[发明专利]安全支付方法、装置、电子设备及存储介质有效
申请号: | 202011073558.4 | 申请日: | 2020-10-09 |
公开(公告)号: | CN112150151B | 公开(公告)日: | 2023-07-14 |
发明(设计)人: | 陈优优 | 申请(专利权)人: | 平安科技(深圳)有限公司 |
主分类号: | G06Q20/38 | 分类号: | G06Q20/38;G06Q20/40 |
代理公司: | 深圳市沃德知识产权代理事务所(普通合伙) 44347 | 代理人: | 高杰;于志光 |
地址: | 518000 广东省深圳市福田区福*** | 国省代码: | 广东;44 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 安全 支付 方法 装置 电子设备 存储 介质 | ||
本发明涉及安全技术领域,揭露了一种安全支付方法,包括:客户端在进行交易支付时,首先将包括加密后的用户唯一标识的用户支付标识发送给服务端进行认证;服务端根据预先存储的身份认证信息对所述用户支付标识进行认证并通过之后,将所述用户支付标识在服务端再次进行加密生成服务端支付标识,并生成随机键盘码,将所述服务端支付标识以及成随机键盘码传输给客户端;所述客户端通过了所述服务端支付标识的认证之后,根据所述随机键盘码生成支付键盘,供用户输入支付信息。本发明还提出一种安全支付装置、电子设备以及存储介质。此外,本发明还涉及区块链技术,所述身份认证信息可存储于区块链中。本发明可以提高支付的安全性。
技术领域
本发明涉及安全技术领域,尤其涉及一种安全支付方法、装置、电子设备及计算机可读存储介质。
背景技术
移动支付是互联网时代一种新型的支付方式,其以移动终端为中心,通过网络进行交易结算支付。用户通过在手机等客户端安装的移动支付App进行支付认证已经成为目前人们交易的主要支付方式之一。但是随地的WiFi链接,非法的App木马病毒,抢红包二维码等网络安全问题的出现,使得用户的支付信息有可能被非法获取并进行篡改,导致用户经济上损失。
为解决上述网络安全问题,传统方式是通过提供虚拟的支付键盘供用户输入支付信息。所述支付键盘也可称为软键盘,是客户端界面自定义的一个固定的键盘或者是随机的键盘,用户支付的时候唤醒支付键盘进行交易密码的输入。目前,这种支付键盘是移动支付App自身实现的,通过反编译代码等手段很容易篡改键盘的程序代码,从而还是能够窃取到用户的支付信息。
发明内容
本发明提供一种安全支付方法、装置、电子设备及计算机可读存储介质,其主要目的在于提高移动支付的安全性。
为实现上述目的,本发明提供的一种安全支付方法,所述方法应用于服务端,包括:
接收客户端传输的用户支付标识,对所述用户支付标识进行认证;
在所述用户支付标识认证成功时,对所述用户支付标识进行服务端加密,生成服务端支付标识,将所述服务端支付标识以及随机生成的随机键盘码返回至所述客户端;
接收所述客户端传输的支付码,根据所述支付码及所述随机键盘码,获取用户的支付信息,对所述支付信息进行支付认证。
可选地,所述接收客户端传输的用户支付标识,对所述用户支付标识进行认证,包括:
识别出所述用户支付标识的加密明文,对所述用户支付标识中的加密明文进行解密,根据预先存储的安全凭证对解密成功的所述用户支付标识进行认证。
可选地,所述对所述用户支付标识进行服务端加密,生成服务端支付标识,包括:
利用下述方法对所述用户支付标识进行服务端加密:
其中,E(M)表示服务端支付标识,m表示用户支付标识中的第m个明文,t表示用户支付标识中明文的数量,e表示无线不循环小数,mod表示明文加密函数,N表示加密次数。
可选地,所述应用于服务端的安全支付方法还包括:
设置所述随机键盘码的安全时效;
当所述支付码的接收时间不在所述安全时效之内时,将所述支付码丢弃。
为实现上述目的,本发明还提供的一种安全支付方法,所述方法应用于客户端,包括:
基于支付请求,获取支付标识,对所述支付标识进行客户端加密,生成用户支付标识,将所述用户支付标识传输至服务端;
接收所述服务端返回的服务端支付标识以及随机键盘码,对所述服务端支付标识进行认证;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于平安科技(深圳)有限公司,未经平安科技(深圳)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011073558.4/2.html,转载请声明来源钻瓜专利网。