專利名稱:一種網(wǎng)上銀行支付信息安全檢測方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明關(guān)于網(wǎng)上銀行支付技術(shù)�,特別是關(guān)于網(wǎng)上銀行的B2C支付技術(shù),具體的講 是一種網(wǎng)上銀行支付信息安全檢測方法及裝置�。
背景技術(shù):
在現(xiàn)有技術(shù)中,網(wǎng)上銀行所采用的B2C第三方支付交易的基本流程為第一步��、買 家在商城中選購商品�����;第二步��、買家選購好商品以后�����,向商城或第三方支付平臺提交訂單和 付款請求;第三步����、商城或第三方支付平臺引導(dǎo)買家到網(wǎng)上銀行頁面進(jìn)行付款;第四步����、買 家付款成功后,銀行通知商城或第三方支付平臺支付結(jié)果����,并由商城給買家發(fā)貨。如圖1所示�����,為正常的B2C第三方支付交易流程圖����。在進(jìn)行B2C交易之前,銀行將 相應(yīng)的B2C支付接口提供給商城或第三方支付平臺�。買家在商城選購商品時(shí),商城或第三 方支付平臺通過驗(yàn)證買家的用戶名��、登錄密碼等信息確認(rèn)買家身份��,并生成訂單;買家通過 網(wǎng)絡(luò)終端點(diǎn)擊包含交易號����、商品編號、支付金額���、商城簽名等信息的訂單頁面向銀行提交付 款請求;銀行通過賬戶���、口令密碼���、U Key證書等軟硬件機(jī)制對買家進(jìn)行身份驗(yàn)證,并對訂單 真實(shí)性進(jìn)行認(rèn)證����;待買家付款成功,銀行將付款信息發(fā)送給商城或第三方支付平臺��;直到 買家收到商品��,整個(gè)交易結(jié)束�����。然而,圖1所示的B2C第三方支付交易流程存在以下弊端銀行雖然會檢測買家的 身份數(shù)據(jù)���,也會檢測商城或第三方支付平臺的訂單數(shù)據(jù)����,但卻無法檢測買家與商品的關(guān)系 數(shù)據(jù)��。由于現(xiàn)有技術(shù)無法檢測買家與商品的關(guān)系數(shù)據(jù)�����,因此存在如圖2所示的非正常的B2C 第三方支付交易流程�。如圖2所示,非正常交易者首先作為虛擬商家建立虛擬網(wǎng)上商城銷售商品���;當(dāng)真 實(shí)買家在虛擬網(wǎng)上商城購買商品時(shí)���,非正常交易者再作為虛擬買家在真實(shí)網(wǎng)上商城選定商 品并向真實(shí)網(wǎng)上商城提交訂單支付請求;真實(shí)網(wǎng)上商城向作為虛擬買家的非正常交易者下 發(fā)支付請求報(bào)文���;非正常交易者截取該支付請求報(bào)文的內(nèi)容����,并通過虛擬網(wǎng)上商城生成偽 造的支付鏈接提供給真實(shí)買家;真實(shí)買家付款成功后���,銀行通知真實(shí)網(wǎng)上商城或第三方支 付平臺支付結(jié)果��,真實(shí)網(wǎng)上商城或第三方支付平臺將商品發(fā)給作為虛擬買家的非正常交易 者���,而真實(shí)買家在付款后并未得到所購商品。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供了一種網(wǎng)上銀行支付信息安全檢測方法及裝置�,以解決網(wǎng)上銀 行交易中賣家數(shù)據(jù)與交易數(shù)據(jù)的安全檢測問題。本發(fā)明的目的之一是��,提供一種網(wǎng)上銀行支付信息安全檢測方法���,該方法包括客 戶終端根據(jù)商戶服務(wù)器網(wǎng)頁的商品銷售信息,生成包含客戶終端IP地址和Referer字段的 訂單請求信息����,發(fā)送給商戶服務(wù)器;商戶服務(wù)器根據(jù)訂單請求信息���,生成包含訂單號����、商品 編號和支付金額的訂單信息發(fā)送給客戶終端,并生成包含客戶終端IP地址����、Referer字段、 商戶ID�����、訂單號����、商品編號、支付金額和商戶簽名的網(wǎng)上交易信息發(fā)送給銀行服務(wù)器�����;客戶終端根據(jù)訂單信息生成包含客戶終端IP地址和Referer字段����、銀行卡號和訂單信息的網(wǎng)上 支付請求信息,發(fā)送給銀行服務(wù)器����;銀行服務(wù)器根據(jù)網(wǎng)上支付請求信息,生成包含網(wǎng)上支付 請求信息和網(wǎng)上交易信息的安全檢測信息,發(fā)送給安全檢測服務(wù)器����;安全檢測服務(wù)器將網(wǎng) 上支付請求信息中的客戶終端IP地址和Referer字段與網(wǎng)上交易信息中的客戶終端IP地 址和Referer字段進(jìn)行匹配,生成安全檢測結(jié)果信息�����,發(fā)送給銀行服務(wù)器��;銀行服務(wù)器根據(jù) 安全檢測結(jié)果信息生成交易風(fēng)險(xiǎn)提示信息或交易成功信息����,發(fā)送給客戶終端和/或商戶服 務(wù)器。本發(fā)明的目的之一是��,提供一種網(wǎng)上銀行支付信息安全檢測裝置���,該裝置包括客 戶終端、商戶服務(wù)器�、銀行服務(wù)器和安全檢測服務(wù)器;客戶終端���、商戶服務(wù)器和銀行服務(wù)器 通過網(wǎng)絡(luò)相互連接����;銀行服務(wù)器與安全檢測服務(wù)器相連接;客戶終端包括訂單請求生成單元��,用于根據(jù)商戶服務(wù)器網(wǎng)頁的商品銷售信息�,生 成并輸出包含客戶終端IP地址和Referer字段的訂單請求信息;支付請求生成單元���,用于 接收訂單信息���,生成和輸出包含客戶終端IP地址和Referer字段、銀行卡號和訂單信息的 網(wǎng)上支付請求信息����;商戶服務(wù)器包括訂單信息生成單元,用于接收訂單請求信息�����,生成和輸出包含訂 單號���、商品編號和支付金額的訂單信息����;交易信息生成單元,用于生成和輸出包含客戶終端 IP地址����、Referer字段、商戶ID��、訂單號�����、商品編號����、支付金額和商戶簽名的網(wǎng)上交易信息;銀行服務(wù)器包括安全檢測信息生成單元��,用于接收所述的網(wǎng)上支付請求信息和 網(wǎng)上交易信息��,生成和輸出包含網(wǎng)上支付請求信息和網(wǎng)上交易信息的安全檢測信息����;提示 信息生成單元����,用于接收安全檢測結(jié)果信息���,生成和輸出交易風(fēng)險(xiǎn)提示信息或交易成功信 息;安全檢測服務(wù)器包括客戶信息匹配單元�����,用于接收網(wǎng)上支付請求信息和網(wǎng)上交 易信息�����,將網(wǎng)上支付請求信息中的客戶終端IP地址和Referer字段與網(wǎng)上交易信息中的客 戶終端IP地址和Referer字段進(jìn)行匹配��,生成和輸出安全檢測結(jié)果信息���。本發(fā)明的有益效果在于���,通過安全檢測服務(wù)器對銀行服務(wù)器與商城或第三方支付 平臺之間對客戶終端信息的交叉驗(yàn)證,使銀行付款交易與網(wǎng)上購物提交訂單信息環(huán)節(jié)形成 閉環(huán)系統(tǒng)����,保證了購物與支付請求發(fā)自同一客戶,提高了基于網(wǎng)上銀行的網(wǎng)上交易的安全 性�。
為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實(shí)施例或現(xiàn) 有技術(shù)描述中所需要使用的附圖作簡單地介紹�����,顯而易見地,下面描述中的附圖僅僅是本 發(fā)明的一些實(shí)施例�,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動性的前提下�����,還可 以根據(jù)這些附圖獲得其他的附圖����。圖1為現(xiàn)有技術(shù)的正常B2C第三方支付交易流程圖;圖2為現(xiàn)有技術(shù)的非正常B2C第三方支付交易流程��;圖3為本發(fā)明實(shí)施例網(wǎng)上銀行支付信息安全檢測方法流程圖��;圖4為本發(fā)明實(shí)施例網(wǎng)上銀行支付信息安全檢測裝置結(jié)構(gòu)示意圖����;圖5為本發(fā)明實(shí)施例支付信息安全檢測裝置的客戶終端結(jié)構(gòu)框圖6為本發(fā)明實(shí)施例支付信息安全檢測裝置的商戶服務(wù)器結(jié)構(gòu)框圖;圖7為本發(fā)明實(shí)施例支付信息安全檢測裝置的銀行服務(wù)器結(jié)構(gòu)框圖�;圖8為本發(fā)明實(shí)施例支付信息安全檢測裝置的安全檢測服務(wù)器結(jié)構(gòu)框圖;圖9為本發(fā)明實(shí)施例安全檢測服務(wù)器的工作流程圖�����;圖10為本發(fā)明實(shí)施例網(wǎng)上銀行支付信息安全檢測裝置工作流程圖���。
具體實(shí)施例方式下面將結(jié)合本發(fā)明實(shí)施例中的附圖���,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完 整地描述����,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例���,而不是全部的實(shí)施例����?����;?本發(fā)明中的實(shí)施例����,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他 實(shí)施例,都屬于本發(fā)明保護(hù)的范圍����。如圖3所示����,本實(shí)施例的網(wǎng)上銀行支付信息安全檢測方法客戶終端根據(jù)商戶服 務(wù)器網(wǎng)頁的商品銷售信息�,生成包含客戶終端IP地址和Referer字段的訂單請求信息,發(fā) 送給商戶服務(wù)器(步驟S101)��;商戶服務(wù)器根據(jù)訂單請求信息����,生成包含訂單號、商品編號 和支付金額的訂單信息發(fā)送給客戶終端�,并生成包含客戶終端IP地址、Referer字段�、商 戶ID、訂單號�、商品編號、支付金額和商戶簽名的網(wǎng)上交易信息發(fā)送給銀行服務(wù)器(步驟 S102)����;客戶終端根據(jù)訂單信息生成包含客戶終端IP地址和Referer字段、銀行卡號和訂 單信息的網(wǎng)上支付請求信息��,發(fā)送給銀行服務(wù)器(步驟S103);銀行服務(wù)器根據(jù)網(wǎng)上支付請 求信息�����,生成包含網(wǎng)上支付請求信息和網(wǎng)上交易信息的安全檢測信息����,發(fā)送給安全檢測服 務(wù)器(步驟S104)��;安全檢測服務(wù)器將網(wǎng)上支付請求信息中的客戶終端IP地址和Referer 字段與網(wǎng)上交易信息中的客戶終端IP地址和Referer字段進(jìn)行匹配�����,生成安全檢測結(jié)果信 息�����,發(fā)送給銀行服務(wù)器(步驟S105)��;銀行服務(wù)器根據(jù)安全檢測結(jié)果信息生成交易風(fēng)險(xiǎn)提示 信息或交易成功信息��,發(fā)送給客戶終端和/或商戶服務(wù)器(步驟S106)���。如圖4所示�,本實(shí)施例的網(wǎng)上銀行支付信息安全檢測裝置包括客戶終端100、商 戶服務(wù)器200���、銀行服務(wù)器300和安全檢測服務(wù)器400 ���;客戶終端100、商戶服務(wù)器200和銀 行服務(wù)器300通過互聯(lián)網(wǎng)500相互連接�����;銀行服務(wù)300器與安全檢測服務(wù)器400相連接���。如圖5所示����,客戶終端100包括訂單請求生成單元101����,用于根據(jù)商戶服務(wù)器網(wǎng) 頁的商品銷售信息,生成并輸出包含客戶終端IP地址和Referer字段的訂單請求信息�;支 付請求生成單元102,用于接收訂單信息�,生成和輸出包含客戶終端IP地址和Referer字 段、銀行卡號和訂單信息的網(wǎng)上支付請求信息����。如圖6所示����,商戶服務(wù)器200包括訂單信息生成單元201��,用于接收訂單請求信 息��,生成和輸出包含訂單號�����、商品編號和支付金額的訂單信息�����;交易信息生成單元202���,用 于生成和輸出包含客戶終端IP地址、Referer字段�����、商戶ID���、訂單號����、商品編號、支付金額和 商戶簽名的網(wǎng)上交易信息��。如圖7所示�����,銀行服務(wù)器300包括安全檢測信息生成單元301�,用于接收網(wǎng)上支 付請求信息和網(wǎng)上交易信息,生成和輸出包含網(wǎng)上支付請求信息和網(wǎng)上交易信息的安全檢 測信息���;提示信息生成單元302���,用于接收安全檢測結(jié)果信息,生成和輸出交易風(fēng)險(xiǎn)提示信 息或交易成功信息�����。 如圖8所示���,安全檢測服務(wù)器400包括數(shù)據(jù)格式檢測單元401����,用于獲取網(wǎng)上支付請求信息的數(shù)據(jù)格式,將獲取的數(shù)據(jù)格式與預(yù)存的數(shù)據(jù)格式進(jìn)行對比�;客戶信息匹配單 元對正確數(shù)據(jù)格式的網(wǎng)上支付請求信息進(jìn)行下一步處理。商戶ID檢測單元402��,用于獲取 網(wǎng)上交易信息中的商戶ID�,將獲取的商戶ID與預(yù)存的商戶ID進(jìn)行對比;客戶信息匹配單 元對正確商戶ID的網(wǎng)上交易信息進(jìn)行下一步處理�。版本號檢測單元403,用于獲取網(wǎng)上支 付請求信息的B2C接口版本號��,將獲取的B2C接口版本號與預(yù)存的B2C接口版本號對比�����;客 戶信息匹配單元對正確B2C接口版本號的網(wǎng)上支付請求信息進(jìn)行下一步處理���。客戶信息匹 配單元404����,用于接收網(wǎng)上支付請求信息和網(wǎng)上交易信息,將網(wǎng)上支付請求信息中的客戶終 端IP地址和Referer字段與網(wǎng)上交易信息中的客戶終端IP地址和Referer字段進(jìn)行匹配��, 生成和輸出安全檢測結(jié)果信息。在客戶終端100中�,記錄用戶輸入的網(wǎng)銀B2C接口版本號和安全檢測方案選擇值 等?����?蛻艚K端100所涉及的參數(shù)存儲于XML文件中���。該XML文件的代碼示例如下
權(quán)利要求
1.一種網(wǎng)上銀行支付信息安全檢測方法��,其特征是��,所述的方法包括客戶終端根據(jù)商戶服務(wù)器網(wǎng)頁的商品銷售信息����,生成包含客戶終端IP地址和Referer 字段的訂單請求信息�����,發(fā)送給所述的商戶服務(wù)器�����;所述的商戶服務(wù)器根據(jù)所述的訂單請求信息�,生成包含訂單號��、商品編號和支付金額 的訂單信息發(fā)送給所述的客戶終端�����,并生成包含客戶終端IP地址�、Referer字段��、商戶ID����、 訂單號、商品編號�����、支付金額和商戶簽名的網(wǎng)上交易信息發(fā)送給銀行服務(wù)器�;所述的客戶終端根據(jù)所述的訂單信息生成包含客戶終端IP地址和Referer字段����、銀行 卡號和訂單信息的網(wǎng)上支付請求信息,發(fā)送給銀行服務(wù)器�����;所述的銀行服務(wù)器根據(jù)所述的網(wǎng)上支付請求信息,生成包含網(wǎng)上支付請求信息和網(wǎng)上 交易信息的安全檢測信息�����,發(fā)送給安全檢測服務(wù)器�����;所述的安全檢測服務(wù)器將所述網(wǎng)上支付請求信息中的客戶終端IP地址和Referer字 段與網(wǎng)上交易信息中的客戶終端IP地址和Referer字段進(jìn)行匹配��,生成安全檢測結(jié)果信 息���,發(fā)送給所述的銀行服務(wù)器�;所述的銀行服務(wù)器根據(jù)所述的安全檢測結(jié)果信息生成交易風(fēng)險(xiǎn)提示信息或交易成功 信息���,發(fā)送給所述的客戶終端和/或商戶服務(wù)器�。
2.根據(jù)權(quán)利要求1所述的方法���,其特征是�,所述的安全檢測服務(wù)器獲取所述網(wǎng)上支付 請求信息的數(shù)據(jù)格式���,將獲取的數(shù)據(jù)格式與預(yù)存的數(shù)據(jù)格式進(jìn)行對比�,并對正確數(shù)據(jù)格式 的網(wǎng)上支付請求信息進(jìn)行匹配處理。
3.根據(jù)權(quán)利要求1所述的方法�,其特征是,所述的安全檢測服務(wù)器獲取所述網(wǎng)上交易 信息中的商戶ID�,將獲取的商戶ID與預(yù)存的商戶ID進(jìn)行對比,并對正確商戶ID的網(wǎng)上交 易信息進(jìn)行匹配處理���。
4.根據(jù)權(quán)利要求1所述的方法�,其特征是�����,所述的安全檢測服務(wù)器獲取所述網(wǎng)上支付 請求信息的B2C接口版本號��,將獲取的B2C接口版本號與預(yù)存的B2C接口版本號對比���,并對 正確B2C接口版本號的網(wǎng)上支付請求信息進(jìn)行匹配處理���。
5.一種網(wǎng)上銀行支付信息安全檢測裝置,其特征是��,所述的裝置包括客戶終端��、商戶 服務(wù)器��、銀行服務(wù)器和安全檢測服務(wù)器��;所述的客戶終端�����、商戶服務(wù)器和銀行服務(wù)器通過網(wǎng)絡(luò)相互連接��;所述的銀行服務(wù)器與 安全檢測服務(wù)器相連接��; 所述的客戶終端包括訂單請求生成單元��,用于根據(jù)所述商戶服務(wù)器網(wǎng)頁的商品銷售信息��,生成并輸出包含 客戶終端IP地址和Referer字段的訂單請求信息����;支付請求生成單元,用于接收訂單信息����,生成和輸出包含客戶終端IP地址和Referer 字段、銀行卡號和訂單信息的網(wǎng)上支付請求信息���; 所述的商戶服務(wù)器包括訂單信息生成單元�����,用于接收所述的訂單請求信息�����,生成和輸出包含訂單號��、商品編號 和支付金額的訂單信息����;交易信息生成單元,用于生成和輸出包含客戶終端IP地址��、Referer字段���、商戶ID�����、訂 單號��、商品編號�����、支付金額和商戶簽名的網(wǎng)上交易信息���; 所述的銀行服務(wù)器包括安全檢測信息生成單元,用于接收所述的網(wǎng)上支付請求信息和網(wǎng)上交易信息�,生成和 輸出包含網(wǎng)上支付請求信息和網(wǎng)上交易信息的安全檢測信息;提示信息生成單元����,用于接收安全檢測結(jié)果信息,生成和輸出交易風(fēng)險(xiǎn)提示信息或交 易成功信息���;所述的安全檢測服務(wù)器包括客戶信息匹配單元�����,用于接收所述的網(wǎng)上支付請求信息和網(wǎng)上交易信息����,將所述網(wǎng)上 支付請求信息中的客戶終端IP地址和Referer字段與網(wǎng)上交易信息中的客戶終端IP地址 和Referer字段進(jìn)行匹配����,生成和輸出安全檢測結(jié)果信息����。
6.根據(jù)權(quán)利要求5所述的裝置�����,其特征是���,所述的安全檢測服務(wù)器還包括數(shù)據(jù)格式 檢測單元��,用于獲取所述網(wǎng)上支付請求信息的數(shù)據(jù)格式���,將獲取的數(shù)據(jù)格式與預(yù)存的數(shù)據(jù) 格式進(jìn)行對比;所述的客戶信息匹配單元對正確數(shù)據(jù)格式的網(wǎng)上支付請求信息進(jìn)行匹配處 理�。
7.根據(jù)權(quán)利要求5所述的裝置,其特征是�����,所述的安全檢測服務(wù)器還包括商戶ID檢 測單元�,用于獲取所述網(wǎng)上交易信息中的商戶ID,將獲取的商戶ID與預(yù)存的商戶ID進(jìn)行對 比����;所述的客戶信息匹配單元對正確商戶ID的網(wǎng)上交易信息進(jìn)行匹配處理�����。
8.根據(jù)權(quán)利要求5所述的裝置����,其特征是�����,所述的安全檢測服務(wù)器還包括版本號檢測 單元�����,用于獲取所述網(wǎng)上支付請求信息的B2C接口版本號���,將獲取的B2C接口版本號與預(yù)存 的B2C接口版本號對比;所述的客戶信息匹配單元對正確B2C接口版本號的網(wǎng)上支付請求 信息進(jìn)行匹配處理�。
全文摘要
本發(fā)明提供一種網(wǎng)上銀行支付信息安全檢測方法及裝置,該裝置包括客戶終端�、商戶服務(wù)器、銀行服務(wù)器和安全檢測服務(wù)器���;客戶終端�����、商戶服務(wù)器和銀行服務(wù)器通過網(wǎng)絡(luò)相互連接��;銀行服務(wù)器與安全檢測服務(wù)器相連接���;安全檢測服務(wù)器��,用于接收網(wǎng)上支付請求信息和網(wǎng)上交易信息���,將網(wǎng)上支付請求信息中的客戶終端IP地址和Referer字段與網(wǎng)上交易信息中的客戶終端IP地址和Referer字段進(jìn)行匹配,生成和輸出安全檢測結(jié)果信息��。以解決網(wǎng)上銀行交易中賣家數(shù)據(jù)與交易數(shù)據(jù)的安全檢測問題��。
文檔編號G06Q20/00GK102096872SQ201110036850
公開日2011年6月15日 申請日期2011年2月12日 優(yōu)先權(quán)日2011年2月12日
發(fā)明者關(guān)靖遠(yuǎn), 敦宏程, 王婕 申請人:中國工商銀行股份有限公司