CN105338000A - 一种验证方法、验证系统 - Google Patents
一种验证方法、验证系统 Download PDFInfo
- Publication number
- CN105338000A CN105338000A CN201510873803.2A CN201510873803A CN105338000A CN 105338000 A CN105338000 A CN 105338000A CN 201510873803 A CN201510873803 A CN 201510873803A CN 105338000 A CN105338000 A CN 105338000A
- Authority
- CN
- China
- Prior art keywords
- payment
- platform
- phone number
- verification code
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/085—Payment architectures involving remote charge determination or related payment systems
- G06Q20/0855—Payment architectures involving remote charge determination or related payment systems involving a third party
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3229—Use of the SIM of a M-device as secure element
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
Abstract
本发明提供一种验证方法、验证系统,属于通信技术领域,其可解决现有的不法分子通过非法途径获取支付验证码导致用户财产损失和支付安全性降低的问题。本发明的验证方法包括:统一验证码平台接收支付验证码请求信息,根据手机号码查询出与手机号码对应的验证信息,将验证信息与手机号码对应的终端的终端信息进行对比;获取与手机号码对应的第二SIM卡信息,将第二SIM卡信息与预存储的与手机号码对应的第一SIM卡信息进行对比;生成支付验证码记录,将支付验证码记录发送给第三方支付平台;第三方支付平台接收终端发送的支付请求信息,将支付请求信息与支付验证码记录进行对比,若支付请求信息与支付验证码记录一致,则验证通过。
Description
技术领域
本发明属于通信技术领域,具体涉及一种验证方法、验证系统。
背景技术
目前,用户在购物网站、网上银行进行购物、转账以及购买理财等网上支付操作时,除了输入用户登录账号、对应的登录密码和支付密码外,购物网站、网上银行都会向与用户的登录账号关联的手机号码发送支付验证码,以便确认本次支付行为。
但现有技术中至少存在如下问题:很多不法分子可以通过补卡、短信拦截或者电话诱骗的方式非法获取购物网站、网上银行发送给用户的支付验证码,其在获取支付验证码后,可以在非授权的终端完成支付行为,从而盗取用户的支付账户或银行卡账户内的钱财,这不仅给用户造成经济损失,而且还导致用户在购物网站、网上银行的支付安全性大大降低。
发明内容
本发明针对现有的不法分子通过非法途径获取支付验证码导致用户财产损失和支付安全性降低的问题,提供一种能够避免由非法操作导致的用户财产损失和支付安全性降低的验证方法、验证系统。
解决本发明技术问题所采用的技术方案是一种验证方法,包括:
统一验证码平台接收第三方支付平台发送的支付验证码请求信息,所述支付验证码请求信息包括手机号码,根据所述手机号码查询出与所述手机号码对应的验证信息,并将所述验证信息与所述手机号码对应的终端的终端信息进行对比;
所述统一验证码平台若比对出所述验证信息与所述手机号码对应的终端的终端信息一致时,从运营商平台获取与所述手机号码对应的第二SIM卡信息,并将所述第二SIM卡信息与预存储的与所述手机号码对应的第一SIM卡信息进行对比;
所述统一验证码平台若比对出所述第二SIM卡信息与预存储的与所述手机号码对应的第一SIM卡信息一致时,生成支付验证码记录,并将所述支付验证码记录发送给第三方支付平台;
所述第三方支付平台接收所述终端发送的支付请求信息,所述支付请求信息包括支付序列号,根据所述支付序列号查询包括所述支付序列号的支付验证码记录,并将所述支付请求信息与查询出的包括所述支付序列号的支付验证码记录进行对比,若所述支付请求信息与查询出的包括所述支付序列号的支付验证码记录一致时,则验证通过。
其中,在所述统一验证码平台接收第三方支付平台发送的支付验证码请求信息之前,还包括:
所述统一验证码平台根据认证信息对所述第三方支付平台的合法性进行认证;
所述终端登陆所述统一验证码平台,生成所述手机号码与所述终端的对应关系;
所述统一验证码平台获取运营商平台发送的所述手机号码与所述第一SIM卡信息的对应关系。
其中,在所述统一验证码平台接收第三方支付平台发送的支付验证码请求信息之前,还包括:
所述终端进入所述第三方支付平台的支付界面,并输入支付账号和登录密码,以使所述第三方支付平台向所述统一验证码平台发送支付验证码请求信息。
其中,所述从运营商平台获取与所述手机号码对应的第二SIM卡信息包括:
所述统一验证码平台向所述运营商平台发送所述手机号码;
所述运营商平台根据所述手机号码查询所述手机号码对应的第二SIM卡信息。
其中,在所述根据所述对比结果,生成支付验证码记录之后,还包括:
所述第三方支付平台对所述支付验证码记录进行存储;
所述统一验证码平台向所述运营商平台发送所述手机号码和支付验证码;
所述运营商平台向所述手机号码对应的所述终端发送所述支付验证码。
其中,所述支付请求信息还包括:第一支付验证码、支付金额、支付账号、支付密码、手机号码、终端型号、终端WIFIMAC地址或网卡MAC地址。
作为另一实施方法,本发明还提供一种验证系统,包括:统一验证码平台、第三方支付平台、终端和运营商平台;
所述统一验证码平台,用于接收第三方支付平台发送的支付验证码请求信息,所述支付验证码请求信息包括手机号码,根据所述手机号码查询出与所述手机号码对应的验证信息,并将所述验证信息与所述手机号码对应的终端的终端信息进行对比;若比对出所述验证信息与所述手机号码对应的终端的终端信息一致时,从运营商平台获取与所述手机号码对应的第二SIM卡信息,并将所述第二SIM卡信息与预存储的与所述手机号码对应的第一SIM卡信息进行对比;若比对出所述第二SIM卡信息与预存储的与所述手机号码对应的第一SIM卡信息一致时,生成支付验证码记录,并将所述支付验证码记录发送给第三方支付平台;
所述第三方支付平台,用于接收所述终端发送的支付请求信息,所述支付请求信息包括支付序列号,根据所述支付序列号查询包括所述支付序列号的支付验证码记录,并将所述支付请求信息与查询出的包括所述支付序列号的支付验证码记录进行对比,若所述支付请求信息与查询出的包括所述支付序列号的支付验证码记录一致时,则验证通过。
其中,所述终端,用于登陆所述统一验证码平台,生成所述手机号码与所述终端的对应关系;
所述统一验证码平台,还用于根据认证信息对所述第三方支付平台的合法性进行认证;
所述统一验证码平台,还用于获取运营商平台发送的所述手机号码与所述第一SIM卡信息的对应关系。
其中,所述终端,用于进入所述第三方支付平台的支付界面,并输入支付账号和登录密码,以使所述第三方支付平台向所述统一验证码平台发送支付验证码请求信息。
其中,所述统一验证码平台,还用于向所述运营商平台发送所述手机号码;
所述运营商平台,还用于根据所述手机号码查询所述手机号码对应的第二SIM卡信息。
其中,所述第三方支付平台,还用于对所述支付验证码记录进行存储;
所述统一验证码平台,还用于向所述运营商平台发送所述手机号码和支付验证码;
所述运营商平台,还用于向所述手机号码对应的所述终端发送所述支付验证码。
在本发明的验证方法、验证系统中,该验证方法通过验证统一验证码平台注册的手机号码与终端的对应关系、验证运营商平台存储的SIM卡信息与手机号码的对应关系和验证接收支付验证码的终端和发送支付请求信息的终端是否一致这三个步骤,判断能否进行本次支付操作。通过这一验证方法,能够有效避免不法分子通过非法途径获取支付验证码,而且,即使不法分子通过非法途径获取了支付验证码,由于接收支付验证码的终端和发送支付请求信息的终端不一致,也不能完成支付行为,从而避免了用户的财产损失,提高了用户在购物网站、网上银行等第三方支付平台的支付安全性。
附图说明
图1为本发明的实施例1的验证方法的流程示意图;
图2为本发明的实施例2的验证方法的流程示意图;
图3为本发明的实施例3的验证系统的结构示意图;
其中,附图标记为:10、统一验证码平台;20、第三方支付平台;30、终端;40、运营商平台。
具体实施方式
为使本领域技术人员更好地理解本发明的技术方案,下面结合附图和具体实施方式对本发明作进一步详细描述。
实施例1:
请参照图1,本实施例提供一种验证方法,包括:
步骤101,统一验证码平台接收第三方支付平台发送的支付验证码请求信息,支付验证码请求信息包括手机号码,根据手机号码查询出与手机号码对应的验证信息,并将验证信息与手机号码对应的终端的终端信息进行对比。
步骤102,统一验证码平台若比对出验证信息与手机号码对应的终端的终端信息一致时,从运营商平台获取与手机号码对应的第二SIM卡信息,并将第二SIM卡信息与预存储的与手机号码对应的第一SIM卡信息进行对比。
步骤103,统一验证码平台若比对出第二SIM卡信息与预存储的与手机号码对应的第一SIM卡信息一致时,生成支付验证码记录,并将支付验证码记录发送给第三方支付平台。
步骤104,第三方支付平台接收终端发送的支付请求信息,支付请求信息包括支付序列号,根据支付序列号查询包括支付序列号的支付验证码记录,并将支付请求信息与查询出的包括支付序列号的支付验证码记录进行对比,若支付请求信息与查询出的包括支付序列号的支付验证码记录一致时,则验证通过。
本实施例的验证方法通过验证统一验证码平台注册的手机号码与终端的对应关系、验证运营商平台存储的SIM卡信息与手机号码的对应关系和验证接收支付验证码的终端和发送支付请求信息的终端是否一致这三个步骤,判断能否进行本次支付操作。通过这一验证方法,能够有效避免不法分子通过非法途径获取支付验证码,而且,即使不法分子通过非法途径获取了支付验证码,由于接收支付验证码的终端和发送支付请求信息的终端不一致,也不能完成支付行为,从而避免了用户的财产损失,提高了用户在购物网站、网上银行等第三方支付平台的支付安全性。
实施例2:
请参照图2,本实施例提供一种验证方法,包括:
步骤201,统一验证码平台根据认证信息对第三方支付平台的合法性进行认证。
其中,认证信息包括:支付机构名称、支付机构组织代码、单笔限额、日累计限额、月累计限额。当然,认证信息所包括的信息并不局限于此,还可以包括其他信息,在此不再赘述。
通过统一验证码平台对第三方支付平台的合法性进行认证,能够有效保证第三方支付平台的合法性,从而降低了用户的支付风险,避免了用户被钓鱼网站诈骗的问题。
步骤202,终端登陆统一验证码平台,生成手机号码与终端的对应关系。
具体地,用户通过终端登录统一验证码平台,在统一认证码平台上填写注册信息,该注册信息包括支付账号、登陆密码、手机号码、若干终端及这些终端的终端信息,从而使手机号码与若干终端形成对应关系。也就是说,一个手机号码可以与多个终端生成对应关系,而且,手机号码与终端生成对应关系也就表示手机号码与该终端的终端信息具有对应关系。
其中,终端信息包括终端名称、终端型号、终端WIFIMAC地址或网卡MAC地址、单笔支付限额,日累计限额、月累计限额等信息。当然,注册信息和终端信息所包括的信息内容并不局限于此,还可以包括其他信息,可根据实际情况进行调整,在此不再赘述。
步骤203,统一验证码平台获取运营商平台发送的手机号码与第一SIM卡信息的对应关系。
具体地,统一验证码平台向运营商平台发送获取手机号码与第一SIM卡信息的对应关系的请求,运营商平台根据手机号码将该手机号码对应的第一SIM卡信息返回至统一验证码平台,然后由统一验证码平台将手机号码与第一SIM卡信息的对应关系进行存储。
需要说明的是,第一SIM卡信息为用户购买某一手机号码时,该手机号码对应的SIM卡的信息,该第一SIM卡信息是由运营商预先设置好的。也就是说,当用户的手机号码丢失,重新补卡后,虽然该手机号码没有改变,但该手机号码对应的SIM卡信息已经发生了变化,即手机号码与第一SIM卡信息的对应关系发生了变化,用户需要重新通过统一验证码平台获取运营商平台发送的手机号码与补卡后的新SIM卡的第一SIM卡信息的对应关系。
步骤204,终端进入第三方支付平台的支付界面,并输入支付账号和登录密码,以使第三方支付平台向统一验证码平台发送支付验证码请求信息。
也就是说,用户需要在终端上通过支付账号和登录密码登录用户自己的第三方支付平台,才能向统一验证码平台发送支付验证码请求信息。例如,以第三方支付平台为淘宝为例,当用户需要对某一商品进行结算时,需要输入支付账号(或称用户名)和登录密码登录到用户自己的账号中,然后向统一验证码平台发送支付验证码请求信息。
步骤205,统一验证码平台接收第三方支付平台发送的支付验证码请求信息,支付验证码请求信息包括手机号码,根据手机号码查询出与手机号码对应的验证信息,并将验证信息与手机号码对应的终端的终端信息进行对比。
其中,支付验证码请求信息包括支付机构名称、支付机构组织代码、支付金额、支付账号、手机号码、终端信息(包括终端型号、终端WIFIMAC地址或网卡MAC地址);验证信息包括终端型号、终端WIFIMAC地址或网卡MAC地址。
具体地,统一验证码平台根据支付验证码请求信息中的手机号码查询出与手机号码对应的验证信息,根据支付验证码请求信息中的手机号码查询出与该手机号码对应的终端型号、终端WIFIMAC地址或网卡MAC地址,然后与支付验证码请求信息中的终端信息,即终端型号、终端WIFIMAC地址或网卡MAC地址进行对比,验证验证信息和终端的终端信息中的终端型号、终端WIFIMAC地址或网卡MAC地址是否一致。
步骤206,统一验证码平台若比对出验证信息与手机号码对应的终端的终端信息一致时,从运营商平台获取与手机号码对应的第二SIM卡信息,并将第二SIM卡信息与预存储的与手机号码对应的第一SIM卡信息进行对比。
具体包括:
步骤2061,当统一验证码平台比对出验证信息与手机号码对应的终端的终端信息一致时,统一验证码平台向运营商平台发送手机号码。
也就是说,当统一验证码平台比对出验证信息与手机号码对应的终端的终端信息一致时,统一验证码平台根据手机号码向运营商平台发送手机号码与SIM卡对应关系请求。
步骤2062,运营商平台根据手机号码查询手机号码对应的第二SIM卡信息。
也就是说,运营商平台根据统一验证码平台发送的手机号码,查询与该手机号码对应的第二SIM卡信息,即获取手机号码与SIM卡对应关系。
步骤2063,将第二SIM卡信息与预存储的与手机号码对应的第一SIM卡信息进行对比。
在获取与该手机号码对应的第二SIM卡信息后,统一验证码平台将第二SIM卡信息与预存储的与手机号码对应的第一SIM卡信息进行对比。若该手机号码没有办理过补卡、换卡等业务,则第二SIM卡信息与第一SIM卡信息是一致的,若该手机号码办理过补卡、换卡等业务,则第二SIM卡信息与第一SIM卡信息是不一致的。
步骤207,统一验证码平台若比对出第二SIM卡信息与预存储的与手机号码对应的第一SIM卡信息一致时,生成支付验证码记录,并将支付验证码记录发送给第三方支付平台。
其中,支付验证码记录包括支付序列号、支付验证码、生成时间、手机号码、第一SIM卡信息、终端型号,终端WIFIMAC地址或网卡MAC地址、支付金额、支付事项,当然,支付验证码记录所包括的信息并不局限于此,还可以包括其他信息,可根据实际情况进行调整,在此不再赘述。可以理解的是,由于当第二SIM卡信息与第一SIM卡信息一致时,才会生成支付验证码记录,因此,支付验证码记录中的第一SIM卡信息就是第二SIM卡信息。
其中,生成支付验证码的方法具体包括:
步骤2071,将支付序列号、手机号码、终端WIFIMAC地址或网卡MAC地址、支付金额、生成时间依次进行异或操作,生成一个128位的二进制串。
步骤2072,随机截取n个4位二进制子串(5<n<9),各个二进制子串互不重叠,在每个4位二进制子串对应的十进制数中随机选取1个数字,组成一个n位支付验证码。
当然,生成支付验证码的方法并不局限于此,还可以通过其他方式生成支付验证码,在此不再赘述。
步骤208,第三方支付平台对支付验证码记录进行存储。
也就是说,第三方支付平台接收到统一验证码平台发送的支付验证码记录后,对该支付验证码记录进行存储。
步骤209,统一验证码平台向运营商平台发送手机号码和支付验证码。
步骤210,运营商平台向手机号码对应的终端发送支付验证码。
也就是说,运营商平台在接收到统一验证码平台发送的手机号码和支付验证码后,向该手机号码对应的终端发送支付验证码,运营商平台通过短信形式向该手机号码对应的终端发送支付验证码,当然,也可以采用其他发送形式,在此不做限定。
步骤211,第三方支付平台接收终端发送的支付请求信息,支付请求信息包括支付序列号,根据支付序列号查询包括支付序列号的支付验证码记录,并将支付请求信息与查询出的包括支付序列号的支付验证码记录进行对比,若支付请求信息与查询出的包括支付序列号的支付验证码记录一致时,则验证通过。
其中,支付请求信息包括:支付序列号、支付验证码、支付金额、支付账号、支付密码、手机号码、终端型号、终端WIFIMAC地址或网卡MAC地址。当然,支付请求信息所包括的信息并不局限于此,还可以包括其他信息,在此不再赘述。
也就是说,终端在接收到运营商平台发送的支付验证码后,用户将该支付验证码输入到终端显示的第三方支付平台的支付界面上,并将支付请求信息发送至第三方支付平台,第三方支付平台接收到支付请求信息后,根据支付请求信息中的支付序列号查找包括该支付序列号的支付验证码记录,并将支付请求信息与查询出的包括支付序列号的支付验证码记录进行对比,若支付请求信息与查询出的包括支付序列号的支付验证码记录中的全部信息均一致,则验证通过。
通过验证终端信息,即使不法分子通过非法途径获取了运营商平台发送给终端的支付验证码,由于接收该支付验证码的终端和发送支付请求信息的终端不一致,也不能完成支付行为,从而避免了用户的财产损失,提高了用户在购物网站、网上银行等第三方支付平台的支付安全性。
本实施例的验证方法通过验证统一验证码平台注册的手机号码与终端的对应关系、验证运营商平台存储的SIM卡信息与手机号码的对应关系和验证接收支付验证码的终端和发送支付请求信息的终端是否一致这三个步骤,判断能否进行本次支付操作。通过这一验证方法,能够有效避免不法分子通过非法途径获取支付验证码,而且,即使不法分子通过非法途径获取了支付验证码,由于接收支付验证码的终端和发送支付请求信息的终端不一致,也不能完成支付行为,从而避免了用户的财产损失,提高了用户在购物网站、网上银行等第三方支付平台的支付安全性。
实施例3:
请参照图3,本实施例提供一种验证系统,包括:统一验证码平台10、第三方支付平台20、终端30和运营商平台40。
统一验证码平台10用于接收第三方支付平台20发送的支付验证码请求信息,支付验证码请求信息包括手机号码,根据手机号码查询出与手机号码对应的验证信息,并将验证信息与手机号码对应的终端的终端信息进行对比;若比对出验证信息与手机号码对应的终端的终端信息一致时,从运营商平台40获取与手机号码对应的第二SIM卡信息,并将第二SIM卡信息与预存储的与手机号码对应的第一SIM卡信息进行对比;若比对出第二SIM卡信息与预存储的与手机号码对应的第一SIM卡信息一致时,生成支付验证码记录,并将支付验证码记录发送给第三方支付平台20。
第三方支付平台20用于接收终端30发送的支付请求信息,支付请求信息包括支付序列号,根据支付序列号查询包括支付序列号的支付验证码记录,并将支付请求信息与查询出的包括支付序列号的支付验证码记录进行对比,若支付请求信息与查询出的包括支付序列号的支付验证码记录一致时,则验证通过。
本实施例提供的验证系统可用于实现上述实施例1的验证方法,具体描述可参见上述实施例1。
本实施例的验证系统通过验证统一验证码平台10注册的手机号码与终端30的对应关系、验证运营商平台40存储的SIM卡信息与手机号码的对应关系和验证接收支付验证码的终端30和发送支付请求信息的终端30是否一致这三个步骤,判断能否进行本次支付操作,通过这一验证系统,能够有效避免不法分子通过非法途径获取支付验证码,而且,即使不法分子通过非法途径获取了支付验证码,由于接收支付验证码的终端30和发送支付请求信息的终端30不一致,也不能完成支付行为,从而避免了用户的财产损失,提高了用户在购物网站、网上银行等第三方支付平台20的支付安全性。
实施例4
本实施例提供一种验证系统,包括:统一验证码平台10、第三方支付平台20、终端30和运营商平台40。
统一验证码平台10用于接收第三方支付平台20发送的支付验证码请求信息,支付验证码请求信息包括手机号码,根据手机号码查询出与手机号码对应的验证信息,并将验证信息与手机号码对应的终端的终端信息进行对比;若比对出验证信息与手机号码对应的终端的终端信息一致时,从运营商平台40获取与手机号码对应的第二SIM卡信息,并将第二SIM卡信息与预存储的与手机号码对应的第一SIM卡信息进行对比;若比对出第二SIM卡信息与预存储的与手机号码对应的第一SIM卡信息一致时,生成支付验证码记录,并将支付验证码记录发送给第三方支付平台20。
第三方支付平台20用于接收终端30发送的支付请求信息,支付请求信息包括支付序列号,根据支付序列号查询包括支付序列号的支付验证码记录,并将支付请求信息与查询出的包括支付序列号的支付验证码记录进行对比,若支付请求信息与查询出的包括支付序列号的支付验证码记录一致时,则验证通过。
终端30用于登陆统一验证码平台10,生成1手机号码与终端30的对应关系;进入第三方支付平台20的支付界面,并输入支付账号和登录密码,以使第三方支付平台20向统一验证码平台10发送支付验证码请求信息。
运营商平台40用于根据手机号码查询手机号码对应的第二SIM卡信息;向手机号码对应的终端30发送支付验证码。
统一验证码平台10还用于根据认证信息对第三方支付平台的合法性进行认证;获取运营商平台发送的手机号码与第一SIM卡信息的对应关系;向运营商平台40发送手机号码;向运营商平台40发送手机号码和支付验证码。
第三方支付平台20还用于对支付验证码记录进行存储。
本实施例提供的验证系统可用于实现上述实施例2的验证方法,具体描述可参见上述实施例2。
本实施例的验证系统通过验证统一验证码平台10注册的手机号码与终端30的对应关系、验证运营商平台40存储的SIM卡信息与手机号码的对应关系和验证接收支付验证码的终端30和发送支付请求信息的终端30是否一致这三个步骤,判断能否进行本次支付操作,通过这一验证系统,能够有效避免不法分子通过非法途径获取支付验证码,而且,即使不法分子通过非法途径获取了支付验证码,由于接收支付验证码的终端30和发送支付请求信息的终端30不一致,也不能完成支付行为,从而避免了用户的财产损失,提高了用户在购物网站、网上银行等第三方支付平台20的支付安全性。
可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。
Claims (11)
1.一种验证方法,其特征在于,包括:
统一验证码平台接收第三方支付平台发送的支付验证码请求信息,所述支付验证码请求信息包括手机号码,根据所述手机号码查询出与所述手机号码对应的验证信息,并将所述验证信息与所述手机号码对应的终端的终端信息进行对比;
所述统一验证码平台若比对出所述验证信息与所述手机号码对应的终端的终端信息一致时,从运营商平台获取与所述手机号码对应的第二SIM卡信息,并将所述第二SIM卡信息与预存储的与所述手机号码对应的第一SIM卡信息进行对比;
所述统一验证码平台若比对出所述第二SIM卡信息与预存储的与所述手机号码对应的第一SIM卡信息一致时,生成支付验证码记录,并将所述支付验证码记录发送给第三方支付平台;
所述第三方支付平台接收所述终端发送的支付请求信息,所述支付请求信息包括支付序列号,根据所述支付序列号查询包括所述支付序列号的支付验证码记录,并将所述支付请求信息与查询出的包括所述支付序列号的支付验证码记录进行对比,若所述支付请求信息与查询出的包括所述支付序列号的支付验证码记录一致时,则验证通过。
2.根据权利要求1所述的验证方法,其特征在于,在所述统一验证码平台接收第三方支付平台发送的支付验证码请求信息之前,还包括:
所述统一验证码平台根据认证信息对所述第三方支付平台的合法性进行认证;
所述终端登陆所述统一验证码平台,生成所述手机号码与所述终端的对应关系;
所述统一验证码平台获取运营商平台发送的所述手机号码与所述第一SIM卡信息的对应关系。
3.根据权利要求1所述的验证方法,其特征在于,在所述统一验证码平台接收第三方支付平台发送的支付验证码请求信息之前,还包括:
所述终端进入所述第三方支付平台的支付界面,并输入支付账号和登录密码,以使所述第三方支付平台向所述统一验证码平台发送支付验证码请求信息。
4.根据权利要求1所述的验证方法,其特征在于,所述从运营商平台获取与所述手机号码对应的第二SIM卡信息包括:
所述统一验证码平台向所述运营商平台发送所述手机号码;
所述运营商平台根据所述手机号码查询所述手机号码对应的第二SIM卡信息。
5.根据权利要求1所述的验证方法,其特征在于,在所述根据所述对比结果,生成支付验证码记录之后,还包括:
所述第三方支付平台对所述支付验证码记录进行存储;
所述统一验证码平台向所述运营商平台发送所述手机号码和支付验证码;
所述运营商平台向所述手机号码对应的所述终端发送所述支付验证码。
6.根据权利要求1所述的验证方法,其特征在于,所述支付请求信息还包括:支付验证码、支付金额、支付账号、支付密码、手机号码、终端型号、终端WIFIMAC地址或网卡MAC地址。
7.一种验证系统,其特征在于,包括:统一验证码平台、第三方支付平台、终端和运营商平台;
所述统一验证码平台,用于接收第三方支付平台发送的支付验证码请求信息,所述支付验证码请求信息包括手机号码,根据所述手机号码查询出与所述手机号码对应的验证信息,并将所述验证信息与所述手机号码对应的终端的终端信息进行对比;若比对出所述验证信息与所述手机号码对应的终端的终端信息一致时,从运营商平台获取与所述手机号码对应的第二SIM卡信息,并将所述第二SIM卡信息与预存储的与所述手机号码对应的第一SIM卡信息进行对比;若比对出所述第二SIM卡信息与预存储的与所述手机号码对应的第一SIM卡信息一致时,生成支付验证码记录,并将所述支付验证码记录发送给第三方支付平台;
所述第三方支付平台,用于接收所述终端发送的支付请求信息,所述支付请求信息包括支付序列号,根据所述支付序列号查询包括所述支付序列号的支付验证码记录,并将所述支付请求信息与查询出的包括所述支付序列号的支付验证码记录进行对比,若所述支付请求信息与查询出的包括所述支付序列号的支付验证码记录一致时,则验证通过。
8.根据权利要求7所述的验证系统,其特征在于,
所述终端,用于登陆所述统一验证码平台,生成所述手机号码与所述终端的对应关系;
所述统一验证码平台,还用于根据认证信息对所述第三方支付平台的合法性进行认证;
所述统一验证码平台,还用于获取运营商平台发送的所述手机号码与所述第一SIM卡信息的对应关系。
9.根据权利要求7所述的验证系统,其特征在于,
所述终端,用于进入所述第三方支付平台的支付界面,并输入支付账号和登录密码,以使所述第三方支付平台向所述统一验证码平台发送支付验证码请求信息。
10.根据权利要求7所述的验证系统,其特征在于,
所述统一验证码平台,还用于向所述运营商平台发送所述手机号码;
所述运营商平台,还用于根据所述手机号码查询所述手机号码对应的第二SIM卡信息。
11.根据权利要求7所述的验证系统,其特征在于,
所述第三方支付平台,还用于对所述支付验证码记录进行存储;
所述统一验证码平台,还用于向所述运营商平台发送所述手机号码和支付验证码;
所述运营商平台,还用于向所述手机号码对应的所述终端发送所述支付验证码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510873803.2A CN105338000B (zh) | 2015-12-02 | 2015-12-02 | 一种验证方法、验证系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510873803.2A CN105338000B (zh) | 2015-12-02 | 2015-12-02 | 一种验证方法、验证系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105338000A true CN105338000A (zh) | 2016-02-17 |
| CN105338000B CN105338000B (zh) | 2018-09-07 |
Family
ID=55288282
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510873803.2A Active CN105338000B (zh) | 2015-12-02 | 2015-12-02 | 一种验证方法、验证系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105338000B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105976180A (zh) * | 2016-04-29 | 2016-09-28 | 宇龙计算机通信科技(深圳)有限公司 | 一种安全支付方法和系统 |
| CN106230597A (zh) * | 2016-07-28 | 2016-12-14 | 努比亚技术有限公司 | 短信验证码验证装置及方法 |
| CN108055238A (zh) * | 2017-11-10 | 2018-05-18 | 平安普惠企业管理有限公司 | 一种账户验证方法及系统 |
| CN111078437A (zh) * | 2019-12-24 | 2020-04-28 | 五八有限公司 | 验证码的远程调用方法、装置、电子设备及可读存储介质 |
| CN111835765A (zh) * | 2020-07-13 | 2020-10-27 | 中国联合网络通信集团有限公司 | 一种验证方法及装置 |
| WO2022217686A1 (zh) * | 2021-04-13 | 2022-10-20 | 海南云端信息技术有限公司 | 一种基于b2b的云端分销平台系统的订单结算方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101093566A (zh) * | 2006-06-23 | 2007-12-26 | 联想(北京)有限公司 | 一种安全的移动支付系统、设备及方法 |
| US20080222048A1 (en) * | 2007-03-07 | 2008-09-11 | Higgins Kevin L | Distributed Payment System and Method |
| CN101977117A (zh) * | 2010-10-21 | 2011-02-16 | 中国电信股份有限公司 | 服务计费方法和系统 |
| CN102930435A (zh) * | 2012-09-19 | 2013-02-13 | 中国联合网络通信集团有限公司 | 移动支付认证方法及系统 |
-
2015
- 2015-12-02 CN CN201510873803.2A patent/CN105338000B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101093566A (zh) * | 2006-06-23 | 2007-12-26 | 联想(北京)有限公司 | 一种安全的移动支付系统、设备及方法 |
| US20080222048A1 (en) * | 2007-03-07 | 2008-09-11 | Higgins Kevin L | Distributed Payment System and Method |
| CN101977117A (zh) * | 2010-10-21 | 2011-02-16 | 中国电信股份有限公司 | 服务计费方法和系统 |
| CN102930435A (zh) * | 2012-09-19 | 2013-02-13 | 中国联合网络通信集团有限公司 | 移动支付认证方法及系统 |
Non-Patent Citations (1)
| Title |
|---|
| 王斌君,王靖亚,杜凯选,韩宇;: ""验证码技术的攻防对策研究"", 《计算机应用研究》 * |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105976180A (zh) * | 2016-04-29 | 2016-09-28 | 宇龙计算机通信科技(深圳)有限公司 | 一种安全支付方法和系统 |
| CN106230597A (zh) * | 2016-07-28 | 2016-12-14 | 努比亚技术有限公司 | 短信验证码验证装置及方法 |
| CN108055238A (zh) * | 2017-11-10 | 2018-05-18 | 平安普惠企业管理有限公司 | 一种账户验证方法及系统 |
| CN108055238B (zh) * | 2017-11-10 | 2020-10-23 | 平安普惠企业管理有限公司 | 一种账户验证方法及系统 |
| CN111078437A (zh) * | 2019-12-24 | 2020-04-28 | 五八有限公司 | 验证码的远程调用方法、装置、电子设备及可读存储介质 |
| CN111078437B (zh) * | 2019-12-24 | 2023-07-14 | 五八有限公司 | 验证码的远程调用方法、装置、电子设备及可读存储介质 |
| CN111835765A (zh) * | 2020-07-13 | 2020-10-27 | 中国联合网络通信集团有限公司 | 一种验证方法及装置 |
| CN111835765B (zh) * | 2020-07-13 | 2022-09-23 | 中国联合网络通信集团有限公司 | 一种验证方法及装置 |
| WO2022217686A1 (zh) * | 2021-04-13 | 2022-10-20 | 海南云端信息技术有限公司 | 一种基于b2b的云端分销平台系统的订单结算方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105338000B (zh) | 2018-09-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106357640B (zh) | 基于区块链网络的身份认证方法、系统及服务器 | |
| CN106357644B (zh) | 基于区块链网络的身份认证方法、系统及服务器 | |
| KR102411007B1 (ko) | 이동 단말 p2p에 기초한 신용 지불 방법 및 장치 | |
| CN105338000A (zh) | 一种验证方法、验证系统 | |
| US20100082462A1 (en) | Method and system for authentication via communication terminal using short message | |
| CN106605246A (zh) | 用于基于计算设备来认证用户的系统与方法 | |
| CN103746792A (zh) | 一种第三方应用账号与手机号码绑定、解除和更新方法 | |
| CN106487518A (zh) | 一种用于快递行业的实名认证系统和方法 | |
| CN105099688A (zh) | 一种电子账户的操作方法、支付页面的展示方法及装置 | |
| CN104169952A (zh) | 一种网络支付方法、装置及系统 | |
| CN103123706A (zh) | 账单代付管理方法、装置及系统 | |
| KR102334894B1 (ko) | 웹 기반 인증 결제 장치, 웹 기반 인증 결제 방법, 웹 기반 인증 결제 시스템 및 컴퓨터 프로그램이 기록된 기록매체 | |
| CN101582886A (zh) | 基于动态口令进行身份认证的方法和系统 | |
| CN104038924A (zh) | 实现资源交换信息处理的方法和系统 | |
| CN103179176B (zh) | 在云/集群环境下web应用的调用方法、装置和系统 | |
| CN103745352A (zh) | Wap商户移动平台调用支付插件进行下单的方法 | |
| US20190026704A1 (en) | Method of registering a membership for an electronic payment, system for same, and apparatus and terminal thereof | |
| CN107317807A (zh) | 一种设备绑定方法、装置及系统 | |
| CN103281187A (zh) | 安全认证方法、设备和系统 | |
| CN103761644A (zh) | 移动互联网在线支付的下单处理方法 | |
| CN104125230A (zh) | 一种短信认证服务系统以及认证方法 | |
| CN112308555A (zh) | 远程交易系统、方法和销售点终端 | |
| CN104426657A (zh) | 一种业务认证方法、系统及服务器 | |
| KR101472751B1 (ko) | 제휴사 앱을 이용한 결제 제공 방법 및 시스템 | |
| US20150058962A1 (en) | System and method of authentication of a first party respective of a second party aided by a third party |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |