CN117726338A - 无感支付的安全性控制方法 - Google Patents
无感支付的安全性控制方法 Download PDFInfo
- Publication number
- CN117726338A CN117726338A CN202311696391.0A CN202311696391A CN117726338A CN 117726338 A CN117726338 A CN 117726338A CN 202311696391 A CN202311696391 A CN 202311696391A CN 117726338 A CN117726338 A CN 117726338A
- Authority
- CN
- China
- Prior art keywords
- fueling
- payment
- information
- paid
- order information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 57
- 230000001939 inductive effect Effects 0.000 title claims abstract description 14
- 238000012795 verification Methods 0.000 claims description 14
- 238000004891 communication Methods 0.000 claims description 10
- 238000004590 computer program Methods 0.000 claims description 6
- 238000012545 processing Methods 0.000 claims description 6
- 238000004806 packaging method and process Methods 0.000 claims description 5
- 239000000446 fuel Substances 0.000 claims description 3
- 239000002828 fuel tank Substances 0.000 claims 8
- 238000012790 confirmation Methods 0.000 abstract description 15
- 230000008569 process Effects 0.000 abstract description 10
- 239000007789 gas Substances 0.000 description 22
- 238000004422 calculation algorithm Methods 0.000 description 17
- 230000007246 mechanism Effects 0.000 description 5
- 230000006870 function Effects 0.000 description 3
- VNWKTOKETHGBQD-UHFFFAOYSA-N methane Chemical compound C VNWKTOKETHGBQD-UHFFFAOYSA-N 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 239000002360 explosive Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000003345 natural gas Substances 0.000 description 1
- 239000000779 smoke Substances 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K17/00—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/405—Establishing or using transaction specific rules
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- Computer Security & Cryptography (AREA)
- General Business, Economics & Management (AREA)
- Finance (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Loading And Unloading Of Fuel Tanks Or Ships (AREA)
Abstract
本发明提供了一种无感支付的安全性控制方法,包括:接收加油请求消息;根据标签ID,得到目标用户账户信息,根据加油站ID、油枪ID和目标用户账户信息,查询是否存在待支付的预加油订单信息;当存在时,生成第一确认消息并发送给加油设备;接收加油设备发送的加油完成消息;对待支付的预加油订单信息通过第一对称密钥进行加密,得到第一加密数据;对待支付的预加油订单信息提取摘要,得到摘要;对摘要通过第一私钥进行签名,得到签名后的摘要;对第一对称密钥通过第二公钥进行加密,得到加密后的第一对称密钥;将加密后的数据发送给第三方服务器,以使第三方服务器进行免密支付。由此,保证了支付过程的安全性,且节省了支付时间。
Description
本发明专利申请是申请日为2020年04月20日、申请号为202010313414.5、名称为“无感支付的安全性控制方法”的中国发明专利申请的分案申请。
技术领域
本发明涉及数据处理领域,尤其涉及一种用于加油站的无感支付的安全性控制方法。
背景技术
人们在加油站除了会看到“严禁烟火”的警示语外,也经常会看到“禁止打手机”的相关标语,加油站是一个特殊场所,容易造成汽油、天然气等易爆性气体泄漏。
现有技术中,用户加完油往往需要下车支付,大多数时候支付的时间甚至都超过了加油的时间,且支付的过程中可能存在货币污损等情况,导致支付过程不安全。
发明内容
本发明实施例的目的是提供一种无感支付的安全性控制方法,以解决现有技术中在加油站进行支付时所存在的支付过程不安全的问题。
为解决上述问题,第一方面,本发明提供了一种无感支付的安全性控制方法,所述方法包括:
接收加油请求消息;其中,所述加油请求消息包括标签ID、加油站ID和油枪ID;
根据所述标签ID,查询预设的标签ID与用户账户信息对照表,得到标签ID对应的目标用户账户信息;
根据所述加油站ID、油枪ID和所述目标用户账户信息,查询是否存在与所述加油站ID、油枪ID和所述目标用户账户信息对应的待支付的预加油订单信息;所述待支付的预加油订单信息包括预加油的加油站ID、预加油的油枪ID、预加油的加油升数和预加油的消费金额;
当所述目标用户账户信息中存在与所述加油站ID和油枪ID对应的待支付的预加油订单信息时,生成第一确认消息;所述第一确认消息包括预加油的加油升数;
将所述第一确认消息发送给所述加油设备,以指示所述加油设备根据所述预加油的加油升数进行加油;
接收所述加油设备发送的加油完成消息;
对所述待支付的预加油订单信息通过第一对称密钥进行加密,得到第一加密数据;
对所述待支付的预加油订单信息提取摘要,得到待支付的预加油订单信息的摘要;
对所述摘要通过第一私钥进行签名,得到签名后的摘要;
对所述第一对称密钥通过第二公钥进行加密,得到加密后的第一对称密钥;
将所述第一加密数据、所述签名后的摘要和所述加密后的第一对称密钥进行打包,得到加密后的数据;
将所述加密后的数据发送给第三方服务器,以使所述第三方服务器进行免密支付。
在一种可能的实现方式中,所述方法之前还包括:
接收用户终端发送的预加油订单信息;所述预加油订单信息包括用户ID、预加油的加油站ID、预加油的油枪ID、预加油的加油升数和预加油的消费金额;
根据所述用户ID,查询所述用户ID对应的用户账户信息的信用能力信息;所述信用能力信息包括用户的信用分数;
当所述信用分数不小于预设的分数阈值时,查询所述用户账户信息对应的用户的支付账号的第一支付能力信息;
当所述第一支付能力信息不小于预加油的消费金额时,生成待支付的预加油订单信息。
在一种可能的实现方式中,所述方法还包括:
当不存在与所述加油站ID和油枪ID对应的待支付的预加油订单信息时,根据所述目标用户账户信息,查询所述目标用户账户信息对应的用户ID的信用能力信息;所述信用能力信息包括用户的信用分数;
当所述信用分数不小于预设的分数阈值时,查询所述目标用户账户信息对应的用户的支付账号的第二支付能力信息;
当所述第二支付能力信息不小于预设阈值时,生成第二确认消息;
将所述第二确认消息发送给所述加油设备,所述第二确认消息用于通知所述加油设备进行加油;
当加油完成后,接收加油设备发送的待支付的加油订单信息;其中,所述待支付的加油订单信息是加油设备根据加油站ID、油枪ID、当前加油升数和当前消费金额生成的;
将所述待支付的加油订单信息发送给第三方服务器,以使所述第三方服务器进行免密支付。
在一种可能的实现方式中,所述当所述第一支付能力信息不小于预加油的消费金额时,或者,所述当所述第二支付能力信息不小于预设阈值时,所述方法还包括:
生成第一支付能力信息或第二支付能力信息通过的凭证消息,并显示所述凭证消息。
在一种可能的实现方式中,所述对所述待支付的预加油订单信息通过第一对称密钥进行加密,得到第一加密数据之前,所述方法还包括:
将第一公钥、第三方认证机构的服务器ID和第三方服务器ID发送给第三方认证机构的服务器;
所述第三方认证机构的服务器通过预设私钥对所述第一公钥进行加密,得到第三方认证机构的服务器加密后的第一公钥;
所述第三方认证机构的服务器根据所述第三方服务器ID,将所述第三方认证机构的服务器加密后的第一公钥发送给第三方服务器;
所述第三方服务器通过预设公钥对加密后的第一公钥进行解密,得到所述第一公钥;所述预设公钥为第三方认证机构的服务器的预设公钥。
在一种可能的实现方式中,所述将所述加密后的数据发送给第三方服务器,以使所述第三方服务器进行免密支付之后,还包括:
所述第三方服务器对所述加密后的数据进行解包,得到所述第一加密数据、所述签名后的摘要和所述加密后的第一对称密钥;
通过第二私钥对所述加密后的第一对称密钥进行解密,得到第一对称密钥;
通过所述第一对称密钥对所述第一加密数据进行解密,得到待支付的预加油订单信息;
通过摘要算法提取所述待支付的预加油订单信息的摘要,得到待对比摘要;
通过第一公钥对所述签名后的摘要进行解密,得到摘要;
将所述摘要和所述待对比摘要进行比较,当两者相等时,确定通过安全性验证。
在一种可能的实现方式中,所述接收加油设备发送的加油请求消息之前,所述方法还包括:
所述加油设备接收油枪上的读卡装置在读取车辆的油箱盖上的标签后发送的加油请求消息;所述加油请求消息包括目标用户账户信息、加油站ID和油枪ID。
第二方面,本发明提供了一种设备,包括存储器和处理器,存储器用于存储程序,处理器用于执行第一方面任一所述的方法。
第三方面,本发明提供了一种包含指令的计算机程序产品,当计算机程序产品在计算机上运行时,使得计算机执行如第一方面任一所述的方法。
第四方面,本发明提供了一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现如第一方面任一所述的方法。
通过应用本发明实施例提供的无感支付的安全性验证方法,用户可以预先建立待支付的预加油订单信息,并在采集到的标签解析后与待支付的预加油订单信息相匹配时,直接进行加油,并在加油完成后,在对待支付的预加油订单进行加密后,进行免密支付,保证了支付过程的安全性,且节省了支付时间,避免了加油完成后支付时的排队等待,提高了加油效率。
附图说明
图1为本发明实施例一提供的无感支付的安全性控制方法流程示意图。
具体实施方式
下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关发明,而非对该发明的限定。另外还需要说明的是,为便于描述,附图中仅示出了与有关发明相关的部分。
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
第一、第二等编号仅予以区分,并无其他含义。
图1为本发明实施例一提供的无感支付的安全性控制方法流程示意图。该方法应用在加油站加油的场景中。该方法的执行主体为具有计算处理功能的销售时点信息(Pointof sale,POS)系统服务器。如图1所示,该方法包括以下步骤:
步骤101,接收加油请求消息;其中,加油请求消息包括标签ID、目标用户账户信息、加油站ID和油枪ID。
加油站ID可以是加油站的编号,每个加油站具有唯一的编号。比如,加油站编号可以是“1110”。
油枪ID可以包括油枪的编号,油枪可以根据对应的汽油型号不同,分为不同编号的油枪,比如001可以对应92号汽油、002可以对应95号汽油,每一个加油设备上,可以具有一个或多个油枪,当有多个油枪时,这些油枪可以对应相同型号的汽油,也可以对应不同型号的汽油。油枪ID的结构可以是加油站ID+加油设备ID+油枪编号,比如“1110012001”的含义可以是:加油站编号“1110”、加油设备编号“012”、油枪编号“001”,由此,可以通过油枪ID,可以得到所在的加油站下的哪个加油设备下的哪个油枪。
在本申请中,接收到的加油请求消息可以是由油枪上的读卡装置发送的,也可以是由加油设备发送的。加油设备中具有通信模块和处理模块。加油设备中的通信模块可以和POS系统服务器、油枪进行数据传输。
当加油请求消息是由油枪上的读卡装置发送时,加油站的油枪上设置有读卡装置,读卡装置包括读卡器、通信模块和存储器,存储器可以存储加油站ID和油枪ID。读卡器可以读取车辆的油箱盖上的标签并解码后,得到标签ID,油枪中的通信模块可以将标签ID、存储器中的加油站ID和油枪ID进行打包后生成的加油请求消息,发送给POS系统服务器。
当加油请求消息是由油枪上的读卡装置发送时,加油站的油枪上设置有读卡装置,读卡装置包括读卡器和通信模块,读卡器可以读取车辆的油箱盖上的标签并解码后,得到标签ID,油枪中的通信模块可以将标签ID发送给加油设备中的通信模块,加油设备上的处理模块,将加油站ID、油枪ID和标签ID进行打包后生成的加油请求消息,发送给POS系统服务器。
其中,标签可以是射频识别(Radio Frequency Identification,RFID)标签。
步骤102,根据所述标签ID,查询预设的标签ID与用户账户信息对照表,得到标签ID对应的目标用户账户信息;
具体的,一个标签ID可以对应一个车辆信息,车辆信息包括车辆标识(Ident itydocument,ID)和车型信息。车辆ID为车辆唯一标识,可以是车牌号,也可以是车辆的全球唯一的编号。
一个标签ID对应一个车辆信息,一个用户可以有一个或多个车辆,即一个用户可以具有一个标签ID,也可以具有多个标签ID,但是一个用户仅对应一个用户账户信息。由此,当POS系统服务器接收到加油请求消息后,对加油请求消息进行解包,并根据标签ID,确定标签ID对应的用户账户信息,并将当前标签ID对应的用户账户信息作为目标用户账户信息。
其中,用户账户信息可以是POS系统服务器中存储的用户的团油APP中账号,此处的团油APP是一款用于驾驶员进行加油交易的应用程序。
步骤103,根据加油站ID、油枪ID和目标用户账户信息,查询是否存在与加油站ID、油枪ID和目标用户账户信息对应的待支付的预加油订单信息。
其中,待支付的预加油订单信息包括预加油的加油站ID、预加油的油枪ID、预加油的加油升数和预加油的消费金额。
具体的,POS系统服务器中,可以预先存储有用户预先建立的待支付的预加油订单信息。用户可以通过在用户终端上进行输入操作,从而建立预加油订单信息,当该预加油订单信息通过信用能力和支付能力验证后,可以生成待支付的预加油订单信息,并且用户终端可以将该待支付的预加油订单信息发送给POS系统服务器。从而,当进入加油站后,可以在存在待支付的预加油订单信息时,直接进行加油。
因此,步骤103之前,本申请还可以包括如下步骤:
接收用户终端发送的预加油订单信息;预加油订单信息包括用户ID、预加油的加油站ID、预加油的油枪ID、预加油的加油升数和预加油的消费金额;
根据用户ID,查询用户ID对应的用户账户信息的信用能力信息;信用能力信息包括用户的信用分数;
当信用分数不小于预设的分数阈值时,查询用户账户信息对应的用户的支付账号的第一支付能力信息;
当第一支付能力信息不小于预加油的消费金额时,生成待支付的预加油订单信息。
其中,信用能力信息可以是用户的信用能力的分数,比如,可以根据用户的付款记录、客户的信用记录来生成信用能力分数。比如,在POS系统服务器中付款次数、总金额等,可以生成一个信用分数,而用户在银行的信用记录,又生成一个信用分数,两个信用分数进行加权求和后,可以得到用户的信用能力信息。该信用能力信息是一个动态变化的数据,可以随着用户的付款记录和信用记录进行变化。
从而POS系统服务器在接收到加油请求消息后,先进行查询,从而确定是否存在待支付的预加油订单信息。
步骤104,当目标用户账户信息中存在与加油站ID和油枪ID对应的待支付的预加油订单信息时,生成第一确认消息;第一确认消息包括预加油的加油升数。
在一个示例中,如果存在待支付的预加油订单信息时,可以根据该待支付的预加油订单信息中的预加油的加油升数,生成第一确认消息,并将第一确认消息发送给加油设备。
在另一个示例中,当不存在与加油站ID和油枪ID对应的待支付的预加油订单信息时,根据目标用户账户信息,查询目标用户账户信息对应的用户ID的信用能力信息;信用能力信息包括用户的信用分数;
当信用分数不小于预设的分数阈值时,查询目标用户账户信息对应的用户的支付账号的第二支付能力信息;
当第二支付能力信息不小于预设阈值时,生成第二确认消息;
将第二确认消息发送给加油设备,第二确认消息用于通知加油设备进行加油;
当加油完成后,接收加油设备发送的待支付的加油订单信息;其中,待支付的加油订单信息是加油设备根据加油站ID、油枪ID、当前加油升数和当前消费金额生成的;
将待支付的加油订单信息发送给第三方服务器,以使第三方服务器进行免密支付。
在这种情况下,后续需要计算当前加油升数。示例而非限定,加油设备可以根据当前加油升数和油枪ID,计算出加油的金额,从而生成待支付的加油订单信息,并发送给第三方服务器。
从而,在没有待支付的预加油订单信息时,后续可以通过加油设备实时的生成待支付的加油订单信息,并完成免密支付,从而节省了加油时间。
进一步的,当所述第一支付能力信息不小于预加油的消费金额时,或者,所述当所述第二支付能力信息不小于预设阈值时,本申请还包括:生成第一支付能力信息或第二支付能力信息通过的凭证消息,并显示所述凭证消息。由此,可以根据凭证消息,在一段时期内,不用再进行支付能力验证,从而提高了下次支付的速度。
步骤105,将第一确认消息发送给加油设备,以指示加油设备根据预加油的加油升数进行加油。
加油设备接收到预加油的加油升数时,可以根据对应的油枪ID,控制油枪进行加油。
步骤106,接收加油设备发送的加油完成消息。
其中,该加油完成消息中还可以包括加油完成时间。
当加油完成后,加油设备可以发送加油完成消息给POS系统服务器,从而POS系统服务器可以根据加油完成消息,确定加油完成。
步骤107,对待支付的预加油订单信息通过第一对称密钥进行加密,得到第一加密数据。
其中,此处的第一对称密钥是进行对称加密时的密钥,第一对称密钥可以根据对称加密算法产生,对称加密算法包括但不限于数据加密算法(Data EncryptionAlgorithm,DES)、三重数据加密算法(Triple Data Encryption Algorithm,3DES)、高级加密标准(Advanced Encryption Standard,AES)算法、RC-5算法、国际数据加密算法(International Data Encryption Algorithm,IDEA)。
在步骤107之前,还需要进行POS系统和第三方服务器之间的安全性验证。进行安全性验证之前,需要先通过第三方认证机构的服务器确认POS系统生成的公钥、私钥的安全性。可以通过以下方法进行公钥安全性的验证:
将第一公钥、第三方认证机构的服务器ID和第三方服务器ID发送给第三方认证机构的服务器;
第三方认证机构的服务器通过预设私钥对第一公钥进行加密,得到第三方认证机构的服务器加密后的第一公钥;
第三方认证机构的服务器根据第三方服务器ID,将第三方认证机构的服务器加密后的第一公钥发送给第三方服务器;
第三方服务器通过预设公钥对加密后的第一公钥进行解密,得到第一公钥;预设公钥为第三方认证机构的服务器的预设公钥。
其中,第三方认证机构的服务器之前会将第一公钥发送给POS系统和第三方服务器。从而通过第三方认证机构的服务器,保证了公钥的安全性,从而保证了支付过程的安全。
对私钥进行安全性验证的步骤与上述对公钥进行安全性验证的步骤相同,此处不再赘述。
在步骤107之前,POS系统服务器会生成多对公钥、私钥,用以进行数据加密。
步骤108,对待支付的预加油订单信息提取摘要,得到待支付的预加油订单信息的摘要。
具体的,可以通过摘要算法,比如信息摘要算法(MD5 Message-DigestAlgorithm,MD5、安全散列算法(Secure Hash Algorithm,SHA)等,可以提取待支付的预加油订单信息中的摘要。
步骤109,对摘要通过第一私钥进行签名,得到签名后的摘要;
具体的,POS系统服务器之前生成了多对公钥和私钥,用以进行非对称加密。对摘要通过私钥,可以进行数字签名,以便于后续在第三方服务器解密后,验证加密后的数据是否被篡改。其中,第一私钥与后面的第一公钥相对应。
步骤110,对第一对称密钥通过第二公钥进行加密,得到加密后的第一对称密钥;
具体的,对于进行对称加密的第一对称密钥,可以通过第二公钥进行加密,从而对第一对称密钥进行了非对称加密。此处的第二公钥,与后面的第二私钥相对应。
步骤111,将第一加密数据、签名后的摘要和加密后的第一对称密钥进行打包,得到加密后的数据;
具体的,对第一加密数据、签名后的摘要和加密后的第一对称密钥进行包装后,得到一个加密后的数据,该加密后的数据为一个数据包。
步骤112,将加密后的数据发送给第三方服务器,以使第三方服务器进行免密支付。
其中,加密后的数据以数据包的方式发送给第三方服务器后,第三方服务器在解密后,可以按照预设的免密支付协议,进行免密支付。
其中,第三方服务器,可以是支付系统的服务器,比如,可以根据用户在待支付的预加油订单信息中选择的支付方式,来确定第三方服务器具体为哪一类服务器,当支付方式为支付宝或微信支付时,第三方服务器可以是支付宝或微信服务器,当支付方式为储蓄卡支付时,第三方服务器可以是储蓄卡对应的银行的结算服务器。由此,通过第一对称秘钥对订单数据进行进行对称加密,通过第一私钥对摘要进行非对称加密,再通过第二公钥对第一对称秘钥进行非对称加密,从而保证了在多重加密下的数据的安全性。
进一步的,第三方服务器进行解密,以保证支付的安全性,第三方服务器进行解密的步骤如下:
第三方服务器对加密后的数据进行解包,得到第一加密数据、签名后的摘要和加密后的第一对称密钥;
通过第二私钥对加密后的第一对称密钥进行解密,得到第一对称密钥;
通过第一对称密钥对第一加密数据进行解密,得到待支付的预加油订单信息;
通过摘要算法提取待支付的预加油订单信息的摘要,得到待对比摘要;
通过第一公钥对签名后的摘要进行解密,得到摘要;
将摘要和待对比摘要进行比较,当两者相等时,确定通过安全性验证。
由此,与加密的过程相对应,第三方服务器进行解密,从而保证了支付过程的安全性。
同样的,对于待支付的加油订单信息,也会根据上述方法进行加密,从而保证了支付过程的安全性,具体的加密方法与上述对待支付的预加油订单信息进行加密的方法相同,此处不再赘述。
通过应用本发明实施例提供的无感支付的安全性验证方法,用户可以预先建立待支付的预加油订单信息,并在采集到的标签解析后与待支付的预加油订单信息相匹配时,直接进行加油,并在加油完成后,在对待支付的预加油订单进行加密后,进行免密支付,保证了支付过程的安全性,且节省了支付时间,避免了加油完成后支付时的排队等待,提高了加油效率。
本发明实施例二提供了一种设备,包括存储器和处理器,存储器用于存储程序,存储器可通过总线与处理器连接。存储器可以是非易失存储器,例如硬盘驱动器和闪存,存储器中存储有软件程序和设备驱动程序。软件程序能够执行本发明实施例提供的上述方法的各种功能;设备驱动程序可以是网络和接口驱动程序。处理器用于执行软件程序,该软件程序被执行时,能够实现本发明实施例一提供的方法。
本发明实施例三提供了一种包含指令的计算机程序产品,当计算机程序产品在计算机上运行时,使得计算机执行本发明实施例一提供的方法。
本发明实施例四提供了一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现本发明实施例一提供的方法。
专业人员应该还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
以上的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种无感支付的安全性控制方法,其特征在于,所述方法由POS系统服务器执行,所述方法包括:
接收加油请求消息;
根据所述加油请求消息确定是否存在对应的待支付的预加油订单信息;
在存在待支付的预加油订单信息的情况下,根据所述待支付的预加油订单信息指示加油设备进行加油;
在加油完成后,将待支付的预加油订单信息进行加密后发送给第三方服务器,以使第三方服务器进行免密支付。
2.根据权利要求1所述的方法,其特征在于,所述接收加油请求消息包括:
接收油枪上的读卡装置发送的加油请求消息;
其中,所述油枪上设置有读卡装置,所述读卡装置包括读卡器、通信模块和存储器,所述存储器用于存储加油站ID和油枪ID,所述读卡器用于读取车辆的油箱盖上的标签并解码后,得到车辆信息,所述通信模块用于将车辆信息、存储器中的加油站ID和油枪ID进行打包后生成所述加油请求消息。
3.根据权利要求1所述的方法,其特征在于,所述接收加油请求消息包括:
接收加油设备发送的加油请求消息;
其中,所述加油设备的油枪上设置有读卡装置,所述读卡装置包括读卡器和通信模块,所述读卡器用于读取车辆的油箱盖上的标签并解码后,得到车辆信息,所述通信模块用于将车辆信息发送给加油设备上的处理模块,所述处理模块用于将加油站ID、油枪ID和车辆信息进行打包后生成所述加油请求消息。
4.根据权利要求1所述的方法,其特征在于,所述加油请求消息中携带有标签ID、加油站ID和油枪ID,所述标签ID用于表征车辆信息,所述根据所述加油请求消息确定是否存在对应的待支付的预加油订单信息包括:
根据所述标签ID确定所述车辆信息对应的目标用户账户信息;
根据所述加油站ID和所述油枪ID以及所述目标用户账户信息,确定是否存在对应的待支付的预加油订单信息。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收用户终端发送的预加油订单信息,所述预加油订单信息包括用户ID、预加油的加油站ID、预加油的油枪ID、预加油的加油升数和预加油的消费金额;
根据用户ID,查询用户ID对应的用户账户信息的信用能力信息,所述信用能力信息包括用户的信用分数;
若信用分数不小于预设分数阈值,则查询用户账户信息对应的用户的支付账号的第一支付能力信息;
若第一支付能力信息不小于预加油的消费金额,则支付能力验证通过,生成待支付的预加油订单信息。
6.根据权利要求4所述的方法,其特征在于,在根据所述加油请求消息确定是否存在对应的待支付的预加油订单信息之后,所述方法还包括:
在不存在待支付的预加油订单信息的情况下,根据所述目标用户账户信息,查询所述目标用户账户信息对应的用户ID的信用能力信息,所述信用能力信息包括用户的信用分数;
若信用分数不小于预设的分数阈值,则查询所述目标用户账户信息对应的用户的支付账号的第二支付能力信息;
若所述第二支付能力信息不小于预设阈值,则支付能力验证通过,指示加油设备进行加油。
7.根据权利要求5或6所述的方法,其特征在于,所述方法还包括:
若支付能力验证通过,则生成支付能力通过的凭证消息并显示;
若支付能力通过的凭证消息失效,则重新验证支付能力。
8.根据权利要求1所述的方法,其特征在于,所述将待支付的预加油订单信息进行加密后发送给第三方服务器包括:
对所述待支付的预加油订单信息通过第一对称密钥进行加密,得到第一加密数据;
对所述待支付的预加油订单信息提取摘要,得到待支付的预加油订单信息的摘要;
对所述摘要通过第一私钥进行签名,得到签名后的摘要;
对所述第一对称密钥通过第二公钥进行加密,得到加密后的第一对称密钥;
将所述第一加密数据、所述签名后的摘要和所述加密后的第一对称密钥进行打包,得到加密后的数据;
将所述加密后的数据发送给第三方服务器,以使所述第三方服务器进行免密支付。
9.一种无感支付的安全性控制设备,其特征在于,所述设备包括存储器和处理器,所述存储器用于存储程序,所述处理器用于执行如权利要求1-8任一所述的方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1-8任一所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311696391.0A CN117726338A (zh) | 2020-04-20 | 2020-04-20 | 无感支付的安全性控制方法 |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311696391.0A CN117726338A (zh) | 2020-04-20 | 2020-04-20 | 无感支付的安全性控制方法 |
| CN202010313414.5A CN111507727B (zh) | 2020-04-20 | 2020-04-20 | 无感支付的安全性控制方法 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010313414.5A Division CN111507727B (zh) | 2020-04-20 | 2020-04-20 | 无感支付的安全性控制方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117726338A true CN117726338A (zh) | 2024-03-19 |
Family
ID=71876494
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311696391.0A Pending CN117726338A (zh) | 2020-04-20 | 2020-04-20 | 无感支付的安全性控制方法 |
| CN202010313414.5A Active CN111507727B (zh) | 2020-04-20 | 2020-04-20 | 无感支付的安全性控制方法 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010313414.5A Active CN111507727B (zh) | 2020-04-20 | 2020-04-20 | 无感支付的安全性控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (2) | CN117726338A (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113592489B (zh) * | 2021-06-24 | 2023-06-20 | 青岛海尔科技有限公司 | 安全支付方法及系统、存储介质及电子装置 |
| CN113570366A (zh) * | 2021-07-20 | 2021-10-29 | 国网河南省电力公司经济技术研究院 | 多方支付数据传输方法、售电方法 |
Family Cites Families (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8875990B2 (en) * | 1999-11-05 | 2014-11-04 | Lead Core Fund, L.L.C. | Systems and methods for allocating a payment authorization request to a payment processor |
| US7082533B2 (en) * | 2000-08-04 | 2006-07-25 | First Data Corporation | Gauging risk in electronic communications regarding accounts in ABDS system |
| US6978369B2 (en) * | 2000-08-04 | 2005-12-20 | First Data Corporation | Person-centric account-based digital signature system |
| US6938019B1 (en) * | 2000-08-29 | 2005-08-30 | Uzo Chijioke Chukwuemeka | Method and apparatus for making secure electronic payments |
| FR2824212A1 (fr) * | 2001-04-25 | 2002-10-31 | Thomson Licensing Sa | Procede de gestion d'une cle symetrique dans un reseau de communication et dispositifs pour la mise en oeuvre |
| WO2007006084A1 (en) * | 2005-07-08 | 2007-01-18 | Smarq Pty Ltd | Card processing apparatus and method |
| JP2009043196A (ja) * | 2007-08-10 | 2009-02-26 | Icon:Kk | 手続き代行サーバ装置、停止処理代行サーバ装置、停止処理代行方法及びプログラム |
| US8185449B2 (en) * | 2009-11-25 | 2012-05-22 | The Royal Bank Of Scotland Plc | System and method of providing fuel |
| WO2012112941A2 (en) * | 2011-02-18 | 2012-08-23 | Visa International Service Association | Method and system for managing data and enabling payment transactions between multiple entities |
| WO2014011453A2 (en) * | 2012-07-09 | 2014-01-16 | Jvl Ventures, Llc | Systems, methods, and computer program products for integrating third party services with a mobile wallet |
| EP3022700B1 (en) * | 2013-07-15 | 2023-11-01 | Visa International Service Association | Secure remote payment transaction processing |
| US20160267451A1 (en) * | 2014-02-04 | 2016-09-15 | Gilbert Eid | Payment processing based on vehicle remote identification |
| US10062072B2 (en) * | 2014-12-19 | 2018-08-28 | Facebook, Inc. | Facilitating sending and receiving of peer-to-business payments |
| US10558962B2 (en) * | 2015-04-14 | 2020-02-11 | Amy SZETO | Processing of unit-based transactions |
| US10169746B2 (en) * | 2015-05-05 | 2019-01-01 | Mastercard International Incorporated | Methods, systems, and computer readable media for integrating payments |
| US20170076265A1 (en) * | 2015-09-16 | 2017-03-16 | First Data Corporation | Systems and methods for facilitating purchases at a gas station |
| KR20180137651A (ko) * | 2017-06-16 | 2018-12-28 | 주식회사 비즈모델라인 | 간편 주유결제 방법 |
| DE102017128807A1 (de) * | 2017-11-15 | 2019-05-16 | Rubean AG | Verfahren und Anordnung zum Auslösen einer elektronischen Zahlung |
| CN107784498A (zh) * | 2017-11-28 | 2018-03-09 | 车主邦(北京)科技有限公司 | 一种车辆加油系统及方法 |
| US11875418B2 (en) * | 2018-06-07 | 2024-01-16 | American Express Travel Related Services Company, Inc. | Automated remote payments between a vehicle and a refueling station |
| CN110852839A (zh) * | 2019-10-29 | 2020-02-28 | 车主邦(北京)科技有限公司 | 对接能源服务业务的方法、装置以及存储介质 |
-
2020
- 2020-04-20 CN CN202311696391.0A patent/CN117726338A/zh active Pending
- 2020-04-20 CN CN202010313414.5A patent/CN111507727B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN111507727A (zh) | 2020-08-07 |
| CN111507727B (zh) | 2023-12-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11877213B2 (en) | Methods and systems for asset obfuscation | |
| CN103067401B (zh) | 密钥保护方法和系统 | |
| CN107146120B (zh) | 电子发票的生成方法及生成装置 | |
| CN110011958B (zh) | 信息加密方法、装置、计算机设备及存储介质 | |
| CN106327184A (zh) | 一种基于安全硬件隔离的移动智能终端支付系统及方法 | |
| CN1711738A (zh) | 向用户设备提供一组访问码 | |
| CN101373528A (zh) | 基于位置认证的电子支付系统、设备、及方法 | |
| CN101098225A (zh) | 安全数据传输方法及支付方法、支付终端和支付服务器 | |
| CN102694780A (zh) | 一种数字签名认证方法及包含该方法的支付方法及系统 | |
| CN111369338B (zh) | 基于区块链的数据处理方法及装置 | |
| EP1142194B1 (en) | Method and system for implementing a digital signature | |
| CN111507727B (zh) | 无感支付的安全性控制方法 | |
| CN105827656A (zh) | 基于nfc支付的身份认证方法及装置 | |
| CN111507718B (zh) | 无感支付系统 | |
| CN111539702B (zh) | 支付记录的处理方法 | |
| CN106656955A (zh) | 一种通信方法及系统、客户端 | |
| CN102521777B (zh) | 一种实现远程信贷的方法及系统 | |
| US6977577B2 (en) | Method for authenticating a portable object, corresponding portable object, and apparatus therefor | |
| CN113344561A (zh) | 一种数字货币车辆钱包支付安全加密通信方法及系统 | |
| CN109889344A (zh) | 终端、数据的传输方法和计算机可读存储介质 | |
| CN111539704B (zh) | 无感支付方法 | |
| TW200806002A (en) | Message authentication system and message authentication method | |
| CN114531246A (zh) | 数据下载方法及装置 | |
| CN114117392A (zh) | 一种基于paillier加密的安全验证码获取方法 | |
| CN113592484A (zh) | 一种账户的开立方法、系统及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20240419 Address after: Room 2101, Block B, Platinum Plaza, 5-15 Wenling Road, Laoshan District, Qingdao, Shandong 266000 Applicant after: Shandong Energy Chain Holding Co.,Ltd. Country or region after: China Address before: Unit 3805-3815, 38th Floor, Building 8, No. 91 Jianguo Road, Chaoyang District, Beijing, 100022 Applicant before: CHEZHUBANG (BEIJING) TECHNOLOGY Co.,Ltd. Country or region before: China |