CN109598494A - 基于开放平台的交易请求执行方法、装置、设备及介质 - Google Patents

基于开放平台的交易请求执行方法、装置、设备及介质 Download PDF

Info

Publication number
CN109598494A
CN109598494A CN201811476980.7A CN201811476980A CN109598494A CN 109598494 A CN109598494 A CN 109598494A CN 201811476980 A CN201811476980 A CN 201811476980A CN 109598494 A CN109598494 A CN 109598494A
Authority
CN
China
Prior art keywords
request
transaction request
account
open platform
signature
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201811476980.7A
Other languages
English (en)
Inventor
卢道和
罗锶
杨军
黄叶飞
林挺
潘康杰
陈朝亮
何西
韩海燕
朱文涛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
WeBank Co Ltd
Original Assignee
WeBank Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by WeBank Co Ltd filed Critical WeBank Co Ltd
Priority to CN201811476980.7A priority Critical patent/CN109598494A/zh
Publication of CN109598494A publication Critical patent/CN109598494A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/102Bill distribution or payments
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Computer Security & Cryptography (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明公开了一种基于开放平台的交易请求执行方法、装置、设备及介质,该方法包括步骤:当通过开放平台接收到合作平台系统发送的交易请求后,通过所述开放平台验证所述交易请求对应的第一签名;当所述第一签名通过所述开放平台的验证后,执行所述交易请求,得到执行结果;将所述执行结果通过所述开放平台发送给所述合作平台系统,以供所述合作平台系统根据所述执行结果确定所述交易请求的执行情况。本发明通过开放平台将合作平台系统和支付账户系统连接起来,以及通过开放平台的验证操作保证支付账户系统的安全性,以使合作平台系统见证支付账户系统的交易场景,如支付业务场景、账户开通场景和密码修改场景等。

Description

基于开放平台的交易请求执行方法、装置、设备及介质
技术领域
本发明涉及数据处理技术领域,尤其涉及一种基于开放平台的交易请求执行方法、装置、设备及介质。
背景技术
目前支付账户的开通、充值、提现等操作与合作平台系统无关,合作平台系统无法实时掌握支付账户的开通,以及支付账户资金情况。合作平台系统为商家所在系统,如淘宝、天猫等。用户在合作平台系统中交易后,对应的订单支付是交易双方账户的直接转账,合作平台系统无法见证支付业务场景。
发明内容
本发明的主要目的在于提供一种基于开放平台的交易请求执行方法、装置、设备及介质,旨在解决现有的合作平台系统无法见证支付业务场景的技术问题。
为实现上述目的,本发明提供一种基于开放平台的交易请求执行方法,所述基于开放平台的交易请求执行方法包括步骤:
当通过开放平台接收到合作平台系统发送的交易请求后,通过所述开放平台验证所述交易请求对应的第一签名;
当所述第一签名通过所述开放平台的验证后,执行所述交易请求,得到执行结果;
将所述执行结果通过所述开放平台发送给所述合作平台系统,以供所述合作平台系统根据所述执行结果确定所述交易请求的执行情况。
优选地,所述当所述第一签名通过所述开放平台的验证后,执行所述交易请求,得到执行结果的步骤包括:
当所述第一签名通过所述开放平台的验证,且确定需要将所述交易请求发送给所述银行系统时,检测所述交易请求是否对应着动态密码验证操作;
若检测到所述交易请求对应着动态密码验证操作,则发送动态密码验证请求给所述银行系统,以供所述银行系统根据所述动态密码验证请求生成动态密码,并将所述动态密码发送给所述交易请求对应的用户终端;
当接收到所述用户终端发送的动态密码后,将所述动态密码发送给所述银行系统,以供所述银行系统验证所述用户终端发送的动态密码是否正确,并返回验证结果;
当接收到所述银行系统返回的验证结果,且根据所述验证结果确定所述动态密码正确后,执行所述交易请求,得到执行结果。
优选地,若所述交易请求为公司支付账户开通请求,则所述当接收到所述银行系统返回的验证结果,且根据所述验证结果确定所述动态密码正确后,执行所述交易请求,得到执行结果的步骤包括:
当接收到所述银行系统返回的验证结果,且根据所述验证结果确定所述动态密码正确后,发送账户代付请求给所述银行系统,以供所述银行系统通过对应的合作银行执行所述账户代付请求,并返回所述账户代付请求对应的代付结果;
当接收到所述代付结果后,输出第一提示信息提示用户输入代付金额;
若所述代付金额与所述代付结果中的金额一致,则执行所述公司支付账户开通请求,得到执行结果。
优选地,若所述交易请求为个人支付账户开通请求,则所述当接收到所述银行系统返回的验证结果,且根据所述验证结果确定所述动态密码正确后,执行所述交易请求,得到执行结果的步骤包括:
当接收到所述银行系统返回的验证结果,且根据所述验证结果确定所述动态密码正确后,获取所述个人支付账户开通请求对应用户的身份信息;
将所述身份信息发送给公安系统,以供所述公安系统校验所述身份信息的真实性,并返回校验结果;
当接收到所述校验结果,且根据所述校验结果确定所述身份信息为真实时,执行所述个人支付账户开通请求,得到执行结果。
优选地,当所述交易请求为支付请求时,所述当所述第一签名通过所述开放平台的验证后,执行所述交易请求,得到执行结果的步骤包括:
当所述第一签名通过所述开放平台的验证,且检测到所述支付请求为见证支付请求时,将所述支付请求对应的资金从买方支付账户转入见证账户中;
当侦测到所述买方支付账户对应用户确认收货的确认指令后,从所述见证账户中将所述资金转入卖方支付账户,得到所述支付请求的支付结果。
优选地,所述当通过开放平台接收到合作平台系统发送的交易请求后,通过所述开放平台验证所述交易请求对应的第一签名的步骤包括:
当通过开放平台接收到合作平台系统发送的交易请求后,通过所述开放平台获取所述交易请求中的签名相关信息,以及获取所述交易请求对应的第一签名;
采用与所述合作平台系统生成所述第一签名相同的签名算法,根据所述签名相关信息生成第二签名;
若所述第二签名与所述第一签名一致,则确定所述第一签名通过所述开放平台的验证;
若所述第二签名与所述第一签名不一致,则确定所述第一签名未通过所述开放平台的验证。
优选地,所述当所述第一签名通过所述开放平台的验证后,执行所述交易请求,得到执行结果的步骤包括:
当所述第一签名通过所述开放平台的验证后,确定所述交易请求类型,并根据所述交易请求类型确定是否将所述交易请求发送给银行系统;
当确定需要将所述交易请求发送给所述银行系统时,将所述交易请求发送给所述银行系统,以供所述银行系统执行与所述交易请求对应的操作,并返回对应的操作结果;
根据所述操作结果执行所述交易请求,得到执行结果。
优选地,当所述交易请求为支付账户开通请求时,所述当所述第一签名通过所述开放平台的验证后,执行所述交易请求,得到执行结果的步骤包括:
当所述第一签名通过所述开放平台的验证后,显示开户页面,并在所述开户页面中输出第二提示信息,根据所述第二提示信息提示所述交易请求对应用户在所述开户页面中输入开户相关信息;
当接收到所述开户相关信息后,根据所述开户相关信息执行所述支付账户开通请求,得到支付账户开通结果。
优选地,所述交易请求包括支付账户开通请求、绑定银行卡的绑定请求、解绑银行卡的解绑请求、支付账户的密码管理请求、支付账户信息的查询请求、支付请求、充值请求和提现请求。
此外,为实现上述目的,本发明还提供一种基于开放平台的交易请求执行装置,所述基于开放平台的交易请求执行装置包括:
验证模块,用于当通过开放平台接收到合作平台系统发送的交易请求后,通过所述开放平台验证所述交易请求对应的第一签名;
执行模块,用于当所述第一签名通过所述开放平台的验证后,执行所述交易请求,得到执行结果;
发送模块,用于将所述执行结果通过所述开放平台发送给所述合作平台系统,以供所述合作平台系统根据所述执行结果确定所述交易请求的执行情况。
此外,为实现上述目的,本发明还提供一种基于开放平台的交易请求执行设备,所述基于开放平台的交易请求执行设备包括存储器、处理器和存储在所述存储器上并可在所述处理器上运行的基于开放平台的交易请求执行程序,所述基于开放平台的交易请求执行程序被所述处理器执行时实现如上所述的基于开放平台的交易请求执行方法的步骤。
此外,为实现上述目的,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有基于开放平台的交易请求执行程序,所述基于开放平台的交易请求执行程序被处理器执行时实现如上所述的基于开放平台的交易请求执行方法的步骤。
本发明通过当通过开放平台接收到合作平台系统发送的交易请求后,通过开放平台验证交易请求对应的第一签名;当第一签名通过开放平台的验证后,执行交易请求,得到执行结果;将执行结果通过开放平台发送给合作平台系统,以供合作平台系统根据执行结果确定交易请求的执行情况,通过开放平台将合作平台系统和支付账户系统连接起来,以及通过开放平台的验证操作保证支付账户系统的安全性,以使合作平台系统见证支付账户系统的交易场景,如支付业务场景、账户开通场景和密码修改场景等。
附图说明
图1是本发明实施例方案涉及的硬件运行环境的结构示意图;
图2是本发明基于开放平台的交易请求执行方法较佳实施例的流程示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1所示,图1是本发明实施例方案涉及的硬件运行环境的结构示意图。
需要说明的是,图1即可为基于开放平台的交易请求执行设备的硬件运行环境的结构示意图。本发明实施例基于开放平台的交易请求执行设备可以是PC,便携计算机等终端设备。
如图1所示,该基于开放平台的交易请求执行设备可以包括:处理器1001,例如CPU,用户接口1003,网络接口1004,存储器1005,通信总线1002。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
本领域技术人员可以理解,图1中示出的基于开放平台的交易请求执行设备结构并不构成对基于开放平台的交易请求执行设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及基于开放平台的交易请求执行程序。其中,操作系统是管理和控制基于开放平台的交易请求执行设备硬件和软件资源的程序,支持基于开放平台的交易请求执行程序以及其它软件或程序的运行。
在图1所示的基于开放平台的交易请求执行设备中,用户接口1003主要用于连接合作平台系统和银行系统等,与合作平台系统和银行系统等进行数据通信;网络接口1004主要用于连接后台服务器,与后台服务器进行数据通信;而处理器1001可以用于调用存储器1005中存储的基于开放平台的交易请求执行程序,并执行以下操作:
当通过开放平台接收到合作平台系统发送的交易请求后,通过所述开放平台验证所述交易请求对应的第一签名;
当所述第一签名通过所述开放平台的验证后,执行所述交易请求,得到执行结果;
将所述执行结果通过所述开放平台发送给所述合作平台系统,以供所述合作平台系统根据所述执行结果确定所述交易请求的执行情况。
进一步地,所述当所述第一签名通过所述开放平台的验证后,执行所述交易请求,得到执行结果的步骤包括:
当所述第一签名通过所述开放平台的验证,且确定需要将所述交易请求发送给所述银行系统时,检测所述交易请求是否对应着动态密码验证操作;
若检测到所述交易请求对应着动态密码验证操作,则发送动态密码验证请求给所述银行系统,以供所述银行系统根据所述动态密码验证请求生成动态密码,并将所述动态密码发送给所述交易请求对应的用户终端;
当接收到所述用户终端发送的动态密码后,将所述动态密码发送给所述银行系统,以供所述银行系统验证所述用户终端发送的动态密码是否正确,并返回验证结果;
当接收到所述银行系统返回的验证结果,且根据所述验证结果确定所述动态密码正确后,执行所述交易请求,得到执行结果。
进一步地,若所述交易请求为公司支付账户开通请求,则所述当接收到所述银行系统返回的验证结果,且根据所述验证结果确定所述动态密码正确后,执行所述交易请求,得到执行结果的步骤包括:
当接收到所述银行系统返回的验证结果,且根据所述验证结果确定所述动态密码正确后,发送账户代付请求给所述银行系统,以供所述银行系统通过对应的合作银行执行所述账户代付请求,并返回所述账户代付请求对应的代付结果;
当接收到所述代付结果后,输出第一提示信息提示用户输入代付金额;
若所述代付金额与所述代付结果中的金额一致,则执行所述公司支付账户开通请求,得到执行结果。
进一步地,若所述交易请求为个人支付账户开通请求,则所述当接收到所述银行系统返回的验证结果,且根据所述验证结果确定所述动态密码正确后,执行所述交易请求,得到执行结果的步骤包括:
当接收到所述银行系统返回的验证结果,且根据所述验证结果确定所述动态密码正确后,获取所述个人支付账户开通请求对应用户的身份信息;
将所述身份信息发送给公安系统,以供所述公安系统校验所述身份信息的真实性,并返回校验结果;
当接收到所述校验结果,且根据所述校验结果确定所述身份信息为真实时,执行所述个人支付账户开通请求,得到执行结果。
进一步地,当所述交易请求为支付请求时,所述当所述第一签名通过所述开放平台的验证后,执行所述交易请求,得到执行结果的步骤包括:
当所述第一签名通过所述开放平台的验证,且检测到所述支付请求为见证支付请求时,将所述支付请求对应的资金从买方支付账户转入见证账户中;
当侦测到所述买方支付账户对应用户确认收货的确认指令后,从所述见证账户中将所述资金转入卖方支付账户,得到所述支付请求的支付结果。
进一步地,所述当通过开放平台接收到合作平台系统发送的交易请求后,通过所述开放平台验证所述交易请求对应的第一签名的步骤包括:
当通过开放平台接收到合作平台系统发送的交易请求后,通过所述开放平台获取所述交易请求中的签名相关信息,以及获取所述交易请求对应的第一签名;
采用与所述合作平台系统生成所述第一签名相同的签名算法,根据所述签名相关信息生成第二签名;
若所述第二签名与所述第一签名一致,则确定所述第一签名通过所述开放平台的验证;
若所述第二签名与所述第一签名不一致,则确定所述第一签名未通过所述开放平台的验证。
进一步地,所述当所述第一签名通过所述开放平台的验证后,执行所述交易请求,得到执行结果的步骤包括:
当所述第一签名通过所述开放平台的验证后,确定所述交易请求类型,并根据所述交易请求类型确定是否将所述交易请求发送给银行系统;
当确定需要将所述交易请求发送给所述银行系统时,将所述交易请求发送给所述银行系统,以供所述银行系统执行与所述交易请求对应的操作,并返回对应的操作结果;
根据所述操作结果执行所述交易请求,得到执行结果。
进一步地,当所述交易请求为支付账户开通请求时,所述当所述第一签名通过所述开放平台的验证后,执行所述交易请求,得到执行结果的步骤包括:
当所述第一签名通过所述开放平台的验证后,显示开户页面,并在所述开户页面中输出第二提示信息,根据所述第二提示信息提示所述交易请求对应用户在所述开户页面中输入开户相关信息;
当接收到所述开户相关信息后,根据所述开户相关信息执行所述支付账户开通请求,得到支付账户开通结果。
进一步地,所述交易请求包括支付账户开通请求、绑定银行卡的绑定请求、解绑银行卡的解绑请求、支付账户的密码管理请求、支付账户信息的查询请求、支付请求、充值请求和提现请求。
基于上述的结构,提出基于开放平台的交易请求执行方法的各个实施例。
参照图2,图2为本发明基于开放平台的交易请求执行方法较佳实施例的流程示意图。
本发明实施例提供了基于开放平台的交易请求执行方法的实施例,需要说明的是,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
基于开放平台的交易请求执行方法应用于服务器或者终端中,终端可以包括诸如手机、穿戴设备、平板电脑、笔记本电脑、掌上电脑、个人数字助理(Personal DigitalAssistant,PDA)等移动终端,以及诸如数字TV、台式计算机等固定终端。基于开放平台的交易请求执行方法的各个实施例中,为了便于描述,以支付账户系统为执行主体进行阐述各个实施例。
本发明实施例的实施框架中,包括了合作平台系统和含有开放平台的支付账户系统。合作平台系统是合作用户对应系统,合作用户可通过开放平台获取支付账户系统的操作记录,合作平台系统是通过开放平台接入到支付账户系统中的。开放平台主要包括安全认证模块、鉴权服务模块和开放平台模块,其中,安全认证模块主要用于终端安全验证、登录验证码验证等安全管理功能,该终端为合作用户对应终端;鉴权服务模块主要用于Oauth2(开放授权)认证和鉴权服务;开放平台模块用于为终端的App(Application,应用程序)、Web(全球广域网或万维网)、H5提供Oauth2认证、鉴权和资源访问服务。
支付账户系统除包括开放平台外,还包括账户管理模块、交易处理模块和风险管控模块。其中,账户管理模块主要用于支付账户信息的管理,如支付账户创建、支付账户锁定/解锁、支付账户的密码修改/重置、支付账户对应银行卡的绑卡/解绑卡、支付账户的充值、提现、转账、支付和注销等;也用于各类限额管控,如单笔交易限额、累计交易限额/限次、账户余额限额和连续密码错误限次等;交易处理模块用于交易请求接入以及流程控制、具体业务逻辑处理和事务控制;风险监控模块用于结合所采集的用户终端信息、交易信息、行为信息等在内的数据,构建支付账户生命周期管理及支付交易等各个环节的风险模型,对各环节中的风险进行评估和监控。终端信息包括但不限于终端设备号和IP(InternetProtocol,网络之间互连的协议)地址;交易信息包括但不限于交易金额、交易时间、交易双方姓名和交易商品;行为信息包括但不限于创建支付账户、修改支付账户密码、对支付账户进行充值的行为操作所需信息。需要说明的是,开放平台可内置与支付账户系统中,也可与支付账户系统分离,作为一个单独的系统存在。
基于开放平台的交易请求执行方法包括:
步骤S10,当通过开放平台接收到合作平台系统发送的交易请求后,通过所述开放平台验证所述交易请求对应的第一签名。
当支付账户系统通过开放平台接收到合作平台系统发送的交易请求后,支付账户系统通过开放平台验证交易请求对应的第一签名。其中,交易请求包括但不限于支付账户开通请求、绑定银行卡的绑定请求、解绑银行卡的解绑请求、支付账户的密码管理请求、支付账户信息的查询请求、支付请求、充值请求和提现请求。支付账户开通请求包括但不限于公司账户开通请求和个人账户开通请求;密码管理请求包括但不限于密码修改请求和密码重置请求;充值请求包括但不限于快捷支付充值请求和网关支付充值请求;支付请求包括但不限于线上消费支付请求和线下扫码支付请求。需要说明的是,在用户所持终端中,可安装支付账户系统和合作平台系统对应的APP(应用程序),用户在其终端中即可触发对应的交易请求。
进一步地,步骤S10包括:
步骤a,当通过开放平台接收到合作平台系统发送的交易请求后,通过所述开放平台获取所述交易请求中的签名相关信息,以及获取所述交易请求对应的第一签名。
当支付账户系统通过开放平台接收到合作平台系统发送的交易请求后,通过开放平台获取交易请求中携带的签名相关信息,以及获取交易请求对应的第一签名。需要说明的是,当合作平台系统发送交易请求给支付账户系统时,会采用签名算法,通过签名相关信息生成第一签名。合作平台系统在将交易请求通过开放平台发送给支付账户系统时,会将签名相关信息和第一签名发送支付账户系统。需要说明的是,当交易请求不同时,对应的签名相关信息也不同。如当交易请求为个人支付账户开通请求时,签名相关信息包括用户姓名、身份证号和手机号等。如当交易请求为绑定银行卡的绑定请求时,签名相关信息包括用户姓名、身份证号、银行卡号和手机号等。当交易请求为公司支付账户开通请求时,签名相关信息包括该公司的工商登记信息、结算账户、公司负责人姓名和身份证号等。
需要说明的是,本发明实施例中所采用的签名算法包括但不限于Hash(哈希)签名算法、Rabin算法和MD5(Message Digest Algorithm MD5,信息摘要算法)算法。
步骤b,采用与所述合作平台系统生成所述第一签名相同的签名算法,根据所述签名相关信息生成第二签名。
当支付账户系统获取得到签名相关信息后,支付账户系统采用与合作平台系统生成第一签名相同的签名算法,根据签名相关信息生成第二签名,并判断所生成的第二签名与第一签名是否一致。
进一步地,为了保证生成第二签名所用的签名相关信息的真实性,当支付账户系统获取到签名相关信息后,验证签名相关信息的真实性,当确定签名相关信息为真实时,支付账户系统才会采用签名算法生成第二签名。当确定签名相关信息为虚假时,支付账户系统生成签名相关信息虚假的通知消息,并通过开放平台将该通知消息发送给合作平台系统,以提示交易请求对应用户签名相关信息虚假。
具体地,可将用户姓名和身份证号发送给公安系统。当公安系统接收到用户姓名和身份证号后,验证身份证号是否存储在其数据库中,且该身份证号对应的姓名是否与所接收的用户姓名一致。当确定身份证号存储在其数据库中,且身份证号对应姓名与所接收的用户姓名一致时,公安系统返回用户姓名和身份证号真实的真实确认消息给支付账户系统;否则,公安系统返回用户姓名和身份证号虚假的虚假确认消息给支付账户系统。
验证手机号码可将所获取的电话号码发送至对应的通讯公司中进行验证,验证工商登记信息、结算账户、公司负责人姓名等可将所获取的工商登记信息、结算账户、公司负责人姓名发送给工商系统中进行验证;验证银行卡号可将银行卡号和对应开户信息,如用户的身份证号、姓名和手机号码发送给对应发卡银行系统中进行验证。具体地验证过程和公安系统验证用户姓名和身份证号的过程类似,在本实施例中不再详细赘述。
步骤c,若所述第二签名与所述第一签名一致,则确定所述第一签名通过所述开放平台的验证。
步骤d,若所述第二签名与所述第一签名不一致,则确定所述第一签名未通过所述开放平台的验证。
若确定第二签名与第一签名一致,支付账户系统则确定第一签名通过开放平台的验证;若确定第二签名与第一签名不一致,支付账户系统则确定第一签名未通过开放平台的验证。
步骤S20,当所述第一签名通过所述开放平台的验证后,执行所述交易请求,得到执行结果。
当确定第一签名通过开放平台的验证后,执行交易请求,得到执行结果。可以理解的是,不同的交易请求对应的执行结果是不一样的。如支付账户开通请求对应的执行结果有两种,一种是支付账户开通成功,一种是支付账户开通失败;密码修改请求对应的执行结果有两种,一种是密码修改成功,一种是密码修改失败。
进一步地,步骤S20包括:
步骤e,当所述第一签名通过所述开放平台的验证,且确定需要将所述交易请求发送给所述银行系统时,检测所述交易请求是否对应着动态密码验证操作。
当确定第一签名通过开放平台的验证,且确定需要将交易请求发送给银行系统时,支付账户系统检测交易请求是否对应着动态密码验证操作。交易请求对应着的动态密码验证操作是预先设置好的,在本实施例中,支付账户开通请求、绑定银行卡的绑定请求和密码重置请求是对应着动态密码验证操作的,其它交易请求是没有对应动态密码验证操作的。可以理解的是,当某个交易请求没有对应动态密码验证操作,即表明该交易请求不需要执行动态密码验证操作。
步骤f,若检测到所述交易请求对应着动态密码验证操作,则发送动态密码验证请求给所述银行系统,以供所述银行系统根据所述动态密码验证请求生成动态密码,并将所述动态密码发送给所述交易请求对应的用户终端。
当确定当前的交易请求为支付账户开通请求、绑定银行卡的绑定请求和密码重置请求其中一种时,即可检测到交易请求对应着动态密码验证操作。当检测到交易请求对应着动态密码验证操作时,支付账户系统发送动态密码验证请求给银行系统。当银行系统接收到动态密码验证请求后,银行系统中的手机动态密码模块生成动态密码,并将所生成的动态密码发送给交易请求对应的用户终端。当用户终端接收到动态密码后,显示该动态密码,并输出提示信息提示对应用户在对应显示界面中的特定位置输入该动态密码。当用户终端接收到用户在显示界面中输入的动态密码后,将该动态密码发送给支付账户系统。
步骤g,当接收到所述用户终端发送的动态密码后,将所述动态密码发送给所述银行系统,以供所述银行系统验证所述用户终端发送的动态密码是否正确,并返回验证结果。
当支付账户系统接收到用户终端发送的动态密码后,支付账户系统将所接收的动态密码转发给银行系统。当银行系统接收到动态密码后,银行系统通过手机动态密码模块验证所接收的动态密码是否与其生成的动态密码一致。若所接收的动态密码与其生成的动态密码一致,银行系统则确定用户终端发送的动态密码正确,发送动态密码验证正确的验证结果给支付账户系统;若所接收的动态密码与其生成的动态密码不一致,银行系统则确定用户终端发送的动态密码错误,发送动态密码验证错误的验证结果给支付账户系统。
步骤h,当接收到所述银行系统返回的验证结果,且根据所述验证结果确定所述动态密码正确后,执行所述交易请求,得到执行结果。
当支付账户系统接收到银行系统返回的验证结果,且根据验证结果确定动态密码正确,即银行系统发送的是动态密码正确的验证结果后,支付账户系统执行该交易请求,得到执行结果。进一步地,当支付账户系统根据验证结果确定动态密码错误时,支付账户系统生成动态密码错误的提示信息,并将该提示信息发送给用户终端,以供用户终端根据该提示信息提示用户动态密码错误。
进一步地,步骤S20还包括:
步骤i,当所述第一签名通过所述开放平台的验证后,确定所述交易请求类型,并根据所述交易请求类型确定是否将所述交易请求发送给银行系统。
当确定第一签名通过开放平台的验证后,支付账户系统确定交易请求类型,并根据该交易请求类型确定是否将交易请求发送给银行系统。需要说明的是,预先设置有哪些类型的交易请求是需要发送给银行系统,哪些类型的交易请求是不需要发送给银行系统。在本发明实施例中,密码修改请求、支付账户信息和解绑银行卡的解绑请求这三种类型的查询请求是不需要发送给银行系统的,其它类型的交易请求是需要发送给银行系统的。
步骤j,当确定需要将所述交易请求发送给所述银行系统时,将所述交易请求发送给所述银行系统,以供所述银行系统执行与所述交易请求对应的操作,并返回对应的操作结果。
步骤k,根据所述操作结果执行所述交易请求,得到执行结果。
当确定需要将交易请求发送给银行系统时,支付账户系统将交易请求发送给银行系统,以供银行系统执行与交易请求对应的操作,并返回对应的操作结果。当支付账户系统接收到操作结果后,根据该操作结果执行交易请求,得到执行结果。如当将快捷支付充值请求发送给银行系统后,银行系统会将快捷支付充值请求发送给对应的合作银行,以供合作银行执行快捷支付请求,在对应的银行卡中执行代扣操作。可以理解的是,代扣操作对应的代扣金额为快捷支付充值请求对应的充值金额。当合作银行成功执行代扣操作后,把代扣结果发送给银行系统。当银行系统接收到代扣结果后,会将代扣结果发送给支付账户系统,支付账户系统根据代扣结果执行快捷支付充值请求,为用户的支付账户充值对应金额,得到执行结果。
步骤S30,将所述执行结果通过所述开放平台发送给所述合作平台系统,以供所述合作平台系统根据所述执行结果确定所述交易请求的执行情况。
当得到执行结果后,支付账户系统将执行结果通过开放平台发送给合作平台系统,以供合作平台系统根据执行结果确定交易请求的执行情况。
本实施例通过当通过开放平台接收到合作平台系统发送的交易请求后,通过开放平台验证交易请求对应的第一签名;当第一签名通过开放平台的验证后,执行交易请求,得到执行结果;将执行结果通过开放平台发送给合作平台系统,以供合作平台系统根据执行结果确定交易请求的执行情况,通过开放平台将合作平台系统和支付账户系统连接起来,以及通过开放平台的验证操作保证支付账户系统的安全性,以使合作平台系统见证支付账户系统的交易场景,如支付业务场景、账户开通场景和密码修改场景等。
进一步地,提出本发明基于开放平台的交易请求执行方法第二实施例。
所述基于开放平台的交易请求执行方法第二实施例与所述基于开放平台的交易请求执行方法第一实施例的区别在于,若所述交易请求为公司支付账户开通请求,则步骤h包括:
步骤h1,当接收到所述银行系统返回的验证结果,且根据所述验证结果确定所述动态密码正确后,发送账户代付请求给所述银行系统,以供所述银行系统通过对应的合作银行执行所述账户代付请求,并返回所述账户代付请求对应的代付结果。
当支付账户系统接收到银行系统返回的验证结果,且根据验证结果确定动态密码正确后,支付账户系统触发账户代付请求,并发送账户代付请求给银行系统。当银行系统通过支付通路模块接收到账户代付请求时,将账户代付请求发送给支付清算机构。当支付清算机构接收到账户代付请求后,将账户代付请求发送给对应的合作银行。当合作银行接收到账户代付请求后,执行该账户代付请求,在结算账户中存入与账户代付请求对应的代付金额,并返回账户代付请求对应的代付结果。需要说明的是,代付结果为代付金额的大小。代付金额的大小可根据具体需要而设置。
步骤h2,当接收到所述代付结果后,输出第一提示信息提示用户输入代付金额。
步骤h3,若所述代付金额与所述代付结果中的金额一致,则执行所述公司支付账户开通请求,得到执行结果。
当接收到合作银行返回的代付结果后,支付账户系统输出第一提示信息提示用户在其对应的显示界面中输入代付金额。当支付账户系统接收到用户输入的代付金额后,支付账户系统判断用户输入的代付金额与代付结果中的代付金额是否一致。若用户输入的代付金额与代付结果中的代付金额一致,支付账户系统则执行公司支付账户开通请求,得到执行结果。需要说明的是,在执行公司支付账户开通请求过程中,支付账户系统会提示用户设置支付账户对应的支付密码。进一步地,若用户输入的代付金额与代付结果中的代付金额不一致,支付账户系统则生成代付金额错误的错误提示信息,并通过开放平台将错误提示信息发送给合作平台系统,以供合作平台系统根据该错误提示信息获知用户输入的代付金额错误导致公司支付账户开通请求执行失败。
可以理解的是,对于未开通支付账户的公司用户,公司用户登录合作平台系统后,即可在合作平台系统触发公司支付账户开通请求,合作平台系统通过其API(ApplicationProgramming Interface,应用程序编程接口)接口连接开放平台,通过开放平台同步工商登记信息、结算账户、负责人的手机号码等信息同步给支付账户系统,支付账户系统引导公司用户进行工商登记信息核对和/或修改、手机动态密码验证、打款认证、设置支付密码等一系列操作,在完成这些操作后,即可成功开通公司支付账户,并将公司支付账户开通结果返回给合作平台系统。
本实施例通过在开通公司支付账户时,执行账户代付请求,以进行打款认证,以保证所开通的支付账户是公司用户合法持有的。
进一步地,提出本发明基于开放平台的交易请求执行方法第三实施例。
所述基于开放平台的交易请求执行方法第三实施例与所述基于开放平台的交易请求执行方法第一或第二实施例的区别在于,若所述交易请求为个人支付账户开通请求,则步骤h包括:
步骤h4,当接收到所述银行系统返回的验证结果,且根据所述验证结果确定所述动态密码正确后,获取所述个人支付账户开通请求对应用户的身份信息。
若交易请求为个人支付账户开通请求,则在接收到银行系统返回的验证结果,且根据验证结果确定动态密码正确后,支付账户系统获取个人支付账户开通请求对应用户的身份信息,其中,身份信息包括用户姓名和身份证号码。其中,该身份信息可为用户在支付账户系统显示界面中输入的。
步骤h5,将所述身份信息发送给公安系统,以供所述公安系统校验所述身份信息的真实性,并返回校验结果。
步骤h6,当接收到所述校验结果,且根据所述校验结果确定所述身份信息为真实时,执行所述个人支付账户开通请求,得到执行结果。
当获取到身份信息后,支付账户系统将身份信息发送给公安系统,以供公安系统校验用户身份信息的真实性,并返回校验结果。其中,公安系统校验用户身份信息真实性的过程已在第一实施例中详细描述,在此不再详细赘述。当支付账户系统接收到公安系统返回的校验结果,且根据校验结果确定身份信息为真实时,支付账户系统执行个人支付账户开通请求,得到执行结果。可以理解的是,在执行个人支付账户开通请求过程中,支付账户系统会提示用户设置支付账户对应的支付密码。进一步地,当接收到校验结果,且根据校验结果确定身份信息为虚假时,支付账户系统生成身份信息为虚假的虚假提示信息,并通过开放平台将该虚假提示信息发送给合作平台系统,以供合作平台系统根据该虚假提示信息获知是用户输入的身份信息虚假导致个人支付账户开通请求执行失败。
可以理解的是,对于未开通支付账户的个人用户,在登录合作平台系统后,触发个人支付账户开通请求,合作平台系统通过其API接口连接开放平台,通过开放平台同步用户姓名、身份证号、手机号等信息同步给支付账户系统,支付账户系统引导个人用户进行身份信息核对和/或修改、手机动态密码验证、设置支付密码等一系列操作,在完成这些操作后,即可成功开通个人支付账户,并将个人支付账户开通结果返回给合作平台系统。
本实施例通过在执行个人支付账户开通请求过程中,验证用户的身份信息,以保证该个人支付账户持有人为真实存在用户。
进一步地,当所述交易请求为支付账户开通请求时,步骤S20还包括:
步骤l,当所述第一签名通过所述开放平台的验证后,显示开户页面,并在所述开户页面中输出第二提示信息,根据所述第二提示信息提示所述交易请求对应用户在所述开户页面中输入开户相关信息。
步骤m,当接收到所述开户相关信息后,根据所述开户相关信息执行所述支付账户开通请求,得到支付账户开通结果。
若确定交易请求为支付账户开通请求,则在检测到第一签名通过开放平台的验证后,支付账户系统显示开户页面,并在开户页面中输出第二提示信息,根据该第二提示信息提示交易请求对应用户在开户页面中输入开户相关信息。当支付账户接收到开户相关信息后,根据开户相关信息执行支付账户开通请求,得到支付账户开通结果。
需要说明的是,不同支付账户开通请求对应的开户相关信息是不一样的。如个人支付账户开通请求对应的开户相关信息包括但不限于身份证信息、手机号和手机动态密码;公司账户开通请求对应的开户相关信息包括但不限于公司工商登记信息、结算账户、负责人的手机号码和手机动态号码。在执行支付账户开通请求过程中,支付账户系统会提示用户点击同意开户协议,只有在用户同意开户协议时,支付账户系统才能成功执行支付账户开通请求。
本实施例通过在确定第一签名通过开放平台的验证后,需要用户手动输入开户相关信息,以保证执行支付账户开通请求所用的开户相关信息的真实性。
进一步地,提出本发明基于开放平台的交易请求执行方法第四实施例。
所述基于开放平台的交易请求执行方法第四实施例与所述基于开放平台的交易请求执行方法第一、第二或第三实施例的区别在于,当所述交易请求为支付请求时,则步骤S20包括:
步骤o,当所述第一签名通过所述开放平台的验证,且检测到所述支付请求为见证支付请求时,将所述支付请求对应的资金从买方支付账户转入见证账户中。
步骤p,当侦测到所述买方支付账户对应用户确认收货的确认指令后,从所述见证账户中将所述资金转入卖方支付账户,得到所述支付请求的支付结果。
在本发明实施例中,支付请求包括线下支付请求和线上支付请求,线上消费支付请求包括直接支付请求和见证支付请求,直接支付请求是资金从买方支付账户转入卖方支付账户;见证支付请求是资金从买方支付账户转入见证账户,待买方确认收货时再从见证账户转入卖方支付账户。个人用户和公司用户可以使用对应的支付账户的余额进行支付,或者通过其它网银支付(即网关支付),个人用户也可以通过已绑定的银行卡进行快捷支付。用户(包括个人用户和公司用户)在进行支付操作时,可向支付账户系统申请条码或者二维码(此时,需要验证支付密码),在支付时,将条码或者二维码展示可合作平台系统对应商户,扫商户扫码后通过合作平台系统向支付账户系统发起直接支付请求,支付账户系统在执行该支付请求返回执行结果给合作平台系统。
当第一签名通过开放平台的验证后,支付账户系统检测支付请求是否为见证支付请求。若检测到支付请求为见证支付请求,支付账户系统则将支付请求对应的资金从买房支付账户转入见证账户中,并检测是否侦测到买方支付账户对应用户确认收货的确认指令,即检测是否侦测到买方触发的确认收货的确认指令。若侦测到确定收货的确认指令,支付账户系统则将见证账户中的资金转入卖方支付账户中,得到支付请求的支付结果。具体地,可通过支付标识来确定支付请求是直接支付请求还是见证支付请求,如直接支付请求对应的支付标识可设置为“00”,见证支付请求对应的支付标识可设置为“11”。可以理解的是,当将资金成功转入卖方支付账户中,所得的支付结果为支付成功;当未能将资金成功转入卖方支付账户中,所得的支付结果为支付失败。
提现请求是个人用户、公司用户根据资金使用需要把支付账户余额对应提取到已绑定的银行卡或者结算账户中。对于提现请求、线上消费支付请求和线下扫码支付请求,支付账户系统需要验证支付密码,在支付密码验证成功后,触发代付请求,并将代付请求发送给支付清算机构,由支付清算机构在对应的合作银行中执行代付请求,完成提现操作,并将代付结果返回支付账户系统。
本实施例通过当第一签名通过开放平台的验证,且检测到支付请求为见证支付请求时,将支付请求对应的资金从买方支付账户转入见证账户中,并在侦测到买方支付账户对应用户确认收货的确认指令后,从见证账户中将资金转入卖方支付账户,以保证买方用户资金安全。
需要说明的是,在执行绑定银行卡的绑定请求和解绑银行卡的解绑请求过程中,当合作平台系统生成第一签名,且第一签名通过验证后,对应用户可在其终端的显示页面中点击新增银行卡按钮,并在对应的绑定银行卡页面中输入所要绑定银行卡的卡号、与该银行卡对应的手机号码等信息,然后触发动态密码验证请求,并将该动态密码验证请求通过开放平台发送给支付账户系统。当确定动态密码正确后,支付账户系统对所要绑定的银行卡进行实名验证,在银行卡通过实名验证后,建立该用户对应支付账户与该银行卡之间的绑定关系,并返回绑卡结果给用户终端。需要说明的是,支付账户系统执行解绑请求的过程与绑定请求的过程类似,但是在执行解绑请求过程中需要用户输入支付账户对应的支付密码,只有在支付密码正确的情况下,才能成功执行解绑请求。需要说明的是,个人支付账户可以绑定一张或者多张银行卡,该银行卡包括借记卡和信用卡,借记卡可用于充值、提现和消费等,信用卡仅可用于消费。在执行绑定请求过程中,要进行手机号动态密码、姓名、身份号、银行卡号和手机号的验证,信号卡除需要进行手机号动态密码、姓名、身份号、银行卡号和手机号的验证外,还需要进行CVN(Card Verification Number,安全码)和有效期的验证。可以理解的是,银行卡号、CVN,有效期等敏感信息的输入均在支付账户系统页面完成,以避免敏感信息的泄露。
对于密码修改请求,支付账户系统会验证旧密码是否正确,以及根据用户输入的新密码修改旧密码。对于个人密码重置请求,支付账户系统需要校验用户的身份信息,只有在用户的身份信息通过校验后,支付账户系统才会执行个人密码重置请求。对于公司密码重置请求,支付账户系统会执行打款认证,只有在打款认证通过后,支付账户系统才会执行公司密码重置请求。打款认证是认证方向待认证账户转入小金额款项,客户收到转入款项后在认证页面输入相应的金额,如果输入金额与转入金额一致,则认为账户有效,客户持有账户合法;如果输入金额与转入金额不一致,则认为账户无效,客户持有账户不合法。因此,在执行密码修改请求过程中,要先验证旧密码,而在执行个人支付账户的密码修改请求过程中,要验证手机号的动态密码和身份信息;而在执行公司支付账户的密码修改请求过程中,要进行手机号的动态密码验证和打款认证。需要说明的是,密码属于用户的敏感信息,为了避免密码泄露,密码的输入、验证都在支付账户系统对应页面完成。
对于支付账户信息的查询请求,是合作平台系统通过开放平台在支付账户系统中查询支付账户的基本信息和余额信息等。对于网关支付请求,在第一签名通过验证后,银行系统中的支付通路模块会获取网关支付的URL(Uniform Resource Locator,统一资源定位符),以根据该URL在用户开户行的网关支付页面完成支付操作,并将支付结果返回给支付账户系统,由支付账户系统通过开放平台将支付结果发送给合作平台系统。需要说明的是,网关支付充值请求为个人支付账户、公司支付账户通过其它银行的网银给其对应的支付账户充值。在执行网关支付充值请求过程中,需要登录开户行网银,完成用户身份认证,但不需要验证支付账户密码。个人支付账户可通过已绑定的借记卡给支付账户充值。在执行快捷支付充值请求过程中,要先验证支付密码,以保证快捷支付请求是由对应支付账户持有人发起的。在执行查询请求过程中,合作平台系统是通过支付账户系统提供的后台API接口查询对应支付账户的基本信息、余额信息和/或账单信息等。
此外,本发明实施例还提出一种基于开放平台的交易请求执行装置,所述基于开放平台的交易请求执行装置包括:
验证模块,用于当通过开放平台接收到合作平台系统发送的交易请求后,通过所述开放平台验证所述交易请求对应的第一签名;
执行模块,用于当所述第一签名通过所述开放平台的验证后,执行所述交易请求,得到执行结果;
发送模块,用于将所述执行结果通过所述开放平台发送给所述合作平台系统,以供所述合作平台系统根据所述执行结果确定所述交易请求的执行情况。
进一步地,所述执行模块包括:
检测单元,用于当所述第一签名通过所述开放平台的验证,且确定需要将所述交易请求发送给所述银行系统时,检测所述交易请求是否对应着动态密码验证操作;
第一发送单元,用于若检测到所述交易请求对应着动态密码验证操作,则发送动态密码验证请求给所述银行系统,以供所述银行系统根据所述动态密码验证请求生成动态密码,并将所述动态密码发送给所述交易请求对应的用户终端;当接收到所述用户终端发送的动态密码后,将所述动态密码发送给所述银行系统,以供所述银行系统验证所述用户终端发送的动态密码是否正确,并返回验证结果;
第一执行单元,用于当接收到所述银行系统返回的验证结果,且根据所述验证结果确定所述动态密码正确后,执行所述交易请求,得到执行结果。
进一步地,若所述交易请求为公司支付账户开通请求,则所述执行单元包括:
第一发送子单元,用于当接收到所述银行系统返回的验证结果,且根据所述验证结果确定所述动态密码正确后,发送账户代付请求给所述银行系统,以供所述银行系统通过对应的合作银行执行所述账户代付请求,并返回所述账户代付请求对应的代付结果;
输出子单元,用于当接收到所述代付结果后,输出第一提示信息提示用户输入代付金额;
第一执行子单元,用于若所述代付金额与所述代付结果中的金额一致,则执行所述公司支付账户开通请求,得到执行结果。
进一步地,若所述交易请求为个人支付账户开通请求,则所述执行单元包括:
获取子单元,用于当接收到所述银行系统返回的验证结果,且根据所述验证结果确定所述动态密码正确后,获取所述个人支付账户开通请求对应用户的身份信息;
第二发送子单元,用于将所述身份信息发送给公安系统,以供所述公安系统校验所述身份信息的真实性,并返回校验结果;
第二执行子单元,用于当接收到所述校验结果,且根据所述校验结果确定所述身份信息为真实时,执行所述个人支付账户开通请求,得到执行结果。
进一步地,所述执行模块还用于当所述第一签名通过所述开放平台的验证,且检测到所述支付请求为见证支付请求时,将所述支付请求对应的资金从买方支付账户转入见证账户中;当侦测到所述买方支付账户对应用户确认收货的确认指令后,从所述见证账户中将所述资金转入卖方支付账户,得到所述支付请求的支付结果。
进一步地,所述验证模块包括:
获取单元,用于当通过开放平台接收到合作平台系统发送的交易请求后,通过所述开放平台获取所述交易请求中的签名相关信息,以及获取所述交易请求对应的第一签名;
生成单元,用于采用与所述合作平台系统生成所述第一签名相同的签名算法,根据所述签名相关信息生成第二签名;
第一确定单元,用于若所述第二签名与所述第一签名一致,则确定所述第一签名通过所述开放平台的验证;若所述第二签名与所述第一签名不一致,则确定所述第一签名未通过所述开放平台的验证。
进一步地,所述执行模块包括:
第二确定单元,用于当所述第一签名通过所述开放平台的验证后,确定所述交易请求类型,并根据所述交易请求类型确定是否将所述交易请求发送给银行系统;
第二发送单元,用于当确定需要将所述交易请求发送给所述银行系统时,将所述交易请求发送给所述银行系统,以供所述银行系统执行与所述交易请求对应的操作,并返回对应的操作结果;
第二执行单元,用于根据所述操作结果执行所述交易请求,得到执行结果。
进一步地,当所述交易请求为支付账户开通请求时,所述执行模块包括:
显示单元,用于当所述第一签名通过所述开放平台的验证后,显示开户页面;
输出单元,用于在所述开户页面中输出第二提示信息,根据所述第二提示信息提示所述交易请求对应用户在所述开户页面中输入开户相关信息;
第三执行单元,用于当接收到所述开户相关信息后,根据所述开户相关信息执行所述支付账户开通请求,得到支付账户开通结果。
进一步地,所述交易请求包括支付账户开通请求、绑定银行卡的绑定请求、解绑银行卡的解绑请求、支付账户的密码管理请求、支付账户信息的查询请求、支付请求、充值请求和提现请求。
本发明基于开放平台的交易请求执行装置具体实施方式与上述基于开放平台的交易请求执行方法各实施例基本相同,在此不再赘述。
此外,本发明实施例还提出一种计算机可读存储介质,所述计算机可读存储介质上存储有基于开放平台的交易请求执行程序,所述基于开放平台的交易请求执行程序被处理器执行时实现如上所述的基于开放平台的交易请求执行方法的步骤。
本发明计算机可读存储介质具体实施方式与上述基于开放平台的交易请求执行方法各实施例基本相同,在此不再赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (20)

1.一种基于开放平台的交易请求执行方法,其特征在于,所述基于开放平台的交易请求执行方法包括以下步骤:
当通过开放平台接收到合作平台系统发送的交易请求后,通过所述开放平台验证所述交易请求对应的第一签名;
当所述第一签名通过所述开放平台的验证后,执行所述交易请求,得到执行结果;
将所述执行结果通过所述开放平台发送给所述合作平台系统,以供所述合作平台系统根据所述执行结果确定所述交易请求的执行情况。
2.如权利要求1所述的基于开放平台的交易请求执行方法,其特征在于,所述当所述第一签名通过所述开放平台的验证后,执行所述交易请求,得到执行结果的步骤包括:
当所述第一签名通过所述开放平台的验证,且确定需要将所述交易请求发送给所述银行系统时,检测所述交易请求是否对应着动态密码验证操作;
若检测到所述交易请求对应着动态密码验证操作,则发送动态密码验证请求给所述银行系统,以供所述银行系统根据所述动态密码验证请求生成动态密码,并将所述动态密码发送给所述交易请求对应的用户终端;
当接收到所述用户终端发送的动态密码后,将所述动态密码发送给所述银行系统,以供所述银行系统验证所述用户终端发送的动态密码是否正确,并返回验证结果;
当接收到所述银行系统返回的验证结果,且根据所述验证结果确定所述动态密码正确后,执行所述交易请求,得到执行结果。
3.如权利要求2所述的基于开放平台的交易请求执行方法,其特征在于,若所述交易请求为公司支付账户开通请求,则所述当接收到所述银行系统返回的验证结果,且根据所述验证结果确定所述动态密码正确后,执行所述交易请求,得到执行结果的步骤包括:
当接收到所述银行系统返回的验证结果,且根据所述验证结果确定所述动态密码正确后,发送账户代付请求给所述银行系统,以供所述银行系统通过对应的合作银行执行所述账户代付请求,并返回所述账户代付请求对应的代付结果;
当接收到所述代付结果后,输出第一提示信息提示用户输入代付金额;
若所述代付金额与所述代付结果中的金额一致,则执行所述公司支付账户开通请求,得到执行结果。
4.如权利要求2所述的基于开放平台的交易请求执行方法,其特征在于,若所述交易请求为个人支付账户开通请求,则所述当接收到所述银行系统返回的验证结果,且根据所述验证结果确定所述动态密码正确后,执行所述交易请求,得到执行结果的步骤包括:
当接收到所述银行系统返回的验证结果,且根据所述验证结果确定所述动态密码正确后,获取所述个人支付账户开通请求对应用户的身份信息;
将所述身份信息发送给公安系统,以供所述公安系统校验所述身份信息的真实性,并返回校验结果;
当接收到所述校验结果,且根据所述校验结果确定所述身份信息为真实时,执行所述个人支付账户开通请求,得到执行结果。
5.如权利要求1所述的基于开放平台的交易请求执行方法,其特征在于,当所述交易请求为支付请求时,所述当所述第一签名通过所述开放平台的验证后,执行所述交易请求,得到执行结果的步骤包括:
当所述第一签名通过所述开放平台的验证,且检测到所述支付请求为见证支付请求时,将所述支付请求对应的资金从买方支付账户转入见证账户中;
当侦测到所述买方支付账户对应用户确认收货的确认指令后,从所述见证账户中将所述资金转入卖方支付账户,得到所述支付请求的支付结果。
6.如权利要求1所述的基于开放平台的交易请求执行方法,其特征在于,所述当通过开放平台接收到合作平台系统发送的交易请求后,通过所述开放平台验证所述交易请求对应的第一签名的步骤包括:
当通过开放平台接收到合作平台系统发送的交易请求后,通过所述开放平台获取所述交易请求中的签名相关信息,以及获取所述交易请求对应的第一签名;
采用与所述合作平台系统生成所述第一签名相同的签名算法,根据所述签名相关信息生成第二签名;
若所述第二签名与所述第一签名一致,则确定所述第一签名通过所述开放平台的验证;
若所述第二签名与所述第一签名不一致,则确定所述第一签名未通过所述开放平台的验证。
7.如权利要求1所述的基于开放平台的交易请求执行方法,其特征在于,所述当所述第一签名通过所述开放平台的验证后,执行所述交易请求,得到执行结果的步骤包括:
当所述第一签名通过所述开放平台的验证后,确定所述交易请求类型,并根据所述交易请求类型确定是否将所述交易请求发送给银行系统;
当确定需要将所述交易请求发送给所述银行系统时,将所述交易请求发送给所述银行系统,以供所述银行系统执行与所述交易请求对应的操作,并返回对应的操作结果;
根据所述操作结果执行所述交易请求,得到执行结果。
8.如权利要求1所述的基于开放平台的交易请求执行方法,其特征在于,当所述交易请求为支付账户开通请求时,所述当所述第一签名通过所述开放平台的验证后,执行所述交易请求,得到执行结果的步骤包括:
当所述第一签名通过所述开放平台的验证后,显示开户页面,并在所述开户页面中输出第二提示信息,根据所述第二提示信息提示所述交易请求对应用户在所述开户页面中输入开户相关信息;
当接收到所述开户相关信息后,根据所述开户相关信息执行所述支付账户开通请求,得到支付账户开通结果。
9.如权利要求1至8任一项所述的基于开放平台的交易请求执行方法,其特征在于,所述交易请求包括支付账户开通请求、绑定银行卡的绑定请求、解绑银行卡的解绑请求、支付账户的密码管理请求、支付账户信息的查询请求、支付请求、充值请求和提现请求。
10.一种基于开放平台的交易请求执行装置,其特征在于,所述基于开放平台的交易请求执行装置包括:
验证模块,用于当通过开放平台接收到合作平台系统发送的交易请求后,通过所述开放平台验证所述交易请求对应的第一签名;
执行模块,用于当所述第一签名通过所述开放平台的验证后,执行所述交易请求,得到执行结果;
发送模块,用于将所述执行结果通过所述开放平台发送给所述合作平台系统,以供所述合作平台系统根据所述执行结果确定所述交易请求的执行情况。
11.如权利要求10所述的基于开放平台的交易请求执行装置,其特征在于,所述执行模块包括:
检测单元,用于当所述第一签名通过所述开放平台的验证,且确定需要将所述交易请求发送给所述银行系统时,检测所述交易请求是否对应着动态密码验证操作;
第一发送单元,用于若检测到所述交易请求对应着动态密码验证操作,则发送动态密码验证请求给所述银行系统,以供所述银行系统根据所述动态密码验证请求生成动态密码,并将所述动态密码发送给所述交易请求对应的用户终端;当接收到所述用户终端发送的动态密码后,将所述动态密码发送给所述银行系统,以供所述银行系统验证所述用户终端发送的动态密码是否正确,并返回验证结果;
第一执行单元,用于当接收到所述银行系统返回的验证结果,且根据所述验证结果确定所述动态密码正确后,执行所述交易请求,得到执行结果。
12.如权利要求11所述的基于开放平台的交易请求执行装置,其特征在于,若所述交易请求为公司支付账户开通请求,则所述执行单元包括:
第一发送子单元,用于当接收到所述银行系统返回的验证结果,且根据所述验证结果确定所述动态密码正确后,发送账户代付请求给所述银行系统,以供所述银行系统通过对应的合作银行执行所述账户代付请求,并返回所述账户代付请求对应的代付结果;
输出子单元,用于当接收到所述代付结果后,输出第一提示信息提示用户输入代付金额;
第一执行子单元,用于若所述代付金额与所述代付结果中的金额一致,则执行所述公司支付账户开通请求,得到执行结果。
13.如权利要求11所述的基于开放平台的交易请求执行装置,其特征在于,若所述交易请求为个人支付账户开通请求,则所述执行单元包括:
获取子单元,用于当接收到所述银行系统返回的验证结果,且根据所述验证结果确定所述动态密码正确后,获取所述个人支付账户开通请求对应用户的身份信息;
第二发送子单元,用于将所述身份信息发送给公安系统,以供所述公安系统校验所述身份信息的真实性,并返回校验结果;
第二执行子单元,用于当接收到所述校验结果,且根据所述校验结果确定所述身份信息为真实时,执行所述个人支付账户开通请求,得到执行结果。
14.如权利要求10所述的基于开放平台的交易请求执行装置,其特征在于,所述执行模块还用于当所述第一签名通过所述开放平台的验证,且检测到所述支付请求为见证支付请求时,将所述支付请求对应的资金从买方支付账户转入见证账户中;当侦测到所述买方支付账户对应用户确认收货的确认指令后,从所述见证账户中将所述资金转入卖方支付账户,得到所述支付请求的支付结果。
15.如权利要求10所述的基于开放平台的交易请求执行装置,其特征在于,所述验证模块包括:
获取单元,用于当通过开放平台接收到合作平台系统发送的交易请求后,通过所述开放平台获取所述交易请求中的签名相关信息,以及获取所述交易请求对应的第一签名;
生成单元,用于采用与所述合作平台系统生成所述第一签名相同的签名算法,根据所述签名相关信息生成第二签名;
第一确定单元,用于若所述第二签名与所述第一签名一致,则确定所述第一签名通过所述开放平台的验证;若所述第二签名与所述第一签名不一致,则确定所述第一签名未通过所述开放平台的验证。
16.如权利要求10所述的基于开放平台的交易请求执行装置,其特征在于,所述执行模块包括:
第二确定单元,用于当所述第一签名通过所述开放平台的验证后,确定所述交易请求类型,并根据所述交易请求类型确定是否将所述交易请求发送给银行系统;
第二发送单元,用于当确定需要将所述交易请求发送给所述银行系统时,将所述交易请求发送给所述银行系统,以供所述银行系统执行与所述交易请求对应的操作,并返回对应的操作结果;
第二执行单元,用于根据所述操作结果执行所述交易请求,得到执行结果。
17.如权利要求10所述的基于开放平台的交易请求执行装置,其特征在于,当所述交易请求为支付账户开通请求时,所述执行模块包括:
显示单元,用于当所述第一签名通过所述开放平台的验证后,显示开户页面;
输出单元,用于在所述开户页面中输出第二提示信息,根据所述第二提示信息提示所述交易请求对应用户在所述开户页面中输入开户相关信息;
第三执行单元,用于当接收到所述开户相关信息后,根据所述开户相关信息执行所述支付账户开通请求,得到支付账户开通结果。
18.如权利要求10-17任一项所述的基于开放平台的交易请求执行装置,其特征在于,所述交易请求包括支付账户开通请求、绑定银行卡的绑定请求、解绑银行卡的解绑请求、支付账户的密码管理请求、支付账户信息的查询请求、支付请求、充值请求和提现请求。
19.一种基于开放平台的交易请求执行设备,其特征在于,所述基于开放平台的交易请求执行设备包括存储器、处理器和存储在所述存储器上并可在所述处理器上运行的基于开放平台的交易请求执行程序,所述基于开放平台的交易请求执行程序被所述处理器执行时实现如权利要求1至9中任一项所述的基于开放平台的交易请求执行方法的步骤。
20.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有基于开放平台的交易请求执行程序,所述基于开放平台的交易请求执行程序被处理器执行时实现如权利要求1至9中任一项所述的基于开放平台的交易请求执行方法的步骤。
CN201811476980.7A 2018-12-04 2018-12-04 基于开放平台的交易请求执行方法、装置、设备及介质 Pending CN109598494A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811476980.7A CN109598494A (zh) 2018-12-04 2018-12-04 基于开放平台的交易请求执行方法、装置、设备及介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811476980.7A CN109598494A (zh) 2018-12-04 2018-12-04 基于开放平台的交易请求执行方法、装置、设备及介质

Publications (1)

Publication Number Publication Date
CN109598494A true CN109598494A (zh) 2019-04-09

Family

ID=65961027

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811476980.7A Pending CN109598494A (zh) 2018-12-04 2018-12-04 基于开放平台的交易请求执行方法、装置、设备及介质

Country Status (1)

Country Link
CN (1) CN109598494A (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110503470A (zh) * 2019-08-21 2019-11-26 新疆丝路大道信息科技有限责任公司 一种产品销售推广的运营方法及系统
CN110971692A (zh) * 2019-12-02 2020-04-07 广州酷狗计算机科技有限公司 开通服务的方法、装置及计算机存储介质
CN111680999A (zh) * 2020-05-28 2020-09-18 韩永辉 一种基于大数据的互联网金融交易系统及方法
WO2020215831A1 (zh) * 2019-04-24 2020-10-29 创新先进技术有限公司 支付身份核验方法及装置
CN112053227A (zh) * 2020-09-02 2020-12-08 中国银行股份有限公司 信息处理方法、装置、第二电子设备以及存储介质
CN114331406A (zh) * 2021-12-30 2022-04-12 九元云数科技(北京)有限责任公司 工资支付见证方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104021492A (zh) * 2014-05-23 2014-09-03 中国科学院计算技术研究所 一种保护买家隐私的网上购物的方法及系统
CN104065639A (zh) * 2013-11-06 2014-09-24 腾讯科技(深圳)有限公司 银行卡的绑定方法及系统
CN105427093A (zh) * 2015-12-29 2016-03-23 宁波博赢环深互联网科技有限公司 一种应用于电子商务的订单账户支付系统
CN106204034A (zh) * 2015-04-29 2016-12-07 中国电信股份有限公司 应用内支付的双向认证方法和系统
CN106529918A (zh) * 2016-10-20 2017-03-22 北京众联享付科技股份有限公司 一种联通用户、商家与第三方支付通道的网络支付技术通道管理系统
CN106920157A (zh) * 2017-03-15 2017-07-04 陈秀成 一种智能的汽车共享管理方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104065639A (zh) * 2013-11-06 2014-09-24 腾讯科技(深圳)有限公司 银行卡的绑定方法及系统
CN104021492A (zh) * 2014-05-23 2014-09-03 中国科学院计算技术研究所 一种保护买家隐私的网上购物的方法及系统
CN106204034A (zh) * 2015-04-29 2016-12-07 中国电信股份有限公司 应用内支付的双向认证方法和系统
CN105427093A (zh) * 2015-12-29 2016-03-23 宁波博赢环深互联网科技有限公司 一种应用于电子商务的订单账户支付系统
CN106529918A (zh) * 2016-10-20 2017-03-22 北京众联享付科技股份有限公司 一种联通用户、商家与第三方支付通道的网络支付技术通道管理系统
CN106920157A (zh) * 2017-03-15 2017-07-04 陈秀成 一种智能的汽车共享管理方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
隋爱娜 等: "《数字内容安全技术》", 31 October 2016 *
麻云贞 等: "《电子商务基础与实务》", 30 September 2018 *

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020215831A1 (zh) * 2019-04-24 2020-10-29 创新先进技术有限公司 支付身份核验方法及装置
CN110503470A (zh) * 2019-08-21 2019-11-26 新疆丝路大道信息科技有限责任公司 一种产品销售推广的运营方法及系统
CN110503470B (zh) * 2019-08-21 2023-11-14 新疆丝路大道信息科技有限责任公司 一种产品销售推广的运营方法及系统
CN110971692A (zh) * 2019-12-02 2020-04-07 广州酷狗计算机科技有限公司 开通服务的方法、装置及计算机存储介质
CN110971692B (zh) * 2019-12-02 2022-03-29 广州酷狗计算机科技有限公司 开通服务的方法、装置及计算机存储介质
CN111680999A (zh) * 2020-05-28 2020-09-18 韩永辉 一种基于大数据的互联网金融交易系统及方法
CN111680999B (zh) * 2020-05-28 2021-08-03 韩永辉 一种基于大数据的互联网金融交易系统及方法
CN112053227A (zh) * 2020-09-02 2020-12-08 中国银行股份有限公司 信息处理方法、装置、第二电子设备以及存储介质
CN112053227B (zh) * 2020-09-02 2023-08-11 中国银行股份有限公司 信息处理方法、装置、第二电子设备以及存储介质
CN114331406A (zh) * 2021-12-30 2022-04-12 九元云数科技(北京)有限责任公司 工资支付见证方法

Similar Documents

Publication Publication Date Title
TWI716056B (zh) 身份認證、號碼保存和發送、綁定號碼方法、裝置及設備
CN109598494A (zh) 基于开放平台的交易请求执行方法、装置、设备及介质
CN107194697B (zh) 通过移动终端提供授权的方法及系统
WO2020073491A1 (zh) 基于区块链的供应链支付方法、收款方法、装置、设备及介质
US7050993B1 (en) Advanced service redirector for personal computer
CN105590214A (zh) 一种虚拟卡的支付方法以及支付系统
CN105844471B (zh) 一种业务处理方法、装置及系统
AU2017206035B2 (en) Authenticating payment credentials in closed loop transaction processing
TW201023067A (en) Payment method, system and payment platform capable of improving payment safety by virtual card
CN105989466A (zh) 一种手机支付方法
JP2002245243A (ja) 私的で安全な金融取引システム及び方法
Murdoch et al. Security protocols and evidence: Where many payment systems fail
JP2016076262A (ja) インターネット接続及び対応の端末を介した商業サイトにおける製品又はサービスの決済方法
TWI811323B (zh) 使用未安裝應用程式的行動支付裝置之行動支付系統和方法
CN106330888B (zh) 一种保证互联网线上支付安全性的方法及装置
TW201317911A (zh) 雲端信用卡交易系統及其交易方法
TW200840303A (en) Business protection method in internet
KR20090000792A (ko) 비대면 실명확인 방법 및 시스템과 이를 위한 기록매체
TW202420186A (zh) 多管道支付方法及系統
KR20090093231A (ko) 금 매입매도처리 방법 및 시스템과 이를 위한 프로그램기록매체
KR100873348B1 (ko) 기업 인트라넷을 이용한 분할정산 방법 및 시스템과 이를위한 기록매체
KR100458526B1 (ko) 유·무선 복합 전자 결제 방법 및 시스템
KR20090093225A (ko) 금거래 예약정보 처리 방법 및 시스템과 이를 위한프로그램 기록매체
Dulai et al. IOTP and Payments Protocols
KR20090029248A (ko) 기업 인트라넷을 이용한 온라인 계좌 간 자금이체 시스템

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20190409