【技术实现步骤摘要】
基于可信二维码的安全支付方法和装置
本专利技术实施例涉及计算机技术和信息安全领域,尤其涉及一种基于可信二维码的安全支付方法和装置。
技术介绍
随着3G (3rd_Generation,第三代移动通信)时代的到来,移动互联网已经成为当今世界发展速度最快、市场潜力最大、前景最诱人的产业。现在人们生活消费品很大一部分通过网络进行交易,并且越来越多的人选择移动互联网进行支付。在现有的一种面向移动的支付技术中,支付平台(例如:支付宝)借助移动互联网通信,将PC (Personal Computer,个人电脑)端的支付功能移植至手机端;再结合手机扫描二维码,完成现场支付。其中,收款方生成并展示二维码,该二维码中包含商家账户和商品价格信息等;付款方通过手机扫描该二维码的方式来获取相应的支付信息,在线上通过支付平台完成付款;这种支付方式大众认可程度高,从互联网向移动互联网推广较为容易。利用移动互联网,无需额外的设备,成本较低。现场支付只交互动态的交易号,不涉及金额和账户等敏感数据。与后台的通信受到安全连接,例如:SSL(Secure Sockets Layer,安全套接层)等的保护,有一定的安全性保障。另外,微信支付也是一种新兴的面向移动的支付技术,微信支付利用微信平台进行交易联系,再利用二维码进行信息传递,最后利用财付通或银行卡绑定完成整个支付过程。具体包括:付款方选择微信APP (Application,应用程序)菜单,通过“扫一扫”扫描商品相关的线下静态二维码或Web 二维码打开支付链接,或通过关注商家公共账号获得链接,利用财付通或银行卡完成支付,返回电子凭 ...
【技术保护点】
一种基于可信二维码的安全支付方法,其特征在于,包括:二维码发布方对原始信息进行数字签名运算,生成第一签名信息,将所述第一签名信息和所述原始信息作为第一信息发送至二维码管理平台,其中,所述原始信息中包括物品信息和支付信息;所述二维码管理平台对所述第一信息进行验证,当所述第一信息通过验证时,对所述第一信息中的支付信息进行数字签名运算,生成第二签名信息,将所述第二签名信息与所述原始信息进行编码,生成可信二维码,将所述可信二维码发送至所述二维码发布方;所述二维码发布方向二维码展示方发送所述可信二维码;所述二维码展示方对所述可信二维码进行验证,当所述可信二维码通过验证时,对所述可信二维码中的原始信息进行展示。
【技术特征摘要】
1.一种基于可信二维码的安全支付方法,其特征在于,包括: 二维码发布方对原始信息进行数字签名运算,生成第一签名信息,将所述第一签名信息和所述原始信息作为第一信息发送至二维码管理平台,其中,所述原始信息中包括物品信息和支付信息; 所述二维码管理平台对所述第一信息进行验证,当所述第一信息通过验证时,对所述第一信息中的支付信息进行数字签名运算,生成第二签名信息,将所述第二签名信息与所述原始信息进行编码,生成可信二维码,将所述可信二维码发送至所述二维码发布方; 所述二维码发布方向二维码展示方发送所述可信二维码; 所述二维码展示方对所述可信二维码进行验证,当所述可信二维码通过验证时,对所述可信二维码中的原始信息进行展示。2.根据权利要求1所述的基于可信二维码的安全支付方法,其特征在于,所述方法还包括:所述二维码发布方在所述二维码管理平台上进行注册,所述二维码管理平台为注册成功的二维码发布方分配登录名和登录密码; 所述二维码发布方对原始信息进行数字签名运算,生成第一签名信息,将所述第一签名信息和所述原始信息作为第一信息发送至二维码管理平台之前还包括: 所述二维码发布方根据分配的所述登录名和所述登录密码,登录所述二维码管理平台。3.根据权利要求2所述的基于可信二维码的安全支付方法,其特征在于,所述二维码管理平台还为注册成功的二维码发布方分配第一公钥私钥对,所述第一公钥私钥对中包括第一公钥和第一私钥,其中,所述二维码管理平台中存储所述第一公钥; 所述二维码发布方对原始信息进行数字签名运算,生成第一签名信息具体包括:二维码发布方按照预定的算法为所述原始信息生成信息摘要;二维码发布方使用所述第一私钥对所述信息摘要进行加密运算,生成第一加密结果;二维码发布方将所述第一加密结果和所述信息摘要,作为所述第一签名信息; 相应地,所述二维码管理平台对所述第一信息进行验证具体包括:二维码管理平台使用所述第一公钥对接收到的所述第一加密结果进行解密运算;当解密运算的结果与接收到的所述信息摘要相一致时,所述二维码管理平台按照预定的算法为接收到的所述原始信息生成比对信息摘要;当所述比对信息摘要与接收到的所述信息摘要相一致时,二维码管理平台确定所述第一信息通过验证。4.根据权利要求1所述的基于可信二维码的安全支付方法,其特征在于,所述二维码管理平台中存储有第二公钥私钥对,所述第二公钥私钥对中包括第二公钥和第二私钥,其中,所述二维码展示方中存储所述第二公钥; 所述二维码管理平台对所述第一信息中的支付信息进行数字签名运算,生成第二签名信息具体包括:二维码管理平台使用所述第二私钥对所述第一信息中的支付信息进行加密,生成第二签名信息; 所述二维码展示方对所述可信二维码进行验证具体包括:二维码展示方对接收到的所述可信二维码进行解码,获取解码后的第二签名信息和原始信息;二维码展示方使用所述第二公钥对所述解码后的第二签名信息进行解密;当解密结果与解码后的原始信息相一致时,二维码展示方确定所述可信二维码通过验证。5.根据权利要求1所述的基于可信二维码的安全支付方法,其特征在于,所述二维码管理平台通过内容管理系统构建。6.一种基于可信二维码的安全支付系统,其特征在于,包括:二维码发布方、二维码管理平台和二维码展示方,其...
【专利技术属性】
技术研发人员:俞玲欣,季白杨,李娜,
申请(专利权)人:信雅达系统工程股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。