術(shù)人員已知的技術(shù)��、方法和裝置可能不被詳細(xì)討論,但在適當(dāng)?shù)那闆r下意在成為說明書的一部分�����。
[0059]圖3是本公開應(yīng)用場景的示意圖���。
[0060]如圖3所示��,本公開結(jié)合IP地址反查帳號��、跨終端超聲波或二維碼傳輸����、用戶卡數(shù)字簽名和后臺驗(yàn)簽技術(shù)等對現(xiàn)有寬帶支付流程進(jìn)行改進(jìn)�����,解決了實(shí)際進(jìn)行支付操作的用戶身份無法確認(rèn)、支付帳號和密碼在終端側(cè)取出并在公共網(wǎng)絡(luò)中傳輸時存在的安全問題����。
[0061]其中,超聲波或二維碼需要傳送訂單ID����,進(jìn)一步地,為了提升用戶的使用體驗(yàn)�,還可以傳輸訂單金額、商品名稱以及商品簡要補(bǔ)充備注等信息��。用數(shù)字簽名和驗(yàn)簽的方式代替帳號密碼認(rèn)證方式�。用于數(shù)字簽名的用戶私鑰不出手機(jī)用戶卡并且簽名運(yùn)算在卡內(nèi)完成。寬帶支付平臺通過用戶上網(wǎng)的IP地址反查出該用戶的寬帶帳號����,再使用寬帶帳號關(guān)聯(lián)的數(shù)字證書對簽名數(shù)據(jù)進(jìn)行可靠的驗(yàn)簽。寬帶帳號只在安全認(rèn)證平臺與寬帶支付平臺之間的安全接口中傳遞���,不出現(xiàn)在高危的終端側(cè)�����。
[0062]圖4是本公開一個實(shí)施例的寬帶賬號支付方法的流程示意圖�。
[0063]如圖4所示,該實(shí)施例可以包括以下步驟:
[0064]S402,寬帶支付平臺接收用戶借助第一終端在應(yīng)用網(wǎng)站上申請的訂單��;
[0065]S卩�����,用戶通過諸如PC機(jī)等第一終端在應(yīng)用網(wǎng)站上購買商品�����,應(yīng)用網(wǎng)站將用戶申請的訂單提交至寬帶支付平臺����。
[0066]S404,寬帶支付平臺根據(jù)第一終端的IP地址查詢出用戶的寬帶賬號���;
[0067]需要指出的是�����,在申請的訂單中攜帶第一終端的IP地址��。
[0068]寬帶支付平臺在接收到訂單后�����,根據(jù)訂單中攜帶的第一終端的IP地址和寬帶支付平臺中預(yù)先存儲的IP地址與寬帶賬號之間的對應(yīng)關(guān)系查詢出與第一終端的IP地址對應(yīng)的用戶的寬帶賬號��。
[0069]S406,寬帶支付平臺建立用戶的寬帶賬號與其訂單ID之間的對應(yīng)關(guān)系����,將對應(yīng)關(guān)系發(fā)送至安全認(rèn)證平臺。
[0070]S408���,寬帶支付平臺對訂單ID進(jìn)行編碼生成音頻文件或二維碼圖片����,將生成的音頻文件或二維碼圖片發(fā)送至第一終端���;第一終端在接收到編碼后的音頻文件后���,對該音頻文件進(jìn)行解碼并播放,此時����,第二終端可以采集到所播放的音頻文件;或者第一終端在接收到二維碼圖片后�,第二終端主動掃描該二維碼圖片,以獲取二維碼圖片中所承載的訂單ID����。
[0071]S410����,安全認(rèn)證平臺接收第二終端發(fā)送的訂單ID以及對訂單ID的數(shù)字簽名����,其中,第二終端在接收到生成的音頻文件或二維碼圖片后對其中承載的訂單ID進(jìn)行數(shù)字簽名���;
[0072]S412�,由于在安全認(rèn)證平臺中預(yù)先存儲了用戶的寬帶賬號與用戶的數(shù)字證書之間的對應(yīng)關(guān)系�,并且在步驟S406中���,寬帶支付平臺已將用戶的寬帶賬號與其訂單ID之間的對應(yīng)關(guān)系傳輸至安全認(rèn)證平臺�,因此���,安全認(rèn)證平臺可以根據(jù)自第二終端接收的訂單ID查詢用戶的寬帶賬號���,根據(jù)查詢出的用戶的寬帶賬號查詢對應(yīng)的用戶的數(shù)字證書,利用用戶的數(shù)字證書中的公鑰對訂單ID的數(shù)字簽名進(jìn)行驗(yàn)證����。
[0073]S414����,在驗(yàn)證通過后����,寬帶支付平臺接收安全認(rèn)證平臺遞交的確認(rèn)用戶身份合法的信息,并基于用戶的寬帶賬號完成對訂單的支付�����。
[0074]在該實(shí)施例中�����,由于用戶的寬帶賬號只在安全認(rèn)證平臺與寬帶支付平臺之間的安全接口中傳遞�,并不在平臺側(cè)與終端側(cè)以及終端之間傳輸,因此顯著提升了支付的安全性�����。
[0075]在一個實(shí)施例中����,第二終端在接收到生成的音頻文件或二維碼圖片后對其中承載的訂單ID進(jìn)行數(shù)字簽名的步驟可以包括:第二終端在接收到生成的音頻文件或二維碼圖片后對其進(jìn)行解碼�,以獲取其承載的訂單ID ;利用第二終端卡內(nèi)的用戶私鑰對解碼出的訂單進(jìn)行數(shù)字簽名�����。
[0076]進(jìn)一步地�����,寬帶支付平臺將支付結(jié)果返回給第一終端�。
[0077]在另一實(shí)施例中,第一終端可以為PC機(jī)����,第二終端可以為移動電話,但并不限于此��,第一終端可以是任何連接到互聯(lián)網(wǎng)的終端����,第二終端可以是能夠接收音頻文件或掃描二維碼圖片的任意終端����。
[0078]圖5是本公開另一實(shí)施例的寬帶賬號支付方法的流程示意圖。
[0079]如圖5所示,該實(shí)施例可以包括以下步驟:
[0080]S502�����,用戶在PC機(jī)的Web瀏覽器上點(diǎn)擊購買SP網(wǎng)站的商品���;
[0081]S504, SP網(wǎng)站向運(yùn)營商寬帶支付平臺提交訂單�����;
[0082]S506�����,寬帶支付平臺根據(jù)用戶的IP地址反查出該用戶的寬帶上網(wǎng)帳號����,并把帳號與訂單信息相關(guān)聯(lián)��,存于平臺的數(shù)據(jù)庫�����;
[0083]S508�����,寬帶支付平臺向安全認(rèn)證平臺上傳該用戶的寬帶帳號與訂單信息,其中���,該訂單信息中包括訂單ID ����;
[0084]S510���,寬帶支付平臺同時把該用戶的訂單信息編碼成超聲波音頻文件或二維碼圖片����,傳至用戶側(cè)的PC Web瀏覽器���;
[0085]S512��,用戶手機(jī)中的安全認(rèn)證客戶端接收超聲波音頻或掃面二維碼圖片�����,對信息進(jìn)行解碼����,獲得訂單信息���;
[0086]S514,用戶通過點(diǎn)擊手機(jī)中的安全認(rèn)證客戶端確認(rèn)支付����,并輸入手機(jī)UIM卡內(nèi)安全認(rèn)證應(yīng)用的PIN碼�,卡內(nèi)安全認(rèn)證應(yīng)用對PIN碼驗(yàn)證通過后,手機(jī)中的安全認(rèn)證客戶端把解碼獲得的訂單信息通過手機(jī)操作系統(tǒng)的機(jī)卡接口傳進(jìn)ΙΠΜ卡內(nèi)的安全認(rèn)證應(yīng)用���?����?▋?nèi)的安全認(rèn)證應(yīng)用使用卡內(nèi)的用戶私鑰對傳進(jìn)的訂單信息進(jìn)行數(shù)字簽名����,并把簽名結(jié)果通過機(jī)卡接口返回至手機(jī)中的安全認(rèn)證客戶端�����;
[0087]S516����,手機(jī)中的安全認(rèn)證客戶端向安全認(rèn)證平臺提交驗(yàn)簽請求�����,請求中包括訂單信息以及簽名數(shù)據(jù)�����;
[0088]S518�,安全認(rèn)證平臺根據(jù)接收的訂單信息查詢出對應(yīng)的用戶的寬帶賬號�����,再從平臺數(shù)據(jù)庫中根據(jù)寬帶帳號查出該用戶的數(shù)字證書���,使用數(shù)字證書中的用戶公鑰對簽名數(shù)據(jù)進(jìn)行驗(yàn)簽�����,驗(yàn)簽通過后則就確認(rèn)該用戶的合法身份�����;
[0089]S520���,安全認(rèn)證平臺向?qū)拵еЦ镀脚_遞交確認(rèn)支付認(rèn)證身份的消息�,包括寬帶帳號和訂單信息��;
[0090]S522���,寬帶支付平臺完成支付,按次或按包時等規(guī)則與寬帶帳號捆綁計(jì)費(fèi)����;
[0091]S524,寬帶支付平臺向SP網(wǎng)站返回支付結(jié)果����;
[0092]S526,SP網(wǎng)站向用戶側(cè)PC Web瀏覽器返回支付結(jié)果���。
[0093]該實(shí)施例在保留原有寬帶支付主體流程的基礎(chǔ)上�����,增加了手機(jī)終端+ΙΠΜ卡+安全認(rèn)證平臺協(xié)同驗(yàn)證的安全保障流程�����。安全認(rèn)證平臺根據(jù)寬帶帳號與用戶公鑰的對應(yīng)關(guān)系�,以及對關(guān)鍵信息的驗(yàn)簽結(jié)果可以準(zhǔn)確地確認(rèn)當(dāng)前操作者的身份;基于ΙΠΜ卡存儲用戶私鑰���,私鑰不出卡���,并在卡內(nèi)進(jìn)行數(shù)字簽名運(yùn)算,可達(dá)到硬件U盾級別的高安全性����;利用PC端聲卡和喇叭發(fā)聲、手機(jī)端麥克風(fēng)收音�����,通過超聲波傳輸詳細(xì)的訂單信息�,或利用PC端屏幕顯示、手機(jī)端攝像頭掃描��,通過二維碼傳輸詳細(xì)的訂單信息�����,便于用戶確認(rèn)的同時�,與短信驗(yàn)證碼和電話回?fù)芗夹g(shù)相比,具有成本更低、保密性更高的優(yōu)點(diǎn)�。
[0094]本領(lǐng)域普通技術(shù)人員可以理解,實(shí)現(xiàn)上述方法實(shí)施例的全部和部分步驟可以通過程序指令相關(guān)的硬件來完成�,前述的程序可以存儲于一計(jì)算設(shè)備可讀取存儲介質(zhì)中,該程序在執(zhí)行時�����,執(zhí)行包括上述方法實(shí)施例的步驟��,而前述的存儲介質(zhì)可以包括ROM��、RAM�、磁碟和光盤等各種可以存儲程序代碼的介質(zhì)�����。
[0095]圖6是本公開一個實(shí)施例的寬帶支付平臺的結(jié)構(gòu)示意圖����。
[0096]如圖6所示,該實(shí)施例中的寬帶支付平臺60可以包括訂單接收單元602�、賬號查詢單元604、關(guān)系建立單元606��、編碼單元608和反饋接收單元610��。其中,
[0097]訂單接收單元602��,用于接收用戶借助第一終端在應(yīng)用網(wǎng)站上申請的訂單�;
[0098]賬號查詢單元604,用于根據(jù)第一終端的IP地址查詢出用戶的寬帶賬號���;
[0099]關(guān)系建立單元606�����,用于建立用戶的寬帶賬號與其訂單ID之間的對應(yīng)關(guān)系�����,將對應(yīng)關(guān)系發(fā)送至安全認(rèn)證平臺��;
[0100]編碼單元608��,用于對訂單ID進(jìn)行編碼生成音頻文件或二維碼圖片�,將生成的音頻文件或二維碼圖片發(fā)送至第一終端���,以便第一終端將其中的訂單ID發(fā)送至第二終端并由第二終端對訂單ID進(jìn)行數(shù)字簽名��;
[0101]反饋接收單元610�����,用于接收安全認(rèn)證平臺遞交的確認(rèn)用戶身份合法的信息�,并基于用戶的