[发明专利]一种基于第三方支付的有限授权系统及其方法

权利要求书

1.一种基于第三方支付的有限授权系统，其特征在于，所述系统包括：依次传递信息的消费金融平台、资金端服务器和第三方支付平台；所述资金端服务器与第三方支付平台签订支付合同，获得第三方支付平台颁发的密钥并存储在资金端服务器的授权模块中；资方拿到消费金融平台提供的授权模块后直接部署在资方的消费金融平台服务器上，并分配域名，给webserver配置URI路径。

2.如权利要求1所述的有限授权系统，其特征在于，所述消费金融平台包括资方软件即服务Saas平台，所述资方软件即服务Saas平台用于给资金端服务器授权模块的发送放款指令，并接收资金端服务器授权模块的放款完成通知。

3.如权利要求1所述的有限授权系统，其特征在于，所述资金端服务器包括授权模块；所述授权模块分别与消费金融平台的资方软件即服务Saas平台和第三方支付平台进行数据交互。

4.如权利要求3所述的有限授权系统，其特征在于，所述授权模块用于接收消费金融平台的资方软件即服务Saas平台发送的放款指令，并用于向消费金融平台的资方软件即服务Saas平台发送放款完成通知。

5.如权利要求4所述的有限授权系统，其特征在于，所述授权模块具有资方确认以及点击确认的权限；所述授权模块用于获取资金断A服务器的密钥，并接收资金端服务器的返回密钥通知。

6.如权利要求5所述的有限授权系统，其特征在于，所述授权模块向第三方支付平台发送放款指令，并接收第三方支付平台发送的放款完成通知。

7.如权利要求6所述的有限授权系统，其特征在于，所述授权模块包括用于加强资金端对于授权模块行为基础控制的配置解析器、具有HTTP服务功能的HTTP服务层、用于加密传输和解密的加密解密器、用于逻辑控制的逻辑核心模块和用于驱动第三方支付平台的第三方支付驱动器。

8.一种如权利要求1-7中任一项所述的基于第三方支付的有限授权方法，其特征在于，所述方法包括下述步骤：

(1)资方软件即服务Saas平台向授权模块发送放款指令；

(2)授权模块在确认页面发送资金端确认指令并点击确认按钮；

(3)授权模块在资金端服务器中计算签名并获取第三方支付平台颁发的密钥；

(4)第三方支付平台将密钥返回授权模块；

(5)授权模块收到密钥后向第三方支付平台发送放款指令；

(6)第三方支付平台收到发送放款指令后，向授权模块发送放款完成通知；

(7)授权模块收到放款完成通知后，向资方软件即服务Saas平台发送放款完成通知。

9.如权利要求8所述的有限授权方法，其特征在于，在所述步骤(1)和步骤(5)中，所述授权模块对放款指令的请求进行AES(高级加密标准)加密，直接挡住黑客模拟的放款指令。

10.如权利要求8所述的有限授权方法，其特征在于，在所述步骤(2)中，通过资金端服务器的资金端域名形成的确认页面来确认每一笔放款指令都是资方允许的；

在所述步骤(3)中，通过授权模块的配置解析器加强资金端服务器对于授权模块行为的基础控制。