CN104464117A - 基于动态二维码银行自动柜员机取款方法及*** - Google Patents
基于动态二维码银行自动柜员机取款方法及*** Download PDFInfo
- Publication number
- CN104464117A CN104464117A CN201410836198.7A CN201410836198A CN104464117A CN 104464117 A CN104464117 A CN 104464117A CN 201410836198 A CN201410836198 A CN 201410836198A CN 104464117 A CN104464117 A CN 104464117A
- Authority
- CN
- China
- Prior art keywords
- dynamic
- dimension code
- code
- atm
- teller machine
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明涉及二维码的编码解码技术领域,尤其涉及一种基于动态二维码银行自动柜员机取款方法,该方法包括以下步骤:1、自动柜员机将显示动态二维码图像;2、通过手机端的手机银行APP扫描所述自动柜员机上显示的所述动态二维码,并向手机银行服务器发送交易数据信息;3、所述手机银行服务器将所述交易数据转发给动态二维码校验服务器;4、所述动态二维码校验服务器进行数据校验、解码、时间验证;5、待用户于自动柜员机上输入对应银行卡密码后组包发送数据报文到银行自动柜员机前置服务器;6、银行自动柜员机前置服务器返回应答消息,如返回正常则出钞,否则提示信息,结束交易。采用动态二维码验证技术相对于现有的静态二维码取款流程,采取更复杂的安全机制,更大化地保证用户金融安全。
Description
技术领域
本发明涉及二维码的编码解码技术领域,尤其涉及一种基于动态二维码银行自动柜员机取款方法及***。
背景技术
目前,人们需要在自动柜员机上取款时,通常需要携带银行卡在自动柜员机上操作,但是在这个过程中,常常发生忘记取卡,异常吞卡,读卡器故障无法交易或种种其他问题。这样的取款方式,操作耗时、繁琐,用户体验急需改善。
目前有部分银行也推出了无卡就可在自动柜员机上取款的方式。例如手机预约取款、静态二维码取款,但手机预约取款的过程非常繁琐,静态二维码取款的安全性又有待提高。
手机预约取款,首先要登录手机银行,选择“预约取现”功能,根据提示预留“预约码”、确定该预约的有效时间、输入取现金额、指定取款账户,并通过口令卡或电子密码器等介质进行身份认证。认证通过后,用户会收到银行发来的一条临时密码短信。接着,在预约有效时间内,用户到该行的自动柜员机,输入手机号、预留的“预约码”和银行发送的临时密码等信息,完成取款,但这种取款方式需要提前在银行的手机银行上进行预约,然后在约定的时间内去本行的自动柜员机上取款,手续比较繁琐。
静态二维码取款,目前通常有两种取款方式:
第一种是用装有通常是银行指定的具有二维码取款功能的APP程序的移动终端生成二维码,然后由自动柜员机扫描该二维码,完成取款。此种存款方式存在以下缺陷:
1.目前市面上各种包括手机、平板电脑在内的移动终端屏幕规格差距很大,质量也参差不齐,无法保证生成的二维码质量一定能够满足标准而被自动柜员机识别。
2.目前手机病毒泛滥,也爆出了多次由于用户扫描不明来历的二维码导致手机中毒而遭受经济损失的案例,所以当自动柜员机扫描由用户的移动终端生成的二维码时也增大了自动柜员的安全风险。
3.自动柜员机需要配备二维码扫码设备,无疑增加了成本,对目前国内近六十万台自动柜员机增配扫码设备的花费是巨大的。
第二种即用银行指定的APP程序扫描自动柜员机上生成的二维码进行取款。例如中国专利公开了一种在自动柜员机上无银行卡实现交易的方法及***,专利号:201410059619.X,此专利也是运用二维码在自动柜员机上无卡取款的专利,但他只是用二维码,但此种取款方式存在以下缺陷:每一笔交易所生成的二维码图像都是固定的,提高了被其他摄像或扫描设备获取并解密的可能性,存在潜在的安全隐患。
发明内容
本发明的目的在于克服上述技术的不足,而提供一种基于动态二维码银行自动柜员机取款方法及***,解决手机预约取款过程的繁琐问题,提高普通静态二维码取款的安全等级,维护用户金融安全。
本发明为实现上述目的,采用以下技术方案:一种基于动态二维码银行自动柜员机取款方法,其特征在于:该方法包括以下步骤:
步骤1、用户在自动柜员机上选择动态二维码的无银行卡交易功能并输入取款金额时,所述自动柜员机将显示动态二维码图像;所述动态二维码图像按照如下步骤生成:
1)动态二维码生成组件开放一个用于接收用户输入信息的接口:
用户输入一个原始数据,动态二维码生成组件会根据用户输入的原始数据长度截成若干个子串,每个子串***一个或多个动态因子,然后拼成一个字符串G,将G经过MD5运算得出字符串B,B将用于动态二维码校验服务器确认信息完整性,将每个动态因子***的位置组成一个字符串C置于G的前面,将字符串B置于G的结尾组成一个新的字符串D;
2)将字符串D用密钥K以安全算法加密得到密文E;
3)在密文字符串E的开头,加上标识前缀H,其中H为使用机构之标识字符、副密钥M,其中,M为二维码图像的生成时间ST2与动态二维码生成组件交换密钥时的当前自身***时间ST1的时间差C1,最后得到F;
4)将F按照QR码的标准生成二维码图像;
5)动态二维码生成组件可以按照用户输入的数值作为二维码图像变换的时间间隔W,W通过动态二维码生成组件开放的一个接口输入,动态二维码生成组件每隔W时间按照上述步骤生成二维码图像;
步骤2、所述用户登录至其移动终端安装的手机银行APP应用程序的银行账户,通过APP选择要取款的银行卡,通过APP扫描所述自动柜员机上显示的所述动态二维码,并向手机银行服务器发送交易数据信息;
步骤3、所述手机银行服务器将所述交易数据转发给动态二维码校验服务器;
步骤4、所述动态二维码校验服务器进行数据校验、解码、时间验证、验证完整性工作,最后将解码后的交易信息返回给手机银行服务器,手机银行服务器再转发给自动柜员机前置服务器;
步骤5、所述自动柜员机在生成动态二维码并经用户扫描确认后进入交易流程,待用户输入对应银行卡密码后组包发送数据报文到银行自动柜员机前置服务器;
步骤6、所述银行自动柜员机前置服务器对来自自动柜员机和手机银行服务器的报文进行数据汇总、数据校验、合法性校验,然后请求后台账户***扣款,并将结果应答消息返回给自动柜员机;
步骤7、所述自动柜员机收到所述银行自动柜员机前置服务器返回的应答消息,如返回正常则出钞,否则提示信息,结束交易。
在步骤1中还需要对动态二维码图像进行加密,其加密方法为:动态二维码数据内容加密和动态二维码时间验证加密,
所述动态二维码数据内容加密采用以下方式:
1)动态二维码生成组件提供开放的接口,方便随时被调用以便与动态二维码验证服务器每天至少同步一次初始密钥A;
2)动态二维码生成组件与动态二维码验证服务器之间通过标准的通讯协议同步,其报文内容加密,用两端默认已知的密钥加解密报文;
3) 动态二维码验证服务器在接收二维码内容时,截取预先设置在二维码内容中的标志位H后的副密钥M,其中,M为二维码图像的生成时间ST2与动态二维码生成组件交换密钥时的当前自身***时间ST1的时间差C1,将M与初始密钥A做加密运算后,得到真正的加解密密钥K;
所述动态二维码时间验证加密采用以下方式:
1)动态二维码生成组件和动态二维码验证服务器交换初始密钥A和动态二维码每帧图像数据的有效时间I,动态二维码生成组件记录当前自身***时间ST1;
2)动态二维码验证服务器获得初始密钥A和动态二维码数据有效时间I,服务器记录当前自身***时间RT1;
3)用户执行操作,动态二维码生成组件每隔W的时间生成一幅二维码图像;
4)计算当前这幅二维码图像的生成时间ST2与ST1的时间差C1,C1作为明文包含在二维码图像中;
5)动态二维码验证服务器收到二维码图像数据,记录接收时的当前自身***时间RT2,做RT2和RT1的时间差C2;
6)计算C2和C1的差Q,若Q小于等于I则时间验证通过,否则此帧二维码信息失效。
所述自动柜员机包括自动取款机、自动存取款一体机。
所述用户通过所述银行账户取款时等同于通过所述银行账户绑定的银行卡取款。
所述用户选择通过所述银行账户方式取款,需要在扫描所述动态二维码后,输入所述银行账户所绑定的银行卡密码。
在所述步骤5中,所述银行自动柜员机前置服务器根据客户选定的银行***及密码及相关交易信息向后台账户***请求扣款,并向自动柜员机通知结果。
一种基于动态二维码银行自动柜员机取款***,其特征在于:包括:
自动柜员机,用户在自动柜员机上选择动态二维码的无银行卡交易功能并输入取款金额时,所述自动柜员机将显示动态二维码图像;所述动态二维码图像按照如下步骤生成:
1)动态二维码生成组件开放一个用于接收用户输入信息的接口:
用户输入一个原始数据,动态二维码生成组件会根据用户输入的原始数据长度截成若干个子串,每个子串***一个或多个动态因子,然后拼成一个字符串G,将G经过MD5运算得出字符串B,B将用于动态二维码校验服务器确认信息完整性,将每个动态因子***的位置组成一个字符串C置于G的前面,将字符串B置于G的结尾组成一个新的字符串D;
2)将字符串D用密钥K以安全算法加密得到密文E;
3)在密文字符串E的开头,加上标识前缀H,其中H为使用机构之标识字符、副密钥M,其中,M为二维码图像的生成时间ST2与动态二维码生成组件交换密钥时的当前自身***时间ST1的时间差C1,最后得到F;
4)将F按照QR码的标准生成二维码图像;
5)动态二维码生成组件可以按照用户输入的数值作为二维码图像变换的时间间隔W,W通过动态二维码生成组件开放的一个接口输入,动态二维码生成组件每隔W时间按照上述步骤生成二维码图像;
移动终端,其上带有银行APP程序和摄像头,通过APP扫描所述自动柜员机上显示的所述动态二维码,并向手机银行服务器发送交易数据信息;
手机银行服务器,用于验证所述交易数据及转发给动态二维码校验服务器;
动态二维码校验服务器,用于进行数据校验、解码、时间验证、验证完整性工作,最后将解码后的交易信息返回给手机银行服务器,手机银行服务器再转发给自动柜员机前置服务器;
自动柜员机前置服务器,用于对来自自动柜员机和手机银行服务器的报文进行数据汇总、数据校验、合法性校验,然后请求后台账户***扣款,并将结果应答消息返回给自动柜员机。
所述动态二维码图像还包括加密过程,其加密方法为:动态二维码数据内容加密和动态二维码时间验证加密;所述动态二维码数据内容加密采用以下方式:
1)动态二维码生成组件提供开放的接口,方便随时被调用以便与动态二维码验证服务器每天至少同步一次初始密钥A;
2)动态二维码生成组件与动态二维码验证服务器之间通过标准的通讯协议同步,其报文内容加密,用两端默认已知的密钥加解密报文;
3) 动态二维码验证服务器在接收二维码内容时,截取预先设置在二维码内容中的标志位H后的副密钥M,其中,M为二维码图像的生成时间ST2与动态二维码生成组件交换密钥时的当前自身***时间ST1的时间差C1,将M与初始密钥A做加密运算后,得到真正的加解密密钥K;
所述动态二维码时间验证加密采用以下方式:
1)动态二维码生成组件和动态二维码验证服务器交换初始密钥A和动态二维码每帧图像数据的有效时间I,动态二维码生成组件记录当前自身***时间ST1;
2)动态二维码验证服务器获得初始密钥A和动态二维码数据有效时间I,服务器记录当前自身***时间RT1;
3)用户执行操作,动态二维码生成组件每隔W的时间生成一幅二维码图像;
4)计算当前这幅二维码图像的生成时间ST2与ST1的时间差C1,C1作为明文包含在二维码图像中;
5)动态二维码验证服务器收到二维码图像数据,记录接收时的当前自身***时间RT2,做RT2和RT1的时间差C2;
6)计算C2和C1的差Q,若Q小于等于I则时间验证通过,否则此帧二维码信息失效。
本发明的有益效果是: 本发明动态二维码是在原QR Code码的基础上,使得在一段时间内,多张不同的二维码图像不断的切换,每一幅二维码图像分别用不同的密钥动态加密生成,一般的二维码扫码器扫描不出其真实内容,其内容是通过符合国密标准的安全算法加密并经过混淆后的内容,使得数据传输更安全;并在此基础上添加了时间验证机制,确保每一帧二维码图像所包含的信息只在一段时间内有效,基于以上两点,即使二维码图像被恶意获取,也可以保证其信息安全。采用动态二维码验证技术相对于现有的静态二维码取款流程,提高了安全系数,保证用户金融安全。本专利融合了MD5验证信息完整性,国密算法加密,参杂动态因子增加破解难度。
附图说明
图1 为本发明的流程图;
图2为本发明的***结构图。
具体实施方式
下面结合附图及较佳实施例详细说明本发明的具体实施方式,本专利是基于原静态二维码的基础上,提供一个更安全,更可靠的二维码生成与验证技术—动态二维码。
参见图2,其示出了动态二维码取款交易***的结构图。
本实施例以智能手机为例,将预定义的包含动态二维码扫描功能的动态二维码交易应用程序以手机应用的形式部署于智能手机的程序存储器中。
当用户想通过动态二维码取款时,直接去支持具备本专利所述功能的自动柜员机上执行动态二维码取款交易即可,无需提前去银行预约。
结合图1,通过银行账户方式取款的流程图,具体的交易过程为:
步骤1、用户在自动柜员机上选择采用动态二维码的银行账户取款功能并输入取款金额时,所述自动柜员机将显示动态二维码。
需要说明得是,所述自动柜员机包括自动取款机、自动存取款机,并且自动柜员机上自动生成的动态二维码其根本有别于静态二维码,动态二维码根据设置频率进行变换,每次内容不同,每变换一次则前面显示过的二维码就会失效,且经过多种技术加密处理,并包含识别自动柜员机的唯一的特征码,用于动态二维码校验服务器匹配交易,自动柜员机连接专门的动态二维码校验服务器,两者会自动交换密钥信息。以上措施相对于静态二维码取款提高了安全性。
步骤2、所述用户登录至其手机安装的APP应用程序的银行账户,选择要使用的银行卡,扫描所述自动柜员机上显示的所述动态二维码并向手机银行服务器发送交易数据信息。
需要说明的是,APP应用程序的动态二维码取款操作都是基于手机银行APP上绑定的银行卡账户,所以需要用户在扫完动态二维码并确定后在自动柜员机端输入该银行卡密码,自动柜员机会组织报文发送到银行自动柜员机前置服务器。
步骤3、所述手机银行服务器将所述交易数据转发给动态二维码校验服务器。
步骤4、所述动态二维码校验服务器进行数据校验、解码、验证合法性、验证完整性等工作,最后将解码后的交易信息返回给手机银行服务器,手机银行服务器转发至自动柜员机前置服务器。
需要说明的是,动态二维码校验服务器通常作为手机银行服务器的的后置服务器(前置也可)主要功能是对上传的动态二维码信息进行校验、和部署在自动柜员机上的动态二维码组件交互密钥等工作。
步骤5、所述自动柜员机在生成动态二维码并经用户扫描确认后进入交易流程,发送数据报文到银行自动柜员机前置服务器。
步骤6、所述银行自动柜员机前置服务器对来自自动柜员机和手机银行服务器的报文进行数据汇总、数据校验、合法性校验,并发送后台账户***进行扣款,获得扣款结果,并返回给自动柜员机。
需要说明的是,自动柜员机前置服务器会将手机APP应用程序上送的银行卡账户等信息和自动柜员机上送的银行卡密码等信息做匹配,如果所有交易信息都正确,则会向自动柜员机返回应答消息并出钞,若不正确也会返回相应的应答消息并结束交易。
步骤7、所述自动柜员机收到所述银行自动柜员机前置服务器返回的应答消息,处理后结束交易。
所述动态二维码由所述自动柜员机上运行的动态二维码组件生成,所述动态二维码组件可以在多平台上运行,可以自动按照设定的时间或机制和二维码验证服务器交换密钥;所述动态二维码组件通过此密钥作为基础密钥在经过转换后采用动态加密的技术加密数据信息并且生成作为所述动态二维码组件所运行的所述自动柜员机的唯一标识,所述动态二维码组件利用经过加密的并且包含所述标识信息、公司信息、二维码标准的数据信息生成动态二维码,所述动态二维码可以按照设置的频率自动刷新并且每一次刷新的二维码图像都不同并且其所包含的未经解密的数据也不同,可以按照设置的时间自动结束二维码显示,动态二维码每次刷新的图像都具有一定的时效性,超过规定的时间其所包含的信息就会失效,不能通过动态二维码服务器校验。
由于每台ATM的本地时间都可能是不一致的,当然他们和动态二维码验证服务器的本地时间也可能是不一致的,所以设计了上面的基于时间差的验证方法,这样服务器不必单独记录每台ATM终端的本地时间信息,从而简化***。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种基于动态二维码银行自动柜员机取款方法,其特征在于:该方法包括以下步骤:
步骤1、用户在自动柜员机上选择动态二维码的无银行卡交易功能并输入取款金额时,所述自动柜员机将显示动态二维码图像;所述动态二维码图像按照如下步骤生成:
1)动态二维码生成组件开放一个用于接收用户输入信息的接口:
用户输入一个原始数据,动态二维码生成组件会根据用户输入的原始数据长度截成若干个子串,每个子串***一个或多个动态因子,然后拼成一个字符串G,将G经过MD5运算得出字符串B,B将用于动态二维码校验服务器确认信息完整性,将每个动态因子***的位置组成一个字符串C置于G的前面,将字符串B置于G的结尾组成一个新的字符串D;
2)将字符串D用密钥K以安全算法加密得到密文E;
3)在密文字符串E的开头,加上标识前缀H,其中H为使用机构之标识字符、副密钥M,其中,M为二维码图像的生成时间ST2与动态二维码生成组件交换密钥时的当前自身***时间ST1的时间差C1,最后得到F;
4)将F按照QR码的标准生成二维码图像;
5)动态二维码生成组件可以按照用户输入的数值作为二维码图像变换的时间间隔W,W通过动态二维码生成组件开放的一个接口输入,动态二维码生成组件每隔W时间按照上述步骤生成二维码图像;
步骤2、所述用户登录至其移动终端安装的手机银行APP应用程序的银行账户,通过APP选择要取款的银行卡,通过APP扫描所述自动柜员机上显示的所述动态二维码,并向手机银行服务器发送交易数据信息;
步骤3、所述手机银行服务器将所述交易数据转发给动态二维码校验服务器;
步骤4、所述动态二维码校验服务器进行数据校验、解码、时间验证、验证完整性工作,最后将解码后的交易信息返回给手机银行服务器,手机银行服务器再转发给自动柜员机前置服务器;
步骤5、所述自动柜员机在生成动态二维码并经用户扫描确认后进入交易流程,待用户输入对应银行卡密码后组包发送数据报文到银行自动柜员机前置服务器;
步骤6、所述银行自动柜员机前置服务器对来自自动柜员机和手机银行服务器的报文进行数据汇总、数据校验、合法性校验,然后请求后台账户***扣款,并将结果应答消息返回给自动柜员机;
步骤7、所述自动柜员机收到所述银行自动柜员机前置服务器返回的应答消息,如返回正常则出钞,否则提示信息,结束交易。
2.根据权利要求1所述的基于动态二维码银行自动柜员机取款方法,其特征在于:在步骤1中还需要对动态二维码图像进行加密,其加密方法为:动态二维码数据内容加密和动态二维码时间验证加密。
3.根据权利要求2所述的基于动态二维码银行自动柜员机取款方法,其特征在于:所述动态二维码数据内容加密采用以下方式:
1)动态二维码生成组件提供开放的接口,方便随时被调用以便与动态二维码验证服务器每天至少同步一次初始密钥A;
2)动态二维码生成组件与动态二维码验证服务器之间通过标准的通讯协议同步,其报文内容加密,用两端默认已知的密钥加解密报文;
3) 动态二维码验证服务器在接收二维码内容时,截取预先设置在二维码内容中的标志位H后的副密钥M,其中,M为二维码图像的生成时间ST2与动态二维码生成组件交换密钥时的当前自身***时间ST1的时间差C1,将M与初始密钥A做加密运算后,得到真正的加解密密钥K。
4.根据权利要求3所述的基于动态二维码银行自动柜员机取款方法,其特征在于:所述动态二维码时间验证加密采用以下方式:
1)动态二维码生成组件和动态二维码验证服务器交换初始密钥A和动态二维码每帧图像数据的有效时间I,动态二维码生成组件记录当前自身***时间ST1;
2)动态二维码验证服务器获得初始密钥A和动态二维码数据有效时间I,服务器记录当前自身***时间RT1;
3)用户执行操作,动态二维码生成组件每隔W的时间生成一幅二维码图像;
4)计算当前这幅二维码图像的生成时间ST2与ST1的时间差C1,C1作为明文包含在二维码图像中;
5)动态二维码验证服务器收到二维码图像数据,记录接收时的当前自身***时间RT2,做RT2和RT1的时间差C2;
6)计算C2和C1的差Q,若Q小于等于I则时间验证通过,否则此帧二维码信息失效。
5.根据权利要求1或4所述的基于动态二维码银行自动柜员机取款方法,其特征在于:所述自动柜员机包括自动取款机、自动存取款一体机。
6.根据权利要求5所述的基于动态二维码银行自动柜员机取款方法,其特征在于:所述用户通过所述银行账户取款时等同于通过所述银行账户绑定的银行卡取款。
7.根据权利要求6所述的基于动态二维码银行自动柜员机取款方法,其特征在于:所述用户选择通过所述银行账户方式取款,需要在扫描所述动态二维码后,输入所述银行账户所绑定的银行卡密码。
8.根据权利要求7所述的基于动态二维码银行自动柜员机取款方法,其特征在于:在所述步骤5中,所述银行自动柜员机前置服务器根据客户选定的银行***及密码及相关交易信息向后台账户***请求扣款,并向自动柜员机通知结果。
9.一种基于动态二维码银行自动柜员机取款***,其特征在于:包括:
自动柜员机,用户在自动柜员机上选择动态二维码的无银行卡交易功能并输入取款金额时,所述自动柜员机将显示动态二维码图像;所述动态二维码图像按照如下步骤生成:
1)动态二维码生成组件开放一个用于接收用户输入信息的接口:
用户输入一个原始数据,动态二维码生成组件会根据用户输入的原始数据长度截成若干个子串,每个子串***一个或多个动态因子,然后拼成一个字符串G,将G经过MD5运算得出字符串B,B将用于动态二维码校验服务器确认信息完整性,将每个动态因子***的位置组成一个字符串C置于G的前面,将字符串B置于G的结尾组成一个新的字符串D;
2)将字符串D用密钥K以安全算法加密得到密文E;
3)在密文字符串E的开头,加上标识前缀H,其中H为使用机构之标识字符、副密钥M,其中,M为二维码图像的生成时间ST2与动态二维码生成组件交换密钥时的当前自身***时间ST1的时间差C1,最后得到F;
4)将F按照QR码的标准生成二维码图像;
5)动态二维码生成组件可以按照用户输入的数值作为二维码图像变换的时间间隔W,W通过动态二维码生成组件开放的一个接口输入,动态二维码生成组件每隔W时间按照上述步骤生成二维码图像;
移动终端,其上带有银行APP程序和摄像头,通过APP扫描所述自动柜员机上显示的所述动态二维码,并向手机银行服务器发送交易数据信息;
手机银行服务器,用于验证所述交易数据及转发给动态二维码校验服务器;
动态二维码校验服务器,用于进行数据校验、解码、时间验证、验证完整性工作,最后将解码后的交易信息返回给手机银行服务器,手机银行服务器再转发给自动柜员机前置服务器;
自动柜员机前置服务器,用于对来自自动柜员机和手机银行服务器的报文进行数据汇总、数据校验、合法性校验,然后请求后台账户***扣款,并将结果应答消息返回给自动柜员机。
10.根据权利要求9所述的基于动态二维码银行自动柜员机取款***,其特征在于:所述动态二维码图像还包括加密过程,其加密方法为:动态二维码数据内容加密和动态二维码时间验证加密;所述动态二维码数据内容加密采用以下方式:
1)动态二维码生成组件提供开放的接口,方便随时被调用以便与动态二维码验证服务器每天至少同步一次初始密钥A;
2)动态二维码生成组件与动态二维码验证服务器之间通过标准的通讯协议同步,其报文内容加密,用两端默认已知的密钥加解密报文;
3) 动态二维码验证服务器在接收二维码内容时,截取预先设置在二维码内容中的标志位H后的副密钥M,其中,M为二维码图像的生成时间ST2与动态二维码生成组件交换密钥时的当前自身***时间ST1的时间差C1,将M与初始密钥A做加密运算后,得到真正的加解密密钥K;
所述动态二维码时间验证加密采用以下方式:
1)动态二维码生成组件和动态二维码验证服务器交换初始密钥A和动态二维码每帧图像数据的有效时间I,动态二维码生成组件记录当前自身***时间ST1;
2)动态二维码验证服务器获得初始密钥A和动态二维码数据有效时间I,服务器记录当前自身***时间RT1;
3)用户执行操作,动态二维码生成组件每隔W的时间生成一幅二维码图像;
4)计算当前这幅二维码图像的生成时间ST2与ST1的时间差C1,C1作为明文包含在二维码图像中;
5)动态二维码验证服务器收到二维码图像数据,记录接收时的当前自身***时间RT2,做RT2和RT1的时间差C2;
6)计算C2和C1的差Q,若Q小于等于I则时间验证通过,否则此帧二维码信息失效。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410836198.7A CN104464117B (zh) | 2014-12-29 | 2014-12-29 | 基于动态二维码银行自动柜员机取款方法及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410836198.7A CN104464117B (zh) | 2014-12-29 | 2014-12-29 | 基于动态二维码银行自动柜员机取款方法及*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104464117A true CN104464117A (zh) | 2015-03-25 |
| CN104464117B CN104464117B (zh) | 2017-08-01 |
Family
ID=52910097
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410836198.7A Expired - Fee Related CN104464117B (zh) | 2014-12-29 | 2014-12-29 | 基于动态二维码银行自动柜员机取款方法及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104464117B (zh) |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105513222A (zh) * | 2016-01-22 | 2016-04-20 | 广州御银科技股份有限公司 | 一种基于国密算法的出钞***及方法 |
| CN106855977A (zh) * | 2016-11-29 | 2017-06-16 | ***股份有限公司 | 一种atm取款方法、atm终端、银行后台及移动终端 |
| CN106874979A (zh) * | 2015-12-14 | 2017-06-20 | 阿里巴巴集团控股有限公司 | 一种条形码处理、显示、读取方法和装置 |
| CN106934628A (zh) * | 2015-12-29 | 2017-07-07 | 成都英黎科技有限公司 | 一种无源防伪二维码的生成验证方法及*** |
| CN107104968A (zh) * | 2017-04-27 | 2017-08-29 | 深圳怡化电脑股份有限公司 | 移动式金融设备的安全认证方法、***、终端及存储介质 |
| CN107230257A (zh) * | 2017-05-26 | 2017-10-03 | 深圳市萌爱动漫文化发展有限公司 | 一种用于电子二维码票的验证方法 |
| CN107302649A (zh) * | 2016-04-15 | 2017-10-27 | 罗伯特·博世有限公司 | 用于建筑物的外部区域的摄像机装置 |
| CN107393213A (zh) * | 2017-06-29 | 2017-11-24 | 台山市金讯互联网络科技有限公司 | 一种无卡取款的方法 |
| CN108681896A (zh) * | 2018-03-29 | 2018-10-19 | 阿里巴巴集团控股有限公司 | 二维码的展示、识别方法及装置 |
| CN108765786A (zh) * | 2018-04-03 | 2018-11-06 | 中电金融设备***(深圳)有限公司 | 二维码取款安全验证方法及其***、计算机存储介质 |
| CN108876366A (zh) * | 2018-05-20 | 2018-11-23 | 智车优行科技(北京)有限公司 | 二维码的处理方法、***和装置、车辆、电子设备、程序和介质 |
| CN108985750A (zh) * | 2018-06-11 | 2018-12-11 | 北京航空航天大学 | 基于时间的二维码交易闭环认证的方法 |
| CN110458692A (zh) * | 2019-08-06 | 2019-11-15 | 聊城农村商业银行股份有限公司 | 一种农村普惠金融信贷服务的实现方法 |
| CN111091377A (zh) * | 2019-12-23 | 2020-05-01 | 天津环球磁卡股份有限公司 | 一种移动支付中防止二维码盗刷的方法 |
| CN113487305A (zh) * | 2021-07-27 | 2021-10-08 | 中国银行股份有限公司 | 手机银行业务办理方法、atm及银行后台*** |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20120107900A (ko) * | 2012-08-17 | 2012-10-04 | 주식회사 하이드 | 크로스결제 플랫폼 및 에스크로 기능을 구비하는 정액 및 부정액의 대표가맹점에 의한 전자지급 결제 방법 |
| EP2610824A1 (fr) * | 2011-12-30 | 2013-07-03 | Oberthur Technologies | Carte bancaire et procédé de réponse à une demande de transaction |
| CN103745151A (zh) * | 2014-01-08 | 2014-04-23 | 杭州晟元芯片技术有限公司 | 一种二维码与动态密码相结合的身份认证***及方法 |
| CN103778728A (zh) * | 2014-02-23 | 2014-05-07 | 王恩惠 | 一种在自动柜员机上无银行卡实现交易的方法及*** |
-
2014
- 2014-12-29 CN CN201410836198.7A patent/CN104464117B/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2610824A1 (fr) * | 2011-12-30 | 2013-07-03 | Oberthur Technologies | Carte bancaire et procédé de réponse à une demande de transaction |
| KR20120107900A (ko) * | 2012-08-17 | 2012-10-04 | 주식회사 하이드 | 크로스결제 플랫폼 및 에스크로 기능을 구비하는 정액 및 부정액의 대표가맹점에 의한 전자지급 결제 방법 |
| CN103745151A (zh) * | 2014-01-08 | 2014-04-23 | 杭州晟元芯片技术有限公司 | 一种二维码与动态密码相结合的身份认证***及方法 |
| CN103778728A (zh) * | 2014-02-23 | 2014-05-07 | 王恩惠 | 一种在自动柜员机上无银行卡实现交易的方法及*** |
Cited By (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106874979B (zh) * | 2015-12-14 | 2020-04-07 | 阿里巴巴集团控股有限公司 | 一种条形码处理、显示、读取方法和装置 |
| CN106874979A (zh) * | 2015-12-14 | 2017-06-20 | 阿里巴巴集团控股有限公司 | 一种条形码处理、显示、读取方法和装置 |
| CN106934628A (zh) * | 2015-12-29 | 2017-07-07 | 成都英黎科技有限公司 | 一种无源防伪二维码的生成验证方法及*** |
| CN105513222A (zh) * | 2016-01-22 | 2016-04-20 | 广州御银科技股份有限公司 | 一种基于国密算法的出钞***及方法 |
| CN105513222B (zh) * | 2016-01-22 | 2018-04-20 | 广州御银科技股份有限公司 | 一种基于国密算法的出钞***及方法 |
| CN107302649A (zh) * | 2016-04-15 | 2017-10-27 | 罗伯特·博世有限公司 | 用于建筑物的外部区域的摄像机装置 |
| CN106855977A (zh) * | 2016-11-29 | 2017-06-16 | ***股份有限公司 | 一种atm取款方法、atm终端、银行后台及移动终端 |
| CN107104968A (zh) * | 2017-04-27 | 2017-08-29 | 深圳怡化电脑股份有限公司 | 移动式金融设备的安全认证方法、***、终端及存储介质 |
| CN107230257A (zh) * | 2017-05-26 | 2017-10-03 | 深圳市萌爱动漫文化发展有限公司 | 一种用于电子二维码票的验证方法 |
| CN107393213A (zh) * | 2017-06-29 | 2017-11-24 | 台山市金讯互联网络科技有限公司 | 一种无卡取款的方法 |
| CN108681896A (zh) * | 2018-03-29 | 2018-10-19 | 阿里巴巴集团控股有限公司 | 二维码的展示、识别方法及装置 |
| US11250229B2 (en) | 2018-03-29 | 2022-02-15 | Advanced New Technologies Co., Ltd. | Displaying and recognizing two-dimensional code |
| US11074424B2 (en) | 2018-03-29 | 2021-07-27 | Advanced New Technologies Co., Ltd. | Displaying and recognizing two-dimensional code |
| CN108765786A (zh) * | 2018-04-03 | 2018-11-06 | 中电金融设备***(深圳)有限公司 | 二维码取款安全验证方法及其***、计算机存储介质 |
| CN108876366A (zh) * | 2018-05-20 | 2018-11-23 | 智车优行科技(北京)有限公司 | 二维码的处理方法、***和装置、车辆、电子设备、程序和介质 |
| CN108985750B (zh) * | 2018-06-11 | 2021-04-09 | 北京航空航天大学 | 基于时间的二维码交易闭环认证的方法 |
| CN108985750A (zh) * | 2018-06-11 | 2018-12-11 | 北京航空航天大学 | 基于时间的二维码交易闭环认证的方法 |
| CN110458692A (zh) * | 2019-08-06 | 2019-11-15 | 聊城农村商业银行股份有限公司 | 一种农村普惠金融信贷服务的实现方法 |
| CN111091377A (zh) * | 2019-12-23 | 2020-05-01 | 天津环球磁卡股份有限公司 | 一种移动支付中防止二维码盗刷的方法 |
| CN113487305A (zh) * | 2021-07-27 | 2021-10-08 | 中国银行股份有限公司 | 手机银行业务办理方法、atm及银行后台*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104464117B (zh) | 2017-08-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104464117A (zh) | 基于动态二维码银行自动柜员机取款方法及*** | |
| CN102202300B (zh) | 一种基于双通道的动态密码认证***及方法 | |
| CN105099692B (zh) | 安全校验方法、装置、服务器及终端 | |
| CN104599408A (zh) | 基于动态二维码的第三方账户自动柜员机取款方法及*** | |
| CN107248075B (zh) | 一种实现智能密钥设备双向认证和交易的方法及装置 | |
| CN102752115B (zh) | 挑战码生成方法及装置、动态口令认证方法及*** | |
| CN110930147B (zh) | 离线支付方法、装置、电子设备及计算机可读存储介质 | |
| CN102158488B (zh) | 动态口令生成方法及装置、认证方法及*** | |
| CN102790767B (zh) | 信息安全控制方法,信息安全显示设备,及电子交易*** | |
| CN104838629A (zh) | 使用移动设备并借助于证书对用户进行认证的方法及*** | |
| CN103714639A (zh) | 一种实现对pos终端安全操作的方法及*** | |
| CN104065621A (zh) | 一种第三方服务的身份验证方法、客户端和*** | |
| WO2012155644A1 (zh) | 账单代付管理方法、装置及*** | |
| CN104820944A (zh) | 一种银行自助终端认证方法、***及装置 | |
| CN103326859B (zh) | 基于目录的安全认证***及方法 | |
| CN101771680B (zh) | 一种向智能卡写入数据的方法、***以及远程写卡终端 | |
| CN109120395A (zh) | 标签数据生成方法、标签及基于nfc标签的数据处理 | |
| CN113168631A (zh) | 用于非接触卡的密码认证的***和方法 | |
| CN103632436A (zh) | 一种基于终端的取款的方法 | |
| CN105827656A (zh) | 基于nfc支付的身份认证方法及装置 | |
| CN112202794A (zh) | 交易数据的保护方法、装置、电子设备和介质 | |
| US20230252451A1 (en) | Contactless card with multiple rotating security keys | |
| CN105741116A (zh) | 一种快捷支付方法、装置及*** | |
| CN106656955A (zh) | 一种通信方法及***、客户端 | |
| CN105429928A (zh) | 数据通信方法和***及客户端和服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20170801 Termination date: 20181229 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |