2. 专利查询
  3. 用于安全交易的二维码生成方法、装置、设备及存储介质与流程

用于安全交易的二维码生成方法、装置、设备及存储介质与流程

专利查询1天前  2

本发明涉及电子商务安全交易,尤其涉及一种用于安全交易的二维码生成方法、装置、设备及存储介质。


背景技术:

1、在电子商务和在线支付的快速发展过程中,交易的安全性和用户身份验证已经成为一个至关重要的问题。随着移动支付、无现金交易和在线购物的普及,如何确保每笔交易的真实性和有效性,防止欺诈行为,保障用户的财产安全,已经成为各大平台和支付系统面临的主要挑战之一。

2、目前,许多电子商务平台和在线支付系统主要依赖于传统的密码和短信验证码来进行用户身份验证和交易确认。然而,这些传统的方法存在以下几个问题:

3、密码容易泄露:用户常常使用简单且易于记忆的密码,这些密码很容易被破解或通过社会工程学手段获取。

4、短信验证码存在安全漏洞:短信验证码容易受到中间人攻击(mitm)和sim卡交换攻击(sim swap)的威胁,导致验证码被截获,从而导致账户被盗用。

5、用户体验较差:频繁的密码输入和验证码验证过程不仅繁琐,还容易让用户感到厌烦,影响用户体验。

6、为了提升交易安全性,二维码技术逐渐被应用于支付和交易验证中。二维码技术具备易于生成、难以伪造的特点,可以有效提升交易的安全性和用户体验。然而,现有的二维码生成和验证方法仍然存在一定的不足之处:

7、动态性不足:许多二维码是静态的,一旦生成后不能随时间和交易环境变化而变化,容易被复制和滥用。

8、缺乏多重加密保护:一些二维码生成方法缺乏足够的加密措施,使得二维码信息容易被破解和篡改。

9、有限的有效时长控制:二维码的有效时长控制不够灵活,不能根据具体交易场景进行动态调整,影响交易的安全性。


技术实现思路

1、本发明的主要目的在于提供一种用于安全交易的二维码生成方法、装置、设备及存储介质,旨在解决如何在电子商务和在线支付中生成安全的动态二维码,以提高交易的安全性的技术问题。

2、为实现上述目的,本发明提供一种用于安全交易的二维码生成方法,所述用于安全交易的二维码生成方法包括以下步骤:

3、服务平台接收用户的服务购买请求,生成预设项目信息并发送至账户管理系统,所述预设项目信息包括卡券编码、用户登录手机号及服务来源编号;

4、所述账户管理系统按照第一预设组合规则将所述预设项目信息组合成用户卡券真实编号,对所述用户卡券真实编号进行加密及编码,生成用户账户绑定券码;

5、所述账户管理系统生成随机id,向所述随机id中插入随机混淆位,生成目标id,按照第二预设组合规则将所述目标id与所述用户账户绑定券码组合成原始字符串;

6、所述账户管理系统对所述原始字符串进行加密及编码,生成动态二维码,所述动态二维码设置有预设有效时长,所述账户管理系统将所述账户绑定券码与所述动态二维码发送至所述服务平台。

7、可选地,在账户管理系统将所述账户绑定券码与所述动态二维码发送至所述服务平台之后,还包括:

8、所述服务平台将所述动态二维码发送至用户界面,所述用户界面用于显示所述动态二维码以便后续核验。

9、可选地,在服务平台将所述动态二维码发送至用户界面之后,还包括:

10、当服务网点核销所述用户界面的动态二维码时,所述服务平台验证所述动态二维码与所述账户绑定券码的有效性;

11、若验证所述动态二维码与所述账户绑定券码均有效,核销成功;

12、若验证所述动态二维码和/或所述账户绑定券码无效,核销失败。

13、可选地,在核销成功之前,还包括:

14、所述服务平台请求所述账户管理系统对所述动态二维码及所述账户绑定券码的有效性进行再次验证;

15、当再次验证所述动态二维码与所述账户绑定券码均有效时,核销成功。

16、可选地,账户管理系统对所述原始字符串进行加密及编码,生成动态二维码,包括:

17、所述账户管理系统对所述原始字符串进行aes算法加密及base64编码,生成所述动态二维码。

18、可选地,在所述账户管理系统将所述账户绑定券码与所述动态二维码发送至所述服务平台之后,还包括:

19、当所述服务平台接收到用户的重新生成二维码请求时,通知所述账户管理系统重新生成新动态二维码并返回至所述服务平台。

20、可选地,账户管理系统生成随机id,包括:

21、所述账户管理系统通过雪花算法、uuid算法或时间戳算法生成随机id。

22、进一步地,为实现上述目的,本发明还提供一种用于安全交易的二维码生成装置,所述用于安全交易的二维码生成装置包括:

23、用户请求处理模块,服务平台接收用户的服务购买请求,生成预设项目信息并发送至账户管理系统,所述预设项目信息包括卡券编码、用户登录手机号及服务来源编号;

24、账户绑定券码生成模块,所述账户管理系统按照第一预设组合规则将所述预设项目信息组合成用户卡券真实编号,对所述用户卡券真实编号进行加密及编码,生成用户账户绑定券码;

25、随机id生成模块,所述账户管理系统生成随机id,向所述随机id中插入随机混淆位,生成目标id,按照第二预设组合规则将所述目标id与所述用户账户绑定券码组合成原始字符串;

26、动态二维码生成模块,所述账户管理系统对所述原始字符串进行加密及编码,生成动态二维码,所述动态二维码设置有预设有效时长,所述账户管理系统将所述账户绑定券码与所述动态二维码发送至所述服务平台。

27、进一步地,为实现上述目的,本发明还提供一种用于安全交易的二维码生成设备,所述用于安全交易的二维码生成设备包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的用于安全交易的二维码生成程序,所述用于安全交易的二维码生成程序被所述处理器执行时实现如上述所述的用于安全交易的二维码生成方法的步骤。

28、进一步地,为实现上述目的,本发明还提供一种计算机存储介质,所述存储介质上存储有用于安全交易的二维码生成程序,所述用于安全交易的二维码生成程序被处理器执行时实现如上所述的用于安全交易的二维码生成方法的步骤。

29、本发明通过服务平台接收用户的服务购买请求,生成预设项目信息并发送至账户管理系统,预设项目信息包括卡券编码、用户登录手机号及服务来源编号;账户管理系统按照第一预设组合规则将预设项目信息组合成用户卡券真实编号,对用户卡券真实编号进行加密及编码,生成用户账户绑定券码;账户管理系统生成随机id,向随机id中插入随机混淆位,生成目标id,并按照第二预设组合规则将目标id与用户账户绑定券码组合成原始字符串;账户管理系统对原始字符串进行加密及编码,生成动态二维码,动态二维码设置有预设有效时长;账户管理系统将账户绑定券码与动态二维码发送至服务平台。本发明提高了电子商务和在线支付中的交易安全性。



技术特征:

1.一种用于安全交易的二维码生成方法,其特征在于,包括以下步骤:

2.如权利要求1所述的用于安全交易的二维码生成方法,其特征在于,在账户管理系统将所述账户绑定券码与所述动态二维码发送至所述服务平台之后,还包括:

3.如权利要求2所述的用于安全交易的二维码生成方法,其特征在于,在服务平台将所述动态二维码发送至用户界面之后,还包括:

4.如权利要求3所述的用于安全交易的二维码生成方法,其特征在于,在核销成功之前,还包括:

5.如权利要求1所述的用于安全交易的二维码生成方法,其特征在于,账户管理系统对所述原始字符串进行加密及编码,生成动态二维码,包括:

6.如权利要求1所述的用于安全交易的二维码生成方法,其特征在于,在所述账户管理系统将所述账户绑定券码与所述动态二维码发送至所述服务平台之后,还包括:

7.如权利要求1中所述的用于安全交易的二维码生成方法,其特征在于,账户管理系统生成随机id,包括:

8.一种用于安全交易的二维码生成装置,其特征在于,所述用于安全交易的二维码生成装置包括:

9.一种用于安全交易的二维码生成设备,其特征在于,所述用于安全交易的二维码生成设备包括存储器、处理器以及存储在所述存储器上并可以在所述处理器上运行的用于安全交易的二维码生成程序,所述用于安全交易的二维码生成程序被所述处理器执行时实现如权利要求1-7中任一项所述的用于安全交易的二维码生成方法的步骤。

10.一种计算机存储介质,其特征在于,所述存储介质上存储有用于安全交易的二维码生成程序,所述用于安全交易的二维码生成程序被处理器执行时实现如权利要求1-7中任一项所述的用于安全交易的二维码生成方法的步骤。


技术总结
本发明通过服务平台接收用户的服务购买请求,生成预设项目信息并发送至账户管理系统,预设项目信息包括卡券编码、用户登录手机号及服务来源编号;账户管理系统按照第一预设组合规则将预设项目信息组合成用户卡券真实编号,对用户卡券真实编号进行加密及编码,生成用户账户绑定券码;账户管理系统生成随机ID,向随机ID中插入随机混淆位,生成目标ID,并按照第二预设组合规则将目标ID与用户账户绑定券码组合成原始字符串;账户管理系统对原始字符串进行加密及编码,生成动态二维码,动态二维码设置有预设有效时长;账户管理系统将账户绑定券码与动态二维码发送至服务平台。本发明提高了电子商务和在线支付中的交易安全性。

技术研发人员:王旭东
受保护的技术使用者:中国平安财产保险股份有限公司
技术研发日:
技术公布日:2024/12/5

专利

最新回复(0)