【技术实现步骤摘要】
支付密码的管理方法、系统、计算机设备和存储介质
本申请涉及密码
,特别涉及一种支付密码的管理方法、系统、计算机设备和存储介质。
技术介绍
目前业内对于6位支付密码的保存、校验以及使用比较保密,支付密码的安全级别比较高,基于每个支付系统都会有一套自己的支付密码管理体系。目前业内通常保存支付密码的方式是通过对支付密码进行hash的方式来保存,但是当不同用户设置了相同的支付密码时,则会存在重复数据。因此,需要保证每个用户的密码都是唯一且不同的。目前业内服务端可以拿到明文的支付密码,支付密码比对的手段一般都是与数据库直接比对是否相同,明晚密码的使用会产生一定安全缺陷。目前在多个业务场景下,如果需要支付密码的校验,业内通常的方式是通过业务代码传入支付密码来进行校验,这样支付密码就会在多个系统之间传递,存在安全风险。因此,目前支付密码在保存、校验以及使用过程中均存在安全缺陷。
技术实现思路
本申请的主要目的为提供一种支付密码的管理方法、系统、计算机设备和存储介质,旨在克服目前服务端保存支付密码时存在不安全的缺陷。为实现上述目的,本申请提供了一种支付密码的管理方法,应用于服务端,包括以下步骤:在设置支付密码时,接收客户端经传递层传输的第一加密密码;其中,所述客户端用于获取到用户输入的预设支付密码时,获取所述用户的凭证信息,并将所述用户的凭证信息与所述预设支付密码进行组合得到第一组合密码,对所述第一组合密码进行哈希计算得到得到第一哈希密码;对所述第一哈希密码进...
【技术保护点】
1.一种支付密码的管理方法,应用于服务端,其特征在于,包括以下步骤:/n在设置支付密码时,接收客户端经传递层传输的第一加密密码;其中,所述客户端用于获取到用户输入的预设支付密码时,获取所述用户的凭证信息,并将所述用户的凭证信息与所述预设支付密码进行组合得到第一组合密码,对所述第一组合密码进行哈希计算得到得到第一哈希密码;对所述第一哈希密码进行加密,得到所述第一加密密码;/n对所述第一加密密码进行解密,得到所述第一哈希密码;/n基于自定义的密码器对所述第一哈希密码进行加密,得到第二加密密码,并将所述第二加密密码与所述用户进行绑定存储在数据库中。/n
【技术特征摘要】
1.一种支付密码的管理方法,应用于服务端,其特征在于,包括以下步骤:
在设置支付密码时,接收客户端经传递层传输的第一加密密码;其中,所述客户端用于获取到用户输入的预设支付密码时,获取所述用户的凭证信息,并将所述用户的凭证信息与所述预设支付密码进行组合得到第一组合密码,对所述第一组合密码进行哈希计算得到得到第一哈希密码;对所述第一哈希密码进行加密,得到所述第一加密密码;
对所述第一加密密码进行解密,得到所述第一哈希密码;
基于自定义的密码器对所述第一哈希密码进行加密,得到第二加密密码,并将所述第二加密密码与所述用户进行绑定存储在数据库中。
2.根据权利要求1所述的支付密码的管理方法,其特征在于,所述基于自定义的密码器对所述第一哈希密码进行加密,得到第二加密密码的步骤,包括:
根据预先配置的参数生成虚拟加密机;其中,所述参数包括服务端自定义的偏移量、CPU消耗、秘钥和盐值长度;
基于所述虚拟加密机对所述第一哈希密码进行加密,得到所述第二加密密码。
3.根据权利要求1所述的支付密码的管理方法,其特征在于,所述基于自定义的密码器对所述第一哈希密码进行加密,得到第二加密密码,并将所述第二加密密码与所述用户进行绑定存储在数据库中的步骤之后,还包括:
在进行支付交易时,接收客户端经传输层传输的第三加密密码;其中,用户在所述客户端发起支付交易时,所述客户端获取所述用户输入的支付密码,并获取所述用户的凭证信息;将所述用户的凭证信息与所述支付密码进行组合得到第二组合密码,并对所述第二组合密码进行哈希计算得到得到第二哈希密码;所述客户端对所述第二哈希密码进行加密,得到所述第三加密密码;
从所述数据库中获取对应所述用户的第二加密密码;
基于所述第二加密密码对所述第三加密密码进行验证。
4.根据权利要求3所述的支付密码的管理方法,其特征在于,所述基于所述第二加密密码对所述第三加密密码进行验证的步骤,包括:
对所述第三加密密码进行解密,得到所述第二哈希密码;
基于所述自定义的密码器对所述第二哈希密码进行加密,得到第四加密密码;
验证所述第四加密密码与所述第二加密密码是否一致,若一致,则判定所述用户输入的支付密码正确。
5.根据权利要求3所述的支付密码的管理方法,其特征在于,所述基于所述第二...
【专利技术属性】
技术研发人员:李帅,
申请(专利权)人:平安消费金融有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。