专利名称:一种在线支付方法
技术领域:
本发明涉及一种在线支付方法,更具体地,涉及一种采用预留信息验证匹配方式来保证支付安全的在线支付方法。
背景技术:
随着计算机网络技术和电子商务的快速发展,网络购物已经快速地走进了人们的日常生活,网络购物方式的快捷、便利和高效正在受到越来越多人的认可,越来越多的人开始使用网络购物方式,网络购物正在深刻地影响着人们的生活方式,也给人们带来了前所未有的便利和体验。在进行网络购物和电子商务的过程中,在线支付已经成为一项必不可少的技术,消费者通过网络方式完成在线支付,商户通过在线支付平台快速地收到货款并发货,这对网络购物和电子商务的发展具有重要的意义。并且,在线支付的意义还不仅于此,在传统的商业活动中,通过在线支付方式来支付货款也正在被人们所熟知和接受,在线支付的方式使得消费者不必随身携带大量的现金,商户也省去了到银行存钱的麻烦。但是,随着网络技术的发展,在线支付的安全性正在受到越来越多的威胁,当消费者在网络上采用在线支付时,一些恶意的病毒软件会伺机窃取消费者的帐号和密码,一般用户的账户和密码被窃,将会带来巨大的损失,也会严重影响用户使用在线支付的意愿和信心。尽管目前很多在线支付系统都采取了相应的安全措施,如设置支付监控插件、设置软键盘输入方式、对网络传输的支付信息进行加密等,但是,这些措施在一定程度上均存在漏洞,特别是对于一些最新的木马程序更是防不胜防,对一些恶意木马程序的查杀总是存在一定的滞后。因此,对于目前这种采用最普遍的帐号加密码方式的在线支付方式而言,仍然存在着很大的风险,如何能够在现有技术的基础上进一步提高在线支付的安全性,更好地保护用户的资金安全,促进在线支付的快速发展,已经成为目前的一个研究热点。
发明内容
基于上述问题,本发明提出一种在线支付方法,其在现有支付方法的基础上进一步增加了对用户的预留验证信息进行匹配步骤,其通过将用户的预留验证信息分为第一信息和与该第一信息匹配的第二信息,在线支付系统会给出用户预留验证信息中的第一信息,并让用户输入与之匹配的第二信息,只有输入相匹配的第二信息时,在线支付系统才会进行用户请求的支付操作,从而进一步提高了在线支付的安全性。本发明的在线支付方法包括如下的步骤:
用户通过在线支付客户端输入支付请求,在线支付客户端将该支付请求和与该支付请求对应的支付信息传送给通信服务器;
通信服务器将接收到的支付请求和与该支付请求对应的支付信息转发给支付服务器,支付服务器验证收到的支付请求和与该支付请求对应的支付信息; 如果没有通过该支付服务器的验证,该支付服务器会将出错信息发送给通信服务器,该通信服务器向该支付客户端发送收到的该出错信息;如果通过该支付服务器的验证,该支付服务器将用户预留验证信息中的第一信息发送给通信服务器;
通信服务器将该第一信息发送给该在线支付客户端,并提示用户输入与该第一信息匹配的第二信息;
用户输入的第二信息通过该通信服务器传送给该支付服务器,该支付服务器根据用户注册时登记的预留验证信息来验证该第二信息是否与该第一信息相匹配;
如果该第二信息与该第一信息相匹配,则按照用户的支付请求进行支付处理;如果该第二信息与该第一信息不匹配,该支付服务器将出错信息通过通信服务器发送给该在线支付客户端。本发明的在线支付方法还包括在线支付客户端对用户输入的支付请求及对应该支付请求所需的支付信息进行加密的步骤。其中,在支付服务器验证收到的支付请求和与该支付请求对应的支付信息这一步骤中,验证的内容包括支付请求、支付信息是否完整、请求支付的金额是否超出账户额度、输入的支付帐号和支付密码是否正确。其中,用户在注册时登记的预留验证信息可包括多对第一信息和与该第一信息相匹配的第二信息。其中,该支付服务器随机地选择某一组第一信息和相匹配的第二信息让用户进行预留信息验证。
图1是本发明的在线支付方法的流程图。
具体实施例方式下面,结合图1来详细地介绍本发明的在线支付方法的步骤和原理,本领域技术人员应当能够理解的是,对于其中与现有技术中相同或者属于现有技术中公知常识的内容,说明书并不赘述,因为本发明的重点并不在于此。本发明的在线支付方法按照如下的步骤来进行:
首先,用户通过在线支付客户端输入支付请求,在线支付客户端将该支付请求和与该支付请求对应的支付信息传送给通信服务器;用户输入支付请求时,使用的在线支付客户端可以是特定提供商提供的特定客户端,在某些情况下,也可以是通用类型的客户端,在这一步骤中,用户一般需要输入请求支付的金额、帐号和密码等信息,当然,还可以包括输入一些验证码等数据。然后,通信服务器将接收到的支付请求和与该支付请求对应的支付信息转发给支付服务器,支付服务器验证收到的支付请求和与该支付请求对应的支付信息;这里的通信服务器是在线支付客户端与支付服务器之间的连接桥梁,设置通信服务器的目的是为了将客户端与支付服务器两者有效地隔离开来,增加整个系统的安全性。在进行验证之后,如果验证的结果是没有通过该支付服务器的验证,该支付服务器会将出错信息发送给通信服务器,该通信服务器向该支付客户端发送收到的该出错信息;如果通过该支付服务器的验证,该支付服务器将用户预留验证信息中的第一信息发送给通信服务器。只要用户输入的请求支付信息中任何一项出错,都会导致通不过验证,优选地,支付服务器会在提示的出错信息中给出相应的说明,如密码错误、验证码输入错误等,以供用户重新正确输入。在该步骤中,该第一信息的类型可以是多种多样的,例如可以是一组数字、一组字母、或者数字和字母的组合等。然后,通信服务器将该第一信息发送给该在线支付客户端,并提示用户输入与该第一信息匹配的第二信息;在该步骤中,用户应当输入在注册时登记的与该第一信息匹配的第二信息,并且,对于用户来说,第一信息的给出也可以为第二信息的输入提供一定的参考,如用户可以将对自己有特殊意义的数字或字母按照一定的顺序进行编排,以用于第一信息和匹配的第二信息,提高记忆的效率和便利。然后,用户输入的第二信息通过该通信服务器传送给该支付服务器,该支付服务器根据用户注册时登记的预留验证信息来验证该第二信息是否与该第一信息相匹配;这一步的验证过程完全是由支付服务器根据用户前期登记时预留的验证信息来进行的,一般来说,为了提高验证的有效性和预留验证信息的规范性,在用户进行注册时,支付系统会对用户的预留验证信息提出一定的规范要求。最后,在该支付服务器进行验证之后,如果该第二信息与该第一信息相匹配,则按照用户的支付请求进行支付处理;如果该第二信息与该第一信息不匹配,该支付服务器将出错信息通过通信服务器发送给该在线支付客户端。在本发明中,为了提高网络传输过程中信息的安全性,该在线支付方法还包括在线支付客户端对用户输入的支付请求及对应该支付请求所需的支付信息进行加密的步骤。即,在线支付客户端将这些信息加密之后传送到通信服务器,相应地,通信服务器或者支付服务器中应当具有相应的加密步骤。其中,在支付服务器验证收到的支付请求和与该支付请求对应的支付信息这一步骤中,验证的内容包括支付请求、支付信息是否完整、请求支付的金额是否超出账户额度、输入的支付帐号和支付密码是否正确。在本发明中,为了进一步提高用户使用的便利性,用户在注册时登记的预留验证信息可包括多对第一信息和与该第一信息相匹配的第二信息。也就是说,对于每个用户而言,可以具有多组相匹配的第一信息和第二信息,采用这种方式还可以进一步的提高进行预留验证信息匹配的安全性,例如,在最后进行第一信息和第二信息的匹配验证时,该支付服务器可以随机地选择某一组第一信息和相匹配的第二信息让用户进行预留信息验证,这种随机选择方式能够进一步提高其它非法人员获得该信息进行未经授权操作的可能性,将在线支付的安全风险降到最低。
权利要求
1.一种在线支付方法,其包括如下的步骤: 用户通过在线支付客户端输入支付请求,在线支付客户端将该支付请求和与该支付请求对应的支付信息传送给通信服务器; 通信服务器将接收到的支付请求和与该支付请求对应的支付信息转发给支付服务器,支付服务器验证收到的支付请求和与该支付请求对应的支付信息; 如果没有通过该支付服务器的验证,该支付服务器会将出错信息发送给通信服务器,该通信服务器向该支付客户端发送收到的该出错信息;如果通过该支付服务器的验证,该支付服务器将用户预留验证信息中的第一信息发送给通信服务器; 通信服务器将该第一信息发送给该在线支付客户端,并提示用户输入与该第一信息匹配的第二信息; 用户输入的第二信息通过该通信服务器传送给该支付服务器,该支付服务器根据用户注册时登记的预留验证信息来验证该第二信息是否与该第一信息相匹配; 如果该第二信息与该第一信息相匹配,则按照用户的支付请求进行支付处理;如果该第二信息与该第一信息不匹配,该支付服务器将出错信息通过通信服务器发送给该在线支付客户端。
2.根据权利要求1所述的在线支付方法,还包括在线支付客户端对用户输入的支付请求及对应该支付请求所需的支付信息进行加密的步骤。
3.根据权利要求1或2的在线支付方法,其中,在支付服务器验证收到的支付请求和与该支付请求对应的支付信息这一步骤中,验证的内容包括支付请求、支付信息是否完整、请求支付的金额是否超出账户额度、输入的支付帐号和支付密码是否正确。
4.根据权利要求1一 3中任一项所述的在线支付方法,其中,用户在注册时登记的预留验证信息可包括多对第一信息和与该第一信息相匹配的第二信息。
5.根据权利要求4所述的在线支付方法,其中,该支付服务器随机地选择某一组第一信息和相匹配的第二信息让用户进行预留信息验证。
全文摘要
一种在线支付方法,其包括如下的步骤在线支付客户端将支付请求和支付信息传送给通信服务器;通信服务器将该支付请求和支付信息转发给支付服务器,支付服务器验证收到的该支付请求和支付信息;支付服务器验证通过后,将用户预留验证信息中的第一信息发送给通信服务器;通信服务器将该第一信息发送给该在线支付客户端;用户输入的第二信息通过该通信服务器传送给该支付服务器,该支付服务器验证该第二信息是否与该第一信息相匹配;该第二信息与该第一信息相匹配后,支付服务器按照用户的支付请求进行支付处理。通过验证用户输入的第二信息是否与第一信息匹配来对用户的身份进行二次验证,进一步提高了在线支付的安全性。
文档编号G06Q20/42GK103106580SQ20121053744
公开日2013年5月15日 申请日期2012年12月13日 优先权日2012年12月13日
发明者宗竞 申请人:江苏乐买到网络科技有限公司