证的第二密码比对验证,验证完成进行验证结果输出。验证成功,用服务端验证模块输出验证结果Y,验证失败输出验证结果N。
[0086]在本发明中,用户通过第一密码和/或第二密码验证交易的方式之间可以相互切换,更方便的使用户在最近的社区商户消费。下面对不同的验证方式之间的切换举例说明。
[0087]如图6所示,并非是所有的商户都是有网络或无网络,在相应的网络环境下选择适合的验证方式。用户在商户消费时优选第一密码与第二密码在用户端离线验证。此方式对商户网络没有要求,方便快捷。当采用这种方式验证时,如果用户端中没有找到第一密码(例如用户是使用电脑或者其它用户端在网上购买的,该用户端中可能没有第一密码),或者对交易密码验证安全性要求很高,不使用第一密码第二密码离线验证程序,直接要求用户必须联网验证时,则需要叫验证方式切换到单独使用第一密码或第二密码联网验证。验证时,需要用户端联网,通过用户端与服务端连接登陆后,进行联网验证。服务端数据库中存储有所有数据,可以准确验证第一密码或第二密码是否属于用户订单,验证后服务端向用户端输出验证结果。
[0088]如图7所示,为了增加安全性,在验证通过后还需要对附加编码验证,具体过程如下:在用户通过用户端对第一密码和第二密码离线验证,或者通过用户端对第二密码联系验证,验证结果输出为Y时,用户端或服务端需要根据第一密码的附加编码标识确定是否启用附加编码验证步骤。如果第一密码上有附加编码标识表示则启用附加编码验证程序对密码验证结果进一步验证。如果没有附加编码标识则直接显示密码验证结果。验证程序对附加编码验证时,用户端或服务端使用第一密码和第二密码按照生成附加编码的计算方式计算,得到一个计算结果。将该计算结果显示到用户端上。该计算结果与生成第一密码和第二密码使生成的附加编码比对,如果结果相符,则交易成功结束,反之则失败。该方法使用动态的附加编码显示页面,来表达验证结果。这种方式可以避免采用伪装的用户端软件录入密码后均显示伪造的固定的验证通过页面的漏洞。
[0089]下面结合一个具体实施例对本发明展开详细的说明。
[0090]如图6所示,用户在线下商户消费时,用户先采用第一密码和第二密码离线验证交易。由用户主动通过用户端扫描或者输入第二密码,用户端对第一密码和第二密码通过算法进行验证。商户先找到与当前用户的订单商品或者服务的第二密码,使用用户端扫描或者输入第二密码,用户端本账户名下购买的“已付款订单”对应的第一密码都存放在本账户的第一密码库内,可以根据通过算法对用户端软件第一密码库内标注为“未使用”状态的第一密码逐一和第二密码进行验证,若存在通过加密方式或解密方式验证对比一致的第一密码,对应则表示该第二密码所代表商品为该第一密码对应的订单商品,验证完成输出验证结果Y,并标注该第一密码为“已使用”状态,用户端根据输入的验证结果进行屏幕显示;用户端屏幕显示正确则交易成功结束。若第一密码库内不存在与第二密码对应的密码,用户端软件可尝试联网登陆账户下载账户内新的第一密码后,再次进行第一密码和第二密码离线验证。若依然没有找到与第二密码对应的第一密码,则离线验证失败。
[0091]当用户通过第一密码和第二密码离线验证失败(例如用户使用电脑或者其它用户端购买订单,该用户端中就可能没有本订单的第一密码;或者对安全性要求较高时,服务端没有下发第一密码,不使用离线验证的方式进行消费验证,要求用户必须使用第二密码联网验证),则需要用户端联网后,并使用订单所属账户登陆服务端,进行联网验证。联网后,服务端通过加密方式或解密方式验证,可以准确验证第二密码是否属于用户订单,验证通过则向用户端输出验证结果Y,用户端根据输入的验证结果进行屏幕显示;用户端屏幕显示正确则交易成功结束。
[0092]在本发明采用第一密码或第二密码进行联网验证后,服务端标注“已付款订单”为“已消费订单”完成OTO的完整过程;用户使用第一密码和第二密码离线验证的,则在用户下一次联网时,自动上传离线验证信息,服务端随即标注“已付款订单”为“已消费订单”完成OTO的完整过程。如果商家和用户对交易完成有时间约定的,可以在到达约定时间后,按照约定标注“已付款订单”为“已消费订单”完成OTO的完整过程。
[0093]为进一步体现本发明提供的电子商务交易密码验证方法的优越性,本发明还提供一种应用上述方法的基于OTO模式的电子商务交易密码验证,如图8所示,具体包括:服务端和用户端,用户端通过服务端通信连接;所述用户端向服务端发起交易请求并生成交易订单,所述服务端根据订单信息生成第一密码和第二密码;所述服务端将所述第一密码发送至所述用户端、将所述第二密码提供给商户;用户通过所述用户端使用第一密码和/或第二密码验证交易并在用户端反馈验证结果。下面对本发明提供的电子商务交易密码验证系统展开详细说明。
[0094]如图8所示,所述服务端包括:交易订单生成模块、密码生成模块、密码验证模块、通讯模块和数据库;所述交易订单生成模块、所述密码生成模块、所述密码验证模块均与所述通讯模块和数据库连接;订单交易订单生成模块按用户端的请求生成订单,并将与订单的相关的信息储存在数据库中;所述密码生成模块根据数据库中存储的与订单相关的信息生成第一密码和第二密码,并通过所述通讯模块传送至用户端或商户;密码验证模块根据通讯模块传输的验证请求和数据库中存储的与订单相关的信息验证所述第一密码或第二名密码,并通过所述通讯模块向用户端反馈验证结果。在本发明的一个实施例中,与订单相关的所有信息,包括用户信息、商品信息、订单信息、支付信息等,具体地,例如,用户的身份识别编号(ID)、用户名、用户昵称、联系电话、商品信息、订单编号,订单生成时间、商品编号、商品数量、交易金额、付款方信息、第三方支付平台返回信息等信息。这些与订单相关的所有信息都储存在服务端的数据库中,密码生成模块可以调用这些信息中的任意几种,生成第一密码或第二密码。密码生成模块、密码验证模块在生成密码或验证密码时采用的方法与上述电子商务交易密码验证方法中的方法相同,在此就不再一一赘述了。
[0095]如图8所示,所述用户端包括:密码验证模块、显示模块、信息录入模块、存储模块和通讯模块;所述显示模块、信息录入模块、存储模块和通讯模块均与所述密码验证模块连接,所述存储模块与所述通讯模块连接;所述通讯模块接收服务端发送的第一密码发送至所述存储模块存储;所述信息录入模块录入所述第一密码或第二密码,并向服务端传输第一密码或第二密码;服务端对第一密码或第二密码验证,并向用户端和/或商户反馈验证结果,所述显示模块显示验证结果;或所述信息录入模块录入所述第二密码并发送至所述密码验证模块;所述密码验证模块在所述存储模块中查找所述第一密码并验证,所述密码验证结果将验证结果发送至所述显示模块显示。用户端的密码验证模块验证密码时采用的方法与上述电子商务交易密码验证方法中的方法相同,在此就不再一一赘述了。
[0096]如图9所示,为了进一步提高验证的安全性,电子商务交易密码验证系统还包括通过附加编码对交易密码安全性验证,具体地,所述服务端还包括:附加编码生成模块;所述附加编码生成模块服务端在所述生成第一密码和第二密码的同时生成附加编码,将附加编码加入第二密码,给第一密码增加附加编码标识;所述用户端还包括:附加编码验证模块;所述附加编码验证模块根据第一密码的附加编码标识判断是否启用附加编码验证程序,如果第一密码有附加编码标识,则按照生成附加编码的运算方式计算,将得到的计算结果显示在用户端。
[0097]综上所述,本发明提供的基于OTO模式的电子商务交易密码验证方法和系统简化了 OTO模式电子商务的消费密码验证程序,让商家进入电子商务领域成为OTO商品或服务提供商的进入门槛降低到零。解决了社区小商户融入OTO模式电子商务的大环境中的关键一环,能普及到社会的方方面面,为用户提供更方便快捷服务。
[0098]本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。