安全支付方法、装置、电子设备及存储介质制造方法及图纸

本发明专利技术涉及安全技术领域，揭露了一种安全支付方法，包括：客户端在进行交易支付时，首先将包括加密后的用户唯一标识的用户支付标识发送给服务端进行认证；服务端根据预先存储的身份认证信息对所述用户支付标识进行认证并通过之后，将所述用户支付标识在服务端再次进行加密生成服务端支付标识，并生成随机键盘码，将所述服务端支付标识以及成随机键盘码传输给客户端；所述客户端通过了所述服务端支付标识的认证之后，根据所述随机键盘码生成支付键盘，供用户输入支付信息。本发明专利技术还提出一种安全支付装置、电子设备以及存储介质。此外，本发明专利技术还涉及区块链技术，所述身份认证信息可存储于区块链中。本发明专利技术可以提高支付的安全性。

【技术实现步骤摘要】
安全支付方法、装置、电子设备及存储介质
本专利技术涉及安全
，尤其涉及一种安全支付方法、装置、电子设备及计算机可读存储介质。
技术介绍
移动支付是互联网时代一种新型的支付方式，其以移动终端为中心，通过网络进行交易结算支付。用户通过在手机等客户端安装的移动支付App进行支付认证已经成为目前人们交易的主要支付方式之一。但是随地的WiFi链接，非法的App木马病毒，抢红包二维码等网络安全问题的出现，使得用户的支付信息有可能被非法获取并进行篡改，导致用户经济上损失。为解决上述网络安全问题，传统方式是通过提供虚拟的支付键盘供用户输入支付信息。所述支付键盘也可称为软键盘，是客户端界面自定义的一个固定的键盘或者是随机的键盘，用户支付的时候唤醒支付键盘进行交易密码的输入。目前，这种支付键盘是移动支付App自身实现的，通过反编译代码等手段很容易篡改键盘的程序代码，从而还是能够窃取到用户的支付信息。
技术实现思路
本专利技术提供一种安全支付方法、装置、电子设备及计算机可读存储介质，其主要目的在于提高移动支付的安全性。为实现上述目的，本专利技术提供的一种安全支付方法，所述方法应用于服务端，包括：接收客户端传输的用户支付标识，对所述用户支付标识进行认证；在所述用户支付标识认证成功时，对所述用户支付标识进行服务端加密，生成服务端支付标识，将所述服务端支付标识以及随机生成的随机键盘码返回至所述客户端；接收所述客户端传输的支付码，根据所述支付码及所述随机键盘码，获取用户的支付信息，对所述支付信息进行支付认证。可选地，所述接收客户端传输的用户支付标识，对所述用户支付标识进行认证，包括：识别出所述用户支付标识的加密明文，对所述用户支付标识中的加密明文进行解密，根据预先存储的安全凭证对解密成功的所述用户支付标识进行认证。可选地，所述对所述用户支付标识进行服务端加密，生成服务端支付标识，包括：利用下述方法对所述用户支付标识进行服务端加密：其中，E(M)表示服务端支付标识，m表示用户支付标识中的第m个明文，t表示用户支付标识中明文的数量，e表示无线不循环小数，mod表示明文加密函数，N表示加密次数。可选地，所述应用于服务端的安全支付方法还包括：设置所述随机键盘码的安全时效；当所述支付码的接收时间不在所述安全时效之内时，将所述支付码丢弃。为实现上述目的，本专利技术还提供的一种安全支付方法，所述方法应用于客户端，包括：基于支付请求，获取支付标识，对所述支付标识进行客户端加密，生成用户支付标识，将所述用户支付标识传输至服务端；接收所述服务端返回的服务端支付标识以及随机键盘码，对所述服务端支付标识进行认证；在所述服务端支付认证通过时，根据所述随机键盘码生成支付键盘，根据用户通过所述支付键盘输入的支付信息生成支付码，将所述支付码传输至服务端进行支付认证。可选地，所述根据所述随机键盘码生成支付键盘，包括：获取所述随机键盘码中字符的排配顺序；构建虚拟键盘，根据所述字符的排配顺序对所述虚拟键盘进行界面配置，得到支付键盘。为了解决上述问题，本专利技术还提供一种安全支付装置，所述装置安装于服务端，包括：身份认证模块，用于接收客户端传输的用户支付标识，对所述用户支付标识进行认证；服务端加密模块，用于在所述用户支付标识认证成功时，对所述用户支付标识进行服务端加密，生成服务端支付标识，将所述服务端支付标识以及随机生成的随机键盘码返回至所述客户端；支付认证模块，用于接收所述客户端传输的支付码，根据所述支付码及所述随机键盘码，获取用户的支付信息，对所述支付信息进行支付认证。为了解决上述问题，本专利技术还提供一种安全支付装置，所述装置安装于客户端，包括：客户端加密模块，用于基于支付请求，获取支付标识，对所述支付标识进行客户端加密，生成用户支付标识，将所述用户支付标识传输至服务端；服务认证模块，用于接收所述服务端返回的服务端支付标识以及随机键盘码，对所述服务端支付标识进行认证；生成模块，用于在所述服务端支付认证通过时，根据所述随机键盘码生成支付键盘，根据用户通过所述支付键盘输入的支付信息生成支付码，将所述支付码传输至服务端进行支付认证。为了解决上述问题，本专利技术还提供一种电子设备，所述电子设备包括：存储器，存储至少一个计算机程序；及处理器，执行所述存储器中存储的计算机程序以实现上述所述的安全支付方法。为了解决上述问题，本专利技术还提供一种计算机可读存储介质，所述计算机可读存储介质中存储有至少一个指令，所述至少一个指令被电子设备中的处理器执行以实现上述所述的安全支付方法。本专利技术实施例利用服务端对客户端发送的用户支付标识进行认证，以及利用客户端对服务端发送的服务端支付标识进行认证，实现了客户端与服务器的双重认证；进一步地，本专利技术实施例在所述服务端支付认证通过时，根据服务端返回的随机键盘码生成支付键盘，因此进一步保证了用户的支付信息的安全性。因此，本专利技术实施例提出的安全支付方法、装置、电子设备及计算机可读存储介质，提高了移动支付的安全性。附图说明图1为本专利技术第一实施例提供的应用于服务端的安全支付方法的流程示意图；图2为本专利技术第二实施例提供的应用于客户端的安全支付方法的流程示意图；图3为本专利技术第三实施例提供的应用于服务端的安全支付装置的模块示意图；图4为本专利技术第四实施例提供的应用于客户端的安全支付的支付装置的模块示意图；图5为本专利技术第五实施例提供的实现安全支付方法的电子设备的内部结构示意图；本专利技术目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。具体实施方式应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。本申请实施例提供一种安全支付方法，所述安全支付方法的执行主体包括但不限于服务端、客户端等能够被配置为执行本申请实施例提供的该方法的电子设备中的至少一种。换言之，所述安全支付方法可以由安装在客户端或服务端的软件或硬件来执行，所述软件可以是区块链平台。所述服务端包括但不限于：单台服务器、服务器集群、云端服务器或云端服务器集群等。本专利技术实施例中，所述安全支付方法通过客户端或服务端的交互实现，其中客户端可以用用户的笔记本电脑、台式机、智能手机等便携式电子设备及智能穿戴式等，本专利技术实施例的核心在于：客户端在进行交易支付时，首先将包括加密后的用户唯一标识的用户支付标识发送给服务端进行认证；服务端通过了所述用户支付标识的认证之后，会将所述用户支付标识在服务端再次进行加密生成服务端支付标识，并生成随机键盘码，将所述服务端支付标识以及成随机键盘码传输给客户端；所述客户端通过了所述服务端支付标识的认证之后，根据所述随机键盘码生成支付键盘，供用户输入支付信息。本专利技术实施对服务端及客户端进行了双重认证，且所述支付键盘非移动支付App自身实现而是根据服务端的排配本文档来自技高网...

【技术保护点】
1.一种安全支付方法，其特征在于，所述方法应用于服务端，包括：/n接收客户端传输的用户支付标识，对所述用户支付标识进行认证；/n在所述用户支付标识认证成功时，对所述用户支付标识进行服务端加密，生成服务端支付标识，将所述服务端支付标识以及随机生成的随机键盘码返回至所述客户端；/n接收所述客户端传输的支付码，根据所述支付码及所述随机键盘码，获取用户的支付信息，对所述支付信息进行支付认证。/n

【技术特征摘要】
1.一种安全支付方法，其特征在于，所述方法应用于服务端，包括：
接收客户端传输的用户支付标识，对所述用户支付标识进行认证；
在所述用户支付标识认证成功时，对所述用户支付标识进行服务端加密，生成服务端支付标识，将所述服务端支付标识以及随机生成的随机键盘码返回至所述客户端；
接收所述客户端传输的支付码，根据所述支付码及所述随机键盘码，获取用户的支付信息，对所述支付信息进行支付认证。


2.如权利要求1所述的安全支付方法，其特征在于，所述接收客户端传输的用户支付标识，对所述用户支付标识进行认证，包括：
识别出所述用户支付标识的加密明文，对所述用户支付标识中的加密明文进行解密，根据预先存储的安全凭证对解密成功的所述用户支付标识进行认证。


3.如权利要求2所述的安全支付方法，其特征在于，所述对所述用户支付标识进行服务端加密，生成服务端支付标识，包括：
利用下述方法对所述用户支付标识进行服务端加密：



其中，E(M)表示服务端支付标识，m表示用户支付标识中的第m个明文，t表示用户支付标识中明文的数量，e表示无线不循环小数，mod表示明文加密函数，N表示加密次数。


4.如权利要求1所述的安全支付方法，其特征在于，还包括：
设置所述随机键盘码的安全时效；
当所述支付码的接收时间不在所述安全时效之内时，将所述支付码丢弃。


5.一种安全支付方法，其特征在于，所述方法应用于客户端，包括：
基于支付请求，获取支付标识，对所述支付标识进行客户端加密，生成用户支付标识，将所述用户支付标识传输至服务端；
接收所述服务端返回的服务端支付标识以及随机键盘码，对所述服务端支付标识进行认证；
在所述服务端支付认证通过时，根据所述随机键盘码生成支付键盘，根据用户通过所述支付键盘输入的支付信息生成支付码，将所述支付码传输至服务端进行支付认证。<...

【专利技术属性】
技术研发人员：陈优优，
申请(专利权)人：平安科技深圳有限公司，
类型：发明
国别省市：广东;44