技術領域

本發明屬于電子交易服務技術領域，特別涉及一種網吧安全支付方法。

背景技術

隨著互聯網技術的發展，網絡已經成為了很多人生活和工作中一個不可或缺的部分。人們不僅可以利用網路瀏覽新聞、發布消息、接聽音樂，而且可以進行網絡購物，基于電子商務的不斷的增長，網上交易安全性不僅是交易雙方需要關注的問題，同時還是金融系統特別重視的一個問題。傳統的互聯網第三方支付平臺，如支付寶、安付通、快錢等，是基于C2B的支付模式，即要求用戶使用網上銀行和自己的支付平臺賬戶，直接對商家完成支付業務，但大部分網絡交易系統安全技術手段只通過簡單的支付密碼來保障用戶的交易安全，數據傳輸過程中容易被黑客劫持，不能保證接收到的數據合法，只能按照接收到的指令對數據進行相應的操作，存在一定的安全風險，且防止重放攻擊能力差。在類似網吧這種開放特殊環境中，支付安全問題更令人擔憂，因此絕大部分用戶不會在網吧使用網銀，因此我們需要更加安全的支付方式來實現網吧支付。

發明內容

本發明的目的在于提供一種網吧安全支付方法，該方法可以保障用戶在類似網吧這種特殊環境下進行安全的支付。

本發明是這樣實現的：.一種網吧安全支付方法，其特征在于，包括以下步驟：（1）支付終端向支付服務器發送加密后的支付請求數據；（2）支付服務器接收所述支付請求數據后進行解密，驗證，驗證通過后向賬戶綁定的手機號碼發送一次性支付密碼；（3）支付終端將一次性支付密碼加密后返回給支付服務器；（4）支付服務器接收所述一次性支付密碼后解密，驗證該一次性支付密碼是否跟支付服務器發送的一致，一致則執行支付，并返回加密后的支付結果數據。

進一步地，所述支付請求數據包括賬戶信息、資金轉移的目標賬戶、支付金額及支付密碼。

進一步地，所述步驟(2)中驗證包括資金轉移的目標賬戶是否存在，賬戶信息里的賬戶金額是否大于支付金額，以及支付密碼與預設的支付密碼是否一致。

進一步地，所述一次性支付密碼是采用雙向加密算法生成的動態一次性密碼，該密碼在使用一次后失效。

進一步地，所述支付終端與支付服務器之間的數據傳輸采用各自的本地證書進行加密、解密，每個本地證書都包括A密鑰及B密鑰，A密鑰用于加密信息得到密文信息，B密鑰用于解密信息，得到明文信息。

進一步地，所述步驟(2)及步驟(4)在預設次數內驗證不通過，則返回重新提交支付請求數據或一次性支付密碼的頁面，超過預設次數后賬戶將被凍結預設時間，預設時間內暫時無法進行支付行為，同時向賬戶綁定的手機號碼發送警告信息。

本發明的有益效果：提供一種網吧安全支付的方法，該方法保障了用戶在類似網吧這種特殊環境下進行安全的支付，通過使用雙向加密算法生成的只可以使用一次的動態一次性支付密碼，即使在支付過程中一次性支付密碼被不法用戶捕獲，不法用戶也不可以利用該一次性支付密碼通過驗證進行支付，增加了支付的安全性，而且在支付終端與支付服務器之間的數據傳輸采用了本地證書進行加密，保證接收到的數據合法。

附圖說明

圖1為本發明一種網吧安全支付的方法流程圖。

具體實施例

為了使本發明的目的、技術方案及優點更加清楚明白，以下結合附圖及實施例，對本發明進一步詳細說明。應當理解，此處所描述的具體實施例僅僅用于解釋本發明，并不用于限定本發明。