一种对接支付平台安全对接支付渠道平台的方法及系统与流程

本发明涉及支付平台对接技术领域，尤其涉及一种对接支付平台安全对接支付渠道平台的方法及系统。

背景技术：

目前网络支付很流行，支付渠道平台是第三方支付平台，市面上支付渠道平台有很多，要对各个支付渠道平台进行对接，对接之后就能够使用该支付渠道平台来进行提供用户的消费、购买商品等功能。

传统的对接支付平台与支付渠道平台在对接时，基本都是单独使用普通的通道进行传输数据，或者直接采用支付渠道平台提供的加密数据方式，导致数据传输过程中不够安全，因为有可能数据在支付渠道平台泄露，导致对接支付平台会收到恶意的攻击。然后支付成功之后，支付渠道平台会通知对接支付平台支付成功了。传统的对接支付平台一般没有判断或有效手段判断是否是合法的通知，但是为了数据的安全考虑，需要对通知数据的合法性进行判定，因为通知数据很有可能是被恶意伪造发起的。

也就是说，在进行对接的过程往往会产生以下两个问题：

第一：进行对接该支付渠道平台的时候，如何保证提交的支付数据是安全传输的，即使数据被非法拿到，如何保障数据不被破解；也就是说，需要保证支付数据的安全性；

第二：购买商品成功之后，会把支付数据提交到支付渠道平台，支付系渠道平台会通知支付结果。如何保障收到的通知数据是从支付渠道平台发出的，而不是被伪造的；也就是说，需要判断通知数据的真伪。

以上这两个问题是不管对接任何一个支付渠道平台都会存在的问题，所以保障支付数据安全，判断合法通知是至关重要的事情，防止经济损失。

技术实现要素：

本发明要解决的技术问题之一，在于提供一种对接支付平台安全对接支付渠道平台的方法，能够有效解决在对接支付渠道平台过程中，提交支付数据的传输安全、有效的辨别是合法支付渠道平台发出的支付成功结果通知的问题。

本发明的问题之一，是这样实现的：

一种对接支付平台安全对接支付渠道平台的方法，包括如下步骤：

步骤1、客户端提交支付数据给对接支付平台后，在所述支付数据中植入业务数据；

步骤2、对植入的业务数据进行加密，并对加密的秘钥进行保管；

步骤3、所述对接支付平台通过安全通信协议将所述支付数据与加密后的业务数据传输给支付渠道平台；

步骤4、所述支付渠道平台根据支付数据进行支付处理，在支付成功后通过安全通信协议返回通知数据和加密后的业务数据给对接支付平台；

步骤5、所述对接支付平台提取加密后的业务数据，并根据秘钥对业务据进行解密；

步骤6、判断业务数据是否解密成功，如果是解密成功，则判定通知数据是合法的，继续后续的业务处理；如果是解密失败，则判定通知数据是非法，停止后续的业务处理。

进一步地，所述安全通信协议为https协议，所述对接支付平台与支付渠道平台之间通过https协议进行通信。

进一步地，所述加密和解密的算法是aes，对植入的业务数据进行aes加密，且对业务据进行aes解密。

进一步地，所述支付数据包括支付方式信息、支付状态信息、支付订单信息和支付场景信息，所述支付方式信息包括支付通道信息和支付账户类型信息，所述支付订单信息包括待支付金额和商品名称。

进一步地，所述业务数据包括订单id、uuid和订单创建时间。

本发明要解决的技术问题之二，在于提供一种对接支付平台安全对接支付渠道平台的系统，能够有效解决提交支付数据的传输安全、有效的辨别是合法支付渠道平台发出的支付成功结果通知的问题。

本发明的问题之二，是这样实现的：

一种对接支付平台安全对接支付渠道平台的系统，包括：

业务数据植入模块，用于客户端提交支付数据给对接支付平台后，在所述支付数据中植入业务数据；

业务数据加密模块，用于对植入的业务数据进行加密，并对加密的秘钥进行保管；

数据安全传输模块，用于所述对接支付平台通过安全通信协议将所述支付数据与加密后的业务数据传输给支付渠道平台；

数据返回模块，用于所述支付渠道平台根据支付数据进行支付处理，在支付成功后通过安全通信协议返回通知数据和加密后的业务数据给对接支付平台；

业务数据解密模块，用于所述对接支付平台提取加密后的业务数据，并根据秘钥对业务据进行解密；

数据合法判定模块，用于判断业务数据是否解密成功，如果是解密成功，则判定通知数据是合法的，继续后续的业务处理；如果是解密失败，则判定通知数据是非法，停止后续的业务处理。

进一步地，所述安全通信协议为https协议，所述对接支付平台与支付渠道平台之间通过https协议进行通信。

进一步地，所述加密和解密的算法是aes，对植入的业务数据进行aes加密，且对业务据进行aes解密。

进一步地，所述支付数据包括支付方式信息、支付状态信息、支付订单信息和支付场景信息，所述支付方式信息包括支付通道信息和支付账户类型信息，所述支付订单信息包括待支付金额和商品名称。

进一步地，所述业务数据包括订单id、uuid和订单创建时间。

本发明的优点在于：本发明首先通信协议要采用https协议，市面上大多数支付渠道平台都支持https，https是超文本传输安全协议，可以保证提交到支付渠道平台的支付数据是安全传输的，相当于通过https协议已经对支付数据进行了一次加密；除了采用https协议来保障支付数据安全外，还要对提交的业务数据进行加密处理，业务数据是植入到支付数据中，对业务数据加密也相当于对支付数据进行了二次加密，即使被非法的拿到该支付数据，也无法正常读取支付数据的内容；即使是非https，传输数据也是安全的。本发明还可以正确的识别支付成功后支付渠道平台返回的通知数据的合法性，要对通知数据进行辨别，是通过对支付渠道平台返回的加密的业务数据进行解密处理，验证是否解密成功来判定通知数据是否合法，如果不合法就是非法通知。通过上述流程，就完成了对接支付渠道平台的数据安全的提交，正确的识别是否为合法的通知，减少不必要的经济损失。

附图说明

下面参照附图结合实施例对本发明作进一步的说明。

图1为本发明一种对接支付平台安全对接支付渠道平台的方法执行流程图。

图2为本发明中对接支付平台向支付渠道平台提交支付数据的流程图。

图3为本发明中支付渠道平台返回通知数据给对接支付平台并识别合法性的流程图。

具体实施方式

为使得本发明更明显易懂，现以一优选实施例，并配合附图作详细说明如下。

如图1至图3所示，本发明的一种对接支付平台安全对接支付渠道平台的方法，包括如下步骤：

步骤1、客户端提交支付数据给对接支付平台后，在所述支付数据中植入业务数据；所述支付数据包括支付方式信息、支付状态信息、支付订单信息和支付场景信息，所述支付方式信息包括支付通道信息和支付账户类型信息，所述支付订单信息包括待支付金额和商品名称；所述业务数据是自行设置的，包括订单id、uuid和订单创建时间等；

步骤2、对植入的业务数据进行加密，所述加密的算法是aes，对植入的业务数据进行aes加密，并对加密的秘钥进行保管；对接支付渠道平台过程的支付数据能够安全的传输，在https协议之上再次加密，这个加密数据给后续识别合法的支出成功通知(真正从支付渠道平台发出的)提供了至关重要的凭证依据，很大的提高系统的安全性，减少不必要的经济损失；

步骤3、所述对接支付平台通过安全通信协议将所述支付数据与加密后的业务数据传输给支付渠道平台；

所述安全通信协议为https协议，所述对接支付平台与支付渠道平台之间通过https协议进行通信，也就是说，对接支付平台与支付渠道平台之间采用https协议进行通信对接，所述对接支付平台根据https协议并通过https通道将支付数据与加密后的业务数据提交给支付渠道平台，提交的数据分为两种，第一种是支付渠道平台必要的支付数据，可以是不加密的明文数据，主要是给支付渠道平台进行支付交易的；第二种数据是附带的业务数据，这个业务数据是经过aes加密之后的数据，解密的秘钥要保管起来，这个数据只有通过秘钥才能够解密，主要是验证返回的通知数据的合性；https(全称：hypertexttransferprotocoloversecuresocketlayer或hypertexttransferprotocolsecure，超文本传输安全协议)，是以安全为目标的http通道，简单讲是http的安全版；

步骤4、支付数据到达支付渠道平台之后，所述支付渠道平台根据支付数据进行支付处理，在支付成功后通过安全通信协议返回通知数据和加密后的业务数据给对接支付平台；所述安全通信协议为https协议，也就是说，支付渠道平台会调用https协议并通过https通道来告知对接支付平台支付成功；

步骤5、加密后的业务数据是附带在通知数据中；所述对接支付平台从通知数据中提取出加密后的业务数据，并根据秘钥对业务据进行解密；所述解密的算法是aes，对业务据进行aes解密；

步骤6、判断业务数据是否解密成功，如果是解密成功，则判定通知数据是合法的，继续后续的业务处理；如果是解密失败，则判定通知数据是非法，停止后续的业务处理。

本发明的一种对接支付平台安全对接支付渠道平台的系统，包括如下步骤：

业务数据植入模块，用于客户端提交支付数据给对接支付平台后，在所述支付数据中植入业务数据；所述支付数据包括支付方式信息、支付状态信息、支付订单信息和支付场景信息，所述支付方式信息包括支付通道信息和支付账户类型信息，所述支付订单信息包括待支付金额和商品名称；所述业务数据是自行设置的，包括订单id、uuid和订单创建时间等；

业务数据加密模块，用于对植入的业务数据进行加密，所述加密的算法是aes，对植入的业务数据进行aes加密，并对加密的秘钥进行保管；对接支付渠道平台过程的支付数据能够安全的传输，在https协议之上再次加密，这个加密数据给后续识别合法的支出成功通知(真正从支付渠道平台发出的)提供了至关重要的凭证依据，很大的提高系统的安全性，减少不必要的经济损失；

数据安全传输模块，用于所述对接支付平台通过安全通信协议将所述支付数据与加密后的业务数据传输给支付渠道平台；所述安全通信协议为https协议，所述对接支付平台与支付渠道平台之间通过https协议进行通信，也就是说，对接支付平台与支付渠道平台之间采用https协议进行通信对接，所述对接支付平台根据https协议并通过https通道将支付数据与加密后的业务数据提交给支付渠道平台，提交的数据分为两种，第一种是支付渠道平台必要的支付数据，可以是不加密的明文数据，主要是给支付渠道平台进行支付交易的；第二种数据是附带的业务数据，这个业务数据是经过aes加密之后的数据，解密的秘钥要保管起来，这个数据只有通过秘钥才能够解密，主要是验证返回的通知数据的合性；https(全称：hypertexttransferprotocoloversecuresocketlayer或hypertexttransferprotocolsecure，超文本传输安全协议)，是以安全为目标的http通道，简单讲是http的安全版；

数据返回模块，用于支付数据到达支付渠道平台之后，所述支付渠道平台根据支付数据进行支付处理，在支付成功后通过安全通信协议返回通知数据和加密后的业务数据给对接支付平台；所述安全通信协议为https协议，也就是说，支付渠道平台会调用https协议并通过https通道来告知对接支付平台支付成功；

业务数据解密模块，用于加密后的业务数据是附带在通知数据中；所述对接支付平台从通知数据中提取出加密后的业务数据，并根据秘钥对业务据进行解密；所述解密的算法是aes，对业务据进行aes解密；

数据合法判定模块，用于判断业务数据是否解密成功，如果是解密成功，则判定通知数据是合法的，继续后续的业务处理；如果是解密失败，则判定通知数据是非法，停止后续的业务处理。

本发明的优点如下：

本发明首先通信协议要采用https协议，市面上大多数支付渠道平台都支持https，https是超文本传输安全协议，可以保证提交到支付渠道平台的支付数据是安全传输的，相当于通过https协议已经对支付数据进行了一次加密；除了采用https协议来保障支付数据安全外，还要对提交的业务数据进行加密处理，业务数据是植入到支付数据中，对业务数据加密也相当于对支付数据进行了二次加密，即使被非法的拿到该支付数据，也无法正常读取支付数据的内容；即使是非https，传输数据也是安全的。本发明还可以正确的识别支付成功后支付渠道平台返回的通知数据的合法性，要对通知数据进行辨别，是通过对支付渠道平台返回的加密的业务数据进行解密处理，验证是否解密成功来判定通知数据是否合法，如果不合法就是非法通知。通过上述流程，就完成了对接支付渠道平台的数据安全的提交，正确的识别是否为合法的通知，减少不必要的经济损失。

虽然以上描述了本发明的具体实施方式，但是熟悉本技术领域的技术人员应当理解，我们所描述的具体的实施例只是说明性的，而不是用于对本发明的范围的限定，熟悉本领域的技术人员在依照本发明的精神所作的等效的修饰以及变化，都应当涵盖在本发明的权利要求所保护的范围内。