CN103903144A - 在机顶盒上采用usb加密狗进行在线支付的验证方法 - Google Patents

Abstract

本发明涉及一种在线支付的验证方法，尤其涉及一种基于机顶盒的在线支付的验证方法。本发明的在机顶盒上采用USB加密狗进行在线支付的验证方法，包括如下步骤：（1）用户注册流程；（2）USB加密狗插入机顶盒后的流程；（3）用户的支付流程；（4）USB加密狗的插入状态检查流程。采用USB加密狗和在线支付密码，保证支付账户的安全性。将原来很多不支持在线支付的机顶盒，通过增加了一个USB加密狗，解决了用户在线支付的问题。

Description

在机顶盒上采用USB加密狗进行在线支付的验证方法

技术领域

本发明涉及一种在线支付的验证方法，尤其涉及一种基于机顶盒的在线支付的验证方法。

背景技术

随之电子商务的发展，硬件性能的不断提高，家用的机顶盒已经可以作为终端设备访问一些电子商务的网站。目前机顶盒的浏览器一般都不支持加密传输，数据在传输的过程中，密码有可能被截获，会影响在线支付的账户的安全性。

现有技术中也有在制造机顶盒时就考虑了机顶盒的支付功能。但是目前市面上大部分的机顶盒不支持在线支付功能，现有的机顶盒支付验证采用的方法有：单支付密码验证、密码加密传输。其中单支付密码验证因为在传输时没有进行加密，可能会有支付密码泄露的风险。密码加密传输是一种很好的实现方式，但是由于机顶盒内置的浏览器一般都不支持加密传输协议。所以如果想要密码加密传输只能通过升级浏览器，但是一般的机顶盒的浏览器受到机顶盒的硬件限制无法升级。

发明内容

本发明的技术效果能够克服上述缺陷，提供一种在机顶盒上的采用USB加密狗进行在线支付的验证方法，其增加在线支付功能的安全性。

为实现上述目的，本发明采用如下技术方案：其包括如下步骤：（1）用户注册流程；（2）USB加密狗插入机顶盒后的流程；（3）用户的支付流程；（4）USB加密狗的插入状态检查流程。

针对没有在线支付功能的基于Linux内核的机顶盒，通过增加一个USB加密狗，然后采用USB加密狗和在线支付密码双重验证的方法，为其增加在线支付的功能。USB加密狗和在线支付密码双重验证的方法。用户注册流程说明用户使用在线支付的前提条件。USB加密狗插入机顶盒后的流程主要说明加密狗检测程序的工作流程。用户支付流程，主要说了用户支付过程和服务器的验证流程。USB加密狗的插入状态检查流程是为了及时检查机顶盒的加密狗是否插入。

步骤（1）的用户注册流程包括如下步骤：

（1）用户到支付系统申请USB加密狗；

（2）系统绑定USB加密狗序列号和用户信息的一一对应关系；

（3）用户设置在线支付密码。

步骤（2）的USB加密狗插入机顶盒后的流程包括如下步骤：

（1）机顶盒启动时，启动加密狗检测程序；

（2）加密狗检测程序每间隔一段时间就检测机顶盒是否插入USB加密狗；

（3）如果机顶盒通过加密狗检测程序检测到了USB加密狗后，将USB加密狗的内置序列号加密传输至服务器；

（4）服务器每次获取到USB加密狗的内置序列号以后，检测数据库内是否有对应的用户；

（5）服务器如果记录了USB加密狗的内置序列号对应的用户信息，则标识此用户家的机顶盒已经插入了USB加密狗，并记录下本次操作的时间。

步骤（3）的用户的支付流程包括如下步骤：

（1）用户在支付时，先插入USB加密狗；

（2）用户进入支付页面输入支付的相关信息；

（3）用户输入在线支付密码；

（4）服务器验证用户的在线支付密码是否正确；

（5）如果在线支付密码正确，服务器验证此用户的机顶盒是否插入了USB加密狗；

（6）如果检测USB加密狗是插在机顶盒上，服务器提示支付成功；

（7）用户从机顶盒上拔下USB加密狗；

（8）支付流程结束。

步骤（4）的USB加密狗的插入状态检查流程包括如下步骤：

（1）服务器端定时的检测用户的机顶盒的USB插入状态；

（2）USB加密狗插入状态的记录时间与当前时间对比，如果时间差超出了定时发送的间隔时间。就认为是超时状态；

（3）如果是超时状态，则将用户的机顶盒的USB插入改为未插入的状态。

本发明的方法的优势在于，将USB加密狗的验证步骤后移至服务器端，这样做有以下几个好处。第一，不需要针对机顶盒进行大的改动，只需要增加一个驻留程序和USB加密狗的驱动就可以完成机顶盒端的升级。第二，便于原有的系统升级，因为原有的机顶盒的环境没有调整。只需要针对后台的认证逻辑进行修改即可。

采用USB加密狗和在线支付密码，保证支付账户的安全性。将原来很多不支持在线支付的机顶盒，通过增加了一个USB加密狗，解决了用户在线支付的问题。

附图说明

图1为本发明的用户注册流程示意图；

图2为本发明的USB加密狗插入机顶盒后的流程示意图；

图3为本发明的用户的支付流程示意图；

图4为本发明的USB加密狗的插入状态检查流程示意图。

具体实施方式

本发明的在机顶盒上采用USB加密狗进行在线支付的验证方法包括如下步骤：（1）用户注册流程；（2）USB加密狗插入机顶盒后的流程；（3）用户的支付流程；（4）USB加密狗的插入状态检查流程。

步骤（1）的用户注册流程包括如下步骤：

（1）用户到支付系统申请USB加密狗；

（2）系统绑定USB加密狗序列号和用户信息的一一对应关系；

（3）用户设置在线支付密码。

步骤（2）的USB加密狗插入机顶盒后的流程包括如下步骤：

（1）机顶盒启动时，启动加密狗检测程序；

（2）加密狗检测程序每间隔一段时间就检测机顶盒是否插入USB加密狗；

（3）如果机顶盒通过加密狗检测程序检测到了USB加密狗后，将USB加密狗的内置序列号加密传输至服务器；

（4）服务器每次获取到USB加密狗的内置序列号以后，检测数据库内是否有对应的用户；

（5）服务器如果记录了USB加密狗的内置序列号对应的用户信息，则标识此用户家的机顶盒已经插入了USB加密狗，并记录下本次操作的时间。

步骤（3）的用户的支付流程包括如下步骤：

（1）用户在支付时，先插入USB加密狗；

（2）用户进入支付页面输入支付的相关信息；

（3）用户输入在线支付密码；

（4）服务器验证用户的在线支付密码是否正确；

（5）如果在线支付密码正确，服务器验证此用户的机顶盒是否插入了USB加密狗；

（6）如果检测USB加密狗是插在机顶盒上，服务器提示支付成功；

（7）用户从机顶盒上拔下USB加密狗；

（8）支付流程结束。

步骤（4）的USB加密狗的插入状态检查流程包括如下步骤：

（1）服务器端定时的检测用户的机顶盒的USB插入状态；

（2）USB加密狗插入状态的记录时间与当前时间对比，如果时间差超出了定时发送的间隔时间。就认为是超时状态；

（3）如果是超时状态，则将用户的机顶盒的USB插入改为未插入的状态。

Claims (5)

1.一种在机顶盒上采用USB加密狗进行在线支付的验证方法，其特征在于，包括如下步骤：（1）用户注册流程；（2）USB加密狗插入机顶盒后的流程；（3）用户的支付流程；（4）USB加密狗的插入状态检查流程。

2.根据权利要求1所述的在机顶盒上采用USB加密狗进行在线支付的验证方法，

其特征在于，步骤（1）的用户注册流程包括如下步骤：

（1）用户到支付系统申请USB加密狗；

（2）系统绑定USB加密狗序列号和用户信息的一一对应关系；

（3）用户设置在线支付密码。

3.根据权利要求2所述的在机顶盒上采用USB加密狗进行在线支付的验证方法，

其特征在于，步骤（2）的USB加密狗插入机顶盒后的流程包括如下步骤：

（1）机顶盒启动时，启动加密狗检测程序；

（2）加密狗检测程序每间隔一段时间就检测机顶盒是否插入USB加密狗；

（3）如果机顶盒通过加密狗检测程序检测到了USB加密狗后，将USB加密狗的内置序列号加密传输至服务器；

（4）服务器每次获取到USB加密狗的内置序列号以后，检测数据库内是否有对应的用户；

（5）服务器如果记录了USB加密狗的内置序列号对应的用户信息，则标识此用户家的机顶盒已经插入了USB加密狗，并记录下本次操作的时间。

4.根据权利要求3所述的在机顶盒上采用USB加密狗进行在线支付的验证方法，

其特征在于，步骤（3）的用户的支付流程包括如下步骤：

（1）用户在支付时，先插入USB加密狗；

（2）用户进入支付页面输入支付的相关信息；

（3）用户输入在线支付密码；

（4）服务器验证用户的在线支付密码是否正确；

（5）如果在线支付密码正确，服务器验证此用户的机顶盒是否插入了USB加密狗；

（6）如果检测USB加密狗是插在机顶盒上，服务器提示支付成功；

（7）用户从机顶盒上拔下USB加密狗；

（8）支付流程结束。

5.根据权利要求4所述的在机顶盒上采用USB加密狗进行在线支付的验证方法，

其特征在于，步骤（4）的USB加密狗的插入状态检查流程包括如下步骤：

（1）服务器端定时的检测用户的机顶盒的USB插入状态；

（2）USB加密狗插入状态的记录时间与当前时间对比，如果时间差超出了定时发送的间隔时间。就认为是超时状态；

（3）如果是超时状态，则将用户的机顶盒的USB插入改为未插入的状态。

Images