宽带账号支付方法、系统、宽带支付平台与安全认证平台的制作方法
【技术领域】
[0001]本公开涉及宽带技术领域,特别地,涉及一种宽带账号支付方法、系统、宽带支付平台与安全认证平台。
【背景技术】
[0002]电信运营商的宽带代收费技术是通过宽带线路绑定技术来确认用户身份的。银行系统在两个终端之间通过超声波传输交易信息,并从终端侧取出支付账号和密码,透过公共网络交至后台进行支付。数字签名是公私钥非对称加解密技术,对信息进行签名和验签,从而确认用户身份。超声波或二维码技术具有保密性高、使用便捷等特性,PC电脑和手机均支持。移动通信中4G或3G-SWP(Single Wire Protocol,单线协议)的手机用户卡,具备高级别的安全单元,可保证卡内私钥不被读取,且卡内可进行数字签名的运算。
[0003]目前存在如下两种宽带支付技术:
[0004]图1是现有的基于宽带上网帐号实现宽带支付的技术的实现示意图。
[0005]如图1所示,用户从请求支付到完成支付的整个过程只需在PC上就可完成,安全保障依赖于宽带线路绑定技术,但这种技术无法确保是本人的操作。一旦电脑被黑客控制,就可直接用于非法消费。
[0006]该技术的优点是:通过IP反查支付帐号,帐号密码不需在网络中传输,不需从终端侧取出。
[0007]该技术的缺点是:没有第二终端进行支付确认,一旦该终端中了木马程序,木马就可自动或被黑客远程控制,使用该终端进行非法消费,进而导致容易直接从第一终端盗用支付。
[0008]图2是现有的基于声波实现支付的技术的实现示意图。
[0009]如图2所示,在超声波支付方案中,引入了第二终端辅助支付,并且使用了超声波在终端之间方便地传输数据,但它从终端侧取出了支付帐号和密码,与交易信息进行打包,通过公共网络传输至后台支付,存在较大的安全风险。
[0010]该技术的优点是:引入了第二终端进行辅助支付,使用超声波在终端之间便捷保密地传输数据。
[0011]该技术的缺点是:帐号/密码出卡,帐号/密码在公共网络中传输,存在不安全因素。
【发明内容】
[0012]本公开鉴于以上问题中的至少一个提出了新的技术方案。
[0013]本公开在其一个方面提供了一种宽带账号支付方法,其可以保证订单支付的安全性。
[0014]本公开在其另一方面提供了一种宽带支付平台,其可以保证订单支付的安全性。
[0015]本公开在其又一方面提供了一种安全认证平台,其可以保证订单支付的安全性。
[0016]本公开在其再一方面提供了一种宽带账号支付系统,其可以保证订单支付的安全性。
[0017]根据本公开,提供一种宽带账号支付方法,包括:
[0018]宽带支付平台接收用户借助第一终端在应用网站上申请的订单;
[0019]宽带支付平台根据第一终端的IP地址查询出用户的宽带账号;
[0020]宽带支付平台建立用户的宽带账号与其订单ID之间的对应关系,将所述对应关系发送至安全认证平台;
[0021]宽带支付平台对所述订单ID进行编码生成音频文件或二维码图片,将生成的音频文件或二维码图片发送至第一终端;
[0022]安全认证平台接收第二终端发送的订单ID以及对订单ID的数字签名,其中,第二终端在接收到生成的音频文件或二维码图片后对其中承载的订单ID进行数字签名;
[0023]安全认证平台根据接收的订单ID查询用户的宽带账号,根据查询出的用户的宽带账号查询对应的用户的数字证书,利用用户的数字证书中的公钥对订单ID的数字签名进行验证;
[0024]在验证通过后,宽带支付平台接收安全认证平台递交的确认用户身份合法的信息,并基于用户的宽带账号完成对订单的支付。
[0025]在本公开的一些实施例中,申请的订单中携带第一终端的IP地址。
[0026]在本公开的一些实施例中,第二终端在接收到生成的音频文件或二维码图片后对其中承载的订单ID进行数字签名包括:
[0027]第二终端在接收到生成的音频文件或二维码图片后对其进行解码,以获取其承载的订单ID ;
[0028]利用第二终端卡内的用户私钥对解码出的订单进行数字签名。
[0029]在本公开的一些实施例中,所述方法还包括:
[0030]宽带支付平台将支付结果返回给第一终端。
[0031 ] 在本公开的一些实施例中,所述第一终端为PC机,所述第二终端为移动电话。
[0032]根据本公开,还提供了一种宽带支付平台,包括:
[0033]订单接收单元,用于接收用户借助第一终端在应用网站上申请的订单;
[0034]账号查询单元,用于根据第一终端的IP地址查询出用户的宽带账号;
[0035]关系建立单元,用于建立用户的宽带账号与其订单ID之间的对应关系,将所述对应关系发送至安全认证平台;
[0036]编码单元,用于对所述订单ID进行编码生成音频文件或二维码图片,将生成的音频文件或二维码图片发送至第一终端,以便第一终端将其中的订单ID发送至第二终端并由第二终端对订单ID进行数字签名;
[0037]反馈接收单元,用于接收安全认证平台递交的确认用户身份合法的信息,并基于用户的宽带账号完成对订单的支付。
[0038]在本公开的一些实施例中,申请的订单中携带第一终端的IP地址。
[0039]在本公开的一些实施例中,所述宽带支付平台还包括:
[0040]结果反馈单元,用于将支付结果返回给第一终端。
[0041 ] 在本公开的一些实施例中,所述第一终端为PC机,所述第二终端为移动电话。
[0042]根据本公开,还提供了一种安全认证平台,包括:
[0043]对应关系接收单元,用于接收宽带支付平台发送的用户的宽带账号与其订单ID之间的对应关系,其中,宽带支付平台根据递交订单申请的第一终端的IP地址查询出发起订单的用户的宽带账号;
[0044]数字签名接收单元,用于接收第二终端发送的订单ID以及对订单ID的数字签名,其中,第二终端在接收到第一终端自宽带支付平台获取的音频文件或二维码图片后对其中承载的订单ID进行数字签名;
[0045]数字签名验证单元,用于根据接收的订单ID查询用户的宽带账号,根据查询出的用户的宽带账号查询对应的用户的数字证书,利用用户的数字证书中的公钥对订单ID的数字签名进行验证,并将验证结果告知宽带支付平台以便完成对订单的支付。
[0046]在本公开的一些实施例中,所述第一终端为PC机,所述第二终端为移动电话。
[0047]根据本公开,还提供了一种宽带账号支付系统,包括第一终端、第二终端、宽带支付平台和安全认证平台。
[0048]在本公开的技术方案中,由于用户的宽带账号只在安全认证平台与宽带支付平台之间的安全接口中传递,并不在平台侧与终端侧以及终端之间传输,因此显著提升了支付的安全性。
【附图说明】
[0049]此处所说明的附图用来提供对本公开的进一步理解,构成本申请的一部分。在附图中:
[0050]图1是现有的基于宽带上网帐号实现宽带支付的技术的实现示意图。
[0051]图2是现有的基于声波实现支付的技术的实现示意图。
[0052]图3是本公开应用场景的示意图。
[0053]图4是本公开一个实施例的宽带账号支付方法的流程示意图。
[0054]图5是本公开另一实施例的宽带账号支付方法的流程示意图。
[0055]图6是本公开一个实施例的宽带支付平台的结构示意图。
[0056]图7是本公开一个实施例的安全认证平台的结构示意图。
[0057]图8是本公开一个实施例的宽带账号支付系统的结构示意图。
【具体实施方式】
[0058]下面将参照附图描述本公开。要注意的是,以下的描述在本质上仅是解释性和示例性的,决不作为对本公开及其应用或使用的任何限制。除非另外特别说明,否则,在实施例中阐述的部件和步骤的相对布置以及数字表达式和数值并不限制本公开的范围。另外,本领域技