本申请公开了一种二维码安全支付方法、装置、存储介质及设备,能够解决商户二维码被偷换的安全问题。该方法包括:商家首先从支付机构获取包括商家的账户信息、身份信息、位置信息以及公私钥对中的公钥的收款二维码信息和公私钥对;然后,接收用户发送的通过公钥对用户的支付信息和位置信息、商家的位置信息和身份信息签名得到的签名数据;接着,利用私钥对签名数据进行验签,并在验证出验签结果中包含的商家的位置信息和二维码信息中包括的商家的位置信息一致,及验证出验签结果中包含的商家的身份信息和二维码信息中包括的商家的身份信息一致时,将商家的账户信息、用户的支付信息发送给支付机构进行正确性验证,并在验证通过后,完成支付。
【技术实现步骤摘要】
一种二维码安全支付方法、装置、存储介质及设备
本申请涉及信息安全
,尤其涉及一种二维码安全支付方法、装置、存储介质及设备。
技术介绍
随着移动支付手段的逐渐普及,越来越多的人们都倾向于使用该支付方式,也渐渐养成了不带现金出门的习惯。并且,随着“地摊经济”的快速发展,移动电子支付也广泛应用于各个小微商户,如何保证这些小微商户在移动电子支付过程中的资金安全问题,也显得尤为重要。目前,小微商户采用的收款方式大多以二维码扫码为主(即,客户扫商家的静态二维码付款),但是由于制作二维码付款标贴的技术很方便很简单,导致商户二维码存在着被仿制、欺诈的安全隐患,例如,在商户不知情的情况下,收款二维码被偷换,从而导致“摊主”的经济造成损失。
技术实现思路
本申请实施例的主要目的在于提供一种二维码安全支付方法、装置、存储介质及设备,能够在不改变现有支付方式并且用户无感知的情况下解决商户二维码被偷换的安全问题,从而充分保证了商户二维码收款的安全性。第一方面,本申请实施例提供了一种二维码安全支付方法,包括:从支付机构获取收款二维码信息和公私钥对;所述二维码信息包括商家的账户信息、所述商家的身份信息、所述商家的位置信息以及公钥;所述公钥为所述公私钥对中的公钥;接收用户发送的签名数据;所述签名数据为所述用户通过所述公钥对所述用户的支付信息、所述用户的位置信息、所述商家的位置信息和所述商家的身份信息签名得到的;利用私钥对所述签名数据进行验签,并验证验签结果中包含的所述商家的位置信息和所述二维码信息中包括的所述商家的位置信息是否一致,以及验证所述验签结果中包含的所述商家的身份信息和所述二维码信息中包括的所述商家的身份信息是否一致;所述私钥为所述公私钥对中的私钥;若是,则将所述商家的账户信息、所述用户的支付信息发送给所述支付机构进行正确性验证,并在验证通过后,完成支付。可选的,所述用户的支付信息包括所述用户的支付账户信息、支付金额以及支付密码。可选的,所述签名数据为所述用户在扫描所述收款二维码并验证出所述用户的位置信息和所述商家的位置信息一致后,通过所述公钥对所述用户的支付信息、所述用户的位置信息、所述商家的位置信息和所述商家的身份信息签名得到的。可选的,所述方法还包括:若验证出验签结果中包含的商家的位置信息和二维码信息中包括的商家的位置信息不一致,和/或,验证出验签结果中包含的商家的身份信息和二维码信息中包括的商家的身份信息不一致,则发出提示信息;其中,所述提示信息包括文本信息、语音信息和频闪灯光信号中的至少一种。第二方面,本申请实施例还提供了一种二维码安全支付装置,包括:获取单元,用于从支付机构获取收款二维码信息和公私钥对;所述二维码信息包括商家的账户信息、所述商家的身份信息、所述商家的位置信息以及公钥;所述公钥为所述公私钥对中的公钥;接收单元,用于接收用户发送的签名数据;所述签名数据为所述用户通过所述公钥对所述用户的支付信息、所述用户的位置信息、所述商家的位置信息和所述商家的身份信息签名得到的;验证单元,用于利用私钥对所述签名数据进行验签,并验证验签结果中包含的所述商家的位置信息和所述二维码信息中包括的所述商家的位置信息是否一致,以及验证所述验签结果中包含的所述商家的身份信息和所述二维码信息中包括的所述商家的身份信息是否一致;所述私钥为所述公私钥对中的私钥;发送单元,用于若验证出验签结果中包含的所述商家的位置信息和所述二维码信息中包括的所述商家的位置信息是一致的,以及验证出所述验签结果中包含的所述商家的身份信息和所述二维码信息中包括的所述商家的身份信息是一致的,则将所述商家的账户信息、所述用户的支付信息发送给所述支付机构进行正确性验证,并在验证通过后,完成支付。可选的,所述用户的支付信息包括所述用户的支付账户信息、支付金额以及支付密码。可选的,所述签名数据为所述用户在扫描所述收款二维码并验证出所述用户的位置信息和所述商家的位置信息一致后,通过所述公钥对所述用户的支付信息、所述用户的位置信息、所述商家的位置信息和所述商家的身份信息签名得到的。可选的,所述装置还包括:发出单元,用于若验证出验签结果中包含的商家的位置信息和二维码信息中包括的商家的位置信息不一致,和/或,验证出验签结果中包含的商家的身份信息和二维码信息中包括的商家的身份信息不一致,则发出提示信息;其中,所述提示信息包括文本信息、语音信息和频闪灯光信号中的至少一种。本申请实施例还提供了一种二维码安全支付设备,包括:处理器、存储器、系统总线;所述处理器以及所述存储器通过所述系统总线相连;所述存储器用于存储一个或多个程序,所述一个或多个程序包括指令,所述指令当被所述处理器执行时使所述处理器执行上述二维码安全支付方法中的任意一种实现方式。本申请实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,当所述指令在终端设备上运行时,使得所述终端设备执行上述二维码安全支付方法中的任意一种实现方式。本申请实施例提供的一种二维码安全支付方法、装置、存储介质及设备,商家首先从支付机构获取收款二维码信息和公私钥对;其中,二维码信息包括商家的账户信息、商家的身份信息、商家的位置信息以及公私钥对中的公钥,然后,接收用户发送的签名数据;该签名数据为用户通过公钥对用户的支付信息、用户的位置信息、商家的位置信息和商家的身份信息签名得到的,接着,可以利用公私钥对中的私钥对签名数据进行验签,并验证验签结果中包含的商家的位置信息和二维码信息中包括的商家的位置信息是否一致,以及验证验签结果中包含的商家的身份信息和二维码信息中包括的商家的身份信息是否一致;若是,则将商家的账户信息、用户的支付信息发送给支付机构进行正确性验证,并在验证通过后,完成支付。可见,由于本申请实施例是在不改变现有支付方式的情况下,先对商家位置信息与商家身份信息进行双重验证后,再进行后续支付,从而能够在不改变现有支付方式并且用户无感知的情况下解决商户二维码被偷换的安全问题,进而充分保证了商户二维码收款的安全性。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本申请实施例提供的一种二维码安全支付方法的流程示意图;图2为本申请实施例提供的一种二维码安全支付装置的组成示意图。具体实施方式目前,随着移动支付手段的逐渐普及,越来越多的人们都倾向于使用该支付方式,也渐渐养成了不带现金出门的习惯。现有的线下扫码支付方式,由于制作二维码付款标贴的技术很方便很简单,就有可能通过制作假的二维码付款标贴,贴附于商家的正规标贴之上或者替换商家的正规二维码付款标贴,导致用户扫码支付或通过扫码本文档来自技高网...
【技术保护点】
1.一种二维码安全支付方法,其特征在于,包括:/n从支付机构获取收款二维码信息和公私钥对;所述二维码信息包括商家的账户信息、所述商家的身份信息、所述商家的位置信息以及公钥;所述公钥为所述公私钥对中的公钥;/n接收用户发送的签名数据;所述签名数据为所述用户通过所述公钥对所述用户的支付信息、所述用户的位置信息、所述商家的位置信息和所述商家的身份信息签名得到的;/n利用私钥对所述签名数据进行验签,并验证验签结果中包含的所述商家的位置信息和所述二维码信息中包括的所述商家的位置信息是否一致,以及验证所述验签结果中包含的所述商家的身份信息和所述二维码信息中包括的所述商家的身份信息是否一致;所述私钥为所述公私钥对中的私钥;/n若是,则将所述商家的账户信息、所述用户的支付信息发送给所述支付机构进行正确性验证,并在验证通过后,完成支付。/n
【技术特征摘要】
1.一种二维码安全支付方法,其特征在于,包括:
从支付机构获取收款二维码信息和公私钥对;所述二维码信息包括商家的账户信息、所述商家的身份信息、所述商家的位置信息以及公钥;所述公钥为所述公私钥对中的公钥;
接收用户发送的签名数据;所述签名数据为所述用户通过所述公钥对所述用户的支付信息、所述用户的位置信息、所述商家的位置信息和所述商家的身份信息签名得到的;
利用私钥对所述签名数据进行验签,并验证验签结果中包含的所述商家的位置信息和所述二维码信息中包括的所述商家的位置信息是否一致,以及验证所述验签结果中包含的所述商家的身份信息和所述二维码信息中包括的所述商家的身份信息是否一致;所述私钥为所述公私钥对中的私钥;
若是,则将所述商家的账户信息、所述用户的支付信息发送给所述支付机构进行正确性验证,并在验证通过后,完成支付。
2.根据权利要求1所述的方法,其特征在于,所述用户的支付信息包括所述用户的支付账户信息、支付金额以及支付密码。
3.根据权利要求1所述的方法,其特征在于,所述签名数据为所述用户在扫描所述收款二维码并验证出所述用户的位置信息和所述商家的位置信息一致后,通过所述公钥对所述用户的支付信息、所述用户的位置信息、所述商家的位置信息和所述商家的身份信息签名得到的。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若验证出验签结果中包含的商家的位置信息和二维码信息中包括的商家的位置信息不一致,和/或,验证出验签结果中包含的商家的身份信息和二维码信息中包括的商家的身份信息不一致,则发出提示信息;
其中,所述提示信息包括文本信息、语音信息和频闪灯光信号中的至少一种。
5.一种二维码安全支付装置,其特征在于,包括:
获取单元,用于从支付机构获取收款二维码信息和公私钥对;所述二维码信息包括商家的账户信息、所述商家的身份信息、所述商家的位置信息以及公钥;所述公钥为所述公私钥对中的公钥;
接收单元,用于接收用户发送的签名数据;所述签名数据为所述用户通过所述公钥对所述用户的支付信息、所述用户的位置信息、所述商家的位...
【专利技术属性】
技术研发人员:张亚泽,
申请(专利权)人:中国银行股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。