基于第三方支付平台的用户隐私保护方法及系统技术方案

本发明专利技术公开了一种基于第三方支付平台的用户隐私保护方法及系统。该方法包括建立储存用户隐私数据的代理服务器，买家只需要需在该代理服务器上注册个人地址信息，该代理服务器就会生成地址标签ID，只有通过隐私代理服务器认证的物流配送平台可以通过地址标签获得地址信息。当买家在商户网站下单时，买家只要提供地址标签而不需要提供相关地址信息，商户网站在发货时会根据地址标签ID和订单号从代理服务器获得一个临时加密码，物流配送平台通过对此加密码解码获得相关地址信息。买家收货后通过第三方支付平台通知该代理服务器使其加密码失效。本发明专利技术能够最大程度的保护买家在网上购物时的个人隐私，保护买家的个人信息不被泄露。

【技术实现步骤摘要】

本专利技术涉及互联网安全、网上支付等领域，本专利技术基于国内第三方支付平台，涉及基于第三方支付平台的B/S架构(即浏览器/服务器架构)、内部实现以及交易数据处理方法。
技术介绍
如今电子支付、在线交易已经成为人们日常生活中一种重要的支付方式，手机、平板电脑等可用于支付的电子设备已经开始逐步代替传统的钱包。网上购物和网络交易与传统支付不同，线上支付的交易信用问题无法保证，针对这一点，目前不少电子商务网站已经和各大银行合作，推出了例如支付宝、微信之类的第三方支付方式，这种支付方式中的第三方网关(比如支付宝或者微信)首先是具备了一定实力和信誉保障并和各大银行签约的独立机构，作为网络交易的监督人和主要支付渠道，第三方支付平台提供了更丰富的支付手段和可靠的服务保证，所以第三方支付方式可以进行担保交易，以解决网络诚信的问题，虽然当前的基于第三方支付的架构能满足网上交易的要求，但是，买家的隐私信息得不到有效保护，买家在使用第三方支付的过程中，除了在第三方中有注册信息外，还会在商户中留下个人信息记录。现有的这种购物方式导致买家信息的过度暴露，不法商家会借机非法出售买家隐私信息和交易记录信息，信息监管十分困难，买家会经常受到垃圾邮箱、垃圾短信和垃圾电话的骚扰。当前商业领域中运行的基于第三方支付的网上购物基本架构包括如图1所示，具有买家浏览器200、商户网站300、第三方支付平台400、物流方500，其中：<br>买家浏览器：能链接商户网站浏览商品并下单，并且能链接第三方支付平台进行货款划款处理，买家需要分别在商户、第三方平台注册客户信息。带第三方接口的商户网站：一个有独立域名的网站，需要在第三方支付平台注册一个商户账号，用于接收客户收货后转移的货款，除此之外，还要与第三方支付平台签约，并获得一个商户ID和一个用于数字签名的密钥Key，若商户网站能允许买家正常使用第三方支付平台在自己的网站进行网购，需要集成第三方支付平台发行的专用接口。商户网站中集成的第三方支付平台的接口的功能：构造参数，商户网站在接到客户下单请求后，在把订单划款请求提交给第三方平台前，需要把订单数据按照第三方要求的格式进行参数构造；数据接收，商户网站能同步或者异步接收到第三方支付平台的消息通知，接口接收第三方的数据、验证数据，并把处理结果通知给商户网站进行更新数据库中的订单信息。第三方支付平台：与各大银行签约，注册后的客户能从银行划款到第三方账号中，第三方支付平台拥有独立的域名，能处理商户网站提交的订单划款请求，能满足客户或者商户网站登录查询详细的交易信息，在网购中起到一个担保交易的作用，实现网上交易中信用维护的任务，买家付款时可以选择第三方支付平台进行付款，把货款暂存在第三方支付平台中，然后第三方支付平台通知商户网站可以发货，等到买家收到商户网站的货物并对货物满意后再通知第三方支付平台把货款转移给商户。专利文献1(公开号为：104021492A)公开了一种“保护买家隐私的网上购物的方法及系统”，包括通过商户网站下单，并通过第三方支付平台完成支付，其特征在于，包括：步骤1，建立代理服务器，该代理服务器与该第三方支付平台共享该买家信息，该买家通过该代理服务器以匿名的方式在该商户网站下单，其中该代理服务器为该买家生成代理客户号；步骤2，该商户网站根据该代理客户号、订单信息生成支付信息，并将该支付信息发送给该第三方支付平台，该买家登陆该第三方支付平台以完成支付。该方法能在一定程度上保护买家的个人隐私信息不被泄漏，但该方法仍然存在一些不足之处，例如，买家的个人隐私信息被代理服务器与第三方支付平台共享，因此，存在买家的个人隐私信息被第三方支付平台所泄漏的可能性，此外，买家在下单时需要登录代理服务器而不是在商户网站直接下单，这有悖于现有的买家购物流程和现有基于第三方支付平台的购物流程，改变了买家的交易行为；并且，在该专利文献1中，当买家收货后，由于物流方在能够获取买家的地址和电话等隐私信息，因而还存在买家的个人隐私信息被物流方所泄漏的可能性。
技术实现思路
针对现有技术的不足，本专利技术其目的在于，提供一种保护买家隐私的第三方支付网上购物方法及系统，能最大限度的保护买家个人隐私信息不被任何商户和第三方支付平台得到，使买家不用担心自己的个人信息被商户泄露。本发明通过增加一个隐私代理服务器来统一保存管理买家隐私信息，买家在隐私代理服务器注册个人地址信息，每个地址信息都有唯一的地址标签ID。当买家在商城下单时通过地址标签ID取代收货地址相关隐私信息，商户发货时通过地址标签ID和订单号从隐私代理服务器中获取临时加密码，将此加密码复制到运货单上交由物流公司,物流公司在转运快递过程中通过扫描加密码来获取相关地址信息，当买家收到货后，在第三方支付平台确认收货后第三方支付平台会通知隐私代理服务器，使加密码失效。本专利技术需要相应修改商户网站和物流服务器中的接口。本专利技术提供的一种基于第三方支付平台的用户隐私保护方法，包括：步骤1，买家终端在隐私代理服务器上注册个人信息，所述隐私代理服务器将买家的个人信息中的地址信息生成地址标签ID，所述买家终端在商户网站下单时，使用所述地址标签ID作为收货地址；步骤2，所述商户网站接单后，根据所述地址标签ID、订单号、和第三方支付平台所需的参数生成支付信息，将所述支付信息提交给所述第三方支付平台后，所述买家终端在所述第三方支付平台进行付款；步骤3，商户网站发货时，向所述隐私代理服务器提交所述地址标签ID和所述订单号，所述隐私代理服务器将所述地址标签ID和所述订单号生成加密码返回给所述商户网站，所述商户网站将所述加密码复制到运货单上；步骤4，物流配送平台通过加密码读取设备从运货单上获取所述地址标签ID和所述订单号，并将所述地址标签ID、所述订单号、和所述加密码读取设备ID发送给所述隐私代理服务器；步骤5，所述隐私代理服务器验证所述加密码读取设备ID，并根据所述地址标签ID查找所述买家终端的收货地址，并将所述收货地址返回给所述加密码读取设备，所述物流配送平台根据所述收货地址进行货物配送；步骤6，所述买家终端在所述第三方支付平台确认收货后，所述第三方支付平台将所述地址标签ID和所述订单号提交给所述隐私代理服务器，所述隐私代理服务器根据所述地址标签ID和所述订单号将对应的加密码失效。本专利技术的基于第三方支付平台的用户隐私保护方法，其中，所述步骤3进一步包括：步本文档来自技高网...

【技术保护点】
一种基于第三方支付平台的用户隐私保护方法，其特征在于，包括：步骤1，买家终端在隐私代理服务器上注册个人信息，所述隐私代理服务器将买家的个人信息中的地址信息生成地址标签ID，所述买家终端在商户网站下单时，使用所述地址标签ID作为收货地址；步骤2，所述商户网站接单后，根据所述地址标签ID、订单号、和第三方支付平台所需的参数生成支付信息，将所述支付信息提交给所述第三方支付平台后，所述买家终端在所述第三方支付平台进行付款；步骤3，商户网站发货时，向所述隐私代理服务器提交所述地址标签ID和所述订单号，所述隐私代理服务器将所述地址标签ID和所述订单号生成加密码返回给所述商户网站，所述商户网站将所述加密码复制到运货单上；步骤4，物流配送平台通过加密码读取设备从运货单上获取所述地址标签ID和所述订单号，并将所述地址标签ID、所述订单号、和所述加密码读取设备ID发送给所述隐私代理服务器；步骤5，所述隐私代理服务器验证所述加密码读取设备ID，并根据所述地址标签ID查找所述买家终端的收货地址，并将所述收货地址返回给所述加密码读取设备，所述物流配送平台根据所述收货地址进行货物配送；步骤6，所述买家终端在所述第三方支付平台确认收货后，所述第三方支付平台将所述地址标签ID和所述订单号提交给所述隐私代理服务器，所述隐私代理服务器根据所述地址标签ID和所述订单号将对应的加密码失效。...

【技术特征摘要】
1.一种基于第三方支付平台的用户隐私保护方法，其特征在于，包括：
步骤1，买家终端在隐私代理服务器上注册个人信息，所述隐私代理服务
器将买家的个人信息中的地址信息生成地址标签ID，所述买家终端在商户网
站下单时，使用所述地址标签ID作为收货地址；
步骤2，所述商户网站接单后，根据所述地址标签ID、订单号、和第三
方支付平台所需的参数生成支付信息，将所述支付信息提交给所述第三方支付
平台后，所述买家终端在所述第三方支付平台进行付款；
步骤3，商户网站发货时，向所述隐私代理服务器提交所述地址标签ID
和所述订单号，所述隐私代理服务器将所述地址标签ID和所述订单号生成加
密码返回给所述商户网站，所述商户网站将所述加密码复制到运货单上；
步骤4，物流配送平台通过加密码读取设备从运货单上获取所述地址标签
ID和所述订单号，并将所述地址标签ID、所述订单号、和所述加密码读取设
备ID发送给所述隐私代理服务器；
步骤5，所述隐私代理服务器验证所述加密码读取设备ID，并根据所述
地址标签ID查找所述买家终端的收货地址，并将所述收货地址返回给所述加
密码读取设备，所述物流配送平台根据所述收货地址进行货物配送；
步骤6，所述买家终端在所述第三方支付平台确认收货后，所述第三方支
付平台将所述地址标签ID和所述订单号提交给所述隐私代理服务器，所述隐
私代理服务器根据所述地址标签ID和所述订单号将对应的加密码失效。
2.根据权利要求1所述的基于第三方支付平台的用户隐私保护方法，其
特征在于，所述步骤3进一步包括：
步骤31，所述商城网站接单后，提交商户号和所述地址标签ID到所述隐
私代理服务器，所述隐私代理服务器验证所述地址标签ID的有效性，并在验
证成功后将物流费用的信息返回给所述商城网站。
3.根据权利要求1所述的基于第三方支付平台的用户隐私保护方法，其
特征在于，所述加密码包括一维码或多维码。
4.根据权利要求1所述的基于第三方支付平台的用户隐私保护方法，其
特征在于，所述地址信息包括买家终端的收货地址和/或电话号码。
5.一种隐私代理服务器，其特征在于，
与买家终端、商户网站、物流配送平台、和第三方支付平台相连接，
具有：
信息存储模块，用于存储买家终端的个人信息、商户网站的基本信息、物
流配送平台的加密码读取设备ID；
地址标签生成模块，用于将所述个人信息中的地址信息生成地址标签ID
并发送给所述买家终端；
加密码生成模块，用于在所述商户网站发货时，接收所述商户网站提交的
所述地址标签ID和所述订单号，将所述地址标签ID和所述订单号生成加密码
返回给所述商户网站；
地址查询模块，用于在物流配送平台配送货物时，接收物流配送平台的加
密码读取设备发送的所述地址标签ID、所述订单号、和所述加密码读取设备
ID，验证所述加密码读取设备ID后，根据所述地址标签ID在所述信息存储
模块中查找对应的地址信息，并将所述地址信息返回给所述加密码读取设备；
加密码失效模块，用于在所述...

【专利技术属性】
技术研发人员：石文兵，孙毓忠，李婉璐，
申请(专利权)人：中国科学院计算技术研究所，
类型：发明
国别省市：北京;11