一种安全支付方法、系统、电子设备及可读存储介质技术方案

本发明专利技术涉及计算机技术领域，具体涉及一种安全支付方法、系统、电子设备及计算机可读存储介质。所述方法包括：第三方APK接收到用户请求调用支付APK时，支付APK判断所述第三方APK程序是否为安全管理平台授权认证的合法程序；如果是，则智能终端执行所述调用请求调用支付APK；所述支付APK根据所述第三方APK发送的支付请求完成支付。本申请提供的安全支付方案提高第三方APK调用支付应用的安全性。

【技术实现步骤摘要】
一种安全支付方法、系统、电子设备及可读存储介质
本专利技术涉及计算机
，具体涉及一种安全支付方法、系统、电子设备及可读存储介质。
技术介绍
智能终端是一种多功能终端，把它安装在信用卡的特约商户和受理网点中与计算机联成网络，就能实现电子资金自动转账，它具有支持消费、预授权、余额查询和转账等功能。智能POS以安卓为操作系统，以4G、网线、WIFI为主要通讯方式，为商户提供银行卡支付、扫码支付、O2O应用、会员管理等丰富功能。智能POS终端相比传统POS终端，智能POS终端技术方面紧跟时代发展，可以提供更加强大技术基础，包括终端系统运算和处理能力、存储能力、通信能力、外设和多媒体能力，都得到很大的提升，为各种丰富的业务场景奠定了技术基础。为了方便支付落地到具体的业务支付场景，第三方应用往往需要通过银行系统的安全支付后去调用银行系统接口来完成支付，目前的安全支付和调用银行系统的方案均是通过对第三方应用程序包进行安全支付的验证后启动银行接口调用，即只要第三方应用程序包文件名具有银行系统安全支付的签名或满足银行的特定要去后，既可以实现对银行系统的调用本文档来自技高网...

【技术保护点】
1.一种安全支付方法，其特征在于，所述方法应用于安全支付系统，所述系统包括智能终端和支付APK的安全管理平台，其中所述智能终端进一步包括第三方APK和支付APK，所述方法包括：/n第三方APK接收到用户请求调用支付APK时，支付APK判断所述第三方APK程序是否为安全管理平台授权认证的合法程序；/n如果是，则智能终端执行所述调用请求调用支付APK；/n所述支付APK根据所述第三方APK发送的支付请求完成支付。/n

【技术特征摘要】
1.一种安全支付方法，其特征在于，所述方法应用于安全支付系统，所述系统包括智能终端和支付APK的安全管理平台，其中所述智能终端进一步包括第三方APK和支付APK，所述方法包括：
第三方APK接收到用户请求调用支付APK时，支付APK判断所述第三方APK程序是否为安全管理平台授权认证的合法程序；
如果是，则智能终端执行所述调用请求调用支付APK；
所述支付APK根据所述第三方APK发送的支付请求完成支付。


2.根据权利要求1所述的安全支付方法，其特征在于，支付APK判断所述第三方APK程序是否为授权认证的合法程序包括：
判断所述第三方APK中是否包括目标模块；其中所述目标模块包括具有所述支付APK安全管理平台授权标识的第三方APK的核心程序文件。


3.根据权利要求2所述的安全支付方法，其特征在于，所述具有所述支付APK安全管理平台授权标识的目标模块进一步包括：
按照所述支付APK安全管理平台的预设加密规则加密生成的第三方APK核心程序文件。


4.根据权利要求3所述的安全支付方法，其特征在于，所述按照预设加密规则处理的目标模板的生成包括：
所述安全管理平台对所述第三方APK的核心程序文件进行MD5算法处理；
所述安全管理平台利用第一密钥对第三方APK签名和随机加密因子进行MD5算法加密处理；其中，所述第一密钥由安全管理平台生成；
将所述处理后的核心程序文件和第三方APK签名组成目标模块压缩进所述第三APK目录中。


5.根据权利要求4所述的安全支付方法，其特征在于，所述判断所述第三方APK程序为安全管理平台授权认证的合法程序包括：
第三方APK通过其程序包中的SDK文件中的接口读取并解密所述目标模块，获得所述核心程序文件的MD5值和第三方APK签名的MD5值；
智能终端计算核心程序文件的MD5值和第三方APK签名的MD5值；
当解密获取的核心程序文件的MD5值和第三方APK签名的MD5值分别与计算的值相同时，确定所述第三方APK为授权认证的合法程序。


6.根据权利要求5所述的安全支付方法，其特征在于，所述SDK文件的生成进一步包括：
所述安全管理平台在标识第三方APK的目标模块时，将所述SDK文件集成在所述第三方APK程序文件中；所述SDK文件用于为所述第三方APK提供调用接口。


7.根据权利要求6所述的安全支付方法，其特征在于，所述执行所述调用请求调用支付APK之前，所述方法还包括：
第三方APK通过其程序包中的SDK文件中的接口读取并解密所述目标模块，获得安全管理平台的随机加密因子；
第三方APK将安全管理平台的随机加密因子、第三方APK生成的加密因子和当前时间戳生成字符串；
第三方APK根据预设的处理规则将所述字符串生成授权码，并将所述授权码发送至支付APK进行校验；
当所述支付APK对所述授权码校验成功后，智能终端执行调用请求调用支付APK。


8.根据权利要求7所述的安全支付方案，其特征在于，所述第三方APK将所述字符串生成授权码的预设处理规则包括：
第三方APK利用3DES算法对所述生成的字符串进行加密处理；
第三方APK通过base64对所述字符串进行转码生成授权码。


9.根据权利要求8所述的安全支付方案，其特征在...

【专利技术属性】
技术研发人员：王玄德，郭敏鸿，蔡跃进，余学武，
申请(专利权)人：建信金融科技有限责任公司，
类型：发明
国别省市：上海;31