本发明专利技术公开了一种支付处理方法和系统,该系统包括:服务器、第一客户端和第二客户端,所述服务器包括第一网络接口、验证码生成器、存储器和第二网络接口,其中,第一网络接口适于将所述验证码生成器生成的支付验证码发送给所述第一客户端;验证码生成器适于根据所述支付信息生成对应的支付验证码;第二网络接口适于接收第二客户端的用户发送的、包含所述支付验证码的第二支付请求,引导所述第二客户端完成支付。由此解决了目前采用URL进行支付时容易被钓鱼网站利用,从而导致支付失败的问题,实现了能够通过支付验证码进行支付,并通过支付信息和支付验证码之间的对应关系,对支付验证码进行验证,以避免支付失败的有益效果。
【技术实现步骤摘要】
支付处理方法和系统
本专利技术涉及网络支付领域,具体涉及一种支付处理方法和系统。
技术介绍
对诸如网络游戏之类的网络应用而言,当用户想要使用网络应用中的一些功能(如网络应用的高级功能)之前,需要先向该网络应用支付费用。同时,随着网络应用的用户数量的不断增加,为了提高网络应用对于用户的吸引力,网络应用通常会通过建立例如用户之间的好友关系等手段来加强用户之间的关联。相应地,在网络支付方面,网络应用一般也会为用户提供代为支付的功能,通过该功能,当一个用户,例如用户A,需要向某一网络应用支付费用时,可以指定其他的用户,例如用户B,由用户B代替用户A向该网络应用支付费用。目前,为了实现代为支付的功能,通常的做法是,由用户A(需要充值的用户)在网络应用提供的充值接口中提交代充请求,网络应用会为用户A生成特定的充值URL。用户A将该URL发送给指定的用户B,用户B点击该URL后,将呈现出网络应用提供的充值接口,从而由用户B通过该充值接口完成为用户A的充值操作。在这种方式中,需要网络应用生成专门用于代充的URL,然后由想充值的用户A通过其他渠道将该URL发送给代充的用户B。由此可见,在这一过程中,只需要通过URL即可完成充值,这样,一些恶意网站,如钓鱼网站,往往会构造类似的URL,引导用户B前往该钓鱼网站进行支付,从而使得用户的金钱遭受损失。由此可见,现有的通过构造URL来引导用户代为支付的方法,存在着被钓鱼网站利用的安全隐患。
技术实现思路
鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的网络支付方法和系统。依据本专利技术的一个方面,提供了一种支付处理方法,包括:接收第一客户端的用户发送的包含支付信息的第一支付请求,根据支付信息生成对应的支付验证码,相关联地存储支付信息以及对应的支付验证码,并将支付验证码发送给第一客户端,该支付信息包括在第一客户端处的用户信息以及待支付产品的信息;接收第二客户端的用户发送的、包含支付验证码的第二支付请求,根据存储的与支付验证码对应的支付信息引导第二客户端完成支付;在接收到第二客户端的用户发送的第二支付请求之后,验证是否已经存储有支付验证码,若验证结果为是,获取与支付验证码对应的支付信息。可选地,其中支付信息还包括:发送第一支付请求的时间。可选地,根据支付信息生成支付验证码的步骤包括:通过随机密钥对支付信息进行加密,得到支付验证码。可选地,还包括步骤:在生成支付验证码超过预设时间后,删除存储的支付信息以及对应的支付验证码。根据本专利技术的另一方面,提供了一种支付处理系统,包括服务器、第一客户端和第二客户端,所述服务器包括:第一网络接口、验证码生成器、存储器和第二网络接口,其中,第一网络接口,适于接收第一客户端的用户发送的包含支付信息的第一支付请求,并且将验证码生成器生成的支付验证码发送给第一客户端;验证码生成器,适于根据支付信息生成对应的支付验证码;存储器,适于相关联地存储支付信息以及对应的支付验证码,其中,该支付信息包括在第一客户端处的用户信息以及待支付产品的信息;第二网络接口,适于接收第二客户端的用户发送的、包含支付验证码的第二支付请求,根据存储器存储的与支付验证码对应的支付信息引导第二客户端完成支付。可选地,其中支付信息还包括:发送第一支付请求的时间。可选地,验证码生成器通过随机密钥对支付信息进行加密,得到支付验证码。可选地,该服务器进一步包括:验证码检查器,适于在第二网络接口接收到第二客户端的用户发送的第二支付请求之后,验证存储器中是否已经存储有支付验证码,若验证结果为是,获取与支付验证码对应的支付信息。可选地,存储器进一步适于在生成支付验证码超过预设时间后,删除存储的支付信息以及对应的支付验证码。根据本专利技术的支付处理方法和系统,根据第一客户端的用户发送的第一支付请求中所包含的支付信息生成对应的支付验证码,并将该支付信息和支付验证码关联存储,在后续过程中,接收第二客户端发送的包含该支付验证码的第二支付请求,根据与第二支付请求中的支付验证码关联存储的支付信息来引导第二客户端进行支付。由此解决了目前采用URL进行支付时容易被钓鱼网站利用,从而导致支付失败的问题,实现了能够通过支付验证码进行支付,并通过支付信息和支付验证码之间的对应关系,对支付验证码进行验证,以避免支付失败的有益效果。上述说明仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段,而可依照说明书的内容予以实施,并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂,以下特举本专利技术的具体实施方式。附图说明通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本专利技术的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:图1示出了根据本专利技术一个实施例的支付处理系统的结构示意图;图2示出了根据本专利技术一个实施例的支付处理方法的流程图;图3示出了在本专利技术一个实施例中网络游戏的官方网站上发送第一支付请求时的充值界面的示意图;以及图4示出了在本专利技术一个实施例中网络游戏的官方网站上发送第二支付请求时的充值界面的示意图。具体实施方式下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。本专利技术实施例提供了一种支付处理服务器。图1示出了包含该支付处理服务器的支付处理系统的结构示意图。如图1所示,该支付处理服务器100包括:第一网络接口110、验证码生成器120、存储器150和第二网络接口130。第一网络接口110接收第一客户端210的用户发送的包含支付信息的第一支付请求,将该支付信息发送给验证码生成器120,由验证码生成器120根据第一网络接口110接收到的支付信息生成对应的支付验证码,然后,第一网络接口110将验证码生成器120生成的支付验证码发送给该第一客户端210。其中,该第一支付请求中包含的支付信息包括在第一客户端处的用户信息以及待支付产品的信息。验证码生成器120根据该第一支付请求中的支付信息生成支付验证码时可通过如下方式实现:通过md5算法对支付信息进行加密,得到支付验证码。或者,通过随机密钥对支付信息进行加密,得到支付验证码。其中,通过随机密钥对支付信息进行加密时,由于密钥是随机的,因此,破解起来难度更大,所以安全性更好。因此,在本实施例中,主要介绍一下通过随机密钥对支付信息进行加密的方式。为了获取随机密钥,可以在上述的支付信息中进一步包括发送第一支付请求的时间,这样,验证码生成器120根据第一支付请求的发送时间来确定对第一支付请求中的支付信息加密时的加密密钥。由于每次发送第一支付请求的时间都不同,所以每次对第一支付请求进行加密时的加密密钥也不同,从而提高了安全性。另外,还可以在第一客户端发送第一支付请求时产生一个随机数,根据该随机数确定加密密钥,以便增加破解难度。当验证码生成器120生成支付验证码之后,存储器150将该支付信息以及生成的对应的支付验证码关联存储。另外,为了进一步增加破解本文档来自技高网...
【技术保护点】
一种支付处理方法,包括:接收第一客户端的用户发送的包含支付信息的第一支付请求,根据所述支付信息生成对应的支付验证码,相关联地存储所述支付信息以及对应的支付验证码,并将所述支付验证码发送给所述第一客户端,该支付信息包括在第一客户端处的用户信息以及待支付产品的信息;接收第二客户端的用户发送的、包含所述支付验证码的第二支付请求,根据存储的与所述支付验证码对应的支付信息引导所述第二客户端完成支付;在接收到所述第二客户端的用户发送的第二支付请求之后,验证是否已经存储有所述支付验证码,若验证结果为是,获取与所述支付验证码对应的支付信息。
【技术特征摘要】
1.一种支付处理方法,包括:接收第一客户端的用户通过待支付产品的官方网站发送的包含支付信息的第一支付请求,根据所述支付信息生成对应的支付验证码,相关联地存储所述支付信息以及对应的支付验证码,并将所述支付验证码发送给所述第一客户端,该支付信息包括在第一客户端处的用户信息以及所述待支付产品的信息,其中,所述用户信息用于标识所述第一客户端的用户,所述待支付产品的信息用于标识所述待支付产品;接收第二客户端的用户通过所述待支付产品的官方网站发送的、包含所述支付验证码的第二支付请求,根据存储的与所述支付验证码对应的支付信息引导所述第二客户端完成支付,其中,所述第二客户端的用户不同于所述第一客户端的用户;在接收到所述第二客户端的用户发送的第二支付请求之后,验证是否已经存储有所述支付验证码,若验证结果为是,获取与所述支付验证码对应的支付信息;其中,所述待支付产品包括以下中的至少一个:网络游戏、电影票以及图书。2.如权利要求1所述的支付处理方法,其中所述支付信息还包括:发送所述第一支付请求的时间。3.如权利要求1或2所述的支付处理方法,根据所述支付信息生成支付验证码的步骤包括:通过随机密钥对所述支付信息进行加密,得到所述支付验证码。4.如权利要求1或2所述的方法,还包括步骤:在生成所述支付验证码超过预设时间后,删除存储的所述支付信息以及对应的支付验证码。5.如权利要求3所述的方法,还包括步骤:在生成所述支付验证码超过预设时间后,删除存储的所述支付信息以及对应的支付验证码。6.一种支付处理系统,包括:服务器、第一客户端和第二客户端,其中,所述服务器包括:第一网络接口、验证码生成器、存储器和第二网络接口,其中,第一网络接口,适于接收第一客户端的用户通过待支付产品的官方网站发送的包含支付信息的第一支付请求,并且将所述验证码生成器生成的支付验证码发送给所述第一客...
【专利技术属性】
技术研发人员:赵宏威,
申请(专利权)人:北京奇虎科技有限公司,奇智软件北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。