本發(fā)明涉及電子商務(wù)安全交易，尤其涉及一種用于安全交易的二維碼生成方法、裝置、設(shè)備及存儲介質(zhì)。

背景技術(shù)：

1、在電子商務(wù)和在線支付的快速發(fā)展過程中，交易的安全性和用戶身份驗(yàn)證已經(jīng)成為一個至關(guān)重要的問題。隨著移動支付、無現(xiàn)金交易和在線購物的普及，如何確保每筆交易的真實(shí)性和有效性，防止欺詐行為，保障用戶的財(cái)產(chǎn)安全，已經(jīng)成為各大平臺和支付系統(tǒng)面臨的主要挑戰(zhàn)之一。

2、目前，許多電子商務(wù)平臺和在線支付系統(tǒng)主要依賴于傳統(tǒng)的密碼和短信驗(yàn)證碼來進(jìn)行用戶身份驗(yàn)證和交易確認(rèn)。然而，這些傳統(tǒng)的方法存在以下幾個問題：

3、密碼容易泄露：用戶常常使用簡單且易于記憶的密碼，這些密碼很容易被破解或通過社會工程學(xué)手段獲取。

4、短信驗(yàn)證碼存在安全漏洞：短信驗(yàn)證碼容易受到中間人攻擊(mitm)和sim卡交換攻擊(sim?swap)的威脅，導(dǎo)致驗(yàn)證碼被截獲，從而導(dǎo)致賬戶被盜用。

5、用戶體驗(yàn)較差：頻繁的密碼輸入和驗(yàn)證碼驗(yàn)證過程不僅繁瑣，還容易讓用戶感到厭煩，影響用戶體驗(yàn)。

6、為了提升交易安全性，二維碼技術(shù)逐漸被應(yīng)用于支付和交易驗(yàn)證中。二維碼技術(shù)具備易于生成、難以偽造的特點(diǎn)，可以有效提升交易的安全性和用戶體驗(yàn)。然而，現(xiàn)有的二維碼生成和驗(yàn)證方法仍然存在一定的不足之處：

7、動態(tài)性不足：許多二維碼是靜態(tài)的，一旦生成后不能隨時間和交易環(huán)境變化而變化，容易被復(fù)制和濫用。

8、缺乏多重加密保護(hù)：一些二維碼生成方法缺乏足夠的加密措施，使得二維碼信息容易被破解和篡改。

9、有限的有效時長控制：二維碼的有效時長控制不夠靈活，不能根據(jù)具體交易場景進(jìn)行動態(tài)調(diào)整，影響交易的安全性。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明的主要目的在于提供一種用于安全交易的二維碼生成方法、裝置、設(shè)備及存儲介質(zhì)，旨在解決如何在電子商務(wù)和在線支付中生成安全的動態(tài)二維碼，以提高交易的安全性的技術(shù)問題。

2、為實(shí)現(xiàn)上述目的，本發(fā)明提供一種用于安全交易的二維碼生成方法，所述用于安全交易的二維碼生成方法包括以下步驟：

3、服務(wù)平臺接收用戶的服務(wù)購買請求，生成預(yù)設(shè)項(xiàng)目信息并發(fā)送至賬戶管理系統(tǒng)，所述預(yù)設(shè)項(xiàng)目信息包括卡券編碼、用戶登錄手機(jī)號及服務(wù)來源編號；

4、所述賬戶管理系統(tǒng)按照第一預(yù)設(shè)組合規(guī)則將所述預(yù)設(shè)項(xiàng)目信息組合成用戶卡券真實(shí)編號，對所述用戶卡券真實(shí)編號進(jìn)行加密及編碼，生成用戶賬戶綁定券碼；

5、所述賬戶管理系統(tǒng)生成隨機(jī)id，向所述隨機(jī)id中插入隨機(jī)混淆位，生成目標(biāo)id，按照第二預(yù)設(shè)組合規(guī)則將所述目標(biāo)id與所述用戶賬戶綁定券碼組合成原始字符串；

6、所述賬戶管理系統(tǒng)對所述原始字符串進(jìn)行加密及編碼，生成動態(tài)二維碼，所述動態(tài)二維碼設(shè)置有預(yù)設(shè)有效時長，所述賬戶管理系統(tǒng)將所述賬戶綁定券碼與所述動態(tài)二維碼發(fā)送至所述服務(wù)平臺。

7、可選地，在賬戶管理系統(tǒng)將所述賬戶綁定券碼與所述動態(tài)二維碼發(fā)送至所述服務(wù)平臺之后，還包括：

8、所述服務(wù)平臺將所述動態(tài)二維碼發(fā)送至用戶界面，所述用戶界面用于顯示所述動態(tài)二維碼以便后續(xù)核驗(yàn)。

9、可選地，在服務(wù)平臺將所述動態(tài)二維碼發(fā)送至用戶界面之后，還包括：

10、當(dāng)服務(wù)網(wǎng)點(diǎn)核銷所述用戶界面的動態(tài)二維碼時，所述服務(wù)平臺驗(yàn)證所述動態(tài)二維碼與所述賬戶綁定券碼的有效性；

11、若驗(yàn)證所述動態(tài)二維碼與所述賬戶綁定券碼均有效，核銷成功；

12、若驗(yàn)證所述動態(tài)二維碼和/或所述賬戶綁定券碼無效，核銷失敗。

13、可選地，在核銷成功之前，還包括：

14、所述服務(wù)平臺請求所述賬戶管理系統(tǒng)對所述動態(tài)二維碼及所述賬戶綁定券碼的有效性進(jìn)行再次驗(yàn)證；

15、當(dāng)再次驗(yàn)證所述動態(tài)二維碼與所述賬戶綁定券碼均有效時，核銷成功。

16、可選地，賬戶管理系統(tǒng)對所述原始字符串進(jìn)行加密及編碼，生成動態(tài)二維碼，包括：

17、所述賬戶管理系統(tǒng)對所述原始字符串進(jìn)行aes算法加密及base64編碼，生成所述動態(tài)二維碼。

18、可選地，在所述賬戶管理系統(tǒng)將所述賬戶綁定券碼與所述動態(tài)二維碼發(fā)送至所述服務(wù)平臺之后，還包括：

19、當(dāng)所述服務(wù)平臺接收到用戶的重新生成二維碼請求時，通知所述賬戶管理系統(tǒng)重新生成新動態(tài)二維碼并返回至所述服務(wù)平臺。

20、可選地，賬戶管理系統(tǒng)生成隨機(jī)id，包括：

21、所述賬戶管理系統(tǒng)通過雪花算法、uuid算法或時間戳算法生成隨機(jī)id。

22、進(jìn)一步地，為實(shí)現(xiàn)上述目的，本發(fā)明還提供一種用于安全交易的二維碼生成裝置，所述用于安全交易的二維碼生成裝置包括：

23、用戶請求處理模塊，服務(wù)平臺接收用戶的服務(wù)購買請求，生成預(yù)設(shè)項(xiàng)目信息并發(fā)送至賬戶管理系統(tǒng)，所述預(yù)設(shè)項(xiàng)目信息包括卡券編碼、用戶登錄手機(jī)號及服務(wù)來源編號；

24、賬戶綁定券碼生成模塊，所述賬戶管理系統(tǒng)按照第一預(yù)設(shè)組合規(guī)則將所述預(yù)設(shè)項(xiàng)目信息組合成用戶卡券真實(shí)編號，對所述用戶卡券真實(shí)編號進(jìn)行加密及編碼，生成用戶賬戶綁定券碼；

25、隨機(jī)id生成模塊，所述賬戶管理系統(tǒng)生成隨機(jī)id，向所述隨機(jī)id中插入隨機(jī)混淆位，生成目標(biāo)id，按照第二預(yù)設(shè)組合規(guī)則將所述目標(biāo)id與所述用戶賬戶綁定券碼組合成原始字符串；

26、動態(tài)二維碼生成模塊，所述賬戶管理系統(tǒng)對所述原始字符串進(jìn)行加密及編碼，生成動態(tài)二維碼，所述動態(tài)二維碼設(shè)置有預(yù)設(shè)有效時長，所述賬戶管理系統(tǒng)將所述賬戶綁定券碼與所述動態(tài)二維碼發(fā)送至所述服務(wù)平臺。

27、進(jìn)一步地，為實(shí)現(xiàn)上述目的，本發(fā)明還提供一種用于安全交易的二維碼生成設(shè)備，所述用于安全交易的二維碼生成設(shè)備包括存儲器、處理器以及存儲在所述存儲器上并可在所述處理器上運(yùn)行的用于安全交易的二維碼生成程序，所述用于安全交易的二維碼生成程序被所述處理器執(zhí)行時實(shí)現(xiàn)如上述所述的用于安全交易的二維碼生成方法的步驟。

28、進(jìn)一步地，為實(shí)現(xiàn)上述目的，本發(fā)明還提供一種計(jì)算機(jī)存儲介質(zhì)，所述存儲介質(zhì)上存儲有用于安全交易的二維碼生成程序，所述用于安全交易的二維碼生成程序被處理器執(zhí)行時實(shí)現(xiàn)如上所述的用于安全交易的二維碼生成方法的步驟。

29、本發(fā)明通過服務(wù)平臺接收用戶的服務(wù)購買請求，生成預(yù)設(shè)項(xiàng)目信息并發(fā)送至賬戶管理系統(tǒng)，預(yù)設(shè)項(xiàng)目信息包括卡券編碼、用戶登錄手機(jī)號及服務(wù)來源編號；賬戶管理系統(tǒng)按照第一預(yù)設(shè)組合規(guī)則將預(yù)設(shè)項(xiàng)目信息組合成用戶卡券真實(shí)編號，對用戶卡券真實(shí)編號進(jìn)行加密及編碼，生成用戶賬戶綁定券碼；賬戶管理系統(tǒng)生成隨機(jī)id，向隨機(jī)id中插入隨機(jī)混淆位，生成目標(biāo)id，并按照第二預(yù)設(shè)組合規(guī)則將目標(biāo)id與用戶賬戶綁定券碼組合成原始字符串；賬戶管理系統(tǒng)對原始字符串進(jìn)行加密及編碼，生成動態(tài)二維碼，動態(tài)二維碼設(shè)置有預(yù)設(shè)有效時長；賬戶管理系統(tǒng)將賬戶綁定券碼與動態(tài)二維碼發(fā)送至服務(wù)平臺。本發(fā)明提高了電子商務(wù)和在線支付中的交易安全性。

技術(shù)特征：

1.一種用于安全交易的二維碼生成方法，其特征在于，包括以下步驟：

2.如權(quán)利要求1所述的用于安全交易的二維碼生成方法，其特征在于，在賬戶管理系統(tǒng)將所述賬戶綁定券碼與所述動態(tài)二維碼發(fā)送至所述服務(wù)平臺之后，還包括：

3.如權(quán)利要求2所述的用于安全交易的二維碼生成方法，其特征在于，在服務(wù)平臺將所述動態(tài)二維碼發(fā)送至用戶界面之后，還包括：

4.如權(quán)利要求3所述的用于安全交易的二維碼生成方法，其特征在于，在核銷成功之前，還包括：

5.如權(quán)利要求1所述的用于安全交易的二維碼生成方法，其特征在于，賬戶管理系統(tǒng)對所述原始字符串進(jìn)行加密及編碼，生成動態(tài)二維碼，包括：

6.如權(quán)利要求1所述的用于安全交易的二維碼生成方法，其特征在于，在所述賬戶管理系統(tǒng)將所述賬戶綁定券碼與所述動態(tài)二維碼發(fā)送至所述服務(wù)平臺之后，還包括：

7.如權(quán)利要求1中所述的用于安全交易的二維碼生成方法，其特征在于，賬戶管理系統(tǒng)生成隨機(jī)id，包括：

8.一種用于安全交易的二維碼生成裝置，其特征在于，所述用于安全交易的二維碼生成裝置包括：

9.一種用于安全交易的二維碼生成設(shè)備，其特征在于，所述用于安全交易的二維碼生成設(shè)備包括存儲器、處理器以及存儲在所述存儲器上并可以在所述處理器上運(yùn)行的用于安全交易的二維碼生成程序，所述用于安全交易的二維碼生成程序被所述處理器執(zhí)行時實(shí)現(xiàn)如權(quán)利要求1-7中任一項(xiàng)所述的用于安全交易的二維碼生成方法的步驟。

10.一種計(jì)算機(jī)存儲介質(zhì)，其特征在于，所述存儲介質(zhì)上存儲有用于安全交易的二維碼生成程序，所述用于安全交易的二維碼生成程序被處理器執(zhí)行時實(shí)現(xiàn)如權(quán)利要求1-7中任一項(xiàng)所述的用于安全交易的二維碼生成方法的步驟。

技術(shù)總結(jié)
本發(fā)明通過服務(wù)平臺接收用戶的服務(wù)購買請求，生成預(yù)設(shè)項(xiàng)目信息并發(fā)送至賬戶管理系統(tǒng)，預(yù)設(shè)項(xiàng)目信息包括卡券編碼、用戶登錄手機(jī)號及服務(wù)來源編號；賬戶管理系統(tǒng)按照第一預(yù)設(shè)組合規(guī)則將預(yù)設(shè)項(xiàng)目信息組合成用戶卡券真實(shí)編號，對用戶卡券真實(shí)編號進(jìn)行加密及編碼，生成用戶賬戶綁定券碼；賬戶管理系統(tǒng)生成隨機(jī)ID，向隨機(jī)ID中插入隨機(jī)混淆位，生成目標(biāo)ID，并按照第二預(yù)設(shè)組合規(guī)則將目標(biāo)ID與用戶賬戶綁定券碼組合成原始字符串；賬戶管理系統(tǒng)對原始字符串進(jìn)行加密及編碼，生成動態(tài)二維碼，動態(tài)二維碼設(shè)置有預(yù)設(shè)有效時長；賬戶管理系統(tǒng)將賬戶綁定券碼與動態(tài)二維碼發(fā)送至服務(wù)平臺。本發(fā)明提高了電子商務(wù)和在線支付中的交易安全性。

技術(shù)研發(fā)人員：王旭東
受保護(hù)的技術(shù)使用者：中國平安財(cái)產(chǎn)保險股份有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/5