用于获取支付凭证的方法、设备及系统的制作方法

专利名称：用于获取支付凭证的方法、设备及系统的制作方法
技术领域：
本发明一般地涉及电子支付领域，并且更具体地涉及用于获取支付凭证的方法、设备及系统。
背景技术：
随着信息技术和网络技术的不断发展，电子商务因其方便、快捷的优点被越来越广泛地应用于产品销售中。电子支付已成为电子商务的一种基本支付方式。目前，常见的用于支持电子支付的支付系统对于支付凭证的获取大多遵循图1所示的方案。一般而言，用户首先根据支付系统在终端设备上所给出的界面输入完整的支付凭证，例如银行卡卡号及支付密码等。随后，由终端设备对用户输入的完整支付凭证进行处理(包括加密、MAC计算等等)，并且将其连同其他交易数据一起上送给后台支付系统。后台支付系统进而对上送的支付凭证进行验证，由此确定本次支付交易是否成功。所述终端设备可以例如是移动终端、互联网终端等设备，它们为用户提供支付凭证的上送渠道。从图1中可以看出，对于这样的流程，所有的支付凭证都将需要由同一个用户输入，并且通过同一个渠道上送到后台，因而存在许多不足和弊端。首先，由于目前支付凭证(如银行卡卡号、支付密码等)一般通过键盘输入，因此终端环境的不确定性将会造成用户在从终端设备输入支付凭证时遭遇一系列安全问题，例如木马通过监听键盘消息而截获用户的支付PIN。另外，在支付凭证向后台支付系统传输的过程中，一旦传输密钥泄露，则攻击人将可以获取所有的支付凭证，从而完成银行卡的复制、盗刷等等。用于交易合法性验证的支付凭证还过于单一也不利于电子支付流程的安全性。目前，互联网支付和手机网银支付大多还是采用仅由银行卡卡号和支付密码两者构成的支付凭证来验证本次交易的合法性，可靠性尚有欠缺。除此以外，由于渠道的单一性，该支付流程的用户体验不是很好，其很难提供支付模式的扩展。目前各家银行及第三方支付公司均各自为战，导致了各种支付系统对于支付凭证的处理及获取缺乏灵活性，从而为用户在进行电子支付操作时带来了很大的不便。由此，对于灵活安全的、能够通过多个渠道获取支付凭证的方法、设备及系统有很大的需求。

发明内容
本发明的目的是提供灵活安全的、能够通过多个渠道获取支付凭证的方法、设备及系统以提高诸如互联网支付、手机移动支付等电子支付过程的安全性和用户的体验度。为实现上述目的，本发明提供了一种用于获取用户的支付凭证的方法，所述方法包括:提供支付凭证多渠道获取平台，所述支付凭证多渠道获取平台分别与多个上送渠道以及多个后台支付系统通信连接；将与所述支付凭证关联或包含所述支付凭证的支付信息分成多个部分；将所述多个部分中的每一个分别通过所述多个上送渠道中的不同渠道上送至所述支付凭证多渠道获取平台；在所述支付凭证多渠道获取平台上对所述支付信息的多个部分进行整合；根据所述支付信息来确定要获取所述支付凭证的后台支付系统；以及通过所述支付凭证多渠道获取平台将相应的支付凭证传送至所确定的后台支付系统。优选地，所述支付信息的多个部分中的每一个均包含相同的关联要素，并且根据所述关联要素对所述支付信息的多个部分进行整合。优选地，所述方法还包括为所述多个后台系统中的每一个分配唯一的机构标识，并且使所述支付凭证多渠道获取平台根据所述机构标识来识别所述多个后台支付系统中的每一个以将相应的支付凭证传送至所确定的后台支付系统。在本发明的一些实施例中，所述方法还包括使要获取所述支付凭证的后台支付系统或者使所述支付凭证多渠道获取平台生成动态随机数，并且将所述关联要素设置为包括所述机构标识和所述动态随机数。在本发明的一些实施例中，根据所述支付信息来确定要获取所述支付凭证的后台支付系统包括根据包括在所述关联要素中的机构标识来确定要获取所述支付凭证的后台支付系统。在本发明的一些实施例中，所述支付信息与所述支付凭证关联，并且所述支付信息包括用户在所述支付凭证多渠道获取平台上注册的用户标识和密码；所述方法还包括将用户在所述多个后台支付系统中的每一个上的支付凭证预先存储在所述支付凭证多渠道获取平台中并且与所述用户标识和密码对应；以及根据所确定的后台支付系统选择相应的支付凭证。在本发明的一些实施例中，所述方法还包括使要获取所述支付凭证的后台支付系统或者使所述支付凭证多渠道获取平台定时更新所述动态随机数。在本发明的一些实施例中，所述支付信息包括要获取所述支付凭证的后台支付系统的支付凭证，并且根据所述支付信息来确定要获取所述支付凭证的后台支付系统包括根据所述支付凭证来确定要获取所述支付凭证的后台支付系统。在本发明的一些实施例中，所述关联要素被设置为用户的手机号。在本发明的另一些实施例中，所述方法还包括使所述支付凭证多渠道获取平台生成关联标识码，并且所述关联要素被设置为所述关联标识码。在本发明的一些实施例中，所述支付凭证包括银行卡卡号，并且根据银行卡卡号中的发卡机构标识来确定要获取所述支付凭证的后台支付系统。优选地，所述方法还包括在所述多个上送渠道与所述支付凭证多渠道获取平台之间以及在所述多个后台支付系统与所述支付凭证多渠道获取平台之间分别建立端到端的SSL/TLS安全连接。优选地，所述方法还包括对在所述多个上送渠道与所述支付凭证多渠道获取平台之间以及在所述多个后台支付系统与所述支付凭证多渠道获取平台之间传输的数据进行加密和报文鉴别码(MAC)计算。在本发明的一些实施例中，所述支付凭证包括银联卡卡号、VISA卡卡号或者第三方支付系统的帐户。在本发明的一些实施例中，所述后台支付系统是银联后台支付系统、VISA电子钱包平台或者第三方支付系统。在本发明的一些实施例中，所述上送渠道包括互联网终端或者移动终端。
本发明还提供了一种用于获取用户的支付凭证的系统，所述系统包括支付凭证多渠道获取平台以及分别与所述支付凭证多渠道获取平台通信的多个上送渠道以及多个后台支付系统，其中所述多个上送渠道中的不同渠道被用于分别将与所述支付凭证关联或包含所述支付凭证的支付信息的各个部分上送至所述支付凭证多渠道获取平台；所述支付凭证多渠道获取平台被用于对所述支付信息的各个部分进行整合，根据所述支付信息来确定要获取所述支付凭证的后台支付系统，并且通过所述支付凭证多渠道获取平台将相应的支付凭证传送至所确定的后台支付系统。优选地，所述支付信息的各个部分中的每一个均包含相同的关联要素，并且根据所述关联要素对所述支付信息的各个部分进行整合。优选地，所述支付凭证多渠道获取平台还被用于为所述多个后台系统中的每一个分配唯一的机构标识，并且根据所述机构标识来识别所述多个后台支付系统中的每一个以将相应的支付凭证传送至所确定的后台支付系统。在本发明的一些实施例中，所述关联要素被设置为包括所述机构标识以及由要获取所述支付凭证的后台支付系统或者由所述支付凭证多渠道获取平台生成的动态随机数。优选地，根据所述支付信息来确定要获取所述支付凭证的后台支付系统包括根据包括在所述关联要素中的机构标识来确定要获取所述支付凭证的后台支付系统。在本发明的一些实施例中，所述支付信息与所述支付凭证关联，并且所述支付信息包括用户在所述支付凭证多渠道获取平台上注册的用户标识和密码；所述支付凭证多渠道获取平台还被用于预先存储用户在所述多个后台支付系统中的每一个上的支付凭证并且使其与所述用户标识和密码对应；以及被用于根据所确定的后台支付系统选择相应的支付凭证。在本发明的另一些实施例中，所述支付信息包括要获取所述支付凭证的后台支付系统的支付凭证，并且根据所述支付信息来确定要获取所述支付凭证的后台支付系统包括根据所述支付凭证来确定要获取所述支付凭证的后台支付系统。在本发明的一些实施例中，所述后台支付系统是银联后台支付系统、VISA电子钱包平台或者第三方支付系统。 在本发明的一些实施例中，所述上送渠道包括互联网终端或者移动终端。本发明还提供了一种支付凭证多渠道获取平台，所述支付凭证多渠道获取平台被用于分别与多个上送渠道以及多个后台支付系统通信连接，并且被用于使所述后台支付系统获取用户的支付凭证，所述设备包括:接入渠道管理模块，其被用于分别从所述多个上送渠道中的不同渠道接收与所述支付凭证关联或包含所述支付凭证的支付信息的各个部分并且将相应的支付凭证传送至要获取所述支付凭证的后台支付系统；支付信息处理模块，其被用于从所述接入渠道管理模块接收所述支付信息的各个部分，对所述支付信息的各个部分进行整合，根据所述支付信息来确定要获取所述支付凭证的后台支付系统，并且将关于所确定的后台支付系统的信息以及相应的支付凭证传送至所述接入渠道管理模块。优选地，所述支付信息的各个部分中的每一个均包含相同的关联要素，并且所述支付信息处理模块还被用于根据所述关联要素对所述支付信息的各个部分进行整合。优选地，所述支付信息处理模块还被用于为所述多个后台系统中的每一个分配唯一的机构标识，并且所述关于所确定的后台支付系统的信息为所述后台支付系统的机构标识；所述接入渠道管理模块还被用于根据所述机构标识来识别所述多个后台支付系统中的每一个以将相应的支付凭证传送至要获取所述支付凭证的后台支付系统。在本发明的一些实施例中，所述支付信息处理模块还被用于将所述关联要素设置为包括所述机构标识以及由要获取所述支付凭证的后台支付系统或者由该支付信息处理模块本身生成的动态随机数，并且根据包括在所述关联要素中的机构标识来确定要获取所述支付凭证的后台支付系统。在本发明的一些实施例中，所述支付信息与所述支付凭证关联，并且所述支付信息包括用户在所述支付凭证多渠道获取平台上注册的用户标识和密码；所述支付信息管理模块还被用于预先存储用户在所述多个后台支付系统中的每一个上的支付凭证并且使其与所述用户标识和密码对应；以及被用于根据所确定的后台支付系统来选择相应的支付凭证。在本发明的另一些实施例中，所述支付信息包括要获取所述支付凭证的后台支付系统的支付凭证，并且根据所述支付信息来确定要获取所述支付凭证的后台支付系统包括根据所述支付凭证来确定要获取所述支付凭证的后台支付系统。优选地，所述支付凭证多渠道获取系统还包括安全服务模块，所述安全服务模块被用于在所述多个上送渠道与所述接入渠道管理模块之间以及在所述多个后台支付系统与所述接入渠道管理模块之间分别建立端到端的SSL/TLS安全连接。优选地，所述安全服务模块还被设置为与认证中心通信连接以获取所述多个上送渠道以及所述后台支付系统的数字证书。优选地，所述安全服务模块还被用于对在所述多个上送渠道与所述支付凭证多渠道获取平台之间以及在所述多个后台支付系统与所述支付凭证多渠道获取平台之间传输的数据进行解密处理。利用本发明所提供的方法、设备及系统可以有效防止在现有支付模式下，由于单一上送渠道所建的安全通道被攻破而导致支付凭证等相关私密数据被窃取等相关安全风险。另外，该系统可以实现多个支付系统的接入，并且依据上送的支付凭证自动选择最合适的支付系统来完成支付交易。由此，根据本发明的方法、设备及系统允许用户通过不同渠道安全的上送支付凭证，同时大大提高了支付系统对于支付凭证处理及获取的灵活性。下面将结合具体的实施例来描述本发明的方法及系统。


本发明的前述和其他目标、特征和优点根据下面对本发明的实施例的更具体的说明将是显而易见的，这些实施例在附图中被示意。图1示意性地示出了现有支付系统对于支付凭证的获取。图2示意性地示出了本发明所提供的用于获取用户的支付凭证的系统的框架结构。图3示出了根据本发明的第一实施例的方法的流程图。图4示出了根据本发明的第二实施例的方法的流程图。
具体实施方式
以下结合附图和具体实施方式
进一步详细说明本发明。需要说明的是，附图中的各结构只是示意性说明，用以使本领域普通技术人员最佳地理解本发明的原理，其不一定按比例绘制。图2示意性地示出了本发明所提供的用于获取用户的支付凭证的系统的框架结构。所述系统包括本发明所提供的支付凭证多渠道接入设备200，以及分别与该设备通信连接的多个上送渠道Il以及多个后台支付系统11。所述上送渠道可以例如是移动终端、互联网终端等等，包括手机、个人数字助理(PDA)、个人计算机等诸如此类的设备。所述后台支付系统可以例如是银联后台支付系统、VISA电子钱包平台等各种银行系统或第三方支付公司所提供的电子支付平台。相应地，所述支付凭证可以是银联卡卡号、VISA卡卡号或者第三方支付系统的帐户以及对应的密码。这些上送渠道或者后台支付系统可以通过本领域的技术人员所熟知的各种方式有线地或者无线地与支付凭证多渠道获取平台200通信连接。如图2所示，支付凭证多渠道获取平台200在多个上送渠道与多个后台支付系统之间起类似中继节点的作用，其可以汇总从不同渠道上送的信息并且将该信息转送至对应的后台支付系统，从而实现本发明所提出的利用多个渠道向单个后台支付系统传送支付凭证的方案。不同于现有技术中上送渠道与后台支付系统一一对应的结构，该系统使得用户能够从多个渠道分别上送部分支付凭证，从而避免由于键盘监听木马、钓鱼网站等恶意手段的攻击，造成完整支付凭证的失窃而导致支付账户信息失窃的风险。这样的支付凭证多渠道获取也使得各上送渠道的操作用户可以是同一个用户，也可以是不同的用户，从而丰富了消费功能，使其不再局限于消费必须是持卡人这一约束，即实现“我买单你付钱”的非面对面新型支付模式，非常适合家庭对孩子的消费控制、送礼等交易。具体而言，支付凭证多渠道获取平台200基本地可以包括接入渠道管理模块以及支付信息处理模块两个部分。所述接入渠道管理模块可以被看作支付凭证多渠道获取平台、上送渠道以及后台支付系统之间的中继节点，其负责维护各个上送渠道以及各个后台支付系统与支付凭证多渠道获取平台之间的通信连接。在本发明的一些实施例中，接入渠道管理模块被用于分别从所接入的多个上送渠道中的不同渠道接收与支付凭证关联或包含支付凭证的支付信息的各个部分，并且将相应的支付凭证传送至要获取支付凭证的后台支付系统。支付信息处理模块从所述接入渠道管理模块接收支付信息的各个部分并且负责完成信息的整合工作。根据本发明的一些实施例，该支付信息处理模块将依据支付信息来判断本次交易所需要上送的支付系统。在本发明的另一些实施例中，该支付信息处理模块还需要根据支付信息来提取与支付系统对应的支付凭证，并且进而将关于所确定的后台支付系统的信息以及相应的支付凭证传送至所述接入渠道管理模块。优选地，支付凭证多渠道获取平台200还可以包括安全服务模块。该安全服务模块主要用于保证所接入的上送渠道以及后台支付系统与支付凭证多渠道获取平台之间的数据传输的安全性和完整性。在本发明的一些实施例中，该安全服务模块被用于在所接入的上送渠道与接入渠道管理模块之间以及在所接入的后台支付系统与接入渠道管理模块之间分别建立端到端的SSL/TLS安全连接。在图2所示的实施例中，该安全服务模块还被设置为与第三方的认证中心(CA-Certificate Authority)通信连接以获取所接入的上送渠道以及后台支付系统的数字证书，并且用于实现SSL/TLS协议的PKI证书也同一由该CA机构签发。通过采用CA认证机制，使得图2所示的系统具有极高的安全性，从而可以确保电子支付过程有效、安全地进行。在图2所示的实施例中，从上送渠道到设备200以及从后台支付系统到设备200的数据流都经过加密和MAC计算，因而安全服务模块还可以被用于对所述数据流进行解密处理。在支付凭证多渠道获取平台200中加入所述安全服务模块可以降低后台支付系统的安全工作负担，从而减轻其运营和维护的成本。下面将结合图3和图4所示的实施例来说明本发明所提供的适用于该系统的方法。图3示出了根据本发明的第一实施例的方法的流程图，将结合图2所示的系统来进行描述。在该实施例中，用户所提供的支付信息直接包含支付凭证，例如是用户的银行卡卡号和密码。在步骤S301中，先由支付凭证多渠道获取平台200中的支付信息管理模块为接入其的各个后台支付系统分配唯一的机构标识，其可以是一个定长的随机数。支付凭证多渠道获取平台200中的接入渠道管理模块可以根据该机构标识来识别所接入的各个后台支付系统中的每一个，从而准确地将支付凭证传送至对应的后台支付系统。在本发明的进一步的实施例中，接入渠道管理模块采用机构标识来建立路由表，以记录和管理所有接入的后台支付系统及其状态。在步骤S303中，支付信息管理模块进一步设置关联要素作为附加的支付信息，该关联要素被用作整合支付信息各部分的依据。可以例如将该关联要素设置为用户的手机号，因而在步骤S305中可以如上所述将支付信息分成两个部分，第一部分包括银行卡卡号以及用户手机号，而第二部分包括银行卡密码以及用户手机号。可以由用户手动完成关联要素的添加或者由终端系统根据其设置自动完成。还可以由支付信息管理模块根据每笔交易动态地生成关联标识码并将其发送给用户。在本发明的另外的实施例中，还可以由所接入的后台支付系统生成和维护该关联要素。例如，在用户向该后台支付系统注册时，由后台支付系统生成并且按照预先定义的规则将该关联要素发送给用户以便用户在需要上送支付凭证时使用。另外，该关联要素可以包含在步骤S301中所生成的机构标识，这将结合图4所示的实施例来说明。在步骤S307中，通过接入支付凭证多渠道获取平台200的两个不同渠道来传送第一部分和第二部分支付信息。举例来说，用户可以通过诸如个人计算机的互联网终端传送所述支付信息的第一部分，即包括了银行卡卡号和关联要素，而通过诸如手机的移动终端传送所述支付信息的第二部分，即包括了银行卡密码和关联要素。在步骤S309中，支付信息管理模块将对从接入渠道管理模块所接收的并且经安全服务模块解密的支付信息的各个部分进行整合。该支付信息管理模块可以首先从不同部分中提取关联要素，并且将关联要素一致的各个部分看作是属于同一笔交易所需的支付信息，由此将它们组合在一起。例如，在检测到同一用户的手机号为关联要素的情况下，可以将银行卡卡号及密码组合为完整的支付凭证。在步骤S311中，支付信息管理模块还需要确定应当将支付凭证传送至哪个后台支付系统。在本实施例中，可以根据支付凭证本身来进行判断，即根据发卡机构标识来确定后台支付系统。在支付凭证多渠道获取平台同时接入银联后台支付系统、VISA电子钱包平台以及第三方支付系统的情况下，如果支付信息中包含的是银联卡信息，则选择银联后台支付系统；如果是VISA卡信息，则选择VISA电子钱包平台；而如果是第三方支付系统的帐户信息，则选择相应的第三方支付系统。在步骤S313中，支付信息管理模块将与所确定的后台支付系统有关的信息(例如机构标识)以及相应的支付凭证传送至接入渠道管理模块，而该接入渠道管理模块可以例如根据机构标识将支付凭证传送至对应的后台支付系统，由此完成整个支付凭证的获取过程。图4示出了根据本发明的第二实施例的方法的流程图，同样将结合图2所示的系统来进行描述。在该实施例中，用户所提供的支付信息与后台支付系统所需的支付凭证关联，但其中并不直接包含支付凭证。举例来说，该支付信息可以是用户在图2的支付凭证多渠道获取平台200上所注册的用户名和密码。该设备200预先存储了该用户在接入其的各个后台支付系统上相应的实际支付凭证，并且将这些支付凭证都与所述用户名和密码关联在一起。在步骤S401中，先由支付凭证多渠道获取平台200中的支付信息管理模块为接入其的各个后台支付系统分配唯一的机构标识，这与参照图3所描述的相同。在步骤S403中，支付信息管理模块同样进一步设置关联要素作为附加的支付信息。在本实施例中，可以将关联要素设置为包括所述机构标识以及要获取所述支付凭证的后台支付系统或该支付凭证多渠道获取平台本身所生成的动态随机数。在本发明的一些实施例中，由该支付凭证多渠道获取平台中的支付信息管理模块负责生成以及维护该动态随机数。具体地，该模块可以在每天的固定时间重新生成一动态随机数，并且通过用户所注册的手机号或邮件发送给用户以在需要进行交易时输入。在本发明的另外一些实施例中，也可以由所接入的各个支付系统分别生成其各自的动态随机数、定期地更新并且发送给用户。不管在哪种情况下，在关联要素中加入这样的动态随机数可以大大地增加支付过程的安全性。例如，用户可以在支付凭证多渠道获取平台200所提供的界面上选择所要使用的后台支付系统。在这种情况下，设备200可以将相应的机构标识作为关联要素通知用户或者自动地在用户所输入的信息上加入该机构标识作为关联要素。在不直接输入支付凭证的情况下，可以优选地将带有附加动态随机数的机构标识作为关联要素以便于支付凭证多渠道获取平台200识别要获取支付凭证的后台支付系统。在步骤S405中，可以如上所述将支付信息分成两个部分，第一部分包括用户名以及包括所要上送的后台支付系统的机构标识的关联要素，而第二部分包括密码以及相同的
关联要素。在步骤S407中，同样通过接入支付凭证多渠道获取平台200的两个不同渠道来传送所述第一部分和第二部分支付信息。例如，用户可以通过诸如个人计算机的互联网终端传送所述支付信息的第一部分，即包括了用户名和关联要素，而通过诸如手机的移动终端传送所述支付信息的第二部分，即包括了密码和关联要素。在步骤S409中，支付信息管理模块将对从接入渠道管理模块所接收的并且经安全服务模块解密的支付信息的各个部分进行整合，这与参照图3所描述的相同。在步骤S411中，由于在本实施例中，关联要素即为后台支付系统的机构标识，因此支付信息管理模块可以容易地根据包括在关联要素中的机构标识确定要获取支付凭证的后台支付系统。
由于整合得到的支付信息中没有直接包含后台支付系统所需要的支付凭证，因而还需要在步骤S413中进一步确定要上送的支付凭证。在各个后台支付系统的支付凭证均被存储在支付凭证多渠道获取平台200中并且与用户在该设备上的用户名和密码关联的情况下，可以根据所确定的后台支付系统来选择相应的支付凭证。在步骤S415中，支付信息管理模块将与所确定的后台支付系统有关的信息(例如机构标识)以及相应的支付凭证传送至接入渠道管理模块，而该接入渠道管理模块可以例如根据机构标识将支付凭证传送至对应的后台支付系统，由此完成整个支付凭证的获取过程。应当说明的是，以上具体实施方式
仅用以说明本发明的技术方案而非对其进行限制。尽管参照上述具体实施方式
对本发明进行了详细的说明，本领域的普通技术人员应当理解，依然可以对本发明的具体实施方式
进行修改或对部分技术特征进行等同替换而不脱离本发明的实质，其均涵盖在本发明请求保护的范围中。
权利要求
1.一种用于获取用户的支付凭证的方法，其特征在于，所述方法包括: 提供支付凭证多渠道获取平台，所述支付凭证多渠道获取平台分别与多个上送渠道以及多个后台支付系统通信连接； 将与所述支付凭证关联或包含所述支付凭证的支付信息分成多个部分； 将所述多个部分中的每一个分别通过所述多个上送渠道中的不同渠道上送至所述支付凭证多渠道获取平台； 在所述支付凭证多渠道获取平台上对所述支付信息的多个部分进行整合； 根据所述支付信息来确定要获取所述支付凭证的后台支付系统；以及 通过所述支付凭证多渠道获取平台将相应的支付凭证传送至所确定的后台支付系统。
2.如权利要求1所述的方法，其特征在于，其中所述支付信息的多个部分中的每一个均包含相同的关联要素，并且根据所述关联要素对所述支付信息的多个部分进行整合。
3.如权利要求2所述的方法，其特征在于，所述方法还包括为所述多个后台系统中的每一个分配唯一的机构标识，并且使所述支付凭证多渠道获取平台根据所述机构标识来识别所述多个后台支付系统中的每一个以将相应的支付凭证传送至所确定的后台支付系统。
4.如权利要求3所述的方法，其特征在于，其中所述方法还包括使要获取所述支付凭证的后台支付系统或者使所述支付凭证多渠道获取平台生成动态随机数，并且将所述关联要素设置为包括所述机构标识和所述动态随机数。
5.如权利要求4所述的方法，其特征在于，其中根据所述支付信息来确定要获取所述支付凭证的后台支付系统包括根据包括在所述关联要素中的机构标识来确定要获取所述支付凭证的后台支付系统。
6.如权利要求5所述的方法，其特征在于，其中所述支付信息与所述支付凭证关联，并且所述支付信息包括用户在所述支付凭证多渠道获取平台上注册的用户标识和密码； 所述方法还包括将用户在所述多个后台支付系统中的每一个上的支付凭证预先存储在所述支付凭证多渠道获取平台中并且与所述用户标识和密码对应；以及根据所确定的后台支付系统选择相应的支付凭证。
7.如权利要求4所述的方法，其特征在于，所述方法还包括使要获取所述支付凭证的后台支付系统或者使所述支付凭证多渠道获取平台定时更新所述动态随机数。
8.如权利要求2所述的方法，其特征在于，其中所述支付信息包括要获取所述支付凭证的后台支付系统的支付凭证，并且根据所述支付信息来确定要获取所述支付凭证的后台支付系统包括根据所述支付凭证来确定要获取所述支付凭证的后台支付系统。
9.如权利要求8所述的方法，其特征在于，其中所述关联要素被设置为用户的手机号。
10.如权利要 求8所述的方法，其特征在于，所述方法还包括使所述支付凭证多渠道获取平台生成关联标识码，并且所述关联要素被设置为所述关联标识码。
11.如权利要求8所述的方法，其特征在于，其中所述支付凭证包括银行卡卡号，并且根据银行卡卡号中的发卡机构标识来确定要获取所述支付凭证的后台支付系统。
12.如权利要求1所述的方法，其特征在于，所述方法还包括在所述多个上送渠道与所述支付凭证多渠道获取平台之间以及在所述多个后台支付系统与所述支付凭证多渠道获取平台之间分别建立端到端的SSL/TLS安全连接。
13.如权利要求1所述的方法，其特征在于，所述方法还包括对在所述多个上送渠道与所述支付凭证多渠道获取平台之间以及在所述多个后台支付系统与所述支付凭证多渠道获取平台之间传输的数据进行加密和报文鉴别码(MAC)计算。
14.如权利要求1所述的方法，其特征在于，其中所述支付凭证包括银联卡卡号、VISA卡卡号或者第三方支付系统的帐户。
15.如权利要求1所述的方法，其特征在于，其中所述后台支付系统是银联后台支付系统、VISA电子钱包平台或者第三方支付系统。
16.如权利要求1所述的方法，其特征在于，其中所述上送渠道包括互联网终端或者移动终端。
17.一种用于获取用户的支付凭证的系统，其特征在于，所述系统包括支付凭证多渠道获取平台以及分别与所述支付凭证多渠道获取平台通信的多个上送渠道以及多个后台支付系统，其中 所述多个上送渠道中的不同渠道被用于分别将与所述支付凭证关联或包含所述支付凭证的支付信息的各个部分上送至所述支付凭证多渠道获取平台； 所述支付凭证多渠道获取平台被用于对所述支付信息的各个部分进行整合，根据所述支付信息来确定要获取所述支付凭证的后台支付系统，并且通过所述支付凭证多渠道获取平台将相应的支付凭证传送至所确定的后台支付系统。
18.如权利要求17所述的系统，其特征在于，其中所述支付信息的各个部分中的每一个均包含相同的关联要素，并且根据所述关联要素对所述支付信息的各个部分进行整合。
19.如权利要求18所述 的系统，其特征在于，其中所述支付凭证多渠道获取平台还被用于为所述多个后台系统中的每一个分配唯一的机构标识，并且根据所述机构标识来识别所述多个后台支付系统中的每一个以将相应的支付凭证传送至所确定的后台支付系统。
20.如权利要求19所述的系统，其特征在于，其中所述关联要素被设置为包括所述机构标识以及由要获取所述支付凭证的后台支付系统或者由所述支付凭证多渠道获取平台生成的动态随机数。
21.如权利要求20所述的系统，其特征在于，其中根据所述支付信息来确定要获取所述支付凭证的后台支付系统包括根据包括在所述关联要素中的机构标识来确定要获取所述支付凭证的后台支付系统。
22.如权利要求21所述的系统，其特征在于，其中所述支付信息与所述支付凭证关联，并且所述支付信息包括用户在所述支付凭证多渠道获取平台上注册的用户标识和密码； 所述支付凭证多渠道获取平台还被用于预先存储用户在所述多个后台支付系统中的每一个上的支付凭证并且使其与所述用户标识和密码对应；以及被用于根据所确定的后台支付系统选择相应的支付凭证。
23.如权利要求18所述的系统，其特征在于，其中所述支付信息包括要获取所述支付凭证的后台支付系统的支付凭证，并且根据所述支付信息来确定要获取所述支付凭证的后台支付系统包括根据所述支付凭证来确定要获取所述支付凭证的后台支付系统。
24.如权利要求17所述的系统，其特征在于，其中所述后台支付系统是银联后台支付系统、VISA电子钱包平台或者第三方支付系统。
25.如权利要求17所述的系统，其特征在于，其中所述上送渠道包括互联网终端或者移动终端。
26.一种支付凭证多渠道获取平台，所述支付凭证多渠道获取平台被用于分别与多个上送渠道以及多个后台支付系统通信连接，并且被用于使所述后台支付系统获取用户的支付凭证，其特征在于，所述设备包括: 接入渠道管理模块，其被用于分别从所述多个上送渠道中的不同渠道接收与所述支付凭证关联或包含所述支付凭证的支付信息的各个部分并且将相应的支付凭证传送至要获取所述支付凭证的后台支付系统； 支付信息处理模块，其被用于从所述接入渠道管理模块接收所述支付信息的各个部分，对所述支付信息的各个部分进行整合，根据所述支付信息来确定要获取所述支付凭证的后台支付系统，并且将关于所确定的后台支付系统的信息以及相应的支付凭证传送至所述接入渠道管理模块。
27.如权利要求26所述的设备,其特征在于,其中所述支付信息的各个部分中的每一个均包含相同的关联要素，并且所述支付信息处理模块还被用于根据所述关联要素对所述支付信息的各个部分进行整合。
28.如权利要求27所述的设备，其特征在于，其中所述支付信息处理模块还被用于为所述多个后台系统中的每一个分配唯一的机构标识，并且所述关于所确定的后台支付系统的信息为所述后台支付系统的机构标识； 所述接入渠道管理模块还被用于根据所述机构标识来识别所述多个后台支付系统中的每一个以将相应的支付凭证传送至要获取所述支付凭证的后台支付系统。
29.如权利要求28所述的设备，其特征在于，其中所述支付信息处理模块还被用于将所述关联要素设置为包括所 述机构标识以及由要获取所述支付凭证的后台支付系统或者由该支付信息处理模块本身生成的动态随机数，并且根据包括在所述关联要素中的机构标识来确定要获取所述支付凭证的后台支付系统。
30.如权利要求29所述的设备，其特征在于，其中所述支付信息与所述支付凭证关联，并且所述支付信息包括用户在所述支付凭证多渠道获取平台上注册的用户标识和密码； 所述支付信息管理模块还被用于预先存储用户在所述多个后台支付系统中的每一个上的支付凭证并且使其与所述用户标识和密码对应；以及被用于根据所确定的后台支付系统选择相应的支付凭证。
31.如权利要求27所述的设备，其特征在于，其中所述支付信息包括要获取所述支付凭证的后台支付系统的支付凭证，并且根据所述支付信息来确定要获取所述支付凭证的后台支付系统包括根据所述支付凭证来确定要获取所述支付凭证的后台支付系统。
32.如权利要求26所述的设备，其特征在于，所述支付凭证多渠道获取系统还包括安全服务模块，所述安全服务模块被用于在所述多个上送渠道与所述接入渠道管理模块之间以及在所述多个后台支付系统与所述接入渠道管理模块之间分别建立端到端的SSL/TLS安全连接。
33.如权利要求32所述的设备，其特征在于，其中所述安全服务模块还被设置为与认证中心通信连接以获取所述多个上送渠道以及所述后台支付系统的数字证书。
34.如权利要求32所述的设备，其特征在于，其中所述安全服务模块还被用于对在所述多个上送渠道与所述支付凭证多渠道获取平台之间以及在所述多个后台支付系统与所述支付凭证多渠道获取平台之间传输的 数据进行加密及解密处理。
全文摘要
本发明提供了能够通过多个渠道获取支付凭证的方法、设备及系统。利用本发明所提供的方法、设备及系统可以有效防止在现有支付模式下，由于单一上送渠道所建的安全通道被攻破而导致支付凭证等相关私密数据被窃取等相关安全风险。另外，该系统可以实现多个支付系统的接入，并且依据上送的支付凭证自动选择最合适的支付系统来完成支付交易。由此，根据本发明的方法、设备及系统允许用户通过不同渠道安全的上送支付凭证，同时大大提高了支付系统对于支付凭证处理及获取的灵活性。下面将结合具体的实施例来描述本发明的方法及系统。
文档编号G06Q20/02GK103186850SQ20111044676
公开日2013年7月3日 申请日期2011年12月28日 优先权日2011年12月28日
发明者何朔, 鲁志军, 郑建宾 申请人:中国银联股份有限公司