[发明专利]一种实现网络支付的方法及系统

说明书

技术领域

本发明涉及网络技术，特别是指一种实现网络支付的方法及系统。

背景技术

目前的网络支付系统中，在用户进行网络支付时，首先需要对用户的身份进行认证，对用户身份进行认证通常所采用的方式是：用户账号加口令、IC卡认证以及付款方用户确认。

用户身份认证中最常用的是用户账号加密码方式，但是，进行用户身份认证过程中，用户输入的账号和密码非常容易被他人偷窥或恶意窃取，安全性十分有限。最常见的窃取他人账号和密码的方式有两种：一种是通过伪装的链接网页诱骗用户输入自身的账号和密码；另一种是利用计算机病毒或恶意程序获取用户的个人资料，截取其中的账号和密码。为了防止用户的账号和密码被窃取，通常会对用户的账号和密码进行加密或使用动态密钥的方式，但是，由于这两种处理方式在使用上不够方便或安全性不够等原因，目前还无法达到所期望的效果。

虽然IC卡认证方式具有较高的安全性，但是，要使用IC卡认证方式就必须使用具有读取IC卡能力的终端，由于网络支付中，用户使用的多是只具有普通功能的计算机，因此IC卡认证方式无法在网络支付中广泛应用。

付款方用户确认的方式，通常是在用户确定选购的商品后，由收款方向支付系统发送支付请求，支付系统收到支付请求后，向付款方用户发送电子邮件或通过其他确认方式要求付款方用户对支付进行确认；支付系统收到用户的支付确认后，完成支付处理。由于这种处理方式需要等待用户返回的支付确认，无法即时响应支付请求完成支付处理。另外，受确认方式安全性的影响，使得确认过程本身的安全性也不够充分。

发明内容

有鉴于此，本发明的主要目的在于提供一种实现网络支付的方法及系统，在网络支付中提供安全有效的认证方式。

为达到上述目的，本发明的技术方案是这样实现的：

(该部分内容与权利要求内容相对应，待权利要求基本确定后，将该部分内容补充完整)

本发明中，用户在支付认证系统中注册用户信息，支付认证系统根据付款方用户的请求生成临时认证标识，向用户提供生成的临时认证标识，并将临时认证标识与用户信息之间的对应关系保存到系统的数据库中，进行网络支付时，支付请求者向支付认证系统提供由付款方用户从支付认证系统取得的临时认证标识，并提供收款方信息及交易金额，支付认证系统根据临时认证标识从数据库取得用户信息，确认支付请求有效后，完成支付处理。这样，通过设置安全的第三方系统、支付认证系统，使得用户进行网络支付时，无需提供相关付款账号信息，避免用户的付款账号信息、如账号和密码被他人窃取，为网络支付提供了安全保障。并且，利用各种终端都能够实现临时认证标识的获取，不受终端实现形式的限制。

附图说明

图1为本发明中网络支付系统结构示意图；

图2为本发明中网络支付具体实施例流程图。

具体实施方式

本发明中，用户在支付认证系统(Payment andAuthorization System)中注册用户信息，支付认证系统根据付款方用户的请求生成临时认证标识，向用户提供生成的临时认证标识，并将临时认证标识与用户信息之间的对应关系保存到系统的数据库中，进行网络支付时，支付请求者向支付认证系统提供由付款方用户从支付认证系统取得的临时认证标识，并提供收款方信息及交易金额，支付认证系统根据临时认证标识从数据库取得用户信息，确认支付请求有效后，完成支付处理。

图1为本发明中网络支付系统结构示意图，如图1所示，网络支付系统包括付款方用户客户端、支付认证系统、支付请求者客户端。其中，所述付款方用户客户端用于向支付认证系统提供用户信息，请求支付认证系统提供临时认证标识，接收支付认证系统生成的临时认证标识；所述支付认证系统用于对付款方用户客户端提供的用户信息进行注册，接受付款方用户客户端提出的提供临时认证标识的请求，向付款方用户客户端返回为用户生成的临时认证标识，接收支付请求者客户端提供的临时认证标识、及提供的收款方信息及交易金额，确定临时认证标识有效后，完成支付处理；所述支付请求者客户端用于向支付认证系统提出支付请求，向支付认证系统提供付款方用户的临时认证标识和认证口令，并提供收款方信息和交易金额，接受支付认证系统的支付认证处理结果。支付请求者客户端包括：支付认证系统的用户终端、与支付认证系统相连接的网络终端、向支付认证系统发出支付请求的收款方用户系统。