一种用于安全支付的校验数字签名的方法及系统与流程
本发明涉及安全支付和数字签名校验技术领域,具体而言,涉及一种用于安全支付的校验数字签名的方法及系统。
背景技术:
随着互联网的发展,在线支付已逐渐成为主流的支付方式,给用户带来了诸多便利。然而,在实际应用时,在线支付存在一些安全隐患,例如支付终端的信息丢失问题。因此,如何杜绝这些隐患以营造一个安全的在线支付环境是非常重要的。
技术实现要素:
为了改善上述问题,本发明提供了一种用于安全支付的校验数字签名的方法及系统。
本发明实施例的第方面,提供了一种用于安全支付的校验数字签名的方法,应用于校验服务器,所述方法包括:
在当前校验周期检测到在线支付终端时,根据第一日志识别模型对所述校验服务器的设备运行日志进行日志识别得到多个日志文本,并对所述多个日志文本进行特征提取得到第一特征分布的日志文本;
获取所述设备运行日志在所述当前校验周期之后的更新日志,并对所述更新日志进行特征提取得到第二特征分布的更新日志;
对所述第一特征分布的日志文本和所述第二特征分布的更新日志进行签名消息同步得到签名校验记录;
建立与所述在线支付终端的签名校验线程,通过所述签名校验线程以及所述签名校验记录对所述在线支付终端在发起支付请求时的动态数字签名进行校验。
在一个可替换的实施方式中,所述第一特征分布的日志文本的数量为n,n为大于1的整数;所述对所述第一特征分布的日志文本和所述第二特征分布的更新日志进行签名消息同步得到签名校验记录包括:
确定每个第一特征分布的日志文本的日志识别时刻,将所述每个第一特征分布的日志文本按照日志识别时刻的先后顺序进行排序得到日志文本序列,所述日志文本序列中第一个第一特征分布的日志文本与所述第二特征分布的更新日志的开始时间相对应,第i个第一特征分布的日志文本与所述第一个第一特征分布的日志文本的识别时长间隔与所述第i个第一特征分布的日志文本的日志识别时刻与所述当前校验周期的识别时长间隔一致,i为大于1且小于等于n的整数;
根据所述日志文本序列和所述第二特征分布的更新日志生成签名校验记录。
在一个可替换的实施方式中,所述通过所述签名校验线程以及所述签名校验记录对所述在线支付终端在发起支付请求时的动态数字签名进行校验包括:
根据所述签名校验记录生成校验记录清单;
通过所述签名校验线程将所述校验记录清单发送至所述在线支付终端,以使所述在线支付终端根据所述校验记录清单在发起支付请求时生成动态数字签名;
确定所述动态数字签名的动态评价值;
在所述动态评价值大于设定值时判定所述动态数字签名通过校验。
在一个可替换的实施方式中,所述方法还包括:
从所述支付请求中提取用户操作信息;
根据所述用户操作信息对所述当前交互订单信息对应的用户身份进行检测。
在一个可替换的实施方式中,建立与所述在线支付终端的签名校验线程,包括:
根据所述在线支付终端的接口信息以及所述接口信息对应的线程协议参数建立所述签名校验线程。
本发明实施例的第二方面提供了一种用于安全支付的校验数字签名的系统,包括互相通信的校验服务器和在线支付终端;其中,所述校验服务器用于:
在当前校验周期检测到在线支付终端时,根据第一日志识别模型对所述校验服务器的设备运行日志进行日志识别得到多个日志文本,并对所述多个日志文本进行特征提取得到第一特征分布的日志文本;
获取所述设备运行日志在所述当前校验周期之后的更新日志,并对所述更新日志进行特征提取得到第二特征分布的更新日志;
对所述第一特征分布的日志文本和所述第二特征分布的更新日志进行签名消息同步得到签名校验记录;
建立与所述在线支付终端的签名校验线程,通过所述签名校验线程以及所述签名校验记录对所述在线支付终端在发起支付请求时的动态数字签名进行校验。
在一个可替换的实施方式中,所述第一特征分布的日志文本的数量为n,n为大于1的整数;所述校验服务器具体用于:
确定每个第一特征分布的日志文本的日志识别时刻,将所述每个第一特征分布的日志文本按照日志识别时刻的先后顺序进行排序得到日志文本序列,所述日志文本序列中第一个第一特征分布的日志文本与所述第二特征分布的更新日志的开始时间相对应,第i个第一特征分布的日志文本与所述第一个第一特征分布的日志文本的识别时长间隔与所述第i个第一特征分布的日志文本的日志识别时刻与所述当前校验周期的识别时长间隔一致,i为大于1且小于等于n的整数;
根据所述日志文本序列和所述第二特征分布的更新日志生成签名校验记录。
在一个可替换的实施方式中,所述校验服务器具体用于:
根据所述签名校验记录生成校验记录清单;
通过所述签名校验线程将所述校验记录清单发送至所述在线支付终端,以使所述在线支付终端根据所述校验记录清单在发起支付请求时生成动态数字签名;
确定所述动态数字签名的动态评价值;
在所述动态评价值大于设定值时判定所述动态数字签名通过校验。
在一个可替换的实施方式中,所述校验服务器还用于:
从所述支付请求中提取用户操作信息;
根据所述用户操作信息对所述当前交互订单信息对应的用户身份进行检测。
在一个可替换的实施方式中,所述校验服务器具体用于:
根据所述在线支付终端的接口信息以及所述接口信息对应的线程协议参数建立所述签名校验线程。
本发明实施例所提供的用于安全支付的校验数字签名的方法及系统,首先在当前校验周期检测到在线支付终端时根据第一日志识别模型对校验服务器的设备运行日志进行日志识别得到多个日志文本并对多个日志文本进行特征提取得到第一特征分布的日志文本,其次获取设备运行日志在当前校验周期之后的更新日志,并对更新日志进行特征提取得到第二特征分布的更新日志,然后对第一特征分布的日志文本和第二特征分布的更新日志进行签名消息同步得到签名校验记录,最后建立与在线支付终端的签名校验线程,通过签名校验线程以及签名校验记录对在线支付终端在发起支付请求时的动态数字签名进行校验。如此,通过对在线支付终端进行动态数字签名校验,能够判断支付请求的合法性以及支付环境的安全性,从而避免在线支付终端在进行支付时出现信息丢失和信息被盗取的问题。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本发明实施例所提供的一种用于安全支付的校验数字签名的方法的流程示意图。
图2为本发明实施例所提供的一种用于安全支付的校验数字签名的系统的架构示意图。
图3为本发明实施例所提供的一种用于安全支付的校验数字签名的装置的功能模块框图。
图4为本发明实施例所提供的一种校验服务器的方框示意图。
具体实施方式
为了更好的理解上述技术方案,下面通过附图以及具体实施例对本发明技术方案做详细的说明,应当理解本发明实施例以及实施例中的具体特征是对本发明技术方案的详细的说明,而不是对本发明技术方案的限定,在不冲突的情况下,本发明实施例以及实施例中的技术特征可以相互组合。
请首先参阅图1,示出了一种用于安全支付的校验数字签名的方法的流程图,所述方法应用于校验服务器,进一步可以包括以下步骤s110-步骤s120所描述的内容。
步骤s110,在当前校验周期检测到在线支付终端时,根据第一日志识别模型对所述校验服务器的设备运行日志进行日志识别得到多个日志文本,并对所述多个日志文本进行特征提取得到第一特征分布的日志文本。
步骤s120,获取所述设备运行日志在所述当前校验周期之后的更新日志,并对所述更新日志进行特征提取得到第二特征分布的更新日志。
步骤s130,对所述第一特征分布的日志文本和所述第二特征分布的更新日志进行签名消息同步得到签名校验记录。
步骤s140,建立与所述在线支付终端的签名校验线程,通过所述签名校验线程以及所述签名校验记录对所述在线支付终端在发起支付请求时的动态数字签名进行校验。
可以理解,通过执行上述步骤s110-步骤s140,首先在当前校验周期检测到在线支付终端时根据第一日志识别模型对校验服务器的设备运行日志进行日志识别得到多个日志文本并对多个日志文本进行特征提取得到第一特征分布的日志文本,其次获取设备运行日志在当前校验周期之后的更新日志,并对更新日志进行特征提取得到第二特征分布的更新日志,然后对第一特征分布的日志文本和第二特征分布的更新日志进行签名消息同步得到签名校验记录,最后建立与在线支付终端的签名校验线程,通过签名校验线程以及签名校验记录对在线支付终端在发起支付请求时的动态数字签名进行校验。如此,通过对在线支付终端进行动态数字签名校验,能够判断支付请求的合法性以及支付环境的安全性,从而避免在线支付终端在进行支付时出现信息丢失和信息被盗取的问题。
进一步地,所述第一特征分布的日志文本的数量为n,n为大于1的整数;所述对所述第一特征分布的日志文本和所述第二特征分布的更新日志进行签名消息同步得到签名校验记录包括:
确定每个第一特征分布的日志文本的日志识别时刻,将所述每个第一特征分布的日志文本按照日志识别时刻的先后顺序进行排序得到日志文本序列,所述日志文本序列中第一个第一特征分布的日志文本与所述第二特征分布的更新日志的开始时间相对应,第i个第一特征分布的日志文本与所述第一个第一特征分布的日志文本的识别时长间隔与所述第i个第一特征分布的日志文本的日志识别时刻与所述当前校验周期的识别时长间隔一致,i为大于1且小于等于n的整数;
根据所述日志文本序列和所述第二特征分布的更新日志生成签名校验记录。
进一步地,所述通过所述签名校验线程以及所述签名校验记录对所述在线支付终端在发起支付请求时的动态数字签名进行校验包括:
根据所述签名校验记录生成校验记录清单;
通过所述签名校验线程将所述校验记录清单发送至所述在线支付终端,以使所述在线支付终端根据所述校验记录清单在发起支付请求时生成动态数字签名;
确定所述动态数字签名的动态评价值;
在所述动态评价值大于设定值时判定所述动态数字签名通过校验。
进一步地,所述方法还包括:
步骤s150,从所述支付请求中提取用户操作信息。
步骤s160,根据所述用户操作信息对所述当前交互订单信息对应的用户身份进行检测。
在一个可替换的实施例中,步骤s160所描述的根据所述用户操作信息对所述当前交互订单信息对应的用户身份进行检测,具体可以包括以下步骤s161-步骤s165所描述的内容。
步骤s161,基于所述用户操作信息确定出操作行为标签、操作时序标签以及操作环境标签;确定出所述操作行为标签对应的第一标签认证密钥与所述操作时序标签对应的第二标签认证密钥之间的第一密钥匹配度以及所述操作时序标签对应的第二标签认证密钥与所述操作环境标签对应的第三标签认证密钥之间的第二密钥匹配度。
步骤s162,针对所述操作行为标签,以所述第一标签认证密钥为初始密钥按照所述第一密钥匹配度对所述操作行为标签进行标签属性更新得到当前行为标签;针对所述操作时序标签,以所述第二标签认证密钥为初始密钥按照所述第二密钥匹配度对所述操作时序标签进行标签属性更新得到当前时序标签。
步骤s163,分别将所述操作行为标签和所述操作时序标签、所述操作行为标签和所述当前行为标签、所述操作时序标签和所述操作环境标签、以及所述操作时序标签和所述当前时序标签进行标签权重一致性比较,得到第一权重比较结果、第二权重比较结果、第三权重比较结果和第四权重比较结果;确定出所述第一权重比较结果和所述第二权重比较结果之间的第一结果传递信息以及所述第三权重比较结果和所述第四权重比较结果之间的第二结果传递信息。
步骤s164,判断所述第一结果传递信息和所述第二结果传递信息是否均与预设传递信息相匹配内;若是,根据所述第一权重比较结果和所述第三权重比较结果确定出针对当前交互订单信息对应的用户身份进行检测的检测维度清单并按照当前交互订单信息对应的用户身份对应的检测维度清单对所述操作行为标签、所述操作时序标签和所述操作环境标签进行标签特征融合得到综合行为结果标签;若否,分别确定出所述第一结果传递信息和所述第二结果传递信息与所述预设传递信息的第一传递路径缺损度和第二传递路径缺损度;比较所述第一传递路径缺损度和所述第二传递路径缺损度的大小;在所述第一传递路径缺损度小于所述第二传递路径缺损度时,根据所述第一权重比较结果和所述第二权重比较结果确定出针对当前交互订单信息对应的用户身份进行检测的检测维度清单并按照当前交互订单信息对应的用户身份对应的检测维度清单对所述操作行为标签、所述操作时序标签和所述操作环境标签进行标签特征融合得到综合行为结果标签;在所述第一传递路径缺损度大于所述第二传递路径缺损度时,根据所述第三权重比较结果和所述第四权重比较结果确定出针对当前交互订单信息对应的用户身份进行检测的检测维度清单并按照当前交互订单信息对应的用户身份对应的检测维度清单对所述操作行为标签、所述操作时序标签和所述操作环境标签进行标签特征融合得到综合行为结果标签。
步骤s165,基于所述综合行为结果标签对当前交互订单信息对应的用户身份进行检测;若通过综合行为结果标签确定出所述当前交互订单信息对应的用户身份对应的身份清单中的清单消息数量低于设定数量,则判定所述当前交互订单信息对应的用户身份为异常身份;若通过综合行为结果标签确定出所述当前交互订单信息对应的用户身份对应的身份清单中的清单消息数量大于等于设定数量,则判定所述当前交互订单信息对应的用户身份为正常身份。
可以理解,基于上述步骤s161-步骤s165,能够对用户操作信息进行不同层面的操作标签的确定,从而确定出操作行为标签、操作时序标签以及操作环境标签,这样可以基于操作行为标签、操作时序标签以及操作环境标签对当前交互订单信息对应的用户身份进行检测,从而可以根据确定出的当前交互订单信息对应的用户身份对应的身份清单中的清单消息数量来判定当前交互订单信息对应的用户身份为正常身份还是异常身份,从而确保对身份信息进行全面、可靠地检测,避免遗漏某项清单消息而导致的误检测。
可选地,建立与所述在线支付终端的签名校验线程,包括:
根据所述在线支付终端的接口信息以及所述接口信息对应的线程协议参数建立所述签名校验线程。
请结合参阅图2,示出了一种用于安全支付的校验数字签名的系统200,包括互相通信的校验服务器210和在线支付终端220;其中,所述校验服务器210用于:
在当前校验周期检测到在线支付终端时,根据第一日志识别模型对所述校验服务器的设备运行日志进行日志识别得到多个日志文本,并对所述多个日志文本进行特征提取得到第一特征分布的日志文本;
获取所述设备运行日志在所述当前校验周期之后的更新日志,并对所述更新日志进行特征提取得到第二特征分布的更新日志;
对所述第一特征分布的日志文本和所述第二特征分布的更新日志进行签名消息同步得到签名校验记录;
建立与所述在线支付终端的签名校验线程,通过所述签名校验线程以及所述签名校验记录对所述在线支付终端在发起支付请求时的动态数字签名进行校验。
可选地,所述第一特征分布的日志文本的数量为n,n为大于1的整数;所述校验服务器具体用于:
确定每个第一特征分布的日志文本的日志识别时刻,将所述每个第一特征分布的日志文本按照日志识别时刻的先后顺序进行排序得到日志文本序列,所述日志文本序列中第一个第一特征分布的日志文本与所述第二特征分布的更新日志的开始时间相对应,第i个第一特征分布的日志文本与所述第一个第一特征分布的日志文本的识别时长间隔与所述第i个第一特征分布的日志文本的日志识别时刻与所述当前校验周期的识别时长间隔一致,i为大于1且小于等于n的整数;
根据所述日志文本序列和所述第二特征分布的更新日志生成签名校验记录。
可选地,所述校验服务器具体用于:
根据所述签名校验记录生成校验记录清单;
通过所述签名校验线程将所述校验记录清单发送至所述在线支付终端,以使所述在线支付终端根据所述校验记录清单在发起支付请求时生成动态数字签名;
确定所述动态数字签名的动态评价值;
在所述动态评价值大于设定值时判定所述动态数字签名通过校验。
可选地,所述校验服务器还用于:
从所述支付请求中提取用户操作信息;
根据所述用户操作信息对所述当前交互订单信息对应的用户身份进行检测;
进一步地,所述校验服务器具体用于:
基于所述用户操作信息确定出操作行为标签、操作时序标签以及操作环境标签;确定出所述操作行为标签对应的第一标签认证密钥与所述操作时序标签对应的第二标签认证密钥之间的第一密钥匹配度以及所述操作时序标签对应的第二标签认证密钥与所述操作环境标签对应的第三标签认证密钥之间的第二密钥匹配度;
针对所述操作行为标签,以所述第一标签认证密钥为初始密钥按照所述第一密钥匹配度对所述操作行为标签进行标签属性更新得到当前行为标签;针对所述操作时序标签,以所述第二标签认证密钥为初始密钥按照所述第二密钥匹配度对所述操作时序标签进行标签属性更新得到当前时序标签;
分别将所述操作行为标签和所述操作时序标签、所述操作行为标签和所述当前行为标签、所述操作时序标签和所述操作环境标签、以及所述操作时序标签和所述当前时序标签进行标签权重一致性比较,得到第一权重比较结果、第二权重比较结果、第三权重比较结果和第四权重比较结果;确定出所述第一权重比较结果和所述第二权重比较结果之间的第一结果传递信息以及所述第三权重比较结果和所述第四权重比较结果之间的第二结果传递信息;
判断所述第一结果传递信息和所述第二结果传递信息是否均与预设传递信息相匹配内;若是,根据所述第一权重比较结果和所述第三权重比较结果确定出针对当前交互订单信息对应的用户身份进行检测的检测维度清单并按照当前交互订单信息对应的用户身份对应的检测维度清单对所述操作行为标签、所述操作时序标签和所述操作环境标签进行标签特征融合得到综合行为结果标签;若否,分别确定出所述第一结果传递信息和所述第二结果传递信息与所述预设传递信息的第一传递路径缺损度和第二传递路径缺损度;比较所述第一传递路径缺损度和所述第二传递路径缺损度的大小;在所述第一传递路径缺损度小于所述第二传递路径缺损度时,根据所述第一权重比较结果和所述第二权重比较结果确定出针对当前交互订单信息对应的用户身份进行检测的检测维度清单并按照当前交互订单信息对应的用户身份对应的检测维度清单对所述操作行为标签、所述操作时序标签和所述操作环境标签进行标签特征融合得到综合行为结果标签;在所述第一传递路径缺损度大于所述第二传递路径缺损度时,根据所述第三权重比较结果和所述第四权重比较结果确定出针对当前交互订单信息对应的用户身份进行检测的检测维度清单并按照当前交互订单信息对应的用户身份对应的检测维度清单对所述操作行为标签、所述操作时序标签和所述操作环境标签进行标签特征融合得到综合行为结果标签;
基于所述综合行为结果标签对当前交互订单信息对应的用户身份进行检测;若通过综合行为结果标签确定出所述当前交互订单信息对应的用户身份对应的身份清单中的清单消息数量低于设定数量,则判定所述当前交互订单信息对应的用户身份为异常身份;若通过综合行为结果标签确定出所述当前交互订单信息对应的用户身份对应的身份清单中的清单消息数量大于等于设定数量,则判定所述当前交互订单信息对应的用户身份为正常身份。
可选地,所述校验服务器具体用于:
根据所述在线支付终端的接口信息以及所述接口信息对应的线程协议参数建立所述签名校验线程。
基于上述同样的发明构思,如图3所示,还示出了一种用于安全支付的校验数字签名的装置300,应用于校验服务器,所述装置包括:
日志识别模块310,用于在当前校验周期检测到在线支付终端时,根据第一日志识别模型对所述校验服务器的设备运行日志进行日志识别得到多个日志文本,并对所述多个日志文本进行特征提取得到第一特征分布的日志文本;
特征提取模块320,用于获取所述设备运行日志在所述当前校验周期之后的更新日志,并对所述更新日志进行特征提取得到第二特征分布的更新日志;
签名同步模块330,用于对所述第一特征分布的日志文本和所述第二特征分布的更新日志进行签名消息同步得到签名校验记录;
签名校验模块340,用于建立与所述在线支付终端的签名校验线程,通过所述签名校验线程以及所述签名校验记录对所述在线支付终端在发起支付请求时的动态数字签名进行校验。
在上述基础上,如图4所示,提供了一种校验服务器210,包括互相之间通信的处理器211和存储器212,所述处理器211用于从所述存储器212中调取计算机程序,并通过运行所述计算机程序实现如图1所示的方法。
在上述基础上,提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序在运行时实现如图1所示上述的方法。
综上,基于上述方案,首先在当前校验周期检测到在线支付终端时根据第一日志识别模型对校验服务器的设备运行日志进行日志识别得到多个日志文本并对多个日志文本进行特征提取得到第一特征分布的日志文本,其次获取设备运行日志在当前校验周期之后的更新日志,并对更新日志进行特征提取得到第二特征分布的更新日志,然后对第一特征分布的日志文本和第二特征分布的更新日志进行签名消息同步得到签名校验记录,最后建立与在线支付终端的签名校验线程,通过签名校验线程以及签名校验记录对在线支付终端在发起支付请求时的动态数字签名进行校验。如此,通过对在线支付终端进行动态数字签名校验,能够判断支付请求的合法性以及支付环境的安全性,从而避免在线支付终端在进行支付时出现信息丢失和信息被盗取的问题。
以上仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
- 还没有人留言评论。精彩留言会获得点赞!