本發(fā)明涉及一種電子支付加固系統(tǒng)�,其特征在于,通過巧妙的增加校驗碼的方式使得源系統(tǒng)和升級系統(tǒng)能夠同步使用�,無縫切換,還能夠?qū)μ幱诼犛X敏感區(qū)域并具有非諧波關(guān)系的多音多頻組合產(chǎn)生抗干擾的帶校驗音頻唯一編號���,插入音頻中。
背景技術(shù):
普通的支付系統(tǒng)升級���,無法和源系統(tǒng)兼容�,通過增加與唯一編號和數(shù)據(jù)相關(guān)的校驗碼的方式�,可以在不停止源系統(tǒng)的前提下,進(jìn)行安全性升級和測試��。
技術(shù)實現(xiàn)要素:
本發(fā)明公開了一種電子支付加固系統(tǒng)��,其特征在于����,進(jìn)行加固的源電子支付系統(tǒng)包括客戶端和服務(wù)端,所述電子支付加固系統(tǒng)能夠?qū)υ措娮又Ц断到y(tǒng)進(jìn)行無縫升級形成安全的加固系統(tǒng)����,升級源電子支付系統(tǒng)的客戶端后�����,源電子支付系統(tǒng)服務(wù)端和加固系統(tǒng)的服務(wù)端都能夠正常使用��,采用的方法是對要進(jìn)行升級的源電子支付系統(tǒng)的客戶端按照在原明文數(shù)據(jù)基礎(chǔ)上增加校驗碼的方式進(jìn)行兼容源電子支付系統(tǒng)的安全升級�,即源電子支付系統(tǒng)服務(wù)端數(shù)據(jù)訪問流程不變���,相當(dāng)于忽略校驗碼�����,同時在能夠驗證校驗碼的加固系統(tǒng)的服務(wù)端上進(jìn)行安全性和整體性能測試�,這樣源電子支付系統(tǒng)的服務(wù)端和加固系統(tǒng)的服務(wù)端能夠同步運行��,且源電子支付系統(tǒng)的服務(wù)端隨時能下線��,使得源電子支付系統(tǒng)完整遷移到加固系統(tǒng)��。
所述的電子支付加固系統(tǒng)��,其特征在于����,對要進(jìn)行升級的源電子支付系統(tǒng)的客戶端設(shè)定包含校驗信息的唯一編號�,根據(jù)唯一編號�����,通過運算生成相 關(guān)的加擾數(shù)列���,唯一編號和加擾數(shù)列做為參數(shù)參與每個數(shù)據(jù)包的校驗碼加密運算�����,使得每個數(shù)據(jù)包的校驗碼都是獨特的且和特定客戶端相關(guān)的,外部無法仿造�;所述加固系統(tǒng)的服務(wù)端有和客戶端唯一編號匹配的服務(wù)程序,能夠獲取并驗證客戶端的唯一編號����,并根據(jù)授權(quán)條件生成校驗碼,校驗碼匹配正確���,才會進(jìn)入后續(xù)的數(shù)據(jù)處理流程�。
所述的電子支付加固系統(tǒng)�,其特征在于,所述客戶端的唯一編號能夠通過用戶名稱、客戶端硬件序號和初始同步數(shù)據(jù)中的一種或多種進(jìn)行運算獲得��。
所述的電子支付加固系統(tǒng)�����,其特征在于����,所述運算是哈希算法和/或加密算法。所述數(shù)學(xué)運算是哈希算法和/或加密算法����。通常也能夠使用運算結(jié)果保持一致的偽隨機(jī)數(shù)算法生成加擾數(shù)列做為校驗碼,對于能夠向前推算的偽隨機(jī)算法也屬于加密算法����,即加密算法的特點是可還原;對于不能夠向前推算的偽隨機(jī)算法屬于哈希算法��,雖然無法還原原始數(shù)據(jù)�,但繼續(xù)運算的結(jié)果仍然是確定的。
所述的電子支付加固系統(tǒng)����,其特征在于��,所述的唯一編號還能夠以不斷重復(fù)的方式插入音頻數(shù)據(jù)中���,使得任意截取一段包含唯一編號數(shù)據(jù)的音頻,都能獲得并驗證唯一編號���。
所述的電子支付加固系統(tǒng)����,其特征在于��,所述的唯一編號以不斷重復(fù)的方式插入音頻數(shù)據(jù)中的方法是采用音頻編碼方式��,所述的音頻編碼方式采用雙音雙頻的音頻編碼方式����,基礎(chǔ)特征頻率由一個高頻群和一個低頻群組成�,高頻群和低頻群中各包含若干相互不存在諧波關(guān)系的具備特定頻率的音頻信號,一個高頻群的音頻信號和一個低頻群的音頻信號疊加組成一個編碼符號�����,多個編碼符號組成唯一編號�。
所述的電子支付加固系統(tǒng),其特征在于,所述的音頻編碼方式采用多音多頻的音頻編碼方式�,基礎(chǔ)特征頻率由一個以上的高頻群和/或一個以上的低頻群組成,高頻群和低頻群中各包含若干相互不存在諧波關(guān)系的具備特定頻率的音頻信號����,多個高頻群的音頻信號和/或多個低頻群的音頻信號疊加組成一個編碼符號,多個編碼符號組成唯一編號����。
所述的電子支付加固系統(tǒng),其特征在于���,所述唯一編號能夠加密�����,只有 在付費或授權(quán)的情況下才能激活識別�����。
所述的電子支付加固系統(tǒng)�,其特征在于�,所述加固系統(tǒng)能夠繼續(xù)進(jìn)行加密升級成為加密系統(tǒng),升級加固系統(tǒng)的客戶端后���,加固系統(tǒng)服務(wù)端和加密系統(tǒng)的服務(wù)端都能夠正常使用��,采用的方法是對要進(jìn)行升級的加固系統(tǒng)的客戶端附加由明文數(shù)據(jù)和校驗碼共同計算的密文數(shù)據(jù)���,加密系統(tǒng)的客戶端會根據(jù)服務(wù)端的響應(yīng)�,決定是否加載前面的明文數(shù)據(jù)及校驗碼�����,與加密系統(tǒng)服務(wù)端的數(shù)據(jù)會去掉明文數(shù)據(jù)和校驗碼���,只保留密文數(shù)據(jù)����,而所述加固系統(tǒng)服務(wù)端的數(shù)據(jù)訪問流程不變�����,相當(dāng)于忽略附加的密文數(shù)據(jù)�����,同時在能夠解密密文數(shù)據(jù)的加密系統(tǒng)上進(jìn)行安全性和整體性能測試�����,所述加固系統(tǒng)服務(wù)端隨時能夠下線���,使得加固系統(tǒng)能完整遷移到加密系統(tǒng)��。
標(biāo)準(zhǔn)的雙音雙頻就是電話撥號的DTMF信號�,由于自然界很難發(fā)出同時兩個沒有諧音的混合音��,因此具有較強(qiáng)的抗干擾性����。采用變化的混合音,就更無法識別和偽造了���。所以所述高頻群和低頻群中包含大量的頻率���,組合的可能性很大,破解難度就更大了�。
多個高頻群和低頻群的組合達(dá)到海量規(guī)模,幾乎無法破解了�。
加密和解密方式采用對稱算法、非對稱算法���、對稱算法與非對稱算法的組合中的一種或多種模式進(jìn)行加密����,密鑰采取隨機(jī)數(shù)或各自獨立的不同密鑰,一次一密�����,保障加密效果�����。
具體實施方式
本發(fā)明所述的電子支付加固系統(tǒng)具體實施方式為���,首先選取客戶端的類型��,包括APP和瀏覽器����,根據(jù)APP類型��,設(shè)定客戶端唯一編號����、服務(wù)端唯一編號和封裝加固系統(tǒng)的數(shù)據(jù)運算庫,APP發(fā)送數(shù)據(jù)前��,調(diào)用數(shù)據(jù)運算庫會根據(jù)客戶端的唯一編號和服務(wù)端唯一編號自動附加校驗碼或附帶進(jìn)行密文運算�,再發(fā)出的數(shù)據(jù)就可校驗了,APP收到的數(shù)據(jù)也先調(diào)用數(shù)據(jù)運算庫根據(jù)客戶端的唯一編號和服務(wù)端唯一編號自動檢驗校驗碼的正確性�����,再處理數(shù)據(jù)就是可信的了�����;根據(jù)瀏覽器類型�,制作相應(yīng)的插件,注冊客戶端唯一編號�����、服務(wù)端唯一編號和加載加固系統(tǒng)的數(shù)據(jù)運算庫�,瀏覽器在安全頁面發(fā)送數(shù)據(jù)前, 調(diào)用數(shù)據(jù)運算庫會根據(jù)客戶端的唯一編號和服務(wù)端唯一編號自動附加校驗碼或附帶進(jìn)行密文運算��,再發(fā)出的數(shù)據(jù)就可校驗了���,瀏覽器收到的數(shù)據(jù)也先調(diào)用數(shù)據(jù)運算庫根據(jù)客戶端的唯一編號和服務(wù)端唯一編號自動檢驗校驗碼的正確性��,再處理數(shù)據(jù)就是可信的了��;服務(wù)端根據(jù)服務(wù)器類型��,制作相應(yīng)的動態(tài)庫�,提前登記有客戶端唯一編號、服務(wù)端唯一編號和加載加固系統(tǒng)的數(shù)據(jù)運算庫�����,服務(wù)器在發(fā)送數(shù)據(jù)前�,調(diào)用數(shù)據(jù)運算庫會根據(jù)客戶端的唯一編號和服務(wù)端唯一編號自動附加校驗碼或附帶進(jìn)行密文運算,再發(fā)出的數(shù)據(jù)就可校驗了����,服務(wù)器收到的數(shù)據(jù)也先調(diào)用數(shù)據(jù)運算庫根據(jù)客戶端的唯一編號和服務(wù)端唯一編號自動檢驗校驗碼的正確性,再處理數(shù)據(jù)就是可信的了����。