一种基于oto模式的交易密码验证方法及系统的制作方法
【技术领域】
[0001]本发明涉及一种交易密码验证方法及系统,特别涉及一种基于OTO模式的交易密码验证方法及系统,属于安全认证技术领域。
【背景技术】
[0002]OTO(Online To Offline, S卩“线上到线下”,也称020)商业模式是一种新诞生的电子商务模式,这种模式一定程度上缩短了消费者决策时间,OTO商业模式的核心很简单,用户在线上(网上)选择自己需要的商品或者服务并且下订单,然后,到线下的商户去消费(取得商品或者接受服务)。换种方式说就是把线上的消费者带到现实的商店中去,在线支付购买线下的商品或服务,再到线下去取得商品或接受服务。
[0003]随着互联网、移动互联和电子商务的发展,OTO模式的电子商务应用越来越多,也给人们带来越来越多的便捷服务。例如,现在团购网站的OTO应用,用户可以先在团购网站线上购买某饭店的套餐,然后线下去商户也就是某饭店吃饭,这就是线下消费(取得商品或者接受服务)的过程。
[0004]如图1所示,在现有的OTO过程中,用户通用流程是,用户在线上购买商品或者服务后,服务端给用户发送一个交易密码,一般是数字密码也可以是其它方式(例如或者是二维码、条形码等等),这个交易密码很关键,是用户线下消费的凭证。用户线下消费时,凭着交易密码去线下的商户,把密码提交给商户,商户使用特定的商户端(例如电脑或移动终端使用浏览器或者是专用的商户端软件)联网登陆后输入或者扫描用户提交的交易密码,由服务端通过数据库来进行验证,判断该交易密码是否有效。有效则通过验证,并标记该交易密码已验证使用,这样商户就可以为用户提供商品或者服务。
[0005]现有的OTO验证流程,对商户是有相对较高的要求。首先必须有专有的硬件设备(电脑或移动设备)支持,并需要配合软件使用;其次还需要稳定的宽带网络支持。在验证过程中,一旦硬件、软件和网络中间任何一个环节出现问题,都会造成无法验证用户交易密码,那也就无法为用户提供商品或者服务。另外有些小的商户,从硬件条件,或者人员素质上还不能达到要求。例如没有稳定的宽带,有的社区小商户是老年人日常经营,不会使用电脑或者移动设备。面对这种商户,无法进行OTO交易过程中关键的交易密码验证,所以不能参与到OTO交易中,也不能利用电子商务为他们的商铺拓展销售。而且,这些社区小店往往是距离用户最近的商户,本可以为用户提供常见商品的最便捷的服务,就因为关键的交易密码验证困难,用户和商户都受到损失。
【发明内容】
[0006]本发明要解决的技术问题是:如何使小商户进入电子商务领域成为OTO商品或服务提供商,为用户提供便捷服务。
[0007]为实现上述的发明目的,本发明提供一种基于OTO模式的电子商务交易密码验证方法和系统,
[0008]一方面,本发明提供一种基于OTO模式的电子商务交易密码验证方法,包括如下步骤:
[0009]用户通过用户端向服务端发起交易并生成订单;
[0010]服务端根据订单信息生成第一密码和第二密码;
[0011]服务端将第一密码发送至用户端,将第二密码提供给商户;
[0012]用户通过第一密码和/或第二密码验证交易;
[0013]验证成功交易结束,否则失败。
[0014]其中较优地,所述生成第一密码和第二密码的步骤具体包括:
[0015]服务端根据多种与订单相关的信息通过加密算法生成第一密码和第二密码;
[0016]所述第一密码与第二密码有对应的验证关系。
[0017]其中较优地,所述与订单相关的信息包括:
[0018]与订单相关的用户信息、商品信息、订单信息、支付信息。
[0019]其中较优地,所述用户通过第一密码和第二密码验证交易的步骤进一步包括:
[0020]在用户端录入第二密码;
[0021]用户端查找第一密码;
[0022]用户端对第一密码和第二密码验证;
[0023]反馈验证结果。
[0024]其中较优地,所述用户通过第一密码验证交易的步骤进一步包括:
[0025]在用户端录入第一密码;
[0026]用户端向服务端传送第一密码;
[0027]服务端对第一密码验证;
[0028]向用户终端和/或商户反馈验证结果。
[0029]其中较优地,所述用户通过第二密码验证交易步骤进一步包括:
[0030]在用户端录入第二密码;
[0031]用户端向服务端传送第二密码;
[0032]服务端对第二密码验证;
[0033]向用户端和/或商户反馈验证结果。
[0034]其中较优地,所述验证方法还包括通过附加编码对验证结果进一步验证的步骤:
[0035]在所述生成第一密码和第二密码的同时生成附加编码,
[0036]将附加编码加入第二密码;
[0037]给第一密码增加附加编码标识;
[0038]通过第一密码和/或第二密码验证成功后,根据第一密码的附加编码标识判断是否启用附加编码验证程序;
[0039]如果第一密码有附加编码标识,则按照生成附加编码的计算方式计算,得到一个计算结果;
[0040]比对计算结果与第二密码上的附加编码;
[0041]如果结果相符,则交易成功结束,反之则失败。
[0042]另一方面,本发明还提供一种应用上述的基于OTO模式的电子商务交易密码验证系统,包括:
[0043]服务端和用户端;
[0044]所述用户端与所述服务端通信连接;
[0045]所述用户端向服务端发起交易请求并生成交易订单,所述服务端根据订单信息生成第一密码和第二密码;所述服务端将所述第一密码发送至所述用户终端、将所述第二密码提供给商户;用户通过所述用户端使用第一密码和/或第二密码验证交易并在用户端反馈验证结果。
[0046]其中较优地,所述服务端包括:
[0047]交易订单生成模块、密码生成模块、密码验证模块、通讯模块和数据库;
[0048]所述交易订单生成模块、所述密码生成模块、所述密码验证模块均与所述通讯模块和数据库连接;
[0049]订单交易订单生成模块按用户端的请求生成订单,并将与订单的相关的信息储存在数据库中;所述密码生成模块根据数据库中存储的与订单相关的信息生成第一密码和第二密码,并通过所述通讯模块传送至用户端或商户;
[0050]密码验证模块根据通讯模块传输的验证请求和数据库中存储的与订单相关的信息验证所述第一密码或第二名密码,并通过所述通讯模块向用户端反馈验证结果。
[0051]其中较优地,所述用户端包括:
[0052]密码验证模块、显示模块、信息录入模块、存储模块和通讯模块;
[0053]所述显示模块、信息录入模块、存储模块和通讯模块均与所述密码验证模块连接,所述存储模块与所述通讯模块连接;
[0054]所述通讯模块接收服务端发送的第一密码发送至所述存储模块存储;
[0055]所述信息录入模块录入所述第一密码或第二密码,并向服务端传输第一密码或第二密码;服务端对第一密码或第二密码验证,并向用户端和/或商户反馈验证结果,所述显示模块显示验证结果;或
[0056]所述信息录入模块录入所述第二密码并发送至所述密码验证模块;所述密码验证模块在所述存储模块中查找所述第一密码并验证,所述密码验证结果将验证结果发送至所述显示模块显示。
[0057]其中较优地,
[0058]所述服务端还包括:附加编码生成模块;
[0059]所述附加编码生成模块服务端在所述生成第一密码和第二密码的同时生成附加编码,将附加编码加入第二密码,给第一密码增加附加编码标识;
[0060]所述用户端还包括:附加编码验证模块;
[0061]所述附加编码验证模块根据第一密码的附加编码标识判断是否启用附加编码验证程序,如果第一密