一种敏感信息标识化的支付方法及系统技术方案

本发明专利技术提供了一种敏感信息标识化的支付方法，包括：S1将敏感信息和标识信息在标识化服务器上注册并建立对应关系；S2交易平台获取所述敏感信息和生成支付信息；S3所述交易平台向所述标识化服务器发送所述敏感信息，获取所述标识信息；S4所述交易平台发送所述标识信息和所述支付信息发送至支付平台；S5所述支付平台发送所述标识信息至所述标识化服务器，获取卡号信息；S6所述支付平台根据所述支付信息和所述卡号信息完成交易，返回交易结果。本发明专利技术通过对敏感信息标识化，进行网络安全支付，采用的标识兼容了现有银行卡号的数据结构，现有的商户系统和支付系统只需变动少量接口，即可实现银行卡支付过程的标识化，具有更优的技术效果。

【技术实现步骤摘要】
一种敏感信息标识化的支付方法及系统
本专利技术涉及网络安全领域，尤其涉及网络安全支付方法及系统。
技术介绍
网上支付是电子商务的基础，电子支付的普遍应用推动了电子商务的快速发展，但也带来了个人敏感信息特别是银行卡信息泄露的问题。 为解决信息泄露问题，在网上支付环节普遍采用了各种加密措施和算法，包括对称加密、非对称加密等措施，但由于网上支付环节众多，包括商家、支付通道方、银行等，密钥的使用、保护和管理成为网上信息保护的短板，特别是要实现个人账户信息这样的敏感信息的端到端加密尤其困难。 以比较敏感的银行卡号信息为例，在实际网上购物环境中:1、银行卡信息至少需要经过电商、支付公司、收单行、发卡行等几个环节，出于商业考虑比如可能的退款等，电商和支付公司经常也需要保留银行卡信息2、整个环节如果采用点到点加密来实现端到端效果，那么密钥的保管和使用将会变得非常复杂和昂贵，并且极易出现漏洞。
技术实现思路
在实际应用中，对信用卡号、身份证号等敏感数据进行加密非常必要，然而使用传统分组密码通常会扩展数据，使数据长度和类型发生变化，需要修改数据库结构或应用程序来适应这些变化，成本非常高. 标记化技术工作原理:用一个特殊的值或者标识来代替银行卡数据或者金融账户记录。标记化方法相比端到端加密方法实现起来更加灵活、更加可行。如果使用这一技术，那么在很多情况下实际传输的就不是真正的银行卡数据，这也就排除了信息泄露的可能性。这种标识可以无限制的存储，并且能够把这个值保留下来并在交易中继续使用，或者允许在这之后使用这些数据进行统计、分析、挖掘等。 为此，本专利技术提供了一种敏感信息标识化的支付方法，包括: SI将敏感信息和标识信息在标识化服务器上注册并建立对应关系； S2交易平台获取敏感信息和生成支付信息； S3所述交易平台向标识化服务器发送所述敏感信息，获取标识信息； S4所述交易平台发送所述标识信息和所述支付信息发送至支付平台； S5所述支付平台发送所述标识信息至所述标识化服务器，获取所述敏感信息； S6所述支付平台根据所述支付信息和所述敏感信息完成交易，返回交易结果。 进一步优选地，所述敏感信息包括商户号、卡号、有效期、CVV码。 进一步优选地，步骤SI所述标识化服务器对所述敏感信息和所述标识信息注册，具体包括: Sll根据所述卡号和所述商户号生成所述标识信息并存储； S12生成标识表和卡号表存储,并将所述标识表和所述卡号表进行绑定； S13根据卡号和商户号查找所述标识信息； S14根据所述标识信息和所述商户号查找所述卡号信息。 进一步优选地，在所述步骤SI中，生成含有所述标识信息的标识表和含有所述卡号的卡号表具体过程为:所述标识化服务器采用第一算法结合第一密钥加密卡号信息并存储，所述卡号信息包括所述卡号、卡号类型、卡bin、有效期和CVV代码，对加密后的所述卡号信息分配一个对应的卡号ID生成卡号表； 所述标识化服务器存储第一信息，所述第一信息包括所述标识信息、所述商户号、卡号密文和所述卡号ID，所述卡号密文为所述标识化服务器采用第二算法结合第二密钥加密所述卡号生成；对所述第一信息分配一个对应的标识ID生成所述标识表； 通过所述卡号ID绑定所述标识表和所述卡号表； 所述根据卡号和商户号查找所述标识信息具体过程为:所述标识化服务器采用第一算法结合第一密钥加密所述卡号生成卡号密文，在所述标识表中查找与查询商户号和所述查询卡号密文相对应的所述标识信息； 所述根据所述标识信息和所述商户号查找所述卡号具体过程为:所述标识化服务器在所述标识表中查找与所述标识信息和所述商户号对应的所述卡号ID ;所述标识化服务器在所述卡号表中查找与所述卡号ID对应的加密后的所述卡号信息，并采用所述第一算法结合第一密钥解密，获得所述卡号信息。 进一步优选地,所述步骤S3具体为: 所述交易平台向所述标识化服务器发送所述商户号和所述卡号获取所述标识信息，所述标识化服务器响应请求，采用所述第二算法结合所述第二密钥对接收到的所述卡号进行加密生成所述卡号密文；所述标识化服务器在存储的所述标识表中查找和所述商户号、所述卡号密文相对应的所述标识信息，将查找到的所述标识信息返回给所述交易平台。 进一步优选地,所述步骤S5具体为: 所述支付平台接收到所述支付信息和所述标识信息，将所述标识信息和所述商户号发送给所述标识化服务器；所述标识化服务器在所述标识表中查找与所述标识信息和所述商户号对应的所述卡号ID ;查找到对应的所述卡号ID后，所述标识化服务器在所述卡号表中查找与所述卡号ID对应的加密后的所述卡号信息；所述标识化服务器解密查找到的加密的所述卡号信息，将解密后的所述卡号信息返回至所述支付平台。 进一步优选地，所述交易平台包括支付网关和标识前置接口 ；所述支付网关获取所述敏感信息和所述支付信息；所述标识前置接口校验商户身份合法性。 进一步优选地，在步骤S3到步骤S4中，所述支付网关将获取的所述敏感信息和所述支付信息发送至所述标识前置接口，由所述标识前置接口向所述标识服务器发送获取所述标识信息请求，并将所述支付信息和所述标识服务器返回的所述标识信息发送至所述支付平台。 [0031 ] 进一步优选地，在步骤S3到步骤S4中，所述支付网关获取所述敏感信息和所述支付信息，并通过标识前置接口向标识化服务器发送获取所述标识信息请求，并将所述支付信息和所述标识化服务器返回的所说标识信息发送至所述支付平台。 本专利技术获取标识信息和完成标识信息与敏感信息替换可通过支付网关或标识前置接口完成，通过提供两种实施方式，能够适应不同改造需求。 本专利技术还提供一种敏感信息标识化的支付系统，包括一标识化服务器端、交易端和支付端，所述标识化服务器端包括: —标识信息生成模块，根据敏感信息生成标识信息； 一注册模块，绑定所述敏感信息和所述标识信息； 一查找模块，根据所述敏感信息查找所述标识信息，以及根据所述标识信息查找所述敏感信息； —发送模块，发送所述标识信息至所述交易端，以及发送所述敏感信息至所述支付端； 所述交易端包括: 一交易模块，获取敏感信息和生成支付信息； 一标识信息获取模块，向所述标识化服务器端发送标识信息获取请求，获取所述标识信息； 一标识信息替换模块，将所述敏感信息替换为所述标识信息，发送所述标识信息和所述支付信息给所述支付端； 所述支付端包括: 一敏感信息获取模块，向所述标识化服务器端发送所述标识信息，获取所述敏感信息； —支付模块，根据所述支付信息和所述敏感信息进行支付，完成交易； 一交易结果返回模块，将交易结果返回至所述交易端。 本专利技术采用的标识信息兼容了现有银行卡号的数据结构，现有的商户系统和支付系统只需变动少量接口，即可实现银行卡支付过程的标识化，省去了密钥保管，过程简单，具有更优的技术效果。 【附图说明】 下面结合附图和【具体实施方式】对本专利技术作进一步详细说明: 图1为本专利技术的一种敏感信息标识化的支付方法步骤流程示意图； 图2为本专利技术一种敏感信息标识化的支付方法另一实施例二步骤流程示意图； 图3为本专利技术一种敏感信息标识化的支付方法另一实施例三步骤流程本文档来自技高网...

【技术保护点】
一种敏感信息标识化的支付方法，其特征在于，包括：S1将敏感信息和标识信息在标识化服务器上注册并建立对应关系；S2交易平台获取所述敏感信息和生成支付信息；S3所述交易平台向所述标识化服务器发送所述敏感信息，获取所述标识信息；S4所述交易平台发送所述标识信息和所述支付信息发送至支付平台；S5所述支付平台发送所述标识信息至所述标识化服务器，获取所述敏感信息；S6所述支付平台根据所述支付信息和所述敏感信息完成交易，返回交易结果。

【技术特征摘要】
1.一种敏感信息标识化的支付方法，其特征在于，包括: 81将敏感信息和标识信息在标识化服务器上注册并建立对应关系； 82交易平台获取所述敏感信息和生成支付信息； 83所述交易平台向所述标识化服务器发送所述敏感信息，获取所述标识信息； 84所述交易平台发送所述标识信息和所述支付信息发送至支付平台； 85所述支付平台发送所述标识信息至所述标识化服务器，获取所述敏感信息； 36所述支付平台根据所述支付信息和所述敏感信息完成交易，返回交易结果。2.如权利要求1所述的一种敏感信息标识化的支付方法，其特征在于: 所述敏感信息包括商户号、卡号、有效期、^码。3.如权利要求2所述的一种敏感信息标识化的支付方法，其特征在于: 步骤51所述所述标识化服务器对所述敏感信息和所述标识信息注册，具体包括: 811根据所述卡号和所述商户号生成所述标识信息并存储； 812生成含有所述标识信息的标识表和含有所述卡号的卡号表存储,并将所述标识表和所述卡号表进行绑定； 813根据卡号和商户号查找所述标识信息； 314根据所述标识信息和所述商户号查找所述卡号。4.如权利要求3所述的一种敏感信息标识化的支付方法，其特征在于: 在所述步骤51中，生成含有所述标识信息的标识表和含有所述卡号的卡号表具体过程为:所述标识化服务器采用第一算法结合第一密钥加密卡号信息并存储，所述卡号信息包括所述卡号、卡号类型、卡化！1、有效期和⑶代码，对加密后的所述卡号信息分配一个对应的卡号10生成卡号表； 所述标识化服务器存储第一信息，所述第一信息包括所述标识信息、所述商户号、卡号密文和所述卡号10，所述卡号密文为所述标识化服务器采用第二算法结合第二密钥加密所述卡号生成；对所述第一信息分配一个对应的标识10生成所述标识表； 通过所述卡号10绑定所述标识表和所述卡号表； 所述根据卡号和商户号查找所述标识信息具体过程为:所述标识化服务器采用第一算法结合第一密钥加密所述卡号生成卡号密文，在所述标识表中查找与查询商户号和所述查询卡号密文相对应的所述标识信息； 所述根据所述标识信息和所述商户号查找所述卡号具体过程为:所述标识化服务器在所述标识表中查找与所述标识信息和所述商户号对应的所述卡号10 ；所述标识化服务器在所述卡号表中查找与所述卡号10对应的加密后的所述卡号信息，并采用所述第一算法结合第一密钥解密，获得所述卡号信息。5.如权利要求4所述的一种敏感信息标识化的支付方法，其特征在于: 所述步骤33具体为: 所述交易平台向所述标识化服务器发送所述商户号和所述卡号获取所述标识信息，所述标识化服务器响应请求，采用所述第二算法结合所述第二密钥对...

【专利技术属性】
技术研发人员：谈剑锋，梅庆，杨党团，尤磊，
申请(专利权)人：上海众人科技有限公司，
类型：发明
国别省市：上海;31