專利名稱:一種網(wǎng)上銀行支付信息安全檢測(cè)裝置的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型關(guān)于網(wǎng)上銀行支付技術(shù),特別是關(guān)于網(wǎng)上銀行的B2C支付技術(shù),具體的講是一種網(wǎng)上銀行支付信息安全檢測(cè)裝置。
背景技術(shù):
在現(xiàn)有技術(shù)中,網(wǎng)上銀行所采用的B2C第三方支付交易的基本流程為第一步、買家在商城中選購(gòu)商品;第二步、買家選購(gòu)好商品以后,向商城或第三方支付平臺(tái)提交訂單和付款請(qǐng)求;第三步、商城或第三方支付平臺(tái)引導(dǎo)買家到網(wǎng)上銀行頁(yè)面進(jìn)行付款;第四步、買家付款成功后,銀行通知商城或第三方支付平臺(tái)支付結(jié)果,并由商城給買家發(fā)貨。如圖1所示,為正常的B2C第三方支付交易流程圖。在進(jìn)行B2C交易之前,銀行將相應(yīng)的B2C支付接口提供給商城或第三方支付平臺(tái)。買家在商城選購(gòu)商品時(shí),商城或第三方支付平臺(tái)通過驗(yàn)證買家的用戶名、登錄密碼等信息確認(rèn)買家身份,并生成訂單;買家通過網(wǎng)絡(luò)終端點(diǎn)擊包含交易號(hào)、商品編號(hào)、支付金額、商城簽名等信息的訂單頁(yè)面向銀行提交付款請(qǐng)求;銀行通過賬戶、口令密碼、U Key證書等軟硬件機(jī)制對(duì)買家進(jìn)行身份驗(yàn)證,并對(duì)訂單真實(shí)性進(jìn)行認(rèn)證;待買家付款成功,銀行將付款信息發(fā)送給商城或第三方支付平臺(tái);直到買家收到商品,整個(gè)交易結(jié)束。然而,圖1所示的B2C第三方支付交易流程存在以下弊端銀行雖然會(huì)檢測(cè)買家的身份數(shù)據(jù),也會(huì)檢測(cè)商城或第三方支付平臺(tái)的訂單數(shù)據(jù),但卻無法檢測(cè)買家與商品的關(guān)系數(shù)據(jù)。由于現(xiàn)有技術(shù)無法檢測(cè)買家與商品的關(guān)系數(shù)據(jù),因此存在如圖2所示的非正常的B2C 第三方支付交易流程。如圖2所示,非正常交易者首先作為虛擬商家建立虛擬網(wǎng)上商城銷售商品;當(dāng)真實(shí)買家在虛擬網(wǎng)上商城購(gòu)買商品時(shí),非正常交易者再作為虛擬買家在真實(shí)網(wǎng)上商城選定商品并向真實(shí)網(wǎng)上商城提交訂單支付請(qǐng)求;真實(shí)網(wǎng)上商城向作為虛擬買家的非正常交易者下發(fā)支付請(qǐng)求報(bào)文;非正常交易者截取該支付請(qǐng)求報(bào)文的內(nèi)容,并通過虛擬網(wǎng)上商城生成偽造的支付鏈接提供給真實(shí)買家;真實(shí)買家付款成功后,銀行通知真實(shí)網(wǎng)上商城或第三方支付平臺(tái)支付結(jié)果,真實(shí)網(wǎng)上商城或第三方支付平臺(tái)將商品發(fā)給作為虛擬買家的非正常交易者,而真實(shí)買家在付款后并未得到所購(gòu)商品。
實(shí)用新型內(nèi)容本實(shí)用新型實(shí)施例提供了一種網(wǎng)上銀行支付信息安全檢測(cè)裝置,以解決網(wǎng)上銀行交易中賣家數(shù)據(jù)與交易數(shù)據(jù)的安全檢測(cè)問題。本實(shí)用新型的目的是,提供一種網(wǎng)上銀行支付信息安全檢測(cè)裝置,該裝置包括客戶終端、商戶服務(wù)器、銀行服務(wù)器和安全檢測(cè)服務(wù)器;客戶終端、商戶服務(wù)器和銀行服務(wù)器通過網(wǎng)絡(luò)相互連接;銀行服務(wù)器與安全檢測(cè)服務(wù)器相連接;客戶終端包括訂單請(qǐng)求輸出接口,與網(wǎng)絡(luò)連接,用于輸出包含客戶終端IP地址和Referer字段的訂單請(qǐng)求信息;訂單信息輸入接口,與網(wǎng)絡(luò)連接,用于接收訂單信息;支付請(qǐng)求輸出接口,與網(wǎng)絡(luò)連接,用于輸出包含客戶終端IP地址和Referer字段、銀行卡號(hào)和訂單信息的網(wǎng)上支付請(qǐng)求信息;提示信息輸入接口,與網(wǎng)絡(luò)連接,用于接收提示信息;商戶服務(wù)器包括訂單請(qǐng)求輸入接口,與網(wǎng)絡(luò)連接,用于接收訂單請(qǐng)求信息;訂單信息輸出接口,與網(wǎng)絡(luò)連接,用于輸出包含訂單號(hào)、商品編號(hào)和支付金額的訂單信息 ’交易信息輸出接口,與網(wǎng)絡(luò)連接,用于輸出包含客戶終端IP地址、Referer字段、商戶ID、訂單號(hào)、商品編號(hào)、支付金額和商戶簽名的網(wǎng)上交易信息;提示信息輸入接口,與網(wǎng)絡(luò)連接,用于接收提示信息;銀行服務(wù)器包括交易信息輸入接口,與網(wǎng)絡(luò)連接,用于接收網(wǎng)上交易信息;安全檢測(cè)信息輸出接口,與安全檢測(cè)服務(wù)器連接,用于輸出包含網(wǎng)上支付請(qǐng)求信息和網(wǎng)上交易信息的安全檢測(cè)信息;檢測(cè)信息結(jié)果輸入接口,與安全檢測(cè)服務(wù)器連接,用于接收安全檢測(cè)結(jié)果信息;提示信息輸出接口,與網(wǎng)絡(luò)連接,用于輸出交易風(fēng)險(xiǎn)提示信息或交易成功信息; 安全檢測(cè)服務(wù)器包括安全檢測(cè)信息輸入接口,與銀行服務(wù)器連接,用于接收安全檢測(cè)信息;結(jié)果信息輸出接口,用于將網(wǎng)上支付請(qǐng)求信息中的客戶終端IP地址和Referer 字段與網(wǎng)上交易信息中的客戶終端IP地址和Referer字段進(jìn)行匹配,輸出安全檢測(cè)結(jié)果信息。數(shù)據(jù)格式檢測(cè)單元,與安全檢測(cè)信息輸入接口相連接,用于獲取網(wǎng)上支付請(qǐng)求信息的數(shù)據(jù)格式,將獲取的數(shù)據(jù)格式與預(yù)存的數(shù)據(jù)格式進(jìn)行檢測(cè)。商戶ID檢測(cè)單元,與數(shù)據(jù)格式檢測(cè)單元相連接,用于獲取所述網(wǎng)上交易信息中的商戶ID,將獲取的商戶ID與預(yù)存的商戶ID 進(jìn)行檢測(cè)。版本號(hào)檢測(cè)單元,分別與商戶ID檢測(cè)單元和結(jié)果信息輸出接口相連接,用于獲取網(wǎng)上支付請(qǐng)求信息的B2C接口版本號(hào),將獲取的B2C接口版本號(hào)與預(yù)存的B2C接口版本號(hào)進(jìn)行監(jiān)測(cè)。本實(shí)用新型的有益效果在于,通過安全檢測(cè)服務(wù)器對(duì)銀行服務(wù)器與商城或第三方支付平臺(tái)之間對(duì)客戶終端信息的交叉驗(yàn)證,使銀行付款交易與網(wǎng)上購(gòu)物提交訂單信息環(huán)節(jié)形成閉環(huán)系統(tǒng),保證了購(gòu)物與支付請(qǐng)求發(fā)自同一客戶,提高了基于網(wǎng)上銀行的網(wǎng)上交易的安全性。
為了更清楚地說明本實(shí)用新型實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見地,下面描述中的附圖僅僅是本實(shí)用新型的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)性的前提下,還可以根據(jù)這些附圖獲得其他的附圖。圖1為現(xiàn)有技術(shù)的正常B2C第三方支付交易流程圖;圖2為現(xiàn)有技術(shù)的非正常B2C第三方支付交易流程;圖3為本實(shí)用新型實(shí)施例網(wǎng)上銀行支付信息安全檢測(cè)裝置連接示意圖;圖4為本實(shí)用新型實(shí)施例支付信息安全檢測(cè)裝置的結(jié)構(gòu)框圖;圖5為本實(shí)用新型實(shí)施例安全檢測(cè)服務(wù)器的工作流程圖;圖6為本實(shí)用新型實(shí)施例網(wǎng)上銀行支付信息安全檢測(cè)裝置工作流程圖。
具體實(shí)施方式
下面將結(jié)合本實(shí)用新型實(shí)施例中的附圖,對(duì)本實(shí)用新型實(shí)施例中的技術(shù)方案進(jìn)行
5清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本實(shí)用新型一部分實(shí)施例,而不是全部的實(shí)施例?;诒緦?shí)用新型中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本實(shí)用新型保護(hù)的范圍。如圖3所示,本實(shí)施例的網(wǎng)上銀行支付信息安全檢測(cè)裝置包括客戶終端100、商戶服務(wù)器200、銀行服務(wù)器300和安全檢測(cè)服務(wù)器400 ;客戶終端100、商戶服務(wù)器200和銀行服務(wù)器300通過網(wǎng)絡(luò)500相互連接;銀行服務(wù)器300與安全檢測(cè)服務(wù)器400相連接。如圖4所示,客戶終端100包括訂單請(qǐng)求輸出接口 101,與網(wǎng)絡(luò)連接,用于輸出包含客戶終端IP地址和Referer字段的訂單請(qǐng)求信息;訂單信息輸入接口 102,與網(wǎng)絡(luò)連接, 用于接收訂單信息;支付請(qǐng)求輸出接口 103,與網(wǎng)絡(luò)連接,用于輸出包含客戶終端IP地址和 Referer字段、銀行卡號(hào)和訂單信息的網(wǎng)上支付請(qǐng)求信息;提示信息輸入接口 104,與網(wǎng)絡(luò)連接,用于接收提示信息。商戶服務(wù)器200包括訂單請(qǐng)求輸入接口 201,與網(wǎng)絡(luò)連接,用于接收訂單請(qǐng)求信息;訂單信息輸出接口 202,與網(wǎng)絡(luò)連接,用于輸出包含訂單號(hào)、商品編號(hào)和支付金額的訂單信息;交易信息輸出接口 203,與網(wǎng)絡(luò)連接,用于輸出包含客戶終端IP地址、Referer字段、商戶ID、訂單號(hào)、商品編號(hào)、支付金額和商戶簽名的網(wǎng)上交易信息;提示信息輸入接口 204,與網(wǎng)絡(luò)連接,用于接收提示信息。銀行服務(wù)器300包括交易信息輸入接口 301,與網(wǎng)絡(luò)連接,用于接收網(wǎng)上交易信息;安全檢測(cè)信息輸出接口 302,與安全檢測(cè)服務(wù)器連接,用于輸出包含網(wǎng)上支付請(qǐng)求信息和網(wǎng)上交易信息的安全檢測(cè)信息;檢測(cè)信息結(jié)果輸入接口 303,與安全檢測(cè)服務(wù)器連接,用于接收安全檢測(cè)結(jié)果信息;提示信息輸出接口 304,與網(wǎng)絡(luò)連接,用于輸出交易風(fēng)險(xiǎn)提示信息或交易成功信息;安全檢測(cè)服務(wù)器400包括安全檢測(cè)信息輸入接口 401,與銀行服務(wù)器連接,用于接收安全檢測(cè)信息;數(shù)據(jù)格式檢測(cè)單元402,與安全檢測(cè)信息輸入接口 401相連接,用于獲取網(wǎng)上支付請(qǐng)求信息的數(shù)據(jù)格式,將獲取的數(shù)據(jù)格式與預(yù)存的數(shù)據(jù)格式進(jìn)行檢測(cè)。商戶ID 檢測(cè)單元403,與數(shù)據(jù)格式檢測(cè)單元402相連接,用于獲取所述網(wǎng)上交易信息中的商戶ID, 將獲取的商戶ID與預(yù)存的商戶ID進(jìn)行檢測(cè)。版本號(hào)檢測(cè)單元404,與商戶ID檢測(cè)單元403 相連接,用于獲取網(wǎng)上支付請(qǐng)求信息的B2C接口版本號(hào),將獲取的B2C接口版本號(hào)與預(yù)存的 B2C接口版本號(hào)進(jìn)行監(jiān)測(cè)。結(jié)果信息輸出接口 405,與版本號(hào)檢測(cè)單元404相連接,用于將網(wǎng)上支付請(qǐng)求信息中的客戶終端IP地址和Referer字段與網(wǎng)上交易信息中的客戶終端IP 地址和Referer字段進(jìn)行匹配,輸出安全檢測(cè)結(jié)果信息。在客戶終端100中,記錄用戶輸入的網(wǎng)銀B2C接口版本號(hào)和安全檢測(cè)方案選擇值等??蛻艚K端100所涉及的參數(shù)存儲(chǔ)于XML文件中。該XML文件的代碼示例如下< ? xml version = “ 1.0〃 encoding = “ UTF-8" ? ><Config>〈Policy〉<MerID>0215895412569</MerID><InterfaceVersion>l. 0. 0. ll</InterfaceVersion><SuccessValue>8</SuccessValue>〈/Policy〉[0034]〈Policy〉[0035]<MerID>0105895412548</MerID>[0036]<InterfaceVersion>l. 0. 0. 10</InterfaceVersion>[0037]<SuccessValue>28</SuccessValue>[0038]〈/Policy〉[0039]〈Policy〉[0040]<MerID>0205895254188</MerID>[0041]<InterfaceVersion>l. 0. 0. 12</InterfaceVersion>[0042]<SuccessValue>7</SuccessValue>[0043]〈/Policy〉[0044]</Config>[0045]在上述的代碼中,策略塊〈PolicyX/Policy〉的優(yōu)先級(jí)順序?yàn)樽皂斚蛳??!碝erlDX/MerlD〉表示商戶的ID號(hào),該ID號(hào)為銀行與商城或第三方支付平臺(tái)簽訂協(xié)議
后,為其配發(fā)的唯一標(biāo)識(shí);該ID號(hào)支持通配符“*”和“ ? ”,例如<MerID>*</MerID>表示任意商戶,<MerID>020589525 ? 8</MerID>表示第10、11、12位字符任意的商戶。 <InterfaceVersionX/InterfaceVersion>表示網(wǎng)銀B2C接口的版本編號(hào),根據(jù)不同的版本編號(hào),開發(fā)不同的格式解析引擎,用于提前關(guān)鍵字段?!碨uccessValueX/SuccessValue〉 表示無欺詐行為的基值,用十進(jìn)制數(shù)表示。其計(jì)算方法如表1 表 權(quán)利要求1.一種網(wǎng)上銀行支付信息安全檢測(cè)裝置,其特征是,所述的裝置包括客戶終端、商戶服務(wù)器、銀行服務(wù)器和安全檢測(cè)服務(wù)器;所述的客戶終端、商戶服務(wù)器和銀行服務(wù)器通過網(wǎng)絡(luò)相互連接;所述的銀行服務(wù)器與安全檢測(cè)服務(wù)器相連接; 所述的客戶終端包括訂單請(qǐng)求輸出接口,與所述的網(wǎng)絡(luò)連接,用于輸出包含客戶終端IP地址和Referer字段的訂單請(qǐng)求信息;訂單信息輸入接口,與所述的網(wǎng)絡(luò)連接,用于接收訂單信息;支付請(qǐng)求輸出接口,與所述的網(wǎng)絡(luò)連接,用于輸出包含客戶終端IP地址和Referer字段、銀行卡號(hào)和訂單信息的網(wǎng)上支付請(qǐng)求信息;提示信息輸入接口,與所述的網(wǎng)絡(luò)連接,用于接收提示信息; 所述的商戶服務(wù)器包括訂單請(qǐng)求輸入接口,與所述的網(wǎng)絡(luò)連接,用于接收訂單請(qǐng)求信息; 訂單信息輸出接口,與所述的網(wǎng)絡(luò)連接,用于輸出包含訂單號(hào)、商品編號(hào)和支付金額的訂單信息;交易信息輸出接口,與所述的網(wǎng)絡(luò)連接,用于輸出包含客戶終端IP地址、Referer字段、商戶ID、訂單號(hào)、商品編號(hào)、支付金額和商戶簽名的網(wǎng)上交易信息; 提示信息輸入接口,與所述的網(wǎng)絡(luò)連接,用于接收提示信息; 所述的銀行服務(wù)器包括交易信息輸入接口,與所述的網(wǎng)絡(luò)連接,用于接收網(wǎng)上交易信息; 安全檢測(cè)信息輸出接口,與所述的安全檢測(cè)服務(wù)器連接,用于輸出包含網(wǎng)上支付請(qǐng)求信息和網(wǎng)上交易信息的安全檢測(cè)信息;檢測(cè)信息結(jié)果輸入接口,與所述的安全檢測(cè)服務(wù)器連接,用于接收安全檢測(cè)結(jié)果信息;提示信息輸出接口,與所述的網(wǎng)絡(luò)連接,用于輸出交易風(fēng)險(xiǎn)提示信息或交易成功信息;所述的安全檢測(cè)服務(wù)器包括安全檢測(cè)信息輸入接口,與所述的銀行服務(wù)器連接,用于接收安全檢測(cè)信息; 結(jié)果信息輸出接口,用于將所述網(wǎng)上支付請(qǐng)求信息中的客戶終端IP地址和Referer字段與網(wǎng)上交易信息中的客戶終端IP地址和Referer字段進(jìn)行匹配,輸出安全檢測(cè)結(jié)果信肩、ο
2.根據(jù)權(quán)利要求1所述的網(wǎng)上銀行支付信息安全檢測(cè)裝置,其特征是,所述的安全檢測(cè)服務(wù)器還包括數(shù)據(jù)格式檢測(cè)單元,與所述的安全檢測(cè)信息輸入接口相連接,用于獲取所述網(wǎng)上支付請(qǐng)求信息的數(shù)據(jù)格式,將獲取的數(shù)據(jù)格式與預(yù)存的數(shù)據(jù)格式進(jìn)行檢測(cè)。
3.根據(jù)權(quán)利要求1所述的網(wǎng)上銀行支付信息安全檢測(cè)裝置,其特征是,所述的安全檢測(cè)服務(wù)器還包括商戶ID檢測(cè)單元,與所述的數(shù)據(jù)格式檢測(cè)單元相連接,用于獲取所述網(wǎng)上交易信息中的商戶ID,將獲取的商戶ID與預(yù)存的商戶ID進(jìn)行檢測(cè)。
4.根據(jù)權(quán)利要求1所述的網(wǎng)上銀行支付信息安全檢測(cè)裝置,其特征是,所述的安全檢測(cè)服務(wù)器還包括版本號(hào)檢測(cè)單元,分別與所述的商戶ID檢測(cè)單元和結(jié)果信息輸出接口相連接,用于獲取所述網(wǎng)上支付請(qǐng)求信息的B2C接口版本號(hào),將獲取的B2C接口版本號(hào)與預(yù)存的B2C接口版本號(hào)進(jìn)行監(jiān)測(cè)。
專利摘要本實(shí)用新型提供一種網(wǎng)上銀行支付信息安全檢測(cè)裝置,該裝置包括客戶終端、商戶服務(wù)器、銀行服務(wù)器和安全檢測(cè)服務(wù)器;客戶終端、商戶服務(wù)器和銀行服務(wù)器通過網(wǎng)絡(luò)相互連接;銀行服務(wù)器與安全檢測(cè)服務(wù)器相連接;安全檢測(cè)服務(wù)器,用于接收網(wǎng)上支付請(qǐng)求信息和網(wǎng)上交易信息,將網(wǎng)上支付請(qǐng)求信息中的客戶終端IP地址和Referer字段與網(wǎng)上交易信息中的客戶終端IP地址和Referer字段進(jìn)行匹配,生成和輸出安全檢測(cè)結(jié)果信息。以解決網(wǎng)上銀行交易中賣家數(shù)據(jù)與交易數(shù)據(jù)的安全檢測(cè)問題。
文檔編號(hào)G06Q20/00GK201993810SQ20112003721
公開日2011年9月28日 申請(qǐng)日期2011年2月12日 優(yōu)先權(quán)日2011年2月12日
發(fā)明者關(guān)靖遠(yuǎn), 敦宏程, 王婕 申請(qǐng)人:中國(guó)工商銀行股份有限公司