【技术实现步骤摘要】
一种二维码支付的安全控制方法和装置分案申请声明本公开是基于申请号为201810931100.4,申请日为2018年08月15日,专利技术创造名称为“一种二维码支付的安全控制方法和装置”的中国专利技术专利申请的分案申请。
本公开涉及支付
,特别涉及一种二维码支付的安全控制方法和装置。
技术介绍
目前绝大部分的基于二维码的支付机具都是被扫模式,即用户出示手机上的二维码,店主主动扫描用户的二维码,并进行扣款。这需要商户的设备有摄像头模块,且对摄像头的精度有一定要求,每次需要商户手动输入金额,并不适合小额高频的商户使用。并且,在二维码支付业务中,对安全性有较高的要求,如果安全性较低,可以对支付限额进行控制。
技术实现思路
有鉴于此,本说明书一个或多个实施例提供一种二维码支付的安全控制方法和装置,以提高二维码支付的安全性。具体地,本说明书一个或多个实施例是通过如下技术方案实现的:第一方面,提供一种二维码支付的安全控制方法,所述方法由支付安全控制系统执行,所述支付安全控制系统包括...
【技术保护点】
1.一种二维码支付的安全控制方法,所述方法由支付安全控制系统执行,所述支付安全控制系统包括:安全芯片SE管理服务模块和二维码服务模块;所述安全控制方法包括:/n所述二维码服务模块接收二维码支付请求,所述二维码支付请求中携带:由SE芯片私钥加密后的二维码值;/n所述二维码服务模块获得所述SE芯片的芯片标识;/n所述二维码服务模块请求所述SE管理服务模块对所述二维码值进行解密,并将所述芯片标识和二维码值发送至所述SE管理服务模块;/n所述SE管理服务模块根据所述芯片标识,获得公钥,并使用所述公钥对二维码值进行解密;/n所述二维码服务模块接收SE管理服务模块解密后的二维码值,/n...
【技术特征摘要】
1.一种二维码支付的安全控制方法,所述方法由支付安全控制系统执行,所述支付安全控制系统包括:安全芯片SE管理服务模块和二维码服务模块;所述安全控制方法包括:
所述二维码服务模块接收二维码支付请求,所述二维码支付请求中携带:由SE芯片私钥加密后的二维码值;
所述二维码服务模块获得所述SE芯片的芯片标识;
所述二维码服务模块请求所述SE管理服务模块对所述二维码值进行解密,并将所述芯片标识和二维码值发送至所述SE管理服务模块;
所述SE管理服务模块根据所述芯片标识,获得公钥,并使用所述公钥对二维码值进行解密;
所述二维码服务模块接收SE管理服务模块解密后的二维码值,
在对所述二维码值签名验证通过后,所述二维码服务模块将所述支付账号的账号标识发送至业务处理模块执行支付业务处理。
2.根据权利要求1所述的方法,所述二维码支付请求是通过对二维码显示设备上显示的二维码进行扫描发起,且扫码得到的二维码信息包括:未加密的支付账号的账号标识、以及SE芯片加密后的二维码值信息;
所述二维码服务模块根据存储的账号标识与SE芯片的芯片标识的对应关系,获得与未加密的支付账号的账号标识对应的所述SE芯片的芯片标识。
3.根据权利要求1所述的方法,所述SE管理服务模块根据存储的芯片标识和数字证书的对应关系,获得所述芯片标识对应的数字证书中的公钥。
4.根据权利要求1所述的方法,所述系统还包括:认证中心模块;在所述二维码服务模块接收二维码支付请求之前,所述方法还包括:
所述SE管理服务模块接收二维码显示设备上的嵌入式应用发送的证书申请请求,该请求中携带:所述嵌入式应用读取的SE芯片的芯片标识;
所述SE管理服务模块根据该证书申请请求,向认证中心模块申请证书,并接收所述认证中心模块下发的与芯片标识对应的数字证书,所述数字证书包括:公钥和对应的私钥;
所述SE管理服务模块存储芯片标识和公钥的对应关系,并将所述私钥下发至所述嵌入式应用,以使得所述嵌入式应用将私钥写入到所述SE芯片。
5.根据权利要求1所述的方法,所述系统还包括:商家服务模块;在所述二维码服务模块接收二维码支付请求之前,所述方法还包括:
所述商家服务模块接收设备绑定请求,所述设备绑定请求中携带:所述二维码显示设备的设备标识、支付账号的账号标识和所述芯片标识;
所述商家服务模块存储上述设备标识、账号标识和芯片标识之间的对应关系,并将账号标识和芯片标识的对应...
【专利技术属性】
技术研发人员:邹启蒙,王林青,孙健康,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛;KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。