CN115222390A - 安全检查方法、装置、设备及存储介质 - Google Patents
安全检查方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN115222390A CN115222390A CN202110413258.4A CN202110413258A CN115222390A CN 115222390 A CN115222390 A CN 115222390A CN 202110413258 A CN202110413258 A CN 202110413258A CN 115222390 A CN115222390 A CN 115222390A
- Authority
- CN
- China
- Prior art keywords
- security
- safety
- checker
- check
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/451—Execution arrangements for user interfaces
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Human Computer Interaction (AREA)
- General Engineering & Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本申请实施例公开了一种安全检查方法、装置、设备及存储介质,属于互联网技术领域。所述方法包括:接收来自客户端的针对目标支付流程的初始支付请求;向安全检查方集群中的第一安全检查方发送第一安全检查请求;接收第一安全检查结果;第一安全检查结果用于指示目标支付流程未通过检查,第一安全检查结果中包括第一标识信息,第一标识信息用于指示第一安全检查方已执行针对目标支付流程的安全检查任务;向客户端发送第一安全检查结果。本申请通过标识信息可获取对应的安全检查方对目标支付流程进行过安全检查这一信息,从而基于该标识信息,安全检查方可针对目标支付流程进行幂等操作,而无需获取其他触发信息,从而降低了信息交互的复杂度。
Description
技术领域
本申请实施例涉及互联网技术领域,特别涉及一种安全检查方法、装置、设备及存储介质。
背景技术
随着互联网技术的发展,人们习惯于在线支付各种费用。为了保证在线支付的安全性,支付应用程序需要对在线支付流程进行安全检查。
在相关技术中,支付应用程序的后台服务器通过请求多个安全检查方对在线支付流程进行安全检查。为了防止对在线支付流程进行重复安全检查,各个安全检查方内部都设置有各自的幂等机制,也即各个安全检查方需要通过识别各自的触发信息来触发各自的幂等机制。其中,安全检查方用于基于对应的安全检查策略对在线支付过程进行安全检查,幂等机制用于避免对同一支付流程进行重复安全检查。
然而,在上述相关技术中,由于各个安全检查方拥有各自的幂等机制,即各个安全检查方需要各自的触发信息,从而导致信息交互的复杂度增加。
发明内容
本申请实施例提供了一种安全检查方法、装置、设备及存储介质,能够降低信息交互的复杂度,从而提高信息交互效率。技术方案如下:
根据本申请实施例的一个方面,提供了一种安全检查方法,所述方法包括:
接收来自客户端的针对目标支付流程的初始支付请求;
向安全检查方集群中的第一安全检查方发送第一安全检查请求,所述第一安全检查请求用于请求所述第一安全检查方执行针对所述目标支付流程的安全检查任务;
接收所述第一安全检查方反馈的第一安全检查结果;其中,所述第一安全检查结果用于指示所述目标支付流程未通过检查,所述第一安全检查结果中包括第一标识信息,所述第一标识信息用于指示所述第一安全检查方已执行针对所述目标支付流程的安全检查任务;
向所述客户端发送所述第一安全检查结果。
根据本申请实施例的一个方面,提供了一种安全检查方法,所述方法包括:
接收来自服务器的第一安全检查请求;其中,所述第一安全检查请求用于请求第一安全检查方执行针对目标支付流程的安全检查任务;
在所述目标支付流程未通过检查的情况下,生成第一安全检查结果;其中,所述第一安全检查结果用于指示所述目标支付流程未通过检查,所述第一安全检查结果中包括第一标识信息,所述第一标识信息用于指示所述第一安全检查方已执行针对所述目标支付流程的安全检查任务;
向所述服务器发送所述第一安全检查结果。
根据本申请实施例的一个方面,提供了一种安全检查方法,所述方法包括:
显示用户支付界面,所述用户支付界面中包括用于发起目标支付流程的第一支付控件;
响应于针对所述第一支付控件的触发操作,向服务器发送针对所述目标支付流程的初始支付请求;
接收来自所述服务器的第一安全检查结果;其中,所述第一安全检查结果用于指示所述目标支付流程未通过检查,所述第一安全检查结果中包括第一标识信息,所述第一标识信息用于指示第一安全检查方已执行针对所述目标支付流程的安全检查任务;
显示第一安全提示界面,所述第一安全提示界面中包括基于所述第一安全检查结果确定的安全提示信息。
根据本申请实施例的一个方面,提供了一种安全检查装置,所述装置包括:
支付请求接收模块,用于接收来自客户端的针对目标支付流程的初始支付请求;
检查请求发送模块,用于向安全检查方集群中的第一安全检查方发送第一安全检查请求,所述第一安全检查请求用于请求所述第一安全检查方执行针对所述目标支付流程的安全检查任务;
检查结果接收模块,用于接收所述第一安全检查方反馈的第一安全检查结果;其中,所述第一安全检查结果用于指示所述目标支付流程未通过检查,所述第一安全检查结果中包括第一标识信息,所述第一标识信息用于指示所述第一安全检查方已执行针对所述目标支付流程的安全检查任务;
检查结果发送模块,用于向所述客户端发送所述第一安全检查结果。
在一个示例性实施例中,所述第一标识信息包括第一检查方标识和第一幂等标识;其中,所述第一检查方标识用于全局唯一标识所述第一安全检查方,所述第一幂等标识用于全局唯一标识所述第一安全检查结果。
在一个示例性实施例中,所述支付请求接收模块,还用于接收来自所述客户端的针对所述目标支付流程的继续支付请求,所述继续支付请求中包括所述第一检查方标识和所述第一幂等标识;
所述检查请求发送模块,还用于基于所述第一检查方标识,向所述第一安全检查方发送二次安全检查请求,所述二次安全检查请求中包括所述第一幂等标识;
所述检查结果接收模块,还用于接收所述第一安全检查方反馈的第三安全检查结果,所述第三安全检查结果用于指示所述第一安全检查方针对所述目标支付流程的安全检查结果已被展示过;
所述检查请求发送模块,还用于根据所述第三安全检查结果,向所述安全检查方集群中的第二安全检查方发送第三安全检查请求,所述第三安全检查请求用于请求所述第二安全检查方执行针对所述目标支付流程的安全检查任务;
扣款流程执行模块,用于待所述安全检查方集群中的所有安全检查方均已执行针对所述目标支付流程的安全检查任务之后,执行针对所述目标支付流程的扣款流程。
在一个示例性实施例中,所述支付请求接收模块,还用于接收来自所述客户端的针对所述目标支付流程的继续支付请求,所述继续支付请求中包括所述第一检查方标识和所述第一幂等标识;
结果信息确定模块,用于基于所述第一检查方标识和所述第一幂等标识,确定所述第一安全检查方针对所述目标支付流程的安全检查结果已被展示过;
所述检查请求发送模块,还用于向所述安全检查方集群中的第二安全检查方发送第三安全检查请求,所述第三安全检查请求用于请求所述第二安全检查方执行针对所述目标支付流程的安全检查任务;
所述扣款流程执行模块,还用于待所述安全检查方集群中的所有安全检查方均已执行针对所述目标支付流程的安全检查任务之后,执行针对所述目标支付流程的扣款流程。
在一个示例性实施例中,安全检查停止模块,用于在接收到所述第一安全检查方反馈的所述第一安全检查结果的情况下,停止向所述安全检查方集群中所述第一安全检查方的下一个安全检查方发送安全检查请求;
所述检查请求发送模块,还用于在接收到所述第一安全检查方反馈的第二安全检查结果的情况下,向所述安全检查方集群中所述第一安全检查方的下一个安全检查方发送安全检查请求,所述第二安全检查结果用于指示所述目标支付流程通过检查。
在一个示例性实施例中,信息获取模块,用于获取所述安全检查方集群中包括的各个安全检查方的问询优先级,以及所述各个安全检查方之间的依赖关系,所述问询优先级是由所述安全检查方的安全等级确定的;
第一序列获取模块,用于基于所述各个安全检查方的问询优先级对所述各个安全检查方进行排序处理,得到初始问询序列;
第二序列获取模块,用于基于所述各个安全检查方之间的依赖关系对所述初始问询序列进行调整处理,得到调整后问询序列;其中,所述调整后问询序列用于规定向所述各个安全检查方请求进行安全检查的顺序。
根据本申请实施例的一个方面,提供了一种安全检查装置,所述装置包括:
检查请求接收模块,用于接收来自服务器的第一安全检查请求;其中,所述第一安全检查请求用于请求第一安全检查方执行针对目标支付流程的安全检查任务;
检查结果生成模块,用于在所述目标支付流程未通过检查的情况下,生成第一安全检查结果;其中,所述第一安全检查结果用于指示所述目标支付流程未通过检查,所述第一安全检查结果中包括第一标识信息,所述第一标识信息用于指示所述第一安全检查方已执行针对所述目标支付流程的安全检查任务;
结果发送模块,用于向所述服务器发送所述第一安全检查结果。
在一个示例性实施例中,所述第一标识信息包括第一检查方标识和第一幂等标识;其中,所述第一检查方标识用于全局唯一标识所述第一安全检查方,所述第一幂等标识用于全局唯一标识所述第一安全检查结果。
在一个示例性实施例中,所述检查结果生成模块,还用于在所述目标支付流程通过检查的情况下,生成第二安全检查结果,所述第二安全检查结果用于指示所述目标支付流程通过检查;
所述结果发送模块,还用于向所述服务器发送所述第二安全检查结果。
在一个示例性实施例中,所述检查请求接收模块,还用于获取来自所述服务器的二次安全检查请求,所述二次安全检查请求中包括所述第一幂等标识;
所述结果发送模块,还用于响应于检测到数据存储库中包括所述第一幂等标识,向所述服务器发送第三安全检查结果,所述第三安全检查结果用于指示所述目标安全检查方针对所述目标支付流程的安全检查结果已被展示过。
根据本申请实施例的一个方面,提供了一种安全检查装置,所述装置包括:
支付界面显示模块,用于显示用户支付界面,所述用户支付界面中包括用于发起目标支付流程的第一支付控件;
支付请求发送模块,用于响应于针对所述第一支付控件的触发操作,向服务器发送针对所述目标支付流程的初始支付请求;
结果接收模块,用于接收来自所述服务器的第一安全检查结果;其中,所述第一安全检查结果用于指示所述目标支付流程未通过检查,所述第一安全检查结果中包括第一标识信息,所述第一标识信息用于指示第一安全检查方已执行针对所述目标支付流程的安全检查任务;
提示界面显示模块,用于显示第一安全提示界面,所述第一安全提示界面中包括基于所述第一安全检查结果确定的安全提示信息。
在一个示例性实施例中,所述第一标识信息包括第一策略标识和第一幂等标识,所述第一检查方标识用于全局唯一标识所述第一安全检查方,所述第一幂等标识用于全局唯一标识所述第一安全检查结果。
在一个示例性实施例中,所述第一安全提示界面中包括第二支付控件:
所述支付请求发送模块,还用于响应于针对所述第二支付控件的触发操作,向所述服务器发送针对所述目标支付流程的继续支付请求,所述继续支付请求中包括所述第一检查方标识和所述第一幂等标识。
根据本申请实施例的一个方面,提供了一种计算机设备,所述计算机设备包括处理器和存储器,所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、所述至少一段程序、所述代码集或指令集由所述处理器加载并执行以实现上述安全检查方法。
可选地,所述计算机设备为终端或服务器。
根据本申请实施例的一个方面,提供了一种计算机可读存储介质,所述可读存储介质中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、所述至少一段程序、所述代码集或指令集由处理器加载并执行以实现上述安全检查方法。
根据本申请实施例的一个方面,提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行上述安全检查方法。
本申请实施例提供的技术方案可以带来如下有益效果:
通过在安全检查结果中设置标识信息,可获取对应的安全检查方对目标支付流程进行过安全检查这一信息,基于该标识信息,安全检查方即可实现针对该目标支付流程的幂等操作,从而使得各个安全检查方可以利用统一的幂等机制对支付流程进行安全检查,而无需设置各自的内部幂等机制,从而降低了信息交互的复杂度,提高了信息交互的效率。另外,在添加新的安全检查方的情况下,由于无需设计新的幂等机制,从而降低了新安全检查方的接入难度和工作量,进而提高了新安全检查方的接入效率。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请一个实施例提供的方案实施环境的示意图;
图2是本申请一个实施例提供的安全检查方法的流程图;
图3是本申请另一个实施例提供的安全检查方法的流程图;
图4是本申请另一个实施例提供的安全检查方法的流程图;
图5是本申请一个实施例提供的用户支付界面的示意图;
图6是本申请一个实施例提供的安全提示界面的示意图;
图7是本申请一个实施例提供的密码输入界面的示意图;
图8是本申请一个实施例提供的支付成功界面的示意图;
图9是本申请另一个实施例提供的安全检查方法的流程图;
图10至图13是本申请实施例提供的安全检查装置的框图;
图14是本申请一个实施例提供的终端的结构框图;
图15是本申请一个实施例提供的服务器的结构框图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请实施方式作进一步地详细描述。
请参考图1,其示出了本申请一个实施例提供的方案实施环境的示意图。该方案实施环境可以实现成为一个在线支付系统,该方案实施环境可以包括:终端11、服务器12和安全检查方13。
终端11是用户所使用的终端设备,该终端11可以是诸如手机、平板电脑、可穿戴设备、PC(Personal Computer,个人计算机)等电子设备。用户可以在终端11上进行在线支付操作。例如,终端11中安装运行有目标应用程序的客户端,用户可以在目标应用程序的客户端上进行在线支付操作。该目标应用程序可以是支付类应用程序、购物类应用程序、预订类应用程序、掌上营业厅类应用程序、网上银行类应用程序、以及任何具有支付功能的应用程序,本申请实施例在此不作限定。
服务器12可以是上述目标应用程序的后台服务器,用于为目标应用程序的客户端提供后台服务。服务器12可以是一台服务器,也可以是由多台服务器组成的服务器集群,或者是一个云计算服务中心。
安全检查方13用于对在线支付过程进行安全检查。安全检查方13可以是一台服务器,也可以是由多台服务器组成的服务器集群,或者是一个云计算服务中心。安全检查方13中设置有安全检查策略,该安全检查策略可以是支付信息检查类安全检查策略、支付风险提示类安全检查策略、重复支付提示类安全检查策略、支付拦截类安全检查策略等,本申请实施例在此不作限定。可选地,在线支付系统中可以包括多个安全检查方13,不同的安全检查方13内设置有不同的安全检查策略。其中,安全检查策略是指对在线支付过程进行安全检查的方法。
可选地,终端11和服务器12之间可以通过网络进行通信,服务器12和安全检查方13之间可以通过网络进行通信。
示例性地,以应用于支付类应用程序的客户端为例。在一次在线支付过程中,响应于用户的支付操作,终端11向服务器12发送支付请求,服务器12针对该支付请求向安全检查方13发送安全检查请求,安全检查方13基于对应的安全检查策略对该支付请求进行安全检查,并将安全检查结果发给服务器12,服务器12将该安全检查结果转发给终端11,终端11基于该安全检查结果给用户展示安全提示界面。
请参考图2,其示出了本申请一个实施例提供的安全检查方法的流程图,该方法各步骤的执行主体可以是上文介绍的服务器12,该方法可以包括如下几个步骤(201~204):
步骤201,接收来自客户端的针对目标支付流程的初始支付请求。
在本申请实施例中,上述客户端中安装具有在线支付功能的目标应用程序,目标支付流程可以是指用户通过上述目标应用程序所发起的在线支付流程。例如,该目标支付流程可以是用户通过支付类应用程序所发起的支付流程;该目标支付流程又可以是用户通过购物类应用程序所发起的支付流程;该目标支付流程还可以是用户通过预订类应用程序所发起的支付流程,本申请实施例在此不作限定。
支付请求用于请求服务器对目标支付流程进行处理以完成对应的交易(如货币与物品的交换)。可选地,初始支付请求是指针对目标支付流程的第一次支付请求。例如,响应于用户针对目标支付流程的多次发起操作,可以形成针对目标支付流程的多次支付请求。或者,为了保证目标支付流程的安全,需要用户多次确定支付信息,从而形成的针对目标支付流程的多次支付请求。多次支付请求中的第一次支付请求即为初始支付请求。可选地,目标支付流程拥有全局唯一的支付标识,目标支付流程对应的多次支付请求中都会包括该支付标识,以实现标识多次支付请求都是目标支付流程对应的支付请求。
步骤202,向安全检查方集群中的第一安全检查方发送第一安全检查请求,第一安全检查请求用于请求第一安全检查方执行针对目标支付流程的安全检查任务。
安全检查方用于基于对应的安全检查策略对目标支付流程进行安全检查。其中,安全检查策略是指对目标支付流程进行安全检查的方法。不同的安全检查方采用不同的安全检查策略对目标支付流程进行安全检查,不同的安全检查策略所针对的安全领域不同。例如,安全检查方A可以基于支付风险提示类安全检查策略对目标支付流程的支付风险进行安全检查,安全检查方B可以基于重复支付提示类安全检查策略对目标支付流程中的可能重复支付进行安全检查,本申请实施例在此不作限定。
可选地,安全检查方集群中可以包括多个安全检查方。例如,为了确保可以更全面地对目标支付流程进行安全检查,从多个安全领域的角度出发为上述目标应用程序设置多个安全检查方。基于目标应用程序的实际应用策略的变化,设计者可以适应性地增加、减少或变更安全检查方集群中的安全检查方。
可选地,第一安全检查方可以是指安全检查方集群中的任一安全检查方。第一安全检查请求中包括第一安全检查方对应的服务器为其配置的第一检查方标识,该第一检查方标识用于全局唯一标识该第一安全检查方(也即第一安全检查方对应的安全检查策略)。第一安全检查请求中还可以包括目标支付流程对应的支付标识,以实现标识该第一安全检查请求是针对目标支付流程所发起的。
在一个示例中,可以以配置好的顺序依次请求安全检查方对目标支付流程化进行安全检查。例如,在请求安全检查方执行针对目标支付流程的安全检查任务之前,可以对安全检查方集群中的多个安全检查方进行排序,其具体方法可以如下:获取安全检查方集群中包括的各个安全检查方的问询优先级,以及各个安全检查方之间的依赖关系,问询优先级是由安全检查方的安全等级确定的;基于各个安全检查方的问询优先级对各个安全检查方进行排序处理,得到初始问询序列;基于各个安全检查方之间的依赖关系对初始问询序列进行调整处理,得到调整后问询序列;其中,调整后问询序列用于规定向各个安全检查方请求进行安全检查的顺序。
其中,安全检查方的安全等级用于表示在目标支付流程的安全检查过程中,安全检查方的重要性与必要性。安全检查方的安全等级越高,该安全检查方对目标支付流程的安全检查就越重要。例如,用于支付风险检查的安全检查方A的安全等级大于用于诈骗支付检查的安全检查方B的安全等级,用于诈骗支付检查的安全检查方B的安全等级大于用于重复支付检查的的安全检查方C的安全等级,服务器应当优先向安全检查方A发送安全检查请求,即初始问询序列依次为安全检查方A、安全检查方B和安全检查方C。
安全检查方之间的依赖关系是指安全检查方之间存在共用信息。例如,上述安全检查方A需要获取用户的身份信息,上述安全检查方C也需要获取用户的身份信息,若初始支付请求中没有包括用户的身份信息,在上述安全检查方C的需求之下,用户上传了用户的身份信息,则上述安全检查方A则需要依赖服务器中是否已经记录了用户的身份信息,也即可以将安全检查方C调整至安全检查方A之前进行请求,调整后问询序列依次为安全检查方C、安全检查方A和安全检查方B。
步骤203,接收第一安全检查方反馈的第一安全检查结果;其中,第一安全检查结果用于指示目标支付流程未通过检查,第一安全检查结果中包括第一标识信息,第一标识信息用于指示第一安全检查方已执行针对目标支付流程的安全检查任务。
其中,第一标识信息可以包括第一检查方标识和第一幂等标识;其中,第一检查方标识用于全局唯一标识第一安全检查方,第一幂等标识用于全局唯一标识第一安全检查结果。
可选地,可以通过哈希的方式获取第一检查方标识,以确保第一检查方标识的全局唯一性。可以通过主键自增的方式获取第一幂等标识,以确保第一安全检查方可以基于该第一幂等标识唯一识别第一安全检查结果。例如,在幂等标识A的基础上增加差异信息生成幂等标识B,在幂等标识B的基础上增加差异信息生成幂等标识C,该差异信息可以是指定的数值(如1、2、3等)。
可选地,基于第一检查方标识和第一幂等标识,可以全局唯一标识该第一安全检查结果。例如,基于第一检查标识可以判定第一安全检查结果来自第一安全检查方,再基于第一幂等标识可以判定第一安全检查结果是第一安全检查方针对目标支付流程生成的。
在本申请实施例中,第一安全检查结果是指在目标支付流程未通过检查的情况下,第一安全检查方所反馈的安全检查结果,下文的第二安全检查结果是指在目标支付流程通过检查的情况下,第一安全检查方所反馈的安全检查结果。例如,若第一安全检查方检测到目标支付流程存在重复支付的风险(对于同一商家,用户在阈值时间内发起了两次相同金额的支付流程),即生成带有命中标识的第一安全检查结果。若第一安全检查方检测到目标支付流程没有重复支付的风险,即生成不带命中标识的第二安全检查结果。其中,命中标识用于标识目标支付流程未通过检查。
可选地,在接收到第一安全检查方反馈的第一安全检查结果的情况下,停止向安全检查方集群中第一安全检查方的下一个安全检查方发送安全检查请求;在接收到第一安全检查方反馈的第二安全检查结果的情况下,向安全检查方集群中第一安全检查方的下一个安全检查方发送安全检查请求,第二安全检查结果用于指示目标支付流程通过检查。
可选地,第二安全检查结果中包括第一检查标识,以标识第二安全检查结果来自第一安全检查方。
步骤204,向客户端发送第一安全检查结果。
可选地,响应于检测到安全检查结果中包括命中标识,服务器将该安全检查结果发送给客户端;响应于检测到安全检查结果中不包括命中标识,服务器不向客户端发送该安全检查结果。
在一个示例中,在向客户端发送第一安全检查结果之后,响应于用户选择继续完成目标支付流程对应的交易,接收到针对目标支付流程的继续支付请求,由于对于服务器来说,针对目标支付流程的继续支付请求都是新的支付请求,服务器需要再次请求安全检查方群组中的各个安全检查方对目标支付流程进行安全检查,其具体内容可以如下:接收来自客户端的针对目标支付流程的继续支付请求,继续支付请求中包括第一检查方标识和第一幂等标识;基于第一检查方标识,向第一安全检查方发送二次安全检查请求,二次安全检查请求中包括第一幂等标识;接收第一安全检查方反馈的第三安全检查结果,第三安全检查结果用于指示第一安全检查方针对目标支付流程的安全检查结果已被展示过;根据第三安全检查结果,向安全检查方集群中的第二安全检查方发送第三安全检查请求,第三安全检查请求用于请求第二安全检查方执行针对目标支付流程的安全检查任务;待安全检查方集群中的所有安全检查方均已执行针对目标支付流程的安全检查任务之后,执行针对目标支付流程的扣款流程。
其中,继续支付请求用于请求服务器继续处理目标支付流程,以完成目标支付流程对应的交易。继续支付请求可以是指初始支付请求之后的针对目标支付流程的任一支付请求。例如,继续支付请求可以是指针对目标支付流程的第二次支付请求,也可以是指针对目标支付流程的第三次支付请求。
二次安全检查请求用于请求第一安全检查方对目标支付流程进行第二次安全检查。第三安全检查结果是指第一安全检查方对目标支付流程进行第二次安全检查所生成的安全检查结果。第二安全检查方是指安全检查方集群中第一安全检查方的下一个安全检查方。
可选地,由于继续支付请求提供给第一安全检查方的是其所需的数据或没有变化的数据,则目标支付流程在第二次检查中会通过第一安全检查方的检查,或第一安全检查方在第二次针对目标支付流程所产生的安全检查结果与在第一次针对目标支付流程所产生的安全检查结果相同。如此,第一安全检查方可以基于第一幂等标识,跳过再次对目标支付流程进行安全检查的过程,可直接返回带有无需展示标识信息的安全检查结果。服务器检测到该无需展示标识信息,不再向客户端发送该安全检查结果。本申请实施例基于幂等标识,可以减少安全检查方的工作量,且可以避免具有相同内容的安全检查结果被重复发送与展示,进一步减少了在线支付系统的数据传输量。
在一个可行的示例中,服务器对目标支付流程进行第二次处理的方法可以如下:接收来自客户端的针对目标支付流程的继续支付请求,继续支付请求中包括第一检查方标识和第一幂等标识;基于第一检查方标识和第一幂等标识,确定第一安全检查方针对目标支付流程的安全检查结果已被展示过;向安全检查方集群中的第二安全检查方发送第三安全检查请求,第三安全检查请求用于请求第二安全检查方执行针对目标支付流程的安全检查任务;待安全检查方集群中的所有安全检查方均已执行针对目标支付流程的安全检查任务之后,执行针对目标支付流程的扣款流程。本申请实施例中,服务器基于第一检查方标识和第一幂等标识,确定无需再向第一安全检查方发送安全检查请求,可以减少安全检查请求次数,进而提高支付安全检查效率。
可选地,客户端与安全检查方之间的信息交互方式遵定统一的信息交互协议,诸如跨平台信息交互协议,客户端对应的后台服务器作为中间层,负责中转交互信息。例如,各个安全检查方都按照跨平台信息交互协议描述安全检查结果的内容,客户端可以根据跨平台信息交互协议去理解各个安全检查方的安全检查结果的内容,而无需基于各个安全检查方内部定义的不同信息交互协议,对各个安全检查方的安全结果内容进行一一理解。通过定义统一的信息交互机制(即检查方标识+幂等标识+跨平台消息交互协议),可以降低客户端的复杂度,且更便于客户端理解各个安全检查方的安全检查结果的内容。同时,在需要增加新的安全检查方时,只需按照统一的信息交互协议接入安全检查方,而无需对客户端和客户端对应的后台服务器进行额外的改造,避免了额外的修改工作量,从而减少了新安全检查方接入时长,进而提高了目标应用程序的上线效率。
综上所述,本申请实施例提供的技术方案,通过在安全检查结果中设置标识信息,可获取对应的安全检查方对目标支付流程进行过安全检查这一信息,基于该标识信息,安全检查方即可实现针对该目标支付流程的幂等操作,从而使得各个安全检查方可以利用统一的幂等机制对支付流程进行安全检查,而无需设置各自的内部幂等机制,从而降低了信息交互的复杂度,提高了信息交互的效率。另外,在添加新的安全检查方的情况下,由于无需设计新的幂等机制,从而降低了新安全检查方的接入难度和工作量,进而提高了新安全检查方的接入效率。
另外,通过在针对目标支付流程的安全检查过程中,依次请求安全检查方对目标支付流程进行安全检查,并在目标支付流程未通过检查的情况下,将对应的安全检查结果发送给客户端,且一次只发送一个需要展示的安全检查结果,客户端每次只需理解一个安全检查结果,而无需同时对多个安全检查结果进行理解,从而减少客户端的任务处理量,以及降低客户度的任务复杂程度,进而减轻了客户端的任务压力。
另外,通过定义统一的信息交互机制(即检查方标识+幂等标识+跨平台消息交互协议),而无需基于不同的信息交互协议对不同安全检查方的安全结果内容进行一一理解,从而降低了客户端的复杂度。且更便于客户端理解各个安全检查方的安全检查结果的内容,提高了安全检查结果的内容的理解效率。
另外,在信息交互的过程中,通过检查方标识实现安全检查方之间的隔离,避免不同安全检查方的信息之间的影响。通过幂等标识实现安全检查方内部的幂等机制,避免同一安全检查方对应的不同安全检查结果之间的相互影响,以及避免对同一目标支付流程进行额外的检查处理。基于检查方标识和幂等标识可以实现交互信息的准确标识,从而提高信息交互的准确性。
请参考图3,其示出了本申请一个实施例提供的安全检查方法的流程图,该方法各步骤的执行主体可以是上文介绍的安全检查方13,该方法可以包括如下几个步骤(301~304):
步骤301,接收来自服务器的第一安全检查请求。
其中,第一安全检查请求用于请求第一安全检查方执行针对目标支付流程的安全检查任务。
在本申请实施例中,服务器是指上述目标应用程序的后台服务器。第一安全检查请求是指服务器针对目标支付流程向第一安全检查方发送的安全检查请求。目标支付流程可以是指用户通过上述目标应用程序的客户端所发起的在线支付流程。
可选地,第一安全检查方基于对应的安全检查策略对目标支付流程进行安全检查。安全检查策略是指对目标支付流程进行安全检查的方法。不同的安全检查方采用不同的安全检查策略对目标支付流程进行安全检查,不同的安全检查策略所针对的安全领域不同。
可选地,第一安全检查请求中包括第一检查方标识。检查方标识由上述目标应用程序的后台服务器进行统一设定。
步骤302,在目标支付流程未通过检查的情况下,生成第一安全检查结果。
其中,第一安全检查结果用于指示目标支付流程未通过检查,第一安全检查结果中包括第一标识信息,第一标识信息用于指示第一安全检查方已执行针对目标支付流程的安全检查任务。
可选地,第一标识信息包括第一检查方标识和第一幂等标识;其中,第一检查方标识用于全局唯一标识第一安全检查方,第一幂等标识用于全局唯一标识第一安全检查结果。检查方标识和幂等标识的生成方法在上文已经介绍过,这里不再赘述。
步骤303,向服务器发送第一安全检查结果。
可选地,在目标支付流程通过检查的情况下,生成第二安全检查结果,第二安全检查结果用于指示目标支付流程通过检查;向服务器发送第二安全检查结果。第二安全检查结果中包括第一检查方标识。
可选地,第一安全检查结果中带有命中标识,第二安全检查结果中不带有命中标识。命中标识用于标识目标支付流程未通过检查。
在一个示例中,响应于用户针对目标支付流程发起的继续支付请求,服务器需要请求第一安全检查方对目标支付流程进行第二次安全检查。其具体内容可以如下:获取来自服务器的二次安全检查请求,二次安全检查请求中包括第一幂等标识;响应于检测到数据存储库中包括第一幂等标识,向服务器发送第三安全检查结果,第三安全检查结果用于指示目标安全检查方针对目标支付流程的安全检查结果已被展示过。
可选地,第一安全检查方在返回第一安全检查结果之后,将对应的第一幂等标识记录在数据存储库中,并将其标记为已经对目标支付流程进行过安全检查,并且已经将生成的安全检查结果返回给目标应用程序对应的后台服务器。若第一安全检查方从安全检查请求中检测到第一幂等标识,且该第一幂等标识在数据存储库中有记录,则第一安全检查方可以无需对目标支付流程再次进行安全检查,可直接返第三安全检查结果,并还以第一幂等标识标识该第三安全检查结果。可选地,第三安全检查结果中还可以包括无需展示标识信息,无需展示标识信息可用于提示服务器无需向客户度反馈第三安全检查结果。
综上所述,本申请实施例提供的技术方案,通过在安全检查结果中设置标识信息,可获取对应的安全检查方对目标支付流程进行过安全检查这一信息,基于该标识信息,安全检查方即可实现针对该目标支付流程的幂等操作,从而使得各个安全检查方可以利用统一的幂等机制对支付流程进行安全检查,而无需设置各自的内部幂等机制,从而降低了信息交互的复杂度,提高了信息交互的效率。另外,在添加新的安全检查方的情况下,由于无需设计新的幂等机制,从而降低了新安全检查方的接入难度和工作量,进而提高了新安全检查方的接入效率。
另外,在信息交互的过程中,通过检查方标识实现安全检查方之间的隔离,避免不同安全检查方的信息之间的影响。通过幂等标识实现安全检查方内部的幂等机制,避免同一安全检查方对应的不同安全检查结果之间的相互影响,以及避免对同一目标支付流程进行额外的检查处理。
请参考图4,其示出了本申请一个实施例提供的安全检查方法的流程图,该方法各步骤的执行主体可以是上文介绍的终端11,如终端11中安装的目标应用程序的客户端。该方法可以包括如下几个步骤(401~404):
步骤401,显示用户支付界面,用户支付界面中包括用于发起目标支付流程的第一支付控件。
用户支付界面用于展示支付信息。用户支付界面中可以包括收款对象信息(如收款对象的名称)、支付金额、支付控件等。例如,参考图5,用户支付界面500中包括支付金额501(即0.01元)、收款对象502(即商店A)和支付控件503。目标支付流程可以是指用户通过上述目标应用程序的客户端所发起的在线支付流程。
步骤402,响应于针对第一支付控件的触发操作,向服务器发送针对目标支付流程的初始支付请求。
初始支付请求是指针对目标支付流程的第一次支付请求。上述触发操作可以是指针对第一支付控件的诸如按压、点击、滑动等操作。
步骤403,接收来自服务器的第一安全检查结果。
其中,第一安全检查结果用于指示目标支付流程未通过检查,第一安全检查结果中包括第一标识信息,第一标识信息用于指示第一安全检查方已执行针对目标支付流程的安全检查任务。
可选地,第一标识信息包括第一策略标识和第一幂等标识,第一检查方标识用于全局唯一标识第一安全检查方,第一幂等标识用于全局唯一标识第一安全检查结果。可以将第一策略标识和第一幂等标识存储至本地缓存中。
步骤404,显示第一安全提示界面,第一安全提示界面中包括基于第一安全检查结果确定的安全提示信息。
第一安全提示界面是指第一安全检查结果对应的安全提示界面。包括安全提示信息用于提示用户支付安全,基于不同的安全检查结果可以确定不同的安全提示信息。例如,若安全检查结果A表示目标支付流程未通过重复支付检查,则安全提示信息可用于提示用户该交易可能存在重复支付操作。若安全检查结果A表示目标支付流程未通过诈骗风险检查,则安全提示信息可用于提示用户该交易可能存在诈骗风险。参考图6,以安全检查结果A对应的安全提示界面为例,安全提示界面504显示安全提示信息“你已经在当前商户支付过一笔相同金额的订单,请确认是否继续支付”。
可选地,第一安全提示界面中包括第二支付控件。第二支付控件用于发起针对目标支付流程的继续支付请求。响应于针对第二支付控件的触发操作,向服务器发送针对目标支付流程的继续支付请求,继续支付请求中包括第一检查方标识和第一幂等标识。例如,参考图6,安全提示界面504中包括确定支付控件505(即第二支付控件)和取消支付控件506,响应于用户针对确定支付控件505的触发操作,客户端向服务器发送针对目标支付流程的继续支付请求。响应于用户针对取消支付控件506的触发操作,取消目标支付流程对应的交易。
可选地,待安全检查方集群中的所有安全检查方均已执行针对目标支付流程的安全检查任务之后,客户端会收到来自服务器的密码输入界面显示指令,并显示密码输入界面,响应于检测到用户完成在密码输入界面中的密码输入操作,显示支付成功界面。例如,参考图7和图8,在密码输入界面507中,用户可以输入支付密码,响应于密码输入操作完成,显示支付成功界面800,即目标支付流程对应的交易已经完成。
综上所述,本申请实施例提供的技术方案,通过在安全检查结果中设置标识信息,可获取对应的安全检查方对目标支付流程进行过安全检查这一信息,基于该标识信息,安全检查方即可实现针对该目标支付流程的幂等操作,从而使得各个安全检查方可以利用统一的幂等机制对支付流程进行安全检查,而无需设置各自的内部幂等机制,从而降低了信息交互的复杂度,提高了信息交互的效率。另外,在添加新的安全检查方的情况下,由于无需设计新的幂等机制,从而降低了新安全检查方的接入难度和工作量,进而提高了新安全检查方的接入效率。
在一个示例性实施例中,参考图9,其示出了本申请另一个实施例提供的安全检查方法的流程图,该方法可以应用于上文介绍的在线支付系统中,该方法可以具体如下:
1、客户端902显示用户支付界面,用户支付界面中包括用于发起目标支付流程的第一支付控件。
2、用户901对第一支付控件进行发起目标支付流程的触发操作。
3、客户端902向后台服务器903发送针对目标支付流程的初始支付请求。
4、后台服务器903在接收到初始支付请求之后,向第一安全检查方904发送第一安全检查请求。第一安全检查请求中包括用于全局唯一标识第一安全检查方904的第一检查方标识。
5、第一安全检查方904基于对应的安全检查策略对目标支付流程进行安全检查,响应于目标支付流程未通过检查,生成带有命中标识的第一安全检查结果,并向后台服务器903发送第一安全检查结果。其中,第一安全检查结果中包括第一检查方标识和第一幂等标识,第一幂等标识用于全局唯一标识第一安全检查结果。
6、后台服务器903在接收到第一安全检查的情况下,响应于检测到命中标识,向客户端902发送第一安全检查结果,并停止向第二安全检查方905发送安全检查请求。
7、客户端902基于第一安全检查结果,显示第一安全提示界面,第一安全提示界面中包括第二支付控件。
8、用户901对第二支付控件进行触发操作。
9、客户端902向后台服务器903发送针对目标支付流程的继续支付请求,继续支付请求中包括第一检查方标识和第一幂等标识。
10、后台服务器903基于第一检查方标识向第一安全检查方904发送二次安全检查请求,二次安全检查请求中包括第一幂等标识。
11、第一安全检查方904响应于检查到二次安全检查请求中包括第一幂等标识,进行幂等检查操作(即跳过检查),生成并返回第二安全检查结果,第二安全检查结果中包括无需展示标识。
12、后台服务器903响应于检测到第二安全检查结果中包括无需展示标识,向第二安全检查方905发送安全检查请求。
13、第二安全检查方905基于对应的安全检查策略对目标支付流程进行安全检查,响应于目标支付流程未通过安全检查,生成并返回带有命中标识的第三安全检查结果,第三安全检查结果中包括第二检查方标识和第二幂等标识,第二检查方标识用于全局唯一标识第二安全检查方905,第二幂等标识用于全局唯一标识第三安全检查结果。
14、后台服务器903向客户端902发送第三安全检查结果。后台服务器903在第三安全检查结果中添加用于指示安全检查方集群中的所有安全检查方均已执行针对目标支付流程的安全检查任务的检查结束标识。
15、客户端902显示第三安全检查结果对应的第二安全提示界面。
16、响应于检测到用户901的继续支付操作,客户端902显示密码输入界面。
17、响应于检测到用户901完成输入支付密码,客户端902显示支付成功界面。
综上所述,本申请实施例提供的技术方案,通过在安全检查结果中设置标识信息,可获取对应的安全检查方对目标支付流程进行过安全检查这一信息,基于该标识信息,安全检查方即可实现针对该目标支付流程的幂等操作,从而使得各个安全检查方可以利用统一的幂等机制对支付流程进行安全检查,而无需设置各自的内部幂等机制,从而降低了信息交互的复杂度,提高了信息交互的效率。另外,在添加新的安全检查方的情况下,由于无需设计新的幂等机制,从而降低了新安全检查方的接入难度和工作量,进而提高了新安全检查方的接入效率。
下述为本申请装置实施例,可以用于执行本申请方法实施例。对于本申请装置实施例中未披露的细节,请参照本申请方法实施例。
请参考图10,其示出了本申请一个实施例提供的安全检查装置的框图。该装置具有实现上述方法示例的功能,所述功能可以由硬件实现,也可以由硬件执行相应的软件实现。该装置可以是服务器,也可以设置在服务器中。该装置1000可以包括:支付请求接收模块1001、检查请求发送模块1002、检查结果接收模块1003和检查结果发送模块1004。
支付请求接收模块1001,用于接收来自客户端的针对目标支付流程的初始支付请求。
检查请求发送模块1002,用于向安全检查方集群中的第一安全检查方发送第一安全检查请求,所述第一安全检查请求用于请求所述第一安全检查方执行针对所述目标支付流程的安全检查任务。
检查结果接收模块1003,用于接收所述第一安全检查方反馈的第一安全检查结果;其中,所述第一安全检查结果用于指示所述目标支付流程未通过检查,所述第一安全检查结果中包括第一标识信息,所述第一标识信息用于指示所述第一安全检查方已执行针对所述目标支付流程的安全检查任务。
检查结果发送模块1004,用于向所述客户端发送所述第一安全检查结果。
在一个示例性实施例中,所述第一标识信息包括第一检查方标识和第一幂等标识;其中,所述第一检查方标识用于全局唯一标识所述第一安全检查方,所述第一幂等标识用于全局唯一标识所述第一安全检查结果。
在一个示例性实施例中,如图11所示,所述装置1000还包括:扣款流程执行模块1005。
所述支付请求接收模块1001,还用于接收来自所述客户端的针对所述目标支付流程的继续支付请求,所述继续支付请求中包括所述第一检查方标识和所述第一幂等标识。
所述检查请求发送模块1002,还用于基于所述第一检查方标识,向所述第一安全检查方发送二次安全检查请求,所述二次安全检查请求中包括所述第一幂等标识。
所述检查结果接收模块1003,还用于接收所述第一安全检查方反馈的第三安全检查结果,所述第三安全检查结果用于指示所述第一安全检查方针对所述目标支付流程的安全检查结果已被展示过。
所述检查请求发送模块1002,还用于根据所述第三安全检查结果,向所述安全检查方集群中的第二安全检查方发送第三安全检查请求,所述第三安全检查请求用于请求所述第二安全检查方执行针对所述目标支付流程的安全检查任务。
扣款流程执行模块1005,用于待所述安全检查方集群中的所有安全检查方均已执行针对所述目标支付流程的安全检查任务之后,执行针对所述目标支付流程的扣款流程。
在一个示例性实施例中,如图11所示,所述装置1000还包括:结果信息确定模块1006。
所述支付请求接收模块1001,还用于接收来自所述客户端的针对所述目标支付流程的继续支付请求,所述继续支付请求中包括所述第一检查方标识和所述第一幂等标识。
结果信息确定模块1006,用于基于所述第一检查方标识和所述第一幂等标识,确定所述第一安全检查方针对所述目标支付流程的安全检查结果已被展示过。
所述检查请求发送模块1002,还用于向所述安全检查方集群中的第二安全检查方发送第三安全检查请求,所述第三安全检查请求用于请求所述第二安全检查方执行针对所述目标支付流程的安全检查任务。
所述扣款流程执行模块1005,还用于待所述安全检查方集群中的所有安全检查方均已执行针对所述目标支付流程的安全检查任务之后,执行针对所述目标支付流程的扣款流程。
在一个示例性实施例中,如图11所示,所述装置1000还包括:安全检查停止模块1007。
安全检查停止模块1007,用于在接收到所述第一安全检查方反馈的所述第一安全检查结果的情况下,停止向所述安全检查方集群中所述第一安全检查方的下一个安全检查方发送安全检查请求。
所述检查请求发送模块1002,还用于在接收到所述第一安全检查方反馈的第二安全检查结果的情况下,向所述安全检查方集群中所述第一安全检查方的下一个安全检查方发送安全检查请求,所述第二安全检查结果用于指示所述目标支付流程通过检查。
在一个示例性实施例中,如图11所示,所述装置1000还包括:信息获取模块1008、第一序列获取模块1009和第二序列获取模块1010。
信息获取模块1008,用于获取所述安全检查方集群中包括的各个安全检查方的问询优先级,以及所述各个安全检查方之间的依赖关系,所述问询优先级是由所述安全检查方的安全等级确定的。
第一序列获取模块1009,用于基于所述各个安全检查方的问询优先级对所述各个安全检查方进行排序处理,得到初始问询序列。
第二序列获取模块1010,用于基于所述各个安全检查方之间的依赖关系对所述初始问询序列进行调整处理,得到调整后问询序列;其中,所述调整后问询序列用于规定向所述各个安全检查方请求进行安全检查的顺序。
综上所述,本申请实施例提供的技术方案,通过在安全检查结果中设置标识信息,可获取对应的安全检查方对目标支付流程进行过安全检查这一信息,基于该标识信息,安全检查方即可实现针对该目标支付流程的幂等操作,从而使得各个安全检查方可以利用统一的幂等机制对支付流程进行安全检查,而无需设置各自的内部幂等机制,从而降低了信息交互的复杂度,提高了信息交互的效率。另外,在添加新的安全检查方的情况下,由于无需设计新的幂等机制,从而降低了新安全检查方的接入难度和工作量,进而提高了新安全检查方的接入效率。
请参考图12,其示出了本申请另一个实施例提供的安全检查装置的框图。该装置具有实现上述方法示例的功能,所述功能可以由硬件实现,也可以由硬件执行相应的软件实现。该装置可以是服务器,也可以设置在服务器中。该装置1200可以包括:检查请求接收模块1201、检查结果生成模块1202和结果发送模块1203。
检查请求接收模块1201,用于接收来自服务器的第一安全检查请求;其中,所述第一安全检查请求用于请求第一安全检查方执行针对目标支付流程的安全检查任务。
检查结果生成模块1202,用于在所述目标支付流程未通过检查的情况下,生成第一安全检查结果;其中,所述第一安全检查结果用于指示所述目标支付流程未通过检查,所述第一安全检查结果中包括第一标识信息,所述第一标识信息用于指示所述第一安全检查方已执行针对所述目标支付流程的安全检查任务。
结果发送模块1203,用于向所述服务器发送所述第一安全检查结果。
在一个示例性实施例中,所述第一标识信息包括第一检查方标识和第一幂等标识;其中,所述第一检查方标识用于全局唯一标识所述第一安全检查方,所述第一幂等标识用于全局唯一标识所述第一安全检查结果。
在一个示例性实施例中,所述检查结果生成模块1202,还用于在所述目标支付流程通过检查的情况下,生成第二安全检查结果,所述第二安全检查结果用于指示所述目标支付流程通过检查。
所述结果发送模块1203,还用于向所述服务器发送所述第二安全检查结果。
在一个示例性实施例中,所述检查请求接收模块1201,还用于获取来自所述服务器的二次安全检查请求,所述二次安全检查请求中包括所述第一幂等标识。
所述结果发送模块1203,还用于响应于检测到数据存储库中包括所述第一幂等标识,向所述服务器发送第三安全检查结果,所述第三安全检查结果用于指示所述目标安全检查方针对所述目标支付流程的安全检查结果已被展示过。
综上所述,本申请实施例提供的技术方案,通过在安全检查结果中设置标识信息,可获取对应的安全检查方对目标支付流程进行过安全检查这一信息,基于该标识信息,安全检查方即可实现针对该目标支付流程的幂等操作,从而使得各个安全检查方可以利用统一的幂等机制对支付流程进行安全检查,而无需设置各自的内部幂等机制,从而降低了信息交互的复杂度,提高了信息交互的效率。另外,在添加新的安全检查方的情况下,由于无需设计新的幂等机制,从而降低了新安全检查方的接入难度和工作量,进而提高了新安全检查方的接入效率。
请参考图13,其示出了本申请另一个实施例提供的安全检查装置的框图。该装置具有实现上述方法示例的功能,所述功能可以由硬件实现,也可以由硬件执行相应的软件实现。该装置可以是终端,也可以设置在终端中。该装置1300可以包括:支付界面显示模块1301、支付请求发送模块1302、检查结果获取模块1303和提示界面显示模块1304。
支付界面显示模块1301,用于显示用户支付界面,所述用户支付界面中包括用于发起目标支付流程的第一支付控件。
支付请求发送模块1302,用于响应于针对所述第一支付控件的触发操作,向服务器发送针对所述目标支付流程的初始支付请求。
结果接收模块1303,用于接收来自所述服务器的第一安全检查结果;其中,所述第一安全检查结果用于指示所述目标支付流程未通过检查,所述第一安全检查结果中包括第一标识信息,所述第一标识信息用于指示第一安全检查方已执行针对所述目标支付流程的安全检查任务。
提示界面显示模块1304,用于显示第一安全提示界面,所述第一安全提示界面中包括基于所述第一安全检查结果确定的安全提示信息。
在一个示例性实施例中,所述第一标识信息包括第一策略标识和第一幂等标识,所述第一检查方标识用于全局唯一标识所述第一安全检查方,所述第一幂等标识用于全局唯一标识所述第一安全检查结果。
在一个示例性实施例中,所述第一安全提示界面中包括第二支付控件:
所述支付请求发送模块1302,还用于响应于针对所述第二支付控件的触发操作,向所述服务器发送针对所述目标支付流程的继续支付请求,所述继续支付请求中包括所述第一检查方标识和所述第一幂等标识。
综上所述,本申请实施例提供的技术方案,通过在安全检查结果中设置标识信息,可获取对应的安全检查方对目标支付流程进行过安全检查这一信息,基于该标识信息,安全检查方即可实现针对该目标支付流程的幂等操作,从而使得各个安全检查方可以利用统一的幂等机制对支付流程进行安全检查,而无需设置各自的内部幂等机制,从而降低了信息交互的复杂度,提高了信息交互的效率。另外,在添加新的安全检查方的情况下,由于无需设计新的幂等机制,从而降低了新安全检查方的接入难度和工作量,进而提高了新安全检查方的接入效率。
需要说明的是,上述实施例提供的装置,在实现其功能时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将设备的内容结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的装置与方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
请参考图14,其示出了本申请一个实施例提供的终端1400的结构框图。该终端1400可以是上文介绍的终端。该终端1400可用于实施上述终端侧的安全检查方法。具体来讲:
通常,终端1400包括有:处理器1401和存储器1402。
处理器1401可以包括一个或多个处理核心,比如4核心处理器、8核心处理器等。处理器1401可以采用DSP(Digital Signal Processing,数字信号处理)、FPGA(FieldProgrammable Gate Array,现场可编程门阵列)、PLA(Programmable Logic Array,可编程逻辑阵列)中的至少一种硬件形式来实现。处理器1401也可以包括主处理器和协处理器,主处理器是用于对在唤醒状态下的数据进行处理的处理器,也称CPU(Central ProcessingUnit,中央处理器);协处理器是用于对在待机状态下的数据进行处理的低功耗处理器。在一些实施例中,处理器1401可以在集成有GPU(Graphics Processing Unit,图像处理器),GPU用于负责显示屏所需要显示的内容的渲染和绘制。一些实施例中,处理器1401还可以包括AI(Artificial Intelligence,人工智能)处理器,该AI处理器用于处理有关机器学习的计算操作。
存储器1402可以包括一个或多个计算机可读存储介质,该计算机可读存储介质可以是非暂态的。存储器1402还可包括高速随机存取存储器,以及非易失性存储器,比如一个或多个磁盘存储设备、闪存存储设备。在一些实施例中,存储器1402中的非暂态的计算机可读存储介质用于存储计算机程序,所述计算程序经配置以由一个或者一个以上处理器执行,以实现上述终端侧的安全检查方法。
在一些实施例中,终端1400还可选包括有:外围设备接口1403和至少一个外围设备。处理器1401、存储器1402和外围设备接口1403之间可以通过总线或信号线相连。各个外围设备可以通过总线、信号线或电路板与外围设备接口1403相连。具体地,外围设备包括:射频电路1404、显示屏1405、摄像头组件1406、音频电路1407、定位组件1408和电源1409中的至少一种。
本领域技术人员可以理解,图14中示出的结构并不构成对终端1400的限定,可以包括比图示更多或更少的组件,或者组合某些组件,或者采用不同的组件布置。
请参考图15,其示出了本申请一个实施例提供的服务器的结构框图。该服务器可以用于实施上述实施例中提供的服务器侧的安全检查方法。具体来讲:
该服务器1500包括中央处理单元(如CPU(Central Processing Unit,中央处理器)、GPU(Graphics Processing Unit,图形处理器)和FPGA(Field Programmable GateArray,现场可编程逻辑门阵列)等)1501、包括RAM(Random-Access Memory,随机存取存储器)1502和ROM(Read-Only Memory,只读存储器)1503的系统存储器1504,以及连接系统存储器1504和中央处理单元1501的系统总线1505。该服务器1500还包括帮助服务器内的各个器件之间传输信息的基本输入/输出系统(Input Output System,I/O系统)1506,和用于存储操作系统1513、应用程序1514和其他程序模块1515的大容量存储设备1507。
该基本输入/输出系统1506包括有用于显示信息的显示器1508和用于用户输入信息的诸如鼠标、键盘之类的输入设备1509。其中,该显示器1508和输入设备1509都通过连接到系统总线1505的输入输出控制器1510连接到中央处理单元1501。该基本输入/输出系统1506还可以包括输入输出控制器1510以用于接收和处理来自键盘、鼠标、或电子触控笔等多个其他设备的输入。类似地,输入输出控制器1510还提供输出到显示屏、打印机或其他类型的输出设备。
该大容量存储设备1507通过连接到系统总线1505的大容量存储控制器(未示出)连接到中央处理单元1501。该大容量存储设备1507及其相关联的计算机可读介质为服务器1500提供非易失性存储。也就是说,该大容量存储设备1507可以包括诸如硬盘或者CD-ROM(Compact Disc Read-Only Memory,只读光盘)驱动器之类的计算机可读介质(未示出)。
不失一般性,该计算机可读介质可以包括计算机存储介质和通信介质。计算机存储介质包括以用于存储诸如计算机可读指令、数据结构、程序模块或其他数据等信息的任何方法或技术实现的易失性和非易失性、可移动和不可移动介质。计算机存储介质包括RAM、ROM、EPROM(Erasable Programmable Read-Only Memory,可擦写可编程只读存储器)、EEPROM(Electrically Erasable Programmable Read-Only Memory,电可擦写可编程只读存储器)、闪存或其他固态存储技术,CD-ROM、DVD(Digital Video Disc,高密度数字视频光盘)或其他光学存储、磁带盒、磁带、磁盘存储或其他磁性存储设备。当然,本领域技术人员可知该计算机存储介质不局限于上述几种。上述的系统存储器1504和大容量存储设备1507可以统称为存储器。
根据本申请实施例,该服务器1500还可以通过诸如因特网等网络连接到网络上的远程计算机运行。也即服务器1500可以通过连接在该系统总线1505上的网络接口单元1511连接到网络1512,或者说,也可以使用网络接口单元1511来连接到其他类型的网络或远程计算机系统(未示出)。
该存储器还包括计算机程序,该计算机程序存储于存储器中,且经配置以由一个或者一个以上处理器执行,以实现上述服务器侧的安全检查方法。
在一个示例性实施例中,还提供了一种计算机可读存储介质,所述存储介质中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、所述至少一段程序、所述代码集或指令集在被终端的处理器执行时以实现上述终端侧的安全检查方法。
在一个示例性实施例中,还提供了一种计算机可读存储介质,所述存储介质中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、所述至少一段程序、所述代码集或指令集在被服务器的处理器执行时以实现上述服务器侧的安全检查方法。
可选地,该计算机可读存储介质可以包括:ROM(Read-Only Memory,只读存储器)、RAM(Random-Access Memory,随机存储器)、SSD(Solid State Drives,固态硬盘)或光盘等。其中,随机存取记忆体可以包括ReRAM(Resistance Random Access Memory,电阻式随机存取记忆体)和DRAM(Dynamic Random Access Memory,动态随机存取存储器)。
在一个示例性实施例中,还提供了一种计算机程序产品或计算机程序,所述计算机程序产品或计算机程序包括计算机指令,所述计算机指令存储在计算机可读存储介质中。终端的处理器从所述计算机可读存储介质中读取所述计算机指令,所述终端的处理器执行所述计算机指令,使得所述终端执行上述终端侧的安全检查方法。
在一个示例性实施例中,还提供了一种计算机程序产品或计算机程序,所述计算机程序产品或计算机程序包括计算机指令,所述计算机指令存储在计算机可读存储介质中。服务器的处理器从所述计算机可读存储介质中读取所述计算机指令,所述服务器的处理器执行所述计算机指令,使得所述服务器执行上述服务器侧的安全检查方法。
应当理解的是,在本文中提及的“多个”是指两个或两个以上。“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。另外,本文中描述的步骤编号,仅示例性示出了步骤间的一种可能的执行先后顺序,在一些其它实施例中,上述步骤也可以不按照编号顺序来执行,如两个不同编号的步骤同时执行,或者两个不同编号的步骤按照与图示相反的顺序执行,本申请实施例对此不作限定。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本申请的示例性实施例,并不用以限制本申请,凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (15)
1.一种安全检查方法,其特征在于,所述方法包括:
接收来自客户端的针对目标支付流程的初始支付请求;
向安全检查方集群中的第一安全检查方发送第一安全检查请求,所述第一安全检查请求用于请求所述第一安全检查方执行针对所述目标支付流程的安全检查任务;
接收所述第一安全检查方反馈的第一安全检查结果;其中,所述第一安全检查结果用于指示所述目标支付流程未通过检查,所述第一安全检查结果中包括第一标识信息,所述第一标识信息用于指示所述第一安全检查方已执行针对所述目标支付流程的安全检查任务;
向所述客户端发送所述第一安全检查结果。
2.根据权利要求1所述的方法,其特征在于,所述第一标识信息包括第一检查方标识和第一幂等标识;其中,所述第一检查方标识用于全局唯一标识所述第一安全检查方,所述第一幂等标识用于全局唯一标识所述第一安全检查结果。
3.根据权利要求2所述的方法,其特征在于,所述向所述客户端发送所述第一安全检查结果之后,还包括:
接收来自所述客户端的针对所述目标支付流程的继续支付请求,所述继续支付请求中包括所述第一检查方标识和所述第一幂等标识;
基于所述第一检查方标识,向所述第一安全检查方发送二次安全检查请求,所述二次安全检查请求中包括所述第一幂等标识;
接收所述第一安全检查方反馈的第三安全检查结果,所述第三安全检查结果用于指示所述第一安全检查方针对所述目标支付流程的安全检查结果已被展示过;
根据所述第三安全检查结果,向所述安全检查方集群中的第二安全检查方发送第三安全检查请求,所述第三安全检查请求用于请求所述第二安全检查方执行针对所述目标支付流程的安全检查任务;
待所述安全检查方集群中的所有安全检查方均已执行针对所述目标支付流程的安全检查任务之后,执行针对所述目标支付流程的扣款流程。
4.根据权利要求2所述的方法,其特征在于,所述向所述客户端发送所述第一安全检查结果之后,还包括:
接收来自所述客户端的针对所述目标支付流程的继续支付请求,所述继续支付请求中包括所述第一检查方标识和所述第一幂等标识;
基于所述第一检查方标识和所述第一幂等标识,确定所述第一安全检查方针对所述目标支付流程的安全检查结果已被展示过;
向所述安全检查方集群中的第二安全检查方发送第三安全检查请求,所述第三安全检查请求用于请求所述第二安全检查方执行针对所述目标支付流程的安全检查任务;
待所述安全检查方集群中的所有安全检查方均已执行针对所述目标支付流程的安全检查任务之后,执行针对所述目标支付流程的扣款流程。
5.根据权利要求1所述的方法,其特征在于,所述向安全检查方集群中的第一安全检查方发送第一安全检查请求之后,还包括:
在接收到所述第一安全检查方反馈的所述第一安全检查结果的情况下,停止向所述安全检查方集群中所述第一安全检查方的下一个安全检查方发送安全检查请求;
或者,
在接收到所述第一安全检查方反馈的第二安全检查结果的情况下,向所述安全检查方集群中所述第一安全检查方的下一个安全检查方发送安全检查请求,所述第二安全检查结果用于指示所述目标支付流程通过检查。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
获取所述安全检查方集群中包括的各个安全检查方的问询优先级,以及所述各个安全检查方之间的依赖关系,所述问询优先级是由所述安全检查方的安全等级确定的;
基于所述各个安全检查方的问询优先级对所述各个安全检查方进行排序处理,得到初始问询序列;
基于所述各个安全检查方之间的依赖关系对所述初始问询序列进行调整处理,得到调整后问询序列;其中,所述调整后问询序列用于规定向所述各个安全检查方请求进行安全检查的顺序。
7.一种安全检查方法,其特征在于,所述方法包括:
接收来自服务器的第一安全检查请求;其中,所述第一安全检查请求用于请求第一安全检查方执行针对目标支付流程的安全检查任务;
在所述目标支付流程未通过检查的情况下,生成第一安全检查结果;其中,所述第一安全检查结果用于指示所述目标支付流程未通过检查,所述第一安全检查结果中包括第一标识信息,所述第一标识信息用于指示所述第一安全检查方已执行针对所述目标支付流程的安全检查任务;
向所述服务器发送所述第一安全检查结果。
8.根据权利要求7所述的方法,其特征在于,所述接收来自服务器的第一安全检查请求之后,还包括:
在所述目标支付流程通过检查的情况下,生成第二安全检查结果,所述第二安全检查结果用于指示所述目标支付流程通过检查;
向所述服务器发送所述第二安全检查结果。
9.根据权利要求7所述的方法,其特征在于,所述第一标识信息包括第一检查方标识和第一幂等标识;其中,所述第一检查方标识用于全局唯一标识所述第一安全检查方,所述第一幂等标识用于全局唯一标识所述第一安全检查结果;所述方法还包括:
获取来自所述服务器的二次安全检查请求,所述二次安全检查请求中包括所述第一幂等标识;
响应于检测到数据存储库中包括所述第一幂等标识,向所述服务器发送第三安全检查结果,所述第三安全检查结果用于指示所述目标安全检查方针对所述目标支付流程的安全检查结果已被展示过。
10.一种安全检查方法,其特征在于,所述方法包括:
显示用户支付界面,所述用户支付界面中包括用于发起目标支付流程的第一支付控件;
响应于针对所述第一支付控件的触发操作,向服务器发送针对所述目标支付流程的初始支付请求;
接收来自所述服务器的第一安全检查结果;其中,所述第一安全检查结果用于指示所述目标支付流程未通过检查,所述第一安全检查结果中包括第一标识信息,所述第一标识信息用于指示第一安全检查方已执行针对所述目标支付流程的安全检查任务;
显示第一安全提示界面,所述第一安全提示界面中包括基于所述第一安全检查结果确定的安全提示信息。
11.一种安全检查装置,其特征在于,所述装置包括:
支付请求接收模块,用于接收来自客户端的针对目标支付流程的初始支付请求;
检查请求发送模块,用于向安全检查方集群中的第一安全检查方发送第一安全检查请求,所述第一安全检查请求用于请求所述第一安全检查方执行针对所述目标支付流程的安全检查任务;
检查结果接收模块,用于接收所述第一安全检查方反馈的第一安全检查结果;其中,所述第一安全检查结果用于指示所述目标支付流程未通过检查,所述第一安全检查结果中包括第一标识信息,所述第一标识信息用于指示所述第一安全检查方已执行针对所述目标支付流程的安全检查任务;
检查结果发送模块,用于向所述客户端发送所述第一安全检查结果。
12.一种安全检查装置,其特征在于,所述装置包括:
检查请求接收模块,用于接收来自服务器的第一安全检查请求;其中,所述第一安全检查请求用于请求第一安全检查方执行针对目标支付流程的安全检查任务;
检查结果生成模块,用于在所述目标支付流程未通过检查的情况下,生成第一安全检查结果;其中,所述第一安全检查结果用于指示所述目标支付流程未通过检查,所述第一安全检查结果中包括第一标识信息,所述第一标识信息用于指示所述第一安全检查方已执行针对所述目标支付流程的安全检查任务;
结果发送模块,用于向所述服务器发送所述第一安全检查结果。
13.一种安全检查装置,其特征在于,所述装置包括:
支付界面显示模块,用于显示用户支付界面,所述用户支付界面中包括用于发起目标支付流程的第一支付控件;
支付请求发送模块,用于响应于针对所述第一支付控件的触发操作,向服务器发送针对所述目标支付流程的初始支付请求;
结果接收模块,用于接收来自所述服务器的第一安全检查结果;其中,所述第一安全检查结果用于指示所述目标支付流程未通过检查,所述第一安全检查结果中包括第一标识信息,所述第一标识信息用于指示第一安全检查方已执行针对所述目标支付流程的安全检查任务;
提示界面显示模块,用于显示第一安全提示界面,所述第一安全提示界面中包括基于所述第一安全检查结果确定的安全提示信息。
14.一种计算机设备,其特征在于,所述计算机设备包括处理器和存储器,所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、所述至少一段程序、所述代码集或指令集由所述处理器加载并执行以实现如权利要求1至6任一项所述的安全检查方法,或如权利要求7至9任一项所述的安全检查方法,或如权利要求10所述的安全检查方法。
15.一种计算机可读存储介质,其特征在于,所述存储介质中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、所述至少一段程序、所述代码集或指令集由处理器加载并执行以实现如权利要求1至6任一项所述的安全检查方法,或如权利要求7至9任一项所述的安全检查方法,或如权利要求10所述的安全检查方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110413258.4A CN115222390A (zh) | 2021-04-16 | 2021-04-16 | 安全检查方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110413258.4A CN115222390A (zh) | 2021-04-16 | 2021-04-16 | 安全检查方法、装置、设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115222390A true CN115222390A (zh) | 2022-10-21 |
Family
ID=83604649
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110413258.4A Pending CN115222390A (zh) | 2021-04-16 | 2021-04-16 | 安全检查方法、装置、设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115222390A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116112922A (zh) * | 2023-02-08 | 2023-05-12 | 湖北天融信网络安全技术有限公司 | 客户端的安全检查方法、装置、设备及介质 |
-
2021
- 2021-04-16 CN CN202110413258.4A patent/CN115222390A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116112922A (zh) * | 2023-02-08 | 2023-05-12 | 湖北天融信网络安全技术有限公司 | 客户端的安全检查方法、装置、设备及介质 |
CN116112922B (zh) * | 2023-02-08 | 2023-08-22 | 湖北天融信网络安全技术有限公司 | 客户端的安全检查方法、装置、设备及介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI705346B (zh) | 基於中心化結算與區塊鏈存證的交易方法及系統 | |
US11042876B2 (en) | Transaction method and system based on centralized settlement and blockchain deposit certificates | |
CN109872149B (zh) | 使用数字证书的可信度的方法和系统 | |
CN109711858B (zh) | 经由区块链防止欺诈性礼品卡的方法和系统 | |
TWI734088B (zh) | 基於區塊鏈的交易處理方法及裝置、電子設備 | |
US20210049595A1 (en) | Transaction method and system based on centralized settlement and block chain storage | |
WO2019001139A1 (zh) | 运行智能合约的方法和装置 | |
CN113312653A (zh) | 开放平台认证授权方法、装置及存储介质 | |
CN108923908A (zh) | 授权处理方法、装置、设备及存储介质 | |
TW202016789A (zh) | 基於區塊鏈的交易處理方法及裝置、電子設備 | |
US20210326886A1 (en) | Blockchain-based resource transaction methods, apparatuses, and systems | |
CN109285069B (zh) | 资源转移方法、装置及服务器 | |
CN108920257B (zh) | 事务处理方法、装置、设备及存储介质 | |
CN109710695B (zh) | 事务请求有效性识别和发起方法、装置、设备和介质 | |
KR20210053266A (ko) | 블록체인에 기반한 자산 처리 방법, 장치, 기기, 저장매체 및 프로그램 | |
CN110020846B (zh) | 一种转账业务处理方法及系统 | |
CN110599275A (zh) | 一种基于区块链网络的数据处理方法、装置及存储介质 | |
CN109933626B (zh) | 金融业务的数据处理方法、装置及金融交易终端 | |
CN111598575A (zh) | 业务流程控制方法、装置、电子设备和可读存储介质 | |
CN110781134A (zh) | 数据处理方法及装置、计算机存储介质、电子设备 | |
CN108694588B (zh) | 虚拟资源请求方法及终端设备 | |
CN114331397A (zh) | 信息处理方法、装置、电子设备和存储介质 | |
CN115222390A (zh) | 安全检查方法、装置、设备及存储介质 | |
CN109271564A (zh) | 保单查询方法及设备 | |
CN111125168B (zh) | 一种数据处理方法、装置、电子设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40075340 Country of ref document: HK |
|
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |