[发明专利]一种网上支付方法及系统

权利要求书

1.一种网上支付方法，其特征在于，包括：

支付服务器接收由电子商务服务器发起的电子支付请求，获取电子商务服务器发送的请求参数；

支付服务器根据所述请求参数中指定的签名值对请求参数进行签名校验，如果签名校验未通过则中断当前请求，上述请求参数中包括交易参数及反钓鱼参数，上述反钓鱼参数包括一时间戳；

在通过所述签名校验后，支付服务器获取反钓鱼参数中的时间戳，并将该时间戳与当前系统时间戳进行比较，如果时间差超过预设的时间戳阈值则中断当前请求；否则，进入支付流程；

所述支付流程包括：支付服务器根据请求参数中的交易参数完成支付。

2.根据权利要求1所述的方法，其特征在于：上述时间戳是电子商务平台在发起支付请求时向电子商务平台查询所得。

3.根据权利要求2所述的方法，其特征在于，还包括：在通过所述签名校验后，支付服务器获取请求来源白名单，判断所述电子支付请求的请求来源是否在所述请求来源白名单中；若在，则请求来源校验通过，否则中断当前请求。

4.根据权利要求3所述的方法，其特征在于，所述请求来源白名单中记录的内容包括网页的一级域名。

5.根据权利要求2所述的方法，其特征在于，所述反钓鱼参数还包括当前电子支付交易的外部调用IP地址，在通过所述签名校验后，所述方法还包括：

所述支付服务器获取反钓鱼参数中的外部调用IP地址，并获取当前用户的IP地址，比较外部调用IP地址与当前用户的IP地址是否相同，如果相同则继续当前请求，否则警告当前用户当前请求可能被钓鱼网站利用。

6.根据权利要求5所述的方法，其特征在于，所述当前用户的IP地址为TCP层的IP地址。

7.一种网上支付系统，其特征在于，包括：

接收单元，用于接收由电子商务服务器发起的电子支付请求，获取电子商务服务器发送的请求参数；

签名校验单元，用于根据所述请求参数中指定的签名值对请求参数进行签名校验，如果签名校验未通过则中断当前请求，上述请求参数中包括交易参数及反钓鱼参数，上述反钓鱼参数包括一时间戳；

时间戳校验单元，用于在通过所述签名校验后，获取反钓鱼参数中的时间戳，并将该时间戳与当前系统时间戳进行比较，如果时间差超过预设的时间戳阈值则中断当前请求；否则，将本次交易的请求参数送入支付单元；

支付单元，用于根据请求参数中的交易参数完成支付。

8.根据权利要求7所述的系统，其特征在于，还包括：

请求来源校验单元，用于在签名校验通过后，获取请求来源，获取请求来源白名单，判断所述电子支付请求的请求来源是否在所述请求来源白名单中；若在，则请求来源校验通过，否则中断当前请求。

9.根据权利要求8所述的系统，其特征在于，所述请求来源白名单中记录的内容包括网页的一级域名。

10.根据权利要求7所述的系统，其特征在于，还包括：

外部调用IP地址校验单元，用于当所述反钓鱼参数还包括当前电子支付交易的外部调用IP地址时，在签名校验通过后获取反钓鱼参数中的外部调用IP地址，并获取当前用户的IP地址，比较外部调用IP地址与当前用户的IP地址是否相同，如果相同则继续当前请求，否则警告当前用户当前请求可能被钓鱼网站利用。

11.根据权利要求10所述的系统，其特征在于，所述当前用户的IP地址为TCP层的IP地址。

12.根据权利要求7～11任意一项所述的系统，其特征在于，所述系统为支付服务器。