基于二维码的移动终端交易加密方法   0    0

本发明公开了一种基于二维码的移动终端交易加密方法，属于网络技术领域。本发明将二维码技术以及现有移动终端交易协议进行结合，在交易双方身份验证、订单确认以及支付过程中通过二维码进行相关信息的加密确保交易安全。本发明能够实现更加安全可靠的网上交易而不对移动终端装置带来太大的负担，保证移动端网上交易的安全性、保密性、不可抵赖性。

1.基于二维码的移动终端交易加密方法，其特征在于，包括以下步骤：
1)顾客通过移动终端在商家的网上交易平台上选定商品后，交易双方进行身份验证，包括以下步骤：
1-1)顾客和商家的二维码芯片装置分别使用自己的私钥将当前时间戳信息加密，然后将密文生成二维码，并发送给第三方银行；
1-2)银行对发送过来的二维码分别解码，得到顾客和商家所生成的密文，并分别用顾客及商家的公钥进行解密，得到顾客用户及商家用户发送的时间戳，并比较两个时间戳是否相等；
1-3)若两个时间戳相等，银行进行交易双方的身份验证，并将对方身份信息分别用顾客和商家各自的公钥进行加密，将密文生成二维码，并分别发送给交易双方；顾客和商家的二维码芯片装置对银行发送的对方身份信息的二维码进行解码得到对方身份信息，从而确认对方的身份；
若两个时间戳不相等，银行将警告信息用顾客和商家各自的公钥加密，将密文生成二维码，并分别发送给交易双方；顾客和商家的二维码芯片装置对银行发送的警告信息的二维码进行解码得到警告信息，提示交易双方身份验证未通过，结束本方法；
2)如交易双方确认对方的身份，则进行订单确认，包括以下步骤：
2-1)顾客的二维码芯片装置将订单信息以及支付信息分别生成消息摘要，并与当前时间戳联合，用自己的私钥加密，然后分别用银行以及商家的公钥加密，并将密文生成二维码，利用移动终端分别发送给银行以及商家；所述订单信息为购买商品的详细信息；
2-2)商家的二维码芯片装置将顾客发送过来的二维码解码，并用自己的私钥解密后得到商品信息摘要以及支付信息摘要，并就自己已经知晓的用户购买的商品详细信息生成商品信息摘要，与顾客发送过来的商品信息摘要进行比较，若一致，就将顾客发送过来的已解密的消息用自己的私钥加密并用银行公钥加密后，将密文生成二维码发送给银行；否则，向银行发送订单信息出错信息；
2-3)如果银行收到商家发送的订单信息出错信息或者比较商家和顾客发送过来的订单信息时发现不一致，则订单确认未通过，银行将订单确认未通过信息发送给顾客，结束本方法；
如果银行确认商家和顾客发送过来的订单信息一致，则订单确认通过，银行将订单确认通过信息发送给顾客；
3)如果订单确认通过，则进行支付，包括以下步骤：
3-1)顾客通过移动终端进入支付页面，二维码芯片装置被触发，要求用户输入相应的进入口令；
3-2)顾客输入进入口令后，二维码芯片装置将该口令加密并生成二维码发送给银行；
银行通过解析二维码获得加密过的进入口令，核实顾客进入口令是否正确；如正确则通知顾客进行支付，否则通知顾客重新输入进入口令；如果三次进入口令输入出错，二维码芯片装置启动保护功能，强制退出，结束本方法；
3-3)顾客得到银行进行支付的通知后，进行支付操作，该支付操作信息同样经由二维码芯片装置加密后以二维码形式发给银行；
3-4)收到顾客的支付操作信息后，银行要求顾客确认支付信息并要求顾客输入支付密码，该要求经过银行服务器以顾客公钥加密后以二维码形式发送至顾客；
3-5)顾客的二维码芯片装置对收到的二维码信息进行解码，并将相关提示信息输出到移动终端，提示顾客输入支付密码；如顾客输入支付密码，则顾客的二维码芯片装置对支付密码加密并进行二维码编码后发送给银行，否则结束本方法；
3-6)银行收到顾客的支付密码后，进行转账操作，完成支付。

2.根据权利要求1所述的基于二维码的移动终端交易加密方法，其特征在于，所述购买商品的详细信息以及支付信息通过MD5算法生成消息摘要。

3.根据权利要求1所述的基于二维码的移动终端交易加密方法，其特征在于，所述加密、解密采用RSA算法。