一种二维码安全移动支付方法及系统技术方案

本发明专利技术公开了一种二维码安全移动支付方法及系统。本发明专利技术方法为：支付平台根据用户的基本信息生成该用户的验证共享份UVS并发送给该用户；2)当用户选择好商品需要支付时发送支付请求给该支付平台，该支付平台根据该支付请求生成秘密信息SPIf；商户依据该用户选取的购物信息生成支付订单信息OPIf发送到该支付平台，该支付平台根据该OPIf和该用户的UVS生成支付共享份PSf并将其发送给该用户的客户端；3)该用户的客户端通过对PSf扫码，根据得到的该支付订单的公开信息核实支付信息是否正确，如果正确，则将自己的UVS和接收的PSf叠加并扫描，得到支付链接SPIf完成支付。本发明专利技术显著增强了移动支付的安全性。

【技术实现步骤摘要】
一种二维码安全移动支付方法及系统
本专利技术属于信息安全
，尤其涉及一种二维码安全移动支付方法及系统。
技术介绍
移动支付允许用户使用移动终端对所消费的商品或服务进行账务支付的一种服务方式，具有方便、实用、快捷的特点，是当前非常流行和比较具有潜力的支付方式之一。目前，常见的移动支付有短信支付、电话支付、网银支付三类。(1)短信支付将用户手机SIM卡与用户本人的银行卡账号建立一种一一对应的关系，用户通过发送短信的方式在系统短信指令的引导下完成交易支付请求，同时手机短信验证有天然缺陷，在传播过程中被恶意攻击者截获、篡改或者重放的危险，因此通常需要与密码验证结合使用，被称为“双因子验证”，但密码验证算法密钥量大，计算复杂，验证时间较长的问题。(2)电话支付是指消费者使用电话、手机或其他类似电话的终端设备，通过银行系统就能从个人银行账户里直接完成付款的方式，具有成本低、业务扩展性强等特点。但需要消费者输入银行卡号、密码、身份证号等个人敏感信息，存在巨大的泄密风险。随着专业的窃听技术发展，就可以轻易盗取信息，显然，电话支付的安全性问题，已经成为其当前发展过程中的瓶颈问题。(3)网银支付就当前最为成熟的在线支付功能之一，用户银行卡需事先开通网银支付功能，且在支付时完全是在银行网银页面输入银行卡信息并验证支付密码，具有稳定易用，安全可靠的特点。但需要用户额外携带U盾、电子口令卡等动态密钥存储设备，且支付方法操作流程复杂，导致用户体验不佳，且不适用于计算能力较低的移动终端，因而应用范围受限。随着智能手机的快速发展，智能手机的普及催生了一个新的需求，即利用手机作为条码读取设备，带摄像头的手机具有二维条码阅读软件，就可以通过扫码解读其中隐含的信息。既可以是专业的二维码软件如“我查查”等，也可以是一般软件如“淘宝”、“微信”和“UC浏览器”等集成的二维码插件。目前智能手机中的二维条码阅读软件已经非常成熟，这进一步推动了二维码应用在我国的普及，基于二维码的支付方式也成为一种新兴受欢迎移动支付方式。二维码具有成本低、抗损性强、储存量大等优点，具有对移动终端计算能力要求低，操作简单、方便的特点，已广泛应用于淘宝、支付宝和微信等应用平台，以支付宝为例，用户通过支付宝交易平台向商户发出支付请求后，支付宝给用户发送一个包含支付信息的二维码，用户通过扫描此二维码就可以完成支付。然而，二维码在实际应用时同样存在诸如恶意链接植入、手机病毒、钓鱼网站传播等安全隐患，导致用户在进行支付时无法分辨其真实性，致使个人隐私泄露，甚至造成重大经济财产损失，如何提高二维码移动支付的安全性成为亟待解决的技术问题。
技术实现思路
本专利技术针对所述问题，公开了一种二维码安全移动支付方法及系统，利用可视密码验证二维码的真实性，一方面二维码的解码纠错和机器识别特性恰好符合可视密码的“视觉”恢复特性；另一方面，可视密码的秘密共享特性也可以为二维码提供灵活多变的信息管理机制。本专利技术结合扩展多秘密可视密码，以黑白二值二维码秘密图像为主体，设计了一种安全移动支付方法，利用机器的“视觉”代替人的“视觉”，完成秘密图像的识别。以该方法为基础，实现了基于可视密码和二维码的安全移动支付系统。本专利技术可以有效鉴别出伪造二维码，达到“一次一密”的安全特性，可以抵抗伪造、穷举和重放等多种恶意攻击，显著增强了移动支付的安全性。同时操作简单，使用灵活方便，计算复杂度为O(1)，对移动终端的计算能力要求低。本专利技术的技术方案为：一种二维码安全移动支付方法，其步骤包括：1)支付平台根据用户的基本信息生成该用户的验证共享份UVS并发送给该用户，验证共享份UVS是包含该用户的用户帐户基本信息的二维码；2)当该用户选择好商品需要支付时发送支付请求给该支付平台，该支付平台根据该支付请求生成该用户第f次支付时的秘密信息SPIf；商户依据该用户选取的购物信息生成支付订单信息OPIf发送到该支付平台，该支付平台根据该支付订单信息OPIf和该用户的验证共享份UVS生成支付共享份PSf并将其发送给该用户的客户端；支付共享份PSf是该用户第f次订单的支付公开信息的二维码，SPIf为用户第f次支付时的秘密信息二维码，包含支付链接信息；OPIf为用户第f次支付时订单的公开信息二维码；3)该用户的客户端通过对支付共享份PSf扫码，根据得到的该支付订单的公开信息核实支付信息是否正确，如果正确，则将自己的验证共享份UVS和接收的支付共享份PSf叠加并扫描，得到支付链接SPIf，通过该支付链接SPIf完成支付。进一步的，生成验证共享份UVS的方法为：21)支付平台根据户基本信息生成二维码图像UI，尺寸为X×X；22)支付平台按行列顺序对二维码图像UI逐像素点进行加密；令i为正在加密的行号，初始化为1，1≤i≤X；令j为正在加密的列号，初始化为1，1≤j≤X；23)令(UVS(2i-1,2j-1),UVS(2i-1,2j))＝(UI(i,j),1)，UI(i,j)为二维码图像UI中位置(i,j)上的像素值，UVS(2i-1,2j-1)为验证共享份UVS中位置(2i-1,2j-1)上的像素值；以相等的概率令(UVS(2i,2j-1),UVS(2i,2j))等于(0,1)或(1,0)；24)令j＝j+1，若j≤X，则重复步骤23)；否则令i＝i+1，若i≤X，则将j初始化为1，重复步骤23)，否则输出验证共享份UVS。进一步的，生成支付共享份PSf的方法为：31)支付平台根据商户提交的第f次支付时的公开信息生成二维码图像OPIf，尺寸为X×X；32)支付平台生成二维码图像SPIf，尺寸为X×X；33)支付平台按行列顺序逐像素点并行对二维码图像OPIf和SPIf进行加密；令i为正在加密的行号，初始化为1，1≤i≤X；令j为正在加密的列号，初始化为1，1≤j≤X；35)令j＝j+1，若j≤X，则重复步骤34)；否则令i＝i+1，若i≤X，则将j初始化为1，重复步骤34)，否则输出支付共享份PSf。进一步的，支付平台通过安全信道将该用户的验证共享份UVS发送给该用户。进一步的，当该用户选择好商品需要支付时，该用户的客户端读取验证共享份UVS得到对应帐户的基本信息，选取一帐户发出支付请求给该支付平台。一种二维码安全移动支付系统，其特征在于，包括支付平台和手机客户端；其中，支付平台包括用户管理中心模块、数据中心模块、共享份生成模块和支付响应模块；用户管理中心模块，用户管理注册用户的帐户信息功能；数据中心模块，用于实现服务器与商户端口以及服务器与用户端的数据交互功能，根据用户的支付请求生成该用户第f次支付时的秘密信息SPIf；接收商户依据用户选取的购物信息生成的支付订单OPIf；OPIf为用户第f次支付时订单的公开信息二维码；共享份生成模块，用于根据二维码UI生成验证共享份UVS、根据支付订单OPIf和用户的验证共享份UVS生成支付共享份PSf；其中，支付共享份PSf是用户第f次订单的支付公开信息的二维码，UI为包含用户账户基本信息的二维码；SPIf为用户第f次支付时的秘密信息二维码；支付响应模块，用于监听客户端的支付请求功能；手机客户端，包括订单管理模块、接收保存模块、叠加操作模块、支付申请模块、二维码扫描模块和注销更新模块。订单管理本文档来自技高网...

【技术保护点】
1.一种二维码安全移动支付方法，其步骤包括：1)支付平台根据用户的基本信息生成该用户的验证共享份UVS并发送给该用户，验证共享份UVS是包含该用户的用户帐户基本信息的二维码；2)当该用户选择好商品需要支付时发送支付请求给该支付平台，该支付平台根据该支付请求生成该用户第f次支付时的秘密信息SPIf；商户依据该用户选取的购物信息生成支付订单信息OPIf发送到该支付平台，该支付平台根据该支付订单信息OPIf和该用户的验证共享份UVS生成支付共享份PSf并将其发送给该用户的客户端；支付共享份PSf是该用户第f次订单的支付公开信息的二维码，SPIf为用户第f次支付时的秘密信息二维码，包含支付链接信息；OPIf为用户第f次支付时订单的公开信息二维码；3)该用户的客户端通过对支付共享份PSf扫码，根据得到的该支付订单的公开信息核实支付信息是否正确，如果正确，则将自己的验证共享份UVS和接收的支付共享份PSf叠加并扫描，得到支付链接SPIf，通过该支付链接SPIf完成支付。

【技术特征摘要】
1.一种二维码安全移动支付方法，其步骤包括：1)支付平台根据用户的基本信息生成该用户的验证共享份UVS并发送给该用户，验证共享份UVS是包含该用户的用户帐户基本信息的二维码；2)当该用户选择好商品需要支付时发送支付请求给该支付平台，该支付平台根据该支付请求生成该用户第f次支付时的秘密信息SPIf；商户依据该用户选取的购物信息生成支付订单信息OPIf发送到该支付平台，该支付平台根据该支付订单信息OPIf和该用户的验证共享份UVS生成支付共享份PSf并将其发送给该用户的客户端；支付共享份PSf是该用户第f次订单的支付公开信息的二维码，SPIf为用户第f次支付时的秘密信息二维码，包含支付链接信息；OPIf为用户第f次支付时订单的公开信息二维码；3)该用户的客户端通过对支付共享份PSf扫码，根据得到的该支付订单的公开信息核实支付信息是否正确，如果正确，则将自己的验证共享份UVS和接收的支付共享份PSf叠加并扫描，得到支付链接SPIf，通过该支付链接SPIf完成支付。2.如权利要求1所述的方法，其特征在于，生成验证共享份UVS的方法为：21)支付平台根据户基本信息生成二维码图像UI，尺寸为X×X；22)支付平台按行列顺序对二维码图像UI逐像素点进行加密；令i为正在加密的行号，初始化为1，1≤i≤X；令j为正在加密的列号，初始化为1，1≤j≤X；23)令(UVS(2i-1,2j-1),UVS(2i-1,2j))＝(UI(i,j),1)，UI(i,j)为二维码图像UI中位置(i,j)上的像素值，UVS(2i-1,2j-1)为验证共享份UVS中位置(2i-1,2j-1)上的像素值；以相等的概率令(UVS(2i,2j-1),UVS(2i,2j))等于(0,1)或(1,0)；24)令j＝j+1，若j≤X，则重复步骤23)；否则令i＝i+1，若i≤X，则将j初始化为1，重复步骤23)，否则输出验证共享份UVS。3.如权利要求1或2所述的方法，其特征在于，生成支付共享份PSf的方法为：31)支付平台根据商户提交的第f次支付时的公开信息生成二维码图像OPIf，尺寸为X×X；32)支付平台生成二维码图像SPIf，尺寸为X×X；33)支付平台按行列顺序逐像素点并行对二维码图像OPIf和SPIf进行加密；令i为正在加密的行号，初始化为1，1≤i≤X；令j为正在加密的列号，初始化为1，1≤j≤X；34)令(PSf(2i-1,2j-1),PSf(2i-1,2j))＝(OPIf(i,j),1)，PSf(2i-1,2j-1)为支付共享份中位置(2i-1,2j-1)上的像素值，OPIf(i,j)为第f次支付公开信息二维码图像OPIf中位置(i,j)上的像素值；表示对支付共享份中(2i，2j-1)位置上的像素值取反；35)令j＝j+1，若j≤X，则重复步骤34)；否则令i＝i+1，若i≤X，则将j初始化为1，重复步骤34)，否则输出支付共享份PSf。4.如权利要求1所述的方法，其特征在于，支付平台通过安全信道将该用户的验证共享份UVS发送给该用户。5.如权利要求1所述的方法，其特征在于，当该用户选择好商品需要支付时，该用户的客户端读取验证共享份UVS得到对应帐户的基本信息，选取一帐户发出支付请求给该支付平...

【专利技术属性】
技术研发人员：刘玉岭，胡浩，严妍，刘思蓉，兰丹妮，张颖君，吴迪，付正欣，
申请(专利权)人：中国科学院软件研究所，中国信息安全认证中心，
类型：发明
国别省市：北京,11