本發(fā)明涉及二維碼支付方法�����,具體說是一種基于二維碼的脫機支付方法����。
背景技術(shù):
隨著智能手機的逐漸普及�����,二維碼作為一種成熟的圖像數(shù)據(jù)編碼識別技術(shù),具有手機硬件要求低�、識別速度快、可支持用戶量大的優(yōu)點����,獲得越來越廣的應(yīng)用。而傳統(tǒng)的公交行業(yè)還停留在刷卡或投幣的方式�����,因此市民對二維碼支付在公交行業(yè)應(yīng)用提出了需求�。
由于車輛移動、電磁干擾�、人流密集以及站臺地理位置等因素的影響,公交車輛聯(lián)網(wǎng)網(wǎng)絡(luò)存在穩(wěn)定性差����、可靠性低的問題,完全依靠網(wǎng)絡(luò)的二維碼聯(lián)機支付模式不具備可行性����。由此����,對二維碼脫機支付提出了需求��。
二維碼脫機支付應(yīng)滿足安全性和便攜性的要求��。目前����,支付代理服務(wù)市場處于多家競爭的局面��,對終端受理支持提出了開放性和公平競爭的需求:1��、實現(xiàn)二維碼支付流程的安全性和有效性����;2、實現(xiàn)支付交易數(shù)據(jù)的完整性和不可抵賴性����;3、實現(xiàn)多賬戶發(fā)行方接入機制����。
技術(shù)實現(xiàn)要素:
本發(fā)明提供了一種基于二維碼的脫機支付方法,可解決上述背景要求����。
本發(fā)明一種基于二維碼的脫機支付方法��,包括以下步驟:
1)賬戶發(fā)行方服務(wù)器產(chǎn)生用于證書簽名的非對稱密鑰�,并將包含有非對稱密鑰對的公鑰和賬戶發(fā)行方信息的賬戶發(fā)行方信息列表以及黑名單發(fā)布給終端服務(wù)器��,將用私鑰簽名的用戶證書發(fā)送到通過賬戶申請的手機客戶端���;
2)終端服務(wù)器生成終端運營方時間戳主密鑰����,以特定的算法和分散因子分散得到終端運營方時間戳子密鑰并發(fā)送到賬戶發(fā)行方服務(wù)器���;同時賬戶發(fā)行方服務(wù)器獲取終端服務(wù)器系統(tǒng)時鐘完成時間同步���,生成賬戶發(fā)行方時間戳主密鑰,同樣以特定的算法和分散因子分散得到賬號發(fā)行方時間戳子密鑰����;
3)聯(lián)網(wǎng)狀態(tài)下手機客戶端通過服務(wù)接口從賬戶發(fā)行方獲取終端運營方時間戳子密鑰、賬戶發(fā)行方時間戳子密鑰和系統(tǒng)時鐘���,在脫機支付時根據(jù)本地時間和系統(tǒng)時鐘的時間偏差計算正確的系統(tǒng)時間�����,同時根據(jù)終端運營方時間戳子密鑰和賬戶發(fā)行方時間戳子密鑰分別獲取終端運營方時間戳和賬戶發(fā)行方時間戳��,并將用戶證書���、系統(tǒng)時間、終端運營方時間戳和賬戶發(fā)行方時間戳作為二維碼數(shù)據(jù)合成二維碼�����;
4)終端在聯(lián)網(wǎng)狀態(tài)下與終端服務(wù)器完成時鐘同步�����,并通過服務(wù)端口獲取用以掃碼驗證數(shù)據(jù)的系統(tǒng)時鐘���、黑名單��、終端時間戳主密鑰和賬號發(fā)行方信息列表��,在脫機狀態(tài)下完成掃碼驗證�����;
5)支付驗證通過后���,終端將相關(guān)的交易數(shù)據(jù)保存�����,聯(lián)網(wǎng)時發(fā)送到終端服務(wù)器��,再由終端服務(wù)器形成交易訂單提交給賬戶發(fā)行方服務(wù)器�,賬戶發(fā)行方服務(wù)器利用賬戶發(fā)行方時間戳主密鑰驗證交易訂單賬戶發(fā)行方時間戳��,驗證通過則應(yīng)予支付���,完成交易訂單����;否則拒絕支付���,交易訂單作廢�。
進一步地���,所述的非對稱密鑰采用sm2算法密鑰����。
進一步地,步驟1)中的所述的用戶證書包括用戶信息和證書有效期�。
進一步地,步驟2)中所述的終端運營方時間戳主密鑰和賬戶發(fā)行方時間戳主密鑰均為按日周期產(chǎn)生的對稱密鑰��,可由固定密鑰對時間數(shù)據(jù)分散產(chǎn)生或由隨機數(shù)構(gòu)成��。
進一步地�����,步驟2)中所述的分散因子包括用戶賬戶信息和證書有效期����。
進一步地����,步驟4)中掃碼驗證分為以下步驟:
s1、終端掃描手機客戶端生成的二維碼���,獲取二維碼數(shù)據(jù)����;
s2、終端使用賬戶發(fā)行方信息列表中的公鑰信息判斷用戶證書簽名的有效性�����,通過進行下一步s3�,不通過跳轉(zhuǎn)s7;
s3�����、終端使用運營方時間戳主密鑰按照相同的算法和分散因子計算終端運營方時間戳子密鑰�,驗證二維碼數(shù)據(jù)的終端運營方時間戳的有效性,通過進行下一步s4�,不通過跳轉(zhuǎn)s7;
s4���、終端驗證用戶證書有效期的有效性��,通過進行下一步s5���,不通過跳轉(zhuǎn)s7;
s5��、終端驗證二維碼展示有限期的有效性,通過進行下一步s6�,不通過跳轉(zhuǎn)s7;
s6��、終端判斷用戶是否屬于黑名單�����,“是”進行下一步s7���,“否”跳轉(zhuǎn)到s8;
s7�����、交易終止�,終端不記錄交易數(shù)據(jù),跳轉(zhuǎn)s1����;
s8、終端認(rèn)可交易����,顯示交易成功�����,并記錄交易數(shù)據(jù)�;
s9����、終端檢測聯(lián)網(wǎng)信號,若與終端服務(wù)器通訊暢通����,則終端啟動另一線程將交易數(shù)據(jù)上傳到終端服務(wù)器,完成后進行下一步s10�����;否則直接跳轉(zhuǎn)s10���;
s10�����、跳轉(zhuǎn)s1�����,終端主線程循環(huán)上述步驟�����。
進一步地��,步驟5)中驗證通過后�,賬戶發(fā)行方服務(wù)器利用風(fēng)控系統(tǒng)對拒絕支付的用戶判斷是否拉入黑名單。
本方法針對公交行業(yè)二維碼應(yīng)用的要求和現(xiàn)狀提出脫機交易的機制�,解決脫機支付的安全性問題:
1、采用非對稱密鑰簽發(fā)證書����,杜絕用戶身份信息被偽造和纂改;
2�、非對稱密鑰由帳戶發(fā)行方管理�,確保帳戶發(fā)行方的安全權(quán)益,終端采用動態(tài)更新公鑰列表的方式��,實現(xiàn)對多個帳戶發(fā)行方的支持����,并保持程序的簡單和不變;
3�����、非對稱密鑰選取國密sm2標(biāo)準(zhǔn)算法,在保障密鑰強度的前提下���,減少簽名數(shù)據(jù)長度�,從而提高二維碼的數(shù)據(jù)容量����,提高識別率;
4��、使用時間戳機制���,二維碼含有時間信息及對時間信息加密計算的時間戳���,終端依靠對時間戳的認(rèn)證,限制二維碼脫機使用的時間范圍����,可使二維碼在數(shù)秒后永久失效,解決二維碼被復(fù)制重發(fā)的安全問題�;
5、采用服務(wù)器時鐘同步接口,手機客戶端和終端統(tǒng)一到服務(wù)器進行時鐘同步���,并使用記錄的時間偏移進行糾正����,減少終端盒手機客戶端的時鐘誤差���。
6����、采用雙時間戳機制�,其中一個時間戳密鑰由終端運營方控制,用于防止復(fù)制重發(fā)��,另一個由帳戶發(fā)行方控制�,用于防止終端運營方偽造交易。
7���、采用緊急黑名單機制,解決用戶惡意透支及用戶手機客戶端被黑客攻擊導(dǎo)致透支額及頻度異常的問題��。
附圖說明
圖1是本發(fā)明的支付流程圖�����;
具體實施方式
以下結(jié)合附圖對本發(fā)明的實施例作詳細(xì)描述,以下僅為本發(fā)明較佳的實施例�,并非用于限制本發(fā)明。
如圖1�,基于二維碼的脫機支付,首先需要系統(tǒng)進行初始化�����,賬戶發(fā)行方服務(wù)器采用sm2算法生成以日周期形式更新的非對稱密鑰�����;終端服務(wù)器定期更新賬戶發(fā)行方信息列表和用戶黑名單����,賬戶發(fā)行方信息列表包括賬戶發(fā)行方信息和非對稱密鑰的公鑰信息;賬戶發(fā)行方服務(wù)器對用戶進行信用評估��,對用戶提供小額支付信用擔(dān)保��,用戶通過手機客戶端向賬號發(fā)行方服務(wù)器發(fā)出賬號申請��,獲得相應(yīng)以非對稱密鑰對的私鑰簽名的用戶證書��,用戶證書包括有用戶信息和證書有效期信息。
終端以日周期進行初始化��,初始化時會通過服務(wù)器接口與終端服務(wù)器聯(lián)網(wǎng)完成時鐘同步并下載最新的賬戶發(fā)行方列表和黑名單�;終端服務(wù)器生成當(dāng)前日期對應(yīng)的終端運營方時間戳主密鑰,一天對應(yīng)一條����,可一次生成當(dāng)前日期之后多天的密鑰,同時終端通過服務(wù)器接口下載運營方時間戳主密鑰����,可一次下載當(dāng)前日期之后多天的密鑰;終端運營方時間戳主密鑰以用戶信息和證書有效期作為分散因子�,分散獲得的終端運營方時間戳子密鑰發(fā)送到賬戶發(fā)行方服務(wù)器。
手機客戶端也會按日周期進行初始化�,通過服務(wù)接口向賬戶發(fā)行方服務(wù)器獲取系統(tǒng)時鐘、賬戶發(fā)行方時間戳子密鑰和終端運營方子密鑰����;賬戶發(fā)行方子密鑰由賬戶發(fā)行方服務(wù)器以日周期生成的賬戶發(fā)行方時間戳主密鑰以用戶證書和證書有效期作為分散因子所獲得的。
公交車是移動的���,無法使用有線網(wǎng)絡(luò)���,站點的無線信號不穩(wěn)定,終端與終端服務(wù)器通訊不暢通���;客流量峰值大���,人流密集,導(dǎo)致用戶端的網(wǎng)絡(luò)不穩(wěn)定�����。公交支付對交易速度和交易穩(wěn)定性要求高����,而聯(lián)機交易速度慢且依賴網(wǎng)絡(luò),環(huán)境要求高����,只有采取終端和手機客戶端全脫機驗證的方式。
在脫機狀態(tài)下���,手機根據(jù)系統(tǒng)時鐘和本地時間的時間偏差計算正確的系統(tǒng)時間��,由運營方時間戳子密鑰和賬戶發(fā)行方時間戳子密鑰獲取運營方時間戳和賬戶發(fā)行方時間戳���,并以用戶證書�����、系統(tǒng)時間�、運營方時間戳和賬號發(fā)行方時間戳作為二維碼數(shù)據(jù)合成二維碼����;終端對二維碼進行掃碼,獲取二維碼數(shù)據(jù)�,利用事先下載好的系統(tǒng)時鐘、黑名單�����、終端運營方時間戳主密鑰和賬戶發(fā)行方列表對二維碼進行驗證���,具體步驟如下:
s1���、終端掃描手機客戶端生成的二維碼,獲取二維碼數(shù)據(jù)�����;
s2����、終端使用賬戶發(fā)行方信息列表中的公鑰信息判斷用戶證書簽名的有效性�����,通過進行下一步s3,不通過跳轉(zhuǎn)s7���;
s3��、終端使用運營方時間戳主密鑰按照相同的算法和分散因子計算終端運營方時間戳子密鑰��,驗證二維碼數(shù)據(jù)的終端運營方時間戳的有效性�����,通過進行下一步s4����,不通過跳轉(zhuǎn)s7�����;
s4����、終端驗證用戶證書有效期的有效性�,通過進行下一步s5����,不通過跳轉(zhuǎn)s7;
s5��、終端驗證二維碼展示有限期的有效性���,通過進行下一步s6���,不通過跳轉(zhuǎn)s7;
s6����、終端判斷用戶是否屬于黑名單,“是”進行下一步s7��,“否”跳轉(zhuǎn)到s8����;
s7、交易終止�,終端不記錄交易數(shù)據(jù)����,跳轉(zhuǎn)s1�;
s8、終端認(rèn)可交易�����,顯示交易成功���,并記錄交易數(shù)據(jù);
s9�����、終端檢測聯(lián)網(wǎng)信號���,若與終端服務(wù)器通訊暢通�,則終端啟動另一線程將交易數(shù)據(jù)上傳到終端服務(wù)器��,完成后進行下一步s10�;否則直接跳轉(zhuǎn)s10;
s10�����、跳轉(zhuǎn)s1,終端主線程循環(huán)上述步驟�����。
支付驗證通過后����,終端將相關(guān)的交易數(shù)據(jù)保存,聯(lián)網(wǎng)時發(fā)送到終端服務(wù)器�,再由終端服務(wù)器形成交易訂單提交給賬戶發(fā)行方服務(wù)器,賬戶發(fā)行方服務(wù)器利用賬戶發(fā)行方時間戳主密鑰驗證交易訂單賬戶發(fā)行方時間戳�����,驗證通過則應(yīng)予支付��,完成交易訂單���;否則拒絕支付��,交易訂單作廢�。交易訂單通過后,用戶可能通過不同途徑產(chǎn)生止付操作���,賬戶發(fā)行方服務(wù)器可通過風(fēng)控系統(tǒng)分析交易行為產(chǎn)生黑名單���。
以上所述,僅為本發(fā)明較佳的具體實施方式���,但本發(fā)明的保護范圍并不局限于此���,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進等��,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)�����。