一种二维码安全支付方法、终端及系统的制作方法
【专利摘要】本发明提供一种二维码安全支付方法,所述方法包括:获取终端扫描展示终端展示的二维码图像;所述获取终端获取包括所述二维码图像的原文件;所述获取终端根据解析到的所述原文件中的二维码图像验证所述扫描到的二维码图像,若验证通过,则解析扫描到的二维码图像中所携带的信息。本发明提供的方法能够在对二维码内容进行解析前,对所述二维码的安全性进行验证,利用从二维码生成的源头提取的原文件进行验证的方式,能够从根本上杜绝解析到存在安全隐患的二维码,从而提高二维码支付的安全性,保证用户使用二维码的安全性。
【专利说明】
一种二维码安全支付方法、终端及系统
技术领域
[0001]本发明涉及二维码技术领域,具体涉及一种二维码安全支付方法、终端及系统。
【背景技术】
[0002]二维码越来越广泛的应用于各个领域,特别在日常生活中,基于二维码的应用能够代替电子凭证用于商品的购买,还能作为广告的推送即各种数据的下载等。但伴随着应用的范围不断扩大,二维码的安全性也随之凸显出来。对扫描二维码的用户而言,二维码是一副无法人工识别的图片,无法对其安全性进行初步的鉴别,而对于扫描二维码的设备而言,会直接将扫描获取到的内容直接进行网址链接等操作,为扫描二维码的用户带来了很大的安全隐患。
[0003]如在日常生活中,经常会用二维码完成商品交易,在用户扫描二维码时,仅凭用户用肉眼无法识别二维码图片内容的安全性,当用户用终端扫描了二维码之后,终端直接对二维码信息进行解析,如扫描到的二维码存在安全隐患,如二维码所链接的网址不安全:被后台安装木马软件、或将用户的信息进行了盗取和篡改等,就会给用户带来安全隐患。
[0004]如何从根本上解决二维码支付的安全问题,实现对用户所使用的二维码进行安全验证,是二维码技术领域亟待解决的问题。
【发明内容】
[0005]本发明所要解决的技术问题是针对现有技术中所存在的上述缺陷,提供一种二维码安全支付方法、终端及系统,用以解决现有技术中存在的二维码支付的安全问题。
[0006]为实现上述目的,本发明提供一种二维码安全支付方法,包括:
[0007]—种二维码安全支付方法,所述方法包括如下步骤:
[0008]获取终端扫描展示终端展示的二维码图像;
[0009]所述获取终端获取包括所述二维码图像的原文件;
[0010]所述获取终端根据解析到的所述原文件中的二维码图像验证所述扫描到的二维码图像,若验证通过,则解析扫描到的二维码图像中所携带的信息。
[0011]优选的,所述方法应用于包括第三方平台的二维码支付系统中,所述获取终端获取包括所述二维码图像的原文件,包括:所述获取终端与所述展示终端建立连接;所述获取终端向所述展示终端发送提取包括所述二维码图像的原文件的请求,以使所述展示终端向所述第三方平台发送所述提取包括所述二维码图像的原文件的请求;所述获取终端获取所述展示终端发送的包括所述二维码图像的原文件,所述原文件是所述第三方平台基于所述提取包括所述二维码图像的原文件的请求发送给所述展示终端的。
[0012]优选的,所述获取终端根据解析到的所述原文件中的二维码图像验证所述获取的二维码图像,包括:获取终端将解析到的二维码图像原文件中的二维码图像与扫描到的二维码图像根据位图像素逐点比对。
[0013]优选的,所述包括所述二维码图像的原文件,还包括所述二维码的创建时间、创建方标识;则所述获取终端根据解析到的所述原文件中的二维码图像验证所述获取的二维码图像,还包括:将所述二维码的创建时间与扫描所述二维码图像的时间进行验证、将所述创建方标识与展示终端的标识进行验证。
[0014]本发明所提供的二维码安全支付方法,在用户扫描到二维码后,在对扫描到的二维码内容进行解析之前,向生成所述二维码图像的第三方平台获取包括所述二维码图像的原文件,将获取到的原文件中的图像与扫描到的二维码图像进行验证,验证通过后,才对扫描到的二维码图像的内容进行解析。本发明提供的方法能够在对二维码内容进行解析前,对所述二维码的安全性进行验证,利用从二维码生成的源头提取的原文件进行验证的方式,能够从根本上杜绝解析到存在安全隐患的二维码,从而提高二维码支付的安全性,保证用户使用二维码的安全性。
[0015]本发明还提供一种二维码安全支付获取终端,所述获取终端包括:
[0016]扫描模块,用于扫描展示终端展示的二维码图像;
[0017]获取模块,用于获取包括所述二维码图像的原文件;
[0018]验证模块,用于根据解析到的所述原文件中的二维码图像验证所述扫描的二维码图像,若验证通过,则指示解析模块解析获取到的二维码图像中所携带的信息。
[0019]优选的,所述获取终端应用于包括第三方平台的二维码支付系统中,所述获取模块,具体用于与所述展示终端建立连接;向所述展示终端发送提取包括所述二维码图像的原文件的请求,以使所述展示终端向所述第三方平台发送所述提取包括所述二维码图像的原文件的请求;获取所述展示终端发送的包括所述二维码图像的原文件,所述原文件是所述第三方平台基于所述提取包括所述二维码图像的原文件的请求发送给所述展示终端的。
[0020]优选的,所述验证模块,具体用于将解析到的二维码图像原文件中的二维码图像与扫描到的二维码图像根据位图像素逐点比对。
[0021]优选的,所述获取模块,获取所述包括所述二维码图像的原文件,还包括所述二维码的创建时间、创建方标识;则所述验证模块,还用于将所述二维码的创建时间与扫描所述二维码图像的时间进行验证、将所述创建方标识与展示终端的标识进行验证。
[0022]本发明提供的二维码获取终端能够在对终端二维码内容进行解析前,对所述二维码的安全性进行验证,利用从二维码生成的源头提取的原文件进行验证,能够从根本上杜绝解析到存在安全隐患的二维码,从而提高二维码支付的安全性,保证用户使用二维码的安全性。
[0023]本发明还提供一种二维码安全支付系统,所述二维码安全支付系统包括本发明上述任意一项获取终端。
[0024]本发明提供的二维码支付系统,能够在用户对二维码内容进行解析前,对所述二维码的安全性进行验证,利用从二维码生成的源头提取的原文件进行验证,能够从根本上杜绝用户解析到存在安全隐患的二维码,从而提高二维码支付的安全性,保证用户使用二维码的安全性。
【附图说明】
[0025]为了更清楚的说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图做简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0026]图1为本发明提供的二维码支付方法第一实施例的流程示意图;
[0027]图2为本发明提供的二维码支付获取终端的结构示意图;
[0028]图3为本发明提供的二维码支付系统的结构示意图。
【具体实施方式】
[0029]为使本领域技术人员更好地理解本发明的技术方案,下面结合附图和实施例对本发明作进一步详细描述。显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0030]图1为本发明提供的二维码支付方法第一实施例的流程示意图,如图1所示的二维码支付方法第一实施例包括如下步骤:
[0031]步骤SlOl,获取终端扫描展示终端展示的二维码图像。
[0032]具体的,所述获取终端为获取二维码的一方,展示终端为展示二维码的一方,在日常的使用场景中,所述展示终端,可能为付款方,也可能为收款方,本发明只限定展示二维码的一方为展示终端,扫描二维码的一方为获取终端。
[0033]本领域技术人员可以理解的是,所述的扫描展示终端展示的二维码,包括但不限于用扫描的方式,还包括拍照获取二维码图像等方式。另外,所述的扫描二维码图像,仅仅包括扫描得到二维码的图像,不包括对二维码的内容进行进一步的解析,对二维码内容的解析,在本发明所提供的方法中的后续步骤进行。
[0034]步骤S102,所述获取终端获取包括所述二维码图像的原文件。
[0035]具体的,在二维码支付的日常的应用场景中,通常包括一个第三方平台,所述第三方平台根据二维码展示方提供的二维码生成信息生成二维码。在获取终端扫描到展示终端的二维码图像后,不是立即对扫描到的二维码图像的内容进行解析,而是向二维码的生成方发起请求,请求发送包括所述二维码图像的原文件。本领域技术人员可以理解的是,所述获取终端向二维码的生成方发起请求,也不限于向生成二维码的第三方平台发起请求,也包括向可以直接生成二维码图像的展示终端或其他二维码的生成方发起请求。
[0036]接下来,以获取终端通过与展示终端建立连接,并通过展示终端向第三方平台获取原文件的方式进行详细的阐述,具体步骤为:
[0037]所述获取终端与所述展示终端建立连接,可以理解的是,所述的获取终端可以与所述展示终端建立一对一的连接关系,也可以建立非一对一的连接关系。所述的一对一或非一对一的连接,可以通过ADHOC连接等现有的连接方式进行,不再赘述。
[0038]所述获取终端向所述展示终端发送提取包括所述二维码图像的原文件的请求,以使所述展示终端向所述第三方平台发送所述提取包括所述二维码图像的原文件的请求。当两者所建立的连接关系为一对一的连接关系时,获取终端与展示终端之间,且展示终端与第三方平台之间,均可以通过简单的信息交互过程便可以完成原文件的请求和响应过程;当两者所建立的连接关系为非一对一的连接关系时,需要在获取终端向展示终端发送的原文件请求中,以及展示终端向第三方平台发送的原文件请求中,携带所述扫描到的二维码的其他信息,如二维码展示终端的展示时间或展示方标识等,以便于第三方平台找出所述获取终端扫描的二维码图像的原文件进行发送。
[0039]所述获取终端获取所述展示终端发送的包括所述二维码图像的原文件,所述原文件是所述第三方平台基于所述提取包括所述二维码图像的原文件的请求发送给所述展示终端的。
[0040]所述包括所述二维码图像的原文件,还包括所述二维码的创建时间、创建方标识,所述除二维码图像外的其他信息,将使后面的二维码验证过程更加完善。
[0041]步骤S103,所述获取终端根据解析到的所述原文件中的二维码图像验证所述扫描到的二维码图像,若验证通过,则解析扫描到的二维码图像中所携带的信息。
[0042]具体的,获取终端将获取到的源文件中的二维码图像与扫描到的二维码图像进行位图像素的比对,如是其他格式的图像,可以将其转换为位图的格式后再进行比对。具体的对比方式,举例说明为:将两个图像转换为预设的分辨率,并转换为纯黑白的图像,去除二维码边界外的像素后进行导正处理,然后将两个图像逐点进行颜色的对比。如以上所有位图点上的点都是相同的,则可以认为这两幅图完全相同。可见,所述对图像进行对比的方式,不需将二维码的内容进行解析,也就实现了将扫描到的二维码图像和获取到的原文件中的二维码图像在不对内容进行解析,便可以进行验证的目的。
[0043]所述获取终端根据解析到的所述原文件中的二维码图像验证所述获取的二维码图像,还包括将所述二维码的创建时间与扫描所述二维码图像的时间进行验证、将所述创建方标识与展示终端的标识进行验证。
[0044]本发明所提供的二维码支付方法,在获取终端扫描到二维码图像后,不是立即对二维码图像的内容进行解析,而是向二维码的生成方去请求包括所述二维码图像的原文件,通过对原文件中的二维码图像和扫描到的二维码图像进行位图对比的方式,对二维码的安全性进行验证,验证通过后,再对扫描到的二维码的图像进行解析,获取其中的内容,避免当扫描到的二维码图像存在安全隐患时给获取终端带来的二维码支付安全问题。
[0045]图2为本发明提供的二维码支付获取终端的结构示意图,如图2所示的二维码支付获取终端包括:
[0046]扫描模块201,用于扫描展示终端展示的二维码图像;
[0047]获取模块202,用于获取包括所述二维码图像的原文件,具体用于与所述展示终端建立连接;向所述展示终端发送提取包括所述二维码图像的原文件的请求,以使所述展示终端向所述第三方平台发送所述提取包括所述二维码图像的原文件的请求;获取所述展示终端发送的包括所述二维码图像的原文件,所述原文件是所述第三方平台基于所述提取包括所述二维码图像的原文件的请求发送给所述展示终端的。获取所述包括所述二维码图像的原文件,还包括所述二维码的创建时间、创建方标识。
[0048]验证模块203,用于根据解析到的所述原文件中的二维码图像验证所述扫描的二维码图像,具体用于将解析到的二维码图像原文件中的二维码图像与扫描到的二维码图像根据位图像素逐点比对。还用于将所述二维码的创建时间与扫描所述二维码图像的时间进行验证、将所述创建方标识与展示终端的标识进行验证。若验证通过,则指示解析模块204解析获取到的二维码图像中所携带的信息。
[0049]本发明所提供的二维码支付获取终端,在获取终端扫描到二维码图像后,不是立即对二维码图像的内容进行解析,而是向二维码的生成方去请求包括所述二维码图像的原文件,通过对原文件中的二维码图像和扫描到的二维码图像进行位图对比的方式,对二维码的安全性进行验证,验证通过后,再对扫描到的二维码的图像进行解析,获取其中的内容,避免当扫描到的二维码图像存在安全隐患时给获取终端带来的二维码支付安全问题。
[0050]图3为本发明提供的二维码支付系统的结构示意图,如图3所示的二维码支付系统,包括:
[0051]第三方平台301,所述第三方平台根据所述展示终端302提供的二维码生成信息生成二维码,并根据提取包括所述二维码图像的原文件的请求,发送包括所述二维码图像的原文件。
[0052]展示终端302,用于向获取终端303展示二维码图像。
[0053]获取终端303,如本发明所述的任一项获取终端。
[0054]本发明所提供的二维码支付获取系统,在获取终端扫描到二维码图像后,不是立即对二维码图像的内容进行解析,而是向二维码的生成方去请求包括所述二维码图像的原文件,通过对原文件中的二维码图像和扫描到的二维码图像进行位图对比的方式,对二维码的安全性进行验证,验证通过后,再对扫描到的二维码的图像进行解析,获取其中的内容,避免当扫描到的二维码图像存在安全隐患时给获取终端带来的二维码支付安全问题。
[0055]在本申请所提供的几个实施例中,应该理解到,所揭露的方法、设备和系统,可以通过其它的方式实现。例如,以上所描述的设备实施例仅是是示意性的,所述功能模块的划分,仅为一种逻辑功能的划分,实际实现时可以有另外的划分方式,例如多个模块可以结合或者可以集成到另一个系统,或者一些特征可以忽略,或不执行。
[0056]最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
【主权项】
1.一种二维码安全支付方法,其特征在于,所述方法包括如下步骤: 获取终端扫描展示终端展示的二维码图像; 所述获取终端获取包括所述二维码图像的原文件; 所述获取终端根据解析到的所述原文件中的二维码图像验证所述扫描到的二维码图像,若验证通过,则解析扫描到的二维码图像中所携带的信息。2.如权利要求1所述的二维码安全支付方法,应用于包括第三方平台的二维码支付系统中,其特征在于,所述获取终端获取包括所述二维码图像的原文件,包括: 所述获取终端与所述展示终端建立连接; 所述获取终端向所述展示终端发送提取包括所述二维码图像的原文件的请求,以使所述展示终端向所述第三方平台发送所述提取包括所述二维码图像的原文件的请求; 所述获取终端获取所述展示终端发送的包括所述二维码图像的原文件,所述原文件是所述第三方平台基于所述提取包括所述二维码图像的原文件的请求发送给所述展示终端的。3.如权利要求1所述的二维码安全支付方法,其特征在于,所述获取终端根据解析到的所述原文件中的二维码图像验证所述获取的二维码图像,包括: 获取终端将解析到的二维码图像原文件中的二维码图像与扫描到的二维码图像根据位图像素逐点比对。4.如权利要求1所述的二维码安全支付方法,其特征在于: 所述包括所述二维码图像的原文件,还包括所述二维码的创建时间、创建方标识; 则所述获取终端根据解析到的所述原文件中的二维码图像验证所述获取的二维码图像,还包括: 将所述二维码的创建时间与扫描所述二维码图像的时间进行验证、将所述创建方标识与展示终端的标识进行验证。5.一种二维码安全支付获取终端,其特征在于,所述获取终端包括: 扫描模块,用于扫描展示终端展示的二维码图像; 获取模块,用于获取包括所述二维码图像的原文件; 验证模块,用于根据解析到的所述原文件中的二维码图像验证所述扫描的二维码图像,若验证通过,则指示解析模块解析获取到的二维码图像中所携带的信息。6.如权利要求5所述的二维码安全支付获取终端,应用于包括第三方平台的二维码支付系统中,其特征在于: 所述获取模块,具体用于与所述展示终端建立连接;向所述展示终端发送提取包括所述二维码图像的原文件的请求,以使所述展示终端向所述第三方平台发送所述提取包括所述二维码图像的原文件的请求;获取所述展示终端发送的包括所述二维码图像的原文件,所述原文件是所述第三方平台基于所述提取包括所述二维码图像的原文件的请求发送给所述展示终端的。7.如权利要求5所述的二维码安全支付获取终端,其特征在于: 所述验证模块,具体用于将解析到的二维码图像原文件中的二维码图像与扫描到的二维码图像根据位图像素逐点比对。8.如权利要求5所述的二维码安全支付获取终端,其特征在于: 所述获取模块,获取所述包括所述二维码图像的原文件,还包括所述二维码的创建时间、创建方标识; 则所述验证模块,还用于将所述二维码的创建时间与扫描所述二维码图像的时间进行验证、将所述创建方标识与展示终端的标识进行验证。9.一种二维码安全支付系统,其特征在于,所述二维码安全支付系统包括如权利要求5-8任意一项权利要求所述的获取终端。
【文档编号】G06Q20/02GK106022738SQ201610390791
【公开日】2016年10月12日
【申请日】2016年6月2日
【发明人】张伦泳
【申请人】中国联合网络通信集团有限公司