【技术实现步骤摘要】
本专利技术涉及安全支付领域,具体为一种基于b2c的电子商务安全支付系统及方法。
技术介绍
1、随着移动电子商务向传统行业的不断渗透,移动支付已经覆盖了人们日常生活的方方面面。据艾瑞咨询《中国第三方移动支付行业研究报告》的统计数据显示,2018年中国第三方移动支付总额相较2017年增长了58.4%,达到了190.5万亿元人民币;预计2020年中国第三方移动支付总额将会达到331.4万亿元人民币。我国的移动支付产业已经步入发展的快车道。
2、移动支付是指消费者使用移动设备,通过近场支付或者远程支付的方式对所获取的商品进行付款的一种方式。移动支付需要应用提供商、网络运营商、商家和金融机构的共同参与,具有电子商务和移动通信技术的特点,能够为用户提供网络购物、外卖订餐、酒店预定、转账汇款等金融服务。移动支付意味着只要用户处于移动无线网络覆盖的区域,就可以随时随地的进行金融交易,避免了传统支付方式中所花费的时间成本和支付成本,满足了人们对互联网时代便利性、快捷性的支付要求。
3、在电子商务支付平台上,必须要采取特殊的保护方式对支付进行保护,这样能够避免数据在公开的环境之下被盗取。在电子商务交易过程中传输的数据量是非常大的,而且传输途径众多,但是采取特殊的保护方式可以避免出现信息被盗的可能性。但是不能够小瞧黑客技术,目前出现的黑客入侵服务器,盗取交易中的金钱,黑掉用户的银行账户和信用卡的现象时有发生。这主要是因为网络环境是开放的,所以在考虑支付安全性问题的基础上,还要对交易依据的设备安全性问题进行考量,保护网络服务器上
4、安全支付系统的研究具有十分重要的现实意义,但是由于目前在线安全支付技术在进行个人信息发送过程中容易被第三方软件拦截篡改导致商户接收到的信息错误并且会泄露用户个人信息如银行卡、身份证等重要信息并由此带来重大安全隐患等问题。
技术实现思路
1、为解决上述现有技术的安全支付中存在支付过程中信息被拦截、篡改的问题,本专利技术提供如下技术方案:一种基于b2c的电子商务安全支付系统及方法,包括以下步骤:
2、s1、用户在个人用户端登录界面输入用户名及密码,点击登录后向服务器发送登录请求以及输入的用户名及密码信息,服务器接收到请求后在数据库中对用户名及密码进行查询;
3、s2、用户登录成功后,选择需要购买的商品点击购买后,个人用户端会根据支付金额向服务器发送支付请求;
4、s3、支付请求通过后调用支付界面,输入支付密码密码验证成功后进入s4;
5、s4、用户端根据商户公钥对用户的个人数据进行加密后得到加密信息附加签名,并对加密信息附加签名模糊处理得到加密信息附加模糊签名;再将加密信息附加模糊签名发送给服务器,经过服务器转发至商户端;
6、s5、商户端接收到加密信息后,计算出加密信息附加的模糊签名与加密信息附加签名之间的相关性,通过判断相关性是否在设置的阈值范围内来决定是否对加密信息进行解密操作;若在设置的阈值范围内进入s6,否则认证失败;
7、s6、对加密信息根据商户私钥进行解密,商户根据解密后的信息安排发货。
8、优选地,用户在个人用户端登录界面输入用户名及密码,点击登录后向服务器发送登录请求以及输入的用户名及密码信息,服务器接收到请求后在数据库中对用户名及密码进行查询;
9、若查询结果为空,则数据库中不存在该用户信息向登录界面返回登录失败,记录登录失败的次数若超过三次通过短信提醒的方式对用户进行提醒;
10、若查询结果不为空,数据库中存在该用户信息,向登录界面返回登陆成功并跳转到商品展示界面。
11、优选地,登录失败用户点击注册可注册一个新账号:
12、在注册界面输入用户名和密码,输入完成后点击注册向服务器发送注册请求以及用户名和密码数据,服务器接受请求后在数据库中查询用户名;
13、若用户名已经存在,注册失败返回用户名已存在提醒注册用户;
14、若用户名不存在,注册成功将用户名及用户密码添加到数据库中并跳转到登录界面。
15、优选地,用户登录成功后,选择需要购买的商品点击购买后,个人用户端会根据支付金额向服务器发送支付请求以及时间戳,服务器将用户的支付请求转发至银行进行认证,对用户余额进行检查确定用户余额是否满足商品价格;若用户余额不满足则拒绝支付请求;若余额满足支付请求,进入支付界面进行支付操作。
16、优选地,进入支付界面后,输入界面包含0-9十个数字按钮组成每次用户进入支付界面进行支付时都会自动调用该界面,输入界面的数字按钮是基于空间位置序列的,每次调用该界面时数字按钮所处的位置都是动态生成的;动态生成数字按钮能够有效阻止非法监控程序通过截屏功能来获取界面布局规则来分析获得输入密码;输入密码后银行会对密码进行验证,验证成功后对用户信息进行加密;验证失败像用户端发出支付密码错误进行提醒。
17、优选地,用户根据商户公钥对用户的个人数据进行加密后并对加密信息附加模糊签名发送给服务器,经过服务器转发至商户端;
18、s41、商户端生成商户公钥ke以及与之对应的商户私钥,商户公钥ke公布在服务器公共资源中,商户私钥由商户保留;
19、s42、还包括商户辅助公钥kd,通过商户公钥ke、商户辅助公钥kd分别对用户的个人信息进行加密;
20、所述商户公钥ke、商户辅助公钥kd均为整数;
21、将用户的个人数据中的明文数据转化为ascii码得到一串字符串u,使用商户公钥ke、商户辅助公钥kd分别对字符串进行加密分别得到第一组加密信息c1、第二组加密信息c2;c1={c11,c12,c13,…,c1n}、c2={c21,c22,c23,…,c2n};c1n表示通过商户公钥ke加密后的第n个字符、c2n表示通过商户辅助公钥kd加密后的第n个字符。
22、优选地,生成模糊签名:分别从c1、c2中选择j个加密后的字符,分别得到两组加密后的染色体m1={m11,m12,m13,…,m1j}、m2={m21,m22,m23,…,m2j};
23、将m1、m2进行交叉操作,交叉的过程是基于设定的交叉概率,选择交叉点,同时交叉交叉点之间的加密染色体字符,形成不同于交叉之前的新加密染色体p,将新加密染色体p分别插入至c1、c2中并分别替代c1、c2中对应的字符位置,分别得到遗传处理后的c10、c20。
24、优选地,商户端接收到加密信息后,分别计算c10、c20与c1、c2的相关性,计算公式
25、如下:
26、
27、
28、其中m为c10和加密信息c1、c2的前m个字节数,c10i,c1i和c2i分别表示c10,加密信息c1与c2的第i个字节值,和分别表示c10,c1与c2的字节平均值;同样的方式,计算出c20与加密信息c1、c2的相关性;若c10与加密信息c1、c2的相关性分本文档来自技高网...
【技术保护点】
1.一种基于B2C的电子商务安全支付方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的基于B2C的电子商务安全支付方法,其特征在于,用户在个人用户端登录界面输入用户名及密码,点击登录后向服务器发送登录请求以及输入的用户名及密码信息,服务器接收到请求后在数据库中对用户名及密码进行查询,具体如下:
3.根据权利2所述的基于B2C的电子商务安全支付方法,其特征在于,登录失败用户点击注册注册一个新账号:
4.根据权利1所述的基于B2C的电子商务安全支付方法,其特征在于,用户登录成功后,选择需要购买的商品点击购买后,个人用户端会根据支付金额向服务器发送支付请求;
5.根据权利要求4所述的基于B2C的电子商务安全支付方法,其特征在于,
6.根据权利要求1所述的基于B2C的电子商务安全支付方法,其特征在于,用户根据商户公钥对用户的个人数据进行加密后并对加密信息附加模糊签名发送给服务器,经过服务器转发至商户端;
7.根据权利6所述的基于B2C的电子商务安全支付方法,其特征在于,
8.根据权利7所述的基于B
9.一种基于B2C的电子商务安全支付方法,其特征在于,包括以下步骤:
10.根据权利1-8任一项所述的基于B2C的电子商务安全支付系统,其特征在于,
...【技术特征摘要】
1.一种基于b2c的电子商务安全支付方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的基于b2c的电子商务安全支付方法,其特征在于,用户在个人用户端登录界面输入用户名及密码,点击登录后向服务器发送登录请求以及输入的用户名及密码信息,服务器接收到请求后在数据库中对用户名及密码进行查询,具体如下:
3.根据权利2所述的基于b2c的电子商务安全支付方法,其特征在于,登录失败用户点击注册注册一个新账号:
4.根据权利1所述的基于b2c的电子商务安全支付方法,其特征在于,用户登录成功后,选择需要购买的商品点击购买后,个人用户端会根据支付金额向服务器发送支付请求;
5.根据权利要求4所...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。