CN108154362A - 基于图形条码的交易方法、装置及*** - Google Patents
基于图形条码的交易方法、装置及*** Download PDFInfo
- Publication number
- CN108154362A CN108154362A CN201810047861.3A CN201810047861A CN108154362A CN 108154362 A CN108154362 A CN 108154362A CN 201810047861 A CN201810047861 A CN 201810047861A CN 108154362 A CN108154362 A CN 108154362A
- Authority
- CN
- China
- Prior art keywords
- bar code
- mobile terminal
- server
- transaction
- session channel
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3274—Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being displayed on the M-device
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Telephonic Communication Services (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明实施例公开了基于图形条码的交易方法、装置及***。一种基于图形条码的交易方法包括:显示图形条码,并向对应的服务器发送连接请求,以建立会话通道,图形条码中包含移动终端对应的身份标识、账户信息和业务信息,通过会话通道向服务器发送包括身份标识的通道标识信息,用于指示服务器在接收到扫描设备发送的图形条码扫描数据时,根据从中提取的身份标识找到会话通道,并基于会话通道向移动终端发送交易验证请求,若检测到用户输入的确认操作,则向服务器发送确认信息,用于指示服务器基于账户信息和业务信息完成本次交易。本发明实施例通过采用上述技术方案,可避免图形条码被盗用的情况发生,保证交易的安全性。
Description
技术领域
本发明实施例涉及信息处理技术领域,尤其涉及基于图形条码的交易方法、装置及***。
背景技术
随着智能移动终端以及互联网技术的快速发展,以及自动识别技术在数据质量和录入速度等方面的进步,使得自动识别技术在移动终端上得到了广泛的应用。
图形条码是自动识别技术中采用的最常见的载体之一。图形条码可包括一维条码和二维条码(简称二维码,2-dimension bar code),二维码因其响应速度快,又被称为QRCode(Quick Response Code)。二维码一般采用特定的几何图形按照一定规律在平面(二维方向上)分布,利用形成的黑白相间(也可以为彩色)的图形记录数据符号信息,在信息载体的成本、信息量、保密性以及标准化等方面具备明显的优势。
随着图形条码的推广和应用,人们生活中各种交易都能够通过图形条码快速方便的实现。图形条码不仅可以被印刷在书刊、名片、电影票以及门票上,还可以作为电子凭证在移动终端上进行显示,供扫描设备进行扫描。图形条码中可包含用户对应的账户信息以及账户下持有物品或权利的信息,利用扫描设备扫描后,可获取其中的信息,从而实现支付、数据分享以及权限验证等交易功能。
然而,图形条码在给用户带来便利的同时,也存在着一些问题。图形条码很容易被复制或盗用,相关技术中使用周期性变化的动态图形条码来降低被复制或盗用的可能性,但在窗口期内仍有被复制的可能,所以无法从根本上解决图形条码被非法利用的问题。
发明内容
本发明实施例的目的是提供基于图形条码的交易方法、装置及***,以避免图形条码被盗用的情况发生。
第一方面,本发明实施例提供了一种基于图形条码的交易方法,应用于移动终端,包括:
显示图形条码,并向对应的服务器发送连接请求,以建立会话通道;其中,所述图形条码中包含所述移动终端对应的身份标识、账户信息和业务信息;
通过所述会话通道向所述服务器发送通道标识信息;其中,所述通道标识信息中包括所述身份标识,用于指示所述服务器在接收到扫描设备发送的图形条码扫描数据时,根据从所述图形条码扫描数据中提取的身份标识找到所述会话通道,并基于所述会话通道向所述移动终端发送交易验证请求;
在接收到所述服务器发送的所述交易验证请求后,若检测到用户输入的确认操作,则向所述服务器发送确认信息,所述确认信息用于指示所述服务器基于所述账户信息和所述业务信息完成本次交易。
第二方面,本发明实施例提供了一种基于图形条码的交易方法,应用于服务器,包括:
接收移动终端发送的连接请求,并与所述移动终端建立会话通道;其中,所述移动终端在显示图形条码时,向所述服务器发送所述连接请求,所述图形条码中包含所述移动终端对应的身份标识、账户信息和业务信息;
接收所述移动终端基于所述会话通道发送的通道标识信息;其中,所述通道标识信息中包括所述身份标识;
在接收扫描设备发送的图形条码扫描数据时,根据从所述图形条码扫描数据中提取的身份标识找到所述会话通道,并基于所述会话通道向所述移动终端发送交易验证请求;其中,所述交易验证请求用于指示所述移动终端接收用户输入的确认操作,并返回确认信息;
在接收到所述移动终端返回的确认信息时,根据所述确认信息以及所述账户信息和所述业务信息完成本次交易。
第三方面,本发明实施例提供了一种基于图形条码的交易装置,配置于移动终端中,包括:
条码显示模块,用于显示图形条码;
通道建立模块,用于在显示图形条码时,向对应的服务器发送连接请求,以建立会话通道;其中,所述图形条码中包含所述移动终端对应的身份标识、账户信息和业务信息;
通道标识发送模块,用于通过所述会话通道向所述服务器发送通道标识信息;其中,所述通道标识信息中包括所述身份标识,用于指示所述服务器在接收到扫描设备发送的图形条码扫描数据时,根据从所述图形条码扫描数据中提取的身份标识找到所述会话通道,并基于所述会话通道向所述移动终端发送交易验证请求;
交易确认模块,用于在接收到所述服务器发送的所述交易验证请求后,若检测到用户输入的确认操作,则向所述服务器发送确认信息,所述确认信息用于指示所述服务器基于所述账户信息和所述业务信息完成本次交易。
第四方面,本发明实施例提供了一种基于图形条码的交易装置,配置于服务器中,包括:
连接请求接收模块,用于接收移动终端发送的连接请求,并与所述移动终端建立会话通道;其中,所述移动终端在显示图形条码时,向所述服务器发送所述连接请求,所述图形条码中包含所述移动终端对应的身份标识、账户信息和业务信息;
通道标识接收模块,用于接收所述移动终端基于所述会话通道发送的通道标识信息;其中,所述通道标识信息中包括所述身份标识;
交易验证发送模块,用于在接收扫描设备发送的图形条码扫描数据时,根据从所述图形条码扫描数据中提取的身份标识找到所述会话通道,并基于所述会话通道向所述移动终端发送交易验证请求;其中,所述交易验证请求用于指示所述移动终端接收用户输入的确认操作,并返回确认信息;
交易处理模块,用于在接收到所述移动终端返回的确认信息时,根据所述确认信息以及所述账户信息和所述业务信息完成本次交易。
第五方面,本发明实施例提供了一种基于图形条码的交易***,所述***包括移动终端、服务器和扫描设备,其中,所述移动终端包括如本发明实施例第三方面所述的基于图形条码的交易装置,所述服务器包括如本发明实施例第四方面所述的基于图形条码的交易装置。
本发明实施例中提供的基于图形条码的交易方案,移动终端在显示用于交易的包含移动终端对应的身份标识、账户信息和业务信息的图形条码时,向对应的服务器发送连接请求,以建立会话通道并通过该会话通道向服务器发送包含身份标识的通道标识信息,当服务器接收到扫描设备发送的图形条码扫描数据时,根据从图形条码扫描数据中提取的身份标识找到会话通道,并基于会话通道向移动终端发送交易验证请求,移动终端接到交易验证请求后,若检测到用户输入的确认操作,则向服务器发送确认信息,指示服务器基于账户信息和业务信息完成本次交易。通过采用上述技术方案,在交易完成前,服务器需要通过预先建立的会话通道获得移动终端的许可,而用户可根据实际情况控制移动终端是否进行许可,在得到用户的确认后,服务器才会完成交易,避免图形条码被盗用的情况发生,保证交易的安全性。
附图说明
图1为本发明实施例一提供的一种基于图形条码的交易方法的流程示意图;
图2为本发明实施例二提供的另一种基于图形条码的交易方法的流程示意图;
图3为本发明实施例三提供的一种基于二维码的交易方法的流程示意图;
图4为本发明实施例三提供的一种基于二维码的交易方法的交互信令图;
图5为本发明实施例三提供的一种二维码显示界面示意图;
图6为本发明实施例三提供的一种交易内容显示界面示意图;
图7为本发明实施例三提供的一种交易完成结果显示界面示意图;
图8为本发明实施例四提供的一种基于图形条码的交易装置的结构框图;
图9为本发明实施例五提供的一种基于图形条码的交易装置的结构框图;
图10为本发明实施例六提供的一种基于图形条码的交易***的结构框图。
具体实施方式
下面结合附图并通过具体实施方式来进一步说明本发明的技术方案。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
在更加详细地讨论示例性实施例之前应当提到的是,一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各步骤描述成顺序的处理,但是其中的许多步骤可以被并行地、并发地或者同时实施。此外,各步骤的顺序可以被重新安排。当其操作完成时所述处理可以被终止,但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。
实施例一
图1为本发明实施例一提供的一种基于图形条码的交易方法的流程示意图,该方法可适用于交易场景,具体可以由基于图形条码的交易装置执行,其中该装置可由软件和/或硬件实现,一般可集成在移动终端中。如图1所示,该方法包括:
步骤101、显示图形条码,并向对应的服务器发送连接请求,以建立会话通道。
其中,所述图形条码中包含所述移动终端对应的身份标识、账户信息和业务信息。图形条码可包括一维条码和/或二维条码,也可包括其他类型的以一定规律形成的图案。
本发明实施例中,移动终端可以是手机或平板电脑等具备显示屏的移动设备。显示图形条码的操作可以由安装在移动终端中的应用程序(Application,APP)来完成。移动终端对应的服务器可以是为移动终端或所述应用程序提供服务的后台服务器。
示例性的,本发明实施例中的交易并不限于基于货币的交易,还可包括基于其他信息或物品的各种交易,如会场检票场景中基于门票信息的交易,又如单车租赁场景中基于用户个人信用的交易等等。
以会场检票场景为例,用户通过手机上的APP购买了演唱会门票,检票入场的凭证由二维码承载,检票机中设置有二维码扫描设备,若用户手机上显示的二维码被陌生人通过拍摄的方式获取,该陌生人便可利用包含二维码的照片先于用户通过检票机,导致用户无法进入会场,不仅给用户带来了不便,还导致了用户的金钱损失,而本发明实施例的技术方案可避免上述情况的发生。
示例性的,图形条码可以由服务器按照指定生成算法生成,并推送给移动终端,也可由移动终端按照指定生成算法生成。当图形条码由移动终端自身生成时,可在显示图形条码之前,获取移动终端对应的身份标识、账户信息和业务信息,并根据所述身份标识、所述账户信息和所述业务信息生成与本次交易对应的图形条码。其中,移动终端对应的身份标识,可被称为客户端标识(IdentityID),例如,可以是账号(可包括移动终端自身的账号,或者所使用的APP登录的账号等)、移动终端APP特征值及移动终端广告代码(移动终端中设置的开放给广告投放商的代码)等等,当然还可以是其他能够表示用户所使用的移动终端身份的信息,如国际移动设备标识(International Mobile Equipment Identity,IMEI)等。账户信息可包括用于交易的账户的信息,如支付账户、门票账户以及信用账户等等。业务信息(Message),具体可包括本次交易对应的业务的相关信息,如门票信息或消费信息等交易信息。
可选的,本发明实施例中的图形条码可以是动态图形条码,即每隔预设时间间隔更新一次,预设时间间隔可以是1-3分钟,也就是说一个刚刚生成的图形条码的有效期限为预设时间间隔,1-3分钟。
移动终端在显示图形条码开始,图形条码就存在被窃取的可能性,本申请在显示图形条码后,及时与服务器建立会话通道。一般的,基于安全性的考虑,移动终端的网际协议(Internet Protocol,IP)地址是动态变化的,服务器无法主动与移动终端建立会话,而服务器的IP地址一般是静态的,移动终端可通过该静态IP地址找到服务器,并与服务器建立会话通道。可选的,所述会话通道基于长连接或安全超文本传输协议(Hyper TextTransfer Protocol over Secure Socket Layer,HTTPS)建立。优选为采用HTTPS建立,这样设置的好处在于,能够建立加密的会话通道,保证在该会话通道上传输的数据的安全性。
步骤102、通过所述会话通道向所述服务器发送通道标识信息。
其中,所述通道标识信息中包括所述身份标识,用于指示所述服务器在接收到扫描设备发送的图形条码扫描数据时,根据从所述图形条码扫描数据中提取的身份标识找到所述会话通道,并基于所述会话通道向所述移动终端发送交易验证请求。
在会话通道成功建立以后,移动终端可基于该会话通道向服务器发送通道标识信息,以使服务器能够在需要向移动终端发送数据时根据通道标识信息查找到该会话通道。示例性的,所述通道标识信息中包括所述移动终端对应的身份标识。当扫描设备扫描图形条码后,能够得到图形条码扫描数据,并将该扫描数据发送给服务器,服务器在接收到扫描设备发送的图形条码扫描数据时,对图形条码扫描数据进行解析,从中提取身份标识,根据身份标识可以找到之前建立的会话通道,并基于会话通道向移动终端发送交易验证请求,并等待移动终端的回复。
可选的,所述通过所述会话通道向所述服务器发送通道标识信息,包括:采用预设算法对所述业务信息进行处理,得到校验码;其中,所述预设算法包括所述移动终端与所述服务器预先约定的算法;通过所述会话通道向所述服务器发送包含所述身份标识和所述校验码的通道标识信息。相应的,所述通道标识信息用于指示所述服务器在接收到扫描设备发送的图形条码扫描数据时,根据从所述图形条码扫描数据中提取的身份标识获取所述预设算法,根据所获取的预设算法对从所述图形条码扫描数据中提取的业务信息进行处理,得到待验证校验码,根据所述身份标识找到所述会话通道,当所述待验证校验码与所述会话通道对应的校验码一致时,基于所述会话通道向所述移动终端发送交易验证请求。这样设置的好处在于,增加了会话通道的验证环节,能够进一步保证交易安全性。
具体的,采用预设算法对业务信息进行处理,得到校验码,可以包括对message作摘要处理,得到校验码Verify(message),其中的摘要处理可基于消息摘要算法第五版(Message Digest Algorithm,MD5)实现。本发明实施例发送根据业务信息生成的校验码,而非直接发送业务信息的好处在于,能够避免业务信息被恶意获取,保证业务信息的安全性。服务器在解析完图形条码扫描数据后,可以从中提取身份标识和业务信息,根据身份标识找到与移动终端约定好的算法,对业务信息进行处理,得到待验证校验码,根据身份标识找到会话通道,再根据待验证校验码与该会话通道对应的校验码进行比对,若一致,则说明会话通道无误,可基于该会话通道向移动终端发送交易验证请求。
步骤103、在接收到所述服务器发送的所述交易验证请求后,若检测到用户输入的确认操作,则向所述服务器发送确认信息。
其中,所述确认信息用于指示所述服务器基于所述账户信息和所述业务信息完成本次交易。
示例性的,移动终端接收到服务器发送的交易验证请求后,可采用语音或文字等方式对用户进行提示,提醒用户移动终端上显示的图形条码已被扫描设备扫描,由用户确认扫描过程用户是否参与。若用户已参与,说明是用户主动让扫描设备扫描手持的图形条码,交易正常,用户可输入确认操作;若用户未参与扫描,说明用户的图形条码已被他人盗用,交易非法,用户可通过输入取消操作来阻止交易的继续,保障自身权益。若用户认可当前交易,输入了确认操作,移动终端会根据该确认操作向服务器发送确认信息,服务器收到确认信息后,确认交易正常,便可根据账户信息和业务信息完成本次交易。
示例性的,移动终端在接收到所述服务器发送的所述交易验证请求后,还包括:根据所述交易验证请求显示对应的交易内容。交易内容可包括本次交易的细节,以货币交易为例,可包括交易金额,交易物品,收款方等等,方便用户对本次交易进行核实。
可选的,移动终端在接收到服务器发送的所述交易验证请求后,可以在预设时长内判断是否检测到用户输入的确认操作,预设时长例如可以是1分钟,若未检测到,则向服务器返回取消信息,该取消信息用于指示服务器阻止本次交易。此外,若在预设时长内检测到用户输入的取消操作,也可向服务器返回取消消息,用于指示服务器阻止本次交易。
本发明实施例中提供的基于图形条码的交易方法,移动终端在显示用于交易的包含移动终端对应的身份标识、账户信息和业务信息的图形条码时,向对应的服务器发送连接请求,以建立会话通道并通过该会话通道向服务器发送包含身份标识的通道标识信息,当服务器接收到扫描设备发送的图形条码扫描数据时,根据从图形条码扫描数据中提取的身份标识找到会话通道,并基于会话通道向移动终端发送交易验证请求,移动终端接到交易验证请求后,若检测到用户输入的确认操作,则向服务器发送确认信息,指示服务器基于账户信息和业务信息完成本次交易。通过采用上述技术方案,在交易完成前,服务器需要通过预先建立的会话通道获得移动终端的许可,而用户可根据实际情况控制移动终端是否进行许可,在得到用户的确认后,服务器才会完成交易,避免图形条码被盗用的情况发生,保证交易的安全性。
实施例二
图2为本发明实施例二提供的另一种基于图形条码的交易方法的流程示意图,该方法可适用于交易场景,具体可以由基于图形条码的交易装置执行,其中该装置可由软件和/或硬件实现,一般可集成在服务器中。如图2所示,该方法包括:
步骤201、接收移动终端发送的连接请求,并与所述移动终端建立会话通道。
其中,所述移动终端在显示图形条码时,向所述服务器发送所述连接请求,所述图形条码中包含所述移动终端对应的身份标识、账户信息和业务信息;
步骤202、接收所述移动终端基于所述会话通道发送的通道标识信息。
其中,所述通道标识信息中包括所述身份标识。
步骤203、在接收扫描设备发送的图形条码扫描数据时,根据从所述图形条码扫描数据中提取的身份标识找到所述会话通道,并基于所述会话通道向所述移动终端发送交易验证请求。
其中,所述交易验证请求用于指示所述移动终端接收用户输入的确认操作,并返回确认信息。
可选的,服务器在解析图形条码扫描数据之后,还可先与业务信息对应的业务服务器进行数据校验,若校验成功,再进行下面的操作。
步骤204、在接收到所述移动终端返回的确认信息时,根据所述确认信息以及所述账户信息和所述业务信息完成本次交易。
可选的,所述通道标识信息中还包括校验码,所述校验码由所述移动终端采用与所述服务器预先约定的预设算法对所述业务信息进行处理后得到。所述根据从所述图形条码扫描数据中提取的身份标识找到所述会话通道,并基于所述会话通道向所述移动终端发送交易验证请求,包括:根据从所述图形条码扫描数据中提取的身份标识获取所述预设算法;根据所获取的预设算法对从所述图形条码扫描数据中提取的业务信息进行处理,得到待验证校验码;根据所述身份标识找到所述会话通道,当所述待验证校验码与所述会话通道对应的校验码一致时,基于所述会话通道向所述移动终端发送交易验证请求。
本发明实施例中提供的方法可以与本发明实施例一中提供的方法相对应,具体的技术细节可参照实施例一中的相应描述,此处不再赘述。
本发明实施例提供的基于图形条码的交易方法,在交易完成前,服务器需要通过预先建立的会话通道获得移动终端的许可,而用户可根据实际情况控制移动终端是否进行许可,在得到用户的确认后,服务器才会完成交易,避免图形条码被盗用的情况发生,保证交易的安全性。
实施例三
下面以基于二维码的扫码支付场景为例,对移动终端、服务器以及扫描设备之间的交互流程进行介绍。图3为本发明实施例三提供的一种基于二维码的交易方法的流程示意图,图4为本发明实施例三提供的一种基于二维码的交易方法的交互信令图,可结合图3和图4理解本发明实施例提供的技术方案。
如图3所示,该方法包括以下步骤:
1、手机(APP)生成动态二维码(包含IdentityID和message),同时向服务器(Server)发送连接请求,建立加密会话通道,向服务器发送IdentityID和Verify(message)。
图5为本发明实施例三提供的一种二维码显示界面示意图,在手机生成二维码后,在手机的屏幕上进行显示。
2、扫码设备扫描二维码,并将扫描数据送至服务器解析。
3、服务器收到扫描数据后解析数据,并和业务服务器数据校验,校验成功后计算出Verify(message),并根据其中的IdentityID找到对应的会话请求并对比Verify(message),对比通过后返回需要用户确认的确认内容。
4、手机APP收到服务器的确认内容,界面弹出对话框展现本次交易内容,并要求用户手动确认。
图6为本发明实施例三提供的一种交易内容显示界面示意图,该界面上可以显示用户名称(USER)、本次交易的细节信息(MESSAGE)以及交易金额(MONEY),并在界面下方设置确认按钮,若用户认可本次交易,则可点击“确认交易”。
5、用户确认后手机向服务器返回确认信息。
6、服务器收到确认信息后交易完成。
交易完成后,可以向移动终端返回交易完成结果。图7为本发明实施例三提供的一种交易完成结果显示界面示意图,具体可以包含显示用户名称(USER)、交易时间(TIME)、交易金额(MONEY)以及本次交易的细节信息(MESSAGE)等。
本发明实施例提供的基于二维码的交易方法,加入人工确认的环节,杜绝了二维码被复制、重放以及伪造利用的情况发生,保证了交易的安全性,同时也有效保护用户的个人信息安全和财产安全。
实施例三
图8为本发明实施例四提供的一种基于图形条码的交易装置的结构框图,该装置可由软件和/或硬件实现,一般集成在移动终端中,可通过执行基于图形条码的交易方法来进行交易。如图8所示,该装置包括:
条码显示模块801,用于显示图形条码;
通道建立模块802,用于在显示图形条码时,向对应的服务器发送连接请求,以建立会话通道;其中,所述图形条码中包含所述移动终端对应的身份标识、账户信息和业务信息;
通道标识发送模块803,用于通过所述会话通道向所述服务器发送通道标识信息;其中,所述通道标识信息中包括所述身份标识,用于指示所述服务器在接收到扫描设备发送的图形条码扫描数据时,根据从所述图形条码扫描数据中提取的身份标识找到所述会话通道,并基于所述会话通道向所述移动终端发送交易验证请求;
交易确认模块804,用于在接收到所述服务器发送的所述交易验证请求后,若检测到用户输入的确认操作,则向所述服务器发送确认信息,所述确认信息用于指示所述服务器基于所述账户信息和所述业务信息完成本次交易。
本发明实施例提供的基于图形条码的交易装置,移动终端在显示用于交易的包含移动终端对应的身份标识、账户信息和业务信息的图形条码时,向对应的服务器发送连接请求,以建立会话通道并通过该会话通道向服务器发送包含身份标识的通道标识信息,当服务器接收到扫描设备发送的图形条码扫描数据时,根据从图形条码扫描数据中提取的身份标识找到会话通道,并基于会话通道向移动终端发送交易验证请求,移动终端接到交易验证请求后,若检测到用户输入的确认操作,则向服务器发送确认信息,指示服务器基于账户信息和业务信息完成本次交易。通过采用上述技术方案,在交易完成前,服务器需要通过预先建立的会话通道获得移动终端的许可,而用户可根据实际情况控制移动终端是否进行许可,在得到用户的确认后,服务器才会完成交易,避免图形条码被盗用的情况发生,保证交易的安全性。
在上述实施例的基础上,所述通道标识发送模块包括:
校验码生成单元,用于采用预设算法对所述业务信息进行处理,得到校验码;其中,所述预设算法包括所述移动终端与所述服务器预先约定的算法;
通道标识发送单元,用于通过所述会话通道向所述服务器发送包含所述身份标识和所述校验码的通道标识信息;
相应的,所述通道标识信息用于指示所述服务器在接收到扫描设备发送的图形条码扫描数据时,根据从所述图形条码扫描数据中提取的身份标识获取所述预设算法,根据所获取的预设算法对从所述图形条码扫描数据中提取的业务信息进行处理,得到待验证校验码,根据所述身份标识找到所述会话通道,当所述待验证校验码与所述会话通道对应的校验码一致时,基于所述会话通道向所述移动终端发送交易验证请求。
在上述实施例的基础上,该装置还可包括:
交易内容显示模块,用于在接收到所述服务器发送的所述交易验证请求后,根据所述交易验证请求显示对应的交易内容。
在上述实施例的基础上,该装置还可包括:
信息获取模块,用于在所述显示图形条码之前,获取所述移动终端对应的身份标识、账户信息和业务信息;
图形条码生成模块,用于根据所述身份标识、所述账户信息和所述业务信息生成与本次交易对应的图形条码。
在上述实施例的基础上,所述会话通道基于长连接或安全超文本传输协议HTTPS建立。
实施例五
图9为本发明实施例五提供的一种基于图形条码的交易装置的结构框图,该装置可由软件和/或硬件实现,一般集成在服务器中,可通过执行基于图形条码的交易方法来进行交易。如图9所示,该装置包括:
连接请求接收模块901,用于接收移动终端发送的连接请求,并与所述移动终端建立会话通道;其中,所述移动终端在显示图形条码时,向所述服务器发送所述连接请求,所述图形条码中包含所述移动终端对应的身份标识、账户信息和业务信息;
通道标识接收模块902,用于接收所述移动终端基于所述会话通道发送的通道标识信息;其中,所述通道标识信息中包括所述身份标识;
交易验证发送模块903,用于在接收扫描设备发送的图形条码扫描数据时,根据从所述图形条码扫描数据中提取的身份标识找到所述会话通道,并基于所述会话通道向所述移动终端发送交易验证请求;其中,所述交易验证请求用于指示所述移动终端接收用户输入的确认操作,并返回确认信息;
交易处理模块904,用于在接收到所述移动终端返回的确认信息时,根据所述确认信息以及所述账户信息和所述业务信息完成本次交易。
本发明实施例提供的基于图形条码的交易装置,在交易完成前,服务器需要通过预先建立的会话通道获得移动终端的许可,而用户可根据实际情况控制移动终端是否进行许可,在得到用户的确认后,服务器才会完成交易,避免图形条码被盗用的情况发生,保证交易的安全性。
实施例六
图10为本发明实施例六提供的一种基于图形条码的交易***的结构框图,所述***包括移动终端1001、服务器1002和扫描设备1003。
其中,所述移动终端包括本发明实施例提供的配置于移动终端中的基于图形条码的交易装置,所述服务器包括本发明实施例提供的配置于服务器中的基于图形条码的交易装置。
本发明实施例提供的基于图形条码的交易***,在交易完成前,服务器需要通过预先建立的会话通道获得移动终端的许可,而用户可根据实际情况控制移动终端是否进行许可,在得到用户的确认后,服务器才会完成交易,避免图形条码被盗用的情况发生,保证交易的安全性。
上述实施例中提供的基于图形条码的交易装置及***可执行本发明相应实施例所提供的基于图形条码的交易方法,具备执行相应方法的功能模块和有益效果。未在上述实施例中详尽描述的技术细节,可参见本发明相应实施例所提供的基于图形条码的交易方法。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (10)
1.一种基于图形条码的交易方法,应用于移动终端,其特征在于,包括:
显示图形条码,并向对应的服务器发送连接请求,以建立会话通道;其中,所述图形条码中包含所述移动终端对应的身份标识、账户信息和业务信息;
通过所述会话通道向所述服务器发送通道标识信息;其中,所述通道标识信息中包括所述身份标识,用于指示所述服务器在接收到扫描设备发送的图形条码扫描数据时,根据从所述图形条码扫描数据中提取的身份标识找到所述会话通道,并基于所述会话通道向所述移动终端发送交易验证请求;
在接收到所述服务器发送的所述交易验证请求后,若检测到用户输入的确认操作,则向所述服务器发送确认信息,所述确认信息用于指示所述服务器基于所述账户信息和所述业务信息完成本次交易。
2.根据权利要求1所述的方法,其特征在于,所述通过所述会话通道向所述服务器发送通道标识信息,包括:
采用预设算法对所述业务信息进行处理,得到校验码;其中,所述预设算法包括所述移动终端与所述服务器预先约定的算法;
通过所述会话通道向所述服务器发送包含所述身份标识和所述校验码的通道标识信息;
相应的,所述通道标识信息用于指示所述服务器在接收到扫描设备发送的图形条码扫描数据时,根据从所述图形条码扫描数据中提取的身份标识获取所述预设算法,根据所获取的预设算法对从所述图形条码扫描数据中提取的业务信息进行处理,得到待验证校验码,根据所述身份标识找到所述会话通道,当所述待验证校验码与所述会话通道对应的校验码一致时,基于所述会话通道向所述移动终端发送交易验证请求。
3.根据权利要求1所述的方法,其特征在于,所述在接收到所述服务器发送的所述交易验证请求后,还包括:
根据所述交易验证请求显示对应的交易内容。
4.根据权利要求1所述的方法,其特征在于,在所述显示图形条码之前,还包括:
获取所述移动终端对应的身份标识、账户信息和业务信息;
根据所述身份标识、所述账户信息和所述业务信息生成与本次交易对应的图形条码。
5.根据权利要求1-4任一所述的方法,其特征在于,所述会话通道基于长连接或安全超文本传输协议HTTPS建立。
6.一种基于图形条码的交易方法,应用于服务器,其特征在于,包括:
接收移动终端发送的连接请求,并与所述移动终端建立会话通道;其中,所述移动终端在显示图形条码时,向所述服务器发送所述连接请求,所述图形条码中包含所述移动终端对应的身份标识、账户信息和业务信息;
接收所述移动终端基于所述会话通道发送的通道标识信息;其中,所述通道标识信息中包括所述身份标识;
在接收扫描设备发送的图形条码扫描数据时,根据从所述图形条码扫描数据中提取的身份标识找到所述会话通道,并基于所述会话通道向所述移动终端发送交易验证请求;其中,所述交易验证请求用于指示所述移动终端接收用户输入的确认操作,并返回确认信息;
在接收到所述移动终端返回的确认信息时,根据所述确认信息以及所述账户信息和所述业务信息完成本次交易。
7.根据权利要求6所述的方法,其特征在于,所述通道标识信息中还包括校验码,所述校验码由所述移动终端采用与所述服务器预先约定的预设算法对所述业务信息进行处理后得到;
所述根据从所述图形条码扫描数据中提取的身份标识找到所述会话通道,并基于所述会话通道向所述移动终端发送交易验证请求,包括:
根据从所述图形条码扫描数据中提取的身份标识获取所述预设算法;
根据所获取的预设算法对从所述图形条码扫描数据中提取的业务信息进行处理,得到待验证校验码;
根据所述身份标识找到所述会话通道,当所述待验证校验码与所述会话通道对应的校验码一致时,基于所述会话通道向所述移动终端发送交易验证请求。
8.一种基于图形条码的交易装置,配置于移动终端中,其特征在于,包括:
条码显示模块,用于显示图形条码;
通道建立模块,用于在显示图形条码时,向对应的服务器发送连接请求,以建立会话通道;其中,所述图形条码中包含所述移动终端对应的身份标识、账户信息和业务信息;
通道标识发送模块,用于通过所述会话通道向所述服务器发送通道标识信息;其中,所述通道标识信息中包括所述身份标识,用于指示所述服务器在接收到扫描设备发送的图形条码扫描数据时,根据从所述图形条码扫描数据中提取的身份标识找到所述会话通道,并基于所述会话通道向所述移动终端发送交易验证请求;
交易确认模块,用于在接收到所述服务器发送的所述交易验证请求后,若检测到用户输入的确认操作,则向所述服务器发送确认信息,所述确认信息用于指示所述服务器基于所述账户信息和所述业务信息完成本次交易。
9.一种基于图形条码的交易装置,配置于服务器中,其特征在于,包括:
连接请求接收模块,用于接收移动终端发送的连接请求,并与所述移动终端建立会话通道;其中,所述移动终端在显示图形条码时,向所述服务器发送所述连接请求,所述图形条码中包含所述移动终端对应的身份标识、账户信息和业务信息;
通道标识接收模块,用于接收所述移动终端基于所述会话通道发送的通道标识信息;其中,所述通道标识信息中包括所述身份标识;
交易验证发送模块,用于在接收扫描设备发送的图形条码扫描数据时,根据从所述图形条码扫描数据中提取的身份标识找到所述会话通道,并基于所述会话通道向所述移动终端发送交易验证请求;其中,所述交易验证请求用于指示所述移动终端接收用户输入的确认操作,并返回确认信息;
交易处理模块,用于在接收到所述移动终端返回的确认信息时,根据所述确认信息以及所述账户信息和所述业务信息完成本次交易。
10.一种基于图形条码的交易***,其特征在于,所述***包括移动终端、服务器和扫描设备,其中,所述移动终端包括如权利要求8所述的基于图形条码的交易装置,所述服务器包括如权利要求9所述的基于图形条码的交易装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810047861.3A CN108154362B (zh) | 2018-01-18 | 2018-01-18 | 基于图形条码的交易方法、装置及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810047861.3A CN108154362B (zh) | 2018-01-18 | 2018-01-18 | 基于图形条码的交易方法、装置及*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108154362A true CN108154362A (zh) | 2018-06-12 |
| CN108154362B CN108154362B (zh) | 2021-05-18 |
Family
ID=62461825
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810047861.3A Active CN108154362B (zh) | 2018-01-18 | 2018-01-18 | 基于图形条码的交易方法、装置及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108154362B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109214166A (zh) * | 2018-08-20 | 2019-01-15 | 阿里巴巴集团控股有限公司 | 智能设备授权控制方法及*** |
| CN109447625A (zh) * | 2018-10-19 | 2019-03-08 | 视联动力信息技术股份有限公司 | 一种二维码支付方法及*** |
| CN109977719A (zh) * | 2019-03-26 | 2019-07-05 | 李建胜 | 一种二维码led信息*** |
| CN110737325A (zh) * | 2018-07-19 | 2020-01-31 | 杭州大穿越旅游策划有限公司 | 交互式操作设施 |
| CN113159760A (zh) * | 2021-05-26 | 2021-07-23 | 中国银行股份有限公司 | 一种标识显示方法及装置 |
| CN113285987A (zh) * | 2021-05-08 | 2021-08-20 | 北京京东振世信息技术有限公司 | 用于发送信息的方法和装置 |
| CN114219055A (zh) * | 2021-12-14 | 2022-03-22 | 平安壹钱包电子商务有限公司 | 一种条码生成方法、条码验证方法及支付*** |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020190128A1 (en) * | 2001-06-18 | 2002-12-19 | Adam Levine | Scanner pairing in a bluetooth POS network |
| CN101625779A (zh) * | 2008-07-11 | 2010-01-13 | 深圳富泰宏精密工业有限公司 | 移动终端及通过该移动终端进行***消费的方法 |
| CN205788270U (zh) * | 2016-01-11 | 2016-12-07 | 深圳市安普盛科技有限公司 | 一种商品条码扫描装置、商品防伪及验证*** |
| CN106657166A (zh) * | 2017-03-09 | 2017-05-10 | 腾讯科技(深圳)有限公司 | 一种身份验证的方法、终端设备以及服务器 |
| CN106878018A (zh) * | 2016-12-30 | 2017-06-20 | 腾讯科技(深圳)有限公司 | 操作验证方法及装置 |
-
2018
- 2018-01-18 CN CN201810047861.3A patent/CN108154362B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020190128A1 (en) * | 2001-06-18 | 2002-12-19 | Adam Levine | Scanner pairing in a bluetooth POS network |
| CN101625779A (zh) * | 2008-07-11 | 2010-01-13 | 深圳富泰宏精密工业有限公司 | 移动终端及通过该移动终端进行***消费的方法 |
| CN205788270U (zh) * | 2016-01-11 | 2016-12-07 | 深圳市安普盛科技有限公司 | 一种商品条码扫描装置、商品防伪及验证*** |
| CN106878018A (zh) * | 2016-12-30 | 2017-06-20 | 腾讯科技(深圳)有限公司 | 操作验证方法及装置 |
| CN106657166A (zh) * | 2017-03-09 | 2017-05-10 | 腾讯科技(深圳)有限公司 | 一种身份验证的方法、终端设备以及服务器 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110737325A (zh) * | 2018-07-19 | 2020-01-31 | 杭州大穿越旅游策划有限公司 | 交互式操作设施 |
| CN109214166A (zh) * | 2018-08-20 | 2019-01-15 | 阿里巴巴集团控股有限公司 | 智能设备授权控制方法及*** |
| CN109447625A (zh) * | 2018-10-19 | 2019-03-08 | 视联动力信息技术股份有限公司 | 一种二维码支付方法及*** |
| CN109977719A (zh) * | 2019-03-26 | 2019-07-05 | 李建胜 | 一种二维码led信息*** |
| CN113285987A (zh) * | 2021-05-08 | 2021-08-20 | 北京京东振世信息技术有限公司 | 用于发送信息的方法和装置 |
| CN113159760A (zh) * | 2021-05-26 | 2021-07-23 | 中国银行股份有限公司 | 一种标识显示方法及装置 |
| CN114219055A (zh) * | 2021-12-14 | 2022-03-22 | 平安壹钱包电子商务有限公司 | 一种条码生成方法、条码验证方法及支付*** |
| CN114219055B (zh) * | 2021-12-14 | 2024-04-05 | 平安壹钱包电子商务有限公司 | 一种条码生成方法、条码验证方法及支付*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108154362B (zh) | 2021-05-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108154362A (zh) | 基于图形条码的交易方法、装置及*** | |
| CN100588156C (zh) | 用于提供电子消息认征的方法和装置 | |
| CN103929402B (zh) | 敏感操作验证方法、终端设备、服务器和验证*** | |
| CN106899570B (zh) | 二维码的处理方法、装置及*** | |
| CN105243313B (zh) | 用于对验证令牌的任何时候确认的方法 | |
| CN104767613B (zh) | 签名验证方法、装置及*** | |
| CN103825734B (zh) | 敏感操作验证方法、终端设备、服务器和验证*** | |
| CN104836780B (zh) | 数据交互方法、验证终端、服务器和*** | |
| CN107798531B (zh) | 电子支付方法及*** | |
| CN108292334A (zh) | 无线生物特征识别认证***和方法 | |
| CN103415858A (zh) | 移动应用条形码识别方法和*** | |
| CN106411950B (zh) | 基于区块链交易id的认证方法、装置及*** | |
| CN101340294A (zh) | 一种密码键盘装置及其实现方法 | |
| CN202771476U (zh) | 一种安全认证*** | |
| CN110535648A (zh) | 电子凭证生成及验证和密钥控制方法、装置、***和介质 | |
| CN109559136B (zh) | 信息管理***及方法 | |
| CN109615402A (zh) | 基于区块链技术的产品质量追溯防伪*** | |
| CN107248084A (zh) | 票务安全管理方法及装置 | |
| US20220156753A1 (en) | End-to-End Product Authentication Technique | |
| US20210174373A1 (en) | Ticket validity confirmation device, method, and program | |
| WO2000039958A1 (en) | Method and system for implementing a digital signature | |
| CN102664736A (zh) | 电子密码生成方法、装置和设备以及电子密码认证*** | |
| CN110022350A (zh) | 客户端注册及注册信息的处理方法和装置 | |
| CN111091430B (zh) | 一种开票二维码处理方法及*** | |
| CN104753940B (zh) | 一种开具***的方法、普通***自助服务终端及服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |