【技术实现步骤摘要】
基于数字金融的离线支付验证方法及存储介质
本申请涉及数字金融和区块链支付
,尤其涉及基于数字金融的离线支付验证方法及存储介质。
技术介绍
随着互联网通信的快速发展,基于区块链的数字金融服务的应用越来越广泛,极大地方便了日常生产生活。数字金融,指的是依附于互联网及大数据信息技术,与传统金融服务业态相结合而形成的新一代金融服务。与传统金融服务业态相比,数字金融具有操作便利、服务及时以及不受地域和时间限制等优点。数字金融包括但不限于区块链支付、互联网支付、移动支付、网上银行、金融服务外包及网上贷款、网上保险、网上基金等金融服务。以移动支付为例,移动支付又可以分为实时线上支付和错时离线支付。针对错时离线支付而言,在进行错时离线支付时,常常会存在支付业务终端的重要信息和隐私信息丢失的现象,这会影响支付业务终端的信息安全性。
技术实现思路
本申请提供基于数字金融的离线支付验证方法及存储介质,以改善现有技术存在的上述技术问题。根据本申请实施例的第一方面,提供一种基于数字金融的离线支付验证方法,包括:监听支付业务终端在所述支付业务终端所处的第一支付网络环境中响应于用户的错时离线支付指令而触发的离线支付预约信息;确定收款业务终端在所述收款业务终端所处的第二支付网络环境中所分发的离线支付对接信息中的预约支付匹配信息;基于所述离线支付预约信息和所述预约支付匹配信息,对所述第二支付网络环境进行网络安全验证;在确定所述第二支付网络环境通过网络安全验证时,从所述支 ...
【技术保护点】
1.一种基于数字金融的离线支付验证方法,其特征在于,包括:/n监听所述支付业务终端在所述支付业务终端所处的第一支付网络环境中响应于用户的错时离线支付指令而触发的离线支付预约信息;/n确定收款业务终端在所述收款业务终端所处的第二支付网络环境中所分发的离线支付对接信息中的预约支付匹配信息;/n基于所述离线支付预约信息和所述预约支付匹配信息,对所述第二支付网络环境进行网络安全验证;/n在确定所述第二支付网络环境通过网络安全验证时,从所述支付业务终端中提取所述支付业务终端针对所述离线支付预约信息而生成的支付鉴权信息,以及从所述收款业务终端中提取所述收款业务终端针对所述预约支付匹配信息而生成的收款鉴权信息;/n根据所述支付鉴权信息和所述收款鉴权信息,确定在将所述离线支付预约信息通过所述第二支付网络环境转发给所述收款业务终端时从所述第二支付网络环境中截获的信息获取请求的权限清单;通过所述权限清单判断所述支付业务终端与所述收款业务终端之间的预约支付互动行为是否存在安全性风险;/n在判定出所述支付业务终端与所述收款业务终端之间的预约支付互动行为存在所述安全性风险时,向所述支付业务终端发送风险提示信息; ...
【技术特征摘要】
1.一种基于数字金融的离线支付验证方法,其特征在于,包括:
监听所述支付业务终端在所述支付业务终端所处的第一支付网络环境中响应于用户的错时离线支付指令而触发的离线支付预约信息;
确定收款业务终端在所述收款业务终端所处的第二支付网络环境中所分发的离线支付对接信息中的预约支付匹配信息;
基于所述离线支付预约信息和所述预约支付匹配信息,对所述第二支付网络环境进行网络安全验证;
在确定所述第二支付网络环境通过网络安全验证时,从所述支付业务终端中提取所述支付业务终端针对所述离线支付预约信息而生成的支付鉴权信息,以及从所述收款业务终端中提取所述收款业务终端针对所述预约支付匹配信息而生成的收款鉴权信息;
根据所述支付鉴权信息和所述收款鉴权信息,确定在将所述离线支付预约信息通过所述第二支付网络环境转发给所述收款业务终端时从所述第二支付网络环境中截获的信息获取请求的权限清单;通过所述权限清单判断所述支付业务终端与所述收款业务终端之间的预约支付互动行为是否存在安全性风险;
在判定出所述支付业务终端与所述收款业务终端之间的预约支付互动行为存在所述安全性风险时,向所述支付业务终端发送风险提示信息;其中,所述风险提示信息中携带有所述支付业务终端中的目标隐私数据的访问警示信息;使所述支付业务终端基于所述风险提示信息中的访问警示信息关闭与所述目标隐私数据对应的数据访问接口和接口查询路径。
2.根据权利要求1所述的方法,其特征在于,所述通过所述权限清单判断所述支付业务终端与所述收款业务终端之间的预约支付互动行为是否存在安全性风险,包括:
将所述权限清单中的每条信息访问权限列出,得到信息访问权限集合;
根据所述支付业务终端所接收到的操作指令,确定所述支付业务终端在处于预约支付状态时所述支付业务终端的信息数据库的接口开放信息;提取所述接口开放信息中的每个处于开放状态的接口所对应的信息访问路径并基于所述信息访问路径确定所述支付业务终端在处于预约支付状态时的第一入侵风险系数;
确定所述信息访问权限集合与所述接口开放信息之间的访问权限匹配占比,并基于所述访问权限匹配占比计算所述信息访问权限集合中每条信息访问权限的第二入侵风险系数;
判断确定出的所述第二入侵风险系数中是否存在大于所述第一入侵风险系数的目标入侵风险系数;在确定出的所述第二入侵风险系数中存在大于所述第一入侵风险系数的目标入侵风险系数时,判定所述支付业务终端与所述收款业务终端之间的预约支付互动行为存在所述安全性风险;否则,判定所述支付业务终端与所述收款业务终端之间的预约支付互动行为不存在所述安全性风险。
3.根据权利要求1所述的方法,其特征在于,所述监听支付业务终端在所述支付业务终端所处的第一支付网络环境中响应于用户的错时离线支付指令而触发的离线支付预约信息,包括:在监听到所述离线支付预约信息之后,提取所述离线支付预约信息中的预约支付方式和预约支付时段。
4.根据权利要求3所述的方法,其特征在于,所述确定收款业务终端在所述收款业务终端所处的第二支付网络环境中所分发的离线支付对接信息中的预约支付匹配信息,包括:
获得收款业务终端在所述收款业务终端所处的第二支付网络环境中按照时序所分发的离线支付对接信息中的支付方式匹配清单和支付时段匹配清单;其中,所述支付方式匹配清单和所述支付时段匹配清单一一对应。
5.根据权利要求4所述的方法,其特征在于,所述基于所述离线支付预约信息和所述预约支付匹配信息,对所述第二支付网络环境进行网络安全验证,包括:
基于所述预约支付方式与所述支付方式匹配清单的第一匹配结果,以及所述预约支付时段与所述支付时段匹配清单的第二匹配结果,对所述第二支付网络环境进行网络安全验证。
6.根据权利要求5所述的方法,其特征在于,基于所述预约支付方式与所述支付方式匹配清单的第一匹配结果,以及所述预约支付时段与所述支付时段匹配清单的第二匹配结果,对所述第二支付网络环境进行网络安全验证,包括:
确定所述预约支付方式与所述支付方式匹配清单中每个待匹配支付方式之间的支付操作行为数据的操作相似度比较结果,从确定出的操作相似度比较结果中标记最大操作相似度比较结果对应的待匹配支付方式,并计算所述预约支付方式与最大操作相似度比较结果对应的待匹配支付方式之间的行为数据匹配率,得到第一匹配结果;
在所述第一匹配结果表征所述行为数据匹配率大于设定匹配率时,计算所述预约支付时段与所述支付时段匹配清单中的每个待匹配时段之间的时段匹配度,并将最大时段匹配度对应的待匹配时段下所述第二支付网络环境的目标网络环境参数与所述第二支付网络环境的当前网络环境参数进行匹配,得到第二匹配结果;在所述第二匹配结果表征所述目标网络环境参数与所述当前网络环境参数之间存在异常参数更新行为时判定所述第二支付网络环境没有通过网络安全验证;在所述第二匹配结果表征所述目标网络环境参数与所述当前网络环境参数之间不存在异常参数更新行为时判定所述第二支付网络环境通过网络安全验证;
在所述第一匹配结果表征所述行为数据匹配率小于等于所述设定匹配率时,确定所述预约支付时段在所述支付时段匹配清单中的相对时段系数,并判断所述相对时段系数是否落入根据所述支付时段匹配清单中的相邻待匹配时段的间隔时长所生成的目标区间内;在所述相对时段系数落入根据所述支付时段匹配清单中的相邻待匹配时段的间隔时长所生成的目标区间内时判定所述第二支付网络环境通过网络安全验证;在所述相对时段系数没有落入根据所述支付时段匹配清单中的相邻待匹配时段的间隔时长所生成的目标区间内时判定所述第二支付网络环境没有通过网络安全验证。
7.根据权利要求1-6任一项所述的方法,其特征在于,
所述从所述支付业务终端中...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。