二维码支付防盗刷方法及系统、存储介质及终端与流程

本发明涉及移动支付的技术领域，特别是涉及一种二维码支付防盗刷方法及系统、存储介质及终端。

背景技术：

二维码(2-dimensionalbarcode)又称二维条码，其采用某种特定的几何图形按一定规律在平面(二维方向上)分布的黑白相间的图形记录数据符号信息。在代码编制上巧妙地利用构成计算机内部逻辑基础的“0”、“1”比特流的概念，使用若干个与二进制相对应的几何形体来表示文字数值信息，通过图象输入设备或光电扫描设备自动识读以实现信息自动处理。二维码具有条码技术的一些共性：

(1)每种码制有其特定的字符集；

(2)每个字符占有一定的宽度；

(3)具有一定的校验功能等；

(4)具有对不同行的信息自动识别功能、及处理图形旋转变化点。

现有技术中，随着移动通信技术的飞速发展，二维码已经广泛应用于多个领域，如移动支付、共享单车、智能点餐等。在二维码支付过程中，用户展示二维码供商家扫描，商家通过扫描到的二维码实现资金收取。为了提升二维码扫描的便利性，很多用户通常采用小额免密的方法进行二维码支付。然而，支付便利的同时也带来了二维码被盗刷的风险。二维码盗刷较多地发生在用户的支付二维码被其它软件截屏或被他人拍照的场景，支付二维码从而能被他人使用，进而给该用户带来资金损失。

技术实现要素：

鉴于以上所述现有技术的缺点，本发明的目的在于提供一种二维码支付防盗刷方法及系统、存储介质及终端，通过展示两次二维码来实现订单支付，保证了二维码支付的安全性，避免了被盗刷的风险。

为实现上述目的及其他相关目的，本发明提供一种二维码支付防盗刷方法，应用于扫描终端，包括以下步骤：扫描用户设备显示的下单二维码，获取所述下单二维码包含的下单流水信息、用户标识信息和用户设备信息；将所述下单流水信息、所述用户标识信息、所述用户设备信息和扫描终端信息发送至支付服务器进行校验，并存储用户设备和扫描终端的关联关系，以使所述支付服务器校验通过后发送支付验证信息至所述用户设备；扫描所述用户设备显示的支付二维码，获取所述支付二维码包含的用户标识信息、用户设备信息和支付校验信息；将所述用户标识信息、所述用户设备信息、所述支付校验信息和所述扫描终端信息发送至所述支付服务器进行校验，以使所述支付服务器校验通过后完成金额支付。

于本发明一实施例中，所述扫描终端通过商户服务器与所述支付服务器进行通信。

对应地，本发明提供一种二维码支付防盗刷系统，应用于扫描终端，包括下单扫描模块、第一发送模块、支付扫描模块和第二发送模块；

所述下单扫描模块用于扫描用户设备显示的下单二维码，获取所述下单二维码包含的下单流水信息、用户标识信息和用户设备信息；

所述第一发送模块用于将所述下单流水信息、所述用户标识信息、所述用户设备信息和扫描终端信息发送至支付服务器进行校验，并存储用户设备和扫描终端的关联关系，以使所述支付服务器校验通过后发送支付验证信息至所述用户设备；

所述支付扫描模块用于扫描所述用户设备显示的支付二维码，获取所述支付二维码包含的用户标识信息、用户设备信息和支付校验信息；

所述第二发送模块用于将所述用户标识信息、所述用户设备信息、所述支付校验信息和所述扫描终端信息发送至所述支付服务器进行校验，以使所述支付服务器校验通过后完成金额支付。

本发明提供一种存储介质，其上存储有计算机程序，该程序被处理器执行时实现上述的二维码支付防盗刷方法。

本发明提供一种扫描终端，包括处理器及存储器；

所述存储器用于存储计算机程序；

所述处理器用于执行所述存储器存储的计算机程序，以使所述扫描终端执行上述的二维码支付防盗刷方法。

本发明提供一种二维码支付防盗刷系统，包括上述的扫描终端、用户设备和支付服务器；

所述支付服务器用于存储所述用户设备发送来的用户标识信息和用户设备信息，生成相关联的下单流水信息并下发至所述用户设备；校验接收到的下单流水信息、用户标识信息、用户设备信息和扫描终端信息，并在校验通过后发送支付验证信息至所述用户设备，并记录用户设备及扫描设备的关联关系；以及校验在支付过程中接收到的用户标识信息、用户设备信息、支付校验信息和扫描终端信息，并在校验通过后完成金额支付；

所述用户设备用于发送用户标识信息和用户设备信息至所述支付服务器，将支付服务器下发的下单流水信息、用户标识信息和用户设备信息生成下单二维码，以及将支付服务器下发的支付校验信息生成支付二维码。

于本发明一实施例中，校验接收到的下单流水信息、用户标识信息、用户设备信息和扫描终端信息时，所述支付服务器先根据先前获取到的与所述下单流水信息关联的用户标识信息和用户设备信息，来再校验接收到的用户标识信息和用户设备信息是否与关联的用户标识信息和用户设备信息分别一致发生变化。

于本发明一实施例中，校验接收到的用户标识信息、用户设备信息、支付校验信息和扫描终端信息时，所述支付服务器校验两次接收到的用户标识信息、用户设备信息和扫描终端信息是否分别一致，以及校验所述支付校验信息。

于本发明一实施例中，所述支付服务器还用于发送支付反馈信息至所述用户设备和所述扫描终端。

最后，本发明提供一种二维码支付防盗刷方法，包括以下步骤：

用户设备发送用户标识信息和用户设备信息至支付服务器；

所述支付服务器生成下单流水信息并发送至用户设备；

所述用户设备根据所述下单流水信息、用户标识信息和用户设备信息生成下单二维码以供扫描终端进行扫描；

所述扫描终端扫描所述用户设备显示的下单二维码，获取所述下单二维码包含的下单流水信息、用户标识信息和用户设备信息；并将所述下单流水信息、所述用户标识信息、所述用户设备信息和扫描终端信息发送至所述支付服务器；

所述支付服务器校验所述下单流水信息、所述用户标识信息和所述用户设备信息，并在校验通过后发送支付验证信息至所述用户设备；

所述用户设备根据所述用户标识信息、所示用户设备信息和所述支付校验信息生成支付二维码；

所述扫描终端扫描所述用户设备显示的支付二维码，获取所述支付二维码包含的用户标识信息、用户设备信息和支付校验信息；并将所述用户标识信息、所述用户设备信息、所述支付校验信息和所述扫描终端信息发送至所述支付服务器；

所述支付服务器校验所述用户标识信息、所述用户设备信息、所述支付校验信息和所述扫描终端信息，并在校验通过后完成金额支付。

如上所述，本发明的二维码支付防盗刷方法及系统、存储介质及终端，具有以下有益效果：

(1)在二维码免密支付过程中展示两次二维码，第一次展示下单二维码，用来表示下单用户的标识信息和设备信息，第二次展示支付二维码，用于对该用户的订单进行支付；

(2)保证了二维码支付的安全性，避免了被盗刷的风险；

(3)二维码的两次展示，既可以通过用户手动操作，也可以通过服务器推送或二维码页面轮询用户下单结果的方式来自动衔接展示，智能化程度高，极大地提升了用户体验。

附图说明

图1显示为本发明的二维码支付防盗刷方法于一实施例中的流程图；

图2显示为本发明的二维码支付防盗刷系统于一实施例中的结构示意图；

图3显示为本发明的扫描终端于一实施例中的结构示意图；

图4显示为本发明的二维码支付防盗刷系统于另一实施例中的结构示意图；

图5显示为本发明的二维码支付防盗刷方法于另一实施例中的框架流程图。

元件标号说明

21下单扫描模块

22第一发送模块

23支付扫描模块

24第二发送模块

31处理器

32存储器

41扫描终端

42用户设备

43支付服务器

具体实施方式

以下通过特定的具体实例说明本发明的实施方式，本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本发明的精神下进行各种修饰或改变。需说明的是，在不冲突的情况下，以下实施例及实施例中的特征可以相互组合。

需要说明的是，以下实施例中所提供的图示仅以示意方式说明本发明的基本构想，遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制，其实际实施时各组件的型态、数量及比例可为一种随意的改变，且其组件布局型态也可能更为复杂。

本发明的二维码支付防盗刷方法及系统、存储介质及终端通过展示两次二维码实现了用户、用户设备、扫描终端(如pos机)之间的绑定关系，支付时若用户、用户设备、扫描终端任一条件相较于下单时发生变化，则可以被支付服务器识别出来，从而通过这种方式防止用户的支付二维码被盗刷，保证了二维码支付的安全性。

图1所示，于一实施例中，本发明的二维码支付防盗刷方法应用于扫描终端，包括以下步骤：

步骤s1、扫描用户设备显示的下单二维码，获取所述下单二维码包含的下单流水信息、用户标识信息和用户设备信息。

具体地，在需要进行二维码支付的应用场景下，用户设备首先发送一下单流水请求至支付服务器，同时将用户标识信息和用户设备信息发送至所述支付服务器。所述支付服务器实时生成下单流水信息，并本地存储所述用户标识信息和所述用户设备信息，且与所述下单流水信息进行关联。其中，对于每一笔支付，所述下单流水信息是唯一的。所述用户设备在接收到所述下单流水信息后，基于所述用户标识信息、所述用户设备信息和所述下单流水信息实时生成下单二维码以供商家的扫描终端进行扫描。

优选地，所述下单流水信息至少包括下单流水号。所述用户标识信息可以采用用户支付账号或手机号码。所述用户设备信息可以采用用户设备序列号。

步骤s2、将所述下单流水信息、所述用户标识信息、所述用户设备信息和扫描终端信息发送至支付服务器进行校验并存储用户设备与扫描终端的绑定关系，以使所述支付服务器校验通过后发送支付验证信息至所述用户设备。

具体地，所述扫描设备将所述下单流水信息、所述用户标识信息、所述用户设备信息以及自身的扫描终端信息发送至所述支付服务器。所述支付服务器对所述下单流水信息、所述用户标识信息、所述用户设备信息进行校验。其中，根据所述下单流水信息查找预先存储的关联的用户标识信息和用户设备信息；然后比对接收到的用户标识信息和用户设备信息。仅在信息都一一相同时，确定校验通过。当校验通过时，所述支付服务器存储用户设备和扫描终端在本次支付的关联关系，然后生成支付校验信息并发送至所述用户设备，同时发送再次扫描通知至所述扫描终端。优选地，所述支付校验信息采用支付token。

步骤s3、扫描所述用户设备显示的支付二维码，获取所述支付二维码包含的用户标识信息、用户设备信息和支付校验信息。

具体地，所述用户设备在接收到支付校验信息之后，根据所述用户标识信息、所述用户设备信息和所述支付校验信息生成支付二维码。所述扫描终端扫描所述用户设备显示的支付二维码，并获取所述支付二维码包含的用户标识信息、用户设备信息和支付校验信息。

步骤s4、将所述用户标识信息、所述用户设备信息、所述支付校验信息和所述扫描终端信息发送至所述支付服务器进行校验，以使所述支付服务器校验通过后完成金额支付。

具体地，所述扫描终端将所述用户标识信息、所述用户设备信息、所述支付校验信息和所述扫描终端信息发送至所述支付服务器。所述支付服务器对所述用户标识信息、所述用户设备信息、所述支付校验信息和所述扫描终端信息进行校验。其中，所述支付服务器比对两次接收到的用户标识信息、所述用户设备信息和所述扫描终端信息，并根据预设算法对所述支付校验信息进行校验。当两次接收到的信息均一致且所述支付校验信息校验通过时，所述支付服务器进行资金划拨，从而完成当前的金额支付。

如图2所示，于一实施例中，本发明的二维码支付防盗刷系统应用于扫描终端，包括下单扫描模块21、第一发送模块22、支付扫描模块23和第二发送模块24。

所述下单扫描模块21用于扫描用户设备显示的下单二维码，获取所述下单二维码包含的下单流水信息、用户标识信息和用户设备信息。

所述第一发送模块22与所述下单扫描模块21相连，用于将所述下单流水信息、所述用户标识信息、所述用户设备信息和扫描终端信息发送至支付服务器进行校验并存储用户设备与扫描终端的绑定关系，以使所述支付服务器校验通过后发送支付验证信息至所述用户设备。

所述支付扫描模块23与所述第一发送模块22相连，用于扫描所述用户设备显示的支付二维码，获取所述支付二维码包含的用户标识信息、用户设备信息和支付校验信息。

所述第二发送模块24与所述支付扫描模块23相连，用于将所述用户标识信息、所述用户设备信息、所述支付校验信息和所述扫描终端信息发送至所述支付服务器进行校验，以使所述支付服务器校验通过后完成金额支付。

需要说明的是，应理解以上系统的各个模块的划分仅仅是一种逻辑功能的划分，实际实现时可以全部或部分集成到一个物理实体上，也可以物理上分开。且这些模块可以全部以软件通过处理元件调用的形式实现；也可以全部以硬件的形式实现；还可以部分模块通过处理元件调用软件的形式实现，部分模块通过硬件的形式实现。例如，x模块可以为单独设立的处理元件，也可以集成在上述装置的某一个芯片中实现，此外，也可以以程序代码的形式存储于上述装置的存储器中，由上述装置的某一个处理元件调用并执行以上x模块的功能。其它模块的实现与之类似。此外这些模块全部或部分可以集成在一起，也可以独立实现。这里所述的处理元件可以是一种集成电路，具有信号的处理能力。在实现过程中，上述方法的各步骤或以上各个模块可以通过处理器元件中的硬件的集成逻辑电路或者软件形式的指令完成。

例如，以上这些模块可以是被配置成实施以上方法的一个或多个集成电路，例如：一个或多个特定集成电路(applicationspecificintegratedcircuit，简称asic)，或，一个或多个微处理器(digitalsingnalprocessor，简称dsp)，或，一个或者多个现场可编程门阵列(fieldprogrammablegatearray，简称fpga)等。再如，当以上某个模块通过处理元件调度程序代码的形式实现时，该处理元件可以是通用处理器，例如中央处理器(centralprocessingunit，简称cpu)或其它可以调用程序代码的处理器。再如，这些模块可以集成在一起，以片上系统(system-on-a-chip，简称soc)的形式实现。

本发明的存储介质上存储有计算机程序，该程序被处理器执行时实现上述的二维码支付防盗刷方法。所述存储介质包括：rom、ram、磁碟、u盘、存储卡或者光盘等各种可以存储程序代码的介质。

如图3所示，于一实施例中，本发明的扫描终端包括：处理器31及存储器32。

所述存储器32用于存储计算机程序。

所述存储器32包括：rom、ram、磁碟、u盘、存储卡或者光盘等各种可以存储程序代码的介质。

所述处理器31与所述存储器32相连，用于执行所述存储器32存储的计算机程序，以使所述扫描终端执行上述的物联网数据分发管理方法。

优选地，所述处理器31可以是通用处理器，包括中央处理器(centralprocessingunit，简称cpu)、网络处理器(networkprocessor，简称np)等；还可以是数字信号处理器(digitalsignalprocessor，简称dsp)、专用集成电路(applicationspecificintegratedcircuit，简称asic)、现场可编程门阵列(fieldprogrammablegatearray，简称fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。

如图4所示，于一实施例中，本发明的二维码支付防盗刷系统包括上述的扫描终端41、用户设备42和支付服务器43。

所述支付服务器43用于存储所述用户设备42发送来的用户标识信息和用户设备信息，生成相关联的下单流水信息并下发至所述用户设备42；校验接收到的下单流水信息、用户标识信息、用户设备信息和扫描终端信息，并在校验通过后发送支付验证信息至所述用户设备42，并记录用户设备及扫描设备的关联关系；以及校验在支付过程中接收到的用户标识信息、用户设备信息、支付校验信息和扫描终端信息，并在校验通过后完成金额支付；

所述用户设备42用于发送用户标识信息和用户设备信息至所述支付服务器43，将支付服务器43下发的下单流水信息、用户标识信息和用户设备信息生成下单二维码，以及将支付服务器43下发的支付校验信息生成支付二维码。

于本发明一实施例中，所述支付服务器43还用于发送支付反馈信息至所述用户设备42和所述扫描终端41，从而使得所述用户设备42和所述扫描终端41及时获知支付进度。

于本发明一实施例中，所述用户设备42采用智能手机、平板电脑、pda等。

于本发明一实施例中，所述扫描设备采用pos机。

下面结合具体实施例来进一步阐述本发明的二维码支付防盗刷方法。

如图5所示，在该实施例中，本发明的二维码支付防盗刷方法包括以下步骤：

(1)用户设备发送用户标识信息和用户设备信息至支付服务器。

(2)所述支付服务器生成下单流水信息并发送至用户设备。

(3)所述用户设备根据所述下单流水信息、用户标识信息和用户设备信息生成下单二维码以供扫描终端进行扫描。

(4)所述扫描终端扫描所述用户设备显示的下单二维码，获取所述下单二维码包含的下单流水信息、用户标识信息和用户设备信息；并将所述下单流水信息、所述用户标识信息、所述用户设备信息和扫描终端信息发送至所述支付服务器。

(5)所述支付服务器校验所述下单流水信息、所述用户标识信息和所述用户设备信息，并在校验通过后发送支付验证信息至所述用户设备，同时存储用户设备和扫描终端的关联关系。

(6)所述用户设备根据所述用户标识信息、所示用户设备信息和所述支付校验信息生成支付二维码。

(7)所述扫描终端扫描所述用户设备显示的支付二维码，获取所述支付二维码包含的用户标识信息、用户设备信息和支付校验信息；并将所述用户标识信息、所述用户设备信息、所述支付校验信息和所述扫描终端信息发送至所述支付服务器。

(8)所述支付服务器校验所述用户标识信息、所述用户设备信息、所述支付校验信息和所述扫描终端信息，并在校验通过后完成金额支付。

在该实施例中，为了保证所述扫描终端与所述支付服务器之间的流畅通信，所述扫描终端通过商户服务器与所述支付服务器进行通信。

综上所述，本发明的二维码支付防盗刷方法及系统、存储介质及终端在二维码免密支付过程中展示两次二维码，第一次展示下单二维码，用来表示下单用户的标识信息和设备信息，第二次展示支付二维码，用于对该用户的订单进行支付；保证了二维码支付的安全性，避免了被盗刷的风险；二维码的两次展示，既可以通过用户手动操作，也可以通过服务器推送或二维码页面轮询用户下单结果的方式来自动衔接展示，智能化程度高，极大地提升了用户体验。所以，本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。

上述实施例仅例示性说明本发明的原理及其功效，而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下，对上述实施例进行修饰或改变。因此，举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变，仍应由本发明的权利要求所涵盖。