本發明專利技術公開了一種網絡支付系統中訂單數據的處理方法和處理系統,所述方法包括:A、商戶系統接收用戶終端發出的訂單指令;B、商戶系統根據所述訂單指令生成包括關聯用戶信息的訂單數據;C、商戶系統向用戶終端發送該訂單數據并提示確認,并通知用戶終端在接收到用戶的確認指令后將該訂單數據發送至網銀系統;D、網銀系統對該訂單數據進行校驗,校驗成功后向用戶終端展示包括關聯用戶信息的訂單數據。所述系統包括設置在商戶系統中的訂單指令接收模塊、訂單數據生成模塊、訂單提示模塊,以及設置在網銀系統中的校驗模塊和展示模塊。利用本發明專利技術,可以提高現有網絡支付系統的數據安全性。
【技術實現步驟摘要】
本專利技術涉及網絡在線訂單及支付數據的處理
,尤其涉及一種網絡支付系 統中訂單數據的處理方法和處理系統。
技術介紹
目前,隨著網絡的普及,網絡在線支付系統也越來越普及,用戶可以足不出戶即可 通過網絡在線支付購買產品。但是,網絡在線支付系統是一種數據處理系統,所有的流程和數據都是由計算機 或類似的數據設備進行處理,如果支付處理流程和相關的數據具有漏洞,就會給一些惡意 的數據程序(例如計算機木馬、病毒等)提供了可乘之機,從而會對相關的支付數據進行破 環和篡改,造成相關用戶的損失。圖1為現有技術中常用的一種在線支付處理過程的示意圖。參見圖1,該處理流程 包括,步驟1、用戶在商戶系統(如商戶網站)瀏覽商品信息,發送訂單指令;步驟2、商戶系統按照網銀系統的支付接口生成訂單數據,并使用網銀系統的API 和商戶證書對訂單數據進行簽名,形成網頁的form表單返回給用戶終端(例如用戶的瀏覽 器),表單的執行(action)地址指向網銀系統接收商戶訂單信息的應用程序;步驟3、用戶點擊確認,由用戶終端提交此訂單數據到網銀系統;步驟4、網絡銀行系統(簡稱為網銀系統)接收所述訂單數據,對訂單商品信息和 商戶信息進行校驗;步驟5、校驗通過后則向用戶終端展示網銀系統的支付頁面,提示用戶輸入交易卡 號;步驟6、用戶輸入交易卡號后用戶終端將交易卡號信息提交給網銀系統;步驟7、網銀系統查詢用戶的相關信息;步驟8、網銀系統向用戶終端返回用戶在銀行的預留信息;步驟9、用戶對所述預留信息進行確認;步驟10、網銀系統向用戶終端返回交易確認頁面;步驟11、不同類型用戶使用各自認證方式進行交易確認,支持靜態支付密碼、動態 口令卡、證書簽名等;步驟12、網銀系統校驗后進行支付處理;步驟13、網銀系統進行支付指令處理后,如果商戶系統需要網銀系統的實時通知, 則網銀系統將處理結果使用超文本傳輸協議(HTTP)協議的post方式將通知消息數據提交 到商戶系統,商戶系統返回取貨地址或關閉這個網銀系統與其建立的連接后,網銀系統才 顯示交易結果頁面給用戶。步驟14、網銀系統進行支付指令處理后,如果商戶系統不需要網銀實時通知,則直 接顯示交易結果給用戶終端。上述現有技術所述對訂單數據的處理過程存在以下缺點在上述過程中,商戶系統或者網銀系統為用戶展示的所有相關頁面數據中,并沒 有與該訂單關聯的用戶信息,網銀系統也沒有對與訂單關聯的用戶信息進行校驗,如果惡 意程序在上述處理過程中偽造一個訂單指令給商戶系統,該偽造的訂單指令中可以偽造一 個用戶信息,商戶系統就會根據該偽造的訂單指令為用戶生成一個訂單數據,在整個過程 中不會展示與該訂單數據關聯的用戶信息給用戶,且在處理過程進行步驟4的時候,已經 跳轉到網銀頁面了,在這個支付環節中,由于網銀系統只對訂單數據和商戶信息進行了校 驗,而沒有對用戶和此訂單的關聯性做出校驗,因此會導致當前用戶幫所述偽造的用戶支 付了款項,從而導致用戶網銀系統的賬戶金額數據被間接地、惡意地盜走。因此,現有的這 種對訂單數據的處理過程存在很大的安全隱患。
技術實現思路
有鑒于此,本專利技術提供一種網絡支付系統中訂單數據的處理方法和處理系統,以 提高現有網絡支付系統的數據安全性。本專利技術的技術方案是這樣實現的一種網絡支付系統中訂單數據的處理方法,包括A、商戶系統接收用戶終端發出的訂單指令;B、商戶系統根據所述訂單指令生成包括關聯用戶信息的訂單數據;C、商戶系統向用戶終端發送該訂單數據并提示確認,并通知用戶終端在接收到用 戶的確認指令后將該訂單數據發送至網銀系統;D、網銀系統對該訂單數據進行校驗,校驗成功后向用戶終端展示包括關聯用戶信 息的訂單數據。一種網絡支付系統中訂單數據的處理系統,該處理系統包括設置在商戶系統中的訂單指令接收模塊,用于接收用戶終端發出的訂單指令;設置在商戶系統中的訂單數據生成模塊,用于根據所述訂單指令生成包括關聯用 戶信息的訂單數據;設置在商戶系統中的訂單提示模塊,用于向用戶終端發送該訂單數據并提示確 認,并通知用戶終端在接收到用戶的確認指令后將該訂單數據發送至網銀系統;設置在網銀系統中的校驗模塊,用于對收到的訂單數據進行校驗;設置在網銀系統中的展示模塊,用于在對所收到的訂單數據校驗成功后,向用戶 終端展示包括關聯用戶信息的訂單數據。與現有技術相比,本專利技術所提供的方案通過在訂單數據的處理過程中增加了對關 聯用戶信息的驗證和展示,增強了商戶系統、網銀系統、以及用戶三方之間的三方信息關聯 性,并增強了對整個訂單數據關聯方的信息展示性,即使有惡意程序從中篡改或偽造某一 個步驟,也可以在后續的驗證和展示中被用戶發現,及時提醒用戶阻止支付處理過程,防止 用戶的賬戶金額數據被間接地盜取,提高了網絡支付系統的數據安全性。本專利技術還可以進一步由用戶主動填寫與訂單關聯的用戶信息,并在網銀系統中進 行驗證,進一步防止了惡意程序對用戶訂單數據的篡改和偽造,因此進一步提高了系統的 數據安全性。另外,本專利技術還可以進一步由網銀系統和商戶系統之間進行二次校驗通信,雙方 可以對比校驗結果,只要訂單數據被篡改或偽造,則會自動發現并停止相應的支付流程,從 而從根本上防止了惡意程序篡改行為導致的安全行問題。附圖說明圖1為現有技術中常用的一種在線支付處理過程的示意圖2為本專利技術所述網絡支付系統中訂單數據的處理方法的一種實施示意圖3為本專利技術所述網絡支付系統中訂單數據的處理方法的另一種實施示意圖4為本專利技術所述網絡支付系統中訂單數據的處理方法的再一種實施示意圖5為本專利技術所述網絡支付系統中訂單數據處理系統的一種實施示意圖6為本專利技術所述網絡支付系統中訂單數據處理系統的另一種實施示意圖7為本專利技術所述網絡支付系統中訂單數據處理系統的再一種實施示意圖。具體實施方式下面結合附圖及具體實施例對本專利技術再作進一步詳細的說明。圖2為本專利技術所述網絡支付系統中訂單數據的處理方法的一種實施示意圖。參見 圖2,該處理方法包括步驟201、用戶通過用戶終端(如瀏覽器)選擇商品,點擊購買按鈕后,用戶終端發 出針對該商品的訂單指令,商戶系統接收用戶終端發出的訂單指令。步驟202、商戶系統根據所述訂單指令,生成包括關聯用戶信息的訂單數據。具體的,商戶系統通過網銀系統的接口,將用戶購買的訂單商品信息以及該商品 關聯的用戶信息、以及商戶信息一起生成一個表單形式的訂單數據。所述訂單商品信息包 括商品名稱、價格等信息。所述關聯用戶信息包括與本訂單關聯的買方用戶信息(即提交 本訂單的買方用戶信息)、和或與本訂單關聯的賣方用戶信息。步驟203、商戶系統向用戶終端發送該訂單數據并提示確認;并通知用戶終端在 接收到用戶的確認指令后將該訂單數據發送至網銀系統。此處,商戶系統具體使用網銀系統的應用程序編程接口(API)和商戶證書對訂單 數據進行簽名,形成網頁的form表單返回給用戶終端(例如用戶的瀏覽器),表單的執行 (action)地址指向網銀系統接收商戶訂單信息的應用程序,也就是說利用該action地址 來通知用戶終端在接收到用戶的確認指令后將該訂單數據發送至網銀系統。步驟204、用戶終端在接收到用戶的確認指令后將該訂單數據發送至網銀系統。步驟205、網銀系統對該訂單數據進行校驗。步驟206、校驗成功后向用戶終端展示包括關聯用本文檔來自技高網...
【技術保護點】
一種網絡支付系統中訂單數據的處理方法,其特征在于,包括:A、商戶系統接收用戶終端發出的訂單指令;B、商戶系統根據所述訂單指令生成包括關聯用戶信息的訂單數據;C、商戶系統向用戶終端發送該訂單數據并提示確認,并通知用戶終端在接收到用戶的確認指令后將該訂單數據發送至網銀系統;D、網銀系統對該訂單數據進行校驗,校驗成功后向用戶終端展示包括關聯用戶信息的訂單數據。
【技術特征摘要】
【專利技術屬性】
技術研發人員:王松旭,龍海,
申請(專利權)人:騰訊科技深圳有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。