【技术实现步骤摘要】
安全支付方法、装置、电子设备及存储介质
本专利技术涉及安全
,尤其涉及一种安全支付方法、装置、电子设备及计算机可读存储介质。
技术介绍
移动支付是互联网时代一种新型的支付方式,其以移动终端为中心,通过网络进行交易结算支付。用户通过在手机等客户端安装的移动支付App进行支付认证已经成为目前人们交易的主要支付方式之一。但是随地的WiFi链接,非法的App木马病毒,抢红包二维码等网络安全问题的出现,使得用户的支付信息有可能被非法获取并进行篡改,导致用户经济上损失。为解决上述网络安全问题,传统方式是通过提供虚拟的支付键盘供用户输入支付信息。所述支付键盘也可称为软键盘,是客户端界面自定义的一个固定的键盘或者是随机的键盘,用户支付的时候唤醒支付键盘进行交易密码的输入。目前,这种支付键盘是移动支付App自身实现的,通过反编译代码等手段很容易篡改键盘的程序代码,从而还是能够窃取到用户的支付信息。
技术实现思路
本专利技术提供一种安全支付方法、装置、电子设备及计算机可读存储介质,其主要目的在于提高移动支付的安全性。<...
【技术保护点】
1.一种安全支付方法,其特征在于,所述方法应用于服务端,包括:/n接收客户端传输的用户支付标识,对所述用户支付标识进行认证;/n在所述用户支付标识认证成功时,对所述用户支付标识进行服务端加密,生成服务端支付标识,将所述服务端支付标识以及随机生成的随机键盘码返回至所述客户端;/n接收所述客户端传输的支付码,根据所述支付码及所述随机键盘码,获取用户的支付信息,对所述支付信息进行支付认证。/n
【技术特征摘要】
1.一种安全支付方法,其特征在于,所述方法应用于服务端,包括:
接收客户端传输的用户支付标识,对所述用户支付标识进行认证;
在所述用户支付标识认证成功时,对所述用户支付标识进行服务端加密,生成服务端支付标识,将所述服务端支付标识以及随机生成的随机键盘码返回至所述客户端;
接收所述客户端传输的支付码,根据所述支付码及所述随机键盘码,获取用户的支付信息,对所述支付信息进行支付认证。
2.如权利要求1所述的安全支付方法,其特征在于,所述接收客户端传输的用户支付标识,对所述用户支付标识进行认证,包括:
识别出所述用户支付标识的加密明文,对所述用户支付标识中的加密明文进行解密,根据预先存储的安全凭证对解密成功的所述用户支付标识进行认证。
3.如权利要求2所述的安全支付方法,其特征在于,所述对所述用户支付标识进行服务端加密,生成服务端支付标识,包括:
利用下述方法对所述用户支付标识进行服务端加密:
其中,E(M)表示服务端支付标识,m表示用户支付标识中的第m个明文,t表示用户支付标识中明文的数量,e表示无线不循环小数,mod表示明文加密函数,N表示加密次数。
4.如权利要求1所述的安全支付方法,其特征在于,还包括:
设置所述随机键盘码的安全时效;
当所述支付码的接收时间不在所述安全时效之内时,将所述支付码丢弃。
5.一种安全支付方法,其特征在于,所述方法应用于客户端,包括:
基于支付请求,获取支付标识,对所述支付标识进行客户端加密,生成用户支付标识,将所述用户支付标识传输至服务端;
接收所述服务端返回的服务端支付标识以及随机键盘码,对所述服务端支付标识进行认证;
在所述服务端支付认证通过时,根据所述随机键盘码生成支付键盘,根据用户通过所述支付键盘输入的支付信息生成支付码,将所述支付码传输至服务端进行支付认证。<...
【专利技术属性】
技术研发人员:陈优优,
申请(专利权)人:平安科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。