本发明专利技术公开一种支付反馈信息的处理方法、装置、电子设备和存储介质。该处理方法包括接收支付反馈信息,所述支付反馈信息至少包括订单号、支付金额、支付状态和签名信息;对支付反馈信息进行签名验证;当通过签名验证时,根据支付状态信息判断是否支付成功;当支付成功时,查询订单号所对应的订单的处理状态并验明该订单及该支付反馈信息的真伪;当该订单为未被锁定的待处理订单且该订单和该支付反馈信息均未被伪造时,兑现该订单。采用本发明专利技术中的方法,能够避免不法人员非法篡改支付反馈信息或订单来实现少支付或者不支付费用所造成的损失,同时,还能避免重复兑现订单所造成的损失。
Processing method, device, electronic equipment and storage medium of payment feedback information
【技术实现步骤摘要】
支付反馈信息的处理方法、装置、电子设备和存储介质
本专利技术总体来说涉及一种信息安全技术,具体而言,涉及一种支付反馈信息的处理方法。
技术介绍
网上支付通常涉及客户、商户和银行三方。商户是商品或服务的提供方,也是网上支付中的收款方。客户在商户网站选定商品或服务以及支付银行后生成一个订单,该订单具有支付银行、订单号和金额等信息。将该订单的订单号和金额信息通过互联网发送到的网上银行,然后转跳到该网上银行的支付界面。客户在该支付界面完成支付后,网上银行将具有支付结果的支付反馈信息发送到商户网站。商户网站根据该支付反馈信息来决定是否提供订单中的服务或商品。在互联网保险中,网上支付是一个重要环节。网上支付不但用于投保流程,也用于续期交费环节。保持流程的安全性非常重要。在互联网保险的网上支付具有以下特点:1、保险商户网站和网上银行是两个相互独立的系统,两者之间通过互联网公网连接;2、网上银行向商户网站返回支付反馈信息的环节对保险商户最重要,该支付反馈信息是保险商户调用承保程序自动承保的依据之一,而该支付反馈信息通过互联网进入商户网站。有如下情况可能引起安全问题或者用户歧义:1.不法之徒模拟银行的支付反馈信息,模拟一个银行返回的伪支付反馈信息,这个伪支付反馈信息拼接了支付成功的参数,实际上未支付或者少支付,保险商户网站未校验或校验不严密则有可能在接收到伪支付反馈信息后对该保单进行承保而造成损失。2.用户不熟悉网上银行操作,在网上银行支付成功后,双击了“返回商户”按钮,造成了两次调用保险公司承保接口,如果承保端校验不严密,会造成重复出单。如果对该风险没有充分分析和预防,则会给保险商户带来较大安全风险,现有技术往往考虑不够全面。在所述
技术介绍
部分公开的上述信息仅用于加强对本专利技术的背景的理解,因此它可以包括不构成对本领域普通技术人员已知的现有技术的信息。
技术实现思路
在
技术实现思路
部分中引入了一系列简化形式的概念,这将在具体实施方式部分中进一步详细说明。本
技术实现思路
部分并不意味着要试图限定出所要求保护的技术方案的关键特征和必要技术特征,更不意味着试图确定所要求保护的技术方案的保护范围。本专利技术的一个主要目的在于克服上述现有技术的至少一种缺陷,提供一种支付反馈信息的处理方法,其包括:接收支付反馈信息,所述支付反馈信息至少包括订单号、支付金额、支付状态和签名信息;对支付反馈信息进行签名验证;当通过签名验证时,根据支付状态信息判断是否支付成功;当支付成功时,查询订单号所对应的订单的处理状态并验明该订单及该支付反馈信息的真伪;当该订单为未被锁定的待处理订单且该订单和该支付反馈信息均未被伪造时,兑现该订单。在一个具体的实施例中,查询订单号所对应的订单的处理状态的步骤包括:在预先建立的订单号锁定表中查询是否具有所述订单号,所述订单号锁定表被配置为不能记录同样的两个订单号;若具有支付反馈信息中的订单号,则确认该订单被锁定;若不具有支付反馈信息中的订单号,则确认该订单未被锁定并将订单号写入到订单号锁定表中。在一个具体的实施例中,查询订单号所对应的订单的处理状态的步骤还包括:查询该订单是否已具备处理结果;若具备处理结果,则确认该订单不是待处理订单;若不具备处理结果,则确认该订单时待处理订单。在一个具体的实施例中,验明该订单及该支付反馈信息的真伪的步骤包括:判断该订单号对应的订单是否实际存在,若不存在则认定该支付反馈信息为伪造。在一个具体的实施例中,验明该订单及该支付反馈信息的真伪的步骤包括:判断该订单的内容是否完整,若不完整则认定该订单为伪造订单。在一个具体的实施例中,验明该订单及该支付反馈信息的真伪的步骤还包括:判断支付反馈信息的支付金额是否与订单的订单金额相符,若该订单金额与支付金额不相符则认定支付反馈信息为伪造。在一个具体的实施例中,验明该订单及该支付反馈信息的真伪的步骤还包括:在判断出支付成功后,立即将支付反馈信息所包含的订单号和支付金额作为支付记录存储下来;判断所述支付金额是否与订单的订单金额相符之前,验证支付反馈信息的支付金额与支付记录中的支付金额是否一致,若不一致则认定支付反馈信息为伪造。本专利技术还提出了一种支付反馈信息的处理装置,其包括:接收模块,用于接收支付反馈信息,所述支付反馈信息至少包括订单号、支付金额、支付状态和签名信息;签名验证模块,用于对支付反馈信息进行签名验证;支付状态查询模块,用于在通过签名验证后根据支付状态信息判断是否支付成功;真伪验证模块,用于当支付成功时查询订单号所对应的订单的处理状态并验明该订单及该支付反馈信息的真伪;订单处理模块,当该订单为未被锁定的待处理订单且该订单和该支付反馈信息均未被伪造,则兑现该订单。本专利技术还包括一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现上述的处理方法。本专利技术还包括一种电子设备,其包括:处理器;以及存储器,用于存储所述处理器的可执行指令;其中,所述处理器配置为经由执行所述可执行指令来执行上述的处理方法。由上述技术方案可知,本专利技术的支付反馈信息的处理方法的优点和积极效果在于:采用本专利技术中的方法,能够避免不法人员非法篡改支付反馈信息或订单来实现少支付或者不支付费用所造成的损失,同时,还能避免重复兑现订单所造成的损失。附图说明通过结合附图考虑以下对本专利技术的优选实施例的详细说明,本专利技术的各种目标、特征和优点将变得更加显而易见。附图仅为本专利技术的示范性图解,并非一定是按比例绘制。在附图中,同样的附图标记始终表示相同或类似的部件。其中:图1是根据一示例性实施方式示出的一种支付反馈信息的处理方法的流程图;图2是根据一示例性实施方式示出的一种支付反馈信息的处理装置的示意图;图3是根据一示例性实施方式示出的一种电子设备的示意图;图4是根据一示例性实施方式示出的一种存储介质的示意图。具体实施方式现在将参考附图更全面地描述示例实施方式。然而,示例实施方式能够以多种形式实施,且不应被理解为限于在此阐述的实施方式;相反,提供这些实施方式使得本专利技术将全面和完整,并将示例实施方式的构思全面地传达给本领域的技术人员。图中相同的附图标记表示相同或类似的结构,因而将省略它们的详细描述。参照图1,图1显示了一种支付反馈信息的处理方法,该处理方法包括以下步骤:S1:接收支付反馈信息;客户通过浏览器在商户网站选购服务,生成一订单后发起支付请求。该商户网站可以是保险商户网站,客户可以在保险商户网站选购保险服务。客户在发起支付请求时,商户网站将流量器页面转跳至选择网银支付以及确定银行的界面。在客户选择网银支付并指定一个银行后,浏览器将该订单的订单号和支付金额本文档来自技高网...
【技术保护点】
1.一种支付反馈信息的处理方法,其特征在于,包括:/n接收支付反馈信息,所述支付反馈信息至少包括订单号、支付金额、支付状态和签名信息;/n对支付反馈信息进行签名验证;/n当通过签名验证时,根据支付状态信息判断是否支付成功;/n当支付成功时,查询订单号所对应的订单的处理状态并验明该订单及该支付反馈信息的真伪;/n当该订单为未被锁定的待处理订单且该订单和该支付反馈信息均未被伪造时,兑现该订单。/n
【技术特征摘要】
1.一种支付反馈信息的处理方法,其特征在于,包括:
接收支付反馈信息,所述支付反馈信息至少包括订单号、支付金额、支付状态和签名信息;
对支付反馈信息进行签名验证;
当通过签名验证时,根据支付状态信息判断是否支付成功;
当支付成功时,查询订单号所对应的订单的处理状态并验明该订单及该支付反馈信息的真伪;
当该订单为未被锁定的待处理订单且该订单和该支付反馈信息均未被伪造时,兑现该订单。
2.根据权利要求1所述的处理方法,其特征在于,查询订单号所对应的订单的处理状态的步骤包括:
在预先建立的订单号锁定表中查询是否具有所述订单号,所述订单号锁定表被配置为不能记录同样的两个订单号;
若具有支付反馈信息中的订单号,则确认该订单被锁定;
若不具有支付反馈信息中的订单号,则确认该订单未被锁定并将订单号写入到订单号锁定表中。
3.根据权利要求2所述的处理方法,其特征在于,查询订单号所对应的订单的处理状态的步骤还包括:
查询该订单是否已具备处理结果;
若具备处理结果,则确认该订单不是待处理订单;
若不具备处理结果,则确认该订单时待处理订单。
4.根据权利要求1所述的处理方法,其特征在于,验明该订单及该支付反馈信息的真伪的步骤包括:
判断该订单号对应的订单是否实际存在,若不存在则认定该支付反馈信息为伪造。
5.根据权利要求4所述的处理方法,其特征在于,验明该订单及该支付反馈信息的真伪的步骤包括:
判断该订单的内容是否完整,若不完整则认定该订单为伪造订单。
6.根据权利...
【专利技术属性】
技术研发人员:程战战,
申请(专利权)人:泰康保险集团股份有限公司,泰康在线财产保险股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。