符串、所述第三方客戶端標(biāo)識、所述第一簽名信息和所述第二簽名發(fā)送給所述客戶端服務(wù)器進(jìn)行驗證。
8.—種簽名驗證方法,其特征在于,用于客戶端服務(wù)器中,所述方法包括:獲取第三方服務(wù)器提供的第三方客戶端標(biāo)識、第一簽名信息和第二簽名,所述第三方客戶端標(biāo)識是第三方在所述客戶端服務(wù)器中的唯一標(biāo)識,所述第一簽名信息包括第三方支付標(biāo)識、支付信息和第一簽名,所述第二簽名是所述第三方服務(wù)器根據(jù)第二密鑰對所述第三方客戶端標(biāo)識和所述第一簽名信息進(jìn)行加密得到的; 查詢與所述第三方客戶端標(biāo)識對應(yīng)的所述第二密鑰; 根據(jù)所述第二密鑰、所述第三方客戶端標(biāo)識和所述第一簽名信息對所述第二簽名進(jìn)行驗證; 在驗證成功時,將所述第一簽名信息發(fā)送給支付服務(wù)器進(jìn)行驗證; 其中,所述第三方支付標(biāo)識是第三方在所述支付服務(wù)器中的唯一標(biāo)識,所述第一簽名是所述第三方服務(wù)器根據(jù)第一密鑰對所述第三方支付標(biāo)識和所述支付信息進(jìn)行加密得到的,所述第一密鑰是在所述支付服務(wù)器中與所述第三方支付標(biāo)識對應(yīng)的密鑰。
9.根據(jù)權(quán)利要求8所述的方法,其特征在于,所述根據(jù)所述第二密鑰和所述第一簽名信息對所述第二簽名進(jìn)行驗證,包括: 按照第二排列規(guī)則對所述第三方客戶端標(biāo)識、所述第一簽名信息和所述第二密鑰進(jìn)行排列后,生成第三字符串; 按照第二不可逆加密方式對所述第三字符串進(jìn)行加密得到第三簽名; 判斷所述第三簽名與所述第二簽名是否一致; 若判斷結(jié)果為所述第三簽名與所述第二簽名一致,則確定驗證成功; 若判斷結(jié)果為所述第三簽名與所述第二簽名不一致,則確定驗證不成功。
10.根據(jù)權(quán)利要求8或9所述的方法,其特征在于,所述方法,還包括: 接收所述第三方服務(wù)器發(fā)送的與所述第三方客戶端標(biāo)識、所述第一簽名信息和所述第二簽名對應(yīng)的第二時間戳; 檢測所述第二時間戳是否在預(yù)定時間范圍內(nèi); 若檢測結(jié)果為所述第二時間戳在所述預(yù)定時間范圍內(nèi),則執(zhí)行查詢與所述第三方客戶端標(biāo)識對應(yīng)的第二密鑰這一步驟。
11.一種簽名驗證方法,其特征在于,用于支付服務(wù)器中,所述方法包括: 接收客戶端服務(wù)器發(fā)送的第一簽名信息,所述第一簽名信息包括所述第三方支付標(biāo)識、所述支付信息和所述第一簽名,所述第三方支付標(biāo)識是第三方在所述支付服務(wù)器中的唯一標(biāo)識,所述第一簽名是所述第三方服務(wù)器根據(jù)第一密鑰對所述第三方支付標(biāo)識和所述支付信息進(jìn)行加密得到的; 查詢與所述第三方支付標(biāo)識對應(yīng)的所述第一密鑰; 根據(jù)所述第一密鑰、所述第三方支付標(biāo)識和所述支付信息對所述第一簽名進(jìn)行驗證; 在驗證成功時,對所述支付信息進(jìn)行響應(yīng); 其中,所述第一簽名信息是所述客戶端服務(wù)器根據(jù)第二密鑰、第三方客戶端標(biāo)識和所述第一簽名信息對第二簽名進(jìn)行驗證成功后發(fā)送的,所述第二簽名是所述第三方服務(wù)器根據(jù)第二密鑰對所述第三方客戶端標(biāo)識和所述第一簽名信息進(jìn)行加密得到的,所述第二密鑰是在所述客戶端服務(wù)器中與所述第三方客戶端標(biāo)識對應(yīng)的密鑰,所述第三方客戶端標(biāo)識是第三方在所述客戶端服務(wù)器中的唯一標(biāo)識。
12.根據(jù)權(quán)利要求11所述的方法,其特征在于,所述根據(jù)所述第一密鑰、所述第三方支付標(biāo)識和所述支付信息對所述第一簽名進(jìn)行驗證,包括: 按照第一排列規(guī)則對所述第三方支付標(biāo)識、所述支付信息和所述第一密鑰進(jìn)行排列后,生成第四字符串; 按照第一不可逆加密方式對所述第四字符串進(jìn)行加密得到第四簽名; 判斷所述第四簽名與所述第一簽名是否一致; 若判斷結(jié)果為所述第四簽名與所述第一簽名一致,則確定驗證成功; 若判斷結(jié)果為所述第四簽名與所述第一簽名不一致,則確定驗證不成功。
13.根據(jù)權(quán)利要求11或12所述的方法,其特征在于,若所述第一簽名信息還包括第一時間戳,所述查詢與所述第三方支付標(biāo)識對應(yīng)的所述第一密鑰之前,包括: 檢測所述第一時間戳是否在預(yù)定時間范圍內(nèi); 若檢測結(jié)果為所述第一時間戳在所述預(yù)定時間范圍內(nèi),則執(zhí)行查詢與所述第三方支付標(biāo)識對應(yīng)的所述第一密鑰這一步驟。
14.一種簽名驗證裝置,其特征在于,用于第三方服務(wù)器中,所述裝置包括: 第一簽名模塊,用于根據(jù)第一密鑰對第三方支付標(biāo)識和支付信息進(jìn)行加密得到第一簽名,所述第一密鑰是在支付服務(wù)器中與所述第三方支付標(biāo)識對應(yīng)的密鑰,所述第三方支付標(biāo)識是第三方在所述支付服務(wù)器中的唯一標(biāo)識; 第二簽名模塊,用于根據(jù)第二密鑰對第三方客戶端標(biāo)識和第一簽名信息進(jìn)行加密得到第二簽名,所述第一簽名信息包括所述第三方支付標(biāo)識、所述支付信息和所述第一簽名,所述第二密鑰是在客戶端服務(wù)器中與所述第三方客戶端標(biāo)識對應(yīng)的密鑰,所述第三方客戶端標(biāo)識是所述第三方在所述客戶端服務(wù)器中的唯一標(biāo)識; 第一提供模塊,用于將所述第三方客戶端標(biāo)識、所述第一簽名信息和所述第二簽名提供給所述客戶端服務(wù)器進(jìn)行驗證,以便所述客戶端服務(wù)器根據(jù)所述第二密鑰、所述第三方客戶端標(biāo)識和所述第一簽名信息對所述第二簽名驗證成功時,將所述第一簽名信息發(fā)送給所述支付服務(wù)器進(jìn)行驗證。
15.根據(jù)權(quán)利要求14所述的裝置,其特征在于,所述第一簽名模塊,包括:第一生成單元和第一加密單元; 所述第一生成單元,用于按照第一排列規(guī)則對所述第三方支付標(biāo)識、所述支付信息和所述第一密鑰進(jìn)行排列后,生成第一字符串; 所述第一加密單元,用于按照第一不可逆加密方式對所述第一字符串進(jìn)行加密得到第一簽名。
16.根據(jù)權(quán)利要求14所述的裝置,其特征在于,所述第二簽名模塊,包括:第二生成單元和第二加密單元; 所述第二生成單元,用于按照第二排列規(guī)則對所述第三方客戶端標(biāo)識、所述第一簽名信息和所述第二密鑰進(jìn)行排列后,生成第二字符串; 所述第二加密單元,用于按照第二不可逆加密方式對所述第二字符串進(jìn)行加密得到第二簽名。
17.根據(jù)權(quán)利要求15所述的裝置,其特征在于,所述裝置,還包括: 第一獲取模塊,用于獲取第一時間戳和第一隨機(jī)字符串中的至少一種; 所述第一生成單元,還用于按照所述第一排列規(guī)則對獲取到的所述第一時間戳和/或所述第一隨機(jī)字符串、所述第三方支付標(biāo)識、所述支付信息和所述第一密鑰進(jìn)行排列后,生成所述第一字符串。
18.根據(jù)權(quán)利要求17所述的裝置,其特征在于,所述裝置,還包括: 信息添加模塊,用于將獲取到的所述第一時間戳和/或所述第一隨機(jī)字符串添加入所述第一簽名信息。
19.根據(jù)權(quán)利要求16所述的裝置,其特征在于,所述裝置,還包括: 第二獲取模塊,用于獲取第二時間戳和第二隨機(jī)字符串中的至少一種; 所述第二生成單元,還用于按照所述第二排列規(guī)則對獲取到的所述第二時間戳和/或所述第二隨機(jī)字符串、所述第三方客戶端標(biāo)識、所述第一簽名信息和所述第二密鑰進(jìn)行排列后,生成所述第二字符串。
20.根據(jù)權(quán)利要求19所述的裝置,其特征在于,所述第一提供模塊, 用于將所述第二時間戳和/或所述第二隨機(jī)字符串、所述第三方客戶端標(biāo)識、所述第一簽名信息和所述第二簽名發(fā)送給所述客戶端服務(wù)器進(jìn)行驗證。
21.一種簽名驗證裝置,其特征在于,用于客戶端服務(wù)器中,所述裝置包括: 第一接收模塊,用于獲取第三方服務(wù)器提供的第三方客戶端標(biāo)識、第一簽名信息和第二簽名,所述第三方客戶端標(biāo)識是第三方在所述客戶端服務(wù)器中的唯一標(biāo)識,所述第一簽名信息包括第三方支付標(biāo)識、支付信息和第一簽名,所述第二簽名是所述第三方服務(wù)器根據(jù)第二密鑰對所述第三方客戶端標(biāo)識和所述第一簽名信息進(jìn)行加密得到的; 第一查詢模塊,用于查詢與所述第三方客戶端標(biāo)識對應(yīng)的所述第二密鑰; 第一驗證模塊,用于根據(jù)所述第二密鑰、所述第三方客戶端標(biāo)識和所述第一簽名信息對所述第二簽名進(jìn)行驗證; 第二發(fā)送模塊,用于在驗證成功時,將所述第一簽名信息發(fā)送給支付服務(wù)器進(jìn)行驗證; 其中,所述第三方支付標(biāo)識是第三方在所述支付服務(wù)器中的唯一標(biāo)識,所述第一簽名是所述第三方服務(wù)器根據(jù)第一密鑰對所述第三方支付標(biāo)識和所述支付信息進(jìn)行加密得到的,所述第一密鑰是在所述支付服務(wù)器中與所述第三方支付標(biāo)識對應(yīng)的密鑰。
22.根據(jù)權(quán)利要求21所述的裝置,其特征在于,所述第一驗證模塊,包括:第三生成單元、第三加密單元、第一判斷單元、第一確定單元和第二確定單元; 所述第三生成單元,用于按照第二排列規(guī)則對所述第三方客戶端標(biāo)識、所述第一簽名信息和所述第二密鑰進(jìn)行排列后,生成第三字符串; 所述第三加密單元,用于按照第二不可逆加密方式對所述第三字符串進(jìn)行加密得到第三簽名; 所述第一判斷單元,用于判斷所述第三簽名與所述第二簽名是否一致; 所述第一確定單元,用于若判斷結(jié)果為所述第三簽名與所述第二簽名一致,則確定驗證成功; 所述第二確定單元,用于若判斷結(jié)果為所述第三簽名與所述第二簽名不一致,則確定驗證不成功。
23.根據(jù)權(quán)利要求21或22所述的裝置,其特征在于,所述裝置,還包括: 時間戳接收模塊,用于接收所述第三方服務(wù)器發(fā)送的與所述第三方客戶端標(biāo)識、所述第一簽名信息和所述第二簽名對應(yīng)的第二時間戳; 第一檢測模塊,用于檢測所述第二時間戳是否在預(yù)定時間范圍內(nèi); 所述第一查詢模塊,用于若檢測結(jié)果為所述第二時間戳在所述預(yù)定時間范圍內(nèi),則執(zhí)行查詢與所述第三方客戶端標(biāo)識對應(yīng)的第二密鑰這一步驟。
24.一種簽名驗證裝置,其特征在于,用于支付服務(wù)器中,所述裝置包括: 第二接收模塊,用于接收客戶端服務(wù)器發(fā)送的第一簽名信息,所述第一簽名信息包括所述第三方支付標(biāo)識、所述支付信息和所述第一簽名,所述第三方支付標(biāo)識是第三方在所述支付服務(wù)器中的唯一標(biāo)識,所述第一簽名是所述第三方服務(wù)器根據(jù)第一密鑰對所述第三方支付標(biāo)識和所述支付信息進(jìn)行加密得到的; 第二查詢模塊,用于查詢與所述第三方支付標(biāo)識對應(yīng)的所述第一密鑰; 第二驗證模塊,用于根據(jù)所述第一密鑰、所述第三方支付標(biāo)識和所述支付信息對所述第一簽名進(jìn)行驗證; 信息響應(yīng)模塊,用于在驗證成功時,對所述支付信息進(jìn)行響應(yīng); 其中,所述第一簽名信息是所述客戶端服務(wù)器根據(jù)第二密鑰、第三方客戶端標(biāo)識和所述第一簽名信息對第二簽名進(jìn)行驗證成功后發(fā)送的,所述第二簽名是所述第三方服務(wù)器根據(jù)第二密鑰對所述第三方客戶端標(biāo)識和所述第一簽名信息進(jìn)行加密得到的,所述第二密鑰是在所述客戶端服務(wù)器中與所述第三方客戶端標(biāo)識對應(yīng)的密鑰,所述第三方客戶端標(biāo)識是第三方在所述客戶端服務(wù)器中的唯一標(biāo)識。
25.根據(jù)權(quán)利要求24所述的裝置,其特征在于,所述第二驗證模塊,包括:第四生成單元、第四加密單元、第四判斷單元、第三確定單元和第四確定單元; 所述第四生成單元,用于按照第一排列規(guī)則對所述第三方支付標(biāo)識、所述支付信息和所述第一密鑰進(jìn)行排列后,生成第四字符串; 所述第四加密單元,用于按照第一不可逆加密方式對所述第四字符串進(jìn)行加密得到第四簽名; 所述第四判斷單元,用于判斷所述第四簽名與所述第一簽名是否一致; 所述第三確定單元,用于若判斷結(jié)果為所述第四簽名與所述第一簽名一致,則確定驗證成功; 所述第四確定單元,用于若判斷結(jié)果為所述第四簽名與所述第一簽名不一致,則確定驗證不成功。
26.根據(jù)權(quán)利要求24或25所述的裝置,其特征在于,若所述第一簽名信息還包括第一時間戳,所述裝置,包括: 第二檢測模塊,用于檢測所述第一時間戳是否在預(yù)定時間范圍內(nèi); 所述第二查詢模塊,用于若檢測結(jié)果為所述第一時間戳在所述預(yù)定時間范圍內(nèi),則執(zhí)行查詢與所述第三方支付標(biāo)識對應(yīng)的所述第一密鑰這一步驟。
27.一種簽名驗證系統(tǒng),其特征在于,所述系統(tǒng)包括第三方服務(wù)器、客戶端服務(wù)器和支付服務(wù)器; 所述第三方服務(wù)器包括如權(quán)利要求14至20任一所述的簽名驗證裝置; 所述客戶端服務(wù)器包括如權(quán)利要求21至23任一所述的簽名驗證裝置; 所述支付服務(wù)器包括如權(quán)利要求24至26任一所述的簽名驗證裝置。
【專利摘要】本發(fā)明公開了一種簽名驗證方法、裝置及系統(tǒng),屬于互聯(lián)網(wǎng)技術(shù)領(lǐng)域。所述方法包括:通過根據(jù)第一密鑰對第三方支付標(biāo)識和支付信息進(jìn)行加密得到第一簽名;根據(jù)第二密鑰對第三方客戶端標(biāo)識和第一簽名信息進(jìn)行加密得到第二簽名;將第三方客戶端標(biāo)識、第一簽名信息和第二簽名提供給客戶端服務(wù)器進(jìn)行驗證;解決了【背景技術(shù)】中支付信息傳輸過程中所使用的第三方商家的密鑰不僅被第三方商家所持有,又被支付服務(wù)方所持有,一旦發(fā)生泄露,就可能被他人利用該密鑰篡改或偽造訂單信息,容易對用戶或者第三方商家造成財產(chǎn)損失,安全性較低的問題;達(dá)到了能夠通過兩次簽名進(jìn)行驗證,提高驗證準(zhǔn)確性和提高支付信息安全性的效果。
【IPC分類】H04L9-32
【公開號】CN104767613
【申請?zhí)枴緾N201410003628
【發(fā)明人】賴中華
【申請人】騰訊科技(深圳)有限公司
【公開日】2015年7月8日
【申請日】2014年1月2日
【公告號】WO2015101336A1