发明名称 |
一种防止网上支付数据被劫持的方法 |
摘要 |
一种网上支付数据防劫持的方法,通过包括以下步骤:A、通用计算平台上的支付应用程序除了发送给终端硬件传统交易数据外,还有订单数据中需要防止被篡改的内容,主要有商户名称、商户代码、订购商品、数量、交易金额、货币代码、送货地址及收货人姓名;B、终端硬件将订单数据中需要防止被篡改的内容显示给用户并经用户确认后,组成包括以上订单数据的交易报文并发送给支付后台系统;克服了目前基于终端硬件对网上支付数据进行加密、认证的方法不能很好地防止交易数据被通用计算平台上的木马等恶意程序劫持后篡改的问题。 |
申请公布号 |
CN102184353A |
申请公布日期 |
2011.09.14 |
申请号 |
CN201110084180.2 |
申请日期 |
2011.04.02 |
申请人 |
方园 |
发明人 |
方园 |
分类号 |
G06F21/00(2006.01)I;G06Q40/00(2006.01)I |
主分类号 |
G06F21/00(2006.01)I |
代理机构 |
|
代理人 |
|
主权项 |
一种网上支付防止数据劫持的方法,其特征是,所述方法包括以下步骤:A、通用计算平台上的支付应用程序除了发送给终端硬件传统交易数据外,还有订单数据中需要防止被篡改的内容,主要有商户名称、商户代码、订购商品、数量、交易金额、货币代码、送货地址及收货人姓名;B、终端硬件将订单数据中需要防止被篡改的内容显示给用户并经用户确认后,组成包括以上订单数据的交易报文并发送给支付后台系统;C、支付后台系统通知商户平台该订单已经被支付,同时也发送给商户平台这些订单数据;D、商户平台根据订单号查询订单数据并核对这些订单数据。 |
地址 |
201204 上海市浦东新区银霄路100弄7号1002室 |