验证数据二次加密,从而进一步提高了数据传输时的安全性。且在加密过程中使用了动态传输密码,因此进一步提高了数据传输时的安全性。
[0234]进一步地,基于本发明电子支付的代付方法的第四或第五实施例,本发明还提出了服务器的第六实施例,发起端在向服务器发送识别数据之前,先对识别数据进行加密。发起端可以有两种加密方式:
[0235]—种加密方式为,利用保存在本地的私钥对识别数据进行加密。在步骤S210之后,且步骤S220之前,所述电子支付的代付方法还包括:通过私钥对所述识别数据进行加密,并将加密后的识别数据发送至服务器,以供服务器基于接收到的与所述私钥对应的公钥对所述识别数据进行解密。该私钥和公钥可以为上述电子支付的代付方法第五实施例中产生的公钥,也可以为如上述电子支付的代付方法第五实施例中所述的方式重新生成的一对私钥和公钥。
[0236]另一种加密方式为,在步骤S210之后,且步骤S220之前,所述电子支付的代付方法还包括:根据预设序列码与当前时间信息生成动态传输密码,并通过私钥和所述动态传输密码对所述识别数据进行加密,并将加密后的识别数据发送至服务器,以供所述服务器通过接收到的与所述私钥对应的公钥和根据预设序列码与当前时间信息生成的动态传输密码对所述识别数据进行解密。在本实施例中,可以利用保存在本地的预设序列码和当前时间信息生成一动态传输密码,并利用保存在本地的私钥和动态传输密码对识别数据进行二次加密。二次加密的顺序可以为先通过动态传输密码对识别数据加密,然后再通过私钥对识别数据加密。可选的,为了进一步提高传输效率和安全性,可以先通过私钥对识别数据加密,然后再生成动态传输密码,再通过动态传输密码对识别数据进行加密,从而保证了在基于当前时间信息生成动态传输密码的实时性和有效性。当前时间信息可以为当前时刻对应的时间段,例如,在当前时刻为12:35分时,则对应的时间段为12:30至12:40。则基于该时间段与预设序列码计算动态传输密码。
[0237]此时,服务器根据预设序列码与当前时间信息生成动态传输密码,通过所述动态传输密码和所述发起端发送的公钥对获取的所述识别数据进行解密。相应的,在发起端二次加密的顺序为先通过动态传输密码对识别数据加密,再通过私钥对识别数据加密时,则服务器在接收到识别数据时,先通过公钥对识别数据解密,然后再根据动态传输密码对识别数据解密。在发起端二次加密的顺序为先通过私钥对识别数据加密,再通过动态传输密码对识别数据进行加密时,则服务器在接收到识别数据时,先通过动态传输密码对识别数据解密,然后再通过公钥对识别数据解密。
[0238]服务器在生成动态传输密码时,当前时间信息可以为当前时刻对应的时间段,例如,在当前时刻为12: 36分时,则对应的时间段为12:30至12:40,则基于该时间段与预设序列码计算动态传输密码。由于发起端的加密速度和识别数据由发起端至服务器的传输速度一般较块,因此大部分情况下发起端计算动态传输密码对应的时间段和服务器计算动态传输密码对应的时间段均一致,因此服务器一般均能够完成解密。在某些情况下,若发起端计算动态传输密码对应的时间段与服务器计算动态传输密码对应的时间段不一致时,则服务器可向发起端返回解密失败信息,以供发起端重新对识别数据进行加密,并重新发送加密后的识别数据。
[0239]本实施例中的预设序列码的生成方式可以参照上述服务器的第二实施例,在此不再赘述。
[0240]本实施例通过对识别数据二次加密,从而进一步提高了代付过程中识别数据传输时的安全性。且在加密过程中使用了动态传输密码,因此进一步提高了代付过程中识别数据传输时的安全性。
[0241]本发明提供的服务器、客户端和电子支付的代付方法中,在建立上述安全连接阶段可以使用SSH加密算法进行加密和解密;在上传验证数据和识别数据阶段,可以采用RSA非对称加密算法进行加密和解密,同时,RSA非对称加密算法还结合动态传输密码进行加密和解密。在整个流程通过SSH算法、RSA算法和动态传输密码进行三重加密,在客户端与服务器通信过程中即使通信内容被截取也无法被还原,同样,即使服务器的眼纹识别码被第三方获取,用户的个人生物信息同样无法被反向推算。三重加密保证了在各个阶段的安全性。
[0242]以下假设在黑客破译用户账户信息的前提下,进行安全性分析:
[0243]1、如果服务器端数据泄漏,公钥和识别数据被窃取。此时黑客试图用获取的数据进行身份识别时,由于私钥保存在客户端本地,黑客无法获取私钥并加密。
[0244]2、如果黑客试图监听用户上传私钥加密后的信息,由于动态密钥的存在,该信息时时变化,无法被二次利用。
[0245]3、如果在上述第I条件下用户的客户端被黑客窃取,并获取到存储在客户端上的私钥和预设序列码。客户端对外为黑盒状态,因此无法获取到动态传输密码。即使获取到某一时刻的动态传输密码,但下一时刻动态传输密码又变化,因此无法通过客户端以外的方法,计算出最终上传服务器的信息。
[0246]可以在支付宝等软件中嵌入生物信息识别模块,当用户提交代付申请时,调用生物信息识别模块进行生物信息识别。
[0247]需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
[0248]上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
[0249]通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如R0M/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,月艮务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
[0250]以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
【主权项】
1.一种服务器,其特征在于,所述服务器包括第一获取模块、第一发送模块和第一解密模块,其中, 所述第一获取模块用于在接收到发起端的代付请求时,获取所述发起端采集的识别数据; 所述第一发送模块用于在所述识别数据与所述发起端对应的预存验证数据匹配时,发送验证通过信息至所述代付请求对应的代付端,以供所述代付端进行代付操作或所述代付端显示验证通过信息; 所述第一解密模块用于在接收到所述发起端发送的加密的验证数据时,通过所述发起端发送的公钥对所述加密的验证数据进行解密,并生成所述预存验证数据;或者,所述第一解密模块用于在接收到所述发起端发送的加密的验证数据时,根据预设序列码与当前时间信息生成动态传输密码,通过所述动态传输密码和所述发起端发送的公钥对所述加密的验证数据进行解密,并生成所述预存验证数据。2.如权利要求1所述的服务器,其特征在于,所述服务器还包括加密模块,所述加密模块用于在接收到所述发起端发送的公钥时,通过所述公钥对预设序列码进行加密; 所述第一发送模块还用于将加密后的所述预设序列码发送至所述发起端,以供所述发起端根据所述预设序列码和当前时间信息生成动态传输密码,并基于与所述公钥对应的私钥、以及所述动态传输密码对所述验证数据进行二次加密。3.如权利要求1或2所述的服务器,其特征在于,所述服务器还包括第二解密模块,所述第二解密模块用于通过所述发起端发送的公钥对获取的所述识别数据进行解密; 或者,所述第二解密模块用于根据预设序列码与当前时间信息生成动态传输密码,通过所述动态传输密码和所述发起端发送的公钥对获取的所述识别数据进行解密。4.一种客户端,其特征在于,所述客户端包括: 第二获取模块,用于在接收到代付请求指令时,获取用户输入的识别数据; 第二发送模块,用于将代付请求和所述识别数据发送至服务器,以供所述服务器在判定所述识别数据与预存验证数据匹配时向所述代付请求对应的代付端发送验证通过信息; 所述第二发送模块还用于在接收到用户输入的验证数据时,通过私钥对所述验证数据进行加密,并将加密的验证数据发送至服务器,以供所述服务器通过接收到的与所述私钥对应的公钥对所述加密的验证数据进行解密,并生成所述预存验证数据;或者,所述第二发送模块还用于在接收到用户输入的验证数据时,根据预设序列码与当前时间信息生成动态传输密码,并通过私钥和所述动态传输密码对所述验证数据进行加密,并将加密的验证数据发送至服务器,以供所述服务器通过接收到的与所述私钥对应的公钥和根据预设序列码与当前时间信息生成的动态传输密码对所述加密的验证数据进行解密,并生成所述预存验证数据。5.如权利要求4所述的客户端,其特征在于,所述客户端还包括生成模块和第三解密模块, 所述生成模块用于生成一对公钥和私钥,并将所述公钥发送至服务器; 所述第三解密模块用于在接收到服务器返回的加密的预设序列码时,通过所述私钥对所述加密的预设序列码进行解密。6.如权利要求4或5所述的客户端,其特征在于,所述第二发送模块还用于通过私钥对所述识别数据进行加密,并将加密后的识别数据发送至服务器,以供服务器基于接收到的与所述私钥对应的公钥对所述识别数据进行解密; 或者,所述第二发送模块还用于根据预设序列码与当前时间信息生成动态传输密码,并通过私钥和所述动态传输密码对所述识别数据进行加密,并将加密后的识别数据发送至服务器,以供所述服务器通过接收到的与所述私钥对应的公钥和根据预设序列码与当前时间信息生成的动态传输密码对所述识别数据进行解密。7.—种电子支付的代付方法,其特征在于,所述电子支付的代付方法包括以下步骤: 在接收到所述发起端发送的加密的验证数据时,通过所述发起端发送的公钥对所述加密的验证数据进行解密,并生成所述预存验证数据;或者,在接收到所述发起端发送的加密的验证数据时,根据预设序列码与当前时间信息生成动态传输密码,通过所述动态传输密码和所述发起端发送的公钥对所述加密的验证数据进行解密,并生成所述预存验证数据;在接收到发起端的代付请求时,获取所述发起端采集的识别数据; 在所述识别数据与所述发起端对应的预存验证数据匹配时,发送验证通过信息至所述代付请求对应的代付端,以供所述代付端进行代付操作或所述代付端显示验证通过信息。8.如权利要求7所述的电子支付的代付方法,其特征在于,所述在接收到所述发起端发送的加密的验证数据时,根据预设序列码与当前时间信息生成动态传输密码,通过所述动态传输密码和所述发起端发送的公钥对所述加密的验证数据进行解密,并生成所述预存验证数据的步骤之前,所述电子支付的代付方法还包括: 在接收到所述发起端发送的公钥时,通过所述公钥对预设序列码进行加密; 将加密后的所述预设序列码发送至所述发起端,以供所述发起端根据所述预设序列码和当前时间信息生成动态传输密码,并基于与所述公钥对应的私钥、以及所述动态传输密码对所述验证数据进行二次加密。9.如权利要求7或8所述的电子支付的代付方法,其特征在于,所述在接收到发起端的代付请求时,获取所述发起端采集的识别数据的步骤之后,且在所述识别数据与所述发起端对应的预存验证数据匹配时,发送验证通过信息至所述代付请求对应的代付端,以供所述代付端进行代付操作的步骤之前,所述电子支付的代付方法还包括: 通过所述发起端发送的公钥对获取的所述识别数据进行解密; 或者,根据预设序列码与当前时间信息生成动态传输密码,通过所述动态传输密码和所述发起端发送的公钥对获取的所述识别数据进行解密。10.—种电子支付的代付方法,其特征在于,所述电子支付的代付方法包括以下步骤: 在接收到用户输入的验证数据时,通过私钥对所述验证数据进行加密,并将加密的验证数据发送至服务器,以供所述服务器通过接收到的与所述私钥对应的公钥对所述加密的验证数据进行解密,并生成所述预存验证数据;或者,在接收到用户输入的验证数据时,根据预设序列码与当前时间信息生成动态传输密码,并通过私钥和所述动态传输密码对所述验证数据进行加密,并将加密的验证数据发送至服务器,以供所述服务器通过接收到的与所述私钥对应的公钥和根据预设序列码与当前时间信息生成的动态传输密码对所述加密的验证数据进行解密,并生成所述预存验证数据; 在接收到代付请求指令时,获取用户输入的识别数据; 将代付请求和所述识别数据发送至服务器,以供所述服务器在判定所述识别数据与预存验证数据匹配时向所述代付请求对应的代付端发送验证通过信息。11.如权利要求10所述的电子支付的代付方法,其特征在于,所述在接收到用户输入的验证数据时,根据预设序列码与当前时间信息生成动态传输密码,并通过私钥和所述动态传输密码对所述验证数据进行加密,并将加密的验证数据发送至服务器的步骤之前,所述电子支付的代付方法还包括: 生成一对公钥和私钥,并将所述公钥发送至服务器; 在接收到服务器返回的加密的预设序列码时,通过所述私钥对所述加密的预设序列码进行解密。12.如权利要求10或11所述的电子支付的代付方法,其特征在于,所述在接收到代付请求指令时,获取用户输入的识别数据的步骤之后,且所述将代付请求和所述识别数据发送至服务器的步骤之前,所述电子支付的代付方法还包括: 通过私钥对所述识别数据进行加密,并将加密后的识别数据发送至服务器,以供服务器基于接收到的与所述私钥对应的公钥对所述识别数据进行解密; 或者,根据预设序列码与当前时间信息生成动态传输密码,并通过私钥和所述动态传输密码对所述识别数据进行加密,并将加密后的识别数据发送至服务器,以供所述服务器通过接收到的与所述私钥对应的公钥和根据预设序列码与当前时间信息生成的动态传输密码对所述识别数据进行解密。
【专利摘要】本发明公开了一种服务器,所述服务器包括第一获取模块,用于在接收到发起端的代付请求时,获取所述发起端采集的识别数据;第一发送模块,用于在所述识别数据与所述发起端对应的预存验证数据匹配时,发送验证通过信息至所述代付请求对应的代付端,以供所述代付端进行代付操作或所述代付端显示验证通过信息。本发明还公开了一种客户端和电子支付的代付方法。本发明能够安全可靠地核实发起端用户的身份,辨别代付请求是否由发起端用户本人发起的,有效地提高了在进行电子支付的代付功能时的安全性。
【IPC分类】G06Q20/40, G06Q20/38, G06Q20/16
【公开号】CN105719131
【申请号】CN201610057424
【发明人】卢阳
【申请人】努比亚技术有限公司
【公开日】2016年6月29日
【申请日】2016年1月27日