[发明专利]安全支付方法、装置、电子设备及存储介质

权利要求书

1.一种安全支付方法，其特征在于，所述方法应用于服务端，包括：

接收客户端传输的用户支付标识，对所述用户支付标识进行认证；

在所述用户支付标识认证成功时，对所述用户支付标识进行服务端加密，生成服务端支付标识，将所述服务端支付标识以及随机生成的随机键盘码返回至所述客户端；

接收所述客户端传输的支付码，根据所述支付码及所述随机键盘码，获取用户的支付信息，对所述支付信息进行支付认证；

其中，所述接收客户端传输的用户支付标识，对所述用户支付标识进行认证，包括：识别出所述用户支付标识的加密明文，对所述用户支付标识中的加密明文进行解密，根据预先存储的安全凭证对解密成功的所述用户支付标识进行认证；

所述对所述用户支付标识进行服务端加密，生成服务端支付标识，包括：利用下述方法对所述用户支付标识进行服务端加密：

其中，E(M)表示服务端支付标识，m表示用户支付标识中的第m个明文，t表示用户支付标识中明文的数量，e表示无线不循环小数，mod表示明文加密函数，N表示加密次数。

2.如权利要求1所述的安全支付方法，其特征在于，还包括：

设置所述随机键盘码的安全时效；

当所述支付码的接收时间不在所述安全时效之内时，将所述支付码丢弃。

3.一种安全支付方法，其特征在于，所述方法应用于客户端，包括：

基于支付请求，获取支付标识，对所述支付标识进行客户端加密，生成用户支付标识，将所述用户支付标识传输至服务端，以供所述服务端接收客户端传输的所述用户支付标识，对所述用户支付标识进行认证，在所述用户支付标识认证成功时，对所述用户支付标识进行服务端加密，生成服务端支付标识，将所述服务端支付标识以及随机生成的随机键盘码返回至所述客户端；

接收所述服务端返回的服务端支付标识以及随机键盘码，对所述服务端支付标识进行认证；

在所述服务端支付认证通过时，根据所述随机键盘码生成支付键盘，根据用户通过所述支付键盘输入的支付信息生成支付码，将所述支付码传输至服务端进行支付认证；

其中，所述接收客户端传输的所述用户支付标识，对所述用户支付标识进行认证，包括：识别出所述用户支付标识的加密明文，对所述用户支付标识中的加密明文进行解密，根据预先存储的安全凭证对解密成功的所述用户支付标识进行认证；

所述对所述用户支付标识进行服务端加密，生成服务端支付标识，包括：利用下述方法对所述用户支付标识进行服务端加密：

其中，E(M)表示服务端支付标识，m表示用户支付标识中的第m个明文，t表示用户支付标识中明文的数量，e表示无线不循环小数，mod表示明文加密函数，N表示加密次数。

4.如权利要求3所述的安全支付方法，其特征在于，所述根据所述随机键盘码生成支付键盘，包括：

获取所述随机键盘码中字符的排配顺序；

构建虚拟键盘，根据所述字符的排配顺序对所述虚拟键盘进行界面配置，得到支付键盘。

5.一种安全支付装置，其特征在于，所述装置安装于服务端，包括：

身份认证模块，用于接收客户端传输的用户支付标识，对所述用户支付标识进行认证；

服务端加密模块，用于在所述用户支付标识认证成功时，对所述用户支付标识进行服务端加密，生成服务端支付标识，将所述服务端支付标识以及随机生成的随机键盘码返回至所述客户端；

支付认证模块，用于接收所述客户端传输的支付码，根据所述支付码及所述随机键盘码，获取用户的支付信息，对所述支付信息进行支付认证；

其中，所述接收客户端传输的用户支付标识，对所述用户支付标识进行认证，包括：识别出所述用户支付标识的加密明文，对所述用户支付标识中的加密明文进行解密，根据预先存储的安全凭证对解密成功的所述用户支付标识进行认证；

所述对所述用户支付标识进行服务端加密，生成服务端支付标识，包括：利用下述方法对所述用户支付标识进行服务端加密：

其中，E(M)表示服务端支付标识，m表示用户支付标识中的第m个明文，t表示用户支付标识中明文的数量，e表示无线不循环小数，mod表示明文加密函数，N表示加密次数。