本发明专利技术公开了一种网络安全支付方法及其系统,包括:生成一个虚拟收款账号,将虚拟收款账号、订单信息和用户支付账户进行封装处理,生成支付指令并发送至支付接口端,以使支付接口端响应于所述支付指令生成认证信息;接收由支付接口端发送的认证信息,响应于认证信息生成认证界面并接收用户在认证界面上输入的支付认证码;获取预设固定密钥并以虚拟收款账号为密钥因子,通过哈希算法对所述预设固定密钥、所述密钥因子和平台收款账号进行加密运算,得到第一加密数据;将支付认证码封装在第一加密数据中,得到第二加密数据并将第二加密数据发送至支付接口端,以完成支付。解决现有网上销售平台的支付指令被监听而导致用户钱财遭受损失的问题。财遭受损失的问题。财遭受损失的问题。
【技术实现步骤摘要】
一种网络安全支付方法及其系统
[0001]本专利技术涉及计算机
,尤其涉及一种网络安全支付方法及其系统。
技术介绍
[0002]随着互联网技术的发展,网上销售平台的应用越来越广泛。人们通过网上销售平台购买各类商品,令网上支付成为了目前支付领域的潮流。现有的网上销售平台实现支付功能的方式,是用户在平台上完成下单,服务器生成支付订单,通过银行提供的网上支付接口进行金额支付。正是这种网上支付的便利性,有一些不法分子利用网络的漏洞窃取资金,导致新型的网络盗窃方式层出不穷。
[0003]在现有技术中,目前的网上销售平台完成订单支付的过程一般为:用户在网上销售平台下单,平台服务器将订单参数、用户支付账户和平台收款账户打包成支付指令发送到网上支付接口,由网上支付接口反馈支付认证信息,用户在网上销售平台界面确认支付认证信息后,完成支付。
[0004]然而,在订单支付过程中,不法分子通过监听设备对支付指令进行监听窃取,然后对支付指令进行解析并将平台收款账户更改成自己的收款账户,重新打包成新的支付指令发送到网上支付接口。此时,网上支付接口同样会反馈支付认证信息,用户在网上销售平台界面上再次收到支付认证信息后,往往会以为网络延迟或者重复认证等原因而再次输入确认支付认证,结果该支付金额会被转移到不法分子的收款账户上。不法分子在收到款项后通过现金提取或多次转账等方式转移资金,导致无法追讨用户的损失。
[0005]因此,目前市面上亟需一种网络安全支付策略,解决在现有的网上销售平台中因支付指令被监听而使用户的钱财遭受损失的问题。
技术实现思路
[0006]本专利技术提供了一种网络安全支付方法及其系统,以解决现有网上销售平台的支付指令被监听而导致用户钱财遭受损失的技术问题。
[0007]为了解决上述技术问题,本专利技术实施例提供了一种网络安全支付方法,应用在网上销售平台端,包括:
[0008]接收用户在网上销售平台的下单指令,响应于所述下单指令获取用户当前下单的订单信息和用户支付账户;
[0009]生成一个虚拟收款账号,将所述虚拟收款账号、所述订单信息和用户支付账户进行封装处理,生成支付指令并发送至支付接口端,以使所述支付接口端响应于所述支付指令生成认证信息;
[0010]接收由所述支付接口端发送的认证信息,响应于所述认证信息生成认证界面并接收用户在所述认证界面上输入的支付认证码,同时,获取平台收款账号;
[0011]获取预设固定密钥并以所述虚拟收款账号为密钥因子,通过哈希算法对所述预设固定密钥、所述密钥因子和所述平台收款账号进行加密运算,得到第一加密数据;
[0012]将所述支付认证码封装在所述第一加密数据中,得到第二加密数据并将所述第二加密数据发送至支付接口端,以完成支付。
[0013]作为优选方案,所述生成支付指令并发送至支付接口端的步骤中,包括:
[0014]生成支付指令,同时,随机生成多个伪装指令,并将所述多个伪装指令和所述支付指令同时发送至支付接口端。
[0015]作为优选方案,所述支付指令和伪装指令均由本地IP地址封装组成。
[0016]相应地,本专利技术实施例还提供一种网络安全支付方法,应用在支付接口端,包括:
[0017]接收由网上销售平台端发送的支付指令,响应于所述支付指令生成认证信息并将所述认证信息发送至网上销售平台端,以使所述网上销售平台端响应于所述认证信息生成第二加密数据;
[0018]接收由网上销售平台端发送的第二加密数据并对所述第二加密数据进行解析处理,得到支付认证码和第一加密数据;
[0019]当确定所述支付认证码与所述认证信息相匹配时,对所述支付指令进行解析处理,得到虚拟收款账号、订单信息和用户支付账户;
[0020]获取预设固定密钥并以所述虚拟收款账号为密钥因子,通过哈希算法对所述第一加密数据进行解密运算,得到平台收款账号;
[0021]根据所述订单信息确定支付金额,并从所述用户支付账户中划拨所述支付金额到所述平台收款账号,完成支付。
[0022]作为优选方案,所述接收由网上销售平台端发送的支付指令的步骤中,包括:
[0023]依次对接收到的支付指令进行验证,当确定当前支付指令为伪装指令时,对下一个支付指令进行验证,直到确定当前支付指令为真实时,响应于所述支付指令生成认证信息并将所述认证信息发送至网上销售平台端。
[0024]作为优选方案,在所述依次对接收到的支付指令进行验证的过程中,还包括:提取封装在支付指令中的本地IP地址,并与发送支付指令的实际IP地址进行匹配,当确定所述本地IP地址与所述实际IP地址不一致时,确定当前支付指令为监听窃取指令。
[0025]相应地,本专利技术实施例还提供一种网络安全支付系统,包括:网上销售平台端和支付接口端;
[0026]所述网上销售平台端用于接收用户在网上销售平台的下单指令,响应于所述下单指令获取用户当前下单的订单信息和用户支付账户;并生成一个虚拟收款账号,将所述虚拟收款账号、所述订单信息和用户支付账户进行封装处理,生成支付指令并发送至支付接口端;
[0027]所述支付接口端用于接收所述支付指令,响应于所述支付指令生成认证信息并将所述认证信息发送至网上销售平台端;
[0028]所述网上销售平台端用于接收所述认证信息,响应于所述认证信息生成认证界面并接收用户在所述认证界面上输入的支付认证码,同时,获取平台收款账号;并获取预设固定密钥并以所述虚拟收款账号为密钥因子,通过哈希算法对所述预设固定密钥、所述密钥因子和所述平台收款账号进行加密运算,得到第一加密数据;所述网上销售平台端将所述支付认证码封装在所述第一加密数据中,得到第二加密数据并将所述第二加密数据发送至支付接口端;
[0029]所述支付接口端用于接收所述第二加密数据并对所述第二加密数据进行解析处理,得到支付认证码和第一加密数据;当确定所述支付认证码与所述认证信息相匹配时,对所述支付指令进行解析处理,得到虚拟收款账号、订单信息和用户支付账户;获取预设固定密钥并以所述虚拟收款账号为密钥因子,通过哈希算法对所述第一加密数据进行解密运算,得到平台收款账号;根据所述订单信息确定支付金额,并从所述用户支付账户中划拨所述支付金额到所述平台收款账号,完成支付。
[0030]作为优选方案,所述网上销售平台端用于生成支付指令并发送至支付接口端的步骤中,具体用于:生成支付指令,同时,随机生成多个伪装指令,并将所述多个伪装指令和所述支付指令同时发送至支付接口端;
[0031]所述支付接口端用于接收所述支付指令的步骤中,具体用于:依次对接收到的支付指令进行验证,当确定当前支付指令为伪装指令时,对下一个支付指令进行验证,直到确定当前支付指令为真实时,响应于所述支付指令生成认证信息并将所述认证信息发送至网上销售平台端。
[0032]作为优选方案,所述支付指令和伪装指令均由本地IP地址封装组成;
[0033]所述支付接口端用于在所述依次对接收到的支本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种网络安全支付方法,其特征在于,应用在网上销售平台端,包括:接收用户在网上销售平台的下单指令,响应于所述下单指令获取用户当前下单的订单信息和用户支付账户;生成一个虚拟收款账号,将所述虚拟收款账号、所述订单信息和用户支付账户进行封装处理,生成支付指令并发送至支付接口端,以使所述支付接口端响应于所述支付指令生成认证信息;接收由所述支付接口端发送的认证信息,响应于所述认证信息生成认证界面并接收用户在所述认证界面上输入的支付认证码,同时,获取平台收款账号;获取预设固定密钥并以所述虚拟收款账号为密钥因子,通过哈希算法对所述预设固定密钥、所述密钥因子和所述平台收款账号进行加密运算,得到第一加密数据;将所述支付认证码封装在所述第一加密数据中,得到第二加密数据并将所述第二加密数据发送至支付接口端,以完成支付。2.如权利要求1所述的网络安全支付方法,其特征在于,所述生成支付指令并发送至支付接口端的步骤中,包括:生成支付指令,同时,随机生成多个伪装指令,并将所述多个伪装指令和所述支付指令同时发送至支付接口端。3.如权利要求2所述的网络安全支付方法,其特征在于,所述支付指令和伪装指令均由本地IP地址封装组成。4.一种网络安全支付方法,其特征在于,应用在支付接口端,包括:接收由网上销售平台端发送的支付指令,响应于所述支付指令生成认证信息并将所述认证信息发送至网上销售平台端,以使所述网上销售平台端响应于所述认证信息生成第二加密数据;接收由网上销售平台端发送的第二加密数据并对所述第二加密数据进行解析处理,得到支付认证码和第一加密数据;当确定所述支付认证码与所述认证信息相匹配时,对所述支付指令进行解析处理,得到虚拟收款账号、订单信息和用户支付账户;获取预设固定密钥并以所述虚拟收款账号为密钥因子,通过哈希算法对所述第一加密数据进行解密运算,得到平台收款账号;根据所述订单信息确定支付金额,并从所述用户支付账户中划拨所述支付金额到所述平台收款账号,完成支付。5.如权利要求4所述的网络安全支付方法,其特征在于,所述接收由网上销售平台端发送的支付指令的步骤中,包括:依次对接收到的支付指令进行验证,当确定当前支付指令为伪装指令时,对下一个支付指令进行验证,直到确定当前支付指令为真实时,响应于所述支付指令生成认证信息并将所述认证信息发送至网上销售平台端。6.如权利要求5所述的网络安全支付方法,其特征在于,在所述依次对接收到的支付指令进行验证的过程中,还包括:提取封装在支付指令中的本地IP地址,并与发送支付指令的实际IP地址进行匹配,当确定所述本地IP地址与所述实际IP地址不一致时,确定当前支付指令为监听窃...
【专利技术属性】
技术研发人员:周艳华,屈洋,张云龙,
申请(专利权)人:广州盖盟达工业品有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。