一种敏感信息标识化的支付方法及系统的制作方法

一种敏感信息标识化的支付方法及系统的制作方法
【专利摘要】本发明提供了一种敏感信息标识化的支付方法，包括：S1将敏感信息和标识信息在标识化服务器上注册并建立对应关系；S2交易平台获取所述敏感信息和生成支付信息；S3所述交易平台向所述标识化服务器发送所述敏感信息，获取所述标识信息；S4所述交易平台发送所述标识信息和所述支付信息发送至支付平台；S5所述支付平台发送所述标识信息至所述标识化服务器，获取卡号信息；S6所述支付平台根据所述支付信息和所述卡号信息完成交易，返回交易结果。本发明通过对敏感信息标识化，进行网络安全支付，采用的标识兼容了现有银行卡号的数据结构，现有的商户系统和支付系统只需变动少量接口，即可实现银行卡支付过程的标识化，具有更优的技术效果。
【专利说明】一种敏感信息标识化的支付方法及系统

【技术领域】
[0001]本发明涉及网络安全领域，尤其涉及网络安全支付方法及系统。

【背景技术】
[0002]网上支付是电子商务的基础，电子支付的普遍应用推动了电子商务的快速发展，但也带来了个人敏感信息特别是银行卡信息泄露的问题。
[0003]为解决信息泄露问题，在网上支付环节普遍采用了各种加密措施和算法，包括对称加密、非对称加密等措施，但由于网上支付环节众多，包括商家、支付通道方、银行等，密钥的使用、保护和管理成为网上信息保护的短板，特别是要实现个人账户信息这样的敏感信息的端到端加密尤其困难。
[0004]以比较敏感的银行卡号信息为例，在实际网上购物环境中:1、银行卡信息至少需要经过电商、支付公司、收单行、发卡行等几个环节，出于商业考虑比如可能的退款等，电商和支付公司经常也需要保留银行卡信息2、整个环节如果采用点到点加密来实现端到端效果，那么密钥的保管和使用将会变得非常复杂和昂贵，并且极易出现漏洞。


【发明内容】

[0005]在实际应用中，对信用卡号、身份证号等敏感数据进行加密非常必要，然而使用传统分组密码通常会扩展数据，使数据长度和类型发生变化，需要修改数据库结构或应用程序来适应这些变化，成本非常高.
[0006]标记化技术工作原理:用一个特殊的值或者标识来代替银行卡数据或者金融账户记录。标记化方法相比端到端加密方法实现起来更加灵活、更加可行。如果使用这一技术，那么在很多情况下实际传输的就不是真正的银行卡数据，这也就排除了信息泄露的可能性。这种标识可以无限制的存储，并且能够把这个值保留下来并在交易中继续使用，或者允许在这之后使用这些数据进行统计、分析、挖掘等。
[0007]为此，本发明提供了一种敏感信息标识化的支付方法，包括:
[0008]SI将敏感信息和标识信息在标识化服务器上注册并建立对应关系；
[0009]S2交易平台获取敏感信息和生成支付信息；
[0010]S3所述交易平台向标识化服务器发送所述敏感信息，获取标识信息；
[0011]S4所述交易平台发送所述标识信息和所述支付信息发送至支付平台；
[0012]S5所述支付平台发送所述标识信息至所述标识化服务器，获取所述敏感信息；
[0013]S6所述支付平台根据所述支付信息和所述敏感信息完成交易，返回交易结果。
[0014]进一步优选地，所述敏感信息包括商户号、卡号、有效期、CVV码。
[0015]进一步优选地，步骤SI所述标识化服务器对所述敏感信息和所述标识信息注册，具体包括:
[0016]Sll根据所述卡号和所述商户号生成所述标识信息并存储；
[0017]S12生成标识表和卡号表存储,并将所述标识表和所述卡号表进行绑定；
[0018]S13根据卡号和商户号查找所述标识信息；
[0019]S14根据所述标识信息和所述商户号查找所述卡号信息。
[0020]进一步优选地，在所述步骤SI中，生成含有所述标识信息的标识表和含有所述卡号的卡号表具体过程为:所述标识化服务器采用第一算法结合第一密钥加密卡号信息并存储，所述卡号信息包括所述卡号、卡号类型、卡bin、有效期和CVV代码，对加密后的所述卡号信息分配一个对应的卡号ID生成卡号表；
[0021]所述标识化服务器存储第一信息，所述第一信息包括所述标识信息、所述商户号、卡号密文和所述卡号ID，所述卡号密文为所述标识化服务器采用第二算法结合第二密钥加密所述卡号生成；对所述第一信息分配一个对应的标识ID生成所述标识表；
[0022]通过所述卡号ID绑定所述标识表和所述卡号表；
[0023]所述根据卡号和商户号查找所述标识信息具体过程为:所述标识化服务器采用第一算法结合第一密钥加密所述卡号生成卡号密文，在所述标识表中查找与查询商户号和所述查询卡号密文相对应的所述标识信息；
[0024]所述根据所述标识信息和所述商户号查找所述卡号具体过程为:所述标识化服务器在所述标识表中查找与所述标识信息和所述商户号对应的所述卡号ID ;所述标识化服务器在所述卡号表中查找与所述卡号ID对应的加密后的所述卡号信息，并采用所述第一算法结合第一密钥解密，获得所述卡号信息。
[0025]进一步优选地,所述步骤S3具体为:
[0026]所述交易平台向所述标识化服务器发送所述商户号和所述卡号获取所述标识信息，所述标识化服务器响应请求，采用所述第二算法结合所述第二密钥对接收到的所述卡号进行加密生成所述卡号密文；所述标识化服务器在存储的所述标识表中查找和所述商户号、所述卡号密文相对应的所述标识信息，将查找到的所述标识信息返回给所述交易平台。
[0027]进一步优选地,所述步骤S5具体为:
[0028]所述支付平台接收到所述支付信息和所述标识信息，将所述标识信息和所述商户号发送给所述标识化服务器；所述标识化服务器在所述标识表中查找与所述标识信息和所述商户号对应的所述卡号ID ;查找到对应的所述卡号ID后，所述标识化服务器在所述卡号表中查找与所述卡号ID对应的加密后的所述卡号信息；所述标识化服务器解密查找到的加密的所述卡号信息，将解密后的所述卡号信息返回至所述支付平台。
[0029]进一步优选地，所述交易平台包括支付网关和标识前置接口 ；所述支付网关获取所述敏感信息和所述支付信息；所述标识前置接口校验商户身份合法性。
[0030]进一步优选地，在步骤S3到步骤S4中，所述支付网关将获取的所述敏感信息和所述支付信息发送至所述标识前置接口，由所述标识前置接口向所述标识服务器发送获取所述标识信息请求，并将所述支付信息和所述标识服务器返回的所述标识信息发送至所述支付平台。
[0031 ] 进一步优选地，在步骤S3到步骤S4中，所述支付网关获取所述敏感信息和所述支付信息，并通过标识前置接口向标识化服务器发送获取所述标识信息请求，并将所述支付信息和所述标识化服务器返回的所说标识信息发送至所述支付平台。
[0032]本发明获取标识信息和完成标识信息与敏感信息替换可通过支付网关或标识前置接口完成，通过提供两种实施方式，能够适应不同改造需求。
[0033]本发明还提供一种敏感信息标识化的支付系统，包括一标识化服务器端、交易端和支付端，所述标识化服务器端包括:
[0034]—标识信息生成模块，根据敏感信息生成标识信息；
[0035]一注册模块，绑定所述敏感信息和所述标识信息；
[0036]一查找模块，根据所述敏感信息查找所述标识信息，以及根据所述标识信息查找所述敏感信息；
[0037]—发送模块，发送所述标识信息至所述交易端，以及发送所述敏感信息至所述支付端；
[0038]所述交易端包括:
[0039]一交易模块，获取敏感信息和生成支付信息；
[0040]一标识信息获取模块，向所述标识化服务器端发送标识信息获取请求，获取所述标识信息；
[0041]一标识信息替换模块，将所述敏感信息替换为所述标识信息，发送所述标识信息和所述支付信息给所述支付端；
[0042]所述支付端包括:
[0043]一敏感信息获取模块，向所述标识化服务器端发送所述标识信息，获取所述敏感信息；
[0044]—支付模块，根据所述支付信息和所述敏感信息进行支付，完成交易；
[0045]一交易结果返回模块，将交易结果返回至所述交易端。
[0046]本发明采用的标识信息兼容了现有银行卡号的数据结构，现有的商户系统和支付系统只需变动少量接口，即可实现银行卡支付过程的标识化，省去了密钥保管，过程简单，具有更优的技术效果。

【专利附图】

【附图说明】
[0047]下面结合附图和【具体实施方式】对本发明作进一步详细说明:
[0048]图1为本发明的一种敏感信息标识化的支付方法步骤流程示意图；
[0049]图2为本发明一种敏感信息标识化的支付方法另一实施例二步骤流程示意图；
[0050]图3为本发明一种敏感信息标识化的支付方法另一实施例三步骤流程示意图；
[0051]图4为本发明的一种敏感信息标识化的支付系统结构框图。

【具体实施方式】
[0052]为了更清楚地说明本发明实施例或现有技术中的技术方案，下面结合附图和实施例对本发明进行具体的描述。下面描述中的附图仅仅是本发明的一些实施例。对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0053]如图1所示为本发明的敏感信息标识化的支付方法步骤流程示意图，作为本发明的具体实施例一，本发明提供了一种敏感信息标识化的支付方法，包括:
[0054]SI将敏感信息和标识信息在标识化服务器上注册并建立对应关系；
[0055]S2交易平台获取敏感信息和生成支付信息；
[0056]S3所述交易平台向标识化服务器发送所述敏感信息，获取标识信息；
[0057]S4所述交易平台发送所述标识信息和所述支付信息发送至支付平台；
[0058]S5所述支付平台发送所述标识信息至所述标识化服务器，获取所述敏感信息；
[0059]S6所述支付平台根据所述支付信息和所述敏感信息完成交易，返回交易结果。
[0060]具体的，其中所述敏感信息包括商户号、卡号、有效期、CVV码。
[0061]本发明中的步骤SI所述标识化服务器对所述敏感信息和所述标识信息注册，具体包括以下四个步骤:
[0062]Sll根据所述卡号和所述商户号生成所述标识信息并存储；
[0063]S12生成标识表和卡号表存储,并将所述标识表和所述卡号表进行绑定；
[0064]S13根据卡号和商户号查找所述标识信息；
[0065]S14根据所述标识信息和所述商户号查找所述卡号。
[0066]具体的，步骤S12生成含有标识信息的标识表和含有卡号的卡号表具体过程为:标识化服务器采用第一算法结合第一密钥加密卡号信息并存储，卡号信息包括卡号、卡号类型、卡bin、有效期和CVV代码,对加密后的卡号信息分配一个对应的卡号ID生成卡号表。[006 7] 标识化服务器存储第一信息，第一信息包括标识信息、商户号、卡号密文和卡号ID,卡号密文为标识化服务器采用第二算法结合第二密钥加密所述卡号生成；对第一信息分配一个对应的标识ID生成标识表。
[0068]通过卡号ID绑定标识表和卡号表。
[0069]步骤S13根据卡号和商户号查找标识信息具体过程为:标识化服务器采用第一算法结合第一密钥加密所述卡号生成卡号密文，在标识表中查找与查询商户号和查询卡号密文相对应的标识信息。
[0070]步骤S14根据标识信息和商户号查找卡号具体过程为:标识化服务器在标识表中查找与标识信息和商户号对应的卡号ID,标识化服务器在卡号表中查找与卡号ID对应的加密后的卡号信息，并采用第一算法结合第一密钥解密，获得卡号信息。
[0071 ] 对上述步骤SI具体阐述，标识信息用Token表示。标识化服务器对敏感信息和标识信息进行注册的过程为:
[0072]1、从token池中取出用于预生成的token, token是通过加密机生成的安全随机数，用于与token bin拼接生成Token。
[0073]2、将token与token bin、对应卡号后四位拼接成完整的Token,其中，token bin类似与银行卡bin(标识发卡行)起到交易路由的作用。Token是一种带格式字符的标记置换，通过将Token与卡号建立映射关系表，通过映射表才能从中找出对应关系中的原始值。拼接后的Token完整格式为token bin+token+卡号后四位。
[0074]3、在数据库中建立一张卡号表。标识化服务器米用第一算法结合第一密钥加密卡号信息并存储，其中，卡号信息包括卡号、卡号类型(信用卡、借记卡等)、卡bin、有效期、CVV码，对加密后的卡号信息分配一个对应的卡号ID生成卡号表。本发明中的第一算法不作限定，凡是能实现加密功能的算法均可。
[0075]4、在数据库中建立一张标识表(Token表)。标识化服务器存储所有第一信息,第一信息包括标识信息Token、商户号、卡号密文和卡号ID，并给第一信息分配一个对应的标识ID生成Token表。
[0076]具体的，其中，卡号密文为标识化服务器采用第二加密算法和第二密钥加密对应卡号生成的。本发明中的第二加密算法优选使用MD5算法加密卡号生成卡号MD5，因为MD5算法具有数据长度较小的优点，但是加密算法不限于MD5算法，还可以包括shal等加密算法。
[0077]具体的，其中，商户号为电商如京东、淘宝，苏宁等组织机构的代码或是在银联登记的编号。每个电商不同，其对应的商户号也不同，同一个银行卡号在不同的电商平台生成的Token不同。在根据卡号查询卡号在某电商平台使用的Token时，先商户号也必须作为查询条件，即先根据卡号和密钥进行加密计算出卡号MD5，根据卡号MD5和商户号可查找到相应的Token。
[0078]具体的，Token表中还存储有卡号ID,通过卡号ID与卡号表进行绑定。
[0079]具体的，Token表中还存储有Token有效期,用于检测Token是否过期。
[0080]具体的，Token表还存储有token key和token value。在实际支付过程中，响应获取Token请求时传递的标识信息Token就是token key和token value两个值。tokenkey是带*隐藏的Token值，key将Token前后各留四位中间部分用*表示，就像网银或手机显示的账号一样，中间几都是用*代替只留前后四位，如6120******3758,用于在显示时隐藏部分值供用户确认。token value是在实际过程中传递的完整的值，用于发送给支付平台进行支付。Token表还存储有token有效期,用于检查预生成的token是否过期。
[0081]在步骤S13中，当交易平台向标识化服务器发送获取Token请求时，首先交易平台向标识化服务器发送敏感信息，包括商户号、卡号等信息。标识化服务器接收到敏感信息，采用MD5加密算法结合第一密钥加密卡号生成卡号密文即卡号MD5。标识化服务器在Token表中查找与接收到的商户号和卡号密文相对应的标识ID，获取此标识ID存储的第一信息，将第一信息中的Token,包括token key和token value返回给交易平台。
[0082]在步骤S14中，当支付平台向标识化服务器发送获取卡号信息的请求时，支付平台向标识化服务器发送商户号和Token。标识化服务器在Token表中查找与接收到的Token和商户号对应的卡号ID。标识化服务器根据对应的卡号ID在卡号表中进行查找匹配的卡号ID，获得当前卡号ID对应的加密后的卡号信息。标识化服务器再采用第一算法结合第一密钥进行解密，获得卡号信息，包括卡号、卡号类型(信用卡、借记卡等)、卡bin、有效期、CVV码。标识化服务器将获得的卡号信息返回给支付平台。
[0083]至此，标识化服务器将敏感信息与对应标识信息Token建立了对应关系，完成了初始化注册。
[0084]下面对本发明实施例一的具体过程进行阐述。
[0085]在进行支付过程前，首先在标识化服务器内完成敏感信息与对应Token的注册，注册过程参阅上面所述步骤Si的详细过程，在此不再赘述。
[0086]完成注册后，进行支付过程中。
[0087]步骤S2:用户通过用户浏览器浏览商品并选择商品加入购物车结算，电商平台生成订单信息发送给交易平台，交易平台根据订单信息生成支付信息。其中，电商平台包括淘宝、京东、苏宁等。
[0088]交易平台向电商平台给出页面重定向，在浏览器上显示用户输入用于支付的敏感信息。用户通过重定向网页输入卡号等敏感信息发送给交易平台。
[0089]步骤S3交易平台向标识化服务器发送一条获取Token的请求以及商户号和卡号。
[0090]标识化服务器响应获取Token的请求，对接收到的卡号进行计算生成卡号密文即卡号MD5。标识化服务器在存储的标识表中查找和商户号、卡号MD5相对应的Token。若查找所述Token不存在，则生成新的Token，并分配一个标识ID存储在标识表中。
[0091]若所述Token存在，则检查所述Token有效期是否过期，若所述Token过期则生成新的Token ;若所述Token未过期,则将查找到的Token返回给所述交易平台。其中Token包括 token key 和 token value 两个值，token key 是带 * 隐藏的 Token 值,token value是在实际过程中传递的完整的Token值。
[0092]步骤S4交易平台获得返回的Token,并将Token和支付信息发送给支付平台。本发明中，支付平台包括银联在线和银行系统。
[0093]步骤S5支付平台接收到Token和支付信息，将Token和商户号发送给标识化服务器。标识化服务器在存储的标识表中查找与Token和商户号对应的卡号ID。查找到对应的卡号ID后,标识化服务器在存储的卡号表中查找与卡号ID对应的加密后的卡号信息。标识化服务器对此加密后的卡号信息进行解密，得到具体的卡号信息，并将卡号信息返回至支付平台。
[0094]步骤S6支付平台获得返回的卡号信息，根据支付信息和卡号信息进行支付，完成交易并向交易平台返回交易结果。
[0095]具体的，本发明中的交易平台包括一支付网关和一标识前置接口，其中，支付网关用于获取敏感信息和生成支付信息，可以为电商自有的支付网关或第三方支付网关。标识前置接口检验接收到的支付信息和敏感信息的数据有效性，并验证签名信息，确认商户身份是否合法。
[0096]对实施例一进行改进，得到优选的实施例二，其中在步骤S3到步骤S4中，支付网关将获取的敏感信息和支付信息发送至标识前置接口，由标识前置接口向标识服务器发送获取Token请求，并将支付信息和标识服务器返回的Token发送给支付平台。
[0097]如图2所示为本发明的另一个具体实施例二的流程，其中:
[0098]步骤SI的详细过程同实施例1。
[0099]步骤S2:用户通过用户浏览器浏览商品并选择商品加入购物车结算，电商平台根据用户的交易信息生成订单并签名发送给支付网关。支付网关接收到订单信息，对签名信息进行验证，根据订单信息生成支付信息，并给出页面重定向，在浏览器上显示用户输入用于支付的敏感信息。用户通过重定向网页输入卡号等敏感信息发送给支付网关。支付网关对敏感信息和支付信息进行签名。
[0100]S31到S41:支付网关发送敏感信息和支付信息给标识前置接口。标识前置接口检查数据有效性，验证签名信息，确认商户身份合法后，标识前置接口发送敏感信息和获取Token请求至标识化服务器。
[0101]标识化服务器接收到标识前置接口发送的敏感信息和获取Token请求，对敏感信息中的卡号进行MD5计算得到卡号MD5。根据商户号和卡号MD5查找存储的Token。若所述Token不存在，则生成新的Token，并分配一个标识ID存储在标识表中。
[0102]若所述Token存在，则检查所述Token有效期是否过期，若所述Token过期则生成新的Token ;若所述Token未过期,则直接返回Token,其中Token包括token key和tokenvalue两个值，token key是带*隐藏的Token值，token value是在实际过程中传递的完整的Token值。
[0103]标识前置接口接收到标识化服务器返回的Token，将Token和支付信息发送给支付平台。
[0104]步骤S5支付平台接收到Token和支付信息，将Token和商户号发送给标识化服务器。标识化服务器在存储的标识表中查找与Token和商户号对应的卡号ID。查找到对应的卡号ID后,标识化服务器在存储的卡号表中查找与卡号ID对应的加密后的卡号信息。标识化服务器对此加密后的卡号信息进行解密，得到具体的卡号信息，并将卡号信息返回至支付平台。
[0105]步骤S61:支付平台根据支付信息和返回的卡号信息进行支付，完成交易，返回交易结果给标识前置接口，由标识前置接口向支付网关主动返回交易结果。
[0106]在实施例二中，本发明对标识前置接口改造，使得标识前置接口获取Token完成Token请求处理工作，并由标识前置接口将获取的Token替换敏感信息，将支付信息和Token发送给支付平台。支付平台在完成支付后将交易结果返回给标识前置接口，由标识前置接口主动通知支付网关交易结果。
[0107]对实施例一进行改进，得到优选的实施例三，其中在步骤S3到步骤S4中，支付网关获取所述敏感信息和所述支付信息，并通过标识前置接口向标识化服务器发送获取所述标识信息请求，并将所述支付信息和所述标识化服务器返回的所说标识信息发送至所述支付平台。
[0108]如图3所示为本发明的另一个具体实施例三的流程，其中:
[0109]步骤SI的详细过程同实施例1。
[0110]步骤S2:用户通过用户浏览器浏览商品并选择商品加入购物车结算，电商平台根据用户的交易信息生成订单并签名发送给支付网关。支付网关接收到订单信息，对签名信息进行验证，根据订单信息生成支付信息，并给出页面重定向，在浏览器上显示用户输入用于支付的敏感信息。用户通过重定向网页输入卡号等敏感信息发送给支付网关。支付网关对敏感信息和支付信息进行签名。
[0111]步骤S32到步骤S42:支付网关发送敏感信息和一条获取Token请求至标识前置接口，通过标识前置接口检查数据有效性，验证签名信息，确认商户身份合法。由标识前置接口转发敏感信息和获取Token请求至标识化服务器。
[0112]标识化服务器接收到支付网关发送的敏感信息和获取Token的请求，对敏感信息中的卡号进行MD5计算得到卡号MD5。根据商户号和卡号MD5查找存储的Token。若所述Token不存在，则生成新的Token，并分配一个标识ID存储在标识表中。
[0113]若所述Token存在，则检查所述Token有效期是否过期，若所述Token过期则生成新的Token ;若所述Token未过期,则直接返回Token,其中Token包括token key和tokenvalue两个值，token key是带*隐藏的Token值，token value是在实际过程中传递的完整的Token值。
[0114]标识化服务器通过标识前置接口向支付网关返回标识信息。支付网关接收到返回的标识信息，将所述标识信息和支付信息发送给支付平台。
[0115]步骤S5支付平台接收到Token和支付信息，将Token和商户号发送给标识化服务器。标识化服务器在存储的标识表中查找与Token和商户号对应的卡号ID。查找到对应的卡号ID后,标识化服务器在存储的卡号表中查找与卡号ID对应的加密后的卡号信息。标识化服务器对此加密后的卡号信息进行解密，得到具体的卡号信息，并将卡号信息返回至支付平台。
[0116]步骤S62:支付平台根据支付信息和返回的卡号信息进行支付，完成交易，直接返回交易结果给支付网关。
[0117]在实施例三中，本发明对支付网关改造，使得支付网关获取Token完成Token请求处理工作，并由支付网关将获取的Token替换敏感信息，将支付信息和Token发送给支付平台。支付平台在完成支付后将交易结果返回给支付网关。
[0118]本发明还提供了一种敏感信息标识化的支付系统，如图4所示为一种敏感信息标识化的支付系统结构框图，包括一标识化服务器端、交易端和支付端，其中:
[0119]所述标识化服务器端包括:
[0120]一标识信息生成模块，根据敏感信息生成标识信息；
[0121 ] 一注册模块，绑定所述敏感信息和所述标识信息；
[0122]一查找模块，根据所述敏感信息查找所述标识信息，以及根据所述标识信息查找所述敏感信息；
[0123]一发送模块，发送所述标识信息至所述交易端，以及发送所述敏感信息至所述支付端；
[0124]所述交易端包括:
[0125]一交易模块，获取敏感信息，以及根据订单信息生成支付信息；
[0126]一标识信息获取模块，向所述标识化服务器端发送标识信息获取请求，获取所述标识信息；
[0127]一标识信息替换模块，将所述敏感信息替换为所述标识信息，发送所述标识信息和所述支付信息给所述支付端；
[0128]所述支付端包括:
[0129]一敏感信息获取模块，向所述标识化服务器端发送所述标识信息，获取所述敏感信息；
[0130]一支付模块，根据所述支付信息和所述敏感信息进行支付，完成交易；
[0131]一交易结果返回模块，将交易结果返回至所述交易端。
[0132]具体的，敏感信息包括商户号、卡号、有效期、CVV码等。
[0133]具体的，本发明中的交易端包括支付网关和标识前置接口，其中，支付网关为电商自有或第三方支付网关。
[0134]本发明中的支付端包括银联在线和银行系统，本发明的应用场景包括电商一银行系统支付、电商——银联在线支付、电商(含支付网关)——银联在线支付、电商(含支付网关)——银行系统支付、电商——第三方支付网关——银联在线支付、电商——第三方支付网关——银行系统支付。
[0135]其中，对于电商(含支付网关)——银联在线支付和电商(含支付网关)——银行系统支付，电商首先将生成的订单信息通过内部接口发送给支付网关，在自有支付网关界面获取敏感信息，以及生成支付信息通过外部接口将支付信息和敏感信息发送给银联或银行系统处理。
[0136]对于电商——第三方支付网关——银联在线支付和电商——第三方支付网关——银行系统支付，电商将生成的订单签名信息通过外部接口发送给第三方支付网关，第三方支付网关获取敏感信息，以及根据订单信息生成支付信息，将支付信息和敏感信息发送至银联或银行系统处理。
[0137]以上对发明的具体实施例进行了详细描述，但本发明并不限制于以上描述的具体实施例，其只是作为范例。对于本领域技术人员而言，任何对该系统进行的等同修改和替代也都在本发明的范畴之中。因此，在不脱离发明的精神和范围下所作出的均等变换和修改，都应涵盖在本发明的范围内。
【权利要求】
1.一种敏感信息标识化的支付方法，其特征在于，包括: 81将敏感信息和标识信息在标识化服务器上注册并建立对应关系； 82交易平台获取所述敏感信息和生成支付信息； 83所述交易平台向所述标识化服务器发送所述敏感信息，获取所述标识信息； 84所述交易平台发送所述标识信息和所述支付信息发送至支付平台； 85所述支付平台发送所述标识信息至所述标识化服务器，获取所述敏感信息； 36所述支付平台根据所述支付信息和所述敏感信息完成交易，返回交易结果。
2.如权利要求1所述的一种敏感信息标识化的支付方法，其特征在于: 所述敏感信息包括商户号、卡号、有效期、^码。
3.如权利要求2所述的一种敏感信息标识化的支付方法，其特征在于: 步骤51所述所述标识化服务器对所述敏感信息和所述标识信息注册，具体包括: 811根据所述卡号和所述商户号生成所述标识信息并存储； 812生成含有所述标识信息的标识表和含有所述卡号的卡号表存储,并将所述标识表和所述卡号表进行绑定； 813根据卡号和商户号查找所述标识信息； 314根据所述标识信息和所述商户号查找所述卡号。
4.如权利要求3所述的一种敏感信息标识化的支付方法，其特征在于: 在所述步骤51中，生成含有所述标识信息的标识表和含有所述卡号的卡号表具体过程为:所述标识化服务器采用第一算法结合第一密钥加密卡号信息并存储，所述卡号信息包括所述卡号、卡号类型、卡化！1、有效期和⑶代码，对加密后的所述卡号信息分配一个对应的卡号10生成卡号表； 所述标识化服务器存储第一信息，所述第一信息包括所述标识信息、所述商户号、卡号密文和所述卡号10，所述卡号密文为所述标识化服务器采用第二算法结合第二密钥加密所述卡号生成；对所述第一信息分配一个对应的标识10生成所述标识表； 通过所述卡号10绑定所述标识表和所述卡号表； 所述根据卡号和商户号查找所述标识信息具体过程为:所述标识化服务器采用第一算法结合第一密钥加密所述卡号生成卡号密文，在所述标识表中查找与查询商户号和所述查询卡号密文相对应的所述标识信息； 所述根据所述标识信息和所述商户号查找所述卡号具体过程为:所述标识化服务器在所述标识表中查找与所述标识信息和所述商户号对应的所述卡号10 ；所述标识化服务器在所述卡号表中查找与所述卡号10对应的加密后的所述卡号信息，并采用所述第一算法结合第一密钥解密，获得所述卡号信息。
5.如权利要求4所述的一种敏感信息标识化的支付方法，其特征在于: 所述步骤33具体为: 所述交易平台向所述标识化服务器发送所述商户号和所述卡号获取所述标识信息，所述标识化服务器响应请求，采用所述第二算法结合所述第二密钥对接收到的所述卡号进行加密生成所述卡号密文；所述标识化服务器在存储的所述标识表中查找和所述商户号、所述卡号密文相对应的所述标识信息，将查找到的所述标识信息返回给所述交易平台。
6.如权利要求4所述的一种敏感信息标识化的支付方法，其特征在于: 所述步骤35具体为: 所述支付平台接收到所述支付信息和所述标识信息，将所述标识信息和所述商户号发送给所述标识化服务器；所述标识化服务器在所述标识表中查找与所述标识信息和所述商户号对应的所述卡号10 ；查找到对应的所述卡号10后，所述标识化服务器在所述卡号表中查找与所述卡号10对应的加密后的所述卡号信息；所述标识化服务器解密查找到的加密的所述卡号信息，将解密后的所述卡号信息返回至所述支付平台。
7.如权利要求1所述的一种敏感信息标识化的支付方法，其特征在于: 所述交易平台包括支付网关和标识前置接口； 所述支付网关获取所述敏感信息和生成所述支付信息； 所述标识前置接口校验商户身份合法性。
8.如权利要求7所述的一种敏感信息标识化的支付方法，其特征在于: 在步骤33到步骤34中，所述支付网关将获取的所述敏感信息和所述支付信息发送至所述标识前置接口，由所述标识前置接口向所述标识服务器发送获取所述标识信息请求，并将所述支付信息和所述标识服务器返回的所述标识信息发送至所述支付平台。
9.如权利要求7所述的一种敏感信息标识化的支付方法，其特征在于: 在步骤33到步骤34中，所述支付网关获取所述敏感信息和所述支付信息，并通过标识前置接口向标识化服务器发送获取所述标识信息请求，并将所述支付信息和所述标识化服务器返回的所说标识信息发送至所述支付平台。
10.一种敏感信息标识化的支付系统，包括一标识化服务器端、交易端和支付端，其特征在于: 所述标识化服务器端包括: 一标识信息生成模块，根据敏感信息生成标识信息； 一注册模块，绑定所述敏感信息和所述标识信息； 一查找模块，根据所述敏感信息查找所述标识信息，以及根据所述标识信息查找所述敏感信息； 一发送模块，发送所述标识信息至所述交易端，以及发送所述敏感信息至所述支付端； 所述交易端包括: 一交易模块，获取敏感信息和生成支付信息； 一标识信息获取模块，向所述标识化服务器端发送标识信息获取请求，获取所述标识信息； 一标识信息替换模块，将所述敏感信息替换为所述标识信息，发送所述标识信息和所述支付信息给所述支付端； 所述支付端包括: 一敏感信息获取模块，向所述标识化服务器端发送所述标识信息，获取所述敏感信息； 一支付模块，根据所述支付信息和所述敏感信息进行支付，完成交易； 一交易结果返回模块，将交易结果返回至所述交易端。
【文档编号】G06Q20/38GK104361490SQ201410609082
【公开日】2015年2月18日 申请日期:2014年11月3日 优先权日:2014年11月3日
【发明者】谈剑锋, 梅庆, 杨党团, 尤磊 申请人:上海众人科技有限公司