The invention provides a method for docking the payment platform to connect the payment channel platform safely, which includes: 1. After the client submits the payment data to the docking payment platform, the business data is embedded in the payment data; 2. The business data is encrypted; 3. The docking payment platform transmits the payment data and the encrypted business data to the payment channel platform through the secure communication protocol; 4. The payment platform The channel platform processes the payment according to the payment data, and returns the notification data and encrypted business data to the docking payment platform through the secure communication protocol after the payment is successful; 5. The docking payment platform extracts the encrypted business data and decrypts it; 6. Judge whether the decryption is successful, if so, judge whether the notification data is legal; if not, judge whether the notification data is correct Law. The invention also includes a system for docking the payment platform to connect the payment channel platform safely, solving the problems of transmission security of submitted payment data and identifying whether the notification data is legal.
【技术实现步骤摘要】
一种对接支付平台安全对接支付渠道平台的方法及系统
本专利技术涉及支付平台对接
,尤其涉及一种对接支付平台安全对接支付渠道平台的方法及系统。
技术介绍
目前网络支付很流行,支付渠道平台是第三方支付平台,市面上支付渠道平台有很多,要对各个支付渠道平台进行对接,对接之后就能够使用该支付渠道平台来进行提供用户的消费、购买商品等功能。传统的对接支付平台与支付渠道平台在对接时,基本都是单独使用普通的通道进行传输数据,或者直接采用支付渠道平台提供的加密数据方式,导致数据传输过程中不够安全,因为有可能数据在支付渠道平台泄露,导致对接支付平台会收到恶意的攻击。然后支付成功之后,支付渠道平台会通知对接支付平台支付成功了。传统的对接支付平台一般没有判断或有效手段判断是否是合法的通知,但是为了数据的安全考虑,需要对通知数据的合法性进行判定,因为通知数据很有可能是被恶意伪造发起的。也就是说,在进行对接的过程往往会产生以下两个问题:第一:进行对接该支付渠道平台的时候,如何保证提交的支付数据是安全传输的,即使数据被非法拿到,如何保障数据不被破解;也就是说,需要保证支付数据的安全性;第二:购买商品成功之后,会把支付数据提交到支付渠道平台,支付系渠道平台会通知支付结果。如何保障收到的通知数据是从支付渠道平台发出的,而不是被伪造的;也就是说,需要判断通知数据的真伪。以上这两个问题是不管对接任何一个支付渠道平台都会存在的问题,所以保障支付数据安全,判断合法通知是至关重要的事情,防止经济损失。
技术实现思路
本专利技术要解决的技术问题之一,在于提供一种对接支付平台安全对接支付渠道平台的方法,能 ...
【技术保护点】
1.一种对接支付平台安全对接支付渠道平台的方法,其特征在于:包括如下步骤:步骤1、客户端提交支付数据给对接支付平台后,在所述支付数据中植入业务数据;步骤2、对植入的业务数据进行加密,并对加密的秘钥进行保管;步骤3、所述对接支付平台通过安全通信协议将所述支付数据与加密后的业务数据传输给支付渠道平台;步骤4、所述支付渠道平台根据支付数据进行支付处理,在支付成功后通过安全通信协议返回通知数据和加密后的业务数据给对接支付平台;步骤5、所述对接支付平台提取加密后的业务数据,并根据秘钥对业务据进行解密;步骤6、判断业务数据是否解密成功,如果是解密成功,则判定通知数据是合法的,继续后续的业务处理;如果是解密失败,则判定通知数据是非法,停止后续的业务处理。
【技术特征摘要】
1.一种对接支付平台安全对接支付渠道平台的方法,其特征在于:包括如下步骤:步骤1、客户端提交支付数据给对接支付平台后,在所述支付数据中植入业务数据;步骤2、对植入的业务数据进行加密,并对加密的秘钥进行保管;步骤3、所述对接支付平台通过安全通信协议将所述支付数据与加密后的业务数据传输给支付渠道平台;步骤4、所述支付渠道平台根据支付数据进行支付处理,在支付成功后通过安全通信协议返回通知数据和加密后的业务数据给对接支付平台;步骤5、所述对接支付平台提取加密后的业务数据,并根据秘钥对业务据进行解密;步骤6、判断业务数据是否解密成功,如果是解密成功,则判定通知数据是合法的,继续后续的业务处理;如果是解密失败,则判定通知数据是非法,停止后续的业务处理。2.如权利要求1所述的一种对接支付平台安全对接支付渠道平台的方法,其特征在于:所述安全通信协议为https协议,所述对接支付平台与支付渠道平台之间通过https协议进行通信。3.如权利要求1所述的一种对接支付平台安全对接支付渠道平台的方法,其特征在于:所述加密和解密的算法是AES,对植入的业务数据进行AES加密,且对业务据进行AES解密。4.如权利要求1所述的一种对接支付平台安全对接支付渠道平台的方法,其特征在于:所述支付数据包括支付方式信息、支付状态信息、支付订单信息和支付场景信息,所述支付方式信息包括支付通道信息和支付账户类型信息,所述支付订单信息包括待支付金额和商品名称。5.如权利要求1所述的一种对接支付平台安全对接支付渠道平台的方法,其特征在于:所述业务数据包括订单ID、UUID和订单创建时间。6.一种对接支付平台安全对接支付渠道...
【专利技术属性】
技术研发人员:郑一鸣,王尾俤,
申请(专利权)人:福建星网智慧软件有限公司,
类型:发明
国别省市:福建,35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。