本发明涉及区块链技术领域,更具体地说,涉及一种基于区块链的授权码支付方法、系统、终端及存储介质。
背景技术:
授权码支付是指根据制定的统一支付规则、检验方法生成的授权编码口令,该口令根据业务场景需求设定了可使用的电子虚拟额度,在需要支付消费的的场景中通过此口令实现预扣额度进行支付。当到达指定的时间或消费额度时,再通过与银行系统进行自动的实际结算相关的账单费用。
然而,现有的技术基于http、https协议进行授权码的传输、访问控制、签名验证以及使用传统数据库存储授权码相关信息。在使用授权码进行支付时,有时可能会将授权码和个人信息泄露,造成授权码额度的不安全隐患。甚至在支付数据传输过程中被第三方截获并破解和篡改数据,造成系统的不安全及经济的损失。授权验证服务依赖于有限服务器资源,一旦这些服务器出现故障或被攻击造成服务不可用情况,将会导致所有消费支付操作无法进行,造成经济的损失。
技术实现要素:
本发明的目的在于克服现有技术中的缺点与不足,提供一种基于区块链的授权码支付方法,该方法可有效防止授权码支付过程中数据被破解和被篡改,从而提高授权码支付的安全性和可靠性,大幅提高用户体验。
本发明的第二个目的在于提供一种基于区块链的授权码支付系统。
本发明的第三个目的在于提供一种授权码支付终端。
本发明的第四个目的在于提供一种存储介质。
本发明的第一个目的可以通过采取如下技术方案达到:
一种基于区块链的授权码支付方法,其特征在于:所述方法包括:
获取授权码数据编写智能合约,并将智能合约存储到区块链中;
用户端登录请求授权码生成时,获取用户端请求生成授权码的请求授权码数据,调用智能合约验证请求授权码数据的有效性:
当验证请求授权码数据有效,对请求授权码数据进行加密并存储至区块链,生成授权码口令一,并对授权码口令一加密发送给用户端;
当验证请求授权码数据无效,本次授权码申请请求失败,则通知用户端;
用户端登录请求授权码支付时,获取用户端请求授权码支付的授权码口令二,将授权码口令二和用户登录加密,调用智能合约验证授权码口令二的有效性:
当验证授权码口令二有效,完成本次授权码支付,并通知用户端;更新授权码数据中授权码额度的信息及状态,并把本次支付的记录存储到区块链中;
当验证授权码口令二无效,本次授权码支付请求失败,并通知用户端。
进一步的,所述授权码数据为授权码额度、授权码用途事项、使用用户身份信息和有效期。
进一步的,所述获取授权码数据编写智能合约,并将智能合约存储到区块链中是指:
使用solidity语言对智能合约进行编写,并编译成evm能读懂的二进制文件,然后部署到区块链上执行;
智能合约部署到区块链上会分配一个合约地址,后续调用智能合约将使用合约地址进行呼叫。
进一步的,所述为请求授权码数据为请求授权码额度、请求授权码用途事项、请求用户身份信息和请求有效期。
进一步的,所述调用智能合约验证请求授权码数据的有效性:当验证请求授权码数据有效,对请求授权码数据进行加密并存储至区块链,生成授权码口令一,并对授权码口令一加密发送给用户端,是指:
调用智能合约将请求授权码数据与授权码数据进行验证,当验证请求授权码数据有效,通过区块链哈希算法将请求授权码数据以key-value的形式进行加密并分布式存储在区块链网络的所有节点中,同时生成一个8位含字母和数字的字符串作为支付的授权码口令一;最后对授权码口令一使用md5进行加密签名并发送给用户端。
进一步的,所述调用智能合约将请求授权码数据与授权码数据进行验证是指:调用智能合约按生成规则对请求授权码数据与授权码数据进行验证,生成规则满足以下条件,则验证请求授权码数据有效:
i.请求授权码额度小于等于授权码额度;
ii.请求授权码用途事项与授权码用途事项匹配;
iii.请求使用用户身份信息与使用用户身份信息匹配;
iv.请求有效期在有效期内。
进一步的,所述将授权码口令二和用户登录加密,调用智能合约验证授权码口令二的有效性:当验证授权码口令二有效,完成本次授权码支付;更新授权码数据中授权码额度的信息及状态,并把本次支付的记录存储到区块链中,是指:
将授权码口令二和用户登录信息通过非对称加密及md5加密签名传入智能合约,调用智能合约按验证规则对授权码口令二对应的支付授权码数据与请求授权码数据进行验证,其中,支付授权码数据为支付授权码额度、支付授权码用途事项、支付使用用户身份信息和支付有效期;验证规则满足以下条件,则验证授权码口令二有效:
(1)支付授权码额度小于等于请求授权码额度;
(2)支付授权码用途事项与请求授权码用途事项匹配;
(3)支付使用用户身份信息与请求用户身份信息匹配;
(4)支付有效期在请求有效期内;
当验证授权码口令二有效,完成本次授权码支付,并通知用户端;更新授权码数据中授权码额度的信息及状态,并把本次支付的记录存储到区块链中。
本发明的第二个目的可以通过采取如下技术方案达到:
一种基于区块链的授权码支付系统,其特征在于:包括:
智能合约生成模块,用于获取授权码数据编写智能合约,并将智能合约存储到区块链中;
授权码生成模块,用于获取用户端请求生成授权码的请求授权码数据,调用智能合约验证请求授权码数据的有效性:当验证请求授权码数据有效,对请求授权码数据进行加密并存储至区块链,生成授权码口令一,并对授权码口令一加密发送给用户端;当验证请求授权码数据无效,本次授权码申请请求失败,则通知用户端;
授权码支付模块,用于获取用户端请求授权码支付的授权码口令二,将授权码口令二和用户登录加密,调用智能合约验证授权码口令二的有效性:当验证授权码口令二有效,完成本次授权码支付,并通知用户端;更新授权码数据中授权码额度的信息及状态,并把本次支付的记录存储到区块链中;当验证授权码口令二无效,本次授权码支付请求失败,并通知用户端。
本发明的第三个目的可以通过采取如下技术方案达到:
一种授权码支付终端,包括处理器以及用于存储处理器可执行程序的存储器,其特征在于:实现上述的基于区块链的授权码支付方法。
本发明的第四个目的可以通过采取如下技术方案达到:
所述计算机程序当被处理器执行时使所述处理器执行上述的基于区块链的授权码支付方法。
与现有技术相比,本发明具有如下优点与有益效果:
1、本发明基于区块链的授权码支付方法可有效防止授权码支付过程中数据被破解和被篡改,从而提高授权码支付的安全性和可靠性,大幅提高用户体验。
2、本发明采用区块链密码学技术,对请求授权码数据进行加密,并在授权码口令一传输过程中也进行加密签名验证,防止数据被破解。
3、本发明采用区块链去中心化分技术,将服务进行去中心化部署,把授权码信息分布式存储在区块链网络的所有节点中,保证了授权码信息不会丢失以及实时可用,可以提高服务的容错能力、抗攻击能力以及防止数据被篡改。
4、本发明采用区块链智能合约技术,通过编写智能合约程序将数据写入区块链区块中,该智能合约定义好授权码的生成规则、验证规则,所有的操作都遵循这套规则进行。该规则一旦写入区块链中,任何人都无法去修改,真正实现可信的机制。
附图说明
图1是本发明基于区块链的授权码支付方法中智能合约生成的流程图;
图2是本发明基于区块链的授权码支付方法中授权码生成的流程图;
图3是本发明基于区块链的授权码支付方法中授权码支付的流程图;
具体实施方式
下面结合附图与具体实施方式对本发明作进一步详细的描述。
实施例一
如图1至图3所示,一种基于区块链的授权码支付方法,包括:
(一)获取授权码数据编写智能合约,并将智能合约存储到区块链中。其中,授权码数据为授权码额度、授权码用途事项、使用用户身份信息和有效期。
按照授权码数据编写智能合约存储到区块链中,智能合约使用solidity语言进行编写,并编译成evm能读懂的二进制文件,然后部署到区块链上执行;智能合约部署到区块链上会分配一个合约地址,后续调用智能合约将使用合约地址进行呼叫。本发明的智能合约一旦在区块链上部署存储执行成功,该智能合约将不会被任何人修改,达到100%可信机制要求。后续的授权码生成以及授权码支付时验证都是通过合约地址来调用这个智能合约来实现。
(二)当用户端登录请求授权码生成时,获取用户端请求生成授权码的请求授权码数据,调用智能合约将请求授权码数据与授权码数据进行验证:
1、当验证请求授权码数据有效,通过区块链哈希算法将请求授权码数据以key-value的形式进行加密并分布式存储在区块链网络的所有节点中,保证请求授权码数据的安全性。同时生成一个8位含字母和数字的字符串作为支付的授权码口令一。区块链最基本的特征就是去中心化,不再依赖于中心化机构,实现了数据的分布式记录、存储和更新,所有在区块链网络里面的节点都有记账的权利,本发明利用区块链去中心化的特点将会把请求授权码数据分布式存储在区块链网络的所有节点中,保证了请求授权码数据不会丢失以及实时可用。最后对授权码口令一使用md5进行加密签名并发送给用户端,防止数据被篡改。
2、当验证请求授权码数据无效,本次授权码申请请求失败,则通知用户端。
其中,调用智能合约将请求授权码数据与授权码数据进行验证是指:请求授权码数据为请求授权码额度、请求授权码用途事项、请求用户身份信息和请求有效期。调用智能合约按生成规则对请求授权码数据与授权码数据进行验证,生成规则满足以下条件,则验证请求授权码数据有效:
i.请求授权码额度小于等于授权码额度;
ii.请求授权码用途事项与授权码用途事项匹配;
iii.请求使用用户身份信息与使用用户身份信息匹配;
iv.请求有效期在有效期内。
(三)当用户端登录请求授权码支付时,获取用户端请求授权码支付的授权码口令二,将授权码口令二和用户登录信息通过非对称加密及md5加密签名传入智能合约,调用智能合约按验证规则对授权码口令二对应的支付授权码数据与请求授权码数据进行验证,其中,支付授权码数据为支付授权码额度、支付授权码用途事项、支付使用用户身份信息和支付有效期;验证规则满足以下条件,则验证授权码口令二有效:
(1)支付授权码额度小于等于请求授权码额度;
(2)支付授权码用途事项与请求授权码用途事项匹配;
(3)支付使用用户身份信息与请求用户身份信息匹配;
(4)支付有效期在请求有效期内;
1、当验证授权码口令二有效,完成本次授权码支付,并通知用户端;更新授权码数据中授权码额度的信息及状态,并把本次支付的记录存储到区块链中。
2、当验证授权码口令二无效,本次授权码支付请求失败,并通知用户端。
实施例二
为实现实施例一所述的基于区块链的授权码支付方法,本实施例提供一种基于区块链的授权码支付系统,该系统包括:
智能合约生成模块,用于获取授权码数据编写智能合约,并将智能合约存储到区块链中;
授权码生成模块,用于获取用户端请求生成授权码的请求授权码数据,调用智能合约验证请求授权码数据的有效性:当验证请求授权码数据有效,对请求授权码数据进行加密并存储至区块链,生成授权码口令一,并对授权码口令一加密发送给用户端;当验证请求授权码数据无效,本次授权码申请请求失败,则通知用户端;
授权码支付模块,用于获取用户端请求授权码支付的授权码口令二,将授权码口令二和用户登录加密,调用智能合约验证授权码口令二的有效性:当验证授权码口令二有效,完成本次授权码支付,并通知用户端;更新授权码数据中授权码额度的信息及状态,并把本次支付的记录存储到区块链中;当验证授权码口令二无效,本次授权码支付请求失败,并通知用户端。
实施例三
本实施例一种授权码支付终端,包括处理器以及用于存储处理器可执行程序的存储器,其特征在于:实现实施例一所述的基于区块链的授权码支付方法。
实施例四
本实施例一种存储介质,其特征在于:其中所述存储介质存储有计算机程序,所述计算机程序当被处理器执行时使所述处理器执行实施例一所述的基于区块链的授权码支付方法。
上述实施例为本发明较佳的实施方式,但本发明的实施方式并不受上述实施例的限制,其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化,均应为等效的置换方式,都包含在本发明的保护范围之内。
1.一种基于区块链的授权码支付方法,其特征在于:所述方法包括:
获取授权码数据编写智能合约,并将智能合约存储到区块链中;
用户端登录请求授权码生成时,获取用户端请求生成授权码的请求授权码数据,调用智能合约验证请求授权码数据的有效性:
当验证请求授权码数据有效,对请求授权码数据进行加密并存储至区块链,生成授权码口令一,并对授权码口令一加密发送给用户端;
当验证请求授权码数据无效,本次授权码申请请求失败,则通知用户端;
用户端登录请求授权码支付时,获取用户端请求授权码支付的授权码口令二,将授权码口令二和用户登录加密,调用智能合约验证授权码口令二的有效性:
当验证授权码口令二有效,完成本次授权码支付,并通知用户端;更新授权码数据中授权码额度的信息及状态,并把本次支付的记录存储到区块链中;
当验证授权码口令二无效,本次授权码支付请求失败,并通知用户端。
2.根据权利要求1所述的基于区块链的授权码支付方法,其特征在于:所述授权码数据为授权码额度、授权码用途事项、使用用户身份信息和有效期。
3.根据权利要求1所述的基于区块链的授权码支付方法,其特征在于:所述获取授权码数据编写智能合约,并将智能合约存储到区块链中是指:
使用solidity语言对智能合约进行编写,并编译成evm能读懂的二进制文件,然后部署到区块链上执行;
智能合约部署到区块链上会分配一个合约地址,后续调用智能合约将使用合约地址进行呼叫。
4.根据权利要求2所述的基于区块链的授权码支付方法,其特征在于:所述为请求授权码数据为请求授权码额度、请求授权码用途事项、请求用户身份信息和请求有效期。
5.根据权利要求4所述的基于区块链的授权码支付方法,其特征在于:所述调用智能合约验证请求授权码数据的有效性:当验证请求授权码数据有效,对请求授权码数据进行加密并存储至区块链,生成授权码口令一,并对授权码口令一加密发送给用户端,是指:
调用智能合约将请求授权码数据与授权码数据进行验证,当验证请求授权码数据有效,通过区块链哈希算法将请求授权码数据以key-value的形式进行加密并分布式存储在区块链网络的所有节点中,同时生成一个8位含字母和数字的字符串作为支付的授权码口令一;最后对授权码口令一使用md5进行加密签名并发送给用户端。
6.根据权利要求5所述的基于区块链的授权码支付方法,其特征在于:所述调用智能合约将请求授权码数据与授权码数据进行验证是指:调用智能合约按生成规则对请求授权码数据与授权码数据进行验证,生成规则满足以下条件,则验证请求授权码数据有效:
i.请求授权码额度小于等于授权码额度;
ii.请求授权码用途事项与授权码用途事项匹配;
iii.请求使用用户身份信息与使用用户身份信息匹配;
iv.请求有效期在有效期内。
7.根据权利要求4所述的基于区块链的授权码支付方法,其特征在于:所述将授权码口令二和用户登录加密,调用智能合约验证授权码口令二的有效性:当验证授权码口令二有效,完成本次授权码支付;更新授权码数据中授权码额度的信息及状态,并把本次支付的记录存储到区块链中,是指:
将授权码口令二和用户登录信息通过非对称加密及md5加密签名传入智能合约,调用智能合约按验证规则对授权码口令二对应的支付授权码数据与请求授权码数据进行验证,其中,支付授权码数据为支付授权码额度、支付授权码用途事项、支付使用用户身份信息和支付有效期;验证规则满足以下条件,则验证授权码口令二有效:
(1)支付授权码额度小于等于请求授权码额度;
(2)支付授权码用途事项与请求授权码用途事项匹配;
(3)支付使用用户身份信息与请求用户身份信息匹配;
(4)支付有效期在请求有效期内;
当验证授权码口令二有效,完成本次授权码支付,并通知用户端;更新授权码数据中授权码额度的信息及状态,并把本次支付的记录存储到区块链中。
8.一种基于区块链的授权码支付系统,其特征在于:包括:
智能合约生成模块,用于获取授权码数据编写智能合约,并将智能合约存储到区块链中;
授权码生成模块,用于获取用户端请求生成授权码的请求授权码数据,调用智能合约验证请求授权码数据的有效性:当验证请求授权码数据有效,对请求授权码数据进行加密并存储至区块链,生成授权码口令一,并对授权码口令一加密发送给用户端;当验证请求授权码数据无效,本次授权码申请请求失败,则通知用户端;
授权码支付模块,用于获取用户端请求授权码支付的授权码口令二,将授权码口令二和用户登录加密,调用智能合约验证授权码口令二的有效性:当验证授权码口令二有效,完成本次授权码支付,并通知用户端;更新授权码数据中授权码额度的信息及状态,并把本次支付的记录存储到区块链中;当验证授权码口令二无效,本次授权码支付请求失败,并通知用户端。
9.一种授权码支付终端,包括处理器以及用于存储处理器可执行程序的存储器,其特征在于:实现权利要求1-7任一项所述的基于区块链的授权码支付方法。
10.一种存储介质,其特征在于:其中所述存储介质存储有计算机程序,所述计算机程序当被处理器执行时使所述处理器执行权利要求1-7中任一项所述的基于区块链的授权码支付方法。
技术总结