專利名稱:一種網(wǎng)絡(luò)支付鑒權(quán)方法���、服務(wù)器及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本申請(qǐng)涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域��,尤其涉及一種網(wǎng)絡(luò)支付鑒權(quán)方法�、服務(wù)器及系統(tǒng)�。
背景技術(shù):
目前,在電子商務(wù)領(lǐng)域中����,大部分的電子商務(wù)網(wǎng)站都與銀行合作,通過銀行提供的網(wǎng)上銀行支付接口進(jìn)行支付��,但目前存在利用網(wǎng)上銀行支付接口進(jìn)行網(wǎng)絡(luò)釣魚的非法活動(dòng),從事網(wǎng)絡(luò)釣魚的非法用戶從中獲取利益�。網(wǎng)絡(luò)釣魚的非法活動(dòng)會(huì)給進(jìn)行合法交易的用戶、電子商務(wù)網(wǎng)站和商家?guī)聿槐匾膿p失����,影響了用戶、電子商務(wù)網(wǎng)站和銀行之間的支付安全�。合法的用戶通過電子商務(wù)平臺(tái)購物并使用網(wǎng)上銀行支付接口支付的流程如圖1 所示,包括步驟1A�����、用戶到電子商務(wù)平臺(tái)購買商品�����,選擇網(wǎng)上銀行支付接口進(jìn)行支付���,電子商務(wù)平臺(tái)為該用戶生成一個(gè)到銀行網(wǎng)站支付的鏈接;步驟2A���、用戶使用電子商務(wù)平臺(tái)提供的鏈接到網(wǎng)上銀行的網(wǎng)頁上完成支付的操作��;步驟3A���、該網(wǎng)上銀行將用戶支付的結(jié)果通知給電子商務(wù)平臺(tái)�����;步驟4A�、電子商務(wù)平臺(tái)根據(jù)用戶在銀行支付成功的結(jié)果決定是否為該用戶發(fā)出其訂購的商品���。網(wǎng)絡(luò)釣魚(Phishing)���,又稱釣魚法或釣魚式攻擊,網(wǎng)絡(luò)釣魚的攻擊者(也稱釣魚者)通過一定的技術(shù)手段偽造出一些以假亂真的網(wǎng)站誘惑受害者(被釣魚者)��,被釣魚者再根據(jù)指定方法操作���,使得被釣魚者在不知道實(shí)情的情況下���,“自愿”交出重要的敏感信息 (例如網(wǎng)絡(luò)銀行的賬戶名和密碼等信息)。釣魚者往往不需要主動(dòng)攻擊��,只需要提取“已上鉤”的被釣魚者輸入的敏感信息即可�。以一個(gè)利用網(wǎng)上銀行支付接口進(jìn)行網(wǎng)絡(luò)釣魚的流程為例進(jìn)行說明,如圖2所示��,包括步驟1B、用戶A到電子商務(wù)平臺(tái)購買商品�����,選擇網(wǎng)上銀行的支付���,電子商務(wù)平臺(tái)為用戶生成一個(gè)到銀行網(wǎng)站支付的鏈接�;步驟2B����、用戶A使用網(wǎng)絡(luò)釣魚的欺詐手段,將該鏈接發(fā)送給用戶B (實(shí)際操作時(shí)會(huì)發(fā)送至多個(gè)用戶)�����;步驟3B���、用戶B在不知道實(shí)情的情況下,使用該鏈接到網(wǎng)上銀行的網(wǎng)頁上使用自己的賬戶和密碼完成支付操作����;步驟4B、該網(wǎng)上銀行將用戶B支付的結(jié)果通知給電子商務(wù)平臺(tái)��;步驟5B、電子商務(wù)平臺(tái)根據(jù)用戶B在網(wǎng)上銀行的支付結(jié)果決定是否向用戶A發(fā)出其訂購的商品����。在如圖2所示的網(wǎng)絡(luò)釣魚的流程中,用戶A就是所謂的“釣魚者”�����,用戶B是所謂的 “被釣魚者”�����,網(wǎng)絡(luò)釣魚即采用非法手段使得“被釣魚者”(用戶B)在不知情的情況下�,使用自己的網(wǎng)絡(luò)銀行賬戶為釣魚者(用戶A)在電子商務(wù)平臺(tái)購買商品,使得“被釣魚者”的合法權(quán)益受到了損害�����,為電子商務(wù)交易的安全性造成了不良影響���。
發(fā)明內(nèi)容
本申請(qǐng)實(shí)施例提供了一種網(wǎng)絡(luò)支付鑒權(quán)方法�����、服務(wù)器及系統(tǒng)��,用以解決現(xiàn)有技術(shù)中利用網(wǎng)上銀行支付接口進(jìn)行網(wǎng)絡(luò)釣魚行為影響電子商務(wù)交易安全的問題�。本申請(qǐng)實(shí)施例提供的一種網(wǎng)絡(luò)支付鑒權(quán)方法,包括電子商務(wù)網(wǎng)站服務(wù)器接收用戶選擇的網(wǎng)上銀行標(biāo)識(shí)以及該用戶輸入的與該網(wǎng)上銀行標(biāo)識(shí)對(duì)應(yīng)的用戶的身份鑒別標(biāo)識(shí)信息�;電子商務(wù)網(wǎng)站服務(wù)器創(chuàng)建支付請(qǐng)求并返回至所述用戶,所述支付請(qǐng)求中攜帶有所述身份鑒別標(biāo)識(shí)信息��;電子商務(wù)網(wǎng)站服務(wù)器接收網(wǎng)上銀行服務(wù)器返回的鑒權(quán)結(jié)果��,所述鑒權(quán)結(jié)果是網(wǎng)上銀行服務(wù)器根據(jù)用戶發(fā)送的所述支付請(qǐng)求中的身份鑒權(quán)標(biāo)識(shí)信息對(duì)用戶在支付操作中輸入的身份鑒權(quán)信息進(jìn)行鑒權(quán)得到的���。本申請(qǐng)實(shí)施例提供的一種電子商務(wù)網(wǎng)站服務(wù)器��,包括接收單元���,用于接收用戶選擇的網(wǎng)上銀行標(biāo)識(shí)以及該用戶輸入的與該網(wǎng)上銀行標(biāo)識(shí)對(duì)應(yīng)的身份鑒別標(biāo)識(shí)信息;以及接收網(wǎng)上銀行服務(wù)器返回的鑒權(quán)結(jié)果����,所述鑒權(quán)結(jié)果是網(wǎng)上銀行服務(wù)器根據(jù)用戶發(fā)送的所述支付請(qǐng)求中加密后的身份鑒權(quán)標(biāo)識(shí)信息對(duì)用戶在支付操作中輸入的身份鑒權(quán)信息進(jìn)行鑒權(quán)得到的�;創(chuàng)建單元,用于創(chuàng)建支付請(qǐng)求�����,所述支付請(qǐng)求中攜帶有所述身份鑒別標(biāo)識(shí)信息;發(fā)送單元�,用于將所述支付請(qǐng)求返回至所述用戶。本申請(qǐng)實(shí)施例提供的一種網(wǎng)上銀行服務(wù)器��,包括接收單元�����,用于接收用戶發(fā)送的攜帶有身份鑒別標(biāo)識(shí)信息的支付請(qǐng)求���,所述身份鑒別標(biāo)識(shí)信息是用戶輸入的與該用戶選擇的網(wǎng)上銀行標(biāo)識(shí)對(duì)應(yīng)的身份鑒權(quán)標(biāo)識(shí)信息��;支付操作發(fā)起單元�����,用于根據(jù)所述支付請(qǐng)求����,發(fā)起所述用戶的支付操作�,接收用戶在支付操作中輸入的身份鑒別標(biāo)識(shí)信息;鑒權(quán)單元�����,用于使用所述支付請(qǐng)求中的身份鑒別標(biāo)識(shí)對(duì)用戶在支付操作中輸入的身份鑒別標(biāo)識(shí)信息進(jìn)行鑒權(quán)操作,向所述電子商務(wù)網(wǎng)站服務(wù)器返回鑒權(quán)結(jié)果�。本申請(qǐng)實(shí)施例提供的一種網(wǎng)絡(luò)支付鑒權(quán)系統(tǒng),包括電子商務(wù)網(wǎng)站服務(wù)器����,用于接收用戶選擇的網(wǎng)上銀行標(biāo)識(shí)和該用戶輸入的與該網(wǎng)上銀行標(biāo)識(shí)對(duì)應(yīng)的身份鑒別標(biāo)識(shí)信息;創(chuàng)建支付請(qǐng)求并返回至所述用戶���,所述支付請(qǐng)求中攜帶所述身份鑒別標(biāo)識(shí)信息���;網(wǎng)上銀行服務(wù)器,用于接收用戶發(fā)出的所述支付請(qǐng)求�����,發(fā)起用戶的支付操作����,并使用所述支付請(qǐng)求中的身份鑒別標(biāo)識(shí)信息對(duì)用戶在支付操作中輸入的身份鑒別標(biāo)識(shí)信息進(jìn)行鑒權(quán)操作,向所述電子商務(wù)網(wǎng)站服務(wù)器返回鑒權(quán)結(jié)果����。本申請(qǐng)實(shí)施例的有益效果包括本申請(qǐng)實(shí)施例提供的一種網(wǎng)絡(luò)支付鑒權(quán)方法、服務(wù)器和系統(tǒng)��,電子商務(wù)網(wǎng)站服務(wù)器接收用戶選擇的網(wǎng)上銀行標(biāo)識(shí)以及用戶輸入的與該網(wǎng)上銀行標(biāo)識(shí)對(duì)應(yīng)的身份鑒別標(biāo)識(shí)信息�����,電子商務(wù)網(wǎng)站服務(wù)器創(chuàng)建支付請(qǐng)求并返回至該用戶�����,該支付請(qǐng)求中攜帶有所述身份鑒別標(biāo)識(shí)信息���,網(wǎng)上銀行服務(wù)器接收到用戶發(fā)送的該支付請(qǐng)求之后�,發(fā)起用戶的支付操作��,使用所述支付請(qǐng)求中的身份鑒別標(biāo)識(shí)信息對(duì)用戶在支付操作中輸入的身份鑒別標(biāo)識(shí)信息進(jìn)行鑒權(quán)操作�����,并向電子商務(wù)網(wǎng)站服務(wù)器返回相應(yīng)的鑒權(quán)結(jié)果��。由于利用網(wǎng)上銀行支付接口進(jìn)行網(wǎng)絡(luò)釣魚的釣魚者往往會(huì)在網(wǎng)站上創(chuàng)建交易后�,才利用被釣魚者為自己完成商品貨款的支付,而釣魚者在創(chuàng)建交易時(shí)���,是不可能預(yù)先知道被釣魚者的身份鑒別標(biāo)識(shí)信息的�,因此,采用本申請(qǐng)實(shí)施例提供的網(wǎng)絡(luò)支付鑒權(quán)方法及系統(tǒng)�,如果出現(xiàn)了網(wǎng)絡(luò)釣魚的釣魚者進(jìn)行網(wǎng)絡(luò)釣魚的情況,當(dāng)支付貨款的被釣魚者輸入自身的身份鑒別標(biāo)識(shí)信息時(shí)���,如果網(wǎng)上銀行服務(wù)器判斷此時(shí)支付貨款的用戶與創(chuàng)建交易的用戶(也就是真實(shí)需要購買商品的用戶) 不是同一個(gè)用戶���,則會(huì)通知電子商務(wù)網(wǎng)站服務(wù)器鑒權(quán)失敗的結(jié)果;反之�����,如果創(chuàng)建交易的用戶與進(jìn)行支付操作的用戶是同一個(gè)用戶�,則會(huì)通知電子商務(wù)網(wǎng)站服務(wù)器鑒權(quán)成功的結(jié)果。 電子交易中的賣方���,可以根據(jù)電子商務(wù)網(wǎng)站服務(wù)器接收的鑒權(quán)的結(jié)果�,確定當(dāng)前交易的用戶身份是否合法可靠����,僅向合法交易的用戶發(fā)出其選購的商品,本申請(qǐng)實(shí)施例提供的上述網(wǎng)絡(luò)支付鑒權(quán)方法�����、服務(wù)器和系統(tǒng),杜絕了利用網(wǎng)上銀行支付接口進(jìn)行網(wǎng)絡(luò)釣魚的非法行為��,保障了利用網(wǎng)絡(luò)支付的電子商務(wù)網(wǎng)站服務(wù)器交易的安全性��。另外���,本申請(qǐng)實(shí)施例提供的網(wǎng)絡(luò)支付鑒權(quán)方法,所述支付請(qǐng)求中攜帶的身份鑒別標(biāo)識(shí)信息是用戶直接輸入的��,無須電子商務(wù)網(wǎng)站在創(chuàng)建交易時(shí)由服務(wù)器自身創(chuàng)建鑒別信息��,并存儲(chǔ)所述鑒別信息���;在網(wǎng)上銀行系統(tǒng)進(jìn)行鑒權(quán)操作時(shí)��,直接接收用戶輸入的身份鑒別標(biāo)識(shí)信息�����,無需在鑒別信息存儲(chǔ)單元中查找相應(yīng)鑒別信息或向電子商務(wù)網(wǎng)站獲取該鑒別信息��。這樣從本申請(qǐng)技術(shù)方案整體來看�����,一方面節(jié)約了電子商務(wù)網(wǎng)站服務(wù)器創(chuàng)建并存儲(chǔ)鑒別信息所浪費(fèi)的系統(tǒng)資源�����,另一方面節(jié)約了網(wǎng)上銀行系統(tǒng)查找存儲(chǔ)的鑒別信息所浪費(fèi)的系統(tǒng)資源�,并且由于減少了電子商務(wù)網(wǎng)站服務(wù)器、網(wǎng)上銀行系統(tǒng)對(duì)鑒別信息的生成�����、存儲(chǔ)�、查找等處理流程,可以快速的實(shí)現(xiàn)網(wǎng)絡(luò)支付的鑒權(quán)��。
圖1為現(xiàn)有技術(shù)中合法的用戶通過網(wǎng)上銀行支付接口支付的流程圖�����;圖2為現(xiàn)有技術(shù)中利用網(wǎng)上銀行支付接口進(jìn)行網(wǎng)絡(luò)釣魚的流程圖���;圖3為本申請(qǐng)實(shí)施例提供的用戶在電子商務(wù)網(wǎng)站創(chuàng)建交易的流程圖�;圖4為本申請(qǐng)實(shí)施例提供的網(wǎng)絡(luò)支付鑒權(quán)方法的流程圖����;圖5為本申請(qǐng)實(shí)施例提供的電子商務(wù)網(wǎng)站服務(wù)器的結(jié)構(gòu)示意圖����;圖6為本申請(qǐng)實(shí)施例提供的網(wǎng)上銀行服務(wù)器的結(jié)構(gòu)示意圖���;圖7為本申請(qǐng)實(shí)施例提供的網(wǎng)絡(luò)支付鑒權(quán)系統(tǒng)的結(jié)構(gòu)示意圖。
具體實(shí)施例方式本申請(qǐng)的發(fā)明人發(fā)現(xiàn)�����,從現(xiàn)有技術(shù)中利用網(wǎng)上銀行支付接口進(jìn)行網(wǎng)絡(luò)釣魚行為的流程圖(如圖2所示)可以看出���,之所以能夠發(fā)生網(wǎng)絡(luò)釣魚的釣魚者利用被釣魚者為自己購買商品的行為���,其原因在于網(wǎng)上銀行支付接口無法判斷當(dāng)前付款的人是不是真正正在購買商品的用戶,而網(wǎng)上銀行將支付的結(jié)果告知電子商務(wù)平臺(tái)時(shí)����,也無法告知電子商務(wù)平臺(tái)當(dāng)前完成支付的用戶是否是真正正在購買商品的用戶,因此��,為了解決現(xiàn)有電子商務(wù)領(lǐng)域中利用網(wǎng)上銀行支付接口進(jìn)行網(wǎng)絡(luò)釣魚行為影響電子商務(wù)平臺(tái)交易安全的問題���,關(guān)鍵點(diǎn)在于對(duì)實(shí)際完成支付操作的用戶進(jìn)行鑒權(quán)�����,只有在實(shí)際完成支付操作的用戶與在電子商務(wù)平臺(tái)購買商品的用戶一致的情況下�,才允許繼續(xù)交易。為了更清楚地說明本申請(qǐng)實(shí)施例提供的網(wǎng)絡(luò)支付鑒權(quán)方法�、服務(wù)器及系統(tǒng)的具體實(shí)施方式
,在下面的說明中�,將負(fù)責(zé)完成電子商務(wù)交易電子商務(wù)平臺(tái)稱為電子商務(wù)網(wǎng)站服務(wù)器,將完成支付鑒權(quán)的網(wǎng)上銀行稱為網(wǎng)上銀行服務(wù)器�。在進(jìn)行網(wǎng)絡(luò)支付之前,用戶一般會(huì)在電子商務(wù)網(wǎng)站服務(wù)器提供的電子商務(wù)網(wǎng)站選擇所需購買的商品���,創(chuàng)建一個(gè)新的交易���,這一流程如圖3所示,包括下述步驟S301��、用戶登錄電子商務(wù)網(wǎng)站服務(wù)器提供的電子商務(wù)網(wǎng)站�����。S302�����、該電子商務(wù)網(wǎng)站向用戶提供可選擇的商品信息��。S303����、用戶在電子商務(wù)網(wǎng)站上選擇所需購買的商品,并下訂單�����。S304�、電子商務(wù)網(wǎng)站服務(wù)器在本地創(chuàng)建一項(xiàng)新的交易記錄�����,同時(shí)向該用戶返回交易記錄的相關(guān)信息����,提示用戶進(jìn)行確認(rèn)并進(jìn)行下一步的支付操作���。上述步驟S301 S304完成后,若用戶確認(rèn)交易信息無誤�����,并選擇進(jìn)行支付操作�, 則使用本申請(qǐng)實(shí)施例提供的網(wǎng)絡(luò)支付鑒權(quán)方法對(duì)進(jìn)行支付操作的用戶進(jìn)行鑒權(quán)���。本申請(qǐng)實(shí)施例提供的網(wǎng)絡(luò)支付鑒權(quán)方法���,如圖4所示,具體包括下述步驟S401��、電子商務(wù)網(wǎng)站服務(wù)器向用戶發(fā)送網(wǎng)絡(luò)支付的提示信息�����,提示用戶輸入其選擇的網(wǎng)上銀行的標(biāo)識(shí)信息以及與該網(wǎng)上銀行標(biāo)識(shí)對(duì)應(yīng)的身份鑒別標(biāo)識(shí)信息����。本步驟S401中����,電子商務(wù)網(wǎng)站服務(wù)器可以向用戶顯示多個(gè)網(wǎng)上銀行的標(biāo)識(shí)供用戶進(jìn)行選擇�,并且在用戶選擇了其中一個(gè)網(wǎng)上銀行標(biāo)識(shí)之后�,繼續(xù)向該用戶發(fā)出輸入與該網(wǎng)上銀行標(biāo)識(shí)對(duì)應(yīng)的該用戶的身份鑒別標(biāo)識(shí)信息的提示,身份鑒別標(biāo)識(shí)信息用于標(biāo)識(shí)用戶的身份���,例如提示用戶輸入在該網(wǎng)上銀行的賬號(hào)�、用戶ID等����。在本申請(qǐng)實(shí)施例中,身份鑒別標(biāo)識(shí)信息包括用戶標(biāo)識(shí)和/或支付帳號(hào)��。本申請(qǐng)實(shí)施例并不限于上述身份鑒別標(biāo)識(shí)信息�,其他可以唯一標(biāo)識(shí)該用戶身份的信息都可,身份鑒別標(biāo)識(shí)信息可以是某個(gè)單一的標(biāo)識(shí)信息����,或者多個(gè)標(biāo)識(shí)信息的組合�。例如,用戶在電子商務(wù)網(wǎng)站服務(wù)器提供的電子商務(wù)網(wǎng)站中選擇其選擇的銀行標(biāo)識(shí) “中國建設(shè)銀行”����,在電子商務(wù)網(wǎng)站的進(jìn)一步提示下,用戶輸入了其預(yù)先在“中國建設(shè)銀行” 的網(wǎng)上銀行系統(tǒng)中注冊(cè)的用戶名。S402�����、電子商務(wù)網(wǎng)站服務(wù)器接收用戶選擇的網(wǎng)上銀行標(biāo)識(shí)信息以及用戶輸入的與該網(wǎng)上銀行標(biāo)識(shí)對(duì)應(yīng)的該用戶的身份鑒別標(biāo)識(shí)信息���。S403��、電子商務(wù)網(wǎng)站服務(wù)器對(duì)步驟S402獲取到的身份鑒別標(biāo)識(shí)信息進(jìn)行加密���,創(chuàng)建支付請(qǐng)求并返回給該用戶,在支付請(qǐng)求中攜帶加密后的身份鑒別標(biāo)識(shí)信息�。較佳地,本申請(qǐng)實(shí)施例中�,采用了對(duì)身份鑒別標(biāo)識(shí)信息進(jìn)行加密的方法,提高了數(shù)據(jù)傳輸?shù)陌踩?����,?dāng)然具體實(shí)施當(dāng)中也可以不對(duì)所述身份鑒別標(biāo)識(shí)信息進(jìn)行加密����,仍然可以實(shí)現(xiàn)本申請(qǐng)?zhí)岣呔W(wǎng)絡(luò)支付安全的基本構(gòu)思。在本步驟S403中����,電子商務(wù)網(wǎng)站服務(wù)器除了向用戶返回其創(chuàng)建的支付請(qǐng)求報(bào)文之外���,還需要與現(xiàn)有技術(shù)一樣,執(zhí)行向該用戶返回其選擇的網(wǎng)上銀行的支付接口的鏈接的步驟����。S404、用戶通過該網(wǎng)上銀行的支付接口訪問該網(wǎng)上銀行服務(wù)器���,向該網(wǎng)上銀行服務(wù)器發(fā)送攜帶有加密后的身份鑒別標(biāo)識(shí)信息的支付請(qǐng)求����,從而進(jìn)一步完成下述鑒權(quán)的操作即下述步驟S405 S409���。
S405����、網(wǎng)上銀行服務(wù)器接收用戶發(fā)出的支付請(qǐng)求�,發(fā)起該用戶的支付操作��,在該用戶的支付操作流程中提示用戶輸入該用戶的身份鑒別標(biāo)識(shí)信息�����。S406、用戶根據(jù)網(wǎng)上銀行服務(wù)器的提示�����,在網(wǎng)上銀行服務(wù)器提供的支付操作的網(wǎng)頁中輸入身份鑒別標(biāo)識(shí)信息����。S407、網(wǎng)上銀行服務(wù)器對(duì)用戶發(fā)送的支付請(qǐng)求中的加密后的身份鑒別標(biāo)識(shí)信息進(jìn)行解密�����,并判斷解密后的身份鑒別標(biāo)識(shí)信息與用戶輸入的身份鑒別標(biāo)識(shí)信息是否一致����,若一致,則執(zhí)行步驟S408�,若不一致,則執(zhí)行步驟S409 �;當(dāng)然,本申請(qǐng)實(shí)施例若不對(duì)支付請(qǐng)求中的身份鑒別標(biāo)識(shí)信息進(jìn)行加密���,則本步驟 S407并不需對(duì)所述身份鑒別標(biāo)識(shí)信息進(jìn)行解密����。S408、允許該用戶完成支付操作����,并向電子商務(wù)網(wǎng)站服務(wù)器返回鑒權(quán)成功的消息;S409���、拒絕該用戶完成支付操作���,并向電子商務(wù)網(wǎng)站服務(wù)器返回鑒權(quán)失敗的消息。由于現(xiàn)有技術(shù)中利用網(wǎng)上銀行支付接口進(jìn)行網(wǎng)絡(luò)釣魚的釣魚者往往會(huì)在電子商務(wù)網(wǎng)站上創(chuàng)建交易后��,利用被釣魚者為自己完成商品貨款的支付����,而被釣魚者會(huì)是哪個(gè)用戶預(yù)先是不可確定的(因?yàn)獒烎~者預(yù)先會(huì)向多個(gè)用戶發(fā)送虛假信息),從上述網(wǎng)絡(luò)支付鑒權(quán)的流程可以看出���,釣魚者不能預(yù)先確知被釣魚者的身份鑒別標(biāo)識(shí)信息����,其輸入的身份鑒別標(biāo)識(shí)信息���,與被釣魚者輸入的身份鑒別標(biāo)識(shí)信息極可能不一致�,因此能夠避免釣魚者利用被釣魚者為自己完成支付操作�����,避免了網(wǎng)絡(luò)釣魚對(duì)網(wǎng)絡(luò)支付和電子商務(wù)平臺(tái)的交易造成的安全問題�����。另外����,本申請(qǐng)實(shí)施例提供的網(wǎng)絡(luò)支付鑒權(quán)方法,所述支付請(qǐng)求中攜帶的身份鑒別標(biāo)識(shí)信息是用戶直接輸入的�����,無須電子商務(wù)網(wǎng)站在創(chuàng)建交易時(shí)由服務(wù)器自身創(chuàng)建鑒別信息�����,并存儲(chǔ)所述鑒別信息���;在網(wǎng)上銀行系統(tǒng)進(jìn)行鑒權(quán)操作時(shí)�����,直接接收用戶輸入的身份鑒別標(biāo)識(shí)信息�,無需在鑒別信息存儲(chǔ)單元中查找相應(yīng)鑒別信息或向電子商務(wù)網(wǎng)站獲取該鑒別信息。這樣從本申請(qǐng)技術(shù)方案整體來看�����,一方面節(jié)約了電子商務(wù)網(wǎng)站服務(wù)器創(chuàng)建并存儲(chǔ)鑒別信息所浪費(fèi)的系統(tǒng)資源�����,另一方面節(jié)約了網(wǎng)上銀行系統(tǒng)查找存儲(chǔ)的鑒別信息所浪費(fèi)的系統(tǒng)資源����,并且由于減少了電子商務(wù)網(wǎng)站服務(wù)器、網(wǎng)上銀行系統(tǒng)對(duì)鑒別信息的生成����、存儲(chǔ)、查找等處理流程�,可以快速的實(shí)現(xiàn)網(wǎng)絡(luò)支付的鑒權(quán)?;谕话l(fā)明構(gòu)思,本申請(qǐng)實(shí)施例還提供了一種電子商務(wù)網(wǎng)站服務(wù)器、網(wǎng)上銀行服務(wù)器和網(wǎng)絡(luò)支付鑒權(quán)系統(tǒng)�����,由于該電子商務(wù)網(wǎng)站服務(wù)器���、網(wǎng)上銀行服務(wù)器和網(wǎng)絡(luò)支付鑒權(quán)系統(tǒng)解決問題的原理與前述一種網(wǎng)絡(luò)支付鑒權(quán)方法相似,因此該系統(tǒng)的實(shí)施可以參見方法的實(shí)施��,重復(fù)之處不在贅述��。本申請(qǐng)實(shí)施例提供的電子商務(wù)網(wǎng)站服務(wù)器���,如圖5所示�����,包括接收單元501���,接收單元,用于接收用戶選擇的網(wǎng)上銀行標(biāo)識(shí)以及該用戶輸入的與該網(wǎng)上銀行標(biāo)識(shí)對(duì)應(yīng)的身份鑒別標(biāo)識(shí)信息����;以及接收網(wǎng)上銀行服務(wù)器返回的鑒權(quán)結(jié)果,所述鑒權(quán)結(jié)果是網(wǎng)上銀行服務(wù)器根據(jù)用戶發(fā)送的所述支付請(qǐng)求中加密后的身份鑒權(quán)標(biāo)識(shí)信息對(duì)用戶在支付操作中輸入的身份鑒權(quán)信息進(jìn)行鑒權(quán)得到的;加密單元502��,用于加密接收單元501接收的身份鑒別標(biāo)識(shí)信息���;本申請(qǐng)實(shí)施例采用加密單元502對(duì)身份鑒別標(biāo)識(shí)信息進(jìn)行加密可以提高數(shù)據(jù)傳輸?shù)陌踩?���,?dāng)然本申請(qǐng)實(shí)施例也可以不采用加密單元502�����,同樣也可以實(shí)現(xiàn)本申請(qǐng)的基本構(gòu)思��。
8
創(chuàng)建單元503��,用于創(chuàng)建支付請(qǐng)求��,該支付請(qǐng)求中攜帶有加密后的身份鑒別標(biāo)識(shí)信息����;發(fā)送單元504,用于將該支付請(qǐng)求返回至用戶�。進(jìn)一步地,本申請(qǐng)實(shí)施例提供的電子商務(wù)網(wǎng)站服務(wù)器中的發(fā)送單元504���,進(jìn)一步地還用于根據(jù)用戶選擇的網(wǎng)上銀行標(biāo)識(shí)���,向所述用戶返回其選擇的網(wǎng)上銀行的支付接口的鏈接��。本申請(qǐng)實(shí)施例提供的網(wǎng)上銀行服務(wù)器����,如圖6所示����,包括接收單元601��,用于接收用戶發(fā)送的攜帶有加密后的身份鑒別標(biāo)識(shí)信息的支付請(qǐng)求�����,加密后的身份鑒別標(biāo)識(shí)信息是電子商務(wù)網(wǎng)站服務(wù)器對(duì)用戶輸入的與該用戶選擇的網(wǎng)上銀行標(biāo)識(shí)對(duì)應(yīng)的身份鑒權(quán)標(biāo)識(shí)信息加密后生成的���;支付操作發(fā)起單元602����,用于根據(jù)支付請(qǐng)求��,發(fā)起該用戶的支付操作,接收用戶在支付操作中輸入的身份鑒別標(biāo)識(shí)信息��;解密單元603�����,用于解密支付請(qǐng)求攜帶的加密的身份鑒別標(biāo)識(shí)信息�����;本申請(qǐng)實(shí)施例若不設(shè)置加密單元502對(duì)身份鑒別標(biāo)識(shí)信息進(jìn)行加密�����,則此處也可不設(shè)置解密單元603�����。鑒權(quán)單元604����,用于使用解密后的身份鑒別標(biāo)識(shí)對(duì)用戶在支付操作中輸入的身份鑒別標(biāo)識(shí)信息進(jìn)行鑒權(quán)操作,向所述電子商務(wù)網(wǎng)站服務(wù)器返回鑒權(quán)結(jié)果�����。上述鑒權(quán)單元604,具體用于將解密后的身份鑒別標(biāo)識(shí)與用戶在支付操作中輸入的身份鑒別標(biāo)識(shí)信息進(jìn)行比對(duì)�,如果一致,則允許其完成支付操作��,并返回鑒權(quán)成功的結(jié)果消息��;如果不一致�����,則拒絕其進(jìn)行支付操作�,并返回鑒權(quán)失敗的結(jié)果消息。本申請(qǐng)實(shí)施例提供的網(wǎng)絡(luò)支付鑒權(quán)系統(tǒng)����,如圖7所示�,包括電子商務(wù)網(wǎng)站服務(wù)器 701和網(wǎng)上銀行服務(wù)器702 ;其中電子商務(wù)網(wǎng)站服務(wù)器701����,用于接收用戶選擇的網(wǎng)上銀行標(biāo)識(shí)和該用戶輸入的與該網(wǎng)上銀行標(biāo)識(shí)對(duì)應(yīng)的身份鑒別標(biāo)識(shí)信息;并加密身份鑒別標(biāo)識(shí)信息��;創(chuàng)建支付請(qǐng)求并返回至該用戶����,支付請(qǐng)求中攜帶加密后的身份鑒別標(biāo)識(shí)信息����;網(wǎng)上銀行服務(wù)器702�����,用于接收用戶發(fā)出的所述支付請(qǐng)求���,發(fā)起用戶的支付操作�, 并解密所述支付請(qǐng)求中加密的身份鑒別標(biāo)識(shí)信息��,并使用解密后的身份鑒別標(biāo)識(shí)信息對(duì)用戶在支付操作中輸入的身份鑒別標(biāo)識(shí)信息進(jìn)行鑒權(quán)操作���,向所述電子商務(wù)網(wǎng)站服務(wù)器返回鑒權(quán)結(jié)果����。上述身份鑒別標(biāo)識(shí)信息��,包括但不限于用戶標(biāo)識(shí)和/或支付賬號(hào)����。進(jìn)一步地���,本申請(qǐng)實(shí)施例提供的網(wǎng)絡(luò)支付鑒權(quán)系統(tǒng)中的電子商務(wù)網(wǎng)站服務(wù)器701, 還用于向用戶發(fā)送網(wǎng)絡(luò)支付的提示信息���;提示信息用于提示用戶輸入其選擇的網(wǎng)上銀行標(biāo)識(shí)和與該網(wǎng)上銀行標(biāo)識(shí)對(duì)應(yīng)的身份鑒別標(biāo)識(shí)信息����。進(jìn)一步地�,電子商務(wù)網(wǎng)站服務(wù)器701,還用于向用戶返回該用戶選擇的網(wǎng)上銀行的支付接口的鏈接�;網(wǎng)上銀行服務(wù)器702,還用于接收用戶使用其支付接口的鏈接發(fā)送的支付請(qǐng)求�。本申請(qǐng)實(shí)施例提供的上述電子商務(wù)網(wǎng)站服務(wù)器和網(wǎng)上銀行服務(wù)器,在具體實(shí)施時(shí)��,可以使用能夠?qū)崿F(xiàn)相應(yīng)功能的軟件功能模塊來實(shí)現(xiàn)���,也可以采用軟件功能模塊與硬件相結(jié)合的方式實(shí)現(xiàn),本申請(qǐng)實(shí)施例對(duì)此并不做限定�����。
本申請(qǐng)實(shí)施例提供的一種網(wǎng)絡(luò)支付鑒權(quán)方法���、服務(wù)器和系統(tǒng)��,電子商務(wù)網(wǎng)站服務(wù)器接收用戶選擇的網(wǎng)上銀行標(biāo)識(shí)以及用戶輸入的與該網(wǎng)上銀行標(biāo)識(shí)對(duì)應(yīng)的身份鑒別標(biāo)識(shí)信息�����,加密身份鑒別標(biāo)識(shí)信息����,電子商務(wù)網(wǎng)站服務(wù)器創(chuàng)建支付請(qǐng)求并返回至該用戶,該支付請(qǐng)求中攜帶有加密后的身份鑒別標(biāo)識(shí)信息��,網(wǎng)上銀行服務(wù)器接收到用戶發(fā)送的該支付請(qǐng)求之后�����,發(fā)起用戶的支付操作����,同時(shí)解密支付請(qǐng)求中加密的身份鑒別標(biāo)識(shí)信息,使用解密后的身份鑒別標(biāo)識(shí)信息對(duì)用戶在支付操作中輸入的身份鑒別標(biāo)識(shí)信息進(jìn)行鑒權(quán)操作��,并向電子商務(wù)網(wǎng)站服務(wù)器返回相應(yīng)的鑒權(quán)結(jié)果���。由于利用網(wǎng)上銀行支付接口進(jìn)行網(wǎng)絡(luò)釣魚的釣魚者往往會(huì)在網(wǎng)站上創(chuàng)建交易后�, 才利用被釣魚者為自己完成商品貨款的支付,而釣魚者在創(chuàng)建交易時(shí)���,是不可能預(yù)先知道被釣魚者的身份鑒別標(biāo)識(shí)信息的����,因此����,采用本申請(qǐng)實(shí)施例提供的網(wǎng)絡(luò)支付鑒權(quán)方法及系統(tǒng),如果出現(xiàn)了網(wǎng)絡(luò)釣魚的釣魚者進(jìn)行網(wǎng)絡(luò)釣魚的情況�,當(dāng)支付貨款的被釣魚者輸入自身的身份鑒別標(biāo)識(shí)信息時(shí),如果網(wǎng)上銀行服務(wù)器判斷此時(shí)支付貨款的用戶與創(chuàng)建交易的用戶 (也就是真實(shí)需要購買商品的用戶)不是同一個(gè)用戶���,則會(huì)通知電子商務(wù)網(wǎng)站服務(wù)器鑒權(quán)失敗的結(jié)果��;反之�����,如果創(chuàng)建交易的用戶與進(jìn)行支付操作的用戶是同一個(gè)用戶�,則會(huì)通知電子商務(wù)網(wǎng)站服務(wù)器鑒權(quán)成功的結(jié)果����。電子交易中的賣方,可以根據(jù)電子商務(wù)網(wǎng)站服務(wù)器接收的鑒權(quán)的結(jié)果�����,確定當(dāng)前交易的用戶身份是否合法可靠���,僅向合法交易的用戶發(fā)出其選購的商品��,本申請(qǐng)實(shí)施例提供的上述網(wǎng)絡(luò)支付鑒權(quán)方法��、服務(wù)器和系統(tǒng)���,杜絕了利用網(wǎng)上銀行支付接口進(jìn)行網(wǎng)絡(luò)釣魚的非法行為,保障了利用網(wǎng)絡(luò)支付的電子商務(wù)網(wǎng)站服務(wù)器交易的安全性���。另外�����,本申請(qǐng)實(shí)施例提供的網(wǎng)絡(luò)支付鑒權(quán)方法�、系統(tǒng)���,所述支付請(qǐng)求中攜帶的身份鑒別標(biāo)識(shí)信息是用戶直接輸入的��,無須電子商務(wù)網(wǎng)站在創(chuàng)建交易時(shí)由服務(wù)器自身創(chuàng)建鑒別信息��,并存儲(chǔ)所述鑒別信息��;在網(wǎng)上銀行系統(tǒng)進(jìn)行鑒權(quán)操作時(shí)��,直接接收用戶輸入的身份鑒別標(biāo)識(shí)信息�,無需在鑒別信息存儲(chǔ)單元中查找相應(yīng)鑒別信息或向電子商務(wù)網(wǎng)站獲取該鑒別信息。這樣從本申請(qǐng)技術(shù)方案整體來看���,一方面節(jié)約了電子商務(wù)網(wǎng)站服務(wù)器創(chuàng)建并存儲(chǔ)鑒別信息所浪費(fèi)的系統(tǒng)資源����,另一方面節(jié)約了網(wǎng)上銀行系統(tǒng)查找存儲(chǔ)的鑒別信息所浪費(fèi)的系統(tǒng)資源���,并且由于減少了電子商務(wù)網(wǎng)站服務(wù)器�����、網(wǎng)上銀行系統(tǒng)對(duì)鑒別信息的生成����、存儲(chǔ)、查找等處理流程�����,可以快速的實(shí)現(xiàn)網(wǎng)絡(luò)支付的鑒權(quán)����。顯然���,本領(lǐng)域的技術(shù)人員可以對(duì)本申請(qǐng)進(jìn)行各種改動(dòng)和變型而不脫離本申請(qǐng)的精神和范圍���。這樣,倘若本申請(qǐng)的這些修改和變型屬于本申請(qǐng)權(quán)利要求及其等同技術(shù)的范圍之內(nèi)�,則本申請(qǐng)也意圖包含這些改動(dòng)和變型在內(nèi)。
權(quán)利要求
1.一種網(wǎng)絡(luò)支付鑒權(quán)方法�����,其特征在于�,包括電子商務(wù)網(wǎng)站服務(wù)器接收用戶選擇的網(wǎng)上銀行標(biāo)識(shí)以及該用戶輸入的與該網(wǎng)上銀行標(biāo)識(shí)對(duì)應(yīng)的身份鑒別標(biāo)識(shí)信息;電子商務(wù)網(wǎng)站服務(wù)器創(chuàng)建支付請(qǐng)求并返回至所述用戶����,所述支付請(qǐng)求中攜帶有所述身份鑒別標(biāo)識(shí)信息���;電子商務(wù)網(wǎng)站服務(wù)器接收網(wǎng)上銀行服務(wù)器返回的鑒權(quán)結(jié)果,所述鑒權(quán)結(jié)果是網(wǎng)上銀行服務(wù)器根據(jù)用戶發(fā)送的所述支付請(qǐng)求中的身份鑒權(quán)標(biāo)識(shí)信息對(duì)用戶在支付操作中輸入的身份鑒權(quán)信息進(jìn)行鑒權(quán)得到的���。
2.如權(quán)利要求1所述的方法���,其特征在于,電子商務(wù)網(wǎng)站服務(wù)器接收用戶選擇的網(wǎng)上銀行標(biāo)識(shí)和與該網(wǎng)上銀行標(biāo)識(shí)對(duì)應(yīng)的身份鑒別標(biāo)識(shí)信息之前���,還包括電子商務(wù)網(wǎng)站服務(wù)器向所述用戶發(fā)送網(wǎng)絡(luò)支付的提示信息���,所述提示信息用于提示用戶輸入其選擇的網(wǎng)上銀行標(biāo)識(shí)以及與該網(wǎng)上銀行標(biāo)識(shí)對(duì)應(yīng)的身份鑒別標(biāo)識(shí)信息。
3.如權(quán)利要求1所述的方法�����,其特征在于�,還包括電子商務(wù)網(wǎng)站服務(wù)器根據(jù)用戶選擇的網(wǎng)上銀行標(biāo)識(shí),向所述用戶返回其選擇的網(wǎng)上銀行的支付接口的鏈接�����;所述網(wǎng)上銀行服務(wù)器接收用戶使用所述支付接口的鏈接發(fā)送的支付請(qǐng)求�。
4.如權(quán)利要求1所述的方法�,其特征在于�����,網(wǎng)上銀行服務(wù)器根據(jù)用戶發(fā)送的所述支付請(qǐng)求中攜帶的身份鑒權(quán)標(biāo)識(shí)信息對(duì)用戶在支付操作中輸入的身份鑒權(quán)信息進(jìn)行鑒權(quán)�,包括網(wǎng)上銀行服務(wù)器接收用戶發(fā)送的所述支付請(qǐng)求,發(fā)起用戶的支付操作����;將所述支付請(qǐng)求中的身份鑒別標(biāo)識(shí)信息與用戶在支付操作中輸入的身份鑒別標(biāo)識(shí)信息進(jìn)行比對(duì)����,如果一致,則允許其完成支付操作��,并輸出鑒權(quán)成功的結(jié)果消息�;如果不一致, 則拒絕其進(jìn)行支付操作�,并輸出鑒權(quán)失敗的結(jié)果消息。
5.如權(quán)利要求1所述的方法���,其特征在于��,電子商務(wù)網(wǎng)站服務(wù)器接收用戶輸入的身份鑒別標(biāo)識(shí)信息之后���,還包括加密所述身份鑒別標(biāo)識(shí)信息����;電子商務(wù)網(wǎng)站服務(wù)器創(chuàng)建支付請(qǐng)求�,包括所述電子商務(wù)網(wǎng)站服務(wù)器創(chuàng)建攜帶有加密后的身份鑒別標(biāo)識(shí)信息的支付請(qǐng)求;網(wǎng)上銀行服務(wù)器對(duì)用戶在支付操作中輸入的身份鑒權(quán)信息進(jìn)行鑒權(quán)包括網(wǎng)上銀行服務(wù)器解密所述支付請(qǐng)求中的身份鑒別信息�����,根據(jù)解密后的身份鑒別信息對(duì)用戶在支付操作中輸入的身份鑒權(quán)信息進(jìn)行鑒權(quán)����。
6.如權(quán)利要求1-5任一項(xiàng)所述的方法,其特征在于���,所述身份鑒別標(biāo)識(shí)包括用戶標(biāo)識(shí)和/或支付賬號(hào)���。
7.一種電子商務(wù)網(wǎng)站服務(wù)器,其特征在于�����,包括接收單元�����,用于接收用戶選擇的網(wǎng)上銀行標(biāo)識(shí)以及該用戶輸入的與該網(wǎng)上銀行標(biāo)識(shí)對(duì)應(yīng)的身份鑒別標(biāo)識(shí)信息;以及接收網(wǎng)上銀行服務(wù)器返回的鑒權(quán)結(jié)果�,所述鑒權(quán)結(jié)果是網(wǎng)上銀行服務(wù)器根據(jù)用戶發(fā)送的所述支付請(qǐng)求中的身份鑒權(quán)標(biāo)識(shí)信息對(duì)用戶在支付操作中輸入的身份鑒權(quán)信息進(jìn)行鑒權(quán)得到的;創(chuàng)建單元�����,用于創(chuàng)建支付請(qǐng)求����,所述支付請(qǐng)求中攜帶有所述身份鑒別標(biāo)識(shí)信息���;發(fā)送單元���,用于將所述支付請(qǐng)求返回至所述用戶。
8.如權(quán)利要求7所述的電子商務(wù)網(wǎng)站服務(wù)器�,其特征在于,所述發(fā)送單元�����,進(jìn)一步還用于根據(jù)用戶選擇的網(wǎng)上銀行標(biāo)識(shí)�,向所述用戶返回其選擇的網(wǎng)上銀行的支付接口的鏈接��。
9.如權(quán)利要求7所述的電子商務(wù)網(wǎng)站服務(wù)器��,其特征在于��,還包括加密單元�,用于加密接收單元接收的身份鑒別標(biāo)識(shí)信息���;所述創(chuàng)建單元����,還用于創(chuàng)建攜帶有加密后的身份標(biāo)識(shí)信息的支付請(qǐng)求���。
10.一種網(wǎng)上銀行服務(wù)器�,其特征在于��,包括接收單元�����,用于接收用戶發(fā)送的攜帶有身份鑒別標(biāo)識(shí)信息的支付請(qǐng)求���,所述身份鑒別標(biāo)識(shí)信息是用戶輸入的與該用戶選擇的網(wǎng)上銀行標(biāo)識(shí)對(duì)應(yīng)的身份鑒權(quán)標(biāo)識(shí)信息��;支付操作發(fā)起單元����,用于根據(jù)所述支付請(qǐng)求,發(fā)起所述用戶的支付操作��,接收用戶在支付操作中輸入的身份鑒別標(biāo)識(shí)信息����;鑒權(quán)單元,用于使用所述支付請(qǐng)求中的身份鑒別標(biāo)識(shí)對(duì)用戶在支付操作中輸入的身份鑒別標(biāo)識(shí)信息進(jìn)行鑒權(quán)操作���,向所述電子商務(wù)網(wǎng)站服務(wù)器返回鑒權(quán)結(jié)果���。
11.如權(quán)利要求10所述的網(wǎng)上銀行服務(wù)器����,其特征在于,所述鑒權(quán)單元��,具體用于所述身份鑒別標(biāo)識(shí)與用戶在支付操作中輸入的身份鑒別標(biāo)識(shí)信息進(jìn)行比對(duì)��,如果一致,則允許其完成支付操作�����,并返回鑒權(quán)成功的結(jié)果消息�����;如果不一致���,則拒絕其進(jìn)行支付操作�����,并返回鑒權(quán)失敗的結(jié)果消息���。
12.如權(quán)利要求11所述的網(wǎng)上銀行服務(wù)器,其特征在于����,還包括解密單元;所述接收單元����,還用于接收攜帶有加密后身份鑒別標(biāo)識(shí)信息的支付請(qǐng)求;所述解密單元,用于解密所述支付請(qǐng)求攜帶的身份鑒別標(biāo)識(shí)信息�;所述鑒權(quán)單元,還用于使用解密后的身份鑒別標(biāo)識(shí)信息對(duì)用戶在支付操作中輸入的身份鑒別標(biāo)識(shí)信息進(jìn)行鑒權(quán)操作��。
13.一種網(wǎng)絡(luò)支付鑒權(quán)系統(tǒng)���,其特征在于�����,包括電子商務(wù)網(wǎng)站服務(wù)器���,用于接收用戶選擇的網(wǎng)上銀行標(biāo)識(shí)和該用戶輸入的與該網(wǎng)上銀行標(biāo)識(shí)對(duì)應(yīng)的身份鑒別標(biāo)識(shí)信息;創(chuàng)建支付請(qǐng)求并返回至所述用戶�����,所述支付請(qǐng)求中攜帶所述身份鑒別標(biāo)識(shí)信息����;網(wǎng)上銀行服務(wù)器����,用于接收用戶發(fā)出的所述支付請(qǐng)求,發(fā)起用戶的支付操作,并使用所述支付請(qǐng)求中的身份鑒別標(biāo)識(shí)信息對(duì)用戶在支付操作中輸入的身份鑒別標(biāo)識(shí)信息進(jìn)行鑒權(quán)操作���,向所述電子商務(wù)網(wǎng)站服務(wù)器返回鑒權(quán)結(jié)果�����。
14.如權(quán)利要求13所述的系統(tǒng)�����,其特征在于����,所述電子商務(wù)網(wǎng)站服務(wù)器還用于向所述用戶發(fā)送網(wǎng)絡(luò)支付的提示信息����,所述提示信息用于提示用戶輸入其選擇的網(wǎng)上銀行標(biāo)識(shí)和該用戶輸入的與該網(wǎng)上銀行標(biāo)識(shí)對(duì)應(yīng)的身份鑒別標(biāo)識(shí)信息。
15.如權(quán)利要求13所述的系統(tǒng)���,其特征在于����,所述電子商務(wù)網(wǎng)站服務(wù)器還用于向所述用戶返回該用戶選擇的網(wǎng)上銀行的支付接口的鏈接�����;所述網(wǎng)上銀行服務(wù)器還用于接收用戶使用所述支付接口的鏈接發(fā)送的支付請(qǐng)求。
全文摘要
本申請(qǐng)公開了一種網(wǎng)絡(luò)支付鑒權(quán)方法���、服務(wù)器及系統(tǒng)����,其中方法包括電子商務(wù)網(wǎng)站服務(wù)器接收用戶選擇的網(wǎng)上銀行標(biāo)識(shí)以及該用戶輸入的與該網(wǎng)上銀行標(biāo)識(shí)對(duì)應(yīng)的身份鑒別標(biāo)識(shí)信息�����;電子商務(wù)網(wǎng)站服務(wù)器創(chuàng)建支付請(qǐng)求并返回至用戶���,支付請(qǐng)求中攜帶有所述身份鑒別標(biāo)識(shí)信息��;電子商務(wù)網(wǎng)站服務(wù)器接收網(wǎng)上銀行服務(wù)器返回的鑒權(quán)結(jié)果���,該鑒權(quán)結(jié)果是網(wǎng)上銀行服務(wù)器根據(jù)用戶發(fā)送的支付請(qǐng)求中的身份鑒權(quán)標(biāo)識(shí)信息對(duì)用戶在支付操作中輸入的身份鑒權(quán)信息進(jìn)行鑒權(quán)得到的。本申請(qǐng)杜絕了利用網(wǎng)上銀行支付接口進(jìn)行網(wǎng)絡(luò)釣魚的非法行為�����,保障了利用網(wǎng)絡(luò)支付的電子商務(wù)網(wǎng)站服務(wù)器交易的安全性�。
文檔編號(hào)H04L9/32GK102223354SQ20101015001
公開日2011年10月19日 申請(qǐng)日期2010年4月14日 優(yōu)先權(quán)日2010年4月14日
發(fā)明者尤占濤 申請(qǐng)人:阿里巴巴集團(tuán)控股有限公司