[发明专利]宽带账号支付方法、系统、宽带支付平台与安全认证平台

说明书

技术领域

本公开涉及宽带技术领域，特别地，涉及一种宽带账号支付方法、系统、宽带支付平台与安全认证平台。

背景技术

电信运营商的宽带代收费技术是通过宽带线路绑定技术来确认用户身份的。银行系统在两个终端之间通过超声波传输交易信息，并从终端侧取出支付账号和密码，透过公共网络交至后台进行支付。数字签名是公私钥非对称加解密技术，对信息进行签名和验签，从而确认用户身份。超声波或二维码技术具有保密性高、使用便捷等特性，PC电脑和手机均支持。移动通信中4G或3G-SWP(SingleWireProtocol，单线协议)的手机用户卡，具备高级别的安全单元，可保证卡内私钥不被读取，且卡内可进行数字签名的运算。

目前存在如下两种宽带支付技术：

图1是现有的基于宽带上网帐号实现宽带支付的技术的实现示意图。

如图1所示，用户从请求支付到完成支付的整个过程只需在PC上就可完成，安全保障依赖于宽带线路绑定技术，但这种技术无法确保是本人的操作。一旦电脑被黑客控制，就可直接用于非法消费。

该技术的优点是：通过IP反查支付帐号，帐号密码不需在网络中传输，不需从终端侧取出。

该技术的缺点是：没有第二终端进行支付确认，一旦该终端中了木马程序，木马就可自动或被黑客远程控制，使用该终端进行非法消费，进而导致容易直接从第一终端盗用支付。

图2是现有的基于声波实现支付的技术的实现示意图。

如图2所示，在超声波支付方案中，引入了第二终端辅助支付，并且使用了超声波在终端之间方便地传输数据，但它从终端侧取出了支付帐号和密码，与交易信息进行打包，通过公共网络传输至后台支付，存在较大的安全风险。

该技术的优点是：引入了第二终端进行辅助支付，使用超声波在终端之间便捷保密地传输数据。

该技术的缺点是：帐号/密码出卡，帐号/密码在公共网络中传输，存在不安全因素。

发明内容

本公开鉴于以上问题中的至少一个提出了新的技术方案。

本公开在其一个方面提供了一种宽带账号支付方法，其可以保证订单支付的安全性。

本公开在其另一方面提供了一种宽带支付平台，其可以保证订单支付的安全性。

本公开在其又一方面提供了一种安全认证平台，其可以保证订单支付的安全性。

本公开在其再一方面提供了一种宽带账号支付系统，其可以保证订单支付的安全性。

根据本公开，提供一种宽带账号支付方法，包括：

宽带支付平台接收用户借助第一终端在应用网站上申请的订单；

宽带支付平台根据第一终端的IP地址查询出用户的宽带账号；

宽带支付平台建立用户的宽带账号与其订单ID之间的对应关系，将所述对应关系发送至安全认证平台；

宽带支付平台对所述订单ID进行编码生成音频文件或二维码图片，将生成的音频文件或二维码图片发送至第一终端；

安全认证平台接收第二终端发送的订单ID以及对订单ID的数字签名，其中，第二终端在接收到生成的音频文件或二维码图片后对其中承载的订单ID进行数字签名；

安全认证平台根据接收的订单ID查询用户的宽带账号，根据查询出的用户的宽带账号查询对应的用户的数字证书，利用用户的数字证书中的公钥对订单ID的数字签名进行验证；

在验证通过后，宽带支付平台接收安全认证平台递交的确认用户身份合法的信息，并基于用户的宽带账号完成对订单的支付。

在本公开的一些实施例中，申请的订单中携带第一终端的IP地址。

在本公开的一些实施例中，第二终端在接收到生成的音频文件或二维码图片后对其中承载的订单ID进行数字签名包括：

第二终端在接收到生成的音频文件或二维码图片后对其进行解码，以获取其承载的订单ID；

利用第二终端卡内的用户私钥对解码出的订单进行数字签名。

在本公开的一些实施例中，所述方法还包括：

宽带支付平台将支付结果返回给第一终端。

在本公开的一些实施例中，所述第一终端为PC机，所述第二终端为移动电话。

根据本公开，还提供了一种宽带支付平台，包括：

订单接收单元，用于接收用户借助第一终端在应用网站上申请的订单；

账号查询单元，用于根据第一终端的IP地址查询出用户的宽带账号；

关系建立单元，用于建立用户的宽带账号与其订单ID之间的对应关系，将所述对应关系发送至安全认证平台；