【技术实现步骤摘要】
一种支付二维码的生成方法和装置
本公开涉及支付
,特别涉及一种支付二维码的生成方法和装置。
技术介绍
目前绝大部分的基于二维码的支付机具都是被扫模式,即用户出示手机上的付款码/条码,店主主动扫描用户的付款码,并进行扣款。这需要商户的设备有摄像头模块,且对摄像头的精度有一定要求,每次需要商户手动输入金额,并不适合小额高频的商户使用。并且,在条码支付业务中,对安全性有较高的要求,如果安全性较低,可以对支付限额进行控制。
技术实现思路
有鉴于此,本说明书一个或多个实施例提供一种支付二维码的生成方法和装置,以提高条码支付的安全性。具体地,本说明书一个或多个实施例是通过如下技术方案实现的:第一方面,提供一种支付二维码的生成方法,所述方法由二维码显示设备中的安全芯片执行,所述方法包括:接收待加签的码信息,所述码信息中包括绑定了所述二维码显示设备的支付账号的账号标识;在确认安全芯片中存储的私钥处于可用状态时,使用所述私钥对所述码信息进行加签;所述可用状态表示所述私钥已经获得了数字证书;将加签后的码信息返回给二维码显示设备,以使得二维码显示设备将码信息显示成用于支付的二维码,所...
【技术保护点】
1.一种支付二维码的生成方法,所述方法由二维码显示设备中的安全芯片执行,所述方法包括:接收待加签的码信息,所述码信息中包括绑定了所述二维码显示设备的支付账号的账号标识;在确认安全芯片中存储的私钥处于可用状态时,使用所述私钥对所述码信息进行加签;所述可用状态表示所述私钥已经获得了数字证书;将加签后的码信息返回给二维码显示设备,以使得二维码显示设备将码信息显示成用于支付的二维码,所述二维码中包括所述账号标识,且所述二维码动态变化。
【技术特征摘要】
1.一种支付二维码的生成方法,所述方法由二维码显示设备中的安全芯片执行,所述方法包括:接收待加签的码信息,所述码信息中包括绑定了所述二维码显示设备的支付账号的账号标识;在确认安全芯片中存储的私钥处于可用状态时,使用所述私钥对所述码信息进行加签;所述可用状态表示所述私钥已经获得了数字证书;将加签后的码信息返回给二维码显示设备,以使得二维码显示设备将码信息显示成用于支付的二维码,所述二维码中包括所述账号标识,且所述二维码动态变化。2.根据权利要求1所述的方法,在所述接收待加签的码信息之前,所述方法还包括:接收支付服务器下发的安全数据,所述安全数据是支付服务器根据二维码显示设备绑定的支付账号得到;存储所述安全数据;将所述安全数据传给二维码显示设备中的码处理组件,以使得所述码处理组件根据所述安全数据生成待加签的码信息。3.根据权利要求2所述的方法,所述将所述安全数据传给二维码显示设备中的码处理组件,包括:在每隔预设的时间段后,将所述安全数据传给所述码处理组件;或者,在接收到支付服务器发送的码刷新通知后,将所述安全数据传给二维码显示设备中的码处理组件,所述码刷新通知是支付服务器在接收到扫码事件触发时发送。4.根据权利要求2所述的方法,所述接收支付服务器下发的安全数据之前,所述方法还包括:生成公私钥对;将公钥上传到所述支付服务器,以使得所述支付服务器将公钥发往证书中心进行认证;接收并存储支付服务器下发的数字证书,所述数字证书表明所述公私钥对中的公钥已经被认证通过;设置公私钥对中的私钥为所述可用状态。5.根据权利要求2所述的方法,所述二维码动态变化,包括:所述码处理组件根据安全数据生成的码信息动态变化,使得二维码对应变化;或者,安全芯片在对所述码信息进行加签时,对码信息混合动态变化的随机数或者时间戳,使得二维码对应变化。6.一种支付交易方法,所述方法由支付服务器执行,所述方法包括:接收支付交易请求,所述支付交易请求是通过扫描二维码显示设备上的动态二维码后发送,并且,所述支付交易请求中携带通过解析该动态二维码得到的支付账号的账号标识,所述账号标识经二维码显示设备上的安全芯片进行私钥加签;在对所述支付账号的账号标识进行公钥验签通过后,根据支付账号的账号标识进行支付交易处理。7.根据权利要求6所述的方法,所述方法还包括:查找预先存储的对应关系,得到与所述支付账号对应的公钥。8.一种支付二维码的生成装置,所述装置应用于二维码显示设备中的安全芯片,所述装置包括:信息接收模块,用于接收待加签的码信息,所述码信息中包括绑定了所述二维码显示设备的支付账号的账号标识;签名处理模块,用于在确认安全芯片中存储的私钥处于可用状态时,使用所述私钥对码信息进行加签;所...
【专利技术属性】
技术研发人员:韩喆,郑梦雪,吴军,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛,KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。