专利名称:基于移动终端浏览器的安全支付方法和系统的制作方法
技术领域:
本发明涉及无线网络支付安全技术领域,更为具体地,涉及一种基于移动终端浏 览器的安全支付方法和系统。
背景技术:
伴随移动互联网市场的日趋成熟,市场上涌现出了大量基于移动终端浏览器的第 三方WAP应用。伴随着以手机为主流应用的移动终端上网用户群的不断增长,WAP应用产 品也日趋成熟。商户对能在网站内给用户提供安全、便捷的支付需求也在不断增强。目前在手机浏览器中可以实现的支付方式主要有手机网银、付费卡支付、第三方 账户支付等,但是在目前的这些支付过程中确存在以下问题兼容性问题。目前的手机平台繁多,手机浏览器不够标准,兼容性差,当用户访问 手机网银时,无法保证所有手机用户都可以正常使用。支付过程繁琐,用户体验差。对于手机网银支付方式,用户需要离开消费场景(即 商家的WAP网店),跳转到手机网银的WAP网站进行登录和支付处理;对于付费卡支付,用 户在WAP网店下单后,需要到手机的短信中心接收确认短信,并发送确认支付的短信才能 完成支付流程;这些支付方式的缺点就是,用户需要和多个系统进行多次交互,操作繁琐, 而且很容易出错。交易成本高。目前手机上网的计费方式是按上网流量进行计算,由于用户在常规 支付过程中,需要访问多个系统,并进行多次网页跳转,因此会产生大量流量,这无形中增 加了用户的交易成本。开发复杂,接入成本高。目前第三方WAP应用在接入各类收费渠道时,都需要考虑 安全问题,并在接口开发中解决加密和签名的问题。
发明内容
鉴于上述问题,本发明的目的是提供一种基于移动终端浏览器的安全支付方案。根据本发明的一个方面,提供了一种基于移动终端浏览器的安全支付方法,包 括SllO 移动终端浏览器中的安全支付控件根据商户WAP网店的支付页面和所述 支付控件的标签规范生成支付标签,或者移动终端浏览器中的安全支付控件从所述商户的 WAP网店获取所述商户的WAP网店根据所述支付页面和所述支付控件的标签规范生成的支 付标签;S120:所述安全支付控件根据所述支付标签通过移动终端浏览器向用户提供支付 指不信息;S130:所述安全支付控件根据用户对所述支付指示信息的反馈信息生成订单信 息,并将所述订单信息以后台方式提交给支付渠道系统;S140:在所述支付渠道系统根据所述订单信息进行扣费支付后,所述安全支付控件从所述支付渠道系统接收支付结果,把支付结果反馈给移动终端浏览器,并以后台方式 向所述WAP网店请求所述WAP网店对所述支付结果的支付确认信息;S150 所述安全支付控件从所述WAP网店接收所述支付确认信息,并通过移动终 端浏览器显示所述支付确认信息。本发明还一种移动终端,包括浏览器和集成于所述浏览器中的安全支付控件,所 述安全支付控件用于响应用户通过移动终端对商户的WAP网店支付页面的确认行为和所 述支付控件的标签规范生成支付标签,或者从所述商户的WAP网店获取所述商户的WAP网 店根据所述支付页面和所述支付控件的标签规范生成的支付标签;根据所述支付标签通过 移动终端浏览器向用户提供支付指示信息,并根据所述支付标签自动以后台方式与支付渠 道系统和商户的WAP网店进行通讯。根据本发明的再一方面,提供了一种基于移动终端浏览器的安全支付系统,包括 移动终端、支付渠道系统、商户系统,其中,所述移动终端的浏览器中集成有安全支付控件;所述安全支付控件用于响应用户通过移动终端对商户的WAP网店支付页面的确 认行为和所述支付控件的标签规范生成支付标签,或者从所述商户的WAP网店获取所述商 户的WAP网店根据所述支付页面和所述支付控件的标签规范生成的支付标签;根据所述支 付标签通过移动终端浏览器向用户提供支付指示信息,并根据所述支付标签自动以后台方 式与支付渠道系统和商户的WAP网店进行通讯。利用上述根据本发明的基于移动终端浏览器的安全支付方法及系统,在基于如手 机等移动终端进行网络支付的过程中,具有以下有益效果(1)使用快捷、方便。使用本发明提供的安全支付接入方案,用户可以直接点击 WAP网店的付费按钮,浏览器将调用支付安全控件,并弹出相应支付渠道的付费对话窗口, 用户直接输入相应的账号和密码即可完成支付流程,点击完成交易后,即刻打开WAP网店 提供的产品或服务网页;该支付流程,用户无需离开消费场景,无需进行多次页面跳转,非 常的快捷和方便。(2)节省流量。该方式无需用户多次交互和多次页面跳转,因此极大地减少了交易 过程中产生的流量,为用户节约了网上购物过程中的使用成本。(3)安全高效。该接入方法采用安全控件的方式,由浏览器制定接入标准,支付渠 道根据该标准,开发相应的安全支付控件,并和浏览器进行集成,从而可以达到较高的安全 级别,并且有效提高了交易过程的安全性。(4)开发简单。浏览器将制定一套专用的付费网页标签,用于支持该安全控件接 入方式,WAP网店开发者只需根据该网页标签的规范,在需要付费的地方生成相应的标签即 可,非常容易实现,降低了 WAP应用的接入开发成本。为了实现上述以及相关目的,本发明的一个或多个方面包括后面将详细说明并在 权利要求中特别指出的特征。下面的说明以及附图详细说明了本发明的某些示例性方面。 然而,这些方面指示的仅仅是可使用本发明的原理的各种方式中的一些方式。此外,本发明 旨在包括所有这些方面以及它们的等同物。
通过参考以下结合附图的说明及权利要求书的内容,并且随着对本发明的更全面 理解,本发明的其它目的及结果将更加明白及易于理解。在附图中图1示出了根据本发明的基于移动终端浏览器的安全支付方法的流程图;图2为本发明中移动终端浏览器根据支付标签渲染出来的一种网页样式示例图;图3a为本发明实施例中安全支付控件为用户提供的支付扣款信息页面示例图;图北为本发明实施例中WAP网店的支付结果页面在移动终端浏览器的显示示例图;图4为应用本发明的网购交易处理流程示意图;图5为根据本发明的基于移动终端浏览器的安全支付系统的方框示意图。在所有附图中相同的标号指示相似或相应的特征或功能。
具体实施例方式为了解决上述手机浏览器支付方式的现有技术中所存在的兼容性差、过程繁琐、 交易成本高等问题,本发明以能够和移动终端的浏览器进行集成的安全支付控件为突破 口,将除用户必须介入的“点击购买”、“用户名输入”、“账号输入”、“密码输入”等必须的用 户交互之外的所有信息交互从显式的人工页面跳转变为安全支付控件的后台交互,通过一 套安全支付控件接入标准,和各支付渠道商合作,开发相应的安全支付控件。在网购交易流程中,对于WAP网店的商户,通常根据安全支付的标签协议,在需要 扣费的场景,生成相应的扣费标签;对于用户,在相应的消费场景,点击WAP网店的扣费标 签对应的支付按钮,移动终端浏览器就可以调用浏览器中集成的安全支付控件,打开相应 的扣费对话框,在用户输入相应的账号、密码进行支付,完成支付后点击确认按钮后,用户 将进入WAP网店提供的产品或服务网页,交易完成。在应用本发明的上述安全支付过程中,支付的交互过程以及和支付渠道系统、商 户之间的通讯完全由安全支付控件控制以用户看不到也无法介入的后台方式进行,不仅使 交易的安全性更高,还不需要用户离开消费场景(即商户的WAP网店)跳转到支付渠道系 统(如手机网银、支付宝等)进行登录和支付处理,简化了用户的操作流程,同时也避免了 网页在多个系统之间跳转所产生的流量以及各个系统接口的安全开发成本。由于移动终端本身的硬件以及网络接口流量的限制,上述手机浏览器在支付方式 上的缺陷在PC的TOB应用方面基本不成问题,因此,本发明主要是针对移动终端浏览器在 WAP应用的场景,但也不排除将本发明应用至PC的浏览器中以解决类似的精简操作流程、 提高兼容性等问题。以下将结合附图对本发明的具体实施例进行详细描述。现有的支付渠道系统有支付宝、手机网银、付费卡、第三方用户支付等多种,为了 简洁明了的说明本发明的具体技术方案,以下将以支付宝支付渠道为例对本发明的基于移 动终端浏览器的安全支付方案进行说明,虽然各支付渠道都有其各自的安全策略,但本发 明的安全支付控件只是通过对应的安全接入接口(如账号/密码、用户名/密码等)建立 起移动终端与支付渠道系统的后台信息传输,因此各支付渠道系统不同的安全接入标准并 不影响本发明的实施。图1示出了根据本发明的基于移动终端浏览器的安全支付方法的流程图。
与通常的网购支付流程类似,当用户确定从商户的WAP网店购物时,需要对WAP网 店提供的订单支付页面进行确认,然后才能进入安全支付流程。如图1所示,本发明提供的 基于移动终端浏览器的安全支付方法包括如下步骤SllO 移动终端浏览器中的安全支付控件根据商户WAP网店的支付页面和所述 支付控件的标签规范生成支付标签,或者移动终端浏览器中的安全支付控件从所述商户的 WAP网店获取所述商户的WAP网店根据所述支付页面和所述支付控件的标签规范生成的支 付标签;S120:安全支付控件根据支付标签通过移动终端浏览器向用户提供支付指示信 息;该支付标签中至少包括支付渠道、支付按钮、WAP商户ID、支付标的的产品名称、支付金 额、WAP商户支付结果页面URL的信息,用来为安全支付控件提供进行移动终端与支付渠道 系统和WAP商户之间的安全支付所需要的必要信息。而向用户提供的支付指示信息一般包 括订单基本信息(商户名称、商品名称、交易代码、交易金额、支付渠道系统等)和支付渠道 系统进行扣费所需要的用户名、账号、密码、口令等安全接入信息;S130 在用户根据支付指示信息进行信息输入后,安全支付控件根据用户对支付 指示信息的反馈信息生成订单信息,并将该订单信息以后台方式提交给支付渠道系统,以 供支付渠道系统根据该订单信息进行相应的扣费处理;S140:在支付渠道系统根据移动终端提交的订单信息进行扣费支付后,安全支付 控件从支付渠道系统接收扣费支付后的支付结果,把支付结果反馈给移动终端浏览器,以 提示用户支付成功,同时,安全支付控件还以后台方式向商户WAP网店请求该网店对支付 结果的支付确认信息;S150 安全支付控件从WAP网店接收上述支付确认信息,并通过移动终端浏览器 显示该支付确认信息给用户。具体地,作为示例,当用户上网购物时,首先需要访问相关的WAP网店,进行商品 选购;WAP网店会根据用户的选购行为生成订单支付页面,在用户对支付页面进行确认后, 移动终端根据其浏览器中集成的安全支付控件调用标签规范,生成相应的支付标签。或者, 在用户对支付页面进行确认后,WAP网店直接根据订单支付页面调用安全支付控件的标签 规范,生成相应的支付标签,移动终端的安全支付控件则直接接收该支付标签。在标签规范 确定后,调用规定的标签规范形成支付标签的行为在网络的哪一方进行并不影响本发明的 实施。下面为应用本发明的一个具体实施方式
中根据标签规范生成的支付标签的内容 示例
权利要求
1.一种基于移动终端浏览器的安全支付方法,包括SllO 移动终端浏览器中的安全支付控件根据商户WAP网店的支付页面和所述支付控 件的标签规范生成支付标签,或者移动终端浏览器中的安全支付控件从所述商户的WAP网 店获取所述商户的WAP网店根据所述支付页面和所述支付控件的标签规范生成的支付标 签;S 120 所述安全支付控件根据所述支付标签通过移动终端浏览器向用户提供支付指 不信息;S130 所述安全支付控件根据用户对所述支付指示信息的反馈信息生成订单信息,并 将所述订单信息以后台方式提交给支付渠道系统;S140:在所述支付渠道系统根据所述订单信息进行扣费支付后,所述安全支付控件从 所述支付渠道系统接收支付结果,把支付结果反馈给移动终端浏览器,并以后台方式向所 述WAP网店请求所述WAP网店对所述支付结果的支付确认信息;S150 所述安全支付控件从所述WAP网店接收所述支付确认信息,并通过移动终端浏 览器显示所述支付确认信息。
2.如权利要求1所述的基于移动终端浏览器的安全支付方法,其中,所述支付标签中至少包括支付渠道、支付按钮、WAP商户ID、支付标的的产品名称、支 付金额、WAP商户支付结果页面URL的信息。
3.如权利要求1所述的基于移动终端浏览器的安全支付方法,其中,在步骤S130中,当所述安全支付控件将所述订单信息以后台方式提交给支付渠道系 统时,同时将与所述提交信息有关的提示信息通过移动终端浏览器显示给用户。
4.如权利要求1所述的基于移动终端浏览器的安全支付方法,其中,在步骤S140中,当 所述安全支付控件以后台方式向所述WAP网店请求所述WAP网店对所述支付结果的支付确 认信息时,同时将与所述请求信息有关的提示信息通过移动终端浏览器显示给用户。
5.如权利要求1所述的基于移动终端浏览器的安全支付方法,其中,在步骤S140所 述支付渠道系统根据所述订单信息进行扣费支付后,同步将所述支付结果信息发送给所述 WAP网店和所述移动终端。
6.如权利要求4所述的基于移动终端浏览器的安全支付方法,其中,在步骤S140所述 支付渠道系统根据所述订单信息进行扣费支付后,同步将所述支付结果信息发送给第三方 服务器进行备份。
7.如权利要求1所述的基于移动终端浏览器的安全支付方法,其中,所述支付指示信息包括用户名、账号、密码。
8.如权利要求1所述的基于移动终端浏览器的安全支付方法,其中,所述支付渠道系统为支付宝、银行或者第三方用户。
9.一种移动终端,包括浏览器和集成于所述浏览器中的安全支付控件,所述安全支付 控件用于响应用户通过移动终端对商户的WAP网店支付页面的确认行为和所述支付控件 的标签规范生成支付标签,或者从所述商户的WAP网店获取所述商户的WAP网店根据所述 支付页面和所述支付控件的标签规范生成的支付标签;根据所述支付标签通过移动终端浏 览器向用户提供支付指示信息,并根据所述支付标签自动以后台方式与支付渠道系统和商 户的WAP网店进行通讯。
10.如权利要求9所述的移动终端,其中,所述支付标签中至少包括支付渠道、支付按钮、WAP商户ID、支付标的的产品名称、支 付金额、WAP商户支付结果页面URL的信息。
11.如权利要求9所述的移动终端,其中,所述安全支付控件根据所述支付标签向用户提供支付指示信息;根据用户对所述支付指示信息的反馈信息生成订单信息,并将所述订单信息以后台方 式提交给支付渠道系统;并且以后台方式向所述WAP网店请求所述WAP网店对所述支付结果的支付确认信息。
12.一种基于移动终端浏览器的安全支付系统,包括移动终端、支付渠道系统、商户系 统,其中,所述移动终端的浏览器中集成有安全支付控件;所述安全支付控件用于响应用户通过移动终端对商户的WAP网店支付页面的确认行 为和所述支付控件的标签规范生成支付标签,或者从所述商户的WAP网店获取所述商户的 WAP网店根据所述支付页面和所述支付控件的标签规范生成的支付标签;根据所述支付标 签通过移动终端浏览器向用户提供支付指示信息,并根据所述支付标签自动以后台方式与 支付渠道系统和商户的WAP网店进行通讯。
13.如权利要求12所述的基于移动终端浏览器的安全支付系统,其中,所述支付标签中至少包括支付渠道、支付按钮、WAP商户ID、支付标的的产品名称、支 付金额、WAP商户支付结果页面URL的信息。
14.如权利要求13所述的基于移动终端浏览器的安全支付系统,还包括安全支付统计服务器,用于为所述移动终端、支付渠道系统和商户系统提供相关支付 信息备份数据支持。
全文摘要
本发明提供了一种基于移动终端浏览器的安全支付方法,包括S110移动终端浏览器中的安全支付控件根据商户WAP网店的支付页面和支付控件的标签规范生成支付标签,或者安全支付控件从商户的WAP网店获取商户的WAP网店根据支付页面和支付控件的标签规范生成的支付标签;S120安全支付控件根据支付标签向用户提供支付指示信息;S130安全支付控件根据用户对支付指示信息的反馈信息生成订单信息,并以后台方式提交给支付渠道系统;S140安全支付控件从支付渠道系统接收支付结果,并以后台方式向WAP网店请求支付确认信息;S150安全支付控件从WAP网店接收支付确认信息,并显示。利用本发明,能够简化用户的操作,并提高交易的安全性、降低交易成本。
文档编号G06Q20/00GK102117455SQ20111006795
公开日2011年7月6日 申请日期2011年3月21日 优先权日2011年3月21日
发明者梁捷, 郭艺强 申请人:广州市动景计算机科技有限公司