开发者社区> 问答> 正文

[@徐雷frank][¥20]离线支付功能如何保障安全性

类似于支付宝的离线支付功能是如何保障安全性的?

展开
收起
Nebula 2018-12-16 11:36:02 2618 0
1 条回答
写回答
取消 提交回答
  • 1.阿里云大学讲师,主讲《微服务Spring Cloud设计与开发实战》《MongoDB高级实战》等课程 2.MongoDB中文社区专家 3.《MongoDB实战》第2版译者 5.吉林大学计算机科学学士、上海交通大学硕士

    支付宝的离线付款过程,中间支付过程生成的付款二维码加入了账号、机器、app等标志信息,而且是有时效性:
    离线支付的关键点一:付款码可以离线生成

    付款码生成过程:

    1、用户打开支付宝App时,会向服务端申请令牌种子;

    2、支付宝服务器会根据算法生成一个令牌种子,返回给支付宝App(算法包含用户标识信息,包括账号和手机硬件信息);

    3、支付宝App得到令牌种子后,根据算法生成付款码(可以离线生成)。

    离线支付的关键点二:付款码是一次性且实时更新

    1、支付宝App生成的付款码会包含有用户标识、令牌值等信息;

    2、付款码是一次性的,且每分钟会更新一次。防止被盗用

    这样就不会出现别人把你的付款码打印出来再去付款。

    离线支付的关键点三:付款码能离线,扫码枪需在线

    付款码离线支付过程:

    1、线下支付时,用户打开支付宝App,出示付款码(可以离线);

    2、商家用扫码枪读取付款码,并上传至支付宝服务器;

    3、支付宝服务器收到商家传来的付款码后,与令牌系统里保存的信息进行对比,确保安全;

    4、比对通过则创建支付订单,并返回给商户订单信息,如果余额足够便可完成支付。
    http://www.orsoon.com/news/182562.html

    2019-07-17 23:22:11
    赞同 展开评论 打赏
问答地址:
问答排行榜
最热
最新

相关电子书

更多
淘宝内容.2017-淘宝从追求效率的交易市场平台升级成为追求 立即下载
总监课第五期第五节:质量保障 - 大规模原生云质量保障浅析 立即下载
支付宝APP亿级用户的 性能稳定性优化及运维实践 立即下载