本发明涉及网络安全支付,具体为一种敏感信息标识化的网络安全支付系统。
背景技术:
1、在当今数字化高速发展的时代,网络支付已成为人们日常生活中不可或缺的一部分。然而,随着网络支付的广泛应用,支付安全问题也日益凸显。
2、传统的支付系统在敏感信息保护方面往往存在不足。用户的支付信息可能在传输和存储过程中面临被窃取、篡改的风险。例如,一些支付系统可能仅采用简单的加密方式,容易被破解;在账户管理方面,可能缺乏严格的权限控制和多维度的认证手段,导致账户安全存在隐患。
3、同时,支付信息的整理和分类也不够科学高效,可能存在无效或错误数据影响支付准确性,且不同类型的支付信息混杂在一起,不便于用户查询和管理,也不利于系统进行数据分析和风险防控。
4、此外,在支付流程中,各环节之间的协作不够紧密,可能导致信息传输不及时、不准确,影响支付效率和用户体验,因此,针对上述问题提出一种敏感信息标识化的网络安全支付系统。
技术实现思路
1、本发明的目的在于提供一种敏感信息标识化的网络安全支付系统,以解决上述背景技术中提出的问题。
2、为实现上述目的,本发明提供如下技术方案:
3、一种敏感信息标识化的网络安全支付系统,包括:
4、用户端;用户端包括账户管理模块、支付认证模块、支付信息整理模块、规则同步模块和交易信息加密模块;
5、账户管理模块对用户的账户信息进行管理,包括账户注册、登录、信息更新和权限控制;
6、支付认证模块对用户的支付行为进行认证,包括密码验证、指纹识别、面部识别认证;
7、支付信息整理模块将用户的支付信息进行整理和归类;
8、规则同步模块向加密端发送请求,并接收来自加密端的加密规则;
9、交易信息加密模块根据加密规则对用户的支付信息进行加密处理,并将加密完成的支付信息传输给服务器端;
10、加密端;加密端包括请求信息接收模块和加密规则模块;
11、请求信息接收模块接收用户端的请求,根据支付信息生成标识化信息,并将标识化信息发送至加密规则模块生成加密规则;请求信息接收模块接收交易端的请求,根据标识化信息调取加密规则模块中匹配的解密规则后同步给交易端;
12、加密规则模块根据标识化信息构建加密规则和解密规则并储存;
13、服务器端;服务器端包括交易信息储存模块、交易处理模块和支付信息对接模块;
14、交易信息储存模块构建对应每个标识化信息的储存空间储存加密完成的支付信息,同一支付信息储存完成后,生成触发指令发送至交易处理模块;
15、交易处理模块接收触发指令后,向交易端发送对应该支付信息的标识化信息;
16、支付信息对接模块接收交易端提供的支付完成信息后,将支付完成信息同步到用户端;
17、交易端;交易端包括支付信息分析模块和支付确定模块;
18、支付信息分析模块接收标识化信息,根据标识化信息向加密端发送请求,调取解密规则后,根据解密规则向交易处理模块发送支付信息调取指令,交易处理模块根据支付信息调取指令从交易信息储存模块调度对应的支付信息后传回支付信息分析模块,支付信息分析模块根据解密规则进行支付信息解密,将支付信息重组后传输到支付确定模块;
19、支付确定模块根据重组后的支付信息进行支付操作,完成支付后,生成支付完成信息传输到服务器端。
20、优选的,支付信息整理模块对用户的支付信息进行整理和归类时,先清除支付信息中的无效或错误数据,将支付信息按照类型、时间、用户id进行分类,标准化支付信息的格式。
21、优选的,请求信息接收模块接收用户端的请求后,从支付信息中提取关键要素,关键要素包括易时间戳、用户账号和交易金额,将交易时间戳、用户账号和交易金额进行组合,并通过哈希算法生成一个固定长度的字符串作为标识化信息;请求信息接收模块将生成的标识化信息发送至加密规则模块,加密规则模块接收到标识化信息后,根据标识化信息构建加密规则。
22、优选的,根据标识化信息生成加密规则时,分析标识化信息的内容和结构,根据标识化信息中的不同元素,确定字节划分的规则;根据对标识化信息的划分段数随机生成筛选规则,根据筛选顺序确定分段加密顺序;根据标识化信息所代表的交易特征选择加密算法;根据标识化信息中的交易类型、参与方设计支付信息分段的发送顺序。
23、优选的,交易信息加密模块根据加密规则对用户的支付信息进行加密处理时,交易信息加密模块首先从规则同步模块获取加密规则,对用户的交易信息进行结构解析,根据加密规则中确定的字节划分规则,将交易信息划分为不同的字节段,按照加密规则中确定的分段加密顺序,对划分后的字节段进行加密处理,根据交易信息的特点和加密规则中指定的加密算法对每个字节段进行加密;根据加密规则中设计的支付信息分段的发送顺序将加密后的字节段进行组合,形成加密完成的支付信息,将加密完成的支付信息传输给服务器端。
24、优选的,交易信息储存模块根据接收到的标识化信息为每个支付信息分配独立的储存空间,将加密完成的支付信息写入分配好的储存空间中;交易信息储存模块定期对储存的支付信息进行备份;交易信息储存模块持续监测每个支付信息的储存状态,当确定支付信息储存完成后,交易信息储存模块生成触发指令。
25、优选的,交易处理模块在接收到触发指令后,立即启动与交易端的通信,将从触发指令中提取的标识化信息发送给交易端。
26、优选的,支付信息分析模块根据接收到的标识化信息构建向加密端发送的请求,加密端接收到支付信息分析模块的请求后,根据标识化信息调取匹配的解密规则,并将解密规则同步给支付信息分析模块;根据解密规则,支付信息分析模块构建向交易处理模块发送的支付信息调取指令,将构建好的支付信息调取指令发送给交易处理模块;交易处理模块根据支付信息调取指令从交易信息储存模块调度对应的支付信息后,将支付信息传回支付信息分析模块;使用获取到的解密规则,支付信息分析模块对接收的支付信息进行解密处理;对解密后的支付信息进行重组,将其整理成适合支付确定模块进行支付操作的格式,后将重组后的支付信息传输给支付确定模块。
27、与现有技术相比,本发明的有益效果是:支付认证模块提供密码验证、指纹识别、面部识别认证等多种方式,为支付行为筑起坚固的城墙;生物识别认证利用独特的生物特征,难以伪造或盗用,极大地提高了支付的安全性,根据标识化信息,加密规则模块精心构建加密和解密规则;从分析标识化信息的内容结构,到确定字节划分规则、随机生成筛选规则和分段加密顺序,再到选择合适的加密算法以及设计支付信息分段的发送顺序,每一个步骤都充满智慧,确保支付信息在传输和存储过程中安全无虞;交易信息储存模块为每个支付信息分配独立储存空间,定期备份并持续监测状态,防止数据丢失或损坏;交易处理模块高效响应触发指令,与交易端快速通信,确保支付流程顺畅进行;支付信息对接模块及时同步支付完成信息,提升用户体验;支付信息分析模块与加密端和服务器端紧密配合,请求解密规则、调度支付信息、解密重组,为支付确定模块提供准确信息;支付确定模块根据重组后的信息进行安全高效的支付操作,生成支付完成信息并传输到服务器端,完成整个支付流程,本发明的敏感信息标识化的网络安全支付系统,通过独特的敏感信息标识化机制和全方位的网络安全防护体系,为用户提供了可靠、便捷、安全的支付环境。
1.一种敏感信息标识化的网络安全支付系统,其特征在于:包括:
2.根据权利要求1所述的敏感信息标识化的网络安全支付系统,其特征在于:所述支付信息整理模块对用户的支付信息进行整理和归类时,先清除支付信息中的无效或错误数据,将支付信息按照类型、时间、用户id进行分类,标准化支付信息的格式。
3.根据权利要求1所述的敏感信息标识化的网络安全支付系统,其特征在于:所述请求信息接收模块接收用户端的请求后,从支付信息中提取关键要素,关键要素包括易时间戳、用户账号和交易金额,将交易时间戳、用户账号和交易金额进行组合,并通过哈希算法生成一个固定长度的字符串作为标识化信息;请求信息接收模块将生成的标识化信息发送至加密规则模块,加密规则模块接收到标识化信息后,根据标识化信息构建加密规则。
4.根据权利要求3所述的敏感信息标识化的网络安全支付系统,其特征在于:根据标识化信息生成加密规则时,分析标识化信息的内容和结构,根据标识化信息中的不同元素,确定字节划分的规则;根据对标识化信息的划分段数随机生成筛选规则,根据筛选顺序确定分段加密顺序;根据标识化信息所代表的交易特征选择加密算法;根据标识化信息中的交易类型、参与方设计支付信息分段的发送顺序。
5.根据权利要求4所述的敏感信息标识化的网络安全支付系统,其特征在于:所述交易信息加密模块根据加密规则对用户的支付信息进行加密处理时,交易信息加密模块首先从规则同步模块获取加密规则,对用户的交易信息进行结构解析,根据加密规则中确定的字节划分规则,将交易信息划分为不同的字节段,按照加密规则中确定的分段加密顺序,对划分后的字节段进行加密处理,根据交易信息的特点和加密规则中指定的加密算法对每个字节段进行加密;根据加密规则中设计的支付信息分段的发送顺序将加密后的字节段进行组合,形成加密完成的支付信息,将加密完成的支付信息传输给服务器端。
6.根据权利要求5所述的敏感信息标识化的网络安全支付系统,其特征在于:所述交易信息储存模块根据接收到的标识化信息为每个支付信息分配独立的储存空间,将加密完成的支付信息写入分配好的储存空间中;交易信息储存模块定期对储存的支付信息进行备份;交易信息储存模块持续监测每个支付信息的储存状态,当确定支付信息储存完成后,交易信息储存模块生成触发指令。
7.根据权利要求6所述的敏感信息标识化的网络安全支付系统,其特征在于:所述交易处理模块在接收到触发指令后,立即启动与交易端的通信,将从触发指令中提取的标识化信息发送给交易端。
8.根据权利要求7所述的敏感信息标识化的网络安全支付系统,其特征在于:所述支付信息分析模块根据接收到的标识化信息构建向加密端发送的请求,加密端接收到支付信息分析模块的请求后,根据标识化信息调取匹配的解密规则,并将解密规则同步给支付信息分析模块;根据解密规则,支付信息分析模块构建向交易处理模块发送的支付信息调取指令,将构建好的支付信息调取指令发送给交易处理模块;交易处理模块根据支付信息调取指令从交易信息储存模块调度对应的支付信息后,将支付信息传回支付信息分析模块;使用获取到的解密规则,支付信息分析模块对接收的支付信息进行解密处理;对解密后的支付信息进行重组,将其整理成适合支付确定模块进行支付操作的格式,后将重组后的支付信息传输给支付确定模块。
