宽带账号支付方法、系统、宽带支付平台与安全认证平台技术领域
本公开涉及宽带技术领域,特别地,涉及一种宽带账号支付方法、
系统、宽带支付平台与安全认证平台。
背景技术
电信运营商的宽带代收费技术是通过宽带线路绑定技术来确认用户
身份的。银行系统在两个终端之间通过超声波传输交易信息,并从终端
侧取出支付账号和密码,透过公共网络交至后台进行支付。数字签名是
公私钥非对称加解密技术,对信息进行签名和验签,从而确认用户身份。
超声波或二维码技术具有保密性高、使用便捷等特性,PC电脑和手机均
支持。移动通信中4G或3G-SWP(SingleWireProtocol,单线协议)的
手机用户卡,具备高级别的安全单元,可保证卡内私钥不被读取,且卡
内可进行数字签名的运算。
目前存在如下两种宽带支付技术:
图1是现有的基于宽带上网帐号实现宽带支付的技术的实现示意图。
如图1所示,用户从请求支付到完成支付的整个过程只需在PC上就
可完成,安全保障依赖于宽带线路绑定技术,但这种技术无法确保是本
人的操作。一旦电脑被黑客控制,就可直接用于非法消费。
该技术的优点是:通过IP反查支付帐号,帐号密码不需在网络中传
输,不需从终端侧取出。
该技术的缺点是:没有第二终端进行支付确认,一旦该终端中了木
马程序,木马就可自动或被黑客远程控制,使用该终端进行非法消费,
进而导致容易直接从第一终端盗用支付。
图2是现有的基于声波实现支付的技术的实现示意图。
如图2所示,在超声波支付方案中,引入了第二终端辅助支付,并
且使用了超声波在终端之间方便地传输数据,但它从终端侧取出了支付
帐号和密码,与交易信息进行打包,通过公共网络传输至后台支付,存
在较大的安全风险。
该技术的优点是:引入了第二终端进行辅助支付,使用超声波在终
端之间便捷保密地传输数据。
该技术的缺点是:帐号/密码出卡,帐号/密码在公共网络中传输,存
在不安全因素。
发明内容
本公开鉴于以上问题中的至少一个提出了新的技术方案。
本公开在其一个方面提供了一种宽带账号支付方法,其可以保证
订单支付的安全性。
本公开在其另一方面提供了一种宽带支付平台,其可以保证订单
支付的安全性。
本公开在其又一方面提供了一种安全认证平台,其可以保证订单
支付的安全性。
本公开在其再一方面提供了一种宽带账号支付系统,其可以保证
订单支付的安全性。
根据本公开,提供一种宽带账号支付方法,包括:
宽带支付平台接收用户借助第一终端在应用网站上申请的订单;
宽带支付平台根据第一终端的IP地址查询出用户的宽带账号;
宽带支付平台建立用户的宽带账号与其订单ID之间的对应关系,
将所述对应关系发送至安全认证平台;
宽带支付平台对所述订单ID进行编码生成音频文件或二维码图片,
将生成的音频文件或二维码图片发送至第一终端;
安全认证平台接收第二终端发送的订单ID以及对订单ID的数字签
名,其中,第二终端在接收到生成的音频文件或二维码图片后对其中承
载的订单ID进行数字签名;
安全认证平台根据接收的订单ID查询用户的宽带账号,根据查询
出的用户的宽带账号查询对应的用户的数字证书,利用用户的数字证书
中的公钥对订单ID的数字签名进行验证;
在验证通过后,宽带支付平台接收安全认证平台递交的确认用户身
份合法的信息,并基于用户的宽带账号完成对订单的支付。
在本公开的一些实施例中,申请的订单中携带第一终端的IP地址。
在本公开的一些实施例中,第二终端在接收到生成的音频文件或
二维码图片后对其中承载的订单ID进行数字签名包括:
第二终端在接收到生成的音频文件或二维码图片后对其进行解码,
以获取其承载的订单ID;
利用第二终端卡内的用户私钥对解码出的订单进行数字签名。
在本公开的一些实施例中,所述方法还包括:
宽带支付平台将支付结果返回给第一终端。
在本公开的一些实施例中,所述第一终端为PC机,所述第二终端
为移动电话。
根据本公开,还提供了一种宽带支付平台,包括:
订单接收单元,用于接收用户借助第一终端在应用网站上申请的订
单;
账号查询单元,用于根据第一终端的IP地址查询出用户的宽带账
号;
关系建立单元,用于建立用户的宽带账号与其订单ID之间的对应
关系,将所述对应关系发送至安全认证平台;
编码单元,用于对所述订单ID进行编码生成音频文件或二维码图
片,将生成的音频文件或二维码图片发送至第一终端,以便第一终端将
其中的订单ID发送至第二终端并由第二终端对订单ID进行数字签名;
反馈接收单元,用于接收安全认证平台递交的确认用户身份合法的
信息,并基于用户的宽带账号完成对订单的支付。
在本公开的一些实施例中,申请的订单中携带第一终端的IP地址。
在本公开的一些实施例中,所述宽带支付平台还包括:
结果反馈单元,用于将支付结果返回给第一终端。
在本公开的一些实施例中,所述第一终端为PC机,所述第二终端
为移动电话。
根据本公开,还提供了一种安全认证平台,包括:
对应关系接收单元,用于接收宽带支付平台发送的用户的宽带账号
与其订单ID之间的对应关系,其中,宽带支付平台根据递交订单申请的
第一终端的IP地址查询出发起订单的用户的宽带账号;
数字签名接收单元,用于接收第二终端发送的订单ID以及对订单
ID的数字签名,其中,第二终端在接收到第一终端自宽带支付平台获取
的音频文件或二维码图片后对其中承载的订单ID进行数字签名;
数字签名验证单元,用于根据接收的订单ID查询用户的宽带账号,
根据查询出的用户的宽带账号查询对应的用户的数字证书,利用用户的
数字证书中的公钥对订单ID的数字签名进行验证,并将验证结果告知宽
带支付平台以便完成对订单的支付。
在本公开的一些实施例中,所述第一终端为PC机,所述第二终端为
移动电话。
根据本公开,还提供了一种宽带账号支付系统,包括第一终端、第
二终端、宽带支付平台和安全认证平台。
在本公开的技术方案中,由于用户的宽带账号只在安全认证平台与
宽带支付平台之间的安全接口中传递,并不在平台侧与终端侧以及终端
之间传输,因此显著提升了支付的安全性。
附图说明
此处所说明的附图用来提供对本公开的进一步理解,构成本申请的
一部分。在附图中:
图1是现有的基于宽带上网帐号实现宽带支付的技术的实现示意图。
图2是现有的基于声波实现支付的技术的实现示意图。
图3是本公开应用场景的示意图。
图4是本公开一个实施例的宽带账号支付方法的流程示意图。
图5是本公开另一实施例的宽带账号支付方法的流程示意图。
图6是本公开一个实施例的宽带支付平台的结构示意图。
图7是本公开一个实施例的安全认证平台的结构示意图。
图8是本公开一个实施例的宽带账号支付系统的结构示意图。
具体实施方式
下面将参照附图描述本公开。要注意的是,以下的描述在本质上
仅是解释性和示例性的,决不作为对本公开及其应用或使用的任何限
制。除非另外特别说明,否则,在实施例中阐述的部件和步骤的相对
布置以及数字表达式和数值并不限制本公开的范围。另外,本领域技
术人员已知的技术、方法和装置可能不被详细讨论,但在适当的情况
下意在成为说明书的一部分。
图3是本公开应用场景的示意图。
如图3所示,本公开结合IP地址反查帐号、跨终端超声波或二维码
传输、用户卡数字签名和后台验签技术等对现有宽带支付流程进行改进,
解决了实际进行支付操作的用户身份无法确认、支付帐号和密码在终端
侧取出并在公共网络中传输时存在的安全问题。
其中,超声波或二维码需要传送订单ID,进一步地,为了提升用户
的使用体验,还可以传输订单金额、商品名称以及商品简要补充备注等
信息。用数字签名和验签的方式代替帐号密码认证方式。用于数字签名
的用户私钥不出手机用户卡并且签名运算在卡内完成。宽带支付平台通
过用户上网的IP地址反查出该用户的宽带帐号,再使用宽带帐号关联的
数字证书对签名数据进行可靠的验签。宽带帐号只在安全认证平台与宽
带支付平台之间的安全接口中传递,不出现在高危的终端侧。
图4是本公开一个实施例的宽带账号支付方法的流程示意图。
如图4所示,该实施例可以包括以下步骤:
S402,宽带支付平台接收用户借助第一终端在应用网站上申请的订
单;
即,用户通过诸如PC机等第一终端在应用网站上购买商品,应用
网站将用户申请的订单提交至宽带支付平台。
S404,宽带支付平台根据第一终端的IP地址查询出用户的宽带账
号;
需要指出的是,在申请的订单中携带第一终端的IP地址。
宽带支付平台在接收到订单后,根据订单中携带的第一终端的IP
地址和宽带支付平台中预先存储的IP地址与宽带账号之间的对应关系查
询出与第一终端的IP地址对应的用户的宽带账号。
S406,宽带支付平台建立用户的宽带账号与其订单ID之间的对应
关系,将对应关系发送至安全认证平台。
S408,宽带支付平台对订单ID进行编码生成音频文件或二维码图
片,将生成的音频文件或二维码图片发送至第一终端;第一终端在接收
到编码后的音频文件后,对该音频文件进行解码并播放,此时,第二终
端可以采集到所播放的音频文件;或者第一终端在接收到二维码图片后,
第二终端主动扫描该二维码图片,以获取二维码图片中所承载的订单ID。
S410,安全认证平台接收第二终端发送的订单ID以及对订单ID的
数字签名,其中,第二终端在接收到生成的音频文件或二维码图片后对
其中承载的订单ID进行数字签名;
S412,由于在安全认证平台中预先存储了用户的宽带账号与用户的
数字证书之间的对应关系,并且在步骤S406中,宽带支付平台已将用户
的宽带账号与其订单ID之间的对应关系传输至安全认证平台,因此,安
全认证平台可以根据自第二终端接收的订单ID查询用户的宽带账号,根
据查询出的用户的宽带账号查询对应的用户的数字证书,利用用户的数
字证书中的公钥对订单ID的数字签名进行验证。
S414,在验证通过后,宽带支付平台接收安全认证平台递交的确认
用户身份合法的信息,并基于用户的宽带账号完成对订单的支付。
在该实施例中,由于用户的宽带账号只在安全认证平台与宽带支付
平台之间的安全接口中传递,并不在平台侧与终端侧以及终端之间传输,
因此显著提升了支付的安全性。
在一个实施例中,第二终端在接收到生成的音频文件或二维码图片
后对其中承载的订单ID进行数字签名的步骤可以包括:第二终端在接收
到生成的音频文件或二维码图片后对其进行解码,以获取其承载的订单
ID;利用第二终端卡内的用户私钥对解码出的订单进行数字签名。
进一步地,宽带支付平台将支付结果返回给第一终端。
在另一实施例中,第一终端可以为PC机,第二终端可以为移动电
话,但并不限于此,第一终端可以是任何连接到互联网的终端,第二终
端可以是能够接收音频文件或扫描二维码图片的任意终端。
图5是本公开另一实施例的宽带账号支付方法的流程示意图。
如图5所示,该实施例可以包括以下步骤:
S502,用户在PC机的Web浏览器上点击购买SP网站的商品;
S504,SP网站向运营商宽带支付平台提交订单;
S506,宽带支付平台根据用户的IP地址反查出该用户的宽带上网
帐号,并把帐号与订单信息相关联,存于平台的数据库;
S508,宽带支付平台向安全认证平台上传该用户的宽带帐号与订单
信息,其中,该订单信息中包括订单ID;
S510,宽带支付平台同时把该用户的订单信息编码成超声波音频文
件或二维码图片,传至用户侧的PCWeb浏览器;
S512,用户手机中的安全认证客户端接收超声波音频或扫面二维码
图片,对信息进行解码,获得订单信息;
S514,用户通过点击手机中的安全认证客户端确认支付,并输入手
机UIM卡内安全认证应用的PIN码,卡内安全认证应用对PIN码验证
通过后,手机中的安全认证客户端把解码获得的订单信息通过手机操作
系统的机卡接口传进UIM卡内的安全认证应用。卡内的安全认证应用使
用卡内的用户私钥对传进的订单信息进行数字签名,并把签名结果通过
机卡接口返回至手机中的安全认证客户端;
S516,手机中的安全认证客户端向安全认证平台提交验签请求,请
求中包括订单信息以及签名数据;
S518,安全认证平台根据接收的订单信息查询出对应的用户的宽带
账号,再从平台数据库中根据宽带帐号查出该用户的数字证书,使用数
字证书中的用户公钥对签名数据进行验签,验签通过后则就确认该用户
的合法身份;
S520,安全认证平台向宽带支付平台递交确认支付认证身份的消
息,包括宽带帐号和订单信息;
S522,宽带支付平台完成支付,按次或按包时等规则与宽带帐号捆
绑计费;
S524,宽带支付平台向SP网站返回支付结果;
S526,SP网站向用户侧PCWeb浏览器返回支付结果。
该实施例在保留原有宽带支付主体流程的基础上,增加了手机终端
+UIM卡+安全认证平台协同验证的安全保障流程。安全认证平台根据宽
带帐号与用户公钥的对应关系,以及对关键信息的验签结果可以准确地
确认当前操作者的身份;基于UIM卡存储用户私钥,私钥不出卡,并在
卡内进行数字签名运算,可达到硬件U盾级别的高安全性;利用PC端
声卡和喇叭发声、手机端麦克风收音,通过超声波传输详细的订单信息,
或利用PC端屏幕显示、手机端摄像头扫描,通过二维码传输详细的订单
信息,便于用户确认的同时,与短信验证码和电话回拨技术相比,具有
成本更低、保密性更高的优点。
本领域普通技术人员可以理解,实现上述方法实施例的全部和部分
步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计
算设备可读取存储介质中,该程序在执行时,执行包括上述方法实施例
的步骤,而前述的存储介质可以包括ROM、RAM、磁碟和光盘等各种
可以存储程序代码的介质。
图6是本公开一个实施例的宽带支付平台的结构示意图。
如图6所示,该实施例中的宽带支付平台60可以包括订单接收单元
602、账号查询单元604、关系建立单元606、编码单元608和反馈接收
单元610。其中,
订单接收单元602,用于接收用户借助第一终端在应用网站上申请
的订单;
账号查询单元604,用于根据第一终端的IP地址查询出用户的宽带
账号;
关系建立单元606,用于建立用户的宽带账号与其订单ID之间的对
应关系,将对应关系发送至安全认证平台;
编码单元608,用于对订单ID进行编码生成音频文件或二维码图片,
将生成的音频文件或二维码图片发送至第一终端,以便第一终端将其中
的订单ID发送至第二终端并由第二终端对订单ID进行数字签名;
反馈接收单元610,用于接收安全认证平台递交的确认用户身份合
法的信息,并基于用户的宽带账号完成对订单的支付。
在该实施例中,由于用户的宽带账号只在安全认证平台与宽带支付
平台之间的安全接口中传递,并不在平台侧与终端侧以及终端之间传输,
因此显著提升了支付的安全性。
其中,申请的订单中携带第一终端的IP地址。
在一个实施例中,宽带支付平台还包括:结果反馈单元,用于将支
付结果返回给第一终端。
在另一实施例中,第一终端可以为PC机,第二终端可以为移动电
话。
图7是本公开一个实施例的安全认证平台的结构示意图。
如图7所示,该实施例中的安全认证平台70可以包括对应关系接收
单元702、数字签名接收单元704和数字签名验证单元706。其中,
对应关系接收单元702,用于接收宽带支付平台发送的用户的宽带
账号与其订单ID之间的对应关系,其中,宽带支付平台根据递交订单申
请的第一终端的IP地址查询出发起订单的用户的宽带账号;
数字签名接收单元704,用于接收第二终端发送的订单ID以及对订
单ID的数字签名,其中,第二终端在接收到第一终端自宽带支付平台获
取的音频文件或二维码图片后对其中承载的订单ID进行数字签名;
数字签名验证单元706,用于根据接收的订单ID查询用户的宽带账
号,根据查询出的用户的宽带账号查询对应的用户的数字证书,利用用
户的数字证书中的公钥对订单ID的数字签名进行验证,并将验证结果告
知宽带支付平台以便完成对订单的支付。
在该实施例中,由于用户的宽带账号只在安全认证平台与宽带支付
平台之间的安全接口中传递,并不在平台侧与终端侧以及终端之间传输,
因此显著提升了支付的安全性。
在一个实施例中,第一终端为PC机,第二终端为移动电话。
图8是本公开一个实施例的宽带账号支付系统的结构示意图。
如图8所示,该实施例中的宽带账号支付系统80可以包括第一终端
802、第二终端804、宽带支付平台806和安全认证平台808。其中,宽
带支付平台806和安全认证平台808可以通过前述实施例实现。
本公开实施例针对现有宽带支付流程、超声波或二维码支付流程中,
无法确认支付者身份,以及支付帐号密码从终端侧取出并流转于公共网
络中,存在支付安全漏洞的问题,提出了私钥不出卡的数字签名方式代
替从终端侧取出帐号密码的方式,并借助电信IP反查宽带帐号技术,保
证宽带帐号只在平台侧流转,不出现在终端侧,用户PC与手机终端之间
通过超声波或二维码传递订单信息,便于用户确认支付信息,提升用户
体验。
本说明书中各个实施例均采用递进的方式描述,每个实施例重点说
明的都是与其他实施例的不同之处,各个实施例之间相同和相似的部分
可以相互参见。对于装置实施例而言,由于其与方法实施例基本相似,
所以描述的比较简单,相关之处可以参见方法实施例部分的说明。
虽然已参照示例性实施例描述了本公开,但应理解,本公开不限
于上述的示例性实施例。对于本领域技术人员显然的是,可以在不背
离本公开的范围和精神的条件下修改上述的示例性实施例。所附的权
利要求的范围应被赋予最宽的解释,以包含所有这样的修改以及等同
的结构和功能。