校驗(yàn)支付數(shù)據(jù)的方法及設(shè)備的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信領(lǐng)域�����,更為具體而言�����,涉及校驗(yàn)支付數(shù)據(jù)的方法及設(shè)備�����。
【背景技術(shù)】
[0002]隨著電子商務(wù)的推動(dòng)���,我國(guó)網(wǎng)上支付的市場(chǎng)規(guī)模發(fā)展迅速��。伴隨著市場(chǎng)的飛速發(fā)展�����,安全威脅也正在呈現(xiàn)上升趨勢(shì)?�!?014移動(dòng)安全報(bào)告》顯示���,截至2014年12月,我國(guó)存在支付風(fēng)險(xiǎn)的用戶(hù)占比達(dá)到21.8%��,超過(guò)5800萬(wàn)戶(hù)����,平均每5個(gè)使用移動(dòng)支付的用戶(hù)中就有I個(gè)面臨著支付安全風(fēng)險(xiǎn)。其中最為常見(jiàn)的支付風(fēng)險(xiǎn)為篡改支付數(shù)據(jù):在缺乏必要的安全防范措施的情況下��,攻擊者可以通過(guò)修改互聯(lián)網(wǎng)傳輸中的支付數(shù)據(jù)��,譬如修改付款銀行卡號(hào)���、修改支付金額、修改收款人賬號(hào)等,以達(dá)到謀利目的���。
【發(fā)明內(nèi)容】
[0003]為解決上述技術(shù)問(wèn)題�,本發(fā)明提供一種校驗(yàn)支付數(shù)據(jù)的方法及設(shè)備�����。
[0004]—方面���,本發(fā)明的實(shí)施方式提供了一種校驗(yàn)支付數(shù)據(jù)的方法�����,所述方法包括:
[0005]接收客戶(hù)端發(fā)送的支付數(shù)據(jù)����;
[0006]讀取與所述支付數(shù)據(jù)對(duì)應(yīng)的校驗(yàn)數(shù)據(jù)的值�;
[0007]校驗(yàn)所述支付數(shù)據(jù)的值與所述校驗(yàn)數(shù)據(jù)的值是否一致�;
[0008]若一致,則確定對(duì)所述支付數(shù)據(jù)的校驗(yàn)通過(guò)。
[0009 ]相應(yīng)地��,本發(fā)明實(shí)施方式提供了一種服務(wù)器�,所述服務(wù)器包括:
[0010]接收模塊,用于接收客戶(hù)端發(fā)送的支付數(shù)據(jù)���;
[0011]讀取模塊�����,用于讀取與所述接收模塊接收到的支付數(shù)據(jù)對(duì)應(yīng)的檢驗(yàn)數(shù)據(jù)的值�����;
[0012]校驗(yàn)?zāi)K���,用于執(zhí)行下述處理:校驗(yàn)所述接收模塊接收到的支付數(shù)據(jù)的值與所述讀取模塊讀取到的校驗(yàn)數(shù)據(jù)的值是否一致���,在識(shí)別為一致的情形下��,確定對(duì)所述支付數(shù)據(jù)的校驗(yàn)通過(guò)�。
[0013]實(shí)施本發(fā)明提供的校驗(yàn)支付數(shù)據(jù)的方法及設(shè)備�,可以通過(guò)將客戶(hù)端所發(fā)送的支付數(shù)據(jù)與校驗(yàn)數(shù)據(jù)進(jìn)行校驗(yàn)來(lái)防止支付數(shù)據(jù)被篡改�。
【附圖說(shuō)明】
[0014]圖1是根據(jù)本發(fā)明實(shí)施方式的一種校驗(yàn)支付數(shù)據(jù)的方法的流程圖;
[0015]圖2是根據(jù)本發(fā)明實(shí)施方式的另一種校驗(yàn)支付數(shù)據(jù)的方法的流程圖�;
[0016]圖3是根據(jù)本發(fā)明實(shí)施方式的一種服務(wù)器的結(jié)構(gòu)示意圖;
[0017]圖4是根據(jù)本發(fā)明實(shí)施方式的另一種服務(wù)器的結(jié)構(gòu)示意圖����;
[0018]圖5示出了圖4所示的生成模塊100’的一種實(shí)施方式����;
[0019]圖6示出了圖4所示的生成模塊100’的另一種實(shí)施方式�。
【具體實(shí)施方式】
[0020]為使本發(fā)明的實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚�,下面將結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步地詳細(xì)描述�。
[0021]圖1是根據(jù)本發(fā)明實(shí)施方式的一種校驗(yàn)支付數(shù)據(jù)的方法的流程圖。參見(jiàn)圖1�����,所述方法包括:
[0022]SlOO:接收客戶(hù)端發(fā)送的支付數(shù)據(jù)���。
[0023]其中�����,所述支付數(shù)據(jù)的屬性例如為支付金額�、付款銀行卡號(hào)、收款人賬號(hào)或者訂單號(hào)等���,參與校驗(yàn)的關(guān)鍵支付數(shù)據(jù)可以由支付系統(tǒng)根據(jù)需要?jiǎng)討B(tài)配置��。
[0024]S200:讀取與所述支付數(shù)據(jù)對(duì)應(yīng)的校驗(yàn)數(shù)據(jù)的值����。
[0025]S300:校驗(yàn)所述支付數(shù)據(jù)的值與所述校驗(yàn)數(shù)據(jù)的值是否一致,若是�����,則執(zhí)行S400�����,若否,則執(zhí)行S500��。
[0026]S400:確定對(duì)所述支付數(shù)據(jù)的校驗(yàn)通過(guò)��。
[0027]S500:確定對(duì)所述支付數(shù)據(jù)的校驗(yàn)不通過(guò)����。
[0028]圖2是根據(jù)本發(fā)明實(shí)施方式的另一種校驗(yàn)支付數(shù)據(jù)的方法的流程圖�。如圖2所示����,所述方法包括:
[0029]S100’:生成與所述支付數(shù)據(jù)的屬性對(duì)應(yīng)的支付數(shù)據(jù)采集頁(yè)面。
[0030]S200’:將所述支付數(shù)據(jù)采集頁(yè)面發(fā)送給所述客戶(hù)端以便于所述客戶(hù)端通過(guò)該支付數(shù)據(jù)采集頁(yè)面采集用戶(hù)輸入的支付數(shù)據(jù)�����。
[0031]S300’至S700’:同上述的SlOO至S500�����,在此不再贅述��。
[0032]在本發(fā)明的一種實(shí)施方式中����,上述處理SlOO’可以通過(guò)以下方式實(shí)現(xiàn):獲取與所述支付數(shù)據(jù)采集頁(yè)面對(duì)應(yīng)的初始頁(yè)面�����,對(duì)獲取到的初始頁(yè)面中至少兩項(xiàng)輸入域的名稱(chēng)進(jìn)行修改以生成所述支付數(shù)據(jù)采集頁(yè)面。
[0033]在本發(fā)明的另一種實(shí)施方式中����,上述處理S100’也可以通過(guò)以下方式實(shí)現(xiàn):獲取與所述支付數(shù)據(jù)采集頁(yè)面對(duì)應(yīng)的初始頁(yè)面;向獲取到的初始頁(yè)面中插入一個(gè)或多個(gè)無(wú)效輸入域以生成所述支付數(shù)據(jù)采集頁(yè)面。
[0034]在本發(fā)明的實(shí)施方式中��,在執(zhí)行處理S200(或S400’)之前�,預(yù)先獲取所述校驗(yàn)數(shù)據(jù)�,具體可以通過(guò)以下方式實(shí)現(xiàn):接收商戶(hù)應(yīng)用發(fā)送的支付請(qǐng)求,從所述支付請(qǐng)求中解析出所述校驗(yàn)數(shù)據(jù)���。為了提高安全性�,該校驗(yàn)數(shù)據(jù)可以以密文的形式進(jìn)行存儲(chǔ)。
[0035]為降低支付風(fēng)險(xiǎn)��,在本發(fā)明的一種實(shí)施方式中����,在從所述支付請(qǐng)求中解析出所述校驗(yàn)數(shù)據(jù)之前����,可以對(duì)所述支付請(qǐng)求進(jìn)行風(fēng)險(xiǎn)評(píng)估以獲得風(fēng)險(xiǎn)評(píng)估值,將所述風(fēng)險(xiǎn)評(píng)估值與預(yù)定閾值進(jìn)行比較����,在所述風(fēng)險(xiǎn)評(píng)估值小于或等于所述預(yù)定閾值的情形下執(zhí)行處理:從所述支付請(qǐng)求中解析出所述校驗(yàn)數(shù)據(jù)�。
[0036]在本發(fā)明的另一種實(shí)施方式中�����,在從所述支付請(qǐng)求中解析出所述校驗(yàn)數(shù)據(jù)之前��,也可以識(shí)別所述支付請(qǐng)求是否過(guò)期����,在所述支付請(qǐng)求未過(guò)期的情形下執(zhí)行處理:從所述支付請(qǐng)求中解析出所述校驗(yàn)數(shù)據(jù)����。
[0037]其中����,識(shí)別所述支付請(qǐng)求是否過(guò)期的處理例如可以通過(guò)以下方式實(shí)現(xiàn):從所述支付請(qǐng)求中解析出時(shí)間戳信息�����,識(shí)別當(dāng)前時(shí)間點(diǎn)和解析出的時(shí)間戳信息所標(biāo)識(shí)的時(shí)間點(diǎn)之間的間隔時(shí)長(zhǎng)是否小于或等于預(yù)定閾值�����,在所述間隔時(shí)長(zhǎng)小于或者等于所述預(yù)定閾值的情形下����,識(shí)別出所述支付請(qǐng)求未過(guò)期�。
[0038]下面結(jié)合具體例子對(duì)本發(fā)明的實(shí)施方式進(jìn)行具體說(shuō)明。
[0039]步驟1:商戶(hù)應(yīng)用向支付系統(tǒng)的服務(wù)器發(fā)送支付請(qǐng)求�����。
[0040]為提高安全性�,在本發(fā)明的一種實(shí)施方式中可以對(duì)該支付請(qǐng)求進(jìn)行全參數(shù)加密���,加密密鑰為該商戶(hù)應(yīng)用私有且可隨時(shí)更新��。支付請(qǐng)求中包括:域名��、IP (InternetProtocol,網(wǎng)絡(luò)之間互連的協(xié)議)����、時(shí)間戳以及一種或多種支付數(shù)據(jù)(例如:訂單號(hào)、金額或者賬號(hào)等)����。其中,該時(shí)間戳用于控制支付請(qǐng)求的有效期�,有效期例如為I分鐘,當(dāng)然本領(lǐng)域的技術(shù)人員可以根據(jù)實(shí)際需要對(duì)所述有效期進(jìn)行其他合理設(shè)置�。在本發(fā)明的一種實(shí)施方式中,所述商戶(hù)應(yīng)用例如可以在發(fā)起支付請(qǐng)求前先從支付系統(tǒng)獲取當(dāng)前的時(shí)間戳。
[0041 ]步驟2:該服務(wù)器在接收支付請(qǐng)求后���,通過(guò)該時(shí)間戳來(lái)識(shí)別該支付請(qǐng)求是否過(guò)期�,若識(shí)別為已過(guò)期��,則結(jié)束�,若識(shí)別為未過(guò)期�,則執(zhí)行步驟3。
[0042]該步驟2可以通過(guò)以下方式實(shí)現(xiàn):將當(dāng)前時(shí)間點(diǎn)與時(shí)間戳所標(biāo)識(shí)的時(shí)間點(diǎn)之間的間隔時(shí)長(zhǎng)與預(yù)定閾值(例如I分鐘)進(jìn)行比較�����,若所述間隔時(shí)長(zhǎng)小于或者等于所述預(yù)定閾值,則識(shí)別為未過(guò)期���,若所述間隔時(shí)長(zhǎng)大于所述預(yù)定閾值�����,則識(shí)別為已過(guò)期�。
[0043]步驟3:該服務(wù)器對(duì)該支付請(qǐng)求進(jìn)行風(fēng)險(xiǎn)評(píng)估以獲得風(fēng)險(xiǎn)評(píng)估值�,將獲得的風(fēng)險(xiǎn)評(píng)估值與預(yù)定閾值進(jìn)行比較,若所述風(fēng)險(xiǎn)評(píng)估值大于所述預(yù)定閾值���,則結(jié)束��,若所述風(fēng)險(xiǎn)評(píng)估值小于或等于所述預(yù)定閾值��,則執(zhí)行步驟4。
[0044]步驟4:該服務(wù)器從該支付請(qǐng)求中解析出關(guān)鍵的支付數(shù)據(jù)并據(jù)此生成校驗(yàn)串作為后續(xù)客戶(hù)端所發(fā)送的相應(yīng)支付數(shù)據(jù)的校驗(yàn)數(shù)據(jù)����。
[0045]在本發(fā)明的一種實(shí)施方式中可以將解析出的支付數(shù)據(jù)以密文的形式進(jìn)行存儲(chǔ)。
[0046]步驟5:該服務(wù)器根據(jù)該支付請(qǐng)求獲取相應(yīng)的頁(yè)面(一級(jí)頁(yè)面)�����。
[0047]步驟6:該服務(wù)器對(duì)獲取到的頁(yè)面執(zhí)行下述處理中的任何一種或者多種的組合:
[0048]I)對(duì)該獲取到的頁(yè)面中至少兩項(xiàng)輸入域的名稱(chēng)進(jìn)行修改;
[0049]2)向該獲取到的頁(yè)面中插入一個(gè)或多個(gè)無(wú)效輸入域��。
[0050]通過(guò)采取修改頁(yè)面中至少兩項(xiàng)輸入域的名稱(chēng)或者向頁(yè)面中插入無(wú)效輸入域的方式�,可以增大不法分子竊取用戶(hù)信息和篡改支付數(shù)據(jù)的難度。
[0051]步驟7:該服務(wù)器將經(jīng)上述處理的頁(yè)面發(fā)送給該支付系統(tǒng)的客戶(hù)端以便于用戶(hù)輸入相應(yīng)的支付數(shù)據(jù)�����。
[0052]步驟8:該客戶(hù)端根據(jù)用戶(hù)輸入的支付數(shù)據(jù)生成校驗(yàn)請(qǐng)求并將該校驗(yàn)請(qǐng)求發(fā)送給所述服務(wù)器��。
[0053]步驟9:該服務(wù)器接收所述客戶(hù)端發(fā)送的校驗(yàn)請(qǐng)求����,并識(shí)別接收到的校驗(yàn)請(qǐng)求中的支付數(shù)據(jù)是否為關(guān)鍵數(shù)據(jù),若是�����,則執(zhí)行步驟10����,若否�����,跳轉(zhuǎn)到步驟12。
[0054]步驟10:該服務(wù)器讀取與接收到的支付數(shù)據(jù)對(duì)應(yīng)的校驗(yàn)數(shù)據(jù)的值���,并識(shí)別接收到的支付數(shù)據(jù)的值與讀取出的校驗(yàn)數(shù)據(jù)的值是否一致�,若一致,則執(zhí)行步驟11�,若不一致,則結(jié)束����。
[0055]步驟11:該服務(wù)器確定對(duì)該接收到的支付數(shù)據(jù)的校驗(yàn)通過(guò)���。
[0056]步驟12:該服務(wù)器識(shí)別上述一級(jí)頁(yè)面是否存在未發(fā)送的衍生頁(yè)面����,若是����,則執(zhí)行步驟13,若否����,則跳轉(zhuǎn)到步驟14���。
[0057]步驟13:該服務(wù)器獲取一個(gè)衍生頁(yè)面����,并返回執(zhí)行步驟6���。
[0058]步驟14:該服務(wù)器根據(jù)接收的全部支付數(shù)據(jù)進(jìn)行支付處理�,并將處理結(jié)果反饋給所述商戶(hù)應(yīng)用���。
[0059]通過(guò)采用上述的實(shí)施方式可以對(duì)支付流程中的每個(gè)環(huán)節(jié)進(jìn)行鏈條式的安全加固�,并且對(duì)多種安全風(fēng)險(xiǎn)進(jìn)行全方面的多點(diǎn)防范�,有效降低了支付的安全風(fēng)險(xiǎn)。
[0060]圖3是根據(jù)本發(fā)明實(shí)施方式的一種服務(wù)器的結(jié)構(gòu)示意圖�����。參見(jiàn)圖3��,所述服務(wù)器1000包括:接收模塊100�����、讀取模塊200以及校驗(yàn)?zāi)K300,具體地:
[0061 ]接收模塊100用于接收客戶(hù)端發(fā)送的支付數(shù)據(jù)��。
[0062]其中�,所述支付數(shù)據(jù)的屬性例如為支付金額、付款銀行卡號(hào)�����、收款人賬號(hào)或者訂單號(hào)等��,參與校驗(yàn)的關(guān)鍵支付數(shù)據(jù)可以由支付系統(tǒng)根據(jù)需要?jiǎng)討B(tài)配置�。
[0063]讀取模塊200用于讀取與所述接收模塊100接收到的支付數(shù)據(jù)對(duì)應(yīng)的檢驗(yàn)數(shù)據(jù)的值。
[0064]校驗(yàn)?zāi)K300用于執(zhí)行下述處理:校驗(yàn)所述接收模塊100接收到的支付數(shù)據(jù)的值與所述讀取