CN111260343B - 基于确认码的信息鉴权方法、装置及系统 - Google Patents
基于确认码的信息鉴权方法、装置及系统 Download PDFInfo
- Publication number
- CN111260343B CN111260343B CN201911426901.6A CN201911426901A CN111260343B CN 111260343 B CN111260343 B CN 111260343B CN 201911426901 A CN201911426901 A CN 201911426901A CN 111260343 B CN111260343 B CN 111260343B
- Authority
- CN
- China
- Prior art keywords
- confirmation code
- information
- authentication
- cache
- payment system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012790 confirmation Methods 0.000 title claims abstract description 132
- 238000000034 method Methods 0.000 title claims abstract description 51
- 238000012795 verification Methods 0.000 claims abstract description 39
- 230000004044 response Effects 0.000 claims abstract description 5
- 230000008569 process Effects 0.000 claims description 13
- 238000012217 deletion Methods 0.000 claims description 6
- 230000037430 deletion Effects 0.000 claims description 6
- 238000012986 modification Methods 0.000 claims description 3
- 230000004048 modification Effects 0.000 claims description 3
- 230000009191 jumping Effects 0.000 claims 1
- 239000004973 liquid crystal related substance Substances 0.000 abstract 2
- TVZRAEYQIKYCPH-UHFFFAOYSA-N 3-(trimethylsilyl)propane-1-sulfonic acid Chemical compound C[Si](C)(C)CCCS(O)(=O)=O TVZRAEYQIKYCPH-UHFFFAOYSA-N 0.000 description 9
- 230000009471 action Effects 0.000 description 4
- 238000013475 authorization Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000001960 triggered effect Effects 0.000 description 2
- 230000003139 buffering effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000005055 memory storage Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本申请提供了一种基于确认码的信息鉴权方法及装置,该鉴权方法应用于鉴权系统中的支付系统上,所述鉴权系统还包括:第三方支付平台;该方法包括:接收用户当前输入的确认码及待鉴权信息;将所述确认码对应存储至缓存中;其中,所述缓存用于在预设时间内存储所述确认码;在将所述待鉴权信息发送至所述第三方支付平台并接收到所述第三方支付平台返回的提示信息之后,参考所述提示信息触发所述支付系统跳转至一个密码验证界面以供显示;响应于用户在所述密码验证界面输入的支付密码通过验证,将所述缓存中的确认码和所述待鉴权信息发送至所述第三方支付平台以实现鉴权,并在所述缓存中删除所述确认码。在本申请实施例中,可以提高鉴权成功率。
Description
本申请是申请号为201410822164.2、申请日为2014年12月24日、发明名称为“基于确认码的信息鉴权方法、装置及系统”的发明专利申请的分案申请。
技术领域
本申请涉及互联网数据处理技术领域,特别涉及一种基于确认码的信息鉴权方法、装置及系统。
背景技术
目前,在国际信用卡支付过程中,支付方式分为3D支付和非3D支付方式。其中,3D支付是国际信用卡组织(例如Visa,MasterCard,JCB)推出的为保障国际信用卡的持卡人网上交易安全,用以防范网上伪冒交易的一项信用卡网上支付安全服务。
在现有技术中,3D支付过程需要用户通过输入银行卡卡号、卡有效期和确认码等,来向国际支付系统触发支付请求,国际支付系统接着向第三方支付平台申请3D支付,待第三方支付平台返回该用户的提示信息之后,国际支付系统再根据提示信息所示意的发卡行信息跳转至发卡行的密码验证界面,用户再输入支付密码之后发卡行会将验证结果再发送给国际支付系统,以触发国际支付系统向第三方支付平台发起授权申请,从而实现对银行卡的相关卡信息的鉴权。
发明内容
但是发明人在研究过程中发现,由于第三方支付行业数据安全标准(PaymentCard Industry Data Security Standard,PCI DSS)不允许国际支付系统存储用户一开始向国际支付系统输入的确认码(CVN),所以,在国际支付系统最后向第三方支付平台发起授权申请的时候,就无法将用户一开始输入的确认码传递给第三方支付平台。而在3D支付过程中,最终第三方支付平台如果无法获取到用户一开始输入的确认码,也就无法实现信息鉴权。因此,现有技术在实施过程中信息鉴权成功的效率很低,进一步的,也影响了用户使用3D支付的使用体验。
本申请所要解决的技术问题是提供一种基于确认码的信息鉴权方法,用以尽量避免现有技术中由于国际支付系统不能存储确认码导致的信息鉴权成功率低的问题,进一步的,还能提升用户使用3D支付的使用体验。
本申请还提供了一种基于确认码的信息鉴权装置及信息鉴权系统,用以保证上述方法在实际中的实现及应用。
为了解决上述问题,本申请公开了一种基于确认码的信息鉴权方法,包括:
所述鉴权方法应用于鉴权系统中的支付系统上,所述鉴权系统还包括:第三方支付平台;所述方法包括:
接收用户当前输入的确认码及待鉴权信息;
将所述确认码对应存储至缓存中;其中,所述缓存用于在预设时间内存储所述确认码;
在将所述待鉴权信息发送至所述第三方支付平台并接收到所述第三方支付平台返回的提示信息之后,参考所述提示信息触发所述支付系统跳转至一个密码验证界面以供显示;
响应于用户在所述密码验证界面输入的支付密码通过验证,将所述缓存中的确认码和所述待鉴权信息发送至所述第三方支付平台以实现鉴权,并在所述缓存中删除所述确认码。
本申请公开了一种基于确认码的信息鉴权装置,包括:
所述装置集成于鉴权系统中的支付系统上,所述鉴权系统还包括第三方支付平台,所述装置包括:
接收模块,用于接收用户当前输入的确认码及待鉴权信息;
缓存模块,用于将所述确认码对应存储至缓存中;其中,所述缓存用于在预设时间内存储所述确认码;
触发模块,用于在将所述待鉴权信息发送至所述第三方支付平台并接收到所述第三方支付平台返回的提示信息之后,参考所述提示信息触发所述支付系统跳转至一个密码验证界面以供显示;
发送模块,用于响应于用户在所述密码验证界面输入的支付密码通过验证,将所述缓存中的确认码和所述待鉴权信息发送至所述第三方支付平台以实现鉴权;
删除模块,用于在所述缓存中删除所述确认码。
本申请公开了一种基于确认码的信息鉴权系统,包括:
包括前述的信息鉴权装置,和,第三方支付平台。
与现有技术相比,本申请包括以下优点:
在本申请实施例中,国际支付系统通过设置一个独立的缓存空间来存储用户最开始输入的确认码,并在鉴权完成之后再从缓存中将该确认码删除,从而既能满足PCI DSS的要求,也能尽量避免现有技术中信息鉴权成功率低的问题,进一步的,还能提升用户使用3D支付的使用体验。
当然,实施本申请的任一产品并不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本申请的基于确认码的信息鉴权方法实施例的流程图;
图2是本申请在实际应用中的场景架构图;
图3是本申请的基于确认码的信息鉴权装置实施例的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请可用于众多通用或专用的计算装置环境或配置中。例如:个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器装置、包括以上任何装置或设备的分布式计算环境等等。
本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
参考图1,示出了本申请一种基于确认码的信息鉴权方法实施例的流程图,本申请实施例的鉴权方法可以应用于鉴权系统中的国际支付系统上,该鉴权系统还可以包括:第三方支付平台;本实施例可以包括以下步骤:
步骤101:接收用户当前输入的确认码及待鉴权信息。
首先,国际支付系统接收用户输入的确认码及待鉴权信息,其中,待鉴权信息包括银行卡卡号、银行卡有效期等信息,而确认码为银行卡背面的固定位数的安全代码,例如信用卡背后的3位固定数字“567”。其中,本申请实施例中的银行卡可以为信用卡或具有确认码的借记卡。而国际支付系统指的是与国际发卡行进行信息鉴权的国际支付系统。
步骤102:将所述确认码对应存储至缓存中;其中,所述缓存用于在预设时间内存储所述确认码。
在本申请实施例中,国际支付系统可以单独设置一个用来短暂存储确认码的缓存,为了避免不符合PCI DSS的规定,在该缓存中确认码只能在预设时间内存在于该缓存中。例如,预设的一段固定时间(例如1个小时),或者,以待鉴权信息成功鉴权为触发条件的触发时刻,即在步骤104中如果待鉴权信息成功鉴权则触发对缓存中确认码的删除。
其中,可以理解的是,缓存可以是国际支付系统内部的一块单独的存储空间,也可以是与国际支付系统相连的一个独立服务器等。
步骤103:在将所述待鉴权信息发送至所述第三方支付平台并接收到所述第三方支付平台返回的提示信息之后,参考所述提示信息触发所述支付系统跳转至一个密码验证界面以供显示。
参考图2所示,为本申请实施例在是实际应用中的一个场景结构图。国际支付系统201在将确认码存储至缓存中的过程中,也会将银行卡卡号和有效期等信息发送给与其相连的第三方支付平台202,第三方支付平台202在接收到银行卡卡号和有效期等信息后,会判断该银行卡有没有注册过,如果有,则向国际支付系统返回一个提示信息,提示国际支付系统将浏览器跳转至该银行卡的密码验证界面并展示给用户。
步骤104:响应于用户在所述密码验证界面输入的支付密码通过验证,将所述缓存中的确认码和所述待鉴权信息发送至所述第三方支付平台以实现鉴权。
用户在密码验证界面可以输入自己的银行卡的支付密码发送至银行卡的发卡行进行验证,如果验证通过,发卡行会将验证结果发送给国际支付系统,并以该验证结果触发国际支付系统将其曾经存储在缓存中的确认码、银行卡卡号和有效期等待鉴权信息发送至所述第三方支付平台,第三方支付平台会根据确认码和待鉴权信息来鉴权该用户当前发起的3D支付请求是否有效,从而实现鉴权。
步骤105:在所述缓存中删除所述确认码。
接着国际支付系统在缓存中删除存储的确认码。
可见,在本申请实施例中,国际支付系统通过设置一个独立的缓存空间来存储用户最开始输入的确认码,并在鉴权完成之后再从缓存中将该确认码删除,从而既能满足PCIDSS的要求,也能尽量避免现有技术中信息鉴权成功率低的问题,进一步的,还能提升用户使用3D支付的使用体验。
为了方便本领域技术人员对本申请在实际应用中的实现过程的理解,下面介绍一个具体的例子。
步骤A1:国际支付系统接收用户当前输入的确认码及待鉴权信息。
其中,步骤A1的实现过程与步骤101类似,在此不再赘述。
在本具体例子或者,步骤102的实现过程可以包括步骤A2~步骤A3。
步骤A2:国际支付系统将确认码按照第三方支付行业数据安全标准PCI DSS认可的加密算法进行加密,并将加密后的确认码与当前业务标识对应存储至缓存中。
国际支付系统在接收到确认码之后,在本例子中,将确认码加密之后再存储至缓存中。其中,国际支付系统可以采用PCI DSS认可的加密算法进行加密,并将加密后的确认码与当前业务标识对应存储至缓存中。其中,当前业务标识为:国际支付系统为用户发起的当前3D支付业务而生成的用于唯一标识当前鉴权业务的标识信息。例如,是一个固定长度的序列号等。具体参考表1所示,为缓存中存储的加密后的确认码的存储方式,其中,key为当前业务标识,value为加密后的确认码。
表1
| Key | Value |
| 当前业务标识 | 加密后的CVN信息 |
步骤A3:国际支付系统将采用的加密密钥存储至密钥管理基础设施KMI系统中。
在本例子中,国际支付系统还可以将步骤A2中对确认码加密采用的加密密钥存储至KMI(Key Mangement Infrastruture,密钥管理基础设施)中。其中,为了方便对确认码的使用,可以采用统一的加密密钥对确认码进行加密。
本例子与图1所示的实施例的不同之处还在于,本例子包括步骤A4:
步骤A4:国际支付系统将所述确认码的任务信息保存至数据库中,所述确认码的任务信息可以包括:所述当前业务标识、所述确认码在缓存中保存的预设时间和当前业务的鉴权状态。
在本例子中,国际支付系统还可以将与确认码相关的任务信息存储至数据库中,该数据库可以采用国际支付系统的任意存储空间实现。其中,当前业务标识、确认码在缓存中保存的预设时间和当前业务的鉴权状态,例如已鉴权或未鉴权。在初始保存的时候,鉴权状态均为未鉴权。
表2
| Payment_order_id | Trigger_time | Status |
| 当前业务标识 | 预设时间 | 是否已经消费的状态 |
接着进入步骤A5:在将所述待鉴权信息发送至所述第三方支付平台并接收到所述第三方支付平台返回的提示信息之后,国际支付系统参考所述提示信息触发所述支付系统跳转至一个密码验证界面以供显示。
可以理解的是,步骤A5与步骤103的实现过程相同,在此不再赘述。
需要说明的是,在本例子中,步骤104可以包括步骤A6~步骤A8。
步骤A6:响应于用户在所述密码验证界面输入的支付密码通过验证,国际支付系统依据所述当前业务标识从所述缓存中读取对应的加密后的确认码,并从所述KMI系统中获取加密密钥。
首先,如果用户在密码验证界面输入的支付密码通过了发卡行的验证,那么国际支付系统在接收到发卡行的通知消息之后,可以依据当前业务标识从表1中获取到对应的加密后的确认码,并且可以从KMI系统中获取到为确认码加密时采用的加密密钥。
步骤A7:国际支付系统采用所述加密密钥对所述加密后的确认码进行解密,得到确认码。
国际支付系统再使用加密密钥对加密后的确认码进行解密,从而得到未加密的确认码。
步骤A8:国际支付系统将确认码和待鉴权信息发送至第三方支付平台以实现鉴权。
国际支付系统将确认码、银行卡卡号和有效期等待鉴权信息发送至第三方支付平台实现鉴权。
步骤A9:国际支付系统实时判断当前时刻是否到达确认码删除的预设时间,如果是,则进入步骤A0。
在鉴权成功之后,国际支付系统判断当前时刻是否到达删除确认码的预设时间,例如是否到达1个小时。如果表1中存储的是一个触发条件,例如待鉴权信息成功鉴权,那么在本步骤中则判断步骤A8是否已经鉴权成功即可。可以理解的是,如果当前时刻还未到达确认码删除的预设时间,则不进行任何操作。
步骤A10:国际支付系统依据所述当前业务标识查找所述缓存中对应的加密后的确认码。
如果到达删除确认码的预设时间,则根据当前业务标识再从缓存中查找对应的加密后的确认码。
步骤A11:国际支付系统在所述缓存中删除所述加密后的确认码,并在所述数据库中将所述当前业务的鉴权状态修改为已完成。
国际支付系统再在缓存中删除加密后的确认码,删除成功之后,缓存中就不再有确认码,并从数据库中将表2中的鉴权状态修改为已完成。
对于前述的方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本申请所必须的。
与上述本申请一种基于确认码的信息鉴权方法实施例所提供的方法相对应,参见图3,本申请还提供了一种基于确认码的信息鉴权装置实施例,在本实施例中,装置可以集成于鉴权系统中的支付系统上,该鉴权系统还可以包括第三方支付平台,该装置可以包括:
接收模块301,用于接收用户当前输入的确认码及待鉴权信息。
缓存模块302,用于将所述确认码对应存储至缓存中;其中,所述缓存用于在预设时间内存储所述确认码。
触发模块303,用于在将所述待鉴权信息发送至所述第三方支付平台并接收到所述第三方支付平台返回的提示信息之后,参考所述提示信息触发所述支付系统跳转至一个密码验证界面以供显示。
发送模块304,用于响应于用户在所述密码验证界面输入的支付密码通过验证,将所述缓存中的确认码和所述待鉴权信息发送至所述第三方支付平台以实现鉴权。
删除模块305,用于在所述缓存中删除所述确认码。
可选的,在不同的实施例中,所述缓存模块302具体可以包括:
加密子模块,用于将所述确认码按照第三方支付行业数据安全标准PCI DSS认可的加密算法进行加密;第一存储子模块,用于将加密后的确认码与当前业务标识对应存储至缓存中;所述当前业务标识为:所述支付系统生成的用于唯一标识当前鉴权业务的标识信息;和,第二存储子模块,用于将采用的加密密钥存储至密钥管理基础设施KMI系统中;
则相应的所述发送模块,304具体可以包括:
读取子模块,用于依据所述当前业务标识从所述缓存中读取对应的加密后的确认码;获取子模块,用于从所述KMI系统中获取加密密钥;解密子模块,用于采用所述加密密钥对所述加密后的确认码进行解密,得到确认码;和,发送子模块,用于将所述确认码和所述待鉴权信息发送至所述第三方支付平台以实现鉴权。
可选的,在不同的实施例中,该装置还可以包括:
保存任务模块,用于将所述确认码的任务信息保存至数据库中,所述确认码的任务信息包括:所述当前业务标识、所述确认码的删除时间和当前业务的鉴权状态;则相应的所述删除模块305,具体可以包括:
判断子模块,用于判断当前时刻是否到达所述确认码的删除时间;所述删除时间为:预设的一段固定时间,或者,以所述待鉴权信息成功鉴权为触发条件的触发时刻;查找子模块,用于在所述判断子模块的结果为是的情况下,依据所述当前业务标识查找所述缓存中对应的加密后的确认码;删除子模块,用于在所述缓存中删除所述加密后的确认码;和,修改子模块,用于在所述数据库中将所述当前业务的鉴权状态修改为已完成。
在本申请实施例中,国际支付系统通过设置一个独立的缓存空间来存储用户最开始输入的确认码,并在鉴权完成之后再从缓存中将该确认码删除,从而既能满足PCI DSS的要求,也能尽量避免现有技术中信息鉴权成功率低的问题,进一步的,还能提升用户使用3D支付的使用体验。
本申请实施例还提供了一种基于确认码的国际支付系统,该系统可以包括图3所示的信息鉴权装置,和,第三方支付平台。
在本申请实施例中,国际支付系统通过设置一个独立的缓存空间来存储用户最开始输入的确认码,并在鉴权完成之后再从缓存中将该确认码删除,从而既能满足PCI DSS的要求,也能尽量避免现有技术中信息鉴权成功效率低的问题,进一步的,还能提升用户使用3D支付的使用体验。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上对本申请所提供的基于确认码的信息鉴权方法、装置及系统进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。
Claims (16)
1.一种基于确认码的信息鉴权方法,包括:
国际支付系统接收用户输入的确认码,并对应存储至缓存中;
在将所述确认码对应存储至缓存中的过程中,将待鉴权信息发送至第三方支付平台,接收所述第三方支付平台返回的提示信息,响应于所述提示信息跳转至密码验证界面以供显示;
响应于用户在所述密码验证界面输入的支付密码通过验证,将所述待鉴权信息及所述确认码发送至所述第三方支付平台以实现鉴权;
在所述第三方支付平台鉴权完成之后从缓存中将所述确认码删除。
2.如权利要求1所述的方法,其中,所述缓存用于在预设时间内存储所述确认码,所述预设时间包括:预设的一段固定时间,或者,以待鉴权信息成功鉴权为触发条件的触发时刻。
3.如权利要求1所述的方法,所述缓存是国际支付系统内部的一块单独的存储空间,或是与国际支付系统相连的一个独立服务器。
4.如权利要求1所述的方法,在接收到确认码之后,还包括:
将当前业务标识和当前业务的鉴权状态存储至国际支付系统的数据库中,所述当前业务标识用于国际支付系统为查找所述缓存中对应的加密后的确认码。
5.如权利要求4所述的方法,如果到达删除确认码的预设时间,国际支付系统在所述缓存中删除所述加密后的确认码,并在所述数据库中将所述当前业务的鉴权状态修改为已完成。
6.一种基于确认码的信息鉴权方法,包括:
第三方平台接收国际支付系统发送的待鉴权信息;
根据所述待鉴权信息判断对应的银行卡有没有注册过;
如果有,则向国际支付系统返回一个提示信息,所述提示信息用于国际支付系统将浏览器跳转至该银行卡的密码验证界面并展示给用户;
接收国际支付系统发送的确认码和待鉴权信息,根据所述确认码和待鉴权信息来鉴权用户当前发起的3D支付请求是否有效,所述确认码是国际支付系统接收用户输入的确认码并对应存储至缓存中的,所述缓存用于在预设时间内存储所述确认码。
7.如权利要求6所述的方法,其中,所述预设时间包括:预设的一段固定时间,或者,以所述待鉴权信息成功鉴权为触发条件的触发时刻。
8.如权利要求6所述的方法,所述确认码和待鉴权信息是基于用户在所述密码验证界面输入的支付密码通过验证触发发送给第三方支付平台的。
9.一种基于确认码的信息鉴权装置,包括:
接收模块,用于接收用户输入的确认码,并对应存储至缓存中;
缓存模块,用于将所述确认码对应存储至缓存中;
显示模块,用于在所述缓存模块将所述确认码对应存储至缓存中的过程中,将待鉴权信息发送至第三方支付平台,接收所述第三方支付平台返回的提示信息,响应于所述提示信息跳转至密码验证界面以供显示;
发送模块,用于响应于用户在所述密码验证界面输入的支付密码通过验证,将所述待鉴权信息及所述确认码发送至所述第三方支付平台以实现鉴权;
删除模块,用于在所述第三方支付平台鉴权完成之后从缓存中将所述确认码删除。
10.如权利要求9所述的装置,所述缓存模块用于在预设时间内存储所述确认码,所述预设时间包括:预设的一段固定时间,或者,以待鉴权信息成功鉴权为触发条件的触发时刻。
11.如权利要求9所述的装置,所述缓存模块是国际支付系统内部的一块单独的存储空间,或是与国际支付系统相连的一个独立服务器。
12.如权利要求9所述的装置,还包括保存任务模块,用于:
在接收到确认码之后将当前业务标识和当前业务的鉴权状态保存至数据库中,所述当前业务标识用于国际支付系统为查找所述缓存中对应的加密后的确认码。
13.如权利要求12所述的装置,所述删除模块还包括:
判断子模块,用于判断当前时刻是否到达删除所述确认码的预设时间;
删除子模块,用于在所述缓存中删除所述加密后的确认码;
修改子模块,用于在所述数据库中将所述当前业务的鉴权状态修改为已完成。
14.一种基于确认码的信息鉴权装置,包括处理器以及用于存储处理器可执行指令的存储器,所述处理器执行所述指令时实现权利要求6-8中任意一项所述的方法。
15.一种基于确认码的信息鉴权装置,包括处理器以及用于存储处理器可执行指令的存储器,所述处理器执行所述指令时实现权利要求1-5中任意一项所述的方法。
16.一种基于确认码的信息鉴权系统,所述鉴权系统包括:国际支付系统和第三方支付平台,所述国际支付系统包括权利要求9-13中任意一项所述的信息鉴权装置,
或者,所述第三方平台包括权利要求14所述的信息鉴权装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911426901.6A CN111260343B (zh) | 2014-12-24 | 2014-12-24 | 基于确认码的信息鉴权方法、装置及系统 |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410822164.2A CN105787711B (zh) | 2014-12-24 | 2014-12-24 | 基于确认码的信息鉴权方法、装置及系统 |
| CN201911426901.6A CN111260343B (zh) | 2014-12-24 | 2014-12-24 | 基于确认码的信息鉴权方法、装置及系统 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410822164.2A Division CN105787711B (zh) | 2014-12-24 | 2014-12-24 | 基于确认码的信息鉴权方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111260343A CN111260343A (zh) | 2020-06-09 |
| CN111260343B true CN111260343B (zh) | 2023-07-07 |
Family
ID=56377889
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911426901.6A Active CN111260343B (zh) | 2014-12-24 | 2014-12-24 | 基于确认码的信息鉴权方法、装置及系统 |
| CN201410822164.2A Active CN105787711B (zh) | 2014-12-24 | 2014-12-24 | 基于确认码的信息鉴权方法、装置及系统 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410822164.2A Active CN105787711B (zh) | 2014-12-24 | 2014-12-24 | 基于确认码的信息鉴权方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (2) | CN111260343B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106603815B (zh) * | 2016-11-15 | 2020-01-14 | 青岛海信移动通信技术股份有限公司 | 消息处理方法及装置 |
| CN111245774B (zh) * | 2018-11-29 | 2023-09-26 | 阿里巴巴集团控股有限公司 | 资源请求处理方法、装置和系统 |
| CN109685508B (zh) * | 2018-12-27 | 2020-06-30 | 北京微播视界科技有限公司 | 交易数据的处理方法、装置、电子设备及可读存储介质 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1619560A (zh) * | 2004-12-09 | 2005-05-25 | 中国工商银行 | 一种用于网上支付的卡数据交易系统及方法 |
| CN1667632A (zh) * | 2005-05-08 | 2005-09-14 | 郑茵 | 一种基于支付确认码的移动支付方法 |
| CN101097642A (zh) * | 2006-06-29 | 2008-01-02 | 飞力凯网路股份有限公司 | 金融卡系统、通信装置、鉴权终端、鉴权方法和程序 |
| CN101324942A (zh) * | 2007-06-13 | 2008-12-17 | 阿里巴巴集团控股有限公司 | 利用包含ic卡的身份证进行交易的支付系统及方法 |
| CN101414370A (zh) * | 2008-12-15 | 2009-04-22 | 阿里巴巴集团控股有限公司 | 利用虚拟卡提高支付安全的支付方法、系统及支付平台 |
| EP2199965A1 (en) * | 2009-04-22 | 2010-06-23 | Euro-Wallet B.V. | Payment transaction client, server and system |
| WO2010086855A2 (en) * | 2009-01-29 | 2010-08-05 | Fortress Applications Ltd. | System and methods for encryption with authentication integrity |
| CN102223354A (zh) * | 2010-04-14 | 2011-10-19 | 阿里巴巴集团控股有限公司 | 一种网络支付鉴权方法、服务器及系统 |
| CN102509213A (zh) * | 2011-11-16 | 2012-06-20 | 上海翰鑫信息科技有限公司 | 远程支付、交易系统及方法、移动终端、sim卡 |
| CN102609826A (zh) * | 2012-01-10 | 2012-07-25 | 武汉家事易农业科技有限公司 | 一种物流配送系统及方法 |
| CN103093341A (zh) * | 2012-12-27 | 2013-05-08 | 德赛电子(惠州)有限公司 | 一种基于rfid智能支付系统的安全支付方法 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20010037314A1 (en) * | 2000-03-30 | 2001-11-01 | Ishikawa Mark M. | System, method and apparatus for authenticating the distribution of data |
| US20070027820A1 (en) * | 2005-07-28 | 2007-02-01 | Amir Elharar | Methods and systems for securing electronic transactions |
| CN101276448A (zh) * | 2007-03-29 | 2008-10-01 | 阿里巴巴集团控股有限公司 | 利用包含ic卡的身份证进行交易的支付系统及方法 |
| CN102622828B (zh) * | 2011-02-01 | 2014-12-10 | 福建新大陆支付技术有限公司 | 安全支付与移动支付可分拆组合的支付终端及其支付方法 |
| CN103186857A (zh) * | 2011-12-31 | 2013-07-03 | 中国银联股份有限公司 | 银行卡支付方法及系统 |
| CN103456050B (zh) * | 2013-07-22 | 2015-09-23 | 金硕澳门离岸商业服务有限公司 | 电子确认方法和系统 |
-
2014
- 2014-12-24 CN CN201911426901.6A patent/CN111260343B/zh active Active
- 2014-12-24 CN CN201410822164.2A patent/CN105787711B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1619560A (zh) * | 2004-12-09 | 2005-05-25 | 中国工商银行 | 一种用于网上支付的卡数据交易系统及方法 |
| CN1667632A (zh) * | 2005-05-08 | 2005-09-14 | 郑茵 | 一种基于支付确认码的移动支付方法 |
| CN101097642A (zh) * | 2006-06-29 | 2008-01-02 | 飞力凯网路股份有限公司 | 金融卡系统、通信装置、鉴权终端、鉴权方法和程序 |
| CN101324942A (zh) * | 2007-06-13 | 2008-12-17 | 阿里巴巴集团控股有限公司 | 利用包含ic卡的身份证进行交易的支付系统及方法 |
| CN101414370A (zh) * | 2008-12-15 | 2009-04-22 | 阿里巴巴集团控股有限公司 | 利用虚拟卡提高支付安全的支付方法、系统及支付平台 |
| WO2010086855A2 (en) * | 2009-01-29 | 2010-08-05 | Fortress Applications Ltd. | System and methods for encryption with authentication integrity |
| EP2199965A1 (en) * | 2009-04-22 | 2010-06-23 | Euro-Wallet B.V. | Payment transaction client, server and system |
| CN102223354A (zh) * | 2010-04-14 | 2011-10-19 | 阿里巴巴集团控股有限公司 | 一种网络支付鉴权方法、服务器及系统 |
| CN102509213A (zh) * | 2011-11-16 | 2012-06-20 | 上海翰鑫信息科技有限公司 | 远程支付、交易系统及方法、移动终端、sim卡 |
| CN102609826A (zh) * | 2012-01-10 | 2012-07-25 | 武汉家事易农业科技有限公司 | 一种物流配送系统及方法 |
| CN103093341A (zh) * | 2012-12-27 | 2013-05-08 | 德赛电子(惠州)有限公司 | 一种基于rfid智能支付系统的安全支付方法 |
Non-Patent Citations (3)
| Title |
|---|
| 何亮 ; 王纯 ; .基于SOA的第三方移动支付平台的设计.北京工商大学学报(自然科学版).2009,(02),54-57+67. * |
| 吴小强,刘晶,朱世朋,周荣喜,邱菀华.基于可信第三方的安全支付认证模型及其应用.计算机集成制造系统-CIMS.2005,(05),91-96+127. * |
| 易友良 ; 朱爱娇 ; .网上支付SMS辅助认证模式的研究.现代企业教育.2009,(02),119-120. * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105787711A (zh) | 2016-07-20 |
| CN105787711B (zh) | 2020-01-10 |
| CN111260343A (zh) | 2020-06-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7351591B2 (ja) | N個のうちm個の鍵を使用して顧客ウォレットを復元するマルチ承認システム | |
| US11528143B2 (en) | Biometric identity verification systems, methods and programs for identity document applications and renewals | |
| US10235672B2 (en) | Securely receiving from a remote user sensitive information and authorization to perform a transaction using the sensitive information | |
| US11876911B2 (en) | Blockchain based alias interaction processing | |
| CN106716916B (zh) | 认证系统和方法 | |
| US10810585B2 (en) | Systems and methods for authenticating users in connection with mobile operations | |
| EP3584994A1 (en) | Differential client-side encryption of information originating from a client | |
| US9613352B1 (en) | Card-less payments and financial transactions | |
| EP3631717A1 (en) | System of hardware and software to prevent disclosure of personally identifiable information | |
| KR20200116009A (ko) | 신원 정보에 기초한 암호화 키 관리 | |
| TWI724684B (zh) | 用於執行經過身分驗證的加密操作的方法、系統及裝置 | |
| US20160098698A1 (en) | Methods for enabling mobile payments | |
| CN111260343B (zh) | 基于确认码的信息鉴权方法、装置及系统 | |
| EP3427172B1 (en) | Systems and methods for device to device authentication | |
| CN110999254B (zh) | 安全地执行加密操作 | |
| US20190164160A1 (en) | Authenticating a payment card | |
| JP6059788B2 (ja) | カード装置を用いたネットワーク認証方法 | |
| EP2939194B1 (en) | Securely receiving from a remote user sensitive information and authorization to perform a transaction using the sensitive information | |
| US20190075094A1 (en) | System and method for remote identification during transaction processing | |
| US20200273037A1 (en) | Payment-system-based user authentication and information access system and methods | |
| US20210377039A1 (en) | Checkout with mac | |
| CN117439760A (zh) | 登录方法、装置、设备及存储介质 | |
| CA2883873A1 (en) | Secure transaction system | |
| WO2017039999A1 (en) | Securing mo/to processing |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20200925 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Applicant after: Innovative advanced technology Co.,Ltd. Address before: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Applicant before: Advanced innovation technology Co.,Ltd. Effective date of registration: 20200925 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Applicant after: Advanced innovation technology Co.,Ltd. Address before: Greater Cayman, British Cayman Islands Applicant before: Alibaba Group Holding Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20240221 Address after: Guohao Times City # 20-01, 128 Meizhi Road, Singapore Patentee after: Advanced Nova Technology (Singapore) Holdings Ltd. Country or region after: Singapore Address before: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman ky1-9008 Patentee before: Innovative advanced technology Co.,Ltd. Country or region before: Cayman Islands |