本發明專利技術提供了一種電子商務中的支付方法和系統。所述電子商務系統包括:人機交互模塊,用于用戶輸入用戶名信息;支付服務器,其包括:一個用戶身份認證模塊,用于根據接收到的用戶名信息及預定的認證算法對用戶的身份進行認證,和一個信用卡信息檢索模塊,用于在所述用戶名信息通過用戶身份認證模塊的認證時根據接收到的用戶名信息從一數據庫中檢索出用戶的信用卡信息;以及銀行服務器,根據從信用卡信息檢索模塊接收到的用戶信用卡信息進行認證和支付。
【技術實現步驟摘要】
本專利技術屬于網絡
,具體而言,涉及一種電子商務中的支付方法和系統。
技術介紹
互聯網(Internet)是廣域網、局域網及單機按照一定的通訊協議組成的國際計算機網絡。互聯網始于1969年美國國防部的研究項目,其出現是通信技術的一次革命。雖然最初是出于軍事目的而開發出的互聯網,但從其產生之日起就是為人類的交流服務的。互聯網在最近十幾年蓬勃發展,在信息、通信以及電子商務等領域中得到了廣泛使用,普及率越來越高。隨著各種互聯網的應用被開發出來,用戶可以通過互聯網聊天、玩游戲、查閱資料等,還可以進行購物、廣告宣傳和商業交易。而互聯網的上述應用之中,電子商務是近年來發展迅猛的一個領域。所謂電子商務,就是通過電子手段進行的商業事務活動。具體而言,電子商務是利用計算機技術、網絡技術和遠程通信技術來實現電子化、數字化和網絡化的整個商務過程的一種商務方式。在電子商務環境中,交易各方通過上述技術手段構建的虛擬交易平臺進行商業交易。商家和購買方不再受地域的限制,不用會面,即能以非常簡捷的方式完成過去較為繁雜的商業活動。這無疑給商業交易帶來了極大的便利性。但是,人們在享受電子商務帶來的便利的同時,也要面對其帶來的相應風險。可以理解,在傳統交易方式中,買賣雙方一般而言是面對面的,因此很容易保證交易過程的安全性和建立起信任關系。但在電子商務過程中,買賣雙方是通過網絡構建的虛擬交易平臺來聯系和進行交易的,因此交易雙方都面臨不同的安全威脅。例如,在電子商務所采用的電子支付,與傳統交易方式所處環境和面對的問題存在很大差別,也因而面臨更大的安全威脅。以電子商務中廣泛采用的信用卡電子支付為例,一般而言,購買方需要將自己的信用卡號碼和相應的附加信息(例如卡片背面的惟一碼)傳輸至銷售方,銷售方會將根據該信息與發卡銀行進行確認,如果確認信用卡及消費額度有效,即可請求進行支付過程。上述支付過程中存在很多安全漏洞。首先,因為整個購買和支付過程通過網絡平臺進行,購買方和銷售方并不見面,因此銷售方無法對購買方進行身份認證,從而確認其是信用卡的合法持有者。在傳統的交易過程中,銷售方例如會通過簽名和相關的用戶名信息對進行信用卡支付的購買方的持卡身份進行認證,這在電子商務過程中很難實現。因此,銷售方會面臨非合法持卡人的信用卡盜刷及因此帶來的相應法律風險。另一方面,在電子商務的信用卡電子支付過程中,需要通過一定的用戶界面輸入信用卡信息并將該信息傳輸至銷售方和發卡銀行,此輸入和傳輸過程中信用卡信息可能泄露或被竊取,從而給持卡人帶來經濟損失。因此,需要一種更為安全的用于電子商務中的支付方法和系統。
技術實現思路
本專利技術的目標是提供一種電子商務中的支付方法和系統,其能夠防止用戶的信用卡信息泄露,從而為電子商務交易提供更高的安全性。為解決上述技術問題,本專利技術采用如下技術方案: 一種電子商務系統,包括: 人機交互模塊,用于用戶輸入用戶名信息; 支付服務器,其包括: 一個用戶身份認證模塊,用于根據接收到的用戶名信息及預定的認證算法對用戶的身份進行認證,和 一個信用卡信息檢索模塊,用于在所述用戶名信息通過用戶身份認證模塊的認證時根據接收到的用戶名信息從一數據庫中檢索出用戶的信用卡信息;以及銀行服務器,根據從信用卡信息檢索模塊接收到的用戶信用卡信息進行認證和支付。其中,所述人機交互模塊是任何能夠用戶與電子商務系統之間信息交互的硬件或軟件形式的輸入設備或者用戶界面。其,所述用戶名信息是任何能夠標識該用戶身份的惟一信息。其中,所述用戶名信息是數字、字符串、各種語言文字及其組合的形式。其中,所述用戶名信息不同于所述用戶的信用卡號碼。其中,所述信用卡信息是所述用戶的信用卡號、姓名、性別、驗證碼以及消費額度。其中,所述數據庫中的數據用加密的方式進行存儲。其中,所述數據庫由所述電子商務系統的交易當事人之外的第三方來管理和維護。其中,所述信用卡信息檢索模塊與銀行服務器之間的信息傳輸用加密方式進行。一種電子商務系統中的支付方法,包括: 對用戶輸入的用戶名信息進行認證; 通過認證后,根據所述用戶名信息檢索用戶的信用卡信息;和 將用戶的信用卡中心發送至銀行服務器進行支付。附圖說明圖1是本專利技術的電子商務系統的組成示意 圖2是本專利技術的信用卡服務器上的數據庫結構的示意圖;和 圖3是根據本專利技術的電子商務系統中支付方法的流程圖。具體實施例方式參考圖1,其中示出了本專利技術的電子商務系統。如圖1所不,電子商務系統100包括人機交互模塊101,用于用戶與電子商務系統其他模塊進行信息交互。人機交互模塊101可以是任何能夠實現上述目的的硬件或軟件形式的輸入設備或者用戶界面。電子商務系統100還包括支付服務器102。如圖1所示,支付服務器102包括一個用戶身份認證模塊1021和一個信用卡信息檢索模塊1022。人機交互模塊101允許用戶輸入預定的用戶名信息,上述用戶名信息可以是任何能夠標識該用戶身份的惟一信息,包括但不限于數字、字符串、各種語言文字及其組合等。惟一例外的是,所述用戶名信息不建議為是用戶的信用卡號碼。所述用戶名信息由用戶預先設置,并存儲在支付服務器102中。人機交互模塊101將接收到的用戶名信息發送至支付服務器102的用戶身份認證模塊1021。身份認證模塊1021根據接收到的用戶名信息及預定的認證算法對用戶的身份進行認證。身份認證是在計算機網絡領域中確認用戶身份的常用技術,本領域普通技術人員可以理解,任何適當的身份認證算法都可以用于本專利技術,例如口令(包括動態口令)、密碼、生物特征(指紋、聲音、簽名和虹膜等)等。上述認證算法均為本領域的現有技術,此處不再贅述。當用戶通過身份認證模塊1021的身份認證時,身份認證模塊1021通知信用卡信息檢索模塊1022并將上述用戶名信息發送至信用卡信息檢索模塊1022。電子商務系統100可以建立并維護一個數據庫,用于存儲用戶的用戶名信息與對應的信用卡信息。圖2是本專利技術的信用卡服務器上的數據庫結構的示意圖。如圖2所示,當身份認證模塊1021通過認證算法確認用戶名信息為“John_Wang”的用戶通過了認證時,信用卡信息檢索模塊1022就可以訪問數據庫并獲取該用戶的信用卡信息,例如其卡號、姓名、性別、驗證碼以及消費額度等。可以理解,圖2所示數據庫信息為示例性的,在實施本專利技術的過程中可以根據具體需要靈活設計數據庫的結構。信用卡信息檢索模塊1022根據接收到的用戶名信息檢索出用戶的信用卡信息并將其發送至發卡銀行服務器103。可以理解,發卡銀行服務器103在接收到所述的信用卡信息之后,將對其進行認證并根據認證結果決定是否許可信用卡支付。可以理解,上述數據庫中的數據可以用加密的方式進行存儲以提高其安全性。任何現有的加密方法都可以用于該數據庫的加密,此處不再贅述。另外,上述數據庫可以由交易當事人之外的可信第三方來管理和維護,從而進一步增強敏感數據的安全性。本領域普通技術人員可以理解,支付服務器102整體都可以由交易當事人之外的可信第三方來管理,從而進一步增強支付過程的安全性。另外,信用卡信息檢索模塊1022與銀行服務器103之間的信息傳輸可以用加密方式進行,從而保證用戶的信用卡信息的安全性。任何現有的加密傳輸方法都可以用于該信息傳輸過程的加密,此處不再贅本文檔來自技高網...
【技術保護點】
一種電子商務系統(100),其特征在于,包括:人機交互模塊(101),用于用戶輸入用戶名信息;支付服務器(102),其包括:一個用戶身份認證模塊(1021),用于根據接收到的用戶名信息及預定的認證算法對用戶的身份進行認證,和一個信用卡信息檢索模塊(1022),用于在所述用戶名信息通過用戶身份認證模塊(1021)的認證時根據接收到的用戶名信息從一數據庫中檢索出用戶的信用卡信息;以及銀行服務器(103),根據從信用卡信息檢索模塊(1022)接收到的用戶信用卡信息進行認證和支付。
【技術特征摘要】
1.一種電子商務系統(100),其特征在于,包括: 人機交互模塊(101),用于用戶輸入用戶名信息; 支付服務器(102),其包括: 一個用戶身份認證模塊(1021),用于根據接收到的用戶名信息及預定的認證算法對用戶的身份進行認證,和 一個信用卡信息檢索模塊(1022),用于在所述用戶名信息通過用戶身份認證模塊(1021)的認證時根據接收到的用戶名信息從一數據庫中檢索出用戶的信用卡信息;以及銀行服務器(103),根據從信用卡信息檢索模塊(1022)接收到的用戶信用卡信息進行認證和支付。2.如權利要求1所述的電子商務系統(100),其中: 所述人機交互模塊(101)是任何能夠用戶與電子商務系統(100)之間信息交互的硬件或軟件形式的輸入設備或者用戶界面。3.如權利要求1所述的電子商務系統(100),其中: 所述用戶名信息是任何能夠標識該用戶身份的惟一信息。4.如權利要求3所述的電子商務系統(100),其中: 所述用戶名信息是數字...
【專利技術屬性】
技術研發人員:丁雪蕾,
申請(專利權)人:江蘇樂買到網絡科技有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。