本發(fā)明公開了一種二維碼安全移動支付方法及系統(tǒng)。本發(fā)明方法為：支付平臺根據(jù)用戶的基本信息生成該用戶的驗證共享份UVS并發(fā)送給該用戶；2)當用戶選擇好商品需要支付時發(fā)送支付請求給該支付平臺，該支付平臺根據(jù)該支付請求生成秘密信息SPI_f；商戶依據(jù)該用戶選取的購物信息生成支付訂單信息OPI_f發(fā)送到該支付平臺，該支付平臺根據(jù)該OPI_f和該用戶的UVS生成支付共享份PS_f并將其發(fā)送給該用戶的客戶端；3)該用戶的客戶端通過對PS_f掃碼，根據(jù)得到的該支付訂單的公開信息核實支付信息是否正確，如果正確，則將自己的UVS和接收的PS_f疊加并掃描，得到支付鏈接SPI_f完成支付。本發(fā)明顯著增強了移動支付的安全性。

技術領域

本發(fā)明屬于信息安全技術領域，尤其涉及一種二維碼安全移動支付方法及系統(tǒng)。

背景技術

移動支付允許用戶使用移動終端對所消費的商品或服務進行賬務支付的一種服務方式，具有方便、實用、快捷的特點，是當前非常流行和比較具有潛力的支付方式之一。

目前，常見的移動支付有短信支付、電話支付、網(wǎng)銀支付三類。(1)短信支付將用戶手機SIM卡與用戶本人的銀行卡賬號建立一種一一對應的關系，用戶通過發(fā)送短信的方式在系統(tǒng)短信指令的引導下完成交易支付請求，同時手機短信驗證有天然缺陷，在傳播過程中被惡意攻擊者截獲、篡改或者重放的危險，因此通常需要與密碼驗證結合使用，被稱為“雙因子驗證”，但密碼驗證算法密鑰量大，計算復雜，驗證時間較長的問題。(2)電話支付是指消費者使用電話、手機或其他類似電話的終端設備，通過銀行系統(tǒng)就能從個人銀行賬戶里直接完成付款的方式，具有成本低、業(yè)務擴展性強等特點。但需要消費者輸入銀行卡號、密碼、身份證號等個人敏感信息，存在巨大的泄密風險。隨著專業(yè)的竊聽技術發(fā)展，就可以輕易盜取信息，顯然，電話支付的安全性問題，已經(jīng)成為其當前發(fā)展過程中的瓶頸問題。(3)網(wǎng)銀支付就當前最為成熟的在線支付功能之一，用戶銀行卡需事先開通網(wǎng)銀支付功能，且在支付時完全是在銀行網(wǎng)銀頁面輸入銀行卡信息并驗證支付密碼，具有穩(wěn)定易用，安全可靠的特點。但需要用戶額外攜帶U盾、電子口令卡等動態(tài)密鑰存儲設備，且支付方法操作流程復雜，導致用戶體驗不佳，且不適用于計算能力較低的移動終端，因而應用范圍受限。

隨著智能手機的快速發(fā)展，智能手機的普及催生了一個新的需求，即利用手機作為條碼讀取設備，帶攝像頭的手機具有二維條碼閱讀軟件，就可以通過掃碼解讀其中隱含的信息。既可以是專業(yè)的二維碼軟件如“我查查”等，也可以是一般軟件如“淘寶”、“微信”和“UC瀏覽器”等集成的二維碼插件。目前智能手機中的二維條碼閱讀軟件已經(jīng)非常成熟，這進一步推動了二維碼應用在我國的普及，基于二維碼的支付方式也成為一種新興受歡迎移動支付方式。二維碼具有成本低、抗損性強、儲存量大等優(yōu)點，具有對移動終端計算能力要求低，操作簡單、方便的特點，已廣泛應用于淘寶、支付寶和微信等應用平臺，以支付寶為例，用戶通過支付寶交易平臺向商戶發(fā)出支付請求后，支付寶給用戶發(fā)送一個包含支付信息的二維碼，用戶通過掃描此二維碼就可以完成支付。然而，二維碼在實際應用時同樣存在諸如惡意鏈接植入、手機病毒、釣魚網(wǎng)站傳播等安全隱患，導致用戶在進行支付時無法分辨其真實性，致使個人隱私泄露，甚至造成重大經(jīng)濟財產(chǎn)損失，如何提高二維碼移動支付的安全性成為亟待解決的技術問題。

發(fā)明內(nèi)容

本發(fā)明針對所述問題，公開了一種二維碼安全移動支付方法及系統(tǒng)，利用可視密碼驗證二維碼的真實性，一方面二維碼的解碼糾錯和機器識別特性恰好符合可視密碼的“視覺”恢復特性；另一方面，可視密碼的秘密共享特性也可以為二維碼提供靈活多變的信息管理機制。本發(fā)明結合擴展多秘密可視密碼，以黑白二值二維碼秘密圖像為主體，設計了一種安全移動支付方法，利用機器的“視覺”代替人的“視覺”，完成秘密圖像的識別。以該方法為基礎，實現(xiàn)了基于可視密碼和二維碼的安全移動支付系統(tǒng)。本發(fā)明可以有效鑒別出偽造二維碼，達到“一次一密”的安全特性，可以抵抗偽造、窮舉和重放等多種惡意攻擊，顯著增強了移動支付的安全性。同時操作簡單，使用靈活方便，計算復雜度為O(1)，對移動終端的計算能力要求低。