基于量子加密的支付保护方法、装置、设备和存储介质与流程

1.本发明涉及量子加密技术领域，特别涉及一种基于量子加密的支付保护方法、装置、设备和存储介质。


背景技术：

2.移动支付已经成为现如今支付方式的主流，支付的主流载体则是由支付宝和微信提供的二维码支付方案，也即扫码支付。数字人民币的发行，更是提高了零售支付的便捷性、安全性和防伪水平，极大地促进了我国数字经济的发展。
3.而在扫码支付的过程中，收付款二维码容易被替换或窃取，导致扫码后发生不符合交易双方预期的资金流向，给交易中的一方或双方造成风险，常见的风险有，商家收款二维码被不法分子覆盖，支付款额流向其他人员。


技术实现要素：

4.针对上述现有技术的缺点，本发明提供一种基于量子加密的支付保护方法、装置、设备和存储介质，以提高基于扫码支付进行交易时的安全性。
5.本技术第一方面提供一种基于量子加密的支付保护方法，包括：
6.接收参与支付的数字人民币客户端的安全性验证申请；其中，所述数字人民币客户端在扫描交易二维码后发送所述安全性验证申请；所述交易二维码为付款二维码或收款二维码；
7.调用随机数模块生成量子随机数，并调用量子密钥模块生成量子密钥；
8.将所述量子随机数和所述量子密钥发送给参与支付的每一个所述数字人民币客户端；
9.接收参与支付的每一个所述数字人民币客户端反馈的随机数加密结果；其中，所述随机数加密结果由参与支付的所述数字人民币客户端利用所述量子密钥和所述交易二维码的二维码信息加密所述量子随机数得到；
10.比对收到的多个随机数加密结果是否一致；
11.若收到的多个随机数加密结果一致，确定当前支付环境安全。
12.可选的，所述比对收到的多个加密结果是否一致之后，还包括：
13.若收到的多个随机数加密结果不一致，确定当前支付环境不安全，取消本次支付。
14.可选的，所述调用量子密钥模块生成量子密钥，包括：
15.调用量子密钥模块处理所述量子随机数，获得量子密钥。
16.可选的，所述接收参与支付的每一个所述数字人民币客户端反馈的随机数加密结果，包括：
17.接收参与支付的每一个所述数字人民币客户端反馈的数据密文；
18.利用参与支付的每一个所述数字人民币客户端的量子密钥解密所述数据密文，获得随机数加密结果。
19.可选的，所述数字人民币客户端加密得到所述随机数加密结果的过程包括：
20.对所述二维码进行哈希处理，获得所述二维码的二维码信息；
21.将所述量子密钥和所述二维码信息组合得到随机数加密密钥；
22.利用所述随机数加密密码加密所述量子随机数，获得随机数加密结果。
23.本技术第二方面提供一种基于量子加密的支付保护装置，包括：
24.接收单元，用于接收参与支付的数字人民币客户端的安全性验证申请；其中，所述数字人民币客户端在扫描交易二维码后发送所述安全性验证申请；所述交易二维码为付款二维码或收款二维码；
25.生成单元，用于调用随机数模块生成量子随机数，并调用量子密钥模块生成量子密钥；
26.发送单元，用于将所述量子随机数和所述量子密钥发送给参与支付的每一个所述数字人民币客户端；
27.所述接收单元，用于接收参与支付的每一个所述数字人民币客户端反馈的随机数加密结果；其中，所述随机数加密结果由参与支付的所述数字人民币客户端利用所述量子密钥和所述交易二维码的二维码信息加密所述量子随机数得到；
28.比对单元，用于比对收到的多个随机数加密结果是否一致；
29.确定单元，用于若收到的多个随机数加密结果一致，确定当前支付环境安全。
30.可选的，所述确定单元还用于：
31.若收到的多个随机数加密结果不一致，确定当前支付环境不安全，取消本次支付。
32.可选的，所述生成单元调用量子密钥模块生成量子密钥时，具体用于：
33.调用量子密钥模块处理所述量子随机数，获得量子密钥。
34.可选的，所述接收单元接收参与支付的每一个所述数字人民币客户端反馈的随机数加密结果时，具体用于：
35.接收参与支付的每一个所述数字人民币客户端反馈的数据密文；
36.利用参与支付的每一个所述数字人民币客户端的量子密钥解密所述数据密文，获得随机数加密结果。
37.本技术第三方面提供一种电子设备，包括存储器和处理器；
38.其中，所述存储器用于存储计算机程序；
39.所述处理器用于执行所述计算机程序，所述计算机程序被执行时，具体用于实现本技术第一方面任意一项所提供的基于量子加密的支付保护方法。
40.本技术第四方面提供一种计算机存储介质，用于存储计算机程序，所述计算机程序被执行时，具体用于实现本技术第一方面任意一项所提供的基于量子加密的支付保护方法。
41.本技术提供一种基于量子加密的支付保护方法、装置、设备和存储介质，可应用于量子计算领域或金融领域，方法包括，接收参与支付的数字人民币客户端的安全性验证申请；生成量子随机数和量子密钥，并将其发送给参与支付的每一个数字人民币客户端；接收数字人民币客户端反馈的随机数加密结果；随机数加密结果由参与支付的数字人民币客户端利用量子密钥和交易二维码的二维码信息加密得到；若收到的多个随机数加密结果一致，确定当前支付环境安全。本方案通过比对支付双方的随机数加密结果，防止支付时扫描
的二维码被替换，避免了交易二维码被替换的风险。
附图说明
42.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。
43.图1为本技术实施例提供的一种基于量子加密的支付保护方法的流程图；
44.图2为本技术实施例提供的一种基于量子加密的支付保护方法的应用示例图；
45.图3为本技术实施例提供的一种基于量子加密的支付保护装置的结构示意图；
46.图4为本技术实施例提供的一种电子设备的结构示意图。
具体实施方式
47.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
48.首先对本技术可能涉及的部分术语进行说明。
49.量子不可测原理：量子不可测原理又称量子测不准原理，这是基于量子力学的特性，当对外界量子进行测量观察时，会改变量子原本的运动状态，导致最终传输结果不一致。
50.量子通信：量子通信是利用量子叠加、量子纠缠等物理特性进行信息传递的一种新型通讯技术，由量子力学和信息论结合产生。利用量子的不可克隆和隐形传输特性，借助量子计算的方法，保证通信双方的绝对安全性。
51.量子随机数：量子随机数是基于量子力学的概率性本质，具有天然的不可预测性和无周期性，一般使用量子随机数生成器生成，与软件算法生成的伪随机不同，量子随机数具有真随机性。
52.现有零售移动支付场景大都依赖于交易双方的相互信任，消费者有两种支付方式：一是扫描商家收款二维码，手动输入支付金额；二是出示付款码，由商家预设收款金额并使用扫码设备扫描付款码。第一种方式会出现不法分子张贴其他收款码覆盖或抢占商家收款码，导致资金流向错误，交易双方受损。第二种方式中消费者需提前准备好付款码，一是会出现消费者盗用他人付款码情况，二是在支付间隙，易被不法分子使用收款机偷偷扫描，导致财产受损。
53.随着数字人民币的推广，移动支付场景趋于日常化、便捷化，本发明将支付场景置于量子盾的保护下，利用量子密钥分发原理，解决进行金额交易时出现上述资金流向不明、盗刷的现象。
54.当前，第二次量子革命正在进行中。本轮革命看起来可能会创造出一系列颠覆性的量子技术，它们利用量子力学的叠加、纠缠等特征为通信、计算、雷达、定时、传感、成像、计量和导航等量子应用提供前所未有的力量、精度、安全性和灵敏度。
55.而量子技术目前最成熟的领域即时量子通信领域，我国目前量子干线已经几近覆盖全国范围，量子云平台也趋于完善。量子密钥时当下最安全的加密方式，基于量子密钥分发技术，在保证信息安全的同时，也验证了通信双方是否处在一个安全环境下，在零售移动支付场景，只有双方收到同一条密钥，也才能保证资金流向的正确。
56.针对上述问题，并结合量子通信的原理，本发明基于量子通信技术，设计一款量子盾系统，保护交易的安全性。
57.本发明的基本原理概述如下。当在零售场景中使用数字人民币二维码进行金额交易时，会向量子盾系统发起申请信息，量子盾系统基于量子密钥分发技术向交易双方发送密钥和量子随机数，交易双方根据密钥对随机数进行加密，数字人民币系统判断加密输出结果，若结果一致，则证明二维码正确，资金流向正确，并且根据量子不可测原理，证明交易环境安全，则保证了交易的安全性。
58.为实现本发明的方案，技术人员需要开发量子盾系统，并提供接口，可供数字人民币、支付宝、微信等支付渠道接入。量子盾系统承担量子密钥和量子随机数分发功能，支付app接收量子密钥和量子随机数并进行加密和比对。
59.本发明的技术方案主要包括以下模块。
60.量子密钥模块：量子云平台生成量子密钥并分发。
61.量子随机数模块：量子云平台生成量子随机数并分发。
62.接收模块：支付app接收量子密钥和量子随机数。
63.验证模块：支付app使用接收到的量子密钥对随机数进行加密，将加密结果返回量子盾系统进行比对。
64.加密模块：使用国密sm4对称式加密算法进行加密。
65.基于本发明的技术方案进行扫码支付的过程如下：
66.交易双方进行交易，支付方出示付款码、收款方扫描二维码或支付方扫描收款方收款码。
67.交易app(此处为数字人民币app)向量子盾系统发起申请，申请进行安全性验证。
68.量子盾系统接收到申请消息，调用随机数模块生成量子随机数，调用量子密钥模块生成量子密钥，随机数与密钥一同分发给交易双方。
69.数字人民币app接收密钥和随机数，调用加密模块，使用量子密钥加密随机数，并将结果返回给量子盾系统。
70.量子盾系统对返回结果进行比对，若结果相同，则交易环境安全，资金流向正确，交易成功。
71.本发明的有益效果在于：
72.本发明作为一个完整的系统设计，利用量子密钥分发原理，包含了量子不可测量和量子纠缠的物理特性——其中量子不可测量特性保证了量子密钥和随机数在传输过程中处于安全环境，没有外界检测和干扰，以保证交易环境安全；量子纠缠特性保证交易双方收到同样密钥，防止支付二维码盗用的情况。
73.在数字人民币支付交易发起时支付系统向量子盾系统发起申请，量子盾系统生成并分发量子密钥和量子随机数，发起随机数挑战，通过比对量子密钥加密随机数的结果来验证交易双方收到了同样的密钥和随机数，以达到交易环境安全、资金流向正确的目的。保
护了交易双方的利益。
74.下面结合附图进一步说明本发明的技术方案。
75.首先请参见图1，为本技术实施例提供的一种基于量子加密的支付保护方法的流程图，该方法可以包括如下步骤。
76.本实施例所提供的方法中的各个步骤具体可以由前述量子盾系统执行，该量子盾系统可以视为一个服务器。
77.s101，接收参与支付的数字人民币客户端的安全性验证申请。
78.其中，数字人民币客户端在扫描交易二维码后发送安全性验证申请；交易二维码为付款二维码或收款二维码。
79.在步骤s101中，每个参与支付的数字人民币客户端都会向量子盾系统发送安全性验证申请。具体的，参与支付的双方中，扫描交易二维码的那个数字人民币客户端可以自动向量子盾系统发送安全性验证申请，未扫描交易二维码的那个数字人民币客户端，可以响应于用户的操作而向量子盾系统发送安全性验证申请。
80.示例性的，请参见图2，消费者甲从商户乙处购买商品时，可以扫描商户乙展示的付款二维码，在消费者甲的数字人民币客户端扫描付款二维码后，消费者甲的数字人民币客户端向量子盾系统发送安全性验证申请，同时，商户乙在看到消费者甲扫描付款二维码后，操作商户乙的数字人民币客户端(以下简称客户端)，使其也向量子盾系统发送安全性验证申请。
81.s102，调用随机数模块生成量子随机数，并调用量子密钥模块生成量子密钥。
82.上述随机数生成模块，具体可以是前文所述的量子随机数生成器，也就是说，量子随机数可以由量子随机数生成器生成，量子的随机性保障了随机数的真随机性。
83.可选的，量子密钥模块具体可以包括现有的用于生成量子密钥的硬件和算法，生成密钥时，可以利用现有的硬件和相关算法对量子随机数进行处理，获得量子密钥。
84.s103，将量子随机数和量子密钥发送给参与支付的每一个客户端。
85.在步骤s103中，量子盾系统可以向每一个发送了安全性验证申请的客户端发送上述量子随机数和量子密钥。
86.续接图2的示例，量子盾系统可以分别向消费者甲和商户乙的客户端发送量子随机数和量子密钥。
87.在一些可选的实施例中，量子盾系统发送量子随机数和量子密钥前，可以利用对称加密算法，例如国密sm4算法对量子随机数和量子密钥进行加密，获得对应随机数密文和密钥密文，然后将随机数密文和密钥密文发送给客户端，客户端对密文进行解密得到量子随机数和量子密钥。
88.这样做的好处在于，可以提高数据安全性，避免传输过程中数据泄露。
89.s104，接收参与支付的每一个客户端反馈的随机数加密结果。
90.其中，随机数加密结果由参与支付的客户端利用量子密钥和交易二维码的二维码信息加密量子随机数得到。
91.可选的，步骤s104中客户端产生随机数加密结果的过程可以是使用量子密钥，通过国密对称算法加密量子随机数，获得随机数加密结果。由此当收款、支付双方的加密结果相同时，即证明了交易双方收到了同样的密钥和随机数，即证明了交易环境的安全。也就是
说，只需要对比加密结果，加密结果相同即可。
92.可选的，客户端加密得到随机数加密结果的过程包括：
93.对二维码进行哈希处理，获得二维码的二维码信息；
94.将量子密钥和二维码信息组合得到随机数加密密钥；
95.利用随机数加密密码加密量子随机数，获得随机数加密结果。
96.具体的，客户端可以先将前述交易二维码转换为一个字符串，然后对该二维码转换的字符串进行哈希处理，获得二维码信息。
97.当交易二维码是付款二维码时，付款方的客户端通过扫描付款二维码，向付款二维码指向的收款方支付款项，此时参与支付的双方中，付款方的客户端可以通过扫描获得付款二维码，而收款方(例如商户)的客户端本地则可以预存有付款二维码。
98.当交易二维码是收款二维码时，付款方的客户端可以预存有收款二维码，收款方的客户端通过扫描获得收款二维码。
99.将量子密钥和二维码信息组合得到随机数加密密钥，具体可以是，将二维码信息拼接在量子密钥结尾或者开头，获得随机数加密密钥。
100.在一些可选的实施例中，随机数加密结果，还可以是客户端用量子密钥对量子随机数和二维码信息一并加密获得的加密结果，即随机数加密结果包括客户端的二维码信息和收到的量子随机数。
101.s105，比对收到的多个随机数加密结果是否一致。
102.可选的，步骤s105中比对多个随机数加密结果是否一致，具体可以是：
103.用量子密钥解密收到的多个随机数加密结果，获得每个随机数加密结果中包含的量子随机数，然后比对多个量子随机数是否一致，如果量子随机数一致，则执行s106，如果量子随机数不一致，则执行s107。
104.若多个随机数加密结果一致，执行步骤s106，若多个随机数加密结果不一致，则执行步骤s107。
105.续接图2的示例，多个随机数加密结果，可以包括消费者甲的客户端发送的随机数加密结果，以及商户乙的客户端发送的随机数加密结果。
106.在一些可选的实施例中，为了提高安全性，上述随机数加密结果可以采用加密形式传输。
107.具体的，接收参与支付的每一个数字人民币客户端反馈的随机数加密结果，包括：
108.接收参与支付的每一个数字人民币客户端反馈的数据密文；
109.利用参与支付的每一个数字人民币客户端的量子密钥解密数据密文，获得随机数加密结果。
110.也就是说，每一个客户端在向量子盾系统发送随机数加密结果前，利用对称加密算法(例如国密sm4算法)，基于客户端的量子密钥加密随机数加密结果，获得对应的数据密文，然后将数据密文发送给量子盾系统，量子盾系统在客户端注册时预先获得客户端的量子密钥并存在本地，由此量子盾系统可以用量子密钥解密数据密文，获得其中的随机数加密结果。
111.在一些可选的实施例中，步骤s105之后还可以包括如下步骤：
112.量子盾系统可以用量子密钥解密收到的随机数加密结果，如果解密后发现随机数
加密结果中包括二维码信息和量子随机数，则量子盾系统将交易双方提供的二维码信息分别发给对方的客户端，例如，将付款方的随机数加密结果中包括的二维码信息发送给收款方的客户端，将收款方的随机数加密结果中包括的二维码信息发送给付款方的客户端。
113.由此，付款方和收款方可以比对收到的二维码信息和自身的二维码信息是否一致来验证交易过程中资金流向是否正确。例如付款方收到收款方的二维码信息code1，将code1和支付目标二维码信息二维码信息code2进行比对，如果两者一致，则付款方确定本次支付中资金流向正确。
114.s106，确定当前支付环境安全。
115.可选的，在步骤s106中，量子盾系统可以向参与支付的客户端发送第一提示消息，第一提示消息用于通知客户端的用户当前支付环境安全。
116.s107，确定当前支付环境不安全，取消本次支付。
117.可选的，在步骤s107中，量子盾系统可以向参与支付的客户端发送第二提示消息，第二提示消息用于通知客户端的用户当前支付环境不安全，且本次支付已被取消。
118.本实施例的方法的有益效果在于：
119.结合图2的示例不难看出，当商户乙张贴的付款二维码被不法分子用其他二维码覆盖时，扫描覆盖的其他二维码的消费者甲的客户端会利用其他二维码的二维码信息生成随机数加密结果(参见步骤s104)，而商户乙的客户端则仍然利用本地预存的商户乙的付款二维码生成随机数加密结果，这就导致消费者甲的客户端反馈的随机数加密结果和商户乙的客户端反馈的随机数加密结果不同，由此量子盾系统可以发现商户乙的付款二维码被替换，也即确定当前的支付环境不安全，从而及时取消本次支付，避免消费者和商户的损失。
120.本技术提供一种基于量子加密的支付保护方法，可应用于量子计算领域或金融领域，方法包括，接收参与支付的数字人民币客户端的安全性验证申请；生成量子随机数和量子密钥，并将其发送给参与支付的每一个数字人民币客户端；接收数字人民币客户端反馈的随机数加密结果；随机数加密结果由参与支付的数字人民币客户端利用量子密钥和交易二维码的二维码信息加密得到；若收到的多个随机数加密结果一致，确定当前支付环境安全。本方案通过比对支付双方的随机数加密结果，防止支付时扫描的二维码被替换，避免了交易二维码被替换的风险。
121.根据本技术实施例提供的基于量子加密的支付保护方法，本技术实施例还提供一种基于量子加密的支付保护装置，请参见图3，该装置可以包括如下单元。
122.本实施例所提供的装置可以视为前述方法实施例中量子盾系统的软件部分。
123.接收单元301，用于接收参与支付的数字人民币客户端的安全性验证申请。
124.其中，数字人民币客户端在扫描交易二维码后发送安全性验证申请；交易二维码为付款二维码或收款二维码。
125.生成单元302，用于调用随机数模块生成量子随机数，并调用量子密钥模块生成量子密钥。
126.发送单元303，用于将量子随机数和量子密钥发送给参与支付的每一个数字人民币客户端。
127.接收单元301，用于接收参与支付的每一个数字人民币客户端反馈的随机数加密结果。
128.其中，随机数加密结果由参与支付的数字人民币客户端利用量子密钥和交易二维码的二维码信息加密量子随机数得到。
129.比对单元304，用于比对收到的多个随机数加密结果是否一致。
130.确定单元305，用于若收到的多个随机数加密结果一致，确定当前支付环境安全。
131.可选的，确定单元305还用于：
132.若收到的多个随机数加密结果不一致，确定当前支付环境不安全，取消本次支付。
133.可选的，生成单元302调用量子密钥模块生成量子密钥时，具体用于：
134.调用量子密钥模块处理量子随机数，获得量子密钥。
135.可选的，接收单元301接收参与支付的每一个数字人民币客户端反馈的随机数加密结果时，具体用于：
136.接收参与支付的每一个数字人民币客户端反馈的数据密文；
137.利用参与支付的每一个数字人民币客户端的量子密钥解密数据密文，获得随机数加密结果。
138.本技术实施例提供的基于量子加密的支付保护装置，其具体工作原理可以参见本技术任一实施例提供的基于量子加密的支付保护方法中的相关步骤，此处不再赘述。
139.本技术提供一种基于量子加密的支付保护装置，可应用于量子计算领域或金融领域，装置包括，接收单元301接收参与支付的数字人民币客户端的安全性验证申请；生成单元302生成量子随机数和量子密钥，并由发送单元303将其发送给参与支付的每一个数字人民币客户端；接收单元301接收数字人民币客户端反馈的随机数加密结果；随机数加密结果由参与支付的数字人民币客户端利用量子密钥和交易二维码的二维码信息加密得到；若比对单元304比对后确定收到的多个随机数加密结果一致，确定单元305确定当前支付环境安全。本方案通过比对支付双方的随机数加密结果，防止支付时扫描的二维码被替换，避免了交易二维码被替换的风险。
140.本技术实施例还提供一种电子设备，请参见图4，包括存储器401和处理器402。
141.其中，存储器401用于存储计算机程序。
142.处理器402用于执行计算机程序，计算机程序被执行时，具体用于实现本技术任一实施例所提供的基于量子加密的支付保护方法。
143.本技术实施例还提供一种计算机存储介质，用于存储计算机程序，计算机程序被执行时，具体用于实现本技术任一实施例所提供的基于量子加密的支付保护方法。
144.需要说明的是，本发明提供的基于量子加密的支付保护方法、装置、设备和存储介质可用于量子计算领域或金融领域。上述仅为示例，并不对本发明提供的基于量子加密的支付保护方法、装置、设备和存储介质的应用领域进行限定。
145.最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
146.需要注意，本发明中提及的“第一”、“第二”等概念仅用于对不同的装置、模块或单元进行区分，并非用于限定这些装置、模块或单元所执行的功能的顺序或者相互依存关系。
147.专业技术人员能够实现或使用本技术。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本技术的精神或范围的情况下，在其它实施例中实现。因此，本技术将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。