CN116167757A - 一种二维码的安全控制方法及其系统 - Google Patents
一种二维码的安全控制方法及其系统 Download PDFInfo
- Publication number
- CN116167757A CN116167757A CN202211387288.3A CN202211387288A CN116167757A CN 116167757 A CN116167757 A CN 116167757A CN 202211387288 A CN202211387288 A CN 202211387288A CN 116167757 A CN116167757 A CN 116167757A
- Authority
- CN
- China
- Prior art keywords
- dimensional code
- information
- mobile terminal
- position information
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 42
- 230000001360 synchronised effect Effects 0.000 claims description 10
- 238000004590 computer program Methods 0.000 claims description 8
- 238000004891 communication Methods 0.000 claims description 4
- 230000003068 static effect Effects 0.000 abstract description 45
- 238000013475 authorization Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000001960 triggered effect Effects 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000010223 real-time analysis Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3276—Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being read by the M-device
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K17/00—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
- G06K17/0022—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisions for transferring data to distant stations, e.g. from a sensing device
- G06K17/0025—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisions for transferring data to distant stations, e.g. from a sensing device the arrangement consisting of a wireless interrogation device in combination with a device for optically marking the record carrier
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4015—Transaction verification using location information
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种二维码的安全控制方法及其系统。该方法包括:扫描二维码并得到二维码信息;获取扫描二维码的移动终端的位置信息;获得与该二维码信息的对应的静态二维码的布放位置信息,判断移动终端的位置信息与该静态二维码的布放位置信息是否一致,其中,二维码的二维码信息与二维码的布放位置信息预先对应;以及在判断一致的情况下,允许执行基于所述静态二维码的交易。根据本发明,通过对于静态二维码的地理位置信息进行比较,能够有效防止飞码发生,提高基于静态二维码的支付安全性。
Description
技术领域
本发明涉及计算机技术,具体地涉及一种二维码的安全控制方法及其系统。
背景技术
在现有的基于二维码的支付中,常会发生二维码被截屏发送并使用的问题,也就是俗称的“飞码”问题,一定程度上影响了二维码的支付安全。
发明内容
鉴于上述问题,本发明旨在提出一种无需重新布放二维码也无需额外布放硬件模块就能够提高二维码的安全性的二维码的安全控制方法及其控制系统。
本发明的二维码的安全控制方法,其特征在于,包括:
二维码扫描步骤,利用移动终端扫描二维码并得到二维码的二维码信息,其中;
位置获取步骤,获取扫描该二维码的移动终端的位置信息;
位置判断步骤,基于所述二维码扫描步骤获取的二维码的二维码信息得到与该二维码的二维码信息对应的二维码的布放位置信息,判断所述移动终端的位置信息与所述二维码的布放位置信息是否一致,其中,所述二维码的二维码信息与二维码的布放位置信息预先对应;以及
控制步骤,在所述位置判断步骤中判断所述移动终端的位置信息与所述二维码的布放位置信息一致的情况下,允许执行基于所述二维码的交易,否则中止执行基于所述二维码的交易。
可选地,在所述二维码扫描步骤之前进一步包括:
位置绑定步骤,预先将二维码的二维码信息与二维码的布放位置信息进行绑定并存储二维码的二维码信息与二维码的布放位置信息之间的绑定关系。
可选地,在所述位置绑定步骤中,将所述绑定关系预先存储在二维码信息中或者将所述绑定关系预先存储在后台服务器,
在所述绑定关系存储在二维码信息中的情况下,在所述位置判断步骤中,从所述二维码信息中直接得到与该二维码的二维码信息对应的二维码的布放位置信息;在所述绑定关系存储在后台服务器的情况下,在所述位置判断步骤中,从所述后台服务器得到与该二维码的二维码信息对应的二维码的布放位置信息。
可选地,在所述位置获取步骤中,作为移动终端的位置信息,获取移动终端的GPS位置信息、IP地址信息以及移动终端所在区域的基站信息中的至少一项。
可选地,在所述位置获取步骤中,若作为移动终端的位置信息获取移动终端的GPS位置信息的情况下,在所述位置判断步骤中,比较所述移动终端的GPS位置信息与所述二维码的布放位置信息是否一致;
在所述位置获取步骤中,若作为移动终端的位置信息获取移动终端的IP地址信息的情况下,在所述位置判断步骤中,比较所述移动终端的IP地址信息与所述二维码的布放位置信息是否一致;
在所述位置获取步骤中,若作为移动终端的位置信息获取移动终端所在区域的基站信息的情况下,在所述位置判断步骤中,比较所述移动终端所在区域的基站信息与所述二维码的布放位置信息是否一致。
可选地,在所述绑定关系中,进一步将表示二维码为可用状态或不可用状态的状态信息与所述二维码信息进行绑定,
可选地,在所述位置绑定步骤和所述位置获取步骤之间进一步包括:
状态判断步骤,基于所述二维码的二维码信息获得二维码的状态信息,判断二维码的状态信息为可用状态还是不可用状态,在判断所述二维码的状态信息为可用状态的情况下继续所述位置获取步骤。
可选地,在所述位置判断步骤之后进一步包括:
大数据同步预警步骤,在所述控制步骤中中止执行基于所述二维码的交易的情况下,将所述移动终端的位置信息与所述二维码的布放位置信息不一致的情况作为失败记录进行同步存储。
可选地,在所述大数据同步预警步骤中,进一步对于所述失败记录进行计数得到失败记录次数。
可选地,在所述大数据同步预警步骤之后进一步包括:
状态设置步骤,判断所述失败记录次数是否超过预先设定的阈值,在超过预先设定的阈值的情况下,在所述绑定关系中设置二维码的状态信息设置为不可用状态。
可选地,在所述大数据同步预警步骤中,对于所述失败记录进行加密保存。
本发明的二维码的安全控制方法,该方法在服务端实现,其特征在于,包括:
二维码信息获取步骤,从移动终端接收扫描二维码得到的二维码信息;
位置获取步骤,获取扫描该二维码的移动终端的位置信息;
位置判断步骤,基于所述二维码信息获得对应的二维码的布放位置信息,判断所述移动终端的位置信息与所述二维码的布放位置信息是否一致,其中,所述二维码的二维码信息与二维码的布放位置信息预先对应;以及
控制步骤,在所述位置判断步骤中判断所述移动终端的位置信息与所述二维码的布放位置信息一致的情况下,允许执行基于所述二维码的交易,否则中止执行基于所述二维码的交易。
可选地,在所述二维码信息获取步骤之前进一步包括:
位置绑定步骤,预先将二维码的二维码信息与二维码的布放位置信息进行绑定并存储二维码的二维码信息与二维码的布放位置信息之间的绑定关系。
本发明的二维码的安全控制系统,其特征在于,包括:服务端和移动终端,
所述移动终端包括:
二维码扫描模块,用于扫描二维码并获取二维码信息;
位置获取模块,用于获取移动终端的位置信息;以及
通信模块,用于将所述二维码扫描模块获取的二维码信息和所述位置获取模块获取的移动终端的位置信息上传到服务端,
所述服务端包括:
位置绑定模块,预先将二维码的二维码信息与二维码的布放位置信息进行绑定并存储二维码的二维码信息与述二维码的布放位置信息之间的绑定关系;
位置判断模块,用于从所述移动终端接收移动终端的位置信息以及二维码信息,并且基于所述绑定关系得到与二维码信息对应的二维码的布放位置信息,判断所述移动终端的位置信息与二维码的布放位置信息是否一致;
控制模块,在所述位置判断模块判断所述移动终端的位置信息与所述二维码的布放位置信息一致的情况下,允许执行基于所述二维码的交易。
可选地,在所述位置获取模块中,作为移动终端的位置信息,获取移动终端的GPS位置信息、IP地址信息以及移动终端所在区域的基站信息中的至少一项。
在所述位置获取模块中,若作为移动终端的位置信息获取移动终端的GPS位置信息的情况下,在所述位置判断模块中,比较所述移动终端的GPS位置信息与所述二维码的布放位置信息是否一致;
在所述位置获取模块中,若作为移动终端的位置信息获取移动终端的IP地址信息的情况下,在所述位置判断模块中,比较所述移动终端的IP地址信息与所述二维码的布放位置信息是否一致;
在所述位置获取模块中,若作为移动终端的位置信息获取移动终端所在区域的基站信息的情况下,在所述位置判断模块中,比较所述移动终端所在区域的基站信息与所述二维码的布放位置信息是否一致。
可选地,所述服务端进一步包括:
状态判断模块,判断所述二维码的状态为可用状态还是不可用状态,在判断所述二维码为可用状态的情况下触发所述位置获取模块的工作。
可选地,在所述控制模块中,在所述位置判断模块判断所述移动终端的位置信息与所述二维码的布放位置信息不一致的情况下,中止执行基于所述二维码的交易。
可选地,所述服务端进一步包括:
大数据同步预警模块,在所述位置判断模块判断所述移动终端的位置信息与所述二维码的布放位置信息不一致的情况下,将所述移动终端的位置信息与所述二维码的布放位置信息不一致的情况作为失败记录进行同步存储。
可选地,在所述大数据同步预警模块中,进一步对于所述失败记录进行计数得到失败记录次数。
可选地,所述服务端进一步包括:
状态设置模块,用于判断所述失败记录次数是否超过预先设定的阈值,在超过预先设定的阈值的情况下,将所述二维码的状态设置为可用状态。
可选地,在所述状态判断模块中,判断所述二维码的状态为不可用状态的情况下不执行所述位置获取模块。
可选地,在所述大数据同步预警模块中,对于所述失败记录进行加密保存。
本发明的服务端,其特征在于,包括:
位置绑定模块,预先将二维码的二维码信息与所述二维码的布放位置信息进行绑定并存储所述二维码与所述二维码的布放位置信息之间的绑定关系;
位置判断模块,用于从移动终端接收移动终端的位置信息以及二维码信息,并且基于所述绑定关系得到与二维码信息对应的二维码的布放位置信息,判断所述移动终端的位置信息与二维码的布放位置信息是否一致;
控制模块,在所述位置判断模块判断所述移动终端的位置信息与所述二维码的布放位置信息一致的情况下,允许执行基于所述二维码的交易。
可选地,进一步包括:
状态判断模块,判断所述二维码的状态为可用状态还是不可用状态,在判断所述二维码为可用状态的情况下触发移动终端获取移动终端的位置信息。
可选地,进一步包括:
大数据同步预警模块,在所述位置判断模块判断所述移动终端的位置信息与所述二维码的布放位置信息不一致的情况下,将所述移动终端的位置信息与所述二维码的布放位置信息不一致的情况作为失败记录进行同步存储。
本发明的计算机可读介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现所述的二维码的安全控制方法。
本发明的计算机设备,包括存储模块、处理器以及存储在存储模块上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现所述的二维码的安全控制方法。
根据本发明,通过预先在服务端建立二维码展示介质与布放位置的绑定关系或者将预先在二维码信息中存储二维码展示介质与布放位置的绑定关系,无需换码,避免本地篡改,方便修改配置,而且通过利用移动终端的定位服务功能,具体包含GPS定位、IP地址定位以及移动基站信息的定位来共同确定扫码的移动终端位置,不需要增加设置新的硬件就能够实现精准的定位,由此,能够有效防范二维码展示介质超地理范围使用的情况方法。而且,通过实时分析扫码记录(即二维码的状态信息相关的记录),能够及时封禁一定时间内多次超地理范围使用的二维码展示介质,由此更进一步能够保证支付的安全性。
附图说明
图1是表示本发明的二维码的安全控制系统的概要流程图。
图2是表示本发明一个实施方式的二维码的安全控制系统的结构框图。
图3是表示本发明一个实施方式的静态二维码展示介质与布放位置的绑定控制方法的流程图。
具体实施方式
下面介绍的是本发明的多个实施例中的一些,旨在提供对本发明的基本了解。并不旨在确认本发明的关键或决定性的要素或限定所要保护的范围。
出于简洁和说明性目的,本文主要参考其示范实施例来描述本发明的原理。但是,本领域技术人员将容易地认识到,相同的原理可等效地应用于所有类型的二维码的安全控制方法以及绑定控制系统,并且可以在其中实施这些相同的原理,以及任何此类变化不背离本专利申请的真实精神和范围。
而且,在下文描述中,参考了附图,这些附图图示特定的示范实施例。在不背离本发明的精神和范围的前提下可以对这些实施例进行电、机械、逻辑和结构上的更改。此外,虽然本发明的特征是结合若干实施/实施例的仅其中之一来公开的,但是如针对任何给定或可识别的功能可能是期望和/或有利的,可以将此特征与其他实施/实施例的一个或多个其他特征进行组合。因此,下文描述不应视为在限制意义上的,并且本发明的范围由所附权利要求及其等效物来定义。
诸如“具备”和“包括”之类的用语表示除了具有在说明书和权利要求书中有直接和明确表述的单元(模块)和步骤以外,本发明的技术方案也不排除具有未被直接或明确表述的其它单元(模块)和步骤的情形。
图1是表示本发明的二维码的安全控制系统的概要流程图。
在本实施方式中,作为二维码,以静态二维码为例进行说明。
如图1所示,本发明的二维码的安全控制方法包括以下步骤:包括:
位置绑定步骤S100:预先将静态二维码的二维码信息与静二维码的布放位置信息(例如,布放二维码的商户的地理位置信息)进行绑定并存储二维码信息与静态二维码的布放位置信息之间的绑定关系,绑定关系的建立例如可以在商户入网或者信息维护时,一次性或者批量地建立;
二维码扫描步骤S200:在需要使用静态二维码进行相关操作(例如,支付场景)的情况下,利用移动终端扫描静态二维码并获取二维码信息;
位置获取步骤S300:获取该移动终端的位置信息;
位置判断步骤S400:基于二维码信息根据预先存储的绑定关系获得与该二维码信息的对应的静态二维码的布放位置信息,判断移动终端的位置信息与该静态二维码的布放位置信息是否一致;以及
控制步骤S500:在位置判断步骤S400中判断所述移动终端的位置信息与所述静态二维码的布放位置信息一致的情况下,允许执行基于所述静态二维码的交易,否则中止执行基于所述静态二维码的交易。
这里,在本发明中,对于二维码扫描步骤S200和位置获取步骤S300的时间先后顺序并不进行限定,即,可以是先进行二维码扫描步骤S200再进行位置获取步骤S300,也可以是先进行位置获取步骤S300再进行二维码扫描步骤S200。
其中,在位置获取步骤S300中,作为移动终端的位置信息,获取移动终端的GPS位置信息、IP地址信息以及移动终端所在区域的基站信息中的至少一项。
例如,在位置获取步骤S300中,若作为移动终端的位置信息获取移动终端的GPS位置信息的情况下(例如,如果持有移动终端的用户如果在室外的情况下,GPS信号就比较好,可以获得GPS位置信息),则在位置判断步骤S400中比较所述移动终端的GPS位置信息与所述静态二维码的布放位置信息是否一致;若作为移动终端的位置信息获取移动终端的IP地址信息的情况下(例如,如果持有移动终端的用户连接上商户的无线网络的,可以获得IP地址信息),则在位置判断步骤S400中比较移动终端的IP地址信息与静态二维码的布放位置信息是否一致;若作为移动终端的位置信息获取移动终端所在区域的基站信息的情况下(例如,如果持有移动终端的用户在室外的情况下GPS信号弱,则可以获得基站信息),在位置判断步骤S400中,比较所述移动终端所在区域的基站信息与所述静态二维码的布放位置信息是否一致。由此,无论是持有移动终端的用户是在室内还是室外,都能够对于移动终端的位置进行准确地定位。
可选地,绑定关系可以存储在二维码信息中或者也可以存储在服务端中。例如,在绑定关系存储在二维码信息中的情况下,在位置判断步骤S400中,从二维码信息中直接得到与该二维码的二维码信息对应的二维码的布放位置信息,又例如,在绑定关系存储在服务端的情况下,在位置判断步骤S400中,从服务端得到与该二维码的二维码信息对应的二维码的布放位置信息。当然,从安全性更高的角度来考虑,存储在服务端相对更加安全。
可选地,在位置绑定步骤S100中,也还可以进一步将表示静态二维码为可用状态或不可用状态的状态信息与二维码信息进行绑定。这种情况下,则在位置绑定步骤和位置获取步骤之间还可以进一步包括:状态判断步骤(未图示),判断根据静态二维码的二维码信息获得对应的状态信息,并且判断状态信息是可用状态还是不可用状态,在判断所述静态二维码为可用状态的情况下才继续进行位置获取步骤S300。
也就是说,可以由二维码扫描步骤S200扫描静态二维码并获取二维码信息的情况来触发位置获取步骤S300,也可以是基于二维码的状态信息为可用状态的情况来触发位置获取步骤S300,即,在静态二维码的状态为不可用状态的情况下就不执行位置获取步骤S300了。
优选地,在控制步骤S500之后进一步包括:
大数据同步预警步骤S600:在中止执行基于所述静态二维码的交易的情况下,将所述移动终端的位置信息与所述静态二维码的布放位置信息不一致的情况作为失败记录进行同步存储。而且,可以设置为,在大数据同步预警步骤S600中对于所述失败记录进行加密保存,这样,能够对于涉及到移动终端的位置信息的相关个人隐私问题进行更好地保护。
而且,在大数据同步预警步骤S600中,还可以进一步对于所述失败记录进行计数得到失败记录次数。并且还可以在大数据同步预警步骤S600之后进一步包括:
状态设置步骤(未图示): 判断所述失败记录次数是否超过预先设定的阈值,在超过预先设定的阈值的情况下,将所述绑定关系中静态二维码的状态信息设置为不可用状态。
如上所述,根据本发明的实施方式的二维码的安全控制方法,通过预先在服务端建立静态二维码展示介质与布放位置的绑定关系,无需换码,避免本地篡改,方便修改配置,通过利用移动终端的定位服务功能,具体包含GPS定位、IP地址定位以及移动基站信息的定位来共同确定扫码的移动终端位置,在不需要另外增加设置硬件的基础上就能够实现精准的定位,能够有效防范静态二维码展示介质超地理范围使用的情况方法。而且,通过实时分析扫码记录(即静态二维码的状态信息相关的记录),及时封禁一定时间内多次超地理范围使用的静态二维码展示介质,由此能够保证支付的安全性。
图2是表示本发明一个实施方式的二维码的安全控制系统的结构框图。
如图2所示,二维码的安全控制系统包括:移动终端100和服务端200。其中,
移动终端100包括:
二维码扫描模块110,用于扫描二维码并获取二维码信息;
位置获取模块120,用于获取移动终端的位置信息;以及
通信模块130,用于将所述二维码扫描模块获取的二维码信息和所述位置获取模块获取的移动终端的位置信息上传到服务端,
服务端200包括:
位置绑定模块210,预先将二维码的二维码信息与所述二维码的布放位置信息进行绑定并存储所述二维码与所述二维码的布放位置信息之间的绑定关系,优选地还可以在所述绑定关系中进一步设置态二维码与状态信息的对应关系;
状态判断模块220(可选模块),判断所述二维码的状态为可用状态还是不可用状态,在判断所述二维码为可用状态的情况下触发移动终端的位置获取模块120的工作;
位置判断模块230,用于从所述移动终端接收移动终端的位置信息以及二维码信息,并且基于所述绑定关系得到与二维码信息对应的二维码的布放位置信息,判断所述移动终端的位置信息与二维码的布放位置信息是否一致;
控制模块240,在所述位置判断模块判断所述移动终端的位置信息与所述二维码的布放位置信息一致的情况下,允许执行基于所述二维码的交易,否则,中止执行基于所述二维码的交易;
大数据同步预警模块250(可选模块),在所述位置判断模块判断所述移动终端的位置信息与所述二维码的布放位置信息不一致的情况下,将所述移动终端的位置信息与所述二维码的布放位置信息不一致的情况作为失败记录进行同步存储,优选地是进行加密保存;以及
状态设置模块260(可选模块),用于判断所述失败记录次数是否超过预先设定的阈值,在超过预先设定的阈值的情况下,将所述绑定关系中的二维码的状态设置为可用状态。
在所述位置获取模块中120,作为移动终端的位置信息,获取移动终端的GPS位置信息、IP地址信息以及移动终端所在区域的基站信息中的至少一项。其中,在位置获取模块120中,若作为移动终端的位置信息获取移动终端的GPS位置信息的情况下,在位置判断模块220中比较所述移动终端的GPS位置信息与所述二维码的布放位置信息是否一致;若作为移动终端的位置信息获取移动终端的IP地址信息的情况下,在位置判断模块220中,比较所述移动终端的IP地址信息与所述二维码的布放位置信息是否一致;若作为移动终端的位置信息获取移动终端所在区域的基站信息的情况下,在位置判断模块220中,比较所述移动终端所在区域的基站信息与所述二维码的布放位置信息是否一致。
接着,对于本发明的二维码的安全控制方法的具体实施方式进行说明。
图3是表示本发明一个实施方式的二维码的安全控制方法的流程图。
如图3所示,本发明一个实施方式的二维码的安全控制方法包括以下步骤:
S1:将静态二维码与静态二维码的位置信息(即商户位置信息)绑定并储存在服务端,例如,作为一个示例,在商户入网或信息维护时,在服务端批量建立并存储商户所在位置信息与静态二维码展示介质的绑定关系,这里的商户所在位置信息即是静态二维码的位置信息。
S2:用户使用移动终端(例如手机)扫描所述静态二维码,例如,作为一个示例,用户在WiFi或移动网络下,通过移动终端设备扫描静态二维码,若扫码识别成功则进入S3。
S3:状态判断模块判断静态二维码是否可正常使用,若可以正常使用则继续S4,否则跳至S9,具体地,通过移动终端向服务端获取静态二维码的状态信息,若从服务端查询到的静态二维码的状态信息为正常,则进入S4,若状态信息为异常,则跳至S9。
S4:启动移动终端的定位服务功能,即触发移动终端的位置获取模块工作。
S5:通过移动终端的位置获取模块取移动终端的位置信息,例如,启动移动终端的位置获取模块并向移动终端获取位置信息相关的授权,如果用户已授权或授权通过之后,移动终端的位置获取模块获得移动终端的位置信息,具体地,作为移动终端的位置信息获取移动终端的GPS位置信息、IP地址信息以及移动终端所在区域的基站信息中的至少一项。
S6:移动终端通过通信模块将移动终端的位置信息上传到服务端,启动服务端的位置判断模块;
S7:用户位置信息判断模块根据位置绑定模块中的绑定关系判断当前获得的移动终端的位置信息与静态二维码的位置信息是否一致,若一致,则进入下一步S8,若不一致,则跳至S9并且同时也进至S10。
S8:完成交易并反馈交易结果。
S9:中止交易并反馈无法扫码原因。
S10:在大数据同步预警模块中同步失败记录,大数据同步预警模块加密储存静态二维码的位置信息失败记录,并判断一定时间内因位置信息绑定原因拦截交易的次数,对于超过设定阈值的静态二维码予通过状态设置模块在所述绑定关系中进一步设置其的状态信息为不可用,或者也可以设置封禁或警告处理。
根据本发明的二维码的安全控制方法以及绑定控制系统,通过将静态二维码与地理位置信息在服务端预选绑定或者预先绑定存储在二维码信息中并在扫码后验证判断用户地理位置是否与预先绑定的地理位置信息一致,能够有效防止飞码问题的发生,能够提高基于二维码的扫描支付的安全性。
再者,进一步同时通过大数据预警技术对一定时间内因位置信息绑定原因拦截交易次数超过阈值的二维码,予以封禁或警告处理,也能够进一步提高基于二维码的扫描支付的安全性。
以上例子主要说明了本发明的二维码的安全控制方法以及绑定控制系统。尽管只对其中一些本发明的具体实施方式进行了描述,但是本领域普通技术人员应当了解,本发明可以在不偏离其主旨与范围内以许多其他的形式实施。因此,所展示的例子与实施方式被视为示意性的而非限制性的,在不脱离如所附各权利要求所定义的本发明精神及范围的情况下,本发明可能涵盖各种的修改与替换。
Claims (28)
1.一种二维码的安全控制方法,其特征在于,包括:
二维码扫描步骤,利用移动终端扫描二维码并得到二维码的二维码信息;
位置获取步骤,获取扫描该二维码的移动终端的位置信息;
位置判断步骤,基于所述二维码扫描步骤获取的二维码的二维码信息得到与该二维码的二维码信息对应的二维码的布放位置信息,判断所述移动终端的位置信息与所述二维码的布放位置信息是否一致,其中,所述二维码的二维码信息与二维码的布放位置信息预先对应;以及
控制步骤,在所述位置判断步骤中判断所述移动终端的位置信息与所述二维码的布放位置信息一致的情况下,允许执行基于所述二维码的交易。
2.如权利要求1所述的二维码的安全控制方法,其特征在于,在所述二维码扫描步骤之前进一步包括:
位置绑定步骤,预先将二维码的二维码信息与二维码的布放位置信息进行绑定并存储二维码的二维码信息与二维码的布放位置信息之间的绑定关系。
3.如权利要求2所述的二维码的安全控制方法,其特征在于,
在所述位置绑定步骤中,将所述绑定关系预先存储在二维码信息中或者将所述绑定关系预先存储在后台服务器,
在所述绑定关系存储在二维码信息中的情况下,在所述位置判断步骤中,从所述二维码信息中直接得到与该二维码的二维码信息对应的二维码的布放位置信息;在所述绑定关系存储在后台服务器的情况下,在所述位置判断步骤中,从所述后台服务器得到与该二维码的二维码信息对应的二维码的布放位置信息。
4.如权利要求1所述的二维码的安全控制方法,其特征在于,
在所述位置获取步骤中,作为移动终端的位置信息,获取移动终端的GPS位置信息、IP地址信息以及移动终端所在区域的基站信息中的至少一项。
5.如权利要求4所述的二维码的安全控制方法,其特征在于,
在所述位置获取步骤中,若作为移动终端的位置信息获取移动终端的GPS位置信息的情况下,在所述位置判断步骤中,比较所述移动终端的GPS位置信息与所述二维码的布放位置信息是否一致;
在所述位置获取步骤中,若作为移动终端的位置信息获取移动终端的IP地址信息的情况下,在所述位置判断步骤中,比较所述移动终端的IP地址信息与所述二维码的布放位置信息是否一致;
在所述位置获取步骤中,若作为移动终端的位置信息获取移动终端所在区域的基站信息的情况下,在所述位置判断步骤中,比较所述移动终端所在区域的基站信息与所述二维码的布放位置信息是否一致。
6.如权利要求2所述的二维码的安全控制方法,其特征在于,
在所述绑定关系中,进一步将表示二维码为可用状态或不可用状态的状态信息与所述二维码信息进行绑定。
7.如权利要求6所述的二维码的安全控制方法,其特征在于,
在所述位置绑定步骤和所述位置获取步骤之间进一步包括:
状态判断步骤,基于所述二维码的二维码信息获得二维码的状态信息,判断二维码的状态信息为可用状态还是不可用状态,在判断所述二维码的状态信息为可用状态的情况下继续所述位置获取步骤。
8.如权利要求7所述的二维码的安全控制方法,其特征在于,
在所述位置判断步骤之后进一步包括:
大数据同步预警步骤,在所述控制步骤中中止执行基于所述二维码的交易的情况下,将所述移动终端的位置信息与所述二维码的布放位置信息不一致的情况作为失败记录进行同步存储。
9.如权利要求8所述的二维码的安全控制方法,其特征在于,
在所述大数据同步预警步骤中,进一步对于所述失败记录进行计数得到失败记录次数。
10.如权利要求9所述的二维码的安全控制方法,其特征在于,在所述大数据同步预警步骤之后进一步包括:
状态设置步骤,判断所述失败记录次数是否超过预先设定的阈值,在超过预先设定的阈值的情况下,在所述绑定关系中设置二维码的状态信息设置为不可用状态。
11.如权利要求10所述的二维码的安全控制方法,其特征在于,
在所述大数据同步预警步骤中,对于所述失败记录进行加密保存。
12.一种二维码的安全控制方法,该方法在服务端实现,其特征在于,包括:
二维码信息获取步骤,从移动终端接收扫描二维码获取的二维码信息;
位置获取步骤,获取扫描该二维码的移动终端的位置信息;
位置判断步骤,基于所述二维码信息获得对应的二维码的布放位置信息,判断所述移动终端的位置信息与所述二维码的布放位置信息是否一致,其中,所述二维码的二维码信息与二维码的布放位置信息预先对应;以及
控制步骤,在所述位置判断步骤中判断所述移动终端的位置信息与所述二维码的布放位置信息一致的情况下,允许执行基于所述二维码的交易,否则中止执行基于所述二维码的交易。
13.如权利要求12所述的二维码的安全控制方法,该方法在服务端实现,其特征在于,在所述二维码信息获取步骤之前进一步包括:
位置绑定步骤,预先将二维码的二维码信息与二维码的布放位置信息进行绑定并存储二维码的二维码信息与二维码的布放位置信息之间的绑定关系。
14.一种二维码的安全控制系统,其特征在于,包括:服务端和移动终端,
所述移动终端包括:
二维码扫描模块,用于扫描二维码并获取二维码信息;
位置获取模块,用于获取移动终端的位置信息;以及
通信模块,用于将所述二维码扫描模块获取的二维码信息和所述位置获取模块获取的移动终端的位置信息上传到服务端,
所述服务端包括:
位置绑定模块,预先将二维码的二维码信息与二维码的布放位置信息进行绑定并存储二维码的二维码信息与述二维码的布放位置信息之间的绑定关系;
位置判断模块,用于从所述移动终端接收移动终端的位置信息以及二维码信息,并且基于所述绑定关系得到与二维码信息对应的二维码的布放位置信息,判断所述移动终端的位置信息与二维码的布放位置信息是否一致;
控制模块,在所述位置判断模块判断所述移动终端的位置信息与所述二维码的布放位置信息一致的情况下,允许执行基于所述二维码的交易。
15.如权利要求14所述的二维码的安全控制系统,其特征在于,
在所述位置获取模块中,作为移动终端的位置信息,获取移动终端的GPS位置信息、IP地址信息以及移动终端所在区域的基站信息中的至少一项。
16.如权利要求15所述的二维码的安全控制系统,其特征在于,
在所述位置获取模块中,若作为移动终端的位置信息获取移动终端的GPS位置信息的情况下,在所述位置判断模块中,比较所述移动终端的GPS位置信息与所述二维码的布放位置信息是否一致;
在所述位置获取模块中,若作为移动终端的位置信息获取移动终端的IP地址信息的情况下,在所述位置判断模块中,比较所述移动终端的IP地址信息与所述二维码的布放位置信息是否一致;
在所述位置获取模块中,若作为移动终端的位置信息获取移动终端所在区域的基站信息的情况下,在所述位置判断模块中,比较所述移动终端所在区域的基站信息与所述二维码的布放位置信息是否一致。
17.如权利要求16所述的二维码的安全控制系统,其特征在于,所述服务端进一步包括:
状态判断模块,判断所述二维码的状态为可用状态还是不可用状态,在判断所述二维码为可用状态的情况下触发所述位置获取模块的工作。
18.如权利要求17所述的二维码的安全控制系统,其特征在于,
在所述控制模块中,在所述位置判断模块判断所述移动终端的位置信息与所述二维码的布放位置信息不一致的情况下,中止执行基于所述二维码的交易。
19.如权利要求18所述的二维码的安全控制系统,其特征在于,所述服务端进一步包括:
大数据同步预警模块,在所述位置判断模块判断所述移动终端的位置信息与所述二维码的布放位置信息不一致的情况下,将所述移动终端的位置信息与所述二维码的布放位置信息不一致的情况作为失败记录进行同步存储。
20.如权利要求19所述的二维码的安全控制系统,其特征在于,
在所述大数据同步预警模块中,进一步对于所述失败记录进行计数得到失败记录次数。
21.如权利要求20所述的二维码的安全控制系统,其特征在于,所述服务端进一步包括:
状态设置模块,用于判断所述失败记录次数是否超过预先设定的阈值,在超过预先设定的阈值的情况下,将所述二维码的状态设置为可用状态。
22.如权利要求20所述的二维码的安全控制系统,其特征在于,
在所述状态判断模块中,判断所述二维码的状态为不可用状态的情况下不执行所述位置获取模块。
23.如权利要求20所述的二维码的安全控制系统,其特征在于,
在所述大数据同步预警模块中,对于所述失败记录进行加密保存。
24.一种服务端,其特征在于,包括:
位置绑定模块,预先将二维码的二维码信息与所述二维码的布放位置信息进行绑定并存储所述二维码与所述二维码的布放位置信息之间的绑定关系;
位置判断模块,用于从移动终端接收移动终端的位置信息以及二维码信息,并且基于所述绑定关系得到与二维码信息对应的二维码的布放位置信息,判断所述移动终端的位置信息与二维码的布放位置信息是否一致;
控制模块,在所述位置判断模块判断所述移动终端的位置信息与所述二维码的布放位置信息一致的情况下,允许执行基于所述二维码的交易。
25.如权利要求24所述的服务端,其特征在于,进一步包括:
状态判断模块,判断所述二维码的状态为可用状态还是不可用状态,在判断所述二维码为可用状态的情况下触发移动终端获取移动终端的位置信息。
26.如权利要求25所述的服务端,其特征在于,进一步包括:
大数据同步预警模块,在所述位置判断模块判断所述移动终端的位置信息与所述二维码的布放位置信息不一致的情况下,将所述移动终端的位置信息与所述二维码的布放位置信息不一致的情况作为失败记录进行同步存储。
27.一种计算机可读介质,其上存储有计算机程序,其特征在于,
该计算机程序被处理器执行时实现权利要求1~13任意一项所述的二维码的安全控制方法。
28.一种计算机设备,包括存储模块、处理器以及存储在存储模块上并可在处理器上运行的计算机程序,其特征在于,
所述处理器执行所述计算机程序时实现权利要求1~13任意一项所述的二维码的安全控制方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211387288.3A CN116167757A (zh) | 2022-11-07 | 2022-11-07 | 一种二维码的安全控制方法及其系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211387288.3A CN116167757A (zh) | 2022-11-07 | 2022-11-07 | 一种二维码的安全控制方法及其系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116167757A true CN116167757A (zh) | 2023-05-26 |
Family
ID=86413816
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211387288.3A Pending CN116167757A (zh) | 2022-11-07 | 2022-11-07 | 一种二维码的安全控制方法及其系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116167757A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116704665A (zh) * | 2023-07-28 | 2023-09-05 | 广东星云开物科技股份有限公司 | 信用授权设备的指令处理方法及自助售卖机系统 |
CN117574348A (zh) * | 2024-01-15 | 2024-02-20 | 浙江口碑网络技术有限公司 | 图形标识码的管理方法 |
CN118014584A (zh) * | 2024-04-08 | 2024-05-10 | 北京开科唯识技术股份有限公司 | 一种二维码自动甄别异常的方法 |
-
2022
- 2022-11-07 CN CN202211387288.3A patent/CN116167757A/zh active Pending
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116704665A (zh) * | 2023-07-28 | 2023-09-05 | 广东星云开物科技股份有限公司 | 信用授权设备的指令处理方法及自助售卖机系统 |
CN116704665B (zh) * | 2023-07-28 | 2023-11-03 | 广东星云开物科技股份有限公司 | 信用授权设备的指令处理方法及自助售卖机系统 |
CN117574348A (zh) * | 2024-01-15 | 2024-02-20 | 浙江口碑网络技术有限公司 | 图形标识码的管理方法 |
CN117574348B (zh) * | 2024-01-15 | 2024-05-10 | 浙江口碑网络技术有限公司 | 图形标识码的管理方法 |
CN118014584A (zh) * | 2024-04-08 | 2024-05-10 | 北京开科唯识技术股份有限公司 | 一种二维码自动甄别异常的方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN116167757A (zh) | 一种二维码的安全控制方法及其系统 | |
CN103067911B (zh) | 控制硬件模块使用的方法和设备 | |
CN105472737B (zh) | 一种终端定位方法及服务器 | |
RU2204219C2 (ru) | Способ обнаружения скопированного международного кода идентификации мобильного абонента (imsi) в сети мобильной связи и элемент сети мобильной связи | |
US7266364B2 (en) | Wireless communications unauthorized use verification system | |
US7496948B1 (en) | Method for controlling access to a target application | |
CN107154919B (zh) | 一种安全登录方法及装置 | |
CN107801146B (zh) | 一种信息安全控制方法 | |
EP1672843A2 (en) | Ad hoc communication system, mobile terminal center, communication method and communication program | |
CN107622607B (zh) | Pos终端的移机监控系统及移机监控方法 | |
CN109756840B (zh) | 移动终端签到防作弊方法、装置、系统、设备及存储介质 | |
CN105657662A (zh) | 定位信息共享方法和定位信息共享装置 | |
KR101891781B1 (ko) | Mac 주소 확인에 기초한 근태 관리 장치 및 그 동작 방법 | |
CN112399345A (zh) | 基于位置加密的网络接入方法、装置和可读存储介质 | |
CN107786516B (zh) | 一种移动打卡方法及服务器 | |
CN113068178A (zh) | 终端的认证方法和服务器 | |
CN114331520B (zh) | 销售线索数据监管方法、装置、存储介质和计算机设备 | |
US20060192000A1 (en) | Method for authenticating RUIM card | |
CN113609473B (zh) | 一种找回密码的风控方法、终端设备及服务器 | |
CN113609468A (zh) | 一种锁屏解锁的验证方法及终端设备 | |
KR20180133650A (ko) | Gps 위치정보의 위조여부를 판단하는 방법 및 애플리케이션 | |
KR101910737B1 (ko) | 사용자 단말기의 위치에 따른 통신 품질 확인을 위한 시스템 및 그 제어방법 | |
JP4340600B2 (ja) | 作業情報管理システム、携帯通信端末及び作業情報管理方法 | |
CN111405472B (zh) | 定位终端及控制方法 | |
CN110543751A (zh) | 数据处理方法、装置及服务器 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |