【技术实现步骤摘要】
本申请涉及账单支付,具体涉及一种基于数字证书的安全缴费方法及一种基于数字证书的安全缴费系统。
技术介绍
1、随着互联网技术的飞速发展,越来越多的消费者开始选择在互联网上完成缴费。无论是电商平台的线上消费,还是通过互联网进行水费、电费等生活用费缴费,在线上进行缴费的需求越来越普遍。虽然这种为用户们带来了极大的便利,但是线上缴费无法避免会出现信息安全的问题。因为进行缴费业务是,必须需要使用用户的身份信息和用户账户的敏感信息,这些安全信息在线上进行流转时,就容易被恶意攻击从而造成信息泄漏。虽然目前数据加密算法技术也在不断进步,但是针对缴费业务,目前单一验证方案的风险依旧很高。
2、传统的缴费方式存在诸多安全风险,如信息泄露、网络攻击等,给消费者的财产安全带来了威胁。针对现有加密和身份验证方案存在安全性不足的问题,需要创造一种新的适用于线上缴费的安全缴费方案。
技术实现思路
1、本申请实施例的目的是提供一种基于数字证书的安全缴费方法及系统,以解决现有加密和身份验证方案存在安全性不足的问题。
2、为了实现上述目的,本申请第一方面提供一种基于数字证书的安全缴费方法,包括:响应于用户的缴费订单生成信号,为本次缴费订单分配缴费线程;基于所述缴费线程传递缴费订单信息,并为所述缴费订单信息生成对应的数字证书;基于所述数字证书对用户进行身份验证,并对验证通过的用户进行缴费线程绑定;基于所述数字证书执行加密缴费,并在缴费过程中,实时进行缴费线程验证,当缴费线程发生改变时,终止缴费,
3、在本申请实施例中,所述为本次缴费订单分配缴费线程包括:在合法线程组中筛选出非饱和线程,作为第一候选线程集;基于缴费订单信息识别缴费用户基础信息,并基于所述基础信息在所述第一候选线程集中识别是否存在历史线程;若存在,则基于历史线程构建第二候选线程集;若不存在,则分别判断当前用户在各候选线程下的中继节点数,基于中继节点数小于预设中继节点数阈值的候选线程构建第二候选线程集;对所述第二候选线程集中各线程的信号传递延迟值进行从小到大排序,将排序后的第一候选线程作为本次缴费的缴费线程。
4、在本申请实施例中,所述为所述缴费订单信息生成对应的数字证书,包括:基于所述缴费订单信息,读取用户身份信息;将所述用户身份信息作为区分标识,判断是否存在当前用户的历史数字证书;若存在,则直接提取历史数字证书作为当前用户的数字证书;若不存在,则基于所述区分标识生成数字证书。
5、在本申请实施例中,在基于所述数字证书对用户进行身份验证后,所述方法还包括:若验证未通过,则阻止对应用户发起缴费请求信号;若验证通过,则对验证通过的用户进行缴费线程绑定,并开放当前用户的缴费线程,基于所述数字证书为该开放缴费线程生成密钥;基于所述密钥,对缴费订单信息进行加密,获得加密数据。
6、在本申请实施例中,所述基于所述密钥,对缴费订单信息进行加密,获得加密数据,包括:基于所述密钥对识别公钥信息;基于所述公钥信息生成不可区分性的明文空间和密文空间;基于所述明文空间和密文空间构成加密码本,并根据所述加密码本对缴费数据进行加密,获得加密数据。
7、在本申请实施例中,所述方法还包括:在接收到用户发起的缴费请求信号之后,基于预先确定的密钥交换协议,与发起缴费请求信号的用户端执行对应的密钥交换协议;基于确定的密钥交换协议进行密钥交换,以供发起缴费请求信号的用户端进行加密数据的解密。
8、在本申请实施例中,在缴费过程中,所述方法还包括:基于所述加密数据进行用户身份多级验证,包括:响应于用户发起的缴费请求信号,基于所述加密数据对当前用户进行身份一级验证;若一级验证未通过,则拒绝当前用户的缴费请求;若一级验证通过,则基于预先确定的身份验证规则执行用户身份二级验证;若二级验证未通过,则拒绝当前用户的缴费请求;若二级验证通过,则判定当前用户身份合法,同意当前用户的缴费请求。
9、在本申请实施例中,所述预先确定的身份验证规则为:短信验证、生物验证、预设问题验证中的任意一种。
10、本申请第二方面提供一种基于数字证书的安全缴费系统,包括:触发单元,响应于用户的缴费订单生成信号,为本次缴费订单分配缴费线程;密钥生成单元,基于所述缴费线程传递缴费订单信息,并为所述缴费订单信息生成对应的数字证书;加密单元,基于所述数字证书对用户进行身份验证,并对验证通过的用户进行缴费线程绑定;缴费单元,基于所述数字证书执行加密缴费,并在缴费过程中,实时进行缴费线程验证,当缴费线程发生改变时,终止缴费,并基于绑定的缴费线程反馈报警信息。
11、本申请第三方面提供一种处理器,被配置成执行上述的基于数字证书的安全缴费方法。
12、本申请第四方面提供一种机器可读存储介质,该机器可读存储介质上存储有指令,该指令在被处理器执行时使得所述处理器被配置成执行上述的基于数字证书的安全缴费方法。
13、本申请第五方面提供一种计算机程序产品,包括计算机程序,该计算机程序在被处理器执行时实现上述的基于数字证书的安全缴费方法。
14、通过上述技术方案,本专利技术方案采用数字证书技术和多重验证机制,实现了对用户信息的安全保障,为用户提供了更加方便、安全的缴费方式。本专利技术方案为了保证缴费安全性,提出了两种核心技术手段,首先是基于用户生成数字证书,然后基于数字证书进行缴费信息加密,通过动态加密的方式提高加密安全性,使得缴费过程被恶意攻击后无法解密到缴费数据。进一步通过为缴费过程绑定唯一线程,进行缴费时需要对线程进行审核,若恶意攻击是基于非该线程发起的,将会被直接拒绝,进一步保证缴费安全性。
15、本申请实施例的其它特征和优点将在随后的具体实施方式部分予以详细说明。
本文档来自技高网...【技术保护点】
1.一种基于数字证书的安全缴费方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述为本次缴费订单分配缴费线程包括:
3.根据权利要求1所述的方法,其特征在于,所述为所述缴费订单信息生成对应的数字证书,包括:
4.根据权利要求3所述的方法,其特征在于,在基于所述数字证书对用户进行身份验证后,所述方法还包括:
5.根据权利要求4所述的方法,其特征在于,所述基于所述密钥,对缴费订单信息进行加密,获得加密数据,包括:
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
7.根据权利要求1所述的方法,其特征在于,在缴费过程中,所述方法还包括:
8.根据权利要求7所述的方法,其特征在于,所述预先确定的身份验证规则为:
9.一种基于数字证书的安全缴费系统,其特征在于,所述系统包括:
10.根据权利要求9所述的系统,其特征在于,在响应于用户发起的缴费请求信号之后,所述缴费单元还用于:
11.一种处理器,其特征在于,被配置成执行根据权利要求1至
12.一种机器可读存储介质,该机器可读存储介质上存储有指令,其特征在于,该指令在被处理器执行时使得所述处理器被配置成执行根据权利要求1至8中任一项所述的基于数字证书的安全缴费方法。
13.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序在被处理器执行时实现根据权利要求1至8中任一项所述的基于数字证书的安全缴费方法。
...【技术特征摘要】
1.一种基于数字证书的安全缴费方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述为本次缴费订单分配缴费线程包括:
3.根据权利要求1所述的方法,其特征在于,所述为所述缴费订单信息生成对应的数字证书,包括:
4.根据权利要求3所述的方法,其特征在于,在基于所述数字证书对用户进行身份验证后,所述方法还包括:
5.根据权利要求4所述的方法,其特征在于,所述基于所述密钥,对缴费订单信息进行加密,获得加密数据,包括:
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
7.根据权利要求1所述的方法,其特征在于,在缴费过程中,所述方法还包括:
8.根据权利要求7所述的方法,其特征...
【专利技术属性】
技术研发人员:刘书斋,黄俊,万兵,罗振阳,邵建,
申请(专利权)人:中国建设银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。