(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210936678.5 (22)申请日 2022.08.05 (71)申请人 中国平安财产保险股份有限公司 地址 518000 广东省深圳市福田区益田路 5033号平安金融中心12、 13、 38、 39、 40 层 (72)发明人 王旭东　 (74)专利代理 机构 深圳国新 南方知识产权代理 有限公司 4 4374 专利代理师 李小东 (51)Int.Cl. G06Q 20/32(2012.01) G06Q 20/38(2012.01) G06Q 20/40(2012.01) G06F 21/44(2013.01)G06F 21/55(2013.01) G06F 21/57(2013.01) G06F 21/62(2013.01) (54)发明名称 安全支付方法、 装置、 设备及存 储介质 (57)摘要 本发明涉及支付技术领域， 公开了一种安全 支付方法、 装置、 设备及存储介质。 该方法包括： 接收用户基于应用程序发起的第一请求， 解析第 一请求， 获得第一请求参数； 获取预配置参数， 根 据预配置参数和第一请求参数进行支付请求权 限检测； 当支付请求权限检测通过时， 将第一请 求参数对应的请求接口作为目标接口， 获取目标 接口的接口参数， 根据接口参数和第一请求参数 进行支付风险来源检测； 当支付风险来源检测通 过时， 执行第一请求并接收用户基于应用程序发 起的第二请求， 根据第二请求向微信平台发起调 用微信SDK支付界面请求并获取微信平台返回的 支付结果以响应第二请求。 通过上述方式， 本发 明能够提高支付效率和支付 安全性。 权利要求书2页 说明书8页 附图4页 CN 115271707 A 2022.11.01 CN 115271707 A 1.一种安全支付方法， 其特 征在于， 包括： 接收用户基于应用程序发起的第一请求， 解析 所述第一请求， 获得第一请求 参数； 获取预配置参数， 根据所述预配置参数和所述第一请求 参数进行支付请求权限检测； 当支付请求权限检测通过时， 将所述第一请求参数对应的请求接口作为目标接口， 获 取所述目标接口的接口参数， 根据所述接口参数和所述第一请求参数进 行支付风险来源检 测； 当支付风险来源检测通过时， 执行所述第 一请求并接收用户基于所述应用程序发起的 第二请求， 根据所述第二请求向微信平台发起调用微信SDK支付界面请求并获取所述微信 平台返回的支付结果以响应所述第二请求。 2.根据权利要求1所述的安全支付方法， 其特征在于， 所述接收用户基于应用程序发起 的第一请求， 解析 所述第一请求， 获得第一请求 参数之前， 还 包括： 建立应用程序与微信平台之间的支付关系； 通过WEB端对所述支付关系进行动态管理， 生成所述预配置参数， 所述预配置参数包括 应用程序来源、 系统来源、 子商户编号以及各系统预配置的关联接口。 3.根据权利要求2所述的安全支付方法， 其特征在于， 所述获取预配置参数， 根据所述 预配置参数和所述第一请求 参数进行支付请求权限检测包括： 将所述第一请求参数和所述预配置参数进行比对， 判断所述第 一请求参数和所述预配 置参数是否相同； 若所述第一请求参数和所述预配置参数相同， 则根据所述第 一请求参数和所述预配置 参数确定目标关联接口， 获取所述目标关联接口的权限Token， 判断所述权限Token是否有 效， 若所述权限To ken有效， 则判定支付请求权限检测通过； 若所述第一请求参数和所述预配置参数不相同和/或所述权限Token无效， 则判定支付 请求权限检测不 通过。 4.根据权利要求1所述的安全支付方法， 其特征在于， 所述根据 所述接口参数和所述第 一请求参数进行支付 风险来源检测包括： 将所述接口参数与 所述第一请求参数进行比对， 判断所述接口参数与 所述第一请求参 数是否相同； 若是， 则判定支付 风险来源检测通过。 5.根据权利要求4所述的安全支付方法， 其特征在于， 所述判断所述接口参数与所述第 一请求参数是否相同之后， 还 包括： 若否， 则判定支付风险来源检测不通过， 在第一预设时间内接收所述用户基于所述应 用程序发起的第三请求， 统计所述第三请求中支付 风险来源检测不 通过的请求数量； 将所述请求数量与第 一预设阈值进行比对， 判断所述请求数量是否大于所述第 一预设 阈值； 若所述请求数量大于所述第一预设阈值， 则标记所述用户为 风险来源。 6.根据权利要求5所述的安全支付方法， 其特征在于， 所述若所述请求数量大于所述第 一预设阈值， 则标记所述用户为 风险来源之后， 还 包括： 将所述请求数量与第 二预设阈值进行比对， 判断所述请求数量是否大于所述第 二预设 阈值；权　利　要　求　书 1/2 页 2 CN 115271707 A 2若所述请求数量大于所述第 二预设阈值， 则在第 二预设时间内拦截所述用户发起的请 求。 7.根据权利要求1所述的安全支付方法， 其特征在于， 所述根据 所述第二请求向微信平 台发起调用微信SDK支付界面请求并获取所述微信平台返回的支付结果以响应所述第二请 求包括： 根据所述第二请求向微信平台发起调用微信SDK支付界面请求时， 累计获取所述微信 平台返回的支付结果的等待时长； 将所述等待时长与预设时长进行比对， 判断所述 等待时长是否大于所述预设时长； 若是， 则将所述调用微信SDK支付界面请求加入异常订单表， 每间隔预设时间扫描所述 异常订单表， 根据扫描结果重新向所述微信平台发起所述异常订单表中记录的调用微信 SDK支付界面请求， 直到获取 所述微信平台返回的支付结果以响应所述第二请求 为止。 8.一种安全支付装置， 其特 征在于， 包括： 接收模块， 用于接收用户基于所述应用程序发起的第 一请求， 解析所述第 一请求， 获得 第一请求 参数； 第一检测模块， 用于获取预配置参数， 根据所述预配置参数和所述第一请求参数进行 支付请求权限检测； 第二检测模块， 用于当支付请求权限检测通过时， 将所述第一请求参数对应的请求接 口作为目标接口， 获取所述 目标接口的接口参数， 根据所述接口参数和所述第一请求参数 进行支付 风险来源检测； 支付模块， 用于当支付风险来源检测通过时， 执行所述第一请求并接收用户基于所述 应用程序发起的第二请求， 根据所述第二请求向微信平台发起调用微信SDK支付界面请求 并获取所述微信平台返回的支付结果以响应所述第二请求。 9.一种计算机设备， 包括： 存储器、 处理器及存储在存储器上并可在处理器上运行的计 算机程序， 其特征在于， 所述处理器执行所述计算机程序时实现如权利要求 1‑7任一项所述 的安全支付方法。 10.一种计算机存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序被处 理器执行时实现如权利要求1 ‑7中任一项所述的安全支付方法。权　利　要　求　书 2/2 页 3 CN 115271707 A 3