基于移动终端浏览器的安全支付方法和安全支付装置
本申请是名称为“基于移动终端浏览器的安全支付方法和系统”、申请号为“201110067956.X”的发明专利的分案申请,母案申请日为“2011年3月21日”。
技术领域
本发明涉及无线网络支付安全技术领域,更为具体地,涉及一种基于移动终端浏览器的安全支付方法和安全支付装置。
背景技术
伴随移动互联网市场的日趋成熟,市场上涌现出了大量基于移动终端浏览器的第三方WAP应用。伴随着以手机为主流应用的移动终端上网用户群的不断增长,WAP应用产品也日趋成熟。商户对能在网站内给用户提供安全、便捷的支付需求也在不断增强。
目前在手机浏览器中可以实现的支付渠道主要有手机网银、付费卡支付、第三方账户支付等,为了满足安全便捷的支付需求,目前支付系统的网络架构通常包括用户终端、安全支付服务器、支付渠道服务器和商户服务器。在支付之前,用户终端需要在安全支付服务器中进行注册,在安全支付服务器中存储用户信息与银行卡号等支付账号的对应关系。在支付过程中,用户终端登录安全支付服务器,安全支付服务器根据已存储的用户信息对应的支付账号,与该支付账号对应的支付渠道服务器进行扣费通信,并将支付结果反馈给用户终端及商户服务器。
但是在上述支付系统中,除了与支付交易紧密相关的用户终端、支付渠道服务器和商户服务器三者外,还额外设置了安全支付服务器,增加了参与支付过程的设备数量,使得支付系统的网络架构复杂,且增加了支付系统的实现成本。
因此目前急需一种安全支付方案,能够实现安全支付操作,又不必额外设置安全支付设备,以达到简化支付系统,降低支付系统实施成本的目的。
发明内容
鉴于上述问题,本发明的目的是提供一种基于移动终端浏览器的安全支付方案。
根据本发明的一个方面,提供了一种基于移动终端浏览器的安全支付方法,包括:
S110:移动终端浏览器中的安全支付控件根据商户WAP网店的支付页面和所述支付控件的标签规范生成支付标签,或者移动终端浏览器中的安全支付控件从所述商户的WAP网店获取所述商户的WAP网店根据所述支付页面和所述支付控件的标签规范生成的支付标签;
S120:所述安全支付控件根据所述支付标签通过移动终端浏览器向用户提供支付指示信息;
S130:所述安全支付控件根据用户对所述支付指示信息的反馈信息生成订单信息,并将所述订单信息以后台方式提交给支付渠道系统;
S140:在所述支付渠道系统根据所述订单信息进行扣费支付后,所述安全支付控件从所述支付渠道系统接收支付结果,把支付结果反馈给移动终端浏览器,并以后台方式向所述WAP网店请求所述WAP网店对所述支付结果的支付确认信息;
S150:所述安全支付控件从所述WAP网店接收所述支付确认信息,并通过移动终端浏览器显示所述支付确认信息。
本发明还一种移动终端,包括浏览器和集成于所述浏览器中的安全支付控件,所述安全支付控件用于响应用户通过移动终端对商户的WAP网店支付页面的确认行为和所述支付控件的标签规范生成支付标签,或者从所述商户的WAP网店获取所述商户的WAP网店根据所述支付页面和所述支付控件的标签规范生成的支付标签;根据所述支付标签通过移动终端浏览器向用户提供支付指示信息,并根据所述支付标签自动以后台方式与支付渠道系统和商户的WAP网店进行通讯。
根据本发明的再一方面,提供了一种基于移动终端浏览器的安全支付系统,包括移动终端、支付渠道系统、商户系统,其中,
所述移动终端的浏览器中集成有安全支付控件;
所述安全支付控件用于响应用户通过移动终端对商户的WAP网店支付页面的确认行为和所述支付控件的标签规范生成支付标签,或者从所述商户的WAP网店获取所述商户的WAP网店根据所述支付页面和所述支付控件的标签规范生成的支付标签;根据所述支付标签通过移动终端浏览器向用户提供支付指示信息,并根据所述支付标签自动以后台方式与支付渠道系统和商户的WAP网店进行通讯。
利用上述根据本发明的基于移动终端浏览器的安全支付方法及系统,在基于如手机等移动终端进行网络支付的过程中,具有以下有益效果:
(1)使用快捷、方便。使用本发明提供的安全支付接入方案,用户可以直接点击WAP网店的付费按钮,浏览器将调用支付安全控件,并弹出相应支付渠道的付费对话窗口,用户直接输入相应的账号和密码即可完成支付流程,点击完成交易后,即刻打开WAP网店提供的产品或服务网页;该支付流程,用户无需离开消费场景,无需进行多次页面跳转,非常的快捷和方便。
(2)节省流量。该方式无需用户多次交互和多次页面跳转,因此极大地减少了交易过程中产生的流量,为用户节约了网上购物过程中的使用成本。
(3)安全高效。该接入方法采用安全控件的方式,由浏览器制定接入标准,支付渠道根据该标准,开发相应的安全支付控件,并和浏览器进行集成,从而可以达到较高的安全级别,并且有效提高了交易过程的安全性。
(4)开发简单。浏览器将制定一套专用的付费网页标签,用于支持该安全控件接入方式,WAP网店开发者只需根据该网页标签的规范,在需要付费的地方生成相应的标签即可,非常容易实现,降低了WAP应用的接入开发成本。
为了实现上述以及相关目的,本发明的一个或多个方面包括后面将详细说明并在权利要求中特别指出的特征。下面的说明以及附图详细说明了本发明的某些示例性方面。然而,这些方面指示的仅仅是可使用本发明的原理的各种方式中的一些方式。此外,本发明旨在包括所有这些方面以及它们的等同物。
附图说明
通过参考以下结合附图的说明及权利要求书的内容,并且随着对本发明的更全面理解,本发明的其它目的及结果将更加明白及易于理解。在附图中:
图1示出了根据本发明的基于移动终端浏览器的安全支付方法的流程图;
图2为本发明中移动终端浏览器根据支付标签渲染出来的一种网页样式示例图;
图3a为本发明实施例中安全支付控件为用户提供的支付扣款信息页面示例图;
图3b为本发明实施例中WAP网店的支付结果页面在移动终端浏览器的显示示例图;
图4为应用本发明的网购交易处理流程示意图;
图5为根据本发明的基于移动终端浏览器的安全支付系统的方框示意图。
在所有附图中相同的标号指示相似或相应的特征或功能。
具体实施方式
为了解决上述手机浏览器支付方式的现有技术中所存在的兼容性差、过程繁琐、交易成本高等问题,本发明以能够和移动终端的浏览器进行集成的安全支付控件为突破口,将除用户必须介入的“点击购买”、“用户名输入”、“账号输入”、“密码输入”等必须的用户交互之外的所有信息交互从显式的人工页面跳转变为安全支付控件的后台交互,通过一套安全支付控件接入标准,和各支付渠道商合作,开发相应的安全支付控件。
在网购交易流程中,对于WAP网店的商户,通常根据安全支付的标签协议,在需要扣费的场景,生成相应的扣费标签;对于用户,在相应的消费场景,点击WAP网店的扣费标签对应的支付按钮,移动终端浏览器就可以调用浏览器中集成的安全支付控件,打开相应的扣费对话框,在用户输入相应的账号、密码进行支付,完成支付后点击确认按钮后,用户将进入WAP网店提供的产品或服务网页,交易完成。
在应用本发明的上述安全支付过程中,支付的交互过程以及和支付渠道系统、商户之间的通讯完全由安全支付控件控制以用户看不到也无法介入的后台方式进行,不仅使交易的安全性更高,还不需要用户离开消费场景(即商户的WAP网店)跳转到支付渠道系统(如手机网银、支付宝等)进行登录和支付处理,简化了用户的操作流程,同时也避免了网页在多个系统之间跳转所产生的流量以及各个系统接口的安全开发成本。
由于移动终端本身的硬件以及网络接口流量的限制,上述手机浏览器在支付方式上的缺陷在PC的WEB应用方面基本不成问题,因此,本发明主要是针对移动终端浏览器在WAP应用的场景,但也不排除将本发明应用至PC的浏览器中以解决类似的精简操作流程、提高兼容性等问题。
以下将结合附图对本发明的具体实施例进行详细描述。
现有的支付渠道系统有支付宝、手机网银、付费卡、第三方用户支付等多种,为了简洁明了的说明本发明的具体技术方案,以下将以支付宝支付渠道为例对本发明的基于移动终端浏览器的安全支付方案进行说明,虽然各支付渠道都有其各自的安全策略,但本发明的安全支付控件只是通过对应的安全接入接口(如账号/密码、用户名/密码等)建立起移动终端与支付渠道系统的后台信息传输,因此各支付渠道系统不同的安全接入标准并不影响本发明的实施。
图1示出了根据本发明的基于移动终端浏览器的安全支付方法的流程图。
与通常的网购支付流程类似,当用户确定从商户的WAP网店购物时,需要对WAP网店提供的订单支付页面进行确认,然后才能进入安全支付流程。如图1所示,本发明提供的基于移动终端浏览器的安全支付方法包括如下步骤:
S110:移动终端浏览器中的安全支付控件根据商户WAP网店的支付页面和所述支付控件的标签规范生成支付标签,或者移动终端浏览器中的安全支付控件从所述商户的WAP网店获取所述商户的WAP网店根据所述支付页面和所述支付控件的标签规范生成的支付标签;
S120:安全支付控件根据支付标签通过移动终端浏览器向用户提供支付指示信息;该支付标签中至少包括支付渠道、支付按钮、WAP商户ID、支付标的的产品名称、支付金额、WAP商户支付结果页面URL的信息,用来为安全支付控件提供进行移动终端与支付渠道系统和WAP商户之间的安全支付所需要的必要信息。而向用户提供的支付指示信息一般包括订单基本信息(商户名称、商品名称、交易代码、交易金额、支付渠道系统等)和支付渠道系统进行扣费所需要的用户名、账号、密码、口令等安全接入信息;
S130:在用户根据支付指示信息进行信息输入后,安全支付控件根据用户对支付指示信息的反馈信息生成订单信息,并将该订单信息以后台方式提交给支付渠道系统,以供支付渠道系统根据该订单信息进行相应的扣费处理;
S140:在支付渠道系统根据移动终端提交的订单信息进行扣费支付后,安全支付控件从支付渠道系统接收扣费支付后的支付结果,把支付结果反馈给移动终端浏览器,以提示用户支付成功,同时,安全支付控件还以后台方式向商户WAP网店请求该网店对支付结果的支付确认信息;
S150:安全支付控件从WAP网店接收上述支付确认信息,并通过移动终端浏览器显示该支付确认信息给用户。
具体地,作为示例,当用户上网购物时,首先需要访问相关的WAP网店,进行商品选购;WAP网店会根据用户的选购行为生成订单支付页面,在用户对支付页面进行确认后,移动终端根据其浏览器中集成的安全支付控件调用标签规范,生成相应的支付标签。或者,在用户对支付页面进行确认后,WAP网店直接根据订单支付页面调用安全支付控件的标签规范,生成相应的支付标签,移动终端的安全支付控件则直接接收该支付标签。在标签规范确定后,调用规定的标签规范形成支付标签的行为在网络的哪一方进行并不影响本发明的实施。
下面为应用本发明的一个具体实施方式中根据标签规范生成的支付标签的内容示例:
<!--
PAY
[
version=1.0;
pay_type=alipay;
submit_img_url=http://.../pay.jpg;
partner_id=0001;
product_name=西门子S65手机;
pay_amount=99.00
back_url=http://…/result.jsp
……
]
-->
上述支付标签中,各字段的含义如下表所示:
在本具体实施例中,支付标签采用注释方式,从而使其能够保证网页符合XHTML标准,同时在移动终端的浏览器中将对该注释进行解释,生成相应的支付按钮,图2所示的网页样式为本发明具体实施方式中移动终端浏览器根据支付标签渲染出来的一种网页样式示例。
如图2所示,浏览器根据支付标签的具体字段内容渲染出一个包含商品购买支付信息的网页提供给用户,其中包括但不限于:商户名称、产品名称、产品价格、产品特征(型号、颜色、尺寸等)、付款方式(支付宝、银行卡、货到付款等)以及购买(或支付、付款等)按钮或其他形式的支付处理链接。
当用户确认上述支付信息的网页后,安全支付控件就将支付扣款所需要的相应信息提供给用户,以便用户不用进行网页跳转或者访问支付渠道系统的网页就可以输入账号、密码等信息进行支付,在输入支付扣款所需要的相应信息(相应的页面示例图如图3a所示)后,用户点击图3a所示的支付按钮,移动终端将通过浏览器中集成的安全支付控件与相应的支付渠道系统通讯进行扣费处理,在图2所示的实施例中,支付渠道系统为支付宝。
在根据支付宝的安全支付控件完成支付后,移动终端浏览器将通过安全支付控件自动打开WAP网店的支付结果页面,向用户提供购买的产品或服务,图3b为WAP网店的支付结果页面在移动终端浏览器的显示示例图。
其中,移动终端浏览器根据用户点击支付按钮的行为通过其中集成的安全支付控件调用相应的支付渠道系统进行支付处理后,用户并不需要在商户和支付渠道系统之间进行页面跳转,只需要借助于安全支付控件输入所选用的支付渠道系统需要的支付指示信息即可等待WAP网店的支付结果页面,除此之外的移动终端与支付渠道系统、移动终端与WAP网店之间的信息交互均由安全支付控件控制在后台完成。
而安全支付控件根据支付标签向用户提供的支付渠道系统进行扣费所需要的安全接入信息可以通过多种途径获得,比如,可以直接从移动终端本地文件系统中调取预先存储在移动终端的支付渠道系统信息输入格式,这种预存的信息输入格式一般基于移动终端系统提供商或者服务提供商和支付渠道系统服务提供商之间的商业合作建立;也可以通过后台与支付渠道系统联网请求即时的信息输入格式。
虽然上述在移动终端获取支付渠道系统需要的支付指示信息以及进行信息输入以完成支付的过程涉及多个操作页面,需要经过请求、调用等多个环节,但对用户而言,整个支付过程中所需要做的工作就是按照支付渠道系统的要求输入相应的信息(用户、账号、密码等),而无需进行现有的移动终端支付过程中所必须的网页跳转、结果查询等操作,最大程度地简化了支付过程中的用户参与操作,不仅提高了用户的购物体验,同时也避免了繁琐操作过程中的出错率。
由安全支付控件控制在后台完成的移动终端与支付渠道系统、移动终端与WAP网店之间的信息交互包括:
安全支付控件首先根据用户选中的WAP网店的支付页面生成支付标签,根据该支付标签确定支付渠道系统并与所确定的支付渠道系统建立通讯联系,然后安全支付控件通过移动终端浏览器向用户提供支付渠道系统所要求的支付指示信息;在用户通过移动终端浏览器根据支付指示信息进行信息输入后,安全支付控件根据用户的信息输入生成订单信息,并将所述订单信息提交给支付渠道系统进行扣费处理;支付渠道系统则根据移动终端提供的订单信息进行扣费支付,并将支付结果同步提交给WAP网店和移动终端浏览器中的安全支付控件;安全支付控件在接收到支付结果后,把支付结果反馈给移动终端浏览器,并向WAP网店请求WAP网店对该支付结果的支付确认信息,最后,浏览器将商户WAP网店返回的支付确认信息显示给用户。
通过以上实施例的表述可以看出,在本发明中,安全支付控件主要负责支付的交互过程,同时和支付渠道系统(本实施例中为支付宝系统)进行通讯,安全和高效地完成支付流程;
支付宝系统在完成支付交易后,把支付结果通知商户;
支付宝系统在完成支付交易后,把支付结果通知移动终端的安全支付系统。
其中,上述本发明所说的后台方式仅指安全支付控件和支付渠道系统直接完成交易,用户不参与也不感知的过程;支付渠道系统的数据传输方式由渠道方实现,与本发明无关。
另外,在本发明的一个优选实施方式中,为了提高用户对交易支付过程的了解度,在安全支付控件以后台方式与支付渠道系统和WAP网店进行通讯时,还可以以提示标签、信息框等提示信息的形式将与支付通讯有关的后台通讯信息通过移动终端浏览器显示给用户。即在安全支付控件将订单信息以后台方式提交给支付渠道系统时,同时将与提交信息有关的提示信息通过移动终端浏览器显示给用户;在安全支付控件以后台方式向WAP网店请求WAP网店对支付结果的支付确认信息时,同时将与请求信息有关的提示信息通过移动终端浏览器显示给用户。如“已将订单信息提交支付渠道系统”、“支付渠道系统正在验证用户信息”、“支付渠道系统扣费成功”、“已向商家查询支付确认信息”等提示信息,以使支付过程更加友好,提高用户的网购体验。
同时,为了便于对交易支付信息进行统计、查询,在本发明的一个优选实施方式中,还在现有的终端-支付渠道系统-商户WAP网站的网络架构基础上,增设一个专门用于备份支付结果信息的安全支付统计服务器,以为网络运营商、网络服务提供商等网络用户之间的商业结算、交易统计等需求提供数据支持。
图4为应用本发明的进行网购交易的一个具体实施例中进行安全支付处理的支付流程示意图。如图4所示,应用本发明的网络架构主要包括移动终端、支付渠道系统和商户系统三方,移动终端浏览器中集成有安全支付控件,安全支付统计服务器用于为移动终端网络运营商、支付渠道系统以及商户系统提供与安全支付有关的商业结算、交易统计等数据信息。
在用户使用移动终端浏览器进行网上浏览和购物时(步骤S401),如果用户访问某WAP网店(商户系统),并下单购买(步骤S402);商户系统即根据该商户系统的安全支付规范生成带有相应支付标签的支付页面(步骤S403);
如果用户点击支付页面中的支付按钮(步骤S404),则移动终端浏览器会根据支付标签的定义,触发相应安全支付控件的调用(步骤S405);
安全支付控件通过移动终端浏览器向用户显示与支付渠道系统相对应的支付对话框(步骤S406);
用户根据支付对话框的提示,输入支付渠道系统所要求的账号、密码等支付信息(步骤S407);
安全支付控件生成订单交易信息,并提交给支付渠道的后台系统,如支付宝系统(步骤S408);
支付渠道系统根据订单交易信息,完成交易扣费处理(步骤S409);
支付渠道系统把支付结果同步发送给商户系统(步骤S410);
支付渠道系统把支付结果同步发送给安全支付统计服务器(步骤S411);
支付渠道系统向安全支付控件返回支付结果(步骤S412);
安全支付控件向移动终端浏览器返回支付结果(步骤S413);
移动终端浏览器访问商户系统的支付结果显示页面,请求商户系统对支付结果的支付确认信息(步骤S414);
商户系统查询订单的支付状态(步骤S415);
商户系统根据订单的支付情况,生成相应的包括支付确认信息的支付结果页面(步骤S416);
移动终端浏览器向用户显示支付确认信息(步骤S417)。
如上参照图1~图4描述了根据本发明的基于移动终端浏览器的安全支付方法。本发明的上述基于移动终端浏览器的安全支付方法,可以采用软件实现,也可以采用硬件实现,或采用软件和硬件组合的方式实现。
与上述基于移动终端浏览器的安全支付方法相对应,本发明还提供一种在浏览器中集成了安全支付控件的移动终端,该安全支付控件用于响应移动终端接收到的相关支付信息,并根据该相关支付信息自动以后台方式与支付渠道系统和商户的WAP网店进行通讯。其中,相关支付信息包括用户对WAP商户系统300的支付标签的确认行为信息、支付渠道系统200的支付结果信息等。
其中,具体地,安全支付控件根据相关支付信息自动进行如下信息处理:
根据支付标签向用户提供支付指示信息;
根据用户对支付指示信息的反馈信息生成订单信息,并将订单信息以后台方式提交给支付渠道系统;
根据支付渠道系统的支付结果以后台方式向WAP网店请求WAP网店对支付结果的支付确认信息。
图5示出了根据本发明的基于移动终端浏览器的安全支付系统的网络架构示意图。如图5所示,本发明的基于移动终端浏览器的安全支付系统包括移动终端100、支付渠道系统200、商户系统300,在移动终端浏览器110中集成有安全支付控件111,该安全支付控件111用于响应用户通过移动终端对商户的WAP网店支付页面的确认行为和该支付控件的标签规范生成支付标签,或者从商户的WAP网店获取该商户的WAP网店根据支付页面和支付控件的标签规范生成的支付标签;根据该支付标签通过移动终端浏览器向用户提供支付指示信息,并根据该支付标签自动以后台方式与支付渠道系统和商户的WAP网店进行通讯。
也就是说,本发明中的安全支付控件能够响应移动终端100接收到的相关支付信息被调用,如用户对WAP商户系统300的支付标签的确认行为信息、支付渠道系统200的支付结果信息等,并且该安全支付控件111能够根据相关支付信息自动以后台方式与支付渠道系统200和商户的WAP网店进行通讯,而无需用户主动参与到该通讯中。
在本发明的一个优选实施方式中,基于移动终端浏览器的安全支付系统还包括安全支付统计服务器400,用于为移动终端100、支付渠道系统200、商户系统300等网络用户之间的商业结算、交易统计等需求提供相关支付信息备份数据支持。
在手机用户需要通过移动终端进行购物(箭头1所示)时,首先通过移动终端访问相关的WAP商户系统300,进行商品选购;商户系统300会根据用户的选购行为生成订单支付页面提供给移动终端100,当用户点击该订单支付页面中的支付按钮时,移动终端浏览器110将通过浏览器中集成的安全支付控件111调用相应的支付渠道系统200进行支付处理(箭头2所示),在用户通过移动终端100输入支付渠道系统200所要求的账号、密码等支付信息后生成订单信息提交支付渠道系统200后,支付渠道系统200根据订单信息执行扣费处理;然后把支付结果同步发送给商户系统300(箭头3所示)、安全支付统计服务器400(箭头4所示)和移动终端(箭头5所示);安全支付控件根据支付结果访问商户系统300的支付结果显示页面,请求商户系统300对支付结果的支付确认信息;商户系统则根据订单的支付情况,生成相应的包括支付确认信息的支付结果页面返回给移动终端。
如上参照附图以示例的方式描述根据本发明的基于移动终端浏览器的安全支付方法和系统。但是,本领域技术人员应当理解,对于上述本发明所提出的方法和系统,还可以在不脱离本发明内容的基础上做出各种改进。因此,本发明的保护范围应当由所附的权利要求书的内容确定。