[发明专利]用于实现安全支付的方法、机顶盒和系统有效
| 申请号: | 201410697354.6 | 申请日: | 2014-11-27 |
| 公开(公告)号: | CN105704514B | 公开(公告)日: | 2018-06-29 |
| 发明(设计)人: | 李峰;杨琛;黄莺;陈蔚;包巍 | 申请(专利权)人: | 中国电信股份有限公司 |
| 主分类号: | H04N21/254 | 分类号: | H04N21/254;H04N21/478;H04N21/4627;G06Q20/30;G06Q20/38 |
| 代理公司: | 中国国际贸易促进委员会专利商标事务所 11038 | 代理人: | 刘剑波 |
| 地址: | 100033 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 动态控件 下载地址 安全支付 机顶盒 触发请求 支付请求 支付业务 下载服务器 支付安全 支付平台 下载 拼接 存储 转发 | ||
本发明公开一种用于实现安全支付的方法、机顶盒和系统。其中在用于实现安全支付的方法中,当接收到支付业务触发请求时,从支付业务触发请求中提取出动态控件的相对下载地址;将相对下载地址和本地存储的绝对下载地址进行拼接,以生成动态控件下载地址;利用动态控件下载地址,从下载服务器下载相应的动态控件;当接收到用户输入的支付请求时,将支付请求转发给动态控件,以便由动态控件与支付平台完成支付操作。从而能够有效确保基于机顶盒的支付安全。
技术领域
本发明涉及三网融合领域,特别涉及一种用于实现安全支付的方法、机顶盒和系统。
背景技术
随着网络技术的发展,在机顶盒上实现的功能也越来越多。目前通过机顶盒,已经为用户提供网络游戏、查看股市行情、提供银行服务等功能,极大地方便了人们的生活。
目前在利用机顶盒实现支付的方案中,支付中用户的银行卡、支付密码等支付信息通常采用客户端和支付平台服务器间通过数据流在网络上交互,客户端一般采用预装方式。客户端的更新、升级一般采用整体从服务器下载方式,支付交互过程容易被提取,因此存在用户的支付信息被解析的风险。
发明内容
本发明实施例提供一种用于实现安全支付的方法、机顶盒和系统。通过从下载服务器获取动态控件,由动态控件完成与支付平台的支付交互,从而能够有效确保基于机顶盒的支付安全。
根据本发明的一个方面,提供一种用于实现安全支付的方法,包括:
当接收到商业网站发送的支付业务触发请求时,从支付业务触发请求中提取出动态控件的相对下载地址;
将相对下载地址和本地存储的绝对下载地址进行拼接,以生成动态控件下载地址;
利用动态控件下载地址,从下载服务器下载相应的动态控件;
当接收到用户输入的支付请求时,将支付请求转发给动态控件,以便由动态控件与支付平台完成支付操作。
在一个实施例中,当接收到商业网站发送的支付业务触发请求时,从支付业务触发请求中提取出动态控件的相对下载地址的步骤包括:
当接收到商业网站发送的支付业务触发请求时,判断当前是否存储有相应的动态控件;
若当前未存储相应的动态控件,则从支付业务触发请求中提取出动态控件的相对下载地址。
在一个实施例中,利用动态控件下载地址,从下载服务器下载相应的动态控件的步骤包括:
向下载服务器发送动态控件下载请求,其中动态控件下载请求包括动态控件下载地址;
当接收到下载服务器发送的动态控件下载响应时,从动态控件下载响应中提取出动态控件和相应的第一签名信息;其中下载服务器在获取与动态控件下载地址相关联的动态控件时,利用认证私钥计算动态控件的第一签名信息;
利用本地存储的认证公钥计算动态控件的第二签名信息;
判断第一签名信息和第二签名信息是否相同;
若第一签名信息和第二签名信息相同,则将下载的动态控件存储在本地。
在一个实施例中,将下载的动态控件存储在本地的步骤包括:
将下载的动态控件存储在本地的易失性存储器中。
在一个实施例中,认证公钥存储在本地的非易失性存储器中。
在一个实施例中,绝对下载地址存储在本地的非易失性存储器中。
在一个实施例中,当动态控件与支付平台完成支付操作后,还包括:
将动态控件提供的支付结果信息显示给用户。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电信股份有限公司,未经中国电信股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201410697354.6/2.html,转载请声明来源钻瓜专利网。
- 上一篇:一种实现个性化频道列表的方法及装置
- 下一篇:视频处理方法及装置
