CN115082064A - 付款码防盗刷方法、设备、平台、介质及产品 - Google Patents

付款码防盗刷方法、设备、平台、介质及产品 Download PDF

Info

Publication number
CN115082064A
CN115082064A CN202210637104.8A CN202210637104A CN115082064A CN 115082064 A CN115082064 A CN 115082064A CN 202210637104 A CN202210637104 A CN 202210637104A CN 115082064 A CN115082064 A CN 115082064A
Authority
CN
China
Prior art keywords
payment
information
image
code
verification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210637104.8A
Other languages
English (en)
Inventor
章政
才华
马甜甜
刘康
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Unionpay Co Ltd
Original Assignee
China Unionpay Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Unionpay Co Ltd filed Critical China Unionpay Co Ltd
Priority to CN202210637104.8A priority Critical patent/CN115082064A/zh
Publication of CN115082064A publication Critical patent/CN115082064A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3274Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being displayed on the M-device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本申请公开了一种付款码防盗刷方法、设备、平台、介质及产品,属于支付安全技术领域。该方法包括:在接收到第一输入的情况下,向支付平台发送信息获取请求,第一输入用于触发付款设备显示付款支付界面;接收支付平台发送的第一信息,第一信息包括第一图像,第一图像基于第一支付验证信息生成;在付款支付界面显示第一图像;在第一图像被收款设备扫描且第一支付验证信息校验通过的情况下,将付款支付界面显示的第一图像更新为付款码。根据本申请实施例能够解决付款码容易被盗刷,安全性较低的问题。

Description

付款码防盗刷方法、设备、平台、介质及产品
技术领域
本申请属于支付安全技术领域,尤其涉及一种付款码防盗刷方法、设备、平台、介质及产品。
背景技术
目前,二维码支付的发展,极大地提升了用户的支付体验,为人们的日常生活中的支付行为带来了便捷,大量的用户也更加习惯通过二维码进行支付。
相关技术中,在支付过程中用户会直接出示付款码给商户扫描来完成支付,大部分用户均将其设置为免密支付,这样在商户扫描付款码后可以直接完成支付,不需要进行任何验证。但是,二维码包含了用户的支付信息,用户在排队付款时通常会提前调出付款码等待付款,这种情况下付款码极有可能被违法人员盗取,从而对用户财产造成损失,安全性较低。
发明内容
本申请实施例提供一种付款码防盗刷方法、设备、平台、介质及产品,能够解决付款码容易被盗刷,安全性较低的问题。
第一方面,本申请实施例提供一种付款码防盗刷方法,应用于付款设备,该方法包括:在接收到第一输入的情况下,向支付平台发送信息获取请求,第一输入用于触发付款设备显示付款支付界面;接收支付平台发送的第一信息,第一信息包括第一图像,第一图像基于第一支付验证信息生成;在付款支付界面显示第一图像;在第一图像被收款设备扫描且第一支付验证信息校验通过的情况下,将付款支付界面显示的第一图像更新为付款码。
第二方面,本申请实施例提供一种付款码防盗刷方法,应用于支付平台,该方法包括:在接收到付款设备发送的信息获取请求的情况下,生成第一支付验证信息,信息获取请求包括第一设备标识;基于第一支付验证信息生成第一信息,第一信息包括第一图像;向付款设备发送第一信息,并向第一设备标识对应的收款设备发送解密秘钥,以使收款设备在扫描付款设备显示的第一图像的情况下,基于第一信息和解密秘钥获取第二支付验证信息;接收收款设备发送的第二支付验证信息;在第一支付验证信息与第二支付验证信息一致的情况下,确定第一支付验证信息校验通过,并向付款设备发送支付token,支付token用于付款设备生成付款码。
第三方面,本申请实施例提供一种付款码防盗刷方法,应用于收款设备,该方法包括:在与付款设备建立连接时,向付款设备发送收款设备对应的第一设备标识,以使付款设备向支付平台发送第一设备标识;接收支付平台基于第一设备标识发送的解密秘钥;在扫描付款设备显示的第一图像的情况下,接收付款设备发送的第一信息,第一信息包括第一图像,第一图像基于第一支付验证信息生成;基于解密秘钥和第一信息获取第二支付验证信息;向支付平台发送第二支付验证信息,以使支付平台在第一支付验证信息与第二支付验证信息一致的情况下向付款设备发送支付token,支付token用于付款设备生成付款码,扫描付款设备显示的付款码。
第四方面,本申请实施例提供一种付款设备,包括:发送模块,用于在接收到第一输入的情况下,向支付平台发送信息获取请求,第一输入用于触发付款设备显示付款支付界面;接收模块,用于接收支付平台发送的第一信息,第一信息包括第一图像,第一图像基于第一支付验证信息生成;显示模块,用于在付款支付界面显示第一图像;更新模块,用于在第一图像被收款设备扫描且第一支付验证信息校验通过的情况下,将付款支付界面显示的第一图像更新为付款码。
第五方面,本申请实施例提供一种支付平台,包括:生成模块,用于在接收到付款设备发送的信息获取请求的情况下,生成第一支付验证信息,信息获取请求包括第一设备标识;生成模块,还用于基于第一支付验证信息生成第一信息,第一信息包括第一图像;发送模块,用于向付款设备发送第一信息,并向第一设备标识对应的收款设备发送解密秘钥,以使收款设备在扫描付款设备显示的第一图像的情况下,基于第一信息和解密秘钥获取第二支付验证信息;接收模块,用于接收收款设备发送的第二支付验证信息;发送模块,还用于在第一支付验证信息与第二支付验证信息一致的情况下,确定第一支付验证信息校验通过,并向付款设备发送支付token,支付token用于付款设备生成付款码。
第六方面,本申请实施例提供一种收款设备,包括:发送模块,用于在与付款设备建立连接时,向付款设备发送收款设备对应的第一设备标识,以使付款设备向支付平台发送第一设备标识;接收模块,用于接收支付平台基于第一设备标识发送的解密秘钥;接收模块,还用于在扫描付款设备显示的第一图像的情况下,接收付款设备发送的第一信息,第一信息包括第一图像,第一图像基于第一支付验证信息生成;获取模块,用于基于解密秘钥和第一信息获取第二支付验证信息;发送模块,还用于向支付平台发送第二支付验证信息,以使支付平台在第一支付验证信息与第二支付验证信息一致的情况下向付款设备发送支付token,支付token用于付款设备生成付款码,扫描模块,用于扫描付款设备显示的付款码。
第七方面,本申请实施例提供一种付款码防盗刷设备,包括:处理器以及存储有计算机程序指令的存储器;处理器执行计算机程序指令时实现第一方面、第二方面或者第三方面的付款码防盗刷方法的步骤。
第八方面,本申请实施例提供一种计算机可读存储介质,计算机可读存储介质上存储程序或指令,程序或指令被处理器执行时实现如第一方面、第二方面或者第三方面所示的付款码防盗刷方法的步骤。
第九方面,本申请实施例提供一种计算机程序产品,计算机程序产品被存储在非易失的存储介质中,计算机程序产品被至少一个处理器执行时实现如第一方面、第二方面或者第三方面所示的付款码防盗刷方法的步骤。
本申请实施例提供一种付款码防盗刷方法、设备、支付平台、介质及产品,在用户排队等待付款的场景下,当付款设备接收到用于触发付款设备显示付款支付界面第一输入时,可以向支付平台发送信息获取请求,以使支付平台基于第一支付验证信息生成第一图像,并向付款设备返回第一图像。如此,在用户排队等待付款的过程中,付款设备可以在付款支付界面显示第一图像,而非显示付款码,且仅在第一图像被收款设备扫描且第一支付验证信息校验通过的情况下,才会将付款支付界面显示的第一图像更新为付款码,也即,在没有收款设备扫描的情况下付款设备不会显示付款码,从而减少付款码在公共场合的曝光时间,降低付款码被违法人员盗取的可能性,有效提升支付安全性。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单的介绍,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的付款码防盗刷方法的应用场景的一示例的架构示意图;
图2为本申请第一方面提供的付款码防盗刷方法的一实施例的流程图;
图3为本申请第一方面提供的付款码防盗刷方法的另一实施例的流程图;
图4为本申请第一方面提供的付款码防盗刷方法的再一实施例的流程图;
图5为本申请第二方面提供的付款码防盗刷方法的一实施例的流程图;
图6为本申请第二方面提供的付款码防盗刷方法的另一实施例的流程图;
图7为本申请第二方面提供的付款码防盗刷方法的再一实施例的流程图;
图8为本申请第三方面提供的付款码防盗刷方法的一实施例的流程图;
图9为本申请实施例提供的支付流程的一示例的流程图;
图10为本申请第四方面提供的付款设备的一实施例的结构示意图;
图11为本申请第五方面提供的支付平台设备的一实施例的结构示意图;
图12为本申请第六方面提供的收款设备的一实施例的结构示意图;
图13为本申请第七方面提供的付款码防盗刷设备的一实施例的结构示意图。
具体实施方式
下面将详细描述本申请的各个方面的特征和示例性实施例,为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及具体实施例,对本申请进行进一步详细描述。应理解,此处所描述的具体实施例仅意在解释本申请,而不是限定本申请。对于本领域技术人员来说,本申请可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本申请的示例来提供对本申请更好的理解。
相关技术中,在支付过程中用户会直接出示付款码给商户扫描来完成支付,大部分用户均将其设置为免密支付,这样在商户扫描付款码后可以直接完成支付,不需要进行任何验证。但是,二维码包含了用户的支付信息,用户在排队付款时通常会提前调出付款码等待付款,这种情况下付款码极有可能被违法人员盗取,从而对用户财产造成损失,安全性较低。
基于上述出现的问题,本申请实施例提供一种付款码防盗刷方法、系统、设备、平台、介质及产品,在用户排队等待付款的过程中,付款设备可以在付款支付界面显示第一图像,而非显示付款码,且仅在第一图像被收款设备扫描且第一支付验证信息校验通过的情况下,才会将付款支付界面显示的第一图像更新为付款码,也即,在没有收款设备扫描的情况下付款设备不会显示付款码,从而减少付款码在公共场合的曝光时间,降低付款码被违法人员盗取的可能性,有效提升支付安全性。
本申请实施例中的付款码防盗刷方法可以应用于支付场景,该付款码防盗刷方法可涉及付款方的电子设备(简称付款设备)、收款方的电子设备(简称收款设备)、支付平台。下面结合图1对本申请实施例中的付款码防盗刷架构进行详细说明。
图1为本申请实施例提供的付款码防盗刷方法的应用场景的一示例的架构示意图。
如图1所示,该付款码防盗刷方法的架构系统可包括付款设备11、收款设备12和支付平台13。
付款设备11为付款方用于进行支付的终端设备,具体可包括手机、平板电脑、智能穿戴设备等,在此并不限定付款设备11的具体种类。付款设备11关联付款方的至少一个资金账户,以通过资金账户完成付款,其中,本申请实施例中的资金账户包括但不限于下述中的至少一种:银行账户、第三方支付账户、手机钱包账户。同时,付款设备11具有显示功能,在支付场景下,付款设备11可显示付款支付界面,在该付款支付界面显示付款码的情况下,收款设备12通过扫描付款设备11显示的收款码,即可发起支付。付款设备11可通过设备的操作系统与收款设备12建立支付连接和信息传输通道,以实现支付账单的流转,从而在收款方和付款方之间建立支付关系,然后在付款设备11与收款设备12建立连接的情况下,通过付款设备11中至少一个资金账户即可完成支付。
收款设备12为收款方在支付过程中用于与付款设备11进行交互的终端设备,具体可为手机、平板电脑、智能穿戴设备、智能销售设备(Point of sales,pos)、边缘侧设备或者云端服务设备等,在此并不限定收款设备12的具体种类。在支付场景下,收款设备12可扫描付款设备11显示的付款码,发起支付。
支付平台13可用于分别与付款设备11和收款设备12进行通信,为付款服务和收款服务提供支付资源的传输,从而完成付款账户的扣款以及收款账户的收款,还可用于支付风险的校验、控制、清算等。
基于上述附图1所示的本申请实施例提供的支付架构,对本申请实施例提供的付款码防盗刷方法进行详细地说明。
本申请第一方面提供一种付款码防盗刷方法,可应用于付款设备,即该付款码防盗刷方法可由付款设备执行。付款设备的具体内容可参见上述实施例中的相关说明,在此不再赘述。
图2为本申请第一方面提供的付款码防盗刷方法的一实施例的流程图。如图2所示,该付款码防盗刷方法可以包括步骤210-步骤240。
步骤210,在接收到第一输入的情况下,向支付平台发送信息获取请求。
其中,第一输入用于触发付款设备显示付款支付界面,信息获取请求用于指示获取第一信息。
步骤220,接收支付平台发送的第一信息,第一信息包括第一图像,第一图像基于第一支付验证信息生成。
具体地,支付平台基于信息获取请求生成第一信息,并向付款设备返回第一信息。
步骤230,在付款支付界面显示第一图像。
具体地,付款设备在接收到第一图像的情况下,显示付款支付界面,并在该付款支付界面显示第一图像。第一图像中不包含付款方的支付信息,因此付款设备通过在付款支付界面显示第一图像,而非显示付款码,能够有效降低用户在排队过程中提前打开付款码界面时付款码被盗刷的风险。
步骤240,在第一图像被收款设备扫描且第一支付验证信息校验通过的情况下,将付款支付界面显示的第一图像更新为付款码。
具体地,付款设备在感知到收款设备发射的光线,例如红外线、激光等时,可以确定第一图像已被收款设备扫描。
本申请实施例提供的付款码防盗刷方法,在用户排队等待付款的场景下,当付款设备接收到用于触发付款设备显示付款支付界面第一输入时,可以向支付平台发送信息获取请求,以使支付平台基于第一支付验证信息生成第一图像,并向付款设备返回第一图像。如此,在用户排队等待付款的过程中,付款设备可以在付款支付界面显示第一图像,而非显示付款码,且仅在第一图像被收款设备扫描且第一支付验证信息校验通过的情况下,才会将付款支付界面显示的第一图像更新为付款码,也即,在没有收款设备扫描的情况下付款设备不会显示付款码,从而减少付款码在公共场合的曝光时间,降低付款码被违法人员盗取的可能性,有效提升支付安全性。
下面结合实施例,对上述步骤的具体实现方式进详细说明,具体如下所示。
在用户(付款方)排队等待付款的场景下,付款设备可以接收用户对付款设备的第一输入,响应于该第一输入,付款设备向支付平台发送信息获取请求,以获取第一信息。
在本申请的一些实施例中,信息获取请求可以包括但不限于:收款设备的第一设备标识、付款设备的第二设备标识。
其中,第一设备标识为收款设备的设备标识,第二设备标识可以为付款方标识,例如手机号等。
在本申请的一些实施例中,图3为本申请第一方面提供的付款码防盗刷方法的另一实施例的流程图,其中,步骤210可以包括图3所示的步骤310和步骤320,步骤240可以包括图3所示的步骤330和步骤340。
步骤310,在接收到第一输入的情况下,与收款设备建立连接,并获取收款设备的第一设备标识。
具体地,付款设备可以通过收款设备可以通过蓝牙、无线通信技术WiFi或者近场通信(Near Field Communication,NFC)等通信方式与收款设备建立连接,并获取收款设备的第一设备标识,本申请对付款设备与收款设备之间的通信方式不做具体限定。
步骤320,向支付平台发送包括第一设备标识的信息获取请求,以使支付平台基于第一设备标识向收款设备发送解密秘钥。
具体地,由于信息获取请求中包括第一设备标识,因此支付平台可以向该第一设备标识对应的收款设备发送解密秘钥。
用户在排队支付时,当面对多个收款设备时,如何选择最有效率的收款设备,节省用户排队时长也是当前亟需解决的问题。
在本申请的一些实施例中,若付款设备与多个收款设备建立了连接,例如用户在超市排队等待付款时,付款设备可以与多个自助pos机建立通信连接,并获取多个自助pos机的第一设备标识。
因此,在付款设备与多个收款设备连接的情况下,信息获取请求包括每个收款设备对应的第一设备标识,在步骤320之后,该方法还可以包括下述步骤:接收支付平台发送的目标收款备对应的第一设备标识,以及付款设备在目标收款设备对应的排队队列的排队信息。
其中,每个收款设备均可以对应一个排队队列,目标收款设备为多个收款设备中对应最短排队队列的收款设备。
示例性地,付款设备可以与收款设备A1、A2、A3建立通信连接,在付款设备向支付平台发送信息获取请求时,该信息获取请求可以包括收款设备A1、A2、A3分别对应的第一设备标识a1、a2、a3。支付平台接收到该信息获取请求之后,可以基于第一设备标识a1、a2、a3获取收款设备A1、A2、A3分别对应的排队队列,若收款设备A1对应的排队队列最短,则确定A1为目标收款设备,然后将付款设备的第二设备标识插入到A1的排队队列中,并向付款设备发送A1对应的第一设备标识a1,以及付款设备在A1对应的排队队列中的排队信息,该排队信息可以为排队顺序或排队位次等。
在本申请实施例中,在用户排队过程中,付款设备通过接收支付平台发送的目标收款备对应的第一设备标识,以及付款设备在目标收款设备对应的排队队列的排队信息,可以及时告知用户支付平台为付款设备所分配的目标收款设备,帮助用户选择最优收款设备,提升用户支付效率,缩短用户排队时长。
在一个实施例中,排队队列中可以包括多个付款设备的第二设备标识,第二设备标识的排列顺序基于付款设备与收款设备建立通信连接的先后顺序确定,与收款设备建立通信连接越早的付款设备,其对应的第二设备标识在排队队列中的顺序越靠前。
步骤220,接收支付平台发送的第一信息,第一信息包括第一图像,第一图像基于第一支付验证信息生成。
步骤230,在付款支付界面显示第一图像。
步骤330,在第一图像被收款设备扫描的情况下,向收款设备发送第一信息,以使收款设备基于第一信息和解密秘钥获取第二支付验证信息。
具体地,在付款设备感知到第一图像被收款设备扫描的情况下,例如在付款设备感知到付款设备发出的红外线或激光时,可以向收款设备发送第一信息,收款设备在接收到第一信息后,可以利用第一信息和解密秘钥获取到第二支付验证信息。
步骤340,在第一支付验证信息与第二支付验证信息一致的情况下,将付款支付界面显示的第一图像更新为付款码。
在本申请实施例中,在第一支付验证信息与第二支付验证信息一致的情况下,说明第一支付验证信息校验通过,收款设备获取到的第二支付验证信息是正确的,该收款设备接收到了支付平台发送的解密秘钥,其与付款设备确实建立了通信连接。基于此,付款设备可以确认扫描第一图像的收款设备为安全收款设备,可以将第一图像更新为付款码,以使收款设备可以通过扫描该付款码对付款方进行扣款。因此,本申请实施例可以在显示付款码之前对扫描第一图像的收款设备进行校验,付款设备仅在校验通过的情况下显示付款码,为用户提供便捷的安全校验服务,为支付过程的安全性提供保障。
在本申请的一些实施例中,图4为本申请第一方面提供的付款码防盗刷方法的再一实施例的流程图,步骤340可以具体包括图4所示的步骤410-步骤430。
步骤410,在第一支付验证信息与第二支付验证信息一致的情况下,接收支付平台发送的支付token;
步骤420,基于支付token生成付款码;
步骤430,将付款支付界面显示的第一图像更新为付款码。
在本申请实施例中,支付平台可以对第一支付验证信息与第二支付验证信息的一致性进行比对,在第一支付验证信息与第二支付验证信息一致时向付款设备发送支付token,以使付款设备基于支付token生成付款码。也即,在接收到支付token之前,付款设备未存储付款码,相比于在付款支付界面隐藏显示付款码,本申请能够避免付款码在设备中暴露,降低设备中付款码被盗取的风险,进一步提升支付安全性,保护用户财产安全。
在本申请的一些实施例中,第一支付验证信息包括第一支付验证码,第一图像是在第二图像的RGB图像矩阵中添加第一支付验证码得到的,第一支付验证码基于第三支付验证码对应的进制数值得到,第三支付验证码为支付平台在接收到信息获取请求的情况下随机生成的,第二图像为支付平台在接收到信息获取请求的情况下获取的。
具体地,支付平台在接收到付款设备发送的信息获取请求的情况下,获取第二图像和第三支付验证码,并在第二图像的RGB图像矩阵中添加第三支付验证码对应的进制数值,即第一支付验证码,得到第一图像,如此,可基于第一支付验证信息生成第一图像。
在本申请的一些实施例中,第一支付验证信息包括第一支付验证码,第二支付验证信息包括第二支付验证码,解密秘钥包括第一支付验证码在第一图像的RGB图像矩阵中的位置信息,步骤330可以具体包括:在第一图像被收款设备扫描的情况下,向收款设备发送第一信息,以使付款设备基于解密秘钥从第一图像的RGB图像矩阵中获取第二支付验证码。
在本申请实施例中,支付平台可以向收款设备直接发送第一支付验证码在第一图像的RGB图像矩阵中的位置信息,该位置信息为明文信息。因此收款设备可以直接利用解密密钥从第一图像的RGB图像矩阵中获取到第二支付验证信息,支付平台无需对该位置信息进行加密,相应地收款设备无需解密就可以得到位置信息,简化校验步骤,使支付安全验证过程更为简洁高效。
在本申请的一些实施例中,为了进一步提升支付过程的安全性,第一支付验证信息包括第一支付验证码,第一信息还包括第二信息,第二信息可以为第三信息的加密信息,第三信息可以包括第一支付验证码在第一图像的RGB图像矩阵中的位置信息。
在本申请的一些实施例中,第二支付验证信息包括第二支付验证码,在第一图像被收款设备扫描的情况下,步骤330向收款设备发送第一信息,可以具体包括:在第一图像被收款设备扫描的情况下,向收款设备发送第二信息,以使付款设备基于解密秘钥对第二信息解密得到第三信息,并基于第三信息从第一图像的RGB图像矩阵中获取第二支付验证码。
在本申请实施例中,收款设备只有在接收到付款设备发送的第二信息,以及支付平台发送的解密密钥的情况下,才能够获取到与第一支付验证信息一致的第二支付验证信息,进而才能够通过支付平台的设备安全校验,提升校验通过的难度,保证违规收款设备无法通过校验,提升支付安全性。
在本申请的一些实施例中,第一支付验证码可以包括N个第一字符,RGB图像矩阵包括多个像素点对应的三维数组,位置信息包括N个第一字符在三维数组中的N个数据位。
本申请第二方面提供一种付款码防盗刷方法,可应用于支付平台,即该付款码防盗刷方法可由支付平台执行。支付平台的具体内容可参见上述实施例中的相关说明,在此不再赘述。
图5为本申请第二方面提供的付款码防盗刷方法的一实施例的流程图。如图5所示,该付款码防盗刷方法可以包括步骤510-步骤550。
步骤510,在接收到付款设备发送的信息获取请求的情况下,生成第一支付验证信息,信息获取请求包括第一设备标识。
其中,信息获取请求用于指示获取第一信息,第一设备标识为收款设备的设备标识。
付款设备的具体内容可参见上述实施例中第一方面提供的付款码防盗刷方法的相关说明。
步骤520,基于第一支付验证信息生成第一信息,第一信息包括第一图像。
其中,第一图像中不包含付款方的支付信息。
具体地,支付平台可以基于第一支付验证信息生成第一图像,基于第一支付验证信息和第一图像生成解密密钥。
步骤530,向付款设备发送第一信息,并向第一设备标识对应的收款设备发送解密秘钥,以使收款设备在扫描付款设备显示的第一图像的情况下,基于第一信息和解密秘钥获取第二支付验证信息。
步骤540,接收收款设备发送的第二支付验证信息。
步骤550,在第一支付验证信息与第二支付验证信息一致的情况下,确定第一支付验证信息校验通过,并向付款设备发送支付token,支付token用于付款设备生成付款码。
本申请实施例提供的付款码盗刷方法,当支付平台接收到付款设备发送的信息获取请求时,可以生成第一支付验证信息,并基于该第一支付验证信息生成包括第一图像的第一信息。基于此,支付平台通过向付款设备发送第一信息,可以使付款设备在付款支付界面显示第一图像,而非显示付款码,能够减少付款码在公共场合的曝光时间,有效降低用户在排队过程中提前打开付款码界面时付款码被盗刷的风险。同时,支付平台通过向信息获取请求中所携带的第一设备标识对应的收款设备发送解密密钥,可以使收款设备在扫描付款设备显示的第一图像的情况下,基于第一信息和解密秘钥获取第二支付验证信息。支付平台可以通过比对第一支付验证信息与第二支付验证信息的一致性,进行风险校验,在第一支付验证信息与第二支付验证信息一致时,说明收款设备获取到的第二支付验证信息是正确的,该收款设备为安全收款设备,因此可以向付款设备发送支付token,以使付款设备基于支付token生成付款码。如此,支付平台能够为用户提供便捷的安全校验服务,为支付过程的安全性提供保障。另外,在接收到支付token之后,付款设备才会生成并显示付款码,相比于在付款支付界面隐藏显示付款码,本申请能够避免付款码在设备中暴露,降低设备中付款码被盗取的风险,进一步提升支付安全性,保护用户财产安全。
涉及步骤510,在接收到付款设备发送的信息获取请求的情况下,生成第一支付验证信息,信息获取请求包括第一设备标识。
在本申请的一些实施例中,为了保证支付安全性,支付平台可以对当前支付场景的风险进行校验,信息获取请求还包括付款设备的第二设备标识,以及当前所在的第一位置信息,图6为本申请第二方面提供的付款码防盗刷方法的另一实施例的流程图,步骤510可以包括图6所示的步骤610-步骤640。
步骤610,在接收到付款设备发送的信息获取请求的情况下,基于第一设备标识获取付款设备在第一预设时间段内与收款设备的支付交易次数;
步骤620,基于第二设备标识获取付款设备在第二预设时间段内的支付交易行为所在的第二位置信息;
步骤630,根据支付交易次数、第一位置信息和第二位置信息,判断付款设备是否满足预设风险条件;
步骤640,在付款设备满足预设风险条件的情况下,生成第一支付验证信息。
具体地,基于付款设备在第二预设时间段内的支付交易行为所在的第二位置信息,可以确定付款设备在第二预设时间段内的常用支付位置集合,预设风险条件可以包括支付交易次数小于预设次数阈值,且第一位置信息属于不常用支付地理位置集合。其中,第一预设时间段、第二预设时间段以及预设次数阈值可以根据具体需求进行设置,本申请在此不做具体限定。
在一个示例中,第一预设时间段可以为最近1个月,第二预设时间段可以为最近1年,预设次数阈值可以为4。若付款设备与收款设备在最近一个月内的支付交易次数小于4次,且当前支付地点属于最近1年的不常用支付地理位置集合,可以确认当前支付商户不是常用商户,且当前支付地点不是用户常住地,支付平台可判断为风险场景,付款设备满足预设风险条件,因此生成第一支付验证信息。
在本申请实施例中,支付平台可以基于付款设备在第一预设时间段内与收款设备的支付交易次数,以及付款设备在第二预设时间段内的支付交易行为所在的第二位置信息,判断当前支付商户是否为常用商户,以及当前支付地点是否为用户常住地,从而准确识别当前支付场景是否为风险场景。同时,在当前支付场景为风险场景的情况下,可以生成第一支付验证信息,通过第一支付验证信息对收款设备的安全性进行校验,仅在校验通过的情况下向付款设备发送支付token,在风险场景下有效保证用户的支付安全性。
在一个实施例中,在付款设备不满足预设风险条件的情况下,支付平台向付款设备发送支付token,以使付款设备基于支付token生成付款码。
在一个实施例中,信息获取请求还可以包括付款设备的支付金额,预设风险条件还可以包括该支付金额小于预设金额阈值。
在本申请的一些实施例中,第一支付验证信息包括第一支付验证码,步骤510可以具体包括:在接收到信息获取请求的情况下,随机生成第三支付验证码;对第三支付验证码进行进制转化,得到进制数值;从进制数值中选取N个第一字符作为第一支付验证码。
需要说明的是,N个第一字符可以为进制数值中的连续N个字符,或者不连续的N个字符,本申请对此不做具体限定。
示例性地,第三支付验证码可以为0-9999之间的任意数字,例如第三支付验证码为1120,对1120进行二进制转化后得到二进制数值10001100000,支付平台可以任意选取10001100000中的N个第一字符组成第一支付验证码,N越大,校验安全性越高,支付平台可以选取二进制数值10001100000中的后8位01100000作为第一支付验证码。
涉及步骤520,基于第一支付验证信息生成第一信息,第一信息包括第一图像。
在本申请的一些实施例中,第一支付验证信息包括第一支付验证码,图7为本申请第二方面提供的付款码防盗刷方法的再一实施例的流程图,步骤520可以包括图7所示的步骤710和步骤720。
步骤710,在接收到信息获取请求的情况下,获取第二图像。
其中,第二图像可以为基于实际需求设置的预设图像,本申请在此不做具体限定。
步骤720,在第二图像的RGB图像矩阵中添加第一支付验证码,得到第一图像。
在本申请的一些实施例中,第一支付验证码可以包括N个第一字符,RGB图像矩阵包括多个像素点对应的三维数组,步骤720可以包括以下步骤:
步骤1,从多个像素点中选取M个第一像素点。
具体地,每个像素点对应一个三维数组,每个三维数组包括R元素数组、G元素数组和B元素数组;M小于或等于N,支付平台可以从多个像素点中任意选取M个像素点作为第一像素点,本申请不对选取第一像素点的方式做具体限定。
示例性地,第二图像为包含9个像素点的3*3的RGB图像,其RGB图像矩阵为公式(1)所示。
Figure BDA0003682533430000151
例如,支付平台可以从上述9个像素点中选取4个像素点a11,a12,a21,a22作为第一像素点。
步骤2,从M个第一像素点对应的M个三维数组中,选取N个数据位。
具体地,每个三维数组包括R元素数组、G元素数组和B元素数组,支付平台可以从每个三维数组中任意选取至少一个数组,从该至少一个数组中选取数据位。
在一个实施例中,N个数据位可以为三维数组中的低位数据位,如此可以保证第一图像与第二图像所呈现的画面在直观上无法用肉眼辨别差异。
示例性地,M为4,N为8,第一像素点a11,a12,a21,a22的三维数组如下:
a11=(00001111,11110000,01010100);
a12=(00001111,11110000,01010101);
a21=(00001111,11110000,01010101);
a22=(00001111,11110000,01010100);
支付平台可以选取每个三维数组中G元素数组和B元素数组的最后一位作为数据位,得到8个数据位。
步骤3,将M个三维数组中N个数据位对应的N个字符,替换为N个第一字符,生成第一图像。
参见上述示例,第一支付验证码为01100000,支付平台可以将第一像素点a11,a12,a21,a22对应的三维数组中G元素数组和B元素数组的最后一位进行替换,将8个数据位上的字符分别替换为01100000,得到替换后的第一像素点a11,a12,a21,a22的三维数组:
a11=(00001111,11110000,01010101);
a12=(00001111,11110001,01010100);
a21=(00001111,11110000,01010100);
a22=(00001111,11110000,01010100);
支付平台可以基于替换后的第一像素点a11,a12,a21,a22的三维数组,生成第一图像。
在本申请实施例中,支付平台可以将第一支付验证码以RGB参数的形式添加至第二图像中,得到第一图像,第一支付验证码可以隐藏于第一图像中。基于此,在付款设备展示第一图像的情况下,收款设备通过对其扫描后,能够基于解密密钥从第一图像的RGB图像矩阵中获取第二支付验证信息,在收款设备为安全收款设备的场景下,该第二支付验证信息即为第一支付验证码,从而在安全支付场景下顺利完成验证。
涉及步骤530,向付款设备发送第一信息,并向第一设备标识对应的收款设备发送解密秘钥,以使收款设备在扫描付款设备显示的第一图像的情况下,基于第一信息和解密秘钥获取第二支付验证信息。
在本申请的一些实施例中,解密秘钥可以包括第一支付验证码在第一图像的RGB图像矩阵中的位置信息,位置信息包括N个第一字符在三维数组中的N个数据位。
参见上述示例,以第一支付验证码01100000中第一个字符0为例,由于其位于第一像素点a11的G元素数组11110000的最后一位,因此其数据位可以表示为(a11,G元素数组,8)。
在本申请实施例中,支付平台可以向收款设备直接发送第一支付验证码在第一图像的RGB图像矩阵中的位置信息,该位置信息为明文信息。因此收款设备可以直接利用解密密钥从第一图像的RGB图像矩阵中获取到第二支付验证信息,支付平台无需对该位置信息进行加密,相应地收款设备无需解密就可以得到位置信息,简化校验步骤,使支付安全验证过程更为简洁高效。
在本申请的另一些实施例中,为了进一步降低付款码盗取风险,提升支付安全性,第二支付验证信息可以包括第二支付验证码,第一信息还包括第二信息,步骤530可以具体包括:向付款设备发送第一图像和第二信息。
其中,第二信息为第三信息的加密信息,第三信息包括第一支付验证码在第一图像的RGB图像矩阵中的位置信息,位置信息包括N个第一字符在三维数组中的N个数据位。
具体地,在步骤720之后,支付平台可以基于第一支付验证码在第一图像的RGB图像矩阵中的位置信息,生成第三信息,对第三信息进行加密得到第二信息,基于第二信息和第一图像生成第一信息。
在本申请实施例中,支付平台在第二图像中添加第一支付验证码,得到第一图像之后,可以对第一支付验证码在第一图像的RGB图像矩阵中的位置信息进行加密,得到第二信息。基于此,支付平台通过向付款设备发送第二信息和第一图像,降低位置信息的泄露风险,即使违规人员获取到第二信息和第一图像,也会因无法对第二信息进行解密得不到位置信息,进而无法从第一图像的RGB图像矩阵中获取到与第一支付验证信息一致的第二支付验证信息。而安全收款设备在接收到解密密钥后,可以基于解密密钥、第二信息和第一图像获取到与第一支付验证信息一致的第二支付验证信息,从而实现收款设备的安全认证,降低违规收款设备盗取付款码的风险,提升支付安全性。
在上述实施例中,解密密钥可以为第二信息对应的解密信息,通过解密秘钥可对第二信息进行解密得到第三信息。
在本申请的一些实施例中,在付款设备与多个收款设备连接的情况下,信息获取请求包括付款设备的第二设备标识,以及每个收款设备对应的第一设备标识,该方法还可以包括下述步骤:在接收到信息获取请求的情况下,基于第一设备标识获取每个收款设备对应的排队队列;确定排队队列最短的收款设备为目标收款设备;在目标收款设备的排队队列中插入第二设备标识,得到付款设备在目标收款设备对应的排队队列的排队信息;向付款设备发送目标收款设备的第一设备标识和排队信息。
示例性地,付款设备可以与收款设备A1、A2、A3建立通信连接,在付款设备向支付平台发送信息获取请求时,该信息获取请求可以包括收款设备A1、A2、A3分别对应的第一设备标识a1、a2、a3。支付平台接收到该信息获取请求之后,可以基于第一设备标识a1、a2、a3获取收款设备A1、A2、A3分别对应的排队队列,若收款设备A1对应的排队队列最短,则确定A1为目标收款设备,然后将付款设备的第二设备标识插入到A1的排队队列中,并向付款设备发送A1对应的第一设备标识a1,以及付款设备在A1对应的排队队列中的排队信息,该排队信息可以为排队顺序或排队位次等。
在本申请实施例中,用户在排队支付时,当面对多个收款设备时,支付平台可以获取每个收款设备的排队队列,并在最短排队队列中插入付款设备的第二设备标识,为付款设备分配排队队列最短的目标收款设备完成支付,帮助用户选择最优收款设备,提升用户支付效率,缩短用户排队时长。
在一个示例中,支付服务器在第一次接收到付款设备B1发送的第一设备标识a1时,为该第一设备标识a1对应的收款设备A1建立一个排队队列,并在后续再次接收到其他付款设备发送的第一设备标识a1时,更新收款设备A1的排队队列。
在一个实施例中,信息获取请求还可以包括付款设备与每个收款设备之间的距离,支付平台可以接收到付款设备发送多个第一设备标识,以及与每个第一设备标识对应的收款设备的距离。然后,在距离小于预设距离阈值的情况下,可以认为用户正在排队,符合分配商户收款设备排队队列条件。此时,支付平台检索每一个收款对应的排队队列的排队情况,并将第二设备户标识插入到最短的排队队列,即目标收款设备的排队队列中,并向付款设备发送排队信息,显示用户需要在哪一个收款设备付款,目前排在第几位。另外,上述排队队列的更新可以定时更新,或者付款设备主动请求更新。
在本申请的一些实施例中,步骤530中向第一设备标识对应的收款设备发送解密秘钥,可以具体包括:向目标收款设备发送解密秘钥,以使目标收款设备基于第一信息和解密秘钥获取第二支付验证信息。
本申请第三方面提供一种付款码防盗刷方法,可应用于收款设备,即该付款码防盗刷方法可由收款设备执行。收款设备的具体内容可参见上述实施例中的相关说明,在此不再赘述。
图8为本申请第三方面提供的付款码防盗刷方法的一实施例的流程图。如图8所示,该付款码防盗刷方法可以包括步骤810-步骤860。
步骤810,在与付款设备建立连接时,向付款设备发送收款设备对应的第一设备标识,以使付款设备向支付平台发送第一设备标识。
付款设备、支付平台的具体内容可参见上述实施例中第一方面和第二方面提供的付款码防盗刷方法的相关说明。
步骤820,接收支付平台基于第一设备标识发送的解密秘钥。
具体地,在收款设备向付款设备发送第一设备标识后,付款设备可向支付平台发送包括第一设备标识的信息获取请求,支付平台在接收到信息获取请求后生成第一图像和解密密钥,并向付款设备发送包括第一图像的第一信息,向收款设备发送解密密钥。
步骤830,在扫描付款设备显示的第一图像的情况下,接收付款设备发送的第一信息,第一信息包括第一图像,第一图像基于第一支付验证信息生成。
步骤840,基于解密秘钥和第一信息获取第二支付验证信息。
步骤850,向支付平台发送第二支付验证信息,以使支付平台在第一支付验证信息与第二支付验证信息一致的情况下向付款设备发送支付token,支付token用于付款设备生成付款码。
具体地,收款设备向支付平台发送第二支付验证信息后,支付平台可对第一支付验证信息与第二支付验证信息的一致性进行校验,在两者一致的情况下向付款设备发送支付token,以使付款设备基于支付token生成,并展示付款码。
步骤860,扫描付款设备显示的付款码。
具体地,付款码中包括付款方的支付信息,收款设备通过扫描付款码即可发起支付请求,以使支付平台从与付款设备关联的至少一个资金账户中,扣除对应的收款金额,并将收款金额转移至收款设备关联的资金账户,生成支付结果,完成整个支付过程。
本申请实施例提供的付款码盗刷方法,当用户排队付款时,收款设备可与付款设备建立通信连接,并向付款设备发送第一设备标识,以使付款设备在向支付平台发送第一设备标识后,支付平台能够基于第一设备标识向收款设备发送解密秘钥。当付款设备在付款支付界面显示第一图像时,收款设备通过对第一图像进行扫描可以获取到第一信息,基于该第一信息和解密密钥即可获取到第二支付验证信息,从而基于该第二支付验证信息实现对收款设备的安全性校验。支付平台可以通过比对第一支付验证信息与第二支付验证信息的一致性,进行风险校验,在第一支付验证信息与第二支付验证信息一致时,说明收款设备获取到的第二支付验证信息是正确的,该收款设备为安全收款设备,因此可以向付款设备发送支付token,以使付款设备基于支付token生成并显示付款码。如此,在支付场景下,通过付款设备对付款支付界面的两次扫描,能够对收款设备的安全性进行校验,为用户提供安全的付款码支付方式,提升支付体验。
涉及步骤840,基于解密秘钥和第一信息获取第二支付验证信息。
在本申请的一些实施例中,第一支付验证信息包括第一支付验证码,第二支付验证信息包括第二支付验证码,步骤840可以具体包括:基于解密秘钥从第一图像的RGB图像矩阵中,获取第二支付验证码。
其中,解密秘钥包括第一支付验证码在第一图像的RGB图像矩阵中的位置信息。
示例性地,第一支付验证码为01100000,支付平台在将01100000添加至第二图像,得到第一图像之后,可向收款设备直接发送01100000在第一图像的RGB图像矩阵中的位置信息,以使收款设备基于该位置信息从第一图像的RGB图像矩阵中获取到01100000,即第二支付验证码。
在本申请实施例中,收款设备可以直接利用解密密钥从第一图像的RGB图像矩阵中获取到第二支付验证信息,支付平台无需对该位置信息进行加密,相应地收款设备无需解密就可以得到位置信息,简化校验步骤,使支付安全验证过程更为简洁高效。
在本申请的另一些实施例中,第一支付验证信息包括第一支付验证码,第二支付验证信息包括第二支付验证码,第一信息还包括第二信息,第二信息为第三信息的加密信息,步骤840可以具体包括:基于解密秘钥对第二信息进行解密,得到第三信息,第三信息包括第一支付验证码在第一图像的RGB图像矩阵中的位置信息;基于第三信息从第一图像的RGB图像矩阵中,获取第二支付验证码。
其中,解密密钥为第二信息对应的解密信息,通过解密秘钥可对第二信息进行解密得到第三信息。
示例性地,第一支付验证码为01100000,支付平台在将01100000添加至第二图像,得到第一图像之后,可对01100000在第一图像的RGB图像矩阵中的位置信息(即第三信息)进行加密,得到第二信息。收款设备在接收到付款设备发送的第二信息,以及支付平台发送的解密密钥后,可利用解密密钥对第二信息进行解密,得到01100000在第一图像的RGB图像矩阵中的位置信息,从而基于该位置信息从第一图像的RGB图像矩阵中获取到01100000,即第二支付验证码。
在本申请实施例中,收款设备只有在接收到付款设备发送的第二信息,以及支付平台发送的解密密钥的情况下,才能够获取到与第一支付验证信息一致的第二支付验证信息,进而才能够通过支付平台的设备安全校验,提升校验通过的难度,保证违规收款设备无法通过校验,提升支付安全性。
在本申请的一些实施例中,RGB图像矩阵可以包括多个像素点对应的三维数组,位置信息包括N个数据位,基于第三信息从第一图像的RGB图像矩阵中,获取第二支付验证码,可以包括:确定多个像素点对应的三维数组中,位于N个数据位上的N个字符为第二支付验证码。
为了便于理解本申请实施例中的付款码防盗刷方法,下面以支付场景为例来说明付款设备、收款设备和支付平台之间的支付流程。
图9为本申请实施例提供的支付流程的一示例的流程图。
如图9所示,付款码防盗刷方法可包括步骤901至步骤911。
步骤901,付款设备在接收到第一输入的情况下,与收款设备建立连接,并获取收款设备的第一设备标识。
步骤902,付款设备向支付平台发送包括第一设备标识的信息获取请求。
步骤903,支付平台在接收到付款设备发送的信息获取请求的情况下,生成第一支付验证信息。
步骤904,支付平台基于第一支付验证信息生成第一信息,第一信息包括第一图像。
步骤905,支付平台向付款设备发送第一信息,并向第一设备标识对应的收款设备发送解密秘钥。
步骤906,付款设备在付款支付界面显示第一图像。
步骤907,收款设备在扫描付款设备显示的第一图像的情况下,接收付款设备发送的第一信息。
步骤908,收款设备基于解密秘钥和第一信息获取第二支付验证信息。
步骤909,收款设备向支付平台发送第二支付验证信息。
步骤910,在第一支付验证信息与第二支付验证信息一致的情况下,支付平台确定第一支付验证信息校验通过,并向付款设备发送支付token。
步骤911,付款设备基于支付token生成付款码,并将付款支付界面显示的第一图像更新为付款码。
上述步骤901至步骤911中的具体内容可参见上述实施例中的相关内容,在此不再赘述。
综上,本申请实施例提供一种付款码防盗刷方法、设备、平台、介质及产品,在用户排队等待付款的场景下,当付款设备接收到用于触发付款设备显示付款支付界面第一输入时,可以向支付平台发送信息获取请求,以使支付平台基于第一支付验证信息生成第一图像,并向付款设备返回第一图像。如此,在用户排队等待付款的过程中,付款设备可以在付款支付界面显示第一图像,而非显示付款码,且仅在第一图像被收款设备扫描且第一支付验证信息校验通过的情况下,才会将付款支付界面显示的第一图像更新为付款码,也即,在没有收款设备扫描的情况下付款设备不会显示付款码,从而减少付款码在公共场合的曝光时间,降低付款码被违法人员盗取的可能性,有效提升支付安全性。
基于同样的发明构思,本申请第四方面提供一种付款设备。图10为本申请第四方面提供的付款设备的一实施例的结构示意图。
如图10所示,付款设备1000可以为如图1所示的付款设备11,付款设备1000具体可以包括:发送模块1010,用于在接收到第一输入的情况下,向支付平台发送信息获取请求,第一输入用于触发付款设备显示付款支付界面;接收模块1020,用于接收支付平台发送的第一信息,第一信息包括第一图像,第一图像基于第一支付验证信息生成;显示模块1030,用于在付款支付界面显示第一图像;更新模块1040,用于在第一图像被收款设备扫描且第一支付验证信息校验通过的情况下,将付款支付界面显示的第一图像更新为付款码。
本申请实施例提供的付款设备,在用户排队等待付款的场景下,当付款设备接收到用于触发付款设备显示付款支付界面第一输入时,可以向支付平台发送信息获取请求,以使支付平台基于第一支付验证信息生成第一图像,并向付款设备返回第一图像。如此,在用户排队等待付款的过程中,付款设备可以在付款支付界面显示第一图像,而非显示付款码,且仅在第一图像被收款设备扫描且第一支付验证信息校验通过的情况下,才会将付款支付界面显示的第一图像更新为付款码,也即,在没有收款设备扫描的情况下付款设备不会显示付款码,从而减少付款码在公共场合的曝光时间,降低付款码被违法人员盗取的可能性,有效提升支付安全性。
下面对本申请实施例提供的付款设备1000进行详细说明。
在本申请的一些实施例中,发送模块1010包括:通信单元,用于在接收到第一输入的情况下,与收款设备建立连接,并获取收款设备的第一设备标识;通信单元,还用于向支付平台发送包括第一设备标识的信息获取请求,以使支付平台基于第一设备标识向收款设备发送解密秘钥;更新模块1040包括:发送单元,用于在第一图像被收款设备扫描的情况下,向收款设备发送第一信息,以使收款设备基于第一信息和解密秘钥获取第二支付验证信息;更新单元,用于在第一支付验证信息与第二支付验证信息一致的情况下,将付款支付界面显示的第一图像更新为付款码。
在本申请的一些实施例中,更新单元具体用于:在第一支付验证信息与第二支付验证信息一致的情况下,接收支付平台发送的支付token;基于支付token生成付款码;将付款支付界面显示的第一图像更新为付款码。
在本申请的一些实施例中,在付款设备与多个收款设备连接的情况下,信息获取请求包括每个收款设备对应的第一设备标识,接收模块1020,用于在向支付平台发送包括第一设备标识的信息获取请求之后,接收支付平台发送的目标收款设备对应的第一设备标识,以及付款设备在目标收款设备对应的排队队列的排队信息,目标收款设备为多个收款设备中对应最短排队队列的收款设备。
在本申请的一些实施例中,第一支付验证信息包括第一支付验证码,第一信息还包括第二信息,第二信息为第三信息的加密信息,第三信息包括第一支付验证码在第一图像的RGB图像矩阵中的位置信息。
在本申请的一些实施例中,第二支付验证信息包括第二支付验证码,发送单元具体用于:在第一图像被收款设备扫描的情况下,向收款设备发送第二信息,以使付款设备基于解密秘钥对第二信息解密得到第三信息,并基于第三信息从第一图像的RGB图像矩阵中获取第二支付验证码。
在本申请的一些实施例中,第一支付验证码包括N个第一字符,RGB图像矩阵包括多个像素点对应的三维数组,位置信息包括N个第一字符在三维数组中的N个数据位。
在本申请的一些实施例中,第一支付验证信息包括第一支付验证码,第二支付验证信息包括第二支付验证码,解密秘钥包括第一支付验证码在第一图像的RGB图像矩阵中的位置信息,发送单元具体用于:在第一图像被收款设备扫描的情况下,向收款设备发送第一信息,以使付款设备基于解密秘钥从第一图像的RGB图像矩阵中获取第二支付验证码。
在本申请的一些实施例中,第一支付验证信息包括第一支付验证码,第一图像是在第二图像的RGB图像矩阵中添加第一支付验证码得到的,第一支付验证码基于第三支付验证码对应的进制数值得到,第三支付验证码为支付平台在接收到信息获取请求的情况下随机生成的,第二图像为支付平台在接收到信息获取请求的情况下获取的。
基于同样的发明构思,本申请第五方面提供一种支付平台。图11为本申请第五方面提供的支付平台的一实施例的结构示意图。
如图11所示,支付平台1100可以为如图1所示的支付平台13,支付平台1100具体可以包括:生成模块1110,用于在接收到付款设备发送的信息获取请求的情况下,生成第一支付验证信息,信息获取请求包括第一设备标识;生成模块1110,还用于基于第一支付验证信息生成第一信息,第一信息包括第一图像;发送模块1120,用于向付款设备发送第一信息,并向第一设备标识对应的收款设备发送解密秘钥,以使收款设备在扫描付款设备显示的第一图像的情况下,基于第一信息和解密秘钥获取第二支付验证信息;接收模块1130,用于接收收款设备发送的第二支付验证信息;发送模块1120,还用于在第一支付验证信息与第二支付验证信息一致的情况下,确定第一支付验证信息校验通过,并向付款设备发送支付token,支付token用于付款设备生成付款码。
本申请实施例提供的支付平台,当支付平台接收到付款设备发送的信息获取请求时,可以生成第一支付验证信息,并基于该第一支付验证信息生成包括第一图像的第一信息。基于此,支付平台通过向付款设备发送第一信息,可以使付款设备在付款支付界面显示第一图像,而非显示付款码,能够减少付款码在公共场合的曝光时间,有效降低用户在排队过程中提前打开付款码界面时付款码被盗刷的风险。同时,支付平台通过向信息获取请求中所携带的第一设备标识对应的收款设备发送解密密钥,可以使收款设备在扫描付款设备显示的第一图像的情况下,基于第一信息和解密秘钥获取第二支付验证信息。支付平台可以通过比对第一支付验证信息与第二支付验证信息的一致性,进行风险校验,在第一支付验证信息与第二支付验证信息一致时,说明收款设备获取到的第二支付验证信息是正确的,该收款设备为安全收款设备,因此可以向付款设备发送支付token,以使付款设备基于支付token生成付款码。如此,支付平台能够为用户提供便捷的安全校验服务,为支付过程的安全性提供保障。另外,在接收到支付token之后,付款设备才会生成并显示付款码,相比于在付款支付界面隐藏显示付款码,本申请能够避免付款码在设备中暴露,降低设备中付款码被盗取的风险,进一步提升支付安全性,保护用户财产安全。
下面对本申请实施例提供的支付平台1100进行详细说明。
第一支付验证信息包括第一支付验证码,生成模块1110包括:生成单元,用于在接收到信息获取请求的情况下,随机生成第三支付验证码;转化单元,用于对第三支付验证码进行进制转化,得到进制数值;选取单元,用于从进制数值中选取N个第一字符作为第一支付验证码。
在本申请的一些实施例中,生成模块1110包括:获取单元,用于在接收到信息获取请求的情况下,获取第二图像;添加单元,用于在第二图像的RGB图像矩阵中添加第一支付验证码,得到第一图像。
在本申请的一些实施例中,第一支付验证码包括N个第一字符,RGB图像矩阵包括多个像素点对应的三维数组,添加单元具体用于:从多个像素点中选取M个第一像素点;从M个第一像素点对应的M个三维数组中,选取N个数据位;将M个三维数组中N个数据位对应的N个字符,替换为N个第一字符,生成第一图像。
在本申请的一些实施例中,解密秘钥包括第一支付验证码在第一图像的RGB图像矩阵中的位置信息,位置信息包括N个第一字符在三维数组中的N个数据位。
在本申请的一些实施例中,第二支付验证信息包括第二支付验证码,第一信息还包括第二信息,发送模块1120,还用于向付款设备发送第一图像和第二信息,第二信息为第三信息的加密信息,第三信息包括第一支付验证码在第一图像的RGB图像矩阵中的位置信息,位置信息包括N个第一字符在三维数组中的N个数据位。
在本申请的一些实施例中,在付款设备与多个收款设备连接的情况下,信息获取请求包括付款设备的第二设备标识,以及每个收款设备对应的第一设备标识,该装置还包括:获取模块,用于在接收到信息获取请求的情况下,基于第一设备标识获取每个收款设备对应的排队队列;确定模块,用于确定排队队列最短的收款设备为目标收款设备;插入模块,用户在目标收款设备的排队队列中插入第二设备标识,得到付款设备在目标收款设备对应的排队队列的排队信息;发送模块1120,还用于向付款设备发送目标收款设备的第一设备标识和排队信息。
在本申请的一些实施例中,发送模块1120具体用于:向目标收款设备发送解密秘钥,以使目标收款设备基于第一信息和解密秘钥获取第二支付验证信息。
在本申请的一些实施例中,信息获取请求还包括付款设备的第二设备标识,以及当前所在的第一位置信息,生成模块1110包括:获取单元,用于在接收到付款设备发送的信息获取请求的情况下,基于第一设备标识获取付款设备在第一预设时间段内与收款设备的支付交易次数;获取单元,还用于基于第二设备标识获取付款设备在第二预设时间段内的支付交易行为所在的第二位置信息;判断单元,用于根据支付交易次数、第一位置信息和第二位置信息,判断付款设备是否满足预设风险条件;生成单元,用于在付款设备满足预设风险条件的情况下,生成第一支付验证信息。
基于同样的发明构思,本申请第六方面提供一种收款设备。图12为本申请第六方面提供的收款设备的一实施例的结构示意图。
如图12所示,收款设备1200可以为如图1所示的收款设备12,收款设备1200具体可以包括:发送模块1210,用于在与付款设备建立连接时,向付款设备发送收款设备对应的第一设备标识,以使付款设备向支付平台发送第一设备标识;接收模块1220,用于接收支付平台基于第一设备标识发送的解密秘钥;接收模块1220,还用于在扫描付款设备显示的第一图像的情况下,接收付款设备发送的第一信息,第一信息包括第一图像,第一图像基于第一支付验证信息生成;获取模块1230,用于基于解密秘钥和第一信息获取第二支付验证信息;发送模块1210,还用于向支付平台发送第二支付验证信息,以使支付平台在第一支付验证信息与第二支付验证信息一致的情况下向付款设备发送支付token,支付token用于付款设备生成付款码,扫描模块1240,用于扫描付款设备显示的付款码。
本申请实施例提供的收款设备,当用户排队付款时,收款设备可与付款设备建立通信连接,并向付款设备发送第一设备标识,以使付款设备在向支付平台发送第一设备标识后,支付平台能够基于第一设备标识向收款设备发送解密秘钥。当付款设备在付款支付界面显示第一图像时,收款设备通过对第一图像进行扫描可以获取到第一信息,基于该第一信息和解密密钥即可获取到第二支付验证信息,从而基于该第二支付验证信息实现对收款设备的安全性校验。支付平台可以通过比对第一支付验证信息与第二支付验证信息的一致性,进行风险校验,在第一支付验证信息与第二支付验证信息一致时,说明收款设备获取到的第二支付验证信息是正确的,该收款设备为安全收款设备,因此可以向付款设备发送支付token,以使付款设备基于支付token生成并显示付款码。如此,在支付场景下,通过付款设备对付款支付界面的两次扫描,能够对收款设备的安全性进行校验,为用户提供安全的付款码支付方式,提升支付体验。
下面对本申请实施例提供的收款设备1200进行详细说明。
在本申请的一些实施例中,第一支付验证信息包括第一支付验证码,第二支付验证信息包括第二支付验证码,解密秘钥包括第一支付验证码在第一图像的RGB图像矩阵中的位置信息,获取模块1230具体用于:基于解密秘钥从第一图像的RGB图像矩阵中,获取第二支付验证码。
在本申请的一些实施例中,第一支付验证信息包括第一支付验证码,第二支付验证信息包括第二支付验证码,第一信息还包括第二信息,第二信息为第三信息的加密信息,获取模块1230具体用于:基于解密秘钥对第二信息进行解密,得到第三信息,第三信息包括第一支付验证码在第一图像的RGB图像矩阵中的位置信息;基于第三信息从第一图像的RGB图像矩阵中,获取第二支付验证码。
在本申请的一些实施例中,RGB图像矩阵包括多个像素点对应的三维数组,位置信息包括N个数据位,获取模块1230具体用于:确定多个像素点对应的三维数组中,位于N个数据位上的N个字符为第二支付验证码。
本申请第七方面还提供了一种付款码防盗刷设备。图13为本申请第七方面提供的付款码防盗刷设备的一实施例的结构示意图。如图13所示,支付设备1300包括存储器1301、处理器1302及存储在存储器1301上并可在处理器1302上运行的计算机程序。
在一个示例中,上述处理器1302可以包括中央处理器(CPU),或者特定集成电路(Application Specific Integrated Circuit,ASIC),或者可以被配置成实施本申请实施例的一个或多个集成电路。
存储器1301可包括只读存储器(Read-Only Memory,ROM),随机存取存储器(Random Access Memory,RAM),磁盘存储介质设备,光存储介质设备,闪存设备,电气、光学或其他物理/有形的存储器存储设备。因此,通常,存储器包括一个或多个编码有包括计算机可执行指令的软件的有形(非暂态)计算机可读存储介质(例如,存储器设备),并且当该软件被执行(例如,由一个或多个处理器)时,其可操作来执行参考根据本申请第一方面、第二方面或者第三方面的实施例中付款码防盗刷方法所描述的操作。
处理器1302通过读取存储器1301中存储的可执行程序代码来运行与可执行程序代码对应的计算机程序,以用于实现上述第一方面、第二方面或者第三方面实施例中的付款码防盗刷方法。
在一些示例中,支付设备1300还可包括通信接口1303和总线1304。其中,如图13所示,存储器1301、处理器1302、通信接口1303通过总线1304连接并完成相互间的通信。
通信接口1303,主要用于实现本申请实施例中各模块、装置、单元和/或设备之间的通信。也可通过通信接口1303接入输入设备和/或输出设备。
总线1304包括硬件、软件或两者,将用户终端1300的部件彼此耦接在一起。举例来说而非限制,总线1304可包括加速图形端口(Accelerated Graphics Port,AGP)或其他图形总线、增强工业标准架构(Enhanced Industry Standard Architecture,EISA)总线、前端总线(Front Side Bus,FSB)、超传输(Hyper Transport,HT)互连、工业标准架构(Industry Standard Architecture,ISA)总线、无限带宽互连、低引脚数(Low pin count,LPC)总线、存储器总线、微信道架构(Micro Channel Architecture,MCA)总线、外围组件互连(Peripheral Component Interconnect,PCI)总线、PCI-Express(PCI-E)总线、串行高级技术附件(Serial Advanced Technology Attachment,SATA)总线、视频电子标准协会局部(Video Electronics Standards Association Local Bus,VLB)总线或其他合适的总线或者两个或更多个以上这些的组合。在合适的情况下,总线1404可包括一个或多个总线。尽管本申请实施例描述和示出了特定的总线,但本申请考虑任何合适的总线或互连。
本申请第八方面提供一种计算机可读存储介质,该计算机可读存储介质上存储有程序或指令,该程序或指令被处理器执行时可实现上述第一方面、第二方面或者第三方面所示的付款码防盗刷方法,且能达到相同的技术效果,为避免重复,这里不再赘述。其中,上述计算机可读存储介质可包括非暂态计算机可读存储介质,如只读存储器(Read-OnlyMemory,简称ROM)、随机存取存储器(Random Access Memory,简称RAM)、磁碟或者光盘等,在此并不限定。
本申请第九方面提供一种计算机程序产品,该计算机程序产品被存储在非易失的存储介质中,计算机程序产品被至少一个处理器执行时实现如第一方面、第二方面或者第三方面所示的付款码防盗刷方法的步骤,付款码防盗刷方法的具体内容可参见上述实施例中的相关说明,在此不再赘述。
本申请还可提供一种支付系统,该支付系统可包括上述实施例中的付款设备、收款设备和支付平台。付款设备、收款设备和支付平台的具体内容可参见上述实施例中的相关说明,在此不再赘述。
需要明确的是,本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同或相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。对于装置实施例、用户终端实施例、设备实施例、系统实施例和计算机可读存储介质实施例而言,相关之处可以参见方法实施例的说明部分。本申请并不局限于上文所描述并在图中示出的特定步骤和结构。本领域的技术人员可以在领会本申请的精神之后,作出各种改变、修改和添加,或者改变步骤之间的顺序。并且,为了简明起见,这里省略对已知方法技术的详细描述。
上面参考根据本申请的实施例的方法、装置(系统)和计算机程序产品的流程图和/或框图描述了本申请的各方面。应当理解,流程图和/或框图中的每个方框以及流程图和/或框图中各方框的组合可以由计算机程序指令实现。这些计算机程序指令可被提供给通用计算机、专用计算机、或其它可编程数据处理装置的处理器,以产生一种机器,使得经由计算机或其它可编程数据处理装置的处理器执行的这些指令使能对流程图和/或框图的一个或多个方框中指定的功能/动作的实现。这种处理器可以是但不限于是通用处理器、专用处理器、特殊应用处理器或者现场可编程逻辑电路。还可理解,框图和/或流程图中的每个方框以及框图和/或流程图中的方框的组合,也可以由执行指定的功能或动作的专用硬件来实现,或可由专用硬件和计算机指令的组合来实现。
本领域技术人员应能理解,上述实施例均是示例性而非限制性的。在不同实施例中出现的不同技术特征可以进行组合,以取得有益效果。本领域技术人员在研究附图、说明书及权利要求书的基础上,应能理解并实现所揭示的实施例的其他变化的实施例。在权利要求书中,术语“包括”并不排除其他装置或步骤;数量词“一个”不排除多个;术语“第一”、“第二”用于标示名称而非用于表示任何特定的顺序。权利要求中的任何附图标记均不应被理解为对保护范围的限制。权利要求中出现的多个部分的功能可以由一个单独的硬件或软件模块来实现。某些技术特征出现在不同的从属权利要求中并不意味着不能将这些技术特征进行组合以取得有益效果。

Claims (28)

1.一种付款码防盗刷方法,其特征在于,应用于付款设备,所述方法包括:
在接收到第一输入的情况下,向支付平台发送信息获取请求,所述第一输入用于触发所述付款设备显示付款支付界面;
接收所述支付平台发送的第一信息,所述第一信息包括第一图像,所述第一图像基于第一支付验证信息生成;
在所述付款支付界面显示所述第一图像;
在所述第一图像被收款设备扫描且所述第一支付验证信息校验通过的情况下,将所述付款支付界面显示的第一图像更新为付款码。
2.根据权利要求1所述的方法,其特征在于,
所述在接收到第一输入的情况下,向支付平台发送信息获取请求,包括:
在接收到所述第一输入的情况下,与所述收款设备建立连接,并获取所述收款设备的第一设备标识;
向支付平台发送包括所述第一设备标识的信息获取请求,以使所述支付平台基于所述第一设备标识向所述收款设备发送解密秘钥;
所述在所述第一图像被收款设备扫描且所述第一支付验证信息校验通过的情况下,将所述付款支付界面显示的第一图像更新为付款码,包括:
在所述第一图像被收款设备扫描的情况下,向所述收款设备发送所述第一信息,以使所述收款设备基于所述第一信息和所述解密秘钥获取第二支付验证信息;
在所述第一支付验证信息与所述第二支付验证信息一致的情况下,将所述付款支付界面显示的第一图像更新为付款码。
3.根据权利要求2所述的方法,其特征在于,所述在所述第一支付验证信息与所述第二支付验证信息一致的情况下,将所述付款支付界面显示的第一图像更新为付款码,包括:
在所述第一支付验证信息与所述第二支付验证信息一致的情况下,接收所述支付平台发送的支付token;
基于所述支付token生成所述付款码;
将所述付款支付界面显示的第一图像更新为所述付款码。
4.根据权利要求2所述的方法,其特征在于,在所述付款设备与多个收款设备连接的情况下,所述信息获取请求包括每个收款设备对应的第一设备标识,在所述向支付平台发送包括所述第一设备标识的信息获取请求之后,所述方法还包括:
接收所述支付平台发送的目标收款设备对应的第一设备标识,以及所述付款设备在所述目标收款设备对应的排队队列的排队信息,所述目标收款设备为所述多个收款设备中对应最短排队队列的收款设备。
5.根据权利要求2所述的方法,其特征在于,所述第一支付验证信息包括第一支付验证码,所述第一信息还包括第二信息,所述第二信息为第三信息的加密信息,所述第三信息包括所述第一支付验证码在所述第一图像的RGB图像矩阵中的位置信息。
6.根据权利要求5所述的方法,其特征在于,所述第二支付验证信息包括第二支付验证码,所述在所述第一图像被收款设备扫描的情况下,向所述收款设备发送所述第一信息,包括:
在所述第一图像被收款设备扫描的情况下,向所述收款设备发送所述第二信息,以使所述付款设备基于所述解密秘钥对所述第二信息解密得到所述第三信息,并基于所述第三信息从所述第一图像的RGB图像矩阵中获取第二支付验证码。
7.根据权利要求5所述的方法,其特征在于,所述第一支付验证码包括N个第一字符,所述RGB图像矩阵包括多个像素点对应的三维数组,所述位置信息包括所述N个第一字符在所述三维数组中的N个数据位。
8.根据权利要求2所述的方法,其特征在于,所述第一支付验证信息包括第一支付验证码,所述第二支付验证信息包括第二支付验证码,所述解密秘钥包括所述第一支付验证码在所述第一图像的RGB图像矩阵中的位置信息,所述在所述第一图像被收款设备扫描的情况下,向所述收款设备发送所述第一信息,包括:
在所述第一图像被收款设备扫描的情况下,向所述收款设备发送所述第一信息,以使所述付款设备基于所述解密秘钥从所述第一图像的RGB图像矩阵中获取第二支付验证码。
9.根据权利要求1所述的方法,其特征在于,所述第一支付验证信息包括第一支付验证码,所述第一图像是在第二图像的RGB图像矩阵中添加所述第一支付验证码得到的,所述第一支付验证码基于第三支付验证码对应的进制数值得到,所述第三支付验证码为所述支付平台在接收到所述信息获取请求的情况下随机生成的,所述第二图像为所述支付平台在接收到所述信息获取请求的情况下获取的。
10.一种付款码防盗刷方法,其特征在于,应用于支付平台,所述方法包括:
在接收到付款设备发送的信息获取请求的情况下,生成第一支付验证信息,所述信息获取请求包括第一设备标识;
基于所述第一支付验证信息生成第一信息,所述第一信息包括第一图像;
向所述付款设备发送所述第一信息,并向所述第一设备标识对应的收款设备发送解密秘钥,以使所述收款设备在扫描所述付款设备显示的第一图像的情况下,基于所述第一信息和所述解密秘钥获取第二支付验证信息;
接收所述收款设备发送的第二支付验证信息;
在所述第一支付验证信息与所述第二支付验证信息一致的情况下,确定所述第一支付验证信息校验通过,并向所述付款设备发送支付token,所述支付token用于所述付款设备生成付款码。
11.根据权利要求10所述的方法,其特征在于,所述第一支付验证信息包括第一支付验证码,所述在接收到付款设备发送的信息获取请求的情况下,生成第一支付验证信息,包括:
在接收到所述信息获取请求的情况下,随机生成第三支付验证码;
对所述第三支付验证码进行进制转化,得到进制数值;
从所述进制数值中选取N个第一字符作为所述第一支付验证码。
12.根据权利要求10所述的方法,其特征在于,所述第一支付验证信息包括第一支付验证码,所述基于所述第一支付验证信息生成第一信息,包括:
在接收到所述信息获取请求的情况下,获取第二图像;
在所述第二图像的RGB图像矩阵中添加所述第一支付验证码,得到所述第一图像。
13.根据权利要求12所述的方法,其特征在于,所述第一支付验证码包括N个第一字符,所述RGB图像矩阵包括多个像素点对应的三维数组,所述在所述第二图像的RGB图像矩阵中添加所述第一支付验证码,得到所述第一图像,包括:
从所述多个像素点中选取M个第一像素点;
从所述M个第一像素点对应的M个三维数组中,选取N个数据位;
将所述M个三维数组中所述N个数据位对应的N个字符,替换为所述N个第一字符,生成所述第一图像。
14.根据权利要求13所述的方法,其特征在于,所述解密秘钥包括所述第一支付验证码在所述第一图像的RGB图像矩阵中的位置信息,所述位置信息包括所述N个第一字符在所述三维数组中的N个数据位。
15.根据权利要求13所述的方法,其特征在于,所述第二支付验证信息包括第二支付验证码,所述第一信息还包括第二信息,所述向所述付款设备发送所述第一信息,包括:
向所述付款设备发送所述第一图像和第二信息,所述第二信息为第三信息的加密信息,所述第三信息包括所述第一支付验证码在所述第一图像的RGB图像矩阵中的位置信息,所述位置信息包括所述N个第一字符在所述三维数组中的N个数据位。
16.根据权利要求10所述的方法,其特征在于,在所述付款设备与多个收款设备连接的情况下,所述信息获取请求包括付款设备的第二设备标识,以及每个收款设备对应的第一设备标识,所述方法还包括:
在接收到所述信息获取请求的情况下,基于所述第一设备标识获取每个收款设备对应的排队队列;
确定排队队列最短的收款设备为目标收款设备;
在所述目标收款设备的排队队列中插入所述第二设备标识,得到所述付款设备在所述目标收款设备对应的排队队列的排队信息;
向所述付款设备发送所述目标收款设备的第一设备标识和所述排队信息。
17.根据权利要求16所述的方法,其特征在于,向所述第一设备标识对应的收款设备发送解密秘钥,包括:
向所述目标收款设备发送所述解密秘钥,以使所述目标收款设备基于所述第一信息和解密秘钥获取第二支付验证信息。
18.根据权利要求10所述的方法,其特征在于,所述信息获取请求还包括所述付款设备的第二设备标识,以及当前所在的第一位置信息,所述在接收到付款设备发送的信息获取请求的情况下,生成第一支付验证信息,包括:
在接收到付款设备发送的信息获取请求的情况下,基于所述第一设备标识获取所述付款设备在第一预设时间段内与所述收款设备的支付交易次数;
基于所述第二设备标识获取所述付款设备在第二预设时间段内的支付交易行为所在的第二位置信息;
根据所述支付交易次数、所述第一位置信息和所述第二位置信息,判断所述付款设备是否满足预设风险条件;
在所述付款设备满足所述预设风险条件的情况下,生成所述第一支付验证信息。
19.一种付款码防盗刷方法,其特征在于,应用于收款设备,所述方法包括:
在与付款设备建立连接时,向所述付款设备发送所述收款设备对应的第一设备标识,以使所述付款设备向支付平台发送所述第一设备标识;
接收所述支付平台基于所述第一设备标识发送的解密秘钥;
在扫描所述付款设备显示的第一图像的情况下,接收所述付款设备发送的第一信息,所述第一信息包括第一图像,所述第一图像基于第一支付验证信息生成;
基于所述解密秘钥和所述第一信息获取第二支付验证信息;
向所述支付平台发送所述第二支付验证信息,以使所述支付平台在所述第一支付验证信息与所述第二支付验证信息一致的情况下向所述付款设备发送支付token,所述支付token用于所述付款设备生成付款码,
扫描所述付款设备显示的付款码。
20.根据权利要求19所述的方法,其特征在于,所述第一支付验证信息包括第一支付验证码,所述第二支付验证信息包括第二支付验证码,所述解密秘钥包括所述第一支付验证码在所述第一图像的RGB图像矩阵中的位置信息,所述基于所述解密秘钥和所述第一信息获取第二支付验证信息,包括:
基于所述解密秘钥从所述第一图像的RGB图像矩阵中,获取所述第二支付验证码。
21.根据权利要求19所述的方法,其特征在于,所述第一支付验证信息包括第一支付验证码,所述第二支付验证信息包括第二支付验证码,所述第一信息还包括第二信息,所述第二信息为第三信息的加密信息,所述基于所述解密秘钥和所述第一信息获取第二支付验证信息,包括:
基于所述解密秘钥对所述第二信息进行解密,得到所述第三信息,所述第三信息包括所述第一支付验证码在所述第一图像的RGB图像矩阵中的位置信息;
基于所述第三信息从所述第一图像的RGB图像矩阵中,获取所述第二支付验证码。
22.根据权利要求21所述的方法,其特征在于,所述RGB图像矩阵包括多个像素点对应的三维数组,所述位置信息包括N个数据位,所述基于所述第三信息从所述第一图像的RGB图像矩阵中,获取所述第二支付验证码,包括:
确定所述多个像素点对应的三维数组中,位于所述N个数据位上的N个字符为所述第二支付验证码。
23.一种付款设备,其特征在于,包括:
发送模块,用于在接收到第一输入的情况下,向支付平台发送信息获取请求,所述第一输入用于触发所述付款设备显示付款支付界面;
接收模块,用于接收所述支付平台发送的第一信息,所述第一信息包括第一图像,所述第一图像基于第一支付验证信息生成;
显示模块,用于在所述付款支付界面显示所述第一图像;
更新模块,用于在所述第一图像被收款设备扫描且所述第一支付验证信息校验通过的情况下,将所述付款支付界面显示的第一图像更新为付款码。
24.一种支付平台,其特征在于,包括:
生成模块,用于在接收到付款设备发送的信息获取请求的情况下,生成第一支付验证信息,所述信息获取请求包括第一设备标识;
所述生成模块,还用于基于所述第一支付验证信息生成第一信息,所述第一信息包括第一图像;
发送模块,用于向所述付款设备发送所述第一信息,并向所述第一设备标识对应的收款设备发送解密秘钥,以使所述收款设备在扫描所述付款设备显示的第一图像的情况下,基于所述第一信息和所述解密秘钥获取第二支付验证信息;
接收模块,用于接收所述收款设备发送的第二支付验证信息;
所述发送模块,还用于在所述第一支付验证信息与所述第二支付验证信息一致的情况下,确定所述第一支付验证信息校验通过,并向所述付款设备发送支付token,所述支付token用于所述付款设备生成付款码。
25.一种收款设备,其特征在于,包括:
发送模块,用于在与付款设备建立连接时,向所述付款设备发送所述收款设备对应的第一设备标识,以使所述付款设备向支付平台发送所述第一设备标识;
接收模块,用于接收所述支付平台基于所述第一设备标识发送的解密秘钥;
所述接收模块,还用于在扫描所述付款设备显示的第一图像的情况下,接收所述付款设备发送的第一信息,所述第一信息包括第一图像,所述第一图像基于第一支付验证信息生成;
获取模块,用于基于所述解密秘钥和所述第一信息获取第二支付验证信息;
所述发送模块,还用于向所述支付平台发送所述第二支付验证信息,以使所述支付平台在所述第一支付验证信息与所述第二支付验证信息一致的情况下向所述付款设备发送支付token,所述支付token用于所述付款设备生成付款码,
扫描模块,用于扫描所述付款设备显示的付款码。
26.一种付款码防盗刷设备,其特征在于,所述设备包括:处理器以及存储有计算机程序指令的存储器;
所述处理器执行所述计算机程序指令时实现如权利要求1至22中任意一项所述的付款码防盗刷方法。
27.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储程序或指令,所述程序或指令被处理器执行时实现如权利要求1至22中任意一项所述的付款码防盗刷方法。
28.一种计算机程序产品,其特征在于,所述计算机程序产品被存储在非易失的存储介质中,所述计算机程序产品被至少一个处理器执行时实现如权利要求1至22中任意一项所述的付款码防盗刷方法。
CN202210637104.8A 2022-06-07 2022-06-07 付款码防盗刷方法、设备、平台、介质及产品 Pending CN115082064A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210637104.8A CN115082064A (zh) 2022-06-07 2022-06-07 付款码防盗刷方法、设备、平台、介质及产品

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210637104.8A CN115082064A (zh) 2022-06-07 2022-06-07 付款码防盗刷方法、设备、平台、介质及产品

Publications (1)

Publication Number Publication Date
CN115082064A true CN115082064A (zh) 2022-09-20

Family

ID=83251459

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210637104.8A Pending CN115082064A (zh) 2022-06-07 2022-06-07 付款码防盗刷方法、设备、平台、介质及产品

Country Status (1)

Country Link
CN (1) CN115082064A (zh)

Similar Documents

Publication Publication Date Title
CN113507377B (zh) 用于使用基于交易特定信息的令牌和密码的交易处理的装置和方法
US20240127236A1 (en) Communications Device, Point Of Sale Device, Payment Device and Methods
US20200051144A1 (en) Encrypted payment image
CA3142324A1 (en) Method, device and system for transferring data
US20150081555A1 (en) Method, Apparatus, and System for Processing Transactions
CN112669042A (zh) 支付方法、服务器、用户终端、系统及存储介质
EP2787475A2 (en) Dynamically generated security code system for smart, debit and credit cards
US11631062B2 (en) Voucher verification auxiliary device, voucher verification auxiliary system, and voucher verification auxiliary method
CN114207578A (zh) 移动应用程序集成
CN107808284B (zh) 一种基于pos机系统的支付方法
CN115082064A (zh) 付款码防盗刷方法、设备、平台、介质及产品
CN114255039A (zh) 一种防盗刷支付交易的方法、系统、电子设备及可读存储介质
KR102058527B1 (ko) 결제 단말기, 중계사 서버, 결제 시스템 및 그 제어방법
KR20220027476A (ko) 컬러픽셀코드 기반의 일회성 결제보안코드를 생성하는 암호 입력 방법
WO2020142994A1 (zh) 一种控制方法、售票规则服务器、检票规则服务器及装置
EP3686827A1 (en) Information display method and apparatus, storage medium and electronic device
KR101691172B1 (ko) 단말기 및 이를 이용한 정보 처리 방법
KR101547937B1 (ko) 단말기, 이를 이용한 카드 정보 처리 방법 및 카드 리더
EP3979108B1 (en) Electronic communication device for performing an authentication operation
KR101691170B1 (ko) 단말기 및 이를 이용한 금융 정보 처리 방법
KR101691173B1 (ko) 단말기 및 이를 이용한 금융 정보 처리 방법
KR101691171B1 (ko) 단말기 및 이를 이용한 금융 정보 처리 방법
KR20220086428A (ko) 무선 터미널 메시지를 이용하는 서비스 식별 방법 및 서비스 처리 방법
KR20210011040A (ko) 상점 인증기를 포함하는 안전한 모바일 결제 방법 및 시스템
CN112348510A (zh) 信息处理方法、装置、电子设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination