一种网络安全支付方法及其系统转让专利
申请号 : CN202111624037.8
文献号 : CN114493589B
文献日 : 2023-01-20
发明人 : 周艳华 , 屈洋 , 张云龙
申请人 : 广州盖盟达工业品有限公司
摘要 :
本发明公开了一种网络安全支付方法及其系统,包括:生成一个虚拟收款账号,将虚拟收款账号、订单信息和用户支付账户进行封装处理,生成支付指令并发送至支付接口端,以使支付接口端响应于所述支付指令生成认证信息;接收由支付接口端发送的认证信息,响应于认证信息生成认证界面并接收用户在认证界面上输入的支付认证码;获取预设固定密钥并以虚拟收款账号为密钥因子,通过哈希算法对所述预设固定密钥、所述密钥因子和平台收款账号进行加密运算,得到第一加密数据;将支付认证码封装在第一加密数据中,得到第二加密数据并将第二加密数据发送至支付接口端,以完成支付。解决现有网上销售平台的支付指令被监听而导致用户钱财遭受损失的问题。
权利要求 :
1.一种网络安全支付方法,其特征在于,应用在网上销售平台端,包括:
接收用户在网上销售平台的下单指令,响应于所述下单指令获取用户当前下单的订单信息和用户支付账户;
生成一个虚拟收款账号,将所述虚拟收款账号、所述订单信息和用户支付账户进行封装处理,生成支付指令并发送至支付接口端,以使所述支付接口端响应于所述支付指令生成认证信息;
接收由所述支付接口端发送的认证信息,响应于所述认证信息生成认证界面并接收用户在所述认证界面上输入的支付认证码,同时,获取平台收款账号;
获取预设固定密钥并以所述虚拟收款账号为密钥因子,通过哈希算法对所述预设固定密钥、所述密钥因子和所述平台收款账号进行加密运算,得到第一加密数据;
将所述支付认证码封装在所述第一加密数据中,得到第二加密数据并将所述第二加密数据发送至支付接口端,以完成支付。
2.如权利要求1所述的网络安全支付方法,其特征在于,所述生成支付指令并发送至支付接口端的步骤中,包括:生成支付指令,同时,随机生成多个伪装指令,并将所述多个伪装指令和所述支付指令同时发送至支付接口端。
3.如权利要求2所述的网络安全支付方法,其特征在于,所述支付指令和伪装指令均由本地IP地址封装组成。
4.一种网络安全支付方法,其特征在于,应用在支付接口端,包括:
接收由网上销售平台端发送的支付指令,响应于所述支付指令生成认证信息并将所述认证信息发送至网上销售平台端,以使所述网上销售平台端响应于所述认证信息生成第二加密数据;
接收由网上销售平台端发送的第二加密数据并对所述第二加密数据进行解析处理,得到支付认证码和第一加密数据;
当确定所述支付认证码与所述认证信息相匹配时,对所述支付指令进行解析处理,得到虚拟收款账号、订单信息和用户支付账户;
获取预设固定密钥并以所述虚拟收款账号为密钥因子,通过哈希算法对所述第一加密数据进行解密运算,得到平台收款账号;
根据所述订单信息确定支付金额,并从所述用户支付账户中划拨所述支付金额到所述平台收款账号,完成支付。
5.如权利要求4所述的网络安全支付方法,其特征在于,所述接收由网上销售平台端发送的支付指令的步骤中,包括:依次对接收到的支付指令进行验证,当确定当前支付指令为伪装指令时,对下一个支付指令进行验证,直到确定当前支付指令为真实时,响应于所述支付指令生成认证信息并将所述认证信息发送至网上销售平台端。
6.如权利要求5所述的网络安全支付方法,其特征在于,在所述依次对接收到的支付指令进行验证的过程中,还包括:提取封装在支付指令中的本地IP地址,并与发送支付指令的实际IP地址进行匹配,当确定所述本地IP地址与所述实际IP地址不一致时,确定当前支付指令为监听窃取指令。
7.一种网络安全支付系统,其特征在于,包括:网上销售平台端和支付接口端;
所述网上销售平台端用于接收用户在网上销售平台的下单指令,响应于所述下单指令获取用户当前下单的订单信息和用户支付账户;并生成一个虚拟收款账号,将所述虚拟收款账号、所述订单信息和用户支付账户进行封装处理,生成支付指令并发送至支付接口端;
所述支付接口端用于接收所述支付指令,响应于所述支付指令生成认证信息并将所述认证信息发送至网上销售平台端;
所述网上销售平台端用于接收所述认证信息,响应于所述认证信息生成认证界面并接收用户在所述认证界面上输入的支付认证码,同时,获取平台收款账号;并获取预设固定密钥并以所述虚拟收款账号为密钥因子,通过哈希算法对所述预设固定密钥、所述密钥因子和所述平台收款账号进行加密运算,得到第一加密数据;所述网上销售平台端将所述支付认证码封装在所述第一加密数据中,得到第二加密数据并将所述第二加密数据发送至支付接口端;
所述支付接口端用于接收所述第二加密数据并对所述第二加密数据进行解析处理,得到支付认证码和第一加密数据;当确定所述支付认证码与所述认证信息相匹配时,对所述支付指令进行解析处理,得到虚拟收款账号、订单信息和用户支付账户;获取预设固定密钥并以所述虚拟收款账号为密钥因子,通过哈希算法对所述第一加密数据进行解密运算,得到平台收款账号;根据所述订单信息确定支付金额,并从所述用户支付账户中划拨所述支付金额到所述平台收款账号,完成支付。
8.如权利要求7所述的网络安全支付系统,其特征在于,所述网上销售平台端用于生成支付指令并发送至支付接口端的步骤中,具体用于:生成支付指令,同时,随机生成多个伪装指令,并将所述多个伪装指令和所述支付指令同时发送至支付接口端;
所述支付接口端用于接收所述支付指令的步骤中,具体用于:依次对接收到的支付指令进行验证,当确定当前支付指令为伪装指令时,对下一个支付指令进行验证,直到确定当前支付指令为真实时,响应于所述支付指令生成认证信息并将所述认证信息发送至网上销售平台端。
9.如权利要求8所述的网络安全支付系统,其特征在于,所述支付指令和伪装指令均由本地IP地址封装组成;
所述支付接口端用于在所述依次对接收到的支付指令进行验证的过程中,还用于:提取封装在支付指令中的本地IP地址,并与发送支付指令的实际IP地址进行匹配,当确定所述本地IP地址与所述实际IP地址不一致时,确定当前支付指令为监听窃取指令。
10.如权利要求9所述的网络安全支付系统,其特征在于,所述支付接口端还用于:在确定当前支付指令为监听窃取指令时,向所述网上销售平台端发送预设报警信息。
说明书 :
一种网络安全支付方法及其系统
技术领域
[0001] 本发明涉及计算机技术领域,尤其涉及一种网络安全支付方法及其系统。
背景技术
[0002] 随着互联网技术的发展,网上销售平台的应用越来越广泛。人们通过网上销售平台购买各类商品,令网上支付成为了目前支付领域的潮流。现有的网上销售平台实现支付功能的方式,是用户在平台上完成下单,服务器生成支付订单,通过银行提供的网上支付接口进行金额支付。正是这种网上支付的便利性,有一些不法分子利用网络的漏洞窃取资金,导致新型的网络盗窃方式层出不穷。
[0003] 在现有技术中,目前的网上销售平台完成订单支付的过程一般为:用户在网上销售平台下单,平台服务器将订单参数、用户支付账户和平台收款账户打包成支付指令发送到网上支付接口,由网上支付接口反馈支付认证信息,用户在网上销售平台界面确认支付认证信息后,完成支付。
[0004] 然而,在订单支付过程中,不法分子通过监听设备对支付指令进行监听窃取,然后对支付指令进行解析并将平台收款账户更改成自己的收款账户,重新打包成新的支付指令发送到网上支付接口。此时,网上支付接口同样会反馈支付认证信息,用户在网上销售平台界面上再次收到支付认证信息后,往往会以为网络延迟或者重复认证等原因而再次输入确认支付认证,结果该支付金额会被转移到不法分子的收款账户上。不法分子在收到款项后通过现金提取或多次转账等方式转移资金,导致无法追讨用户的损失。
[0005] 因此,目前市面上亟需一种网络安全支付策略,解决在现有的网上销售平台中因支付指令被监听而使用户的钱财遭受损失的问题。
发明内容
[0006] 本发明提供了一种网络安全支付方法及其系统,以解决现有网上销售平台的支付指令被监听而导致用户钱财遭受损失的技术问题。
[0007] 为了解决上述技术问题,本发明实施例提供了一种网络安全支付方法,应用在网上销售平台端,包括:
[0008] 接收用户在网上销售平台的下单指令,响应于所述下单指令获取用户当前下单的订单信息和用户支付账户;
[0009] 生成一个虚拟收款账号,将所述虚拟收款账号、所述订单信息和用户支付账户进行封装处理,生成支付指令并发送至支付接口端,以使所述支付接口端响应于所述支付指令生成认证信息;
[0010] 接收由所述支付接口端发送的认证信息,响应于所述认证信息生成认证界面并接收用户在所述认证界面上输入的支付认证码,同时,获取平台收款账号;
[0011] 获取预设固定密钥并以所述虚拟收款账号为密钥因子,通过哈希算法对所述预设固定密钥、所述密钥因子和所述平台收款账号进行加密运算,得到第一加密数据;
[0012] 将所述支付认证码封装在所述第一加密数据中,得到第二加密数据并将所述第二加密数据发送至支付接口端,以完成支付。
[0013] 作为优选方案,所述生成支付指令并发送至支付接口端的步骤中,包括:
[0014] 生成支付指令,同时,随机生成多个伪装指令,并将所述多个伪装指令和所述支付指令同时发送至支付接口端。
[0015] 作为优选方案,所述支付指令和伪装指令均由本地IP地址封装组成。
[0016] 相应地,本发明实施例还提供一种网络安全支付方法,应用在支付接口端,包括:
[0017] 接收由网上销售平台端发送的支付指令,响应于所述支付指令生成认证信息并将所述认证信息发送至网上销售平台端,以使所述网上销售平台端响应于所述认证信息生成第二加密数据;
[0018] 接收由网上销售平台端发送的第二加密数据并对所述第二加密数据进行解析处理,得到支付认证码和第一加密数据;
[0019] 当确定所述支付认证码与所述认证信息相匹配时,对所述支付指令进行解析处理,得到虚拟收款账号、订单信息和用户支付账户;
[0020] 获取预设固定密钥并以所述虚拟收款账号为密钥因子,通过哈希算法对所述第一加密数据进行解密运算,得到平台收款账号;
[0021] 根据所述订单信息确定支付金额,并从所述用户支付账户中划拨所述支付金额到所述平台收款账号,完成支付。
[0022] 作为优选方案,所述接收由网上销售平台端发送的支付指令的步骤中,包括:
[0023] 依次对接收到的支付指令进行验证,当确定当前支付指令为伪装指令时,对下一个支付指令进行验证,直到确定当前支付指令为真实时,响应于所述支付指令生成认证信息并将所述认证信息发送至网上销售平台端。
[0024] 作为优选方案,在所述依次对接收到的支付指令进行验证的过程中,还包括:提取封装在支付指令中的本地IP地址,并与发送支付指令的实际IP地址进行匹配,当确定所述本地IP地址与所述实际IP地址不一致时,确定当前支付指令为监听窃取指令。
[0025] 相应地,本发明实施例还提供一种网络安全支付系统,包括:网上销售平台端和支付接口端;
[0026] 所述网上销售平台端用于接收用户在网上销售平台的下单指令,响应于所述下单指令获取用户当前下单的订单信息和用户支付账户;并生成一个虚拟收款账号,将所述虚拟收款账号、所述订单信息和用户支付账户进行封装处理,生成支付指令并发送至支付接口端;
[0027] 所述支付接口端用于接收所述支付指令,响应于所述支付指令生成认证信息并将所述认证信息发送至网上销售平台端;
[0028] 所述网上销售平台端用于接收所述认证信息,响应于所述认证信息生成认证界面并接收用户在所述认证界面上输入的支付认证码,同时,获取平台收款账号;并获取预设固定密钥并以所述虚拟收款账号为密钥因子,通过哈希算法对所述预设固定密钥、所述密钥因子和所述平台收款账号进行加密运算,得到第一加密数据;所述网上销售平台端将所述支付认证码封装在所述第一加密数据中,得到第二加密数据并将所述第二加密数据发送至支付接口端;
[0029] 所述支付接口端用于接收所述第二加密数据并对所述第二加密数据进行解析处理,得到支付认证码和第一加密数据;当确定所述支付认证码与所述认证信息相匹配时,对所述支付指令进行解析处理,得到虚拟收款账号、订单信息和用户支付账户;获取预设固定密钥并以所述虚拟收款账号为密钥因子,通过哈希算法对所述第一加密数据进行解密运算,得到平台收款账号;根据所述订单信息确定支付金额,并从所述用户支付账户中划拨所述支付金额到所述平台收款账号,完成支付。
[0030] 作为优选方案,所述网上销售平台端用于生成支付指令并发送至支付接口端的步骤中,具体用于:生成支付指令,同时,随机生成多个伪装指令,并将所述多个伪装指令和所述支付指令同时发送至支付接口端;
[0031] 所述支付接口端用于接收所述支付指令的步骤中,具体用于:依次对接收到的支付指令进行验证,当确定当前支付指令为伪装指令时,对下一个支付指令进行验证,直到确定当前支付指令为真实时,响应于所述支付指令生成认证信息并将所述认证信息发送至网上销售平台端。
[0032] 作为优选方案,所述支付指令和伪装指令均由本地IP地址封装组成;
[0033] 所述支付接口端用于在所述依次对接收到的支付指令进行验证的过程中,还用于:提取封装在支付指令中的本地IP地址,并与发送支付指令的实际IP地址进行匹配,当确定所述本地IP地址与所述实际IP地址不一致时,确定当前支付指令为监听窃取指令。
[0034] 作为优选方案,所述支付接口端还用于:在确定当前支付指令为监听窃取指令时,向所述网上销售平台端发送预设报警信息。
[0035] 相比于现有技术,本发明实施例具有如下有益效果:
[0036] 本发明相比于现有技术,可根据当前用户下单的订单信息和用户支付账号,来生成的平台的虚拟收款账号,并以此来发送支付指令,平台的虚拟收款账号能够避免非法分子监听窃取支付指令来生成监听窃取指令,从而保证用户支付行为的安全,并对支付接口端生成认证信息,以及用户输入的支付认证码,以使网上支付平台能够生成平台收款账号,同时利用虚拟收款账号作为密钥因子以及预设固定密钥,并通过哈希算法来生成第一加密数据,再封装支付认证码生成第二加密数据,避免了非法分子对加密数据的暴力破解,防止了加密数据被非法分子的监听窃取,以此提高了网上支付的安全性,保障用户的资金安全。
附图说明
[0037] 图1:为本发明实施例所提供的应用在网上销售平台端中的一种网络安全支付方法的步骤流程图;
[0038] 图2:为本发明实施例所提供的应用在支付接口端中的一种网络安全支付方法的步骤流程图;
[0039] 图3:为本发明实施例所提供的一种网络安全支付系统的结构示意图。
具体实施方式
[0040] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0041] 实施例一
[0042] 请参照图1,为本发明实施例提供的一种网络安全支付方法,应用在网上销售平台端,包括以下步骤S101‑S105:
[0043] S101:接收用户在网上销售平台的下单指令,响应于所述下单指令获取用户当前下单的订单信息和用户支付账户。
[0044] 需要说明的是,网上销售平台包括但不限于企业销售产品或服务的网站、第三方销售平台。用户在网上销售平台进行下单操作时,网上销售平台会获取对应下单操作的订单信息和用户支付账户。
[0045] S102:生成一个虚拟收款账号,将所述虚拟收款账号、所述订单信息和用户支付账户进行封装处理,生成支付指令并发送至支付接口端,以使所述支付接口端响应于所述支付指令生成认证信息。
[0046] 具体地,在获取用户当前下单的订单信息和用户支付账户后,生成一个虚拟收款账号,并将虚拟收款账号、订单信息和用户支付账户进行封装,发送至支付接口端。虚拟收款账号能够防止不法分子监听支付指令后,封装其他的收款账号到监听窃取指令而不被识别出来,从而进一步地能够达到对不法分子的收款账户进行甄别。
[0047] 作为本实施例的一种优选方案,所述生成支付指令并发送至支付接口端的步骤中,包括:生成支付指令,同时,随机生成多个伪装指令,并将所述多个伪装指令和所述支付指令同时发送至支付接口端。
[0048] 需要说明的是,多个伪装指令和支付指令一起发送至支付接口端,能够使得不法分子监听到非伪装支付指令的难度上升,提高了不法分子对破获支付指令的工作量与时间,从而用户可在有限的时间内完成支付操作。
[0049] 作为本实施例的一种优选方案,伪装指令封装了所述虚拟收款账号和订单信息,以使支付接口端可根据订单信息或用户支付账户等封装的信息,来识别同一订单对应的伪装指令和支付指令,避免网上销售平台端发送大量不同订单的伪装指令和支付指令,使得支付接口端对不同订单的伪装指令和支付指令的识别失败。需要说明的是,生成的伪装指令中所封装的信息,可根据实际网上销售平台来进行确认,以达到支付接口端可识别同一订单对应的伪装指令和支付指令即可,以上仅为其中的一种优选方案。
[0050] 作为本实施例的一种优选方案,所述支付指令和伪装指令均由本地IP地址封装组成。
[0051] 需要说明的是,网上销售平台端还会发送实际的IP地址,以使支付接口端提取封装在支付指令中的本地IP地址,并与发送支付指令的实际IP地址进行匹配。
[0052] S103:接收由所述支付接口端发送的认证信息,响应于所述认证信息生成认证界面并接收用户在所述认证界面上输入的支付认证码,同时,获取平台收款账号。
[0053] 具体地,网上销售平台端接收支付接口端响应于支付指令所生成的认证信息,认证信息接收后,生成认证信息所对应的认证界面,用户则在响应于认证信息的认证界面上输入支付认证码,以识别用户的身份。
[0054] 需要说明的是,支付认证码的形式包括但不限于手机验证码、网银U盾、第三方支付平台支付码。当用户在所述认证界面上输入的支付认证码后,网上销售平台端则会获取平台收款账号。
[0055] S104:获取预设固定密钥并以所述虚拟收款账号为密钥因子,通过哈希算法对所述预设固定密钥、所述密钥因子和所述平台收款账号进行加密运算,得到第一加密数据。
[0056] 具体地,预设固定密钥与密钥因子用于支付接口端根据哈希算法对第一加密数据进行解密,以使支付接口端得到平台收款账号,密钥因子对应于订单信息的虚拟收款账号,预设固定密钥即对应于网上销售平台端,不同的网上销售平台端具有不同的预设固定密钥,经过加密运算后的第一加密数据能够防止不法分子对加密数据进行暴力破解,保障了数据的安全性。
[0057] S105:将所述支付认证码封装在所述第一加密数据中,得到第二加密数据并将所述第二加密数据发送至支付接口端,以完成支付。
[0058] 具体地,将支付认证码封装于第一加密数据中,生成第二加密数据,防止了不法分子破获了第二加密数据后可直接得到平台收款账户,同时第二加密数据能够使得支付接口端通过验证只有用户知晓的支付认证码,以此来甄别该加密数据是否由网上销售平台发送,而并非是其他非法分子发送的,从而保障了用户支付行为的安全性。
[0059] 实施本发明实施例,具有如下效果:
[0060] 本发明实施例用于网上销售平台端,可根据当前用户下单的订单信息和用户支付账号,以及生成的平台的虚拟收款账号,来发送支付指令,平台的虚拟收款账号能够在后续进行数据加密以及解密过程中,确认不同的网上销售平台端,同时采用了网上销售平台生成伪装指令的方案,以此来达到甄别支付指令是否为不法分子插入的目的,提高了网上支付的安全性。
[0061] 实施例二
[0062] 相应地,请参阅图2,为本发明实施例还提供一种网络安全支付方法,应用在支付接口端,包括以下步骤S201‑S205:
[0063] S201:接收由网上销售平台端发送的支付指令,响应于所述支付指令生成认证信息并将所述认证信息发送至网上销售平台端,以使所述网上销售平台端响应于所述认证信息生成第二加密数据。
[0064] 需要说明的是,支付接口端包括但不限于银行和第三方支付平台。支付接口端接收由网上销售平台端发送的支付指令后,则生成相关支付的认证信息,以确认用户在网上销售平台端的身份。
[0065] 作为本实施例的一种优选方案,所述接收由网上销售平台端发送的支付指令的步骤中,包括:依次对接收到的支付指令进行验证,当确定当前支付指令为伪装指令时,对下一个支付指令进行验证,直到确定当前支付指令为真实时,响应于所述支付指令生成认证信息并将所述认证信息发送至网上销售平台端。
[0066] 具体地,多个伪装指令和支付指令一起发送至支付接口端,支付接口端对发来的多个伪装指令和支付指令进行一一验证,当确定当前支付指令为伪装指令时,对下一个支付指令进行验证,直到确定当前支付指令为真实时,才生成对应支付指令的认证信息,发送认证信息至网上销售平台端,使得不法分子监听窃取所生成的监听窃取指令难以通过支付接口端的验证。
[0067] 需要说明的是,伪装指令中所封装的信息,可根据实际网上销售平台来进行确认,以达到支付接口端可识别并区分伪装指令和支付指令。
[0068] 作为本实施例的一种优选方案,在所述依次对接收到的支付指令进行验证的过程中,还包括:提取封装在支付指令中的本地IP地址,并与发送支付指令的实际IP地址进行匹配,当确定所述本地IP地址与所述实际IP地址不一致时,确定当前支付指令为监听窃取指令。具体地,当外界不法分子监听到支付指令后试图插入包含自己收款账号的监听窃取指令后,由于支付指令和多个伪装指令的IP地址都是本地的网上销售平台端的IP地址,使得不法分子插入的监听窃取指令所封装的IP地址,明显与支付指令和多个伪装指令的IP地址不同,同时还与发送支付指令的实际IP地址进行匹配,以此达到甄别支付指令是否为不法分子插入的目的。
[0069] 作为本实施例的一种优选方案,在确定当前支付指令为监听窃取指令时,向所述网上销售平台端发送预设报警信息。
[0070] 具体地,在确定当前支付指令为不法分子插入的监听窃取指令时,则会向所述网上销售平台端发送报警信息,以警示用户此次网上交易支付的行为存在风险,从而保障用户的资金安全。
[0071] S202:接收由网上销售平台端发送的第二加密数据并对所述第二加密数据进行解析处理,得到支付认证码和第一加密数据。
[0072] 具体地,支付接口端通过接收由网上销售平台端发送的第二加密数据,并对第二加密数据进行哈希算法的解析处理,得到的支付认证码和第一加密数据,第二加密数据的设置防止了进行不法分子窃取第二加密数据后,进行一次解析处理即可得到平台收款账号,进一步提高数据的安全性。
[0073] S203:当确定所述支付认证码与所述认证信息相匹配时,对所述支付指令进行解析处理,得到虚拟收款账号、订单信息和用户支付账户。
[0074] 具体地,对解析处理得到的支付认证码与认证信息进行匹配,当匹配成功后,即为确定由平台销售端发送的第二加密数据,且验证了用户的身份信息,随后对支付指令进行解析处理,得到虚拟收款账号、订单信息和用户支付账户。
[0075] S204:获取预设固定密钥并以所述虚拟收款账号为密钥因子,通过哈希算法对所述第一加密数据进行解密运算,得到平台收款账号。
[0076] 需要说明的是,密钥因子对应于订单信息的虚拟收款账号,预设固定密钥即对应于网上销售平台端,不同的网上销售平台端具有不同的预设固定密钥,通过支付指令进行解析处理,得到虚拟收款账号、订单信息和用户支付账户,来对第一加密数据进行解密运算,得到平台收款账号。
[0077] S205:根据所述订单信息确定支付金额,并从所述用户支付账户中划拨所述支付金额到所述平台收款账号,完成支付。
[0078] 实施本发明实施例,具有如下效果:
[0079] 本发明实施例用于支付接口端,对网上销售平台端发送的伪装指令和支付指令进行识别,同时通过IP地址还能对不法分子插入的监听窃取指令进行甄别,能够极大程度的提高支付指令的安全性,并能够对监听窃取指令进行报警,后续通过哈希算法对第一加密数据和第二加密数据进行解析,得到真实的平台收款账号,以此进一步地提高了支付安全性,避免了支付指令被监听的情况。
[0080] 实施例三
[0081] 请参阅图3,为本发明实施例提供的一种网络安全支付系统,包括:网上销售平台端和支付接口端。
[0082] 所述网上销售平台端用于接收用户在网上销售平台的下单指令,响应于所述下单指令获取用户当前下单的订单信息和用户支付账户;并生成一个虚拟收款账号,将所述虚拟收款账号、所述订单信息和用户支付账户进行封装处理,生成支付指令并发送至支付接口端。
[0083] 作为本实施例的一种优选方案,所述网上销售平台端用于生成支付指令并发送至支付接口端的步骤中,具体用于:生成支付指令,同时,随机生成多个伪装指令,并将所述多个伪装指令和所述支付指令同时发送至支付接口端。
[0084] 作为本实施例的一种优选方案,所述支付指令和伪装指令均由本地IP地址封装组成。
[0085] 所述支付接口端用于在所述依次对接收到的支付指令进行验证的过程中,还用于:提取封装在支付指令中的本地IP地址,并与发送支付指令的实际IP地址进行匹配,当确定所述本地IP地址与所述实际IP地址不一致时,确定当前支付指令为监听窃取指令。
[0086] 作为本实施例的一种优选方案,所述支付接口端还用于:在确定当前支付指令为监听窃取指令时,向所述网上销售平台端发送预设报警信息。
[0087] 所述支付接口端用于接收所述支付指令,响应于所述支付指令生成认证信息并将所述认证信息发送至网上销售平台端。
[0088] 所述支付接口端用于接收所述支付指令的步骤中,具体用于:依次对接收到的支付指令进行验证,当确定当前支付指令为伪装指令时,对下一个支付指令进行验证,直到确定当前支付指令为真实时,响应于所述支付指令生成认证信息并将所述认证信息发送至网上销售平台端。
[0089] 所述网上销售平台端用于接收所述认证信息,响应于所述认证信息生成认证界面并接收用户在所述认证界面上输入的支付认证码,同时,获取平台收款账号;并获取预设固定密钥并以所述虚拟收款账号为密钥因子,通过哈希算法对所述预设固定密钥、所述密钥因子和所述平台收款账号进行加密运算,得到第一加密数据;所述网上销售平台端将所述支付认证码封装在所述第一加密数据中,得到第二加密数据并将所述第二加密数据发送至支付接口端。
[0090] 所述支付接口端用于接收所述第二加密数据并对所述第二加密数据进行解析处理,得到支付认证码和第一加密数据;当确定所述支付认证码与所述认证信息相匹配时,对所述支付指令进行解析处理,得到虚拟收款账号、订单信息和用户支付账户;获取预设固定密钥并以所述虚拟收款账号为密钥因子,通过哈希算法对所述第一加密数据进行解密运算,得到平台收款账号;根据所述订单信息确定支付金额,并从所述用户支付账户中划拨所述支付金额到所述平台收款账号,完成支付。
[0091] 实施本发明实施例,具有如下效果:
[0092] 本发明实施例能够通过网上销售平台端和支付接口端之间的交互,利用IP地址对生成的支付指令和伪装指令进行识别与区分,对监听窃取指令进行识别与报警,具有一定的风险提醒功能,随后通过哈希算法对第一加密数据和第二加密数据进行解析,匹配支付认证码与认证信息,以此来完成用户的支付行为,保证了网上支付的安全性。
[0093] 以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步的详细说明,应当理解,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围。特别指出,对于本领域技术人员来说,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。