亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

簽名驗(yàn)證方法、裝置及系統(tǒng)的制作方法

文檔序號(hào):8447310閱讀:255來源:國知局
簽名驗(yàn)證方法、裝置及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域,特別涉及一種簽名驗(yàn)證方法、裝置及系統(tǒng)。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展,在線支付已經(jīng)成為一大趨勢(shì),在線支付涉及到支付信息的傳輸,如何確保支付信息傳輸?shù)陌踩蔀橐豁?xiàng)重要課題,對(duì)支付信息進(jìn)行簽名驗(yàn)證的方式是一種確保支付信息傳輸安全的有效手段。
[0003]為了防止支付信息在傳輸過程中被篡改造成用戶或者第三方商家損失,通常對(duì)支付信息和商戶賬號(hào)進(jìn)行簽名,簽名是針對(duì)傳輸?shù)闹Ц缎畔⒑蜕虘糍~號(hào)進(jìn)行加密的一種方式。以支付信息為訂單信息為例,在現(xiàn)有的訂單信息傳輸過程中,諸如銀行和支付平臺(tái)之類的支付服務(wù)方會(huì)預(yù)先給第三方商家提供一個(gè)與該第三方商家對(duì)應(yīng)的密鑰,第三方商家在生成訂單信息后,根據(jù)自身對(duì)應(yīng)的密鑰生成訂單信息和商戶賬號(hào)的簽名;然后第三方商家將訂單信息、商戶賬號(hào)和該訂單信息的簽名傳輸給支付服務(wù)方的服務(wù)器,服務(wù)器根據(jù)商戶賬號(hào)查詢與該第三方商家對(duì)應(yīng)的密鑰,然后用查詢到的密鑰對(duì)該訂單信息的簽名進(jìn)行驗(yàn)證,并在驗(yàn)證成功時(shí)才響應(yīng)該訂單信息。也即,服務(wù)器通過簽名驗(yàn)證到訂單信息以及商戶賬號(hào)未被篡改時(shí)才響應(yīng)該訂單信息。
[0004]在實(shí)現(xiàn)本發(fā)明的過程中,發(fā)明人發(fā)現(xiàn)上述技術(shù)至少存在以下問題:由于在上述傳輸過程中所使用的第三方商家的密鑰不僅被第三方商家所持有,又被支付服務(wù)方所持有,一旦發(fā)生泄露,就可能被他人利用該密鑰篡改或偽造訂單信息以及商戶賬號(hào),容易對(duì)用戶或者第三方商家造成財(cái)產(chǎn)損失,安全性較低。

【發(fā)明內(nèi)容】

[0005]為了解決【背景技術(shù)】中支付信息傳輸過程中所使用的第三方商家的密鑰不僅被第三方商家所持有,又被支付服務(wù)方所持有,一旦發(fā)生泄露,就可能被他人利用該密鑰篡改或偽造訂單信息,容易對(duì)用戶或者第三方商家造成財(cái)產(chǎn)損失,安全性較低的問題,本發(fā)明實(shí)施例提供了一種簽名驗(yàn)證方法、裝置及系統(tǒng)。所述技術(shù)方案如下:
[0006]第一方面,提供了一種簽名驗(yàn)證方法,用于第三方服務(wù)器中,所述方法包括:
[0007]根據(jù)第一密鑰對(duì)第三方支付標(biāo)識(shí)和支付信息進(jìn)行加密得到第一簽名,所述第一密鑰是在支付服務(wù)器中與所述第三方支付標(biāo)識(shí)對(duì)應(yīng)的密鑰,所述第三方支付標(biāo)識(shí)是第三方在所述支付服務(wù)器中的唯一標(biāo)識(shí);
[0008]根據(jù)第二密鑰對(duì)第三方客戶端標(biāo)識(shí)和第一簽名信息進(jìn)行加密得到第二簽名,所述第一簽名信息包括所述第三方支付標(biāo)識(shí)、所述支付信息和所述第一簽名,所述第二密鑰是在客戶端服務(wù)器中與所述第三方客戶端標(biāo)識(shí)對(duì)應(yīng)的密鑰,所述第三方客戶端標(biāo)識(shí)是所述第三方在所述客戶端服務(wù)器中的唯一標(biāo)識(shí);
[0009]將所述第三方客戶端標(biāo)識(shí)、所述第一簽名信息和所述第二簽名提供給所述客戶端服務(wù)器進(jìn)行驗(yàn)證,以便所述客戶端服務(wù)器根據(jù)所述第二密鑰、所述第三方客戶端標(biāo)識(shí)和所述第一簽名信息對(duì)所述第二簽名驗(yàn)證成功時(shí),將所述第一簽名信息發(fā)送給所述支付服務(wù)器進(jìn)行驗(yàn)證。
[0010]第二方面,提供了一種簽名驗(yàn)證方法,用于客戶端服務(wù)器中,所述方法包括:
[0011]獲取第三方服務(wù)器提供的第三方客戶端標(biāo)識(shí)、第一簽名信息和第二簽名,所述第三方客戶端標(biāo)識(shí)是第三方在所述客戶端服務(wù)器中的唯一標(biāo)識(shí),所述第一簽名信息包括第三方支付標(biāo)識(shí)、支付信息和第一簽名,所述第二簽名是所述第三方服務(wù)器根據(jù)第二密鑰對(duì)所述第三方客戶端標(biāo)識(shí)和所述第一簽名信息進(jìn)行加密得到的;
[0012]查詢與所述第三方客戶端標(biāo)識(shí)對(duì)應(yīng)的所述第二密鑰;
[0013]根據(jù)所述第二密鑰、所述第三方客戶端標(biāo)識(shí)和所述第一簽名信息對(duì)所述第二簽名進(jìn)行驗(yàn)證;
[0014]在驗(yàn)證成功時(shí),將所述第一簽名信息發(fā)送給支付服務(wù)器進(jìn)行驗(yàn)證;
[0015]其中,所述第三方支付標(biāo)識(shí)是第三方在所述支付服務(wù)器中的唯一標(biāo)識(shí),所述第一簽名是所述第三方服務(wù)器根據(jù)第一密鑰對(duì)所述第三方支付標(biāo)識(shí)和所述支付信息進(jìn)行加密得到的,所述第一密鑰是在所述支付服務(wù)器中與所述第三方支付標(biāo)識(shí)對(duì)應(yīng)的密鑰。
[0016]第三方面,提供了一種簽名驗(yàn)證方法,用于支付服務(wù)器中,所述方法包括:
[0017]接收客戶端服務(wù)器發(fā)送的第一簽名信息,所述第一簽名信息包括所述第三方支付標(biāo)識(shí)、所述支付信息和所述第一簽名,所述第三方支付標(biāo)識(shí)是第三方在所述支付服務(wù)器中的唯一標(biāo)識(shí),所述第一簽名是所述第三方服務(wù)器根據(jù)第一密鑰對(duì)所述第三方支付標(biāo)識(shí)和所述支付信息進(jìn)行加密得到的;
[0018]查詢與所述第三方支付標(biāo)識(shí)對(duì)應(yīng)的所述第一密鑰;
[0019]根據(jù)所述第一密鑰、所述第三方支付標(biāo)識(shí)和所述支付信息對(duì)所述第一簽名進(jìn)行驗(yàn)證;
[0020]在驗(yàn)證成功時(shí),對(duì)所述支付信息進(jìn)行響應(yīng);
[0021]其中,所述第一簽名信息是所述客戶端服務(wù)器根據(jù)第二密鑰、第三方客戶端標(biāo)識(shí)和所述第一簽名信息對(duì)第二簽名進(jìn)行驗(yàn)證成功后發(fā)送的,所述第二簽名是所述第三方服務(wù)器根據(jù)第二密鑰對(duì)所述第三方客戶端標(biāo)識(shí)和所述第一簽名信息進(jìn)行加密得到的,所述第二密鑰是在所述客戶端服務(wù)器中與所述第三方客戶端標(biāo)識(shí)對(duì)應(yīng)的密鑰,所述第三方客戶端標(biāo)識(shí)是第三方在所述客戶端服務(wù)器中的唯一標(biāo)識(shí)。
[0022]第四方面,提供了一種簽名驗(yàn)證裝置,用于第三方服務(wù)器中,所述裝置包括:
[0023]第一簽名模塊,用于根據(jù)第一密鑰對(duì)第三方支付標(biāo)識(shí)和支付信息進(jìn)行加密得到第一簽名,所述第一密鑰是在支付服務(wù)器中與所述第三方支付標(biāo)識(shí)對(duì)應(yīng)的密鑰,所述第三方支付標(biāo)識(shí)是第三方在所述支付服務(wù)器中的唯一標(biāo)識(shí);
[0024]第二簽名模塊,用于根據(jù)第二密鑰對(duì)第三方客戶端標(biāo)識(shí)和第一簽名信息進(jìn)行加密得到第二簽名,所述第一簽名信息包括所述第三方支付標(biāo)識(shí)、所述支付信息和所述第一簽名,所述第二密鑰是在客戶端服務(wù)器中與所述第三方客戶端標(biāo)識(shí)對(duì)應(yīng)的密鑰,所述第三方客戶端標(biāo)識(shí)是所述第三方在所述客戶端服務(wù)器中的唯一標(biāo)識(shí);
[0025]第一提供模塊,用于將所述第三方客戶端標(biāo)識(shí)、所述第一簽名信息和所述第二簽名提供給所述客戶端服務(wù)器進(jìn)行驗(yàn)證,以便所述客戶端服務(wù)器根據(jù)所述第二密鑰、所述第三方客戶端標(biāo)識(shí)和所述第一簽名信息對(duì)所述第二簽名驗(yàn)證成功時(shí),將所述第一簽名信息發(fā)送給所述支付服務(wù)器進(jìn)行驗(yàn)證。
[0026]第五方面,提供了一種簽名驗(yàn)證裝置,用于客戶端服務(wù)器中,所述裝置包括:
[0027]第一接收模塊,用于獲取第三方服務(wù)器提供的第三方客戶端標(biāo)識(shí)、第一簽名信息和第二簽名,所述第三方客戶端標(biāo)識(shí)是第三方在所述客戶端服務(wù)器中的唯一標(biāo)識(shí),所述第一簽名信息包括第三方支付標(biāo)識(shí)、支付信息和第一簽名,所述第二簽名是所述第三方服務(wù)器根據(jù)第二密鑰對(duì)所述第三方客戶端標(biāo)識(shí)和所述第一簽名信息進(jìn)行加密得到的;
[0028]第一查詢模塊,用于查詢與所述第三方客戶端標(biāo)識(shí)對(duì)應(yīng)的所述第二密鑰;
[0029]第一驗(yàn)證模塊,用于根據(jù)所述第二密鑰、所述第三方客戶端標(biāo)識(shí)和所述第一簽名信息對(duì)所述第二簽名進(jìn)行驗(yàn)證;
[0030]第二發(fā)送模塊,用于在驗(yàn)證成功時(shí),將所述第一簽名信息發(fā)送給支付服務(wù)器進(jìn)行驗(yàn)證;
[0031]其中,所述第三方支付標(biāo)識(shí)是第三方在所述支付服務(wù)器中的唯一標(biāo)識(shí),所述第一簽名是所述第三方服務(wù)器根據(jù)第一密鑰對(duì)所述第三方支付標(biāo)識(shí)和所述支付信息進(jìn)行加密得到的,所述第一密鑰是在所述支付服務(wù)器中與所述第三方支付標(biāo)識(shí)對(duì)應(yīng)的密鑰。
[0032]第六方面,提供了一種簽名驗(yàn)證裝置,用于支付服務(wù)器中,所述裝置包括:
[0033]第二接收模塊,用于接收客戶端服務(wù)器發(fā)送的第一簽名信息,所述第一簽名信息包括所述第三方支付標(biāo)識(shí)、所述支付信息和所述第一簽名,所述第三方支付標(biāo)識(shí)是第三方在所述支付服務(wù)器中的唯一標(biāo)識(shí),所述第一簽名是所述第三方服務(wù)器根據(jù)第一密鑰對(duì)所述第三方支付標(biāo)識(shí)和所述支付信息進(jìn)行加密得到的;
[0034]第二查詢模塊,用于查詢與所述第三方支付標(biāo)識(shí)對(duì)應(yīng)的所述第一密鑰;
[0035]第二驗(yàn)證模塊,用于根據(jù)所述第一密鑰、所述第三方支付標(biāo)識(shí)和所述支付信息對(duì)所述第一簽名進(jìn)行驗(yàn)證;
[0036]信息響應(yīng)模塊,用于在驗(yàn)證成功時(shí),對(duì)所述支付信息進(jìn)行響應(yīng);
[0037]其中,所述第一簽名信息是所述客戶端服務(wù)器根據(jù)第二密鑰、第三方客戶端標(biāo)識(shí)和所述第一簽名信息對(duì)第二簽名進(jìn)行驗(yàn)證成功后發(fā)送的,所述第二簽名是所述第三方服務(wù)器根據(jù)第二密鑰對(duì)所述第三方客戶端標(biāo)識(shí)和所述第一簽名信息進(jìn)行加密得到的,所述第二密鑰是在所述客戶端服務(wù)器中與所述第三方客戶端標(biāo)識(shí)對(duì)應(yīng)的密鑰,所述第三方客戶端標(biāo)識(shí)是第三方在所述客戶端服務(wù)器中的唯一標(biāo)識(shí)。
[0038]第七方面,提供了一種簽名驗(yàn)證系統(tǒng),所述系統(tǒng)包括第三方服務(wù)器、客戶端服務(wù)器和支付服務(wù)器;
[0039]所述第三方服務(wù)器包括上述第四方面所述的簽名驗(yàn)證裝置;
[0040]所述客戶端服務(wù)器包括上述第五方面所述的簽名驗(yàn)證裝置;
[0041]所述支付服務(wù)器包括上述第六方面所述的簽名驗(yàn)證裝置。
[0042]本發(fā)明實(shí)施例提供的技術(shù)方案帶來的有益效果是:
[0043]通過根據(jù)第一密鑰對(duì)第三方支付標(biāo)識(shí)和支付信息進(jìn)行加密得到第一簽名;根據(jù)第二密鑰對(duì)第三方客戶端標(biāo)識(shí)和第一簽名信息進(jìn)行加密得到第二簽名;將第三方客戶端標(biāo)識(shí)、第一簽名信息和第二簽名提供給客戶端服務(wù)器進(jìn)行驗(yàn)證;解決了由于在上述傳輸過程中所使用的第三方商家的密鑰不僅被第三方商家所持有,又被支付服務(wù)方所持有,一旦發(fā)生泄露,就可能被他人利用該密鑰篡改或偽造訂單信息,容易對(duì)用戶或者第三方商家造成財(cái)產(chǎn)損失,安全性較低的問題;達(dá)到了能夠通過兩次簽名進(jìn)行驗(yàn)證,第三方商家保存兩個(gè)密鑰,客戶端服務(wù)器和支付服務(wù)器各自保存一個(gè)密鑰,從而提高驗(yàn)證準(zhǔn)確性和提高支付信息安全性的效果。
【附圖說明】
[0044]為了更清楚地說明本發(fā)明實(shí)施例中的技術(shù)方案,下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
[0045]圖1是本發(fā)明各個(gè)實(shí)施例提供的簽名驗(yàn)證方法所涉及的一種實(shí)施環(huán)境的示例性結(jié)構(gòu)示意圖;
[0046]圖2是本發(fā)明一個(gè)實(shí)施例提供的簽名驗(yàn)證方法的方法流程圖;
[0047]圖3是本發(fā)明一個(gè)實(shí)施例提供的簽名驗(yàn)證方法的方法流程圖;
[0048]圖4是本發(fā)明另一個(gè)實(shí)施例提供的簽名驗(yàn)證方法的方法流程圖;
[0049]圖5A是本發(fā)明另一個(gè)實(shí)施例提供的簽名驗(yàn)證方法的方法流程圖;
[0050]圖5B是本發(fā)明另一個(gè)實(shí)施例提供的簽名驗(yàn)證方法的方法流程圖;
[0051]圖6是本發(fā)明一個(gè)實(shí)施例提供的簽名驗(yàn)證裝置的結(jié)構(gòu)示意圖;
[0052]圖7是本發(fā)明一個(gè)實(shí)施例提供的簽名驗(yàn)證裝置的結(jié)構(gòu)示意圖;
[0053]圖8是本發(fā)明另一個(gè)實(shí)施例提供的簽名驗(yàn)證裝置的結(jié)構(gòu)示意圖;
[0054]圖9是本發(fā)明另一個(gè)實(shí)施例提供的簽名驗(yàn)證系統(tǒng)的結(jié)構(gòu)示意圖;
[0055]圖10是本發(fā)明一個(gè)實(shí)施例提供的服務(wù)器的結(jié)構(gòu)示意圖。
[0056]圖11是本發(fā)明一個(gè)實(shí)施例提供的簽名驗(yàn)證方法的具體實(shí)施示意圖。
【具體實(shí)施方式】
[0057]為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合附圖對(duì)本發(fā)明實(shí)施方式作進(jìn)一步地詳細(xì)描述。
[0058]區(qū)別于【背景技術(shù)】中第三方服務(wù)器只擁有一個(gè)密鑰,對(duì)支付信息僅進(jìn)行一次簽名的機(jī)制。發(fā)明人在實(shí)現(xiàn)本發(fā)明實(shí)施例的過程中,提供了第三方服務(wù)器擁有兩個(gè)密鑰,一個(gè)密鑰由客戶端服務(wù)器提供,一個(gè)密鑰由支付服務(wù)器提供,從而對(duì)支付信息進(jìn)行內(nèi)外雙重簽名的機(jī)制。
[0059]請(qǐng)參考圖1,其示出了本發(fā)明各個(gè)實(shí)施例提供的簽名驗(yàn)證方法所涉及的一種實(shí)施環(huán)境的結(jié)構(gòu)示意圖。該實(shí)施環(huán)境包括第三方服務(wù)器120、客戶端服務(wù)器120和支付服務(wù)器160 ;
[0060]第三方服務(wù)器120用于構(gòu)造以及提供支付信息,并形成內(nèi)外雙重簽名,它可以是一臺(tái)服務(wù)器,或者由若干臺(tái)服務(wù)器組成的服務(wù)器集群,或者是一個(gè)云計(jì)算服務(wù)中心。第三方服務(wù)器120與客戶端服務(wù)器140通過無線網(wǎng)絡(luò)或有線網(wǎng)絡(luò)相連。第三方服務(wù)器120本身并沒有支付能力,第三方服務(wù)器120需要調(diào)用客戶端服務(wù)器140進(jìn)行支付。第三方是指提供物品的商家,該物品可以是表情、游戲裝備、會(huì)員服務(wù)、玩具和衣物等。
[0061]客戶端服務(wù)器140可以是一臺(tái)服務(wù)器,或者由若干臺(tái)服務(wù)器組成的服務(wù)器集群,或者是一個(gè)云計(jì)算服務(wù)中心??蛻舳朔?wù)器140用于接收第三方服務(wù)器的調(diào)用來為第三方完成支付,并在支付過程中驗(yàn)證第三方服務(wù)器提供的
當(dāng)前第1頁1 2 3 4 5 6 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1