專(zhuān)利名稱(chēng):網(wǎng)絡(luò)支付系統(tǒng)中訂單數(shù)據(jù)的處理方法和處理系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)在線訂單及支付數(shù)據(jù)的處理技術(shù)領(lǐng)域�,尤其涉及一種網(wǎng)絡(luò)支付系 統(tǒng)中訂單數(shù)據(jù)的處理方法和處理系統(tǒng)。
背景技術(shù):
目前����,隨著網(wǎng)絡(luò)的普及,網(wǎng)絡(luò)在線支付系統(tǒng)也越來(lái)越普及�,用戶可以足不出戶即可 通過(guò)網(wǎng)絡(luò)在線支付購(gòu)買(mǎi)產(chǎn)品。
但是����,網(wǎng)絡(luò)在線支付系統(tǒng)是一種數(shù)據(jù)處理系統(tǒng),所有的流程和數(shù)據(jù)都是由計(jì)算機(jī) 或類(lèi)似的數(shù)據(jù)設(shè)備進(jìn)行處理�,如果支付處理流程和相關(guān)的數(shù)據(jù)具有漏洞,就會(huì)給一些惡意 的數(shù)據(jù)程序(例如計(jì)算機(jī)木馬�����、病毒等)提供了可乘之機(jī),從而會(huì)對(duì)相關(guān)的支付數(shù)據(jù)進(jìn)行破 環(huán)和篡改��,造成相關(guān)用戶的損失�����。
圖1為現(xiàn)有技術(shù)中常用的一種在線支付處理過(guò)程的示意圖�。參見(jiàn)圖1,該處理流程 包括���,
步驟1�、用戶在商戶系統(tǒng)(如商戶網(wǎng)站)瀏覽商品信息����,發(fā)送訂單指令;
步驟2�、商戶系統(tǒng)按照網(wǎng)銀系統(tǒng)的支付接口生成訂單數(shù)據(jù),并使用網(wǎng)銀系統(tǒng)的API 和商戶證書(shū)對(duì)訂單數(shù)據(jù)進(jìn)行簽名����,形成網(wǎng)頁(yè)的form表單返回給用戶終端(例如用戶的瀏覽 器),表單的執(zhí)行(action)地址指向網(wǎng)銀系統(tǒng)接收商戶訂單信息的應(yīng)用程序�����;
步驟3、用戶點(diǎn)擊確認(rèn)�����,由用戶終端提交此訂單數(shù)據(jù)到網(wǎng)銀系統(tǒng)��;
步驟4��、網(wǎng)絡(luò)銀行系統(tǒng)(簡(jiǎn)稱(chēng)為網(wǎng)銀系統(tǒng))接收所述訂單數(shù)據(jù)��,對(duì)訂單商品信息和 商戶信息進(jìn)行校驗(yàn)���;
步驟5、校驗(yàn)通過(guò)后則向用戶終端展示網(wǎng)銀系統(tǒng)的支付頁(yè)面�,提示用戶輸入交易卡 號(hào);
步驟6、用戶輸入交易卡號(hào)后用戶終端將交易卡號(hào)信息提交給網(wǎng)銀系統(tǒng)��;
步驟7�、網(wǎng)銀系統(tǒng)查詢用戶的相關(guān)信息;
步驟8�、網(wǎng)銀系統(tǒng)向用戶終端返回用戶在銀行的預(yù)留信息;
步驟9�����、用戶對(duì)所述預(yù)留信息進(jìn)行確認(rèn);
步驟10�、網(wǎng)銀系統(tǒng)向用戶終端返回交易確認(rèn)頁(yè)面;
步驟11���、不同類(lèi)型用戶使用各自認(rèn)證方式進(jìn)行交易確認(rèn)����,支持靜態(tài)支付密碼��、動(dòng)態(tài) 口令卡�����、證書(shū)簽名等�����;
步驟12�����、網(wǎng)銀系統(tǒng)校驗(yàn)后進(jìn)行支付處理�����;
步驟13、網(wǎng)銀系統(tǒng)進(jìn)行支付指令處理后��,如果商戶系統(tǒng)需要網(wǎng)銀系統(tǒng)的實(shí)時(shí)通知�����, 則網(wǎng)銀系統(tǒng)將處理結(jié)果使用超文本傳輸協(xié)議(HTTP)協(xié)議的post方式將通知消息數(shù)據(jù)提交 到商戶系統(tǒng)�����,商戶系統(tǒng)返回取貨地址或關(guān)閉這個(gè)網(wǎng)銀系統(tǒng)與其建立的連接后����,網(wǎng)銀系統(tǒng)才 顯示交易結(jié)果頁(yè)面給用戶�。
步驟14、網(wǎng)銀系統(tǒng)進(jìn)行支付指令處理后�,如果商戶系統(tǒng)不需要網(wǎng)銀實(shí)時(shí)通知,則直 接顯示交易結(jié)果給用戶終端���。
上述現(xiàn)有技術(shù)所述對(duì)訂單數(shù)據(jù)的處理過(guò)程存在以下缺點(diǎn)
在上述過(guò)程中�,商戶系統(tǒng)或者網(wǎng)銀系統(tǒng)為用戶展示的所有相關(guān)頁(yè)面數(shù)據(jù)中���,并沒(méi) 有與該訂單關(guān)聯(lián)的用戶信息����,網(wǎng)銀系統(tǒng)也沒(méi)有對(duì)與訂單關(guān)聯(lián)的用戶信息進(jìn)行校驗(yàn),如果惡 意程序在上述處理過(guò)程中偽造一個(gè)訂單指令給商戶系統(tǒng)����,該偽造的訂單指令中可以偽造一 個(gè)用戶信息,商戶系統(tǒng)就會(huì)根據(jù)該偽造的訂單指令為用戶生成一個(gè)訂單數(shù)據(jù)����,在整個(gè)過(guò)程 中不會(huì)展示與該訂單數(shù)據(jù)關(guān)聯(lián)的用戶信息給用戶,且在處理過(guò)程進(jìn)行步驟4的時(shí)候���,已經(jīng) 跳轉(zhuǎn)到網(wǎng)銀頁(yè)面了���,在這個(gè)支付環(huán)節(jié)中,由于網(wǎng)銀系統(tǒng)只對(duì)訂單數(shù)據(jù)和商戶信息進(jìn)行了校 驗(yàn)����,而沒(méi)有對(duì)用戶和此訂單的關(guān)聯(lián)性做出校驗(yàn),因此會(huì)導(dǎo)致當(dāng)前用戶幫所述偽造的用戶支 付了款項(xiàng)�,從而導(dǎo)致用戶網(wǎng)銀系統(tǒng)的賬戶金額數(shù)據(jù)被間接地、惡意地盜走���。因此�����,現(xiàn)有的這 種對(duì)訂單數(shù)據(jù)的處理過(guò)程存在很大的安全隱患�。發(fā)明內(nèi)容
有鑒于此,本發(fā)明提供一種網(wǎng)絡(luò)支付系統(tǒng)中訂單數(shù)據(jù)的處理方法和處理系統(tǒng)�����,以 提高現(xiàn)有網(wǎng)絡(luò)支付系統(tǒng)的數(shù)據(jù)安全性����。
本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的
一種網(wǎng)絡(luò)支付系統(tǒng)中訂單數(shù)據(jù)的處理方法,包括
A�、商戶系統(tǒng)接收用戶終端發(fā)出的訂單指令;
B��、商戶系統(tǒng)根據(jù)所述訂單指令生成包括關(guān)聯(lián)用戶信息的訂單數(shù)據(jù)���;
C、商戶系統(tǒng)向用戶終端發(fā)送該訂單數(shù)據(jù)并提示確認(rèn)�����,并通知用戶終端在接收到用 戶的確認(rèn)指令后將該訂單數(shù)據(jù)發(fā)送至網(wǎng)銀系統(tǒng)����;
D����、網(wǎng)銀系統(tǒng)對(duì)該訂單數(shù)據(jù)進(jìn)行校驗(yàn)���,校驗(yàn)成功后向用戶終端展示包括關(guān)聯(lián)用戶信 息的訂單數(shù)據(jù)�����。
一種網(wǎng)絡(luò)支付系統(tǒng)中訂單數(shù)據(jù)的處理系統(tǒng)�,該處理系統(tǒng)包括
設(shè)置在商戶系統(tǒng)中的訂單指令接收模塊�,用于接收用戶終端發(fā)出的訂單指令;
設(shè)置在商戶系統(tǒng)中的訂單數(shù)據(jù)生成模塊��,用于根據(jù)所述訂單指令生成包括關(guān)聯(lián)用 戶信息的訂單數(shù)據(jù)���;
設(shè)置在商戶系統(tǒng)中的訂單提示模塊�,用于向用戶終端發(fā)送該訂單數(shù)據(jù)并提示確 認(rèn)�����,并通知用戶終端在接收到用戶的確認(rèn)指令后將該訂單數(shù)據(jù)發(fā)送至網(wǎng)銀系統(tǒng);
設(shè)置在網(wǎng)銀系統(tǒng)中的校驗(yàn)?zāi)K����,用于對(duì)收到的訂單數(shù)據(jù)進(jìn)行校驗(yàn);
設(shè)置在網(wǎng)銀系統(tǒng)中的展示模塊����,用于在對(duì)所收到的訂單數(shù)據(jù)校驗(yàn)成功后,向用戶 終端展示包括關(guān)聯(lián)用戶信息的訂單數(shù)據(jù)���。
與現(xiàn)有技術(shù)相比�����,本發(fā)明所提供的方案通過(guò)在訂單數(shù)據(jù)的處理過(guò)程中增加了對(duì)關(guān) 聯(lián)用戶信息的驗(yàn)證和展示�,增強(qiáng)了商戶系統(tǒng)��、網(wǎng)銀系統(tǒng)����、以及用戶三方之間的三方信息關(guān)聯(lián) 性,并增強(qiáng)了對(duì)整個(gè)訂單數(shù)據(jù)關(guān)聯(lián)方的信息展示性�����,即使有惡意程序從中篡改或偽造某一 個(gè)步驟��,也可以在后續(xù)的驗(yàn)證和展示中被用戶發(fā)現(xiàn)����,及時(shí)提醒用戶阻止支付處理過(guò)程,防止 用戶的賬戶金額數(shù)據(jù)被間接地盜取�,提高了網(wǎng)絡(luò)支付系統(tǒng)的數(shù)據(jù)安全性。
本發(fā)明還可以進(jìn)一步由用戶主動(dòng)填寫(xiě)與訂單關(guān)聯(lián)的用戶信息�����,并在網(wǎng)銀系統(tǒng)中進(jìn) 行驗(yàn)證����,進(jìn)一步防止了惡意程序?qū)τ脩粲唵螖?shù)據(jù)的篡改和偽造,因此進(jìn)一步提高了系統(tǒng)的 數(shù)據(jù)安全性��。
另外��,本發(fā)明還可以進(jìn)一步由網(wǎng)銀系統(tǒng)和商戶系統(tǒng)之間進(jìn)行二次校驗(yàn)通信���,雙方 可以對(duì)比校驗(yàn)結(jié)果����,只要訂單數(shù)據(jù)被篡改或偽造,則會(huì)自動(dòng)發(fā)現(xiàn)并停止相應(yīng)的支付流程���,從 而從根本上防止了惡意程序篡改行為導(dǎo)致的安全行問(wèn)題�����。
圖1為現(xiàn)有技術(shù)中常用的一種在線支付處理過(guò)程的示意圖2為本發(fā)明所述網(wǎng)絡(luò)支付系統(tǒng)中訂單數(shù)據(jù)的處理方法的一種實(shí)施示意圖3為本發(fā)明所述網(wǎng)絡(luò)支付系統(tǒng)中訂單數(shù)據(jù)的處理方法的另一種實(shí)施示意圖4為本發(fā)明所述網(wǎng)絡(luò)支付系統(tǒng)中訂單數(shù)據(jù)的處理方法的再一種實(shí)施示意圖5為本發(fā)明所述網(wǎng)絡(luò)支付系統(tǒng)中訂單數(shù)據(jù)處理系統(tǒng)的一種實(shí)施示意圖6為本發(fā)明所述網(wǎng)絡(luò)支付系統(tǒng)中訂單數(shù)據(jù)處理系統(tǒng)的另一種實(shí)施示意圖7為本發(fā)明所述網(wǎng)絡(luò)支付系統(tǒng)中訂單數(shù)據(jù)處理系統(tǒng)的再一種實(shí)施示意圖����。
具體實(shí)施方式
下面結(jié)合附圖及具體實(shí)施例對(duì)本發(fā)明再作進(jìn)一步詳細(xì)的說(shuō)明�����。
圖2為本發(fā)明所述網(wǎng)絡(luò)支付系統(tǒng)中訂單數(shù)據(jù)的處理方法的一種實(shí)施示意圖��。參見(jiàn) 圖2�����,該處理方法包括
步驟201�、用戶通過(guò)用戶終端(如瀏覽器)選擇商品,點(diǎn)擊購(gòu)買(mǎi)按鈕后�,用戶終端發(fā) 出針對(duì)該商品的訂單指令,商戶系統(tǒng)接收用戶終端發(fā)出的訂單指令��。
步驟202�、商戶系統(tǒng)根據(jù)所述訂單指令,生成包括關(guān)聯(lián)用戶信息的訂單數(shù)據(jù)���。
具體的��,商戶系統(tǒng)通過(guò)網(wǎng)銀系統(tǒng)的接口��,將用戶購(gòu)買(mǎi)的訂單商品信息以及該商品 關(guān)聯(lián)的用戶信息�����、以及商戶信息一起生成一個(gè)表單形式的訂單數(shù)據(jù)��。所述訂單商品信息包 括商品名稱(chēng)�、價(jià)格等信息����。所述關(guān)聯(lián)用戶信息包括與本訂單關(guān)聯(lián)的買(mǎi)方用戶信息(即提交 本訂單的買(mǎi)方用戶信息)、和或與本訂單關(guān)聯(lián)的賣(mài)方用戶信息�。
步驟203、商戶系統(tǒng)向用戶終端發(fā)送該訂單數(shù)據(jù)并提示確認(rèn)�;并通知用戶終端在 接收到用戶的確認(rèn)指令后將該訂單數(shù)據(jù)發(fā)送至網(wǎng)銀系統(tǒng)。
此處��,商戶系統(tǒng)具體使用網(wǎng)銀系統(tǒng)的應(yīng)用程序編程接口(API)和商戶證書(shū)對(duì)訂單 數(shù)據(jù)進(jìn)行簽名,形成網(wǎng)頁(yè)的form表單返回給用戶終端(例如用戶的瀏覽器)�����,表單的執(zhí)行 (action)地址指向網(wǎng)銀系統(tǒng)接收商戶訂單信息的應(yīng)用程序���,也就是說(shuō)利用該action地址 來(lái)通知用戶終端在接收到用戶的確認(rèn)指令后將該訂單數(shù)據(jù)發(fā)送至網(wǎng)銀系統(tǒng)���。
步驟204、用戶終端在接收到用戶的確認(rèn)指令后將該訂單數(shù)據(jù)發(fā)送至網(wǎng)銀系統(tǒng)���。
步驟205�����、網(wǎng)銀系統(tǒng)對(duì)該訂單數(shù)據(jù)進(jìn)行校驗(yàn)����。
步驟206�、校驗(yàn)成功后向用戶終端展示包括關(guān)聯(lián)用戶信息的訂單數(shù)據(jù),此處可以使 用非常醒目的強(qiáng)提示方式展示所述訂單數(shù)據(jù)�,包括用戶購(gòu)買(mǎi)的訂單商品信息以及該商品關(guān) 聯(lián)的用戶信息、以及商戶信息等�。
由于將校驗(yàn)成功后的關(guān)聯(lián)用戶信息展示給用戶���,用戶可以及時(shí)發(fā)現(xiàn)所展示的用戶 信息是否為自己的用戶信息,或者是否為自己購(gòu)買(mǎi)產(chǎn)品的賣(mài)家用戶信息���,即便有惡意程序 從中篡改或偽造某一個(gè)步驟,用戶也可以在展示中發(fā)現(xiàn)�,從而及時(shí)提醒停止支付處理過(guò)程, 防止用戶的賬戶金額數(shù)據(jù)被間接地盜取�,提高了網(wǎng)絡(luò)支付系統(tǒng)的數(shù)據(jù)安全性。
圖3為本發(fā)明所述網(wǎng)絡(luò)支付系統(tǒng)中訂單數(shù)據(jù)的處理方法的另一種實(shí)施示意圖�����;參 見(jiàn)圖3�����,在本實(shí)施方式中
在步驟203中進(jìn)一步包括商戶系統(tǒng)進(jìn)一步提示用戶輸入關(guān)聯(lián)用戶信息��。在步驟 204中進(jìn)一步將用戶輸入的關(guān)聯(lián)用戶信息發(fā)送至網(wǎng)銀系統(tǒng)���。此處的關(guān)聯(lián)用戶信息的類(lèi)型可 以是與本訂單關(guān)聯(lián)的買(mǎi)方用戶信息�����、或是與本訂單關(guān)聯(lián)的賣(mài)方用戶信息�����,或者是與本訂單 關(guān)聯(lián)的買(mǎi)方用戶信息和賣(mài)方用戶信息�,但是需要與步驟202中生成的關(guān)聯(lián)用戶信息的類(lèi)型相一致。
網(wǎng)銀系統(tǒng)在對(duì)訂單數(shù)據(jù)校驗(yàn)成功后��,進(jìn)一步包括步驟2061 :將所述訂單數(shù)據(jù)中包 括的關(guān)聯(lián)用戶信息與用戶輸入的關(guān)聯(lián)用戶信息比較���。
在步驟206中����,將所述比較結(jié)果和包括關(guān)聯(lián)用戶信息的訂單數(shù)據(jù)展示給用戶��。
利用圖3所示的實(shí)施方式�,如果在用戶終端側(cè)惡意程序篡改導(dǎo)致商戶系統(tǒng)自動(dòng)生 成的訂單數(shù)據(jù)被偽造,那么在網(wǎng)銀系統(tǒng)中該偽造的訂單數(shù)據(jù)中的關(guān)聯(lián)用戶信息就會(huì)與用戶 手動(dòng)輸入的關(guān)聯(lián)用戶信息不同�,這時(shí)用戶就可以及時(shí)發(fā)現(xiàn)訂單數(shù)據(jù)被偽造,因此進(jìn)一步提 高了系統(tǒng)的數(shù)據(jù)安全性���。
圖4為本發(fā)明所述網(wǎng)絡(luò)支付系統(tǒng)中訂單數(shù)據(jù)的處理方法的再一種實(shí)施示意圖�����。參 見(jiàn)圖4�����,為了進(jìn)一步從根本上防止惡意程序篡改行為導(dǎo)致的安全行問(wèn)題�����,本實(shí)施例在網(wǎng)銀系 統(tǒng)對(duì)收到的訂單數(shù)據(jù)校驗(yàn)成功后���,在向用戶展示所述訂單數(shù)據(jù)之前,進(jìn)一步包括
步驟2051 :網(wǎng)銀系統(tǒng)向商戶系統(tǒng)發(fā)送所收到的訂單數(shù)據(jù)�����。
步驟2052�、商戶系統(tǒng)收到該訂單數(shù)據(jù)后采用與網(wǎng)銀系統(tǒng)同樣的校驗(yàn)方法對(duì)該訂單 數(shù)據(jù)進(jìn)行校驗(yàn)。
步驟2053����、商戶系統(tǒng)向網(wǎng)銀系統(tǒng)返回校驗(yàn)結(jié)果。
步驟2054���、網(wǎng)銀系統(tǒng)收到所述校驗(yàn)結(jié)果后����,向用戶展示所收到的校驗(yàn)結(jié)果、以及所 述包括關(guān)聯(lián)用戶信息的訂單數(shù)據(jù)���。
當(dāng)然�����,上述圖3和圖4的實(shí)施例也可以結(jié)合起來(lái)��,即在圖4的實(shí)施例中���,在步驟203 中進(jìn)一步由商戶系統(tǒng)提示用戶輸入關(guān)聯(lián)用戶信息,并將用戶輸入的關(guān)聯(lián)用戶信息發(fā)送至網(wǎng) 銀系統(tǒng)�;網(wǎng)銀系統(tǒng)在對(duì)訂單數(shù)據(jù)校驗(yàn)成功后,進(jìn)一步將所述訂單數(shù)據(jù)中包括的關(guān)聯(lián)用戶信 息與用戶輸入的關(guān)聯(lián)用戶信息比較�,并將比較結(jié)果展示給用戶。
圖5為本發(fā)明所述網(wǎng)絡(luò)支付系統(tǒng)中訂單數(shù)據(jù)處理系統(tǒng)的一種實(shí)施示意圖�����。參見(jiàn)圖 5,該處理系統(tǒng)包括
設(shè)置在商戶系統(tǒng)中的訂單指令接收模塊501�,用于接收用戶終端發(fā)出的訂單指令。
設(shè)置在商戶系統(tǒng)中的訂單數(shù)據(jù)生成模塊502,用于根據(jù)所述訂單指令生成包括關(guān) 聯(lián)用戶信息的訂單數(shù)據(jù)����;所述關(guān)聯(lián)用戶信息包括與本訂單關(guān)聯(lián)的買(mǎi)方用戶信息、和/或與 本訂單關(guān)聯(lián)的賣(mài)方用戶信息�。
設(shè)置在商戶系統(tǒng)中的訂單提示模塊503,用于向用戶終端發(fā)送該訂單數(shù)據(jù)并提示 確認(rèn)�,并通知用戶終端在接收到用戶的確認(rèn)指令后將該訂單數(shù)據(jù)發(fā)送至網(wǎng)銀系統(tǒng)。
設(shè)置在網(wǎng)銀系統(tǒng)中的校驗(yàn)?zāi)K504�,用于對(duì)收到的訂單數(shù)據(jù)進(jìn)行校驗(yàn)。
設(shè)置在網(wǎng)銀系統(tǒng)中的展示模塊505��,用于在對(duì)所收到的訂單數(shù)據(jù)校驗(yàn)成功后�����,向用 戶終端展示包括關(guān)聯(lián)用戶信息的訂單數(shù)據(jù)�。
采用圖5所述的處理系統(tǒng)�����,由于將校驗(yàn)成功后的關(guān)聯(lián)用戶信息展示給用戶�,用戶可以及時(shí)發(fā)現(xiàn)所展示的用戶信息是否為自己的用戶信息,或者是否為自己購(gòu)買(mǎi)產(chǎn)品的賣(mài)家 用戶信息��,即便有惡意程序從中篡改或偽造某一個(gè)步驟,用戶也可以在展示中發(fā)現(xiàn)��,從而及 時(shí)提醒停止支付處理過(guò)程�,防止用戶的賬戶金額數(shù)據(jù)被間接地盜取,提高了網(wǎng)絡(luò)支付系統(tǒng) 的數(shù)據(jù)安全性����。
圖6為本發(fā)明所述網(wǎng)絡(luò)支付系統(tǒng)中訂單數(shù)據(jù)處理系統(tǒng)的另一種實(shí)施示意圖。參 見(jiàn)該圖6�,在本實(shí)施例中,所述訂單提示模塊503進(jìn)一步用于通知用戶終端提示用戶輸入關(guān) 聯(lián)用戶信息�,并將用戶輸入的關(guān)聯(lián)用戶信息發(fā)送至網(wǎng)銀系統(tǒng);所述處理系統(tǒng)進(jìn)一步包括設(shè) 置在網(wǎng)銀系統(tǒng)中的比較模塊506����,用于在對(duì)訂單數(shù)據(jù)校驗(yàn)成功后,進(jìn)一步將所述訂單數(shù)據(jù)中 包括的關(guān)聯(lián)用戶信息與用戶輸入的關(guān)聯(lián)用戶信息比較�����,并將比較結(jié)果發(fā)送給所述展示模塊 505向用戶終端進(jìn)行展示�����。
采用圖6所示的處理系統(tǒng)����,如果在用戶終端側(cè)惡意程序篡改導(dǎo)致商戶系統(tǒng)自動(dòng)生 成的訂單數(shù)據(jù)被偽造���,那么在網(wǎng)銀系統(tǒng)中該偽造的訂單數(shù)據(jù)中的關(guān)聯(lián)用戶信息就會(huì)與用戶 手動(dòng)輸入的關(guān)聯(lián)用戶信息不同,這時(shí)用戶就可以及時(shí)發(fā)現(xiàn)訂單數(shù)據(jù)被偽造����,因此進(jìn)一步提 高了系統(tǒng)的數(shù)據(jù)安全性。
圖7為本發(fā)明所述網(wǎng)絡(luò)支付系統(tǒng)中訂單數(shù)據(jù)處理系統(tǒng)的再一種實(shí)施示意圖�����,該處 理系統(tǒng)進(jìn)一步包括
設(shè)置在網(wǎng)銀系統(tǒng)中的二次校驗(yàn)收發(fā)模塊507���,用于在所述校驗(yàn)?zāi)K504對(duì)收到的 訂單數(shù)據(jù)校驗(yàn)成功后��,向商戶系統(tǒng)發(fā)送所收到的訂單數(shù)據(jù)以進(jìn)行二次校驗(yàn)����,并接收商戶系 統(tǒng)返回的二次校驗(yàn)結(jié)果�,將該二次校驗(yàn)結(jié)果發(fā)送給所述展示模塊505向用戶終端進(jìn)行展 示���;
設(shè)置在商戶系統(tǒng)中的二次校驗(yàn)?zāi)K508���,用于采用與網(wǎng)銀系統(tǒng)相同的校驗(yàn)對(duì)來(lái)自 網(wǎng)銀系統(tǒng)的訂單數(shù)據(jù)進(jìn)行二次校驗(yàn)�,并向網(wǎng)銀系統(tǒng)返回二次校驗(yàn)結(jié)果����。
采用圖7所示的實(shí)施例,可以實(shí)現(xiàn)商戶系統(tǒng)和網(wǎng)銀系統(tǒng)之間的對(duì)訂單數(shù)據(jù)的相互 校驗(yàn)���,可以從根本上防止惡意程序篡改行為導(dǎo)致的安全行問(wèn)題���。
當(dāng)然,所述圖6和圖7所述的實(shí)施例可以結(jié)合起來(lái)�����,即在圖7所述的實(shí)施例中增加 所述比較模塊506����,從而進(jìn)一步增強(qiáng)網(wǎng)絡(luò)支付系統(tǒng)的安全性���。
以上所述僅為本發(fā)明的較佳實(shí)施例而已���,并不用以限制本發(fā)明����,凡在本發(fā)明的精 神和原則之內(nèi)�����,所做的任何修改��、等同替換、改進(jìn)等�,均應(yīng)包含在本發(fā)明保護(hù)的范圍之內(nèi)��。
權(quán)利要求
1.一種網(wǎng)絡(luò)支付系統(tǒng)中訂單數(shù)據(jù)的處理方法����,其特征在于��,包括 A���、商戶系統(tǒng)接收用戶終端發(fā)出的訂單指令; B��、商戶系統(tǒng)根據(jù)所述訂單指令生成包括關(guān)聯(lián)用戶信息的訂單數(shù)據(jù)����; C��、商戶系統(tǒng)向用戶終端發(fā)送該訂單數(shù)據(jù)并提示確認(rèn)��,并通知用戶終端在接收到用戶的確認(rèn)指令后將該訂單數(shù)據(jù)發(fā)送至網(wǎng)銀系統(tǒng); D���、網(wǎng)銀系統(tǒng)對(duì)該訂單數(shù)據(jù)進(jìn)行校驗(yàn),校驗(yàn)成功后向用戶終端展示包括關(guān)聯(lián)用戶信息的訂單數(shù)據(jù)�。
2.根據(jù)權(quán)利要求1所述的方法���,其特征在于���, 所述步驟C中���,商戶系統(tǒng)進(jìn)一步提示用戶輸入關(guān)聯(lián)用戶信息�����,并將用戶輸入的關(guān)聯(lián)用戶信息發(fā)送至網(wǎng)銀系統(tǒng)�����; 所述步驟D中��,網(wǎng)銀系統(tǒng)在對(duì)訂單數(shù)據(jù)校驗(yàn)成功后,進(jìn)一步將所述訂單數(shù)據(jù)中包括的關(guān)聯(lián)用戶信息與用戶輸入的關(guān)聯(lián)用戶信息比較��,并將比較結(jié)果展示給用戶��。
3.根據(jù)權(quán)利要求1或2所述的方法���,其特征在于,所述步驟D中����,網(wǎng)銀系統(tǒng)在對(duì)收到的訂單數(shù)據(jù)校驗(yàn)成功后��,進(jìn)一步包括 網(wǎng)銀系統(tǒng)向商戶系統(tǒng)發(fā)送所收到的訂單數(shù)據(jù)�,商戶系統(tǒng)收到該訂單數(shù)據(jù)后采用與網(wǎng)銀系統(tǒng)相同的校驗(yàn)方法對(duì)該訂單數(shù)據(jù)進(jìn)行校驗(yàn)�,并向網(wǎng)銀系統(tǒng)返回校驗(yàn)結(jié)果�����; 網(wǎng)銀系統(tǒng)收到所述校驗(yàn)結(jié)果后,向用戶展示所收到的校驗(yàn)結(jié)果��。
4.根據(jù)權(quán)利要求1所述的方法�,其特征在于����,所述關(guān)聯(lián)用戶信息包括與本訂單關(guān)聯(lián)的買(mǎi)方用戶信息����、和/或與本訂單關(guān)聯(lián)的賣(mài)方用戶信息���。
5.一種網(wǎng)絡(luò)支付系統(tǒng)中訂單數(shù)據(jù)的處理系統(tǒng),其特征在于�����,該處理系統(tǒng)包括 設(shè)置在商戶系統(tǒng)中的訂單指令接收模塊��,用于接收用戶終端發(fā)出的訂單指令; 設(shè)置在商戶系統(tǒng)中的訂單數(shù)據(jù)生成模塊��,用于根據(jù)所述訂單指令生成包括關(guān)聯(lián)用戶信息的訂單數(shù)據(jù)��; 設(shè)置在商戶系統(tǒng)中的訂單提示模塊�,用于向用戶終端發(fā)送該訂單數(shù)據(jù)并提示確認(rèn)�,并通知用戶終端在接收到用戶的確認(rèn)指令后將該訂單數(shù)據(jù)發(fā)送至網(wǎng)銀系統(tǒng); 設(shè)置在網(wǎng)銀系統(tǒng)中的校驗(yàn)?zāi)K�����,用于對(duì)收到的訂單數(shù)據(jù)進(jìn)行校驗(yàn)�����; 設(shè)置在網(wǎng)銀系統(tǒng)中的展示模塊,用于在對(duì)所收到的訂單數(shù)據(jù)校驗(yàn)成功后,向用戶終端展示包括關(guān)聯(lián)用戶信息的訂單數(shù)據(jù)���。
6.根據(jù)權(quán)利要求5所述的處理系統(tǒng)���,其特征在于,所述訂單提示模塊進(jìn)一步用于通知用戶終端提示用戶輸入關(guān)聯(lián)用戶信息,并將用戶輸入的關(guān)聯(lián)用戶信息發(fā)送至網(wǎng)銀系統(tǒng); 所述處理系統(tǒng)進(jìn)一步包括設(shè)置在網(wǎng)銀系統(tǒng)中的比較模塊,用于在對(duì)訂單數(shù)據(jù)校驗(yàn)成功后��,進(jìn)一步將所述訂單數(shù)據(jù)中包括的關(guān)聯(lián)用戶信息與用戶輸入的關(guān)聯(lián)用戶信息比較�,并將比較結(jié)果發(fā)送給所述展示模塊向用戶終端進(jìn)行展示。
7.根據(jù)權(quán)利要求5或6所述的處理系統(tǒng),其特征在于����,該處理系統(tǒng)進(jìn)一步包括 設(shè)置在網(wǎng)銀系統(tǒng)中的二次校驗(yàn)收發(fā)模塊�����,用于在所述校驗(yàn)?zāi)K對(duì)收到的訂單數(shù)據(jù)校驗(yàn)成功后����,向商戶系統(tǒng)發(fā)送所收到的訂單數(shù)據(jù)以進(jìn)行二次校驗(yàn),并接收商戶系統(tǒng)返回的二次校驗(yàn)結(jié)果,將該二次校驗(yàn)結(jié)果發(fā)送給所述展示模塊向用戶終端進(jìn)行展示�; 設(shè)置在商戶系統(tǒng)中的二次校驗(yàn)?zāi)K����,用于采用與網(wǎng)銀系統(tǒng)相同的校驗(yàn)方法對(duì)來(lái)自網(wǎng)銀系統(tǒng)的訂單數(shù)據(jù)進(jìn)行二次校驗(yàn),并向網(wǎng)銀系統(tǒng)返回二次校驗(yàn)結(jié)果��。
8.根據(jù)權(quán)利要求5所述的處理系統(tǒng),其特征在于,所述關(guān)聯(lián)用戶信息包括與本訂單關(guān)聯(lián)的買(mǎi)方用戶信息�、和/或與本訂單關(guān)聯(lián)的賣(mài)方用戶信息。
全文摘要
本發(fā)明公開(kāi)了一種網(wǎng)絡(luò)支付系統(tǒng)中訂單數(shù)據(jù)的處理方法和處理系統(tǒng),所述方法包括A���、商戶系統(tǒng)接收用戶終端發(fā)出的訂單指令�����;B、商戶系統(tǒng)根據(jù)所述訂單指令生成包括關(guān)聯(lián)用戶信息的訂單數(shù)據(jù)�;C�、商戶系統(tǒng)向用戶終端發(fā)送該訂單數(shù)據(jù)并提示確認(rèn)�,并通知用戶終端在接收到用戶的確認(rèn)指令后將該訂單數(shù)據(jù)發(fā)送至網(wǎng)銀系統(tǒng)�;D��、網(wǎng)銀系統(tǒng)對(duì)該訂單數(shù)據(jù)進(jìn)行校驗(yàn)�,校驗(yàn)成功后向用戶終端展示包括關(guān)聯(lián)用戶信息的訂單數(shù)據(jù)。所述系統(tǒng)包括設(shè)置在商戶系統(tǒng)中的訂單指令接收模塊�、訂單數(shù)據(jù)生成模塊、訂單提示模塊,以及設(shè)置在網(wǎng)銀系統(tǒng)中的校驗(yàn)?zāi)K和展示模塊����。利用本發(fā)明,可以提高現(xiàn)有網(wǎng)絡(luò)支付系統(tǒng)的數(shù)據(jù)安全性���。
文檔編號(hào)G06Q20/12GK102999838SQ20111027763
公開(kāi)日2013年3月27日 申請(qǐng)日期2011年9月19日 優(yōu)先權(quán)日2011年9月19日
發(fā)明者王松旭, 龍海 申請(qǐng)人:騰訊科技(深圳)有限公司