签名验证方法、装置及系统的制作方法
【技术领域】
[0001]本发明涉及互联网技术领域,特别涉及一种签名验证方法、装置及系统。
【背景技术】
[0002]随着互联网技术的迅速发展,在线支付已经成为一大趋势,在线支付涉及到支付信息的传输,如何确保支付信息传输的安全成为一项重要课题,对支付信息进行签名验证的方式是一种确保支付信息传输安全的有效手段。
[0003]为了防止支付信息在传输过程中被篡改造成用户或者第三方商家损失,通常对支付信息和商户账号进行签名,签名是针对传输的支付信息和商户账号进行加密的一种方式。以支付信息为订单信息为例,在现有的订单信息传输过程中,诸如银行和支付平台之类的支付服务方会预先给第三方商家提供一个与该第三方商家对应的密钥,第三方商家在生成订单信息后,根据自身对应的密钥生成订单信息和商户账号的签名;然后第三方商家将订单信息、商户账号和该订单信息的签名传输给支付服务方的服务器,服务器根据商户账号查询与该第三方商家对应的密钥,然后用查询到的密钥对该订单信息的签名进行验证,并在验证成功时才响应该订单信息。也即,服务器通过签名验证到订单信息以及商户账号未被篡改时才响应该订单信息。
[0004]在实现本发明的过程中,发明人发现上述技术至少存在以下问题:由于在上述传输过程中所使用的第三方商家的密钥不仅被第三方商家所持有,又被支付服务方所持有,一旦发生泄露,就可能被他人利用该密钥篡改或伪造订单信息以及商户账号,容易对用户或者第三方商家造成财产损失,安全性较低。
【发明内容】
[0005]为了解决【背景技术】中支付信息传输过程中所使用的第三方商家的密钥不仅被第三方商家所持有,又被支付服务方所持有,一旦发生泄露,就可能被他人利用该密钥篡改或伪造订单信息,容易对用户或者第三方商家造成财产损失,安全性较低的问题,本发明实施例提供了一种签名验证方法、装置及系统。所述技术方案如下:
[0006]第一方面,提供了一种签名验证方法,用于第三方服务器中,所述方法包括:
[0007]根据第一密钥对第三方支付标识和支付信息进行加密得到第一签名,所述第一密钥是在支付服务器中与所述第三方支付标识对应的密钥,所述第三方支付标识是第三方在所述支付服务器中的唯一标识;
[0008]根据第二密钥对第三方客户端标识和第一签名信息进行加密得到第二签名,所述第一签名信息包括所述第三方支付标识、所述支付信息和所述第一签名,所述第二密钥是在客户端服务器中与所述第三方客户端标识对应的密钥,所述第三方客户端标识是所述第三方在所述客户端服务器中的唯一标识;
[0009]将所述第三方客户端标识、所述第一签名信息和所述第二签名提供给所述客户端服务器进行验证,以便所述客户端服务器根据所述第二密钥、所述第三方客户端标识和所述第一签名信息对所述第二签名验证成功时,将所述第一签名信息发送给所述支付服务器进行验证。
[0010]第二方面,提供了一种签名验证方法,用于客户端服务器中,所述方法包括:
[0011]获取第三方服务器提供的第三方客户端标识、第一签名信息和第二签名,所述第三方客户端标识是第三方在所述客户端服务器中的唯一标识,所述第一签名信息包括第三方支付标识、支付信息和第一签名,所述第二签名是所述第三方服务器根据第二密钥对所述第三方客户端标识和所述第一签名信息进行加密得到的;
[0012]查询与所述第三方客户端标识对应的所述第二密钥;
[0013]根据所述第二密钥、所述第三方客户端标识和所述第一签名信息对所述第二签名进行验证;
[0014]在验证成功时,将所述第一签名信息发送给支付服务器进行验证;
[0015]其中,所述第三方支付标识是第三方在所述支付服务器中的唯一标识,所述第一签名是所述第三方服务器根据第一密钥对所述第三方支付标识和所述支付信息进行加密得到的,所述第一密钥是在所述支付服务器中与所述第三方支付标识对应的密钥。
[0016]第三方面,提供了一种签名验证方法,用于支付服务器中,所述方法包括:
[0017]接收客户端服务器发送的第一签名信息,所述第一签名信息包括所述第三方支付标识、所述支付信息和所述第一签名,所述第三方支付标识是第三方在所述支付服务器中的唯一标识,所述第一签名是所述第三方服务器根据第一密钥对所述第三方支付标识和所述支付信息进行加密得到的;
[0018]查询与所述第三方支付标识对应的所述第一密钥;
[0019]根据所述第一密钥、所述第三方支付标识和所述支付信息对所述第一签名进行验证;
[0020]在验证成功时,对所述支付信息进行响应;
[0021]其中,所述第一签名信息是所述客户端服务器根据第二密钥、第三方客户端标识和所述第一签名信息对第二签名进行验证成功后发送的,所述第二签名是所述第三方服务器根据第二密钥对所述第三方客户端标识和所述第一签名信息进行加密得到的,所述第二密钥是在所述客户端服务器中与所述第三方客户端标识对应的密钥,所述第三方客户端标识是第三方在所述客户端服务器中的唯一标识。
[0022]第四方面,提供了一种签名验证装置,用于第三方服务器中,所述装置包括:
[0023]第一签名模块,用于根据第一密钥对第三方支付标识和支付信息进行加密得到第一签名,所述第一密钥是在支付服务器中与所述第三方支付标识对应的密钥,所述第三方支付标识是第三方在所述支付服务器中的唯一标识;
[0024]第二签名模块,用于根据第二密钥对第三方客户端标识和第一签名信息进行加密得到第二签名,所述第一签名信息包括所述第三方支付标识、所述支付信息和所述第一签名,所述第二密钥是在客户端服务器中与所述第三方客户端标识对应的密钥,所述第三方客户端标识是所述第三方在所述客户端服务器中的唯一标识;
[0025]第一提供模块,用于将所述第三方客户端标识、所述第一签名信息和所述第二签名提供给所述客户端服务器进行验证,以便所述客户端服务器根据所述第二密钥、所述第三方客户端标识和所述第一签名信息对所述第二签名验证成功时,将所述第一签名信息发送给所述支付服务器进行验证。
[0026]第五方面,提供了一种签名验证装置,用于客户端服务器中,所述装置包括:
[0027]第一接收模块,用于获取第三方服务器提供的第三方客户端标识、第一签名信息和第二签名,所述第三方客户端标识是第三方在所述客户端服务器中的唯一标识,所述第一签名信息包括第三方支付标识、支付信息和第一签名,所述第二签名是所述第三方服务器根据第二密钥对所述第三方客户端标识和所述第一签名信息进行加密得到的;
[0028]第一查询模块,用于查询与所述第三方客户端标识对应的所述第二密钥;
[0029]第一验证模块,用于根据所述第二密钥、所述第三方客户端标识和所述第一签名信息对所述第二签名进行验证;
[0030]第二发送模块,用于在验证成功时,将所述第一签名信息发送给支付服务器进行验证;
[0031]其中,所述第三方支付标识是第三方在所述支付服务器中的唯一标识,所述第一签名是所述第三方服务器根据第一密钥对所述第三方支付标识和所述支付信息进行加密得到的,所述第一密钥是在所述支付服务器中与所述第三方支付标识对应的密钥。
[0032]第六方面,提供了一种签名验证装置,用于支付服务器中,所述装置包括:
[0033]第二接收模块,用于接收客户端服务器发送的第一签名信息,所述第一签名信息包括所述第三方支付标识、所述支付信息和所述第一签名,所述第三方支付标识是第三方在所述支付服务器中的唯一标识,所述第一签名是所述第三方服务器根据第一密钥对所述第三方支付标识和所述支付信息进行加密得到的;
[0034]第二查询模块,用于查询与所述第三方支付标识对应的所述第一密钥;
[0035]第二验证模块,用于根据所述第一密钥、所述第三方支付标识和所述支付信息对所述第一签名进行验证;
[0036]信息响应模块,用于在验证成功时,对所述支付信息进行响应;
[0037]其中,所述第一签名信息是所述客户端服务器根据第二密钥、第三方客户端标识和所述第一签名信息对第二签名进行验证成功后发送的,所述第二签名是所述第三方服务器根据第二密钥对所述第三方客户端标识和所述第一签名信息进行加密得到的,所述第二密钥是在所述客户端服务器中与所述第三方客户端标识对应的密钥,所述第三方客户端标识是第三方在所述客户端服务器中的唯一标识。
[0038]第七方面,提供了一种签名验证系统,所述系统包括第三方服务器、客户端服务器和支付服务器;
[0039]所述第三方服务器包括上述第四方面所述的签名验证装置;
[0040]所述客户端服务器包括上述第五方面所述的签名验证装置;
[0041]所述支付服务器包括上述第六方面所述的签名验证装置。
[0042]本发明实施例提供的技术方案带来的有益效果是:
[0043]通过根据第一密钥对第三方支付标识和支付信息进行加密得到第一签名;根据第二密钥对第三方客户端标识和第一签名信息进行加密得到第二签名;将第三方客户端标识、第一签名信息和第二签名提供给客户端服务器进行验证;解决了由于在上述传输过程中所使用的第三方商家的密钥不仅被第三方商家所持有,又被支付服务方所持有,一旦发生泄露,就可能被他人利用该密钥篡改或伪造订单信息,容易对用户或者第三方商家造成财产损失,安全性较低的问题;达到了能够通过两次签名进行验证,第三方商家保存两个密钥,客户端服务器和支付服务器各自保存一个密钥,从而提高验证准确性和提高支付信息安全性的效果。
【附图说明】
[0044]为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0045]图1是本发明各个实施例提供的签名验证方法所涉及的一种实施环境的示例性结构示意图;
[0046]图2是本发明一个实施例提供的签名验证方法的方法流程图;
[0047]图3是本发明一个实施例提供的签名验证方法的方法流程图;
[0048]图4是本发明另一个实施例提供的签名验证方法的方法流程图;
[0049]图5A是本发明另一个实施例提供的签名验证方法的方法流程图;
[0050]图5B是本发明另一个实施例提供的签名验证方法的方法流程图;
[0051]图6是本发明一个实施例提供的签名验证装置的结构示意图;
[0052]图7是本发明一个实施例提供的签名验证装置的结构示意图;
[0053]图8是本发明另一个实施例提供的签名验证装置的结构示意图;
[0054]图9是本发明另一个实施例提供的签名验证系统的结构示意图;
[0055]图10是本发明一个实施例提供的服务器的结构示意图。
[0056]图11是本发明一个实施例提供的签名验证方法的具体实施示意图。
【具体实施方式】
[0057]为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
[0058]区别于【背景技术】中第三方服务器只拥有一个密钥,对支付信息仅进行一次签名的机制。发明人在实现本发明实施例的过程中,提供了第三方服务器拥有两个密钥,一个密钥由客户端服务器提供,一个密钥由支付服务器提供,从而对支付信息进行内外双重签名的机制。
[0059]请参考图1,其示出了本发明各个实施例提供的签名验证方法所涉及的一种实施环境的结构示意图。该实施环境包括第三方服务器120、客户端服务器120和支付服务器160 ;
[0060]第三方服务器120用于构造以及提供支付信息,并形成内外双重签名,它可以是一台服务器,或者由若干台服务器组成的服务器集群,或者是一个云计算服务中心。第三方服务器120与客户端服务器140通过无线网络或有线网络相连。第三方服务器120本身并没有支付能力,第三方服务器120需要调用客户端服务器140进行支付。第三方是指提供物品的商家,该物品可以是表情、游戏装备、会员服务、玩具和衣物等。
[0061]客户端服务器140可以是一台服务器,或者由若干台服务器组成的服务器集群,或者是一个云计算服务中心。客户端服务器140用于接收第三方服务器的调用来为第三方完成支付,并在支付过程中验证第三方服务器提供的