一种对接支付平台安全对接支付渠道平台的方法及系统技术方案

本发明专利技术提供一种对接支付平台安全对接支付渠道平台的方法，包括：1、客户端提交支付数据给对接支付平台后，在支付数据中植入业务数据；2、对业务数据进行加密；3、对接支付平台通过安全通信协议将支付数据与加密后的业务数据传输给支付渠道平台；4、支付渠道平台根据支付数据进行支付处理，在支付成功后通过安全通信协议返回通知数据和加密后的业务数据给对接支付平台；5、对接支付平台提取加密后的业务数据，并解密；6、判断是否解密成功，如果是，则判定通知数据是合法的；如果否，则判定通知数据是非法。本发明专利技术还包括一种对接支付平台安全对接支付渠道平台的系统，解决提交支付数据的传输安全、辨别通知数据是否合法性的问题。

A method and system to connect payment platform safely with payment channel platform

The invention provides a method for docking the payment platform to connect the payment channel platform safely, which includes: 1. After the client submits the payment data to the docking payment platform, the business data is embedded in the payment data; 2. The business data is encrypted; 3. The docking payment platform transmits the payment data and the encrypted business data to the payment channel platform through the secure communication protocol; 4. The payment platform The channel platform processes the payment according to the payment data, and returns the notification data and encrypted business data to the docking payment platform through the secure communication protocol after the payment is successful; 5. The docking payment platform extracts the encrypted business data and decrypts it; 6. Judge whether the decryption is successful, if so, judge whether the notification data is legal; if not, judge whether the notification data is correct Law. The invention also includes a system for docking the payment platform to connect the payment channel platform safely, solving the problems of transmission security of submitted payment data and identifying whether the notification data is legal.

【技术实现步骤摘要】
一种对接支付平台安全对接支付渠道平台的方法及系统
本专利技术涉及支付平台对接
，尤其涉及一种对接支付平台安全对接支付渠道平台的方法及系统。
技术介绍
目前网络支付很流行，支付渠道平台是第三方支付平台，市面上支付渠道平台有很多，要对各个支付渠道平台进行对接，对接之后就能够使用该支付渠道平台来进行提供用户的消费、购买商品等功能。传统的对接支付平台与支付渠道平台在对接时，基本都是单独使用普通的通道进行传输数据，或者直接采用支付渠道平台提供的加密数据方式，导致数据传输过程中不够安全，因为有可能数据在支付渠道平台泄露，导致对接支付平台会收到恶意的攻击。然后支付成功之后，支付渠道平台会通知对接支付平台支付成功了。传统的对接支付平台一般没有判断或有效手段判断是否是合法的通知，但是为了数据的安全考虑，需要对通知数据的合法性进行判定，因为通知数据很有可能是被恶意伪造发起的。也就是说，在进行对接的过程往往会产生以下两个问题：第一：进行对接该支付渠道平台的时候，如何保证提交的支付数据是安全传输的，即使数据被非法拿到，如何保障数据不被破解；也就是说，需要保证支付数据的安全性；第二：购买商品成功之后，会把支付数据提交到支付渠道平台，支付系渠道平台会通知支付结果。如何保障收到的通知数据是从支付渠道平台发出的，而不是被伪造的；也就是说，需要判断通知数据的真伪。以上这两个问题是不管对接任何一个支付渠道平台都会存在的问题，所以保障支付数据安全，判断合法通知是至关重要的事情，防止经济损失。
技术实现思路
本专利技术要解决的技术问题之一，在于提供一种对接支付平台安全对接支付渠道平台的方法，能够有效解决在对接支付渠道平台过程中，提交支付数据的传输安全、有效的辨别是合法支付渠道平台发出的支付成功结果通知的问题。本专利技术的问题之一，是这样实现的：一种对接支付平台安全对接支付渠道平台的方法，包括如下步骤：步骤1、客户端提交支付数据给对接支付平台后，在所述支付数据中植入业务数据；步骤2、对植入的业务数据进行加密，并对加密的秘钥进行保管；步骤3、所述对接支付平台通过安全通信协议将所述支付数据与加密后的业务数据传输给支付渠道平台；步骤4、所述支付渠道平台根据支付数据进行支付处理，在支付成功后通过安全通信协议返回通知数据和加密后的业务数据给对接支付平台；步骤5、所述对接支付平台提取加密后的业务数据，并根据秘钥对业务据进行解密；步骤6、判断业务数据是否解密成功，如果是解密成功，则判定通知数据是合法的，继续后续的业务处理；如果是解密失败，则判定通知数据是非法，停止后续的业务处理。进一步地，所述安全通信协议为https协议，所述对接支付平台与支付渠道平台之间通过https协议进行通信。进一步地，所述加密和解密的算法是AES，对植入的业务数据进行AES加密，且对业务据进行AES解密。进一步地，所述支付数据包括支付方式信息、支付状态信息、支付订单信息和支付场景信息，所述支付方式信息包括支付通道信息和支付账户类型信息，所述支付订单信息包括待支付金额和商品名称。进一步地，所述业务数据包括订单ID、UUID和订单创建时间。本专利技术要解决的技术问题之二，在于提供一种对接支付平台安全对接支付渠道平台的系统，能够有效解决提交支付数据的传输安全、有效的辨别是合法支付渠道平台发出的支付成功结果通知的问题。本专利技术的问题之二，是这样实现的：一种对接支付平台安全对接支付渠道平台的系统，包括：业务数据植入模块，用于客户端提交支付数据给对接支付平台后，在所述支付数据中植入业务数据；业务数据加密模块，用于对植入的业务数据进行加密，并对加密的秘钥进行保管；数据安全传输模块，用于所述对接支付平台通过安全通信协议将所述支付数据与加密后的业务数据传输给支付渠道平台；数据返回模块，用于所述支付渠道平台根据支付数据进行支付处理，在支付成功后通过安全通信协议返回通知数据和加密后的业务数据给对接支付平台；业务数据解密模块，用于所述对接支付平台提取加密后的业务数据，并根据秘钥对业务据进行解密；数据合法判定模块，用于判断业务数据是否解密成功，如果是解密成功，则判定通知数据是合法的，继续后续的业务处理；如果是解密失败，则判定通知数据是非法，停止后续的业务处理。进一步地，所述安全通信协议为https协议，所述对接支付平台与支付渠道平台之间通过https协议进行通信。进一步地，所述加密和解密的算法是AES，对植入的业务数据进行AES加密，且对业务据进行AES解密。进一步地，所述支付数据包括支付方式信息、支付状态信息、支付订单信息和支付场景信息，所述支付方式信息包括支付通道信息和支付账户类型信息，所述支付订单信息包括待支付金额和商品名称。进一步地，所述业务数据包括订单ID、UUID和订单创建时间。本专利技术的优点在于：本专利技术首先通信协议要采用https协议，市面上大多数支付渠道平台都支持https，https是超文本传输安全协议，可以保证提交到支付渠道平台的支付数据是安全传输的，相当于通过https协议已经对支付数据进行了一次加密；除了采用https协议来保障支付数据安全外，还要对提交的业务数据进行加密处理，业务数据是植入到支付数据中，对业务数据加密也相当于对支付数据进行了二次加密，即使被非法的拿到该支付数据，也无法正常读取支付数据的内容；即使是非https，传输数据也是安全的。本专利技术还可以正确的识别支付成功后支付渠道平台返回的通知数据的合法性，要对通知数据进行辨别，是通过对支付渠道平台返回的加密的业务数据进行解密处理，验证是否解密成功来判定通知数据是否合法，如果不合法就是非法通知。通过上述流程，就完成了对接支付渠道平台的数据安全的提交，正确的识别是否为合法的通知，减少不必要的经济损失。附图说明下面参照附图结合实施例对本专利技术作进一步的说明。图1为本专利技术一种对接支付平台安全对接支付渠道平台的方法执行流程图。图2为本专利技术中对接支付平台向支付渠道平台提交支付数据的流程图。图3为本专利技术中支付渠道平台返回通知数据给对接支付平台并识别合法性的流程图。具体实施方式为使得本专利技术更明显易懂，现以一优选实施例，并配合附图作详细说明如下。如图1至图3所示，本专利技术的一种对接支付平台安全对接支付渠道平台的方法，包括如下步骤：步骤1、客户端提交支付数据给对接支付平台后，在所述支付数据中植入业务数据；所述支付数据包括支付方式信息、支付状态信息、支付订单信息和支付场景信息，所述支付方式信息包括支付通道信息和支付账户类型信息，所述支付订单信息包括待支付金额和商品名称；所述业务数据是自行设置的，包括订单ID、UUID和订单创建时间等；步骤2、对植入的业务数据进行加密，所述加密的算法是AES，对植入的业务数据进行AES加密，并对加密的秘钥进行保管；对接支付渠道平台过程的支付数据能够安全的传输，在https协议之上再次加密，这个加密数据给后续识别合法的支出成功通知(真正从支付渠道平台发出的)提供了至关重要的凭证依据，很大的提高系统的安全性，减少不必要的经济损失；步骤3、所述对接支付平台通过安全通信协议将所述支付数据与加密后的业务数据传输给支付渠道平台；所述安全通信协议为https协议，所述对接支付平台与支付渠道平台之间通过https协议进行通信，也就是说，对本文档来自技高网...

【技术保护点】
1.一种对接支付平台安全对接支付渠道平台的方法，其特征在于：包括如下步骤：步骤1、客户端提交支付数据给对接支付平台后，在所述支付数据中植入业务数据；步骤2、对植入的业务数据进行加密，并对加密的秘钥进行保管；步骤3、所述对接支付平台通过安全通信协议将所述支付数据与加密后的业务数据传输给支付渠道平台；步骤4、所述支付渠道平台根据支付数据进行支付处理，在支付成功后通过安全通信协议返回通知数据和加密后的业务数据给对接支付平台；步骤5、所述对接支付平台提取加密后的业务数据，并根据秘钥对业务据进行解密；步骤6、判断业务数据是否解密成功，如果是解密成功，则判定通知数据是合法的，继续后续的业务处理；如果是解密失败，则判定通知数据是非法，停止后续的业务处理。

【技术特征摘要】
1.一种对接支付平台安全对接支付渠道平台的方法，其特征在于：包括如下步骤：步骤1、客户端提交支付数据给对接支付平台后，在所述支付数据中植入业务数据；步骤2、对植入的业务数据进行加密，并对加密的秘钥进行保管；步骤3、所述对接支付平台通过安全通信协议将所述支付数据与加密后的业务数据传输给支付渠道平台；步骤4、所述支付渠道平台根据支付数据进行支付处理，在支付成功后通过安全通信协议返回通知数据和加密后的业务数据给对接支付平台；步骤5、所述对接支付平台提取加密后的业务数据，并根据秘钥对业务据进行解密；步骤6、判断业务数据是否解密成功，如果是解密成功，则判定通知数据是合法的，继续后续的业务处理；如果是解密失败，则判定通知数据是非法，停止后续的业务处理。2.如权利要求1所述的一种对接支付平台安全对接支付渠道平台的方法，其特征在于：所述安全通信协议为https协议，所述对接支付平台与支付渠道平台之间通过https协议进行通信。3.如权利要求1所述的一种对接支付平台安全对接支付渠道平台的方法，其特征在于：所述加密和解密的算法是AES，对植入的业务数据进行AES加密，且对业务据进行AES解密。4.如权利要求1所述的一种对接支付平台安全对接支付渠道平台的方法，其特征在于：所述支付数据包括支付方式信息、支付状态信息、支付订单信息和支付场景信息，所述支付方式信息包括支付通道信息和支付账户类型信息，所述支付订单信息包括待支付金额和商品名称。5.如权利要求1所述的一种对接支付平台安全对接支付渠道平台的方法，其特征在于：所述业务数据包括订单ID、UUID和订单创建时间。6.一种对接支付平台安全对接支付渠道...

【专利技术属性】
技术研发人员：郑一鸣，王尾俤，
申请(专利权)人：福建星网智慧软件有限公司，
类型：发明
国别省市：福建,35