CN114255042A - 一种免密支付的签约方法、装置、计算机设备及介质 - Google Patents
一种免密支付的签约方法、装置、计算机设备及介质 Download PDFInfo
- Publication number
- CN114255042A CN114255042A CN202111615938.0A CN202111615938A CN114255042A CN 114255042 A CN114255042 A CN 114255042A CN 202111615938 A CN202111615938 A CN 202111615938A CN 114255042 A CN114255042 A CN 114255042A
- Authority
- CN
- China
- Prior art keywords
- contract
- verification
- secret
- client
- free payment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 118
- 238000012795 verification Methods 0.000 claims abstract description 294
- 230000008569 process Effects 0.000 claims abstract description 77
- 238000012790 confirmation Methods 0.000 claims description 17
- 238000004590 computer program Methods 0.000 claims description 5
- 238000010586 diagram Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 4
- 238000012546 transfer Methods 0.000 description 4
- 230000008901 benefit Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000007704 transition Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008707 rearrangement Effects 0.000 description 1
- 238000012216 screening Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000002747 voluntary effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/405—Establishing or using transaction specific rules
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- General Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种免密支付的签约方法、装置、计算机设备及介质,包括:在接收到客户端发送的关于免密支付合约的验证请求时,根据与免密支付合约对应的合约索引以及合约关键信息,完成与验证请求匹配的验证过程;将与验证请求对应的验证结果反馈至客户端,并按照预设的验证流程,记录与免密支付合约对应的当前认证状态;在接收到客户端发送的关于免密支付合约的签约请求时,根据与免密支付合约对应的当前认证状态,确定签约反馈信息,并将签约反馈信息发送至客户端。本发明实施例的技术方案可以避免出现用户逃逸验证流程的情形,提高免密支付签约过程的安全性。
Description
技术领域
本发明实施例涉及网络安全技术领域,尤其涉及一种免密支付的签约方法、装置、计算机设备及介质。
背景技术
为了增强小额免密支付产品在签约过程中的安全性,正式签约前通常需要对客户端进行身份识别认证,以保证合约是在用户本人自愿的情况下签订。
现有技术中在对小额免密支付产品进行签约时,用户身份认证与产品签约流程通常由客户端进行控制。图1a可以为现有技术中关于小额免密支付产品的签约方法,如图1a所示,客户端向服务端发起人脸验证请求后,服务端会根据客户端发送的报文进行人脸验证,并将人脸验证结果反馈至客户端;如果人脸验证成功,客户端则向服务端发起短信验证码校验请求,由服务端根据对应的报文对短信验证码进行校验;如果短信验证码校验成功,客户端则向服务端发起支付密码校验请求,由服务端根据对应的报文对支付密码进行校验;如果支付密码校验成功,客户端则向服务端发起签约请求,如果服务端对签约请求进行了确认,则客户端对应的用户可以完成对所述小额免密支付产品的签约。
但是,现有技术中是由客户端通过控制与服务端之间的信息交互顺序,来限制整个签约流程。整体的流程安全性主要依赖于数据的加密传输,服务端并没有对流程进行有效的监控,无法保障整体流程的完整性。例如,当客户端与服务端信息交互报文被截获并破译时,攻击者可以在用户A进行到短信验证时,将报文中的手机号修改为用户B的手机号,此时由于服务端缺少对整体工作流的控制,将会通过用户B手机号的短信验证,用户A可以继续流程直至完成产品签约。在这种情况下,用户A逃逸了短信验证码流程。此外,攻击者可还以在用户A按顺序进行身份认证流程后,修改最后签约请求的报文,比如将客户账户信息修改为用户B的,而服务端在收到请求后,认为接收了签约请求报文即已经完成了前置的校验流程,将根据被篡改的报文进行产品签约操作。在这种情况下,客户B逃逸了全部前置校验流程。因此,现有的免密支付的签约方法中服务端缺乏对整体工作流的掌控,存在流程逃逸风险,同时也对客户的资金安全造成一定风险。
发明内容
本发明实施例提供一种免密支付的签约方法、装置、计算机设备及介质,可以避免出现用户逃逸验证流程的情形,提高免密支付签约过程的安全性。
第一方面,本发明实施例提供了一种免密支付的签约方法,应用于服务端,所述方法包括:
在接收到客户端发送的关于免密支付合约的验证请求时,根据与所述免密支付合约对应的合约索引以及合约关键信息,完成与所述验证请求匹配的验证过程;
将与所述验证请求对应的验证结果反馈至客户端,并按照预设的验证流程,记录与所述免密支付合约对应的当前认证状态;
在接收到客户端发送的关于免密支付合约的签约请求时,根据与所述免密支付合约对应的当前认证状态,确定签约反馈信息,并将所述签约反馈信息发送至客户端。
第二方面,本发明实施例还提供了一种免密支付的签约装置,该装置包括:
验证模块,用于在接收到客户端发送的关于免密支付合约的验证请求时,根据与所述免密支付合约对应的合约索引以及合约关键信息,完成与所述验证请求匹配的验证过程;
状态记录模块,用于将与所述验证请求对应的验证结果反馈至客户端,并按照预设的验证流程,记录与所述免密支付合约对应的当前认证状态;
签约反馈模块,用于在接收到客户端发送的关于免密支付合约的签约请求时,根据与所述免密支付合约对应的当前认证状态,确定签约反馈信息,并将所述签约反馈信息发送至客户端。
第三方面,本发明实施例还提供了一种计算机设备,该设备包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本发明任意实施例提供的一种免密支付的签约方法。
第四方面,本发明实施例还提供了一种计算机可读存储介质,该存储介质上存储有计算机程序,该程序被处理器执行时实现本发明任意实施例提供的一种免密支付的签约方法。
本发明实施例的技术方案通过在接收到客户端发送的关于免密支付合约的验证请求时,根据与免密支付合约对应的合约索引以及合约关键信息,完成与验证请求匹配的验证过程,将与验证请求对应的验证结果反馈至客户端,并按照预设的验证流程,记录与免密支付合约对应的当前认证状态,在接收到客户端发送的关于免密支付合约的签约请求时,根据与免密支付合约对应的当前认证状态,确定签约反馈信息,并将签约反馈信息发送至客户端的技术手段,可以避免出现用户逃逸验证流程的情形,提高免密支付签约过程的安全性。
附图说明
图1a是现有技术中的一种免密支付的签约方法的流程图;
图1b是本发明实施例一中的一种免密支付的签约方法的流程图;
图2a是本发明实施例二中的一种免密支付的签约方法的流程图;
图2b是本发明实施例中的一种服务端的结构示意图;
图3是本发明实施例四中的一种免密支付的签约装置的结构图;
图4是本发明实施例五中的一种计算机设备的结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
实施例一
图1b为本发明实施例一提供的一种免密支付的签约方法的流程图,本实施例可适用于用户通过客户端对免密支付合约进行签约的情况,该方法可以由免密支付的签约装置来执行,该装置可以由软件和/或硬件来实现,一般可以集成在具有数据处理功能的服务器中,具体包括如下步骤:
步骤110、在接收到客户端发送的关于免密支付合约的验证请求时,根据与所述免密支付合约对应的合约索引以及合约关键信息,完成与所述验证请求匹配的验证过程。
在本实施例中,客户端可以是为用户提供小额免密支付产品的应用程序,所述客户端可以集成在用户使用的智能终端或者随身设备(例如手机、手环或者手表等)中。用户通过客户端对免密支付合约进行签约之前,客户端通常会对用户进行多项身份(例如登录账号、登录密码以及联系方式等)验证,以保证当前签约的用户是客户端对应的真实用户。
在此步骤中,客户端对用户进行多项身份验证时,会根据验证类型向服务端发送对应的验证请求,所述验证请求中可以包括用户的身份信息。例如,当客户端对用户进行登录账号验证时,可以向服务端发送账号验证请求,所述账号验证请求中可以包括客户端当前用户的账号信息;当客户端对用户进行联系方式验证时,可以向服务端发送联系方式验证请求,所述联系方式验证请求中可以包括当前用户在客户端中绑定的联系方式信息,例如手机号或者邮箱等。
在本实施例中,可选的,所述服务端中可以预先存储每个客户端中免密支付合约对应的合约索引,以及合约关键信息。具体的,每个客户端中的免密支付合约与合约索引一一对应,所述合约索引用于对客户端中的免密支付合约进行唯一标识。所述合约关键信息包含免密支付合约对应的真实用户信息(例如用户证件类型、证件号码、支付账户类型、账户号码以及手机号等)、商户信息(例如商户证件号、收款账户类型以及收款号码等)、小额支付额度以及设备信息等。其中,所述合约关键信息可以由用户通过客户端进行输入,并由客户端将合约关键信息发送至服务端。
在此步骤中,服务端在接收到客户端发送的关于免密支付合约的验证请求时,可以根据与免密支付合约对应的合约索引,查询到该免密支付合约对应的合约关键信息,并根据合约关键信息完成与验证请求匹配的验证过程。
在一个具体的实施例中,可选的,服务端可以将合约关键信息与验证请求中用户的身份信息进行一一对比,如果合约关键信息与所述身份信息一致,则可以确认所述免密支付合约通过了验证,也即所述验证请求对应的验证结果为成功;反之,如果合约关键信息与所述身份信息不一致,则可以确认所述免密支付合约没有通过验证,也即所述验证请求对应的验证结果为失败。
步骤120、将与所述验证请求对应的验证结果反馈至客户端,并按照预设的验证流程,记录与所述免密支付合约对应的当前认证状态。
在本实施例中,服务端中预先设定了标准的验证流程,所述验证流程中包括多个连续的验证环节。服务端每完成一项验证请求,则可以根据该验证请求对应的验证环节,记录与所述免密支付合约对应的当前认证状态。
在一个具体的实施例中,假设所述验证流程中包括以下连续的验证环节:登录账号验证、登录密码验证以及联系方式验证。如果服务端没有完成任一验证环节,则与所述免密支付合约对应的当前认证状态可以为初始状态;如果服务端完成了上述全部的验证环节,则与所述免密支付合约对应的当前认证状态可以为认证完成状态。
这样设置的好处在于,服务端每完成一项验证请求,通过记录与免密支付合约对应的当前认证状态,可以避免出现用户逃逸验证流程的情形,进而可以保证验证流程的完整性和有效性,提高免密支付签约过程的安全性。
步骤130、在接收到客户端发送的关于免密支付合约的签约请求时,根据与所述免密支付合约对应的当前认证状态,确定签约反馈信息,并将所述签约反馈信息发送至客户端。
在此步骤中,可选的,客户端在检测到用户对免密支付合约的签约操作后,可以将签约请求发送至服务端。服务端在接收到签约请求后,会在预设的存储单元中获取与免密支付合约对应的当前认证状态。
在一个具体的实施例中,如果当前认证状态是认证完成状态,则可以确认用户完成了全部的验证环节,在这种情况下,服务端可以确定签约反馈信息为确认信息,并将确认信息发送至客户端,以使用户根据确认信息,通过客户端完成对免密支付合约的签约过程。
在另一个具体的实施例中,如果当前认证状态不是认证完成状态,则可以确认用户没有完成全部的验证环节,在这种情况下,服务端可以确定签约反馈信息为否认信息,并将否认信息发送至客户端,以使用户根据否认信息继续进行验证。
在本实施例中,服务端通过按照预设的验证流程,记录与免密支付合约对应的当前认证状态,并根据免密支付合约对应的当前认证状态向客户端发送签约反馈信息,可以实现服务端对整体签约过程的掌控,避免签约流程中出现用户逃逸验证环节的风险,由此可以提高小额免密支付产品签约过程的安全性。
本发明实施例的技术方案通过在接收到客户端发送的关于免密支付合约的验证请求时,根据与免密支付合约对应的合约索引以及合约关键信息,完成与验证请求匹配的验证过程,将与验证请求对应的验证结果反馈至客户端,并按照预设的验证流程,记录与免密支付合约对应的当前认证状态,在接收到客户端发送的关于免密支付合约的签约请求时,根据与免密支付合约对应的当前认证状态,确定签约反馈信息,并将签约反馈信息发送至客户端的技术手段,可以避免出现用户逃逸验证流程的情形,提高免密支付签约过程的安全性。
在上述实施例的基础上,可选的,所述验证流程中包括人脸验证、短信验证以及支付密码验证。具体的,用户通过客户端对免密支付合约进行签约之前,客户端会对依次向服务端发送人脸验证请求、短信验证请求以及支付密码验证请求。
在一个具体的实施例中,所述人脸验证可以理解为,服务端通过客户端提供的当前用户的人脸图像,对当前用户的身份进行验证。其中,服务端接收到当前用户的人脸图像后,可以将当前用户的人脸图像,与预先存储的用户真实人脸图像进行比对,根据比对结果得到人脸验证结果。
在另一个具体的实施例中,所述短信验证可以理解为,服务端接收到客户端当前用户对应的短信验证码之后,可以将所述短信验证码与真实用户对应的短信验证码进行比对,根据比对结果得到短信验证结果。
在另一个具体的实施例中,所述支付密码验证可以理解为,服务端接收到当前用户在客户端中输入的支付密码后,将所述支付密码与用户真实的支付密码进行比对,根据比对结果得到支付密码验证结果。
实施例二
本实施例是对上述实施例的进一步细化,与上述实施例相同或相应的术语解释,本实施例不再赘述。图2a为本实施例二提供的一种免密支付的签约方法的流程图,在本实施例中,本实施例的技术方案可以与上述实施例的方案中的一种或者多种方法进行组合,如图2a所示,本实施例提供的方法还可以包括:
步骤201、在接收到客户端发送的关于免密支付合约的人脸验证请求时,判断所述人脸验证请求是否为客户端发送的关于免密支付合约的首次验证请求,若是,执行步骤202-203,若否,执行步骤204-205。
在本实施例中,服务端在接收到客户端发送的关于免密支付合约的人脸验证请求后,可以根据验证请求的历史接收记录中,判断所述人脸验证请求是否为客户端发送的关于免密支付合约的首次验证请求。如果是,则可以认为客户端当前用户是对免密支付合约进行首次签约。
步骤202、建立与所述免密支付合约对应的合约索引,并获取与所述免密支付合约对应的合约关键信息。
在此步骤中,可选的,如果人脸验证请求为客户端发送的关于免密支付合约的首次验证请求,则可以确认免密支付合约对应的当前认证状态为初始状态。在这种情况下,服务端可以向客户端发送关键信息获取请求,客户端在检测到当前用户输入合约关键信息之后,将所述合约关键信息发送至服务端。
步骤203、根据与所述免密支付合约对应的合约关键信息完成人脸验证。
在此步骤中,可选的,可以将合约关键信息中用户的真实人脸图像,与人脸验证请求中包括的当前用户的人脸图像进行对比,以完成人脸验证。
步骤204、根据所述免密支付合约对应的合约索引,在预设的存储单元中获取与所述合约索引匹配的合约关键信息。
在本实施例中,可选的,如果人脸验证请求不是客户端发送的关于免密支付合约的首次验证请求,则可以根据预先构建的索引库中获取所述免密支付合约对应的合约索引,并根据所述合约索引在预设的存储单元中查询与所述合约索引匹配的合约关键信息。
步骤205、根据所述合约关键信息完成人脸验证。
步骤206、将所述人脸验证的验证结果反馈至客户端,并记录所述免密支付合约对应的当前认证状态为第一流程认证状态;
在本实施例中,如果人脸验证成功,则将人脸验证的成功信息发送至客户端,以使客户端进行下一项验证,并记录免密支付合约对应的当前认证状态为第一流程认证状态。如果人脸验证失败,则将人脸验证的失败信息发送至客户端,以使客户端重新进行人脸验证。
步骤207、在接收到客户端发送的关于免密支付合约的短信验证请求时,判断所述免密支付合约对应的当前合约索引与存储单元中的合约索引是否一致,若是,执行步骤208,若否,执行步骤214。
在本实施例中,接收到客户端发送的关于免密支付合约的短信验证请求时,可以比较短信验证请求中包括的当前合约索引,与存储单元中预存的真实合约索引是否一致,如果是,则完成对免密支付合约的短信验证,如果否,则确定免密支付合约验证失败,并将验证失败信息反馈至客户端。
步骤208、根据与所述免密支付合约对应的合约关键信息完成短信验证。
在此步骤中,可选的,可以将合约关键信息中用户真实的短信验证码,与短信验证请求中包括的当前用户的短信验证码进行对比,以完成短信验证。
步骤209、将所述短信验证的验证结果反馈至客户端,并记录所述免密支付合约对应的当前认证状态为第二流程认证状态。
在本实施例中,如果短信验证成功,则将短信验证的成功信息发送至客户端,以使客户端进行下一项验证,并记录免密支付合约对应的当前认证状态为第二流程认证状态。如果短信验证失败,则将短信验证的失败信息发送至客户端,以使客户端重新进行短信验证。
步骤210、在接收到客户端发送的关于免密支付合约的支付密码验证请求时,判断所述免密支付合约对应的当前合约索引与存储单元中的合约索引是否一致,若是,执行步骤211,若否,执行步骤214。
在本实施例中,接收到客户端发送的关于免密支付合约的支付密码验证请求时,可以比较支付密码验证请求中包括的当前合约索引,与存储单元中预存的真实合约索引是否一致,如果是,则完成对免密支付合约的支付密码验证,如果否,则确定免密支付合约验证失败,并将验证失败信息反馈至客户端。
步骤211、根据与所述免密支付合约对应的合约关键信息完成支付密码验证。
在此步骤中,可选的,可以将合约关键信息中用户真实的支付密码,与支付密码验证请求中包括的当前用户的支付密码进行对比,以完成支付密码验证。
步骤212、将所述支付密码验证的验证结果反馈至客户端,并记录所述免密支付合约对应的当前认证状态为认证完成状态。
在本实施例中,如果支付密码验证成功,则将支付密码验证的成功信息发送至客户端,以使客户端发送签约请求,并记录免密支付合约对应的当前认证状态为认证完成状态。如果支付密码验证失败,则将支付密码验证的失败信息发送至客户端,以使客户端重新进行支付密码验证。
步骤213、在接收到客户端发送的关于免密支付合约的签约请求时,如果与所述免密支付合约对应的当前认证状态为认证完成状态,则确定签约反馈信息为确认信息,并将所述确认信息发送至客户端,以使用户根据所述确认信息,通过客户端完成对免密支付合约的签约过程。
在本实施例中,在接收到客户端发送的签约请求时,如果与免密支付合约对应的当前认证状态为认证完成状态,则可以确认客户端当前用户完成了全部的验证环节。如果与免密支付合约对应的当前认证状态不是认证完成状态,则可以确认客户端当前用户没有完成全部的验证环节,在这种情况下,服务端可以确定签约反馈信息为否认信息,并将否认信息发送至客户端,以使用户根据否认信息继续完成剩余的验证环节。
步骤214、确定所述免密支付合约验证失败,并将验证失败信息反馈至客户端。
本发明实施例的技术方案通过在接收到客户端发送的关于免密支付合约的人脸验证请求时,如果人脸验证请求为客户端发送的首次验证请求,则建立与免密支付合约对应的合约索引并获取合约关键信息,根据合约关键信息完成人脸验证,将人脸验证的验证结果反馈至客户端,并记录免密支付合约的当前认证状态为第一流程认证状态,在接收到客户端发送的短信验证请求时,如果免密支付合约的当前合约索引与存储单元中的合约索引一致,则根据合约关键信息完成短信验证,将短信验证的验证结果反馈至客户端,并记录免密支付合约的当前认证状态为第二流程认证状态,在接收到客户端发送的支付密码验证请求时,如果免密支付合约的当前合约索引与存储单元中的合约索引一致,则根据合约关键信息完成支付密码验证,将支付密码验证的验证结果反馈至客户端,并记录免密支付合约对应的当前认证状态为认证完成状态,在接收到客户端发送的签约请求时,如果与免密支付合约对应的当前认证状态为认证完成状态,则确定签约反馈信息为确认信息,并将确认信息发送至客户端的技术手段,可以保证客户端验证流程的完整性,通过在每个验证环节中验证合约关键信息,可以保证从初始验证环节到最终签约环节中用户信息的一致性,由此可以避免出现用户逃逸验证流程的情形,提高免密支付签约过程的安全性。
在上述实施例的基础上,图2b为本实施例提供的一种服务端的结构示意图,如图2b所示,所述服务端100中包括过滤器101、生成器102、存储单元103和定时器104。所述过滤器101中包括合约关键信息认证单元105和状态转移单元106。
其中,所述服务端100在接收到客户端发送的关于免密支付合约的人脸验证请求时,可以通过合约关键信息认证单元105判断人脸验证请求是否为客户端发送的关于免密支付合约的首次验证请求,若是,则通过生成器102生成合约索引,并将免密支付合约对应的当前认证状态设置为P0(初始状态),然后获取免密支付合约对应的合约关键信息,将当前认证状态以及合约关键信息存储至存储单元103中;若否,则根据免密支付合约对应的合约索引,在存储单元103中获取与合约关键信息。
状态转移单元106用于根据所述合约关键信息完成人脸验证,将人脸验证的验证结果反馈至客户端,如果人脸验证成功,则将免密支付合约对应的当前认证状态设置为P1(第一流程认证状态),并将当前认证状态存储至存储单元103中。
服务端100在接收到客户端发送的关于免密支付合约的短信验证请求时,可以通过合约关键信息认证单元105判断免密支付合约对应的当前合约索引与存储单元103中的合约索引是否一致,若是,则通过状态转移单元106根据合约关键信息完成短信验证,如果短信验证成功,则将免密支付合约对应的当前认证状态设置为P2(第二流程认证状态),并将当前认证状态存储至存储单元103中。
服务端100在接收到客户端发送的关于免密支付合约的支付密码验证请求时,可以通过合约关键信息认证单元105判断免密支付合约对应的当前合约索引与存储单元103中的合约索引是否一致,若是,则通过状态转移单元106根据合约关键信息完成支付密码验证,如果支付密码验证成功,则将免密支付合约对应的当前认证状态设置为P3(认证完成状态),并将当前认证状态存储至存储单元103中。其中,可选的,如果所述验证流程中包括n个验证环节,认证完成状态即为Pn,所述验证环节以及验证环节的个数可以根据实际情况进行预设,本实施例对此并不进行限制。
在本实施例的一个实施方式中,服务端100在接收到客户端发送的关于免密支付合约的签约请求时,可以通过状态转移单元106获取免密支付合约对应的当前认证状态。如果当前认证状态为认证完成状态Pn,则确定签约反馈信息为确认信息,并通过服务端100将确认信息发送至客户端,以使用户通过客户端完成对免密支付合约的签约过程;如果当前认证状态不是认证完成状态Pn,则确定免密支付合约验证失败,并通过服务端100将验证失败信息反馈至客户端。
在本实施例的一个实施方式中,所述定时器104,用于定时向存储单元103发起轮询,筛选出存储单元103中认证状态不为Pn的全部合约索引,以及各合约索引对应的生成时间,然后依次计算每个生成时间与当前之间的时间间隔。判断各时间间隔是否超过预设时长,若是,则删除与该时间间隔对应的合约信息(包括合约索引、合约关键信息等),若否,则继续判断下一时间间隔,直至本轮数据全部判断完成。
这样设置的好处在于,可以通过定时器对存储单元中的无效数据进行定期清理,由此可以节省存储单元的存储空间,提高存储单元的利用率。
在本实施例中,当攻击者截取并破译了客户端与服务端信息的交互报文,并试图在某个验证环节中篡改合约关键信息时,通过过滤器中的合约关键信息认证单元将全部合约关键信息与存储单元中的各项信息进行一一进行匹配,匹配不通过后直接返回失败信息,并通过状态转移单元对客户端验证流程进行完整性校验,如果验证流程不完整则返回失败信息。由此可以在客户端控制流程与加密传输报文的安全机制上,实现了服务端对整体签约过程的掌控,避免出现用户逃逸验证流程的情形,提高了免密支付签约过程的安全性。
实施例三
图3为本发明实施例三提供的一种免密支付的签约装置的结构图,该装置包括:验证模块310、状态记录模块320和签约反馈模块330。
其中,验证模块310,用于在接收到客户端发送的关于免密支付合约的验证请求时,根据与所述免密支付合约对应的合约索引以及合约关键信息,完成与所述验证请求匹配的验证过程;
状态记录模块320,用于将与所述验证请求对应的验证结果反馈至客户端,并按照预设的验证流程,记录与所述免密支付合约对应的当前认证状态;
签约反馈模块330,用于在接收到客户端发送的关于免密支付合约的签约请求时,根据与所述免密支付合约对应的当前认证状态,确定签约反馈信息,并将所述签约反馈信息发送至客户端。
本发明实施例的技术方案通过在接收到客户端发送的关于免密支付合约的验证请求时,根据与免密支付合约对应的合约索引以及合约关键信息,完成与验证请求匹配的验证过程,将与验证请求对应的验证结果反馈至客户端,并按照预设的验证流程,记录与免密支付合约对应的当前认证状态,在接收到客户端发送的关于免密支付合约的签约请求时,根据与免密支付合约对应的当前认证状态,确定签约反馈信息,并将签约反馈信息发送至客户端的技术手段,可以避免出现用户逃逸验证流程的情形,提高免密支付签约过程的安全性。
在上述各实施例的基础上,所述验证流程中包括人脸验证、短信验证以及支付密码验证。
验证模块310,可以包括:
请求判断单元,用于在接收到客户端发送的关于免密支付合约的人脸验证请求时,判断所述人脸验证请求是否为客户端发送的关于免密支付合约的首次验证请求;
索引建立单元,用于建立与所述免密支付合约对应的合约索引,并获取与所述免密支付合约对应的合约关键信息;
人脸验证单元,用于根据与所述免密支付合约对应的合约关键信息完成人脸验证;
信息获取单元,用于根据所述免密支付合约对应的合约索引,在预设的存储单元中获取与所述合约索引匹配的合约关键信息,根据所述合约关键信息完成人脸验证;
第一索引判断单元,用于在接收到客户端发送的关于免密支付合约的短信验证请求时,判断所述免密支付合约对应的当前合约索引与存储单元中的合约索引是否一致;
短信验证单元,用于根据与所述免密支付合约对应的合约关键信息完成短信验证;
第二索引判断单元,用于在接收到客户端发送的关于免密支付合约的支付密码验证请求时,判断所述免密支付合约对应的当前合约索引与存储单元中的合约索引是否一致;
支付密码验证单元,用于根据与所述免密支付合约对应的合约关键信息完成支付密码验证。
状态记录模块320,可以包括:
第一状态记录单元,用于将所述人脸验证的验证结果反馈至客户端,并记录所述免密支付合约对应的当前认证状态为第一流程认证状态。
第二状态记录单元,用于将所述短信验证的验证结果反馈至客户端,并记录所述免密支付合约对应的当前认证状态为第二流程认证状态;
完成状态记录单元,用于将所述支付密码验证的验证结果反馈至客户端,并记录所述免密支付合约对应的当前认证状态为认证完成状态。
签约反馈模块330,可以包括:
确认信息发送单元,用于在接收到客户端发送的关于免密支付合约的签约请求时,如果与所述免密支付合约对应的当前认证状态为认证完成状态,则确定签约反馈信息为确认信息,并将所述确认信息发送至客户端,以使用户根据所述确认信息,通过客户端完成对免密支付合约的签约过程。
本发明实施例所提供的免密支付的签约装置可执行本发明任意实施例所提供的免密支付的签约方法,具备执行方法相应的功能模块和有益效果。
实施例四
图4为本发明实施例四提供的一种计算机设备的结构示意图,如图4所示,该计算机设备包括处理器410、存储器420、输入装置430和输出装置440;计算机设备中处理器410的数量可以是一个或多个,图4中以一个处理器410为例;计算机设备中的处理器410、存储器420、输入装置430和输出装置440可以通过总线或其他方式连接,图4中以通过总线连接为例。存储器420作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明任意实施例中的一种免密支付的签约方法对应的程序指令/模块(例如,一种免密支付的签约装置中的验证模块310、状态记录模块320和签约反馈模块330)。处理器410通过运行存储在存储器420中的软件程序、指令以及模块,从而执行计算机设备的各种功能应用以及数据处理,即实现上述的一种免密支付的签约方法。也即,该程序被处理器执行时实现:
在接收到客户端发送的关于免密支付合约的验证请求时,根据与所述免密支付合约对应的合约索引以及合约关键信息,完成与所述验证请求匹配的验证过程;
将与所述验证请求对应的验证结果反馈至客户端,并按照预设的验证流程,记录与所述免密支付合约对应的当前认证状态;
在接收到客户端发送的关于免密支付合约的签约请求时,根据与所述免密支付合约对应的当前认证状态,确定签约反馈信息,并将所述签约反馈信息发送至客户端。
存储器420可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据终端的使用所创建的数据等。此外,存储器420可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储器420可进一步包括相对于处理器410远程设置的存储器,这些远程存储器可以通过网络连接至计算机设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。输入装置430可用于接收输入的数字或字符信息,以及产生与计算机设备的用户设置以及功能控制有关的键信号输入,可以包括键盘和鼠标等。输出装置440可包括显示屏等显示设备。
实施例五
本发明实施例五还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现本发明任意实施例所述方法。当然,本发明实施例所提供的一种计算机可读存储介质,其可以执行本发明任意实施例所提供的一种免密支付的签约方法中的相关操作。也即,该程序被处理器执行时实现:
在接收到客户端发送的关于免密支付合约的验证请求时,根据与所述免密支付合约对应的合约索引以及合约关键信息,完成与所述验证请求匹配的验证过程;
将与所述验证请求对应的验证结果反馈至客户端,并按照预设的验证流程,记录与所述免密支付合约对应的当前认证状态;
在接收到客户端发送的关于免密支付合约的签约请求时,根据与所述免密支付合约对应的当前认证状态,确定签约反馈信息,并将所述签约反馈信息发送至客户端。
通过以上关于实施方式的描述,所属领域的技术人员可以清楚地了解到,本发明可借助软件及必需的通用硬件来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如计算机的软盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、闪存(FLASH)、硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
值得注意的是,上述一种免密支付的签约装置的实施例中,所包括的各个单元和模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (10)
1.一种免密支付的签约方法,其特征在于,应用于服务端,所述方法包括:
在接收到客户端发送的关于免密支付合约的验证请求时,根据与所述免密支付合约对应的合约索引以及合约关键信息,完成与所述验证请求匹配的验证过程;
将与所述验证请求对应的验证结果反馈至客户端,并按照预设的验证流程,记录与所述免密支付合约对应的当前认证状态;
在接收到客户端发送的关于免密支付合约的签约请求时,根据与所述免密支付合约对应的当前认证状态,确定签约反馈信息,并将所述签约反馈信息发送至客户端。
2.根据权利要求1所述的方法,其特征在于,所述验证流程中包括人脸验证、短信验证以及支付密码验证。
3.根据权利要求2所述的方法,其特征在于,如果所述验证请求为人脸验证请求,根据与所述免密支付合约对应的合约索引以及合约关键信息,完成与所述验证请求匹配的验证过程,包括:
判断所述人脸验证请求是否为客户端发送的关于免密支付合约的首次验证请求;
若是,则建立与所述免密支付合约对应的合约索引,并获取与所述免密支付合约对应的合约关键信息;
根据与所述免密支付合约对应的合约关键信息完成人脸验证;
将与所述验证请求对应的验证结果反馈至客户端,并按照预设的验证流程,记录与所述免密支付合约对应的当前认证状态,包括:
将所述人脸验证的验证结果反馈至客户端,并记录所述免密支付合约对应的当前认证状态为第一流程认证状态。
4.根据权利要求3所述的方法,其特征在于,在判断所述人脸验证请求是否为客户端发送的关于免密支付合约的首次验证请求之后,还包括:
若否,则根据所述免密支付合约对应的合约索引,在预设的存储单元中获取与所述合约索引匹配的合约关键信息;
根据所述合约关键信息完成人脸验证。
5.根据权利要求2所述的方法,其特征在于,如果所述验证请求为短信验证请求,根据与所述免密支付合约对应的合约索引以及合约关键信息,完成与所述验证请求匹配的验证过程,包括:
判断所述免密支付合约对应的当前合约索引与存储单元中的合约索引是否一致;
若是,则根据与所述免密支付合约对应的合约关键信息完成短信验证;
将与所述验证请求对应的验证结果反馈至客户端,并按照预设的验证流程,记录与所述免密支付合约对应的当前认证状态,包括:
将所述短信验证的验证结果反馈至客户端,并记录所述免密支付合约对应的当前认证状态为第二流程认证状态。
6.根据权利要求2所述的方法,其特征在于,如果所述验证请求为支付密码验证请求,根据与所述免密支付合约对应的合约索引以及合约关键信息,完成与所述验证请求匹配的验证过程,包括:
判断所述免密支付合约对应的当前合约索引与存储单元中的合约索引是否一致;
若是,则根据与所述免密支付合约对应的合约关键信息完成支付密码验证;
将与所述验证请求对应的验证结果反馈至客户端,并按照预设的验证流程,记录与所述免密支付合约对应的当前认证状态,包括:
将所述支付密码验证的验证结果反馈至客户端,并记录所述免密支付合约对应的当前认证状态为认证完成状态。
7.根据权利要求1所述的方法,其特征在于,根据与所述免密支付合约对应的当前认证状态,确定签约反馈信息,并将所述签约反馈信息发送至客户端,包括:
如果与所述免密支付合约对应的当前认证状态为认证完成状态,则确定签约反馈信息为确认信息,并将所述确认信息发送至客户端,以使用户根据所述确认信息,通过客户端完成对免密支付合约的签约过程。
8.一种免密支付的签约装置,其特征在于,应用于服务端,所述装置包括:
验证模块,用于在接收到客户端发送的关于免密支付合约的验证请求时,根据与所述免密支付合约对应的合约索引以及合约关键信息,完成与所述验证请求匹配的验证过程;
状态记录模块,用于将与所述验证请求对应的验证结果反馈至客户端,并按照预设的验证流程,记录与所述免密支付合约对应的当前认证状态;
签约反馈模块,用于在接收到客户端发送的关于免密支付合约的签约请求时,根据与所述免密支付合约对应的当前认证状态,确定签约反馈信息,并将所述签约反馈信息发送至客户端。
9.一种计算机设备,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器执行所述程序时实现如权利要求1-7中任一所述的免密支付的签约方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-7中任一所述的免密支付的签约方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111615938.0A CN114255042A (zh) | 2021-12-27 | 2021-12-27 | 一种免密支付的签约方法、装置、计算机设备及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111615938.0A CN114255042A (zh) | 2021-12-27 | 2021-12-27 | 一种免密支付的签约方法、装置、计算机设备及介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114255042A true CN114255042A (zh) | 2022-03-29 |
Family
ID=80795281
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111615938.0A Pending CN114255042A (zh) | 2021-12-27 | 2021-12-27 | 一种免密支付的签约方法、装置、计算机设备及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114255042A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116051109A (zh) * | 2022-12-29 | 2023-05-02 | 湖南安智网络科技有限公司 | 一种基于人脸识别的消费签约系统 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017148258A1 (zh) * | 2016-02-29 | 2017-09-08 | 中国银联股份有限公司 | 一种支付方法及装置、设备 |
| CN107464120A (zh) * | 2017-09-22 | 2017-12-12 | 中国联合网络通信集团有限公司 | 免密支付的安全验证方法、商户后台系统及支付系统 |
| CN107705128A (zh) * | 2017-09-05 | 2018-02-16 | 深圳支点电子智能科技有限公司 | 一种支付验证方法和系统 |
| CN109993513A (zh) * | 2019-03-22 | 2019-07-09 | 北京三快在线科技有限公司 | 支付账户绑定银行卡的方法、装置和系统 |
| CN110069594A (zh) * | 2019-03-07 | 2019-07-30 | 平安科技(深圳)有限公司 | 合同确认方法、装置、电子设备及存储介质 |
| CN110581860A (zh) * | 2019-09-19 | 2019-12-17 | 腾讯科技(深圳)有限公司 | 基于区块链的身份认证方法、装置、存储介质和设备 |
| WO2020024398A1 (zh) * | 2018-08-02 | 2020-02-06 | 平安科技(深圳)有限公司 | 生物特征辅助支付方法、装置、计算机设备及存储介质 |
| CN111541692A (zh) * | 2020-04-22 | 2020-08-14 | 支付宝(杭州)信息技术有限公司 | 一种身份验证方法、系统、装置及设备 |
| CN112184249A (zh) * | 2020-11-27 | 2021-01-05 | 深圳市深圳通有限公司 | 用户签约方法、装置、设备及存储介质 |
| CN113112274A (zh) * | 2021-04-12 | 2021-07-13 | 支付宝(杭州)信息技术有限公司 | 一种支付信息处理的方法、装置、设备及介质 |
-
2021
- 2021-12-27 CN CN202111615938.0A patent/CN114255042A/zh active Pending
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017148258A1 (zh) * | 2016-02-29 | 2017-09-08 | 中国银联股份有限公司 | 一种支付方法及装置、设备 |
| CN107705128A (zh) * | 2017-09-05 | 2018-02-16 | 深圳支点电子智能科技有限公司 | 一种支付验证方法和系统 |
| CN107464120A (zh) * | 2017-09-22 | 2017-12-12 | 中国联合网络通信集团有限公司 | 免密支付的安全验证方法、商户后台系统及支付系统 |
| WO2020024398A1 (zh) * | 2018-08-02 | 2020-02-06 | 平安科技(深圳)有限公司 | 生物特征辅助支付方法、装置、计算机设备及存储介质 |
| CN110069594A (zh) * | 2019-03-07 | 2019-07-30 | 平安科技(深圳)有限公司 | 合同确认方法、装置、电子设备及存储介质 |
| CN109993513A (zh) * | 2019-03-22 | 2019-07-09 | 北京三快在线科技有限公司 | 支付账户绑定银行卡的方法、装置和系统 |
| CN110581860A (zh) * | 2019-09-19 | 2019-12-17 | 腾讯科技(深圳)有限公司 | 基于区块链的身份认证方法、装置、存储介质和设备 |
| CN111541692A (zh) * | 2020-04-22 | 2020-08-14 | 支付宝(杭州)信息技术有限公司 | 一种身份验证方法、系统、装置及设备 |
| CN112184249A (zh) * | 2020-11-27 | 2021-01-05 | 深圳市深圳通有限公司 | 用户签约方法、装置、设备及存储介质 |
| CN113112274A (zh) * | 2021-04-12 | 2021-07-13 | 支付宝(杭州)信息技术有限公司 | 一种支付信息处理的方法、装置、设备及介质 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116051109A (zh) * | 2022-12-29 | 2023-05-02 | 湖南安智网络科技有限公司 | 一种基于人脸识别的消费签约系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11715086B2 (en) | Data interaction method, verification terminal, server, and system | |
| CN106330850B (zh) | 一种基于生物特征的安全校验方法及客户端、服务器 | |
| CN107079034B (zh) | 一种身份认证的方法、终端设备、认证服务器及电子设备 | |
| CN105427099A (zh) | 安全电子交易的网络认证方法 | |
| CN110930147B (zh) | 离线支付方法、装置、电子设备及计算机可读存储介质 | |
| CN101221641B (zh) | 一种联机交易的安全确认设备及联机交易方法 | |
| CN105553926A (zh) | 一种认证方法、服务器以及终端 | |
| CN103546430A (zh) | 基于移动终端的身份验证方法、移动终端、服务器及系统 | |
| CN111275448A (zh) | 人脸数据处理方法、装置和计算机设备 | |
| CN105898418A (zh) | 一种智能终端、遥控器及智能终端支付方法 | |
| CN104426659A (zh) | 动态口令生成方法、认证方法及系统、相应设备 | |
| CN114491436A (zh) | 一种合约签订方法、装置、电子设备及存储介质 | |
| CN113872989B (zh) | 基于ssl协议的认证方法、装置、计算机设备和存储介质 | |
| CN104835038A (zh) | 一种联网支付装置及方法 | |
| CN108537532B (zh) | 基于近场通信的资源转移方法、装置、系统及电子设备 | |
| US11562346B2 (en) | Contactless card with multiple rotating security keys | |
| CN113205342A (zh) | 基于多端支付的用户身份验证方法及装置 | |
| KR101206854B1 (ko) | 고유식별자 기반 인증시스템 및 방법 | |
| KR20200021107A (ko) | 서비스 인증을 위한 방법 및 장치 | |
| CN110602679B (zh) | 显示、传输方法和身份认证、数据传输装置及终端 | |
| CN109600354A (zh) | 网络身份验证系统与方法 | |
| KR101459283B1 (ko) | 2채널 인증장치와 방법 | |
| CN114255042A (zh) | 一种免密支付的签约方法、装置、计算机设备及介质 | |
| CN115550002A (zh) | 一种基于tee的智能家居远程控制方法及相关装置 | |
| CN104113417A (zh) | 一种基于nfc的动态口令身份认证方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |