CN110675158A - 交易支付方法及装置 - Google Patents
交易支付方法及装置 Download PDFInfo
- Publication number
- CN110675158A CN110675158A CN201910932041.7A CN201910932041A CN110675158A CN 110675158 A CN110675158 A CN 110675158A CN 201910932041 A CN201910932041 A CN 201910932041A CN 110675158 A CN110675158 A CN 110675158A
- Authority
- CN
- China
- Prior art keywords
- client
- verification code
- transaction
- customer
- merchant
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提供了一种交易支付方法及装置,上述方法包括:分别接收客户及商家所发送的客户交易信息、客户端ID、客户朗读客户验证码的语音数据及商家交易信息;利用预设的银行私钥对从客户端获取的加密数据进行解密,得到所述客户交易信息、所述客户端ID及所述语音数据;根据所述语音数据识别出客户验证码;将所述商家验证码与所述客户验证码进行对比;根据所述客户端ID在预设的银行客户声纹识别向量数据库中获取所述客户的注册声纹识别向量;将所述语音数据的声纹识别向量与所述客户的注册声纹识别向量进行对比。本方法可避免交易关键信息在客户端被木马等恶意程序识别和篡改及付款账号的泄露,提高了网上购物支付的安全性,并提升了客户体验。
Description
技术领域
本发明涉及身份鉴别和交易支付技术,特别是关于网络购物支付交易的身份鉴别和交易支付技术,具体的讲是一种交易支付方法及装置。
背景技术
现有技术中,网上购物等系统建立在互联网及开放计算平台,即普通个人PC、手机之上,由于其开放性,存在较多安全威胁,如病毒、木马等。一方面,木马等恶意程序可以在客户端显示客户的交易数据,而向服务器发送请求时,将客户的关键数据进行篡改。另一方面,现有支付工具在支付时,仅仅显示金额、收款方和付款方,没有显示订单的详细信息,包括订单号、商品、收货人和收货地址等信息,恶意程序可以将客户的订单信息进行替换,而客户却不能及时发现这一风险,一旦客户确认支付,容易导致替人买单的情况发生。此外,现有支付工具在支付时,需要客户选择付款账号,将其与金额和收款方信息一并在支付界面中显示,这使得客户需要事先将付款账号与支付工具进行绑定,从而将原本属于客户的账号信息预留到了支付工具中,对客户信息的保护存在不利影响。
通过以上分析可知,现有的网上购物客户端存在安全隐患的重要原因是,一方面,客户在支付确认时没有看到交易的关键信息,仅仅显示金额、收款方和付款方,没有显示订单的详细信息,包括订单号、商品、收货人和收货地址等信息,订单信息被篡改也不能及时发现,另一方面,即便增加显示订单的详细信息,木马等恶意程序利用在客户端显示和确认提交的分离,能够使实际确认提交的数据与显示给客户的数据不一致,仍然可以导致客户替人买单的情况发生。此外,还带来了客户付款账号信息的泄露风险。
发明内容
针对现有技术中的问题,本发明提供的交易支付方法及装置,可以将交易支付装置与交易终端分离,对交易的关键信息进行显示和防篡改验证,结合使用语言识别和声纹认证技术,避免交易关键信息在客户端被木马等恶意程序识别和篡改以及付款账号的泄露,提高了网上购物支付的安全性,并提升了客户体验。
为解决上述技术问题,本发明提供以下技术方案:
第一方面,本发明提供适用于客户端的一种交易支付方法,包括:
根据客户交易信息生成客户验证码,客户交易信息包括:收款人、金额、订单号、商品、收货人及收货地址;
获取客户端ID及客户朗读客户验证码的语音数据;
利用预设的银行公钥对客户交易信息、客户端ID及语音数据进行加密,并将加密结果发送至银行服务器,以使银行服务器基于加密结果生成反馈信息。
优选地,在根据交易信息生成客户验证码之后,还包括:
向客户展示交易信息及客户验证码,并提示客户朗读客户验证码。
本发明还提供适用于银行服务器的一种交易支付方法,包括:
分别接收客户及商家所发送的客户交易信息、客户端ID、客户朗读客户验证码的语音数据及商家交易信息;
根据商家交易信息生成商家验证码;商家交易信息包括:收款人、金额、订单号、商品、收货人及收货地址;
利用预设的银行私钥对从客户端获取的加密数据进行解密,得到客户交易信息、客户端ID及语音数据;加密数据由客户端对客户交易信息、客户端ID及语音数据进行加密得到;
根据语音数据识别出客户验证码;
将商家验证码与客户验证码进行对比;
如果对比一致,根据客户端ID在预设的银行客户声纹识别向量数据库中获取客户的注册声纹识别向量;
将语音数据的声纹识别向量与客户的注册声纹识别向量进行对比;
如果对比一致,则发送交易认证成功信息至客户端及商家服务器。
优选地,将商家验证码与客户验证码进行对比包括:
对比商家交易信息中订单号与客户交易信息中的订单号是否一致;
如果一致,将商家验证码与客户验证码进行对比。
第二方面,本发明提供适用于客户端的一种交易支付装置,该装置包括:
客户验证码生成单元,用于根据客户交易信息生成客户验证码,客户交易信息包括:收款人、金额、订单号、商品、收货人及收货地址;
语音数据获取单元用于获取客户端ID及客户朗读客户验证码的语音数据;
语音数据加密单元,用于利用预设的银行公钥对客户交易信息、客户端ID及语音数据进行加密,并将加密结果发送至银行服务器,以使银行服务器基于加密结果生成反馈信息。
优选地,交易支付装置还包括:
验证码展示装置,用于向客户展示交易信息及验证码,并提示客户朗读验证码。
本发明提供适用于银行服务器的一种交易支付装置,该装置包括:
交易信息接收装置,用于分别接收客户及商家所发送的客户交易信息、客户端ID、客户朗读客户验证码的语音数据及商家交易信息;
商家验证码生成单元,用于根据商家交易信息生成商家验证码;商家交易信息包括:收款人、金额、订单号、商品、收货人及收货地址;
加密数据解密单元,用于利用预设的银行私钥对从客户端获取的加密数据进行解密,得到客户交易信息、客户端ID及语音数据;加密数据由客户端对客户交易信息、客户端ID及语音数据进行加密得到;
客户验证码识别单元,用于根据语音数据识别出客户验证码;
验证码对比单元,用于将商家验证码与客户验证码进行对比;
声纹获取单元,用于根据客户端ID在预设的银行客户声纹识别向量数据库中获取客户的注册声纹识别向量;
声纹识别向量对比单元,用于将语音数据的声纹识别向量与客户的注册声纹识别向量进行对比;
支付成功发送单元,用于发送交易支付成功信息至客户端及商家服务器。
优选地,验证码对比单元包括:
订单号对比模块,用于对比商家订单号与客户交易信息中的客户订单号是否一致;
验证码对比模块,用于将商家验证码与客户验证码进行对比。
第三方面,本发明提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行程序时实现交易支付方法的步骤。
第四方面,本发明提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现交易支付方法的步骤。
从上述描述可知,本发明提供的交易支付方法及装置,通过将交易支付装置与交易终端进行分离,对交易的关键信息进行显示和防篡改验证,结合使用语音识别和声纹认证技术,避免交易关键信息在客户端被木马等恶意程序识别和篡改,提高了网上购物支付的安全性。具体地,本方法通过交易短签名的实现方式,将交易关键信息参与到验证码生成过程中,使得此验证码只能用于此交易,如果篡改交易或者用此验证码去做其他交易,银行服务器端都无法验证通过;通过短签名保证了交易数据的不可篡改,同时也起到了交易不可抵赖的作用,提高了交易认证的安全性。同时,将防篡改的短签名验证码与语音识别和声纹认证技术相结合,进一步简化了客户的操作,提升了客户体验。此外,通过在银行服务器将客户的付款账号与客户端ID关联,即绑定支付账号,省却客户在交易支付过程中选择付款账号,避免了付款账号信息泄露的风险。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的实施例中交易支付方法流程示意图一;
图2为本发明的实施例中交易支付方法流程示意图二;
图3为本发明的实施例中交易支付方法流程示意图三;
图4为本发明的实施例中步骤203的流程示意图;
图5为本发明的实施例中步骤206的流程示意图;
图6为本发明的具体应用实例中交易支付方法的流程示意图;
图7为本发明的具体应用实例中交易支付装置的结构示意图一;
图8为本发明的具体应用实例中交易支付装置的结构示意图二;
图9为本发明的具体应用实例中交易支付装置的结构示意图三;
图10为本发明的具体应用实例中验证码对比单元组成结构示意图;
图11为本发明的实施例中的电子设备的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
鉴于现有技术中,网络购物存在着在以下问题,一方面客户进行交易的时候没有看到交易的关键信息,仅仅显示金额、收款方和付款方,没有显示订单的详细信息,包括订单号、商品、收货人和收货地址等信息,订单信息被篡改也不能及时发现,另一方面,即便增加显示订单的详细信息,木马等恶意程序利用在客户端显示和确认提交的分离,能够使实际确认提交的数据与显示给客户的数据不一致,仍然可以导致客户替人买单的情况发生。基于此,本发明的实施例提供适用于客户端的一种交易支付方法的具体实施方式,参见图1,该方法具体包括如下内容:
步骤100:根据客户交易信息生成客户验证码。
步骤100在具体实施时,可以利用密码生成算法(如摘要算法及对称加密算法等)根据客户交易信息生成客户验证码。客户交易信息包括:收款人、金额、订单号、商品、收货人及收货地址。
步骤200:获取客户端ID及客户朗读客户验证码的语音数据。
步骤200可以用以下具体场景来描述,将步骤100中的验证码提示给客户,可以选取文字提示或者语音提示的方式提醒客户对其朗读,并通过语音采集装置采集客户对该验证码的语音数据,该语音采集装置可以包括拾音器、增益放大器以及滤波器等。
步骤300:利用预设的银行公钥对客户交易信息、客户端ID及语音数据进行加密,并将加密结果发送至银行服务器,以使银行服务器基于加密结果生成反馈信息。
从上述描述可知,本发明提供的交易支付方法,通过将交易支付装置与交易终端进行分离,对交易的关键信息进行显示和防篡改验证,结合使用语音识别和声纹认证技术,避免交易关键信息在客户端被木马等恶意程序识别和篡改,提高了网上购物支付的安全性。具体地,本方法通过交易短签名的实现方式,将交易关键信息参与到验证码生成过程中,使得此验证码只能用于此交易,如果篡改交易或者用此验证码去做其他交易,银行服务器端都无法验证通过;通过短签名保证了交易数据的不可篡改,同时也起到了交易不可抵赖的作用,提高了交易认证的安全性。同时,将防篡改的短签名验证码与语音识别和声纹认证技术相结合,进一步简化了客户的操作,提升了客户体验。此外,通过在银行服务器将客户的付款账号与客户端ID关联,即绑定支付账号,省却客户在交易支付过程中选择付款账号,避免了付款账号信息泄露的风险。
一实施例中,参见图2,在步骤100之后,交易支付方法还包括:
步骤400:向客户展示交易信息及客户验证码,并提示客户朗读客户验证码。
本发明的实施例还提供适用于银行服务器的一种交易支付方法的具体实施方式,参见图3,该方法具体包括如下内容:
步骤201:分别接收客户及商家所发送的客户交易信息、客户端ID、客户朗读客户验证码的语音数据及商家交易信息;
可以理解的是,在步骤201中,将客户端(客户认证装置)与商家终端分离,避免了交易关键信息在客户端被木马等恶意程序进行恶意操作的可能,从而可以提高网络购物支付数据的安全性。
步骤202:根据商家交易信息生成商家验证码;商家交易信息包括:收款人、金额、订单号、商品、收货人及收货地址。
可以理解的是,步骤202中的商家交易信息与步骤100中的客户交易信息在没有恶意程序篡改的情况下应当是一致的,具体地,利用与步骤100中同样的密码生成算法(如摘要算法及对称加密算法等)根据商家交易信息生成商家验证码。
步骤203:利用预设的银行私钥对从客户端获取的加密数据进行解密,得到客户交易信息、客户端ID及语音数据;加密数据由客户端对客户交易信息、客户端ID及语音数据进行加密得到。
可以理解的是,步骤203中的银行私钥与步骤300中的银行公钥是对应的,另外步骤203中的加密数据包括客户交易信息以及客户朗读客户验证码的语音数据,该语音数据与步骤200中的语音数据一致。
步骤204:根据语音数据识别出客户验证码。
通过对语音数据进行解析,获得该语音数据中的验证码的数字形式。
步骤205:将商家验证码与客户验证码进行对比。
步骤206:如果对比一致,根据客户端ID在预设的银行客户声纹识别向量数据库中获取客户的注册声纹识别向量。
在步骤206中,如果商家验证码与客户验证码一致时,认为交易认证初步通过,如果不一致时,返回交易失败结果信息给客户端与商家服务器,步骤206在具体实施时,可以根据具体客户端ID(支付装置ID)在预设的银行客户声纹识别向量数据库中获取该客户的注册声纹识别向量,可以理解的是,同样也可以预先获取该客户的移动装置(移动装置的数据卡)或者该客户的ID号,进而根据该移动装置或者该客户的ID号在预设的银行客户声纹识别向量数据库中获取客户的注册声纹识别向量。
步骤207:将语音数据的声纹识别向量与客户注册的声纹识别向量进行对比。
步骤208:如果对比一致,则发送交易支付成功信息至客户端及商家服务器。
可以理解的是,如果步骤207中对比结果一致时,则认为交易认证最终通过,对解密得到的客户端ID所绑定的银行付款账号进行账务处理,从而完成交易。否则,返回交易失败结果信息给客户端与商家服务器,需要说明的是,在步骤208中,是通过客户端ID所绑定的银行付款账号进行支付,之前的任何步骤该付款账号均没有显示,从而避免了付款账号信息泄露的风险。
一实施例中,参见图4,步骤203具体包括:
步骤2031:对比商家交易信息中订单号与客户交易信息中的订单号是否一致。
步骤2032:如果一致,将商家验证码与客户验证码进行对比。
可以理解的是,步骤2031至步骤2032是对客户与商家交易的初步验证,即如果商家所发送的订单号与客户所发送的订单号不一致时,则有可能存在木马及恶意程序的篡改交易的行为(订单信息被篡或木马等恶意程序利用在客户端显示和确认提交的分离,能够使实际确认提交的数据与显示给客户的数据不一致,导致客户替其他人买单的情况发生)。
一实施例中,参见图5,步骤206具体包括:
步骤2061:根据客户端ID查找该客户端ID所对应的客户。
步骤2062:根据客户在银行客户声纹识别向量数据库中查找客户的注册声纹识别向量。
步骤2061可以是根据客户端ID在银行数据库中查找该客户端ID所对应的客户(例如该客户姓名、身份证及社保号等);也可以事先建立一映射关系,该映射关系中客户与客户端ID一一对应,此时只需要在对应的映射中根据客户端ID找到该客户端ID所对应的客户,可以理解的是,前者的方法中,搜索客户端ID所对应的客户速度较慢,但对数据库要求不高,后者搜索较快,本申请不以此为限。类似地,步骤2062也可以通过上述两种方式实施。
从上述描述可知,本发明提供的交易支付方法,通过将交易支付装置与交易终端进行分离,对交易的关键信息进行显示和防篡改验证,结合使用语音识别和声纹认证技术,避免交易关键信息在客户端被木马等恶意程序识别和篡改,提高了网上购物支付的安全性。具体地,本方法通过交易短签名的实现方式,将交易关键信息参与到验证码生成过程中,使得此验证码只能用于此交易,如果篡改交易或者用此验证码去做其他交易,银行服务器端都无法验证通过;通过短签名保证了交易数据的不可篡改,同时也起到了交易不可抵赖的作用,提高了交易认证的安全性。同时,将防篡改的短签名验证码与语音识别和声纹认证技术相结合,进一步简化了客户的操作,提升了客户体验。此外,通过在银行服务器将客户的付款账号与客户端ID关联,即绑定支付账号,省却客户在交易支付过程中选择付款账号,避免了付款账号信息泄露的风险。
为进一步地说明本方案,本发明提供交易支付方法的具体应用实例,该具体应用实例具体包括如下内容,参见图6。
S0:获取客户交易信息。
可以二维码及一维码扫码方式或无线方式获取步骤S0中的客户交易信息,该客户交易信息包括:收款人、金额、订单号、商品、收货人及收货地址。
S1:根据客户交易信息和密码生成算法,生成客户验证码。
可以根据客户交易信息和密码生成算法(如摘要算法、或对称加密算法等),生成客户验证码。
S2:向客户展示客户交易信息,并提示客户诵读客户验证码。
S3:获取客户朗读客户验证码的语音数据。
S4:对客户交易信息、客户端ID及语音数据进行加密。
具体地,利用预设的银行公钥对客户交易信息、客户端ID及语音数据进行加密,并将加密结果发送至银行服务器,以使银行服务器基于加密结果生成反馈信息。可以理解的是,步骤S0至步骤S4可以由客户端执行。
S5:分别接收客户及商家所发送的客户交易信息、客户端ID、客户朗读客户验证码的语音数据及商家交易信息。
上述商家交易信息包括:收款人、金额、订单号、商品、收货人及收货地址。可以理解的是,在没有恶意程序篡改的情况下客户交易信息与商家交易信息应当是一致的。
S6:根据商家交易信息生成商家验证码。
具体地,根据该商家交易信息和密码生成算法(如摘要算法、或对称加密算法等),该密码生成算法需与步骤S1中的密码生成算法相同,生成商家验证码,并将该验证码与商家交易信息中的订单号进行关联。
S7:利用预设的银行私钥对从客户端获取的加密数据进行解密,得到的客户交易信息、客户端ID及客户验证码。
需要指出的是,步骤S7中的加密数据由客户端对客户交易信息、客户端ID及语音数据进行加密得到。
S8:对比商家订单号与客户交易信息中的客户订单号是否一致。
具体地,用该订单号匹配与其关联的验证码,如果匹配成功,则继续后续处理,否则,返回交易失败结果信息给客户端和商家服务器。
S9:将商家验证码与客户验证码进行对比。
可以理解的是,在S9之前还需要解析语音数据,从而得到客户验证码的数字形式。如果步骤S8的对比结果为一致时,将商家验证码与客户验证码进行对比。
S10:根据客户端ID在预设的银行客户声纹识别向量数据库中获取客户的注册声纹识别向量。
可以理解的是,如果步骤S9的对比结果为一致时,通过解密得到的客户端ID识别到该客户,并获取到该客户的注册声纹识别向量,接着,将解密得到的语音数据的声纹识别向量与客户的注册声纹识别向量进行比对,确认该交易是否是本人操作,如果比对通过,则对解密得到的客户端ID所绑定的银行付款账号进行账务处理,并向商家服务器、客户端反馈交易处理结果信息,否则,返回交易失败结果信息给客户端和商家服务器。可以理解的是,步骤S5至步骤S10可以由银行服务器执行。
从上述描述可知,本发明提供的交易支付方法,通过将交易支付装置与交易终端进行分离,对交易的关键信息进行显示和防篡改验证,结合使用语音识别和声纹认证技术,避免交易关键信息在客户端被木马等恶意程序识别和篡改,提高了网上购物支付的安全性。具体地,本方法通过交易短签名的实现方式,将交易关键信息参与到验证码生成过程中,使得此验证码只能用于此交易,如果篡改交易或者用此验证码去做其他交易,银行服务器端都无法验证通过;通过短签名保证了交易数据的不可篡改,同时也起到了交易不可抵赖的作用,提高了交易认证的安全性。同时,将防篡改的短签名验证码与语音识别和声纹认证技术相结合,进一步简化了客户的操作,提升了客户体验。此外,通过在银行服务器将客户的付款账号与客户端ID关联,即绑定支付账号,省却客户在交易支付过程中选择付款账号,避免了付款账号信息泄露的风险。
基于同一发明构思,本申请实施例还提供了交易支付装置,可以用于实现上述实施例所描述的方法,如下面的实施例。由于交易支付装置解决问题的原理与交易支付方法相似,因此交易支付装置的实施可以参见交易支付方法实施,重复之处不再赘述。以下所使用的,术语“单元”或者“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的系统较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
本发明的实施例提供一种能够实现交易支付方法的适用于客户端的交易支付装置的具体实施方式,参见图7,适用于客户端的交易支付装置具体包括如下内容:
客户验证码生成单元10,用于根据客户交易信息生成客户验证码,客户交易信息包括:收款人、金额、订单号、商品、收货人及收货地址;
语音数据获取单元20,用于获取客户朗读客户验证码的语音数据;
语音数据加密单元30,用于利用预设的银行公钥对客户交易信息、客户端ID及语音数据进行加密,并将加密结果发送至银行服务器,以使银行服务器基于加密结果生成反馈信息。
一实施例中,参见图8,适用于客户端的交易支付装置还包括:
验证码展示装置40,用于向客户展示交易信息及验证码,并提示客户朗读验证码。
本发明的实施例还提供一种能够实现交易支付方法的适用于银行服务器的交易支付装置的具体实施方式,参见图9,适用于银行服务器的交易支付装置具体包括如下内容:
交易信息接收装置201,用于分别接收客户及商家所发送的客户交易信息、客户端ID及客户朗读客户验证码的语音数据及商家交易信息;
商家验证码生成单元202,用于根据商家交易信息生成商家验证码;商家交易信息包括:收款人、金额、订单号、商品、收货人及收货地址;
加密数据解密单元203,用于利用预设的银行私钥对从客户端获取的加密数据进行解密,得到客户交易信息、客户端ID及语音数据;加密数据由客户端对客户交易信息、客户端ID及语音数据进行加密得到;
客户验证码识别单元204,用于根据语音数据识别出客户验证码;
验证码对比单元205,用于将商家验证码与客户验证码进行对比;
声纹获取单元206,用于根据客户端ID在预设的银行客户声纹识别向量数据库中获取客户的注册声纹识别向量;
声纹识别向量对比单元207,用于将语音数据的声纹识别向量与客户的注册声纹识别向量进行对比;
支付成功发送单元208,用于发送交易支付成功信息至客户端及商家服务器。
一实施例中,参见图10,验证码对比单元205包括:
订单号对比模块2051,用于对比商家订单号与客户交易信息中的客户订单号是否一致。
验证码对比模块2052,用于将商家验证码与客户验证码进行对比。
从上述描述可知,本发明提供的交易支付装置,通过将交易支付装置与交易终端进行分离,对交易的关键信息进行显示和防篡改验证,结合使用语音识别和声纹认证技术,避免交易关键信息在客户端被木马等恶意程序识别和篡改,提高了网上购物支付的安全性。具体地,本方法通过交易短签名的实现方式,将交易关键信息参与到验证码生成过程中,使得此验证码只能用于此交易,如果篡改交易或者用此验证码去做其他交易,银行服务器端都无法验证通过;通过短签名保证了交易数据的不可篡改,同时也起到了交易不可抵赖的作用,提高了交易认证的安全性。同时,将防篡改的短签名验证码与语音识别和声纹认证技术相结合,进一步简化了客户的操作,提升了客户体验。此外,通过在银行服务器将客户的付款账号与客户端ID关联,即绑定支付账号,省却客户在交易支付过程中选择付款账号,避免了付款账号信息泄露的风险。
本申请的实施例还提供能够实现上述实施例中的交易支付方法中全部步骤的一种电子设备的具体实施方式,参见图11,电子设备具体包括如下内容:
处理器(processor)1201、存储器(memory)1202、通信接口(CommunicationsInterface)1203和总线1204;
其中,处理器1201、存储器1202、通信接口1203通过总线1204完成相互间的通信;通信接口1203用于实现服务器端设备、声音采集设备以及用户端设备等相关设备之间的信息传输。
处理器1201用于调用存储器1202中的计算机程序,处理器执行计算机程序时实现上述实施例中的交易支付方法中的全部步骤,例如,处理器执行计算机程序时实现下述步骤:
步骤201:分别接收客户及商家所发送的客户交易信息、客户端ID、客户朗读客户验证码的语音数据及商家交易信息。
步骤202:根据商家交易信息生成商家验证码;商家交易信息包括:收款人、金额、订单号、商品、收货人及收货地址。
步骤203:利用预设的银行私钥对从客户端获取的加密数据进行解密,得到客户交易信息、客户端ID及语音数据;加密数据由客户端对客户交易信息、客户端ID及语音数据进行加密得到;
步骤204:根据语音数据识别出客户验证码。
步骤205:将商家验证码与客户验证码进行对比。
步骤206:如果对比一致,根据客户端ID在预设的银行客户声纹识别向量数据库中获取客户的注册声纹识别向量。
步骤207:将语音数据的声纹识别向量与客户的注册声纹识别向量进行对比。
步骤208:如果对比一致,则发送交易支付成功信息至客户端及商家服务器。
从上述描述可知,本申请实施例中的电子设备,通过将交易支付装置与交易终端进行分离,对交易的关键信息进行显示和防篡改验证,结合使用语音识别和声纹认证技术,避免交易关键信息在客户端被木马等恶意程序识别和篡改,提高了网上购物支付的安全性。具体地,本方法通过交易短签名的实现方式,将交易关键信息参与到验证码生成过程中,使得此验证码只能用于此交易,如果篡改交易或者用此验证码去做其他交易,银行服务器端都无法验证通过;通过短签名保证了交易数据的不可篡改,同时也起到了交易不可抵赖的作用,提高了交易认证的安全性。同时,将防篡改的短签名验证码与语音识别和声纹认证技术相结合,进一步简化了客户的操作,提升了客户体验。此外,通过在银行服务器将客户的付款账号与客户端ID关联,即绑定支付账号,省却客户在交易支付过程中选择付款账号,避免了付款账号信息泄露的风险。
本申请的实施例还提供能够实现上述实施例中的交易支付方法中全部步骤的一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述实施例中的交易支付方法的全部步骤。
步骤202:根据商家交易信息生成商家验证码;商家交易信息包括:收款人、金额、订单号、商品、收货人及收货地址。
步骤203:利用预设的银行私钥对从客户端获取的加密数据进行解密,得到客户交易信息、客户端ID及语音数据;加密数据由客户端对客户交易信息、客户端ID及语音数据进行加密得到;
步骤204:根据语音数据识别出客户验证码。
步骤205:将商家验证码与客户验证码进行对比。
步骤206:如果对比一致,根据客户端ID在预设的银行客户声纹识别向量数据库中获取客户的注册声纹识别向量。
步骤207:将语音数据的声纹识别向量与客户的注册声纹识别向量进行对比。
步骤208:如果对比一致,则发送交易支付成功信息至客户端及商家服务器。
从上述描述可知,本申请实施例中的计算机可读存储介质,通过将交易支付装置与交易终端进行分离,对交易的关键信息进行显示和防篡改验证,结合使用语音识别和声纹认证技术,避免交易关键信息在客户端被木马等恶意程序识别和篡改,提高了网上购物支付的安全性。具体地,本方法通过交易短签名的实现方式,将交易关键信息参与到验证码生成过程中,使得此验证码只能用于此交易,如果篡改交易或者用此验证码去做其他交易,银行服务器端都无法验证通过;通过短签名保证了交易数据的不可篡改,同时也起到了交易不可抵赖的作用,提高了交易认证的安全性。同时,将防篡改的短签名验证码与语音识别和声纹认证技术相结合,进一步简化了客户的操作,提升了客户体验。此外,通过在银行服务器将客户的付款账号与客户端ID关联,即绑定支付账号,省却客户在交易支付过程中选择付款账号,避免了付款账号信息泄露的风险。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于硬件+程序类实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
虽然本申请提供了如实施例或流程图的方法操作步骤,但基于常规或者无创造性的劳动可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式,不代表唯一的执行顺序。在实际中的装置或客户端产品执行时,可以按照实施例或者附图所示的方法顺序执行或者并行执行(例如并行处理器或者多线程处理的环境)。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
本发明中应用了具体实施例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种交易支付方法,其特征在于,包括:
根据客户交易信息生成客户验证码,所述客户交易信息包括:收款人、金额、订单号、商品、收货人及收货地址;
获取客户端ID及所述客户朗读所述客户验证码的语音数据;
利用预设的银行公钥对所述客户交易信息、所述客户端ID及所述语音数据进行加密,并将加密结果发送至银行服务器,以使所述银行服务器基于所述加密结果生成反馈信息。
2.根据权利要求1所述的交易支付方法,其特征在于,在根据所述交易信息生成客户验证码之后,还包括:
向所述客户展示所述交易信息及所述客户验证码,并提示所述客户朗读所述客户验证码。
3.一种交易支付方法,其特征在于,包括:
分别接收客户及商家所发送的客户交易信息、客户端ID、客户朗读客户验证码的语音数据及商家交易信息;
根据所述商家交易信息生成商家验证码;所述商家交易信息包括:收款人、金额、订单号、商品、收货人及收货地址;
利用预设的银行私钥对从客户端获取的加密数据进行解密,得到所述客户交易信息、所述客户端ID及所述语音数据;所述加密数据由所述客户端对所述客户交易信息、所述客户端ID及所述语音数据进行加密得到;
根据所述语音数据识别出客户验证码;
将所述商家验证码与所述客户验证码进行对比;
如果对比一致,根据所述客户端ID在预设的银行客户声纹识别向量数据库中获取所述客户的注册声纹识别向量;
将所述语音数据的声纹识别向量与所述客户的注册声纹识别向量进行对比;
如果对比一致,则发送交易支付成功信息至所述客户端及所述商家服务器。
4.根据权利要求3所述的交易支付方法,其特征在于,所述将所述商家验证码与所述客户验证码进行对比包括:
对比所述商家交易信息中订单号与所述客户交易信息中的订单号是否一致;
如果一致,将所述商家验证码与所述客户验证码进行对比。
5.一种交易支付装置,其特征在于,包括:
客户验证码生成单元,用于根据客户交易信息生成客户验证码,所述客户交易信息包括:收款人、金额、订单号、商品、收货人及收货地址;
语音数据获取单元,用于获取客户端ID及所述客户朗读所述客户验证码的语音数据;
语音数据加密单元,用于利用预设的银行公钥对所述客户交易信息、所述客户端ID及所述语音数据进行加密,并将加密结果发送至银行服务器,以使所述银行服务器基于所述加密结果生成反馈信息。
6.根据权利要求5所述的交易支付装置,其特征在于,还包括:
验证码展示装置,用于向所述客户展示所述交易信息及所述客户验证码,并提示所述客户朗读所述客户验证码。
7.一种交易支付装置,其特征在于,包括:
交易信息接收装置,用于分别接收客户及商家所发送的客户交易信息、客户端ID、客户朗读客户验证码的语音数据及商家交易信息;
商家验证码生成单元,用于根据所述商家交易信息生成商家验证码;所述商家交易信息包括:收款人、金额、订单号、商品、收货人及收货地址;
加密数据解密单元,用于利用预设的银行私钥对从客户端获取的加密数据进行解密,得到所述客户交易信息、所述客户端ID及所述语音数据;所述加密数据由所述客户端对所述客户交易信息、所述客户端ID及所述语音数据进行加密得到;
客户验证码识别单元,用于根据所述语音数据识别出客户验证码;
验证码对比单元,用于将所述商家验证码与所述客户验证码进行对比;
声纹获取单元,用于根据所述客户端ID在预设的银行客户声纹识别向量数据库中获取所述客户的注册声纹识别向量;
声纹识别向量对比单元,用于将所述语音数据的声纹识别向量与所述客户的注册声纹识别向量进行对比;
支付成功发送单元,用于发送交易支付成功信息至所述客户端及所述商家服务器。
8.根据权利要求7所述的交易支付装置,其特征在于,所述验证码对比单元包括:
订单号对比模块,用于对比所述商家交易信息中订单号与所述客户交易信息中的订单号是否一致;
验证码对比模块,用于将所述商家验证码与所述客户验证码进行对比。
9.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1至4任一项所述交易支付方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至4任一项所述交易支付方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910932041.7A CN110675158A (zh) | 2019-09-29 | 2019-09-29 | 交易支付方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910932041.7A CN110675158A (zh) | 2019-09-29 | 2019-09-29 | 交易支付方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110675158A true CN110675158A (zh) | 2020-01-10 |
Family
ID=69080049
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910932041.7A Pending CN110675158A (zh) | 2019-09-29 | 2019-09-29 | 交易支付方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110675158A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112651727A (zh) * | 2020-12-21 | 2021-04-13 | 中国工商银行股份有限公司 | 现场购物的代付方法、收单行服务器及系统 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102819911A (zh) * | 2012-07-17 | 2012-12-12 | 武汉天喻信息产业股份有限公司 | 一种购票验票方法以及电影票务系统 |
| CN103353973A (zh) * | 2013-06-17 | 2013-10-16 | 上海方付通商务服务有限公司 | 基于音频验证的银行业务交易认证方法及系统 |
| CN103986725A (zh) * | 2014-05-29 | 2014-08-13 | 中国农业银行股份有限公司 | 一种客户端、服务器端以及身份认证系统和方法 |
| CN104168117A (zh) * | 2014-08-20 | 2014-11-26 | 中国农业银行股份有限公司苏州分行 | 一种语音数字签名方法 |
| CN104392353A (zh) * | 2014-10-08 | 2015-03-04 | 无锡指网生物识别科技有限公司 | 语音识别终端的支付方法及系统 |
| CN104680376A (zh) * | 2015-03-13 | 2015-06-03 | 中国工商银行股份有限公司 | 一种交易信息验证方法及装置 |
| CN109993512A (zh) * | 2019-04-10 | 2019-07-09 | 湖北随行易付网络科技有限公司 | 一种无网极速小额支付安全账户系统及方法 |
-
2019
- 2019-09-29 CN CN201910932041.7A patent/CN110675158A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102819911A (zh) * | 2012-07-17 | 2012-12-12 | 武汉天喻信息产业股份有限公司 | 一种购票验票方法以及电影票务系统 |
| CN103353973A (zh) * | 2013-06-17 | 2013-10-16 | 上海方付通商务服务有限公司 | 基于音频验证的银行业务交易认证方法及系统 |
| CN103986725A (zh) * | 2014-05-29 | 2014-08-13 | 中国农业银行股份有限公司 | 一种客户端、服务器端以及身份认证系统和方法 |
| CN104168117A (zh) * | 2014-08-20 | 2014-11-26 | 中国农业银行股份有限公司苏州分行 | 一种语音数字签名方法 |
| CN104392353A (zh) * | 2014-10-08 | 2015-03-04 | 无锡指网生物识别科技有限公司 | 语音识别终端的支付方法及系统 |
| CN104680376A (zh) * | 2015-03-13 | 2015-06-03 | 中国工商银行股份有限公司 | 一种交易信息验证方法及装置 |
| CN109993512A (zh) * | 2019-04-10 | 2019-07-09 | 湖北随行易付网络科技有限公司 | 一种无网极速小额支付安全账户系统及方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112651727A (zh) * | 2020-12-21 | 2021-04-13 | 中国工商银行股份有限公司 | 现场购物的代付方法、收单行服务器及系统 |
| CN112651727B (zh) * | 2020-12-21 | 2024-03-29 | 中国工商银行股份有限公司 | 现场购物的代付方法、收单行服务器及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10341123B2 (en) | User identification management system and method | |
| TWI716056B (zh) | 身份認證、號碼保存和發送、綁定號碼方法、裝置及設備 | |
| CN104767735B (zh) | 信息安全处理的方法、处理服务器及处理客户端 | |
| US20170011394A1 (en) | Cryptographic security for mobile payments | |
| CN106529938B (zh) | 虚拟卡发卡方法、装置、终端 | |
| AU2015247929A1 (en) | Systems, apparatus and methods for improved authentication | |
| US20120254041A1 (en) | One-time credit card numbers | |
| WO2017000479A1 (zh) | 身份信息认证方法、用户终端、服务终端、认证服务器以及服务系统 | |
| CN110930147A (zh) | 离线支付方法、装置、电子设备及计算机可读存储介质 | |
| EP4114062A1 (en) | Activation of an application session based on authentication of a user device and a characteristic of the user device | |
| US9246677B2 (en) | Method and system for secure data communication between a user device and a server | |
| JP6657265B2 (ja) | サービス認証のための方法および装置 | |
| WO2019212829A1 (en) | Techniques for performing secure operations | |
| KR20130016145A (ko) | 암호화된 결제 인증 정보를 포함한 단말기를 통한 이차원 코드 스캔, 그것에 기초한 온라인 보안 결제 시스템 및 그 방법 | |
| KR20130009890A (ko) | 암호화된 결제 인증 정보를 포함한 단말기를 통한 이차원 코드 스캔, 그것에 기초한 온라인 보안 결제 시스템 및 그 방법 | |
| US20180174142A1 (en) | Managing product returns associated with a user device | |
| CN110675158A (zh) | 交易支付方法及装置 | |
| CN110675151A (zh) | 交易认证方法及装置 | |
| CN107947934B (zh) | 基于银行系统的移动终端的指纹识别认证系统及方法 | |
| CN110740112B (zh) | 认证方法、装置和计算机可读存储介质 | |
| CN106961417A (zh) | 基于密文的身份验证方法 | |
| KR101639548B1 (ko) | 객체 처리 시스템 및 방법 | |
| CN112395579A (zh) | 基于人脸识别以及云证书的电子签名生成方法及装置 | |
| CN111833046A (zh) | 数字电子现金管理方法和装置 | |
| US20200286072A1 (en) | Information processing apparatus, information processing system, and information processing method, and program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200110 |
|
| RJ01 | Rejection of invention patent application after publication |