【技术实现步骤摘要】
本专利技术涉及计算机,尤其涉及一种支付终端鉴权方法、装置、设备及存储介质。
技术介绍
1、随着互联网技术的快速发展,互联网支付已经成为人们日常生活中必不可少的部分。支付终端平台在整个web项目中属于客户端,主要提供终端初始化、移机监控、应用下载、账单查询等功能的入口,与之对接的后台服务端(backservice)则提供上述功能相应的接口服务。
2、现有的支付服务端对终端请求进行安全性校验时,基本流程如下:终端使用用户名、密码请求后台登录接口,后台系统收到请求后验证用户名、密码。验证成功后,后台系统生成一个token,并且携带此token返回给终端。终端收到token后,将其存于cookie或者local storage中。此后终端每次向后台系统请求资源时,都需要携带此token,后台系统收到请求后,验证token是否正确,如验证成功则向终端返回数据。
3、但是,如果一体化支付终端平台作为请求方,每次调取后台接口均没有登录操作,现有的校验方法将无法对一体化支付终端平台的请求进行身份鉴定。
技术实现思路
1、本专利技术提供了一种支付终端鉴权方法、装置、设备及存储介质,可以在支付终端不登录的情况下,对支付终端的身份进行鉴定,极大程度上保障了支付服务端接口访问的安全性。
2、根据本专利技术的一方面,提供了一种支付终端鉴权方法,所述方法应用于支付服务端,包括:
3、接收支付终端发送的请求报文,采用非对称加密算法sm2以及对称加密算法sm4,对所
4、如果所述请求报文解密成功,则对所述请求报文中的jwt token信息进行校验;
5、如果所述请求报文校验成功,则通过预设的请求处理接口,对所述请求报文进行处理得到响应报文,并采用sm2算法以及sm4算法对所述响应报文进行加密;
6、将加密后的响应报文发送至所述支付终端。
7、可选的,采用sm2算法以及sm4算法对所述请求报文进行解密,包括:
8、采用sm2算法对所述请求报文进行解密,得到sm4算法对应的密钥;
9、使用所述sm4算法对应的密钥,对所述请求报文进行解密。
10、可选的,所述sm2算法对应的公私钥对由支付服务端预先生成;
11、所述sm2算法对应的公钥内置于支付终端,所述sm2算法对应的私钥存储于支付服务端;所述sm4算法对应的密钥由支付终端预先生成。
12、可选的,在接收支付终端发送的请求报文,采用sm2算法以及sm4算法,对所述请求报文进行解密之前,还包括:
13、检测到所述支付终端首次使用时,通过预设的初始化接口对所述支付终端进行初始化处理,并生成存储有所述支付终端信息的jwt token;
14、将所述jwt token发送至支付终端,以使所述支付终端根据所述jwt token,向支付服务端发送请求报文。
15、可选的,在将所述jwt token发送至支付终端之后,还包括:
16、根据预设有效时长,检测到当前jwt token失效后,将token失效结果发送至支付终端;
17、通过预设的token刷新接口,接收到支付终端的刷新请求后,将更新后的jwttoken发送至所述支付终端,以使所述支付终端根据更新后的jwt token,向支付服务端发送请求报文。
18、可选的,采用sm2算法以及sm4算法,对所述请求报文进行解密,包括:
19、通过支付服务端中的过滤器,采用sm2算法以及sm4算法,对所述请求报文进行解密;
20、采用sm2算法以及sm4算法对所述响应报文进行加密,包括:
21、通过支付服务端中的过滤器,采用sm2算法以及sm4算法,对所述响应报文进行加密。
22、可选的,对所述请求报文中的jwt token信息进行校验,包括:
23、通过支付服务端中的拦截器,对所述请求报文中的jwt token信息进行校验。
24、根据本专利技术的另一方面,提供了一种支付终端鉴权装置,所述装置应用于支付服务端,包括:
25、报文解密模块,用于接收支付终端发送的请求报文,采用非对称加密算法sm2以及对称加密算法sm4,对所述请求报文进行解密;
26、信息校验模块,用于如果所述请求报文解密成功,则对所述请求报文中的jwttoken信息进行校验;
27、报文加密模块,用于如果所述请求报文校验成功,则通过预设的请求处理接口,对所述请求报文进行处理得到响应报文,并采用sm2算法以及sm4算法对所述响应报文进行加密;
28、报文发送模块,用于将加密后的响应报文发送至所述支付终端。
29、根据本专利技术的另一方面,提供了一种电子设备,所述电子设备包括:
30、至少一个处理器;以及
31、与所述至少一个处理器通信连接的存储器;其中,
32、所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行本专利技术任一实施例所述的支付终端鉴权方法。
33、根据本专利技术的另一方面,提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现本专利技术任一实施例所述的支付终端鉴权方法。
34、本专利技术实施例提供的技术方案,通过支付服务端接收支付终端发送的请求报文,采用sm2算法以及sm4算法对请求报文进行解密,如果请求报文解密成功,则对请求报文中的jwt token信息进行校验,如果请求报文校验成功,则通过预设的请求处理接口对请求报文进行处理得到响应报文,并采用sm2算法以及sm4算法对响应报文进行加密,将加密后的响应报文发送至支付终端的技术手段,可以在支付终端不登录的情况下,对支付终端的身份进行鉴定,极大程度上保障了支付服务端接口访问的安全性。
35、应当理解,本部分所描述的内容并非旨在标识本专利技术的实施例的关键或重要特征,也不用于限制本专利技术的范围。本专利技术的其它特征将通过以下的说明书而变得容易理解。
本文档来自技高网...【技术保护点】
1.一种支付终端鉴权方法,其特征在于,所述方法应用于支付服务端,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,采用SM2算法以及SM4算法对所述请求报文进行解密,包括:
3.根据权利要求2所述的方法,其特征在于,所述SM2算法对应的公私钥对由支付服务端预先生成;
4.根据权利要求1所述的方法,其特征在于,在接收支付终端发送的请求报文,采用SM2算法以及SM4算法,对所述请求报文进行解密之前,还包括:
5.根据权利要求4所述的方法,其特征在于,在将所述JWT Token发送至支付终端之后,还包括:
6.根据权利要求1所述的方法,其特征在于,采用SM2算法以及SM4算法,对所述请求报文进行解密,包括:
7.根据权利要求1所述的方法,其特征在于,对所述请求报文中的JWT Token信息进行校验,包括:
8.一种支付终端鉴权装置,其特征在于,所述装置应用于支付服务端,所述装置包括:
9.一种电子设备,其特征在于,所述电子设备包括:
10.一种计算机可读存储介质,其特征在
...【技术特征摘要】
1.一种支付终端鉴权方法,其特征在于,所述方法应用于支付服务端,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,采用sm2算法以及sm4算法对所述请求报文进行解密,包括:
3.根据权利要求2所述的方法,其特征在于,所述sm2算法对应的公私钥对由支付服务端预先生成;
4.根据权利要求1所述的方法,其特征在于,在接收支付终端发送的请求报文,采用sm2算法以及sm4算法,对所述请求报文进行解密之前,还包括:
5.根据权利要求4所述的方法,其特征在于,在将所述jwt token发送至支付终端之后,还包括:...
【专利技术属性】
技术研发人员:刘雪飞,程紫娟,王玉梅,
申请(专利权)人:中国农业银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。