一种移动支付中防止二维码盗刷的方法技术

本发明专利技术创造提供了一种移动支付中防止二维码盗刷的方法，包括：S1、对手机App消费二维码进行数据签名和加密；S2、消费时，手机App进行消费二维码的动态发码；手机App消费二维码含有客户识别码UID、发码时间CreateTime。本发明专利技术创造使用二维码时间差及数据安全加解密，来判断真伪及有效性判断，因此对手机或者发码后台时钟及智能扫码终端时钟是否同步要求不高；并且本发明专利技术创造改变了离线发码和在线发码的场景模式，彻底改变二维码消费对网络的过渡依赖，适应各种网络环境，通过采用本方法可以彻底解决移动支付中二维码盗刷的问题，将对手机移动支付模式及信息安全产生重大且深远影响。

A method to prevent two-dimensional code from stealing in mobile payment

【技术实现步骤摘要】
一种移动支付中防止二维码盗刷的方法
本专利技术创造属于移动支付领域，尤其是涉及一种移动支付中防止二维码盗刷的方法。
技术介绍
近年来，随着4G、5G等移动通讯网络环境的不断改善、移动通讯能力的不断增强，以及智能手机的迅速普及，基于智能手机二维码小额免密消费的支付技术，被广泛应用在地铁、公交、轮渡等城市公共交通和日常小额免密消费的城市生活中。手机二维码小额免密消费是利用智能手机生成消费二维码，通过固定或者移动智能终端扫码识别，进行小额免密消费的一种新型移动支付技术。小额免密就是在手机二维码小额消费中，无须用户输入密码，直接完成扣款。在城市公交、地铁、轮渡等时效性强的消费场景中，小额免密消费尤其重要。鉴于手机App和智能扫码终端之间的信息都是单向的，并且无需密码，因此如何防止手机生成的消费二维码被有意或者无意盗刷成为一个非常重要的移动支付安全问题。为了防止消费二维码被有意或者无意盗刷，目前无论离线发码还是在线发码，都在二维码中至少含有客户识别码UID，发码时间CreateTime和有效时长DurationTime或者二维码过期时间ExpiredTime，并且使消费码二维码保持在手机屏幕上一段时间。智能扫码终端获得消费二维码后，通过计算消费二维码发码时间加上有效时长与智能终端当前时间的比值来判断消费二维码是否有效，一般二维码有效时长都是60s。但是这些措施并不能从根本上杜绝顾客在短时间内有意拷屏、无意拍屏等支付安全问题；当顾客被第二人无意拍屏，短时间内消费时，造成顾客经济损失，同时后台无法分清消费来源；严格要求手机或者发码后台时钟与智能扫码终端时钟同步，当两者时钟不同步时，造成扫码无效或者消费二维码时效太长等问题，严重影响客户体验。
技术实现思路
有鉴于此，本专利技术创造；旨在克服上述现有技术中存在的缺陷，提出一种移动支付中防止二维码盗刷的方法。为达到上述目的，本专利技术创造的技术方案是这样实现的：一种移动支付中防止二维码盗刷的方法，包括：S1、对手机App消费二维码进行数据签名和加密；S2、消费时，手机App进行消费二维码的动态发码；手机App消费二维码含有客户识别码UID、发码时间CreateTime；S3、智能扫码终端进行消费二维码的动态识别，并对消费二维码进行解密和验签；通过验证两个消费二维码发码时间CreateTime的连续性来防止二维码盗刷；S4、验证通过后，智能扫码终端停止扫描，对得到的消费二维码进行时间合理性检查；通过计算最后一个消费二维码发码时间与智能终端当前时间的差值是否在预设差值InteTime范围内，来判断此顾客消费是否真实有效；S5、若最后一个消费二维码发码时间与智能终端当前时间的差值在预设差值InteTime设范围内，则认定此顾客为真实消费，将进行正常消费解析，进入后续消费流程，否则判定消费失败。进一步的，所述步骤S1中消费二维码的加密方法如下：S11、对二维码原始数据RawData进行MD5或者SHA1散列得到数据签名SignData；S12、对原始数据RawData和数据签名SignData进行3DES或者RSA加密得到密文的消费二维码。进一步的，所述步骤S2中消费二维码动态发码的具体方法如下：S21、将发码时间CreateTime精确到毫秒级，毫秒有效位为3位；S22、顾客打开App后，以几百毫秒的时间间隔不断生成消费二维码；S23、产生不同的消费二维码发码时间CreateTime、以及相同的生成间隔时间IntervalTime。进一步的，所述步骤S3中消费二维码动态识别的具体方法如下：S31、智能扫码终端不断扫描手机App；S32、当发现两个连续消费二维码中具有唯一相同客户条件，且两个消费二维码中发码时间CreateTime不相同，发码时间CreateTime的差值与生成间隔时间IntervalTime之间存在预设阈值的关系时，初步认定此顾客为真实消费，进行下一步时间合理性检查。进一步的，所述步骤S32中，所述预设阈值关系为发码时间的差值等于生成间隔时间Intervaltime的整数倍。进一步的，所述步骤S32中，所述预设阈值关系为发码时间的差值小于生成间隔时间Intervaltime的1.5倍、2倍或多倍。相对于现有技术，本专利技术创造具有以下优势：本专利技术创造的有益效果为：通过手机App动态发码，智能终端动态识别，在确定是唯一相同客户条件后，通过判断两个连续二维码的时间差值来确定不是拷屏或者盗屏，防止二维码静态作假，大大提高了消费二维码的安全性；并且通过判断消费二维码和智能扫码终端时间是否在预设范围内，来对消费二维码的安全性进行二次判定，进一步降低二维码盗录作假通过的可能性，通过双重判定，进一步提高了这种方法验证的准确性；通过使用MD5、SHA1、SHA256等消息摘要算法，3DES、RSA、SM2等密钥算法保证原始数据的安全，也极大的提高了移动支付安全性。本专利技术创造使用二维码时间差及数据安全加解密，来判断真伪及有效性判断，因此对手机或者发码后台时钟及智能扫码终端时钟是否同步要求不高；并且本专利技术创造改变了离线发码和在线发码的场景模式，彻底改变二维码消费对网络的过渡依赖，适应各种网络环境，通过采用本方法可以彻底解决移动支付中二维码盗刷的问题，将对手机移动支付模式及信息安全产生重大且深远影响。附图说明构成本专利技术创造的一部分的附图用来提供对本专利技术创造的进一步理解，本专利技术创造的示意性实施例及其说明用于解释本专利技术创造，并不构成对本专利技术创造的不当限定。在附图中：图1为本专利技术创造实施例所述移动支付中防止二维码盗刷方法的示意图。具体实施方式需要说明的是，在不冲突的情况下，本专利技术创造中的实施例及实施例中的特征可以相互组合。在本专利技术创造的描述中，需要理解的是，术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本专利技术创造和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本专利技术创造的限制。此外，术语“第一”、“第二”等仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”等的特征可以明示或者隐含地包括一个或者更多个该特征。在本专利技术创造的描述中，除非另有说明，“多个”的含义是两个或两个以上。在本专利技术创造的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以通过具体情况理解上述术语在本专利技术创造中的具本文档来自技高网...

【技术保护点】
1.一种移动支付中防止二维码盗刷的方法，其特征在于，包括：/nS1、对手机App消费二维码进行数据签名和加密；/nS2、消费时，手机App进行消费二维码的动态发码；手机App消费二维码含有客户识别码UID、发码时间CreateTime；/nS3、智能扫码终端进行消费二维码的动态识别，并对消费二维码进行解密和验签；通过验证两个消费二维码发码时间CreateTime的连续性来防止二维码盗刷；/nS4、验证通过后，智能扫码终端停止扫描，对得到的消费二维码进行时间合理性检查；通过计算最后一个消费二维码发码时间与智能终端当前时间的差值是否在预设差值InteTime范围内，来判断此顾客消费是否真实有效；/nS5、若最后一个消费二维码发码时间与智能终端当前时间的差值在预设差值InteTime设范围内，则认定此顾客为真实消费，将进行正常消费解析，进入后续消费流程，否则判定消费失败。/n

【技术特征摘要】
1.一种移动支付中防止二维码盗刷的方法，其特征在于，包括：
S1、对手机App消费二维码进行数据签名和加密；
S2、消费时，手机App进行消费二维码的动态发码；手机App消费二维码含有客户识别码UID、发码时间CreateTime；
S3、智能扫码终端进行消费二维码的动态识别，并对消费二维码进行解密和验签；通过验证两个消费二维码发码时间CreateTime的连续性来防止二维码盗刷；
S4、验证通过后，智能扫码终端停止扫描，对得到的消费二维码进行时间合理性检查；通过计算最后一个消费二维码发码时间与智能终端当前时间的差值是否在预设差值InteTime范围内，来判断此顾客消费是否真实有效；
S5、若最后一个消费二维码发码时间与智能终端当前时间的差值在预设差值InteTime设范围内，则认定此顾客为真实消费，将进行正常消费解析，进入后续消费流程，否则判定消费失败。


2.根据权利要求1所述的一种移动支付中防止二维码盗刷的方法，其特征在于，所述步骤S1中消费二维码的加密方法如下：
S11、对二维码原始数据RawData进行MD5或者SHA1散列得到数据签名SignData；
S12、对原始数据RawData和数据签名SignData进行3DES或者RSA加密得到密文的消费二维码。


3.根据权利要求1所述的一种移动支付中防...

【专利技术属性】
技术研发人员：朱万山，刘兴刚，李瑞艺，李鹏，冯军，
申请(专利权)人：天津环球磁卡股份有限公司，
类型：发明
国别省市：天津;12