专利名称:一种实现网络支付的方法及系统的制作方法
技术领域:
本发明涉及网络技术,特别是指一种实现网络支付的方法及系统。
背景技术:
目前的网络支付系统中,在用户进行网络支付时,首先需要对用户的身份进行认证,对用户身份进行认证通常所采用的方式是用户账号加口令、IC卡认证以及付款方用户确认。
用户身份认证中最常用的是用户账号加密码方式,但是,进行用户身份认证过程中,用户输入的账号和密码非常容易被他人偷窥或恶意窃取,安全性十分有限。最常见的窃取他人账号和密码的方式有两种一种是通过伪装的链接网页诱骗用户输入自身的账号和密码;另一种是利用计算机病毒或恶意程序获取用户的个人资料,截取其中的账号和密码。为了防止用户的账号和密码被窃取,通常会对用户的账号和密码进行加密或使用动态密钥的方式,但是,由于这两种处理方式在使用上不够方便或安全性不够等原因,目前还无法达到所期望的效果。
虽然IC卡认证方式具有较高的安全性,但是,要使用IC卡认证方式就必须使用具有读取IC卡能力的终端,由于网络支付中,用户使用的多是只具有普通功能的计算机,因此IC卡认证方式无法在网络支付中广泛应用。
付款方用户确认的方式,通常是在用户确定选购的商品后,由收款方向支付系统发送支付请求,支付系统收到支付请求后,向付款方用户发送电子邮件或通过其他确认方式要求付款方用户对支付进行确认;支付系统收到用户的支付确认后,完成支付处理。由于这种处理方式需要等待用户返回的支付确认,无法即时响应支付请求完成支付处理。另外,受确认方式安全性的影响,使得确认过程本身的安全性也不够充分。
发明内容
有鉴于此,本发明的主要目的在于提供一种实现网络支付的方法及系统,在网络支付中提供安全有效的认证方式。
为达到上述目的,本发明的技术方案是这样实现的(该部分内容与权利要求内容相对应,待权利要求基本确定后,将该部分内容补充完整)本发明中,用户在支付认证系统中注册用户信息,支付认证系统根据付款方用户的请求生成临时认证标识,向用户提供生成的临时认证标识,并将临时认证标识与用户信息之间的对应关系保存到系统的数据库中,进行网络支付时,支付请求者向支付认证系统提供由付款方用户从支付认证系统取得的临时认证标识,并提供收款方信息及交易金额,支付认证系统根据临时认证标识从数据库取得用户信息,确认支付请求有效后,完成支付处理。这样,通过设置安全的第三方系统、支付认证系统,使得用户进行网络支付时,无需提供相关付款账号信息,避免用户的付款账号信息、如账号和密码被他人窃取,为网络支付提供了安全保障。并且,利用各种终端都能够实现临时认证标识的获取,不受终端实现形式的限制。
图1为本发明中网络支付系统结构示意图;图2为本发明中网络支付具体实施例流程图。
具体实施例方式
本发明中,用户在支付认证系统(Payment andAuthorization System)中注册用户信息,支付认证系统根据付款方用户的请求生成临时认证标识,向用户提供生成的临时认证标识,并将临时认证标识与用户信息之间的对应关系保存到系统的数据库中,进行网络支付时,支付请求者向支付认证系统提供由付款方用户从支付认证系统取得的临时认证标识,并提供收款方信息及交易金额,支付认证系统根据临时认证标识从数据库取得用户信息,确认支付请求有效后,完成支付处理。
图1为本发明中网络支付系统结构示意图,如图1所示,网络支付系统包括付款方用户客户端、支付认证系统、支付请求者客户端。其中,所述付款方用户客户端用于向支付认证系统提供用户信息,请求支付认证系统提供临时认证标识,接收支付认证系统生成的临时认证标识;所述支付认证系统用于对付款方用户客户端提供的用户信息进行注册,接受付款方用户客户端提出的提供临时认证标识的请求,向付款方用户客户端返回为用户生成的临时认证标识,接收支付请求者客户端提供的临时认证标识、及提供的收款方信息及交易金额,确定临时认证标识有效后,完成支付处理;所述支付请求者客户端用于向支付认证系统提出支付请求,向支付认证系统提供付款方用户的临时认证标识和认证口令,并提供收款方信息和交易金额,接受支付认证系统的支付认证处理结果。支付请求者客户端包括支付认证系统的用户终端、与支付认证系统相连接的网络终端、向支付认证系统发出支付请求的收款方用户系统。
支付认证系统中可包括付款子系统,完成支付处理的具体过程可为支付认证系统根据临时认证标识从数据库取得付款用户的付款账号信息,调用付款子系统进行支付处理,所述付款子系统用于根据支付认证系统提供的付款账号信息、收款方信息和交易金额完成支付处理。
进一步地,付款子系统完成支付处理后,可向支付认证系统返回支付认证处理结果;支付认证系统收到付款子系统发送的支付认证处理结果后,向支付请求者客户端发送支付认证处理结果。支付认证系统还可进一步向付款方用户客户端发送支付认证处理结果。
图2为本发明中网络支付具体实施例流程图,如图2所示,设置支付认证系统,本实施例中网络支付的处理过程包括以下步骤步骤201用户授权支付认证系统进行网络支付,向支付认证系统提供自身的用户信息,支付认证系统对用户信息进行注册。用户信息包括付款账号信息、支付认证附加限制信息、用户身份相关信息、临时认证标识信息、使用记录等,其中,付款账号信息可包括用户的账号及密码。
步骤202~步骤203用户向支付认证系统请求临时认证标识。支付认证系统收到用户的请求后,生成临时认证标识,在系统数据库中存储用户信息与临时认证标识之间的对应关系,然后向用户提供该临时认证标识。支付认证系统所生成的临时认证标识在系统中具有唯一性。
用户可以在支付认证系统中设置网络支付时除提供临时认证标识外,是否还需要提供其他信息,如由用户设置的临时密码,这样,进行网络支付时,支付认证系统将根据用户的设置确定支付请求方提供的信息是否满足条件。另外,用户还可以设置一些辅助条件,如每次网络支付的交易最大额。
支付认证系统可以为生成的临时认证标识设置附加限制信息,例如,设置临时认证标识的有效次数为1次,设置临时认证标识的有效期为1天,设置临时认证标识的有效期为2天、且有效次数为1次,等等。附加限制信息可由用户设定,例如,用户在注册时设置附加限制信息,又如,用户在请求支付认证系统提供认证临时认证标识时设置附加限制信息,这样,支付认证系统可以根据用户的设定为临时认证标识设置附加限制信息,也可以自动为临时认证标识设置附加限制信息。
步骤204~步骤205需要进行网络支付时,支付请求者从付款用户取得临时认证标识,如果需要认证口令,同时还要取得认证口令;支付请求者向支付认证系统提供该临时认证标识或临时认证标识及认证口令、并提供收款方账号及交易金额。
步骤206支付认证系统判断临时认证标识是否有效,如果是,则继续执行步骤207;否则,继续执行步骤210。
临时认证标识是否有效可以是指支付认证系统的数据库中是否存储有相应临时认证标识,如果支付认证系统中存储有相应临时认证标识,该临时认证标识就是有效的,否则,该临时认证标识就是无效的;如果用户对临时认证标识还设定了认证口令,则临时认证标识是否有效是指支付认证系统中是否存储有相应临时认证标识,并且临时认证标识与认证口令之间是否相对应,如果这两个条件均满足,则临时认证标识是有效的;否则,临时认证标识是无效的。如果支付认证系统为临时认证标识设置了附加限制信息,则还需进一步判断支付请求信息是否满足附加限制信息,如果满足,则临时认证标识有效,否则,临时认证标识无效,例如,临时认证标识的有效期是一天,如果临时认证标识仍然在1天的有效期内,则该临时认证标识有效。支付请求信息中至少包括临时认证标识,还可包括其他一些信息。
步骤207支付认证系统根据存储的临时认证标识与用户信息之间的对应关系,确定对应于临时认证标识的用户信息中的付款账号信息,向付款子系统提供该付款账号信息、收款方账号和交易金额。
步骤208付款子系统根据付款账号信息、收款方账号和交易金额完成支付处理。付款子系统在进行支付处理时,可以调用外部支付系统。
步骤209付款子系统完成支付处理后,向支付认证系统发送支付认证处理结果,具体处理可以为如果支付处理成功,则付款子系统向支付认证系统发送成功消息;如果支付处理失败,则付款子系统向支付认证系统发送失败消息。
步骤210支付认证系统向支付请求者发送支付认证处理结果,通知支付请求者支付认证处理的结果。
进一步地,支付认证系统收到付款子系统发送的支付认证处理结果后,还可向付款的用户发送支付认证处理结果,通知付款用户支付处理的结果。
步骤211支付认证系统更新数据库中的相关数据,记录当前网络支付的处理结果、更新与临时认证标识相关的用户信息等。
支付请求者也可为付款方用户,进行网络支付时,付款方用户获取收款方账号,然后向认证子系统提供临时认证标识、收款方账号及交易金额,后续处理与以上描述相同。
支付请求者也可为收款方,进行网络时,收款方通过与付款方的交互获取临时认证标识,然后向认证子系统提供临时认证标识、自身账号及交易金额,后续处理与以上描述相同。
支付请求者还可为除付款方和收款方的第三方,进行网络时,第三方通过与付款方的交互获取临时认证标识,并获取收款方账号,然后向认证子系统提供临时认证标识、收款方账号及交易金额,后续处理与以上描述相同。
另外,收款方账号也可提前注册在支付认证系统中,由认证支付系统为收款方账号提供账号标识,并在系统数据库中存储账号标识与收款方账号之间的对应关系,支付请求者只需向支付认证系统提供账号标识即可,支付认证系统在数据库中查找对应于账号标识的收款方账号,后续处理相同。
下面通过网络支付的三个具体应用场景,对本发明的具体实现进行进一步描述。
应用场景一用户通过互联网浏览器登录支付认证系统,向支付认证系统请求临时认证标识,并且用户设置临时认证标识设定认证口令,设置临时认证标识的有效次数为3次、有效期为12个小时,还设置每次网络支付的交易最大额为1000元,最大累计总额为2000元;支付认证系统向用户提供生成的用户标识。支付认证系统生成临时认证标识,并将用户的付款账号信息、设置的附加限制信息与临时认证标识之间的对应关系存储到数据库,向用户提供生成的临时认证标识,互联网浏览器向用户显示临时认证标识。
为了保证临时认证标识的安全性和有效性,构成该临时认证标识的数字或字符的位数必须足够大,以防止通过随机产生等方法伪造临时认证标识。例如,如果支付认证系统每天生成临时认证标识的最大数量是1亿个,且设置临时标识的最大有效期限为100天,默认设置临时认证标识的有效期限为1天,如果临时认证标识由20位数字组成,则该临时认证标识被伪造的概率小于亿分之一;如果临时认证标识用20位的数字、或英文字母、或数字和英文字母组成,则该临时认证标识被伪造的概率小于万亿分之一。为了保证用户个人信息的安全性,临时认证标识不要与用户的任何个人信息直接相关,只能通过支付认证系统,根据临时认证标识从存储的信息中检索出用户的个人信息。
用户通过互联网浏览器访问在线销售系统,选择好商品后,进入该在线销售系统的付款页面,输入支付认证系统提供的临时认证标识和认证口令,确认购买后,在线销售系统向支付认证系统提供交易金额、用户提供的临时认证标识、以及收款方账号,请求支付认证系统进行认证并完成支付处理。
支付认证系统收到交易金额、临时认证标识、认证口令和收款方账号后,根据临时认证标识从数据库中检索出用户设置的附加限制信息、认证口令、及用户的付款账号信息。支付认证系统确认临时认证标识有效后,支付认证系统向付款子系统提供用户的付款账号及认证密码、以及收款方账号,请求完成支付处理。付款子系统确认支付请求有效后,即用户的付款账号信息准确无误,根据交易金额,完成从付款账号向收款方账号的转账处理。支付处理完成后,付款子系统向支付认证系统返回支付认证处理结果。支付认证系统收到付款子系统的处理结果之后,向在线销售系统返回支付认证处理结果,并且更新数据库中的该临时认证标识的相关数据。在线销售系统收到支付认证系统的支付处理完成结果后,在网页上显示支付完成的信息,完成整个网络支付过程。
应用场景二用户使用带智能芯片的移动终端作为网络终端,访问支付认证系统,向支付认证系统请求临时认证标识,不设置附加限制信息。支付认证系统从数据库中检索出用户设定的缺省附加限制信息为有效次数为1次、有效期限为10分钟,交易最大额为10000元,不使用认证密码,支付认证系统以系统日期和用户账号生成随机数,将该随机数作为确定临时认证标识的参数,得到一个由数字和英文字母组成的20位标识号的临时认证标识。临时认证标识的算法保证用户账号无法根据支付认证系统生成的临时认证标识得到。支付认证系统向用户提供生成的临时认证标识,并存储用户的付款账号信息、设置的附加限制信息与临时认证标识之间的对应关系。
用户在商店中确定需要购买的商品后,将支付认证系统提供的临时认证标识输入至商店的收款网络终端。收款网络终端向支付认证系统提供交易金额、用户提供的临时认证标识、以及收款方账号,请求支付认证系统进行认证并完成支付处理。
支付认证系统收到交易金额、临时认证标识和收款方账号后,根据临时认证标识从存储的信息中检索出用户设置的附加限制信息、及用户的付款账号信息。支付认证系统确认临时认证标识有效后,支付认证系统向付款子系统提供用户的付款账号及认证密码、以及收款方账号,请求完成支付处理。付款子系统确认支付请求有效后,即用户的付款账号信息准确无误,根据交易金额,完成从付款账号向收款方账号的转账处理。支付处理完成后,付款子系统向支付认证系统返回支付认证处理结果。支付认证系统收到付款子系统的处理结果之后,向商店的收款网络终端返回支付认证处理结果,并根据用户设置的附加限制信息将数据库中相应临时认证标识的使用有效状态设置为不可使用。商店的收款网络终端收到支付认证系统的支付处理完成结果后,在终端上显示支付完成的信息,完成整个网络支付过程。
使用带智能芯片的移动终端访问支付认证系统获取临时认证标识,虽然对移动终端的要求较高,但是具有更高的安全性。
应用场景三用户通过终端访问支付认证系统的声讯服务系统,请求支付认证系统生成临时认证标识。支付认证系统可以通过直接应答的方式向用户提供临时认证标识,也可以通过手机短信将该临时认证标识发送给用户,并存储用户的付款账号信息、设置的附加限制信息与临时认证标识之间的对应关系。
用户通过互联网浏览器访问在线销售系统,选择好商品后,进入该在线销售系统的付款页面,输入支付认证系统提供的临时认证标识,确认购买后,在线销售系统向支付认证系统提供交易金额、用户提供的临时认证标识、以及收款方账号,请求支付认证系统进行认证并完成支付处理。
支付认证系统收到交易金额、临时认证标识和收款方账号后,根据临时认证标识从存储的信息中检索出用户设置的附加限制信息、及用户的付款账号信息。支付认证系统确认临时认证标识有效后,支付认证系统向付款子系统提供用户的付款账号及认证密码、以及收款方账号,请求完成支付处理。付款子系统确认支付请求有效后,即用户的付款账号信息准确无误,根据交易金额,完成从付款账号向收款方账号的转账处理。支付处理完成后,付款子系统向支付认证系统返回支付认证处理结果。支付认证系统收到付款子系统的处理结果之后,向在线销售系统返回支付认证处理结果,并根据用户设置的附加限制信息对相应临时认证标识设置进行操作。在线销售系统收到支付认证系统的支付处理完成结果后,在网页上显示支付完成的信息,完成整个网络支付过程。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
权利要求
1.一种实现网络支付的方法,其特征在于,该方法包含付款方用户在支付认证系统中注册用户信息;支付认证系统根据付款方用户的请求生成临时认证标识,向用户提供生成的临时认证标识,并将临时认证标识与用户信息之间的对应关系保存到系统的数据库中;进行网络支付时,支付请求者向支付认证系统提供由付款方用户从支付认证系统取得的临时认证标识,并提供收款方信息及交易金额;支付认证系统根据临时认证标识从数据库取得用户信息,确认支付请求有效后,完成支付处理。
2.根据权利要求1所述的方法,其特征在于,所述用户信息至少包括付款账号信息,并进一步包括支付认证附加限制信息、或用户身份相关信息、或临时认证标识信息、或使用记录、或以上任意的组合。
3.根据权利要求1所述的方法,其特征在于,该方法进一步包括为临时认证标识设置附加限制信息;附加限制信息包含有认证口令时,进行网络支付时,该方法进一步包括支付请求者向支付认证系统提供由付款方用户提供的认证口令;该方法进一步包括支付认证系统根据支付认证处理结果更新数据库中与临时认证标识相关的用户信息。
4.根据权利要求3所述的方法,其特征在于,所述认附加认证限制信息由用户在注册时进行设置;或者,由用户向支付认证系统请求临时认证标识时进行设置;或者,由支付认证系统进行设置。
5.根据权利要求1所述的方法,其特征在于,所述临时认证标识不包含或隐含用于支付的付款账号信息。
6.根据权利要求1所述的方法,其特征在于,所述完成支付处理之后,进一步包括A、支付认证系统向支付请求者发送支付认证处理结果。
7.根据权利要求6所述的方法,其特征在于,所述步骤A进一步包括支付认证系统向付款方用户发送支付认证处理结果。
8.一种实现网络支付的系统,其特征在于,该系统包括付款方用户客户端、支付请求者客户端和支付认证系统,其中,所述付款方用户客户端用于向支付认证系统提供用户信息,请求支付认证系统提供临时认证标识,接收支付认证系统生成的临时认证标识;所述支付认证系统用于对付款方用户客户端提供的用户信息进行注册,接受付款方用户客户端提出的提供临时认证标识的请求,向付款方用户客户端返回为用户生成的临时认证标识,接收支付请求者客户端提供的临时认证标识、收款方信息及交易金额,确定临时认证标识有效后,完成支付处理;所述支付请求者客户端用于向支付认证系统提出支付请求,向支付认证系统提供付款方用户的临时认证标识,并提供收款方信息和交易金额,接受支付认证系统的支付认证处理结果。
9.根据权利要求8所述的系统,其特征在于,所述支付请求者客户端包括支付认证系统的用户终端、与支付认证系统相连接的网络终端、向支付认证系统发出支付请求的收款方用户系统。
10.根据权利要求8所述的系统,其特征在于,所述支付认证系统进一步用于向支付请求者客户端发送支付认证处理结果。
11.根据权利要求8所述的系统,其特征在于,所述支付认证系统进一步向付款方用户发送支付认证处理结果。
全文摘要
本发明提供了一种实现网络支付的方法及系统。方法中,用户在支付认证系统中注册用户信息,支付认证系统根据付款方用户的请求生成临时认证标识,向用户提供生成的临时认证标识,并将临时认证标识与用户信息之间的对应关系保存到系统的数据库中,进行网络支付时,支付请求者向支付认证系统提供由付款方用户从支付认证系统取得的临时认证标识,并提供收款方信息及交易金额,支付认证系统根据临时认证标识从数据库取得用户信息,确认支付请求有效后,完成支付处理。这样,通过设置安全的第三方系统、支付认证系统,使得用户进行网络支付时,无需提供相关付款账号信息,避免用户的付款账号信息、如账号和密码被他人窃取,为网络支付提供了安全保障。
文档编号G06Q20/00GK101067856SQ20071011247
公开日2007年11月7日 申请日期2007年6月28日 优先权日2007年6月28日
发明者向亚峰 申请人:向亚峰