本發(fā)明涉及通信技術(shù)領(lǐng)域，尤其涉及一種支付狀態(tài)管理方法及其系統(tǒng)以及一種網(wǎng)絡(luò)支付系統(tǒng)。

背景技術(shù)：

隨著互聯(lián)網(wǎng)普及率的提高，越來(lái)越多的人通過(guò)支付應(yīng)用來(lái)訪問(wèn)互聯(lián)網(wǎng)。據(jù)統(tǒng)計(jì)，截止到2015年底通過(guò)支付應(yīng)用，如手機(jī)、平板電腦等來(lái)購(gòu)物的用戶人數(shù)已經(jīng)達(dá)到4.130億，其中，有3.58億人選擇通過(guò)支付應(yīng)用來(lái)進(jìn)行支付。另外，《2016年一季度支付體系運(yùn)行總體情況》報(bào)告顯示，移動(dòng)支付業(yè)務(wù)達(dá)56.15億筆，金額高達(dá)52.130萬(wàn)億，同比分別增長(zhǎng)308％和31.05％，保持了一倍以上的增長(zhǎng)態(tài)勢(shì)。

可見(jiàn)，移動(dòng)互聯(lián)網(wǎng)已然塑造了全新的社會(huì)生活形態(tài)，潛移默化的改變著人們的日常生活。于此同時(shí)，金融業(yè)務(wù)的類型由PC(Personal Computer，個(gè)人電腦)端轉(zhuǎn)向移動(dòng)端，由點(diǎn)對(duì)點(diǎn)的支付方式轉(zhuǎn)變成根據(jù)連接多對(duì)多的社交支付方式。在這一個(gè)過(guò)程中，對(duì)于銀行來(lái)說(shuō)，在移動(dòng)端仍然沿用了PC端的安全解決方案，如，藍(lán)牙盾、音頻key、密碼器令牌等，相比于第三方支付的支付方式在用戶體驗(yàn)上大打折扣，使用導(dǎo)致業(yè)務(wù)萎靡，客戶大量流失。

再有，用戶在開(kāi)通網(wǎng)銀服務(wù)器、手機(jī)銀行服務(wù)器等支付服務(wù)器之后，相應(yīng)的支付服務(wù)器會(huì)一直處于開(kāi)通狀態(tài)，用戶可以在任意時(shí)刻進(jìn)行轉(zhuǎn)賬，以便給用戶帶來(lái)方便。但是，這一過(guò)程中同樣存在著安全隱患，一旦被黑客竊取支付信息，可以任意時(shí)刻轉(zhuǎn)賬、消費(fèi)，將給客戶。

技術(shù)實(shí)現(xiàn)要素：

針對(duì)上述問(wèn)題，本發(fā)明提供了一種支付狀態(tài)管理方法及其系統(tǒng)以及一種網(wǎng)絡(luò)支付系統(tǒng)，有效解決了網(wǎng)絡(luò)支付系統(tǒng)中用戶相關(guān)支付賬號(hào)的支付安全。

本發(fā)明提供的技術(shù)方案如下：

一種支付狀態(tài)管理方法，應(yīng)用于網(wǎng)絡(luò)支付系統(tǒng)，所述網(wǎng)絡(luò)支付系統(tǒng)分別與移動(dòng)終端內(nèi)的支付應(yīng)用和認(rèn)證服務(wù)器通信連接，所述支付狀態(tài)管理方法中包括以下步驟：

S10接收支付應(yīng)用發(fā)送的支付狀態(tài)變更請(qǐng)求；

S20根據(jù)所述支付狀態(tài)變更請(qǐng)求向認(rèn)證服務(wù)器發(fā)送用戶的身份認(rèn)證請(qǐng)求；

S30根據(jù)認(rèn)證服務(wù)器的身份認(rèn)證結(jié)果對(duì)支付狀態(tài)變更請(qǐng)求進(jìn)行響應(yīng)；

S40下發(fā)支付狀態(tài)變更結(jié)果至支付應(yīng)用，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)支付系統(tǒng)支付狀態(tài)的管理。

進(jìn)一步優(yōu)選地，在所述移動(dòng)終端和認(rèn)證服務(wù)器中分別存儲(chǔ)有與所述支付應(yīng)用唯一關(guān)聯(lián)的安全插件，用以實(shí)現(xiàn)認(rèn)證服務(wù)器對(duì)用戶的身份認(rèn)證，所述安全插件中包括應(yīng)用信息及與支付應(yīng)用唯一關(guān)聯(lián)的運(yùn)算算法。

進(jìn)一步優(yōu)選地，在步驟S30中，認(rèn)證服務(wù)器對(duì)用戶的身份進(jìn)行認(rèn)證之前，還包括認(rèn)證服務(wù)器根據(jù)支付應(yīng)用提交的應(yīng)用信息運(yùn)算得到運(yùn)算算法并編譯成安全插件的步驟，具體包括：

S01根據(jù)接收的應(yīng)用信息生成隨機(jī)數(shù)，并將所述隨機(jī)數(shù)設(shè)定為密鑰參數(shù)；

S02根據(jù)所述密鑰參數(shù)對(duì)預(yù)設(shè)算法進(jìn)行重構(gòu)得到運(yùn)算算法；

S03將接收到的應(yīng)用信息和生成的運(yùn)算算法一并編譯得到安全插件并將其下發(fā)至支付應(yīng)用。

進(jìn)一步優(yōu)選地，在步驟S02，對(duì)預(yù)設(shè)算法進(jìn)行重構(gòu)得到運(yùn)算算法的步驟中，具體包括：

根據(jù)密鑰參數(shù)改變預(yù)設(shè)算法的運(yùn)算順序得到運(yùn)算算法；和/或，

根據(jù)密鑰參數(shù)改變預(yù)設(shè)算法的分組數(shù)據(jù)塊的結(jié)構(gòu)及對(duì)應(yīng)分組數(shù)據(jù)塊的運(yùn)算順序得到運(yùn)算算法；和/或，

根據(jù)密鑰參數(shù)改變預(yù)設(shè)算法的固定參數(shù)得到運(yùn)算算法。

進(jìn)一步優(yōu)選地，在步驟S30中，認(rèn)證服務(wù)器對(duì)用戶的身份進(jìn)行認(rèn)證的步驟具體包括：

在移動(dòng)終端中，將認(rèn)證服務(wù)器根據(jù)身份認(rèn)證請(qǐng)求下發(fā)的挑戰(zhàn)碼及從安全插件中提取的應(yīng)用信息作為計(jì)算因子，使用運(yùn)算算法進(jìn)行運(yùn)算生成身份認(rèn)證碼，并將生成的身份認(rèn)證碼通過(guò)支付應(yīng)用發(fā)送至網(wǎng)絡(luò)支付系統(tǒng)；

在認(rèn)證服務(wù)器中，將根據(jù)身份認(rèn)證請(qǐng)求生成的挑戰(zhàn)碼及從安全插件中提取的應(yīng)用信息作為計(jì)算因子、使用運(yùn)算算法進(jìn)行運(yùn)算生成認(rèn)證校驗(yàn)碼，并根據(jù)生成的認(rèn)證校驗(yàn)碼對(duì)網(wǎng)絡(luò)支付系統(tǒng)轉(zhuǎn)發(fā)的身份認(rèn)證碼進(jìn)行驗(yàn)證，以此實(shí)現(xiàn)用戶的身份認(rèn)證。

進(jìn)一步優(yōu)選地，在步驟S10，接收支付應(yīng)用發(fā)送的支付狀態(tài)變更請(qǐng)求的步驟中具體包括：

S11接收并驗(yàn)證支付應(yīng)用發(fā)送的登錄信息，所述登錄信息至少包括用戶名和登錄密碼；

S12在登錄信息驗(yàn)證成功之后，接收支付應(yīng)用發(fā)送的支付狀態(tài)變更請(qǐng)求。

進(jìn)一步優(yōu)選地，在步驟S10，接收支付應(yīng)用發(fā)送的支付狀態(tài)變更請(qǐng)求的步驟之后還包括：

根據(jù)接收到的支付狀態(tài)變更請(qǐng)求對(duì)用戶的當(dāng)前支付狀態(tài)進(jìn)行查找和確認(rèn)，并生成用戶關(guān)聯(lián)支付賬號(hào)當(dāng)前支付狀態(tài)列表，所述當(dāng)前支付狀態(tài)包括支付開(kāi)啟狀態(tài)和支付鎖定狀態(tài)。

進(jìn)一步優(yōu)選地，在步驟S30，根據(jù)認(rèn)證服務(wù)器的身份認(rèn)證結(jié)果對(duì)支付狀態(tài)變更請(qǐng)求進(jìn)行響應(yīng)的步驟中具體包括：若認(rèn)證服務(wù)器中對(duì)用戶身份認(rèn)證成功，則根據(jù)接收到的支付狀態(tài)變更請(qǐng)求對(duì)相應(yīng)支付賬號(hào)的支付狀態(tài)進(jìn)行變更。

本發(fā)明還提供了一種網(wǎng)絡(luò)支付系統(tǒng)，分別與移動(dòng)終端內(nèi)的支付應(yīng)用和認(rèn)證服務(wù)器通信連接，所述網(wǎng)絡(luò)支付系統(tǒng)中具體包括：

第一信息收發(fā)模塊，用于接收支付應(yīng)用發(fā)送的支付狀態(tài)變更請(qǐng)求和認(rèn)證服務(wù)器發(fā)送的身份認(rèn)證結(jié)果，及用于向認(rèn)證服務(wù)器發(fā)送用戶的身份認(rèn)證請(qǐng)求；

支付狀態(tài)變更模塊，根據(jù)第一信息收發(fā)模塊接收的身份認(rèn)證結(jié)果對(duì)支付狀態(tài)變更請(qǐng)求進(jìn)行響應(yīng)；

變更狀態(tài)下發(fā)模塊，用于將支付狀態(tài)變更模塊的支付狀態(tài)變更結(jié)果下發(fā)至支付應(yīng)用，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)支付系統(tǒng)支付狀態(tài)的管理。

進(jìn)一步優(yōu)選地，所述網(wǎng)絡(luò)支付系統(tǒng)中還包括信息驗(yàn)證模塊和存儲(chǔ)模塊，其中，

所述存儲(chǔ)模塊中存儲(chǔ)有注冊(cè)用戶列表，所述注冊(cè)用戶列表中包括在網(wǎng)絡(luò)支付系統(tǒng)中注冊(cè)用戶的登錄信息；

所述信息驗(yàn)證模塊，根據(jù)存儲(chǔ)模塊中存儲(chǔ)的各注冊(cè)用戶的登錄信息對(duì)第一信息收發(fā)模塊接收的登錄信息進(jìn)行驗(yàn)證，實(shí)現(xiàn)用戶在網(wǎng)絡(luò)支付系統(tǒng)中的登錄。

進(jìn)一步優(yōu)選地，所述網(wǎng)絡(luò)支付系統(tǒng)中還包括支付狀態(tài)查詢模塊和支付狀態(tài)確認(rèn)模塊，其中，

所述支付狀態(tài)查詢模塊，用于根據(jù)第一信息收發(fā)模塊接收的支付狀態(tài)變更請(qǐng)求對(duì)用戶的當(dāng)前支付狀態(tài)進(jìn)行查詢，所述當(dāng)前支付狀態(tài)包括支付開(kāi)啟狀態(tài)和支付鎖定狀態(tài)；及用于在支付狀態(tài)變更模塊對(duì)支付狀態(tài)變更請(qǐng)求響應(yīng)之后，進(jìn)一步查詢相應(yīng)支付賬號(hào)是否完成支付狀態(tài)變更；

所述支付狀態(tài)確認(rèn)模塊，用于對(duì)支付狀態(tài)查詢模塊查找到的當(dāng)前支付狀態(tài)進(jìn)行確認(rèn)；

本發(fā)明還提供了一種支付狀態(tài)管理系統(tǒng)，所述支付狀態(tài)管理系統(tǒng)中包括如權(quán)利要求9-11任意一項(xiàng)所述的網(wǎng)絡(luò)支付系統(tǒng)，還包括移動(dòng)終端中的支付應(yīng)用和認(rèn)證服務(wù)器，所述移動(dòng)終端和認(rèn)證服務(wù)器中分別存儲(chǔ)有與所述支付應(yīng)用唯一關(guān)聯(lián)的安全插件，所述安全插件中包括應(yīng)用信息及與用戶唯一關(guān)聯(lián)的運(yùn)算算法；其中，

所述支付應(yīng)用中包括：

第二信息收發(fā)模塊，用于發(fā)送支付狀態(tài)變更請(qǐng)求，用于接收認(rèn)證服務(wù)器下發(fā)的挑戰(zhàn)碼，及用于將安全插件生成的身份認(rèn)證碼發(fā)送至認(rèn)證服務(wù)器；

所述安全插件中包括：

第一信息提取模塊，用于提取應(yīng)用信息和支付應(yīng)用中接收的挑戰(zhàn)碼；

認(rèn)證碼生成模塊，用于將提取的應(yīng)用信息和挑戰(zhàn)碼作為計(jì)算因子、使用與運(yùn)算算法進(jìn)行運(yùn)算生成身份認(rèn)證碼；

所述認(rèn)證服務(wù)器中包括：

第三信息收發(fā)模塊，用于接收網(wǎng)絡(luò)支付系統(tǒng)發(fā)送的身份認(rèn)證請(qǐng)求、用于接收支付應(yīng)用生成的身份認(rèn)證碼，及用于將生成的挑戰(zhàn)碼發(fā)送至支付應(yīng)用和將身份認(rèn)證結(jié)果發(fā)送至網(wǎng)絡(luò)支付系統(tǒng)；

挑戰(zhàn)碼生成模塊，根據(jù)第三信息收發(fā)模塊接收的身份認(rèn)證請(qǐng)求隨機(jī)生成挑戰(zhàn)碼；

第二信息提取模塊，用于提取應(yīng)用信息和生成的挑戰(zhàn)碼；

校驗(yàn)碼生成模塊，用于將提取的應(yīng)用信息和挑戰(zhàn)碼作為計(jì)算因子、使用與運(yùn)算算法進(jìn)行運(yùn)算生成認(rèn)證校驗(yàn)碼；

認(rèn)證碼驗(yàn)證模塊，用于根據(jù)校驗(yàn)碼生成模塊生成的認(rèn)證校驗(yàn)碼對(duì)第三信息收發(fā)模塊接收的身份認(rèn)證碼進(jìn)行驗(yàn)證。

進(jìn)一步優(yōu)選地，所述認(rèn)證服務(wù)器中還包括：

隨機(jī)數(shù)生成模塊，用于根據(jù)接收的應(yīng)用信息生成隨機(jī)數(shù)，并將所述隨機(jī)數(shù)設(shè)定為密鑰參數(shù)；

算法重構(gòu)模塊，用于根據(jù)密鑰參數(shù)改變預(yù)設(shè)算法的運(yùn)算順序得到運(yùn)算算法，和/或根據(jù)密鑰參數(shù)改變預(yù)設(shè)算法的分組數(shù)據(jù)塊的結(jié)構(gòu)及對(duì)應(yīng)分組數(shù)據(jù)塊的運(yùn)算順序得到運(yùn)算算法，和/或根據(jù)密鑰參數(shù)改變預(yù)設(shè)算法的固定參數(shù)得到運(yùn)算算法；

插件編譯模塊，用于將應(yīng)用信息和運(yùn)算算法編譯成安全插件，并由第三信息收發(fā)模塊將生成的安全插件返回至支付應(yīng)用中。

與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果在于：

在本發(fā)明提供的支付狀態(tài)管理方法及其系統(tǒng)中，用戶在網(wǎng)絡(luò)支付系統(tǒng)進(jìn)行注冊(cè)的過(guò)程中，認(rèn)證服務(wù)器根據(jù)應(yīng)用信息(具體為根據(jù)該應(yīng)用信息隨機(jī)生成一密鑰參數(shù))和預(yù)先設(shè)定好的規(guī)則對(duì)預(yù)設(shè)算法進(jìn)行重構(gòu)得到運(yùn)算算法，并生成與用戶唯一關(guān)聯(lián)的安全插件分別存儲(chǔ)在移動(dòng)終端(內(nèi)置支付應(yīng)用和安全插件)和認(rèn)證服務(wù)器中。由應(yīng)用信息的唯一性，生成的隨機(jī)密鑰自然具備了唯一性，以此保障了得到的運(yùn)算算法的唯一性，根據(jù)該運(yùn)算算法編譯生成的安全插件自然具備了唯一性(每個(gè)移動(dòng)終端中存儲(chǔ)的安全插件都是唯一的，實(shí)現(xiàn)的機(jī)制都不相同)，故而大大提高了安全性能，不容易被破解。即使某一移動(dòng)終端中安裝的安全插件中的運(yùn)算算法被破解了，也不會(huì)影響其他用戶的安全性能；同時(shí)增加了支付應(yīng)用的個(gè)性化服務(wù)，提高了用戶體驗(yàn)。

再有，在進(jìn)行支付狀態(tài)管理的過(guò)程中，移動(dòng)終端中的安全插件使用認(rèn)證服務(wù)器返回的挑戰(zhàn)值等多因素作為安全因子，生成了具備隨機(jī)性的身份認(rèn)證碼，通過(guò)一次一密、一人一密的新型不可逆密碼體制，實(shí)現(xiàn)目的，大大提高了支付狀態(tài)管理過(guò)程中的安全性。

最后，本發(fā)明提供的網(wǎng)絡(luò)支付系統(tǒng)適用于任意一個(gè)現(xiàn)有的需對(duì)用戶支付賬號(hào)的支付功能(如銀行系統(tǒng)中各銀行卡的支付功能)進(jìn)行管理的系統(tǒng)，應(yīng)用上具備普適性，大大擴(kuò)展了應(yīng)用領(lǐng)域。

附圖說(shuō)明

下面將以明確易懂的方式，結(jié)合附圖說(shuō)明優(yōu)選實(shí)施方式，對(duì)上述特性、技術(shù)特征、優(yōu)點(diǎn)及其實(shí)現(xiàn)方式予以進(jìn)一步說(shuō)明。

圖1為本發(fā)明中支付狀態(tài)管理方法流程示意圖；

圖2為本發(fā)明中網(wǎng)絡(luò)支付系統(tǒng)一種實(shí)施方式示意圖；

圖3為本發(fā)明中網(wǎng)絡(luò)支付系統(tǒng)另一種實(shí)施方式示意圖；

圖4為本發(fā)明中網(wǎng)絡(luò)支付系統(tǒng)另一種實(shí)施方式示意圖；

圖5為本發(fā)明中支付狀態(tài)管理系統(tǒng)示意圖。

附圖標(biāo)號(hào)說(shuō)明：

100-網(wǎng)絡(luò)支付系統(tǒng)，110-第一信息收發(fā)模塊，120-支付狀態(tài)變更模塊，130-變更狀態(tài)下發(fā)模塊，140-信息驗(yàn)證模塊，150-支付狀態(tài)查詢模塊，160-支付狀態(tài)確認(rèn)模塊，170-存儲(chǔ)模塊，200-認(rèn)證服務(wù)器，210-第三信息收發(fā)模塊，220-挑戰(zhàn)碼生成模塊，230-認(rèn)證碼驗(yàn)證模塊，240-第二信息提取模塊，250-校驗(yàn)碼生成模塊，300-移動(dòng)終端，310-支付應(yīng)用，320-安全插件，311-第二信息收發(fā)模塊，321-第一信息提取模塊，322-認(rèn)證碼生成模塊。

具體實(shí)施方式

為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)照附圖說(shuō)明本發(fā)明的具體實(shí)施方式。顯而易見(jiàn)地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖，并獲得其他的實(shí)施方式。

如圖1所示為本發(fā)明提供的支付狀態(tài)管理方法流程示意圖，應(yīng)用于分別與支付應(yīng)用和認(rèn)證服務(wù)器通信連接的網(wǎng)絡(luò)支付系統(tǒng)，從圖中可以看出，在該支付狀態(tài)管理方法中具體包括以下步驟：S10接收支付應(yīng)用發(fā)送的支付狀態(tài)變更請(qǐng)求；S20根據(jù)支付狀態(tài)變更請(qǐng)求向認(rèn)證服務(wù)器發(fā)送用戶的身份認(rèn)證請(qǐng)求；S30根據(jù)認(rèn)證服務(wù)器的身份認(rèn)證結(jié)果對(duì)支付狀態(tài)變更請(qǐng)求進(jìn)行響應(yīng)；S40下發(fā)支付狀態(tài)變更結(jié)果至支付應(yīng)用，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)支付系統(tǒng)支付狀態(tài)的管理。在具體實(shí)施例中，上述支付應(yīng)用為網(wǎng)絡(luò)支付系統(tǒng)的應(yīng)用APP，如銀行系統(tǒng)應(yīng)用APP等；網(wǎng)絡(luò)支付系統(tǒng)可以為網(wǎng)銀系統(tǒng)等。

在一種實(shí)施方式中，在步驟S10中具體包括：S11接收并驗(yàn)證支付應(yīng)用發(fā)送的登錄信息，該登錄信息至少包括用戶名和登錄密碼；S12在登錄信息驗(yàn)證成功之后，接收支付應(yīng)用發(fā)送的支付狀態(tài)變更請(qǐng)求。在具體實(shí)施例中，該支付應(yīng)用為網(wǎng)絡(luò)支付系統(tǒng)應(yīng)用APP(Application，應(yīng)用程序)，在登錄過(guò)程中，用戶使用登錄信息登錄網(wǎng)絡(luò)支付系統(tǒng)應(yīng)用APP，以建立支付應(yīng)用與網(wǎng)絡(luò)支付系統(tǒng)之間的通信通道。具體，網(wǎng)絡(luò)支付系統(tǒng)在接收到該登錄信息之后，隨即將其與內(nèi)部存儲(chǔ)的注冊(cè)用戶列表(對(duì)支付狀態(tài)進(jìn)行管理之前，各個(gè)用戶在網(wǎng)絡(luò)支付系統(tǒng)中進(jìn)行注冊(cè)生成的注冊(cè)用戶列表)進(jìn)行比對(duì)，完成對(duì)登錄信息的驗(yàn)證。若在注冊(cè)用戶列表中查找到相關(guān)信息，則認(rèn)證成功并在應(yīng)用APP界面中顯示該用戶的主頁(yè)，進(jìn)而在該主頁(yè)中完成后續(xù)的支付狀態(tài)變更操作。相反的，若網(wǎng)絡(luò)支付系統(tǒng)對(duì)登錄信息驗(yàn)證失敗，則隨即反饋驗(yàn)證失敗信息至登錄界面，提示用戶重新輸入。

具體，假定該網(wǎng)絡(luò)支付系統(tǒng)為網(wǎng)銀系統(tǒng)，則支付狀態(tài)變更具體包括對(duì)用戶關(guān)聯(lián)銀行賬號(hào)的支付功能的變更，如開(kāi)啟或鎖定銀行賬號(hào)的網(wǎng)上轉(zhuǎn)賬功能、線下支付功能等。假定該網(wǎng)絡(luò)支付系統(tǒng)為第三方網(wǎng)絡(luò)支付系統(tǒng)，則支付狀態(tài)變更具體包括對(duì)用戶關(guān)聯(lián)賬號(hào)支付功能的變更，如開(kāi)啟或鎖定用戶關(guān)聯(lián)賬號(hào)的網(wǎng)上轉(zhuǎn)賬功能、網(wǎng)上支付功能等，以此類推。在一個(gè)具體實(shí)施例中，該網(wǎng)絡(luò)支付系統(tǒng)為網(wǎng)銀系統(tǒng)，在用戶不需要進(jìn)行網(wǎng)上轉(zhuǎn)賬時(shí)，用戶成功登錄該應(yīng)用APP之后，在應(yīng)用APP主頁(yè)業(yè)務(wù)選項(xiàng)中選擇一鍵鎖定功能，即將各銀行賬號(hào)的支付狀態(tài)由開(kāi)啟變更為鎖定。這樣，在對(duì)用戶進(jìn)行身份認(rèn)證之后，網(wǎng)絡(luò)支付系統(tǒng)根據(jù)該一鍵鎖定功能逐條關(guān)閉該用戶關(guān)聯(lián)銀行賬號(hào)的網(wǎng)上轉(zhuǎn)賬功能，鎖定個(gè)人名下所有銀行賬號(hào)，關(guān)閉網(wǎng)上轉(zhuǎn)賬業(yè)務(wù)，保障各銀行賬號(hào)的安全。

在另一實(shí)施方式中，在步驟S10接收支付應(yīng)用發(fā)送的支付狀態(tài)變更請(qǐng)求的步驟之后還包括：根據(jù)接收到的支付狀態(tài)變更請(qǐng)求對(duì)用戶的當(dāng)前支付狀態(tài)進(jìn)行查找和確認(rèn)，并生成用戶關(guān)聯(lián)支付賬號(hào)當(dāng)前支付狀態(tài)列表，當(dāng)前支付狀態(tài)包括支付開(kāi)啟狀態(tài)和支付鎖定狀態(tài)。在具體實(shí)施例中，用戶使用登錄信息成功登錄網(wǎng)絡(luò)支付系統(tǒng)應(yīng)用APP之后，網(wǎng)絡(luò)支付系統(tǒng)會(huì)根據(jù)接收到的支付狀態(tài)變更請(qǐng)求對(duì)用戶關(guān)聯(lián)賬號(hào)的當(dāng)前支付狀態(tài)進(jìn)行查找，如對(duì)用戶關(guān)聯(lián)的銀行賬號(hào)進(jìn)行查詢并生成查詢列表，又如對(duì)用戶關(guān)聯(lián)銀行賬號(hào)的當(dāng)前支付功能進(jìn)行查找。具體，若接收到的支付狀態(tài)變更請(qǐng)求為開(kāi)啟銀行賬號(hào)的網(wǎng)上轉(zhuǎn)賬功能，則查找該銀行賬號(hào)當(dāng)前狀態(tài)是否為開(kāi)啟狀態(tài)，若查找的結(jié)果為該銀行賬號(hào)當(dāng)前處于鎖定狀態(tài)，則發(fā)送確認(rèn)請(qǐng)求至支付應(yīng)用中對(duì)狀態(tài)變更進(jìn)行確認(rèn)，之后進(jìn)入步驟S20；否則發(fā)送當(dāng)前狀態(tài)提示信息至支付應(yīng)用中，提示用戶該銀行賬號(hào)當(dāng)前狀態(tài)已為開(kāi)啟狀態(tài)，不需要重新開(kāi)啟。

基于上述描述，具體來(lái)說(shuō)，在移動(dòng)終端和認(rèn)證服務(wù)器中分別存儲(chǔ)有與支付應(yīng)用唯一關(guān)聯(lián)的安全插件，用以實(shí)現(xiàn)認(rèn)證服務(wù)器對(duì)用戶的身份認(rèn)證，安全插件中包括應(yīng)用信息及與支付應(yīng)用唯一關(guān)聯(lián)的運(yùn)算算法。更具體來(lái)說(shuō)，步驟S20中認(rèn)證服務(wù)器的對(duì)用戶的身份進(jìn)行認(rèn)證的步驟具體包括：在移動(dòng)終端中，將認(rèn)證服務(wù)器根據(jù)身份認(rèn)證請(qǐng)求下發(fā)的挑戰(zhàn)碼及從安全插件中提取的應(yīng)用信息作為計(jì)算因子，使用運(yùn)算算法進(jìn)行運(yùn)算生成身份認(rèn)證碼，并將生成的身份認(rèn)證碼通過(guò)支付應(yīng)用發(fā)送至網(wǎng)絡(luò)支付系統(tǒng)；在認(rèn)證服務(wù)器中，將根據(jù)身份認(rèn)證請(qǐng)求生成的挑戰(zhàn)碼及從安全插件中提取的應(yīng)用信息作為計(jì)算因子、使用運(yùn)算算法進(jìn)行運(yùn)算生成認(rèn)證校驗(yàn)碼，并根據(jù)生成的認(rèn)證校驗(yàn)碼對(duì)網(wǎng)絡(luò)支付系統(tǒng)轉(zhuǎn)發(fā)的身份認(rèn)證碼進(jìn)行驗(yàn)證，以此實(shí)現(xiàn)用戶的身份認(rèn)證。

在這一過(guò)程中，安全插件根據(jù)挑戰(zhàn)碼生成身份認(rèn)證碼中具體包括：網(wǎng)絡(luò)支付系統(tǒng)應(yīng)用APP接收認(rèn)證服務(wù)器下發(fā)的挑戰(zhàn)碼；隨后，提取安全插件中存儲(chǔ)的應(yīng)用信息，并將其與挑戰(zhàn)碼共同作為計(jì)算因子、使用與運(yùn)算算法進(jìn)行運(yùn)算生成身份認(rèn)證碼并將其轉(zhuǎn)發(fā)至網(wǎng)絡(luò)支付系統(tǒng)應(yīng)用APP；最后，網(wǎng)絡(luò)支付系統(tǒng)應(yīng)用APP將身份認(rèn)證碼發(fā)送至認(rèn)證服務(wù)器。

認(rèn)證服務(wù)器在接收到該身份認(rèn)證碼之后，根據(jù)該用戶的應(yīng)用信息查找與該用戶對(duì)應(yīng)的安全插件(認(rèn)證服務(wù)器中內(nèi)部存儲(chǔ)有各注冊(cè)用戶關(guān)聯(lián)的安全插件)；與支付應(yīng)用中類似地，將查找到的安全插件中的應(yīng)用信息和生成的挑戰(zhàn)碼作為計(jì)算因子、使用與用戶唯一關(guān)聯(lián)的運(yùn)算算法進(jìn)行運(yùn)算生成認(rèn)證校驗(yàn)碼；并將生成的認(rèn)證校驗(yàn)碼與接收的身份認(rèn)證碼進(jìn)行比對(duì)，完成對(duì)用戶的身份認(rèn)證。

若身份認(rèn)證碼校驗(yàn)成功，則說(shuō)明該用戶為合法用戶，則授權(quán)網(wǎng)絡(luò)支付系統(tǒng)對(duì)該用戶相關(guān)支付賬號(hào)的支付狀態(tài)進(jìn)行變更，即網(wǎng)絡(luò)支付系統(tǒng)對(duì)支付狀態(tài)變更請(qǐng)求進(jìn)行響應(yīng)，如根據(jù)支付狀態(tài)變更請(qǐng)求將查詢列表中各銀行賬號(hào)的網(wǎng)上轉(zhuǎn)賬功能逐一開(kāi)啟或關(guān)閉；否則，該用戶為非法用戶，不進(jìn)入后續(xù)的操作。另外，網(wǎng)絡(luò)支付系統(tǒng)在對(duì)支付狀態(tài)變更請(qǐng)求進(jìn)行響應(yīng)之后，會(huì)再一次查詢用戶相關(guān)支付賬號(hào)是否處于功能狀態(tài)(即查詢各相關(guān)支付賬號(hào)是是否處于開(kāi)啟狀態(tài))，并在確認(rèn)之后將信息反饋至網(wǎng)絡(luò)支付系統(tǒng)應(yīng)用APP的界面中并進(jìn)行顯示，如顯示支付鎖定成功等，實(shí)現(xiàn)支付應(yīng)用與網(wǎng)絡(luò)支付系統(tǒng)的支付狀態(tài)統(tǒng)一。

在具體實(shí)施例中，上述安全插件為提供移動(dòng)終端密碼體制服務(wù)的軟件包，內(nèi)置與用戶唯一關(guān)聯(lián)的運(yùn)算算法和應(yīng)用信息，具體，若移動(dòng)終端為android系統(tǒng)，則以so庫(kù)的形式存在；若移動(dòng)終端為ios系統(tǒng)，則以zip壓縮包的形式存在。根據(jù)此，在安全插件生成身份認(rèn)證碼之前，首先對(duì)移動(dòng)終端的運(yùn)行環(huán)境進(jìn)行檢測(cè)，包括檢測(cè)安全插件是否ROOT、檢測(cè)應(yīng)用APP的完整性、檢測(cè)安全插件的完整性、檢測(cè)設(shè)備的硬件信息等，只有運(yùn)行環(huán)境滿足條件，才進(jìn)入后續(xù)的步驟，否則提示用戶對(duì)運(yùn)行環(huán)境進(jìn)行檢查。

另外，上述應(yīng)用信息為與支付應(yīng)用相關(guān)的所有信息，包括用于標(biāo)識(shí)用戶當(dāng)前身份或狀態(tài)的一切信息的用戶信息，如，用戶名、登錄密碼、地理位置等；還包括支付應(yīng)用使用行為，如支付時(shí)間、交易信息等；另外，還包括用于標(biāo)識(shí)設(shè)備的一切信息，如，IMEI(International Mobile Equipment Identity，國(guó)際移動(dòng)設(shè)備標(biāo)識(shí))，IMSI(International Mobile Subscriber Identification Number，國(guó)際移動(dòng)用戶識(shí)別碼)、設(shè)備型號(hào)、設(shè)備品牌、生產(chǎn)商、CPU(Central Processing Unit，中央處理器)、MAC(Media Access Control，介質(zhì)訪問(wèn)控制)地址、IP(Internet Protocol，網(wǎng)絡(luò)之間互連的協(xié)議)地址等。

根據(jù)上述實(shí)施方式，若用戶第一次登陸網(wǎng)絡(luò)支付系統(tǒng)，則需要在該網(wǎng)絡(luò)支付系統(tǒng)中進(jìn)行注冊(cè)及在認(rèn)證服務(wù)器生成和下發(fā)安全插件，具體步驟包括：

用戶在網(wǎng)絡(luò)支付系統(tǒng)應(yīng)用APP的登錄界面中輸入用戶名和登錄密碼，生成注冊(cè)請(qǐng)求發(fā)送到網(wǎng)絡(luò)支付系統(tǒng)；網(wǎng)絡(luò)支付系統(tǒng)接收到注冊(cè)請(qǐng)求之后，首先對(duì)用戶輸入的用戶名進(jìn)行驗(yàn)證(具體在這一過(guò)程中，網(wǎng)絡(luò)支付系統(tǒng)根據(jù)接收到的用戶名在當(dāng)前注冊(cè)用戶列表中進(jìn)行查找，若未查找到相同的用戶名，則驗(yàn)證成功)；若用戶名驗(yàn)證通過(guò)，則網(wǎng)絡(luò)支付系統(tǒng)將用戶名和登錄密碼關(guān)聯(lián)存儲(chǔ)在當(dāng)前注冊(cè)用戶列表中形成新的注冊(cè)用戶列表，并將驗(yàn)證結(jié)果返回至應(yīng)用APP。

應(yīng)用APP接收驗(yàn)證結(jié)果，提取能夠唯一標(biāo)識(shí)用戶的應(yīng)用信息(如用戶手機(jī)等)并生成短信驗(yàn)證碼請(qǐng)求發(fā)送至網(wǎng)絡(luò)支付系統(tǒng)；網(wǎng)絡(luò)支付系統(tǒng)接收到該驗(yàn)證碼請(qǐng)求之后，隨機(jī)生成驗(yàn)證碼并反饋至支付應(yīng)用；手機(jī)接收并顯示驗(yàn)證碼，并在應(yīng)用APP中輸入該驗(yàn)證碼，與此同時(shí)應(yīng)用APP生成驗(yàn)證碼認(rèn)證請(qǐng)求至網(wǎng)絡(luò)支付系統(tǒng)；網(wǎng)絡(luò)支付系統(tǒng)接收驗(yàn)證碼認(rèn)證請(qǐng)求對(duì)驗(yàn)證碼進(jìn)行認(rèn)證；若認(rèn)證成功，則發(fā)送應(yīng)用信息和安全插件生成請(qǐng)求至認(rèn)證服務(wù)器。

認(rèn)證服務(wù)器接收安全插件生成請(qǐng)求，首先，根據(jù)接收的應(yīng)用信息生成隨機(jī)數(shù)，并將隨機(jī)數(shù)設(shè)定為密鑰參數(shù)；隨后，根據(jù)密鑰參數(shù)對(duì)預(yù)設(shè)算法進(jìn)行重構(gòu)得到運(yùn)算算法；最后，將接收到的應(yīng)用信息和生成的運(yùn)算算法一并編譯得到安全插件并將其下發(fā)至支付應(yīng)用，并在移動(dòng)終端中進(jìn)行存儲(chǔ)。在具體實(shí)施例中，這里的預(yù)設(shè)算法可以為SM3等算法。更進(jìn)一步來(lái)說(shuō)，認(rèn)證服務(wù)器對(duì)預(yù)設(shè)算法進(jìn)行重構(gòu)得到運(yùn)算算法的步驟中，具體包括：根據(jù)密鑰參數(shù)改變預(yù)設(shè)算法的運(yùn)算順序得到運(yùn)算算法；和/或，根據(jù)密鑰參數(shù)改變預(yù)設(shè)算法的分組數(shù)據(jù)塊的結(jié)構(gòu)及對(duì)應(yīng)分組數(shù)據(jù)塊的運(yùn)算順序得到運(yùn)算算法；和/或，根據(jù)密鑰參數(shù)改變預(yù)設(shè)算法的固定參數(shù)得到運(yùn)算算法。

以下結(jié)合具體實(shí)施例對(duì)認(rèn)證服務(wù)器生成運(yùn)算算法的過(guò)程作出詳細(xì)描述：

通過(guò)改變預(yù)設(shè)算法的運(yùn)算優(yōu)先級(jí)生成運(yùn)算算法的一個(gè)具體實(shí)施例為：根據(jù)唯一標(biāo)識(shí)用戶的應(yīng)用信息隨機(jī)生成一8位隨機(jī)密鑰，則根據(jù)生成的隨機(jī)密鑰對(duì)預(yù)算算法各步驟的運(yùn)算優(yōu)先級(jí)重新排列。此時(shí)，若預(yù)設(shè)算法中包括了8個(gè)步驟，且生成的隨機(jī)密鑰為31245768，則生成的運(yùn)算算法中，原本預(yù)設(shè)算法中的第3個(gè)步驟優(yōu)先運(yùn)算，接著依次是第1個(gè)步驟、第2個(gè)步驟、第4個(gè)步驟、第5個(gè)步驟、第7個(gè)步驟、第6個(gè)步驟以及第8個(gè)步驟進(jìn)行運(yùn)算，以此改變了原有的預(yù)設(shè)算法的運(yùn)算先后順序，生成全新的運(yùn)算算法。當(dāng)然，根據(jù)該隨機(jī)密鑰，改變預(yù)設(shè)算法的規(guī)則可以根據(jù)實(shí)際情況進(jìn)行相應(yīng)的變化，如該隨機(jī)密鑰中的第1位3代表將原本預(yù)設(shè)算法中8個(gè)步驟中的第1個(gè)步驟作為運(yùn)算算法中的第3個(gè)步驟進(jìn)行運(yùn)算；隨機(jī)密鑰中第2位中的1代表將原本預(yù)設(shè)算法中8個(gè)步驟中的第2個(gè)步驟作為運(yùn)算算法中的第1個(gè)步驟進(jìn)行運(yùn)算，以此類推，得到根據(jù)該運(yùn)算算法的全新運(yùn)算算法。當(dāng)然，以上我們只是簡(jiǎn)單的介紹兩個(gè)改變運(yùn)算優(yōu)先級(jí)的規(guī)則，可以根據(jù)實(shí)際情況重新進(jìn)行設(shè)定，若預(yù)設(shè)算法中只包括了6個(gè)步驟，則可以通過(guò)改變生成的隨機(jī)密鑰的位數(shù)來(lái)調(diào)整，也可以通過(guò)忽略生成的8位隨機(jī)密鑰中的兩位來(lái)適應(yīng)性的調(diào)整。

通過(guò)改變預(yù)設(shè)算法的分組結(jié)構(gòu)和分組結(jié)構(gòu)的運(yùn)算優(yōu)先級(jí)來(lái)得到新的運(yùn)算算法的一個(gè)具體實(shí)施例為：假若按照預(yù)設(shè)算法的分組結(jié)構(gòu)規(guī)則，將進(jìn)行運(yùn)算信息分成n個(gè)數(shù)據(jù)塊，且每個(gè)數(shù)據(jù)塊中包括8個(gè)小的分塊(a1、a2、a3、a4、a5、a6、a7以及a8)，此時(shí)假若根據(jù)唯一標(biāo)識(shí)用戶的應(yīng)用信息隨機(jī)生成的隨機(jī)密鑰為73124568，且該8位隨機(jī)密鑰中的第1位代表運(yùn)算順序，第2為代表相應(yīng)的分塊。則在運(yùn)算過(guò)程中，位于第2位的3表示分塊a3與分塊a1交換以此改變?cè)摲纸M結(jié)構(gòu)，位于第1位的7表示分塊a7優(yōu)先運(yùn)算，以此實(shí)現(xiàn)目的。以上我們只是示例性的給出了一種具體實(shí)施方式，在其他實(shí)施例中，對(duì)上述分組規(guī)則(每個(gè)數(shù)據(jù)的長(zhǎng)度)、隨機(jī)秘鑰中每位數(shù)字對(duì)應(yīng)的意義(如分塊交換)等都可以根據(jù)實(shí)際情況進(jìn)行設(shè)定。

通過(guò)改變預(yù)設(shè)算法的運(yùn)算參數(shù)來(lái)得到新的運(yùn)算算法的一個(gè)具體實(shí)施例為：假若預(yù)設(shè)算法中包括先后兩個(gè)常數(shù)，分別為1和2，還包括一個(gè)未知數(shù)項(xiàng)X。且根據(jù)唯一標(biāo)識(shí)用戶的應(yīng)用信息隨機(jī)得到的隨機(jī)密鑰為73124568，具體該隨機(jī)密鑰中的第3位表示該固定參數(shù)，則該預(yù)設(shè)算法中的X即為1，以此形成新的運(yùn)算算法。當(dāng)然，在另一具體實(shí)施例中，也可以根據(jù)第3位中的1改變預(yù)設(shè)算法中已有常數(shù)項(xiàng)，如將已有的第二個(gè)常數(shù)2改為該第3位中的1，即生成的運(yùn)算算法中兩個(gè)常數(shù)都是1。

作為一個(gè)完整實(shí)施例，假若生成的隨機(jī)密鑰中第一位代表運(yùn)算優(yōu)先級(jí)，第二位代表分組結(jié)構(gòu)，第三位代表常數(shù)項(xiàng)。此時(shí)，如若生成的隨機(jī)密鑰為35781246，則分組塊中的a5與a1進(jìn)行調(diào)整改變分組結(jié)構(gòu)，且a3優(yōu)先運(yùn)算，同時(shí)將運(yùn)算算法中某一常數(shù)變?yōu)?，以此生成與用戶唯一關(guān)聯(lián)的運(yùn)算算法。

作為另一個(gè)實(shí)施例，上述移動(dòng)終端為手機(jī)或平板電腦等，支付應(yīng)用為手機(jī)銀行應(yīng)用APP，網(wǎng)絡(luò)支付系統(tǒng)為手機(jī)銀行系統(tǒng)。則在用戶第一登錄該手機(jī)銀行應(yīng)用APP時(shí)，在手機(jī)銀行應(yīng)用APP的登錄界面中輸入用戶名和登錄密碼之后，手機(jī)銀行系統(tǒng)對(duì)其進(jìn)行驗(yàn)證之后進(jìn)行短信驗(yàn)證碼的驗(yàn)證，最后在認(rèn)證服務(wù)器中生成安全插件，并將安全插件返回移動(dòng)終端中進(jìn)行存儲(chǔ)。

如圖2所示為本發(fā)明提供的網(wǎng)絡(luò)支付系統(tǒng)一種實(shí)施方式結(jié)構(gòu)示意圖，該網(wǎng)絡(luò)支付系統(tǒng)分別與支付應(yīng)用和認(rèn)證服務(wù)器通信連接，從圖中可以看出，在該網(wǎng)絡(luò)支付系統(tǒng)100中具體包括：第一信息收發(fā)模塊110、支付狀態(tài)變更模塊120以及變更狀態(tài)下發(fā)模塊130，其中，第一信息收發(fā)模塊分別與支付狀態(tài)變更模塊120和變更狀態(tài)下發(fā)模塊130連接，支付狀態(tài)變更模塊120和變更狀態(tài)下發(fā)模塊130連接。

在工作過(guò)程中，首先，第一信息收發(fā)模塊110接收支付應(yīng)用310發(fā)送的支付狀態(tài)變更請(qǐng)求，并根據(jù)該支付狀態(tài)變更請(qǐng)求向認(rèn)證服務(wù)器發(fā)送用戶的身份認(rèn)證請(qǐng)求；隨后，支付狀態(tài)變更模塊120根據(jù)認(rèn)證服務(wù)器的身份認(rèn)證結(jié)果對(duì)支付狀態(tài)變更請(qǐng)求進(jìn)行響應(yīng)；最后，變更狀態(tài)下發(fā)模塊130將支付狀態(tài)變更結(jié)果下發(fā)至支付應(yīng)用，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)支付系統(tǒng)100支付狀態(tài)的管理。

對(duì)上述實(shí)施方式進(jìn)行改進(jìn)得到本實(shí)施方式，如圖3所示，在本實(shí)施方式中，該網(wǎng)絡(luò)支付系統(tǒng)100中除了包括上述第一信息收發(fā)模塊110、支付狀態(tài)變更模塊120以及變更狀態(tài)下發(fā)模塊130之外，還包括一用于對(duì)第一信息收發(fā)模塊110接收的登錄信息進(jìn)行驗(yàn)證的信息驗(yàn)證模塊140和存儲(chǔ)模塊170。

在具體實(shí)施例中，用戶使用登錄信息登錄網(wǎng)絡(luò)支付系統(tǒng)應(yīng)用APP，以建立網(wǎng)絡(luò)支付系統(tǒng)應(yīng)用APP與網(wǎng)絡(luò)支付系統(tǒng)100之間的通信通道。具體，第一信息收發(fā)模塊110在接收到該登錄信息之后，信息驗(yàn)證模塊140隨即將其與存儲(chǔ)模塊170中存儲(chǔ)的注冊(cè)用戶列表(對(duì)支付狀態(tài)進(jìn)行管理之前，各個(gè)用戶在網(wǎng)絡(luò)支付系統(tǒng)100中進(jìn)行注冊(cè)生成的注冊(cè)用戶列表)進(jìn)行比對(duì)，完成對(duì)登錄信息的驗(yàn)證。若在注冊(cè)用戶列表中查找到相關(guān)信息，則認(rèn)證成功并在應(yīng)用APP界面中顯示該用戶的主頁(yè)，進(jìn)而在該主頁(yè)中的業(yè)務(wù)選項(xiàng)中選擇相關(guān)功能(如一鍵鎖定功能)，使用支付狀態(tài)變更模塊120完成后續(xù)的支付狀態(tài)變更操作。相反的，若網(wǎng)絡(luò)支付系統(tǒng)100對(duì)登錄信息驗(yàn)證失敗，則隨即反饋驗(yàn)證失敗信息至登錄界面，提示用戶重新輸入。

對(duì)上述實(shí)施方式進(jìn)行改進(jìn)得到本實(shí)施方式，如圖4所示，在本實(shí)施方式中，該網(wǎng)絡(luò)支付系統(tǒng)100中除了包括上述第一信息收發(fā)模塊110、支付狀態(tài)變更模塊120、變更狀態(tài)下發(fā)模塊130、信息驗(yàn)證模塊140以及存儲(chǔ)模塊170之外，還包括支付狀態(tài)查詢模塊150和支付狀態(tài)確認(rèn)模塊160，其中，支付狀態(tài)查詢模塊150用于根據(jù)第一信息收發(fā)模塊110接收的支付狀態(tài)變更請(qǐng)求對(duì)用戶的當(dāng)前支付狀態(tài)進(jìn)行查找，當(dāng)前支付狀態(tài)包括支付開(kāi)啟狀態(tài)和支付鎖定狀態(tài)；支付狀態(tài)確認(rèn)模塊160用于對(duì)支付狀態(tài)查詢模塊150查找到的當(dāng)前支付狀態(tài)進(jìn)行確認(rèn)。

在具體實(shí)施例中，用戶使用登錄信息成功登錄網(wǎng)絡(luò)支付系統(tǒng)應(yīng)用APP之后，支付狀態(tài)查詢模塊150會(huì)根據(jù)接收到的支付狀態(tài)變更請(qǐng)求對(duì)用戶關(guān)聯(lián)賬號(hào)的當(dāng)前支付狀態(tài)進(jìn)行查找，如對(duì)用戶關(guān)聯(lián)的銀行賬號(hào)進(jìn)行查詢并生成查詢列表，又如對(duì)用戶關(guān)聯(lián)銀行賬號(hào)的當(dāng)前支付功能進(jìn)行查找。具體，若接收到的支付狀態(tài)變更請(qǐng)求為開(kāi)啟銀行賬號(hào)的網(wǎng)上轉(zhuǎn)賬功能，則支付狀態(tài)查詢模塊150查找該銀行賬號(hào)當(dāng)前狀態(tài)是否為開(kāi)啟狀態(tài)，若查找的結(jié)果為該銀行賬號(hào)當(dāng)前處于鎖定狀態(tài)，則支付狀態(tài)確認(rèn)模塊160發(fā)送確認(rèn)請(qǐng)求至支付應(yīng)用中對(duì)狀態(tài)變更進(jìn)行確認(rèn)；否則發(fā)送當(dāng)前狀態(tài)提示信息至支付應(yīng)用中，提示用戶該銀行賬號(hào)當(dāng)前狀態(tài)已為開(kāi)啟狀態(tài)，不需要重新開(kāi)啟。

如圖5所示為本發(fā)明還提供的支付狀態(tài)管理系統(tǒng)示意圖，應(yīng)用于上述支付狀態(tài)管理方法，該支付狀態(tài)管理系統(tǒng)包括上述網(wǎng)絡(luò)支付系統(tǒng)100，還包括支付應(yīng)用310、與支付應(yīng)用位于同一移動(dòng)終端300的安全插件320以及認(rèn)證服務(wù)器，具體該安全插件320中包括應(yīng)用信息和與用戶唯一關(guān)聯(lián)的運(yùn)算算法，且安全插件320能夠與支付應(yīng)用進(jìn)行通信連接。

其中，支付應(yīng)用中包括：第二信息收發(fā)模塊311，用于發(fā)送支付狀態(tài)變更請(qǐng)求，用于接收認(rèn)證服務(wù)器下發(fā)的挑戰(zhàn)碼，及用于將安全插件320生成的身份認(rèn)證碼發(fā)送至認(rèn)證服務(wù)器。

安全插件320中包括：第一信息提取模塊321，用于提取應(yīng)用信息和支付應(yīng)用中接收的挑戰(zhàn)碼；認(rèn)證碼生成模塊322，用于將提取的應(yīng)用信息和挑戰(zhàn)碼作為計(jì)算因子、使用與用戶唯一關(guān)聯(lián)的運(yùn)算算法進(jìn)行運(yùn)算生成身份認(rèn)證碼。

認(rèn)證服務(wù)器200中包括：第三信息收發(fā)模塊210、挑戰(zhàn)碼生成模塊220、認(rèn)證碼驗(yàn)證模塊230、第二信息提取模塊240以及校驗(yàn)碼生成模塊250，其中，挑戰(zhàn)碼生成模塊220和認(rèn)證碼驗(yàn)證模塊230分別與第三信息收發(fā)模塊210連接，第二信息提取模塊240分別與挑戰(zhàn)碼生成模塊220和校驗(yàn)碼生成模塊250連接，校驗(yàn)碼生成模塊250與認(rèn)證碼驗(yàn)證模塊230連接。第三信息收發(fā)模塊210用于接收網(wǎng)絡(luò)支付系統(tǒng)100發(fā)送的身份認(rèn)證請(qǐng)求、用于接收支付應(yīng)用310生成的身份認(rèn)證碼，及用于將生成的挑戰(zhàn)碼發(fā)送至支付應(yīng)用310和將身份認(rèn)證結(jié)果發(fā)送至網(wǎng)絡(luò)支付系統(tǒng)100；挑戰(zhàn)碼生成模塊220根據(jù)第三信息收發(fā)模塊210接收的身份認(rèn)證請(qǐng)求隨機(jī)生成挑戰(zhàn)碼；第二信息提取模塊用于提取應(yīng)用信息和生成的挑戰(zhàn)碼；校驗(yàn)碼生成模塊用于將提取的應(yīng)用信息和挑戰(zhàn)碼作為計(jì)算因子、使用與運(yùn)算算法進(jìn)行運(yùn)算生成認(rèn)證校驗(yàn)碼；認(rèn)證碼驗(yàn)證模塊230用于對(duì)第三信息收發(fā)模塊210接收的身份認(rèn)證碼進(jìn)行驗(yàn)證。

在工作過(guò)程中支付應(yīng)用310中第二信息收發(fā)模塊311接收認(rèn)證服務(wù)器200中第三信息收發(fā)模塊210下發(fā)的挑戰(zhàn)碼并將接收到的挑戰(zhàn)碼轉(zhuǎn)發(fā)至安全插件320中的第一信息提取模塊310中；與此同時(shí)，第一信息提取模塊321提取應(yīng)用信息，并將挑戰(zhàn)碼和應(yīng)用信息同時(shí)轉(zhuǎn)發(fā)至挑戰(zhàn)碼生成模塊220；之后，挑戰(zhàn)碼生成模塊220將應(yīng)用信息和挑戰(zhàn)碼作為計(jì)算因子、使用與用戶唯一關(guān)聯(lián)的運(yùn)算算法進(jìn)行運(yùn)算生成身份認(rèn)證碼并將其轉(zhuǎn)發(fā)至第二信息收發(fā)模塊311；最后，第二信息收發(fā)模塊311將身份認(rèn)證碼發(fā)送至認(rèn)證服務(wù)器200。

認(rèn)證服務(wù)器200中的第三信息收發(fā)模塊210在接收到該身份認(rèn)證碼之后，第二信息提取模塊240提取安全插件中的應(yīng)用信息和生成的挑戰(zhàn)碼(認(rèn)證服務(wù)器200中存儲(chǔ)的與用于唯一關(guān)聯(lián)的安全插件)并將其發(fā)送至校驗(yàn)碼生成模塊250中，校驗(yàn)碼生成模塊250將應(yīng)用信息和生成的挑戰(zhàn)碼作為計(jì)算因子、使用與用戶唯一關(guān)聯(lián)的運(yùn)算算法進(jìn)行運(yùn)算生成認(rèn)證校驗(yàn)碼；最后，認(rèn)證碼驗(yàn)證模塊230將生成的認(rèn)證校驗(yàn)碼與接收的身份認(rèn)證碼進(jìn)行比對(duì)，完成對(duì)用戶的身份認(rèn)證。

若身份認(rèn)證碼校驗(yàn)成功，則說(shuō)明該用戶為合法用戶，則授權(quán)該用戶對(duì)相關(guān)支付賬號(hào)的支付狀態(tài)進(jìn)行變更，即網(wǎng)絡(luò)支付系統(tǒng)100中的支付狀態(tài)變更模塊120對(duì)支付狀態(tài)變更請(qǐng)求進(jìn)行響應(yīng)，如根據(jù)支付狀態(tài)變更請(qǐng)求將查詢列表中各銀行賬號(hào)的網(wǎng)上轉(zhuǎn)賬功能逐一開(kāi)啟或關(guān)閉；否則，該用戶為非法用戶，不進(jìn)入后續(xù)的操作。另外，網(wǎng)絡(luò)支付系統(tǒng)100在對(duì)支付狀態(tài)變更請(qǐng)求進(jìn)行響應(yīng)之后，會(huì)再一次查詢用戶相關(guān)支付賬號(hào)是否處于功能狀態(tài)，并在確認(rèn)之后變更狀態(tài)下發(fā)模塊130將信息反饋至網(wǎng)絡(luò)支付系統(tǒng)應(yīng)用APP的界面中并進(jìn)行顯示，如顯示支付鎖定成功等，實(shí)現(xiàn)支付應(yīng)用310與網(wǎng)絡(luò)支付系統(tǒng)100的支付狀態(tài)統(tǒng)一。

更具體來(lái)說(shuō)，上述應(yīng)用信息為與支付應(yīng)用相關(guān)的所有信息，包括用于標(biāo)識(shí)用戶當(dāng)前身份或狀態(tài)的一切信息的用戶信息，如，用戶名、登錄密碼、地理位置等；還包括支付應(yīng)用使用行為，如支付時(shí)間、交易信息等；另外，還包括用于標(biāo)識(shí)設(shè)備的一切信息，如，IMEI(International Mobile Equipment Identity，國(guó)際移動(dòng)設(shè)備標(biāo)識(shí))，IMSI(International Mobile Subscriber Identification Number，國(guó)際移動(dòng)用戶識(shí)別碼)、設(shè)備型號(hào)、設(shè)備品牌、生產(chǎn)商、CPU(Central Processing Unit，中央處理器)、MAC(Media Access Control，介質(zhì)訪問(wèn)控制)地址、IP(Internet Protocol，網(wǎng)絡(luò)之間互連的協(xié)議)地址等。

根據(jù)上述實(shí)施方式，若用戶第一次登陸網(wǎng)絡(luò)支付系統(tǒng)100，則需要在該網(wǎng)絡(luò)支付系統(tǒng)100中進(jìn)行注冊(cè)及在認(rèn)證服務(wù)器200生成和下發(fā)安全插件，具體步驟包括：

用戶在網(wǎng)絡(luò)支付系統(tǒng)應(yīng)用APP的登錄界面中輸入用戶名和登錄密碼，生成注冊(cè)請(qǐng)求發(fā)送到網(wǎng)絡(luò)支付系統(tǒng)100；網(wǎng)絡(luò)支付系統(tǒng)100接收到注冊(cè)請(qǐng)求之后，首先對(duì)用戶輸入的用戶名進(jìn)行驗(yàn)證(具體在這一過(guò)程中，網(wǎng)絡(luò)支付系統(tǒng)100根據(jù)接收到的用戶名在當(dāng)前注冊(cè)用戶列表中進(jìn)行查找，若未查找到相同的用戶名，則驗(yàn)證成功)；若用戶名驗(yàn)證通過(guò)，則網(wǎng)絡(luò)支付系統(tǒng)100將用戶名和登錄密碼關(guān)聯(lián)存儲(chǔ)在當(dāng)前注冊(cè)用戶列表中形成新的注冊(cè)用戶列表，并將驗(yàn)證結(jié)果返回至應(yīng)用APP。

應(yīng)用APP接收驗(yàn)證結(jié)果，提取能夠唯一標(biāo)識(shí)用戶的應(yīng)用信息(如用戶手機(jī)等)并生成短信驗(yàn)證碼請(qǐng)求發(fā)送至網(wǎng)絡(luò)支付系統(tǒng)100；網(wǎng)絡(luò)支付系統(tǒng)100接收到該驗(yàn)證碼請(qǐng)求之后，隨機(jī)生成驗(yàn)證碼并反饋至手機(jī)；手機(jī)接收并顯示驗(yàn)證碼，并在應(yīng)用APP中輸入該驗(yàn)證碼，與此同時(shí)應(yīng)用APP生成驗(yàn)證碼認(rèn)證請(qǐng)求至網(wǎng)絡(luò)支付系統(tǒng)100；網(wǎng)絡(luò)支付系統(tǒng)100接收驗(yàn)證碼認(rèn)證請(qǐng)求對(duì)驗(yàn)證碼進(jìn)行認(rèn)證；若認(rèn)證成功，則發(fā)送應(yīng)用信息和安全插件320生成請(qǐng)求至認(rèn)證服務(wù)器200。

認(rèn)證服務(wù)器200接收安全插件生成請(qǐng)求，根據(jù)唯一標(biāo)識(shí)用戶的應(yīng)用信息改變預(yù)設(shè)算法的運(yùn)算優(yōu)先級(jí)和/或分組結(jié)構(gòu)和/或運(yùn)算參數(shù)，生成運(yùn)算算法；將生成的運(yùn)算算法編譯成安全插件，并將生成的安全插件經(jīng)由網(wǎng)絡(luò)支付系統(tǒng)100返回至支付應(yīng)用中并在移動(dòng)終端中進(jìn)行存儲(chǔ)。

可見(jiàn)，認(rèn)證服務(wù)器200中還包括：算法重構(gòu)模塊和插件編譯模塊，其中，算法重構(gòu)模塊用于根據(jù)第三信息收發(fā)模塊210接收的安全插件生成請(qǐng)求和唯一標(biāo)識(shí)用戶的應(yīng)用信息改變預(yù)設(shè)算法的運(yùn)算優(yōu)先級(jí)和/或分組結(jié)構(gòu)和/或運(yùn)算參數(shù)，生成運(yùn)算算法；插件編譯模塊，用于將算法重構(gòu)生成的運(yùn)算算法編譯成安全插件，并由第三信息收發(fā)模塊210將生成的安全插件經(jīng)由網(wǎng)絡(luò)支付系統(tǒng)100返回至支付應(yīng)用310中，具體算法重構(gòu)過(guò)程在支付狀態(tài)管理方法中以做出相應(yīng)描述，在此不做贅述。

應(yīng)當(dāng)說(shuō)明的是，上述實(shí)施例均可根據(jù)需要自由組合。以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式，應(yīng)當(dāng)指出，對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來(lái)說(shuō)，在不脫離本發(fā)明原理的前提下，還可以做出若干改進(jìn)和潤(rùn)飾，這些改進(jìn)和潤(rùn)飾也應(yīng)視為本發(fā)明的保護(hù)范圍。