WO2014153979A1

WO2014153979A1 - 一种动态码的应用实现方法

Info

Publication number: WO2014153979A1
Application number: PCT/CN2013/088349
Authority: WO
Inventors: 汪德嘉
Original assignee: Wang Dejia
Priority date: 2013-03-26
Filing date: 2013-12-02
Publication date: 2014-10-02
Also published as: CN103218715A

Abstract

本发明揭示了一种云支付系统中动态码的实现方法，通过后台服务器面向客户端和商户终端实现动态码的产生、验证和验证算法存储/动态加载。具体地，通过算法的动态加载，由客户端通过算法进行安全因子复合处理产生动态码，并由商户终端采集得到该动态码后进行反运算并验证动态码或客户端用户的有效性。该动态码可用于支付验证、防伪验证、ATM识别、自动贩售机识别、电商用户/账户验证或游戏账户验证的多元应用中。应用本发明动态码方案：基于通信网络和后台服务器或云服务器实现，该动态码的产生算法和验证算法分别存储和动态加载自远端，提高了关键信息交互的便利性、安全性，为各种实用应用的交互提供了行之有效的技术解决方案。

Description

一种动态码的应用实现方法

技术领域

本发明涉及一种动态数据验证的多元应用方法，尤其涉及一种综合利用计算机技术、云技术、信息编译码技术及移动通讯技术实现安全稳定的动态码产生、交互、验证实现方法及其多元的应用。

背景技术说

随着科学技术的不断进步，当今世上各种人、物、事的交互越来越电子化。而在通信技术的支持下，越来越多元化发展的商品物流、金融交易也进一步推进了电子化交互的趋势。在这个过程中，各种应用大都会经历一个必不可少的过程，即验证。任何电子设备都需要实现最基本的识别：验证执行业务操作的双方为直接关联的（而非假冒、冒充的）。

现有技术依赖于移动终端的智能化，提供了各种各样的实卡、标签、短信、二维码等验证方式，但这些方案针对性较强，很难通过一种方案适用于两种以上的应用，造成用户或商户需要分别对应不同应用配置各类大小设备，更有受匹配型号之限导致许多应用无法正常执行的问题。

物联网的飞速发展，商业模式的转变日渐加速，电子商务空前发达。从应用执行的现状来看，支付验证尚且停留在基于实卡或短信的点对点交互，易书丢失或易被劫持；产品的防伪验证还仅仅停留在产品包装表面加贴防伪标贴，难免以次充好或以假乱真； ATM 取款必须使用实卡或输入账号，需要不忘账号或携带实物、操作繁杂；诸如此类的窘境在自动贩售机、电商登陆、游戏账户登陆等方面也时有发生，可见面向用户和商户的各类应用对信息交互提出了新的要求，迫切需要一种运作灵活、配置实现简单、安全可靠性强、易于维护和应用扩展性较大的方案，实现便捷、安全的信息交互，满足各种应用所需。

发明内容

本发明针对上述信息交互、验证的落后现状，提出了一种动态码的应用实现方法，以期实现基于后台或云端通讯的动态信息交互、验证，满足各种应用之需。

本发明的上述目的，一种动态码的应用实现方法，其技术解决方案涉及后台服务器、客户端和商户终端，其实现方法包括动态码产生机制、动态码验证机制和验证算法存储 /动态加载机制三部分，其中：

所述动态码产生机制，为由客户端智能设备按照算法产生动态码并呈现于智能设备显示单元，所述算法为基于客户身份因子、设备因子、地域因子、时间因子和业务类型因子进行安全因子复合处理的动态计算方法的集合，所述动态码至少具有单次有效性、时段有效性、地域有效性、动态私密性之一或多种兼具；

所述动态码验证机制，为商户终端得到客户端所产生的动态码和动态加载的还原性算法后对动态码进行验证并识别动态码的有效性，若通过验证则商户终端执行相应类型的业务；所述验证算法存储 /动态加载机制，在远程的后台服务器中存储一系列算法和还原性算法的组合并定期更新，并且后台服务器动态加载一组动态计算方法至客户端，并将相对应的还原性算法同步加载至商户终端。

进一步地，所述客户端具有包含支付验证、防伪验证、 ATM 识别、自动贩售机识别、电商用户 /账户验证或游戏账户验证的多元应用类型，所述商户终端为与客户端应用类型相匹配的 App或软件程序的设备载体。

进一步地，动态码的产生机制中，所述客户身份因子为与用户身份相关联的身份证号码、金融卡卡号、游戏账号或产品代码，所述设备因子为客户端智能设备唯一性的设备 ID, 所述地域因子包括动态码产生所在地的地理信息、商户终端所在地信息、游戏账号登陆地信息或产品的产地信息，其中客户身份因子与设备因子相绑定并注册存储于后台服务器加密单元中

更进一步地，所述地域因子还包括客户端预设的允许业务活动的地址范围信息。

再进一步地，所述客户端为支付验证或 ATM识别应用，所述地域因子包括动态码产生所在地的地理信息及允许支付或 ATM取款执行的地址范围信息。

再进一步地，所述客户端为防伪验证应用，所述地域因子包括动态码产生所在地的地理信息、产品的产地信息及产品允许销售或符合正品定义的地址范围信息。

再进一步地，所述客户端为电商用户 /账户验证应用，所述地域因子包括动态码产生所在地的地理信息、商户终端所在地信息及允许通过电商进行消费活动的地理范围信息。

再进一步地，所述客户端为游戏账户验证应用，所述地域因子包括动态码产生所在地的地理信息、游戏账号的注册地信息及游戏账号允许登陆的地址范围信息。

进一步地，验证算法存储 /动态加载机制中，后台服务器采用实时同步方式动态加载一组动态计算方法至客户端，并将相对应的还原性算法同步加载至商户终端，商户终端在线状态下验证动态码。

进一步地，验证算法存储 /动态加载机制中，后台服务器采用定时同步方式动态加载一组动态计算方法至客户端，并将相对应的还原性算法同步加载至商户终端，商户终端离线状态下验证动态码。

进一步地，动态码产生机制中，所述客户端智能设备基于时间轴执行算法，所述动态码的呈现形式至少随时间变化的动态数字串、随时间变化的动态一维条形码或随时间变化的动态二维码。

进一步地，动态码验证机制中，所述商户终端利用图像采集单元面向智能设备显示单元采集动态码并自动进行图像处理、识别动态码呈现形式，在商户终端上执行动态码验证。

应用本发明动态码方案：基于通信网络和后台服务器或云服务器实现动态码在客户端的产生、在商户终端的验证，并且该动态码的产生算法和验证算法分别存储和动态加载自远端，提高了关键信息交互的便利性、安全性，为各种实用应用的交互提供了行之有效的技术解决方案。

附图说明

图 1为本发明动态码应用实现的流程示意图。

具体实施方式

本发明应对当前在物联领域和商业领域中信息交互的迫切需求，创新提出了一种动态码的应用实现方法。具体涉及后台服务器、客户端和商户终端等硬件，但实际上该动态码的实现虽然基于后台服务器的通讯及客户端和商户终端的智能化硬件，但更多地被寄予了一种代码产生、交互、验证的技术性方案。它可以以独立的 App应用存在于各种智能设备之中，也可以以一种辅助程序整合与大型应用软件程序之中，通过多方通讯实现代码信息的传递、验证，从而便于各种应用业务的开展。以下结合图 1所示从各个子系统方案详细描述以使本发明动态码的意义得以明确阐释。

首先动态码产生机制，为由客户端智能设备按照算法产生动态码并呈现于智能设备显示单元。这里算法为基于客户身份因子、设备因子、地域因子、时间因子和业务类型因子进行安全因子复合处理的一系列动态计算方法的集合。而每次由后台服务器动态加载算法中的一种或多种动态计算方法给客户端，供其产生动态码。特别地，这里安全因子复合处理指的是动态码的产生过程中或多或少会用到上述各类因子，而各类因子的取值又根据不同的应用场景而有所区别，该动态计算方法可以是一种专门定义的计算方式，可以是多种因子的并用，也可以是多种因子的嵌套或两种方式的结合等，而且该动态码产生过程中除基于上述因子外它还基于一定的时间轴，以一定的频率进行多次计算、得到多次结果。由此得到与所进行应用业务、客户端身份向关联的动态码。该动态码至少具有单次有效性、时段有效性、地域有效性、动态私密性之一或多种兼具。且动态码的呈现形式至少为随时间变化的动态数字串、随时间变化的动态一维条形码或随时间变化的动态二维码，实际应用中该动态码在某一时刻可能是一维条形码，在另一个时刻可能变成二维码，且所包含的信息核心一致。商户终端利用图像采集单元面向智能设备显示单元采集动态码并自动进行图像处理、识别动态码呈现形式，在商户终端上执行动态码验证。

本发明该动态码方案适用于多种应用，故上述客户端具有但不限于包含支付验证、防伪验证、 ATM 识别、自动贩售机识别、电商用户 /账户验证或游戏账户验证的多元应用类型，而商户终端为与客户端应用类型相匹配的 App 或软件程序的设备载体。具体参见后述实施例。

而在该动态码的产生机制中的诸多因子的含义和取值来看，客户身份因子为与用户身份相关联的身份证号码、金融卡卡号、游戏账号或产品代码，设备因子为客户端智能设备唯一性的设备 ID，地域因子包括动态码产生所在地的地理信息、商户终端所在地信息、游戏账号登陆地信息或产品的产地信息，其中客户身份因子与设备因子相绑定并注册存储于后台服务器加密单元中，这也作为后台服务器向相应客户端智能设备或商户终端动态加载算法的依据。

再者动态码验证机制，为商户终端得到客户端所产生的动态码和动态加载的还原性算法后对动态码进行验证并识别动态码的有效性，这里所谓的还原性算法是与所接收的动态码产生算法所对应的逆运算方法。通过对该短动码的解析，商户终端能自动识别应用的业务类型、客户端的身份及具体业务的许否条件等，即短动码的有效性。仅当通过验证则商户终端执行相应类型的业务，否则报错中止应用。

作为本发明动态码实现方法的另一个重点，该验证算法存储 /动态加载机制是在远程的后台服务器中存储一系列算法和还原性算法的组合并定期更新，并且后台服务器动态加载一组动态计算方法至客户端，并将相对应的还原性算法同步加载至商户终端。如前所述，这里的算法和还原性算法均具有一定的专用性，因此系统管理员需要对后台服务器或远程访问云端服务器对该些算法和还原性算法进行维护、更新，防止动态码被轻易拦截、破译，保障动态码的安全性。

本发明提供了基于后台的算法管理，已从运算方面保障了动态码的私密性；同时面向不同应用业务类型的具体实施，可以从动态码产生运算基础（即各类因子）考虑，以使其满足不同实用应用的需求。以下通过几个基于地域因子变化的具体实施例来加深理解，其中地域因子还包括客户端预设的允许业务活动的地址范围信息。

实施例一、客户端为支付验证或 ATM识别应用，对应的商户终端便是商户收银机或 ATM 设备。目前情况下，消费者普遍采用实卡在收银机刷卡或直接现金交易完成支付，而人们在 ATM设备取款时大都需要插入实卡、输入密码或输入较长的卡号实现无卡取款。这些方式的不便越来越显见而且存在较大的财产损失风险。虽然也有开发者提出对 ATM设备或商户收银机进行软硬件改造，植入摄像或指纹采集设备，从而取代实卡实现无卡支付应用。但是这类改造的成本是十分昂贵的，而且存在很多管理方面的问题有待解决，无形中增加了实际效益。为此本发明动态码的提出，能够针对各类支付应用提供高效、便捷的解决方案。例如收银支付方面，可以通过远程算法管理和简单的 APP交互实现动态码取代传统的实卡完成收银或 ATM取款。尤其对于后者不需要对 ATM设备进行大幅硬件的改造，可基于 ATM设备的防盗眼和自身软件系统进行简单扩展融合即可，当然对于现有 ATM设备进行简单的硬件设备改造，即独立于防盗眼之外可设置用于本发明动态码收集的拍摄模块。再者如果用户需要限制该支付应用得以执行的地区，只需由用户在客户端的智能设备上对地域因子进行设定，使动态码得以产生的地域因子包括动态码产生所在地的地理信息及允许支付或 ATM取款执行的地址范围信息。如此所得到的动态码只能在预设定义的地址范围内通过验证，实现支付或取款应用。

实施例二、客户端为防伪验证应用，对应的商户终端便成为防伪检验仪等具体化设备。在这个实施例中，基于十分成熟的单片机或微芯片技术，可在任意产品在完成生产后，在一次性开启的封口处加载智能设备，并在该智能设备非易写存储区植入相应的地域因子，以利于产品后期的物流管理、销售经营活动等。特别地，该地域因子可以包括动态码产生所在地的地理信息、产品的产地信息及产品允许销售或符合正品定义的地址范围信息。由此除明确了产品的产地信息外，还进一步明确了产品许可销售的地区性。如果实际销售行为超出了地域因子所包含的产品允许销售或符合正品定义的地址范围信息时，非法地区的防伪检验仪同样无法验证其是否为正品，从而掣肘销售活动的进行。

实施例三、客户端为电商用户 /账户验证应用，对应的商户终端便是各类电商门户网站的服务器。在这个实施例中，客户端的用户可以通过自己专属的智能设备产生相应的动态码，而电商门户网站可通过各种途径的图像采集该动态码，经还原性算法即可得到对应用户的登陆账号及相应服务权限。与实施例二相似，用户可以通过智能设备对地域因子进行设定，使动态码得以产生的地域因子包括商户终端所在地信息及允许通过电商进行消费活动的地理范围信息。由此其它用户便无法再使用相同设备在定义的地理范围之外登陆电商或进行消费活动。如今随着电商的繁荣，一些不法分子的诈骗手段也日渐高端，消费者通过智能手机接收 "伪商品" 的二维码而导致智能手机中木马被劫持，继而造成巨额经济损失的情况时有发生。本发明动态码实现方法提供了一种扩展实施方案，它能通过后台服务器有效监控此类二维码包含木马病毒与否，及时提醒消费者采取防范措施，避免财产损失，为消费者提供了切实的保障。

实施例四、客户端为游戏账户验证应用，对应的商户终端便是各种网游的游戏服务器。在这个实施例中，动态码便可取代传统登陆账号，便于游戏玩家录入及通过验证。同样，也可以设定地域因子包括游戏账号的注册地信息及游戏账号允许登陆的地址范围信息。这方面可以有效防止游戏账号被异地登陆、偷盗，切实保障玩家财产。

除上述实施例外，本发明动态码的应用实现方法还具有多元应用的业务类型，并不限于上述实施例。例如电视盒（或电视机顶盒）启闭控制、公公自行车的借取存放等等。而且其具体实施也不限于上述实施例对地域因子的定义，也可以是时间因子的多种方式定义，也能从各种途径满足不同应用业务的需求。

另外值得一提的是：验证算法存储 /动态加载机制中，后台服务器采用实时同步方式动态加载一组动态计算方法至客户端，并将相对应的还原性算法同步加载至商户终端，商户终端在线状态下验证动态码。或者后台服务器采用定时同步方式动态加载一组动态计算方法至客户端，并将相对应的还原性算法同步加载至商户终端，商户终端离线状态下验证动态码。这里后台服务器可以是定点的大型服务器，也可以是基于云技术的云服务器，本发明对此不作限定。

综上所述，本发明动态码应用实现方法的提出和实施，突破了传统信息交互方式的死板和针对性，它基于通信网络和后台服务器或云服务器实现动态码在客户端的产生、在商户终端的验证，并且该动态码的产生算法和验证算法分别存储和动态加载自远端，提高了关键信息交互的便利性、安全性，为各种实用应用的交互提供了行之有效的技术解决方案。

以上仅是本发明的具体应用范例，对本发明的保护范围不构成任何限制。凡采用等同变换或是等效替换而形成的技术方案，均落在本发明权利保护范围之内。

Claims

权利要求书

1 . 一种动态码的应用实现方法，涉及后台服务器、客户端和商户终端，其特征在于：所述应用实现方法包含动态码产生机制、动态码验证机制和验证算法存储 /动态加载机制三部分，其中：

2. 根据权利要求 1 所述动态码的应用实现方法，其特征在于：所述客户端具有包含支付验证、防伪验证、 ATM 识别、自动贩售机识别、电商用户 /账户验证或游戏账户验证的多元应用类型，所述商户终端为与客户端应用类型相匹配的 App或软件程序的设备载体。

3. 根据权利要求 1 所述动态码的应用实现方法，其特征在于：动态码的产生机制中，所述客户身份因子为与用户身份相关联的身份证号码、金融卡卡号、游戏账号或产品代码，所述设备因子为客户端智能设备唯一性的设备 ID，所述地域因子包括动态码产生所在地的地理信息、商户终端所在地信息、游戏账号登陆地信息或产品的产地信息，其中客户身份因子与设备因子相绑定并注册存储于后台服务器加密单元中。

4. 根据权利要求 3 所述动态码的应用实现方法，其特征在于：所述地域因子还包括客户端预设的允许业务活动的地址范围信息。

5. 根据权利要求 4 所述动态码的应用实现方法，其特征在于：所述客户端为支付验证或 ATM识别应用，所述地域因子包括动态码产生所在地的地理信息及允许支付或 ATM取款执行的地址范围信息。

6. 根据权利要求 4 所述动态码的应用实现方法，其特征在于：所述客户端为防伪验证应用，所述地域因子包括动态码产生所在地的地理信息、产品的产地信息及产品允许销售或符合正品定义的地址范围信息。

7. 根据权利要求 4所述动态码的应用实现方法，其特征在于：所述客户端为电商用户 /账户验证应用，所述地域因子包括动态码产生所在地的地理信息、商户终端所在地信息及允许通过电商进行消费活动的地理范围信息。

8. 根据权利要求 4 所述动态码的应用实现方法，其特征在于：所述客户端为游戏账户验证应用，所述地域因子包括动态码产生所在地的地理信息、游戏账号的注册地信息及游戏账号允许登陆的地址范围信息。

9. 根据权利要求 1所述动态码的应用实现方法，其特征在于：验证算法存储 /动态加载机制中，后台服务器采用实时同步方式动态加载一组动态计算方法至客户端，并将相对应的还原性算法同步加载至商户终端，商户终端在线状态下验证动态码。

10. 根据权利要求 1 所述动态码的应用实现方法，其特征在于：验证算法存储 /动态加载机制中，后台服务器采用定时同步方式动态加载一组动态计算方法至客户端，并将相对应的还原性算法同步加载至商户终端，商户终端离线状态下验证动态码。

11. 根据权利要求 1所述动态码的应用实现方法，其特征在于：动态码产生机制中，所述客户端智能设备基于时间轴执行算法，所述动态码的呈现形式至少随时间变化的动态数字串、随时间变化的动态一维条形码或随时间变化的动态二维码。

12. 根据权利要求 1所述动态码的应用实现方法，其特征在于：动态码验证机制中，所述商户终端利用图像采集单元面向智能设备显示单元采集动态码并自动进行图像处理、识别动态码呈现形式，在商户终端上执行动态码验证。