基于用戶配置文件的支付系統(tǒng)和支付方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)支付,并且尤其涉及基于用戶配置文件的支付系統(tǒng)和支付方法。
【背景技術(shù)】
[0002]現(xiàn)有技術(shù)中,在線購物通常需要用戶登錄電商提供的購物系統(tǒng)(例如,網(wǎng)站、移動應(yīng)用)后才可進行后續(xù)的支付操作,然而這將導(dǎo)致用戶在不同的電商的購物系統(tǒng)進行購物時,需要多次注冊并提交支付信息(例如,信用卡信息、儲蓄卡信息)以及物流信息(例如收貨地址)。另一方面,這些信息作為用戶的隱私信息將需要購物系統(tǒng)提供額外的安全存儲。雖然已經(jīng)提出將用戶的支付信息等部分通過第三方機構(gòu)傳遞給購物系統(tǒng)以完成支付,但這種方案仍然存在潛在的信息安全問題,而且購物系統(tǒng)能夠得到的用戶的信息往往有限,在很多情況下仍然需要用戶在購物網(wǎng)站輸入購買商品所需要的信息。
【發(fā)明內(nèi)容】
[0003]一種基于用戶配置文件的支付系統(tǒng),該系統(tǒng)包括支付單元和結(jié)算系統(tǒng),其中,支付單元被設(shè)置在終端設(shè)備中并且存儲用戶配置文件,該用戶配置文件提供用于實現(xiàn)從購物系統(tǒng)購買商品所需要的信息,支付單元被配置為響應(yīng)于用戶通所述購物系統(tǒng)進行的確認(rèn)支付操作而向結(jié)算系統(tǒng)發(fā)送購買商品所需要的信息,所述結(jié)算系統(tǒng)通過網(wǎng)絡(luò)接收所述購買商品所需要的信息并完成支付操作。
[0004]所述購買商品所需要的信息包括支付信息和物流信息,所述結(jié)算系統(tǒng)還被配置成通過網(wǎng)絡(luò)將該物流信息提供給所述購物系統(tǒng)。
[0005]支付單元被配置為驗證來自終端設(shè)備操作者的訪問密碼,當(dāng)驗證成功時才向結(jié)算系統(tǒng)發(fā)送購買商品所需要的信息。
[0006]所述支付單元由所述結(jié)算系統(tǒng)初始化,在該過程中,所述支付單元被配置成從所述結(jié)算系統(tǒng)接收并存儲密鑰,該密鑰用于加密購買商品所需要的信息。
[0007]在初始化過程中,所述支付單元還被配置成從所述結(jié)算系統(tǒng)接收并存儲證書,該證書用于在所述支付單元和所述結(jié)算系統(tǒng)之間建立安全傳輸通道。
[0008]所述結(jié)算系統(tǒng)被配置成驗證來自所述支付單元的支付信息,該支付信息包括支付銀行卡卡號、支付密碼。
[0009]所述用戶配置文件還提供用戶身份信息,并且所述結(jié)算系統(tǒng)還被配置成根據(jù)用戶身份信息、銀行卡卡號、支付密碼進行驗證。
[0010]一種基于用戶配置文件的支付方法,包括:在終端設(shè)備設(shè)置支付單元,在該支付單元中設(shè)置用戶配置文件,該用戶配置文件提供用于實現(xiàn)從購物系統(tǒng)購買商品所需要的信息,支付單元響應(yīng)于用戶通所述購物系統(tǒng)進行的確認(rèn)支付操作而向結(jié)算系統(tǒng)發(fā)送買商品所需要的信息,利用結(jié)算系統(tǒng)通過網(wǎng)絡(luò)接收所述購買商品所需要的信息并完成支付操作。
[0011]—種基于用戶配置文件的支付單元,該支付單元被設(shè)置在終端設(shè)備中并且存儲用戶配置文件,該用戶配置文件提供用于實現(xiàn)從購物系統(tǒng)購買商品所需要的信息,支付單元被配置為響應(yīng)于用戶通所述購物系統(tǒng)進行的確認(rèn)支付操作而向結(jié)算系統(tǒng)發(fā)送購買商品所需要的信息使得所述結(jié)算系統(tǒng)能夠通過網(wǎng)絡(luò)接收所述購買商品所需要的信息并完成支付操作。
[0012]一種基于用戶配置文件的結(jié)算系統(tǒng),所述結(jié)算系統(tǒng)被配置成通過網(wǎng)絡(luò)從設(shè)置在終端設(shè)備中的支付單元接收購買商品所需要的信息并完成支付操作,該用戶配置文件提供用于實現(xiàn)從購物系統(tǒng)購買商品所需要的信息,其中所述購買商品所需要的信息是由支付單元響應(yīng)于用戶通所述購物系統(tǒng)進行的確認(rèn)支付操作而被發(fā)送的。
[0013]本發(fā)明通過在例如移動通信設(shè)備根據(jù)用戶提供的信息生成的用戶配置文件來進行支付,用戶只需提供一次購物信息,并可實時更新。設(shè)置用戶配置文件的支付單元與購物系統(tǒng)關(guān)聯(lián),能夠自動進行支付,無需作額外的操作。
【附圖說明】
[0014]在參照附圖閱讀了本發(fā)明的【具體實施方式】以后,本領(lǐng)域技術(shù)人員將會更清楚地了解本發(fā)明。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解的是,附圖僅僅用于配合【具體實施方式】說明本發(fā)明的技術(shù)方案,而并非意在對本發(fā)明的保護范圍構(gòu)成限制。
[0015]圖1是根據(jù)本發(fā)明實施例的基于用戶配置文件的支付系統(tǒng)的示意圖。
[0016]圖2是根據(jù)本發(fā)明實施例的基于用戶配置文件的支付過程的信息交互。
[0017]圖3是根據(jù)本發(fā)明實施例的基于用戶配置文件的支付方法的示意圖。
【具體實施方式】
[0018]下面參照附圖,對本發(fā)明的【具體實施方式】作進一步的詳細(xì)描述。應(yīng)當(dāng)理解的是,可對所描述的實施例進行結(jié)構(gòu)的和功能的修改。另外,可針對任何給定的或特定的應(yīng)用所期望和有利的那樣,一個實施例的一個或多個特征可以與另一個實施例的一個或多個特征相組合。
[0019]圖1是根據(jù)本發(fā)明實施例的基于用戶配置文件的支付系統(tǒng)的示意圖。如圖所示,該系統(tǒng)包括支付單元和結(jié)算系統(tǒng)。支付單元、結(jié)算系統(tǒng)、購物系統(tǒng)三者通過網(wǎng)絡(luò)互相關(guān)聯(lián)。支付單元被設(shè)置在例如移動通信裝置的終端設(shè)備中并且存儲用戶配置文件。該用戶配置文件提供用于實現(xiàn)從購物系統(tǒng)購買商品所需要的信息,例如支付信息、物流信息、用戶身份信息等。支付單元可以被配置為響應(yīng)于用戶通所述購物系統(tǒng)進行的確認(rèn)支付操作而向結(jié)算系統(tǒng)發(fā)送購買商品所需要的信息。結(jié)算系統(tǒng)通過網(wǎng)絡(luò)接收所述購買商品所需要的信息并完成支付操作。
[0020]與將支付信息、物流信息、用戶身份信息存儲在購物系統(tǒng)的技術(shù)方案相比,將購買商品所需要的信息存儲在終端設(shè)備能夠提高支付的安全性、避免被購物系統(tǒng)的操作者不合理地使用、甚至泄漏這些信息。
[0021]被存儲在用戶配置文件中的信息可以由用戶輸入并更新,如此用戶能夠在終端設(shè)備本地維護購買商品所需要的信息,而不需要在各種購物系統(tǒng)進行重復(fù)的信息錄入操作。另一方面,由于本發(fā)明的技術(shù)方案使得用戶能通過諸如移動電話的終端設(shè)備的支付單元直接進行支付,提高用戶體驗。
[0022]圖2是根據(jù)本發(fā)明實施例的基于用戶配置文件的支付過程的信息交互。如圖所示,最初支付單元由結(jié)算系統(tǒng)進行初始化,在該過程中,所述支付單元被配置成從所述結(jié)算系統(tǒng)接收并存儲密鑰,該密鑰用于加密購買商品所需要的信息??蛇x地,在初始化過程中,所述支付單元還被配置成從所述結(jié)算系統(tǒng)接收并存儲證書,該證書用于在所述支付單元和所述結(jié)算系統(tǒng)之間建立安全傳輸通道。在完成初始化后,由支付單元根據(jù)用戶提供的信息生成用戶配置文件,例如輸入支付信息(例如,支付銀行卡卡號、支付密碼)、物流信息、用戶身份信息(例如,用戶身份號碼)。然后,可以利用終端設(shè)備通過網(wǎng)絡(luò)在購物系統(tǒng)(例如電商網(wǎng)站、電商移動應(yīng)用)進行購物。當(dāng)在購物系統(tǒng)生成訂單并在確認(rèn)支付操作完成后,可以由購物系統(tǒng)向結(jié)算系統(tǒng)發(fā)送訂單信息,以及如上所述由支付單元向結(jié)算系統(tǒng)發(fā)送購買商品所需要的信息。結(jié)算系統(tǒng)可以進行如下將要描述的驗證操作,然后根據(jù)接收的信息完成支付并將支付結(jié)果向支付單元和購物系統(tǒng)反饋。結(jié)算系統(tǒng)還可以通過網(wǎng)絡(luò)將物流信息提供給購物系統(tǒng)。
[0023]以下描述涉及安全方面的驗證。
[0024]結(jié)算系統(tǒng)可以被配置成驗證來自所述支付單元的支付信息,該支付信息可以例如包括支付銀行卡卡號、支付密碼??蛇x地,結(jié)算系統(tǒng)還可以被配置成根據(jù)用戶配置文件提供的用戶身份信息驗證用戶是否與銀行賬戶(銀行卡卡號、支付密碼)對應(yīng)。
[0025]可選地,結(jié)算系統(tǒng)還可以被配置成根據(jù)支付單元ID驗證操作者是否是用戶的終端設(shè)備。具體地,結(jié)算系統(tǒng)在初始化支付單元時為其分配唯一的ID,并且將該ID與驗證成功的銀行賬戶綁定。支付單元被配置成將自身的ID與購買商品所需要的信息一起發(fā)送給結(jié)算系統(tǒng),結(jié)算系統(tǒng)由此驗證該支付單元。當(dāng)從支付單元接收的ID與銀行賬戶與結(jié)算系統(tǒng)中的已綁定的ID與銀行賬戶不對應(yīng)時,結(jié)算系統(tǒng)將終止支付操作。本發(fā)明的用于初始化的信息可以被存儲在用戶配置文件以外的特定區(qū)域并對用戶不可見,因此用戶無法知曉和變更被分配的支付單元的ID,換句話說初始化信息僅僅共支付單元自身調(diào)用。
[0026]如上所述,可以為支付單元分配密鑰,例如公鑰,用于由支付單元加密敏感數(shù)據(jù),例如支付信息。還可以為支付單元分配例如公私鑰證書,用于建立與結(jié)算系統(tǒng)的端到端的安全傳輸通道。為防止他人操作支付單元,支付單元還可以被配置為驗證來自終端設(shè)備操作者的訪問密碼,當(dāng)驗證成功時才向結(jié)算系統(tǒng)發(fā)送購買商品所需要的信息。
[0027]支付單元還可以從購物系統(tǒng)獲取已下的訂單信息,并將其作為與購買商品所需要的信息一起發(fā)送給結(jié)算系統(tǒng),結(jié)算系統(tǒng)將從支付單元接收的訂單信息與從購物系統(tǒng)接收的訂單信息對應(yīng),來驗證從支付單元接收的訂單的有效性并處理支付相關(guān)的業(yè)務(wù)。可選地,還可以由支付單元生成動態(tài)會話密鑰來加密訂單信息和/或購買商品所需要的信息。
[0028]圖3是根據(jù)本發(fā)明實施例的基