专利名称:一种电子商务中的支付方法和系统的制作方法
技术领域:
本发明属于网络技术领域,具体而言,涉及一种电子商务中的支付方法和系统。
背景技术:
互联网(Internet)是广域网、局域网及单机按照一定的通讯协议组成的国际计算机网络。互联网始于1969年美国国防部的研究项目,其出现是通信技术的一次革命。虽然最初是出于军事目的而开发出的互联网,但从其产生之日起就是为人类的交流服务的。互联网在最近十几年蓬勃发展,在信息、通信以及电子商务等领域中得到了广泛使用,普及率越来越高。随着各种互联网的应用被开发出来,用户可以通过互联网聊天、玩游戏、查阅资料等,还可以进行购物、广告宣传和商业交易。而互联网的上述应用之中,电子商务是近年来发展迅猛的一个领域。所谓电子商务,就是通过电子手段进行的商业事务活动。具体而言,电子商务是利用计算机技术、网络技术和远程通信技术来实现电子化、数字化和网络化的整个商务过程的一种商务方式。在电子商务环境中,交易各方通过上述技术手段构建的虚拟交易平台进行商业交易。商家和购买方不再受地域的限制,不用会面,即能以非常简捷的方式完成过去较为繁杂的商业活动。这无疑给商业交易带来了极大的便利性。但是,人们在享受电子商务带来的便利的同时,也要面对其带来的相应风险。可以理解,在传统交易方式中,买卖双方一般而言是面对面的,因此很容易保证交易过程的安全性和建立起信任关系。但在电子商务过程中,买卖双方是通过网络构建的虚拟交易平台来联系和进行交易的,因此交易双方都面临不同的安全威胁。例如,在电子商务所采用的电子支付,与传统交易方式所处环境和面对的问题存在很大差别,也因而面临更大的安全威胁。以电子商务中广泛采用的信用卡电子支付为例,一般而言,购买方需要将自己的信用卡号码和相应的附加信息(例如卡片背面的惟一码)传输至销售方,销售方会将根据该信息与发卡银行进行确认,如果确认信用卡及消费额度有效,即可请求进行支付过程。上述支付过程中存在很多安全漏洞。首先,因为整个购买和支付过程通过网络平台进行,购买方和销售方并不见面,因此销售方无法对购买方进行身份认证,从而确认其是信用卡的合法持有者。在传统的交易过程中,销售方例如会通过签名和相关的用户名信息对进行信用卡支付的购买方的持卡身份进行认证,这在电子商务过程中很难实现。因此,销售方会面临非合法持卡人的信用卡盗刷及因此带来的相应法律风险。另一方面,在电子商务的信用卡电子支付过程中,需要通过一定的用户界面输入信用卡信息并将该信息传输至销售方和发卡银行,此输入和传输过程中信用卡信息可能泄露或被窃取,从而给持卡人带来经济损失。因此,需要一种更为安全的用于电子商务中的支付方法和系统。
发明内容
本发明的目标是提供一种电子商务中的支付方法和系统,其能够防止用户的信用卡信息泄露,从而为电子商务交易提供更高的安全性。为解决上述技术问题,本发明采用如下技术方案:
一种电子商务系统,包括:
人机交互模块,用于用户输入用户名信息;
支付服务器,其包括:
一个用户身份认证模块,用于根据接收到的用户名信息及预定的认证算法对用户的身份进行认证,和
一个信用卡信息检索模块,用于在所述用户名信息通过用户身份认证模块的认证时根据接收到的用户名信息从一数据库中检索出用户的信用卡信息;以及
银行服务器,根据从信用卡信息检索模块接收到的用户信用卡信息进行认证和支付。其中,所述人机交互模块是任何能够用户与电子商务系统之间信息交互的硬件或软件形式的输入设备或者用户界面。其,所述用户名信息是任何能够标识该用户身份的惟一信息。其中,所述用户名信息是数字、字符串、各种语言文字及其组合的形式。其中,所述用户名信息不同于所述用户的信用卡号码。其中,所述信用卡信息是所述用户的信用卡号、姓名、性别、验证码以及消费额度。其中,所述数据库中的数据用加密的方式进行存储。其中,所述数据库由所述电子商务系统的交易当事人之外的第三方来管理和维护。其中,所述信用卡信息检索模块与银行服务器之间的信息传输用加密方式进行。一种电子商务系统中的支付方法,包括:
对用户输入的用户名信息进行认证;
通过认证后,根据所述用户名信息检索用户的信用卡信息;和 将用户的信用卡中心发送至银行服务器进行支付。
图1是本发明的电子商务系统的组成示意 图2是本发明的信用卡服务器上的数据库结构的示意图;和 图3是根据本发明的电子商务系统中支付方法的流程图。
具体实施例方式参考图1,其中示出了本发明的电子商务系统。如图1所不,电子商务系统100包括人机交互模块101,用于用户与电子商务系统其他模块进行信息交互。人机交互模块101可以是任何能够实现上述目的的硬件或软件形式的输入设备或者用户界面。电子商务系统100还包括支付服务器102。如图1所示,支付服务器102包括一个用户身份认证模块1021和一个信用卡信息检索模块1022。
人机交互模块101允许用户输入预定的用户名信息,上述用户名信息可以是任何能够标识该用户身份的惟一信息,包括但不限于数字、字符串、各种语言文字及其组合等。惟一例外的是,所述用户名信息不建议为是用户的信用卡号码。所述用户名信息由用户预先设置,并存储在支付服务器102中。人机交互模块101将接收到的用户名信息发送至支付服务器102的用户身份认证模块1021。身份认证模块1021根据接收到的用户名信息及预定的认证算法对用户的身份进行认证。身份认证是在计算机网络领域中确认用户身份的常用技术,本领域普通技术人员可以理解,任何适当的身份认证算法都可以用于本发明,例如口令(包括动态口令)、密码、生物特征(指纹、声音、签名和虹膜等)等。上述认证算法均为本领域的现有技术,此处不再赘述。当用户通过身份认证模块1021的身份认证时,身份认证模块1021通知信用卡信息检索模块1022并将上述用户名信息发送至信用卡信息检索模块1022。电子商务系统100可以建立并维护一个数据库,用于存储用户的用户名信息与对应的信用卡信息。图2是本发明的信用卡服务器上的数据库结构的示意图。如图2所示,当身份认证模块1021通过认证算法确认用户名信息为“John_Wang”的用户通过了认证时,信用卡信息检索模块1022就可以访问数据库并获取该用户的信用卡信息,例如其卡号、姓名、性别、验证码以及消费额度等。可以理解,图2所示数据库信息为示例性的,在实施本发明的过程中可以根据具体需要灵活设计数据库的结构。信用卡信息检索模块1022根据接收到的用户名信息检索出用户的信用卡信息并将其发送至发卡银行服务器103。可以理解,发卡银行服务器103在接收到所述的信用卡信息之后,将对其进行认证并根据认证结果决定是否许可信用卡支付。可以理解,上述数据库中的数据可以用加密的方式进行存储以提高其安全性。任何现有的加密方法都可以用于该数据库的加密,此处不再赘述。另外,上述数据库可以由交易当事人之外的可信第三方来管理和维护,从而进一步增强敏感数据的安全性。本领域普通技术人员可以理解,支付服务器102整体都可以由交易当事人之外的可信第三方来管理,从而进一步增强支付过程的安全性。另外,信用卡信息检索模块1022与银行服务器103之间的信息传输可以用加密方式进行,从而保证用户的信用卡信息的安全性。任何现有的加密传输方法都可以用于该信息传输过程的加密,此处不再赘述。通过上述说明可以看出,在本发明的电子商务系统100中,用户在信用卡支付过程中只需输入其预先任意设置的用户名信息并基于该用户名信息进行身份认证。用户无需输入任何与信用卡相关的敏感信息,从而避免了在支付的输入过程中其信用卡信息并窃取并盗用。用户的信用卡信息以加密方式存储在独立的服务器中,只有经过身份认证后,服务器才将用户的信用卡信息以加密方式直接发送至银行服务器请求支付。因此,可以极大地降低信用卡信息在传输过程中被窃取的可能性。图3是根据本发明的电子商务系统中支付方法的流程图。如图3所示,根据本发明的电子商务系统中支付方法包括:
步骤S301,对用户输入的用户名信息进行认证; 步骤S302,通过认证后,根据所述用户名信息检索用户的信用卡信息;
步骤S303,将用户的信用卡中心发送至银行服务器进行支付。可以理解,当在步骤S301中用户未通过认证时,在步骤S304中可以结束支付过程、或者请求再次认证或者采用其他合理的方式进行处理。这里本发明的描述和应用都只是说明性和示意性的,并非是想要将本发明的范围限制在上述实施例中。这里所披露的实施例的变形和改变是完全可能的,对于那些本领域的普通技术人员来说,实施例的替换和等效的各种部件均是公知的。本领域技术人员还应该清楚的是,在不脱离本发明的精神或本质特征的情况下,本发明可以以其它形式、结构、布置、比例,以及用其它组件、材料和部件来实现,以及在不脱离本发明范围和精神的情况下,可以对这里所披露的实施例进行其它变形和改变。
权利要求
1.一种电子商务系统(100),其特征在于,包括: 人机交互模块(101),用于用户输入用户名信息; 支付服务器(102),其包括: 一个用户身份认证模块(1021),用于根据接收到的用户名信息及预定的认证算法对用户的身份进行认证,和 一个信用卡信息检索模块(1022),用于在所述用户名信息通过用户身份认证模块(1021)的认证时根据接收到的用户名信息从一数据库中检索出用户的信用卡信息;以及银行服务器(103),根据从信用卡信息检索模块(1022)接收到的用户信用卡信息进行认证和支付。
2.如权利要求1所述的电子商务系统(100),其中: 所述人机交互模块(101)是任何能够用户与电子商务系统(100)之间信息交互的硬件或软件形式的输入设备或者用户界面。
3.如权利要求1所述的电子商务系统(100),其中: 所述用户名信息是任何能够标识该用户身份的惟一信息。
4.如权利要求3所述的电子商务系统(100),其中: 所述用户名信息是数字、字符串、各种语言文字及其组合的形式。
5.如权利要求1所述的电子商务系统(100),其中: 所述用户名信息不同于所述用户的信用卡号码。
6.如权利要求1所述的电子商务系统(100),其中: 所述信用卡信息是所述用户的信用卡号、姓名、性别、验证码以及消费额度。
7.如权利要求1所述的电子商务系统(100),其中: 所述数据库中的数据用加密的方式进行存储。
8.如权利要求1所述的电子商务系统(100),其中: 所述数据库由所述电子商务系统的交易当事人之外的第三方来管理和维护。
9.如权利要求1所述的电子商务系统(100),其中: 所述信用卡信息检索模块(1022)与银行服务器(103)之间的信息传输用加密方式进行。
10.一种电子商务系统中的支付方法,其特征在于,包括: 对用户输入的用户名信息进行认证(S301); 通过认证后,根据所述用户名信息检索用户的信用卡信息(S302);和 将用户的信用卡中心发送至银行服务器进行支付(S303 )。
全文摘要
本发明提供了一种电子商务中的支付方法和系统。所述电子商务系统包括人机交互模块,用于用户输入用户名信息;支付服务器,其包括一个用户身份认证模块,用于根据接收到的用户名信息及预定的认证算法对用户的身份进行认证,和一个信用卡信息检索模块,用于在所述用户名信息通过用户身份认证模块的认证时根据接收到的用户名信息从一数据库中检索出用户的信用卡信息;以及银行服务器,根据从信用卡信息检索模块接收到的用户信用卡信息进行认证和支付。
文档编号H04L29/06GK103164796SQ201310059709
公开日2013年6月19日 申请日期2013年2月26日 优先权日2013年2月26日
发明者丁雪蕾 申请人:江苏乐买到网络科技有限公司