重庆时时彩介绍: 一种防止恶意代付的方法及装置.pdf

本发明公开了一种防止恶意代付的方法，所述方法包括：服务器接收代付请求，所述代付请求包括代付账户信息；所述服务器生成第一验证信息，存储所述第一验证信息与所述代付账户信息之间的对应关系；所述服务器接收第二验证信息，确定所述第二验证信息包括所述第一验证信息和所述代付账户信息时，发送扣费请求。同时，本发明还公开了一种防止恶意代付的装置。

1.一种防止恶意代付的方法，其特征在于，所述方法包括：
服务器接收代付请求，所述代付请求包括代付账户信息；
所述服务器生成第一验证信息，存储所述第一验证信息与所述代付账户信息之间的对
应关系；
所述服务器接收第二验证信息，确定所述第二验证信息包括所述第一验证信息和所述
代付账户信息时，发送扣费请求。
2.根据权利要求1所述的方法，其特征在于，所述方法还包括：确定所述第二验证信息
不包括所述第一验证信息或所述代付账户信息时，所述服务器终止处理所述代付请求。
3.根据权利要求1所述的方法，其特征在于，
在服务器接收代付请求后，所述方法还包括：所述服务器生成密令，并将所述密令发送
至购买账户；
所述存储第一验证信息与所述代付账户信息之间的对应关系，包括：存储所述第一验
证信息、所述代付账户信息与所述密令之间的对应关系；
所述发送扣费请求之前，包括：确定所述第二验证信息包括所述第一验证信息、所述代
付账户信息和所述密令。
4.根据权利要求1所述的方法，其特征在于，在所述服务器生成所述第一验证信息后，
所述方法还包括：所述服务器将所述第一验证信息发送至代付账户，以使所述代付账户将
所述第一验证信息发送至购买账户。
5.根据权利要求1至4任一所述的方法，其特征在于，发送扣费请求之后，所述方法还包
括：所述服务器向购买账户返回扣费结果。
6.一种防止恶意代付的装置，其特征在于，所述装置包括：接收?？?、生成?？?、存储模
块、判断?？?、发送?？?；其中，
所述接收?？?，用于接收代付请求，所述代付请求包括代付账户信息；还用于接收第二
验证信息；
所述生成?？?，用于生成第一验证信息；
所述存储?？?，用于存储第一验证信息与所述代付账户信息之间的对应关系；
所述判断?？?，用于确定所述第二验证信息包括所述第一验证信息和所述代付账户信
息时，触发发送?？?；
所述发送?？?，用于发送扣费请求。
7.根据权利要求6所述的装置，其特征在于，所述装置还包括终止?？?，
所述终止?？?，用于终止处理所述代付请求。
8.根据权利要求6所述的装置，其特征在于，
所述生成?？?，还用于生成密令；
所述发送?？?，还用于向购买账户发送所述密令；
所述存储?？?，具体用于存储所述第一验证信息、所述代付账户信息与所述密令之间
的对应关系；
所述判断?？?，具体用于确定所述第二验证信息包括所述第一验证信息、所述代付账
户信息和所述密令时，触发发送?？?。
9.根据权利要求6所述的装置，其特征在于，
所述发送?？?，还用于将所述第一验证信息发送至所述代付账户。
10.根据权利要求6至9任一所述的装置，其特征在于，
所述发送?？?，还用于将向购买账户返回扣费结果。

一种防止恶意代付的方法及装置

技术领域

本发明涉及电子支付领域，尤其涉及一种防止恶意代付的方法及装置。

背景技术

代付是指用户进行购买的行为时，由他人进行支付的行为。随着互联网交易的发
展，代付的行为越来越普遍。

在电子支付领域中，用户A在购买商品时，可以选择代付的方式，由用户A指定用户
B进行支付，当用户B支付成功后，用户A成功购买商品。在现有的代付流程中，如果用户A通
过不正当方法，对代付用户的账户名称进行了篡改，例如改为用户C的账户名称，则扣费平
台会对用户C经行扣费，从而给用户C带来了经济损失，降低了电子支付的安全性。

发明内容

有鉴于此，本发明实施例期望提供一种防止恶意代付的方法及装置，以避免代付
过程中出现扣费错误的情况。

为达到上述目的，本发明实施例的技术方案是这样实现的：

本发明实施例提供了一种防止恶意代付的方法，所述方法包括：

服务器接收代付请求，所述代付请求包括代付账户信息；

所述服务器生成第一验证信息，存储所述第一验证信息与所述代付账户信息之间
的对应关系；

所述服务器接收第二验证信息，确定所述第二验证信息包括所述第一验证信息和
所述代付账户信息时，发送扣费请求。

上述方案中，所述方法还包括：确定所述第二验证信息不包括所述第一验证信息
或所述代付账户信息时，所述服务器终止处理所述代付请求。

上述方案中，在服务器接收代付请求后，所述方法还包括：所述服务器生成密令，
并将所述密令发送至购买账户；

所述存储第一验证信息与所述代付账户信息之间的对应关系，包括：存储所述第
一验证信息、所述代付账户信息与所述密令之间的对应关系；

所述发送扣费请求之前，包括：确定所述第二验证信息包括所述第一验证信息、所
述代付账户信息和所述密令。

上述方案中，在所述服务器生成所述第一验证信息后，所述方法还包括：所述服务
器将所述第一验证信息发送至代付账户，以使所述代付账户将所述第一验证信息发送至购
买账户。

上述方案中，发送扣费请求之后，所述方法还包括：所述服务器向购买账户返回扣
费结果。

本发明实施例还提供了一种防止恶意代付的装置，所述装置包括：接收?？?、生成
?？?、存储?？?、判断?？?、发送?？?；其中，

所述接收?？?，用于接收代付请求，所述代付请求包括代付账户信息；还用于接收
第二验证信息；

所述生成?？?，用于生成第一验证信息；

所述存储?？?，用于存储第一验证信息与所述代付账户信息之间的对应关系；

所述判断?？?，用于确定所述第二验证信息包括所述第一验证信息和所述代付账
户信息时，触发发送?？?；

所述发送?？?，用于发送扣费请求。

上述方案中，所述装置还包括终止?？?，

所述终止?？?，用于终止处理所述代付请求。

上述方案中，所述生成?？?，还用于生成密令；

所述发送?？?，还用于向购买账户发送所述密令；

所述存储?？?，具体用于存储所述第一验证信息、所述代付账户信息与所述密令
之间的对应关系；

所述判断?？?，具体用于确定所述第二验证信息包括所述第一验证信息、所述代
付账户信息和所述密令时，触发发送?？?。

上述方案中，所述发送?？?，还用于将所述第一验证信息发送至所述代付账户。

上述方案中，所述发送?？?，还用于将向购买账户返回扣费结果。

本发明实施例提供的防止恶意代付的方法及装置，服务器接收代付请求，所述代
付请求包括代付账户信息；所述服务器生成第一验证信息，存储所述第一验证信息与所述
代付账户信息之间的对应关系；所述服务器接收第二验证信息，确定所述第二验证信息包
括所述第一验证信息和所述代付账户信息时，发送扣费请求?？杉?，本发明由于验证了第二
验证信息中是否含有代付账户信息，致使请求代付的用户无法篡改代付账户信息，来改变
最终完成代付的代付账户，可以防止恶意代付带给其他账户的不必要损失，提高了电子支
付的安全性，提高了用户的体验。

附图说明

图1为实施例一防止恶意代付的方法流程实现示意图；

图2为实施例二防止恶意代付的方法流程实现示意图；

图3为使用过程中的场景示意图；

图4为实施例三防止恶意代付的装置结构示意图；

图5为实施例四防止恶意代付的装置结构示意图。

具体实施方式

实施例一

本实施例中，一种防止恶意代付的方法的流程实现示意如图1所示，具体包括：

步骤101，服务器接收代付请求，所述代付请求包括代付账户信息；

具体的，所述代付请求包括代付账户信息，所述代付账户信息由请求代付的用户
所指定，例如，使用用户设备的用户确定当前支付需要代付时，选择需要为其代付的账户，
用户设备根据接收到的用户输入的选择操作，确定代付账户信息，然后，登录有购买账户的
该用户设备向服务器发送代付请求。

购买账户向服务器发送代付请求。所述代付请求中包括购买账户信息、购买对象
和代付账户信息。所述购买账户信息为当前需要购买对象的账户的信息，所述代付账户信
息为购买对象的用户请求代付的账户的信息，账户信息可以是用户名称或者用户账号，如
QQ号码、微信昵称等；也可以是通信号码。所述购买对象可以是用户期望购买的商品或者服
务等等。

步骤102，所述服务器生成第一验证信息，存储所述第一验证信息与所述代付账户
信息之间的对应关系；

具体的，所述服务器会生成第一验证信息，用于验证购买账户是否得到了代付账
户的授权，所述第一验证信息可以是验证码、验证短信、验证图片等验证信息。

服务器生成第一验证信息之后，存储第一验证信息、代付账户信息、及二者之间的
对应关系，具体可以是为所述第一验证信息和代付账户信息分配唯一标号，以标识第一验
证信息与代付账户信息之间的对应关系。

步骤103，所述服务器接收到第二验证信息时，确定所述第二验证信息包括所述第
一验证信息和所述代付账户信息时，发送扣费请求。

具体的，购买账户是否得到了代付账户的授权，都可以发送第二验证信息，但是，
购买账户发送第二验证信息给所述服务器后，服务器需要对接收到的第二验证信息进行判
断，判断第二验证信息中是否包含步骤102中存储的具有对应关系的第一验证信息和所述
代付账户信息。

当第二验证信息中包含步骤102中存储的具有对应关系的第一验证信息和所述代
付账户信息时，所述服务器发送扣费请求至扣费平台，以使所述扣费平台根据所述代付账
户信息对代付账户进行扣费。所述服务器在扣费平台扣费成功后，根据购买账户信息，向购
买账户推送消息通知，并且将购买商品所有权转让给购买账户，比如购买账户申请代付账
户代付购买音乐下载权限，则开放该音乐的下载权限。

进一步地，服务器还会向购买账户返回扣费结果。

通过上述实施例可以减少恶意代付的可能性，避免了购买账户通过篡改代付账户
信息使第三方用户遭受经济损失。

实施例二

本实施例中，一种防止恶意代付的方法的流程实现示意如图2所示，这里结合代付
使用场景图3来进行说明：

步骤201，购买账户发起代付，向服务器发送代付请求；

具体的，用户A为购买账户，用户B为代付账户，用户A使用安装在终端上的客户端
向提供购买对象的服务器发送代付请求，如购买音乐的代付请求。所述代付请求包含：用户
A所输入或者通过选择指定的代付用户B的账户信息、如账户名，即代付账户信息，此外还包
括用户A所希望购买的购买对象标识，以及购买用户A的用户信息、即购买账户信息。

步骤202，服务器接收代付请求；

步骤203，所述服务器生成第一验证信息和密令，存储所述第一验证信息、密令和
所述代付账户信息之间的对应关系；

具体的，所述服务器接收到代付请求后，生成第一验证信息和密令(token)，所述
密令可以是基于第一验证信息产生的密令；存储所述第一验证信息、所述密令和所述代付
账户信息及三者的对应关系。

步骤204，所述服务器将所述第一验证信息发送给代付账户，所述代付账户将第一
验证信息发送给购买账户；

具体的，所述服务器将生成的第一验证信息发送给代付账户、用户B，所述第一验
证信息可以是验证码、验证短信、验证图片等验证信息。若用户B确认帮用户A完成代付，则
将第一验证信息口头告知或者发送给购买账户、用户A；

步骤205，所述服务器将所述密令发送至所述购买账户、用户A，以通知购买账户、
用户A返回第二验证信息。

步骤206，所述购买账户、用户A收到密令后，将第二验证信息发送给所述服务器，
所述第二验证信息包括：得到的密令、第一验证信息和代付账户信息；

进一步地，所述第二验证信息还可以包括：购买账户信息、购买对象等等。

步骤207，所述服务器收到第二验证信息后，判断所述第二验证信息是否包括存储
的具有对应关系的所述密令、所述第一验证信息和所述代付账户信息；

具体的，服务器收到第二验证信息后，将第二验证信息中包括的密令、第一验证信
息和代付账户信息，同存储的具有对应关系的所述密令、所述第一验证信息和所述代付账
户信息进行对比，若一致，执行步骤208，若不一致，执行步骤209。

步骤208，所述服务器向扣费平台发送扣费请求，根据扣费平台返回的扣费结果向
购买账户返回扣费结果，以通知所述购买账户是否购买成功；

具体的，服务器向扣费平台发送扣费请求，请求扣费平台对代付账户信息予以扣
款，以完成购买对象的购买；扣费平台进行扣费，并向服务器返回扣费结果，例如扣费成功、
扣费失败等，服务器向购买账户返回扣费结果，以通知购买账户是否购买成功。

步骤209，服务器通知购买账户购买失败。

本实施例，可以减少恶意代付的可能性，避免了购买账户通过篡改代付账户信息，
使第三方用户、如用户C遭受经济损失；进一步通过密令，可以避免第三方用户、即除购买用
户、代付用户以为的用户使用包括所述第一验证信息和代付账户信息代替购买账户、用户A
获得代付账户、用户B的代付，防止给购买账户、用户A带来经济损失。

实施例三

本实施例中，一种使用实施例一方法的防止恶意代付的装置结构示意如图4所示，
包括：接收?？?1、生成?？?2、存储?？?3、判断?？?4和发送?？?5；其中，

所述接收?？?1，用于接收代付请求，所述代付请求包括代付账户信息；还用于接
收第二验证信息；

所述生成?？?2，用于生成第一验证信息；

所述存储?？?3，用于存储第一验证信息与所述代付账户信息之间的对应关系；

所述判断?？?4，用于确定所述第二验证信息包括所述第一验证信息和所述代付
账户信息时，触发发送?？?；

所述发送?？?5，用于发送扣费请求。

所述生成?？?2，还用于生成密令；

所述发送?？?5，还用于向购买账户发送所述密令；

所述存储?？?3，具体用于存储所述第一验证信息、所述代付账户信息与所述密
令之间的对应关系；

所述判断?？?4，具体用于确定所述第二验证信息包括所述第一验证信息、所述
代付账户信息和所述密令时，触发发送?？?。

其中，所述发送?？?5，还用于将所述第一验证信息发送至所述代付账户。

其中，所述发送?？?5，还用于向购买账户返回扣费结果。

实施例四

本实施例中，一种使用实施例二方法的防止恶意代付的装置结构示意如图5所示，
所述装置还包括：终止?？?1；其中，

所述终止?？?1，用于终止处理所述代付请求。

在实际应用中，接收?？?1、生成?？?2、存储?？?3、判断?？?4、发送?？?5和
终止?？?1可由位于移动终端上的中央处理器(CPU，Central Processing Unit)、微处理
器(MPU，Micro Processor Unit)、数字信号处理器(DSP，Digital Signal Processor)、或
现场可编程门阵列(FPGA，Field Programmable Gate Array)等实现。

一种防止恶意代付的系统，包括：购买账户和服务器，其中，

所述购买账户，用于向服务器发送代付请求，所述代付请求包括代付账户信息；

所述服务器，用于生成第一验证信息，存储所述第一验证信息与所述代付账户信
息之间的对应关系；接收第二验证信息，确定所述第二验证信息包括所述第一验证信息和
所述代付账户信息时，发送扣费请求。

所述服务器，还用于向购买账户返回扣费结果。

所述服务器，具体用于生成密令，并将所述密令发送至购买账户；存储所述第一验
证信息、所述代付账户信息与所述密令之间的对应关系；确定所述第二验证信息包括所述
第一验证信息、所述代付账户信息和所述密令。

所述服务器，还用于将所述第一验证信息发送至代付账户，以使所述代付账户将
所述第一验证信息发送至购买账户。

以上所述购买账户、代付账户是指登录有相应账户信息的客户端或物理设备，如
智能移动终端、计算机等。所述智能移动终端可以是手机、平板电脑(PAD，portable
android device)、掌上电脑(PDA，Personal Digital Assistant)等。

以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的?；し段?。