一种订单防篡改方法、装置、计算机设备及可读存储介质与流程

本发明涉及网络通信，特别涉及一种订单防篡改方法、装置、计算机设备及可读存储介质。

背景技术：

1、现有的订单系统未作签名处理，技术人员可通过工具修改订单的核心信息(如订单用户信息、订单金额、订单类型、订单所包含的sku信息、订单所包含的优惠券信息、订单完成状态)，导致订单信息的真实性无法校验，造成相应的财产损失；在病毒侵入订单系统，并对订单数据记录进行恶意篡改时，订单系统无法对篡改的订单实时监测，导致财产损失；现有的订单系统无法对人为删除订单造成的系统漏单进行有效检测，从而影响公司的运营；其次，现有订单系统没有有效监测机制，核心业务风险不可控；现有订单系统在订单所包含的品类数量与仓库出货的品类数量不一致时，无法对问题是数据问题还是人为问题进行溯源。

技术实现思路

1、本发明的目的是提供一种订单防篡改方法、装置、计算机设备及可读存储介质，旨在解决现有订单系统安全性差等问题。

2、第一方面，本发明实施例提供一种订单防篡改方法，包括：

3、获取用户本条订单的下单信息并对所述下单信息进行有效性检测；

4、若所述下单信息未通过有效性检测，则终止下单流程，输出下单异常信息，若所述下单信息通过有效性检测，则根据支付类别取出对应类别的安全参数及支付参数并发送给第三方支付服务生成支付调用通证；

5、若支付调用通证生成失败，则终止下单流程，输出下单异常信息，若支付调用通证生成成功，则通过所述支付调用通证获取支付结果；

6、若支付结果为支付失败，则将订单状态修改为失败并填入支付失败异常信息，若支付结果为支付成功，则查询上一条支付成功的订单的第一哈希值并与本条订单的核心信息组装成签名参数；

7、创建远程过程调用服务，通过所述远程过程调用服务获取第一私钥；

8、通过对所述签名参数以及所述第一私钥进行哈希运算，得到第二哈希值；

9、将所述第二哈希值作为下一条订单的输入源并参与下一条订单的签名。

10、第二方面，本发明实施例提供一种订单防篡改装置，包括：

11、检测单元，用于获取用户本条订单的下单信息并对所述下单信息进行有效性检测；

12、生成单元，用于若所述下单信息未通过有效性检测，则终止下单流程，输出下单异常信息，若所述下单信息通过有效性检测，则根据支付类别取出对应类别的安全参数及支付参数并发送给第三方支付服务生成支付调用通证；

13、获取单元，用于若支付调用通证生成失败，则终止下单流程，输出下单异常信息，若支付调用通证生成成功，则通过所述支付调用通证获取支付结果；

14、组装单元，用于若支付结果为支付失败，则将订单状态修改为失败并填入支付失败异常信息，若支付结果为支付成功，则查询上一条支付成功的订单的第一哈希值并与本条订单的核心信息组装成签名参数；

15、创建单元，用于创建远程过程调用服务，通过所述远程过程调用服务获取第一私钥；

16、运算单元，用于通过对所述签名参数以及所述第一私钥进行哈希运算，得到第二哈希值；

17、签名单元，用于将所述第二哈希值作为下一条订单的输入源并参与下一条订单的签名。

18、第三方面，本发明实施例又提供了一种计算机设备，其包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述第一方面所述的订单防篡改方法。

19、第四方面，本发明实施例还提供了一种计算机可读存储介质，其中所述计算机可读存储介质存储有计算机程序，所述计算机程序当被处理器执行时实现上述第一方面所述的订单防篡改方法。

20、本发明公开了一种订单防篡改方法、装置、计算机设备及可读存储介质，方法包括：获取用户本条订单的下单信息并对所述下单信息进行有效性检测；若所述下单信息未通过有效性检测，则终止下单流程，输出下单异常信息，若所述下单信息通过有效性检测，则根据支付类别取出对应类别的安全参数及支付参数并发送给第三方支付服务生成支付调用通证；若支付调用通证生成失败，则终止下单流程，输出下单异常信息，若支付调用通证生成成功，则通过所述支付调用通证获取支付结果；若支付结果为支付失败，则将订单状态修改为失败并填入支付失败异常信息，若支付结果为支付成功，则查询上一条支付成功的订单的第一哈希值并与本条订单的核心信息组装成签名参数；创建远程过程调用服务，通过所述远程过程调用服务获取第一私钥；通过对所述签名参数以及所述第一私钥进行哈希运算，得到第二哈希值；将所述第二哈希值作为下一条订单的输入源并参与下一条订单的签名。本发明通过将本条订单的哈希值作为下一条订单的输入源并参与下一条订单的签名，构建首尾相连的哈希链，实现对单条和整个订单链表是否存在篡改的检测，提升订单系统的安全性。本发明实施例同时还提供了一种订单防篡改装置、一种计算机可读存储介质和一种计算机设备，具有上述有益效果，在此不再赘述。

技术特征：

1.一种订单防篡改方法，其特征在于，包括：

2.根据权利要求1所述的订单防篡改方法，其特征在于，所述核心信息包括：订单号信息、订单金额信息、订单包含的库存量单位信息、订单包含的优惠信息、用户身份信息以及下单的成功状态信息。

3.根据权利要求2所述的订单防篡改方法，其特征在于，所述查询上一条支付成功的订单的签名并与本条订单的核心信息组装成签名参数包括：

4.根据权利要求1所述的订单防篡改方法，其特征在于，所述创建远程过程调用服务包括：

5.根据权利要求1所述的订单防篡改方法，其特征在于，所述创建远程过程调用服务还包括：将远程过程调用服务写入注册中心并开启传输控制协议远程请求监听。

6.根据权利要求1所述的订单防篡改方法，其特征在于，还包括：

7.根据权利要求1所述的订单防篡改方法，其特征在于，还包括：

8.一种订单防篡改装置，其特征在于，包括：

9.一种计算机设备，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求1至7中任一项所述的订单防篡改方法。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机程序，所述计算机程序当被处理器执行时使所述处理器执行如权利要求1至7任一项所述的订单防篡改方法。

技术总结
本发明公开了一种订单防篡改方法、装置、计算机设备及可读存储介质，方法包括：获取用户本条订单的下单信息并对所述下单信息进行系列检测以及确认所述下单信息的支付结果；若支付结果为支付失败，则将订单状态修改为失败并填入支付失败异常信息，若支付结果为支付成功，则查询上一条支付成功的订单的第一哈希值并与本条订单的核心信息组装成签名参数；创建远程过程调用服务，通过所述远程过程调用服务获取第一私钥；通过对所述签名参数以及所述第一私钥进行哈希运算，得到第二哈希值；将所述第二哈希值作为下一条订单的输入源并参与下一条订单的签名。本发明通过将本条订单的哈希值参与下一条订单的签名，实现对订单是否存在篡改的检测。

技术研发人员：胡忠汉,何榜威,方元,刘芷含
受保护的技术使用者：上海福链数字科技有限公司
技术研发日：
技术公布日：2024/1/12