电子支付加固系统技术方案

本发明专利技术公开了一种电子支付加固系统，能够对原系统进行无缝升级，对要进行升级的电子支付系统先按照在原明文数据基础上增加校验码的方式进行兼容原系统的安全升级，原系统数据访问流程不变，相当于忽略校验码，同时在能够验证校验码的升级系统上进行安全性和整体性能测试，这样各系统能够同步运行，且原系统随时能迁移到升级系统；同时能够继续进行加密升级，附加由明文数据和校验码共同计算的密文数据，前面系统数据访问流程不变，相当于忽略附加的密文数据，同时在能够解密密文数据的加密系统上进行安全性和整体性能测试，前面系统随时能迁移到加密系统。随时取消明文数据和校验码，只保留密文数据，就能够进入最终加密系统。

【技术实现步骤摘要】

本专利技术涉及一种电子支付加固系统，其特征在于，通过巧妙的增加校验码的方式使得源系统和升级系统能够同步使用，无缝切换，还能够对处于听觉敏感区域并具有非谐波关系的多音多频组合产生抗干扰的带校验音频唯一编号，插入音频中。
技术介绍
普通的支付系统升级，无法和源系统兼容，通过增加与唯一编号和数据相关的校验码的方式，可以在不停止源系统的前提下，进行安全性升级和测试。
技术实现思路
本专利技术公开了一种电子支付加固系统，其特征在于，进行加固的源电子支付系统包括客户端和服务端，所述电子支付加固系统能够对源电子支付系统进行无缝升级形成安全的加固系统，升级源电子支付系统的客户端后，源电子支付系统服务端和加固系统的服务端都能够正常使用，采用的方法是对要进行升级的源电子支付系统的客户端按照在原明文数据基础上增加校验码的方式进行兼容源电子支付系统的安全升级，即源电子支付系统服务端数据访问流程不变，相当于忽略校验码，同时在能够验证校验码的加固系统的服务端上进行安全性和整体性能测试，这样源电子支付系统的服务端和加固系统的服务端能够同步运行，且源电子支付系统的服务端随时能下线，使得源电子支付系统完整迁移到加固系统。所述的电子支付加固系统，其特征在于，对要进行升级的源电子支付系统的客户端设定包含校验信息的唯一编号，根据唯一编号，通过运算生成相关的加扰数列，唯一编号和加扰数列做为参数参与每个数据包的校验码加密运算，使得每个数据包的校验码都是独特的且和特定客户端相关的，外部无法仿造；所述加固系统的服务端有和客户端唯一编号匹配的服务程序，能够获取并验证客户端的唯一编号，并根据授权条件生成校验码，校验码匹配正确，才会进入后续的数据处理流程。所述的电子支付加固系统，其特征在于，所述客户端的唯一编号能够通过用户名称、客户端硬件序号和初始同步数据中的一种或多种进行运算获得。所述的电子支付加固系统，其特征在于，所述运算是哈希算法和/或加密算法。所述数学运算是哈希算法和/或加密算法。通常也能够使用运算结果保持一致的伪随机数算法生成加扰数列做为校验码，对于能够向前推算的伪随机算法也属于加密算法，即加密算法的特点是可还原；对于不能够向前推算的伪随机算法属于哈希算法，虽然无法还原原始数据，但继续运算的结果仍然是确定的。所述的电子支付加固系统，其特征在于，所述的唯一编号还能够以不断重复的方式插入音频数据中，使得任意截取一段包含唯一编号数据的音频，都能获得并验证唯一编号。所述的电子支付加固系统，其特征在于，所述的唯一编号以不断重复的方式插入音频数据中的方法是采用音频编码方式，所述的音频编码方式采用双音双频的音频编码方式，基础特征频率由一个高频群和一个低频群组成，高频群和低频群中各包含若干相互不存在谐波关系的具备特定频率的音频信号，一个高频群的音频信号和一个低频群的音频信号叠加组成一个编码符号，多个编码符号组成唯一编号。所述的电子支付加固系统，其特征在于，所述的音频编码方式采用多音多频的音频编码方式，基础特征频率由一个以上的高频群和/或一个以上的低频群组成，高频群和低频群中各包含若干相互不存在谐波关系的具备特定频率的音频信号，多个高频群的音频信号和/或多个低频群的音频信号叠加组成一个编码符号，多个编码符号组成唯一编号。所述的电子支付加固系统，其特征在于，所述唯一编号能够加密，只有在付费或授权的情况下才能激活识别。所述的电子支付加固系统，其特征在于，所述加固系统能够继续进行加密升级成为加密系统，升级加固系统的客户端后，加固系统服务端和加密系统的服务端都能够正常使用，采用的方法是对要进行升级的加固系统的客户端附加由明文数据和校验码共同计算的密文数据，加密系统的客户端会根据服务端的响应，决定是否加载前面的明文数据及校验码，与加密系统服务端的数据会去掉明文数据和校验码，只保留密文数据，而所述加固系统服务端的数据访问流程不变，相当于忽略附加的密文数据，同时在能够解密密文数据的加密系统上进行安全性和整体性能测试，所述加固系统服务端随时能够下线，使得加固系统能完整迁移到加密系统。标准的双音双频就是电话拨号的DTMF信号，由于自然界很难发出同时两个没有谐音的混合音，因此具有较强的抗干扰性。采用变化的混合音，就更无法识别和伪造了。所以所述高频群和低频群中包含大量的频率，组合的可能性很大，破解难度就更大了。多个高频群和低频群的组合达到海量规模，几乎无法破解了。加密和解密方式采用对称算法、非对称算法、对称算法与非对称算法的组合中的一种或多种模式进行加密，密钥采取随机数或各自独立的不同密钥，一次一密，保障加密效果。具体实施方式本专利技术所述的电子支付加固系统具体实施方式为，首先选取客户端的类型，包括APP和浏览器，根据APP类型，设定客户端唯一编号、服务端唯一编号和封装加固系统的数据运算库，APP发送数据前，调用数据运算库会根据客户端的唯一编号和服务端唯一编号自动附加校验码或附带进行密文运算，再发出的数据就可校验了，APP收到的数据也先调用数据运算库根据客户端的唯一编号和服务端唯一编号自动检验校验码的正确性，再处理数据就是可信的了；根据浏览器类型，制作相应的插件，注册客户端唯一编号、服务端唯一编号和加载加固系统的数据运算库，浏览器在安全页面发送数据前，调用数据运算库会根据客户端的唯一编号和服务端唯一编号自动附加校验码或附带进行密文运算，再发出的数据就可校验了，浏览器收到的数据也先调用数据运算库根据客户端的唯一编号和服务端唯一编号自动检验校验码的正确性，再处理数据就是可信的了；服务端根据服务器类型，制作相应的动态库，提前登记有客户端唯一编号、服务端唯一编号和加载加固系统的数据运算库，服务器在发送数据前，调用数据运算库会根据客户端的唯一编号和服务端唯一编号自动附加校验码或附带进行密文运算，再发出的数据就可校验了，服务器收到的数据也先调用数据运算库根据客户端的唯一编号和服务端唯一编号自动检验校验码的正确性，再处理数据就是可信的了。本文档来自技高网...

【技术保护点】
一种电子支付加固系统，其特征在于，进行加固的源电子支付系统包括客户端和服务端，所述电子支付加固系统能够对源电子支付系统进行无缝升级形成安全的加固系统，升级源电子支付系统的客户端后，源电子支付系统服务端和加固系统的服务端都能够正常使用，采用的方法是对要进行升级的源电子支付系统的客户端按照在原明文数据基础上增加校验码的方式进行兼容源电子支付系统的安全升级，即源电子支付系统服务端数据访问流程不变，相当于忽略校验码，同时在能够验证校验码的加固系统的服务端上进行安全性和整体性能测试，这样源电子支付系统的服务端和加固系统的服务端能够同步运行，且源电子支付系统的服务端随时能下线，使得源电子支付系统完整迁移到加固系统。

【技术特征摘要】
1.一种电子支付加固系统，其特征在于，进行加固的源电子支付系统包括客户端和服务端，所述电子支付加固系统能够对源电子支付系统进行无缝升级形成安全的加固系统，升级源电子支付系统的客户端后，源电子支付系统服务端和加固系统的服务端都能够正常使用，采用的方法是对要进行升级的源电子支付系统的客户端按照在原明文数据基础上增加校验码的方式进行兼容源电子支付系统的安全升级，即源电子支付系统服务端数据访问流程不变，相当于忽略校验码，同时在能够验证校验码的加固系统的服务端上进行安全性和整体性能测试，这样源电子支付系统的服务端和加固系统的服务端能够同步运行，且源电子支付系统的服务端随时能下线，使得源电子支付系统完整迁移到加固系统。2.根据权利要求1中所述的电子支付加固系统，其特征在于，对要进行升级的源电子支付系统的客户端设定包含校验信息的唯一编号，根据唯一编号，通过运算生成相关的加扰数列，唯一编号和加扰数列做为参数参与每个数据包的校验码加密运算，使得每个数据包的校验码都是独特的且和特定客户端相关的，外部无法仿造；所述加固系统的服务端有和客户端唯一编号匹配的服务程序，能够获取并验证客户端的唯一编号，并根据授权条件生成校验码，校验码匹配正确，才会进入后续的数据处理流程。3.根据权利要求2中所述的电子支付加固系统，其特征在于，所述客户端的唯一编号能够通过用户名称、客户端硬件序号和初始同步数据中的一种或多种进行运算获得。4.根据权利要求3中所述的电子支付加固系统，其特征在于，所述运算是哈希算法和/或加密算法。5.根据权利要求4中所述的电子支付加固系统，其特征在于，所述的唯一编号还能够以不断重复的方式插入音频数据中，使得任意截取一段包含唯一编号...

【专利技术属性】
技术研发人员：张文珊，
申请(专利权)人：云网阳光北京科技有限公司，
类型：发明
国别省市：北京;11