一種基于互聯(lián)網(wǎng)的安全支付系統(tǒng)以及安全支付方法
【專利摘要】本發(fā)明涉及基于互聯(lián)網(wǎng)的安全支付方法以及安全支付系統(tǒng)。該方法是利用受理系統(tǒng)�、互聯(lián)網(wǎng)交易系統(tǒng)、互聯(lián)網(wǎng)轉(zhuǎn)接清算處理系統(tǒng)以及發(fā)卡銀行系統(tǒng)完成安全支付的方法�,主要包括:卡號(hào)輸入步驟;帳號(hào)開通步驟����;驗(yàn)證步驟;信息上送步驟���;驗(yàn)證轉(zhuǎn)發(fā)步驟;處理執(zhí)行步驟�。利用本發(fā)明,能夠通過能夠在保證互聯(lián)網(wǎng)支付安全的前提下�,實(shí)現(xiàn)了在商戶端就可以完成支付的目的。既能夠滿足商戶和持卡人對(duì)支付體驗(yàn)的訴求�,也能夠保證互聯(lián)網(wǎng)交易的安全性。
【專利說明】一種基于互聯(lián)網(wǎng)的安全支付系統(tǒng)以及安全支付方法
【技術(shù)領(lǐng)域】
[0001 ] 本發(fā)明涉及基于互聯(lián)網(wǎng)的數(shù)據(jù)處理技術(shù)��,尤其是涉及基于互聯(lián)網(wǎng)的安全支付系統(tǒng)以及安全支付方法���。
【背景技術(shù)】
[0002]在現(xiàn)有技術(shù)中��,業(yè)界普遍采用以下幾種互聯(lián)網(wǎng)支付方式:
第一種�����,網(wǎng)銀支付:由各發(fā)卡銀行提供的一種支付方式�����,持卡人在支付時(shí)需離開商戶頁面到銀行頁面�����,進(jìn)行一系列驗(yàn)證后完成付款���。網(wǎng)銀開通方式繁瑣���,不同發(fā)卡銀行的網(wǎng)銀驗(yàn)證方式不盡相同,無法為持卡人提供一種統(tǒng)一的支付方式�����。
[0003]第二種����,快捷支付:一種新出現(xiàn)的互聯(lián)網(wǎng)無卡支付方式,銀聯(lián)和部分第三方支付機(jī)構(gòu)均向持卡人提供了這種類型的產(chǎn)品����?����?旖葜Ц妒蔷W(wǎng)銀支付的一種改進(jìn)�����,為持卡人提供一種統(tǒng)一的操作流程����,但是仍然割裂了持卡人的購物流程和支付流程����,與線下購物流程仍然存在一定差異�����。
[0004]第三種:手機(jī)客戶端支付:各種常規(guī)互聯(lián)網(wǎng)支付方式的手機(jī)端實(shí)現(xiàn)�,受限于手機(jī)的特殊應(yīng)用方式,目前的手機(jī)端支付均需要持卡人安裝某一特定的App后方能實(shí)現(xiàn)支付功能���,這回造成持卡人在其手機(jī)設(shè)備上安裝大量功能類似或者重復(fù)的App���。
[0005]雖然以上方式均可實(shí)現(xiàn)互聯(lián)網(wǎng)支付����,但出于安全原因�,每次支付時(shí)必須離開商戶頁面,到指定頁面輸入卡號(hào)���、CVN2/有效期(信用卡)����、密碼(借記卡)等各類驗(yàn)證要素后方能完成付款�����。在木馬�����、病毒和網(wǎng)絡(luò)釣魚迅速發(fā)展的今天�����,更多地輸入意味著更大的信息泄露風(fēng)險(xiǎn)����,故上述幾種方式均存在支付流程復(fù)雜和不同程度信息泄露的安全風(fēng)險(xiǎn)隱患的問題���。
【發(fā)明內(nèi)容】
[0006]鑒于上述問題,本發(fā)明旨在提供一種能夠保障支付賬戶信息安全性并且能夠簡化互聯(lián)網(wǎng)的支付的處理流程的基于互聯(lián)網(wǎng)的安全支付系統(tǒng)以及安全支付方法��。
[0007]本發(fā)明的基于互聯(lián)網(wǎng)的安全支付系統(tǒng)��,其特征在于����,包括:受理系統(tǒng)、互聯(lián)網(wǎng)交易系統(tǒng)即UP0P�、互聯(lián)網(wǎng)轉(zhuǎn)接清算處理系統(tǒng)以及發(fā)卡銀行系統(tǒng),
所述受理系統(tǒng)包括:
卡號(hào)輸入模塊����,用于僅輸入支付卡卡號(hào)����,并且能夠根據(jù)輸入的支付卡卡號(hào)判定該支付卡是否已經(jīng)進(jìn)行了業(yè)務(wù)開通;
驗(yàn)證信息收發(fā)模塊���,用于在所述受理系統(tǒng)和與該支付卡卡號(hào)綁定的移動(dòng)終端之間發(fā)送���、接收驗(yàn)證信息并且執(zhí)行驗(yàn)證信息的驗(yàn)證�����;
信息上送模塊�����,用于在驗(yàn)證信息收發(fā)模塊驗(yàn)證成功的情況下將包括來自所述卡號(hào)輸入模塊的支付卡卡號(hào)的交易信息上送到所述互聯(lián)網(wǎng)交易系統(tǒng)��;以及
帳號(hào)開通模塊��,用于在所述卡號(hào)輸入模塊判定該支付卡未完成業(yè)務(wù)開通的情況下執(zhí)行該支付卡的業(yè)務(wù)開通并且將業(yè)務(wù)開通結(jié)果信息發(fā)送給所述互聯(lián)網(wǎng)交易系統(tǒng)���,
所述互聯(lián)網(wǎng)交易系統(tǒng)用于將從所述信息上送模塊或者所述帳號(hào)開通模塊發(fā)送來的信息轉(zhuǎn)發(fā)到所述互聯(lián)網(wǎng)轉(zhuǎn)接清算處理系統(tǒng),另一方面用于將從所述互聯(lián)網(wǎng)轉(zhuǎn)接清算處理系統(tǒng)反饋的結(jié)果返回到信息上送模塊或者帳號(hào)開通模塊��,
所述互聯(lián)網(wǎng)轉(zhuǎn)接清算處理系統(tǒng)用于將來自所述互聯(lián)網(wǎng)交易系統(tǒng)的信息轉(zhuǎn)發(fā)到所述發(fā)卡銀行系統(tǒng)���,并且另一方面用于將從所述發(fā)卡銀行系統(tǒng)反饋的執(zhí)行結(jié)果返回到所述互聯(lián)網(wǎng)交易系統(tǒng)��,
所述發(fā)卡銀行系統(tǒng)用于對(duì)來自所述互聯(lián)網(wǎng)轉(zhuǎn)接清算處理系統(tǒng)的信息進(jìn)行驗(yàn)證��、以及/或者執(zhí)行扣款并且將執(zhí)行結(jié)果反饋到所述互聯(lián)網(wǎng)轉(zhuǎn)接清算處理系統(tǒng)�����。
[0008]優(yōu)選地����,所述受理系統(tǒng)和所述互聯(lián)網(wǎng)交易系統(tǒng)之間通過加密信道連接。
[0009]優(yōu)選地����,所述受理系統(tǒng)和所述互聯(lián)網(wǎng)交易系統(tǒng)之間通過HTTPS通道連接。
[0010]優(yōu)選地����,所述帳號(hào)開通模塊和所述互聯(lián)網(wǎng)交易系統(tǒng)之間的數(shù)據(jù)傳輸采用報(bào)文摘要算法,
所述信息上送模塊和所述互聯(lián)網(wǎng)交易系統(tǒng)之間的數(shù)據(jù)傳輸采用報(bào)文摘要算法�。
[0011]優(yōu)選地,所述互聯(lián)網(wǎng)交易系統(tǒng)還用于對(duì)從所述信息上送模塊上送的信息進(jìn)行合規(guī)性驗(yàn)證���。
[0012]優(yōu)選地�����,所述帳號(hào)開通模塊設(shè)置為利用安全控件采集敏感信息并且在采集過程中同步加密。
[0013]優(yōu)選地���,所述帳號(hào)開通模塊將采集到的敏感信息通過所述互聯(lián)網(wǎng)交易系統(tǒng)��、所述互聯(lián)網(wǎng)轉(zhuǎn)接清算處理系統(tǒng)發(fā)送到所述發(fā)卡銀行系統(tǒng)進(jìn)行驗(yàn)證����,所述發(fā)卡銀行系統(tǒng)將驗(yàn)證結(jié)果通過所述互聯(lián)網(wǎng)轉(zhuǎn)接清算處理系統(tǒng)、所述互聯(lián)網(wǎng)交易系統(tǒng)返回到所述帳號(hào)開通模塊���。
[0014]優(yōu)選地�,所述驗(yàn)證信息收發(fā)模塊設(shè)置為在驗(yàn)證信息時(shí)如果驗(yàn)證失敗次數(shù)超過規(guī)定次數(shù)則直接判定為驗(yàn)證失敗�����。
[0015]本發(fā)明的基于互聯(lián)網(wǎng)的安全支付方法����,是利用受理系統(tǒng)、互聯(lián)網(wǎng)交易系統(tǒng)���、互聯(lián)網(wǎng)轉(zhuǎn)接清算處理系統(tǒng)以及發(fā)卡銀行系統(tǒng)完成安全支付的方法���,其特征在于,包括下述步驟:
卡號(hào)輸入步驟:在商戶頁面中僅輸入支付卡卡號(hào)����,根據(jù)輸入的支付卡卡號(hào)判定該支付卡是否已經(jīng)進(jìn)行了業(yè)務(wù)開通��;
帳號(hào)開通步驟:在所述卡號(hào)輸入步驟判定為該支付卡未進(jìn)行業(yè)務(wù)開通的情況下��,進(jìn)行業(yè)務(wù)開通并且將業(yè)務(wù)開通結(jié)果信息發(fā)送給所述互聯(lián)網(wǎng)交易系統(tǒng)����;
驗(yàn)證步驟:在所述卡號(hào)輸入步驟判定為該支付卡已經(jīng)進(jìn)行了業(yè)務(wù)開通的情況下�,將驗(yàn)證信息發(fā)送到與支付卡綁定的移動(dòng)終端,以執(zhí)行基于驗(yàn)證信息的驗(yàn)證�����;
信息上送步驟���,用于將包括所述支付卡卡號(hào)的交易信息上送到所述互聯(lián)網(wǎng)交易系統(tǒng)�;驗(yàn)證轉(zhuǎn)發(fā)步驟���,所述述互聯(lián)網(wǎng)交易系統(tǒng)驗(yàn)證上送來的交易信息并且將該交易信息轉(zhuǎn)發(fā)通過所述互聯(lián)網(wǎng)轉(zhuǎn)接清算處理系統(tǒng)轉(zhuǎn)發(fā)到所述發(fā)卡銀行系統(tǒng)���,并且,將所述業(yè)務(wù)開通結(jié)果信息通過所述互聯(lián)網(wǎng)轉(zhuǎn)接清算處理系統(tǒng)轉(zhuǎn)發(fā)到所述發(fā)卡銀行系統(tǒng);
處理執(zhí)行步驟�,所述發(fā)卡銀行系統(tǒng)驗(yàn)證交易信息以確定是否執(zhí)行扣款�����,或者執(zhí)行業(yè)務(wù)開通結(jié)果信息的登記�����,并且將這些執(zhí)行結(jié)果通過所述互聯(lián)網(wǎng)轉(zhuǎn)接清算處理系統(tǒng)�、所述互聯(lián)網(wǎng)交易系統(tǒng)反饋到所述商戶頁面。
[0016]優(yōu)選地���,所述受理系統(tǒng)和所述互聯(lián)網(wǎng)交易系統(tǒng)之間通過加密信道進(jìn)行數(shù)據(jù)傳輸�����。
[0017]優(yōu)選地���,所述受理系統(tǒng)和所述互聯(lián)網(wǎng)交易系統(tǒng)之間通過HTTPS通道進(jìn)行數(shù)據(jù)傳輸。
[0018]優(yōu)選地���,所述受理系統(tǒng)和所述互聯(lián)網(wǎng)交易系統(tǒng)之間的數(shù)據(jù)傳輸采用報(bào)文摘要算法�����,
優(yōu)選地���,在所述帳號(hào)開通步驟中�����,利用安全控件采集敏感信息并且在采集過程中同步加密�����。
[0019]優(yōu)選地��,在所述驗(yàn)證步驟中����,如果驗(yàn)證信息驗(yàn)證失敗次數(shù)超過規(guī)定次數(shù)時(shí)�,則直接判斷為驗(yàn)證失敗。
[0020]優(yōu)選地��,在所帳號(hào)開通步驟中�����,通過在商戶頁面嵌入用于完成業(yè)務(wù)開通的安全頁面來實(shí)現(xiàn)帳號(hào)開通步驟。
[0021]優(yōu)選地���,在所帳號(hào)開通步驟中����,利用所述安全頁面所帶的安全控件采集敏感信息����,并且在采集過程中對(duì)敏感信息進(jìn)行同步加密����。
[0022]本發(fā)明的基于互聯(lián)網(wǎng)的安全支付系統(tǒng)以及安全支付方法能夠消除現(xiàn)有技術(shù)中的上述缺陷,僅在支付業(yè)務(wù)開通時(shí)在商戶的電子商務(wù)網(wǎng)站嵌入安全頁面采集一次支付賬戶信息����,支付業(yè)務(wù)開通和支付交易都實(shí)現(xiàn)無跳轉(zhuǎn)的支付,減少了釣魚的風(fēng)險(xiǎn)����,能夠保障支付賬戶信息的安全,極大的簡化了購物交互動(dòng)作��,增強(qiáng)了用戶體驗(yàn)����。
【專利附圖】
【附圖說明】
[0023]圖1是表示本發(fā)明的基于互聯(lián)網(wǎng)的安全支付方法的流程示意圖����。
[0024]圖2是表示本發(fā)明的基于互聯(lián)網(wǎng)的安全支付系統(tǒng)的結(jié)構(gòu)框圖��。
【具體實(shí)施方式】
[0025]下面介紹的是本發(fā)明的多個(gè)實(shí)施例中的一些���,旨在提供對(duì)本發(fā)明的基本了解����。并不旨在確認(rèn)本發(fā)明的關(guān)鍵或決定性的要素或限定所要保護(hù)的范圍�����。
[0026]圖1是表示本發(fā)明的基于互聯(lián)網(wǎng)的安全支付方法的流程示意圖����。參照?qǐng)D1對(duì)于本發(fā)明的一實(shí)施方式的基于互聯(lián)網(wǎng)的安全支付方法進(jìn)行說明。
[0027]SlOl:在商戶頁面中��,商品下單成功�,選擇“支付卡”進(jìn)行支付;
5102:在商戶頁面中��,輸入支付卡卡號(hào);
5103:點(diǎn)擊免費(fèi)獲取短信驗(yàn)證碼�;
5104:根據(jù)輸入的支付卡卡號(hào)判定該支付卡是否已經(jīng)進(jìn)行了業(yè)務(wù)開通;
5105:在所述卡號(hào)輸入步驟判定為該支付卡未進(jìn)行業(yè)務(wù)開通的情況下���,則進(jìn)行業(yè)務(wù)開通(在圖中未示出業(yè)務(wù)開通)并且將業(yè)務(wù)開通結(jié)果信息發(fā)送給所述互聯(lián)網(wǎng)交易系統(tǒng)���;
5106:在所述步驟S105中判定為該支付卡已經(jīng)進(jìn)行了業(yè)務(wù)開通的情況下,將驗(yàn)證信息發(fā)送到與支付卡綁定的移動(dòng)終端�,以執(zhí)行基于驗(yàn)證信息的驗(yàn)證;
5107:進(jìn)行確認(rèn)支付步驟�,具體包括:持卡人在商戶頁面輸入驗(yàn)證信息��;商戶頁面將包括所述支付卡卡號(hào)和驗(yàn)證信息等的交易信息上送到互聯(lián)網(wǎng)交易系統(tǒng)�;互聯(lián)網(wǎng)交易系統(tǒng)驗(yàn)證上送來的交易信息并且將該交易信息通過互聯(lián)網(wǎng)轉(zhuǎn)接清算處理系統(tǒng)轉(zhuǎn)發(fā)到發(fā)卡銀行系統(tǒng);發(fā)卡銀行系統(tǒng)驗(yàn)證交易信息以確定是否執(zhí)行扣款�,并且將這些執(zhí)行結(jié)果通過互聯(lián)網(wǎng)轉(zhuǎn)接清算處理系統(tǒng)、互聯(lián)網(wǎng)交易系統(tǒng)反饋到商戶頁面��。
[0028]S108:根據(jù)反饋到商戶頁面的執(zhí)行結(jié)果判斷支付是否成功��;
S109:在判斷支付失敗的情況下向持卡人提示支付失?���?���; SllO:在判斷支付成功的情況下向持卡人提示支付成功�����。
[0029]其中���,在步驟SlOl?S106中����,持卡人在商戶頁面輸入卡號(hào)����,商戶調(diào)用卡片狀態(tài)查詢接口判斷卡片的開通狀態(tài)。如果未開通“在線支付業(yè)務(wù)”���,則由商戶通過調(diào)用卡片開通接口在商戶頁面嵌入支付業(yè)務(wù)開通安全頁面采集支付賬戶信息���,否則直接調(diào)用動(dòng)態(tài)驗(yàn)證信息發(fā)送接口,由互聯(lián)網(wǎng)交易系統(tǒng)或發(fā)卡銀行系統(tǒng)向持卡人在銀行預(yù)留的手機(jī)號(hào)上推送動(dòng)態(tài)驗(yàn)證信息���。這里���,“支付業(yè)務(wù)開通安全頁面”由互聯(lián)網(wǎng)交易系統(tǒng)或發(fā)卡銀行系統(tǒng)提供�����,交易過程中動(dòng)態(tài)驗(yàn)證信息發(fā)送方由互聯(lián)網(wǎng)交易系統(tǒng)根據(jù)商戶上送的卡號(hào)自動(dòng)進(jìn)行判斷�。
[0030]因此��,在本發(fā)明中�����,持卡人僅在首次業(yè)務(wù)開通時(shí)需在互聯(lián)網(wǎng)交易系統(tǒng)或者發(fā)卡銀行系統(tǒng)指定的安全頁面輸入完整的驗(yàn)證要素以進(jìn)行發(fā)卡銀行驗(yàn)證并開通“在線支付業(yè)務(wù)”�。在要素采集環(huán)節(jié),對(duì)于密碼��、CVN2等敏感程度較高要素��,通過安全控件�����,在采集過程中同步加密���,由此能夠確保信息采集過程的安全性�。
[0031]進(jìn)一步��,所有要素均送發(fā)卡銀行進(jìn)行驗(yàn)證���,驗(yàn)證結(jié)果均以發(fā)卡銀行的反饋為準(zhǔn)�,而且反饋結(jié)果僅含發(fā)卡銀行驗(yàn)證結(jié)果�����,不涉及具體詳細(xì)原因��,這樣能夠有效降低惡意嘗試的可能性��。
[0032]在本發(fā)明中����,商戶與互聯(lián)網(wǎng)交易系統(tǒng)之間通過加密信道完成信息交互,這樣能夠保證信息的安全性��。
[0033]作為商戶與互聯(lián)網(wǎng)交易系統(tǒng)之間的加密信道���,可以是商戶和銀聯(lián)之間通過互聯(lián)網(wǎng)建立可信的物理通信鏈路�,加密信道構(gòu)建起商戶和銀聯(lián)之間的專用信息交互通道�����。例如,采用HTTPS作為通信信道的主要加密技術(shù)��,每家商戶入網(wǎng)之前均會(huì)發(fā)放唯一的加密證書�����,以確保商戶與銀聯(lián)通道之間信息的安全���。
[0034]HTTPS (全稱:Hypertext Transfer Protocol over Secure Socket Layer),是以安全為目標(biāo)的HTTP通道�����,簡單講是HTTP的安全版�。即HTTP下加入SSL層����,HTTPS的安全基礎(chǔ)是SSL�����。SSL協(xié)議位于TCP/IP協(xié)議與各種應(yīng)用層協(xié)議之間����,為數(shù)據(jù)通訊提供安全支持��。SSL協(xié)議可分為兩層:SSL記錄協(xié)議(SSL Record Protocol):它建立在可靠的傳輸協(xié)議(如TCP)之上�,為高層協(xié)議提供數(shù)據(jù)封裝�、壓縮、加密等基本功能的支持�����。SSL握手協(xié)議(SSL Handshake Protocol):它建立在SSL記錄協(xié)議之上,用于在實(shí)際的數(shù)據(jù)傳輸開始前����,通訊雙方進(jìn)行身份認(rèn)證、協(xié)商加密算法�、交換加密密鑰等。
[0035]以上對(duì)于本發(fā)明的基于互聯(lián)網(wǎng)的安全支付方法進(jìn)行了說明����。下面對(duì)于本發(fā)明的基于互聯(lián)網(wǎng)的安全支付系統(tǒng)進(jìn)行介紹。
[0036]圖2是表示本發(fā)明的基于互聯(lián)網(wǎng)的安全支付系統(tǒng)的結(jié)構(gòu)框圖�。如圖2所示,本發(fā)明的基于互聯(lián)網(wǎng)的安全支付系統(tǒng)包括:受理系統(tǒng)即商戶100���、互聯(lián)網(wǎng)交易系統(tǒng)200 (即UP0P)����、互聯(lián)網(wǎng)轉(zhuǎn)接清算處理系統(tǒng)300以及發(fā)卡銀行系統(tǒng)400。
[0037]進(jìn)一步�����,受理系統(tǒng)100包括:卡號(hào)輸入模塊101�����,用于僅輸入支付卡卡號(hào)�,并且能夠根據(jù)輸入的支付卡卡號(hào)判定該支付卡是否已經(jīng)進(jìn)行了業(yè)務(wù)開通;驗(yàn)證信息收發(fā)模塊102���,用于在所述受理系統(tǒng)和與該支付卡卡號(hào)綁定的移動(dòng)終端之間發(fā)送�、接收驗(yàn)證信息并且執(zhí)行驗(yàn)證信息的驗(yàn)證��;信息上送模塊103��,用于在驗(yàn)證信息收發(fā)模塊102驗(yàn)證成功的情況下將包括來自所述卡號(hào)輸入模塊101的支付卡卡號(hào)等的交易信息上送到所述互聯(lián)網(wǎng)交易系統(tǒng)�����;以及帳號(hào)開通模塊104��,用于在所述卡號(hào)輸入模塊101判定該支付卡未完成業(yè)務(wù)開通的情況下執(zhí)行該支付卡的業(yè)務(wù)開通并且將業(yè)務(wù)開通結(jié)果信息發(fā)送給所述互聯(lián)網(wǎng)交易系統(tǒng)�, 其中,互聯(lián)網(wǎng)交易系統(tǒng)200用于將從所述信息上送模塊103或者所述帳號(hào)開通模塊104發(fā)送來的信息轉(zhuǎn)發(fā)到所述互聯(lián)網(wǎng)轉(zhuǎn)接清算處理系統(tǒng)(300)��,另一方面用于將從所述互聯(lián)網(wǎng)轉(zhuǎn)接清算處理系統(tǒng)反饋的結(jié)果返回到信息上送模塊103或者帳號(hào)開通模塊104��,
互聯(lián)網(wǎng)轉(zhuǎn)接清算處理系統(tǒng)300用于將來自互聯(lián)網(wǎng)交易系統(tǒng)的信息轉(zhuǎn)發(fā)到所述發(fā)卡銀行系統(tǒng)�����,并且另一方面用于將從所述發(fā)卡銀行系統(tǒng)反饋的執(zhí)行結(jié)果返回到所述互聯(lián)網(wǎng)交易系統(tǒng)�,
發(fā)卡銀行系統(tǒng)400用于對(duì)來自所述互聯(lián)網(wǎng)轉(zhuǎn)接清算處理系統(tǒng)300的信息進(jìn)行驗(yàn)證、以及/或者執(zhí)行扣款并且將執(zhí)行結(jié)果反饋到所述互聯(lián)網(wǎng)轉(zhuǎn)接清算處理系統(tǒng)���。
[0038]而且��,受理系統(tǒng)100和所述互聯(lián)網(wǎng)交易系統(tǒng)200之間通過加密信道連接��,例如���,所述受理系統(tǒng)100和所述互聯(lián)網(wǎng)交易系統(tǒng)200之間通過HTTPS通道連接。
[0039]帳號(hào)開通模塊104和互聯(lián)網(wǎng)交易系統(tǒng)200之間的數(shù)據(jù)傳輸采用報(bào)文摘要算法��,所述信息上送模塊103和所述互聯(lián)網(wǎng)交易系統(tǒng)200之間的數(shù)據(jù)傳輸采用報(bào)文摘要算法。利用報(bào)文摘要算法���,能夠保證數(shù)據(jù)的完整性和可信性���。
[0040]這里,具體地說明一下報(bào)文摘要算法���。商戶和互聯(lián)網(wǎng)系統(tǒng)簽訂接入?yún)f(xié)議時(shí)��,由雙方共同確定合作密鑰串secret_key,該值可以在必要的時(shí)候雙方重新確定�����。該串用于商戶和銀聯(lián)互聯(lián)網(wǎng)系統(tǒng)通信時(shí)的計(jì)算摘要���。密鑰串的長度為32。
[0041]該報(bào)文摘要是對(duì)關(guān)鍵信息的〈key����,value〉對(duì)和合作密鑰信息對(duì)的摘要值。
[0042]摘要算法(暫定)為MD5��,摘要的結(jié)果是長度為32 (暫定)的ASCII碼���。
[0043]摘要計(jì)算方法如下:
A關(guān)鍵信息〈key���,value)對(duì)和合作密鑰信息對(duì)的拼接方法為:
1)單個(gè)〈key,value〉對(duì)的表示方式為key=value。如果該key對(duì)應(yīng)的value為空,貝丨J表不方式為key=
2)多個(gè)〈key,value〉對(duì)的拼接方式為 keyl=valuel&key2=&key3=value3
3)合作密鑰信息的拼接方式為keyl=valuel&key2=&key3=value3&md5 (secret_key),密鑰信息經(jīng)過MD5計(jì)算后拼接在〈key, value)對(duì)的尾端�。
[0044]B摘要方法
signature = md5(keyl=valuel&key2=&key3=value3...&keyn=valuen&md5(secret_key))
將摘要中的〈key, value)對(duì)(不包含合作密鑰)根據(jù)key值作升序排列。其中key應(yīng)包含報(bào)文格式中除“簽名方法”和“簽名信息”外的所有取值����。若〈key,value〉對(duì)中含有&>@等特殊字符或者中文字符時(shí)�����,要保持原樣計(jì)算摘要值��。發(fā)送時(shí)HTTP請(qǐng)求時(shí)���,再進(jìn)行URL編碼�����。
[0045]還有��,帳號(hào)開通模塊104在采集名要素時(shí)���,對(duì)于密碼��、CVN2等敏感程度較高要素����,通過安全控件�����,在采集過程中同步加密��,由此能夠確保信息采集過程的安全性���。帳號(hào)開通模塊104將采集到的敏感信息通過所述互聯(lián)網(wǎng)交易系統(tǒng)200�����、所述互聯(lián)網(wǎng)轉(zhuǎn)接清算處理系統(tǒng)300發(fā)送到所述發(fā)卡銀行系統(tǒng)400進(jìn)行驗(yàn)證�����,發(fā)卡銀行系統(tǒng)400將驗(yàn)證結(jié)果通過所述互聯(lián)網(wǎng)轉(zhuǎn)接清算處理系統(tǒng)300�、所述互聯(lián)網(wǎng)交易系統(tǒng)200返回到所述帳號(hào)開通模塊104���。
[0046]進(jìn)一步��,在本發(fā)明中�����,驗(yàn)證信息收發(fā)模塊102可以設(shè)置成在驗(yàn)證信息時(shí)如果驗(yàn)證失敗次數(shù)超過規(guī)定次數(shù)則直接判定為驗(yàn)證失敗����。這樣���,對(duì)于嘗試多次獲取動(dòng)態(tài)驗(yàn)證信息的行為����,通過在交易過程中限制動(dòng)態(tài)驗(yàn)證信息獲取次數(shù)��,能夠降低暴力攻擊的風(fēng)險(xiǎn)�����。
[0047]而且����,進(jìn)一步為了防止賬戶盜用���,在互聯(lián)網(wǎng)交易系統(tǒng)200能夠建立賬戶終端的可信名單,例如�����,根據(jù)操作終端即商戶的IP地址����、MAC地址、CPU序列號(hào)�、硬盤序列號(hào)等建立可信名單。具體地�����,在商戶進(jìn)行交互的時(shí)候�����,商戶采集持卡人操作終端的信號(hào)并上報(bào)到互聯(lián)網(wǎng)交易系統(tǒng)200�����,互聯(lián)網(wǎng)交易系統(tǒng)200將終端信息和賬戶信息管理,建立可信終端名單�。這樣,當(dāng)通過不可信終端操作持卡人賬戶時(shí)�����,支付交易請(qǐng)求就會(huì)被拒絕��。由此�,能夠進(jìn)一步保證支付的安全性。
[0048]本發(fā)明的基于互聯(lián)網(wǎng)的安全支付方法以及基于互聯(lián)網(wǎng)的安全支付系統(tǒng)不僅能夠在支付業(yè)務(wù)開通時(shí)在商戶的電子商務(wù)網(wǎng)站嵌入安全頁面采集一次支付賬戶信息���,而且支付業(yè)務(wù)開通和支付交易都實(shí)現(xiàn)無跳轉(zhuǎn)的支付,即交易均在從商戶側(cè)發(fā)起并由商戶側(cè)完成而且持卡人在支付過程中沒有離開商戶頁面�,由此能夠減少了釣魚的風(fēng)險(xiǎn),保障了支付賬戶信息的安全���,同時(shí)也極大地簡化了購物交互動(dòng)作���,增強(qiáng)了用戶體驗(yàn)。
[0049]以上例子主要說明了本發(fā)明的基于互聯(lián)網(wǎng)的安全支付方法以及基于互聯(lián)網(wǎng)的安全支付系統(tǒng)���。盡管只對(duì)其中一些本發(fā)明的【具體實(shí)施方式】進(jìn)行了描述�,但是本領(lǐng)域普通技術(shù)人員應(yīng)當(dāng)了解�����,本發(fā)明可以在不偏離其主旨與范圍內(nèi)以許多其他的形式實(shí)施。因此��,所展示的例子與實(shí)施方式被視為示意性的而非限制性的����,在不脫離如所附各權(quán)利要求所定義的本發(fā)明精神及范圍的情況下,本發(fā)明可能涵蓋各種的修改與替換�����。
【權(quán)利要求】
1.一種基于互聯(lián)網(wǎng)的安全支付系統(tǒng)���,其特征在于���,包括:受理系統(tǒng)(100)、互聯(lián)網(wǎng)交易系統(tǒng)(200)即UPOP�����、互聯(lián)網(wǎng)轉(zhuǎn)接清算處理系統(tǒng)(300)以及發(fā)卡銀行系統(tǒng)(400)�����, 所述受理系統(tǒng)(100)包括: 卡號(hào)輸入模塊(101),用于僅輸入支付卡卡號(hào)��,并且能夠根據(jù)輸入的支付卡卡號(hào)判定該支付卡是否已經(jīng)進(jìn)行了業(yè)務(wù)開通���; 驗(yàn)證信息收發(fā)模塊(102)�����,用于在所述受理系統(tǒng)和與該支付卡卡號(hào)綁定的移動(dòng)終端之間發(fā)送��、接收驗(yàn)證信息并且執(zhí)行驗(yàn)證信息的驗(yàn)證��; 信息上送模塊(103)��,用于在驗(yàn)證信息收發(fā)模塊(102)驗(yàn)證成功的情況下將包括來自所述卡號(hào)輸入模塊(101)的支付卡卡號(hào)的交易信息上送到所述互聯(lián)網(wǎng)交易系統(tǒng);以及帳號(hào)開通模塊(104)�,用于在所述卡號(hào)輸入模塊(101)判定該支付卡未完成業(yè)務(wù)開通的情況下執(zhí)行該支付卡的業(yè)務(wù)開通并且將業(yè)務(wù)開通結(jié)果信息發(fā)送給所述互聯(lián)網(wǎng)交易系統(tǒng),所述互聯(lián)網(wǎng)交易系統(tǒng)(200)用于將從所述信息上送模塊(103)或者所述帳號(hào)開通模塊(104)發(fā)送來的信息轉(zhuǎn)發(fā)到所述互聯(lián)網(wǎng)轉(zhuǎn)接清算處理系統(tǒng)(300)�����,另一方面用于將從所述互聯(lián)網(wǎng)轉(zhuǎn)接清算處理系統(tǒng)反饋的結(jié)果返回到信息上送模塊(103)或者帳號(hào)開通模塊(104)�����, 所述互聯(lián)網(wǎng)轉(zhuǎn)接清算處理系統(tǒng)(300)用于將來自所述互聯(lián)網(wǎng)交易系統(tǒng)的信息轉(zhuǎn)發(fā)到所述發(fā)卡銀行系統(tǒng),并且另一方面用于將從所述發(fā)卡銀行系統(tǒng)反饋的執(zhí)行結(jié)果返回到所述互聯(lián)網(wǎng)交易系統(tǒng)����, 所述發(fā)卡銀行系統(tǒng)(400 )用于對(duì)來自所述互聯(lián)網(wǎng)轉(zhuǎn)接清算處理系統(tǒng)(300 )的信息進(jìn)行驗(yàn)證、以及/或者執(zhí)行扣款并且將執(zhí)行結(jié)果反饋到所述互聯(lián)網(wǎng)轉(zhuǎn)接清算處理系統(tǒng)�。
2.如權(quán)利要求1所述的基于互聯(lián)網(wǎng)的安全支付系統(tǒng),其特征在于��, 所述受理系統(tǒng)(100)和所述互聯(lián)網(wǎng)交易系統(tǒng)(200)之間通過加密信道連接����。
3.如權(quán)利要求2所述的基于互聯(lián)網(wǎng)的安全支付系統(tǒng),其特征在于�, 所述受理系統(tǒng)(100)和所述互聯(lián)網(wǎng)交易系統(tǒng)(200)之間通過HTTPS通道連接。
4.如權(quán)利要求2所述的基于互聯(lián)網(wǎng)的安全支付系統(tǒng)�,其特征在于, 所述帳號(hào)開通模塊和所述互聯(lián)網(wǎng)交易系統(tǒng)之間的數(shù)據(jù)傳輸采用報(bào)文摘要算法����, 所述信息上送模塊(103)和所述互聯(lián)網(wǎng)交易系統(tǒng)之間的數(shù)據(jù)傳輸采用報(bào)文摘要算法。
5.如權(quán)利要求2所述的基于互聯(lián)網(wǎng)的安全支付系統(tǒng)�����,其特征在于, 所述互聯(lián)網(wǎng)交易系統(tǒng)(200)還用于對(duì)從所述信息上送模塊(103)上送的信息進(jìn)行合規(guī)性驗(yàn)證����。
6.如權(quán)利要求2所述的基于互聯(lián)網(wǎng)的安全支付系統(tǒng),其特征在于�, 所述帳號(hào)開通模塊(104)設(shè)置為利用安全控件采集敏感信息并且在采集過程中同步加LU O
7.如權(quán)利要求6所述的基于互聯(lián)網(wǎng)的安全支付系統(tǒng),其特征在于�����, 所述帳號(hào)開通模塊(104)將采集到的敏感信息通過所述互聯(lián)網(wǎng)交易系統(tǒng)(200)�����、所述互聯(lián)網(wǎng)轉(zhuǎn)接清算處理系統(tǒng)(300)發(fā)送到所述發(fā)卡銀行系統(tǒng)(400)進(jìn)行驗(yàn)證��, 所述發(fā)卡銀行系統(tǒng)(400)將驗(yàn)證結(jié)果通過所述互聯(lián)網(wǎng)轉(zhuǎn)接清算處理系統(tǒng)(300)�、所述互聯(lián)網(wǎng)交易系統(tǒng)(200)返回到所述帳號(hào)開通模塊(104)。
8.如權(quán)利要求2所述的基于互聯(lián)網(wǎng)的安全支付系統(tǒng)���,其特征在于, 所述驗(yàn)證信息收發(fā)模塊(102)設(shè)置為在驗(yàn)證信息時(shí)如果驗(yàn)證失敗次數(shù)超過規(guī)定次數(shù)則直接判定為驗(yàn)證失敗����。
9.一種基于互聯(lián)網(wǎng)的安全支付方法�����,是利用受理系統(tǒng)����、互聯(lián)網(wǎng)交易系統(tǒng)����、互聯(lián)網(wǎng)轉(zhuǎn)接清算處理系統(tǒng)以及發(fā)卡銀行系統(tǒng)完成安全支付的方法,其特征在于��,包括下述步驟: 卡號(hào)輸入步驟:在商戶頁面中僅輸入支付卡卡號(hào)��,根據(jù)輸入的支付卡卡號(hào)判定該支付卡是否已經(jīng)進(jìn)行了業(yè)務(wù)開通��; 帳號(hào)開通步驟:在所述卡號(hào)輸入步驟判定為該支付卡未進(jìn)行業(yè)務(wù)開通的情況下�����,進(jìn)行業(yè)務(wù)開通并且將業(yè)務(wù)開通結(jié)果信息發(fā)送給所述互聯(lián)網(wǎng)交易系統(tǒng)�����; 驗(yàn)證步驟:在所述卡號(hào)輸入步驟判定為該支付卡已經(jīng)進(jìn)行了業(yè)務(wù)開通的情況下����,將驗(yàn)證信息發(fā)送到與支付卡綁定的移動(dòng)終端����,以執(zhí)行基于驗(yàn)證信息的驗(yàn)證��; 信息上送步驟��,用于將包括所述支付卡卡號(hào)的交易信息上送到所述互聯(lián)網(wǎng)交易系統(tǒng)���;驗(yàn)證轉(zhuǎn)發(fā)步驟�,所述述互聯(lián)網(wǎng)交易系統(tǒng)驗(yàn)證上送來的交易信息并且將該交易信息轉(zhuǎn)發(fā)通過所述互聯(lián)網(wǎng)轉(zhuǎn)接清算處理系統(tǒng)轉(zhuǎn)發(fā)到所述發(fā)卡銀行系統(tǒng)�����,并且�,將所述業(yè)務(wù)開通結(jié)果信息通過所述互聯(lián)網(wǎng)轉(zhuǎn)接清算處理系統(tǒng)轉(zhuǎn)發(fā)到所述發(fā)卡銀行系統(tǒng); 處理執(zhí)行步驟����,所述發(fā)卡銀行系統(tǒng)驗(yàn)證交易信息以確定是否執(zhí)行扣款,或者執(zhí)行業(yè)務(wù)開通結(jié)果信息的登記�,并且將這些執(zhí)行結(jié)果通過所述互聯(lián)網(wǎng)轉(zhuǎn)接清算處理系統(tǒng)、所述互聯(lián)網(wǎng)交易系統(tǒng)反饋到所述商戶頁面�����。
10.如權(quán)利要求9所述的基于互聯(lián)網(wǎng)的安全支付方法����,其特征在于, 所述受理系統(tǒng)和所述互聯(lián)網(wǎng)交易系統(tǒng)之間通過加密信道進(jìn)行數(shù)據(jù)傳輸�。
11.如權(quán)利要求10所述的基于互聯(lián)網(wǎng)的安全支付方法,其特征在于���, 所述受理系統(tǒng)和所述互聯(lián)網(wǎng)交易系統(tǒng)之間通過HTTPS通道進(jìn)行數(shù)據(jù)傳輸��。
12.如權(quán)利要求9所述的基于互聯(lián)網(wǎng)的安全支付方法�����,其特征在于��, 所述受理系統(tǒng)和所述互聯(lián)網(wǎng)交易系統(tǒng)之間的數(shù)據(jù)傳輸采用報(bào)文摘要算法��。
13.如權(quán)利要求9所述的基于互聯(lián)網(wǎng)的安全支付方法�,其特征在于�, 在所述帳號(hào)開通步驟中,利用安全控件采集敏感信息并且在采集過程中同步加密����。
14.如權(quán)利要求9所述的基于互聯(lián)網(wǎng)的安全支付方法���,其特征在于, 在所述驗(yàn)證步驟中�,如果驗(yàn)證信息驗(yàn)證失敗次數(shù)超過規(guī)定次數(shù)時(shí),則直接判斷為驗(yàn)證失敗���。
15.如權(quán)利要求14所述的基于互聯(lián)網(wǎng)的安全支付方法��,其特征在于�, 在所帳號(hào)開通步驟中��,通過在商戶頁面嵌入用于完成業(yè)務(wù)開通的安全頁面來實(shí)現(xiàn)帳號(hào)開通步驟�。
16.如權(quán)利要求15所述的基于互聯(lián)網(wǎng)的安全支付方法,其特征在于��, 在所帳號(hào)開通步驟中���,利用所述安全頁面所帶的安全控件采集敏感信息���,并且在采集過程中對(duì)敏感信息進(jìn)行同步加密。
【文檔編號(hào)】G06Q20/16GK104299130SQ201310299175
【公開日】2015年1月21日 申請(qǐng)日期:2013年7月17日 優(yōu)先權(quán)日:2013年7月17日
【發(fā)明者】蘇寧, 胡瑩, 彭小軍, 宋漢石, 吳宏, 夏智, 劉劍, 韓登峰, 薛治平, 屠佳平, 楊惠雄, 周泊仰, 陸亞偉 申請(qǐng)人:中國銀聯(lián)股份有限公司