CN105528723A - 一种基于oto模式的交易密码验证方法及系统 - Google Patents
一种基于oto模式的交易密码验证方法及系统 Download PDFInfo
- Publication number
- CN105528723A CN105528723A CN201410521610.6A CN201410521610A CN105528723A CN 105528723 A CN105528723 A CN 105528723A CN 201410521610 A CN201410521610 A CN 201410521610A CN 105528723 A CN105528723 A CN 105528723A
- Authority
- CN
- China
- Prior art keywords
- password
- user side
- module
- service end
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种基于OTO模式的电子商务交易密码验证方法和系统,包括如下步骤:用户通过用户端向服务端发起交易并生成订单;服务端根据订单信息生成第一密码和第二密码;服务端将第一密码发送至用户端,将第二密码提供给商户;用户通过第一密码和/或第二密码验证交易;验证成功交易结束,否则失败。本发明解决了社区小商户融入OTO模式电子商务的大环境中的关键一环,为用户提供更方便快捷服务。
Description
技术领域
本发明涉及一种交易密码验证方法及系统,特别涉及一种基于OTO模式的交易密码验证方法及系统,属于安全认证技术领域。
背景技术
OTO(OnlineToOffline,即“线上到线下”,也称O2O)商业模式是一种新诞生的电子商务模式,这种模式一定程度上缩短了消费者决策时间,OTO商业模式的核心很简单,用户在线上(网上)选择自己需要的商品或者服务并且下订单,然后,到线下的商户去消费(取得商品或者接受服务)。换种方式说就是把线上的消费者带到现实的商店中去,在线支付购买线下的商品或服务,再到线下去取得商品或接受服务。
随着互联网、移动互联和电子商务的发展,OTO模式的电子商务应用越来越多,也给人们带来越来越多的便捷服务。例如,现在团购网站的OTO应用,用户可以先在团购网站线上购买某饭店的套餐,然后线下去商户也就是某饭店吃饭,这就是线下消费(取得商品或者接受服务)的过程。
如图1所示,在现有的OTO过程中,用户通用流程是,用户在线上购买商品或者服务后,服务端给用户发送一个交易密码,一般是数字密码也可以是其它方式(例如或者是二维码、条形码等等),这个交易密码很关键,是用户线下消费的凭证。用户线下消费时,凭着交易密码去线下的商户,把密码提交给商户,商户使用特定的商户端(例如电脑或移动终端使用浏览器或者是专用的商户端软件)联网登陆后输入或者扫描用户提交的交易密码,由服务端通过数据库来进行验证,判断该交易密码是否有效。有效则通过验证,并标记该交易密码已验证使用,这样商户就可以为用户提供商品或者服务。
现有的OTO验证流程,对商户是有相对较高的要求。首先必须有专有的硬件设备(电脑或移动设备)支持,并需要配合软件使用;其次还需要稳定的宽带网络支持。在验证过程中,一旦硬件、软件和网络中间任何一个环节出现问题,都会造成无法验证用户交易密码,那也就无法为用户提供商品或者服务。另外有些小的商户,从硬件条件,或者人员素质上还不能达到要求。例如没有稳定的宽带,有的社区小商户是老年人日常经营,不会使用电脑或者移动设备。面对这种商户,无法进行OTO交易过程中关键的交易密码验证,所以不能参与到OTO交易中,也不能利用电子商务为他们的商铺拓展销售。而且,这些社区小店往往是距离用户最近的商户,本可以为用户提供常见商品的最便捷的服务,就因为关键的交易密码验证困难,用户和商户都受到损失。
发明内容
本发明要解决的技术问题是:如何使小商户进入电子商务领域成为OTO商品或服务提供商,为用户提供便捷服务。
为实现上述的发明目的,本发明提供一种基于OTO模式的电子商务交易密码验证方法和系统,
一方面,本发明提供一种基于OTO模式的电子商务交易密码验证方法,包括如下步骤:
用户通过用户端向服务端发起交易并生成订单;
服务端根据订单信息生成第一密码和第二密码;
服务端将第一密码发送至用户端,将第二密码提供给商户;
用户通过第一密码和/或第二密码验证交易;
验证成功交易结束,否则失败。
其中较优地,所述生成第一密码和第二密码的步骤具体包括:
服务端根据多种与订单相关的信息通过加密算法生成第一密码和第二密码;
所述第一密码与第二密码有对应的验证关系。
其中较优地,所述与订单相关的信息包括:
与订单相关的用户信息、商品信息、订单信息、支付信息。
其中较优地,所述用户通过第一密码和第二密码验证交易的步骤进一步包括:
在用户端录入第二密码;
用户端查找第一密码;
用户端对第一密码和第二密码验证;
反馈验证结果。
其中较优地,所述用户通过第一密码验证交易的步骤进一步包括:
在用户端录入第一密码;
用户端向服务端传送第一密码;
服务端对第一密码验证;
向用户终端和/或商户反馈验证结果。
其中较优地,所述用户通过第二密码验证交易步骤进一步包括:
在用户端录入第二密码;
用户端向服务端传送第二密码;
服务端对第二密码验证;
向用户端和/或商户反馈验证结果。
其中较优地,所述验证方法还包括通过附加编码对验证结果进一步验证的步骤:
在所述生成第一密码和第二密码的同时生成附加编码,
将附加编码加入第二密码;
给第一密码增加附加编码标识;
通过第一密码和/或第二密码验证成功后,根据第一密码的附加编码标识判断是否启用附加编码验证程序;
如果第一密码有附加编码标识,则按照生成附加编码的计算方式计算,得到一个计算结果;
比对计算结果与第二密码上的附加编码;
如果结果相符,则交易成功结束,反之则失败。
另一方面,本发明还提供一种应用上述的基于OTO模式的电子商务交易密码验证系统,包括:
服务端和用户端;
所述用户端与所述服务端通信连接;
所述用户端向服务端发起交易请求并生成交易订单,所述服务端根据订单信息生成第一密码和第二密码;所述服务端将所述第一密码发送至所述用户终端、将所述第二密码提供给商户;用户通过所述用户端使用第一密码和/或第二密码验证交易并在用户端反馈验证结果。
其中较优地,所述服务端包括:
交易订单生成模块、密码生成模块、密码验证模块、通讯模块和数据库;
所述交易订单生成模块、所述密码生成模块、所述密码验证模块均与所述通讯模块和数据库连接;
订单交易订单生成模块按用户端的请求生成订单,并将与订单的相关的信息储存在数据库中;所述密码生成模块根据数据库中存储的与订单相关的信息生成第一密码和第二密码,并通过所述通讯模块传送至用户端或商户;
密码验证模块根据通讯模块传输的验证请求和数据库中存储的与订单相关的信息验证所述第一密码或第二名密码,并通过所述通讯模块向用户端反馈验证结果。
其中较优地,所述用户端包括:
密码验证模块、显示模块、信息录入模块、存储模块和通讯模块;
所述显示模块、信息录入模块、存储模块和通讯模块均与所述密码验证模块连接,所述存储模块与所述通讯模块连接;
所述通讯模块接收服务端发送的第一密码发送至所述存储模块存储;
所述信息录入模块录入所述第一密码或第二密码,并向服务端传输第一密码或第二密码;服务端对第一密码或第二密码验证,并向用户端和/或商户反馈验证结果,所述显示模块显示验证结果;或
所述信息录入模块录入所述第二密码并发送至所述密码验证模块;所述密码验证模块在所述存储模块中查找所述第一密码并验证,所述密码验证结果将验证结果发送至所述显示模块显示。
其中较优地,
所述服务端还包括:附加编码生成模块;
所述附加编码生成模块服务端在所述生成第一密码和第二密码的同时生成附加编码,将附加编码加入第二密码,给第一密码增加附加编码标识;
所述用户端还包括:附加编码验证模块;
所述附加编码验证模块根据第一密码的附加编码标识判断是否启用附加编码验证程序,如果第一密码有附加编码标识,则按照生成附加编码的计算方式计算,将得到的计算结果显示在用户端。
本发明提供的基于OTO模式的电子商务交易密码验证方法和系统简化了OTO模式电子商务的交易密码验证程序,让商家进入电子商务领域成为OTO商品或服务提供商的进入门槛降低到零。解决了社区小商户融入OTO模式电子商务的大环境中的关键一环,能普及到社会的方方面面,为用户提供更方便快捷服务。
附图说明
图1是现有技术中交易密码验证流程;
图2是本发明电子商务交易密码验证方法流程示意图;
图3是本发明电子商务交易密码生成流程示意图;
图4是本发明附加编码生成流程示意图;
图5是本发明电子商务交易第一密码和第二密码验证流程示意图;
图6是本发明电子商务交易多种验证方式切换流程示意图;
图7是本发明电子商务交易附加验证流程示意图;
图8是本发明电子商务交易密码验证系统结构示意图;
图9是本发明电子商务附加编码验证系统结构示意图。
具体实施方式
下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
如图2所示,本发明提供一种基于OTO模式的电子商务交易密码验证方法,包括如下步骤:用户通过用户终端向服务端发起交易并生成订单;服务端根据订单生成第一密码和第二密码;服务端将第一密码发送至用户终端,将第二密码提供给商户;用户通过第一密码和/或第二密码验证交易;验证成功交易结束,否则失败。下面对本发明提供的交易验证方法展开详细说明。
首先,介绍用户通过用户端向服务端发起交易并生成订单的步骤。
如图3所示,用户在线上(网上)提交订单,购买商品或者服务,并通过网络付款。服务端在收到用户支付信息后,确认并生成用户“已付款订单”。“已付款订单”中包括与订单相关的所有信息,包括用户信息、商品信息、订单信息、支付信息等,具体地,例如,用户的身份识别编号(ID)、用户名、用户昵称、联系电话、商品信息、订单编号,订单生成时间、商品编号、商品数量、交易金额、付款方信息、第三方支付平台返回信息等信息。
其次,介绍服务端根据订单信息生成第一密码和第二密码。
如图3所示,服务端根据用户生成的订单,服务端采用加密法将与订单相关的信息加密处理后生成第一密码和第二密码。在生成第一密码或第二密码时,可以采用MD5、SHA-1(SecureHashAlgorithm,译作安全散列算法)、DES(DataEncryptionStandard,即数据加密算法)、DEA(dataencryptionalgorithm,数据加密算法)、RSA(RSA,公钥加密算法)等算法或算法关系。第二密码与第一密码之间的算法关系是可以相互验证的。例如,EK(A)=B,其中,A是第一密码,B是第二密码,E是加密算法,K是密钥。K可采用也可不用,采用时,K被保存在服务端和用户端中,或和第一密码一同发送给用户端。在本发明中,在生成第一密码、第二密码或验证第一密码、第二密码时可以参考以下文献中的做法:“《现代密码学原理及应用》国防工业出版社,2013”、“《密码编码学与网络安全:原理与实践(第5版)》电子工业出版社,2011”、“《重点大学信息安全专业规划系列教材:计算机网络安全》清华大学出版社,2013”。
优选地,如图4所示,为了进一步提高验证的安全性,本发明在生成第一密码和第二密码时还同时生成验证第一密码和第二密码的附加编码。这里的附加编码在用户消费时做进一步的防伪造验证。附加编码由第一密码和第二密码按照特定算法运算得出。生成附加编码的方法可以是四则运算、函数运算、加密算法等。例如:A-B=C。其中,A是第一密码,B是第二密码,C是附加编码。生成附加编码的同时在第一密码的特定数据位置附加一个附加编码标识信息,该附加编码标识信息代表当前的第一密码与第二密码在消费验证是需要通过附加编码验证。该附加编码同第二密码一同提供给商户。
再次,服务端将第一密码发送至用户端,将第二密码提供给商户。
如图3所示,服务端生成第一密码和第二密码后,服务端将第一密码发送至用户端,供用户使用;第二密码提供给商户使用,商户收到第二密码可以是电子形式,也可是打印输出方式和产品对应使用。第二密码可以直接制作成明码,固定或者是电子显示,在订单商品(或者代表该商品的承载物,例如OTO商品服务卡等)上或者代表消费服务的承载物(例如消费服务实体卡,电子卡等)上。为了方便用户在商户消费是能准确查找用户订购的商品或服务,节约时间,可以在第二密码傍边标注上用户的用户识别编号,例如:账户昵称或者登记的手机号码(部分)等信息,方便用户找到代表自己订单商品或者服务的第二密码。如果在生成第一密码和第二密码的同时还生成了附加编码,服务端向商户提供第二密码时,将第二密码和和附加编码一起提供给商户,供商户在用户线下交易时验证第一密码和第二密码。
最后,介绍用户通过第一密码和/或第二密码验证交易的步骤。
用户在线下商户消费时,用户或商户可以根据实际环境情况选择合适的验证方式。例如,在网络环境不佳或需要验证过程方便快捷的情况下可以通过第一密码和第二密码在用户端离线验证。在网络状况较好或者需要验证过程更高安全性的情况下可以根据用户或商户对第一密码或第二密码的持有状况通过用户端联网验证。下面分别对这几种验证方式展开详细的说明。
如图5所示,在网络环境不佳或需要验证过程方便快捷的情况下,用户需要消费时,用户将第二密码录入用户端;用户端查找第一密码;用户端对第一密码和第二密码验证。消费的具体过程如下:用户在线下商户消费时,商户找到代表当前用户的订单商品或服务对应的第二密码,通过用户端扫描或输入该第二密码,用户端查找形成已付款订单时接收到的第一密码,按照相应的加密方式或解密方式对第一密码和第二密码进行验证,验证完成进行验证结果输出。验证方式可以是按加密方式验证,也可以是解密方式验证。加密方式验证的步骤具体包括:用户端对第一密码通过生成第二密码时的加密算法生成一个新的密码,如果该新密码与第二密码一致,则视为第一密码与第二密码匹配,反之则不匹配。解密方式验证的具体步骤包括:用户端对第二密码通过解密算法生成一个新的密码,如果该新密码与第以密码一致,则视为第一密码与第二密码匹配,反之则不匹配;验证完成进行验证结果输出。验证成功,用户端验证模块输出验证结果Y,验证失败输出验证结果N。
当商户所处的环境有网络时,在只有第一密码,在商户并未找到与当前用户匹配的第二密码,用户需要在该商户消费时,用户通过在用户端录入第一密码;用户端向服务端传送第一密码;服务端对第一密码加密方式或解密方式验证;向用户端反馈验证结果。具体过程如下:用户在有网络的线下商户消费时,用户通过用户端连接服务端,在用户端录入第一密码,将第一密码传送至服务端;服务端对生成第一密码的订单信息按照生成第一密码的加密方式再次加密运算得到一个新密码,和当前需要验证的第一密码比对,如果比对一致,则验证通过向用户端反馈用户订购的商品或服务。则表示该商品为对应订单商品,用户端显示通过验证,请取走商品或接受服务,完成交易。如果新密码和当前需要验证的第一密码不一致,则交易失败。
当商户所处的环境有网络时,在用户端未携带第一密码,用户需要在该商户消费时,用户通过在用户端录入第二密码;用户端向服务端传送第二密码;服务端通过数据库对第二密码通过加密方式或解密方式进行验证;验证完成服务端向用户端进行验证结果输出。具体过程如下:用户在有网络的线下商户消费时,用户通过用户端连接服务端,在用户端录入第二密码,将第二密码传送至服务端;服务端对生成第二密码的订单信息按照生成第二密码的加密方式再次加密运算得到一个新密码,和当前需要验证的第二密码比对验证,验证完成进行验证结果输出。验证成功,用服务端验证模块输出验证结果Y,验证失败输出验证结果N。
在本发明中,用户通过第一密码和/或第二密码验证交易的方式之间可以相互切换,更方便的使用户在最近的社区商户消费。下面对不同的验证方式之间的切换举例说明。
如图6所示,并非是所有的商户都是有网络或无网络,在相应的网络环境下选择适合的验证方式。用户在商户消费时优选第一密码与第二密码在用户端离线验证。此方式对商户网络没有要求,方便快捷。当采用这种方式验证时,如果用户端中没有找到第一密码(例如用户是使用电脑或者其它用户端在网上购买的,该用户端中可能没有第一密码),或者对交易密码验证安全性要求很高,不使用第一密码第二密码离线验证程序,直接要求用户必须联网验证时,则需要叫验证方式切换到单独使用第一密码或第二密码联网验证。验证时,需要用户端联网,通过用户端与服务端连接登陆后,进行联网验证。服务端数据库中存储有所有数据,可以准确验证第一密码或第二密码是否属于用户订单,验证后服务端向用户端输出验证结果。
如图7所示,为了增加安全性,在验证通过后还需要对附加编码验证,具体过程如下:在用户通过用户端对第一密码和第二密码离线验证,或者通过用户端对第二密码联系验证,验证结果输出为Y时,用户端或服务端需要根据第一密码的附加编码标识确定是否启用附加编码验证步骤。如果第一密码上有附加编码标识表示则启用附加编码验证程序对密码验证结果进一步验证。如果没有附加编码标识则直接显示密码验证结果。验证程序对附加编码验证时,用户端或服务端使用第一密码和第二密码按照生成附加编码的计算方式计算,得到一个计算结果。将该计算结果显示到用户端上。该计算结果与生成第一密码和第二密码使生成的附加编码比对,如果结果相符,则交易成功结束,反之则失败。该方法使用动态的附加编码显示页面,来表达验证结果。这种方式可以避免采用伪装的用户端软件录入密码后均显示伪造的固定的验证通过页面的漏洞。
下面结合一个具体实施例对本发明展开详细的说明。
如图6所示,用户在线下商户消费时,用户先采用第一密码和第二密码离线验证交易。由用户主动通过用户端扫描或者输入第二密码,用户端对第一密码和第二密码通过算法进行验证。商户先找到与当前用户的订单商品或者服务的第二密码,使用用户端扫描或者输入第二密码,用户端本账户名下购买的“已付款订单”对应的第一密码都存放在本账户的第一密码库内,可以根据通过算法对用户端软件第一密码库内标注为“未使用”状态的第一密码逐一和第二密码进行验证,若存在通过加密方式或解密方式验证对比一致的第一密码,对应则表示该第二密码所代表商品为该第一密码对应的订单商品,验证完成输出验证结果Y,并标注该第一密码为“已使用”状态,用户端根据输入的验证结果进行屏幕显示;用户端屏幕显示正确则交易成功结束。若第一密码库内不存在与第二密码对应的密码,用户端软件可尝试联网登陆账户下载账户内新的第一密码后,再次进行第一密码和第二密码离线验证。若依然没有找到与第二密码对应的第一密码,则离线验证失败。
当用户通过第一密码和第二密码离线验证失败(例如用户使用电脑或者其它用户端购买订单,该用户端中就可能没有本订单的第一密码;或者对安全性要求较高时,服务端没有下发第一密码,不使用离线验证的方式进行消费验证,要求用户必须使用第二密码联网验证),则需要用户端联网后,并使用订单所属账户登陆服务端,进行联网验证。联网后,服务端通过加密方式或解密方式验证,可以准确验证第二密码是否属于用户订单,验证通过则向用户端输出验证结果Y,用户端根据输入的验证结果进行屏幕显示;用户端屏幕显示正确则交易成功结束。
在本发明采用第一密码或第二密码进行联网验证后,服务端标注“已付款订单”为“已消费订单”完成OTO的完整过程;用户使用第一密码和第二密码离线验证的,则在用户下一次联网时,自动上传离线验证信息,服务端随即标注“已付款订单”为“已消费订单”完成OTO的完整过程。如果商家和用户对交易完成有时间约定的,可以在到达约定时间后,按照约定标注“已付款订单”为“已消费订单”完成OTO的完整过程。
为进一步体现本发明提供的电子商务交易密码验证方法的优越性,本发明还提供一种应用上述方法的基于OTO模式的电子商务交易密码验证,如图8所示,具体包括:服务端和用户端,用户端通过服务端通信连接;所述用户端向服务端发起交易请求并生成交易订单,所述服务端根据订单信息生成第一密码和第二密码;所述服务端将所述第一密码发送至所述用户端、将所述第二密码提供给商户;用户通过所述用户端使用第一密码和/或第二密码验证交易并在用户端反馈验证结果。下面对本发明提供的电子商务交易密码验证系统展开详细说明。
如图8所示,所述服务端包括:交易订单生成模块、密码生成模块、密码验证模块、通讯模块和数据库;所述交易订单生成模块、所述密码生成模块、所述密码验证模块均与所述通讯模块和数据库连接;订单交易订单生成模块按用户端的请求生成订单,并将与订单的相关的信息储存在数据库中;所述密码生成模块根据数据库中存储的与订单相关的信息生成第一密码和第二密码,并通过所述通讯模块传送至用户端或商户;密码验证模块根据通讯模块传输的验证请求和数据库中存储的与订单相关的信息验证所述第一密码或第二名密码,并通过所述通讯模块向用户端反馈验证结果。在本发明的一个实施例中,与订单相关的所有信息,包括用户信息、商品信息、订单信息、支付信息等,具体地,例如,用户的身份识别编号(ID)、用户名、用户昵称、联系电话、商品信息、订单编号,订单生成时间、商品编号、商品数量、交易金额、付款方信息、第三方支付平台返回信息等信息。这些与订单相关的所有信息都储存在服务端的数据库中,密码生成模块可以调用这些信息中的任意几种,生成第一密码或第二密码。密码生成模块、密码验证模块在生成密码或验证密码时采用的方法与上述电子商务交易密码验证方法中的方法相同,在此就不再一一赘述了。
如图8所示,所述用户端包括:密码验证模块、显示模块、信息录入模块、存储模块和通讯模块;所述显示模块、信息录入模块、存储模块和通讯模块均与所述密码验证模块连接,所述存储模块与所述通讯模块连接;所述通讯模块接收服务端发送的第一密码发送至所述存储模块存储;所述信息录入模块录入所述第一密码或第二密码,并向服务端传输第一密码或第二密码;服务端对第一密码或第二密码验证,并向用户端和/或商户反馈验证结果,所述显示模块显示验证结果;或所述信息录入模块录入所述第二密码并发送至所述密码验证模块;所述密码验证模块在所述存储模块中查找所述第一密码并验证,所述密码验证结果将验证结果发送至所述显示模块显示。用户端的密码验证模块验证密码时采用的方法与上述电子商务交易密码验证方法中的方法相同,在此就不再一一赘述了。
如图9所示,为了进一步提高验证的安全性,电子商务交易密码验证系统还包括通过附加编码对交易密码安全性验证,具体地,所述服务端还包括:附加编码生成模块;所述附加编码生成模块服务端在所述生成第一密码和第二密码的同时生成附加编码,将附加编码加入第二密码,给第一密码增加附加编码标识;所述用户端还包括:附加编码验证模块;所述附加编码验证模块根据第一密码的附加编码标识判断是否启用附加编码验证程序,如果第一密码有附加编码标识,则按照生成附加编码的运算方式计算,将得到的计算结果显示在用户端。
综上所述,本发明提供的基于OTO模式的电子商务交易密码验证方法和系统简化了OTO模式电子商务的消费密码验证程序,让商家进入电子商务领域成为OTO商品或服务提供商的进入门槛降低到零。解决了社区小商户融入OTO模式电子商务的大环境中的关键一环,能普及到社会的方方面面,为用户提供更方便快捷服务。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。
最后,还需要说明的是,在本发明中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上实施方式仅用于说明本发明,而并非对本发明的限制,有关技术领域的普通技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。
Claims (10)
1.一种基于OTO模式的电子商务交易密码验证方法,其特征在于包括如下步骤:
用户通过用户端向服务端发起交易并生成订单;
服务端根据订单信息生成第一密码和第二密码;
服务端将第一密码发送至用户端,将第二密码提供给商户;
用户通过第一密码和/或第二密码验证交易;
验证成功交易结束,否则失败。
2.如权利要求1所述的验证方法,其特征在于,所述生成第一密码和第二密码的步骤具体包括:
服务端根据多种与订单相关的信息通过加密算法生成第一密码和第二密码;
所述第一密码与第二密码有对应的验证关系;
所述与订单相关的信息包括:
与订单相关的用户信息、商品信息、订单信息、支付信息。
3.如权利要求1所述的验证方法,其特征在于,所述用户通过第一密码和第二密码验证交易的步骤进一步包括:
在用户端录入第二密码;
用户端查找第一密码;
用户端对第一密码和第二密码验证;
反馈验证结果。
4.如权利要求1所述的验证方法,其特征在于,所述用户通过第一密码验证交易的步骤进一步包括:
在用户端录入第一密码;
用户端向服务端传送第一密码;
服务端对第一密码验证;
向用户终端和/或商户反馈验证结果。
5.如权利要求1所述的验证方法,其特征在于,所述用户通过第二密码验证交易步骤进一步包括:
在用户端录入第二密码;
用户端向服务端传送第二密码;
服务端对第二密码验证;
向用户端和/或商户反馈验证结果。
6.如权利要求1所述的验证方法,其特征在于,所述验证方法还包括通过附加编码对验证结果进一步验证的步骤:
在所述生成第一密码和第二密码的同时生成附加编码,
将附加编码加入第二密码;
给第一密码增加附加编码标识;
通过第一密码和/或第二密码验证成功后,根据第一密码的附加编码标识判断是否启用附加编码验证程序;
如果第一密码有附加编码标识,则按照生成附加编码的方式计算,得到一个计算结果;
比对计算结果与第二密码上的附加编码;
如果结果相符,则交易成功结束,反之则失败。
7.一种应用权利要求1-6任意一项所述的基于OTO模式的电子商务交易密码验证系统,其特征在于,包括:
服务端和用户端;
所述用户端与所述服务端通信连接;
所述用户端向服务端发起交易请求并生成交易订单,所述服务端根据订单信息生成第一密码和第二密码;所述服务端将所述第一密码发送至所述用户端、将所述第二密码提供给商户;用户通过所述用户端使用第一密码和/或第二密码验证交易并在用户端反馈验证结果。
8.如权利要求7所述的电子商务交易密码验证系统,其特征在于,所述服务端包括:
交易订单生成模块、密码生成模块、密码验证模块、通讯模块和数据库;
所述交易订单生成模块、所述密码生成模块、所述密码验证模块均与所述通讯模块和数据库连接;
交易订单生成模块按用户端的请求生成订单,并将与订单的相关的信息储存在数据库中;所述密码生成模块根据数据库中存储的与订单相关的信息生成第一密码和第二密码,并通过所述通讯模块传送至用户端或商户;
密码验证模块根据通讯模块传输的验证请求和数据库中存储的与订单相关的信息验证所述第一密码或第二名密码,并通过所述通讯模块向用户端反馈验证结果。
9.如权利要求7所述的电子商务交易密码验证系统,其特征在于,所述用户端包括:
密码验证模块、显示模块、信息录入模块、存储模块和通讯模块;
所述显示模块、信息录入模块、存储模块和通讯模块均与所述密码验证模块连接,所述存储模块与所述通讯模块连接;
所述通讯模块接收服务端发送的第一密码发送至所述存储模块存储;
所述信息录入模块录入所述第一密码或第二密码,并向服务端传输第一密码或第二密码;服务端对第一密码或第二密码验证,并向用户端和/或商户反馈验证结果,所述显示模块显示验证结果;或
所述信息录入模块录入所述第二密码并发送至所述密码验证模块;所述密码验证模块在所述存储模块中查找所述第一密码并验证,所述密码验证结果将验证结果发送至所述显示模块显示。
10.如权利要求7-9任意一项所述的电子商务交易密码验证系统,其特征在于,
所述服务端还包括:附加编码生成模块;
所述附加编码生成模块服务端在所述生成第一密码和第二密码的同时生成附加编码,将附加编码加入第二密码,给第一密码增加附加编码标识;
所述用户端还包括:附加编码验证模块;
所述附加编码验证模块根据第一密码的附加编码标识判断是否启用附加编码验证程序,如果有则按照生成附加编码的计算方式计算,将得到的计算结果显示在用户端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410521610.6A CN105528723A (zh) | 2014-09-30 | 2014-09-30 | 一种基于oto模式的交易密码验证方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410521610.6A CN105528723A (zh) | 2014-09-30 | 2014-09-30 | 一种基于oto模式的交易密码验证方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105528723A true CN105528723A (zh) | 2016-04-27 |
Family
ID=55770931
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410521610.6A Pending CN105528723A (zh) | 2014-09-30 | 2014-09-30 | 一种基于oto模式的交易密码验证方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105528723A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112583911A (zh) * | 2020-12-07 | 2021-03-30 | 常州工业职业技术学院 | 基于区块链的居家社区互助养老服务照护系统 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102509141A (zh) * | 2011-10-31 | 2012-06-20 | 广东商学院 | 一种电子团购券及其使用方法和系统 |
| CN102663549A (zh) * | 2012-03-29 | 2012-09-12 | 华南农业大学 | 一种安全性高的门票管理系统和方法 |
| CN102903045A (zh) * | 2011-07-25 | 2013-01-30 | 上海博路信息技术有限公司 | 一种互联网方式的离线支付方法 |
| CN102930429A (zh) * | 2012-11-19 | 2013-02-13 | 北京子衿晨风科技有限公司 | 一种验证系统和方法 |
| CN103020803A (zh) * | 2012-09-05 | 2013-04-03 | 北京京东世纪贸易有限公司 | 用于自助式配送的离线提货的系统和方法 |
| CN103679492A (zh) * | 2012-09-12 | 2014-03-26 | 卓望数码技术(深圳)有限公司 | 一种o2o模式下的商品订购及消费识别的方法和系统 |
| CN104063794A (zh) * | 2013-12-30 | 2014-09-24 | 成都市卓睿科技有限公司 | 一种基于二维码的简便、防伪、防冒领凭证方法 |
-
2014
- 2014-09-30 CN CN201410521610.6A patent/CN105528723A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102903045A (zh) * | 2011-07-25 | 2013-01-30 | 上海博路信息技术有限公司 | 一种互联网方式的离线支付方法 |
| CN102509141A (zh) * | 2011-10-31 | 2012-06-20 | 广东商学院 | 一种电子团购券及其使用方法和系统 |
| CN102663549A (zh) * | 2012-03-29 | 2012-09-12 | 华南农业大学 | 一种安全性高的门票管理系统和方法 |
| CN103020803A (zh) * | 2012-09-05 | 2013-04-03 | 北京京东世纪贸易有限公司 | 用于自助式配送的离线提货的系统和方法 |
| CN103679492A (zh) * | 2012-09-12 | 2014-03-26 | 卓望数码技术(深圳)有限公司 | 一种o2o模式下的商品订购及消费识别的方法和系统 |
| CN102930429A (zh) * | 2012-11-19 | 2013-02-13 | 北京子衿晨风科技有限公司 | 一种验证系统和方法 |
| CN104063794A (zh) * | 2013-12-30 | 2014-09-24 | 成都市卓睿科技有限公司 | 一种基于二维码的简便、防伪、防冒领凭证方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112583911A (zh) * | 2020-12-07 | 2021-03-30 | 常州工业职业技术学院 | 基于区块链的居家社区互助养老服务照护系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Jangirala et al. | Designing secure lightweight blockchain-enabled RFID-based authentication protocol for supply chains in 5G mobile edge computing environment | |
| CN109462588B (zh) | 一种基于区块链的去中心化数据交易方法及系统 | |
| Toyoda et al. | A novel blockchain-based product ownership management system (POMS) for anti-counterfeits in the post supply chain | |
| WO2021043063A1 (zh) | 凭证验证方法、装置、设备与可读存储介质 | |
| CN104767613B (zh) | 签名验证方法、装置及系统 | |
| CN110914857B (zh) | 在区块链网络中使用智能合约进行产品促销 | |
| US20190354969A1 (en) | System and method for securing digital assets | |
| TWI520085B (zh) | A method of protecting user information security, a system and an e-commerce platform system | |
| CN108650077B (zh) | 基于区块链的信息传输方法、终端、设备及可读存储介质 | |
| Chen et al. | A blockchain-based intelligent anti-switch package in tracing logistics system | |
| GB2337353A (en) | Method of generating product survey information in an electronic payment system | |
| CN101482962A (zh) | 业务数据处理终端及业务数据处理方法 | |
| CN104137090B (zh) | 数据组装、传送和存储 | |
| CN104361490A (zh) | 一种敏感信息标识化的支付方法及系统 | |
| US8825512B2 (en) | Persistent network-based electronic transaction services | |
| CN104063794B (zh) | 一种基于二维码的简便、防伪、防冒领凭证方法 | |
| US11233772B1 (en) | Methods and systems for secure cross-platform token exchange | |
| US20220156753A1 (en) | End-to-End Product Authentication Technique | |
| CN111340590B (zh) | 一种基于电子商务的协同作业方法及其分布式转售平台 | |
| CA2339560A1 (en) | Anonymous and secure electronic commerce | |
| TW201636918A (zh) | 數位交易方法與裝置 | |
| CN104125230A (zh) | 一种短信认证服务系统以及认证方法 | |
| Kumar et al. | Ultra-lightweight blockchain-enabled RFID authentication protocol for supply chain in the domain of 5G mobile edge computing | |
| Hussien et al. | A Secure E-commerce Environment Using Multi-agent System. | |
| WO2024193119A1 (zh) | 第三方支付业务的实现方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160427 |