CN104217332A - 一种支付验证方法、服务器及系统 - Google Patents
一种支付验证方法、服务器及系统 Download PDFInfo
- Publication number
- CN104217332A CN104217332A CN201410439110.8A CN201410439110A CN104217332A CN 104217332 A CN104217332 A CN 104217332A CN 201410439110 A CN201410439110 A CN 201410439110A CN 104217332 A CN104217332 A CN 104217332A
- Authority
- CN
- China
- Prior art keywords
- terminal
- authorization information
- payment
- information
- checking
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3223—Realising banking transactions through M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
- G06Q20/4097—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
- G06Q20/40975—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
Abstract
本发明的实施例提供一种支付验证方法、服务器及系统,涉及通信领域,解决现有技术中由于手机遗失等情况造成的冒充支付的问题,提高了移动支付的安全性,降低移动支付过程中的金融风险。该方案包括:接收第一终端发送的支付信息;确定与第一终端绑定的第二终端;根据支付信息生成第一验证信息和第二验证信息;向第一终端发送第一验证信息,并向第二终端发送第二验证信息;获取针对第一验证信息和第二验证信息的验证回复;若验证回复符合第一验证信息以及第二验证信息,则根据支付信息进行支付操作。
Description
技术领域
本发明涉及通信领域,尤其涉及一种支付验证方法、服务器及系统。
背景技术
移动支付,也可称之为手机支付,是指交易双方使用移动终端为载体,通过移动通信网络实现的商业交易。移动支付的兴起为用户的日常生活提供了诸多便捷,用户通过移动终端和移动通信网络直接或间接向金融机构发送支付信息,以产生货币支付或资金转移行为,从而实现移动支付。
现有技术中,用户使用的移动支付通常为快捷支付,例如,用户购买商品时,向支付平台提供银行卡卡号、户名、以及与支付平台绑定的手机号码等信息,支付平台根据银行卡卡号和户名向金融机构验证用户的真实性后,生成验证信息并发送至到用户与支付平台绑定的手机号码上,用户在支付页面输入正确的验证回复后,支付平台与向第三方平台进行货币支付或资金转移以完成支付。
显而易见的,当用户手机丢失或手机号码变更时,若用户没有修改与支付平台绑定的手机号码时,存在他人冒充用户支付的情况,使得移动支付过程中支付安全性降低,带来巨大的安全隐患。
发明内容
本发明的实施例提供一种支付验证方法、服务器及系统,解决现有技术中由于手机遗失等情况造成的冒充支付的问题,提高了移动支付的安全性,降低移动支付过程中的金融风险。
为达到上述目的,本发明的实施例采用如下技术方案:
第一方面,本发明的实施例提供一种支付验证方法,包括:
接收第一终端发送的支付信息;
确定与所述第一终端绑定的第二终端;
根据所述支付信息生成第一验证信息和第二验证信息;
向所述第一终端发送所述第一验证信息,并向所述第二终端发送所述第二验证信息;
获取针对所述第一验证信息和所述第二验证信息的验证回复;
若所述验证回复符合所述第一验证信息以及所述第二验证信息,则根据所述支付信息进行支付操作。
在第一方面的第一种可能的实现方式中,所述验证回复包括第一子验证回复和第二子验证回复,
其中,所述获取针对所述第一验证信息和所述第二验证信息的验证回复,包括:
获取所述第一终端发送的针对所述第一验证信息的所述第一子验证回复;
获取所述第二终端发送的针对所述第二验证信息的所述第二子验证回复。
结合第一方面的第一种可能的实现方式,在第一方面的第二种可能的实现方式中,所述验证回复符合所述第一验证信息以及所述第二验证信息,包括:
所述第一子验证回复符合所述第一验证信息;
所述第二子验证回复符合所述第二验证信息。
结合第一方面的第一种可能的实现方式,在第一方面的第三种可能的实现方式中,所述根据所述支付信息生成第一验证信息和第二验证信息,包括:
根据所述支付信息生成验证信息;
将所述验证信息拆分为所述第一验证信息和所述第二验证信息。
结合第一方面的第三种可能的实现方式,在第一方面的第四种可能的实现方式中,获取与所述第一验证信息和所述第二验证信息对应的验证回复,包括:
获取所述第一终端发送的验证回复,所述验证回复为所述第一终端根据合并后的所述第一验证信息和所述第二验证信息确定的,或者,
获取所述第二终端发送的验证回复,所述验证回复为所述第二终端根据合并后的所述第一验证信息和所述第二验证信息确定的。
在第一方面的第五种可能的实现方式中,确定与所述第一终端绑定的第二终端,包括:
根据所述第一终端的终端标识,获取已存储的与所述第一终端绑定的第二终端的用户信息;
其中,所述向所述第二终端发送所述第二验证信息,包括:
根据所述第二终端的用户信息,向所述第二终端发送所述第二验证信息。
结合前述的第一方面以及第一方面的第一至第五种可能的实现方式中的任一种可能的实现方式,在第一方面的第六种可能的实现方式中,所述支付信息至少包括支付流水号,
其中,根据所述支付信息生成第二验证信息,包括:
根据所述支付流水号生成验证密码;
根据所述支付流水号获取与所述支付流水号对应的支付内容;
根据所述验证密码和所述支付内容生成所述第二验证信息。
结合前述的第一方面以及第一方面的第一至第六种可能的实现方式中的任一种可能的实现方式,在第一方面的第七种可能的实现方式中,在根据所述支付信息进行支付操作之后,所述方法还包括:
获取与所述支付信息对应的支付结果;
将所述支付结果分别发送至所述第一终端和所述第二终端。
在第一方面的第八种可能的实现方式中,在接收第一终端发送的支付信息之前,所述方法还包括:
接收所述第一终端发送的用户请求,所述用户请求携带有所述第二终端的用户信息;
根据所述用户请求生成第一鉴权消息,所述第一鉴权消息用于请求设置双用户支付验证;
根据所述第二终端的用户信息,向所述第二终端发送所述第一鉴权消息;
若接收到所述第二终端发送的确认消息,则保存所述第二终端的用户信息。
结合前述的第一方面的第八种可能的实现方式,在第一方面的第九种可能的实现方式中,在保存所述第二终端的用户信息之后,还包括:
接收所述第一终端发送的修改请求,所述用户请求携带有第三终端的用户信息;
确定与所述第一终端绑定的第二终端;
根据所述修改请求分别生成第二鉴权消息和第三鉴权消息,所述第二鉴权消息用于请求所述第二终端取消与所述第一终端的绑定关系,所述第三鉴权消息用于请求所述第三终端设置双用户支付验证;
向所述第二终端发送所述第二鉴权消息,并向所述第三终端发送所述第三鉴权消息;
若接收到所述第二终端发送的确认消息,且接收到所述第三终端发送的确认消息,则保存所述第三终端的用户信息,并删除所述第二终端的用户信息。
结合前述的第一方面的第八或第九种可能的实现方式,在第一方面的第十种可能的实现方式中,在接收所述第一终端发送的用户请求和/或修改请求之后,还包括:
对所述第一终端进行鉴权,确认所述第一终端所指示的用户为已注册的注册用户。
第二方面,本发明的实施例提供一种服务器,所述服务器应用于支付平台,所述服务器包括:
接收单元,用于接收第一终端发送的支付信息;并获取针对所述第一验证信息和所述第二验证信息的验证回复;
处理单元,用于确定与所述第一终端绑定的第二终端;并根据所述接收单元中的所述支付信息生成第一验证信息和第二验证信息;以及若所述接收单元中的所述验证回复符合所述第一验证信息以及所述第二验证信息,则根据所述支付信息进行支付操作;
发送单元,用于向所述第一终端发送所述处理单元中的所述第一验证信息,并向所述第二终端发送所述处理单元中的所述第二验证信息。
在第二方面的第一种可能的实现方式中,
所述接收单元,用于获取针对所述第一验证信息和所述第二验证信息的验证回复,具体用于获取所述第一终端发送的针对所述第一验证信息的所述第一子验证回复;并获取所述第二终端发送的针对所述第二验证信息的所述第二子验证回复;
其中,所述验证回复包括第一子验证回复和第二子验证回复。
结合第二方面的第一种可能的实现方式,在第二方面的第二种可能的实现方式中,
所述处理单元,用于根据所述接收单元中的所述支付信息生成第一验证信息和第二验证信息,具体用于根据所述支付信息生成验证信息;以及将所述验证信息拆分为所述第一验证信息和所述第二验证信息。
结合第二方面的第二种可能的实现方式,在第二方面的第三种可能的实现方式中,
所述接收单元,用于获取与所述第一验证信息和所述第二验证信息对应的验证回复,具体用于获取所述第一终端发送的验证回复,所述验证回复为所述第一终端根据合并后的所述第一验证信息和所述第二验证信息确定的,或者,获取所述第二终端发送的验证回复,所述验证回复为所述第二终端根据合并后的所述第一验证信息和所述第二验证信息确定的。
在第二方面的第四种可能的实现方式中,
所述处理单元,用于确定与所述第一终端绑定的第二终端,具体用于根据所述第一终端的终端标识,获取已存储的与所述第一终端绑定的第二终端的用户信息;
所述发送单元,用于向所述第二终端发送所述第二验证信息,具体用于根据所述处理单元中的所述第二终端的用户信息,向所述第二终端发送所述处理单元中的所述第二验证信息。
结合前述的第二方面以及第二方面的第一至第四种可能的实现方式中的任一种可能的实现方式,在第二方面的第五种可能的实现方式中,
所述处理单元,用于根据所述支付信息生成第二验证信息,具体用于根据支付流水号生成验证密码;并根据所述支付流水号获取与所述支付流水号对应的支付内容;以及根据所述验证密码和所述支付内容生成所述第二验证信息;
其中,所述支付信息至少包括所述支付流水号。
结合前述的第二方面以及第二方面的第一至第五种可能的实现方式中的任一种可能的实现方式,在第二方面的第六种可能的实现方式中,
所述接收单元,还用于获取与所述支付信息对应的支付结果;
所述发送单元,还用于将所述接收单元中的所述支付结果分别发送至所述第一终端和所述第二终端。
在第二方面的第七种可能的实现方式中,
所述接收单元,还用于接收所述第一终端发送的用户请求,所述用户请求携带有所述第二终端的用户信息;
所述处理单元,还用于根据所述接收单元中的所述用户请求生成第一鉴权消息,所述第一鉴权消息用于请求设置双用户支付验证;以及若接收到所述第二终端发送的确认消息,则保存所述第二终端的用户信息;
所述发送单元,还用于根据所述接收单元中的所述第二终端的用户信息,向所述第二终端发送所述处理单元中的所述第一鉴权消息。
结合第二方面的第七种可能的实现方式,在第二方面的第八种可能的实现方式中,
所述接收单元,还用于接收所述第一终端发送的修改请求,所述用户请求携带有第三终端的用户信息;
所述处理单元,还用于确定与所述第一终端绑定的第二终端;并根据所述修改请求分别生成第二鉴权消息和第三鉴权消息,所述第二鉴权消息用于请求所述第二终端取消与所述第一终端的绑定关系,所述第三鉴权消息用于请求所述第三终端设置双用户支付验证;以及若接收到所述第二终端发送的确认消息,且接收到所述第三终端发送的确认消息,则保存所述第三终端的用户信息,并删除所述第二终端的用户信息;
所述发送单元,还用于向所述第二终端发送所述第二鉴权消息,并向所述第三终端发送所述第三鉴权消息。
结合第二方面的第七或第八种可能的实现方式,在第二方面的第九种可能的实现方式中,
所述处理单元,还用于对所述第一终端进行鉴权,确认所述第一终端所指示的用户为已注册的注册用户。
第三方面,本发明的实施例提供一种支付验证系统,包括前述第二方面以及第二方面的第一至第九种可能的实现方式中的任一种可能的实现方式所述的服务器,以及与所述服务器分别相连的第一终端和与所述第一终端绑定的第二终端。
本发明的实施例提供一种支付验证方法、服务器及系统,在支付验证过程中,确定与第一终端绑定的第二终端,分别对第一终端和第二终端进行鉴权,当接收到的验证回复符合与第一终端和第二终端对应的验证信息时进行支付操作,该方案中由于设置独立的第二终端进行二次鉴权操作,可以有效地解决现有技术中由于手机遗失等情况造成的冒充支付的问题,提高了移动支付的安全性,降低移动支付过程中的金融风险。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例。
图1为本发明实施例提供的一种支付验证系统的架构示意图;
图2为本发明实施例提供的一种服务器的硬件结构示意图;
图3为本发明实施例提供的一种支付验证方法的流程示意图一;
图4为本发明实施例提供的一种支付验证系统的交互流程图一;
图5为本发明实施例提供的一种支付验证系统的交互流程图二;
图6为本发明实施例提供的一种支付验证系统的交互流程图三;
图7为本发明实施例提供的一种支付验证方法的流程示意图二;
图8为本发明实施例提供的一种支付验证方法的流程示意图三;
图9为本发明实施例提供的一种服务器的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。
本发明的实施例提供的支付验证方法和服务器应用于支付验证系统,所述支付验证系统用于对用户的支付信息进行支付验证,验证通过后与第三方平台进行支付操作,以提高支付操作的安全性。
为方便后续实施例的说明,此处给出支付验证系统的系统架构图,如图1所示,支付验证系统可以包括应用于支付平台02的服务器01,与服务器01分别相连的第一终端03和第二终端04,其中,第二终端04是第一终端03在设置双用户支付验证功能时绑定的终端。另外,服务器01还可以与第三方平台05相连,第三方平台05在这里可以是提供某种货物或者某种服务的商家,当服务器01对第一终端03发起的支付信息进行支付验证后,若验证结果符合支付条件,服务器01则向第三方平台05完成支付操作,产生货币支付或资金转移行为。
需要说明的是,所述服务器01是具有支付验证功能的服务器,支付平台02中的服务器01可以有多个,服务器01既可以作为支付平台02中的一个部件存在,也可以独立于支付平台02,比如,所述服务器可以是银行的鉴权服务器,或者电信BOSS系统服务器。
实施例一
如图2所示,为本发明的实施例提供的一种服务器的硬件示意图。
该服务器具有支付验证功能的服务器,可以应用于支付平台中完成支付验证操作。
如图2,所述服务器包括处理器101、收发器102、存储器103以及总线11。
其中,处理器101、收发器102和存储器103通过总线11通信连接。
处理器101,是所述服务器的控制中心,处理器101通过对收发器102接收到的数据进行处理,并调用收发器102中的软件或程序,执行所述服务器的各项功能。
收发器102,可用于收发信息或通话过程中,信号的接收和发送,收发器102接收终端发送的信息后,给处理器101处理;另外,收发器102可以通过无线通信与网络和其他设备通信。所述无线通信可以使用任一通信标准或协议,包括但不限于GSM(Global System ofMobile communication,全球移动通讯系统)、GPRS(General PacketRadio Service,通用分组无线服务)、CDMA(Code Division MultipleAccess,码分多址)、WCDMA(Wideband Code Division Multiple Access,宽带码分多址)、LTE(Long Term Evolution,长期演进)、电子邮件、SMS(Short Messaging Service,短消息服务)等。当采用短信、彩信、邮件、即时消息等消息交互方式时,收发器102可以是相应的消息收发器。当采用回呼方式交互时,收发器102可以是话音收发器。
存储器103,可用于存储软件程序,处理器101通过运行存储在存储器103的软件程序,从而执行所述服务器的各种功能应用以及数据处理。
在本发明实施例中,收发器102接收第一终端03发送的支付信息并发送至处理器101;处理器101确定与所述第一终端03绑定的第二终端04;并根据收发器102接收的所述支付信息生成第一验证信息和第二验证信息;收发器102向所述第一终端03发送所述第一验证信息,并向所述第二终端04发送所述第二验证信息;收发器102获取针对所述第一验证信息和所述第二验证信息的验证回复之后发送至处理器101;若所述验证回复符合所述第一验证信息以及所述第二验证信息,处理器101则根据所述支付信息与第三方平台05进行支付操作。
进一步地,处理器101接收的所述验证回复包括第一子验证回复和第二子验证回复,其中,所述第一子验证回复对应于所述第一验证信息,所述第二子验证回复对应于所述第二验证信息。
进一步地,步骤收发器102获取与所述第一验证信息和所述第二验证信息对应的验证回复,具体包括:收发器102获取所述第一终端03发送的所述第一子验证回复;收发器102获取所述第二终端04发送的所述第二子验证回复;其中,所述第一子验证回复符合所述第一验证信息,且所述第二子验证回复符合所述第二验证信息。
进一步地,步骤处理器101根据所述支付信息生成第一验证信息和第二验证信息,可以包括:处理器101根据所述支付信息生成验证信息;进而将所述验证信息拆分为所述第一验证信息和所述第二验证信息。
进一步地,步骤收发器102获取与所述第一验证信息和所述第二验证信息对应的验证回复,还可以包括:收发器102获取所述第一终端03发送的验证回复,所述验证回复为所述第一终端根据合并后的所述第一验证信息和所述第二验证信息确定的,或者,收发器102获取所述第二终端04发送的验证回复,所述验证回复为所述第二终端根据合并后的所述第一验证信息和所述第二验证信息确定的。
进一步地,步骤处理器101确定与所述第一终端03绑定的第二终端04,具体包括:处理器101根据所述第一终端03的终端标识,获取存储器103中已存储的与所述第一终端03绑定的第二终端04的用户信息;
其中,步骤收发器102向所述第二终端04发送所述第二验证信息,具体包括:收发器102根据所述第二终端04的用户信息,向所述第二终端04发送所述第二验证信息。
进一步地,所述支付信息至少包括支付流水号,其中,处理器101根据所述支付信息生成第二验证信息,具体包括:处理器101根据所述支付流水号生成验证密码;处理器101根据所述支付流水号通过收发器102获取与所述支付流水号对应的支付内容;处理器101根据所述验证密码和所述支付内容生成所述第二验证信息。
进一步地,处理器101则根据所述支付信息与第三方平台进行支付操作之后,收发器102获取与所述支付信息对应的支付结果;收发器102将所述支付结果分别发送至所述第一终端03和所述第二终端04。
另外,本发明的实施例还提供了服务器为第一终端03绑定第二终端04,设置支付验证功能的方法。
具体的,在收发器102接收第一终端03发送的支付信息并发送至处理器101之前,还包括:收发器102接收所述第一终端发送的用户请求并发送至处理器101,所述用户请求携带有所述第二终端的用户信息;处理器101根据所述用户请求生成第一鉴权消息,所述第一鉴权消息用于请求设置双用户支付验证;处理器101根据所述第二终端的用户信息,通过收发器102向所述第二终端发送所述第一鉴权消息;若处理器101接收到收发器102接收到的所述第二终端发送的确认消息,则保存所述第二终端的用户信息至存储器103。
另外,本发明的实施例还提供了服务器为第一终端03修改已绑定的第二终端04,修改支付验证功能的方法。
具体的,在处理器101保存所述第二终端的用户信息至存储器103之后,还包括:收发器102接收所述第一终端发送的修改请求并发送至处理器101,所述用户请求携带有第三终端的用户信息;处理器101确定与所述第一终端绑定的第二终端;并且,处理器101根据所述修改请求分别生成第二鉴权消息和第三鉴权消息,所述第二鉴权消息用于请求所述第二终端取消与所述第一终端的绑定关系,所述第三鉴权消息用于请求所述第三终端设置双用户支付验证;处理器101根据所述第三终端的用户信息,通过收发器102分别向所述第二终端发送所述第二鉴权消息,以及向所述第三终端发送所述第三鉴权消息;若处理器101接收到收发器102发送的所述第二终端发送的确认消息以及所述第三终端发送的确认消息,则保存所述第三终端的用户信息至存储器103,并删除存储器103中已存储的所述第二终端的用户信息。
本发明的实施例提供一种服务器,在支付验证过程中,确定与第一终端绑定的第二终端,分别对第一终端和第二终端进行鉴权,当接收到的验证回复符合与第一终端和第二终端对应的验证信息时进行支付操作,该方案中由于设置独立的第二终端进行二次鉴权功能,可以有效地解决现有技术中由于手机遗失等情况造成的冒充支付的问题,提高了移动支付的安全性,降低移动支付过程中的金融风险。
实施例二
本发明的实施例提供一种支付验证方法,如图3所示,包括:
201、服务器接收第一终端发送的支付信息。
202、服务器确定与第一终端绑定的第二终端。
203、服务器根据支付信息生成第一验证信息。
204、服务器根据支付信息生成第二验证信息。
205、服务器向第一终端发送第一验证信息。
206、服务器向第二终端发送第二验证信息。
207、服务器获取针对第一验证信息和第二验证信息的验证回复。
208、若验证回复符合第一验证信息以及第二验证信息,服务器则根据支付信息进行支付操作。
具体的,在步骤201中,当第一终端需要与第三方平台进行支付操作时,可以向服务器发送支付信息,所述支付信息中可以包含有第一终端的用户信息(该用户信息可以包括第一终端的终端标识、用户名等内容),以及请求支付的支付流水号等内容。服务器在接收到第一终端发送的支付信息后,对支付信息所指示的该支付信息的发起方(即第一终端)的真实性进行验证,以保证该支付信息所对应的支付操作的真实性和安全性。
在步骤202中,服务器可以根据第一终端的终端标识,获取已存储的与所述第一终端绑定的第二终端的用户信息,所述第二终端的用户信息可以包括第二终端的用户名,第二终端的终端标识等内容。其中,第一终端绑定第二终端的方法将在后续实施例中详细阐述。故此处不再赘述。
在步骤203中,服务器根据支付信息生成第一验证信息,所述第一验证信息可以是动态支付密码,也可以是预置的交易问题或交易密码等。例如,服务器可以使用预置的某种算法生成随机的数字密码(比如02135),也可以使用预置的其他算法生成随机问题(比如“请回答24+25=?”),再比如,所述第一验证信息还可以是语音信息等形式,本发明对此不做限定。
在步骤204中,服务器可以根据步骤201中获取的支付流水号生成验证密码,并根据所述支付流水号获取与所述支付流水号对应的支付内容(例如,支付流水号为0015的订单对应的支付内容为用户A在某网站购买价格为199元人民币的连衣裙),此时,服务器可以根据所述验证密码和所述支付内容生成所述第二验证信息,示例性的,第二验证信息的内容可以为“用户A在某网站购买价格为199元人民币的连衣裙,若确认订单请回复验证密码9921”。另外,所述验证密码可以是动态支付密码,也可以是预置的交易问题或交易密码,或语音信息等,本发明对此不做限定。
另外,在步骤203和步骤204中,服务器根据所述支付信息生成第一验证信息和第二验证信息的方法还可以为:服务器首先根据所述支付信息生成验证信息;进而,服务器将所述验证信息拆分为所述第一验证信息和所述第二验证信息。例如,服务器根据支付信息生成校验码19910912,然后服务器将校验码19910912拆分为两个校验码1991和0912,并将1991作为第一验证信息,将0912作为第二验证信息。
在步骤205中,服务器生成第一验证信息(步骤203)后,服务器可以向第一终端发送第一验证信息,进行第一次支付验证过程,以保证支付信息所指示的订单的真实性和安全性。具体的,服务器将第一验证信息发送给第一终端,这里的发送方式,可以采用非支付通道的其他传递方式,比如,可以通过发送短信,彩信、邮件、即时消息等消息方式,也可以通过回呼第一终端的方式。第一终端在接收服务器发送第一验证信息后,若确认该支付信息无误,第一终端则在支付通道中输入符合第一验证信息的验证回复,提交给服务器。此处第一终端则在支付通道中输入符合第一验证信息的验证回复,可以根据第一验证信息的要求输入相对应的回复,例如回复动态密码,回复第一验证信息中的问题或者回复语音信息等等。
在步骤206中,服务器生成第二验证信息(步骤204)后,服务器可以向第二终端发送第二验证信息,进行第二次支付验证过程,以再次确认支付信息所指示的订单的真实性和安全性。具体的,服务器根据步骤202中获取的所述第二终端的用户信息,向所述第二终端发送所述第二验证信息。这里的发送方式与步骤205中相同,故此处不再赘述。
在步骤207中,服务器获取针对所述第一验证信息和所述第二验证信息的验证回复。所述验证回复包括第一子验证回复和第二子验证回复,其中,所述第一子验证回复对应于所述第一验证信息,所述第二子验证回复对应于所述第二验证信息。
具体的,步骤207中,服务器获取该验证回复可以包括两种情况。
情况一:服务器获取第一终端发送的与第一验证信息对应的第一子验证回复;并获取第二终端发送的与第二验证信息对应的第二子验证回复。例如:第一终端收到第一验证信息后回复0001(第一子验证回复)至服务器,第二终端收到第二验证信息后回复0002(第二子验证回复)至服务器,则0001(第一子验证回复)与0002(第二子验证回复)一起称为验证回复,即验证回复中包含有两个不同终端发送的两个验证回复。
情况二:服务器获取第一终端或第二终端发送的验证回复,该验证回复为所述第一终端或第二终端根据合并后的所述第一验证信息和所述第二验证信息确定的。例如:第二终端收到第二验证信息后发送0002(第二子验证回复)至第一终端,第一终端收到第一验证信息和0002(第二子验证回复)后,发送00010002(验证回复)至服务器,该验证回复仍然包含有对应于第一验证信息和第二验证信息的回复,但该验证回复是由第一终端合并后发送至服务器。使用上述回复机制可以进一步确认支付操作的安全性,防止由于手机遗失等情况造成的冒充支付的现象。
在步骤208中,服务器根据步骤207中接收的验证回复进行判断,若验证回复符合第一验证信息以及第二验证信息,服务器则可以根据支付信息进行支付操作,至此,服务器通过两次验证过程完成了支付鉴权,提高了移动支付的安全性,降低移动支付过程中的金融风险。
需要说明的是,步骤201-208的并不需要严格的按照标号执行,显而易见的,在执行完步骤201后,可以直接执行步骤203和步骤205,以完成对第一终端的支付验证过程,再执行步骤202、204以及步骤206,以完成对第二终端的支付验证过程。另外,还可以在执行完步骤201后,先执行步骤203,再执行步骤202获取第二终端的用户信息。
在进一步地,在执行完步骤201后,可以直接执行步骤203和步骤205,以完成对第一终端的支付验证过程,若服务器接收到第一终端的验证回复不符合第一验证信息后,即判断该支付信息有误,无需执行其他步骤即可完成支付验证。
示例性的,如图4所示,本发明的实施例给出一种具体的支付验证交互过程的流程图。
具体的,步骤1a,用户通过第一终端发送支付信息到支付平台中的服务器,支付信息可以携带有支付用户名,支付流水号等。
步骤1b,服务器根据接收的支付信息生成动态支付密码,并生成第一验证信息,第一验证信息中可以包含第一终端的支付用户名、支付流水号、第一动态支付密码。
步骤1c,服务器与第一终端进行交互,服务器将第一验证信息返回给第一终端,此处的返回方式,可以采用非支付通道的其他传递方式,比如,服务器可以通过发送短信,彩信、邮件、即时消息等消息方式将第一验证信息返回给第一终端,也可以通过回呼第一终端的方式将第一验证信息返回给第一终端。第一终端接收支付平台返回的第一验证信息后,根据第一验证信息在支付通道中输入相应的第一子验证回复,并提交给支付平台中的服务器,此处的第一子验证回复可以是第一动态支付密码。
步骤1d,服务器对第一终端发送的第一子验证回复进行鉴权,即判断第一子验证回复中的第一动态支付密码是否与第一验证信息中的动态支付密码匹配。服务器对第一终端的第一子验证回复鉴权通过后,服务器检查第一终端是否设置了双用户支付验证功能。如果第一终端已设置了双用户支付验证功能,服务器则获取已保存的与第一终端绑定的第二终端的用户信息。
服务器获取第二终端的用户信息之后,生成第二动态支付密码,并根据支付流水号获取对应的支付内容,服务器根据第二动态支付密码和支付内容生成第二验证信息。
步骤1e,服务器与第二终端进行交互,服务器将第二验证信息返回给第二终端,此处的返回方式,可以采用非支付通道的其他传递方式,比如,服务器可以通过发送短信,彩信、邮件、即时消息等消息方式将第二验证信息返回给第二终端,也可以通过回呼第二终端的方式将第二验证信息返回给第二终端。第二终端接收支付平台返回的第二验证信息后,将第二子验证回复提交至支付平台中的服务器,此处的第二子验证回复可以是第二动态支付密码。
步骤1f,服务器对第二终端发送的第二子验证回复进行鉴权,即判断第二子验证回复中的第二动态支付密码是否与第二验证信息中的动态支付密码匹配。
步骤1j,若第二子验证回复中的第二动态支付密码与第二验证信息中的动态支付密码匹配,服务器与第三方平台进行交互,完成支付操作。
步骤1h和1i,服务器获取与第三方平台进行支付操作的支付结果;并将支付结果分别发送至第一终端和第二终端。
至此,服务器完成双用户的支付验证操作,提高了移动支付的安全性,降低移动支付过程中的金融风险。
示例性的,如图5所示,本发明的实施例给出另一种具体的支付验证交互过程的流程图。
具体的,步骤2a,用户通过第一终端发送支付信息至支付平台中的服务器,支付信息可以携带有支付用户名,支付流水号等。
步骤2b,服务器根据接收的支付信息分别生成第一动态支付密码和第二动态支付密码,进而生成第一验证信息和第二验证信息。服务器此时获取已保存的与第一终端绑定的第二终端的用户信息,并将第一验证信息和第二验证信息分别发送至第一终端和第二终端。
步骤2c、2d,服务器分别与第一终端和第二终端进行交互。其中,第一终端接收到第一验证信息后回复第一子验证回复至服务器,第二终端接收到第二验证信息后回复第二子验证回复至服务器,所述第一子验证回复和第二子验证回复可以分别为第一动态支付密码和第二动态支付密码。
步骤2e,服务器对第一终端发送的第一子验证回复进行鉴权,且对第二终端发送的第二子验证回复进行鉴权,即判断第一子验证回复中的第一动态支付密码是否与第一验证信息中的动态支付密码匹配,且判断第二子验证回复中的第二动态支付密码是否与第二验证信息中的动态支付密码匹配。
步骤2f,若步骤2d中服务器对第一终端和第二终端的鉴权全部通过,服务器则与第三方平台进行交互,完成支付操作。
步骤2j和2h,服务器获取与第三方平台进行支付操作的支付结果;并将支付结果分别发送至第一终端和第二终端。
至此,服务器完成双用户的支付验证操作,提高了移动支付的安全性,降低移动支付过程中的金融风险。
示例性的,如图6所示,本发明的实施例还给出另一种具体的支付验证交互过程的流程图。
具体的,步骤3a,用户通过第一终端发送支付信息至支付平台中的服务器,支付信息可以携带有支付用户名,支付流水号等。
步骤3b,服务器根据接收的支付信息分别生成第一动态支付密码和第二动态支付密码,进而分别生成第一验证信息和第二验证信息。
步骤3c,服务器将第一验证信息发送至第一终端。
步骤3d,服务器将第二验证信息发送至第二终端。
步骤3e,第二终端将收到的第二验证信息告知第一终端;或者,第二终端将收到第二验证信息后,根据第二验证信息告知第二子验证回复至第一终端。
步骤3f,第一终端根据第一验证信息以及第二终端发送的第二验证信息,整合后回复验证回复至服务器,或者,第一终端根据第一验证信息以及第二终端发送的第二子验证回复,整合后回复验证回复至服务器。即服务器可以根据双用户的信息生成一个较长的动态支付密码,然后将较长的动态支付密码拆分为两个较短的密码(即第一验证信息以及第二验证信息),再分别发送给第一终端和第二终端。第二终端在获得其中一个动态支付密码后发送至第一终端,第一终端把两个动态支付密码合并后(即验证回复)作为一个完整的动态支付密码回复至服务器。
步骤3j,服务器对第一终端发送的验证回复进行鉴权,即判断验证回复中的完整的动态支付密码是否与第一验证信息中的第一动态支付密码和第二验证信息中的第二动态支付密码均匹配。
步骤3h,若步骤3j中服务器对第一终端发送的验证回复鉴权通过,服务器则与第三方平台进行交互,完成支付操作。
步骤3i和3g,服务器获取与第三方平台进行支付操作的支付结果;并将支付结果分别发送至第一终端和第二终端。
至此,服务器完成双用户的支付验证操作,提高了移动支付的安全性,降低移动支付过程中的金融风险。
进一步地,在服务器接收第一终端发送的支付信息之前,本发明的实施例还提供一种绑定第二终端设置支付验证的方法,如图7所示,包括:
301、服务器接收第一终端发送的用户请求,用户请求携带有第二终端的用户信息。
所述第二终端的用户信息,可以包括第二终端的用户名以及第二终端的终端标识。
302、服务器根据用户请求生成第一鉴权消息,第一鉴权消息用于请求设置双用户支付验证。
服务器根据用户请求生成第一鉴权消息,请求第二终端开通双用户支付验证。例如,服务器生成的第一鉴权消息为“用户A请求通双用户支付验证功能,并设置您为第二验证人,确认请回复B”。
303、服务器根据第二终端的用户信息,向第二终端发送第一鉴权消息。
具体的,服务器根据第二终端的用户信息中的第二终端的终端标识,向第二终端发送第一鉴权消息。
304、若接收到第二终端发送的确认消息,服务器则保存第二终端的用户信息。
若第二终端发送确认设置双用户支付验证功能的确认消息,服务器则保存第二终端的用户信息,以便第一终端发送支付信息进行支付验证时,服务器生成验证信息发送至第二终端。
至此,服务器根据第一终端的用户请求,绑定第二终端以进行支付验证。
再进一步地,在服务器保存第二终端的用户信息之后,本发明的实施例还提供一种修改已绑定的第二终端的支付验证的方法,如图8所示,包括:
401、服务器接收第一终端发送的修改请求,用户请求携带有第三终端的用户信息。
具体的,所述第三终端的用户信息,可以包括第三终端的用户名以及第三终端的终端标识。
402、服务器确定与第一终端绑定的第二终端。
具体的,服务器可以根据第一终端的终端标识,获取已存储的与所述第一终端绑定的第二终端的用户信息,所述第二终端的用户信息可以包括第二终端的用户名,第二终端的终端标识等内容。
403、服务器根据修改请求分别生成第二鉴权消息和第三鉴权消息。
其中,所述第二鉴权消息用于请求第二终端取消与第一终端的绑定关系,所述第三鉴权消息用于请求第三终端设置双用户支付验证。
具体的,服务器根据用户请求生成第二鉴权消息,请求第二终端取消与第一终端的绑定关系。例如,服务器生成的第二鉴权消息为“用户A请求取消与您的双用户支付验证功能的绑定关系,确认请回复B”。类似的,服务器根据用户请求生成第三鉴权消息,请求第三终端设置双用户支付验证,例如,服务器生成的第三鉴权消息为“用户A请求通双用户支付验证功能,并设置您为第二验证人,确认请回复C”。
需要说明的是,步骤402与403的执行顺序没有限定,也可以先执行步骤403,再执行步骤402。
404、服务器向第二终端发送第二鉴权消息,并向第三终端发送第三鉴权消息。
具体的,服务器根据第二终端的用户信息中的第二终端的终端标识,向第二终端发送第二鉴权消息;同时,服务器根据第三终端的用户信息中的第三终端的终端标识,向第三终端发送第三鉴权消息。
405、若接收到第二终端发送的确认消息,且接收到第三终端发送的确认消息,服务器则保存第三终端的用户信息,并删除第二终端的用户信息。
若第二终端统一解除与第一终端的绑定关系(即第二终端向服务器回复确认消息),且第三终端发送确认设置双用户支付验证功能的确认消息,此时,服务器保存第三终端的用户信息,以便第一终端发送支付信息进行支付验证时,服务器生成验证信息发送至第三终端。
同时,服务器将已保存的第二终端的用户信息删除,服务器还可以告知第二终端,之前与第一终端的绑定关系已经解除。
至此,服务器根据第一终端的修改请求,删除第二终端并重新绑定第三终端以进行支付验证。
本发明的实施例提供一种支付验证方法,确定与第一终端绑定的第二终端,分别对第一终端和第二终端进行鉴权,当接收到的验证回复符合与第一终端和第二终端对应的验证信息时进行支付操作,该方案中由于设置独立的第二终端进行二次鉴权功能,可以有效地解决现有技术中由于手机遗失等情况造成的冒充支付的问题,提高了移动支付的安全性,降低移动支付过程中的金融风险。
实施例三
本发明的实施例提供一种服务器01,所述服务器01应用于支付平台,如图9所示,包括:
接收单元501,用于接收第一终端发送的支付信息;并获取针对所述第一验证信息和所述第二验证信息的验证回复;
处理单元502,用于确定与所述第一终端绑定的第二终端;并根据所述接收单元501中的所述支付信息生成第一验证信息和第二验证信息;以及若所述接收单元501中的所述验证回复符合所述第一验证信息以及所述第二验证信息,则根据所述支付信息进行支付操作;
发送单元503,用于向所述第一终端发送所述处理单元502中的所述第一验证信息,并向所述第二终端发送所述处理单元502中的所述第二验证信息。
进一步地,所述接收单元501,用于获取针对所述第一验证信息和所述第二验证信息的验证回复,具体用于获取针对所述第一验证信息的所述第一子验证回复;并获取针对所述第二验证信息的所述第二子验证回复;
其中,所述验证回复包括第一子验证回复和第二子验证回复。
进一步地,所述处理单元502,用于根据所述接收单元501中的所述支付信息生成第一验证信息和第二验证信息,具体用于根据所述支付信息生成验证信息;以及将所述验证信息拆分为所述第一验证信息和所述第二验证信息。
进一步地,所述接收单元501,用于获取与所述第一验证信息和所述第二验证信息对应的验证回复,具体用于获取所述第一终端发送的验证回复,所述验证回复为所述第一终端根据合并后的所述第一验证信息和所述第二验证信息确定的,或者,获取所述第二终端发送的验证回复,所述验证回复为所述第二终端根据合并后的所述第一验证信息和所述第二验证信息确定的。
进一步地,所述处理单元502,用于确定与所述第一终端绑定的第二终端,具体用于根据所述第一终端的终端标识,获取已存储的与所述第一终端绑定的第二终端的用户信息;
所述发送单元503,用于向所述第二终端发送所述第二验证信息,具体用于根据所述处理单元502中的所述第二终端的用户信息,向所述第二终端发送所述处理单元502中的所述第二验证信息。
进一步地,所述处理单元502,用于根据所述支付信息生成第二验证信息,具体用于根据支付流水号生成验证密码;并根据所述支付流水号获取与所述支付流水号对应的支付内容;以及根据所述验证密码和所述支付内容生成所述第二验证信息;
其中,所述支付信息至少包括所述支付流水号。
进一步地,所述接收单元501,还用于获取与所述支付信息对应的支付结果;
所述发送单元503,还用于将所述接收单元501中的所述支付结果分别发送至所述第一终端和所述第二终端。
进一步地,所述接收单元501,还用于接收所述第一终端发送的用户请求,所述用户请求携带有所述第二终端的用户信息;
所述处理单元,还用于确定与所述第一终端绑定的第二终端;并根据所述修改请求分别生成第二鉴权消息和第三鉴权消息,所述第二鉴权消息用于请求所述第二终端取消与所述第一终端的绑定关系,所述第三鉴权消息用于请求所述第三终端设置双用户支付验证;以及若接收到所述第二终端发送的确认消息,且接收到所述第三终端发送的确认消息,则保存所述第三终端的用户信息,并删除所述第二终端的用户信息;
所述发送单元,还用于向所述第二终端发送所述第二鉴权消息,并向所述第三终端发送所述第三鉴权消息。
进一步地,所述接收单元501,还用于接收所述第一终端发送的修改请求,所述用户请求携带有第三终端的用户信息;
所述处理单元502,还用于根据所述接收单元501中的所述修改请求生成第二鉴权消息,所述第二鉴权消息用于请求更新双用户支付验证;以及若接收到所述第三终端发送的确认消息,则保存所述第三终端的用户信息,并删除所述第二终端的用户信息;
所述发送单元503,还用于根据所述接收单元501中的所述第三终端的用户信息,向所述第三终端发送所述处理单元502中的所述第二鉴权消息。
进一步地,所述处理单元502,还用于对所述第一终端进行鉴权,确认所述第一终端所指示的用户为已注册的注册用户。
本发明的实施例提供一种服务器,在支付验证过程中,确定与第一终端绑定的第二终端,分别对第一终端和第二终端进行鉴权,当接收到的验证回复符合与第一终端和第二终端对应的验证信息时进行支付操作,该方案中由于设置独立的第二终端进行二次鉴权功能,可以有效地解决现有技术中由于手机遗失等情况造成的冒充支付的问题,提高了移动支付的安全性,降低移动支付过程中的金融风险。
另外,本文中术语“系统”和“网络”在本文中常被可互换使用。本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random AccessMemory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (22)
1.一种支付验证方法,其特征在于,包括:
接收第一终端发送的支付信息;
确定与所述第一终端绑定的第二终端;
根据所述支付信息生成第一验证信息和第二验证信息;
向所述第一终端发送所述第一验证信息,并向所述第二终端发送所述第二验证信息;
获取针对所述第一验证信息和所述第二验证信息的验证回复;
若所述验证回复符合所述第一验证信息以及所述第二验证信息,则根据所述支付信息进行支付操作。
2.根据权利要求1所述的方法,其特征在于,所述验证回复包括第一子验证回复和第二子验证回复,
其中,所述获取针对所述第一验证信息和所述第二验证信息的验证回复,包括:
获取所述第一终端发送的针对所述第一验证信息的所述第一子验证回复;
获取所述第二终端发送的针对所述第二验证信息的所述第二子验证回复。
3.根据权利要求2所述的方法,其特征在于,所述验证回复符合所述第一验证信息以及所述第二验证信息,包括:
所述第一子验证回复符合所述第一验证信息;
所述第二子验证回复符合所述第二验证信息。
4.根据权利要求2所述的方法,其特征在于,所述根据所述支付信息生成第一验证信息和第二验证信息,包括:
根据所述支付信息生成验证信息;
将所述验证信息拆分为所述第一验证信息和所述第二验证信息。
5.根据权利要求4所述的方法,其特征在于,获取与所述第一验证信息和所述第二验证信息对应的验证回复,包括:
获取所述第一终端发送的验证回复,所述验证回复为所述第一终端根据合并后的所述第一验证信息和所述第二验证信息确定的,或者,
获取所述第二终端发送的验证回复,所述验证回复为所述第二终端根据合并后的所述第一验证信息和所述第二验证信息确定的。
6.根据权利要求1所述的方法,其特征在于,确定与所述第一终端绑定的第二终端,包括:
根据所述第一终端的终端标识,获取已存储的与所述第一终端绑定的第二终端的用户信息;
其中,所述向所述第二终端发送所述第二验证信息,包括:
根据所述第二终端的用户信息,向所述第二终端发送所述第二验证信息。
7.根据权利要求1至6中任一项所述的方法,其特征在于,所述支付信息至少包括支付流水号,
其中,根据所述支付信息生成第二验证信息,包括:
根据所述支付流水号生成验证密码;
根据所述支付流水号获取与所述支付流水号对应的支付内容;
根据所述验证密码和所述支付内容生成所述第二验证信息。
8.根据权利要求1至7中任一项所述的方法,其特征在于,在根据所述支付信息进行支付操作之后,所述方法还包括:
获取与所述支付信息对应的支付结果;
将所述支付结果分别发送至所述第一终端和所述第二终端。
9.根据权利要求1所述的方法,其特征在于,在接收第一终端发送的支付信息之前,所述方法还包括:
接收所述第一终端发送的用户请求,所述用户请求携带有所述第二终端的用户信息;
根据所述用户请求生成第一鉴权消息,所述第一鉴权消息用于请求设置双用户支付验证;
根据所述第二终端的用户信息,向所述第二终端发送所述第一鉴权消息;
若接收到所述第二终端发送的确认消息,则保存所述第二终端的用户信息。
10.根据权利要求9所述的方法,其特征在于,在保存所述第二终端的用户信息之后,还包括:
接收所述第一终端发送的修改请求,所述用户请求携带有第三终端的用户信息;
确定与所述第一终端绑定的第二终端;
根据所述修改请求分别生成第二鉴权消息和第三鉴权消息,所述第二鉴权消息用于请求所述第二终端取消与所述第一终端的绑定关系,所述第三鉴权消息用于请求所述第三终端设置双用户支付验证;
向所述第二终端发送所述第二鉴权消息,并向所述第三终端发送所述第三鉴权消息;
若接收到所述第二终端发送的确认消息,且接收到所述第三终端发送的确认消息,则保存所述第三终端的用户信息,并删除所述第二终端的用户信息。
11.根据权利要求9或10所述的方法,其特征在于,在接收所述第一终端发送的用户请求和/或修改请求之后,还包括:
对所述第一终端进行鉴权,确认所述第一终端所指示的用户为已注册的注册用户。
12.一种服务器,其特征在于,所述服务器应用于支付平台,所述服务器包括:
接收单元,用于接收第一终端发送的支付信息;并获取针对所述第一验证信息和所述第二验证信息的验证回复;
处理单元,用于确定与所述第一终端绑定的第二终端;并根据所述接收单元中的所述支付信息生成第一验证信息和第二验证信息;以及若所述接收单元中的所述验证回复符合所述第一验证信息以及所述第二验证信息,则根据所述支付信息进行支付操作;
发送单元,用于向所述第一终端发送所述处理单元中的所述第一验证信息,并向所述第二终端发送所述处理单元中的所述第二验证信息。
13.根据权利要求12所述的服务器,其特征在于,
所述接收单元,用于获取针对所述第一验证信息和所述第二验证信息的验证回复,具体用于获取所述第一终端发送的针对所述第一验证信息的所述第一子验证回复;并获取所述第二终端发送的针对所述第二验证信息的所述第二子验证回复;
其中,所述验证回复包括第一子验证回复和第二子验证回复。
14.根据权利要求13所述的服务器,其特征在于,
所述处理单元,用于根据所述接收单元中的所述支付信息生成第一验证信息和第二验证信息,具体用于根据所述支付信息生成验证信息;以及将所述验证信息拆分为所述第一验证信息和所述第二验证信息。
15.根据权利要求14所述的服务器,其特征在于,
所述接收单元,用于获取与所述第一验证信息和所述第二验证信息对应的验证回复,具体用于获取所述第一终端发送的验证回复,所述验证回复为所述第一终端根据合并后的所述第一验证信息和所述第二验证信息确定的,或者,获取所述第二终端发送的验证回复,所述验证回复为所述第二终端根据合并后的所述第一验证信息和所述第二验证信息确定的。
16.根据权利要求12所述的服务器,其特征在于,
所述处理单元,用于确定与所述第一终端绑定的第二终端,具体用于根据所述第一终端的终端标识,获取已存储的与所述第一终端绑定的第二终端的用户信息;
所述发送单元,用于向所述第二终端发送所述第二验证信息,具体用于根据所述处理单元中的所述第二终端的用户信息,向所述第二终端发送所述处理单元中的所述第二验证信息。
17.根据权利要求12至16中任一项所述的服务器,其特征在于,
所述处理单元,用于根据所述支付信息生成第二验证信息,具体用于根据支付流水号生成验证密码;并根据所述支付流水号获取与所述支付流水号对应的支付内容;以及根据所述验证密码和所述支付内容生成所述第二验证信息;
其中,所述支付信息至少包括所述支付流水号。
18.根据权利要求12至16中任一项所述的服务器,其特征在于,
所述接收单元,还用于获取与所述支付信息对应的支付结果;
所述发送单元,还用于将所述接收单元中的所述支付结果分别发送至所述第一终端和所述第二终端。
19.根据权利要求12所述的服务器,其特征在于,
所述接收单元,还用于接收所述第一终端发送的用户请求,所述用户请求携带有所述第二终端的用户信息;
所述处理单元,还用于根据所述接收单元中的所述用户请求生成第一鉴权消息,所述第一鉴权消息用于请求设置双用户支付验证;以及若接收到所述第二终端发送的确认消息,则保存所述第二终端的用户信息;
所述发送单元,还用于根据所述接收单元中的所述第二终端的用户信息,向所述第二终端发送所述处理单元中的所述第一鉴权消息。
20.根据权利要求19所述的服务器,其特征在于,
所述接收单元,还用于接收所述第一终端发送的修改请求,所述用户请求携带有第三终端的用户信息;
所述处理单元,还用于确定与所述第一终端绑定的第二终端;并根据所述修改请求分别生成第二鉴权消息和第三鉴权消息,所述第二鉴权消息用于请求所述第二终端取消与所述第一终端的绑定关系,所述第三鉴权消息用于请求所述第三终端设置双用户支付验证;以及若接收到所述第二终端发送的确认消息,且接收到所述第三终端发送的确认消息,则保存所述第三终端的用户信息,并删除所述第二终端的用户信息;
所述发送单元,还用于向所述第二终端发送所述第二鉴权消息,并向所述第三终端发送所述第三鉴权消息。
21.根据权利要求19或20所述的服务器,其特征在于,
所述处理单元,还用于对所述第一终端进行鉴权,确认所述第一终端所指示的用户为已注册的注册用户。
22.一种支付验证系统,包括权利要求12至21中任一项所述的服务器,以及与所述服务器分别相连的第一终端和与所述第一终端绑定的第二终端。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410439110.8A CN104217332A (zh) | 2014-08-29 | 2014-08-29 | 一种支付验证方法、服务器及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410439110.8A CN104217332A (zh) | 2014-08-29 | 2014-08-29 | 一种支付验证方法、服务器及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104217332A true CN104217332A (zh) | 2014-12-17 |
Family
ID=52098791
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410439110.8A Pending CN104217332A (zh) | 2014-08-29 | 2014-08-29 | 一种支付验证方法、服务器及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104217332A (zh) |
Cited By (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104835035A (zh) * | 2015-04-14 | 2015-08-12 | 小米科技有限责任公司 | 数值转移方法、装置及系统 |
CN104851207A (zh) * | 2015-05-08 | 2015-08-19 | 邹骁 | 一种物品存取系统、方法及相关设备 |
CN104867251A (zh) * | 2015-05-08 | 2015-08-26 | 邹骁 | 一种自助取款系统、方法及相关设备 |
CN104992326A (zh) * | 2015-05-08 | 2015-10-21 | 邹骁 | 一种自助消费系统、方法及相关设备 |
CN105119933A (zh) * | 2015-09-11 | 2015-12-02 | 中国农业银行股份有限公司 | 一种利用多移动终端进行联机交易的处理方法 |
CN105550859A (zh) * | 2015-07-30 | 2016-05-04 | 宇龙计算机通信科技(深圳)有限公司 | 一种在账户之间进行业务数据转移的方法及装置 |
CN105574725A (zh) * | 2015-05-07 | 2016-05-11 | 宇龙计算机通信科技(深圳)有限公司 | 一种基于终端的交易用户身份识别方法及终端 |
CN105976178A (zh) * | 2016-05-20 | 2016-09-28 | 廖建强 | 一种电子支付方法和装置 |
CN106204003A (zh) * | 2015-04-29 | 2016-12-07 | 阿里巴巴集团控股有限公司 | 虚拟资源的安全转移方法、装置及系统 |
CN106230812A (zh) * | 2016-07-28 | 2016-12-14 | 腾讯科技(深圳)有限公司 | 资源转移方法及装置 |
CN106570696A (zh) * | 2016-11-18 | 2017-04-19 | 北京奇虎科技有限公司 | 移动安全支付方法、装置以及系统 |
CN106600261A (zh) * | 2016-11-15 | 2017-04-26 | 努比亚技术有限公司 | 移动支付装置及方法 |
CN107862527A (zh) * | 2017-10-27 | 2018-03-30 | 深圳市金立通信设备有限公司 | 一种支付方法、终端及服务器 |
CN107895269A (zh) * | 2017-09-25 | 2018-04-10 | 上海壹账通金融科技有限公司 | 电子支付控制方法及应用服务器 |
CN108416594A (zh) * | 2018-03-23 | 2018-08-17 | 深圳乐信软件技术有限公司 | 一种交易鉴权方法、交易统一鉴权平台、装置及存储介质 |
CN108764927A (zh) * | 2018-05-31 | 2018-11-06 | 维沃移动通信有限公司 | 一种支付验证方法、服务器和终端 |
CN108810267A (zh) * | 2018-05-30 | 2018-11-13 | 努比亚技术有限公司 | 验证信息显示控制方法、终端及计算机可读存储介质 |
CN108829464A (zh) * | 2018-06-25 | 2018-11-16 | 腾讯科技(深圳)有限公司 | 服务启动方法、装置、计算机设备及存储介质 |
CN109074586A (zh) * | 2016-03-29 | 2018-12-21 | 飞力凯网路股份有限公司 | 终端装置、通信方法、结算处理装置、结算方法和结算系统 |
CN111242605A (zh) * | 2018-11-29 | 2020-06-05 | 中国移动通信集团广东有限公司 | 一种移动支付方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080077534A1 (en) * | 2004-01-14 | 2008-03-27 | Ktfreetel Co., Ltd. | Certification Mobile Terminal and Electronic Commerce System and Method Using the Same |
US20120239567A1 (en) * | 2009-11-19 | 2012-09-20 | Unho Choi | System and method for authenticating electronic money using a smart card and a communication terminal |
CN102831518A (zh) * | 2011-06-16 | 2012-12-19 | 同方股份有限公司 | 一种支持第三方授权的移动支付方法及系统 |
CN103514542A (zh) * | 2013-09-26 | 2014-01-15 | 广州易联商业服务有限公司 | 一种支付验证方法及系统 |
-
2014
- 2014-08-29 CN CN201410439110.8A patent/CN104217332A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080077534A1 (en) * | 2004-01-14 | 2008-03-27 | Ktfreetel Co., Ltd. | Certification Mobile Terminal and Electronic Commerce System and Method Using the Same |
US20120239567A1 (en) * | 2009-11-19 | 2012-09-20 | Unho Choi | System and method for authenticating electronic money using a smart card and a communication terminal |
CN102831518A (zh) * | 2011-06-16 | 2012-12-19 | 同方股份有限公司 | 一种支持第三方授权的移动支付方法及系统 |
CN103514542A (zh) * | 2013-09-26 | 2014-01-15 | 广州易联商业服务有限公司 | 一种支付验证方法及系统 |
Cited By (26)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104835035A (zh) * | 2015-04-14 | 2015-08-12 | 小米科技有限责任公司 | 数值转移方法、装置及系统 |
CN106204003A (zh) * | 2015-04-29 | 2016-12-07 | 阿里巴巴集团控股有限公司 | 虚拟资源的安全转移方法、装置及系统 |
CN105574725A (zh) * | 2015-05-07 | 2016-05-11 | 宇龙计算机通信科技(深圳)有限公司 | 一种基于终端的交易用户身份识别方法及终端 |
CN104851207A (zh) * | 2015-05-08 | 2015-08-19 | 邹骁 | 一种物品存取系统、方法及相关设备 |
CN104867251A (zh) * | 2015-05-08 | 2015-08-26 | 邹骁 | 一种自助取款系统、方法及相关设备 |
CN104992326A (zh) * | 2015-05-08 | 2015-10-21 | 邹骁 | 一种自助消费系统、方法及相关设备 |
CN104992326B (zh) * | 2015-05-08 | 2019-04-09 | 邹骁 | 一种自助消费系统、方法及相关设备 |
CN105550859A (zh) * | 2015-07-30 | 2016-05-04 | 宇龙计算机通信科技(深圳)有限公司 | 一种在账户之间进行业务数据转移的方法及装置 |
CN105119933A (zh) * | 2015-09-11 | 2015-12-02 | 中国农业银行股份有限公司 | 一种利用多移动终端进行联机交易的处理方法 |
CN105119933B (zh) * | 2015-09-11 | 2018-12-28 | 中国农业银行股份有限公司 | 一种利用多移动终端进行联机交易的处理方法 |
CN109074586A (zh) * | 2016-03-29 | 2018-12-21 | 飞力凯网路股份有限公司 | 终端装置、通信方法、结算处理装置、结算方法和结算系统 |
CN105976178A (zh) * | 2016-05-20 | 2016-09-28 | 廖建强 | 一种电子支付方法和装置 |
WO2018019261A1 (zh) * | 2016-07-28 | 2018-02-01 | 腾讯科技(深圳)有限公司 | 资源转移方法及装置 |
CN106230812A (zh) * | 2016-07-28 | 2016-12-14 | 腾讯科技(深圳)有限公司 | 资源转移方法及装置 |
US11126981B2 (en) | 2016-07-28 | 2021-09-21 | Tencent Technology (Shenzhen) Company Limited | Resource transferring method and apparatus |
CN106600261A (zh) * | 2016-11-15 | 2017-04-26 | 努比亚技术有限公司 | 移动支付装置及方法 |
CN106570696A (zh) * | 2016-11-18 | 2017-04-19 | 北京奇虎科技有限公司 | 移动安全支付方法、装置以及系统 |
CN107895269A (zh) * | 2017-09-25 | 2018-04-10 | 上海壹账通金融科技有限公司 | 电子支付控制方法及应用服务器 |
CN107862527A (zh) * | 2017-10-27 | 2018-03-30 | 深圳市金立通信设备有限公司 | 一种支付方法、终端及服务器 |
CN108416594A (zh) * | 2018-03-23 | 2018-08-17 | 深圳乐信软件技术有限公司 | 一种交易鉴权方法、交易统一鉴权平台、装置及存储介质 |
CN108810267A (zh) * | 2018-05-30 | 2018-11-13 | 努比亚技术有限公司 | 验证信息显示控制方法、终端及计算机可读存储介质 |
CN108764927A (zh) * | 2018-05-31 | 2018-11-06 | 维沃移动通信有限公司 | 一种支付验证方法、服务器和终端 |
CN108829464A (zh) * | 2018-06-25 | 2018-11-16 | 腾讯科技(深圳)有限公司 | 服务启动方法、装置、计算机设备及存储介质 |
CN108829464B (zh) * | 2018-06-25 | 2022-02-22 | 腾讯科技(深圳)有限公司 | 服务启动方法、装置、计算机设备及存储介质 |
CN111242605A (zh) * | 2018-11-29 | 2020-06-05 | 中国移动通信集团广东有限公司 | 一种移动支付方法 |
CN111242605B (zh) * | 2018-11-29 | 2023-09-19 | 中国移动通信集团广东有限公司 | 一种移动支付方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104217332A (zh) | 一种支付验证方法、服务器及系统 | |
US8055558B2 (en) | Method and system for authentication via communication terminal using short message | |
CN108462758A (zh) | 银企直联通信方法、装置、设备及计算机可读存储介质 | |
CN105814591A (zh) | 一种验证信息的传输方法及终端 | |
CN102332127A (zh) | 基于网络电视在线支付业务的账户绑定方法和支付方法 | |
CN107026815A (zh) | 一种支付业务处理方法、支付服务器、相关设备及系统 | |
CN105324782A (zh) | 通过非结构化补充服务数据的信贷 | |
CN104637192A (zh) | 一种电子钱包及其使用方法、移动终端和电子票交易系统 | |
CN104601712A (zh) | 资源推送方法及系统 | |
CN104883293A (zh) | 消息交互方法和相关装置及通信系统 | |
CN102263867A (zh) | 电子充值方法及代理终端 | |
CN104899731A (zh) | 移动支付数据的传输方法、装置和系统 | |
CN104751325A (zh) | 一种数据处理方法、装置和系统 | |
CN104123647A (zh) | 一种支付方法及系统 | |
CN111147348B (zh) | 一种即时消息发送方法、装置和可读介质 | |
KR20140109565A (ko) | 푸시 서비스 시스템 및 방법 | |
CN105407002A (zh) | 网上营业厅的开户入网方法、装置和系统 | |
CN104539589A (zh) | 授权方法、服务器和客户端 | |
KR101748615B1 (ko) | 접속 정보 확인에 기초한 모바일 간편 결제 보조 장치 및 그 동작 방법 | |
CN103778536A (zh) | 转账交易的实现方法及系统 | |
CN104751326A (zh) | 一种数据处理方法及相关设备、系统 | |
CN104123635B (zh) | 一种对处理对象进行处理的方法、系统及设备 | |
GB2490007A (en) | Tracking message responses by associating calling and recipient phone numbers with a message | |
CN115829556A (zh) | 支付方法、设备、装置、介质及产品 | |
CN104765538A (zh) | 一种信息处理方法及终端 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20141217 |