CN107153961A - 一种支付方法、支付服务器、交易服务器及可读存储介质 - Google Patents
一种支付方法、支付服务器、交易服务器及可读存储介质 Download PDFInfo
- Publication number
- CN107153961A CN107153961A CN201710352966.5A CN201710352966A CN107153961A CN 107153961 A CN107153961 A CN 107153961A CN 201710352966 A CN201710352966 A CN 201710352966A CN 107153961 A CN107153961 A CN 107153961A
- Authority
- CN
- China
- Prior art keywords
- payment
- sequence information
- paid
- advance
- order
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明实施例公开了一种支付方法、支付服务器、交易服务器及可读存储介质,其中,所述方法包括:接收支付组件应用发送的支付凭证请求,其中,所述支付凭证请求中携带有待支付的订单信息和预支付凭证;解析所述支付凭证请求,获取待支付的订单信息和预支付凭证;根据所述预支付凭证确定所述预支付凭证对应的第一订单信息;如果所述第一订单信息和待支付的订单信息相同,获取支付凭证;将所述支付凭证发送给所述支付组件应用。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种支付方法、支付服务器、交易服务器及可读存储介质。
背景技术
随着移动通信的快速发展,手持移动终端越来越向智能化的方向发展,例如目前触屏式智能手机或平板电脑,其功能也越来越多,操作越来越简便,且随着使用者需求的增加,所述移动通信终端所具有的应用程序也越来越多,所述移动通信终端早已不是单纯用来满足人们的相互联系,更成为人们日常生活中十分重要的移动个人娱乐终端。
随着移动终端的普及以及移动互联网的发展,移动支付以惊人的速度渗透到人们的日常生活中,现在几乎可以是说是一部终端可以满足吃穿住行的各种支付问题。如何保证订单支付订单安全性是头等大事,目前多数终端制造商会自己集成各主流支付渠道形成自己的支付组件,而订单信息是通过外接的交易应用透传给支付组件,从而根据所选的不同渠道到各自的渠道去支付,但是在交易应用透传给支付组件过程中,熟悉订单信息加密方式和传递方式的人员可以通过工具对订单信息进行篡改,从而达到篡改订单金额的目的,无法保证用户的财产安全。
发明内容
有鉴于此,本发明实施例期望提供一种支付方法、支付服务器、交易服务器及可读存储介质,解决了现有技术方案中当无法对订单信息是否被篡改进行验证的问题,实现了在订单支付前对订单信息进行验证,当确认订单没有被篡改的情况下再进行支付,提高了用户财产的安全性。
本发明实施例的技术方案是这样实现的:
第一方面,本发明实施例提供一种支付方法,所述方法包括:
接收支付组件应用发送的支付凭证请求,其中,所述支付凭证请求中携带有待支付的订单信息和预支付凭证;
解析所述支付凭证请求,获取待支付的订单信息和预支付凭证;
根据所述预支付凭证确定所述预支付凭证对应的第一订单信息;
如果所述第一订单信息和待支付的订单信息相同,获取支付凭证;
将所述支付凭证发送给所述支付组件应用。
第二方面,本发明实施例再提供一种支付方法,所述方法包括:
接收交易应用发送的创建订单的请求消息,其中,所述请求消息中携带有第一订单信息;
根据预设的签名规则对第一订单信息进行签名,得到第二订单信息;
将携带有所述第一订单信息和所述第二订单信息的预支付凭证请求发送给支付服务器;
接收所述支付服务器发送的预支付凭证;
将所述预支付凭证和所述第一订单信息发送给交易应用,以使得交易应用发起支付请求。
第三方面,本发明实施例提供一种支付服务器所述支付服务器至少包括:处理器、存储器、通信总线,其中:
所述通信总线用于实现处理器和存储器之间的连接通信;
所述存储器用于存储支付程序;
所述处理器用于执行存储器中存储的支付程序,以实现以下步骤:
接收支付组件应用发送的支付凭证请求,其中,所述支付凭证请求中携带有待支付的订单信息和预支付凭证;
解析所述支付凭证请求,获取待支付的订单信息和预支付凭证;
根据所述预支付凭证确定所述预支付凭证对应的第一订单信息;
如果所述第一订单信息和待支付的订单信息相同,获取支付凭证;
将所述支付凭证发送给所述支付组件应用。
第四方面,本发明实施例提供一种交易服务器,所述交易服务器至少包括:处理器、存储器和通信总线,其中:
所述通信总线用于实现处理器和存储器之间的连接通信;
所述存储器用于存储支付程序;
所述处理器用于执行存储器中存储的支付程序,以实现以下步骤:
接收交易应用发送的创建订单的请求消息,其中,所述请求消息中携带有第一订单信息;
根据预设的签名规则对第一订单信息进行签名,得到第二订单信息;
将携带有所述第一订单信息和所述第二订单信息的预支付凭证请求发送给支付服务器;
接收所述支付服务器发送的预支付凭证;
将所述预支付凭证和所述第一订单信息发送给交易应用,以使得交易应用发起支付请求。
第五方面,本发明实施例提供一种计算机可读存储介质,所述计算机可读存储介质上存储有支付程序,所述支付程序被处理器执行时实现上述支付方法的步骤。
第六方面,本发明实施例提供一种计算机可读存储介质,所述计算机可读存储介质上存储有支付程序,所述支付程序被处理器执行时实现上述支付方法的步骤。
本发明的实施例所提供的一种支付方法、支付服务器、交易服务器及可读存储介质,其中,首先接收支付组件应用发送的支付凭证请求,其中,所述支付凭证请求中携带有待支付的订单信息和预支付凭证;再解析所述支付凭证请求,获取待支付的订单信息和预支付凭证;然后根据所述预支付凭证确定所述预支付凭证对应的第一订单信息,如果所述第一订单信息和待支付的订单信息相同,获取支付凭证;将所述支付凭证发送给所述支付组件应用。这样,当用户进行支付之前,先对待支付的订单与预先存储的预支付凭证对应的第一订单信息进行比较验证,当验证通过之后再向支付组件应用返回支付凭证,如此,能够在支付之前验证待支付的订单是否被恶意篡改,在验证通过后进行后续的支付过程,保证了用户的财产安全。
附图说明
图1为实现本发明各个实施例的一种移动终端的硬件结构示意图;
图2为本发明实施例提供的一种通信网络系统架构图;
图3为本发明实施例提供的一种支付方法的实现流程示意图;
图4为本发明实施例用户下单的界面示意图;
图5为本发明实施例支付组件应用中支付渠道的界面示意图;
图6位本发明实施例支付失败的界面示意图;
图7为本发明实施例相关技术中的支付方法示意图;
图8为本发明实施例提供的一种支付方法的实现流程示意图;
图9为本发明实施例再一种支付方法的实现流程示意图;
图10为本发明实施例提供的一种支付服务器的组成结构示意图。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明,其本身没有特定的意义。因此,“模块”、“部件”或“单元”可以混合地使用。
终端可以以各种形式来实施。例如,本发明中描述的终端可以包括诸如手机、平板电脑、笔记本电脑、掌上电脑、个人数字助理(Personal Digital Assistant,PDA)、便捷式媒体播放器(Portable Media Player,PMP)、导航装置、可穿戴设备、智能手环、计步器等移动终端,以及诸如数字TV、台式计算机等固定终端。
后续描述中将以移动终端为例进行说明,本领域技术人员将理解的是,除了特别用于移动目的的元件之外,根据本发明的实施方式的构造也能够应用于固定类型的终端。
请参阅图1,其为实现本发明各个实施例的一种移动终端的硬件结构示意图,该移动终端100可以包括:RF(Radio Frequency,射频)单元101、WiFi模块102、音频输出单元103、A/V(音频/视频)输入单元104、传感器105、显示单元106、用户输入单元107、接口单元108、存储器109、处理器110、以及电源111等部件。本领域技术人员可以理解,图1中示出的移动终端结构并不构成对移动终端的限定,移动终端可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
下面结合图1对移动终端的各个部件进行具体的介绍:
射频单元101可用于收发信息或通话过程中,信号的接收和发送,具体的,将基站的下行信息接收后,给处理器110处理;另外,将上行的数据发送给基站。通常,射频单元101包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器、双工器等。此外,射频单元101还可以通过无线通信与网络和其他设备通信。上述无线通信可以使用任一通信标准或协议,包括但不限于GSM(Global System of Mobile communication,全球移动通讯系统)、GPRS(General Packet Radio Service,通用分组无线服务)、CDMA2000(CodeDivision Multiple Access 2000,码分多址2000)、WCDMA(Wideband Code DivisionMultiple Access,宽带码分多址)、TD-SCDMA(Time Division-Synchronous CodeDivision Multiple Access,时分同步码分多址)、FDD-LTE(Frequency DivisionDuplexing-Long Term Evolution,频分双工长期演进)和TDD-LTE(Time DivisionDuplexing-Long Term Evolution,分时双工长期演进)等。
WiFi属于短距离无线传输技术,移动终端通过WiFi模块102可以帮助用户收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。虽然图1示出了WiFi模块102,但是可以理解的是,其并不属于移动终端的必须构成,完全可以根据需要在不改变发明的本质的范围内而省略。
音频输出单元103可以在移动终端100处于呼叫信号接收模式、通话模式、记录模式、语音识别模式、广播接收模式等等模式下时,将射频单元101或WiFi模块102接收的或者在存储器109中存储的音频数据转换成音频信号并且输出为声音。而且,音频输出单元103还可以提供与移动终端100执行的特定功能相关的音频输出(例如,呼叫信号接收声音、消息接收声音等等)。音频输出单元103可以包括扬声器、蜂鸣器等等。
A/V输入单元104用于接收音频或视频信号。A/V输入单元104可以包括图形处理器(Graphics Processing Unit,GPU)1041和麦克风1042,图形处理器1041对在视频捕获模式或图像捕获模式中由图像捕获装置(如摄像头)获得的静态图片或视频的图像数据进行处理。处理后的图像帧可以显示在显示单元106上。经图形处理器1041处理后的图像帧可以存储在存储器109(或其它存储介质)中或者经由射频单元101或WiFi模块102进行发送。麦克风1042可以在电话通话模式、记录模式、语音识别模式等等运行模式中经由麦克风1042接收声音(音频数据),并且能够将这样的声音处理为音频数据。处理后的音频(语音)数据可以在电话通话模式的情况下转换为可经由射频单元101发送到移动通信基站的格式输出。麦克风1042可以实施各种类型的噪声消除(或抑制)算法以消除(或抑制)在接收和发送音频信号的过程中产生的噪声或者干扰。
移动终端100还包括至少一种传感器105,比如光传感器、运动传感器以及其他传感器。具体地,光传感器包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板1061的亮度,接近传感器可在移动终端100移动到耳边时,关闭显示面板1061和/或背光。作为运动传感器的一种,加速计传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于手机还可配置的指纹传感器、压力传感器、虹膜传感器、分子传感器、陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
显示单元106用于显示由用户输入的信息或提供给用户的信息。显示单元106可包括显示面板1061,可以采用液晶显示器(Liquid Crystal Display,LCD)、有机发光二极管(Organic Light-Emitting Diode,OLED)等形式来配置显示面板1061。
用户输入单元107可用于接收输入的数字或字符信息,以及产生与移动终端的用户设置以及功能控制有关的键信号输入。具体地,用户输入单元107可包括触控面板1071以及其他输入设备1072。触控面板1071,也称为触摸屏,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板1071上或在触控面板1071附近的操作),并根据预先设定的程式驱动相应的连接装置。触控面板1071可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器110,并能接收处理器110发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板1071。除了触控面板1071,用户输入单元107还可以包括其他输入设备1072。具体地,其他输入设备1072可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种,具体此处不做限定。
进一步的,触控面板1071可覆盖显示面板1061,当触控面板1071检测到在其上或附近的触摸操作后,传送给处理器110以确定触摸事件的类型,随后处理器110根据触摸事件的类型在显示面板1061上提供相应的视觉输出。虽然在图1中,触控面板1071与显示面板1061是作为两个独立的部件来实现移动终端的输入和输出功能,但是在某些实施例中,可以将触控面板1071与显示面板1061集成而实现移动终端的输入和输出功能,具体此处不做限定。
接口单元108用作至少一个外部装置与移动终端100连接可以通过的接口。例如,外部装置可以包括有线或无线头戴式耳机端口、外部电源(或电池充电器)端口、有线或无线数据端口、存储卡端口、用于连接具有识别模块的装置的端口、音频输入/输出(I/O)端口、视频I/O端口、耳机端口等等。接口单元108可以用于接收来自外部装置的输入(例如,数据信息、电力等等)并且将接收到的输入传输到移动终端100内的一个或多个元件或者可以用于在移动终端100和外部装置之间传输数据。
存储器109可用于存储软件程序以及各种数据。存储器109可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器109可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
处理器110是移动终端的控制中心,利用各种接口和线路连接整个移动终端的各个部分,通过运行或执行存储在存储器109内的软件程序和/或模块,以及调用存储在存储器109内的数据,执行移动终端的各种功能和处理数据,从而对移动终端进行整体监控。处理器110可包括一个或多个处理单元;优选的,处理器110可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器110中。
移动终端100还可以包括给各个部件供电的电源111(比如电池),优选的,电源111可以通过电源管理系统与处理器110逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。
尽管图1未示出,移动终端100还可以包括蓝牙模块等,在此不再赘述。
为了便于理解本发明实施例,下面对本发明的移动终端所基于的通信网络系统进行描述。
请参阅图2,图2为本发明实施例提供的一种通信网络系统架构图,该通信网络系统为通用移动通信技术的LTE系统,该LTE系统包括依次通讯连接的UE(User Equipment,用户设备)201,E-UTRAN(Evolved UMTS Terrestrial Radio Access Network,演进式UMTS陆地无线接入网)202,EPC(Evolved Packet Core,演进式分组核心网)203和运营商的IP业务204。
具体地,UE201可以是上述终端100,此处不再赘述。
E-UTRAN202包括eNodeB2021和其它eNodeB2022等。其中,eNodeB2021可以通过回程(backhaul)(例如X2接口)与其它eNodeB2022连接,eNodeB2021连接到EPC203,eNodeB2021可以提供UE201到EPC203的接入。
EPC203可以包括MME(Mobility Management Entity,移动性管理实体)2031,HSS(Home Subscriber Server,归属用户服务器)2032,其它MME2033,SGW(Serving Gate Way,服务网关)2034,PGW(PDN Gate Way,分组数据网络网关)2035和PCRF(Policy andCharging Rules Function,政策和资费功能实体)2036等。其中,MME2031是处理UE201和EPC203之间信令的控制节点,提供承载和连接管理。HSS2032用于提供一些寄存器来管理诸如归属位置寄存器(图中未示)之类的功能,并且保存有一些有关服务特征、数据速率等用户专用的信息。所有用户数据都可以通过SGW2034进行发送,PGW2035可以提供UE 201的IP地址分配以及其它功能,PCRF2036是业务数据流和IP承载资源的策略与计费控制策略决策点,它为策略与计费执行功能单元(图中未示)选择及提供可用的策略和计费控制决策。
IP业务204可以包括因特网、内联网、IMS(IP Multimedia Subsystem,IP多媒体子系统)或其它IP业务等。
虽然上述以LTE系统为例进行了介绍,但本领域技术人员应当知晓,本发明不仅仅适用于LTE系统,也可以适用于其他无线通信系统,例如GSM、CDMA2000、WCDMA、TD-SCDMA以及未来新的网络系统等,此处不做限定。基于上述移动终端硬件结构以及通信网络系统,提出本发明方法各个实施例。
实施例一
本发明实施例提供一种支付方法,图3为本发明实施例提供的一种支付方法的实现流程示意图,如图3所示,所述方法包括以下步骤:
步骤S301,接收支付组件应用发送的支付凭证请求。
这里,步骤S301接收支付组件应用发送的支付凭证请求可以是由支付组件应用的服务器实现的。服务器,也称伺服器,是提供计算服务的设备。由于服务器需要响应服务请求,并进行处理,因此一般来说服务器应具备承担服务并且保障服务的能力。服务器的构成和通用的计算机架构类似,但是由于需要提供高可靠的服务,因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。本发明实施例中的服务器可以是满足要求的高配置的计算机,也可以是云服务器。
本发明实施例及其他实施例中的支付组件应用可以是终端系统内置的支付组件应用,也就是说,是终端制造商自己集成各种支付渠道而形成自己的支付组件应用。目前很多的终端制造商都形成了各自的支付组件应用,各终端制造商中支付组件应用在支持的支付渠道上有所不同。
这里所说的终端,可以是移动终端,指可以在移动中使用的设备,广义的讲包括手机、笔记本、平板电脑,甚至包括车载电脑。但是,大部分情况下是指手机或者具有多种应用功能的智能手机以及平板电脑。移动智能终端可以简称为智能终端,移动智能终端拥有接入互联网能力,通常搭载各种操作系统,可根据用户需求定制化各种功能。生活中常见的智能终端包括移动智能终端、车载智能终端、智能电视、可穿戴设备等。当然也可以是诸如台式计算机之类的具有有线联网能力的且不便移动的设备。
在本发明实施例中,所述支付凭证请求中携带有待支付的订单信息和预支付凭证。
在本发明其他实施例中,所述支付凭证请求中还可以携带有用户选择的支付渠道、对订单信息和预支付凭证按照预设的签名规则进行签名得到的信息。
步骤S302,解析所述支付凭证请求,获取待支付的订单信息和预支付凭证。
在本发明实施例中,所述步骤S302解析所述支付凭证请求,获取待支付的订单信息和预支付凭证,可以是由支付服务器实现的。
所述支付凭证请求包括请求包头和请求包体两个部分。其中请求包头中携带有请求包体的加密方式、以及预设的签名规则。
在本发明其他实施例中,所述步骤S302可以由以下步骤实现:
步骤S302a,对所述支付凭证请求中的包头进行解析,获取请求包体的加密方式、签名规则。
这里,对所述支付凭证请求中的包头进行解析在实现过程中,可以是对包头进行二进制转码。
请求包体的加密方式可以是三次数据加密标准(3Data Encryption Standard,3DES)加密,签名规则可以是按照MD5(Message-Digest Algorithm 5,信息-摘要算法5)签名。
步骤S302b,根据所述加密方式,对请求包体进行解密,获取待支付的订单信息和预支付凭证。
在本发明其他实施例中,若所述支付凭证请求中携带有对订单信息和预支付凭证按照预设的签名规则进行签名得到的信息,在步骤S302b之后,所述方法还包括:按照所述签名规则对所述待支付的订单信息和预支付凭证进行校验,判断是否校验成功;如果校验成功,进入步骤S303;如果校验失败,则返回支付失败,结束流程。
步骤S303,根据所述预支付凭证确定所述预支付凭证对应的第一订单信息。
在本发明实施例中,所述步骤S303根据所述预支付凭证确定所述预支付凭证对应的第一订单信息可以是由支付服务器实现的。
在本发明其他实施例中,当用户在交易应用中选择好商品,点击立即下单后,交易应用将第一订单信息发送给交易服务器,其中所述第一订单信息中可以包括商品的名称、数量、用户的标识(Identification,Id)、商家的Id等信息。交易服务器对所述第一订单信息进行签名,得到第二订单信息。所述第二订单信息可以是一个签名字符串。
所述交易应用也就是用户进行购物的应用程序(Application,app),也可以称之为交易客户端、商户客户端。所述交易服务器为所述交易应用对应的服务器。
步骤S304,如果所述第一订单信息和待支付的订单信息相同,获取支付凭证。
在本发明实施例中,所述步骤S304如果所述第一订单信息和待支付的订单信息相同,获取支付凭证可以是由支付服务器实现的。
在本发明其他实施例中,在所述步骤S304之前,所述方法还包括:判断所述第一订单信息和所述待支付的订单信息是否相同;其中,如果所述第一订单信息和所述待支付的订单信息相同,则表明订单信息没有被恶意篡改,进入步骤S304;如果所述第一订单信息和所述待支付的订单信息不同,则表明订单信息被恶意篡改,此时返回支付失败,结束流程。
步骤S305,将所述支付凭证发送给所述支付组件应用。
在本发明实施例中,所述步骤S305将所述支付凭证发送给所述支付组件应用可以是由支付服务器实现的。
所述步骤S305将所述支付凭证发送给所述支付组件应用,在实现过程中可以是,将所述支付凭证按照根据支付凭证请求中携带的加密方式进行加密,得到加密后的支付凭证,将所述加密后的支付凭证发送给所述支付组件应用。
本发明的实施例所提供的支付方法,首先接收支付组件应用发送的支付凭证请求,其中,所述支付凭证请求中携带有待支付的订单信息和预支付凭证;再解析所述支付凭证请求,获取待支付的订单信息和预支付凭证;然后根据所述预支付凭证确定所述预支付凭证对应的第一订单信息,如果所述第一订单信息和待支付的订单信息相同,获取支付凭证;将所述支付凭证发送给所述支付组件应用。这样,当用户进行支付之前,先对待支付的订单与预先存储的预支付凭证对应的第一订单信息进行比较验证,当验证通过之后再向支付组件应用返回支付凭证,如此,能够在支付之前验证待支付的订单是否被恶意篡改,在验证通过后进行后续的支付过程,保证了用户的财产安全。
实施例二
基于前述的实施例,本发明实施例再提供一种支付方法,所述方法包括以下步骤:
步骤1,交易应用向交易服务器发送第一订单信息。
在本发明实施例中,图4为本发明实施例用户下单的界面示意图,如图4所示,当用户在交易应用的界面上完成商品选择后,点击401立即下单时,所述交易应用将第一订单信息发送给所述交易服务器。其中,所述第一订单信息中至少包括:商品名称、商品数量、用户Id、商家Id。
步骤2,所述交易服务器根据所述第一订单信息对所述第一订单信息进行签名得到第二订单信息。
这里,所述交易服务器接收到所述第一订单信息后,对所述第一订单信息按照预设的签名规则进行签名。所述预设的签名规则可以是由支付组件应用提供的,也可以是由终端制造商在终端出厂时设定好的。在实际实现中,可以使用MD5规则进行签名。
所述第二订单信息可以是一个签名字符串。
步骤3,所述交易服务器向支付服务器发送预支付凭证请求。
在本发明实施例中,所述预支付凭证请求中携带有第一订单信息和第二订单信息。
步骤4,所述支付服务器接收交易服务器发送的预支付凭证请求。
步骤5,所述支付服务器解析所述预支付凭证请求,获取所述预支付凭证请求中携带的第一订单信息和第二订单信息。
步骤6,当根据预设的签名规则对所述第一订单信息校验成功后,所述支付服务器生成所述第一订单信息对应的预支付凭证。
在本发明实施例中,所述支付服务器对所述第一订单信息按照预设的签名规则进行验证,也就是判断对接收到的第一订单信息进行签名后得到的签名字符串与第二订单信息是否相同,如果对接收到的第一订单信息进行签名后得到的签名字符串与第二订单信息相同,则表明订单信息没有被篡改,进而生成所述第一订单信息对应的预支付凭证;如果对接收到的第一订单信息进行签名后得到的签名字符串与第二订单信息不同,则表明订单信息已经被篡改,则支付服务器向交易服务器返回支付失败,结束流程。
所述预支付凭证也可以是一个字符串,在实现过程中可以是由时间戳加上预设位数的随机数构成,并且,每个预支付凭证都是唯一的,不存在两个相同的预支付凭证。
步骤7,所述支付服务器将所述预支付凭证发送给所述交易服务器。
步骤8,所述交易服务器根据接收到的预支付凭证和所述第一订单信息生成支付请求,并将所述支付请求发送给交易应用。
在本发明实施例中,所述交易服务器接收到所述预支付凭证后,对所述预支付凭证和所述第一订单信息按照预设的签名规则进行签名得到第三订单信息,并将所述第三订单信息携带于支付请求中发送给所述交易应用。
步骤9,所述交易应用接收到所述支付请求后,将所述支付请求发送给支付组件应用。
这里,交易应用将所述支付请求发送给所述支付组件应用时可以采用透传的方式。当然可以对支付请求进行加密后再发送给所述支付组件应用。
步骤10,所述支付组件应用向所述支付服务器发送获取支付渠道请求。
在本发明实施例中,所述支付渠道请求中包括请求包头和请求包体。其中,所述请求包头中携带有对所述第三订单信息进行签名时的签名规则以及支付组件应用的应用程序标识(Application Identification,appId,所述请求包体中携带有第三订单信息。
步骤11,所述支付服务器解析所述支付渠道请求,获取所述支付渠道请求对应的支付渠道。
在本发明其他实施例中,所述步骤11进一步包括:
步骤11a,所述支付服务器解析所述支付渠道请求的请求包头,获取请求包头中携带的签名规则和appId;
步骤11b,所述支付服务器按照签名规则对所述第三订单信息进行校验;
步骤11c,如果校验成功,所述支付服务器根据所述appId获取所述appId相应的支付渠道。其中,所述支付渠道至少有一个。
步骤12,所述支付服务器将所述支付渠道发送给支付组件应用。
这里,图5为本发明实施例支付组件应用中支付渠道的界面示意图,如图5所示,在支付组件应用的界面上输出了501第一支付渠道、502第二支付渠道、503第三支付渠道。
步骤13,所述支付组件应用输出所述支付渠道。
在本发明实施例中,所述支付组件应用接收到所述支付渠道后在所述应用的界面上输出支付渠道,将所述支付渠道供用户选择以进行后续的支付。
步骤14,所述支付组件应用根据用户选择的支付渠道向支付服务器发送支付凭证请求。
在本发明实施例中,当用户选择了某一支付渠道后,所述支付组件应用根据用户选择的支付渠道向支付服务器发送支付凭证请求。
所述支付凭证请求包括请求包头和请求包体,其中,请求包头中至少携带有加密方式和签名规则,所述请求包体中至少携带有用户选择的支付渠道和按照所述加密方式对第三订单信息进行加密后得到的第四订单信息。
步骤15,所述支付服务器解析所述支付凭证请求,获取待支付的订单信息和预支付凭证。
在本发明实施例中,所述支付服务器首先解析所述支付凭证请求中的请求包头,获取包头中携带的签名规则和加密方式;然后所述支付服务器根据获取到的加密方式对第四订单信息进行相应的解密,得到第三订单信息;在对所述第三订单信息按照签名规则进行解密,得到待支付的订单信息和预支付凭证。
步骤16,所述支付服务器根据所述预支付凭证确定所述预支付凭证对应的第一订单信息。
在本发明实施例中,所述步骤16所述支付服务器根据所述预支付凭证确定所述预支付凭证对应的第一订单信息可以通过查询自身数据库中存储的预支付凭证与第一订单的对应关系表,进而确定与所述预支付凭证对应的第一订单信息。
步骤17,如果所述第一订单信息和待支付的订单信息相同,所述支付服务器向第三方支付平台发送获取支付凭证的请求信息。
在本发明其他实施例中,在所述步骤17之前,所述方法还包括:
判断所述第一订单信息和待支付的订单信息是否相同;其中,如果所述第一订单信息和待支付的订单信息相同,则进入步骤17;如果所述第一订单信息和待支付的订单信息不同,则返回支付失败,结束流程。图6位本发明实施例支付失败的界面示意图,如图6所示,当所述第一订单信息和待支付的订单信息不同时,会弹出601所示的提示信息。
步骤18,所述支付服务器接收所述第三方支付平台发送的支付凭证。
步骤19,所述支付服务器将所述支付凭证发送给所述支付组件应用。
步骤20,所述支付组件应用接收到所述支付凭证后,向所述第三方支付平台发起支付。
步骤21,支付完成后,所述第三方支付平台向所述支付组件应用发送支付完成消息。
在本发明实施例中,当支付完成后,所述第三方支付平台以同步的方式向所述支付组件应用发送支付完成消息。
步骤22,所述第三方支付平台向所述支付服务器发送支付完成消息。
在本发明实施例中,当支付完成后,所述第三方支付平台以异步的方式向所述支付服务器发送支付完成消息。
步骤23,所述支付服务器向所述交易服务器发送支付完成消息。
在本发明实施例中,所述交易服务器接收到支付完成消息后,通知商家支付完成,可以正常发货。
在本发明其他实施例中,所述步骤7之后,所述方法还包括:建立所述第一订单信息和所述预支付凭证之间的对应关系表;将所述对应关系表存储至自身的数据库中。
在本发明实施例提供的支付方法中,首先当商户服务器创建订单时,向交易服务器请求预支付凭证,交易服务器在对订单进行校验后在订单没有被篡改的前提下生成预支付凭证,并保存订单信息和预支付凭证的对应关系表,以便后续的支付过程中对待支付的订单信息再进行校验;当用户发起在支付组件应用上发起支付后,支付组件应用向支付服务器请求支付凭证,此时,支付服务器要再一次对待支付的订单进行校验,校验成功后进行支付,这样,能够在支付之前验证待支付的订单是否被恶意篡改,在验证通过后进行后续的支付过程,有效提升了支付的安全性,进而保证了用户的个人财产安全。
实施例三
本发明实施例先提供一种支付方法,针对支付已有的支付流程,增加预支付流程,从而达到避免支付订单金额被篡改的技术效果。
为了更好地理解本发明实施例,首先对本发明实施例中的相关名词进行解释说明。
商户客户端,为接入支付的第三方应用,也就是用户进行购物的购物App。
商户服务端,为接入支付的第三方应用的服务端,也就是商户客户端对应的服务器。
支付客户端,为支付组件的app,所述支付组件为系统内置的组件。
支付服务端,为支付组件的服务器,也就是支付客户端对应的服务器。
图7为本发明实施例相关技术中的支付方法示意图,如图7所示,相关技术中的支付方法包括以下步骤:
步骤S701,用户通过商户客户端发起购买请求。
步骤S702,所述商户客户端将用户的订单信息发送给商户服务端。
步骤S703,所述商户服务端根据接收到的订单信息,创建订单,并将创建后的订单发送给所述商户客户端。
步骤S704,所述商户客户端向支付客户端发起支付请求。
这里,所述支付请求中携带有创建的订单信息。
步骤S705,所述支付客户端向支付服务端请求支付渠道。
步骤S706,所述支付服务端向所述支付客户端返回支付渠道。
步骤S707,所述支付客户端向用户展示支付渠道列表。
步骤S708,用户从支付渠道列表中选择支付渠道,进行支付。
步骤S709,所述支付客户端向所述支付服务端请求获取支付凭证。
步骤S710,所述支付客户端接收到所述支付服务端发送的支付凭证后向第三方支付平台发起支付。
步骤S711,所述第三方支付平台完成支付后,同步通知支付app,支付已完成。
步骤S712,所述支付客户端向商户客户端发送支付结果。
步骤S713,所述商户客户端直接将支付结果显示给用户。
步骤S714,所述第三方支付平台异步通知支付服务器支付成功。
步骤S715,所述支付服务器通知商户服务端支付已成功,通知商户可以正常发货。
本发明实施例提供的支付方法,在创建订单后增加了预支付的流程,并在支付客户端向支付服务端请求获取支付凭证时对待支付的订单信息进行验证,确保在订单信息没有被篡改的前提下进行支付。图8为本发明实施例提供的一种支付方法的实现流程示意图,如图8所示,所述方法包括以下步骤:
步骤S801,用户通过商户客户端发起购买。
步骤S802,所述商户客户端将用户的订单信息发送给商户服务端商户客户端请求商户服务端进行订单创建。
在本发明其他实施例中,所述步骤S802中用户的订单信息可以称之为第一订单信息。
步骤S803,商户服务端创建订单,并根据支付组件提供的签名规则对订单进行签名。
所述签名规则可以包括如下几条:
1、将所有参数名按字母顺序进行排序,若遇到相同首字母,则以第二个字母的顺序排序,没有值的参数(包括null和“”情况)不要参与签名。
2、参与签名的数据不要做统一资源定位符(Uniform Resoure Locator,URL)译码(Encoding),一律以8比特可变长度字符编码(8-bit Unicode Transformation Format,UTF-8)编码参与签名。
3、参与签名的数据中,必须有字段数据时间戳(data_timestamp),data_timestamp为接口发起的UNIX时间戳,如果传入的时间与商户服务端时间相差超过预设的时长,比如超过5分钟,则商户服务端可能会拒绝创建订单请求。
4、参数拼接:将所有参数按k1=v1&k2=v2&k3=v3…格式进行拼接,不包含sign。
5、签名:将第3步所得字符串+”:”+appId+”:”+secret_key用MD5计算摘要,得签名字符串。
需要说明的是,上述签名规则仅为示例性说明,也可以是其他签名规则,这里不一一列举。
步骤S804,所述商户服务端将携带有签名后的订单的预支付凭证请求发送给支付服务端。
这里,所述预支付凭证请求中还携带有第一订单信息。在本发明其他实施例中,所述步骤S804中的签名后的订单,也可以称之为第二订单信息。
步骤S805,所述支付服务端向所述商户服务端返回一个预支付凭证。
这里,所述支付服务器根据预支付凭证请求中携带的信息,对订单进行MD5校验,校验成功后,保存订单详细信息包括订单金额等到数据库,并生成一个预支付凭证返回给商户服务端。
也就是说,所述支付服务端解析所述预支付凭证请求,获取所述预支付请求中携带的第一订单信息和第二订单信息。对所述第一订单信息进行校验,由于在本发明实施例中所述第二订单信息是将所述第一订单信息进行MD5签名后得到的,此时对所述预支付凭证请求中携带的第一订单信息进行MD5签名,验证得到的订单信息是否于所述第二订单信息相同,如果相同,则说明所述预支付凭证请求中携带第一订单信息没有被篡改,所述支付服务端为所示第一订单信息生成一个预支付凭证;如果不同,则说明所述预支付凭证请求中携带的第一订单信息被篡改了。所述支付服务端不会为被篡改的第一订单信息生成预支付凭证。
在本发明实施例中,保存订单详细信息包括订单金额等到数据库在实现时,可以建立第一订单信息和预支付凭证的对应关系表,并将该对应关系表存储到自身数据库中。以便后续支付过程中对根据预支付凭证确定对应的第一订单信息。
步骤S806,所述商户服务端根据获取到的预支付凭证,对所述预支付凭证和所述第一订单信息进行签名加密,生成支付请求信息,并将所述支付请求信息发送给所述商户客户端。
这里,在本发明实施例中,可以对所述预支付凭证和所述第一订单信息按照步骤S802中提供的签名规则进行签名加密。也可以利用与步骤S802中提供的签名规则不同的签名规则进行签名加密。
步骤S807,所述商户客户端向所述支付客户端发起支付请求。
这里,商户服务端将签名后的订单返回给商户客户端,商户客户端接收到签名后的订单后调起支付软件开发工具包(Software Development Kit,sdk),传递订单数据。支付sdk调用支付app进行支付准备工作。
需要说明的是,所述步骤S807中签名后的订单,也就是本发明其他实施例中的第三订单信息。所述订单数据也即所述第三订单信息。
所述支付请求中携带有所述第三订单信息。
步骤S808,所述支付客户端向所述支付服务器发送获取支付渠道请求。
步骤S809,所述支付服务器向所述支付客户端返回支付渠道列表。
这里,在所述支付服务端接收到获取支付渠道请求后,在实现的过程中,可以对请求包头进行二进制转码,获取包头相应的参数数据,其中,所述参数数据中包括签名规则、所述支付客户端的appId。
所述支付服务端根据包头中携带的签名规则对订单数据进行签名校验;校验通过后,支付服务端使用相应的appId通过超文本传输协议(Hyper Text Transfer Protocol,http)请求到开发者平台获取支付客户端(也就是支付app)的信息,验证该应用是否有注册。验证通过后,支付服务器会根据请求中sdk的版本来获取相对应的支付渠道返回给支付客户端。
步骤S810,所述支付客户端获取到支付渠道列表后,展示给用户选择以进行支付。
步骤S811,用户从支付渠道列表中选择支付渠道,进行支付。
步骤S812,根据用户选择的支付渠道、订单信息和签名再次请求支付服务端,获取支付凭证。
步骤S813,所述支付服务端接收到获取支付凭证的请求后,校验预支付凭证及对应金额。
这里,所述支付服务端对请求包头进行二进制转码,获取包头相应的参数数据,根据相应的规则对订单数据进行签名校验,再根据从包头同获取到的加密方式对订单包体进行3DES解密,根据解密后的包体内容获取订单的相对应数据包括预支付凭证,根据预支付凭证,找出预支付订单对比校验请求订单的详细信息,通过比较支付金额,来判断订单是否被篡改,若是金额不一致则返回支付失败,若是金额一致,则支付服务器根据不同的支付渠道对不同的第三方支付平台进行请求获取支付凭证(如:银联获取的是流水号,微信支付获取的是预支付凭证等)。获取到支付凭证后,支付服务端将支付凭证以相同的加密方式加密传递给支付客户端。
步骤S814,所述支付客户端接收到所述支付服务端发送的支付凭证后向第三方支付平台发起支付。
步骤S815,所述第三方支付平台完成支付后,同步通知支付app,支付已完成。
步骤S816,所述支付客户端向商户客户端发送支付结果。
步骤S817,所述商户客户端直接将支付结果显示给用户。
步骤S818,所述第三方支付平台异步通知支付服务器支付成功。
步骤S819,所述支付服务端通知商户服务端支付已成功,通知商户可以正常发货。
在本发明实施例中再提供一种支付方法,图9为本发明实施例再一种支付方法的实现流程示意图,如图9所示,所述方法包括以下步骤:
步骤S901,商户服务端请求预支付凭证。
这里,当用户提交订单,所述商户服务端创建订单后,向支付服务端发送预支付凭证请求,其中,所述预支付请求中携带有第一订单信息和对第一订单信息进行签名后得到的第二订单信息。
步骤S902,所述支付服务端判断是否保存订单,生成预支付凭证成功。
这里,所述支付服务端接收到所述预支付凭证请求后,首先对所述第一订单信息进行校验,判断所述第一订单信息是否校验成功,并在校验成功后,保存第一订单信息,生成第一订单信息的预支付凭证。
所述支付服务端将生成的预支付凭证发送给所述商户服务端。
步骤S903,所述商户服务端封装支付信息数据并将支付信息数据传给商户客户端。
这里,所述商户服务端接收到预支付凭证后,将包括预支付凭证和第一订单信息的支付信息数据进行封装,这里所述的封装可以是首先对所述预支付凭证和所述第一订单信息进行签名,并将签名字符串进行加密。
步骤S904,所述商户客户端调起支付组件sdk,并发起支付。
这里,所述商户客户端接收到支付信息数据后,调起支付组件sdk,发起支付。支付app对支付服务端发起获取支付渠道的请求,支付服务端接收到请求后,对请求包头进行二进制转码,获取包头相应的参数数据,根据相应的规则对订单数据进行签名校验;校验通过后,支付服务器使用相应的appId通过http请求到开发者平台获取应用的信息,验证该应用是否有注册。验证通过后,支付服务器会根据请求中sdk的版本来获取相对应的支付渠道返回给支付app。
支付app获取到支付渠道列表后,展示给用户选择以进行支付。根据用户选择的支付渠道、订单信息和签名向支付服务端发送获取支付凭证请求。
步骤S905,所述支付服务端判断预支付凭证是否一致。
这里,如果所述支付服务端判断预支付凭证一致,则进入步骤S906。否则结束流程。
步骤S906,所述支付服务端判断支付金额及相关信息是否一致。
这里,所述支付服务端从获取支付凭证解析出待支付的订单信息和预支付凭证,并根据预支付凭证确定与预支付凭证对应的第一订单信息,进而判断待支付的订单信息与所述第一订单信息是否相同,例如支付金额是否一致、商品名称及数量是否相同。如果待支付的订单信息与所述第一订单信息相同。进入步骤S907,否则结束流程。
步骤S907,支付服务端返回支付凭证。
步骤S908,用户进行支付。
在本发明实施例提供的支付方法中,首先增加了支付订单备案流程,产生预支付编码,为订单支付提供支付信息校验凭证,在支付服务端中存储有第一订单信息和预支付凭证的对应关系表,也就是说支付服务端上保存有备份订单的相关信息,为订单校验提供依据;避免支付订单金额被篡改,能够有效提升支付的安全性,另外,商户服务端和支付服务端双向沟通,不仅确保支付安全,还能确保用户、商户和终端制造商账面平衡。
实施例四
本发明实施例提供一种支付服务器,图10为本发明实施例提供的一种支付服务器的组成结构示意图,如图10所示,所述支付服务器1000至少包括:处理器1001、存储器1002和通信总线1003,其中:
所述通信总线1003用于实现处理器和存储器之间的连接通信;
所述存储器1002用于存储支付程序;
所述处理器1001用于执行存储器中存储的支付程序,以实现以下步骤:
接收支付组件应用发送的支付凭证请求,其中,所述支付凭证请求中携带有待支付的订单信息和预支付凭证;
解析所述支付凭证请求,获取待支付的订单信息和预支付凭证;
根据所述预支付凭证确定所述预支付凭证对应的第一订单信息;
如果所述第一订单信息和待支付的订单信息相同,获取支付凭证;
将所述支付凭证发送给所述支付组件应用。
在本发明其他实施例中,所述如果所述预支付凭证对应的第一订单信息与所述待支付订单的订单信息相同,获取支付凭证,包括:
如果所述第一订单信息与所述待支付订单的订单信息相同,向第三方支付平台发送获取支付凭证的请求信息;
接收所述第三方支付平台发送的支付凭证。
在本发明其他实施例中,在接收支付组件应用发送的支付凭证请求的步骤之前,所述处理器1001还用于执行存储器中存储的支付程序,以实现以下步骤:
接收交易服务器发送的预支付凭证请求,其中,所述预支付凭证请求中携带有第一订单信息和第二订单信息,所述第二订单信息是交易服务器对交易应用发送的第一订单信息进行签名得到的;
解析所述预支付凭证请求,获取所述请求信息中携带的第一订单信息和第二订单信息;
当根据预设的签名规则对所述第一订单信息校验成功后,生成所述第一订单信息对应的预支付凭证;
将所述预支付凭证发送给所述交易服务器。
在本发明其他实施例中,在所述当对所述第一订单信息校验成功后,根据所述第一订单信息生成预支付凭证的步骤之后,所述处理器1001还用于执行存储器中存储的支付程序,以实现以下步骤:
建立所述第一订单信息和所述预支付凭证之间的对应关系表;
将所述对应关系表存储至自身的数据库中。
在本发明其他实施例中,所述根据所述预支付凭证确定所述预支付凭证对应的第一订单信息,包括:
根据所述预支付凭证,查询自身数据库中存储的预支付凭证与第一订单的对应关系表,确定与所述预支付凭证对应的第一订单信息。
对应地,本发明实施例再提供一种计算机可读存储介质,所述计算机可读存储介质上存储有支付程序,所述支付程序被处理器执行时实现本发明实施例中所述的支付方法的步骤。
实施例五
本发明实施例提供一种交易服务器,所述交易服务器至少包括:处理器、存储器和通信总线,其中:
所述通信总线用于实现处理器和存储器之间的连接通信;
所述存储器用于存储支付程序;
所述处理器用于执行存储器中存储的支付程序,以实现以下步骤:
接收交易应用发送的创建订单的请求消息,其中,所述请求消息中携带有第一订单信息;
根据预设的签名规则对第一订单信息进行签名,得到第二订单信息;
将携带有所述第一订单信息和所述第二订单信息的预支付凭证请求发送给支付服务器;
接收所述支付服务器发送的预支付凭证;
将所述预支付凭证和所述第一订单信息发送给交易应用,以使得交易应用发起支付请求。
对应地,本发明实施例再提供一种计算机可读存储介质,所述计算机可读存储介质上存储有支付程序,所述支付程序被处理器执行时实现本发明实施例中所述的支付方法的步骤。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所描述的方法。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种支付方法,其特征在于,所述方法包括:
接收支付组件应用发送的支付凭证请求,其中,所述支付凭证请求中携带有待支付的订单信息和预支付凭证;
解析所述支付凭证请求,获取待支付的订单信息和预支付凭证;
根据所述预支付凭证确定所述预支付凭证对应的第一订单信息;
如果所述第一订单信息和待支付的订单信息相同,获取支付凭证;
将所述支付凭证发送给所述支付组件应用。
2.如权利要求1中所述的方法,其特征在于,所述如果所述预支付凭证对应的第一订单信息与所述待支付订单的订单信息相同,获取支付凭证,包括:
如果所述第一订单信息与所述待支付订单的订单信息相同,向第三方支付平台发送获取支付凭证的请求信息;
接收所述第三方支付平台发送的支付凭证。
3.如权利要求1中所述的方法,其特征在于,在接收支付组件应用发送的支付凭证请求之前,所述方法还包括:
接收交易服务器发送的预支付凭证请求,其中,所述预支付凭证请求中携带有第一订单信息和第二订单信息,所述第二订单信息是交易服务器对交易应用发送的第一订单信息进行签名得到的;
解析所述预支付凭证请求,获取所述请求信息中携带的第一订单信息和第二订单信息;
当根据预设的签名规则对所述第一订单信息校验成功后,生成所述第一订单信息对应的预支付凭证;
将所述预支付凭证发送给所述交易服务器。
4.如权利要求1中所述的方法,其特征在于,在所述当对所述第一订单信息校验成功后,根据所述第一订单信息生成预支付凭证之后,所述方法还包括:
建立所述第一订单信息和所述预支付凭证之间的对应关系表;
将所述对应关系表存储至自身的数据库中。
5.如权利要求4中所述的方法,其特征在于,所述根据所述预支付凭证确定所述预支付凭证对应的第一订单信息,包括:
根据所述预支付凭证,查询自身数据库中存储的预支付凭证与第一订单的对应关系表,确定与所述预支付凭证对应的第一订单信息。
6.一种支付方法,其特征在于,所述方法包括:
接收交易应用发送的创建订单的请求消息,其中,所述请求消息中携带有第一订单信息;
根据预设的签名规则对第一订单信息进行签名,得到第二订单信息;
将携带有所述第一订单信息和所述第二订单信息的预支付凭证请求发送给支付服务器;
接收所述支付服务器发送的预支付凭证;
将所述预支付凭证和所述第一订单信息发送给交易应用,以使得交易应用发起支付请求。
7.一种支付服务器,其特征在于,所述支付服务器至少包括:处理器、存储器、通信总线,其中:
所述通信总线用于实现处理器和存储器之间的连接通信;
所述存储器用于存储支付程序;
所述处理器用于执行存储器中存储的支付程序,以实现以下步骤:
接收支付组件应用发送的支付凭证请求,其中,所述支付凭证请求中携带有待支付的订单信息和预支付凭证;
解析所述支付凭证请求,获取待支付的订单信息和预支付凭证;
根据所述预支付凭证确定所述预支付凭证对应的第一订单信息;
如果所述第一订单信息和待支付的订单信息相同,获取支付凭证;
将所述支付凭证发送给所述支付组件应用。
8.一种交易服务器,其特征在于,所述交易服务器至少包括:处理器、存储器和通信总线,其中:
所述通信总线用于实现处理器和存储器之间的连接通信;
所述存储器用于存储支付程序;
所述处理器用于执行存储器中存储的支付程序,以实现以下步骤:
接收交易应用发送的创建订单的请求消息,其中,所述请求消息中携带有第一订单信息;
根据预设的签名规则对第一订单信息进行签名,得到第二订单信息;
将携带有所述第一订单信息和所述第二订单信息的预支付凭证请求发送给支付服务器;
接收所述支付服务器发送的预支付凭证;
将所述预支付凭证和所述第一订单信息发送给交易应用,以使得交易应用发起支付请求。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有支付程序,所述支付程序被处理器执行时实现如权利要求1至5中任一项所述的支付方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有支付程序,所述支付程序被处理器执行时实现如权利要求6中所述的支付方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710352966.5A CN107153961B (zh) | 2017-05-18 | 2017-05-18 | 一种支付方法、支付服务器、交易服务器及可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710352966.5A CN107153961B (zh) | 2017-05-18 | 2017-05-18 | 一种支付方法、支付服务器、交易服务器及可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107153961A true CN107153961A (zh) | 2017-09-12 |
| CN107153961B CN107153961B (zh) | 2020-11-13 |
Family
ID=59792881
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710352966.5A Active CN107153961B (zh) | 2017-05-18 | 2017-05-18 | 一种支付方法、支付服务器、交易服务器及可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107153961B (zh) |
Cited By (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107563753A (zh) * | 2017-09-25 | 2018-01-09 | 四川长虹电器股份有限公司 | 快捷h5支付方法 |
| CN107862519A (zh) * | 2017-11-29 | 2018-03-30 | 努比亚技术有限公司 | 支付安全认证方法、移动终端及存储介质 |
| CN108647969A (zh) * | 2018-05-16 | 2018-10-12 | 深圳市网心科技有限公司 | 一种接入区块链的方法、装置、系统和存储介质 |
| CN108776923A (zh) * | 2018-06-05 | 2018-11-09 | 深圳壹账通智能科技有限公司 | 订单支付方法、系统、计算机设备和存储介质 |
| CN109493217A (zh) * | 2018-10-16 | 2019-03-19 | 翟红鹰 | 防止重复支付的方法、系统、设备及计算机可读存储介质 |
| CN109801050A (zh) * | 2019-01-22 | 2019-05-24 | 深圳瑞银信信息技术有限公司 | 一种用于在线商城的移动支付sdk和支付方法 |
| CN109947994A (zh) * | 2018-08-10 | 2019-06-28 | 北京京东金融科技控股有限公司 | 支付过程的处理方法、装置、介质及电子设备 |
| CN109961293A (zh) * | 2019-03-18 | 2019-07-02 | 深圳市雄帝科技股份有限公司 | 业务支付方法、系统、装置、服务器及存储介质 |
| CN110163764A (zh) * | 2019-05-17 | 2019-08-23 | 泰康保险集团股份有限公司 | 保费支付处理方法、装置与存储介质 |
| WO2019218750A1 (zh) * | 2018-05-17 | 2019-11-21 | 阿里巴巴集团控股有限公司 | 信息获取方法及装置和电子设备 |
| CN110570275A (zh) * | 2019-08-19 | 2019-12-13 | 香港乐蜜有限公司 | 一种订单检验方法、装置、电子设备及存储介质 |
| CN110942309A (zh) * | 2019-11-15 | 2020-03-31 | 北京达佳互联信息技术有限公司 | 支付方法及装置、订单处理方法及装置和支付服务器 |
| CN111930535A (zh) * | 2020-07-31 | 2020-11-13 | 中国工商银行股份有限公司 | 一种应用功能调用方法、装置、计算机设备及存储介质 |
| CN111932241A (zh) * | 2020-08-05 | 2020-11-13 | 时时同云科技(成都)有限责任公司 | 预付订单处理方法及装置 |
| TWI717830B (zh) * | 2019-02-26 | 2021-02-01 | 開曼群島商創新先進技術有限公司 | 風險支付的處理方法、裝置及設備 |
| CN112581111A (zh) * | 2020-12-25 | 2021-03-30 | 拉扎斯网络科技(上海)有限公司 | 一种针对待支付数据的支付方法、装置以及电子设备 |
| CN113554512A (zh) * | 2021-07-21 | 2021-10-26 | 永旗(北京)科技有限公司 | 一种基于区块链的结算方法 |
| CN113627942A (zh) * | 2021-06-29 | 2021-11-09 | 福建野小兽健康科技有限公司 | 一种苹果订阅支付自动补单的方法及系统 |
| CN113762938A (zh) * | 2021-04-08 | 2021-12-07 | 刘高峰 | 用于双离线场景下的聚合支付方法、装置及接收端 |
| CN114841700A (zh) * | 2020-07-21 | 2022-08-02 | 支付宝(杭州)信息技术有限公司 | 支付处理方法、装置、设备及系统 |
| CN114971754A (zh) * | 2021-02-19 | 2022-08-30 | 北京同邦卓益科技有限公司 | 订单创建方法、装置、电子设备及存储介质 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7212101B2 (ja) * | 2021-04-30 | 2023-01-24 | 楽天銀行株式会社 | 口座払いシステム及び口座払い方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101719250A (zh) * | 2009-12-10 | 2010-06-02 | 中国联合网络通信集团有限公司 | 支付认证方法、平台和系统 |
| CN102184495A (zh) * | 2011-04-21 | 2011-09-14 | 北京天地融科技有限公司 | 一种网络支付方法及系统 |
| KR20110129307A (ko) * | 2010-05-25 | 2011-12-01 | 주식회사 비즈모델라인 | 이종의 주문 정보를 연동하는 매장 단말과 이를 위한 프로그램 |
| CN102663586A (zh) * | 2012-03-21 | 2012-09-12 | 华为技术有限公司 | 一种通过两个移动终端完成支付的方法 |
-
2017
- 2017-05-18 CN CN201710352966.5A patent/CN107153961B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101719250A (zh) * | 2009-12-10 | 2010-06-02 | 中国联合网络通信集团有限公司 | 支付认证方法、平台和系统 |
| KR20110129307A (ko) * | 2010-05-25 | 2011-12-01 | 주식회사 비즈모델라인 | 이종의 주문 정보를 연동하는 매장 단말과 이를 위한 프로그램 |
| CN102184495A (zh) * | 2011-04-21 | 2011-09-14 | 北京天地融科技有限公司 | 一种网络支付方法及系统 |
| CN102663586A (zh) * | 2012-03-21 | 2012-09-12 | 华为技术有限公司 | 一种通过两个移动终端完成支付的方法 |
Cited By (29)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107563753A (zh) * | 2017-09-25 | 2018-01-09 | 四川长虹电器股份有限公司 | 快捷h5支付方法 |
| CN107862519A (zh) * | 2017-11-29 | 2018-03-30 | 努比亚技术有限公司 | 支付安全认证方法、移动终端及存储介质 |
| CN108647969A (zh) * | 2018-05-16 | 2018-10-12 | 深圳市网心科技有限公司 | 一种接入区块链的方法、装置、系统和存储介质 |
| WO2019218750A1 (zh) * | 2018-05-17 | 2019-11-21 | 阿里巴巴集团控股有限公司 | 信息获取方法及装置和电子设备 |
| CN108776923A (zh) * | 2018-06-05 | 2018-11-09 | 深圳壹账通智能科技有限公司 | 订单支付方法、系统、计算机设备和存储介质 |
| CN109947994A (zh) * | 2018-08-10 | 2019-06-28 | 北京京东金融科技控股有限公司 | 支付过程的处理方法、装置、介质及电子设备 |
| CN109947994B (zh) * | 2018-08-10 | 2022-12-27 | 京东科技控股股份有限公司 | 支付过程的处理方法、装置、介质及电子设备 |
| WO2020029971A1 (zh) * | 2018-08-10 | 2020-02-13 | 京东数字科技控股有限公司 | 支付过程的处理方法、装置、介质及电子设备 |
| CN109493217A (zh) * | 2018-10-16 | 2019-03-19 | 翟红鹰 | 防止重复支付的方法、系统、设备及计算机可读存储介质 |
| CN109801050A (zh) * | 2019-01-22 | 2019-05-24 | 深圳瑞银信信息技术有限公司 | 一种用于在线商城的移动支付sdk和支付方法 |
| CN109801050B (zh) * | 2019-01-22 | 2023-12-26 | 瑞银信支付技术有限公司 | 一种用于在线商城的移动支付sdk和支付方法 |
| US11276069B2 (en) | 2019-02-26 | 2022-03-15 | Advanced New Technologies Co., Ltd. | Risk payment processing method and apparatus, and device |
| TWI717830B (zh) * | 2019-02-26 | 2021-02-01 | 開曼群島商創新先進技術有限公司 | 風險支付的處理方法、裝置及設備 |
| CN109961293A (zh) * | 2019-03-18 | 2019-07-02 | 深圳市雄帝科技股份有限公司 | 业务支付方法、系统、装置、服务器及存储介质 |
| CN110163764A (zh) * | 2019-05-17 | 2019-08-23 | 泰康保险集团股份有限公司 | 保费支付处理方法、装置与存储介质 |
| CN110570275A (zh) * | 2019-08-19 | 2019-12-13 | 香港乐蜜有限公司 | 一种订单检验方法、装置、电子设备及存储介质 |
| CN110942309A (zh) * | 2019-11-15 | 2020-03-31 | 北京达佳互联信息技术有限公司 | 支付方法及装置、订单处理方法及装置和支付服务器 |
| CN114841700A (zh) * | 2020-07-21 | 2022-08-02 | 支付宝(杭州)信息技术有限公司 | 支付处理方法、装置、设备及系统 |
| CN114841700B (zh) * | 2020-07-21 | 2024-04-16 | 支付宝(杭州)信息技术有限公司 | 支付处理方法、装置、设备及系统 |
| CN111930535B (zh) * | 2020-07-31 | 2023-08-29 | 中国工商银行股份有限公司 | 一种应用功能调用方法、装置、计算机设备及存储介质 |
| CN111930535A (zh) * | 2020-07-31 | 2020-11-13 | 中国工商银行股份有限公司 | 一种应用功能调用方法、装置、计算机设备及存储介质 |
| CN111932241A (zh) * | 2020-08-05 | 2020-11-13 | 时时同云科技(成都)有限责任公司 | 预付订单处理方法及装置 |
| CN111932241B (zh) * | 2020-08-05 | 2023-09-29 | 时时同云科技(成都)有限责任公司 | 预付订单处理方法及装置 |
| CN112581111A (zh) * | 2020-12-25 | 2021-03-30 | 拉扎斯网络科技(上海)有限公司 | 一种针对待支付数据的支付方法、装置以及电子设备 |
| CN112581111B (zh) * | 2020-12-25 | 2023-07-21 | 拉扎斯网络科技(上海)有限公司 | 一种针对待支付数据的支付方法、装置以及电子设备 |
| CN114971754A (zh) * | 2021-02-19 | 2022-08-30 | 北京同邦卓益科技有限公司 | 订单创建方法、装置、电子设备及存储介质 |
| CN113762938A (zh) * | 2021-04-08 | 2021-12-07 | 刘高峰 | 用于双离线场景下的聚合支付方法、装置及接收端 |
| CN113627942A (zh) * | 2021-06-29 | 2021-11-09 | 福建野小兽健康科技有限公司 | 一种苹果订阅支付自动补单的方法及系统 |
| CN113554512A (zh) * | 2021-07-21 | 2021-10-26 | 永旗(北京)科技有限公司 | 一种基于区块链的结算方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107153961B (zh) | 2020-11-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107153961A (zh) | 一种支付方法、支付服务器、交易服务器及可读存储介质 | |
| CN109257740A (zh) | Profile下载方法、移动终端及可读存储介质 | |
| CN107133797A (zh) | 一种支付异常自动检测方法、终端及计算机可读存储介质 | |
| CN107507007A (zh) | 一种支付二维码验证方法、终端及计算机可读存储介质 | |
| CN107527200A (zh) | 一种支付管理方法、移动终端及计算机可读存储介质 | |
| CN107230058A (zh) | 一种支付方法、设备、服务器和计算机可读存储介质 | |
| CN107451460A (zh) | 接口处理方法、设备、服务器及计算机可读存储介质 | |
| CN107360139A (zh) | 一种移动终端、数据加密方法及计算机可读存储介质 | |
| CN107122817A (zh) | 基于二维码的处理方法及二维码终端 | |
| CN107147803A (zh) | 一种录音方法、终端设备及计算机可读存储介质 | |
| CN107818459A (zh) | 基于增强现实的红包发送方法、终端及存储介质 | |
| CN107220050A (zh) | 自适应显示方法、终端及计算机可读存储介质 | |
| CN110069229A (zh) | 屏幕共享方法、移动终端及计算机可读存储介质 | |
| CN107517208A (zh) | 设备控制方法、装置和计算机可读存储介质 | |
| CN107240157A (zh) | 近场通信安全控制方法、移动终端及计算机可读存储介质 | |
| CN107506039A (zh) | 移动终端、数据传输方法及计算机存储介质 | |
| CN108075899A (zh) | 一种身份验证方法、移动终端和计算机可读存储介质 | |
| CN107317680A (zh) | 安全账号的标记方法、系统及计算机可读存储介质 | |
| CN107276991A (zh) | 加载Web页面的方法、设备及计算机可读存储介质 | |
| CN107908617A (zh) | 一种消费统计方法、终端及计算机可读存储介质 | |
| CN107846675A (zh) | 注册方法、终端、注册服务器及计算机可读存储介质 | |
| CN107786749A (zh) | 一种信息处理方法、终端和计算机可读存储介质 | |
| CN107302526A (zh) | 系统接口调用方法、设备和计算机可读存储介质 | |
| CN108012270A (zh) | 一种信息处理的方法、设备和计算机可读存储介质 | |
| CN107330314A (zh) | 基于生物特征的授权方法、移动终端及可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |