CN115392909A - 支付方法、装置、电子设备及计算机可读取存储介质 - Google Patents
支付方法、装置、电子设备及计算机可读取存储介质 Download PDFInfo
- Publication number
- CN115392909A CN115392909A CN202211027630.9A CN202211027630A CN115392909A CN 115392909 A CN115392909 A CN 115392909A CN 202211027630 A CN202211027630 A CN 202211027630A CN 115392909 A CN115392909 A CN 115392909A
- Authority
- CN
- China
- Prior art keywords
- payment
- information
- identification information
- parameter data
- identity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3274—Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being displayed on the M-device
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本申请提供一种支付方法、装置、电子设备及计算机可读取存储介质,涉及支付技术领域。该方法包括:根据身份信息进行加密,得到标识信息;根据标识信息对收款端和付款端进行验证,在收款端和付款端验证成功时,获取支付时的参数数据;根据参数数据进行支付。本申请能够根据用户登录时的身份信息进行加密以获取与用户身份相对应的唯一的标识信息,并在支付时通过对标识信息进行解密,以对支付时的收款端和付款端进行验证,在验证成功时,根据获取的支付时的参数数据完成支付。能够减少用户在移动终端中进行支付时所使用的标识信息中包含的明文信息,有效地提高标识信息的可靠性和有效性,增加了破解标识信息时的难度,提高了用户支付时的安全性。
Description
技术领域
本申请涉及技术领域,具体而言,涉及一种支付方法、装置、电子设备及计算机可读取存储介质。
背景技术
随着移动通信及网络技术的进步,移动终端应用已经深入到日常生活的各个角落,用户使用移动终端进行支付已经成为一种场景的付款方式。例如,用户的移动终端中生成用于支付的二维码信息,以供第三方的收款端进行扫描为一种常见的移动支付方式。
用于支付的二维码信息通常为进行加密的信息,通过对二维码信息的加密和解密以完成支付。目前通过二维码信息进行支付的方式中,通常采用例如RSA加密算法对支付时的各种参数进行非对称加密和解密,以生成对应的二维码信息,并对生成的二维码信息进行解密以实现支付。但是,这种加密方式得到的二维码信息中可能存在明文信息,导致使用二维码信息进行支付时的安全性较低。
发明内容
有鉴于此,本申请实施例的目的在于提供一种支付方法、装置、电子设备及计算机可读取存储介质,以改善现有技术中存在的使用二维码信息进行支付时的安全性较低的问题。
为了解决上述问题,第一方面,本申请实施例提供了一种支付方法,所述方法包括:
根据身份信息进行加密,得到标识信息;
根据所述标识信息对收款端和付款端进行验证,在所述收款端和所述付款端验证成功时,获取支付时的参数数据;
根据所述参数数据进行支付。
在上述实现过程中,通过用户登录时的身份信息进行加密,能够获取与用户身份相对应的唯一的标识信息。在支付时,通过对标识信息进行解密,能够对支付时的收款端和付款端进行验证,从而在验证成功时,根据获取的支付时的参数数据完成支付。通过根据身份信息进行对应地加密,能够减少用户在移动终端中进行支付时所使用的标识信息中包含的明文信息,有效地提高了标识信息的可靠性和有效性,增加了破解标识信息时的难度,提高了用户支付时的安全性。
可选地,所述根据身份信息进行加密,得到标识信息,包括:
根据所述付款端登录时的登录信息查询对应的用户的所述身份信息;
确定唯一的随机信息,其中,所述随机信息由数字、字符、字母中的至少一种组成;
基于所述身份信息和所述随机信息进行加密,得到加密串;
根据所述加密串确定所述标识信息。
在上述实现过程中,在生成唯一的标识信息时,可以根据付款端登录支付终端时的登录信息,查询并匹配到登录的用户对应的身份信息。通过结合身份信息和唯一的由数字、字符、字母等组成的随机信息进行加密,能够得到与用户的身份相关且具有唯一性的加密串,从而根据加密串确定对应的标识信息。能够通过对用户相关的信息进行相应地加密和随机处理,从而使生成的标识信息中不包含明文信息,且每次生成的标识信息都不相同,有效地提高了标识信息的可靠性和实时性,增加了对标识信息进行破解的难度。
可选地,所述根据所述加密串确定所述标识信息,包括:
根据所述收款端确定对应的识别信息;
基于所述识别信息和所述加密串生成所述标识信息。
在上述实现过程中,为了提高标识信息与收款端之间的关联性,还可以对收款端的识别信息和加密串进行结合,从而生成对应的标识信息,提高了标识信息的针对性。能够使收款端对标识信息进行处理时,通过对识别信息的读取,从而识别出相应的业务,进而连接到支付终端中进行数据传输等操作。
可选地,所述根据所述标识信息对收款端和付款端进行验证,在所述收款端和所述付款端验证成功时,获取支付时的参数数据,包括:
对所述收款端进行验证;
在所述收款端验证成功时,接收所述收款端中发送的所述标识信息;
对所述标识信息中的所述加密串进行解密,得到所述身份信息和所述随机信息;
在所述随机信息有效时,对所述付款端进行验证;
在所述付款端验证成功时,接收所述收款端发送的支付时加密的所述参数数据。
在上述实现过程中,通过对收款端的身份进行验证,以在验证成功时接收收款端中发送的标识信息。通过对标识信息中的加密串进行解密,能够得到对应的身份信息和随机信息,通过判断随机信息是否有效,从而判断对应的标识信息是否有效,以在标识信息有效时继续对付款端的身份进行验证,从而在验证成功时,接收收款端中发送的用于支付的加密的参数数据。能够在支付时,通过对标识信息的解密分别对收款端和付款端的身份进行验证,有效地减少了支付时支付错误、盗刷、支付失败等不利情况。
可选地,所述对所述付款端进行验证之前,所述方法还包括:
获取历史标识信息对应的历史随机信息;
在当前的所述随机信息与任一所述历史随机信息相同时,则当前的所述随机信息无效;
在当前的所述随机信息与所有所述历史随机信息不相同时,则当前的所述随机信息有效。
在上述实现过程中,为了对标识信息进行验证,可以在生成标识信息时即将标识信息与对应的随机信息进行关联,并存储到数据库中。从而在验证时,获取数据库中当前存有的历史标识信息对应的历史随机信息,通过将当前的随机信息与历史随机信息进行对比,从而判断当前的随机信息是否有效。能够快速、准确地判断随机信息是否有效,从而确定对应的标识信息是否有效,有效地减少他人使用标识信息进行盗刷或标识信息过期等不利情况,提高了支付时的安全性和实时性。
可选地,所述对所述付款端进行验证,包括:
根据所述标识信息中的所述身份信息确定对应的所述付款端;
根据所述付款端的所述登录信息,调用与所述收款端对应的支付接口接入所述付款端;
将生成的加密的签名令牌信息发送给所述付款端,其中,所述签名令牌信息中包括时效信息;
获取所述付款端根据所述签名令牌信息解密的支付签名;
根据所述支付签名对所述付款端进行验证。
在上述实现过程中,通过身份信息确定与之对应的付款端,从而在付款端的登录信息的基础上,调用与收款端对应的支付接口接入付款端中,以将生成的加密的签名令牌信息发送给付款端进行签名,能够根据签名时的支付签名对出示标识信息进行支付时的付款端的身份进行验证。采用加密的令牌对付款端的身份进行实时地验证,有效地提高了身份验证时数据的安全性以及验证时的准确性和实时性。
可选地,所述接收所述收款端发送的支付时加密的所述参数数据之前,所述方法还包括:
确定所述参数数据的混淆加密方式和混淆解密方式;
将所述混淆加密方式发送给所述收款端。
在上述实现过程中,由于按照传输请求参数的顺序对参数进行签名时,存在易被破解的情况。因此,为了减少参数数据被破解导致的信息丢失的情况,在获取参数数据之前,可以根据自身的需求以及实际情况,确定对参数数据进行混淆加密和解密的一套处理方式,并将混淆加密方式发送给收款端,从而使收款端能够根据混淆加密方式对参数数据进行加密,有效地提高了参数数据的安全性和对参数数据进行破解时的难度,进一步地提高了支付时的安全性。
可选地,所述根据所述参数数据进行支付,包括:
根据预设的所述混淆解密方式对所述参数数据进行解密,得到签名参数;
根据预设顺序对所述签名参数进行签名,完成支付。
在上述实现过程中,在接收到加密的参数数据后,可以根据对应的混淆解密方式对其进行解密,从而提取出对应的签名参数,并根据预设的顺序对签名参数进行签名,从而完成支付。能够快速、准确地对参数数据进行解密和签名处理,提高了支付时的效率。
第二方面,本申请实施例还提供了一种支付装置,所述装置包括:
加密模块,用于根据身份信息进行加密,得到标识信息;
验证模块,用于根据所述标识信息对收款端和付款端进行验证,在所述收款端和所述付款端验证成功时,获取支付时的参数数据;
支付模块,用于根据所述参数数据进行支付。
第三方面,本申请实施例还提供了一种电子设备,所述电子设备包括存储器和处理器,所述存储器中存储有程序指令,所述处理器读取并运行所述程序指令时,执行上述支付方法中任一实现方式中的步骤。
第四方面,本申请实施例还提供了一种计算机可读取存储介质,所述可读取存储介质中存储有计算机程序指令,所述计算机程序指令被一处理器读取并运行时,执行上述支付方法中任一实现方式中的步骤。
综上所述,本申请提供了一种支付方法、装置、电子设备及计算机可读取存储介质,通过用户的身份信息进行加密生成不含明文信息的标识信息,在支付时,根据标识信息进行解密和验证处理,从而获取支付时的参数数据进行支付。有效地提高了标识信息的可靠性和有效性,增加了破解标识信息时的难度,提高了用户支付时的安全性。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本申请实施例提供的一种支付方法的运行环境示意图;
图2为本申请实施例提供的一种电子设备的方框示意图;
图3为本申请实施例提供的一种支付方法的流程示意图;
图4为本申请实施例提供的一种步骤S400的详细流程示意图;
图5为本申请实施例提供的一种步骤S500的详细流程示意图;
图6为本申请实施例提供的一种步骤S540的详细流程示意图;
图7为本申请实施例提供的一种步骤S600的详细流程示意图;
图8为本申请实施例提供的一种支付装置的结构示意图。
图标:100-支付终端;200-付款端;300-收款端;110-电子设备;111-存储器;112-存储控制器;113-处理器;114-外设接口;115-输入输出单元;116-显示单元;700-支付装置;710-加密模块;720-验证模块;730-支付模块。
具体实施方式
下面将结合本申请实施例中附图,对本申请实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例仅仅是本申请实施例的一部分实施例,而不是全部的实施例。基于本申请实施例的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请实施例保护的范围。
由于用户对支付时的效率和安全性的需求的增加,在使用移动终端进行支付时,通常会对采用加密算法对支付时的各种参数进行加密,从而生成对应的二维码信息进行支付。示例地,目前的加密算法中,可以使用RSA非对称加密算法进行加密和解密,例如根据提交的支付战术的顺序进行RSA非对称加密和解密,而这种加密方式得到的二维码信息中可能存在明文信息,导致用户二维码信息进行支付时的安全性较低。
为了解决上述问题,本申请实施例提供了一种支付方法,请参阅图1,图1为本申请实施例提供的一种支付方法的运行环境示意图,包括以下交互设备:支付终端100、付款端200和收款端300。支付终端100通过网络与一个或多个(图中仅示出一个)付款端200和收款端300进行通信连接,以进行数据通信或交互。
其中,支付终端100可以为服务器、电脑等具有逻辑计算功能的电子设备,能够根据用户的身份信息进行加密,得到安全性较高的标识信息,并将标识信息发送给付款端200进行支付。在支付时,支付终端100还能够接收收款端300发送的标识信息,对标识信息进行解密,从而根据解密的信息对付款端200和收款端300的身份进行验证,从而获取支付时的参数数据,完成支付。
可选地,付款端200可以为个人电脑(Personal Computer,PC)、平板电脑、智能手机、个人数字助理(Personal Digital Assistant,PDA)等具有逻辑计算功能的移动终端。付款端200中也可以包括显示模块,从而接收支付终端100中发送的标识信息,并在显示模块中对标识信息进行显示,以供收款端300对标识信息进行读取或扫描处理等。
可选地,收款端300可以为扫描仪等多种具有扫描或读取功能的终端设备。收款端300能够扫描或读取付款端200中出示的标识信息,并将获取的标识信息发送给对应的支付终端100以供解密和验证,收款端300还可以在验证成功时,将加密的参数数据发送给支付终端100,以进行支付。
可选地,请参阅图2,图2为本申请实施例提供的一种电子设备的方框示意图。支付终端100对应的电子设备110可以包括存储器111、存储控制器112、处理器113、外设接口114、输入输出单元115、显示单元116。本领域普通技术人员可以理解,图1所示的结构仅为示意,其并不对电子设备110的结构造成限定。例如,电子设备110还可包括比图1中所示更多或者更少的组件,或者具有与图1所示不同的配置。
上述的存储器111、存储控制器112、处理器113、外设接口114、输入输出单元115及显示单元116各元件相互之间直接或间接地电性连接,以实现数据的传输或交互。例如,这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。上述的处理器113用于执行存储器中存储的可执行模块。
其中,存储器111可以是,但不限于,随机存取存储器(Random Access Memory,简称RAM),只读存储器(Read Only Memory,简称ROM),可编程只读存储器(ProgrammableRead-Only Memory,简称PROM),可擦除只读存储器(Erasable Programmable Read-OnlyMemory,简称EPROM),电可擦除只读存储器(Electric Erasable Programmable Read-OnlyMemory,简称EEPROM)等。其中,存储器111用于存储程序,处理器113在接收到执行指令后,执行程序,本申请实施例任一实施例揭示的过程定义的电子设备110所执行的方法可以应用于处理器113中,或者由处理器113实现。
上述的处理器113可能是一种集成电路芯片,具有信号的处理能力。上述的处理器113可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(digital signalprocessor,简称DSP)、专用集成电路(Application Specific Integrated Circuit,简称ASIC)、现场可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器,也可以是任何常规的处理器等。
上述的外设接口114将各种输入/输出装置耦合至处理器113以及存储器111。在一些实施例中,外设接口114,处理器113以及存储控制器112可以在单个芯片中实现。在其他一些实例中,他们可以分别由独立的芯片实现。
上述的输入输出单元115用于提供给用户输入数据。输入输出单元115可以是,但不限于,鼠标和键盘等。
上述的显示单元116在电子设备110与工作人员之间提供一个交互界面(例如用户操作界面)或用于显示图像数据给工作人员参考。在本实施例中,显示单元可以是液晶显示器或触控显示器。若为触控显示器,其可为支持单点和多点触控操作的电容式触控屏或电阻式触控屏等。支持单点和多点触控操作是指触控显示器能感应到来自该触控显示器上一个或多个位置处同时产生的触控操作,并将该感应到的触控操作交由处理器进行计算和处理。在本申请实施例中,显示单元116可以显示用户的支付情况、支付进度等相关数据。
本实施例中的电子设备可以用于执行本申请实施例提供的各个支付方法中的各个步骤。下面通过几个实施例详细描述支付方法的实现过程。
请参阅图3,图3为本申请实施例提供的一种支付方法的流程示意图,该方法可以包括步骤S400-S600。
步骤S400,根据身份信息进行加密,得到标识信息。
其中,身份信息为用户登录支付终端平台时采集到的与用户身份相关的多种信息,例如用户的姓名、联系方式、账号等多种数据。标识信息可以为多种类型的编码信息,例如条形码、二维码、字符串等多种形态的信息。根据获取的身份信息进行加密处理,能够得到与身份信息相关且具有唯一性的标识信息。
可选地,加密后的到的标识信息中不含明文信息,不会在支付时造成信息的泄露问题,且不法分子对标识信息破解的难度较高,有效地提高了标识信息的可靠性。
步骤S500,根据标识信息对收款端和付款端进行验证,在收款端和付款端验证成功时,获取支付时的参数数据。
其中,在进行支付时,用户可以接收生成的标识信息,并使用付款端向商家等收款端出示标识信息,收款端扫描或读取标识信息之后,能够将标识信息发送给支付终端进行解密。通过对标识信息进行解密处理,能够根据解密得到的信息对收款端和付款端的身份分别进行验证,从而验证成功时,接收收款端中能够发送的支付时的参数数据。
可选地,支付时的参数数据可以包括支付时购买的物品、服务、对应的价格、支付的时间等多种与支付相关的参数。
步骤S600,根据参数数据进行支付。
其中,支付终端能够根据参数数据进行处理,以进行支付签名,完成支付。
在图3所示的实施例中,有效地提高了标识信息的可靠性和有效性,增加了破解标识信息时的难度,提高了用户支付时的安全性。
可选地,请参阅图4,图4为本申请实施例提供的一种步骤S400的详细流程示意图,步骤S400还可以包括步骤S410-S440。
步骤S410,根据付款端登录时的登录信息查询对应的用户的身份信息。
其中,用户的付款端在登录支付终端的平台时,支付终端可以为用户分配唯一的登录账号,例如EIP(Enterprise Information Portal,企业信息门户)的登录账号等,登录账号可以与用户的身份信息进行绑定,例如在用户申请账号时,获取用户的姓名、年龄、身份证号码等身份信息进行关联。登录信息可以包括用户的支付账号以及登录时的时间等多种参数,支付终端可以根据登录信息中的登录账号,查询得到与其关联的姓名、年龄、身份证号码等身份信息。
步骤S420,确定唯一的随机信息。
其中,随机信息为每一次进行生成标识信息时,都会重新随机生成的信息,从而保证当前的随机信息是唯一的,以使每一次生成的标识信息具有唯一性。可选地,随机信息由数字、字符、字母中的至少一种组成,随机信息的字节个数可以根据实际情况和解密需求进行设定和修改,例如,将随机信息设置为由数字、字符、字符三种类型的数据组成的三位数信息等。
步骤S430,基于身份信息和随机信息进行加密,得到加密串。
其中,可以根据预设的加密方式,基于身份信息和随机信息进行加密,根据实际的加密情况确定指定字节的密钥和向量进行加密,得到相应的加密串。
可选地,加密方式可以为DES(Data Encryption Standard,使用数据加密标准的块算法)算法,例如:获取密钥字节数组和向量字节数组;创建一个数据流,数据流的后备存储为内存;对数据流进行模式初始化处理;将身份信息和随机信息写入数据流中,在数据量中将多位无符号整数数组的子集转化为采样数字编码方式,例如使用Base64数字编码方式获取的等效字符串,作为加密串。因此,由于随机信息的唯一性,根据随机信息和身份信息加密得到的加密串与用户的身份相关,且也具有唯一性。
步骤S440,根据加密串确定标识信息。
其中,根据加密得到的加密串,能够生成对应的标识信息,生成的标识信息中不包含明文信息,且由于加密串的唯一性,每次生成的标识信息也具有唯一性,以减少标识信息被盗刷等不利情况。
可选地,可以根据收款端确定对应的识别信息;基于识别信息和加密串生成标识信息。为了提高标识信息与收款端之间的关联性,还可以结合收款端的识别信息和加密串进行结合,从而生成对应的标识信息,提高了标识信息的针对性。
可选地,使收款端对标识信息进行扫描或读取时,可以先对标识信息进行截取,从而获取标识信息的字符串中的识别信息,通过对识别信息的读取,从而识别出相应的业务,进而连接到对应业务的支付终端中进行数据传输等操作。
示例地,识别信息可以为字符串等形式的识别码。
在图4所示的实施例中,有效地提高了标识信息的可靠性和实时性,增加了对标识信息进行破解的难度。
可选地,请参阅图5,图5为本申请实施例提供的一种步骤S500的详细流程示意图,步骤S500还可以包括步骤S510-S550。
步骤S510,对收款端进行验证。
其中,在收款端读取出识别码中的业务并接入对应的支付终端时,支付终端能够根据之前生成的标识信息中的识别码,验证收款端是否为该识别码所对应的终端设备,即对收款端的身份进行验证,以提高支付时的安全性。
步骤S520,在收款端验证成功时,接收收款端中发送的标识信息。
其中,在对收款端的身份验证成功时,支付终端才接收收款端中发送的标识信息,从而减少其他终端向支付终端发送信息时,支付终端直接解密造成的多种不利情况。
步骤S530,对标识信息中的加密串进行解密,得到身份信息和随机信息。
其中,可以从获取的标识信息中截取需要进行解密的加密串,还可以通过DES算法,使用密钥对加密串进行解密,从而得到对应的身份信息和随机信息。
步骤S540,在随机信息有效时,对付款端进行验证;
其中,可以判断随机信息是否有效,从而判断当前支付时所使用的标识信息是否有效。在随机信息有效时,则标识信息有效,可以继续对付款端的身份进行验证,以继续进行支付的操作。
可选地,为了对标识信息进行验证,可以在生成标识信息时即将标识信息与对应的随机信息进行关联,并存储到数据库中。对付款端进行验证之前,还可以获取历史标识信息对应的历史随机信息;在当前的随机信息与任一历史随机信息相同时,则当前的随机信息无效;在当前的随机信息与所有历史随机信息不相同时,则当前的随机信息有效。在验证时,能够获取数据库中当前存有的历史标识信息对应的历史随机信息,通过将当前的随机信息与历史随机信息进行对比,能够快速、准确地判断随机信息是否有效,提高了支付时的安全性和实时性。
示例地,在随机信息与任意一个历史随机信息相同时,则表明当前的标识信息与之前的历史标识信息相同,该标识信息可能已被使用过或被人盗刷,因此随机信息和标识信息都无效。在随机信息与所有历史随机信息都不同时,则表明没有历史标识信息与当前的标识信息相同,随机信息和标识信息有效。
可选地,当历史标识信息所对应的支付流程已经完成或存储的时间超过设定时间时,则可以将给历史标识信息进行删除,或者添加以完成或已过期的相关标签,以减少完成或过期的标识信息对后续标识信息的验证带来的验证重复或失败等不利影响。
步骤S550,在付款端验证成功时,接收收款端发送的支付时加密的参数数据。
可选地,收款端可以将支付时购买的物品、服务、对应的价格、支付的时间等多种与支付相关的参数数据进行加密后发送给终端设备,在对付款端的身份进行验证后,支付终端能够接收收款端中发送的参数数据以进行后续的签名处理。
可选地,目前对参数数据进行签名时,通常是根据传输的参数顺序,对参数值进行提取,以供支付终端进行签名。而采用这种方式进行签名时,由于参数名都具有一定的可推测含义,例如product Name=可乐,则攻击方在进行破解时,很容易推断可乐是产品名称。因此,本申请在接收收款端发送的支付时加密的参数数据之前,还可以确定参数数据的混淆加密方式和混淆解密方式;将混淆加密方式发送给收款端。可以由支付终端根据自身的需求以及实际情况预先设置对参数数据进行混淆加密和解密的一套处理方式,并将混淆加密方式发送给收款端,以供收款端采用混淆加密方式,通过对参数名称的混淆以对支付时的参数数据进行加密,例如,将product Name=可乐混淆为pn=可乐,在这种加密方式下,即使攻击方通过一些工具获取参数数据,也无法对参数数据进行破解获取数据。有效地提高了参数数据的安全性和对参数数据进行破解时的难度,进一步地提高了支付时的安全性。
在图5所示的实施例中,能够在支付时,通过对标识信息的解密分别对收款端和付款端的身份进行验证,有效地减少了支付时支付错误、盗刷、支付失败等不利情况。
可选地,请参阅图6,图6为本申请实施例提供的一种步骤S540的详细流程示意图,步骤S540还可以包括步骤S541-S545。
步骤S541,根据标识信息中的身份信息确定对应的付款端。
其中,可以根据标识信息中的身份信息,确定与身份信息关联的登录账号所使用的付款端。
步骤S542,根据付款端的登录信息,调用与收款端对应的支付接口接入付款端。
其中,可以根据付款端的登录信息,确定付款端进行支付时接入支付终端的与收款端对应的支付接口,从而使付款端接入支付终端中进行数据传输。
步骤S543,将生成的加密的签名令牌信息发送给付款端。
其中,也可以采用DES加密算法生成签名令牌信息sign Token,并将签名令牌信息发送给付款端。考虑到各终端之间可能存在时间差异,签名令牌信息还可以包括时效信息,时效信息为表明签名令牌信息过期的容错时间。
可选地,在对签名令牌信息进行加密的方式可以为:从应用缓存中查找对应的令牌信息;根据各终端之间存在的时间差异,在令牌信息中增加时效信息,例如增加五分钟的容错时间;生成新的签名令牌信息,将签名令牌信息的过期时间设置为预设天数,例如10天;根据令牌信息对签名令牌进行更新等。
步骤S544,获取付款端根据签名令牌信息解密的支付签名。
其中,用户在登录支付终端时,支付终端还可以根据RSA算法生成固定格式的密钥,并将私钥发送给付款端,以供付款端在提交支付时进行签名。付款端可以根据该私钥对签名令牌信息进行解密,以进行支付签名,并将支付签名发送给支付终端进行验证。
步骤S545,根据支付签名对付款端进行验证。
可选地,支付终端可以根据支付签名判断付款端是否签名成功,以对出示标识信息进行支付时的付款端的身份进行验证。
在图6所示的实施例中,采用加密的令牌对付款端的身份进行实时地验证,有效地提高了身份验证时数据的安全性以及验证时的准确性和实时性。
可选地,请参阅图7,图7为本申请实施例提供的一种步骤S600的详细流程示意图,步骤S600还可以包括步骤S610-S620。
步骤S610,根据预设的混淆解密方式对参数数据进行解密,得到签名参数。
其中,可以根据混淆解密方式对混淆加密的参数数据进行解密,以提取出混淆的参数名称所对应的真实的参数和参数值,作为签名参数。
步骤S620,根据预设顺序对签名参数进行签名,完成支付。
其中,在签名时,可以根据预设顺序,对签名参数中的多个参数进行排序签名,从而完成支付。
可选地,签名参数中还可以包括签名令牌信息和付款端的支付签名,可以将签名令牌信息和支付签名放在传输请求的头部,将经过私钥加密后的正文放在请求体部进行传输,以供支付终端进行签名。
在图7所示的实施例中,能够快速、准确地对参数数据进行解密和签名处理,提高了支付时的效率。
请参阅图8,图8为本申请实施例提供的一种支付装置的结构示意图,支付装置700中可以包括:
加密模块710,用于根据身份信息进行加密,得到标识信息;
验证模块720,用于根据标识信息对收款端和付款端进行验证,在收款端和付款端验证成功时,获取支付时的参数数据;
支付模块730,用于根据参数数据进行支付。
在一可选的实施方式中,加密模块710中还可以包括查询子模块、随机子模块、加密子模块和确定子模块;
查询子模块,用于根据付款端登录时的登录信息查询对应的用户的身份信息;
随机子模块,用于确定唯一的随机信息,其中,随机信息由数字、字符、字母中的至少一种组成;
加密子模块,用于基于身份信息和随机信息进行加密,得到加密串;
确定子模块,用于根据加密串确定标识信息。
在一可选的实施方式中,确定子模块中还可以包括识别单元和生成单元;
识别单元,用于根据收款端确定对应的识别信息;
生成单元,用于基于识别信息和加密串生成标识信息。
在一可选的实施方式中,验证模块720中还可以包括第一验证子模块、接,解密子模块、第二验证子模块和接收子模块;
第一验证子模块,用于对收款端进行验证;在收款端验证成功时,接收收款端中发送的标识信息;
解密子模块,用于对标识信息中的加密串进行解密,得到身份信息和随机信息;
第二验证子模块,用于在随机信息有效时,对付款端进行验证;
接收子模块,用于在付款端验证成功时,接收收款端发送的支付时加密的参数数据。
在一可选的实施方式中,支付装置700中还可以包括判断模块,用于获取历史标识信息对应的历史随机信息;在当前的随机信息与任一历史随机信息相同时,则当前的随机信息无效;在当前的随机信息与所有历史随机信息不相同时,则当前的随机信息有效。
在一可选的实施方式中,第二验证子模块中还可以包括接口单元、令牌单元、签名单元和验证单元;
接口单元,用于根据标识信息中的身份信息确定对应的付款端;根据付款端的登录信息,调用与收款端对应的支付接口接入付款端;
令牌单元,用于将生成的加密的签名令牌信息发送给付款端,其中,签名令牌信息中包括时效信息;
签名单元,用于获取付款端根据签名令牌信息解密的支付签名;
验证单元,用于根据支付签名对付款端进行验证。
在一可选的实施方式中,支付装置700中还可以包括设置模块,用于确定参数数据的混淆加密方式和混淆解密方式;将混淆加密方式发送给收款端。
在一可选的实施方式中,支付模块730中还可以包括参数解密子模块和签名单元;
参数解密子模块,用于根据预设的混淆解密方式对参数数据进行解密,得到签名参数;
签名单元,用于根据预设顺序对签名参数进行签名,完成支付。
由于本申请实施例中的支付装置700解决问题的原理与前述的支付方法的实施例相似,因此本实施例中的支付装置700的实施可以参见上述支付方法的实施例中的描述,重复之处不再赘述。
综上所述,本申请实施例提供了一种支付方法、装置、电子设备及计算机可读取存储介质,通过用户的身份信息进行加密生成不含明文信息的标识信息,在支付时,根据标识信息进行解密和验证处理,从而获取支付时的参数数据进行支付。有效地提高了标识信息的可靠性和有效性,增加了破解标识信息时的难度,提高了用户支付时的安全性。
在本申请所提供的几个实施例中,应该理解到,所揭露的设备,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的框图显示了根据本申请的多个实施例的设备的可能实现的体系架构、功能和操作。在这点上,框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图中的每个方框、以及框图的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅为本申请的实施例而已,并不用于限制本申请的保护范围,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
Claims (10)
1.一种支付方法,其特征在于,所述方法包括:
根据身份信息进行加密,得到标识信息;
根据所述标识信息对收款端和付款端进行验证,在所述收款端和所述付款端验证成功时,获取支付时的参数数据;
根据所述参数数据进行支付。
2.根据权利要求1所述的方法,其特征在于,所述根据身份信息进行加密,得到标识信息,包括:
根据所述付款端登录时的登录信息查询对应的用户的所述身份信息;
确定唯一的随机信息,其中,所述随机信息由数字、字符、字母中的至少一种组成;
基于所述身份信息和所述随机信息进行加密,得到加密串;
根据所述加密串确定所述标识信息。
3.根据权利要求2所述的方法,其特征在于,所述根据所述加密串确定所述标识信息,包括:
根据所述收款端确定对应的识别信息;
基于所述识别信息和所述加密串生成所述标识信息。
4.根据权利要求2所述的方法,其特征在于,所述根据所述标识信息对收款端和付款端进行验证,在所述收款端和所述付款端验证成功时,获取支付时的参数数据,包括:
对所述收款端进行验证;
在所述收款端验证成功时,接收所述收款端中发送的所述标识信息;
对所述标识信息中的所述加密串进行解密,得到所述身份信息和所述随机信息;
在所述随机信息有效时,对所述付款端进行验证;
在所述付款端验证成功时,接收所述收款端发送的支付时加密的所述参数数据。
5.根据权利要求4所述的方法,其特征在于,所述对所述付款端进行验证之前,所述方法还包括:
获取历史标识信息对应的历史随机信息;
在当前的所述随机信息与任一所述历史随机信息相同时,则当前的所述随机信息无效;
在当前的所述随机信息与所有所述历史随机信息不相同时,则当前的所述随机信息有效。
6.根据权利要求4所述的方法,其特征在于,所述对所述付款端进行验证,包括:
根据所述标识信息中的所述身份信息确定对应的所述付款端;
根据所述付款端的所述登录信息,调用与所述收款端对应的支付接口接入所述付款端;
将生成的加密的签名令牌信息发送给所述付款端,其中,所述签名令牌信息中包括时效信息;
获取所述付款端根据所述签名令牌信息解密的支付签名;
根据所述支付签名对所述付款端进行验证。
7.根据权利要求4所述的方法,其特征在于,所述接收所述收款端发送的支付时加密的所述参数数据之前,所述方法还包括:
确定所述参数数据的混淆加密方式和混淆解密方式;
将所述混淆加密方式发送给所述收款端;
所述根据所述参数数据进行支付,包括:
根据预设的所述混淆解密方式对所述参数数据进行解密,得到签名参数;
根据预设顺序对所述签名参数进行签名,完成支付。
8.一种支付装置,其特征在于,所述装置包括:
加密模块,用于根据身份信息进行加密,得到标识信息;
验证模块,用于根据所述标识信息对收款端和付款端进行验证,在所述收款端和所述付款端验证成功时,获取支付时的参数数据;
支付模块,用于根据所述参数数据进行支付。
9.一种电子设备,其特征在于,所述电子设备包括存储器和处理器,所述存储器中存储有程序指令,所述处理器运行所述程序指令时,执行权利要求1-7中任一项所述方法中的步骤。
10.一种计算机可读取存储介质,其特征在于,所述可读取存储介质中存储有计算机程序指令,所述计算机程序指令被一处理器运行时,执行权利要求1-7任一项所述方法中的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211027630.9A CN115392909A (zh) | 2022-08-25 | 2022-08-25 | 支付方法、装置、电子设备及计算机可读取存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211027630.9A CN115392909A (zh) | 2022-08-25 | 2022-08-25 | 支付方法、装置、电子设备及计算机可读取存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115392909A true CN115392909A (zh) | 2022-11-25 |
Family
ID=84122375
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211027630.9A Pending CN115392909A (zh) | 2022-08-25 | 2022-08-25 | 支付方法、装置、电子设备及计算机可读取存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115392909A (zh) |
-
2022
- 2022-08-25 CN CN202211027630.9A patent/CN115392909A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11956243B2 (en) | Unified identity verification | |
US10341123B2 (en) | User identification management system and method | |
CN107851254B (zh) | 最大程度减少用户输入的无缝交易 | |
CN105427099B (zh) | 安全电子交易的网络认证方法 | |
US8661520B2 (en) | Systems and methods for identification and authentication of a user | |
US10235672B2 (en) | Securely receiving from a remote user sensitive information and authorization to perform a transaction using the sensitive information | |
US10318932B2 (en) | Payment card processing system with structure preserving encryption | |
US20150310431A1 (en) | Secure Payments Using a Mobile Wallet Application | |
CN117579281A (zh) | 用于使用区块链的所有权验证的方法和系统 | |
US20170339138A1 (en) | Multifactor privacy-enhanced remote identification using a rich credential | |
US20090228370A1 (en) | Systems and methods for identification and authentication of a user | |
KR20120017044A (ko) | 모바일 디바이스를 이용하는 개인 인증을 위한 시스템 및 방법 | |
US20070038579A1 (en) | System and method using order preserving hash | |
CN109978533B (zh) | 一种抗二维码盗用的离线安全支付系统及方法 | |
US20120095919A1 (en) | Systems and methods for authenticating aspects of an online transaction using a secure peripheral device having a message display and/or user input | |
CN110770774A (zh) | 数据存储中的验证和加密方案 | |
EP2040228A1 (en) | System, method and device for enabling secure and user-friendly interaction | |
WO2009037335A2 (en) | System, method and device for enabling interaction with dynamic security | |
WO2001045054A2 (en) | The acoustic encoding of dynamic identification codes | |
JP2003044436A (ja) | 認証処理方法、および情報処理装置、並びにコンピュータ・プログラム | |
CN112106091A (zh) | 电子身份验证系统和方法 | |
CN111445231A (zh) | 实现MOTOpay的方法、装置及电子设备 | |
EP2747363A1 (en) | Transaction validation method using a communications device | |
TW201349127A (zh) | 動態條碼認證系統及其認證方法 | |
Naji et al. | Security improvement of credit card online purchasing system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |