CN117010897A - 移动支付安全检测方法及其*** - Google Patents
移动支付安全检测方法及其*** Download PDFInfo
- Publication number
- CN117010897A CN117010897A CN202310970508.3A CN202310970508A CN117010897A CN 117010897 A CN117010897 A CN 117010897A CN 202310970508 A CN202310970508 A CN 202310970508A CN 117010897 A CN117010897 A CN 117010897A
- Authority
- CN
- China
- Prior art keywords
- payment
- security authentication
- data
- random number
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 76
- 238000004806 packaging method and process Methods 0.000 claims abstract description 37
- 238000000034 method Methods 0.000 claims abstract description 17
- 238000004891 communication Methods 0.000 claims description 54
- 239000002356 single layer Substances 0.000 claims description 15
- 239000010410 layer Substances 0.000 claims description 11
- 238000004590 computer program Methods 0.000 claims description 10
- 230000005540 biological transmission Effects 0.000 claims description 3
- 238000013507 mapping Methods 0.000 description 8
- 238000010586 diagram Methods 0.000 description 4
- 239000013589 supplement Substances 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 2
- 230000001413 cellular effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000000047 product Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/085—Payment architectures involving remote charge determination or related payment systems
- G06Q20/0855—Payment architectures involving remote charge determination or related payment systems involving a third party
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4012—Verifying personal identification numbers [PIN]
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本申请涉及计算机技术领域,提供一种移动支付安全检测方法及其***,该方法包括:接收支付安全检测报文;若确定支付网络信息安全认证通过,则基于支付渠道确定安全认证解析树和数据加密类型,并基于业务标识信息确定节点位置;以数据加密类型将支付商家信息,按照节点位置在安全认证解析树中进行加密,得到安全认证加密数据;将数据加密类型和唯一身份标识信息打包得到的第一打包数据,并将安全认证加密数据和唯一身份标识信息打包得到第二打包数据发送至第三方支付平台;将安全认证码与商家认证代码进行对比;若确定对比结果为:安全认证码与商家认证代码一致,则确定当前支付状态为安全状态。本申请提高了移动支付安全检测的安全。
Description
技术领域
本申请涉及计算机技术领域,具体涉及一种移动支付安全检测方法及其***。
背景技术
目前在移动支付的过程中,在对商家付款之前,需要进行移动支付安全检测。目前移动支付安全检测方法主要是对应用安全扫描方法,即通过对移动支付应用进行静态和动态扫描,检测应用中存在的漏洞、安全风险和恶意代码。然而现有的移动支付安全检测方法重点关注在应用程序的安全,且忽视了支付商家信息的安全。随着网络技术的发展,恶意冒用商家信息诱使用户支付的事件越来越多,从而导致移动支付安全检测的安全性低。
发明内容
本申请实施例提供一种移动支付安全检测方法及其***,旨在提高移动支付安全检测的安全性。
第一方面,本申请实施例提供一种移动支付安全检测方法,包括:
接收用户终端发送的支付安全检测报文;所述支付安全检测报文包括支付渠道、支付网络信息、支付商家信息、唯一身份标识信息和业务标识信息;
若确定所述支付网络信息安全认证通过,则基于所述支付渠道确定安全认证解析树和数据加密类型,并基于所述业务标识信息确定所述支付商家信息在所述安全认证解析树的节点位置;
以所述数据加密类型将所述支付商家信息,按照所述节点位置在所述安全认证解析树中进行加密,得到安全认证加密数据;
将所述数据加密类型和所述唯一身份标识信息进行打包,得到第一打包数据,并将所述安全认证加密数据和所述唯一身份标识信息进行打包,得到第二打包数据;
基于第一通信网络将所述第一打包数据发送至第三方支付平台,并基于第二通信网络将所述第二打包数据发送至所述第三方支付平台;所述第一通信网络和所述第二通信网络为不同的通信网络;
接收所述第三方支付平台返回的安全认证码,并将所述安全认证码与基于所述支付商家信息确定出的商家认证代码进行对比;
若确定对比结果为:所述安全认证码与所述商家认证代码一致,则确定当前支付状态为安全状态。
在一个实施例中,所述基于所述支付渠道确定安全认证解析树和数据加密类型,并基于所述业务标识信息确定所述支付商家信息在所述安全认证解析树的节点位置,包括:
若确定所述支付渠道为第一支付渠道,则确定所述安全认证解析树为每个父节点分支10个子节点,且相邻两个父节点公用2个子节点的第一安全认证解析树;或,若确定所述支付渠道为第二支付渠道,则确定所述安全认证解析树为每个父节点分支15个子节点,且相邻两个父节点公用4个子节点的第二安全认证解析树;所述第一支付渠道包括微信支付渠道和支付宝支付渠道;所述第二支付渠道包括***支付渠道和借记卡支付渠道;
若确定所述支付渠道为第一支付渠道,则确定所述数据加密类型为单层随机码加密类型;所述单层随机码加密类型表征进行一次随机数加密的加密类型;或,若确定所述支付渠道为第二支付渠道,则确定所述数据加密类型为多层随机码加密类型;所述多层随机码加密类型表征进行多次随机数加密的加密类型;
若确定所述业务标识信息为网购平台标识信息,则确定所述节点位置为根节点位置;或,若确定所述业务标识信息为生活服务平台标识信息,则确定所述节点位置为叶子节点位置;或,若确定所述业务标识信息为在线娱乐平台标识信息,则确定所述节点位置为非叶子节点位置且非根节点位置的中间节点位置。
在一个实施例中,所述以所述数据加密类型将所述支付商家信息,按照所述节点位置在所述安全认证解析树中进行加密,得到安全认证加密数据,包括:
若确定所述支付渠道为第一支付渠道且所述业务标识信息为网购平台标识信息,则获取第一支付渠道的第一公钥对,并基于所述第一公钥对将所述商家认证代码加密为第一加密随机数;
将所述第一加密随机数作为根节点位置在所述第一安全认证解析树中进行加密,得到安全认证加密数据。
在一个实施例中,所述以所述数据加密类型将所述支付商家信息,按照所述节点位置在所述安全认证解析树中进行加密,得到安全认证加密数据,包括:
若确定所述支付渠道为第一支付渠道且所述业务标识信息为生活服务平台标识信息,则获取第一支付渠道的第一公钥对,并基于所述第一公钥对将所述商家认证代码加密为第二加密随机数;
获取所述第二加密随机数中的第一首位数和第一尾位数,并基于所述第一首位数和所述第一尾位数计算出第一平均数;
根据所述第一平均数确定叶子节点位置的第一顺序;
将所述第一加密随机数作为叶子节点位置,并按照所述第一顺序在所述第一安全认证解析树中进行加密,得到安全认证加密数据。
在一个实施例中,所述以所述数据加密类型将所述支付商家信息,按照所述节点位置在所述安全认证解析树中进行加密,得到安全认证加密数据,包括:
若确定所述支付渠道为第一支付渠道且所述业务标识信息为在线娱乐平台标识信息,则获取第一支付渠道的第一公钥对,并基于所述第一公钥对将所述商家认证代码加密为第三加密随机数;
获取第三加密随机数的第一中间位数,并根据所述第一中间位数确定中间节点位置与根节点位置之间的第一分支位置;
将所述第三加密随机数作为中间节点位置按照所述第一分支位置在所述第一安全认证解析树中进行加密,得到安全认证加密数据。
在一个实施例中,所述以所述数据加密类型将所述支付商家信息,按照所述节点位置在所述安全认证解析树中进行加密,得到安全认证加密数据,包括:
若确定所述支付渠道为第二支付渠道且所述业务标识信息为网购平台标识信息,则获取第二支付渠道的第二公钥对,并基于所述第二公钥对将所述商家认证代码加密为第四加密随机数;
除去所述第四加密随机数中的首四位数和尾四位数,得到第一待处理随机数,并将所述第一待处理随机数进行平方,循环预设次数后,得到第一目标随机数;
将所述第一目标随机数作为根节点位置在所述第二安全认证解析树中进行加密,得到安全认证加密数据。
在一个实施例中,所述以所述数据加密类型将所述支付商家信息,按照所述节点位置在所述安全认证解析树中进行加密,得到安全认证加密数据,包括:
若确定所述支付渠道为第二支付渠道且所述业务标识信息为生活服务平台标识信息,则获取第二支付渠道的第二公钥对,并基于所述第二公钥对将所述商家认证代码加密为第五加密随机数;
除去所述第五加密随机数中的首四位数和尾四位数,得到第二待处理随机数,并将所述第二待处理随机数进行平方,循环预设次数后,得到第二目标随机数;
获取所述第二目标随机数中的第二首位数和第二尾位数,并基于所述第二首位数和所述第二尾位数计算出第二平均数;
根据所述第二平均数确定叶子节点位置的第二顺序;
将所述第二目标随机数作为叶子节点位置,并按照所述第二顺序在所述第二安全认证解析树中进行加密,得到安全认证加密数据。
在一个实施例中,所述以所述数据加密类型将所述支付商家信息,按照所述节点位置在所述安全认证解析树中进行加密,得到安全认证加密数据,包括:
若确定所述支付渠道为第一支付渠道且所述业务标识信息为在线娱乐平台标识信息,则获取第二支付渠道的第二公钥对,并基于所述第二公钥对将所述商家认证代码加密为第六加密随机数;
除去所述第六加密随机数中的首四位数和尾四位数,得到第三待处理随机数,并将所述第三待处理随机数进行平方,循环预设次数后,得到第三目标随机数;
获取第三目标随机数的第二中间位数,并根据所述第二中间位数确定中间节点位置与根节点位置之间的第二分支位置;
将所述第三目标随机数作为中间节点位置按照所述第二分支位置在所述第二安全认证解析树中进行加密,得到安全认证加密数据。
第二方面,本申请实施例提供一种移动支付安全检测***,包括:
报文接收模块,用于接收用户终端发送的支付安全检测报文;所述支付安全检测报文包括支付渠道、支付网络信息、支付商家信息、唯一身份标识信息和业务标识信息;
信息确定模块,用于若确定所述支付网络信息安全认证通过,则基于所述支付渠道确定安全认证解析树和数据加密类型,并基于所述业务标识信息确定所述支付商家信息在所述安全认证解析树的节点位置;
数据加密模块,用于以所述数据加密类型将所述支付商家信息,按照所述节点位置在所述安全认证解析树中进行加密,得到安全认证加密数据;
数据打包模块,用于将所述数据加密类型和所述唯一身份标识信息进行打包,得到第一打包数据,并将所述安全认证加密数据和所述唯一身份标识信息进行打包,得到第二打包数据;
数据发送模块,用户基于第一通信网络将所述第一打包数据发送至第三方支付平台,并基于第二通信网络将所述第二打包数据发送至所述第三方支付平台;所述第一通信网络和所述第二通信网络为不同的通信网络;
信息对比模块,用于接收所述第三方支付平台返回的安全认证码,并将所述安全认证码与基于所述支付商家信息确定出的商家认证代码进行对比;
移动支付安全检测模块,用于若确定对比结果为:所述安全认证码与所述商家认证代码一致,则确定当前支付状态为安全状态。
第三方面,本申请实施例提供一种电子设备,所述电子设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现第一方面所述的移动支付安全检测方法。
第四方面,本申请实施例提供一种非暂态计算机可读存储介质,非暂态计算机可读存储介质包括计算机程序,所述计算机程序被处理器执行时实现第一方面所述的移动支付安全检测方法。
本申请实施例提供的移动支付安全检测方法及其***,接收用户终端发送的支付安全检测报文;若确定支付网络信息安全认证通过,则基于支付渠道确定安全认证解析树和数据加密类型,并基于业务标识信息确定支付商家信息在安全认证解析树的节点位置;以数据加密类型将支付商家信息,按照节点位置在安全认证解析树中进行加密,得到安全认证加密数据;将数据加密类型和唯一身份标识信息进行打包,得到第一打包数据,并将安全认证加密数据和唯一身份标识信息进行打包,得到第二打包数据;基于第一通信网络将第一打包数据发送至第三方支付平台,并基于第二通信网络将第二打包数据发送至第三方支付平台;接收第三方支付平台返回的安全认证码,并将安全认证码与基于支付商家信息确定出的商家认证代码进行对比;若确定对比结果为:安全认证码与商家认证代码一致,则确定当前支付状态为安全状态。在移动支付安全检测的过程中,利用安全认证解析树、数据加密类型和节点位置对支付商家信息进行加密,再通过第三方支付平台返回的安全认证码和商家认证代码进行校验,保证了支付商家信息不会被恶意冒用和篡改,提高了移动支付安全检测的安全。
附图说明
为了更清楚地说明本申请或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的移动支付安全检测方法的流程图;
图2是本申请实施例提供的移动支付安全检测***的结构图;
图3是本申请实施例提供的电子设备的结构图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
参照图1,图1是本申请实施例提供的移动支付安全检测方法的流程图。本申请实施例提供一种移动支付安全检测方法,包括:
步骤101,接收用户终端发送的支付安全检测报文;
步骤102,若确定所述支付网络信息安全认证通过,则基于所述支付渠道确定安全认证解析树和数据加密类型,并基于所述业务标识信息确定所述支付商家信息在所述安全认证解析树的节点位置;
步骤103,以所述数据加密类型将所述支付商家信息,按照所述节点位置在所述安全认证解析树中进行加密,得到安全认证加密数据;
步骤104,将所述数据加密类型和所述唯一身份标识信息进行打包,得到第一打包数据,并将所述安全认证加密数据和所述唯一身份标识信息进行打包,得到第二打包数据;
步骤105,基于第一通信网络将所述第一打包数据发送至第三方支付平台,并基于第二通信网络将所述第二打包数据发送至所述第三方支付平台;
步骤106,接收所述第三方支付平台返回的安全认证码,并将所述安全认证码与基于支付商家信息确定出的商家认证代码进行对比;
步骤107,若确定对比结果为:所述安全认证码与所述商家认证代码一致,则确定当前支付状态为安全状态。
需要说明的是,本申请实施例提供的移动支付安全检测方法以移动支付安全检测***为执行主体举例说明,移动支付安全检测***可以理解为移动支付服务器。
用户终端侦测到用户触发支付指令后,获取支付渠道、支付网络信息、支付商家信息、唯一身份标识信息和业务标识信息,并将支付渠道、支付网络信息、支付商家信息、唯一身份标识信息和业务标识信息生成支付安全检测报文。进一步地,用户终端将支付安全检测报文发送至移动支付服务器。因此,移动支付服务器接收到用户终端发送的支付安全检测报文,解析出支付安全检测报文中的支付渠道、支付网络信息、支付商家信息、唯一身份标识信息和业务标识信息。
其中,支付渠道包括但不限制于微信支付渠道、支付宝支付渠道和银联支付渠道,唯一身份标识信息可以理解为用户终端的终端标识,业务标识信息包括但不限制于网购平台标识信息、生活服务平台标识信息和在线娱乐平台标识信息。
进一步地,移动支付服务器对支付网络信息进行安全认证,即确定支付网络信息中是否携带有钓鱼网站信息或者伪基站信息。若确定支付网络信息中没有携带有钓鱼网站信息或者伪基站信息,移动支付服务器则确定支付网络信息安全认证通过。
进一步地,移动支付服务器根据支付渠道确定安全认证解析树和数据加密类型,需要说明的是,不同支付渠道的安全认证解析树和数据加密类型是不同的。进一步地,移动支付服务器根据业务标识信息确定支付商家信息在安全认证解析树的节点位置。进一步地,移动支付服务器以数据加密类型将支付商家信息,按照节点位置在安全认证解析树中进行加密,得到安全认证加密数据。
进一步地,移动支付服务器将数据加密类型和唯一身份标识信息进行打包,得到第一打包数据,因此,第一打包数据的数据格式为唯一身份标识信息+数据加密类型。进一步地,移动支付服务器将安全认证加密数据和唯一身份标识信息进行打包,得到第二打包数据,第二打包数据的数据格式为唯一身份标识信息+安全认证加密数据。
进一步地,为了数据传输的安全性,需要将第一打包数据和第二打包数据通过不同的通信网络传输。因此,移动支付服务器通过第一通信网络将第一打包数据发送至第三方支付平台,并通过第二通信网络将第二打包数据发送至第三方支付平台。因此可以理解为,第三方支付平台不管是先后接收到第一打包数据和第二打包数据,还是同时接收到第一打包数据和第二打包数据,都可以通过唯一身份标识信息获取到同一个唯一身份标识信息的数据加密类型和安全认证加密数据,在一实施例,第一通信网络为WIFI,第二通信网络为蜂窝网络。
因此,第三方支付平台能够根据数据加密类型对安全认证加密数据进行解密,得到安全认证解析树中的支付商家信息,并根据支付商家信息返回安全认证码。进一步地,移动支付服务器接收到第三方支付平台返回的安全认证码后,将安全认证码与根据支付商家信息确定出的商家认证代码进行对比,得到对比结果。若确定对比结果为:安全认证码与商家认证代码一致,移动支付服务器则确定当前支付状态为安全状态。若确定对比结果为:安全认证码与商家认证代码不一致,移动支付服务器则确定当前支付状态为风险状态。
本申请实施例提供的移动支付安全检测方法,接收用户终端发送的支付安全检测报文;若确定支付网络信息安全认证通过,则基于支付渠道确定安全认证解析树和数据加密类型,并基于业务标识信息确定支付商家信息在安全认证解析树的节点位置;以数据加密类型将支付商家信息,按照节点位置在安全认证解析树中进行加密,得到安全认证加密数据;将数据加密类型和唯一身份标识信息进行打包,得到第一打包数据,并将安全认证加密数据和唯一身份标识信息进行打包,得到第二打包数据;基于第一通信网络将第一打包数据发送至第三方支付平台,并基于第二通信网络将第二打包数据发送至第三方支付平台;接收第三方支付平台返回的安全认证码,并将安全认证码与基于支付商家信息确定出的商家认证代码进行对比;若确定对比结果为:安全认证码与商家认证代码一致,则确定当前支付状态为安全状态。在移动支付安全检测的过程中,利用安全认证解析树、数据加密类型和节点位置对支付商家信息进行加密,再通过第三方支付平台返回的安全认证码和商家认证代码进行校验,保证了支付商家信息不会被恶意冒用和篡改,提高了移动支付安全检测的安全。
进一步地,步骤102记载的基于所述支付渠道确定安全认证解析树和数据加密类型,并基于所述业务标识信息确定所述支付商家信息在所述安全认证解析树的节点位置,包括:
若确定所述支付渠道为第一支付渠道,则确定所述安全认证解析树为每个父节点分支10个子节点,且相邻两个父节点公用2个子节点的第一安全认证解析树;或,若确定所述支付渠道为第二支付渠道,则确定所述安全认证解析树为每个父节点分支15个子节点,且相邻两个父节点公用4个子节点的第二安全认证解析树;所述第一支付渠道包括微信支付渠道和支付宝支付渠道;所述第二支付渠道包括***支付渠道和借记卡支付渠道;
若确定所述支付渠道为第一支付渠道,则确定所述数据加密类型为单层随机码加密类型;所述单层随机码加密类型表征进行一次随机数加密的加密类型;或,若确定所述支付渠道为第二支付渠道,则确定所述数据加密类型为多层随机码加密类型;所述多层随机码加密类型表征进行多次随机数加密的加密类型;
若确定所述业务标识信息为网购平台标识信息,则确定所述节点位置为根节点位置;或,若确定所述业务标识信息为生活服务平台标识信息,则确定所述节点位置为叶子节点位置;或,若确定所述业务标识信息为在线娱乐平台标识信息,则确定所述节点位置为非叶子节点位置且非根节点位置的中间节点位置。
具体地,若确定支付渠道为第一支付渠道,移动支付服务器则确定安全认证解析树为每个父节点分支10个子节点,且相邻两个父节点公用2个子节点的第一安全认证解析树,即在第一安全认证解析树中,相邻的两个父节点有2个共同的子节点。进一步地,若确定支付渠道为第二支付渠道,移动支付服务器则确定安全认证解析树为每个父节点分支15个子节点,且相邻两个父节点公用4个子节点的第二安全认证解析树,即在第二安全认证解析树中,相邻的两个父节点有4个共同的子节点。在一实施例中,第一支付渠道包括微信支付渠道和支付宝支付渠道,第二支付渠道为银联支付渠道,包括***支付渠道和借记卡支付渠道。
进一步地,若确定支付渠道为第一支付渠道,移动支付服务器则确定数据加密类型为单层随机码加密类型,其中,单层随机码加密类型表征进行一次随机数加密的加密类型。进一步地,若确定支付渠道为第二支付渠道,移动支付服务器则确定数据加密类型为多层随机码加密类型,即多层随机码加密类型表征进行多次随机数加密的加密类型,多次根据实际设定。
进一步地,若确定业务标识信息为网购平台标识信息,移动支付服务器则确定节点位置为根节点位置。进一步地,若确定业务标识信息为生活服务平台标识信息,移动支付服务器则确定节点位置为叶子节点位置。进一步地,若确定业务标识信息为在线娱乐平台标识信息,移动支付服务器则确定节点位置为非叶子节点位置且非根节点位置的中间节点位置。
进一步地,步骤103记载的以所述数据加密类型将所述支付商家信息,按照所述节点位置在所述安全认证解析树中进行加密,得到安全认证加密数据,包括:
若确定所述支付渠道为第一支付渠道且所述业务标识信息为网购平台标识信息,则获取第一支付渠道的第一公钥对,并基于所述第一公钥对将所述商家认证代码加密为第一加密随机数;
将所述第一加密随机数作为根节点位置在所述第一安全认证解析树中进行加密,得到安全认证加密数据。
具体地,若确定支付渠道为第一支付渠道且业务标识信息为网购平台标识信息,即数据加密类型为单层随机码加密类型,节点位置为根节点位置,移动支付服务器则根据第一支付渠道在公钥映射表中获取第一公钥对,并基于第一公钥对将商家认证代码加密为第一加密随机数,其中,公钥映射表为支付渠道及其公钥对的关联关系表。
进一步地,移动支付服务器将第一加密随机数作为根节点位置在第一安全认证解析树中进行加密,得到安全认证加密数据。
本申请实施例利用安全认证解析树、数据加密类型和节点位置对支付商家信息进行加密,使得支付商家信息不会篡改,提高了移动支付安全检测的安全。
进一步地,步骤103记载以所述数据加密类型将所述支付商家信息,按照所述节点位置在所述安全认证解析树中进行加密,得到安全认证加密数据,包括:
若确定所述支付渠道为第一支付渠道且所述业务标识信息为生活服务平台标识信息,则获取第一支付渠道的第一公钥对,并基于所述第一公钥对将所述商家认证代码加密为第二加密随机数;
获取所述第二加密随机数中的第一首位数和第一尾位数,并基于所述第一首位数和所述第一尾位数计算出第一平均数;
根据所述第一平均数确定叶子节点位置的第一顺序;
将所述第一加密随机数作为叶子节点位置,并按照所述第一顺序在所述第一安全认证解析树中进行加密,得到安全认证加密数据。
具体地,若确定支付渠道为第一支付渠道且业务标识信息为生活服务平台标识信息,即数据加密类型为单层随机码加密类型,节点位置为叶子节点位置,移动支付服务器则根据第一支付渠道在公钥映射表中获取第一公钥对,并通过第一公钥对将商家认证代码加密为第二加密随机数。
进一步地,移动支付服务器获取第二加密随机数中的第一首位数和第一尾位数,并将第一首位数和第一尾位数进行均值计算,得到第一平均数。进一步地,移动支付服务器根据第一平均数确定叶子节点位置的第一顺序,在一实施例中,第一平均数为4,叶子节点位置的第一顺序为从左至右第四个叶子节点位置。
进一步地,移动支付服务器将第一加密随机数作为叶子节点位置,并按照第一顺序在第一安全认证解析树中进行加密,得到安全认证加密数据。
本申请实施例利用安全认证解析树、数据加密类型和节点位置对支付商家信息进行加密,使得支付商家信息不会篡改,提高了移动支付安全检测的安全。
进一步地,步骤103记载以所述数据加密类型将所述支付商家信息,按照所述节点位置在所述安全认证解析树中进行加密,得到安全认证加密数据,包括:
若确定所述支付渠道为第一支付渠道且所述业务标识信息为在线娱乐平台标识信息,则获取第一支付渠道的第一公钥对,并基于所述第一公钥对将所述商家认证代码加密为第三加密随机数;
获取第三加密随机数的第一中间位数,并根据所述第一中间位数确定中间节点位置与根节点位置之间的第一分支位置;
将所述第三加密随机数作为中间节点位置按照所述第一分支位置在所述第一安全认证解析树中进行加密,得到安全认证加密数据。
具体地,若确定支付渠道为第一支付渠道且业务标识信息为在线娱乐平台标识信息,即数据加密类型为单层随机码加密类型节点位置为非叶子节点位置且非根节点位置的中间节点位置,移动支付服务器则根据第一支付渠道在公钥映射表中获取第一公钥对,并通过第一公钥对将商家认证代码加密为第三加密随机数。
进一步地,移动支付服务器获取第三加密随机数的第一中间位数,在一实施例中,若第三加密随机数的位数为奇数,第一中间位数为第三加密随机数的中间一个数,若第三加密随机数的位数为偶数,第一中间位数为第三加密随机数的中间两个数的均值。如第三加密随机数为1263837,则第一中间位数为3,第三加密随机数为12635837,则第一中间位数为(3+5)/2=4。进一步地,移动支付服务器根据第一中间位数确定中间节点位置与根节点位置之间的第一分支位置,在一实施例中,第一中间位数为4,第一分支位置为根节点的第4个子节点,且位置为从左至右第4个。
进一步地,移动支付服务器将第三加密随机数作为中间节点位置按照第一分支位置在第一安全认证解析树中进行加密,得到安全认证加密数据。
本申请实施例利用安全认证解析树、数据加密类型和节点位置对支付商家信息进行加密,使得支付商家信息不会篡改,提高了移动支付安全检测的安全。
进一步地,步骤103记载以所述数据加密类型将所述支付商家信息,按照所述节点位置在所述安全认证解析树中进行加密,得到安全认证加密数据,包括:
若确定所述支付渠道为第二支付渠道且所述业务标识信息为网购平台标识信息,则获取第二支付渠道的第二公钥对,并基于所述第二公钥对将所述商家认证代码加密为第四加密随机数;
除去所述第四加密随机数中的首四位数和尾四位数,得到第一待处理随机数,并将所述第一待处理随机数进行平方,循环预设次数后,得到第一目标随机数;
将所述第一目标随机数作为根节点位置在所述第二安全认证解析树中进行加密,得到安全认证加密数据。
具体地,若确定支付渠道为第二支付渠道且业务标识信息为网购平台标识信息,即数据加密类型为多层随机码加密类型,节点位置为根节点位置,移动支付服务器则根据第二支付渠道在公钥映射表中获取第二公钥对,并基于第二公钥对将商家认证代码加密为第四加密随机数,其中,公钥映射表为支付渠道及其公钥对的关联关系表。
需要说明的是,加密随机数一般为15位数,移动支付服务器除去第四加密随机数中的首四位数和尾四位数,得到7位数的第一待处理随机数。进一步地,移动支付服务器将7位数的第一待处理随机数进行平方,得到计算值,若计算值不够15位,则高位补0,循环上述过程预设次数后,得到第一目标随机数,预设次数根据实际设定。
进一步地,移动支付服务器将第一目标随机数作为根节点位置在第二安全认证解析树中进行加密,得到安全认证加密数据。
本申请实施例利用安全认证解析树、数据加密类型和节点位置对支付商家信息进行加密,使得支付商家信息不会篡改,提高了移动支付安全检测的安全。
进一步地,步骤103记载以所述数据加密类型将所述支付商家信息,按照所述节点位置在所述安全认证解析树中进行加密,得到安全认证加密数据,包括:
若确定所述支付渠道为第二支付渠道且所述业务标识信息为生活服务平台标识信息,则获取第二支付渠道的第二公钥对,并基于所述第二公钥对将所述商家认证代码加密为第五加密随机数;
除去所述第五加密随机数中的首四位数和尾四位数,得到第二待处理随机数,并将所述第二待处理随机数进行平方,循环预设次数后,得到第二目标随机数;
获取所述第二目标随机数中的第二首位数和第二尾位数,并基于所述第二首位数和所述第二尾位数计算出第二平均数;
根据所述第二平均数确定叶子节点位置的第二顺序;
将所述第二目标随机数作为叶子节点位置,并按照所述第二顺序在所述第二安全认证解析树中进行加密,得到安全认证加密数据。
具体地,若确定支付渠道为第二支付渠道且业务标识信息为生活服务平台标识信息,即数据加密类型为单层随机码加密类型,节点位置为叶子节点位置,移动支付服务器则根据第二支付渠道在公钥映射表中获取第二公钥对,并基于第二公钥对将商家认证代码加密为第四加密随机数。进一步地,移动支付服务器除去第五加密随机数中的首四位数和尾四位数,得到7位数的第二待处理随机数,并将7位数的第二待处理随机数进行平方,得到计算值,若计算值不够15位,则高位补0,循环上述过程预设次数后,得到第二目标随机数。
进一步地,移动支付服务器获取第二目标随机数中的第二首位数和第二尾位数,并将第二首位数和第二尾位数进行均值计算,得到第二平均数。进一步地,移动支付服务器根据第二平均数确定叶子节点位置的第二顺序,在一实施例中,第一平均数为5,叶子节点位置的第二顺序为从左至右第五个叶子节点位置。
进一步地,移动支付服务器将第二目标随机数作为叶子节点位置,并按照第二顺序在第二安全认证解析树中进行加密,得到安全认证加密数据。
本申请实施例利用安全认证解析树、数据加密类型和节点位置对支付商家信息进行加密,使得支付商家信息不会篡改,提高了移动支付安全检测的安全。
进一步地,步骤103记载以所述数据加密类型将所述支付商家信息,按照所述节点位置在所述安全认证解析树中进行加密,得到安全认证加密数据,包括:
若确定所述支付渠道为第一支付渠道且所述业务标识信息为在线娱乐平台标识信息,则获取第二支付渠道的第二公钥对,并基于所述第二公钥对将所述商家认证代码加密为第六加密随机数;
除去所述第六加密随机数中的首四位数和尾四位数,得到第三待处理随机数,并将所述第三待处理随机数进行平方,循环预设次数后,得到第三目标随机数;
获取第三目标随机数的第二中间位数,并根据所述第二中间位数确定中间节点位置与根节点位置之间的第二分支位置;
将所述第三目标随机数作为中间节点位置按照所述第二分支位置在所述第二安全认证解析树中进行加密,得到安全认证加密数据。
具体地,若确定支付渠道为第一支付渠道且业务标识信息为在线娱乐平台标识信息,即数据加密类型为单层随机码加密类型节点位置为非叶子节点位置且非根节点位置的中间节点位置,移动支付服务器则根据第二支付渠道在公钥映射表中获取第二公钥对,并基于第二公钥对将商家认证代码加密为第六加密随机数。
进一步地,移动支付服务器除去第六加密随机数中的首四位数和尾四位数,得到7位数的第三待处理随机数,并将7位数的第三待处理随机数进行平方,得到计算值,若计算值不够15位,则高位补0,循环上述过程预设次数后,得到第三目标随机数。
进一步地,移动支付服务器获取第三目标随机数的第二中间位数,在一实施例中,若第三目标随机数的位数为奇数,第二中间位数为第三目标随机数的中间一个数,若第三目标随机数的位数为偶数,第一中间位数为第三目标随机数的中间两个数的均值。如第三目标随机数为1263837,则第二中间位数为3,第三目标随机数为12635837,则第二中间位数为(3+5)/2=4。进一步地,移动支付服务器根据第二中间位数确定中间节点位置与根节点位置之间的第二分支位置,在一实施例中,第二中间位数为5,第一分支位置为根节点的第5个子节点,且位置为从左至右第5个.
进一步地,移动支付服务器将第三目标随机数作为中间节点位置按照第二分支位置在第二安全认证解析树中进行加密,得到安全认证加密数据。
本申请实施例利用安全认证解析树、数据加密类型和节点位置对支付商家信息进行加密,使得支付商家信息不会篡改,提高了移动支付安全检测的安全。
下面对本申请实施例提供的移动支付安全检测***进行描述,下文描述的移动支付安全检测***与上文描述的移动支付安全检测方法可相互对应参照。
参考图2,图2是本申请实施例提供的移动支付安全检测***的结构图,本申请实施例提供的移动支付安全检测***包括:
报文接收模块201,用于接收用户终端发送的支付安全检测报文;所述支付安全检测报文包括支付渠道、支付网络信息、支付商家信息、唯一身份标识信息和业务标识信息;
信息确定模块202,用于若确定所述支付网络信息安全认证通过,则基于所述支付渠道确定安全认证解析树和数据加密类型,并基于所述业务标识信息确定所述支付商家信息在所述安全认证解析树的节点位置;
数据加密模块203,用于以所述数据加密类型将所述支付商家信息,按照所述节点位置在所述安全认证解析树中进行加密,得到安全认证加密数据;
数据打包模块204,用于将所述数据加密类型和所述唯一身份标识信息进行打包,得到第一打包数据,并将所述安全认证加密数据和所述唯一身份标识信息进行打包,得到第二打包数据;
数据发送模块205,用户基于第一通信网络将所述第一打包数据发送至第三方支付平台,并基于第二通信网络将所述第二打包数据发送至所述第三方支付平台;所述第一通信网络和所述第二通信网络为不同的通信网络;
信息对比模块206,用于接收所述第三方支付平台返回的安全认证码,并将所述安全认证码与基于所述支付商家信息确定出的商家认证代码进行对比;
移动支付安全检测模块207,用于若确定对比结果为:所述安全认证码与所述商家认证代码一致,则确定当前支付状态为安全状态。
本申请实施例提供的移动支付安全检测***,接收用户终端发送的支付安全检测报文;若确定支付网络信息安全认证通过,则基于支付渠道确定安全认证解析树和数据加密类型,并基于业务标识信息确定支付商家信息在安全认证解析树的节点位置;以数据加密类型将支付商家信息,按照节点位置在安全认证解析树中进行加密,得到安全认证加密数据;将数据加密类型和唯一身份标识信息进行打包,得到第一打包数据,并将安全认证加密数据和唯一身份标识信息进行打包,得到第二打包数据;基于第一通信网络将第一打包数据发送至第三方支付平台,并基于第二通信网络将第二打包数据发送至第三方支付平台;接收第三方支付平台返回的安全认证码,并将安全认证码与基于支付商家信息确定出的商家认证代码进行对比;若确定对比结果为:安全认证码与商家认证代码一致,则确定当前支付状态为安全状态。在移动支付安全检测的过程中,利用安全认证解析树、数据加密类型和节点位置对支付商家信息进行加密,再通过第三方支付平台返回的安全认证码和商家认证代码进行校验,保证了支付商家信息不会被恶意冒用和篡改,提高了移动支付安全检测的安全。
在一个实施例中,信息确定模块202还用于:
若确定所述支付渠道为第一支付渠道,则确定所述安全认证解析树为每个父节点分支10个子节点,且相邻两个父节点公用2个子节点的第一安全认证解析树;或,若确定所述支付渠道为第二支付渠道,则确定所述安全认证解析树为每个父节点分支15个子节点,且相邻两个父节点公用4个子节点的第二安全认证解析树;所述第一支付渠道包括微信支付渠道和支付宝支付渠道;所述第二支付渠道包括***支付渠道和借记卡支付渠道;
若确定所述支付渠道为第一支付渠道,则确定所述数据加密类型为单层随机码加密类型;所述单层随机码加密类型表征进行一次随机数加密的加密类型;或,若确定所述支付渠道为第二支付渠道,则确定所述数据加密类型为多层随机码加密类型;所述多层随机码加密类型表征进行多次随机数加密的加密类型;
若确定所述业务标识信息为网购平台标识信息,则确定所述节点位置为根节点位置;或,若确定所述业务标识信息为生活服务平台标识信息,则确定所述节点位置为叶子节点位置;或,若确定所述业务标识信息为在线娱乐平台标识信息,则确定所述节点位置为非叶子节点位置且非根节点位置的中间节点位置。
在一个实施例中,数据加密模块203还用于:
若确定所述支付渠道为第一支付渠道且所述业务标识信息为网购平台标识信息,则获取第一支付渠道的第一公钥对,并基于所述第一公钥对将所述商家认证代码加密为第一加密随机数;
将所述第一加密随机数作为根节点位置在所述第一安全认证解析树中进行加密,得到安全认证加密数据。
在一个实施例中,数据加密模块203还用于:
若确定所述支付渠道为第一支付渠道且所述业务标识信息为生活服务平台标识信息,则获取第一支付渠道的第一公钥对,并基于所述第一公钥对将所述商家认证代码加密为第二加密随机数;
获取所述第二加密随机数中的第一首位数和第一尾位数,并基于所述第一首位数和所述第一尾位数计算出第一平均数;
根据所述第一平均数确定叶子节点位置的第一顺序;
将所述第一加密随机数作为叶子节点位置,并按照所述第一顺序在所述第一安全认证解析树中进行加密,得到安全认证加密数据。
在一个实施例中,数据加密模块203还用于:
若确定所述支付渠道为第一支付渠道且所述业务标识信息为在线娱乐平台标识信息,则获取第一支付渠道的第一公钥对,并基于所述第一公钥对将所述商家认证代码加密为第三加密随机数;
获取第三加密随机数的第一中间位数,并根据所述第一中间位数确定中间节点位置与根节点位置之间的第一分支位置;
将所述第三加密随机数作为中间节点位置按照所述第一分支位置在所述第一安全认证解析树中进行加密,得到安全认证加密数据。
在一个实施例中,数据加密模块203还用于:
若确定所述支付渠道为第二支付渠道且所述业务标识信息为网购平台标识信息,则获取第二支付渠道的第二公钥对,并基于所述第二公钥对将所述商家认证代码加密为第四加密随机数;
除去所述第四加密随机数中的首四位数和尾四位数,得到第一待处理随机数,并将所述第一待处理随机数进行平方,循环预设次数后,得到第一目标随机数;
将所述第一目标随机数作为根节点位置在所述第二安全认证解析树中进行加密,得到安全认证加密数据。
在一个实施例中,数据加密模块203还用于:
若确定所述支付渠道为第二支付渠道且所述业务标识信息为生活服务平台标识信息,则获取第二支付渠道的第二公钥对,并基于所述第二公钥对将所述商家认证代码加密为第五加密随机数;
除去所述第五加密随机数中的首四位数和尾四位数,得到第二待处理随机数,并将所述第二待处理随机数进行平方,循环预设次数后,得到第二目标随机数;
获取所述第二目标随机数中的第二首位数和第二尾位数,并基于所述第二首位数和所述第二尾位数计算出第二平均数;
根据所述第二平均数确定叶子节点位置的第二顺序;
将所述第二目标随机数作为叶子节点位置,并按照所述第二顺序在所述第二安全认证解析树中进行加密,得到安全认证加密数据。
在一个实施例中,数据加密模块203还用于:
若确定所述支付渠道为第一支付渠道且所述业务标识信息为在线娱乐平台标识信息,则获取第二支付渠道的第二公钥对,并基于所述第二公钥对将所述商家认证代码加密为第六加密随机数;
除去所述第六加密随机数中的首四位数和尾四位数,得到第三待处理随机数,并将所述第三待处理随机数进行平方,循环预设次数后,得到第三目标随机数;
获取第三目标随机数的第二中间位数,并根据所述第二中间位数确定中间节点位置与根节点位置之间的第二分支位置;
将所述第三目标随机数作为中间节点位置按照所述第二分支位置在所述第二安全认证解析树中进行加密,得到安全认证加密数据。
本申请提供的移动支付安全检测***的具体实施例与移动支付安全检测方法各实施例基本相同,在此不作赘述。
图3示例了一种电子设备的实体结构图,如图3所示,该电子设备可以包括:处理器(processor)310、通信接口(Communication Interface)320、存储器(memory)330和通信总线340,其中,处理器310,通信接口320,存储器330通过通信总线340完成相互间的通信。处理器310可以调用存储器330中的计算机程序,以执行移动支付安全检测方法的步骤,例如包括:
接收用户终端发送的支付安全检测报文;所述支付安全检测报文包括支付渠道、支付网络信息、支付商家信息、唯一身份标识信息和业务标识信息;
若确定所述支付网络信息安全认证通过,则基于所述支付渠道确定安全认证解析树和数据加密类型,并基于所述业务标识信息确定所述支付商家信息在所述安全认证解析树的节点位置;
以所述数据加密类型将所述支付商家信息,按照所述节点位置在所述安全认证解析树中进行加密,得到安全认证加密数据;
将所述数据加密类型和所述唯一身份标识信息进行打包,得到第一打包数据,并将所述安全认证加密数据和所述唯一身份标识信息进行打包,得到第二打包数据;
基于第一通信网络将所述第一打包数据发送至第三方支付平台,并基于第二通信网络将所述第二打包数据发送至所述第三方支付平台;所述第一通信网络和所述第二通信网络为不同的通信网络;
接收所述第三方支付平台返回的安全认证码,并将所述安全认证码与基于所述支付商家信息确定出的商家认证代码进行对比;
若确定对比结果为:所述安全认证码与所述商家认证代码一致,则确定当前支付状态为安全状态。
此外,上述的存储器330中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,RandomAccess Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
另一方面,本申请实施例还提供一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质包括计算机程序,所述计算机程序可存储在非暂态计算机可读存储介质上,所述计算机程序被处理器执行时,计算机能够执行上述各实施例所提供的移动支付安全检测方法的步骤,例如包括:
接收用户终端发送的支付安全检测报文;所述支付安全检测报文包括支付渠道、支付网络信息、支付商家信息、唯一身份标识信息和业务标识信息;
若确定所述支付网络信息安全认证通过,则基于所述支付渠道确定安全认证解析树和数据加密类型,并基于所述业务标识信息确定所述支付商家信息在所述安全认证解析树的节点位置;
以所述数据加密类型将所述支付商家信息,按照所述节点位置在所述安全认证解析树中进行加密,得到安全认证加密数据;
将所述数据加密类型和所述唯一身份标识信息进行打包,得到第一打包数据,并将所述安全认证加密数据和所述唯一身份标识信息进行打包,得到第二打包数据;
基于第一通信网络将所述第一打包数据发送至第三方支付平台,并基于第二通信网络将所述第二打包数据发送至所述第三方支付平台;所述第一通信网络和所述第二通信网络为不同的通信网络;
接收所述第三方支付平台返回的安全认证码,并将所述安全认证码与基于所述支付商家信息确定出的商家认证代码进行对比;
若确定对比结果为:所述安全认证码与所述商家认证代码一致,则确定当前支付状态为安全状态。
以上所描述的***实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。
Claims (10)
1.一种移动支付安全检测方法,其特征在于,包括:
接收用户终端发送的支付安全检测报文;所述支付安全检测报文包括支付渠道、支付网络信息、支付商家信息、唯一身份标识信息和业务标识信息;
若确定所述支付网络信息安全认证通过,则基于所述支付渠道确定安全认证解析树和数据加密类型,并基于所述业务标识信息确定所述支付商家信息在所述安全认证解析树的节点位置;
以所述数据加密类型将所述支付商家信息,按照所述节点位置在所述安全认证解析树中进行加密,得到安全认证加密数据;
将所述数据加密类型和所述唯一身份标识信息进行打包,得到第一打包数据,并将所述安全认证加密数据和所述唯一身份标识信息进行打包,得到第二打包数据;
基于第一通信网络将所述第一打包数据发送至第三方支付平台,并基于第二通信网络将所述第二打包数据发送至所述第三方支付平台;所述第一通信网络和所述第二通信网络为不同的通信网络;
接收所述第三方支付平台返回的安全认证码,并将所述安全认证码与基于所述支付商家信息确定出的商家认证代码进行对比;
若确定对比结果为:所述安全认证码与所述商家认证代码一致,则确定当前支付状态为安全状态。
2.根据权利要求1所述的移动支付安全检测方法,其特征在于,所述基于所述支付渠道确定安全认证解析树和数据加密类型,并基于所述业务标识信息确定所述支付商家信息在所述安全认证解析树的节点位置,包括:
若确定所述支付渠道为第一支付渠道,则确定所述安全认证解析树为每个父节点分支10个子节点,且相邻两个父节点公用2个子节点的第一安全认证解析树;或,若确定所述支付渠道为第二支付渠道,则确定所述安全认证解析树为每个父节点分支15个子节点,且相邻两个父节点公用4个子节点的第二安全认证解析树;所述第一支付渠道包括微信支付渠道和支付宝支付渠道;所述第二支付渠道包括***支付渠道和借记卡支付渠道;
若确定所述支付渠道为第一支付渠道,则确定所述数据加密类型为单层随机码加密类型;所述单层随机码加密类型表征进行一次随机数加密的加密类型;或,若确定所述支付渠道为第二支付渠道,则确定所述数据加密类型为多层随机码加密类型;所述多层随机码加密类型表征进行多次随机数加密的加密类型;
若确定所述业务标识信息为网购平台标识信息,则确定所述节点位置为根节点位置;或,若确定所述业务标识信息为生活服务平台标识信息,则确定所述节点位置为叶子节点位置;或,若确定所述业务标识信息为在线娱乐平台标识信息,则确定所述节点位置为非叶子节点位置且非根节点位置的中间节点位置。
3.根据权利要求2所述的移动支付安全检测方法,其特征在于,所述以所述数据加密类型将所述支付商家信息,按照所述节点位置在所述安全认证解析树中进行加密,得到安全认证加密数据,包括:
若确定所述支付渠道为第一支付渠道且所述业务标识信息为网购平台标识信息,则获取第一支付渠道的第一公钥对,并基于所述第一公钥对将所述商家认证代码加密为第一加密随机数;
将所述第一加密随机数作为根节点位置在所述第一安全认证解析树中进行加密,得到安全认证加密数据。
4.根据权利要求2所述的移动支付安全检测方法,其特征在于,所述以所述数据加密类型将所述支付商家信息,按照所述节点位置在所述安全认证解析树中进行加密,得到安全认证加密数据,包括:
若确定所述支付渠道为第一支付渠道且所述业务标识信息为生活服务平台标识信息,则获取第一支付渠道的第一公钥对,并基于所述第一公钥对将所述商家认证代码加密为第二加密随机数;
获取所述第二加密随机数中的第一首位数和第一尾位数,并基于所述第一首位数和所述第一尾位数计算出第一平均数;
根据所述第一平均数确定叶子节点位置的第一顺序;
将所述第一加密随机数作为叶子节点位置,并按照所述第一顺序在所述第一安全认证解析树中进行加密,得到安全认证加密数据。
5.根据权利要求2所述的移动支付安全检测方法,其特征在于,所述以所述数据加密类型将所述支付商家信息,按照所述节点位置在所述安全认证解析树中进行加密,得到安全认证加密数据,包括:
若确定所述支付渠道为第一支付渠道且所述业务标识信息为在线娱乐平台标识信息,则获取第一支付渠道的第一公钥对,并基于所述第一公钥对将所述商家认证代码加密为第三加密随机数;
获取第三加密随机数的第一中间位数,并根据所述第一中间位数确定中间节点位置与根节点位置之间的第一分支位置;
将所述第三加密随机数作为中间节点位置按照所述第一分支位置在所述第一安全认证解析树中进行加密,得到安全认证加密数据。
6.根据权利要求2所述的移动支付安全检测方法,其特征在于,所述以所述数据加密类型将所述支付商家信息,按照所述节点位置在所述安全认证解析树中进行加密,得到安全认证加密数据,包括:
若确定所述支付渠道为第二支付渠道且所述业务标识信息为网购平台标识信息,则获取第二支付渠道的第二公钥对,并基于所述第二公钥对将所述商家认证代码加密为第四加密随机数;
除去所述第四加密随机数中的首四位数和尾四位数,得到第一待处理随机数,并将所述第一待处理随机数进行平方,循环预设次数后,得到第一目标随机数;
将所述第一目标随机数作为根节点位置在所述第二安全认证解析树中进行加密,得到安全认证加密数据。
7.根据权利要求2所述的移动支付安全检测方法,其特征在于,所述以所述数据加密类型将所述支付商家信息,按照所述节点位置在所述安全认证解析树中进行加密,得到安全认证加密数据,包括:
若确定所述支付渠道为第二支付渠道且所述业务标识信息为生活服务平台标识信息,则获取第二支付渠道的第二公钥对,并基于所述第二公钥对将所述商家认证代码加密为第五加密随机数;
除去所述第五加密随机数中的首四位数和尾四位数,得到第二待处理随机数,并将所述第二待处理随机数进行平方,循环预设次数后,得到第二目标随机数;
获取所述第二目标随机数中的第二首位数和第二尾位数,并基于所述第二首位数和所述第二尾位数计算出第二平均数;
根据所述第二平均数确定叶子节点位置的第二顺序;
将所述第二目标随机数作为叶子节点位置,并按照所述第二顺序在所述第二安全认证解析树中进行加密,得到安全认证加密数据。
8.根据权利要求2所述的移动支付安全检测方法,其特征在于,所述以所述数据加密类型将所述支付商家信息,按照所述节点位置在所述安全认证解析树中进行加密,得到安全认证加密数据,包括:
若确定所述支付渠道为第一支付渠道且所述业务标识信息为在线娱乐平台标识信息,则获取第二支付渠道的第二公钥对,并基于所述第二公钥对将所述商家认证代码加密为第六加密随机数;
除去所述第六加密随机数中的首四位数和尾四位数,得到第三待处理随机数,并将所述第三待处理随机数进行平方,循环预设次数后,得到第三目标随机数;
获取第三目标随机数的第二中间位数,并根据所述第二中间位数确定中间节点位置与根节点位置之间的第二分支位置;
将所述第三目标随机数作为中间节点位置按照所述第二分支位置在所述第二安全认证解析树中进行加密,得到安全认证加密数据。
9.一种移动支付安全检测***,其特征在于,包括:
报文接收模块,用于接收用户终端发送的支付安全检测报文;所述支付安全检测报文包括支付渠道、支付网络信息、支付商家信息、唯一身份标识信息和业务标识信息;
信息确定模块,用于若确定所述支付网络信息安全认证通过,则基于所述支付渠道确定安全认证解析树和数据加密类型,并基于所述业务标识信息确定所述支付商家信息在所述安全认证解析树的节点位置;
数据加密模块,用于以所述数据加密类型将所述支付商家信息,按照所述节点位置在所述安全认证解析树中进行加密,得到安全认证加密数据;
数据打包模块,用于将所述数据加密类型和所述唯一身份标识信息进行打包,得到第一打包数据,并将所述安全认证加密数据和所述唯一身份标识信息进行打包,得到第二打包数据;
数据发送模块,用户基于第一通信网络将所述第一打包数据发送至第三方支付平台,并基于第二通信网络将所述第二打包数据发送至所述第三方支付平台;所述第一通信网络和所述第二通信网络为不同的通信网络;
信息对比模块,用于接收所述第三方支付平台返回的安全认证码,并将所述安全认证码与基于所述支付商家信息确定出的商家认证代码进行对比;
移动支付安全检测模块,用于若确定对比结果为:所述安全认证码与所述商家认证代码一致,则确定当前支付状态为安全状态。
10.一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质包括计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至8任一项所述的移动支付安全检测方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310970508.3A CN117010897A (zh) | 2023-08-02 | 2023-08-02 | 移动支付安全检测方法及其*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310970508.3A CN117010897A (zh) | 2023-08-02 | 2023-08-02 | 移动支付安全检测方法及其*** |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117010897A true CN117010897A (zh) | 2023-11-07 |
Family
ID=88566815
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310970508.3A Pending CN117010897A (zh) | 2023-08-02 | 2023-08-02 | 移动支付安全检测方法及其*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117010897A (zh) |
Citations (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102088353A (zh) * | 2011-03-11 | 2011-06-08 | 道里云信息技术(北京)有限公司 | 基于移动终端的双因子认证方法及*** |
CN102271039A (zh) * | 2011-06-20 | 2011-12-07 | 软库创投(北京)科技有限公司 | 支付处理***和方法及装置 |
CN102609841A (zh) * | 2012-01-13 | 2012-07-25 | 东北大学 | 一种基于数字证书的远程移动支付***及支付方法 |
CN104079562A (zh) * | 2014-06-09 | 2014-10-01 | 中国建设银行股份有限公司 | 一种基于支付终端的安全认证方法及相关装置 |
US20150310431A1 (en) * | 2014-04-23 | 2015-10-29 | Minkasu, Inc. | Secure Payments Using a Mobile Wallet Application |
US20160342991A1 (en) * | 2015-05-22 | 2016-11-24 | OmnyPay Inc. | Methods and systems for performing an ecommerce transaction at a physical store using a mobile device |
US20160379208A1 (en) * | 2015-06-26 | 2016-12-29 | American Express Travel Related Services Company, Inc. | Systems and methods for in-application and in-browser purchases |
US20180040073A1 (en) * | 2016-08-02 | 2018-02-08 | Mastercard International Incorporated | Payment card network data validation system |
CN109801075A (zh) * | 2019-01-02 | 2019-05-24 | 深圳壹账通智能科技有限公司 | 支付方法、装置、计算机设备和存储介质 |
CN112437937A (zh) * | 2018-06-26 | 2021-03-02 | 维萨国际服务协会 | 用于聚合认证的***、方法和设备 |
CN112615834A (zh) * | 2020-12-08 | 2021-04-06 | 北京北信源软件股份有限公司 | 一种安全认证方法及*** |
CN113674028A (zh) * | 2021-08-24 | 2021-11-19 | 深圳市微云信众技术有限公司 | 用于银行第三方支付聚合营销平台的SaaS云端*** |
CN113850591A (zh) * | 2021-03-18 | 2021-12-28 | 天翼智慧家庭科技有限公司 | 一种基于加密和数字签名算法验证支付二维码真伪的方法 |
US20230102624A1 (en) * | 2021-09-29 | 2023-03-30 | Flexa Network Inc. | Smart code module of a digital asset-based interaction system |
CN116012008A (zh) * | 2022-12-30 | 2023-04-25 | 支付宝(杭州)信息技术有限公司 | 商户信息处理方法及装置 |
CN116091049A (zh) * | 2023-04-12 | 2023-05-09 | 中科商用(临沂)技术有限公司 | 一种基于大数据与区块链的支付方法、装置及云平台 |
CN116523516A (zh) * | 2023-04-17 | 2023-08-01 | ***股份有限公司 | 一种支付方法、装置、设备及存储介质 |
-
2023
- 2023-08-02 CN CN202310970508.3A patent/CN117010897A/zh active Pending
Patent Citations (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102088353A (zh) * | 2011-03-11 | 2011-06-08 | 道里云信息技术(北京)有限公司 | 基于移动终端的双因子认证方法及*** |
CN102271039A (zh) * | 2011-06-20 | 2011-12-07 | 软库创投(北京)科技有限公司 | 支付处理***和方法及装置 |
CN102609841A (zh) * | 2012-01-13 | 2012-07-25 | 东北大学 | 一种基于数字证书的远程移动支付***及支付方法 |
US20150310431A1 (en) * | 2014-04-23 | 2015-10-29 | Minkasu, Inc. | Secure Payments Using a Mobile Wallet Application |
CN104079562A (zh) * | 2014-06-09 | 2014-10-01 | 中国建设银行股份有限公司 | 一种基于支付终端的安全认证方法及相关装置 |
US20160342991A1 (en) * | 2015-05-22 | 2016-11-24 | OmnyPay Inc. | Methods and systems for performing an ecommerce transaction at a physical store using a mobile device |
US20160379208A1 (en) * | 2015-06-26 | 2016-12-29 | American Express Travel Related Services Company, Inc. | Systems and methods for in-application and in-browser purchases |
US20180040073A1 (en) * | 2016-08-02 | 2018-02-08 | Mastercard International Incorporated | Payment card network data validation system |
CN112437937A (zh) * | 2018-06-26 | 2021-03-02 | 维萨国际服务协会 | 用于聚合认证的***、方法和设备 |
CN109801075A (zh) * | 2019-01-02 | 2019-05-24 | 深圳壹账通智能科技有限公司 | 支付方法、装置、计算机设备和存储介质 |
CN112615834A (zh) * | 2020-12-08 | 2021-04-06 | 北京北信源软件股份有限公司 | 一种安全认证方法及*** |
CN113850591A (zh) * | 2021-03-18 | 2021-12-28 | 天翼智慧家庭科技有限公司 | 一种基于加密和数字签名算法验证支付二维码真伪的方法 |
CN113674028A (zh) * | 2021-08-24 | 2021-11-19 | 深圳市微云信众技术有限公司 | 用于银行第三方支付聚合营销平台的SaaS云端*** |
US20230102624A1 (en) * | 2021-09-29 | 2023-03-30 | Flexa Network Inc. | Smart code module of a digital asset-based interaction system |
CN116012008A (zh) * | 2022-12-30 | 2023-04-25 | 支付宝(杭州)信息技术有限公司 | 商户信息处理方法及装置 |
CN116091049A (zh) * | 2023-04-12 | 2023-05-09 | 中科商用(临沂)技术有限公司 | 一种基于大数据与区块链的支付方法、装置及云平台 |
CN116523516A (zh) * | 2023-04-17 | 2023-08-01 | ***股份有限公司 | 一种支付方法、装置、设备及存储介质 |
Non-Patent Citations (2)
Title |
---|
莫淦清;: "基于相互认证的第三方支付***认证方案", 控制工程, no. 03, 20 March 2017 (2017-03-20), pages 693 - 697 * |
鲍传松;许艳;黄丛林;: "移动网络中隐私保护的付费机制", 计算机工程, no. 08, 15 August 2016 (2016-08-15), pages 107 - 111 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3338399B1 (en) | Method, apparatus, terminal device and system for generating shared key | |
CN105450620B (zh) | 一种信息处理方法及装置 | |
RU2683853C1 (ru) | Способ улучшения ключа системы gprs, устройство sgsn, пользовательское устройство, hlr/hss и система gprs | |
Saleem et al. | Comments on “AKM-IoV: Authenticated key management protocol in fog computing-based internet of vehicles deployment” | |
CN107392583B (zh) | 一种二维码图形数据生成方法和装置 | |
US9461995B2 (en) | Terminal, network locking and network unlocking method for same, and storage medium | |
CN108683667B (zh) | 账户保护方法、装置、***和存储介质 | |
CN111342963A (zh) | 数据上链方法、数据存储方法及装置 | |
CN104579649A (zh) | 身份识别方法和*** | |
CN107196972B (zh) | 一种认证方法及***、终端和服务器 | |
CN111131416A (zh) | 业务服务的提供方法和装置、存储介质、电子装置 | |
CN110445792B (zh) | 验证码生成方法和验证码登录*** | |
CN103107888B (zh) | 面向移动终端的动态多属性多级别的身份认证方法 | |
US20160044031A1 (en) | Protecting against malicious modification in cryptographic operations | |
CN106341384A (zh) | 用于促进安全通信的方法 | |
CN106559386A (zh) | 一种认证方法及装置 | |
CN116455572B (zh) | 数据加密方法、装置及设备 | |
CN112437046B (zh) | 防止重放攻击的通信方法、***、电子设备及存储介质 | |
CN111246464B (zh) | 身份鉴别方法、装置和***、计算机可读存储介质 | |
CN117010897A (zh) | 移动支付安全检测方法及其*** | |
Song et al. | Security improvement of an RFID security protocol of ISO/IEC WD 29167-6 | |
CN106789076B (zh) | 服务器与智能设备的交互方法及装置 | |
CN112699366B (zh) | 跨平台免登安全通讯方法、装置和电子设备 | |
CN112862488A (zh) | 数据的签名方法、装置、电子设备及计算机可读存储介质 | |
CN110399714A (zh) | 用于验证终端的可信用户界面真实性的方法及其*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |