一种基于动态二维码的支付方法及支付系统与流程

本发明属于网络支付技术领域，具体涉及一种基于动态二维码的支付方法及支付系统。

背景技术：

二维码支付是一种基于账户体系搭起来的新一代无线支付方案。在该支付方案下，商户可把账号、商品价格等交易信息汇编成一个二维码，并印刷在各种报纸、杂志、广告、图书等载体上发布。用户通过手机客户端扫拍二维码，便可实现与商户账户的支付结算。最后，商户根据支付交易信息中的用户收货、联系资料，就可以进行商品配送，完成交易。

目前商户的二维码扫描设备支持被扫模式或主扫模式。

被扫模式中，商户提供一个与其账户关联的静态二维码，消费者通过扫描该静态二维码并需要自己输入金额，而后实现支付；具体流程图如图1所示，包括：

c1：消费者c通过扫描商户s提供的静态码，输入交易金额后发起交易；

c2：结算中心验证消费者c发起的交易，确认合法后进行结算，资金划入商户账户。

商户主扫模式中，商户在输入交易明细后，对用户手机上的动态二维码进行扫码，从而实现收款；具体流程图如图2所示，包括：

s1：商户s输入交易明细后扫描消费者c提供的动态码，发起交易；

s2：结算中心验证商户发起的交易，确认合法后进行结算，资金划入商户账户。

上述主扫和被扫模式存在以下缺点：

商户被扫模式中，商户二维码是一个静态的二维码，可以被不法分子替换，从而造成商户的损失；

此外，该静态二维码还可以被修改以实现连接恶意网站，扩散手机病毒等功能，从而造成消费者的损失；

此外，商户被扫模式中，消费者需要自行输入消费金额，存在错误的可能，并且支付的便捷性和用户体验均不能达到最佳。

商户主扫模式中，交易明细和金额由商户输入，并且在扫码结算前，没有明确的提示告知消费者，当输入金额与实际消费金额不一致时，消费者不容易发现。

目前商户的二维码支付模式，虽然能够实现二维码支付的功能，但也存在严重的安全隐患。其中，针对商户被扫模式的安全隐患如图3所示：

正常流程下，顾客c通过以下步骤实现二维码支付：

c1：消费者扫描商户提供的合法的静态码，通过输入和商户确认的交易金额，发起交易；

c2：结算中心验证消费者发起的交易，确认合法后进行结算，资金划入商户账户；

但该流程可能存在以下被攻击的情况：

a0：攻击者a使用自己的静态二维码(伪码a)替换商户的合法二维码；

a1：消费者扫描伪码a，通过输入和商户确认的交易金额发起交易；

a2：结算中心验证消费者发起的交易，确认合法后进行结算，资金划入攻击者a的账户。

此外，还可能发生以下情况：

b0：攻击者b使用指向恶意网站的(伪码b)替换商户的合法二维码；

b1：消费者扫描伪码b，进入恶意网站；

b2：恶意网站对消费者手机植入病毒；

b3：攻击者b通过植入消费者手机内的病毒侵害消费者，例如窃取资料等。

此外，使用的便捷性也仍然有进一步提高的空间。

因此，上述现有技术中的二维码支付具有以下不足之处：

1、商户被扫模式中，使用静态二维码，有被篡改的风险；

2、被篡改的二维码不仅可以造成商户的损失，还可能通过连接恶意网站等方式对消费者的手机进行攻击，从而给消费者带来安全隐患；

3、被扫模式需要消费者自己输入交易信息，便捷性不佳，用户体验不佳；

4、商户主扫模式中，在结算之前，除传统方式外，都没有一个明确的消费数据告知消费者，当商户输入的金额与实际消费的金额不一致时，消费者不容易发现，从而造成经济损失。

技术实现要素：

针对现有技术中的上述不足，本发明提供一种基于动态二维码的支付方法及支付系统。

为了达到上述发明目的，本发明采用以下技术方案：

一种基于动态二维码的支付方法，包括商户主扫模式和商户被扫模式；

所述商户主扫模式包括以下步骤：

商户端输入交易明细；

显示交易明细以对交易明细进行确认；若确认无误，则客户端提供第一动态二维码；

扫描第一动态二维码以获得第一动态二维码数据；

将交易明细、otp值和第一动态二维码数据整合并上传至结算中心以提交交易请求；

结算中心接收交易请求并验证交易合法性，若交易合法则进行交易结算；

所述商户被扫模式包括以下步骤：

商户端输入交易明细；

根据交易明细及otp值生成第二动态二维码并进行显示；

客户端对第二动态二维码进行扫码识别以获得交易明细；

对交易明细进行确认；若确认无误，则向结算中心提交交易请求；

结算中心接收交易请求并验证交易合法性，若交易合法则进行交易结算。本发明的支付方法同时支持商户主扫模式和商户被扫模式，在商户主扫模式下不需要额外的交易明细显示设备，降低成本，提高便捷性；在商户被扫模式下，商户动态二维码无法被攻击者简单替换，提高安全性；消费者扫描二维码后，不需要自行输入交易金额，提高便捷性。

作为优选方案，所述商户被扫模式还包括离线被扫模式，包括以下步骤：

获取商户账号，根据商户账号和otp值生成第三动态二维码并进行显示；

客户端对第三动态二维码进行扫码识别以确认交易对象；

交易对象确认后客户端输入交易金额，并向结算中心提交交易请求；

结算中心接收交易请求并验证交易合法性，若交易合法则进行交易结算。在离线应用中通过otp值和商户账号的绑定提高交易安全性。

作为优选方案，所述交易明细包括商户账号和交易金额。主要体现交易的主体和标的。

作为优选方案，所述结算中心解析交易请求获得otp值及商户账号以验证交易的合法性。通过otp值及商户账号可准确地验证交易是否合法。

作为优选方案，所述交易结算完成后通知商户端和客户端。使商户端和客户端能及时了解交易结算是否完成。

作为优选方案，所述根据交易明细及otp值生成第二动态二维码，包括以下子步骤：

根据交易明细及otp值按照预设规则生成数据串；

将数据串转换为第二动态二维码。将交易明细及otp值生成数据串有利于数据的处理。

本发明还提供一种基于动态二维码的支付系统，所述支付系统包括：

人机交互模块，用于在商户被扫模式下显示第二动态二维码以及在商户主扫模式下显示交易明细；

扫码模块，用于在商户主扫模式下对客户端提供的第一动态二维码进行扫码；

通讯模块，用于与商户端、客户端及结算中心的通讯连接；

核心模块，与人机交互模块、扫码模块及通讯模块连接，用于控制各模块的逻辑运行。

作为优选方案，所述核心模块包括安全单元、逻辑单元和解码单元；安全单元，用于实现各种对称和非对称的加密算法、otp功能，并提供安全存储环境；逻辑单元，用于控制人机交互模块和扫码模块，利用安全单元和通讯模块实现安全通讯；解码单元，用于对扫码模块采集的二维码数据进行解码，并将解码后的数据传输至逻辑单元。

作为优选方案，所述通讯模块与商户端、客户端及结算中心的通讯连接均通过pki体系实现身份认证和授权。保证交易的保密性，完整性和不可抵赖性。

作为优选方案，所述通讯连接的方式为蓝牙、usb、串口、移动网络和以太网中的一种。通讯连接方式可选范围广，实用性强。

本发明与现有技术相比，有益效果是：

1、同时支持商户主扫模式和商户被扫模式；

2、提高二维码支付在商户被扫模式下的安全性和便捷性；

3、提高商户离线情况下，二维码被扫模式的安全性。

附图说明

图1是现有技术中被扫模式的流程图；

图2是现有技术中主扫模式的流程图；

图3是现有技术中被扫模式下被攻击的示意图；

图4是本发明实施例一的基于动态二维码的支付系统的模块图；

图5是本发明实施例一的基于动态二维码的支付方法的商户主扫模式的流程图；

图6是本发明实施例一的基于动态二维码的支付方法的商户被扫模式的流程图；

图7是本发明实施例一的基于动态二维码的支付方法的商户离线被扫模式的流程图；

图8是本发明实施例一的基于动态二维码的支付方法的商户被扫模式下被攻击的示意图。

具体实施方式

下面通过具体实施例对本发明的技术方案作进一步描述说明。

实施例一：

如图4所示，本实施例的基于动态二维码的支付系统，包括以下模块：

人机交互模块，用于在商户被扫模式下显示第二动态二维码以及在商户主扫模式下显示交易明细；此外，还可以通过键盘、按键等方式实现输入的功能。具体地，人机交互模块包括显示器。

扫码模块，用于实现商户主扫模式下对客户端(消费者)提供的第一动态二维码的扫码；

通讯模块，用于与商户端、客户端及结算中心的通讯连接；具体地，通讯模块用于本实施例的支付系统与收银台(商户端)、pc(客户端)和远端结算中心的安全通讯，通讯方式根据实际应用场景的不同，可以是蓝牙、usb或串口等近距离通讯方式，也可以是移动网络、以太网通讯等远程通讯方式；通讯连接方式可选范围广，实用性强。其中，通讯模块与商户端、客户端及结算中心的通讯连接均通过pki体系实现身份认证和授权；保证交易的保密性，完整性和不可抵赖性。

核心模块，与人机交互模块、扫码模块及通讯模块连接，用于控制各模块的逻辑运行。其中，核心模块包括安全单元、逻辑单元和解码单元；安全单元，用于实现各种对称和非对称的加密算法、otp功能，并提供代码和数据安全运行，为秘钥等敏感信息提供安全存储环境；此外，安全单元还包含对设备整体的防拆、自毁等功能。逻辑单元，用于实现各种业务逻辑，包括用于控制人机交互模块和扫码模块，利用安全单元和通讯模块实现安全通讯等功能。解码单元，用于对扫码模块采集的二维码数据进行解码，并将解码后的数据传输至逻辑单元以供逻辑单元进行处理。核心模块可以由一个安全芯片实现单芯片解决方案，也可以是多个芯片组成的模组，单芯片解决方案会提供更高的经济性价比和能效性价比。

对应于上述支付系统，本实施例还公开了一种基于动态二维码的支付方法，包括商户主扫模式和商户被扫模式；将两种模式合二为一，实现商户动态二维码的被扫和主扫，从而实现更加安全和便捷的二维码支付。

具体地，如图5所示，商户主扫模式包括以下步骤：

1、店员通过商户端输入交易明细；交易明细包括商户账号和交易金额，还包括交易项目及交易时间等信息；

2、通过显示器显示交易明细；

3、消费者通过查看显示器以对交易明细进行确认；

4、若确认无误，则消费者通过客户端(如手机、ipad等电子设备)提供自己的第一动态二维码，即提供动态码；

5、通过扫码模块扫描第一动态二维码并通过解码单元获得第一动态二维码数据；

6、逻辑单元将交易明细、当前的otp值和消费者提供的第一动态二维码数据整合并通过通讯模块上传至结算中心以提交交易请求，即向结算中心发起交易请求；交易请求包含当前的otp值；具体地，交易请求通过报文的方式发送至结算中心；

7、结算中心接收交易请求，并对交易请求进行解析获得商户账号及otp值以确定商户及验证交易的合法性；

8、若交易合法则进行交易结算；若交易不合法则停止结算；

9、结算完成后通知商户和消费者；

10、交易结束。

在商户主扫模式下，不需要额外的交易明细显示设备，降低成本，提高便捷性。

具体地，如图6所示，商户被扫模式包括以下步骤：

11、店员通过商户端输入交易明细；交易明细包括商户账号和交易金额，还包括交易项目及交易时间等信息；

21、逻辑单元根据交易明细及当前的otp值生成第二动态二维码；具体地，根据交易明细及当前的otp值生成第二动态二维码，即生成动态码，包括以下子步骤：

根据交易明细及当前的otp值按照预设规则生成数据串；

将数据串转换为第二动态二维码。将交易明细及otp值生成数据串有利于数据的处理。

31、显示器显示第二动态二维码，即显示动态码；

41、消费者通过客户端(如pc、手机)对第二动态二维码进行扫码识别；

51、消费者对识别获得的交易明细进行确认；

61、若确认无误，则消费者通过客户端向结算中心提交交易请求；

71、结算中心接收交易请求，并对交易请求进行解析获得商户账号及otp值以确定商户及验证交易的合法性；

81、若交易合法则进行交易结算；若交易不合法则停止结算；

91、结算完成后通知商户和消费者；

101、交易结束。

在商户被扫模式下，商户动态二维码无法被攻击者简单替换，提高安全性；可以和商户账号绑定，当被替换时能够及时发现，提高安全性；消费者扫描二维码后，不需要自行输入交易金额，提高便捷性。

另外，如图7所示，本实施例的商户被扫模式还包括离线被扫模式，包括以下步骤：

12、逻辑单元获取商户账号，并根据商户账号和otp值生成第三动态二维码，即生成动态码；

22、显示器显示第三动态二维码，即显示动态码；

32、消费者通过客户端(手机、pc等电子设备)对第三动态二维码进行扫码识别；

42、消费者通过识别到的数据以确认交易对象；

52、商户和消费者协商交易金额；

62、消费者通过客户端输入交易金额；

72、消费者通过客户端向结算中心提交交易请求；

82、结算中心接收交易请求，并对交易请求进行解析获得商户账号及otp值以确定商户及验证交易的合法性；

92、若交易合法则进行交易结算，若交易不合法则停止交易结算；

102、结算完成后通知商户和消费者；

112、交易结束。

在离线被扫模式中通过otp值和商户账号的绑定提高交易安全性。

上述otp值由发售机关初始化的一个与设备一一绑定的otp种子生成；

上述所有有关安全、算法、otp、pki、加密等行为，采用国密作为加密技术，从而防止通用加解密算法遭到破解的隐患。

本实施例的基于动态二维码的支付方法同时支持商户主扫模式和商户被扫模式，功能得到有效地扩展，应用范围更广；在安全性的提升上具有以下体现：

如图8所示，正常流程：

c1：顾客c扫描商户s提供的合法的静态码，通过输入和商户确认的交易金额，发起交易；

c2：结算中心验证消费者发起的交易，确认合法后进行结算，资金划入商户账户；

攻击者a：

a0：攻击者a通过生成伪码a替换商户的设备，试图将顾客的交易金额转入自己的账户；

a1：于生成的伪码a中数据包含的otp信息和结算中心里与商户账户绑定的otp值不一致，因此结算中心可以发现交易非法，从而终止交易，同时商户和消费者可以发现被攻击。

攻击者b：

b0：攻击者b使用一个静态码替换商户的设备；

b1：消费者和商户可以很容易的发现该设备无法实现生成动态二维码的功能，因此不容易受到欺骗。

此外，由于本支付系统同时支持主扫和被扫功能，因此攻击者使用一个非法的设备替换本支付系统的成本相较静态码有很明显的提高。

本实施例的基于动态二维码的支付方法具有如下技术效果：

(1)由于主扫功能和被扫功能合二为一，并且被扫功能是由自身生成的动态二维码，因此攻击者无法简单替换商户的被扫码；

(2)即使攻击者使用另一个本发明替换了能够生成动态二维码的设备，也会因为和结算中心和商户账户绑定的otp值不一致而无法交易；

(3)主扫模式下，本发明发起的交易请求报文内也包含otp信息，从而使结算中心对商户合法性进行更加严密地验证；

(4)由于替换支付设备无法实现支付，因此任何替换非法条码的行为都会很容易发觉，极大得增加了攻击成本；

另外，在便捷性上也有很好的表现：

(1)在商户被扫模式下，消费者通过扫描本发明支付系统的显示器显示的动态二维码可以获得交易明细和金额，不需要手动输入；

(2)在商户主扫模式下，消费者可以通过本发明支付系统的显示器显示了解交易明细，而不必和商户口头确认。

作为优选实施例，解码单元也有可能与扫码模块共同作为一个扫码模组的方式实现，此时核心模块可以不需要额外的解码单元；实现扫码与解码同步，减轻核心模块的数据处理负担。

术语解释说明

pki

pki是publickeyinfrastructure的首字母缩写，翻译过来就是公钥基础设施；pki是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。

otp

otp全称叫one-timepassword,也称动态口令，从技术来分有三种形式，时间同步、事件同步、挑战/应答。

动态口令作为最安全的身份认证技术之一，目前已经被越来越多的行业所应用。由于它使用便捷，且与平台无关性，随着移动互联网的发展，动态口令技术已成为身份认证技术的主流，被广泛应用于企业、网游、金融等领域，国内外从事动态口令相关研发和生产的企业也越来越多，其优势在于与各种业务系统快速无缝互操作，其完全自主研发的号令动态口令身份认证软件系统稳定、高效、支持多种认证模式，其解决方案可以服务不同规模企业。

国密

国密即国家密码局认定的国产密码算法，即商用密码。

商用密码，是指能够实现商用密码算法的加密、解密和认证等功能的技术。(包括密码算法编程技术和密码算法芯片、加密卡等的实现技术)。商用密码技术是商用密码的核心，国家将商用密码技术列入国家秘密，任何单位和个人都有责任和义务保护商用密码技术的秘密。

国家商用密码管理办公室制定了一系列密码标准，包括ssf33、sm1(scb2)、sm2、sm3、sm4、sm7、sm9、祖冲之密码算法那等等。其中ssf33、sm1、sm4、sm7、祖冲之密码是对称算法；sm2、sm9是非对称算法；sm3是哈希算法。目前，这些算法已广泛应用于各个领域中

二维码

二维条码/二维码(2-dimensionalbarcode)是用某种特定的几何图形按一定规律在平面(二维方向上)分布的黑白相间的图形记录数据符号信息的；在代码编制上巧妙地利用构成计算机内部逻辑基础的“0”、“1”比特流的概念，使用若干个与二进制相对应的几何形体来表示文字数值信息，通过图象输入设备或光电扫描设备自动识读以实现信息自动处理：它具有条码技术的一些共性：每种码制有其特定的字符集；每个字符占有一定的宽度；具有一定的校验功能等。同时还具有对不同行的信息自动识别功能、及处理图形旋转变化点。

二维码支付

二维码支付是一种基于账户体系搭起来的新一代无线支付方案。在该支付方案下，商家可把账号、商品价格等交易信息汇编成一个二维码，并印刷在各种报纸、杂志、广告、图书等载体上发布。

用户通过手机客户端扫拍二维码，便可实现与商家支付宝账户的支付结算。