一種安全的掃碼付款方法
【專利摘要】本發(fā)明公開了一種安全的掃碼付款方法，店家將商品信息以智碼的形式打印在商品對應(yīng)位置，或者上傳到其網(wǎng)站的對應(yīng)位置；顧客進(jìn)入商戶后，掃描選購的商品的商品智碼；顧客完成選購后，插入密鑰載體或者用付款A(yù)PP，生成付款智碼，付款智碼中包括了商品價格和/或顧客賬戶信息和/或商品信息；商戶掃描付款智碼，解密和解析部分付款智碼內(nèi)容，將上述信息傳給賬戶管理方；銀行或者第三方支付根據(jù)付款智碼的信息，完成扣款和入賬流程，同時反饋交易成功信息給商戶，校驗信息給顧客；交易完成。本發(fā)明可以實現(xiàn)顧客自助選購商品和下單生成付款智碼；信息全程加密，支付過程安全可靠；支付方便簡捷；商家和顧客都可以很快完成交易。
【專利說明】-種安全的掃碼付款方法

【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及一種安全的掃碼付款方法，適用于商場、酒店、旅游、餐飲或者其他可 以使用掃碼付款的領(lǐng)域。

【背景技術(shù)】
[0002] 隨著經(jīng)濟(jì)的不斷發(fā)展，在支付方面，由傳統(tǒng)的面對面線下支付，逐步走向借助互聯(lián) 網(wǎng)的線上支付。隨著科技的不斷進(jìn)步，IC行業(yè)得到了飛速發(fā)展，IC芯片功能越來越強(qiáng)大，體 積越來越小，價格越來越低。與此同時，通訊技術(shù)也在飛快的發(fā)展，智能手機(jī)的應(yīng)用非常普 遍，而且智能手機(jī)的處理速度也越來越快，功能也越來越強(qiáng)大。而無線網(wǎng)絡(luò)覆蓋和可以支持 的業(yè)務(wù)流量也是逐步增加。這些基礎(chǔ)技術(shù)的發(fā)展，推動了支付方式的進(jìn)一步變化，基于移動 終端支付的方式，逐漸被人們接受。
[0003] 隨著移動支付方式的普及，出現(xiàn)了掃二維碼付款的方法，這種方法存在兩個風(fēng)險： 1.顧客在掃二維碼之前，是不知道二維碼代碼的信息，如果該二維碼出現(xiàn)對顧客不利的信 息或者行為，顧客事先是不知道的，比如有病毒，顧客也只能是掃碼后才能知道；2.商家或 者顧客的信息容易被其他人通過掃碼的方式獲取。


【發(fā)明內(nèi)容】

[0004] 基于上述需求，本發(fā)明提出了一種安全的掃碼付款方法，該方法可以實現(xiàn)顧客自 助選購商品和下單生成付款智碼；信息全程加密，支付過程安全可靠；支付方便簡捷；商家 和顧客都可以很快完成交易。
[0005] 本發(fā)明的技術(shù)方案如下：
[0006] 一種安全的掃碼付款方法，包括以下步驟：
[0007] 步驟一，店家將商品信息以智碼的形式打印在商品對應(yīng)位置，或者上傳到其網(wǎng)站 的對應(yīng)位置；
[0008] 步驟二，顧客進(jìn)入商戶后，掃描選購的商品的商品智碼；
[0009] 步驟三，顧客完成選購后，插入密鑰載體或者用付款A(yù)PP，生成付款智碼，付款智碼 中包括了商品價格和/或顧客賬戶信息和/或商品信息；
[0010] 步驟四，商戶掃描付款智碼，解密和解析部分付款智碼內(nèi)容，將上述信息傳給賬戶 管理方；
[0011] 步驟五，銀行或者第三方支付根據(jù)付款智碼的信息，完成扣款和入賬流程，同時反 饋交易成功信息給商戶，校驗信息給顧客；
[0012] 步驟六，交易完成。
[0013] 其進(jìn)一步的技術(shù)方案為：所述步驟二中的商戶為虛擬商戶或者實體商戶。
[0014] 其進(jìn)一步的技術(shù)方案為：所述步驟四中需要解密和解析商品信息和價格，而顧客 的賬戶信息可選擇不解密。
[0015] 其進(jìn)一步的技術(shù)方案為：所述步驟四中的賬戶管理方為銀行或第三方支付。
[0016] 其進(jìn)一步的技術(shù)方案為：所述步驟五中的入賬流程可以延遲完成。
[0017] 本發(fā)明的有益技術(shù)效果是：
[0018] (1)實現(xiàn)顧客選購商品后，根據(jù)商品信息，自動在顧客的智能終端上的APP生成付 款智碼；顧客選購商品可以是線上選購，也可以是線下選購，選購?fù)瓿珊螅櫩涂梢允褂弥?能終端的APP生成付款智碼，也可以用密鑰載體生成付款智碼，由于密鑰載體是獨(dú)立于智 能終端的，因此使用密鑰載體生成付款智碼更加安全。
[0019] (2)而且該付款智碼有時效性，在規(guī)定的時間內(nèi)有效，過時無效，需要重新生成； 付款智碼包括用戶個人信息，賬戶信息，以及選購商品信息，付款智碼具有時效性，在約定 的時間內(nèi)有效，過時無效，需要重新生成，進(jìn)一步提高了付款安全性。
[0020] (3)商家使用智能pos或者智能終端，掃描付款智碼，獲取顧客賬戶信息以及商品 和價格信息；商家可以使用智能pos或者智能終端，掃描付款智碼，獲得顧客賬戶信息以及 商品和價格信息，可以在商家的智能pos上解密和解析，或者部分解密和解析（比如只解密 商品和價格信息，而顧客的賬戶信息不解密和解析，直接傳到后臺賬戶管理方，比如銀行， 第三方支付，完成賬戶信息解密和解析）。
[0021] (4)支付過程便捷，可以不需要輸入密碼，不需要銀行卡；支付的過程中，由于全 程加密，由密鑰載體或者APP加密，特別是采用密鑰載體加密，顧客可以不需要密碼完成付 款，整個過程不需要銀行卡，也不用顧客輸入賬號。
[0022] (5)信息全程加密，支付過程安全可靠；在采用付款智碼，或者智能終端和密碼載 體或者APP加密支付的時候，支付過程全程加密，安全可靠。

【專利附圖】

【附圖說明】
[0023] 圖1是本發(fā)明中的密鑰載體結(jié)構(gòu)圖。
[0024] 圖2是本發(fā)明中的商戶掃描付款智碼流程圖。

【具體實施方式】
[0025] 下面結(jié)合附圖對本發(fā)明的【具體實施方式】做進(jìn)一步說明。
[0026] 本發(fā)明提出了一種安全的掃碼付款方法，該方法涉及顧客的智能終端、密鑰載體、 代表顧客賬戶和選購商品信息的加密二維碼（即付款智碼）、商家的智能pos或者智能終 端，以及支持上述系統(tǒng)的硬件和軟件系統(tǒng)。
[0027] 密鑰載體結(jié)構(gòu)如圖1所示，包括微處理器、安全芯片（包括安全邏輯單元、自毀單 元）、I/O接口（包括USB/串口 /音頻口）、隨機(jī)存儲器RAM、只讀存儲器ROM、電子抹除式 可復(fù)寫只讀存儲器EEPR0M。
[0028] 密鑰載體的工作過程包括如下步驟：
[0029] 步驟一，通過I/O接口（USB/串口 /音頻口），或者其他安全讀寫口，將運(yùn)行程序以 二進(jìn)制形式固化在ROM中，而混沌映射產(chǎn)生的偽隨機(jī)序列、迷惑密鑰，以及私鑰都以二進(jìn)制 形式固化在安全芯片的安全邏輯單元中；
[0030] 步驟二，固化完成后，激活微處理器、RAM、ROM、EEPR0M、安全邏輯單元和自毀單 元；
[0031] 步驟三，將密鑰載體與終端連接，由I/O接口提供工作電源，進(jìn)而啟動微處理器；
[0032] 步驟四，從ROM中將運(yùn)行程序傳遞到微處理器和RAM中；
[0033] 步驟五，讀取在EEPROM中的用戶特用的信息，并將用戶特用的信息傳遞給安全邏 輯單元；
[0034] 步驟六，安全邏輯單元對用戶特用的信息進(jìn)行識別，完成鑒權(quán)，及其信息加解密工 作；
[0035] 步驟七，通過I/O接口，獲取外部信息，在安全邏輯單元對外部信息進(jìn)行加解密工 作，并將結(jié)果通過I/O接口輸出；
[0036] 步驟八，如果在安全邏輯單元中連續(xù)多次都沒有通過鑒權(quán)，則認(rèn)為無法識別用戶， 立即啟動自毀單元，將EEPROM用于存儲用戶特有的信息全部銷毀，同時，為了防止反向工 程，在連續(xù)多次沒有通過鑒權(quán)的時候，啟動迷惑密鑰，后續(xù)的鑒權(quán)都是使用迷惑密鑰進(jìn)行鑒 權(quán)，即使反向工程成功了，得到的密鑰也是假的。
[0037] 本發(fā)明的掃描付款流程如圖2所示，步驟如下：
[0038] 步驟一，店家將商品信息以智碼的形式打印在商品對應(yīng)位置，或者上傳到其網(wǎng)站 的對應(yīng)位置；
[0039] 步驟二，顧客進(jìn)入商戶（虛擬商戶或者實體商戶）后，掃描選購的商品的商品智 碼；
[0040] 步驟三，顧客完成選購后，插入密鑰載體或者用付款A(yù)PP，生成付款智碼，付款智碼 中包括了商品價格和/或顧客賬戶信息和/或商品信息；
[0041] 步驟四，商戶掃描付款智碼，解密和解析部分付款智碼內(nèi)容，例如解密和解析商品 信息和價格，而顧客的賬戶信息可選擇不解密；將上述信息傳給賬戶管理方，比如銀行或第 三方支付；
[0042] 步驟五，銀行或者第三方支付根據(jù)付款智碼的信息，完成扣款和入賬流程（入賬 流程可以延遲完成），同時反饋交易成功信息給商戶，校驗信息給顧客；
[0043] 步驟六，交易完成。
[0044] 在密鑰載體中的私鑰，在密鑰產(chǎn)生的過程的"復(fù)合加密運(yùn)算"中加入由混沌映射產(chǎn) 生的隨機(jī)序列作為每個私鑰組合的秘密變量，提高抗共謀攻擊的能力。而混沌映射序列與 私鑰綁定在私鑰后臺數(shù)據(jù)庫中。
[0045] "復(fù)合加密運(yùn)算"，包括了標(biāo)識私鑰（isk)的計算，標(biāo)識私鑰（isk)的計算在KMC進(jìn) 行。設(shè)第i列所用行坐標(biāo)用Wi表示，令標(biāo)識私鑰為isk，那么私鑰以有限域域上的倍數(shù)加法 實現(xiàn)，則私鑰為： 32
[0046] isk=^SclX/; ,mod? i=l '
[0047] Sci是由混沌映射產(chǎn)生的偽隨機(jī)序列，也是本發(fā)明為提高安全性能，防止共謀攻擊 的措施，在實際系統(tǒng)中，不可能有完全隨機(jī)序列，都是偽隨機(jī)序列，不同標(biāo)識的偽隨機(jī)序列 相關(guān)性越小越好。由于混沌系統(tǒng)中正李雅普諾夫指數(shù)的存在，從而使得初始狀態(tài)間的微小 差異被迅速放大，最后變得完全不相關(guān)，因此，由混沌映射，比如logistic映射，根據(jù)用戶 的不同id，配置不同的系數(shù)，產(chǎn)生不同用戶，互相關(guān)性極小的偽隨機(jī)序列。
[0048] Sci與"私鑰矩陣"中的元素進(jìn)行點(diǎn)乘，累加后取η的模，η是表示階數(shù)的參數(shù)。
[0049] 同樣的，公鑰計算以橢圓曲線E上的倍點(diǎn)加法實現(xiàn)，對應(yīng)公鑰為：
[0050] 丨PK. = ^Sc1XRli ,(點(diǎn)加） i=l
[0051] 用不同的混沌映射，根據(jù)用戶ID，可以得到相關(guān)性非常好的Sci偽隨機(jī)序列。與私 鑰綁定，這些序列固化在私鑰載體上。
[0052] 以上所述的僅是本發(fā)明的優(yōu)選實施方式，本發(fā)明不限于以上實施例?？梢岳斫?，本 領(lǐng)域技術(shù)人員在不脫離本發(fā)明的精神和構(gòu)思的前提下直接導(dǎo)出或聯(lián)想到的其他改進(jìn)和變 化，均應(yīng)認(rèn)為包含在本發(fā)明的保護(hù)范圍之內(nèi)。
【權(quán)利要求】
1. 一種安全的掃碼付款方法，其特征在于，包括以下步驟： 步驟一，店家將商品信息以智碼的形式打印在商品對應(yīng)位置，或者上傳到其網(wǎng)站的對 應(yīng)位置； 步驟二，顧客進(jìn)入商戶后，掃描選購的商品的商品智碼； 步驟三，顧客完成選購后，插入密鑰載體或者用付款A(yù)PP，生成付款智碼，付款智碼中包 括了商品價格和/或顧客賬戶信息和/或商品信息； 步驟四，商戶掃描付款智碼，解密和解析部分付款智碼內(nèi)容，將上述信息傳給賬戶管理 方； 步驟五，銀行或者第三方支付根據(jù)付款智碼的信息，完成扣款和入賬流程，同時反饋交 易成功信息給商戶，校驗信息給顧客； 步驟六，交易完成。
2. 根據(jù)權(quán)利要求1所述的安全的掃碼付款方法，其特征在于：所述步驟二中的商戶為 虛擬商戶或者實體商戶。
3. 根據(jù)權(quán)利要求1所述的安全的掃碼付款方法，其特征在于：所述步驟四中需要解密 和解析商品信息和價格，而顧客的賬戶信息可選擇不解密。
4. 根據(jù)權(quán)利要求1所述的安全的掃碼付款方法，其特征在于：所述步驟四中的賬戶管 理方為銀行或第三方支付。
5. 根據(jù)權(quán)利要求1所述的安全的掃碼付款方法，其特征在于：所述步驟五中的入賬流 程可以延遲完成。
【文檔編號】G06Q20/38GK104376464SQ201410665315
【公開日】2015年2月25日 申請日期:2014年11月19日 優(yōu)先權(quán)日:2014年11月19日
【發(fā)明者】聶明 申請人:中城智慧科技有限公司