[發(fā)明專利]一種安全支付方法、系統(tǒng)、電子設(shè)備及可讀存儲介質(zhì)在審
| 申請?zhí)枺?/td> | 202011304035.6 | 申請日: | 2020-11-19 |
| 公開(公告)號: | CN112488686A | 公開(公告)日: | 2021-03-12 |
| 發(fā)明(設(shè)計(jì))人: | 王玄德;郭敏鴻;蔡躍進(jìn);余學(xué)武 | 申請(專利權(quán))人: | 建信金融科技有限責(zé)任公司 |
| 主分類號: | G06Q20/08 | 分類號: | G06Q20/08;G06Q20/38;G06Q20/40;H04L9/06;H04L9/08;H04L29/06 |
| 代理公司: | 北京市蘭臺律師事務(wù)所 11354 | 代理人: | 李浩;張峰 |
| 地址: | 200120 上海市浦東新區(qū)*** | 國省代碼: | 上海;31 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 安全 支付 方法 系統(tǒng) 電子設(shè)備 可讀 存儲 介質(zhì) | ||
本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域,具體涉及一種安全支付方法、系統(tǒng)、電子設(shè)備及計(jì)算機(jī)可讀存儲介質(zhì)。所述方法包括:第三方APK接收到用戶請求調(diào)用支付APK時(shí),支付APK判斷所述第三方APK程序是否為安全管理平臺授權(quán)認(rèn)證的合法程序;如果是,則智能終端執(zhí)行所述調(diào)用請求調(diào)用支付APK;所述支付APK根據(jù)所述第三方APK發(fā)送的支付請求完成支付。本申請?zhí)峁┑陌踩Ц斗桨柑岣叩谌紸PK調(diào)用支付應(yīng)用的安全性。
技術(shù)領(lǐng)域
本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域,具體涉及一種安全支付方法、系統(tǒng)、電子設(shè)備及可讀存儲介質(zhì)。
背景技術(shù)
智能終端是一種多功能終端,把它安裝在信用卡的特約商戶和受理網(wǎng)點(diǎn)中與計(jì)算機(jī)聯(lián)成網(wǎng)絡(luò),就能實(shí)現(xiàn)電子資金自動轉(zhuǎn)賬,它具有支持消費(fèi)、預(yù)授權(quán)、余額查詢和轉(zhuǎn)賬等功能。智能POS以安卓為操作系統(tǒng),以4G、網(wǎng)線、WIFI為主要通訊方式,為商戶提供銀行卡支付、掃碼支付、O2O應(yīng)用、會員管理等豐富功能。智能POS終端相比傳統(tǒng)POS終端,智能POS終端技術(shù)方面緊跟時(shí)代發(fā)展,可以提供更加強(qiáng)大技術(shù)基礎(chǔ),包括終端系統(tǒng)運(yùn)算和處理能力、存儲能力、通信能力、外設(shè)和多媒體能力,都得到很大的提升,為各種豐富的業(yè)務(wù)場景奠定了技術(shù)基礎(chǔ)。為了方便支付落地到具體的業(yè)務(wù)支付場景,第三方應(yīng)用往往需要通過銀行系統(tǒng)的安全支付后去調(diào)用銀行系統(tǒng)接口來完成支付,目前的安全支付和調(diào)用銀行系統(tǒng)的方案均是通過對第三方應(yīng)用程序包進(jìn)行安全支付的驗(yàn)證后啟動銀行接口調(diào)用,即只要第三方應(yīng)用程序包文件名具有銀行系統(tǒng)安全支付的簽名或滿足銀行的特定要去后,既可以實(shí)現(xiàn)對銀行系統(tǒng)的調(diào)用,但是這種方案卻存在一定的安全漏洞,在實(shí)際中存在通過修改或篡改程序包文件名來混淆或騙取銀行安全支付的風(fēng)險(xiǎn)。
發(fā)明內(nèi)容
本申請的目的旨在至少能解決上述的技術(shù)缺陷之一。本申請所采用的技術(shù)方案如下:
第一方面,本申請實(shí)施例公開了一種安全支付方法,所述方法應(yīng)用于安全支付系統(tǒng),所述系統(tǒng)包括智能終端和支付APK的安全管理平臺,其中所述智能終端進(jìn)一步包括第三方APK和支付APK,所述方法包括:
第三方APK接收到用戶請求調(diào)用支付APK時(shí),支付APK判斷所述第三方APK程序是否為安全管理平臺授權(quán)認(rèn)證的合法程序;
如果是,則智能終端執(zhí)行所述調(diào)用請求調(diào)用支付APK;
所述支付APK根據(jù)所述第三方APK發(fā)送的支付請求完成支付。
進(jìn)一步地,支付APK判斷所述第三方APK程序是否為授權(quán)認(rèn)證的合法程序包括:判斷所述第三方APK中是否包括目標(biāo)模塊;其中所述目標(biāo)模塊包括具有所述支付APK安全管理平臺授權(quán)標(biāo)識的第三方APK的核心程序文件。
進(jìn)一步地,所述具有所述支付APK安全管理平臺授權(quán)標(biāo)識的目標(biāo)模塊進(jìn)一步包括:按照所述支付APK安全管理平臺的預(yù)設(shè)加密規(guī)則加密生成的第三方APK核心程序文件。
進(jìn)一步地,所述按照預(yù)設(shè)加密規(guī)則處理的目標(biāo)模板的生成包括:所述安全管理平臺對所述第三方APK的核心程序文件進(jìn)行MD5算法處理;所述安全管理平臺利用第一密鑰對第三方APK簽名和隨機(jī)加密因子進(jìn)行MD5算法加密處理;其中,所述第一密鑰由安全管理平臺生成;將所述處理后的核心程序文件和第三方APK簽名組成目標(biāo)模塊壓縮進(jìn)所述第三APK目錄中。
進(jìn)一步地,所述判斷所述第三方APK程序?yàn)榘踩芾砥脚_授權(quán)認(rèn)證的合法程序包括:
第三方APK通過其程序包中的SDK文件中的接口讀取并解密所述目標(biāo)模塊,獲得所述核心程序文件的MD5值和第三方APK簽名的MD5值;
智能終端計(jì)算核心程序文件的MD5值和第三方APK簽名的MD5值;
當(dāng)解密獲取的核心程序文件的MD5值和第三方APK簽名的MD5值分別與計(jì)算的值相同時(shí),確定所述第三方APK為授權(quán)認(rèn)證的合法程序。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于建信金融科技有限責(zé)任公司,未經(jīng)建信金融科技有限責(zé)任公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011304035.6/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06Q 專門適用于行政、商業(yè)、金融、管理、監(jiān)督或預(yù)測目的的數(shù)據(jù)處理系統(tǒng)或方法;其他類目不包含的專門適用于行政、商業(yè)、金融、管理、監(jiān)督或預(yù)測目的的處理系統(tǒng)或方法
G06Q20-00 支付體系結(jié)構(gòu)、方案或協(xié)議
G06Q20-02 .涉及中立的第三方,例如認(rèn)證機(jī)構(gòu)、公證人或可信的第三方[TTP]
G06Q20-04 .支付電路
G06Q20-08 .支付體系結(jié)構(gòu)
G06Q20-22 .支付方案或模式
G06Q20-30 .以特定設(shè)備的使用為特征的
