CN102546165B - 动态url生成器、生成方法、基于动态url的认证系统和方法 - Google Patents
动态url生成器、生成方法、基于动态url的认证系统和方法 Download PDFInfo
- Publication number
- CN102546165B CN102546165B CN201010622003.0A CN201010622003A CN102546165B CN 102546165 B CN102546165 B CN 102546165B CN 201010622003 A CN201010622003 A CN 201010622003A CN 102546165 B CN102546165 B CN 102546165B
- Authority
- CN
- China
- Prior art keywords
- user terminal
- server
- url
- uuid
- random number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供一种动态URL生成器、生成方法、基于动态URL的认证系统和方法。该基于动态URL的认证系统,包括:第一服务器,响应用户终端发送的支付请求生成订单信息,发送订单信息和用户终端标识至第二服务器;第二服务器,生成包括订单信息和密码输入框的支付页面和包括通用唯一识别码UUID和随机数并且与支付页面相关的URL链接,根据用户终端标识将所述URL链接发送至用户终端;用户终端,访问第一服务器并发送支付请求和用户终端标识至第一服务器,接收所述URL链接并通过所述URL链接定向到所述支付页面来完成认证。本发明实施方便、安全性高并且适用性好。
Description
技术领域
本发明涉及动态URL生成器、生成方法、基于动态URL的认证系统和方法。
背景技术
确认支付是远程身份认证重要的操作环节之一,需要确保只有接收人能够收到唯一的、且具有一定时效性的确认支付信息。而目前常用的确认支付信息在随机性和安全性上存在一定的安全隐患。
发明内容
有鉴于此,本发明提供一种动态URL生成器、生成方法基于动态URL的认证系统和方法,以URL链接的形式来发送相关信息以保证URL链接的唯一性,从而保证远程认证的安全性。
本发明提供一种动态URL生成器,包括:
UUID生成器,用于生成并发送UUID至URL生成器;
随机数生成器,用于生成并发送随机数至URL生成器;
URL生成器,接收UUID和随机数,并生成包括UUID和随机数的URL链接。
本发明还提供一种动态URL生成方法,包括如下步骤:
生成UUID;
生成随机数;
生成包括UUID和随机数的URL链接。
本发明还提供一种基于动态URL的认证系统,包括:
第一服务器,响应用户终端发送的支付请求生成订单信息,发送订单信息和用户终端标识至第二服务器;
第二服务器,生成包括订单信息和密码输入框的支付页面和包括通用唯一识别码UUID和随机数并且与支付页面相关的URL链接,根据用户终端标识将所述URL链接发送至用户终端;
用户终端,访问第一服务器并发送支付请求和用户终端标识至第一服务器,接收所述URL链接并通过所述URL链接定向到所述支付页面来完成认证。
优选地,在本发明的认证系统中,所述第二服务器包括:
支付页面生成器,接收所述订单信息并生成包括订单信息和密码输入框的支付页面;
动态URL生成器,用于生成包括UUID和随机数并且与支付页面相关的URL链接并根据所述用户终端标识将URL链接发送至用户终端。
优选地,在本发明的认证系统中,所述动态URL生成器包括:
UUID生成器,用于生成并发送UUID至URL生成器;
随机数生成器,用于生成并发送随机数至URL生成器;
URL生成器,接收UUID和随机数,并生成包括UUID和随机数的URL链接并根据用户终端标识将所述URL链接发送至用户终端。
优选地,在本发明的认证系统中,所述订单信息包括商品信息、支付金额、商户号、订单号。
优选地,在本发明的认证系统中,所述认证系统还包括交易处理服务器,其中
通过所述用户终端输入密码,用户终端生成支付确认信息,发送支付确认信息和用户终端标识至第二服务器;
第二服务器生成并发送消费报文和用户终端标识符至交易处理服务器,所述消费报文包括支付确认信息和金融卡帐户信息;
所述交易处理服务器接收并处理消费报文,生成交易处理结果信息,发送所述交易处理结果信息和用户终端标识至第二服务器;
所述第二服务器进一步被配置为将交易处理结果信息转发至用户终端和第一服务器。
本发明还通过一种基于动态URL的认证方法,包括以下步骤:
A1、用户终端访问第一服务器并发送支付请求和用户终端标识至第一服务器;
A2、第一服务器响应于该支付请求生成订单信息,发送订单信息和用户终端标识至第二服务器;
A3、第二服务器生成包括订单信息和密码输入框的支付页面和包括通用唯一识别码UUID和随机数并且与支付页面相关的URL链接;
A4、第二服务器根据用户终端标识将所述URL链接发送至用户终端;
A5、用户终端接收所述URL链接并通过所述URL链接定向到所述支付页面来完成认证。
优选地,在本发明的认证方法中,步骤A3进一步包括:
根据所述订单信息生成支付页面;
生成UUID;
生成随机数;
生成包括UUID和随机数并且与支付页面相关的URL链接。
优选地,在本发明的认证方法中,所述订单信息包括商品信息、支付金额、商户号、订单号。
优选地,在本发明的认证方法中,步骤A5进一步包括:
通过所述用户终端输入密码,由用户终端生成支付确认信息,发送支付确认信息和用户终端标识至交易处理服务器;
所述交易处理服务器接收并处理支付确认信息,生成交易处理结果信息,发送所述交易处理结果信息和用户终端标识至第二服务器;
所述第二服务器将交易处理结果信息转发至用户终端和第一服务器。
本发明的技术效果在于:
1、由于目前UUID生成方式非常便利,因此生成带有UUID的支付URL时也非常便利,所以本发明实施方便;
2、UUID是全球唯一的标识符,与随机数一道能够确保URL的唯一性,且样本空间足够大,他人很难通过猜测及枚举等方式窃取支付URL,进而保证了只有合法的用户才能收到该URL,因此本发明的安全性高;
3、适用性好,能够广泛应用于手机支付、网上支付以及机顶盒支付等各类远程电子支付领域。
附图说明
图1为动态URL生成器的结构示意图;
图2为基于动态URL的认证系统的结构示意图;
图3为基于动态URL的认证方法的流程图。
具体实施方式
下面将结合附图详细描述本发明的优选实施例,在附图中相同的参考标号表示相同的元件。
图1为动态URL生成器21的结构示意图。如图所示,该动态URL生成器21包括UUID生成器210,用于生成并发送UUID至URL生成器;随机数生成器211,用于生成并发送随机数至URL生成器;URL生成器212,接收UUID和随机数,并生成包括UUID和随机数的URL链接。
该动态URL生成器21的工作流程如下:
UUID生成器210生成并发送UUID;
随机数生成器211生成并发送随机数;
URL生成器212接收UUID和随机数并且生成包括UUID和随机数的URL链接。
图2为基于动态URL的认证系统的结构示意图。如图所述,该系统包括第一服务器1,第二服务器2、用户终端3和交易处理服务器4。
第一服务器1,响应用户终端3发送的支付请求生成订单信息,发送订单信息和用户终端标识至第二服务器2,以及从第二服务器2获得交易处理结果信息。
第二服务器2包括支付页面生成器20、动态URL生成器21。支付页面生成器20,接收所述订单信息并生成包括订单信息和密码输入框的支付页面;动态URL生成器21,用于生成包括UUID和随机数并且与支付页面相关的URL链接并根据所述用户终端标识将URL链接发送至用户终端3。所述第二服务器2进一步生成并发送消费报文和用户终端标识至交易处理服务器4,其中所述消费报文包括支付确认信息和金融卡帐户信息,从交易处理服务器4获得交易处理结果信息和用户终端标识符,将交易处理结果信息转发至第一服务器1和用户终端3。
用户终端3,访问第一服务器1并发送支付请求和用户终端标识至第一服务器1,接收第二服务器2所发送的URL链接,通过所述用户终端输入密码以生成支付确认信息,发送支付确认信息和用户终端标识至第二服务器2,并从第二服务器2获得交易处理结果信息。
交易处理服务器4接收并处理支付确认信息,生成交易处理结果信息,发送所述交易处理结果信息和用户终端标识至第二服务器2。
图3为基于动态URL的认证方法的流程图。如图所示,本发明的认证方法包括:
A1、用户终端访问第一服务器并发送支付请求和用户终端标识至第一服务器;
A2、第一服务器响应于该支付请求生成订单信息,发送订单信息和用户终端标识至第二服务器;
A3、第二服务器生成包括订单信息和密码输入框的支付页面和包括通用唯一识别码UUID和随机数并且与支付页面相关的URL链接;
A4、第二服务器根据用户终端标识将所述URL链接发送至用户终端;
A5、用户终端接收所述URL链接并通过所述URL链接定向到所述支付页面来完成认证。
优选地,在图3示出的认证方法中,步骤A3进一步包括:
根据所述订单信息生成支付页面;
生成UUID;
生成随机数;
生成包括UUID和随机数并且与支付页面相关的URL链接。
优选地,在图3示出的认证方法中,所述订单信息包括商品信息、支付金额、商户号、订单号。
优选地,在图3示出的认证方法中,步骤A5进一步包括:
通过所述用户终端输入密码,由用户终端生成支付确认信息,发送支付确认信息和用户终端标识至第二服务器;
第二服务器生成并发送消费报文和用户终端标识至交易处理服务器,所述消费报文包括支付确认信息和金融卡帐户信息;
所述交易处理服务器接收并处理消费报文,生成交易处理结果信息,发送所述交易处理结果信息和用户终端标识至第二服务器;
所述第二服务器将交易处理结果信息转发至用户终端和第一服务器。
在本发明中,第一服务器例如但不限于为商户平台服务器。第二服务器例如但不限于为移动支付平台服务器。用户终端例如但不限于为手机、计算机或PDA。
在本发明中UUID例如但不限于为128位。随机数例如但不限于为64位。
鉴于这些教导,熟悉本领域的技术人员将容易想到本发明的其它实施例、组合和修改。因此,当结合上述说明和附图进行阅读时,本发明仅仅由权利要求限定。
Claims (11)
1.一种动态URL生成器,其特征在于,包括:
通用唯一识别码UUID生成器,用于生成并发送UUID至URL生成器;
随机数生成器,用于生成并发送随机数至URL生成器;
URL生成器,接收UUID和随机数,并生成包括UUID和随机数的URL链接,其中UUID和随机数一起用来确保该URL的唯一性。
2.一种动态URL生成方法,其特征在于,包括:
生成通用唯一识别码UUID;
生成随机数;
生成包括UUID和随机数的URL链接,其中UUID和随机数一起用来确保该URL的唯一性。
3.一种基于动态URL的认证系统,其特征在于,包括:
第一服务器,响应用户终端发送的支付请求生成订单信息,发送订单信息和用户终端标识至第二服务器;
第二服务器,生成包括订单信息和密码输入框的支付页面和包括通用唯一识别码UUID和随机数并且与支付页面相关的URL链接,根据用户终端标识将所述URL链接发送至用户终端,其中,UUID和随机数一起用来确保该URL的唯一性;
用户终端,访问第一服务器并发送支付请求和用户终端标识至第一服务器,接收所述URL链接并通过所述URL链接定向到所述支付页面来完成认证。
4.如权利要求3所述的认证系统,其特征在于,所述第二服务器包括:
支付页面生成器,接收所述订单信息并生成包括订单信息和密码输入框的支付页面;
动态URL生成器,用于生成包括UUID和随机数并且与支付页面相关的URL链接并根据用户终端标识将URL链接发送至用户终端。
5.如权利要求4所述的认证系统,其特征在于,所述动态URL生成器包括:
UUID生成器,用于生成并发送UUID至URL生成器;
随机数生成器,用于生成并发送随机数至URL生成器;
URL生成器,接收UUID和随机数,生成包括UUID和随机数的URL链接并根据用户终端标识将URL链接发送至用户终端。
6.如权利要求3所述的认证系统,其特征在于,所述订单信息包括商品信息、支付金额、商户号、订单号。
7.如权利要求3所述的认证系统,其特征在于,
所述认证系统还包括交易处理服务器,其中
通过所述用户终端偷入密码,用户终端生成支付确认信息,发送支付确认信息和用户终端标识至第二服务器;
第二服务器生成并发送消费报文和用户终端标识至交易处理服务器,所述消费报文包括支付确认信息和金融卡帐户信息;
所述交易处理服务器接收并处理消费报文,生成交易处理结果信息,发送所述交易处理结果信息和用户终端标识至第二服务器;
所述第二服务器进一步被配置为将交易处理结果信息转发至用户终端和第一服务器。
8.一种基于动态URL的认证方法,其特征在于,包括以下步骤:
A1、用户终端访问第一服务器并发送支付请求和用户终端标识至第一服务器;
A2、第一服务器响应于该支付请求生成订单信息,发送订单信息和用户终端标识至第二服务器;
A3、第二服务器生成包括订单信息和密码输入框的支付页面和包括通用唯一识别码UUID和随机数并且与支付页面相关的URL链接,其中,UUID和随机数一起用来确保该URL的唯一性;
A4、第二服务器根据用户终端标识将所述URL链接发送至用户终端;
A5、用户终端接收所述URL链接并通过所述URL链接定向到所述支付页面未完成认证。
9.如权利要求8所述的认证方法,其特征在于,步骤A3进一步包括:
根据所述订单信息生成支付页面;
生成UUID;
生成随机数;
生成包括UUID和随机数并且与支付页面相关的URL链接。
10.如权利要求8所述的认证方法,其特征在于,所述订单信息包括商品信息、支付金额、商户号、订单号。
11.如权利要求8所述的认证方法,其特征在于,步骤A5进一步包括:
通过所述用户终端输入密码,由用户终端生成支付确认信息,发送支付确认信息和用户终端标识至第二服务器;
第二服务器生成并发送消费报文和用户终端标识至交易处理服务器,所述消费报文包括支付确认信息和金融卡帐户信息;
所述交易处理服务器接收并处理消费报文,生成交易处理结果信息,发送所述交易处理结果信息和用户终端标识至第二服务器;
所述第二服务器将交易处理结果信息转发至用户终端和第一服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010622003.0A CN102546165B (zh) | 2010-12-31 | 2010-12-31 | 动态url生成器、生成方法、基于动态url的认证系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010622003.0A CN102546165B (zh) | 2010-12-31 | 2010-12-31 | 动态url生成器、生成方法、基于动态url的认证系统和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102546165A CN102546165A (zh) | 2012-07-04 |
| CN102546165B true CN102546165B (zh) | 2015-11-25 |
Family
ID=46352186
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010622003.0A Active CN102546165B (zh) | 2010-12-31 | 2010-12-31 | 动态url生成器、生成方法、基于动态url的认证系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102546165B (zh) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014032549A1 (zh) * | 2012-08-31 | 2014-03-06 | 宝利数码有限公司 | 基于电信服务商的移动身份认证和支付的方法与系统 |
| CN103023921A (zh) * | 2012-12-27 | 2013-04-03 | 中国建设银行股份有限公司 | 一种认证接入方法和认证系统 |
| WO2014176870A1 (en) * | 2013-04-28 | 2014-11-06 | Tencent Technology (Shenzhen) Company Limited | Method and system for processing object to be processed |
| CN104869135B (zh) * | 2014-02-24 | 2018-08-24 | 阿里巴巴集团控股有限公司 | 数据交互的方法和终端 |
| TW201619880A (zh) * | 2014-11-26 | 2016-06-01 | hong-jian Zhou | 利用卡裝置的網路認證方法 |
| WO2016172961A1 (zh) * | 2015-04-30 | 2016-11-03 | 深圳市银信网银科技有限公司 | 基于不同资金服务器的支付系统及其支付方法、装置和服务器 |
| WO2016172939A1 (zh) * | 2015-04-30 | 2016-11-03 | 深圳市银信网银科技有限公司 | 基于不同资金服务器的支付系统及其支付方法、装置和服务器 |
| CN106487849B (zh) * | 2015-08-28 | 2019-08-23 | 阿里巴巴集团控股有限公司 | 一种基于重定向的信息传输方法及装置 |
| CN105429953B (zh) * | 2015-10-30 | 2018-11-13 | 上海红神信息技术有限公司 | 一种用于访问网站的方法、装置和系统 |
| CN106056383A (zh) * | 2016-07-18 | 2016-10-26 | 中经汇通电子商务有限公司 | 一种通过手机终端imei码生成唯一页面的方法、服务器和系统 |
| CN107070858B (zh) * | 2016-12-21 | 2021-09-21 | 创新先进技术有限公司 | 一种业务处理方法及装置 |
| CN110148059A (zh) * | 2019-04-15 | 2019-08-20 | 中国平安财产保险股份有限公司 | 车险短信的推送方法、装置和系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101242404A (zh) * | 2007-02-08 | 2008-08-13 | 联想(北京)有限公司 | 一种基于异质网络的验证方法和系统 |
| CN101273378A (zh) * | 2005-08-11 | 2008-09-24 | 维萨国际服务协会 | 用于执行双重相互身份验证的方法和系统 |
| CN101390117A (zh) * | 2005-12-27 | 2009-03-18 | (株)究竟通信 | 用于使用条形码的支付服务的方法和设备 |
| CN101510794A (zh) * | 2009-01-12 | 2009-08-19 | 北京翰龙潮网络科技有限公司 | 一种手持移动设备从蓝牙内容服务器获取内容与服务的方法及浏览器 |
| CN101527070A (zh) * | 2009-04-15 | 2009-09-09 | 唐宇良 | 安全交易控制方法和系统 |
| CN101657832A (zh) * | 2007-02-08 | 2010-02-24 | Dlb金融咨询有限责任公司 | 组合式支付和通信服务方法及系统 |
-
2010
- 2010-12-31 CN CN201010622003.0A patent/CN102546165B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101273378A (zh) * | 2005-08-11 | 2008-09-24 | 维萨国际服务协会 | 用于执行双重相互身份验证的方法和系统 |
| CN101390117A (zh) * | 2005-12-27 | 2009-03-18 | (株)究竟通信 | 用于使用条形码的支付服务的方法和设备 |
| CN101242404A (zh) * | 2007-02-08 | 2008-08-13 | 联想(北京)有限公司 | 一种基于异质网络的验证方法和系统 |
| CN101657832A (zh) * | 2007-02-08 | 2010-02-24 | Dlb金融咨询有限责任公司 | 组合式支付和通信服务方法及系统 |
| CN101510794A (zh) * | 2009-01-12 | 2009-08-19 | 北京翰龙潮网络科技有限公司 | 一种手持移动设备从蓝牙内容服务器获取内容与服务的方法及浏览器 |
| CN101527070A (zh) * | 2009-04-15 | 2009-09-09 | 唐宇良 | 安全交易控制方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102546165A (zh) | 2012-07-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102546165B (zh) | 动态url生成器、生成方法、基于动态url的认证系统和方法 | |
| CN101331788B (zh) | 无线因特网中业务服务器的认证和使用该认证的结算 | |
| WO2008064403A1 (en) | Remote service authentication method | |
| JP2018500619A (ja) | 検証情報を送信するための方法および端末 | |
| CN103220344A (zh) | 微博授权使用方法和系统 | |
| CN107688733B (zh) | 业务接口调用方法、装置、用户终端和可读存储介质 | |
| CN104079413A (zh) | 增强型一次性动态口令的认证方法及系统 | |
| CN102685112A (zh) | 身份认证处理方法、装置和系统 | |
| CN104618322B (zh) | 基于即时通讯工具的数据处理方法和装置 | |
| CN105184046A (zh) | 基于电子检查单的检查机构自动匹配方法和网络医院平台 | |
| CN105741116A (zh) | 一种快捷支付方法、装置及系统 | |
| CN103295132A (zh) | 一种数据处理的方法及系统 | |
| CN102567908A (zh) | 一种基于电子商务的数据处理方法及系统 | |
| CN102036241A (zh) | 一种认证方法和系统 | |
| KR20140081041A (ko) | 전화번호를 이용한 인터넷 사이트 서비스 접속 인증 방법 및 시스템 | |
| JP2009301446A (ja) | 複数の端末を用いた利用者の認証方法、認証サーバ及びプログラム | |
| CN103379105A (zh) | 应用平台中企业信息系统的访问方法和系统 | |
| CN104636923A (zh) | 一种信息传输方法、装置和系统 | |
| KR20130077682A (ko) | 스마트폰을 이용한 로그인 인증 방법 및 시스템과 기록매체 | |
| CN104009955B (zh) | 一种联系人信息的处理方法、装置和系统 | |
| US9674235B2 (en) | Creating a contact list and pre-populated user accounts | |
| CN104618509A (zh) | 一种增值服务授权方法及装置 | |
| CN103778490B (zh) | Erp业务对象动态信息的获取方法、装置及系统 | |
| CN105472162B (zh) | 一种信息处理方法及电子设备 | |
| CN104301285A (zh) | 用于web系统的登录方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |