【技术实现步骤摘要】
本专利技术涉及通信领域,更为具体而言,涉及校验支付数据的方法及设备。
技术介绍
随着电子商务的推动,我国网上支付的市场规模发展迅速。伴随着市场的飞速发展,安全威胁也正在呈现上升趋势。《2014移动安全报告》显示,截至2014年12月,我国存在支付风险的用户占比达到21.8%,超过5800万户,平均每5个使用移动支付的用户中就有1个面临着支付安全风险。其中最为常见的支付风险为篡改支付数据:在缺乏必要的安全防范措施的情况下,攻击者可以通过修改互联网传输中的支付数据,譬如修改付款银行卡号、修改支付金额、修改收款人账号等,以达到谋利目的。
技术实现思路
为解决上述技术问题,本专利技术提供一种校验支付数据的方法及设备。一方面,本专利技术的实施方式提供了一种校验支付数据的方法,所述方法包括:接收客户端发送的支付数据;读取与所述支付数据对应的校验数据的值;校验所述支付数据的值与所述校验数据的值是否一致;若一致,则确定对所述支付数据的校验通过。相应地,本专利技术实施方式提供了一种服务器,所述服务器包括:接收模块,用于接收客户端发送的支付数据;读取模块,用于读取与所述接收模块接收到的支付数据对应的检验数据的值;校验模块,用于执行下述处理:校验所述接收模块接收到的支付数据的值与所述读取模块读取到的校验数据的值是否一致,在识别为一致的情形下,确定对所述支付数据的校验通过。实施 ...
【技术保护点】
一种校验支付数据的方法,其特征在于,所述方法包括:接收客户端发送的支付数据;读取与所述支付数据对应的校验数据的值;校验所述支付数据的值与所述校验数据的值是否一致;若一致,则确定对所述支付数据的校验通过。
【技术特征摘要】
1.一种校验支付数据的方法,其特征在于,所述方法包括:
接收客户端发送的支付数据;
读取与所述支付数据对应的校验数据的值;
校验所述支付数据的值与所述校验数据的值是否一致;
若一致,则确定对所述支付数据的校验通过。
2.如权利要求1所述的方法,其特征在于,
所述支付数据的属性包括:金额、订单号或者账号。
3.如权利要求2所述的方法,其特征在于,所述方法还包括:
在执行所述接收客户端发送的支付数据的处理前,生成与所述支付数据
的属性对应的支付数据采集页面;
将所述支付数据采集页面发送给所述客户端。
4.如权利要求3所述的方法,其特征在于,生成与所述支付数据的属性
对应的支付数据采集页面包括:
获取与所述支付数据采集页面对应的初始页面;
对获取到的初始页面中至少两项输入域的名称进行修改以生成所述支付
数据采集页面。
5.如权利要求3所述的方法,其特征在于,生成与所述支付数据的属性
对应的支付数据采集页面包括:
获取与所述支付数据采集页面对应的初始页面;
向获取到的初始页面中插入一个或多个无效输入域以生成所述支付数据
采集页面。
6.如权利要求1至5中任一项所述的方法,其特征在于,所述方法还包
括:
在执行所述读取与所述支付数据对应的校验数据的值的处理前,获取所
述校验数据。
7.如权利要求6所述的方法,其特征在于,获取所述校验数据包括:
接收商户应用发送的支付请求;
从所述支付请求中解析出所述校验数据。
8.如权利要求7所述的方法,其特征在于,获取所述校验数据还包括:
在执行所述从所述支付请求中解析出所述校验数据的处理前,对所述支
付请求进行风险评估以获得风险评估值;
将所述风险评估值与预定阈值进行比较;
若所述风险评估值小于或等于所述预定阈值,则执行下述处理:从所述
支付请求中解析出所述校验数据。
9.如权利要求7所述的方法,其特征在于,获取所述校验数据还包括:
在执行所述从所述支付请求中解析出所述校验数据的处理前,识别所述
支付请求是否过期;
若所述支付请求未过期,则执行下述处理:从所述支付请求中解析出所
述校验数据。
10.如权利要求9所述的方法,其特征在于,识别所述支付请求是否过
期包括:
从所述支付请求中解析出时间戳信息;
识别当前时间点和所述时间戳信息所标识的时间点之间的间隔时长是否
小于或者等于预定阈值;
若所述间隔时长小于或者等于所述预定阈值,则识别出所述支付请求未
过期。
11.一种服务器,其特征在于,所述服务器包括:
接收模块,用于接收客户端发送的支付数据;
读取模...
【专利技术属性】
技术研发人员:杨妙,何睿,程浩,胡璇,肖群,谢艳文,
申请(专利权)人:中国建设银行股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。