二维码取款安全验证方法及其系统、计算机存储介质与流程

本发明涉及自助取款领域，尤其涉及一种二维码取款安全验证方法及其系统、计算机存储介质。

背景技术

使用二维码进行自助取款指的是不需使用银行卡、依靠自助取款设备识别终端二维码进行自助取款的方法，由于其具有高效、便捷的特点，将成为发展的趋势。

目前，二维码自助取款主要由安装于银行自助取款设备上的二维码识别器识别取款终端显示的二维码，进行用户身份验证，其在安全方面存在一定的漏洞。例如不法份子可以通过改装或加装银行自助取款设备上的二维码识别器，来盗取用户的取款信息，并根据盗取的信息替代用户再次向银行发起取款请求等。因此，二维码自助取款还存在安全隐患。

技术实现要素：

有鉴于此，本发明提出一种二维码取款安全验证方法及其系统、计算机存储介质，能够提高二维码取款的安全性。

首先，为实现上述目的，本发明提出一种二维码取款安全验证方法，适用于安装有二维码识别器的自助取款设备，所述方法包括：

a10，在预先确定的显示区域生成校验二维码，所述显示区域位于所述自助取款设备的显示界面，且为所述二维码识别器可识别的区域；

a20，若在预定义的第一时间段内，获取到所述二维码识别器返回的校验码，且若该校验码与生成的校验二维码记录的数据信息相匹配，则确定验证通过；

a30，若在预定义的第一时间段内，获取不到所述二维码识别器返回的校验码，或者，获取的校验码与生成的校验二维码记录的数据信息不匹配，则确定验证不通过。

进一步地，所述校验二维码为动态二维码；所述动态二维码记录的数据信息为根据预先设置的编码校验规则，编码生成的在预设编码范围内的任意编码值。

进一步地，所述步骤a30可替换为，如下步骤：

若在所述第一时间段内，获取不到所述二维码识别器返回的校验码，或者，获取的校验码与生成的校验二维码记录的数据信息不匹配，则在预定义的第二时间段内，在所述显示区域周期性生成校验二维码；

若在所述第二时间段内，获取到所述二维码识别器返回的校验码、且获取的检验码与对应生成的动态检验二维码记录的数据信息相匹配的概率大于预设的概率阈值，则确定验证通过；

或者，若在所述第二时间段内，获取到所述二维码识别器返回的校验码、且获取的校验码与对应生成的校验二维码记录的数据信息相匹配的概率，小于或等于预设的概率阈值，则确定验证不通过。

进一步地，所述预先设置的编码校验规则包括sm2编码规则、des编码规则。

进一步地，所述步骤a30还包括如下步骤：

若确定验证不通过，则向所述二维码识别器发送停止识别的指令，并向所述用户发出安全预警信息。

此外，为实现上述目的，本发明还提供一种自助取款设备，所述自助取款设备上安装有二维码识别器；所述自助取款设备还包括存储器及处理器；所述存储器上存储有可被所述处理器执行的二维码取款安全验证系统，所述二维码取款安全验证系统被所述处理器执行时实现如下步骤：

b10，在预先确定的显示区域生成校验二维码，所述显示区域位于所述自助取款设备的显示界面，且为所述二维码识别器可识别的区域；

b20，若在预定义的第一时间段内，获取到所述二维码识别器返回的校验码，且若该校验码与生成的校验二维码记录的数据信息相匹配，则确定验证通过；

b30，若在预定义的第一时间段内，获取不到所述二维码识别器返回的校验码，或者，获取的校验码与生成的校验二维码记录的数据信息不匹配，则确定验证不通过。

进一步地，所述校验二维码为动态二维码；所述动态二维码记录的数据信息为根据预先设置的编码校验规则，编码生成的在预设编码范围内的任意编码值。

进一步地，所述步骤b30可替换为，如下步骤：

若在所述第一时间段内，获取不到所述二维码识别器返回的校验码，或者，获取的校验码与生成的校验二维码记录的数据信息不匹配，则在预定义的第二时间段内，在所述显示区域周期性生成校验二维码；

若在所述第二时间段内，获取到所述二维码识别器返回的校验码、且获取的检验码与对应生成的动态检验二维码记录的数据信息相匹配的概率大于预设的概率阈值，则确定验证通过；

或者，若在所述第二时间段内，获取到所述二维码识别器返回的校验码、且获取的校验码与对应生成的校验二维码记录的数据信息相匹配的概率，小于或等于预设的概率阈值，则确定验证不通过。

进一步地，所述步骤b30还包括如下步骤：

若确定验证不通过，则向所述二维码识别器发送停止识别的指令，并向所述用户发出安全预警信息。

此外，为实现上述目的，本发明还提供一种计算机可读存储介质，所述计算机可读存储介质存储有二维码取款安全验证程序，所述二维码取款安全验证程序可被至少一个处理器执行，以使所述至少一个处理器执行如上述的二维码取款安全验证方法的步骤。

相较于现有技术，本发明所提出的二维码取款安全验证方法及其系统、计算机存储介质，通过在预先确定的显示区域生成校验二维码，并且确定在预定义的第一时间段内，是否获取到二维码识别器返回的校验码；若确定获取到校验码、且获取的校验码与生成的校验二维码记录的数据信息相匹配，则确定二维码识别器没有被加装或盗装，确定验证通过；或者，若确定获取不到校验码，或者获取的校验码与生成的校验二维码记录的数据信息不匹配，则确定二维码识别器存在被加装或者盗装的风险，确定验证不通过。因此，提高二维码取款的安全性。

附图说明

图1是本发明二维码取款安全验证方法第一实施例的流程示意图；

图2是本发明二维码取款安全验证方法第二实施例的流程示意图；

图3是本发明二维码取款安全验证系统一实施例的运行环境示意图；

图4是本发明自助取款设备一实施例的结构示意图；

图5是本发明二维码取款安全验证系统较佳实施例的程序模块示意图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

需要说明的是，在本发明中涉及“第一”、“第二”等的描述仅用于描述目的，而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外，各个实施例之间的技术方案可以相互结合，但是必须是以本领域普通技术人员能够实现为基础，当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在，也不在本发明要求的保护范围之内。

本发明提供一种二维码取款安全验证方法，适用于安装有二维码识别器的自助取款设备。

参阅图1所示，是本发明二维码取款安全验证方法第一实施例的流程示意图。

由图1可知，在本第一实施例中，二维码取款安全验证方法包括：

s10，在预先确定的显示区域生成校验二维码，其中，预先确定的显示区域位于自助取款设备的显示界面，且为该自助取款设备上的二维码识别器可识别的区域；

通常，用户可以通过终端设备，例如手机设备上安装的银行app向银行系统发起二维码取款请求，该二维码取款请求包括用户姓名、手机号码、身份证号码、银行账号信息、取款金额及自助取款设备的标识信息等，银行系统在验证用户身份信息及银行账号信息准确无误之后，根据取款金额和自助取款设备的标识信息，在用户的终端设备上生成在预定义的时间内有效的取款二维码，并根据接收到的自助取款设备的标识信息，向对应的自助取款设备发送生成校验二维码的指令，该自助取款设备响应生成校验二维码的指令，在预先确定的显示区域生成校验二维码，该校验二维码可以是静态二维码，也可以优选地为动态二维码，动态二维码记录的数据信息可根据需要进行预先设置，例如，该校验二维码记录的数据信息可以是根据预先设置的编码校验规则，例如sm2、des等编码校验规则，预先编码生成的在预设编码范围内的任意编码值。

自助取款设备的标识信息包括当前取款设备的机器编码，或者当前取款设备的详细地理位置坐标。

预先确定的显示区域位于自助取款设备的显示界面，且为该自助取款设备上安装的二维码识别器可识别的区域，该区域为二维码识别器照射到该自助取款设备的显示界面上形成的不规则圆弧的位置，系统能够在该不规则圆弧的位置输出校验二维码。

s20，若在预定义的第一时间段内，获取到二维码识别器返回的校验码，且该校验码与生成的校验二维码记录的数据信息相匹配，则确定验证通过；

若该自助取款设备上安装的二维码识别器没有被改装或者加装，其中，改装指的是替换二维码识别器内部的识别控件，使得改装之后的二维码识别器将识别出的用户取款信息发送至指定的终端，加装指的是并列在该二维码识别器的周围比较隐蔽的地方加装一个二维码识别器，以盗取用户取款信息，则在预定义的第一时间段内，例如5秒内，二维码识别器识别出显示区域显示的校验二维码后，将识别的校验码发送至系统，系统则获取到返回的校验码，并且将该校验码与生成的校验二维码记录的数据信息进行匹配，若相匹配，则确定验证通过。

s30，若在预定义的第一时间段内，获取不到二维码识别器返回的校验码，或者，获取的校验码与生成的校验二维码记录的数据信息不匹配，则确定验证不通过。

若该自助取款设备上安装的二维码识别器被改装，则在预定义的第一时间段内，例如5秒内，二维码识别器识别出显示区域显示的校验二维码后，无法将识别出的校验码发送至系统，导致系统在预定义的第一时间段内接收不到返回的校验码，或者，若该自助取款设备上安装的二维码识别器被加装，则在预定义的第一时间段内，系统接收到的检验码与校验二维码记录的数据信息不匹配，则确定验证不通过。

本实施例通过接收到带有自助取款设备的标识信息的二维码取款请求后，在预先确定的显示区域生成校验二维码，其中，显示区域位于自助取款设备的显示界面，且为二维码识别器可识别的区域；若在预定义的第一时间段内，获取到二维码识别器返回的校验码，且若该校验码与生成的校验二维码记录的数据信息相匹配，则确定验证通过；若在预定义的第一时间段内，获取不到二维码识别器返回的校验码，或者，返回的校验码与生成的校验二维码记录的数据信息不匹配，则确定验证不通过。相较于现有技术，本实施例能够防止二维码识别器被改装或者加装，提高二维码取款的安全性。

参阅图2所示，图2为本发明二维码取款安全验证方法第二实施例的流程示意图。

在本发明二维码识别器安全验证方法第二实施例中，本实施例与第一实施例的区别在于，本实施例在第一实施例的基础上，将步骤s30替换为如下步骤s401-s403。

s401，若在预定义的第一时间段内，获取不到二维码识别器返回的校验码，或者，获取的校验码与生成的校验二维码记录的数据信息不匹配，则在预定义的第二时间段内，在预先确定的显示区域周期性生成校验二维码；

s402，若在第二时间段内，获取到二维码识别器返回的校验码，且获取的检验码与对应生成的动态检验二维码记录的数据信息相匹配的概率大于预设的概率阈值，则确定验证通过；

s403，若在第二时间段内，获取到二维码识别器返回的校验码，且获取的校验码与对应生成的校验二维码记录的数据信息相匹配的概率小于或等于预设的概率阈值，则确定验证不通过。

本实施例中，通过在第二预设时间内，在预先确定的显示区域周期性地生成动态识别二维码，并通过计算获取的校验码与对应生成的动态检验二维码记录的数据信息相匹配的概率是否大于预设的概率阈值的方法，来进一步验证二维码识别器是否被改装或者加装，提高验证的准确性。

进一步地，在上述第一实施例、第二实施例中，校验二维码可以为静态二维码，但是优选地为动态二维码，动态二维码以静态二维码为载体，可以链接各类云端信息，并且能够批量管理、修改记录的数据信息。

此外，本发明还提出一种系统。

请参阅图3所示，图3为本发明二维码取款安全验证系统101一实施例的运行环境示意图。

本实施例中，二维码识别器安全验证系统101安装并运行于自助取款设备10中。该自助取款设备10可包括，但不仅限于，存储器102、处理器103、网络接口104、通信总线105。图3仅示出了具有组件101-105的自助取款设备10，但是应理解的是，并不要求实施所有示出的组件，可以替代的实施更多或者更少的组件。

存储器102在一些实施例中可以是自助取款设备10的内部存储单元，例如该自助取款设备10的硬盘或内存。存储器102在另一些实施例中也可以是自助取款设备10的外部存储设备，例如自助取款设备10上配备的插接式硬盘，智能存储卡(smartmediacard,smc)，安全数字(securedigital,sd)卡，闪存卡(flashcard)等。进一步地，存储器102还可以既包括自助取款设备10的内部存储单元也包括外部存储设备。存储器102用于存储安装于自助取款设备10的应用软件及各类数据，例如二维码取款安全验证系统101的程序代码等。存储器102还可以用于暂时地存储已经输出或者将要输出的数据。

处理器103在一些实施例中可以是一中央处理器(centralprocessingunit,cpu)，微处理器或其他数据处理芯片，用于运行存储器102中存储的程序代码或处理数据，例如二维码取款安全验证系统101等。

网络接口104可包括无线网络接口或有线网络接口，网络接口104通常用于在自助取款设备10与其他电子设备之间建立通信连接。

通信总线105用于实现组件101-105之间的通信连接。

图3仅示出了具有组件101-105的自助取款设备10，但是应理解的是，并不要求实施所有示出的组件，可以替代的实施更多或者更少的组件。

如图4所示，为本发明提出的自助取款设备10一实施例的结构示意图。由图4可知，本发明提出的自助取款设备10在图3所示的基础上，还包括显示器106，以及二维码识别器107。

显示器106，在一些实施例中可以是led显示器、液晶显示器、触控式液晶显示器以及oled(organiclight-emittingdiode，有机发光二极管)触摸器等。显示器104用于显示在自助取款设备10中处理的信息以及用于显示可视化的界面。

在本实施例中，显示器106包括预先确定的显示区域(图4中圆弧区域)，该显示区域为二维码识别器107照射到该先去器106上形成的不规则圆弧的位置。

二维码识别器107，为固定式二维码识别器，比如sumlung的sl-qc15s等，该固定式二维码识别器固定在与显示器106所在的第一端面成固定夹角的第二端面，在本实施例中，优选地，第一端面与第二端面成90度夹角。

在一实施例中，存储器102中存储的二维码取款安全验证系统101被处理器103执行时，实现如下操作：

在预先确定的显示区域生成校验二维码，其中，预先确定的显示区域位于自助取款设备的显示界面，且为该自助取款设备上的二维码识别器可识别的区域；

若在预定义的第一时间段内，获取到二维码识别器返回的校验码，且该校验码与生成的校验二维码记录的数据信息相匹配，则确定验证通过；

若在预定义的第一时间段内，获取不到二维码识别器返回的校验码，或者，获取的校验码与生成的校验二维码记录的数据信息不匹配，则确定验证不通过。

进一步地，若确定验证不通过，则向二维码识别器发出停止识别指令，并向用户发出安全预警提示信息。

通常，用户可以通过终端设备，例如手机设备上安装的银行app向银行系统发起二维码取款请求，该二维码取款请求包括用户姓名、手机号码、身份证号码、银行账号信息、取款金额及自助取款设备的标识信息等，银行系统在验证用户身份信息及银行账号信息准确无误之后，根据取款金额和自助取款设备的标识信息，在用户的终端设备上生成在预定义的时间内有效的取款二维码，并根据接收到的自助取款设备的标识信息，向对应的自助取款设备发送生成校验二维码的指令，该自助取款设备响应生成校验二维码的指令，在预先确定的显示区域生成校验二维码，该校验二维码可以是静态二维码，也可以优选地为动态二维码，动态二维码记录的数据信息可根据需要进行预先设置，例如，该校验二维码记录的数据信息可以是根据预先设置的编码校验规则，例如sm2、des等编码校验规则，预先编码生成的在预设编码范围内的任意编码值。

自助取款设备的标识信息包括当前取款设备的机器编码，或者当前取款设备的详细地理位置坐标。

预先确定的显示区域位于自助取款设备的显示界面，且为该自助取款设备上安装的二维码识别器可识别的区域，该区域为二维码识别器照射到该自助取款设备的显示界面上形成的不规则圆弧的位置，系统系统能够控制后台工控机在该不规则圆弧的位置输出校验二维码。

若该自助取款设备上安装的二维码识别器没有被改装或者加装，其中，改装指的是替换二维码识别器内部的识别控件，使得改装之后的二维码识别器将识别出的用户取款信息发送至指定的终端，加装指的是并列在该二维码识别器的周围比较隐蔽的地方加装一个二维码识别器，以盗取用户取款信息，则在预定义的第一时间段内，例如5秒内，二维码识别器识别出显示区域显示的校验二维码后，将识别的校验码发送至系统，系统则获取到返回的校验码，并且将该校验码与生成的校验二维码记录的数据信息进行匹配，若相匹配，则确定验证通过。

若该自助取款设备上安装的二维码识别器被改装，则在预定义的第一时间段内，例如5秒内，二维码识别器识别出显示区域显示的校验二维码后，无法将识别出的校验码发送至系统，导致系统在预定义的第一时间段内接收不到返回的校验码，或者，若该自助取款设备上安装的二维码识别器被加装，则在预定义的第一时间段内，系统接收到的检验码与校验二维码记录的数据信息不匹配，则确定验证不通过。

进一步需要说明的是，本发明的二维码取款安全验证系统101依据其各部分所实现的功能不同，可用具有相同功能的程序模块进行描述。请参阅图5所示，是本发明二维码取款安全验证系统101较佳实施例的程序模块示意图。本实施例中，二维码取款安全验证系统101依据其各部分所实现的功能的不同，可以被分割成生成模块201、第一验证模块202、第二验证模块203。由上面的描述可知，本发明所称的程序模块是指能够完成特定功能的一系列计算机程序指令段，比程序更适合于描述二维码取款安全验证系统在自助取款设备10中的执行过程。所述模块201-203所实现的功能或操作步骤均与上文类似，此处不再详述，示例性地，例如其中：

生成模块201用于在预先确定的显示区域生成校验二维码，其中，预先确定的显示区域位于自助取款设备的显示界面，且为该自助取款设备上的二维码识别器可识别的区域；

第一验证模块202用于若在预定义的第一时间段内，获取到二维码识别器返回的校验码，且该校验码与生成的校验二维码记录的数据信息相匹配，则确定验证通过；

第二验证模块203用于若在预定义的第一时间段内，获取不到二维码识别器返回的校验码，或者，获取的校验码与生成的校验二维码记录的数据信息不匹配，则确定验证不通过。

由上述事实例可知，本发明提出的二维码取款安全验证系统通过接收到带有自助取款设备的标识信息的二维码取款请求后，在预先确定的显示区域生成校验二维码，其中，显示区域位于自助取款设备的显示界面，且为二维码识别器可识别的区域；若在预定义的第一时间段内，获取到二维码识别器返回的校验码，且若该校验码与生成的校验二维码记录的数据信息相匹配，则确定验证通过；若在预定义的第一时间段内，获取不到二维码识别器返回的校验码，或者，返回的校验码与生成的校验二维码记录的数据信息不匹配，则确定验证不通过。相较于现有技术，本实施例能够防止二维码识别器被改装或者加装，提高二维码取款的安全性。

此外，本发明还提出一种计算机可读存储介质，所述计算机可读存储介质上存储有二维码取款安全验证系统程序，所述二维码取款安全验证系统程序被处理器执行时实现如下操作：

在预先确定的显示区域生成校验二维码，其中，预先确定的显示区域位于自助取款设备的显示界面，且为该自助取款设备上的二维码识别器可识别的区域；

若在预定义的第一时间段内，获取到二维码识别器返回的校验码，且该校验码与生成的校验二维码记录的数据信息相匹配，则确定验证通过；

若在预定义的第一时间段内，获取不到二维码识别器返回的校验码，或者，获取的校验码与生成的校验二维码记录的数据信息不匹配，则确定验证不通过。

本发明计算机可读存储介质具体实施方式与上述二维码取款安全验证方法及系统各实施例基本相同，在此不作累述。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如rom/ram、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本发明各个实施例所述的方法。

以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。