第三方支付业务的实现方法和装置制造方法及图纸

本说明书实施例提供了第三方支付业务的实现方法及装置。在商户服务器中实现的该方法包括：接收商户客户端发来的下单请求；得到当前可用的挑战问题；确定与该当前可用的挑战问题相对应的应答内容；其中，挑战问题及其对应的应答内容被第三方支付服务器与所述商户服务器所共享；生成携带所述应答内容的支付请求；利用商户的私钥对携带所述应答内容的支付请求进行签名，然后将签名后的支付请求发送给第三方支付服务器。本说明书实施例能够提高第三方支付业务的安全性。三方支付业务的安全性。三方支付业务的安全性。

【技术实现步骤摘要】
第三方支付业务的实现方法和装置


[0001]本说明书一个或多个实施例涉及网络信息技术，尤其涉及第三方支付业务的实现方法和装置。

技术介绍

[0002]第三方支付是指具备一定实力和信誉保障的第三方支付服务器作为交易双方之外的第三方，通过与银联或网联对接而促成交易双方进行交易的网络支付模式。
[0003]在第三方支付业务中，为了提高安全性，第三方支付服务器和商户的互信机制依赖于非对称加密算法，具体来说，两者中的数据发送方比如商户需要使用自身的私钥签名业务请求比如商户需要使用自身的私钥签名支付请求，而接收方比如支付服务提供平台应当使用对方的公钥进行验签以认证双方的身份。但是，目前经常出现私钥泄露的情况，从而导致第三方支付业务的安全性大大降低，比如攻击者窃取了商户的私钥后扮演成合法的商户服务器来向第三方支付服务器发送伪造的业务信息请求（如转账、退款、下载账单等请求），并最终造成商户及其终端用户的资金损失和隐私泄漏。

技术实现思路

[0004]本说明书一个或多个实施例描述了第三方支付业务的实现方法和装置，能够提高第三方支付业务的安全性。
[0005]根据第一方面，提供了一种第三方支付业务的实现方法，其中，该方法应用于商户服务器，包括：接收商户客户端发来的下单请求；得到当前可用的挑战问题；确定与该当前可用的挑战问题相对应的应答内容；其中，挑战问题及其对应的应答内容被第三方支付服务器与所述商户服务器所共享；生成携带该应答内容的支付请求；利用商户的私钥对携带该应答内容的支付请求进行签名，然后将签名后的支付请求发送给第三方支付服务器。
[0006]其中，所述得到当前可用的挑战问题，包括：将所述第三方支付服务器上一次发给所述商户服务器的信息中携带的挑战问题确定为所述当前可用的挑战问题。
[0007]其中，在所述将签名后的支付请求发送给第三方支付服务器之后，进一步包括：接收所述第三方支付服务器发来的携带挑战问题的后端支付通知；从该后端支付通知中得到下一次可用的挑战问题；确定对应该下一次可用的挑战问题的应答内容；生成携带该应答内容的业务信息请求；使用商户的私钥对携带该应答内容的业务信息请求进行签名，然后将签名后的业务信息请求发送给第三方支付服务器。
[0008]其中，所述下单请求是所述第三方支付服务器处理的、对应所述商户服务器的第N+1笔交易中的下单请求；其中，N为正整数；挑战问题及其对应的应答内容包括：所述第三方支付服务器处理的、对应所述商户服务器的前N笔交易中的信息。
[0009]其中，所述挑战问题包括：第一交易的外部订单号；其中，第一交易是所述第三方支付服务器处理的、对应所述商户服务器的前N笔交易中的一笔交易；外部订单号是由所述第三方支付服务器针对所述第一交易生成的订单号；相应地，该挑战问题对应的应答内容包括：所述第一交易的内部订单号；其中，内部订单号是由所述商户服务器针对所述第一交易生成的订单号。
[0010]其中，在所述第三方支付服务器处理的、对应所述商户服务器的各笔交易中，所述商户服务器使用的IP地址为动态IP地址；所述挑战问题包括：对第二交易中所述商户服务器使用的IP地址的提问；其中，第二交易是所述第三方支付服务器处理的、对应所述商户服务器的前N笔交易中的一笔交易；相应地，该挑战问题对应的应答内容包括：在所述第二交易中所述商户服务器使用的IP地址。
[0011]根据第二方面提供了一种第三方支付业务的实现方法，其中，该方法应用于第三方支付服务器，包括：接收商户服务器发来的支付请求；利用商户的公钥对支付请求进行签名验证；签名验证成功后，从该支付请求中得到应答内容；确定与该应答内容相对应的当前可用的挑战问题；其中，挑战问题及其对应的应答内容仅被第三方支付服务器与所述商户服务器所共享；利用所确定的挑战问题对该应答内容进行验证；如果应答内容验证成功，则进行支付处理。
[0012]其中，所述确定与该应答内容相对应的当前可用的挑战问题，包括：将所述第三方支付服务器上一次发给所述商户服务器的信息中携带的挑战问题确定为与该应答内容相对应的当前可用的挑战问题。
[0013]其中，所述进行支付处理包括：所述第三方支付服务器向所述商户服务器发送携带挑战问题的后端支付通知；在所述进行支付处理之后，进一步包括：接收商户服务器发来的业务信息请求；利用商户的公钥对该业务信息请求进行签名验证；签名验证成功后，从该业务信息请求中得到应答内容；利用在所述后端支付通知中携带的挑战问题对从该业务信息请求中得到的应答内容进行验证，在对应答内容验证成功后，向商户服务器提供所述业务信息请求所请求的业务服务。
[0014]其中，所述支付请求是所述第三方支付服务器处理的、对应所述商户服务器的第N+1笔交易中的支付请求；其中，N为正整数；所述挑战问题及其对应的应答内容包括：所述第三方支付服务器处理的、对应所
述商户服务器的前N笔交易中的信息。
[0015]其中，所述挑战问题包括：第一交易的外部订单号；其中，第一交易是所述第三方支付服务器处理的、对应所述商户服务器的前N笔交易中的一笔交易；外部订单号是由所述第三方支付服务器针对所述第一交易生成的订单号；相应地，该挑战问题对应的应答内容包括：所述第一交易的内部订单号；其中，内部订单号是由所述商户服务器针对所述第一交易生成的订单号。
[0016]其中，在所述第三方支付服务器处理的、对应所述商户服务器的每一笔交易中，所述商户服务器使用的IP地址为动态IP地址；所述挑战问题包括：对第二交易中所述商户服务器使用的IP地址的提问；其中，第二交易是所述第三方支付服务器处理的、对应所述商户服务器的前N笔交易中的一笔交易；相应地，该挑战问题对应的应答内容包括：所述第二交易中所述商户服务器使用的IP地址。
[0017]根据第三方面，提供了一种第三方支付业务的实现装置，其中，该装置应用于商户服务器，包括：下单请求接收模块，配置为接收商户客户端发来的下单请求；挑战问题确定模块，配置为得到当前可用的挑战问题；应答内容确定模块，配置为确定与该当前可用的挑战问题相对应的应答内容；其中，挑战问题及其对应的应答内容被第三方支付服务器与所述商户服务器所共享；支付请求处理模块，配置为生成携带所述应答内容的支付请求；利用商户的私钥对携带所述应答内容的支付请求进行签名，然后将签名后的支付请求发送给第三方支付服务器。
[0018]根据第四方面，提供了一种第三方支付业务的实现装置，其中，该装置应用于第三方支付服务器，包括：支付请求接收模块，配置为接收商户服务器发来的支付请求；签名验证模块，配置为利用商户的公钥对支付请求进行签名验证；应答内容获取模块，配置为在签名验证成功后，从该支付请求中得到应答内容；挑战问题获取模块，配置为确定与该应答内容相对应的当前可用的挑战问题；其中，挑战问题及其对应的应答内容仅被第三方支付服务器与所述商户服务器所共享；挑战及应答验证模块，配置为利用所确定的挑战问题对该应答内容进行验证；支付处理模块，配置为如果所述挑战及应答验证模块对应答内容验证本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.第三方支付业务的实现方法，其中，该方法应用于商户服务器，包括：接收商户客户端发来的下单请求；得到当前可用的挑战问题；确定与该当前可用的挑战问题相对应的应答内容；其中，挑战问题及其对应的应答内容被第三方支付服务器与所述商户服务器所共享；生成携带该应答内容的支付请求；利用商户的私钥对携带该应答内容的支付请求进行签名，然后将签名后的支付请求发送给第三方支付服务器。2.根据权利要求1所述的方法，其中，所述得到当前可用的挑战问题，包括：将所述第三方支付服务器上一次发给所述商户服务器的信息中携带的挑战问题确定为所述当前可用的挑战问题。3.根据权利要求1所述的方法，其中，在所述将签名后的支付请求发送给第三方支付服务器之后，进一步包括：接收所述第三方支付服务器发来的携带挑战问题的后端支付通知；从该后端支付通知中得到下一次可用的挑战问题；确定对应该下一次可用的挑战问题的应答内容；生成携带该应答内容的业务信息请求；使用商户的私钥对携带该应答内容的业务信息请求进行签名，然后将签名后的业务信息请求发送给第三方支付服务器。4.根据权利要求1至3中任一所述的方法，其中，所述下单请求是所述第三方支付服务器处理的、对应所述商户服务器的第N+1笔交易中的下单请求；其中，N为正整数；挑战问题及其对应的应答内容包括：所述第三方支付服务器处理的、对应所述商户服务器的前N笔交易中的信息。5.根据权利要求4所述的方法，其中，所述挑战问题包括：第一交易的外部订单号；其中，第一交易是所述第三方支付服务器处理的、对应所述商户服务器的前N笔交易中的一笔交易；外部订单号是由所述第三方支付服务器针对所述第一交易生成的订单号；相应地，该挑战问题对应的应答内容包括：所述第一交易的内部订单号；其中，内部订单号是由所述商户服务器针对所述第一交易生成的订单号。6.根据权利要求4所述的方法，其中，在所述第三方支付服务器处理的、对应所述商户服务器的各笔交易中，所述商户服务器使用的IP地址为动态IP地址；所述挑战问题包括：对第二交易中所述商户服务器使用的IP地址的提问；其中，第二交易是所述第三方支付服务器处理的、对应所述商户服务器的前N笔交易中的一笔交易；相应地，该挑战问题对应的应答内容包括：在所述第二交易中所述商户服务器使用的IP地址。7.第三方支付业务的实现方法，其中，该方法应用于第三方支付服务器，包括：接收商户服务器发来的支付请求；利用商户的公钥对支付请求进行签名验证；签名验证成功后，从该支付请求中得到应答内容；确定与该应答内容相对应的当前可用的挑战问题；其中，挑战问题及其对应的应答内
容仅被第三方支付服务器与所述商户服务器所共享；利用所确定的挑战问题对该应答内容进行验证；如果应答内容验证成功，则进行支付处理。8.根据权利要求7所述的方法，其中，所述确定与该应答内容相对应的当前可用的挑战问题，包括：将所述第三方支付服务器上一次发给所述商户服务器的信息中携带的挑战问题确定为与该应答内容相对应的当前可用的挑战问题。9.根据权利要求7所述的方法，其中，所述进行支付处理包括：所述第三方支付服务器向所述...

【专利技术属性】
技术研发人员：施尚成，
申请(专利权)人：支付宝杭州信息技术有限公司，
类型：发明
国别省市：