CN109167666A - 验证码生成、解密、移动支付方法和装置 - Google Patents

验证码生成、解密、移动支付方法和装置 Download PDF

Info

Publication number
CN109167666A
CN109167666A CN201811014612.0A CN201811014612A CN109167666A CN 109167666 A CN109167666 A CN 109167666A CN 201811014612 A CN201811014612 A CN 201811014612A CN 109167666 A CN109167666 A CN 109167666A
Authority
CN
China
Prior art keywords
identifying code
code
current time
character string
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201811014612.0A
Other languages
English (en)
Inventor
谭志红
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jianlian Technology (Guangdong) Co.,Ltd.
Original Assignee
Shenzhen Zhongyi Weirong Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Zhongyi Weirong Technology Co Ltd filed Critical Shenzhen Zhongyi Weirong Technology Co Ltd
Priority to CN201811014612.0A priority Critical patent/CN109167666A/zh
Publication of CN109167666A publication Critical patent/CN109167666A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • G06F21/445Program or device authentication by mutual authentication, e.g. between devices or programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3274Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being displayed on the M-device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0872Generation of secret information including derivation or calculation of cryptographic keys or passwords using geo-location information, e.g. location data, time, relative position or proximity to other entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2133Verifying human interaction, e.g., Captcha
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Software Systems (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Signal Processing (AREA)
  • Finance (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种验证码生成、验证码解密、移动支付方法和装置,其中所述验证码生成方法包括:获取当前时间;按照预定格式将所述当前时间转换为字符串;根据所述字符串生成密钥;根据所述密钥对至少包括用户识别码的数据进行加密以生成验证码。

Description

验证码生成、解密、移动支付方法和装置
技术领域
本发明涉及移动互联网技术领域,具体涉及一种验证码生成、验证码解密、移动支付方法和装置。
背景技术
在移动互联网领域,验证码被广泛应用于需要进行身份验证的各种场景中,特别是应用到移动支付场景中。验证码可以是加密的字符串或是二维码,在移动支付场景中惯常使用的是二维码。在利用二维码进行移动支付过程中,消费者利用手机等用户终端生成二维码,商户对该二维码进行扫码并将其发送到服务器端进行验证,服务器验证通过后就可以便捷地完成结算。
验证码可以是静态验证码或动态验证码,同样地,二维码也有静态二维码和动态二维码两种,静态二维码的图像不会改变,安全性较低,目前常见的支付场景采用的是动态二维码。现有的一种生成动态二维码的方法是,仅服务器端有密钥和加密算法,服务器根据该密钥和加密算法生成一定数量的二维码,并下发给手机等用户终端,用户终端会依次展示这些二维码,如果服务器在预定时间之内收到这些支付二维码的验证请求,则验证通过,如果超出该预定时间则验证失败,无法完成支付,由于动态二维码仅在一段时间内有效,因而提高了支付安全性。
然而在上述方案中,用户终端必须在有网络连接的情况下才能接收到服务器下发的二维码,但是在移动通信网络状况较差甚至无网络信号的情况下,由于无法获得服务器下发的二维码,无法进行移动支付。
发明内容
有鉴于此,本发明实施例提供了一种验证码生成、验证码解密、移动支付方法和装置,以解决在离线状态下不能生成动态验证码的问题。
根据第一方面,本发明实施例提供了一种验证码生成方法,包括:获取当前时间;按照预定格式将所述当前时间转换为字符串;根据所述字符串生成密钥;根据所述密钥对至少包括用户识别码的数据进行加密以生成验证码。
根据第二方面,本发明实施例提供了一种验证码生成方法,包括:获取当前时间;按照预定格式将所述当前时间转换为字符串;对所述字符串进行预处理;根据经预处理后的字符串生成密钥;根据所述密钥对至少包括用户识别码的数据进行加密以生成验证码。
可选地,所述对所述字符串进行预处理的步骤用于调整所述验证码的更新频率。
可选地,所述用户识别码是用户终端的标识码。
可选地,所述根据所述密钥对至少包括用户识别码的数据进行加密以生成验证码,包括:根据所述密钥对至少包括用户识别码的数据进行加密以生成密文;将所述密文转换为二维码作为验证码。
根据第三方面,本发明实施例提供了一种验证码解密方法,包括:在接收到验证码时获取当前时间;按照预定格式将所述当前时间转换为字符串;根据所述字符串生成密钥;根据所述密钥对所述验证码进行解密。
根据第四方面,本发明实施例提供了一种验证码解密方法,包括:在接收到验证码时获取当前时间;按照预定格式将所述当前时间转换为字符串;对所述字符串进行预处理;根据经预处理后的字符串生成密钥;根据所述密钥对所述验证码进行解密。
可选地,所述验证码是二维码,所述根据所述密钥对所述验证码进行解密包括:将所述二维码转化为密文;根据所述密钥对所述密文进行解密。
根据第五方面,本发明实施例提供了一种移动支付方法,包括:根据上述第三或第四方面的验证码解密方法对接收到的验证码进行解密,其中所述验证码中包括加密的用户识别码;根据解密得到的用户识别码完成移动支付。
可选地,所述用户识别码是用户终端的标识码,所述根据解密得到的用户识别码完成结算,包括:根据所述用户终端的标识码在数据库中查找对应的用户账户信息;在所述用户账户信息所对应的用户账户中完成结算。
根据第六方面,本发明实施例提供了一种验证码生成装置,包括:获取单元,用于获取当前时间;转换单元,用于按照预定格式将所述当前时间转换为字符串;密钥单元,用于根据所述字符串生成密钥;加密单元,用于根据所述密钥对至少包括用户识别码的数据进行加密以生成验证码。
根据第七方面,本发明实施例提供了一种验证码生成装置,包括:获取单元,用于获取当前时间;转换单元,用于按照预定格式将所述当前时间转换为字符串;预处理单元,用于对所述字符串进行预处理;密钥单元,用于根据所述字符串生成密钥;加密单元,用于根据所述密钥对至少包括用户识别码的数据进行加密以生成验证码。
根据第八方面,本发明实施例提供了一种验证码解密装置,包括:获取单元,用于在接收到验证码时获取当前时间;转换单元,用于按照预定格式将所述当前时间转换为字符串;密钥单元,用于根据所述字符串生成密钥;解密单元,用于根据所述密钥对所述验证码进行解密。
根据第九方面,本发明实施例提供了一种验证码解密装置,包括:获取单元,用于在接收到验证码时获取当前时间;转换单元,用于按照预定格式将所述当前时间转换为字符串;预处理单元,用于对所述字符串进行预处理;密钥单元,用于根据所述字符串生成密钥;解密单元,用于根据所述密钥对所述验证码进行解密。
根据第十方面,本发明实施例提供了一种移动支付装置,包括:根据上述第八或第九方面的验证码解密装置,用于对接收到的验证码进行解密,其中所述验证码中包括加密的用户识别码;支付单元,用于根据解密得到的用户识别码完成移动支付。
根据第十一方面,本发明实施例提供了一种用户终端,包括:存储器和处理器,所述存储器和所述处理器之间互相通信连接,所述存储器中存储有计算机指令,所述处理器通过执行所述计算机指令,从而执行上述第一或第二方面的验证码生成方法。
根据第十二方面,本发明实施例提供了一种服务器,包括:存储器和处理器,所述存储器和所述处理器之间互相通信连接,所述存储器中存储有计算机指令,所述处理器通过执行所述计算机指令,从而执行上述第三或第四方面的验证码解密方法或者上述第五方面的移动支付方法。
根据第十三方面,本发明实施例提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使所述计算机执行上述第一或第二方面的验证码生成方法、上述第三或第四方面的验证码解密方法或者上述第五方面的移动支付方法。
在根据本发明实施例的验证码生成、验证码解密、移动支付方法和装置中,用户终端根据当前时间生成密钥,并根据该密钥对至少包括用户识别码的数据进行加密以生成验证码,从而实现了在离线状态下生成动态验证码,用户终端在不同时间生成的验证码是不同的,且生成的验证码仅在一段时间内有效,因此极大提高了移动支付的安全性。
附图说明
通过参考附图会更加清楚的理解本发明的特征和优点,附图是示意性的而不应理解为对本发明进行任何限制,在附图中:
图1示出了根据本发明实施例的验证码生成方法的流程图;
图2示出了根据本发明另一实施例的验证码生成方法的流程图;
图3示出了根据本发明实施例的验证码解密方法的流程图;
图4示出了根据本发明另一实施例的验证码解密方法的流程图;
图5示出了根据本发明实施例的移动支付方法的流程图;
图6示出了根据本发明实施例的验证码生成装置的示意图;
图7示出了根据本发明另一实施例的验证码生成装置的示意图;
图8示出了根据本发明实施例的验证码解密装置的示意图;
图9示出了根据本发明另一实施例的验证码解密装置的示意图;
图10示出了根据本发明实施例的移动支付装置的示意图;
图11示出了根据本发明实施例的用户终端、服务器的示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1示出了根据本发明实施例的验证码生成方法,通过该方法,诸如手机等用户终端可以在移动通信网络状况较差甚至无网络信号的情况下生成诸如动态二维码的动态验证码,而商户通常采用有线网络或是WLAN,一般情况下是能够在线的,可以将用户终端生成的验证码发送到服务器端进行验证。如图1所述,该方法可以包括:
S11.获取当前时间。
用户终端即使在离线状态下,也可以得到***的当前时间,该当前时间例如可以包含日期和时刻信息。
S12.按照预定格式将当前时间转换为字符串。
在获取了当前时间之后,可以按照预定格式将当前时间转换为字符串,该预定格式是预先下发到用户终端和服务器端的。例如可以用YYYY表示当前年,MM表示当前月,DD表示当前日,HH表示当前小时,MI表示当前分,SS表示当前秒,则当前时间可以用YYYYMMDDHHMISS的字符串来表示。但是本发明并不限于此,该预定格式可以包括当前年、月、日、小时、分、秒中的一个或多个;并且年、月、日、小时、分、秒的顺序也可以是任意的。
在本实施例中,假定用户终端和服务器端采用的预定格式为MIHH,如果当前时间为09点00分01秒,则根据预定格式将当前时间转换的字符串为0009;由于网络传输通常存在一定时间的延迟,假定服务器端进行验证的时间为09点00分08秒,则按照相同预定格式,则服务器端所得到的字符串也为0009,用户终端和服务器得到相同的字符串。
S13.根据字符串生成密钥。
利用第一算法对该字符串进行处理,生成密钥。该第一算法是预先下发到用户终端和服务器端的,该第一算法不做限定,可以是任意可行的算法。用户终端和服务器端均会执行该步骤,如上文所述,由于用户终端和服务器端所得到的字符串均为0009,因此按照相同的第一算法,用户终端和服务器端所生成的密钥也是相同的。
S14.根据该密钥对至少包括用户识别码的数据进行加密以生成验证码。
根据该密钥利用第二算法对用户识别码等信息进行加密以生成密文。可以直接将所生成的密文作为验证码,也可以将该密文转换为二维码来作为验证码。同样地,该第二算法也是预先下发到用户终端和服务器端的,该第二算法也不做任何限制,可以是任意可行的算法。
在移动支付场景中,用户可以将按上述方法步骤生成的二维码出示给商户,商户扫码将该二维码发送给服务器端,如上文所述,当服务器端进行验证的时间为09点00分08秒,则服务器端根据相同的密钥和相同的第三算法,能够对该二维码进行解密,从而完成移动支付操作;而假如服务器端接收到该二维码的时间为09点01分01秒,服务器端所得到的字符串则为0109,不同于用户终端所得到的字符串,虽然采用相同的第二算法,但是服务器端所得到的密钥与用户终端是不同的,从而不能对该二维码进行解密,因此上述方法步骤得到的验证码仅在1分钟内有效,超过该时间则失效,提升了移动支付安全性。
通过上述步骤,用户终端根据当前时间生成密钥,并根据该密钥对至少包括用户识别码的数据进行加密以生成验证码,从而实现了在离线状态下生成动态验证码,用户终端在不同时间生成的验证码是不同的,且生成的验证码仅在一段时间内有效,因此极大提高了移动支付的安全性。
图2示出了根据本发明另一实施例的验证码生成方法,如图2所述,该方法可以包括:
S21.获取当前时间,具体参见步骤S11所述。
S22.按照预定格式将当前时间转换为字符串,具体参见步骤S12所述。
S23.对该字符串进行预处理。
利用第三算法对该字符串进行预处理,该第三算法是预先下发到用户终端和服务器端的,该第三算法不做限定,可以是任意可行的算法。通过该第三算法例如可以调整验证码更新频率。
具体而言,假定用户终端和服务器端事先约定好的当前时间组成的字符串格式为SSMIHH,例如可以规定该第三算法是删除字符串中表示秒的字符位,这样经过预处理后的字符串变成了MIHH,这样在09点00分00秒至09点00分59秒之间的时间,在经过预处理后都变成了0009,这样字符串每经过1分钟就会发生一次变化,导致最后得到的验证码也是每经过1分钟就会发生一次变化,所以验证码更新频率为每分钟更新一次;再例如可以规定该第三算法是删除字符串中表示秒的字符位且对表示分的字符个位在0-4之间计为0、在5-9之间计为5,这样在09点00分00秒至09点04分59秒之间的时间,在经过预处理后都变成了0009,而在在09点05分00秒至09点09分59秒之间的时间,在经过预处理后都变成了0509,从而验证码更新频率被调整为每5分钟更新一次。
上述例示第三算法只是为了能够更清楚地解释如何调整验证码更新频率,并非限定本发明。事实上上述第三算法还存在一个缺陷,比如上述提到的每5分钟更新一次的算法,假设用户终端在09点04分59秒生成验证码,经过第三算法处理后成为0009,而服务器在09点05分00秒接收该验证码,经过第三算法处理后成为0509,即该验证码在1秒钟后即失效。为避免该问题,本领域技术人员例如可以采用Google Authenticator算法,通过该算法可以准确定义验证码从生成到失效的时间间隔。
S24.根据经预处理后的字符串生成密钥,具体参见步骤S13所述。
S25.根据该密钥对至少包括用户识别码的数据进行加密以生成验证码,具体参见步骤S14所述。
与图1所示的实施例相比,本实施例中的验证码生成方法增加了对字符串进行预处理的步骤,进一步增大了验证码被破解的难度,提升了移动支付的安全性。
此外,与图1所示的实施例相比,本实施例中的验证码生成方法还能够利用该预处理步骤调整验证码更新的频率。在图1所示的实施例中,如果约定当前时间组成的字符串格式为MIHH,则验证码更新频率只能固定每分钟一次,如果遇到网络延迟严重的情况、用户终端的***时间与互联网时间相差较大的情况、或是用户终端生成验证码的时刻是在每分钟的最后几秒钟,则会出现服务器验证不通过的情况,而在本实施例中通过对字符串进行预处理,可以灵活调整验证码更新频率,在很大程度上降低了上述验证不通过的情况,提升了用户体验。
在本发明实施例的一些可选实施方式中,所述用户识别码可以是用户终端的标识码。每一个用户终端都有一个唯一对应的标识码,该标识码例如可以是IMEI码(International Mobile Equipment Identity,国际移动设备识别码),或者MAC码(MediaAccess Control,介质访问控制)。
用户在注册移动支付账户时,服务器端获取用户终端的标识码,并将用户终端的标识码与对应的用户帐户记录绑定起来。这样当验证码被发送到真实的服务器端时,服务器端在解密出用户终端的标识码后,可以通过该标识码查询到对应的用户帐户,从而完成移动支付;假如验证码被劫持到一个伪装服务器,即使该验证码被破解,也只能得到用户终端的标识码,而无法获知用户帐户,从而进一步提升了移动支付的安全性。
与图1所示的实施例相对应地,图3示出了根据本发明实施例的验证码解密方法,如图3所述,该方法可以包括:
S31.在接收到验证码时获取当前时间。
服务器在接收到商户发送到验证码时,获取***的当前时间。在这里需要注意的是,由于所有的时钟都会存在误差,且随着时间而增加,例如石英钟每天误差可以达到1-3秒左右,如果累积到1个月,误差甚至可以达到几十秒。而在本发明实施例中,为了能够准确验证验证码,用户终端和服务器生成密钥的字符串必须是相同的,因此两者之间的时间差必须保持在一定范围内,假如用户终端和服务器端采用的预定格式为MIHH,根据上文的描述,该预定格式下验证码的更新频率为每分钟1次,则必须保持用户终端和服务器之间的时间差在1分钟以内。为此,用户终端和服务器至少要在1-2个月内进行一次时间校准,例如可以通过互联网时间同步、电波校准等方式。
S32.按照预定格式将所述当前时间转换为字符串,具体参见步骤S12所述。
S33.根据所述字符串生成密钥,具体参见步骤S13所述。
S34.根据所述密钥对所述验证码进行解密。
如上文所述,服务器通过上述步骤可以得到与用户终端相同的密钥,从而可以对接收到的验证码进行解密。所接收到的验证码可以是加密的字符串,或者是二维码,当所接收到的验证码是加密的字符串时,可以直接用密钥进行解密,从加密的字符串中得到用户识别码,并根据该用户识别码在相应的用户账户中进行结算;当所接收到的验证码是二维码时,需要将二维码转换为密文,再利用密钥进行解密,从加密的字符串中得到用户识别码,并根据该用户识别码在相应的用户账户中进行结算。
在本实施例中,服务器对图1所示的实施例中生成的验证码进行了解密,该验证码仅在一段时间内有效,因此极大提高了移动支付的安全性。
与图2所示的实施例相对应地,图4示出了根据本发明另一实施例的验证码解密方法,如图4所述,该方法可以包括:
S41.在接收到验证码时获取当前时间,具体参见步骤S31所述。
S42.按照预定格式将所述当前时间转换为字符串,具体参见步骤S12所述。
S43.对所述字符串进行预处理,具体参见步骤S23所述。
S44.根据经预处理后的字符串生成密钥,具体参见步骤S13所述。
S45.根据所述密钥对所述验证码进行解密,具体参见步骤S34所述。
在本实施例中,服务器对图2所示的实施例中生成的验证码进行了解密,该验证码仅在一段时间内有效,因此极大提高了移动支付的安全性。
进一步地,本发明实施例提出了一种移动支付方法,如图5所述,该方法可以包括:
S51.对接收到的验证码进行解密,该验证码包括加密的用户识别码,例如可以采用上述图3或图4所示的实施例中的验证码解密方法对接收到的验证码进行解密;
S52.根据解密得到的用户识别码完成移动支付。
在本实施例中,由于验证码仅在一段时间内有效,因此极大提高了移动支付的安全性。
图6示出了根据本发明实施例的验证码生成装置,其包括:
第一获取单元11,用于获取当前时间,具体参见步骤S11所述;
第一转换单元12,用于按照预定格式将所述当前时间转换为字符串,具体参见步骤S12所述;
第一密钥单元13,用于根据所述字符串生成密钥,具体参见步骤S13所述;
第一加密单元14,用于根据所述密钥对至少包括用户识别码的数据进行加密以生成验证码,具体参见步骤S14所述。
在本实施例中,用户终端根据当前时间生成密钥,并根据该密钥对至少包括用户识别码的数据进行加密以生成验证码,从而实现了在离线状态下生成动态验证码,用户终端在不同时间生成的验证码是不同的,且生成的验证码仅在一段时间内有效,因此极大提高了移动支付的安全性。
图7示出了根据本发明另一实施例的验证码生成装置,其包括:
第二获取单元21,用于获取当前时间,具体参见步骤S21所述;
第二转换单元22,用于按照预定格式将所述当前时间转换为字符串,具体参见步骤S22所述;
第一预处理单元23,用于对所述字符串进行预处理,具体参见步骤S23所述;
第二密钥单元24,用于根据所述字符串生成密钥,具体参见步骤S24所述;
第二加密单元25,用于根据所述密钥对至少包括用户识别码的数据进行加密以生成验证码,具体参见步骤S25所述。
在本实施例中,用户终端还对字符串进行预处理,进一步增大了验证码被破解的难度,提升了移动支付的安全性;同时还可以灵活调整验证码更新频率,在很大程度上降低了验证不通过的情况,提升了用户体验。
与图6所示的实施例相对应地,图8示出了根据本发明实施例的验证码解密装置,其包括:
第三获取单元31,用于在接收到验证码时获取当前时间,具体参见步骤S31所述;
第三转换单元32,用于按照预定格式将所述当前时间转换为字符串,具体参见步骤S32所述;
第三密钥单元33,用于根据所述字符串生成密钥,具体参见步骤S33所述;
第一解密单元34,用于根据所述密钥对所述验证码进行解密,具体参见步骤S34所述。
在本实施例中,服务器对图7所示的实施例中生成的验证码进行了解密,该验证码仅在一段时间内有效,因此极大提高了移动支付的安全性。
与图7所示的实施例相对应地,图9示出了根据本发明另一实施例的验证码解密装置,其包括:
第四获取单元41,用于在接收到验证码时获取当前时间,具体参见步骤S41所述;
第四转换单元42,用于按照预定格式将所述当前时间转换为字符串,具体参见步骤S42所述;
第二预处理单元43,用于对所述字符串进行预处理,具体参见步骤S43所述;
第四密钥单元44,用于根据所述字符串生成密钥,具体参见步骤S44所述;
第二解密单元45,用于根据所述密钥对所述验证码进行解密,具体参见步骤S45所述。
在本实施例中,服务器对图7所示的实施例中生成的验证码进行了解密,该验证码仅在一段时间内有效,因此极大提高了移动支付的安全性。
进一步地,本发明实施例提供了一种移动支付装置,如图10所示,该移动支付装置包括:
验证码解密装置51,用于对接收到的验证码进行解密,例如可以采用上述图8或图9所示的实施例中的验证码解密装置对接收到的验证码进行解密;
支付单元52,用于根据解密得到的用户识别码完成移动支付。
在本实施例中,由于验证码仅在一段时间内有效,因此极大提高了移动支付的安全性。
如图11所示,本发明实施例还提供了一种用户终端和服务器,该用户终端和服务器均可以包括处理器61和存储器62,其中处理器61和存储器62可以通过总线或者其他方式连接,图11中以通过总线连接为例。
处理器61可以为中央处理器(Central Processing Unit,CPU)。处理器51还可以为其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等芯片,或者上述各类芯片的组合。
存储器62作为一种非暂态计算机可读存储介质,可用于存储非暂态软件程序、非暂态计算机可执行程序以及模块,如本发明实施例中的验证码生成、验证码解密、移动支付方法所对应的程序指令。处理器61通过运行存储在存储器62中的非暂态软件指令,从而执行处理器的各种功能应用以及数据处理,即实现上述方法实施例中的验证码生成、验证码解密、移动支付方法。
存储器62可以包括高速随机存取存储器,还可以包括非暂态存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施例中,存储器62可选包括相对于处理器61远程设置的存储器,这些远程存储器可以通过网络连接至处理器61。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
上述用户终端和服务器的具体细节可以对应参阅图1至图5所示的实施例中对应的相关描述和效果进行理解,此处不再赘述。
本领域技术人员可以理解,实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)、随机存储记忆体(Random AccessMemory,RAM)、快闪存储器(Flash Memory)、硬盘(Hard Disk Drive,缩写:HDD)或固态硬盘(Solid-State Drive,SSD)等;所述存储介质还可以包括上述种类的存储器的组合。
虽然结合附图描述了本发明的实施例,但是本领域技术人员可以在不脱离本发明的精神和范围的情况下作出各种修改和变型,这样的修改和变型均落入由所附权利要求所限定的范围之内。

Claims (18)

1.一种验证码生成方法,其特征在于,包括:
获取当前时间;
按照预定格式将所述当前时间转换为字符串;
根据所述字符串生成密钥;
根据所述密钥对至少包括用户识别码的数据进行加密以生成验证码。
2.一种验证码生成方法,其特征在于,包括:
获取当前时间;
按照预定格式将所述当前时间转换为字符串;
对所述字符串进行预处理;
根据经预处理后的字符串生成密钥;
根据所述密钥对至少包括用户识别码的数据进行加密以生成验证码。
3.根据权利要求2所述的验证码生成方法,其特征在于,所述对所述字符串进行预处理的步骤用于调整所述验证码的更新频率。
4.根据权利要求1或2所述的验证码生成方法,其特征在于,
所述用户识别码是用户终端的标识码。
5.根据权利要求1或2所述的验证码生成方法,其特征在于,所述根据所述密钥对至少包括用户识别码的数据进行加密以生成验证码,包括:
根据所述密钥对至少包括用户识别码的数据进行加密以生成密文;
将所述密文转换为二维码作为验证码。
6.一种验证码解密方法,其特征在于,包括:
在接收到验证码时获取当前时间;
按照预定格式将所述当前时间转换为字符串;
根据所述字符串生成密钥;
根据所述密钥对所述验证码进行解密。
7.一种验证码解密方法,其特征在于,包括:
在接收到验证码时获取当前时间;
按照预定格式将所述当前时间转换为字符串;
对所述字符串进行预处理;
根据经预处理后的字符串生成密钥;
根据所述密钥对所述验证码进行解密。
8.根据权利要求6或7所述的验证码生成方法,其特征在于,所述验证码是二维码,所述根据所述密钥对所述验证码进行解密包括:
将所述二维码转化为密文;
根据所述密钥对所述密文进行解密。
9.一种移动支付方法,其特征在于,包括:
根据权利要求6-8中任一项所述的验证码解密方法对接收到的验证码进行解密,其中所述验证码中包括加密的用户识别码;
根据解密得到的用户识别码完成移动支付。
10.根据权利要求9所述的移动支付方法,其特征在于,所述用户识别码是用户终端的标识码,所述根据解密得到的用户识别码完成结算,包括:
根据所述用户终端的标识码在数据库中查找对应的用户账户信息;
在所述用户账户信息所对应的用户账户中完成结算。
11.一种验证码生成装置,其特征在于,包括:
获取单元,用于获取当前时间;
转换单元,用于按照预定格式将所述当前时间转换为字符串;
密钥单元,用于根据所述字符串生成密钥;
加密单元,用于根据所述密钥对至少包括用户识别码的数据进行加密以生成验证码。
12.一种验证码生成装置,其特征在于,包括:
获取单元,用于获取当前时间;
转换单元,用于按照预定格式将所述当前时间转换为字符串;
预处理单元,用于对所述字符串进行预处理;
密钥单元,用于根据所述字符串生成密钥;
加密单元,用于根据所述密钥对至少包括用户识别码的数据进行加密以生成验证码。
13.一种验证码解密装置,其特征在于,包括:
获取单元,用于在接收到验证码时获取当前时间;
转换单元,用于按照预定格式将所述当前时间转换为字符串;
密钥单元,用于根据所述字符串生成密钥;
解密单元,用于根据所述密钥对所述验证码进行解密。
14.一种验证码解密装置,其特征在于,包括:
获取单元,用于在接收到验证码时获取当前时间;
转换单元,用于按照预定格式将所述当前时间转换为字符串;
预处理单元,用于对所述字符串进行预处理;
密钥单元,用于根据所述字符串生成密钥;
解密单元,用于根据所述密钥对所述验证码进行解密。
15.一种移动支付装置,其特征在于,包括:
根据权利要求13或14所述的验证码解密装置,用于对接收到的验证码进行解密,其中所述验证码中包括加密的用户识别码;
支付单元,用于根据解密得到的用户识别码完成移动支付。
16.一种用户终端,其特征在于,包括:存储器和处理器,所述存储器和所述处理器之间互相通信连接,所述存储器中存储有计算机指令,所述处理器通过执行所述计算机指令,从而执行权利要求1-5中任一项所述的验证码生成方法。
17.一种服务器,其特征在于,包括:存储器和处理器,所述存储器和所述处理器之间互相通信连接,所述存储器中存储有计算机指令,所述处理器通过执行所述计算机指令,从而执行权利要求6-8中任一项所述的验证码解密方法或者权利要求9或10所述的移动支付方法。
18.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使所述计算机执行权利要求1-5中任一项所述的验证码生成方法或者权利要求6-8中任一项所述的验证码解密方法或者权利要求9或10所述的移动支付方法。
CN201811014612.0A 2018-08-31 2018-08-31 验证码生成、解密、移动支付方法和装置 Pending CN109167666A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811014612.0A CN109167666A (zh) 2018-08-31 2018-08-31 验证码生成、解密、移动支付方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811014612.0A CN109167666A (zh) 2018-08-31 2018-08-31 验证码生成、解密、移动支付方法和装置

Publications (1)

Publication Number Publication Date
CN109167666A true CN109167666A (zh) 2019-01-08

Family

ID=64893608

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811014612.0A Pending CN109167666A (zh) 2018-08-31 2018-08-31 验证码生成、解密、移动支付方法和装置

Country Status (1)

Country Link
CN (1) CN109167666A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109919601A (zh) * 2019-03-05 2019-06-21 广州佳都数据服务有限公司 支付验证方法、装置及电子设备
CN110060044A (zh) * 2019-03-29 2019-07-26 北京未来购电子商务有限公司 一种自助设备离线消费的方法及自助设备
CN112287369A (zh) * 2020-11-02 2021-01-29 珠海格力电器股份有限公司 解密方法、装置、计算机设备及存储介质
CN114363034A (zh) * 2021-12-29 2022-04-15 上海众源网络有限公司 验证码生成及校验方法、装置、电子设备及存储介质

Citations (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102411817A (zh) * 2011-09-19 2012-04-11 中国工商银行股份有限公司 一种鉴别银行自助设备的方法及***
US20130226797A1 (en) * 2012-02-29 2013-08-29 Google Inc. Transaction Signature for Offline Payment Processing System
US20130226791A1 (en) * 2012-02-29 2013-08-29 Google Inc. In-Card Access Control and Monotonic Counters for Offline Payment Processing System
CN103714458A (zh) * 2013-12-20 2014-04-09 江苏大学 基于二维码的移动终端交易加密方法
CN104022873A (zh) * 2013-02-28 2014-09-03 北京网河时代科技有限公司 一种离线动态验证码生成方法
CN104715370A (zh) * 2013-12-12 2015-06-17 中国电信股份有限公司 基于加密二维码进行安全支付的方法和***
CN104881698A (zh) * 2015-05-28 2015-09-02 程序 二维码生成和验证方法
WO2015154536A1 (zh) * 2014-04-11 2015-10-15 闻进 一种基于可见码的多重安全组合机制的支付方法和***
CN105426765A (zh) * 2015-07-09 2016-03-23 深圳百云信息技术有限公司 二维码动态加解密算法
EP3061056A1 (en) * 2014-02-21 2016-08-31 Samsung Pay, Inc. Methods, devices, and systems for secure provisioning, transmission, and authentication of payment data
US20170034144A1 (en) * 2013-11-28 2017-02-02 Friedrich Kisters Authentication and/or identification method in a communication network
CN106779705A (zh) * 2016-12-08 2017-05-31 上海众人网络安全技术有限公司 一种动态支付方法及***
CN106790527A (zh) * 2016-12-20 2017-05-31 张峰 账户信息处理方法、***和终端
CN107180351A (zh) * 2017-04-13 2017-09-19 上海动联信息技术股份有限公司 一种脱机动态二维码生成方法、支付方法及设备
TW201740331A (zh) * 2016-05-10 2017-11-16 zhi-sheng Wang 利用雲端與使用者進行互動並提供獎勵之系統以及方法
CN107818463A (zh) * 2017-09-25 2018-03-20 九派天下支付有限公司 一种基于totp算法的离线支付方法及***
CN108229966A (zh) * 2018-01-26 2018-06-29 中国银行股份有限公司 一种银行卡交易处理方法、银行卡及银行服务器
CN108256863A (zh) * 2018-01-26 2018-07-06 鼎讯网络安全技术有限公司 基于se的二维码生成、存储、识别和相关加解密的方法

Patent Citations (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102411817A (zh) * 2011-09-19 2012-04-11 中国工商银行股份有限公司 一种鉴别银行自助设备的方法及***
US20130226797A1 (en) * 2012-02-29 2013-08-29 Google Inc. Transaction Signature for Offline Payment Processing System
US20130226791A1 (en) * 2012-02-29 2013-08-29 Google Inc. In-Card Access Control and Monotonic Counters for Offline Payment Processing System
CN104022873A (zh) * 2013-02-28 2014-09-03 北京网河时代科技有限公司 一种离线动态验证码生成方法
US20170034144A1 (en) * 2013-11-28 2017-02-02 Friedrich Kisters Authentication and/or identification method in a communication network
CN104715370A (zh) * 2013-12-12 2015-06-17 中国电信股份有限公司 基于加密二维码进行安全支付的方法和***
CN103714458A (zh) * 2013-12-20 2014-04-09 江苏大学 基于二维码的移动终端交易加密方法
EP3061056A1 (en) * 2014-02-21 2016-08-31 Samsung Pay, Inc. Methods, devices, and systems for secure provisioning, transmission, and authentication of payment data
WO2015154536A1 (zh) * 2014-04-11 2015-10-15 闻进 一种基于可见码的多重安全组合机制的支付方法和***
CN104881698A (zh) * 2015-05-28 2015-09-02 程序 二维码生成和验证方法
CN105426765A (zh) * 2015-07-09 2016-03-23 深圳百云信息技术有限公司 二维码动态加解密算法
TW201740331A (zh) * 2016-05-10 2017-11-16 zhi-sheng Wang 利用雲端與使用者進行互動並提供獎勵之系統以及方法
CN106779705A (zh) * 2016-12-08 2017-05-31 上海众人网络安全技术有限公司 一种动态支付方法及***
CN106790527A (zh) * 2016-12-20 2017-05-31 张峰 账户信息处理方法、***和终端
CN107180351A (zh) * 2017-04-13 2017-09-19 上海动联信息技术股份有限公司 一种脱机动态二维码生成方法、支付方法及设备
CN107818463A (zh) * 2017-09-25 2018-03-20 九派天下支付有限公司 一种基于totp算法的离线支付方法及***
CN108229966A (zh) * 2018-01-26 2018-06-29 中国银行股份有限公司 一种银行卡交易处理方法、银行卡及银行服务器
CN108256863A (zh) * 2018-01-26 2018-07-06 鼎讯网络安全技术有限公司 基于se的二维码生成、存储、识别和相关加解密的方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
DANUSHKA JAYASINGHE: ""Extending EWV Tokenised Payments to Offline-Environments"", 《2016 IEEE TRUSTCOM/BIGDATASE/ISPA》 *
李楹;陈鲁生: ""一种在/离线用户透明的电子现金方案"", 《天津师范大学学报(自然科学版)》 *

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109919601A (zh) * 2019-03-05 2019-06-21 广州佳都数据服务有限公司 支付验证方法、装置及电子设备
CN110060044A (zh) * 2019-03-29 2019-07-26 北京未来购电子商务有限公司 一种自助设备离线消费的方法及自助设备
CN112287369A (zh) * 2020-11-02 2021-01-29 珠海格力电器股份有限公司 解密方法、装置、计算机设备及存储介质
CN114363034A (zh) * 2021-12-29 2022-04-15 上海众源网络有限公司 验证码生成及校验方法、装置、电子设备及存储介质
CN114363034B (zh) * 2021-12-29 2024-02-02 上海众源网络有限公司 验证码生成及校验方法、装置、电子设备及存储介质

Similar Documents

Publication Publication Date Title
CN109167666A (zh) 验证码生成、解密、移动支付方法和装置
US20200372503A1 (en) Transaction messaging
EP3742696A1 (en) Identity management method, equipment, communication network, and storage medium
CN104169952B (zh) 一种网络支付方法、装置及***
CN104717198B (zh) 安全元件上的软件更新方法和设备
US9232394B2 (en) Authentication of phone caller identity
CN106464498B (zh) 由第二电子实体认证第一电子实体的方法以及电子实体
CN108737394A (zh) 离线验证***、扫码设备和服务器
US20140025581A1 (en) Mobile transactions using authorized tokens
US20200342439A1 (en) Method, client device and pos terminal for offline transaction
CN105516948B (zh) 一种设备控制方法及装置
CN111723385B (zh) 数据信息处理方法、装置、电子设备及存储介质
CN111314172B (zh) 基于区块链的数据处理方法、装置、设备及存储介质
US20230412383A1 (en) Systems and methods for inter-service authentication
CN111970109B (zh) 一种数据传输方法及***
CN107896227A (zh) 一种数据调用方法、装置及设备数据云平台
CN110149354A (zh) 一种基于https协议的加密认证方法和装置
KR20150029664A (ko) 타임 스탬프 기반의 보안 코드를 이용하는 pg 서버 시스템 및 그 구동 방법
CN115760082A (zh) 数字化支付处理方法、装置、设备、***及介质
CN110659899B (zh) 一种离线支付方法、装置及设备
CN111049789B (zh) 域名访问的方法和装置
CN108846671B (zh) 基于区块链的在线安全交易方法和***
CN111553686A (zh) 数据处理方法、装置、计算机设备及存储介质
CN111010283A (zh) 用于生成信息的方法和装置
CN105049209A (zh) 动态口令生成方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20220608

Address after: 510000 floor 7, building S6, poly Yuzhu port, No. 848, Huangpu Avenue East, Huangpu District, Guangzhou, Guangdong

Applicant after: Jianlian Technology (Guangdong) Co.,Ltd.

Address before: 518000 Room 201, building A, 1 front Bay Road, Shenzhen Qianhai cooperation zone, Shenzhen, Guangdong

Applicant before: SHENZHEN ZHONGYING WEIRONG TECHNOLOGY Co.,Ltd.

RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20190108