本申请适用于信息安全技术领域,提供了一种条码生成方法、条码验证方法及支付系统,所述条码生成方法包括:生成第一预设位数的随机码,并确定随机码的随机索引码;获取用户信息和设备信息,并将用户信息和设备信息发送至服务器;根据数据摘要算法计算第一属性信息的第一摘要;第一属性信息包括用户标识、第一标准时间以及用户信息和/或设备信息;第一标准时间指从基准时刻到当前时刻的时间;用户标识由服务器根据用户信息和设备信息生成;根据随机索引码、用户标识以及第一摘要生成目标条码。本申请提供的条码生成方法提高了生成的条码的安全性和可靠性。的安全性和可靠性。的安全性和可靠性。
【技术实现步骤摘要】
一种条码生成方法、条码验证方法及支付系统
[0001]本申请属于信息安全
,尤其涉及一种条码生成方法、条码验证方法及支付系统。
技术介绍
[0002]目前,支付条码已经在人们的日常生活中得到广泛使用。然而,现有的支付条码通常是静态条码,或者是有效时间较长(如一分钟及以上)的动态条码,由于较长时间的条码暴露,容易导致上述条码信息中包含的用户的敏感信息,如:用户信息,身份信息及设备信息等被泄露。也就是说,现有的条码生成方法存在安全性和可靠性较低的问题。
技术实现思路
[0003]本申请实施例提供了一种条码生成方法、条码验证方法及支付系统,可以解决现有技术存在的安全性和可靠性较低的问题。
[0004]第一方面,本申请实施例提供了一种条码生成方法,应用于终端设备,包括:
[0005]生成第一预设位数的随机码,并确定所述随机码的随机索引码;
[0006]获取用户信息和设备信息,并将所述用户信息和所述设备信息发送至服务器;
[0007]根据数据摘要算法计算第一属性信息的第一摘要;所述第一属性信息包括用户标识、第一标准时间以及所述用户信息和/或所述设备信息;所述第一标准时间指从基准时刻到当前时刻的时间;所述用户标识由所述服务器根据所述用户信息和所述设备信息生成;
[0008]根据所述随机索引码、所述用户标识以及所述第一摘要生成目标条码。
[0009]可选的,所述获取用户信息和设备信息,并将所述用户信息和所述设备信息发送至服务器,包括:
[0010]根据随机函数生成第一密钥;
[0011]根据所述第一密钥对所述用户信息和所述设备信息进行加密,得到第一加密信息;
[0012]通过预设的非对称加密算法的公钥对所述第一密钥进行加密,得到加密密钥;
[0013]将所述第一加密信息和所述加密密钥发送至所述服务器。
[0014]可选的,所述根据所述随机索引码、所述用户标识以及所述第一摘要生成目标条码,包括:
[0015]根据混淆算法、所述随机码及所述随机索引码对所述用户标识和所述第一摘要进行混淆,得到混淆序列;
[0016]根据所述随机索引码和所述混淆序列生成所述目标条码。
[0017]可选的,所述根据混淆算法、所述随机码及所述随机索引码对所述用户标识和所述第一摘要进行混淆,得到混淆序列,包括:
[0018]根据所述混淆算法和所述第一摘要对所述用户标识进行混淆,得到混淆标识;
[0019]根据所述混淆算法、所述随机码以及所述随机索引码对所述混淆标识和所述第一
摘要进行混淆,得到所述混淆序列。
[0020]可选的,所述根据所述随机索引码、所述用户标识以及所述第一摘要生成目标条码之后,还包括:
[0021]响应于条码验证指令,将所述目标条码发送至所述服务器;
[0022]接收第三提示信息,并根据所述第三提示信息执行预设操作;所述第三提示信息为所述服务器对所述目标条码进行条码验证后,返回至所述终端设备的。
[0023]第二方面,本申请实施例提供了一种条码验证方法,应用于服务器,包括:
[0024]接收终端设备发送的目标条码;
[0025]获取所述目标条码中的用户标识和第一摘要,并根据预先存储的用户标识与用户信息、设备信息之间的对应关系,确定所述用户标识对应的目标用户信息和目标设备信息;
[0026]根据数据摘要算法计算第二属性信息的第二摘要;所述第二属性信息包括第二标准时间、所述用户标识以及所述目标用户信息和/或所述目标设备信息;所述第二标准时间指从基准时刻到验证时刻的时间;
[0027]若检测到所述第二摘要与所述第一摘要相同,则向所述终端设备发送第三提示信息;所述第三提示信息用于描述所述目标条码验证成功。
[0028]可选的,所述接收终端设备发送的目标条码,包括:
[0029]接收所述终端设备发送的当前用户信息和当前设备信息;
[0030]相应的,所述获取所述目标条码中的用户标识和第一摘要,并根据预先存储的用户标识与用户信息、设备信息之间的对应关系,确定所述用户标识对应的目标用户信息和目标设备信息之后,还包括:
[0031]当检测到所述当前用户信息与所述目标用户信息不同,和/或所述当前设备信息与所述目标设备信息不同时,向所述终端设备发送第一提示信息;所述第一提示信息用于描述所述目标条码验证失败。
[0032]可选的,所述根据数据摘要算法计算第二属性信息的第二摘要之后,还包括:
[0033]若检测到所述第二摘要与所述第一摘要不同,则向所述终端设备发送第二提示信息;所述第二提示信息用于描述所述目标条码验证超时。
[0034]可选的,所述获取所述目标条码中的用户标识和第一摘要,并根据预先存储的用户标识与用户信息、设备信息之间的对应关系,确定所述用户标识对应的目标用户信息和目标设备信息之后,还包括:
[0035]根据所述验证时刻和预设时间范围确定修正时间段;
[0036]根据所述数据摘要算法确定第三属性信息集合对应的第三摘要集合;所述第三属性信息集合中的任一第三属性信息包括所述修正时间段内的任一时刻、所述用户标识以及所述目标用户信息和/或所述目标设备信息;
[0037]若所述第三摘要集合中存在所述第一摘要,则向所述终端设备发送所述第三提示信息。
[0038]第三方面,本申请实施例提供了一种终端设备,包括:
[0039]第一生成单元,用于生成第一预设位数的随机码,并确定所述随机码的随机索引码;
[0040]第一发送单元,用于获取用户信息和设备信息,并将所述用户信息和所述设备信
息发送至服务器;
[0041]第一计算单元,用于根据数据摘要算法计算第一属性信息的第一摘要;所述第一属性信息包括用户标识、第一标准时间以及所述用户信息和/或所述设备信息;所述第一标准时间指从基准时刻到当前时刻的时间;所述用户标识由所述服务器根据所述用户信息和所述设备信息生成;
[0042]第二生成单元,用于根据所述随机索引码、所述用户标识以及所述第一摘要生成目标条码。
[0043]第四方面,本申请实施例提供了一种服务器,包括:
[0044]第一接收单元,用于接收终端设备发送的目标条码;
[0045]第一确定单元,用于获取所述目标条码中的用户标识和第一摘要,并根据预先存储的用户标识与用户信息、设备信息之间的对应关系,确定所述用户标识对应的目标用户信息和目标设备信息;
[0046]第一计算单元,用于根据数据摘要算法计算第二属性信息的第二摘要;所述第二属性信息包括第二标准时间、所述用户标识以及所述目标用户信息和/或所述目标设备信息;所述第二标准时间指从基准时刻到验证时刻的时间;
[0047]第一发送单元,用于若检测到所述第二摘要与所述第一摘要相同,则向所述终端设备发送第三提示信息;所述第三提示信息用于描述所述目标条码验证成功。
[0本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种条码生成方法,应用于终端设备,其特征在于,包括:生成第一预设位数的随机码,并确定所述随机码的随机索引码;获取用户信息和设备信息,并将所述用户信息和所述设备信息发送至服务器;根据数据摘要算法计算第一属性信息的第一摘要;所述第一属性信息包括用户标识、第一标准时间以及所述用户信息和/或所述设备信息;所述第一标准时间指从基准时刻到当前时刻的时间;所述用户标识由所述服务器根据所述用户信息和所述设备信息生成;根据所述随机索引码、所述用户标识以及所述第一摘要生成目标条码。2.如权利要求1所述的条码生成方法,其特征在于,所述获取用户信息和设备信息,并将所述用户信息和所述设备信息发送至服务器,包括:根据随机函数生成第一密钥;根据所述第一密钥对所述用户信息和所述设备信息进行加密,得到第一加密信息;通过预设的非对称加密算法的公钥对所述第一密钥进行加密,得到加密密钥;将所述第一加密信息和所述加密密钥发送至所述服务器。3.如权利要求1所述的条码生成方法,其特征在于,所述根据所述随机索引码、所述用户标识以及所述第一摘要生成目标条码,包括:根据混淆算法、所述随机码及所述随机索引码对所述用户标识和所述第一摘要进行混淆,得到混淆序列;根据所述随机索引码和所述混淆序列生成所述目标条码。4.如权利要求3所述的条码生成方法,其特征在于,所述根据混淆算法、所述随机码及所述随机索引码对所述用户标识和所述第一摘要进行混淆,得到混淆序列,包括:根据所述混淆算法和所述第一摘要对所述用户标识进行混淆,得到混淆标识;根据所述混淆算法、所述随机码以及所述随机索引码对所述混淆标识、所述第一摘要进行混淆,得到所述混淆序列。5.如权利要求1
‑
4任一项所述的条码生成方法,其特征在于,所述根据所述随机索引码、所述用户标识以及所述第一摘要生成目标条码之后,还包括:响应于条码验证指令,将所述目标条码发送至所述服务器;接收第三提示信息,并根据所述第三提示信息执行预设操作;所述第三提示信息为所述服务器对所述目标条码进行条码验证后,返回至所述终端设备的。6.一种条码验证方法,应用于服务器,其特征在于,包括:接收终端设备发送的目标条码;获取所述目标条码中的用户标识和第一摘要,并根据预先...
【专利技术属性】
技术研发人员:张磊,
申请(专利权)人:平安壹钱包电子商务有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。