本发明专利技术提供了安全支付方法及系统,涉及电子支付技术领域,包括获取支付请求信息,并对支付请求信息进行安全认证,生成当前支付策略,其中当前支付策略包括安全支付策略,根据安全支付策略进行选择操作,生成支付密码信息,采用PBKDF2算法对支付密码信息进行加密处理,生成密码密文信息,对密码密文信息进行验证,得到支付结果信息。本发明专利技术通过对支付请求信息的验证和对密码的加密处理,提高电子支付的安全性。
【技术实现步骤摘要】
安全支付方法及系统
本专利技术涉及电子支付
,尤其是涉及安全支付方法及系统。
技术介绍
电子支付是指消费者、商家和金融机构之间使用安全电子手段把支付信息通过信息网络安全地传送到银行或相应的处理机构,从而实现货币支付或资金流转的行为。这其中,诸如使用智能手机等移动终端操作电子支付的移动支付方式越来越普及开来。电子支付最重要的就是安全支付问题,现有电子支付中,通过扫码或者网址链接等方式获取到支付请求信息,再通过输入密码完成支付。但是这种最常用的支付手段却存在安全隐患。首先,获取到的支付请求可能携带有木马病毒,导致账户内财物被盗;其次,常规的输入密码和用户名的操作过程可能会被监控,从而导致密码泄露,造成了极大的安全隐患。
技术实现思路
有鉴于此,本专利技术的目的在于提供安全支付方法及系统,通过对支付请求信息的验证和对密码的加密处理,提高电子支付的安全性。第一方面,本专利技术实施例提供了一种安全支付方法,其中,包括:获取支付请求信息,并对所述支付请求信息进行安全认证,生成当前支付策略,其中所述当前支付策略包括安全支付策略;根据所述安全支付策略进行选择操作,生成支付密码信息;采用PBKDF2算法对所述支付密码信息进行加密处理,生成密码密文信息;对所述密码密文信息进行验证,得到支付结果信息。结合第一方面,本专利技术实施例提供了第一方面的第一种可能的实施方式,其中,所述当前支付策略还包括拦截提示信息,所述获取支付请求信息,并对所述支付请求信息进行安全认证,生成当前支付策略包括:获取所述支付请求信息;根据预置的安全信息判断所述支付请求信息是否通过安全认证;如果不通过,则生成所述拦截提示信息;如果通过,则根据所述预置的安全信息和所述支付请求信息确定所述安全支付策略。结合第一方面的第一种可能的实施方式,本专利技术实施例提供了第一方面的第二种可能的实施方式,其中,所述安全信息包括身份信息和用户消费信息,所述根据所述预置的安全信息和所述支付请求信息确定所述安全支付策略包括:对所述支付请求信息进行解析,获得请求服务端信息和订单信息;将所述请求服务端信息与预置的所述身份信息进行匹配,得到身份等级信息;将所述订单信息与预置的所述用户消费信息进行匹配,得到订单等级信息;对所述身份等级信息和所述订单等级信息进行分析处理,生成当前安全等级信息;根据预置的安全等级与支付策略的对应关系,确定所述当前安全等级信息对应的所述安全支付策略。结合第一方面,本专利技术实施例提供了第一方面的第三种可能的实施方式,其中,所述安全策略包括数字密码、指纹密码、短信验证密码、虹膜密码、数字签名密码、声音密码、图形密码中的一种或多种组合。结合第一方面,本专利技术实施例提供了第一方面的第四种可能的实施方式,其中,所述方法还包括:对与所述支付请求信息对应的用户身份进行风险评价,生成安全指数信息。第二方面,本专利技术实施例还提供一种安全支付系统,其中,包括:安全认证单元,用于获取支付请求信息,并对所述支付请求信息进行安全认证,生成当前支付策略,其中所述当前支付策略包括安全支付策略;选择操作单元,用于根据所述安全支付策略进行选择操作,生成支付密码信息;加密单元,用于采用PBKDF2算法对所述支付密码信息进行加密处理,生成密码密文信息;支付单元,用于对所述密码密文信息进行验证,得到支付结果信息。结合第二方面,本专利技术实施例提供了第二方面的第一种可能的实施方式,其中,所述当前支付策略还包括拦截提示信息,所述安全认证单元包括:判断单元,用于获取所述支付请求信息,并根据预置的安全信息判断所述支付请求信息是否通过安全认证;拦截单元,用于在不通过的情况下,生成所述拦截提示信息;确定策略单元,用于在通过的情况下,根据所述预置的安全信息和所述支付请求信息确定所述安全支付策略。结合第二方面的第一种可能的实施方式,本专利技术实施例提供了第二方面的第二种可能的实施方式,其中,所述安全信息包括身份信息和用户消费信息,所述确定策略单元包括:对所述支付请求信息进行解析,获得请求服务端信息和订单信息;将所述请求服务端信息与预置的所述身份信息进行匹配,得到身份等级信息;将所述订单信息与预置的所述用户消费信息进行匹配,得到订单等级信息;对所述身份等级信息和所述订单等级信息进行分析处理,生成当前安全等级信息;根据预置的安全等级与支付策略的对应关系,确定所述当前安全等级信息对应的所述安全支付策略。结合第二方面,本专利技术实施例提供了第二方面的第三种可能的实施方式,其中,所述安全策略包括数字密码、指纹密码、短信验证密码、虹膜密码、数字签名密码、声音密码、图形密码中的一种或多种组合。结合第二方面,本专利技术实施例提供了第二方面的第四种可能的实施方式,其中,所述系统还包括:评价单元,用于对与所述支付请求信息对应的用户身份进行风险评价,生成安全指数信息。本专利技术实施例带来了以下有益效果:本专利技术提供的安全支付方法及系统,包括获取支付请求信息,并对支付请求信息进行安全认证,生成当前支付策略,其中当前支付策略包括安全支付策略,根据安全支付策略进行选择操作,生成支付密码信息,采用PBKDF2算法对支付密码信息进行加密处理,生成密码密文信息,对密码密文信息进行验证,得到支付结果信息。本专利技术通过对支付请求信息的验证和对密码的加密处理,提高电子支付的安全性。本专利技术的其他特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本专利技术而了解。本专利技术的目的和其他优点在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。为使本专利技术的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。附图说明为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例一提供的安全支付方法流程图;图2为本专利技术实施例二提供的安全认证方法流程图;图3为本专利技术实施例二提供的确定安全支付策略的方法流程图;图4为本专利技术实施例三提供的安全支付系统示意图;图5为本专利技术实施例三提供的认证单元示意图。图标:100-安全认证单元;110-判断单元;120-拦截单元;130-确定策略单元;200-选择操作单元;300-加密单元;400-支付单元。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合附图对本专利技术的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。目前电子支付是方式越来越普及开来。电子支付最重要的就是安全支付问题,现有电子支付中,通过扫码或者网址链接等方式获取到支付请求信息,再通过输入密码完成支付。但是这种最常用的支付手段却存在安全隐患。首先,获取到的支付请求可能携带有木马病毒,导致账户内财物被盗;其次,常规的输入密码和用户名的操作过程可能会被监控,从而导致密码泄露,造成了极大的安全隐患。基于此,本专利技术实施例提供的安全支付方法及系统,通过对支本文档来自技高网...
【技术保护点】
一种安全支付方法,其特征在于,包括:获取支付请求信息,并对所述支付请求信息进行安全认证,生成当前支付策略,其中所述当前支付策略包括安全支付策略;根据所述安全支付策略进行选择操作,生成支付密码信息;采用PBKDF2算法对所述支付密码信息进行加密处理,生成密码密文信息;对所述密码密文信息进行验证,得到支付结果信息。
【技术特征摘要】
1.一种安全支付方法,其特征在于,包括:获取支付请求信息,并对所述支付请求信息进行安全认证,生成当前支付策略,其中所述当前支付策略包括安全支付策略;根据所述安全支付策略进行选择操作,生成支付密码信息;采用PBKDF2算法对所述支付密码信息进行加密处理,生成密码密文信息;对所述密码密文信息进行验证,得到支付结果信息。2.根据权利要求1所述的安全支付方法,其特征在于,所述当前支付策略还包括拦截提示信息,所述获取支付请求信息,并对所述支付请求信息进行安全认证,生成当前支付策略包括:获取所述支付请求信息;根据预置的安全信息判断所述支付请求信息是否通过安全认证;如果不通过,则生成所述拦截提示信息;如果通过,则根据所述预置的安全信息和所述支付请求信息确定所述安全支付策略。3.根据权利要求2所述的安全支付方法,其特征在于,所述安全信息包括身份信息和用户消费信息,所述根据所述预置的安全信息和所述支付请求信息确定所述安全支付策略包括:对所述支付请求信息进行解析,获得请求服务端信息和订单信息;将所述请求服务端信息与预置的所述身份信息进行匹配,得到身份等级信息;将所述订单信息与预置的所述用户消费信息进行匹配,得到订单等级信息;对所述身份等级信息和所述订单等级信息进行分析处理,生成当前安全等级信息;根据预置的安全等级与支付策略的对应关系,确定所述当前安全等级信息对应的所述安全支付策略。4.根据权利要求1所述的安全支付方法,其特征在于,所述安全策略包括数字密码、指纹密码、短信验证密码、虹膜密码、数字签名密码、声音密码、图形密码中的一种或多种组合。5.根据权利要求1所述的安全支付方法,其特征在于,所述方法还包括:对与所述支付请求信息对应的用户身份进行风险评价,生成安全指数信息。6.一种安全支付...
【专利技术属性】
技术研发人员:郭伟,
申请(专利权)人:深圳易方数码科技股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。