本发明专利技术提供一种网上银行支付信息安全检测方法及装置,该装置包括:客户终端、商户服务器、银行服务器和安全检测服务器;客户终端、商户服务器和银行服务器通过网络相互连接;银行服务器与安全检测服务器相连接;安全检测服务器,用于接收网上支付请求信息和网上交易信息,将网上支付请求信息中的客户终端IP地址和Referer字段与网上交易信息中的客户终端IP地址和Referer字段进行匹配,生成和输出安全检测结果信息。以解决网上银行交易中卖家数据与交易数据的安全检测问题。
Online bank payment information safety detection method and device
The invention provides a secure payment information detection method and apparatus for online banking, the device comprises a client terminal, the merchant bank server, server and security detection server; client terminal, server and merchant bank server connected to each other through a network server and security detection; bank server connection; security detection server, for receiving Online payment request information and information online transactions, online payment request information in the client terminal IP address and Referer field and online transaction information in the client terminal IP address and Referer field matching, generation and output of information security detection results. In order to solve the problem of security inspection of seller's data and transaction data in online bank transaction.
【技术实现步骤摘要】
本专利技术关于网上银行支付技术,特别是关于网上银行的B2C支付技术,具体的讲 是一种网上银行支付信息安全检测方法及装置。
技术介绍
在现有技术中,网上银行所采用的B2C第三方支付交易的基本流程为第一步、买 家在商城中选购商品;第二步、买家选购好商品以后,向商城或第三方支付平台提交订单和 付款请求;第三步、商城或第三方支付平台引导买家到网上银行页面进行付款;第四步、买 家付款成功后,银行通知商城或第三方支付平台支付结果,并由商城给买家发货。如图1所示,为正常的B2C第三方支付交易流程图。在进行B2C交易之前,银行将 相应的B2C支付接口提供给商城或第三方支付平台。买家在商城选购商品时,商城或第三 方支付平台通过验证买家的用户名、登录密码等信息确认买家身份,并生成订单;买家通过 网络终端点击包含交易号、商品编号、支付金额、商城签名等信息的订单页面向银行提交付 款请求;银行通过账户、口令密码、U Key证书等软硬件机制对买家进行身份验证,并对订单 真实性进行认证;待买家付款成功,银行将付款信息发送给商城或第三方支付平台;直到 买家收到商品,整个交易结束。然而,图1所示的B2C第三方支付交易流程存在以下弊端银行虽然会检测买家的 身份数据,也会检测商城或第三方支付平台的订单数据,但却无法检测买家与商品的关系 数据。由于现有技术无法检测买家与商品的关系数据,因此存在如图2所示的非正常的B2C 第三方支付交易流程。如图2所示,非正常交易者首先作为虚拟商家建立虚拟网上商城销售商品;当真 实买家在虚拟网上商城购买商品时,非正常交易者再作为虚拟买家在真实网上商城选定商 品并向真实网上商城提交订单支付请求;真实网上商城向作为虚拟买家的非正常交易者下 发支付请求报文;非正常交易者截取该支付请求报文的内容,并通过虚拟网上商城生成伪 造的支付链接提供给真实买家;真实买家付款成功后,银行通知真实网上商城或第三方支 付平台支付结果,真实网上商城或第三方支付平台将商品发给作为虚拟买家的非正常交易 者,而真实买家在付款后并未得到所购商品。
技术实现思路
本专利技术实施例提供了一种网上银行支付信息安全检测方法及装置,以解决网上银 行交易中卖家数据与交易数据的安全检测问题。本专利技术的目的之一是,提供一种网上银行支付信息安全检测方法,该方法包括客 户终端根据商户服务器网页的商品销售信息,生成包含客户终端IP地址和Referer字段的 订单请求信息,发送给商户服务器;商户服务器根据订单请求信息,生成包含订单号、商品 编号和支付金额的订单信息发送给客户终端,并生成包含客户终端IP地址、Referer字段、 商户ID、订单号、商品编号、支付金额和商户签名的网上交易信息发送给银行服务器;客户终端根据订单信息生成包含客户终端IP地址和Referer字段、银行卡号和订单信息的网上 支付请求信息,发送给银行服务器;银行服务器根据网上支付请求信息,生成包含网上支付 请求信息和网上交易信息的安全检测信息,发送给安全检测服务器;安全检测服务器将网 上支付请求信息中的客户终端IP地址和Referer字段与网上交易信息中的客户终端IP地 址和Referer字段进行匹配,生成安全检测结果信息,发送给银行服务器;银行服务器根据 安全检测结果信息生成交易风险提示信息或交易成功信息,发送给客户终端和/或商户服 务器。本专利技术的目的之一是,提供一种网上银行支付信息安全检测装置,该装置包括客 户终端、商户服务器、银行服务器和安全检测服务器;客户终端、商户服务器和银行服务器 通过网络相互连接;银行服务器与安全检测服务器相连接;客户终端包括订单请求生成单元,用于根据商户服务器网页的商品销售信息,生 成并输出包含客户终端IP地址和Referer字段的订单请求信息;支付请求生成单元,用于 接收订单信息,生成和输出包含客户终端IP地址和Referer字段、银行卡号和订单信息的 网上支付请求信息;商户服务器包括订单信息生成单元,用于接收订单请求信息,生成和输出包含订 单号、商品编号和支付金额的订单信息;交易信息生成单元,用于生成和输出包含客户终端 IP地址、Referer字段、商户ID、订单号、商品编号、支付金额和商户签名的网上交易信息;银行服务器包括安全检测信息生成单元,用于接收所述的网上支付请求信息和 网上交易信息,生成和输出包含网上支付请求信息和网上交易信息的安全检测信息;提示 信息生成单元,用于接收安全检测结果信息,生成和输出交易风险提示信息或交易成功信 息;安全检测服务器包括客户信息匹配单元,用于接收网上支付请求信息和网上交 易信息,将网上支付请求信息中的客户终端IP地址和Referer字段与网上交易信息中的客 户终端IP地址和Referer字段进行匹配,生成和输出安全检测结果信息。本专利技术的有益效果在于,通过安全检测服务器对银行服务器与商城或第三方支付 平台之间对客户终端信息的交叉验证,使银行付款交易与网上购物提交订单信息环节形成 闭环系统,保证了购物与支付请求发自同一客户,提高了基于网上银行的网上交易的安全 性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本 专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可 以根据这些附图获得其他的附图。图1为现有技术的正常B2C第三方支付交易流程图;图2为现有技术的非正常B2C第三方支付交易流程;图3为本专利技术实施例网上银行支付信息安全检测方法流程图;图4为本专利技术实施例网上银行支付信息安全检测装置结构示意图;图5为本专利技术实施例支付信息安全检测装置的客户终端结构框图6为本专利技术实施例支付信息安全检测装置的商户服务器结构框图;图7为本专利技术实施例支付信息安全检测装置的银行服务器结构框图;图8为本专利技术实施例支付信息安全检测装置的安全检测服务器结构框图;图9为本专利技术实施例安全检测服务器的工作流程图;图10为本专利技术实施例网上银行支付信息安全检测装置工作流程图。具体实施例方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完 整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于 本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他 实施例,都属于本专利技术保护的范围。如图3所示,本实施例的网上银行支付信息安全检测方法客户终端根据商户服 务器网页的商品销售信息,生成包含客户终端IP地址和Referer字段的订单请求信息,发 送给商户服务器(步骤S101);商户服务器根据订单请求信息,生成包含订单号、商品编号 和支付金额的订单信息发送给客户终端,并生成包含客户终端IP地址、Referer字段、商 户ID、订单号、商品编号、支付金额和商户签名的网上交易信息发送给银行服务器(步骤 S102);客户终端根据订单信息生成包含客户终端IP地址和Referer字段、银行卡号和订 单信息的网上支付请求信息,发送给银行服务器(步骤S103);银行服务器根据网上支付请 求信息,生成包含网上支付请求信息和网上交易信息的安全检测信息,发送给安全检测服 务器(步骤S104);安本文档来自技高网...
【技术保护点】
一种网上银行支付信息安全检测方法,其特征是,所述的方法包括:客户终端根据商户服务器网页的商品销售信息,生成包含客户终端IP地址和Referer字段的订单请求信息,发送给所述的商户服务器;所述的商户服务器根据所述的订单请求信息,生成包含订单号、商品编号和支付金额的订单信息发送给所述的客户终端,并生成包含客户终端IP地址、Referer字段、商户ID、订单号、商品编号、支付金额和商户签名的网上交易信息发送给银行服务器;所述的客户终端根据所述的订单信息生成包含客户终端IP地址和Referer字段、银行卡号和订单信息的网上支付请求信息,发送给银行服务器;所述的银行服务器根据所述的网上支付请求信息,生成包含网上支付请求信息和网上交易信息的安全检测信息,发送给安全检测服务器;所述的安全检测服务器将所述网上支付请求信息中的客户终端IP地址和Referer字段与网上交易信息中的客户终端IP地址和Referer字段进行匹配,生成安全检测结果信息,发送给所述的银行服务器;所述的银行服务器根据所述的安全检测结果信息生成交易风险提示信息或交易成功信息,发送给所述的客户终端和/或商户服务器。
【技术特征摘要】
【专利技术属性】
技术研发人员:敦宏程,王婕,关靖远,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。