本申請涉及通信技術領域，尤其涉及一種電子支付的安全保障方法和裝置。

背景技術：

隨著互聯(lián)網(wǎng)技術的快速發(fā)展，越來越多的線下消費行為可以采用線上支付的方式進行付款，比如：用戶在線下購物時，可以在線上通過第三方支付平臺完成付款操作。相關技術中，在線下消費場所進行電子支付時，惡意用戶會通過偽造電子支付平臺的支付結果頁面進行欺詐，收銀員可能無法準確判斷用戶是否已經(jīng)成功支付，這就會給收款方帶來巨大的經(jīng)濟損失。

技術實現(xiàn)要素：

有鑒于此，本申請?zhí)峁┮环N電子支付的安全保障方法和裝置。

具體地，本申請是通過如下技術方案實現(xiàn)的：

一種電子支付的安全保障方法，所述方法包括：

接收付款方發(fā)送的面向收款方的支付請求；

在完成支付操作后，將所述支付操作的支付結果和第一私有信息發(fā)送給所述付款方；

其中，所述第一私有信息與所述收款方的第二私有信息相關聯(lián)，所述第一私有信息用于供所述收款方對所述支付結果進行驗證。

可選的，在將所述支付操作的支付結果和第一私有信息發(fā)送給所述付款方之前，所述方法還包括：

保存所述收款方上傳的第二私有信息；

根據(jù)所述第二私有信息生成第一私有信息。

可選的，所述根據(jù)所述第二私有信息生成第一私有信息，包括：

將所述第二私有信息拆分為多個信息片段；

隨機選取第一數(shù)量的信息片段；

根據(jù)選取的所述信息片段生成第一私有信息。

可選的，所述根據(jù)選取的所述信息片段以生成第一私有信息，包括：

隨機選取第二數(shù)量的干擾片段；

根據(jù)選取的所述信息片段和所述干擾片段生成第一私有信息。

可選的，所述根據(jù)所述第二私有信息生成第一私有信息，包括：

當所述第二私有信息為靜態(tài)的信息時，根據(jù)預設算法生成動態(tài)變化的第一私有信息。

可選的，所述根據(jù)所述第二私有信息生成第一私有信息，包括：

確定支付時間對應的信息生成規(guī)則；

根據(jù)所述信息生成規(guī)則以及所述第二私有信息生成第一私有信息。

可選的，所述第二私有信息包括：圖片、字符、音頻、視頻。

一種電子支付的安全保障裝置，所述裝置包括：

請求接收單元，接收付款方發(fā)送的面向收款方的支付請求；

結果返回單元，在完成支付操作后，將所述支付操作的支付結果和第一私有信息發(fā)送給所述付款方；

其中，所述第一私有信息與所述收款方的第二私有信息相關聯(lián)，所述第一私有信息用于供所述收款方對所述支付結果進行驗證。

可選的，所述裝置還包括：

信息保存單元，保存所述收款方上傳的第二私有信息；

信息生成單元，根據(jù)所述第二私有信息生成第一私有信息。

可選的，所述信息生成單元包括：

拆分子單元，將所述第二私有信息拆分為多個信息片段；

選取子單元，隨機選取第一數(shù)量的信息片段；

生成子單元，根據(jù)選取的所述信息片段生成第一私有信息。

可選的，所述生成子單元，隨機選取第二數(shù)量的干擾片段，并根據(jù)選取的所述信息片段和所述干擾片段生成第一私有信息。

可選的，所述信息生成單元，當所述第二私有信息為靜態(tài)的信息時，根據(jù)預設算法生成動態(tài)變化的第一私有信息。

可選的，所述信息生成單元，確定支付時間對應的信息生成規(guī)則，并根據(jù)所述信息生成規(guī)則以及所述第二私有信息生成第一私有信息。

可選的，所述第二私有信息包括：圖片、字符、音頻、視頻。

由以上描述可以看出，采用本申請?zhí)峁┑碾娮又Ц斗桨?，收款方可以根?jù)付款方支付結果頁面中的第一私有信息驗證支付結果的準確性，使得付款方無法通過偽造支付結果進行欺詐，避免了惡意欺詐所帶來的經(jīng)濟損失。同時，收款方無需進行收銀系統(tǒng)的改造即可通過第三方支付平臺收款，節(jié)省了大量的改造成本。

附圖說明

圖1是本申請一示例性實施例示出的一種電子支付的安全保障方法的流程示意圖。

圖2是本申請一示例性實施例示出的一種根據(jù)第二私有信息生成第一私有信息的流程示意圖。

圖3是本申請一示例性實施例示出的一種電子支付的安全保障裝置的一結構示意圖。

圖4是本申請一示例性實施例示出的一種電子支付的安全保障裝置的結構示意圖。

具體實施方式

這里將詳細地對示例性實施例進行說明，其示例表示在附圖中。下面的 描述涉及附圖時，除非另有表示，不同附圖中的相同數(shù)字表示相同或相似的要素。以下示例性實施例中所描述的實施方式并不代表與本申請相一致的所有實施方式。相反，它們僅是與如所附權利要求書中所詳述的、本申請的一些方面相一致的裝置和方法的例子。

在本申請使用的術語是僅僅出于描述特定實施例的目的，而非旨在限制本申請。在本申請和所附權利要求書中所使用的單數(shù)形式的“一種”、“所述”和“該”也旨在包括多數(shù)形式，除非上下文清楚地表示其他含義。還應當理解，本文中使用的術語“和/或”是指并包含一個或多個相關聯(lián)的列出項目的任何或所有可能組合。

應當理解，盡管在本申請可能采用術語第一、第二、第三等來描述各種信息，但這些信息不應限于這些術語。這些術語僅用來將同一類型的信息彼此區(qū)分開。例如，在不脫離本申請范圍的情況下，第一信息也可以被稱為第二信息，類似地，第二信息也可以被稱為第一信息。取決于語境，如在此所使用的詞語“如果”可以被解釋成為“在……時”或“當……時”或“響應于確定”。

圖1是本申請一示例性實施例示出的一種電子支付的安全保障方法的流程示意圖。

請參考圖1，所述電子支付的安全保障方法可以應用在服務端，比如：第三方支付平臺的服務器或服務器集群中，包括有以下步驟：

步驟101，接收付款方發(fā)送的面向收款方的支付請求。

在本實施例中，所述收款方可以包括：商場、酒店、餐館等向消費者提供線下業(yè)務服務的商戶。所述收款方可以預先在服務端中注冊用戶賬號，后續(xù)可以基于所述用戶賬號進行線上收款，比如：收款方可以在收銀臺展示關聯(lián)其用戶賬號的二維碼，以供消費者掃描后付款。

在本實施例中，所述付款方通常是消費者，所述付款方在向所述收款方付款時，可以使用第三方支付平臺的客戶端軟件掃描收款方展示的二維碼，然后在展示的付款頁面中輸入付款金額、支付方式、支付密碼等信息，該客 戶端軟件進而可以向服務端發(fā)送所述付款方面向所述收款方的支付請求。這部分的處理與實現(xiàn)可以參照現(xiàn)有技術，本申請在此不再一一贅述。

步驟102，在完成支付操作后，將所述支付操作的支付結果和第一私有信息發(fā)送給所述付款方。

在本實施例中，收款方可以預先將第二私有信息上傳到服務端保存。所述第二私有信息可以為圖片、字符、音頻、視頻等，以圖片為例，收款方可以選擇一些自己特有的、其他人難以偽造的圖片上傳到服務端，比如：收款方可以為自己的寵物拍照，然后將寵物的照片上傳到服務端。

在本實施例中，收款方可以上傳一個或者多個第二私有信息，比如：上傳一張或多張圖片。收款方也可以上傳多種類型的第二私有信息，比如：分別上傳多張圖片和多個視頻等，本申請對此不作特殊限制。

在本實施例中，所述第一私有信息與所述第二私有信息相關聯(lián)。比如：所述第一私有信息中可以包括有所述第二私有信息的部分信息片段，所述收款方可以通過所述信息片段對所述第一私有信息進行識別。又比如：所述第一私有信息由多個第二私有信息組成等，所述收款方也可以通過所述多個第二私有信息對所述第一私有信息進行識別。

基于前述步驟101，服務端在接收到所述支付請求后，可以根據(jù)所述支付請求完成支付操作，在支付成功后，可以將支付成功的支付結果和生成的所述第一私有信息發(fā)送給所述付款方。如果支付失敗，服務端則無需發(fā)送所述第一私有信息給付款方。所述付款方的客戶端在接收到所述支付結果和所述第一私有信息后，可以展示包括有所述第一私有信息的支付結果頁面。其中，所述第一私有信息的展示參數(shù)，比如：展示位置、展示尺寸等可以由開發(fā)人員預先進行設置，本申請對此不作特殊限制。

在本實施例中，付款方可以將所述支付結果頁面展示給收款方，收款方可以人工識別所述支付結果頁面中的第一私有信息，如果確定所述第一私有信息與其上傳的第二私有信息相關聯(lián)，比如：所述第一私有信息中包括有其上傳的寵物照片，則可以所述支付結果頁面不是偽造的，付款方已經(jīng)成功付 款。

由以上描述可以看出，采用本申請?zhí)峁┑碾娮又Ц斗桨?，收款方可以根?jù)付款方支付結果頁面中的第一私有信息驗證支付結果的準確性，使得付款方無法通過偽造支付結果進行欺詐，避免了惡意欺詐所帶來的經(jīng)濟損失。同時，收款方無需進行收銀系統(tǒng)的改造即可通過第三方支付平臺收款，節(jié)省了大量的改造成本。

可選的，在本申請一個例子中，服務端可以預先根據(jù)第二私有信息生成多個第一私有信息并保存，在完成支付操作后，隨機選取一個或多個第一私有信息，然后將所述支付操作的支付結果和選取的第一私有信息發(fā)送給付款方。在本申請另一個例子中，服務端也可以在完成支付操作后，生成第一私有信息，并將所述支付操作的支付結果和生成的該第一私有信息發(fā)送給付款方，本申請對此不作特殊限制。

可選的，在本申請一個例子中，為了確保生成的第一私有信息不易被不法人員偽造，可以采用圖2所示的方式生成第一私有信息。請參考圖2，根據(jù)第二私有信息生成第一私有信息的過程可以包括以下步驟：

步驟201，將第二私有信息拆分為多個信息片段。

在本實施例中，以所述第二私有信息是圖片為例，服務端可以根據(jù)收款方預設的分割規(guī)則，將所述圖片分割為多張子圖片。舉例來說，假設收款方預設的分割規(guī)則為從上到下，將圖片平均分割為三張子圖片，則服務端可以將收款方上傳的圖片水平分割為三個大小相同的子圖片，其中，每張子圖片為收款方上傳的圖片的信息片段?？蛇x的，當收款方上傳多個第二私有信息時，服務端可以分別對每個第二私有信息進行拆分。

步驟202，隨機選取第一數(shù)量的信息片段。

在本實施例中，所述第一數(shù)量的最小值為1，最大值為拆分后得到的信息片段的數(shù)量。所述第一數(shù)量可以由開發(fā)人員進行設置，也可以由收款方進行指定?？蛇x的，所述第一數(shù)量也可以是動態(tài)變化的，比如：可以將所述第一數(shù)量的取值與時間進行關聯(lián)，上午的時候所述第一數(shù)量為a1，下午的時候 所述第一數(shù)量為a2等。當然，所述第一數(shù)量也可以為隨機數(shù)，本申請對此不作特殊限制。

需要說明的是，當所述第二私有信息的數(shù)量為多個時，服務端可以在所有第二私有信息的信息片段中進行隨機選取，而無需限定在某個第二私有信息的信息片段中。

步驟203，根據(jù)選取的所述信息片段生成第一私有信息。

基于前述步驟202，在選取到所述信息片段后，可以根據(jù)所述信息片段生成第一私有信息。

在一個例子中，可以將所述信息片段重新組合，以生成第一私有信息。仍以圖片為例，可以將選取到的子圖片重新進行組合，形成一張新的圖片以作為所述第一私有信息。舉例來說，仍以將收款方上傳的圖片分為三個子圖片為例，在前述步驟201中，可以將這張圖片拆分為上部、中部、下部三張子圖片，如果前述步驟202中選取了上部子圖片和中部子圖片，則在本步驟中，可以將中部子圖片放在上部子圖片的上方以形成所述第一私有信息。

在另一個例子中，也可以直接將選取到的信息片段作為所述第一私有信息。仍以前述舉例為例，可以將選取的上部子圖片和中部子圖片作為所述第一私有信息，在這個例子中，所述第一私有信息的數(shù)量為2。

在另一個例子中，為避免不法分子偽造信息片段，服務端還可以隨機選取第二數(shù)量的干擾片段，并根據(jù)選取的所述信息片段和所述干擾片段生成第一私有信息。其中，所述第二數(shù)量可以與所述第一數(shù)量相同，也可以與所述第一數(shù)量不同，具體可以由開發(fā)人員進行設置?？蛇x的，服務端可以組合選取的所述信息片段和所述干擾片段以生成第一私有信息，服務端也可以直接將選取到的所述信息片段和所述干擾片段作為第一私有信息，本申請對此不作特殊限制。

可選的，在本申請另一個例子中，當所述第二私有信息為靜態(tài)的信息時，可以根據(jù)預設的算法生成動態(tài)變化的第一私有信息。在本實施例中，圖片、字符類型的第二私有信息為靜態(tài)的信息，音頻、視頻類型的第二私有信息為 動態(tài)變化的信息。當所述第二私有信息為圖片或者字符時，服務端可以根據(jù)所述圖片或者字符生成動態(tài)變化的音頻或者視頻以作為所述第一私有信息。舉例來說，假設所述第二私有信息為圖片，如果收款方上傳了5張圖片到服務端，則服務端可以生成包含這5張圖片的視頻以作為所述第一私有信息，比如：服務端可以根據(jù)預設的幀速率生成包括有這5張圖片的視頻，以作為所述第一私有信息，該第一私有信息有5幀圖像。又假設，所述第二私有信息為字符，如果收款方上傳了10個字符到服務端，則服務端可以將這10個字符轉換為對應的音頻并進行組合，并將組合后的音頻以作為所述第一私有信息。

可選的，在本申請另一個例子中，收款方還可以以時間為維度設置不同的信息生成規(guī)則，服務端可以在執(zhí)行支付操作后，根據(jù)支付時間確定對應的信息生成規(guī)則，然后根據(jù)該信息生成規(guī)則生成第一私有信息。仍以第二私有信息為圖片為例，舉例來說，假設收款方上傳了兩張圖片，一張是寵物貓的圖片，另一張是寵物狗的圖片，假設收款方設置有兩條信息生成規(guī)則，信息生成規(guī)則1為根據(jù)寵物貓的圖片生成第一私有信息，對應的支付時間為0:00:00至11:59:59。信息生成規(guī)則2為根據(jù)寵物狗的圖片生成第一私有信息，對應的支付時間為12:00:00至23:59:59。如果某支付請求的支付時間為9:12:29，則服務端可以確定該支付時間對應的信息生成規(guī)則為信息生成規(guī)則1，并根據(jù)信息生成規(guī)則1，在寵物貓圖片的3子圖片中隨機選取2張子圖片組成第一私有信息，并將支付結果和該第一私有信息發(fā)送給付款方。

當然，在實際應用中，還可以采用其他方式生成第一私有信息以供收款方對支付結果進行驗證，比如：將時間維度的信息生成規(guī)則與干擾片段相結合的方式等，本申請對此不作特殊限制。

與前述電子支付的安全保障方法的實施例相對應，本申請還提供了電子支付的安全保障裝置的實施例。

本申請電子支付的安全保障裝置的實施例可以應用在服務端上。裝置實施例可以通過軟件實現(xiàn)，也可以通過硬件或者軟硬件結合的方式實現(xiàn)。以軟 件實現(xiàn)為例，作為一個邏輯意義上的裝置，是通過其所在服務端的處理器將非易失性存儲器中對應的計算機程序指令讀取到內(nèi)存中運行形成的。從硬件層面而言，如圖3所示，為本申請電子支付的安全保障裝置所在服務端的一種硬件結構圖，除了圖3所示的處理器、內(nèi)存、網(wǎng)絡接口、以及非易失性存儲器之外，實施例中裝置所在的服務端通常根據(jù)該服務端的實際功能，還可以包括其他硬件，對此不再贅述。

圖4是本申請一示例性實施例示出的一種電子支付的安全保障裝置的結構示意圖。

請參考圖4，所述電子支付的安全保障裝置300可以應用在前述圖3所示的服務端中，包括有：信息保存單元301、信息生成單元302、請求接收單元303以及結果返回單元304。其中，所述信息生成單元302還可以包括：拆分子單元3021、選取子單元3022以及生成子單元3023。

其中，

所述請求接收單元303，接收付款方發(fā)送的面向收款方的支付請求；

所述結果返回單元304，在完成支付操作后，將所述支付操作的支付結果和第一私有信息發(fā)送給所述付款方；

其中，所述第一私有信息與所述收款方的第二私有信息相關聯(lián)，所述第一私有信息用于供所述收款方對所述支付結果進行驗證。

所述信息保存單元301，保存收款方上傳的第二私有信息；

所述信息生成單元302，根據(jù)所述第二私有信息生成第一私有信息。

所述拆分子單元3021，將所述第二私有信息拆分為多個信息片段；

所述選取子單元3022，隨機選取第一數(shù)量的信息片段；

所述生成子單元3023，根據(jù)選取的所述信息片段生成第一私有信息。

可選的，所述生成子單元3023，隨機選取第二數(shù)量的干擾片段，并根據(jù)選取的所述信息片段和所述干擾片段生成第一私有信息。

可選的，所述信息生成單元302，當所述第二私有信息為靜態(tài)的信息時，根據(jù)預設算法生成動態(tài)變化的第一私有信息。

可選的，所述信息生成單元302，確定支付時間對應的信息生成規(guī)則，并根據(jù)所述信息生成規(guī)則以及所述第二私有信息生成第一私有信息。

可選的，所述第二私有信息包括：圖片、字符、音頻、視頻。

上述裝置中各個單元的功能和作用的實現(xiàn)過程具體詳見上述方法中對應步驟的實現(xiàn)過程，在此不再贅述。

對于裝置實施例而言，由于其基本對應于方法實施例，所以相關之處參見方法實施例的部分說明即可。以上所描述的裝置實施例僅僅是示意性的，其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個地方，或者也可以分布到多個網(wǎng)絡單元上?？梢愿鶕?jù)實際的需要選擇其中的部分或者全部模塊來實現(xiàn)本申請方案的目的。本領域普通技術人員在不付出創(chuàng)造性勞動的情況下，即可以理解并實施。

以上所述僅為本申請的較佳實施例而已，并不用以限制本申請，凡在本申請的精神和原則之內(nèi)，所做的任何修改、等同替換、改進等，均應包含在本申請保護的范圍之內(nèi)。