一種保護(hù)用戶信息安全的方法、裝置及系統(tǒng)的制作方法
【專利摘要】本申請公開了一種保護(hù)用戶信息安全的方法。例如,該方法可以包括:接收給付方用戶通過給付方客戶端發(fā)出的支付信息;接收接收方用戶通過接收方客戶端針對所述支付信息發(fā)出的安全校驗(yàn)信息;為所述安全校驗(yàn)信息分配內(nèi)部賬號;將所述內(nèi)部賬號作為接收支付的賬號,根據(jù)所述支付信息完成支付操作。在支付過程中,用于接收支付款項(xiàng)的賬號不會暴露給付方用戶,接收方用戶也無需提供自己的賬號給給付方用戶,從而提高了接收方用戶的用戶信息的安全性。而且,從用戶體驗(yàn)角度來說,由于在支付過程中不需要給付方用戶指定用于接收支付的賬號,實(shí)現(xiàn)了無賬號的支付,給用戶帶來了更好的體驗(yàn)。另外,本申請還公開了一種保護(hù)用戶信息安全的裝置及系統(tǒng)。
【專利說明】
一種保護(hù)用戶信息安全的方法、裝置及系統(tǒng)
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及互聯(lián)網(wǎng)領(lǐng)域,尤其涉及一種保護(hù)用戶信息安全的方法、裝置及系統(tǒng)。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)的普及,通過智能手機(jī)、PDA等電子終端進(jìn)行在線支付或轉(zhuǎn)賬已成為人們?nèi)粘I钪袕V泛使用的方式。
[0003]目前,通過電子終端進(jìn)行在線支付或轉(zhuǎn)賬,都是在雙方用戶開通了賬戶之后,在賬號對賬號之間進(jìn)行的支付或轉(zhuǎn)賬。也就是說,給付方用戶需要明確指定接收方用戶的賬號,才能完成支付或轉(zhuǎn)賬。因此,接收方用戶需要將自己的賬號提供給給付方用戶。
[0004]但是,將接收方用戶的賬號暴露給給付方用戶,一定程度上降低了接收方用戶的用戶信息的安全性。
【發(fā)明內(nèi)容】
[0005]有鑒于此,本申請的目的在于提供一種保護(hù)用戶信息安全的方法、裝置及系統(tǒng),以實(shí)現(xiàn)提高用戶信息安全性的目的。
[0006]在本申請實(shí)施例的第一個方面,提供了一種保護(hù)用戶信息安全的方法。例如,該方法可以應(yīng)用于服務(wù)器側(cè),包括:接收給付方用戶通過給付方客戶端發(fā)出的支付信息;接收接收方用戶通過接收方客戶端針對所述支付信息發(fā)出的安全校驗(yàn)信息;為所述安全校驗(yàn)信息分配內(nèi)部賬號;將所述內(nèi)部賬號作為接收支付的賬號,根據(jù)所述支付信息完成支付操作。
[0007]在本申請實(shí)施例的第二個方面,提供了一種保護(hù)用戶信息安全的裝置。例如,該裝置可以配置于服務(wù)器側(cè),包括:接收支付單元,可以用于接收給付方用戶通過給付方客戶端發(fā)出的支付信息。接收校驗(yàn)單元,可以用于接收接收方用戶通過接收方客戶端針對所述支付信息發(fā)出的安全校驗(yàn)信息。帳號分配單元,可以用于為所述安全校驗(yàn)信息分配內(nèi)部賬號。支付執(zhí)行單元,可以用于將所述內(nèi)部賬號作為接收支付的賬號,根據(jù)所述支付信息完成支付操作。
[0008]在本申請實(shí)施例的第三個方面,提供了一種保護(hù)用戶信息安全的系統(tǒng)。例如,該系統(tǒng)可以包括:給付方客戶端,可以配置用于向服務(wù)器側(cè)發(fā)送給付方用戶發(fā)出的支付信息。接收方客戶端,可以配置用于向服務(wù)器側(cè)發(fā)送接收方用戶針對所述支付信息發(fā)出的安全校驗(yàn)信息。服務(wù)器側(cè),可以配置用于接收給付方用戶通過給付方客戶端發(fā)出的支付信息;接收接收方用戶通過接收方客戶端針對所述支付信息發(fā)出的安全校驗(yàn)信息;為所述安全校驗(yàn)信息分配內(nèi)部賬號;將所述內(nèi)部賬號作為接收支付的賬號,根據(jù)所述支付信息完成支付操作。
[0009]可見,本申請具有如下有益效果:
[0010]由于應(yīng)用本申請實(shí)施例的服務(wù)器側(cè)接收接收方用戶通過接收方客戶端針對所述支付信息發(fā)出的安全校驗(yàn)信息,為所述安全校驗(yàn)信息分配內(nèi)部賬號,將所述內(nèi)部賬號作為接收支付的賬號,根據(jù)所述支付信息完成支付操作,因此,在支付過程中,用于接收支付款項(xiàng)的賬號不會暴露給付方用戶,接收方用戶也無需提供自己的賬號給給付方用戶,從而提高了接收方用戶的用戶信息的安全性。而且,從用戶體驗(yàn)角度來說,由于在支付過程中不需要給付方用戶指定用于接收支付的賬號,因此,對于沒有接收方用戶賬號的給付方用戶來說,同樣可以完成支付,實(shí)現(xiàn)了無賬號的支付,給用戶帶來了更好的體驗(yàn)。
【附圖說明】
[0011]為了更清楚地說明本申請實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本申請中記載的一些實(shí)施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動性的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
[0012]圖1為本申請實(shí)施例提供的一種保護(hù)用戶信息安全的方法流程示意圖;
[0013]圖2為本申請實(shí)施例提供的一種保護(hù)用戶信息安全的裝置結(jié)構(gòu)示意圖;
[0014]圖3為本申請實(shí)施例提供的一種保護(hù)用戶信息安全的系統(tǒng)結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0015]為了使本技術(shù)領(lǐng)域的人員更好地理解本申請中的技術(shù)方案,下面將結(jié)合本申請實(shí)施例中的附圖,對本申請實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本申請一部分實(shí)施例,而不是全部的實(shí)施例。基于本申請中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施例,都應(yīng)當(dāng)屬于本發(fā)明保護(hù)的范圍。
[0016]本申請實(shí)施例中,涉及給付方客戶端、接收方客戶端和服務(wù)器側(cè)。其中,給付方客戶端以及接收方客戶端例如可以為“支付寶”等支付客戶端。服務(wù)器側(cè)可以通過網(wǎng)絡(luò)或?qū)>€與銀行服務(wù)器側(cè)、給付方客戶端、以及接收方客戶端相連。服務(wù)器側(cè)可以與例如“支付寶”等支付客戶端相互配合運(yùn)行實(shí)現(xiàn)第三方支付服務(wù)。給付方客戶端以及接收方客戶端可以應(yīng)用于手機(jī)、PDA (Personal Digital Assistant,個人數(shù)碼助理)、筆記本電腦等電子終端。
[0017]例如,參見圖1,為本申請實(shí)施例提供的一種保護(hù)用戶信息安全的方法流程示意圖。如圖1所示,該方法可以包括:
[0018]S110、接收給付方用戶通過給付方客戶端發(fā)出的支付信息。
[0019]例如,所述支付信息可以包括給付方賬號、支付金額、支付密碼等信息。
[0020]—些可能的實(shí)施方式中,服務(wù)器側(cè)在接收到到給付方用戶發(fā)出的支付信息之后,可以進(jìn)一步生成針對所述支付信息的支付給付憑證。該支付給付憑證可以包含給付方帳號、支付金額、支付密碼等信息。例如,該支付給付憑證可以反饋給給付方用戶,以便給付方用戶確認(rèn)自己本次支付的相關(guān)信息是否正確。如果正確,服務(wù)器側(cè)可以進(jìn)一步接收到給付方用戶針對該支付給付憑證反饋的確認(rèn)支付信息。服務(wù)器側(cè)可以根據(jù)接收到給付方用戶的確認(rèn)支付信息,進(jìn)一步向接收方用戶發(fā)送針對該支付信息提交安全校驗(yàn)信息的指示。例如,服務(wù)器側(cè)可以將該支付給付憑證發(fā)送給接收方用戶,以指示接收方用戶針對該支付信息提交安全校驗(yàn)信息。
[0021]S120、接收接收方用戶通過接收方客戶端針對所述支付信息發(fā)出的安全校驗(yàn)信息。
[0022]—些可能的實(shí)施方式中,所述給付方用戶所使用的給付方客戶端與接收方用戶所使用的接收方客戶端可以運(yùn)行于同一電子終端之上。所述給付方客戶端與接收方客戶端具體可以集成于同一客戶端中,也可以分別運(yùn)行于該電子終端之上。在該實(shí)施方式中,給付方用戶無需提供接收方用戶的相關(guān)信息。服務(wù)器側(cè)接收給付方用戶通過給付方客戶端發(fā)出的支付信息后,服務(wù)器側(cè)可以向該電子終端發(fā)送針對該支付信息提交安全校驗(yàn)信息的指示,進(jìn)而接收方用戶可以在同一電子終端的接收方客戶端上輸入針對該支付信息的安全校驗(yàn)信息,使接收方客戶端將該安全校驗(yàn)信息發(fā)送給服務(wù)器側(cè)。
[0023]另一些可能的實(shí)施方式中,所述給付方用戶所使用的給付方客戶端與接收方用戶所使用的接收方客戶端可以運(yùn)行于不同的電子終端之上。給付方用戶需要提供接收方用戶的聯(lián)系方式,以便服務(wù)器側(cè)可以根據(jù)該聯(lián)系方式向接收方用戶發(fā)出針對該支付信息提交安全校驗(yàn)信息的指示。
[0024]例如,所述安全校驗(yàn)信息可以為指紋信息。服務(wù)器側(cè)可以接收接收方用戶通過接收方客戶端針對所述支付信息輸入的指紋信息。例如,接收方客戶端運(yùn)行其上的電子終端可以配置有指紋采集設(shè)備。服務(wù)器側(cè)向接收方客戶端發(fā)出針對所述支付信息提交安全校驗(yàn)信息的指示后,可以得到接收方客戶端運(yùn)行其上的電子終端配置的指紋采集設(shè)備采集到的指紋信息。
[0025]S130、為所述安全校驗(yàn)信息分配內(nèi)部賬號。
[0026]例如,所述內(nèi)部賬號可以為所述服務(wù)器側(cè)的運(yùn)營商在銀行辦理的銀行賬號。再例如,所述內(nèi)部賬號可以為由服務(wù)器側(cè)自定義且與銀行賬號綁定的第三方賬號,例如,提供支付寶服務(wù)的服務(wù)器側(cè)的支付寶賬號,等。
[0027]其中,所述安全校驗(yàn)信息與內(nèi)部賬號之間可以為一一對應(yīng)的關(guān)系,也可以為多對一的關(guān)系。即,可以將不同安全校驗(yàn)信息分配到同一內(nèi)部賬號,也可以在接收到一條安全校驗(yàn)信息時,實(shí)時生成用于分配給該安全校驗(yàn)信息的內(nèi)部賬號。
[0028]S140、將所述內(nèi)部賬號作為接收支付的賬號,根據(jù)所述支付信息完成支付操作。
[0029]其中,將所述內(nèi)部賬號作為接收支付的賬號,根據(jù)所述支付信息完成支付操作,具體可以參照一般的第三方支付操作實(shí)現(xiàn),本申請?jiān)诖瞬辉儋樖觥?br>[0030]在進(jìn)行支付操作之前,服務(wù)器側(cè)還可以進(jìn)一步請求接收方用戶確認(rèn)接收支付,如果接收到接收方用戶確認(rèn)接收支付的消息,則可以進(jìn)行支付操作。在完成支付操作之后,接收方用戶可以利用安全校驗(yàn)信息從內(nèi)部賬號取得相關(guān)支付款項(xiàng)。
[0031]例如,一些可能的實(shí)施方式中,服務(wù)器側(cè)可以將所述安全校驗(yàn)信息與所述內(nèi)部賬號進(jìn)行綁定,并將內(nèi)部賬號發(fā)送給接收方用戶,以便當(dāng)服務(wù)器側(cè)接收到接收方用戶針對該內(nèi)部賬號的提款請求時,要求接收方用戶輸入安全校驗(yàn)信息,將接收到的安全校驗(yàn)信息與該內(nèi)部賬號已綁定的安全校驗(yàn)信息進(jìn)行比對,如果一致,則可以允許接收方用戶利用安全校驗(yàn)信息使用打入該內(nèi)部賬號的支付款項(xiàng)進(jìn)行付費(fèi)或轉(zhuǎn)賬等行為。
[0032]再例如,一些可能的實(shí)施方式中,為了保護(hù)服務(wù)器側(cè)內(nèi)部賬號的安全,服務(wù)器側(cè)可以進(jìn)一步根據(jù)所述支付信息生成所述支付信息對應(yīng)的支付接收票證,將所述支付接收票證與所述內(nèi)部賬號、以及與所述安全校驗(yàn)信息綁定保存,向所述接收方用戶發(fā)送所述支付接收票證,以便所述接收方用戶使用所述支付接收票證以及所述安全校驗(yàn)信息獲取所述支付信息對應(yīng)的支付款項(xiàng)。
[0033]在上面的實(shí)施方式中,由于服務(wù)器側(cè)將與內(nèi)部賬號綁定的支付接收票證發(fā)送給接收方用戶,接收方用戶可以使用所述支付接收票證以及所述安全校驗(yàn)信息獲取所述支付信息對應(yīng)的支付款項(xiàng),因此,內(nèi)部賬號不會暴露給接收方用戶,從而保證了服務(wù)器側(cè)內(nèi)部賬號的安全。其中,支付接收票證可以包含給付方用戶信息、支付金額等信息,并由自動生成的唯一流水號標(biāo)識。
[0034]結(jié)合上面將支付接收票證發(fā)送給接收方用戶的實(shí)施方式,本申請實(shí)施例的服務(wù)器側(cè)還可以通過與銀行服務(wù)器側(cè)之間的交互,使接收方用戶可以利用安全校驗(yàn)信息到銀行提取出打入該內(nèi)部賬號的支付款項(xiàng)。
[0035]例如,當(dāng)接收方用戶向銀行服務(wù)器側(cè)提交該支付接收票證以及安全校驗(yàn)信息之后,應(yīng)用本申請實(shí)施例提供的方法的服務(wù)器側(cè)可以接收到銀行側(cè)發(fā)送的支付接收票證以及安全校驗(yàn)信息,并利用已綁定保存的支付接收票證與安全校驗(yàn)信息,對所述銀行側(cè)發(fā)送的支付接收票證與安全校驗(yàn)信息是否有效進(jìn)行校驗(yàn)。例如,可以檢驗(yàn)從銀行服務(wù)器側(cè)接收到支付接收票證的唯一流水號標(biāo)識是否有效,如果有效,可以繼續(xù)檢驗(yàn)該唯一流水號標(biāo)識所標(biāo)識的支付接收票證是否與銀行服務(wù)器側(cè)發(fā)送的安全校驗(yàn)信息具有綁定關(guān)系,如果有,則可以確定所述銀行側(cè)發(fā)送的支付接收票證與安全校驗(yàn)信息有效。如果確定所述銀行側(cè)發(fā)送的支付接收票證與安全校驗(yàn)信息有效,則可以請求銀行側(cè)建立臨時賬號,并從所述銀行側(cè)發(fā)送的支付接收票證所綁定的內(nèi)部賬號中,轉(zhuǎn)出該支付接收票證包含的支付信息對應(yīng)的支付款項(xiàng)到所述臨時賬號。如果確定所述銀行側(cè)發(fā)送的支付接收票證與安全校驗(yàn)信息有效,則可以向銀行服務(wù)器側(cè)反饋支付接收票證或安全校驗(yàn)信息無效的消息,以保證該支付款項(xiàng)的安全。在將支付款項(xiàng)打入臨時帳號后,服務(wù)器側(cè)可以進(jìn)一步向所述接收方用戶發(fā)送所述臨時賬號,以便所述接收方用戶利用所述臨時賬號獲取所述支付款項(xiàng)。
[0036]為了便于服務(wù)器側(cè)向接收方用戶發(fā)送臨時帳號信息,在此之前,服務(wù)器側(cè)還可以接收接收方用戶通過所述接收方客戶端針對所述支付信息發(fā)出的聯(lián)系方式。例如,服務(wù)器側(cè)可以在接收接收方用戶提交的安全校驗(yàn)信息的同時,接收該聯(lián)系方式。在需要向所述接收方用戶發(fā)送所述臨時賬號時,服務(wù)器側(cè)可以根據(jù)所述聯(lián)系方式向所述接收方用戶發(fā)送所述臨時賬號。例如,所述聯(lián)系方式具體可以為手機(jī)號碼、電子郵箱地址等。服務(wù)器側(cè)可以根據(jù)手機(jī)號碼、電子郵箱地址等聯(lián)系方式向接收方用戶發(fā)送包含所述臨時帳號的短信、電子郵件等。
[0037]可見,在服務(wù)器側(cè)應(yīng)用本申請實(shí)施例提供的方法,可以接收接收方用戶通過接收方客戶端針對所述支付信息發(fā)出的安全校驗(yàn)信息,為所述安全校驗(yàn)信息分配內(nèi)部賬號,將所述內(nèi)部賬號作為接收支付的賬號,根據(jù)所述支付信息完成支付操作,因此,在支付過程中,用于接收支付款項(xiàng)的賬號不會暴露給付方用戶,接收方用戶也無需提供自己的賬號給給付方用戶,從而提高了接收方用戶的用戶信息的安全性。而且,從用戶體驗(yàn)角度來說,由于在支付過程中不需要給付方用戶指定用于接收支付的賬號,因此,對于沒有接收方用戶賬號的給付方用戶來說,同樣可以完成支付,實(shí)現(xiàn)了無賬號的支付,給用戶帶來了更好的體驗(yàn)。
[0038]與上述保護(hù)用戶信息安全的方法相對應(yīng)地,本申請實(shí)施例還提供了一種配置于服務(wù)器側(cè)的保護(hù)用戶信息安全的裝置。
[0039]例如,參加圖2,為本申請實(shí)施例提供的一種保護(hù)用戶信息安全的裝置結(jié)構(gòu)示意圖。如圖2所示,該裝置可以包括:
[0040]接收支付單元210,可以用于接收給付方用戶通過給付方客戶端發(fā)出的支付信息。接收校驗(yàn)單元220,可以用于接收接收方用戶通過接收方客戶端針對所述支付信息發(fā)出的安全校驗(yàn)信息。帳號分配單元230,可以用于為所述安全校驗(yàn)信息分配內(nèi)部賬號。支付執(zhí)行單元240,可以用于將所述內(nèi)部賬號作為接收支付的賬號,根據(jù)所述支付信息完成支付操作。
[0041]—些可能的實(shí)施方式中,所述接收校驗(yàn)單元220,可以用于接收接收方用戶通過接收方客戶端針對所述支付信息輸入的指紋信息。
[0042]—些可能的實(shí)施方式中,該裝置還可以包括:票證生成單元250,可以用于根據(jù)所述支付信息生成支付接收票證。綁定保存單元251,可以用于將所述支付接收票證與所述內(nèi)部賬號、以及與所述安全校驗(yàn)信息綁定保存。票證發(fā)送單元252,可以用于向所述接收方用戶發(fā)送所述支付接收票證,以便所述接收方用戶使用所述支付接收票證以及所述安全校驗(yàn)信息獲取所述支付信息對應(yīng)的支付款項(xiàng)。
[0043]—些可能的實(shí)施方式中,該裝置還可以包括:票證接收單元260,可以用于接收銀行側(cè)發(fā)送的支付接收票證以及安全校驗(yàn)信息。校驗(yàn)單元261,可以用于利用已綁定保存的支付接收票證與安全校驗(yàn)信息,對所述銀行側(cè)發(fā)送的支付接收票證與安全校驗(yàn)信息是否有效進(jìn)行校驗(yàn)。轉(zhuǎn)出單元262,可以用于如果確定所述銀行側(cè)發(fā)送的支付接收票證與安全校驗(yàn)信息有效,請求銀行側(cè)建立臨時賬號,并從所述銀行側(cè)發(fā)送的支付接收票證所綁定的內(nèi)部賬號中,轉(zhuǎn)出該支付接收票證包含的支付信息對應(yīng)的支付款項(xiàng)到所述臨時賬號。帳號發(fā)送單元263,可以用于向所述接收方用戶發(fā)送所述臨時賬號,以便所述接收方用戶利用所述臨時賬號獲取所述支付款項(xiàng)。
[0044]一些可能的實(shí)施方式中,該裝置還可以包括:聯(lián)系方式接收單元270,可以用于接收接收方用戶通過所述接收方客戶端針對所述支付信息發(fā)出的聯(lián)系方式。相應(yīng)地,帳號發(fā)送單元263,具體可以用于根據(jù)所述聯(lián)系方式向所述接收方用戶發(fā)送所述臨時賬號。
[0045]可見,在服務(wù)器側(cè)配置本申請實(shí)施例提供的裝置,可以由接收校驗(yàn)單元220接收接收方用戶通過接收方客戶端針對所述支付信息發(fā)出的安全校驗(yàn)信息,由帳號分配單元230為所述安全校驗(yàn)信息分配內(nèi)部賬號,由支付執(zhí)行單元240將所述內(nèi)部賬號作為接收支付的賬號,根據(jù)所述支付信息完成支付操作,因此,在支付過程中,用于接收支付款項(xiàng)的賬號不會暴露給付方用戶,接收方用戶也無需提供自己的賬號給給付方用戶,從而提高了接收方用戶的用戶信息的安全性。而且,從用戶體驗(yàn)角度來說,由于在支付過程中不需要給付方用戶指定用于接收支付的賬號,因此,對于沒有接收方用戶賬號的給付方用戶來說,同樣可以完成支付,實(shí)現(xiàn)了無賬號的支付,給用戶帶來了更好的體驗(yàn)。
[0046]需要注意的是,本申請實(shí)施例所述票證生成單元250、所述綁定保存單元251、所述票證發(fā)送單元252、所述票證接收單元260、所述校驗(yàn)單元261、所述轉(zhuǎn)出單元262、所述帳號發(fā)送單元263、所述聯(lián)系方式接收單元270在圖2中以虛線繪制,以表示這些單元不是本申請實(shí)施例提供的保護(hù)用戶信息安全的裝置的必要單元。
[0047]與上述保護(hù)用戶信息安全的方法相應(yīng)地,本申請還提供了一種保護(hù)用戶信息安全的系統(tǒng)。
[0048]例如,參見圖3,為本申請實(shí)施例提供的保護(hù)用戶信息安全的系統(tǒng)的結(jié)構(gòu)示意圖。如圖3所示,該系統(tǒng)可以包括:
[0049]給付方客戶端310,可以配置用于向服務(wù)器側(cè)發(fā)送給付方用戶發(fā)出的支付信息。接收方客戶端320,可以配置用于向服務(wù)器側(cè)發(fā)送接收方用戶針對所述支付信息發(fā)出的安全校驗(yàn)信息。服務(wù)器側(cè)330,可以配置用于接收給付方用戶通過給付方客戶端發(fā)出的支付信息;接收接收方用戶通過接收方客戶端針對所述支付信息發(fā)出的安全校驗(yàn)信息;為所述安全校驗(yàn)信息分配內(nèi)部賬號;將所述內(nèi)部賬號作為接收支付的賬號,根據(jù)所述支付信息完成支付操作。
[0050]可見,應(yīng)用本申請實(shí)施例提供的系統(tǒng),給付方用戶通過給付方客戶端310發(fā)出支付信息時,無需指定接收方用戶的接收賬號信息,接收方用戶通過接收方客戶端320向服務(wù)器側(cè)330提交安全校驗(yàn)信息,服務(wù)器側(cè)330就可以為所述安全校驗(yàn)信息分配內(nèi)部賬號,將所述內(nèi)部賬號作為接收支付的賬號,根據(jù)所述支付信息完成支付操作,因此,在支付過程中,用于接收支付款項(xiàng)的賬號不會暴露給付方用戶,接收方用戶也無需提供自己的賬號給給付方用戶,從而提高了接收方用戶的用戶信息的安全性。而且,從用戶體驗(yàn)角度來說,由于在支付過程中不需要給付方用戶指定用于接收支付的賬號,因此,對于沒有接收方用戶賬號的給付方用戶來說,同樣可以完成支付,實(shí)現(xiàn)了無賬號的支付,給用戶帶來了更好的體驗(yàn)。
[0051]為了描述的方便,描述以上裝置時以功能分為各種單元分別描述。當(dāng)然,在實(shí)施本發(fā)明時可以把各單元的功能在同一個或多個軟件和/或硬件中實(shí)現(xiàn)。
[0052]通過以上的實(shí)施方式的描述可知,本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可借助軟件加必需的通用硬件平臺的方式來實(shí)現(xiàn)?;谶@樣的理解,本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,該計(jì)算機(jī)軟件產(chǎn)品可以存儲在存儲介質(zhì)中,如R0M/RAM、磁碟、光盤等,包括若干指令用以使得一臺計(jì)算機(jī)設(shè)備(可以是個人計(jì)算機(jī),服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實(shí)施例或者實(shí)施例的某些部分所述的方法。
[0053]本說明書中的各個實(shí)施例均采用遞進(jìn)的方式描述,各個實(shí)施例之間相同相似的部分互相參見即可,每個實(shí)施例重點(diǎn)說明的都是與其他實(shí)施例的不同之處。尤其,對于系統(tǒng)實(shí)施例而言,由于其基本相似于方法實(shí)施例,所以描述的比較簡單,相關(guān)之處參見方法實(shí)施例的部分說明即可。
[0054]本發(fā)明可用于眾多通用或?qū)S玫挠?jì)算系統(tǒng)環(huán)境或配置中。例如:個人計(jì)算機(jī)、服務(wù)器計(jì)算機(jī)、手持設(shè)備或便攜式設(shè)備、平板型設(shè)備、多處理器系統(tǒng)、基于微處理器的系統(tǒng)、置頂盒、可編程的消費(fèi)電子設(shè)備、網(wǎng)絡(luò)PC、小型計(jì)算機(jī)、大型計(jì)算機(jī)、包括以上任何系統(tǒng)或設(shè)備的分布式計(jì)算環(huán)境等等。
[0055]本發(fā)明可以在由計(jì)算機(jī)執(zhí)行的計(jì)算機(jī)可執(zhí)行指令的一般上下文中描述,例如程序模塊。一般地,程序模塊包括執(zhí)行特定任務(wù)或?qū)崿F(xiàn)特定抽象數(shù)據(jù)類型的例程、程序、對象、組件、數(shù)據(jù)結(jié)構(gòu)等等。也可以在分布式計(jì)算環(huán)境中實(shí)踐本發(fā)明,在這些分布式計(jì)算環(huán)境中,由通過通信網(wǎng)絡(luò)而被連接的遠(yuǎn)程處理設(shè)備來執(zhí)行任務(wù)。在分布式計(jì)算環(huán)境中,程序模塊可以位于包括存儲設(shè)備在內(nèi)的本地和遠(yuǎn)程計(jì)算機(jī)存儲介質(zhì)中。
[0056]需要說明的是,在本文中,諸如第一和第二等之類的關(guān)系術(shù)語僅僅用來將一個實(shí)體或者操作與另一個實(shí)體或操作區(qū)分開來,而不一定要求或者暗示這些實(shí)體或操作之間存在任何這種實(shí)際的關(guān)系或者順序。而且,術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過程、方法、物品或者設(shè)備不僅包括那些要素,而且還包括沒有明確列出的其他要素,或者是還包括為這種過程、方法、物品或者設(shè)備所固有的要素。在沒有更多限制的情況下,由語句“包括一個……”限定的要素,并不排除在包括所述要素的過程、方法、物品或者設(shè)備中還存在另外的相同要素。
[0057]以上所述僅為本發(fā)明的較佳實(shí)施例而已,并非用于限定本發(fā)明的保護(hù)范圍。凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換、改進(jìn)等,均包含在本發(fā)明的保護(hù)范圍內(nèi)。
【主權(quán)項(xiàng)】
1.一種保護(hù)用戶信息安全的方法,應(yīng)用于服務(wù)器側(cè),其特征在于,所述方法包括: 接收給付方用戶通過給付方客戶端發(fā)出的支付信息; 接收接收方用戶通過接收方客戶端針對所述支付信息發(fā)出的安全校驗(yàn)信息; 為所述安全校驗(yàn)信息分配內(nèi)部賬號; 將所述內(nèi)部賬號作為接收支付的賬號,根據(jù)所述支付信息完成支付操作。2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述接收接收方用戶通過接收方客戶端針對所述支付信息發(fā)出的安全校驗(yàn)信息包括: 接收接收方用戶通過接收方客戶端針對所述支付信息輸入的指紋信息。3.根據(jù)權(quán)利要求1所述的方法,其特征在于,還包括: 根據(jù)所述支付信息生成支付接收票證; 將所述支付接收票證與所述內(nèi)部賬號、以及與所述安全校驗(yàn)信息綁定保存; 向所述接收方用戶發(fā)送所述支付接收票證,以便所述接收方用戶使用所述支付接收票證以及所述安全校驗(yàn)信息獲取所述支付信息對應(yīng)的支付款項(xiàng)。4.根據(jù)權(quán)利要求3所述的方法,其特征在于,還包括: 接收銀行側(cè)發(fā)送的支付接收票證以及安全校驗(yàn)信息; 利用已綁定保存的支付接收票證與安全校驗(yàn)信息,對所述銀行側(cè)發(fā)送的支付接收票證與安全校驗(yàn)信息是否有效進(jìn)行校驗(yàn); 如果確定所述銀行側(cè)發(fā)送的支付接收票證與安全校驗(yàn)信息有效,請求銀行側(cè)建立臨時賬號,并從所述銀行側(cè)發(fā)送的支付接收票證所綁定的內(nèi)部賬號中,轉(zhuǎn)出該支付接收票證包含的支付信息對應(yīng)的支付款項(xiàng)到所述臨時賬號; 向所述接收方用戶發(fā)送所述臨時賬號,以便所述接收方用戶利用所述臨時賬號獲取所述支付款項(xiàng)。5.根據(jù)權(quán)利要求4所述的方法,其特征在于,還包括: 接收接收方用戶通過所述接收方客戶端針對所述支付信息發(fā)出的聯(lián)系方式; 所述向所述接收方用戶發(fā)送所述臨時賬號,具體為根據(jù)所述聯(lián)系方式向所述接收方用戶發(fā)送所述臨時賬號。6.一種保護(hù)用戶信息安全的裝置,配置于服務(wù)器側(cè),其特征在于,所述裝置包括: 接收支付單元,用于接收給付方用戶通過給付方客戶端發(fā)出的支付信息; 接收校驗(yàn)單元,用于接收接收方用戶通過接收方客戶端針對所述支付信息發(fā)出的安全校驗(yàn)信息; 帳號分配單元,用于為所述安全校驗(yàn)信息分配內(nèi)部賬號; 支付執(zhí)行單元,用于將所述內(nèi)部賬號作為接收支付的賬號,根據(jù)所述支付信息完成支付操作。7.根據(jù)權(quán)利要求6所述的裝置,其特征在于,所述接收校驗(yàn)單元,用于接收接收方用戶通過接收方客戶端針對所述支付信息輸入的指紋信息。8.根據(jù)權(quán)利要求6所述的裝置,其特征在于,還包括: 票證生成單元,用于根據(jù)所述支付信息生成支付接收票證; 綁定保存單元,用于將所述支付接收票證與所述內(nèi)部賬號、以及與所述安全校驗(yàn)信息綁定保存; 票證發(fā)送單元,用于向所述接收方用戶發(fā)送所述支付接收票證,以便所述接收方用戶使用所述支付接收票證以及所述安全校驗(yàn)信息獲取所述支付信息對應(yīng)的支付款項(xiàng)。9.根據(jù)權(quán)利要求8所述的裝置,其特征在于,還包括: 票證接收單元,用于接收銀行側(cè)發(fā)送的支付接收票證以及安全校驗(yàn)信息; 校驗(yàn)單元,用于利用已綁定保存的支付接收票證與安全校驗(yàn)信息,對所述銀行側(cè)發(fā)送的支付接收票證與安全校驗(yàn)信息是否有效進(jìn)行校驗(yàn); 轉(zhuǎn)出單元,用于如果確定所述銀行側(cè)發(fā)送的支付接收票證與安全校驗(yàn)信息有效,請求銀行側(cè)建立臨時賬號,并從所述銀行側(cè)發(fā)送的支付接收票證所綁定的內(nèi)部賬號中,轉(zhuǎn)出該支付接收票證包含的支付信息對應(yīng)的支付款項(xiàng)到所述臨時賬號; 帳號發(fā)送單元,用于向所述接收方用戶發(fā)送所述臨時賬號,以便所述接收方用戶利用所述臨時賬號獲取所述支付款項(xiàng)。10.根據(jù)權(quán)利要求9所述的裝置,其特征在于,還包括: 聯(lián)系方式接收單元,用于接收接收方用戶通過所述接收方客戶端針對所述支付信息發(fā)出的聯(lián)系方式; 帳號發(fā)送單元,具體用于根據(jù)所述聯(lián)系方式向所述接收方用戶發(fā)送所述臨時賬號。11.一種保護(hù)用戶信息安全的系統(tǒng),其特征在于,包括: 給付方客戶端,配置用于向服務(wù)器側(cè)發(fā)送給付方用戶發(fā)出的支付信息; 接收方客戶端,配置用于向服務(wù)器側(cè)發(fā)送接收方用戶針對所述支付信息發(fā)出的安全校驗(yàn)信息; 服務(wù)器側(cè),配置用于接收給付方用戶通過給付方客戶端發(fā)出的支付信息;接收接收方用戶通過接收方客戶端針對所述支付信息發(fā)出的安全校驗(yàn)信息;為所述安全校驗(yàn)信息分配內(nèi)部賬號;將所述內(nèi)部賬號作為接收支付的賬號,根據(jù)所述支付信息完成支付操作。
【文檔編號】H04L29/06GK105868988SQ201510031002
【公開日】2016年8月17日
【申請日】2015年1月21日
【發(fā)明人】朱建華
【申請人】阿里巴巴集團(tuán)控股有限公司