一种保护买家隐私的网上购物的方法及系统的制作方法
【专利摘要】本发明公开了一种保护买家隐私的网上购物的方法及系统,本发明涉及互联网安全、电子商务及网上支付等领域,本发明基于国内第三方支付平台,涉及基于第三方支付平台的B/S架构(即浏览器/服务器架构)、内部实现以及交易数据处理方法。该方法包括建立代理服务器,该代理服务器与该第三方支付平台共享该买家信息,该买家通过该代理服务器以匿名的方式在该商户网站下单,其中该代理服务器为该买家生成代理客户号;该商户网站根据该代理客户号、订单信息生成支付信息,并将该支付信息发送给该第三方支付平台,该买家登陆该第三方支付平台以完成支付。本发明能够有效保护买家在网上购物时的个人隐私能够保护买家的购买记录、个人信息的安全。
【专利说明】一种保护买家隐私的网上购物的方法及系统
【技术领域】
[0001]本发明涉及互联网安全、网上支付等领域,本发明基于国内第三方支付平台,涉及基于第三方支付平台的B/S架构(即浏览器/服务器架构)、内部实现以及交易数据处理方法。
【背景技术】
[0002]如今电子支付、在线交易已经逐渐成为人们日常生活的一种重要支付方式,并且与传统线下支付方式相比有着比重逐渐增大的趋势。
[0003]网上购物和网络交易中最头疼的就是如何支付货款,与传统支付不同,线上支付的交易信用问题无法保证,针对这一点,目前不少电子商务网站已经和各大银行合作,推出了例如支付宝、财付通之类的第三方支付方式,这种支付方式中的第三方网关(比如支付宝或者财付通)首先是具备了一定实力和信誉保障并和各大银行签约的独立机构,作为网络交易的监督人和主要支付渠道,第三方支付平台提供了更丰富的支付手段和可靠的服务保证,所以第三方支付方式可以进行担保交易,以解决网络诚信的问题,虽然当前的基于第三方支付的架构能满足网上交易的要求,但是,买家的隐私信息得不到有效保护,买家在使用第三方支付的过程中,除了在第三方中有注册信息外,还会在商户中留下个人信息和购物交易详细信息记录,现有的这种购物方式导致买家信息的过度暴露,不法商家会借机非法出售买家隐私信息和交易记录信息,信息监管十分困难,买家会经常受到垃圾邮箱、垃圾短信和垃圾电话的骚扰。
[0004]当前商业领域中运行的基于第三方支付的网上购物基本架构包括如图1所示:
[0005]买家浏览器:能链接商户网站浏览商品并下单,并且能链接第三方支付平台进行货款划款处理,买家需要分别在商户、第三方平台注册客户信息。
[0006]带第三方接口的商户网站:一个有独立域名的网站,需要在第三方支付平台注册一个商户账号,用于接收客户收货后转移的货款,除此之外,还要与第三方支付平台签约,并获得一个商户ID和一个用于数字签名的密钥Key,若商户网站能允许买家正常使用第三方支付平台在自己的网站进行网购,需要集成第三方支付平台发行的专用接口。
[0007]商户网站中集成的第三方支付平台的接口的功能:构造参数,商户网站在接到客户下单请求后,在把订单划款请求提交给第三方平台前,需要把订单数据按照第三方要求的格式进行参数构造;数据接收,商户网站能同步或者异步接收到第三方支付平台的消息通知,接口接收第三方的数据、验证数据,并把处理结果通知给商户网站进行更新数据库中的订单信息。
[0008]第三方支付平台:与各大银行签约,注册后的客户能从银行划款到第三方账号中,第三方支付平台拥有独立的域名,能处理商户网站提交的订单划款请求,能满足客户或者商户网站登录查询详细的交易信息,在网购中起到一个担保交易的作用,实现网上交易中信用维护的任务,买家付款时可以选择第三方支付平台进行付款,把货款暂存在第三方支付平台中,然后第三方支付平台通知商户网站可以发货,等到买家收到商户网站的货物并对货物满意后再通知第三方支付平台把货款转移给商户。
[0009]发明专利“基于HVPS系统的第三方支付平台缴费系统和方法”公开了一种基于HVPS系统的第三方支付平台缴费系统,包括第三方支付平台、资金托管机构、销帐机构和HVPS专网,其中,第三方支付平台通过网络和资金托管机构相连,而资金托管机构则通过所述HVPS专网和销帐机构相连。该发明的缴费系统通过第三方支付平台来完成各种缴费,避免了过多的占用银行柜面资源,节省了用户的宝贵时间。另外由于该发明是基于人民银行的HVPS系统的,所以其覆盖面相当广,涵盖了全国范围内的商业银行、信用社和四大国有银行,可以支持缴费事业的后续业务拓展。但是该发明主要实现了一种通过第三方支付平台来完成各种缴费的缴费系统,避免了过多的占用银行柜面资源,节省了用户的宝贵时间,而本发明是实现一种能保护买家隐私的基于第三方支付平台的网上购物系统。
[0010]发明专利“数据处理方法及系统、交易处理系统、第三方支付系统”公开了基于第三方支付平台的交易数据处理方法及系统、交易处理系统、第三方支付系统,所述方法包括:接收买方通过移动终端以无线方式传输的买方帐户信息;从交易终端获取交易信息和卖方帐户信息,所述交易信息中至少包含交易金额;向第三方支付平台发送交易请求,所述交易请求中包含所述买方帐户信息、卖方帐户信息和交易信息;接收所述第三方支付平台返回的交易结果信息,所述交易结果信息为所述第三方支付平台根据所述交易信息从所述买方帐户中转账交易金额至所述卖方帐户后生成的信息。该发明实施例由于通过移动终端实现支付,因此提高了用户支付的便利性;并且,由于交易支付的实现过程基于第三方支付平台,因此提高了支付安全性。但是该发明的思路是公开了基于第三方支付平台的交易数据处理方法及系统、交易处理系统、第三方支付系统。而本发明是实现一种能保护买家隐私的基于第三方支付的网上购物系统。
【发明内容】
[0011]针对现有技术不足,本发明提出一种保护买家隐私的第三方支付网上购物方法及系统,通过增加一个代理服务器来统一保存管理买家隐私信息包括购物交易记录等,为了配合代理服务器实现与第三方支付平台共享一些除金融相关信息外的基本信息、记录买家收货信息和买家与商户网站之间的交易记录、提供匿名下单功能、供物流方查询某一订单的收货信息等功能,维持新购物方法能安全正常运行并能保护买家隐私信息,本发明需要相应修改商户网站和物流服务器中的接口。
[0012]本发明提供一种保护买家隐私的网上购物的方法,包括通过商户网站下单,并通过第三方支付平台完成支付,其特征在于,包括:
[0013]步骤1,建立代理服务器,该代理服务器与该第三方支付平台共享该买家信息,该买家通过该代理服务器以匿名的方式在该商户网站下单,其中该代理服务器为该买家生成代理客户号;
[0014]步骤2,该商户网站根据该代理客户号、订单信息生成支付信息,并将该支付信息发送给该第三方支付平台,该买家登陆该第三方支付平台以完成支付。
[0015]所述的保护买家隐私的网上购物的方法,还包括:该商品网站向物流方发送物流参数,并提示发货,该物流参数包括该代理客户号、商品订单号、商品参数。
[0016]所述的保护买家隐私的网上购物的方法,该物流方根据该物流参数通过该代理服务器分配的该物流方密钥进行签名,并生成数字签名,该物流方根据该代理客户号、该商品订单号、该数字签名查询该代理服务器中与该商品订单号相对应的该买家的收货信息。
[0017]所述的保护买家隐私的网上购物的方法,该代理服务器验证该数字签名,通过后,该代理服务器将通知号、该收货信息、该商品订单号发送给该物流方。
[0018]所述的保护买家隐私的网上购物的方法,该物流方根据该物流方密钥验证该数字签名,并根据该通知号查询该代理服务器,验证该通知号、该收货信息、该商品订单号是否为该代理服务器发送,若是则根据该收货信息发货,否则重新登录该代理服务器并查询该收货息。
[0019]本发明还提供了一种保护买家隐私的网上购物的系统,包括商户网站、第三方支付平台,其中通过该商户网站下单,并通过该第三方支付平台完成支付,其特征在于,包括:
[0020]代理服务器,用于该买家以匿名的方式在该商户网站下单,并为该买家生成代理客户号且与该第三方支付平台共享该买家信息;
[0021]匿名参数构造模块,用于该商户网站根据该代理客户号、订单信息生成支付信息;
[0022]匿名下单模块,用于将该支付信息发送给该第三方支付平台,该买家登陆该第三方支付平台以完成支付。
[0023]所述的保护买家隐私的网上购物的系统,该匿名下单模块,还用于该商品网站向物流方发送物流参数,并提示发货,该物流参数包括该代理客户号、商品订单号、商品参数。
[0024]所述的保护买家隐私的网上购物的系统,还包括查询物流信息模块,用于该物流方根据该物流参数通过该代理服务器分配的该物流方的密钥进行签名,并生成数字签名,该物流方根据该代理客户号、该商品订单号、该数字签名查询该代理服务器中与该商品订单号相对应的该买家的收货信息。
[0025]所述的保护买家隐私的网上购物的系统,还包括验证模块,用于该代理服务器验证该数字签名,通过后,该代理服务器将通知号、该收货信息、该商品订单号进行参数构造后发送给该物流方。
[0026]所述的保护买家隐私的网上购物的系统,该验证模块,还用于该物流方根据该物流方密钥验证该数字签名,并根据该通知号查询该代理服务器,验证该通知号、该收货信息、该商品订单号是否为该代理服务器发送,若是则根据该收货信息发货,否则重新登录该代理服务器并查询该收货信息。
[0027]由以上方案可知,本发明的优点在于:
[0028]能彻底保护买家个人隐私包括姓名、电话、邮箱和地址等基本信息不被任何商户得到,买家再也不用担心自己的购买记录、个人信息被商户出卖,更不用担心会受到各种电话、短信、邮箱等垃圾信息的骚扰,本发明可以对用户的个人信息和购物记录进行统一的维护和管理,有助于增强个人信息安全的监管,本发明是一套完整的基于第三方支付的,保护买家隐私的解决方案,适用于亚马逊、京东等有自己物流的大型B2C商场,也适用于类似淘宝、天猫商城等没有自己固定物流需借助第三方物流的B2C或C2C商场,本发明不用改变现有第三方支付平台的架构或者内部实现,比如支付宝需要集成该提案给出的方法,来保护那些使用支付宝进行付款的买家的个人隐私信息,完全可以不需要修改支付宝的内部实现,只需要再增加一个代理服务器并提供给物流方一个收单设备或者修改商户网站中连接物流网站的在线下单接口即可,买家只把个人信息提供给代理服务器即可保证买家的个人隐私信息与商户网站完全隔离开,可以不用改变买家原有的网上购物习惯,本发明给出的方法,可以通过修改商户网站中连接第三方支付平台的接口,把原有的客户购物习惯保留下来,让买家使用第三方支付平台进行网上购物并要求保护自己个人信息的时候,感觉不到操作步骤的变动,并且本发明实施不增加卖家订单处理的工作量。
[0029]本发明中需要新增加代理服务器、增加商户网站中连接代理服务器的接口、增加物流方服务器中连接代理服务器的接口和修改商户网站中连接物流方服务器的下单接口(或者为物流方增加一个收单设备),商户网站、物流方与代理服务器三方之间的通信采用了加密处理和数字签名技术,保证了物流方能得到正确的发货地址和信息,确保准确发货,不会被入侵者攻击,能避免中间人攻击,本发明能够满足安全协议规范的消息完整性、不可否认性、身份验证属性等基本的安全协议需要满足的规范。
【专利附图】
【附图说明】
[0030]图1为传统的基于第三方支付的网上购物流程图;
[0031]图2为买家在商户网站匿名下单流程图;
[0032]图3为物流方发货流程图。
[0033]其中附图标记为:
[0034]步骤100为买家在商户网站匿名下单具体步骤,包括:
[0035]步骤101/102/103/104/105/106/107/108/109 ;
[0036]步骤200为商户网站通过物流方为买家发货步骤,包括:
[0037]步骤201/202/203/204/205/206/207。
【具体实施方式】
[0038]本发明基于现有的第三方支付服务,借助第三方支付平台与各银行原有的交易结算服务,所以本发明忽略第三方支付平台与银行之间实现的部分(即把第三方支付平台与银行之间的实现部分看做黑盒),通过在第三方增加一个完全独立的代理服务器(也可以附属于第三方交易平台),代理买家进行购物,买家的所有个人信息包括收货地址和电话等都保存在代理服务器中,代理服务器以一个代理客户号来购买买家指定商户网站中的指定商品或服务,这样就把买家信息从商户网站中隔离出来。
[0039]增加了一个代理服务器后,为配合代理服务器的使用,需要增加商户网站中连接代理服务器的接口、增加物流方服务器中连接代理服务器的接口和修改商户网站中连接物流方服务器的下单接口(或者为物流方增加一个收单设备),买家非登陆状态在商户网站下单后可以选择以代理匿名购买的方式下单,商户网站中连接代理服务器的支付网关接口直接把买家重定位到代理服务器的域名,登录代理服务器并指定一个收货地址和收货人信息,然后代理服务器会自动分配一个代理客户号,代理买家进行下单。
[0040]以下为本发明的总体流程,具体为:
[0041]建立代理服务器,该代理服务器与该第三方支付平台共享该买家信息,该买家通过该代理服务器以匿名的方式在该商户网站下单,其中该代理服务器为该买家生成代理客户号;该商户网站根据该代理客户号、订单信息生成支付信息,并将该支付信息发送给该第三方支付平台,该买家登陆该第三方支付平台以完成支付;该商品网站向物流方发送物流参数,并提示发货,该物流参数包括该代理客户号、商品订单号、商品参数;该物流方根据该物流参数通过该代理服务器分配的该物流方密钥进行签名,并生成数字签名,该物流方根据该代理客户号、该商品订单号、该数字签名查询该代理服务器中与该商品订单号相对应的该买家的收货信息;该代理服务器验证该数字签名,通过后,该代理服务器将通知号、该收货信息、该商品订单号发送给该物流方;该物流方根据该物流方密钥验证该数字签名,并根据该通知号查询该代理服务器,验证该通知号、该收货信息、该商品订单号是否为该代理服务器发送,若是则根据该收货信息发货,否则重新登录该代理服务器并查询该收货信息。
[0042]本发明中的代理服务器主要有以下几个功能:与第三方支付平台共享一些除金融相关信息外的基本信息:包括买家基本信息、登录信息等;记录买家收货信息和买家与商户网站之间的交易记录;提供匿名下单功能:通过代理客户号代理买家进行下单;供物流方查询某一订单的收货信息:物流方通过查询代理服务器,获取买家的收货信息。其中提供匿名下单功能的实现方法为:买家浏览商户网站中的商品后,选择匿名下单,商户网站中连接代理的接口先生成一个没有买家信息的原始商户订单(包括商户网站交易号、商品参数等),匿名下单提交后,原始商户订单经过参数构造被重定位发送到代理服务器的域名,代理服务器验证该原始商户订单,并为该原始商户订单添加一个匿名客户号生成一个匿名商户订单,同时代理服务器记录此次买家的匿名交易记录,最后代理服务器把该匿名商户订单经过参数构造,链接重定位回该商户网站,商户网站连接代理服务器的接口会验证该匿名商户订单并记录此次匿名交易记录,再把该匿名商户订单交给商户网站中连接第三方支付平台的接口,匿名下单过程完成。以下为本发明中参数的构造方法:
[0043]把发送 的数据参数,按照‘参数名=参数值&参数名=参数值&...&参数名=参数值’的方式连接成一个字符串,用发送目标方或者自己的密钥对此字符串进行签名生成签名值,把签名值用‘&’连接于字符串的最后面形成最终字符串,完成参数构造过程,其中参数的构造是在数据发送前进行参数的构造。
[0044]物流下单的方式根据商户的下单提交方式分两种:一种是在线下单方式;一种是自己联系物流的下单方式,针对商户网站这两种物流下单方式,本发明分别提出两种物流收单处理方法,两种物流下单方式如下:
[0045]如果商户网站可以在线下单,则对应修改商户网站中连接物流方的接口和物流方连接商户网站的接口,物流方中增加一个连接代理服务器的接口 ;
[0046]如果商户网站只能人工联系物流,则需要给每个物流方的收单员配备一个无线收单设备,该无线收单设备能实时查询代理服务器,查询得到匿名买家的某一笔交易的真实收货?目息和地址。
[0047]当买家在第三方支付平台付款成功后,商户网站可以发货(如果购买的是实物),但是商户网站没有买家的个人信息包括收货信息,商户网站联系物流方下单时(商户两种物流下单方式任选其一),商户网站只需提交给物流方一个第三方支付交易号(或者是商户订单号)和一个代理客户号,物流方可通过物流方连接代理服务器的接口或者使用收单设备向代理服务器提交第三方支付交易号和代理客户号参数,即可查询到真实的收货人信息和地址,得到真实地址,物流方便可正常发货处理,整个匿名网上购买流程完成。[0048]以下为本发明的详细实施流程:
[0049]增加代理服务器:与第三方支付平台共享买家的除金融相关信息之外的基本信息,包括:姓名、性别、身份证号、联系方式、邮箱等,买家在初次使用代理方服务器的匿名购物服务的时候,只需要在代理服务器补充收货地址即可,使用代理服务器的匿名服务,不影响买家原始的购物体验;能提供匿名服务,即应买家请求,给其生成一个匿名代理客户号,代理买家在指定的商户网站中购买指定的商品或服务;为物流方提供查询收货信息和地址的功能。
[0050]实现方法:与第三方支付平台共享某些数据表中的某些数据项,这些数据项包括姓名、性别、身份证号、联系方式、邮箱等基本信息;另外增加数据表或者在某些数据表中增加数据项来记录买家的常用收货地址、默认收货地址和商品订单号与收货地址的对应关系;在接收到买家代理请求后,为买家生成一个代理客户号来代替之前的买家基本信息,增加一个买家基本信息与代理客户号的对应关系;物流方需在代理服务器注册,代理服务器分配一个唯一的密钥给物流方,并在代理服务器处保存,在物流方提交查询真实物流地址信息后,代理服务器根据物流方的密钥验证查询信息中的数字签名,验证通过后通过物流方提交的代理客户号、商品订单号(或者第三方交易号)参数,查询真实物流信息,并把这些参数反馈给物流方,该参数包括:通知号、商品订单号(或者第三方交易号)、数字签名(用接收的物流方的密钥签名的数字签名)、收货人信息和地址等,等待物流方通过该通知号查询本次查询的时间戳,以确定是从代理服务器处查询到的收获地址信息。
[0051]修改商户网站中连接其他有关实体的接口:商户网站上的接口分三部分,连接代理服务器的接口部分、连接第三方支付平台的接口部分和连接物流方的接口部分,接口能完成以下任务:连接代理服务器的接口部分,是代理服务器在商户网站中下单的入口,该代理服务器的接口负责处理代理服务器代理买家下单;连接第三方支付平台的接口部分,该第三方支付平台的接口完成以下任务:构造订单参数,用商户网站的密钥对订单参数加密成数字签名,并将包括该数字签名在内的订单参数构造成第三方支付平台需要的格式,提交给第三方支付平台,接收数据,接收第三方支付平台的响应数据,保证能提供给第三方支付平台两种响应方式,同步响应和异步响应,异步响应能解决商户网站中常有的掉单情况(购物流程中,买家在成功完成银行或第三方支付平台支付后,由于买家浏览器故障、网络故障、操作错误等种种原因引起的传输中断,从而导致商户网站没有实时收到该笔交易结果的通知);验证数据,接收到的信息中,有第三方支付平台发来的本条信息的数字签名和通知号,使用商户网站的密钥验证该数字签名,并且依据该通知号再去第三方支付平台查询通知的时间戳,以确保接收响应信息的是商户网站,发送响应消息的是第三方支付平台;连接物流方的接口部分,是商户网站发货的唯一出口。
[0052]实现方法:代理服务器在商户网站中代理买家下单后,记录下单信息到商户网站的服务器中,并将代理服务器发来的参数发送到连接第三方支付平台的接口,匿名下单成功;商户网站把代理客户号和商品订单号(或者是第三方支付平台交易号)或者再加收货地址编号发送给物流方,等待物流方查询到收货信息并通知商户网站,物流下单成功。
[0053]修改物流方中连接其他有关实体的接口:如果商户网站支持在线下单,则需要简单修改物流方连接商户网站的部分,除此之外,还需要在接口中增加连接代理服务器的部分,物流方中连接其他有关实体的接口能完成的任务如下:连接代理服务器的接口部分,是原始接口中新增加的部分,也是主要部分之一,是获得真实收货地址的唯一入口,物流方必须在代理服务器注册过,并得到代理服务器分配的物流方的密钥,物流方中连接代理服务器的接口的任务如下:构造参数,用物流方的密钥对物流单参数加密成数字签名,并将包括该数字签名在内的物流单参数构造成代理服务器需要的格式,提交给代理服务器;接收、验证数据,物流方中连接代理服务器的接口能实时接收代理服务器的响应数据,接收到的响应信息中,有代理服务器发来的查询到的收货信息的数字签名和通知号,使用物流方的密钥验证该数字签名,并且依据该通知号连接代理服务器查询通知的时间戳,以确保接收响应信息的是合法的物流方,发送查询响应消息的是代理服务器;连接商户网站的接口部分,是支持商户网站在线物流下单的入口,修改原先的连接商户网站的接口,修改后,商户网站物流下单时物流方接收到的参数是代理客户号、商品订单号(或者第三方交易号)或者再加收货地址编号,对这部分接口修改时其他的比如商品描述参数,商户身份标识等其他所有参数,保持原先状态即可,当查询到待查询的收货信息,通知商户网站包括物流费用等,该部分的通知商户网站功能遵循修改前的接口。
[0054]增加无线收单设备:如果商户网站不支持在线下单,则需要为物流收单员配备一个无线收单设备,无线收单设备也同样必须在代理服务器中注册过,并得到代理服务器分配的无线收单设备的密钥,无线收单设备能完成以下任务:
[0055]识别商户网站提供的物流订单参数:代理客户号、商品订单号(或者第三方交易号)或者再加收货地址编号。识别的方式比如手动输入这些参数到无线收单设备中或者商户网站以条形码或者二维码的形式给出这些参数,无限收单设备能扫描并识别;能无线接入到代理服务器,并能以无线传输的方式查询代理服务器,得到待查询的正确收货信息,无线收单设备需具备以下接口:
[0056]构造参数接口:用无线收单设备的密钥对物流订单参数加密成数字签名,并将包括该数字签名在内的物流订单参数构造成代理服务器需要的格式,提交给代理服务器。
[0057]接收、验证数据接口:无线收单设备能实时接收代理服务器的响应数据,接收到的响应信息中,有代理服务器发来的查询到的收货信息的数字签名和通知号,使用无线收单设备的密钥验证该数字签名,并且依据该通知号连接代理服务器查询通知的时间戳,以确保接收响应信息的是合法的无线收单设备,发送查询响应消息的是代理服务器。
[0058]以下为买家通过代理服务器匿名网上购物并下单的流程,如图2所示:
[0059]执行步骤101,买家在商户网站处浏览商品,并以非登陆状态下单,并选择以代理方式匿名下单购买,执行步骤102,商户网站返回订单信息和代理服务器的入口地址,执行步骤103买家登录代理服务器(需要提前注册),提交订单信息并选择收货地址,执行步骤104,代理服务器为买家生成一个代理客户号,执行步骤105,向商户网站提交订单信息和代理客户号或者再加收货地址编号,执行步骤106,商户网站把订单信息和代理客户号或者再加收货地址编号,交给商户网站中连接第三方支付平台的支付网关接口,接口处理这些参数,构造成符合第三方支付平台要求的参数,该参数为带数字签名的支付信息(包括代理客户号、商品信息、用商户网站密钥加密的数字签名值等),执行步骤107,第三方支付平台接收从商户网站发来的划款请求信息,验证此信息,确定商户网站的身份,验证支付信息的完整性,验证通过,则让买家登录第三方支付平台,显示支付信息给此买家浏览器,并让该买家确认付款,执行步骤108,付款成功,第三方支付平台通知买家浏览器购买货物成功,等待商户网站发货,同时,第三方支付平台会通过商户网站中连接第三方支付平台的支付网关接口,以同步通知(在买家的购物流程中,第三方支付平台以网页跳转的形式通知商户网站)或者异步通知(独立于买家的购物流程,第三方支付平台以后台非即时通知的方式通知商户网站)的方式,通知商户网站匿名买家已经成功付款,商户网站中连接第三方支付平台的支付网关接口验证通知信息的来源(借助通知消息中商户网站的密钥加密的数字签名,验证签名,确认消息的来源),如果验证通过,商户网站更新自己服务器上的订单信息,执行步骤109,执行200为商户网站通过物流方为买家发货步骤,然后就可以联系物流方,尽快进行发货。以下为商户网站通过物流方为买家发货的流程,如图3所示:
[0060]执行步骤201,商户网站发货,联系物流方,商户网站须向物流方提交物流参数,该物流参数包括:代理客户号、商品订单号(或者第三方交易号)、商品信息(包括物品类型、体积重量等能确定物流价格的参数)和收货地址编号,收货地址编号可选(在代理服务器中,可以通过代理客户号和商品订单号查询到收货地址编号),执行步骤202,物流方在得到商户网站要下的物流单后,将商户提交来的物流参数,包括代理客户号、商品订单号(或者第三方交易号)或者收货地址编号,将该物流参数用代理服务器分配的物流方密钥进行签名,得到一个物流订单的数字签名,然后物流方查询代理服务器得到匿名买家的真实收货地址,向代理服务器提交的查询参数为:代理客户号、商品订单号(或者第三方交易号)、数字签名或者再加上收货地址编号,执行步骤203,代理服务器接收到物流方的查询请求后,先验证查询信息的数字签名,若通过,则买家收货信息参数响应给物流方,该买家收货信息参数包括:通知号、商品订单号(或者第三方交易号)、数字签名、收货人信息和地址等,其中物流方通过通知号再次查询代理服务器,确认得到的物流信息确实是代理服务器发来的,执行步骤204,物流方验证接收到的参数并确认消息的来源是代理服务器,若是则发货,否则重新登录该代理服务器继续查询该买家信息,执行步骤205,通知商户网站物流下单成功,并告知商户网站:商品订单号(或者第三方交易号)、物流编号等,收取物流费用,执行步骤206,商户网站向第三方支付平台提交发货信息,并等待买家收货,交易成功,执行步骤207,第三方支付平台发送发货信息到买家,若买家收到商品想退货,直接跟商户联系并发货至商户指定的地址即可。
[0061]本发明还包括以下模块:
[0062]代理服务器,用于该买家以匿名的方式在该商户网站下单,并为该买家生成代理客户号且与该第三方支付平台共享该买家信息,统一管理买家的网上购物交易记录;
[0063]匿名参数构造模块,用于该商户网站根据该代理客户号、订单信息生成支付信息,其中通信实体双方在通信之前完成通信参数签名,参数签名用于检测通信参数是否被篡改。参数的构造方法为:把发送的数据参数,按照‘参数名=参数值&参数名=参数值&...&参数名=参数值’的方式连接成一个字符串,用发送目标方或者自己的密钥对此字符串进行签名生成签名值,把签名值用‘&’连接于字符串的最后面形成最终字符串,完成参数构造过程,其中参数的构造是在数据发送前进行参数的构造,该构造模块在以下接口中存在:代理服务器连接物流方的接口、代理服务器连接商户网站的接口、商户网站连接代理服务器的接口、商户网站连接第三方支付平台的接口、物流方连接代理服务器的接口,且除用户浏览器之外,其余各实体通信之前都会有参数构造这一阶段。
[0064]匿名下单模块,用于将该支付信息发送给该第三方支付平台,该买家登陆该第三方支付平台以完成支付,该商品网站向物流方发送物流参数,并提示发货,该物流参数包括该代理客户号、商品订单号、商品参数,其中为该买家的一个购买请求生成一个代理客户号,代理该买家在该商户网站购买指定商品,将该买家在该商户网站下单时生成的订单参数经过参数构造后重定位发送到该代理服务器,该代理服务器验证数据后处理订单参数,添加该代理客户号到订单参数中,记录收货信息等相关交易信息,再次将新订单参数经过参数构造后重定位发送到该商户网站,新订单参数依次交给商户网站连接代理服务器的接口和商户网站连接第三方支付平台的接口,剩下的工作交给商户网站中连接第三方支付平台的接口,匿名下单完成。
[0065]查询物流信息模块,用于该物流方根据该物流参数通过该代理服务器分配的该物流方的密钥进行签名,并生成数字签名,该物流方根据该代理客户号、该商品订单号、该数字签名查询该代理服务器中与该商品订单号相对应的该买家的收货信息,其中当该物流方接收到该商户网站发来的该物流参数时,物流方中连接代理服务器的接口将该物流参数经过参数构造后发送到该代理服务器,该代理服务器验证该物流参数,根据该物流参数中的代理客户号、商品订单号(或者第三方交易号)或者再加收货地址编号,查询收货信息,然后把收货信息和通知号经过参数构造后响应给物流方中连接代理服务器的接口,该接口验证收货信息,并联系该代理服务器验证通知号,查询物流信息完成。
[0066]验证模块,用于该代理服务器验证该数字签名,通过后,该代理服务器将通知号、该收货信息、该商品订单号进行参数构造后发送给该物流方,该物流方根据该物流方密钥验证该数字签名,并根据该通知号查询该代理服务器,验证该通知号、该收货信息、该商品订单号是否为该代理服务器发送,若是则根据该收货信息发货,否则重新登录该代理服务器并查询该收货信息,其中验证接收到的数据中的该数字签名,接收到数据后,分解签名和字符串,用发送方或者本方的密钥对字符串进行签名获得新签名值,对比新旧签名值,如果一致,则验证签名通过,分解字符串中的各个参数,如果有通知号,则与发来数据的实体进行通知号的验证。
【权利要求】
1.一种保护买家隐私的网上购物的方法,包括通过商户网站下单,并通过第三方支付平台完成支付,其特征在于,包括: 步骤1,建立代理服务器,该代理服务器与该第三方支付平台共享该买家信息,该买家通过该代理服务器以匿名的方式在该商户网站下单,其中该代理服务器为该买家生成代理客户号; 步骤2,该商户网站根据该代理客户号、订单信息生成支付信息,并将该支付信息发送给该第三方支付平台,该买家登陆该第三方支付平台以完成支付。
2.如权利要求1所述的保护买家隐私的网上购物的方法,其特征在于,还包括:该商品网站向物流方发送物流参数,并提示发货,该物流参数包括该代理客户号、商品订单号、商品参数。
3.如权利要求1或2所述的保护买家隐私的网上购物的方法,其特征在于,该物流方根据该物流参数通过该代理服务器分配的该物流方密钥进行签名,并生成数字签名,该物流方根据该代理客户号、该商品订单号、该数字签名查询该代理服务器中与该商品订单号相对应的该买家的收货信息。
4.如权利要求3所述的保护买家隐私的网上购物的方法,其特征在于,该代理服务器验证该数字签名,通过后,该代理服务器将通知号、该收货信息、该商品订单号发送给该物流方。
5.如权利要求4所述的保护买家隐私的网上购物的方法,其特征在于,该物流方根据该物流方密钥验证 该数字签名,并根据该通知号查询该代理服务器,验证该通知号、该收货信息、该商品订单号是否为该代理服务器发送,若是则根据该收货信息发货,否则重新登录该代理服务器并查询该收货信息。
6.一种保护买家隐私的网上购物的系统,包括商户网站、第三方支付平台,其中通过该商户网站下单,并通过该第三方支付平台完成支付,其特征在于,包括: 代理服务器,用于该买家以匿名的方式在该商户网站下单,并为该买家生成代理客户号且与该第三方支付平台共享该买家信息; 匿名参数构造模块,用于该商户网站根据该代理客户号、订单信息生成支付信息; 匿名下单模块,用于将该支付信息发送给该第三方支付平台,该买家登陆该第三方支付平台以完成支付。
7.如权利要求6所述的保护买家隐私的网上购物的系统,其特征在于,该匿名下单模块,还用于该商品网站向物流方发送物流参数,并提示发货,该物流参数包括该代理客户号、商品订单号、商品参数。
8.如权利要求6或7所述的保护买家隐私的网上购物的系统,其特征在于,还包括查询物流信息模块,用于该物流方根据该物流参数通过该代理服务器分配的该物流方的密钥进行签名,并生成数字签名,该物流方根据该代理客户号、该商品订单号、该数字签名查询该代理服务器中与该商品订单号相对应的该买家的收货信息。
9.如权利要求8所述的保护买家隐私的网上购物的系统,其特征在于,还包括验证模块,用于该代理服务器验证该数字签名,通过后,该代理服务器将通知号、该收货信息、该商品订单号进行参数构造后发送给该物流方。
10.如权利要求9所述的保护买家隐私的网上购物的系统,其特征在于,该验证模块,还用于该物流方根据该物流方密钥验证该数字签名,并根据该通知号查询该代理服务器,验证该通知号、该收货信息、该商品订单号是否为该代理服务器发送,若是则根据该收货信息发货,否则重新登录该代理服务器并查询该收货信息。
【文档编号】G06Q30/06GK104021492SQ201410222884
【公开日】2014年9月3日 申请日期:2014年5月23日 优先权日:2014年5月23日
【发明者】吴林, 蒋东辰, 孙毓忠 申请人:中国科学院计算技术研究所