一种手机支付验证方法、服务器及系统技术方案

本发明专利技术提出了一种手机支付验证方法、服务器及系统。主要用于解决现有技术中由于手机丢失或更换手机号等情况造成的冒充支付问题，提高移动支付的安全性。方案具体为：支付平台接收第一终端发送的支付信息；支付平台的服务器确定与所述第一终端绑定的第二终端；服务器根据所述支付信息生成第一验证信息和第二验证信息；服务器分别向所述第一终端和第二终端发送所述第一验证信息和所述第二验证信息；第一终端和第二终端分别向服务器发送针对第一验证信息的第一验证回复和针对第二验证信息的第二验证回复；服务器获取所述第一验证回复和第二验证回复；若所述验证回复符合所述第一验证信息以及所述第二验证信息，则根据所述支付信息进行支付操作。

【技术实现步骤摘要】

本专利技术涉及通信领域，尤其涉及一种支付验证方法、服务器及系统。
技术介绍
目前，移动支付方式已成为人们日常生活中不可或缺的一部分，是一种新兴的货币支付或资金转移的行为。移动支付，即手机支付，具体是指在交易时双方使用移动终端作为载体，通过直接或间接向金融机构发送支付信息，产生货币支付或资金转移行为，完成移动支付。在现有技术中，通常使用快捷支付的方式来完成移动支付。用户在购买商品时，需要向支付平台提供银行卡的相关信息，即卡号、户名及与支付平台绑定的手机号码等，支付平台根据银行卡号和户名向金融机构验证用户真实性后，产生验证信息并发送到用户绑定在支付平台上的手机号码中，用户在支付页面输入正确验证回复后，支付平台与第三方平台进行货币支付或资金转移来完成支付。在用户手机丢失或更换手机号码后，如果用户未修改与支付平台绑定的手机号码时，存在他人冒充用户支付的情况，造成用户经济损失。
技术实现思路
本专利技术的目的在于：针对上述出现的支付安全问题，本专利技术提出了一种手机支付验证方法、服务器及系统，用于加强手机支付时的安全强度。本专利技术采用的技术方案如下：一种手机支付验证方法，其特征在于，包括：支付平台接收第一终端发送的支付信息；支付平台的服务器确定与所述第一终端绑定的第二终端；服务器根据所述支付信息生成第一验证信息和第二验证信息；服务器向所述第一终端发送所述第一验证信息，并向所述第二终端发送所述第二验证信息；第一终端向服务器发送针对第一验证信息的第一验证回复，第二终端向服务器发送针对第二验证信息的第二验证回复；服务器获取所述第一验证回复和第二验证回复；若所述验证回复符合所述第一验证信息以及所述第二验证信息，则根据所述支付信息进行支付操作。进一步的，所述支付平台，是用于手机支付的一种平台。进一步的，所述服务器根据所述支付信息生成第一验证信息和第二验证信息，包括:服务器根据所述支付信息生成验证信息，并将所述验证信息拆分为所述第一验证信息和所述第二验证信息。进一步的，所述支付平台中的服务器确定与所述第一终端绑定的第二终端，包括：根据所述第一终端的终端标识，获取已存储的与所述第一终端绑定的第二终端的用户信息。进一步的，所述支付信息至少包括支付流水号，并在完成支付操作后，将与所述支付信息对应的结果分别发送到所述第一终端和所述第二终端。一种服务器，其特征在于，所述服务器应用于支付平台，其特征在于，包括：接受单元，用于接受第一终端发出的支付信息，并获取针对所述第一验证信息和第二验证信息的验证回复；处理单元，用于确定与所述第一终端绑定的第二终端，并根据所述接受单元中接受的支付信息生成第一验证信息和第二验证信息；在获取到所述接受单元中的所述验证回复符合所述第一验证回复和第二验证回复，则根据所述支付信息完成所述支付操作；发送单元，用于向所述第一终端发送所述处理单元中的所述第一验证信息，并向所述第二终端发送所述处理单元中所述第二验证单元。进一步的，所述处理单元，根据所述接受单元众孚的支付信息生成的第一验证信息和第二验证信息，并将所述验证信息拆分为所述第一验证信息和所述第二验证信息。进一步的，所述处理单元根据所述第一终端的终端标识，获取已存储的与所述第一终端绑定的第二终端的用户信息。进一步的，所述服务器接收的支付信息至少包括支付流水号，并在完成支付操作后，发送单元将与所述支付信息对应的结果分别发送到所述第一终端和所述第二终端。一种支付验证系统，包括所述服务器，以及与所述服务器分别相连的第一终端和与所述第一终端绑定的第二终端。综上所述，本专利技术提供了一种支付验证方法、服务器及系统，在支付验证过程中，确定与第一终端绑定的第二终端，并分别对第一终端和第二终端进行验证，本方法中使用了双重验证的方法，可以有效解决现有技术中由于手机丢失或更换手机号等情况造成的冒充支付的问题，提高了移动支付的安全性。附图说明图1是本专利技术提出的方法流程图；图2是本专利技术提出的系统结构图；图3是本专利技术提出了服务器结构图。具体实施方式本说明书中公开的所有特征，除了互相排斥的特征和/或步骤以外，均可以以任何方式组合。下面结合图1、图2和图3对本专利技术作详细说明。本专利技术实施例提供支付验证方法和服务器应用于支付验证系统，所述支付验证系统用于对用户的支付信息进行安全验证，验证通过后与第三方平台进行支付操作，从而提高移动支付的安全性。如图1所示，是本专利技术提出的支付验证方法流程图。包括：服务器接收第一终端发送的支付信息，并确定与第一终端绑定的第二终端。服务器根据支付信息生成第一验证信息和第二验证信息。服务器分别向第一终端和第二终端发送第一验证信息和第二验证信息，同时获取针对第一验证信息和第二验证信息的验证回复。若验证回复符合第一验证信息以及第二验证信息，服务器则根据支付信息进行支付操作。具体的，在服务器接收第一终端发送的支付信息中，当第一终端需要与第三方平台进行支付操作时，可以向服务器发送支付信息，所述支付信息中可以包含有第一终端的用户信息，以及请求支付的支付流水号等内容。服务器在接收到第一终端发送的支付信息后，对支付信息所指示的该支付信息的发起方的真实性进行验证，以保证该支付信息所对应的支付操作的真实性和安全性。在确定与第一终端绑定的第二终端时，服务器可以根据第一终端的终端标识，获取已存储的与所述第一终端绑定的第二终端的用户信息，所述第二终端的用户信息可以包括第二终端的用户名，第二终端的终端标识等内容。其中，第一终端绑定第二终端的方法将在后续实施例中详细阐述。在服务器根据支付信息生成第一验证信息时，服务器根据支付信息生成第一验证信息，所述第一验证信息可以是动态支付密码，也可以是预置的交易问题或交易密码等。例如，服务器可以使用预置的某种算法生成随机的数字密码，也可以使用预置的其他算法生成随机问题。在服务器根据支付信息生成第二验证信息时，服务器可以根据服务器获取的支付流水号生成验证密码，并根据所述支付流水号获取与所述支付流水号对应的支付内容，此时，服务器可以根据所述验证密码和所述支付内容生成所述第二验证信息。另外，所述验证密码可以是动态支付密码，也可以是预置的交易问题或交易密码，或语音信息等。在服务器分别向第二终端发送第二验证信息时，服务器生成第二验证信息后，服务器可以向第二终端发送第二验证信息，进行第二次支付验证过程，以再次确认支付信息所指示的订单的真实性和安全性。具体的，服务器根据获取的所述第二终端的用户信息，向所述第二终端发送所述第二验证信息。在服务器获取针对第一验证信息和第二验证信息的验证回复时，服务器获取针对所述第一验证信息和所述第二验证信息的验证回复。所述验证回复包括第一子验证回复和第二子验证回复，其中，所述第一子验证回复对应于所述第一验证信息，所述第二子验证回复对应于所述第二验证信息。在服务器则根据支付信息进行支付操作时，服务器根据接收到的验证回复进行判断，若验证回复符合第一验证信息以及第二验证信息，服务器则可以根据支付信息进行支付操作，至此，服务器通过两次验证过程完成了支付鉴权，提高了移动支付的安全性，降低移动支付过程中的金融风险。如图3所示，是本专利技术所提出的一种手机支付服务器，包括：接收单元，用于接收第一终端发送的支付信息；并获取针对所述第一验证信息和所述第二验证信息的验证回本文档来自技高网...

【技术保护点】
一种手机支付验证方法，其特征在于，包括：支付平台接收第一终端发送的支付信息；支付平台的服务器确定与所述第一终端绑定的第二终端；服务器根据所述支付信息生成第一验证信息和第二验证信息；服务器向所述第一终端发送所述第一验证信息，并向所述第二终端发送所述第二验证信息；第一终端向服务器发送针对第一验证信息的第一验证回复，第二终端向服务器发送针对第二验证信息的第二验证回复；服务器获取所述第一验证回复和第二验证回复；若所述验证回复符合所述第一验证信息以及所述第二验证信息，则根据所述支付信息进行支付操作。

【技术特征摘要】
1.一种手机支付验证方法，其特征在于，包括：支付平台接收第一终端发送的支付信息；支付平台的服务器确定与所述第一终端绑定的第二终端；服务器根据所述支付信息生成第一验证信息和第二验证信息；服务器向所述第一终端发送所述第一验证信息，并向所述第二终端发送所述第二验证信息；第一终端向服务器发送针对第一验证信息的第一验证回复，第二终端向服务器发送针对第二验证信息的第二验证回复；服务器获取所述第一验证回复和第二验证回复；若所述验证回复符合所述第一验证信息以及所述第二验证信息，则根据所述支付信息进行支付操作。2.根据权利要求1所述的方法，其特征在于，所述支付平台，是用于手机支付的一种平台。3.根据权利要求1所述的方法，其特征在于，所述服务器根据所述支付信息生成第一验证信息和第二验证信息，包括:服务器根据所述支付信息生成验证信息，并将所述验证信息拆分为所述第一验证信息和所述第二验证信息。4.根据权利要求1所述的方法，其特征在于，所述支付平台中的服务器确定与所述第一终端绑定的第二终端，包括：根据所述第一终端的终端标识，获取已存储的与所述第一终端绑定的第二终端的用户信息。5.根据权利要求1-6所述的方法，其特征在于，所述支付信息至少包括支付流水号，并在完成支付操作后，将与所述支付信息对应的结果分别发送到所述第一终端和所述第二终端。6.一...

【专利技术属性】
技术研发人员：向德记，
申请(专利权)人：广安恒昌源电子科技有限公司，
类型：发明
国别省市：四川;51