本发明专利技术公开了一种支付方法和支付安全码生成方法、装置、设备与存储介质,属于网络信息技术领域。本发明专利技术通过获取第一凭证要素和支付安全码,并使用国密杂凑算法SM3计算得到第一凭证要素对应的第一哈希值,通过国密非对称加密算法SM2计算得到支付安全码的第二哈希值,进一步地判断第一哈希值和第二哈希值是否相同,从而实现支付安全核验。并且通过获取第二凭证要素,基于第二凭证要素生成第一明文文本,根据SM3为第一明文文本生成第三哈希值,进而根据国密对称加密算法SM4,使用对称密钥对第三哈希值进行加密生成第一加密文本,再根据SM2用私钥对第一加密文本签名,得到支付安全码,实现了基于国密算法生成支付安全码,保障了整个交易过程的安全性。了整个交易过程的安全性。了整个交易过程的安全性。
【技术实现步骤摘要】
支付方法和支付安全码生成方法、装置、设备与存储介质
[0001]本专利技术涉及网络信息
,尤其涉及支付方法和支付安全码生成方法、装置、设备与存储介质。
技术介绍
[0002]电子支付是指消费者、商家和金融机构之间使用安全电子手段把支付信息通过信息网络安全地传送到银行或相应的处理机构,从而实现货币支付或资金流转的行为。人们在享受移动支付带来便利的同时,也要全面认知网络支付带来的风险。为了保障用户资金安全,减小安全隐患,通常会在支付过程中使用支付安全码。
[0003]现有支付过程中使用的支付安全码技术基于纸质支票和硬件加密器,携带不方便,容易丢失,且已不符合目前软件化趋势,安全性有所欠缺。
技术实现思路
[0004]本专利技术的主要目的在于提供一种支付方法和支付安全码生成方法、装置、设备与存储介质,旨在解决支付过程安全性不足问题。
[0005]为实现上述目的,本专利技术提供一种支付方法,所述支付方法包括以下步骤:
[0006]获取第一凭证要素和支付安全码;
[0007]通过国密杂凑算法SM3计算所述第一凭证要素的第一哈希值;
[0008]通过国密非对称加密算法计算所述支付安全码的第二哈希值;
[0009]比较所述第一哈希值和所述第二哈希值;
[0010]若所述第一哈希值与所述第二哈希值相等,则支付安全核验通过。
[0011]可选地,所述获取第一凭证要素和支付安全码的步骤之前,所述方法还包括:
[0012]获取第二凭证要素;/>[0013]基于所述第二凭证要素生成第一明文文本;
[0014]根据所述SM3,为所述第一明文文本生成第三哈希值;
[0015]根据国密对称加密算法SM4,使用对称密钥对所述第三哈希值进行加密生成第一加密文本;
[0016]根据所述SM2,用私钥对所述第一加密文本签名,得到所述支付安全码。
[0017]可选地,所述获取第二凭证要素的步骤之前所述方法还包括:
[0018]发送签约申请给签发中心,通过签发中心生成所述签约申请对应的公私密钥对;
[0019]接收所述签发中心发送的公钥;
[0020]生成第一凭证,并用所述公钥对所述第一凭证进行加密,得到加密凭证;
[0021]将所述加密凭证发送给签约中心;
[0022]判断所述加密凭证是否交换成功;
[0023]若是,则通过签发中心返回应答成功提示。
[0024]可选地,所述生成第一凭证,并用所述公钥对所述第一凭证进行加密,得到加密凭
证的步骤包括:
[0025]使用所述签发中心提供的算法包,生成所述对称密钥和序列号,所述第一凭证包括所述对称密钥和所述序列号;
[0026]基于所述SM2,将所述对称密钥和所述序列号用所述公钥加密,得到加密凭证。
[0027]可选地,所述判断所述加密凭证是否交换成功的步骤包括:
[0028]通过签发中心生成的所述私钥对所述加密凭证进行解密;
[0029]基于所述解密结果判断所述加密凭证是否交换成功。
[0030]可选地,所述通过国密杂凑算法SM3计算所述第一凭证要素的第一哈希值;通过国密非对称加密算法SM2计算所述支付安全码的第二哈希值的步骤包括:
[0031]根据所述第一凭证要素生成第二明文文本;
[0032]根据所述SM3为所述第二明文文本生成第一哈希值;
[0033]基于所述SM2,使用所述公钥对所述支付安全码进行解除签约,得到第二加密文本;
[0034]根据所述SM4,使用所述第一凭证对所述第二加密文本解密,得到第二哈希值。
[0035]为实现上述目的,本专利技术还提供一种支付安全码生成方法,所述支付安全码生成方法包括以下步骤:
[0036]获取第二凭证要素;
[0037]基于所述第二凭证要素生成第一明文文本;
[0038]根据所述SM3,为所述第一明文文本生成第三哈希值;
[0039]根据国密对称加密算法SM4,使用对称密钥对所述第三哈希值进行加密生成第一加密文本;
[0040]根据所述SM2,用私钥对所述第一加密文本签名,得到所述支付安全码。
[0041]此外,为实现上述目的,本专利技术还提供一种支付装置,所述装置包括:
[0042]获取模块,用于获取第一凭证要素和支付安全码;
[0043]第一计算模块,用于通过国密杂凑算法SM3计算所述第一凭证要素的第一哈希值;
[0044]第二计算模块,用于通过国密非对称加密算法计算所述支付安全码的第二哈希值;
[0045]比较模块,用于比较所述第一哈希值和所述第二哈希值;
[0046]核验模块,用于若所述第一哈希值与所述第二哈希值相等,则支付安全核验通过。
[0047]可选地,所述获取模块还用于:
[0048]获取第二凭证要素;
[0049]基于所述第二凭证要素生成第一明文文本;
[0050]根据所述SM3,为所述第一明文文本生成第三哈希值;
[0051]根据国密对称加密算法SM4,使用对称密钥对所述第三哈希值进行加密生成第一加密文本;
[0052]根据所述SM2,用私钥对所述第一加密文本签名,得到所述支付安全码。
[0053]可选地,所述获取模块还用于:
[0054]发送签约申请给签发中心,通过签发中心生成所述签约申请对应的公私密钥对;
[0055]接收所述签发中心发送的公钥;
[0056]生成第一凭证,并用所述公钥对所述第一凭证进行加密,得到加密凭证;
[0057]将所述加密凭证发送给签约中心;
[0058]判断所述加密凭证是否交换成功;
[0059]若是,则通过签发中心返回应答成功提示。
[0060]可选地,所述获取模块还用于:
[0061]使用所述签发中心提供的算法包,生成所述对称密钥和序列号,所述第一凭证包括所述对称密钥和所述序列号;
[0062]基于所述SM2,将所述对称密钥和所述序列号用所述公钥加密,得到加密凭证。
[0063]可选地,所述获取模块还用于:
[0064]通过签发中心生成的所述私钥对所述加密凭证进行解密;
[0065]基于所述解密结果判断所述加密凭证是否交换成功。
[0066]可选地,所述第一计算模块还用于:
[0067]根据所述第一凭证要素生成第二明文文本;
[0068]根据所述SM3为所述第二明文文本生成第一哈希值;
[0069]可选地,所述第二计算模块还用于:
[0070]基于所述SM2,使用所述公钥对所述支付安全码进行解除签约,得到第二加密文本;
[0071]根据所述SM4,使用所述第一凭证对所述第二加密文本解密,得到第二哈希值。
[0072]此外,为实现上述目的,本专利技术还提供一种支付安全码生成装置,所述装置包括:...
【技术保护点】
【技术特征摘要】
1.一种支付方法,其特征在于,所述支付方法包括:获取第一凭证要素和支付安全码;通过国密杂凑算法SM3计算所述第一凭证要素的第一哈希值;通过国密非对称加密算法SM2计算所述支付安全码的第二哈希值;比较所述第一哈希值和所述第二哈希值;若所述第一哈希值与所述第二哈希值相等,则支付安全核验通过。2.如权利要求1所述的支付方法,其特征在于,所述获取第一凭证要素和支付安全码的步骤之前,所述方法还包括:获取第二凭证要素;基于所述第二凭证要素生成第一明文文本;根据所述SM3,为所述第一明文文本生成第三哈希值;根据国密对称加密算法SM4,使用对称密钥对所述第三哈希值进行加密生成第一加密文本;根据所述SM2,用私钥对所述第一加密文本签名,得到所述支付安全码。3.如权利要求2所述的支付方法,其特征在于,所述获取第二凭证要素的步骤之前所述方法还包括:发送签约申请给签发中心,通过签发中心生成所述签约申请对应的公私密钥对;接收所述签发中心发送的公钥;生成第一凭证,并用所述公钥对所述第一凭证进行加密,得到加密凭证;将所述加密凭证发送给签约中心;判断所述加密凭证是否交换成功;若是,则通过签发中心返回应答成功提示。4.如权利要求3所述的支付方法,其特征在于,所述生成第一凭证,并用所述公钥对所述第一凭证进行加密,得到加密凭证的步骤包括:使用所述签发中心提供的算法包,生成所述对称密钥和序列号,所述第一凭证包括所述对称密钥和所述序列号;基于所述SM2,将所述对称密钥和所述序列号用所述公钥加密,得到加密凭证。5.如权利要求3所述的的支付方法,其特征在于,所述判断所述加密凭证是否交换成功的步骤包括:通过签发中心生成的所述私钥对所述加密凭证进行解密;基于所述解密结果判断所述加密凭证是否交换成功。6.如权利要求1所述的支付方法,其特征在于,所述通过国密杂凑算法SM3计算所述第一凭证要素...
【专利技术属性】
技术研发人员:王海明,杨兢,
申请(专利权)人:深圳金融电子结算中心有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。