CN109919601A - 支付验证方法、装置及电子设备 - Google Patents
支付验证方法、装置及电子设备 Download PDFInfo
- Publication number
- CN109919601A CN109919601A CN201910165073.9A CN201910165073A CN109919601A CN 109919601 A CN109919601 A CN 109919601A CN 201910165073 A CN201910165073 A CN 201910165073A CN 109919601 A CN109919601 A CN 109919601A
- Authority
- CN
- China
- Prior art keywords
- time
- dimensional code
- current
- generates
- user certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提供了一种支付验证方法、装置及电子设备,涉及支付安全领域,所述方法包括:将获取的当前时间确定为二维码生成时间;依据预先存储的用户证书、所述二维码生成时间和预选储存的第一密钥得到签名信息;依据所述签名信息、所述用户证书和所述二维码生成时间生成当前二维码。利用二维码生成时间进行签名并生成二维码,能够通过验证二维码生成时间是否在有效时效内避免用户用来支付的二维码被复制使用,同时进行签名认证避免了二维码被恶意盗取并篡改,提高了用户使用二维码支付的安全性。
Description
技术领域
本发明涉及支付安全领域,具体而言,涉及一种支付验证方法、装置及电子设备。
背景技术
二维码是一种在几何平面上按一定规律分布的黑白相间的符号集合,由于几何图形对应表示计算的数据信息,通过图像输入设备或光电扫描设备自动识读以实现信息自动处理,由于其具有承载数据量大,容易识别等优点,广泛应用于名片、网站、WIFI密码、网站跳转、购物下单、防伪查询等,其中,在支付中应用最为普遍。
二维码支付分为在线支付和离线支付,一般离线支付主要发生在公交、地铁乘车的场景,由于物理位置不停移动、且处于地表以下,网络信号不通畅,离线处理解决了受理终端不需要网络的条件,但是由于验证阶段处于离线状态,各个电子设备直接是无联系的,容易被不法分子窃取二维码信息并复制使用,导致用户账户被盗刷。
发明内容
本发明实施例的目的在于提供一种支付验证方法、装置及电子设备,以解决上述问题。
为了实现上述目的,本发明实施例采用的技术方案如下:
第一方面,本发明实施例提出一种支付验证方法,应用于电子设备,所述方法包括:将获取的当前时间确定为二维码生成时间;依据预先存储的用户证书、所述二维码生成时间和预选储存的第一密钥得到签名信息;依据所述签名信息、所述用户证书和所述二维码生成时间生成当前二维码。
第二方面,本发明实施例还提出一种支付验证方法,应用于受理终端,所述方法包括:根据获取的当前二维码得到用户证书、签名信息以及第一二维码生成时间;基于所述用户证书及所述签名信息得到第二二维码生成时间;当所述第一二维码生成时间与所述第二二维码生成时间匹配时,根据所述第一二维码生成时间及获取的当前时间得到所述当前二维码的存在时间;当所述存在时间小于或等于预设定第二有效时长时,支付验证成功。
第三方面,本发明实施例还提出一种支付验证装置,应用于电子设备,所述装置包括:第一处理模块,用于将获取的当前时间确定为二维码生成时间;依据预先存储的用户证书、所述二维码生成时间和预选储存的第一密钥得到签名信息;依据所述签名信息、所述用户证书和所述二维码生成时间生成当前二维码。
第四方面,本发明实施例还提出一种支付验证装置,应用于受理终端,所述装置包括:验证模块,用于根据获取的当前二维码得到用户证书、签名信息以及第一二维码生成时间;基于所述用户证书及所述签名信息得到第二二维码生成时间;当所述第一二维码生成时间与所述第二二维码生成时间匹配时,根据所述第一二维码生成时间及获取的当前时间得到所述当前二维码的存在时间;当所述存在时间小于或等于预设定第二有效时长时,支付验证成功。
第五方面,本发明实施例还提出一种电子设备,包括:存储器;处理器;所述存储器中存储有可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现支付验证方法的步骤。
与现有技术相比,本发明实施例提供了一种支付验证方法、装置及电子设备,所述方法包括:将获取的当前时间确定为二维码生成时间;依据预先存储的用户证书、所述二维码生成时间和预选储存的第一密钥得到签名信息;依据所述签名信息、所述用户证书和所述二维码生成时间生成当前二维码。利用二维码生成时间进行签名并生成二维码,能够通过验证二维码生成时间是否在有效时效内避免用户用来支付的二维码被复制使用,同时进行签名认证避免了二维码被恶意盗取并篡改,提高了用户在离线情况下使用二维码支付的安全性。
本发明的其他特征和优点将在随后的说明书阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明实施例了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1示出了本发明实施例所提供的应用环境示意图。
图2示出了本发明实施例所提供的电子设备结构框图。
图3示出了本发明实施例所提供的支付验证方法的流程示意图。
图4示出了本发明实施例所提供的支付验证方法的流程示意图的另一部分。
图5示出了本发明实施例所提供的支付验证方法的另一种流程示意图。
图6示出了本发明实施例所提供的支付验证方法的另一种流程示意图的另一部分。
图7示出了本发明实施例所提供的支付验证装置的功能模块示意图。
图8示出了本发明实施例所提供的支付验证装置的另一种功能模块示意图。
图标:100-电子设备;200-受理终端;300-服务器;400-网络;111-存储器;112-处理器;113-通信单元;500-支付验证装置;600-支付验证装置;501-第一处理模块;502-生成模块;601-第二处理模块;602-验证模块。
具体实施方式
下面将结合本发明实施例中附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
请参照图1,为本发明实施例所提供应用环境示意图。包括电子设备100和受理终端200,电子设备100通过网络400和服务器300通讯连接,受理终端200通过网络400和服务器300通讯连接,当需要支付时,电子设备100通过展示二维码,以使受理终端200通过扫描得到二维码,受理终端200依据二维码进行验证,若验证成功则在网络通畅的时候将支付金额发送至服务器300,服务器300依据支付金额从二维码对应的账户中扣除金额并向电子设备100发送支付成功的信息。
请参照图2,图2示出本发明较佳实施例提供的电子设备100的方框示意图。优选地,上述电子设备100为可移动终端,例如,笔记本电脑、平板电脑、智能手机、个人数字助理(personal digital assistant,PDA)等。上述电子设备100包括存储器111、处理器112、通信单元113。
所述存储器111、处理器112和通信单元113各元件相互之间直接或间接地电性连接,以实现数据的传输或交互。例如,这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。所述处理器112用于执行所述存储器111中存储的可执行模块。
其中,所述存储器111可以是,但不限于,随机存取存储器111(Random AccessMemory,RAM),只读存储器111(Read Only Memory,ROM),可编程只读存储器111(Programmable Read-Only Memory,PROM),可擦除只读存储器111(ErasableProgrammable Read-Only Memory,EPROM),电可擦除只读存储器111(Electric ErasableProgrammable Read-Only Memory,EEPROM)等。其中,存储器111用于存储程序或者数据。
所述通信单元113用于通过所述网络建立所述电子设备100与其它通信终端之间的通信连接。
应当理解的是,图2所示的结构仅为电子设备100的结构示意图,所述电子设备100还可包括比图2中所示更多或者更少的组件,或者具有与图2所示不同的配置。图2中所示的各组件可以采用硬件、软件或其组合实现。
请参阅图3,图3为本发明较佳实施例提供的一种支付验证方法的流程示意图,应用于电子设备100,支付验证方法包括以下步骤:
步骤S11,将获取的当前时间确定为二维码生成时间。
步骤S12,依据预先存储的用户证书、所述二维码生成时间和预选储存的第一密钥得到签名信息。
步骤S13,依据所述签名信息、所述用户证书和所述二维码生成时间生成当前二维码。
本发明实施例提供的支付验证方法,将当前时间作为二维码生成时间,并将预先存储的用户证书和二维码生成时间通过第一密钥进行签名得到签名信息,使其能够在验证过程中判断二维码生成时间是否被篡改,依据签名信息、用户证书和二维码生成时间生成当前二维码,以使受理终端200依据当前二维码进行验证,通过验证二维码生成时间从而判定当前二维码是否超时失效,从而避免了二维码被不法分子窃取并复制使用,导致用户账户被盗刷。
为执行步骤S11,依据获取的当前时间确定二维码生成时间,下面给出一种可以获得当前时间可能的实现方式,请参阅图4,具体包括以下步骤:
步骤S14,响应用户的支付请求,将所述当前时间确定为二维码生成时间。
在本发明实施例中,当接收到用户的支付请求时,电子设备100响应支付请求获取当前时间,并把当前时间作为二维码生成时间,需要说明的是,当前时间为接收到用户支付请求的实时时间。
步骤S11,将获取的当前时间确定为二维码生成时间。
在本发明实施例中,将获取到的当前时间确定为二维码生成时间,需要说明的是,当前时间可以是响应用户的支付请求的实时时间,也可以是前一生成的历史二维码的存在时长达到预设的第一有效时长时获取的实时时间。
步骤S12,依据预先存储的用户证书、所述二维码生成时间和预选储存的第一密钥得到签名信息。
在本发明实施例中,将预存的用户证书和二维码生成时间通过第一密钥进行签名得到签名信息,需要说明的是,用户证书与第一密钥一一对应,用户证书为证明用户信息是否合法的凭证,受理终端200可以通过验证用户证书是否合法从而确定用户信息,需要解释的是,每一电子设备100可以通过服务器300注册多个用户信息,当电子设备100每注册一个用户信息,服务器300将会向电子设备100发送该用户信息对应的用户证书和第一密钥,每一用户信息对应一个用户证书和一个第一密钥。
步骤S13,依据所述签名信息、所述用户证书和所述二维码生成时间生成当前二维码。
在本发明实施例中,依据签名信息、用户证书和确定的二维码生成生成时间确定当前二维码,需要说明的是,每一当前二维码对应一个二维码生成时间,二维码生成时间表征对应的当前二维码生成的时间。需要解释的是,电子设备100生成当前二维码后,可以通过屏幕显示当前二维码或是其他的形式展示当前二维码,以使受理终端200扫描得到当前二维码从而完成支付验证。
步骤S15,按照预设定的时间间隔,获取历史二维码的存在时长。
在本发明实施例中,依据预设的时间间隔,获取之前生成的二维码的存在时长,具体地,当电子设备100生成了二维码,电子设备100将实时记录二维码的存在时长,每间隔预设的时间间隔时,电子设备100将获取距离的存在时长,在本发明的其他实施例中,也可以是,电子设备100每间隔预设的时间间隔获取实时时间,并依据实时时间和当前的二维码对应的二维码生成时间得到存在时长。需要解释的是,预设的时间间隔可以是1秒、3秒等时间段,用户也可以依据不同的实际情况将时间间隔调整为任一时间段。
步骤S16,若所述存在时长达到预设的第一有效时长时,将获取的当前时间确定为二维码生成时间。
在本发明实施例中,若之前生成的二维码达到第一有效时长,则重新获取当前时间确定为二维码生成时间,并依据确定的二维码生成时间生成新的当前二维码替换之前生成的二维码,以使生成的当前二维码依据预设的第一有效时长进行更新,需要说明的是,第一有效时长可以是5秒、10秒等时间段,用户也可以依据不同的实际情况将第一有效时长调整为任一时间段。
请参阅图5,图5为本发明较佳实施例提供的另一种支付验证方法的流程示意图,应用于受理终端200,支付验证方法包括以下步骤:
步骤S21,根据获取的当前二维码得到用户证书、签名信息以及第一二维码生成时间。
步骤S22,基于所述用户证书及所述签名信息得到第二二维码生成时间。
步骤S23,当所述第一二维码生成时间与所述第二二维码生成时间匹配时,根据所述第一二维码生成时间及获取的当前时间得到所述当前二维码的存在时间。
步骤S24,当所述存在时间小于或等于预设定第二有效时长时,支付验证成功。
受理终端200通过扫描等形式获取到电子设备100生成的二维码,依据获取到的二维码得到签名信息、用户证书和二维码生成时间,对签名信息进行解密后和二维码生成时间进行对比,确定二维码是否被修改,若未被修改则依据二维码生成时间和当前验证的实时时间确定是否二维码在有效时效内,若二维码在有效时效内则支付认证成功。从而避免了二维码被恶意盗取并篡改,提高了用户在离线情况下使用二维码支付的安全性。
进一步地,对当前二维码进行验证,本申请给出一种可以的实现方式,在图5的基础上,图6位本发明实施例提供的支付验证方法的流程示意图另一部分。请参阅图6,支付验证方法包括如下步骤:
步骤S21,根据获取的当前二维码得到用户证书、签名信息以及第一二维码生成时间。
在本发明实施例中,受理终端200获取到电子设备100生成的当前二维码,依据当前二维码得到用户证书、签名信息和第一二维码生成时间,需要说明的是,第一二维码生成时间为受理终端200获取到的当前二维码中表征的二维码生成时间,若当前二维码被窃取,可以通过修改当前二维码对第一二维码生成时间进行篡改。
步骤S25,依据预存的根证书对所述用户证书进行认证。
在本发明实施例中,依据预先存储的根证书对用户证书进行认证,需要说明的是,根证书具有与其对应的任一用户证书的特征,能够认证任一与其对应的用户证书的合法性。
步骤S26,若认证所述用户证书合法,依据所述用户证书得到所述第二密钥。
在本发明实施例中,若依据根证书对用户证书进行认证的认证结果为用户证书合法是,依据用户证书得到第二密钥,需要说明的是,第二密钥和上述电子设备100进行签名使用的第一密钥一一对应,第一密钥和第二密钥为不同的密钥,第一密钥用于电子设备100进行加密签名,第二密钥用于受理终端200进行解密认证。需要解释地是,电子设备100注册的每一用户信息对应一个第一密钥和一个第二密钥。
步骤S22,基于所述用户证书及所述签名信息得到第二二维码生成时间。
在本发明实施例中,依据从用户证书第二密钥对签名信息进行解密得到第二二维码生成时间,需要说明的是,电子设备100依据第一密钥进行加密得到签名信息,第二二维码生成时间是通过签名信息解密得到的,则第二二维码生成时间可以表征当前二维码生成时的实时时间。
步骤S23,当所述第一二维码生成时间与所述第二二维码生成时间匹配时,根据所述第一二维码生成时间及获取的当前时间得到所述当前二维码的存在时间。
在本发明实施例中,对比第一二维码生成时间和第二二维码生成时间,若第一二维码生成时间与第二二维码生成时间一致,则说明当前二维码未被修改过,受理终端200获取当前时间,并依据当前时间和第一二维码生成时间得到当前二维码的存在时间。需要说明的是,若当前二维码被窃取,可以通过修改当前二维码对第一二维码生成时间进行篡改,通过签名认证可以确认当前二维码是否被篡改。
步骤S24,当所述存在时间小于或等于预设定第二有效时长时,支付验证成功。
在本发明实施例中,当得到的当前二维码存在时间小于或等于预设的第二有效时长时,则支付验证成功,需要说明的是,预设的第二有效时长可以是5秒、10秒等时间段,用户也可以依据不同的实际情况将第一有效时长调整为任一时间段。可以理解地,在通过签名认证后,即第一二维码生成时间和第二二维码生成时间匹配时,则说明当前二维码未被修改,通过设置第二有效时长,限制了当前二维码需要在预设的时长内进行验证,防止了二维码被复制使用。
为了更好的对本方案进行描述,以下将列举一实例,电子设备100响应用户的支付请求,获取当前的实时时间作为二维码生成时间,然后对预存的用户证书和二维码生成时间进行加密得到签名信息,最后依据签名信息、用户证书和二维码生成时间生成二维码,电子设备100生成二维码后依据预设的时间段循环获取当前时间,并依据当前时间生成新的二维码并替换前一生成的二维码,直至用户取消支付请求。受理终端200通过扫描等形式获取到电子设备100生成的二维码,依据获取到的二维码得到签名信息、用户证书和二维码生成时间,先依据根证书对用户证书进行认证,若认证合法对签名信息进行解密后和二维码生成时间进行对比,确定二维码是否被修改,若未被修改则依据二维码生成时间和当前验证的实时时间确定是否二维码在有效时效内,若二维码在有效时效内则支付认证成功。
请参阅图7,图7为本发明实施例提供的一种支付验证装置500的功能模块图,应用于电子设备100。需要说明的是,本实施例所提供的支付验证装置500,其基本原理及产生的技术效果和上述相同,为简要描述,本部分未提及之处,可参考上述相应内容。
支付验证装置500包括,第一处理模块501和生成模块502。
其中,第一处理模块501,用于响应用户的支付请求,将所述当前时间确定为二维码生成时间;将获取的当前时间确定为二维码生成时间;依据预先存储的用户证书、所述二维码生成时间和预选储存的第一密钥得到签名信息;
进一步地,第一处理模块501还用于按照预设定的时间间隔,获取历史二维码的存在时长;若所述存在时长达到预设的第一有效时长时,将获取的当前时间确定为二维码生成时间。
可以理解地,在一种优选的实施例中,第一处理模块501可用于执行步骤S11、S12、S14、S15、S16。
生成模块502,用于依据所述签名信息、所述用户证书和所述二维码生成时间生成当前二维码;
可以理解地,在一种优选的实施例中,生成模块502可用于执行步骤S13。
可选地,上述模块可以软件或固件(Firmware)的形式存储于图2所示的存储器111中或固化于该电子设备100的操作***(Operating System,OS)中,并可由图2中的处理器112执行。同时,执行上述模块所需的数据、程序的代码等可以存储在存储器111中。
请参阅图8,图8为本发明实施例提供的一种支付验证装置600的功能模块图,应用于受理终端200。需要说明的是,本实施例所提供的支付验证装置600,其基本原理及产生的技术效果和上述相同,为简要描述,本部分未提及之处,可参考上述相应内容。
支付验证装置600包括,第二处理模块601和验证模块602。
其中,第二处理模块601,用于根据获取的当前二维码得到用户证书、签名信息以及第一二维码生成时间;基于所述用户证书及所述签名信息得到第二二维码生成时间。
进一步地,第二处理模块601还用于依据预存的根证书对所述用户证书进行认证;若认证所述用户证书合法,依据所述用户证书得到所述第二密钥。
可以理解地,在一种优选的实施例中,第二处理模块601可用于执行步骤S21、S22、S25、S26。
验证模块602,用于当所述第一二维码生成时间与所述第二二维码生成时间匹配时,根据所述第一二维码生成时间及获取的当前时间得到所述当前二维码的存在时间;当所述存在时间小于或等于预设定第二有效时长时,支付验证成功。
可以理解地,在一种优选的实施例中,验证模块602可用于执行步骤S23、S24。
综上所述,本发明实施例提供了一种支付验证方法、装置及电子设备,所述方法包括将获取的当前时间确定为二维码生成时间;依据预先存储的用户证书、所述二维码生成时间和预选储存的第一密钥得到签名信息;依据所述签名信息、所述用户证书和所述二维码生成时间生成当前二维码。利用二维码生成时间进行签名并生成二维码,能够通过验证二维码生成时间是否在有效时效内避免用户用来支付的二维码被复制使用,同时进行签名认证避免了二维码被恶意盗取并篡改,提高了用户在离线情况下使用二维码支付的安全性。
本领域内的技术人员应明白,本发明实施例可提供为方法、装置、设备或计算机程序产品。因此,本发明实施例可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明实施例是参照根据本发明实施例的方法、装置、设备和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在本发明实施例所提供的几个实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置和方法实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本发明的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的***来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本发明各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅为本发明的可选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
Claims (10)
1.一种支付验证方法,应用于电子设备,其特征在于,所述方法包括:
将获取的当前时间确定为二维码生成时间;
依据预先存储的用户证书、所述二维码生成时间和预选储存的第一密钥得到签名信息;
依据所述签名信息、所述用户证书和所述二维码生成时间生成当前二维码。
2.如权利要求1所述的支付验证方法,其特征在于,在所述将获取的当前时间确定为二维码生成时间之前,所述方法还包括:
按照预设定的时间间隔,获取历史二维码的存在时长;
所述将获取的当前时间确定为二维码生成时间的步骤包括:
若所述存在时长达到预设的第一有效时长时,将获取的当前时间确定为二维码生成时间。
3.如权利要求1所述的支付验证方法,其特征在于,所述将获取的当前时间确定为二维码生成时间之前,所述方法还包括:
响应用户的支付请求,将所述当前时间确定为二维码生成时间。
4.一种支付验证方法,应用于受理终端,其特征在于,所述方法包括:
根据获取的当前二维码得到用户证书、签名信息以及第一二维码生成时间;
基于所述用户证书及所述签名信息得到第二二维码生成时间;
当所述第一二维码生成时间与所述第二二维码生成时间匹配时,根据所述第一二维码生成时间及获取的当前时间得到所述当前二维码的存在时间;
当所述存在时间小于或等于预设定第二有效时长时,支付验证成功。
5.如权利要求4所述的支付验证方法,其特征在于,所述基于所述用户证书及所述签名信息得到第二二维码生成时间的步骤包括:
依据获得的第二密钥对所述签名信息进行解密得到第二二维码生成时间。
6.如权利要求5所述的支付验证方法,其特征在于,在所述基于所述用户证书及所述签名信息得到第二二维码生成时间之前,所述根据获取的当前二维码得到用户证书、签名信息以及第一二维码生成时间之后,所述方法还包括:
依据预存的根证书对所述用户证书进行认证;
若认证所述用户证书合法,依据所述用户证书得到所述第二密钥。
7.一种支付验证装置,应用于电子设备,其特征在于,所述装置包括:
第一处理模块,用于将获取的当前时间确定为二维码生成时间;依据预先存储的用户证书、所述二维码生成时间和预选储存的第一密钥得到签名信息;
生成模块,依据所述签名信息、所述用户证书和所述二维码生成时间生成当前二维码。
8.如权利要求7所述的支付验证装置,其特征在于,所述第一处理模块还用于:
按照预设定的时间间隔,获取历史二维码的存在时长;所述将获取的当前时间确定为二维码生成时间的步骤包括:若所述存在时长达到预设的第一有效时长时,将获取的当前时间确定为二维码生成时间。
9.一种支付验证装置,应用于受理终端,其特征在于,所述装置包括:
第二处理模块,用于根据获取的当前二维码得到用户证书、签名信息以及第一二维码生成时间;
基于所述用户证书及所述签名信息得到第二二维码生成时间;
验证模块,用于当所述第一二维码生成时间与所述第二二维码生成时间匹配时,根据所述第一二维码生成时间及获取的当前时间得到所述当前二维码的存在时间;
当所述存在时间小于或等于预设定第二有效时长时,支付验证成功。
10.一种电子设备,其特征在于,所述电子设备包括:
存储器;
处理器;
所述存储器中存储有可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现上述权利要求1-3任一所述的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910165073.9A CN109919601A (zh) | 2019-03-05 | 2019-03-05 | 支付验证方法、装置及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910165073.9A CN109919601A (zh) | 2019-03-05 | 2019-03-05 | 支付验证方法、装置及电子设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109919601A true CN109919601A (zh) | 2019-06-21 |
Family
ID=66963305
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910165073.9A Pending CN109919601A (zh) | 2019-03-05 | 2019-03-05 | 支付验证方法、装置及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109919601A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110428033A (zh) * | 2019-07-31 | 2019-11-08 | 腾讯科技(深圳)有限公司 | 一种校验方法、识别端及用户端 |
| CN110490585A (zh) * | 2019-08-09 | 2019-11-22 | 珠海格力电器股份有限公司 | 二维码收费方法、装置、多联机分户计费设备和存储介质 |
| CN111091377A (zh) * | 2019-12-23 | 2020-05-01 | 天津环球磁卡股份有限公司 | 一种移动支付中防止二维码盗刷的方法 |
| CN112883752A (zh) * | 2021-02-04 | 2021-06-01 | 支付宝(杭州)信息技术有限公司 | 一种二维码扫描方法、装置及设备 |
| CN114358230A (zh) * | 2021-08-17 | 2022-04-15 | 深圳市神州路路通网络科技有限公司 | 一种车辆出入停车场的控制方法、***、设备及存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103559526A (zh) * | 2013-10-31 | 2014-02-05 | 北京天威诚信电子商务服务有限公司 | 二维码的生成与验证方法及*** |
| CN105551117A (zh) * | 2014-11-04 | 2016-05-04 | 广东中星电子有限公司 | 用于门禁环境下的二维码生成/验证方法以及装置 |
| US20160358054A1 (en) * | 2014-05-23 | 2016-12-08 | Cartasite, Inc. | Cargo monitoring |
| CN106846506A (zh) * | 2017-01-25 | 2017-06-13 | 腾讯科技(深圳)有限公司 | 一种基于信息标识码进行信息验证的方法及*** |
| CN107657455A (zh) * | 2017-10-18 | 2018-02-02 | 广州佳都数据服务有限公司 | 一种交易验证方法及装置 |
| CN109167666A (zh) * | 2018-08-31 | 2019-01-08 | 深圳众赢维融科技有限公司 | 验证码生成、解密、移动支付方法和装置 |
-
2019
- 2019-03-05 CN CN201910165073.9A patent/CN109919601A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103559526A (zh) * | 2013-10-31 | 2014-02-05 | 北京天威诚信电子商务服务有限公司 | 二维码的生成与验证方法及*** |
| US20160358054A1 (en) * | 2014-05-23 | 2016-12-08 | Cartasite, Inc. | Cargo monitoring |
| CN105551117A (zh) * | 2014-11-04 | 2016-05-04 | 广东中星电子有限公司 | 用于门禁环境下的二维码生成/验证方法以及装置 |
| CN106846506A (zh) * | 2017-01-25 | 2017-06-13 | 腾讯科技(深圳)有限公司 | 一种基于信息标识码进行信息验证的方法及*** |
| CN107657455A (zh) * | 2017-10-18 | 2018-02-02 | 广州佳都数据服务有限公司 | 一种交易验证方法及装置 |
| CN109167666A (zh) * | 2018-08-31 | 2019-01-08 | 深圳众赢维融科技有限公司 | 验证码生成、解密、移动支付方法和装置 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110428033A (zh) * | 2019-07-31 | 2019-11-08 | 腾讯科技(深圳)有限公司 | 一种校验方法、识别端及用户端 |
| CN110490585A (zh) * | 2019-08-09 | 2019-11-22 | 珠海格力电器股份有限公司 | 二维码收费方法、装置、多联机分户计费设备和存储介质 |
| CN111091377A (zh) * | 2019-12-23 | 2020-05-01 | 天津环球磁卡股份有限公司 | 一种移动支付中防止二维码盗刷的方法 |
| CN112883752A (zh) * | 2021-02-04 | 2021-06-01 | 支付宝(杭州)信息技术有限公司 | 一种二维码扫描方法、装置及设备 |
| CN114358230A (zh) * | 2021-08-17 | 2022-04-15 | 深圳市神州路路通网络科技有限公司 | 一种车辆出入停车场的控制方法、***、设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109919601A (zh) | 支付验证方法、装置及电子设备 | |
| CN104751334B (zh) | 一种业务处理方法、装置及*** | |
| CN106688004B (zh) | 一种交易认证方法、装置、移动终端、pos终端及服务器 | |
| CN102045367B (zh) | 实名认证的注册方法及认证服务器 | |
| CN105991287B (zh) | 一种签名数据的生成及指纹认证请求方法及装置 | |
| CN105933274B (zh) | 一种支付方法及装置 | |
| CN104618117B (zh) | 基于二维码的智能卡设备的身份认证装置及方法 | |
| CN102158488B (zh) | 动态口令生成方法及装置、认证方法及*** | |
| CN110009388A (zh) | 设备租赁方法、装置、设备及存储介质 | |
| RU2014129856A (ru) | Система и способ динамического временного разрешения на платеж в переносном устройстве связи | |
| CN105868970B (zh) | 一种认证方法和电子设备 | |
| CN104751337A (zh) | 产品防伪方法、装置和*** | |
| CN103744686A (zh) | 智能终端中应用安装的控制方法和*** | |
| CN104820944A (zh) | 一种银行自助终端认证方法、***及装置 | |
| CN111353176B (zh) | 一种查询区块链数据的方法及*** | |
| CN107679060A (zh) | 电子保单的状态查询方法、装置、用户终端及存储介质 | |
| CN107995200B (zh) | 一种基于智能卡的证书签发方法、身份认证方法以及*** | |
| WO2019010669A1 (zh) | 一种身份合法性验证的方法、装置及*** | |
| CN109788005A (zh) | 设备控制权限共享方法、装置、***及计算机存储介质 | |
| CN107707356A (zh) | 一种基于二维码识别的移动设备安全绑定方法及应用*** | |
| KR20080112674A (ko) | 보안 기능을 가진 휴대용 저장장치를 이용한 서버 및사용자를 인증하는 장치, 시스템, 방법 및 기록매체 | |
| CN110766388B (zh) | 虚拟卡生成方法及***、电子设备 | |
| CN109741070B (zh) | 一种基于网证的账户管理方法及装置 | |
| CN105989316A (zh) | 银行卡信息的读取方法和装置 | |
| CN103870958A (zh) | 一种移动支付方法及移动支付专用设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190621 |
|
| RJ01 | Rejection of invention patent application after publication |