一种基于加密和数字签名算法验证支付二维码真伪的方法技术

本发明专利技术提出了一种基于加密和数字签名算法验证支付二维码真伪的方法。该方法包括：客户端解析用户扫描的商家的线下支付二维码以获取验证平台地址以及商家标识，并将商家标识上传至验证平台；该验证平台基于商家标识在数据库中查询对应的合法二维码数据和合法商家名称，基于查询到的合法二维码数据生成第一数字摘要发送给客户端；该客户端基于扫描的线下支付二维码生成第二数字摘要，比较第一和第二数字摘要，如果两者一致，则向用户显示合法商家名称以供用户与当前线下的商家名称比对，以及响应于用户确定商家名称一致而确定线下支付二维码合法。本发明专利技术还提供了用于实现上述方法的验证平台和移动计算设备。法的验证平台和移动计算设备。法的验证平台和移动计算设备。

【技术实现步骤摘要】
一种基于加密和数字签名算法验证支付二维码真伪的方法


[0001]本专利技术涉及验证支付二维码合法性，并且更具体地涉及加密和数字签名算法验证支付二维码合法性的方法。

技术介绍

[0002]随着移动支付的发展，支付宝、微信二维码扫码支付安全隐患也日益显现，线下场景监管难、二维码生成简便、印制成本低廉使不法分子有机可乘，假冒支付二维码盗刷事件屡次发生。
[0003]为了让用户放心扫描支付二维码，保障移动支付发展环境，依托电信云资源和人工智能AI能力开发优势，期望可以建设具有公信力的支付二维码鉴权统一认证验证平台，以使用基于加密和数字签名算法来验证支付二维码合法性，从而保证支付二维码等敏感信息交互和存储的安全性和完整性，保证原支付流程的快捷方便，并且提升支付资金的安全。

技术实现思路
：
[0004]以下给出一个或多个方面的简要概述以提供对这些方面的基本理解。此概述不是所有构想到的方面的详尽综览，并且既非旨在标识出所有方面的关键性或决定性要素亦非试图界定任何或所有方面的范围。其唯一的目的是要以简化形式给出一个或多个方面的一些概念以作为稍后给出的更加详细的描述之序。
[0005]为了让用户放心扫描支付二维码，保障移动支付发展环境，依托电信云资源和人工智能AI能力开发优势，本专利技术提出了一种基于加密和数字签名算法验证支付二维码合法性的方法。该方法包括：客户端解析用户扫描的商家的线下支付二维码以获取验证平台地址以及商家标识；所述客户端基于所述验证平台地址与验证平台建立连接；所述客户端将所述商家标识上传至所述验证平台；所述验证平台基于接收到的所述商家标识在数据库中查询对应的合法二维码数据和合法商家名称；所述验证平台基于查询到的合法二维码数据生成第一数字摘要，并将所述第一数字摘要和所述合法商家名称发送给所述客户端；所述客户端基于扫描的线下支付二维码生成第二数字摘要；所述客户端对所述第一数字摘要和所述第二数字摘要进行比较；如果所述第一数字摘要和所述第二数字摘要一致，所述客户端向用户显示所述合法商家名称以供用户与当前线下的商家名称比对；以及响应于用户确定显示的合法商家名称与当前线下的商家名称一致，所述客户端确定所述线下支付二维码合法。
[0006]根据本专利技术的进一步实施例，所述客户端用所述验证平台的公钥将用于与所述验证平台之间的会话的临时对称密钥与所述商家标识进行加密后发送给所述验证平台；所述验证平台使用所述验证平台的私钥解密得到所述临时对称密钥与所述商家标识；所述验证平台使用所述临时对称密钥对所述第一数字摘要和所述合法商家名称进行加密，随后再用所述验证平台的私钥加密；以及所述客户端用所述验证平台的公钥对接收到的信息解密，随后再用所述临时对称密钥解密以得到所述第一数字摘要和所述合法商家名称。
[0007]根据本专利技术的进一步实施例，所述公钥和所述私钥是所述验证平台针对每一次会话临时生成的。
[0008]根据本专利技术的进一步实施例，所述商家向所述验证平台提供商家资质和合法支付二维码；所述验证平台对所述商家资质进行验证；验证通过后，所述验证平台将所述商家提供的合法商家标识、合法商家名称、以及所述合法支付二维码存入所述数据库；所述验证平台基于所述合法商家标识、所述合法支付二维码、以及所述验证平台的合法地址生成防伪支付二维码；以及将所述防伪支付二维码提供给所述商家供用户扫描。
[0009]根据本专利技术的一个方面，提供了一种支付方法，包括：使用支付客户端扫描线下支付二维码；所述支付客户端调用嵌入的二维码验证模块通过如上述权利要求中的任意一项的方法来验证所扫描的线下支付二维码是否合法；以及响应于验证所扫描的线下支付二维码合法，所述支付客户端调用支付接口以完成支付过程。
[0010]根据本专利技术的一个方面，提供了一种用于验证支付二维码合法性的验证平台，所述验证平台用于：响应于接收到商家提供的商家资质和合法支付二维码而对所述商家资质进行验证；在验证通过后，将从所述商家接收到的合法商家标识、合法商家名称、以及所述合法支付二维码存入数据库；基于所述合法商家标识、所述合法支付二维码、以及所述验证平台的合法地址生成防伪支付二维码；以及将所述防伪支付二维码提供给所述商家供用户线下扫描。
[0011]根据本专利技术的进一步实施例，所述验证平台响应于用户使用客户端扫描商家的线下支付二维码发起的请求而与所述客户端建立连接；基于从所述客户端接收到的商家标识在所述数据库中查询对应的合法二维码数据和合法商家名称；基于查询到的合法二维码数据生成第一数字摘要，并将所述第一数字摘要和所述合法商家名称发送给所述客户端，以供所述客户端将所述第一数字摘要与所述客户端基于扫描的线下支付二维码生成的第二数字摘要进行比较以及所述用户将所述合法商家名称与当前线下的商家名称进行比对。
[0012]根据本专利技术的进一步实施例，所述验证平台生成包括公钥和私钥的临时非对称密钥；将所述公钥发送给客户端；从所述客户端获得用所述公钥将用于与所述验证平台之间的会话的临时对称密钥与所述商家标识进行加密后的数据；使用所述私钥解密所述数据得到所述临时对称密钥与所述商家标识；以及使用所述临时对称密钥对所述第一数字摘要和所述合法商家名称进行加密，随后再用所述私钥加密并发送给所述客户端。
[0013]根据本专利技术的一个方面，提供了一种移动计算设备，所述移动计算设备包括：显示装置；二维码扫描装置，所述二维码扫描装置被配置成扫描商家的线下支付二维码；以及支付客户端，所述支付客户端配置成：解析用户使用所述二维码扫描装置扫描的商家的线下支付二维码以获取验证平台地址以及商家标识；基于所述验证平台地址与验证平台建立连接；将所述商家标识上传至所述验证平台；从所述验证平台接收第一数字摘要和商家名称，其中所述验证平台基于所述商家标识在数据库中查询对应的合法二维码数据和商家名称并基于所述合法二维码数据来生成所述第一数字摘要；基于扫描的线下支付二维码生成第二数字摘要；对所述第一数字摘要和所述第二数字摘要进行比较；如果所述第一数字摘要和所述第二数字摘要一致，向用户显示所述商家名称以供用户与当前线下的商家名称比对；以及响应于用户确定显示的商家名称与当前线下的商家名称一致而确定所述线下支付二维码合法。
[0014]根据本专利技术的进一步实施例，所述支付客户端具有嵌入的二维码验证SDK，并且所述验证所扫描的线下支付二维码是否合法的步骤由所述二维码验证SDK执行。
[0015]提供本
技术实现思路
是为了以简化的形式来介绍一些概念，这些概念将在下面的具体实施方式中进一步描述。本
技术实现思路
不旨在标识所要求保护的主题的关键特征或必要特征，也不旨在用于限制所要求保护的主题的范围。各实施例的其他方面、特征和/或优点将部分地在下面的描述中阐述，并且将部分地从描述中显而易见，或者可以通过本公开的实践来学习。
附图说明
[0016]为了能详细地理解本专利技术的上述特征所用的方式，可以参照各实施例来对以上简要概述的内容进行更具体的描述，其中一些方面在附图中示出。然而应该注意，附图仅示出了本专利技术的某些典型方面，故不应被本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于验证支付二维码合法性的方法，包括：客户端解析用户扫描的商家的线下支付二维码以获取验证平台地址以及商家标识；所述客户端基于所述验证平台地址与验证平台建立连接；所述客户端将所述商家标识上传至所述验证平台；所述验证平台基于接收到的所述商家标识在数据库中查询对应的合法二维码数据和合法商家名称；所述验证平台基于查询到的合法二维码数据生成第一数字摘要，并将所述第一数字摘要和所述合法商家名称发送给所述客户端；所述客户端基于扫描的线下支付二维码生成第二数字摘要；所述客户端对所述第一数字摘要和所述第二数字摘要进行比较；如果所述第一数字摘要和所述第二数字摘要一致，所述客户端向用户显示所述合法商家名称以供用户与当前线下的商家名称比对；以及响应于用户确定显示的合法商家名称与当前线下的商家名称一致，所述客户端确定所述线下支付二维码合法。2.如权利要求1所述的方法，其特征在于：所述客户端用所述验证平台的公钥将用于与所述验证平台之间的会话的临时对称密钥与所述商家标识进行加密后发送给所述验证平台；所述验证平台使用所述验证平台的私钥解密得到所述临时对称密钥与所述商家标识；所述验证平台使用所述临时对称密钥对所述第一数字摘要和所述合法商家名称进行加密，随后再用所述验证平台的私钥加密；以及所述客户端用所述验证平台的公钥对接收到的信息解密，随后再用所述临时对称密钥解密以得到所述第一数字摘要和所述合法商家名称。3.如权利要求2所述的方法，其特征在于，所述公钥和所述私钥是所述验证平台针对每一次会话临时生成的。4.如权利要求1所述的方法，其特征在于，进一步包括：所述商家向所述验证平台提供商家资质和合法支付二维码；所述验证平台对所述商家资质进行验证；验证通过后，所述验证平台将所述商家提供的合法商家标识、合法商家名称、以及所述合法支付二维码存入所述数据库；所述验证平台基于所述合法商家标识、所述合法支付二维码、以及所述验证平台的合法地址生成防伪支付二维码；以及将所述防伪支付二维码提供给所述商家供用户扫描。5.一种支付方法，包括：使用支付客户端扫描线下支付二维码；所述支付客户端调用嵌入的二维码验证模块通过如上述权利要求中的任意一项的方法来验证所扫描的线下支付二维码是否合法；以及响应于验证所扫描的线下支付二维码合法，所述支付客户端调用支付接口以完成支付过程。6.一种用于验证支付二维码合法性的验证平台，所述验证平台用于：
响应于接收到商家提供的商家资质和合法支付二...

【专利技术属性】
技术研发人员：钱怡，杭云，郭宁，施维佳，
申请(专利权)人：天翼智慧家庭科技有限公司，
类型：发明
国别省市：