基于云数据处理技术的电子支付系统

暂无

基于云数据处理技术的电子支付系统\n技术领域\n[0001] 本发明涉及电子支付领域，特别涉及一种基于云数据处理技术的电子支付系统。\n背景技术\n[0002] 目前，通过银行进行支付、转账等行为越来越普遍，银行通过商业收款机(POS，Point Of Sales)、自动提款机(ATM，Auto Teller Machine)或在柜台读取存折或磁条卡的磁条信息、IC卡信息并识别银行账户的信息从而进行相应的操作，随着电话银行、网上银行的普及，银行也开始通过电话、互联网来读取银行账户信息。\n[0003] 通过上述方式，包括支付者银行账户真实信息的信息直接传输给银行。而某些情况下，银行的客户，即支付者不希望直接提供真实的账户信息，例如担心真实账户信息的泄露；另外一些情况下，提供真实的账户信息会给支付者带来不便，例如支付者无法准确记忆账户信息，或者没有携带存折或银行卡等等。如果能够给支付者提供更多、更方便的途径使得支付者不必提供银行账户信息，而是提供一个容易记忆或便于提供的替代信息，则对银行、收款单位和支付者均极为有利。\n[0004] 现有技术中，提供一个容易记忆或便于提供的替代信息具体采取的方式通常是建立与银行账户相对应的支付账号，例如支付宝账号、手机银行账号，用户在开通(激活)所述支付账号后(主要是确定用户身份以及与该支付账号对应的银行账号的真实可用性)，便能够以该支付账号实现支付。采用所述支付账号进行消费支付时，如何确保使用与银行账户相对应的支付账号实现支付时的安全性和便捷性，是尤为重要的问题。\n[0005] 关于电子支付技术，还可参考公开号为CN 1758276A的中国专利申请，该专利申请公开了一种支付服务管理系统及方法。\n发明内容\n[0006] 本发明解决的问题是提供一种基于云数据处理技术的电子支付系统，以确保支付账号进行消费支付时的安全性和便捷性。\n[0007] 为解决上述问题，本发明提供一种基于云数据处理技术的电子支付系统，包括：终端设备、适于与所述终端设备通讯的云服务器、适于与所述云服务器通讯的支付服务器和适于与所述支付服务器通讯的银行服务器；\n[0008] 所述终端设备包括支付确认单元，所述支付确认单元适于基于用户的第一操作信息发送支付确认消息至云服务器；其中，所述支付确认消息中携带订单信息、所述用户的支付账号及验证信息、终端设备的身份数据；\n[0009] 所述云服务器包括：\n[0010] 第一验证单元，适于在接收到所述支付确认消息后，对所述订单信息进行验证；\n[0011] 支付请求单元，适于在对所述订单信息的验证通过后，调用支付接口，向支付服务器提交支付请求；其中，所述支付请求中至少携带支付金额、支付对象、与所述订单信息关联的交易编号、所述用户的支付账号及验证信息、终端设备的身份数据；\n[0012] 所述支付服务器包括：\n[0013] 存储单元，适于存储所述用户的支付账号与银行账号、终端设备的身份数据之间的绑定关系以及与所述支付账号对应的比对信息；\n[0014] 获取单元，适于在接收到所述支付请求后，基于所述用户的支付账号和终端设备的身份数据，从所述绑定关系中获取对应的银行账号；\n[0015] 第二验证单元，适于以所述比对信息对所述验证信息进行验证；\n[0016] 转账请求单元，在所述验证信息验证通过后向所述银行服务器提交转账请求，所述转账请求至少携带所述银行账号、支付金额、支付对象；\n[0017] 所述银行服务器包括转账单元，适于在接收到所述转账请求后对所述银行账号执行转账操作以完成支付。\n[0018] 可选的，\n[0019] 所述终端设备还包括绑定请求提交单元，适于基于用户的第二操作信息向所述云服务器提交绑定请求；其中，所述绑定请求携带所述用户的身份信息、支付账号及所述比对信息、所述银行账号及其密码、所述终端设备的身份数据；\n[0020] 所述云服务器还包括绑定请求响应单元，适于调用绑定接口，将所述绑定请求提交至所述支付服务器，并接收所述支付服务器返回的绑定结果；\n[0021] 所述支付服务器还包括：\n[0022] 第三验证单元，适于验证所述绑定请求，包括将所述银行账号及其密码提交至所述银行服务器进行验证；\n[0023] 绑定单元，适于在所述绑定请求验证通过后建立所述支付账号与所述银行账号、所述终端设备的身份数据之间的绑定关系，并将所述绑定关系和比对信息存储于所述存储单元；\n[0024] 所述银行服务器还包括第四验证单元，适于对所述银行账号及其密码进行验证，并向所述第三验证单元返回验证结果。\n[0025] 与现有技术相比，本技术方案具有以下优点：\n[0026] 在支付账号激活的情况下，通过终端设备向云服务器发送支付确认消息，所述支付确认消息携带订单信息、用户的支付账号及验证信息、终端设备的身份数据，云服务器在接收到该支付确认消息后，对所述订单信息进行验证，并在验证通过后向支付服务器提交支付请求，所述支付请求中至少携带支付金额、支付对象、与所述订单信息关联的交易编号、支付账号及验证信息、终端设备的身份数据，支付服务器在接收到支付请求后，基于预存的所述用户的支付账号与银行账号、终端设备的身份数据之间的绑定关系获取与支付账号、终端设备的身份数据相对应的银行账号，并在所述验证信息验证通过后以该银行账号完成支付，从而确保用户通过所述支付账号能便捷、安全地实现支付。\n[0027] 在支付账号未激活的情况下，通过终端设备向云服务器提交绑定请求，所述绑定请求携带所述用户的身份信息、支付账号及比对信息、与所述支付账号对应的银行账号及其密码、所述终端设备的身份数据，由所述云服务器调用绑定接口，将所述绑定请求提交至支付服务器进行验证，所述支付服务器在验证通过后建立所述支付账号与所述银行账号、所述终端设备的身份数据之间的绑定关系，并通过所述云服务器向所述终端设备返回绑定结果以完成对所述支付账号的激活，由于所述绑定请求中携带有唯一标识某个终端设备的身份数据，所述支付服务器在验证所述绑定请求时能够先根据与该终端设备的身份数据对应的用户身份信息安全、准确地确认用户身份，进而完成对银行账号及其密码的验证，从而能够确保用户便捷、完全地实现对支付账号的激活。\n附图说明\n[0028] 图1是本发明实施方式提供的基于云数据处理技术的电子支付系统的基本结构示意图；\n[0029] 图2是本发明实施例一提供的基于云数据处理技术的电子支付系统的结构示意图；\n[0030] 图3是本发明实施例一提供的基于云数据处理技术的电子支付系统实现支付过程的示意图；\n[0031] 图4是对用户的身份信息进行验证的示意图；\n[0032] 图5是本发明实施例二提供的基于云数据处理技术的电子支付系统的结构示意图；\n[0033] 图6是支付账号的激活过程示意图。\n具体实施方式\n[0034] 为使本发明的上述目的、特征和优点能够更为明显易懂，下面结合附图对本发明的具体实施方式做详细的说明。在以下描述中阐述了具体细节以便于充分理解本发明。但是本发明能够以多种不同于在此描述的其它方式来实施，本领域技术人员可以在不违背本发明内涵的情况下做类似推广。因此本发明不受下面公开的具体实施方式的限制。\n[0035] 图1本发明实施方式提供的基于云数据处理技术的支付系统的基本结构示意图，如图1所示，所述基于云数据处理技术的支付系统包括：终端设备10、适于与所述终端设备\n10通讯的云服务器20、适于与所述云服务器20通讯的支付服务器30和适于与所述支付服务器30通讯的银行服务器40；\n[0036] 所述终端设备10包括支付确认单元101，所述支付确认单元101适于基于用户的第一操作信息发送支付确认消息至云服务器20；其中，所述支付确认消息中携带订单信息、所述用户的支付账号及验证信息、终端设备10的身份数据；\n[0037] 所述云服务器20包括：\n[0038] 第一验证单元201，适于在接收到所述支付确认消息后，对所述订单信息进行验证；\n[0039] 支付请求单元202，与所述第一验证单元201相连，适于在对所述订单信息的验证通过后，调用支付接口，向支付服务器30提交支付请求；其中，所述支付请求中至少携带支付金额、支付对象、与所述订单信息关联的交易编号、所述用户的支付账号及验证信息、终端设备10的身份数据；\n[0040] 所述支付服务器30包括：\n[0041] 存储单元301，适于存储所述用户的支付账号与银行账号、终端设备10的身份数据之间的绑定关系以及与所述支付账号对应的比对信息；\n[0042] 获取单元302，与所述存储单元301相连，适于在接收到所述支付请求后，基于所述用户的支付账号和终端设备10的身份数据，从所述绑定关系中获取对应的银行账号；\n[0043] 第二验证单元303，与所述存储单元301相连，适于以所述比对信息对所述验证信息进行验证；\n[0044] 转账请求单元304，与所述获取单元302、第二验证单元303相连，适于在所述验证信息验证通过后向所述银行服务器40提交转账请求，所述转账请求至少携带所述银行账号、支付金额、支付对象；\n[0045] 所述银行服务器40包括转账单元401，适于在接收到所述转账请求后对所述银行账号执行转账操作以完成支付。\n[0046] 下面以具体实施例对本发明实施方式提供的基于云数据处理技术的电子支付系统作详细说明。\n[0047] 实施例一\n[0048] 图2是本发明实施例一提供的基于云数据处理技术的电子支付系统的结构示意图。如图2所示，本实施例提供的基于云数据处理技术的电子支付系统至少包括图1所示的终端设备10及其包括的支付确认单元101，云服务器20及其包括的第一验证单元201、支付请求单元202，支付服务器30及其包括的存储单元301、获取单元302、第二验证单元303、转账请求单元304，银行服务器40及其包括的转账单元401，各单元的功能以及连接关系如前所述。图3是本发明实施例一提供的基于云数据处理技术的电子支付系统实现支付过程的示意图。下面结合图2和图3，对本实施例中的基于云数据处理技术的电子支付系统进行详细说明。\n[0049] 本实施例中，终端设备10具体为车载终端设备，在其他实施例中，所述终端设备也可以为手机、个人电脑等。如今，汽车产业发展迅速，汽车的数量越来越多。人们在拥有汽车的同时，也会越来越关注使用汽车时的使用体验，汽车上的车载终端设备可以实现包括音乐、视频、图片等多媒体需求的服务，以及行车导航、实时路况信息等行车需求的服务等。随着用户需求的不断增加，直接通过汽车上的车载终端设备进行购物支付，将逐渐成为一种趋势。用户对其拥有的支付账号进行激活后，登录所述车载终端设备进行购物消费，通过本实施例提供的基于云数据处理技术的电子支付系统，便能够以所述支付账号安全、便捷地实现支付。\n[0050] 首先由终端设备10包括的支付确认单元101基于用户的第一操作信息发送支付确认消息至云服务器20；其中，所述支付确认消息中携带订单信息、所述用户的支付账号及验证信息、终端设备的身份数据。\n[0051] 用户登录所述终端设备10后，通过访问消费应用，所述消费应用可以是设于网上的商家的消费购物平台，也可以集成于终端设备的软件系统中购物客户端，用户选定所需的商品，触发订单操作信息，终端设备10接收到用户的所述订单操作信息后，生成订单数据，并将所述订单数据提交至云服务器20进行处理，所述云服务器20实现对所述订单数据的云端处理后，提交至与该订单数据对应的商家服务器，所述商家服务器对所述订单数据进行处理后，向所述云服务器20提供与所述订单数据相对应的订单确定信号，所述云服务器20向终端设备10发送与所述订单数据对应的支付提示，终端设备10在接收到所述支付提示后，便可以启动对该订单的支付。当然，对该订单的支付可以在一收到所述支付提示后便启动，也可以在以后登录终端设备10后再启动。\n[0052] 所谓的云，其实是由许多部具有高运算能力的超级电脑所组成的数据中心(data center)，而进入云端处理，指的就是透过网络，连接上这些超级电脑，由它们来帮用户处理数据。\n[0053] 具体地，本实施例中，所述支付确认单元101包括：提示接收单元(图中未示出)，适于接收来自所述云服务器20的对应于所述订单信息的支付提示；操作信息接收单元(图中未示出)，适于接收用户响应所述支付提示的第一操作信息，所述用户的第一操作信息包括所述用户的支付账号及验证信息；生成单元(图中未示出)，与所述提示接收单元、操作信息接收单元相连，适于以所述用户的第一操作信息、所述订单信息、终端设备10的身份数据生成所述支付确认消息。\n[0054] 其中，所述订单信息在终端设备10接收到用户的所述订单操作信息后便已生成并存储于所述终端设备10中，所述订单信息具体可以包括该订单的订单号、购买商品的信息、支付金额、支付对象(包括名称和账号)、以及与所述订单号对应的商户号等等；所述终端设备10接收所述支付提示后，将所述订单信息以及所述支付提示向用户显示，若用户响应该支付提示，则输入所述第一操作信息；所述用户的支付账号可以与某个或多个银行账号对应，所述验证信息在本实施例中具体包括所述支付账号的消费密码，所述消费密码是用户确认支付的凭证，是后续步骤中验证的关键信息之一；本实施例中，所述终端设备10的身份数据具体包括车载终端设备的设备号，该设备号能够唯一标识一台车载终端设备，后续步骤中能够据此验证发送所述支付确认消息的终端设备上是否已绑定银行账号，在其他实施例中，所述终端设备的身份数据还可以包括该终端设备的名称、型号等信息。\n[0055] 需要说明的是，所述支付账号可以与用户登录终端设备10的用户账号相同，也可以与之不同，考虑到支付的便捷性，本实施例中将用户登录终端设备10的用户账号作为所述支付账号，而所述消费密码则区别于用户登录终端设备的登录密码，如前所述，所述消费密码是用户确认支付的凭证，而所述登录密码则是用户进入终端设备的操作系统的凭证。\n[0056] 本实施例中，即使用户之前已经登录终端设备10，为了确保支付的安全，在启动支付前，仍然有必要对用户的身份信息进行再次验证，而对用户的身份信息进行验证是通过所述终端设备10包括的身份信息验证单元102实现的。本实施例中，所述身份信息验证单元\n102与所述支付确认单元101相连，适于在所述支付确认单元101包括的操作信息接收单元接收用户响应所述支付提示的操作信息前，对所述用户的身份信息进行验证。图4是对用户的身份信息进行验证的示意图，所述身份信息验证单元102对用户的身份信息进行验证的过程如图4所示，用户以用户名、密码登录终端设备10，终端设备10将所述用户名、密码发送至云服务器20进行验证(其他实施例中也可以在终端设备10本地进行验证)，云服务器20通过云端数据库20a验证用户名和密码是否相符，该用户是否为该终端设备10的登记用户，并将云端数据库20a的返回结果发送至所述终端设备10。需要说明的是，验证用户的身份信息，除了验证前面所述的用户登录终端设备的操作系统的用户账号和登录密码之外，还包括验证该用户是否为该终端设备的登记用户，因此，本实施例中，所述身份信息验证单元\n102对所述用户的身份信息进行的验证包括验证所述用户是否为车载终端设备的登记用户，若验证通过则表明所述用户为车载终端设备的登记用户，所述车载终端设备的登记用户一般具体指该车载终端设备所在车辆的车主，当然，在其他实施例中，所述登记用户也可以是车主授权的其他用户，例如该车主的家人等。\n[0057] 本实施例中，所述终端设备10还包括绑定检查单元103，与所述支付确认单元101相连，适于在所述支付确认单元101发送支付确认消息前，检查所述用户的支付账号是否在本终端设备10上已绑定银行账号。如前所述，只有当用户的支付账号处于激活(开通)状态，才能以该支付账号进行支付操作，而对支付账号的激活具体是指在终端设备上建立支付账号与某个或多个银行账号的绑定关系，以支付账号进行支付即是以与所述支付账号建立绑定关系的银行账号进行支付。本实施例中，所述用户的支付账号与所述终端设备10的身份数据、银行账号是一一对应的，即一个支付账号只能在对应的一台终端设备上进行支付操作，该支付账号也只对应一个银行账号，如此，只有在所述终端设备上建立与银行账号的绑定关系的支付账号，才能以对应的一个银行账号进行支付操作，该用户的其他银行账号同样无法进行支付，而其他用户的支付账号在该终端设备上也无法进行支付。所述用户的支付账号、所述终端设备的身份数据、银行账号之间一一对应的关系能够有效确保支付的安全性。\n[0058] 本实施例中，所述终端设备10还包括绑定提示单元104，与所述绑定检查单元103相连，适于当所述绑定检查单元103检查出所述支付账号未绑定银行账号时，提示所述用户进行绑定操作。对于所述绑定操作的具体实现，请参阅实施例二。\n[0059] 本实施例中，所述终端设备还包括加密单元105，与所述支付确认单元101相连，适于对所述支付确认消息所携带的信息进行加密处理。加密单元105具体可以为设置于所述终端设备10上的加密控件和/或数字证书，从而能确保信息传输的安全性。\n[0060] 所述云服务器20在接收到终端设备10发出的所述支付确认消息后，由所述第一验证单元201对所述支付确认消息中携带的订单信息进行验证。\n[0061] 本实施例中，所述云服务器20还包括绑定检查单元203，适于在所述第一验证单元\n201验证所述订单信息前，检查所述支付账号是否已在所述终端设备上绑定银行账号。具体地，接收到所述支付确认消息后，由绑定检查单元203检查该支付确认消息中携带的所述支付账号是否已在所述终端设备10上绑定银行账号，若检查出未绑定银行账号，则会向终端设备10发送绑定提示信息，以提示用户进行绑定操作。需要说明的是，在终端设备10的绑定检查单元103检查出支付账号已在本终端设备10上绑定银行账号后，云服务器20的绑定检查单元203同样需要对此进行检查，并且以云服务器20的绑定检查单元203检查的结果为准。\n[0062] 本实施例中，所述基于云数据处理技术的电子支付系统还包括与所述订单信息对应的商家服务器50，适于向所述云服务器20提供与所述订单信息对应的订单比较信息；所述云服务器20还包括提取单元204，与所述第一验证单元201相连，适于在接收到所述支付确认消息后，验证所述订单信息前，从所述商家服务器50中提取所述订单比较信息，所述第一验证单元201是以所述订单比较信息对所述订单信息进行验证的。\n[0063] 由于在生成订单数据时，终端设备10和该订单对应的商家服务器50都会接收到所述订单数据，为了便于区别，本实施例中，将终端设备10接收到的订单数据称为订单信息，而将所述商家服务器50接收到的所述订单数据称为订单比较信息，一般来说，订单信息和订单比较信息应该是完全相同的，然而，由于终端设备10将所述订单信息发送至所述云服务器20的过程中，也可能会发生在终端设备10修改所述订单信息的情况发生，即用户在终端设备10作弊的情况，例如修改支付金额等，此时，为了确保交易的安全性，会从所述订单信息对应的商家服务器50中提取所述订单比较信息，对所述订单信息进行验证。本实施例中，所述第一验证单元201对所述订单信息进行的验证具体可以包括：验证所述订单信息中的订单号是否存在、支付金额是否与所述订单信息中的支付金额一致以及该订单是否已完成支付。\n[0064] 当然，所述第一验证单元201对所述订单信息进行的验证还可以包括：对该订单的格式进行检查及其对应的商家进行认定，例如对所述订单信息中包括的订单号及其对应的商户号进行检查，对所述订单号的检查包括检查该订单号的格式是否正确以及该订单号是否属于对应商户，对所述商户号的检查包括检查该商户号是否已登记注册并处于激活状态。\n[0065] 本实施例中，所述云服务器20还包括交易记录生成单元205，与所述第一验证单元\n201相连，适于在验证出该订单未完成支付时，生成与所述订单号对应的交易记录，所述交易记录包括支付状态和所述交易编号。\n[0066] 具体地，若第一验证单元201验证出该订单已完成支付，则云服务器20会向终端设备10发出提示，从而避免重复支付的情况发生，若验证出该订单未完成支付时，则由交易记录生成单元205生成与所述订单号对应的交易记录，所述交易记录包括支付状态和交易编号。需要说明的是，一张订单的订单号是唯一的，而对于该订单的交易编号则可能存在多个，因为生成一张订单后，可以对其进行支付，支付可能成功也可能失败，因此存在对该订单进行多次支付操作的情况，失败后可以对支付操作进行重试，也可以撤销该订单，此外，支付成功后在预定时间内还可以选择进行退款操作，上述多次支付操作、撤销订单的操作、退款操作等都可以视为交易过程，会产生对应的交易编号，后续步骤中所述支付服务器30的支付操作也是对应于所述交易编号的，并非订单号。\n[0067] 在实际实施时，一个订单号在全局范围内只允许进行一项交易处理，例如：当某个订单正处于支付操作的状态，此时则不允许进行退款操作或者对该订单再进行一次支付操作。因此，本实施例中，所述云服务器20还包括屏蔽单元(图中未示出)，适于在接收到所述支付确认消息后的预定时间内，屏蔽对具有所述订单信息中的订单号的其他支付确认消息的处理。所述预定时间可以根据实际情况设定，通常将其设定为大于完成一次交易操作过程所需的时间，例如1分钟、2分钟、5分钟等。\n[0068] 在第一验证单元201对所述订单信息的验证通过后，由所述云服务器20的支付请求单元202调用支付接口(图中未示出)，向支付服务器30提交支付请求；其中，所述支付请求中至少携带支付金额、支付对象、与所述订单信息关联的交易编号、所述用户的支付账号及验证信息、终端设备10的身份数据。所述支付接口是对应于所述支付服务器30的接口，用于向支付服务器30提交所述支付请求。所述支付请求单元202从通过验证的所述订单信息中至少提取出支付金额、支付对象、所述用户的支付账号及验证信息、终端设备10的身份数据，结合验证订单信息时生成的与所述订单号对应的交易编号，即与所述订单信息关联的交易编号，生成所述支付请求。\n[0069] 在接收到所述支付请求后，所述支付服务器30基于所述用户的支付账号和终端设备10的身份数据获取对应的银行账号，并在所述验证信息验证通过后以所述银行账号完成支付。\n[0070] 通过终端设备10激活所述支付账号，即在终端设备10上建立支付账号与银行账号的绑定关系后，用户的支付账号与银行账号、终端设备10的身份数据之间的绑定关系以及与所述支付账号对应的比对信息是存储于所述支付服务器30所包括的存储单元301上的。\n在接收到所述支付请求后，一方面，所述支付服务器30所包括的获取单元302便能够基于所述支付请求中携带的所述用户的支付账号、终端设备10的身份数据从所述存储单元301存储的所述绑定关系中获取用于进行实际支付的银行账号(该银行账号与所述支付账号对应)。另一方面，所述支付服务器30所包括的第二验证单元303还会以所述比对信息对所述支付请求中的所述验证信息(本实施例中具体包括消费密码)进行验证。所述比对信息是用户在激活所述支付账号时提供的用于验证所述验证信息的信息，本实施例中具体为用户设置的最初的消费密码，用户以所述支付账号进行支付时，基于用户的第一操作信息生成的所述支付确认消息中会携带验证信息，向支付服务器30提交的支付请求中同样携带所述验证信息，接收到所述支付请求后，所述第二验证单元303会从所述存储单元301中取出与所述支付账号对应的比对信息，验证所述验证信息(具体为消费密码)是否与所述比对信息相符。若验证通过，则由支付服务器30，由支付服务器30所包括的转账请求单元304向所述银行服务器40提交转账请求，所述转账请求至少携带所述银行账号、支付金额、支付对象，所述银行服务器40所包括的转账单元401在接收到所述转账请求后对所述银行账号执行转账操作(扣款操作)，从而完成支付。\n[0071] 本发明实施方式中，所述支付服务器适于与一家以上银行的银行服务器进行通讯，这样能够适应不同用户的支付账号对应不同银行的银行账号的需求。举例来说，如果用户A的支付账号对应的银行账号是中国建设银行的，则支付服务器与中国建设银行的银行服务器进行通讯，如果用户B的支付账号对应的银行账号是中国工商银行的，则支付服务器与中国工商银行的银行服务器进行通讯。\n[0072] 需要说明的是，本实施例中，所述用户的支付账号与银行账号、终端设备的身份数据之间的绑定关系以及与所述支付账号对应的比对信息是存储于所述支付服务器的，而在所述云服务器则并不存储所述绑定关系以及比对信息，因为所述支付服务器存储的数据是得到各家银行的授权的，而且对数据采取的保密措施一般也会比较高，能够确保银行账号等信息的安全性。\n[0073] 本实施例中，所述支付服务器30在接收到所述支付请求后，获取与所述支付账号对应的银行账号，并对所述验证信息进行验证之前，所述第二验证单元303还适于对所述支付请求中的其他信息进行验证，包括：验证所述交易编号是否已存在、所述支付账号是否在所述终端设备10上与所述银行账号绑定、所述支付账号对应的银行账号中的余额是否足够、所述支付账号与其消费密码是否匹配。\n[0074] 本实施例中，所述支付服务器30还包括支付结果反馈单元(图中未示出)，适于在支付成功或失败后向所述云服务器20返回支付结果，所述云服务器20还包括更新反馈单元\n206，适于在接收到所述支付结果后更新所述支付状态，并向所述商家服务器50发送支付完成信号。\n[0075] 本实施例中，所述云服务器20还包括事务管理单元(图中未示出)，适于以事务管理的方式对支付过程中的执行结果进行标记。云服务器20在整个支付流程中，存在多个验证或检查的步骤，每个步骤都会产生成功或失败的结果，所述事务管理单元以事务管理的方式对支付过程中的执行结果进行标记就是将各步骤执行的结果标记为“成功”或“失败”，对事务状态标记为“已完成”或“未完成”，举例来说，参阅图3，云服务器20在接收到所述支付确认消息后，便启动事务，此后进行的操作如前面所述，直至接收到支付服务器30返回的支付结果，更新支付状态，并向商家服务器50发送支付完成信号，记录业务流水，完成事务，整个事务流程中的每一个步骤都可以用“成功”或“失败”进行标记，如此，能够清楚了解某次支付操作的当前所处状态，也便于相关运营人员对支付过程进行管理和控制。\n[0076] 需要说明的是，在整个支付过程中，从启动支付操作起，直至支付操作完成，所述终端设备10的身份数据起着至关重要的作用，因为其唯一标识一台终端设备，相关用户的支付操作只能通过指定的终端设备实现，在其他终端设备上则难以完成支付，而且在云服务器20、支付服务器30的验证过程中，都需要对终端设备10的身份数据进行验证，由此确保了支付的安全性。\n[0077] 实施例二\n[0078] 实施例一是在用户的支付账号已激活的情况下，对基于云数据处理技术的电子支付系统实现支付过程进行了说明。当用户的支付账号未激活(开通)的情况下，则需要对该支付账号进行激活后，才能够使用该支付账号实现支付。本发明实施方式中，对支付账号的激活(开通)，包括对支付账号所属用户的身份进行确认以及对与所述支付账号对应的银行账号及其密码进行验证；具体由终端设备向云服务器提交携带用户的身份信息、支付账号及验证信息、与所述支付账号对应的银行账号及其密码、终端设备的身份数据的绑定请求，所述云服务器提交支付服务器进行验证(确认用户身份、验证银行账号及其密码)，在用户身份确认、银行账号及其密码验证通过后，通过建立支付账号与所述银行账号、启动激活的终端设备的身份数据之间的绑定关系，并返回绑定结果，即实现对支付账号的激活。\n[0079] 图5是本发明实施例二提供的基于云数据处理技术的电子支付系统的结构示意图。如图5所示，本实施例提供的基于云数据处理技术的支付系统包括：终端设备10’、适于与所述终端设备10’通讯的云服务器20’、适于与所述云服务器20’通讯的支付服务器30’和适于与所述支付服务器30’通讯的银行服务器40’。\n[0080] 所述终端设备10’除了具有实施例一中如图2所示的终端设备10所包括的支付确认单元101、身份信息验证单元102、绑定检查单元103、绑定提示单元104、加密单元105，还包括绑定请求提交单元106，与所述身份信息验证单元102、加密单元105相连，适于基于用户的第二操作信息向所述云服务器20’提交绑定请求；其中，所述绑定请求携带所述用户的身份信息、支付账号及其对应的比对信息(可参考实施例一中相关描述)、所述银行账号及其密码、所述终端设备的身份数据。\n[0081] 所述云服务器20’除了具有实施例一中如图2所示的云服务器20所包括的第一验证单元201、支付请求单元202、绑定检查单元203、提取单元204、交易记录生成单元205、更新反馈单元206，还包括绑定请求响应单元207，适于调用绑定接口，将所述绑定请求提交至所述支付服务器30’，并接收所述支付服务器30’返回的绑定结果。\n[0082] 所述支付服务器30’除了具有实施例一中如图2所示的支付服务器30所包括的存储单元301、获取单元302、第二验证单元303、转账请求单元304，还包括：第三验证单元305，适于验证所述绑定请求，包括将所述银行账号及其密码提交至所述银行服务器40’进行验证；绑定单元306，与所述第三验证单元305、存储单元301相连，适于在所述绑定请求验证通过后建立所述支付账号与所述银行账号、所述终端设备10’的身份数据之间的绑定关系，并将所述绑定关系和比对信息存储于所述存储单元301。\n[0083] 所述银行服务器40’除了具有实施例一中如图2所示的银行服务器40所包括的转账单元401，还包括第四验证单元402，适于对所述银行账号及其密码进行验证，并向所述第三验证单元305返回验证结果。\n[0084] 图6是支付账号的激活过程示意图。下面结合图5和图6，对于支付账号在未激活的情况下，所述基于云数据处理技术的电子支付系统的具体实施进行详细说明。\n[0085] 首先由终端设备10’包括的绑定请求提交单元106基于用户的第二操作信息向云服务器20’提交绑定请求；其中，所述绑定请求携带所述用户的身份信息、支付账号及所述比对信息、与所述支付账号对应的银行账号及其密码、所述终端设备的身份数据。\n[0086] 若用户需要激活其拥有的支付账号，可以通过所述终端设备10’便能启动激活的过程，即在该终端设备10’上启动支付账号与银行账号的绑定。具体实施时，用户登录终端设备10’后，可以在一启动激活过程的操作界面中，通过输入一系列信息，包括用户身份相关信息以及该用户的支付账号以及欲与所述支付账号绑定的银行账号的相关信息，输入完毕后点击确认，将上述信息作为所述用户的第二操作信息提交，终端设备10’获得所述用户的第二操作信息后，再结合本终端设备的身份数据生成所述绑定请求，提交至云服务器20’进行处理。\n[0087] 本实施例中，所述用户的第二操作信息具体包括：所述用户的身份信息、支付账号及所述比对信息、与所述支付账号对应的银行账号及其密码。其中，所述用户的身份信息可以包括登录终端设备的操作系统的用户账号和登录密码，还可以包括该用户的姓名、身份证号、住址等信息；所述比对信息具体包括所述支付账号的消费密码，所述消费密码是用户确认支付的凭证，是对所述支付账号激活后，用户以所述支付账号实现支付过程中需要验证的关键信息之一；所述终端设备的身份数据具体包括终端设备的设备号，该设备号能够唯一标识一台终端设备，后续步骤中基于终端设备的设备号能够查询到与其对应的用于比对的用户身份信息，从而可以将所述绑定请求中携带的用户的身份信息与查询到的用户身份信息进行比对，在比对通过后实现对用户身份的确认，此外，还能够根据终端设备的设备号检查提交所述绑定请求的终端设备上是否已绑定银行账号，在其他实施例中，所述终端设备的身份数据还可以包括该终端设备的名称、型号等信息。\n[0088] 需要说明的是，所述支付账号可以与用户登录终端设备的用户账号相同，也可以与之不同，考虑到支付账号激活的便捷性，本实施例中将用户登录终端设备的用户账号(用户名，例如为用户的邮箱地址)作为所述支付账号，而所述消费密码则区别于用户登录终端设备的登录密码，如前所述，所述消费密码是用户确认支付的凭证，而所述登录密码则是用户进入车载终端设备的操作系统的凭证。\n[0089] 本实施例中，即使用户之前已经登录终端设备，为了确保激活支付账号的安全性，在启动激活操作前，仍然有必要对用户的身份信息进行再次验证，即在所述终端设备基于用户的操作信息向云服务器提交绑定请求前，还对所述用户的身份信息进行验证。对用户的身份信息进行验证的具体实施可参考实施例一。需要说明的是，本实施例中，验证用户的身份信息，除了验证前面所述的用户登录终端设备的操作系统的用户账号和登录密码之外，也包括验证该用户是否为该终端设备的登记用户，若所述用户的身份信息验证通过则表明所述用户为所述车载终端设备的登记用户，所述车载终端设备的登记用户一般具体指该车载终端设备所在车辆的车主，当然，在其他实施例中，所述登记用户也可以是车主授权的其他用户，例如该车主的家人等。\n[0090] 如前所述，对用户的支付账号进行激活的过程包括在用户的终端设备上建立支付账号与银行账号的绑定关系，即建立用户的支付账号与所述终端设备的身份数据、银行账号之间的对应关系。本实施例中，为了确保对支付账号的激活操作的安全性，所述用户的支付账号与所述终端设备的身份数据、银行账号是一一对应的，即一个支付账号只能在对应的一台终端设备上进行激活操作，该支付账号也只对应一个银行账号，也就是说，如果用户已在该终端设备上将其支付账号绑定某个银行账号，除了不能进行重复绑定该银行账号之外，该用户还不能在该终端设备上再绑定其他银行账号，如果其他用户(例如该终端设备的前登记用户)已在该终端设备上将支付账号绑定某个银行账号，则该用户也无法进行绑定操作，总之，若所述终端设备上已存在支付账号与银行账号绑定的信息，则需要将已有的绑定关系解除，才能建立新的绑定关系。由此可知，本实施例中，进行解除绑定的操作的目的是为了能够进行绑定的操作，所以解除绑定的操作也属于对支付账号激活过程中的一部分。如此，所述用户的支付账号、所述终端设备的身份数据、银行账号之间一一对应的关系能够有效确保激活操作的安全性。当然，在其他实施例中，一个支付账号可以对应多个终端设备的身份数据，也可以对应多个银行账号。\n[0091] 因此，本实施例中，在所述用户的身份信息验证通过后，提交所述绑定请求前，所述绑定检查单元103还适于检查是否存在该用户及所述终端设备10’的绑定信息，所述绑定信息包括：该用户的支付账号在所述终端设备或其他终端设备上绑定银行账号的信息或其他用户的支付账号在所述终端设备上绑定银行账号的信息。具体地，所述绑定检查单元103可以通过向云服务器20’发送绑定信息检查请求，云服务器20’基于所述绑定信息检查请求中携带的终端设备10’的设备号以及用户的身份信息，检查是否存在该用户及所述终端设备10’的绑定信息，并将检查的结果反馈至所述绑定检查单元103。在其他实施例中，也可以不通过所述云服务器检查是否存在该用户及所述终端设备的绑定信息，所述绑定信息也可以存于所述终端设备，待所述用户的身份信息验证通过后，由所述绑定检查单元在本终端设备检查是否存在该用户及所述终端设备的绑定信息。\n[0092] 需要说明的是，所述绑定信息仅仅表明用户的支付账号是否已存在绑定关系的信息，或者是所述终端设备上是否已存在绑定关系的信息，而并不是指支付账号与具体哪个银行账号进行绑定的信息，即支付账号与银行账号之间的详细对应关系(实施例一中所述绑定关系)并非本实施例中所述绑定信息。\n[0093] 本实施例中，所述终端设备10还可以包括解除绑定提示单元107，与所述绑定检查单元103相连，适于当存在所述绑定信息时，向所述用户提示进行解除绑定的操作。例如，当云服务器检查出已存在所述绑定信息，则将该检查结果返回至终端设备，终端设备基于该检查结果弹出提示界面，请求是否自动解除绑定，若用户确认解除绑定，则进行解除绑定的操作。本实施例中，所述解除绑定的操作可以包括：\n[0094] 所述云服务器20’接收所述终端设备10’提交的解除绑定请求；\n[0095] 检查并确定可解除绑定后，将所述解除绑定请求提交至所述支付服务器30’，并接收所述支付服务器30’返回的解除绑定结果；\n[0096] 在接收到所述解除绑定结果后，删除所述绑定信息。\n[0097] 上述解除绑定的操作可以通过在所述终端设备10’、云服务器20’、支付服务器30’设置相应的单元实现。类似于绑定的操作，在终端设备10’向云服务器20’提交解除绑定请求之前，同样会对用户的身份信息先进行验证，验证通过后提交所述解除绑定请求至所述云服务器20’，所述云服务器20’在检查是否可解除绑定后，将所述解除绑定请求提交至支付服务器30’进行解除绑定，若成功解除绑定，则接收所述支付服务器30’返回的解除绑定结果，之后删除所述绑定信息，并向所述终端设备10’返回所述解除绑定结果以完成解除绑定的操作。\n[0098] 本实施例中，所述终端设备10’包括的加密单元105，还适于对所述绑定请求携带的信息进行加密处理。所述支付账号的激活方法还包括对所述绑定请求携带的信息进行加密处理。具体是通过在所述车载终端设备上设置相关的加密控件和/或数字证书，从而能确保信息传输的安全性。\n[0099] 所述绑定请求提交单元106向云服务器20’提交绑定请求后，所述绑定请求响应单元207在接收到所述绑定请求后，调用绑定接口，将所述绑定请求提交至支付服务器30’。\n[0100] 本实施例中，在接收到所述绑定请求后，还可以由所述绑定检查单元203检查该绑定请求中携带的所述支付账号是否在所述终端设备或其他终端设备上已绑定银行账号，若检查出已绑定银行账号，则会中止对所述绑定请求的处理，并向终端设备通知该支付账号已绑定银行账号，若检查出未绑定银行账号，则对所述绑定请求进行处理。\n[0101] 需要说明的是，如前所述，终端设备在提交所述绑定请求前，也可以由所述绑定检查单元103检查是否存在用户及所述终端设备的绑定信息，在检查出所述用户的支付账号在本终端设备或其他终端设备上已绑定银行账号或者其他用户在本终端设备上已绑定银行账号后，由所述绑定解除提示单元107提示用户进行解除绑定的操作；与所述绑定检查单元103检查绑定信息(绑定检查单元103也可以通过云服务器20’检查绑定信息)有所区别的是，所述绑定检查单元203检查的是所述绑定请求中携带的支付账号是否在所述终端设备\n10’或其他终端设备上已绑定银行账号，两者虽然都是检查绑定信息，但检查的目的略有不同，并且，当两者检查的结果不一致时，以绑定检查单元203检查的结果为准。\n[0102] 本实施例中，所述云服务器20’还包括记录单元208，与所述绑定请求响应单元207相连，适于在提交所述绑定请求前，记录所述用户的身份信息、支付账号、所述终端设备的身份数据。记录这些信息的目的是为了在后续步骤中，当支付服务器对所述绑定请求验证通过，向云服务器返回绑定结果后，所述云服务器能够基于接收到的所述绑定结果和记录的这些信息更新并存储所述支付账号的相关绑定信息。\n[0103] 绑定请求响应单元207将所述绑定请求提交至支付服务器30’后，所述支付服务器\n30’包括的第三验证单元305对所述绑定请求进行验证，在验证通过后由绑定单元306建立所述支付账号与所述银行账号、所述终端设备10’的身份数据之间的绑定关系，并将所述绑定关系和比对信息存储于所述存储单元301，之后向所述云服务器20’返回绑定结果。\n[0104] 具体地，所述第三验证单元305对所述绑定请求进行的验证包括：验证所述银行账号与其密码、所述用户的身份信息是否匹配。一方面，由于用户在购买所述终端设备时(一般车载终端设备与车辆捆绑销售，购车时便同时购买了车载终端设备)，会登记该用户身份的相关信息(姓名、身份证号等信息)、用户登录终端设备的操作系统的用户账号和登录密码等信息，这些信息都会存储于云端数据库中，所述云服务器会从所述云端数据库调取所有购买终端设备的用户的登记信息以及所述终端设备的身份数据，并将其提交至所述支付服务器以便其进行支付账号的激活和以该支付账号进行支付时的验证处理。因此，在所述支付服务器存储有所有终端设备的身份数据、与各终端设备对应的用户的登记信息(包括用户身份的相关信息、用户登录终端设备的操作系统的用户账号和登录密码等信息)。由于终端设备的身份数据能够唯一标识对应的终端设备，由此获得对应用户的登记信息，所以当所述支付服务器接收到所述绑定请求后，根据所述绑定请求中携带的终端设备的身份数据便可以查询到该终端设备对应的用户的登记信息，将所述绑定请求中的用户的身份信息与查询获得的该终端设备对应的用户的登记信息进行比对，若完全匹配，则能够完成对用户身份的确认。另一方面，所述支付服务器还与至少一家银行的银行服务器具有通讯联系，能够将所述绑定请求中携带的与所述支付账号对应的银行账号及其密码提交至与所述银行账号对应的银行服务器，本实施例中，由所述银行服务器40’包括的第四验证单元402对所述银行账号及其密码是否匹配进行验证，当验证通过后返回验证结果，所述支付服务器\n30’接收到银行服务器40’返回的验证结果后，则能够完成对所述银行账号及其密码的验证。\n[0105] 需要说明的是，本实施例中，所述银行账号的密码是为了使银行服务器40’对用户提供的银行账号的真实性进行验证的，在实现支付的过程中则不起作用，该密码通过所述加密单元105加密处理后，所述云服务器20’、支付服务器30’接收到的是经过加密后的数据，并且不能对其进行修改或保存，而是将其提交至对应的银行服务器40’进行验证，如此能够确保用户的银行账号的安全，进而使本实施例提供的基于云数据处理技术的电子支付系统更安全、可靠。\n[0106] 本实施例中，所述支付服务器同样适于与一家以上银行的银行服务器进行通讯，从而能够适应不同用户的支付账号对应不同银行的银行账号的需求。\n[0107] 所述支付服务器在确认用户的身份，验证与支付账号对应的银行账号及其密码后，便完成了对所述绑定请求的验证，在所述绑定请求验证通过后，建立所述支付账号与所述银行账号、所述终端设备的身份数据之间的绑定关系，并向所述云服务器返回绑定结果。\n所述绑定关系以及所述绑定请求中携带的支付账号对应的验证信息存储于所述支付服务器，以便后续用户以所述支付账号进行支付时进行验证处理。所述支付服务器所返回的绑定结果中包括验证通过的结果以及所绑定的银行账号。\n[0108] 本实施例中，所述云服务器20’还包括更新存储单元209，与所述绑定请求响应单元207、记录单元208相连，适于基于所述绑定结果和所述记录单元208记录的所述用户的身份信息、支付账号、所述终端设备10’的身份数据更新并存储所述支付账号在所述终端设备\n10’上绑定银行账号的信息，即更新并存储所述绑定信息。需要说明的是，所述绑定结果中包括的已绑定的银行账号也是经过加密过的信息，云服务器并不能获知支付账号绑定的银行账号的详细信息，这样能够确保用户的银行账号的安全性。\n[0109] 由所述云服务器20’所包括的绑定请求响应单元207向所述终端设备10’返回所述绑定结果后便完成了对所述支付账号的激活，之后则可以通过所述支付账号实现支付。本实施例中所述基于云数据处理技术的电子支付系统实现支付过程可以参考实施例一，在此不再赘述。\n[0110] 需要说明的是，本实施例中，所述云服务器20’同样可以包括事务管理单元(图中未示出)，适于以事务管理的方式对所述支付账号的激活过程中的执行结果进行标记。在整个支付账号的激活流程中，存在多个验证或检查的步骤，每个步骤都会产生成功或失败的结果，所述事务管理单元以事务管理的方式对支付账号的激活过程中的执行结果进行标记就是将各步骤执行的结果标记为“成功”或“失败”，对事务状态标记为“已完成”或“未完成”，举例来说，参阅图6，云服务器在接收到所述绑定请求后，便启动事务，此后进行的操作如前面所述，直至接收到支付服务器返回的绑定结果，绑定信息入库，记录业务流水，结束事务，整个事务流程中的每一个步骤都可以用“成功”或“失败”进行标记；类似地，云服务器在接收到所述解除绑定请求后，同样启动事务，此后进行的操作如前面所述，直至接收到支付服务器返回的解除绑定结果，删除绑定信息，记录业务流水，结束事务，整个事务流程中的每一个步骤也可以用“成功”或“失败”进行标记。如此，能够清楚了解激活过程中当前所处状态，也便于相关运营人员对激活过程进行管理和控制。\n[0111] 需要说明的是，在整个激活过程中，从启动激活操作起，直至激活操作完成，所述终端设备的身份数据起着至关重要的作用，因为其唯一标识一台终端设备，相关用户的激活操作只能通过指定的终端设备实现，在其他终端设备上则难以完成激活，而且支付服务器验证所述绑定请求时，也需要基于终端设备的身份数据获取对应的用于比对的用户身份信息以确认用户的身份，由此确保了激活操作的安全性；用户通过终端设备便能完成对支付账号的激活，不需要去银行柜台或营业网点，由此确保了激活操作的便捷性。\n[0112] 综上，本发明实施例提供的基于云数据处理技术的电子支付系统，至少具有如下有益效果：\n[0113] 通过终端设备向云服务器发送支付确认消息，所述支付确认消息携带订单信息、用户的支付账号及验证信息、终端设备的身份数据，云服务器在接收到该支付确认消息后，对所述订单信息进行验证，并在验证通过后向支付服务器提交支付请求，所述支付请求中至少携带支付金额、支付对象、与所述订单信息关联的交易编号、支付账号及验证信息、终端设备的身份数据，支付服务器在接收到支付请求后，基于预存的所述用户的支付账号与银行账号、终端设备的身份数据之间的绑定关系获取与支付账号、终端设备的身份数据相对应的银行账号，并在所述验证信息验证通过后以该银行账号完成支付，从而确保用户通过所述支付账号能便捷、安全地实现支付。\n[0114] 当所述支付账号未激活时，通过终端设备向云服务器提交绑定请求，所述绑定请求携带所述用户的身份信息、支付账号及比对信息、与所述支付账号对应的银行账号及其密码、所述终端设备的身份数据，由所述云服务器调用绑定接口，将所述绑定请求提交至支付服务器进行验证，所述支付服务器在验证通过后建立所述支付账号与所述银行账号、所述终端设备的身份数据之间的绑定关系，并通过所述云服务器向所述终端设备返回绑定结果以完成对所述支付账号的激活，由于所述绑定请求中携带有唯一标识某个终端设备的身份数据，所述支付服务器在验证所述绑定请求时能够先根据与该终端设备的身份数据对应的用户身份信息安全、准确地确认用户身份，进而完成对银行账号及其密码的验证，从而能够确保用户便捷、完全地实现对支付账号的激活。\n[0115] 本发明虽然已以较佳实施例公开如上，但其并不是用来限定本发明，任何本领域技术人员在不脱离本发明的精神和范围内，都可以利用上述揭示的方法和技术内容对本发明技术方案做出可能的变动和修改，因此，凡是未脱离本发明技术方案的内容，依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化及修饰，均属于本发明技术方案的保护范围。