WO2018068450A1

WO2018068450A1 - 一种网上支付方法、域名系统及网上支付装置

Info

Publication number: WO2018068450A1
Application number: PCT/CN2017/073467
Authority: WO
Inventors: 李晓东; 尉迟学彪; 延志伟; 耿光刚
Original assignee: 中国互联网络信息中心
Priority date: 2016-10-13
Filing date: 2017-02-14
Publication date: 2018-04-19
Also published as: CN106485487A

Abstract

本申请提供了一种网上支付方法、域名系统及网上支付装置，方法包括：接收主机发送的查询请求，查询请求中包括目标用户资源标识；基于目标用户资源标识和预先在域名系统中生成的用户资源标识与银行账号信息的关联关系信息，确定与目标用户资源标识关联的目标银行账号信息；将目标银行账号信息发送至主机以进行网上支付。本申请提供的网上支付方法基于域名系统实现，从而使得用户的网上支付行为不需要借助第三方支付平台，因此是一种通用的网上支付服务，避免了繁琐重复的银行账号绑定过程，提升了用户体验，同时，避免了由于使用第三方支付平台而可能导致的财产安全损失风险，另外，由于不需要引入其它的支付平台，因此部署成本低且简单易用。

Description

一种网上支付方法、域名系统及网上支付装置

本申请要求于2016年10月13日提交中国专利局、申请号为201610894021.1、发明名称为“一种网上支付方法、域名系统及网上支付装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及网上支付技术领域，尤其涉及一种网上支付方法、域名系统及网上支付装置。

背景技术

近年来，网上支付行业迅猛发展，各种大大小小的第三方网上支付服务平台也随之诞生，这些第三方网上支付服务平台给用户的网上支付活动带来了极大便利。

在使用第三方网上支付服务平台时，用户通常只需要将自己的银行账户信息与自己的email地址或者手机号码等进行绑定，就可直接通过该email地址或手机号码等进行网上支付。

然而，在大多时候，用户会使用多个网上支付服务平台，可以理解的是，用户每使用一个网上支付服务平台就需要进行一次银行账户信息绑定过程。由此可见，繁琐、重复的银行账号信息绑定过程增加了用户网上支付的时间成本，降低了用户体验。另外，当前各种网上支付服务平台良莠不齐，鱼龙混杂，任何一家网上支付服务平台出现安全问题，都可能导致用户的银行账号遭受泄露、破坏，甚至篡改的风险，给用户的财产安全带来了极大隐患。

发明内容

有鉴于此，本发明提供了一种网上支付方法、域名系统及网上支付装置，用以解决现有技术中使用第三方网上支付服务平台时需要繁琐、重复进行银行账号信息绑定、且存在安全隐患的问题，其技术方案如下：

一种网上支付方法，应用于域名系统，所述方法包括：

接收主机发送的查询请求，所述查询请求中包括目标用户资源标识；

基于所述目标用户资源标识和预先在所述域名系统中生成的用户资源标识与银行账号信息的关联关系信息，确定与所述目标用户资源标识关联的目标银行账号信息；

将所述目标银行账号信息发送至所述主机以进行网上支付。

其中，所述用户资源标识与银行账号信息的关联关系信息包括多条资源记录，每条资源记录用于记录一用户资源标识和关联的银行账号信息；

所述基于所述目标用户资源标识和预先在所述域名系统中生成的用户资源标识与银行账号信息的关联关系信息，确定与所述目标用户资源标识关联的目标银行账号信息，包括：

基于所述目标用户资源标识在所述多条资源记录中查找目标资源记录，所述目标资源记录中包括所述目标资源标识；

将所述目标资源记录中，与所述目标资源标识关联的银行账号信息确定为所述目标银行账号信息。

其中，所述域名系统包括本地递归服务器和多级域名服务器；

所述基于所述目标用户资源标识在所述多条资源记录中查找目标资源记录，包括：

通过所述本地递归服务器基于所述目标用户资源标识采用递归查询方式逐级在所述多级域名服务器中确定存储所述用户资源标识与银行账号信息的关联关系信息的域名服务器；

在存储所述用户资源标识与银行账号信息的关联关系信息的域名服务器中查找包含所述目标用户资源标识的目标资源记录。

一种域名系统，所述域名系统用于预先生成用户资源标识与银行账号信息的关联关系信息，以及，在接收到主机发送的包括目标用户资源标识的查询请求时，基于所述目标用户资源标识和所述用户资源标识与银行账号信息的关联关系信息，确定与所述目标用户资源标识关联的目标银行账号信息，将所述目标银行账号信息发送至所述主机以进行网上支付。

则所述域名系统，具体用于基于所述目标用户资源标识在所述多条资源记录中查找包括所述目标资源标识目标资源记录，并将所述目标资源记录中，与所述目标资源标识关联的银行账号信息确定为所述目标银行账号信息。

其中，所述域名系统包括：本地递归服务器和多级域名服务器，所述递归服务器可与所述多级域名服务器中的各个域名服务器进行交互；

所述本地递归服务器，用于接收主机发送的包括目标用户资源标识的查询请求，并基于所述目标用户资源标识采用递归查询方式逐级在所述多级域名服务器中确定存储所述用户资源标识与银行账号信息的关联关系信息的域名服务器，从所述存储所述用户资源标识与银行账号信息的关联关系信息的域名服务器中获取与所述目标用户资源标识关联的目标银行账号信息。

其中，所述多级域名服务器包括：根域名服务器、顶级域名服务器和权威域名服务器；

所述本地递归服务器，用于向所述根域名服务器发送包括所述目标用户资源标识的查询请求；

所述根域名服务器，用于向所述本地递归服务器返回所述顶级域名服务器的地址；

所述本地递归服务器，还用于基于所述顶级域名服务器的地址向所述顶级域名服务器发送包括所述目标用户资源标识的查询请求；

所述顶级域名服务器，用于向所述本地递归服务器返回所述权威域名服务器的地址；

所述本地递归服务器，用于基于所述权限域名服务器的地址向所述权限域名服务器发送包括所述目标用户资源标识的查询请求；

所述权限域名服务器，用于基于所述目标资源标识和所述用户资源标识与银行账号信息的关联关系信息确定与所述目标资源标识关联的目标银行账号信息，并将所述目标银行账号信息发送至所述本地递归服务器。

其中，域名系统基于DNSSEC协议对所述用户资源标识与银行账号信息的关联关系信息进行核验。

一种网上支付装置，应用于域名系统，所述装置包括：接收模块、确定模块和发送模块；

所述接收模块，用于接收主机发送的查询请求，所述查询请求中包括目标用户资源标识；

所述确定模块，用于基于所述目标用户资源标识和预先在所述域名系统中生成的用户资源标识与银行账号信息的关联关系信息，确定与所述目标用户资源标识关联的目标银行账号信息；

所述发送模块，用于将所述目标银行账号信息发送至所述主机以进行网上支付。

所述确定模块包括：查找子模块和确定子模块；

所述查找子模块，用于基于所述目标用户资源标识在所述多条资源记录中查找目标资源记录，所述目标资源记录中包括所述目标资源标识；

所述确定子模块，用于将所述目标资源记录中，与所述目标资源标识关联的银行账号信息确定为所述目标银行账号信息。

上述技术方案具有如下有益效果：

本发明提供的网上支付方法、域名系统及网上支付装置，在将用户资源标识与银行账号信息进行绑定时，可在域名系统中生成用户资源标识与银行账号信息的关联关系信息，当接收到主机发送的对待查询的目标用户资源标识的查询请求时，可基于预先在域名系统中生成的用户资源标识与银行账号信息的关联关系信息确定出与待查询的目标用户资源标识关联的目标银行账号信息，进而将目标银行账号信息反馈给主机，从而使主机可以进行网上支付。由此可见，本发明提供的网上支付方法基于域名系统实现，从而使得用户的网上支付行为不需要借助其它第三方支付平台，因此是一种通用的网上支付服务，避免了繁琐重复的银行账号绑定过程，提升了用户体验，同时，避免了由于使用第三方支付平台而可能导致的财产安全损失风险，另外，由于本发明提供的网上支付方法基于域名系统实现，不需要引入其它的支付平台，因此部署成本低且简单易用。

附图说明

图1为本发明实施例提供的网上支付方法的一流程示意图；

图2为本发明实施例提供的网上支付方法的另一流程示意图；

图3为本发明实施例提供的域名系统的一具体实例的结构示意图；

图4为本发明实施例提供的网上支付装置的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明实施例提供了一种网上支付方法，该方法应用于域名系统，预先在域名系统中生成用户资源标识与银行账号信息的关联关系信息，请参阅图1，示出了该网上支付方法的流程示意图，可以包括：

步骤S101：接收主机发送的查询请求。

其中，查询请求中包括目标用户资源标识。

步骤S102：基于目标用户资源标识和预先在域名系统中生成的用户资源标识与银行账号信息的关联关系信息，确定与目标用户资源标识关联的目标银行账号信息。

步骤S103：将目标银行账号信息发送至主机以进行网上支付。

本发明实施例提供的网上支付方法，在将用户资源标识与银行账号信息进行绑定时，可在域名系统中生成用户资源标识与银行账号信息的关联关系信息，当接收到主机发送的对待查询的目标用户资源标识的查询请求时，可基于预先在域名系统中生成的用户资源标识与银行账号信息的关联关系信息确定出与待查询的目标用户资源标识关联的目标银行账号信息，进而将目标银行账号信息反馈给主机，从而使主机可以进行网上支付。由此可见，本发明实施例提供的网上支付方法基于域名系统实现，从而使得用户的网上支付行为不需要借助其它第三方支付平台，因此是一种通用的网上支付服务，避免了繁琐重复的银行账号绑定过程，提升了用户体验，并且，避免了由于使用第三方支付平台而可能导致的财产安全损失风险，另外，由于本发明实施例提供的网上支付方法基于域名系统实现，不需要引入其它的支付平台，因此部署成本低且简单易用。

请参阅图2，示出了本发明实施例提供的网上支付方法的另一流程示意图，该方法应用于域名系统，预先在域名系统中生成用户资源标识与银行账号信息的关联关系信息，具体的，用户资源标识与银行账号信息的关联关系信息包括多条资源记录，每条资源记录用于记录一用户资源标识和关联的银行账号信息，该网上支付方法可以包括：

步骤S201：接收主机发送的查询请求。

其中，查询请求中包括目标用户资源标识，目标用户资源标识可以但不限定为目标用户的邮箱地址、个人域名等。

步骤S202：基于目标用户资源标识在多条资源记录中查找包括目标资源标识的目标资源记录。

在本实施例中，域名系统可以包括本地递归服务器和多级域名服务器，域名系统通过本地递归服务器基于目标用户资源标识采用递归查询方式逐级在多级域名服务器中确定存储用户资源标识与银行账号信息的关联关系信息的权威域名服务器，在存储用户资源标识与银行账号信息的关联关系信息的权威域名服务器中查找包含目标用户资源标识的目标资源记录。

步骤S203：将目标资源记录中，与目标资源标识关联的银行账号信息确定为目标银行账号信息。

步骤S204：将目标银行账号信息发送至主机以进行网上支付。

在上述本发明实施例的基础上，现列举一具体实例进行说明：

假设用户B有一个email地址为userb@paya.cn，将email地址userb@paya.cn与用户B的银行账号信息进行绑定时，会在域名系统中与userb@paya.cn对应的权威域名服务器中生成一条资源记录：

userb.paya.cnIN PayA<XXX XXXXXXXXXXXX>

其中，userb.paya.cn代表用户B的email地址,“XXX XXXXXXXXXXXX”包含用户B的银行账号信息，即相当于在权威域名服务器中生成了用户B的邮箱地址与用户B的银行账号的关联关系信息。

当存在多个用户时，权威域名服务器中相应会生成多条资源记录：

……

假设主机想要获取用户B的银行账号信息进行网上支付，那么主机向域名系统发送包含用户B的邮箱地址的查询请求，域名系统接收到该查询请求时，可基于用户B的邮箱地址在多条资源记录中查找目标资源记录：

userb.paya.cnIN PayA<XXX XXXXXXXXXXXX>

在查找到目标资源记录后，可从该目标资源记录中获得与userb.paya.cn关联的银行账号信息“XXX XXXXXXXXXXXX”，然后将与用户B的邮件地址关联的银行账号信息“XXX XXXXXXXXXXXX”发送至主机，如此，主机便获得了用户B的账号信息，进而可以基于用户B的账号信息进行网上支付行为。

由上述过程可以看出，对于用户而言，只需要输入用户的资源标识如用户的email地址即可，示例性的，用户A通过网上银行向用户B进行转账，只需要输入用户B的email地址，而不需要输入用户B的银行卡号，银行端只需要发起相应的域名系统DNS查询，即可正确的获取用户B的银行账户信息，进而完成网上转账处理，而不需要任何第三方支付平台的参与。

需要说明的是，本实施例中所提及的网上支付是在网络上进行账户金额支付使用的一类操作，可以包括网上购物消费、网上缴费、网上转账、网上捐款等等。

另外，在本实施例中，可通过域名系统自有的签名核验机制对资源记录进行核验，从而使得用户的网上支付过程不需要借助其他第三方支付平台，而只需要通过查询域名系统即可完成。具体的，域名系统基于DNSSEC协议对资源记录进行核验，从而可以保证域名系统查询到的用户资源标识与银行账号信息的关联关系信息的正确性和完整性。

本发明实施例提供的网上支付方法，在将用户资源标识与银行账号信息进行绑定时，可在域名系统中生成记录资源标识与银行账号信息关联关系的资源记录，当接收到主机发送的对待查询的目标用户资源标识的查询请求时，可基于资源标识与银行账号信息关联关系的资源记录确定出与待查询的目标用户资源标识关联的目标银行账号信息，进而将目标银行账号信息反馈给主机，从而使主机可以进行网上支付。由此可见，本发明实施例提供的网上支付方法基于域名系统实现，从而使得用户的网上支付行为不需要借助其他第三方支付平台，因此是一种通用的网上支付服务，避免了繁琐重复的银行账号绑定过程，提升了用户体验，并且，避免了由于使用第三方支付平台而可能导致的财产安全损失风险，另外，由于本发明实施例提供的网上支付方法基于域名系统实现，不需要引入其它的支付平台，因此部署成本低且简单易用。

本发明实施例还提供了一种域名系统，该域名系统用于预先生成用户资源标识与银行账号信息的关联关系信息，以及，在接收到主机发送的包括目标用户资源标识的查询请求时，基于目标用户资源标识、用户资源标识与银行账号信息的关联关系信息，确定与目标用户资源标识关联的目标银行账号信息，将目标银行账号信息发送至主机以进行网上支付。

具体的，用户资源标识与银行账号信息的关联关系信息包括多条资源记录，每条资源记录用于记录一用户资源标识和关联的银行账号信息。

则域名系统，具体用于基于目标用户资源标识在多条资源记录中查找包括目标资源标识的目标资源记录，并将目标资源记录中，与目标资源标识关联的银行账号信息确定为目标银行账号信息。

在本实施例中，域名系统可以包括：本地递归服务器和多级域名服务器。本地递归服务器可与多级域名服务器中的各个域名服务器进行交互，用于接收主机发送的包括目标用户资源标识的查询请求，并基于目标用户资源标识采用递归查询方式逐级在多级域名服务器中确定存储用户资源标识与银行账号信息的关联关系信息的域名服务器，从存储用户资源标识与银行账号信息的关联关系信息的域名服务器中获取与目标用户资源标识关联的目标银行账号信息。

请参阅图3，示出了本发明实施例提供的域名系统的一具体实例的结构示意图，该域名系统可以包括：本地递归服务器300、根域名服务器301、顶级域名服务器302和权威域名服务器303。

本地递归服务器300，接收主机发送的包含目标用户资源标识的查询请求，然后向根域名服务器301发送包括目标用户资源标识的查询请求。

根域名服务器301，向本地递归服务器300返回顶级域名服务器的地址。

本地递归服务器300，获得根域名服务器301返回的地址后，便可得知下一步应当向那个域名服务器查询，然后，基于顶级域名服务器的地址向对应的顶级域名服务器302发送包括目标用户资源标识的查询请求。

顶级域名服务器302，向本地递归服务器300返回权威域名服务器的地址。

本地递归服务器300，基于权威域名服务器的地址向权威域名服务器303发送包括目标用户资源标识的查询请求。

权限域名服务器303，用于基于目标资源标识和用户资源标识与银行账号信息的关联关系信息确定与目标资源标识关联的目标银行账号信息，即在多条资源记录中查找包含目标用户资源标识的目标资源记录，从该目标资源记录中获取与目标用户资源标识对应的目标银行账号信息，然后将目标银行账号信息返回给本地递归服务器300。

本地递归服务器300，将与目标用户资源标识对应的目标银行账号信息发送至主机。

经过域名系统的上述查询过程，主机便获得了目标银行账号，从而可以基于目标银行账号信息进行网上支付。

需要说明的是，本地递归服务器在获得目标银行账号信息之后，可在本地存储目标用户资源标识与目标银行账号信息的关联关系信息，当主机再次向本地递归服务器发送包含目标用户资源标识的查询请求时，本地递归服务器可先在本地查询，如果本地即存在目标用户资源标识与目标银行账号信息的关联关系信息，则可直接从本地获得与目标用户资源标识关联的目标银行账号信息，并将该目标银行账号发送至主机，如此，可提高查询效率，缩短查询时间。

另外，本实施例提供的域名系统可利用自有的签名核验机制对资源记录进行核验，从而使得用户的网上支付过程不需要借助其他第三方支付平台，而只需要通过查询域名系统即可完成。具体的，域名系统基于DNSSEC协议对资源记录进行核验，从而可以保证域名系统查询到的用户资源标识与银行账号信息的关联关系信息的正确性和完整性。

本发明实施例提供的域名系统，可预先生成记录用户资源标识与银行账号信息关联关系的资源记录，当接收到主机发送的对待查询的目标用户资源标识的查询请求时，可基于资源标识与银行账号信息关联关系的资源记录确定出与待查询的目标用户资源标识关联的目标银行账号信息，进而将目标银行账号信息反馈给主机，从而使主机可以进行网上支付。由此可见，本发明实施例提供的域名系统使得用户的网上支付行为不需要借助其他第三方支付平台，因此是一种通用的网上支付服务，避免了繁琐重复的银行账号绑定过程，提升了用户体验，并且，避免了由于使用第三方支付平台而可能导致的财产安全损失风险，另外，由于本发明实施例提供的域名系统即可实现网上支付，不需要引入其它的支付平台，因此部署成本低且简单易用。

本发明实施例还提供了一种网上支付装置，该装置应用于域名系统，请参阅图4，示出了该装置的结构示意图，该装置可以包括：接收模块401、确定模块402和发送模块403。

接收模块401，用于接收主机发送的查询请求，查询请求中包括目标用户资源标识。

确定模块402，用于基于目标用户资源标识和预先在域名系统中生成的资源标识与银行账号信息的关联关系信息，确定与目标用户资源标识关联的目标银行账号信息。

发送模块403，用于将目标银行账号信息发送至主机以进行网上支付。

其中，用户资源标识与银行账号信息的关联关系信息包括多条资源记录，每条资源记录用于记录一用户资源标识和关联的银行账号信息。则确定模块包括：查找子模块和确定子模块。

查找子模块，用于基于目标用户资源标识在所述多条资源记录中查找目标资源记录，目标资源记录中包括目标资源标识。

确定子模块，用于将目标资源记录中，与目标资源标识关联的银行账号信息确定为目标银行账号信息。

本发明实施例提供的网上支付装置，当接收到主机发送的对待查询的目标用户资源标识的查询请求时，可基于目标用户资源标识，以及域名系统中预先生成的用户资源标识与银行账号信息关联关系信息确定出与待查询的目标用户资源标识关联的目标银行账号信息，进而将目标银行账号信息反馈给主机，从而使主机可以进行网上支付。由此可见，本发明实施例提供的网上支付装置基于域名系统实现，从而使得用户的网上支付行为不需要借助其他第三方支付平台，因此是一种通用的网上支付服务，避免了繁琐重复的银行账号绑定过程，提升了用户体验，并且，避免了由于使用第三方支付平台而可能导致的财产安全损失风险，另外，由于本发明实施例提供的网上支付装置基于域名系统实现，不需要引入其它的支付平台，因此部署成本低且简单易用。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。

在本申请所提供的几个实施例中，应该理解到，所揭露的方法、装置和设备，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims

一种网上支付方法，其特征在于，应用于域名系统，所述方法包括：

接收主机发送的查询请求，所述查询请求中包括目标用户资源标识；

基于所述目标用户资源标识和预先在所述域名系统中生成的用户资源标识与银行账号信息的关联关系信息，确定与所述目标用户资源标识关联的目标银行账号信息；

将所述目标银行账号信息发送至所述主机以进行网上支付。
根据权利要求1所述的网上支付方法，其特征在于，所述用户资源标识与银行账号信息的关联关系信息包括多条资源记录，每条资源记录用于记录一用户资源标识和关联的银行账号信息；

所述基于所述目标用户资源标识和预先在所述域名系统中生成的用户资源标识与银行账号信息的关联关系信息，确定与所述目标用户资源标识关联的目标银行账号信息，包括：

基于所述目标用户资源标识在所述多条资源记录中查找目标资源记录，所述目标资源记录中包括所述目标资源标识；

将所述目标资源记录中，与所述目标资源标识关联的银行账号信息确定为所述目标银行账号信息。
根据权利要求2所述的网上支付方法，其特征在于，所述域名系统包括本地递归服务器和多级域名服务器；

所述基于所述目标用户资源标识在所述多条资源记录中查找目标资源记录，包括：

通过所述本地递归服务器基于所述目标用户资源标识采用递归查询方式逐级在所述多级域名服务器中确定存储所述用户资源标识与银行账号信息的关联关系信息的域名服务器；

在存储所述用户资源标识与银行账号信息的关联关系信息的域名服务器中查找包含所述目标用户资源标识的目标资源记录。
一种域名系统，其特征在于，所述域名系统用于预先生成用户资源标识与银行账号信息的关联关系信息，以及，在接收到主机发送的包括目标用户资源标识的查询请求时，基于所述目标用户资源标识和所述用户资源标识与银行账号信息的关联关系信息，确定与所述目标用户资源标识关联的目标银行账号信息，将所述目标银行账号信息发送至所述主机以进行网上支付。
根据权利要求4所述的域名系统，其特征在于，所述用户资源标识与银行账号信息的关联关系信息包括多条资源记录，每条资源记录用于记录一用户资源标识和关联的银行账号信息；

则所述域名系统，具体用于基于所述目标用户资源标识在所述多条资源记录中查找包括所述目标资源标识目标资源记录，并将所述目标资源记录中，与所述目标资源标识关联的银行账号信息确定为所述目标银行账号信息。
根据权利要求5所述域名系统，其特征在于，所述域名系统包括：本地递归服务器和多级域名服务器，所述递归服务器可与所述多级域名服务器中的各个域名服务器进行交互；

所述本地递归服务器，用于接收主机发送的包括目标用户资源标识的查询请求，并基于所述目标用户资源标识采用递归查询方式逐级在所述多级域名服务器中确定存储所述用户资源标识与银行账号信息的关联关系信息的域名服务器，从所述存储所述用户资源标识与银行账号信息的关联关系信息的域名服务器中获取与所述目标用户资源标识关联的目标银行账号信息。
根据权利要求6所述的域名系统，其特征在于，所述多级域名服务器包括：根域名服务器、顶级域名服务器和权威域名服务器；

所述本地递归服务器，用于向所述根域名服务器发送包括所述目标用户资源标识的查询请求；

所述根域名服务器，用于向所述本地递归服务器返回所述顶级域名服务器的地址；

所述本地递归服务器，还用于基于所述顶级域名服务器的地址向所述顶级域名服务器发送包括所述目标用户资源标识的查询请求；

所述顶级域名服务器，用于向所述本地递归服务器返回所述权威域名服务器的地址；

所述本地递归服务器，用于基于所述权限域名服务器的地址向所述权限域名服务器发送包括所述目标用户资源标识的查询请求；

所述权限域名服务器，用于基于所述目标资源标识和所述用户资源标识与银行账号信息的关联关系信息确定与所述目标资源标识关联的目标银行账号信息，并将所述目标银行账号信息发送至所述本地递归服务器。
根据权利要求4至7中任意一项所述的域名系统，其特征在于，所述域名系统基于DNSSEC协议对所述用户资源标识与银行账号信息的关联关系信息进行核验。
一种网上支付装置，其特征在于，应用于域名系统，所述装置包括：接收模块、确定模块和发送模块；

所述接收模块，用于接收主机发送的查询请求，所述查询请求中包括目标用户资源标识；

所述确定模块，用于基于所述目标用户资源标识和预先在所述域名系统中生成的用户资源标识与银行账号信息的关联关系信息，确定与所述目标用户资源标识关联的目标银行账号信息；

所述发送模块，用于将所述目标银行账号信息发送至所述主机以进行网上支付。
根据权利要求9所述的网上支付装置，其特征在于，所述用户资源标识与银行账号信息的关联关系信息包括多条资源记录，每条资源记录用于记录一用户资源标识和关联的银行账号信息；

所述确定模块包括：查找子模块和确定子模块；

所述查找子模块，用于基于所述目标用户资源标识在所述多条资源记录中查找目标资源记录，所述目标资源记录中包括所述目标资源标识；

所述确定子模块，用于将所述目标资源记录中，与所述目标资源标识关联的银行账号信息确定为所述目标银行账号信息。