【技术实现步骤摘要】
一种二维码安全移动支付方法及系统
本专利技术属于信息安全
,尤其涉及一种二维码安全移动支付方法及系统。
技术介绍
移动支付允许用户使用移动终端对所消费的商品或服务进行账务支付的一种服务方式,具有方便、实用、快捷的特点,是当前非常流行和比较具有潜力的支付方式之一。目前,常见的移动支付有短信支付、电话支付、网银支付三类。(1)短信支付将用户手机SIM卡与用户本人的银行卡账号建立一种一一对应的关系,用户通过发送短信的方式在系统短信指令的引导下完成交易支付请求,同时手机短信验证有天然缺陷,在传播过程中被恶意攻击者截获、篡改或者重放的危险,因此通常需要与密码验证结合使用,被称为“双因子验证”,但密码验证算法密钥量大,计算复杂,验证时间较长的问题。(2)电话支付是指消费者使用电话、手机或其他类似电话的终端设备,通过银行系统就能从个人银行账户里直接完成付款的方式,具有成本低、业务扩展性强等特点。但需要消费者输入银行卡号、密码、身份证号等个人敏感信息,存在巨大的泄密风险。随着专业的窃听技术发展,就可以轻易盗取信息,显然,电话支付的安全性问题,已经成为其当前发展过程中的瓶颈问题。(3)网银支付就当前最为成熟的在线支付功能之一,用户银行卡需事先开通网银支付功能,且在支付时完全是在银行网银页面输入银行卡信息并验证支付密码,具有稳定易用,安全可靠的特点。但需要用户额外携带U盾、电子口令卡等动态密钥存储设备,且支付方法操作流程复杂,导致用户体验不佳,且不适用于计算能力较低的移动终端,因而应用范围受限。随着智能手机的快速发展,智能手机的普及催生了一个新的需求,即利用手机作为条码 ...
【技术保护点】
1.一种二维码安全移动支付方法,其步骤包括:1)支付平台根据用户的基本信息生成该用户的验证共享份UVS并发送给该用户,验证共享份UVS是包含该用户的用户帐户基本信息的二维码;2)当该用户选择好商品需要支付时发送支付请求给该支付平台,该支付平台根据该支付请求生成该用户第f次支付时的秘密信息SPIf;商户依据该用户选取的购物信息生成支付订单信息OPIf发送到该支付平台,该支付平台根据该支付订单信息OPIf和该用户的验证共享份UVS生成支付共享份PSf并将其发送给该用户的客户端;支付共享份PSf是该用户第f次订单的支付公开信息的二维码,SPIf为用户第f次支付时的秘密信息二维码,包含支付链接信息;OPIf为用户第f次支付时订单的公开信息二维码;3)该用户的客户端通过对支付共享份PSf扫码,根据得到的该支付订单的公开信息核实支付信息是否正确,如果正确,则将自己的验证共享份UVS和接收的支付共享份PSf叠加并扫描,得到支付链接SPIf,通过该支付链接SPIf完成支付。
【技术特征摘要】
1.一种二维码安全移动支付方法,其步骤包括:1)支付平台根据用户的基本信息生成该用户的验证共享份UVS并发送给该用户,验证共享份UVS是包含该用户的用户帐户基本信息的二维码;2)当该用户选择好商品需要支付时发送支付请求给该支付平台,该支付平台根据该支付请求生成该用户第f次支付时的秘密信息SPIf;商户依据该用户选取的购物信息生成支付订单信息OPIf发送到该支付平台,该支付平台根据该支付订单信息OPIf和该用户的验证共享份UVS生成支付共享份PSf并将其发送给该用户的客户端;支付共享份PSf是该用户第f次订单的支付公开信息的二维码,SPIf为用户第f次支付时的秘密信息二维码,包含支付链接信息;OPIf为用户第f次支付时订单的公开信息二维码;3)该用户的客户端通过对支付共享份PSf扫码,根据得到的该支付订单的公开信息核实支付信息是否正确,如果正确,则将自己的验证共享份UVS和接收的支付共享份PSf叠加并扫描,得到支付链接SPIf,通过该支付链接SPIf完成支付。2.如权利要求1所述的方法,其特征在于,生成验证共享份UVS的方法为:21)支付平台根据户基本信息生成二维码图像UI,尺寸为X×X;22)支付平台按行列顺序对二维码图像UI逐像素点进行加密;令i为正在加密的行号,初始化为1,1≤i≤X;令j为正在加密的列号,初始化为1,1≤j≤X;23)令(UVS(2i-1,2j-1),UVS(2i-1,2j))=(UI(i,j),1),UI(i,j)为二维码图像UI中位置(i,j)上的像素值,UVS(2i-1,2j-1)为验证共享份UVS中位置(2i-1,2j-1)上的像素值;以相等的概率令(UVS(2i,2j-1),UVS(2i,2j))等于(0,1)或(1,0);24)令j=j+1,若j≤X,则重复步骤23);否则令i=i+1,若i≤X,则将j初始化为1,重复步骤23),否则输出验证共享份UVS。3.如权利要求1或2所述的方法,其特征在于,生成支付共享份PSf的方法为:31)支付平台根据商户提交的第f次支付时的公开信息生成二维码图像OPIf,尺寸为X×X;32)支付平台生成二维码图像SPIf,尺寸为X×X;33)支付平台按行列顺序逐像素点并行对二维码图像OPIf和SPIf进行加密;令i为正在加密的行号,初始化为1,1≤i≤X;令j为正在加密的列号,初始化为1,1≤j≤X;34)令(PSf(2i-1,2j-1),PSf(2i-1,2j))=(OPIf(i,j),1),PSf(2i-1,2j-1)为支付共享份中位置(2i-1,2j-1)上的像素值,OPIf(i,j)为第f次支付公开信息二维码图像OPIf中位置(i,j)上的像素值;表示对支付共享份中(2i,2j-1)位置上的像素值取反;35)令j=j+1,若j≤X,则重复步骤34);否则令i=i+1,若i≤X,则将j初始化为1,重复步骤34),否则输出支付共享份PSf。4.如权利要求1所述的方法,其特征在于,支付平台通过安全信道将该用户的验证共享份UVS发送给该用户。5.如权利要求1所述的方法,其特征在于,当该用户选择好商品需要支付时,该用户的客户端读取验证共享份UVS得到对应帐户的基本信息,选取一帐户发出支付请求给该支付平...
【专利技术属性】
技术研发人员:刘玉岭,胡浩,严妍,刘思蓉,兰丹妮,张颖君,吴迪,付正欣,
申请(专利权)人:中国科学院软件研究所,中国信息安全认证中心,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。