双离线场景下的风险控制方法、系统、装置及存储介质

摘要

本发明涉及一种双离线场景下的风险控制方法、系统、装置及存储介质，属于移动支付技术领域。本发明在双离线场景下，通过将某一区域内各扫码终端通过局域网连接，各扫码终端在扫到用户支付所出具的二维码后，判断其是否与其接收到的局域网其他扫码终端发送过来的二维码信息一致，若不一致，则进行该次交易，并在交易完成后将本次扫到的二维码信息加上设定的有效时间后发送给局域网内其他的扫码终端；若一致，则说明该二维码信息在有效时间之内有过支付记录，则拒绝该次交易，从而避免了在有效时间内一个支付码多次支付的问题，提高了双离线支付的安全性，且该系统实现简单，能够有效解决双离线场景下风险控制问题。

说明书

技术领域

本发明涉及一种双离线场景下的风险控制方法、系统、装置及存储介质，属 于移动支付技术领域。

背景技术

移动支付以便捷、简单的操作方式快速风靡支付市场，不仅打破传统的支付 模式，更是给金融业、服务业等各领域带来了翻天覆地的变化，越来越多的单位 和个人通过移动终端、互联网等方式直接或间接向银行金融机构发送支付指令产 生货币支付与资金转移行为，从而实现了无现金生活、办公的快速便捷，特别是 对于高校、超市而言，移动支付更是为高效师生带来了极大的便利。但是由于移 动支付必须建立在互联网的基础上完成交易，这就给网络信号受限地区带来了极 大的不变，降低了支付成功的几率，给用户来带了诸多的困扰。

离线二维码作为在线二维码的有益补充，能够满足在网络受限时的支付问 题，同时也加剧的人们的担心，总害怕自己的二维码会不会被复制，会不会被恶 意复用盗刷。在线情况下有及时认证，那里离线情况下如何认证，如何保证交易 的完整性和数据的准确性是个亟待解决的问题。为此，有人提出双离线支付情况 下的风险控制，例如申请公布号为CN110659987A的中国专利申请文件，该申请 文件公开了一种基于区块链的离线交易方法及其系统，并具体公开了在双离线状 态下，支付方为收款方开具不可撤销、不可抵赖、不可伪造的付款凭证，收款方 直接将该凭证作为到账依据，收款方在网络恢复时兑现该凭证，从而实现双离线 下的风险控制。该方法虽然能够解决断网情况下的支付风险控制的问题，但是上 述方案采用区块链技术，需要支付方在区块链交易打上数字签名，控制方式比较复杂。

发明内容

本发明的目的是提供一种双离线场景下的风险控制方法、系统、装置及存 储介质，以解决目前双离线场景下风险控制存在的控制复杂的问题。

本发明为解决上述技术问题而提供一种双离线场景下风险控制方法，该控制 方法包括以下步骤：

1)将某一区域内各扫码终端通过局域网连接在一起，使该区域内的各扫码 终端之间能够进行信息交互；

2)当处于双离线场景时，各扫码终端通过扫码方式获取用户二维码信息， 并将其与接收到的局域网内其他扫码终端发送的特征信息比较，若本次收到的用 户二维码信息存在与接收到的特征信息中包含二维码信息一致，且在一致的二维 码信息对应有效时间内，则扫码终端拒绝该次交易，否则，扫码终端进行该次交 易，并在该次交易完成后将该次交易中扫描到的二维码信息加上有效时间形成特 征信息发送给局域网内的其他扫码终端。

本发明还提供了一种双离线场景下的风险控制装置，该装置包括存储器和处 理器，以及存储在所述存储器上并在所述处理器上运行的计算机程序，所述处理 器与所述存储器相耦合，所述处理器执行所述计算机程序时实现本发明的双离线 场景下的风险控制方法。

本发明还提供了一种存储有计算机可读指令的存储介质，其特征在于，所述 计算机可读指令被一个或多个处理器执行时，使得一个或多个处理执行本发明的 双离线消费场景下风险控制方法的步骤。

本发明在双离线场景下，通过将某一区域内各扫码终端通过局域网连接，实 现各扫码终端之间扫码信息的共享，各扫码终端在扫到用户支付所出具的二维码 后，判断其是否与其接收到的局域网其他扫码终端发送过来的二维码信息一致， 若不一致，则进行该次交易，并将本次扫到的二维码信息加上设定的有效时间后 发送给局域网内其他的扫码终端；若一致，则说明该二维码信息在有效时间之内 有过支付记录，则拒绝该次交易，从而避免了在有效时间内一个支付码多次支付 的问题，提高了双离线支付的安全性，且该方法实现简单，能够有效解决双离线 场景下风险控制问题。

进一步地，为保证信息传输的安全性，所述的步骤2)中扫码终端通过加密 方式向局域网内其他扫码终端发送特征信息。

进一步地，为方便信息比较，当扫码终端接收到局域网内其他扫码终端发送 的特征信息时，对所述特征信息进行存储，并在达到特征信息中的有效时间后删 除。

进一步地，为方便实现局域网内各扫码终端的信息交互，局域网内各扫码终 端之间通过广播方式进行通信。

本发明还提供了一种双离线场景下的风险控制系统，该系统包括至少两个扫 码终端，各扫码终端之间通过局域网通信连接，当处于双离线场景时，各扫码终 端通过扫码方式获取用户二维码信息，并将其与接收到的局域网内其他扫码终端 发送的特征信息比较，若本次收到的用户二维码信息存在与接收到的特征信息中 包含二维码信息一致，且在一致的二维码信息对应有效时间内，则扫码终端拒绝 该次交易，否则，扫码终端进行该次交易，并在该次交易完成后将该次交易中扫 描到的二维码信息加上有效时间形成特征信息发送给局域网内的其他扫码终端。

本发明在双离线场景下，通过将某一区域内各扫码终端通过局域网连接，实 现各扫码终端之间扫码信息的共享，各扫码终端在扫到用户支付所出具的二维码 后，判断其是否与其接收到的局域网其他扫码终端发送过来的二维码信息一致， 若不一致，则进行该次交易，并将本次扫到的二维码信息加上设定的有效时间后 发送给局域网内其他的扫码终端；若一致，则说明该二维码信息在有效时间之内 有过支付记录，则拒绝该次交易，从而避免了在有效时间内一个支付码多次支付 的问题，提高了双离线支付的安全性，且该系统实现简单，能够有效解决双离线 场景下风险控制问题。

进一步地，为保证信息传输的安全性，该系统还包括密钥管理中心，该密钥 管理中心与局域网内各扫码终端通信连接，用于按照设定的规则向各扫码终端发 送密钥证书，各扫码终端按照接收到的密钥证书对向局域网内其他扫码终端发送 的特征信息进行加密。

进一步地，为方便信息比较，当扫码终端接收到局域网内其他扫码终端发送 的特征信息时，对所述特征信息进行存储，并在达到特征信息中的有效时间后删 除。

进一步地，为方便实现局域网内各扫码终端的信息交互，局域网内各扫码终 端之间通过广播方式通信。

附图说明

图1是本发明双离线场景下的风险控制方法的流程图；

图2是本发明双离线场景下的风险控制系统的结构框图。

具体实施方式

下面结合附图对本发明的具体实施方式做进一步地说明。

本发明的双离线场景下风险控制方法的实施例

本发明通过将某一区域内各扫码终端通过局域网连接，实现各扫码终端之间 扫码信息的共享，各扫码终端在扫到用户支付所出具的二维码后，判断其是否与 其接收到的局域网其他扫码终端发送过来的二维码信息一致，若不一致，则进行 该次交易，并将本次扫到的二维码信息加上设定的有效时间后发送给局域网内其 他的扫码终端；若一致，则说明该二维码信息在有效时间之内有过支付记录，则 拒绝该次交易。该方法的具体实现流程如图1所示，下面以高校食堂中的出现的 双离线场景为例进行详细说明。

1.形成局域网，实现信息交互。

对本实施例而言，对于高校食堂而言，中午吃饭时，食堂集中吃饭的人较多， 此时网络比较繁忙，容易出现断网或网络不好的问题，影响正常的使用。为此， 将校园中某一食堂内的各扫码终端通过局域网连接在一起，使各扫码终端之间能 够进行信息共享，具体而言，局域网内各扫码终端之间通过广播的方式进行通信。

2.各扫码终端将扫描到支付信息进行数据共享。

同时，各扫码终端在扫到用户支付所出具的二维码后，将其与接收到的局域 网内其他扫码终端发送的特征信息比较，若本次收到的用户二维码信息存在与接 收到的特征信息中包含二维码信息一致，且在一致的二维码信息对应有效时间 内，说明该用户二维码信息在有效有时间内在局域网内的其他扫码终端上交易 过，则本扫码终端拒绝该次交易，否则，扫码终端进行该次交易。

当扫码终端完成该次交易后，按照既定规则生成交易记录，加上有效时间后 形成特征信息，通过广播的形式发送给局域网内的其他扫码终端。为保证信息的 安全性，广播时对特征信息进行加密，其他扫码终端对收到特征信息进行解密。 为方便信息比较，以及节省扫码终端的存储空间，各扫码终端在接收到其他扫码 终端的发送来的特征信息进行存储，并在其对应的达有效时间达到后删除对应的 特征信息。

通过该过程可以看出，本发明的上述方法能够避免在有效时间内一个支付码 多次支付的问题，降低了双离线支付的风险，提高了双离线支付的安全性。

风险控制装置的实施例

该装置包括存储器和处理器，以及存储在所述存储器上并在所述处理器上运 行的计算机程序，所述处理器与所述存储器相耦合，处理器执行所述计算机程序 时实现本发明的双离线场景下的风险控制方法，具体的实现过程已在方法实施例 中进行了详细说明，这里不再赘述。

存储介质的实施例

本发明的存储有计算机可读指令的存储介质，其中计算机可读指令被一个或 多个处理器执行时，使得一个或多个处理执行实现本发明的双离线场景下的风险 控制方法的步骤，具体的实现手段已在方法实施例中进行了详细说明，这里不再 赘述。

本发明的双离线场景下风险控制系统的实施例

本实施例中的控制系统包括至少两个扫码终端和一个密钥管理中心，密钥管 理中心和各扫码终端设置在一个局域网内，如图2所示，相互通信。该控制系统 的工作过程如下：

S1：校园网的密钥管理中心(密钥认证模块)给每个扫码终端(记录处理模 块)按照一定的规则颁发一个密钥证书，包括私钥和公钥；此私钥用来加密扫码 终端交易记录形成的特征信息进行加密；公钥用来对接收到的其它扫码终端发送 过来的特征信息进行解密。

S2：扫码终端接收到用户的二维码后按照既定规则形成交易记录加上有效时 间形成特征信息，加密后上送网关或路由。

S3：网关或路由(消息分发模块)将收到的广播记录全网广播。

S4：其他扫码终端接收到此广播记录后按照既定规则解密临时存储直到记录 有效时间截至，记录有效时间到后终端自动删除此记录。

S5：在广播记录存续期间，如果扫码得到的二维码和广播的二维码的特征值 一致则拒绝交易；提醒用户此交易为重复交易，无效。