移動互聯(lián)網(wǎng)在線支付的下單處理方法
【專利摘要】本發(fā)明提供一種移動互聯(lián)網(wǎng)在線支付的下單處理方法，向商戶移動平臺嵌入支付插件；所述商戶移動平臺與商戶業(yè)務(wù)系統(tǒng)對接，所述支付插件與插件后臺系統(tǒng)對接；其中，所述商戶業(yè)務(wù)系統(tǒng)為商戶后臺訂單處理系統(tǒng)，用于處理訂單；所述插件后臺系統(tǒng)為支付機構(gòu)的訂單處理系統(tǒng)，包括支付前置系統(tǒng)、訂單處理系統(tǒng)和支付處理系統(tǒng)；訂單信息需要通過商戶業(yè)務(wù)系統(tǒng)，再傳遞至插件后臺系統(tǒng)的訂單處理系統(tǒng)，由訂單處理系統(tǒng)生成訂單特征碼后傳回商戶業(yè)務(wù)系統(tǒng)，最終在前臺只傳遞訂單特征碼進行支付操作，以訂單特征碼為確認要素，避免出現(xiàn)泄露訂單信息和訂單被釣魚的可能，確保訂單信息的安全。
【專利說明】移動互聯(lián)網(wǎng)在線支付的下單處理方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于在線支付【技術(shù)領(lǐng)域】，具體涉及一種移動互聯(lián)網(wǎng)在線支付的下單處理方法。
【背景技術(shù)】
[0002]在目前的電子支付行業(yè)內(nèi)，主要存在以下兩種電子支付方式:第一種，在商戶移動平臺中嵌入收銀插件API，當(dāng)商戶移動平臺接收到支付信息時，調(diào)用收銀插件API進行相關(guān)的支付操作；第二種，將商戶移動平臺與WAP網(wǎng)銀對接，直接通過WAP網(wǎng)銀進行支付操作。對于上述兩種支付方式，移動互聯(lián)網(wǎng)端支付產(chǎn)品的收單處理流程相似，即:商戶移動平臺將訂單信息和加密后的支付信息直接通過移動互聯(lián)網(wǎng)向支付機構(gòu)/銀行的插件后臺系統(tǒng)發(fā)起支付請求；而插件后臺系統(tǒng)在向客戶端推送支付頁面時，也僅顯示交易金額，而不顯示具體的訂單詳情，例如，對于手機充值業(yè)務(wù)，僅顯示充值金額，但不顯示被充值的手機號碼。
[0003]現(xiàn)有的移動互聯(lián)網(wǎng)收銀雖然可通過加密信息的方式做到基本防范頁面釣魚的問題，但是，對于訂單釣魚則存在較大的風(fēng)險:即從商戶移動平臺到插件后臺系統(tǒng)的訂單信息傳輸過程中，訂單信息容易被不法分子截取并篡改，仿造類似訂單欺騙客戶，仍以上述手機充值為例，如果原始訂單為向手機號A充值50元，則在通過移動互聯(lián)網(wǎng)傳輸過程中，易被不法分子截取并篡改為向手機號B充值50元，而由于用戶在支付業(yè)務(wù)時，并不能獲知訂單詳情，只顯示需要交易50元，從而為客戶造成了損失。

【發(fā)明內(nèi)容】

[0004]針對現(xiàn)有技術(shù)存在的缺陷，本發(fā)明提供一種移動互聯(lián)網(wǎng)在線支付的下單處理方法，能夠有效防止訂單釣魚，保證交易安全。
[0005]本發(fā)明采用的技術(shù)方案如下:
[0006]本發(fā)明提供一種移動互聯(lián)網(wǎng)在線支付的下單處理方法，向商戶移動平臺嵌入支付插件；所述商戶移動平臺與商戶業(yè)務(wù)系統(tǒng)對接，所述支付插件與插件后臺系統(tǒng)對接；其中，所述商戶業(yè)務(wù)系統(tǒng)為商戶后臺訂單處理系統(tǒng)，用于處理訂單；所述插件后臺系統(tǒng)為支付機構(gòu)的訂單處理系統(tǒng)，包括支付前置系統(tǒng)、訂單處理系統(tǒng)和支付處理系統(tǒng)；包括以下步驟:
[0007]SI，所述商戶移動平臺接收到初始訂單信息后，將所述初始訂單信息發(fā)送到所述商戶業(yè)務(wù)系統(tǒng)，所述商戶業(yè)務(wù)系統(tǒng)將所述初始訂單信息生成為訂單信息，判斷該初始訂單信息為新訂單后，并將所述訂單信息返回給所述商戶移動平臺，所述訂單信息經(jīng)所述商戶移動平臺確認后，再返回給所述商戶業(yè)務(wù)系統(tǒng)，然后，所述商戶業(yè)務(wù)系統(tǒng)保存所述訂單信息；
[0008]S2，所述商戶業(yè)務(wù)系統(tǒng)將所述訂單信息使用預(yù)分發(fā)的商戶私鑰簽名并加密后通過專線網(wǎng)絡(luò)傳輸?shù)剿霾寮笈_系統(tǒng)中的訂單處理系統(tǒng)；
[0009]S3，所述訂單處理系統(tǒng)判斷該訂單信息為安全的訂單信息后，記錄所述訂單信息，保存訂單副本；并生成與所述訂單信息唯一對應(yīng)的訂單特征碼，將所述訂單特征碼返回給所述商戶業(yè)務(wù)系統(tǒng)；
[0010]S4，所述商戶業(yè)務(wù)系統(tǒng)保存所述訂單特征碼，更新訂單信息，然后將所述訂單特征碼和訂單簽名發(fā)送到所述商戶移動平臺；
[0011]S5，所述商戶移動平臺調(diào)用所述支付插件，向所述支付插件發(fā)送所述訂單特征碼和訂單簽名；
[0012]S6，所述支付插件向所述前置系統(tǒng)發(fā)送申請臨時工作密鑰的請求消息，其中，該請求消息中攜帶MEI終端信息；
[0013]S7，所述前置系統(tǒng)為此終端生成用于進行唯一一次交易的臨時工作密鑰；
[0014]S8，所述前置系統(tǒng)保存所述臨時工作密鑰，用于后續(xù)通訊報文敏感信息加密；同時，所述前置系統(tǒng)將所述臨時工作密鑰下發(fā)給所述支付插件；
[0015]S9，所述支付插件向所述前置系統(tǒng)發(fā)起支付報文；其中，所述支付報文中攜帶有所述訂單特征碼和訂單簽名，并且，該支付報文使用所述臨時工作密鑰加密；
[0016]S10，所述前置系統(tǒng)使用工作密鑰驗證支付報文合法性后，向訂單處理系統(tǒng)發(fā)送驗證訂單簽名是否正確的請求消息；其中，所述請求消息攜帶所述訂單特征碼和訂單簽名；
[0017]S11，所述訂單處理系統(tǒng)驗證訂單簽名是否正確，如果正確，則使用所述訂單特征碼查找訂單副本數(shù)據(jù)庫，獲得與所述訂單特征碼對應(yīng)的特定訂單副本，進而獲得訂單詳細信息，并將所述訂單詳細信息發(fā)送給所述前置系統(tǒng)；
[0018]S12，所述前置系統(tǒng)將所述訂單詳細信息加密后發(fā)送給所述支付插件；
[0019]S13，所述支付插件調(diào)用支付頁面，顯示所述訂單詳細信息，然后收集客戶輸入的支付信息，將所述支付信息加密后送到所述插件后臺系統(tǒng)進行支付操作。
[0020]優(yōu)選的，SI中，如果所述商戶業(yè)務(wù)系統(tǒng)判斷該初始訂單信息為歷史未支付訂單，則直接將所述訂單信息發(fā)送到所述商戶業(yè)務(wù)系統(tǒng)。
[0021]優(yōu)選的，S2中，加密方式為:使用SSL協(xié)議加密。
[0022]優(yōu)選的，S3中，所述訂單處理系統(tǒng)判斷該訂單信息為安全的訂單信息具體為:
[0023]所述訂單處理系統(tǒng)驗證預(yù)分發(fā)的商戶公鑰、商戶綁定IP、判斷訂單生成頻率是否超過閾值。
[0024]優(yōu)選的，S13中，將所述支付信息加密后送到所述插件后臺系統(tǒng)進行支付操作，具體為:
[0025]S131，所述支付插件將所述支付信息加密后送到所述前置系統(tǒng)；
[0026]S132，所述前置系統(tǒng)解密后，將解密后的支付信息向所述支付處理系統(tǒng)發(fā)起支付請求；
[0027]S133，所述支付處理系統(tǒng)進行支付操作后，向前置系統(tǒng)返回支付結(jié)果。
[0028]優(yōu)選的，S133之后，還包括訂單同步通知過程，具體包括:
[0029]S14，所述前置系統(tǒng)將訂單支付結(jié)果發(fā)送到所述訂單處理系統(tǒng)；
[0030]S15，所述訂單處理系統(tǒng)將所述訂單支付結(jié)果通知所述商戶業(yè)務(wù)系統(tǒng)；
[0031]S16，所述商戶業(yè)務(wù)系統(tǒng)確認訂單已支付并銷賬后，向所述訂單處理系統(tǒng)返回訂單已支付的通知消息；
[0032]S17，所述訂單處理系統(tǒng)向所述前置系統(tǒng)發(fā)送訂單已支付的通知消息，然后，所述前置系統(tǒng)向所述支付插件轉(zhuǎn)發(fā)訂單已支付的通知消息；[0033]S18，所述支付插件顯示訂單已支付的通知消息；同時，所述支付插件向所述商戶移動平臺發(fā)送訂單已支付的通知消息，所述商戶移動平臺在接收到該通知消息后，向所述商戶業(yè)務(wù)系統(tǒng)發(fā)送支付完成的驗證消息，驗證成功后，顯示訂單已支付的通知消息。
[0034]本發(fā)明的有益效果如下:
[0035]本發(fā)明提供的移動互聯(lián)網(wǎng)在線支付的下單處理方法，具有以下優(yōu)點:
[0036](I)整個交易流程中采取多種安全措施，如信道加密、內(nèi)置公鑰、工作密鑰一次一密機制、報文簽名、敏感信息加密、密碼鍵盤等，全面保證交易安全；
[0037](2)終端不傳遞訂單信息:訂單信息需要通過商戶業(yè)務(wù)系統(tǒng)，再傳遞至插件后臺系統(tǒng)的訂單處理系統(tǒng)，由訂單處理系統(tǒng)生成訂單特征碼后傳回商戶業(yè)務(wù)系統(tǒng)，最終在前臺只傳遞訂單特征碼進行支付操作，其中，如果商戶端為APP應(yīng)用，則再加傳遞支付插件流水號，商戶端為WAP則再傳遞WAP驗證碼進行訂單的支付，以訂單特征碼為確認要素，避免出現(xiàn)泄露訂單信息和訂單被釣魚的可能，確保訂單信息的安全。
【專利附圖】

【附圖說明】
[0038]圖1為本發(fā)明提供的移動互聯(lián)網(wǎng)在線支付的下單處理方法的流程示意圖；
[0039]圖2為本發(fā)明提供的移動互聯(lián)網(wǎng)在線支付的下單處理方法的整體示意圖；
[0040]圖3為本發(fā)明提供的下單具體流程圖；
[0041]圖4為本發(fā)明提供的支付階段具體流程圖；
[0042]圖5為本發(fā)明提供的支付通知具體流程圖。
【具體實施方式】
[0043]以下結(jié)合附圖對本發(fā)明進行詳細說明:
[0044]為方便理解本發(fā)明，首先介紹本發(fā)明涉及的主要名稱的含義:
[0045](I)移動設(shè)備:使用無線網(wǎng)絡(luò)如 WIFI/WIMAX、GPRS/EDGE/ffCDMA/TD-SCDMA, CDMA/CDMA2000/LTE/TD-LTE等進行網(wǎng)絡(luò)通信的手持設(shè)備，如手機、平板電腦等；
[0046]⑵APP:即application，是運行于移動設(shè)備上的應(yīng)用軟件；
[0047](3)支付插件:是指獨立運行在移動設(shè)備的APP產(chǎn)品；
[0048](4)WAP:即 Wireless Application Protocol,泛指基于 WML 語言的、運行在移動設(shè)備上的網(wǎng)站，不同于電腦端網(wǎng)站；
[0049](5)商戶移動平臺:是指運行于移動設(shè)備上的為客戶提供消費、繳費等支付類服務(wù)的平臺，含商戶APP、商戶WAP網(wǎng)站、商戶二維碼、商戶支付短信等；
[0050](6)插件后臺系統(tǒng):是指支付機構(gòu)或銀行的訂單處理系統(tǒng)，含支付前置系統(tǒng)、訂單處理系統(tǒng)、支付處理系統(tǒng)、加解密系統(tǒng)、用戶系統(tǒng)等核心系統(tǒng)模塊。
[0051](7)前置系統(tǒng)，即支付前置系統(tǒng)，是指存在于支付插件與支付處理系統(tǒng)之間的中間處理平臺，包含插件認證、訂單處理與轉(zhuǎn)發(fā)、支付路由轉(zhuǎn)發(fā)、信道加密處理等功能；
[0052](8)訂單處理系統(tǒng):含清結(jié)算的功能，連接前置系統(tǒng)，完成對訂單的處理，并負責(zé)退款處理、對賬清結(jié)算的任務(wù)；
[0053](9)支付處理系統(tǒng):是指對支付請求進行處理的系統(tǒng)，一般直接對接銀行系統(tǒng)，或本身就是銀行系統(tǒng)；[0054](10)加解密系統(tǒng):是指對整個交易通信過程更新、分配密鑰的系統(tǒng)；
[0055](11)用戶系統(tǒng):是指對客戶進行客戶信息管理的系統(tǒng)，常見功能有:注冊、登錄、查詢交易等；
[0056](12)插件流水號:是指由支付插件內(nèi)嵌在商戶APP應(yīng)用的API接口模塊，為每一個來自商戶APP的訂單請求分配的一個插件流水號，流水號含:移動設(shè)備信息，如IME1、時間戳、隨機串、摘要信息。
[0057](13)訂單特征碼:是指由插件后臺系統(tǒng)中的訂單處理系統(tǒng)為每一筆來自商戶后臺的訂單信息分配的訂單識別特征碼，訂單識別特征碼含:時間戳、訂單信息、隨機碼。其中，時間戳:時間戳是自1970年I月I日(00:00 =OOGMT)以來的秒數(shù)。它也被稱為Unix時間戮(Unix Timestamp)。
[0058]本發(fā)明提供一種移動互聯(lián)網(wǎng)在線支付的下單處理方法，涉及到的信息交互主體關(guān)系為:向商戶移動平臺嵌入支付插件；所述商戶移動平臺與商戶業(yè)務(wù)系統(tǒng)對接，所述支付插件與插件后臺系統(tǒng)對接；其中，所述商戶業(yè)務(wù)系統(tǒng)為商戶后臺訂單處理系統(tǒng)，用于處理訂單；所述插件后臺系統(tǒng)為支付機構(gòu)的訂單處理系統(tǒng)，包括支付前置系統(tǒng)、訂單處理系統(tǒng)和支付處理系統(tǒng)。整體流程可分為三個階段:下單階段、支付階段和支付通知階段。采用插件后臺系統(tǒng)保存訂單備份并生成與訂單一一對應(yīng)的訂單特征碼進行訂單信息的匹配，進而完成支付，從而有效的避免前臺傳送訂單信息被訂單釣魚的風(fēng)險。如圖2所示，為這三個階段的整體示意圖。圖2所示的流程僅為大致流程，并不詳細，下面結(jié)合圖3-圖5，對上述三個階段詳細介紹:
[0059](一 )下單階段
[0060]如圖3所示，為下單具體流程圖，整個下單流程從客戶在商戶移動平臺發(fā)起訂單支付開始，到商戶移動平臺收到訂單特征碼和訂單簽名。包括以下步驟:
[0061]S1.1，商戶移動平臺接收初始訂單信息；
[0062]S卩，客戶在商戶移動平臺選購商品并提交訂單，形成初始訂單信息；通常情況下，本步驟中，商戶移動平臺還需接收客戶選擇的支付機構(gòu)。
[0063]S1.2,商戶移動平臺針對此初始訂單向支付插件發(fā)送支付預(yù)請求；
[0064]S1.3，支付插件判斷支付預(yù)請求的來源，對來源進行分類處理，針對不同的來源，返回對應(yīng)的處理結(jié)果給商戶移動平臺；
[0065]通常情況下，來源包括以下三種類別:APP商城、WAP商城、短信/ 二維碼訂單。
[0066]APP商城:客戶在移動設(shè)備使用商戶移動平臺進行消費/繳費，支付時調(diào)用移動設(shè)備上的支付插件完成支付。
[0067]WAP商城:客戶在移動設(shè)備上通過瀏覽器訪問商戶平臺進行消費/繳費，支付時調(diào)用移動設(shè)備上的支付插件完成支付。
[0068]短信/二維碼:客戶在PC等互聯(lián)網(wǎng)上下單，由商戶發(fā)送短信或二維碼到客戶手機，或通過致電商戶進行訂購/繳費，由商戶發(fā)送短信或二維碼到客戶手機，客戶根據(jù)手機短信收到的支付鏈接或二維碼，發(fā)起支付，調(diào)用移動設(shè)備上的支付插件完成支付。
[0069]S1.4，商戶移動平臺將初始訂單信息提交到商戶業(yè)務(wù)系統(tǒng)；
[0070]S1.5,商戶業(yè)務(wù)系統(tǒng)將初始訂單信息生成為訂單信息，判斷該初始訂單信息為新訂單后，并將訂單信息返回給商戶移動平臺，訂單信息經(jīng)商戶移動平臺確認后，再返回給商戶業(yè)務(wù)系統(tǒng)；然后，商戶業(yè)務(wù)系統(tǒng)保存訂單信息；
[0071]其中，如果商戶業(yè)務(wù)系統(tǒng)判斷該初始訂單信息為歷史未支付訂單，則直接將訂單信息發(fā)送到商戶業(yè)務(wù)系統(tǒng)。如果商戶業(yè)務(wù)系統(tǒng)確認訂單失敗，則直接返回商戶移動平臺，提示錯誤信息。
[0072]S1.6，商戶業(yè)務(wù)系統(tǒng)將訂單信息使用預(yù)分發(fā)的商戶私鑰簽名并加密后通過專線網(wǎng)絡(luò)傳輸?shù)讲寮笈_系統(tǒng)中的訂單處理系統(tǒng)；加密方式可以使用SSL協(xié)議加密。
[0073]S1.7，訂單處理系統(tǒng)判斷該訂單信息為安全的訂單信息后，記錄訂單信息，保存訂單副本；并生成與訂單信息唯一對應(yīng)的訂單特征碼；訂單特征碼為定位一筆訂單的因子；
[0074]其中，訂單處理系統(tǒng)采用以下方法判斷訂單信息是否安全:驗證預(yù)分發(fā)的商戶公鑰、商戶綁定IP、判斷訂單生成頻率是否超過閾值等。
[0075]其中，基于訂單生成頻率判斷訂單是否安全的原理為:木馬程序在商戶移動平臺調(diào)用支付插件時，將該調(diào)用攔截或關(guān)閉支付插件，并在后臺連接另一合法商戶訂單系統(tǒng)，生成另一合法訂單，替換用戶需要支付的訂單，一般這樣的過程具有與原訂單時間相近、金額相同、發(fā)起終端相同等顯著特點，業(yè)務(wù)處理后臺可根據(jù)這些特征甄別是否有被釣魚風(fēng)險，給用戶相關(guān)的風(fēng)險提示，由用戶最終確認是否需要支付、支付哪一筆訂單。
[0076]S1.8，訂單處理系統(tǒng)將訂單特征碼返回給商戶業(yè)務(wù)系統(tǒng)；
[0077]S1.9，商戶業(yè)務(wù)系統(tǒng)保存訂單特征碼，更新訂單信息；
[0078]S1.10，商戶業(yè) 務(wù)系統(tǒng)將訂單特征碼和訂單簽名發(fā)送到商戶移動平臺。
[0079]從上述流程可以看出，整個下單過程中，后臺的訂單處理系統(tǒng)保存訂單副本，即直接推送到后臺下單，然后在后續(xù)支付過程中，前臺的支付插件以特征碼提交支付，而不需要直接提交訂單內(nèi)容，然后直接推送至后臺的訂單處理系統(tǒng)，由于不需要通過互聯(lián)網(wǎng)傳輸訂單信息，從而確保訂單信息的安全。
[0080]( 二)支付階段
[0081]支付階段是指從商戶移動平臺發(fā)起支付請求到插件后臺系統(tǒng)完成支付處理并反饋結(jié)果到前置系統(tǒng)。
[0082]如圖4所示，為支付階段進行支付的具體流程圖，包括以下步驟:
[0083]S3.1，商戶移動平臺調(diào)用支付插件，向支付插件發(fā)送訂單特征碼和訂單簽名；
[0084]S3.2，支付插件將插件版本號上傳給前置系統(tǒng)，發(fā)起認證插件版本號的請求。為保證認證安全，支付插件與前置系統(tǒng)均使用HTTPS通訊協(xié)議，下述內(nèi)容也均采用此協(xié)議；
[0085]S3.3，前置系統(tǒng)校驗插件版本號是否可用；
[0086]S3.4，前置系統(tǒng)向支付插件返回插件版本驗證的應(yīng)答結(jié)果；如驗證失敗，則需提示用戶下載最新版本的支付插件應(yīng)用，下載完成后可在商戶APP上重新發(fā)起支付請求；如果驗證成功，則執(zhí)行下步；
[0087]S3.5，支付插件向前置系統(tǒng)發(fā)送申請臨時工作密鑰的請求消息，其中，該請求消息中攜帶MEI終端信息；
[0088]S3.6，前置系統(tǒng)為此終端生成用于進行唯--次交易的臨時工作密鑰，如3DES密
鑰；
[0089]S3.7，前置系統(tǒng)保存臨時工作密鑰在內(nèi)存中，用于后續(xù)通訊報文敏感信息加密，從而保證通訊信道安全；同時，前置系統(tǒng)將臨時工作密鑰下發(fā)給支付插件；[0090]S3.8，支付插件向前置系統(tǒng)發(fā)起支付報文；其中，支付報文中攜帶有所訂單特征碼和訂單簽名，并且，該支付報文使用臨時工作密鑰加密；
[0091]S3.9，前置系統(tǒng)使用工作密鑰驗證支付報文合法性；如工作密鑰過期或者解密失敗，則直接返回商戶移動平臺提示支付過期或非法支付請求；
[0092]S3.10，前置系統(tǒng)在驗證支付報文合法后，向訂單處理系統(tǒng)發(fā)送驗證訂單簽名是否正確的請求消息；其中，該請求消息攜帶訂單特征碼和訂單簽名；
[0093]S3.11，訂單處理系統(tǒng)驗證訂單簽名是否正確，如果正確，則使用訂單特征碼查找訂單副本數(shù)據(jù)庫，獲得與訂單特征碼對應(yīng)的特定訂單副本，進而獲得訂單詳細信息，本發(fā)明中，訂單簽名即為商戶簽名。
[0094]S3.12，訂單處理系統(tǒng)將訂單詳細信息發(fā)送給前置系統(tǒng)；
[0095]S3.13，前置系統(tǒng)將訂單詳細信息加密后發(fā)送給支付插件；
[0096]S3.14，支付插件調(diào)用支付頁面，顯示訂單詳細信息，然后收集客戶輸入的支付信息；客戶輸入的支付信息包括銀行卡信息，卡密等敏感信息；另外，使用密碼鍵盤加密，整個支付過程卡密不落地，支付驗證碼等，保證支付安全性。
[0097]S3.15，支付插件將支付信息加密后送到前置系統(tǒng)；
[0098]S3.16，前置系統(tǒng)使用工作密鑰解密支付信息；
[0099]S3.17，前置系統(tǒng)將解密后的支付信息向支付處理系統(tǒng)發(fā)起支付請求；如工作密鑰過期或者解密失敗，則直接返回客戶端提示支付過期或非法支付請求；
[0100]S3.18，支付處理系統(tǒng)進行支付操作后，向前置系統(tǒng)返回支付結(jié)果。
[0101]整個支付流程中，訂單信息來自后臺的訂單處理系統(tǒng)，排除了從移動前臺傳送訂單信息的風(fēng)險；在整個交易過程中，凡是支付插件與插件后臺系統(tǒng)的通信均采取了加密通信的方式，保證通信過程中不被竊取敏感信息；支付密碼等關(guān)鍵信息輸入時，采用密碼鍵盤對信息進行了 RSA非對稱加密，保證整個過程支付密碼不落地。因此，有效杜絕互聯(lián)網(wǎng)普遍存在的訂單釣魚的支付安全性問題。
[0102](三)支付通知階段
[0103]如圖5所示，支付通知流程指從前置系統(tǒng)接收支付結(jié)果開始到商戶移動平臺向客戶展示支付結(jié)果為止的階段。
[0104]S4.1，前置系統(tǒng)將訂單支付結(jié)果發(fā)送到訂單處理系統(tǒng)；
[0105]S4.2，訂單處理系統(tǒng)將訂單支付結(jié)果通知商戶業(yè)務(wù)系統(tǒng)；
[0106]S4.3，商戶業(yè)務(wù)系統(tǒng)對訂單進行處理，具體為:商戶業(yè)務(wù)系統(tǒng)確認訂單是否已支付。
[0107]S4.4，商戶業(yè)務(wù)系統(tǒng)確認訂單已支付并銷賬后，向訂單處理系統(tǒng)返回訂單已支付的通知消息；
[0108]S4.5，訂單處理系統(tǒng)向前置系統(tǒng)發(fā)送訂單已支付的通知消息；
[0109]S4.6，前置系統(tǒng)向支付插件轉(zhuǎn)發(fā)訂單已支付的通知消息；
[0110]S4.7，支付插件顯示訂單已支付的通知消息；
[0111]S4.8，支付插件向商戶移動平臺發(fā)送訂單已支付的通知消息；
[0112]S4.9，商戶移動平臺在接收到該通知消息后，向商戶業(yè)務(wù)系統(tǒng)發(fā)送支付完成的驗證消息；即，到商戶業(yè)務(wù)系統(tǒng)進行訂單支付處理結(jié)果查詢；[0113]S4.10，商戶業(yè)務(wù)系統(tǒng)驗證成功后，向商戶移動平臺發(fā)送驗證結(jié)果；
[0114]S4.11，商戶移動平臺核實結(jié)果后顯示訂單已支付的通知消息。
[0115]從上述流程可以看出，同步的支付結(jié)果反饋機制有利于保持商戶業(yè)務(wù)系統(tǒng)和支付插件訂單狀態(tài)的一致性，減少客戶對訂單支付的誤解和不信任，提高支付體驗，避免用戶產(chǎn)生顧慮和不安全的擔(dān)憂。
[0116]綜上所述，本發(fā)明提供的移動互聯(lián)網(wǎng)在線支付的下單處理方法，具有以下優(yōu)點:
[0117](I)整個交易流程中采取多種安全措施，如信道加密、內(nèi)置公鑰、工作密鑰一次一密機制、報文簽名、敏感信息加密、密碼鍵盤等，全面保證交易安全；
[0118](2)終端不傳遞訂單信息:訂單信息需要通過商戶業(yè)務(wù)系統(tǒng)，再傳遞至插件后臺系統(tǒng)的訂單處理系統(tǒng)，由訂單處理系統(tǒng)生成訂單特征碼后傳回商戶業(yè)務(wù)系統(tǒng)，最終在前臺只傳遞訂單特征碼進行支付操作，其中，如果商戶端為APP應(yīng)用，則再加傳遞支付插件流水號，商戶端為WAP則再傳遞WAP驗證碼進行訂單的支付，以訂單特征碼為確認要素，避免出現(xiàn)泄露訂單信息和訂單被釣魚的可能，確保訂單信息的安全。
[0119]以上所述僅是本發(fā)明的優(yōu)選實施方式，應(yīng)當(dāng)指出，對于本【技術(shù)領(lǐng)域】的普通技術(shù)人員來說，在不脫離本發(fā)明原理的前提下，還可以做出若干改進和潤飾，這些改進和潤飾也應(yīng)視本發(fā)明的保護范圍。
【權(quán)利要求】
1.一種移動互聯(lián)網(wǎng)在線支付的下單處理方法，其特征在于，向商戶移動平臺嵌入支付插件；所述商戶移動平臺與商戶業(yè)務(wù)系統(tǒng)對接，所述支付插件與插件后臺系統(tǒng)對接；其中，所述商戶業(yè)務(wù)系統(tǒng)為商戶后臺訂單處理系統(tǒng)，用于處理訂單；所述插件后臺系統(tǒng)為支付機構(gòu)的訂單處理系統(tǒng)，包括支付前置系統(tǒng)、訂單處理系統(tǒng)和支付處理系統(tǒng)；包括以下步驟: Si，所述商戶移動平臺接收到初始訂單信息后，將所述初始訂單信息發(fā)送到所述商戶業(yè)務(wù)系統(tǒng)，所述商戶業(yè)務(wù)系統(tǒng)將所述初始訂單信息生成為訂單信息，判斷該初始訂單信息為新訂單后，并將所述訂單信息返回給所述商戶移動平臺，所述訂單信息經(jīng)所述商戶移動平臺確認后，再返回給所述商戶業(yè)務(wù)系統(tǒng)，然后，所述商戶業(yè)務(wù)系統(tǒng)保存所述訂單信息； S2，所述商戶業(yè)務(wù)系統(tǒng)將所述訂單信息使用預(yù)分發(fā)的商戶私鑰簽名并加密后通過專線網(wǎng)絡(luò)傳輸?shù)剿霾寮笈_系統(tǒng)中的訂單處理系統(tǒng)； S3，所述訂單處理系統(tǒng)判斷該訂單信息為安全的訂單信息后，記錄所述訂單信息，保存訂單副本；并生成與所述訂單信息唯一對應(yīng)的訂單特征碼，將所述訂單特征碼返回給所述商戶業(yè)務(wù)系統(tǒng)； S4，所述商戶業(yè)務(wù)系統(tǒng)保存所述訂單特征碼，更新訂單信息，然后將所述訂單特征碼和訂單簽名發(fā)送到所述商戶移動平臺； S5，所述商戶移動平臺調(diào)用所述支付插件，向所述支付插件發(fā)送所述訂單特征碼和訂單簽名； S6，所述支付插件向所述前置系統(tǒng)發(fā)送申請臨時工作密鑰的請求消息，其中，該請求消息中攜帶IMEI終端信息； S7，所述前置系 統(tǒng)為此終端生成用于進行唯一一次交易的臨時工作密鑰； S8，所述前置系統(tǒng)保存所述臨時工作密鑰，用于后續(xù)通訊報文敏感信息加密；同時，所述前置系統(tǒng)將所述臨時工作密鑰下發(fā)給所述支付插件； S9，所述支付插件向所述前置系統(tǒng)發(fā)起支付報文；其中，所述支付報文中攜帶有所述訂單特征碼和訂單簽名，并且，該支付報文使用所述臨時工作密鑰加密； S10，所述前置系統(tǒng)使用工作密鑰驗證支付報文合法性后，向訂單處理系統(tǒng)發(fā)送驗證訂單簽名是否正確的請求消息；其中，所述請求消息攜帶所述訂單特征碼和訂單簽名； S11，所述訂單處理系統(tǒng)驗證訂單簽名是否正確，如果正確，則使用所述訂單特征碼查找訂單副本數(shù)據(jù)庫，獲得與所述訂單特征碼對應(yīng)的特定訂單副本，進而獲得訂單詳細信息，并將所述訂單詳細信息發(fā)送給所述前置系統(tǒng)； S12，所述前置系統(tǒng)將所述訂單詳細信息加密后發(fā)送給所述支付插件； S13，所述支付插件調(diào)用支付頁面，顯示所述訂單詳細信息，然后收集客戶輸入的支付信息，將所述支付信息加密后送到所述插件后臺系統(tǒng)進行支付操作。
2.根據(jù)權(quán)利要求1所述的移動互聯(lián)網(wǎng)在線支付的下單處理方法，其特征在于，SI中，如果所述商戶業(yè)務(wù)系統(tǒng)判斷該初始訂單信息為歷史未支付訂單，則直接將所述訂單信息發(fā)送到所述商戶業(yè)務(wù)系統(tǒng)。
3.根據(jù)權(quán)利要求1所述的移動互聯(lián)網(wǎng)在線支付的下單處理方法，其特征在于，S2中，加密方式為:使用SSL協(xié)議加密。
4.根據(jù)權(quán)利要求1所述的移動互聯(lián)網(wǎng)在線支付的下單處理方法，其特征在于，S3中，所述訂單處理系統(tǒng)判斷該訂單信息為安全的訂單信息具體為:所述訂單處理系統(tǒng)驗證預(yù)分發(fā)的商戶公鑰、商戶綁定IP、判斷訂單生成頻率是否超過閾值。
5.根據(jù)權(quán)利要求1所述的移動互聯(lián)網(wǎng)在線支付的下單處理方法，其特征在于，S13中，將所述支付信息加密后送到所述插件后臺系統(tǒng)進行支付操作，具體為: S131，所述支付插件將所述支付信息加密后送到所述前置系統(tǒng)； S132，所述前置系統(tǒng)解密后，將解密后的支付信息向所述支付處理系統(tǒng)發(fā)起支付請求； S133，所述支付處理系統(tǒng)進行支付操作后，向前置系統(tǒng)返回支付結(jié)果。
6.根據(jù)權(quán)利要求5所述的移動互聯(lián)網(wǎng)在線支付的下單處理方法，其特征在于，S133之后，還包括訂單同步通知過程，具體包括: S14，所述前置系統(tǒng)將訂單支付結(jié)果發(fā)送到所述訂單處理系統(tǒng)； S15，所述訂單處理系統(tǒng)將所述訂單支付結(jié)果通知所述商戶業(yè)務(wù)系統(tǒng)； S16，所述商戶業(yè)務(wù)系統(tǒng)確認訂單已支付并銷賬后，向所述訂單處理系統(tǒng)返回訂單已支付的通知消息； S17，所述訂單處理系統(tǒng)向所述前置系統(tǒng)發(fā)送訂單已支付的通知消息，然后，所述前置系統(tǒng)向所述支付插件轉(zhuǎn)發(fā)訂單已支付的通知消息； S18，所述支付插件顯示訂單已支付的通知消息；同時，所述支付插件向所述商戶移動平臺發(fā)送訂單已支付的通知消息，所述商戶移動平臺在接收到該通知消息后，向所述商戶業(yè)務(wù)系統(tǒng)發(fā)送支付完成的驗證消息，驗證成功后，顯示訂單已支付的通知消息。
【文檔編號】G06Q20/00GK103761644SQ201310746951
【公開日】2014年4月30日 申請日期:2013年12月30日 優(yōu)先權(quán)日:2013年12月30日
【發(fā)明者】杜江, 朱燁東, 金雪丹 申請人:北京中科金財電子商務(wù)有限公司