CN115439130A - 二维码信息生成授权方法、装置及*** - Google Patents
二维码信息生成授权方法、装置及*** Download PDFInfo
- Publication number
- CN115439130A CN115439130A CN202211168136.4A CN202211168136A CN115439130A CN 115439130 A CN115439130 A CN 115439130A CN 202211168136 A CN202211168136 A CN 202211168136A CN 115439130 A CN115439130 A CN 115439130A
- Authority
- CN
- China
- Prior art keywords
- information
- merchant
- transaction
- dimensional code
- range
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K17/00—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
- G06K17/0022—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisious for transferring data to distant stations, e.g. from a sensing device
- G06K17/0025—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisious for transferring data to distant stations, e.g. from a sensing device the arrangement consisting of a wireless interrogation device in combination with a device for optically marking the record carrier
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3274—Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being displayed on the M-device
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Engineering & Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本申请提供了一种二维码信息生成授权方法、装置及***,涉及移动支付领域,可应用于金融领域和其他领域,所述生成方法包含:获取交易设备的设备标识、用户的生物特征信息、商户信息和多个第一位置信息,根据所述第一位置信息构建交易范围,根据所述设备标识、所述交易范围、所述商户信息和所述生物特征信息生成验证请求信息;根据所述验证请求信息获得收单许可范围信息,根据所述收单许可范围信息获取商户编号和交易设备所处的第二位置信息,根据所述商户编号和所述第二位置信息生成二维码授权请求;根据所述二维码授权请求获取验证授权的二维码数据,根据所述二维码数据解析获得二维码信息,将所述二维码信息于交易设备上展示。
Description
技术领域
本申请涉及移动支付领域,可应用于金融领域和其他领域,尤指一种二维码信息生成授权方法、装置及***。
背景技术
当前电子支付已得到全面普及,为民众的日常生活提供了非常大的便利性,逐渐成为主要支付方式。移动支付在带来巨大便利的同时,其安全问题也日间显露。移动支付技术中应用最为广泛的是二维码支付,一般分为两个场景:被扫与主扫。
被扫场景是指商户使用收单设备扫描客户手机的支付二维码,完成支付功能。对于被扫场景,其主要安全问题是盗刷,即不法分子采用截图、拍照等方式获取客户支付二维码。由于支付二维码存在一定的刷新间隔时间,不法分子在此期间使用他人支付二维码支付完成盗刷。
主扫场景是指客户使用手机摄像头扫描收款方的二维码,在支付软件界面输入转账金额,完成小额转账功能。对于主扫场景,其主要面临安全问题是由于收款二维码被恶意替换导致的。由于主扫场景的二维码是静态且长期有效的,存在被不法分子替换的可能,且难以被发现。客户在被隐瞒的情况下,误扫替换后的二维码,直接向不法分子进行转账。
主扫与被扫场景的安全问题均可导致客户与商户的严重损失,造成严重不良影响。其中,主扫场景下二维码被替换的情况屡见不鲜,受到普遍关注。基于以上因素,业内亟需一种高效安全的二维码支付方案。
发明内容
本申请目的在于提供一种二维码信息生成授权方法、装置及***,将二维码技术、地理位置定位技术、人脸特征识别技术、安全存储技术、安全验证技术等有效结合起来,提高二维码支付的安全性。
为达上述目的,本申请所提供的二维码信息生成方法,所述方法包含:获取交易设备的设备标识、用户的生物特征信息、商户信息和多个第一位置信息,根据所述第一位置信息构建交易范围,根据所述设备标识、所述交易范围、所述商户信息和所述生物特征信息生成验证请求信息;根据所述验证请求信息获得收单许可范围信息,根据所述收单许可范围信息获取商户编号和交易设备所处的第二位置信息,根据所述商户编号和所述第二位置信息生成二维码授权请求;根据所述二维码授权请求获取验证授权的二维码数据,根据所述二维码数据解析获得二维码信息,将所述二维码信息于交易设备上展示。
在上述二维码信息生成方法中,可选的,根据所述第一位置信息构建交易范围包含:根据多个所述第一位置信息获得多个顶点坐标;根据所述顶点坐标按序连接生成交易范围。
在上述二维码信息生成方法中,可选的,所述方法还包含:按预设周期采集交易设备的第三位置信息;将所述第三位置信息与收单许可范围信息比较,根据比较结果调整所述二维码信息。
本申请还提供一种二维码信息授权方法,所述方法包含:根据接收到的验证请求信息解析获得设备标识、商户信息、交易范围和生物特征信息,通过所述生物特征信息对所述商户信息和所述设备标识进行校验;根据校验结果分析所述商户信息和所述交易范围的一致性,根据分析结果生成商户编号,将所述商户编号与所述交易范围关联后生成收单许可范围信息;根据接收到的二维码授权请求解析获得所述商户编号和第二位置信息,通过所述商户编号将所述第二位置信息与所述交易范围比较,根据比较结果获得授权信息;根据所述授权信息和所述商户信息生成二维码数据。
在上述二维码信息授权方法中,可选的,根据校验结果分析所述商户信息和所述交易范围的一致性还包含:将所述交易范围与当前已有的收单范围信息比较,根据比较结果生成提示信息。
在上述二维码信息授权方法中,可选的,根据校验结果分析所述商户信息和所述交易范围的一致性包含:根据所述商户信息获得对应的商户地址,比较所述商户地址和所述交易范围的重叠情况;根据所述重叠情况获得所述商户信息和所述交易范围的一致性。
在上述二维码信息授权方法中,可选的,通过所述商户编号将所述第二位置信息与所述交易范围比较包含:通过所述商户编号获得关联的所述交易范围;分析所述第二位置信息和所述交易范围之间的位置关系。
本申请还提供一种二维码信息生成装置,所述装置包含请求模块、定位模块和显示模块;所述请求模块用于获取交易设备的设备标识、用户的生物特征信息、商户信息和多个第一位置信息,根据所述第一位置信息构建交易范围,根据所述设备标识、所述交易范围、所述商户信息和所述生物特征信息生成验证请求信息;所述定位模块用于根据所述验证请求信息获得收单许可范围信息,根据所述收单许可范围信息获取商户编号和交易设备所处的第二位置信息,根据所述商户编号和所述第二位置信息生成二维码授权请求;所述显示模块用于根据所述二维码授权请求获取验证授权的二维码数据,根据所述二维码数据解析获得二维码信息,将所述二维码信息于交易设备上展示。
本申请还提供一种二维码信息授权装置,所述装置包含校验模块、许可模块、授权模块和处理模块;所述校验模块用于根据接收到的验证请求信息解析获得设备标识、商户信息、交易范围和生物特征信息,通过所述生物特征信息对所述商户信息和所述设备标识进行校验;所述许可模块用于根据校验结果分析所述商户信息和所述交易范围的一致性,根据分析结果生成商户编号,将所述商户编号与所述交易范围关联后生成收单许可范围信息;所述授权模块用于根据接收到的二维码授权请求解析获得所述商户编号和第二位置信息,通过所述商户编号将所述第二位置信息与所述交易范围比较,根据比较结果获得授权信息;所述处理模块用于根据所述授权信息和所述商户信息生成二维码数据。
本申请还提供一种二维码信息生成***,所述***包含移动终端、交易设备和验证服务器;所述移动终端获取用户提供的交易设备的设备标识、商户信息和多个第一位置信息,根据所述第一位置信息构建交易范围;所述交易设备获取用户的生物特征信息,根据所述设备标识、所述交易范围、所述商户信息和所述生物特征信息生成验证请求信息;所述验证服务器根据接收到的验证请求信息解析获得设备标识、商户信息、交易范围和生物特征信息,通过所述生物特征信息对所述商户信息和所述设备标识进行校验;根据校验结果分析所述商户信息和所述交易范围的一致性,根据分析结果生成商户编号,将所述商户编号与所述交易范围关联后生成收单许可范围信息;所述交易设备根据所述收单许可范围信息获取商户编号和交易设备所处的第二位置信息,根据所述商户编号和所述第二位置信息生成二维码授权请求;所述验证服务器根据二维码授权请求解析获得所述商户编号和第二位置信息,通过所述商户编号将所述第二位置信息与所述交易范围比较,根据比较结果获得授权信息,根据所述授权信息和所述商户信息生成二维码数据;所述交易设备根据所述二维码数据解析获得二维码信息,将所述二维码信息于交易设备上展示。
本申请还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述方法。
本申请还提供一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述方法的计算机程序。
本申请还提供一种计算机程序产品,包括计算机程序/指令,该计算机程序/指令被处理器执行时实现上述方法的步骤。
本申请的有益技术效果在于:便携安全,用户在使用设备之前,需要进行人脸识别,结合地理位置定位技术管控收款二维码的有效使用范围,保证了收款二维码的安全唯一性,可以有效解决移动支付主扫场景二维码被替换的问题,保障用户与商户的资金安全。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,并不构成对本申请的限定。在附图中:
图1为本申请一实施例所提供的二维码信息生成方法的流程示意图;
图2为本申请一实施例所提供的位置监控的流程示意图;
图3为本申请一实施例所提供的位置比较的原理示意图;
图4为本申请一实施例所提供的二维码信息授权方法的流程示意图;
图5为本申请一实施例所提供的商户信息和交易范围的一致性比较流程示意图;
图6为本申请一实施例所提供的二维码信息生成装置的逻辑结构示意图;
图7为本申请一实施例所提供的二维码信息授权装置的逻辑结构示意图;
图8为本申请一实施例所提供的二维码信息生成***的结构示意图;
图9为本申请一实施例所提供的二维码信息生成***的应用逻辑示意图;
图10为本申请一实施例所提供的安全支付装置的应用结构示意图;
图11为本申请一实施例所提供的二维码信息生成***的实际应用流程示意图;
图12为本申请一实施例所提供的电子设备的结构示意图。
具体实施方式
以下将结合附图及实施例来详细说明本申请的实施方式,借此对本申请如何应用技术手段来解决技术问题,并达成技术效果的实现过程能充分理解并据以实施。需要说明的是,只要不构成冲突,本申请中的各个实施例及各实施例中的各个特征可以相互结合,所形成的技术方案均在本申请的保护范围之内。
另外,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机***中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
本申请中技术方案中对数据的获取、存储、使用、处理等均符合国家法律法规的相关规定。
请参考图1所示,在本申请一实施例中,提供一种二维码信息生成方法,所述方法包含:
S101获取交易设备的设备标识、用户的生物特征信息、商户信息和多个第一位置信息,根据所述第一位置信息构建交易范围,根据所述设备标识、所述交易范围、所述商户信息和所述生物特征信息生成验证请求信息;
S102根据所述验证请求信息获得收单许可范围信息,根据所述收单许可范围信息获取商户编号和交易设备所处的第二位置信息,根据所述商户编号和所述第二位置信息生成二维码授权请求;
S103根据所述二维码授权请求获取验证授权的二维码数据,根据所述二维码数据解析获得二维码信息,将所述二维码信息于交易设备上展示。
其中,根据所述第一位置信息构建交易范围包含:根据多个所述第一位置信息获得多个顶点坐标;根据所述顶点坐标按序连接生成交易范围。具体的,在实际工作中,可通过用户在多个位置上传的坐标值获得对应的多个第一位置信息,其后,按顺时针或逆时针连接相连的坐标值生成对应的交易范围,也可通过用户划线连接确认的方式,例如:用户确定多个第一位置信息后,由人工连接关联关系生成对应的区域;在此就不再一一详述。
本申请实施例中的用户信息均是通过合法合规途径获得,并且对用户信息的获取、存储、使用、处理等经过客户授权同意的。
在上述实施例中,所述第一位置信息和所述第二位置信息可为同一位置,在此仅为区分不同时间上传的数据而已,并不对其具体数值及数据结构等内容做任何限定。再请参考图2所示,在本申请一实施例中,所述方法还包含:
S201按预设周期采集交易设备的第三位置信息;
S202将所述第三位置信息与收单许可范围信息比较,根据比较结果调整所述二维码信息。
在实际工作中,可按预设周期采集交易设备的使用位置,当该交易设备离开收单许可范围时,代表存在风险,此时可控制显示的二维码信息消失或隐藏,待重新申请后再予以显示;具体的,可参考图3所示,
假设划定的商铺区域如图3中的五边形区域,则让商家手持设备站在各个顶点上,获取其经纬度。此时便可划定保护区域。当其他人员持该款设备进入区域时,可通过以下方式判断该人员是否在保护区域内,如果在保护区域内,则禁用其收款设备;类似的,如果认证商家的设备不在该区域内,也禁用其设备,并发送通知提醒。判断设备是否在该区域的方法如下:
假设区域的5个顶点坐标分别为:A(a1,a2),B(b1,b3),C(c1,c2),D(d1,d2),E(e1,e2),该设备的坐标为Q(q1,q2).
首先顺时针计算各个顶点到设备点Q的向量与各边向量:
AB=(b1-a1,b2-a2);AQ=(q1-a1,q2-a2);
BC=(c1-b1,c2-b2);BQ=(q1-b1,q2-b2)
CD=(d1-c1,d2-c2);CQ=(q1-c1,q2-c2);
DE=(e1-d1,e2-d2);DQ=(q1-d1,q2-d2);
EA=(a1-e1,a2-e2);EQ=(q1-e1,q2-e2);
然后计算各个顶点到设备点Q的向量与各边向量的叉积:
对于向量X(x1,x2),Y(y1,y2)叉积计算公式为:X x Y=x1y2-x2y1
由此计算出AB x AQ,BC x BQ,CD x CQ,DE x DQ,EA x EQ的值,看起结果正负性,如果结果同号都是负数或都是正数,则点Q在区域内,否则在区域外。
请参考图4所示,本申请还提供一种二维码信息授权方法,所述方法包含:
S401根据接收到的验证请求信息解析获得设备标识、商户信息、交易范围和生物特征信息,通过所述生物特征信息对所述商户信息和所述设备标识进行校验;
S402根据校验结果分析所述商户信息和所述交易范围的一致性,根据分析结果生成商户编号,将所述商户编号与所述交易范围关联后生成收单许可范围信息;
S403根据接收到的二维码授权请求解析获得所述商户编号和第二位置信息,通过所述商户编号将所述第二位置信息与所述交易范围比较,根据比较结果获得授权信息;
S404根据所述授权信息和所述商户信息生成二维码数据。
其中,通过所述商户编号将所述第二位置信息与所述交易范围比较可包含:通过所述商户编号获得关联的所述交易范围;分析所述第二位置信息和所述交易范围之间的位置关系。具体的,该环节可利用之前生成的商户编号确定用户提交的交易范围,其后基于当前提供的第二位置信息确认其是否处于交易范围内,如处于则继续后续流程,如第二位置信息未处理交易范围内时,则代表其存在一定风险反馈申请用户再次核对调整。
在本申请一实施例中,根据校验结果分析所述商户信息和所述交易范围的一致性还包含:将所述交易范围与当前已有的收单范围信息比较,根据比较结果生成提示信息。具体的,在实际工作中,可将用户申请的交易范围与当前已注册过的收单范围进行比较,如存在交叉等情况时,代表后续使用会出现不清楚问题或该注册可能存在异常等问题,因此该注册可生成提示信息告知用户进行交易范围调整,也可根据该提示信息核查已注册的收单范围是否还具有时效性等,本领域相关技术人员可基于实际需要选择最终的提示方式,本申请在此并不做任何限定。
请参考图5所示,在本申请一实施例中,根据校验结果分析所述商户信息和所述交易范围的一致性包含:
S501根据所述商户信息获得对应的商户地址,比较所述商户地址和所述交易范围的重叠情况;
S502根据所述重叠情况获得所述商户信息和所述交易范围的一致性。
在实际工作中,该环节主要目的在于确认用户申请的交易范围是否合适,例如用户的商户经营范围在A,但是为了提高交易范围申请A+B,且B大大超出合理延时范围时,需要驳回用户申请,该重叠情况即交易范围和商户地址的对应关系,如商户地址并没有在交易范围,则该申请明显不一致;而判断商户地址是否在交易范围的判断逻辑具体可参考前述实施例中的图3描述,在此就不再一一详述。
请参考图6所示,在本申请一实施例中还提供一种二维码信息生成装置,所述装置包含请求模块、定位模块和显示模块;所述请求模块用于获取交易设备的设备标识、用户的生物特征信息、商户信息和多个第一位置信息,根据所述第一位置信息构建交易范围,根据所述设备标识、所述交易范围、所述商户信息和所述生物特征信息生成验证请求信息;所述定位模块用于根据所述验证请求信息获得收单许可范围信息,根据所述收单许可范围信息获取商户编号和交易设备所处的第二位置信息,根据所述商户编号和所述第二位置信息生成二维码授权请求;所述显示模块用于根据所述二维码授权请求获取验证授权的二维码数据,根据所述二维码数据解析获得二维码信息,将所述二维码信息于交易设备上展示;各组件的具体实现流程已在前述实施例中详细说明,在此就不再一一举例。
请参考图7所示,在本申请一实施例中还提供一种二维码信息授权装置,所述装置包含校验模块、许可模块、授权模块和处理模块;所述校验模块用于根据接收到的验证请求信息解析获得设备标识、商户信息、交易范围和生物特征信息,通过所述生物特征信息对所述商户信息和所述设备标识进行校验;所述许可模块用于根据校验结果分析所述商户信息和所述交易范围的一致性,根据分析结果生成商户编号,将所述商户编号与所述交易范围关联后生成收单许可范围信息;所述授权模块用于根据接收到的二维码授权请求解析获得所述商户编号和第二位置信息,通过所述商户编号将所述第二位置信息与所述交易范围比较,根据比较结果获得授权信息;所述处理模块用于根据所述授权信息和所述商户信息生成二维码数据;各组件的具体实现流程已在前述实施例中详细说明,在此就不再一一举例。
为便于更清楚的理解本申请所提供的上述装置,以下请参考图8所示,针对上述装置组建的***做进一步说明,本申请还提供一种二维码信息生成***,所述***包含移动终端、交易设备和验证服务器;所述移动终端获取用户提供的交易设备的设备标识、商户信息和多个第一位置信息,根据所述第一位置信息构建交易范围;所述交易设备获取用户的生物特征信息,根据所述设备标识、所述交易范围、所述商户信息和所述生物特征信息生成验证请求信息;所述验证服务器根据接收到的验证请求信息解析获得设备标识、商户信息、交易范围和生物特征信息,通过所述生物特征信息对所述商户信息和所述设备标识进行校验;根据校验结果分析所述商户信息和所述交易范围的一致性,根据分析结果生成商户编号,将所述商户编号与所述交易范围关联后生成收单许可范围信息;所述交易设备根据所述收单许可范围信息获取商户编号和交易设备所处的第二位置信息,根据所述商户编号和所述第二位置信息生成二维码授权请求;所述验证服务器根据二维码授权请求解析获得所述商户编号和第二位置信息,通过所述商户编号将所述第二位置信息与所述交易范围比较,根据比较结果获得授权信息,根据所述授权信息和所述商户信息生成二维码数据;所述交易设备根据所述二维码数据解析获得二维码信息,将所述二维码信息于交易设备上展示。
在实际工作中,请参考图9所示,以银行业务为例,所述二维码信息生成***在架构上可包含安全支付装置11、银行前置服务12、、二维码认证服务13、银行核心支付***14。商户安全支付装置11与银行前置服务13通过网络进行通讯。银行支付前置服务12和二维码安全认证服务13、银行核心支付***14采用内部局域网进行通讯。安全支付装置进行授权申请时,通过支付前置服务12访问二维码安全认证服务13。用户进行扫码支付时,通过支付前置服务12访问银行核心支付***14。其中,所述安全支付装置11在功能逻辑上可参考图10所示,具体包含二维码生成芯片112、二维码显示芯片113、主控芯片111、电源控制芯片114地理位置定位芯片115、蓝牙通讯芯片116、安全存储芯片117、安全验证模块118、人脸识别模块119。发行方初次发行支付装置给客户需通过人脸识别模块119采集客户的人脸特征信息,通过地理位置定位芯片115采集地理位置信息,通过蓝牙通讯芯片116连接蓝牙智能终端,连接支付二维码认证服务,向支付装置下发二维码加密数据。通过主控芯片111将人脸特征信息、地理位置、商户许可支付范围等信息写入到安全存储芯片116。安全验证模块118使用秘钥解析二维码加密数据,并将二维码显示在二维码显示芯片113。客户使用智能终端扫描二维码,完成支付。
在上述实施例中,安全支付装置的应用逻辑如下:人脸识别模块负责录入、校验用户脸部特征,进行用户登录操作。地理位置定位模块,可实时获取装置地理位置信息,即获取收单交易发生地点。识别用户首次登录后,蓝牙通讯模块实现装置和智能终端通讯,用户使用智能终端访问支付机构的二维码认证服务,填写商户相关信息,并上送人脸特征、地理位置、申请的特许经营范围等信息。二维码认证服务对商户的申请给予审核,对授权区域发生重叠的申请予以再次审核,并对不满足要求的申请进行拒绝;对符合要求的申请授权指定区域二维码收单许可,建立商户编号与收单许可地理范围的对照关系,通过蓝牙通讯模块下传加密的二维码数据。安全验证模块对加密信息进行解密,二维码信息生成模块使用解密数据生成二维码图形。二维码显示模块完成二维码展示。客户即可扫描二维码完成支付。二维码信息生成后,地理位置定位模块实时获取装置地理位置信息,并实时监控装置是否在许可使用范围内,超出范围二维码即不可见,做到许可范围内的收款安全性。安全存储模块具备读写功能,存储用户脸部特征、***时间、商户允许收单范围、地理位置信息等。电源控制模块具备可充电循环使用,为二维码信息生成模块、二维码显示模块、人脸识别模块、蓝牙通讯模块、安全存储模块、安全验证模块、地理位置定位芯片供电。
请参考图11所示,基于上述结构,本申请所提供的二维码信息生成***在实际支付交易的流程如下:
S1101安全支付装置液晶显示屏21提示用户进行人脸识别。
S1102用户收到设备后,可以手持设备站立在门店里的多个定点,借助设备的地理位置定位芯片确定经纬度,并通过蓝牙模块传输到用户绑定的智能手机设备里,用户可在手机的管理***里将多个定点连线绘制,生成该设备有效使用范围。
S1103对于初次登录的用户,装置通过蓝牙通讯芯片116与用户手机进行连接。用户通过手机客户端界面访问支付管理***,提交人脸特征、位置信息以及商户相关信息。支付管理***经过审核,确定对应商户的许可收单范围,并生成商户编号与许可收单地理范围的对照关系。
S1104审批完成后,装置将用户的脸部特征信息、定位信息、支付管理***审批的许可收单范围存储至安全存储芯片117中。
S1105用户通过脸部识别模块119进行脸部识别,与安全存储芯片117中的面部特征进行比对,完成客户端的登录认证。
S1106通过蓝牙通讯模块116连接智能终端,用户通过智能终端与支付管理***进行通讯,上送装置所在的地址位置信息以及商户信息,申请二维码授权。
S1107支付管理***根据信息中的商户ID获取商户许可收单范围,判断步骤56上送的地址位置信息是在否允许范围内。如在范围外,拒绝授权。如在范围内,允许授权。
S1108支付管理***向装置传输加密的二维码信息数据。
S1109装置获取二维码加密数据后,使用安全认证模块118对数据进行解密,二维码信息生成模块112将解密数据转换为二维码,二维码显示芯片113静态显示二维码。
S1110客户扫码完成支付。
S1111地理位置定位模块115监控设备是否发生移动,判断地理位置是否在许可范围内。如在范围外,二维码自动消除,需再次进行授权认证。
本申请的有益技术效果在于:便携安全,用户在使用设备之前,需要进行人脸识别,结合地理位置定位技术管控收款二维码的有效使用范围,保证了收款二维码的安全唯一性,可以有效解决移动支付主扫场景二维码被替换的问题,保障用户与商户的资金安全。
本申请还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述方法。
本申请还提供一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述方法的计算机程序。
本申请还提供一种计算机程序产品,包括计算机程序/指令,该计算机程序/指令被处理器执行时实现上述方法的步骤。
如图12所示,该电子设备600还可以包括:通信模块110、输入单元120、音频处理单元130、显示器160、电源170。值得注意的是,电子设备600也并不是必须要包括图12中所示的所有部件;此外,电子设备600还可以包括图12中没有示出的部件,可以参考现有技术。
如图12所示,中央处理器100有时也称为控制器或操作控件,可以包括微处理器或其他处理器装置和/或逻辑装置,该中央处理器100接收输入并控制电子设备600的各个部件的操作。
其中,存储器140,例如可以是缓存器、闪存、硬驱、可移动介质、易失性存储器、非易失性存储器或其它合适装置中的一种或更多种。可储存上述与失败有关的信息,此外还可存储执行有关信息的程序。并且中央处理器100可执行该存储器140存储的该程序,以实现信息存储或处理等。
输入单元120向中央处理器100提供输入。该输入单元120例如为按键或触摸输入装置。电源170用于向电子设备600提供电力。显示器160用于进行图像和文字等显示对象的显示。该显示器例如可为LCD显示器,但并不限于此。
该存储器140可以是固态存储器,例如,只读存储器(ROM)、随机存取存储器(RAM)、SIM卡等。还可以是这样的存储器,其即使在断电时也保存信息,可被选择性地擦除且设有更多数据,该存储器的示例有时被称为EPROM等。存储器140还可以是某种其它类型的装置。存储器140包括缓冲存储器141(有时被称为缓冲器)。存储器140可以包括应用/功能存储部142,该应用/功能存储部142用于存储应用程序和功能程序或用于通过中央处理器100执行电子设备600的操作的流程。
存储器140还可以包括数据存储部143,该数据存储部143用于存储数据,例如联系人、数字数据、图片、声音和/或任何其他由电子设备使用的数据。存储器140的驱动程序存储部144可以包括电子设备的用于通信功能和/或用于执行电子设备的其他功能(如消息传送应用、通讯录应用等)的各种驱动程序。
通信模块110即为经由天线180发送和接收信号的发送机/接收机110。通信模块(发送机/接收机)110耦合到中央处理器100,以提供输入信号和接收输出信号,这可以和常规移动通信终端的情况相同。
基于不同的通信技术,在同一电子设备中,可以设置有多个通信模块110,如蜂窝网络模块、蓝牙模块和/或无线局域网模块等。通信模块(发送机/接收机)110还经由音频处理器130耦合到扬声器131和麦克风132,以经由扬声器131提供音频输出,并接收来自麦克风132的音频输入,从而实现通常的电信功能。音频处理器130可以包括任何合适的缓冲器、解码器、放大器等。另外,音频处理器130还耦合到中央处理器100,从而使得可以通过麦克风132能够在本机上录音,且使得可以通过扬声器131来播放本机上存储的声音。
本领域内的技术人员应明白,本申请的实施例可提供为方法、***、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述的具体实施例,对本申请的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本申请的具体实施例而已,并不用于限定本申请的保护范围,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (13)
1.一种二维码信息生成方法,其特征在于,所述方法包含:
获取交易设备的设备标识、用户的生物特征信息、商户信息和多个第一位置信息,根据所述第一位置信息构建交易范围,根据所述设备标识、所述交易范围、所述商户信息和所述生物特征信息生成验证请求信息;
根据所述验证请求信息获得收单许可范围信息,根据所述收单许可范围信息获取商户编号和交易设备所处的第二位置信息,根据所述商户编号和所述第二位置信息生成二维码授权请求;
根据所述二维码授权请求获取验证授权的二维码数据,根据所述二维码数据解析获得二维码信息,将所述二维码信息于交易设备上展示。
2.根据权利要求1所述的二维码信息生成方法,其特征在于,根据所述第一位置信息构建交易范围包含:
根据多个所述第一位置信息获得多个顶点坐标;
根据所述顶点坐标按序连接生成交易范围。
3.根据权利要求1所述的二维码信息生成方法,其特征在于,所述方法还包含:
按预设周期采集交易设备的第三位置信息;
将所述第三位置信息与收单许可范围信息比较,根据比较结果调整所述二维码信息。
4.一种二维码信息授权方法,其特征在于,所述方法包含:
根据接收到的验证请求信息解析获得设备标识、商户信息、交易范围和生物特征信息,通过所述生物特征信息对所述商户信息和所述设备标识进行校验;
根据校验结果分析所述商户信息和所述交易范围的一致性,根据分析结果生成商户编号,将所述商户编号与所述交易范围关联后生成收单许可范围信息;
根据接收到的二维码授权请求解析获得所述商户编号和第二位置信息,通过所述商户编号将所述第二位置信息与所述交易范围比较,根据比较结果获得授权信息;
根据所述授权信息和所述商户信息生成二维码数据。
5.根据权利要求4所述的二维码信息授权方法,其特征在于,根据校验结果分析所述商户信息和所述交易范围的一致性还包含:
将所述交易范围与当前已有的收单范围信息比较,根据比较结果生成提示信息。
6.根据权利要求4所述的二维码信息授权方法,其特征在于,根据校验结果分析所述商户信息和所述交易范围的一致性包含:
根据所述商户信息获得对应的商户地址,比较所述商户地址和所述交易范围的重叠情况;
根据所述重叠情况获得所述商户信息和所述交易范围的一致性。
7.根据权利要求4所述的二维码信息授权方法,其特征在于,通过所述商户编号将所述第二位置信息与所述交易范围比较包含:
通过所述商户编号获得关联的所述交易范围;
分析所述第二位置信息和所述交易范围之间的位置关系。
8.一种二维码信息生成装置,其特征在于,所述装置包含请求模块、定位模块和显示模块;
所述请求模块用于获取交易设备的设备标识、用户的生物特征信息、商户信息和多个第一位置信息,根据所述第一位置信息构建交易范围,根据所述设备标识、所述交易范围、所述商户信息和所述生物特征信息生成验证请求信息;
所述定位模块用于根据所述验证请求信息获得收单许可范围信息,根据所述收单许可范围信息获取商户编号和交易设备所处的第二位置信息,根据所述商户编号和所述第二位置信息生成二维码授权请求;
所述显示模块用于根据所述二维码授权请求获取验证授权的二维码数据,根据所述二维码数据解析获得二维码信息,将所述二维码信息于交易设备上展示。
9.一种二维码信息授权装置,其特征在于,所述装置包含校验模块、许可模块、授权模块和处理模块;
所述校验模块用于根据接收到的验证请求信息解析获得设备标识、商户信息、交易范围和生物特征信息,通过所述生物特征信息对所述商户信息和所述设备标识进行校验;
所述许可模块用于根据校验结果分析所述商户信息和所述交易范围的一致性,根据分析结果生成商户编号,将所述商户编号与所述交易范围关联后生成收单许可范围信息;
所述授权模块用于根据接收到的二维码授权请求解析获得所述商户编号和第二位置信息,通过所述商户编号将所述第二位置信息与所述交易范围比较,根据比较结果获得授权信息;
所述处理模块用于根据所述授权信息和所述商户信息生成二维码数据。
10.一种二维码信息生成***,其特征在于,所述***包含移动终端、交易设备和验证服务器;
所述移动终端获取用户提供的交易设备的设备标识、商户信息和多个第一位置信息,根据所述第一位置信息构建交易范围;
所述交易设备获取用户的生物特征信息,根据所述设备标识、所述交易范围、所述商户信息和所述生物特征信息生成验证请求信息;
所述验证服务器根据接收到的验证请求信息解析获得设备标识、商户信息、交易范围和生物特征信息,通过所述生物特征信息对所述商户信息和所述设备标识进行校验;根据校验结果分析所述商户信息和所述交易范围的一致性,根据分析结果生成商户编号,将所述商户编号与所述交易范围关联后生成收单许可范围信息;
所述交易设备根据所述收单许可范围信息获取商户编号和交易设备所处的第二位置信息,根据所述商户编号和所述第二位置信息生成二维码授权请求;
所述验证服务器根据二维码授权请求解析获得所述商户编号和第二位置信息,通过所述商户编号将所述第二位置信息与所述交易范围比较,根据比较结果获得授权信息,根据所述授权信息和所述商户信息生成二维码数据;
所述交易设备根据所述二维码数据解析获得二维码信息,将所述二维码信息于交易设备上展示。
11.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7任一所述方法。
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有由计算机执行权利要求1至7任一所述方法的计算机程序。
13.一种计算机程序产品,包括计算机程序/指令,其特征在于,该计算机程序/指令被处理器执行时实现权利要求1至7任一所述方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211168136.4A CN115439130A (zh) | 2022-09-23 | 2022-09-23 | 二维码信息生成授权方法、装置及*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211168136.4A CN115439130A (zh) | 2022-09-23 | 2022-09-23 | 二维码信息生成授权方法、装置及*** |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115439130A true CN115439130A (zh) | 2022-12-06 |
Family
ID=84249773
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211168136.4A Pending CN115439130A (zh) | 2022-09-23 | 2022-09-23 | 二维码信息生成授权方法、装置及*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115439130A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117744064A (zh) * | 2024-02-19 | 2024-03-22 | 民航成都电子技术有限责任公司 | 一种民航空勤证验证终端保护方法、装置、介质和设备 |
-
2022
- 2022-09-23 CN CN202211168136.4A patent/CN115439130A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117744064A (zh) * | 2024-02-19 | 2024-03-22 | 民航成都电子技术有限责任公司 | 一种民航空勤证验证终端保护方法、装置、介质和设备 |
CN117744064B (zh) * | 2024-02-19 | 2024-04-30 | 民航成都电子技术有限责任公司 | 一种民航空勤证验证终端保护方法、装置、介质和设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11263691B2 (en) | System and method for secure transactions at a mobile device | |
US11429947B2 (en) | Systems and methods for transaction pre-authentication | |
US11595382B2 (en) | Facial profile password to modify user account data for hands free transactions | |
US20200082410A1 (en) | Facial profile modification for hands free transactions | |
CN104838399A (zh) | 使用移动设备认证远程交易 | |
CN103745397A (zh) | 基于位置场景识别实现电子交易风险控制的***及方法 | |
US20170061441A1 (en) | Secure on device cardholder authentication using biometric data | |
US11042852B1 (en) | Sender authenticated remittance via an automatic teller machine | |
US20130226797A1 (en) | Transaction Signature for Offline Payment Processing System | |
US11386413B2 (en) | Device-based transaction authorization | |
CN105518732A (zh) | 基于规则而利用移动装置授权交易 | |
CN105590214A (zh) | 一种虚拟卡的支付方法以及支付*** | |
KR20180103984A (ko) | 핸즈-프리 트랜잭션들의 직접 정산 | |
CN103765861A (zh) | 移动设备的支付选择和授权 | |
US20200202313A1 (en) | Augmented reality enhancements for financial activities | |
CN111652096B (zh) | 基于区块链的人脸识别方法、装置及*** | |
US10713679B1 (en) | Offline payment processing | |
CN115439130A (zh) | 二维码信息生成授权方法、装置及*** | |
US11876795B2 (en) | Resource processing terminal device with enhanced secure resource transmissions based on image capture | |
CN112200530B (zh) | 一种基于可信展业设备的分布式协同认证设计方法 | |
CN105635164A (zh) | 安全认证的方法和装置 | |
TW201101779A (en) | Electronic wallet certification scheme and the method thereof | |
US20220245606A1 (en) | Electronic system for adaptive dynamic multi-directional resource transmissions | |
US20210326836A1 (en) | Computerized payments for transaction authorization | |
CN113436016A (zh) | 基于区块链的作业处理方法、装置及*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |