技術領域

本發明涉及一種網絡在線支付的安全性驗證方法，尤其涉及使用二維碼進行網絡在線支付的安全性驗證方法。

背景技術

隨著互聯網的高速發展，當今社會生活已經離不開互聯網。互聯網的普及使得電子商務成為網絡生活中不可或缺的一部分，而電子商務中最重要的組成部分是在線電子支付。

電子支付從誕生開始，就一直受到安全問題的困擾。個人賬戶信息失竊，釣魚網站等不安全因素一直困擾著銀行、用戶以及電子支付技術提供商。

當今的電子支付安全手段主要包括：

1、電子支付密碼，當支付時必須提供電子支付密碼才能成功；

2、動態口令，當支付時，用戶必須提供安全設備（包括但不限于電子口令卡，手機驗證碼，口令卡，信用卡3位驗證碼）上的動態驗證碼，驗證通過才能支付成功；

3、軟硬件加密設備，支付時需要用戶使用特定安全設備（包括但不限于U盾，計算機內置電子證書）進行支付；

4、用戶預留信息驗證，當用戶登錄支付賬戶時，頁面上提示一段用戶預留的安全信息，如果用戶發現此信息錯誤，則說明支付環境不安全；

5、生物信息驗證，通過特定設備采集用戶生物信息特征（包括但不限于指紋信息，視網膜信息），驗證通過便成功支付；

6、互聯網黑名單，互聯網機構記錄不安全的網址或收款者名單，每當用戶系統環境檢測到名單上的相關信息時，則說明支付環境不安全；

7、當然，還包括電子支付信息的安全加密傳輸，方法包括但不限于使用RSA,AES加密算法。

雖然上述安全措施已經基本解決現有電子支付的安全隱患，但這些措施并不能完全涵蓋新興電子支付方式的安全隱患，其中現在剛剛興起的支付方式——二維碼支付，便存在諸多安全隱患。

?二維碼支付的主要隱患在于，支付信息全部存儲在二維碼中，而人眼無法直接讀取二維碼信息，這樣就可能產生釣魚網站的問題。例如，自動販售機上的二維碼被人惡意涂改，十分有可能導致消費者的損失。

正因為這種情況發生起來如此簡單，因此需要一些手段來完善二維碼支付的安全問題。

發明內容

本發明的目的在于提供一種安全、方便、可實施的方法，對二維碼支付的安全性進行完善，為用戶提供無安全隱患的二維碼支付環境。

為實現上述方法，本發明提供了一種將二維碼與人眼可識別信息結合的技術方案。該方案中，二維碼與人眼可識別信息以一定的位置關系并列擺放在一起，電子支付系統同時識別二維碼信息與人眼可識別信息，并將兩種信息進行匹配驗證，如果驗證通過，則繼續進行電子支付流程，如果驗證失敗，則立即停止電子支付流程并發出警報。

所述的二維碼是，用某種特定的幾何圖形按一定規律在平面（二維方向上）分布的黑白相間的圖形記錄數據符號信息。

所述的人眼可識別信息是，一些文字信息，該信息需要能讓用戶清晰的了解二維碼背后的一些支付信息，包括但不限于二維碼所對應的網址或域名，二維碼所對應的注冊商標名稱，二維碼的地理位置，二維碼所代表的商品。特別注意的是，該信息需要清晰工整且符合一定的格式，以便機器可以采用OCR等技術進行識別。考慮到驗證成本，建議使用二維碼所述的域名和二維碼所對應的注冊商標名稱信息，例如“www.jd.com”或“京東”。

所述的一定的位置關系，包括但不限于上下結構，左右結構，環繞結構，嵌入二維碼內部，如圖1所示。

?所述的匹配驗證是，二維碼背后包含的支付信息，需要與人眼可識別的信息匹配。需要注意的是，二維碼背后包含的信息不一定包含在二維碼信息中，也可以包含在二維碼所對應的網頁中。二維碼背后包含的信息需要支付平臺等機構加以備案和確認，確保這些信息的真實有效。

所述的發出警報是，對當前二維碼支付的用戶發出警報，對用戶所支付的二維碼所有人也發出警報。

本發明所闡述的方法，具有安全、方便、可實施等特點，適用于當今新興的二維碼支付服務。

具體實施方式

本發明將以自動販售機為例，給出整個具有安全性的二維碼支付過程。

步驟1，自動販售機的運營者到二維碼支付平臺申請收款賬戶，并指定一些二維碼對應于販售機產品，待用戶掃描支付。同時，販售機運營者還需要向二維碼支付平臺指定上述二維碼所對應的人眼可識別信息，例如“www.jd.com”。

步驟2，二維碼支付平臺審查販售機運營者對上述人眼可識別信息的所有權并備案確認。