專利名稱:一種在線支付方法
技術領域:
本發(fā)明涉及一種在線支付方法�����,更具體地����,涉及一種采用預留信息驗證匹配方式來保證支付安全的在線支付方法�����。
背景技術:
隨著計算機網(wǎng)絡技術和電子商務的快速發(fā)展�,網(wǎng)絡購物已經快速地走進了人們的日常生活,網(wǎng)絡購物方式的快捷�、便利和高效正在受到越來越多人的認可,越來越多的人開始使用網(wǎng)絡購物方式����,網(wǎng)絡購物正在深刻地影響著人們的生活方式,也給人們帶來了前所未有的便利和體驗���。在進行網(wǎng)絡購物和電子商務的過程中��,在線支付已經成為一項必不可少的技術����,消費者通過網(wǎng)絡方式完成在線支付,商戶通過在線支付平臺快速地收到貨款并發(fā)貨���,這對網(wǎng)絡購物和電子商務的發(fā)展具有重要的意義�。并且���,在線支付的意義還不僅于此����,在傳統(tǒng)的商業(yè)活動中����,通過在線支付方式來支付貨款也正在被人們所熟知和接受,在線支付的方式使得消費者不必隨身攜帶大量的現(xiàn)金�,商戶也省去了到銀行存錢的麻煩。但是��,隨著網(wǎng)絡技術的發(fā)展��,在線支付的安全性正在受到越來越多的威脅����,當消費者在網(wǎng)絡上采用在線支付時���,一些惡意的病毒軟件會伺機竊取消費者的帳號和密碼,一般用戶的賬戶和密碼被竊��,將會帶來巨大的損失�,也會嚴重影響用戶使用在線支付的意愿和信心。盡管目前很多在線支付系統(tǒng)都采取了相應的安全措施�����,如設置支付監(jiān)控插件���、設置軟鍵盤輸入方式、對網(wǎng)絡傳輸?shù)闹Ц缎畔⑦M行加密等��,但是���,這些措施在一定程度上均存在漏洞�,特別是對于一些最新的木馬程序更是防不勝防����,對一些惡意木馬程序的查殺總是存在一定的滯后。因此��,對于目前這種采用最普遍的帳號加密碼方式的在線支付方式而言,仍然存在著很大的風險��,如何能夠在現(xiàn)有技術的基礎上進一步提高在線支付的安全性���,更好地保護用戶的資金安全��,促進在線支付的快速發(fā)展�,已經成為目前的一個研究熱點����。
發(fā)明內容
基于上述問題,本發(fā)明提出一種在線支付方法��,其在現(xiàn)有支付方法的基礎上進一步增加了對用戶的預留驗證信息進行匹配步驟���,其通過將用戶的預留驗證信息分為第一信息和與該第一信息匹配的第二信息�����,在線支付系統(tǒng)會給出用戶預留驗證信息中的第一信息����,并讓用戶輸入與之匹配的第二信息����,只有輸入相匹配的第二信息時����,在線支付系統(tǒng)才會進行用戶請求的支付操作���,從而進一步提高了在線支付的安全性�����。本發(fā)明的在線支付方法包括如下的步驟:
用戶通過在線支付客戶端輸入支付請求,在線支付客戶端將該支付請求和與該支付請求對應的支付信息傳送給通信服務器���;
通信服務器將接收到的支付請求和與該支付請求對應的支付信息轉發(fā)給支付服務器�,支付服務器驗證收到的支付請求和與該支付請求對應的支付信息�����; 如果沒有通過該支付服務器的驗證���,該支付服務器會將出錯信息發(fā)送給通信服務器�,該通信服務器向該支付客戶端發(fā)送收到的該出錯信息�����;如果通過該支付服務器的驗證,該支付服務器將用戶預留驗證信息中的第一信息發(fā)送給通信服務器���;
通信服務器將該第一信息發(fā)送給該在線支付客戶端����,并提示用戶輸入與該第一信息匹配的第二信息���;
用戶輸入的第二信息通過該通信服務器傳送給該支付服務器�,該支付服務器根據(jù)用戶注冊時登記的預留驗證信息來驗證該第二信息是否與該第一信息相匹配��;
如果該第二信息與該第一信息相匹配���,則按照用戶的支付請求進行支付處理�;如果該第二信息與該第一信息不匹配�,該支付服務器將出錯信息通過通信服務器發(fā)送給該在線支付客戶端。本發(fā)明的在線支付方法還包括在線支付客戶端對用戶輸入的支付請求及對應該支付請求所需的支付信息進行加密的步驟����。其中,在支付服務器驗證收到的支付請求和與該支付請求對應的支付信息這一步驟中,驗證的內容包括支付請求���、支付信息是否完整�、請求支付的金額是否超出賬戶額度���、輸入的支付帳號和支付密碼是否正確�����。其中�����,用戶在注冊時登記的預留驗證信息可包括多對第一信息和與該第一信息相匹配的第二信息�。其中�����,該支付服務器隨機地選擇某一組第一信息和相匹配的第二信息讓用戶進行預留信息驗證��。
圖1是本發(fā)明的在線支付方法的流程圖����。
具體實施例方式下面,結合圖1來詳細地介紹本發(fā)明的在線支付方法的步驟和原理��,本領域技術人員應當能夠理解的是�,對于其中與現(xiàn)有技術中相同或者屬于現(xiàn)有技術中公知常識的內容,說明書并不贅述�,因為本發(fā)明的重點并不在于此。本發(fā)明的在線支付方法按照如下的步驟來進行:
首先���,用戶通過在線支付客戶端輸入支付請求���,在線支付客戶端將該支付請求和與該支付請求對應的支付信息傳送給通信服務器;用戶輸入支付請求時����,使用的在線支付客戶端可以是特定提供商提供的特定客戶端,在某些情況下�����,也可以是通用類型的客戶端�,在這一步驟中,用戶一般需要輸入請求支付的金額��、帳號和密碼等信息���,當然�����,還可以包括輸入一些驗證碼等數(shù)據(jù)��。然后��,通信服務器將接收到的支付請求和與該支付請求對應的支付信息轉發(fā)給支付服務器�����,支付服務器驗證收到的支付請求和與該支付請求對應的支付信息�;這里的通信服務器是在線支付客戶端與支付服務器之間的連接橋梁,設置通信服務器的目的是為了將客戶端與支付服務器兩者有效地隔離開來����,增加整個系統(tǒng)的安全性。在進行驗證之后�����,如果驗證的結果是沒有通過該支付服務器的驗證�����,該支付服務器會將出錯信息發(fā)送給通信服務器�����,該通信服務器向該支付客戶端發(fā)送收到的該出錯信息�����;如果通過該支付服務器的驗證���,該支付服務器將用戶預留驗證信息中的第一信息發(fā)送給通信服務器���。只要用戶輸入的請求支付信息中任何一項出錯,都會導致通不過驗證���,優(yōu)選地�,支付服務器會在提示的出錯信息中給出相應的說明��,如密碼錯誤����、驗證碼輸入錯誤等,以供用戶重新正確輸入���。在該步驟中����,該第一信息的類型可以是多種多樣的,例如可以是一組數(shù)字���、一組字母��、或者數(shù)字和字母的組合等����。然后�����,通信服務器將該第一信息發(fā)送給該在線支付客戶端����,并提示用戶輸入與該第一信息匹配的第二信息;在該步驟中�����,用戶應當輸入在注冊時登記的與該第一信息匹配的第二信息���,并且���,對于用戶來說,第一信息的給出也可以為第二信息的輸入提供一定的參考�����,如用戶可以將對自己有特殊意義的數(shù)字或字母按照一定的順序進行編排�����,以用于第一信息和匹配的第二信息�,提高記憶的效率和便利。然后�����,用戶輸入的第二信息通過該通信服務器傳送給該支付服務器����,該支付服務器根據(jù)用戶注冊時登記的預留驗證信息來驗證該第二信息是否與該第一信息相匹配;這一步的驗證過程完全是由支付服務器根據(jù)用戶前期登記時預留的驗證信息來進行的����,一般來說�����,為了提高驗證的有效性和預留驗證信息的規(guī)范性����,在用戶進行注冊時�,支付系統(tǒng)會對用戶的預留驗證信息提出一定的規(guī)范要求。最后����,在該支付服務器進行驗證之后,如果該第二信息與該第一信息相匹配����,則按照用戶的支付請求進行支付處理;如果該第二信息與該第一信息不匹配����,該支付服務器將出錯信息通過通信服務器發(fā)送給該在線支付客戶端。在本發(fā)明中����,為了提高網(wǎng)絡傳輸過程中信息的安全性,該在線支付方法還包括在線支付客戶端對用戶輸入的支付請求及對應該支付請求所需的支付信息進行加密的步驟。即�,在線支付客戶端將這些信息加密之后傳送到通信服務器,相應地����,通信服務器或者支付服務器中應當具有相應的加密步驟��。其中���,在支付服務器驗證收到的支付請求和與該支付請求對應的支付信息這一步驟中��,驗證的內容包括支付請求�����、支付信息是否完整����、請求支付的金額是否超出賬戶額度�、輸入的支付帳號和支付密碼是否正確。在本發(fā)明中�,為了進一步提高用戶使用的便利性,用戶在注冊時登記的預留驗證信息可包括多對第一信息和與該第一信息相匹配的第二信息��。也就是說���,對于每個用戶而言���,可以具有多組相匹配的第一信息和第二信息���,采用這種方式還可以進一步的提高進行預留驗證信息匹配的安全性,例如���,在最后進行第一信息和第二信息的匹配驗證時���,該支付服務器可以隨機地選擇某一組第一信息和相匹配的第二信息讓用戶進行預留信息驗證,這種隨機選擇方式能夠進一步提高其它非法人員獲得該信息進行未經授權操作的可能性��,將在線支付的安全風險降到最低���。
權利要求
1.一種在線支付方法����,其包括如下的步驟: 用戶通過在線支付客戶端輸入支付請求����,在線支付客戶端將該支付請求和與該支付請求對應的支付信息傳送給通信服務器; 通信服務器將接收到的支付請求和與該支付請求對應的支付信息轉發(fā)給支付服務器,支付服務器驗證收到的支付請求和與該支付請求對應的支付信息����; 如果沒有通過該支付服務器的驗證,該支付服務器會將出錯信息發(fā)送給通信服務器�����,該通信服務器向該支付客戶端發(fā)送收到的該出錯信息����;如果通過該支付服務器的驗證�,該支付服務器將用戶預留驗證信息中的第一信息發(fā)送給通信服務器; 通信服務器將該第一信息發(fā)送給該在線支付客戶端���,并提示用戶輸入與該第一信息匹配的第二信息�����; 用戶輸入的第二信息通過該通信服務器傳送給該支付服務器���,該支付服務器根據(jù)用戶注冊時登記的預留驗證信息來驗證該第二信息是否與該第一信息相匹配; 如果該第二信息與該第一信息相匹配�����,則按照用戶的支付請求進行支付處理;如果該第二信息與該第一信息不匹配���,該支付服務器將出錯信息通過通信服務器發(fā)送給該在線支付客戶端����。
2.根據(jù)權利要求1所述的在線支付方法��,還包括在線支付客戶端對用戶輸入的支付請求及對應該支付請求所需的支付信息進行加密的步驟����。
3.根據(jù)權利要求1或2的在線支付方法,其中�����,在支付服務器驗證收到的支付請求和與該支付請求對應的支付信息這一步驟中���,驗證的內容包括支付請求�����、支付信息是否完整�、請求支付的金額是否超出賬戶額度、輸入的支付帳號和支付密碼是否正確��。
4.根據(jù)權利要求1一 3中任一項所述的在線支付方法����,其中,用戶在注冊時登記的預留驗證信息可包括多對第一信息和與該第一信息相匹配的第二信息����。
5.根據(jù)權利要求4所述的在線支付方法,其中�,該支付服務器隨機地選擇某一組第一信息和相匹配的第二信息讓用戶進行預留信息驗證。
全文摘要
一種在線支付方法���,其包括如下的步驟在線支付客戶端將支付請求和支付信息傳送給通信服務器;通信服務器將該支付請求和支付信息轉發(fā)給支付服務器�����,支付服務器驗證收到的該支付請求和支付信息���;支付服務器驗證通過后�����,將用戶預留驗證信息中的第一信息發(fā)送給通信服務器�����;通信服務器將該第一信息發(fā)送給該在線支付客戶端����;用戶輸入的第二信息通過該通信服務器傳送給該支付服務器,該支付服務器驗證該第二信息是否與該第一信息相匹配����;該第二信息與該第一信息相匹配后,支付服務器按照用戶的支付請求進行支付處理�。通過驗證用戶輸入的第二信息是否與第一信息匹配來對用戶的身份進行二次驗證,進一步提高了在線支付的安全性�。
文檔編號G06Q20/42GK103106580SQ20121053744
公開日2013年5月15日 申請日期2012年12月13日 優(yōu)先權日2012年12月13日
發(fā)明者宗競 申請人:江蘇樂買到網(wǎng)絡科技有限公司