一种支付方法、服务端、应用端以及支付系统技术方案

本发明专利技术提供了一种支付方法、服务端、应用端以及支付系统，该支付方法应用于服务端时，包括：获取应用端发送的加密支付信息；对所述加密支付信息进行解密，得到支付信息；确定与所述支付信息相对应的数字证书；根据预设的规范组装信息调用支付端对应的签名接口，利用所述签名接口将所述支付信息和所述数字证书发送给支付端；接收所述支付端根据所述支付信息和所述数字证书发送的签名信息，并将所述签名信息发送给所述应用端，以使所述应用端根据所述签名信息调用所述支付端，利用所述支付端进行支付。本方案能提高支付安全性。

A Payment Method, Server, Application and Payment System

The invention provides a payment method, a service end, an application end and a payment system. When the payment method is applied to the service end, it includes: acquiring the encrypted payment information sent by the application end; decrypting the encrypted payment information to obtain payment information; determining the digital certificate corresponding to the payment information; assembling the information to invoke the corresponding payment end according to the preset specification. The signature interface transmits the payment information and the digital certificate to the payer using the signature interface, receives the signature information sent by the payer according to the payment information and the digital certificate, and sends the signature information to the application so that the application calls the payer according to the signature information and makes payment with the payer. This scheme can improve the security of payment.

【技术实现步骤摘要】
一种支付方法、服务端、应用端以及支付系统
本专利技术涉及计算机
，特别涉及一种支付方法、服务端、应用端以及支付系统。
技术介绍
随着计算机技术的发展，线上支付已成为人们常用的支付方式，例如采用支付宝或者微信等支付APP进行支付。随之而来的，线上支付的信息安全性也越来越受到人们的重视。目前，用户在使用第三方APP进行支付时，在第三方APP中输入支付信息，然后由第三方APP将支付信息转发给支付APP，由支付APP根据支付信息进行支付。在此过程中，第三方APP直接将用户输入的支付信息进行转发，在转发过程中该支付信息可能被篡改，从而导致支付失败或支付错误。由此可见，现有的支付方式安全性较低。
技术实现思路
本专利技术实施例提供了一种支付方法、服务端、应用端以及支付系统，能提高支付安全性。第一方面，本专利技术提供了一种支付方法，应用于服务端；包括：获取应用端发送的加密支付信息；对所述加密支付信息进行解密，得到支付信息；确定与所述支付信息相对应的数字证书；根据预设的规范组装信息调用支付端对应的签名接口，利用所述签名接口将所述支付信息和所述数字证书发送给支付端；接收所述支付端根据所述支付信息和所述数字证书发送的签名信息，并将所述签名信息发送给所述应用端，以使所述应用端根据所述签名信息调用所述支付端，利用所述支付端进行支付。可选地，所述对所述加密支付信息进行解密，得到支付信息，包括：利用以下算法，对所述加密支付信息进行解密，得到所述支付信息；M＝Dn3(En2(Dn1(C)))其中，C表征所述加密支付信息，D表征DES解密算法，E表征DES加密算法，n1表征预设的第一解密密钥，n2表征预设的第二解密密钥，n3表征预设的第三解密密钥。可选地，在所述将所述签名信息发送给所述应用端之后，进一步包括：接收所述支付端发送的异步回调信息；其中，所述异步回调信息包括：已支付订单信息、已支付金额和已收款对象信息；从所述支付信息中解析出待支付订单信息、待支付金额以及待收款对象信息；确定所述待支付订单信息是否与所述已支付订单信息相同，如果是，确定所述待支付金额是否与所述已支付金额相同，如果是，确定所述待收款对象是否与所述已收款对象相同，如果是，则执行所述支付信息对应的目标业务。第二方面，本专利技术实施例提供了一种支付方法，应用于应用端；包括：获取用户输入的支付信息；对所述支付信息进行加密，生成加密支付信息，并将所述加密支付信息发送给服务端；接收所述服务端根据所述加密支付信息发送的签名信息；根据所述签名信息调用支付端，利用调用的所述支付端进行支付。可选地，所述对所述支付信息进行加密，生成加密支付信息，包括：利用以下算法，对所述支付信息进行加密，生成所述加密支付信息；C＝Ek3(Dk2(Ek1(M)))其中，C表征所述加密支付信息，E表征DES加密算法，D表征DES解密算法，k1表征预设的第一加密密钥，k2表征预设的第二加密密钥，k3表征预设的第三加密密钥，M表征所述支付信息。第三方面，本专利技术实施例提供了一种服务端，包括：解密模块、发送模块和调用模块；其中，所述解密模块，用于获取应用端发送的加密支付信息，并对所述加密支付信息进行解密，得到支付信息；所述发送模块，用于确定与所述支付信息相对应的数字证书；根据预设的规范组装信息调用支付端对应的签名接口，利用所述签名接口将所述支付信息和所述数字证书发送给支付端；所述调用模块，用于接收所述支付端根据所述支付信息和所述数字证书发送的签名信息，并将所述签名信息发送给所述应用端，以使所述应用端根据所述签名信息调用所述支付端，利用所述支付端进行支付。可选地，所述解密单元，用于利用以下算法，对所述加密支付信息进行解密，得到所述支付信息；M＝Dn3(En2(Dn1(C)))其中，C表征所述加密支付信息，D表征DES解密算法，E表征DES加密算法，n1表征预设的第一解密密钥，n2表征预设的第二解密密钥，n3表征预设的第三解密密钥；可选地，进一步包括：验证模块；其中，所述验证模块，用于接收所述支付端发送的异步回调信息；其中，所述异步回调信息包括：已支付订单信息、已支付金额和已收款对象信息；从所述支付信息中解析出待支付订单信息、待支付金额以及待收款对象信息；确定所述待支付订单信息是否与所述已支付订单信息相同，如果是，确定所述待支付金额是否与所述已支付金额相同，如果是，确定所述待收款对象是否与所述已收款对象相同，如果是，则执行所述支付信息对应的目标业务。第四方面，本专利技术实施例提供了一种应用端，包括：加密模块、接收模块和支付模块；其中，所述加密模块，用于获取用户输入的支付信息，对所述支付信息进行加密，生成加密支付信息，并将所述加密支付信息发送给服务端；所述接收模块，用于接收所述服务端根据所述加密支付信息发送的签名信息；所述支付模块，用于根据所述签名信息调用支付端，利用调用的所述支付端进行支付。可选地，所述加密模块，用于利用以下算法，对所述支付信息进行加密，生成所述加密支付信息；C＝Ek3(Dk2(Ek1(M)))其中，C表征所述加密支付信息，E表征DES加密算法，D表征DES解密算法，k1表征预设的第一加密密钥，k2表征预设的第二加密密钥，k3表征预设的第三加密密钥，M表征所述支付信息。第五方面，本专利技术实施例提供了一种支付系统，包括：本专利技术上述任一实施例提供的服务端、本专利技术上述任一实施例提供的应用端以及支付端；其中，所述支付端，用于利用签名接口接收所述服务端发送的支付信息和数字证书；验证所述数字证书是否合法，如果是，则生成与所述支付信息相对应的签名信息，并将所述签名信息发送给所述服务端；当被所述应用端调用时，根据所述签名信息进行支付。本专利技术实施例提供了一种支付方法、服务端、应用端以及支付系统，应用端将支付信息加密后发送给服务端，服务端接收到应用端发送的加密支付信息后，对其进行解密，得到支付信息。然后确定该支付信息对应的数字证书，并调用支付端的签名接口，将数字证书和支付信息通过调用的签名接口发送给支付端，以使支付端在验证数字证书合法后，向服务端返回相应的签名信息。服务端在接收到支付端返回的签名信息时，将该签名信息发送给应用端，以使应用端根据该签名信息调用支付端，再利用被调用的支付端进行支付。在此过程中，应用端与服务端进行支付信息交互时，应用端将支付信息进行加密后再发送给服务端，服务端与支付端进行信息交互时，通过验证数字证书的合法性以保证数据的准确性。因此，在支付过程中，通过加密和数字证书校验环节，使得支付信息的传输更加安全，从而提高了支付安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术一个实施例提供的一种支付方法的流程图；图2是本专利技术另一个实施例提供的一种支付方法的流程图；图3是本专利技术一个实施例提供的一种服务端的结构示意图；图4是本专利技术一个实施例提供的一种支付端的结构示意图；图5是本专利技术一个实施例提供的一种支付系统的结构示意图；图6是本专利技术又一个实施例提供的一种支付方法的流程图。具体实施方式为使本文档来自技高网...

【技术保护点】
1.一种支付方法，其特征在于，应用于服务端；包括：获取应用端发送的加密支付信息；对所述加密支付信息进行解密，得到支付信息；确定与所述支付信息相对应的数字证书；根据预设的规范组装信息调用支付端对应的签名接口，利用所述签名接口将所述支付信息和所述数字证书发送给支付端；接收所述支付端根据所述支付信息和所述数字证书发送的签名信息，并将所述签名信息发送给所述应用端，以使所述应用端根据所述签名信息调用所述支付端，利用所述支付端进行支付。

【技术特征摘要】
1.一种支付方法，其特征在于，应用于服务端；包括：获取应用端发送的加密支付信息；对所述加密支付信息进行解密，得到支付信息；确定与所述支付信息相对应的数字证书；根据预设的规范组装信息调用支付端对应的签名接口，利用所述签名接口将所述支付信息和所述数字证书发送给支付端；接收所述支付端根据所述支付信息和所述数字证书发送的签名信息，并将所述签名信息发送给所述应用端，以使所述应用端根据所述签名信息调用所述支付端，利用所述支付端进行支付。2.根据权利要求1所述的方法，其特征在于，所述对所述加密支付信息进行解密，得到支付信息，包括：利用以下算法，对所述加密支付信息进行解密，得到所述支付信息；M＝Dn3(En2(Dn1(C)))其中，C表征所述加密支付信息，D表征DES解密算法，E表征DES加密算法，n1表征预设的第一解密密钥，n2表征预设的第二解密密钥，n3表征预设的第三解密密钥。3.根据权利要求1所述的支付方法，其特征在于，在所述将所述签名信息发送给所述应用端之后，进一步包括：接收所述支付端发送的异步回调信息；其中，所述异步回调信息包括：已支付订单信息、已支付金额和已收款对象信息；从所述支付信息中解析出待支付订单信息、待支付金额以及待收款对象信息；确定所述待支付订单信息是否与所述已支付订单信息相同，如果是，确定所述待支付金额是否与所述已支付金额相同，如果是，确定所述待收款对象是否与所述已收款对象相同，如果是，则执行所述支付信息对应的目标业务。4.一种支付方法，其特征在于，应用于应用端；包括：获取用户输入的支付信息；对所述支付信息进行加密，生成加密支付信息，并将所述加密支付信息发送给服务端；接收所述服务端根据所述加密支付信息发送的签名信息；根据所述签名信息调用支付端，利用调用的所述支付端进行支付。5.根据权利要求4所述的方法，其特征在于，所述对所述支付信息进行加密，生成加密支付信息，包括：利用以下算法，对所述支付信息进行加密，生成所述加密支付信息；C＝Ek3(Dk2(Ek1(M)))其中，C表征所述加密支付信息，E表征DES加密算法，D表征DES解密算法，k1表征预设的第一加密密钥，k2表征预设的第二加密密钥，k3表征预设的第三加密密钥，M表征所述支付信息。6.一种服务端，其特征在于，包括：解密模块、发送模块和调用模块；其中，所述解密模块，用于获取应用端发送的加密支付信息，并对所述加密支付信息进行解密，得到支付信息；所述发送模块，用于确定与...

【专利技术属性】
技术研发人员：丁志军，李波，李铁军，路遥，
申请(专利权)人：山东浪潮商用系统有限公司，
类型：发明
国别省市：山东,37