实现移动端App安全支付的方法技术

本发明专利技术公开了一种实现移动端App安全支付的方法，该方法为基于Internet跨平台的web服务，作为移动端和业务端之间的安全服务平台，进行移动端的数据安全控制；具体包括：安全服务平台加载接口白名单、移动端App登录、安全验证、登录验证、移动端请求支付密钥、安全服务平台发送支付密钥以及移动端支付步骤。本发明专利技术实现了通用且高效稳定的安全服务设计，移动端只要使用凭证和密钥，并进行简单开发，即可实现安全的移动端数据传输。

【技术实现步骤摘要】

本专利技术涉及移动端支付
，特别涉及一种保障移动端App在支付过程中的通信安全防护方法。
技术介绍
在当前互联网金融行业发展得越来越火热的情况下，通过手机端连接网络进行支付、缴费等交易，已经变得很平常。在用户享受手机支付带来的更为轻松的交易方式同时，如何确保支付安全，已经成为了用户和手机端支付应用提供商的关注焦点。从软件层面来说，手机端支付的安全隐患主要来自手机病毒，手机病毒一般通过监听键盘记录和拦截篡改网络数据包等方式来窃取用户支付账户密码。如何给手机端提供有效的应对拦截篡改网络数据包的行为，保护用户的支付交易数据不被篡改，是有效去除手机支付的安全隐患的根本所在。 按常规PC上的安全支付方式，防数据篡改一般采用数字证书进行签名的方式来完成。采用这种方式，签名端需要存放证书私钥，用私钥签名；接收端存放证书公钥，用公钥验签。但如果在手机端使用这种方式的话，会比较危险，因为手机端存放私钥很容易被盗取。
技术实现思路
本专利技术需要解决的技术问题是提供一种在移动端App支付过程中，能够有效的应对拦截篡改网络数据包的行为，防止用户的支付交易数据被篡改的通信安全防护方法。 为解决上述技术问题，本专利技术所采取的技术方案如下。 ，该方法为基于Internet跨平台的web服务，作为移动端和业务端之间的安全服务平台，进行移动端的数据安全控制；具体包括以下步骤:A)初始化安全服务平台，包括预先配置接口白名单以及初始化全局内存对象；配置好的接口白名单放置在安全服务平台指定的目录下；B)登录移动端App;移动端以Post方式把登录请求数据发送给安全服务平台，C)安全服务平台对登录请求数据做安全检查，安全服务根据接口白名单识别登录请求，并根据白名单中描述的解密方式取出系统密钥进行解密，如果解密成功，则进行步骤D)；D)安全检查完成后安全服务平台再进行登录验证，验证成功后，安全服务平台产生会话凭证及会话密钥，并把会话凭证、会话密钥及用户数据返回给移动端，同时进行缓存；E)移动端App做普通操作时，通过会话密钥加密数据报文，发给安全服务平台；移动端App做支付操作时，先向安全服务平台请求支付密钥；F)安全服务平台接收到数据之后，根据会话凭证取出缓存中的会话密钥，用该密钥进行解密；解密成功后，动态生成一次性支付密钥，并把支付密钥以短信形式发给会话凭证对应用户数据中的手机号码；G)移动端App收到密钥短信后，输入密钥确认支付。 本专利技术步骤C)具体包括以下内容:Cl)接收请求数据:安全服务平台接收移动端App Post过来的数据，并分别获取接口ID、凭证、设备码、消息内容这四个域的值；C2)按接口 ID获取白名单配置:根据接口 ID查询缓存中的接口白名单，取出对应的接口配置信息；C3)按凭证和白名单配置中密钥类别查询缓存:根据白名单配置判断该接口所对应的密钥解密类别，再用凭证和密钥类别查询缓存，获取具体的密钥；如果该接口没有凭证，一般会直接取出系统密钥来解密；C4)取出密钥解密:根据取出的具体密钥，进行DES解密，如解密成功，则进行步骤D)。 本专利技术步骤D)具体包括以下内容:Dl)生成会话凭证:安全服务平台动态产生一个Guid值，作为用户本次登录后的会话凭证；D2)关联会话凭证及用户数据:将会话凭证及用户数据关联起来，形成一个key-value对象:会话凭证作为key值，用户数据作为value值；D3)写入缓存:安全服务平台将会话凭证及用户数据形成的key-value对象写入缓存中；D4)产生会话密钥:安全服务平台动态产生一个8位长度的随机数值，作为用户本次登录后的会话密钥；D5)关联会话凭证及会话密钥:将会话凭证及会话密钥关联，形成一个key-value对象；D6)写入缓存:安全服务平台将会话凭证及会话密钥形成的key-value对象写入缓存中；D7)安全服务平台将会话凭证、会话密钥及用户数据返回给移动端。 由于采用了以上技术方案，本专利技术所取得技术进步如下。 本专利技术基于Internet跨平台的web服务，作为移动端和业务端的中间件，进行移动端数据安全控制，采用动态密钥替代传统的公钥私钥模式，当用户登录时产生会话密钥，用来加密一般数据，安全服务能用相应密钥解密，则认为数据是安全可信任的；对于支付数据，则使用动态的一次性支付密钥，支付密钥要由用户来输入，保证密钥来源来自于用户输入；从而有效防止了移动端App在支付过程中用户的支付交易数据被篡改现象的发生，保证了移动端支付的安全性。 【附图说明】 图1为本专利技术的流程图；图2为本专利技术所述步骤C)的流程图；图3为本专利技术所述步骤D)的流程图。 【具体实施方式】 下面将结合附图和具体实施例对本专利技术进行进一步详细说明。 ，该方法为基于Internet跨平台的web服务，作为移动端和业务端之间的安全服务平台，进行移动端的数据安全控制。该方法的流程图如图1所示，具体包括以下步骤:A)安全服务平台加载接口白名单:初始化安全服务平台，包括预先配置接口白名单以及初始化全局内存对象；配置好的接口白名单放置在安全服务平台指定的目录下。 接口白名单是一份Xml文件，用以确定哪些接口可被安全服务平台授权接受以及接口的一些相关安全处理规则，Xml文件，里面描述了每个接口具体的加、解密方式，业务端路由地址等，通过这种方式对接口的处理和安全服务代码是完全松耦合的，增、减接口处理直接修改Xml文件即可。 每个接口节点包含:接口 ID、接口描述、接口对应业务端地址、数据解密方式(针对从客户端接收的数据)、数据加密方式(针对从安全服务返回给手机端的数据)、接口参数规则、接口挡板标识、挡板起始时间、挡板结束时间。各字段用途为:接口 ID:移动端向安全服务平台请求业务时，必须要带上这个值，安全服务平台通过接口 ID来识别该接口按哪种方式进行安全控制。 接口描述:用于简单描述该接口的用途。 接口对应业务端地址:用于描述该接口的数据要中转到哪个业务端。 数据解密方式:描述安全服务平台针对从移动端接收的数据，使用哪种密钥解密该数据。 数据加密方式:描述安全服务平台针对从业务端返回的数据，使用哪种密钥加密该数据后再返回给移动端。 接口参数规则:描述该接口的参数规则，如是否需要凭证，业务数据的正则格式。 接口挡板标识:描述该接口是否设置挡板(如果设置，则该接口会在安全服务平台中做拦截，不会发往业务端)。 挡板起始时间:如果接口设置挡板，则此值描述挡板在什么时候开始生效。 挡板结束时间:如果接口设置挡板，则此值描述挡板在什么时候结束。 安全服务启动时读取接口白名单文件，并装载入内存，把文件内容映射成对象。在后面使用接口白名单时，直接从内存对象中进行读取，以加快性能。 B)登录移动端App:用户在移动端APP上输入账号、密码请求登录，登录数据由移动端APP和安全服务共同的系统密钥进行加密，移动端以Post方式把登录请求数据发送给安全服务平台。 C)安全验证:安全服务平台对登录请求数据做安全检查，安全服务根据接口白名单识别登录请求，并根据白名单中描述的解密方式取出系统密钥进行解密。本步骤的流程如图2所示，具体包括以下内容。 Cl)接收请求数据:安全服本文档来自技高网...

【技术保护点】
实现移动端App安全支付的方法，其特征在于：该方法为基于Internet跨平台的web服务，作为移动端和业务端之间的安全服务平台，进行移动端的数据安全控制；具体包括以下步骤：A）初始化安全服务平台，包括预先配置接口白名单以及初始化全局内存对象；配置好的接口白名单放置在安全服务平台指定的目录下；B）登录移动端App；移动端以Post方式把登录请求数据发送给安全服务平台，C）安全服务平台对登录请求数据做安全检查，安全服务根据接口白名单识别登录请求，并根据白名单中描述的解密方式取出系统密钥进行解密，如果解密成功，则进行步骤D）；D）安全检查完成后安全服务平台再进行登录验证，验证成功后，安全服务平台产生会话凭证及会话密钥，并把会话凭证、会话密钥及用户数据返回给移动端，同时进行缓存；E）移动端App做普通操作时，通过会话密钥加密数据报文，发给安全服务平台；移动端App做支付操作时，先向安全服务平台请求支付密钥；F）安全服务平台接收到数据之后，根据会话凭证取出缓存中的会话密钥，用该密钥进行解密；解密成功后，动态生成一次性支付密钥，并把支付密钥以短信形式发给会话凭证对应用户数据中的手机号码；G）移动端App收到密钥短信后，输入密钥确认支付。...

【技术特征摘要】
1.实现移动端App安全支付的方法，其特征在于:该方法为基于Internet跨平台的web服务，作为移动端和业务端之间的安全服务平台，进行移动端的数据安全控制；具体包括以下步骤: A)初始化安全服务平台，包括预先配置接口白名单以及初始化全局内存对象；配置好的接口白名单放置在安全服务平台指定的目录下； B)登录移动端App;移动端以Post方式把登录请求数据发送给安全服务平台， C)安全服务平台对登录请求数据做安全检查，安全服务根据接口白名单识别登录请求，并根据白名单中描述的解密方式取出系统密钥进行解密，如果解密成功，则进行步骤D)； D)安全检查完成后安全服务平台再进行登录验证，验证成功后，安全服务平台产生会话凭证及会话密钥，并把会话凭证、会话密钥及用户数据返回给移动端，同时进行缓存； E)移动端App做普通操作时，通过会话密钥加密数据报文，发给安全服务平台；移动端App做支付操作时，先向安全服务平台请求支付密钥； F)安全服务平台接收到数据之后，根据会话凭证取出缓存中的会话密钥，用该密钥进行解密；解密成功后，动态生成一次性支付密钥，并把支付密钥以短信形式发给会话凭证对应用户数据中的手机号码； G)移动端App收到密钥短信后，输入密钥确认支付。2.根据权利要求1所述的实现移动端App安全支付的方法，其特征在于步骤C)具体包括以下内容: Cl)接收请求数据:安全服务平台接收移动端App...

【专利技术属性】
技术研发人员：陈强，
申请(专利权)人：广东优迈信息通信股份有限公司，
类型：发明
国别省市：广东;44