專利名稱:一種網(wǎng)絡(luò)支付方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全領(lǐng)域,尤其涉及一種網(wǎng)絡(luò)支付方法及系統(tǒng)。
背景技術(shù):
隨著互聯(lián)網(wǎng)的迅速普及應(yīng)用,網(wǎng)絡(luò)交易逐漸成為一種非常重要的消費(fèi)方式,網(wǎng)上支付也成為一種重要的支付方式。網(wǎng)絡(luò)支付是以互聯(lián)網(wǎng)為平臺(tái),利用銀行等金融機(jī)構(gòu)所支持的數(shù)字金融工具,發(fā)生在消費(fèi)者(付款方)和商家(收款方)之間的金融交換,從而實(shí)現(xiàn)交易雙方、金融機(jī)構(gòu)之間的在線貨幣支付。圖1是現(xiàn)有技術(shù)中的交易及網(wǎng)絡(luò)支付流程示意圖;如圖1所示,該流程包括如下步驟101,商家的交易系統(tǒng)(簡(jiǎn)稱賣方系統(tǒng))將本次交易的訂單標(biāo)識(shí)(如,訂單號(hào))以及本次交易的交易明細(xì)信息發(fā)送給消費(fèi)者的交易系統(tǒng)(簡(jiǎn)稱買方系統(tǒng),例如個(gè)人計(jì)算機(jī));上述交易明細(xì)信息(或稱為交易標(biāo)的信息)可以包括標(biāo)的名稱,標(biāo)的數(shù)量,交易金額,標(biāo)的物描述信息,受益人信息,交易單價(jià),標(biāo)的規(guī)格(例如,尺寸,性能,配置信息等), 賣方信息(例如,賣方名稱,賣方賬號(hào)等),交貨方式,交貨地點(diǎn)等。102,消費(fèi)者對(duì)交易明細(xì)信息進(jìn)行確認(rèn)后,通過買方系統(tǒng)向賣方系統(tǒng)發(fā)送交易請(qǐng)求;上述交易請(qǐng)求中包含訂單標(biāo)識(shí),交易明細(xì)信息。103,賣方系統(tǒng)通過一個(gè)或多個(gè)中間設(shè)備向消費(fèi)者選定的金融機(jī)構(gòu)(例如,銀行) 的付款系統(tǒng)發(fā)送付款請(qǐng)求;上述付款請(qǐng)求中包含訂單標(biāo)識(shí),交易金額等信息。需要注意的是,出于保護(hù)消費(fèi)者隱私,以及保護(hù)商家的商業(yè)秘密等目的,賣方系統(tǒng)不會(huì)將交易明細(xì)信息中除交易金額以外的信息發(fā)送給付款系統(tǒng)。104,付款系統(tǒng)通過一個(gè)或多個(gè)中間設(shè)備向買方系統(tǒng)發(fā)送付款通知(例如,通過向消費(fèi)者展示付款界面的方式發(fā)送付款通知);上述付款通知中包含訂單標(biāo)識(shí),交易金額等信息。上述付款通知可以網(wǎng)頁(yè)數(shù)據(jù)(付款頁(yè)面)的形式發(fā)送給買方系統(tǒng)(也就是說(shuō)付款界面為網(wǎng)頁(yè)形式),以便消費(fèi)者通過付款頁(yè)面獲知上述訂單標(biāo)識(shí)和交易金額等信息。105,買方系統(tǒng)接收到訂單標(biāo)識(shí)和交易金額等信息后,消費(fèi)者對(duì)訂單標(biāo)識(shí)和交易金額等信息進(jìn)行對(duì)比查驗(yàn);本步驟中,消費(fèi)者(或買方系統(tǒng))需要通過將賣方系統(tǒng)發(fā)送的訂單標(biāo)識(shí)及交易金額與金融機(jī)構(gòu)的付款系統(tǒng)發(fā)送的訂單標(biāo)識(shí)及交易金額進(jìn)行對(duì)比,以驗(yàn)證上述信息是否一致。消費(fèi)者可以通過瀏覽網(wǎng)頁(yè)(付款頁(yè)面)的方式對(duì)訂單標(biāo)識(shí)和交易金額等信息進(jìn)行對(duì)比查驗(yàn)。106,消費(fèi)者對(duì)訂單標(biāo)識(shí)和交易金額進(jìn)行確認(rèn)后,買方系統(tǒng)通過一個(gè)或多個(gè)中間設(shè)備向金融機(jī)構(gòu)的付款系統(tǒng)發(fā)送付款指示報(bào)文;上述付款指示報(bào)文中包含訂單標(biāo)識(shí),交易金額,簽名數(shù)據(jù)。上述付款指示報(bào)文可以通過點(diǎn)擊付款界面(例如,付款頁(yè)面)上的付款按鍵來(lái)發(fā)送。上述簽名數(shù)據(jù)通過使用消費(fèi)者的私鑰對(duì)訂單標(biāo)識(shí)和交易金額等信息進(jìn)行簽名生成。107,金融機(jī)構(gòu)的付款系統(tǒng)接收到付款指示報(bào)文后,使用消費(fèi)者的公鑰對(duì)其中包含的簽名數(shù)據(jù)進(jìn)行驗(yàn)證。108,金融機(jī)構(gòu)的付款系統(tǒng)對(duì)簽名數(shù)據(jù)驗(yàn)證成功后,通過一個(gè)或多個(gè)中間設(shè)備向商家執(zhí)行付款操作。從以上描述可知,由于在現(xiàn)有的網(wǎng)絡(luò)支付流程中,買方系統(tǒng)和賣方系統(tǒng)沒有將當(dāng)前交易的交易明細(xì)信息(除交易金額以外)發(fā)送給金融機(jī)構(gòu)的付款系統(tǒng),并且賣方系統(tǒng)也沒有對(duì)其發(fā)送給付款系統(tǒng)的報(bào)文進(jìn)行簽名,極大地降低了網(wǎng)絡(luò)交易的安全性,增加了網(wǎng)絡(luò)支付的安全風(fēng)險(xiǎn)。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是,克服現(xiàn)有技術(shù)的不足,提供一種在無(wú)需向金融機(jī)構(gòu)透露個(gè)人隱私和商業(yè)秘密的情況下,可以增加網(wǎng)絡(luò)交易的安全性的網(wǎng)絡(luò)支付方法及系統(tǒng)。為了解決上述問題,本發(fā)明提供一種網(wǎng)絡(luò)支付方法,其特征在于,該方法包括在執(zhí)行網(wǎng)絡(luò)支付的付款操作前,金融機(jī)構(gòu)的付款系統(tǒng)獲取買方系統(tǒng)及賣方系統(tǒng)中的一方對(duì)本次交易的交易合約明細(xì)信息進(jìn)行簽名所生成的第一簽名數(shù)據(jù),并獲取另一方生成的包含交易合約明細(xì)信息哈希值和本次交易的訂單標(biāo)識(shí)的報(bào)文,以及對(duì)該報(bào)文進(jìn)行簽名所生成的第二簽名數(shù)據(jù);付款系統(tǒng)對(duì)所述第二簽名數(shù)據(jù)進(jìn)行驗(yàn)證后,將對(duì)第一簽名數(shù)據(jù)進(jìn)行解密得到的交易合約明細(xì)信息哈希值與所述報(bào)文中包含的交易合約明細(xì)信息哈希值進(jìn)行對(duì)比,如果兩者一致,則允許執(zhí)行后續(xù)付款操作;其中,所述交易合約明細(xì)信息哈希值根據(jù)本次交易的交易合約明細(xì)信息生成。此外,所述第一簽名數(shù)據(jù)由買方系統(tǒng)生成,第二簽名數(shù)據(jù)由賣方系統(tǒng)生成;買方系統(tǒng)將所述第一簽名數(shù)據(jù)包含在付款指示報(bào)文中發(fā)送給付款系統(tǒng);賣方系統(tǒng)將所述第二簽名數(shù)據(jù)包含在付款請(qǐng)求報(bào)文中發(fā)送給付款系統(tǒng)。此外,所述第一簽名數(shù)據(jù)由賣方系統(tǒng)生成,第二簽名數(shù)據(jù)由買方系統(tǒng)生成;買方系統(tǒng)將所述第二簽名數(shù)據(jù)包含在付款指示報(bào)文中發(fā)送給付款系統(tǒng);賣方系統(tǒng)將所述第一簽名數(shù)據(jù)包含在付款請(qǐng)求報(bào)文中發(fā)送給付款系統(tǒng)。此外,所述付款指示報(bào)文和付款請(qǐng)求報(bào)文中還包含本次交易的交易金額。此外,所述交易明細(xì)信息中包含以下一種或多種信息標(biāo)的數(shù)量,交易金額,標(biāo)的物描述信息,受益人信息,交易單價(jià),標(biāo)的規(guī)格,賣方信息,交貨方式,交貨地點(diǎn)。本發(fā)明還提供一種網(wǎng)絡(luò)支付系統(tǒng),包含買方系統(tǒng),賣方系統(tǒng)和付款系統(tǒng);其特征在于
所述付款系統(tǒng)用于在執(zhí)行網(wǎng)絡(luò)支付的付款操作前,獲取所述買方系統(tǒng)及賣方系統(tǒng)中的一方對(duì)本次交易的交易合約明細(xì)信息進(jìn)行簽名所生成的第一簽名數(shù)據(jù),并獲取另一方生成的包含交易合約明細(xì)信息哈希值和本次交易的訂單標(biāo)識(shí)的報(bào)文,以及對(duì)該報(bào)文進(jìn)行簽名所生成的第二簽名數(shù)據(jù);所述付款系統(tǒng)還用于在對(duì)所述第二簽名數(shù)據(jù)進(jìn)行驗(yàn)證后,將對(duì)第一簽名數(shù)據(jù)進(jìn)行解密得到的交易合約明細(xì)信息哈希值與所述報(bào)文中包含的交易合約明細(xì)信息哈希值進(jìn)行對(duì)比,如果兩者一致,則允許執(zhí)行后續(xù)付款操作;其中,所述交易合約明細(xì)信息哈希值根據(jù)本次交易的交易合約明細(xì)信息生成。此外,所述買方系統(tǒng)用于生成所述第一簽名數(shù)據(jù),并將所述第一簽名數(shù)據(jù)包含在付款指示報(bào)文中發(fā)送給所述付款系統(tǒng);所述賣方系統(tǒng)用于生成所述第二簽名數(shù)據(jù),并將所述第二簽名數(shù)據(jù)包含在付款請(qǐng)求報(bào)文中發(fā)送給付款系統(tǒng)。此外,所述賣方系統(tǒng)用于生成所述第一簽名數(shù)據(jù),并將所述第一簽名數(shù)據(jù)包含在付款請(qǐng)求報(bào)文中發(fā)送給付款系統(tǒng);所述買方系統(tǒng)用于生成所述第二簽名數(shù)據(jù),并將所述第二簽名數(shù)據(jù)包含在付款指示報(bào)文中發(fā)送給付款系統(tǒng)。此外,所述付款指示報(bào)文和付款請(qǐng)求報(bào)文中還包含本次交易的交易金額。此外,所述交易明細(xì)信息中包含以下一種或多種信息標(biāo)的數(shù)量,交易金額,標(biāo)的物描述信息,受益人信息,交易單價(jià),標(biāo)的規(guī)格,賣方信息,交貨方式,交貨地點(diǎn)。綜上所述,采用本發(fā)明的網(wǎng)絡(luò)支付方法及系統(tǒng),在網(wǎng)絡(luò)交易及網(wǎng)絡(luò)支付的過程中, 金融機(jī)構(gòu)可以從買方系統(tǒng)的合約簽名數(shù)據(jù)和賣方系統(tǒng)簽名后的支付申請(qǐng)報(bào)文中分別獲取交易合約明細(xì)信息的摘要數(shù)據(jù)(哈希數(shù)據(jù)),并進(jìn)行對(duì)比驗(yàn)證,驗(yàn)證成功后再執(zhí)行付款操作,提高了網(wǎng)絡(luò)支付的安全性和可靠性,并且無(wú)需向金融機(jī)構(gòu)透露個(gè)人隱私和商業(yè)秘密。
圖1是現(xiàn)有技術(shù)中的網(wǎng)絡(luò)支付流程示意圖;圖2為本發(fā)明網(wǎng)絡(luò)支付方法第一實(shí)施例的流程示意圖;圖3為本發(fā)明網(wǎng)絡(luò)支付系統(tǒng)的結(jié)構(gòu)示意圖。
具體實(shí)施例方式下面將結(jié)合附圖和實(shí)施例對(duì)本發(fā)明進(jìn)行詳細(xì)描述。圖2為本發(fā)明網(wǎng)絡(luò)支付方法第一實(shí)施例的流程示意圖;如圖2所示,該方法包括如下步驟201,商家的交易系統(tǒng)(簡(jiǎn)稱賣方系統(tǒng))將本次交易的訂單標(biāo)識(shí)(如,訂單號(hào))以及本次交易的交易合約明細(xì)信息發(fā)送給消費(fèi)者(買方)的交易系統(tǒng)(簡(jiǎn)稱買方系統(tǒng),例如個(gè)人計(jì)算機(jī));上述交易合約明細(xì)信息(或稱為交易標(biāo)的信息)可以包括訂單標(biāo)識(shí),標(biāo)的名稱, 標(biāo)的數(shù)量,交易金額,標(biāo)的物描述信息,受益人信息,交易單價(jià),標(biāo)的規(guī)格(例如,尺寸,性能,配置信息等),賣方信息(例如,賣方名稱,賣方賬號(hào)等),交貨方式,交貨地點(diǎn)等。
6
交易標(biāo)的可以是有形財(cái)產(chǎn)(例如,實(shí)物),無(wú)形財(cái)產(chǎn)(例如,知識(shí)產(chǎn)權(quán)),服務(wù)等。202,消費(fèi)者對(duì)交易合約明細(xì)信息進(jìn)行數(shù)字簽名確認(rèn)后,通過買方系統(tǒng)向賣方系統(tǒng)發(fā)送交易請(qǐng)求;上述交易請(qǐng)求中包含訂單標(biāo)識(shí),交易明細(xì)信息(可選),第一簽名數(shù)據(jù)。上述簽名數(shù)據(jù)采用如下方式生成202a,對(duì)交易合約明細(xì)信息進(jìn)行哈希運(yùn)算(HASH運(yùn)算,也稱散列運(yùn)算),生成哈希值(以下稱為交易合約明細(xì)哈希數(shù)據(jù));
上述哈希運(yùn)算可以采用MD5、SHAl等散列算法。202b,使用消費(fèi)者(買方)的數(shù)字證書的私鑰對(duì)交易明細(xì)哈希數(shù)據(jù)進(jìn)行加密,生成簽名數(shù)據(jù)(稱為第一簽名數(shù)據(jù))。上述生成第一簽名數(shù)據(jù)的操作可以由買方的電子簽名工具(例如,USBKEY)執(zhí)行。 也就是說(shuō)買方系統(tǒng)中包含買方的交易終端和與其相連的電子簽名工具。203,接收到交易請(qǐng)求后,賣方系統(tǒng)對(duì)該請(qǐng)求中包含的第一簽名數(shù)據(jù)進(jìn)行驗(yàn)證;可以采用如下方式對(duì)第一簽名數(shù)據(jù)進(jìn)行驗(yàn)證203a,使用消費(fèi)者的數(shù)字證書的公鑰對(duì)第一簽名數(shù)據(jù)進(jìn)行解密,得到交易明細(xì)哈希數(shù)據(jù)。203b,對(duì)交易合約明細(xì)信息進(jìn)行哈希運(yùn)算,生成交易明細(xì)哈希數(shù)據(jù)。203c,對(duì)步驟203a和203b生成的交易明細(xì)哈希數(shù)據(jù)進(jìn)行比較,如果兩者一致,則表明第一簽名數(shù)據(jù)驗(yàn)證成功。204,簽名驗(yàn)證成功后,賣方系統(tǒng)向消費(fèi)者選定的金融機(jī)構(gòu)(例如,銀行)的付款系統(tǒng)發(fā)送付款請(qǐng)求;上述付款請(qǐng)求中包含訂單標(biāo)識(shí),交易金額,交易合約明細(xì)哈希數(shù)據(jù),第二簽名數(shù)據(jù)。上述第二簽名數(shù)據(jù)采用如下方式生成204a,對(duì)以下信息進(jìn)行哈希運(yùn)算訂單標(biāo)識(shí),交易金額和交易合約明細(xì)哈希數(shù)據(jù), 生成哈希值(以下稱為賣方哈希數(shù)據(jù));204b,使用賣方的數(shù)字證書的私鑰對(duì)賣方哈希數(shù)據(jù)進(jìn)行加密,生成簽名數(shù)據(jù)(稱為第二簽名數(shù)據(jù))。205,接收到付款請(qǐng)求后,付款系統(tǒng)對(duì)第二簽名數(shù)據(jù)進(jìn)行驗(yàn)證,驗(yàn)證成功后執(zhí)行下
“■步 ο206,付款系統(tǒng)保存付款請(qǐng)求中的訂單標(biāo)識(shí)和交易明細(xì)哈希數(shù)據(jù)后,向買方系統(tǒng)發(fā)送付款通知(例如,通過向消費(fèi)者展示付款界面的方式發(fā)送付款通知);上述付款通知中包含訂單標(biāo)識(shí),交易金額等信息。上述付款通知中包含的信息可以以網(wǎng)頁(yè)數(shù)據(jù)(付款頁(yè)面)的形式發(fā)送給買方系統(tǒng) (也就是說(shuō)付款界面為網(wǎng)頁(yè)形式),以便消費(fèi)者通過付款頁(yè)面獲知上述訂單標(biāo)識(shí)和交易金
額等信息。207,買方系統(tǒng)接收到付款通知后,消費(fèi)者對(duì)其中包含的訂單標(biāo)識(shí)和交易金額等信息進(jìn)行對(duì)比查驗(yàn);本步驟中,消費(fèi)者(或買方系統(tǒng))需要通過將步驟201中賣方系統(tǒng)發(fā)送的訂單標(biāo)識(shí)及交易金額與金融機(jī)構(gòu)的付款系統(tǒng)發(fā)送的訂單標(biāo)識(shí)及交易金額進(jìn)行對(duì)比,以驗(yàn)證上述信
息是否一致。消費(fèi)者可以通過瀏覽網(wǎng)頁(yè)(付款頁(yè)面)的方式對(duì)訂單標(biāo)識(shí)和交易金額等信息進(jìn)行對(duì)比查驗(yàn)。208,消費(fèi)者對(duì)訂單標(biāo)識(shí)和交易金額進(jìn)行確認(rèn)后,通過買方系統(tǒng)向金融機(jī)構(gòu)的付款系統(tǒng)發(fā)送付款指示報(bào)文;上述付款指示報(bào)文中可以包含訂單標(biāo)識(shí),交易金額,交易合約明細(xì)哈希數(shù)據(jù),第三簽名數(shù)據(jù)。上述第三簽名數(shù)據(jù)通過使用消費(fèi)者的數(shù)字證書私鑰對(duì)以下信息中的一個(gè)或多個(gè)進(jìn)行數(shù)字簽名計(jì)算生成訂單標(biāo)識(shí),交易金額,交易合約明細(xì)哈希數(shù)據(jù)?;蛘撸鲜龈犊钪甘緢?bào)文中可以包含訂單標(biāo)識(shí),交易金額,第一簽名數(shù)據(jù),第三簽名數(shù)據(jù)。上述付款指示報(bào)文可以通過點(diǎn)擊付款界面(例如,付款頁(yè)面)上的付款按鍵來(lái)發(fā)送。209,金融機(jī)構(gòu)的付款系統(tǒng)接收到付款指示報(bào)文后,使用消費(fèi)者數(shù)字證書的公鑰對(duì)其中包含的第三簽名數(shù)據(jù)進(jìn)行驗(yàn)證,并通過將賣方系統(tǒng)發(fā)送的付款指示報(bào)文與買方系統(tǒng)發(fā)送的付款請(qǐng)求中包含的交易合約明細(xì)哈希數(shù)據(jù)進(jìn)行一致性對(duì)比來(lái)驗(yàn)證交易合約明細(xì)哈希數(shù)據(jù)的正確性。如果付款指示報(bào)文中不包含交易合約明細(xì)哈希數(shù)據(jù)而包含第一簽名數(shù)據(jù),金融機(jī)構(gòu)可以通過使用買方的數(shù)字證書的公鑰對(duì)第一簽名數(shù)據(jù)進(jìn)行解密得到交易合約明細(xì)哈希數(shù)據(jù)。210,金融機(jī)構(gòu)的付款系統(tǒng)對(duì)簽名數(shù)據(jù)和交易明細(xì)哈希數(shù)據(jù)驗(yàn)證成功后,執(zhí)行付款操作。根據(jù)本發(fā)明的基本原理,上述實(shí)施例可以有多種變換方式,例如(1)上述第一簽名數(shù)據(jù)也可以由賣方系統(tǒng)發(fā)送給金融機(jī)構(gòu)的付款系統(tǒng)。(2)也可以由賣方根據(jù)交易合約明細(xì)信息生成簽名,并將該簽名值發(fā)送給付款系統(tǒng),同時(shí)買方將交易合約明細(xì)哈希值包含在付款指示報(bào)文,連同買方對(duì)該報(bào)文的簽名發(fā)送給付款系統(tǒng);付款系統(tǒng)對(duì)付款指示報(bào)文中的簽名值進(jìn)行驗(yàn)證后,提取其中包含的交易明細(xì)哈希值,將其與用賣方公鑰解密后的簽名值進(jìn)行對(duì)比。(3)上述付款請(qǐng)求也可以由賣方系統(tǒng)生成后通過買方系統(tǒng)發(fā)送給金融機(jī)構(gòu)的付款系統(tǒng)。圖4為本發(fā)明網(wǎng)絡(luò)支付系統(tǒng)的結(jié)構(gòu)示意圖。如圖4所示,該系統(tǒng)包含買方系統(tǒng), 賣方系統(tǒng)和付款系統(tǒng);其中付款系統(tǒng)用于在執(zhí)行網(wǎng)絡(luò)支付的付款操作前,獲取買方系統(tǒng)及賣方系統(tǒng)中的一方對(duì)本次交易的交易合約明細(xì)信息進(jìn)行簽名所生成的第一簽名數(shù)據(jù),并獲取另一方生成的包含交易合約明細(xì)信息哈希值和本次交易的訂單標(biāo)識(shí)的報(bào)文,以及對(duì)該報(bào)文進(jìn)行簽名所生成的第二簽名數(shù)據(jù);付款系統(tǒng)還用于在對(duì)第二簽名數(shù)據(jù)進(jìn)行驗(yàn)證后,將對(duì)第一簽名數(shù)據(jù)進(jìn)行解密得到的交易合約明細(xì)信息哈希值與報(bào)文中包含的交易合約明細(xì)信息哈希值進(jìn)行對(duì)比,如果兩者一致,則允許執(zhí)行后續(xù)付款操作;
其中,交易合約明細(xì)信息哈希值根據(jù)本次交易的交易合約明細(xì)信息生成。此外,買方系統(tǒng)用于生成第一簽名數(shù)據(jù),并將第一簽名數(shù)據(jù)包含在付款指示報(bào)文中發(fā)送給付款系統(tǒng);賣方系統(tǒng)用于生成第二簽名數(shù)據(jù),并將第二簽名數(shù)據(jù)包含在付款請(qǐng)求報(bào)文中發(fā)送給付款系統(tǒng);或者賣方系統(tǒng)用于生成第一簽名數(shù)據(jù),并將第一簽名數(shù)據(jù)包含在付款請(qǐng)求報(bào)文中發(fā)送給付款系統(tǒng);買方系統(tǒng)用于生成第二簽名數(shù)據(jù),并將第二簽名數(shù)據(jù)包含在付款指示報(bào)文中發(fā)送給付款系統(tǒng)。上述付款指示報(bào)文和付款請(qǐng)求報(bào)文中還包含本次交易的交易金額。上述交易明細(xì)信息中包含以下一種或多種信息標(biāo)的數(shù)量,交易金額,標(biāo)的物描述信息,受益人信息,交易單價(jià),標(biāo)的規(guī)格,賣方信息,交貨方式,交貨地點(diǎn)。
權(quán)利要求
1.一種網(wǎng)絡(luò)支付方法,其特征在于,該方法包括在執(zhí)行網(wǎng)絡(luò)支付的付款操作前,金融機(jī)構(gòu)的付款系統(tǒng)獲取買方系統(tǒng)及賣方系統(tǒng)中的一方對(duì)本次交易的交易合約明細(xì)信息進(jìn)行簽名所生成的第一簽名數(shù)據(jù),并獲取另一方生成的包含交易合約明細(xì)信息哈希值和本次交易的訂單標(biāo)識(shí)的報(bào)文,以及對(duì)該報(bào)文進(jìn)行簽名所生成的第二簽名數(shù)據(jù);付款系統(tǒng)對(duì)所述第二簽名數(shù)據(jù)進(jìn)行驗(yàn)證后,將對(duì)第一簽名數(shù)據(jù)進(jìn)行解密得到的交易合約明細(xì)信息哈希值與所述報(bào)文中包含的交易合約明細(xì)信息哈希值進(jìn)行對(duì)比,如果兩者一致,則允許執(zhí)行后續(xù)付款操作;其中,所述交易合約明細(xì)信息哈希值根據(jù)本次交易的交易合約明細(xì)信息生成。
2.如權(quán)利要求1所述的方法,其特征在于,所述第一簽名數(shù)據(jù)由買方系統(tǒng)生成,第二簽名數(shù)據(jù)由賣方系統(tǒng)生成; 買方系統(tǒng)將所述第一簽名數(shù)據(jù)包含在付款指示報(bào)文中發(fā)送給付款系統(tǒng); 賣方系統(tǒng)將所述第二簽名數(shù)據(jù)包含在付款請(qǐng)求報(bào)文中發(fā)送給付款系統(tǒng)。
3.如權(quán)利要求1所述的方法,其特征在于,所述第一簽名數(shù)據(jù)由賣方系統(tǒng)生成,第二簽名數(shù)據(jù)由買方系統(tǒng)生成; 買方系統(tǒng)將所述第二簽名數(shù)據(jù)包含在付款指示報(bào)文中發(fā)送給付款系統(tǒng); 賣方系統(tǒng)將所述第一簽名數(shù)據(jù)包含在付款請(qǐng)求報(bào)文中發(fā)送給付款系統(tǒng)。
4.如權(quán)利要求2或3中任一權(quán)利要求所述的方法,其特征在于, 所述付款指示報(bào)文和付款請(qǐng)求報(bào)文中還包含本次交易的交易金額。
5.如權(quán)利要求1所述的方法,其特征在于,所述交易明細(xì)信息中包含以下一種或多種信息標(biāo)的數(shù)量,交易金額,標(biāo)的物描述信息,受益人信息,交易單價(jià),標(biāo)的規(guī)格,賣方信息,交貨方式,交貨地點(diǎn)。
6.一種網(wǎng)絡(luò)支付系統(tǒng),包含買方系統(tǒng),賣方系統(tǒng)和付款系統(tǒng);其特征在于所述付款系統(tǒng)用于在執(zhí)行網(wǎng)絡(luò)支付的付款操作前,獲取所述買方系統(tǒng)及賣方系統(tǒng)中的一方對(duì)本次交易的交易合約明細(xì)信息進(jìn)行簽名所生成的第一簽名數(shù)據(jù),并獲取另一方生成的包含交易合約明細(xì)信息哈希值和本次交易的訂單標(biāo)識(shí)的報(bào)文,以及對(duì)該報(bào)文進(jìn)行簽名所生成的第二簽名數(shù)據(jù);所述付款系統(tǒng)還用于在對(duì)所述第二簽名數(shù)據(jù)進(jìn)行驗(yàn)證后,將對(duì)第一簽名數(shù)據(jù)進(jìn)行解密得到的交易合約明細(xì)信息哈希值與所述報(bào)文中包含的交易合約明細(xì)信息哈希值進(jìn)行對(duì)比, 如果兩者一致,則允許執(zhí)行后續(xù)付款操作;其中,所述交易合約明細(xì)信息哈希值根據(jù)本次交易的交易合約明細(xì)信息生成。
7.如權(quán)利要求6所述的系統(tǒng),其特征在于,所述買方系統(tǒng)用于生成所述第一簽名數(shù)據(jù),并將所述第一簽名數(shù)據(jù)包含在付款指示報(bào)文中發(fā)送給所述付款系統(tǒng);所述賣方系統(tǒng)用于生成所述第二簽名數(shù)據(jù),并將所述第二簽名數(shù)據(jù)包含在付款請(qǐng)求報(bào)文中發(fā)送給付款系統(tǒng)。
8.如權(quán)利要求6所述的系統(tǒng),其特征在于,所述賣方系統(tǒng)用于生成所述第一簽名數(shù)據(jù),并將所述第一簽名數(shù)據(jù)包含在付款請(qǐng)求報(bào)文中發(fā)送給付款系統(tǒng);所述買方系統(tǒng)用于生成所述第二簽名數(shù)據(jù),并將所述第二簽名數(shù)據(jù)包含在付款指示報(bào)文中發(fā)送給付款系統(tǒng)。
9.如權(quán)利要求7或8中任一權(quán)利要求所述的系統(tǒng),其特征在于, 所述付款指示報(bào)文和付款請(qǐng)求報(bào)文中還包含本次交易的交易金額。
10.如權(quán)利要求6所述的系統(tǒng),其特征在于,所述交易明細(xì)信息中包含以下一種或多種信息標(biāo)的數(shù)量,交易金額,標(biāo)的物描述信息,受益人信息,交易單價(jià),標(biāo)的規(guī)格,賣方信息,交貨方式,交貨地點(diǎn)。
全文摘要
一種網(wǎng)絡(luò)支付方法及系統(tǒng),該方法包括在執(zhí)行網(wǎng)絡(luò)支付的付款操作前,金融機(jī)構(gòu)的付款系統(tǒng)獲取買方系統(tǒng)及賣方系統(tǒng)中的一方對(duì)本次交易的交易合約明細(xì)信息進(jìn)行簽名所生成的第一簽名數(shù)據(jù),并獲取另一方生成的包含交易合約明細(xì)信息哈希值和本次交易的訂單標(biāo)識(shí)的報(bào)文,以及對(duì)該報(bào)文進(jìn)行簽名所生成的第二簽名數(shù)據(jù);付款系統(tǒng)對(duì)所述第二簽名數(shù)據(jù)進(jìn)行驗(yàn)證后,將對(duì)第一簽名數(shù)據(jù)進(jìn)行解密得到的交易合約明細(xì)信息哈希值與所述報(bào)文中包含的交易合約明細(xì)信息哈希值進(jìn)行對(duì)比,如果兩者一致,則允許執(zhí)行后續(xù)付款操作;其中,所述交易合約明細(xì)信息哈希值根據(jù)本次交易的交易合約明細(xì)信息生成。
文檔編號(hào)G06Q20/00GK102184495SQ20111010103
公開日2011年9月14日 申請(qǐng)日期2011年4月21日 優(yōu)先權(quán)日2011年4月21日
發(fā)明者李東聲 申請(qǐng)人:北京天地融科技有限公司