CN108776923A - 订单支付方法、系统、计算机设备和存储介质 - Google Patents
订单支付方法、系统、计算机设备和存储介质 Download PDFInfo
- Publication number
- CN108776923A CN108776923A CN201810570922.4A CN201810570922A CN108776923A CN 108776923 A CN108776923 A CN 108776923A CN 201810570922 A CN201810570922 A CN 201810570922A CN 108776923 A CN108776923 A CN 108776923A
- Authority
- CN
- China
- Prior art keywords
- order
- server
- verified
- product
- sent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012011 method of payment Methods 0.000 title claims abstract description 23
- 238000000034 method Methods 0.000 claims abstract description 44
- 238000004590 computer program Methods 0.000 claims description 30
- 238000012795 verification Methods 0.000 claims description 22
- 230000005540 biological transmission Effects 0.000 claims description 17
- 239000000284 extract Substances 0.000 claims description 5
- 235000013399 edible fruits Nutrition 0.000 claims description 3
- 239000000047 product Substances 0.000 description 284
- 239000006227 byproduct Substances 0.000 description 8
- 238000010586 diagram Methods 0.000 description 8
- 238000004519 manufacturing process Methods 0.000 description 5
- 230000009471 action Effects 0.000 description 4
- 238000013478 data encryption standard Methods 0.000 description 4
- 230000004044 response Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 238000003032 molecular docking Methods 0.000 description 3
- 238000013459 approach Methods 0.000 description 2
- 238000013475 authorization Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 2
- 239000000203 mixture Substances 0.000 description 2
- 230000006855 networking Effects 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000009191 jumping Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000005055 memory storage Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
- G06Q30/0601—Electronic shopping [e-shopping]
- G06Q30/0633—Lists, e.g. purchase orders, compilation or processing
- G06Q30/0635—Processing of requisition or of purchase orders
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Computer Hardware Design (AREA)
- Development Economics (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请涉及一种订单支付方法、系统、计算机设备和存储介质。所述方法包括:接收终端发送的产品信息访问请求;产品信息访问请求携带了用户标识;根据用户标识生成安全令牌;将安全令牌发送至终端;终端通过安全令牌登录产品方服务器,并接收产品方服务器所返回的对应的产品信息,根据产品信息生成订单支付页面;接收终端通过订单支付页面发送的订单支付请求;订单支付请求携带了待验证订单信息;将待验证订单信息发送至产品方服务器进行验证,并接收产品方服务器发送的订单验证结果;当订单验证结果为验证成功时,对待验证订单信息对应的订单进行支付。采用本方法能够提高订单支付安全性。
Description
技术领域
本申请涉及计算机技术领域,特别是涉及一种订单支付方法、系统、计算机设备和存储介质。
背景技术
随着计算机技术的发展,不同系统之间的交互越来越多。以网络产品销售举例来说,平台方系统可与多个产品方系统进行对接,实现在一个平台中销售多个产品方的产品。产品方系统可对产品销售的订单进行管理,而订单支付可通过平台方系统实现。产品方系统可运行在产品方服务器上,平台方系统可运行在平台方服务器上。
传统方式中,用户在产品方系统中进行下单之后,订单会直接发送至平台方服务器进入订单支付的流程。然而,平台方服务器所接收到的订单存在被他人篡改的风险,若平台方服务器直接进行订单支付,将会导致用户遭受财产损失。传统方式中的订单支付安全性较低。
发明内容
基于此,有必要针对上述技术问题,提供一种能够提供订单支付安全性的订单支付方法、系统、计算机设备和存储介质。
一种订单支付方法,所述方法包括:接收终端发送的产品信息访问请求;所述产品信息访问请求携带了用户标识;根据所述用户标识生成安全令牌;将所述安全令牌发送至所述终端;所述终端通过所述安全令牌登录产品方服务器,并接收所述产品方服务器所返回的对应的产品信息,根据所述产品信息生成订单支付页面;接收所述终端通过所述订单支付页面发送的订单支付请求;所述订单支付请求携带了待验证订单信息;将所述待验证订单信息发送至所述产品方服务器进行验证,并接收所述产品方服务器发送的订单验证结果;当订单验证结果为验证成功时,对所述待验证订单信息对应的订单进行支付。
在其中一个实施例中,在所述将所述安全令牌发送至所述终端之后,还包括:接收所述产品方服务器发送的令牌验证请求;所述令牌验证请求携带待验证令牌;解析所述待验证令牌得到待验证的用户标识;查找与所述待验证的用户标识对应的安全令牌;当查找到的安全令牌与所述待验证令牌一致时,则根据所述时间戳确定与所述查找到的安全令牌对应的有效时间区间;若当前时间处于所述有效时间区间之内,则判定所述待验证令牌验证成功,并发送令牌验证结果至所述产品方服务器;当所述令牌验证结果为验证成功时,所述产品方服务器允许所述终端登录。
在其中一个实施例中,所述订单支付请求还携带了订单标识,所述将所述待验证订单信息发送至所述产品方服务器进行验证,并接收所述产品方服务器发送的订单验证结果,包括:根据所述订单标识和所述待验证订单信息生成订单验证请求;将所述订单验证请求发送至所述产品方服务器;所述订单验证请求用于指示所述产品方服务器查找与所述订单标识对应的目标订单信息,并根据所述目标订单信息对所述待验证订单信息进行验证;接收所述产品方服务器发送的订单验证结果。
一种订单支付方法,所述方法包括:接收终端发送的登录请求;所述登录请求携带了待验证令牌;将所述待验证令牌发送至平台方服务器进行验证,并接收所述平台方服务器发送的令牌验证结果;当所述令牌验证结果为验证成功时,向所述终端返回对应的产品信息;所述终端用于根据所述产品信息生成订单支付页面,并通过所述订单支付页面向所述平台方服务器发送订单支付请求;所述订单支付请求用于指示所述平台方服务器生成订单验证请求;接收所述平台方服务器发送的订单验证请求;所述订单验证请求携带待验证订单信息;对所述待验证订单信息进行验证,并将订单验证结果发送至所述平台方服务器;以在所述订单验证结果为验证成功时,使所述平台方服务器对所述待验证订单信息对应的订单进行支付。
在其中一个实施例中,在所述接收所述平台方服务器发送的订单验证请求之前,还包括:接收终端发送的订单生成请求;所述订单生成请求携带目标订单信息;根据所述目标订单信息生成目标订单,并将所述目标订单发送至所述平台方服务器;接收所述平台方服务器发送的预支付会话标识,所述预支付会话标识经过平台方服务器根据所述目标订单生成得到;将所述目标订单和所述预支付会话标识发送至所述终端。
在其中一个实施例中,所述对所述待验证订单信息进行验证,包括:提取所述待验证订单信息中的多个待校验订单元素,以及所述目标订单信息中的多个目标订单元素;根据所述多个待验证订单元素生成待验证元素树;所述待验证元素树包含多个元素节点,每个所述元素节点与待验证订单元素相对应;根据所述多个目标订单元素遍历所述待验证元素树;当所述待验证元素树中每个元素节点所对应的待验证订单元素与相应的目标订单元素一致时,判定订单验证成功。
一种订单支付系统,所述系统包括:终端,用于发送产品信息访问请求至平台方服务器;所述产品信息访问请求携带了用户标识;平台方服务器,用于根据所述用户标识生成安全令牌,将所述安全令牌返回所述终端;产品方服务器,用于接收终端发送的登录请求;所述登录请求携带了待验证令牌;将所述待验证令牌发送至平台方服务器进行验证,并接收所述平台方服务器发送的令牌验证结果;当所述令牌验证结果为验证成功时,允许所述终端登录,并向所述终端返回对应的产品信息;所述终端还用于根据所述产品信息生成订单支付页面,通过所述订单支付页面发送订单支付请求至平台方服务器;所述订单支付请求携带了待验证订单信息;所述订单支付请求用于指示所述平台方服务器生成订单验证请求;所述订单验证请求携带待验证订单信息;所述产品方服务器还用于接收所述平台方服务器发送的所述订单验证请求,并对所述待验证订单信息进行验证;所述平台方服务器还用于当订单验证结果为验证成功时,对所述待验证订单信息对应的订单进行支付。
在其中一个实施例中,所述终端还用于接收所述产品方服务器发送的初始页面数据,根据所述初始页面数据生成并展示相应产品方的初始页面;通过所述初始页面将所述登录请求发送至相应的产品方服务器;根据所述产品方服务器返回的产品信息,生成并展示产品方的已登录页面。
一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述各个实施例中所述的订单支付方法的步骤。
一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述各个实施例中所述的订单支付方法的步骤。
上述订单支付方法、系统、计算机设备和存储介质,平台方服务器在接收终端发送的产品信息访问请求之后,平台方服务器根据产品信息访问请求携带的用户标识生成安全令牌。终端可通过安全令牌登录产品方服务器,终端还可通过产品方服务器返回的产品信息生成订单支付页面。终端通过订单支付页面发起订单支付请求之后,平台方服务器可将订单支付请求携带的待验证订单信息发送至产品方服务器进行验证。当接收到产品方服务器发送的订单验证结果为验证成功时,对待验证订单信息对应的订单进行支付。平台方服务器在接收到待验证订单消息之后不会直接进入订单支付的流程,而是将待验证订单信息发送至产品方服务器进行验证,只有在订单验证成功时才进行订单支付,从而提高了订单支付的安全性。
附图说明
图1为一个实施例中订单支付方法的应用场景图;
图2为一个实施例中订单支付方法的流程示意图;
图3为另一个实施例中订单支付方法的流程示意图;
图4为一个实施例中订单支付方法的时序图;
图5为一个实施例中计算机设备的结构框图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请提供的订单支付方法,可以应用于如图1所示的应用环境中。其中,终端102通过网络与平台方服务器104通过网络进行通信。平台方服务器104通过网络与产品方服务器106通过网络进行通信。终端102通过网络与产品方服务器106通过网络进行通信。其中产品方服务器106可包括第一产品方服务器106a和第二产品方服务器106b等多个产品方服务器。其中,终端102可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备,平台方服务器104和产品方服务器106可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
终端102发送携带了用户标识的产品信息访问请求至平台方服务器104之后,平台方服务器104可根据产品标识生成安全令牌,并将安全令牌发送至终端102。终端102可发送面向产品方服务器106的登录请求,登录请求携带了待验证令牌。产品方服务器106可将待验证令牌发送至平台方服务器104进行验证。平台方服务器104将令牌验证结果发送至产品方服务器106之后,当令牌验证结果为验证成功时,产品方服务器106允许终端102登录,并向终端102返回对应的产品信息。终端102克根据产品信息生成订单支付页面,并通过订单支付页面向平台方服务器104发送订单支付请求,订单支付请求携带了待验证订单信息。平台方服务器104将待验证订单信息生成订单验证请求,并将订单验证请求发送至产品方服务器106。产品方服务器106可对待验证订单信息进行验证,并将订单验证结果发送至平台方服务器104。当订单验证结果为验证成功时,则平台方服务器104对验证成功的待验证订单信息对应的订单进行支付。
在一个实施例中,如图2所示,提供了一种订单支付方法,以该方法应用于图1中的平台方服务器104为例进行说明,包括以下步骤:
步骤202,接收终端发送的产品信息访问请求;产品信息访问请求携带了用户标识。
产品信息访问请求是指用于获取产品方服务器中相应产品信息的请求。产品方服务器是指产品方系统所对应的服务器。平台方服务器是指平台方系统所对应的服务器。举例来说,平台方系统可以是仅用于产品销售的网络购物应用程序,也可以是提供产品销售功能的社交应用程序、游戏应用程序等,但不限于此。相应的,产品可以是服饰、日用品等实物产品,也可以是金融产品、游戏产品等虚拟产品。产品方系统是指产品销售组织或公司等机构用于提供产品信息的系统。平台方系统可与多个产品方系统进行对接。
用户标识是指将每个用户区分于其他用户的标识。用户标识可由字母、数字、标点符号等其中一种或多种构成的字符串。用户标识可以是用户名、用户邮箱、用户账号等。
在一个实施例中,终端可通过平台方的已登录页面获取产品触发指令,已登录页面与用户标识相对应。终端可响应于产品触发指令,根据用户标识生成产品信息访问请求,并将产品信息访问请求发送至平台方服务器。产品方服务器可以是指与平台方的已登录页面中包含的产品方链接对应的服务器。比如说,平台方的已登录页面中可包含至少一个产品方链接,通过平台方的已登录页面的产品方链接获取产品触发指令之后,可根据产品触发指令所针对的产品方链接确定产品方服务器。产品方链接可以是产品方服务器的URL(Uniform Resource Locator,统一资源定位符),该URL是指向产品方服务器的网络地址。
产品触发指令是指用于触发平台方的已登录页面跳转至产品方相对应的页面的指令。产品触发指令可以是根据产品触发操作所生成的指令。已登录页面是指用户在成功登录平台方的网站或应用程序之后所显示的界面,可以是首页,也可以是非首页的任意一包含相关联产品的页面。用户已预先在平台方的网站或应用程序进行注册,并通过注册的用户标识和密码登录了平台方系统。
在一个实施例中,平台方的已登录页面中可包含一个或多个产品方链接,产品方链接可以是图片、控件、页面、网址链接等。产品触发操作包括但不限于作用于平台方的已登录页面中产品方链接的单击操作、双击操作、长按操作、滑动操作等。当在终端检测到作用于平台方的已登录页面中其中一个产品方链接的产品触发操作时,则可生成与所作用的产品方链接相对应的产品触发指令。
步骤204,根据用户标识生成安全令牌。
安全令牌是指用于授予特定对象特定操作权利的序列。安全令牌可为授予终端以用户在平台方系统中的用户标识登录产品方系统权利的序列。安全令牌中可包含用户标识、时间戳、平台方标识等信息。
在一个实施例中,终端可根据与平台方的已登录页面对应的用户标识生成产品信息访问请求,并将产品信息访问请求发送至平台方服务器。平台方服务器会根据用户标识生成安全令牌。平台方服务器可查找与所接收到的产品信息访问请求携带的用户标识相关联的用户信息。用户信息包括但不限于与用户标识相应的密码、用户个人信息、用户收货地址等其中一种或多种用户信息,并根据用户信息生成安全令牌。
在一个实施例中,平台方服务器可预先接收用户的授权信息,用于通过用户在平台方服务器中的用户信息登录产品方服务器。当用平台方服务器接收到产品信息访问请求时,平台方可查找用户登录产品方服务器的授权信息,若为已授权,则可根据用户标识生成安全令牌。
步骤206,将安全令牌发送至终端;终端通过安全令牌登录产品方服务器,并接收产品方服务器所返回的对应的产品信息,根据产品信息生成订单支付页面。
在一个实施例中,终端根据安全令牌可生成面向产品方服务器的登录请求,并将登录请求发送至产品方服务器。面向产品方服务器的登录请求是指用于登录产品方系统的请求。当产品方服务器接收到登录请求之后,可获取登录请求携带的安全令牌,并将所获取的安全令牌作为待验证令牌。产品方服务器可将待验证令牌发送至平台方服务器进行验证。当待验证令牌验证成功时,产品方服务器可允许终端登录。
在一个实施例中,当待验证令牌验证成功时,产品方服务器还可将对应的产品信息返回至终端。终端根据产品信息生成订单支付页面,包括:终端根据产品信息生成产品方的已登录页面;通过产品方的已登录页面接收订单生成指令,并根据订单生成指令生成订单生成请求,订单生成请求携带目标订单信息;将订单生成请求发送至产品方服务器,订单生成请求用于指示产品方服务器根据目标订单信息生成相应的目标订单;接收产品方服务器发送的目标订单,终端可根据目标订单生成订单支付页面。
产品方的已登录页面可展示产品信息,还可以包含订单生成控件。当检测到作用于订单生成控件的点击操作时,则可认为接收到订单生成指令,并触发与相应产品的订单生成请求。
在一个实施例中,订单支付页面中还可提供产品数量、寄送地址、产品属性等选项,用户可针对该些选项进行选择或填写,并将选择或填写后的信息作为目标订单信息。终端可根据目标订单信息生成订单生成请求。
步骤208,接收终端通过订单支付页面发送的订单支付请求;订单支付请求携带了待验证订单信息。
订单支付页面是指用于显示目标订单、且用于生成订单支付请求的页面。订单支付页面中可包含订单支付控件,当检测到作用于订单支付控件的点击操作时,则可触发生成订单支付请求。终端可根据目标订单对应的目标订单信息生成订单支付请求。订单支付请求是指终端用于进行订单支付的请求。当平台方服务器接收到终端发送的订单支付请求之后,由于目标订单信息在从终端发送至平台方服务器的过程中可能被篡改,平台方服务器可将订单支付请求携带的目标订单信息作为待验证订单信息。待验证订单信息包括但不限于产品数量、寄送地址、产品属性等产品信息,还包括支付金额。
步骤210,将待验证订单信息发送至产品方服务器进行验证,并接收产品方服务器发送的订单验证结果。
在一个实施例中,订单支付请求还携带了订单标识,将待验证订单信息发送至产品方服务器进行验证,并接收产品方服务器发送的订单验证结果,包括:根据订单标识和待验证订单信息生成订单验证请求;将订单验证请求发送至产品方服务器;订单验证请求用于指示产品方服务器查找与订单标识对应的目标订单信息,并根据目标订单信息对待验证订单信息进行验证;接收产品方服务器发送的订单验证结果。
订单标识是指将每个订单区分于其他订单的标识。订单标识可由字母、数字、标点符号等其中一种或多种构成的字符串。订单标识中还可携带订单生成时间所对应的时间戳,以确保订单标识的全局唯一性。订单验证请求是指平台方服务器用于向产品方服务器发起进行订单验证的请求。产品方服务器可根据订单标识在产品方服务器的数据库中查找对应的目标订单信息,比较所查找的目标订单信息与待验证订单信息一致。若一致,则判定待验证订单信息验证成功;若不一致,则判定待验证订单信息验证失败。当订单验证结果为验证失败时,说明平台方服务器所接收到的订单支付请求所携带的待验证订单信息存在异常,则不进行相应订单的支付。
在一个实施例中,平台方服务器可对待验证订单信息进行加密处理。比如说可采用对称加密算法对待验证订单信息进行加密,比如DES(Data Encryption Standard,数据加密标准)、3DES(Triple DES)和AES(Advanced Encryption Standard,高级加密标准)。平台方服务器可将加密后的待验证订单信息发送至产品方服务器。产品方服务器还可对加密后的待验证订单信息进行解密,对解密得到的待验证订单信息进行验证。
步骤212,当订单验证结果为验证成功时,对待验证订单信息对应的订单进行支付。
当订单验证结果为验证成功时,说明平台方服务器所接收到的待验证订单信息没有被篡改,则平台方服务器可以对验证成功的待验证订单信息对应的订单进行支付。平台方服务器可以直接对验证成功的待验证订单信息对应的订单进行支付,还可以调用第三方支付应用程序的接口对订单进行支付。
在一个实施例中,可将第三方支付应用程序的SDK(Software Development Kit,软件开发工具包)集成至平台方服务器对应的平台方系统中。SDK内可封装多个第三方支付应用程序的API(Application Programming Interface,应用程序编程接口)的调用方法。当检测到订单验证结果为验证成功时,平台方服务器可通过平台方系统调用第三方支付应用程序的支付功能API(Application Programming Interface,应用程序编程接口)进行订单支付。
上述订单支付方法中,平台方服务器在接收终端发送的产品信息访问请求之后,平台方服务器根据产品信息访问请求携带的用户标识生成安全令牌。终端可通过安全令牌登录产品方服务器,终端还可通过产品方服务器返回的产品信息生成订单支付页面。终端通过订单支付页面发起订单支付请求之后,平台方服务器可将订单支付请求携带的待验证订单信息发送至产品方服务器进行验证。当接收到产品方服务器发送的订单验证结果为验证成功时,对待验证订单信息对应的订单进行支付。通过将产品方服务器与平台方服务器进行对接,使得终端能够通过平台方服务器生成的安全令牌登录产品方服务器之后,使得终端登录更加快捷安全。另外,平台方服务器在接收到待验证订单消息之后不会直接进入订单支付的流程,而是将待验证订单信息发送至产品方服务器进行验证,只有在订单验证成功时才进行订单支付,从而提高了订单支付的安全性。
在一个实施例中,在将安全令牌发送至终端之后,还包括:接收产品方服务器发送的令牌验证请求;令牌验证请求携带待验证令牌;解析待验证令牌得到待验证的用户标识;查找与待验证的用户标识对应的安全令牌;当查找到的安全令牌与待验证令牌一致时,则根据时间戳确定与查找到的安全令牌对应的有效时间区间;若当前时间处于有效时间区间之内,则判定待验证令牌验证成功,并发送令牌验证结果至产品方服务器;当令牌验证结果为验证成功时,产品方服务器允许终端登录。
当前时间是指产品方服务器接收到待验证令牌的时间。举例来说,当安全令牌中所对应的时间是2018年01月01日12时00分,且安全令牌的有效时长是10分钟时,则有效时间区间为2018年01月01日12时00分至2018年01月01日12时10分。若当前时间为2018年01月01日12时30分,则验证失败。若当前时间为2018年01月01日12时09分,则验证成功。
在一个实施例中,如图3所示,提供了另一种订单支付方法,以该方法应用于图1中的产品方服务器106为例进行说明,包括以下步骤:
步骤302,接收终端发送的登录请求;登录请求携带了待验证令牌。
登录请求是指终端用于登录产品方服务器的请求。待验证令牌是指需要进行验证的安全令牌。安全令牌是指平台方服务器响应于终端发送的产品信息访问请求所生成的安全令牌。平台方系统将安全令牌发送至终端之后,终端可根据安全令牌生成面向产品方服务器的登录请求。当产品方服务器接收到登录请求时,可将登录请求携带的安全令牌作为待验证令牌。
在一个实施例中,在接收终端发送的登录请求之前,还包括:接收终端发送的初始页面访问请求;向终端返回相应的初始页面数据,终端可通过初始页面数据生成初始页面;接收终端发送的登录请求,包括:接收终端通过初始页面发送的登录请求。通过将安全令牌从产品方的初始页面传入到产品方服务器,从而避免了平台方的前端页面直接与产品方服务器的对接,降低了平台方系统和产品方系统的对接难度,提高了产品方服务器中数据的安全性。
步骤304,将待验证令牌发送至平台方服务器进行验证,并接收平台方服务器发送的令牌验证结果。
在一个实施例中,平台方服务器对安全令牌的验证包括:通过对安全令牌进行解析得到用户标识,判断该用户标识是否为当前已登录用户标识,若是则判断该用户标识是否在此前有对应的产品触发指令,若是则判定安全令牌验证成功,若否则判定安全令牌验证失败。
在一个实施例中,平台方服务器对安全令牌的验证还包括:获取当前时刻和安全令牌中的时间戳,根据当前时刻判断该时间戳所对应的时刻是否在预设有效时长之内,若是则判定安全令牌验证成功,若否则判定安全令牌验证失败。
步骤306,当令牌验证结果为验证成功时,向终端返回对应的产品信息;终端用于根据产品信息生成订单支付页面,并通过订单支付页面向平台方服务器发送订单支付请求;订单支付请求用于指示平台方服务器生成订单验证请求。
订单支付页面是指用于显示目标订单、且用于生成订单支付请求的页面。订单支付页面中可包含订单支付控件,当检测到作用于订单支付控件的点击操作时,则可触发生成订单支付请求。终端可根据目标订单对应的目标订单信息生成订单支付请求。订单支付请求是指终端用于进行订单支付的请求。当平台方服务器接收到终端发送的订单支付请求之后,由于目标订单信息在从终端发送至平台方服务器的过程中可能被篡改,平台方服务器可将订单支付请求携带的目标订单信息作为待验证订单信息。待验证订单信息包括但不限于产品数量、寄送地址、产品属性等产品信息,还包括支付金额。
在一个实施例中,当产品方服务器接收到验证成功时,产品方服务器可对安全令牌进行解析,得到相应的用户标识。产品方服务器可根据用户标识生成登录页面数据。登录页面数据是指用于生成产品方的已登录页面的数据。登录页面数据可包括用户信息、前端页面代码、静态资源等。产品方服务器将登录页面数据发送至终端之后,终端可根据登录页面数据生成并展示产品方的已登录页面。产品方的已登录页面是指用户已经进行登录的产品方的页面,产品方的已登录页面可以是产品方系统的首页,还可以是订单支付页面。
步骤308,接收平台方服务器发送的订单验证请求;订单验证请求携带待验证订单信息。
订单验证请求是指平台方服务器发送至产品方服务器的,用于验证待验证订单信息的请求。待验证订单信息是指需要进行验证的订单信息。终端将目标订单信息发送至产品方服务器之后,产品方服务器可将所接收到的目标订单信息作为待验证订单信息,并根据待验证订单信息生成订单验证请求。
步骤310,对待验证订单信息进行验证,并将订单验证结果发送至平台方服务器;以在订单验证结果为验证成功时,使平台方服务器对待验证订单信息对应的订单进行支付。
在一个实施例中,订单验证请求携带了订单标识,对待验证订单信息进行验证,包括:根据订单标识获取相应的目标订单信息;提取待验证订单信息中的多个待校验订单元素,以及目标订单信息中的多个目标订单元素;根据多个待验证订单元素生成待验证元素树;待验证元素树包含多个元素节点,每个元素节点与待验证订单元素相对应;根据多个目标订单元素遍历待验证元素树;当待验证元素树中每个元素节点所对应的待验证订单元素与相应的目标订单元素一致时,判定订单验证成功。
目标订单元素是指产品方服务器中存储的目标订单信息的组成部分。待校验订单元素是指平台方服务器发送的待验证订单信息的组成部分。比如说待验证订单信息包括产品数量、寄送地址、产品属性等产品信息,还包括支付金额等,产品数量就可认为是一个待校验订单元素,支付金额也可认为是一个待校验订单元素。待验证元素树是由多个元素节点构成的树状结构数据,其中每个元素节点与待验证订单元素相对应。通过将目标订单元素遍历待验证元素树,比较是否每个待验证订单元素是否都有匹配的目标订单元素,若是则判定订单验证成功;否则判定订单验证失败。
上述订单支付方法中,产品方服务器接收到终端发送的登录请求之后,可将登录请求携带的待验证令牌发送至平台方服务器进行验证,当令牌验证结果为验证成功时,允许终端登录,并向终端返回对应的产品信息。通过将产品方服务器与平台方服务器进行对接,使得终端能够通过平台方服务器生成的安全令牌登录产品方服务器之后,使得终端登录更加快捷安全。另外,平台方服务器在接收到待验证订单消息之后不会直接进入订单支付的流程,而是将待验证订单信息发送至产品方服务器进行验证,只有在订单验证成功时才进行订单支付,从而提高了订单支付的安全性。
在一个实施例中,在接收平台方服务器发送的订单验证请求之前,还包括:接收终端发送的订单生成请求;订单生成请求携带目标订单信息;根据目标订单信息生成目标订单,并将目标订单发送至平台方服务器;接收平台方服务器发送的预支付会话标识,预支付会话标识经过平台方服务器根据目标订单生成得到;将目标订单和预支付会话标识发送至终端。
预支付会话标识是指目标订单的预支付会话的标识。预支付会话标识用于将每个预支付会话区分于其他预支付会话。每个目标订单可对应一个或多个预支付会话标识。比如说,当同一个订单,用户在首次订单支付时可以放弃支付,然后再次发起订单支付请求,则订单信息中的产品数量、产品属性等信息都可不变,而订单生成时间、订单支付方式等可以改变,因此可通过预支付会话标识将每次用户进行订单生成的预支付事件进行标识。
应该理解的是,虽然图2-3的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图2-3中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
在一个实施例中,如图4所示的时序图,提供了又一种订单支付方法。该时序图中包括三端,分别以应用环境图1中的终端102、平台方服务器104、产品方服务器106举例来说。
终端通过平台方的已登录页面获取到产品触发指令之后,终端响应于产品触发指令,根据与已登录页面对应的用户标识生成产品信息访问请求,并将产品信息访问请求发送至平台方服务器。平台方服务器可根据用户标识生成安全令牌。终端在通过平台方的已登录页面获取到产品触发指令之后,还向产品方服务器发送初始页面访问请求。产品方服务器将初始页面数据返回至终端。终端可根据初始页面数据生成并展示产品方的初始页面。平台方服务器将安全令牌发送至终端之后,终端可根据安全令牌生成面向产品方的登录请求。终端可通过初始页面将面向产品方的登录请求发送至相应的产品方服务器。
产品方服务器在接收到登录请求之后,产品方服务器将安全令牌作为待验证令牌发送至平台方服务器进行验证。平台方服务器接收到待验证令牌之后,解析待验证令牌得到相应的待验证的用户标识。查找与待验证的用户标识对应的安全令牌,并根据查找到的安全令牌对待验证令牌进行验证。平台方服务器将令牌验证结果发送至产品方服务器。当令牌验证结果为验证成功时,产品方服务器对安全令牌进行解析得到用户标识,并根据用户标识允许终端登录。
产品方服务器还将向终端返回对应的产品信息。终端可根据接收到的产品信息,生成并展示产品方的已登录页面。终端还可通过产品方的已登录页面向产品方服务器发送订单生成请求。产品方服务器响应于订单生成请求,根据目标订单信息生成目标订单,并将目标订单发送至终端,终端可生成并展示订单支付页面。终端通过订单支付页面向平台方服务器发送订单支付请求。平台方服务器将接收到的终端发送的目标订单信息作为待验证订单信息,并生成订单验证请求,将订单验证请求发送至产品方服务器进行验证。产品方服务器可查找相应的目标订单信息,根据目标订单信息对待验证订单信息进行验证,并将订单验证结果发送至平台方服务器。当订单验证结果为验证成功时,平台方服务器可对待验证订单信息对应的订单进行支付。
上述订单支付方法中,安全令牌是通过产品方的初始页面传入到产品方服务器,从而避免了平台方的前端页面直接与产品方服务器的对接,降低了平台方系统和产品方系统的对接难度,提高了产品方服务器中数据的安全性。终端通过平台方服务器生成的安全令牌登录了产品方服务器,节约了用户输入用户名和密码的时间,实现了通过平台方系统的已登录页面快速登录任意一个产品方系统。平台方服务器在接收到订单支付请求时,不直接进入支付流程,而是将所接收到的待验证订单信息发送至产品方服务器进行验证,只有在订单验证结果为验证成功时,平台方服务器才对待验证订单信息对应的订单进行支付。从而避免了对被篡改后的订单进行支付的风险,提高了订单支付的安全性。
在一个实施例中,提供了一种订单支付系统,包括:终端,用于发送产品信息访问请求至平台方服务器;产品信息访问请求携带了用户标识;平台方服务器,用于根据用户标识生成安全令牌,将安全令牌返回终端;产品方服务器,用于接收终端发送的登录请求;登录请求携带了待验证令牌;将待验证令牌发送至平台方服务器进行验证,并接收平台方服务器发送的令牌验证结果;当令牌验证结果为验证成功时,允许终端登录,并向终端返回对应的产品信息;终端还用于根据产品信息生成订单支付页面,通过订单支付页面发送订单支付请求至平台方服务器;订单支付请求携带了待验证订单信息;订单支付请求用于指示平台方服务器生成订单验证请求;订单验证请求携带待验证订单信息;产品方服务器还用于接收平台方服务器发送的订单验证请求,并对待验证订单信息进行验证;平台方服务器还用于当订单验证结果为验证成功时,对待验证订单信息对应的订单进行支付。
在一个实施例中,终端还用于接收产品方服务器发送的初始页面数据,根据初始页面数据生成并展示相应产品方的初始页面;通过初始页面将登录请求发送至相应的产品方服务器;根据产品方服务器返回的产品信息,生成并展示产品方的已登录页面。
关于订单支付系统的具体限定可以参见上文中对于订单支付方法的限定,在此不再赘述。上述订单支付系统中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图5所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储安全令牌或目标订单信息等数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种订单支付方法。
本领域技术人员可以理解,图5中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种计算机设备,包括存储器和处理器,该存储器存储有计算机程序,该处理器执行计算机程序时实现以下步骤:接收终端发送的产品信息访问请求;产品信息访问请求携带了用户标识;根据用户标识生成安全令牌;将安全令牌发送至终端;终端通过安全令牌登录产品方服务器,并接收产品方服务器所返回的对应的产品信息,根据产品信息生成订单支付页面;接收终端通过订单支付页面发送的订单支付请求;订单支付请求携带了待验证订单信息;将待验证订单信息发送至产品方服务器进行验证,并接收产品方服务器发送的订单验证结果;当订单验证结果为验证成功时,对待验证订单信息对应的订单进行支付。
在一个实施例中,处理器执行计算机程序时,在所实现的将安全令牌发送至终端的步骤之后,还包括还实现以下步骤:接收产品方服务器发送的令牌验证请求;令牌验证请求携带待验证令牌;解析待验证令牌得到待验证的用户标识;查找与待验证的用户标识对应的安全令牌;当查找到的安全令牌与待验证令牌一致时,则根据时间戳确定与查找到的安全令牌对应的有效时间区间;若当前时间处于有效时间区间之内,则判定待验证令牌验证成功,并发送令牌验证结果至产品方服务器;当令牌验证结果为验证成功时,产品方服务器允许终端登录。
在一个实施例中,订单支付请求还携带了订单标识,处理器执行计算机程序时,所实现的将待验证订单信息发送至产品方服务器进行验证,并接收产品方服务器发送的订单验证结果的步骤,包括以下步骤:根据订单标识和待验证订单信息生成订单验证请求;将订单验证请求发送至产品方服务器;订单验证请求用于指示产品方服务器查找与订单标识对应的目标订单信息,并根据目标订单信息对待验证订单信息进行验证;接收产品方服务器发送的订单验证结果。
在一个实施例中,提供了另一种计算机设备,包括存储器和处理器,该存储器存储有计算机程序,该处理器执行计算机程序时实现以下步骤:接收终端发送的登录请求;登录请求携带了待验证令牌;将待验证令牌发送至平台方服务器进行验证,并接收平台方服务器发送的令牌验证结果;当令牌验证结果为验证成功时,向终端返回对应的产品信息;终端用于根据产品信息生成订单支付页面,并通过订单支付页面向平台方服务器发送订单支付请求;订单支付请求用于指示平台方服务器生成订单验证请求;接收平台方服务器发送的订单验证请求;订单验证请求携带待验证订单信息;对待验证订单信息进行验证,并将订单验证结果发送至平台方服务器;以在订单验证结果为验证成功时,使平台方服务器对待验证订单信息对应的订单进行支付。
在一个实施例中,处理器执行计算机程序时,在所实现的接收平台方服务器发送的订单验证请求的步骤之前,还包括实现以下步骤:接收终端发送的订单生成请求;订单生成请求携带目标订单信息;根据目标订单信息生成目标订单,并将目标订单发送至平台方服务器;接收平台方服务器发送的预支付会话标识,预支付会话标识经过平台方服务器根据目标订单生成得到;将目标订单和预支付会话标识发送至终端。
在一个实施例中,处理器执行计算机程序时,所实现的对待验证订单信息进行验证的步骤,包括以下步骤:提取待验证订单信息中的多个待校验订单元素,以及目标订单信息中的多个目标订单元素;根据多个待验证订单元素生成待验证元素树;待验证元素树包含多个元素节点,每个元素节点与待验证订单元素相对应;根据多个目标订单元素遍历待验证元素树;当待验证元素树中每个元素节点所对应的待验证订单元素与相应的目标订单元素一致时,判定订单验证成功。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:接收终端发送的产品信息访问请求;产品信息访问请求携带了用户标识;根据用户标识生成安全令牌;将安全令牌发送至终端;终端通过安全令牌登录产品方服务器,并接收产品方服务器所返回的对应的产品信息,根据产品信息生成订单支付页面;接收终端通过订单支付页面发送的订单支付请求;订单支付请求携带了待验证订单信息;将待验证订单信息发送至产品方服务器进行验证,并接收产品方服务器发送的订单验证结果;当订单验证结果为验证成功时,对待验证订单信息对应的订单进行支付。
在一个实施例中,计算机程序被处理器执行时,在所实现的将安全令牌发送至终端的步骤之后,还包括还实现以下步骤:接收产品方服务器发送的令牌验证请求;令牌验证请求携带待验证令牌;解析待验证令牌得到待验证的用户标识;查找与待验证的用户标识对应的安全令牌;当查找到的安全令牌与待验证令牌一致时,则根据时间戳确定与查找到的安全令牌对应的有效时间区间;若当前时间处于有效时间区间之内,则判定待验证令牌验证成功,并发送令牌验证结果至产品方服务器;当令牌验证结果为验证成功时,产品方服务器允许终端登录。
在一个实施例中,订单支付请求还携带了订单标识,计算机程序被处理器执行时,所实现的将待验证订单信息发送至产品方服务器进行验证,并接收产品方服务器发送的订单验证结果的步骤,包括以下步骤:根据订单标识和待验证订单信息生成订单验证请求;将订单验证请求发送至产品方服务器;订单验证请求用于指示产品方服务器查找与订单标识对应的目标订单信息,并根据目标订单信息对待验证订单信息进行验证;接收产品方服务器发送的订单验证结果。
在一个实施例中,提供了另一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:接收终端发送的登录请求;登录请求携带了待验证令牌;将待验证令牌发送至平台方服务器进行验证,并接收平台方服务器发送的令牌验证结果;当令牌验证结果为验证成功时,向终端返回对应的产品信息;终端用于根据产品信息生成订单支付页面,并通过订单支付页面向平台方服务器发送订单支付请求;订单支付请求用于指示平台方服务器生成订单验证请求;接收平台方服务器发送的订单验证请求;订单验证请求携带待验证订单信息;对待验证订单信息进行验证,并将订单验证结果发送至平台方服务器;以在订单验证结果为验证成功时,使平台方服务器对待验证订单信息对应的订单进行支付。
在一个实施例中,计算机程序被处理器执行时,在所实现的接收平台方服务器发送的订单验证请求的步骤之前,还包括实现以下步骤:接收终端发送的订单生成请求;订单生成请求携带目标订单信息;根据目标订单信息生成目标订单,并将目标订单发送至平台方服务器;接收平台方服务器发送的预支付会话标识,预支付会话标识经过平台方服务器根据目标订单生成得到;将目标订单和预支付会话标识发送至终端。
在一个实施例中,计算机程序被处理器执行时,所实现的对待验证订单信息进行验证的步骤,包括以下步骤:提取待验证订单信息中的多个待校验订单元素,以及目标订单信息中的多个目标订单元素;根据多个待验证订单元素生成待验证元素树;待验证元素树包含多个元素节点,每个元素节点与待验证订单元素相对应;根据多个目标订单元素遍历待验证元素树;当待验证元素树中每个元素节点所对应的待验证订单元素与相应的目标订单元素一致时,判定订单验证成功。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来请求相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种订单支付方法,所述方法包括:
接收终端发送的产品信息访问请求;所述产品信息访问请求携带了用户标识;
根据所述用户标识生成安全令牌;
将所述安全令牌发送至所述终端;所述终端通过所述安全令牌登录产品方服务器,并接收所述产品方服务器所返回的对应的产品信息,根据所述产品信息生成订单支付页面;
接收所述终端通过所述订单支付页面发送的订单支付请求;所述订单支付请求携带了待验证订单信息;
将所述待验证订单信息发送至所述产品方服务器进行验证,并接收所述产品方服务器发送的订单验证结果;
当订单验证结果为验证成功时,对所述待验证订单信息对应的订单进行支付。
2.根据权利要求1所述的方法,其特征在于,在所述将所述安全令牌发送至所述终端之后,还包括:
接收所述产品方服务器发送的令牌验证请求;所述令牌验证请求携带待验证令牌;
解析所述待验证令牌得到待验证的用户标识;
查找与所述待验证的用户标识对应的安全令牌;
当查找到的安全令牌与所述待验证令牌一致时,则根据所述时间戳确定与所述查找到的安全令牌对应的有效时间区间;
若当前时间处于所述有效时间区间之内,则判定所述待验证令牌验证成功,并发送令牌验证结果至所述产品方服务器;当所述令牌验证结果为验证成功时,所述产品方服务器允许所述终端登录。
3.根据权利要求1至2中任意一项所述的方法,其特征在于,所述订单支付请求还携带了订单标识,所述将所述待验证订单信息发送至所述产品方服务器进行验证,并接收所述产品方服务器发送的订单验证结果,包括:
根据所述订单标识和所述待验证订单信息生成订单验证请求;
将所述订单验证请求发送至所述产品方服务器;所述订单验证请求用于指示所述产品方服务器查找与所述订单标识对应的目标订单信息,并根据所述目标订单信息对所述待验证订单信息进行验证;
接收所述产品方服务器发送的订单验证结果。
4.一种订单支付方法,所述方法包括:
接收终端发送的登录请求;所述登录请求携带了待验证令牌;
将所述待验证令牌发送至平台方服务器进行验证,并接收所述平台方服务器发送的令牌验证结果;
当所述令牌验证结果为验证成功时,向所述终端返回对应的产品信息;所述终端用于根据所述产品信息生成订单支付页面,并通过所述订单支付页面向所述平台方服务器发送订单支付请求;所述订单支付请求用于指示所述平台方服务器生成订单验证请求;
接收所述平台方服务器发送的订单验证请求;所述订单验证请求携带待验证订单信息;
对所述待验证订单信息进行验证,并将订单验证结果发送至所述平台方服务器;以在所述订单验证结果为验证成功时,使所述平台方服务器对所述待验证订单信息对应的订单进行支付。
5.根据权利要求4所述的方法,其特征在于,在所述接收所述平台方服务器发送的订单验证请求之前,还包括:
接收终端发送的订单生成请求;所述订单生成请求携带目标订单信息;
根据所述目标订单信息生成目标订单,并将所述目标订单发送至所述平台方服务器;
接收所述平台方服务器发送的预支付会话标识,所述预支付会话标识经过平台方服务器根据所述目标订单生成得到;
将所述目标订单和所述预支付会话标识发送至所述终端。
6.根据权利要求5所述的方法,其特征在于,所述对所述待验证订单信息进行验证,包括:
提取所述待验证订单信息中的多个待校验订单元素,以及所述目标订单信息中的多个目标订单元素;
根据所述多个待验证订单元素生成待验证元素树;所述待验证元素树包含多个元素节点,每个所述元素节点与待验证订单元素相对应;
根据所述多个目标订单元素遍历所述待验证元素树;
当所述待验证元素树中每个元素节点所对应的待验证订单元素与相应的目标订单元素一致时,判定订单验证成功。
7.一种订单支付系统,其特征在于,所述系统包括:
终端,用于发送产品信息访问请求至平台方服务器;所述产品信息访问请求携带了用户标识;
平台方服务器,用于根据所述用户标识生成安全令牌,将所述安全令牌返回所述终端;
产品方服务器,用于接收终端发送的登录请求;所述登录请求携带了待验证令牌;将所述待验证令牌发送至平台方服务器进行验证,并接收所述平台方服务器发送的令牌验证结果;当所述令牌验证结果为验证成功时,允许所述终端登录,并向所述终端返回对应的产品信息;
所述终端还用于根据所述产品信息生成订单支付页面,通过所述订单支付页面发送订单支付请求至平台方服务器;所述订单支付请求携带了待验证订单信息;所述订单支付请求用于指示所述平台方服务器生成订单验证请求;所述订单验证请求携带待验证订单信息;
所述产品方服务器还用于接收所述平台方服务器发送的所述订单验证请求,并对所述待验证订单信息进行验证;
所述平台方服务器还用于当订单验证结果为验证成功时,对所述待验证订单信息对应的订单进行支付。
8.根据权利要求7所述的系统,其特征在于,所述终端还用于接收所述产品方服务器发送的初始页面数据,根据所述初始页面数据生成并展示相应产品方的初始页面;通过所述初始页面将所述登录请求发送至相应的产品方服务器;根据所述产品方服务器返回的产品信息,生成并展示产品方的已登录页面。
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至3中任一项所述方法的步骤;或者
所述处理器执行所述计算机程序时实现权利要求4至6中任一项所述方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至3中任一项所述的方法的步骤;或者
所述计算机程序被处理器执行时实现权利要求4至6中任一项所述的方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810570922.4A CN108776923A (zh) | 2018-06-05 | 2018-06-05 | 订单支付方法、系统、计算机设备和存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810570922.4A CN108776923A (zh) | 2018-06-05 | 2018-06-05 | 订单支付方法、系统、计算机设备和存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN108776923A true CN108776923A (zh) | 2018-11-09 |
Family
ID=64024605
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810570922.4A Pending CN108776923A (zh) | 2018-06-05 | 2018-06-05 | 订单支付方法、系统、计算机设备和存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108776923A (zh) |
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109242488A (zh) * | 2018-11-22 | 2019-01-18 | 腾讯科技(深圳)有限公司 | 一种安全支付控制方法、装置及服务器 |
CN109801169A (zh) * | 2018-12-17 | 2019-05-24 | 平安国际融资租赁有限公司 | 融资租赁申请方法、装置、计算机设备和存储介质 |
CN110135823A (zh) * | 2019-04-09 | 2019-08-16 | 浙江禾平数据技术有限公司 | 订单处理方法、装置、计算机设备及可读存储介质 |
CN110224999A (zh) * | 2019-05-20 | 2019-09-10 | 深圳壹账通智能科技有限公司 | 信息交互方法、装置及存储介质 |
CN110362587A (zh) * | 2019-07-12 | 2019-10-22 | 上海瀚银信息技术有限公司 | 一种数据交换方法 |
CN110413110A (zh) * | 2019-07-05 | 2019-11-05 | 深圳市工匠社科技有限公司 | 虚拟角色的控制方法及相关产品 |
CN111091346A (zh) * | 2019-11-20 | 2020-05-01 | 四川商通实业有限公司 | 一种员工福利通用消费支付方法及系统 |
CN111159298A (zh) * | 2019-12-31 | 2020-05-15 | 欧普照明股份有限公司 | 业务请求处理方法、装置、电子设备及存储介质 |
CN111260440A (zh) * | 2020-01-15 | 2020-06-09 | 中国铁道科学研究院集团有限公司电子计算技术研究所 | 一种订单处理方法、装置、存储介质和计算机设备 |
CN111311262A (zh) * | 2020-02-17 | 2020-06-19 | 北京三快在线科技有限公司 | 订单支付系统、方法、装置、终端及可读存储介质 |
CN111773730A (zh) * | 2020-07-03 | 2020-10-16 | 珠海金山网络游戏科技有限公司 | 一种数据处理方法及装置 |
CN112418852A (zh) * | 2019-08-23 | 2021-02-26 | 中兴通讯股份有限公司 | 安全支付方法、终端、服务器及支付系统 |
CN112785298A (zh) * | 2020-12-31 | 2021-05-11 | 山东数字能源交易中心有限公司 | 一种互信支付系统 |
CN113506101A (zh) * | 2021-07-19 | 2021-10-15 | 携程商旅信息服务(上海)有限公司 | 结算请求、响应和跨平台结算方法、设备和介质 |
CN113592490A (zh) * | 2021-07-16 | 2021-11-02 | 青岛海尔科技有限公司 | 数据的处理方法和装置、存储介质及电子装置 |
CN113807848A (zh) * | 2021-09-17 | 2021-12-17 | 腾讯科技(深圳)有限公司 | 数据验证方法、装置、计算机可读存储介质及计算机设备 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103186861A (zh) * | 2011-12-30 | 2013-07-03 | 上海博泰悦臻电子设备制造有限公司 | 基于云数据处理技术的电子支付方法 |
US20150046327A1 (en) * | 2013-08-07 | 2015-02-12 | Cashcloud Ag | Server-based payment system |
CN106470190A (zh) * | 2015-08-19 | 2017-03-01 | 中兴通讯股份有限公司 | 一种Web实时通信平台鉴权接入方法及装置 |
CN107153961A (zh) * | 2017-05-18 | 2017-09-12 | 努比亚技术有限公司 | 一种支付方法、支付服务器、交易服务器及可读存储介质 |
CN107359996A (zh) * | 2016-05-09 | 2017-11-17 | 阿里巴巴集团控股有限公司 | 多网站间的自动登录方法及装置 |
-
2018
- 2018-06-05 CN CN201810570922.4A patent/CN108776923A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103186861A (zh) * | 2011-12-30 | 2013-07-03 | 上海博泰悦臻电子设备制造有限公司 | 基于云数据处理技术的电子支付方法 |
US20150046327A1 (en) * | 2013-08-07 | 2015-02-12 | Cashcloud Ag | Server-based payment system |
CN106470190A (zh) * | 2015-08-19 | 2017-03-01 | 中兴通讯股份有限公司 | 一种Web实时通信平台鉴权接入方法及装置 |
CN107359996A (zh) * | 2016-05-09 | 2017-11-17 | 阿里巴巴集团控股有限公司 | 多网站间的自动登录方法及装置 |
CN107153961A (zh) * | 2017-05-18 | 2017-09-12 | 努比亚技术有限公司 | 一种支付方法、支付服务器、交易服务器及可读存储介质 |
Cited By (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109242488A (zh) * | 2018-11-22 | 2019-01-18 | 腾讯科技(深圳)有限公司 | 一种安全支付控制方法、装置及服务器 |
CN109242488B (zh) * | 2018-11-22 | 2022-02-18 | 腾讯科技(深圳)有限公司 | 一种安全支付控制方法、装置及服务器 |
CN109801169A (zh) * | 2018-12-17 | 2019-05-24 | 平安国际融资租赁有限公司 | 融资租赁申请方法、装置、计算机设备和存储介质 |
CN110135823A (zh) * | 2019-04-09 | 2019-08-16 | 浙江禾平数据技术有限公司 | 订单处理方法、装置、计算机设备及可读存储介质 |
CN110224999A (zh) * | 2019-05-20 | 2019-09-10 | 深圳壹账通智能科技有限公司 | 信息交互方法、装置及存储介质 |
CN110224999B (zh) * | 2019-05-20 | 2022-02-18 | 深圳壹账通智能科技有限公司 | 信息交互方法、装置及存储介质 |
CN110413110A (zh) * | 2019-07-05 | 2019-11-05 | 深圳市工匠社科技有限公司 | 虚拟角色的控制方法及相关产品 |
CN110362587A (zh) * | 2019-07-12 | 2019-10-22 | 上海瀚银信息技术有限公司 | 一种数据交换方法 |
CN112418852A (zh) * | 2019-08-23 | 2021-02-26 | 中兴通讯股份有限公司 | 安全支付方法、终端、服务器及支付系统 |
CN111091346A (zh) * | 2019-11-20 | 2020-05-01 | 四川商通实业有限公司 | 一种员工福利通用消费支付方法及系统 |
CN111159298B (zh) * | 2019-12-31 | 2024-03-29 | 欧普照明股份有限公司 | 业务请求处理方法、装置、电子设备及存储介质 |
CN111159298A (zh) * | 2019-12-31 | 2020-05-15 | 欧普照明股份有限公司 | 业务请求处理方法、装置、电子设备及存储介质 |
CN111260440A (zh) * | 2020-01-15 | 2020-06-09 | 中国铁道科学研究院集团有限公司电子计算技术研究所 | 一种订单处理方法、装置、存储介质和计算机设备 |
CN111311262A (zh) * | 2020-02-17 | 2020-06-19 | 北京三快在线科技有限公司 | 订单支付系统、方法、装置、终端及可读存储介质 |
CN111773730A (zh) * | 2020-07-03 | 2020-10-16 | 珠海金山网络游戏科技有限公司 | 一种数据处理方法及装置 |
CN112785298A (zh) * | 2020-12-31 | 2021-05-11 | 山东数字能源交易中心有限公司 | 一种互信支付系统 |
CN113592490A (zh) * | 2021-07-16 | 2021-11-02 | 青岛海尔科技有限公司 | 数据的处理方法和装置、存储介质及电子装置 |
CN113506101A (zh) * | 2021-07-19 | 2021-10-15 | 携程商旅信息服务(上海)有限公司 | 结算请求、响应和跨平台结算方法、设备和介质 |
CN113807848A (zh) * | 2021-09-17 | 2021-12-17 | 腾讯科技(深圳)有限公司 | 数据验证方法、装置、计算机可读存储介质及计算机设备 |
CN113807848B (zh) * | 2021-09-17 | 2024-04-09 | 腾讯科技(深圳)有限公司 | 数据验证方法、装置、计算机可读存储介质及计算机设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108776923A (zh) | 订单支付方法、系统、计算机设备和存储介质 | |
CN108769041A (zh) | 登录方法、系统、计算机设备和存储介质 | |
CN113656781B (zh) | 跨应用程序统一登录 | |
EP3207464B1 (en) | Method, device, terminal, and server for verifying security of service operation | |
CN110365670A (zh) | 黑名单共享方法、装置、计算机设备和存储介质 | |
EP2652688B1 (en) | Authenticating transactions using a mobile device identifier | |
EP2783319B1 (en) | Providing verification of user identification information | |
CN105262779B (zh) | 身份认证方法、装置及系统 | |
US9596237B2 (en) | System and method for initiating transactions on a mobile device | |
CN112333198A (zh) | 安全跨域登录方法、系统及服务器 | |
CN108108973A (zh) | 业务风险控制方法及装置 | |
US11403633B2 (en) | Method for sending digital information | |
US20100262506A1 (en) | Mobile content delivery on a mobile network | |
CN110489393A (zh) | 违约信息查询方法、装置、计算机设备和存储介质 | |
CN109447632A (zh) | 电子交易跟踪处理方法、系统、计算机设备和存储介质 | |
US11276069B2 (en) | Risk payment processing method and apparatus, and device | |
CN109472607A (zh) | 产品购买请求处理方法、装置、计算机设备和存储介质 | |
CN109359485A (zh) | 基于区块链的发票数据共享系统以及方法 | |
CN106878244B (zh) | 一种真实性证明信息提供方法及装置 | |
US20200294039A1 (en) | Retail blockchain method and apparatus | |
CN109035045A (zh) | 续保处理方法、装置、计算机设备和存储介质 | |
CN109461045A (zh) | 订单支付方法、系统、计算机设备和存储介质 | |
CN106330817A (zh) | 一种网页访问方法、装置及终端 | |
US9210155B2 (en) | System and method of extending a host website | |
CN109118291A (zh) | 广告任务推广中用户认证方法、装置和计算机设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20181109 |