CN104036392A - 一种网络支付方法及装置 - Google Patents
一种网络支付方法及装置 Download PDFInfo
- Publication number
- CN104036392A CN104036392A CN201410294389.5A CN201410294389A CN104036392A CN 104036392 A CN104036392 A CN 104036392A CN 201410294389 A CN201410294389 A CN 201410294389A CN 104036392 A CN104036392 A CN 104036392A
- Authority
- CN
- China
- Prior art keywords
- payment
- bank card
- intelligent terminal
- dynamic password
- sign
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
- G06Q20/4093—Monitoring of device authentication
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明适用于网络安全领域,提供了一种网络支付方法及装置。所述方法包括:接收支付请求,所述支付请求携带有支付密码;验证支付密码是否正确;在支付密码正确时,解析银行卡的支付模式标识,以判断银行卡的支付模式是处于安全支付模式还是处于非安全支付模式;根据所述银行卡的支付模式标识的解析结果选择执行对应的网络支付操作。本发明实施例能够提高网络支付的安全性。
Description
技术领域
本发明属于网络安全领域,尤其涉及一种网络支付方法及装置。
背景技术
电子商务是指在互联网、企业内部网和增值网以电子交易方式进行交易活动和相关服务的活动,是传统商业活动各环节的电子化、网络化。随着电子商务的发展,如何实现安全的网络支付已经成为一个热门话题。
目前的网络支付方法通常是:网上银行服务器端接收到用户发起的支付请求后,判断用户输入的验证信息是否正确,若正确,则网上银行服务器端提示同意支付,否则,网上银行服务器端提示拒绝支付。但由于木马泛滥,验证信息容易被截获,因此,若在任何时候都是通过判断验证信息是否正确来选择是否完成支付是存在极大的隐患的,安全性较低。
发明内容
本发明实施例提供了一种网络支付方法,旨在解决现有方法在网络支付时,银行卡账号安全性较低的问题。
本发明实施例是这样实现的,一种网络支付方法,所述方法包括下述步骤:
接收支付请求,所述支付请求携带有支付密码;
验证支付密码是否正确;
在支付密码正确时,解析银行卡的支付模式标识,以判断银行卡的支付模式是处于安全支付模式还是处于非安全支付模式;
根据所述银行卡的支付模式标识的解析结果选择执行对应的网络支付操作。
本发明实施例的另一目的在于提供一种网络支付装置,所述装置包括:
支付请求接收单元,用于接收支付请求,所述支付请求携带有支付密码;
支付密码验证单元,用于验证支付密码是否正确;
支付模式标识解析单元,用于在支付密码正确时,解析银行卡的支付模式标识,以判断银行卡的支付模式是处于安全支付模式还是处于非安全支付模式;
网络支付操作选择执行单元,用于根据所述银行卡的支付模式标识的解析结果选择执行对应的网络支付操作。
在本发明实施例中,由于根据银行卡的支付模式选择不同的网络支付操作(银行卡处于安全支付模式时,只需将验证信息发送到绑定的智能终端进行验证,网络支付简单;银行卡处于非安全支付模式时,需要将验证信息发送到多个绑定的智能终端进行验证,网络支付复杂),因此不仅保证了用户在银行卡处于安全支付模式时能够快速完成网上支付,且保证了用户在在银行卡处于非安全支付模式时能够保证银行卡账户的安全。
附图说明
图1是本发明第一实施例提供的一种网络支付方法的流程图;
图2是本发明第二实施例提供的一种网络支付装置的结构图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例中,当接收到一个支付请求时,首先验证该支付请求携带的支付密码是否正确,若正确,则判断用于支付请求对应的银行卡的支付模式,若该银行卡处于安全支付模式,则仅向发起支付请求的智能终端发送一个动态口令,若该银行卡处于非安全支付模式,则除了向安全模式下绑定的智能终端发送一个动态口令之外,还向与该银行卡绑定的其他智能终端发送对应的动态口令,最后通过验证各个智能终端返回的信息选择同意网络支付操作,或者拒绝网络支付操作。为了说明本发明所述的技术方案,下面通过具体实施例来进行说明。
实施例一:
图1示出了本发明第一实施例提供的一种网络支付方法的流程图,在本实施例中,根据银行卡的支付模式是处于安全支付模式还是处于非安全支付模式选择对应的网络支付操作,详述如下:
步骤S11,接收支付请求,所述支付请求携带有支付密码。
该步骤中,网上银行服务器端接收用户发送的支付请求,该支付请求携带有用户请求使用支付的银行卡对应的支付密码。
优选地,在所述接收支付请求的步骤之前,包括下述步骤:
A1、接收用户发送的非安全支付模式触发请求。
A2、根据所述非安全支付模式触发请求将银行卡的支付模式标识修改为标识银行卡处于非安全支付模式的标识。
上述步骤A1~A2中,若用户感觉到自己泄露了支付密码,或者已经发现自己有不明支付时,主动触发非安全支付模式,以发出非安全支付模式触发请求,提高网上支付的安全性。网上银行服务器端接收到非安全支付模式触发请求后,将银行卡的支付模式标识修改为标识银行卡处于非安全支付模式的标识。其中,银行卡的支付模式有安全支付模式和非安全支付模式,并通过银行卡的支付模式标识进行区分,例如,银行卡的支付模式标识采用“0”表示银行卡处于安全支付模式,采用“1”表示银行卡处于非安全支付模式。
步骤S12,验证支付密码是否正确。
该步骤中,网上银行服务器端将接收的支付密码与预先存储的支付密码比较,若相同,判定支付密码正确,若不相同,判定支付密码错误。
步骤S13,在支付密码正确时,解析银行卡的支付模式标识,以判断银行卡的支付模式是处于安全支付模式还是处于非安全支付模式。
该步骤中,将当前的银行卡的支付模式标识的值与定义的银行卡的支付模式标识的值比较,以判断当前的银行卡的支付模式。例如,假设当前的银行卡的支付模式标识的值为1,而定义的银行卡的支付模式标识的值为1时表示银行卡处于非安全支付模式,因此,可判定当前的银行卡的支付模式处于非安全支付模式。
优选地,在步骤S12之后还包括:在支付密码不正确时:
B1、记录接收的支付请求的次数;该步骤中,当用户输入的支付密码不正确时,通常会尝试输入其他的数据作为支付密码,这时,网上银行服务器端将记录用户输入的支付密码的次数,即记录接收的支付请求的次数。
B2、判断记录的接收的支付请求的次数是否大于预设的次数阈值,并在记录的接收的支付请求的次数大于预设的次数阈值时,将银行卡的支付模式标识修改为标识银行卡处于非安全支付模式的标识。该步骤中,网上银行服务器端预先设定一个次数阈值,当接收的支付请求的次数大于该次数阈值时,表明当前的支付密码存在破解风险,则网上银行服务器端修改银行卡的支付模式标识,以触发银行卡的非安全支付模式,提高网上支付的安全性。其中,次数阈值可预设为3,或者为其他数值,此处不作限定。
步骤S14,根据所述银行卡的支付模式标识的解析结果选择执行对应的网络支付操作。
其中,所述根据所述银行卡的支付模式标识的解析结果选择执行对应的网络支付操作的步骤具体包括:
C1、在银行卡处于安全支付模式时,执行网络支付操作并发送支付确认信息至智能终端;所述智能终端与银行卡绑定。该步骤中,当银行卡处于安全支付模式时,网上银行服务器端直接执行网络支付操作,并将包含本次网上支付发生的时间和金额的支付确认信息发送给发起支付请求的智能终端。例如,假设用户A将智能终端A与银行卡X绑定,用户A通过智能终端A发起支付请求,则网上银行服务器端在判断支付请求携带的支付密码为正确的支付密码后,将包含本次网上支付发生的时间和金额的支付确认信息发送给智能终端A。
C2、在银行卡处于非安全支付模式时,生成并发送动态口令至与银行卡绑定的智能终端,以接收并比较所述与银行卡绑定的智能终端返回的信息,根据比较结果选择是否执行网络支付操作,所述与银行卡绑定的智能终端至少有2个。确定与非安全模式下的银行卡绑定的智能终端的一种实施方式是,在安全模式下,智能终端A和银行卡X绑定,智能终端B与银行卡Y绑定,且银行卡X与Y关联形成一个安全域,即当银行卡X处于非安全模式时,将动态口令发送到与银行卡X关联的其它银行卡对应在安全模式下绑定的其它终端如智能终端B进行确认,另一种实施方式是,银行卡X在安全模式下与智能终端A进行绑定,而在非安全模式下与预先设定的智能终端A和智能终端B进行绑定,而银行卡Y在安全模式下与智能终端B进行绑定,而在非安全模式下与预先设定的智能终端A和智能终端B进行绑定。在第一实施方式下,由于通过关联银行卡确定非安全模式下绑定智能终端,从而当用户将银行卡Y在安全模式绑定的智能终端B更改为智能终端C,则银行卡X处于非安全模式时直接将对应的动态口令发送给智能终端A和C,无需用户额外将银行卡X在非安全模式下关联的智能终端B更换为智能终端C,实现方便。
具体地,步骤C2通过以下步骤实现:
C21、分别根据与银行卡绑定的各个智能终端的国际移动用户识别码(International Mobile Subscriber Identification Number,IMSI)、与银行卡绑定的各个智能终端的用户预设的信息、时间戳以及随机数,生成与银行卡绑定的各个智能终端对应的动态口令。其中,IMSI是区别移动用户的标志,储存在SIM卡中;与银行卡绑定的各个智能终端的用户预设的信息是指各个智能终端的用户自定义的密码,比如用户的生日、手机号码等,每个智能终端的用户预设的信息通常不同;时间戳和随机数都是随机生成的。该步骤中,在计算一个智能终端的动态口令时,将该智能终端的IMSI、该智能终端的用户预设的信息、时间戳以及随机数作为hash函数的输入值,经过hash函数对输入值的多次摘录(或称多次迭代,摘录次数为迭代次数seq),得到64位的二进制数,然后将得到的64位的二进制数转化为6个英文单词,这6个英文单词作为该智能终端的用户的动态口令,生成动态口令后,seq=seq-1。通过该方法,使得每次生成的动态口令都不相同,提高了网络支付的安全性。例如,假设在非安全模式下,智能终端A与银行卡X绑定、智能终端B与银行卡Y绑定,由于X与Y的支付活动相互监督,即银行卡X与Y的支付信息都会发送给该安全域内所有的智能终端,从而在银行卡X处于非安全模式时,银行卡X与该安全域内智能终端A和智能终端B绑定,智能终端A对应的用户预设的信息为“123456”,智能终端B对应的用户预设的信息为“234567”,则在计算智能终端A的动态口令时,将该智能终端A的IMSI、该智能终端A的用户预设的信息“123456”、随机生成的时间戳以及随机数作为hash函数的输入值,再经过hash函数对输入值的多次摘录得到该智能终端A的动态口令;在计算智能终端B的动态口令时,将该智能终端B的IMSI、该智能终端B的用户预设的信息“234567”、随机生成的时间戳以及随机数作为hash函数的输入值,再经过hash函数对输入值的多次摘录得到该智能终端B的动态口令。其中,hash函数以变长的信息作为输入,把输入压缩成一个定长的输出值,由于输入的长度大于输出的长度,因为会有不同的输入产生相同的输出的情况,且即使输入信息只有微小的改变,输出的定长值也会发生很大的变化,使输出的定长值难以破解,从而提高动态口令的安全性。常用的hash函数如MD4,MD5和SHA,MD5是MD4的扩展,安全性强于MD4。
C22、将生成的动态口令发送至对应的智能终端,并接收与银行卡绑定的各个智能终端根据接收的动态口令返回的信息。该步骤中,网上银行服务器端将根据不同智能终端的信息生成的动态口令发送到对应的智能终端。例如,将根据智能终端A的IMSI、智能终端A的用户预设的信息以及随机生成的时间戳、随机数等生成的动态口令发送给智能终端A;将根据智能终端B的IMSI、智能终端B的用户预设的信息以及随机生成的时间戳、随机数等生成的动态口令发送给智能终端B。当然,若是智能终端A发起的支付请求,则还可以选择是否向智能终端A发送包含购物的金额、时间等具体购物内容。当生成的动态口令发送至对应的智能终端之后,各个智能终端返回的信息与该各个智能终端的IMSI等信息一起以动态口令的格式加密发送到网上银行服务器端,以便该网上银行服务器端确认智能终端的合法性及支付结果的反馈确认。
C23、将接收的信息与保存的上一次发送给与银行卡绑定的各个智能终端的动态口令比较。该步骤中,网上银行服务器端将接收的信息解码为64位密钥,然后结合智能终端的IMSI及用户预设的信息等,用相同的函数进行计算,得到一个动态口令,若得到的动态口令与上一次发送给智能终端的动态口令进行比较。
C24、在接收的所有信息与对应的保存的上一次发送给与银行卡绑定的各个智能终端的动态口令都相同时,保存当前生成的动态口令,并执行网络支付操作。例如,假设用户A将智能终端A与银行卡X绑定,并且智能终端B在非安全模式下也与银行卡X绑定(该智能终端B对应的用户通常不是用户A,且该智能终端B与银行卡Y绑定),且用户A通过智能终端A发起支付请求,若智能终端A接收的信息与上一次发送给该智能终端A的动态口令相同,且智能终端B接收的信息与上一次发送给该智能终端B的动态口令相同时,保存当前发送给智能终端A的动态口令,保存当前发送给智能终端B的动态口令。
C25、在接收的任一个信息与对应的保存的上一次发送给与银行卡绑定的各个智能终端的动态口令不相同时,不执行网络支付操作。例如,假设智能终端A、智能终端B都与银行卡X绑定,且用户通过智能终端A发起支付请求,若智能终端A接收的信息与上一次发送给该智能终端A的动态口令相同,智能终端B接收的信息与上一次发送给该智能终端B的动态口令不相同,则判定此次支付请求有异常,不执行智能终端A发起的支付请求对应的网络支付操作。
进一步地,步骤C25,在接收的任一个信息与对应的保存的上一次发送给与银行卡绑定的各个智能终端的动态口令不相同时,不执行网络支付操作的步骤具体包括:
C251、在接收的任一个信息与对应的保存的上一次发送给与银行卡绑定的各个智能终端的动态口令不相同时,不执行本次支付请求对应的网络支付操作。
C252、将银行卡的支付模式标识修改为标识银行卡处于非安全支付模式的标识,所述银行卡和返回与保存的动态口令不相同的信息的智能终端绑定。
上述步骤C251~C252中,假设用户A将智能终端A与银行卡X绑定,并且在非安全模式下智能终端B也与银行卡X绑定(该智能终端B对应的用户通常不是用户A,假设为用户B,则该智能终端B还与用户B的其他银行卡绑定,假设与银行卡Y绑定),网上银行服务器端检测到银行卡X处于非安全支付模式下,智能终端B回复的信息与保存的上一次发送给该智能终端B的动态口令不相同时,不执行本次由智能终端A发起的支付请求对应的网络支付操作,并且,将该智能终端B绑定的银行卡Y的支付模式标识修改为该银行卡Y处于非安全支付模式的标识。当然,也可以预先设定一个检验次数阈值,当检测到某个智能终端回复的信息与保存的上一次发送给该智能终端的动态口令不相同的次数大于预先设定的检验次数阈值时,才将该智能终端绑定的银行卡的支付模式标识修改为该银行卡处于非安全支付模式的标识。例如,假设智能终端B在非安全模式下与银行卡X、银行卡Y绑定,本次银行卡X进行支付,且预先设定的检验次数阈值为3时,当检测到智能终端B回复的信息与保存的上一次发送给该智能终端B的动态口令不相同的次数为4(大于预先设定的检验次数阈值3)时,才将该智能终端B在安全模式下绑定的银行卡Y的支付模式(该银行卡Y原来的支付模式为安全模式)标识修改为该银行卡处于非安全支付模式的标识。
优选地,在银行卡处于非安全支付模式时,除了通过步骤C2实现之外,还可以通过以下步骤实现:(1)发送包含购物内容的金额、时间等具体购物内容、以及验证码至安全模式下绑定的智能终端;(2)生成并发送动态口令至与银行卡绑定的除安全模式下绑定的智能终端之外的智能终端;(3)接收并比较安全模式下绑定的智能终端以及除安全模式下绑定的智能终端之外的智能终端返回的信息;(4)根据比较结果选择是否执行网络支付操作。
在本发明第一实施例中,当接收到一个支付请求时,首先验证该支付请求携带的支付密码是否正确,若正确,则判断用于支付的银行卡的支付模式,若该银行卡处于安全支付模式,则仅向安全模式下绑定的智能终端发送一个动态口令,若该银行卡处于非安全支付模式,则除了向该银行卡对应安全模式下绑定的智能终端发送一个动态口令之外,还向与该银行卡在安全模式下没有绑定但是与该银行卡关联银行卡对应绑定的其他智能终端发送对应的动态口令,最后通过验证各个智能终端返回的信息选择同意网络支付操作,或者拒绝网络支付操作。由于根据银行卡的支付模式选择不同的网络支付操作(银行卡处于安全支付模式时,网络支付简单;银行卡处于非安全支付模式时,网络支付复杂),因此不仅保证了用户在银行卡处于安全支付模式时能够快速完成网上支付,且保证了用户在在银行卡处于非安全支付模式时能够保证银行卡账户的安全。
实施例二:
图2示出了本发明第二实施例提供的一种网络支付装置的结构图,为了便于说明,仅示出了与本发明实施例相关的部分。
该网络支付装置包括:支付请求接收单元21、支付密码验证单元22、支付模式标识解析单元23、网络支付操作选择执行单元24。
支付请求接收单元21,用于接收支付请求,所述支付请求携带有支付密码。其中,支付请求携带有用户请求使用支付的银行卡对应的支付密码。
优选地,用户可以主动请求更改银行卡的支付模式标识,此时,所述网络支付装置包括:非安全支付模式触发请求接收单元和支付模式标识修改单元。
该非安全支付模式触发请求接收单元用于接收用户发送的非安全支付模式触发请求。该支付模式标识修改单元用于根据所述非安全支付模式触发请求将银行卡的支付模式标识修改为标识银行卡处于非安全支付模式的标识。用户主动触发非安全支付模式,以提高网上支付的安全性。
支付密码验证单元22,用于验证支付密码是否正确。
优选地,还包括支付请求次数记录单元,用于在支付密码不正确时,记录接收的支付请求的次数;再判断记录的接收的支付请求的次数是否大于预设的次数阈值,并在记录的接收的支付请求的次数大于预设的次数阈值时,将银行卡的支付模式标识修改为标识银行卡处于非安全支付模式的标识。当接收的支付请求的次数大于该次数阈值时,表明当前的支付密码存在破解风险,则网上银行服务器端修改银行卡的支付模式标识,以触发银行卡的非安全支付模式,提高网上支付的安全性。
支付模式标识解析单元23,用于在支付密码正确时,解析银行卡的支付模式标识,以判断银行卡的支付模式是处于安全支付模式还是处于非安全支付模式。
具体地,支付模式标识解析单元23将当前的银行卡的支付模式标识的值与定义的银行卡的支付模式标识的值比较,以判断当前的银行卡的支付模式。
网络支付操作选择执行单元24,用于根据所述银行卡的支付模式标识的解析结果选择执行对应的网络支付操作。
其中,所述网络支付操作选择执行单元24包括:支付确认信息发送模块和动态口令发送模块。
该支付确认信息发送模块用于在银行卡处于安全支付模式时,执行网络支付操作并发送支付确认信息至智能终端;所述智能终端与银行卡绑定。其中,支付确认信息包括本次网上支付发生的时间和金额等具体购物信息。
该动态口令发送模块用于在银行卡处于非安全支付模式时,生成并发送动态口令至与银行卡绑定的智能终端,以接收并比较所述与银行卡绑定的智能终端返回的信息,根据比较结果选择是否执行网络支付操作,所述与银行卡绑定的智能终端至少有2个。进一步地,所述动态口令发送模块包括:动态口令生成模块、验证信息接收模块、验证信息比较模块、同意支付模块、拒绝支付模块。
该动态口令生成模块用于分别根据与银行卡绑定的各个智能终端的国际移动用户识别码IMSI、与银行卡绑定的各个智能终端的用户预设的信息、时间戳以及随机数,生成各个与银行卡绑定的智能终端对应的动态口令。其中,在计算一个智能终端的动态口令时,将该智能终端的IMSI、该智能终端的用户预设的信息、时间戳以及随机数作为hash函数的输入值,经过hash函数对输入值的多次摘录(或称多次迭代,摘录次数为迭代次数seq),得到64位的二进制数,然后将得到的64位的二进制数转化为6个英文单词,这6个英文单词作为该智能终端的用户的动态口令,生成动态口令后,seq=seq-1。
该验证信息接收模块用于将生成的动态口令发送至对应的智能终端,并接收与银行卡绑定的各个智能终端根据接收的动态口令返回的信息。其中,发送到不同的智能终端的动态口令通常不同,当然,除了动态口令之外,还可以选择是否向发起支付请求的智能终端发送包含购物的金额、时间等具体购物内容。
该验证信息比较模块用于将接收的信息与保存的上一次发送给与银行卡绑定的各个智能终端的动态口令比较。其中,具体的比较过程如下:将接收的信息解码为64位密钥,然后结合智能终端的IMSI及用户预设的信息等,用相同的函数进行计算,得到一个动态口令,若得到的动态口令与上一次发送给智能终端的动态口令进行比较。
该同意支付模块用于在接收的所有信息与对应的保存的上一次发送给与银行卡绑定的各个智能终端的动态口令都相同时,保存当前生成的动态口令,并执行网络支付操作。
该拒绝支付模块用于在接收的任一个信息与对应的保存的上一次发送给与银行卡绑定的各个智能终端的动态口令不相同时,不执行网络支付操作。进一步地,所述拒绝支付模块包括:网络支付操作停止执行模块和非安全支付模式标识模块。该网络支付操作停止执行模块用于在接收的任一个信息与对应的保存的上一次发送给与银行卡绑定的各个智能终端的动态口令不相同时,不执行本次支付请求对应的网络支付操作。该非安全支付模式标识模块用于将银行卡的支付模式标识修改为标识银行卡处于非安全支付模式的标识,所述银行卡在安全模式下和返回与保存的动态口令不相同的信息的智能终端绑定。由于在检测到智能终端回复的动态口令出现异常时,启动该智能终端绑定的银行卡的非安全支付模式,共同监督,提高该智能终端绑定的银行卡的网上支付的安全性。
在本发明第二实施例中,由于根据银行卡的支付模式选择不同的网络支付操作,因此不仅保证了用户在银行卡处于安全支付模式时能够快速完成网上支付,且保证了用户在在银行卡处于非安全支付模式时能够保证银行卡账户的安全。
本领域普通技术人员可以理解,实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,所述的程序可以在存储于一计算机可读取存储介质中,所述的存储介质,如ROM/RAM、磁盘、光盘等。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种网络支付方法,其特征在于,所述方法包括下述步骤:
接收支付请求,所述支付请求携带有支付密码;
验证支付密码是否正确;
在支付密码正确时,解析银行卡的支付模式标识,以判断银行卡的支付模式是处于安全支付模式还是处于非安全支付模式;
根据所述银行卡的支付模式标识的解析结果选择执行对应的网络支付操作。
2.如权利要求1所述的方法,其特征在于,在所述接收支付请求的步骤之前,包括下述步骤:
接收用户发送的非安全支付模式触发请求;
根据所述非安全支付模式触发请求将银行卡的支付模式标识修改为标识银行卡处于非安全支付模式的标识。
3.如权利要求1所述的方法,其特征在于,验证支付密码是否正确步骤之后还包括:在支付密码不正确时,记录接收的支付请求的次数;
判断记录的接收的支付请求的次数是否大于预设的次数阈值,并在记录的接收的支付请求的次数大于预设的次数阈值时,将银行卡的支付模式标识修改为标识银行卡处于非安全支付模式的标识。
4.如权利要求1所述的方法,其特征在于,所述根据所述银行卡的支付模式标识的解析结果选择执行对应的网络支付操作的步骤具体包括:
在银行卡处于安全支付模式时,执行网络支付操作并发送支付确认信息至智能终端;所述智能终端与银行卡绑定;
在银行卡处于非安全支付模式时,生成并发送动态口令至与银行卡绑定的智能终端,以接收并比较所述与银行卡绑定的智能终端返回的信息,根据比较结果选择是否执行网络支付操作,所述与银行卡绑定的智能终端至少有2个。
5.如权利要求4所述的方法,其特征在于,所述生成并发送动态口令至与银行卡绑定的智能终端,以接收并比较所述与银行卡绑定的智能终端返回的信息,根据比较结果选择是否执行网络支付操作的步骤具体包括:
分别根据与银行卡绑定的各个智能终端的国际移动用户识别码IMSI、与银行卡绑定的各个智能终端的用户预设的信息、时间戳以及随机数,生成各个与银行卡绑定的智能终端对应的动态口令;
将生成的动态口令发送至对应的智能终端,并接收与银行卡绑定的各个智能终端根据接收的动态口令返回的信息;
将接收的信息与保存的上一次发送给与银行卡绑定的各个智能终端的动态口令比较;
在接收的所有信息与对应的保存的上一次发送给与银行卡绑定的各个智能终端的动态口令都相同时,保存当前生成的动态口令,并执行网络支付操作;
在接收的任一个信息与对应的保存的上一次发送给与银行卡绑定的各个智能终端的动态口令不相同时,不执行网络支付操作。
6.如权利要求5所述的方法,其特征在于,所述在接收的任一个信息与对应的保存的上一次发送给与银行卡绑定的各个智能终端的动态口令不相同时,不执行网络支付操作的步骤具体包括:
在接收的任一个信息与对应的保存的上一次发送给与银行卡绑定的各个智能终端的动态口令不相同时,不执行本次支付请求对应的网络支付操作;
将银行卡的支付模式标识修改为标识银行卡处于非安全支付模式的标识,所述银行卡在安全模式下和返回与保存的动态口令不相同的信息的智能终端绑定。
7.一种网络支付装置,其特征在于,所述装置包括:
支付请求接收单元,用于接收支付请求,所述支付请求携带有支付密码;
支付密码验证单元,用于验证支付密码是否正确;
支付模式标识解析单元,用于在支付密码正确时,解析银行卡的支付模式标识,以判断银行卡的支付模式是处于安全支付模式还是处于非安全支付模式;
网络支付操作选择执行单元,用于根据所述银行卡的支付模式标识的解析结果选择执行对应的网络支付操作。
8.如权利要求7所述的装置,其特征在于,所述装置包括:
非安全支付模式触发请求接收单元,用于接收用户发送的非安全支付模式触发请求;
支付模式标识修改单元,用于根据所述非安全支付模式触发请求将银行卡的支付模式标识修改为标识银行卡处于非安全支付模式的标识。
9.如权利要求7所述的装置,其特征在于,所述网络支付操作选择执行单元包括:
支付确认信息发送模块,用于在银行卡处于安全支付模式时,执行网络支付操作并发送支付确认信息至智能终端;所述智能终端与银行卡绑定;
动态口令发送模块,用于在银行卡处于非安全支付模式时,生成并发送动态口令至与银行卡绑定的智能终端,以接收并比较所述与银行卡绑定的智能终端返回的信息,根据比较结果选择是否执行网络支付操作,所述与银行卡绑定的智能终端至少有2个。
10.如权利要求9所述的装置,其特征在于,所述动态口令发送模块包括:
动态口令生成模块,用于分别根据与银行卡绑定的各个智能终端的国际移动用户识别码IMSI、与银行卡绑定的各个智能终端的用户预设的信息、时间戳以及随机数,生成各个与银行卡绑定的智能终端对应的动态口令;
验证信息接收模块,用于将生成的动态口令发送至对应的智能终端,并接收与银行卡绑定的各个智能终端根据接收的动态口令返回的信息;
验证信息比较模块,用于将接收的信息与保存的上一次发送给与银行卡绑定的各个智能终端的动态口令比较;
同意支付模块,用于在接收的所有信息与对应的保存的上一次发送给与银行卡绑定的各个智能终端的动态口令都相同时,保存当前生成的动态口令,并执行网络支付操作;
网络支付操作停止执行模块,用于在接收的任一个信息与对应的保存的上一次发送给与银行卡绑定的各个智能终端的动态口令不相同时,不执行本次支付请求对应的网络支付操作;
非安全支付模式标识模块,用于将银行卡的支付模式标识修改为标识银行卡处于非安全支付模式的标识,所述银行卡在安全模式下和返回与保存的动态口令不相同的信息的智能终端绑定。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410294389.5A CN104036392B (zh) | 2014-06-25 | 2014-06-25 | 一种网络支付方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410294389.5A CN104036392B (zh) | 2014-06-25 | 2014-06-25 | 一种网络支付方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104036392A true CN104036392A (zh) | 2014-09-10 |
| CN104036392B CN104036392B (zh) | 2019-03-26 |
Family
ID=51467155
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410294389.5A Active CN104036392B (zh) | 2014-06-25 | 2014-06-25 | 一种网络支付方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104036392B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104574054A (zh) * | 2014-12-15 | 2015-04-29 | 惠州Tcl移动通信有限公司 | 一种具有支付功能的穿戴设备及其实现支付功能的方法 |
| WO2018098925A1 (zh) * | 2016-11-29 | 2018-06-07 | 华为技术有限公司 | 用于支付的方法和终端设备 |
| CN108369706A (zh) * | 2015-12-29 | 2018-08-03 | 万事达卡国际股份有限公司 | 授权对支付卡的交易请求的方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101163014A (zh) * | 2007-11-30 | 2008-04-16 | 中国电信股份有限公司 | 一种动态口令身份认证系统和方法 |
| CN101447051A (zh) * | 2007-11-27 | 2009-06-03 | 联想(北京)有限公司 | 支付方法和支付装置 |
| CN101582762A (zh) * | 2009-04-02 | 2009-11-18 | 北京飞天诚信科技有限公司 | 基于动态口令进行身份认证的方法和系统 |
| CN101662459A (zh) * | 2008-08-28 | 2010-03-03 | 西门子(中国)有限公司 | 一种认证方法 |
| CN102025504A (zh) * | 2010-11-23 | 2011-04-20 | 深圳市文鼎创数据科技有限公司 | 一种安全认证方法及装置 |
| CN102761580A (zh) * | 2011-04-29 | 2012-10-31 | 阿里巴巴集团控股有限公司 | 信息安全处理的方法、处理服务器及处理客户端 |
| CN103106580A (zh) * | 2012-12-13 | 2013-05-15 | 江苏乐买到网络科技有限公司 | 一种在线支付方法 |
-
2014
- 2014-06-25 CN CN201410294389.5A patent/CN104036392B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101447051A (zh) * | 2007-11-27 | 2009-06-03 | 联想(北京)有限公司 | 支付方法和支付装置 |
| CN101163014A (zh) * | 2007-11-30 | 2008-04-16 | 中国电信股份有限公司 | 一种动态口令身份认证系统和方法 |
| CN101662459A (zh) * | 2008-08-28 | 2010-03-03 | 西门子(中国)有限公司 | 一种认证方法 |
| CN101582762A (zh) * | 2009-04-02 | 2009-11-18 | 北京飞天诚信科技有限公司 | 基于动态口令进行身份认证的方法和系统 |
| CN102025504A (zh) * | 2010-11-23 | 2011-04-20 | 深圳市文鼎创数据科技有限公司 | 一种安全认证方法及装置 |
| CN102761580A (zh) * | 2011-04-29 | 2012-10-31 | 阿里巴巴集团控股有限公司 | 信息安全处理的方法、处理服务器及处理客户端 |
| CN103106580A (zh) * | 2012-12-13 | 2013-05-15 | 江苏乐买到网络科技有限公司 | 一种在线支付方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104574054A (zh) * | 2014-12-15 | 2015-04-29 | 惠州Tcl移动通信有限公司 | 一种具有支付功能的穿戴设备及其实现支付功能的方法 |
| CN108369706A (zh) * | 2015-12-29 | 2018-08-03 | 万事达卡国际股份有限公司 | 授权对支付卡的交易请求的方法 |
| WO2018098925A1 (zh) * | 2016-11-29 | 2018-06-07 | 华为技术有限公司 | 用于支付的方法和终端设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104036392B (zh) | 2019-03-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2018202542B2 (en) | Automated account provisioning | |
| US9864983B2 (en) | Payment method, payment server performing the same and payment system performing the same | |
| CN106897874B (zh) | 移动支付方法、装置及系统 | |
| CN105868981A (zh) | 一种移动支付方法、系统 | |
| CN107851251A (zh) | 一种支付验证方法及装置 | |
| US11930120B2 (en) | Call center web-based authentication using a contactless card | |
| CN103107888B (zh) | 面向移动终端的动态多属性多级别的身份认证方法 | |
| US20220138726A1 (en) | Web-based activation of contactless cards | |
| CN103905194A (zh) | 身份溯源认证方法及系统 | |
| US20230396617A1 (en) | Url-based authentication for payment cards | |
| US9246677B2 (en) | Method and system for secure data communication between a user device and a server | |
| CN104036392A (zh) | 一种网络支付方法及装置 | |
| CN104426657A (zh) | 一种业务认证方法、系统及服务器 | |
| US10616262B2 (en) | Automated and personalized protection system for mobile applications | |
| US20230394462A1 (en) | Secure generation of one-time passcodes using a contactless card | |
| CN110191123B (zh) | 一种线上办卡方法、客户端及系统 | |
| CN106060791B (zh) | 一种发送和获取短信验证码的方法和系统 | |
| US20190005490A1 (en) | Authentication method | |
| WO2016086801A1 (zh) | 基于计算机系统的业务处理方法及其装置 | |
| KR101788959B1 (ko) | 모바일 기기 인증 장치 및 방법 | |
| CN105323214A (zh) | 一种电子商务中对金融业务信息安全认证的方法 | |
| US20230169596A1 (en) | Systems and techniques for authenticating insurance claims | |
| US20230419295A1 (en) | Mobile web browser authentication and checkout using a contactless card | |
| US20240021041A1 (en) | Techniques for personal identification number management for contactless cards | |
| CN111832007A (zh) | 账号找回方法、装置、设备及计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |