寬帶賬號(hào)支付方法、系統(tǒng)��、寬帶支付平臺(tái)與安全認(rèn)證平臺(tái)的制作方法
【技術(shù)領(lǐng)域】
[0001]本公開涉及寬帶技術(shù)領(lǐng)域����,特別地,涉及一種寬帶賬號(hào)支付方法���、系統(tǒng)�、寬帶支付平臺(tái)與安全認(rèn)證平臺(tái)���。
【背景技術(shù)】
[0002]電信運(yùn)營(yíng)商的寬帶代收費(fèi)技術(shù)是通過寬帶線路綁定技術(shù)來(lái)確認(rèn)用戶身份的�����。銀行系統(tǒng)在兩個(gè)終端之間通過超聲波傳輸交易信息����,并從終端側(cè)取出支付賬號(hào)和密碼,透過公共網(wǎng)絡(luò)交至后臺(tái)進(jìn)行支付�。數(shù)字簽名是公私鑰非對(duì)稱加解密技術(shù),對(duì)信息進(jìn)行簽名和驗(yàn)簽����,從而確認(rèn)用戶身份���。超聲波或二維碼技術(shù)具有保密性高�����、使用便捷等特性�,PC電腦和手機(jī)均支持�����。移動(dòng)通信中4G或3G-SWP(Single Wire Protocol��,單線協(xié)議)的手機(jī)用戶卡�����,具備高級(jí)別的安全單元���,可保證卡內(nèi)私鑰不被讀取�,且卡內(nèi)可進(jìn)行數(shù)字簽名的運(yùn)算。
[0003]目前存在如下兩種寬帶支付技術(shù):
[0004]圖1是現(xiàn)有的基于寬帶上網(wǎng)帳號(hào)實(shí)現(xiàn)寬帶支付的技術(shù)的實(shí)現(xiàn)示意圖��。
[0005]如圖1所示���,用戶從請(qǐng)求支付到完成支付的整個(gè)過程只需在PC上就可完成����,安全保障依賴于寬帶線路綁定技術(shù)����,但這種技術(shù)無(wú)法確保是本人的操作。一旦電腦被黑客控制�����,就可直接用于非法消費(fèi)���。
[0006]該技術(shù)的優(yōu)點(diǎn)是:通過IP反查支付帳號(hào)����,帳號(hào)密碼不需在網(wǎng)絡(luò)中傳輸����,不需從終端側(cè)取出���。
[0007]該技術(shù)的缺點(diǎn)是:沒有第二終端進(jìn)行支付確認(rèn),一旦該終端中了木馬程序����,木馬就可自動(dòng)或被黑客遠(yuǎn)程控制,使用該終端進(jìn)行非法消費(fèi)��,進(jìn)而導(dǎo)致容易直接從第一終端盜用支付�����。
[0008]圖2是現(xiàn)有的基于聲波實(shí)現(xiàn)支付的技術(shù)的實(shí)現(xiàn)示意圖�����。
[0009]如圖2所示��,在超聲波支付方案中����,引入了第二終端輔助支付����,并且使用了超聲波在終端之間方便地傳輸數(shù)據(jù)����,但它從終端側(cè)取出了支付帳號(hào)和密碼��,與交易信息進(jìn)行打包����,通過公共網(wǎng)絡(luò)傳輸至后臺(tái)支付,存在較大的安全風(fēng)險(xiǎn)�����。
[0010]該技術(shù)的優(yōu)點(diǎn)是:引入了第二終端進(jìn)行輔助支付��,使用超聲波在終端之間便捷保密地傳輸數(shù)據(jù)�。
[0011]該技術(shù)的缺點(diǎn)是:帳號(hào)/密碼出卡,帳號(hào)/密碼在公共網(wǎng)絡(luò)中傳輸��,存在不安全因素�。
【發(fā)明內(nèi)容】
[0012]本公開鑒于以上問題中的至少一個(gè)提出了新的技術(shù)方案。
[0013]本公開在其一個(gè)方面提供了一種寬帶賬號(hào)支付方法���,其可以保證訂單支付的安全性�����。
[0014]本公開在其另一方面提供了一種寬帶支付平臺(tái)����,其可以保證訂單支付的安全性。
[0015]本公開在其又一方面提供了一種安全認(rèn)證平臺(tái)�,其可以保證訂單支付的安全性。
[0016]本公開在其再一方面提供了一種寬帶賬號(hào)支付系統(tǒng)�,其可以保證訂單支付的安全性。
[0017]根據(jù)本公開����,提供一種寬帶賬號(hào)支付方法,包括:
[0018]寬帶支付平臺(tái)接收用戶借助第一終端在應(yīng)用網(wǎng)站上申請(qǐng)的訂單����;
[0019]寬帶支付平臺(tái)根據(jù)第一終端的IP地址查詢出用戶的寬帶賬號(hào)�;
[0020]寬帶支付平臺(tái)建立用戶的寬帶賬號(hào)與其訂單ID之間的對(duì)應(yīng)關(guān)系,將所述對(duì)應(yīng)關(guān)系發(fā)送至安全認(rèn)證平臺(tái)���;
[0021]寬帶支付平臺(tái)對(duì)所述訂單ID進(jìn)行編碼生成音頻文件或二維碼圖片�,將生成的音頻文件或二維碼圖片發(fā)送至第一終端�;
[0022]安全認(rèn)證平臺(tái)接收第二終端發(fā)送的訂單ID以及對(duì)訂單ID的數(shù)字簽名�,其中�,第二終端在接收到生成的音頻文件或二維碼圖片后對(duì)其中承載的訂單ID進(jìn)行數(shù)字簽名;
[0023]安全認(rèn)證平臺(tái)根據(jù)接收的訂單ID查詢用戶的寬帶賬號(hào)��,根據(jù)查詢出的用戶的寬帶賬號(hào)查詢對(duì)應(yīng)的用戶的數(shù)字證書��,利用用戶的數(shù)字證書中的公鑰對(duì)訂單ID的數(shù)字簽名進(jìn)行驗(yàn)證��;
[0024]在驗(yàn)證通過后�,寬帶支付平臺(tái)接收安全認(rèn)證平臺(tái)遞交的確認(rèn)用戶身份合法的信息,并基于用戶的寬帶賬號(hào)完成對(duì)訂單的支付���。
[0025]在本公開的一些實(shí)施例中���,申請(qǐng)的訂單中攜帶第一終端的IP地址。
[0026]在本公開的一些實(shí)施例中�,第二終端在接收到生成的音頻文件或二維碼圖片后對(duì)其中承載的訂單ID進(jìn)行數(shù)字簽名包括:
[0027]第二終端在接收到生成的音頻文件或二維碼圖片后對(duì)其進(jìn)行解碼,以獲取其承載的訂單ID ���;
[0028]利用第二終端卡內(nèi)的用戶私鑰對(duì)解碼出的訂單進(jìn)行數(shù)字簽名�。
[0029]在本公開的一些實(shí)施例中����,所述方法還包括:
[0030]寬帶支付平臺(tái)將支付結(jié)果返回給第一終端�。
[0031 ] 在本公開的一些實(shí)施例中����,所述第一終端為PC機(jī),所述第二終端為移動(dòng)電話���。
[0032]根據(jù)本公開�����,還提供了一種寬帶支付平臺(tái)����,包括:
[0033]訂單接收單元����,用于接收用戶借助第一終端在應(yīng)用網(wǎng)站上申請(qǐng)的訂單;
[0034]賬號(hào)查詢單元�����,用于根據(jù)第一終端的IP地址查詢出用戶的寬帶賬號(hào)�����;
[0035]關(guān)系建立單元���,用于建立用戶的寬帶賬號(hào)與其訂單ID之間的對(duì)應(yīng)關(guān)系�����,將所述對(duì)應(yīng)關(guān)系發(fā)送至安全認(rèn)證平臺(tái)�����;
[0036]編碼單元���,用于對(duì)所述訂單ID進(jìn)行編碼生成音頻文件或二維碼圖片,將生成的音頻文件或二維碼圖片發(fā)送至第一終端���,以便第一終端將其中的訂單ID發(fā)送至第二終端并由第二終端對(duì)訂單ID進(jìn)行數(shù)字簽名�����;
[0037]反饋接收單元���,用于接收安全認(rèn)證平臺(tái)遞交的確認(rèn)用戶身份合法的信息,并基于用戶的寬帶賬號(hào)完成對(duì)訂單的支付�����。
[0038]在本公開的一些實(shí)施例中,申請(qǐng)的訂單中攜帶第一終端的IP地址���。
[0039]在本公開的一些實(shí)施例中���,所述寬帶支付平臺(tái)還包括:
[0040]結(jié)果反饋單元,用于將支付結(jié)果返回給第一終端�����。
[0041 ] 在本公開的一些實(shí)施例中����,所述第一終端為PC機(jī),所述第二終端為移動(dòng)電話����。
[0042]根據(jù)本公開,還提供了一種安全認(rèn)證平臺(tái)�����,包括:
[0043]對(duì)應(yīng)關(guān)系接收單元�����,用于接收寬帶支付平臺(tái)發(fā)送的用戶的寬帶賬號(hào)與其訂單ID之間的對(duì)應(yīng)關(guān)系�����,其中�,寬帶支付平臺(tái)根據(jù)遞交訂單申請(qǐng)的第一終端的IP地址查詢出發(fā)起訂單的用戶的寬帶賬號(hào);
[0044]數(shù)字簽名接收單元��,用于接收第二終端發(fā)送的訂單ID以及對(duì)訂單ID的數(shù)字簽名�,其中,第二終端在接收到第一終端自寬帶支付平臺(tái)獲取的音頻文件或二維碼圖片后對(duì)其中承載的訂單ID進(jìn)行數(shù)字簽名��;
[0045]數(shù)字簽名驗(yàn)證單元����,用于根據(jù)接收的訂單ID查詢用戶的寬帶賬號(hào),根據(jù)查詢出的用戶的寬帶賬號(hào)查詢對(duì)應(yīng)的用戶的數(shù)字證書�����,利用用戶的數(shù)字證書中的公鑰對(duì)訂單ID的數(shù)字簽名進(jìn)行驗(yàn)證��,并將驗(yàn)證結(jié)果告知寬帶支付平臺(tái)以便完成對(duì)訂單的支付。
[0046]在本公開的一些實(shí)施例中���,所述第一終端為PC機(jī)�����,所述第二終端為移動(dòng)電話��。
[0047]根據(jù)本公開��,還提供了一種寬帶賬號(hào)支付系統(tǒng)�,包括第一終端����、第二終端、寬帶支付平臺(tái)和安全認(rèn)證平臺(tái)���。
[0048]在本公開的技術(shù)方案中���,由于用戶的寬帶賬號(hào)只在安全認(rèn)證平臺(tái)與寬帶支付平臺(tái)之間的安全接口中傳遞,并不在平臺(tái)側(cè)與終端側(cè)以及終端之間傳輸��,因此顯著提升了支付的安全性�。
【附圖說(shuō)明】
[0049]此處所說(shuō)明的附圖用來(lái)提供對(duì)本公開的進(jìn)一步理解��,構(gòu)成本申請(qǐng)的一部分��。在附圖中:
[0050]圖1是現(xiàn)有的基于寬帶上網(wǎng)帳號(hào)實(shí)現(xiàn)寬帶支付的技術(shù)的實(shí)現(xiàn)示意圖。
[0051]圖2是現(xiàn)有的基于聲波實(shí)現(xiàn)支付的技術(shù)的實(shí)現(xiàn)示意圖����。
[0052]圖3是本公開應(yīng)用場(chǎng)景的示意圖。
[0053]圖4是本公開一個(gè)實(shí)施例的寬帶賬號(hào)支付方法的流程示意圖��。
[0054]圖5是本公開另一實(shí)施例的寬帶賬號(hào)支付方法的流程示意圖��。
[0055]圖6是本公開一個(gè)實(shí)施例的寬帶支付平臺(tái)的結(jié)構(gòu)示意圖�。
[0056]圖7是本公開一個(gè)實(shí)施例的安全認(rèn)證平臺(tái)的結(jié)構(gòu)示意圖。
[0057]圖8是本公開一個(gè)實(shí)施例的寬帶賬號(hào)支付系統(tǒng)的結(jié)構(gòu)示意圖���。
【具體實(shí)施方式】
[0058]下面將參照附圖描述本公開����。要注意的是����,以下的描述在本質(zhì)上僅是解釋性和示例性的,決不作為對(duì)本公開及其應(yīng)用或使用的任何限制�����。除非另外特別說(shuō)明,否則�����,在實(shí)施例中闡述的部件和步驟的相對(duì)布置以及數(shù)字表達(dá)式和數(shù)值并不限制本公開的范圍��。另外���,本領(lǐng)域技