CN104715369B - 一种防钓鱼的第三方交易的方法、装置和系统 - Google Patents
一种防钓鱼的第三方交易的方法、装置和系统 Download PDFInfo
- Publication number
- CN104715369B CN104715369B CN201510153837.4A CN201510153837A CN104715369B CN 104715369 B CN104715369 B CN 104715369B CN 201510153837 A CN201510153837 A CN 201510153837A CN 104715369 B CN104715369 B CN 104715369B
- Authority
- CN
- China
- Prior art keywords
- client
- server
- payment
- link
- party
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种防钓鱼的第三方交易的方法、装置和系统。本发明通过当客户端通过第三方支付服务器支付链接页面进行支付时,交易服务器同步从第三方支付服务器获取该支付链接的客户端连接状态。通过该客户端连接状态,交易服务器向客户端发送支付可信标识或支付报警标识。从而使得用户可以通过该支付可信标识或支付报警标识判断客户端当前连接的第三方支付服务器是否安全。
Description
技术领域
本发明涉及在线第三方支付,特别涉及第三方支付的安全。
背景技术
当前网店、游戏等诸多涉及货币支付的交易业务通过第三方支付进行。通过第三方支付进行交易时,用户的客户端很容易被劫持到其他假冒网站上。特别是客户端被下木马后,木马程序篡改客户端的Host文件后,用户很容易登录假冒网站,造成用户支付账户和密码的泄漏,最终产生用户财产的损失。这种钓鱼诈骗是目前最为常见的网络支付诈骗的手段。
发明内容
本发明所要解决的问题:网络第三方支付钓鱼诈骗。
为解决上述问题,本发明采用的方案如下:
根据本发明的一种防钓鱼的第三方交易的方法,其特征在于,包括如下步骤:
S11:交易服务器通过第三方支付服务器生成支付订单;
S12:交易服务器将所述支付订单的第三方支付服务器的支付链接发送至客户端;
S13:交易服务器从该第三方支付服务器获取所述支付链接的客户端连接状态;
S14:当所述支付链接的客户端连接状态表示为已连接时,交易服务器向客户端发送支付可信标识,否则交易服务器向客户端发送支付报警标识。
进一步,根据本发明的防钓鱼的第三方交易的方法,其特征在于,还包括如下步骤:
S21:第三方支付服务器接收客户端发送的支付链接请求;
S22:第三方支付服务器向客户端发送支付订单页面信息;所述支付订单页面信息包含连接回馈链接;
S23:当接收到客户端通过连接回馈链接的连接请求时,第三方支付服务器标记所述支付链接的客户端连接状态为已连接。
进一步,根据本发明的防钓鱼的第三方交易的方法,所述步骤S13中,所述“交易服务器从该第三方支付服务器获取所述支付链接的客户端连接状态”采用轮询方式;当轮询超时后,交易服务器向客户端发送不可信标识。
根据本发明的一种防钓鱼的第三方交易的装置,其特征在于,该装置包括:
装置,用于交易服务器通过第三方支付服务器生成支付订单;
装置,用于交易服务器将所述支付订单的第三方支付服务器的支付链接发送至客户端;
装置,用于交易服务器从该第三方支付服务器获取所述支付链接的客户端连接状态;
装置,用于当所述支付链接的客户端连接状态表示为已连接时,交易服务器向客户端发送支付可信标识,否则交易服务器向客户端发送支付报警标识。
根据本发明的一种防钓鱼的第三方交易的系统,其特征在于,该系统包括交易服务器端装置和第三方支付服务器端装置;
所述交易服务器端装置包括:
装置,用于交易服务器通过第三方支付服务器生成支付订单;
装置,用于交易服务器将所述支付订单的第三方支付服务器的支付链接发送至客户端;
装置,用于交易服务器从该第三方支付服务器获取所述支付链接的客户端连接状态;
装置,用于当所述支付链接的客户端连接状态表示为已连接时,交易服务器向客户端发送支付可信标识,否则交易服务器向客户端发送支付报警标识;
所述第三方支付服务器端装置包括:
装置,用于第三方支付服务器接收客户端发送的支付链接请求;
装置,用于第三方支付服务器向客户端发送支付订单页面信息;所述支付订单页面信息包含连接回馈链接;
装置,用于当接收到客户端通过连接回馈链接的连接请求时,第三方支付服务器标记所述支付链接的客户端连接状态为已连接。
本发明的技术效果如下:当用户登录第三方支付服务器被劫持到假冒网站后,交易服务器向客户端发送支付报警标识,用户可以由此停止支付,避免支付账户和密码的泄漏。
附图说明
图1是本发明的所涉及系统的结构示意图。
图2是本发明的交易服务器、第三方支付服务器和客户端交互的时序图。
具体实施方式
下面结合附图对本发明做进一步详细说明。
如图1所示,本发明涉及交易服务器1、第三方支付服务器2和客户端3。用户通过客户端3登录交易服务器1进行交易,比如购买商品、游戏道具、车票、电影票等等。当用户在交易服务器1上进行交易时,货币支付的业务由第三方支付服务器2进行。用户通过客户端3登录到第三方支付服务器2上,将货币支付至卖家在该第三方支付的账号上。从而完成货币支付交易。
本发明的防钓鱼的第三方交易的方法如图2所示。
首先,客户端提交购买商品的交易请求后,交易服务器生成交易订单,同时通过第三方支付服务器向交易服务器提供的支付端口生成支付订单。交易服务器生成的交易订单保存在交易服务器上。交易订单包含一个交易单号。生成的支付订单保存在第三方支付服务器上。支付订单包含了该支付订单所对应的交易订单的交易单号,以及自身的支付订单号。第三方支付服务器生成支付订单后,可以向交易服务器返回支付单号或者也可以向交易服务器返回该支付订单的支付链接。当交易服务器获得支付单号后,可以生成第三方支付服务器的支付链接。交易服务器获得该支付链接后发送至客户端。上述交易服务器通过第三方支付服务器生成支付订单以及交易服务器将支付链接发送至客户端的过程也就是前述步骤S11和S12。虽然支付订单是由第三方支付服务器生成,但由交易服务器调用。因此,步骤S11和S12均由交易服务器完成。至于前述的交易订单生成过程并不是本发明所讨论的范畴。
客户端接收到交易服务器发送的支付链接后,通过该支付链接登录第三方支付服务器进行支付。交易服务器向客户端发送支付链接的同时,在其交易订单的页面上向客户端推送支付报警标识并且向第三方支付服务器轮询查客户端连接状态。支付报警标识表示当前客户端所登录的第三方支付服务器处于可信未知的状态。
客户端通过支付链接登录第三方支付服务器后,第三方支付服务器接收客户端发送的相应的支付链接请求,即前述步骤S21。第三方支付服务器收到支付链接请求后向客户端向客户端发送支付订单页面信息,即前述步骤S22。该支付订单页面信息除了包括支付订单信息之外,还包括连接回馈链接和脚本代码。客户端收到连接回馈链接和脚本代码后执行该脚本代码。当客户端通过执行脚本代码,根据连接回馈链接向第三方支付服务器发起连接请求。第三方支付服务器执行前述步骤S23,第三方支付服务器即收到该连接请求后,标记支付链接的客户端连接状态为已连接。当第三方支付服务器的支付链接的客户端连接状态标记为已连接后,交易服务器向第三方支付服务器轮询查客户端连接状态时可得到支付链接的客户端连接状态为已连接。当交易服务器查询到支付链接的客户端连接状态为已连接后,结束轮询并通过交易订单页面向客户端推送支付可信标识。当用户看到客户端的交易订单页面上的支付可信标识后,用户可以在支付订单页面上进行支付操作。此时,第三方支付服务器必然是可信的,用户的支付操作也是安全的。
上述过程中,交易服务器向第三方支付服务器轮询查客户端连接状态的步骤即为前述的步骤S13。而交易服务器向客户端发送支付链接的同时,在其交易订单的页面上向客户端推送支付报警标识的步骤以及交易服务器查询到支付链接的客户端连接状态为已连接后,通过交易订单页面向客户端推送支付可信标识的步骤即为前述步骤S14。本实施例中,交易服务器向第三方支付服务器轮询查客户端连接状态时,轮询间隔10秒,超时设置为1分钟。也即当交易服务器向第三方支付服务器轮询查客户端连接状态在1分钟内未得到支付连接的客户端连接状态为已连接时,交易服务器向客户端发出支付不可信标识。当客户端收到支付不可信标识时,发出声光报警,从而保证用户支付总是在安全的状态下进行。
需要说明的是,本发明中,客户端与交易服务器、第三方支付服务器进行交互时,可以通过浏览器进行,也可以通过专用应用程序进行,比如通过游戏软件和支付软件进行。此外,还需要说明的是,上述实施仅仅是本发明最佳实施方式之一,凡是采用等同替换或等效变换的方式而形成的技术方案均符合本发明的精神,落在本发明权利要求保护的范围内。
Claims (3)
1.一种防钓鱼的第三方交易的方法,其特征在于,包括如下步骤:
S11 :交易服务器通过第三方支付服务器生成支付订单;
S12 :交易服务器将所述支付订单的第三方支付服务器的支付链接发送至客户端;
S13 :交易服务器从该第三方支付服务器获取所述支付链接的客户端连接状态;
S14 :当所述支付链接的客户端连接状态表示为已连接时,交易服务器向客户端发送支付可信标识,否则交易服务器向客户端发送支付报警标识;
S21 :第三方支付服务器接收客户端发送的支付链接请求;
S22 :第三方支付服务器向客户端发送支付订单页面信息;所述支付订单页面信息包含连接回馈链接;
S23 :当接收到客户端通过连接回馈链接的连接请求时,第三方支付服务器标记所述支付链接的客户端连接状态为已连接。
2.如权利要求1 所述的防钓鱼的第三方交易的方法,其特征在于,所述步骤S13 中,所述“交易服务器从该第三方支付服务器获取所述支付链接的客户端连接状态”采用轮询方式;当轮询超时后,交易服务器向客户端发送不可信标识。
3.一种防钓鱼的第三方交易的系统,其特征在于,该系统包括交易服务器端装置和第三方支付服务器端装置;
所述交易服务器端装置包括:
装置,用于交易服务器通过第三方支付服务器生成支付订单;
装置,用于交易服务器将所述支付订单的第三方支付服务器的支付链接发送至客户端;
装置,用于交易服务器从该第三方支付服务器获取所述支付链接的客户端连接状态;
装置,用于当所述支付链接的客户端连接状态表示为已连接时,交易服务器向客户端发送支付可信标识,否则交易服务器向客户端发送支付报警标识;
所述第三方支付服务器端装置包括:
装置,用于第三方支付服务器接收客户端发送的支付链接请求;
装置,用于第三方支付服务器向客户端发送支付订单页面信息;所述支付订单页面信息包含连接回馈链接;
装置,用于当接收到客户端通过连接回馈链接的连接请求时,第三方支付服务器标记所述支付链接的客户端连接状态为已连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510153837.4A CN104715369B (zh) | 2015-04-02 | 2015-04-02 | 一种防钓鱼的第三方交易的方法、装置和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510153837.4A CN104715369B (zh) | 2015-04-02 | 2015-04-02 | 一种防钓鱼的第三方交易的方法、装置和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104715369A CN104715369A (zh) | 2015-06-17 |
| CN104715369B true CN104715369B (zh) | 2017-11-03 |
Family
ID=53414673
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510153837.4A Active CN104715369B (zh) | 2015-04-02 | 2015-04-02 | 一种防钓鱼的第三方交易的方法、装置和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104715369B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107730366B (zh) * | 2017-10-30 | 2021-06-11 | 北京博瑞彤芸科技股份有限公司 | 一种支付订单管理的信息处理方法 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA2411979A1 (en) * | 2000-07-11 | 2002-01-17 | Paypal, Inc. | System and method for third-party payment processing |
| CN1921385A (zh) * | 2005-08-26 | 2007-02-28 | 数据资讯服务有限公司 | 认证促进方法 |
| CN101350721A (zh) * | 2007-07-20 | 2009-01-21 | 华为技术有限公司 | 一种网络系统、网络接入方法及网络设备 |
| CN102882903A (zh) * | 2011-07-12 | 2013-01-16 | 腾讯科技(深圳)有限公司 | 一种多网站应用信息获取方法及系统 |
| CN102916933A (zh) * | 2011-08-03 | 2013-02-06 | 腾讯科技(深圳)有限公司 | 通过第三方网站进行注册或登陆的方法和系统 |
| CN102984121A (zh) * | 2011-06-02 | 2013-03-20 | 富士通株式会社 | 访问监视方法和信息处理装置 |
| CN103379111A (zh) * | 2012-04-21 | 2013-10-30 | 中南林业科技大学 | 一种网络钓鱼智能防御系统 |
| CN103501300A (zh) * | 2013-09-30 | 2014-01-08 | 华为技术有限公司 | 网络钓鱼攻击的检测方法、终端及服务器 |
| CN104408621A (zh) * | 2014-11-19 | 2015-03-11 | 中国联合网络通信集团有限公司 | 应用内支付方法及装置 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7945511B2 (en) * | 2004-02-26 | 2011-05-17 | Payment Pathways, Inc. | Methods and systems for identity authentication |
| US20080177656A1 (en) * | 2007-01-22 | 2008-07-24 | Microsoft Corporation | Client applications with third party payment integration |
-
2015
- 2015-04-02 CN CN201510153837.4A patent/CN104715369B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA2411979A1 (en) * | 2000-07-11 | 2002-01-17 | Paypal, Inc. | System and method for third-party payment processing |
| CN1921385A (zh) * | 2005-08-26 | 2007-02-28 | 数据资讯服务有限公司 | 认证促进方法 |
| CN101350721A (zh) * | 2007-07-20 | 2009-01-21 | 华为技术有限公司 | 一种网络系统、网络接入方法及网络设备 |
| CN102984121A (zh) * | 2011-06-02 | 2013-03-20 | 富士通株式会社 | 访问监视方法和信息处理装置 |
| CN102882903A (zh) * | 2011-07-12 | 2013-01-16 | 腾讯科技(深圳)有限公司 | 一种多网站应用信息获取方法及系统 |
| CN102916933A (zh) * | 2011-08-03 | 2013-02-06 | 腾讯科技(深圳)有限公司 | 通过第三方网站进行注册或登陆的方法和系统 |
| CN103379111A (zh) * | 2012-04-21 | 2013-10-30 | 中南林业科技大学 | 一种网络钓鱼智能防御系统 |
| CN103501300A (zh) * | 2013-09-30 | 2014-01-08 | 华为技术有限公司 | 网络钓鱼攻击的检测方法、终端及服务器 |
| CN104408621A (zh) * | 2014-11-19 | 2015-03-11 | 中国联合网络通信集团有限公司 | 应用内支付方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104715369A (zh) | 2015-06-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20230368158A1 (en) | Cryptographic currency exchange | |
| CN106372940B (zh) | 基于区块链网络的身份认证方法、服务器及终端设备 | |
| CN102360480B (zh) | 一种链接网上支付及记录链接的方法和系统 | |
| JP6457391B2 (ja) | データストリームを分配するための方法及びシステム | |
| CN103366269A (zh) | 一种用于快捷支付的方法、设备及系统 | |
| CN107507071A (zh) | 商城型电子商务销售系统 | |
| TW201909085A (zh) | 基於區塊鏈智能合約的應收帳款融資系統及其方法 | |
| CN104299135A (zh) | 一种在线支付系统与方法 | |
| CN106779720A (zh) | 在线支付控制方法及其装置 | |
| US20180053165A1 (en) | System and method for payment on call in a networked environment | |
| CN103491533A (zh) | Wap网关、用户wap终端、wap支付系统及方法 | |
| CN105491004A (zh) | 交易关系建立方法、装置及系统 | |
| KR100952335B1 (ko) | 범용 id 기반 전자상거래 서비스 제공 방법, 선물추천서비스 제공 방법, 그를 위한 전자상거래 서비스 시스템 및통합 서버 시스템 | |
| CN107067244A (zh) | 业务实现方法、支付方法、业务实现装置及支付服务端 | |
| CN104715369B (zh) | 一种防钓鱼的第三方交易的方法、装置和系统 | |
| TWI665624B (zh) | 網路商城之身份驗證方法 | |
| CN106716401A (zh) | 一种数据交互处理方法、装置以及系统 | |
| TW201911160A (zh) | 支付整合方法及用於整合支付的伺服端 | |
| CN107392738A (zh) | 一种互联网原创艺术品在线交易数据处理系统及方法 | |
| CN113919827A (zh) | 虚拟资源帐号的创建方法和装置、存储介质及电子设备 | |
| TWI831578B (zh) | 於非營業時間進行金融交易的防範與驗證系統及其方法 | |
| TW202004621A (zh) | 能交易數據流量之網路交易方法 | |
| CN114638678B (zh) | 一种基于区块链的清算方法、装置、设备及可读存储介质 | |
| CN110245938B (zh) | 一种基于物联网的电子商务平台交易安全支付方法 | |
| TWM559462U (zh) | 用於整合支付的伺服器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 211100, No. 100, general road, Jiangning Economic Development Zone, Jiangsu, Nanjing Applicant after: Jiangsu Wisedu Information Co., Ltd. Address before: 211100, No. 100, general road, Jiangning Economic Development Zone, Jiangsu, Nanjing Applicant before: Jiangsu Wisedu Information Technology Co., Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |