CN117372018A

CN117372018A - 一种基于b2c的电子商务安全支付系统及方法

Info

Publication number: CN117372018A
Application number: CN202311561774.7A
Authority: CN
Inventors: 郭水妹
Original assignee: Individual
Current assignee: Individual
Priority date: 2023-11-22
Filing date: 2023-11-22
Publication date: 2024-01-09

Abstract

本发明公开了一种基于B2C的电子商务安全支付系统及方法，包括登录界面，用户余额检查，动态支付界面以及安全支付模块。本发明通过对登录用户余额判断是否满足商品金额满足后进入支付界面，支付界面密码为动态生成，支付密码验证成功对个人信息通过商户公钥一次加密在使用加密信息生成模糊签名实现二次加密，当模糊签名与用户密钥满足设置值是才对加密信息解密，具有有效防止个人信息泄露以及被恶意软件拦截修改的优点。

Description

一种基于B2C的电子商务安全支付系统及方法

技术领域

本发明涉及安全支付领域，具体为一种基于B2C的电子商务安全支付系统及方法。

背景技术

随着移动电子商务向传统行业的不断渗透，移动支付已经覆盖了人们日常生活的方方面面。据艾瑞咨询《中国第三方移动支付行业研究报告》的统计数据显示，2018年中国第三方移动支付总额相较2017年增长了58.4％，达到了190.5万亿元人民币；预计2020年中国第三方移动支付总额将会达到331.4万亿元人民币。我国的移动支付产业已经步入发展的快车道。

移动支付是指消费者使用移动设备，通过近场支付或者远程支付的方式对所获取的商品进行付款的一种方式。移动支付需要应用提供商、网络运营商、商家和金融机构的共同参与，具有电子商务和移动通信技术的特点，能够为用户提供网络购物、外卖订餐、酒店预定、转账汇款等金融服务。移动支付意味着只要用户处于移动无线网络覆盖的区域，就可以随时随地的进行金融交易，避免了传统支付方式中所花费的时间成本和支付成本，满足了人们对互联网时代便利性、快捷性的支付要求。

在电子商务支付平台上，必须要采取特殊的保护方式对支付进行保护，这样能够避免数据在公开的环境之下被盗取。在电子商务交易过程中传输的数据量是非常大的，而且传输途径众多，但是采取特殊的保护方式可以避免出现信息被盗的可能性。但是不能够小瞧黑客技术，目前出现的黑客入侵服务器，盗取交易中的金钱，黑掉用户的银行账户和信用卡的现象时有发生。这主要是因为网络环境是开放的，所以在考虑支付安全性问题的基础上，还要对交易依据的设备安全性问题进行考量，保护网络服务器上的所有信息。

安全支付系统的研究具有十分重要的现实意义，但是由于目前在线安全支付技术在进行个人信息发送过程中容易被第三方软件拦截篡改导致商户接收到的信息错误并且会泄露用户个人信息如银行卡、身份证等重要信息并由此带来重大安全隐患等问题。

发明内容

为解决上述现有技术的安全支付中存在支付过程中信息被拦截、篡改的问题，本发明提供如下技术方案：一种基于B2C的电子商务安全支付系统及方法，包括以下步骤：

S1、用户在个人用户端登录界面输入用户名及密码，点击登录后向服务器发送登录请求以及输入的用户名及密码信息，服务器接收到请求后在数据库中对用户名及密码进行查询；

S2、用户登录成功后，选择需要购买的商品点击购买后，个人用户端会根据支付金额向服务器发送支付请求；

S3、支付请求通过后调用支付界面，输入支付密码密码验证成功后进入S4；

S4、用户端根据商户公钥对用户的个人数据进行加密后得到加密信息附加签名，并对加密信息附加签名模糊处理得到加密信息附加模糊签名；再将加密信息附加模糊签名发送给服务器，经过服务器转发至商户端；

S5、商户端接收到加密信息后，计算出加密信息附加的模糊签名与加密信息附加签名之间的相关性，通过判断相关性是否在设置的阈值范围内来决定是否对加密信息进行解密操作；若在设置的阈值范围内进入S6,否则认证失败；

S6、对加密信息根据商户私钥进行解密，商户根据解密后的信息安排发货。

优选地，用户在个人用户端登录界面输入用户名及密码，点击登录后向服务器发送登录请求以及输入的用户名及密码信息，服务器接收到请求后在数据库中对用户名及密码进行查询；

若查询结果为空，则数据库中不存在该用户信息向登录界面返回登录失败，记录登录失败的次数若超过三次通过短信提醒的方式对用户进行提醒；

若查询结果不为空，数据库中存在该用户信息，向登录界面返回登陆成功并跳转到商品展示界面。

优选地，登录失败用户点击注册可注册一个新账号：

在注册界面输入用户名和密码，输入完成后点击注册向服务器发送注册请求以及用户名和密码数据，服务器接受请求后在数据库中查询用户名；

若用户名已经存在，注册失败返回用户名已存在提醒注册用户；

若用户名不存在，注册成功将用户名及用户密码添加到数据库中并跳转到登录界面。

优选地，用户登录成功后，选择需要购买的商品点击购买后，个人用户端会根据支付金额向服务器发送支付请求以及时间戳，服务器将用户的支付请求转发至银行进行认证，对用户余额进行检查确定用户余额是否满足商品价格；若用户余额不满足则拒绝支付请求；若余额满足支付请求，进入支付界面进行支付操作。

优选地，进入支付界面后，输入界面包含0-9十个数字按钮组成每次用户进入支付界面进行支付时都会自动调用该界面，输入界面的数字按钮是基于空间位置序列的，每次调用该界面时数字按钮所处的位置都是动态生成的；动态生成数字按钮能够有效阻止非法监控程序通过截屏功能来获取界面布局规则来分析获得输入密码；输入密码后银行会对密码进行验证，验证成功后对用户信息进行加密；验证失败像用户端发出支付密码错误进行提醒。

优选地，用户根据商户公钥对用户的个人数据进行加密后并对加密信息附加模糊签名发送给服务器，经过服务器转发至商户端；

S41、商户端生成商户公钥K_e以及与之对应的商户私钥，商户公钥K_e公布在服务器公共资源中，商户私钥由商户保留；

S42、还包括商户辅助公钥K_d，通过商户公钥K_e、商户辅助公钥K_d分别对用户的个人信息进行加密；

所述商户公钥K_e、商户辅助公钥K_d均为整数；

将用户的个人数据中的明文数据转化为ASCII码得到一串字符串u，使用商户公钥K_e、商户辅助公钥K_d分别对字符串进行加密分别得到第一组加密信息C₁、第二组加密信息C₂；C₁＝{c₁₁，c₁₂，c₁₃，…，c_1n}、C₂＝{c₂₁，c₂₂，c₂₃，…，c_2n}；c_1n表示通过商户公钥K_e加密后的第n个字符、c_2n表示通过商户辅助公钥K_d加密后的第n个字符。

优选地，生成模糊签名：分别从C₁、C₂中选择j个加密后的字符，分别得到两组加密后的染色体M₁＝{m₁₁，m₁₂，m₁₃，…，m_1j}、M₂＝{m₂₁，m₂₂，m₂₃，…，m_2j}；

将M₁、M₂进行交叉操作，交叉的过程是基于设定的交叉概率，选择交叉点，同时交叉交叉点之间的加密染色体字符，形成不同于交叉之前的新加密染色体P，将新加密染色体P分别插入至C₁、C₂中并分别替代C₁、C₂中对应的字符位置，分别得到遗传处理后的C₁₀、C₂₀。

优选地，商户端接收到加密信息后，分别计算C₁₀、C₂₀与C₁、C₂的相关性，计算公式

如下：

其中m为C₁₀和加密信息C₁、C₂的前m个字节数，C_10i，C_1i和C_2i分别表示C₁₀，加密信息C₁与C₂的第i个字节值，和/>分别表示C₁₀，C₁与C₂的字节平均值；同样的方式，计算出C₂₀与加密信息C₁、C₂的相关性；若C₁₀与加密信息C₁、C₂的相关性分别在第一设定阈值范围、第二设定阈值范围且C₂₀与加密信息C₁、C₂的相关性分别在第三设定阈值范围、第四设定阈值范围，则说明此条信息是有效的，对加密信息通过商户私钥进行解密；若相关性未达到设置值范围则表示消息在发送的过程中遭到拦截与篡改，此条消息作废。

优选地，对加密信息进行解密，通过商户私钥K_d对第一组加密信息进行解密得到一串字符，将字符串转换为相应的ASCII码对应的字符从而得到用户发送的用户的个人数据，根据用户的个人数据对购买商品安排发货并实时反馈商品配送信息。

本发明还通过另一种基于B2C的电子商务安全支付方法，包括以下步骤：

S4、用户端根据商户公钥对用户的个人数据进行加密后得到加密信息；用户生成个人公钥与个人私钥；选取一段用户的个人数据生成信息摘要字符串s，使用个人私钥对信息摘要字符串进行加密生成数字签名q；将数字签名q附加到加密信息后发送给商户端；

S5、商户端接收到加密信息后，使用个人公钥对加密信息附加的数字签名进行解密，通过个人公钥解密数字签名，得到解密后的信息摘要字符串，解密成功对加密信息进行解密：

对加密信息进行解密，通过商户私对加密信息解密得到一串字符，将字符串转换为相应的ASCII码对应的字符从而得到用户发送的个人信息；对比数字签名的明文信息与解密后的信息是否一致；

若数字签名的明文信息与解密后的信息一致，则表示该消息发送人为用户而不是其他拦截软件，得到用户的个人信息；若数字签名的明文信息与解密后的信息不一致，则表示消息在发送的过程中遭到拦截与篡改，此条消息作废；商户得到个人信息后根据个人信息中的地址安排配送并向用户实时反馈商品配送信息；

S6、商户根据解密后的信息安排发货。

本发明还公开一种基于B2C的电子商务安全支付系统，该系统包括以下模块：

用户端、商品交易管理模块、支付模块、安全模块、物流配送模块、数据库、注册模块；

所述用户端包括一个登录界面，用于提供用户登陆接口；

商品交易管理模块用于对商品信息进行展示并显示已经付款和待付款的订单信息；

支付模块用于对用户选中的商品进行购买，输入支付密码确认商品信息后提交购买成功的信息；

安全模块用于对购买这的个人信息进行加密，发送给商户以及解密；

物流配送模块用于对购买成功的商品进行配送，实时显示配送的地理信息与配送时间对停留时间异常的货物进行警示；

数据库用于存储用户登录信息与商品信息；

注册模块用于对未注册的用户创建新的账号。

有益效果

本发明的有益效果为：本发明通过生成配对的商户公钥与商户私钥以及个人私钥与个人公钥，用户通过商户提供的商户公钥对购买时的用户的个人数据进行第一次加密加密消息只有通过商户私钥才能解密并且使用个人私钥对加密信息附加模糊签名为第二次加密，通过两次加密当商户端接收到加密信息化先对模糊签名进行解密再对加密信息解密能够有效防止用户的个人数据被篡改与拦截。

进一步，调用支付界面输入支付密码时，每次调用该界面时数字按钮所处的位置都是动态生成的；动态生成数字按钮能够有效阻止非法监控程序通过截屏功能来获取界面布局规则来分析获得输入密码。

进一步，通过商户公钥对用户信息进行加密同时再对加密信息附加一个根据个人私钥生成的数字签名能够有效的防止消息在传递过程中的篡改和泄露。

附图说明

图1为本发明一种基于B2C的电子商务安全支付系统及方法的安全支付流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

若查询结果不为空，数据库中存在该用户信息，向登录界面返回登陆成功并跳转到商品展示界面；

进一步，若登录失败用户点击注册可注册一个新账号：

若用户名不存在，注册成功将用户名及用户密码添加到数据库中并跳转到登录界面；

S2、用户登录成功后，选择需要购买的商品点击购买后，个人用户端会根据支付金额向服务器发送支付请求，服务器将用户的支付请求转发至银行进行认证，对用户余额进行检查确定用户余额是否满足商品价格；若用户余额不满足则拒绝支付请求；若余额满足支付请求，进入支付界面进行支付操作；

S3、进入支付界面后，输入界面包含0-9十个数字按钮组成每次用户进入支付界面进行支付时都会自动调用该界面，输入界面的数字按钮是基于空间位置序列的，每次调用该界面时数字按钮所处的位置都是动态生成的；动态生成数字按钮能够有效阻止非法监控程序通过截屏功能来获取界面布局规则来分析获得输入密码；输入密码后银行会对密码进行验证，验证成功后进入S4；验证失败像用户端发出支付密码错误进行提醒；

S4、用户根据商户公钥对用户的个人数据进行加密后并对加密信息附加模糊签名发送给服务器，经过服务器转发至商户端；

所述商户公钥K_e、商户辅助公钥K_d均为整数；

将用户的个人数据中的明文数据转化为ASCII码得到一串字符串u，使用商户公钥K_e、商户辅助公钥K_d分别对字符串进行加密分别得到第一组加密信息C₁、第二组加密信息C₂；C₁＝{c₁₁，c₁₂，c₁₃，…，c_1n}、C₂＝{c₂₁，c₂₂，c₂₃，…，c_2n}；c_1n表示通过商户公钥K_e加密后的第n个字符、c_2n表示通过商户辅助公钥K_d加密后的第n个字符；

进一步，生成模糊签名：分别从C₁、C₂中选择j个加密后的字符，分别得到两组加密后的染色体M₁＝{m₁₁，m₁₂，m₁₃，…，m_1j}、M₂＝{m₂₁，m₂₂，m₂₃，…，m_2j}；

将M₁、M₂进行交叉操作，交叉的过程是基于设定的交叉概率，选择交叉点，同时交叉交叉点之间的加密染色体字符，形成不同于交叉之前的新加密染色体P，将新加密染色体P分别插入至C₁、C₂中并分别替代C₁、C₂中对应的字符位置，分别得到遗传处理后的C₁₀、C₂₀；

7.S5、商户端接收到加密信息后，分别计算C₁₀、C₂₀与C₁、C₂的相关性，计算公式如下：

其中m为C₁₀和加密信息C₁、C₂的前m个字节数，C_10i，C_1i和C_2i分别表示C₁₀，加密信息C₁与C₂的第i个字节值，和/>分别表示C₁₀，C₁与C₂的字节平均值；同样的方式，计算出C₂₀与加密信息C₁、C₂的相关性；若C₁₀与加密信息C₁、C₂的相关性分别在第一设定阈值范围、第二设定阈值范围且C₂₀与加密信息C₁、C₂的相关性分别在第三设定阈值范围、第四设定阈值范围，则说明此条信息是有效的，对加密信息通过商户私钥进行解密；若相关性未达到设置值范围则表示消息在发送的过程中遭到拦截与篡改，此条消息作废；

S6、对加密信息进行解密，通过商户私钥K_d对第一组加密信息进行解密得到一串字符，将字符串转换为相应的ASCII码对应的字符从而得到用户发送的用户的个人数据；

进一步，商户得到用户的个人数据后根据个人信息中的地址安排配送并向用户实时反馈商品配送信息。

实施例2

一种基于B2C的电子商务安全支付方法，包括以下步骤：

S6、商户根据解密后的信息安排发货。

实施例3

一种基于B2C的电子商务安全支付系统，该系统包括以下模块：

所述用户端包括一个登录界面，用于提供用户登陆接口；

安全模块用于对购买这的个人信息进行加密，发送给商户；

数据库用于存储用户登录信息与商品信息；

注册模块用于对未注册的用户创建新的账号；

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。

Claims

1.一种基于B2C的电子商务安全支付方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的基于B2C的电子商务安全支付方法，其特征在于，用户在个人用户端登录界面输入用户名及密码，点击登录后向服务器发送登录请求以及输入的用户名及密码信息，服务器接收到请求后在数据库中对用户名及密码进行查询，具体如下：

用户在个人用户端登录界面输入用户名及密码，点击登录后向服务器发送登录请求以及输入的用户名及密码信息，服务器接收到请求后在数据库中对用户名及密码进行查询；

3.根据权利2所述的基于B2C的电子商务安全支付方法，其特征在于，登录失败用户点击注册注册一个新账号：

4.根据权利1所述的基于B2C的电子商务安全支付方法，其特征在于，用户登录成功后，选择需要购买的商品点击购买后，个人用户端会根据支付金额向服务器发送支付请求；

用户登录成功后，选择需要购买的商品点击购买后，个人用户端会根据支付金额向服务器发送支付请求，服务器将用户的支付请求转发至银行进行认证，对用户余额进行检查确定用户余额是否满足商品价格；若用户余额不满足则拒绝支付请求；若余额满足支付请求，进入支付界面进行支付操作。

5.根据权利要求4所述的基于B2C的电子商务安全支付方法，其特征在于，

进入支付界面后，输入界面包含0-9十个数字按钮组成每次用户进入支付界面进行支付时都会自动调用该界面，输入界面的数字按钮是基于空间位置序列的，每次调用该界面时数字按钮所处的位置都是动态生成的；动态生成数字按钮能够有效阻止非法监控程序通过截屏功能来获取界面布局规则来分析获得输入密码；输入密码后银行会对密码进行验证，验证成功后对用户信息进行加密；验证失败像用户端发出支付密码错误进行提醒。

6.根据权利要求1所述的基于B2C的电子商务安全支付方法，其特征在于，用户根据商户公钥对用户的个人数据进行加密后并对加密信息附加模糊签名发送给服务器，经过服务器转发至商户端；

所述商户公钥K_e、商户辅助公钥K_d均为整数；

7.根据权利6所述的基于B2C的电子商务安全支付方法，其特征在于，

生成模糊签名：分别从C₁、C₂中选择j个加密后的字符，分别得到两组加密后的染色体M₁＝{m₁₁，m₁₂，m₁₃，…，m_1j}、M₂＝{m₂₁，m₂₂，m₂₃，…，m_2j}；

将M₁、M₂进行交叉操作，交叉的过程是基于设定的交叉概率，选择交叉点，同时交叉交叉点之间的加密染色体字符，形成不同于交叉之前的新加密染色体P，将新加密染色体P分别插入至C₁、C₂中并分别替代C₁、C₂中对应的字符位置，分别得到遗传处理后的加密信息C₁₀、C₂₀；

商户端接收到加密信息后，分别计算C₁₀、C₂₀与C₁、C₂的相关性，计算公式如下：

8.根据权利7所述的基于B2C的电子商务安全支付方法，其特征在于，对加密信息根据商户私钥进行解密，商户根据解密后的信息安排发货；

对加密信息进行解密，通过商户私钥K_d对第一组加密信息进行解密得到一串字符，将字符串转换为相应的ASCII码对应的字符从而得到用户发送的用户的个人数据，根据用户的个人数据对购买商品安排发货并实时反馈商品配送信息。

9.一种基于B2C的电子商务安全支付方法，其特征在于，包括以下步骤：

若数字签名的明文信息与解密后的信息一致，进入S6；若数字签名的明文信息与解密后的信息不一致，此条消息作废；

S6、商户根据解密后的信息安排发货。

10.根据权利1-8任一项所述的基于B2C的电子商务安全支付系统，其特征在于，

该系统包括以下模块：

所述用户端包括一个登录界面，用于提供用户登陆接口；

数据库用于存储用户登录信息与商品信息；

注册模块用于对未注册的用户创建新的账号。