專利名稱：一種網(wǎng)上銀行支付信息安全檢測(cè)方法及裝置的制作方法
技術(shù)領(lǐng)域：
本發(fā)明關(guān)于網(wǎng)上銀行支付技術(shù)，特別是關(guān)于網(wǎng)上銀行的B2C支付技術(shù)，具體的講 是一種網(wǎng)上銀行支付信息安全檢測(cè)方法及裝置。
背景技術(shù)：
在現(xiàn)有技術(shù)中，網(wǎng)上銀行所采用的B2C第三方支付交易的基本流程為第一步、買 家在商城中選購(gòu)商品；第二步、買家選購(gòu)好商品以后，向商城或第三方支付平臺(tái)提交訂單和 付款請(qǐng)求；第三步、商城或第三方支付平臺(tái)引導(dǎo)買家到網(wǎng)上銀行頁(yè)面進(jìn)行付款；第四步、買 家付款成功后，銀行通知商城或第三方支付平臺(tái)支付結(jié)果，并由商城給買家發(fā)貨。如圖1所示，為正常的B2C第三方支付交易流程圖。在進(jìn)行B2C交易之前，銀行將 相應(yīng)的B2C支付接口提供給商城或第三方支付平臺(tái)。買家在商城選購(gòu)商品時(shí)，商城或第三 方支付平臺(tái)通過(guò)驗(yàn)證買家的用戶名、登錄密碼等信息確認(rèn)買家身份，并生成訂單；買家通過(guò) 網(wǎng)絡(luò)終端點(diǎn)擊包含交易號(hào)、商品編號(hào)、支付金額、商城簽名等信息的訂單頁(yè)面向銀行提交付 款請(qǐng)求；銀行通過(guò)賬戶、口令密碼、U Key證書等軟硬件機(jī)制對(duì)買家進(jìn)行身份驗(yàn)證，并對(duì)訂單 真實(shí)性進(jìn)行認(rèn)證；待買家付款成功，銀行將付款信息發(fā)送給商城或第三方支付平臺(tái)；直到 買家收到商品，整個(gè)交易結(jié)束。然而，圖1所示的B2C第三方支付交易流程存在以下弊端銀行雖然會(huì)檢測(cè)買家的 身份數(shù)據(jù)，也會(huì)檢測(cè)商城或第三方支付平臺(tái)的訂單數(shù)據(jù)，但卻無(wú)法檢測(cè)買家與商品的關(guān)系 數(shù)據(jù)。由于現(xiàn)有技術(shù)無(wú)法檢測(cè)買家與商品的關(guān)系數(shù)據(jù)，因此存在如圖2所示的非正常的B2C 第三方支付交易流程。如圖2所示，非正常交易者首先作為虛擬商家建立虛擬網(wǎng)上商城銷售商品；當(dāng)真 實(shí)買家在虛擬網(wǎng)上商城購(gòu)買商品時(shí)，非正常交易者再作為虛擬買家在真實(shí)網(wǎng)上商城選定商 品并向真實(shí)網(wǎng)上商城提交訂單支付請(qǐng)求；真實(shí)網(wǎng)上商城向作為虛擬買家的非正常交易者下 發(fā)支付請(qǐng)求報(bào)文；非正常交易者截取該支付請(qǐng)求報(bào)文的內(nèi)容，并通過(guò)虛擬網(wǎng)上商城生成偽 造的支付鏈接提供給真實(shí)買家；真實(shí)買家付款成功后，銀行通知真實(shí)網(wǎng)上商城或第三方支 付平臺(tái)支付結(jié)果，真實(shí)網(wǎng)上商城或第三方支付平臺(tái)將商品發(fā)給作為虛擬買家的非正常交易 者，而真實(shí)買家在付款后并未得到所購(gòu)商品。

發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供了一種網(wǎng)上銀行支付信息安全檢測(cè)方法及裝置，以解決網(wǎng)上銀 行交易中賣家數(shù)據(jù)與交易數(shù)據(jù)的安全檢測(cè)問(wèn)題。本發(fā)明的目的之一是，提供一種網(wǎng)上銀行支付信息安全檢測(cè)方法，該方法包括客 戶終端根據(jù)商戶服務(wù)器網(wǎng)頁(yè)的商品銷售信息，生成包含客戶終端IP地址和Referer字段的 訂單請(qǐng)求信息，發(fā)送給商戶服務(wù)器；商戶服務(wù)器根據(jù)訂單請(qǐng)求信息，生成包含訂單號(hào)、商品 編號(hào)和支付金額的訂單信息發(fā)送給客戶終端，并生成包含客戶終端IP地址、Referer字段、 商戶ID、訂單號(hào)、商品編號(hào)、支付金額和商戶簽名的網(wǎng)上交易信息發(fā)送給銀行服務(wù)器；客戶終端根據(jù)訂單信息生成包含客戶終端IP地址和Referer字段、銀行卡號(hào)和訂單信息的網(wǎng)上 支付請(qǐng)求信息，發(fā)送給銀行服務(wù)器；銀行服務(wù)器根據(jù)網(wǎng)上支付請(qǐng)求信息，生成包含網(wǎng)上支付 請(qǐng)求信息和網(wǎng)上交易信息的安全檢測(cè)信息，發(fā)送給安全檢測(cè)服務(wù)器；安全檢測(cè)服務(wù)器將網(wǎng) 上支付請(qǐng)求信息中的客戶終端IP地址和Referer字段與網(wǎng)上交易信息中的客戶終端IP地 址和Referer字段進(jìn)行匹配，生成安全檢測(cè)結(jié)果信息，發(fā)送給銀行服務(wù)器；銀行服務(wù)器根據(jù) 安全檢測(cè)結(jié)果信息生成交易風(fēng)險(xiǎn)提示信息或交易成功信息，發(fā)送給客戶終端和/或商戶服 務(wù)器。本發(fā)明的目的之一是，提供一種網(wǎng)上銀行支付信息安全檢測(cè)裝置，該裝置包括客 戶終端、商戶服務(wù)器、銀行服務(wù)器和安全檢測(cè)服務(wù)器；客戶終端、商戶服務(wù)器和銀行服務(wù)器 通過(guò)網(wǎng)絡(luò)相互連接；銀行服務(wù)器與安全檢測(cè)服務(wù)器相連接；客戶終端包括訂單請(qǐng)求生成單元，用于根據(jù)商戶服務(wù)器網(wǎng)頁(yè)的商品銷售信息，生 成并輸出包含客戶終端IP地址和Referer字段的訂單請(qǐng)求信息；支付請(qǐng)求生成單元，用于 接收訂單信息，生成和輸出包含客戶終端IP地址和Referer字段、銀行卡號(hào)和訂單信息的 網(wǎng)上支付請(qǐng)求信息；商戶服務(wù)器包括訂單信息生成單元，用于接收訂單請(qǐng)求信息，生成和輸出包含訂 單號(hào)、商品編號(hào)和支付金額的訂單信息；交易信息生成單元，用于生成和輸出包含客戶終端 IP地址、Referer字段、商戶ID、訂單號(hào)、商品編號(hào)、支付金額和商戶簽名的網(wǎng)上交易信息；銀行服務(wù)器包括安全檢測(cè)信息生成單元，用于接收所述的網(wǎng)上支付請(qǐng)求信息和 網(wǎng)上交易信息，生成和輸出包含網(wǎng)上支付請(qǐng)求信息和網(wǎng)上交易信息的安全檢測(cè)信息；提示 信息生成單元，用于接收安全檢測(cè)結(jié)果信息，生成和輸出交易風(fēng)險(xiǎn)提示信息或交易成功信 息；安全檢測(cè)服務(wù)器包括客戶信息匹配單元，用于接收網(wǎng)上支付請(qǐng)求信息和網(wǎng)上交 易信息，將網(wǎng)上支付請(qǐng)求信息中的客戶終端IP地址和Referer字段與網(wǎng)上交易信息中的客 戶終端IP地址和Referer字段進(jìn)行匹配，生成和輸出安全檢測(cè)結(jié)果信息。本發(fā)明的有益效果在于，通過(guò)安全檢測(cè)服務(wù)器對(duì)銀行服務(wù)器與商城或第三方支付 平臺(tái)之間對(duì)客戶終端信息的交叉驗(yàn)證，使銀行付款交易與網(wǎng)上購(gòu)物提交訂單信息環(huán)節(jié)形成 閉環(huán)系統(tǒng)，保證了購(gòu)物與支付請(qǐng)求發(fā)自同一客戶，提高了基于網(wǎng)上銀行的網(wǎng)上交易的安全 性。


為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn) 有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖僅僅是本 發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)性的前提下，還可 以根據(jù)這些附圖獲得其他的附圖。圖1為現(xiàn)有技術(shù)的正常B2C第三方支付交易流程圖；圖2為現(xiàn)有技術(shù)的非正常B2C第三方支付交易流程；圖3為本發(fā)明實(shí)施例網(wǎng)上銀行支付信息安全檢測(cè)方法流程圖；圖4為本發(fā)明實(shí)施例網(wǎng)上銀行支付信息安全檢測(cè)裝置結(jié)構(gòu)示意圖；圖5為本發(fā)明實(shí)施例支付信息安全檢測(cè)裝置的客戶終端結(jié)構(gòu)框圖6為本發(fā)明實(shí)施例支付信息安全檢測(cè)裝置的商戶服務(wù)器結(jié)構(gòu)框圖；圖7為本發(fā)明實(shí)施例支付信息安全檢測(cè)裝置的銀行服務(wù)器結(jié)構(gòu)框圖；圖8為本發(fā)明實(shí)施例支付信息安全檢測(cè)裝置的安全檢測(cè)服務(wù)器結(jié)構(gòu)框圖；圖9為本發(fā)明實(shí)施例安全檢測(cè)服務(wù)器的工作流程圖；圖10為本發(fā)明實(shí)施例網(wǎng)上銀行支付信息安全檢測(cè)裝置工作流程圖。
具體實(shí)施例方式下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完 整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；?本發(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他 實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。如圖3所示，本實(shí)施例的網(wǎng)上銀行支付信息安全檢測(cè)方法客戶終端根據(jù)商戶服 務(wù)器網(wǎng)頁(yè)的商品銷售信息，生成包含客戶終端IP地址和Referer字段的訂單請(qǐng)求信息，發(fā) 送給商戶服務(wù)器(步驟S101)；商戶服務(wù)器根據(jù)訂單請(qǐng)求信息，生成包含訂單號(hào)、商品編號(hào) 和支付金額的訂單信息發(fā)送給客戶終端，并生成包含客戶終端IP地址、Referer字段、商 戶ID、訂單號(hào)、商品編號(hào)、支付金額和商戶簽名的網(wǎng)上交易信息發(fā)送給銀行服務(wù)器(步驟 S102)；客戶終端根據(jù)訂單信息生成包含客戶終端IP地址和Referer字段、銀行卡號(hào)和訂 單信息的網(wǎng)上支付請(qǐng)求信息，發(fā)送給銀行服務(wù)器(步驟S103)；銀行服務(wù)器根據(jù)網(wǎng)上支付請(qǐng) 求信息，生成包含網(wǎng)上支付請(qǐng)求信息和網(wǎng)上交易信息的安全檢測(cè)信息，發(fā)送給安全檢測(cè)服 務(wù)器(步驟S104)；安全檢測(cè)服務(wù)器將網(wǎng)上支付請(qǐng)求信息中的客戶終端IP地址和Referer 字段與網(wǎng)上交易信息中的客戶終端IP地址和Referer字段進(jìn)行匹配，生成安全檢測(cè)結(jié)果信 息，發(fā)送給銀行服務(wù)器(步驟S105)；銀行服務(wù)器根據(jù)安全檢測(cè)結(jié)果信息生成交易風(fēng)險(xiǎn)提示 信息或交易成功信息，發(fā)送給客戶終端和/或商戶服務(wù)器(步驟S106)。如圖4所示，本實(shí)施例的網(wǎng)上銀行支付信息安全檢測(cè)裝置包括客戶終端100、商 戶服務(wù)器200、銀行服務(wù)器300和安全檢測(cè)服務(wù)器400 ；客戶終端100、商戶服務(wù)器200和銀 行服務(wù)器300通過(guò)互聯(lián)網(wǎng)500相互連接；銀行服務(wù)300器與安全檢測(cè)服務(wù)器400相連接。如圖5所示，客戶終端100包括訂單請(qǐng)求生成單元101，用于根據(jù)商戶服務(wù)器網(wǎng) 頁(yè)的商品銷售信息，生成并輸出包含客戶終端IP地址和Referer字段的訂單請(qǐng)求信息；支 付請(qǐng)求生成單元102，用于接收訂單信息，生成和輸出包含客戶終端IP地址和Referer字 段、銀行卡號(hào)和訂單信息的網(wǎng)上支付請(qǐng)求信息。如圖6所示，商戶服務(wù)器200包括訂單信息生成單元201，用于接收訂單請(qǐng)求信 息，生成和輸出包含訂單號(hào)、商品編號(hào)和支付金額的訂單信息；交易信息生成單元202，用 于生成和輸出包含客戶終端IP地址、Referer字段、商戶ID、訂單號(hào)、商品編號(hào)、支付金額和 商戶簽名的網(wǎng)上交易信息。如圖7所示，銀行服務(wù)器300包括安全檢測(cè)信息生成單元301，用于接收網(wǎng)上支 付請(qǐng)求信息和網(wǎng)上交易信息，生成和輸出包含網(wǎng)上支付請(qǐng)求信息和網(wǎng)上交易信息的安全檢 測(cè)信息；提示信息生成單元302，用于接收安全檢測(cè)結(jié)果信息，生成和輸出交易風(fēng)險(xiǎn)提示信 息或交易成功信息。 如圖8所示，安全檢測(cè)服務(wù)器400包括數(shù)據(jù)格式檢測(cè)單元401，用于獲取網(wǎng)上支付請(qǐng)求信息的數(shù)據(jù)格式，將獲取的數(shù)據(jù)格式與預(yù)存的數(shù)據(jù)格式進(jìn)行對(duì)比；客戶信息匹配單 元對(duì)正確數(shù)據(jù)格式的網(wǎng)上支付請(qǐng)求信息進(jìn)行下一步處理。商戶ID檢測(cè)單元402，用于獲取 網(wǎng)上交易信息中的商戶ID，將獲取的商戶ID與預(yù)存的商戶ID進(jìn)行對(duì)比；客戶信息匹配單 元對(duì)正確商戶ID的網(wǎng)上交易信息進(jìn)行下一步處理。版本號(hào)檢測(cè)單元403，用于獲取網(wǎng)上支 付請(qǐng)求信息的B2C接口版本號(hào)，將獲取的B2C接口版本號(hào)與預(yù)存的B2C接口版本號(hào)對(duì)比；客 戶信息匹配單元對(duì)正確B2C接口版本號(hào)的網(wǎng)上支付請(qǐng)求信息進(jìn)行下一步處理?？蛻粜畔⑵?配單元404，用于接收網(wǎng)上支付請(qǐng)求信息和網(wǎng)上交易信息，將網(wǎng)上支付請(qǐng)求信息中的客戶終 端IP地址和Referer字段與網(wǎng)上交易信息中的客戶終端IP地址和Referer字段進(jìn)行匹配， 生成和輸出安全檢測(cè)結(jié)果信息。在客戶終端100中，記錄用戶輸入的網(wǎng)銀B2C接口版本號(hào)和安全檢測(cè)方案選擇值 等?？蛻艚K端100所涉及的參數(shù)存儲(chǔ)于XML文件中。該XML文件的代碼示例如下
權(quán)利要求
1.一種網(wǎng)上銀行支付信息安全檢測(cè)方法，其特征是，所述的方法包括客戶終端根據(jù)商戶服務(wù)器網(wǎng)頁(yè)的商品銷售信息，生成包含客戶終端IP地址和Referer 字段的訂單請(qǐng)求信息，發(fā)送給所述的商戶服務(wù)器；所述的商戶服務(wù)器根據(jù)所述的訂單請(qǐng)求信息，生成包含訂單號(hào)、商品編號(hào)和支付金額 的訂單信息發(fā)送給所述的客戶終端，并生成包含客戶終端IP地址、Referer字段、商戶ID、 訂單號(hào)、商品編號(hào)、支付金額和商戶簽名的網(wǎng)上交易信息發(fā)送給銀行服務(wù)器；所述的客戶終端根據(jù)所述的訂單信息生成包含客戶終端IP地址和Referer字段、銀行 卡號(hào)和訂單信息的網(wǎng)上支付請(qǐng)求信息，發(fā)送給銀行服務(wù)器；所述的銀行服務(wù)器根據(jù)所述的網(wǎng)上支付請(qǐng)求信息，生成包含網(wǎng)上支付請(qǐng)求信息和網(wǎng)上 交易信息的安全檢測(cè)信息，發(fā)送給安全檢測(cè)服務(wù)器；所述的安全檢測(cè)服務(wù)器將所述網(wǎng)上支付請(qǐng)求信息中的客戶終端IP地址和Referer字 段與網(wǎng)上交易信息中的客戶終端IP地址和Referer字段進(jìn)行匹配，生成安全檢測(cè)結(jié)果信 息，發(fā)送給所述的銀行服務(wù)器；所述的銀行服務(wù)器根據(jù)所述的安全檢測(cè)結(jié)果信息生成交易風(fēng)險(xiǎn)提示信息或交易成功 信息，發(fā)送給所述的客戶終端和/或商戶服務(wù)器。
2.根據(jù)權(quán)利要求1所述的方法，其特征是，所述的安全檢測(cè)服務(wù)器獲取所述網(wǎng)上支付 請(qǐng)求信息的數(shù)據(jù)格式，將獲取的數(shù)據(jù)格式與預(yù)存的數(shù)據(jù)格式進(jìn)行對(duì)比，并對(duì)正確數(shù)據(jù)格式 的網(wǎng)上支付請(qǐng)求信息進(jìn)行匹配處理。
3.根據(jù)權(quán)利要求1所述的方法，其特征是，所述的安全檢測(cè)服務(wù)器獲取所述網(wǎng)上交易 信息中的商戶ID，將獲取的商戶ID與預(yù)存的商戶ID進(jìn)行對(duì)比，并對(duì)正確商戶ID的網(wǎng)上交 易信息進(jìn)行匹配處理。
4.根據(jù)權(quán)利要求1所述的方法，其特征是，所述的安全檢測(cè)服務(wù)器獲取所述網(wǎng)上支付 請(qǐng)求信息的B2C接口版本號(hào)，將獲取的B2C接口版本號(hào)與預(yù)存的B2C接口版本號(hào)對(duì)比，并對(duì) 正確B2C接口版本號(hào)的網(wǎng)上支付請(qǐng)求信息進(jìn)行匹配處理。
5.一種網(wǎng)上銀行支付信息安全檢測(cè)裝置，其特征是，所述的裝置包括客戶終端、商戶 服務(wù)器、銀行服務(wù)器和安全檢測(cè)服務(wù)器；所述的客戶終端、商戶服務(wù)器和銀行服務(wù)器通過(guò)網(wǎng)絡(luò)相互連接；所述的銀行服務(wù)器與 安全檢測(cè)服務(wù)器相連接； 所述的客戶終端包括訂單請(qǐng)求生成單元，用于根據(jù)所述商戶服務(wù)器網(wǎng)頁(yè)的商品銷售信息，生成并輸出包含 客戶終端IP地址和Referer字段的訂單請(qǐng)求信息；支付請(qǐng)求生成單元，用于接收訂單信息，生成和輸出包含客戶終端IP地址和Referer 字段、銀行卡號(hào)和訂單信息的網(wǎng)上支付請(qǐng)求信息； 所述的商戶服務(wù)器包括訂單信息生成單元，用于接收所述的訂單請(qǐng)求信息，生成和輸出包含訂單號(hào)、商品編號(hào) 和支付金額的訂單信息；交易信息生成單元，用于生成和輸出包含客戶終端IP地址、Referer字段、商戶ID、訂 單號(hào)、商品編號(hào)、支付金額和商戶簽名的網(wǎng)上交易信息； 所述的銀行服務(wù)器包括安全檢測(cè)信息生成單元，用于接收所述的網(wǎng)上支付請(qǐng)求信息和網(wǎng)上交易信息，生成和 輸出包含網(wǎng)上支付請(qǐng)求信息和網(wǎng)上交易信息的安全檢測(cè)信息；提示信息生成單元，用于接收安全檢測(cè)結(jié)果信息，生成和輸出交易風(fēng)險(xiǎn)提示信息或交 易成功信息；所述的安全檢測(cè)服務(wù)器包括客戶信息匹配單元，用于接收所述的網(wǎng)上支付請(qǐng)求信息和網(wǎng)上交易信息，將所述網(wǎng)上 支付請(qǐng)求信息中的客戶終端IP地址和Referer字段與網(wǎng)上交易信息中的客戶終端IP地址 和Referer字段進(jìn)行匹配，生成和輸出安全檢測(cè)結(jié)果信息。
6.根據(jù)權(quán)利要求5所述的裝置，其特征是，所述的安全檢測(cè)服務(wù)器還包括數(shù)據(jù)格式 檢測(cè)單元，用于獲取所述網(wǎng)上支付請(qǐng)求信息的數(shù)據(jù)格式，將獲取的數(shù)據(jù)格式與預(yù)存的數(shù)據(jù) 格式進(jìn)行對(duì)比；所述的客戶信息匹配單元對(duì)正確數(shù)據(jù)格式的網(wǎng)上支付請(qǐng)求信息進(jìn)行匹配處 理。
7.根據(jù)權(quán)利要求5所述的裝置，其特征是，所述的安全檢測(cè)服務(wù)器還包括商戶ID檢 測(cè)單元，用于獲取所述網(wǎng)上交易信息中的商戶ID，將獲取的商戶ID與預(yù)存的商戶ID進(jìn)行對(duì) 比；所述的客戶信息匹配單元對(duì)正確商戶ID的網(wǎng)上交易信息進(jìn)行匹配處理。
8.根據(jù)權(quán)利要求5所述的裝置，其特征是，所述的安全檢測(cè)服務(wù)器還包括版本號(hào)檢測(cè) 單元，用于獲取所述網(wǎng)上支付請(qǐng)求信息的B2C接口版本號(hào)，將獲取的B2C接口版本號(hào)與預(yù)存 的B2C接口版本號(hào)對(duì)比；所述的客戶信息匹配單元對(duì)正確B2C接口版本號(hào)的網(wǎng)上支付請(qǐng)求 信息進(jìn)行匹配處理。
全文摘要
本發(fā)明提供一種網(wǎng)上銀行支付信息安全檢測(cè)方法及裝置，該裝置包括客戶終端、商戶服務(wù)器、銀行服務(wù)器和安全檢測(cè)服務(wù)器；客戶終端、商戶服務(wù)器和銀行服務(wù)器通過(guò)網(wǎng)絡(luò)相互連接；銀行服務(wù)器與安全檢測(cè)服務(wù)器相連接；安全檢測(cè)服務(wù)器，用于接收網(wǎng)上支付請(qǐng)求信息和網(wǎng)上交易信息，將網(wǎng)上支付請(qǐng)求信息中的客戶終端IP地址和Referer字段與網(wǎng)上交易信息中的客戶終端IP地址和Referer字段進(jìn)行匹配，生成和輸出安全檢測(cè)結(jié)果信息。以解決網(wǎng)上銀行交易中賣家數(shù)據(jù)與交易數(shù)據(jù)的安全檢測(cè)問(wèn)題。
文檔編號(hào)G06Q20/00GK102096872SQ201110036850
公開(kāi)日2011年6月15日 申請(qǐng)日期2011年2月12日 優(yōu)先權(quán)日2011年2月12日
發(fā)明者關(guān)靖遠(yuǎn), 敦宏程, 王婕 申請(qǐng)人:中國(guó)工商銀行股份有限公司