【技术实现步骤摘要】
基于微服务的电子支付系统、方法、装置、设备和介质
本专利技术涉及计算机
,尤其涉及一种基于微服务的电子支付系统、方法、装置、设备和介质。
技术介绍
微服务是采用一组服务的方式来构建一个应用,服务独立部署在不同的进程中,不同服务通过一些轻量级交互机制来通信,例如RPC(RemoteProcedureCallProtocol,远程过程调用协议)、HTTP(HyperTextTransferProtocol,超文本传输协议)等,服务可独立扩展伸缩,每个服务定义了明确的边界,不同的服务甚至可以采用不同的编程语言来实现,由独立的团队来维护。与传统的单体服务相比,微服务之间是通过网络请求方式进行通信的,一旦电子支付流程的数据处理被篡改或者易被攻击,将导致电子支付的安全性风险。
技术实现思路
本申请实施例提供一种基于微服务的电子支付系统、方法、装置、设备和介质,用以提高基于微服务的电子支付服务的安全性。本申请实施例提供一种基于微服务的电子支付系统,包括:密钥服务器,用于生成非对称的公私密钥对;向生成数字凭证的第一用户终端提供所述公私密钥对中的私钥;向验证数字凭证的第二用户终端...
【技术保护点】
1.一种基于微服务的电子支付系统,其特征在于,包括:密钥服务器,用于生成非对称的公私密钥对;向生成数字凭证的第一用户终端提供所述公私密钥对中的私钥;向验证数字凭证的第二用户终端提供所述公私密钥对中的公钥;第一用户终端,用于部署生成数字凭证的第一服务,利用所述私钥生成在微服务之间传递的数字凭证;向第二用户终端发送电子支付请求,所述电子支付请求中携带有所述数字凭证和待处理的电子支付订单;第二用户终端,用于部署验证数字凭证的第二服务,在接收到所述电子支付请求后,利用所述公钥对所述数字凭证进行验证;以及在对所述数字凭证进行验证通过后,对所述电子支付请求中携带的电子支付订单进行处理。
【技术特征摘要】
1.一种基于微服务的电子支付系统,其特征在于,包括:密钥服务器,用于生成非对称的公私密钥对;向生成数字凭证的第一用户终端提供所述公私密钥对中的私钥;向验证数字凭证的第二用户终端提供所述公私密钥对中的公钥;第一用户终端,用于部署生成数字凭证的第一服务,利用所述私钥生成在微服务之间传递的数字凭证;向第二用户终端发送电子支付请求,所述电子支付请求中携带有所述数字凭证和待处理的电子支付订单;第二用户终端,用于部署验证数字凭证的第二服务,在接收到所述电子支付请求后,利用所述公钥对所述数字凭证进行验证;以及在对所述数字凭证进行验证通过后,对所述电子支付请求中携带的电子支付订单进行处理。2.如权利要求1所述的系统,其特征在于,所述数字凭证中携带有发起电子支付用户的第一用户标识;所述电子支付订单中携带有发起电子支付用户的第二用户标识;所述第二用户终端,用于利用所述公钥对所述数字凭证进行解密;以及在解密成功后,比较所述第一用户标识与所述第二用户标识,如果所述所述第一用户标识与所述第二用户标识相同,则确定对所述数字凭证的验证通过。3.如权利要求1所述的系统,其特征在于,所述数字凭证中还携带有第一交易金额信息;以及所述电子支付订单中还携带有第二交易金额信息;所述第二用户终端,用于利用所述公钥对所述数字凭证进行解密;以及在解密成功后,比较所述第一交易金额信息与所述第二交易金额信息;如果所述第一交易金额信息与所述第二交易金额信息相同,则确定对所述数字凭证的验证通过。4.如权利要求1所述的系统,其特征在于,所述密钥服务器,还用于按照设定的周期对生成的公私密钥对进行更新;以及将更新后的私钥提供给所述第一用户终端;将更新后的公钥提供给所述第二用户终端。5.如权利要求1或4所述的方法,其特征在于,所述第一用户终端,用于向所述密钥服务器发送第一密钥获取请求,所述第一密钥获取请求中携带有第一服务的第一服务标识;所述第二用户终端,用于向所述密钥服务器发送第二密钥获取请求,所述第二密钥获取请求中携带有第二服务的第二服务标识;所述密钥服务器,用于根据接收到的第一服务标识,从自身存储的服务标识与密钥类型的对应关系中查找所述第一服务标识对应的密钥类型,根据查找到的密钥类型向所述第一用户终端返回相应类型的密钥;以及根据接收到的第二服务标识,从自身存储的服务标识与密钥类型的对应关系中查找所述第二服务标识对应的密钥类型,根据查找到的密钥类型向所述第二用户终端返回相应类型的密钥,所述密钥类型包括公钥或者私钥。6.一种基于微服务的电子支付方法,其特征在于,包括:第一用户终端利用密钥服务器提供的私钥生成在微服务之间传递的数字凭证,所述第一用户终端上部署有生成数字凭证的第一服务;所述第一用户终端向第二用户终端发送电子支付请求,所述电子支付请求中携带有所述数字凭证和待处理的电子支付订单,所述第二用户终端上部署有验证数字凭证的第二服务;第二用户终端利用所述密钥服务器提供的公钥对所述数字凭证进行验证;所述第二用户终端确定验证通过后,对所述电子支付请求中携带的电子支付订单进行处理。7.如权利要求6所述的方法,其特征在于,所述数字凭证中携带有发起电子支付用户的第一用户标识;所述电子支付订单中携带有发起电子支付用户的第二用户标识;所述第二用户终端按照以下流程判断对所述数字凭证是否验证通过:所述第二用户终端利用所述公钥对所述数字凭证进行解密;如果解密成功,则比较所述第一用户标识与所述第二用户标识;如果所述第一用户标识与所述第二用户标识相同,则所述第二用户终端确定对所述数字凭证的验证通过;如果解密失败或者所述第一用户标识与所述第二用户标识不同,则所述第二用户终端确定对所述数字凭证的验证失败。8.如权利要求6所述的方法,其特征在于,所述数字凭证中还携带有第一交易金额信息;以及所述电子支付订单中还携带有第二交易金额信息;所述第二用户终端按照以下流程判断对所述数字凭证是否验证通过:所述第二用户终端利用所述公钥对所述数字凭证进行解密;如果解密成功,则比较所述第一交易金额信息与所述第二交易金额信息;如果所述第一交易金额信息与所述第二交易金额信息相同,则所述第二用户终端确定对所述数字凭证的验证通过;如果解密失败或者所述第一交易金额信息与所述第二交易金额信息不同,则所述第二用户终端确定对所述数字凭证的验证失败。9.如权利要求6所述的方法,其特征在于,还包括:所述密钥服务器按照设定的周期对生成的公私密钥对进行更新,以及将更新后的私钥提供给所述第一用户终端,将更新后的公钥提供给所述第二用户终端。10.如权利要求6或9所述的方法,其特征在于,在第一用户终端利用密钥服务器提供的私钥生成在微服务之间传递的数字凭证之前,还包括:所述第一用户终端所述密钥服务器发送第一密钥获取请求,所述第一密钥获取请求中携带有第一服务的第一服务标识;所述第二用户终端向所述密钥服务器发送第二密钥获取请求,所述第二密钥获取请求中携带有第二服务的第二服务标识;所述密钥服务器根据接收到的第一服务标识,从自身存储的服务标识与密钥类型的对应关系中查找所述第一服务标识对应的密钥类型,根据查找到的密钥类型向所述第一用户终端返回相应类型的密钥;以及根据接收到的第二服务标识,从自身存储的服务标识与密钥类型的对应关系中查找所述第二服务标识对应的密钥类型,根据查找到的密钥类型向...
【专利技术属性】
技术研发人员:施文进,施俊,
申请(专利权)人:惠龙易通国际物流股份有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。