技術領域

本發明實施例涉及計算機技術和信息安全領域，尤其涉及一種基于可信二維碼的安全支付方法和裝置。

背景技術

隨著3G（3rd-Generation，第三代移動通信）時代的到來，移動互聯網已經成為當今世界發展速度最快、市場潛力最大、前景最誘人的產業。現在人們生活消費品很大一部分通過網絡進行交易，并且越來越多的人選擇移動互聯網進行支付。

在現有的一種面向移動的支付技術中，支付平臺（例如：支付寶）借助移動互聯網通信，將PC（Personal?Computer，個人電腦）端的支付功能移植至手機端；再結合手機掃描二維碼，完成現場支付。其中，收款方生成并展示二維碼，該二維碼中包含商家賬戶和商品價格信息等；付款方通過手機掃描該二維碼的方式來獲取相應的支付信息，在線上通過支付平臺完成付款；這種支付方式大眾認可程度高，從互聯網向移動互聯網推廣較為容易。利用移動互聯網，無需額外的設備，成本較低。現場支付只交互動態的交易號，不涉及金額和賬戶等敏感數據。與后臺的通信受到安全連接，例如：SSL（Secure?Sockets?Layer，安全套接層）等的保護，有一定的安全性保障。

另外，微信支付也是一種新興的面向移動的支付技術，微信支付利用微信平臺進行交易聯系，再利用二維碼進行信息傳遞，最后利用財付通或銀行卡綁定完成整個支付過程。具體包括：付款方選擇微信APP（Application，應用程序）菜單，通過“掃一掃”掃描商品相關的線下靜態二維碼或Web二維碼打開支付鏈接，或通過關注商家公共賬號獲得鏈接，利用財付通或銀行卡完成支付，返回電子憑據到手機。

在以上兩類最為流行的移動支付方案中，都會或多或少的采用掃描靜態二維碼的方式獲取商品信息。然而，靜態二維碼存在著技術隱患：在二維碼生成的過程中如果被黑客截獲，會出現偷梁換柱的“釣魚二維碼”。“釣魚二維碼”如同其他木馬病毒，在用戶不知情的情況下篡改支付信息竊取用戶資金。因此，使用靜態二維碼的移動支付技術，具有很大的安全隱患。

發明內容

有鑒于此，本發明提供一種基于可信二維碼的安全支付方法和裝置，以便克服現有靜態二維碼的生成方法易被攻擊的技術問題，降低用戶在使用二維碼過程中的風險，保證二維碼的安全，進而提高二維碼支付系統的可靠性。

在第一方面，本發明實施例提供了一種基于可信二維碼的安全支付方法，包括：

二維碼發布方對原始信息進行數字簽名運算，生成第一簽名信息，將所述第一簽名信息和所述原始信息作為第一信息發送至二維碼管理平臺，其中，所述原始信息中包括物品信息和支付信息；

所述二維碼管理平臺對所述第一信息進行驗證，當所述第一信息通過驗證時，對所述第一信息中的支付信息進行數字簽名運算，生成第二簽名信息，將所述第二簽名信息與所述原始信息進行編碼，生成可信二維碼，將所述可信二維碼發送至所述二維碼發布方；

所述二維碼發布方向二維碼展示方發送所述可信二維碼；

所述二維碼展示方對所述可信二維碼進行驗證，當所述可信二維碼通過驗證時，對所述可信二維碼中的原始信息進行展示。

在第二方面，本發明實施例提供了一種基于可信二維碼的安全支付系統，包括：二維碼發布方、二維碼管理平臺和二維碼展示方，其中：

所述二維碼發布方包括：

第一簽名信息生成單元，用于對原始信息進行數字簽名運算，生成第一簽名信息；

第一信息發送單元，用于將所述第一簽名信息和所述原始信息作為第一信息發送至二維碼管理平臺，其中，所述原始信息中包括物品信息和支付信息；

可信二維碼接收單元，用于接收所述二維碼管理平臺發送的可信二維碼；

可信二維碼發布單元，用于向二維碼展示方發送所述可信二維碼；

所述二維碼管理平臺包括：

第一信息驗證單元，用于對接收到的所述第一信息進行驗證，當所述第一信息通過驗證時，觸發第二簽名信息生成單元；

第二簽名信息生成單元，用于對所述第一信息中的支付信息進行數字簽名運算，生成第二簽名信息；

可信二維碼生成單元，用于將所述第二簽名信息與所述原始信息進行編碼，生成可信二維碼；

可信二維碼發送單元，用于將所述可信二維碼發送至所述二維碼發布方；

所述二維碼展示方包括：

可信二維碼驗證單元，用于對所述可信二維碼進行驗證，當所述可信二維碼通過驗證時，觸發可信二維碼展示單元；

二維碼展示單元，用于對所述可信二維碼中的原始信息進行展示。