基于微服务的电子支付系统、方法、装置、设备和介质与流程
本发明涉及计算机技术领域,尤其涉及一种基于微服务的电子支付系统、方法、装置、设备和介质。
背景技术
微服务是采用一组服务的方式来构建一个应用,服务独立部署在不同的进程中,不同服务通过一些轻量级交互机制来通信,例如rpc(remoteprocedurecallprotocol,远程过程调用协议)、http(hypertexttransferprotocol,超文本传输协议)等,服务可独立扩展伸缩,每个服务定义了明确的边界,不同的服务甚至可以采用不同的编程语言来实现,由独立的团队来维护。
与传统的单体服务相比,微服务之间是通过网络请求方式进行通信的,一旦电子支付流程的数据处理被篡改或者易被攻击,将导致电子支付的安全性风险。
技术实现要素:
本申请实施例提供一种基于微服务的电子支付系统、方法、装置、设备和介质,用以提高基于微服务的电子支付服务的安全性。
本申请实施例提供一种基于微服务的电子支付系统,包括:
密钥服务器,用于生成非对称的公私密钥对;向生成数字凭证的第一用户终端提供所述公私密钥对中的私钥;向验证数字凭证的第二用户终端提供所述公私密钥对中的公钥;
第一用户终端,用于部署生成数字凭证的第一服务,利用所述私钥生成在微服务之间传递的数字凭证;向第二用户终端发送电子支付请求,所述电子支付请求中携带有所述数字凭证和待处理的电子支付订单;
第二用户终端,用于部署验证数字凭证的第二服务,在接收到所述电子支付请求后,利用所述公钥对所述数字凭证进行验证;以及在对所述数字凭证进行验证通过后,对所述电子支付请求中携带的电子支付订单进行处理。
可选地,所述数字凭证中携带有发起电子支付用户的第一用户标识;所述电子支付订单中携带有发起电子支付用户的第二用户标识;
所述第二用户终端,用于利用所述公钥对所述数字凭证进行解密;以及在解密成功后,比较所述第一用户标识与所述第二用户标识,如果所述所述第一用户标识与所述第二用户标识相同,则确定对所述数字凭证的验证通过。
可选地,所述数字凭证中还携带有第一交易金额信息;以及所述电子支付订单中还携带有第二交易金额信息;
所述第二用户终端,用于利用所述公钥对所述数字凭证进行解密;以及在解密成功后,比较所述第一交易金额信息与所述第二交易金额信息;如果所述第一交易金额信息与所述第二交易金额信息相同,则确定对所述数字凭证的验证通过。
可选地,所述密钥服务器,还用于按照设定的周期对生成的公私密钥对进行更新;以及将更新后的私钥提供给所述第一用户终端;将更新后的公钥提供给所述第二用户终端。
可选地,所述第一用户终端,用于向所述密钥服务器发送第一密钥获取请求,所述第一密钥获取请求中携带有第一服务的第一服务标识;
所述第二用户终端,用于向所述密钥服务器发送第二密钥获取请求,所述第二密钥获取请求中携带有第二服务的第二服务标识;
所述密钥服务器,用于根据接收到的第一服务标识,从自身存储的服务标识与密钥类型的对应关系中查找所述第一服务标识对应的密钥类型,根据查找到的密钥类型向所述第一用户终端返回相应类型的密钥;以及根据接收到的第二服务标识,从自身存储的服务标识与密钥类型的对应关系中查找所述第二服务标识对应的密钥类型,根据查找到的密钥类型向所述第二用户终端返回相应类型的密钥,所述密钥类型包括公钥或者私钥。
本申请实施例提供一种基于微服务的电子支付方法,包括:
第一用户终端利用密钥服务器提供的私钥生成在微服务之间传递的数字凭证,所述第一用户终端上部署有生成数字凭证的第一服务;
所述第一用户终端向第二用户终端发送电子支付请求,所述电子支付请求中携带有所述数字凭证和待处理的电子支付订单,所述第二用户终端上部署有验证数字凭证的第二服务;
第二用户终端利用所述密钥服务器提供的公钥对所述数字凭证进行验证;
所述第二用户终端确定验证通过后,对所述电子支付请求中携带的电子支付订单进行处理。
可选地,所述数字凭证中携带有发起电子支付用户的第一用户标识;所述电子支付订单中携带有发起电子支付用户的第二用户标识;
所述第二用户终端按照以下流程判断对所述数字凭证是否验证通过:
所述第二用户终端利用所述公钥对所述数字凭证进行解密;
如果解密成功,则比较所述第一用户标识与所述第二用户标识;
如果所述第一用户标识与所述第二用户标识相同,则所述第二用户终端确定对所述数字凭证的验证通过;
如果解密失败或者所述第一用户标识与所述第二用户标识不同,则所述第二用户终端确定对所述数字凭证的验证失败。
可选地,所述数字凭证中还携带有第一交易金额信息;以及所述电子支付订单中还携带有第二交易金额信息;
所述第二用户终端按照以下流程判断对所述数字凭证是否验证通过:
所述第二用户终端利用所述公钥对所述数字凭证进行解密;
如果解密成功,则比较所述第一交易金额信息与所述第二交易金额信息;如果所述第一交易金额信息与所述第二交易金额信息相同,则所述第二用户终端确定对所述数字凭证的验证通过;
如果解密失败或者所述第一交易金额信息与所述第二交易金额信息不同,则所述第二用户终端确定对所述数字凭证的验证失败。
本申请实施例提供的基于微服务的电子支付方法,还包括:
所述密钥服务器按照设定的周期对生成的公私密钥对进行更新,以及将更新后的私钥提供给所述第一用户终端,将更新后的公钥提供给所述第二用户终端。
可选地,在第一用户终端利用密钥服务器提供的私钥生成在微服务之间传递的数字凭证之前,还包括:
所述第一用户终端所述密钥服务器发送第一密钥获取请求,所述第一密钥获取请求中携带有第一服务的第一服务标识;
所述第二用户终端向所述密钥服务器发送第二密钥获取请求,所述第二密钥获取请求中携带有第二服务的第二服务标识;
所述密钥服务器根据接收到的第一服务标识,从自身存储的服务标识与密钥类型的对应关系中查找所述第一服务标识对应的密钥类型,根据查找到的密钥类型向所述第一用户终端返回相应类型的密钥;以及根据接收到的第二服务标识,从自身存储的服务标识与密钥类型的对应关系中查找所述第二服务标识对应的密钥类型,根据查找到的密钥类型向所述第二用户终端返回相应类型的密钥,所述密钥类型包括公钥或者私钥。
本申请实施例提供另外一种基于微服务的电子支付方法,包括:
第二用户终端接收第一用户终端发送的电子支付请求,所述电子支付请求中携带有数字凭证和待处理的电子支付订单,所述第二用户终端上部署有验证数字凭证的第二服务,所述数字凭证为所述第一用户终端利用密钥服务器提供的私钥生成的,所述第一用户终端上部署有生成数字凭证的第一服务;
所述第二用户终端利用所述密钥服务器提供的公钥对所述数字凭证进行验证;
所述第二用户终端确定验证通过后,对所述电子支付请求中携带的电子支付订单进行处理。
可选地,所述数字凭证中携带有发起电子支付用户的第一用户标识;所述电子支付订单中携带有发起电子支付用户的第二用户标识;
所述第二用户终端按照以下流程判断对所述数字凭证是否验证通过:
所述第二用户终端利用所述公钥对所述数字凭证进行解密;
如果解密成功,则比较所述第一用户标识与所述第二用户标识;
如果所述第一用户标识与所述第二用户标识相同,则所述第二用户终端确定对所述数字凭证的验证通过;
如果解密失败或者所述第一用户标识与所述第二用户标识不同,则所述第二用户终端确定对所述数字凭证的验证失败。
可选地,所述数字凭证中还携带有第一交易金额信息;以及所述电子支付订单中还携带有第二交易金额信息;
所述第二用户终端按照以下流程判断对所述数字凭证是否验证通过:
所述第二用户终端利用所述公钥对所述数字凭证进行解密;
如果解密成功,则比较所述第一交易金额信息与所述第二交易金额信息;如果所述第一交易金额信息与所述第二交易金额信息相同,则所述第二用户终端确定对所述数字凭证的验证通过;
如果解密失败或者所述第一交易金额信息与所述第二交易金额信息不同,则所述第二用户终端确定对所述数字凭证的验证失败。
可选地,在第二用户终端接收第一用户终端发送的电子支付请求之前,还包括:
所述第二用户终端向所述密钥服务器发送第二密钥获取请求,所述第二密钥获取请求中携带有第二服务的第二服务标识;
所述第二用户终端接收所述密钥服务器返回的密钥,所述密钥为所述密钥服务器根据所述第二服务标识,从其存储的服务标识与密钥类型的对应关系中查找的对应类型的密钥。
本申请实施例提供一种基于微服务的电子支付装置,包括:
第一接收单元,用于接收第一用户终端发送的电子支付请求,所述电子支付请求中携带有数字凭证和待处理的电子支付订单,所述第二用户终端上部署有验证数字凭证的第二服务,所述数字凭证为所述第一用户终端利用密钥服务器提供的私钥生成的,所述第一用户终端上部署有生成数字凭证的第一服务;
验证单元,用于利用所述密钥服务器提供的公钥对所述数字凭证进行验证;
处理单元,用于根据所述验证单元的验证结果确定验证通过后,对所述电子支付请求中携带的电子支付订单进行处理。
可选地,所述数字凭证中携带有发起电子支付用户的第一用户标识;所述电子支付订单中携带有发起电子支付用户的第二用户标识;以及
所述装置,还包括:
第一解密单元,用于利用所述公钥对所述数字凭证进行解密;
第一比较单元,用于在所述第一解密单元解密成功后,比较所述第一用户标识与所述第二用户标识;
第一确定单元,用于根据第一比较单元的比较结果,如果所述第一用户标识与所述第二用户标识相同,则所述第二用户终端确定对所述数字凭证的验证通过;以及如果所述第一解密单元解密失败或者根据第一比较单元的比较结果确定所述第一用户标识与所述第二用户标识不同,则所述第二用户终端确定对所述数字凭证的验证失败。
可选地,所述数字凭证中还携带有第一交易金额信息;以及所述电子支付订单中还携带有第二交易金额信息;以及
所述装置,还包括:
第二解密单元,用于利用所述公钥对所述数字凭证进行解密;
第二比较单元,用于如果所述第二解密单元解密成功,则则比较所述第一交易金额信息与所述第二交易金额信息;
第二处理单元,用于根据所述第二比较单元的比较结果,如果所述第一交易金额信息与所述第二交易金额信息相同,则所述第二用户终端确定对所述数字凭证的验证通过;以及如果所述第二解密单元解密失败或者根据所述第二比较单元的比较结果确定所述第一交易金额信息与所述第二交易金额信息不同,则所述第二用户终端确定对所述数字凭证的验证失败。
可选地,本申请实施例提供的基于微服务的电子支付装置,还包括:
发送单元,用于在所述第一接收单元接收第一用户终端发送的电子支付请求之前,向所述密钥服务器发送第二密钥获取请求,所述第二密钥获取请求中携带有第二服务的第二服务标识;
第二接收单元,用于接收所述密钥服务器返回的密钥,所述密钥为所述密钥服务器根据所述第二服务标识,从其存储的服务标识与密钥类型的对应关系中查找的对应类型的密钥。
本申请实施例提供一种电子设备,包括至少一个处理器;以及存储器;其中,所述存储器存储有可被所述至少一个处理器执行的程序,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行上述任一基于微服务的电子支付方法。
本申请实施例提供一种非易失性计算机存储介质,所述计算机存储介质存储有计算机可执行指令,该计算机可执行指令可执行上述任一基于微服务的电子支付方法。
本申请实施例提供的基于微服务的电子支付系统、方法、装置、设备和介质中,由密钥服务器生成公司密钥对,并将其中的私钥提供给生成数字凭证的微服务,将其中的公钥提供给验证数字凭证的微服务,这样,可以在微服务之间传递利用私钥加密的数字凭证,各微服务在需要处理电子支付订单时,首先利用公钥对数字验证进行验证,如果验证通过,则确定接收到的电子支付订单合法,可以进行处理,如果验证不通过,则说明接收到的电子支付订单存在被篡改的风险,拒绝处理,从而能够保证电子支付流程的安全性。
附图说明
一个或多个实施例通过与之对应的附图中的图片进行示例性说明,这些示例性说明并不构成对实施例的限定,附图中具有相同参考数字标号的元件表示为类似的元件,除非有特别申明,附图中的图不构成比例限制。
图1为本申请实施例中,基于微服务的电子支付系统的结构示意图;
图2为本申请实施例中,第一种基于微服务的电子支付方法的实施流程示意图;
图3为本申请实施例中,第二种基于微服务的电子支付方法的实施流程示意图;
图4为本申请实施例中,基于微服务的电子支付装置的结构示意图;
图5为本申请实施例中,电子设备的结构示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,以下将参照本申请实施例中的附图,通过实施方式清楚、完整地描述本申请的技术方案,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。
实施例一、
如图1所示,其为本申请实施例提供的基于微服务的电子支付系统的结构示意图,包括:
密钥服务器11,用于生成非对称的公私密钥对;向生成数字凭证的第一用户终端提供所述公私密钥对中的私钥;向验证数字凭证的第二用户终端提供所述公私密钥对中的公钥;
第一用户终端12,用于部署生成数字凭证的第一服务,利用所述私钥生成在微服务之间传递的数字凭证;向第二用户终端发送电子支付请求,所述电子支付请求中携带有所述数字凭证和待处理的电子支付订单;
第二用户终端13,用于部署验证数字凭证的第二服务,在接收到所述电子支付请求后,利用所述公钥对所述数字凭证进行验证;以及在对所述数字凭证进行验证通过后,对所述电子支付请求中携带的电子支付订单进行处理。
为了提高电子支付流程的安全性,本申请实施例中,在松耦合的微服务之间除了传递电子支付订单以外,还需要在生成电子订单的同时生成数字凭证,该数字凭证随着电子支付订单处理在各个相关的微服务之间进行传递,各微服务在处理接收到的电子支付订单之前,首先对接收到的数字凭证进行验证,如果验证通过,则继续对接收到的电子支付订单进行处理,如果验证失败,说明接收到的电子支付订单存在一定的安全性风险,则拒绝对接收到的电子支付订单进行处理。
具体实施时,可以由密钥服务器生成并控制生成数字凭证的密钥和验证数字凭证的密钥。为了进一步提高电子支付订单的安全性,本申请实施例中采用非对称密钥系统,即生成数字凭证的密钥和验证数字凭证的密钥不同。具体地,可以由密钥服务器按照非对称密钥算法生成公私密钥对,并将其中的私钥提供给部署了生成数字凭证的微服务的第一用户终端,将其中的公钥提供给部署了验证数字凭证的第二用户终端。
具体实施时,密钥服务器可以根据服务标识来区分生成数字凭证的第一服务和验证电子凭证的第二服务,这样,在不同的服务发起密钥获取请求时,密钥服务器可以你根据服务标识返回相应类型的密钥。
在一个实施例中,密钥服务器可以预先存储服务标识与密钥类型之间的对应关系,如表1所示:
表1
基于此,具体实施时,第一用户终端,可以用于向所述密钥服务器发送第一密钥获取请求,所述第一密钥获取请求中携带有第一服务的第一服务标识;
所述第二用户终端,用于向所述密钥服务器发送第二密钥获取请求,所述第二密钥获取请求中携带有第二服务的第二服务标识;
所述密钥服务器,用于根据接收到的第一服务标识,从自身存储的服务标识与密钥类型的对应关系中查找所述第一服务标识对应的密钥类型,根据查找到的密钥类型向所述第一用户终端返回相应类型的密钥;以及根据接收到的第二服务标识,从自身存储的服务标识与密钥类型的对应关系中查找所述第二服务标识对应的密钥类型,根据查找到的密钥类型向所述第二用户终端返回相应类型的密钥,所述密钥类型包括公钥或者私钥。
具体实施时,密钥服务器还可以用于按照设定的周期对生成的公私密钥对进行更新;以及将更新后的私钥提供给所述第一用户终端;将更新后的公钥提供给所述第二用户终端。
具体实施时,在数字凭证中可以携带有发起电子支付用户的第一用户标识,在电子支付订单中携带有发起电子支付用户的第二用户标识,这样,第二用户终端,可以用于利用公钥对数字凭证进行解密;以及在解密成功后,比较所述第一用户标识与所述第二用户标识,如果所述所述第一用户标识与所述第二用户标识相同,则确定对所述数字凭证的验证通过。如果解密失败或者第一用户标识与第二用户标识不同,则确定对所述数字凭证验证失败。
在另一实施例中,所述数字凭证中还携带有第一交易金额信息;以及所述电子支付订单中还携带有第二交易金额信息;
所述第二用户终端,用于利用所述公钥对所述数字凭证进行解密;以及在解密成功后,比较所述第一交易金额信息与所述第二交易金额信息;如果所述第一交易金额信息与所述第二交易金额信息相同,则确定对所述数字凭证的验证通过。如果解密失败或者第一交易金额信息与第二交易金额信息不同,则确定对所述数字凭证验证失败。
例如,针对支付金额为10元的电子支付,在生成电子支付订单的同时生成数字凭证,在数字凭证中携带有支付金额10元,后续的微服务在接收到上一级微服务发送的电子支付订单时,首先利用公钥对数字凭证进行解密,如果解密成功,则比较电子支付订单中的支付金额和数字凭证中携带的支付金额是否一致,如果一致,则继续对电子支付订单进行处理,如果不一致,则说明接收到的电子支付订单可能已被篡改,则可以拒绝进行处理,以保证电子支付流程的安全性。
基于同一技术构思,本申请实施例还提供了一种基于微服务的电子支付方法,如图2所示,可以包括以下步骤:
s21、第一用户终端利用密钥服务器提供的私钥生成在微服务之间传递的数字凭证。
其中,所述第一用户终端上部署有生成数字凭证的第一服务。
s22、第一用户终端向第二用户终端发送电子支付请求。
其中,所述电子支付请求中携带有所述数字凭证和待处理的电子支付订单,所述第二用户终端上部署有验证数字凭证的第二服务
s23、第二用户终端利用所述密钥服务器提供的公钥对所述数字凭证进行验证。
s24、第二用户终端确定验证通过后,对所述电子支付请求中携带的电子支付订单进行处理。
在一个实施例中,所述数字凭证中携带有发起电子支付用户的第一用户标识;所述电子支付订单中携带有发起电子支付用户的第二用户标识;
所述第二用户终端按照以下流程判断对所述数字凭证是否验证通过:
所述第二用户终端利用所述公钥对所述数字凭证进行解密;
如果解密成功,则比较所述第一用户标识与所述第二用户标识;
如果所述第一用户标识与所述第二用户标识相同,则所述第二用户终端确定对所述数字凭证的验证通过;
如果解密失败或者所述第一用户标识与所述第二用户标识不同,则所述第二用户终端确定对所述数字凭证的验证失败。
在另一实施例中,所述数字凭证中还携带有第一交易金额信息;以及所述电子支付订单中还携带有第二交易金额信息;
所述第二用户终端按照以下流程判断对所述数字凭证是否验证通过:
所述第二用户终端利用所述公钥对所述数字凭证进行解密;
如果解密成功,则比较所述第一交易金额信息与所述第二交易金额信息;如果所述第一交易金额信息与所述第二交易金额信息相同,则所述第二用户终端确定对所述数字凭证的验证通过;
如果解密失败或者所述第一交易金额信息与所述第二交易金额信息不同,则所述第二用户终端确定对所述数字凭证的验证失败。
可选地,所述密钥服务器按照设定的周期对生成的公私密钥对进行更新,以及将更新后的私钥提供给所述第一用户终端,将更新后的公钥提供给所述第二用户终端。
可选地,在第一用户终端利用密钥服务器提供的私钥生成在微服务之间传递的数字凭证之前,还包括:
所述第一用户终端所述密钥服务器发送第一密钥获取请求,所述第一密钥获取请求中携带有第一服务的第一服务标识;
所述第二用户终端向所述密钥服务器发送第二密钥获取请求,所述第二密钥获取请求中携带有第二服务的第二服务标识;
所述密钥服务器根据接收到的第一服务标识,从自身存储的服务标识与密钥类型的对应关系中查找所述第一服务标识对应的密钥类型,根据查找到的密钥类型向所述第一用户终端返回相应类型的密钥;以及根据接收到的第二服务标识,从自身存储的服务标识与密钥类型的对应关系中查找所述第二服务标识对应的密钥类型,根据查找到的密钥类型向所述第二用户终端返回相应类型的密钥,所述密钥类型包括公钥或者私钥。
基于同一技术构思,本申请实施例还提供了另外一种基于微服务的电子支付方法,如图3所示,可以包括以下步骤:
s31、第二用户终端接收第一用户终端发送的电子支付请求。
其中,所述电子支付请求中携带有数字凭证和待处理的电子支付订单,所述第二用户终端上部署有验证数字凭证的第二服务,所述数字凭证为所述第一用户终端利用密钥服务器提供的私钥生成的,所述第一用户终端上部署有生成数字凭证的第一服务;
s32、第二用户终端利用所述密钥服务器提供的公钥对所述数字凭证进行验证。
s33、第二用户终端确定验证通过后,对所述电子支付请求中携带的电子支付订单进行处理。
在一个实施例中,所述数字凭证中携带有发起电子支付用户的第一用户标识;所述电子支付订单中携带有发起电子支付用户的第二用户标识;
所述第二用户终端按照以下流程判断对所述数字凭证是否验证通过:
所述第二用户终端利用所述公钥对所述数字凭证进行解密;
如果解密成功,则比较所述第一用户标识与所述第二用户标识;
如果所述第一用户标识与所述第二用户标识相同,则所述第二用户终端确定对所述数字凭证的验证通过;
如果解密失败或者所述第一用户标识与所述第二用户标识不同,则所述第二用户终端确定对所述数字凭证的验证失败。
在另一实施例中,所述数字凭证中还携带有第一交易金额信息;以及所述电子支付订单中还携带有第二交易金额信息;
所述第二用户终端按照以下流程判断对所述数字凭证是否验证通过:
所述第二用户终端利用所述公钥对所述数字凭证进行解密;
如果解密成功,则比较所述第一交易金额信息与所述第二交易金额信息;如果所述第一交易金额信息与所述第二交易金额信息相同,则所述第二用户终端确定对所述数字凭证的验证通过;
如果解密失败或者所述第一交易金额信息与所述第二交易金额信息不同,则所述第二用户终端确定对所述数字凭证的验证失败。
可选地,在第二用户终端接收第一用户终端发送的电子支付请求之前,还包括:
所述第二用户终端向所述密钥服务器发送第二密钥获取请求,所述第二密钥获取请求中携带有第二服务的第二服务标识;
所述第二用户终端接收所述密钥服务器返回的密钥,所述密钥为所述密钥服务器根据所述第二服务标识,从其存储的服务标识与密钥类型的对应关系中查找的对应类型的密钥。
基于同一技术构思,本申请实施例还提供一种基于微服务的电子支付装置,如图4所示,可以包括:
第一接收单元41,用于接收第一用户终端发送的电子支付请求,所述电子支付请求中携带有数字凭证和待处理的电子支付订单,所述第二用户终端上部署有验证数字凭证的第二服务,所述数字凭证为所述第一用户终端利用密钥服务器提供的私钥生成的,所述第一用户终端上部署有生成数字凭证的第一服务;
验证单元42,用于利用所述密钥服务器提供的公钥对所述数字凭证进行验证;
处理单元43,用于根据所述验证单元的验证结果确定验证通过后,对所述电子支付请求中携带的电子支付订单进行处理。
可选地,所述数字凭证中携带有发起电子支付用户的第一用户标识;所述电子支付订单中携带有发起电子支付用户的第二用户标识;以及
所述装置,还包括:
第一解密单元,用于利用所述公钥对所述数字凭证进行解密;
第一比较单元,用于在所述第一解密单元解密成功后,比较所述第一用户标识与所述第二用户标识;
第一确定单元,用于根据第一比较单元的比较结果,如果所述第一用户标识与所述第二用户标识相同,则所述第二用户终端确定对所述数字凭证的验证通过;以及如果所述第一解密单元解密失败或者根据第一比较单元的比较结果确定所述第一用户标识与所述第二用户标识不同,则所述第二用户终端确定对所述数字凭证的验证失败。
可选地,所述数字凭证中还携带有第一交易金额信息;以及所述电子支付订单中还携带有第二交易金额信息;以及
所述装置,还包括:
第二解密单元,用于利用所述公钥对所述数字凭证进行解密;
第二比较单元,用于如果所述第二解密单元解密成功,则则比较所述第一交易金额信息与所述第二交易金额信息;
第二处理单元,用于根据所述第二比较单元的比较结果,如果所述第一交易金额信息与所述第二交易金额信息相同,则所述第二用户终端确定对所述数字凭证的验证通过;以及如果所述第二解密单元解密失败或者根据所述第二比较单元的比较结果确定所述第一交易金额信息与所述第二交易金额信息不同,则所述第二用户终端确定对所述数字凭证的验证失败。
可选地,本申请实施例提供的基于微服务的电子支付装置,还包括:
发送单元,用于在所述第一接收单元接收第一用户终端发送的电子支付请求之前,向所述密钥服务器发送第二密钥获取请求,所述第二密钥获取请求中携带有第二服务的第二服务标识;
第二接收单元,用于接收所述密钥服务器返回的密钥,所述密钥为所述密钥服务器根据所述第二服务标识,从其存储的服务标识与密钥类型的对应关系中查找的对应类型的密钥。
图5是本申请实施例提供的执行基于微服务的电子支付方法的电子设备的硬件结构示意图,如图5所示,该设备包括:
一个或多个处理器510以及存储器520,图5中以一个处理器510为例。
执行基于微服务的电子支付方法的设备还可以包括:输入装置530和输出装置540。
处理器510、存储器520、输入装置530和输出装置540可以通过总线或者其他方式连接,图5中以通过总线连接为例。
存储器520作为一种非易失性计算机可读存储介质,可用于存储非易失性软件程序、非易失性计算机可执行程序以及单元,如本申请实施例中的基于微服务的电子支付方法对应的程序指令/单元(例如,附图4所示的第一接收单元41、验证单元42和处理单元430)。处理器510通过运行存储在存储器520中的非易失性软件程序、指令以及单元,从而执行服务器的各种功能应用以及数据处理,即实现上述方法实施例基于微服务的电子支付方法。
存储器520可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储根据基于微服务的电子支付装置的使用所创建的数据等。此外,存储器520可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实施例中,存储器520可选包括相对于处理器510远程设置的存储器,这些远程存储器可以通过网络连接至基于微服务的电子支付装置。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置530可接收输入的数字或字符信息,以及产生与基于微服务的电子支付装置的用户设置以及功能控制有关的键信号输入。输出装置540可包括显示屏等显示设备。
所述一个或者多个单元存储在所述存储器520中,当被所述一个或者多个处理器510执行时,执行上述任意方法实施例中的基于微服务的电子支付方法。
上述产品可执行本申请实施例所提供的方法,具备执行方法相应的功能单元和有益效果。未在本实施例中详尽描述的技术细节,可参见本申请实施例所提供的方法。
本申请实施例的电子设备以多种形式存在,包括但不限于:
(1)移动通信设备:这类设备的特点是具备移动通信功能,并且以提供话音、数据通信为主要目标。这类终端包括:智能手机(例如iphone)、多媒体手机、功能性手机,以及低端手机等。
(2)超移动个人计算机设备:这类设备属于个人计算机的范畴,有计算和处理功能,一般也具备移动上网特性。这类终端包括:pda、mid和umpc设备等,例如ipad。
(3)便携式娱乐设备:这类设备可以显示和播放多媒体内容。该类设备包括:音频、视频播放器(例如ipod),掌上游戏机,电子书,以及智能玩具和便携式车载导航设备。
(4)服务器:提供计算服务的设备,服务器的构成包括处理器、硬盘、内存、系统总线等,服务器和通用的计算机架构类似,但是由于需要提供高可靠的服务,因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。
(5)其他具有数据交互功能的电子装置。
本申请实施例提供了一种非易失性计算机存储介质,所述计算机存储介质存储有计算机可执行指令,该计算机可执行指令可执行上述任意方法实施例中的基于微服务的电子支付方法。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对相关技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如rom/ram、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。
- 还没有人留言评论。精彩留言会获得点赞!