安全支付方法、装置、服务器及存储介质

(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN112633883A(43)申请公布日2021.04.09(21)申请号202011613921.7(22)申请日2020.12.30(71)申请人爱驰汽车有限公司地址334000江西省上饶市上饶经济技术开发区兴园西大道(72)发明人柳红杰　(74)专利代理机构北京超凡宏宇专利代理事务所(特殊普通合伙)11463代理人曹瑞敏(51)Int.Cl.G06Q20/38(2012.01)G06Q20/40(2012.01)G06Q30/06(2012.01)权利要求书2页说明书13页附图7页(54)发明名称安全支付方法、装置、服务器及存储介质(57)摘要本申请提供一种安全支付方法、装置、服务器及存储介质，涉及信息安全技术领域。该方法包括：获取用户通过应用平台的客户端发起的待支付数据请求；根据应用平台的应用提供商标识对待支付数据请求进行加密，并将加密后的待支付数据请求发送至支付平台；获取支付平台返回的预支付数据，并根据应用提供商标识对预支付数据进行加密后发送至应用平台的客户端，以使得应用平台的客户端调用支付平台的支付接口进行支付；获取支付平台返回的支付结果，并将支付结果发送至应用平台的客户端。本方法在服务端进行数据校验和加密等操作，避免将应用提供商标识暴露在客户端，从而在支付过程中实现对应用提供商信息的有效保护，提高了支付过程中的信息安全性。CN112633883ACN112633883A权　利　要　求　书1/2页1.一种安全支付方法，其特征在于，应用于支付系统中的应用平台，所述支付系统包括：应用平台和支付平台，所述应用平台和所述支付平台中预先存储有应用平台的应用提供商标识，所述方法包括：获取用户通过应用平台的客户端发起的待支付数据请求；根据所述应用平台的应用提供商标识对所述待支付数据请求进行加密，并将加密后的所述待支付数据请求发送至支付平台；获取所述支付平台返回的预支付数据，并根据所述应用提供商标识对所述预支付数据进行加密后发送至所述应用平台的客户端，以使得所述应用平台的客户端调用所述支付平台的支付接口进行支付；获取所述支付平台返回的支付结果，并将所述支付结果发送至所述应用平台的客户端。2.根据权利要求1所述的方法，其特征在于，所述获取用户通过应用平台的客户端发起的待支付数据请求之前，所述方法还包括：获取用户登录所述应用平台的客户端的登录信息；对所述用户的登录信息进行验证；若验证失败，则向所述应用平台的客户端返回提示信息，所述提示信息用于指示用户重新登录。3.根据权利要求1所述的方法，其特征在于，所述获取所述支付平台返回的支付结果，并将所述支付结果发送至所述应用平台的客户端，包括：通过预设的回调函数，以获取所述支付平台发送的支付结果；根据所述应用提供商标识解密并验证所述支付结果；若验证通过，则向所述支付平台发送确认接收信息，并且，将所述支付结果发送至所述应用平台的客户端。4.根据权利要求1所述的方法，其特征在于，所述获取所述支付平台返回的支付结果，并将所述支付结果发送至所述应用平台的客户端，包括：调用所述支付平台的查询接口，从所述支付平台查询支付结果；将所述支付结果发送至所述应用平台的客户端。5.一种安全支付方法，其特征在于，应用于支付系统中的支付平台，所述支付系统包括：应用平台和支付平台，所述应用平台和所述支付平台中分别预先存储有应用平台的应用提供商标识，所述方法包括：接收应用平台发送的加密后的待支付数据请求；根据所述应用平台的应用提供商标识解密并验证所述待支付数据请求；若验证通过，则向所述应用平台发送预支付数据，以使得所述应用平台的客户端根据所述预支付数据，调用所述支付平台的支付接口进行支付；生成支付结果并向所述应用平台发送所述支付结果。6.根据权利要求5所述的方法，其特征在于，所述生成支付结果并向所述应用平台发送所述支付结果，包括：生成所述支付结果；根据所述应用提供商标识，对所述支付结果加密；2CN112633883A权　利　要　求　书2/2页将加密后的所述支付结果发送至所述应用平台。7.根据权利要求6所述的方法，其特征在于，所述将加密后的所述支付结果发送至所述应用平台，包括：通过所述应用平台提供的预设回调函数，将加密后的所述支付结果发送至所述应用平台。8.一种安全支付装置，其特征在于，应用于支付系统中的应用平台，所述支付系统包括：应用平台和支付平台，所述应用平台和所述支付平台中预先存储有应用平台的应用提供商标识，所述装置包括：获取模块、发送模块、加密模块；所述获取模块，用于获取用户通过应用平台的客户端发起的待支付数据请求；所述发送模块，用于根据所述应用平台的应用提供商标识对所述待支付数据请求进行加密，并将加密后的所述待支付数据请求发送至支付平台；所述加密模块，用于获取所述支付平台返回的预支付数据，并根据所述应用提供商标识对所述预支付数据进行加密后发送至所述应用平台的客户端，以使得所述应用平台的客户端调用所述支付平台的支付接口进行支付；所述发送模块，用于获取所述支付平台返回的支付结果，并将所述支付结果发送至所述应用平台的客户端。9.一种安全支付装置，其特征在于，应用于支付系统中的支付平台，所述支付系统包括：应用平台和支付平台，所述应用平台和所述支付平台中分别预先存储有应用平台的应用提供商标识，所述装置包括：接收模块、验证模块、发送模块；所述接收模块，用于接收应用平台发送的加密后的待支付数据请求；所述验证模块，用于根据所述应用平台的应用提供商标识解密并验证所述待支付数据请求；所述发送模块，用于若验证通过，则向所述应用平台发送预支付数据，以使得所述应用平台的客户端根据所述预支付数据，调用所述支付平台的支付接口进行支付；所述发送模块，用于生成支付结果并向所述应用平台发送所述支付结果。10.一种应用平台服务器，其特征在于，包括：处理器、存储介质和总线，所述存储介质存储有所述处理器可执行的程序指令，当应用平台服务器运行时，所述处理器与所述存储介质之间通过总线通信，所述处理器执行所述程序指令，以执行时执行如权利要求1至4任一所述的安全支付方法的步骤。11.一种支付平台服务器，其特征在于，包括：处理器、存储介质和总线，所述存储介质存储有所述处理器可执行的程序指令，当支付平台服务器运行时，所述处理器与所述存储介质之间通过总线通信，所述处理器执行所述程序指令，以执行时执行如权利要求5至7任一所述的安全支付方法的步骤。12.一种计算机可读存储介质，其特征在于，所述存储介质上存储有计算机程序，所述计算机程序被处理器运行时执行如权利要求1至7任一所述的安全支付方法的步骤。3CN112633883A说　明　书1/13页安全支付方法、装置、服务器及存储介质技术领域[0001]本申请涉及信息安全技术领域，具体而言，涉及一种安全支付方法、装置、服务器及存储介质。背景技术[0002]随着互联网技术的迅速发展，在线支付由于其巨大的便利性被广大用户所使用，在线支付也即通过第三方提供的与银行之间的支付接口进行支付的方式。[0003]现有支付实现技术，通常是在应用平台的客户端生成一个支付链接，用户通过客户端打开链接跳转到支付页面进行支付。[0004]但是，通过链接跳转的方式会直接将应用提供商信息暴露在支付跳转链接中，从而使得应用提供商的信息安全受到威胁。发明内容[0005]本申请的目的在于，针对上述现有技术中的不足，提供一种安全支付方法、装置、服务器及存储介质，以便于解决现有技术中存在的信息安全性较差的问 题 快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题 。[0006]为实现上述目的，本申请实施例采用的技术 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 如下：[0007]第一方面，本申请实施例提供了一种安全支付方法，应用于支付系统中的应用平台，所述支付系统包括：应用平台和支付平台，所述应用平台和所述支付平台中预先存储有应用平台的应用提供商标识，所述方法包括：[0008]获取用户通过应用平台的客户端发起的待支付数据请求；[0009]根据所述应用平台的应用提供商标识对所述待支付数据请求进行加密，并将加密后的所述待支付数据请求发送至支付平台；[0010]获取所述支付平台返回的预支付数据，并根据所述应用提供商标识对所述预支付数据进行加密后发送至所述应用平台的客户端，以使得所述应用平台的客户端调用所述支付平台的支付接口进行支付；[0011]获取所述支付平台返回的支付结果，并将所述支付结果发送至所述应用平台的客户端。[0012]可选地，所述获取用户通过应用平台的客户端发起的待支付数据请求之前，所述方法还包括：[0013]获取用户登录所述应用平台的客户端的登录信息；[0014]对所述用户的登录信息进行验证；[0015]若验证失败，则向所述应用平台的客户端返回提示信息，所述提示信息用于指示用户重新登录。[0016]可选地，所述获取所述支付平台返回的支付结果，并将所述支付结果发送至所述应用平台的客户端，包括：[0017]通过预设的回调函数，以获取所述支付平台发送的支付结果；4CN112633883A说　明　书2/13页[0018]根据所述应用提供商标识解密并验证所述支付结果；[0019]若验证通过，则向所述支付平台发送确认接收信息，并且，将所述支付结果发送至所述应用平台的客户端。[0020]可选地，所述获取所述支付平台返回的支付结果，并将所述支付结果发送至所述应用平台的客户端，包括：[0021]调用所述支付平台的查询接口，从所述支付平台查询支付结果；[0022]将所述支付结果发送至所述应用平台的客户端。[0023]第二方面，本申请实施例提供了一种安全支付方法，应用于支付系统中的支付平台，所述支付系统包括：应用平台和支付平台，所述应用平台和所述支付平台中分别预先存储有应用平台的应用提供商标识，所述方法包括：[0024]接收应用平台发送的加密后的待支付数据请求；[0025]根据所述应用平台的应用提供商标识解密并验证所述待支付数据请求；[0026]若验证通过，则向所述应用平台发送预支付数据，以使得所述应用平台的客户端根据所述预支付数据，调用所述支付平台的支付接口进行支付；[0027]生成支付结果并向所述应用平台发送所述支付结果。[0028]可选地，所述生成支付结果并向所述应用平台发送所述支付结果，包括：[0029]生成所述支付结果；[0030]根据所述应用提供商标识，对所述支付结果加密；[0031]将加密后的所述支付结果发送至所述应用平台。[0032]可选地，所述将加密后的所述支付结果发送至所述应用平台，包括：[0033]通过所述应用平台提供的预设回调函数，将加密后的所述支付结果发送至所述应用平台。[0034]第三方面，本申请实施例提供了一种安全支付装置，应用于支付系统中的应用平台，所述支付系统包括：应用平台和支付平台，所述应用平台和所述支付平台中预先存储有应用平台的应用提供商标识，所述装置包括：获取模块、发送模块、加密模块；[0035]所述获取模块，用于获取用户通过应用平台的客户端发起的待支付数据请求；[0036]所述发送模块，用于根据所述应用平台的应用提供商标识对所述待支付数据请求进行加密，并将加密后的所述待支付数据请求发送至支付平台；[0037]所述加密模块，用于获取所述支付平台返回的预支付数据，并根据所述应用提供商标识对所述预支付数据进行加密后发送至所述应用平台的客户端，以使得所述应用平台的客户端调用所述支付平台的支付接口进行支付；[0038]所述发送模块，用于获取所述支付平台返回的支付结果，并将所述支付结果发送至所述应用平台的客户端。[0039]可选地，所述装置还包括：验证模块；[0040]所述获取模块，还用于获取用户登录所述应用平台的客户端的登录信息；[0041]所述验证模块，用于对所述用户的登录信息进行验证；[0042]所述发送模块，还用于若验证失败，则向所述应用平台的客户端返回提示信息，所述提示信息用于指示用户重新登录。[0043]可选地，所述发送模块，具体用于通过预设的回调函数，以获取所述支付平台发送5CN112633883A说　明　书3/13页的支付结果；根据所述应用提供商标识解密并验证所述支付结果；若验证通过，则向所述支付平台发送确认接收信息，并且，将所述支付结果发送至所述应用平台的客户端。[0044]可选地，所述发送模块，具体用于调用所述支付平台的查询接口，从所述支付平台查询支付结果；将所述支付结果发送至所述应用平台的客户端。[0045]第四方面，本申请实施例提供了一种安全支付装置，应用于支付系统中的支付平台，所述支付系统包括：应用平台和支付平台，所述应用平台和所述支付平台中分别预先存储有应用平台的应用提供商标识，所述装置包括：接收模块、验证模块、发送模块；[0046]所述接收模块，用于接收应用平台发送的加密后的待支付数据请求；[0047]所述验证模块，用于根据所述应用平台的应用提供商标识解密并验证所述待支付数据请求；[0048]所述发送模块，用于若验证通过，则向所述应用平台发送预支付数据，以使得所述应用平台的客户端根据所述预支付数据，调用所述支付平台的支付接口进行支付；[0049]所述发送模块，用于生成支付结果并向所述应用平台发送所述支付结果。[0050]可选地，所述发送模块，具体用于生成所述支付结果；根据所述应用提供商标识，对所述支付结果加密；将加密后的所述支付结果发送至所述应用平台。[0051]可选地，所述发送模块，具体用于通过所述应用平台提供的预设回调函数，将加密后的所述支付结果发送至所述应用平台。[0052]第五方面，本申请实施例提供了一种应用平台服务器，包括：处理器、存储介质和总线，存储介质存储有处理器可执行的机器可读指令，当应用平台服务器运行时，处理器与存储介质之间通过总线通信，处理器执行机器可读指令，以执行时执行如第一方面中提供的安全支付方法的步骤。[0053]第六方面，本申请实施例提供了一种支付平台服务器，包括：处理器、存储介质和总线，存储介质存储有处理器可执行的机器可读指令，当支付平台服务器运行时，处理器与存储介质之间通过总线通信，处理器执行机器可读指令，以执行时执行如第二方面中提供的安全支付方法的步骤。[0054]第七方面，本申请实施例提供了一种存储介质，该存储介质上存储有计算机程序，该计算机程序被处理器运行时执行如第一方面或第二方面提供的安全支付方法的步骤。[0055]本申请的有益效果是：[0056]本申请提供一种安全支付方法、装置、服务器及存储介质，该安全支付方法包括：获取用户通过应用平台的客户端发起的待支付数据请求；根据应用平台的应用提供商标识对待支付数据请求进行加密，并将加密后的待支付数据请求发送至支付平台；获取支付平台返回的预支付数据，并根据应用提供商标识对预支付数据进行加密后发送至应用平台的客户端，以使得应用平台的客户端调用支付平台的支付接口进行支付；获取支付平台返回的支付结果，并将支付结果发送至应用平台的客户端。本方案中，在进行应用支付时，用户仅通过应用平台的客户端发起待支付数据请求，应用平台的服务端对待支付数据请求进行验证加密，加密后的数据请求发送至支付平台后，获取支付平台返回的预支付数据，在对预支付数据加密后发送至应用平台的客户端，以使得应用平台的客户端调用支付平台的支付接口完成支付。通过将应用平台的应用提供商标识预存在应用平台和支付平台中，使得应用平台的服务端可根据应用提供商标识在服务端进行数据校验和加密等操作，避免了将应6CN112633883A说　明　书4/13页用提供商标识暴露在客户端，从而在支付过程中实现了对应用提供商信息的有效保护，提高了支付过程中的信息安全性。[0057]该安全支付方法还包括：接收应用平台发送的加密后的待支付数据请求；根据应用平台的应用提供商标识解密并验证待支付数据请求；若验证通过，则向应用平台发送预支付数据，以使得应用平台的客户端根据预支付数据，调用支付平台的支付接口进行支付；生成支付结果并向应用平台发送支付结果。本方案中，在进行应用支付时，支付平台的服务端可通过应用平台的服务端发送的待支付数据请求向应用平台的服务端发送预支付数据，从而使得应用平台的客户端可基于预支付数据调用支付平台的支付接口进行支付，支付平台的服务端生成支付结果并加密后发送至应用平台的服务端，以在应用平台的客户端展示支付结果。通过将应用平台的应用提供商标识预存在应用平台和支付平台中，使得支付平台的服务端可根据应用提供商标识在服务端进行待支付数据请求的解密验证、以及对支付结果的加密，避免了将应用提供商标识暴露在客户端，从而在支付过程中实现了对应用提供商信息的有效保护，提高了支付过程中的信息安全性。附图说明[0058]为了更清楚地说明本申请实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本申请的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。[0059]图1为本申请实施例提供的一种支付系统架构示意图；[0060]图2为本申请实施例提供的一种安全支付方法的流程示意图；[0061]图3为本申请实施例提供的另一种安全支付方法的流程示意图；[0062]图4为本申请实施例提供的又一种安全支付方法的流程示意图；[0063]图5为本申请实施例提供的另一种安全支付方法的流程示意图；[0064]图6为本申请实施例提供的一种安全支付方法的流程示意图；[0065]图7为本申请实施例提供的另一种安全支付方法的流程示意图；[0066]图8为本申请实施例提供的一种安全支付方法的整体流程示意图；[0067]图9为本申请实施例提供的一种安全支付装置的示意图；[0068]图10为本申请实施例提供的另一种安全支付装置的示意图；[0069]图11为本申请实施例提供的一种服务器的结构示意图。具体实施方式[0070]为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，应当理解，本申请中附图仅起到说明和描述的目的，并不用于限定本申请的保护范围。另外，应当理解，示意性的附图并未按实物比例绘制。本申请中使用的流程图示出了根据本申请的一些实施例实现的操作。应该理解，流程图的操作可以不按顺序实现，没有逻辑的上下文关系的步骤可以反转顺序或者同时实施。此外，本领域技术人员在本申请内容的指引下，可以向流程图添加一个或多个其他操作，也可以从流程图中移除一个或多个操作。7CN112633883A说　明　书5/13页[0071]另外，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和 设计 领导形象设计圆作业设计ao工艺污水处理厂设计附属工程施工组织设计清扫机器人结构设计 。因此，以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围，而是仅仅表示本申请的选定实施例。基于本申请的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本申请保护的范围。[0072]需要说明的是，本申请实施例中将会用到术语“包括”，用于指出其后所声明的特征的存在，但并不排除增加其它的特征。[0073]图1为本申请实施例提供的一种支付系统架构示意图，本申请下述所提供的安全支付方法可应用于该支付系统中。如图1所示，该支付系统可包括：应用平台和支付平台，其中，应用平台可包括：应用平台的客户端、应用平台的服务端，支付平台可包括：支付平台的客户端和支付平台的服务端，应用平台的服务端或者支付平台的服务端也可以理解为平台服务器。用户可通过登录应用平台的客户端进行应用内的操作，并向应用平台的服务端下发数据请求，应用平台的服务端在对数据请求加密后可发送至支付平台的服务端，支付平台的服务端在对数据请求校验通过后向应用平台的服务端返回预支付数据，应用平台的服务端对预支付数据加密后发送至应用平台的客户端，以使得用户通过应用平台的客户端调用支付平台的支付接口进行支付，支付平台的服务端生成支付结果后进行加密发送至应用平台的服务端，应用平台的服务端在对支付结果校验成功后将支付结果发送至应用平台的客户端，以在应用平台的客户端展示支付结果给用户。通过在应用平台的服务端和支付平台的服务端对数据进行加密校验，可以避免将应用平台的应用提供商信息暴露给客户端，从而可以有效提高支付过程中的信息安全。[0074]下面将以本申请的方法应用在应用平台的服务端时，对本方法进行说明。[0075]图2为本申请实施例提供的一种安全支付方法的流程示意图；该方法的执行主体可以是上述图1的支付系统中应用平台的服务端。如图2所示，该方法可包括：[0076]S201、获取用户通过应用平台的客户端发起的待支付数据请求。[0077]可选地，应用平台可以包括但不限于：购物平台、外卖平台、打车平台等需要用户在线支付以完成应用服务的平台。而支付平台可以指不同的支付运营商，包括但不限于：微信支付平台、支付宝支付平台、银行卡支付平台等。[0078]以购物平台为例，用户可通过安装在手机终端的购物平台的客户端程序进入购物应用界面，并进行相应的应用操作，例如：搜索物品、浏览物品、与客服沟通等，用户可通过在应用平台的客户端发起相应的待支付数据请求(下单)，以请求应用服务。[0079]可选地，应用平台的服务端可获取用户发起的待支付数据请求。以购物平台为例，待支付数据请求可包括：用户信息、待支付物品信息、待支付金额、收货地址等。对于不同的应用平台，所对应的待支付数据请求可以适应性调整。[0080]S202、根据应用平台的应用提供商标识对待支付数据请求进行加密，并将加密后的待支付数据请求发送至支付平台。[0081]在一些实施例中，应用平台和支付平台中均预先存储有应用平台的应用提供商标识，应用提供商标识可以指应用提供商的编号信息，也即商家编号，类似于用户的身份证信息，用于唯一的区别各应用提供商。[0082]其中，应用平台中预先存储的为本应用平台下各应用提供商标识。例如：购物平台8CN112633883A说　明　书6/13页中存储的为各店铺的标识，打车平台中存储的为各司机的标识等。而支付平台中存储的可为不同应用平台下各应用提供商的标识。[0083]可选地，可先对所获取的待支付数据请求中包括的各数据类型进行校验，也即，校验待支付数据中包含的各数据类型是否准确。例如：校验待支付金额是否为数字，当不为数字时，则确定待支付数据中的支付金额不正确等。对于待支付数据请求中不同的数据均可以根据不同的预设规则进行校验。[0084]可选地，在校验通过后，可采用应用提供商标识对待支付数据请求进行加密，生成签名，将加签后的待支付数据请求发送至支付平台。[0085]S203、获取支付平台返回的预支付数据，并根据应用提供商标识对预支付数据进行加密后发送至应用平台的客户端，以使得应用平台的客户端调用支付平台的支付接口进行支付。[0086]预支付数据可以指支付平台根据待支付数据请求所生成的支付数据，也即表示待支付数据请求中待支付对象所对应的支付金额。[0087]可选地，可同样根据应用提供商标识对获取的预支付数据进行加密，并将加密后的预支付数据发送至应用平台的客户端，从而使得应用平台的客户端调用支付平台的支付接口进行支付。[0088]其中，获取的支付平台返回的预支付数据中可包括预支付数据标识，应用平台的客户端可基于预支付数据标识调用支付平台的支付接口进行支付。[0089]S204、获取支付平台返回的支付结果，并将支付结果发送至应用平台的客户端。[0090]可选地，在用户通过应用平台的客户端完成支付后，应用平台的服务端可获取支付平台返回的支付结果，其中，支付结果可以包括：已支付金额、应用提供商的信息、服务编号，应用提供商的信息可以包括：应用提供商标识、应用提供商名称等，服务编号可以例如：商品单号等。[0091]在一种可实现的方式中，应用平台的服务端可将获取的支付结果发送至应用平台的客户端，以将支付结果展示给用户，便于用户掌握支付信息。[0092]综上，本实施例提供的安全支付方法，包括：获取用户通过应用平台的客户端发起的待支付数据请求；根据应用平台的应用提供商标识对待支付数据请求进行加密，并将加密后的待支付数据请求发送至支付平台；获取支付平台返回的预支付数据，并根据应用提供商标识对预支付数据进行加密后发送至应用平台的客户端，以使得应用平台的客户端调用支付平台的支付接口进行支付；获取支付平台返回的支付结果，并将支付结果发送至应用平台的客户端。本方案中，在进行应用支付时，用户仅通过应用平台的客户端发起待支付数据请求，应用平台的服务端对待支付数据请求进行验证加密，加密后的数据请求发送至支付平台后，获取支付平台返回的预支付数据，在对预支付数据加密后发送至应用平台的客户端，以使得应用平台的客户端调用支付平台的支付接口完成支付。通过将应用平台的应用提供商标识预存在应用平台和支付平台中，使得应用平台的服务端可根据应用提供商标识在服务端进行数据校验和加密等操作，避免了将应用提供商标识暴露在客户端，从而在支付过程中实现了对应用提供商信息的有效保护，提高了支付过程中的信息安全性。[0093]图3为本申请实施例提供的另一种安全支付方法的流程示意图；可选地，如图3所示，上述步骤S201中，获取用户通过应用平台的客户端发起的待支付数据请求之前，本申请9CN112633883A说　明　书7/13页的方法还可包括：[0094]S301、获取用户登录应用平台的客户端的登录信息。[0095]登录信息可以指用户在应用平台所注册的登录账号，例如：淘宝账号、美团账号等。用户在请求应用服务之前，可先通过应用平台的客户端所展示的应用登录界面输入登录信息进行应用登录。[0096]S302、对用户的登录信息进行验证。[0097]可选地，应用平台的服务端可基于获取的用户的登录信息，与预先存储的用户的登录信息进行比对，以验证用户登录信息的准确性。其中，预先存储的用户的登录信息可以是在用户进行应用平台注册时获取并存储的。[0098]S303、若验证失败，则向应用平台的客户端返回提示信息，提示信息用于指示用户重新登录。[0099]在一实施例中，若上述对用户的登录信息验证失败，则可向应用平台的客户端返回提示信息，以提示用户重新输入登录信息。而当验证通过后，则可允许用户进行应用内的操作。[0100]通过对用户登录信息的验证，可以有效提高应用平台的使用安全性。[0101]图4为本申请实施例提供的又一种安全支付方法的流程示意图；可选地，如图4所示，步骤S204中，获取支付平台返回的支付结果，并将支付结果发送至应用平台的客户端，可以包括：[0102]S401、通过预设的回调函数，以获取支付平台发送的支付结果。[0103]在一种可实现的方式中，应用平台的服务端可向支付平台提供预设的回调函数，从而使得应用平台的服务端可通过所提供的预设的回调函数，获取支付平台所发送的支付结果。[0104]S402、根据应用提供商标识解密并验证支付结果。[0105]可选地，支付平台是在对支付结果进行加密后发送至应用平台的服务端的。应用平台的服务端可根据预先存储的应用提供商标识对支付结果进行解密，并采用与前述类似的方法，通过预设的规则对支付结果进行验证，以验证支付结果的准确性，可以是验证支付结果中各数据类型是否准确，避免支付结果的缺失或是误传。[0106]S403、若验证通过，则向支付平台发送确认接收信息，并且，将支付结果发送至应用平台的客户端。[0107]可选地，当验证通过后，可向支付平台发送确认接收信息，以使得支付平台在收到确认接收消息后停止继续发送支付结果。[0108]若上述一直未向支付平台发送确认接收信息，支付平台则会按照预设间隔时间，或者是持续性的向应用平台的服务端发送支付结果，直到接收到应用平台的服务端发送的确认接收消息为止。[0109]在验证通过后通过向支付平台发送确认接收消息，可以有效的减少支付平台的工作负荷，提高支付平台的工作效率。[0110]而在向支付平台发送确认接收信息的同时，也可以将支付结果发送至应用平台的客户端，以将支付结果展示给用户。[0111]在一种可实现的方式中，应用平台的客户端可以根据预设间隔时间向应用平台的10CN112633883A说　明　书8/13页服务端发送支付结果查询请求，当应用平台的服务端获取到支付平台发送的支付结果并验证通过后，则可响应支付结果查询请求，将支付结果反馈给应用平台的客户端，以在应用平台的客户端展示支付结果。[0112]当然，应用平台的服务端也可以自主的向应用平台的客户端发送支付结果，具体实现不做限制。[0113]图5为本申请实施例提供的另一种安全支付方法的流程示意图；可选地，步骤S204中，获取支付平台返回的支付结果，并将支付结果发送至应用平台的客户端，可以包括：[0114]S501、调用支付平台的查询接口，从支付平台查询支付结果。[0115]在另一种可实现的方式中，若应用平台的服务器未接收到支付平台发送的支付结果，则可以自主从支付平台查询支付结果。[0116]可选地，可通过调用支付平台的查询接口，从支付平台查询获取支付结果。可选地，可调用支付平台的查询接口，向支付平台发送查询指令，从而使得支付平台可根据查询指令向应用平台的服务器返回支付结果。[0117]S502、将支付结果发送至应用平台的客户端。[0118]同样的，与上述步骤S402类似，可根据应用提供商标识解密并验证支付结果，并在验证通过后将支付结果发送至应用平台的客户端。[0119]下面将以本申请的方法应用在支付平台的服务端时，对本方法进行说明。[0120]图6为本申请实施例提供的一种安全支付方法的流程示意图，该方法的执行主体可以为支付平台的服务端，该方法可包括：[0121]S601、接收应用平台发送的加密后的待支付数据请求。[0122]S602、根据应用平台的应用提供商标识解密并验证待支付数据请求。[0123]需要说明的是，对于支付平台侧方法的具体实现，可以参考应用平台侧的相关描述进行辅助理解。[0124]可选地，支付平台的服务端可接收应用平台的服务端发送的加密后的待支付数据请求。并根据预先存储的应用平台的应用提供商标识对待支付数据进行解密并验证，以进一步验证待支付数据的准确性。[0125]S603、若验证通过，则向应用平台发送预支付数据，以使得应用平台的客户端根据预支付数据，调用支付平台的支付接口进行支付。[0126]可选地，若验证通过，则可根据待支付数据请求中所包含的支付金额，生成预支付数据，并将预支付数据发送至应用平台的服务端，以使得应用平台的服务端在对预支付数据进行加密后发送至应用平台的客户端，从而应用平台的客户端调用支付平台的支付接口按照预支付数据进行支付。[0127]S604、生成支付结果并向应用平台发送支付结果。[0128]在一种可实现的方式中，应用平台的客户端在接收到应用平台的服务端发送的预支付数据后，可向支付平台的服务端发送调用指令，以调用支付平台的支付接口，唤醒支付平台的客户端验证预支付数据，在验证通过后，支付平台控制支付平台的客户端跳转至应用平台的客户端，并在应用平台的客户端显示提示信息，以提示用户输入密码确认支付，完成支付，并生成支付结果。[0129]综上，本实施例提供的安全支付方法，包括：接收应用平台发送的加密后的待支付11CN112633883A说　明　书9/13页数据请求；根据应用平台的应用提供商标识解密并验证待支付数据请求；若验证通过，则向应用平台发送预支付数据，以使得应用平台的客户端根据预支付数据，调用支付平台的支付接口进行支付；生成支付结果并向应用平台发送支付结果。本方案中，在进行应用支付时，支付平台的服务端可通过应用平台的服务端发送的待支付数据请求向应用平台的服务端发送预支付数据，从而使得应用平台的客户端可基于预支付数据调用支付平台的支付接口进行支付，支付平台的服务端生成支付结果并加密后发送至应用平台的服务端，以在应用平台的客户端展示支付结果。通过将应用平台的应用提供商标识预存在应用平台和支付平台中，使得支付平台的服务端可根据应用提供商标识在服务端进行待支付数据请求的解密验证、以及对支付结果的加密，避免了将应用提供商标识暴露在客户端，从而在支付过程中实现了对应用提供商信息的有效保护，提高了支付过程中的信息安全性。[0130]图7为本申请实施例提供的另一种安全支付方法的流程示意图，可选地，步骤S604中，生成支付结果并向应用平台发送支付结果，可以包括：[0131]S701、生成支付结果。[0132]可选地，当用户通过应用平台的客户端完成支付后，则可生成支付结果，支付结果可包括：支付金额、应用提供商标识、服务编号、用户信息等。[0133]S702、根据应用提供商标识，对支付结果加密。[0134]在一些实施例中，支付平台的服务端可根据预先存储的应用提供商标识，对生成的支付结果进行加密，以保证支付结果在传输过程中的安全性。[0135]S703、将加密后的支付结果发送至应用平台。[0136]可选地，支付平台的服务端可将加密后的支付结果发送至应用平台的服务端，以使得应用平台的服务端在对支付结果进行解密后发送至应用平台的客户端，从而在支付平台的客户端展示支付结果。[0137]可选地，步骤S703中将加密后的支付结果发送至应用平台，可以包括：[0138]通过应用平台提供的预设回调函数，将加密后的支付结果发送至应用平台。[0139]与上述步骤S401中应用平台的服务端获取支付平台发送的支付结果的步骤对应，支付平台的服务端可运行应用平台的服务端所提供的预设回调函数，将生成的支付结果作为参数，发送给应用平台的服务端。[0140]当然，支付平台的服务端也可以是根据获取的应用平台的服务端发送的支付结果查询指令，向应用平台的服务端返回支付结果。[0141]图8为本申请实施例提供的一种安全支付方法的整体流程示意图。下图中所涉及的步骤的具体实现已在上述实施例中进行了详细说明，可参考上述实施例进行理解，此处不再重复赘述。[0142]如图8所示，该安全支付方法可包括：[0143]步骤1：用户打开应用平台客户端。[0144]步骤2：用户通过应用平台客户端登录应用平台。[0145]步骤3：应用平台服务端验证用户的登录信息。[0146]步骤4‑6：验证通过后，用户通过应用平台客户端下单，应用平台客户端发起待支付数据请求至应用平台服务端。[0147]步骤7：应用平台服务端验证待支付数据请求中各数据，并对待支付数据请求进行12CN112633883A说　明　书10/13页加密。[0148]步骤8：应用平台客户端调用支付平台的支付接口，将加密后的待支付数据请求发送至支付平台服务端。[0149]步骤9：支付平台服务端解密并验证待支付数据请求，验证通过后，向应用平台服务端返回预支付数据。[0150]步骤10‑12：应用平台服务端对预支付数据进行加密，并将加密后的预支付数据发送至应用平台客户端。[0151]步骤13：应用平台客户端调用支付平台支付接口，唤醒支付平台客户端。[0152]步骤14：支付平台客户端验证预支付数据，验证通过后，等待用户确认。[0153]步骤15：用户输入密码确认支付。[0154]步骤16：支付平台客户端根据用户输入的确认支付信息，向支付平台服务端发起支付请求。[0155]步骤17：支付平台客服务端生成支付结果并加密。[0156]步骤18：向应用平台服务端发送支付结果。[0157]步骤19：应用平台服务端解密并验证支付结果。[0158]步骤20：应用平台服务端向支付平台服务端反馈确认接收 通知 关于发布提成方案的通知关于xx通知关于成立公司筹建组的通知关于红头文件的使用公开通知关于计发全勤奖的通知 。[0159]步骤23：应用平台服务端未收到支付平台服务端发送的支付结果时，调用支付平台查询接口从支付平台服务端查询支付结果。[0160]步骤24：支付平台服务端向应用平台服务端返回支付结果。[0161]步骤21：由支付平台客户端跳转至应用平台客户端。[0162]步骤22：应用平台客户端向应用平台服务端发送支付结果查询指令。[0163]步骤25：应用平台服务端向应用平台客户端返回支付结果。[0164]步骤26：在应用平台服务端展示支付结果。[0165]其中，步骤18与步骤23‑24为并列方案，方法的执行流程可以按照步骤17‑18‑19‑20‑21‑22‑25‑26来执行，也可以按照步骤17‑23‑24‑19‑20‑21‑22‑25‑26来执行。对于各步骤具体的实现方法此处不再赘述。[0166]下述对用以执行本申请所提供的安全支付方法的装置、设备及存储介质等进行说明，其具体的实现过程以及技术效果参见上述，下述不再赘述。[0167]图9为本申请实施例提供的一种安全支付装置的示意图，该安全支付装置实现的功能对应上述应用平台的服务端所执行的方法的步骤。该装置可以理解为上述的应用平台服务器，或服务器的处理器，也可以理解为独立于上述服务器或处理器之外的在服务器控制下实现本申请功能的组件，如图9所示，该装置包括：获取模块810、发送模块820、加密模块830；[0168]获取模块810，用于获取用户通过应用平台的客户端发起的待支付数据请求；[0169]发送模块820，用于根据应用平台的应用提供商标识对待支付数据请求进行加密，并将加密后的待支付数据请求发送至支付平台；[0170]加密模块830，用于获取支付平台返回的预支付数据，并根据应用提供商标识对预支付数据进行加密后发送至应用平台的客户端，以使得应用平台的客户端调用支付平台的支付接口进行支付；13CN112633883A说　明　书11/13页[0171]发送模块820，用于获取支付平台返回的支付结果，并将支付结果发送至应用平台的客户端。[0172]可选地，该装置还包括：验证模块；[0173]获取模块810，还用于获取用户登录应用平台的客户端的登录信息；[0174]验证模块，用于对用户的登录信息进行验证；[0175]发送模块820，还用于若验证失败，则向应用平台的客户端返回提示信息，提示信息用于指示用户重新登录。[0176]可选地，发送模块820，具体用于通过预设的回调函数，以获取支付平台发送的支付结果；根据应用提供商标识解密并验证支付结果；若验证通过，则向支付平台发送确认接收信息，并且，将支付结果发送至应用平台的客户端。[0177]可选地，发送模块820，具体用于调用支付平台的查询接口，从支付平台查询支付结果；将支付结果发送至应用平台的客户端。[0178]图10为本申请实施例提供的另一种安全支付装置的示意图，该安全支付装置实现的功能对应上述支付平台的服务端所执行的方法的步骤。该装置可以理解为上述的支付平台服务器，或服务器的处理器，也可以理解为独立于上述服务器或处理器之外的在服务器控制下实现本申请功能的组件，如图10所示，该装置包括：接收模块910、验证模块920、发送模块930；[0179]接收模块910，用于接收应用平台发送的加密后的待支付数据请求；[0180]验证模块920，用于根据应用平台的应用提供商标识解密并验证待支付数据请求；[0181]发送模块930，用于若验证通过，则向应用平台发送预支付数据，以使得应用平台的客户端根据预支付数据，调用支付平台的支付接口进行支付；[0182]发送模块930，用于生成支付结果并向应用平台发送支付结果。[0183]可选地，发送模块930，具体用于生成支付结果；根据应用提供商标识，对支付结果加密；将加密后的支付结果发送至应用平台。[0184]可选地，发送模块930，具体用于通过应用平台提供的预设回调函数，将加密后的支付结果发送至应用平台。[0185]上述装置用于执行前述实施例提供的方法，其实现原理和技术效果类似，在此不再赘述。[0186]以上这些模块可以是被配置成实施以上方法的一个或多个集成电路，例如：一个或多个特定集成电路(Application Specific Integrated Circuit，简称ASIC)，或，一个或多个微处理器(digital singnal processor，简称DSP)，或，一个或者多个现场可编程门阵列(Field Programmable Gate Array，简称FPGA)等。再如，当以上某个模块通过处理元件调度程序代码的形式实现时，该处理元件可以是通用处理器，例如中央处理器(Central Processing Unit，简称CPU)或其它可以调用程序代码的处理器。再如，这些模块可以集成在一起，以片上系统(system‑on‑a‑chip，简称SOC)的形式实现。[0187]上述模块可以经由有线连接或无线连接彼此连接或通信。有线连接可以包括金属线缆、光缆、混合线缆等，或其任意组合。无线连接可以包括通过LAN、WAN、蓝牙、ZigBee、或NFC等形式的连接，或其任意组合。两个或更多个模块可以组合为单个模块，并且任何一个模块可以分成两个或更多个单元。所属领域的技术人员可以清楚地了解到，为描述的方便14CN112633883A说　明　书12/13页和简洁，上述描述的系统和装置的具体工作过程，可以参考方法实施例中的对应过程，本申请中不再赘述。[0188]需要说明的是，以上这些模块可以是被配置成实施以上方法的一个或多个集成电路，例如：一个或多个特定集成电路(Application Specific Integrated Circuit，简称ASIC)，或，一个或多个微处理器(Digital Singnal Processor，简称DSP)，或，一个或者多个现场可编程门阵列(Field Programmable Gate Array，简称FPGA)等。再如，当以上某个模块通过处理元件调度程序代码的形式实现时，该处理元件可以是通用处理器，例如中央处理器(Central Processing Unit，简称CPU)或其它可以调用程序代码的处理器。再如，这些模块可以集成在一起，以片上系统(System‑on‑a‑chip，简称SOC)的形式实现。[0189]图11为本申请实施例提供的一种服务器的结构示意图，该服务器可以为应用平台服务器，也可以为支付平台服务器。该服务器可包括：处理器801、存储器802。[0190]存储器802用于存储程序，处理器801调用存储器802存储的程序，以执行上述方法实施例。具体实现方式和技术效果类似，这里不再赘述。[0191]其中，存储器802存储有程序代码，当程序代码被处理器801执行时，使得处理器801执行本说明书上述“示例性方法”部分中描述的根据本申请各种示例性实施方式的安全支付方法中的各种步骤。[0192]处理器801可以是通用处理器，例如中央处理器(CPU)、数字信号处理器(Digital Signal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现场可编程门阵列(Field Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件，可以实现或者执行本申请实施例中公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件处理器执行完成，或者用处理器中的硬件及软件模块组合执行完成。[0193]存储器802作为一种非易失性计算机可读存储介质，可用于存储非易失性软件程序、非易失性计算机可执行程序以及模块。存储器可以包括至少一种类型的存储介质，例如可以包括闪存、硬盘、多媒体卡、卡型存储器、随机访问存储器(Random Access Memory，RAM)、静态随机访问存储器(Static Random Access Memory，SRAM)、可编程只读存储器(Programmable Read Only Memory，PROM)、只读存储器(Read Only Memory，ROM)、带电可擦除可编程只读存储器(Electrically Erasable Programmable Read‑Only Memory，EEPROM)、磁性存储器、磁盘、光盘等等。存储器是能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质，但不限于此。本申请实施例中的存储器802还可以是电路或者其它任意能够实现存储功能的装置，用于存储程序指令和/或数据。[0194]可选地，本申请还提供一种程序产品，例如计算机可读存储介质，包括程序，该程序在被处理器执行时用于执行上述方法实施例。[0195]在本申请所提供的几个实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的15CN112633883A说　明　书13/13页相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。[0196]所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。[0197]另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。[0198]上述以软件功能单元的形式实现的集成的单元，可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)或处理器(英文：processor)执行本申请各个实施例所述方法的部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(英文：Read‑Only Memory，简称：ROM)、随机存取存储器(英文：Random Access Memory，简称：RAM)、磁碟或者光盘等各种可以存储程序代码的介质。16CN112633883A说　明　书　附　图1/7页图117CN112633883A说　明　书　附　图2/7页图2图318CN112633883A说　明　书　附　图3/7页图4图519CN112633883A说　明　书　附　图4/7页图6图720CN112633883A说　明　书　附　图5/7页图821CN112633883A说　明　书　附　图6/7页图9图1022CN112633883A说　明　书　附　图7/7页图1123