CN118134487A - 一种基于数字签名的线上支付身份智能认证方法 - Google Patents
一种基于数字签名的线上支付身份智能认证方法 Download PDFInfo
- Publication number
- CN118134487A CN118134487A CN202410551532.8A CN202410551532A CN118134487A CN 118134487 A CN118134487 A CN 118134487A CN 202410551532 A CN202410551532 A CN 202410551532A CN 118134487 A CN118134487 A CN 118134487A
- Authority
- CN
- China
- Prior art keywords
- hash value
- character
- transaction data
- updated
- characters
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 50
- 230000008859 change Effects 0.000 claims abstract description 67
- 108091026890 Coding region Proteins 0.000 claims description 26
- 150000003839 salts Chemical class 0.000 claims description 25
- 238000004364 calculation method Methods 0.000 claims description 8
- 238000012163 sequencing technique Methods 0.000 claims description 6
- 238000010606 normalization Methods 0.000 claims description 3
- 230000000694 effects Effects 0.000 description 13
- 238000000926 separation method Methods 0.000 description 6
- 230000008569 process Effects 0.000 description 3
- 238000013480 data collection Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000009467 reduction Effects 0.000 description 2
- 238000009938 salting Methods 0.000 description 2
- 206010034719 Personality change Diseases 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明涉及支付协议技术领域,具体涉及一种基于数字签名的线上支付身份智能认证方法。该方法对交易数据中的字符进行替换,并获取更新交易数据对应的更新哈希值;比较交易数据的原始哈希值和更新交易数据的更新哈希值,确定第一哈希值变化度;根据每种字符在不同出现位置处替换前后的第一哈希值变化度,确定第二哈希值变化度,从交易数据的字符中确定出加盐字符;匹配加盐字符和交易数据中的字符,确定哈希值变化性,对交易数据中的部分字符加盐加密,得到加盐加密后的交易数据。本发明从交易数据中提取加盐数据,将加盐数据添加到交易数据的合适的位置,得到更新后的加盐加密的交易数据,使得加盐加密后的交易数据的哈希值的防碰撞性较强。
Description
技术领域
本发明涉及支付协议技术领域,具体涉及一种基于数字签名的线上支付身份智能认证方法。
背景技术
数字签名确保了支付信息在传输过程中的机密性,通过使用公钥加密技术,发送方可以使用接收方的公钥对数据进行加密,只有接受方的私钥才能解密数据,从而保护了支付信息免受未经授权的访问。且数字签名还可以确保支付信息的真实性和发送方的身份。通过使用发送方的私钥对数据进行签名,接收方可以使用发送方的公钥验证签名的有效性,从而确认发送方的身份。故基于数字签名的线上支付认证是必要的,其提供了安全性、完整性、认证性和防御性,确保了支付过程的安全性和可靠性。
目前常见的,通过密钥分离式管理机制对数字签名过程进行管理,客户端和第三方分别保管不同的用户证书私钥,各私钥之间无直接关联。签名时,客户端向第三方发起签名请求,各自采用私钥协同签名,最终组成完整签名信息,银行机构使用第三方颁发的公钥证书对完整签名信息进行验证。这种方法不仅提高了安全性,还通过使用国密算法加密,降低了敏感数据泄露的风险。
但是由于是对交易信息的哈希值分别用私钥进行加密,如果交易数据长度较短,生成的哈希值容易导致哈希碰撞,进而增加了被破解的风险,因此往往首先通过对交易数据进行加盐,即随机增加字符串的方法,减小哈希碰撞的风险,但由于随机添加的字符串的不确定性较大,对哈希风险的减小程度较为随机,导致现有加盐方法存在较大的不确定性。
发明内容
为了解决由于对交易信息进行随机增加字符串时存在较大的不确定性的技术问题,本发明的目的在于提供一种基于数字签名的线上支付身份智能认证方法,所采用的技术方案具体如下:
获取线上支付的交易数据和对应的原始哈希值;对所述交易数据中的字符进行替换,构成更新交易数据,并获取所述更新交易数据对应的哈希值,记为更新哈希值;
比较所述原始哈希值和所述更新哈希值的相似情况,确定第一哈希值变化度;根据每种字符在不同出现位置处替换前后的第一哈希值变化度,确定每种字符的第二哈希值变化度;根据所述第二哈希值变化度,从交易数据的字符中确定出加盐字符;匹配所述加盐字符和交易数据中的字符,确定字符组合的哈希值变化性;
基于字符组合的哈希值变化性,对交易数据中的部分字符进行加盐加密,得到加盐加密后的交易数据。
优选的,所述比较所述原始哈希值和所述更新哈希值的相似情况,确定第一哈希值变化度,包括:
获取所述交易数据中字符种类的数量;
根据交易数据中每个位置处的字符被替换为其他字符后得到的更新哈希值和原始哈希值的相似程度的均值,确定每个位置处的字符的第一哈希值变化度。
优选的,所述根据交易数据中每个位置处的字符被替换为其他字符后得到的更新哈希值和原始哈希值的相似程度的均值,确定每个位置处的字符的第一哈希值变化度,包括:
根据所述原始哈希值中字符的频率,确定原始编码序列;
根据所述更新哈希值中字符的频率,确定更新编码序列;
以交易数据中任意位置处字符作为目标字符,计算交易数据中目标字符被替换为其他字符后得到的更新哈希值的更新编码序列和原始哈希值的原始编码序列的动态规整距离,将交易数据中目标字符被替换为其他字符后得到的所述动态规整距离的负相关归一化的结果值的均值,作为目标字符的第一哈希值变化度。
优选的,所述根据所述原始哈希值中字符的频率,确定原始编码序列,包括:
将所述原始哈希值的每种字符按照出现频率的大小进行排序,得到原始哈希值的原始编码序列。
优选的,所述根据所述更新哈希值中字符的频率,确定更新编码序列,包括:
将所述更新哈希值的每种字符按照出现频率的大小进行排序,得到更新哈希值的更新编码序列。
优选的,所述匹配所述加盐字符和交易数据中的字符,确定字符组合的哈希值变化性,包括:
匹配任意加盐字符和交易数据中的字符,得到字符组合;
通过自下向上的层次聚类的方法对更新哈希值进行聚类,将两个更新哈希值之间的DTW距离作为任意两个更新哈希值的距离值,构建层次聚类树;
对任意一个加盐字符a和交易数据中的另一个任意字符b进行匹配,得到字符组合ab,字符组合ab的哈希值变化性的计算公式为:
;
其中,为字符组合的哈希值变化性;m为层次聚类树中满足第一条件的节点数量;N1为层次聚类树中满足第二条件的节点数量;N2为层次聚类树中满足第三条件的节点数量;/>为层次聚类树中第i个满足第一条件的节点中加盐字符a对应的更新哈希值的数量和字符b对应的更新哈希值的数量中的最小值;/>为层次聚类树中第r个满足第二条件的节点中的加盐字符a对应的更新哈希值的数量;/>为层次聚类树中第r个满足第二条件的节点位于层次聚类树的层数;/>为层次聚类树中第t个满足第三条件的节点中的字符b对应的更新哈希值的数量;/>为层次聚类树中第t个满足第三条件的节点位于层次聚类树的层数;
其中,满足第一条件为:节点中至少含有一个加盐字符a对应的更新哈希值和至少含有一个字符b对应的更新哈希值;
满足第二条件为:节点中至少含有一个加盐字符a对应的更新哈希值;
满足第三条件为:节点中至少含有一个字符b对应的更新哈希值。
优选的,所述根据每种字符在不同出现位置处替换前后的第一哈希值变化度,确定每种字符的第二哈希值变化度,包括:
将交易数据中每种字符的所有出现位置进行替换后,对应的第一哈希值变化度的均值,作为字符的第二哈希值变化度。
优选的,所述根据所述第二哈希值变化度,从交易数据的字符中确定出加盐字符,包括:
将第二哈希值变化度大于预设变化阈值的交易数据的字符,作为加盐字符。
优选的,所述基于字符组合的哈希值变化性,对交易数据中的部分字符进行加盐加密,得到加盐加密后的交易数据,包括:
对于任意加盐字符,将最大哈希值变化性对应的字符组合中的另一字符作为加盐字符对应的待选字符;将所有加盐字符添加到对应的待选字符后,得到加盐加密后的交易数据。
优选的,所述对所述交易数据中的字符进行替换,构成更新交易数据,并获取所述更新交易数据对应的哈希值,记为更新哈希值,包括:
以交易数据中的任意位置处的字符为目标字符,用另一种字符替代目标字符,得到更新后的更新交易数据,并通过MD5算法获得新的哈希值,记为更新哈希值。
本发明实施例至少具有如下有益效果:
本发明实施例涉及支付协议技术领域。相较于传统方法中,在对交易数据进行加盐时,由于随机添加的字符串的不确定性较大,对哈希风险的减小程度较为随机,加盐效果存在较大的不确定性的问题。本发明实施例在得到交易数据的原始哈希值之后,对交易数据中的字符进行替换,并获取更新交易数据对应的哈希值,记为更新哈希值;比较原始哈希值和更新哈希值的相似情况,确定第一哈希值变化度,因为对于交易数据对应的哈希值而言,交易数据中某个字符变化时,若导致哈希值发生了越大的变化,则该字符在交易数据中的重要性越大,该字符在防哈希碰撞中可以起到越大的作用;根据每种字符在不同出现位置处替换前后的第一哈希值变化度,确定每种字符的第二哈希值变化度,第一哈希值变化度对应的是交易数据的每个位置处的字符的变化度,但由于同一种类的字符可能在多个次序位置出现,故对于每种字符的所有出现位置的第一哈希值变化度进行综合考虑,得到该种字符的第二哈希值变化度;进而根据第二哈希值变化度,从交易数据的字符中确定出加盐字符,以实现保证对交易数据中的字符进行加盐加密的效果;匹配加盐字符和交易数据中的字符,确定字符组合的哈希值变化性;基于字符组合的哈希值变化性,对交易数据中的部分字符进行加盐加密,得到加盐加密后的交易数据。本发明实施例通过从交易数据中提取加盐数据,进而通过将加盐数据添加到交易数据的合适的位置,得到更新后的加盐加密的交易数据,使得加盐加密后的交易数据的哈希值的防碰撞性较强。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案和优点,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它附图。
图1为本发明一个实施例所提供的一种基于数字签名的线上支付身份智能认证方法的方法流程图;
图2为本发明一个实施例所提供的第一哈希值变化度的获取方法的流程示意图;
图3为本发明一个实施例所提供的层次聚类树的一个示意图。
具体实施方式
为了更进一步阐述本发明为达成预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明提出的一种基于数字签名的线上支付身份智能认证方法,其具体实施方式、结构、特征及其功效,详细说明如下。在下述说明中,不同的“一个实施例”或“另一个实施例”指的不一定是同一实施例。此外,一或多个实施例中的特定特征、结构或特点可由任何合适形式组合。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。
本发明实施例提供了一种基于数字签名的线上支付身份智能认证方法的具体实施方法,该方法适用于线上支付的场景。该场景下可获取交易数据以及客户端私钥和第三方私钥。为了解决由于对交易信息进行随机增加字符串时存在较大的不确定性的技术问题。本发明通过从交易数据中提取加盐数据,进而通过将加盐数据添加到交易数据的合适的位置,得到更新后的加盐加密的交易数据,使得加盐加密后的交易数据的哈希值的防碰撞性较强。
下面结合附图具体的说明本发明所提供的一种基于数字签名的线上支付身份智能认证方法的具体方案。
请参阅图1,其示出了本发明一个实施例提供的一种基于数字签名的线上支付身份智能认证方法的步骤流程图,该方法包括以下步骤:
步骤S100,获取线上支付的交易数据和对应的原始哈希值;对所述交易数据中的字符进行替换,构成更新交易数据,并获取所述更新交易数据对应的哈希值,记为更新哈希值。
由于本发明实施例的目的是对线上支付进行身份认证,因此首先获得交易数据,同时获得客户端私钥和第三方私钥,用于对交易数据的哈希值进行加密。其中客户端私钥也即用户私钥,第三方私钥也即商家私钥。需要说明的是,可通过数据采集模块获取交易数据,更具体的,可以通过交易所或者数据提供商获取原始交易数据,可以使用API接口获取实时交易数据,或者下载历史交易数据文件,在其他实施例中还可以通过其他的数据采集方式来获取线上支付的交易数据,如直接获取沟通平台中的交易数据。
进一步的,由于本发明实施例的目的是针对传统方法对交易数据进行加盐时,由于随机添加的字符串的不确定性较大,导致对哈希风险的减小程度较为随机,加盐效果存在较大的不准确性的问题。故本发明实施例通过从交易数据中提取出加盐数据,进而通过将加盐数据添加到交易数据的合适的位置,以得到更新后的交易数据,使得更新后的交易数据的哈希值的防碰撞性较强。
需要说明的是,对于交易数据的哈希值而言,交易数据中某个字符变化,导致交易数据的哈希值的变化越大时,则该字符在该交易数据中重要性越大,该字符在防哈希碰撞中可以起到越大的作用。
进一步地,首先可以得到交易数据中每个字符的次序值。例如,将交易数据中第1个字符的次序值标记为1,将交易数据中第2个字符的次序值标记为2,并获取所有字符的种类,将同一字符划分至同一类,也即交易数据中同一字符可能出现多次,将出现多次的同一字符划分至同一类。例如交易数据为a1、a2、a1、a2、a3时,字符a1出现的次数为3,字符a2出现的次数为2,字符a3出现的次数为1,则该交易数据中字符种类的数量为3,分别为a1、a2、a3。
将线上支付的交易数据对应的哈希值,记为线上支付的交易数据的原始哈希值。
进一步地,在确定了线上支付的交易数据的原始哈希值之后,由于对于哈希值而言,其哈希值对应的原始数据中某个字符变化,导致对应的哈希值的变化越大时,则原始数据中的该字符则重要性越大,该字符在防哈希碰撞中可以起到越大的作用,所以在本发明实施例中对初始的交易数据中的字符进行替换,替换掉不同位置处的字符,以实现寻找到防哈碰撞中起到较大作用的字符。也可以称为对所述交易数据中的字符进行替换,构成更新交易数据,并获取所述更新交易数据对应的哈希值,记为更新哈希值,具体的:以交易数据中的任意位置处的字符为目标字符,用另一种字符替代目标字符,得到更新后的更新交易数据,并通过MD5算法获得新的哈希值,记为更新哈希值。其中,MD5算法为MD5信息摘要算法(MD5 Message-Digest Algorithm)。
也即以交易数据中任意次序值位置的字符为例,用一种字符代替该字符,得到新的交易数据,也即为更新交易数据,通过MD5算法获得新的哈希值,记为更新哈希值,用每种其它字符代替该位置的字符时,都可以得到一个更新哈希值,即每个次序值位置的字符被替换后,可以得到多个更新哈希值。
步骤S200,比较所述原始哈希值和所述更新哈希值的相似情况,确定第一哈希值变化度;根据每种字符在不同出现位置处替换前后的第一哈希值变化度,确定每种字符的第二哈希值变化度;根据所述第二哈希值变化度,从交易数据的字符中确定出加盐字符;匹配所述加盐字符和交易数据中的字符,确定字符组合的哈希值变化性。
计算得到每个次序位置的字符被替代后的哈希值变化度。也可以被称为比较原始哈希值和更新哈希值的相似情况,确定第一哈希值变化度。
请参阅图2,图2为第一哈希值变化度的获取方法的流程示意图。
获取第一哈希值变化度的步骤具体的:
步骤S210,获取所述交易数据中字符种类的数量。
同样的,例如交易数据为a1、a2、a1、a2、a3时,则该交易数据中字符种类的数量为3,分别为a1、a2、a3。
步骤S220,根据交易数据中每个位置处的字符被替换为其他字符后得到的更新哈希值和原始哈希值的相似程度的均值,确定每个位置处的字符的第一哈希值变化度,更具体的:
步骤一,根据所述原始哈希值中字符的频率,确定原始编码序列。
将所述原始哈希值的每种字符按照出现频率的大小进行排序,得到原始哈希值的原始编码序列。
步骤二,根据所述更新哈希值中字符的频率,确定更新编码序列。
将所述更新哈希值的每种字符按照出现频率的大小进行排序,得到更新哈希值的更新编码序列。
步骤三,以交易数据中任意位置处字符作为目标字符,计算交易数据中目标字符被替换为其他字符后得到的更新哈希值的更新编码序列和原始哈希值的原始编码序列的动态规整距离,将交易数据中目标字符被替换为其他字符后得到的所述动态规整距离的负相关归一化的结果值的均值,作为目标字符的第一哈希值变化度。
需要说明的是,动态规整距离是通过动态时间规整算法(DTW,Dynamic TimeWarping)计算得到的,为本领域技术人员的公知技术,在此不再赘述。
作为本发明的一个实施例中,以第i个位置处的字符作为目标字符为例,目标字符的第一哈希值变化度的计算公式为:
;
其中,为第一哈希值变化度;/>为交易数据中的字符种类的数量;e为自然常数;/>为交易数据中第i个位置处的字符被替换后得到的更新哈希值的更新编码序列和原始哈希值的原始编码序列的动态规整距离;n-1为除第i个位置处的字符外交易数据中其他字符的字符种类的数量。其中,/>反映了交易数据中第i个位置处的字符被替换后得到的更新哈希值的更新编码序列和原始哈希值的原始编码序列的相似程度。
作为本发明的一个实施例中,以第i个位置处的字符作为目标字符为例,目标字符的第一哈希值变化度的计算公式为:
;
其中,为第一哈希值变化度;/>为交易数据中的字符种类的数量;/>为交易数据中第i个位置处的字符被替换后得到的更新哈希值的更新编码序列和原始哈希值的原始编码序列的动态规整距离;n-1为除第i个位置处的字符外交易数据中其他字符的字符种类的数量;norm为归一化函数。其中,/>反映了交易数据中第i个位置处的字符被替换后得到的更新哈希值的更新编码序列和原始哈希值的原始编码序列的相似程度。
即替换交易数据中的字符导致的交易数据的原始哈希值和更新哈希值出现了变化,进而分析原始哈希值和更新哈希值之间的差异,确定出每个字符的第一哈希值变化度。对于哈希值而言,其哈希值对应的原始数据中某个字符变化,导致对应的哈希值的变化越大时,则原始数据中的该字符则重要性越大,则对应的字符的第一哈希值变化度越大,该字符越重要。
由此,可以计算得到初始的交易数据中每个位置处字符所对应的第一哈希值变化度。
需要说明的是,每种字符可能在多个次序位置出现,因此需要对于每种字符而言,需要根据该种字符的所有出现位置的第一哈希值变化度得到能够反映该种字符整体的哈希值变化度。
故进一步的,根据每种字符在不同出现位置处替换前后的第一哈希值变化度,确定每种字符的第二哈希值变化度,具体的:将交易数据中每种字符的所有出现位置进行替换后,对应的第一哈希值变化度的均值,作为字符的第二哈希值变化度。也可以解释为,以交易数据中任意一种字符为目标种类字符,将目标种类字符在不同位置处对应的第一哈希值变化度的均值,作为目标种类字符的第二哈希值变化度。需要说明的是,同一种字符的第二哈希值变化度相同。
该第二哈希值变化度可以表示该种字符的变化会带来的哈希值的变化,某种字符的第二哈希值变化度越大,则在交易数据中当该种字符被替代后,哈希值会产生越大的变化。
需要说明的是,第二哈希值变化度越大的字符作越大概率可以为加盐数据中的字符,其越可以在哈希碰撞中起到越大的作用。
进一步地,根据所述第二哈希值变化度,从交易数据的字符中确定出加盐字符,在本发明的一个实施例中,将第二哈希值变化度大于预设变化阈值的交易数据的字符,作为加盐字符。在本发明的另一实施例中还可以将第二哈希值变化度按照从大到小进行排序,将Top-k个第二哈希值变化度对应的交易数据的字符作为加盐字符。在本发明实施例中预设变化阈值的取值为0.7,在其他实施例中还可以由实施者根据实际情况调整该取值,其中k的取值也可以由实施者根据实际情况进行设定,其目的是为了筛选出第二哈希值变化度较大的字符作为加盐字符。需要说明的是,由于第二哈希值变化度的取值范围为[0,1],故预设变化阈值的取值范围也即为0~1之间。
进一步地,匹配加盐字符和交易数据中的字符,并确定字符组合的哈希值变化性。
需要说明的是,传统的方法是直接将加盐数据放到交易数据后面串联,实现加盐,但该方法无法保证加盐效果,本发明实施例中通过计算加盐字符与交易数据中哪些字符进行匹配组合可以获得较大的哈希值变化性,进而将加盐字符分别加到组合变化性较大的字符后面,保证加盐数据的加盐效果较好。
故匹配加盐字符和交易数据中的字符,并确定字符组合的哈希值变化性,更具体的:
首先通过自下向上的层次聚类的方法,对更新哈希值进行聚类,将DTW距离作为任意两个更新哈希值的距离值,构建层次聚类树。
以任意一个加盐字符a和交易数据中的另一个任意字符b为例,匹配加盐字符a和字符b,作为字符组合ab,也即对任意一个加盐字符a和交易数据中的另一个任意字符b进行匹配,得到字符组合ab,字符组合ab的哈希值变化性的计算公式为:
;
其中,为字符组合的哈希值变化性;m为层次聚类树中满足第一条件的节点数量;N1为层次聚类树中满足第二条件的节点数量;N2为层次聚类树中满足第三条件的节点数量;/>为层次聚类树中第i个满足第一条件的节点中加盐字符a对应的更新哈希值的数量和字符b对应的更新哈希值的数量中的最小值;/>为第i个满足第一条件的节点位于层次聚类树的层数;/>为层次聚类树中第r个满足第二条件的节点中的加盐字符a对应的更新哈希值的数量;/>为层次聚类树中第r个满足第二条件的节点位于层次聚类树的层数;/>为层次聚类树中第t个满足第三条件的节点中的字符b对应的更新哈希值的数量;/>为层次聚类树中第t个满足第三条件的节点位于层次聚类树的层数。
其中,满足第一条件为:节点中至少含有一个加盐字符a对应的更新哈希值和至少含有一个字符b对应的更新哈希值;
满足第二条件为:节点中至少含有一个加盐字符a对应的更新哈希值;
满足第三条件为:节点中至少含有一个字符b对应的更新哈希值。
其中,哈希值变化性的计算公式中加盐字符a在层次聚类树中的分离效果越好,字符b在层次聚类树中的分离效果越好,则字符组合ab在加盐字符a的分离效果和字符b的分离效果的基础上,分离效果越好,则字符组合ab的哈希变化性越大。哈希值变化性的计算公式中分子反映了字符组合ab情况,分母上的两个部分分别反映了加盐字符a和字符b的情况。由于每个次序位置的字符对应不止一个更新哈希值,初始的更新哈希值中多个更新哈希值对应同一个加盐字符a,字符b也是同样的,存在有多个更新哈希值对应同一字符b,同一个加盐字符a或字符b的更新哈希值越晚被划分到同一个节点中,效果越好。请参阅图3,图3为层次聚类树的一个示意图,其中a11和a12分别是加盐字符a对应的更新哈希值,b11和b12分别是字符b对应的更新哈希值,即a11和a12分别各自为一个更新哈希值,而更新哈希值a11和更新哈希值a12通过一次聚类,就聚类到了同一节点中;其中,b11和b12分别各自为一个更新哈希值,而更新哈希值b11和更新哈希值b12通过三次聚类,采聚类到了同一节点中。通过更新哈希值a11和更新哈希值a12聚类到同一节点所用的聚类次数,更新哈希值b11和更新哈希值b12聚类到同一节点所用的聚类次数,可知图3中更新哈希值b11和更新哈希值b12的相似度小于更新哈希值a11和更新哈希值a12的相似度。而本发明实施例中更多的希望是在进行层次聚类时,对应同一种字符的不同更新哈希值经过越多次聚类才被聚类到同一节点中,也即为希望在层次聚类时,同一字符的不同更新哈希值越迟被聚类到同一节点中,因为越迟被聚类到同一节点中,则反映了该种类字符的不同更新哈希值相似度越小,则对应的该种类字符被替换时,哈希值的变化越大,故该种类字符越重要。
步骤S300,基于字符组合的哈希值变化性,对交易数据中的部分字符进行加盐加密,得到加盐加密后的交易数据。
通过计算,可以得到任意一个加盐字符和另一个字符所匹配得到的字符组合的哈希值变化性。更进一步的,对交易数据中的部分字符进行加盐加密,得到加盐加密后的交易数据,具体的:对于任意加盐字符,将最大哈希值变化性对应的字符组合中的在另一字符作为加盐字符对应的待选字符;将所有加盐字符添加到对应的待选字符后,得到加盐加密后的交易数据。也可以解释为,以任意一个加盐字符为例,将最大哈希值变化性对应的另一个字符作为待选字符,将该加盐字符添加到交易数据中的待选字符后面,完成数据加盐。也即将加盐字符所构成的多个字符组合中哈希值变化性最大的字符组合,作为加密组合。每个加盐字符对应一个加密组合,以实现对交易数据进行加盐加密,得到加盐加密后的交易数据。需要说明的是,加密后的交易数据即为在交易数据中的待选字符后加入加盐字符后的交易数据。
客户端和第三方分别保管不同的用户证书私钥,各私钥之间无直接关联。签名时,客户端向第三方发起签名请求,各自采用私钥协同签名。各自签名时,分别对加盐后交易数据的哈希值进行加密,最终阻证完整的数字签名信息,银行机构使用第三方颁发的公钥证书对完整数字签名信息进行验证。
综上所述,本发明实施例涉及支付协议技术领域。该方法首先获取线上支付的交易数据和对应的原始哈希值;对交易数据中的字符进行替换,构成更新交易数据,并获取更新交易数据对应的哈希值,记为更新哈希值;比较原始哈希值和更新哈希值的相似情况,确定第一哈希值变化度;根据每种字符在不同出现位置处替换前后的第一哈希值变化度,确定每种字符的第二哈希值变化度;根据第二哈希值变化度,从交易数据的字符中确定出加盐字符;匹配加盐字符和交易数据中的字符,确定字符组合的哈希值变化性;基于字符组合的哈希值变化性,对交易数据中的部分字符进行加盐加密,得到加盐加密后的交易数据。本发明实施例提出的方法,通过从交易数据中提取加盐数据,进而通过将加盐数据添加到交易数据的合适的位置,得到更新后的加盐加密的交易数据,使得加盐加密后的交易数据的哈希值的防碰撞性较强。
需要说明的是:上述本发明实施例先后顺序仅仅为了描述,不代表实施例的优劣。在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。
Claims (10)
1.一种基于数字签名的线上支付身份智能认证方法,其特征在于,该方法包括以下步骤:
获取线上支付的交易数据和对应的原始哈希值;对所述交易数据中的字符进行替换,构成更新交易数据,并获取所述更新交易数据对应的哈希值,记为更新哈希值;
比较所述原始哈希值和所述更新哈希值的相似情况,确定第一哈希值变化度;根据每种字符在不同出现位置处替换前后的第一哈希值变化度,确定每种字符的第二哈希值变化度;根据所述第二哈希值变化度,从交易数据的字符中确定出加盐字符;匹配所述加盐字符和交易数据中的字符,确定字符组合的哈希值变化性;
基于字符组合的哈希值变化性,对交易数据中的部分字符进行加盐加密,得到加盐加密后的交易数据。
2.根据权利要求1所述的基于数字签名的线上支付身份智能认证方法,其特征在于,所述比较所述原始哈希值和所述更新哈希值的相似情况,确定第一哈希值变化度,包括:
获取所述交易数据中字符种类的数量;
根据交易数据中每个位置处的字符被替换为其他字符后得到的更新哈希值和原始哈希值的相似程度的均值,确定每个位置处的字符的第一哈希值变化度。
3.根据权利要求2所述的基于数字签名的线上支付身份智能认证方法,其特征在于,所述根据交易数据中每个位置处的字符被替换为其他字符后得到的更新哈希值和原始哈希值的相似程度的均值,确定每个位置处的字符的第一哈希值变化度,包括:
根据所述原始哈希值中字符的频率,确定原始编码序列;
根据所述更新哈希值中字符的频率,确定更新编码序列;
以交易数据中任意位置处字符作为目标字符,计算交易数据中目标字符被替换为其他字符后得到的更新哈希值的更新编码序列和原始哈希值的原始编码序列的动态规整距离,将交易数据中目标字符被替换为其他字符后得到的所述动态规整距离的负相关归一化的结果值的均值,作为目标字符的第一哈希值变化度。
4.根据权利要求3所述的基于数字签名的线上支付身份智能认证方法,其特征在于,所述根据所述原始哈希值中字符的频率,确定原始编码序列,包括:
将所述原始哈希值的每种字符按照出现频率的大小进行排序,得到原始哈希值的原始编码序列。
5.根据权利要求3所述的基于数字签名的线上支付身份智能认证方法,其特征在于,所述根据所述更新哈希值中字符的频率,确定更新编码序列,包括:
将所述更新哈希值的每种字符按照出现频率的大小进行排序,得到更新哈希值的更新编码序列。
6.根据权利要求1所述的基于数字签名的线上支付身份智能认证方法,其特征在于,所述匹配所述加盐字符和交易数据中的字符,确定字符组合的哈希值变化性,包括:
匹配任意加盐字符和交易数据中的字符,得到字符组合;
通过自下向上的层次聚类的方法对更新哈希值进行聚类,将两个更新哈希值之间的DTW距离作为任意两个更新哈希值的距离值,构建层次聚类树;
对任意一个加盐字符a和交易数据中的另一个任意字符b进行匹配,得到字符组合ab,字符组合ab的哈希值变化性的计算公式为:
;
其中,为字符组合的哈希值变化性;m为层次聚类树中满足第一条件的节点数量;N1为层次聚类树中满足第二条件的节点数量;N2为层次聚类树中满足第三条件的节点数量;/>为层次聚类树中第i个满足第一条件的节点中加盐字符a对应的更新哈希值的数量和字符b对应的更新哈希值的数量中的最小值;/>为第i个满足第一条件的节点位于层次聚类树的层数;/>为层次聚类树中第r个满足第二条件的节点中的加盐字符a对应的更新哈希值的数量;为层次聚类树中第r个满足第二条件的节点位于层次聚类树的层数;/>为层次聚类树中第t个满足第三条件的节点中的字符b对应的更新哈希值的数量;/>为层次聚类树中第t个满足第三条件的节点位于层次聚类树的层数;
其中,满足第一条件为:节点中至少含有一个加盐字符a对应的更新哈希值和至少含有一个字符b对应的更新哈希值;
满足第二条件为:节点中至少含有一个加盐字符a对应的更新哈希值;
满足第三条件为:节点中至少含有一个字符b对应的更新哈希值。
7.根据权利要求1所述的基于数字签名的线上支付身份智能认证方法,其特征在于,所述根据每种字符在不同出现位置处替换前后的第一哈希值变化度,确定每种字符的第二哈希值变化度,包括:
将交易数据中每种字符的所有出现位置进行替换后,对应的第一哈希值变化度的均值,作为字符的第二哈希值变化度。
8.根据权利要求1所述的基于数字签名的线上支付身份智能认证方法,其特征在于,所述根据所述第二哈希值变化度,从交易数据的字符中确定出加盐字符,包括:
将第二哈希值变化度大于预设变化阈值的交易数据的字符,作为加盐字符。
9.根据权利要求1所述的基于数字签名的线上支付身份智能认证方法,其特征在于,所述基于字符组合的哈希值变化性,对交易数据中的部分字符进行加盐加密,得到加盐加密后的交易数据,包括:
对于任意加盐字符,将最大哈希值变化性对应的字符组合中的另一字符作为加盐字符对应的待选字符;将所有加盐字符添加到对应的待选字符后,得到加盐加密后的交易数据。
10.根据权利要求1所述的基于数字签名的线上支付身份智能认证方法,其特征在于,所述对所述交易数据中的字符进行替换,构成更新交易数据,并获取所述更新交易数据对应的哈希值,记为更新哈希值,包括:
以交易数据中的任意位置处的字符为目标字符,用另一种字符替代目标字符,得到更新后的更新交易数据,并通过MD5算法获得新的哈希值,记为更新哈希值。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410551532.8A CN118134487A (zh) | 2024-05-07 | 2024-05-07 | 一种基于数字签名的线上支付身份智能认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410551532.8A CN118134487A (zh) | 2024-05-07 | 2024-05-07 | 一种基于数字签名的线上支付身份智能认证方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN118134487A true CN118134487A (zh) | 2024-06-04 |
Family
ID=91232993
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202410551532.8A Pending CN118134487A (zh) | 2024-05-07 | 2024-05-07 | 一种基于数字签名的线上支付身份智能认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN118134487A (zh) |
Citations (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002196669A (ja) * | 2000-12-27 | 2002-07-12 | Hitachi Software Eng Co Ltd | 暗号化データ通信方法並びにそのための暗号化データ生成システム及び記録媒体 |
US8897451B1 (en) * | 2013-11-13 | 2014-11-25 | MGM Resorts International | Storing secure information using hash techniques |
CN104281794A (zh) * | 2014-09-23 | 2015-01-14 | 北京奇艺世纪科技有限公司 | 一种密码存储及验证的方法和装置 |
US20150149208A1 (en) * | 2013-11-27 | 2015-05-28 | Accenture Global Services Limited | System for anonymizing and aggregating protected health information |
CN107733656A (zh) * | 2017-10-23 | 2018-02-23 | 北京深思数盾科技股份有限公司 | 一种密码认证方法及装置 |
KR20210145925A (ko) * | 2020-05-26 | 2021-12-03 | 안동대학교 산학협력단 | 가변 솔트를 활용한 패스워드 암호화 방법, 이를 위한 장치 및 서버 |
US11265148B1 (en) * | 2019-05-17 | 2022-03-01 | Wells Fargo Bank, N.A. | Blockchain anonymous tokenization system |
US20230012084A1 (en) * | 2021-07-08 | 2023-01-12 | Johnson Controls Tyco IP Holdings LLP | Authentication of computer devices without password storage |
CN115955307A (zh) * | 2023-03-10 | 2023-04-11 | 江西曼荼罗软件有限公司 | 用户密码加盐保护方法、装置、可读存储介质及电子设备 |
CN117033382A (zh) * | 2023-08-09 | 2023-11-10 | 杭州万林数链科技服务有限公司 | 一种区块链数字存证方法及*** |
CN117424717A (zh) * | 2023-09-12 | 2024-01-19 | 中南民族大学 | 基于变色龙哈希算法的云数据完整性动态验证方法及*** |
CN117499147A (zh) * | 2023-11-24 | 2024-02-02 | 北京亚康万玮信息技术股份有限公司 | 一种多协议适配的远程连接安全管理方法及*** |
CN117539925A (zh) * | 2023-11-07 | 2024-02-09 | 深圳前海微众银行股份有限公司 | 一种数据处理方法、装置、介质和设备 |
CN117574413A (zh) * | 2024-01-17 | 2024-02-20 | 杭州易靓好车互联网科技有限公司 | 一种车辆交易客户信息动态加密防护方法 |
-
2024
- 2024-05-07 CN CN202410551532.8A patent/CN118134487A/zh active Pending
Patent Citations (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002196669A (ja) * | 2000-12-27 | 2002-07-12 | Hitachi Software Eng Co Ltd | 暗号化データ通信方法並びにそのための暗号化データ生成システム及び記録媒体 |
US8897451B1 (en) * | 2013-11-13 | 2014-11-25 | MGM Resorts International | Storing secure information using hash techniques |
US20150149208A1 (en) * | 2013-11-27 | 2015-05-28 | Accenture Global Services Limited | System for anonymizing and aggregating protected health information |
CN104281794A (zh) * | 2014-09-23 | 2015-01-14 | 北京奇艺世纪科技有限公司 | 一种密码存储及验证的方法和装置 |
CN107733656A (zh) * | 2017-10-23 | 2018-02-23 | 北京深思数盾科技股份有限公司 | 一种密码认证方法及装置 |
US11265148B1 (en) * | 2019-05-17 | 2022-03-01 | Wells Fargo Bank, N.A. | Blockchain anonymous tokenization system |
KR20210145925A (ko) * | 2020-05-26 | 2021-12-03 | 안동대학교 산학협력단 | 가변 솔트를 활용한 패스워드 암호화 방법, 이를 위한 장치 및 서버 |
US20230012084A1 (en) * | 2021-07-08 | 2023-01-12 | Johnson Controls Tyco IP Holdings LLP | Authentication of computer devices without password storage |
CN115955307A (zh) * | 2023-03-10 | 2023-04-11 | 江西曼荼罗软件有限公司 | 用户密码加盐保护方法、装置、可读存储介质及电子设备 |
CN117033382A (zh) * | 2023-08-09 | 2023-11-10 | 杭州万林数链科技服务有限公司 | 一种区块链数字存证方法及*** |
CN117424717A (zh) * | 2023-09-12 | 2024-01-19 | 中南民族大学 | 基于变色龙哈希算法的云数据完整性动态验证方法及*** |
CN117539925A (zh) * | 2023-11-07 | 2024-02-09 | 深圳前海微众银行股份有限公司 | 一种数据处理方法、装置、介质和设备 |
CN117499147A (zh) * | 2023-11-24 | 2024-02-02 | 北京亚康万玮信息技术股份有限公司 | 一种多协议适配的远程连接安全管理方法及*** |
CN117574413A (zh) * | 2024-01-17 | 2024-02-20 | 杭州易靓好车互联网科技有限公司 | 一种车辆交易客户信息动态加密防护方法 |
Non-Patent Citations (3)
Title |
---|
DAVIDE BARBIERI等: ""Exhaustive Key Search on Clusters of GPUs"", 《2014 IEEE 28TH INTERNATIONAL PARALLEL & DISTRIBUTED PROCESSING SYMPOSIUM WORKSHOPS》, 31 December 2014 (2014-12-31), pages 1160 - 1168 * |
张文超等: "基于单向加盐慢哈希算法的密码安全存储的研究与实践", 中国数字医学, vol. 13, no. 05, 15 May 2018 (2018-05-15), pages 8 - 11 * |
祁鑫等: "口令加密算法安全性分析与对比", 网络空间安全, no. 2, 10 December 2016 (2016-12-10), pages 34 - 38 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Abdullahi et al. | Fractal coding-based robust and alignment-free fingerprint image hashing | |
US20190251576A1 (en) | Tracking and verifying authenticity of an asset via a distributed ledger | |
US20090310779A1 (en) | Method for generating cryptographic key from biometric data | |
US20060235729A1 (en) | Application-specific biometric templates | |
US20090164797A1 (en) | Secure off-chip processing such as for biometric data | |
Zhao et al. | Iris template protection based on local ranking | |
CN108009445B (zh) | 一种半中心化的可信数据管理*** | |
JP2001523919A (ja) | 生物測定データを用いた暗号キー発生法 | |
CN112329519B (zh) | 一种安全的在线指纹匹配方法 | |
CN113255007B (zh) | 一种安全隐匿三要素查询方法 | |
Braithwaite et al. | Application-specific biometric templates | |
CN101542971A (zh) | 基于模糊生物识别的签名 | |
Benhammadi et al. | Password hardened fuzzy vault for fingerprint authentication system | |
Chee et al. | Cancellable speech template via random binary orthogonal matrices projection hashing | |
CN110868295A (zh) | 基于秘密共享的抗量子计算联盟链***及通信方法 | |
Li et al. | Multi-block dependency based fragile watermarking scheme for fingerprint images protection | |
US7490237B1 (en) | Systems and methods for caching in authentication systems | |
CN114117383A (zh) | 一种注册方法、认证方法及装置 | |
CN111274571B (zh) | 局部排序和负数据库相结合的虹膜模板保护方法及*** | |
US20200104572A1 (en) | Binding data to a person's identity | |
US11880434B1 (en) | Apparatus and methods for temporarily sharing non-fungible tokens (NFTS) | |
Taha et al. | A fuzzy vault development based on iris images | |
CN118134487A (zh) | 一种基于数字签名的线上支付身份智能认证方法 | |
CN116069856A (zh) | 一种基于区块链的数据完整性验证方法及*** | |
Panwar et al. | Techniques for enhancing the security of fuzzy vault: a review |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |