专利名称:动态url生成器、生成方法、基于动态url的认证系统和方法
技术领域:
本发明涉及动态URL生成器、生成方法、基于动态URL的认证系统和方法。
背景技术:
确认支付是远程身份认证重要的操作环节之一,需要确保只有接收人能够收到唯一的、且具有一定时效性的确认支付信息。而目前常用的确认支付信息在随机性和安全性上存在一定的安全隐患。
发明内容
有鉴于此,本发明提供一种动态URL生成器、生成方法基于动态URL的认证系统和方法,以URL链接的形式来发送相关信息以保证URL链接的唯一性,从而保证远程认证的安全性。本发明提供一种动态URL生成器,包括UUID生成器,用于生成并发送UUID至URL生成器;随机数生成器,用于生成并发送随机数至URL生成器;URL生成器,接收UUID和随机数,并生成包括UUID和随机数的URL链接。本发明还提供一种动态URL生成方法,包括如下步骤生成UUID ;生成随机数;生成包括UUID和随机数的URL链接。本发明还提供一种基于动态URL的认证系统,包括第一服务器,响应用户终端发送的支付请求生成订单信息,发送订单信息和用户终端标识至第二服务器;第二服务器,生成包括订单信息和密码输入框的支付页面和包括通用唯一识别码 UUID和随机数并且与支付页面相关的URL链接,根据用户终端标识将所述URL链接发送至用户终端;用户终端,访问第一服务器并发送支付请求和用户终端标识至第一服务器,接收所述URL链接并通过所述URL链接定向到所述支付页面来完成认证。优选地,在本发明的认证系统中,所述第二服务器包括支付页面生成器,接收所述订单信息并生成包括订单信息和密码输入框的支付页面;动态URL生成器,用于生成包括UUID和随机数并且与支付页面相关的URL链接并根据所述用户终端标识将URL链接发送至用户终端。优选地,在本发明的认证系统中,所述动态URL生成器包括UUID生成器,用于生成并发送UUID至URL生成器;
随机数生成器,用于生成并发送随机数至URL生成器;URL生成器,接收UUID和随机数,并生成包括UUID和随机数的URL链接并根据用户终端标识将所述URL链接发送至用户终端。优选地,在本发明的认证系统中,所述订单信息包括商品信息、支付金额、商户号、 订单号。优选地,在本发明的认证系统中,所述认证系统还包括交易处理服务器,其中通过所述用户终端输入密码,用户终端生成支付确认信息,发送支付确认信息和用户终端标识至第二服务器;第二服务器生成并发送消费报文和用户终端标识符至交易处理服务器,所述消费报文包括支付确认信息和金融卡帐户信息;所述交易处理服务器接收并处理消费报文,生成交易处理结果信息,发送所述交易处理结果信息和用户终端标识至第二服务器;所述第二服务器进一步被配置为将交易处理结果信息转发至用户终端和第一服务器。本发明还通过一种基于动态URL的认证方法,包括以下步骤Al、用户终端访问第一服务器并发送支付请求和用户终端标识至第一服务器;A2、第一服务器响应于该支付请求生成订单信息,发送订单信息和用户终端标识至第二服务器;A3、第二服务器生成包括订单信息和密码输入框的支付页面和包括通用唯一识别码UUID和随机数并且与支付页面相关的URL链接;A4、第二服务器根据用户终端标识将所述URL链接发送至用户终端;A5、用户终端接收所述URL链接并通过所述URL链接定向到所述支付页面来完成认证。优选地,在本发明的认证方法中,步骤A3进一步包括根据所述订单信息生成支付页面;生成UUID ;生成随机数;生成包括UUID和随机数并且与支付页面相关的URL链接。优选地,在本发明的认证方法中,所述订单信息包括商品信息、支付金额、商户号、 订单号。优选地,在本发明的认证方法中,步骤A5进一步包括通过所述用户终端输入密码,由用户终端生成支付确认信息,发送支付确认信息和用户终端标识至交易处理服务器;所述交易处理服务器接收并处理支付确认信息,生成交易处理结果信息,发送所述交易处理结果信息和用户终端标识至第二服务器;所述第二服务器将交易处理结果信息转发至用户终端和第一服务器。本发明的技术效果在于1、由于目前UUID生成方式非常便利,因此生成带有UUID的支付URL时也非常便禾IJ,所以本发明实施方便;
2、UUID是全球唯一的标识符,与随机数一道能够确保URL的唯一性,且样本空间足够大,他人很难通过猜测及枚举等方式窃取支付URL,进而保证了只有合法的用户才能收到该URL,因此本发明的安全性高;3、适用性好,能够广泛应用于手机支付、网上支付以及机顶盒支付等各类远程电子支付领域。
图1为动态URL生成器的结构示意图;图2为基于动态URL的认证系统的结构示意图;
图3为基于动态URL的认证方法的流程图。
具体实施例方式下面将结合附图详细描述本发明的优选实施例,在附图中相同的参考标号表示相同的元件。图1为动态URL生成器21的结构示意图。如图所示,该动态URL生成器21包括 UUID生成器210,用于生成并发送UUID至URL生成器;随机数生成器211,用于生成并发送随机数至URL生成器;URL生成器212,接收UUID和随机数,并生成包括UUID和随机数的 URL链接。该动态URL生成器21的工作流程如下UUID生成器210生成并发送UUID ;随机数生成器211生成并发送随机数;URL生成器212接收UUID和随机数并且生成包括UUID和随机数的URL链接。图2为基于动态URL的认证系统的结构示意图。如图所述,该系统包括第一服务器1,第二服务器2、用户终端3和交易处理服务器4。第一服务器1,响应用户终端3发送的支付请求生成订单信息,发送订单信息和用户终端标识至第二服务器2,以及从第二服务器2获得交易处理结果信息。第二服务器2包括支付页面生成器20、动态URL生成器21。支付页面生成器20, 接收所述订单信息并生成包括订单信息和密码输入框的支付页面;动态URL生成器21,用于生成包括UUID和随机数并且与支付页面相关的URL链接并根据所述用户终端标识将URL 链接发送至用户终端3。所述第二服务器2进一步生成并发送消费报文和用户终端标识至交易处理服务器4,其中所述消费报文包括支付确认信息和金融卡帐户信息,从交易处理服务器4获得交易处理结果信息和用户终端标识符,将交易处理结果信息转发至第一服务器 1和用户终端3。用户终端3,访问第一服务器1并发送支付请求和用户终端标识至第一服务器1, 接收第二服务器2所发送的URL链接,通过所述用户终端输入密码以生成支付确认信息,发送支付确认信息和用户终端标识至第二服务器2,并从第二服务器2获得交易处理结果信肩、ο交易处理服务器4接收并处理支付确认信息,生成交易处理结果信息,发送所述交易处理结果信息和用户终端标识至第二服务器2。
图3为基于动态URL的认证方法的流程图。如图所示,本发明的认证方法包括Al、用户终端访问第一服务器并发送支付请求和用户终端标识至第一服务器;A2、第一服务器响应于该支付请求生成订单信息,发送订单信息和用户终端标识至第二服务器;A3、第二服务器生成包括订单信息和密码输入框的支付页面和包括通用唯一识别码UUID和随机数并且与支付页面相关的URL链接;A4、第二服务器根据用户终端标识将所述URL链接发送至用户终端;A5、用户终端接收所述URL链接并通过所述URL链接定向到所述支付页面来完成认证。优选地,在图3示出的认证方法中,步骤A3进一步包括根据所述订单信息生成支付页面;生成UUID ;生成随机数;生成包括UUID和随机数并且与支付页面相关的URL链接。优选地,在图3示出的认证方法中,所述订单信息包括商品信息、支付金额、商户号、订单号。优选地,在图3示出的认证方法中,步骤A5进一步包括通过所述用户终端输入密码,由用户终端生成支付确认信息,发送支付确认信息和用户终端标识至第二服务器;第二服务器生成并发送消费报文和用户终端标识至交易处理服务器,所述消费报文包括支付确认信息和金融卡帐户信息;所述交易处理服务器接收并处理消费报文,生成交易处理结果信息,发送所述交易处理结果信息和用户终端标识至第二服务器;所述第二服务器将交易处理结果信息转发至用户终端和第一服务器。在本发明中,第一服务器例如但不限于为商户平台服务器。第二服务器例如但不限于为移动支付平台服务器。用户终端例如但不限于为手机、计算机或PDA。在本发明中UUID例如但不限于为1 位。随机数例如但不限于为64位。鉴于这些教导,熟悉本领域的技术人员将容易想到本发明的其它实施例、组合和修改。因此,当结合上述说明和附图进行阅读时,本发明仅仅由权利要求限定。
权利要求
1.一种动态URL生成器,其特征在于,包括UUID生成器,用于生成并发送UUID至URL生成器;随机数生成器,用于生成并发送随机数至URL生成器;URL生成器,接收UUID和随机数,并生成包括UUID和随机数的URL链接。
2.一种动态URL生成方法,其特征在于,包括 生成UUID ;生成随机数;生成包括UUID和随机数的URL链接。
3.一种基于动态URL的认证系统,其特征在于,包括第一服务器,响应用户终端发送的支付请求生成订单信息,发送订单信息和用户终端标识至第二服务器;第二服务器,生成包括订单信息和密码输入框的支付页面和包括通用唯一识别码UUID 和随机数并且与支付页面相关的URL链接,根据用户终端标识将所述URL链接发送至用户终端;用户终端,访问第一服务器并发送支付请求和用户终端标识至第一服务器,接收所述 URL链接并通过所述URL链接定向到所述支付页面来完成认证。
4.如权利要求3所述的认证系统,其特征在于,所述第二服务器包括支付页面生成器,接收所述订单信息并生成包括订单信息和密码输入框的支付页面; 动态URL生成器,用于生成包括UUID和随机数并且与支付页面相关的URL链接并根据用户终端标识将URL链接发送至用户终端。
5.如权利要求4所述的认证系统,其特征在于,所述动态URL生成器包括 UUID生成器,用于生成并发送UUID至URL生成器;随机数生成器,用于生成并发送随机数至URL生成器;URL生成器,接收UUID和随机数,生成包括UUID和随机数的URL链接并根据用户终端标识将URL链接发送至用户终端。
6.如权利要求3所述的认证系统,其特征在于,所述订单信息包括商品信息、支付金额、商户号、订单号。
7.如权利要求3所述的认证系统,其特征在于, 所述认证系统还包括交易处理服务器,其中通过所述用户终端输入密码,用户终端生成支付确认信息,发送支付确认信息和用户终端标识至第二服务器;第二服务器生成并发送消费报文和用户终端标识至交易处理服务器,所述消费报文包括支付确认信息和金融卡帐户信息;所述交易处理服务器接收并处理消费报文,生成交易处理结果信息,发送所述交易处理结果信息和用户终端标识至第二服务器;所述第二服务器进一步被配置为将交易处理结果信息转发至用户终端和第一服务器。
8.一种基于动态URL的认证方法,其特征在于,包括以下步骤Al、用户终端访问第一服务器并发送支付请求和用户终端标识至第一服务器; A2、第一服务器响应于该支付请求生成订单信息,发送订单信息和用户终端标识至第二服务器;A3、第二服务器生成包括订单信息和密码输入框的支付页面和包括通用唯一识别码 UUID和随机数并且与支付页面相关的URL链接;A4、第二服务器根据用户终端标识将所述URL链接发送至用户终端;A5、用户终端接收所述URL链接并通过所述URL链接定向到所述支付页面来完成认证。
9.如权利要求8所述的认证方法,其特征在于,步骤A3进一步包括 根据所述订单信息生成支付页面;生成UUID ; 生成随机数;生成包括UUID和随机数并且与支付页面相关的URL链接。
10.如权利要求8所述的认证方法,其特征在于,所述订单信息包括商品信息、支付金额、商户号、订单号。
11.如权利要求8所述的认证方法,其特征在于,步骤A5进一步包括通过所述用户终端输入密码,由用户终端生成支付确认信息,发送支付确认信息和用户终端标识至第二服务器;第二服务器生成并发送消费报文和用户终端标识至交易处理服务器,所述消费报文包括支付确认信息和金融卡帐户信息;所述交易处理服务器接收并处理消费报文,生成交易处理结果信息,发送所述交易处理结果信息和用户终端标识至第二服务器;所述第二服务器将交易处理结果信息转发至用户终端和第一服务器。
全文摘要
本发明提供一种动态URL生成器、生成方法、基于动态URL的认证系统和方法。该基于动态URL的认证系统,包括第一服务器,响应用户终端发送的支付请求生成订单信息,发送订单信息和用户终端标识至第二服务器;第二服务器,生成包括订单信息和密码输入框的支付页面和包括通用唯一识别码UUID和随机数并且与支付页面相关的URL链接,根据用户终端标识将所述URL链接发送至用户终端;用户终端,访问第一服务器并发送支付请求和用户终端标识至第一服务器,接收所述URL链接并通过所述URL链接定向到所述支付页面来完成认证。本发明实施方便、安全性高并且适用性好。
文档编号H04L29/06GK102546165SQ20101062200
公开日2012年7月4日 申请日期2010年12月31日 优先权日2010年12月31日
发明者刘风军, 张春玲, 李金良, 王宝玺, 稽文俊, 肖波, 赵振祥, 郝义泉, 郭宇航 申请人:中国银联股份有限公司