符串、所述第三方客户端标识、所述第一签名信息和所述第二签名发送给所述客户端服务器进行验证。
8.—种签名验证方法,其特征在于,用于客户端服务器中,所述方法包括:获取第三方服务器提供的第三方客户端标识、第一签名信息和第二签名,所述第三方客户端标识是第三方在所述客户端服务器中的唯一标识,所述第一签名信息包括第三方支付标识、支付信息和第一签名,所述第二签名是所述第三方服务器根据第二密钥对所述第三方客户端标识和所述第一签名信息进行加密得到的; 查询与所述第三方客户端标识对应的所述第二密钥; 根据所述第二密钥、所述第三方客户端标识和所述第一签名信息对所述第二签名进行验证; 在验证成功时,将所述第一签名信息发送给支付服务器进行验证; 其中,所述第三方支付标识是第三方在所述支付服务器中的唯一标识,所述第一签名是所述第三方服务器根据第一密钥对所述第三方支付标识和所述支付信息进行加密得到的,所述第一密钥是在所述支付服务器中与所述第三方支付标识对应的密钥。
9.根据权利要求8所述的方法,其特征在于,所述根据所述第二密钥和所述第一签名信息对所述第二签名进行验证,包括: 按照第二排列规则对所述第三方客户端标识、所述第一签名信息和所述第二密钥进行排列后,生成第三字符串; 按照第二不可逆加密方式对所述第三字符串进行加密得到第三签名; 判断所述第三签名与所述第二签名是否一致; 若判断结果为所述第三签名与所述第二签名一致,则确定验证成功; 若判断结果为所述第三签名与所述第二签名不一致,则确定验证不成功。
10.根据权利要求8或9所述的方法,其特征在于,所述方法,还包括: 接收所述第三方服务器发送的与所述第三方客户端标识、所述第一签名信息和所述第二签名对应的第二时间戳; 检测所述第二时间戳是否在预定时间范围内; 若检测结果为所述第二时间戳在所述预定时间范围内,则执行查询与所述第三方客户端标识对应的第二密钥这一步骤。
11.一种签名验证方法,其特征在于,用于支付服务器中,所述方法包括: 接收客户端服务器发送的第一签名信息,所述第一签名信息包括所述第三方支付标识、所述支付信息和所述第一签名,所述第三方支付标识是第三方在所述支付服务器中的唯一标识,所述第一签名是所述第三方服务器根据第一密钥对所述第三方支付标识和所述支付信息进行加密得到的; 查询与所述第三方支付标识对应的所述第一密钥; 根据所述第一密钥、所述第三方支付标识和所述支付信息对所述第一签名进行验证; 在验证成功时,对所述支付信息进行响应; 其中,所述第一签名信息是所述客户端服务器根据第二密钥、第三方客户端标识和所述第一签名信息对第二签名进行验证成功后发送的,所述第二签名是所述第三方服务器根据第二密钥对所述第三方客户端标识和所述第一签名信息进行加密得到的,所述第二密钥是在所述客户端服务器中与所述第三方客户端标识对应的密钥,所述第三方客户端标识是第三方在所述客户端服务器中的唯一标识。
12.根据权利要求11所述的方法,其特征在于,所述根据所述第一密钥、所述第三方支付标识和所述支付信息对所述第一签名进行验证,包括: 按照第一排列规则对所述第三方支付标识、所述支付信息和所述第一密钥进行排列后,生成第四字符串; 按照第一不可逆加密方式对所述第四字符串进行加密得到第四签名; 判断所述第四签名与所述第一签名是否一致; 若判断结果为所述第四签名与所述第一签名一致,则确定验证成功; 若判断结果为所述第四签名与所述第一签名不一致,则确定验证不成功。
13.根据权利要求11或12所述的方法,其特征在于,若所述第一签名信息还包括第一时间戳,所述查询与所述第三方支付标识对应的所述第一密钥之前,包括: 检测所述第一时间戳是否在预定时间范围内; 若检测结果为所述第一时间戳在所述预定时间范围内,则执行查询与所述第三方支付标识对应的所述第一密钥这一步骤。
14.一种签名验证装置,其特征在于,用于第三方服务器中,所述装置包括: 第一签名模块,用于根据第一密钥对第三方支付标识和支付信息进行加密得到第一签名,所述第一密钥是在支付服务器中与所述第三方支付标识对应的密钥,所述第三方支付标识是第三方在所述支付服务器中的唯一标识; 第二签名模块,用于根据第二密钥对第三方客户端标识和第一签名信息进行加密得到第二签名,所述第一签名信息包括所述第三方支付标识、所述支付信息和所述第一签名,所述第二密钥是在客户端服务器中与所述第三方客户端标识对应的密钥,所述第三方客户端标识是所述第三方在所述客户端服务器中的唯一标识; 第一提供模块,用于将所述第三方客户端标识、所述第一签名信息和所述第二签名提供给所述客户端服务器进行验证,以便所述客户端服务器根据所述第二密钥、所述第三方客户端标识和所述第一签名信息对所述第二签名验证成功时,将所述第一签名信息发送给所述支付服务器进行验证。
15.根据权利要求14所述的装置,其特征在于,所述第一签名模块,包括:第一生成单元和第一加密单元; 所述第一生成单元,用于按照第一排列规则对所述第三方支付标识、所述支付信息和所述第一密钥进行排列后,生成第一字符串; 所述第一加密单元,用于按照第一不可逆加密方式对所述第一字符串进行加密得到第一签名。
16.根据权利要求14所述的装置,其特征在于,所述第二签名模块,包括:第二生成单元和第二加密单元; 所述第二生成单元,用于按照第二排列规则对所述第三方客户端标识、所述第一签名信息和所述第二密钥进行排列后,生成第二字符串; 所述第二加密单元,用于按照第二不可逆加密方式对所述第二字符串进行加密得到第二签名。
17.根据权利要求15所述的装置,其特征在于,所述装置,还包括: 第一获取模块,用于获取第一时间戳和第一随机字符串中的至少一种; 所述第一生成单元,还用于按照所述第一排列规则对获取到的所述第一时间戳和/或所述第一随机字符串、所述第三方支付标识、所述支付信息和所述第一密钥进行排列后,生成所述第一字符串。
18.根据权利要求17所述的装置,其特征在于,所述装置,还包括: 信息添加模块,用于将获取到的所述第一时间戳和/或所述第一随机字符串添加入所述第一签名信息。
19.根据权利要求16所述的装置,其特征在于,所述装置,还包括: 第二获取模块,用于获取第二时间戳和第二随机字符串中的至少一种; 所述第二生成单元,还用于按照所述第二排列规则对获取到的所述第二时间戳和/或所述第二随机字符串、所述第三方客户端标识、所述第一签名信息和所述第二密钥进行排列后,生成所述第二字符串。
20.根据权利要求19所述的装置,其特征在于,所述第一提供模块, 用于将所述第二时间戳和/或所述第二随机字符串、所述第三方客户端标识、所述第一签名信息和所述第二签名发送给所述客户端服务器进行验证。
21.一种签名验证装置,其特征在于,用于客户端服务器中,所述装置包括: 第一接收模块,用于获取第三方服务器提供的第三方客户端标识、第一签名信息和第二签名,所述第三方客户端标识是第三方在所述客户端服务器中的唯一标识,所述第一签名信息包括第三方支付标识、支付信息和第一签名,所述第二签名是所述第三方服务器根据第二密钥对所述第三方客户端标识和所述第一签名信息进行加密得到的; 第一查询模块,用于查询与所述第三方客户端标识对应的所述第二密钥; 第一验证模块,用于根据所述第二密钥、所述第三方客户端标识和所述第一签名信息对所述第二签名进行验证; 第二发送模块,用于在验证成功时,将所述第一签名信息发送给支付服务器进行验证; 其中,所述第三方支付标识是第三方在所述支付服务器中的唯一标识,所述第一签名是所述第三方服务器根据第一密钥对所述第三方支付标识和所述支付信息进行加密得到的,所述第一密钥是在所述支付服务器中与所述第三方支付标识对应的密钥。
22.根据权利要求21所述的装置,其特征在于,所述第一验证模块,包括:第三生成单元、第三加密单元、第一判断单元、第一确定单元和第二确定单元; 所述第三生成单元,用于按照第二排列规则对所述第三方客户端标识、所述第一签名信息和所述第二密钥进行排列后,生成第三字符串; 所述第三加密单元,用于按照第二不可逆加密方式对所述第三字符串进行加密得到第三签名; 所述第一判断单元,用于判断所述第三签名与所述第二签名是否一致; 所述第一确定单元,用于若判断结果为所述第三签名与所述第二签名一致,则确定验证成功; 所述第二确定单元,用于若判断结果为所述第三签名与所述第二签名不一致,则确定验证不成功。
23.根据权利要求21或22所述的装置,其特征在于,所述装置,还包括: 时间戳接收模块,用于接收所述第三方服务器发送的与所述第三方客户端标识、所述第一签名信息和所述第二签名对应的第二时间戳; 第一检测模块,用于检测所述第二时间戳是否在预定时间范围内; 所述第一查询模块,用于若检测结果为所述第二时间戳在所述预定时间范围内,则执行查询与所述第三方客户端标识对应的第二密钥这一步骤。
24.一种签名验证装置,其特征在于,用于支付服务器中,所述装置包括: 第二接收模块,用于接收客户端服务器发送的第一签名信息,所述第一签名信息包括所述第三方支付标识、所述支付信息和所述第一签名,所述第三方支付标识是第三方在所述支付服务器中的唯一标识,所述第一签名是所述第三方服务器根据第一密钥对所述第三方支付标识和所述支付信息进行加密得到的; 第二查询模块,用于查询与所述第三方支付标识对应的所述第一密钥; 第二验证模块,用于根据所述第一密钥、所述第三方支付标识和所述支付信息对所述第一签名进行验证; 信息响应模块,用于在验证成功时,对所述支付信息进行响应; 其中,所述第一签名信息是所述客户端服务器根据第二密钥、第三方客户端标识和所述第一签名信息对第二签名进行验证成功后发送的,所述第二签名是所述第三方服务器根据第二密钥对所述第三方客户端标识和所述第一签名信息进行加密得到的,所述第二密钥是在所述客户端服务器中与所述第三方客户端标识对应的密钥,所述第三方客户端标识是第三方在所述客户端服务器中的唯一标识。
25.根据权利要求24所述的装置,其特征在于,所述第二验证模块,包括:第四生成单元、第四加密单元、第四判断单元、第三确定单元和第四确定单元; 所述第四生成单元,用于按照第一排列规则对所述第三方支付标识、所述支付信息和所述第一密钥进行排列后,生成第四字符串; 所述第四加密单元,用于按照第一不可逆加密方式对所述第四字符串进行加密得到第四签名; 所述第四判断单元,用于判断所述第四签名与所述第一签名是否一致; 所述第三确定单元,用于若判断结果为所述第四签名与所述第一签名一致,则确定验证成功; 所述第四确定单元,用于若判断结果为所述第四签名与所述第一签名不一致,则确定验证不成功。
26.根据权利要求24或25所述的装置,其特征在于,若所述第一签名信息还包括第一时间戳,所述装置,包括: 第二检测模块,用于检测所述第一时间戳是否在预定时间范围内; 所述第二查询模块,用于若检测结果为所述第一时间戳在所述预定时间范围内,则执行查询与所述第三方支付标识对应的所述第一密钥这一步骤。
27.一种签名验证系统,其特征在于,所述系统包括第三方服务器、客户端服务器和支付服务器; 所述第三方服务器包括如权利要求14至20任一所述的签名验证装置; 所述客户端服务器包括如权利要求21至23任一所述的签名验证装置; 所述支付服务器包括如权利要求24至26任一所述的签名验证装置。
【专利摘要】本发明公开了一种签名验证方法、装置及系统,属于互联网技术领域。所述方法包括:通过根据第一密钥对第三方支付标识和支付信息进行加密得到第一签名;根据第二密钥对第三方客户端标识和第一签名信息进行加密得到第二签名;将第三方客户端标识、第一签名信息和第二签名提供给客户端服务器进行验证;解决了【背景技术】中支付信息传输过程中所使用的第三方商家的密钥不仅被第三方商家所持有,又被支付服务方所持有,一旦发生泄露,就可能被他人利用该密钥篡改或伪造订单信息,容易对用户或者第三方商家造成财产损失,安全性较低的问题;达到了能够通过两次签名进行验证,提高验证准确性和提高支付信息安全性的效果。
【IPC分类】H04L9-32
【公开号】CN104767613
【申请号】CN201410003628
【发明人】赖中华
【申请人】腾讯科技(深圳)有限公司
【公开日】2015年7月8日
【申请日】2014年1月2日
【公告号】WO2015101336A1