專利名稱:一種安全支付的系統(tǒng)及方法
技術(shù)領(lǐng)域:
本申請涉及一種網(wǎng)絡上數(shù)據(jù)處理領(lǐng)域,尤其涉及一種在網(wǎng)上進行安全支付的方法及系統(tǒng)。
背景技術(shù):
網(wǎng)絡技術(shù)和計算機技術(shù)的發(fā)展使得信息處理無處不在。網(wǎng)絡和電信技術(shù)的發(fā)展也使信息處理不斷網(wǎng)絡化。當今,海量內(nèi)容和服務可通過相互連接的公共和/或?qū)S镁W(wǎng)絡來獲得。人們通過網(wǎng)絡來改善生活和給工作帶來便利,比如進行網(wǎng)上支付、資金轉(zhuǎn)移等金融活動。但是,這種信息處理無處不在的方便性也已導致諸如拒絕服務攻擊、病毒、垃圾信息和網(wǎng)絡釣魚等的泛濫。其中釣魚詐騙是一種非常普遍的網(wǎng)上詐騙方式,這樣的詐騙方式往往會帶給用戶經(jīng)濟上的損失。在典型的網(wǎng)絡釣魚詐騙中,誘使終端用戶將他們的賬戶名和口令等輸入貌似合法網(wǎng)站的網(wǎng)站。攻擊者獲得該些信息,進行非法的活動。為了防止這一類的網(wǎng)上詐騙活動,在申請?zhí)枮?00810210117. 7和申請?zhí)枮?00580049325. 8的專利申請中公開了防網(wǎng)絡釣魚的相似的方法,即網(wǎng)絡釣魚通知服務方法獲得新確定的網(wǎng)絡釣魚對應的站點識別符,比較新的網(wǎng)絡釣魚站點識別符與在過去本客戶端向其提供過釣魚網(wǎng)站的站點識別符,在確定該新的網(wǎng)絡釣魚站點識別符中的至少一者與所述站點識別符中的至少一者匹配之后,提供在過去曾對用戶成功地施以網(wǎng)絡釣魚的網(wǎng)絡釣魚通知。也就是說,在客戶端設(shè)置一釣魚站點記憶器,該釣魚站點記憶器保存有網(wǎng)絡釣魚的站點識別符,所述站點識別符主要是包括站點的URL或IP地址,后續(xù)訪問網(wǎng)站時,先比較欲訪問的網(wǎng)站和釣魚站點記憶器中的站點識別符信息,若相同,則禁止訪問,以此來達到用戶所在的客戶端盡量少訪問釣魚網(wǎng)站。但是上述公開的方法,并不能阻止“動態(tài)代理”的攻擊,信息簡單地通過中間服務器,在客戶端及銀行或服務提供商之間雙向地傳遞信息。對于銀行或服務提供商來說,其好像直接連接至客戶端,對于用戶來說,好像直接連接合法的網(wǎng)站,但是通過中間服務器可以做不利于用戶的事情。比如,用戶注銷對賬戶操作時,而中間服務器未在銀行或服務提供商上進行注銷,直接進行轉(zhuǎn)賬等操作。約維申有限公司在2007年10月25日申請的PCT/US2007/082553中,公開了一種用于檢測和防止中間人網(wǎng)絡釣魚攻擊的方法,包括防止詐騙服務器處從客戶端接收設(shè)備特定信息,并向設(shè)備特定信息附加互聯(lián)網(wǎng)協(xié)議(IP)地址和/或時間戳中的至少一項,以及將附加后的設(shè)備特定信息轉(zhuǎn)發(fā)回客戶端,以提供給網(wǎng)絡服務器,由網(wǎng)絡服務器使用,以便于通過IP地址和/或時間戳中至少一項,對客戶端進行識別。通過其公開的實例可知,預先在客戶端增設(shè)一控制軟件,用于接收并保存設(shè)備特定信息。在客戶端向網(wǎng)絡服務器要求提供對應的服務和/內(nèi)容時,需通過設(shè)備特定信息使網(wǎng)絡服務器能夠?qū)蛻舳诉M行識別操作。為了提高安全性,該控制軟件向網(wǎng)絡服務器提供設(shè)備特定信息時需要進行加密工作。上述的專利提案在理論上能夠?qū)崿F(xiàn)檢測和防止中間人網(wǎng)絡釣魚攻擊的效果,但是,在實現(xiàn)過程中,還是存在以下的問題首先,為了實現(xiàn)檢測和防止中間人網(wǎng)絡釣魚攻擊的目的,需要在每一客戶端上裝設(shè)相應控制軟件,在實際操作過程中,并不是所有的用戶都愿意在本端裝設(shè)該控制軟件的, 也就是說,不裝設(shè)該控制軟件的客戶端上是不能起到檢測和防止中間人網(wǎng)絡釣魚的效果的,通常情況下,網(wǎng)絡服務器上需要設(shè)置兩套處理流程,一套是針對裝設(shè)有控制軟件的客戶端,另一套是針對沒有裝設(shè)有控制軟件的客戶端,由此降低網(wǎng)絡服務器的處理效率。其次,整個驗證的過程,需要完成的步驟復雜,至少需要以下步驟首先,需要在客戶端裝設(shè)有對應控制軟件;其次,客戶端需要將本端的設(shè)備特定信息發(fā)送至防止詐騙服務器;隨后,防止詐騙服務器將其進行加密等處理后又將該些設(shè)備特定信息轉(zhuǎn)發(fā)至對應的客戶端;再后,需檢測時,網(wǎng)絡服務器需要對客戶端的設(shè)備特定信息進行驗證,并且,網(wǎng)絡服務器需要和防止詐騙服務器進行客戶端的設(shè)備特定信息的資料交互。整個驗證過程,非常復雜,占用很多的網(wǎng)絡資源及網(wǎng)絡服務器的資源,并且實施性比較差。再次,為了實現(xiàn)檢測和防止中間人網(wǎng)絡釣魚攻擊的目的,還需要增設(shè)一防止詐騙服務器這一硬件,提高成本。若將該防止詐騙服務器集成在當前的網(wǎng)絡服務器上,更降低網(wǎng)絡服務器的處理效率。最后,該檢測和防止中間人網(wǎng)絡釣魚攻擊的實現(xiàn)方式,是針對客戶端來設(shè)置對應的處理流程。事實上,很多用戶會選擇多個客戶端來登錄網(wǎng)絡服務器,或者是一個客戶端可能存在多個用戶來使用?,F(xiàn)有的這種處理模式,不適合上述的這兩種情況,存在使用受限的缺陷。另外,上述公開的防止釣魚的方式,主要是為了防止盜取密碼和口令。目前還出現(xiàn)另外一種釣魚的方式,釣魚者并不是去獲得被釣魚者的密碼和口令,比如不法分子先創(chuàng)建一筆訂單但并不支付,將這個訂單的支付鏈接進行包裝,發(fā)給其它網(wǎng)上用戶,然后誘使其它網(wǎng)上用戶點擊這個支付鏈接進行購買,其結(jié)果就是其它網(wǎng)上用戶(即被釣魚者)使用了自己的錢幫助釣魚者完成了支付,被釣魚者花了錢而沒有得到相應的貨物,釣魚者沒花錢卻得到了貨物,另外上述貨物經(jīng)常是一種虛擬的物品,比如游戲點卡,話費沖值卡之類,這樣方便釣魚者將貨物變現(xiàn)。目前,對這一類的釣魚情況還沒有解決方案來保證其它網(wǎng)上用戶不當被釣魚的措施,即影響網(wǎng)上用戶的安全性。
發(fā)明內(nèi)容
本申請的目的在于提供一種安全支付的系統(tǒng),以解決現(xiàn)有的流程復雜,實施性差的技術(shù)問題。本申請的第二目的在于提供一種一種安全支付的方法,以解決現(xiàn)有的流程復雜, 實施性差的技術(shù)問題。一種安全支付的系統(tǒng),包括交易平臺和支付子系統(tǒng),交易平臺與支付子系統(tǒng)連接, 其中交易平臺進一步包括用戶終端交互單元、支付子系統(tǒng)交互單元、交易處理單元、用戶身份核對單元,用戶終端交互單元用于建立與用戶終端的交互,所述交互包括接收用戶終端的交易請求,以及返回交易請求處理結(jié)果;支付子系統(tǒng)交互單元用于建立與支付子系統(tǒng)的交互,所述交互包括將交易信息發(fā)送至支付系統(tǒng),接收支付子系統(tǒng)返回的支付結(jié)果;交易處理單元分別連接用戶終端交互單元、支付子系統(tǒng)交互單元和用戶身份核對單元,用于接收用戶終端的交易請求時,將請求交易的用戶身份信息發(fā)送至用戶身份核對單元;從支付子系統(tǒng)返回的支付結(jié)果消息中解析出實際支付的用戶身份信息,并將所述實際支付的用戶身份信息發(fā)送至用戶身份核對單元,再根據(jù)用戶身份核對單元返回的核對結(jié)果來完成交易請求處理結(jié)果;用戶身份核對單元用于核對請求交易的用戶身份信息和實際支付的用戶身份信息是否一致,并將核對的結(jié)果返回至交易處理單元。交易處理單元進一步包括交易請求處理子單元用于接收用戶終端的交易請求,創(chuàng)建交易訂單信息,并將交易訂單信息發(fā)送至支付子系統(tǒng);用戶身份信息提取子單元用于將請求交易的用戶身份信息發(fā)送至用戶身份核對單元;支付信息處理子單元用于從支付子系統(tǒng)返回的支付結(jié)果消息中獲得支付結(jié)果, 若支付結(jié)果是成功,則從支付結(jié)果消息中獲得實際支付的用戶身份信息,并將該用戶身份信息發(fā)送至用戶身份核對單元;結(jié)果處理單元用于接收用戶身份核對單元返回的核對結(jié)果,若是一致,則完成交易訂單,并將交易成功消息返回對應的用戶終端,若是不一致,則通知支付子系統(tǒng)進行退款處理,并將交易失敗消息返回至對應的用戶終端。交易平臺還可以包括黑名單數(shù)據(jù)存儲單元,用于請求交易的用戶身份信息和實際支付的用戶身份信息不一致時,保存請求交易的用戶身份信息。交易處理單元還可以包括黑名單判斷單元,用于接收用戶終端的交易請求,先訪問黑名單數(shù)據(jù)存儲單元,判斷本次交易請求的用戶身份信息與黑名單數(shù)據(jù)存儲單元存儲的信息是否有相同,若有,則將交易失敗消息返回至對應的用戶終端,并中止交易過程。另外,用戶身份信息是用戶所使用的用戶終端信息或是用戶自身的身份信息。本申請還提供一種安全支付的方法,用于提高用戶終端通過交易平臺向支付子系統(tǒng)進行資金支付的安全性,包括(1)交易平臺接收用戶終端的交易請求,保存請求交易的用戶身份信息;(2)建立用戶終端與支付子系統(tǒng)的支付操作;(3)交易平臺從支付子系統(tǒng)返回的支付結(jié)果消息中解析出實際支付的用戶身份信息,并將所述實際支付的用戶身份信息和請求交易的用戶身份信息進行核對;(4)若不一致,則進行交易失敗的處理流程。步驟(4)還包括若是一致,則完成該交易,并將交易成功消息返回對應的用戶終端。步驟(3)還包括,若支付子系統(tǒng)返回的支付結(jié)果為支付不成功,則直接進行交易失敗的處理流程。并且,步驟⑴還包括交易平臺創(chuàng)建交易訂單,所述交易訂單中包括交易識別信息、請求交易的用戶身份信息。步驟(2)進一步為支付子系統(tǒng)接收交易訂單,從中解析出請求交易的用戶身份信息后,再建立與所述用戶的通訊,支付子系統(tǒng)與用戶終端進行身份核對,通過身份核對的用戶終端進行轉(zhuǎn)賬操作,并獲得實際支付的用戶終端信息,支付子系統(tǒng)向交易平臺返回支付結(jié)果消息,若支付成功,則該支付結(jié)果消息中包括支付結(jié)果、交易識別信息以及實際支付的用戶終端信息,若支付不成功,則該支付結(jié)果消息中包括支付結(jié)果和交易識別信息。另外,交易平臺通過交易識別信息來識別不同的支付結(jié)果消息,并建立與交易訂單之間的對應關(guān)系。請求交易的用戶身份信息和實際支付的用戶身份信息不一致時,在黑名單數(shù)據(jù)存儲單元中保存請求交易的用戶身份信息,接收用戶終端的交易請求,先訪問黑名單數(shù)據(jù)存儲單元,判斷本次交易請求的用戶身份信息與黑名單數(shù)據(jù)存儲單元存儲的信息是否有相同,若有,則將交易失敗消息返回至對應的用戶終端,并中止交易過程。與現(xiàn)有技術(shù)相比,本申請具有以下好處首先,本申請只需要在現(xiàn)有的交易平臺上設(shè)置一用戶身份核對單元,就可以直接核對請求支付的用戶終端與實際支付的用戶終端是否一致,進而能夠避免利用網(wǎng)絡釣魚來進行支付的情況發(fā)生。本申請不需要在客戶終端安裝任何軟件,實現(xiàn)簡單,另外,用戶身份核對單元可以通過軟件來實現(xiàn),不需要增設(shè)任何硬件資源。接著,本申請只需要在接收交易請求時,保存請求交易的用戶身份信息,在支付成功時,需要支付子系統(tǒng)發(fā)送完成實際支付的用戶身份信息。通過核對這兩個用戶身份信息, 就可以避免利用網(wǎng)絡釣魚來進行支付的情況發(fā)生。流程簡單,實現(xiàn)方便。再次,本申請的用戶身份信息若是用戶名(如用戶姓名)或用戶身份證號時,比如,在接收交易請求時,保存請求交易的用戶姓名,支付子系統(tǒng)發(fā)送實際支付的用戶姓名, 比較這兩個姓名是否一致,就可以判斷是否存在利用網(wǎng)絡釣魚來進行支付的情況。這種情況下,用戶采用不同的用戶終端進行支付或交易請求,都能判斷出是否存在利用網(wǎng)絡釣魚來進行支付的情況。同樣,用戶身份信息為用戶身份證號時,也一樣能達到這種效果。還有,釣魚者并不是去獲得被釣魚者的密碼和口令,而是誘使其它網(wǎng)上用戶替該用戶進行支付。本方案能夠解決上述情況下被釣魚者的安全問題。
圖1為本申請中一種安全支付的系統(tǒng)的原理圖;圖2為本申請的交易平臺的一種原理結(jié)構(gòu)示意圖;圖3為交易平臺中另一實例中的原理結(jié)構(gòu)示意圖;圖4為本申請中一種安全支付的流程圖。
具體實施例方式以下結(jié)合附圖,具體說明本申請。請參閱圖1,其為本申請中一種安全系統(tǒng)的原理圖。它包括用戶終端1、交易平臺 2和支付子系統(tǒng)3。用戶終端1可以是電腦終端、通信終端等能夠直接或間接連接至因特網(wǎng)的網(wǎng)絡節(jié)點。交易平臺2是一個網(wǎng)絡節(jié)點。支付子系統(tǒng)3可以是一個銀行子系統(tǒng),也可以是其它支付子系統(tǒng)。用戶終端1可以是多個,同樣,支付子系統(tǒng)3也可以是多個,比如每一個銀行,都對應一銀行子系統(tǒng)。與現(xiàn)有技術(shù)相比,本申請不需要在用戶終端1上做任何改動,同時銀行子系統(tǒng)上的改動也不大,只需要在向交易平臺2返回的支付結(jié)果消息中包含有完成實際支付的終端信息。交易平臺2與支付子系統(tǒng)3可以通過專線連接,也可以通過因特網(wǎng)連接。請參閱圖2,交易平臺2進一步包括用戶終端交互單元21、支付子系統(tǒng)交互單元 22、交易處理單元23、用戶身份核對單元M。用戶終端交互單元21 用于建立與用戶終端1的交互,所述交互包括接收用戶終端1的交易請求,以及返回交易請求處理結(jié)果。支付子系統(tǒng)交互單元22 用于建立與支付子系統(tǒng)3的交互。該交互包括將交易信息發(fā)送至支付子系統(tǒng)3、接收支付子系統(tǒng)3返回的支付結(jié)果。交易信息包括交易流水號等交易識別信息。該交互還包括將請求交易的用戶終端1的信息傳送至支付子系統(tǒng)3,以便支付子系統(tǒng)3與用戶終端1之間建立連接。接收支付子系統(tǒng)3返回的支付結(jié)果包括支付是否成功的結(jié)果、以及完成實際支付的用戶身份信息。支付子系統(tǒng)交互單元22的個數(shù)可以是多個,其個數(shù)可以和支付子系統(tǒng)3的個數(shù)相匹配。交易處理單元23:分別連接用戶終端交互單元21、支付子系統(tǒng)交互單元22和用戶身份核對單元M。其用于接收用戶終端1的交易請求時,將請求交易的用戶身份信息發(fā)送至用戶身份核對單元M ;從支付子系統(tǒng)3返回的支付結(jié)果消息中解析出實際支付的用戶身份信息,并將所述實際支付的用戶身份信息發(fā)送至用戶身份核對單元24,再根據(jù)用戶身份核對單元M返回的核對結(jié)果來完成交易請求處理結(jié)果。交易處理單元23進一步包括交易請求處理子單元231 用于接收用戶終端1的交易請求,創(chuàng)建交易訂單信息, 并將交易訂單信息發(fā)送至支付子系統(tǒng)3。交易訂單信息可以包括交易的流水號、交易的金額、請求交易的用戶身份信息。交易請求處理子單元231可以與用戶終端交互單元21連接。用戶身份信息提取子單元232 用于將請求交易的用戶身份信息發(fā)送至用戶身份核對單元M。請求交易的用戶身份信息可以包括該用戶的IP地址、及用戶名信息。該些信息至少包括一個,也可以是幾個,以便提升核對的準確性。當交易平臺2建立用戶終端1連接時,通過目前現(xiàn)有的技術(shù)很容易獲得對應用戶終端的IP地址等用戶身份信息。當用戶終端連接至交易平臺2,需要完成交易的話,通過用戶終端的用戶要通過對應的用戶名和密碼登錄至交易平臺2,交易平臺2也能夠獲得該用戶的用戶名、用戶編碼等用戶身份信息。支付信息處理子單元233 可以連接至支付子系統(tǒng)3,用于從支付子系統(tǒng)3返回的支付結(jié)果消息中獲得支付結(jié)果,若支付結(jié)果是成功的,則從支付結(jié)果消息中獲得完成實際支付的用戶身份信息,并將該用戶身份信息發(fā)送至用戶身份核對單元對。支付子系統(tǒng)3與用戶終端1建立連接,需要使用用戶終端1的用戶輸入銀行賬戶名和密碼等,才能進入支付子系統(tǒng)3的支付環(huán)節(jié)。支付子系統(tǒng)3在支付成功后,才獲得完成實際支付的用戶身份信息。因此,支付信息處理子單元233接收到支付結(jié)果消息,從中可以解析出支付結(jié)果。當支付是成功時,也可以從中解析出用戶身份信息。另外,考慮到交易平臺2當前處理的支付請求為多個,因此,交易平臺2與支付子系統(tǒng)3之間通過流水號等來區(qū)別不同的支付請求,從而交易平臺2與支付子系統(tǒng)3之間交互時通過在消息中攜帶流水號來區(qū)別處理的支付請求。結(jié)果處理單元234 用于接收用戶身份核對單元M返回的核對結(jié)果,若是一致,則完成交易訂單,并將交易成功消息返回對應的用戶終端1,若是不一致,則通知支付子系統(tǒng)3進行退款處理,并將交易失敗消息返回至對應的用戶終端1。用戶身份核對單元M 用于核對請求交易的用戶身份信息和完成實際支付的用戶身份信息是否一致,并將核對的結(jié)果返回至交易處理單元23。當用戶身份信息只包含一個元素,如IP地址,則只需要核對請求交易的用戶IP地址和實際支付的用戶IP地址是否相同,若相同,則核對的結(jié)果為一致,若不相同,則核對的結(jié)果為不一致。當用戶身份信息包括多個元素(如IP地址、用戶名)時,則可以通過以下方式來規(guī)定核對的結(jié)果。比如,請求交易的用戶身份信息和完成實際支付的用戶身份信息的每一個元素都相同,則表明核對的結(jié)果為一致,若有一個不相同則表明核對的結(jié)果為不一致。再比如,請求交易的用戶身份信息和完成實際支付的用戶身份信息的某些元素相同,就可以表明核對的結(jié)果為一致。另外,本申請的用戶身份信息若是用戶名(如用戶姓名)或用戶身份證號時,比如,在接收交易請求時,保存請求交易的用戶姓名,支付子系統(tǒng)發(fā)送實際支付的用戶姓名, 比較這兩個姓名是否一致,就可以判斷是否存在通過網(wǎng)絡釣魚來進行支付的情況。這種情況下,用戶采用不同的用戶終端進行支付或交易請求,都能判斷出是否存在通過網(wǎng)絡釣魚來進行支付的情況。同樣,用戶身份信息為用戶身份證號時,也一樣能達到這種效果。另外,在本實例中,請參閱圖3,交易平臺2還可以包括黑名單數(shù)據(jù)存儲單元25,用于當請求交易的用戶身份信息和完成實際支付的用戶身份信息不一致時,保存請求交易的用戶身份信息。當請求交易的用戶身份信息是一個時, 只需要保存該一個元素,若請求交易的用戶身份信息是多個元素時,可以保存一個。比如, 保存用戶名。交易處理單元23還包括黑名單判斷單元235,用于接收用戶終端1的交易請求,先訪問黑名單數(shù)據(jù)存儲單元25,判斷本次交易請求的用戶身份信息與黑名單數(shù)據(jù)存儲單元25存儲的信息是否有相同的,若有,則將交易失敗消息返回至對應的用戶終端1,并中止交易過程。請參閱圖5,一種安全支付的方法的流程圖。它用于提高用戶終端通過交易平臺向支付子系統(tǒng)進行資金支付的安全性,它包括SllO 交易平臺接收用戶終端的交易請求,保存請求交易的用戶身份信息 (S120)。請求交易的用戶身份信息可以是用戶所使用的用戶終端信息,如用戶終端的IP 地址、MAC地址、用戶終端序列號等,也可以是用戶自身的身份信息,如用戶名、用戶身份證號等。S130 建立用戶終端與支付子系統(tǒng)的支付鏈接。交易平臺接收到用戶終端的交易請求后,產(chǎn)生訂單信息。訂單信息中包括訂單號、 用戶信息(包括用戶名、用戶IP地址等能夠建立與用戶連接的信息)、金額、購買的商品名等。當用戶終端要求通過某一支付子系統(tǒng)進行支付操作時,交易平臺將包括流水號、 用戶身份信息、金額等在內(nèi)的組成支付請求消息發(fā)送至對應的支付子系統(tǒng)。需要說明的是,訂單號和流水號也可以是相同,但是一般上是不相同的。訂單號和流水號通常一一對應的。 也就是說,交易平臺通過交易識別信息(如流水號)來識別不同的支付結(jié)果消息,并建立與交易訂單之間的對應關(guān)系。支付子系統(tǒng)接收到支付請求消息時,可以從中獲得用戶身份信息,就能建立與用戶終端的連接。當然,交易平臺也可以將支付子系統(tǒng)的信息直接發(fā)至用戶終端,直接讓用戶終端與支付子系統(tǒng)建立鏈接。不管哪種方式,用戶終端與支付子系統(tǒng)只要建立鏈接,就開始支付操作使用用戶終端的用戶輸入賬戶和密碼等,支付子系統(tǒng)核對賬戶和密碼等,如果一致,則進一步判斷賬戶中的金額是否能夠支付扣款金額,若能,則支付成功。若不能,則支付失敗。支付時,通常是將賬戶中對應金額扣款至一特定的賬戶中,以便發(fā)生退款時,可以直接將金額退還至付款的用戶。上述公開的本實例中一個簡單的支付操作,但并非局限于此,考慮到支付操作是現(xiàn)有技術(shù),在此就不再贅述。本實例中,當支付成功時,需要支付子系統(tǒng)返回實際支付的用戶身份信息。如用戶名、用戶IP地址等。S140 支付子系統(tǒng)返回支付結(jié)果消息。支付子系統(tǒng)返回的支付結(jié)果消息包括流水號、支付結(jié)果等。當支付成功時,還需要包括實際支付的用戶身份信息。S150:交易平臺從支付子系統(tǒng)返回的支付結(jié)果消息中解析出完成實際支付的用戶身份信息,并將所述完成實際支付的用戶身份信息和請求交易的用戶身份信息進行核對 (S160)。若支付子系統(tǒng)返回的支付結(jié)果為支付不成功,則直接進行交易失敗的處理流程。交易失敗的處理流程進一步包括將交易失敗消息返回至對應的用戶終端。S170 若不一致,則進行交易失敗的處理流程。交易失敗的處理流程進一步包括通知支付子系統(tǒng)進行退款處理,并將交易失敗消息返回至對應的用戶終端。通知支付子系統(tǒng)進行退款處理,當本申請是應用在例如支付寶(www.alipay. com)這種提供擔保交易的系統(tǒng)中的,也就是說雖然用戶完成了付款,但款項并不是直接打入釣魚者的賬號中,而是打入一個中間賬號中。這樣當交易不成功時,付款用戶才可以申請退款。S180:若是一致,則完成該交易,并將交易成功消息返回對應的用戶終端。本申請的用戶身份信息若是用戶名(如用戶姓名)或用戶身份證號時,比如,在接收交易請求時,保存請求交易的用戶姓名,支付子系統(tǒng)發(fā)送完成實際支付的用戶姓名,比較這兩個姓名是否一致,就可以判斷是否存在利用網(wǎng)絡釣魚來進行支付的情況。這種情況下, 用戶采用不同的用戶終端進行支付或交易請求,都能判斷出是否存在利用網(wǎng)絡釣魚來進行支付的情況。同樣,用戶身份信息為用戶身份證號時,也一樣能達到這種效果。并且,在本實例中,請求交易的用戶身份信息和完成實際支付的用戶身份信息不一致時,在黑名單數(shù)據(jù)存儲單元中保存請求交易的用戶身份信息,接收用戶終端的交易請求,先訪問黑名單數(shù)據(jù)存儲單元,判斷本次交易請求的用戶身份信息與黑名單數(shù)據(jù)存儲單元存儲的信息是否有相同的,若有,則將交易失敗消息返回至對應的用戶終端,并中止交易過程。 以上公開的僅為本申請的幾個具體實施例,但本申請并非局限于此,任何本領(lǐng)域的技術(shù)人員能思之的變化,都應落在本申請的保護范圍內(nèi)。
權(quán)利要求
1.一種安全支付的系統(tǒng),包括交易平臺和支付子系統(tǒng),交易平臺與支付子系統(tǒng)連接, 其中交易平臺進一步包括用戶終端交互單元、支付子系統(tǒng)交互單元、交易處理單元、用戶身份核對單元,用戶終端交互單元用于建立與用戶終端的交互,所述交互包括接收用戶終端的交易請求,以及返回交易請求處理結(jié)果;支付子系統(tǒng)交互單元用于建立與支付子系統(tǒng)的交互,所述交互包括將交易信息發(fā)送至支付系統(tǒng),接收支付子系統(tǒng)返回的支付結(jié)果;交易處理單元分別連接用戶終端交互單元、支付子系統(tǒng)交互單元和用戶身份核對單元,用于接收用戶終端的交易請求時,將請求交易的用戶身份信息發(fā)送至用戶身份核對單元;從支付子系統(tǒng)返回的支付結(jié)果消息中解析出實際支付的用戶身份信息,并將所述實際支付的用戶身份信息發(fā)送至用戶身份核對單元,再根據(jù)用戶身份核對單元返回的核對結(jié)果來完成交易請求處理結(jié)果;用戶身份核對單元用于核對請求交易的用戶身份信息和實際支付的用戶身份信息是否一致,并將核對的結(jié)果返回至交易處理單元。
2.如權(quán)利要求1所述的系統(tǒng),其特征在于,交易處理單元進一步包括交易請求處理子單元用于接收用戶終端的交易請求,創(chuàng)建交易訂單信息,并將交易訂單信息發(fā)送至支付子系統(tǒng);用戶身份信息提取子單元用于將請求交易的用戶身份信息發(fā)送至用戶身份核對單元;支付信息處理子單元用于從支付子系統(tǒng)返回的支付結(jié)果消息中獲得支付結(jié)果,若支付結(jié)果是成功,則從支付結(jié)果消息中獲得實際支付的用戶身份信息,并將該用戶身份信息發(fā)送至用戶身份核對單元;結(jié)果處理單元用于接收用戶身份核對單元返回的核對結(jié)果,若是一致,則完成交易訂單,并將交易成功消息返回對應的用戶終端,若是不一致,則通知支付子系統(tǒng)進行退款處理,并將交易失敗消息返回至對應的用戶終端。
3.如權(quán)利要求1或2所述的系統(tǒng),其特征在于,交易平臺還包括黑名單數(shù)據(jù)存儲單元,用于請求交易的用戶身份信息和實際支付的用戶身份信息不一致時,保存請求交易的用戶身份信息。
4.如權(quán)利要求3所述的系統(tǒng),其特征在于,所述交易處理單元還包括黑名單判斷單元,用于接收用戶終端的交易請求,先訪問黑名單數(shù)據(jù)存儲單元,判斷本次交易請求的用戶身份信息與黑名單數(shù)據(jù)存儲單元存儲的信息是否有相同,若有,則將交易失敗消息返回至對應的用戶終端,并中止交易過程。
5.如權(quán)利要求1或2所述的系統(tǒng),其特征在于,所述用戶身份信息是用戶所使用的用戶終端信息或是用戶自身的身份信息。
6.一種安全支付的方法,用于提高用戶終端通過交易平臺向支付子系統(tǒng)進行資金支付的安全性,其特征在于,包括(1)交易平臺接收用戶終端的交易請求,保存請求交易的用戶身份信息;(2)建立用戶終端與支付子系統(tǒng)的支付鏈接(3)交易平臺從支付子系統(tǒng)返回的支付結(jié)果消息中解析出實際支付的用戶身份信息,并將所述實際支付的用戶身份信息和請求交易的用戶身份信息進行核對; (4)若不一致,則進行交易失敗的處理流程。
7.如權(quán)利要求6所述的方法,其特征在于,步驟(4)還包括 若是一致,則完成該交易,并將交易成功消息返回對應的用戶終端。
8.如權(quán)利要求6所述的方法,其特征在于,步驟(3)還包括,若支付子系統(tǒng)返回的支付結(jié)果為支付不成功,則直接進行交易失敗的處理流程。
9.如權(quán)利要求6所述的方法,其特征在于,步驟(1)還包括交易平臺創(chuàng)建交易訂單,所述交易訂單中包括交易識別信息、請求交易的用戶身份信肩、ο
10.如權(quán)利要求9所述的方法,其特征在于,步驟(2)進一步為支付子系統(tǒng)接收交易訂單,從中解析出請求交易的用戶身份信息后,再建立與所述用戶的通訊,支付子系統(tǒng)與用戶終端進行身份核對,通過身份核對的用戶終端進行轉(zhuǎn)賬操作,并獲得實際支付的用戶終端信息,支付子系統(tǒng)向交易平臺返回支付結(jié)果消息,若支付成功,則該支付結(jié)果消息中包括支付結(jié)果、交易識別信息以及實際支付的用戶終端信息,若支付不成功,則該支付結(jié)果消息中包括支付結(jié)果和交易識別信息。
11.如權(quán)利要求10所述的方法,其特征在于,交易平臺通過交易識別信息來識別不同的支付結(jié)果消息,并建立與交易訂單之間的對應關(guān)系。
12.如權(quán)利要求6所述的方法,其特征在于,請求交易的用戶身份信息和實際支付的用戶身份信息不一致時,在黑名單數(shù)據(jù)存儲單元中保存請求交易的用戶身份信息,接收用戶終端的交易請求,先訪問黑名單數(shù)據(jù)存儲單元,判斷本次交易請求的用戶身份信息與黑名單數(shù)據(jù)存儲單元存儲的信息是否有相同,若有,則將交易失敗消息返回至對應的用戶終端,并中止交易過程。
13.如權(quán)利要求6所述的方法,其特征在于,所述用戶身份信息是用戶所使用的用戶終端信息或是用戶自身的身份信息。
全文摘要
一種安全支付的系統(tǒng),包括用戶終端、交易平臺和支付子系統(tǒng),其中交易平臺進一步包括用戶終端交互單元、支付子系統(tǒng)交互單元、交易處理單元、用戶身份核對單元。交易處理單元用于接收用戶終端的交易請求時,將請求交易的用戶身份信息發(fā)送至用戶身份核對單元;從支付子系統(tǒng)返回的支付結(jié)果消息中解析出實際支付的用戶身份信息,并將所述實際支付的用戶身份信息發(fā)送至用戶身份核對單元,再根據(jù)用戶身份核對單元返回的核對結(jié)果來完成交易請求處理結(jié)果。用戶身份核對單元,用于核對請求交易的用戶身份信息和實際支付的用戶身份信息是否一致,并將核對的結(jié)果返回至交易處理單元。本申請實現(xiàn)簡單,不需要在用戶終端增設(shè)任何軟硬件。
文檔編號G06Q20/00GK102243738SQ20101017205
公開日2011年11月16日 申請日期2010年5月14日 優(yōu)先權(quán)日2010年5月14日
發(fā)明者尤占濤, 程立 申請人:阿里巴巴集團控股有限公司