CN104169952B - 一种网络支付方法、装置及系统 - Google Patents

一种网络支付方法、装置及系统 Download PDF

Info

Publication number
CN104169952B
CN104169952B CN201380008027.9A CN201380008027A CN104169952B CN 104169952 B CN104169952 B CN 104169952B CN 201380008027 A CN201380008027 A CN 201380008027A CN 104169952 B CN104169952 B CN 104169952B
Authority
CN
China
Prior art keywords
information
payment
user
request
user information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201380008027.9A
Other languages
English (en)
Other versions
CN104169952A (zh
Inventor
徐志贤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Publication of CN104169952A publication Critical patent/CN104169952A/zh
Application granted granted Critical
Publication of CN104169952B publication Critical patent/CN104169952B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • G06Q20/027Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP] involving a payment switch or gateway
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/16Payments settled via telecommunication systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/353Payments by cards read by M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4015Transaction verification using location information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • H04L67/306User profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/023Services making use of location information using mutual or relative location information between multiple location based services [LBS] targets or of distance thresholds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/55Push-based network services

Abstract

本发明实施例提供一种网络支付的方法、装置和系统,应用于信息安全领域,能够提高网络支付中用户信息的安全性,保障用户的资金安全。所述网络支付方法应用于终端设备,包括:生成第一绑定请求,所述第一绑定请求包括第一用户信息、应用标识和终端设备标识;将所述第一绑定请求发送给支付代理服务器;接收所述支付代理服务器发送的所述关联标识;根据所述关联标识生成第二绑定请求,所述第二绑定请求包括第二用户信息和关联标识,所述第二用户信息与所述第一用户信息用于组成完整用户信息;将所述第二绑定请求发送给所述支付代理服务器。本发明实施例提供一种网络支付方法、装置及系统,用于网络费用的支付。

Description

一种网络支付方法、装置及系统
技术领域
本发明涉及信息安全领域,尤其涉及一种网络支付方法、装置及系统。
背景技术
随着智能手机的发展,适用于智能手机的手机应用也越来越多,其中有很大一部分手机应用都是付费应用,即需要用户支付相应的费用才能使用。但是并非每一个付费应用的应用开发者都具有网上支付的资质,这就需要网络支付代理商通过支付代理服务器为没有网上支付资质的付费应用提供网络支付代理服务。但支付代理服务器提供网络支付代理服务的时候,需要合作的付费应用集成一个由网络支付代理商提供的支付开放SDK(Software Development Kit,软件开发工具包),然后通过支付开放SDK完成用户银行卡的信息的输入和支付请求的提交。但是一些恶意的付费应用可能篡改网络支付代理商提供的支付开放SDK,在用户完成银行卡和密码的信息输入时截获用户的银行卡号和密码等用户信息并发给第三方服务器,然后利用获得的信息在网上进行非法的网上支付。因此这种网络支付方法使得用户信息的安全性较低,可能会损害用户的资金安全。
发明内容
本发明的实施例提供一种网络支付方法及装置,能够提高网络支付中用户信息的安全性,保障用户的资金安全。
为达到上述目的,本发明的实施例采用如下技术方案:
第一方面,提供一种网络支付方法,应用于终端设备,包括:
生成第一绑定请求,所述第一绑定请求包括第一用户信息、应用标识和终端设备标识;
将所述第一绑定请求发送给支付代理服务器,以便所述支付代理服务器根据所述第一绑定请求生成关联标识,所述关联标识与所述第一用户信息、所述应用标识和所述终端设备标识关联;
接收所述支付代理服务器发送的所述关联标识;
根据所述关联标识生成第二绑定请求,所述第二绑定请求包括第二用户信息和所述关联标识,所述第二用户信息与所述第一用户信息用于组成完整用户信息;
将所述第二绑定请求发送给所述支付代理服务器,以便所述支付代理服务器根据所述第一绑定请求获取所述第一用户信息、所述应用标识和所述终端设备标识,根据所述第二绑定请求获取所述第二用户信息,然后根据所述第一用户信息和所述第二用户信息获取完整用户信息,并根据所述完整用户信息、所述应用标识和所述终端设备标识,建立支付绑定关系,所述支付绑定关系用于指示所述完整用户信息、所述应用标识和所述终端设备标识的绑定关系。
结合第一方面,在第一种可实现方式中,所述根据所述关联标识生成第二绑定请求包括:
根据所述关联标识,向所述支付代理服务器发送用户信息请求,以便于所述支付代理服务器根据所述用户信息请求向所述终端设备发送第一用户信息预设位置的信息;
接收所述支付代理服务器发送的第一用户信息预设位置的信息;
根据所述第一用户信息预设位置的信息,生成所述第二用户信息,所述第二用户信息与所述第一用户信息用于组成完整用户信息;
生成第二绑定请求,所述第二绑定请求包括所述第二用户信息和所述关联标识。
结合第一方面或第一种可实现方式,在第二种可实现方式中,在所述将所述第二绑定请求发送给所述支付代理服务器之后,所述方法还包括:
接收所述支付代理服务器发送的绑卡信息,所述绑卡信息包括所述终端设备标识、所述应用标识和第三用户信息,所述第三用户信息为不完整的用户信息,所述终端设备在进行网络支付时根据所述第三用户信息提示用户输入支付验证信息,所述第三用户信息与所述支付验证信息能够组成完整用户信息;
保存所述绑卡信息。
结合第二种可实现方式,在第三种可实现方式中,在所述保存所述绑卡信息之后,所述方法还包括:
通过第一应用接收用户的商品支付请求,所述第一应用为所述终端设备上的一个应用;
根据所述终端设备标识和所述第一应用的应用标识,判断所述终端设备存储的绑卡信息中是否包括第一绑卡信息,所述第一绑卡信息包含所述终端设备标识和所述第一应用的应用标识;
当所述终端设备存储的信息中包括第一绑卡信息时,生成第一支付请求;
将所述第一支付请求发送给所述支付代理服务器,以便所述支付代理服务器根据所述第一支付请求判断是否进行网络费用的支付。
结合第三种可实现方式中,在第四种可实现方式中,所述生成第一支付请求包括:
获取所述第一绑卡信息;
根据所述第一绑卡信息,获取所述第一绑卡信息种包含的第三用户信息;
根据所述第一绑卡信息种包含的第三用户信息,按照预设规则提示用户输入所述支付验证信息;
接收用户输入的所述支付验证信息;
生成所述第一支付请求,所述第一支付请求包括所述第一绑卡信息和所述用户输入的支付验证信息。
第二方面,提供一种网络支付方法,用于支付代理服务器,包括:
接收终端设备发送的第一绑定请求,所述第一绑定请求包括第一用户信息、应用标识和终端设备标识;
根据所述第一绑定请求,生成关联标识,所述关联标识与所述第一用户信息、所述应用标识和所述终端设备标识关联;
将所述关联标识发送给所述终端设备,以便所述终端设备根据所述关联标识生成第二绑定请求,所述第二绑定请求包括第二用户信息和所述关联标识,所述第二用户信息与所述第一用户信息用于组成完整用户信息;
接收所述终端设备发送的第二绑定请求;
根据所述第一绑定请求和所述第二绑定请求,获取完整用户信息、所述应用标识和所述终端设备标识;
根据所述完整用户信息、所述应用标识和所述终端设备标识,建立支付绑定关系,所述支付绑定关系用于指示所述完整用户信息、所述应用标识和所述终端设备标识的绑定关系。
结合第二方面,在第一种可实现方式中,所述根据所述第一绑定请求和所述第二绑定请求,获取完整用户信息、所述应用标识和所述终端设备标识包括:
在所述第二绑定请求中获取第二用户信息和所述关联标识;
根据所述关联标识,获取所述第一用户信息、所述应用标识和所述终端设备标识;
将所述第一用户信息和所述第二用户信息组合形成完整用户信息。
结合第二方面或第一种可实现方式,在第二种可实现方式中,在所述根据所述完整用户信息、所述应用标识和所述终端设备标识建立支付绑定关系之后,所述方法还包括:
根据所述支付绑定关系生成绑卡信息,所述绑卡信息包括所述终端设备标识、所述应用标识和第三用户信息,所述第三用户信息为不完整的用户信息,所述终端设备在进行网络支付时根据所述第三用户信息提示用户输入支付验证信息,所述第三用户信息与所述支付验证信息能够组成完整用户信息;
向所述终端设备发送所述绑卡信息,以便所述终端设备保存所述绑卡信息。
结合第二种可实现方式,在第三种可实现方式中,在所述向所述终端设备发送所述绑卡信息之后,所述方法还包括:
接收所述终端设备发送的第一支付请求,所述第一支付请求包括第一绑卡信息和用户输入的支付验证信息,所述第一绑卡信息包含所述终端设备标识、第一应用的应用标识和所述第三用户信息,所述第一应用为所述终端设备上的一个应用,所述终端设备通过所述第一应用接收用户的商品支付请求;
根据所述第一绑卡信息,获取所述终端设备标识和所述第一应用的应用标识;
根据终端设备标识和所述第一应用的应用标识,获取与所述终端设备标识和所述第一应用的应用标识绑定的完整用户信息;
根据所述第一绑卡信息中包含的第三用户信息和所述与所述终端设备标识和所述第一应用的应用标识绑定的完整用户信息,按照预设规则生成本地支付验证信息;
判断所述用户输入的支付验证信息与所述本地支付验证信息是否相同;
当所述用户输入的支付验证信息与所述本地支付验证信息相同,向支付系统发送第二支付请求,以便所述支付系统进行网络费用的支付。
第三方面,提供一种终端设备,包括:
绑定请求生成单元,用于生成第一绑定请求信息,所述第一绑定请求包括第一用户信息、应用标识和终端设备标识;
发送单元,用于将所述绑定请求生成单元生成的所述第一绑定请求发送给支付代理服务器,以便于所述支付代理服务器根据所述第一绑定请求生成关联标识,所述关联标识与所述第一用户信息、所述应用标识和所述终端设备标识关联;
接收单元,用于接收所述支付代理服务器发送的所述关联标识;
所述绑定请求生成单元还用于根据所述接收单元接收的所述关联标识生成第二绑定请求,所述第二绑定请求包括第二用户信息和所述关联标识,所述第二用户信息与所述第一用户信息用于组成完整用户信息;
所述发送单元还用于将所述绑定请求生成单元生成的所述第二绑定请求发送给所述支付代理服务器,以便所述支付代理服务器根据所述第一绑定请求获取所述第一用户信息、所述应用标识和所述终端设备标识,根据所述第二绑定请求获取所述第二用户信息,然后根据所述第一用户信息和所述第二用户信息获取完整用户信息,并根据所述完整用户信息、所述应用标识和所述终端设备标识,建立支付绑定关系,所述支付绑定关系用于指示所述完整用户信息、所述应用标识和所述终端设备标识的绑定关系。
结合第三方面,在第一种可实现方式中,所述绑定请求生成单元具体用于:
根据所述关联标识,向所述支付代理服务器发送用户信息请求,以便于所述支付代理服务器根据所述用户信息请求向所述终端设备发送第一用户信息预设位置的信息;
接收所述支付代理服务器发送的第一用户信息预设位置的信息;
根据所述第一用户信息预设位置的信息,生成所述第二用户信息,所述第二用户信息与所述第一用户信息用于组成完整用户信息;
生成第二绑定请求,所述第二绑定请求包括所述第二用户信息和所述关联标识。
结合第三方面或第一种可实现方式,在第二种可实现方式中,所述接收单元还用于:
接收所述支付代理服务器发送的绑卡信息,所述绑卡信息包括所述终端设备标识、所述应用标识和第三用户信息,所述第三用户信息为不完整的用户信息,所述终端设备在进行网络支付时根据所述第三用户信息提示用户输入支付验证信息,所述第三用户信息与所述支付验证信息能够组成完整用户信息;
所述终端设备还包括存储单元,用于保存所述绑卡信息。
结合第二种可实现方式,在第三种可实现方式中,所述终端设备还包括支付请求接收单元,用于通过第一应用接收用户的商品支付请求,所述第一应用为所述终端设备上的一个应用;
判断单元,用于根据所述终端设备标识和所述第一应用的应用标识,判断所述终端设备存储的绑卡信息中是否包括第一绑卡信息,所述第一绑卡信息包含所述终端设备标识和所述第一应用的应用标识;
支付请求生成单元,用于当所述终端设备存储的信息中包括第一绑卡信息时,生成第一支付请求;
所述发送单元还用于将所述第一支付请求发送给所述支付代理服务器,以便所述支付代理服务器根据所述第一支付请求判断是否进行网络费用的支付。
结合第三种可实现方式中,在第四种可实现方式中,所述支付请求生成单元具体用于:
获取所述第一绑卡信息;
根据所述第一绑卡信息,获取所述第一绑卡信息种包含的第三用户信息;
根据所述第一绑卡信息种包含的第三用户信息,按照预设规则提示用户输入所述支付验证信息;
接收用户输入的所述支付验证信息;
生成所述第一支付请求,所述第一支付请求包括所述第一绑卡信息和所述用户输入的支付验证信息。
第四方面,提供一种支付代理服务器,包括:
接收单元,用于接收终端设备发送的第一绑定请求,所述第一绑定请求包括第一用户信息、应用标识和终端设备标识;
关联标识生成单元,用于根据所述接收单元接收的所述第一绑定请求,生成关联标识,所述关联标识与所述第一用户信息、所述应用标识和所述终端设备标识关联;
发送单元,用于将所述关联标识生成单元生成的所述关联标识发送给所述终端设备,以便于所述终端设备根据所述关联标识生成第二绑定请求,所述第二绑定请求包括第二用户信息和所述关联标识,所述第二用户信息与所述第一用户信息用于组成完整用户信息;
所述接收单元还用于接收所述终端设备发送的第二绑定请求;
获取单元,用于根据所述接收单元接收的所述第一绑定请求和所述第二绑定请求,获取完整用户信息、所述应用标识和所述终端设备标识;
绑定关系建立单元,根据所述完整用户信息、所述应用标识和所述终端设备标识,建立支付绑定关系,所述支付绑定关系用于指示所述完整用户信息、所述应用标识和所述终端设备标识的绑定关系。
结合第四方面,在第一种可实现方式中,所述获取单元具体用于:
在所述第二绑定请求中获取第二用户信息和所述关联标识;
根据所述关联标识,获取所述第一用户信息、所述应用标识和所述终端设备标识;
将所述第一用户信息和所述第二用户信息组合形成完整用户信息。
结合第四方面或第一种可实现方式,在第二种可实现方式中,所述支付代理服务器还包括:,
绑卡信息生成单元,用于根据所述支付绑定关系生成绑卡信息,所述绑卡信息包括所述终端设备标识、所述应用标识和第三用户信息,所述第三用户信息为不完整的用户信息,所述终端设备在进行网络支付时根据所述第三用户信息提示用户输入支付验证信息,所述第三用户信息与所述支付验证信息能够组成完整用户信息;
所述发送单元还用于向所述终端设备发送所述绑卡信息,以便终端设备保存所述绑卡信息。
结合第二种可实现方式,在第三种可实现方式中,所述接收单元还用于接收终端设备发送的第一支付请求,所述第一支付请求包括第一绑卡信息和用户输入的支付验证信息,所述第一绑卡信息包含所述终端设备标识、第一应用的应用标识和所述第三用户信息,所述第一应用为所述终端设备上的一个应用,所述终端设备通过所述第一应用接收用户的商品支付请求;
所述获取单元还用于:
根据所述第一绑卡信息,获取所述终端设备标识和所述第一应用的应用标识;
根据终端设备标识和所述第一应用的应用标识,获取与所述终端设备标识和所述第一应用的应用标识绑定的完整用户信息;
所述支付代理服务器还包括支付验证生成单元,用于根据所述第一绑卡信息中包含的第三用户信息和所述与所述终端设备标识和所述第一应用的应用标识绑定的完整用户信息,按照预设规则生成本地支付验证信息;
判断单元用于判断所述用户输入的支付验证信息与所述本地支付验证信息是否相同;
所述发送单元还用于当所述用户输入的支付验证信息与所述本地支付验证信息相同,向支付系统发送第二支付请求,以便所述支付系统进行网络费用的支付。
第五方面,提供一种网络支付系统,包括终端设备和支付代理服务器:
所述终端设备,用于向所述支付代理服务器发送第一绑定请求,并根据所述支付代理服务器发送的关联标识,向所述支付代理服务器发送第二绑定请求,使得所述支付代理服务器根据所述第一绑定请求和所述第二绑定请求获取完整用户信息、所述应用标识和所述终端设备标识,并根据所述完整用户信息、所述应用标识和所述终端设备标识,建立支付绑定关系;所述终端设备还用于通过第一应用接收用户的商品支付请求,并在所述终端设备存储的绑卡信息中包括第一绑卡信息时,向所述支付代理服务器发送第一支付请求,以便所述支付代理服务器根据所述第一支付请求判断是否进行网络费用的支付,所述第一绑卡信息包含所述终端设备标识和所述第一应用的应用标识;
所述支付代理服务器用于接收所述终端设备的第一绑定请求,并根据所述第一绑定请求生成关联标识,发送给所述终端设备,以便所述终端设备根据所述关联标识生成第二绑定请求;接收所述终端设备生成的第二绑定请求,根据所述第一绑定请求和所述第二绑定请求获取完整用户信息、所述应用标识和所述终端设备标识,并根据所述完整用户信息、所述应用标识和所述终端设备标识,建立支付绑定关系;所述支付代理服务器还用于接收所述终端设备的第一支付请求,根据所述第一支付请求生成本地支付验证信息,在所述第一支付请求中包括的用户输入的支付验证信息与本地支付验证信息相同时,向支付系统发送第二支付请求,以便所述支付系统进行网络费用的支付。
第六方面,提供一种终端设备,包括:处理器、存储器和通信总线,所述存储器存储计算机执行指令,所述处理器与所述存储器通过通信总线连接;
当所述终端设备运行时,所述处理器执行所述存储器存储的所述计算机执行指令,使得所述终端设备执行第一方面所述的方法。
第七方面,提供一种支付代理服务器,包括:处理器、存储器和通信总线,所述存储器存储计算机执行指令,所述处理器与所述存储器通过通信总线连接;
当所述终端设备运行时,所述处理器执行所述存储器存储的所述计算机执行指令,使得所述支付代理服务器执行第二方面所述的方法。
本发明实施例提供的网络支付的方法、装置和系统,在进行网络支付之前首先建立支付绑定关系,在建立支付绑定关系时,终端设备将用于网络支付的用户信息分为第一用户信息和第二用户信息分别进行发送,支付代理服务器通过第一绑定请求和第二绑定请求进行接收,使得第三方无法获得完整的用户信息,并在得到完整的用户信息之后建立支付绑定关系,用户根据支付绑定关系只需要输入支付验证信息即可完成支付,并不需要再次输入完整的用户信息,相较于现有技术,提高了网络支付中用户信息的安全性,能够保障用户的资金安全。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种网络支付方法流程图;
图2为本发明实施例提供的另一种网络支付方法流程图;
图3为本发明实施例提供的又一种网络支付方法流程图;
图4为本发明实施例提供的再一种网络支付方法流程图;
图5为本发明实施例提供的一种更新快捷密码方法流程图;
图6为本发明实施例提供的一种终端设备结构示意图;
图7为本发明实施例提供的另一种终端设备结构示意图;
图8为本发明实施例提供的又一种终端设备结构示意图;
图9为本发明实施例提供的一种支付代理服务器结构示意图;
图10为本发明实施例提供的另一种支付代理服务器结构示意图;
图11为本发明实施例提供的又一种支付代理服务器结构示意图;
图12为本发明实施例提供的再一种终端设备结构示意图;
图13为本发明实施例提供的再一种支付代理服务器结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供一种网络支付方法,应用于终端设备,如图1所示,包括:
步骤101、生成第一绑定请求,所述第一绑定请求包括第一用户信息、应用标识和终端设备标识。
示例的,假设用户需要在终端设备的一个应用上购买商品,在终端设备接受到用户的支付请求之后,首先可以接收用户输入的第一用户信息,所述第一用户信息可以是用户用于网络支付的一部分用户信息,通常可以为不完整的银行卡号,即用户在输入第一用户信息时可以输入一部分银行卡号,可以是银行卡号的前几位,也可以是后几位,还可以是随机的几位银行卡号,可以根据用户习惯自定义,本发明实施例对此不做限定。终端设备根据用户输入的第一用户信息、该应用的应用标识和该终端设备的终端设备标识生成第一绑定请求,该第一绑定请求包括第一用户信息、所述应用标识和所述终端设备标识。
步骤102、将所述第一绑定请求发送给支付代理服务器,以便于所述支付代理服务器根据所述第一绑定请求生成关联标识,所述关联标识与所述第一用户信息、所述应用标识和所述终端设备标识关联。
本发明实施例中,如果用户当前使用的应用没有网络支付资质,需要支付代理服务器提供代理服务时,支付代理服务器会在该应用中安装支付SDK,通过支付SDK完成用户信息的接收及支付请求的提交,终端设备可以通过该应用中安装的支付SDK将第一绑定请求发送给支付代理服务器。
步骤103、接收所述支付代理服务器发送的所述关联标识。
终端设备将第一绑定请求发送给支付代理服务器之后,支付代理服务器会根据第一绑定请求中的内容生成关联标识,该关联标识与第一用户信息、应用标识和终端设备标识关联,并将该关联标识发送给终端设备。终端设备可以通过支付SDK接收支付代理服务器发送的关联标识,也可以借助消息推送系统接收。具体的,终端设备上安装消息推送客户端,支付代理服务器首先将关联标识发送给消息推送服务器,然后消息推送服务器再将该关联标识发送给终端设备的消息推送客户端,然后终端设备通过消息推送客户端获取关联标识,实际应用中终端设备通常选择通过消息推送服务器获取关联标识。
步骤104、根据所述关联标识生成第二绑定请求,所述第二绑定请求包括第二用户信息和所述关联标识,所述第二用户信息与所述第一用户信息用于组成完整用户信息。
本发明实施例中,终端设备根据关联标识,向支付代理服务器发送用户信息请求,该用户信息请求包括所述关联标识,支付代理服务器收到的用户信息请求之后,根据所述关联标识获取第一用户信息,然后根据预设规则生成第一用户信息预设位置的信息,所述第一用户信息预设位置的信息可以是第一用户信息的按照预设规则设定的其中几位信息,剩余的信息可以用“*”代替,所述预设规则可以根据情况进行设置。支付代理服务器将所述第一用户信息预设位置的信息发送给终端设备,终端设备接收到所述第一用户信息预设位置的信息之后,根据所述第一用户信息预设位置的信息,提示用户输入除了第一用户信息之外的剩余的用于进行网络支付的用户信息,终端设备根据用户输入的所述剩余的用户信息,生成所述第二用户信息,所述第二用户信息与所述第一用户信息用于组成完整用户信息,这样一来,当终端设备生成第二用户信息时,用于提示用户输入第二用户信息的是第一用户信息预设位置的信息,并不是完整的第一用户信息,因此在终端设备生成第二用户信息时,用户当前正在使用的应用不能获取完整的用于进行网络支付的用户信息,保障了用户用于网络支付的用户信息的安全。终端设备生成第二用户信息之后,生成第二绑定请求,所述第二绑定请求包括所述第二用户信息和所述关联标识。例如第一用户信息是银行卡号的前5位,假设终端设备根据关联标识获取的第一用户信息预设位置的信息为第1位、第3位和第5位的银行卡号,第一用户信息的其余位的信息可以用“*”号代替,用户根据第一用户信息预设位置的信息判断用于进行网络支付的具体是哪一个银行卡号,并且根据第一用户信息预设位置的信息判断需要输入剩余用户信息信息为银行卡号除过前五位的剩余信息,因此第二用户信息为除过前五位的后14位银行卡号。需要说明的,在提示用户输入的第二用户信息时,还可以提示用户输入快捷密码,支付代理服务器获取快捷密码之后,可以将快捷密码与第一用户信息与第二用户信息所组成的完整用户信息关联,因此第二绑定请求还可以包括快捷密码。
步骤105、将所述第二绑定请求发送给所述支付代理服务器,以便所述支付代理服务器根据所述第一绑定请求和所述第二绑定请求获取完整用户信息、所述应用标识和所述终端设备标识,并根据所述完整用户信息、所述应用标识和所述终端设备标识,建立支付绑定关系,所述支付绑定关系用于指示所述完整用户信息、所述应用标识和所述终端设备标识的绑定关系。
终端设备可以通过支付SDK将第二绑定请求发送给支付代理服务器,该第二绑定请求中包括第二用户信息和关联标识,还可以包括快捷密码。需要说明的是,实际应用中建立支付绑定关系的过程可以与首次支付过程同时进行,即通过两次输入用户信息,即可完成首次支付并建立支付绑定关系。
这样一来,用于网络支付的用户信息被分为第一用户信息和第二用户信息,并分别通过第一绑定请求和第二绑定请求发送,使得第三方应用无法获得完整的用户信息,相较于现有技术,提高了网络支付中用户信息的安全性,能够保障用户的资金安全。
进一步的,在支付代理服务器完成支付绑定之后,可以生成一个绑卡信息,该绑卡信息中包含终端设备标识、应用标识以及第三用户信息,所述第三用户信息为不完整的用户信息,所述终端设备在进行网络支付时根据所述第三用户信息提示用户输入支付验证信息,所述第三用户信息与所述支付验证信息能够组成完整用户信息,实际应用中,绑卡信息中所包括的第三用户信息也可以是第一用户信息或第二用户信息,例如,假设用户信息为银行卡,完整的银行卡号是19位,则绑卡信息中包含的第三用户信息可以是随机的5位,在进行网络支付时,终端设备根据第三用户信息提示用户需要输入的支付验证信息为剩余的14位银行卡号,实际应用中,第三用户信息也可以与第一用户信息或第二用户信息相同,例如当第三用户信息与第一用户信息相同时,则终端设备提示用户需要输入的支付验证信息为第二用户信息。支付代理服务器将所述绑卡信息发送给终端设备,以便于终端设备保存所述绑卡信息,支付代理服务器可以通过支付SDK将绑卡信息发送给终端设备,终端设备接收支付代理服务器发送的绑卡信息,并保存所述绑卡信息。
在所述将所述第二绑定请求发送给所述支付代理服务器之后,支付代理服务器建立支付绑定关系。如果用户下一次确认需要在该终端设备的第一应用上进行网络支付,所述第一应用为所述终端设备上的一个应用,终端设备首先通过第一应用接收用户的商品支付请求,然后终端设备判断该终端设备存储的绑卡信息中是否包括第一绑卡信息,所述第一绑卡信息包含所述终端设备标识和所述第一应用的应用标识,若终端设备存储的绑卡信息中包括第一绑卡信息,则判断终端设备的第一应用已经建立了支付绑定关系;特别的,当终端设备存储的绑卡信息中不包括第一绑卡信息时,终端设备还可以向支付代理服务器发送查询请求,判断终端设备的其他应用是否已经建立了支付绑定关系,支付代理服务器在接收到查询请求后,根据查询请求中的终端设备标识查询该终端设备的其他应用是否已经建立了支付绑定关系,如果该终端设备的其他应用已经建立了支付绑定关系,支付代理服务器向终端设备发送查询反馈信息,该查询反馈信息中包括该终端设备的终端设备标识,该终端设备的其他应用的应用标识,还包括该终端设备的所述其他应用用于建立支付绑定关系的部分用户信息,然后支付代理服务器将查询反馈信息发送给终端设备;终端设备接收到支付代理服务器发送的查询反馈信息之后,判断查询反馈信息中是否包括终端设备标识、应用标识和部分用户信息,当查询反馈信息中包括终端设备标识、应用标识和部分用户信息时,且该查询反馈信息中的终端设备标识与本地终端设备标识相同时,即可确定该终端设备的其他应用已经建立了支付绑定关系。
当所述终端设备的第一应用或其他应用已经建立了支付绑定关系时,生成第一支付请求。本发明实施例中,在生成第一支付请求时可以首先获取第一绑卡信息或者接收支付代理服务器发送的查询反馈信息,若终端设备获取到的是第一绑卡信息,则获取第一绑卡信息中包含的第三用户信息,然后按照预设规则提示用户输入支付验证信息,例如,当第三用户信息为完整银行卡号的其中5位,则终端设备应提示用户需要输入的支付验证信息为其余的14位银行卡号,终端设备接收用户输入的支付验证信息,然后生成第一支付请求,所述第一支付请求中包括第一绑卡信息和用户输入的支付验证信息。若终端设备获取到的是查询反馈信息,该查询反馈信息中包括部分用户信息,则终端设备可以根据所述部分用户信息提示用户输入支付验证信息,并最终生成第一支付请求,这时终端设备生成的第一支付请求包括终端设备标识,其他应用的应用标识和支付验证信息,支付代理服务器接收到所述第一支付请求之后,还可以根据需要建立终端设备标识、其他应用的应用标识和完整用户信息之间的支付绑定关系。需要说明的是,若在向支付代理服务器发送第二绑定请求时,用户同时输入了快捷密码,则终端设备可以根据第三用户信息提示用户输入快捷支付密码,因此支付验证信息也可以为快捷密码。
本发明实施例提供的网络支付方法,在进行网络支付之前首先对完整用户信息、终端设备标识和应用标识建立支付绑定关系,在建立支付绑定关系时用于网络支付的用户信息被分为第一用户信息和第二用户信息,并分别通过第一绑定请求和第二绑定请求发送,使得第三方无法获得完整的用户信息,并在建立支付绑定关系之后,用户根据支付绑定关系只需要输入支付验证信息即可完成支付,并不需要再次输入完整的用户信息,相较于现有技术,提高了网络支付中用户信息的安全性,能够保障用户的资金安全。
本发明实施例提供一种网络支付方法,用于支付代理服务器,如图2所述,包括:
步骤201、接收终端设备发送的第一绑定请求,所述第一绑定请求包括第一用户信息、应用标识和终端设备标识。
在接收第一绑定请求之前,支付代理服务器需要为被提供支付代理服务的应用安装支付SDK,以便于终端设备可以通过支付SDK完成用户信息的接收及支付请求的提交,支付代理服务器可以通过支付SDK接收第一绑定请求,该第一绑定请求中包括的第一用户信息,该第一用户信息为用户输入的用于网络支付的用户信息的一部分信息,通常可以为不完整的银行卡号,即用户在输入第一用户信息时可以输入一部分银行卡号,可以是银行卡号的前几位,也可以是后几位,还可以是随机的几位,可以根据用户习惯自定义,本发明实施例对此不做限定。第一绑定请求中包括的所述应用标识指的是用户在该终端设备上当前使用的应用的应用标识。
步骤202、根据所述第一绑定请求,生成关联标识,所述关联标识与所述第一用户信息、所述应用标识和所述终端设备标识关联。
支付代理服务器再接收到终端设备发送的第一绑定请求之后,生成关联标识,该关联标识与第一绑定请求包括的终端设备标识,应用标识和第一用户信息关联。实际应用中,建立支付绑定关系的过程可以与首次付费同时进行,因此关联标识中还可以包括用于指示用户确认支付的支付信息,例如,所购买的商品,需要支付的金额以及支付链接等信息,以便于用户明确的了解自己所确认支付的具体内容。
步骤203、将所述关联标识发送给所述终端设备,以便所述终端设备根据所述关联标识生成第二绑定请求,所述第二绑定请求包括第二用户信息和所述关联标识,所述第二用户信息与所述第一用户信息用于组成完整用户信息。
具体的,支付代理服务器可以直接通过支付SDK将关联标识发送给终端设备,也可以将关联标识首先发送给消息推送服务器,然后消息推送服务器将关联标识发送给终端设备上安装的消息推送客户端,然后终端设备通过消息推送客户端获取关联标识,实际应用中支付代理服务器通常使用消息推送系统发送关联标识。在向终端设备发送关联标识之后,支付代理服务器还可以接收终端设备发送的用户信息请求,该用户信息请求中包括关联标识,根据该关联标识获取第一用户信息,然后根据预设规则生成第一用户信息预设位置的信息,所述第一用户信息预设位置的信息可以是第一用户信息的按照预设规则设定的其中几位信息,剩余的信息可以用“*”代替,所述预设规则可以根据情况进行设置。支付代理服务器将所述第一用户信息预设位置的信息发送给终端设备,以便终端设备根据所述第一用户信息预设位置的信息,提示用户输入除了第一用户信息之外的剩余的用于进行网络支付的用户信息。
步骤204、接收所述终端设备发送的第二绑定请求。
具体的,终端设备可以通过支付SDK将第二绑定请求发送给支付代理服务器,第二绑定请求中包括第二用户信息以及关联标识,需要说明的,第二绑定请求中还可以包括用户设定的快捷密码。
步骤205、根据所述第一绑定请求和所述第二绑定请求,获取完整用户信息、所述应用标识和所述终端设备标识。
支付代理服务器收到第二绑定请求之后,首先获取第二绑定请求中的第二用户信息和关联标识,根据关联标识,获取之前存储的第一用户信息、应用标识和终端设备标识,并将第一用户信息和第二绑定请求中的第二用户信息组合形成完整用户信息。
步骤206、根据所述完整用户信息、所述应用标识和所述终端设备标识,建立支付绑定关系,所述支付绑定关系用于指示所述完整用户信息、所述应用标识和所述终端设备标识的绑定关系。
支付代理服务器将获取的完整的用户信息和终端设备标识,应用标识进行绑定,建立支付绑定关系,并保存。如果第二绑定请求中还包括快捷密码,则支付代理服务器将快捷密码与终端设备标识、应用标识和完整用户信息进行绑定,建立支付绑定关系。
这样一来,用于网络支付的第一用户信息和第二用户信息分别通过第一绑定请求和第二绑定请求接收,使得第三方无法获得完整的用户信息,并建立接收到第一用户信息和第二用户信息之后合并得到完整的用户信息、终端设备标识和应用标识之间的支付绑定关系,相较于现有技术,提高了网络支付中用户信息的安全性,能够保障用户的资金安全。
进一步的,在所述根据所述第一绑定请求和第二绑定请求建立支付绑定关系之后,所述方法还包括根据所述支付绑定关系生成绑卡信息,所述绑卡信息包括终端设备标识、应用标识和第三用户信息,所述终端设备在进行网络支付时可以根据所述第三用户信息提示用户输入支付验证信息,所述第三用户信息与所述支付验证信息能够组成完整用户信息。将生成的绑卡信息发送给终端设备,以便于终端设备保存该绑卡信息。
需要说明的是,建立支付绑定关系的过程中,可以与首次支付的过程同时进行,即通过两次输入用户信息,即可完成首次支付并建立支付绑定关系。
如果用户下一次确认在该终端设备的第一应用上进行支付时,终端设备首先需要通过第一应用接收用户的商品支付请求,然后判断该终端设备存储的绑卡信息中是否包括第一绑卡信息或该终端设备的其他应用是否已经建立了支付绑定关系。当终端设备判断该终端设备的其他应用是否已经建立了支付绑定关系时,支付代理服务器可以接收终端设备发送的查询请求;根据所述查询请求中包括的终端设备标识,判断该终端设备的其他应用是否建立了支付绑定关系;并根据判断结果,生成查询反馈信息,如果该终端设备的其他应用已经建立了支付绑定关系,支付代理服务器向终端设备发送查询反馈信息,该查询反馈信息中包括该终端设备的终端设备标识,该终端设备的其他应用的应用标识,还包括该终端设备的所述其他应用用于建立支付绑定关系的部分用户信息。
进一步的,在用户需要在第一应用上进行支付时,支付代理服务器还可以接收所述终端设备发送的第一支付请求,所述第一支付请求包括第一绑卡信息和用户输入的支付验证信息,所述第一绑卡信息包含所述终端设备标识、第一应用的应用标识和所述第三用户信息。根据第一绑卡信息,获取终端设备标识和第一应用的应用标识,然后根据终端设备标识和第一应用的应用标识,获取与终端设备标识和第一应用的应用标识绑定的完整用户信息,之后根据第一绑卡信息中包含的第三用户信息和与完整用户信息,按照预设规则生成本地支付验证信息;判断所述用户输入的支付验证信息与所述本地支付验证信息是否相同;当所述用户输入的支付验证信息与所述本地支付验证信息相同,向支付系统发送第二支付请求,以便所述支付系统进行网络费用的支付。需要说明的是,如果支付代理服务器建立的支付绑定关系中还包括快捷密码,则本地支付验证信息也可以是快捷密码,支付代理服务器可以通过判断本地快捷密码与用户输入的快捷密码是否相同来判断是否生成第二支付请求。
本发明实施例提供的网络支付方法,在进行网络支付之前首先对完整用户信息、终端设备标识和应用标识建立支付绑定关系,在建立支付绑定关系时用于网络支付的完整用户信息分别通过第一绑定请求和第二绑定请求接收,使得第三方无法获得完整的用户信息,并在得到完整的用户信息之后建立支付绑定关系,用户根据支付绑定关系只需要输入支付验证信息即可完成支付,并不需要再次输入完整的用户信息,相较于现有技术,提高了网络支付中用户信息的安全性,能够保障用户的资金安全。
本发明实施例提供一种网络支付方法,如图3所示,包括:
步骤301、终端设备确认用户的商品支付请求,执行步骤302。
当用户在该终端设备上使用第一应用时,需要购买第一应用上的某一个商品,这时终端设备通过第一应用接收用户的商品网络支付的请求。
步骤302、终端设备判断该终端设备保存的绑卡信息中是否包括第一绑卡信息;如果本终端设备保存的绑卡信息中不包括第一绑卡信息,执行步骤303;如果本终端设备保存的绑卡信息中包括第一绑卡信息,执行步骤314。
若该终端设备存储的信息中包括第一绑卡信息,则判断所述终端设备的第一应用已经建立了支付绑定关系。实际应用中,终端设备还可以通过向支付代理服务器发送查询请求,判断该终端设备的其他应用是否已经建立了支付绑定关系,支付代理服务器在接收到查询请求后,根据查询请求中的终端设备标识查询该终端设备的其他应用是否已经建立了支付绑定关系,然后将查询反馈信息发送给终端设备;终端设备接收到支付代理服务器发送的查询反馈信息之后,判断查询反馈信息中是否包括终端设备标识,应用标识和部分用户信息,若所述查询反馈信息包括的终端设备标识与终端设备本地的终端设备标识相同时,可以确定该终端设备的其他应用已经建立了支付绑定关系,终端设备可以通过查询反馈请求中包括的部分用户信息,提示用户进行网络支付。
步骤303、终端设备发送绑定请求,使得支付代理服务器建立支付绑定关系。
终端设备将用于网络支付的完整用户信息、应用标识和终端设备标识发送给支付代理服务器,其中完整用户信息分别通过第一用户信息和第二用户信息分别发送给支付代理服务器,支付代理服务器根据完整用户信息、终端设备标识和应用标识建立支付绑定关系,如图4所示,具体步骤为步骤3031至步骤30311。
步骤3031、终端设备接收用户输入的第一用户信息,执行步骤3032。
终端设备提示用户输入第一用户信息,第一用户信息可以是用户用于网络支付的一部分用户信息,通常为不完整的银行卡号,即用户在输入第一用户信息时可以输入一部分银行卡号,可以是银行卡号的前几位,也可以是后几位,还可以是随机的几位或者全部银行卡号,可以根据用户习惯自定义。本发明实施例中的用户信息为19位的银行卡号,用户输入的第一用户信息为银行卡号的前6位数字。
步骤3032、终端设备生成第一绑定请求,执行步骤3033。
终端设备根据用户输入的第一用户信息,以及第一应用的应用标识和该终端设备的终端设备标识生成第一绑定请求,第一绑定请求包括第一用户信息、应用标识和终端设备标识。
步骤3033、终端设备将第一绑定请求发送给支付代理服务器,执行步骤3034。
本发明实施例中,终端设备可以通过第一应用中安装的支付SDK将第一绑定请求发送给支付代理服务器。
步骤3034、支付代理服务器根据第一绑定请求生成关联标识,执行步骤3035。
支付代理服务器接收到终端设备发送的第一绑定请求之后,获取第一绑定请求中包括的终端设备标识,应用标识和第一用户信息,并生成一个关联标识,该关联标识与终端设备标识,应用标识和第一用户信息关联。实际应用中,建立支付绑定关系的过程可以与首次付费同时进行,因此关联标识中还包括用于指示用户输入银行卡密码的标识以及用户确认支付的支付信息,例如,所购买的商品,需要支付的金额以及支付链接等信息,以便于用户明确的了解自己所确认支付的具体内容。关联标识还可以包括提示用户输入快捷密码的标识,以便于用户根据习惯选择是否为支付绑定关系设置快捷密码。
步骤3035、支付代理服务器将关联标识发送给终端设备,执行步骤3036。
具体的,支付代理服务器可以直接通过支付SDK将关联标识发送给终端设备,也可以将关联标识首先发送给消息推送服务器,然后消息推送服务器将关联标识发送给终端设备上安装的消息推送客户端,然后终端设备通过消息推送客户端获取关联标识,实际应用中支付代理服务器通常使用消息推送系统发送关联标识。
支付代理服务器在将关联标识发送给终端设备之后,还可以接收终端设备发送的用户信息请求,该用户信息请求中包括关联标识,根据该关联标识获取第一用户信息,然后根据预设规则生成第一用户信息预设位置的信息,所述第一用户信息预设位置的信息可以是第一用户信息的按照预设规则设定的其中几位信息,剩余的信息可以用“*”代替,所述预设规则可以根据情况进行设置。支付代理服务器将所述第一用户信息预设位置的信息发送给终端设备,以便终端设备根据所述第一用户信息预设位置的信息,提示用户输入除了第一用户信息之外的剩余的用于进行网络支付的用户信息。
步骤3036、终端设备根据关联标识,生成第二用户信息,执行步骤3037。
终端设备收到支付代理服务器发送的关联标识之后,向支付代理服务器发送用户信息请求,并接收支付代理服务器发送的第一用户信息预设位置的信息,然后根据第一用户信息预设位置的信息提示用户输入除了第一用户信息之外的剩余的用于进行网络支付的用户信息,终端设备根据用户输入的所述剩余的用户信息,生成第二用户信息,第一用户信息和第二用户信息用于组成完整的用户信息。如果关联标识中还包括提示用户输入快捷密码的标识,终端设备还可以根据该标识指示用户输入快捷密码。如果在建立支付绑定过程中同时完成首次支付,则关联标识中还应该包括用户确认支付的支付信息,支付信息为所购买的商品,需要支付的金额以及支付链接等信息,用户根据支付信息判断所确认的支付是否为需要的网络支付,且根据支付信息中提供的支付链接完成支付。
步骤3037、终端设备生成第二绑定请求,执行步骤3038。
本实施例中的第一用户信息为前六位银行卡信息,支付代理服务器根据预设规则生成的第一用户信息预设位置的信息分别为第1位、第3位、第5位银行卡号,剩余第2位、第4位和第6位银行卡号由“*”代替,则终端设备根据该第一用户信息预设位置的信息提示用户输入用于网络支付的用户信息中的剩余用户信息,该剩余用户信息银行卡号的后13位,且该银行卡号的第1位、第3位、第5位数字与第一用户信息预设位置的信息的第1位、第3位、第5位数字相同,用户根据提示完成输入之后,终端设备接收用户输入的剩余用户信息,并生成第二用户信息,第二用户信息即为用于输入的剩余用户信息。终端设备根据第二用户信息、终端设备标识和第一应用的应用标识生成第二绑定请求。需要说明的是,如果用户根据关联标识的提示同时输入了银行卡密码,则第二绑定请求中同时包括银行卡密码。
步骤3038、终端设备将第二绑定请求发送给支付代理服务器,执行步骤3039。
终端设备可以通过第一应用中安装的支付SDK将第二绑定请求第二绑定请求发送给支付代理服务器。
步骤3039、支付代理服务器建立支付绑定关系,执行步骤30310。
支付代理服务器接收到终端设备发送的第二绑定请求之后,首先获取第二绑定请求中的第二用户信息和关联标识,根据关联标识,获取之前存储的第一用户信息、应用标识和终端设备标识,并将第一用户信息和第二绑定请求中的第二用户信息组合形成完整用户信息。将完整的用户信息和终端设备标识,第一应用的应用标识进行绑定,建立支付绑定关系。本实施例中,第二绑定请求中包括的第二用户信息为银行卡的后13位,支付代理服务器将第一绑定请求中的前6位银行卡号与第二绑定请求中的后13位银行卡号合并组成完整的19为银行卡号。如果第二绑定请求中还包括快捷密码,则支付代理服务器将快捷密码与终端设备标识、应用标识和完整用户信息进行绑定,建立支付绑定关系。因为用于网络支付的第一用户信息和第二用户信息分别通过第一绑定请求和第二绑定请求接收,使得第三方无法获得完整的用户信息,并建立完整的用户信息、终端设备标识和应用标识之间的支付绑定关系,相较于现有技术,提高了网络支付中用户信息的安全性,能够保障用户的资金安全。
步骤30310、支付代理服务器生成第一绑卡信息,执行步骤30311。
支付代理服务器建立支付绑定关系之后,生成第一绑卡信息。第一绑卡信息中包括终端设备标识、第一应用的应用标识和第三用户信息,所述终端设备在进行网络支付时可以根据所述第三用户信息提示用户输入支付验证信息,所述第三用户信息与所述支付验证信息能够组成完整用户信息,实际应用中,第一绑卡信息中包含的第三用户信息可以是完整用户信息中随机的几位用户信息,例如可以是任意n位银行卡号,n≤19。
步骤30311、支付代理服务器将第一绑卡信息发送给终端设备。
将生成的第一绑卡信息发送给终端设备,以便终端设备保存第一绑卡信息,终端设备可以将第一绑卡信息保存在本地的存储设备中或者保存在本地第一应用的支付SDK中,以便于终端设备根据所述第一绑卡信息,判断所述终端设备的第一应用是否建立了支付绑定关系。
步骤304、终端设备获取第一绑卡信息,执行步骤305。
若终端设备的第一应用已经建立了支付绑定关系,用户在该终端设备上再次确认支付时首先从本地保存的绑卡信息中获取第一绑卡信息。
步骤305、根据第一绑卡信息,终端设备提示用户输入支付验证信息,执行步骤306。
假设第一绑卡信息中的第三用户信息为随机的n位银行卡号,n<19,则终端设备提示用户输入剩余的(19-n)位银行卡号,支付验证信息为剩余的(19-n)位银行卡号;若在建立支付绑定关系时,用户根据提示设置了快捷密码,则终端设备提示用户输入快捷密码,支付验证信息为快捷密码。
假设用户之后还需要在第二应用上购买商品,该第二应用为该终端设备上出去第一应用的其他任意一个应用,此时终端设备会根据支付代理服务器发送的查询反馈信息中包括的终端设备标识、第一应用的应用标识和所述部分用户信息,所述部分用户信息可以为第一绑卡信息中的第三用户信息,确定该终端设备的第一应用已经建立了支付绑定关系,然后终端设备根据所述部分用户信息提示用户输入支付验证信息,以完成用户在第二应用上的商品支付。
步骤306、终端设备生成第一支付请求,第一支付请求中包括第一绑卡信息和用户输入的支付验证信息,执行步骤307。
终端设备接收用户输入的支付验证信息之后,生成第一支付请求,所述第一支付请求中包括第一绑卡信息和用户输入的支付验证信息。如果终端设备之后还需要在第二应用上进行商品支付,这时终端设备生成的第二支付请求包括端设备标识,第二应用的应用标识和支付验证信息。
步骤307、终端设备向支付代理服务器发送第一支付请求,执行步骤308。
终端设备可以通过第一应用上安装的支付SDK将第一支付请求发送给支付代理服务器;如果用户再次确认支付的应用为第二应用,终端设备可以通过第二应用上安装的支付SDK将第一支付请求发送给支付代理服务器。
步骤308、支付代理服务器判断第一支付请求中用户输入的支付验证信息与支付代理服务器生成的本地支付验证信息是否相同;若相同,执行步骤309;若不同,执行步骤310。
在接收第一支付请求之后,支付代理服务器根据第一绑卡信息,获取终端设备标识和第一应用的应用标识,然后根据终端设备标识和第一应用的应用标识,获取与终端设备标识和第一应用的应用标识绑定的完整用户信息,之后根据第一绑卡信息中包含的第三用户信息和与完整用户信息,按照预设规则生成本地支付验证信息;然后判断用户输入的支付验证信息与本地支付验证信息是否相同。例如,支付代理服务器根据第一绑卡信息中的第三用户信息和完整用户信息,生成的本地支付验证信息为(19-n)位银行卡号,用户根据终端设备的提示输入的支付验证信息也为(19-n)位银行卡号。则支付代理服务器需要判断本地生成的(19-n)位银行卡号与用户输入的(19-n)位银行卡号是否相同。或者,若在建立支付绑定关系时,用户设置了快捷密码,支付代理服务器根据第一绑卡信息的终端设备标识、应用标识获取本地保存的快捷密码,然后判断本地保存的快捷密码与用户输入的快捷密码是否相同。
步骤309、支付代理服务器生成第二支付请求,并发送给支付系统,以便于支付系统确认支付。
若用户输入的支付验证信息与支付代理服务器本地生成的支付验证信息相同,则支付代理服务器获取完整用户信息,即完整的银行卡号和用户确认的支付金额生成第二支付请求,并将第二支付请求发送给支付系统,以便于支付系统完成本次网络支付。
步骤310、支付代理服务器生成支付失败信息,并发送给终端设备。
若用户输入的支付验证信息与支付代理服务器本地生成的支付验证信息不同,支付代理服务器生成支付失败的信息,并将支付失败信息发送给终端设备,终端设备根据支付失败信息提示用户再次输入支付验证信息或者结束本次网络支付。
本发明实施例提供的网络支付方法,在第一应用上进行网络支付之前首先判断该第一应用是否已经建立了支付绑定关系,若第一应用没有建立了支付绑定关系,则首先建立用于进行网络支付的完整用户信息、终端设备标识和第一应用标识的支付绑定关系,在建立支付绑定关系时用于网络支付的完整用户信息分别通过第一绑定请求和第二绑定请求接收,使得第三方无法获得完整的用户信息,并在建立支付绑定关系之后,用户只需要输入支付验证信息即可完成支付,并不需要再次输入完整的用户信息,相较于现有技术,提高了网络支付中用户信息的安全性,能够保障用户的资金安全。
在步骤303之后,当用户在建立支付绑定关系的过程中设置了快捷密码,但在后续的支付过程中忘记了快捷密码时,用户无法正确输入支付验证信息从而导致无法完成网络支付,这时本发明实施例还提供一种用于用户设置新的快捷密码的处理过程,如图5所示,包括:
步骤501、终端设备确认用户的支付请求,执行步骤502。
用户确认在第一应用中进行支付,第一应用存在支付绑定关系,且用户在建立支付绑定关系时设置了快捷密码。
步骤502、终端设备提供重置快捷密码选项,执行步骤503。
如果用户在支付的过程中忘记了快捷密码,终端设备提供重新设置快捷密码的选项,用户可以选择该选项进入重新设置快捷密码的流程。终端设备所提供的重新设置快捷密码的选项可以通过重新设置快捷密码的链接提供,也可以通过与重新设置快捷密码的链接绑定的选择按钮提供,本发明实施例对此不做限定。
步骤503、终端设备发送第一重置密码请求,执行步骤504。
终端设备检测到用户选择了重新设置快捷密码的选项,判断用户需要重新设置快捷密码,然后终端设备生成第一重置密码请求,该第一重置密码请求包括终端设备标识、第一应用的应用标识。
步骤504、支付代理服务器生成第一重置密码反馈,执行步骤505。
支付代理服务器接收到终端设备发送的第一重置密码请求之后,根据该第一重置密码请求包括的终端设备标识和应用标识,查询该终端设备和该应用标识的支付绑定关系,当该终端设备和该应用标识已经建立了支付绑定关系时,支付代理服务器根据当该终端设备和该应用标识获取当该终端设备和该应用标识建立的支付绑定关系中绑定的完整用户信息,然后根据预设规则获取部分用户信息,生成第一重置密码反馈,第一重置密码反馈中包括终端设备标识、第一应用的应用标识和部分用户信息。生成第一重置密码反馈之后,支付代理服务器根据所述部分用户信息和所述完整用户信息,生成本地密码验证信息。
步骤505、支付代理服务器将第一重置密码反馈发送给终端设备,执行步骤506。
支付代理服务器将第一重置密码反馈发送给终端设备,具体的,可以通过第一应用中的支付SDK发送,也可以通过消息推送服务器进行发送。
步骤506、终端设备根据第一重置密码反馈,提示用户输入密码验证信息和新快捷密码,执行步骤507。
终端设备接收到支付代理服务器发送的第一重置密码反馈后,根据该第一重置密码反馈中的终端设备标识和第一应用的应用标识,判断出是对该终端设备的第一应用的快捷密码进行重置。然后根据第一重置密码反馈中的部分用户信息,提示用户输入密码验证信息和新快捷密码。
步骤507、终端设备根据用户输入的密码验证信息和新快捷密码,生成第二重置密码请求,执行步骤508。
终端设备分别接收用户输入的密码验证信息和新快捷密码,然后生成第二重置密码请求,第二重置密码请求包括用户重新设置的快捷密码、密码验证信息、终端设备标识和第一应用标识。
步骤508、终端设备将第二重置密码请求发送给支付代理服务器,执行步骤509。
终端设备通过第一应用的支付SDK将第二交易关联标识发送给支付代理服务器。
步骤509、支付代理服务器根据第二重置密码请求,更新快捷密码。
支付代理服务器接收到终端设备发送的第二重置密码请求,通过第二重置密码请求中的终端设备标识和第一应用标识查询支付代理服务器生成的本地密码验证信息,判断本地密码验证信息与第二重置密码请求中用户输入的密码验证信息是否相同,如果本地密码验证信息与第二重置密码请求中用户输入的密码验证信息相同,则用第二重置密码请求中用户输入的新快捷密码更新之前的快捷密码。
需要说明的是,本发明实施例提供的网络支付方法步骤的先后顺序可以进行适当调整,步骤也可以根据情况进行相应增减,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化的方法,都应涵盖在本发明的保护范围之内,因此不再赘述。
本发明实施例提供的重新设置快捷密码的方法,在用户忘记快捷密码时,终端设备首先发送重新设置快捷密码的请求,支付代理服务器根据该重新设置快捷密码的请求指示终端设备接收用户输入的新的快捷密码密码验证信息,然后支付代理服务器判断用户输入的密码验证信息和本地密码验证信息是否相同,在两者相同的前提下重新设置快捷密码,相较于现有技术,提高了重新设置快捷密码过程中用户信息的安全性。
本发明实施例提供一种终端设备60,如图6所示,包括:
绑定请求生成单元601,用于生成第一绑定请求,所述第一绑定请求包括第一用户信息、应用标识和终端设备标识。
发送单元602,用于将所述绑定请求生成单元601生成的所述第一绑定请求发送给支付代理服务器,以便于所述支付代理服务器根据所述第一绑定请求生成关联标识,所述关联标识与所述第一用户信息、所述应用标识和所述终端设备标识关联。
接收单元603,用于接收所述支付代理服务器发送的所述关联标识。
所述绑定请求生成单元601还用于根据所述接收单元603接收的所述关联标识生成第二绑定请求,所述第二绑定请求包括第二用户信息和所述关联标识,所述第二用户信息与所述第一用户信息用于组成完整用户信息。
所述发送单元602还用于将所述绑定请求生成单元601生成的所述第二绑定请求发送给所述支付代理服务器,以便所述支付代理服务器根据所述第一绑定请求获取所述第一用户信息、所述应用标识和所述终端设备标识,根据所述第二绑定请求获取所述第二用户信息,然后根据所述第一用户信息和所述第二用户信息获取完整用户信息,并根据所述完整用户信息、所述应用标识和所述终端设备标识,建立支付绑定关系,所述支付绑定关系用于指示所述完整用户信息、所述应用标识和所述终端设备标识的绑定关系。
这样一来,用于网络支付的用户信息被分为第一用户信息和第二用户信息,发送单元通过第一绑定请求和第二绑定请求分别进行发送,使得第三方无法获得完整的用户信息,相较于现有技术,提高了网络支付中用户信息的安全性,能够保障用户的资金安全。
具体的,所述绑定请求生成单元601具体用于:
根据所述关联标识,向所述支付代理服务器发送用户信息请求,以便于所述支付代理服务器根据所述用户信息请求向所述终端设备发送第一用户信息预设位置的信息。
接收所述支付代理服务器发送的第一用户信息预设位置的信息。
根据所述第一用户信息预设位置的信息,生成所述第二用户信息,所述第二用户信息与所述第一用户信息用于组成完整用户信息。
生成第二绑定请求,所述第二绑定请求包括所述第二用户信息和所述关联标识。
进一步的,所述接收单元603还用于:
接收所述支付代理服务器发送的绑卡信息,所述绑卡信息包括所述终端设备标识、所述应用标识和第三用户信息,所述第三用户信息为不完整的用户信息,所述终端设备在进行网络支付时根据所述第三用户信息提示用户输入支付验证信息,所述第三用户信息与所述支付验证信息能够组成完整用户信息。
如图7所示,所述终端设备还包括存储单元604,用于保存所述绑卡信息。
如图8所示,所述终端设备还包括支付请求接收单元605,用于通过第一应用接收用户的商品支付请求,所述第一应用为所述终端设备上的一个应用。
判断单元606,用于根据所述终端设备标识和所述第一应用的应用标识,判断所述终端设备存储的绑卡信息中是否包括第一绑卡信息,所述第一绑卡信息包含所述终端设备标识和所述第一应用的应用标识。
支付请求生成单元607,用于当所述终端设备存储的信息中包括第一绑卡信息时,生成第一支付请求。
支付请求发送单元608,用于将所述第一支付请求发送给所述支付代理服务器,以便所述支付代理服务器根据所述第一支付请求判断是否进行网络费用的支付。
具体的,所述支付请求生成单元605具体用于:
获取所述第一绑卡信息;根据所述第一绑卡信息,获取所述第一绑卡信息种包含的第三用户信息;根据所述第一绑卡信息种包含的第三用户信息,按照预设规则提示用户输入所述支付验证信息;接收用户输入的所述支付验证信息;生成所述第一支付请求,所述第一支付请求包括所述第一绑卡信息和所述用户输入的支付验证信息。
本发明实施例提供的终端设备,在进行网络支付之前首先建立支付绑定关系,在建立支付绑定关系时用于网络支付的用户信息被分为第一用户信息和第二用户信息,并分别通过第一绑定请求和第二绑定请求发送,使得第三方无法获得完整的用户信息,并在建立支付绑定关系之后,用户根据支付绑定关系只需要输入支付验证信息即可完成支付,并不需要再次输入完整的用户信息,相较于现有技术,提高了网络支付中用户信息的安全性,能够保障用户的资金安全。
本发明实施例提供一种支付代理服务器90,如图9所示,包括:
接收单元901,用于接收终端设备发送的第一绑定请求,所述第一绑定请求包括第一用户信息、应用标识和终端设备标识。
关联标识生成单元902,用于根据所述接收单元901接收的所述第一绑定请求,生成关联标识,所述关联标识与所述第一用户信息、所述应用标识和所述终端设备标识关联。
发送单元903,用于将所述关联标识生成单元902生成的所述关联标识发送给所述终端设备,以便于所述终端设备根据所述关联标识生成第二绑定请求,所述第二绑定请求包括第二用户信息和所述关联标识,所述第二用户信息与所述第一用户信息用于组成完整用户信息。
所述接收单元901还用于接收所述终端设备发送的第二绑定请求。
获取单元904,用于根据所述接收单元901接收的所述第一绑定请求和所述第二绑定请求,获取完整用户信息、所述应用标识和所述终端设备标识。
建立单元905,用于根据所述完整用户信息、所述应用标识和所述终端设备标识,建立支付绑定关系,所述支付绑定关系用于指示所述完整用户信息、所述应用标识和所述终端设备标识的绑定关系。
这样一来,用于网络支付的第一用户信息和第二用户信息接收单元分别通过第一绑定请求和第二绑定请求进行接收,使得第三方无法获得完整的用户信息,并通过建立单元建立完整的用户信息、终端设备标识和应用标识之间的支付绑定关系,相较于现有技术,提高了网络支付中用户信息的安全性,能够保障用户的资金安全。
具体的,所述获取单元904具体用于:
在所述第二绑定请求中获取第二用户信息和所述关联标识;根据所述关联标识,获取所述第一用户信息、所述应用标识和所述终端设备标识;将所述第一用户信息和所述第二用户信息组合形成完整用户信息。
进一步的,如图10所示,所述支付代理服务器还包括:,
绑卡信息生成单元906,用于根据所述支付绑定关系生成绑卡信息,所述绑卡信息包括所述终端设备标识、所述应用标识和第三用户信息,所述第三用户信息为不完整的用户信息,所述终端设备在进行网络支付时根据所述第三用户信息提示用户输入支付验证信息,所述第三用户信息与所述支付验证信息能够组成完整用户信息;
所述发送单元903还用于向所述终端设备发送所述绑卡信息,以便终端设备保存所述绑卡信息。
具体的,所述接收单元901还用于接收终端设备发送的第一支付请求,所述第一支付请求包括第一绑卡信息和用户输入的支付验证信息,所述第一绑卡信息包含所述终端设备标识、第一应用的应用标识和所述第三用户信息,所述第一应用为所述终端设备上的一个应用,所述终端设备通过所述第一应用接收用户的商品支付请求。
所述获取单元904还用于:
根据所述第一绑卡信息,获取所述终端设备标识和所述第一应用的应用标识;根据终端设备标识和所述第一应用的应用标识,获取与所述终端设备标识和所述第一应用的应用标识绑定的完整用户信息。
如图11所示,所述支付代理服务器还包括支付验证生成单元907,用于根据所述第一绑卡信息中包含的第三用户信息和所述与所述终端设备标识和所述第一应用的应用标识绑定的完整用户信息,按照预设规则生成本地支付验证信息。
判断单元908用于判断所述用户输入的支付验证信息与所述本地支付验证信息是否相同.
所述发送单元903还用于当所述用户输入的支付验证信息与所述本地支付验证信息相同,向支付系统发送第二支付请求,以便所述支付系统进行网络费用的支付。
本发明实施例提供的支付代理服务器,在进行网络支付之前首先建立支付绑定关系,在建立支付绑定关系时,接收单元分别通过第一绑定请求和第二绑定请求接收第一用户信息和第二用户信息,使得第三方无法获得完整的用户信息,并在得到完整的用户信息之后通过建立单元建立支付绑定关系,用户根据支付绑定关系只需要输入支付验证信息即可完成支付,并不需要再次输入完整的用户信息,相较于现有技术,提高了网络支付中用户信息的安全性,能够保障用户的资金安全。
本发明实施例提供一种网络支付系统,包括终端设备和支付代理服务器:
所述终端设备,用于向所述支付代理服务器发送第一绑定请求,并根据所述支付代理服务器发送的关联标识,向所述支付代理服务器发送第二绑定请求,使得所述支付代理服务器根据所述第一绑定请求和所述第二绑定请求获取完整用户信息、所述应用标识和所述终端设备标识,并根据所述完整用户信息、所述应用标识和所述终端设备标识,建立支付绑定关系;所述终端设备还用于通过第一应用接收用户的商品支付请求,并在所述终端设备存储的绑卡信息中包括第一绑卡信息时,向所述支付代理服务器发送第一支付请求,以便所述支付代理服务器根据所述第一支付请求判断是否进行网络费用的支付,所述第一绑卡信息包含所述终端设备标识和所述第一应用的应用标识。
所述支付代理服务器用于接收所述终端设备的第一绑定请求,并根据所述第一绑定请求生成关联标识,发送给所述终端设备,以便所述终端设备根据所述关联标识生成第二绑定请求;接收所述终端设备生成的第二绑定请求,根据所述第一绑定请求和所述第二绑定请求获取完整用户信息、所述应用标识和所述终端设备标识,并根据所述完整用户信息、所述应用标识和所述终端设备标识,建立支付绑定关系;所述支付代理服务器还用于接收所述终端设备的第一支付请求,根据所述第一支付请求生成本地支付验证信息,在所述第一支付请求中包括的用户输入的支付验证信息与本地支付验证信息相同时,向支付系统发送第二支付请求,以便所述支付系统进行网络费用的支付。
本发明实施例提供的网络支付系统,在进行网络支付之前首先建立支付绑定关系,在建立支付绑定关系时,终端设备将用于网络支付的用户信息分为第一用户信息和第二用户信息分别进行发送,支付代理服务器通过第一绑定请求和第二绑定请求进行接收,使得第三方无法获得完整的用户信息,并在得到完整的用户信息之后建立支付绑定关系,用户根据支付绑定关系只需要输入支付验证信息即可完成支付,并不需要再次输入完整的用户信息,相较于现有技术,提高了网络支付中用户信息的安全性,能够保障用户的资金安全。
本发明实施例提供一种终端设备120,如图12所示,该终端设备120包括:处理器1201,存储器1202、通信总线1203和通信接口1204。
其中,通信总线1203用于实现处理器1201和存储器1202之间的连接通信。
处理器1201可以是CPU(central processing unit,中央处理器),或者是ASIC(Application Specific Integrated Circuit,特定集成电路),或者是被配置成实施本发明实施例的一个或多个集成电路。所述处理器1201用于执行存储器1202中存储的可执行模块,例如计算机程序。
存储器1202可能包含RAM(Random Access Memory,高速随机存取存储器),也可能还包括非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。所述存储器1202用于储存可执行模块,该可执行模块可以是程序代码,该程序代码包括计算机操作指令。
通信接口1204可以是无线接口,也可以是有线接口,用于实现该终端设备与其他网元之间的通信连接,例如,处理器1201通过通信接口1204接收数据或执行程序。
示例的,处理器1201执行存储器1202中存储的计算机执行指令,用于生成第一绑定请求,所述第一绑定请求包括第一用户信息、应用标识和终端设备标识,并将所述第一绑定请求发送给支付代理服务器,以便所述支付代理服务器根据所述第一绑定请求生成关联标识,所述关联标识与所述第一用户信息、所述应用标识和所述终端设备标识关联,然后接收所述支付代理服务器发送的所述关联标识,根据所述关联标识生成第二绑定请求,所述第二绑定请求包括第二用户信息和所述关联标识,所述第二用户信息与所述第一用户信息用于组成完整用户信息,将所述第二绑定请求发送给所述支付代理服务器,以便所述支付代理服务器根据所述第一绑定请求获取所述第一用户信息、所述应用标识和所述终端设备标识,根据所述第二绑定请求获取所述第二用户信息,然后根据所述第一用户信息和所述第二用户信息获取完整用户信息,并根据所述完整用户信息、所述应用标识和所述终端设备标识,建立支付绑定关系,所述支付绑定关系用于指示所述完整用户信息、所述应用标识和所述终端设备标识的绑定关系。
进一步的,处理器1201具体用于,根据所述关联标识,向所述支付代理服务器发送用户信息请求,以便于所述支付代理服务器根据所述用户信息请求向所述终端设备发送第一用户信息预设位置的信息,然后接收所述支付代理服务器发送的第一用户信息预设位置的信息,根据所述第一用户信息预设位置的信息,生成所述第二用户信息,所述第二用户信息与所述第一用户信息用于组成完整用户信息,根据第二用户信息和关联标识,生成第二绑定请求,所述第二绑定请求包括所述第二用户信息和所述关联标识。
具体的,处理器1201还用于,接收所述支付代理服务器发送的绑卡信息,所述绑卡信息包括所述终端设备标识、所述应用标识和第三用户信息,所述第三用户信息为不完整的用户信息,所述终端设备在进行网络支付时根据所述第三用户信息提示用户输入支付验证信息,所述第三用户信息与所述支付验证信息能够组成完整用户信息。
所述存储器1202还用于保存所述绑卡信息。
进一步的,处理器1201还用于,通过第一应用接收用户的商品支付请求,所述第一应用为所述终端设备上的一个应用,并根据所述终端设备标识和所述第一应用的应用标识,判断所述终端设备存储的绑卡信息中是否包括第一绑卡信息,所述第一绑卡信息包含所述终端设备标识和所述第一应用的应用标识。当所述终端设备存储的信息中包括第一绑卡信息时,生成第一支付请求。将所述第一支付请求发送给所述支付代理服务器,以便所述支付代理服务器根据所述第一支付请求判断是否进行网络费用的支付。
示例的,处理器1201具体用于,获取所述第一绑卡信息,并根据所述第一绑卡信息,获取所述第一绑卡信息种包含的第三用户信息。根据所述第一绑卡信息种包含的第三用户信息,按照预设规则提示用户输入所述支付验证信息。接收用户输入的所述支付验证信息。生成所述第一支付请求,所述第一支付请求包括所述第一绑卡信息和所述用户输入的支付验证信息。
本发明实施例提供的终端设备,在进行网络支付之前首先建立支付绑定关系,在建立支付绑定关系时用于网络支付的用户信息被分为第一用户信息和第二用户信息,并分别通过第一绑定请求和第二绑定请求发送,使得第三方无法获得完整的用户信息,并在建立支付绑定关系之后,用户根据支付绑定关系只需要输入支付验证信息即可完成支付,并不需要再次输入完整的用户信息,相较于现有技术,提高了网络支付中用户信息的安全性,能够保障用户的资金安全。
本发明实施例提供一种支付代理服务器130,如图13所示,该支付代理服务器130包括:处理器1301,存储器1302、通信总线1303和通信接口1204。
其中,通信总线1303用于实现处理器1301和存储器1302之间的连接通信。
处理器1301可以是CPU(central processing unit,中央处理器),或者是ASIC(Application Specific Integrated Circuit,特定集成电路),或者是被配置成实施本发明实施例的一个或多个集成电路。所述处理器1301用于执行存储器1302中存储的可执行模块,例如计算机程序。
存储器1302可能包含RAM(Random Access Memory,高速随机存取存储器),也可能还包括非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。所述存储器1302用于储存可执行模块,该可执行模块可以是程序代码,该程序代码包括计算机操作指令。
通信接口1304可以是无线接口,也可以是有线接口,用于实现该终端设备与其他网元之间的通信连接,例如,处理器1301通过通信接口1304接收数据或执行程序。
示例的,处理器1301执行存储器1302中存储的计算机执行指令,用于接收终端设备发送的第一绑定请求,所述第一绑定请求包括第一用户信息、应用标识和终端设备标识,并根据所述第一绑定请求,生成关联标识,所述关联标识与所述第一用户信息、所述应用标识和所述终端设备标识关联,将所述关联标识发送给所述终端设备,以便所述终端设备根据所述关联标识生成第二绑定请求,所述第二绑定请求包括第二用户信息和所述关联标识,所述第二用户信息与所述第一用户信息用于组成完整用户信息,然后接收所述终端设备发送的第二绑定请求,根据所述第一绑定请求和所述第二绑定请求,获取完整用户信息、所述应用标识和所述终端设备标识,根据所述完整用户信息、所述应用标识和所述终端设备标识,建立支付绑定关系,所述支付绑定关系用于指示所述完整用户信息、所述应用标识和所述终端设备标识的绑定关系。
进一步的,所述处理器1301具体用于,在所述第二绑定请求中获取第二用户信息和所述关联标识,并根据所述关联标识,获取所述第一用户信息、所述应用标识和所述终端设备标识,然后将所述第一用户信息和所述第二用户信息组合形成完整用户信息。
进一步的,处理器1301还用于,根据所述支付绑定关系生成绑卡信息,所述绑卡信息包括所述终端设备标识、所述应用标识和第三用户信息,所述第三用户信息为不完整的用户信息,所述终端设备在进行网络支付时根据所述第三用户信息提示用户输入支付验证信息,所述第三用户信息与所述支付验证信息能够组成完整用户信息,然后向所述终端设备发送所述绑卡信息,以便所述终端设备保存所述绑卡信息。
示例的,处理器1301还用于,接收所述终端设备发送的第一支付请求,所述第一支付请求包括第一绑卡信息和用户输入的支付验证信息,所述第一绑卡信息包含所述终端设备标识、第一应用的应用标识和所述第三用户信息,所述第一应用为所述终端设备上的一个应用,所述终端设备通过所述第一应用接收用户的商品支付请求,根据所述第一绑卡信息,获取所述终端设备标识和所述第一应用的应用标识,根据终端设备标识和所述第一应用的应用标识,获取与所述终端设备标识和所述第一应用的应用标识绑定的完整用户信息,根据所述第一绑卡信息中包含的第三用户信息和所述与所述终端设备标识和所述第一应用的应用标识绑定的完整用户信息,按照预设规则生成本地支付验证信息,判断所述用户输入的支付验证信息与所述本地支付验证信息是否相同,当所述用户输入的支付验证信息与所述本地支付验证信息相同,向支付系统发送第二支付请求,以便所述支付系统进行网络费用的支付。
本发明实施例提供的支付代理服务器,在进行网络支付之前首先建立支付绑定关系,在建立支付绑定关系时,接收机分别通过第一绑定请求和第二绑定请求接收第一用户信息和第二用户信息,使得第三方无法获得完整的用户信息,并在得到完整的用户信息之后通过建立单元建立支付绑定关系,用户根据支付绑定关系只需要输入支付验证信息即可完成支付,并不需要再次输入完整的用户信息,相较于现有技术,提高了网络支付中用户信息的安全性,能够保障用户的资金安全。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理包括,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。

Claims (17)

1.一种网络支付方法,其特征在于,应用于终端设备,包括:
生成第一绑定请求,所述第一绑定请求包括第一用户信息、应用标识和终端设备标识;
将所述第一绑定请求发送给支付代理服务器,以便所述支付代理服务器根据所述第一绑定请求生成关联标识,所述关联标识与所述第一用户信息、所述应用标识和所述终端设备标识关联;
接收所述支付代理服务器发送的所述关联标识;
根据所述关联标识生成第二绑定请求,所述第二绑定请求包括第二用户信息和所述关联标识,所述第二用户信息与所述第一用户信息用于组成完整用户信息;
将所述第二绑定请求发送给所述支付代理服务器,以便所述支付代理服务器根据所述第一绑定请求获取所述第一用户信息、所述应用标识和所述终端设备标识,根据所述第二绑定请求获取所述第二用户信息,然后根据所述第一用户信息和所述第二用户信息获取完整用户信息,并根据所述完整用户信息、所述应用标识和所述终端设备标识,建立支付绑定关系,所述支付绑定关系用于指示所述完整用户信息、所述应用标识和所述终端设备标识的绑定关系;
其中,所述根据所述关联标识生成第二绑定请求包括:
根据所述关联标识,向所述支付代理服务器发送用户信息请求,以便于所述支付代理服务器根据所述用户信息请求向所述终端设备发送第一用户信息预设位置的信息;
接收所述支付代理服务器发送的第一用户信息预设位置的信息;
根据所述第一用户信息预设位置的信息,生成所述第二用户信息,所述第二用户信息与所述第一用户信息用于组成完整用户信息;
生成第二绑定请求,所述第二绑定请求包括所述第二用户信息和所述关联标识。
2.根据权利要求1所述的方法,其特征在于,在所述将所述第二绑定请求发送给所述支付代理服务器之后,所述方法还包括:
接收所述支付代理服务器发送的绑卡信息,所述绑卡信息包括所述终端设备标识、所述应用标识和第三用户信息,所述第三用户信息为不完整的用户信息,所述终端设备在进行网络支付时根据所述第三用户信息提示用户输入支付验证信息,所述第三用户信息与所述支付验证信息能够组成完整用户信息;
保存所述绑卡信息。
3.根据权利要求2所述的方法,其特征在于,在所述保存所述绑卡信息之后,所述方法还包括:
通过第一应用接收用户的商品支付请求,所述第一应用为所述终端设备上的一个应用;
根据所述终端设备标识和所述第一应用的应用标识,判断所述终端设备存储的绑卡信息中是否包括第一绑卡信息,所述第一绑卡信息包含所述终端设备标识和所述第一应用的应用标识;
当所述终端设备存储的信息中包括第一绑卡信息时,生成第一支付请求;
将所述第一支付请求发送给所述支付代理服务器,以便所述支付代理服务器根据所述第一支付请求判断是否进行网络费用的支付。
4.根据权利要求3所述的方法,其特征在于,所述生成第一支付请求包括:
获取所述第一绑卡信息;
根据所述第一绑卡信息,获取所述第一绑卡信息种包含的第三用户信息;
根据所述第一绑卡信息种包含的第三用户信息,按照预设规则提示用户输入所述支付验证信息;
接收用户输入的所述支付验证信息;
生成所述第一支付请求,所述第一支付请求包括所述第一绑卡信息和所述用户输入的支付验证信息。
5.一种网络支付方法,其特征在于,用于支付代理服务器,包括:
接收终端设备发送的第一绑定请求,所述第一绑定请求包括第一用户信息、应用标识和终端设备标识;
根据所述第一绑定请求,生成关联标识,所述关联标识与所述第一用户信息、所述应用标识和所述终端设备标识关联;
将所述关联标识发送给所述终端设备,接收所述终端设备发送的用户信息请求,根据所述用户信息请求向所述终端设备发送第一用户信息预设位置的信息,以便所述终端设备根据所述第一用户信息预设位置的信息生成第二绑定请求,所述第二绑定请求包括第二用户信息和所述关联标识,所述第二用户信息与所述第一用户信息用于组成完整用户信息;
接收所述终端设备发送的第二绑定请求;
根据所述第一绑定请求和所述第二绑定请求,获取完整用户信息、所述应用标识和所述终端设备标识;
根据所述完整用户信息、所述应用标识和所述终端设备标识,建立支付绑定关系,所述支付绑定关系用于指示所述完整用户信息、所述应用标识和所述终端设备标识的绑定关系。
6.根据权利要求5所述的方法,其特征在于,所述根据所述第一绑定请求和所述第二绑定请求,获取完整用户信息、所述应用标识和所述终端设备标识包括:
在所述第二绑定请求中获取第二用户信息和所述关联标识;
根据所述关联标识,获取所述第一用户信息、所述应用标识和所述终端设备标识;
将所述第一用户信息和所述第二用户信息组合形成完整用户信息。
7.根据权利要求5或6所述的方法,其特征在于,在所述根据所述完整用户信息、所述应用标识和所述终端设备标识建立支付绑定关系之后,所述方法还包括:
根据所述支付绑定关系生成绑卡信息,所述绑卡信息包括所述终端设备标识、所述应用标识和第三用户信息,所述第三用户信息为不完整的用户信息,所述终端设备在进行网络支付时根据所述第三用户信息提示用户输入支付验证信息,所述第三用户信息与所述支付验证信息能够组成完整用户信息;
向所述终端设备发送所述绑卡信息,以便所述终端设备保存所述绑卡信息。
8.根据权利要求7所述的方法,其特征在于,在所述向所述终端设备发送所述绑卡信息之后,所述方法还包括:
接收所述终端设备发送的第一支付请求,所述第一支付请求包括第一绑卡信息和用户输入的支付验证信息,所述第一绑卡信息包含所述终端设备标识、第一应用的应用标识和所述第三用户信息,所述第一应用为所述终端设备上的一个应用,所述终端设备通过所述第一应用接收用户的商品支付请求;
根据所述第一绑卡信息,获取所述终端设备标识和所述第一应用的应用标识;
根据终端设备标识和所述第一应用的应用标识,获取与所述终端设备标识和所述第一应用的应用标识绑定的完整用户信息;
根据所述第一绑卡信息中包含的第三用户信息和所述与所述终端设备标识和所述第一应用的应用标识绑定的完整用户信息,按照预设规则生成本地支付验证信息;
判断所述用户输入的支付验证信息与所述本地支付验证信息是否相同;
当所述用户输入的支付验证信息与所述本地支付验证信息相同,向支付系统发送第二支付请求,以便所述支付系统进行网络费用的支付。
9.一种终端设备,其特征在于,包括:
绑定请求生成单元,用于生成第一绑定请求信息,所述第一绑定请求包括第一用户信息、应用标识和终端设备标识;
发送单元,用于将所述绑定请求生成单元生成的所述第一绑定请求发送给支付代理服务器,以便于所述支付代理服务器根据所述第一绑定请求生成关联标识,所述关联标识与所述第一用户信息、所述应用标识和所述终端设备标识关联;
接收单元,用于接收所述支付代理服务器发送的所述关联标识;
所述绑定请求生成单元还用于根据所述接收单元接收的所述关联标识生成第二绑定请求,所述第二绑定请求包括第二用户信息和所述关联标识,所述第二用户信息与所述第一用户信息用于组成完整用户信息;
所述发送单元还用于将所述绑定请求生成单元生成的所述第二绑定请求发送给所述支付代理服务器,以便所述支付代理服务器根据所述第一绑定请求获取所述第一用户信息、所述应用标识和所述终端设备标识,根据所述第二绑定请求获取所述第二用户信息,然后根据所述第一用户信息和所述第二用户信息获取完整用户信息,并根据所述完整用户信息、所述应用标识和所述终端设备标识,建立支付绑定关系,所述支付绑定关系用于指示所述完整用户信息、所述应用标识和所述终端设备标识的绑定关系;
其中,所述绑定请求生成单元具体用于:
根据所述关联标识,向所述支付代理服务器发送用户信息请求,以便于所述支付代理服务器根据所述用户信息请求向所述终端设备发送第一用户信息预设位置的信息;
接收所述支付代理服务器发送的第一用户信息预设位置的信息;
根据所述第一用户信息预设位置的信息,生成所述第二用户信息,所述第二用户信息与所述第一用户信息用于组成完整用户信息;
生成第二绑定请求,所述第二绑定请求包括所述第二用户信息和所述关联标识。
10.根据权利要求9所述的终端设备,其特征在于,所述接收单元还用于:
接收所述支付代理服务器发送的绑卡信息,所述绑卡信息包括所述终端设备标识、所述应用标识和第三用户信息,所述第三用户信息为不完整的用户信息,所述终端设备在进行网络支付时根据所述第三用户信息提示用户输入支付验证信息,所述第三用户信息与所述支付验证信息能够组成完整用户信息;
所述终端设备还包括存储单元,用于保存所述绑卡信息。
11.根据权利要求10所述的终端设备,其特征在于,所述终端设备还包括支付请求接收单元,用于通过第一应用接收用户的商品支付请求,所述第一应用为所述终端设备上的一个应用;
判断单元,用于根据所述终端设备标识和所述第一应用的应用标识,判断所述终端设备存储的绑卡信息中是否包括第一绑卡信息,所述第一绑卡信息包含所述终端设备标识和所述第一应用的应用标识;
支付请求生成单元,用于当所述终端设备存储的信息中包括第一绑卡信息时,生成第一支付请求;
所述发送单元还用于将所述第一支付请求发送给所述支付代理服务器,以便所述支付代理服务器根据所述第一支付请求判断是否进行网络费用的支付。
12.根据权利要求11所述的终端设备,其特征在于,所述支付请求生成单元具体用于:
获取所述第一绑卡信息;
根据所述第一绑卡信息,获取所述第一绑卡信息种包含的第三用户信息;
根据所述第一绑卡信息种包含的第三用户信息,按照预设规则提示用户输入所述支付验证信息;
接收用户输入的所述支付验证信息;
生成所述第一支付请求,所述第一支付请求包括所述第一绑卡信息和所述用户输入的支付验证信息。
13.一种支付代理服务器,其特征在于,包括:
接收单元,用于接收终端设备发送的第一绑定请求,所述第一绑定请求包括第一用户信息、应用标识和终端设备标识;
关联标识生成单元,用于根据所述接收单元接收的所述第一绑定请求,生成关联标识,所述关联标识与所述第一用户信息、所述应用标识和所述终端设备标识关联;
发送单元,用于将所述关联标识生成单元生成的所述关联标识发送给所述终端设备,所述接收单元还用于接收所述终端设备发送的用户信息请求,所述发送单元还用于根据所述用户信息请求向所述终端设备发送第一用户信息预设位置的信息,以便于所述终端设备根据所述第一用户信息预设位置的信息生成第二绑定请求,所述第二绑定请求包括第二用户信息和所述关联标识,所述第二用户信息与所述第一用户信息用于组成完整用户信息;
所述接收单元还用于接收所述终端设备发送的第二绑定请求;
获取单元,用于根据所述接收单元接收的所述第一绑定请求和所述第二绑定请求,获取完整用户信息、所述应用标识和所述终端设备标识;
绑定关系建立单元,根据所述完整用户信息、所述应用标识和所述终端设备标识,建立支付绑定关系,所述支付绑定关系用于指示所述完整用户信息、所述应用标识和所述终端设备标识的绑定关系。
14.根据权利要求13所述的支付代理服务器,其特征在于,所述获取单元具体用于:
在所述第二绑定请求中获取第二用户信息和所述关联标识;
根据所述关联标识,获取所述第一用户信息、所述应用标识和所述终端设备标识;
将所述第一用户信息和所述第二用户信息组合形成完整用户信息。
15.根据权利要求13或14所述的支付代理服务器,所述支付代理服务器还包括:
绑卡信息生成单元,用于根据所述支付绑定关系生成绑卡信息,所述绑卡信息包括所述终端设备标识、所述应用标识和第三用户信息,所述第三用户信息为不完整的用户信息,所述终端设备在进行网络支付时根据所述第三用户信息提示用户输入支付验证信息,所述第三用户信息与所述支付验证信息能够组成完整用户信息;
所述发送单元还用于向所述终端设备发送所述绑卡信息,以便终端设备保存所述绑卡信息。
16.根据权利要求15所述的支付代理服务器,其特征在于,
所述接收单元还用于接收终端设备发送的第一支付请求,所述第一支付请求包括第一绑卡信息和用户输入的支付验证信息,所述第一绑卡信息包含所述终端设备标识、第一应用的应用标识和所述第三用户信息,所述第一应用为所述终端设备上的一个应用,所述终端设备通过所述第一应用接收用户的商品支付请求;
所述获取单元还用于:
根据所述第一绑卡信息,获取所述终端设备标识和所述第一应用的应用标识;
根据终端设备标识和所述第一应用的应用标识,获取与所述终端设备标识和所述第一应用的应用标识绑定的完整用户信息;
所述支付代理服务器还包括支付验证生成单元,用于根据所述第一绑卡信息中包含的第三用户信息和所述与所述终端设备标识和所述第一应用的应用标识绑定的完整用户信息,按照预设规则生成本地支付验证信息;
判断单元用于判断所述用户输入的支付验证信息与所述本地支付验证信息是否相同;
所述发送单元还用于当所述用户输入的支付验证信息与所述本地支付验证信息相同,向支付系统发送第二支付请求,以便所述支付系统进行网络费用的支付。
17.一种网络支付系统,其特征在于,包括终端设备和支付代理服务器:
所述终端设备,用于向所述支付代理服务器发送第一绑定请求,并根据所述支付代理服务器发送的关联标识,向所述支付代理服务器发送第二绑定请求,使得所述支付代理服务器根据所述第一绑定请求和所述第二绑定请求获取完整用户信息、应用标识和终端设备标识,并根据所述完整用户信息、所述应用标识和所述终端设备标识,建立支付绑定关系;所述终端设备还用于通过第一应用接收用户的商品支付请求,并在所述终端设备存储的绑卡信息中包括第一绑卡信息时,向所述支付代理服务器发送第一支付请求,以便所述支付代理服务器根据所述第一支付请求判断是否进行网络费用的支付,所述第一绑卡信息包含所述终端设备标识和所述第一应用的应用标识;
所述支付代理服务器用于接收所述终端设备的第一绑定请求,并根据所述第一绑定请求生成关联标识,发送给所述终端设备,以便所述终端设备根据所述关联标识生成第二绑定请求;接收所述终端设备生成的第二绑定请求,根据所述第一绑定请求和所述第二绑定请求获取完整用户信息、所述应用标识和所述终端设备标识,并根据所述完整用户信息、所述应用标识和所述终端设备标识,建立支付绑定关系;所述支付代理服务器还用于接收所述终端设备的第一支付请求,根据所述第一支付请求生成本地支付验证信息,在所述第一支付请求中包括的用户输入的支付验证信息与本地支付验证信息相同时,向支付系统发送第二支付请求,以便所述支付系统进行网络费用的支付;
其中,所述终端设备根据所述关联标识生成第二绑定请求包括:根据所述关联标识,向所述支付代理服务器发送用户信息请求,以便于所述支付代理服务器根据所述用户信息请求向所述终端设备发送第一用户信息预设位置的信息;接收所述支付代理服务器发送的所述第一用户信息预设位置的信息;根据所述第一用户信息预设位置的信息,生成第二用户信息,所述第二用户信息与所述第一用户信息用于组成完整用户信息;生成所述第二绑定请求,所述第二绑定请求包括所述第二用户信息和所述关联标识。
CN201380008027.9A 2013-12-25 2013-12-25 一种网络支付方法、装置及系统 Active CN104169952B (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/CN2013/090398 WO2015096053A1 (zh) 2013-12-25 2013-12-25 一种网络支付方法、装置及系统

Publications (2)

Publication Number Publication Date
CN104169952A CN104169952A (zh) 2014-11-26
CN104169952B true CN104169952B (zh) 2017-06-20

Family

ID=51912353

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201380008027.9A Active CN104169952B (zh) 2013-12-25 2013-12-25 一种网络支付方法、装置及系统

Country Status (6)

Country Link
US (1) US10387856B2 (zh)
EP (1) EP3079326B1 (zh)
JP (1) JP6355141B2 (zh)
KR (1) KR20160096202A (zh)
CN (1) CN104169952B (zh)
WO (1) WO2015096053A1 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109801053B (zh) * 2018-12-28 2023-05-19 易票联支付有限公司 一种统一绑定银行卡的系统及方法

Families Citing this family (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
USD972577S1 (en) 2013-03-14 2022-12-13 Acorns Grow Inc. Mobile device screen with a graphical user interface
USD928190S1 (en) 2013-03-14 2021-08-17 Acorns Grow Incorporated Mobile device screen or portion thereof with an animated graphical user interface
USD927508S1 (en) 2013-03-14 2021-08-10 Acorns Grow Incorporated Mobile device screen or portion thereof with graphical user interface
US11176614B1 (en) 2013-03-14 2021-11-16 Acorns Grow Incorporated Systems and methods for creating excess funds from retail transactions and apportioning those funds into investments
USD969818S1 (en) 2013-03-14 2022-11-15 Acorns Grow Inc. Mobile device screen with graphical user interface
JP6395678B2 (ja) * 2014-08-14 2018-09-26 エヌエイチエヌ ペイコ コーポレーション 統合機能を有するカードを利用した決済サービス方法とシステム、および記録媒体
US10510071B2 (en) * 2014-09-29 2019-12-17 The Toronto-Dominion Bank Systems and methods for generating and administering mobile applications using pre-loaded tokens
CN104486354B (zh) * 2014-12-30 2017-07-14 飞天诚信科技股份有限公司 一种安全找回密码的方法
CN110830556B (zh) * 2015-04-07 2022-01-28 创新先进技术有限公司 一种业务处理方法和装置
USD792890S1 (en) 2015-05-22 2017-07-25 Acorns Grow Incorporated Display screen or portion therof with a financial data graphical user interface
US10291567B2 (en) * 2015-06-01 2019-05-14 ETAS Embedded System Canada Inc. System and method for resetting passwords on electronic devices
US10140870B1 (en) 2015-09-30 2018-11-27 Waymo Llc Occupant facing vehicle display
CN106850503B (zh) * 2015-12-04 2020-07-03 阿里巴巴集团控股有限公司 一种免登录身份认证方法及装置
CN106960148B (zh) * 2016-01-12 2021-05-14 阿里巴巴集团控股有限公司 一种设备标识的分配方法和装置
CN107180347B (zh) * 2016-03-10 2021-06-29 中兴通讯股份有限公司 支付方法及装置、终端
JP6672964B2 (ja) * 2016-03-31 2020-03-25 ブラザー工業株式会社 仲介サーバ
CN105897888B (zh) 2016-04-08 2020-09-22 腾讯科技(深圳)有限公司 一种客户端连接方法及系统
CN106204025A (zh) * 2016-07-21 2016-12-07 广东欧珀移动通信有限公司 一种基于sim卡的支付方法和装置
US10999721B2 (en) * 2016-11-30 2021-05-04 Huawei Technologies Co., Ltd. Communication identifier binding processing method and terminal
WO2019118249A1 (en) * 2017-12-13 2019-06-20 Acorns Grow Inc. Method and system for efficient switching of direct deposit payment destination account
CN108564373A (zh) * 2018-03-16 2018-09-21 阿里巴巴集团控股有限公司 支付方法、装置及设备
USD928799S1 (en) 2018-07-19 2021-08-24 Acorns Grow Incorporated Mobile device screen or portion thereof with graphical user interface
CN109559192A (zh) * 2018-10-25 2019-04-02 深圳壹账通智能科技有限公司 基于关联图谱的风险检测方法、装置、设备及存储介质
US11567655B2 (en) 2019-02-21 2023-01-31 Acorns Grow Incorporated Secure signature creation on a secondary device
USD927521S1 (en) 2019-12-09 2021-08-10 Acorns Grow Incorporated Mobile device screen or portion thereof with a graphical user interface
CN112669043A (zh) * 2021-03-17 2021-04-16 中国银联股份有限公司 绑卡方法、终端设备、认证服务器及存储介质
CN113660288B (zh) * 2021-09-18 2023-04-18 中国联合网络通信集团有限公司 基于区块链系统的用户号码绑定方法和绑定系统

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5778173A (en) * 1996-06-12 1998-07-07 At&T Corp. Mechanism for enabling secure electronic transactions on the open internet
US6058250A (en) * 1996-06-19 2000-05-02 At&T Corp Bifurcated transaction system in which nonsensitive information is exchanged using a public network connection and sensitive information is exchanged after automatically configuring a private network connection
US6477578B1 (en) * 1997-12-16 2002-11-05 Hankey Mhoon System and method for conducting secure internet transactions
JP2002259869A (ja) 2001-03-01 2002-09-13 Fujitsu Ltd 携帯機器制御方法、icカード不正使用防止方法、携帯機器の設定を変更するプログラム及びicカード不正使用防止のためのプログラム
US20030120608A1 (en) * 2001-12-21 2003-06-26 Jorge Pereyra Secure method for purchasing and payment over a communication network and method for delivering goods anonymously
JP2004030126A (ja) 2002-06-25 2004-01-29 Nec Corp 通信販売システム、通信販売方法、プログラム
US7676407B2 (en) * 2004-04-26 2010-03-09 General Electric Company Method and apparatus for account payable matching for an online purchasing system
CN101154280A (zh) 2006-09-29 2008-04-02 黄金富 用手机全自动购买机票和订酒店的支付确认系统和方法
JP5279379B2 (ja) 2008-07-16 2013-09-04 株式会社セフティーアングル 認証システム及び認証方法
KR20110029374A (ko) 2009-09-15 2011-03-23 주식회사 한국사이버결제 모바일 결제 서비스 방법 및 시스템
CN101714272B (zh) * 2009-11-19 2011-12-07 北京邮电大学 一种保护银行卡号及口令不被网络钓鱼网站窃取的方法
US20110145152A1 (en) 2009-12-15 2011-06-16 Mccown Steven Harvey Systems, apparatus, and methods for identity verification and funds transfer via a payment proxy system
US20120072346A1 (en) 2010-09-16 2012-03-22 Yomir Sp System and method for securing and authenticating purchase transactions
US20130275308A1 (en) * 2010-11-29 2013-10-17 Mobay Technologies Limited System for verifying electronic transactions
KR101636975B1 (ko) 2011-05-19 2016-07-20 에스케이플래닛 주식회사 근거리 통신 결제를 위한 카드 정보 등록 방법과 그를 위한 시스템 및 결제 장치
KR20130101778A (ko) 2012-03-06 2013-09-16 주식회사 알에프엑스소프트 스마트폰을 이용한 신용카드 결제 시스템 및 그 방법
CN102663586B (zh) 2012-03-21 2016-07-06 华为技术有限公司 一种通过两个移动终端完成支付的方法
US20130282535A1 (en) * 2012-04-20 2013-10-24 Oracle International Corporation Reopening a final closed purchase order for continuation of receipt and invoice
CN103020819A (zh) * 2012-11-28 2013-04-03 关志松 一种移动支付方法及系统

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109801053B (zh) * 2018-12-28 2023-05-19 易票联支付有限公司 一种统一绑定银行卡的系统及方法

Also Published As

Publication number Publication date
EP3079326A4 (en) 2016-12-21
JP2017500667A (ja) 2017-01-05
WO2015096053A1 (zh) 2015-07-02
JP6355141B2 (ja) 2018-07-11
EP3079326B1 (en) 2020-10-28
EP3079326A1 (en) 2016-10-12
US20160321628A1 (en) 2016-11-03
US10387856B2 (en) 2019-08-20
CN104169952A (zh) 2014-11-26
KR20160096202A (ko) 2016-08-12

Similar Documents

Publication Publication Date Title
CN104169952B (zh) 一种网络支付方法、装置及系统
CN104618314B (zh) 一种密码重置方法、装置和系统
CN106503589A (zh) 区块链交易信息正确性的校验方法、装置及系统
CN106411950B (zh) 基于区块链交易id的认证方法、装置及系统
CN104753894B (zh) 一种数据处理方法、装置及系统
CN106527673A (zh) 绑定可穿戴设备的方法和装置、电子支付方法和装置
CN104038924B (zh) 实现资源交换信息处理的方法和系统
CN106161359A (zh) 认证用户的方法及装置、注册可穿戴设备的方法及装置
CN108229956A (zh) 网银交易方法、装置、系统以及移动终端
CN103903140B (zh) 一种o2o安全支付方法、系统和一种安全支付后台
CN104320779A (zh) 基于u/sim卡鉴权响应及限时反馈近场通信认证方法
CN110210207A (zh) 授权方法及设备
CN103828291B (zh) 提供应用服务的方法
CN101697220A (zh) 保护基于pin交易的安全的系统和方法
CN105376203B (zh) 交互信息的处理方法、装置及系统
CN108776896A (zh) 基于多重签名的数字货币钱包业务管理方法及系统
CN105338000B (zh) 一种验证方法、验证系统
CN107256484A (zh) 移动支付转授权方法、及利用该方法实现的支付系统
CN107484152A (zh) 终端应用的管理方法及装置
CN108737080A (zh) 密码的存储方法、装置、系统及设备
CN109117608A (zh) 一种数据处理方法、装置及相关设备
CN108337211A (zh) 信息验证的方法、装置、电子设备和可读存储介质
CN107563764A (zh) 一种网络支付方法和系统
CN105897721A (zh) 验证金融卡用户身份可靠性的方法及装置
CN108093097A (zh) 摄像头与家庭网关的连接方法及家庭网关

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant