安全支付方法及系统与流程

本发明涉及电子支付技术领域，尤其是涉及安全支付方法及系统。

背景技术：

电子支付是指消费者、商家和金融机构之间使用安全电子手段把支付信息通过信息网络安全地传送到银行或相应的处理机构，从而实现货币支付或资金流转的行为。这其中，诸如使用智能手机等移动终端操作电子支付的移动支付方式越来越普及开来。

电子支付最重要的就是安全支付问题，现有电子支付中，通过扫码或者网址链接等方式获取到支付请求信息，再通过输入密码完成支付。但是这种最常用的支付手段却存在安全隐患。首先，获取到的支付请求可能携带有木马病毒，导致账户内财物被盗；其次，常规的输入密码和用户名的操作过程可能会被监控，从而导致密码泄露，造成了极大的安全隐患。

技术实现要素：

有鉴于此，本发明的目的在于提供安全支付方法及系统，通过对支付请求信息的验证和对密码的加密处理，提高电子支付的安全性。

第一方面，本发明实施例提供了一种安全支付方法，其中，包括：

获取支付请求信息，并对所述支付请求信息进行安全认证，生成当前支付策略，其中所述当前支付策略包括安全支付策略；

根据所述安全支付策略进行选择操作，生成支付密码信息；

采用pbkdf2算法对所述支付密码信息进行加密处理，生成密码密文信息；

对所述密码密文信息进行验证，得到支付结果信息。

结合第一方面，本发明实施例提供了第一方面的第一种可能的实施方式，其中，所述当前支付策略还包括拦截提示信息，所述获取支付请求信息，并对所述支付请求信息进行安全认证，生成当前支付策略包括：

获取所述支付请求信息；

根据预置的安全信息判断所述支付请求信息是否通过安全认证；

如果不通过，则生成所述拦截提示信息；

如果通过，则根据所述预置的安全信息和所述支付请求信息确定所述安全支付策略。

结合第一方面的第一种可能的实施方式，本发明实施例提供了第一方面的第二种可能的实施方式，其中，所述安全信息包括身份信息和用户消费信息，所述根据所述预置的安全信息和所述支付请求信息确定所述安全支付策略包括：

对所述支付请求信息进行解析，获得请求服务端信息和订单信息；

将所述请求服务端信息与预置的所述身份信息进行匹配，得到身份等级信息；

将所述订单信息与预置的所述用户消费信息进行匹配，得到订单等级信息；

对所述身份等级信息和所述订单等级信息进行分析处理，生成当前安全等级信息；

根据预置的安全等级与支付策略的对应关系，确定所述当前安全等级信息对应的所述安全支付策略。

结合第一方面，本发明实施例提供了第一方面的第三种可能的实施方式，其中，所述安全策略包括数字密码、指纹密码、短信验证密码、虹膜密码、数字签名密码、声音密码、图形密码中的一种或多种组合。

结合第一方面，本发明实施例提供了第一方面的第四种可能的实施方式，其中，所述方法还包括：

对与所述支付请求信息对应的用户身份进行风险评价，生成安全指数信息。

第二方面，本发明实施例还提供一种安全支付系统，其中，包括：

安全认证单元，用于获取支付请求信息，并对所述支付请求信息进行安全认证，生成当前支付策略，其中所述当前支付策略包括安全支付策略；

选择操作单元，用于根据所述安全支付策略进行选择操作，生成支付密码信息；

加密单元，用于采用pbkdf2算法对所述支付密码信息进行加密处理，生成密码密文信息；

支付单元，用于对所述密码密文信息进行验证，得到支付结果信息。

结合第二方面，本发明实施例提供了第二方面的第一种可能的实施方式，其中，所述当前支付策略还包括拦截提示信息，所述安全认证单元包括：

判断单元，用于获取所述支付请求信息，并根据预置的安全信息判断所述支付请求信息是否通过安全认证；

拦截单元，用于在不通过的情况下，生成所述拦截提示信息；

确定策略单元，用于在通过的情况下，根据所述预置的安全信息和所述支付请求信息确定所述安全支付策略。

结合第二方面的第一种可能的实施方式，本发明实施例提供了第二方面的第二种可能的实施方式，其中，所述安全信息包括身份信息和用户消费信息，所述确定策略单元包括：

对所述支付请求信息进行解析，获得请求服务端信息和订单信息；

将所述请求服务端信息与预置的所述身份信息进行匹配，得到身份等级信息；

将所述订单信息与预置的所述用户消费信息进行匹配，得到订单等级信息；

对所述身份等级信息和所述订单等级信息进行分析处理，生成当前安全等级信息；

根据预置的安全等级与支付策略的对应关系，确定所述当前安全等级信息对应的所述安全支付策略。

结合第二方面，本发明实施例提供了第二方面的第三种可能的实施方式，其中，所述安全策略包括数字密码、指纹密码、短信验证密码、虹膜密码、数字签名密码、声音密码、图形密码中的一种或多种组合。

结合第二方面，本发明实施例提供了第二方面的第四种可能的实施方式，其中，所述系统还包括：

评价单元，用于对与所述支付请求信息对应的用户身份进行风险评价，生成安全指数信息。

本发明实施例带来了以下有益效果：本发明提供的安全支付方法及系统，包括获取支付请求信息，并对支付请求信息进行安全认证，生成当前支付策略，其中当前支付策略包括安全支付策略，根据安全支付策略进行选择操作，生成支付密码信息，采用pbkdf2算法对支付密码信息进行加密处理，生成密码密文信息，对密码密文信息进行验证，得到支付结果信息。本发明通过对支付请求信息的验证和对密码的加密处理，提高电子支付的安全性。

本发明的其他特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。

为使本发明的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。

附图说明

为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例一提供的安全支付方法流程图；

图2为本发明实施例二提供的安全认证方法流程图；

图3为本发明实施例二提供的确定安全支付策略的方法流程图；

图4为本发明实施例三提供的安全支付系统示意图；

图5为本发明实施例三提供的认证单元示意图。

图标：

100-安全认证单元；110-判断单元；120-拦截单元；130-确定策略单元；200-选择操作单元；300-加密单元；400-支付单元。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合附图对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

目前电子支付是方式越来越普及开来。电子支付最重要的就是安全支付问题，现有电子支付中，通过扫码或者网址链接等方式获取到支付请求信息，再通过输入密码完成支付。但是这种最常用的支付手段却存在安全隐患。首先，获取到的支付请求可能携带有木马病毒，导致账户内财物被盗；其次，常规的输入密码和用户名的操作过程可能会被监控，从而导致密码泄露，造成了极大的安全隐患。

基于此，本发明实施例提供的安全支付方法及系统，通过对支付请求信息的验证和对密码的加密处理，提高电子支付的安全性。

为便于对本实施例进行理解，首先对本发明实施例所公开的安全支付方法进行详细介绍。

实施例一：

图1为本发明实施例一提供的安全支付方法流程图。

参照图1，安全支付方法包括如下步骤：

步骤s110，获取支付请求信息，并对支付请求信息进行安全认证，生成当前支付策略，其中当前支付策略包括安全支付策略；

具体的，通过在线购物平台、扫描二维码、点击网址链接等多种方式获取支付请求信息，支付请求信息中携带支付请求方的请求服务端信息，包括账户信息、客户端信息和所属区域信息等，支付请求信息中还携带有订单信息。对支付请求信息的安全性进行检测后生成的当前支付策略包括安全支付策略和拦截提示信息。

其中，通过安全认证的生成安全支付策略，安全策略包括数字密码、指纹密码、短信验证密码、虹膜密码、数字签名密码、声音密码、图形密码中的一种或多种组合；未通过安全认证的则生成拦截提示信息，以提示用户存在支付风险，是否继续进行支付。

步骤s120，根据安全支付策略进行选择操作，生成支付密码信息；

具体的，用户按照安全支付策略选择密码支付方式，比如，当安全支付策略为数字密码与指纹密码的组合时，用户需要先后进行数字密码的输入操作和指纹的识别操作，完成操作后根据数字密码和指纹生成支付密码信息。

步骤s130，采用pbkdf2(password-basedkeyderivationfunction)算法对支付密码信息进行加密处理，生成密码密文信息；

具体的，为了避免支付密码信息被破译，在这里采用pbkdf2算法对支付密码信息进行加密处理，生成密码密文信息。pbkdf2算法是一个用来导出密钥的函数，常用于生成加密的密码。它的基本原理是通过一个伪随机函数，把明文和一个盐值作为输入参数，然后重复进行运算，并最终产生密钥，即本实施例中的密码密文信息。

步骤s140，对密码密文信息进行验证，得到支付结果信息。

具体的，对密码密文信息进行验证，如果输入的支付密码信息正确，则支付结果信息为支付完成；如果输入的支付密码信息有误，则支付结果信息为支付失败。

实施例二：

图2为本发明实施例二提供的安全认证方法流程图。

参照图2，安全支付方法的步骤s110中，对支付请求信息进行安全认证，生成当前支付策略的方法具体包括如下步骤：

步骤s210，获取支付请求信息；

步骤s220，根据预置的安全信息判断支付请求信息是否通过安全认证；如果不通过，则执行步骤s230；如果通过，则执行步骤s240；

步骤s230，生成拦截提示信息；

步骤s240，根据预置的安全信息和支付请求信息确定安全支付策略。

具体的，在用户进行支付的过程中，对支付请求信息所携带请求服务端信息和订单信息进行安全认证，判断请求服务端信息的身份是否合法，以及判断订单信息中是否含有敏感信息，比如非常规购买习惯所属物品、违禁品或其他。如果请求服务端信息和订单信息中的至少一项不满足安全标准，则生成拦截提示信息，以提醒用户注意。用户在人工确认本次支付安全的情况下，可以对拦截提示信息进行权限修改。

如果请求服务端信息和订单信息中均满足安全标准，即通过了安全认证，则根据预置的安全信息和支付请求信息确定安全支付策略。

这里，安全信息包括身份信息和用户消费信息，参照图3，在通过安全认证的情况下，步骤s240的实现具体包括如下步骤：

步骤s310，对支付请求信息进行解析，获得请求服务端信息和订单信息；

步骤s320，将请求服务端信息与预置的身份信息进行匹配，得到身份等级信息；

具体的，预置的身份信息是指快递、数码、运动及商家名称等多种标签，不同的标签对应着不同的身份等级，以商家名称为例进行说明。将请求服务端信息与预置的身份信息进行匹配，若匹配成功的为appstore，则基于口碑、用户评价和安全性等多方面考虑，其身份等级为高级，能够直接进行安全支付；若匹配成功的为某不知名网站，则其身份等级为低级，不能够直接进行安全支付。

步骤s330，将订单信息与预置的用户消费信息进行匹配，得到订单等级信息；

具体的，用户每次进行消费时均会留下消费记录，并结合个人的信息，会形成与个人生活习惯相匹配的用户消费信息。如果订单信息不符合用户消费信息，可能出现被他人盗用或其他情况；如果符合，则能够匹配上的消费记录越多，订单等级越高，安全性越高。

步骤s340，对身份等级信息和订单等级信息进行分析处理，生成当前安全等级信息；

步骤s350，根据预置的安全等级与支付策略的对应关系，确定当前安全等级信息对应的安全支付策略。

具体的，对身份等级信息和订单等级信息进行综合分析处理后，生成当前安全等级信息，再根据预置的安全等级与支付策略的对应关系，确定当前安全等级信息对应的安全支付策略。当出现在步骤s330中提到的他人盗用情况时，对应的安全支付策略会选择用户本人独有的生物信息，比如指纹密码、虹膜密码和声音密码，与其他形式的密码进行结合，以保障支付安全性。

根据本发明的示例性实施例，安全支付方法还包括如下步骤：

对与支付请求信息对应的用户身份进行风险评价，生成安全指数信息。

具体的，安全指数信息既能对与支付请求信息对应的商家用户进行监督，又能够反映用户身份的安全性，为其他消费者提供安全消费的参考。

本发明实施例带来了以下有益效果：本发明提供的安全支付方法，包括获取支付请求信息，并对支付请求信息进行安全认证，生成当前支付策略，其中当前支付策略包括安全支付策略，根据安全支付策略进行选择操作，生成支付密码信息，采用pbkdf2算法对支付密码信息进行加密处理，生成密码密文信息，对密码密文信息进行验证，得到支付结果信息。本发明通过对支付请求信息的验证和对密码的加密处理，提高电子支付的安全性。

实施例三：

图4为本发明实施例三提供的安全支付系统示意图。

参照图4，安全支付系统包括如下单元：

安全认证单元100，用于获取支付请求信息，并对支付请求信息进行安全认证，生成当前支付策略，其中当前支付策略包括安全支付策略；

选择操作单元200，用于根据安全支付策略进行选择操作，生成支付密码信息；

加密单元300，用于采用pbkdf2算法对支付密码信息进行加密处理，生成密码密文信息；

支付单元400，用于对密码密文信息进行验证，得到支付结果信息。

根据本发明的示例性实施例，当前支付策略还包括拦截提示信息，参照图5，安全认证单元100包括：

判断单元110，用于获取支付请求信息，并根据预置的安全信息判断支付请求信息是否通过安全认证；

拦截单元120，用于在不通过的情况下，生成拦截提示信息；

确定策略单元130，用于在通过的情况下，根据预置的安全信息和支付请求信息确定安全支付策略。

根据本发明的示例性实施例，安全信息包括身份信息和用户消费信息，确定策略单元130包括：

对支付请求信息进行解析，获得请求服务端信息和订单信息；

将请求服务端信息与预置的身份信息进行匹配，得到身份等级信息；

将订单信息与预置的用户消费信息进行匹配，得到订单等级信息；

对身份等级信息和订单等级信息进行分析处理，生成当前安全等级信息；

根据预置的安全等级与支付策略的对应关系，确定当前安全等级信息对应的安全支付策略。

根据本发明的示例性实施例，安全策略包括数字密码、指纹密码、短信验证密码、虹膜密码、数字签名密码、声音密码、图形密码中的一种或多种组合。

根据本发明的示例性实施例，安全支付系统还包括：

评价单元，用于对与支付请求信息对应的用户身份进行风险评价，生成安全指数信息。

本发明实施例所提供的安全支付系统，其实现原理及产生的技术效果和前述安全支付方法实施例相同，为简要描述，安全支付系统实施例部分未提及之处，可参考前述安全支付方法实施例中相应内容。

本发明实施例带来了以下有益效果：本发明提供的安全支付系统，通过安全认证单元获取支付请求信息，并对支付请求信息进行安全认证，生成当前支付策略，其中当前支付策略包括安全支付策略，选择操作单元根据安全支付策略进行选择操作，生成支付密码信息，加密单元采用pbkdf2算法对支付密码信息进行加密处理，生成密码密文信息，以及支付单元对密码密文信息进行验证，得到支付结果信息。本发明通过对支付请求信息的验证和对密码的加密处理，提高电子支付的安全性。

在本发明实施例的描述中，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。

在本发明的描述中，需要说明的是，术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一”、“第二”、“第三”仅用于描述目的，而不能理解为指示或暗示相对重要性。

本发明实施例所提供的进行安全支付方法的计算机程序产品，包括存储了处理器可执行的非易失的程序代码的计算机可读存储介质，程序代码包括的指令可用于执行前面方法实施例中所述的方法，具体实现可参见方法实施例，在此不再赘述。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，又例如，多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个处理器可执行的非易失的计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。

最后应说明的是：以上所述实施例，仅为本发明的具体实施方式，用以说明本发明的技术方案，而非对其限制，本发明的保护范围并不局限于此，尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化，或者对其中部分技术特征进行等同替换；而这些修改、变化或者替换，并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。