技術領域

本發明涉及加解密領域，具體涉及一種基于交通二維碼交易驗證的方法。

背景技術

為了彌補傳統一卡通電子支付服務能力的不足，適應當今信息化發展的潮流，滿足人們多樣化的需求，為出行公眾提供更方便快捷的信息服務，實現城市公共交通領域的移動在線付費，近幾年來，第三方移動支付手機二維碼被廣泛的應用于交通區域上來，移動支付的發展，對交易支付的驗證提出了更高的要求。終端交易過程中的驗證要做到安全性和有效性，在用戶掃碼終端支付的過程中，需要進行嚴密的驗證，當前很多的驗證方式都是采用單一的靜態認證方式，或僅僅采用單一的動態認證方式，這在交易過程中存在著危險性，這無論對通卡公司或者是賬戶發行方都有較大的風險性。

發明內容

本發明為解決上述存在的問題，提出了一種基于交通二維碼交易驗證的方法，在終端交易的時候，其中終端運營商獲取的賬戶發行方發行的賬戶發行方公鑰對二維碼的信用證書的證書簽名進行驗簽，另外終端運營商獲取的賬戶發行方發行時間戳根密鑰對二維碼時間戳向用戶獲取的時間戳子密鑰進行計算的數值進行校驗。當兩者都驗證成功時候，本交易通過，允許用戶通行，并將此次交易上傳到賬戶方向方，缺一不可。

為了達到以上目的，本發明涉及一種基于交通二維碼交易驗證的方法，包含以下步驟；

步驟一：由賬戶發行方發行的賬戶發行方私鑰對二維碼信用證書進行證書簽名；

步驟二：用戶手機獲取賬戶發行方發行的時間戳根密鑰分散產生的時間戳子密鑰；

步驟三：終端運營商獲取賬戶發行方發行的賬戶發行方公鑰和時間戳密鑰；

步驟四：靜態認證：當交易的時候，終端采用獲取的賬戶發行方公鑰對二維碼的證書簽名進行驗簽，

步驟五：動態認證：當交易的時候，終端采用獲取的賬戶發行方的時間戳根密鑰對時間戳對時間戳子密鑰計算的數值進行校驗。

步驟六：在交易的過程中，只有靜態認證和動態認證都通過的時候，交易才能完成。允許用戶通行，并將此次交易上傳到賬戶方向方，缺一不可。

附圖說明

圖1是本發明的方法的整體結構框圖。

具體實施方式

實施例一

步驟一用戶手機下載相應的app，并且向賬戶發行方(與通卡公司合作的第三方)申請二維碼。

步驟二賬戶發行方發行的賬戶發行方私鑰對二維碼信用證書進行簽名。

步驟三用戶手機獲取賬戶發行方發行的時間根密鑰分散得到的時間戳子密鑰。

步驟四終端運營商獲取賬戶發行方發行的賬戶發行方公鑰與時間戳密鑰。

步驟五交易發生時，靜態認證：終端運營商獲取的賬戶發行方公鑰對二維碼信用證書的證書簽名進行驗簽，動態認證：終端運營商獲取的時間戳根密鑰對二維碼時間戳得到的計算用戶手機獲取的時間子密鑰數值進行校驗。

步驟六當靜態驗證和動態驗證都通過的時候，交易成功，終端允許用戶通行，并將此次交易上傳到賬戶方向方。

此過程分為兩個階段：

在交易前，用戶需要持用可以上網的手機，打開網絡設置，下載相應的app，并通過該app向賬戶發行方(通卡公司合作方)申請二維碼，賬戶發行方接收到請求后，會響應下發二維碼，此二維碼數據包含了信用證書，并且賬戶發行方私鑰對證書進行簽名。

在交易的過程中，終端對二維碼數據中的證書簽名進行驗簽，同時由終端運營商獲取的時間戳根密鑰對二維碼時間戳得到的計算用戶手機獲取的時間子密鑰數值進行校驗。結論：

終端對證書簽名的校驗也就是平常我們所說的靜態驗證，終端對時間戳的驗證也就是平常所說的動態驗證，當靜態驗證和靜態驗證都驗證成功時，此時終端允許用戶通行，并將此交易上傳到賬戶發行方。此次交易成功。