一种防钓鱼的第三方交易的方法、装置和系统制造方法及图纸

本发明专利技术公开了一种防钓鱼的第三方交易的方法、装置和系统。本发明专利技术通过当客户端通过第三方支付服务器支付链接页面进行支付时，交易服务器同步从第三方支付服务器获取该支付链接的客户端连接状态。通过该客户端连接状态，交易服务器向客户端发送支付可信标识或支付报警标识。从而使得用户可以通过该支付可信标识或支付报警标识判断客户端当前连接的第三方支付服务器是否安全。

【技术实现步骤摘要】

本专利技术涉及在线第三方支付，特别涉及第三方支付的安全。
技术介绍
当前网店、游戏等诸多涉及货币支付的交易业务通过第三方支付进行。通过第三方支付进行交易时，用户的客户端很容易被劫持到其他假冒网站上。特别是客户端被下木马后，木马程序篡改客户端的Host文件后，用户很容易登录假冒网站，造成用户支付账户和密码的泄漏，最终产生用户财产的损失。这种钓鱼诈骗是目前最为常见的网络支付诈骗的手段。
技术实现思路
本专利技术所要解决的问题:网络第三方支付钓鱼诈骗。为解决上述问题，本专利技术采用的方案如下: 根据本专利技术的一种防钓鱼的第三方交易的方法，其特征在于，包括如下步骤: 511:交易服务器通过第三方支付服务器生成支付订单；512:交易服务器将所述支付订单的第三方支付服务器的支付链接发送至客户端；513:交易服务器从该第三方支付服务器获取所述支付链接的客户端连接状态； 514:当所述支付链接的客户端连接状态表示为已连接时，交易服务器向客户端发送支付可信标识，否则交易服务器向客户端发送支付报警标识。进一步，根据本专利技术的防钓鱼的第三方交易的方法，其特征在于，还包括如下步骤: 521:第三方支付服务器接收客户端发送的支付链接请求； 522:第三方支付服务器向客户端发送支付订单页面信息；所述支付订单页面信息包含连接回馈链接； 523:当接收到客户端通过连接回馈链接的连接请求时，第三方支付服务器标记所述支付链接的客户端连接状态为已连接。进一步，根据本专利技术的防钓鱼的第三方交易的方法，所述步骤S13中，所述“交易服务器从该第三方支付服务器获取所述支付链接的客户端连接状态”采用轮询方式；当轮询超时后，交易服务器向客户端发送不可信标识。根据本专利技术的一种防钓鱼的第三方交易的装置，其特征在于，该装置包括: 装置，用于交易服务器通过第三方支付服务器生成支付订单； 装置，用于交易服务器将所述支付订单的第三方支付服务器的支付链接发送至客户端； 装置，用于交易服务器从该第三方支付服务器获取所述支付链接的客户端连接状态；装置，用于当所述支付链接的客户端连接状态表示为已连接时，交易服务器向客户端发送支付可信标识，否则交易服务器向客户端发送支付报警标识。根据本专利技术的一种防钓鱼的第三方交易的系统，其特征在于，该系统包括交易服务器端装置和第三方支付服务器端装置； 所述交易服务器端装置包括: 装置，用于交易服务器通过第三方支付服务器生成支付订单； 装置，用于交易服务器将所述支付订单的第三方支付服务器的支付链接发送至客户端； 装置，用于交易服务器从该第三方支付服务器获取所述支付链接的客户端连接状态；装置，用于当所述支付链接的客户端连接状态表示为已连接时，交易服务器向客户端发送支付可信标识，否则交易服务器向客户端发送支付报警标识； 所述第三方支付服务器端装置包括: 装置，用于第三方支付服务器接收客户端发送的支付链接请求； 装置，用于第三方支付服务器向客户端发送支付订单页面信息；所述支付订单页面信息包含连接回馈链接； 装置，用于当接收到客户端通过连接回馈链接的连接请求时，第三方支付服务器标记所述支付链接的客户端连接状态为已连接。本专利技术的技术效果如下:当用户登录第三方支付服务器被劫持到假冒网站后，交易服务器向客户端发送支付报警标识，用户可以由此停止支付，避免支付账户和密码的泄漏。【附图说明】图1是本专利技术的所涉及系统的结构示意图。图2是本专利技术的交易服务器、第三方支付服务器和客户端交互的时序图。【具体实施方式】下面结合附图对本专利技术做进一步详细说明。如图1所示，本专利技术涉及交易服务器1、第三方支付服务器2和客户端3。用户通过客户端3登录交易服务器I进行交易，比如购买商品、游戏道具、车票、电影票等等。当用户在交易服务器I上进行交易时，货币支付的业务由第三方支付服务器2进行。用户通过客户端3登录到第三方支付服务器2上，将货币支付至卖家在该第三方支付的账号上。从而完成货币支付交易。本专利技术的防钓鱼的第三方交易的方法如图2所示。首先，客户端提交购买商品的交易请求后，交易服务器生成交易订单，同时通过第三方支付服务器向交易服务器提供的支付端口生成支付订单。交易服务器生成的交易订单保存在交易服务器上。交易订单包含一个交易单号。生成的支付订单保存在第三方支付服务器上。支付订单包含了该支付订单所对应的交易订单的交易单号，以及自身的支付订单号。第三方支付服务器生成支付订单后，可以向交易服务器返回支付单号或者也可以向交易服务器返回该支付订单的支付链接。当交易服务器获得支付单号后，可以生成第三方支付服务器的支付链接。交易服务器获得该支付链接后发送至客户端。上述交易服务器通过第三方支付服务器生成支付订单以及交易服务器将支付链接发送至客户端的过程也就是前述步骤Sll和S12。虽然支付订单是由第三方支付服务器生成，但由交易服务器调用。因此，步骤Sll和S12均由交易服务器完成。至于前述的交易订单生成过程并不是本专利技术所讨论的范畴。客户端接收到交易服务器发送的支付链接后，通过该支付链接登录第三方支付服务器进行支付。交易服务器向客户端发送支付链接的同时，在其交易订单的页面上向客当前第1页1 2 本文档来自技高网...

【技术保护点】
一种防钓鱼的第三方交易的方法，其特征在于，包括如下步骤：S11：交易服务器通过第三方支付服务器生成支付订单；S12：交易服务器将所述支付订单的第三方支付服务器的支付链接发送至客户端；S13：交易服务器从该第三方支付服务器获取所述支付链接的客户端连接状态；S14：当所述支付链接的客户端连接状态表示为已连接时，交易服务器向客户端发送支付可信标识，否则交易服务器向客户端发送支付报警标识。

【技术特征摘要】

【专利技术属性】
技术研发人员：李忻均，
申请(专利权)人：江苏金智教育信息技术有限公司，
类型：发明
国别省市：江苏;32