CN107204957B - 一种账号绑定和业务处理的方法及装置 - Google Patents

一种账号绑定和业务处理的方法及装置 Download PDF

Info

Publication number
CN107204957B
CN107204957B CN201610150066.8A CN201610150066A CN107204957B CN 107204957 B CN107204957 B CN 107204957B CN 201610150066 A CN201610150066 A CN 201610150066A CN 107204957 B CN107204957 B CN 107204957B
Authority
CN
China
Prior art keywords
account
service
virtual
terminal
card number
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610150066.8A
Other languages
English (en)
Other versions
CN107204957A (zh
Inventor
尹俊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Advanced New Technologies Co Ltd
Advantageous New Technologies Co Ltd
Original Assignee
Alibaba Group Holding Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alibaba Group Holding Ltd filed Critical Alibaba Group Holding Ltd
Priority to CN201610150066.8A priority Critical patent/CN107204957B/zh
Priority to TW106101907A priority patent/TWI756200B/zh
Priority to JP2018549248A priority patent/JP6979966B2/ja
Priority to MYPI2018703262A priority patent/MY188162A/en
Priority to KR1020187029212A priority patent/KR102315794B1/ko
Priority to SG11201807917RA priority patent/SG11201807917RA/en
Priority to EP17765727.7A priority patent/EP3432542A4/en
Priority to PCT/CN2017/075519 priority patent/WO2017157185A1/zh
Publication of CN107204957A publication Critical patent/CN107204957A/zh
Priority to PH12018501967A priority patent/PH12018501967A1/en
Priority to US16/132,050 priority patent/US11120433B2/en
Priority to US16/722,209 priority patent/US11107073B2/en
Application granted granted Critical
Publication of CN107204957B publication Critical patent/CN107204957B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0609Buyer or seller confidence or verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3221Access to banking information through M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/351Virtual cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0884Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/356Aspects of software for card payments
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols

Abstract

本申请实施例提供一种账号绑定和业务处理的方法及装置,该方法中非认证服务器可在接收到用户终端发送的绑定请求后,向终端返回能够使该终端访问认证服务器的预设指令,而终端可根据该预设指令,向认证服务器发送用户用于进行业务处理的真实业务账号,使得认证服务器生成与该真实业务账号对应的虚拟业务账号,并返回给用户终端,非认证服务器在接收到用户终端发送的该虚拟业务账号后,可将该虚拟业务账号与用户注册在该非认证服务器的用户账号进行绑定。从上述方法可以看出,用户在非认证服务器进行业务处理时,无需每次都相应的填写用于业务处理的真实业务账号,进而降低了用户在进行业务处理时的繁琐度,给用户在进行业务处理时带来了便利。

Description

一种账号绑定和业务处理的方法及装置
技术领域
本申请涉及计算机技术领域,尤其涉及一种账号绑定和业务处理的方法及装置。
背景技术
随着网络技术的快速发展,网络平台中的服务器所涵盖的服务及功能也愈加趋于完善,如今,服务器已经将线下的大部分业务整合到线上来,从而使得人们可在线上来进行多项业务的处理工作,为人们的日常生活提供了便利。
为了使用户能够在服务器上快速的完成各项业务的处理工作,各服务器相继向用户开放了业务绑定功能,即,允许用户在服务器将处理业务所使用的业务账号与登录该服务器的用户账号进行绑定,这样,用户以后在进行对相同的业务进行处理时,无需重复输入用于业务处理的业务账号,从而降低了用户在进行业务处理时的繁琐度,给用户提供了极大的便利。
然而,网络平台中的服务器在运营一些特定业务时,通常需要满足一定的运营资质,即,一些特定的业务由于涉及的用户信息安全要求较高,因此,服务器运营这些特定业务之前,通常都需要特定的审核部门对该服务器的系统、硬件等进行安全审核,并当审核通过后,才允许该服务器运营这些特定的业务。而服务器为了能够通过审核部门的安全审核,该服务器的维护人员通常都要针对其自身的系统、硬件等进行大量的安全改造,继而将投入大量的运营成本。由于运营特定业务时通常会增加运营成本,因此,一些网络平台迫于运营成本的压力,将不会对其所包含的服务器的系统、硬件等进行安全改造,相应的,这些网络平台中的服务器也将不符合运营该特定业务的标准,继而将无法对该特定业务进行运营。这样,用户每次在这些不具备运营特定业务资质的服务器中进行业务处理时,该服务器都需要将业务处理的界面跳转至具有完成该业务处理资质的服务器界面中,即,相当于将用户的业务请求转至具备运营特定业务资质的服务器中来进行业务处理,进而使得用户在具备运营资质的服务器所展示的界面中填写用于业务处理的业务账号,来进行业务的处理工作,因此,这就增加了用户在进行业务处理时的繁琐度,进而使得用户在进行业务处理时便利性降低。
发明内容
本申请实施例提供一种账号绑定和业务处理的方法及装置,用以解决现有技术中的非认证服务器在对业务进行处理时会增加用户操作的繁琐度,降低业务处理便利性的问题。
本申请实施例提供的一种账号绑定的方法,包括:
非认证服务器接收终端发送的绑定请求,其中,所述绑定请求对应用户在所述非认证服务器上登录的用户账号;
根据所述绑定请求,向所述终端返回预设指令,使得所述终端根据所述预设指令向认证服务器发送真实业务账号,进而使得所述认证服务器生成与所述真实业务账号对应的虚拟业务账号,并返回给所述终端;
接收所述终端发送的所述虚拟业务账号;
将所述虚拟业务账号与所述用户账号进行绑定。
本申请实施例提供的一种账号绑定的方法,包括:
认证服务器接收终端发送的真实业务账号,其中,所述真实业务账号是所述终端根据非认证服务器向所述终端发送的预设指令向所述认证服务器发送的,所述预设指令是所述非认证服务器接收到所述终端发送的绑定请求后向所述终端返回的,所述绑定请求对应用户在所述非认证服务器上登录的用户账号;
生成与所述真实业务账号对应的虚拟业务账号;
将所述虚拟业务账号返回给所述终端,使得所述终端在接收到所述虚拟业务账号后,将所述虚拟业务账号发送至所述非认证服务器,进而使得所述非认证服务器将所述虚拟业务账号与所述用户账号进行绑定。
本申请实施例提供的一种业务处理的方法,包括:
非认证服务器接收终端发送的业务请求,其中,所述业务请求对应用户在所述非认证服务器上登录的用户账号;
根据所述业务请求,确定出与所述用户账号绑定的虚拟业务账号;
将所述虚拟业务账号以及所述业务请求发送至认证服务器,使得所述认证服务器根据所述虚拟业务账号,确定出预先保存的与所述虚拟业务账号对应的真实业务账号,进而使得所述认证服务器根据所述真实业务账号以及所述业务请求进行业务处理。
本申请实施例提供的一种业务处理的方法,包括:
认证服务器接收非认证服务器发送的虚拟业务账号和业务请求,其中,所述业务请求是所述终端发送给所述非认证服务器的,所述业务请求对应用户在所述非认证服务器上登录的用户账号,所述虚拟业务账号是所述非认证服务器根据所述业务请求确定出的与所述用户账号绑定的虚拟业务账号;
根据所述虚拟业务账号,确定对应所述虚拟业务账号的真实业务账号;
根据所述真实业务账号以及所述业务请求进行业务处理。
本申请实施例提供的一种账号绑定的方法,包括:
商户系统接收终端发送的绑定请求,其中,所述绑定请求对应用户在所述商户系统上登录的用户账号;
根据所述绑定请求,向所述终端返回预设指令,使得所述终端根据所述预设指令向支付系统发送真实银行卡号,进而使得所述支付系统生成与所述真实银行卡号对应的虚拟银行卡号,并返回给所述终端;
接收所述终端发送的所述虚拟银行卡号;
将所述虚拟银行卡号与所述用户账号进行绑定。
本申请实施例提供的一种账号绑定的方法,包括:
支付系统接收终端发送的真实银行卡号,其中,所述真实银行卡号是所述终端根据商户系统向所述终端发送的预设指令向所述支付系统发送的,所述预设指令是所述商户系统接收到所述终端发送的绑定请求后向所述终端返回的,所述绑定请求对应用户在所述商户系统上登录的用户账号;
生成与所述真实银行卡号对应的虚拟银行卡号;
将所述虚拟银行卡号返回给所述终端,使得所述终端在接收到所述虚拟银行卡号后,将所述虚拟银行卡号发送至所述商户系统,进而使得所述商户系统将所述虚拟银行卡号与所述用户账号进行绑定。
本申请实施例提供的一种业务处理的方法,包括:
商户系统接收终端发送的业务请求,其中,所述业务请求对应用户在所述商户系统上登录的用户账号;
根据所述业务请求,确定出与所述用户账号绑定的虚拟银行卡号;
将所述虚拟银行卡号以及所述业务请求发送至支付系统,使得所述支付系统根据所述虚拟银行卡号,确定出预先保存的与所述虚拟银行卡号对应的真实银行卡号,进而使得所述支付系统根据所述真实银行卡号以及所述业务请求进行业务处理。
本申请实施例提供的一种业务处理的方法,包括:
支付系统接收商户系统发送的虚拟银行卡号和业务请求,其中,所述业务请求是所述终端发送给所述商户系统的,所述业务请求对应用户在所述商户系统上登录的用户账号,所述虚拟银行卡号是所述商户系统根据所述业务请求确定出的与所述用户账号绑定的虚拟银行卡号;
根据所述虚拟银行卡号,确定对应所述虚拟银行卡号的真实银行卡号;
根据所述真实银行卡号以及所述业务请求进行业务处理。
本申请实施例提供的一种账号绑定的装置,包括:
接收请求模块,用于接收终端发送的绑定请求,其中,所述绑定请求对应用户在所述装置上登录的用户账号;
返回模块,用于根据所述绑定请求,向所述终端返回预设指令,使得所述终端根据所述预设指令向认证服务器发送真实业务账号,进而使得所述认证服务器生成与所述真实业务账号对应的虚拟业务账号,并返回给所述终端;
接收账号模块,用于接收所述终端发送的所述虚拟业务账号;
绑定模块,用于将所述虚拟业务账号与所述用户账号进行绑定。
本申请实施例提供的一种账号绑定的装置,包括:
接收模块,用于接收终端发送的真实业务账号,其中,所述真实业务账号是所述终端根据非认证服务器向所述终端发送的预设指令向所述装置发送的,所述预设指令是所述非认证服务器接收到所述终端发送的绑定请求后向所述终端返回的,所述绑定请求对应用户在所述非认证服务器上登录的用户账号;
生成模块,用于生成与所述真实业务账号对应的虚拟业务账号;
返回模块,用于将所述虚拟业务账号返回给所述终端,使得所述终端在接收到所述虚拟业务账号后,将所述虚拟业务账号发送至所述非认证服务器,进而使得所述非认证服务器将所述虚拟业务账号与所述用户账号进行绑定。
本申请实施例提供的一种业务处理的装置,包括:
接收模块,用于接收终端发送的业务请求,其中,所述业务请求对应用户在所述装置上登录的用户账号;
确定模块,用于根据所述业务请求,确定出与所述用户账号绑定的虚拟业务账号;
发送模块,用于将所述虚拟业务账号以及所述业务请求发送至认证服务器,使得所述认证服务器根据所述虚拟业务账号,确定出预先保存的与所述虚拟业务账号对应的真实业务账号,进而使得所述认证服务器根据所述真实业务账号以及所述业务请求进行业务处理。
本申请实施例提供的一种业务处理的装置,包括:
接收模块,用于接收非认证服务器发送的虚拟业务账号和业务请求,其中,所述业务请求是所述终端发送给所述非认证服务器的,所述业务请求对应用户在所述非认证服务器上登录的用户账号,所述虚拟业务账号是所述非认证服务器根据所述业务请求确定出的与所述用户账号绑定的虚拟业务账号;
确定模块,用于根据所述虚拟业务账号,确定对应所述虚拟业务账号的真实业务账号;
处理模块,用于根据所述真实业务账号以及所述业务请求进行业务处理。
本申请实施例提供的一种账号绑定的装置,包括:
接收请求模块,用于接收终端发送的绑定请求,其中,所述绑定请求对应用户在所述装置上登录的用户账号;
返回指令模块,用于根据所述绑定请求,向所述终端返回预设指令,使得所述终端根据所述预设指令向支付系统发送真实银行卡号,进而使得所述支付系统生成与所述真实银行卡号对应的虚拟银行卡号,并返回给所述终端;
接收卡号模块,用于接收所述终端发送的所述虚拟银行卡号;
绑定模块,用于将所述虚拟银行卡号与所述用户账号进行绑定。
本申请实施例提供的一种账号绑定的装置,包括:
接收卡号模块,用于接收终端发送的真实银行卡号,其中,所述真实银行卡号是所述终端根据商户系统向所述终端发送的预设指令向所述装置发送的,所述预设指令是所述商户系统接收到所述终端发送的绑定请求后向所述终端返回的,所述绑定请求对应用户在所述商户系统上登录的用户账号;
生成卡号模块,用于生成与所述真实银行卡号对应的虚拟银行卡号;
返回卡号模块,用于将所述虚拟银行卡号返回给所述终端,使得所述终端在接收到所述虚拟银行卡号后,将所述虚拟银行卡号发送至所述商户系统,进而使得所述商户系统将所述虚拟银行卡号与所述用户账号进行绑定。
本申请实施例提供的一种业务处理的装置,包括:
接收请求模块,用于接收终端发送的业务请求,其中,所述业务请求对应用户在所述装置上登录的用户账号;
确定卡号模块,用于根据所述业务请求,确定出与所述用户账号绑定的虚拟银行卡号;
发送模块,用于将所述虚拟银行卡号以及所述业务请求发送至支付系统,使得所述支付系统根据所述虚拟银行卡号,确定出预先保存的与所述虚拟银行卡号对应的真实银行卡号,进而使得所述支付系统根据所述真实银行卡号以及所述业务请求进行业务处理。
本申请实施例提供的一种业务处理的装置,包括:
接收模块,用于接收商户系统发送的虚拟银行卡号和业务请求,其中,所述业务请求是所述终端发送给所述商户系统的,所述业务请求对应用户在所述商户系统上登录的用户账号,所述虚拟银行卡号是所述商户系统根据所述业务请求确定出的与所述用户账号绑定的虚拟银行卡号;
确定卡号模块,用于根据所述虚拟银行卡号,确定对应所述虚拟银行卡号的真实银行卡号;
处理模块,用于根据所述真实银行卡号以及所述业务请求进行业务处理。
本申请实施例提供一种账号绑定和业务处理的方法及装置,该方法中非认证服务器可在接收到用户终端发送的绑定请求后,向终端返回能够使该终端访问认证服务器的预设指令,而终端可根据该预设指令,向认证服务器发送用户用于进行业务处理的真实业务账号,使得认证服务器生成与该真实业务账号对应的虚拟业务账号,并返回给用户终端,而后,非认证服务器在接收到用户终端发送的该虚拟业务账号后,可将该虚拟业务账号与用户注册在该非认证服务器的用户账号进行绑定。从上述方法中可以看出,非认证服务器将虚拟业务账号与用户账号进行绑定,这样,非认证服务器在后续接到用户的业务请求后,可根据该绑定关系,调取出该虚拟业务账号,并将该虚拟业务账号发送至认证服务器,进而由认证服务器根据该虚拟业务账号与真实业务账号的对应关系,通过真实业务账号来最终完成业务处理,即,相当于具备运营特定业务资质的认证服务器向不具备运营特定业务资质的非认证服务器输出业务处理能力,因此,用户在非认证服务器进行业务处理时,无需每次都相应的填写用于业务处理的真实业务账号,进而降低了用户在进行业务处理时的繁琐度,给用户在进行业务处理时带来了便利。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1为本申请实施例提供的账号绑定的过程;
图2为本申请实施例提供的业务处理的过程;
图3为本申请实施例提供的账号绑定的过程;
图4为本申请实施例提供的业务处理的过程;
图5为本申请实施例提供的一种账号绑定的装置结构示意图;
图6为本申请实施例提供的一种账号绑定的装置结构示意图;
图7为本申请实施例提供的一种业务处理的装置结构示意图;
图8为本申请实施例提供的一种业务处理的装置结构示意图;
图9为本申请实施例提供的一种账号绑定的装置结构示意图;
图10为本申请实施例提供的一种账号绑定的装置结构示意图;
图11为本申请实施例提供的一种业务处理的装置结构示意图;
图12为本申请实施例提供的一种业务处理的装置结构示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
图1为本申请实施例提供的账号绑定的过程,具体包括以下步骤:
S101:非认证服务器接收终端发送的绑定请求,其中,所述绑定请求对应用户在所述非认证服务器上登录的用户账号。
在现实生活中,用户通常会对诸如购买飞机票、通过电话获取验证码、信用卡支付等特定业务进行处理,而在实际应用中,并不是所有的服务器都具备运营这些特定业务资质的,因此,不具备运营这些特定业务资质的服务器,即,非认证服务器也将不能向用户提供针对这些特定业务的账号绑定功能,这样就给用户在进行业务处理的过程中带来了不便。
为了避免上述问题的发生,本申请实施例可使不具备运营特定业务的非认证服务器向用户提供针对这些特定业务的账号绑定功能,进而使用户后续能够快速的完成业务处理的相关工作。因此,当用户想要针对特定业务在非认证服务器上进行账号绑定时,可先通过终端以及预先在该非认证服务器上注册的用户账号登录到该非认证服务器中,进而向非认证服务器发送绑定请求,而非认证服务器也将相应的接收终端发送的,对应于用户账号的绑定请求,进而通过后续步骤S102~S106,完成对用户账号的绑定工作。
S102:非认证服务器根据所述绑定请求,向所述终端返回预设指令。
非认证服务器在接收到用户终端发送的绑定请求后,可先将预先保存的认证服务器的授权证书进行签名,得到签名后的授权证书,而后,再将该签名后的授权证书携带在预设指令中返回给用户终端,继而在后续步骤S103中,用户终端可根据该预设指令,来对认证服务器进行访问。
具体的,由于非认证服务器是不具备运营特定业务资质的,因此,该非认证服务器也将不能保存用户用于业务处理的真实业务账号,而为了使非认证服务器能够向用户提供针对特定业务的账号绑定功能,认证服务器(即,具备运营特定业务资质的服务器)需要帮助非认证服务器完成针对特定业务的账号绑定工作,因此,非认证服务器在接收到终端发送的绑定请求后,可根据该绑定请求,向终端返回一个预设指令,其中,该预设指令中携带有非认证服务器将预先保存的认证服务器的授权证书进行签名后得到的签名后的授权证书,而该授权证书是非认证服务器向用户提供账号绑定功能之前,认证服务器向非认证服务器授权的授权证书,即授权非认证服务器可以与该认证服务器进行业务互通,此举的目的在于,在实际应用中,通常会存在一些非法份子对认证服务器进行恶意访问的情况出现,为了有效避免这一情况的发生,认证服务器通常会先向允许与其进行业务互通的非认证服务器发送授权证书,这样,非认证服务器在后续与认证服务器进行业务互通时,认证服务器即可根据终端发送的非认证服务器对授权证书签名后得到的签名后的授权证书,来判断该终端对认证服务器的此处访问是否合法,因此,非认证服务器在接收到终端发送的绑定请求后,可先对预先保存的认证服务器的授权证书进行签名,得到签名后的授权证书,而后,再将该签名后的授权证书携带在预设指令中返回给用户终端,这样,终端在接收到该预设指令后,可在后续步骤S103中顺利的对认证服务器进行访问。而对于非认证服务器向终端返回的预设指令,除包含有上述提到的签名后的授权证书外,还可包含认证服务器的端口号、一些调用指令等,使得终端可根据这些端口号、调用指令等在后续过程中完成对认证服务器的访问以及各项操作。
S103:认证服务器接收终端发送的真实业务账号。
在实际应用中,用户在进行业务处理时通常都是基于该业务所对应的真实业务账号来完成的,而通常情况下,该真实业务账号的只能在具备运营该特定业务资质的认证服务器中进行保存。因此,在本申请实施例中,认证服务器为了帮助非认证服务器完成用户针对特定业务的账号绑定,认证服务器需要接收用户终端发送的真实业务账号,不仅如此,认证服务器还需要接收用户终端发送的签名后的授权证书,这是因为,在实际应用中,认证服务器中由于保存有用户大量的安全信息,认证服务器需要对各终端的每次访问进行安全检测,以避免恶意用户对其进行恶意访问而致使保存的用户信息被窃取的情况发生,为此,在本申请实施例中,认证服务器在接收到终端发送的真实业务账号后,并不是立刻就基于该真实业务账号而生成虚拟业务账号的,认证服务器需要判断终端的此次访问是否合法,即终端的此次访问是否是基于与该认证服务器合作的非认证服务器而进行的。因此,认证服务器还需要接收终端发送的签名后的授权证书,其中,签名后的授权证书是由非认证服务器将预先保存的认证服务器的授权证书进行签名后得到的,继而,认证服务器可在接收到终端发送的签名后的授权证书后,对该签名后的授权证书进行验证,即,验证该签名后的授权证书是否为与其合作的非认证服务器对该认证服务器授予的授权证书进行签名后得到的,并当确定该验证通过时,生成与终端发送的真实业务账号对应、唯一的虚拟业务账号。而当认证服务器对应接收到的真实业务账号生成虚拟业务账号后,可将该虚拟业务账号返回给用户终端,使得终端将该虚拟业务账号发送至非认证服务器,进而使得非认证服务器将该虚拟业务账号与用户注册在该非认证服务器上的用户账号进行绑定,这样一来,用户今后在该非认证服务器上进行业务处理时,即可基于之前在非认证服务器绑定的虚拟业务账号来快速完成业务处理的工作。
需要说明的是,终端在向认证服务器发送真实业务账号时,考虑到该真实业务账号的重要性,终端可在发送该真实业务账号时采用加密的发送方式来对其进行发送,如,采用超文本链接安全版(Hyper Text Transfer Protocol over Secure Socket Layer,HTTPS)的方式来发送用户的真实业务账号。
S104:认证服务器生成与所述真实业务账号对应的虚拟业务账号,并将所述虚拟业务账号返回给所述终端。
认证服务器在接收到终端发送的真实业务账号后,可根据预设的生成规则,生成与该真实业务账号对应的、唯一的虚拟业务账号,其中,针对同一真实业务账号,认证服务器每次生成的与该真实业务账号对应的虚拟业务账号均不相同,此举的目的在于,在实际应用中,可能会出现非法份子通过恶意尝试账号绑定的方式来盗取用户真实业务账号的情况发生。
例如,假设用户A将用于业务处理的真实业务账号A发送给认证服务器后,认证服务器向用户终端返回了对应该真实业务账号A的一个虚拟业务账号A,而后,该用户再通过终端将该虚拟业务账号A发送给非认证服务器,进而在非认证服务器完成账号绑定。但是。若存在一恶意用户B也向非认证服务器来不断的尝试账号绑定,则非认证服务器也将根据该恶意用户B的绑定请求,将向该恶意用户B的终端返回一个预设指令,其中,该预设指令中携带有非认证服务器将预先保存的认证服务器的授权证书进行签名后得到的签名后的授权证书,由于该预设指令中也携带有合法的签名后的授权证书,因此,恶意用户B的终端同样可成功的访问认证服务器,并向认证服务器发送编造的业务账号B,来试图得到认证服务器返回的虚拟业务账号。而在恶意用户B访问认证服务器的过程中,倘若恶意用户B所编造的业务账号B恰巧与用户A的真实业务账号A一致,若认证服务器返回的虚拟业务账号都是与真实业务账号一一对应的,则恶意用户B接收到的虚拟业务账号将与用户A的虚拟业务账号A相同,这样一来,恶意用户B相当于盗取到了用户A的真实业务账号A,继而若该恶意用户B通过其他的手段,获取到的用户A的其他信息,则可基于用户A的真实业务账号A,来对用户的个人业务进行非法操作,进而给用户A带来的损失。
为了避免上述情况的发生,在本申请实施例中,认证服务器在接收到终端发送的真实业务账号后,可根据预设的生成规则,生成与该真实业务账号对应的、唯一的虚拟业务账号,即,针对同一真实业务账号,认证服务器每次生成的对应该真实业务账号的虚拟业务账号都是不同的,这样一来,即可有效避免恶意用户通过不断尝试账号绑定,来获取到用户的真实业务账号的情况发生。
继续沿用上例,用户A通过终端向认证服务器发送真实业务账号A后,认证服务器将向对应该真实业务账号A向终端返回一个虚拟业务账号A,而若恶意用户B通过终端也向认证服务器发送真实业务账号A后,认证服务器将向恶意用户B的终端返回一个不同于虚拟业务账号A的虚拟业务账号B,这样一来,由于认证服务器针对同一真实业务账号A向用户A和恶意用户B返回的虚拟业务账号都是不同的,因此,恶意用户B将无法获知用户A的真实业务账号A,从而有效的提高了用户真实业务账号的安全性。
需要说明的是,认证服务器在对应真实业务账号而生成虚拟业务账号时,可采用不同的生成规则来进行生成,例如,可根据时间以及真实业务账号,来生成虚拟业务账号,也可根据终端参数以及真实业务账号,来生成虚拟业务账号,因此,在本申请实施例中,对于生成虚拟业务账号的生成规则将不作具体限定,只要保证针对同一真实业务账号,认证服务器每次生成的对应该真实业务账号的虚拟业务账号都是不同的。
S105:非认证服务器接收终端发送的所述虚拟业务账号。
由于非认证服务器不具备运营特定业务的资质,继而该非认证服务器也不能保存用户用于进行业务处理的真实业务账号,而本申请实施例为了使非认证服务器可以向用户提供账号绑定的功能,非认证服务器可在本地保存与用户用于业务处理的真实业务账号相对应的虚拟业务账号,其中,该虚拟业务账号并不是一个真实的业务账号,为存在的目的是与认证服务器中保存的真实业务账号建立对应关系,这样一来,非认证服务器即可根据该虚拟业务账号,使用户在后续过程中,能够快速的完成业务处理的工作。因此,非认证服务器需要接收终端发送的用于进行账号绑定的虚拟业务账号,进而在后续步骤S106中,将该虚拟业务账号与用户注册在非认证服务器的用户账号进行绑定。
需要说明的是,用户在进行账号绑定时,除了将用于业务处理的业务账号发送至服务器外,还需要将一些诸如用户姓名、用户电话、地址信息、邮箱、照片等信息发送至服务器中,以备在后续过程中通过这些信息来对服务器中保存的业务账号进行验证,或是在服务器中找回或重置该业务账号,即,在一定程度上通过这些信息来保护该业务账号,因此,本申请实施例中,终端除了向非认证服务器发送认证服务器返回的虚拟业务账号外,还可向非认证服务器发送用于保护该虚拟业务账号的信息,其中,该信息包括但不限于用户姓名、用户身份证号、用户手机号、用户地址信息、用户照片、用户邮箱、短信验证码、邮箱验证码中的至少一种。
S106:非认证服务器将所述虚拟业务账号与所述用户账号进行绑定。
由于本申请实施例意在使不具备运营特定业务资质的非认证服务器也可向用户提供账号绑定的业务,因此,当非认证服务器接收到用户终端发送的虚拟业务账号后,可确定出终端发送该虚拟业务账号所使用的用户账号,进而将该用户账号与接收到的虚拟业务账号进行绑定,并将该虚拟业务账号进行保存。这样,用户后续在非认证服务器上进行业务处理时,非认证服务器即可根据确定出的用户账号,调取出与该用户账号具有绑定关系的虚拟业务账号,而后再通过该虚拟业务账号,与认证服务器建立联系,继而最终在认证服务器中完成业务处理的相关工作。
从上述方法中可以看出,由于非认证服务器中可保存由认证服务器对应真实业务账号所生成的虚拟业务账号,因此,非认证服务器在后续过程中,可通过该虚拟业务账号与真实业务账号的对应关系,与认证服务器建立业务联系,即,相当于非认证服务器在进行业务处理时,认证服务器可帮助非认证服务器来完成业务处理的相关工作。这样一来,即使非认证服务器不具备运营特定业务的资质,也可向用户提供账号绑定功能,进而使得用户在后续进行业务处理时,无需每次都填写用于业务处理的真实业务账号,极大的降低了用户进行业务处理时的繁琐度,给用户带来了便利。
另外,上述步骤S104中,当认证服务器生成与接收到的真实业务账号对应、唯一的虚拟业务账号后,也可将该虚拟业务账号直接发送至非认证服务器,使得非认证服务器将该虚拟业务账号与用户当前登录非认证服务器所使用的用户账号进行绑定,进而完成整个账号绑定的过程。
当用户在非认证服务器上完成账号绑定后,即可在该账号绑定的基础上,快速的在非认证服务器上完成业务处理的相关工作,因此,为了能够更加清楚、明白的解释用户在非认证服务器的业务处理过程,下面将对这一过程进行详细说明。
图2为本申请实施例提供的业务处理的过程,具体包括以下步骤:
S201:非认证服务器接收终端发送的业务请求,其中,所述业务请求对应用户在所述非认证服务器上登录的用户账号。
在实际应用中,用户在进行业务处理时,通常需要先在终端上输入预先在非认证服务器注册的用户账号,继而登录到该非认证服务器中,而后,在通过终端向非认证服务器发送用于业务处理的业务请求,相应的,非认证服务器也将接收终端发送的,对应于用户账号的业务请求,进而在后续步骤S202~S204中,根据该业务请求,来完成业务处理工作。
S202:非认证服务器根据所述业务请求,确定出与所述用户账号绑定的虚拟业务账号。
由于用户事先在非认证服务器进行账号绑定,因此,非认证服务器在接收到用户终端发送的业务请求后,可先确定出该用户终端发送业务请求时所使用的用户账号(即,用户当前登录该非认证服务器所使用的用户账号),并根据预先保存的用户账号与虚拟业务账号的绑定关系,确定出与该用户账号相绑定的虚拟业务账号,继而在后续步骤S203中,将该虚拟业务账号发送至具备运营特定业务资质的认证服务器中。
S203:非认证服务器将所述虚拟业务账号以及业务请求发送至认证服务器。
由于在实际应用中,能够对用户特定业务进行处理的并非用户当前登录的非认证服务器,而是具备运营特定业务资质的认证服务器,因此,非认证服务器根据终端发送的业务请求,确定出用户先前在该非认证服务器中所绑定的虚拟业务账号后,可将该虚拟业务账号以及终端发送的业务请求发送至认证服务器中,继而由认证服务器通过后续步骤S204,来最终完成业务处理的相关工作。
S204:认证服务器根据所述虚拟业务账号,确定对应所述虚拟业务账号的真实业务账号,并根据该真实业务账号以及所述业务请求进行业务处理。
认证服务器在接收到非认证服务器发送的虚拟业务账号以及业务请求后,可根据预先保存的虚拟业务账号与真实业务账号的对应关系,确定出与该虚拟业务账号相对应的真实业务账号,而后,再根据确定的真实业务账号以及接收到的业务请求,对该业务请求相对应的业务进行处理。而当认证服务器完成业务处理的相关工作后,可将业务处理结果返回给非认证服务器,由非认证服务器向用户进行展示,进而使用户可即时的得知业务处理的结果。这样一来,认证服务器即可帮助非认证服务器实现对用户业务的处理工作,进而为用户在进行业务处理时提供了更多的便利。
从上述方法可以看出,由于用户可在非认证服务器上进行针对特定业务的账号绑定,因此,用户在后续对这些特定业务进行处理时,可基于先前在该非认证服务器上绑定的虚拟业务账号,使非认证服务器与认证服务器建立业务联系,并最终通过认证服务器来完成业务处理的相关工作。虽然,业务处理的相关工作实质上并不是由非认证服务器完成的,但是,非认证服务器可向用户提供一个无需输入真实业务账号的业务处理入口,使得用户通过该入口来快速的完成业务处理的相关工作,降低了用户在进行业务处理时的繁琐度,给用户带来了极大的便利。
上述方法可适用于多种特定业务的账号绑定以及业务处理,如,网购飞机票、电话获取验证码、银行卡支付等,而对于银行卡支付来说,由于银行卡号对个人是极其重要的,因此,保存银行卡号的支付系统(即,上述提到的认证服务器)所需的安全等级也是极高的,为此,具备保存银行卡号资质的支付系统通常都需要符合国际支付卡行业(Payment CardIndustry,PCI)的认证,而实际应用中,支付系统若要通过PCI的认证,通常都需要维护人员对该支付系统进行大量的改造,这样一来就增加了该业务的运营成本。而迫于成本的压力,一些商户系统(即,上述提到的非认证服务器)将不会对其自身的系统、硬件等进行相应的改造,这样,这些商户系统也将不具备运营该业务的资质。而为了使商户系统也能够向用户提供银行卡支付的业务以及银行卡绑定业务,支付系统可向商户系统输出银行卡支付业务的能力,即,帮助商户系统向用户提供银行卡支付业务以及银行卡绑定业务,这样一来,商户系统无需投入大量的运营成本,即可向用户提供银行卡支付业务,同时,商户系统所提供的银行卡支付业务由于实质上是由支付系统来完成的,因此,商户系统所提供的银行卡支付业务同样符合应有的规定,进而给用户在进行银行卡支付业务时提供的方便。为了清楚、明白的说明商户系统向用户提供账号绑定具体过程,下面将对这一过程进行具体描述。
图3为本申请实施例提供的账号绑定的过程,具体包括以下步骤:
S301:商户系统接收终端发送的绑定请求,其中,所述绑定请求对应用户在所述商户系统中登录的用户账号。
用户在商户系统上进行账号绑定时,可通过终端向商户系统发送账号绑定请求,其中,在这一过程中,用户通常需要通过终端以及用户先前在该商户系统上注册的用户账号登录到该商户系统上,进而再向商户系统发送账号绑定请求,而商户系统也将相应的接收终端发送的,对应于用户账号的绑定请求,进而通过后续步骤S302~S306,完成对用户账号的绑定工作。
S302:商户系统根据所述绑定请求,向所述终端返回预设指令。
当商户系统接收到用户终端发送的绑定请求后,可先对预先保存在本地的支付系统的授权证书进行签名,进而得到签名后的授权证书,而后,再将该签名后的授权证书携带在预设指令中返回给用户终端,进而使得终端通过后续步骤S303,来对支付系统进行访问,具体过程与上述图1中的步骤S102相同,在此就不进行详细赘述。
S303:支付系统接收终端发送的真实银行卡号。
由于商户系统不具备运营支付业务的资质,因此,该商户系统也将不具备保存用户真实银行卡号的权限,而在实际应用中,用户在进行支付业务时通常都是基于真实银行卡号来完成的,因此,在本申请实施例中,支付系统为了帮助商户系统完成用户针对该支付业务的账号绑定,支付系统需要接收用户终端发送的真实银行卡号,进而基于该真实银行卡号,来帮助商户系统完成账号绑定工作。其中,该真实银行卡号可以是储蓄卡号,也可以是信用卡号等。而步骤S303的具体过程与上述图1中的步骤S103相同,在此就不进行详细赘述。
S304:支付系统生成与所述真实银行卡号对应的虚拟银行卡号,并将所述虚拟银行卡号返回给所述终端。
为了防止非法份子通过恶意尝试账号绑定的方式来盗取用户真实银行卡号的情况发生,支付系统在接收到发送的真实银行卡号后,可根据预设的生成规则,生成与该真实银行卡号对应的、唯一的虚拟银行卡号,其中,针对同一真实银行卡号,支付系统每次生成的与该真实银行卡号对应的虚拟银行卡号均是不同的,具体过程与上述图1中的步骤S104相同,在此就不进行详细赘述。
S305:商户系统接收终端发送的所述虚拟银行卡号。
由于本申请实施例意在使不具备运营支付业务的商户系统也能向用户提供针对支付业务的账号绑定功能,因此,商户系统可接收终端发送的虚拟银行卡号,其中,该虚拟银行卡号是支付系统针对终端发送的真实银行卡号而生成的,而后,商户系统在通过后续步骤S306,将该虚拟银行卡号与用户账号进行绑定。
S306:商户系统将所述虚拟银行卡号与所述用户账号进行绑定。
当商户系统接收到用户终端发送的虚拟银行卡号后,可确定出终端发送该虚拟银行卡号所使用的用户账号,进而将该用户账号与虚拟银行卡号进行绑定。这样一来,用户后续在该商户系统上进行支付业务的处理工作时,商户系统即可根据确定出的用户账号,调取出与该用户账号具有绑定关系的虚拟银行卡号,而后再通过该虚拟银行卡号,与支付系统建立联系,继而最终在支付系统上完成支付业务的处理工作。
从上述方法中可以看出,由于商户系统中可保存由支付系统对应真实银行卡号所生成的虚拟银行卡号,因此,商户系统在后续过程中,可通过该虚拟银行卡号与真实银行卡号的对应关系,与支付系统建立业务联系,即,相当于商户系统在进行支付业务的处理时,支付系统可帮助商户系统来完成支付业务处理的相关工作。这样一来,即使商户系统不具备运营该支付业务的资质,也可向用户提供针对支付业务的账号绑定功能,进而使得用户在后续进行支付业务处理时,无需每次都填写用于支付业务处理的真实银行卡号,极大的降低了用户进行支付业务处理时的繁琐度,给用户带来了便利。
另外,上述步骤S304中,当支付系统生成与接收到的真实银行卡号对应、唯一的虚拟银行卡号后,也可将该虚拟银行卡号直接发送至商户系统,使得商户系统将该虚拟银行卡号与用户当前登录商户系统所使用的用户账号进行绑定,进而完成整个账号绑定过程。
当用户在商户系统上完成账号绑定后,即可在该账号绑定的基础上,快速的在商户系统上完成支付业务的处理工作,因此,为了能够更加清楚、明白的解释用户在商户系统的支付业务处理过程,下面将对这一过程进行详细说明。
图4为本申请实施例提供的业务处理的过程,具体包括以下步骤:
S401:商户系统接收终端发送的业务请求,其中,所述业务请求对应用户在所述商户系统上登录的用户账号。
在实际应用中,用户在进行支付业务处理时,通常需要先在终端上输入预先在商户系统注册的用户账号,继而登录到该商户系统中,而后,在通过终端向商户系统发送用于支付业务处理的业务请求,相应的,商户系统也将接收终端发送的,对应于用户账号的业务请求,进而在后续步骤S402~S404中,根据该业务请求,来完成支付业务的处理工作。
S402:商户系统根据所述业务请求,确定出与所述用户账号绑定的虚拟银行卡号。
由于用户事先在商户系统上进行账号绑定,因此,商户系统在接收到用户终端发送的业务请求后,可先确定出该用户终端发送业务请求时所使用的用户账号(即,用户当前登录该商户系统所使用的用户账号),并根据预先保存的用户账号与虚拟银行卡号的绑定关系,确定出与该用户账号相绑定的虚拟银行卡号,继而在后续步骤S403中,将该虚拟银行卡号发送至具备运营支付业务资质的支付系统中。
S403:商户系统将所述虚拟银行卡号以及业务请求发送至支付系统。
由于在实际应用中,能够对支付业务进行处理的并非用户当前登录的商户系统,而是具备运营该支付业务资质的支付系统,因此,商户系统根据终端发送的业务请求,确定出用户先前在该商户系统中所绑定的虚拟银行卡号后,可将该虚拟银行卡号以及终端发送的业务请求发送至支付系统中,继而由支付系统通过后续步骤S404,来最终完成支付业务的处理工作。
S404:支付系统根据所述虚拟银行卡号,确定对应所述虚拟银行卡号的真实银行卡号,并根据该真实银行卡号以及所述业务请求进行业务处理。
支付系统在接收到商户系统发送的虚拟银行卡号以及业务请求后,可根据预先保存的虚拟银行卡号与真实银行卡号的对应关系,确定出与该虚拟银行卡号相对应的真实银行卡号,而后,再根据确定的真实银行卡号以及接收到的业务请求,对该业务请求相对应的支付业务进行处理。而当支付系统完成支付业务处理的相关工作后,可将支付业务处理的结果返回给商户系统,由商户系统向用户进行展示,进而使用户可即时的得知支付业务处理的结果。这样一来,支付系统即可帮助商户系统实现对用户支付业务的处理工作,进而为用户在进行支付业务处理时提供了更多的便利。
从上述方法可以看出,由于用户可在商户系统上进行针对支付业务的账号绑定,因此,用户在后续对该支付业务进行处理时,可基于先前在该商户系统上绑定的虚拟银行卡号,使商户系统与支付系统建立业务联系,并最终通过支付系统来完成支付业务的处理工作。虽然,支付业务的处理工作实质上并不是由商户系统完成的,但是,商户系统可向用户提供一个无需输入真实银行卡号的支付业务处理入口,使得用户通过该入口来快速的完成支付业务的处理工作,降低了用户在进行支付业务处理时的繁琐度,给用户带来了极大的便利。
以上为本申请实施例提供的账号绑定以及业务处理的方法,基于同样的思路,本申请实施例还提供账号绑定以及业务处理的装置,如图5、图6、图7、图8、图9、图10、图11、图12所示。
图5为本申请实施例提供的一种账号绑定的装置结构示意图,具体包括:
接收请求模块501,用于接收终端发送的绑定请求,其中,所述绑定请求对应用户在所述装置上登录的用户账号;
返回模块502,用于根据所述绑定请求,向所述终端返回预设指令,使得所述终端根据所述预设指令向认证服务器发送真实业务账号,进而使得所述认证服务器生成与所述真实业务账号对应的虚拟业务账号,并返回给所述终端;
接收账号模块503,用于接收所述终端发送的所述虚拟业务账号;
绑定模块504,用于将所述虚拟业务账号与所述用户账号进行绑定。
所述返回模块502具体用于,根据预先保存的所述认证服务器的授权证书,对所述授权证书进行签名,得到签名后的授权证书;将所述签名后的授权证书携带在所述预设指令中返回给所述终端,使所述终端将所述签名后的授权证书和所述真实业务账号发送给所述认证服务器,进而使得所述认证服务器在对所述签名后的授权证书验证通过后,生成与所述真实业务账号对应的虚拟业务账号,并返回给所述终端。
图6为本申请实施例提供的一种账号绑定的装置结构示意图。
接收模块601,用于接收终端发送的真实业务账号,其中,所述真实业务账号是所述终端根据非认证服务器向所述终端发送的预设指令向所述装置发送的,所述预设指令是所述非认证服务器接收到所述终端发送的绑定请求后向所述终端返回的,所述绑定请求对应用户在所述非认证服务器上登录的用户账号;
生成模块602,用于生成与所述真实业务账号对应的虚拟业务账号;
返回模块603,用于将所述虚拟业务账号返回给所述终端,使得所述终端在接收到所述虚拟业务账号后,将所述虚拟业务账号发送至所述非认证服务器,进而使得所述非认证服务器将所述虚拟业务账号与所述用户账号进行绑定。
所述生成模块602具体用于,根据预设的生成规则,生成与所述真实业务账号对应的、唯一的虚拟业务账号,其中,针对同一真实业务账号,所述装置每次生成的与该真实业务账号对应的虚拟业务账号均不相同。
所述接收模块601具体用于,所述装置接收终端发送的真实业务账号和签名后的授权证书,其中,所述签名后的授权证书是被携带在所述预设指令中,由所述非认证服务器发送给所述终端的。
所述装置还包括:
验证模块604,用于所述生成模块602生成与所述真实业务账号对应的虚拟业务账号之前,验证所述签名后的授权证书,并确定验证通过。
图7为本申请实施例提供的一种业务处理的装置结构示意图。
接收模块701,用于接收终端发送的业务请求,其中,所述业务请求对应用户在所述装置上登录的用户账;
确定模块702,用于根据所述业务请求,确定出与所述用户账号绑定的虚拟业务账号;
发送模块703,用于将所述虚拟业务账号以及所述业务请求发送至认证服务器,使得所述认证服务器根据所述虚拟业务账号,确定出预先保存的与所述虚拟业务账号对应的真实业务账号,进而使得所述认证服务器根据所述真实业务账号以及所述业务请求进行业务处理。
图8为本申请实施例提供的一种业务处理的装置结构示意图。
接收模块801,用于接收非认证服务器发送的虚拟业务账号和业务请求,其中,所述业务请求是所述终端发送给所述非认证服务器的,所述业务请求对应用户在所述非认证服务器上登录的用户账号,所述虚拟业务账号是所述非认证服务器根据所述业务请求确定出的与所述用户账号绑定的虚拟业务账号;
确定模块802,用于根据所述虚拟业务账号,确定对应所述虚拟业务账号的真实业务账号;
处理模块803,用于根据所述真实业务账号以及所述业务请求进行业务处理。
图9为本申请实施例提供的一种账号绑定的装置结构示意图。
接收请求模块901,用于接收终端发送的绑定请求,其中,所述绑定请求对应用户在所述装置上登录的用户账号;
返回指令模块902,用于根据所述绑定请求,向所述终端返回预设指令,使得所述终端根据所述预设指令向支付系统发送真实银行卡号,进而使得所述支付系统生成与所述真实银行卡号对应的虚拟银行卡号,并返回给所述终端;
接收卡号模块903,用于接收所述终端发送的所述虚拟银行卡号;
绑定模块904,用于将所述虚拟银行卡号与所述用户账号进行绑定。
图10为本申请实施例提供的一种账号绑定的装置结构示意图。
接收卡号模块1001,用于接收终端发送的真实银行卡号,其中,所述真实银行卡号是所述终端根据商户系统向所述终端发送的预设指令向所述装置发送的,所述预设指令是所述商户系统接收到所述终端发送的绑定请求后向所述终端返回的,所述绑定请求对应用户在所述商户系统上登录的用户账号;
生成卡号模块1002,用于生成与所述真实银行卡号对应的虚拟银行卡号;
返回卡号模块1003,用于将所述虚拟银行卡号返回给所述终端,使得所述终端在接收到所述虚拟银行卡号后,将所述虚拟银行卡号发送至所述商户系统,进而使得所述商户系统将所述虚拟银行卡号与所述用户账号进行绑定。
所述生成卡号模块1002具体用于,根据预设的生成规则,生成与所述真实银行卡号对应的、唯一的虚拟银行卡号,其中,针对同一真实银行卡号,所述装置每次生成的与该真实银行卡号对应的虚拟银行卡号均不相同。
图11为本申请实施例提供的一种业务处理的装置结构示意图。
接收请求模块1101,用于接收终端发送的业务请求,其中,所述业务请求对应用户在所述装置上登录的用户账号;
确定卡号模块1102,用于根据所述业务请求,确定出与所述用户账号绑定的虚拟银行卡号;
发送模块1103,用于将所述虚拟银行卡号以及所述业务请求发送至支付系统,使得所述支付系统根据所述虚拟银行卡号,确定出预先保存的与所述虚拟银行卡号对应的真实银行卡号,进而使得所述支付系统根据所述真实银行卡号以及所述业务请求进行业务处理。
图12为本申请实施例提供的一种业务处理的装置结构示意图。
接收模块1201,用于接收商户系统发送的虚拟银行卡号和业务请求,其中,所述业务请求是所述终端发送给所述商户系统的,所述业务请求对应用户在所述商户系统上登录的用户账号,所述虚拟银行卡号是所述商户系统根据所述业务请求确定出的与所述用户账号绑定的虚拟银行卡号;
确定卡号模块1202,用于根据所述虚拟银行卡号,确定对应所述虚拟银行卡号的真实银行卡号;
处理模块1203,用于根据所述真实银行卡号以及所述业务请求进行业务处理。
本申请实施例提供一种账号绑定和业务处理的方法及装置,该方法中非认证服务器可在接收到用户终端发送的绑定请求后,向终端返回能够使该终端访问认证服务器的预设指令,而终端可根据该预设指令,向认证服务器发送用户用于进行业务处理的真实业务账号,使得认证服务器生成与该真实业务账号对应的虚拟业务账号,并返回给用户终端,而后,非认证服务器在接收到用户终端发送的该虚拟业务账号后,可将该虚拟业务账号与用户注册在该非认证服务器的用户账号进行绑定。从上述方法中可以看出,非认证服务器将虚拟业务账号与用户账号进行绑定,这样,非认证服务器在后续接到用户的业务请求后,可根据该绑定关系,调取出该虚拟业务账号,并将该虚拟业务账号发送至认证服务器,进而由认证服务器根据该虚拟业务账号与真实业务账号的对应关系,通过真实业务账号来最终完成业务处理,即,相当于具备运营特定业务资质的认证服务器向不具备运营特定业务资质的非认证服务器输出业务处理能力,因此,用户在非认证服务器进行业务处理时,无需每次都相应的填写用于业务处理的真实业务账号,进而降低了用户在进行业务处理时的繁琐度,给用户在进行业务处理时带来了便利。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本申请的实施例可提供为方法、系统或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。

Claims (24)

1.一种账号绑定的方法,其特征在于,包括:
非认证服务器接收终端发送的绑定请求,其中,所述绑定请求对应用户在所述非认证服务器上登录的用户账号;
根据所述绑定请求,向所述终端返回预设指令,使得所述终端根据所述预设指令向认证服务器发送真实业务账号,进而使得所述认证服务器生成与所述真实业务账号对应的虚拟业务账号,并返回给所述终端;
接收所述终端发送的所述虚拟业务账号;
将所述虚拟业务账号与所述用户账号进行绑定。
2.如权利要求1所述的方法,其特征在于,根据所述绑定请求,向所述终端返回预设指令,具体包括:
根据预先保存的所述认证服务器的授权证书,对所述授权证书进行签名,得到签名后的授权证书;
将所述签名后的授权证书携带在所述预设指令中返回给所述终端,使所述终端将所述签名后的授权证书和所述真实业务账号发送给所述认证服务器,进而使得所述认证服务器在对所述签名后的授权证书验证通过后,生成与所述真实业务账号对应的虚拟业务账号,并返回给所述终端。
3.一种账号绑定的方法,其特征在于,包括:
认证服务器接收终端发送的真实业务账号,其中,所述真实业务账号是所述终端根据非认证服务器向所述终端发送的预设指令向所述认证服务器发送的,所述预设指令是所述非认证服务器接收到所述终端发送的绑定请求后向所述终端返回的,所述绑定请求对应用户在所述非认证服务器上登录的用户账号;
生成与所述真实业务账号对应的虚拟业务账号;
将所述虚拟业务账号返回给所述终端,使得所述终端在接收到所述虚拟业务账号后,将所述虚拟业务账号发送至所述非认证服务器,进而使得所述非认证服务器将所述虚拟业务账号与所述用户账号进行绑定。
4.如权利要求3所述的方法,其特征在于,生成与所述真实业务账号对应的虚拟业务账号,具体包括:
根据预设的生成规则,生成与所述真实业务账号对应的、唯一的虚拟业务账号,其中,针对同一真实业务账号,所述认证服务器每次生成的与该真实业务账号对应的虚拟业务账号均不相同。
5.如权利要求3所述的方法,其特征在于,认证服务器接收终端发送的真实业务账号,具体包括:
认证服务器接收终端发送的真实业务账号和签名后的授权证书,其中,所述签名后的授权证书是被携带在所述预设指令中,由所述非认证服务器发送给所述终端的;
生成与所述真实业务账号对应的虚拟业务账号之前,所述方法还包括:
验证所述签名后的授权证书,并确定验证通过。
6.一种业务处理的方法,其特征在于,包括:
非认证服务器接收终端发送的业务请求,其中,所述业务请求对应用户在所述非认证服务器上登录的用户账号;
根据所述业务请求,确定出与所述用户账号绑定的虚拟业务账号;
将所述虚拟业务账号以及所述业务请求发送至认证服务器,使得所述认证服务器根据所述虚拟业务账号,确定出预先保存的与所述虚拟业务账号对应的真实业务账号,进而使得所述认证服务器根据所述真实业务账号以及所述业务请求进行业务处理。
7.一种业务处理的方法,其特征在于,包括:
认证服务器接收非认证服务器发送的虚拟业务账号和业务请求,其中,所述业务请求是终端发送给所述非认证服务器的,所述业务请求对应用户在所述非认证服务器上登录的用户账号,所述虚拟业务账号是所述非认证服务器根据所述业务请求确定出的与所述用户账号绑定的虚拟业务账号;
根据所述虚拟业务账号,确定对应所述虚拟业务账号的真实业务账号;
根据所述真实业务账号以及所述业务请求进行业务处理。
8.一种账号绑定的方法,其特征在于,包括:
商户系统接收终端发送的绑定请求,其中,所述绑定请求对应用户在所述商户系统上登录的用户账号;
根据所述绑定请求,向所述终端返回预设指令,使得所述终端根据所述预设指令向支付系统发送真实银行卡号,进而使得所述支付系统生成与所述真实银行卡号对应的虚拟银行卡号,并返回给所述终端;
接收所述终端发送的所述虚拟银行卡号;
将所述虚拟银行卡号与所述用户账号进行绑定。
9.一种账号绑定的方法,其特征在于,包括:
支付系统接收终端发送的真实银行卡号,其中,所述真实银行卡号是所述终端根据商户系统向所述终端发送的预设指令向所述支付系统发送的,所述预设指令是所述商户系统接收到所述终端发送的绑定请求后向所述终端返回的,所述绑定请求对应用户在所述商户系统上登录的用户账号;
生成与所述真实银行卡号对应的虚拟银行卡号;
将所述虚拟银行卡号返回给所述终端,使得所述终端在接收到所述虚拟银行卡号后,将所述虚拟银行卡号发送至所述商户系统,进而使得所述商户系统将所述虚拟银行卡号与所述用户账号进行绑定。
10.如权利要求9所述的方法,其特征在于,生成与所述真实银行卡号对应的虚拟银行卡号,具体包括:
根据预设的生成规则,生成与所述真实银行卡号对应的、唯一的虚拟银行卡号,其中,针对同一真实银行卡号,所述支付系统每次生成的与该真实银行卡号对应的虚拟银行卡号均不相同。
11.一种业务处理的方法,其特征在于,包括:
商户系统接收终端发送的业务请求,其中,所述业务请求对应用户在所述商户系统上登录的用户账号;
根据所述业务请求,确定出与所述用户账号绑定的虚拟银行卡号;
将所述虚拟银行卡号以及所述业务请求发送至支付系统,使得所述支付系统根据所述虚拟银行卡号,确定出预先保存的与所述虚拟银行卡号对应的真实银行卡号,进而使得所述支付系统根据所述真实银行卡号以及所述业务请求进行业务处理。
12.一种业务处理的方法,其特征在于,包括:
支付系统接收商户系统发送的虚拟银行卡号和业务请求,其中,所述业务请求是终端发送给所述商户系统的,所述业务请求对应用户在所述商户系统上登录的用户账号,所述虚拟银行卡号是所述商户系统根据所述业务请求确定出的与所述用户账号绑定的虚拟银行卡号;
根据所述虚拟银行卡号,确定对应所述虚拟银行卡号的真实银行卡号;
根据所述真实银行卡号以及所述业务请求进行业务处理。
13.一种账号绑定的装置,其特征在于,包括:
接收请求模块,用于接收终端发送的绑定请求,其中,所述绑定请求对应用户在所述装置上登录的用户账号;
返回模块,用于根据所述绑定请求,向所述终端返回预设指令,使得所述终端根据所述预设指令向认证服务器发送真实业务账号,进而使得所述认证服务器生成与所述真实业务账号对应的虚拟业务账号,并返回给所述终端;
接收账号模块,用于接收所述终端发送的所述虚拟业务账号;
绑定模块,用于将所述虚拟业务账号与所述用户账号进行绑定。
14.如权利要求13所述的装置,其特征在于,所述返回模块具体用于,根据预先保存的所述认证服务器的授权证书,对所述授权证书进行签名,得到签名后的授权证书;将所述签名后的授权证书携带在所述预设指令中返回给所述终端,使所述终端将所述签名后的授权证书和所述真实业务账号发送给所述认证服务器,进而使得所述认证服务器在对所述签名后的授权证书验证通过后,生成与所述真实业务账号对应的虚拟业务账号,并返回给所述终端。
15.一种账号绑定的装置,其特征在于,包括:
接收模块,用于接收终端发送的真实业务账号,其中,所述真实业务账号是所述终端根据非认证服务器向所述终端发送的预设指令向所述装置发送的,所述预设指令是所述非认证服务器接收到所述终端发送的绑定请求后向所述终端返回的,所述绑定请求对应用户在所述非认证服务器上登录的用户账号;
生成模块,用于生成与所述真实业务账号对应的虚拟业务账号;
返回模块,用于将所述虚拟业务账号返回给所述终端,使得所述终端在接收到所述虚拟业务账号后,将所述虚拟业务账号发送至所述非认证服务器,进而使得所述非认证服务器将所述虚拟业务账号与所述用户账号进行绑定。
16.如权利要求15所述的装置,其特征在于,所述生成模块具体用于,根据预设的生成规则,生成与所述真实业务账号对应的、唯一的虚拟业务账号,其中,针对同一真实业务账号,所述装置每次生成的与该真实业务账号对应的虚拟业务账号均不相同。
17.如权利要求15所述的装置,其特征在于,所述接收模块具体用于,所述装置接收终端发送的真实业务账号和签名后的授权证书,其中,所述签名后的授权证书是被携带在所述预设指令中,由所述非认证服务器发送给所述终端的;
所述装置还包括:
验证模块,用于所述生成模块生成与所述真实业务账号对应的虚拟业务账号之前,验证所述签名后的授权证书,并确定验证通过。
18.一种业务处理的装置,其特征在于,包括:
接收模块,用于接收终端发送的业务请求,其中,所述业务请求对应用户在所述装置上登录的用户账号;
确定模块,用于根据所述业务请求,确定出与所述用户账号绑定的虚拟业务账号;
发送模块,用于将所述虚拟业务账号以及所述业务请求发送至认证服务器,使得所述认证服务器根据所述虚拟业务账号,确定出预先保存的与所述虚拟业务账号对应的真实业务账号,进而使得所述认证服务器根据所述真实业务账号以及所述业务请求进行业务处理。
19.一种业务处理的装置,其特征在于,包括:
接收模块,用于接收非认证服务器发送的虚拟业务账号和业务请求,其中,所述业务请求是终端发送给所述非认证服务器的,所述业务请求对应用户在所述非认证服务器上登录的用户账号,所述虚拟业务账号是所述非认证服务器根据所述业务请求确定出的与所述用户账号绑定的虚拟业务账号;
确定模块,用于根据所述虚拟业务账号,确定对应所述虚拟业务账号的真实业务账号;
处理模块,用于根据所述真实业务账号以及所述业务请求进行业务处理。
20.一种账号绑定的装置,其特征在于,包括:
接收请求模块,用于接收终端发送的绑定请求,其中,所述绑定请求对应用户在所述装置上登录的用户账号;
返回指令模块,用于根据所述绑定请求,向所述终端返回预设指令,使得所述终端根据所述预设指令向支付系统发送真实银行卡号,进而使得所述支付系统生成与所述真实银行卡号对应的虚拟银行卡号,并返回给所述终端;
接收卡号模块,用于接收所述终端发送的所述虚拟银行卡号;
绑定模块,用于将所述虚拟银行卡号与所述用户账号进行绑定。
21.一种账号绑定的装置,其特征在于,包括:
接收卡号模块,用于接收终端发送的真实银行卡号,其中,所述真实银行卡号是所述终端根据商户系统向所述终端发送的预设指令向所述装置发送的,所述预设指令是所述商户系统接收到所述终端发送的绑定请求后向所述终端返回的,所述绑定请求对应用户在所述商户系统上登录的用户账号;
生成卡号模块,用于生成与所述真实银行卡号对应的虚拟银行卡号;
返回卡号模块,用于将所述虚拟银行卡号返回给所述终端,使得所述终端在接收到所述虚拟银行卡号后,将所述虚拟银行卡号发送至所述商户系统,进而使得所述商户系统将所述虚拟银行卡号与所述用户账号进行绑定。
22.如权利要求21所述的装置,其特征在于,所述生成卡号模块具体用于,根据预设的生成规则,生成与所述真实银行卡号对应的、唯一的虚拟银行卡号,其中,针对同一真实银行卡号,所述装置每次生成的与该真实银行卡号对应的虚拟银行卡号均不相同。
23.一种业务处理的装置,其特征在于,包括:
接收请求模块,用于接收终端发送的业务请求,其中,所述业务请求对应用户在所述装置上登录的用户账号;
确定卡号模块,用于根据所述业务请求,确定出与所述用户账号绑定的虚拟银行卡号;
发送模块,用于将所述虚拟银行卡号以及所述业务请求发送至支付系统,使得所述支付系统根据所述虚拟银行卡号,确定出预先保存的与所述虚拟银行卡号对应的真实银行卡号,进而使得所述支付系统根据所述真实银行卡号以及所述业务请求进行业务处理。
24.一种业务处理的装置,其特征在于,包括:
接收模块,用于接收商户系统发送的虚拟银行卡号和业务请求,其中,所述业务请求是终端发送给所述商户系统的,所述业务请求对应用户在所述商户系统上登录的用户账号,所述虚拟银行卡号是所述商户系统根据所述业务请求确定出的与所述用户账号绑定的虚拟银行卡号;
确定卡号模块,用于根据所述虚拟银行卡号,确定对应所述虚拟银行卡号的真实银行卡号;
处理模块,用于根据所述真实银行卡号以及所述业务请求进行业务处理。
CN201610150066.8A 2016-03-16 2016-03-16 一种账号绑定和业务处理的方法及装置 Active CN107204957B (zh)

Priority Applications (11)

Application Number Priority Date Filing Date Title
CN201610150066.8A CN107204957B (zh) 2016-03-16 2016-03-16 一种账号绑定和业务处理的方法及装置
TW106101907A TWI756200B (zh) 2016-03-16 2017-01-19 帳號綁定和業務處理的方法及裝置
PCT/CN2017/075519 WO2017157185A1 (zh) 2016-03-16 2017-03-03 一种账号绑定和业务处理的方法及装置
KR1020187029212A KR102315794B1 (ko) 2016-03-16 2017-03-03 계정에 연결하고 서비스 프로세스를 제공하기 위한 방법 및 디바이스
SG11201807917RA SG11201807917RA (en) 2016-03-16 2017-03-03 Method and device for linking to account and providing service process
EP17765727.7A EP3432542A4 (en) 2016-03-16 2017-03-03 METHOD AND DEVICE FOR ASSOCIATING WITH AN ACCOUNT AND PROVIDING A SERVICE
JP2018549248A JP6979966B2 (ja) 2016-03-16 2017-03-03 アカウントリンキング及びサービス処理提供の方法及びデバイス
MYPI2018703262A MY188162A (en) 2016-03-16 2017-03-03 Method and device for linking to account and providing service process
PH12018501967A PH12018501967A1 (en) 2016-03-16 2018-09-13 Method and device for linking to account and providing service process
US16/132,050 US11120433B2 (en) 2016-03-16 2018-09-14 Method and device for linking to account and providing service process
US16/722,209 US11107073B2 (en) 2016-03-16 2019-12-20 Method and device for linking to account and providing service process

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610150066.8A CN107204957B (zh) 2016-03-16 2016-03-16 一种账号绑定和业务处理的方法及装置

Publications (2)

Publication Number Publication Date
CN107204957A CN107204957A (zh) 2017-09-26
CN107204957B true CN107204957B (zh) 2020-04-28

Family

ID=59850112

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610150066.8A Active CN107204957B (zh) 2016-03-16 2016-03-16 一种账号绑定和业务处理的方法及装置

Country Status (10)

Country Link
US (2) US11120433B2 (zh)
EP (1) EP3432542A4 (zh)
JP (1) JP6979966B2 (zh)
KR (1) KR102315794B1 (zh)
CN (1) CN107204957B (zh)
MY (1) MY188162A (zh)
PH (1) PH12018501967A1 (zh)
SG (1) SG11201807917RA (zh)
TW (1) TWI756200B (zh)
WO (1) WO2017157185A1 (zh)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107204957B (zh) 2016-03-16 2020-04-28 阿里巴巴集团控股有限公司 一种账号绑定和业务处理的方法及装置
CN108650240B (zh) * 2018-04-17 2021-07-23 广州四三九九信息科技有限公司 账号申诉审核方法、装置及电子设备
CN110689422A (zh) * 2018-07-05 2020-01-14 北京嘀嘀无限科技发展有限公司 金融服务管理方法及装置
CN110365646B (zh) * 2019-06-12 2021-10-29 创新先进技术有限公司 将实体关联到第一服务器的方法及装置
CN112988254B (zh) * 2019-11-29 2023-08-22 腾讯科技(深圳)有限公司 管理硬件设备的方法、装置和设备
CN117061226A (zh) * 2020-03-16 2023-11-14 腾讯科技(深圳)有限公司 账号绑定方法、装置、计算机设备和存储介质
CN112053161B (zh) * 2020-05-09 2022-11-11 支付宝(杭州)信息技术有限公司 绑定处理方法、装置及设备
CN111835787A (zh) * 2020-07-23 2020-10-27 北京达佳互联信息技术有限公司 一种账号注册方法及设备、存储介质
US20230334467A1 (en) * 2022-04-15 2023-10-19 Marqeta, Inc. Autofilling payment card and card verification data utilizing a virtual card exchange

Family Cites Families (35)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6327578B1 (en) * 1998-12-29 2001-12-04 International Business Machines Corporation Four-party credit/debit payment protocol
JP2000322486A (ja) * 1999-02-12 2000-11-24 Citibank Na 銀行カード取引きを履行するための方法およびシステム
US7376621B1 (en) * 2000-01-26 2008-05-20 Paybyclick Corporation Method and apparatus for conducting electronic commerce transactions using electronic tokens
US20020111907A1 (en) * 2000-01-26 2002-08-15 Ling Marvin T. Systems and methods for conducting electronic commerce transactions requiring micropayment
JP2002298055A (ja) * 2001-03-29 2002-10-11 Oki Electric Ind Co Ltd 電子商取引システム
US7827101B2 (en) * 2003-01-10 2010-11-02 First Data Corporation Payment system clearing for transactions
JP2004343440A (ja) * 2003-05-15 2004-12-02 Nippon Telegr & Teleph Corp <Ntt> 通信制御方法及びシステム
US7849020B2 (en) * 2005-04-19 2010-12-07 Microsoft Corporation Method and apparatus for network transactions
US20090292619A1 (en) * 2006-04-03 2009-11-26 Gershon Kagan Method for universal electronic payment processing
CN101291221B (zh) * 2007-04-16 2010-12-08 华为技术有限公司 一种用户身份隐私性保护的方法及通信系统、装置
CN101620703B (zh) * 2008-07-04 2013-10-16 阿里巴巴集团控股有限公司 一种缓冲记账方法及装置
CA2770224A1 (en) * 2008-10-07 2010-04-15 Paynearme, Inc. Reverse payment transaction system and method
PL2368339T3 (pl) * 2008-12-03 2018-01-31 Entersekt International Ltd Uwierzytelnianie bezpiecznych transakcji
CN101414370A (zh) * 2008-12-15 2009-04-22 阿里巴巴集团控股有限公司 利用虚拟卡提高支付安全的支付方法、系统及支付平台
US20120209749A1 (en) * 2011-02-16 2012-08-16 Ayman Hammad Snap mobile payment apparatuses, methods and systems
JP5400097B2 (ja) * 2011-06-30 2014-01-29 楽天株式会社 クレジットカード情報処理システム、クレジットカード情報処理方法、注文情報受付装置、クレジットカード決済装置、プログラム及び情報記録媒体
CN102364516A (zh) * 2011-10-24 2012-02-29 北京银行股份有限公司 Ic社保卡支付信息认证方法及系统
CN103188238B (zh) * 2011-12-30 2017-11-07 上海博泰悦臻电子设备制造有限公司 支付账号的激活方法及系统
US9092777B1 (en) * 2012-11-21 2015-07-28 YapStone, Inc. Credit card tokenization techniques
EP2956895A4 (en) * 2013-02-18 2016-10-05 Touch Networks Australia Pty Ltd CONTROLLING THE USE OF AUTHENTICATORS OF BUYERS STORED IN A TRADING SYSTEM
WO2015004625A1 (en) * 2013-07-12 2015-01-15 Payu Payment Solutions (Proprietary) Limited Systems for storing cardholder data and processing transactions
CN104660485B (zh) * 2013-11-22 2019-12-13 腾讯科技(深圳)有限公司 一种消息处理方法、装置及系统
US20150161596A1 (en) * 2013-12-05 2015-06-11 Alliance Messaging Limited Token used in lieu of account identifier
WO2015102122A1 (ko) * 2013-12-30 2015-07-09 주식회사 신한은행 커뮤니케이션 애플리케이션을 이용하여 글로벌 금융서비스를 제공하는 방법 및 그 은행서버
CN104616147A (zh) * 2013-12-30 2015-05-13 腾讯科技(深圳)有限公司 一种信息配置方法、装置、系统、客户端及服务器
US20150186875A1 (en) 2013-12-30 2015-07-02 Tencent Technology (Shenzhen) Company Limited Information Configuration Method, Device, System, Client And Server
JP2015194796A (ja) * 2014-03-31 2015-11-05 ウェブペイ株式会社 電子決済システム、電子決済方法、電子決済端末、及びプログラム
US9424574B2 (en) * 2014-05-16 2016-08-23 Bank Of America Corporation Tokenization of user accounts for direct payment authorization channel
CN104504565A (zh) * 2015-01-16 2015-04-08 上海浩恺信息科技有限公司 一种基于银行虚拟卡号的移动支付系统和方法
SG10201501246TA (en) * 2015-02-17 2016-09-29 Mastercard Asia Pacific Pte Ltd Methods and systems for processing an electronic payment
US20170091757A1 (en) * 2015-09-30 2017-03-30 Bank Of America Corporation Tokenization provisioning and allocating system
US20170109540A1 (en) * 2015-10-16 2017-04-20 Bank Of America Corporation Tokenization of financial account information for use in transactions
SG10202012073XA (en) * 2015-12-04 2021-01-28 Visa Int Service Ass Secure token distribution
CN107204957B (zh) 2016-03-16 2020-04-28 阿里巴巴集团控股有限公司 一种账号绑定和业务处理的方法及装置
US10535065B2 (en) * 2016-06-11 2020-01-14 Business Information Exchange System Corp. Secure payment transactions based on the public bankcard ledger

Also Published As

Publication number Publication date
TWI756200B (zh) 2022-03-01
JP2019510316A (ja) 2019-04-11
MY188162A (en) 2021-11-24
EP3432542A1 (en) 2019-01-23
EP3432542A4 (en) 2019-09-11
WO2017157185A1 (zh) 2017-09-21
PH12018501967A1 (en) 2019-07-15
KR20180124067A (ko) 2018-11-20
US20190026804A1 (en) 2019-01-24
US11120433B2 (en) 2021-09-14
US20200151789A1 (en) 2020-05-14
TW201734897A (zh) 2017-10-01
CN107204957A (zh) 2017-09-26
JP6979966B2 (ja) 2021-12-15
US11107073B2 (en) 2021-08-31
KR102315794B1 (ko) 2021-10-21
SG11201807917RA (en) 2018-10-30

Similar Documents

Publication Publication Date Title
CN107204957B (zh) 一种账号绑定和业务处理的方法及装置
TWI587167B (zh) Method and apparatus for user authentication
CN110086944B (zh) 一种基于虚拟号码的通讯方法和装置
US11222327B2 (en) Resource allocation method and device, and electronic payment method
CN108510276B (zh) 数据处理方法、装置和系统
CN102790674A (zh) 身份验证方法、设备和系统
CN103929402A (zh) 敏感操作验证方法、终端设备、服务器和验证系统
CN103825734A (zh) 敏感操作验证方法、终端设备、服务器和验证系统
CN111222841B (zh) 一种基于区块链的数据分配方法及其设备、存储介质
CN106897874B (zh) 移动支付方法、装置及系统
CN107231335B (zh) 一种业务处理方法及装置
CN104820944A (zh) 一种银行自助终端认证方法、系统及装置
CN111784347B (zh) 一种资源转移方法及装置
CN112074835A (zh) 执行安全操作的技术
CN110766388B (zh) 虚拟卡生成方法及系统、电子设备
CN107104922B (zh) 一种权限管理和资源控制的方法及装置
CN111314343B (zh) 账号管理方法、装置及可读存储介质
CN109801059B (zh) 一种移动支付系统和移动支付方法
KR101582861B1 (ko) 사용자 확인 방법 및 인증 시스템
CN105427100A (zh) 一种银行卡交易方法、装置及系统
CN112182653A (zh) 一种业务处理方法、装置、设备及存储介质
KR20090019278A (ko) 전자서비스를 위한 전화망 인증 시스템
CN106330821B (zh) 一种集成电路卡的认证码获取方法、装置及系统
CN113591069B (zh) 一种基于智能回单机的身份认证方法、设备及介质
CN115375308A (zh) 一种安全支付方法及装置、存储介质及电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20201013

Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands

Patentee after: Innovative advanced technology Co.,Ltd.

Address before: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands

Patentee before: Advanced innovation technology Co.,Ltd.

Effective date of registration: 20201013

Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands

Patentee after: Advanced innovation technology Co.,Ltd.

Address before: A four-storey 847 mailbox in Grand Cayman Capital Building, British Cayman Islands

Patentee before: Alibaba Group Holding Ltd.