CN115375308A - 一种安全支付方法及装置、存储介质及电子设备 - Google Patents

一种安全支付方法及装置、存储介质及电子设备 Download PDF

Info

Publication number
CN115375308A
CN115375308A CN202211018874.0A CN202211018874A CN115375308A CN 115375308 A CN115375308 A CN 115375308A CN 202211018874 A CN202211018874 A CN 202211018874A CN 115375308 A CN115375308 A CN 115375308A
Authority
CN
China
Prior art keywords
payment
verification code
merchant
order information
verification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202211018874.0A
Other languages
English (en)
Inventor
范玮琪
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bank of China Ltd
Original Assignee
Bank of China Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bank of China Ltd filed Critical Bank of China Ltd
Priority to CN202211018874.0A priority Critical patent/CN115375308A/zh
Publication of CN115375308A publication Critical patent/CN115375308A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/903Querying
    • G06F16/90335Query processing
    • G06F16/90344Query processing by using string matching techniques
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Computational Linguistics (AREA)
  • Data Mining & Analysis (AREA)
  • General Engineering & Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本申请公开了一种安全支付方法及装置、存储介质及电子设备,可应用于金融领域或其他领域,该方法包括:接收收款商家发送的订单信息,订单信息中包含付款方预先获取的支付验证码;从订单信息中获取收款商家的商家标识以及付款方的身份信息;在验证码数据库中确定与身份信息对应的预留验证码,并判断预留验证码与订单信息中的支付验证码是否一致;当确定预留验证码与订单信息中的支付验证码一致时,使用支付验证码和商家标识校验订单信息是否合法;当确定订单信息合法时,执行与订单信息对应的支付流程。本发明使用订单信息中的支付验证进行校验,整个过程简洁且不需要外部验证设备即可进行校验,在确保支付安全的同时减少花费的成本。

Description

一种安全支付方法及装置、存储介质及电子设备
技术领域
本发明涉及计算机技术领域,特别涉及一种安全支付方法及装置、存储介质及电子设备。
背景技术
随着经济的发展,2B支付一片蓝海,这为银行提供了极大的市场空间。银行也在加快对新市场、新行业的探索,向附加值更高的领域拓展业务,包括电子商务、企业日常代收付、供应链金融等。
目前2B支付时,银行端为确保2B支付的安全性,通常使用密码验证和动态口令的方式对支付进行验证,而密码验证和动态口令过程繁琐,且需要U盾等外部验证设备支持验证的过程,导致进行2B支付进行验证时所花费的成本高。
发明内容
有鉴于此,本发明提供一种安全支付方法及装置、存储介质及电子设备,应用本发明可以无需外部验证设备即可支持验证,由此有效减少支付验证过程的成本。
为实现上述目的,本发明实施例提供如下技术方案:
一种安全支付方法,包括:
接收收款商家发送的订单信息,所述订单信息为收款商家接收到付款方发送的订单请求时生成的信息,所述订单信息中包含所述付款方预先获取的支付验证码;
从所述订单信息中获取所述收款商家的商家标识以及所述付款方的身份信息;
在预设的验证码数据库中确定与所述身份信息对应的预留验证码,并判断所述预留验证码与所述订单信息中的支付验证码是否一致;
当确定所述预留验证码与所述订单信息中的支付验证码一致时,使用所述支付验证码和所述商家标识校验所述订单信息是否合法;
当确定所述订单信息合法时,执行与所述订单信息对应的支付流程。
上述的方法,可选的,所述使用所述支付验证码和所述商家标识校验所述订单信息是否合法,包括:
对所述支付验证码进行解析,获取商家校验标识、时间戳以及付款账户;
基于所述时间戳判断所述支付验证码是否处于有效期内,当确定所述支付验证码处于有效期内时,判断所述商家校验标识和所述商家标识是否一致;
当确定所述商家校验标识和所述商家标识一致时,确定所述订单信息合法;
当确定所述商家校验标识和所述商家标识未一致时,确定所述订单信息不合法;
当确定所述支付验证码未处于有效期内时,确定所述订单信息不合法。
上述的方法,可选的,所述执行与所述订单信息对应的支付流程,包括:
确定所述订单信息中的付款金额;
从所述付款账户中扣除与所述付款金额对应的金额数。
上述的方法,可选的,付款方预先获取支付验证码的过程,包括:
接收付款方发送的验证码申请信息,所述验证码申请信息中包含付款账户、商家校验标识以及时间戳;
使用预设的第一映射规则对所述付款账户进行处理,生成第一字符串;
使用预设的第二映射规则对所述商家校验标识进行处理,生成第二字符串;
使用预设的第三映射规则对所述时间戳进行处理,生成第三字符串;
将所述第一字符串、所述第二字符串和所述第三字符串进行组合,得到支付验证码;
将所述支付验证码作为所述付款方的预留验证码保存至预设的验证码数据库中,并将所述支付验证码向所述付款方反馈。
上述的方法,可选的,所述对所述支付验证码进行解析,获取商家校验标识、时间戳以及付款账户,包括:
对所述支付验证码进行解析,获取商家校验字段、时间戳校验字段以及付款账户校验字段;
使用所述第一映射规则对所述付款账户校验字段中的字段进行处理,得到付款账户;
使用所述第二映射规则对所述商家校验字段中的字符进行处理,得到商家校验标识;
使用所述第三映射规则对所述时间戳校验字段中的字符进行处理,得到时间戳。
一种安全支付装置,包括:
第一接收单元,用于接收收款商家发送的订单信息,所述订单信息为收款商家接收到付款方发送的订单请求时生成的信息,所述订单信息中包含所述付款方预先获取的支付验证码;
获取单元,用于从所述订单信息中获取所述收款商家的商家标识以及所述付款方的身份信息;
判断单元,用于在预设的验证码数据库中确定与所述身份信息对应的预留验证码,并判断所述预留验证码与所述订单信息中的支付验证码是否一致;
校验单元,用于当确定所述预留验证码与所述订单信息中的支付验证码一致时,使用所述支付验证码和所述商家标识校验所述订单信息是否合法;
执行单元,用于当确定所述订单信息合法时,执行与所述订单信息对应的支付流程。
上述的装置,可选的,所述校验单元,包括:
获取子单元,用于对所述支付验证码进行解析,获取商家校验标识、时间戳以及付款账户;
判断子单元,用于基于所述时间戳判断所述支付验证码是否处于有效期内,当确定所述支付验证码处于有效期内时,判断所述商家校验标识和所述商家标识是否一致;
第一确定子单元,用于当确定所述商家校验标识和所述商家标识一致时,确定所述订单信息合法;
第二确定子单元,用于当确定所述商家校验标识和所述商家标识未一致时,确定所述订单信息不合法;
第三确定子单元,用于当确定所述支付验证码未处于有效期内时,确定所述订单信息不合法。
上述的装置,可选的,所述执行单元,包括:
第四确定子单元,用于确定所述订单信息中的付款金额;
扣除子单元,用于从所述付款账户中扣除与所述付款金额对应的金额数。
上述的装置,可选的,还包括:
第二接收单元,用于接收付款方发送的验证码申请信息,所述验证码申请信息中包含付款账户、商家校验标识以及时间戳;
第一生成单元,用于使用预设的第一映射规则对所述付款账户进行处理,生成第一字符串;
第二生成单元,用于使用预设的第二映射规则对所述商家校验标识进行处理,生成第二字符串;
第三生成单元,用于使用预设的第三映射规则对所述时间戳进行处理,生成第三字符串;
组合单元,用于将所述第一字符串、所述第二字符串和所述第三字符串进行组合,得到支付验证码;
保存单元,用于将所述支付验证码作为所述付款方的预留验证码保存至预设的验证码数据库中,并将所述支付验证码向所述付款方反馈。
上述的装置,可选的,所述获取子单元,包括:
获取模块,用于对所述支付验证码进行解析,获取商家校验字段、时间戳校验字段以及付款账户校验字段;
第一处理模块,用于使用所述第一映射规则对所述付款账户校验字段中的字段进行处理,得到付款账户;
第二处理模块,用于使用所述第二映射规则对所述商家校验字段中的字符进行处理,得到商家校验标识;
第三处理模块,用于使用所述第三映射规则对所述时间戳校验字段中的字符进行处理,得到时间戳。
一种存储介质,所述存储介质包括存储的指令,其中,在所述指令运行时控制所述存储介质所在的设备执行如上述的安全支付方法。
一种电子设备,包括存储器,以及一个或者一个以上的指令,其中一个或者一个以上指令存储于存储器中,且经配置以由一个或者一个以上处理器执行如上所述的安全支付方法。
与现有技术相比,本发明具有以下优点:
本发明实施例提供一种安全支付方法及装置、存储介质及电子设备,包括:接收收款商家发送的订单信息,订单信息中包含付款方预先获取的支付验证码;从订单信息中获取收款商家的商家标识以及付款方的身份信息;在验证码数据库中确定与身份信息对应的预留验证码,并判断预留验证码与订单信息中的支付验证码是否一致;当确定预留验证码与订单信息中的支付验证码一致时,使用支付验证码和商家标识校验订单信息是否合法;当确定订单信息合法时,执行与订单信息对应的支付流程。本发明使用订单信息中的支付验证进行校验,整个过程简洁且不需要外部验证设备即可进行校验,在确保支付安全的同时减少花费的成本。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例提供一种安全支付方法的方法流程图;
图2为本发明实施例提供的使用支付验证码和商家标识校验订单信息是否合法的方法流程图;
图3为本发明实施例提供的付款方预先获取支付验证码的方法流程图;
图4为本发明实施例提供的对支付验证码进行解析,获取商家校验标识、时间戳以及付款账户的方法流程图;
图5为本发明实施例提供的一种安全支付装置的结构示意图;
图6为本发明实施例提供的一种电子设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本申请中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
随着经济的发展,2B支付一片蓝海,这为银行提供了极大的市场空间。银行也在加快对新市场、新行业的探索,向附加值更高的领域拓展业务,包括电子商务、企业日常代收付、供应链金融等。但是相比2C业务的支付方式多样性、支付快捷等,2B市场推出的相关产品及应用较少,在支付安全性上银行的要求更高,同时对接入的企业的科技要求更高,即企业实现线上2B支付的成本更高,这些不便之处阻碍了2B的发展。
目前2B支付时,银行端因支付安全性要求高而有一套相对繁琐的验证方式,如网银支付授权、身份认证、Ukey验证等方式。相比2C的快捷支付,2B支付方式更复杂,对买方的支付体验欠佳;同时银行对于付款、退款等有不同的接入接口,对企业尤其是小微企业来说,科技成本也很高。
本发明可用于众多通用或专用的计算装置环境或配置中。例如:个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器装置、包括以上任何装置或设备的分布式计算环境等等。本发明可以应用在银行系统中,参照图1,为本发明实施例提供一种安全支付方法的方法流程图,具体说明如下所述:
S101、接收收款商家发送的订单信息,订单信息为收款商家接收到付款方发送的订单请求时生成的信息,订单信息中包含付款方预先获取的支付验证码。
收款商家在接收到付款方发送的订单请求时,会根据订单请求生成订单信息,并将该订单信息发送至银行系统。
订单请求中包含但不限于付款方预先获取的支付验证码、需要付款的金额、付款方的个人信息等。
需要说明的是,收款商家可以为售卖商品的商家,以及与付款方有合作的企业等,该订单信息可以为付款方向收款商家购买物品时生成的订单的信息。
优选的,收款商家可以理解为收款方,进一步的,收款方和付款方之间的身份可以进行转换。
S102、从订单信息中获取收款商家的商家标识以及付款方的身份信息。
对订单信息进行解析,从中提取出收款商家的商家标识以及付款方的身份信息,优选的,收款商家的商家标识具体可以为MCC码,商家标识可以为识别收款商家的唯一标识号。
付款方的身份信息包括但不限于表征身份的标识,例如身份证号、手机号、用户名等。
S103、在预设的验证码数据库中确定与身份信息对应的预留验证码,并判断预留验证码与订单信息中的支付验证码是否一致;当确定预留验证码与订单信息中的支付验证码一致时,执行S104;当确定预留验证码与订单信息中的支付验证码不一致时,执行S106。
预设的验证码数据库中保存各个付款方的预留验证码,其中,预留验证码为为付款方生成的支付验证码,在将支付验证码向付款方反馈的同时,需要将该支付验证码作为付款方的预留验证码进行保存,以便后续进行校验。
S104、使用支付验证码和商家标识校验订单信息是否合法;当确定订单信息合法时,执行S105;当确定订单信息合法时,执行S106。
使用支付验证码和商家标识校验订单信息是否合法的过程中,涉及了校验商家身份是否合法、支付验证码是否有效等内容,从多个方面校验订单信息的合法性,提高校验结果的准确度。
对订单信息进行校验可以确保支付过程的安全性,可以有效避免客户的经济损失。
S105、执行与订单信息对应的支付流程。
在执行与订单信息对应的支付流程时,确定订单信息中的付款金额;从付款账户中扣除与付款金额对应的金额数,至此,完成对应的支付操作。
S106、拒绝执行与订单信息对应的支付流程。
在确定订单信息不合法的情况下,确定支付存在风险,故而拒绝执行与订单信息对应的支付流程,进一步的,可以向付款方发送对应的预警信息,用于提醒付款方支付存在风险,从而有效避免付款方的经济损失。
本发明实施例提供一种安全支付方法,包括:接收收款商家发送的订单信息,订单信息为收款商家接收到付款方发送的订单请求时生成的信息,订单信息中包含付款方预先获取的支付验证码;从订单信息中获取收款商家的商家标识以及付款方的身份信息;在预设的验证码数据库中确定与身份信息对应的预留验证码,并判断预留验证码与订单信息中的支付验证码是否一致;当确定预留验证码与订单信息中的支付验证码一致时,使用支付验证码和商家标识校验订单信息是否合法;当确定订单信息合法时,执行与订单信息对应的支付流程。本发明使用订单信息中的支付验证进行校验,整个过程简洁且不需要外部验证设备即可进行校验,在确保支付安全的同时减少花费的成本。
参照图2,为本发明实施例提供的使用支付验证码和商家标识校验订单信息是否合法的方法流程图,具体过程如下所述:
S201、对支付验证码进行解析,获取商家校验标识、时间戳以及付款账户。
支付验证码中包含商家校验标识、时间戳以及付款账户,需要根据预设的规则对支付验证码进行解析,从而得到商家校验标识、时间戳以及付款账户。
S202、基于时间戳判断支付验证码是否处于有效期内,当确定支付验证码处于有效期内时,执行S203;当确定支付验证码未处于有效期内时,执行S205。
优选的,判断支付校验码是否处于有效期内实质上是判断该支付验证码是否为有效验证码。当支付验证码处于有效期内,可以确定该支付验证码为有效验证码,进而执行S203;当支付验证码未处于有效期内时,可以确定该支付验证码为无效验证码,进而执行S205。
S203、判断商家校验标识和商家标识是否一致;当确定商家校验标识和商家标识一致时,执行S204;当确定商家校验标识和商家标识未一致时,执行S205。
判断商家校验标识和商家标识是否一致实质上是判断收款商家是否合法,将商家校验标识和商家标识进行对比,从而判断收款商家的身份是否合法,当商家校验标识和商家标识一致时,确定收款商家的身份合法,进而执行S204,当商家校验标识和商家标识不一致时,确定收款商家的身份不合法,进而执行S205。
S204、确定订单信息合法。
S205、确定订单信息不合法。
通过支付校验码中的商家校验标识和时间戳来判断订单信息是否合法,整个过程快速、便捷,有效保证了支付的安全。
参照图3,为本发明实施例提供的付款方预先获取支付验证码的方法流程图,具体说明如下所述:
S301、接收付款方发送的验证码申请信息,验证码申请信息中包含付款账户、商家校验标识以及时间戳。
付款方在需要向收款商家付款之前,先向银行系统发送验证码申请信息,以便银行系统根据验证码申请信息生成支付验证码。
需要说明的是,商家校验标识为接收付款方付款的商家的标识,具体如MCC码。
S302、使用预设的第一映射规则对付款账户进行处理,生成第一字符串。
S303、使用预设的第二映射规则对商家校验标识进行处理,生成第二字符串。
S304、使用预设的第三映射规则对所述时间戳进行处理,生成第三字符串。
S305、将第一字符串、第二字符串和第三字符串进行组合,得到支付验证码。
S306、将支付验证码作为付款方的预留验证码保存至预设的验证码数据库中,并将支付验证码向付款方反馈。
需要说明的是,步骤S302至步骤S304的执行顺序不分先后,还可以并行执行。
示例性的,基于第一映射规则对付款账户进行映射处理,从而得到第一字符串,基于第二映射规则对商家校验标识进行映射处理,从而得到第二字符串,基于第三映射规则对时间戳进行处理,得到第三字符串。
需要说明的是,支付验证码对于非银行系统的设备或是系统而言,是无序的字符串,但是对于银行系统而言,支付验证码中包含了付款账户、商家校验标识以及时间戳的映射关系,优选的,此处的商家校验标识可以理解为收款人客户信息。
参照图4,为本发明实施例提供的对支付验证码进行解析,获取商家校验标识、时间戳以及付款账户的方法流程图,具体说明如下:
S401、对支付验证码进行解析,获取商家校验字段、时间戳校验字段以及付款账户校验字段。
S402、使用第一映射规则对付款账户校验字段中的字段进行处理,得到付款账户。
S403、使用第二映射规则对商家校验字段中的字符进行处理,得到商家校验标识。
S404、使用第三映射规则对时间戳校验字段中的字符进行处理,得到时间戳。
需要说明的是,步骤S402至步骤S404的执行顺序不分先后,且可以并行执行。需要说明的是,每个字段中均包含了多个字符,优选的,商家校验字段中包含图3所示的第二字符串,时间戳校验字段中包含图3所示的第三字符串,付款账户校验字段中包含图3所示的第一字符串。
优选的,第一映射规则、第二映射规则以及第三映射规则定期进行更新,防止不法分子盗取,提高支付的安全性。
本发明提供的方案在实际应用中,使用两个模块即可实现,具体如:
验证码生成模块:用于银行将付款账户、收款人客户信息、时间戳信息一一建立映射关系,按照映射后的规则生成字符串验证码。映射规则应一年或半年更新一次,防止网络诈骗。需要说明的,此处的字符串校验码为上文中的支付校验码,生成支付验证码时,使用合适的映射规则,建立起验证码和付款账户、收款客户、时间戳的对应关系。支付验证码对客户是无序的字符串,但是对银行来说,需要在其中包含付款账户、收款人客户信息、时间戳的映射关系。
验证码验证模块:用于银行获取验证码后,按照映射规则对付款账户、收款人客户信息、时间戳一一解析,验证收款方的客户信息。验证码在有效期内,且客户信息匹配,才能完成支付流程;如果不满足,则进行对应的错误提示。需要说明的是,此处的验证码为上文中所述的支付验证码。
本发明提出的安全支付方法,客户可以在任意时间登录网上银行或手机银行,选择一个支付账户,填入会发生业务往来的企业的企业MCC码,由银行生成一串验证码,验证码在有效期限内有效。当客户在企业商城下单后,不必进行网银跳转支付,选择支付的银行账号后填入之前生成的验证码,由企业商户跟银行结算时,在订单信息里附上这个验证码值发给银行,银行对验证码进行验证,通过后进行订单支付。因验证码里包含企业商户等的信息,也支付的同时能验证双方信息,保证资金安全。不涉及网银跳转,获取付款账户信息等,也能一定程度上减少企架的开发成本。
本发明,一方面可以提升客户支付效率,提升客户体验。另一方面因减少支付的操作,减少了企业接入银行支付平台的科技成本,给银行提供更好的拓展客户的方式,加入2B蓝海市场。
与图1所示的方法相对应的,本发明还提供一种安全支付装置,该装置用于支持图1所示的方法在现实生活中的实现,该装置可以设置于银行系统,该装置的结构示意图如图5所示,具体说明如下所述:
第一接收单元501,用于接收收款商家发送的订单信息,所述订单信息为收款商家接收到付款方发送的订单请求时生成的信息,所述订单信息中包含所述付款方预先获取的支付验证码;
获取单元502,用于从所述订单信息中获取所述收款商家的商家标识以及所述付款方的身份信息;
判断单元503,用于在预设的验证码数据库中确定与所述身份信息对应的预留验证码,并判断所述预留验证码与所述订单信息中的支付验证码是否一致;
校验单元504,用于当确定所述预留验证码与所述订单信息中的支付验证码一致时,使用所述支付验证码和所述商家标识校验所述订单信息是否合法;
执行单元505,用于当确定所述订单信息合法时,执行与所述订单信息对应的支付流程。
本发明实施例提供一种安全支付装置,包括:接收收款商家发送的订单信息,订单信息为收款商家接收到付款方发送的订单请求时生成的信息,订单信息中包含付款方预先获取的支付验证码;从订单信息中获取收款商家的商家标识以及付款方的身份信息;在预设的验证码数据库中确定与身份信息对应的预留验证码,并判断预留验证码与订单信息中的支付验证码是否一致;当确定预留验证码与订单信息中的支付验证码一致时,使用支付验证码和商家标识校验订单信息是否合法;当确定订单信息合法时,执行与订单信息对应的支付流程。本发明使用订单信息中的支付验证进行校验,整个过程简洁且不需要外部验证设备即可进行校验,在确保支付安全的同时减少花费的成本。
在本发明提供的另一实施例中,该装置的校验单元504,包括:
获取子单元,用于对所述支付验证码进行解析,获取商家校验标识、时间戳以及付款账户;
判断子单元,用于基于所述时间戳判断所述支付验证码是否处于有效期内,当确定所述支付验证码处于有效期内时,判断所述商家校验标识和所述商家标识是否一致;
第一确定子单元,用于当确定所述商家校验标识和所述商家标识一致时,确定所述订单信息合法;
第二确定子单元,用于当确定所述商家校验标识和所述商家标识未一致时,确定所述订单信息不合法;
第三确定子单元,用于当确定所述支付验证码未处于有效期内时,确定所述订单信息不合法。
在本发明提供的另一实施例中,该装置的执行单元505,包括:
第四确定子单元,用于确定所述订单信息中的付款金额;
扣除子单元,用于从所述付款账户中扣除与所述付款金额对应的金额数。
在本发明提供的另一实施例中,该装置还包括:
第二接收单元,用于接收付款方发送的验证码申请信息,所述验证码申请信息中包含付款账户、商家校验标识以及时间戳;
第一生成单元,用于使用预设的第一映射规则对所述付款账户进行处理,生成第一字符串;
第二生成单元,用于使用预设的第二映射规则对所述商家校验标识进行处理,生成第二字符串;
第三生成单元,用于使用预设的第三映射规则对所述时间戳进行处理,生成第三字符串;
组合单元,用于将所述第一字符串、所述第二字符串和所述第三字符串进行组合,得到支付验证码;
保存单元,用于将所述支付验证码作为所述付款方的预留验证码保存至预设的验证码数据库中,并将所述支付验证码向所述付款方反馈。
在本发明提供的另一实施例中,该装置的获取子单元,包括:
获取模块,用于对所述支付验证码进行解析,获取商家校验字段、时间戳校验字段以及付款账户校验字段;
第一处理模块,用于使用所述第一映射规则对所述付款账户校验字段中的字段进行处理,得到付款账户;
第二处理模块,用于使用所述第二映射规则对所述商家校验字段中的字符进行处理,得到商家校验标识;
第三处理模块,用于使用所述第三映射规则对所述时间戳校验字段中的字符进行处理,得到时间戳。
本发明实施例还提供了一种存储介质,所述存储介质包括存储的指令,其中,在所述指令运行时控制所述存储介质所在的设备执行上述安全支付方法。
本发明实施例还提供了一种电子设备,其结构示意图如图6所示,具体包括存储器601,以及一个或者一个以上的指令602,其中一个或者一个以上指令602存储于存储器601中,且经配置以由一个或者一个以上处理器603执行所述一个或者一个以上指令602上述安全支付方法。
需要说明的是,本发明提供的一种安全支付方法及装置、存储介质及电子设备可用于人工智能领域、区块链领域、分布式领域、云计算领域、大数据领域、物联网领域、移动互联领域、网络安全领域、芯片领域、虚拟现实领域、增强现实领域、全息技术领域、量子计算领域、量子通信领域、量子测量领域、数字孪生领域或金融领域。上述仅为示例,并不对本发明提供的一种安全支付方法及装置、存储介质及电子设备的应用领域进行限定。
上述各个实施例的具体实施过程及其衍生方式,均在本发明的保护范围之内。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统或系统实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的系统及系统实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (10)

1.一种安全支付方法,其特征在于,包括:
接收收款商家发送的订单信息,所述订单信息为收款商家接收到付款方发送的订单请求时生成的信息,所述订单信息中包含所述付款方预先获取的支付验证码;
从所述订单信息中获取所述收款商家的商家标识以及所述付款方的身份信息;
在预设的验证码数据库中确定与所述身份信息对应的预留验证码,并判断所述预留验证码与所述订单信息中的支付验证码是否一致;
当确定所述预留验证码与所述订单信息中的支付验证码一致时,使用所述支付验证码和所述商家标识校验所述订单信息是否合法;
当确定所述订单信息合法时,执行与所述订单信息对应的支付流程。
2.根据权利要求1所述的方法,其特征在于,所述使用所述支付验证码和所述商家标识校验所述订单信息是否合法,包括:
对所述支付验证码进行解析,获取商家校验标识、时间戳以及付款账户;
基于所述时间戳判断所述支付验证码是否处于有效期内,当确定所述支付验证码处于有效期内时,判断所述商家校验标识和所述商家标识是否一致;
当确定所述商家校验标识和所述商家标识一致时,确定所述订单信息合法;
当确定所述商家校验标识和所述商家标识未一致时,确定所述订单信息不合法;
当确定所述支付验证码未处于有效期内时,确定所述订单信息不合法。
3.根据权利要求2所述的方法,其特征在于,所述执行与所述订单信息对应的支付流程,包括:
确定所述订单信息中的付款金额;
从所述付款账户中扣除与所述付款金额对应的金额数。
4.根据权利要求2所述的方法,其特征在于,付款方预先获取支付验证码的过程,包括:
接收付款方发送的验证码申请信息,所述验证码申请信息中包含付款账户、商家校验标识以及时间戳;
使用预设的第一映射规则对所述付款账户进行处理,生成第一字符串;
使用预设的第二映射规则对所述商家校验标识进行处理,生成第二字符串;
使用预设的第三映射规则对所述时间戳进行处理,生成第三字符串;
将所述第一字符串、所述第二字符串和所述第三字符串进行组合,得到支付验证码;
将所述支付验证码作为所述付款方的预留验证码保存至预设的验证码数据库中,并将所述支付验证码向所述付款方反馈。
5.根据权利要求4所述的方法,其特征在于,所述对所述支付验证码进行解析,获取商家校验标识、时间戳以及付款账户,包括:
对所述支付验证码进行解析,获取商家校验字段、时间戳校验字段以及付款账户校验字段;
使用所述第一映射规则对所述付款账户校验字段中的字段进行处理,得到付款账户;
使用所述第二映射规则对所述商家校验字段中的字符进行处理,得到商家校验标识;
使用所述第三映射规则对所述时间戳校验字段中的字符进行处理,得到时间戳。
6.一种安全支付装置,其特征在于,包括:
第一接收单元,用于接收收款商家发送的订单信息,所述订单信息为收款商家接收到付款方发送的订单请求时生成的信息,所述订单信息中包含所述付款方预先获取的支付验证码;
获取单元,用于从所述订单信息中获取所述收款商家的商家标识以及所述付款方的身份信息;
判断单元,用于在预设的验证码数据库中确定与所述身份信息对应的预留验证码,并判断所述预留验证码与所述订单信息中的支付验证码是否一致;
校验单元,用于当确定所述预留验证码与所述订单信息中的支付验证码一致时,使用所述支付验证码和所述商家标识校验所述订单信息是否合法;
执行单元,用于当确定所述订单信息合法时,执行与所述订单信息对应的支付流程。
7.根据权利要求6所述的装置,其特征在于,所述校验单元,包括:
获取子单元,用于对所述支付验证码进行解析,获取商家校验标识、时间戳以及付款账户;
判断子单元,用于基于所述时间戳判断所述支付验证码是否处于有效期内,当确定所述支付验证码处于有效期内时,判断所述商家校验标识和所述商家标识是否一致;
第一确定子单元,用于当确定所述商家校验标识和所述商家标识一致时,确定所述订单信息合法;
第二确定子单元,用于当确定所述商家校验标识和所述商家标识未一致时,确定所述订单信息不合法;
第三确定子单元,用于当确定所述支付验证码未处于有效期内时,确定所述订单信息不合法。
8.根据权利要求7所述的装置,其特征在于,所述执行单元,包括:
第四确定子单元,用于确定所述订单信息中的付款金额;
扣除子单元,用于从所述付款账户中扣除与所述付款金额对应的金额数。
9.一种存储介质,其特征在于,所述存储介质包括存储的指令,其中,在所述指令运行时控制所述存储介质所在的设备执行如权利要求1-5任意一项所述的安全支付方法。
10.一种电子设备,其特征在于,包括存储器,以及一个或者一个以上的指令,其中一个或者一个以上指令存储于存储器中,且经配置以由一个或者一个以上处理器执行如权利要求1-5任意一项所述的安全支付方法。
CN202211018874.0A 2022-08-24 2022-08-24 一种安全支付方法及装置、存储介质及电子设备 Pending CN115375308A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211018874.0A CN115375308A (zh) 2022-08-24 2022-08-24 一种安全支付方法及装置、存储介质及电子设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211018874.0A CN115375308A (zh) 2022-08-24 2022-08-24 一种安全支付方法及装置、存储介质及电子设备

Publications (1)

Publication Number Publication Date
CN115375308A true CN115375308A (zh) 2022-11-22

Family

ID=84067329

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211018874.0A Pending CN115375308A (zh) 2022-08-24 2022-08-24 一种安全支付方法及装置、存储介质及电子设备

Country Status (1)

Country Link
CN (1) CN115375308A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117974151A (zh) * 2024-03-28 2024-05-03 深圳凯华技术有限公司 基于有权收款人的对账与报告方法、装置、介质及设备

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117974151A (zh) * 2024-03-28 2024-05-03 深圳凯华技术有限公司 基于有权收款人的对账与报告方法、装置、介质及设备

Similar Documents

Publication Publication Date Title
TWI716056B (zh) 身份認證、號碼保存和發送、綁定號碼方法、裝置及設備
US10089617B2 (en) Systems and methods for facilitating card present transactions
CN107204957B (zh) 一种账号绑定和业务处理的方法及装置
CN109636593B (zh) 用于认证网络交易中的用户的系统和方法
US20070094152A1 (en) Secure electronic transaction authentication enhanced with RFID
KR20180113229A (ko) 블록 체인을 이용한 대출 서비스 제공 방법 및 이를 실행하는 시스템
AU2020201684B2 (en) Method of processing a transaction request
CN102999840A (zh) 一种指纹认证支付的网络交易方法
US20200294039A1 (en) Retail blockchain method and apparatus
US20230283616A1 (en) Methods and systems for authentication for high-risk communications
US20170169433A1 (en) Dynamically generated payment token ratings
CN111784347B (zh) 一种资源转移方法及装置
CN111105224B (zh) 支付反馈信息的处理方法、装置、电子设备和存储介质
TW202040462A (zh) 支付身份核驗方法及裝置
CN115375308A (zh) 一种安全支付方法及装置、存储介质及电子设备
CN113538151A (zh) 基于区块链的保函数据处理方法、节点及系统
CN113988844A (zh) 业务签约方法、装置和系统
CN114819938A (zh) 订单支付方法、装置、存储介质及电子设备
CN109801059B (zh) 一种移动支付系统和移动支付方法
US20200342460A1 (en) User identity verification
CN113191754A (zh) 一种基于区块链的游戏装备交易方法、装置、设备及系统
CN114331402B (zh) 一种提现方法及装置
CN110503425A (zh) 支付处理方法、装置、设备和系统
US20220114589A1 (en) Aggregated transaction accounts
CN108768658B (zh) 智能安全芯片

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination