亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種敏感信息標(biāo)識化的支付方法及系統(tǒng)的制作方法

文檔序號:6632975閱讀:218來源:國知局
一種敏感信息標(biāo)識化的支付方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供了一種敏感信息標(biāo)識化的支付方法,包括:S1將敏感信息和標(biāo)識信息在標(biāo)識化服務(wù)器上注冊并建立對應(yīng)關(guān)系;S2交易平臺獲取所述敏感信息和生成支付信息;S3所述交易平臺向所述標(biāo)識化服務(wù)器發(fā)送所述敏感信息,獲取所述標(biāo)識信息;S4所述交易平臺發(fā)送所述標(biāo)識信息和所述支付信息發(fā)送至支付平臺;S5所述支付平臺發(fā)送所述標(biāo)識信息至所述標(biāo)識化服務(wù)器,獲取卡號信息;S6所述支付平臺根據(jù)所述支付信息和所述卡號信息完成交易,返回交易結(jié)果。本發(fā)明通過對敏感信息標(biāo)識化,進(jìn)行網(wǎng)絡(luò)安全支付,采用的標(biāo)識兼容了現(xiàn)有銀行卡號的數(shù)據(jù)結(jié)構(gòu),現(xiàn)有的商戶系統(tǒng)和支付系統(tǒng)只需變動少量接口,即可實(shí)現(xiàn)銀行卡支付過程的標(biāo)識化,具有更優(yōu)的技術(shù)效果。
【專利說明】一種敏感信息標(biāo)識化的支付方法及系統(tǒng)

【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)安全領(lǐng)域,尤其涉及網(wǎng)絡(luò)安全支付方法及系統(tǒng)。

【背景技術(shù)】
[0002]網(wǎng)上支付是電子商務(wù)的基礎(chǔ),電子支付的普遍應(yīng)用推動了電子商務(wù)的快速發(fā)展,但也帶來了個(gè)人敏感信息特別是銀行卡信息泄露的問題。
[0003]為解決信息泄露問題,在網(wǎng)上支付環(huán)節(jié)普遍采用了各種加密措施和算法,包括對稱加密、非對稱加密等措施,但由于網(wǎng)上支付環(huán)節(jié)眾多,包括商家、支付通道方、銀行等,密鑰的使用、保護(hù)和管理成為網(wǎng)上信息保護(hù)的短板,特別是要實(shí)現(xiàn)個(gè)人賬戶信息這樣的敏感信息的端到端加密尤其困難。
[0004]以比較敏感的銀行卡號信息為例,在實(shí)際網(wǎng)上購物環(huán)境中:1、銀行卡信息至少需要經(jīng)過電商、支付公司、收單行、發(fā)卡行等幾個(gè)環(huán)節(jié),出于商業(yè)考慮比如可能的退款等,電商和支付公司經(jīng)常也需要保留銀行卡信息2、整個(gè)環(huán)節(jié)如果采用點(diǎn)到點(diǎn)加密來實(shí)現(xiàn)端到端效果,那么密鑰的保管和使用將會變得非常復(fù)雜和昂貴,并且極易出現(xiàn)漏洞。


【發(fā)明內(nèi)容】

[0005]在實(shí)際應(yīng)用中,對信用卡號、身份證號等敏感數(shù)據(jù)進(jìn)行加密非常必要,然而使用傳統(tǒng)分組密碼通常會擴(kuò)展數(shù)據(jù),使數(shù)據(jù)長度和類型發(fā)生變化,需要修改數(shù)據(jù)庫結(jié)構(gòu)或應(yīng)用程序來適應(yīng)這些變化,成本非常高.
[0006]標(biāo)記化技術(shù)工作原理:用一個(gè)特殊的值或者標(biāo)識來代替銀行卡數(shù)據(jù)或者金融賬戶記錄。標(biāo)記化方法相比端到端加密方法實(shí)現(xiàn)起來更加靈活、更加可行。如果使用這一技術(shù),那么在很多情況下實(shí)際傳輸?shù)木筒皇钦嬲你y行卡數(shù)據(jù),這也就排除了信息泄露的可能性。這種標(biāo)識可以無限制的存儲,并且能夠把這個(gè)值保留下來并在交易中繼續(xù)使用,或者允許在這之后使用這些數(shù)據(jù)進(jìn)行統(tǒng)計(jì)、分析、挖掘等。
[0007]為此,本發(fā)明提供了一種敏感信息標(biāo)識化的支付方法,包括:
[0008]SI將敏感信息和標(biāo)識信息在標(biāo)識化服務(wù)器上注冊并建立對應(yīng)關(guān)系;
[0009]S2交易平臺獲取敏感信息和生成支付信息;
[0010]S3所述交易平臺向標(biāo)識化服務(wù)器發(fā)送所述敏感信息,獲取標(biāo)識信息;
[0011]S4所述交易平臺發(fā)送所述標(biāo)識信息和所述支付信息發(fā)送至支付平臺;
[0012]S5所述支付平臺發(fā)送所述標(biāo)識信息至所述標(biāo)識化服務(wù)器,獲取所述敏感信息;
[0013]S6所述支付平臺根據(jù)所述支付信息和所述敏感信息完成交易,返回交易結(jié)果。
[0014]進(jìn)一步優(yōu)選地,所述敏感信息包括商戶號、卡號、有效期、CVV碼。
[0015]進(jìn)一步優(yōu)選地,步驟SI所述標(biāo)識化服務(wù)器對所述敏感信息和所述標(biāo)識信息注冊,具體包括:
[0016]Sll根據(jù)所述卡號和所述商戶號生成所述標(biāo)識信息并存儲;
[0017]S12生成標(biāo)識表和卡號表存儲,并將所述標(biāo)識表和所述卡號表進(jìn)行綁定;
[0018]S13根據(jù)卡號和商戶號查找所述標(biāo)識信息;
[0019]S14根據(jù)所述標(biāo)識信息和所述商戶號查找所述卡號信息。
[0020]進(jìn)一步優(yōu)選地,在所述步驟SI中,生成含有所述標(biāo)識信息的標(biāo)識表和含有所述卡號的卡號表具體過程為:所述標(biāo)識化服務(wù)器采用第一算法結(jié)合第一密鑰加密卡號信息并存儲,所述卡號信息包括所述卡號、卡號類型、卡bin、有效期和CVV代碼,對加密后的所述卡號信息分配一個(gè)對應(yīng)的卡號ID生成卡號表;
[0021]所述標(biāo)識化服務(wù)器存儲第一信息,所述第一信息包括所述標(biāo)識信息、所述商戶號、卡號密文和所述卡號ID,所述卡號密文為所述標(biāo)識化服務(wù)器采用第二算法結(jié)合第二密鑰加密所述卡號生成;對所述第一信息分配一個(gè)對應(yīng)的標(biāo)識ID生成所述標(biāo)識表;
[0022]通過所述卡號ID綁定所述標(biāo)識表和所述卡號表;
[0023]所述根據(jù)卡號和商戶號查找所述標(biāo)識信息具體過程為:所述標(biāo)識化服務(wù)器采用第一算法結(jié)合第一密鑰加密所述卡號生成卡號密文,在所述標(biāo)識表中查找與查詢商戶號和所述查詢卡號密文相對應(yīng)的所述標(biāo)識信息;
[0024]所述根據(jù)所述標(biāo)識信息和所述商戶號查找所述卡號具體過程為:所述標(biāo)識化服務(wù)器在所述標(biāo)識表中查找與所述標(biāo)識信息和所述商戶號對應(yīng)的所述卡號ID ;所述標(biāo)識化服務(wù)器在所述卡號表中查找與所述卡號ID對應(yīng)的加密后的所述卡號信息,并采用所述第一算法結(jié)合第一密鑰解密,獲得所述卡號信息。
[0025]進(jìn)一步優(yōu)選地,所述步驟S3具體為:
[0026]所述交易平臺向所述標(biāo)識化服務(wù)器發(fā)送所述商戶號和所述卡號獲取所述標(biāo)識信息,所述標(biāo)識化服務(wù)器響應(yīng)請求,采用所述第二算法結(jié)合所述第二密鑰對接收到的所述卡號進(jìn)行加密生成所述卡號密文;所述標(biāo)識化服務(wù)器在存儲的所述標(biāo)識表中查找和所述商戶號、所述卡號密文相對應(yīng)的所述標(biāo)識信息,將查找到的所述標(biāo)識信息返回給所述交易平臺。
[0027]進(jìn)一步優(yōu)選地,所述步驟S5具體為:
[0028]所述支付平臺接收到所述支付信息和所述標(biāo)識信息,將所述標(biāo)識信息和所述商戶號發(fā)送給所述標(biāo)識化服務(wù)器;所述標(biāo)識化服務(wù)器在所述標(biāo)識表中查找與所述標(biāo)識信息和所述商戶號對應(yīng)的所述卡號ID ;查找到對應(yīng)的所述卡號ID后,所述標(biāo)識化服務(wù)器在所述卡號表中查找與所述卡號ID對應(yīng)的加密后的所述卡號信息;所述標(biāo)識化服務(wù)器解密查找到的加密的所述卡號信息,將解密后的所述卡號信息返回至所述支付平臺。
[0029]進(jìn)一步優(yōu)選地,所述交易平臺包括支付網(wǎng)關(guān)和標(biāo)識前置接口 ;所述支付網(wǎng)關(guān)獲取所述敏感信息和所述支付信息;所述標(biāo)識前置接口校驗(yàn)商戶身份合法性。
[0030]進(jìn)一步優(yōu)選地,在步驟S3到步驟S4中,所述支付網(wǎng)關(guān)將獲取的所述敏感信息和所述支付信息發(fā)送至所述標(biāo)識前置接口,由所述標(biāo)識前置接口向所述標(biāo)識服務(wù)器發(fā)送獲取所述標(biāo)識信息請求,并將所述支付信息和所述標(biāo)識服務(wù)器返回的所述標(biāo)識信息發(fā)送至所述支付平臺。
[0031 ] 進(jìn)一步優(yōu)選地,在步驟S3到步驟S4中,所述支付網(wǎng)關(guān)獲取所述敏感信息和所述支付信息,并通過標(biāo)識前置接口向標(biāo)識化服務(wù)器發(fā)送獲取所述標(biāo)識信息請求,并將所述支付信息和所述標(biāo)識化服務(wù)器返回的所說標(biāo)識信息發(fā)送至所述支付平臺。
[0032]本發(fā)明獲取標(biāo)識信息和完成標(biāo)識信息與敏感信息替換可通過支付網(wǎng)關(guān)或標(biāo)識前置接口完成,通過提供兩種實(shí)施方式,能夠適應(yīng)不同改造需求。
[0033]本發(fā)明還提供一種敏感信息標(biāo)識化的支付系統(tǒng),包括一標(biāo)識化服務(wù)器端、交易端和支付端,所述標(biāo)識化服務(wù)器端包括:
[0034]—標(biāo)識信息生成模塊,根據(jù)敏感信息生成標(biāo)識信息;
[0035]一注冊模塊,綁定所述敏感信息和所述標(biāo)識信息;
[0036]一查找模塊,根據(jù)所述敏感信息查找所述標(biāo)識信息,以及根據(jù)所述標(biāo)識信息查找所述敏感信息;
[0037]—發(fā)送模塊,發(fā)送所述標(biāo)識信息至所述交易端,以及發(fā)送所述敏感信息至所述支付端;
[0038]所述交易端包括:
[0039]一交易模塊,獲取敏感信息和生成支付信息;
[0040]一標(biāo)識信息獲取模塊,向所述標(biāo)識化服務(wù)器端發(fā)送標(biāo)識信息獲取請求,獲取所述標(biāo)識信息;
[0041]一標(biāo)識信息替換模塊,將所述敏感信息替換為所述標(biāo)識信息,發(fā)送所述標(biāo)識信息和所述支付信息給所述支付端;
[0042]所述支付端包括:
[0043]一敏感信息獲取模塊,向所述標(biāo)識化服務(wù)器端發(fā)送所述標(biāo)識信息,獲取所述敏感信息;
[0044]—支付模塊,根據(jù)所述支付信息和所述敏感信息進(jìn)行支付,完成交易;
[0045]一交易結(jié)果返回模塊,將交易結(jié)果返回至所述交易端。
[0046]本發(fā)明采用的標(biāo)識信息兼容了現(xiàn)有銀行卡號的數(shù)據(jù)結(jié)構(gòu),現(xiàn)有的商戶系統(tǒng)和支付系統(tǒng)只需變動少量接口,即可實(shí)現(xiàn)銀行卡支付過程的標(biāo)識化,省去了密鑰保管,過程簡單,具有更優(yōu)的技術(shù)效果。

【專利附圖】

【附圖說明】
[0047]下面結(jié)合附圖和【具體實(shí)施方式】對本發(fā)明作進(jìn)一步詳細(xì)說明:
[0048]圖1為本發(fā)明的一種敏感信息標(biāo)識化的支付方法步驟流程示意圖;
[0049]圖2為本發(fā)明一種敏感信息標(biāo)識化的支付方法另一實(shí)施例二步驟流程示意圖;
[0050]圖3為本發(fā)明一種敏感信息標(biāo)識化的支付方法另一實(shí)施例三步驟流程示意圖;
[0051]圖4為本發(fā)明的一種敏感信息標(biāo)識化的支付系統(tǒng)結(jié)構(gòu)框圖。

【具體實(shí)施方式】
[0052]為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面結(jié)合附圖和實(shí)施例對本發(fā)明進(jìn)行具體的描述。下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例。對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
[0053]如圖1所示為本發(fā)明的敏感信息標(biāo)識化的支付方法步驟流程示意圖,作為本發(fā)明的具體實(shí)施例一,本發(fā)明提供了一種敏感信息標(biāo)識化的支付方法,包括:
[0054]SI將敏感信息和標(biāo)識信息在標(biāo)識化服務(wù)器上注冊并建立對應(yīng)關(guān)系;
[0055]S2交易平臺獲取敏感信息和生成支付信息;
[0056]S3所述交易平臺向標(biāo)識化服務(wù)器發(fā)送所述敏感信息,獲取標(biāo)識信息;
[0057]S4所述交易平臺發(fā)送所述標(biāo)識信息和所述支付信息發(fā)送至支付平臺;
[0058]S5所述支付平臺發(fā)送所述標(biāo)識信息至所述標(biāo)識化服務(wù)器,獲取所述敏感信息;
[0059]S6所述支付平臺根據(jù)所述支付信息和所述敏感信息完成交易,返回交易結(jié)果。
[0060]具體的,其中所述敏感信息包括商戶號、卡號、有效期、CVV碼。
[0061]本發(fā)明中的步驟SI所述標(biāo)識化服務(wù)器對所述敏感信息和所述標(biāo)識信息注冊,具體包括以下四個(gè)步驟:
[0062]Sll根據(jù)所述卡號和所述商戶號生成所述標(biāo)識信息并存儲;
[0063]S12生成標(biāo)識表和卡號表存儲,并將所述標(biāo)識表和所述卡號表進(jìn)行綁定;
[0064]S13根據(jù)卡號和商戶號查找所述標(biāo)識信息;
[0065]S14根據(jù)所述標(biāo)識信息和所述商戶號查找所述卡號。
[0066]具體的,步驟S12生成含有標(biāo)識信息的標(biāo)識表和含有卡號的卡號表具體過程為:標(biāo)識化服務(wù)器采用第一算法結(jié)合第一密鑰加密卡號信息并存儲,卡號信息包括卡號、卡號類型、卡bin、有效期和CVV代碼,對加密后的卡號信息分配一個(gè)對應(yīng)的卡號ID生成卡號表。[006 7] 標(biāo)識化服務(wù)器存儲第一信息,第一信息包括標(biāo)識信息、商戶號、卡號密文和卡號ID,卡號密文為標(biāo)識化服務(wù)器采用第二算法結(jié)合第二密鑰加密所述卡號生成;對第一信息分配一個(gè)對應(yīng)的標(biāo)識ID生成標(biāo)識表。
[0068]通過卡號ID綁定標(biāo)識表和卡號表。
[0069]步驟S13根據(jù)卡號和商戶號查找標(biāo)識信息具體過程為:標(biāo)識化服務(wù)器采用第一算法結(jié)合第一密鑰加密所述卡號生成卡號密文,在標(biāo)識表中查找與查詢商戶號和查詢卡號密文相對應(yīng)的標(biāo)識信息。
[0070]步驟S14根據(jù)標(biāo)識信息和商戶號查找卡號具體過程為:標(biāo)識化服務(wù)器在標(biāo)識表中查找與標(biāo)識信息和商戶號對應(yīng)的卡號ID,標(biāo)識化服務(wù)器在卡號表中查找與卡號ID對應(yīng)的加密后的卡號信息,并采用第一算法結(jié)合第一密鑰解密,獲得卡號信息。
[0071 ] 對上述步驟SI具體闡述,標(biāo)識信息用Token表示。標(biāo)識化服務(wù)器對敏感信息和標(biāo)識信息進(jìn)行注冊的過程為:
[0072]1、從token池中取出用于預(yù)生成的token, token是通過加密機(jī)生成的安全隨機(jī)數(shù),用于與token bin拼接生成Token。
[0073]2、將token與token bin、對應(yīng)卡號后四位拼接成完整的Token,其中,token bin類似與銀行卡bin(標(biāo)識發(fā)卡行)起到交易路由的作用。Token是一種帶格式字符的標(biāo)記置換,通過將Token與卡號建立映射關(guān)系表,通過映射表才能從中找出對應(yīng)關(guān)系中的原始值。拼接后的Token完整格式為token bin+token+卡號后四位。
[0074]3、在數(shù)據(jù)庫中建立一張卡號表。標(biāo)識化服務(wù)器米用第一算法結(jié)合第一密鑰加密卡號信息并存儲,其中,卡號信息包括卡號、卡號類型(信用卡、借記卡等)、卡bin、有效期、CVV碼,對加密后的卡號信息分配一個(gè)對應(yīng)的卡號ID生成卡號表。本發(fā)明中的第一算法不作限定,凡是能實(shí)現(xiàn)加密功能的算法均可。
[0075]4、在數(shù)據(jù)庫中建立一張標(biāo)識表(Token表)。標(biāo)識化服務(wù)器存儲所有第一信息,第一信息包括標(biāo)識信息Token、商戶號、卡號密文和卡號ID,并給第一信息分配一個(gè)對應(yīng)的標(biāo)識ID生成Token表。
[0076]具體的,其中,卡號密文為標(biāo)識化服務(wù)器采用第二加密算法和第二密鑰加密對應(yīng)卡號生成的。本發(fā)明中的第二加密算法優(yōu)選使用MD5算法加密卡號生成卡號MD5,因?yàn)镸D5算法具有數(shù)據(jù)長度較小的優(yōu)點(diǎn),但是加密算法不限于MD5算法,還可以包括shal等加密算法。
[0077]具體的,其中,商戶號為電商如京東、淘寶,蘇寧等組織機(jī)構(gòu)的代碼或是在銀聯(lián)登記的編號。每個(gè)電商不同,其對應(yīng)的商戶號也不同,同一個(gè)銀行卡號在不同的電商平臺生成的Token不同。在根據(jù)卡號查詢卡號在某電商平臺使用的Token時(shí),先商戶號也必須作為查詢條件,即先根據(jù)卡號和密鑰進(jìn)行加密計(jì)算出卡號MD5,根據(jù)卡號MD5和商戶號可查找到相應(yīng)的Token。
[0078]具體的,Token表中還存儲有卡號ID,通過卡號ID與卡號表進(jìn)行綁定。
[0079]具體的,Token表中還存儲有Token有效期,用于檢測Token是否過期。
[0080]具體的,Token表還存儲有token key和token value。在實(shí)際支付過程中,響應(yīng)獲取Token請求時(shí)傳遞的標(biāo)識信息Token就是token key和token value兩個(gè)值。tokenkey是帶*隱藏的Token值,key將Token前后各留四位中間部分用*表示,就像網(wǎng)銀或手機(jī)顯示的賬號一樣,中間幾都是用*代替只留前后四位,如6120******3758,用于在顯示時(shí)隱藏部分值供用戶確認(rèn)。token value是在實(shí)際過程中傳遞的完整的值,用于發(fā)送給支付平臺進(jìn)行支付。Token表還存儲有token有效期,用于檢查預(yù)生成的token是否過期。
[0081]在步驟S13中,當(dāng)交易平臺向標(biāo)識化服務(wù)器發(fā)送獲取Token請求時(shí),首先交易平臺向標(biāo)識化服務(wù)器發(fā)送敏感信息,包括商戶號、卡號等信息。標(biāo)識化服務(wù)器接收到敏感信息,采用MD5加密算法結(jié)合第一密鑰加密卡號生成卡號密文即卡號MD5。標(biāo)識化服務(wù)器在Token表中查找與接收到的商戶號和卡號密文相對應(yīng)的標(biāo)識ID,獲取此標(biāo)識ID存儲的第一信息,將第一信息中的Token,包括token key和token value返回給交易平臺。
[0082]在步驟S14中,當(dāng)支付平臺向標(biāo)識化服務(wù)器發(fā)送獲取卡號信息的請求時(shí),支付平臺向標(biāo)識化服務(wù)器發(fā)送商戶號和Token。標(biāo)識化服務(wù)器在Token表中查找與接收到的Token和商戶號對應(yīng)的卡號ID。標(biāo)識化服務(wù)器根據(jù)對應(yīng)的卡號ID在卡號表中進(jìn)行查找匹配的卡號ID,獲得當(dāng)前卡號ID對應(yīng)的加密后的卡號信息。標(biāo)識化服務(wù)器再采用第一算法結(jié)合第一密鑰進(jìn)行解密,獲得卡號信息,包括卡號、卡號類型(信用卡、借記卡等)、卡bin、有效期、CVV碼。標(biāo)識化服務(wù)器將獲得的卡號信息返回給支付平臺。
[0083]至此,標(biāo)識化服務(wù)器將敏感信息與對應(yīng)標(biāo)識信息Token建立了對應(yīng)關(guān)系,完成了初始化注冊。
[0084]下面對本發(fā)明實(shí)施例一的具體過程進(jìn)行闡述。
[0085]在進(jìn)行支付過程前,首先在標(biāo)識化服務(wù)器內(nèi)完成敏感信息與對應(yīng)Token的注冊,注冊過程參閱上面所述步驟Si的詳細(xì)過程,在此不再贅述。
[0086]完成注冊后,進(jìn)行支付過程中。
[0087]步驟S2:用戶通過用戶瀏覽器瀏覽商品并選擇商品加入購物車結(jié)算,電商平臺生成訂單信息發(fā)送給交易平臺,交易平臺根據(jù)訂單信息生成支付信息。其中,電商平臺包括淘寶、京東、蘇寧等。
[0088]交易平臺向電商平臺給出頁面重定向,在瀏覽器上顯示用戶輸入用于支付的敏感信息。用戶通過重定向網(wǎng)頁輸入卡號等敏感信息發(fā)送給交易平臺。
[0089]步驟S3交易平臺向標(biāo)識化服務(wù)器發(fā)送一條獲取Token的請求以及商戶號和卡號。
[0090]標(biāo)識化服務(wù)器響應(yīng)獲取Token的請求,對接收到的卡號進(jìn)行計(jì)算生成卡號密文即卡號MD5。標(biāo)識化服務(wù)器在存儲的標(biāo)識表中查找和商戶號、卡號MD5相對應(yīng)的Token。若查找所述Token不存在,則生成新的Token,并分配一個(gè)標(biāo)識ID存儲在標(biāo)識表中。
[0091]若所述Token存在,則檢查所述Token有效期是否過期,若所述Token過期則生成新的Token ;若所述Token未過期,則將查找到的Token返回給所述交易平臺。其中Token包括 token key 和 token value 兩個(gè)值,token key 是帶 * 隱藏的 Token 值,token value是在實(shí)際過程中傳遞的完整的Token值。
[0092]步驟S4交易平臺獲得返回的Token,并將Token和支付信息發(fā)送給支付平臺。本發(fā)明中,支付平臺包括銀聯(lián)在線和銀行系統(tǒng)。
[0093]步驟S5支付平臺接收到Token和支付信息,將Token和商戶號發(fā)送給標(biāo)識化服務(wù)器。標(biāo)識化服務(wù)器在存儲的標(biāo)識表中查找與Token和商戶號對應(yīng)的卡號ID。查找到對應(yīng)的卡號ID后,標(biāo)識化服務(wù)器在存儲的卡號表中查找與卡號ID對應(yīng)的加密后的卡號信息。標(biāo)識化服務(wù)器對此加密后的卡號信息進(jìn)行解密,得到具體的卡號信息,并將卡號信息返回至支付平臺。
[0094]步驟S6支付平臺獲得返回的卡號信息,根據(jù)支付信息和卡號信息進(jìn)行支付,完成交易并向交易平臺返回交易結(jié)果。
[0095]具體的,本發(fā)明中的交易平臺包括一支付網(wǎng)關(guān)和一標(biāo)識前置接口,其中,支付網(wǎng)關(guān)用于獲取敏感信息和生成支付信息,可以為電商自有的支付網(wǎng)關(guān)或第三方支付網(wǎng)關(guān)。標(biāo)識前置接口檢驗(yàn)接收到的支付信息和敏感信息的數(shù)據(jù)有效性,并驗(yàn)證簽名信息,確認(rèn)商戶身份是否合法。
[0096]對實(shí)施例一進(jìn)行改進(jìn),得到優(yōu)選的實(shí)施例二,其中在步驟S3到步驟S4中,支付網(wǎng)關(guān)將獲取的敏感信息和支付信息發(fā)送至標(biāo)識前置接口,由標(biāo)識前置接口向標(biāo)識服務(wù)器發(fā)送獲取Token請求,并將支付信息和標(biāo)識服務(wù)器返回的Token發(fā)送給支付平臺。
[0097]如圖2所示為本發(fā)明的另一個(gè)具體實(shí)施例二的流程,其中:
[0098]步驟SI的詳細(xì)過程同實(shí)施例1。
[0099]步驟S2:用戶通過用戶瀏覽器瀏覽商品并選擇商品加入購物車結(jié)算,電商平臺根據(jù)用戶的交易信息生成訂單并簽名發(fā)送給支付網(wǎng)關(guān)。支付網(wǎng)關(guān)接收到訂單信息,對簽名信息進(jìn)行驗(yàn)證,根據(jù)訂單信息生成支付信息,并給出頁面重定向,在瀏覽器上顯示用戶輸入用于支付的敏感信息。用戶通過重定向網(wǎng)頁輸入卡號等敏感信息發(fā)送給支付網(wǎng)關(guān)。支付網(wǎng)關(guān)對敏感信息和支付信息進(jìn)行簽名。
[0100]S31到S41:支付網(wǎng)關(guān)發(fā)送敏感信息和支付信息給標(biāo)識前置接口。標(biāo)識前置接口檢查數(shù)據(jù)有效性,驗(yàn)證簽名信息,確認(rèn)商戶身份合法后,標(biāo)識前置接口發(fā)送敏感信息和獲取Token請求至標(biāo)識化服務(wù)器。
[0101]標(biāo)識化服務(wù)器接收到標(biāo)識前置接口發(fā)送的敏感信息和獲取Token請求,對敏感信息中的卡號進(jìn)行MD5計(jì)算得到卡號MD5。根據(jù)商戶號和卡號MD5查找存儲的Token。若所述Token不存在,則生成新的Token,并分配一個(gè)標(biāo)識ID存儲在標(biāo)識表中。
[0102]若所述Token存在,則檢查所述Token有效期是否過期,若所述Token過期則生成新的Token ;若所述Token未過期,則直接返回Token,其中Token包括token key和tokenvalue兩個(gè)值,token key是帶*隱藏的Token值,token value是在實(shí)際過程中傳遞的完整的Token值。
[0103]標(biāo)識前置接口接收到標(biāo)識化服務(wù)器返回的Token,將Token和支付信息發(fā)送給支付平臺。
[0104]步驟S5支付平臺接收到Token和支付信息,將Token和商戶號發(fā)送給標(biāo)識化服務(wù)器。標(biāo)識化服務(wù)器在存儲的標(biāo)識表中查找與Token和商戶號對應(yīng)的卡號ID。查找到對應(yīng)的卡號ID后,標(biāo)識化服務(wù)器在存儲的卡號表中查找與卡號ID對應(yīng)的加密后的卡號信息。標(biāo)識化服務(wù)器對此加密后的卡號信息進(jìn)行解密,得到具體的卡號信息,并將卡號信息返回至支付平臺。
[0105]步驟S61:支付平臺根據(jù)支付信息和返回的卡號信息進(jìn)行支付,完成交易,返回交易結(jié)果給標(biāo)識前置接口,由標(biāo)識前置接口向支付網(wǎng)關(guān)主動返回交易結(jié)果。
[0106]在實(shí)施例二中,本發(fā)明對標(biāo)識前置接口改造,使得標(biāo)識前置接口獲取Token完成Token請求處理工作,并由標(biāo)識前置接口將獲取的Token替換敏感信息,將支付信息和Token發(fā)送給支付平臺。支付平臺在完成支付后將交易結(jié)果返回給標(biāo)識前置接口,由標(biāo)識前置接口主動通知支付網(wǎng)關(guān)交易結(jié)果。
[0107]對實(shí)施例一進(jìn)行改進(jìn),得到優(yōu)選的實(shí)施例三,其中在步驟S3到步驟S4中,支付網(wǎng)關(guān)獲取所述敏感信息和所述支付信息,并通過標(biāo)識前置接口向標(biāo)識化服務(wù)器發(fā)送獲取所述標(biāo)識信息請求,并將所述支付信息和所述標(biāo)識化服務(wù)器返回的所說標(biāo)識信息發(fā)送至所述支付平臺。
[0108]如圖3所示為本發(fā)明的另一個(gè)具體實(shí)施例三的流程,其中:
[0109]步驟SI的詳細(xì)過程同實(shí)施例1。
[0110]步驟S2:用戶通過用戶瀏覽器瀏覽商品并選擇商品加入購物車結(jié)算,電商平臺根據(jù)用戶的交易信息生成訂單并簽名發(fā)送給支付網(wǎng)關(guān)。支付網(wǎng)關(guān)接收到訂單信息,對簽名信息進(jìn)行驗(yàn)證,根據(jù)訂單信息生成支付信息,并給出頁面重定向,在瀏覽器上顯示用戶輸入用于支付的敏感信息。用戶通過重定向網(wǎng)頁輸入卡號等敏感信息發(fā)送給支付網(wǎng)關(guān)。支付網(wǎng)關(guān)對敏感信息和支付信息進(jìn)行簽名。
[0111]步驟S32到步驟S42:支付網(wǎng)關(guān)發(fā)送敏感信息和一條獲取Token請求至標(biāo)識前置接口,通過標(biāo)識前置接口檢查數(shù)據(jù)有效性,驗(yàn)證簽名信息,確認(rèn)商戶身份合法。由標(biāo)識前置接口轉(zhuǎn)發(fā)敏感信息和獲取Token請求至標(biāo)識化服務(wù)器。
[0112]標(biāo)識化服務(wù)器接收到支付網(wǎng)關(guān)發(fā)送的敏感信息和獲取Token的請求,對敏感信息中的卡號進(jìn)行MD5計(jì)算得到卡號MD5。根據(jù)商戶號和卡號MD5查找存儲的Token。若所述Token不存在,則生成新的Token,并分配一個(gè)標(biāo)識ID存儲在標(biāo)識表中。
[0113]若所述Token存在,則檢查所述Token有效期是否過期,若所述Token過期則生成新的Token ;若所述Token未過期,則直接返回Token,其中Token包括token key和tokenvalue兩個(gè)值,token key是帶*隱藏的Token值,token value是在實(shí)際過程中傳遞的完整的Token值。
[0114]標(biāo)識化服務(wù)器通過標(biāo)識前置接口向支付網(wǎng)關(guān)返回標(biāo)識信息。支付網(wǎng)關(guān)接收到返回的標(biāo)識信息,將所述標(biāo)識信息和支付信息發(fā)送給支付平臺。
[0115]步驟S5支付平臺接收到Token和支付信息,將Token和商戶號發(fā)送給標(biāo)識化服務(wù)器。標(biāo)識化服務(wù)器在存儲的標(biāo)識表中查找與Token和商戶號對應(yīng)的卡號ID。查找到對應(yīng)的卡號ID后,標(biāo)識化服務(wù)器在存儲的卡號表中查找與卡號ID對應(yīng)的加密后的卡號信息。標(biāo)識化服務(wù)器對此加密后的卡號信息進(jìn)行解密,得到具體的卡號信息,并將卡號信息返回至支付平臺。
[0116]步驟S62:支付平臺根據(jù)支付信息和返回的卡號信息進(jìn)行支付,完成交易,直接返回交易結(jié)果給支付網(wǎng)關(guān)。
[0117]在實(shí)施例三中,本發(fā)明對支付網(wǎng)關(guān)改造,使得支付網(wǎng)關(guān)獲取Token完成Token請求處理工作,并由支付網(wǎng)關(guān)將獲取的Token替換敏感信息,將支付信息和Token發(fā)送給支付平臺。支付平臺在完成支付后將交易結(jié)果返回給支付網(wǎng)關(guān)。
[0118]本發(fā)明還提供了一種敏感信息標(biāo)識化的支付系統(tǒng),如圖4所示為一種敏感信息標(biāo)識化的支付系統(tǒng)結(jié)構(gòu)框圖,包括一標(biāo)識化服務(wù)器端、交易端和支付端,其中:
[0119]所述標(biāo)識化服務(wù)器端包括:
[0120]一標(biāo)識信息生成模塊,根據(jù)敏感信息生成標(biāo)識信息;
[0121 ] 一注冊模塊,綁定所述敏感信息和所述標(biāo)識信息;
[0122]一查找模塊,根據(jù)所述敏感信息查找所述標(biāo)識信息,以及根據(jù)所述標(biāo)識信息查找所述敏感信息;
[0123]一發(fā)送模塊,發(fā)送所述標(biāo)識信息至所述交易端,以及發(fā)送所述敏感信息至所述支付端;
[0124]所述交易端包括:
[0125]一交易模塊,獲取敏感信息,以及根據(jù)訂單信息生成支付信息;
[0126]一標(biāo)識信息獲取模塊,向所述標(biāo)識化服務(wù)器端發(fā)送標(biāo)識信息獲取請求,獲取所述標(biāo)識信息;
[0127]一標(biāo)識信息替換模塊,將所述敏感信息替換為所述標(biāo)識信息,發(fā)送所述標(biāo)識信息和所述支付信息給所述支付端;
[0128]所述支付端包括:
[0129]一敏感信息獲取模塊,向所述標(biāo)識化服務(wù)器端發(fā)送所述標(biāo)識信息,獲取所述敏感信息;
[0130]一支付模塊,根據(jù)所述支付信息和所述敏感信息進(jìn)行支付,完成交易;
[0131]一交易結(jié)果返回模塊,將交易結(jié)果返回至所述交易端。
[0132]具體的,敏感信息包括商戶號、卡號、有效期、CVV碼等。
[0133]具體的,本發(fā)明中的交易端包括支付網(wǎng)關(guān)和標(biāo)識前置接口,其中,支付網(wǎng)關(guān)為電商自有或第三方支付網(wǎng)關(guān)。
[0134]本發(fā)明中的支付端包括銀聯(lián)在線和銀行系統(tǒng),本發(fā)明的應(yīng)用場景包括電商一銀行系統(tǒng)支付、電商——銀聯(lián)在線支付、電商(含支付網(wǎng)關(guān))——銀聯(lián)在線支付、電商(含支付網(wǎng)關(guān))——銀行系統(tǒng)支付、電商——第三方支付網(wǎng)關(guān)——銀聯(lián)在線支付、電商——第三方支付網(wǎng)關(guān)——銀行系統(tǒng)支付。
[0135]其中,對于電商(含支付網(wǎng)關(guān))——銀聯(lián)在線支付和電商(含支付網(wǎng)關(guān))——銀行系統(tǒng)支付,電商首先將生成的訂單信息通過內(nèi)部接口發(fā)送給支付網(wǎng)關(guān),在自有支付網(wǎng)關(guān)界面獲取敏感信息,以及生成支付信息通過外部接口將支付信息和敏感信息發(fā)送給銀聯(lián)或銀行系統(tǒng)處理。
[0136]對于電商——第三方支付網(wǎng)關(guān)——銀聯(lián)在線支付和電商——第三方支付網(wǎng)關(guān)——銀行系統(tǒng)支付,電商將生成的訂單簽名信息通過外部接口發(fā)送給第三方支付網(wǎng)關(guān),第三方支付網(wǎng)關(guān)獲取敏感信息,以及根據(jù)訂單信息生成支付信息,將支付信息和敏感信息發(fā)送至銀聯(lián)或銀行系統(tǒng)處理。
[0137]以上對發(fā)明的具體實(shí)施例進(jìn)行了詳細(xì)描述,但本發(fā)明并不限制于以上描述的具體實(shí)施例,其只是作為范例。對于本領(lǐng)域技術(shù)人員而言,任何對該系統(tǒng)進(jìn)行的等同修改和替代也都在本發(fā)明的范疇之中。因此,在不脫離發(fā)明的精神和范圍下所作出的均等變換和修改,都應(yīng)涵蓋在本發(fā)明的范圍內(nèi)。
【權(quán)利要求】
1.一種敏感信息標(biāo)識化的支付方法,其特征在于,包括: 81將敏感信息和標(biāo)識信息在標(biāo)識化服務(wù)器上注冊并建立對應(yīng)關(guān)系; 82交易平臺獲取所述敏感信息和生成支付信息; 83所述交易平臺向所述標(biāo)識化服務(wù)器發(fā)送所述敏感信息,獲取所述標(biāo)識信息; 84所述交易平臺發(fā)送所述標(biāo)識信息和所述支付信息發(fā)送至支付平臺; 85所述支付平臺發(fā)送所述標(biāo)識信息至所述標(biāo)識化服務(wù)器,獲取所述敏感信息; 36所述支付平臺根據(jù)所述支付信息和所述敏感信息完成交易,返回交易結(jié)果。
2.如權(quán)利要求1所述的一種敏感信息標(biāo)識化的支付方法,其特征在于: 所述敏感信息包括商戶號、卡號、有效期、^碼。
3.如權(quán)利要求2所述的一種敏感信息標(biāo)識化的支付方法,其特征在于: 步驟51所述所述標(biāo)識化服務(wù)器對所述敏感信息和所述標(biāo)識信息注冊,具體包括: 811根據(jù)所述卡號和所述商戶號生成所述標(biāo)識信息并存儲; 812生成含有所述標(biāo)識信息的標(biāo)識表和含有所述卡號的卡號表存儲,并將所述標(biāo)識表和所述卡號表進(jìn)行綁定; 813根據(jù)卡號和商戶號查找所述標(biāo)識信息; 314根據(jù)所述標(biāo)識信息和所述商戶號查找所述卡號。
4.如權(quán)利要求3所述的一種敏感信息標(biāo)識化的支付方法,其特征在于: 在所述步驟51中,生成含有所述標(biāo)識信息的標(biāo)識表和含有所述卡號的卡號表具體過程為:所述標(biāo)識化服務(wù)器采用第一算法結(jié)合第一密鑰加密卡號信息并存儲,所述卡號信息包括所述卡號、卡號類型、卡化!1、有效期和⑶代碼,對加密后的所述卡號信息分配一個(gè)對應(yīng)的卡號10生成卡號表; 所述標(biāo)識化服務(wù)器存儲第一信息,所述第一信息包括所述標(biāo)識信息、所述商戶號、卡號密文和所述卡號10,所述卡號密文為所述標(biāo)識化服務(wù)器采用第二算法結(jié)合第二密鑰加密所述卡號生成;對所述第一信息分配一個(gè)對應(yīng)的標(biāo)識10生成所述標(biāo)識表; 通過所述卡號10綁定所述標(biāo)識表和所述卡號表; 所述根據(jù)卡號和商戶號查找所述標(biāo)識信息具體過程為:所述標(biāo)識化服務(wù)器采用第一算法結(jié)合第一密鑰加密所述卡號生成卡號密文,在所述標(biāo)識表中查找與查詢商戶號和所述查詢卡號密文相對應(yīng)的所述標(biāo)識信息; 所述根據(jù)所述標(biāo)識信息和所述商戶號查找所述卡號具體過程為:所述標(biāo)識化服務(wù)器在所述標(biāo)識表中查找與所述標(biāo)識信息和所述商戶號對應(yīng)的所述卡號10 ;所述標(biāo)識化服務(wù)器在所述卡號表中查找與所述卡號10對應(yīng)的加密后的所述卡號信息,并采用所述第一算法結(jié)合第一密鑰解密,獲得所述卡號信息。
5.如權(quán)利要求4所述的一種敏感信息標(biāo)識化的支付方法,其特征在于: 所述步驟33具體為: 所述交易平臺向所述標(biāo)識化服務(wù)器發(fā)送所述商戶號和所述卡號獲取所述標(biāo)識信息,所述標(biāo)識化服務(wù)器響應(yīng)請求,采用所述第二算法結(jié)合所述第二密鑰對接收到的所述卡號進(jìn)行加密生成所述卡號密文;所述標(biāo)識化服務(wù)器在存儲的所述標(biāo)識表中查找和所述商戶號、所述卡號密文相對應(yīng)的所述標(biāo)識信息,將查找到的所述標(biāo)識信息返回給所述交易平臺。
6.如權(quán)利要求4所述的一種敏感信息標(biāo)識化的支付方法,其特征在于: 所述步驟35具體為: 所述支付平臺接收到所述支付信息和所述標(biāo)識信息,將所述標(biāo)識信息和所述商戶號發(fā)送給所述標(biāo)識化服務(wù)器;所述標(biāo)識化服務(wù)器在所述標(biāo)識表中查找與所述標(biāo)識信息和所述商戶號對應(yīng)的所述卡號10 ;查找到對應(yīng)的所述卡號10后,所述標(biāo)識化服務(wù)器在所述卡號表中查找與所述卡號10對應(yīng)的加密后的所述卡號信息;所述標(biāo)識化服務(wù)器解密查找到的加密的所述卡號信息,將解密后的所述卡號信息返回至所述支付平臺。
7.如權(quán)利要求1所述的一種敏感信息標(biāo)識化的支付方法,其特征在于: 所述交易平臺包括支付網(wǎng)關(guān)和標(biāo)識前置接口; 所述支付網(wǎng)關(guān)獲取所述敏感信息和生成所述支付信息; 所述標(biāo)識前置接口校驗(yàn)商戶身份合法性。
8.如權(quán)利要求7所述的一種敏感信息標(biāo)識化的支付方法,其特征在于: 在步驟33到步驟34中,所述支付網(wǎng)關(guān)將獲取的所述敏感信息和所述支付信息發(fā)送至所述標(biāo)識前置接口,由所述標(biāo)識前置接口向所述標(biāo)識服務(wù)器發(fā)送獲取所述標(biāo)識信息請求,并將所述支付信息和所述標(biāo)識服務(wù)器返回的所述標(biāo)識信息發(fā)送至所述支付平臺。
9.如權(quán)利要求7所述的一種敏感信息標(biāo)識化的支付方法,其特征在于: 在步驟33到步驟34中,所述支付網(wǎng)關(guān)獲取所述敏感信息和所述支付信息,并通過標(biāo)識前置接口向標(biāo)識化服務(wù)器發(fā)送獲取所述標(biāo)識信息請求,并將所述支付信息和所述標(biāo)識化服務(wù)器返回的所說標(biāo)識信息發(fā)送至所述支付平臺。
10.一種敏感信息標(biāo)識化的支付系統(tǒng),包括一標(biāo)識化服務(wù)器端、交易端和支付端,其特征在于: 所述標(biāo)識化服務(wù)器端包括: 一標(biāo)識信息生成模塊,根據(jù)敏感信息生成標(biāo)識信息; 一注冊模塊,綁定所述敏感信息和所述標(biāo)識信息; 一查找模塊,根據(jù)所述敏感信息查找所述標(biāo)識信息,以及根據(jù)所述標(biāo)識信息查找所述敏感信息; 一發(fā)送模塊,發(fā)送所述標(biāo)識信息至所述交易端,以及發(fā)送所述敏感信息至所述支付端; 所述交易端包括: 一交易模塊,獲取敏感信息和生成支付信息; 一標(biāo)識信息獲取模塊,向所述標(biāo)識化服務(wù)器端發(fā)送標(biāo)識信息獲取請求,獲取所述標(biāo)識信息; 一標(biāo)識信息替換模塊,將所述敏感信息替換為所述標(biāo)識信息,發(fā)送所述標(biāo)識信息和所述支付信息給所述支付端; 所述支付端包括: 一敏感信息獲取模塊,向所述標(biāo)識化服務(wù)器端發(fā)送所述標(biāo)識信息,獲取所述敏感信息; 一支付模塊,根據(jù)所述支付信息和所述敏感信息進(jìn)行支付,完成交易; 一交易結(jié)果返回模塊,將交易結(jié)果返回至所述交易端。
【文檔編號】G06Q20/38GK104361490SQ201410609082
【公開日】2015年2月18日 申請日期:2014年11月3日 優(yōu)先權(quán)日:2014年11月3日
【發(fā)明者】談劍鋒, 梅慶, 楊黨團(tuán), 尤磊 申請人:上海眾人科技有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
1