CN116629871B

CN116629871B - 一种订单线上支付***及支付方法

Info

Publication number: CN116629871B
Application number: CN202310896772.7A
Authority: CN
Inventors: 刘宁; 杨函涛; 张强; 毛思星
Original assignee: Jinan Zhenghao Software Technology Co ltd
Current assignee: Jinan Zhenghao Software Technology Co ltd
Priority date: 2023-07-21
Filing date: 2023-07-21
Publication date: 2023-10-17
Anticipated expiration: 2043-07-21
Also published as: CN116629871A

Abstract

本发明涉及线上支付技术领域，更进一步地，涉及一种订单线上支付***及支付方法。包括：用户端，配置用于提供给用户发起订单支付请求；云端，配置用于接收用户的支付请求，并进行支付请求处理，以完成支付请求；所述***还包括：双重验证端、双重证明端和模拟端；所述双重验证端包括：第一验证端和第二验证端；所述双重证明端包括：第一证明端和第二证明端。显著提升了支付安全性、验证可靠性、用户体验和***性能。

Description

一种订单线上支付***及支付方法

技术领域

本发明属于线上支付技术领域，具体涉及一种订单线上支付***及支付方法。

背景技术

在当前的数字化时代，电子商务和在线支付已成为人们生活中不可或缺的一部分。随着互联网技术的发展和普及，越来越多的用户选择在线平台进行购物和支付。为了满足用户的需求并确保交易的安全性，订单线上支付***得到了广泛应用。然而，传统的订单支付***在一些方面仍存在一些问题，例如支付过程的安全性和验证的可靠性。

传统的订单支付***通常依赖于简单的身份验证和支付过程。用户通过输入用户名和密码来验证身份，并提供银行卡或其他支付信息进行支付。然而，这种方式存在一定的风险，例如密码被盗取、身份冒充和支付信息泄露等。此外，传统的身份验证和支付过程缺乏足够的验证手段来确保交易的完整性和真实性。

为了解决传统订单支付***存在的问题，一些现有技术提出了基于双重验证和数字签名的方法。双重验证通过引入第二个验证端，例如手机短信验证码、指纹识别或动态口令等，以提高身份验证的安全性。数字签名则使用公钥加密算法和私钥签名算法，通过生成唯一的数字签名来验证数据的完整性和真实性。

然而，尽管现有技术在一定程度上改善了传统订单支付***的安全性和验证可靠性，仍然存在一些问题需要解决。首先，双重验证方法可能存在短信验证码被截获或模拟指纹等风险，导致验证过程的可信度降低。其次，传统的数字签名方法可能受到私钥安全性的威胁，如果私钥被泄露，可能导致签名被伪造和篡改。

另外，现有技术中的订单支付***在验证过程中还存在一些繁琐的步骤和复杂的操作，使用户体验较差。例如，用户需要多次输入验证码、进行指纹识别或设置复杂的密码等，增加了支付过程的时间和难度。

发明内容

本发明的主要目的在于提供一种订单线上支付***及支付方法，显著提升了支付安全性、验证可靠性、用户体验和***性能。

为了解决上述问题，本发明的技术方案是这样实现的：

一种订单线上支付***，包括：用户端，配置用于提供给用户发起订单支付请求；云端，配置用于接收用户的支付请求，并进行支付请求处理，以完成支付请求；所述***还包括：双重验证端、双重证明端和模拟端；所述双重验证端包括：第一验证端和第二验证端；所述双重证明端包括：第一证明端和第二证明端；所述第一验证端与用户端信号连接，配置用于当用户通过用户端向云端发起支付请求时，获取用户端的身份验证信息，将身份验证信息执行第一加密过程，生成第一验证标识，连同支付请求发送至云端；所述第一证明端在云端接收到支付请求时，向云端发送第一验证标识获取请求，以获取第一验证标识，然后执行第一加密过程的逆过程，解密得到该第一验证标识对应的身份验证信息；所述第二证明端基于第一证明端解密得到的身份验证信息，作为初始状态，构建一个马尔科夫链的状态空间，然后与模拟端和第二验证端共同完成基于马尔科夫链的路径验证过程，完成支付请求验证，若验证通过，则完成本次支付请求，若验证不通过则发送不通过的提示信息至用户端。

进一步的，所述第二证明端在与模拟端和第二验证端共同完成基于马尔科夫链的路径验证过程时，根据第一证明端解密得到的身份验证信息作为初始状态s₀，生成马尔科夫链；所述马尔科夫链的状态空间为S，其中s∈S表示一个具体的状态；转移概率矩阵为P＝(p_ij)，其中p_ij表示从状态i转移到状态j的概率。

进一步的，所述第二证明端在与模拟端和第二验证端共同完成基于马尔科夫链的路径验证过程时的执行过程包括：选择一个随机数c作为挑战，并将其发送给第二验证端；接收第二验证端提交的马尔科夫链路径和模拟端提交的模拟马尔科夫链路径；同时，执行两次验证过程，分别为第一次验证过程和第二次验证过程；所述第一次验证过程检查以下条件是否成立：判断第二验证端提交的马尔科夫链路径中的每个状态是否都是合法的状态，即属于状态空间S；判断第二验证端提交的马尔科夫链路径中的转移概率矩阵P的值是否能够满足从前驱状态到当前状态的概率；判断第二验证端提交的马尔科夫链路径中的响应数s_response是否是路径中某个状态的前驱状态；所述第二次验证过程检查以下条件是否成立：第二证明端检查模拟端提交的模拟马尔科夫链路径是否满足以下条件：模拟端提交的模拟马尔科夫链路径中的每个状态是否都是合法的状态，即属于状态空间S；模拟端提交的模拟马尔科夫链路径中的转移概率矩阵P的值能够满足从前驱状态到当前状态的概率；若第一次验证过程和第二次验证过程均通过，则判断第二证明端无法区分第二验证端提交的马尔科夫链路径和模拟端提交的模拟马尔科夫链路径，得到验证通过的结果。

进一步的，所述第二证明端在与模拟端和第二验证端共同完成基于马尔科夫链的路径验证过程时，所述模拟端的执行过程包括：选择一个随机数列r＝(r₁，r₂，...，r_n)，其中r_i是随机数；根据随机数列r和转移概率矩阵P，计算出一条模拟马尔科夫链路径s₀→s′₁→s′₂→...→s′_n；所述模拟马尔科夫链路径的长度与第二验证端提交的马尔科夫链路径相同；同时，模拟端将模拟马尔科夫链路径中的每个状态s′_i都提交给第二证明端。

进一步的，所述第二证明端在与模拟端和第二验证端共同完成基于马尔科夫链的路径验证过程时，第二验证端的执行过程包括：选择一个随机数列R＝(R₁，R₂，...，R_n)，其中R_i是随机数；根据随机数列R和转移概率矩阵P，计算出一条马尔科夫链路径s₀→s₁→s₂→...→s_n；将路径中的每个状态s_i都提交给第二证明端；根据第二证明端发送的挑战数c，计算出响应数s_response，作为路径中某个状态的前驱状态；将响应数s_response提交给第二证明端。

进一步的，所述第一验证端将身份验证信息执行第一加密过程，生成第一验证标识时，首先生成一个大素数p和q，计算：

N＝p×q；

选择一个整数e，满足1＜e＜φ(N)，且e与φ(N)互质，其中：

φ(N)＝(p-1)×(q-1)；

计算d，使得d×e≡modφ(N)；将公钥(e，N)和私钥d保密，不对外公开；将自身的身份验证信息M分割成块，并对每个块进行填充和编码，得到数字形式的消息序列M₁，M₂，...，M_n；为每个消息序列M_i生成一个随机密钥K_i；使用对称加密算法和密钥K_i，对消息序列M_i进行加密得到密文C_i；使用公钥加密算法和公钥(e，N)，对密钥K_i进行加密得到密文C′_i；将密文C_i和密文C′_i传输给接云端。

进一步的，所述第一证明端获取第一验证标识后，首先进行格式校验，包括：使用私钥解密算法和私钥d，对密文C′_i进行解密得到密钥K_i；使用对称解密算法和密钥K_i，对密文C_i进行解密得到消息序列M_i；将消息序列M_i拼接起来得到接收到的身份验证信息M′；对接收到的身份验证信息M′进行格式校验，确保其符合预设的格式要求；如果格式校验失败，则第一证明端拒绝解密结果；如果格式校验通过，则第一证明端接受解密结果，并继续执行签名验证。

进一步的，所述签名验证的过程包括：第一证明端将解密结果M′分割成块，并对每个块进行解码和去填充，得到身份验证信息序列M′₁，M′₂，...，M′_n；将身份验证信息序列拼接起来得到的身份验证信息M；第一验证端使用哈希函数对身份验证信息M进行摘要计算，得到摘要值H(M)；第一验证端将摘要值H(M)的前128位截断得到截断摘要H′(M)；第一验证端使用数字签名算法和私钥d对截断摘要H′(M)进行签名，得到数字签名S；第一验证端将身份验证信息M和数字签名S一起发送给第一证明端。

进一步的，所述第一证明端接收到身份验证信息M和数字签名S后，执行以下步骤：第一证明端使用哈希函数对接收到的身份验证信息M进行摘要计算，得到摘要值H(M)；第一证明端从接收到的数字签名S中，使用公钥和数字签名算法提取出截断摘要H′(M)；第一证明端将摘要值H(M)的前一部分截断得到截断摘要H″(M)；第一证明端比较截断摘要H′(M)和截断摘要H″(M)是否一致，如果一致，则继续验证数字签名；如果不一致，则拒绝身份验证信息；第一证明端使用公钥和数字签名算法对数字签名S进行验证，确保签名的完整性和真实性；如果数字签名验证失败，则第一证明端拒绝身份验证信息；如果数字签名验证通过，则第一证明端接受身份验证信息。

一种订单线上支付方法，所述方法包括：

步骤1：用户在用户端发起订单支付请求；

步骤2：当用户通过用户端向云端发起支付请求时，获取用户端的身份验证信息，将身份验证信息执行第一加密过程，生成第一验证标识，连同支付请求发送至云端；

步骤3：云端接收用户的支付请求，并进行支付请求处理，以完成支付请求；

步骤4：在云端接收到支付请求时，向云端发送第一验证标识获取请求，以获取第一验证标识，然后执行第一加密过程的逆过程，解密得到该第一验证标识对应的身份验证信息；

步骤5：基于解密得到的身份验证信息，作为初始状态，构建一个马尔科夫链的状态空间，完成基于马尔科夫链的路径验证过程，完成支付请求验证，若验证通过，则完成本次支付请求，若验证不通过则发送不通过的提示信息至用户端。

本发明的一种订单线上支付***及支付方法，具有以下有益效果：

1.支付安全性提升：本发明采用双重验证和数字签名的机制，有效提升了支付过程的安全性。双重验证引入了第二个验证端，通过多因素身份验证，减少了密码泄露和身份冒充的风险。同时，数字签名技术确保了交易数据的完整性和真实性，防止数据被篡改和伪造，提高了支付安全性。

2.验证可靠性增强：本发明基于马尔科夫链的路径验证过程，通过模拟端和第二验证端共同完成验证过程，增强了验证的可靠性。马尔科夫链的使用可以对路径进行建模和验证，确保路径中的状态和转移概率满足预设的要求。这种验证方式具有较高的准确性和可信度，降低了验证过程中的错误率。

3.提高***性能：本发明利用马尔科夫链的路径验证机制，相比传统的验证方法，具有较高的效率和***性能。路径验证过程是基于事先构建好的状态空间和转移概率矩阵，通过路径的模拟和验证，可以快速准确地完成支付请求的验证。这种高效的验证方式能够提高***的处理速度和并发能力，提供更好的用户体验。

4.抵御攻击和欺诈：本发明的双重验证和数字签名机制，增强了***的安全性，能够有效抵御攻击和欺诈行为。双重验证减少了被盗取密码和身份冒充的风险，数字签名保证了交易数据的完整性和真实性，防止篡改和伪造。这样，***能够更好地保护用户的支付信息，减少支付风险和欺诈行为。

附图说明

图1为本发明实施例提供的一种订单线上支付方法的方法流程示意图。

具体实施方式

提供了一种订单线上支付***及支付方法。

为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。

具体的，马尔科夫链是一个由一系列状态和状态之间的转换概率构成的数学模型。在路径验证过程中，支付***使用马尔科夫链来描述可能的状态以及状态之间的转换关系。***通过定义状态空间和状态转换概率，将支付请求的验证问题转化为路径的合法性问题。在路径验证过程中，第二证明端使用第一证明端解密得到的身份验证信息作为初始状态。该初始状态作为马尔科夫链的起始点，进而构建状态空间。状态空间由***预定义的一组状态组成，每个状态代表支付***可能的状态。例如，状态可以表示用户身份验证通过、订单有效等情况。状态转换概率描述了在马尔科夫链中从一个状态转移到另一个状态的概率。在路径验证过程中，***定义了状态之间的转换概率。这些概率可以基于支付***的规则和策略进行设定。例如，从身份验证通过状态到订单有效状态的转换可能具有较高的概率，而从身份验证失败状态到订单有效状态的转换概率可能较低。一旦状态空间和状态转换概率确定，***可以开始验证支付请求的路径。在路径验证过程中，***模拟支付请求的路径并与实际路径进行比较。***会考虑预定义的状态转换概率，并分析模拟路径的合法性。如果模拟路径与实际路径匹配，并且模拟路径满足***设定的验证规则，则支付请求被视为合法。相反，如果模拟路径与实际路径不匹配或者模拟路径违反了验证规则，支付请求将被视为不合法或存在风险。

优选地，所述第二证明端在与模拟端和第二验证端共同完成基于马尔科夫链的路径验证过程时，根据第一证明端解密得到的身份验证信息作为初始状态s₀，生成马尔科夫链；所述马尔科夫链的状态空间为S，其中s∈S表示一个具体的状态；转移概率矩阵为P＝(p_ij)，其中p_ij表示从状态i转移到状态j的概率。

具体的，在路径验证过程中，第二证明端使用第一证明端解密得到的身份验证信息作为初始状态，记作s₀。这个初始状态可以看作是马尔科夫链的起点。马尔科夫链的状态空间S是一个集合，其中每个元素s表示一个具体的状态。在支付***中，状态可以表示***的不同运行状态、用户行为状态等。

转移概率矩阵P＝(p_ij)是一个方阵，其中p_ij表示从状态i转移到状态j的概率。这个概率矩阵描述了马尔科夫链中各个状态之间的转移关系。通过模拟路径验证过程，第二证明端在每一步根据当前状态选择下一个状态，并根据转移概率矩阵P决定转移到哪个状态。转移概率矩阵P的定义决定了马尔科夫链的状态转移行为。路径验证过程中，第二证明端可以利用马尔科夫链的状态空间S和转移概率矩阵P来检测异常路径、不合法的转移或欺诈行为。通过与模拟端和第二验证端的协同工作，***可以验证支付请求的合法性和安全性。

优选地，所述第二证明端在与模拟端和第二验证端共同完成基于马尔科夫链的路径验证过程时的执行过程包括：选择一个随机数c作为挑战，并将其发送给第二验证端；接收第二验证端提交的马尔科夫链路径和模拟端提交的模拟马尔科夫链路径；同时，执行两次验证过程，分别为第一次验证过程和第二次验证过程；所述第一次验证过程检查以下条件是否成立：判断第二验证端提交的马尔科夫链路径中的每个状态是否都是合法的状态，即属于状态空间S；判断第二验证端提交的马尔科夫链路径中的转移概率矩阵P的值是否能够满足从前驱状态到当前状态的概率；判断第二验证端提交的马尔科夫链路径中的响应数s_response是否是路径中某个状态的前驱状态；所述第二次验证过程检查以下条件是否成立：第二证明端检查模拟端提交的模拟马尔科夫链路径是否满足以下条件：模拟端提交的模拟马尔科夫链路径中的每个状态是否都是合法的状态，即属于状态空间S；模拟端提交的模拟马尔科夫链路径中的转移概率矩阵P的值能够满足从前驱状态到当前状态的概率；若第一次验证过程和第二次验证过程均通过，则判断第二证明端无法区分第二验证端提交的马尔科夫链路径和模拟端提交的模拟马尔科夫链路径，得到验证通过的结果。

具体的，第二证明端无需向第二验证端透露支付请求路径的具体信息，仅通过验证过程来证明支付请求的合法性，保持路径的机密性。第二证明端无法区分第二验证端提交的真实路径和模拟端提交的模拟路径，确保无法通过验证过程区分两者。

通过验证支付请求路径中的状态是否属于合法状态空间，以及转移概率是否满足合法的状态转移规则，确保支付请求的合法性。通过验证过程检查响应数是否是路径中某个状态的前驱状态，识别和防止可能的欺诈行为和异常操作。第二证明端仅通过验证过程来证明支付请求的合法性，无需透露具体的路径信息，保护支付请求的机密性。基于零知识证明的路径验证过程提供了一种强大的支付验证机制，提高了支付***的安全性和可靠性，保护用户的支付信息和资金安全。

优选地，所述第二证明端在与模拟端和第二验证端共同完成基于马尔科夫链的路径验证过程时，所述模拟端的执行过程包括：选择一个随机数列r＝(r₁，r₂，...，r_n)，其中r_i是随机数；根据随机数列r和转移概率矩阵P，计算出一条模拟马尔科夫链路径s₀→s′₁→s′₂→...→s′_n；所述模拟马尔科夫链路径的长度与第二验证端提交的马尔科夫链路径相同；同时，模拟端将模拟马尔科夫链路径中的每个状态s′_i都提交给第二证明端。

具体地，模拟端的存在和行为可以使第二证明端无法区分真实路径和模拟路径，增加了路径验证的难度。它通过与第二证明端和第二验证端的协同工作，加强了支付请求的安全性，防止欺诈行为和异常操作。模拟路径的生成和提交是为了提供一种比较参照，以验证第二证明端是否能够区分真实路径和模拟路径。

模拟端选择一个随机数列，这些随机数用于生成模拟马尔科夫链路径。随机数的选择保证了模拟路径的随机性和独立性。随机数列的选择确保了模拟路径的随机性，使其不可预测，增加了路径验证的难度和可靠性。

随机数列的选择确保了模拟路径的随机性，使其不可预测，增加了路径验证的难度和可靠性。模拟马尔科夫链路径的计算是为了模拟正常的支付行为和路径。它基于随机数列和转移概率，确保模拟路径的合理性和合法性，使其与真实路径具有相似的特征。

模拟端生成的模拟马尔科夫链路径的长度与第二验证端提交的马尔科夫链路径相同。模拟端将模拟路径中的每个状态逐个提交给第二证明端。模拟路径的长度与真实路径相同，确保在验证过程中路径长度一致。模拟路径的逐个状态提交给第二证明端，用于与真实路径进行比较验证，以确定第二证明端是否能够区分真实路径和模拟路径。

优选地，所述第二证明端在与模拟端和第二验证端共同完成基于马尔科夫链的路径验证过程时，第二验证端的执行过程包括：选择一个随机数列R＝(R₁，R₂，...，R_n)，其中R_i是随机数；根据随机数列R和转移概率矩阵P，计算出一条马尔科夫链路径s₀→s₁→s₂→...→s_n；将路径中的每个状态s_i都提交给第二证明端；根据第二证明端发送的挑战数c，计算出响应数s_response，作为路径中某个状态的前驱状态；将响应数s_response提交给第二证明端。

具体的，第二验证端选择一个随机数列，这些随机数用于生成马尔科夫链路径。随机数的选择保证了路径的随机性和独立性。随机数列的选择确保了生成的马尔科夫链路径的随机性，使其具有不可预测性。

第二验证端使用选择的随机数列和转移概率矩阵，根据马尔科夫链的状态转移规则，计算出一条马尔科夫链路径。计算出的马尔科夫链路径是用于与真实路径和模拟路径进行比较的参照。它基于随机数列和转移概率，具有合理的路径特征。

第二验证端将计算得到的马尔科夫链路径中的每个状态逐个提交给第二证明端。将路径中的每个状态提交给第二证明端，用于与真实路径和模拟路径进行比较验证。

根据第二证明端发送的挑战数c，第二验证端计算响应数s_response，作为路径中某个状态的前驱状态。计算得到的响应数用于验证路径的正确性。响应数是对挑战的响应，用于验证第二证明端是否具有路径的有效前驱状态。

第二验证端将计算得到的响应数s_response提交给第二证明端。

提交的响应数用于与真实路径和模拟路径进行比较验证。它是第二验证端的回应，用于验证第二证明端的路径有效性。

优选地，所述第一验证端将身份验证信息执行第一加密过程，生成第一验证标识时，首先生成一个大素数p和q，计算：

N＝p×q；

选择一个整数e，满足1＜e＜φ(N)，且e与φ(N)互质，其中：

φ(N)＝(p-1)×(q-1)；

具体的，公钥加密算法使用公钥对密钥和部分信息进行加密，以保证只有拥有私钥的第二验证端能够解密。对称加密算法使用随机密钥对身份验证信息进行加密，确保数据的保密性和完整性。这些加密原理和过程结合起来，实现了对身份验证信息的加密和保护，从而确保安全地传输和处理支付请求的数据。

优选地，所述第一证明端获取第一验证标识后，首先进行格式校验，包括：使用私钥解密算法和私钥d，对密文C′_i进行解密得到密钥K_i；使用对称解密算法和密钥K_i，对密文C_i进行解密得到消息序列M_i；将消息序列M_i拼接起来得到接收到的身份验证信息M′；对接收到的身份验证信息M′进行格式校验，确保其符合预设的格式要求；如果格式校验失败，则第一证明端拒绝解密结果；如果格式校验通过，则第一证明端接受解密结果，并继续执行签名验证。

具体的，通过格式校验，第一证明端可以验证解密得到的身份验证信息的完整性和正确性。这样可以避免处理错误、恶意或损坏的数据，确保后续的验证和处理操作能够基于可信的身份验证信息进行。格式校验是整个验证流程中的重要环节，用于确保数据的有效性和可靠性。

优选地，所述签名验证的过程包括：第一证明端将解密结果M′分割成块，并对每个块进行解码和去填充，得到身份验证信息序列M′₁，M′₂，...，M′_n；将身份验证信息序列拼接起来得到的身份验证信息M；第一验证端使用哈希函数对身份验证信息M进行摘要计算，得到摘要值H(M)；第一验证端将摘要值H(M)的前128位截断得到截断摘要H′(M)；第一验证端使用数字签名算法和私钥d对截断摘要H′(M)进行签名，得到数字签名S；第一验证端将身份验证信息M和数字签名S一起发送给第一证明端。

优选地，所述第一证明端接收到身份验证信息M和数字签名S后，执行以下步骤：第一证明端使用哈希函数对接收到的身份验证信息M进行摘要计算，得到摘要值H(M)；第一证明端从接收到的数字签名S中，使用公钥和数字签名算法提取出截断摘要H′(M)；第一证明端将摘要值H(M)的前一部分截断得到截断摘要H″(M)；第一证明端比较截断摘要H′(M)和截断摘要H″(M)是否一致，如果一致，则继续验证数字签名；如果不一致，则拒绝身份验证信息；第一证明端使用公钥和数字签名算法对数字签名S进行验证，确保签名的完整性和真实性；如果数字签名验证失败，则第一证明端拒绝身份验证信息；如果数字签名验证通过，则第一证明端接受身份验证信息。

具体的，首先，解密结果M′是根据之前的加密过程获取的。在此步骤中，将M′分割成块，并进行解码和去填充操作，以还原原始的身份验证信息序列M1′，M2′，...，Mn′。这一步骤的目的是将解密结果还原为原始的身份验证信息，为后续的签名验证做准备。

将解码得到的身份验证信息序列Mi′拼接起来，形成完整的身份验证信息M。通过拼接，将分块的身份验证信息合并为完整的身份验证信息，为后续的哈希计算和签名验证提供准确的数据。

第一验证端使用哈希函数对身份验证信息M进行摘要计算，得到摘要值H(M)。哈希函数将身份验证信息转换为固定长度的摘要值，其输出长度与所选的哈希算法相关。这一步骤的目的是生成唯一的摘要值，以验证数据的完整性。

将摘要值H(M)的前128位截断，得到截断摘要H′(M)。这一步骤是为了限制签名的长度，通常选择摘要值的一部分作为截断摘要，以减少存储和传输的开销。

使用数字签名算法和私钥d对截断摘要H'(M)进行签名操作，得到数字签名S。数字签名是对摘要值进行加密的结果，用于验证信息的完整性和真实性。在这一步骤中，私钥d用于生成数字签名，确保只有持有私钥的第一验证端能够生成有效的签名。

发送身份验证信息和数字签名：第一验证端将身份验证信息M和数字签名S一起发送给第一证明端。通过发送身份验证信息和数字签名，第一验证端向第一证明端提供了身份验证的证据，并允许第一证明端对其进行验证。

第一证明端使用哈希函数对接收到的身份验证信息M进行摘要计算，得到摘要值H(M)。这一步骤旨在验证第一验证端发送的摘要值的正确性。

从接收到的数字签名S中，使用公钥和数字签名算法提取出截断摘要H'(M)。这一步骤是使用公钥对数字签名进行解密，以获取截断摘要。第一证明端将摘要值H(M)的前一部分截断，得到截断摘要H”(M)。然后，第一证明端比较截断摘要H'(M)和截断摘要H”(M)是否一致。如果一致，则表示第一验证端发送的摘要值和截断摘要没有被篡改，继续验证数字签名的有效性。如果不一致，则说明身份验证信息可能已被篡改，第一证明端将拒绝接受该信息。

第一证明端使用公钥和数字签名算法对数字签名S进行验证，以确保签名的完整性和真实性。通过将解密得到的截断摘要H'(M)与重新计算的摘要值H(M)进行比较，验证数字签名是否与原始身份验证信息匹配。如果数字签名验证失败，即数字签名与身份验证信息不匹配，第一证明端拒绝接受该身份验证信息。这表示身份验证信息可能被篡改或不是由私钥持有者生成的。如果数字签名验证通过，即数字签名与身份验证信息匹配，第一证明端接受该身份验证信息，并可以继续进行后续的验证和处理操作。

一种订单线上支付方法，所述方法包括：

步骤1：用户在用户端发起订单支付请求；

以上所述，以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims

1.一种订单线上支付***，包括：用户端，配置用于提供给用户发起订单支付请求；云端，配置用于接收用户的支付请求，并进行支付请求处理，以完成支付请求；其特征在于，所述***还包括：双重验证端、双重证明端和模拟端；所述双重验证端包括：第一验证端和第二验证端；所述双重证明端包括：第一证明端和第二证明端；所述第一验证端与用户端信号连接，配置用于当用户通过用户端向云端发起支付请求时，获取用户端的身份验证信息，将身份验证信息执行第一加密过程，生成第一验证标识，连同支付请求发送至云端；所述第一证明端在云端接收到支付请求时，向云端发送第一验证标识获取请求，以获取第一验证标识，然后执行第一加密过程的逆过程，解密得到该第一验证标识对应的身份验证信息；所述第二证明端基于第一证明端解密得到的身份验证信息，作为初始状态，构建一个马尔科夫链的状态空间，状态空间由***预定义的一组状态组成，每个状态代表支付***可能的状态，然后与模拟端和第二验证端共同完成基于马尔科夫链的路径验证过程，完成支付请求验证，若验证通过，则完成本次支付请求，若验证不通过则发送不通过的提示信息至用户端；所述第二证明端在与模拟端和第二验证端共同完成基于马尔科夫链的路径验证过程时，根据第一证明端解密得到的身份验证信息作为初始状态s₀，生成马尔科夫链；所述马尔科夫链的状态空间为S，其中s∈S表示一个具体的状态；转移概率矩阵为P＝(p_ij)，其中p_ij表示从状态i转移到状态j的概率；

所述第二证明端在与模拟端和第二验证端共同完成基于马尔科夫链的路径验证过程时的执行过程包括：选择一个随机数c作为挑战，并将其发送给第二验证端；接收第二验证端提交的马尔科夫链路径和模拟端提交的模拟马尔科夫链路径；同时，执行两次验证过程，分别为第一次验证过程和第二次验证过程；所述第一次验证过程检查以下条件是否成立：判断第二验证端提交的马尔科夫链路径中的每个状态是否都是合法的状态，即属于状态空间S；判断第二验证端提交的马尔科夫链路径中的转移概率矩阵P的值是否能够满足从前驱状态到当前状态的概率；判断第二验证端提交的马尔科夫链路径中的响应数s_response是否是路径中某个状态的前驱状态；所述第二次验证过程检查以下条件是否成立：第二证明端检查模拟端提交的模拟马尔科夫链路径是否满足以下条件：模拟端提交的模拟马尔科夫链路径中的每个状态是否都是合法的状态，即属于状态空间S；模拟端提交的模拟马尔科夫链路径中的转移概率矩阵P的值能够满足从前驱状态到当前状态的概率；若第一次验证过程和第二次验证过程均通过，则判断第二证明端无法区分第二验证端提交的马尔科夫链路径和模拟端提交的模拟马尔科夫链路径，得到验证通过的结果；所述第二证明端在与模拟端和第二验证端共同完成基于马尔科夫链的路径验证过程时，所述模拟端的执行过程包括：选择一个随机数列r＝(r₁,r₂,…,r_n)，其中r_i是随机数；根据随机数列r和转移概率矩阵P，计算出一条模拟马尔科夫链路径s₀→s′₁→s′₂→…→s′_n；所述模拟马尔科夫链路径的长度与第二验证端提交的马尔科夫链路径相同；同时，模拟端将模拟马尔科夫链路径中的每个状态s′_i都提交给第二证明端；

所述第二证明端在与模拟端和第二验证端共同完成基于马尔科夫链的路径验证过程时，第二验证端的执行过程包括：选择一个随机数列R＝(R₁,R₂,…,R_n)，其中R_i是随机数；根据随机数列R和转移概率矩阵P，计算出一条马尔科夫链路径s₀→s₁→s₂→…→s_n；将路径中的每个状态s_i都提交给第二证明端；根据第二证明端发送的挑战数c，计算出响应数s_response，作为路径中某个状态的前驱状态；将响应数s_response提交给第二证明端。

2.如权利要求1所述的订单线上支付***，其特征在于，所述第一验证端将身份验证信息执行第一加密过程，生成第一验证标识时，首先生成一个大素数p和q，计算：

N＝p×q；

选择一个整数e，满足1<e<φ(N)，且e与φ(N)互质，其中：

φ(N)＝(p-1)×(q-1)；

计算d，使得d×e≡modφ(N)；将公钥(e,N)和私钥d保密，不对外公开；将自身的身份验证信息M分割成块，并对每个块进行填充和编码，得到数字形式的消息序列M₁,M₂,…,M_n；为每个消息序列M_i生成一个随机密钥K_i；使用对称加密算法和密钥K_i，对消息序列M_i进行加密得到密文C_i；使用公钥加密算法和公钥(e,N)，对密钥K_i进行加密得到密文C′_i；将密文C_i和密文C′_i传输给接云端。

3.如权利要求2所述的订单线上支付***，其特征在于，所述第一证明端获取第一验证标识后，首先进行格式校验，包括：使用私钥解密算法和私钥d，对密文C′_i进行解密得到密钥K_i；使用对称解密算法和密钥K_i，对密文C_i进行解密得到消息序列M_i；将消息序列M_i拼接起来得到接收到的身份验证信息M′；对接收到的身份验证信息M′进行格式校验，确保其符合预设的格式要求；如果格式校验失败，则第一证明端拒绝解密结果；如果格式校验通过，则第一证明端接受解密结果，并继续执行签名验证。

4.如权利要求3所述的订单线上支付***，其特征在于，所述签名验证的过程包括：第一证明端将解密结果M′分割成块，并对每个块进行解码和去填充，得到身份验证信息序列M′₁,M′₂,…,M′_n；将身份验证信息序列拼接起来得到的身份验证信息M；第一验证端使用哈希函数对身份验证信息M进行摘要计算，得到摘要值H(M)；第一验证端将摘要值H(M)的前128位截断得到截断摘要H′(M)；第一验证端使用数字签名算法和私钥d对截断摘要H′(M)进行签名，得到数字签名S；第一验证端将身份验证信息M和数字签名S一起发送给第一证明端。

5.如权利要求4所述的订单线上支付***，其特征在于，所述第一证明端接收到身份验证信息M和数字签名S后，执行以下步骤：第一证明端使用哈希函数对接收到的身份验证信息M进行摘要计算，得到摘要值H(M)；第一证明端从接收到的数字签名S中，使用公钥和数字签名算法提取出截断摘要H′(M)；第一证明端将摘要值H(M)的前一部分截断得到截断摘要H^″(M)；第一证明端比较截断摘要H′(M)和截断摘要H^″(M)是否一致，如果一致，则继续验证数字签名；如果不一致，则拒绝身份验证信息；第一证明端使用公钥和数字签名算法对数字签名S进行验证，确保签名的完整性和真实性；如果数字签名验证失败，则第一证明端拒绝身份验证信息；如果数字签名验证通过，则第一证明端接受身份验证信息。

6.一种订单线上支付方法，基于权利要求1至5任意一项所述的订单线上支付***，其特征在于，所述方法包括：

步骤1：用户在用户端发起订单支付请求；