交易码生成及扫描终端、交易码生成及交易方法技术

本发明专利技术提供一种交易码生成及扫描终端、交易码生成及交易方法，在交易码生成终端和交易码扫描终端至少一方设置有从可信第三方获取的安全模块，设置的安全模块都是金融安全管理硬件芯片；在交易过程中可以安全模块对交易请求进行数字签名，只有可信第三方对应的支付平台对相应的数字签名认证通过之后才能进行后续的交易处理流程，也即本发明专利技术在交易双方利用安全芯片进行数字签名，使得二维码支付同时具备POS支付的安全性和移动二维码支付的便捷性，尽可能降低交易过程的风险和安全隐患，提升用户体验的满意度。

【技术实现步骤摘要】
交易码生成及扫描终端、交易码生成及交易方法
本专利技术涉及移动支付领域，尤其涉及一种交易码生成及扫描终端、交易码生成及交易方法。
技术介绍
目前的智能移动设备(例如智能手机等)已经具备各种线上/线下支付功能，如微信、支付宝等通过扫描二维码实现移动支付，人们可直接在便利店、公共服务、连锁商场等场所通过扫二维码完成交易付款。尽管二维码在使用上十分便利，但是由于普通二维码的真实性无法保证，很容易伪造和被假冒，而用户无法鉴别二维码信息内容真伪或发布者的身份信息，使得用手机扫二维码成为高风险动作，因此普通二维码的安全性较低，使用普通二维码的支付应用存在一定的支付风险，所以目前只能用于小额支付，其使用受到局限，影响用户体验的满意度。
技术实现思路
本专利技术提供一种交易码生成及扫描终端、交易码生成及交易方法，以解决现有用于支付的二维码安全性低，导致交易存在支付风险、且只能用于小额支付，用户体验满意度低的问题。为解决上述技术问题，本专利技术采用以下技术方案:一种交易码生成终端，包括第一交易管理模块、第一安全模块以及二维码输出模块，所述第一安全模块为从可信第三方获取的第一硬件安全模块，其存储有第一密钥；所述第一支付管理模块用于获取第一交易信息，并将获取的第一交易信息发给所述第一安全模块，以及用于接收所述第一安全模块反馈的交易二维码并发给所述二维码输出模块，所述第一交易信息至少包括交易码生成终端的第一交易账号；所述第一安全模块用于使用所述第一密钥对所述第一交易信息进行数字签名得到第一数字签名，并基于所述第一交易信息和所述第一数字签名生成交易二维码；所述二维码输出模块用于将所述交易二维码进行显示以供交易码扫描终端扫描。进一步地，所述第一安全模块为内置于所述交易码生成终端内部的第一安全芯片，或为支持近距离通信的第一用户识别卡或支持近距离通信的第一存储卡；或，所述第一安全模块为外置于所述交易码生成终端外且支持与所述交易码生成终端进行通信的金融安全智能卡，或为设置于与所述交易码生成终端配对的可穿戴设备内的第一安全芯片、支持近距离通信的第一用户识别卡或第一存储卡。进一步地，所述交易码生成终端为支付方终端，交易二维码为支付二维码；或，所述交易码生成终端为收款方终端，所述交易二维码为收款二维码。一种交易码扫描终端，其特征在于，包括第二交易管理模块、第二安全模块、二维码扫描模块以及通信模块，所述第二安全模块为从可信第三方获取的第二硬件安全模块，其存储有第二密钥；所述二维码扫描模块用于对交易码生成终端上显示的交易二维码进行扫描，并将扫描获取的二维码信息发给所述第二交易管理模块；所述第二交易管理模块用于解析所述二维码信息至少获取第一交易账号和第一数字签名，基于获取的第一交易账号和第一数字签名得到第二交易信息，所述第二交易信息中包含交易金额以及交易码扫描终端的第二交易账号；以及用于在接收到所述第二安全模块反馈的第二数字签名和交易请求后，将所述第二数字签名和所述交易请求通过所述通信模块发给所述可信第三方对应的第三方支付平台以进行支付认证。所述第二安全模块用于根据所述第二交易信息生成交易请求，使用所述第二密钥对所述交易请求进行数字签名得到第二数字签名，并将所述第二数字签名和所述交易请求发给所述第二交易管理模块。进一步地，所述第二安全模块为内置于所述交易码扫描终端内部的第二安全芯片，或为支持近距离通信的第二用户识别卡或支持近距离通信的第二存储卡；或，所述第二安全模块为外置于所述交易码扫描终端外且支持与所述交易码扫描终端进行通信的金融安全智能卡，或为设置于与所述交易码扫描终端配对的可穿戴设备内的第二安全芯片、支持近距离通信的第二用户识别卡或第二存储卡。进一步地，所述第二交易管理模块还用于解析所述二维码信息获取交易金额，并获取交易码扫描终端的第二交易账号，根据获取的所述交易金额、第一交易账号、第一数字签名和第二交易账号得到第二交易信息；或，所述第二交易管理模块用于从交易码扫描终端获取交易金额以及第二交易账号，根据获取的所述交易金额、第一交易账号、第一数字签名和第二交易账号得到第二交易信息。一种交易码生成方法，包括：获取第一交易信息，并将获取的第一交易信息发给交易码生成终端的第一安全模块，所述第一交易信息至少包括交易码生成终端的第一交易账号，所述第一安全模块为从可信第三方获取的第一硬件安全模块，其存储有第一密钥；所述第一安全模块使用所述第一密钥对所述第一交易信息进行数字签名得到第一数字签名，并基于所述第一交易信息和所述第一数字签名生成交易二维码；将所述交易二维码进行显示以供交易码扫描终端扫描。进一步地，所述第一安全模块为内置于所述交易码生成终端内部的第一安全芯片，或为支持近距离通信的第一用户识别卡或支持近距离通信的第一存储卡；或，所述第一安全模块为外置于所述交易码生成终端外且支持与所述交易码生成终端进行通信的金融安全智能卡,或为设置于与所述交易码生成终端配对的可穿戴设备内的第一安全芯片、支持近距离通信的第一用户识别卡或第一存储卡。一种交易码扫描终端，包括第三交易管理模块、第三安全模块，二维码扫描模块以及通信模块；所述第三安全模块为从可信第三方获取的第三硬件安全模块，其存储有第三密钥；所述二维码扫描模块用于对交易码生成终端上显示的交易二维码进行扫描，并将扫描获取的二维码信息发给所述第三交易管理模块，所述交易二维码中不包含数字签名信息；所述第三交易管理模块用于解析所述二维码信息至少获取第一交易账号和第一数字签名，基于获取的第一交易账号和第一数字签名得到第三交易信息，所述第三交易信息中包含交易金额以及交易码扫描终端的第三交易账号；以及用于在接收到所述第三安全模块反馈的第三数字签名和交易请求后，将所述第三数字签名和所述交易请求通过所述通信模块发给所述可信第三方对应的第三方支付平台以进行支付认证；所述第三安全模块用于根据所述第三交易信息生成交易请求，使用所述第三密钥对所述交易请求进行数字签名得到第三数字签名，并将所述第三数字签名和所述交易请求发给所述第三交易管理模块。一种交易码扫描终端，包括第四交易管理模块、二维码扫描模块以及通信模块；所述二维码扫描模块用于对交易码生成终端上显示的交易二维码进行扫描，并将扫描获取的二维码信息发给所述第四交易管理模块；所述第四交易管理模块用于解析所述二维码信息至少获取第一交易账号和第一数字签名，基于获取的第一交易账号和第一数字签名生成交易请求，将所述交易请求通过所述通信模块发给可信第三方对应的第三方支付平台以进行支付认证，所述交易请求包括所述第一交易账号、第一数字签名、交易金额以及交易码扫描终端的第四交易账号。一种交易方法，包括：对交易码生成终端上显示的交易二维码进行扫描；解析所述二维码信息至少获取第一交易账号和第一数字签名，基于获取的第一交易账号和第一数字签名得到第二交易信息并发给交易码扫描终端的第二安全模块，所述第二交易信息中包含交易金额以及交易码扫描终端的第二交易账号，所述第二安全模块为从可信第三方获取的第二硬件安全模块，其存储有第二密钥；所述第二安全模块根据所述第二交易信息生成交易请求，使用所述第二密钥对所述交易请求进行数字签名得到第二数字签名；将所述第二数字签名和所述交易请求发给所述可信第三方对应的第三方支付平台以进行支付本文档来自技高网...

【技术保护点】
一种交易码生成终端，其特征在于，包括第一交易管理模块、第一安全模块以及二维码输出模块，所述第一安全模块为从可信第三方获取的第一硬件安全模块，其存储有第一密钥；所述第一支付管理模块用于获取第一交易信息，并将获取的第一交易信息发给所述第一安全模块，以及用于接收所述第一安全模块反馈的交易二维码并发给所述二维码输出模块，所述第一交易信息至少包括交易码生成终端的第一交易账号；所述第一安全模块用于使用所述第一密钥对所述第一交易信息进行数字签名得到第一数字签名，并基于所述第一交易信息和所述第一数字签名生成交易二维码；所述二维码输出模块用于将所述交易二维码进行显示以供交易码扫描终端扫描。

【技术特征摘要】
1.一种交易码生成终端，其特征在于，包括第一交易管理模块、第一安全模块以及二维码输出模块，所述第一安全模块为从可信第三方获取的第一硬件安全模块，其存储有第一密钥；所述第一支付管理模块用于获取第一交易信息，并将获取的第一交易信息发给所述第一安全模块，以及用于接收所述第一安全模块反馈的交易二维码并发给所述二维码输出模块，所述第一交易信息至少包括交易码生成终端的第一交易账号；所述第一安全模块用于使用所述第一密钥对所述第一交易信息进行数字签名得到第一数字签名，并基于所述第一交易信息和所述第一数字签名生成交易二维码；所述二维码输出模块用于将所述交易二维码进行显示以供交易码扫描终端扫描。2.如权利要求1所述的交易码生成终端，其特征在于，所述第一安全模块为内置于所述交易码生成终端内部的第一安全芯片，或为支持近距离通信的第一用户识别卡或支持近距离通信的第一存储卡；或，所述第一安全模块为外置于所述交易码生成终端外且支持与所述交易码生成终端进行通信的金融安全智能卡，或为设置于与所述交易码生成终端配对的可穿戴设备内的第一安全芯片、支持近距离通信的第一用户识别卡或第一存储卡。3.如权利要求1或2所述的交易码生成终端，其特征在于，所述交易码生成终端为支付方终端，交易二维码为支付二维码；或，所述交易码生成终端为收款方终端，所述交易二维码为收款二维码。4.一种交易码扫描终端，其特征在于，包括第二交易管理模块、第二安全模块、二维码扫描模块以及通信模块，所述第二安全模块为从可信第三方获取的第二硬件安全模块，其存储有第二密钥；所述二维码扫描模块用于对交易码生成终端上显示的交易二维码进行扫描，并将扫描获取的二维码信息发给所述第二交易管理模块；所述第二交易管理模块用于解析所述二维码信息至少获取第一交易账号和第一数字签名，基于获取的第一交易账号和第一数字签名得到第二交易信息，所述第二交易信息中包含交易金额以及交易码扫描终端的第二交易账号；以及用于在接收到所述第二安全模块反馈的第二数字签名和交易请求后，将所述第二数字签名和所述交易请求通过所述通信模块发给所述可信第三方对应的第三方支付平台以进行支付认证；所述第二安全模块用于根据所述第二交易信息生成交易请求，使用所述第二密钥对所述交易请求进行数字签名得到第二数字签名，并将所述第二数字签名和所述交易请求发给所述第二交易管理模块。5.如权利要求4所述的交易码扫描终端，其特征在于，所述第二安全模块为内置于所述交易码扫描终端内部的第二安全芯片，或为支持近距离通信的第二用户识别卡或支持近距离通信的第二存储卡；或，所述第二安全模块为外置于所述交易码扫描终端外且支持与所述交易码扫描终端进行通信的金融安全智能卡，或为设置于与所述交易码扫描终端配对的可穿戴设备内的第二安全芯片、支持近距离通信的第二用户识别卡或第二存储卡。6.如权利要求4或5所述的交易码扫描终端，其特征在于，所述第二交易管理模块还用于解析所述二维码信息获取交易金额，并获取交易码扫描终端的第二交易账号，根据获取的所述交易金额、第一交易账号、第一数字签名和第二交易账号得到第二交易信息；或，所述第二交易管理模块用于从交易码扫描终端获取交易金额以及第二交易账号，根据获取的所述交易金额、第一交易账号、第一数字签名和第二交易账号得到第二交易信息。7.一种交易码扫描终端，其特征在于，包括第三交易管理模块、第三安全模块，二维码扫描模块以及通信模块；所述第三安全模块为从可信第三方获取的第三硬件安全模块，其存储有第三密钥；所述二维码扫描模...

【专利技术属性】
技术研发人员：杨贤伟，李美祥，虞欢，
申请(专利权)人：国民技术股份有限公司，
类型：发明
国别省市：广东,44