手機(jī)游戲支付方法、支付服務(wù)器及支付系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了手機(jī)游戲支付方法、支付服務(wù)器及支付系統(tǒng)。所述手機(jī)游戲支付方法包括:第一服務(wù)系統(tǒng):用于集成支付能力、對游戲包進(jìn)行簽名、將簽名信息存儲在游戲端中,游戲初次請求向第一服務(wù)系統(tǒng)進(jìn)行支付請求;第二服務(wù)系統(tǒng):主要進(jìn)行扣款處理,包括接收到支付扣款請求后,進(jìn)行認(rèn)證,認(rèn)證通過后,進(jìn)行支付扣款處理,扣款成功后把結(jié)果并返回給游戲端和第一服務(wù)系統(tǒng);游戲端:主要介紹游戲端業(yè)務(wù)處理,包括在第一服務(wù)系統(tǒng)中進(jìn)行支付能力集成,游戲使用中向第一服務(wù)系統(tǒng)發(fā)起支付請求等。本發(fā)明的有益效果:降低了惡意扣費(fèi)的風(fēng)險,提高了手機(jī)游戲支付的安全性。
【專利說明】
手機(jī)游戲支付方法、支付服務(wù)器及支付系統(tǒng)
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,尤其涉及手機(jī)游戲支付方法、支付服務(wù)器及支付系統(tǒng)。
【背景技術(shù)】
[0002]基于手機(jī)游戲網(wǎng)絡(luò)實現(xiàn)的各種功能和服務(wù)極大地方便了人們的娛樂、生活以及學(xué)習(xí)的各個方面,但是在手機(jī)游戲給人們帶來娛樂的同時,也存在著許多安全隱患,例如,目前日益猖獗的“惡意扣費(fèi)”。
[0003]現(xiàn)有的惡意扣費(fèi)的一般過程是,手機(jī)游戲在用戶使用過程中,在購買游戲中的產(chǎn)品或道具時,利用支付時沒有計費(fèi)提醒或計費(fèi)提醒模糊,用戶以為無付款或付款金額較小沒有支付安全防范意識的情況下進(jìn)行了支付,被稱為暗扣費(fèi),這種無法對支付提醒管控,不能對用戶購買的道具或產(chǎn)品進(jìn)行確認(rèn),后臺通過短信或聯(lián)網(wǎng)的方式進(jìn)行發(fā)起扣費(fèi)的業(yè)務(wù)處理;在合法的手機(jī)游戲交易場景中有清晰的支付提示,并讓用戶進(jìn)行支付確認(rèn),根據(jù)支付提示用戶確認(rèn)消費(fèi)。
[0004]惡意扣費(fèi)使用戶在不知情的情況下自動扣除用戶費(fèi)用,從而使一些游戲推廣者利益最大化而傷害了用戶的利益。
[0005]發(fā)明人通過研究發(fā)現(xiàn),目前,大部分手機(jī)游戲支付系統(tǒng)與銀行合作、第三方支付(支付寶、微信支付等)公司、電信運(yùn)營商話費(fèi)合作,通過其提供的支付接口進(jìn)行支付。但在現(xiàn)階段,絕大多數(shù)的支付接口都沒有辦法對惡意扣費(fèi)進(jìn)行控制,使得惡意扣費(fèi)可以利用銀行、第三方支付、電信運(yùn)營商話費(fèi)支付接口進(jìn)行惡意扣取用戶費(fèi)用等非法活動,從中獲取利益。
【發(fā)明內(nèi)容】
[0006]針對相關(guān)技術(shù)中的上述技術(shù)問題,本發(fā)明提出了手機(jī)游戲支付方法、服務(wù)器及系統(tǒng),能夠提高銀行、第三方支付、運(yùn)營商話費(fèi)的網(wǎng)上支付接口進(jìn)行手機(jī)游戲支付時的安全性,進(jìn)而提高移動互聯(lián)網(wǎng)手機(jī)游戲交易的安全性。
[0007]為實現(xiàn)上述技術(shù)目的,本發(fā)明的技術(shù)方案是這樣實現(xiàn)的:
一種手機(jī)游戲支付方法,包括以下步驟:
SI第一服務(wù)系統(tǒng)集成支付能力和支付鏈接,對游戲包體進(jìn)行簽名,并將該簽名標(biāo)識存儲在第一服務(wù)系統(tǒng)和手機(jī)游戲本地終端中;
S2游戲用戶在購買商品或道具時,手機(jī)游戲攜帶支付鏈接和簽名標(biāo)識向第一服務(wù)系統(tǒng)發(fā)起支付請求;
S3第一服務(wù)系統(tǒng)根據(jù)請求,判斷是否存在簽名標(biāo)識,如果不存在簽名標(biāo)識,則提示該支付存在風(fēng)險,無法進(jìn)行支付處理,如果存在簽名標(biāo)識并與集成時的簽名標(biāo)識進(jìn)行鑒別是否相同,如果不同,則終止支付請求,如果相同,則創(chuàng)建支付訂單,并彈出支付計費(fèi)提醒信息和用戶確認(rèn)支付界面;如果用戶確認(rèn)支付,向手機(jī)游戲端返回第二服務(wù)系統(tǒng)的扣款鏈接和認(rèn)證信息,游戲端根據(jù)其鏈接向第二服務(wù)系統(tǒng)發(fā)起支付扣款,第二服務(wù)系統(tǒng)根據(jù)認(rèn)證結(jié)果處理:如果認(rèn)證通過,進(jìn)行支付扣款處理,根據(jù)扣款結(jié)果,返回第一服務(wù)系統(tǒng)和手機(jī)游戲端扣款通知結(jié)果;如果認(rèn)證不通過,終止支付流程,并將認(rèn)證不通過結(jié)果返回第一服務(wù)系統(tǒng)和手機(jī)游戲端。
[0008]進(jìn)一步的,所述手機(jī)游戲在第一服務(wù)系統(tǒng)集成支付能力,所述支付能力包括支付鏈接、支付簽名方法、支付的發(fā)起和支付方法的流程處理,以及支付結(jié)果成功或失敗與游戲流程的交互;
所述手機(jī)游戲還包括對游戲包體進(jìn)行簽名,簽名標(biāo)識存于第一服務(wù)系統(tǒng)和手機(jī)游戲本地終端中,且與該游戲信息進(jìn)行關(guān)聯(lián),所述簽名是對游戲包體進(jìn)行了加密所得。
[0009]進(jìn)一步的,所述第一服務(wù)系統(tǒng)鑒別所述簽名標(biāo)識與手機(jī)游戲集成時簽名標(biāo)識是否相同,并向游戲端返回支付鑒別結(jié)果,具體步驟包括:
第一服務(wù)系統(tǒng)檢測游戲請求時是否有簽名標(biāo)識,如果沒有則直接提示游戲系統(tǒng)當(dāng)前支付業(yè)務(wù)存在風(fēng)險;
否則,將游戲用戶請求的簽名標(biāo)識與游戲集成時的簽名標(biāo)識進(jìn)行比較,如果相同,則創(chuàng)建支付訂單,并向游戲用戶彈出支付提醒和支付確認(rèn)提醒信息界面,根據(jù)用戶的確認(rèn)結(jié)果進(jìn)行支付流程的處理,否則,提示游戲系統(tǒng)當(dāng)前支付業(yè)務(wù)存在風(fēng)險,并終止交易。
[0010]進(jìn)一步的,手機(jī)游戲在第一服務(wù)系統(tǒng)集成的支付能力和支付鏈接信息通過手機(jī)聯(lián)網(wǎng)的方式,可以向第一服務(wù)系統(tǒng)進(jìn)行實時更新。
[0011 ]進(jìn)一步的,手機(jī)游戲在支付過程中,向游戲用戶彈出支付信息提醒和清晰的支付提醒確認(rèn)界面,提示游戲用戶該筆支付為該游戲提供購買商品或道具的應(yīng)付金額,根據(jù)游戲用戶的確認(rèn)結(jié)果,選擇是否發(fā)起支付的處理,支付扣款完成后并向用戶發(fā)送扣款結(jié)果通知信息,提醒用戶的支付行為;
所述支付提醒、確認(rèn)支付界面和支付扣款后提醒信息,是游戲在第一系統(tǒng)集成支付能力時植入的,并和簽名標(biāo)識綁定在一起,獨(dú)立于游戲系統(tǒng),無法對其進(jìn)行修改;如果進(jìn)行修改,便會修改簽名標(biāo)識,會影響到支付時簽名標(biāo)識的鑒別,而無法進(jìn)行支付處理。
[0012]進(jìn)一步的,所述支付過程中,第一服務(wù)系統(tǒng)根據(jù)支付信息統(tǒng)計出第二服務(wù)系統(tǒng)的支付效率和效果,并進(jìn)行排序,第一服務(wù)系統(tǒng)進(jìn)行支付處理時,有選擇性的調(diào)用第二服務(wù)系統(tǒng);
所述第一服務(wù)系統(tǒng)可以暫停對手機(jī)游戲的支付服務(wù)或?qū)Φ诙?wù)系統(tǒng)的調(diào)用服務(wù);所述游戲用戶在購買商品時,如果存在惡意消費(fèi)或刷道具行為,第一服務(wù)系統(tǒng)自動屏蔽所述游戲用戶對支付的調(diào)用。
[0013]
一種手機(jī)游戲支付服務(wù)器,包括:
第一處理單元,用于根據(jù)手機(jī)游戲包體集成支付能力和簽名,根據(jù)所述游戲包體加密生成一簽名標(biāo)識,并將該簽名標(biāo)識存儲在第一服務(wù)系統(tǒng)中和游戲包體中;根據(jù)第一服務(wù)系統(tǒng)和第二服務(wù)系統(tǒng)協(xié)定生成加密認(rèn)證標(biāo)識;
第一返回單元,用于將所述游戲包體簽名對應(yīng)的信息存儲在包體中,所述支付鏈接中攜帶所述簽名標(biāo)識;在支付過程中返回給游戲端發(fā)起支付的認(rèn)證標(biāo)識;
第一接收單元,用于接收游戲端發(fā)送的支付簽名請求,所述支付簽名請求中攜帶有所述第一服務(wù)系統(tǒng)從手機(jī)端向其發(fā)起支付請求時所使用的支付鏈接中獲取的簽名標(biāo)識,根據(jù)簽名標(biāo)識進(jìn)行與本地存儲的該游戲包體的簽名標(biāo)識進(jìn)行比較,如果相同,認(rèn)為該支付可以進(jìn)行,如果不相同,則認(rèn)為該支付存在風(fēng)險;
第一簽名單元,用于簽名認(rèn)證游戲端支付是否有與所述支付請求中攜帶的簽名標(biāo)識相同的認(rèn)證標(biāo)識,并向所述游戲端返回支付簽名認(rèn)證結(jié)果;
第二接收單元,用于接收手機(jī)游戲通過支付鏈接發(fā)起付款請求,該支付鏈接中攜帶與所述支付鏈接對應(yīng)的支付訂單的認(rèn)證標(biāo)識;
第二識別單元,用于根據(jù)所述付款請求識別所述付款請求的來源;
第二發(fā)送單元,用于在根據(jù)所述付款請求的來源確定需要對當(dāng)前付款請求進(jìn)行支付認(rèn)證時,向所述付款請求來源側(cè)發(fā)送支付認(rèn)證請求,在所述支付認(rèn)證請求中攜帶有所述第二服務(wù)系統(tǒng)從手機(jī)游戲端向其發(fā)起付款請求時所使用的支付鏈接中獲取的認(rèn)證標(biāo)識,以使所述付款請求來源側(cè)的第一服務(wù)系統(tǒng)能夠根據(jù)所述支付認(rèn)證請求中攜帶的認(rèn)證標(biāo)識鑒別當(dāng)前支付業(yè)務(wù)的安全性,并向所述第一服務(wù)系統(tǒng)反饋支付鑒別結(jié)果;
業(yè)務(wù)處理單元,用于接收所述第二服務(wù)系統(tǒng)反饋的支付認(rèn)證結(jié)果,并根據(jù)所述支付認(rèn)證結(jié)果與手機(jī)游戲端交互完成或者終止支付。
[0014]進(jìn)一步的,所述第一簽名單元包括:
第一檢測子單元,用于檢測游戲中的是否有簽名標(biāo)識,如果沒有則直接提示第一服務(wù)系統(tǒng)當(dāng)前支付業(yè)務(wù)存在風(fēng)險;
第一比較子單元,用于將手機(jī)游戲終端中的簽名標(biāo)識與所述支付簽名請求中攜帶的簽名標(biāo)識進(jìn)行比較,如果相同,則通知第一服務(wù)系統(tǒng)當(dāng)前支付業(yè)務(wù)可以繼續(xù)執(zhí)行;否則,提示第一服務(wù)系統(tǒng)當(dāng)前支付業(yè)務(wù)存在風(fēng)險;
所述簽名標(biāo)識包括所述游戲包體加密信息;
所述第一處理單元將該簽名標(biāo)識存儲在游戲包體中。
[0015]
一種手機(jī)游戲支付系統(tǒng),包括第一服務(wù)系統(tǒng)和第二服務(wù)系統(tǒng):
所述第一服務(wù)系統(tǒng),用于根據(jù)手機(jī)游戲包體進(jìn)行支付能力的集成并生成簽名標(biāo)識,并將該簽名標(biāo)識存儲在游戲包體中,支付能力包含訪問的支付鏈接,及對手機(jī)游戲發(fā)起的支付請求創(chuàng)建支付訂單,彈出支付提醒和確認(rèn)支付界面,根據(jù)用戶的確認(rèn),返回扣款鏈接和認(rèn)證標(biāo)識,將所述支付訂單對應(yīng)的扣款鏈接返回給手機(jī)游戲端,所述扣款鏈接中攜帶所述認(rèn)證標(biāo)識;
所述第二服務(wù)系統(tǒng),用于接收游戲通過扣款鏈接發(fā)起的付款請求,根據(jù)所述付款請求識別所述付款請求的來源;根據(jù)所述付款請求的來源對當(dāng)前付款請求進(jìn)行扣款認(rèn)證,認(rèn)證通過后第二服務(wù)系統(tǒng)進(jìn)行扣款處理;
所述第一服務(wù)系統(tǒng),還用于鑒別游戲請求中是否有與所述支付簽名請求攜帶的所述支付簽名請求中攜帶的簽名標(biāo)識相同的標(biāo)識,根據(jù)所述支付簽名認(rèn)證結(jié)果與游戲端交互完成或者終止支付,如果簽名認(rèn)證通過創(chuàng)建支付訂單,并彈出支付提醒信息,根據(jù)用戶的確認(rèn)信息,并返回其向第二服務(wù)發(fā)起的扣款請求鏈接和認(rèn)證信息。
[0016]進(jìn)一步的,所述簽名認(rèn)證標(biāo)識包括所述游戲包體加密信息;
所述第一服務(wù)系統(tǒng)將所述簽名標(biāo)識存儲在游戲的包體中; 所述認(rèn)證標(biāo)識被進(jìn)行了加密。
[0017]可見,在本申請實施例中,對手機(jī)游戲包體的加密,生成簽名標(biāo)識,對每筆支付請求都進(jìn)行簽名認(rèn)證,防止該游戲被破解的風(fēng)險;在支付流程中彈出清晰的支付提醒和支付確認(rèn)界面,讓手機(jī)游戲用戶對支付行為有清醒的了解和認(rèn)識,支付提醒和支付確認(rèn)信息是獨(dú)立于手機(jī)游戲系統(tǒng)的,由該支付系統(tǒng)進(jìn)行設(shè)定,外界無法對其更改,本申請?zhí)峁┑氖謾C(jī)游戲支付方法降低了惡意扣費(fèi)的風(fēng)險,提高了手機(jī)游戲支付的安全性。
【附圖說明】
[0018]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
[0019]圖1為根據(jù)本發(fā)明實施例所述的一種手機(jī)游戲支付方法的流程圖;
圖2.1a為根據(jù)本發(fā)明實施例所述的一種手機(jī)游戲支付方法的信令交互圖;
圖2.1b為根據(jù)本發(fā)明實施例所述的一種手機(jī)游戲支付方法的信令交互圖;
圖3為根據(jù)本發(fā)明實施例所述的一種手機(jī)游戲支付服務(wù)器的結(jié)構(gòu)示意圖;
圖4為根據(jù)本發(fā)明實施例所述的一種手機(jī)游戲支付服務(wù)器的結(jié)構(gòu)示意圖;
圖5為根據(jù)本發(fā)明實施例所述的一種手機(jī)游戲支付服務(wù)器的結(jié)構(gòu)示意圖;
圖6為根據(jù)本發(fā)明實施例所述的一種手機(jī)游戲支付系統(tǒng)的結(jié)構(gòu)示意圖。
【具體實施方式】
[0020]下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例?;诒景l(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員所獲得的所有其他實施例,都屬于本發(fā)明保護(hù)的范圍。
[0021]為了更加清楚地對本發(fā)明提供的方法進(jìn)行描述,下面首先介紹一下現(xiàn)有的手機(jī)游戲支付過程中的惡意扣費(fèi)流程:
手機(jī)游戲用戶在玩游戲過程中進(jìn)行購買產(chǎn)品或道具時,選擇電信運(yùn)營商話費(fèi)、銀行、支付寶、微信支付、充值卡、游戲點卡時。點擊購買道具或商品后計費(fèi)提醒不夠清晰有的甚至沒有計費(fèi)提醒信息,更沒有支付確認(rèn)界面就會直接進(jìn)行扣費(fèi),扣費(fèi)后沒有扣費(fèi)通知信息,這樣在手機(jī)游戲玩家沒有清晰感知支付情況下會傷害用戶的利益。
[0022]通過對惡意扣費(fèi)流程的分析發(fā)現(xiàn),之所以會出現(xiàn)類似于上述的惡意扣費(fèi),很重要的一個原因在于電信運(yùn)營商話費(fèi)、銀行、支付寶、微信支付、充值卡、游戲點卡支付接口無法判斷出一個支付鏈接請求是否合法。正常情況下,手機(jī)游戲扣費(fèi)都必須有清晰的支付提醒和支付確認(rèn),而惡意扣費(fèi)沒有清晰的支付提醒和支付確認(rèn),出現(xiàn)了消費(fèi)者信息費(fèi)被暗扣的風(fēng)險。本申請所提供的方法針對現(xiàn)有的手機(jī)游戲暗扣風(fēng)險提供了解決方案,參見圖1,本申請實施例所提供的一方法包括以下步驟:
SlOl第一服務(wù)系統(tǒng)對手機(jī)游戲進(jìn)行支付能力的集成,支付能力包含各種支付方式的支付請求連接,支付提醒、確認(rèn)支付和支付后通知界面,并對手機(jī)游戲包體進(jìn)行加密生成簽名標(biāo)識,并將該簽名標(biāo)識存儲在手機(jī)游戲包體的配置文件中;
本申請實施例所提供的方法,在第一服務(wù)系統(tǒng)對手機(jī)游戲集成支付能力,并對游戲包體進(jìn)行加密生成簽名的唯一標(biāo)識并存儲在游戲包體的配置文件中,
手機(jī)游戲根據(jù)支付請求訪問第一服務(wù)系統(tǒng),第一服務(wù)系統(tǒng)根據(jù)鑒別簽名標(biāo)識校驗是否安全,如果校驗通過,進(jìn)行支付訂單的創(chuàng)建、進(jìn)行支付信息提醒的提示和彈出支付確認(rèn)界面,根據(jù)用戶對該筆支付訂單進(jìn)行確認(rèn)后,第一服務(wù)系統(tǒng)返回手機(jī)端支付扣款鏈接和認(rèn)證信息;手機(jī)游戲根據(jù)其支付扣款鏈接訪問第二服務(wù)系統(tǒng),第二服務(wù)系統(tǒng)接收到支付扣款信息時,首先對其認(rèn)證,認(rèn)證通過對進(jìn)行對付款的處理,付款成功后返回手機(jī)游戲和第一服務(wù)系統(tǒng)的支付結(jié)果。
[0023]S102所述手機(jī)游戲進(jìn)行購買道具或商品時,根據(jù)支付鏈接訪問第一服務(wù)系統(tǒng),第一服務(wù)系統(tǒng)根據(jù)支付請求對其簽名標(biāo)識進(jìn)行簽名認(rèn)證,根據(jù)認(rèn)證結(jié)果判斷該支付請求是否合法,如果驗證通過進(jìn)行支付訂單的創(chuàng)建,并彈出支付提醒信息和支付確認(rèn)界面,根據(jù)用戶對該筆支付的確認(rèn),返回訪問第二服務(wù)系統(tǒng)的支付扣款鏈接和認(rèn)證信息。
[0024]SlOl和S102實現(xiàn)了對游戲包體進(jìn)行支付能力的集成,并把游戲包體加密生成唯一簽名標(biāo)識。與現(xiàn)有技術(shù)不同的是,本申請所提供的方法從該游戲包體中獲取信息形成了簽名標(biāo)識,該簽名標(biāo)識被存儲在發(fā)起支付請求的手機(jī)游戲包體的配置文件中。同時該簽名標(biāo)識還被攜帶在了與該支付訂單對應(yīng)的支付鏈接中。
[0025]當(dāng)支付鏈接形成之后,手機(jī)游戲可以選擇任何時間通過點擊該支付鏈接對該業(yè)務(wù)進(jìn)行支付。
[0026]所屬第一服務(wù)系統(tǒng)接收到手機(jī)游戲的支付請求后,首先對攜帶的簽名標(biāo)識該請求進(jìn)行簽名認(rèn)證,認(rèn)證通過后進(jìn)行訂單的創(chuàng)建,彈出支付提醒與支付確認(rèn)界面,根據(jù)用戶的支付確認(rèn),并返回訪問第二服務(wù)系統(tǒng)的支付扣款鏈接和認(rèn)證標(biāo)識。
[0027]由此可以看出創(chuàng)建支付訂單并且形成支付扣款鏈接與手機(jī)游戲真正的支付過程實際應(yīng)用中可以相互獨(dú)立存在。本申請中,將步驟101和步驟102做為本申請所提供的方案的第一階段,
將后續(xù)手機(jī)游戲支付付款的過程作為第二階段,具體為:S104、手機(jī)游戲通過支付扣款鏈接一向第二服務(wù)系統(tǒng)發(fā)起付款請求,該支付付款鏈接中攜帶有上述支付請求中攜帶的認(rèn)證標(biāo)識;
本申請實施例中,用第二服務(wù)系統(tǒng)來描述電信運(yùn)營商話費(fèi)、銀行、支付寶、微信支付、充值卡、游戲點卡等側(cè)的服務(wù)器。
[0028]本發(fā)明實施例所提供的方法中,第一服務(wù)系統(tǒng)為手機(jī)游戲支付管理安全校驗系統(tǒng),第二服務(wù)電信運(yùn)營商話費(fèi)、銀行、支付寶、微信支付、充值卡、游戲點卡系統(tǒng),通過手機(jī)游戲支付管理安全校驗系統(tǒng)和電信運(yùn)營商話費(fèi)、銀行、支付寶、微信支付、充值卡、游戲點卡系統(tǒng)交互來完成一個手機(jī)游戲支付業(yè)務(wù)。第一服務(wù)系統(tǒng)和第二服務(wù)系統(tǒng)當(dāng)然也可以從形式上隸屬于同一個大的系統(tǒng),本發(fā)明對此不做限定,只要能夠?qū)崿F(xiàn)第一服務(wù)系統(tǒng)的功能即可。
[0029]S104第二服務(wù)系統(tǒng)根據(jù)所述付款請求源進(jìn)行支付扣款認(rèn)證、認(rèn)證通過后并進(jìn)行扣款處理,并根據(jù)扣款結(jié)果返回至手機(jī)游戲端和第一系統(tǒng);
S105第一服務(wù)系統(tǒng)根據(jù)所述第二服務(wù)系統(tǒng)返回的支付結(jié)果進(jìn)行對支付訂單狀態(tài)處理; S106手機(jī)游戲端根據(jù)第二系統(tǒng)的支付結(jié)果,通知游戲支付完成,完成產(chǎn)品或道具購買,進(jìn)行游戲道具的下發(fā)。
[0030]實際應(yīng)用中,每個電信運(yùn)營商(移動、聯(lián)通、電信)話費(fèi)、銀行、支付寶、微信支付、充值卡、游戲點卡系統(tǒng)可以與多個手機(jī)游戲支付系統(tǒng)有多種業(yè)務(wù)往來,在接收到手機(jī)游戲通過支付鏈接發(fā)出的付款請求時,其系統(tǒng)側(cè)需要根據(jù)該付款請求確認(rèn)當(dāng)前這筆業(yè)務(wù)的來源,只有確定了請求來源第二服務(wù)系統(tǒng)才能確定按來源之間的協(xié)議認(rèn)證秘鑰進(jìn)行認(rèn)證。此外,可能不同的請求來源對應(yīng)不同的處理方式,對應(yīng)的支付認(rèn)證請求中攜帶的認(rèn)證標(biāo)識的具體內(nèi)容可能會有變化。
[0031]現(xiàn)有技術(shù)中,當(dāng)電信運(yùn)營商(移動、聯(lián)通、電信)話費(fèi)、銀行、支付寶、微信支付、充值卡、游戲點卡系統(tǒng)側(cè)收到付款請求時,如果手機(jī)游戲提供了正確的支付信息,電信運(yùn)營商(移動、聯(lián)通、電信)話費(fèi)、銀行、支付寶、微信支付、充值卡、游戲點卡系統(tǒng)側(cè)就同意支付,而本申請?zhí)峁┑姆桨竸t不然,通過步驟S103和步驟S104可以看出,本申請所提供的方案,在電信運(yùn)營商(移動、聯(lián)通、電信)話費(fèi)、銀行、支付寶、微信支付、充值卡、游戲點卡系統(tǒng)側(cè)的第二服務(wù)系統(tǒng)在確定當(dāng)前支付請求來源后,根據(jù)該來源選擇當(dāng)前支付業(yè)務(wù)的認(rèn)證鑒別,該支付請求中攜帶有第一服務(wù)系統(tǒng)下發(fā)給手機(jī)游戲發(fā)起支付的支付扣款鏈接和認(rèn)證標(biāo)識,即訪問第二服務(wù)系統(tǒng)的支付扣款鏈接和第二服務(wù)系統(tǒng)與第二服務(wù)系統(tǒng)共同協(xié)商認(rèn)證信息。
[0032]需要說明的是,支付鏈接中攜帶的簽名標(biāo)識是手機(jī)游戲包體加密生成的唯一標(biāo)識,以防止手機(jī)游戲包體被破解的安全風(fēng)險。
[0033]本申請所提供的實施例中,第二服務(wù)系統(tǒng)在確定當(dāng)前支付交易的來源后,可以根據(jù)當(dāng)前支付交易的來源來選擇支付扣款請求的認(rèn)證標(biāo)識鑒別。比如,第二服務(wù)系統(tǒng)從支付鏈接請求中獲取的來源和認(rèn)證標(biāo)識,根據(jù)認(rèn)證標(biāo)識進(jìn)行鑒別認(rèn)證,認(rèn)證通過后進(jìn)行支付的扣款處理。
[0034]第一服務(wù)系統(tǒng)和第二服務(wù)系統(tǒng)預(yù)先約定好認(rèn)證標(biāo)識的具體內(nèi)容,這樣,在第一服務(wù)系統(tǒng)將某個支付訂單的認(rèn)證標(biāo)識附加到支付鏈接中之后,通過手機(jī)游戲端發(fā)出的扣款請求鏈接,第二服務(wù)系統(tǒng)獲取到認(rèn)證鏈接之后,無需再根據(jù)支付業(yè)務(wù)來源側(cè)對認(rèn)證標(biāo)識的具體內(nèi)容再進(jìn)行調(diào)整,節(jié)約了第二服務(wù)系統(tǒng)的業(yè)務(wù)流程。
[0035]SlOl第一服務(wù)系統(tǒng)接收手機(jī)游戲端發(fā)送的支付簽名請求后,鑒別手機(jī)游戲終端發(fā)送的請求中是否有與所述支付簽名請求中攜帶的簽名標(biāo)識相同的簽名標(biāo)識,并根據(jù)簽名認(rèn)證結(jié)果選擇對支付流程進(jìn)行或終止。
[0036]具體地,所述第一服務(wù)系統(tǒng)首先檢測手機(jī)游戲端發(fā)送的請求中是否有簽名標(biāo)識,如果沒有則直接提示系統(tǒng)當(dāng)前支付業(yè)務(wù)存在風(fēng)險;
若手機(jī)游戲終端請求中有簽名標(biāo)識,則將游戲包體集成支付能力的簽名標(biāo)識與所述支付簽名請求中攜帶的簽名標(biāo)識進(jìn)行比較,如果相同則通知系統(tǒng)當(dāng)前支付業(yè)務(wù)可以繼續(xù)執(zhí)行;否則,提示系統(tǒng)當(dāng)前支付業(yè)務(wù)存在風(fēng)險。
[0037]第一服務(wù)系統(tǒng)接收到支付簽名請求后,從該支付簽名請求中獲取簽名請求,并鑒別手機(jī)游戲發(fā)送的支付簽名請求中攜帶的簽名標(biāo)識。如果有并認(rèn)證相同則說明發(fā)起支付請求的手機(jī)游戲端所使用的簽名標(biāo)識與集成支付能力的手機(jī)游戲使用的是相同的游戲終端包體,因為在步驟SlOl中,手機(jī)游戲在第一系統(tǒng)進(jìn)行支付能力的集成,并根據(jù)包體生成簽名文件后,第一服務(wù)系統(tǒng)將該簽名標(biāo)識存儲在手機(jī)游戲本地終端中。如果在進(jìn)行支付簽名請求時,從手機(jī)游戲端付款的支付鏈接中能夠找到相同的簽名標(biāo)識,則認(rèn)為當(dāng)前這筆交易為安全的,不是被惡意扣費(fèi)程序所利用。
[0038]本申請所提供的方案能夠避免惡意扣費(fèi)是因為,如果游戲破解者通過終端A發(fā)起支付行為時,首先的簽名認(rèn)證就無法通過,那么按照本申請?zhí)峁┑姆桨?,與該支付對應(yīng)的簽名標(biāo)識應(yīng)該存儲在終端A中,當(dāng)該惡意扣費(fèi)者通過破解將該支付訂單對應(yīng)的支付鏈接發(fā)送給其他系統(tǒng)時,即使其他手機(jī)游戲用戶點擊該支付鏈接并請求支付,因為其有清晰的計費(fèi)提示信息和支付確認(rèn)界面,手機(jī)游戲用戶根據(jù)清晰的計費(fèi)提示和確認(rèn)支付信息會進(jìn)行是否為正常計費(fèi)的判斷,該支付提示和支付確認(rèn)界面,是在支付平臺上進(jìn)行集成支付能力時和支付流程綁定,獨(dú)立于手機(jī)游戲,手機(jī)游戲無法控制支付提示和支付確認(rèn)信息。
[0039]那么在進(jìn)行支付簽名時,第一服務(wù)系統(tǒng)在終端X的支付鏈接中無法獲取到簽名標(biāo)識或與集成時的簽名標(biāo)識不一致時,則會提示系統(tǒng)當(dāng)前支付業(yè)務(wù)存在風(fēng)險。
[0040]S102第一服務(wù)系統(tǒng)根據(jù)支付簽名結(jié)果,進(jìn)行支付訂單的創(chuàng)建,并彈出支付提示信息和支付確認(rèn)界面,根據(jù)手機(jī)游戲用戶的確認(rèn)支付,返回扣款鏈接和認(rèn)證信息,如果用戶不進(jìn)行支付確認(rèn)或放棄支付,第一服務(wù)系統(tǒng)終止支付。
[0041]手機(jī)游戲端收到支付扣款鏈接后,向第二服務(wù)系統(tǒng)發(fā)起支付扣款鏈接時,第二服務(wù)系統(tǒng)接收到手機(jī)游戲端發(fā)起的支付扣款鏈接時,首先獲取認(rèn)證信息進(jìn)行鑒別認(rèn)證,如果無認(rèn)證信息或認(rèn)證信息認(rèn)證不通過,提示手機(jī)游戲端當(dāng)前支付扣款存在風(fēng)險無法進(jìn)行支付扣款,如果認(rèn)證通過,第二服務(wù)系統(tǒng)進(jìn)行扣款處理。
[0042]如果該支付認(rèn)證結(jié)果為當(dāng)前支付業(yè)務(wù)存在風(fēng)險,那么第二服務(wù)系統(tǒng)可以通過提示頁面或者彈出提示對話框來提示手機(jī)游戲用戶當(dāng)前支付業(yè)務(wù)存在的風(fēng)險。本申請對具體的風(fēng)險提示方式不做限定。
[0043]本申請所提供的手機(jī)游戲支付方法,手機(jī)游戲包體通過在第一服務(wù)系統(tǒng)集成支付能力,并對其包體進(jìn)行簽名,并在本地終端中存儲簽名標(biāo)識,并將該簽名標(biāo)識附加到與發(fā)起支付時對應(yīng)的支付鏈接中。當(dāng)手機(jī)游戲發(fā)起支付請求時,通過支付鏈接將與對應(yīng)的簽名標(biāo)識傳遞至第一服務(wù)系統(tǒng),第一服務(wù)系統(tǒng)通過鑒別該游戲集成時的簽名標(biāo)識是否有與支付簽名請求中攜帶的簽名標(biāo)識相同的簽名標(biāo)識,如果有則說明付款游戲是安全的,當(dāng)前支付業(yè)務(wù)是安全的,否則,則說明付款的手機(jī)游戲付款非法,當(dāng)前的支付交易存在風(fēng)險。由此可以看出,本申請
所提供的方法以簽名認(rèn)證標(biāo)識為基礎(chǔ),在創(chuàng)建訂單前進(jìn)行簽名認(rèn)證,認(rèn)證通過后進(jìn)行支付訂單的創(chuàng)建及支付提示信息的彈出和支付確認(rèn)信息的確認(rèn),彈出的支付信息是和游戲產(chǎn)品和道具扣款相結(jié)合,每一個計費(fèi)點都要在第一系統(tǒng)進(jìn)行報備設(shè)置和審核,審核通過后才能對支付流程的使用,支付提示根據(jù)購買信息和扣款金額進(jìn)行提示,并根據(jù)游戲用戶對該筆支付訂單的支付確認(rèn)進(jìn)行支付扣款,從而避免了整個支付流程中存在惡意扣費(fèi),從而降低了惡意扣費(fèi)現(xiàn)象出現(xiàn)的幾率。
[0044]參見圖2.1a下面結(jié)合一個具體的應(yīng)用對本申請?zhí)峁┑姆椒ㄟM(jìn)行詳細(xì)的說明。
[0045]201、手機(jī)游戲A推廣前在手機(jī)游戲支付系統(tǒng)對其包體進(jìn)行支付能力的集成,并對游戲包體進(jìn)行簽名,
202、支付能力存儲在游戲包體內(nèi),簽名標(biāo)識存儲在手機(jī)支付系統(tǒng)和手機(jī)游戲本地終端中。
[0046]203、手機(jī)游戲A在購買游戲商品或道具時,向手機(jī)游戲支付系統(tǒng)發(fā)起支付請求, 204、手機(jī)游戲支付系統(tǒng)接收到支付請求后,首先對請求進(jìn)行安全認(rèn)證,對請求時攜帶的簽名標(biāo)識進(jìn)行簽名校驗,簽名校驗通過后,對其支付流程進(jìn)一步處理。簽名校驗的信息,是手機(jī)游戲先在手機(jī)游戲支付系統(tǒng)中進(jìn)行支付能力的集成和游戲包體的加密生成唯一簽名標(biāo)識。
[0047]205、如果手機(jī)游戲支付系統(tǒng)對發(fā)起的支付請求校驗不通過,會提示手機(jī)游戲端該支付存在風(fēng)險無法進(jìn)行支付的風(fēng)險信息提示。
[0048]206、手機(jī)游戲支付系統(tǒng)對發(fā)起的支付請求認(rèn)證通過后,進(jìn)行支付訂單的創(chuàng)建。
[0049]207、手機(jī)游戲支付系統(tǒng)創(chuàng)建訂單后,返回該筆訂單的支付扣款鏈接和認(rèn)證信息。
[0050]208、手機(jī)游戲端在發(fā)起支付扣款前,會彈出該筆支付購買的產(chǎn)品和金額提示信息。
[0051]209、手機(jī)游戲在彈出支付提示信息后,會向用戶彈出支付確認(rèn)界面,用戶根據(jù)購買意愿進(jìn)行支付信息的確認(rèn)。
[0052]210、手機(jī)游戲支付系統(tǒng)會和支付扣款系統(tǒng)(電信運(yùn)營商話費(fèi)、銀行、支付寶、微信支付、充值卡、游戲點卡系統(tǒng))建立支付合作和認(rèn)證協(xié)議。
[0053]211、支付扣款系統(tǒng)(電信運(yùn)營商話費(fèi)、銀行、支付寶、微信支付、充值卡、游戲點卡系統(tǒng))根據(jù)和手機(jī)支付系統(tǒng)的合作協(xié)議,提供給手機(jī)支付系統(tǒng)支付扣款鏈接和認(rèn)證信息。
[0054]212、手機(jī)游戲端根據(jù)手機(jī)游戲返回的支付扣款鏈接和認(rèn)證信息,向支付扣款系統(tǒng)(電信運(yùn)營商話費(fèi)、銀行、支付寶、微信支付、充值卡、游戲點卡系統(tǒng))發(fā)起支付扣款請求。
[0055]213、支付扣款系統(tǒng)(電信運(yùn)營商話費(fèi)、銀行、支付寶、微信支付、充值卡、游戲點卡系統(tǒng))收到支付扣款請求,進(jìn)行對支付扣款請求時攜帶的認(rèn)證信息進(jìn)行認(rèn)證,認(rèn)證通過后進(jìn)行,進(jìn)行下一步的扣款處理。
[0056]214、支付扣款系統(tǒng)(電信運(yùn)營商話費(fèi)、銀行、支付寶、微信支付、充值卡、游戲點卡系統(tǒng))扣款認(rèn)證驗證不通過,向手機(jī)游戲端發(fā)出該筆支付扣款驗證不通過無法進(jìn)行支付扣款的消息。
[0057]215、支付扣款系統(tǒng)(電信運(yùn)營商話費(fèi)、銀行、支付寶、微信支付、充值卡、游戲點卡系統(tǒng))扣款認(rèn)證驗證通過后,根據(jù)訂單金額進(jìn)行扣款處理。
[0058]216、支付扣款系統(tǒng)(電信運(yùn)營商話費(fèi)、銀行、支付寶、微信支付、充值卡、游戲點卡系統(tǒng))扣款處理后,把扣款結(jié)果返回給手機(jī)支付系統(tǒng)。
[0059]217、手機(jī)支付系統(tǒng)接收到扣款處理后,進(jìn)行支付訂單扣款處理,修改訂單狀態(tài)。
[0060]218、支付扣款系統(tǒng)(電信運(yùn)營商話費(fèi)、銀行、支付寶、微信支付、充值卡、游戲點卡系統(tǒng))扣款處理后,把扣款結(jié)果返回給手機(jī)游戲端。
[0061]219、手機(jī)游戲端根據(jù)收到的支付扣款結(jié)果,向用戶提示購買商品的扣款結(jié)果。
[0062]220、手機(jī)游戲端收到支付扣款結(jié)果后,判斷扣款結(jié)果是否成功,如果扣款成功進(jìn)行購買商品或道具的下發(fā),如果扣款結(jié)果失敗,提示購買商品或道具失敗。
[0063]下面分別結(jié)合本申請的交易流程和惡意扣費(fèi)流程的對比來說明本申請?zhí)峁┑姆椒ǖ姆磹阂饪圪M(fèi)的過程。
[0064]圖2.1b為易發(fā)生惡意扣費(fèi)的交易流程,
即手機(jī)游戲用戶A對購買的手機(jī)游戲商品或道具購買對支付訂單進(jìn)行付款,
包括: 201、手機(jī)游戲A推廣前在手機(jī)游戲支付系統(tǒng)對其包體進(jìn)行支付能力的集成,
不做游戲包體的簽名處理.202、支付能力存在在游戲包體內(nèi)。
[0065]沒有對游戲包體的簽名加密處理,會使游戲支付流程易被破解,導(dǎo)致惡意按扣費(fèi)。
[0066]203、手機(jī)游戲A在購買游戲商品或道具時,向手機(jī)游戲支付系統(tǒng)發(fā)起支付請求,手機(jī)游戲支付系統(tǒng)收到支付請求;
206、創(chuàng)建訂單,接收到請求時不做驗證處理。
[0067]210、手機(jī)游戲支付系統(tǒng)會和支付扣款系統(tǒng)(電信運(yùn)營商話費(fèi)、銀行、支付寶、微信支付、充值卡、游戲點卡系統(tǒng))建立支付合作和認(rèn)證協(xié)議。
[0068]211、支付扣款系統(tǒng)(電信運(yùn)營商話費(fèi)、銀行、支付寶、微信支付、充值卡、游戲點卡系統(tǒng))根據(jù)和手機(jī)支付系統(tǒng)的合作協(xié)議,提供給手機(jī)支付系統(tǒng)支付扣款鏈接和認(rèn)證信息。
[0069]212b、手機(jī)游戲支付系統(tǒng)向支付扣款系統(tǒng)(電信運(yùn)營商話費(fèi)、銀行、支付寶、微信支付、充值卡、游戲點卡系統(tǒng))發(fā)起支付扣款請求。
[0070]213、支付扣款系統(tǒng)(電信運(yùn)營商話費(fèi)、銀行、支付寶、微信支付、充值卡、游戲點卡系統(tǒng))收到支付扣款請求,進(jìn)行對支付扣款請求時攜帶的認(rèn)證信息進(jìn)行認(rèn)證,認(rèn)證通過后進(jìn)行,進(jìn)行下一步的扣款處理。
[0071]214、支付扣款系統(tǒng)(電信運(yùn)營商話費(fèi)、銀行、支付寶、微信支付、充值卡、游戲點卡系統(tǒng))扣款認(rèn)證驗證不通過,向手機(jī)游戲端發(fā)出該筆支付扣款驗證不通過無法進(jìn)行支付扣款的消息。
[0072]215、支付扣款系統(tǒng)(電信運(yùn)營商話費(fèi)、銀行、支付寶、微信支付、充值卡、游戲點卡系統(tǒng))扣款認(rèn)證驗證通過后,根據(jù)訂單金額進(jìn)行扣款處理。
[0073]216、支付扣款系統(tǒng)(電信運(yùn)營商話費(fèi)、銀行、支付寶、微信支付、充值卡、游戲點卡系統(tǒng))扣款處理后,把扣款結(jié)果返回給手機(jī)支付系統(tǒng)。
[0074]217、手機(jī)支付系統(tǒng)接收到扣款處理后,進(jìn)行支付訂單扣款處理,修改訂單狀態(tài)。
[0075]218、支付扣款系統(tǒng)(電信運(yùn)營商話費(fèi)、銀行、支付寶、微信支付、充值卡、游戲點卡系統(tǒng))扣款處理后,把扣款結(jié)果返回給手機(jī)游戲端。
[0076]220、手機(jī)游戲端收到支付扣款結(jié)果后,判斷扣款結(jié)果是否成功,如果扣款成功進(jìn)行購買商品或道具的下發(fā),如果扣款結(jié)果失敗,提示購買商品或道具失敗。
[0077]在2.1b的支付流程中,對游戲支付方法沒有做簽名認(rèn)證,購買游戲商品或道具時沒有購買提示信息和購買商品的支付確認(rèn)信息,在購買商品后沒有支付彈出信息,缺少了支付提示信息和確認(rèn)支付信息后容易使用戶在沒有明確的支付行為時而產(chǎn)生支付扣款,而產(chǎn)生惡意扣費(fèi),損害用戶的利益。
[0078]結(jié)合圖2.1a和2.1b進(jìn)行比較,本申請的交易流程,即手機(jī)游戲用戶A對購買的手機(jī)游戲道具購買,對支付訂單進(jìn)行付款,
包括:
手機(jī)游戲用戶A根據(jù)游戲道具請求付款,在道具購買前彈出一個明確的道具購買支付提示信息,并彈出用戶支付確認(rèn)支付界面,在用戶點擊確認(rèn)購買后,根據(jù)支付結(jié)果會進(jìn)行支付后購買提示信息的展示。
[0079]根據(jù)用戶支付前后提醒,讓手機(jī)游戲用戶明確支付行為,防止了惡意扣費(fèi)。
[0080]支付請求根據(jù)支付過程中的簽名校驗和認(rèn)證防止當(dāng)前支付業(yè)務(wù)的來源為合法的支付請求。
[0081]圖2.1b為惡意扣費(fèi)支付流程,即手機(jī)游戲推廣時,通過沒有清晰支付提示信息或惡意破解扣取用戶信息費(fèi)用,包括:
204、手機(jī)游戲支付系統(tǒng)沒有簽名認(rèn)證處理,沒有簽名認(rèn)證,無法保證支付過程的安全性,沒有207返回手機(jī)游戲端的支付扣款鏈接和認(rèn)證新,沒有208支付購買提示信息,沒有209提供的支付確認(rèn)界面讓用戶對發(fā)起支付的確認(rèn),沒有219支付后提示信息,沒有208、219使用戶購買商品沒有支付提示,誤以為是不需要支付商品,沒有209支付確認(rèn)提醒使用戶對自己的支付行為沒有確認(rèn),容易引發(fā)不知情的情況下進(jìn)行扣費(fèi),因而以上容易引發(fā)惡意扣費(fèi)行為。
[0082]通過將圖2對應(yīng)的支付流程的分析可以清晰的看出,本申請?zhí)峁┑姆椒ㄍㄟ^預(yù)先支付能力的集成和手機(jī)游戲簽名的創(chuàng)建,并存儲到手機(jī)游戲包體的配置文件中,在發(fā)起支付請求中對支付身份的簽名校驗,校驗通過創(chuàng)建支付訂單并返回該筆訂單的支付扣款鏈接和認(rèn)證信息,并彈出支付提示信息和支付確認(rèn)界面,待用戶確認(rèn)支付后,根據(jù)支付鏈接手機(jī)游戲端向支付扣款系統(tǒng)(電信運(yùn)營商話費(fèi)、銀行、支付寶、微信支付、充值卡、游戲點卡系統(tǒng))發(fā)起支付扣款請求,支付扣款系統(tǒng)收到支付扣款請求后首先進(jìn)行支付校驗,驗證通過進(jìn)行扣款處理,扣款處理后根據(jù)扣款結(jié)果返回給手機(jī)游戲支付平臺和手機(jī)游戲客戶端,手機(jī)游戲支付平臺根據(jù)支付扣款結(jié)果對支付訂單進(jìn)行處理,手機(jī)游戲客戶端根據(jù)支付結(jié)果進(jìn)行支付扣款信息提示。
[0083]在圖2.1a的支付流程中安全簽名標(biāo)識防止手機(jī)破解的風(fēng)險,防止破解后發(fā)出的游戲?qū)κ謾C(jī)游戲用戶進(jìn)行惡意扣款,減少了用戶的風(fēng)險。
[0084]在圖2.1a支付流程中,對安全簽名通過后,創(chuàng)建支付訂單并提示扣款提醒,用戶能夠根據(jù)扣款提示框進(jìn)行是否進(jìn)行扣款流程的處理,提示手機(jī)游戲用戶支付交易的風(fēng)險。
[0085]在手機(jī)用戶接收到支付信息提醒后,在向支付扣款系統(tǒng)(電信運(yùn)營商話費(fèi)、銀行、支付寶、微信支付、充值卡、游戲點卡系統(tǒng))進(jìn)行支付扣款時,其系統(tǒng)對支付請求的進(jìn)行支付認(rèn)證,根據(jù)認(rèn)證結(jié)果對支付流程的處理。
[0086]根據(jù)圖2.1a和2.1b的對比,圖2.1a的流程嚴(yán)格控制了手機(jī)游戲支付過程中對用戶惡意扣費(fèi)的支付行為,避免了用戶的支付惡意扣費(fèi)風(fēng)險。
[0087]參見圖3,本申請還提供一種手機(jī)游戲支付服務(wù)器,該服務(wù)器位于手機(jī)游戲支付系統(tǒng)和支付扣款系統(tǒng)(電信運(yùn)營商話費(fèi)、銀行、支付寶、微信支付、充值卡、游戲點卡系統(tǒng))服務(wù)側(cè),
包括:
第一處理單元301,用于根據(jù)手機(jī)游戲?qū)χЦ赌芰Φ募珊褪謾C(jī)包體的簽名認(rèn)證,根據(jù)手機(jī)游戲包體生成一簽名標(biāo)識,并將該簽名標(biāo)識存儲在手機(jī)游戲本地包體的配置文件中;進(jìn)一步地,所述第一處理單元可以將該簽名標(biāo)識存儲在手機(jī)游戲本地終端的配置文件中。
[0088]第一接收單元302,用于接收手機(jī)游戲端發(fā)送的支付請求,所述支付請求中攜帶簽名標(biāo)識為手機(jī)游戲在第一服務(wù)系統(tǒng)進(jìn)行游戲包體簽名加密生成;
第一鑒別單元303,用于鑒別手機(jī)游戲發(fā)起的支付請求所述支付鑒別請求中攜帶鑒別標(biāo)識和手機(jī)游戲包簽名時是否相同的簽名標(biāo)識,并向所述第一服務(wù)系統(tǒng)返回支付鑒別結(jié)果,如果鑒別結(jié)果通過進(jìn)行支付訂單的創(chuàng)建,支付提示信息和支付確認(rèn)界面的彈出,待用戶進(jìn)行支付確認(rèn)后,根據(jù)用戶對支付的確認(rèn)進(jìn)行支付流程的處理;。
[0089]第一返回單元304,用于將所述支付扣款鏈接和認(rèn)證標(biāo)識返回給手機(jī)游戲端;
本申請實施例所提供的服務(wù)器中,該簽名標(biāo)識是手機(jī)游戲包體通過加密生成。
[0090]參見圖4,所述第一簽名認(rèn)證單元304包括:
第一簽名子單元401,用于對手機(jī)游戲包體進(jìn)行加密生成簽名標(biāo)識,并把簽名標(biāo)識存儲在手機(jī)游戲包體的配置文件中。
[0091 ]第一比較子單元402,用于將手機(jī)游戲包體鑒別標(biāo)識與所述支付簽名認(rèn)證請求中攜帶的簽名標(biāo)識進(jìn)行比較,如果相同則通知第一服務(wù)系統(tǒng)當(dāng)前支付業(yè)務(wù)可以繼續(xù)執(zhí)行;否則,提示第一服務(wù)系統(tǒng)當(dāng)前支付業(yè)務(wù)存在風(fēng)險。
[0092]參見圖5,本申請另一實施例還提供手機(jī)游戲支付的服務(wù)器,該服務(wù)器位于手機(jī)游戲支付平臺和支付扣款系統(tǒng)(電信運(yùn)營商話費(fèi)、銀行、支付寶、微信支付、充值卡、游戲點卡系統(tǒng))側(cè),包括:
第二接收單元501,用于接收手機(jī)游戲用戶通過支付扣款鏈接發(fā)起扣款請求,該鏈接中攜帶與所述支付扣款鏈接對應(yīng)的支付訂單的認(rèn)證標(biāo)識;
第二識別單元502,根據(jù)手機(jī)游戲支付扣款請求的進(jìn)行對攜帶的認(rèn)證標(biāo)識進(jìn)行識別,根據(jù)認(rèn)證結(jié)果進(jìn)行扣款流程的處理,認(rèn)證通過進(jìn)行支付扣款處理,如果認(rèn)證不通過提示該支付存在風(fēng)險無法進(jìn)行扣款處理;
第二返回單元503,如果完成扣款處理,把扣款處理結(jié)果返回給手機(jī)游戲支付系統(tǒng)和手機(jī)游戲客戶端,手機(jī)游戲支付系統(tǒng)根據(jù)返回的扣款結(jié)果進(jìn)行對支付訂單處理,手機(jī)游戲根據(jù)扣款結(jié)果告訴游戲端進(jìn)行游戲產(chǎn)品或道具的下發(fā);
本申請?zhí)峁┑姆?wù)器,位于手機(jī)游戲支付系統(tǒng)。當(dāng)位于手機(jī)游戲支付系統(tǒng)側(cè)的服務(wù)器,在手機(jī)游戲用戶本地終端中存儲了簽名標(biāo)識后,后續(xù)的支付簽名和認(rèn)證流程需要手機(jī)游戲用戶付款時由支付扣款系統(tǒng)(電信運(yùn)營商話費(fèi)、銀行、支付寶、微信支付、充值卡、游戲點卡系統(tǒng))服務(wù)側(cè)的服務(wù)器來發(fā)起,
最后,還是由支付扣款系統(tǒng)(電信運(yùn)營商話費(fèi)、銀行、支付寶、微信支付、充值卡、游戲點卡系統(tǒng))服務(wù)側(cè)的第二服務(wù)系統(tǒng)根據(jù)支
付認(rèn)證結(jié)果進(jìn)行風(fēng)險提示,與現(xiàn)有技術(shù)相比,本申請?zhí)峁┑闹Ц犊劭钕到y(tǒng)(電信運(yùn)營商話費(fèi)、銀行、支付寶、微信支付、充值卡、游戲點卡系統(tǒng))服務(wù)側(cè)的服務(wù)器不僅僅是根據(jù)請求進(jìn)行付款,而是可以根據(jù)支付請求的具體情況作出風(fēng)險判定的請求,提高了支付扣款系統(tǒng)(電信運(yùn)營商話費(fèi)、銀行、支付寶、微信支付、充值卡、游戲點卡系統(tǒng))服務(wù)側(cè)對支付業(yè)務(wù)控制的主動性。
[0093]參見圖6,本申請一實施例還提供一種手機(jī)游戲支付系統(tǒng),包括:第一服務(wù)系統(tǒng)601和第二服務(wù)系統(tǒng)602,其中:
所述第一服務(wù)系統(tǒng)601,用于根據(jù)手機(jī)游戲集成支付能力,根據(jù)支付請求進(jìn)行支付簽名認(rèn)證的鑒別處理,并將該簽名標(biāo)識存儲在手機(jī)游戲包體本地配置文件中,用于接收用戶通過支付鏈接發(fā)起的支付請求,根據(jù)支付請求進(jìn)行簽名鑒別,根據(jù)鑒別結(jié)果進(jìn)行對支付的處理,如果鑒別通過進(jìn)行支付訂單的創(chuàng)建,并返回支付扣款鏈接和認(rèn)證標(biāo)識; 所述第二服務(wù)系統(tǒng)602,用于接收用戶通過支付鏈接發(fā)起的付款請求,該支付鏈接中攜帶有所述第一服務(wù)系統(tǒng)向手機(jī)游戲端發(fā)送的支付鏈接中獲取的認(rèn)證標(biāo)識;在根據(jù)所述付款請求對當(dāng)前付款請求進(jìn)行支付認(rèn)證,在所述支付認(rèn)證請求中攜帶所述支付認(rèn)證請求中攜帶的認(rèn)證標(biāo)識;
所述第一服務(wù)系統(tǒng)601,還用于鑒別用戶本地終端中是否有與所述支付簽名請求攜帶的簽名標(biāo)識相同的簽名標(biāo)識,并向所述手機(jī)游戲端返回支付鑒別結(jié)果。
[0094]進(jìn)一步地,所述第二服務(wù)系統(tǒng)602,還用于接收手機(jī)游戲端發(fā)送的支付扣款請求,并進(jìn)行扣款認(rèn)證,根據(jù)支付認(rèn)證結(jié)果與手機(jī)游戲端交互完成或者終止支付。
[0095]本申請實施例中,簽名標(biāo)識是手機(jī)游戲包體加密后創(chuàng)建。
[0096]根據(jù)支付流程中的簽名認(rèn)證、支付提示信息的彈出,支付確認(rèn)界面,支付后提示信息和支付扣款系統(tǒng)(電信運(yùn)營商話費(fèi)、銀行、支付寶、微信支付、充值卡、游戲點卡系統(tǒng))服務(wù)側(cè)的認(rèn)證,降低了當(dāng)前手機(jī)游戲支付交易被惡意扣款的利用的風(fēng)險,提高了手機(jī)游戲支付交易的安全性。
[0097]以上所述僅為本發(fā)明的較佳實施例而已,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
【主權(quán)項】
1.一種手機(jī)游戲支付方法,其特征在于,包括以下步驟: Si第一服務(wù)系統(tǒng)集成支付能力和支付鏈接,對游戲包體進(jìn)行簽名,并將該簽名標(biāo)識存儲在第一服務(wù)系統(tǒng)和手機(jī)游戲本地終端中; S2游戲用戶在購買商品或道具時,手機(jī)游戲攜帶支付鏈接和簽名標(biāo)識向第一服務(wù)系統(tǒng)發(fā)起支付請求; S3第一服務(wù)系統(tǒng)根據(jù)請求,判斷是否存在簽名標(biāo)識,如果不存在簽名標(biāo)識,則提示該支付存在風(fēng)險,無法進(jìn)行支付處理,如果存在簽名標(biāo)識并與集成時的簽名標(biāo)識進(jìn)行鑒別是否相同,如果不同,則終止支付請求,如果相同,則創(chuàng)建支付訂單,并彈出支付計費(fèi)提醒信息和用戶確認(rèn)支付界面;如果用戶確認(rèn)支付,向手機(jī)游戲端返回第二服務(wù)系統(tǒng)的扣款鏈接和認(rèn)證信息,游戲端根據(jù)其鏈接向第二服務(wù)系統(tǒng)發(fā)起支付扣款,第二服務(wù)系統(tǒng)根據(jù)認(rèn)證結(jié)果處理:如果認(rèn)證通過,進(jìn)行支付扣款處理,根據(jù)扣款結(jié)果,返回第一服務(wù)系統(tǒng)和手機(jī)游戲端扣款通知結(jié)果;如果認(rèn)證不通過,終止支付流程,并將認(rèn)證不通過結(jié)果返回第一服務(wù)系統(tǒng)和手機(jī)游戲端。2.根據(jù)權(quán)利要求1所述的一種手機(jī)游戲支付方法,其特征在于, 所述手機(jī)游戲在第一服務(wù)系統(tǒng)集成支付能力,所述支付能力包括支付鏈接、支付簽名方法、支付的發(fā)起和支付方法的流程處理,以及,支付結(jié)果成功或失敗與游戲流程的交互; 所述手機(jī)游戲還包括對游戲包體進(jìn)行簽名,簽名標(biāo)識存于第一服務(wù)系統(tǒng)和手機(jī)游戲本地終端中,且與該游戲信息進(jìn)行關(guān)聯(lián),所述簽名是對游戲包體進(jìn)行了加密所得。3.根據(jù)權(quán)利要求1或2所述的一種手機(jī)游戲支付方法,其特征在于, 所述第一服務(wù)系統(tǒng)鑒別所述簽名標(biāo)識與手機(jī)游戲集成時簽名標(biāo)識是否相同,并向游戲端返回支付鑒別結(jié)果,具體步驟包括: 第一服務(wù)系統(tǒng)檢測游戲請求時是否有簽名標(biāo)識,如果沒有則直接提示游戲系統(tǒng)當(dāng)前支付業(yè)務(wù)存在風(fēng)險; 否則,將游戲用戶請求的簽名標(biāo)識與游戲集成時的簽名標(biāo)識進(jìn)行比較,如果相同,則創(chuàng)建支付訂單,并向游戲用戶彈出支付提醒和支付確認(rèn)提醒信息界面,根據(jù)用戶的確認(rèn)結(jié)果進(jìn)行支付流程的處理,否則,提示游戲系統(tǒng)當(dāng)前支付業(yè)務(wù)存在風(fēng)險,并終止交易。4.根據(jù)權(quán)利要求1或2所述的一種手機(jī)游戲支付方法,其特征在于, 手機(jī)游戲在第一服務(wù)系統(tǒng)集成的支付能力和支付鏈接信息通過手機(jī)聯(lián)網(wǎng)的方式,可以向第一服務(wù)系統(tǒng)進(jìn)行實時更新。5.根據(jù)權(quán)利要求1或2所述的一種手機(jī)游戲支付方法,其特征在于, 手機(jī)游戲在支付過程中,向游戲用戶彈出支付信息提醒和清晰的支付提醒確認(rèn)界面,提示游戲用戶該筆支付為該游戲提供購買商品或道具的應(yīng)付金額,根據(jù)游戲用戶的確認(rèn)結(jié)果,選擇是否發(fā)起支付的處理,支付扣款完成后并向用戶發(fā)送扣款結(jié)果通知信息,提醒用戶的支付行為; 所述支付提醒、確認(rèn)支付界面和支付扣款后提醒信息,是游戲在第一系統(tǒng)集成支付能力時植入的,并和簽名標(biāo)識綁定在一起,獨(dú)立于游戲系統(tǒng),無法對其進(jìn)行修改;如果進(jìn)行修改,便會修改簽名標(biāo)識,會影響到支付時簽名標(biāo)識的鑒別,而無法進(jìn)行支付處理。6.根據(jù)權(quán)利要求5所述的一種手機(jī)游戲支付方法,其特征在于, 所述支付過程中,第一服務(wù)系統(tǒng)根據(jù)支付信息統(tǒng)計出第二服務(wù)系統(tǒng)的支付效率和效果,并進(jìn)行排序,第一服務(wù)系統(tǒng)進(jìn)行支付處理時,有選擇性的調(diào)用第二服務(wù)系統(tǒng); 所述第一服務(wù)系統(tǒng)可以暫停對手機(jī)游戲的支付服務(wù)或?qū)Φ诙?wù)系統(tǒng)的調(diào)用服務(wù);所述游戲用戶在購買商品時,如果存在惡意消費(fèi)或刷道具行為,第一服務(wù)系統(tǒng)自動屏蔽所述游戲用戶對支付的調(diào)用。7.一種手機(jī)游戲支付服務(wù)器,其特征在于,包括: 第一處理單元,用于根據(jù)手機(jī)游戲包體集成支付能力和簽名,根據(jù)所述游戲包體加密生成一簽名標(biāo)識,并將該簽名標(biāo)識存儲在第一服務(wù)系統(tǒng)中和游戲包體中;根據(jù)第一服務(wù)系統(tǒng)和第二服務(wù)系統(tǒng)協(xié)定生成加密認(rèn)證標(biāo)識; 第一返回單元,用于將所述游戲包體簽名對應(yīng)的信息存儲在包體中,所述支付鏈接中攜帶所述簽名標(biāo)識;在支付過程中返回給游戲端發(fā)起支付的認(rèn)證標(biāo)識; 第一接收單元,用于接收游戲端發(fā)送的支付簽名請求,所述支付簽名請求中攜帶有所述第一服務(wù)系統(tǒng)從手機(jī)端向其發(fā)起支付請求時所使用的支付鏈接中獲取的簽名標(biāo)識,根據(jù)簽名標(biāo)識進(jìn)行與本地存儲的該游戲包體的簽名標(biāo)識進(jìn)行比較,如果相同,認(rèn)為該支付可以進(jìn)行,如果不相同,則認(rèn)為該支付存在風(fēng)險; 第一簽名單元,用于簽名認(rèn)證游戲端支付是否有與所述支付請求中攜帶的簽名標(biāo)識相同的認(rèn)證標(biāo)識,并向所述游戲端返回支付簽名認(rèn)證結(jié)果; 第二接收單元,用于接收手機(jī)游戲通過支付鏈接發(fā)起付款請求,該支付鏈接中攜帶與所述支付鏈接對應(yīng)的支付訂單的認(rèn)證標(biāo)識; 第二識別單元,用于根據(jù)所述付款請求識別所述付款請求的來源; 第二發(fā)送單元,用于在根據(jù)所述付款請求的來源確定需要對當(dāng)前付款請求進(jìn)行支付認(rèn)證時,向所述付款請求來源側(cè)發(fā)送支付認(rèn)證請求,在所述支付認(rèn)證請求中攜帶有所述第二服務(wù)系統(tǒng)從手機(jī)游戲端向其發(fā)起付款請求時所使用的支付鏈接中獲取的認(rèn)證標(biāo)識,以使所述付款請求來源側(cè)的第一服務(wù)系統(tǒng)能夠根據(jù)所述支付認(rèn)證請求中攜帶的認(rèn)證標(biāo)識鑒別當(dāng)前支付業(yè)務(wù)的安全性,并向所述第一服務(wù)系統(tǒng)反饋支付鑒別結(jié)果; 業(yè)務(wù)處理單元,用于接收所述第二服務(wù)系統(tǒng)反饋的支付認(rèn)證結(jié)果,并根據(jù)所述支付認(rèn)證結(jié)果與手機(jī)游戲端交互完成或者終止支付。8.根據(jù)權(quán)利要求7所述的一種手機(jī)游戲支付服務(wù)器,其特征在于, 所述第一簽名單元包括: 第一檢測子單元,用于檢測游戲中的是否有簽名標(biāo)識,如果沒有則直接提示第一服務(wù)系統(tǒng)當(dāng)前支付業(yè)務(wù)存在風(fēng)險; 第一比較子單元,用于將手機(jī)游戲終端中的簽名標(biāo)識與所述支付簽名請求中攜帶的簽名標(biāo)識進(jìn)行比較,如果相同,則通知第一服務(wù)系統(tǒng)當(dāng)前支付業(yè)務(wù)可以繼續(xù)執(zhí)行;否則,提示第一服務(wù)系統(tǒng)當(dāng)前支付業(yè)務(wù)存在風(fēng)險; 所述簽名標(biāo)識包括所述游戲包體加密信息; 所述第一處理單元將該簽名標(biāo)識存儲在游戲包體中。9.一種手機(jī)游戲支付系統(tǒng),其特征在于,包括第一服務(wù)系統(tǒng)和第二服務(wù)系統(tǒng): 所述第一服務(wù)系統(tǒng),用于根據(jù)手機(jī)游戲包體進(jìn)行支付能力的集成并生成簽名標(biāo)識,并將該簽名標(biāo)識存儲在游戲包體中,支付能力包含訪問的支付鏈接,及對手機(jī)游戲發(fā)起的支付請求創(chuàng)建支付訂單,彈出支付提醒和確認(rèn)支付界面,根據(jù)用戶的確認(rèn),返回扣款鏈接和認(rèn)證標(biāo)識,將所述支付訂單對應(yīng)的扣款鏈接返回給手機(jī)游戲端,所述扣款鏈接中攜帶所述認(rèn)證標(biāo)識; 所述第二服務(wù)系統(tǒng),用于接收游戲通過扣款鏈接發(fā)起的付款請求,根據(jù)所述付款請求識別所述付款請求的來源;根據(jù)所述付款請求的來源對當(dāng)前付款請求進(jìn)行扣款認(rèn)證,認(rèn)證通過后第二服務(wù)系統(tǒng)進(jìn)行扣款處理; 所述第一服務(wù)系統(tǒng),還用于鑒別游戲請求中是否有與所述支付簽名請求攜帶的所述支付簽名請求中攜帶的簽名標(biāo)識相同的標(biāo)識,根據(jù)所述支付簽名認(rèn)證結(jié)果與游戲端交互完成或者終止支付,如果簽名認(rèn)證通過創(chuàng)建支付訂單,并彈出支付提醒信息,根據(jù)用戶的確認(rèn)信息,并返回其向第二服務(wù)發(fā)起的扣款請求鏈接和認(rèn)證信息。10.根據(jù)權(quán)利要求9所述的一種手機(jī)游戲支付系統(tǒng),其特征在于,所述簽名認(rèn)證標(biāo)識包括所述游戲包體加密信息; 所述第一服務(wù)系統(tǒng)將所述簽名標(biāo)識存儲在游戲的包體中; 所述認(rèn)證標(biāo)識被進(jìn)行了加密。
【文檔編號】G06Q20/32GK106096952SQ201610457136
【公開日】2016年11月9日
【申請日】2016年6月22日
【發(fā)明人】徐軍, 王家祥, 楊功平, 劉金定, 余成鵬
【申請人】北京展鴻軟通科技股份有限公司