WO2022073336A1

WO2022073336A1 - 安全支付方法、装置、电子设备及存储介质

Info

Publication number: WO2022073336A1
Application number: PCT/CN2021/090308
Authority: WO
Inventors: 陈优优
Original assignee: 平安科技（深圳）有限公司
Priority date: 2020-10-09
Filing date: 2021-04-27
Publication date: 2022-04-14
Also published as: CN112150151B; CN112150151A

Abstract

一种安全支付方法，包括：客户端在进行交易支付时，首先将包括加密后的用户唯一标识的用户支付标识发送给服务端进行认证；服务端根据预先存储的身份认证信息对所述用户支付标识进行认证并通过之后，将所述用户支付标识在服务端再次进行加密生成服务端支付标识，并生成随机键盘码，将所述服务端支付标识以及成随机键盘码传输给客户端；所述客户端通过了所述服务端支付标识的认证之后，根据所述随机键盘码生成支付键盘，供用户输入支付信息。还提出一种安全支付装置（100、200）、电子设备（1）以及存储介质。此外，还涉及区块链技术，所述身份认证信息可存储于区块链中。可以提高支付的安全性。

Description

安全支付方法、装置、电子设备及存储介质

本申请要求于2020年10月9日提交中国专利局、申请号为CN202011073558.4、名称为“安全支付方法、装置、电子设备及存储介质”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及金融科技技术领域，尤其涉及一种安全支付方法、装置、电子设备及计算机可读存储介质。

背景技术

移动支付是互联网时代一种新型的支付方式，其以移动终端为中心，通过网络进行交易结算支付。用户通过在手机等客户端安装的移动支付App进行支付认证已经成为目前人们交易的主要支付方式之一。但是随地的WiFi链接，非法的App木马病毒，抢红包二维码等网络安全问题的出现，使得用户的支付信息有可能被非法获取并进行篡改，导致用户经济上损失。

为解决上述网络安全问题，发明人意识到，传统方式是通过提供虚拟的支付键盘供用户输入支付信息。所述支付键盘也可称为软键盘，是客户端界面自定义的一个固定的键盘或者是随机的键盘，用户支付的时候唤醒支付键盘进行交易密码的输入。目前，这种支付键盘是移动支付App自身实现的，通过反编译代码等手段很容易篡改键盘的程序代码，从而还是能够窃取到用户的支付信息。

发明内容

本申请提供的一种安全支付方法，所述方法应用于服务端，包括：

接收客户端传输的用户支付标识，对所述用户支付标识进行认证；

在所述用户支付标识认证成功时，对所述用户支付标识进行服务端加密，生成服务端支付标识，将所述服务端支付标识以及随机生成的随机键盘码返回至所述客户端；

接收所述客户端传输的支付码，根据所述支付码及所述随机键盘码，获取用户的支付信息，对所述支付信息进行支付认证。

本申请还提供的一种安全支付方法，所述方法应用于客户端，包括：

基于支付请求，获取支付标识，对所述支付标识进行客户端加密，生成用户支付标识，将所述用户支付标识传输至服务端；

接收所述服务端返回的服务端支付标识以及随机键盘码，对所述服务端支付标识进行认证；

在所述服务端支付认证通过时，根据所述随机键盘码生成支付键盘，根据用户通过所述支付键盘输入的支付信息生成支付码，将所述支付码传输至服务端进行支付认证。

本申请还提供一种安全支付装置，所述装置安装于服务端，包括：

身份认证模块，用于接收客户端传输的用户支付标识，对所述用户支付标识进行认证；

服务端加密模块，用于在所述用户支付标识认证成功时，对所述用户支付标识进行服务端加密，生成服务端支付标识，将所述服务端支付标识以及随机生成的随机键盘码返回至所述客户端；

支付认证模块，用于接收所述客户端传输的支付码，根据所述支付码及所述随机键盘码，获取用户的支付信息，对所述支付信息进行支付认证。

本申请还提供一种安全支付装置，所述装置安装于客户端，包括：

客户端加密模块，用于基于支付请求，获取支付标识，对所述支付标识进行客户端加密，生成用户支付标识，将所述用户支付标识传输至服务端；

服务认证模块，用于接收所述服务端返回的服务端支付标识以及随机键盘码，对所述服务端支付标识进行认证；

生成模块，用于在所述服务端支付认证通过时，根据所述随机键盘码生成支付键盘，根据用户通过所述支付键盘输入的支付信息生成支付码，将所述支付码传输至服务端进行支付认证。

本申请还提供一种电子设备，所述电子设备包括：

存储器，存储至少一个计算机程序；及

处理器，执行所述存储器中存储的计算机程序以实现如下步骤：

本申请还提供一种电子设备，所述电子设备包括：

存储器，存储至少一个计算机程序；及

本申请还提供一种计算机可读存储介质，所述计算机可读存储介质中存储有至少一个指令，所述至少一个指令被电子设备中的处理器执行以实现如下步骤：

附图说明

图1为本申请第一实施例提供的应用于服务端的安全支付方法的流程示意图；

图2为本申请第二实施例提供的应用于客户端的安全支付方法的流程示意图；

图3为本申请第三实施例提供的应用于服务端的安全支付装置的模块示意图；

图4为本申请第四实施例提供的应用于客户端的安全支付的支付装置的模块示意图；

图5为本申请第五实施例提供的实现安全支付方法的电子设备的内部结构示意图；

本申请目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。

本申请实施例提供一种安全支付方法，所述安全支付方法的执行主体包括但不限于服务端、客户端等能够被配置为执行本申请实施例提供的该方法的电子设备中的至少一种。换言之，所述安全支付方法可以由安装在客户端或服务端的软件或硬件来执行，所述软件可以是区块链平台。所述服务端包括但不限于：单台服务器、服务器集群、云端服务器或云端服务器集群等。

本申请实施例中，所述安全支付方法通过客户端或服务端的交互实现，其中客户端可以用用户的笔记本电脑、台式机、智能手机等便携式电子设备及智能穿戴式等，本申请实施例的核心在于：客户端在进行交易支付时，首先将包括加密后的用户唯一标识的用户支付标识发送给服务端进行认证；服务端通过了所述用户支付标识的认证之后，会将所述用户支付标识在服务端再次进行加密生成服务端支付标识，并生成随机键盘码，将所述服务端支付标识以及成随机键盘码传输给客户端；所述客户端通过了所述服务端支付标识的认证之后，根据所述随机键盘码生成支付键盘，供用户输入支付信息。本申请实施对服务端及客户端进行了双重认证，且所述支付键盘非移动支付App自身实现而是根据服务端的排配生成，因此进一步保证了用户的支付信息的安全性。

以下结合图1及图3对本申请的实现原理做进一步说明。

参照图1所示的流程图描述了本申请第一实施例提供的安全支付方法。其中，图1中描述的方法应用于服务端，包括：

S10、接收客户端传输的用户支付标识，对所述用户支付标识进行认证。

本申请较佳实例中，所述客户端也可以称为移动支付端，用于进行支付交易，包括、但不限于：手机、平板以及PC机等等。所述用户支付标识指的是一种基于客户端加密后的用户唯一标识，所述用户唯一标识包括，但不限于，用户的手势、指纹、密码、口令等。

进一步地，本申请实施例利用预先构建的安全凭证对所述用户支付标识进行认证。

其中，所述预先构建的安全凭证指的是客户端与服务端之间进行数据通信的一个数据凭证。优选地，在本申请中，所述安全凭证包括：数字签名、有效时间以及域名等。本申请一个可选实施例中，所述安全凭证通过安全套接字协议(Secure Sockets Layer，SSL)构建。

本申请实施例基于所述安全凭证，识别出所述客户端支付标识的加密明文，通过预设的解密算法对所述客户端支付标识中的加密明文进行解密，得到所述用户唯一标识，并利用预先存储的身份认证信息对所述用户唯一标识进行认证。其中，所述预设的解密算法与所述加密明文的加密算法相对应。

进一步地，为了保证所述身份认证信息的安全性，本申请实施例中，所述身份认证信息可以存储于区块链中。

基于所述用户支付标识的认证，可以识别出客户端中用户支付标识的真伪。

S11、在所述用户支付标识认证成功时，对所述用户支付标识进行服务端加密，生成服务端支付标识，将所述服务端支付标识以及随机生成的随机键盘码返回至所述客户端。

本申请实施例中，在所述用户支付认证成功时，利用下述方法对所述用户支付标识进行服务端加密：

其中，E(M)表示服务端支付标识，m表示用户支付标识中的第m个明文，t表示用户支付标识中明文的数量，e表示无线不循环小数，mod表示明文加密函数，N表示加密次数。

所述随机键盘码可以理解为一个顺序被随机打乱排配的字符码序列。本申请实施例中，所述随机键盘码用于在客户端进行交易支付时，产生虚拟的支付键盘，即所述支付键盘中的字符排配根据所述随机键盘码进行排配设置。本申请实施例中，为了进一步保证安全性，所述随机键盘码可以设置有安全时效。

S12、接收所述客户端传输的支付码，根据所述支付码及所述随机键盘码，获取用户的支付信息，对所述支付信息进行支付认证，得到支付结果。

在本申请的至少一个实施例中，在所述客户端对所述服务端支付标识验证成功时，会根据所述随机键盘码生成一个虚拟的支付键盘，用户可以通过所述虚拟的支付键盘输入支付信息，产生支付码，并将所述支付码传输给服务端。本申请其他实施例中，当所述客户端对所述服务端支付标识认证失败时，在所述客户端不会生成虚拟的支付键盘，因而不能产生所述支付码。

本申请实施例中，所述对所述支付信息进行支付认证，包括：识别出所述支付码中的支付信息与用户预先在服务端保存的支付认证信息是否一致，若一致，则认证结果为认证成功，若不一致，则认证结果为认证失败。进一步地，本申请实施例中，根据所述认证结果识别出支付结果，即所述认证结果为认证成功，则支付结果为支付成功，所述认证结果为认证失败，则支付结果为支付失败。

优选地，为了保证所述支付认证信息的安全性，所述支付认证信息也可以存储于区块链节点中。

本申请一优选实施例中，还包括：

设置所述随机键盘码的安全时效；

当所述支付码的接收时间不在所述安全时效之内时，将所述支付码丢弃，以进一步保证支付的安全性。

参照图2所示的流程图描述了本申请第二实施例提供的安全支付方法。其中，图2中描述的方法应用于客户端，包括：

S20、基于支付请求，获取支付标识，对所述支付标识进行客户端加密，生成用户支付标识，将所述用户支付传输至服务端。

本申请较佳实施例中，所述支付请求指的是用户与系统支付平台产生的一个交互行为，例如，用户A通过手机端在手表商城平台中看中了一款手表，再进行付款之前，在用户A的手机端会发出一个请求支付的支付行为，该支付行为即为所述支付请求。

进一步地，本申请较佳实施中，所述基于支付请求，获取支付标识包括：

根据所述支付请求，识别出支付环境；接收用户在所述支付环境中输入的用户凭证，得到所述支付标识。

其中，所述支付环境指的是用户在进行支付时的交易环境，优选地，本申请中通过预设的Linux语句识别出所述支付环境，其中，所述预设的Linux语句可以为OpenSSL语句。所述用户凭证指的是用户唯一标识，例如，所述用户唯一标识可以为：用户的手势、指纹、密码、口令等。

进一步地，本申请较佳实施例中，所述客户端加密的方法与上述服务端加密方法原理相同，在此不做进一步地赘述。

S21、接收所述服务端返回的服务端支付标识以及随机键盘码，解密所述服务端支付标识，根据所述用户支付标识对所述服务端支付标识进行认证。

本申请较佳实施中，所述服务端支付标识以及随机键盘码指的是服务端对认证成功的所述用户支付标识进行服务端加密生成的认证结果。

进一步地，本申请较佳实施中所述对所述服务端支付标识进行认证，即解密所述服务端支付标识，优选地，本申请实施例根据在所述用户支付标识进行服务端加密时采用的加密算法，利用对应的解密算法对所述服务端支付标识中的加密明文进行解密。

本申请较佳实施中，通过解密所述服务支付标识可以识别出所述客户端对应服务端的真伪性，从而可以判断出对应服务端的可靠程度，以增强支付环境的可靠性。

进一步地，本申请另一实施例还包括：在所述服务端认证失败时，产生错误状态码，以提示用户错误信息。

S22、在所述服务端支付认证通过时，根据所述随机键盘码生成支付键盘，根据用户通过所述支付键盘输入的支付信息生成支付码，将所述支付码传输至服务端进行支付认证。

在本申请的至少一个实施例中，在所述服务端支付认证通过时，根据所述随机键盘码生成支付键盘，根据用户通过所述支付键盘输入的支付信息生成支付码，将所述支付码传输至服务端进行支付认证。

本申请实施例中，所述根据所述随机键盘码生成支付键盘，包括：获取所述随机键盘码中字符的排配顺序；构建虚拟键盘，根据所述字符的排配顺序对所述虚拟键盘进行界面配置，得到支付键盘。

本申请实施例中，所述虚拟键盘通过预设的脚本语言编译，用于支持用户进行支付码的输入，同时，基于所述所述随机键盘码生成支付键盘，可以保障用户输入的支付码具有一定的时效性、乱序性以及安全性，从而可以保证即便是非法获取到用户支付信息或者篡改支付程序代码也无法进行支付操作，从而大大提高了用户的支付安全。

综上所述，本申请实施例利用服务端对客户端发送的用户支付标识进行认证，以及利用客户端对服务端发送的服务端支付标识进行认证，实现了客户端与服务器的双重认证，进一步地，本申请中客户端根据服务端产生随机键盘码生成支付键盘，而非安装在客户端的移动支付App自身产生支付键盘，进一步保证了用户的支付信息的安全性。

参与图3所示是本申请第三实施提供的应用于服务端的安全支付装置的模块示意图。

本申请所述应用于服务端的安全支付装置100可以安装于电子设备中。根据实现的功能，所述应用于服务端的安全支付装置可以包括身份认证模块101、服务端加密模块102以及支付认证模块103。本发所述模块也可以称之为单元，是指一种能够被电子设备处理器所执行，并且能够完成固定功能的一系列计算机程序段，其存储在电子设备的存储器中。

在本实施例中，关于各模块/单元的功能如下：

所述身份认证模块101，用于接收客户端传输的用户支付标识，对所述用户支付标识进行认证。

进一步地，本申请实施例，所述身份认证模块101利用预先构建的安全凭证对所述用户支付标识进行认证。

本申请实施例中，所述身份认证模块101采用下述方式执行用户支付认证：基于所述安全凭证，识别出所述客户端支付标识的加密明文，通过预设的解密算法对所述客户端支付标识中的加密明文进行解密，得到所述用户唯一标识，并利用预先存储的身份认证信息对所述用户唯一标识进行认证。其中，所述预设的解密算法与所述加密明文的加密算法相对应。

所述服务端加密模块102，用于对在所述用户支付标识认证成功时，对所述用户支付标识进行服务端加密，生成服务端支付标识，将所述服务端支付标识以及随机生成的随机键盘码返回至所述客户端。

本申请实施例中，在所述用户支付认证成功时，所述服务端加密模块102利用下述方法对所述用户支付标识进行服务端加密：

所述支付认证模块103，用于接收客户端传输的支付码，根据所述支付码及所述随机键盘码，获取用户的支付信息，对所述支付信息进行支付认证，得到支付结果。

在本申请的至少一个实施例中，所述支付认证模块103响应于对所述服务端支付标识验证成功时，会根据所述随机键盘码生成一个虚拟的支付键盘，用户可以通过所述虚拟的支付键盘输入支付信息，产生支付码，并将所述支付码传输给服务端。本申请其他实施例中，当所述客户端对所述服务端支付标识认证失败时，在所述客户端不会生成虚拟的支付键盘，因而不能产生所述支付码。

本申请实施例中，所述对所述支付信息进行支付认证，所述支付认证模块103采用下述方式：识别出所述支付码中的支付信息与用户预先在服务端保存的支付认证信息是否一致，若一致，则认证结果为认证成功，若不一致，则认证结果为认证失败。进一步地，本申请实施例中，根据所述认证结果识别出支付结果，即所述认证结果为认证成功，则支付结果为支付成功，所述认证结果为认证失败，则支付结果为支付失败。

本申请一优选实施例中，所述支付认证模块103还包括：

设置所述随机键盘码的安全时效；

参阅图4所示是本申请第四实施提供的应用于客户端的安全支付装置的模块示意图。

本申请所述应用于客户端的安全支付装置200可以安装于电子设备中。根据实现的功能，所述应用于客户端的安全支付装置可以包括客户端加密模块201、服务认证模块202以及生成模块203。本发所述模块也可以称之为单元，是指一种能够被电子设备处理器所执行，并且能够完成固定功能的一系列计算机程序段，其存储在电子设备的存储器中。

在本实施例中，关于各模块/单元的功能如下：

所述客户端加密模块201，用于基于支付请求，获取支付标识，对所述支付标识进行客户端加密，生成用户支付标识，将所述用户支付标识传输至服务端。

进一步地，本申请较佳实施中，所述基于支付请求，获取支付标识，所述客户端加密模块201采用下述方式执行：

所述服务认证模块202，用于接收所述服务端返回的服务端支付标识以及随机键盘码，对所述服务端支付标识进行认证。本申请较佳实施中，所述服务端支付标识以及随机键盘码指的是服务端对认证成功的所述用户支付标识进行服务端加密生成的认证结果。

进一步地，本申请较佳实施中所述服务认证模块202对所述服务端支付标识进行认证，即解密所述服务端支付标识，优选地，本申请实施例所述服务认证模块202根据在所述用户支付标识进行服务端加密时采用的加密算法，利用对应的解密算法对所述服务端支付标识中的加密明文进行解密。

本申请较佳实施中，所述服务认证模块202通过解密所述服务支付标识可以识别出所述客户端对应服务端的真伪性，从而可以判断出对应服务端的可靠程度，以增强支付环境的可靠性。

进一步地，本申请另一实施例，所述服务认证模块202还包括：在所述服务端认证失败时，产生错误状态码，以提示用户错误信息。

所述生成模块203，用于所述服务端支付认证通过时，根据所述随机键盘码生成支付键盘，根据用户通过所述支付键盘输入的支付信息生成支付码，将所述支付码传输至服务端进行支付认证。

在本申请的至少一个实施例中，在所述服务端支付认证通过时，所述生成模块203根据所述随机键盘码生成支付键盘，根据用户通过所述支付键盘输入的支付信息生成支付码，将所述支付码传输至服务端进行支付认证。其中，需要声明的是，对于认证失败的服务端支付标识，则在所述客户端中弹出错误码，以提示用户错误信息。

本申请实施例中，所述根据所述随机键盘码生成支付键盘，所述生成模块203采用下述方式执行：获取所述随机键盘码中字符的排配顺序；构建虚拟键盘，根据所述字符的排配顺序对所述虚拟键盘进行界面配置，得到支付键盘。

本申请实施例中，所述安全支付方法还可以应用于一个安全支付系统中，所述安全支付系统包括：客户端和服务端。其中，所述客户端执行上述图1中描述的方法步骤，所述服务端执行上述图3中描述的方法步骤。

参阅图5所示，是本申请第五实施例提供的安全支付方法的电子设备的结构示意图。

本申请实施例中，所述电子设备1可以是客户端或者服务端。进一步地，所述电子设备1可以包括处理器10、存储器11和总线，还可以包括存储在所述存储器11中并可在所述处理器10上运行的计算机程序，如安全支付程序12。

其中，所述存储器11至少包括一种类型的可读存储介质，所述可读存储介质包括闪存、移动硬盘、多媒体卡、卡型存储器(例如：SD或DX存储器等)、磁性存储器、磁盘、光盘等。所述存储器11在一些实施例中可以是电子设备1的内部存储单元，例如该电子设备1的移动硬盘。所述存储器11在另一些实施例中也可以是电子设备1的外部存储设备，例如电子设备1上配备的插接式移动硬盘、智能存储卡(Smart Media Card，SMC)、安全数字(Secure Digital，SD)卡、闪存卡(Flash Card)等。进一步地，所述存储器11还可以既包括电子设备1的内部存储单元也包括外部存储设备。所述存储器11不仅可以用于存储安装于电子设备1的应用软件及各类数据，例如安全支付的代码等，还可以用于暂时地存储已经输出或者将要输出的数据。

所述处理器10在一些实施例中可以由集成电路组成，例如可以由单个封装的集成电路所组成，也可以是由多个相同功能或不同功能封装的集成电路所组成，包括一个或者多个中央处理器(Central Processing unit，CPU)、微处理器、数字处理芯片、图形处理器及各种控制芯片的组合等。所述处理器10是所述电子设备的控制核心(Control Unit)，利用各种接口和线路连接整个电子设备的各个部件，通过运行或执行存储在所述存储器11内的程序或者模块(例如执行安全支付等)，以及调用存储在所述存储器11内的数据，以执行电子设备1的各种功能和处理数据。

所述总线可以是外设部件互连标准(peripheral component interconnect，简称PCI)总线或扩展工业标准结构(extended industry standard architecture，简称EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。所述总线被设置为实现所述存储器11以及至少一个处理器10等之间的连接通信。

图5仅示出了具有部件的电子设备，本领域技术人员可以理解的是，图5示出的结构并不构成对所述电子设备1的限定，可以包括比图示更少或者更多的部件，或者组合某些部件，或者不同的部件布置。

例如，尽管未示出，所述电子设备1还可以包括给各个部件供电的电源(比如电池)，优选地，电源可以通过电源管理装置与所述至少一个处理器10逻辑相连，从而通过电源管理装置实现充电管理、放电管理、以及功耗管理等功能。电源还可以包括一个或一个以上的直流或交流电源、再充电装置、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。所述电子设备1还可以包括多种传感器、蓝牙模块、Wi-Fi模块等，在此不再赘述。

进一步地，所述电子设备1还可以包括网络接口，可选地，所述网络接口可以包括有线接口和/或无线接口(如WI-FI接口、蓝牙接口等)，通常用于在该电子设备1与其他电子设备之间建立通信连接。

可选地，该电子设备1还可以包括用户接口，用户接口可以是显示器(Display)、输入单元(比如键盘(Keyboard))，可选地，用户接口还可以是标准的有线接口、无线接口。可选地，在一些实施例中，显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light-Emitting Diode，有机发光二极管)触摸器等。其中，显示器也可以适当的称为显示屏或显示单元，用于显示在电子设备1中处理的数据以及用于显示可视化的用户界面。

应该了解，所述实施例仅为说明之用，在专利申请范围上并不受此结构的限制。

所述电子设备1中的所述存储器11存储的安全支付12是多个指令的组合，在所述处理器10中运行时，可以实现一种安全支付方法。

优选地，当所述电子设备1为服务端时，所述安全支付方法包括：

进一步地，当所述电子设备1为客户端时，所述安全支付方法包括：

具体地，所述处理器10对上述指令的具体实现方法可参考图1及图2对应实施例中相关步骤的描述，在此不赘述。

进一步地，所述电子设备1集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中，所述计算机可读存储介质可以是非易失性的，也可以是易失性的。所述计算机可读介质可以包括：能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM，Read-Only Memory)。

在本申请所提供的几个实施例中，应该理解到，所揭露的设备，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述模块的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。

所述作为分离部件说明的模块可以是或者也可以不是物理上分开的，作为模块显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能模块可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能模块的形式实现。

对于本领域技术人员而言，显然本申请不限于上述示范性实施例的细节，而且在不背离本申请的精神或基本特征的情况下，能够以其他的具体形式实现本申请。

因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本申请的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本申请内。不应将权利要求中的任何附关联图标记视为限制所涉及的权利要求。

本申请所指区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain)，本质上是一个去中心化的数据库，是一串使用密码学方法相关联产生的数据块，每一个数据块中包含了一批次网络交易的数据，用于认证其数据的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。

此外，显然“包括”一词不排除其他单元或步骤，单数不排除复数。系统权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第二等词语用来表示名称，而并不表示任何特定的顺序。

最后应说明的是，以上实施例仅用以说明本申请的技术方案而非限制，尽管参照较佳实施例对本申请进行了详细说明，本领域的普通技术人员应当理解，可以对本申请的技术方案进行修改或等同替换，而不脱离本申请技术方案的精神和范围。

Claims

一种安全支付方法，其中，所述方法应用于服务端，包括：

接收客户端传输的用户支付标识，对所述用户支付标识进行认证；

在所述用户支付标识认证成功时，对所述用户支付标识进行服务端加密，生成服务端支付标识，将所述服务端支付标识以及随机生成的随机键盘码返回至所述客户端；

接收所述客户端传输的支付码，根据所述支付码及所述随机键盘码，获取用户的支付信息，对所述支付信息进行支付认证。
如权利要求1所述的安全支付方法，其中，所述接收客户端传输的用户支付标识，对所述用户支付标识进行认证，包括：

识别出所述用户支付标识的加密明文，对所述用户支付标识中的加密明文进行解密，根据预先存储的安全凭证对解密成功的所述用户支付标识进行认证。
如权利要求2所述的安全支付方法，其中，所述对所述用户支付标识进行服务端加密，生成服务端支付标识，包括：

利用下述方法对所述用户支付标识进行服务端加密：

其中，E(M)表示服务端支付标识，m表示用户支付标识中的第m个明文，t表示用户支付标识中明文的数量，e表示无线不循环小数，mod表示明文加密函数，N表示加密次数。
如权利要求1所述的安全支付方法，其中，还包括：

设置所述随机键盘码的安全时效；

当所述支付码的接收时间不在所述安全时效之内时，将所述支付码丢弃。
一种安全支付方法，其中，所述方法应用于客户端，包括：

基于支付请求，获取支付标识，对所述支付标识进行客户端加密，生成用户支付标识，将所述用户支付标识传输至服务端；

接收所述服务端返回的服务端支付标识以及随机键盘码，对所述服务端支付标识进行认证；

在所述服务端支付认证通过时，根据所述随机键盘码生成支付键盘，根据用户通过所述支付键盘输入的支付信息生成支付码，将所述支付码传输至服务端进行支付认证。
如权利要求5所述的安全支付方法，其中，所述根据所述随机键盘码生成支付键盘，包括：

获取所述随机键盘码中字符的排配顺序；

构建虚拟键盘，根据所述字符的排配顺序对所述虚拟键盘进行界面配置，得到支付键盘。
一种安全支付装置，其中，所述装置安装于服务端，包括：

身份认证模块，用于接收客户端传输的用户支付标识，对所述用户支付标识进行认证；

服务端加密模块，用于在所述用户支付标识认证成功时，对所述用户支付标识进行服务端加密，生成服务端支付标识，将所述服务端支付标识以及随机生成的随机键盘码返回至所述客户端；

支付认证模块，用于接收所述客户端传输的支付码，根据所述支付码及所述随机键盘码，获取用户的支付信息，对所述支付信息进行支付认证。
一种安全支付装置，其中，所述装置安装于客户端，包括：

客户端加密模块，用于基于支付请求，获取支付标识，对所述支付标识进行客户端加密，生成用户支付标识，将所述用户支付标识传输至服务端；

服务认证模块，用于接收所述服务端返回的服务端支付标识以及随机键盘码，对所述服务端支付标识进行认证；

生成模块，用于在所述服务端支付认证通过时，根据所述随机键盘码生成支付键盘，根据用户通过所述支付键盘输入的支付信息生成支付码，将所述支付码传输至服务端进行支付认证。
一种电子设备，其中，所述电子设备包括：

至少一个处理器；以及，

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行如下步骤：

接收客户端传输的用户支付标识，对所述用户支付标识进行认证；

在所述用户支付标识认证成功时，对所述用户支付标识进行服务端加密，生成服务端支付标识，将所述服务端支付标识以及随机生成的随机键盘码返回至所述客户端；

接收所述客户端传输的支付码，根据所述支付码及所述随机键盘码，获取用户的支付信息，对所述支付信息进行支付认证。
如权利要求9所述的电子设备，其中，所述接收客户端传输的用户支付标识，对所述用户支付标识进行认证，包括：

识别出所述用户支付标识的加密明文，对所述用户支付标识中的加密明文进行解密，根据预先存储的安全凭证对解密成功的所述用户支付标识进行认证。
如权利要求10所述的电子设备，其中，所述对所述用户支付标识进行服务端加密，生成服务端支付标识，包括：

利用下述方法对所述用户支付标识进行服务端加密：

其中，E(M)表示服务端支付标识，m表示用户支付标识中的第m个明文，t表示用户支付标识中明文的数量，e表示无线不循环小数，mod表示明文加密函数，N表示加密次数。
如权利要求9所述的电子设备，其中，还包括：

设置所述随机键盘码的安全时效；

当所述支付码的接收时间不在所述安全时效之内时，将所述支付码丢弃。
一种电子设备，其中，所述电子设备包括：

至少一个处理器；以及，

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行如下步骤：

基于支付请求，获取支付标识，对所述支付标识进行客户端加密，生成用户支付标识，将所述用户支付标识传输至服务端；

接收所述服务端返回的服务端支付标识以及随机键盘码，对所述服务端支付标识进行认证；

在所述服务端支付认证通过时，根据所述随机键盘码生成支付键盘，根据用户通过所述支付键盘输入的支付信息生成支付码，将所述支付码传输至服务端进行支付认证。
如权利要求13所述的电子设备，其中，所述根据所述随机键盘码生成支付键盘，包括：

获取所述随机键盘码中字符的排配顺序；

构建虚拟键盘，根据所述字符的排配顺序对所述虚拟键盘进行界面配置，得到支付键盘。
一种计算机可读存储介质，存储有计算机程序，其中，所述计算机程序被处理器执行时实现如下步骤：

接收客户端传输的用户支付标识，对所述用户支付标识进行认证；

在所述用户支付标识认证成功时，对所述用户支付标识进行服务端加密，生成服务端支付标识，将所述服务端支付标识以及随机生成的随机键盘码返回至所述客户端；

接收所述客户端传输的支付码，根据所述支付码及所述随机键盘码，获取用户的支付信息，对所述支付信息进行支付认证。
如权利要求15所述的计算机可读存储介质，其中，所述接收客户端传输的用户支付标识，对所述用户支付标识进行认证，包括：

识别出所述用户支付标识的加密明文，对所述用户支付标识中的加密明文进行解密，根据预先存储的安全凭证对解密成功的所述用户支付标识进行认证。
如权利要求16所述的计算机可读存储介质，其中，所述对所述用户支付标识进行服务端加密，生成服务端支付标识，包括：

利用下述方法对所述用户支付标识进行服务端加密：

其中，E(M)表示服务端支付标识，m表示用户支付标识中的第m个明文，t表示用户支付标识中明文的数量，e表示无线不循环小数，mod表示明文加密函数，N表示加密次数。
如权利要求15所述的计算机可读存储介质，其中，还包括：

设置所述随机键盘码的安全时效；

当所述支付码的接收时间不在所述安全时效之内时，将所述支付码丢弃。
一种计算机可读存储介质，存储有计算机程序，其中，所述计算机程序被处理器执行时实现如下步骤：

基于支付请求，获取支付标识，对所述支付标识进行客户端加密，生成用户支付标识，将所述用户支付标识传输至服务端；

接收所述服务端返回的服务端支付标识以及随机键盘码，对所述服务端支付标识进行认证；

在所述服务端支付认证通过时，根据所述随机键盘码生成支付键盘，根据用户通过所述支付键盘输入的支付信息生成支付码，将所述支付码传输至服务端进行支付认证。
如权利要求19所述的计算机可读存储介质，其中，所述根据所述随机键盘码生成支付键盘，包括：

获取所述随机键盘码中字符的排配顺序；

构建虚拟键盘，根据所述字符的排配顺序对所述虚拟键盘进行界面配置，得到支付键盘。