网络支付的端口选择方法、装置、设备及存储介质与流程

1.本发明涉及数据传输领域，尤其涉及一种网络支付的端口选择方法、装置、设备及存储介质。


背景技术：

2.用户进行在线支付时，总是存在一定的规则限制，但是规则限制主要是风险导致，不同的金额存在不同的通信要求。但是，当前网络交易支付，无论多大的金额数据都是采用一个通信网络方式对交易进行处理，这种交易方式对整个交易的风险很大。因此，需要一种解决当前交易无法根据交易金额数据来调整安全等级保护用户数据安全的技术问题。


技术实现要素：

3.本发明的主要目的在于解决当前交易无法根据交易金额数据来调整安全等级保护用户数据安全的技术问题。
4.本发明第一方面提供了一种网络支付的端口选择方法，包括步骤：
5.接收请求地址发送的网络支付数据；
6.读取所述网络支付数据中的支付金额；
7.判断所述支付金额是否超过预置风险控制阈值；
8.若支付金额未超过风险控制阈值，则将所述网络支付数据发送至常规支付端口；
9.若支付金额超过风险控制阈值，则判断所述支付金额是否超过预置单笔限制阈值；
10.若支付金额超过单笔限制阈值，则将所述网络支付数据传输至分段加密支付端口；
11.若支付金额未超过单笔限制阈值，则增加所述支付金额至预置周期的支付总额，得到增加的支付总额，其中，所述周期包括：月度周期、日度周期；
12.判断所述增加的支付总额是否超过总额阈值；
13.若增加的支付总额超过总额阈值，则发送预置周期超额信息至所述请求地址，终止本次网络支付；
14.若增加的支付总额未超过总额阈值，则将所述网络支付数据传输至常规加密支付端口。
15.可选的，在本发明第一方面的第一种实现方式中，在所述将所述网络支付数据传输至分段加密支付端口之后，还包括：
16.接收所述分段加密支付端口传输的多重识别指令；
17.根据所述多重识别指令，调取预置传感器获取验证数据；
18.将所述验证数据发送至所述分段加密支付端口中，以便所述分段加密支付端口验证支付信息。
19.可选的，在本发明第一方面的第二种实现方式中，所述根据所述多重识别指令，调
取预置传感器获取验证数据包括：
20.判断所述多重识别指令是否为人脸识别指令；
21.若为人脸识别指令，则调取预置摄像传感器获取人脸图像，将所述人脸图像确定为验证数据；
22.若不为人脸识别指令，则调取预置指纹传感器获取指纹数据，将所述指纹数据确定为验证数据。
23.可选的，在本发明第一方面的第三种实现方式中，所述将所述网络支付数据发送至常规支付端口包括：
24.将所述网络支付数据写入预置请求指令框架中，得到请求指令；
25.将所述请求指令发送至常规支付端口，接收所述常规支付端口反馈的响应数值数据；
26.判断所述响应数值数据是否等于所述网络支付数据；
27.若等于，则发送支付确认指令至所述常规支付端口；
28.若不等于，则将所述请求指令发送至常规支付端口，用于重新确认支付状态。
29.可选的，在本发明第一方面的第四种实现方式中，在所述发送预置周期超额信息至所述请求地址，终止本次网络支付之后，还包括：
30.在所述周期内，将所述请求地址设置为超额锁定地址，以便对所述请求地址在周期内新的的支付请求进行快速分析。
31.可选的，在本发明第一方面的第五种实现方式中，当所述周期为月度周期时，所述发送预置周期超额信息至所述请求地址，终止本次网络支付包括：
32.发送月度周期超额信息至所述请求地址，接收所述请求地址反馈的月度冻结信息；
33.将所述月度冻结信息展示于预置显示界面中，接收所述显示界面触发的确认信息，以便基于所述确认信息，触发超额锁定地址的设置处理。
34.可选的，在本发明第一方面的第六种实现方式中，当所述周期为日度周期时，所述发送预置周期超额信息至所述请求地址，终止本次网络支付包括：
35.发送日度周期超额信息至所述请求地址，接收所述请求地址反馈的核准信息，以便基于所述核准信息，触发超额锁定地址的设置处理。
36.本发明第二方面提供了一种网络支付的端口选择装置，所述网络支付的端口选择装置包括：
37.接收模块，用于接收请求地址发送的网络支付数据；
38.读取模块，用于读取所述网络支付数据中的支付金额；
39.第一判断模块，用于判断所述支付金额是否超过预置风险控制阈值；
40.第一发送模块，用于若支付金额未超过风险控制阈值，则将所述网络支付数据发送至常规支付端口；
41.第二判断模块，用于若支付金额超过风险控制阈值，则判断所述支付金额是否超过预置单笔限制阈值；
42.第二发送模块，用于若支付金额超过单笔限制阈值，则将所述网络支付数据传输至分段加密支付端口；
43.增加模块，用于若支付金额未超过单笔限制阈值，则增加所述支付金额至预置周期的支付总额，得到增加的支付总额，其中，所述周期包括：月度周期、日度周期；
44.第三判断模块，用于判断所述增加的支付总额是否超过总额阈值；
45.第三发送模块，用于若增加的支付总额超过总额阈值，则发送预置周期超额信息至所述请求地址，终止本次网络支付；
46.第四发送模块，用于若增加的支付总额未超过总额阈值，则将所述网络支付数据传输至常规加密支付端口。
47.本发明第三方面提供了一种网络支付的端口选择设备，包括：存储器和至少一个处理器，所述存储器中存储有指令，所述存储器和所述至少一个处理器通过线路互连；所述至少一个处理器调用所述存储器中的所述指令，以使得所述网络支付的端口选择设备执行上述的网络支付的端口选择方法。
48.本发明的第四方面提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有指令，当其在计算机上运行时，使得计算机执行上述的网络支付的端口选择方法。
49.本发明实施例中，通过对用户交易金额的大小判断以及用户交易状态进行判断，采用不同交易金额数据使用不同交易端口，不同端口的交易安全级别不同，来解决当前交易无法根据交易金额数据来调整安全等级保护用户数据安全的技术问题。
附图说明
50.图1为本发明实施例中网络支付的端口选择方法的一个实施例示意图；
51.图2为本发明实施例中网络支付的端口选择装置的一个实施例示意图；
52.图3为本发明实施例中网络支付的端口选择装置的另一个实施例示意图；
53.图4为本发明实施例中网络支付的端口选择设备的一个实施例示意图。
具体实施方式
54.本发明实施例提供了一种网络支付的端口选择方法、装置、设备及存储介质。
55.本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外，术语“包括”或“具有”及其任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
56.为便于理解，下面对本发明实施例的具体流程进行描述，请参阅图1，本发明实施例中网络支付的端口选择方法的一个实施例包括：
57.101、接收请求地址发送的网络支付数据；
58.在本实施例中，请求地址就是需要进行网络交易的数据来源，可以是移动终端的地址，也可以是电脑设备的地址。
59.102、读取网络支付数据中的支付金额；
60.在本发明实施例中，网络支付数据中不仅有头文件用来校验数据的规范，也有实
体数据来说明交易人员、交易目的、交易金额等一系列数据信息。
61.103、判断支付金额是否超过预置风险控制阈值；
62.在本实施例中，支付金额是50000元，而风险控制阈值是80000元，则没有超过数据阈值。如果支付金额是50000元，而风险控制阈值是10000元，则超过了数据阈值。
63.104、若支付金额未超过风险控制阈值，则将网络支付数据发送至常规支付端口；
64.在本实施例中，如果没有超过风险控制阈值，则不需要耗费大量资源来传输一个风险不大的交易数据，可以采用普通的支付端口来进行交易处理。
65.进一步的，在104可以执行以下步骤：
66.1041、网络支付数据写入预置请求指令框架中，得到请求指令；
67.1042、将请求指令发送至常规支付端口，接收常规支付端口反馈的响应数值数据；
68.1043、判断响应数值数据是否等于网络支付数据；
69.1044、若等于，则发送支付确认指令至常规支付端口；
70.1045、若不等于，则将请求指令发送至常规支付端口，用于重新确认支付状态。
71.在1041-1045步骤中，由于常规支付端口处理的流量要大于附带加密端口，更容易出现丢失数据情况，因此每笔处理上都要先请求指令进行请求支付，然后由常规支付端口发送响应数值数据，响应数值数据是常规支付端口接收到支付数据的大小。判断响应数值数据的数值大小是否等于网络支付数据，如果等于就确认进行支付过程，但如果不是，则1045步骤回到1042步骤中循环请求，重新确认支付状态。
72.105、若支付金额超过风险控制阈值，则判断支付金额是否超过预置单笔限制阈值；
73.在本实施例中，风控阈值是内部设置的数据，还有外部的控制数据例如银行出于政策对每笔交易设置的单笔限制额度。因此，必须要对两者分别判断，不然技术是无法实现根据交易金额来传输不同的端口。
74.106、若支付金额超过单笔限制阈值，则将网络支付数据传输至分段加密支付端口；
75.在本实施例中，如果交易金额为80000元，而银行的交易单笔限制是50000元，则需要将交易传输至分段加密端口。这里的分段加密端口，会将交易拆分为两笔交易，一笔是50000元的交易过程，另一笔是30000元的交易金额以满足银行对交易过程的控制。同时由于金额较大，传输端口通道会对数据采取加密过程，保证信息不被泄露，此时消耗资源也较大。
76.进一步的，在106之后，还可以执行以下步骤：
77.1061、接收分段加密支付端口传输的多重识别指令；
78.1062、根据多重识别指令，调取预置传感器获取验证数据；
79.1063、将验证数据发送至分段加密支付端口中，以便分段加密支付端口验证支付信息。
80.在1061-1063步骤中，附加验证要消耗大量资源，如果全面使用会增加负担，因此使用在由于支付金额超过单笔限制阈值，需要更安全的支付确认过程。在附加支付确认过程上，要分段加密支付端口进行激活，普通的支付端口是不需要附加验证的，多重识别指令包括人脸识别、指纹识别、眼瞳识别等有关人身的识别过程，以确保支付上安全。根据多重
识别指令的要求，调取传感器进行收集人脸识别和指纹识别的信息后，将收集到的验证数据发送到分段加密支付端口进行核实支付人员身份的处理，当人脸识别和指纹识别的信息均被确认核实后，才认定支付有效。
81.进一步的，在1062可以执行以下步骤：
82.10621、判断多重识别指令是否为人脸识别指令；
83.10622、若为人脸识别指令，则调取预置摄像传感器获取人脸图像，将人脸图像确定为验证数据；
84.10623、若不为人脸识别指令，则调取预置指纹传感器获取指纹数据，将指纹数据确定为验证数据。
85.在10621-10623步骤中，先分析是否为人脸识别指令，在该步骤中只有两个识别过程，而且人脸识别和指纹识别不是串联关系而是并联，只需要拿取一个即可认为验证完成。当10621判断为人脸识别指令，则调取摄像机采集人脸图像，如果判断不为人脸识别指令则推定为指纹识别，调取指纹识别传感器采集指纹识别数据。
86.107、若支付金额未超过单笔限制阈值，则增加支付金额至预置周期的支付总额，得到增加的支付总额，其中，周期包括：月度周期、日度周期；
87.在本实施中，如果没有超过银行单笔限额，就需要通过对月度支付金额来判断，这是为了对中等交易金额的数据量作出控制，防止中等交易金额占用过多的资源，而分析中等交易金额的每月额度。自然超过银行单笔交易限制阈值的认为是较多金额的交易，则不会具有月度交易限制，以保证更好的交易资源用在较大交易的流程中。在另一种实施例中，银行还有日度交易限制，如果月度没有超过额度，则本步骤也可以对日度交易额度进行限制。
88.108、判断增加的支付总额是否超过总额阈值；
89.在本实施例中，月度支付总额在添加了本次交易后为900000元，而月度限制额度为880000元，则超过了设置的额度阈值。另一实施例中，本次交易为58000元时，而日度限制额度为50000元，则超过设置的额度阈值。
90.109、若增加的支付总额超过总额阈值，则发送预置周期超额信息至请求地址，终止本次网络支付；
91.在本实施例中，月度/日度额度超过限制的交易不能被执行，以防止过多占用资源导致系统传输，如果需要进一步增加资源适用，可能需要用户购买来解决资源过于紧张的问题。发送月度超额信息到请求支付的地址中，用于让用户知晓本次交易不成功，停止支付。以便客户能避免无意义的多次支付堵塞网络传输过程，用户可以自己打包多次交易支付降低服务器的压力。
92.110、若增加的支付总额未超过总额阈值，则将网络支付数据传输至常规加密支付端口。
93.在本实施例中，在计算金额后认为并没有超过本来的阈值，可以认为是可以进行网络交易并且适用常规加密的支付端口，这里的支付端口的网络端口同样是使用了加密处理保证加密安全。
94.本发明实施例中，通过对用户交易金额的大小判断以及用户交易状态进行判断，采用不同交易金额数据使用不同交易端口，不同端口的交易安全级别不同，来解决当前交
易无法根据交易金额数据来调整安全等级保护用户数据安全的技术问题。
95.进一步的，在110之后还可以执行以下步骤：
96.1101、在周期内，将请求地址设置为超额锁定地址，以便对请求地址在周期内新的的支付请求进行快速分析。
97.在1101步骤中，显然已经超额的请求地址在固定周期内仍然是超额的地址，如果固定周期再次判断则会导致重复计算，浪费运算资源。而请求地址确定是超额锁定地址，在周期内的支付就不判断直接确定是超额的支付过程即可。
98.进一步的，当周期为月度周期时，110可以执行以下步骤：
99.1102、发送月度周期超额信息至请求地址，接收请求地址反馈的月度冻结信息；
100.1103、将月度冻结信息展示于预置显示界面中，接收显示界面触发的确认信息，以便基于确认信息，触发超额锁定地址的设置处理。
101.在1102-1103步骤中，月度周期的锁定时长要比日度周期的锁定时长久很多，不能直接进行锁定。在锁定之前，需要先将请求地址反馈的月度冻结信息传输到显示界面中，由人为确认锁定，以保证不会出现大规模的月度锁定影响支付的整体流程，当确认信息产生后，触发1101步骤执行。
102.进一步的，当周期为月度周期时，110可以执行以下步骤：
103.1104、发送日度周期超额信息至请求地址，接收请求地址反馈的核准信息，以便基于核准信息，触发超额锁定地址的设置处理。
104.在1104步骤中，日度周期的锁定时长较短，无需人为干扰，直接接收请求地址反馈的核准信信息触发1101步骤执行，这样确保该方案在商业实践上成功，使用体验上舒适，技术处理上更精细。
105.上面对本发明实施例中网络支付的端口选择方法进行了描述，下面对本发明实施例中网络支付的端口选择装置进行描述，请参阅图2，本发明实施例中网络支付的端口选择装置一个实施例包括：
106.接收模块201，用于接收请求地址发送的网络支付数据；
107.读取模块202，用于读取所述网络支付数据中的支付金额；
108.第一判断模块203，用于判断所述支付金额是否超过预置风险控制阈值；
109.第一发送模块204，用于若支付金额未超过风险控制阈值，则将所述网络支付数据发送至常规支付端口；
110.第二判断模块205，用于若支付金额超过风险控制阈值，则判断所述支付金额是否超过预置单笔限制阈值；
111.第二发送模块206，用于若支付金额超过单笔限制阈值，则将所述网络支付数据传输至分段加密支付端口；
112.增加模块207，用于若支付金额未超过单笔限制阈值，则增加所述支付金额至预置周期的支付总额，得到增加的支付总额，其中，所述周期包括：月度周期、日度周期；
113.第三判断模块208，用于判断所述增加的支付总额是否超过总额阈值；
114.第三发送模块209，用于若增加的支付总额超过总额阈值，则发送预置周期超额信息至所述请求地址，终止本次网络支付；
115.第四发送模块210，用于若增加的支付总额未超过总额阈值，则将所述网络支付数
据传输至常规加密支付端口。
116.本发明实施例中，通过对用户交易金额的大小判断以及用户交易状态进行判断，采用不同交易金额数据使用不同交易端口，不同端口的交易安全级别不同，来解决当前交易无法根据交易金额数据来调整安全等级保护用户数据安全的技术问题。
117.请参阅图3，本发明实施例中网络支付的端口选择装置另一个实施例包括：
118.接收模块201，用于接收请求地址发送的网络支付数据；
119.读取模块202，用于读取所述网络支付数据中的支付金额；
120.第一判断模块203，用于判断所述支付金额是否超过预置风险控制阈值；
121.第一发送模块204，用于若支付金额未超过风险控制阈值，则将所述网络支付数据发送至常规支付端口；
122.第二判断模块205，用于若支付金额超过风险控制阈值，则判断所述支付金额是否超过预置单笔限制阈值；
123.第二发送模块206，用于若支付金额超过单笔限制阈值，则将所述网络支付数据传输至分段加密支付端口；
124.增加模块207，用于若支付金额未超过单笔限制阈值，则增加所述支付金额至预置周期的支付总额，得到增加的支付总额，其中，所述周期包括：月度周期、日度周期；
125.第三判断模块208，用于判断所述增加的支付总额是否超过总额阈值；
126.第三发送模块209，用于若增加的支付总额超过总额阈值，则发送预置周期超额信息至所述请求地址，终止本次网络支付；
127.第四发送模块210，用于若增加的支付总额未超过总额阈值，则将所述网络支付数据传输至常规加密支付端口。
128.本发明实施例中，通过对用户交易金额的大小判断以及用户交易状态进行判断，采用不同交易金额数据使用不同交易端口，不同端口的交易安全级别不同，来解决当前交易无法根据交易金额数据来调整安全等级保护用户数据安全的技术问题。
129.其中，所述网络支付的端口选择装置还包括多重识别模块211，所述多重识别模块211具体用于：
130.接收所述分段加密支付端口传输的多重识别指令；
131.根据所述多重识别指令，调取预置传感器获取验证数据；
132.将所述验证数据发送至所述分段加密支付端口中，以便所述分段加密支付端口验证支付信息。
133.其中，所述多重识别模块211还具体用于：
134.判断所述多重识别指令是否为人脸识别指令；
135.若为人脸识别指令，则调取预置摄像传感器获取人脸图像，将所述人脸图像确定为验证数据；
136.若不为人脸识别指令，则调取预置指纹传感器获取指纹数据，将所述指纹数据确定为验证数据。
137.其中，所述第一发送模块204具体用于：
138.将所述网络支付数据写入预置请求指令框架中，得到请求指令；
139.将所述请求指令发送至常规支付端口，接收所述常规支付端口反馈的响应数值数
据；
140.判断所述响应数值数据是否等于所述网络支付数据；
141.若等于，则发送支付确认指令至所述常规支付端口；
142.若不等于，则将所述请求指令发送至常规支付端口，用于重新确认支付状态。
143.其中，所述网络支付的端口选择装置还包括地址锁定模块212，所述地址锁定模块212具体用于：
144.所述周期内，将所述请求地址设置为超额锁定地址，以便对所述请求地址在周期内新的的支付请求进行快速分析。
145.其中，当所述周期为月度周期时，所述第三发送模块209具体用于：
146.发送月度周期超额信息至所述请求地址，接收所述请求地址反馈的月度冻结信息；
147.将所述月度冻结信息展示于预置显示界面中，接收所述显示界面触发的确认信息，以便基于所述确认信息，触发超额锁定地址的设置处理。
148.其中，当所述周期为日度周期时，所述第三发送模块209具体用于：
149.发送日度周期超额信息至所述请求地址，接收所述请求地址反馈的核准信息，以便基于所述核准信息，触发超额锁定地址的设置处理。
150.本发明实施例中，通过对用户交易金额的大小判断以及用户交易状态进行判断，采用不同交易金额数据使用不同交易端口，不同端口的交易安全级别不同，来解决当前交易无法根据交易金额数据来调整安全等级保护用户数据安全的技术问题。
151.上面图2和图3从模块化功能实体的角度对本发明实施例中的网络支付的端口选择装置进行详细描述，下面从硬件处理的角度对本发明实施例中网络支付的端口选择设备进行详细描述。
152.图4是本发明实施例提供的一种网络支付的端口选择设备的结构示意图，该网络支付的端口选择设备400可因配置或性能不同而产生比较大的差异，可以包括一个或一个以上处理器(central processing units，cpu)410(例如，一个或一个以上处理器)和存储器420，一个或一个以上存储应用程序433或数据432的存储介质430(例如一个或一个以上海量存储设备)。其中，存储器420和存储介质430可以是短暂存储或持久存储。存储在存储介质430的程序可以包括一个或一个以上模块(图示没标出)，每个模块可以包括对网络支付的端口选择设备400中的一系列指令操作。更进一步地，处理器410可以设置为与存储介质430通信，在网络支付的端口选择设备400上执行存储介质430中的一系列指令操作。
153.基于网络支付的端口选择设备400还可以包括一个或一个以上电源440，一个或一个以上有线或无线网络接口450，一个或一个以上输入输出接口460，和/或，一个或一个以上操作系统431，例如windows serve，mac os x，unix，linux，freebsd等等。本领域技术人员可以理解，图4示出的网络支付的端口选择设备结构并不构成对基于网络支付的端口选择设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。
154.本发明还提供一种计算机可读存储介质，该计算机可读存储介质可以为非易失性计算机可读存储介质，该计算机可读存储介质也可以为易失性计算机可读存储介质，所述计算机可读存储介质中存储有指令，当所述指令在计算机上运行时，使得计算机执行所述
网络支付的端口选择方法的步骤。
155.所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统或装置、单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
156.所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(read-only memory，rom)、随机存取存储器(random access memory，ram)、磁碟或者光盘等各种可以存储程序代码的介质。
157.以上所述，以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。