基于可信二维码的安全支付方法和装置制造方法及图纸

本发明专利技术公开了一种基于可信二维码的安全支付方法和系统。所述方法包括：二维码发布方对原始信息进行数字签名运算，生成第一签名信息，将第一签名信息和原始信息作为第一信息发送至二维码管理平台；二维码管理平台对第一信息进行验证，当第一信息通过验证时，对支付信息进行数字签名运算，生成第二签名信息，将第二签名信息与原始信息进行编码，生成可信二维码，将可信二维码发送至二维码发布方；二维码发布方向二维码展示方发送可信二维码；二维码展示方对可信二维码进行验证，当可信二维码通过验证时，对可信二维码中的原始信息进行展示。本发明专利技术降低了用户在使用二维码过程中的风险，保证了二维码的安全，进而提高了二维码支付系统的可靠性。

【技术实现步骤摘要】
基于可信二维码的安全支付方法和装置
本专利技术实施例涉及计算机技术和信息安全领域，尤其涉及一种基于可信二维码的安全支付方法和装置。
技术介绍
随着3G (3rd_Generation，第三代移动通信)时代的到来，移动互联网已经成为当今世界发展速度最快、市场潜力最大、前景最诱人的产业。现在人们生活消费品很大一部分通过网络进行交易，并且越来越多的人选择移动互联网进行支付。在现有的一种面向移动的支付技术中，支付平台(例如:支付宝)借助移动互联网通信，将PC (Personal Computer,个人电脑)端的支付功能移植至手机端；再结合手机扫描二维码，完成现场支付。其中，收款方生成并展示二维码，该二维码中包含商家账户和商品价格信息等；付款方通过手机扫描该二维码的方式来获取相应的支付信息，在线上通过支付平台完成付款；这种支付方式大众认可程度高，从互联网向移动互联网推广较为容易。利用移动互联网，无需额外的设备，成本较低。现场支付只交互动态的交易号，不涉及金额和账户等敏感数据。与后台的通信受到安全连接，例如:SSL(Secure Sockets Layer,安全套接层)等的保护，有一定的安全性保障。另外，微信支付也是一种新兴的面向移动的支付技术，微信支付利用微信平台进行交易联系，再利用二维码进行信息传递，最后利用财付通或银行卡绑定完成整个支付过程。具体包括:付款方选择微信APP (Application，应用程序)菜单，通过“扫一扫”扫描商品相关的线下静态二维码或Web 二维码打开支付链接，或通过关注商家公共账号获得链接，利用财付通或银行卡完成支付，返回电子凭据到手机。在以上两类最为流行的移动支付方案中，都会或多或少的采用扫描静态二维码的方式获取商品信息。然而，静态二维码存在着技术隐患:在二维码生成的过程中如果被黑客截获，会出现偷梁换柱的“钓鱼二维码”。“钓鱼二维码”如同其他木马病毒，在用户不知情的情况下篡改支付信息窃取用户资金。因此，使用静态二维码的移动支付技术，具有很大的安全隐患。
技术实现思路
有鉴于此，本专利技术提供一种基于可信二维码的安全支付方法和装置，以便克服现有静态二维码的生成方法易被攻击的技术问题，降低用户在使用二维码过程中的风险，保证二维码的安全，进而提高二维码支付系统的可靠性。在第一方面，本专利技术实施例提供了一种基于可信二维码的安全支付方法，包括:二维码发布方对原始信息进行数字签名运算，生成第一签名信息，将所述第一签名信息和所述原始信息作为第一信息发送至二维码管理平台，其中，所述原始信息中包括物品信息和支付信息；所述二维码管理平台对所述第一信息进行验证，当所述第一信息通过验证时，对所述第一信息中的支付信息进行数字签名运算，生成第二签名信息，将所述第二签名信息与所述原始信息进行编码，生成可信二维码，将所述可信二维码发送至所述二维码发布方；所述二维码发布方向二维码展示方发送所述可信二维码；所述二维码展示方对所述可信二维码进行验证，当所述可信二维码通过验证时，对所述可信二维码中的原始信息进行展示。在第二方面，本专利技术实施例提供了一种基于可信二维码的安全支付系统，包括:二维码发布方、二维码管理平台和二维码展示方，其中:所述二维码发布方包括:第一签名信息生成单元，用于对原始信息进行数字签名运算，生成第一签名信息；第一信息发送单元，用于将所述第一签名信息和所述原始信息作为第一信息发送至二维码管理平台，其中，所述原始信息中包括物品信息和支付信息；可信二维码接收单元，用于接收所述二维码管理平台发送的可信二维码；可信二维码发布单元，用于向二维码展示方发送所述可信二维码；所述二维码管理平台包括:第一信息验证单元，用于对接收到的所述第一信息进行验证，当所述第一信息通过验证时，触发第二签名信息生成单元；第二签名信息生成单元，用于对所述第一信息中的支付信息进行数字签名运算，生成第二签名信息；可信二维码生成单元，用于将所述第二签名信息与所述原始信息进行编码，生成可信二维码；可信二维码发送单元，用于将所述可信二维码发送至所述二维码发布方；所述二维码展示方包括:可信二维码验证单元，用于对所述可信二维码进行验证，当所述可信二维码通过验证时，触发可信二维码展示单元；二维码展示单元，用于对所述可信二维码中的原始信息进行展示。本专利技术实施例通过建立第三方的二维码管理平台，当二维码发布方将原始信息生成二维码之前，首先通过二维码管理平台对二维码发布方进行签名认证，认证通过后，由二维码管理平台产生相应的可信二维码，确保二维码由可信身份产生；当二维码展示方需要显示二维码相关信息时，使用与二维码管理平台约定的方式对二维码进行验证，验证通过后在二维码展示方显示与可信二维码对应的原始信息，确保了只显示通过验证的二维码所对应的信息，降低了用户在使用二维码过程中的风险，保证了二维码的可信性，进而提高了二维码支付系统的可靠性。【附图说明】图1是本专利技术第一实施例的一种基于可信二维码安全支付方法的流程图；图2是本专利技术第二实施例的一种基于可信二维码安全支付方法的流程图；图3是本专利技术第三实施例的一种可信二维码的创建流程图；图4是本专利技术第三实施例的一种可信二维码的扫描流程图；图5是本专利技术第四实施例的一种基于可信二维码安全支付系统的结构图。【具体实施方式】下面结合附图和实施例对本专利技术作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本专利技术，而非对本专利技术的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本专利技术相关的部分而非全部结构。第一实施例图1为本专利技术第一实施例提供的一种基于可信二维码的安全支付方法的流程图，本实施例的方法可以由基于可信二维码的安全支付系统来执行，该系统包括二维码发布方、二维码管理平台和二维码展示方。本实施例的方法具体包括如下步骤:步骤110、二维码发布方对原始信息进行数字签名运算，生成第一签名信息，将第一签名信息和原始信息作为第一信息发送至二维码管理平台。其中，所述原始信息中包括物品信息和支付信息。在本实施例中，二维码发布方不直接生成二维码，而是将生成二维码的原始信息发送至二维码管理平台，通过该平台制作相应的二维码。同时，为了便于二维码管理平台验证二维码发布方的身份，二维码发布方进一步对原始信息进行数字签名运算，生成第一签名信息，将上述第一签名信息作为身份证明一并发送至二维码管理平台，便于平台进行相应的身份验证。其中，二维码发布方可以为在线支付活动中的收款方，一般来说，当在线支付中的付款方付款之前，可以通过扫描收款方提供的二维码信息获取对应的商品信息以及支付信息，其中，支付信息中可以包括:支付商品的交易界面链接等，而在本实施例中，举例而言，收款方将商品信息和该商品的支付信息一起作为原始信息进行数据签名运算，生成第一签名信息，将该第一签名信息与原始信息一起，发送至二维码管理平台。二维码管理平台可以为一个第三方的平台，专门用于对二维码发布方进行身份验证，并生成可信二维码等。例如，当商家和消费者通过淘宝网进行在线交易时，淘宝网作为第三方交易平台可以为两者提供二维码管理平台，为二者提供可信二维码。在本实施例中，数字签名运算的方式可以为:二维码发布方和二维码管理平台约定一套公钥私钥对，通过该公钥私钥对，来实现数字签名的过程本文档来自技高网...

【技术保护点】
一种基于可信二维码的安全支付方法，其特征在于，包括：二维码发布方对原始信息进行数字签名运算，生成第一签名信息，将所述第一签名信息和所述原始信息作为第一信息发送至二维码管理平台，其中，所述原始信息中包括物品信息和支付信息；所述二维码管理平台对所述第一信息进行验证，当所述第一信息通过验证时，对所述第一信息中的支付信息进行数字签名运算，生成第二签名信息，将所述第二签名信息与所述原始信息进行编码，生成可信二维码，将所述可信二维码发送至所述二维码发布方；所述二维码发布方向二维码展示方发送所述可信二维码；所述二维码展示方对所述可信二维码进行验证，当所述可信二维码通过验证时，对所述可信二维码中的原始信息进行展示。

【技术特征摘要】
1.一种基于可信二维码的安全支付方法，其特征在于，包括: 二维码发布方对原始信息进行数字签名运算，生成第一签名信息，将所述第一签名信息和所述原始信息作为第一信息发送至二维码管理平台，其中，所述原始信息中包括物品信息和支付信息； 所述二维码管理平台对所述第一信息进行验证，当所述第一信息通过验证时，对所述第一信息中的支付信息进行数字签名运算，生成第二签名信息，将所述第二签名信息与所述原始信息进行编码，生成可信二维码，将所述可信二维码发送至所述二维码发布方； 所述二维码发布方向二维码展示方发送所述可信二维码； 所述二维码展示方对所述可信二维码进行验证，当所述可信二维码通过验证时，对所述可信二维码中的原始信息进行展示。2.根据权利要求1所述的基于可信二维码的安全支付方法，其特征在于，所述方法还包括:所述二维码发布方在所述二维码管理平台上进行注册，所述二维码管理平台为注册成功的二维码发布方分配登录名和登录密码； 所述二维码发布方对原始信息进行数字签名运算，生成第一签名信息，将所述第一签名信息和所述原始信息作为第一信息发送至二维码管理平台之前还包括: 所述二维码发布方根据分配的所述登录名和所述登录密码，登录所述二维码管理平台。3.根据权利要求2所述的基于可信二维码的安全支付方法，其特征在于，所述二维码管理平台还为注册成功的二维码发布方分配第一公钥私钥对，所述第一公钥私钥对中包括第一公钥和第一私钥，其中，所述二维码管理平台中存储所述第一公钥； 所述二维码发布方对原始信息进行数字签名运算，生成第一签名信息具体包括:二维码发布方按照预定的算法为所述原始信息生成信息摘要；二维码发布方使用所述第一私钥对所述信息摘要进行加密运算，生成第一加密结果；二维码发布方将所述第一加密结果和所述信息摘要，作为所述第一签名信息； 相应地，所述二维码管理平台对所述第一信息进行验证具体包括:二维码管理平台使用所述第一公钥对接收到的所述第一加密结果进行解密运算；当解密运算的结果与接收到的所述信息摘要相一致时，所述二维码管理平台按照预定的算法为接收到的所述原始信息生成比对信息摘要；当所述比对信息摘要与接收到的所述信息摘要相一致时，二维码管理平台确定所述第一信息通过验证。4.根据权利要求1所述的基于可信二维码的安全支付方法，其特征在于，所述二维码管理平台中存储有第二公钥私钥对，所述第二公钥私钥对中包括第二公钥和第二私钥，其中，所述二维码展示方中存储所述第二公钥； 所述二维码管理平台对所述第一信息中的支付信息进行数字签名运算，生成第二签名信息具体包括:二维码管理平台使用所述第二私钥对所述第一信息中的支付信息进行加密，生成第二签名信息； 所述二维码展示方对所述可信二维码进行验证具体包括:二维码展示方对接收到的所述可信二维码进行解码，获取解码后的第二签名信息和原始信息；二维码展示方使用所述第二公钥对所述解码后的第二签名信息进行解密；当解密结果与解码后的原始信息相一致时，二维码展示方确定所述可信二维码通过验证。5.根据权利要求1所述的基于可信二维码的安全支付方法，其特征在于，所述二维码管理平台通过内容管理系统构建。6.一种基于可信二维码的安全支付系统，其特征在于，包括:二维码发布方、二维码管理平台和二维码展示方，其...

【专利技术属性】
技术研发人员：俞玲欣，季白杨，李娜，
申请(专利权)人：信雅达系统工程股份有限公司，
类型：发明
国别省市：