本申請涉及通信技術(shù)領(lǐng)域，尤其涉及一種電子支付的安全保障方法和裝置。

背景技術(shù)：

隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，越來越多的線下消費(fèi)行為可以采用線上支付的方式進(jìn)行付款，比如：用戶在線下購物時(shí)，可以在線上通過第三方支付平臺完成付款操作。相關(guān)技術(shù)中，在線下消費(fèi)場所進(jìn)行電子支付時(shí)，惡意用戶會通過偽造電子支付平臺的支付結(jié)果頁面進(jìn)行欺詐，收銀員可能無法準(zhǔn)確判斷用戶是否已經(jīng)成功支付，這就會給收款方帶來巨大的經(jīng)濟(jì)損失。

技術(shù)實(shí)現(xiàn)要素：

有鑒于此，本申請?zhí)峁┮环N電子支付的安全保障方法和裝置。

具體地，本申請是通過如下技術(shù)方案實(shí)現(xiàn)的：

一種電子支付的安全保障方法，所述方法包括：

接收付款方發(fā)送的面向收款方的支付請求；

在完成支付操作后，將所述支付操作的支付結(jié)果和第一私有信息發(fā)送給所述付款方；

其中，所述第一私有信息與所述收款方的第二私有信息相關(guān)聯(lián)，所述第一私有信息用于供所述收款方對所述支付結(jié)果進(jìn)行驗(yàn)證。

可選的，在將所述支付操作的支付結(jié)果和第一私有信息發(fā)送給所述付款方之前，所述方法還包括：

保存所述收款方上傳的第二私有信息；

根據(jù)所述第二私有信息生成第一私有信息。

可選的，所述根據(jù)所述第二私有信息生成第一私有信息，包括：

將所述第二私有信息拆分為多個(gè)信息片段；

隨機(jī)選取第一數(shù)量的信息片段；

根據(jù)選取的所述信息片段生成第一私有信息。

可選的，所述根據(jù)選取的所述信息片段以生成第一私有信息，包括：

隨機(jī)選取第二數(shù)量的干擾片段；

根據(jù)選取的所述信息片段和所述干擾片段生成第一私有信息。

可選的，所述根據(jù)所述第二私有信息生成第一私有信息，包括：

當(dāng)所述第二私有信息為靜態(tài)的信息時(shí)，根據(jù)預(yù)設(shè)算法生成動態(tài)變化的第一私有信息。

可選的，所述根據(jù)所述第二私有信息生成第一私有信息，包括：

確定支付時(shí)間對應(yīng)的信息生成規(guī)則；

根據(jù)所述信息生成規(guī)則以及所述第二私有信息生成第一私有信息。

可選的，所述第二私有信息包括：圖片、字符、音頻、視頻。

一種電子支付的安全保障裝置，所述裝置包括：

請求接收單元，接收付款方發(fā)送的面向收款方的支付請求；

結(jié)果返回單元，在完成支付操作后，將所述支付操作的支付結(jié)果和第一私有信息發(fā)送給所述付款方；

其中，所述第一私有信息與所述收款方的第二私有信息相關(guān)聯(lián)，所述第一私有信息用于供所述收款方對所述支付結(jié)果進(jìn)行驗(yàn)證。

可選的，所述裝置還包括：

信息保存單元，保存所述收款方上傳的第二私有信息；

信息生成單元，根據(jù)所述第二私有信息生成第一私有信息。

可選的，所述信息生成單元包括：

拆分子單元，將所述第二私有信息拆分為多個(gè)信息片段；

選取子單元，隨機(jī)選取第一數(shù)量的信息片段；

生成子單元，根據(jù)選取的所述信息片段生成第一私有信息。

可選的，所述生成子單元，隨機(jī)選取第二數(shù)量的干擾片段，并根據(jù)選取的所述信息片段和所述干擾片段生成第一私有信息。

可選的，所述信息生成單元，當(dāng)所述第二私有信息為靜態(tài)的信息時(shí)，根據(jù)預(yù)設(shè)算法生成動態(tài)變化的第一私有信息。

可選的，所述信息生成單元，確定支付時(shí)間對應(yīng)的信息生成規(guī)則，并根據(jù)所述信息生成規(guī)則以及所述第二私有信息生成第一私有信息。

可選的，所述第二私有信息包括：圖片、字符、音頻、視頻。

由以上描述可以看出，采用本申請?zhí)峁┑碾娮又Ц斗桨福湛罘娇梢愿鶕?jù)付款方支付結(jié)果頁面中的第一私有信息驗(yàn)證支付結(jié)果的準(zhǔn)確性，使得付款方無法通過偽造支付結(jié)果進(jìn)行欺詐，避免了惡意欺詐所帶來的經(jīng)濟(jì)損失。同時(shí)，收款方無需進(jìn)行收銀系統(tǒng)的改造即可通過第三方支付平臺收款，節(jié)省了大量的改造成本。

附圖說明

圖1是本申請一示例性實(shí)施例示出的一種電子支付的安全保障方法的流程示意圖。

圖2是本申請一示例性實(shí)施例示出的一種根據(jù)第二私有信息生成第一私有信息的流程示意圖。

圖3是本申請一示例性實(shí)施例示出的一種電子支付的安全保障裝置的一結(jié)構(gòu)示意圖。

圖4是本申請一示例性實(shí)施例示出的一種電子支付的安全保障裝置的結(jié)構(gòu)示意圖。

具體實(shí)施方式

這里將詳細(xì)地對示例性實(shí)施例進(jìn)行說明，其示例表示在附圖中。下面的 描述涉及附圖時(shí)，除非另有表示，不同附圖中的相同數(shù)字表示相同或相似的要素。以下示例性實(shí)施例中所描述的實(shí)施方式并不代表與本申請相一致的所有實(shí)施方式。相反，它們僅是與如所附權(quán)利要求書中所詳述的、本申請的一些方面相一致的裝置和方法的例子。

在本申請使用的術(shù)語是僅僅出于描述特定實(shí)施例的目的，而非旨在限制本申請。在本申請和所附權(quán)利要求書中所使用的單數(shù)形式的“一種”、“所述”和“該”也旨在包括多數(shù)形式，除非上下文清楚地表示其他含義。還應(yīng)當(dāng)理解，本文中使用的術(shù)語“和/或”是指并包含一個(gè)或多個(gè)相關(guān)聯(lián)的列出項(xiàng)目的任何或所有可能組合。

應(yīng)當(dāng)理解，盡管在本申請可能采用術(shù)語第一、第二、第三等來描述各種信息，但這些信息不應(yīng)限于這些術(shù)語。這些術(shù)語僅用來將同一類型的信息彼此區(qū)分開。例如，在不脫離本申請范圍的情況下，第一信息也可以被稱為第二信息，類似地，第二信息也可以被稱為第一信息。取決于語境，如在此所使用的詞語“如果”可以被解釋成為“在……時(shí)”或“當(dāng)……時(shí)”或“響應(yīng)于確定”。

圖1是本申請一示例性實(shí)施例示出的一種電子支付的安全保障方法的流程示意圖。

請參考圖1，所述電子支付的安全保障方法可以應(yīng)用在服務(wù)端，比如：第三方支付平臺的服務(wù)器或服務(wù)器集群中，包括有以下步驟：

步驟101，接收付款方發(fā)送的面向收款方的支付請求。

在本實(shí)施例中，所述收款方可以包括：商場、酒店、餐館等向消費(fèi)者提供線下業(yè)務(wù)服務(wù)的商戶。所述收款方可以預(yù)先在服務(wù)端中注冊用戶賬號，后續(xù)可以基于所述用戶賬號進(jìn)行線上收款，比如：收款方可以在收銀臺展示關(guān)聯(lián)其用戶賬號的二維碼，以供消費(fèi)者掃描后付款。

在本實(shí)施例中，所述付款方通常是消費(fèi)者，所述付款方在向所述收款方付款時(shí)，可以使用第三方支付平臺的客戶端軟件掃描收款方展示的二維碼，然后在展示的付款頁面中輸入付款金額、支付方式、支付密碼等信息，該客 戶端軟件進(jìn)而可以向服務(wù)端發(fā)送所述付款方面向所述收款方的支付請求。這部分的處理與實(shí)現(xiàn)可以參照現(xiàn)有技術(shù)，本申請?jiān)诖瞬辉僖灰毁樖觥?/p>

步驟102，在完成支付操作后，將所述支付操作的支付結(jié)果和第一私有信息發(fā)送給所述付款方。

在本實(shí)施例中，收款方可以預(yù)先將第二私有信息上傳到服務(wù)端保存。所述第二私有信息可以為圖片、字符、音頻、視頻等，以圖片為例，收款方可以選擇一些自己特有的、其他人難以偽造的圖片上傳到服務(wù)端，比如：收款方可以為自己的寵物拍照，然后將寵物的照片上傳到服務(wù)端。

在本實(shí)施例中，收款方可以上傳一個(gè)或者多個(gè)第二私有信息，比如：上傳一張或多張圖片。收款方也可以上傳多種類型的第二私有信息，比如：分別上傳多張圖片和多個(gè)視頻等，本申請對此不作特殊限制。

在本實(shí)施例中，所述第一私有信息與所述第二私有信息相關(guān)聯(lián)。比如：所述第一私有信息中可以包括有所述第二私有信息的部分信息片段，所述收款方可以通過所述信息片段對所述第一私有信息進(jìn)行識別。又比如：所述第一私有信息由多個(gè)第二私有信息組成等，所述收款方也可以通過所述多個(gè)第二私有信息對所述第一私有信息進(jìn)行識別。

基于前述步驟101，服務(wù)端在接收到所述支付請求后，可以根據(jù)所述支付請求完成支付操作，在支付成功后，可以將支付成功的支付結(jié)果和生成的所述第一私有信息發(fā)送給所述付款方。如果支付失敗，服務(wù)端則無需發(fā)送所述第一私有信息給付款方。所述付款方的客戶端在接收到所述支付結(jié)果和所述第一私有信息后，可以展示包括有所述第一私有信息的支付結(jié)果頁面。其中，所述第一私有信息的展示參數(shù)，比如：展示位置、展示尺寸等可以由開發(fā)人員預(yù)先進(jìn)行設(shè)置，本申請對此不作特殊限制。

在本實(shí)施例中，付款方可以將所述支付結(jié)果頁面展示給收款方，收款方可以人工識別所述支付結(jié)果頁面中的第一私有信息，如果確定所述第一私有信息與其上傳的第二私有信息相關(guān)聯(lián)，比如：所述第一私有信息中包括有其上傳的寵物照片，則可以所述支付結(jié)果頁面不是偽造的，付款方已經(jīng)成功付 款。

由以上描述可以看出，采用本申請?zhí)峁┑碾娮又Ц斗桨?，收款方可以根?jù)付款方支付結(jié)果頁面中的第一私有信息驗(yàn)證支付結(jié)果的準(zhǔn)確性，使得付款方無法通過偽造支付結(jié)果進(jìn)行欺詐，避免了惡意欺詐所帶來的經(jīng)濟(jì)損失。同時(shí)，收款方無需進(jìn)行收銀系統(tǒng)的改造即可通過第三方支付平臺收款，節(jié)省了大量的改造成本。

可選的，在本申請一個(gè)例子中，服務(wù)端可以預(yù)先根據(jù)第二私有信息生成多個(gè)第一私有信息并保存，在完成支付操作后，隨機(jī)選取一個(gè)或多個(gè)第一私有信息，然后將所述支付操作的支付結(jié)果和選取的第一私有信息發(fā)送給付款方。在本申請另一個(gè)例子中，服務(wù)端也可以在完成支付操作后，生成第一私有信息，并將所述支付操作的支付結(jié)果和生成的該第一私有信息發(fā)送給付款方，本申請對此不作特殊限制。

可選的，在本申請一個(gè)例子中，為了確保生成的第一私有信息不易被不法人員偽造，可以采用圖2所示的方式生成第一私有信息。請參考圖2，根據(jù)第二私有信息生成第一私有信息的過程可以包括以下步驟：

步驟201，將第二私有信息拆分為多個(gè)信息片段。

在本實(shí)施例中，以所述第二私有信息是圖片為例，服務(wù)端可以根據(jù)收款方預(yù)設(shè)的分割規(guī)則，將所述圖片分割為多張子圖片。舉例來說，假設(shè)收款方預(yù)設(shè)的分割規(guī)則為從上到下，將圖片平均分割為三張子圖片，則服務(wù)端可以將收款方上傳的圖片水平分割為三個(gè)大小相同的子圖片，其中，每張子圖片為收款方上傳的圖片的信息片段?？蛇x的，當(dāng)收款方上傳多個(gè)第二私有信息時(shí)，服務(wù)端可以分別對每個(gè)第二私有信息進(jìn)行拆分。

步驟202，隨機(jī)選取第一數(shù)量的信息片段。

在本實(shí)施例中，所述第一數(shù)量的最小值為1，最大值為拆分后得到的信息片段的數(shù)量。所述第一數(shù)量可以由開發(fā)人員進(jìn)行設(shè)置，也可以由收款方進(jìn)行指定?？蛇x的，所述第一數(shù)量也可以是動態(tài)變化的，比如：可以將所述第一數(shù)量的取值與時(shí)間進(jìn)行關(guān)聯(lián)，上午的時(shí)候所述第一數(shù)量為a1，下午的時(shí)候 所述第一數(shù)量為a2等。當(dāng)然，所述第一數(shù)量也可以為隨機(jī)數(shù)，本申請對此不作特殊限制。

需要說明的是，當(dāng)所述第二私有信息的數(shù)量為多個(gè)時(shí)，服務(wù)端可以在所有第二私有信息的信息片段中進(jìn)行隨機(jī)選取，而無需限定在某個(gè)第二私有信息的信息片段中。

步驟203，根據(jù)選取的所述信息片段生成第一私有信息。

基于前述步驟202，在選取到所述信息片段后，可以根據(jù)所述信息片段生成第一私有信息。

在一個(gè)例子中，可以將所述信息片段重新組合，以生成第一私有信息。仍以圖片為例，可以將選取到的子圖片重新進(jìn)行組合，形成一張新的圖片以作為所述第一私有信息。舉例來說，仍以將收款方上傳的圖片分為三個(gè)子圖片為例，在前述步驟201中，可以將這張圖片拆分為上部、中部、下部三張子圖片，如果前述步驟202中選取了上部子圖片和中部子圖片，則在本步驟中，可以將中部子圖片放在上部子圖片的上方以形成所述第一私有信息。

在另一個(gè)例子中，也可以直接將選取到的信息片段作為所述第一私有信息。仍以前述舉例為例，可以將選取的上部子圖片和中部子圖片作為所述第一私有信息，在這個(gè)例子中，所述第一私有信息的數(shù)量為2。

在另一個(gè)例子中，為避免不法分子偽造信息片段，服務(wù)端還可以隨機(jī)選取第二數(shù)量的干擾片段，并根據(jù)選取的所述信息片段和所述干擾片段生成第一私有信息。其中，所述第二數(shù)量可以與所述第一數(shù)量相同，也可以與所述第一數(shù)量不同，具體可以由開發(fā)人員進(jìn)行設(shè)置?？蛇x的，服務(wù)端可以組合選取的所述信息片段和所述干擾片段以生成第一私有信息，服務(wù)端也可以直接將選取到的所述信息片段和所述干擾片段作為第一私有信息，本申請對此不作特殊限制。

可選的，在本申請另一個(gè)例子中，當(dāng)所述第二私有信息為靜態(tài)的信息時(shí)，可以根據(jù)預(yù)設(shè)的算法生成動態(tài)變化的第一私有信息。在本實(shí)施例中，圖片、字符類型的第二私有信息為靜態(tài)的信息，音頻、視頻類型的第二私有信息為 動態(tài)變化的信息。當(dāng)所述第二私有信息為圖片或者字符時(shí)，服務(wù)端可以根據(jù)所述圖片或者字符生成動態(tài)變化的音頻或者視頻以作為所述第一私有信息。舉例來說，假設(shè)所述第二私有信息為圖片，如果收款方上傳了5張圖片到服務(wù)端，則服務(wù)端可以生成包含這5張圖片的視頻以作為所述第一私有信息，比如：服務(wù)端可以根據(jù)預(yù)設(shè)的幀速率生成包括有這5張圖片的視頻，以作為所述第一私有信息，該第一私有信息有5幀圖像。又假設(shè)，所述第二私有信息為字符，如果收款方上傳了10個(gè)字符到服務(wù)端，則服務(wù)端可以將這10個(gè)字符轉(zhuǎn)換為對應(yīng)的音頻并進(jìn)行組合，并將組合后的音頻以作為所述第一私有信息。

可選的，在本申請另一個(gè)例子中，收款方還可以以時(shí)間為維度設(shè)置不同的信息生成規(guī)則，服務(wù)端可以在執(zhí)行支付操作后，根據(jù)支付時(shí)間確定對應(yīng)的信息生成規(guī)則，然后根據(jù)該信息生成規(guī)則生成第一私有信息。仍以第二私有信息為圖片為例，舉例來說，假設(shè)收款方上傳了兩張圖片，一張是寵物貓的圖片，另一張是寵物狗的圖片，假設(shè)收款方設(shè)置有兩條信息生成規(guī)則，信息生成規(guī)則1為根據(jù)寵物貓的圖片生成第一私有信息，對應(yīng)的支付時(shí)間為0:00:00至11:59:59。信息生成規(guī)則2為根據(jù)寵物狗的圖片生成第一私有信息，對應(yīng)的支付時(shí)間為12:00:00至23:59:59。如果某支付請求的支付時(shí)間為9:12:29，則服務(wù)端可以確定該支付時(shí)間對應(yīng)的信息生成規(guī)則為信息生成規(guī)則1，并根據(jù)信息生成規(guī)則1，在寵物貓圖片的3子圖片中隨機(jī)選取2張子圖片組成第一私有信息，并將支付結(jié)果和該第一私有信息發(fā)送給付款方。

當(dāng)然，在實(shí)際應(yīng)用中，還可以采用其他方式生成第一私有信息以供收款方對支付結(jié)果進(jìn)行驗(yàn)證，比如：將時(shí)間維度的信息生成規(guī)則與干擾片段相結(jié)合的方式等，本申請對此不作特殊限制。

與前述電子支付的安全保障方法的實(shí)施例相對應(yīng)，本申請還提供了電子支付的安全保障裝置的實(shí)施例。

本申請電子支付的安全保障裝置的實(shí)施例可以應(yīng)用在服務(wù)端上。裝置實(shí)施例可以通過軟件實(shí)現(xiàn)，也可以通過硬件或者軟硬件結(jié)合的方式實(shí)現(xiàn)。以軟 件實(shí)現(xiàn)為例，作為一個(gè)邏輯意義上的裝置，是通過其所在服務(wù)端的處理器將非易失性存儲器中對應(yīng)的計(jì)算機(jī)程序指令讀取到內(nèi)存中運(yùn)行形成的。從硬件層面而言，如圖3所示，為本申請電子支付的安全保障裝置所在服務(wù)端的一種硬件結(jié)構(gòu)圖，除了圖3所示的處理器、內(nèi)存、網(wǎng)絡(luò)接口、以及非易失性存儲器之外，實(shí)施例中裝置所在的服務(wù)端通常根據(jù)該服務(wù)端的實(shí)際功能，還可以包括其他硬件，對此不再贅述。

圖4是本申請一示例性實(shí)施例示出的一種電子支付的安全保障裝置的結(jié)構(gòu)示意圖。

請參考圖4，所述電子支付的安全保障裝置300可以應(yīng)用在前述圖3所示的服務(wù)端中，包括有：信息保存單元301、信息生成單元302、請求接收單元303以及結(jié)果返回單元304。其中，所述信息生成單元302還可以包括：拆分子單元3021、選取子單元3022以及生成子單元3023。

其中，

所述請求接收單元303，接收付款方發(fā)送的面向收款方的支付請求；

所述結(jié)果返回單元304，在完成支付操作后，將所述支付操作的支付結(jié)果和第一私有信息發(fā)送給所述付款方；

其中，所述第一私有信息與所述收款方的第二私有信息相關(guān)聯(lián)，所述第一私有信息用于供所述收款方對所述支付結(jié)果進(jìn)行驗(yàn)證。

所述信息保存單元301，保存收款方上傳的第二私有信息；

所述信息生成單元302，根據(jù)所述第二私有信息生成第一私有信息。

所述拆分子單元3021，將所述第二私有信息拆分為多個(gè)信息片段；

所述選取子單元3022，隨機(jī)選取第一數(shù)量的信息片段；

所述生成子單元3023，根據(jù)選取的所述信息片段生成第一私有信息。

可選的，所述生成子單元3023，隨機(jī)選取第二數(shù)量的干擾片段，并根據(jù)選取的所述信息片段和所述干擾片段生成第一私有信息。

可選的，所述信息生成單元302，當(dāng)所述第二私有信息為靜態(tài)的信息時(shí)，根據(jù)預(yù)設(shè)算法生成動態(tài)變化的第一私有信息。

可選的，所述信息生成單元302，確定支付時(shí)間對應(yīng)的信息生成規(guī)則，并根據(jù)所述信息生成規(guī)則以及所述第二私有信息生成第一私有信息。

可選的，所述第二私有信息包括：圖片、字符、音頻、視頻。

上述裝置中各個(gè)單元的功能和作用的實(shí)現(xiàn)過程具體詳見上述方法中對應(yīng)步驟的實(shí)現(xiàn)過程，在此不再贅述。

對于裝置實(shí)施例而言，由于其基本對應(yīng)于方法實(shí)施例，所以相關(guān)之處參見方法實(shí)施例的部分說明即可。以上所描述的裝置實(shí)施例僅僅是示意性的，其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個(gè)地方，或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上。可以根據(jù)實(shí)際的需要選擇其中的部分或者全部模塊來實(shí)現(xiàn)本申請方案的目的。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性勞動的情況下，即可以理解并實(shí)施。

以上所述僅為本申請的較佳實(shí)施例而已，并不用以限制本申請，凡在本申請的精神和原則之內(nèi)，所做的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本申請保護(hù)的范圍之內(nèi)。