[实用新型]种网上银行支付信息安全检测装置

说明书

技术领域

本实用新型关于网上银行支付技术，特别是关于网上银行的B2C支付技术，具体的讲是一种网上银行支付信息安全检测装置。

背景技术

在现有技术中，网上银行所采用的B2C第三方支付交易的基本流程为：第一步、买家在商城中选购商品；第二步、买家选购好商品以后，向商城或第三方支付平台提交订单和付款请求；第三步、商城或第三方支付平台引导买家到网上银行页面进行付款；第四步、买家付款成功后，银行通知商城或第三方支付平台支付结果，并由商城给买家发货。

如图1所示，为正常的B2C第三方支付交易流程图。在进行B2C交易之前，银行将相应的B2C支付接口提供给商城或第三方支付平台。买家在商城选购商品时，商城或第三方支付平台通过验证买家的用户名、登录密码等信息确认买家身份，并生成订单；买家通过网络终端点击包含交易号、商品编号、支付金额、商城签名等信息的订单页面向银行提交付款请求；银行通过账户、口令密码、U Key证书等软硬件机制对买家进行身份验证，并对订单真实性进行认证；待买家付款成功，银行将付款信息发送给商城或第三方支付平台；直到买家收到商品，整个交易结束。

然而，图1所示的B2C第三方支付交易流程存在以下弊端：银行虽然会检测买家的身份数据，也会检测商城或第三方支付平台的订单数据，但却无法检测买家与商品的关系数据。由于现有技术无法检测买家与商品的关系数据，因此存在如图2所示的非正常的B2C第三方支付交易流程。

如图2所示，非正常交易者首先作为虚拟商家建立虚拟网上商城销售商品；当真实买家在虚拟网上商城购买商品时，非正常交易者再作为虚拟买家在真实网上商城选定商品并向真实网上商城提交订单支付请求；真实网上商城向作为虚拟买家的非正常交易者下发支付请求报文；非正常交易者截取该支付请求报文的内容，并通过虚拟网上商城生成伪造的支付链接提供给真实买家；真实买家付款成功后，银行通知真实网上商城或第三方支付平台支付结果，真实网上商城或第三方支付平台将商品发给作为虚拟买家的非正常交易者，而真实买家在付款后并未得到所购商品。

实用新型内容

本实用新型实施例提供了一种网上银行支付信息安全检测装置，以解决网上银行交易中卖家数据与交易数据的安全检测问题。

本实用新型的目的是，提供一种网上银行支付信息安全检测装置，该装置包括：客户终端、商户服务器、银行服务器和安全检测服务器；客户终端、商户服务器和银行服务器通过网络相互连接；银行服务器与安全检测服务器相连接；

客户终端包括：订单请求输出接口，与网络连接，用于输出包含客户终端IP地址和Referer字段的订单请求信息；订单信息输入接口，与网络连接，用于接收订单信息；支付请求输出接口，与网络连接，用于输出包含客户终端IP地址和Referer字段、银行卡号和订单信息的网上支付请求信息；提示信息输入接口，与网络连接，用于接收提示信息；

商户服务器包括：订单请求输入接口，与网络连接，用于接收订单请求信息；订单信息输出接口，与网络连接，用于输出包含订单号、商品编号和支付金额的订单信息；交易信息输出接口，与网络连接，用于输出包含客户终端IP地址、Referer字段、商户ID、订单号、商品编号、支付金额和商户签名的网上交易信息；提示信息输入接口，与网络连接，用于接收提示信息；

银行服务器包括：交易信息输入接口，与网络连接，用于接收网上交易信息；安全检测信息输出接口，与安全检测服务器连接，用于输出包含网上支付请求信息和网上交易信息的安全检测信息；检测信息结果输入接口，与安全检测服务器连接，用于接收安全检测结果信息；提示信息输出接口，与网络连接，用于输出交易风险提示信息或交易成功信息；

安全检测服务器包括：安全检测信息输入接口，与银行服务器连接，用于接收安全检测信息；结果信息输出接口，用于将网上支付请求信息中的客户终端IP地址和Referer字段与网上交易信息中的客户终端IP地址和Referer字段进行匹配，输出安全检测结果信息。数据格式检测单元，与安全检测信息输入接口相连接，用于获取网上支付请求信息的数据格式，将获取的数据格式与预存的数据格式进行检测。商户ID检测单元，与数据格式检测单元相连接，用于获取所述网上交易信息中的商户ID，将获取的商户ID与预存的商户ID进行检测。版本号检测单元，分别与商户ID检测单元和结果信息输出接口相连接，用于获取网上支付请求信息的B2C接口版本号，将获取的B2C接口版本号与预存的B2C接口版本号进行监测。