一种带生物特征的二维码支付方法,包括移动设备、支付设备、支付结算服务器、认证中心,移动设备、支付设备和支付结算服务器均向认证中心申请安全认证,认证后移动设备采集支付设备生成的带随机扰动码的消费二维码图片,并在相关信息认证后根据相关信息生成支付二维码图片供支付设备刷码支付,支付设备与支付结算服务器对支付二维码进行解码进行信息认证后完成后续支付。由于支付二维码加入了从支付设备获得的随机扰动码,因此可以保证每次消费的二维码都是动态变化,可以有效防止静态码被截取后反复使用的问题;通过对认证中心识别信息及所有权用户指纹特征的核验,从设备到使用者双方面保证了信息的防伪性。
【技术实现步骤摘要】
一种带生物特征的二维码支付方法
本专利技术涉及一种带生物特征的二维码支付方法。
技术介绍
随着技术的成熟,移动设备的普及,二维码支付作为移动支付的主力军,凭借时尚、便捷的客户体验,在支付领域得到了广泛推广,用户数的增长非常快速,但是由于其易捕获、易截取、易传播的特性,不断爆发欺诈事件,其在支付方面的安全性备受质疑。专利2011101720434中公开了一种移动电话生成二维码并实现移动支付的方法,虽然用户拥有的银行卡帐号、信用卡帐号,第三方支付用户帐户号、预付卡帐号等支付卡帐号信息虽然经过加密后保存在移动电话中,但是这些信息都是固定不变的,完全可以被运行在手机上的二维码生成软件直接获取,因此一旦手机系统平台被植入病毒程序,完全有可能被窃取后通过软件破解的方式盗用他人支付卡账号信息(支付卡账号信息只要是固定的,不管是明文还是密文,只要是被病毒程序获取到了,一旦运行在移动电话上的该系列支付二维码生成管理软件被破解,具有支付凭证的二维码就可被随意生成)以相同的方式进行二维码生成支付应用;而且支付二维码生成管理软件虽然会自动将当前时间、移动电话指纹,移动电话位置等信息编入到支付信息中,并加密后再生成支付二维码,虽然增加了一些防伪核对信息,但是二维码是以图片显示的方式存在,容易被拍照截获,被截取的二维码与原版不存在真假问题,因此无法解决类似网络上的“钓鱼”欺诈事件。打个比方说:某用户在某商户用移动电话生成二维码进行消费支付,如果商户让该消费用户在他自己伪造的具有拍照功能的支付设备上进行刷移动电话二维码支付,紧接着以设备故障为由要求用户以现金支付,那么刚才拍照截取的二维码图片完全可以被用来在真正的支付设备以图片还原的方式及时进行盗刷支付。在互联网络上的话就更加容易造就类似机理的“钓鱼”欺诈事件。还有专利2011100353368中公开了非对称加密二维码防伪方法,以二维码为载体,采用私钥加密与公钥解密相结合的方式构成完整的防伪、鉴别系统。私钥加密采用电子签名的方式对需要防伪产品中的明文唯一信息进行加密,加密后的密文信息转换成二维码图形与明文唯一信息同时出现,并将对应的解密公钥公开发布且动态发布伪品ID黑名单。该技术通过明文唯一信息与二维码密文信息的核对确定产品发行方的可信性,但是无法避免产品的唯一性,比方说仿冒者虽然无法通过明文唯一信息的变更仿冒出相应的密文二维码,但是仿冒者完全可以通过对正品包装上的二维码图形与明文唯一信息同时拷贝的方式大量复制伪冒产品,虽然正品生产方可以根据市场反馈通过事后追查的方式动态发布伪品ID黑名单,但是毕竟是伪冒产品流通过后的补救办法,此时即使是正品生产也无法用该方法确定收缴回来的这些问题产品中到底哪一件才是正品。
技术实现思路
本专利技术提供了一种具有唯一二维码、可避免二维码被复制重复使用、提高了可信任认证度的带生物特征的二维码支付方法。本专利技术采用的技术方案是:一种带生物特征的二维码支付方法,其特征在于:包括移动设备、支付设备、支付结算服务器、认证中心,所述移动设备包括用于安全存储移动设备安全认证信息及用户银行信息和身份信息并可以进行安全认证的移动设备安全单元和用于采集支付设备生成的消费二维码并基于解码后的支付账户信息生成支付二维码的移动设备二维码组件;所述支付设备包括用于安全存储支付设备安全认证信息及支付设备自身信息并可以将传输数据进行加解密安全处理后传输给支付结算服务器的支付设备安全单元和用于生成消费二维码给移动设备及采集移动设备生成的支付二维码并进行解码的支付设备二维码组件;所述支付结算服务器包括用于安全存储支付结算服务器安全认证信息及对支付设备的传输数据进行解码并进行相关认证支付的支付结算服务器安全单元;所述认证中心包括用于安全存储认证中心认证信息、认证中心识别信息及经认证中心认证过的所有设备信息记录的认证中心安全单元;二维码支付的步骤如下:(1)移动设备、支付设备和支付结算服务器均向认证中心申请安全认证,并各自将经认证中心认证的安全认证信息存储于各自的安全单元中,移动设备还将用户银行信息和身份信息存储于移动设备安全单元中;(2)向支付设备输入消费金额;(3)支付设备基于消费金额、自身的安全认证信息、关联消费账号信息、随机扰动码等信息生成消费二维码图片,并将随机扰动码导入支付设备安全单元中暂存;(4)移动设备通过移动设备二维码组件拍照获取消费二维码图片并通过二维码组件的解码单元提取获得消费金额、支付设备的安全认证信息、关联消费账号信息、随机扰动码等消费二维码图片所包含的相关信息;(5)移动设备通过移动设备安全单元内存储的认证中心公钥解码支付设备的安全认证信息,按约定格式提取认证中心识别信息,与认证中心在进行移动设备认证申请通过后导入的认证中心识别信息进行比对,通过则进入下一步骤,失败则提示支付设备非法,停止支付;(6)移动设备对支付设备进行认证通过后,移动设备的CPU会将消费金额、关联消费账号信息、随机扰动码等导入移动设备安全单元,并以命令码的方式触发移动设备安全单元对消费金额、指定的消费账号、随机扰动码、移动设备的安全认证信息基于支付设备公钥进行加密输出消费认证信息;(7)移动设备的二维码组件获取到由自身的安全单元输出的消费认证信息生成支付二维码图片并进行显示;(8)将移动设备生成的支付二维码图片到支付设备上进行刷码支付;(9)支付设备获取到移动设备的支付二维码图片后自动进行解码,得到被支付设备公钥加密的消费认证信息,并将其导入支付设备安全单元用自身的私钥进行解密,生成解密后的消费信息;(10)支付设备在支付设备安全单元内对解密获得的消费信息中的随机扰动码与支付设备安全单元中暂存的随机扰动码进行核对,核对通过则进入下一步骤,核对失败则提示支付失败,并终止支付流程;(11)支付设备通过判断消费信息中是否包含消费认证指纹特征,如果无则提示消费者进行指纹认证,支付设备通过指纹传感器获取到消费者的指纹图片后,生成消费认证指纹特征,并导入支付设备安全单元中;如果移动设备本身配备指纹传感器则可以由移动设备提示用户认证,获取消费认证指纹特征,并叠加到加密的消费认证信息中,通过支付二维码图片传输过来;(12)支付设备通过安全网络向支付结算服务器获取支付结算服务器公钥,并且用该公钥在支付设备安全单元中对消费信息、消费认证指纹特征进行加密后生成加密消费信息;(13)支付设备通过安全网络通道将加密消费信息传输给支付结算服务器,支付结算服务器安全单元用其自身的私钥对加密消费信息进行解码获得消费金额、消费账号、随机扰动码、移动设备的安全认证信息、移动设备公钥、消费认证指纹特征;(14)支付结算服务器安全单元通过认证中心公钥对移动设备的安全认证信息进行解码,获得认证中心识别信息、移动设备信息、所有权用户指纹特征,通过对认证中心识别信息核对可以确定移动设备的可靠性,成功则继续通过所有权用户指纹特征与消费认证指纹特征核对用户身份,失败则反馈支付设备提示用户消费认证失败;(15)用户身份核对成功,则继续使用消费账号进行后续支付,不管成功/失败都可以通过安全网络将信息回传给支付设备进行相关提示。进一步,所述移动设备向认证中心申请安全认证的步骤如下:A.移动设备通过自身的安全单元生成移动设备公私钥密码对,移动设备本文档来自技高网...
【技术保护点】
一种带生物特征的二维码支付方法,其特征在于:包括移动设备、支付设备、支付结算服务器、认证中心,所述移动设备包括用于安全存储移动设备安全认证信息及用户银行信息和身份信息并可以进行安全认证的移动设备安全单元和用于采集支付设备生成的消费二维码并基于解码后的支付账户信息生成支付二维码的移动设备二维码组件;所述支付设备包括用于安全存储支付设备安全认证信息及支付设备自身信息并可以将传输数据进行加解密安全处理后传输给支付结算服务器的支付设备安全单元和用于生成消费二维码给移动设备及采集移动设备生成的支付二维码并进行解码的支付设备二维码组件;所述支付结算服务器包括用于安全存储支付结算服务器安全认证信息及对支付设备的传输数据进行解码并进行相关认证支付的支付结算服务器安全单元;所述认证中心包括用于安全存储认证中心认证信息、认证中心识别信息及经认证中心认证过的所有设备信息记录的认证中心安全单元;二维码支付的步骤如下:(1)移动设备、支付设备和支付结算服务器均向认证中心申请安全认证,并各自将经认证中心认证的安全认证信息存储于各自的安全单元中,移动设备还将用户银行信息和身份信息存储于移动设备安全单元中;(2)向支付设备输入消费金额;(3)支付设备基于消费金额、自身的安全认证信息、关联消费账号信息、随机扰动码等信息生成消费二维码图片,并将随机扰动码导入支付设备安全单元中暂存;(4)移动设备通过移动设备二维码组件拍照获取消费二维码图片并通过二维码组件的解码单元提取获得消费金额、支付设备的安全认证信息、关联消费账号信息、随机扰动码等消费二维码图片所包含的相关信息;(5)移动设备通过移动设备安全单元内存储的认证中心公钥解码支付设备的安全认证信息,按约定格式提取认证中心识别信息,与认证中心在进行移动设备认证申请通过后导入认证中心识别信息进行比对,通过则进入下一步骤,失败则提示支付设备非法,停止支付;(6)移动设备对支付设备进行认证通过后,移动设备的CPU会将消费金额、关联消费账号信息、随机扰动码等导入移动设备安全单元,并以命令码的方式触发移动设备安全单元对消费金额、指定的消费账号、随机扰动码、移动设备的安全认证信息基于支付设备公钥进行加密输出消费认证信息;(7)移动设备的二维码组件获取到由自身的安全单元输出的消费认证信息生成支付二维码图片并进行显示; (8)将移动设备生成的支付二维码图片到支付设备上进行刷码支付;(9)支付设备获取到移动设备的支付二维码图片后自动进行解码,得到被支付设备公钥加密的消费认证信息,并将其导入支付设备安全单元用自身的私钥进行解密,生成解密后的消费信息;(10)支付设备在支付设备安全单元内对解密获得的消费信息中的随机扰动码与支付设备安全单元中暂存的随机扰动码进行核对,核对通过则进入下一步骤,核对失败则提示支付失败,并终止支付流程;(11)支付设备通过判断消费信息中是否包含消费认证指纹特征,如果无则提示消费者进行指纹认证,支付设备通过指纹传感器获取到消费者的指纹图片后,生成消费认证指纹特征,并导入支付设备安全单元中;如果移动设备本身配备指纹传感器则可以由移动设备提示用户认证,获取消费认证指纹特征,并叠加到加密的消费认证信息中,通过支付二维码图片传输过来;(12)支付设备通过安全网络向支付结算服务器获取支付结算服务器公钥,并且用该公钥在支付设备安全单元中对消费信息、消费认证指纹特征进行加密后生成加密消费信息;(13)支付设备通过安全网络通道将加密消费信息传输给支付结算服务器,支付结算服务器安全单元用其自身的私钥对加密消费信息进行解码获得消费金额、消费账号、随机扰动码、移动设备的安全认证信息、移动设备公钥、消费认证指纹特征;(14)支付结算服务器安全单元通过认证中心公钥对移动设备的安全认证信息进行解码,获得认证中心识别信息、移动设备信息、所有权用户指纹特征,通过对认证中心识别信息核对可以确定移动设备的可靠性,成功则继续通过所有权用户指纹特征与消费认证指纹特征核对用户身份,失败则反馈支付设备提示用户消费认证失败; (15)用户身份核对成功,则继续使用消费账号进行后续支付,不管成功/失败都可以通过安全网络将信息回传给支付设备进行相关提示。...
【技术特征摘要】
1.一种带生物特征的二维码支付方法,其特征在于:包括移动设备、支付设备、支付结算服务器、认证中心,所述移动设备包括用于安全存储移动设备安全认证信息及用户银行信息和身份信息并可以进行安全认证的移动设备安全单元和用于采集支付设备生成的消费二维码并基于解码后的支付账户信息生成支付二维码的移动设备二维码组件;所述支付设备包括用于安全存储支付设备安全认证信息及支付设备自身信息并可以将传输数据进行加解密安全处理后传输给支付结算服务器的支付设备安全单元和用于生成消费二维码给移动设备及采集移动设备生成的支付二维码并进行解码的支付设备二维码组件;所述支付结算服务器包括用于安全存储支付结算服务器安全认证信息及对支付设备的传输数据进行解码并进行相关认证支付的支付结算服务器安全单元;所述认证中心包括用于安全存储认证中心认证信息、认证中心识别信息及经认证中心认证过的所有设备信息记录的认证中心安全单元;二维码支付的步骤如下:(1)移动设备、支付设备和支付结算服务器均向认证中心申请安全认证,并各自将经认证中心认证的安全认证信息存储于各自的安全单元中,移动设备还将用户银行信息和身份信息存储于移动设备安全单元中;(2)向支付设备输入消费金额;(3)支付设备基于消费金额、自身的安全认证信息、关联消费账号信息、随机扰动码这些信息生成消费二维码图片,并将随机扰动码导入支付设备安全单元中暂存;(4)移动设备通过移动设备二维码组件拍照获取消费二维码图片并通过二维码组件的解码单元提取获得消费金额、支付设备的安全认证信息、关联消费账号信息、随机扰动码这些消费二维码图片所包含的相关信息;(5)移动设备通过移动设备安全单元内存储的认证中心公钥解码支付设备的安全认证信息,按约定格式提取认证中心识别信息,与认证中心在进行移动设备认证申请通过后导入认证中心识别信息进行比对,通过则进入下一步骤,失败则提示支付设备非法,停止支付;(6)移动设备对支付设备进行认证通过后,移动设备的CPU会将消费金额、关联消费账号信息、随机扰动码导入移动设备安全单元,并以命令码的方式触发移动设备安全单元对消费金额、指定的消费账号、随机扰动码、移动设备的安全认证信息基于支付设备公钥进行加密输出消费认证信息;(7)移动设备的二维码组件获取到由自身的安全单元输出的消费认证信息生成支付二维码图片并进行显示;(8)将移动设备生成的支付二维码图片到支付设备上进行刷码支付;(9)支付设备获取到移动设备的支付二维码图片后自动进行解码,得到被支付设备公钥加密的消费认证信息,并将其导入支付设备安全单元用自身的私钥进行解密,生成解密后的消费信息;(10)支付设备在支付设备安全单元内对解密获得的消费信息中的随机扰动码与支付设备安全单元中暂存的随机扰动码进行核对,核对通过则进入下一步骤,核对失败则提示支付失败,并终止支付流程;(11)支付设备通过判断消费信息中是否包含消费认证指纹特征,如果无则提示消费者进行指纹认证,支付设备通过指纹传感器获取到消费者的指纹图片后,生成消费认证指纹特征,并导入支付设备安全单元中;如果移动设备本身配备指纹传感器则...
【专利技术属性】
技术研发人员:黄权,夏舒畅,邱柏云,
申请(专利权)人:杭州晟元芯片技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。