本发明专利技术公开了一种利用邮件进行支付的方法。银行交易网关接收经加密的、带有支付信息的请求支付邮件;银行交易网关对收到的请求支付邮件进行验证;银行交易系统对验证通过的请求支付邮件进行交易处理,并将处理的结果发给银行交易网关;银行交易网关根据处理结果对支付邮件进行数字签名,然后将签名的支付邮件发出,同时显示支付成功信息。本发明专利技术对请求支付邮件和支付邮件采用了数字加密技术,并对请求支付邮件在加密时还生成随机数字,因而具有较好的保密性,并避免了支付者非本意地重发或它人恶意重发所带来的麻烦。
【技术实现步骤摘要】
本专利技术涉及一种网络银行系统,尤其涉及。
技术介绍
随着网络应用的普及,各种活动,如网上购物、网上订货、网上游戏,也随之在网上出现、普及,因此,在人们的日常生活和工作中,利用网络进行各种活动已是十分普及的事;由于在这些活动中都涉及支付问题,因此,人们迫切需要能够利用网络进行电子支付,以完成整个交易过程。因此,在现有网络银行技术中,银行系统与商家网站间配合推出各种各样的电子支付方法。其中,一种电子支付方法为消费者登录到商家网站进行选购商品,填写订单,同时填写支付单中的支付信息,支付单中的支付信息包括银行名称、账号和密码等;商家网站将消费者的支付信息发送给银行系统,请求支付;银行系统仅对商家网站发来的支付请求进行身份验证及支付处理,并向商家网站返回处理结果,所述的处理结果包括如果支付成功,则商家可根据约定的方式将消费者所订购的商品付给消费者,否则,通知消费者支付不成功,请消费者重新填写订单和支付单,或选择其它支付方式。可以看出,整个支付操作过程中,银行系统并不是直接对用户发出的支付操作请求所提供的支付信息进行验证,也就是说,上述方法需要银行的用户登录一个网站才能进行相应的支付操作,消费者(也称支付者)需要将自己的账号与密码交给这个网站,因此,对于银行的用户来说存在不可知的风险。即银行未直接与用户间进行支付信息的交互,而只是被动地从商家网站接受信息,而这些信息,如用户的账号、密码,只经过通用的加密处理就在网上传送,一旦被拦截,很容易被破解,并可能造成严重后果,因此,目前银行系统无法很好地保证银行用户的利益不受损害。另外一种电子支付方法为商家利用专用的终端和接口,当消费者进行支付时,消费者利用储蓄卡或信用卡等金融卡和密码进行支付。然而,这种方法只能在银行和设置有专用终端与接口的商家之间使用,因此,这种支付方法使用范围有一定的局限性。综上所述,现有的电子支付过程或者存在着严重的安全隐患问题,或者是其使用范围只限定在由银行授权配置相应终端及接口的单位使用,使得银行系统无法为其用户提供安全、可靠、方便的电子支付操作处理过程,限制了电子支付技术的应用。
技术实现思路
本专利技术的目的是针对上述现有技术的缺点,提供了一种通过邮件进行支付的网络银行系统及方法,较好地解决了资金账号、密码的安全问题,并给用户带来了方便,扩大了支付的范围。本专利技术提供了一种利用邮件进行支付的网络银行系统,包括银行交易网关和银行交易处理系统。所述银行交易网关接收请求支付邮件,并对所述的请求支付邮件进行验证,根据验证的结果进行处理;及根据银行交易系统的处理结果对待发出的支付邮件进行数字签名,并发出经数字签名的支付邮件。所述银行交易系统对经银行交易网关验证处理的请求支付邮件进行账务处理,并将处理结果发送到银行交易网关。所述银行交易网关包括用于接收请求支付邮件的接收单元;用于验证请求支付邮件的合法性的验证单元;用于发出经银行交易系统处理的支付邮件的发送单元;以及用于进行数字签名的数字签名单元。所述验证单元还包括判断单元,用于判断解密是否成功,密码与账号是否相符,随机数字与已处理的请求支付邮件的随机数字是否相同。本专利技术还提供了一种利用邮件进行支付的方法,所述方法包括以下步骤A.银行交易网关接收包括支付信息的请求支付邮件;B.银行交易网关对请求支付邮件进行验证;C.将验证通过的请求支付邮件发送到银行交易系统;D.银行交易系统根据请求支付邮件进行交易处理,并将处理的结果发给银行交易网关;E.银行交易网关对支付邮件进行数字签名,并发送经数字签名的支付邮件。在步骤A中所述的支付信息包括数字签名、支付者的账号、支付者的账户密码、被支付者的身份信息、被支付者的邮件地址、支付金额。所述数字签名包括私用密钥和私用解钥,所述私用密钥用于对请求支付邮件进行加密,所述私用解钥用于对请求支付邮件进行解密,所述私用密钥和所述私用解钥为一一对应关系。所述私用密钥带有密码。所述步骤A中带有支付信息的请求支付邮件是指用私用密钥对请求支付邮件中除了账号以外的支付信息进行加密的邮件。所述步骤B包括 B1.根据账号获得私用解钥;B2.银行交易网关利用私用解钥对请求支付邮件进行解密;B3.判断解密是否成功,若解密不成功,则进行出错处理;否则执行步骤B4;B4.获得密码,继续验证请求支付邮件。所述步骤B4包括验证账号和密码是否相符,若相符,则将请求支付邮件发送到银行交易系统进行处理,否则,进行出错处理。优选地,在所述的步骤A中,用私用密钥加密的请求支付邮件还带有随机数字;且,所述步骤B包括B5.根据账号获得私用解钥;B6.银行交易网关利用私用解钥对请求支付邮件进行解密;B7.判断解密是否成功,若解密不成功,则进行出错处理;否则,执行步骤B8;B8.获得密码和随机数字,并继续验证请求支付邮件的合法性。所述步骤B8包括步骤B81.通过验证账号和密码是否相符来验证请求支付邮件的合法性;B82.若验证不合法,则进行出错处理,否则,将待处理请求支付邮件的随机数字与已处理请求支付邮件的随机数字相比较;判断比较结果,若比较结果相同,则进行出错处理请求支付邮件;否则将请求支付邮件发送到银行交易系统进行处理。所述步骤C、D或E还包括对错误的处理,所述错误处理包括若发生错误次数在预定次数以内,则发出错误提示,否则,系统将拒绝对该账号的服务请求。所述步骤E进一步包括所述银行交易网关在发出数字签名的支付邮件的同时,还显示支付成功的消息。利用本专利技术,由于用户利用在银行注册的私用密钥对其请求支付邮件进行加密,一旦该请求支付邮件被拦载,也不容易被他人破解以窃走账号和密码,因此保密性较好。另外,根据本专利技术的方法,在对请求支付邮件进行加密时,还生成一个随机数字或时间信息,该随机数字或时间信息随请求支付邮件一起发往银行交易网关,银行交易网关将该随机数字或时间信息与已处理过请求支付邮件所携带的随机数字和时间信息进行比较,若比较结果相同,则认为该请求支付邮件已被处理过,从而拒绝处理该请求支付邮件,这样就避免了支付者非本意地重发或它人恶意重发所带来的麻烦。附图说明图1示出了本专利技术的网络银行的结构示意图;图2示出了本专利技术的实施例的示意图;图3示出了根据本专利技术实施例的从银行交易网关到银行交易系统对请求支付邮件进行处理的流程图;图4示出了根据本专利技术实施例的从银行交易系统到银行交易网关对支付邮件进行处理的流程图;图5示出了银行交易网关对请求支付邮件进行验证的流程图。具体实施例方式为了便于本领域一般技术人员理解和实现本专利技术,现结合附图描绘本专利技术的实施例。如图1所示,本专利技术的网络银行系统包括银行交易网关4、银行交易系统5。银行交易网关4是一套计算机系统,用于收发请求支付邮件,并对请求支付邮件进行验证和数字签名。所述银行交易网关4用于收取带有支付信息的请求支付邮件,并对所收取的请求支付邮件进行验证;验证通过则将该请求支付邮件交给银行交易系统5进行交易处理,否则进行出错处理;银行交易网关4还用于根据银行交易系统5的处理结果对支付邮件进行处理,若处理结果为交易成功,则对待发送的支付邮件进行数字签名,然后发出带有银行数字签名的支付邮件,并显示该支付请求已经被处理成功的信息。银行交易网关4包括接收单元41,用于接收请求支付邮件;验证单元43,用于验本文档来自技高网...
【技术保护点】
一种利用邮件进行支付的网络银行系统,包括银行交易网关和银行交易处理系统,其特征在于,所述银行交易网关接收请求支付邮件,并对所述的请求支付邮件进行验证,根据验证的结果进行处理;及根据银行交易系统的处理结果对待发出的支付邮件进行数字签名,并发出经数字签名的支付邮件;所述银行交易系统对经银行交易网关验证处理的请求支付邮件进行账务处理,并将处理结果发送到银行交易网关。
【技术特征摘要】
【专利技术属性】
技术研发人员:冯江,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。