本說(shuō)明書(shū)實(shí)施例提供一種二維碼支付的安全控制方法和裝置，其中，方法可以包括：二維碼服務(wù)模塊接收二維碼支付請(qǐng)求，請(qǐng)求中攜帶由二維碼顯示設(shè)備上的SE芯片私鑰加密后的二維碼值；二維碼服務(wù)模塊獲得賬號(hào)標(biāo)識(shí)對(duì)應(yīng)的芯片標(biāo)識(shí)；二維碼服務(wù)模塊請(qǐng)求SE管理服務(wù)模塊對(duì)二維碼值進(jìn)行解密，并將芯片標(biāo)識(shí)和二維碼值發(fā)送至SE管理服務(wù)模塊；SE管理服務(wù)模塊根據(jù)存儲(chǔ)的芯片標(biāo)識(shí)和數(shù)字證書(shū)的對(duì)應(yīng)關(guān)系，獲得芯片標(biāo)識(shí)對(duì)應(yīng)的數(shù)字證書(shū)中的公鑰，并使用公鑰對(duì)二維碼值進(jìn)行解密；二維碼服務(wù)模塊接收SE管理服務(wù)模塊解密后的二維碼值，并對(duì)二維碼值進(jìn)行簽名驗(yàn)證；在簽名驗(yàn)證通過(guò)后，二維碼服務(wù)模塊將支付賬號(hào)的賬號(hào)標(biāo)識(shí)發(fā)送至業(yè)務(wù)處理模塊執(zhí)行支付業(yè)務(wù)處理。

技術(shù)領(lǐng)域

本公開(kāi)涉及支付技術(shù)領(lǐng)域，特別涉及一種二維碼支付的安全控制方法和裝置。

背景技術(shù)

目前絕大部分的基于二維碼的支付機(jī)具都是被掃模式，即用戶出示手機(jī)上的二維碼，店主主動(dòng)掃描用戶的二維碼，并進(jìn)行扣款。這需要商戶的設(shè)備有攝像頭模塊，且對(duì)攝像頭的精度有一定要求，每次需要商戶手動(dòng)輸入金額，并不適合小額高頻的商戶使用。并且，在二維碼支付業(yè)務(wù)中，對(duì)安全性有較高的要求，如果安全性較低，可以對(duì)支付限額進(jìn)行控制。

發(fā)明內(nèi)容

有鑒于此，本說(shuō)明書(shū)一個(gè)或多個(gè)實(shí)施例提供一種二維碼支付的安全控制方法和裝置，以提高二維碼支付的安全性。

具體地，本說(shuō)明書(shū)一個(gè)或多個(gè)實(shí)施例是通過(guò)如下技術(shù)方案實(shí)現(xiàn)的：

第一方面，提供一種二維碼支付的安全控制方法，所述方法由支付安全控制系統(tǒng)執(zhí)行，所述支付安全控制系統(tǒng)包括：安全芯片SE管理服務(wù)模塊和二維碼服務(wù)模塊；所述安全控制方法包括：

所述二維碼服務(wù)模塊接收二維碼支付請(qǐng)求，所述二維碼支付請(qǐng)求中攜帶：由二維碼顯示設(shè)備上的SE芯片私鑰加密后的二維碼值；所述二維碼支付請(qǐng)求是通過(guò)對(duì)二維碼顯示設(shè)備上顯示的二維碼進(jìn)行掃碼發(fā)起，且所述二維碼值包括經(jīng)二維碼服務(wù)模塊簽名過(guò)的支付賬號(hào)的賬號(hào)標(biāo)識(shí)；

所述二維碼服務(wù)模塊根據(jù)存儲(chǔ)的賬號(hào)標(biāo)識(shí)與SE芯片的芯片標(biāo)識(shí)的對(duì)應(yīng)關(guān)系，獲得所述賬號(hào)標(biāo)識(shí)對(duì)應(yīng)的芯片標(biāo)識(shí)；

所述二維碼服務(wù)模塊請(qǐng)求所述SE管理服務(wù)模塊對(duì)所述二維碼值進(jìn)行解密，并將所述芯片標(biāo)識(shí)和二維碼值發(fā)送至所述SE管理服務(wù)模塊；

所述SE管理服務(wù)模塊根據(jù)存儲(chǔ)的芯片標(biāo)識(shí)和數(shù)字證書(shū)的對(duì)應(yīng)關(guān)系，獲得所述芯片標(biāo)識(shí)對(duì)應(yīng)的數(shù)字證書(shū)中的公鑰，并使用所述公鑰對(duì)二維碼值進(jìn)行解密；

所述二維碼服務(wù)模塊接收SE管理服務(wù)模塊解密后的二維碼值，并對(duì)所述二維碼值進(jìn)行簽名驗(yàn)證；

在簽名驗(yàn)證通過(guò)后，所述二維碼服務(wù)模塊將所述支付賬號(hào)的賬號(hào)標(biāo)識(shí)發(fā)送至業(yè)務(wù)處理模塊執(zhí)行支付業(yè)務(wù)處理。

第二方面，提供一種支付安全控制系統(tǒng)，所述系統(tǒng)包括：安全芯片SE管理服務(wù)模塊和二維碼服務(wù)模塊；

所述二維碼服務(wù)模塊，用于：接收二維碼支付請(qǐng)求，所述二維碼支付請(qǐng)求中攜帶：由二維碼顯示設(shè)備上的SE芯片私鑰加密后的二維碼值；所述二維碼支付請(qǐng)求是通過(guò)對(duì)二維碼顯示設(shè)備上顯示的二維碼進(jìn)行掃碼發(fā)起，且所述二維碼值包括經(jīng)二維碼服務(wù)模塊簽名過(guò)的支付賬號(hào)的賬號(hào)標(biāo)識(shí)；根據(jù)存儲(chǔ)的賬號(hào)標(biāo)識(shí)與SE芯片的芯片標(biāo)識(shí)的對(duì)應(yīng)關(guān)系，獲得所述賬號(hào)標(biāo)識(shí)對(duì)應(yīng)的芯片標(biāo)識(shí)；請(qǐng)求所述SE管理服務(wù)模塊對(duì)所述二維碼值進(jìn)行解密，并將所述芯片標(biāo)識(shí)和二維碼值發(fā)送至所述SE管理服務(wù)模塊；接收SE管理服務(wù)模塊解密后的二維碼值，并對(duì)所述二維碼值進(jìn)行簽名驗(yàn)證；在簽名驗(yàn)證通過(guò)后，將所述支付賬號(hào)的賬號(hào)標(biāo)識(shí)發(fā)送至業(yè)務(wù)處理模塊執(zhí)行支付業(yè)務(wù)處理；

所述SE管理服務(wù)模塊，用于：根據(jù)存儲(chǔ)的芯片標(biāo)識(shí)和數(shù)字證書(shū)的對(duì)應(yīng)關(guān)系，獲得所述芯片標(biāo)識(shí)對(duì)應(yīng)的數(shù)字證書(shū)中的公鑰，并使用公鑰對(duì)二維碼值進(jìn)行解密。

第三方面，提供一種二維碼支付系統(tǒng)，所述系統(tǒng)包括：二維碼顯示設(shè)備和支付安全控制系統(tǒng)；