基于用户配置文件的支付系统和支付方法
【技术领域】
[0001]本发明涉及网络支付,并且尤其涉及基于用户配置文件的支付系统和支付方法。
【背景技术】
[0002]现有技术中,在线购物通常需要用户登录电商提供的购物系统(例如,网站、移动应用)后才可进行后续的支付操作,然而这将导致用户在不同的电商的购物系统进行购物时,需要多次注册并提交支付信息(例如,信用卡信息、储蓄卡信息)以及物流信息(例如收货地址)。另一方面,这些信息作为用户的隐私信息将需要购物系统提供额外的安全存储。虽然已经提出将用户的支付信息等部分通过第三方机构传递给购物系统以完成支付,但这种方案仍然存在潜在的信息安全问题,而且购物系统能够得到的用户的信息往往有限,在很多情况下仍然需要用户在购物网站输入购买商品所需要的信息。
【发明内容】
[0003]一种基于用户配置文件的支付系统,该系统包括支付单元和结算系统,其中,支付单元被设置在终端设备中并且存储用户配置文件,该用户配置文件提供用于实现从购物系统购买商品所需要的信息,支付单元被配置为响应于用户通所述购物系统进行的确认支付操作而向结算系统发送购买商品所需要的信息,所述结算系统通过网络接收所述购买商品所需要的信息并完成支付操作。
[0004]所述购买商品所需要的信息包括支付信息和物流信息,所述结算系统还被配置成通过网络将该物流信息提供给所述购物系统。
[0005]支付单元被配置为验证来自终端设备操作者的访问密码,当验证成功时才向结算系统发送购买商品所需要的信息。
[0006]所述支付单元由所述结算系统初始化,在该过程中,所述支付单元被配置成从所述结算系统接收并存储密钥,该密钥用于加密购买商品所需要的信息。
[0007]在初始化过程中,所述支付单元还被配置成从所述结算系统接收并存储证书,该证书用于在所述支付单元和所述结算系统之间建立安全传输通道。
[0008]所述结算系统被配置成验证来自所述支付单元的支付信息,该支付信息包括支付银行卡卡号、支付密码。
[0009]所述用户配置文件还提供用户身份信息,并且所述结算系统还被配置成根据用户身份信息、银行卡卡号、支付密码进行验证。
[0010]一种基于用户配置文件的支付方法,包括:在终端设备设置支付单元,在该支付单元中设置用户配置文件,该用户配置文件提供用于实现从购物系统购买商品所需要的信息,支付单元响应于用户通所述购物系统进行的确认支付操作而向结算系统发送买商品所需要的信息,利用结算系统通过网络接收所述购买商品所需要的信息并完成支付操作。
[0011]—种基于用户配置文件的支付单元,该支付单元被设置在终端设备中并且存储用户配置文件,该用户配置文件提供用于实现从购物系统购买商品所需要的信息,支付单元被配置为响应于用户通所述购物系统进行的确认支付操作而向结算系统发送购买商品所需要的信息使得所述结算系统能够通过网络接收所述购买商品所需要的信息并完成支付操作。
[0012]一种基于用户配置文件的结算系统,所述结算系统被配置成通过网络从设置在终端设备中的支付单元接收购买商品所需要的信息并完成支付操作,该用户配置文件提供用于实现从购物系统购买商品所需要的信息,其中所述购买商品所需要的信息是由支付单元响应于用户通所述购物系统进行的确认支付操作而被发送的。
[0013]本发明通过在例如移动通信设备根据用户提供的信息生成的用户配置文件来进行支付,用户只需提供一次购物信息,并可实时更新。设置用户配置文件的支付单元与购物系统关联,能够自动进行支付,无需作额外的操作。
【附图说明】
[0014]在参照附图阅读了本发明的【具体实施方式】以后,本领域技术人员将会更清楚地了解本发明。本领域技术人员应当理解的是,附图仅仅用于配合【具体实施方式】说明本发明的技术方案,而并非意在对本发明的保护范围构成限制。
[0015]图1是根据本发明实施例的基于用户配置文件的支付系统的示意图。
[0016]图2是根据本发明实施例的基于用户配置文件的支付过程的信息交互。
[0017]图3是根据本发明实施例的基于用户配置文件的支付方法的示意图。
【具体实施方式】
[0018]下面参照附图,对本发明的【具体实施方式】作进一步的详细描述。应当理解的是,可对所描述的实施例进行结构的和功能的修改。另外,可针对任何给定的或特定的应用所期望和有利的那样,一个实施例的一个或多个特征可以与另一个实施例的一个或多个特征相组合。
[0019]图1是根据本发明实施例的基于用户配置文件的支付系统的示意图。如图所示,该系统包括支付单元和结算系统。支付单元、结算系统、购物系统三者通过网络互相关联。支付单元被设置在例如移动通信装置的终端设备中并且存储用户配置文件。该用户配置文件提供用于实现从购物系统购买商品所需要的信息,例如支付信息、物流信息、用户身份信息等。支付单元可以被配置为响应于用户通所述购物系统进行的确认支付操作而向结算系统发送购买商品所需要的信息。结算系统通过网络接收所述购买商品所需要的信息并完成支付操作。
[0020]与将支付信息、物流信息、用户身份信息存储在购物系统的技术方案相比,将购买商品所需要的信息存储在终端设备能够提高支付的安全性、避免被购物系统的操作者不合理地使用、甚至泄漏这些信息。
[0021]被存储在用户配置文件中的信息可以由用户输入并更新,如此用户能够在终端设备本地维护购买商品所需要的信息,而不需要在各种购物系统进行重复的信息录入操作。另一方面,由于本发明的技术方案使得用户能通过诸如移动电话的终端设备的支付单元直接进行支付,提高用户体验。
[0022]图2是根据本发明实施例的基于用户配置文件的支付过程的信息交互。如图所示,最初支付单元由结算系统进行初始化,在该过程中,所述支付单元被配置成从所述结算系统接收并存储密钥,该密钥用于加密购买商品所需要的信息。可选地,在初始化过程中,所述支付单元还被配置成从所述结算系统接收并存储证书,该证书用于在所述支付单元和所述结算系统之间建立安全传输通道。在完成初始化后,由支付单元根据用户提供的信息生成用户配置文件,例如输入支付信息(例如,支付银行卡卡号、支付密码)、物流信息、用户身份信息(例如,用户身份号码)。然后,可以利用终端设备通过网络在购物系统(例如电商网站、电商移动应用)进行购物。当在购物系统生成订单并在确认支付操作完成后,可以由购物系统向结算系统发送订单信息,以及如上所述由支付单元向结算系统发送购买商品所需要的信息。结算系统可以进行如下将要描述的验证操作,然后根据接收的信息完成支付并将支付结果向支付单元和购物系统反馈。结算系统还可以通过网络将物流信息提供给购物系统。
[0023]以下描述涉及安全方面的验证。
[0024]结算系统可以被配置成验证来自所述支付单元的支付信息,该支付信息可以例如包括支付银行卡卡号、支付密码。可选地,结算系统还可以被配置成根据用户配置文件提供的用户身份信息验证用户是否与银行账户(银行卡卡号、支付密码)对应。
[0025]可选地,结算系统还可以被配置成根据支付单元ID验证操作者是否是用户的终端设备。具体地,结算系统在初始化支付单元时为其分配唯一的ID,并且将该ID与验证成功的银行账户绑定。支付单元被配置成将自身的ID与购买商品所需要的信息一起发送给结算系统,结算系统由此验证该支付单元。当从支付单元接收的ID与银行账户与结算系统中的已绑定的ID与银行账户不对应时,结算系统将终止支付操作。本发明的用于初始化的信息可以被存储在用户配置文件以外的特定区域并对用户不可见,因此用户无法知晓和变更被分配的支付单元的ID,换句话说初始化信息仅仅共支付单元自身调用。
[0026]如上所述,可以为支付单元分配密钥,例如公钥,用于由支付单元加密敏感数据,例如支付信息。还可以为支付单元分配例如公私钥证书,用于建立与结算系统的端到端的安全传输通道。为防止他人操作支付单元,支付单元还可以被配置为验证来自终端设备操作者的访问密码,当验证成功时才向结算系统发送购买商品所需要的信息。
[0027]支付单元还可以从购物系统获取已下的订单信息,并将其作为与购买商品所需要的信息一起发送给结算系统,结算系统将从支付单元接收的订单信息与从购物系统接收的订单信息对应,来验证从支付单元接收的订单的有效性并处理支付相关的业务。可选地,还可以由支付单元生成动态会话密钥来加密订单信息和/或购买商品所需要的信息。
[0028]图3是根据本发明实施例的基