[发明专利]一种支付方法、支付网关及支付客户端

说明书

技术领域

本发明涉及移动互联网领域，尤其涉及一种支付方法、支付网关及支付客户端。

背景技术

随着移动互联网及智能手机等移动终端的普及和发展，在移动互联网上购物已经成为人们常用的消费方式，移动支付(mobile payment)由于可以通过各类移动终端(如智能手机、平板电脑等可以随身携带的终端)进行支付，以其支付的便利性也随之成为一种新的风潮。尽管移动支付有极大的便利性，但安全隐患仍然是移动支付尚未广泛应用的主要原因。用户在使用移动支付的过程中存在诸多安全风险，其中由于木马或钓鱼网站引起的账户密码被盗进而带来资金损失的情况所占比例较高。

现有技术一的支付方法是通过第三方支付机构与移动浏览器提供厂商合作，将安全支付模块集成到移动浏览器中。当用户利用移动浏览器进行移动支付时，移动浏览器调用集成的安全支付模块来实现支付。这种支付方式只适用于集成了安全支付模块的特定的移动浏览器，当前的移动浏览器数量众多，更新较快，因此这种方法将影响用户即时支付的效率，不具有普遍适用性。另外，安全支付模块与移动浏览器绑定，当安全支付模块升级时，移动浏览器也必须做相应的升级才能进行支付；且这种支付方式不支持硬件介质类的认证方式，如U盾等，所以仍然存在一定的安全性风险。

现有技术二提供了一种移动在线支付的方法，在此方法中涉及网购移动应用(如某电子商城的移动客户端)、支付客户端等。需要进行移动支付时，通过移动终端中的移动操作系统(Operating System，简称OS)调用网购移动应用、网购移动应用服务器、支付服务器和支付客户端中的进程来实现支付。各进程间传递支付信息时存在安全风险，可能会被窃取用户交易的内容和信息，甚至利用这些内容和信息盗用用户的身份进行购物或直接盗用用户的资金。

发明内容

本发明实施例提供了一种支付方法、支付网关及支付客户端，可提高移动安全支付的安全性，避免支付信息被截获、窃听和篡改的安全风险。

本发明第一方面提供一种支付方法，可包括：

支付网关接收包含用户身份信息和支付信息的付款请求；

解密所述付款请求，提取所述用户身份信息和支付信息；

根据所述用户身份信息，在支付通道列表中查找到与所述用户身份信息对应的支付通道；

通过所述支付通道将所述付款请求发送给支付客户端进行认证；

接收所述支付客户端发送的认证通过的付款请求，并将所述通过认证的付款请求转发给支付服务器；

获得支付结果，并将所述支付结果返回给付款请求发起方。

在第一种可能的实现方式中，所述支付通道为所述支付网关与所述支付客户端之间的传输信息的通道，且所述支付通道保持连接状态。

结合第一方面或结合第一方面的第一种可能的实现方式，在第二种可能的实现方式中，所述用户身份信息可包括手机号码、银行卡号码、用户名、身份证号码、邮箱地址中的至少一种，所述支付信息包括支付服务器信息及支付金额信息。

结合第一方面或结合第一方面的第一或第二种可能的实现方式，在第三种可能的实现方式中，通过所述支付通道将所述付款请求发送给支付客户端进行认证可包括对所述付款请求进行以下至少一种认证方式：密码认证、软件介质证书认证、硬件介质证书认证和指纹认证。

结合第一方面或结合第一方面的第一或第二或第三种可能的实现方式，在第四种可能的实现方式中，所述支付网关与所述支付客户端、所述支付服务器和所述付款请求发起方之间通过加密隧道进行通信。

结合第一方面或结合第一方面的第一或第二或第三或第四种可能的实现方式，在第五种可能的实现方式中，还可包括：

向所述付款请求的发起方返回继续等待响应的消息。

结合第一方面或结合第一方面的第一或第二或第三或第四或第五种可能的实现方式，在第六种可能的实现方式中，所述获得支付结果可由以下任一方式获得：

所述支付客户端向所述支付网关返回支付结果；

所述支付服务器向所述支付网关返回支付结果；

所述支付网关识别出支付完成生成相应的支付结果。

本发明实施例第二方面提供一种移动支付方法，可包括：

接收支付网关发送的包含用户身份信息及支付信息的付款请求；

向支付服务器发送认证请求，获得认证方式；

根据所述认证方式对所述付款请求进行认证，并将所述认证结果返回给所述支付网关。

在第一种可能的实现方式中，所述认证方式可包括以下至少一种认证方式：密码认证、软件介质证书认证、硬件介质证书认证和指纹认证。