一种网上银行反馈支付结果信息的方法及系统的制作方法

专利名称：：一种网上银行反馈支付结果信息的方法及系统的制作方法
技术领域：
：本发明关于网上银行支付技术，具体的讲是一种网上银行反馈支付结果信息的方法及系统。
背景技术：
：在现有技术中，通过互联网购买商品并支付费用，需要通过客户终端、商户服务器、代理服务器和银行服务器配合完成。如图1所示，客户通过客户终端浏览商户服务器的网站并下订单(步骤al)；商户服务器通过银行颁发给商户的证书将订单信息进行签名，并返回客户端的浏览器(步骤a2)；客户终端将订单信息提交到银行的网上银行服务器(步骤a3)；银行服务器解析商户签名，校验订单信息，检查商户状态和权限(步骤a4)；银行服务器向客户终端返回客户支付页面，回显订单信息(步骤a5)；客户终端输入或者确认卡号并提交给银行服务器(步骤a6)；银行服务器检查客户信息和权限(步骤a7)；银行服务器向客户终端返回客户预留信息(步骤a8)；客户终端确认预留信息并提交给银行服务器(步骤a9)；银行服务器向客户终端返回支付验证页面(步骤alO)；客户终端输入支付验证信息并提交给银行服务器(步骤all)；银行服务器向核心主机发起扣款指令(步骤al2)；银行服务器将订单支付的信息签名，并通过代理服务器发送给商户服务器(步骤al3)；银行的代理服务器向商户服务器反馈支付结果信息(步骤al4)。在如图1所示的支付结果信息反馈流程中，银行服务器需要将支付成功或者失败的支付结果信息通知给商户服务器，具体过程为银行服务器用银行的私钥完成对订单支付通知信息的签名，通过银行的代理服务器与商户服务器建立socket连接，将订单支付结果信息发送给商户服务器。然而，在实际应用环境中，支付结果信息反馈流程中存以下弊端(1)代理服务器与商户服务器链路不通；(代理服务器与商户服务器连接超时，银行服务器无法将订单支付结果信息送达商户服务器。由于上述弊端，造成B2C支付掉单，商户不能及时发货等问题。另外，商户服务器与银行服务器无法保持会话，当客户终端中途放弃支付，或者支付成功后再次发起购物时，客户终端只能关闭浏览器重新登录商户服务器的购物网站，致使网上交易无法闭环，给客户的网上购物和支付带来不便。
发明内容本发明实施例提供了一种网上银行反馈支付结果信息的方法及系统，以使银行签名的支付结果信息及时、准确地到达商户服务器，同时使网上交易能够闭环进行。本发明的目的之一是，提供一种网上银行反馈支付结果信息的方法，该方法包括通过客户终端的浏览器访问商户服务器，并向商户服务器提交网上订单；商户服务器通过证书对网上订单进行签名，生成包含签名订单信息和商户反馈网址的网上订单回复信息，发送给客户终端；客户终端根据网上订单回复信息生成包含签名订单信息、商户反馈网址和银行卡号的网上支付信息，发送给银行服务器；银行服务器根据网上支付信息向客户终端发送支付页面信息；客户终端根据支付页面信息，生成包含客户密码的支付确认信息，发送给银行服务器；银行服务器根据支付确认信息进行扣款处理，生成包含反馈支付结果信息给商户反馈网址指令的支付结果页面信息，发送给客户终端；客户终端根据支付结果页面信息，将支付结果信息发送给商户反馈网址对应的商户服务器。本发明的目的之一是，提供一种网上银行反馈支付结果信息的系统，该系统包括客户终端、银行服务器和商户服务器；客户终端、银行服务器和商户服务器之间通过互联网相互连接；其中，客户终端包括订单提交单元，用于访问商户服务器的网页，并向商户服务器提交网上订单；支付信息生成单元，用于根据商户服务器发来的网上订单回复信息生成包含签名订单信息和商户反馈网址的网上支付信息，发送给银行服务器；支付确认信息生成单元，用于根据银行服务器发来的支付页面信息，生成包含客户密码的支付确认信息，发送给银行服务器；支付结果反馈单元，用于根据银行服务器发来的支付结果页面信息，将支付结果信息发送给商户反馈网址对应的商户服务器；商户服务器包括订单回复单元，用于通过证书对网上订单进行签名，生成包含签名订单信息和商户反馈网址的网上订单回复信息，发送给客户终端；支付结果接收单元，用于接收客户终端发来的支付结果信息；银行服务器包括支付页面发送单元，用于根据网上支付信息向客户终端发送支付页面信息；支付结果页面生成单元，用于根据支付确认信息进行扣款处理，生成包含反馈支付结果信息给商户反馈网址指令的支付结果页面信息；支付结果页面发送单元，用于将支付结果页面信息发送给客户终端。本发明的有益效果在于，通过客户浏览器发送银行签名的支付结果通知信息给商户，克服了使用代理服务器因网络因素造成的支付掉单情况，保证了银行签名的交易通知信息能准确到达商户服务器，同时保持了交易会话和交易闭环，让客户能更加平顺的完成网上支付。为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1为现有技术的网上银行反馈支付结果信息方法流程图；图2为本发明实施例网上银行反馈支付结果信息方法流程图；图3为本发明实施例网上银行反馈支付结果信息的具体工作流程图；图4为本发明实施例网上银行-B2C支付成功通知页面示意图；图5为本发明实施例网上银行-B2C支付失败通知页面示意图；图6为本发明实施例的网上银行反馈支付结果信息系统的连接示意图；图7为本发明实施例客户终端结构框图；图8为本发明实施例银行服务器结构框图；图9为本发明实施例商户服务器结构框图10为本发明实施例反馈支付成功/失败通知的工作流程图。具体实施例方式下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。如图2所示，本发明具体实施方式提供一种网上银行反馈支付结果信息的方法，该方法包括通过客户终端的浏览器访问商户服务器，并向商户服务器提交网上订单(步骤S101)；商户服务器通过证书对网上订单进行签名，生成包含签名订单信息和商户反馈网址的网上订单回复信息，发送给客户终端(步骤；客户终端根据网上订单回复信息生成包含签名订单信息、商户反馈网址和银行卡号的网上支付信息，发送给银行服务器(步骤Sl(XB)；银行服务器根据网上支付信息向客户终端发送支付页面信息(步骤S104)；客户终端根据支付页面信息，生成包含客户密码的支付确认信息，发送给银行服务器(步骤S105)；银行服务器根据支付确认信息进行扣款处理，生成包含反馈支付结果信息给商户反馈网址指令的支付结果页面信息，发送给客户终端(步骤S106)；客户终端根据支付结果页面信息，将支付结果信息发送给商户反馈网址对应的商户服务器(步骤S107)。实施例1本实施例的支付结果通知的方法，利用客户的浏览器既能访问商户的网站也能访问银行的服务器，实际上就是一个连接商户和银行的隐形路由的特点，将客户的浏览器模拟为一个虚拟路由，建立商户和银行的连接，银行签名的订单支付通知信息通过客户浏览器提交给商户服务器，克服了传统的通知方式的弊端，保证了银行签名的交易通知信息能准确到达商户服务器，同时解决传统模式交易无法闭环的问题。如图3所示，本实施例的支付结果通知的方法包括以下步骤步骤bl客户通过浏览器访问商户网站提交订单；步骤1^2商户服务器通过证书将订单信息进行签名，其中包含商户接收通知信息URL(UniformResourceLocator,以下简称URL)，返回给客户浏览器；步骤b3客户通过浏览器将商户已签名的订单信息(其中包含有商户的URL)提交到银行的网上银行服务器；步骤b4银行服务器校验客户签名和证书，以及订单数据和客户状态；步骤沾银行服务器向客户终端发送支付页面；步骤M客户通过浏览器访问银行网上银行服务器提供的支付页面进行网上银行支付；步骤b7网上银行服务器检查客户信息和权限；步骤b8网上银行服务器向客户终端发送预留信息；步骤b9客户终端向银行终端发送确认预留信息；步骤blO网上银行服务器向客户终端发送支付确认页面；步骤bll客户终端向银行终端发送支付确认信息；步骤bl2银行服务器根据支付确认信息进行扣款处理，并判断客户支付结果；步骤bl3银行的网上银行服务器生成交易成功的html页面，提供给客户终端浏览器进行展现，并在间隔时间内自动将包含有支付成功结果信息的html页面，发送到html页面中记录的商户的URL，实现对商户的通知，完成支付成功通知发送流程；或，银行的网上银行服务器将中途放弃订单支付、或者支付不成功的交易生成客户不可见的隐藏html页面，返回给客户浏览器，并自动将包含有支付未成功结果信息的html页面发送到商户的URL，实现对商户的通知，完成支付不成功通知的发送流程。如图4所示，Html页面主要包含四个部分a、页面题头(title)；b、支付成功结果信息(table)；c、银行通知商户订单支付信息的form表单(form)；d、自动提交支付信息的一段命令(javascript)。页面题头(title)显示的是网上银行B2C支付通知页面；例如<title>网上银行-B2C支付通知页面</title>支付成功结果信息(table)包含订单号、银行生成的交易支付流水号等信息；例如<table>支付成功</p>订单号GH20091230001</p>交易流水号为HGF0001</p>银行通知商户订单支付信息的form表单至少包含以下四部分内容1、地址(action)=URL,URL是从商户已签名订单信息中获得的商户接受银行通知结果的地址，URL支持http、https方式，支持商户自定义端口；2、变量(merVAR)，是从商户已签名订单信息中获得的，商户用于定义维护商户网站会话的sessionid或者其他需要的信息；3、通知时间(notifyData)，是银行发送支付结果通知给商户的时间；4、签名信息(signMsg)，是银行将订单支付结果用银行私钥进行签名后的密文；例如〈formname="form"method="post"action="http://127.0.0.1:9080/receive.jsp"><INPUTTYPE="hidden"NAME="merVAR"VALUE="320〃><INPUTTYPE=“hidden“NAME=“notifyData“VALUE="20091230193500"><INPUTTYPE="hidden"NAME="signMsg"VALUE=〃SFVdS3Kca6d/wetLFwynBllq5nDIyxxEUXCzniIa47mhxslBM9mPsnRc210qqrfwBdwBjSE82jS/iBHYKolf2sppjEy0ImVZycv96321QPDgPAlyle083KlXAlrmB3zxsIuwLKIICSffwdttnlXPYOQLJ/WAtZ5DFYFog7J8pXwO=〃>步骤bl4自动提交支付信息的一段命令(javascript)负责在页面被客户终端的浏览器展现期间，按照设置的自动提交的间隔时间，根据form表单中的URL将页面发送到商户服务器。间隔时间可以设置例如默认4秒钟，给客户记录银行流水号的时间。银行的网上银行服务器将中途放弃订单支付、或者支付不成功的交易生成客户不可见的隐藏html页面，返回给客户浏览器，并自动将包含有支付未成功结果信息的html页面发送到商户的URL，实现对商户的通知，完成支付不成功通知的发送流程。支付不成功通知的页面包括如图5所示，html页面主要包含三个部分a、页面题头(title)；b、银行通知商户订单支付信息的form表单(form)；c、自动提交支付信息的一段命令(javascript)。页面题头显示的是网上银行-B2C支付通知页面；银行通知商户订单支付信息的form表单至少包含以下四部分内容1、地址(action)=URL,URL是从商户已签名订单信息中获得的商户接受银行通知结果的地址，URL支持http、https方式，支持商户自定义端口；2、变量(merVAR)，是从商户已签名订单信息中获得的，商户用于定义维护商户网站会话的sessionid或者其他需要的信息；3、通知时间(notifyData)，是银行发送支付结果通知给商户的时间；4、签名信息(signMsg)，是银行将订单支付结果用银行私钥进行签名后的密文；自动提交支付信息的一段命令(javascript)，负责自动将包含有支付不成功结果信息的html页面，根据form表单中的URL将页面发送到商户服务器。包含有支付不成功信息的html页面的实现方式举例如下<html><head><title>网上银行-B2C支付通知页面</title></head>〈formname="form"method="post"action="http://127.0.0.1:9080/receive.jsp"><INPUTTYPE="hidden"NAME="merVAR"VALUE="test">〈INPUTTYPE=“hidden“NAME=“notifyData“VALUE="20091230193500"><INPUTTYPE="hidden"NAME="signMsg"VALUE=〃SFVdS3Kca6d/wetLFwynBllq5nDIyxxEUXCzniIa47mhxslBM9mPsnRc210qqrfwBdwBjSE82jS/iBHYKolf2sppjEy0ImVZycv96321QPDgPAlyle083KlXAlrmB3zxsIuwLKIICSffwdttnlXPYOQLJ/WAtZ5DFYFog7J8pXwO="></form><scriptlanguage=javascript)document,form,submit()；〈/script〉</html>上述步骤，进一步包括商户服务器将订单信息进行签名并返回给客户浏览器的时候，同时提交一个变量，例如merVAR，此变量可以用于商户维护自定义信息。例如定义客户登录商户网站的sessionID，用于在客户切换到银行的网站后恢复商户网站的会话。上述步骤b5中，进一步包括在客户进行网上支付过程中，银行的网上银行服务器提供的交易页面中有专门的按钮，例如“返回商户”按钮，客户可以随时点击此按钮，发起放弃支付流程。上述步骤b13中，进一步包括银行将支付成功的签名通知信息放置于客户浏览器的交易成功页面时，使用了用jsp的隐藏域的技术。上述步骤b13中，进一步包括银行将支付不成功或者放弃支付的签名信息放置于客户不可见的隐藏html页面时，使用了用jsp的隐藏域的技术。使用本发明银行网上银行服务器所生成的支付结果通知将不再需要通过代理服务器提交给商户服务器，在客户通过浏览器访问银行网上银行服务器以及商户服务器时，就可以在银行网上银行服务器和商户服务器中传递支付结果通知，保证了银行签名的支付结果通知信息能准确到达商户服务器，并且可以在支付过程中随时返回商户服务器，使商户的购物网站到银行的B2C支付平台可以保持会话，使电子商务交易流程闭环。实施例2如图6所示，本实施例提供了一种网上银行反馈支付结果信息的系统，该系统包括客户终端100、银行服务器200和商户服务器300；客户终端100、银行服务器200和商户服务器300之间通过互联网相互连接。如图7所示，客户终端包括100订单提交单元101，用于访问商户服务器的网页，并向商户服务器提交网上订单；支付信息生成单元102，用于根据商户服务器发来的网上订单回复信息生成包含签名订单信息、商户反馈网址和银行卡号的网上支付信息，发送给银行服务器；支付确认信息生成单元103，用于根据银行服务器发来的支付页面信息，生成包含客户密码的支付确认信息，发送给银行服务器；支付结果反馈单元104，用于根据银行服务器发来的支付结果页面信息，将支付结果信息发送给商户反馈网址对应的商户服务ο如图8所示，银行服务器200包括支付页面发送单元201，用于根据网上支付信息向客户终端发送支付页面信息；支付结果页面生成单元202，用于根据支付确认信息进行扣款处理，生成包含反馈支付结果信息给商户反馈网址指令的支付结果页面信息；支付结果页面发送单元203，用于将支付结果页面信息发送给客户终端。如图9所示，商户服务器包括300订单回复单元301，用于通过证书对网上订单进行签名，生成包含签名订单信息和商户反馈网址的网上订单回复信息，发送给客户终端；支付结果接收单元302，用于接收客户终端发来的支付结果信息。如图10所示，基于本实施例系统的工作流程包括以下步骤客户浏览商户网站并下订单；商户服务器通过证书将订单信息进行签名，并返回客户端；客户将订单信息提交到银行的网上银行服务器；银行的网上银行服务器解析商户签名，校验订单信息，检查商户状态和权限；银行的网上银行服务器网上银行支付页面返回给客户浏览器，显示订单信息；客户通过浏览器输入或者确认银行卡号，并提交到银行的网上银行服务器；银行的网上银行服务器检查客户信息和权限；银行的网上银行服务器返回客户预留信息给客户浏览器；客户通过浏览器确认预留信息并提交支付信息；银行的网上银行服务器返回支付验证页面给客户浏览器；客户通过浏览器输入支付验证信息；银行的网上银行服务器向核心主机发起扣款指令；扣款成功，转到步骤13；扣款不成功，转到步骤A；银行的网上银行服务器生成支付成功html页面，其中包含有支付成功结果信息以及银行的签名信息，返回给客户浏览器；Html页面中的自动提交支付信息命令在一定时间后(如4秒钟后)，自动将本页面提交到商户服务器；商户服务器收到包含有银行签名和支付成功信息的页面，对支付成功的订单进行处理，结束本流程。步骤A，银行的网上银行服务器生成支付不成功html页面，其中包含有支付不成功结果信息以及银行的签名信息，返回给客户浏览器；Html页面中的自动提交支付信息命令自动将本页面提交到商户服务器；商户服务器收到包含有银行签名和支付不成功信息的页面，结束本流程。客户通过浏览器继续访问商户服务器提供的商户网站，与商户服务器的会话session自云力重新启云力。基于本实施例系统的具体工作流程的一个实施例如下步骤1客户通过浏览器访问商户服务器提供的网站，并提交订单。步骤2商户服务器通过证书将订单信息进行签名，同时将商户的URL、客户登录商户网站的sessionID置于订单信息中返回给客户浏览器。步骤3客户通过浏览器将包含有商户URL、SeSSi0nID的订单信息提交到银行的网上银行服务器。步骤4:银行的网上银行服务器解析商户签名，校验订单信息，检查商户状态和权限，并提供支付页面给客户浏览器。步骤5客户通过浏览器访问银行的网上银行服务器提供的支付页面进行网上支付，银行的网上银行服务器向向核心主机发起扣款指令。步骤6银行的网上银行服务器判断主机返回的客户支付结果，如果客户支付成功，转到步骤7，如果客户支付失败，转到步骤8。步骤7银行的网上银行服务器生成支付成功html页面，此页面在客户端浏览器进行展现，并在一定间隔时间后自动发送本页面到商户服务器，完成银行对商户服务器的支付结果的通知；页面主要包含四个部分页面题头(title)，支付成功结果信息(table)，银行通知商户订单支付信息的form表单(form)，自动提交支付信息的一段命令(javascript)0步骤8银行的网上银行服务器将支付不成功、或放弃支付的交易，生成客户不可见的隐藏html页面返回给客户浏览器，并自动发送本页面到商户服务器，完成银行对商户服务器的支付结果的通知。页面主要包含三个部分页面题头(title)，银行通知商户订单支付信息的form表单(form)，自动提交支付信息的一段命令(javascript)；步骤9:结束本流程。使用本发明银行网上银行服务器所生成的支付结果通知将不再需要通过代理服务器提交给商户服务器，在客户通过浏览器访问银行网上银行服务器以及商户服务器时，就可以在银行网上银行服务器和商户服务器中传递支付结果通知，保证了银行签名的支付结果通知信息能准确到达商户服务器，并且可以在支付过程中随时返回商户服务器，使商户的购物网站到银行的B2C支付平台可以保持会话，使电子商务交易流程闭环。本发明中应用了具体实施例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。权利要求1.一种网上银行反馈支付结果信息的方法，其特征是，所述的方法包括通过客户终端的浏览器访问商户服务器的网页，并向所述的商户服务器提交网上订所述的商户服务器通过证书对所述的网上订单进行签名，生成包含签名订单信息和商户反馈网址的网上订单回复信息，发送给所述的客户终端；所述的客户终端根据所述的网上订单回复信息生成包含签名订单信息、商户反馈网址和银行卡号的网上支付信息，发送给银行服务器；所述的银行服务器根据所述的网上支付信息向所述的客户终端发送支付页面信息；所述的客户终端根据所述的支付页面信息，生成包含客户密码的支付确认信息，发送给所述的银行服务器；所述的银行服务器根据所述的支付确认信息进行扣款处理，生成包含反馈支付结果信息给所述商户反馈网址指令的支付结果页面信息，发送给所述的客户终端；所述的客户终端根据支付结果页面信息，将支付结果信息发送给所述商户反馈网址对应的商户服务器。2.根据权利要求1所述的方法，其特征是，所述的支付结果页面信息包括支付成功通知页面；所述的支付成功通知页面包括支付成功结果信息；银行通知商户订单支付信息表单；自动提交支付成功结果信息的程序。3.根据权利要求1所述的方法，其特征是，所述的支付结果页面信息包括支付失败通知页面；所述的支付失败通知页面包括支付失败结果信息；银行通知商户订单支付信息表单；自动提交支付失败结果信息的程序。4.根据权利要求1所述的方法，其特征是，所述的网上订单回复信息还包括用于在客户终端切换到银行服务器的网站后恢复与商户服务器会话的商户维护自定义信息。5.根据权利要求1所述的方法，其特征是，所述的支付页面中设置有返回商户按钮，用于发起放弃支付流程。6.根据权利要求2所述的方法，其特征是，所述的支付成功通知页面包括隐藏的支付成功的签名通知信息。7.根据权利要求3所述的方法，其特征是，所述的支付失败通知页面包括隐藏的支付失败的签名通知信息。8.—种网上银行反馈支付结果信息的系统，其特征是，所述的系统包括客户终端、银行服务器和商户服务器；所述的客户终端、银行服务器和商户服务器之间通过互联网相互连接；其中，所述的客户终端包括订单提交单元，用于访问所述商户服务器，并向所述的商户服务器提交网上订单；支付信息生成单元，用于根据所述商户服务器发来的网上订单回复信息生成包含签名订单信息和商户反馈网址的网上支付信息，发送给所述的银行服务器；支付确认信息生成单元，用于根据所述银行服务器发来的支付页面信息，生成包含客户密码的支付确认信息，发送给所述的银行服务器；支付结果反馈单元，用于根据所述银行服务器发来的支付结果页面信息，将支付结果信息发送给所述商户反馈网址对应的商户服务器；所述的商户服务器包括订单回复单元，用于通过证书对所述的网上订单进行签名，生成包含签名订单信息和商户反馈网址的网上订单回复信息，发送给所述的客户终端；支付结果接收单元，用于接收所述客户终端发来的所述支付结果信息；所述的银行服务器包括支付页面发送单元，用于根据所述的网上支付信息向所述的客户终端发送支付页面信息；支付结果页面生成单元，用于根据所述的支付确认信息进行扣款处理，生成包含反馈支付结果信息给所述商户反馈网址指令的支付结果页面信息；支付结果页面发送单元，用于将所述的支付结果页面信息发送给所述的客户终端。9.根据权利要求8所述的系统，其特征是，所述的支付结果页面信息包括支付成功通知页面；所述的支付成功通知页面包括支付成功结果信息；银行通知商户订单支付信息表单；自动提交支付成功结果信息的程序。10.根据权利要求8所述的系统，其特征是，所述的支付结果页面信息包括支付失败通知页面；所述的支付失败通知页面包括支付失败结果信息；银行通知商户订单支付信息表单；自动提交支付失败结果信息的程序。全文摘要本发明提供了一种网上银行反馈支付结果信息的方法及系统，该系统包括客户终端、银行服务器和商户服务器；所述的客户终端、银行服务器和商户服务器之间通过互联网相互连接；其中，所述的客户终端包括订单提交单元，支付信息生成单元，支付确认信息生成单元，支付结果反馈单元；商户服务器包括订单回复单元，支付结果接收单元；所述的银行服务器包括支付页面发送单元，支付结果页面生成单元，支付结果页面发送单元。以使银行签名的支付结果信息及时、准确地到达商户服务器，同时使网上交易能够闭环进行。文档编号G06Q20/00GK102194176SQ201010130538公开日2011年9月21日申请日期2010年3月19日优先权日2010年3月19日发明者宛秋,彭琳,潘葛桐,胡培玥申请人:中国工商银行股份有限公司