專利名稱:一種網(wǎng)上支付方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本申請涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域���,尤其涉及一種網(wǎng)上支付方法及系統(tǒng)��。
背景技術(shù):
隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展����,人們通過網(wǎng)絡(luò)進行工作�、生活或者學(xué)習(xí)各方面的活動 越來越多?��;诰W(wǎng)絡(luò)實現(xiàn)的各種功能和服務(wù)極大地方便了人們的工作����、生活以及學(xué)習(xí)的各 個方面���,但是在網(wǎng)絡(luò)給人們帶來便利的同時�,也存在著許多安全隱患�,例如目前日益猖獗的 “網(wǎng)絡(luò)釣魚”。現(xiàn)有的網(wǎng)絡(luò)釣魚的虛假交易的一般過程是首先登錄一個真實的電子商務(wù)網(wǎng)站����, 建立一筆交易(通常為虛擬貨幣的交易,比如游戲點卡���、QQ幣之類)����,在真實電子商務(wù)網(wǎng)站 將交易請求參數(shù)簽名后打包發(fā)往電子支付平臺的過程中通過網(wǎng)絡(luò)監(jiān)聽裝置竊取到這個交 易請求參數(shù),然后通過多種手段�,對該交易請求參數(shù)進行包裝,比如偽造一個電子商務(wù)網(wǎng)站 (釣魚網(wǎng)站)�����,再通過誘惑性的語言使得受害者通過該釣魚網(wǎng)站進行購物�����,用戶在點擊支付 該釣魚網(wǎng)站的商品時���,電子商務(wù)網(wǎng)站將之前在真實電子商務(wù)網(wǎng)站上所建立的交易請求參數(shù) 提交給真實的電子支付平臺,這樣用戶實際上是用自己的錢幫助釣魚者在電子支付平臺上 完成了支付���,從而讓釣魚者獲得商品��,釣魚者再通過銷售這些商品從中獲利��。發(fā)明人通過研究發(fā)現(xiàn)�����,由于現(xiàn)有電子商務(wù)網(wǎng)站請求電子支付平臺進行電子支付 時�,必須使用重定向技術(shù)將客戶的瀏覽器重定向到電子支付平臺進行支付操作。現(xiàn)有電子 商務(wù)中涉及到的重定向技術(shù)主要為外部重定向��。外部重定向用于跨系統(tǒng)的頁面跳轉(zhuǎn)�����,這種 跳轉(zhuǎn)發(fā)生時通過改變當(dāng)前URL來實現(xiàn)的����,用戶瀏覽器的地址欄中的地址就會變?yōu)樘D(zhuǎn)后的 新頁面的URL。例如在電子商務(wù)中�,由于需要從電子商務(wù)網(wǎng)站頁面的URLl跳轉(zhuǎn)到電子支付 平臺頁面URL2,即要進行跨系統(tǒng)的頁面跳轉(zhuǎn)����,所以必然會涉及到外部重定向,因此會使得 URL曝露����。正是由于請求參數(shù)在不同系統(tǒng)之間的傳輸,才造成請求參數(shù)泄露�。雖然釣魚者無 法篡改經(jīng)過簽名的請求參數(shù)(由于沒有簽名的私鑰)�����,但是卻可以將這組請求參數(shù)包進行 包裝以騙取消費者完成替釣魚者買單的行為�����。
發(fā)明內(nèi)容
有鑒于此��,本申請實施例的目的是提供一種網(wǎng)上支付方法及系統(tǒng)����,避免交易過程 中用戶參數(shù)被挪用的情況�����,提高網(wǎng)絡(luò)交易的安全性�����。為實現(xiàn)上述目的�����,本申請實施例提供了如下技術(shù)方案一種網(wǎng)上支付方法�,包括支付服務(wù)器接收由電子商務(wù)服務(wù)器發(fā)起的電子支付請求,獲取電子商務(wù)服務(wù)器發(fā) 送的請求參數(shù)�����;支付服務(wù)器根據(jù)所述請求參數(shù)中指定的簽名值對請求參數(shù)進行簽名校驗�����,如果簽 名校驗未通過則中斷當(dāng)前請求��,上述請求參數(shù)中包括交易參數(shù)及反釣魚參數(shù)��,上述反釣魚 參數(shù)包括一時間戳����;
在通過所述簽名校驗后,支付服務(wù)器獲取反釣魚參數(shù)中的時間戳�,并將該時間戳 與當(dāng)前系統(tǒng)時間戳進行比較,如果時間差超過預(yù)設(shè)的時間戳閾值則中斷當(dāng)前請求�����;否則����,進 入支付流程�����;所述支付流程包括支付服務(wù)器根據(jù)請求參數(shù)中的交易參數(shù)完成支付�。上述時間戳是電子商務(wù)平臺在發(fā)起支付請求時向電子商務(wù)平臺查詢所得�����。在通過所述簽名校驗后����,支付服務(wù)器獲取請求來源白名單,判斷所述電子支付請 求的請求來源是否在所述請求來源白名單中����;若在��,則請求來源校驗通過繼續(xù)當(dāng)前流程��,否 則中斷當(dāng)前請求�����。所述請求來源白名單中記錄的內(nèi)容包括網(wǎng)頁的一級域名。所述反釣魚參數(shù)還包括當(dāng)前電子支付交易的外部調(diào)用IP地址���,在通過所述簽名 校驗后����,所述方法還包括所述支付服務(wù)器獲取反釣魚參數(shù)中的外部調(diào)用IP地址��,并獲取當(dāng)前用戶的IP地 址�,比較外部調(diào)用IP地址與當(dāng)前用戶的IP地址是否相同,如果相同則繼續(xù)當(dāng)前請求��,否則 警告當(dāng)前用戶當(dāng)前請求可能被釣魚網(wǎng)站利用�����。所述當(dāng)前用戶的IP地址為TCP層的IP地址���。一種網(wǎng)上支付系統(tǒng)�,包括接收單元�����,用于接收由電子商務(wù)服務(wù)器發(fā)起的電子支付請求���,獲取電子商務(wù)服務(wù) 器發(fā)送的請求參數(shù)�����;簽名校驗單元����,用于根據(jù)所述請求參數(shù)中指定的簽名值對請求參數(shù)進行簽名校 驗,如果簽名校驗未通過則中斷當(dāng)前請求����,上述請求參數(shù)中包括交易參數(shù)及反釣魚參數(shù),上 述反釣魚參數(shù)包括一時間戳���;時間戳校驗單元��,用于在通過所述簽名校驗后�,獲取反釣魚參數(shù)中的時間戳���,并將 該時間戳與當(dāng)前系統(tǒng)時間戳進行比較���,如果時間差超過預(yù)設(shè)的時間戳閾值則中斷當(dāng)前請 求�;否則,將本次交易的請求參數(shù)送入支付單元;支付單元�����,用于根據(jù)請求參數(shù)中的交易參數(shù)完成支付����。可選地����,該系統(tǒng)還包括請求來源校驗單元,用于在簽名校驗通過后���,獲取請求來源�����,獲取請求來源白名 單��,判斷所述電子支付請求的請求來源是否在所述請求來源白名單中����;若在���,則請求來源校 驗通過����,否則中斷當(dāng)前請求;可選地���,該系統(tǒng)還包括外部調(diào)用IP地址校驗單元����,用于當(dāng)所述反釣魚參數(shù)還包括當(dāng)前電子支付交易的 外部調(diào)用IP地址時����,在簽名校驗通過后獲取反釣魚參數(shù)中的外部調(diào)用IP地址,并獲取當(dāng)前 用戶的IP地址����,比較外部調(diào)用IP地址與當(dāng)前用戶的IP地址是否相同,如果相同則繼續(xù)當(dāng) 前請求�����,否則警告當(dāng)前用戶當(dāng)前請求可能被釣魚網(wǎng)站利用����。可選地�����,所述系統(tǒng)為支付服務(wù)器��??梢姡诒旧暾垖嵤├?����,在收到電子支付請求時�,通過各種具體的反釣魚校驗, 例如通過反釣魚參數(shù)中的時間戳來增加參數(shù)的時效性�����,防止業(yè)務(wù)參數(shù)被重用����,發(fā)起釣魚攻 擊;通過請求來源校驗���,即通過請求來源白名單判斷此次請求的請求來源是否是白名單中 的所有者����,從而從請求來源上杜絕了其被釣魚網(wǎng)站所盜用的可能;通過外部調(diào)用IP地址與本地獲取的IP地址來進行比較���,判斷外部交易的創(chuàng)建人與內(nèi)部交易的付款人是否是同一 個用戶���,防止釣魚網(wǎng)站拿自己創(chuàng)建的交易給他人付款。這些校驗方法從各個方面對交易參 數(shù)進行監(jiān)控��,共同實現(xiàn)對反釣魚行為的防控��。
為了更清楚地說明本申請實施例或現(xiàn)有技術(shù)中的技術(shù)方案����,下面將對實施例或現(xiàn) 有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地����,下面描述中的附圖僅僅是本 申請中記載的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講�����,在不付出創(chuàng)造性勞動性的前提 下�,還可以根據(jù)這些附圖獲得其他的附圖���。圖1為本申請一實施例所提供的方法流程圖;圖2為本申請另一實施例所提供的方法的信令交互圖��;圖3為本申請一實施例所提供的方法的流程圖����;圖4為本申請一實施例所提供的系統(tǒng)的結(jié)構(gòu)示意圖�����。
具體實施例方式為了使本技術(shù)領(lǐng)域的人員更好地理解本申請中的技術(shù)方案���,下面將結(jié)合本申請實 施例中的附圖�,對本申請實施例中的技術(shù)方案進行清楚����、完整地描述,顯然��,所描述的實施 例僅僅是本申請一部分實施例����,而不是全部的實施例��?��;诒旧暾堉械膶嵤├绢I(lǐng)域普通 技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例�����,都應(yīng)當(dāng)屬于本申請保護 的范圍���。參考圖1���,為本申請實施例一方法流程圖,可以包括以下步驟SlOl�,支付服務(wù)器接收由電子商務(wù)服務(wù)器發(fā)起的電子支付請求,獲取電子商務(wù)服 務(wù)器發(fā)送的請求參數(shù)�;S102、支付服務(wù)器根據(jù)所述請求參數(shù)中指定的簽名值對請求參數(shù)進行簽名校驗��, 如果簽名校驗未通過則中斷當(dāng)前請求�,上述請求參數(shù)中包括交易參數(shù)及反釣魚參數(shù),上述 反釣魚參數(shù)包括一時間戳�����。本申請實施例所提供的方法主要是針對網(wǎng)絡(luò)交易中的可能存在的釣魚現(xiàn)象而進 行的。一個電子支付請求實際上就是一個統(tǒng)一資源定位符(URL�����,Uniform Resource Locator)請求���,URL也被稱為網(wǎng)頁地址�����,是因特網(wǎng)上標準的資源的地址。URL請求包括請求 協(xié)議�、域名、端口����、路徑、目標文件以及請求參數(shù)��。本申請實施例中一組請求參數(shù)主要包括交易參數(shù)部分和簽名信息部分�。交易參數(shù) 部分主要包括接口信息、賣家信息��、買家信息、請求支付金額�����、交易訂單信息等一些業(yè)務(wù)參 數(shù)�;而簽名信息部分則包括簽名方式和簽名值等信息,特別的����,本申請實施例中,所述簽名 信息中還包括反釣魚參數(shù)����。反釣魚參數(shù)是本申請實施例中為了實現(xiàn)反釣魚校驗而需要使用 的參數(shù),包括一時間戳����。 校驗是指采用指定的簽名方式和相應(yīng)的簽名密鑰,根據(jù)對應(yīng)的簽名內(nèi)容對簽名值 進行校驗��。 S103�,在通過所述簽名校驗后,支付服務(wù)器獲取反釣魚參數(shù)中的時間戳���,并將該時間戳與當(dāng)前系統(tǒng)時間戳進行比較���,如果時間差超過預(yù)設(shè)的時間戳閾值則中斷當(dāng)前請求���。S104、在通過時間戳校驗后��,進入支付流程���。所述支付流程為支付服務(wù)器根據(jù)請求參數(shù)中的交易參數(shù)創(chuàng)建支付訂單�,并與用 戶交互完成支付�。反釣魚參數(shù)中的時間戳是由電子支付平臺提供的一個時間戳,為了提高該時間戳 的安全性���,防止該時間戳被篡改,在實際應(yīng)用中���,電子支付平臺在提供該信息可以提供經(jīng)過 加密的時間戳���。當(dāng)用戶在電子商務(wù)網(wǎng)站創(chuàng)建訂單后,從電子商務(wù)網(wǎng)站向電子支付平臺進行跳轉(zhuǎn) 時���,向電子支付平臺查詢跳轉(zhuǎn)開始時的時間戳���;并將從電子支付平臺獲取的時間戳作為一 個參數(shù)與請求時的其他參數(shù)一起進行簽名���。這樣在簽名階段該時間戳就被加入了簽名信息 中。如果該時間戳被加密����,那么在時間戳校驗時,支付平臺首先采用自身的密鑰對該 加密后的時間戳進行解密�,如果解密失敗則說明該時間戳被篡改過,直接跳到錯誤頁面進 行提示����。如果得到正確的時間戳明文后,則與當(dāng)前時間戳進行比較�����,如果超過閾值則提示 失敗?��,F(xiàn)有電子商務(wù)的網(wǎng)絡(luò)交易中的數(shù)據(jù)包之所以會被釣魚者所竊取�,最主要的問題就 是在重定向過程中�����,從電子商務(wù)網(wǎng)站的頁面URLl跳轉(zhuǎn)后到電子支付平臺頁面URL2的過程 中交易請求參數(shù)被盜用。本申請實施例中��,時間戳的檢驗?zāi)康氖菫榱私o跳轉(zhuǎn)時的URLl加上 一個時效防止URLl被釣魚者不斷重播�。也就是說,同一個URL地址有效期是被這個時間戳 進行了限定�����,超過了閾值則該URL就失效了���。反釣魚參數(shù)中的時間戳的有效期是電子支付平臺為該時間戳預(yù)設(shè)的一個時間閾 值(比如30秒)��,當(dāng)電子支付平臺檢測到該時間戳與當(dāng)前時間戳的差值超過該閾值后該時 間戳失效����,提交的這筆交易也隨之失效��。在一次正常交易過程中���,一個買家的交易大致流程為買家從電子商務(wù)網(wǎng)站上選 擇所需購買的商品,輸入收貨地址后從電子商務(wù)網(wǎng)站的交易頁面URLl跳轉(zhuǎn)到支付平臺的 支付頁面URL2來進行支付����。需要說明的是��,反釣魚參數(shù)中的時間戳記錄的是用戶發(fā)起跳轉(zhuǎn) 時的時間���。如果用戶未立即支付,而是停留了一段時間后才跳轉(zhuǎn)到支付平臺�����,用戶在跳轉(zhuǎn)前 的停留并不影響用戶的正常支付�����,因為�,時間戳的生成是在用戶點擊“去支付平臺付款”按 鈕時,電子商務(wù)網(wǎng)站從支付平臺獲取的����,并直接傳遞給支付平臺的時間。所以��,只要是從電 子商務(wù)平臺發(fā)起的付款跳轉(zhuǎn)一般都是正常的�。可選地����,為了進一步增強對反釣魚行為的預(yù) 防�����,在本申請的另一實施例中��,還可以在簽名校驗通過后��,對當(dāng)前交易進行請求來源校驗���, 具體為在簽名校驗通過后,獲取請求來源����,并獲取請求來源白名單,判斷所述請求來源是 否在所述請求來源白名單中����;若在,則請求來源校驗通過��,否則中斷當(dāng)前請求�。本申請實施例中,請求來源(Referer)可以是HTTP請求中header部分攜帶的一 部分信息���,當(dāng)瀏覽器向web服務(wù)器發(fā)送請求的時候��,一般會帶上Referer��,告訴服務(wù)器當(dāng)前 的頁面是從哪個頁面跳轉(zhuǎn)過來的�����,服務(wù)器籍此可以獲得一些信息用于處理���。白名單即允許進行訪問的名單。在傳統(tǒng)的應(yīng)用中��,白名單預(yù)存的往往是請求來源中完整的路徑��,請求來源校驗往往是將該請求來源的完整路徑與預(yù)定義的白名單進行匹 配���,因此白名單的內(nèi)容會隨著允許訪問頁面的地址變化而變化��,通用性并不理想��。本申請實 施例中采用請求來源的一級域名作為白名單記錄的內(nèi)容�����,即將請求來源的一級域名與白名 單進行匹配���,目的是為了判斷前一個頁面是否是某個指定網(wǎng)站的頁面�,而并不是判斷是否 是某個頁面��,因此提高了白名單的通用性���?����?蛇x地�,在本申請的其他實施例中���,為了進一步地保證網(wǎng)絡(luò)交易的安全��,在簽名校 驗通過后����,還可以對當(dāng)前交易進行外部調(diào)用IP地址校驗����,具體包括在簽名校驗通過后,獲取反釣魚參數(shù)中的外部調(diào)用IP地址,并獲取當(dāng)前用戶的IP 地址����,比較外部調(diào)用IP地址與當(dāng)前用戶的IP地址是否相同��,如果相同則繼續(xù)當(dāng)前請求����,否 則警告當(dāng)前用戶當(dāng)前請求可能被釣魚網(wǎng)站利用。在進行外部調(diào)用IP地址校驗有一個前提�����,即反釣魚參數(shù)中要包括當(dāng)前交易的外 部調(diào)用IP地址��。外部調(diào)用IP地址是電子商務(wù)網(wǎng)站獲取到的����,在電子商務(wù)網(wǎng)站上選擇進行 電子支付用戶的IP地址。進行外部調(diào)用IP地址校驗的目的是為了將外部調(diào)用IP地址與 訪問電子支付平臺進行交易支付的用戶IP地址進行比對����,以保證交易流程中用戶身份的
一致性。本申請實施例中�,當(dāng)前用戶的IP地址為TCP層的IP地址。TCP層實際上就是傳輸控制協(xié)議層,本申請實施例中獲取的IP地址是與服務(wù)器直 接相連的發(fā)送請求的客戶端的IP地址�����,無論是否經(jīng)過路由或代理��,總是最終與服務(wù)器直接 相連的那個發(fā)送請求的客戶端的IP地址��。如果用戶使用了代理服務(wù)器����,那么TCP層的IP地址為代理服務(wù)器的IP地址,并非 當(dāng)前訪問用戶的真實IP地址�。雖然如此,只要電子商務(wù)網(wǎng)站獲取的IP地址與電子支付平 臺獲取的IP地址相同�����,那么就能通過外部調(diào)用IP地址校驗�����。這里沒有獲取客戶真實IP地址的原因在于��,客戶的真實IP地址可能需要經(jīng)過代 理和路由多重解析����,這些代理和路由的信息可能放在HTTP請求的HEADER部分�����。而HEADER 部分的數(shù)據(jù)是可以被篡改的���,因此并不可靠���,所以不采用真實IP地址�。而TCP層的IP地址 是最終向web服務(wù)器發(fā)起請求的客戶端地址��,無論是否采用代理服務(wù)器����,相對而言該IP地 址更為穩(wěn)定一些,而且對于同一筆正常交易很少會出現(xiàn)購買方和付款方IP地址不同的情 況�����。即使出現(xiàn)�,本申請實施例中也可以采用警告策略進行釣魚防范。因此相對于真實IP地 址�,TCP層IP地址更適合作IP地址校驗的標準��。該外部調(diào)用IP地址信息會放在電子商務(wù)網(wǎng)站請求電子支付平臺時的反釣魚參數(shù) 中���,并與其他業(yè)務(wù)參數(shù)一起進行簽名,防止在傳輸過程中被惡意篡改����。在進行外部調(diào)用IP地址校驗時,首先使用電子支付平臺自己的密鑰對簽名后的 數(shù)據(jù)進行解密�,如果解密失敗則說明該數(shù)據(jù)被篡改過,直接跳到錯誤頁面進行提示�。然后取 出數(shù)據(jù)中的IP地址,與電子支付平臺獲取的訪問者的IP地址比較是否相同����。如果相同則 繼續(xù),否則在下一個頁面中警告用戶該筆交易的支付有風(fēng)險��。由于現(xiàn)有的網(wǎng)絡(luò)交易中一般都會采用數(shù)字簽名�,前文中已經(jīng)介紹了,數(shù)字簽名是 一個加密的過程��,釣魚網(wǎng)站無法獲取電子商務(wù)網(wǎng)站自己的私鑰����,因此無法對交易參數(shù)進行 簽名�,因為必須將電子商務(wù)網(wǎng)站的簽名數(shù)據(jù)來提交到電子支付平臺才能進行正常的交易�����, 所以��,釣魚網(wǎng)站必須通過非法釣魚手段取得電子商務(wù)網(wǎng)站最后簽名過的數(shù)據(jù)�����,并提交給電子支付平臺���。本申請實施例所提供的方法在接收到電子支付請求時,不是直接創(chuàng)建交易��,而 是進行一系列的反釣魚校驗���,通過請求來源白名單來對請求者進行過濾��,控制參數(shù)的使用 者為真實的電子商務(wù)網(wǎng)站而非釣魚網(wǎng)站�,在此基礎(chǔ)上���,又通過時間戳校驗從請求參數(shù)的時 效性來防止請求參數(shù)被重用�,同時還利用外部調(diào)用IP地址校驗從請求的主體——用戶的角 度來防止用戶A創(chuàng)建的交易拿來給用戶B付款這樣交易參數(shù)被篡改的情況,從而極大地提 高了網(wǎng)絡(luò)交易的安全性��。需要說明的是�,本申請實施例所提供方法,在通過前面校驗之后所進行的各種反 釣魚���,如時間戳校驗�����、請求來源校驗以及外部調(diào)用IP校驗之間相互獨立�����,沒有必要的邏輯 順序����,實際應(yīng)用中可以根據(jù)需要進行選擇�。下面以真實的網(wǎng)絡(luò)交易為例對本申請實施例所提供的方法進行詳細說明。參見圖2���,利用本申請實施例所提供的方法進行反釣魚校驗的網(wǎng)絡(luò)交易方法包 括S201����,用戶在一電子商務(wù)網(wǎng)站購買商品。為了方便描述�����,假設(shè)用戶在一電子商務(wù)網(wǎng)站上購買了一本書名為ABC的書籍�����。S202,電子商務(wù)網(wǎng)站創(chuàng)建交易參數(shù)��。所述交易參數(shù)包括購買商品的信息���,仍然以上述買書為例�����,包括書名、出版信息�����, 書的版本信息��、價格��、購買的本數(shù)等等。S203,電子商務(wù)網(wǎng)站獲取用戶的IP地址�。此時電子商務(wù)網(wǎng)站獲取的用戶的IP地址即為當(dāng)前網(wǎng)絡(luò)交易的外部調(diào)用IP地址, 供后續(xù)進行外部調(diào)用IP地址校驗使用���。S204,電子商務(wù)網(wǎng)站向電子支付平臺查詢本次支付交易的時間戳�。���,S205,電子商 務(wù)網(wǎng)站接收電子支付平臺返回的本次支付交易時間戳��。如前所述�����,本次支付交易時間戳是電子商務(wù)網(wǎng)站在創(chuàng)建訂單后向電子支付平臺請 求的一個時間戳���,該時間戳記錄了當(dāng)前訂單創(chuàng)建的具體時間,供后續(xù)電子支付平臺進行時 間戳校驗���,從時間方面防止用戶的參數(shù)被釣魚者挪作他用��。S206��,電子商務(wù)網(wǎng)站對所獲取的參數(shù)進行簽名�����,其中���,所述參數(shù)包括交易參數(shù)����、用 戶IP地址以及本次支付交易時間戳���。S207����,電子商務(wù)網(wǎng)站向電子支付平臺發(fā)起電子支付請求�,在所述請求中攜帶簽名
fn息οS208,電子支付平臺對當(dāng)前電子支付請求進行反釣魚校驗,當(dāng)校驗通過時進入步 驟 S209��。S209��,電子支付平臺根據(jù)電子支付請求創(chuàng)建交易�����,并要求用戶輸入支付信息��。S210�����,用戶輸入賬戶密碼或者通過網(wǎng)銀付款����。S211,電子支付平臺向銀行網(wǎng)關(guān)發(fā)送網(wǎng)銀轉(zhuǎn)賬信息�。S212,銀行網(wǎng)關(guān)返回網(wǎng)銀轉(zhuǎn)賬結(jié)果���。S213���,電子支付平臺向電子商務(wù)網(wǎng)站返回電子支付結(jié)果。S214���,電子商務(wù)網(wǎng)站向用戶轉(zhuǎn)發(fā)電子支付結(jié)果�����。本申請實施例的反釣魚校驗采取將請求來源校驗��、時間戳校驗以及外部調(diào)用IP 地址校驗結(jié)合的方式進行�����,參見圖3��,具體包括
S301�����,電子支付平臺獲取電子商務(wù)服務(wù)器發(fā)送的請求參數(shù)�����,根據(jù)所述請求參數(shù)中 指定的簽名值對請求參數(shù)進行簽名校驗�。S302,判斷是否通過簽名校驗�����,如果通過則進入步驟S303�,否則進入步驟S309。簽名校驗即對數(shù)字簽名進行校驗��,是電子支付平臺對此次電子支付進行的第一次 校驗���,校驗方法為采用指定的簽名方式和相應(yīng)的簽名密鑰���,根據(jù)對應(yīng)的簽名內(nèi)容對簽名值 進行校驗。數(shù)字簽名(Digital Signature)技術(shù)是不對稱加密算法的典型應(yīng)用��。數(shù)字簽名的 應(yīng)用過程是����,數(shù)據(jù)源發(fā)送方使用自己的私鑰對數(shù)據(jù)校驗和或其他與數(shù)據(jù)內(nèi)容有關(guān)的變量進 行加密處理�����,完成對數(shù)據(jù)的合法“簽名”��,數(shù)據(jù)接收方則利用對方的公鑰來解讀收到的“數(shù)字 簽名”��,并將解讀結(jié)果用于對數(shù)據(jù)完整性的檢驗�����,以確認簽名的合法性�。數(shù)字簽名技術(shù)是在 網(wǎng)絡(luò)系統(tǒng)虛擬環(huán)境中確認身份的重要技術(shù)��,完全可以代替現(xiàn)實過程中的“親筆簽字”�,在技 術(shù)和法律上有保證��。數(shù)字簽名是個加密的過程�����,數(shù)字簽名驗證是個解密的過程��。在電子商務(wù)的應(yīng)用場景中����,電子商務(wù)網(wǎng)站持有簽名用的私鑰����,而電子支付平臺持 有電子商務(wù)網(wǎng)站提供的校驗簽名用的公鑰。私鑰只有電子商務(wù)網(wǎng)站自己擁有��,而公鑰是由 電子商務(wù)網(wǎng)站提供給其他各個電子支付平臺所共有的�����。S303,電子支付平臺根據(jù)HTTP請求頭部的Referer字段獲取請求來源����,并獲取電 子商務(wù)網(wǎng)站提供的白名單。S304����,判斷該請求來源是否包含在白名單中�,如果存在則進入步驟S305��,否則進入 步驟S309����。請求來源校驗是電子支付平臺對此次電子支付進行的第二次校驗����,需要說明的 是,本申請實施例中���,電子商務(wù)網(wǎng)站提供的白名單中記錄的是第一域名�����,即通過判斷此次電 子支付的請求來源的一級域名是否包含在白名單中��。從而保證當(dāng)前電子支付交易的發(fā)起者 為真實的電子商務(wù)網(wǎng)站而非釣魚網(wǎng)站���。S305,電子支付平臺獲取請求參數(shù)時間戳���,并對該時間戳進行解密處理���,將得到的 時間戳與當(dāng)前系統(tǒng)時間戳進行對比����,獲得兩個時間戳的時間差�����。S306�,判斷兩個時間戳的時間差是否超過制定的時間閾值,如果未超過則進入步 驟S2307�����,否則進入步驟S309���。S307,電子支付平臺獲取請求參數(shù)中的外部調(diào)用IP地址�����,并從TCP層獲取當(dāng)前用 戶的IP地址�。S308,比較外部調(diào)用IP地址與當(dāng)前用戶的IP地址是否相同���,如果相同則繼續(xù)執(zhí)行 后續(xù)支付流程����,否則進入步驟S309。S309�����,異常退出�。在本申請其他實施例中����,當(dāng)外部調(diào)用IP地址與當(dāng)前用戶的IP地址不同時,也可以 不進入異常退出���,而僅僅給出警告�����,警告用戶當(dāng)前交易可能被釣魚網(wǎng)站所利用��,由用戶自行 決定是否繼續(xù)進行當(dāng)前交易����。本申請實施例中,除了對請求來源進行校驗之外��,還通過時間戳校驗和外部調(diào)用 IP地址校驗分別從時間維度以及請求主體一致性方面來防止反釣魚網(wǎng)站的攻擊���。結(jié)合圖2與圖3可以看出�����,本申請實施例所提供的方法主要是在電子支付平臺中加入了反釣魚校驗�,對所有外部交易請求參數(shù)進行分析����,并根據(jù)分析結(jié)果決定是否需要攔 截該交易。本申請實施例所提供的反釣魚校驗包括請求來源校驗��、時間戳校驗和/或外部調(diào) 用IP地址校驗�����。具體地��,通過請求來源校驗��,即通過請求來源白名單判斷此次請求的請求 來源是否是白名單中的所有者,從而從請求來源上杜絕了其被釣魚網(wǎng)站所盜用的可能����;通 過時間戳來增加參數(shù)的時效性,防止業(yè)務(wù)參數(shù)被重用�,發(fā)起釣魚攻擊;通過外部調(diào)用IP地 址與本地獲取的IP地址來進行比較���,判斷外部交易的創(chuàng)建人與內(nèi)部交易的付款人是否是 同一個用戶�,防止釣魚網(wǎng)站拿自己創(chuàng)建的交易給他人付款�����。這些校驗方法分別從各個方面 對交易參數(shù)進行監(jiān)控���,共同實現(xiàn)對反釣魚行為的防控。在實際應(yīng)用中�����,可以根據(jù)實際需要選擇具體的反釣魚校驗���,本申請實施例對反釣 魚校驗的具體類型和結(jié)合方式不做限定�。參見圖4,本申請另一實施例還提供了一種網(wǎng)上支付系統(tǒng)����,該系統(tǒng)包括接收單元 401,用于接收由電子商務(wù)服務(wù)器發(fā)起的電子支付請求���,獲取電子商務(wù)服務(wù)器發(fā)送的請求參 數(shù)�����;簽名校驗單元402���,用于根據(jù)所述請求參數(shù)中指定的簽名值對其他參數(shù)進行簽名 校驗,上述請求參數(shù)中包括交易參數(shù)及反釣魚參數(shù)���,上述反釣魚參數(shù)包括一時間戳�����;時間戳校驗單元403�����,用于在通過所述簽名校驗后�,獲取反釣魚參數(shù)中的時間戳, 并將該時間戳與當(dāng)前系統(tǒng)時間戳進行比較�,如果時間差超過預(yù)設(shè)的時間戳閾值則中斷當(dāng)前 請求;否則�����,將本次交易的請求參數(shù)送入支付單元��;支付單元404����,根據(jù)請求參數(shù)中的交易參數(shù)創(chuàng)建支付訂單,并與用戶交互完成支 付��?�?蛇x地���,為了進一步增強對反釣魚行為的預(yù)防,在本申請的另一實施例中圖4所 示的平臺中還包括請求來源校驗單元405��,用于在簽名校驗通過后��,獲取請求來源白名單�,判斷所述 電子支付請求的請求來源是否在所述請求來源白名單中;若在,則請求來源校驗通過�����,將本 次交易的請求參數(shù)送入支付單元���,否則中斷當(dāng)前請求���。優(yōu)選地,本申請實施例中��,請求來源可以通過HTTP請求的header部分攜帶���。優(yōu)選地��,本申請實施例中請求來源白名單中記錄的是網(wǎng)頁的一級域名��。這樣���,在進 行請求來源校驗時,只需要判斷請求來源的一級域名是否在白名單中即可��?���?蛇x地���,在本申請的其他實施例中,為了進一步地保證網(wǎng)絡(luò)交易的安全�����,圖4所示 的平臺還包括外部調(diào)用IP地址校驗單元406�����,用于在簽名校驗通過后�����,獲取請求參數(shù)中的外部 調(diào)用IP地址���,并獲取當(dāng)前用戶的IP地址�����,比較外部調(diào)用IP地址與當(dāng)前用戶的IP地址是否 相同,如果相同則��,將本次交易的請求參數(shù)送入支付單元,�����,否則警告當(dāng)前用戶當(dāng)前請求可 能被釣魚網(wǎng)站利用���。需要說明的是���,外部調(diào)用IP地址校驗單元在進行外部調(diào)用IP地址校驗有一個前 提,即反釣魚參數(shù)中要包括當(dāng)前交易的外部調(diào)用IP地址�。在本發(fā)明其他實施例中,可以將本發(fā)明實施例所提供的時間戳校驗單元���、請求來 源校驗單元以及外部調(diào)用IP校驗單元中的任意兩個或者全部結(jié)合起來使用����,實現(xiàn)跟為完善的安全校驗方案�����,本申請對各種結(jié)合方式不做限定��。在原反釣魚平臺的基礎(chǔ)上增加外部調(diào)用IP地址校驗單元�����,通過進行外部調(diào)用IP 地址校驗從請求主體方面防止了釣魚攻擊,即有效防止了用戶A創(chuàng)建的交易被用來給用戶 B付款這種交易參數(shù)被盜用的釣魚行為的出現(xiàn)��。本申請實施例所提供的平臺在收到電子支付請求時�,通過各種具體的反釣魚校 驗,例如通過時間戳校驗來增加參數(shù)的時效性����,防止業(yè)務(wù)參數(shù)被重用,發(fā)起釣魚攻擊�����;通過 請求來源校驗��,即通過請求來源白名單判斷此次請求的請求來源是否是白名單中的所有 者���,從而從請求來源上杜絕了其被釣魚網(wǎng)站所盜用的可能�;通過外部調(diào)用IP地址與本地獲 取的IP地址來進行比較��,判斷外部交易的創(chuàng)建人與內(nèi)部交易的付款人是否是同一個用戶�����, 防止釣魚網(wǎng)站拿自己創(chuàng)建的交易給他人付款�。這些校驗方法從各個方面對交易參數(shù)進行監(jiān) 控,共同實現(xiàn)對反釣魚行為的防控��。為了描述的方便����,描述以上裝置時以功能分為各種單元分別描述。當(dāng)然����,在實施本 申請時可以把各單元的功能在同一個或多個軟件和/或硬件中實現(xiàn)。通過以上的實施方式的描述可知�����,本領(lǐng)域的技術(shù)人員可以清楚地了解到本申請可 借助軟件加必需的通用硬件平臺的方式來實現(xiàn)����。基于這樣的理解�����,本申請的技術(shù)方案本質(zhì) 上或者說對現(xiàn)有技術(shù)做出貢獻的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來����,該計算機軟件產(chǎn)品 可以存儲在存儲介質(zhì)中����,如ROM/RAM��、磁碟����、光盤等,包括若干指令用以使得一臺計算機設(shè)備 (可以是個人計算機�����,服務(wù)器���,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本申請各個實施例或者實施例的某些 部分所述的方法�����。本說明書中的各個實施例均采用遞進的方式描述�����,各個實施例之間相同相似的部 分互相參見即可���,每個實施例重點說明的都是與其他實施例的不同之處���。尤其�,對于系統(tǒng)實 施例而言,由于其基本相似于方法實施例����,所以描述的比較簡單,相關(guān)之處參見方法實施例 的部分說明即可�。本申請可用于眾多通用或?qū)S玫挠嬎阆到y(tǒng)環(huán)境或配置中。例如個人計算機�、服務(wù) 器計算機、手持設(shè)備或便攜式設(shè)備�、平板型設(shè)備、多處理器系統(tǒng)�����、基于微處理器的系統(tǒng)�、置頂 盒、可編程的消費電子設(shè)備����、網(wǎng)絡(luò)PC����、小型計算機��、大型計算機���、包括以上任何系統(tǒng)或設(shè)備的 分布式計算環(huán)境等等���。本申請可以在由計算機執(zhí)行的計算機可執(zhí)行指令的一般上下文中描述,例如程序 模塊��。一般地���,程序模塊包括執(zhí)行特定任務(wù)或?qū)崿F(xiàn)特定抽象數(shù)據(jù)類型的例程�、程序��、對象�、組 件、數(shù)據(jù)結(jié)構(gòu)等等����。也可以在分布式計算環(huán)境中實踐本申請�,在這些分布式計算環(huán)境中�,由 通過通信網(wǎng)絡(luò)而被連接的遠程處理設(shè)備來執(zhí)行任務(wù)。在分布式計算環(huán)境中��,程序模塊可以 位于包括存儲設(shè)備在內(nèi)的本地和遠程計算機存儲介質(zhì)中��。雖然通過實施例描繪了本申請���,本領(lǐng)域普通技術(shù)人員知道����,本申請有許多變形和 變化而不脫離本申請的精神���,希望所附的權(quán)利要求包括這些變形和變化而不脫離本申請的 精神。
權(quán)利要求
1.一種網(wǎng)上支付方法�,其特征在于,包括支付服務(wù)器接收由電子商務(wù)服務(wù)器發(fā)起的電子支付請求�,獲取電子商務(wù)服務(wù)器發(fā)送的 請求參數(shù);支付服務(wù)器根據(jù)所述請求參數(shù)中指定的簽名值對請求參數(shù)進行簽名校驗��,如果簽名校 驗未通過則中斷當(dāng)前請求����,上述請求參數(shù)中包括交易參數(shù)及反釣魚參數(shù)����,上述反釣魚參數(shù) 包括一時間戳����;在通過所述簽名校驗后,支付服務(wù)器獲取反釣魚參數(shù)中的時間戳�,并將該時間戳與當(dāng) 前系統(tǒng)時間戳進行比較,如果時間差超過預(yù)設(shè)的時間戳閾值則中斷當(dāng)前請求�����;否則�,進入支 付流程;所述支付流程包括支付服務(wù)器根據(jù)請求參數(shù)中的交易參數(shù)完成支付����。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于上述時間戳是電子商務(wù)平臺在發(fā)起支付 請求時向電子商務(wù)平臺查詢所得�����。
3.根據(jù)權(quán)利要求2所述的方法�,其特征在于,還包括在通過所述簽名校驗后�����,支付服 務(wù)器獲取請求來源白名單,判斷所述電子支付請求的請求來源是否在所述請求來源白名單 中��;若在����,則請求來源校驗通過,否則中斷當(dāng)前請求��。
4.根據(jù)權(quán)利要求3所述的方法�����,其特征在于�,所述請求來源白名單中記錄的內(nèi)容包括 網(wǎng)頁的一級域名����。
5.根據(jù)權(quán)利要求2所述的方法,其特征在于�����,所述反釣魚參數(shù)還包括當(dāng)前電子支付交 易的外部調(diào)用IP地址�����,在通過所述簽名校驗后,所述方法還包括所述支付服務(wù)器獲取反釣魚參數(shù)中的外部調(diào)用IP地址����,并獲取當(dāng)前用戶的IP地址,比 較外部調(diào)用IP地址與當(dāng)前用戶的IP地址是否相同��,如果相同則繼續(xù)當(dāng)前請求����,否則警告當(dāng) 前用戶當(dāng)前請求可能被釣魚網(wǎng)站利用。
6.根據(jù)權(quán)利要求5所述的方法�����,其特征在于��,所述當(dāng)前用戶的IP地址為TCP層的IP地址��。
7.一種網(wǎng)上支付系統(tǒng)�����,其特征在于�����,包括接收單元,用于接收由電子商務(wù)服務(wù)器發(fā)起的電子支付請求�����,獲取電子商務(wù)服務(wù)器發(fā) 送的請求參數(shù)����;簽名校驗單元,用于根據(jù)所述請求參數(shù)中指定的簽名值對請求參數(shù)進行簽名校驗���,如 果簽名校驗未通過則中斷當(dāng)前請求�����,上述請求參數(shù)中包括交易參數(shù)及反釣魚參數(shù)�,上述反 釣魚參數(shù)包括一時間戳����;時間戳校驗單元�����,用于在通過所述簽名校驗后,獲取反釣魚參數(shù)中的時間戳����,并將該時 間戳與當(dāng)前系統(tǒng)時間戳進行比較,如果時間差超過預(yù)設(shè)的時間戳閾值則中斷當(dāng)前請求���;否 則�,將本次交易的請求參數(shù)送入支付單元����;支付單元,用于根據(jù)請求參數(shù)中的交易參數(shù)完成支付�。
8.根據(jù)權(quán)利要求7所述的系統(tǒng),其特征在于�����,還包括請求來源校驗單元��,用于在簽名校驗通過后�,獲取請求來源,獲取請求來源白名單�����,判 斷所述電子支付請求的請求來源是否在所述請求來源白名單中;若在���,則請求來源校驗通 過�,否則中斷當(dāng)前請求��。
9.根據(jù)權(quán)利要求8所述的系統(tǒng)��,其特征在于��,所述請求來源白名單中記錄的內(nèi)容包括網(wǎng)頁的一級域名�����。
10.根據(jù)權(quán)利要求7所述的系統(tǒng)����,其特征在于,還包括外部調(diào)用IP地址校驗單元���,用于當(dāng)所述反釣魚參數(shù)還包括當(dāng)前電子支付交易的外部 調(diào)用IP地址時�,在簽名校驗通過后獲取反釣魚參數(shù)中的外部調(diào)用IP地址�����,并獲取當(dāng)前用戶 的IP地址�����,比較外部調(diào)用IP地址與當(dāng)前用戶的IP地址是否相同����,如果相同則繼續(xù)當(dāng)前請 求,否則警告當(dāng)前用戶當(dāng)前請求可能被釣魚網(wǎng)站利用��。
11.根據(jù)權(quán)利要求10所述的系統(tǒng)�����,其特征在于�����,所述當(dāng)前用戶的IP地址為TCP層的IP 地址����。
12.根據(jù)權(quán)利要求7 11任意一項所述的系統(tǒng),其特征在于��,所述系統(tǒng)為支付服務(wù)器。
全文摘要
本申請實施例公開了一種網(wǎng)上支付方法及系統(tǒng)��。本申請實施例所提供的方案�����,在收到電子支付請求時�,通過各種具體的反釣魚校驗,例如通過反釣魚參數(shù)中的時間戳來增加參數(shù)的時效性����,防止業(yè)務(wù)參數(shù)被重用,發(fā)起釣魚攻擊���;通過請求來源校驗���,即通過請求來源白名單判斷此次請求的請求來源是否是白名單中的所有者,從而從請求來源上杜絕了其被釣魚網(wǎng)站所盜用的可能���;通過外部調(diào)用IP地址與本地獲取的IP地址來進行比較���,判斷外部交易的創(chuàng)建人與內(nèi)部交易的付款人是否是同一個用戶,防止釣魚網(wǎng)站拿自己創(chuàng)建的交易給他人付款�。這些校驗方法從各個方面對交易參數(shù)進行監(jiān)控���,共同實現(xiàn)對反釣魚行為的防控�。
文檔編號G06Q20/00GK102073953SQ200910226200
公開日2011年5月25日 申請日期2009年11月24日 優(yōu)先權(quán)日2009年11月24日
發(fā)明者張智慧, 徐軼, 武律, 湯富強, 汪小東, 陳建江, 陳成 申請人:阿里巴巴集團控股有限公司