本发明涉及计算机,尤其涉及一种平台交易付款方法、装置、电子设备及存储介质。
背景技术:
1、随着直播平台的快速发展,越来越多的用户选择在直播平台上进行购物及打赏等消费活动。
2、h5支付作为直播平台的一种常见支付方式,其通过浏览器内嵌的支付页面进行支付操作。然而,支付链接可能被恶意盗取和篡改的情况难以杜绝,导致用户财产安全面临风险。具体而言,诈骗分子容易在支付端服务器返回支付平台的支付链接时获取该支付链接,并生成用于欺骗他人扫码支付的二维码;同时,在用户端发起请求支付平台的支付链接时,第三方支付平台不一定有请求referer的验证,无法验证充值请求是否来源于真实用户在本app上的真实充值行为。
3、综上所述,如何保证直播平台的支付方法的安全,是本领域技术人员亟需解决的技术问题。
技术实现思路
1、本发明提供一种平台交易付款方法、装置、电子设备及存储介质,用于保护平台交易的安全。
2、第一方面,本发明提供了一种平台交易付款方法,应用于支付系统中的第三方支付平台;所述支付系统还包括:用户端、平台端及中转服务器;所述平台端包括支付服务器;方法包括:
3、获取支付服务器发送的下单请求数据;
4、根据所述下单请求数据,生成相应的支付链接;所述支付链接用于通过平台端结合中转服务器域名,包装得到加密支付链接;所述加密支付链接为所述用户端点击,并跳转至所述中转服务器所在页面;所述中转服务器用于验证所述用户端跳转至所述中转服务器所在页面时发送的请求,并在验证通过后通知所述用户端定向访问所述第三方支付平台的支付链接;
5、在所述用户端定向访问所述支付链接时,根据所述下单请求数据,验证所述用户端的请求及跳转请求ip,得到相应的验证结果;
6、根据验证结果确定所述用户端是否可以执行支付操作。
7、可选地,所述下单请求数据包括下单请求及下单请求ip;在所述用户端定向访问所述支付链接时,根据所述下单请求数据,验证所述用户端的请求及跳转请求ip,得到相应的验证结果,包括:
8、验证所述用户端跳转至所述第三方支付平台的支付链接时所发送请求的referer字段是否为中转页域名;以及,
9、验证所述用户端跳转至所述第三方支付平台的支付链接时所发送请求的跳转请求ip是否与所述下单请求数据的下单请求ip一致。
10、第二方面,本发明提供了一种平台交易付款方法,应用于由用户端、平台端及第三方支付平台组成的支付系统,所述平台包括:支付服务器;方法包括:
11、所述支付服务器响应于所述用户端发送的充值交易请求,向所述第三方支付平台发送下单请求数据;所述充值交易请求基于对所述用户端展示的平台端中支付服务页面的交互操作产生;
12、所述第三方支付平台根据所述下单请求数据,生成相应的支付链接;
13、所述用户端在点击所述支付链接后,定向访问所述第三方支付平台的支付链接;
14、所述平台端以所述支付链接为参数,结合中转服务器域名,包装所述支付链接,得到加密支付链接;
15、所述用户端在点击所述加密支付链接后,跳转至所述中转服务器所在页面;
16、所述中转服务器验证所述用户端跳转至所述中转服务器所在页面时发送的请求,确定是否通知所述用户端重定向访问所述第三方支付平台的支付链接;
17、在所述用户端定向访问所述支付链接时,所述第三方支付平台验证所述用户端跳转时发送的请求及跳转请求ip,得到相应的验证结果,确定所述用户端是否可以执行支付操作。
18、可选地,所述中转服务器在验证所述用户端跳转至所述中转服务器所在页面时发送的请求后,通知所述用户端重定向访问所述第三方支付平台的支付链接,包括:
19、所述中转服务器验证所述用户端跳转至所述中转服务器所在页面时发送的请求的referer字段是否为所述支付服务器域名;
20、若否,则拒绝所述用户端的访问操作;
21、若是,则通知所述用户端重定向访问所述第三方支付平台的支付链接。
22、可选地,所述下单请求数据包括下单请求及下单请求ip;所述第三方支付平台验证所述用户端跳转时发送的请求及跳转请求ip,得到相应的验证结果,确定所述用户端是否可以执行支付操作,包括:
23、所述第三方支付平台进行支付平台验证所述用户端跳转至所述第三方支付平台的支付链接时所发送请求的referer字段是否为中转页域名;以及,
24、验证所述用户端跳转至所述第三方支付平台的支付链接时所发送请求的跳转请求ip是否与所述下单请求数据的下单请求ip一致。
25、第三方面,本发明提供了一种平台交易付款装置,应用于支付系统中的第三方支付平台;所述支付系统还包括:用户端、平台端及中转服务器;所述平台端包括支付服务器;装置包括:
26、获取模块,用于获取支付服务器发送的下单请求数据;
27、第一支付链接生成模块,用于根据所述下单请求数据,生成相应的支付链接;所述支付链接用于通过平台端结合中转服务器域名,包装得到加密支付链接;所述加密支付链接为所述用户端点击,并跳转至所述中转服务器所在页面;所述中转服务器用于验证所述用户端跳转至所述中转服务器所在页面时发送的请求,并在验证通过后通知所述用户端定向访问所述第三方支付平台的支付链接;
28、验证结果生成模块,用于在所述用户端定向访问所述支付链接时,根据所述下单请求数据,验证所述用户端的请求及跳转请求ip,得到相应的验证结果;
29、操作模块,用于根据验证结果确定所述用户端是否可以执行支付操作。
30、可选地,所述下单请求数据包括下单请求及下单请求ip;所述验证结果生成模块包括:
31、第一验证子模块,用于验证所述用户端跳转至所述第三方支付平台的支付链接时所发送请求的referer字段是否为中转页域名;以及,
32、第二验证子模块,用于验证所述用户端跳转至所述第三方支付平台的支付链接时所发送请求的跳转请求ip是否与所述下单请求数据的下单请求ip一致。
33、第四方面,本发明提供了一种平台交易付款装置,应用于由用户端、平台端及第三方支付平台组成的支付系统,所述平台端包括:支付服务器;装置包括:
34、响应模块,用于通过所述支付服务器响应于所述用户端发送的充值交易请求,向所述第三方支付平台发送下单请求数据;所述充值交易请求基于对所述用户端展示的平台端中支付服务页面的交互操作产生;
35、第二支付链接生成模块,用于通过所述第三方支付平台根据所述下单请求数据,生成相应的支付链接;
36、加密模块,用于通过所述平台端以所述支付链接为参数,结合中转服务器域名,包装所述支付链接,得到加密支付链接;
37、跳转模块,用于通过所述用户端在点击所述加密支付链接后,跳转至所述中转服务器所在页面;
38、中转验证模块,用于通过所述中转服务器验证所述用户端跳转至所述中转服务器所在页面时发送的请求,确定是否通知所述用户端重定向访问所述第三方支付平台的支付链接;
39、定向访问模块,用于通过所述用户端在点击所述支付链接后,定向访问所述第三方支付平台的支付链接;
40、平台验证模块,用于在所述用户端定向访问所述支付链接时,通过所述第三方支付平台验证所述用户端跳转时发送的请求及跳转请求ip,得到相应的验证结果,确定所述用户端是否可以执行支付操作。
41、第五方面,本技术提供一种电子设备,包括处理器以及存储器,所述存储器存储有计算机可读取指令,当所述计算机可读取指令由所述处理器执行时,运行如上述第一方面提供的所述方法中的步骤。
42、第六方面,本技术提供一种存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时运行如上述第一方面提供的所述方法中的步骤。
43、从以上技术方案可以看出,本发明具有以下优点:
44、本发明提供了一种平台交易付款方法及装置,应用于支付系统中的第三方支付平台;所述支付系统还包括:用户端、平台端及中转服务器;所述平台端包括支付服务器;方法包括:获取支付服务器发送的下单请求数据;根据所述下单请求数据,生成相应的支付链接;所述支付链接用于通过平台端结合中转服务器域名,包装得到加密支付链接;所述加密支付链接为所述用户端点击,并跳转至所述中转服务器所在页面;所述中转服务器用于验证所述用户端跳转至所述中转服务器所在页面时发送的请求,并在验证通过后通知所述用户端定向访问所述第三方支付平台的支付链接;在所述用户端定向访问所述支付链接时,根据所述下单请求数据,验证所述用户端的请求及跳转请求ip,得到相应的验证结果;根据验证结果确定所述用户端是否可以执行支付操作。通过第三方平台的请求验证及请求ip的验证方式,提高支付安全性,保护平台交易的安全。
1.一种平台交易付款方法,其特征在于,应用于支付系统中的第三方支付平台;所述支付系统还包括:用户端、平台端及中转服务器;所述平台端包括支付服务器;所述方法包括:
2.根据权利要求1所述的平台交易付款方法,其特征在于,所述下单请求数据包括下单请求及下单请求ip;所述在所述用户端定向访问所述支付链接时,根据所述下单请求数据,验证所述用户端的请求及跳转请求ip,得到相应的验证结果,包括:
3.一种平台交易付款方法,其特征在于,应用于由用户端、平台端、中转服务器及第三方支付平台组成的支付系统,所述平台端包括支付服务器;所述方法包括:
4.根据权利要求3所述的平台交易付款方法,其特征在于,所述中转服务器在验证所述用户端跳转至所述中转服务器所在页面时发送的请求后,通知所述用户端重定向访问所述第三方支付平台的支付链接,包括:
5.根据权利要求3所述的平台交易付款方法,其特征在于,所述下单请求数据包括下单请求及下单请求ip;所述第三方支付平台验证所述用户端跳转时发送的请求及跳转请求ip,得到相应的验证结果,确定所述用户端是否可以执行支付操作,包括:
6.一种平台交易付款装置,其特征在于,应用于支付系统中的第三方支付平台;所述支付系统还包括:用户端、平台端及中转服务器;所述平台端包括支付服务器;所述装置包括:
7.根据权利要求6所述的平台交易付款装置,其特征在于,所述下单请求数据包括下单请求及下单请求ip;所述验证结果生成模块包括:
8.一种平台交易付款装置,其特征在于,应用于由用户端、平台端、中转服务器及第三方支付平台组成的支付系统,所述平台端包括支付服务器;装置包括:
9.一种电子设备,其特征在于,包括处理器以及存储器,所述存储器存储有计算机可读取指令,当所述计算机可读取指令由所述处理器执行时,运行如权利要求1-2任一项所述的方法。
10.一种存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时运行如权利要求1-2任一项所述的方法。
