专利名称:一种数据安全处理方法
技术领域:
本发明涉及一种数据安全处理方法,特别是一种基于二维码技术的数据 安全处理方法,属于电子支付技术领域。
背景技术:
随着电子银行业务的发展,现代人的消费支付工具已经不局限于现金, 而是扩展到银行卡、网上银行、电话银行和手机银行。而随着手机的日益普 及,这一现代化通信工具被赋予了更多的功能。手机支付(电子支付)是依 托银行卡丰富的理财功能,充分发挥手机移动性等特点,为持卡人、手机用 户提供个性化金融服务。手机支付作为一种崭新的支付方式,具有方便、快 捷、安全、低廉等优点,将引领移动电子商务和无线金融的发展,这些借助 手机延伸的功能性服务已经越来越贴近人们的生活。
目前,手机用户群逐渐成为了最具支付能力的一个群体,业内人士因此 普遍认为,手机支付必将成为未来商家角逐的核心。然而,目前手机支付领 域无论是在开展业务的形式还是在用户推广方面都有较大的局限,。阻碍这种 集方便、快捷、安全、低廉等优点为一体的新型支付方式,究其原因就是安 全隐忧。
用户对安全的担忧无疑是手机支付的最大障碍。据中国金融认证中心技 术顾问等相关人士调研和分析,用户认为手机支付最应该改进的地方在于安 全性。由于手机支付需要提供个人账户密码等资料,而且是通过无线方式传 输,这使用户不同程度地存在安全方面的担忧。特别是这些私人资料是否存 在被泄漏和窃取的危险,是用户最为关注的问题。
此外是大多数手机受到SIM卡容量的限制,所发送的信息全部为明码, 致使手机支付的安全性较低。
发明内容
本发明的第一个方面是提供一种数据安全处理方法,用以解决使用移动
终端进行转账交易不安4^j问题,实3層讽^#码电子转账凭证进行转账交易。 本发明第一个方面通过一些实施方式提供了如下的技术方案提供一种
数据安全处理方法,包括以下步骤
步骤l 、第一电子设备向电子凭证支付平台发送二维码电子转账凭证生成
的请求消息,所述请求消息中携带有转账金额和所述二维码电子转账凭证的
交易安全码;
步骤2 、所述电子凭证支付平台则根据所述请求消息中携带的信息生成二 维码电子转账凭证,并将所述二维码电子转账凭证发送到所述第一电子设备; 步骤3、所錄一电^i殳锎夸所述^^-马电子转账凭"iiE^超ij第二电子设备; 步骤4 、所述第二电子设备向所述第一电子设备发送交易的确认消息; 步骤5 、所述第 一 电子设备向所述第二电子设备发送所述二维码电子转账 凭证的交易安全码;
步骤6、所述第二电子设备向所述电子凭证支付平台发送所述二维码电子 转账凭证和所述交易安全码;
步骤7、所述电子凭证支付平台验证二维码电子转账凭证通过后,所述
电子凭证支付平台通过银行前置机接口对所述二维码电子转账凭证中的转账
金额进行转账,并分别发送交易的结果信息到所述第一电子设备和所述第二 电子设备。
本发明第一个方面的实施方式通过二维码电子转账凭证可以安全而且快
捷地进行转账交易。用户只要有移动终端在身边就可以随时进行转账交易;
用户有二维码电子转账凭证在手,比电话银行操作完后用户端没有任何凭证 要完善,使用户体验更加可信与可靠。
下面通过附图和实施方式,对本发明的技术方案做进一步的详细描述。
图1为本发明数据安全处理方法的第一实施方式的流程示意图; 图2为本发明数据安全处理方法的第二实施方式的流程示意图; 图3为本发明数据安全处理方法的第三实施方式的流程示意图。。
具体实施例方式
手机支付凭证是以手机为凭证的承载工具,以"二维条码技术"为凭证 的实现介质。二维条码是用某种特定的几何图形按一定规律在平面(二维方 向上)分布的黑白相间的图形记录数据符号信息的;在代码编制上巧妙地利 用构成计算机内部逻辑基础的"0"、 'T,比特流的概念,使用若干个与二进 制相对应的几何形体来表示文字数值信息,通过图象输入设备或光电扫描设 备自动识读以实现信息自动处理它具有条码技术的一些共性每种码制有
其特定的字符集;每个字符占有一定的宽度;具有一定的校验功能等。同时 还具有对不同行的信息自动识别功能、及处理图形旋转变化等特点。二维条 码能够在横向和纵向两个方位同时表达信息,因此能在很小的面积内表达大
量的信息。
二维条码技术具有高密度、大容量等特点,是传统一维条码所不能比拟 的。它可以表述文本信息、数据文件(特别是汉字文件)、图片等数据。二维 条码在信息量、保密性、抗污染和抗干扰及标准化等方面具有明显的优势, 是实现网络化信息管理的最理想方法之一 。
如图1所示,为本发明数据安全处理方法的第一实施方式的流程示意图。
本实施方式包括以下步骤
步骤l 、第 一 电子设备向电子凭证支付平台发送二维码电子转账凭证生成 的请求消息,上述请求消息中携带有转账命令、转账金额和上述二维码电子 转账凭证的交易安全码(6为数字)和有效期(缺省为10天)等安全信息和业 务信息,在上述过程中,移动终端与电子凭证支付平台的信息交互方式可以 采用多种形式,如短信、彩信、Wap、以及手机客户端的KJava应用;
步骤2 、上述电子凭证支付平台则根据上述请求消息中携带的信息生成二 维码电子转账凭证,并将上述二维码电子转账凭证发送到上述第 一 电子设备;
步骤3、 Jiii第一电子没备将Jii^ii麵码电子转账凭证发送到第二电子设备;
步骤4、上述第二电子设备向上述第一电子设备发送交易的确认消息,以 确认接收到上述二维码电子转账凭证;
步骤5、上述第一电子设备向上述第二电子设备发送上述二维码电子转账 凭证的交易安全码;
步骤6、上述第二电子设备向上述电子凭证支付平台发送上述二维码电子 转账凭证和上述交易安全码;
步骤7、上述电子凭证支付平台验证二维码电子转账凭证通过后,上述 电子凭证支付平台通过银行前置机接口对上述二维码电子转账凭证中的转账
金额进行转账,并分別发送交易的结果信息到上述第一电子设备和上述第二 电子设备。
本实施方式中,当第一电子设备要进行转账交易时,首先向电子凭证支 付平台发送请求消息,上述电子凭证支付平台验证上述第 一 电子设备的账户 后,根据上述请求消息中携带的转账金额和上述二维码电子转账凭证的交易 安全码生成二维码电子转账凭证,并向上述第 一 电子设备发送上述二维码电 子转账凭证,上述第一电子设备即可以安全而且快捷地进行转账交易。第一 电子设备用户只要有移动终端在身边就可以随时进行转账交易,而且第一电 子设备用户拥有二维码电子转账凭证在手,比电话银行操作完后用户端没有 任何凭证要完善,使转账交易更加安全与可靠。
如图2所示,为本发明数据安全处理方法的第二实施方式的流程示意图。 与上一实施方式相比,本实施方式中在上述步骤1之前还可以包括以下步骤
步骤IO、第一电子设备在签约银行注册二维码电子转账凭证的账户,以 供上述第一电子设备进行转账交易,即资金的转入和转出。
与上一实施方式相比,本实施方式中在上述步骤2之前还包括以下步骤
步骤20、上述电子凭证支付平台验证上述二维码电子转账凭证生成的请 求消息。
步骤2 0具体还可以为以下步骤
步骤201 、所述电子凭证支付平台验证上述二维码电子转账凭证的转账金 额是否符合银行对电子凭证支付业务的限制(例如转账交易的转账金额要 符合银行对手机支票业务的限制,应用在个人小额支付领域,每张二维码电 子转账凭证金额应不大于l, OOO元,如应用其它领域,则无此限制),验证成 功,则执行步骤202,否则,所述电子凭证支付平台则发送交易失败的响应消
息到所述第一电子设备,结束;
步骤2 0 2 、所述电子凭证支付平台验证预设时间段内上述二维码电子转账 凭证的总金额是否符合银行对电子凭证支付业务的限制(例如账户转账交 易的金额要符合银行对手机支票业务的限制。如应用在个人小额支付领域, 账户每天转账不超过5000元)验证成功,则执行步骤203,否则,所述电子凭 证支付平台则发送交易失败的响应消息到所述第一电子设备,结束;
步骤203、所述电子凭证支付平台验证签约用户账户中的可用金额是否大 于上述二维码电子转账凭证的转账金额(即验证签约用户的账户状态是否正 常,帐户中可使用的余额资金是否满足本次转账金额的要求,如账户余额不 足,则无法出票),验证成功,则执行步骤2,否则,所述电子凭证支付平台 则发送交易失败的响应消息到所述第 一 电子设备,结束;
为了防止转账交易中"空头支票,,的产生,步骤203中上述验证成功的搡 作之后,上述执行步骤2的操作之前还可以继续执行以下步骤
电子凭证支付平台调用银行前置机接口对上述第 一 电子设备的账户中的 转账金额进行锁定,实现转账资金的冻结。
与上一实施方式相比,本实施方式中上述步骤2中上述电子凭证支付平台
则生成二维码电子转账凭证的操作具体可以为以下步骤
步骤21 、上述电^^证支付平台对上述请求消息中所携带的信息进行加密; 步骤22、上述电子凭证支付平台将加密后的密文生成二维条码支付凭证; 步骤23、上述电子凭证支付平台将上述二维码电子转账凭证发送到所述
第一电子设备。
与上一实施方式相比,本实施方式中上述步骤2中上述电子凭证支付平台 将上述二维码电子转账凭证发送到Jiii第一电子没^^^乍^^可以为以下步骤
上述电子凭证支付平台通过多媒体短消息或GPRS方式将上述二维码电子
转账凭证发送到上述第 一 电子设备。
与上一实施方式相比,本实施方式中上述步骤3具体可以为以下步骤 步骤31、上述第一电子设备查询上述第二电子设备的服务标识号; 步骤32 、上述第 一电子设备将上述二维码电子转账凭证发送到上述第二
电子设备的服务标识号上。
与上一实施方式相比,本实施方式中上述步骤7之前还包括 电"f货证支付平台餘f斤出Jii4nll^马电子转账凭证中的信息,以供进4祸封二 与上一实施方式相比,本实施方式中上述步骤7中上述电子凭证支付平台
验证二维码电子转账凭证的操作具体可以为以下步骤
步骤71、上述电子凭证支付平台验证上述第二电子设备的服务标识号,
验证成功后,则执行步骤72;否则,上述电子凭证支付平台则发送服务标识
号错误的响应消息到上述第二电子设备,结束;
步骤72、上述电子凭证支付平台验证上述二维码电子转账凭证的交易安
全码,验证成功后,则执行步骤73;否则,上述电子凭证支付平台则发送交
易安全码错误的响应消息到上述第二电子设备,结束;
步骤73、上述电子凭证支付平台通过银行前置机接口对上述二维码电子
转账凭证中的转账金额进行转账,并分别发送交易的结果信息到上述第 一电
子设备和上述第二电子设备,结束。
本实施方式中,在第一电子设备要进行转账交易之前,首先要注册一个
二维码电子转账凭证的账户,以供进行转账交易。当第一电子设备要进行转
账交易时,先向电子凭证支付平台发送请求消息,上述电子凭证支付平台验
证上述第 一 电子设备的账户后,将上述请求消息中所携带的信息加密生成二
维码电子转账凭证,并向上述第 一 电子设备发送上述二维码电子转账凭证, 上述第 一 电子设备即可以凭借上述二维码电子转账凭证安全而且快捷地进行 转账交易。第 一 电子设备用户只要有移动终端在身边就可以随时进行转账交 易,而且第一电子设备用户拥有二维码电子转账凭证在手,比电话4艮行操作 完后用户端没有任何凭证要完善,使转账交易更加安全与可靠。由于,上述 用于转账交易的二维码电子转账凭证是加密的,只能通过专用设备和程序读 取,比文本短信方式的支付交易安全可靠,有效地防止了短信欺诈的发生, 进一步增强了转账交易的安全性与可靠性。
如图3所示,为本发明数据安全处理方法的第三实施方式的流程示意图。 与上一实施方式相比,本实施方式中步骤2中上述电子凭证支付平台则生成
二维码电子转账凭证的操作具体可以为
步骤21'、上述电子凭证支付平台对上述请求消息中所携带的信息进行加 密,根据上述请求消息中所携带的信息和加密后的密文生成用于防伪校验上 述二维码电子转账凭证的验证安全码;
步骤22'、上述电子凭证支付平台将加密后的密文生成二维条码支付凭 证,将上述验证安全码以易碎水印方式嵌入到上述二维条码支付凭证中,形 成携带数字水印防伪的二维条码支付凭证;
步骤23'、上述电子凭证支付平台将上述携带数字水印防伪的二维码电子 转账凭-i正发送到所述第一电子设备。
那么,相应地,步骤7中上述电子凭证支付平台验证二维码电子转账凭
证的操作具体可以为以下步骤
步骤71'、上述电子凭证支付平台验证上述第二电子设备的服务标识号, 验证成功后,则执行步骤72';否则,上述电子凭证支付平台则发送服务标识
号错误的响应消息到上述第二电子设备,结束;
步骤72'、上述电子凭证支付平台验证上述二维码电子转账凭证的交易安 全码,验证成功后,则执行步骤73';否则,上述电子凭证支付平台则发送交 易安全码错误的响应消息到上述第二电子设备,结束;
步骤7 3'、上述电子凭证支付平台验证上述二维码电子转账凭证的验证安 全码,验证成功后,则执行步骤74';否则,上述电子凭证支付平台则发送交 易安全码错误的响应消息到上述第二电子设备,结束;
步骤74'、上述电子凭证支付平台通过^l艮行前置机接口对上述二维码电子 转账凭证中的转账金额进行转账,并分别发送交易的结果信息到上述第 一 电 子设备和上述第二电子设备,结束。
本实施方式中,二维码电子转账凭证是用数字水印技术嵌入了验证安全 码的,又进一步增加了转账交易的安全性。
本发明数据安全处理方法的上述实施方式中,第一电子设^^用户只要有 移动终端在身边就可以随时进行转账交易,而且第一电子设备用户拥有二维 码电子转账凭证在手,比电话银行操作完后用户端没有任何凭证要完善,使 转账交易更加安全与可靠。由于,Jiii用于转账交易的二维码电子转账凭证是加 密的,只能通过专用设备和程序读取,比文本短信方式的支付交易安全可靠, 有效地防止了短信欺诈的发生,进一步增强了转账交易的安全性与可靠性。
最后应说明的是以上实施方式仅用以说明本发明的技术方案,而非对 其限制;尽管参照前述实施方式对本发明进行了详细的说明,本领域的普通 技术人员应当理解其依然可以对前述各实施方式所记载的技术方案进行修 改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使 相应技术方案的本质脱离本发明各实施方式技术方案的精神和范围。
权利要求
1、一种数据安全处理方法,其特征在于,包括以下步骤:步骤1、第一电子设备向电子凭证支付平台发送二维码电子转账凭证生成的请求消息,所述请求消息中携带有转账金额和所述二维码电子转账凭证的交易安全码;步骤2、所述电子凭证支付平台根据所述请求消息中携带的信息生成二维码电子转账凭证,并将所述二维码电子转账凭证发送到所述第一电子设备;步骤3、所述第一电子设备将所述二维码电子转账凭证发送到第二电子设备;步骤4、所述第二电子设备向所述第一电子设备发送交易的确认消息;步骤5、所述第一电子设备向所述第二电子设备发送所述二维码电子转账凭证的交易安全码;步骤6、所述第二电子设备向所述电子凭证支付平台发送所述二维码电子转账凭证和所述交易安全码;步骤7、所述电子凭证支付平台验证二维码电子转账凭证通过后,所述电子凭证支付平台通过银行前置机接口对所述二维码电子转账凭证中的转账金额进行转账,并分别发送交易的结果信息到所述第一电子设备和所述第二电子设备,结束。
2、 根据权利要求l所述的数据安全处理方法,其特征在于,所述步骤l 之前还包括步骤IO、第一电子设备注册二维码电子转账凭证的账户。
3、 根据权利要求l所述的数据安全处理方法,其特征在于,所述步骤2 之前还包括 步骤20、所述电子凭证支付平台验证所述二维码电子转账凭证生成的请 求消息,验证成功,则执行步骤2,否则,所述电子凭证支付平台则发送交易 失败的响应消息到所述第一电子设备,结束。
4、 根据权利要求3所述的数据安全处理方法,其特征在于,所述步骤20 具体为步骤2 01 、所述电子凭证支付平台验证所述二维码电子转账凭证的转账金 额是否符合银行对电子凭证支付业务的限制,验证成功,则执行步骤202,否 则,所述电子凭证支付平台则发送交易失败的响应消息到所述第一电子设备, 结束;步骤2 02 、所述电子凭证支付平台验证预设时间段内所述二维码电子转账 凭证的转账总金额是否符合银行对电子凭证支付业务的限制,验证成功,则 执行步骤203,否则,所述电子凭证支付平台则发送交易失败的响应消息到所 述第一电子设备,结束;于所述二维码电子转账凭证的转账金额,验证成功,则执行步骤2,否则,所述电子凭证支付平台则发送交易失败的响应消息到所述第一电子设备,结束。
5、 根据权利要求4所述的数据安全处理方法,其特征在于,所述步骤203 中所述验证成功的操作之后还包括所述电子凭证支付平台通过银行前置机接口对所述第一电子设备的账户 中的转账金额进行锁定。
6、 根据权利要求l所述的数据安全处理方法,其特征在于,所述步骤2 的操作具体为步骤21 、所述电子凭证支付平台对所述请求消息中所携带的信息进行加 密;步骤22 、所述电子凭证支付平台将加密后的密文生成二维条码支付凭证;步骤23、所述电子凭证支付平台将所述二维码电子转账凭证发送到所述第一电子设备。
7、 根据权利要求l所述的数据安全处理方法,其特征在于,所述步骤2 中所述电子凭证支付平台则生成二维码电子转账凭证的操作具体为步骤21'、所述电子凭证支付平台对所述请求消息中所携带的信息进行加 密,根据所述请求消息中所携带的信息和加密后的密文生成用于防伪才交验所 述二维码电子转账凭证的验证安全码;步骤22'、所述电子凭证支付平台将加密后的密文生成二维条码支付凭证 中,将所述验证安全码以易碎水印方式嵌入到所述二维条码支付凭证,形成 携带数字水印防伪的二维条码支付凭证;步骤23'、所述电子凭证支付平台将所述携带数字水印防伪的二维码电子 转账凭证发送到所述第一电子设备。
8、 根据权利要求l所述的数据安全处理方法,其特征在于,所述步骤2 中所述电子凭证支付平台将所述二维码电子转账凭证发送到所述第一电子设 备的操作具体为所述电子凭证支付平台通过多々某体短消息或GPRS方式将所述二维码电子 转账凭证发送到所述第 一 电子设备。
9、 根据权利要求l所述的数据安全处理方法,其特征在于,所述步骤3 具体为步骤31、所述第一电子设备查询所述第二电子设备的服务标识号; 步骤32、所述第一电子设备将所述二维码电子转账凭证发送到所述第二 电子设备的服务标识号上。
10、 根据权利要求l所述的数据安全处理方法,其特征在于,所述步骤7 之前还包括所述电子凭证支付平台解析出所述二维码电子转账凭证中的信息,以供 进行验证。
11、 根据权利要求l、 6或10所述的数据安全处理方法,其特征在于,所 述步骤7中所述电子凭证支付平台验证二维码电子转账凭证的操作具体为步骤71 、所述电子凭证支付平台验证所述第二电子设备的服务标识号, 验证成功后,则执行步骤72;否则,所述电子凭证支付平台则发送服务标识 号错误的响应消息到所述第二电子设备,结束;步骤72 、所述电子凭证支付平台验证所述二维码电子转账凭证的交易安 全码,验证成功后,则执行步骤73;否则,所述电子凭证支付平台则发送交 易安全码错误的响应消息到所述第二电子设备,结束;步骤73、所述电子凭证支付平台通过银行前置机接口对所述二维码电子 转账凭证中的转账金额进行转账,并分别发送交易的结果信息到所述第 一 电 子设备和所述第二电子设备,结束。
12、 根据权利要求7或10所述的数据安全处理方法,其特征在于,所述步 骤7的操作具体为步骤71'、所述电子凭证支付平台验证所述第二电子设备的服务标识号, 验证成功后,则执行步骤72';否则,所述电子凭证支付平台则发送服务标识 号错误的响应消息到所述第二电子设备,结束;步骤72'、所述电子凭证支付平台验证所述二维码电子转账凭证的交易安 全码,验证成功后,则执行步骤73';否则,所述电子凭证支付平台则发送交 易安全码错误的响应消息到所述第二电子设备,结束;步骤7 3'、所述电子凭证支付平台验证所述二维码电子转账凭证的验证安 全码,验证成功后,则执行步骤74';否则,所述电子凭证支付平台则发送交 易安全码错误的响应消息到所述第二电子设备,结束;步骤74'、所述电子凭证支付平台通过银行前置机接口对所述二维码电子 转账凭证中的转账金额进行转账,并分别发送交易的结果信息到所述第 一 电 子设备和所述第二电子设备。
全文摘要
本发明涉及一种数据安全处理方法,包括电子凭证支付平台根据第一电子设备的请求消息生成二维码电子转账凭证,并将转账凭证发送到第一电子设备;第一电子设备将转账凭证发送到第二电子设备;第二电子设备向第一电子设备发送交易的确认消息;第一电子设备向第二电子设备发送转账凭证的交易安全码;第二电子设备向所述电子凭证支付平台发送转账凭证和交易安全码;电子凭证支付平台验证转账凭证通过后,通过银行前置机接口对所述转账凭证中的转账金额进行转账,并分别发送交易的结果信息到第一电子设备和第二电子设备。本发明通过使用二维码电子转账凭证可以安全而且快捷地进行转账交易,比电话银行操作完后用户端没有任何凭证要完善。
文档编号G06Q30/00GK101377838SQ20071012116
公开日2009年3月4日 申请日期2007年8月30日 优先权日2007年8月30日
发明者杰 常, 旻 王, 芦宏志, 袁同舟, 赵靖华 申请人:北京方维银通科技有限公司