CN103927648A - 一种实现远程支付业务的方法、装置及系统 - Google Patents

一种实现远程支付业务的方法、装置及系统 Download PDF

Info

Publication number
CN103927648A
CN103927648A CN201310014283.0A CN201310014283A CN103927648A CN 103927648 A CN103927648 A CN 103927648A CN 201310014283 A CN201310014283 A CN 201310014283A CN 103927648 A CN103927648 A CN 103927648A
Authority
CN
China
Prior art keywords
service
remote payment
host
payment terminal
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201310014283.0A
Other languages
English (en)
Inventor
刘一宁
何显生
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Netac Technology Co Ltd
Original Assignee
Netac Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Netac Technology Co Ltd filed Critical Netac Technology Co Ltd
Priority to CN201310014283.0A priority Critical patent/CN103927648A/zh
Publication of CN103927648A publication Critical patent/CN103927648A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/16Payments settled via telecommunication systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明实施例公开了一种实现远程支付业务的方法、装置及系统,用于提高远程支付业务的安全性。本发明实施例方法包括:主机接收远程支付终端发送的用户界面数据,并显示所述远程支付终端的用户界面;根据用户输入的对所述用户界面的控制指令,将接收到的所述远程支付终端发送的业务数据发送给所述业务服务器,并将接收到的所述业务服务器发送的业务数据发送给所述远程支付终端。

Description

一种实现远程支付业务的方法、装置及系统
技术领域
本发明涉及通信技术领域,尤其涉及一种实现远程支付业务的方法、装置及系统。
背景技术
随着科技的发展,远程支付终端越来越多地应用在生活领域,人们通过商家提供的销售点(POS,Point Of Sales)机,或者,通过个人电脑(PC,PersonalComputer)、手机等用户终端中安装的远程支付终端软件与远程支付服务器互联,实现远程支付业务。
现有技术中,远程支付终端在计算机或手机中安装远程支付终端软件,或者通过网页方式访问远程支付网站。
但是上述现有技术中,由于银行远程支付终端软件在PC或手机环境中运行,以上两种实现远程支付业务的方式均面临计算机病毒、木马、钓鱼网站、密码破解等黑客软件的威胁,个人银行信息安全问题得不到保障。
发明内容
本发明实施例提供了一种实现远程支付业务的方法、装置及系统,用以提高远程支付的安全性。
本发明实施例提供的实现远程支付业务的方法,包括:主机接收远程支付终端发送的用户界面数据,并显示所述远程支付终端的用户界面;根据用户输入的对所述用户界面的控制指令,将接收到的所述远程支付终端发送的业务数据发送给所述业务服务器,并将接收到的所述业务服务器发送的业务数据发送给所述远程支付终端。
本发明实施例提供的实现远程支付业务的方法,包括:远程支付终端向主机发送用户界面数据;接收所述主机转发的源自业务服务器的业务数据;根据所述业务数据进行业务处理,并将业务处理后的业务数据发送给所述主机。
本发明实施例提供的实现远程支付业务的装置,包括:发送单元,向主机发送用户界面数据;接收单元,接收所述主机转发的源自业务服务器的业务数据;业务处理单元,用于根据所述业务数据进行业务处理;所述发送单元,还用于将业务处理后的业务数据发送给所述主机。
本发明实施例提供的实现远程支付业务的系统,包括:主机,远程支付终端及业务服务器;其中,所述主机,用于接收远程支付终端发送的用户界面数据,并显示所述远程支付终端的用户界面;根据用户输入的对所述用户界面的控制指令,将接收到的所述远程支付终端发送的业务数据发送给所述业务服务器,并将接收到的所述业务服务器发送的业务数据发送给所述远程支付终端;所述远程支付终端,用于向所述主机发送用户界面数据;接收所述主机转发的源自业务服务器的业务数据;根据所述业务数据进行业务处理,并将业务处理后的业务数据发送给所述主机;所述业务服务器,用于接收所述主机转发的所述远程支付终端发送的业务数据;根据所述业务数据进行业务处理;将处理后的业务数据发送给所述主机。
从以上技术方案可以看出,本发明实施例具有以下优点:主机接收远程支付终端的用户界面数据,并显示远程支付终端的用户界面,根据用户输入的控制指令,主机将接收到的所述远程支付终端发送的业务数据发送给所述业务服务器,并将接收到的所述业务服务器发送的业务数据发送给所述远程支付终端,由于所述远程支付终端与主机端环境隔离,可避免所述远程支付终端在处理远程支付业务感染主机端的计算机病毒,使得远程支付业务在安全的网络环境下完成,提高实现远程支付业务的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中实现远程支付业务的系统结构示意图;
图2为本发明实施例中远程支付终端的硬件构成示意图;
图3为本发明实施例中主机桌面虚拟化模块逻辑构成示意图;
图4为本发明实施例中实现远程支付业务的方法的一个实施例示意图;
图5为本发明实施例中实现远程支付业务的方法的另一个实施例示意图;
图6为本发明实施例中实现远程支付业务的方法的又一个实施例示意图;
图7为本发明实施例中远程支付终端逻辑构成示意图;
图8为本发明实施例中实现远程支付业务的方法的再一个实施例示意图;
图9为本发明实施例中实现远程支付业务的装置的一个实施例示意图;
图10为本发明实施例中实现远程支付业务的装置的另一个实施例示意图;
图11为本发明实施例中实现远程支付业务的系统的一个实施例示意图。
具体实施方式
下面结合附图和具体实施例进一步说明本发明实施例的技术方案,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供了一种实现远程支付业务的方法、装置及系统,用以提高远程支付的安全性。
本发明实施例中的远程支付业务为广义的远程支付业务,不限于支付业务,也包括网银交易中支付业务以外的业务,如远程转账、远程信用卡还款、远程查询等业务。
首先介绍本发明实施例中的实现远程支付业务的系统结构,请参阅图1,实现远程支付业务的系统包括:远程支付终端101,主机102及业务服务器103。远程支付终端101通过通用串行总线(USB,Universal Serial BUS)接口或其它通信接口与主机102连接,主机将远程支付操作数据通过网络发送到业务服务器103。
其中,远程支付终端101是运行远程支付终端软件所依赖的硬件设备,远程支付业务均在远程支付终端101上进行。
主机102包括但不限于个人电脑,手机,平板或其它智能设备,主机102中包括主机桌面虚拟化模块,主机桌面虚拟化在主机桌面虚拟化模块中进行。
业务服务器103包括但不限于银行服务器、网络银行服务器、远程支付的代理服务器。
进一步地,请参阅图2,本实施例中远程支付终端包含以下硬件模块:
中央处理器201,存储模块202,电源模块203,输入模块204,显示模块205,通信接口模块206。
其中,中央处理器(CPU,Central Processing Unit)201为远程支付终端的核心处理芯片,可实现高清视频的编解码功能。目前,CPU集成度较高,内部可能包括运算、存储(易失/非易失)、音视频编解码、各类通信接口等单元,无论其组成如何,均应被视为CPU,本实施例中的中央处理器还包括但不限于微处理控制器(MCU,microprocessor control unit),进阶精简指令集机器(ARM,Advanced RISC Machine),加速处理器(APU,AcceleratedProcessing Unit)、图形处理器(GPU,Graphic Processing Unit)等。
存储模块202为系统代码、普通数据及隐藏数据的存储介质,除基本的引导加载器Boot Loader外,其他所有数据均加密存储,须通过解密数据才能访问,远程支付终端软件存储在其中。存储介质典型为NAND FLASH,而其他介质如NOR-FLASH、SPI-FLASH、EEPROM、HDD、SSD、PCRAM、DRAM、FRAM、MRAM、STTRAM、NRAM、RRAM、CBRAM、SEM、Polymer、Molecular、Racetrack、Holographic、Probe、Ferro-RAM、FeTRAM等均在本发明实施例描述范围内。
电源模块203是将电源有效分配给系统的各个组件的集成电路或是具能电能转换功能的模块。
输入模块204是接收用户向远程支付终端输入指令的接口,可以是按键也可以是触模屏,包括但不限于鼠标、键盘、Touch Pad(Touch Pad可以是电容屏或电阻屏也可以是其它形式的触摸输入设备)以及光笔、扫描仪、麦克风、摄相头等。
显示模块205是远程支付终端的界面显示模块,可以是CRT、LCD、PDP、LED、OLED等。可选地,远程支付终端的界面可以虚拟到主机,显示模块205可以不单独存在,但更优的,远程支付终端中保留显示模块205,与输入模块204并存。远程支付交易密码等保密信息则可以在远程支付终端上输入和显示,彻底与主机端隔离。这样可以进一步提高系统的安全性。
通信接口206是远程支付终端与主机之间的通信接口,通常是USB接口,也可以是音频接口、IEEE1394接口、PCI/PCI-E/PCI-X接口、WIFI、Lightning、蓝牙、以太网、SATA、IDE/EIDE、SCSI、SD/MMC/XD/MS/MS Pro/CF/SM/SMC、HDMI/HDTV、AGP、DisplayPort、Thunderbolt/Light Peak、Fire Wire等电子设备的通信接口标准,若存在其它适合本方案的通信接口标准都可以应用于通信接口206。
远程支付终端还可以包括用于音频信号与数字信号转换的调制解调模块,该调制解调模块既可以是独立的具有调制解调功能的芯片也可是与CPU集成于一体的功能单元。如果远程支付采用的是音频接口,由于音频接口传输的是模拟信号,所接收的加密的业务数据是由远程支付终端转换成的虚拟信号。
进一步地,为了加强安全级别,在远程支付终端中可以应用智能卡等用于数据加解密及身份认证的芯片或模块,这样除了可以进一步加强保证数据交互可靠性和安全性外还可以保证使用支付终端的合法性。
请参阅图3,本实施例中主机里的,主机桌面虚拟化模块301中运行主机桌面虚拟化软件,主机桌面虚拟化模块301包含以下两个子模块:
主机通信处理子模块303,用于主机与业务服务器、主机与远程支付终端之间的通信信道的建立,以及转发业务服务通过网络发过来的业务数据到远程支付终端;
主机虚拟化处理子模块302,用于解码源自远程支付终端的用户界面数据并显示给用户,以及将用户输入的键盘、鼠标、触摸屏等输入的数据通过通信接口发送到远程支付终端。
下面介绍本发明实施例中的实现远程支付业务的方法,请参阅图4,本发明实施例中的实现远程支付业务的方法的一个实施例包括:
401、主机接收远程支付终端发送的用户界面数据,并显示所述远程支付终端的用户界面;
主机接收远程支付终端发送的用户界面数据,并显示所述远程支付终端的用户界面,即在主机的桌面上虚拟出所述远程支付终端的用户界面,便于用户通过该虚拟出的所述用户界面输入对所述远程支付终端的控制指令。
本实施例中,远程支付终端可以定期向主机发送用户界面数据,也可以是主机请求远程支付终端发送用户界面数据,实现对远端支付终端的控制。
402、根据用户输入的对所述用户界面的控制指令,将接收到的所述远程支付终端发送的业务数据发送给所述业务服务器,并将接收到的所述业务服务器发送的业务数据发送给所述远程支付终端。
主机根据所述用户输入的对所述用户界面的控制指令,将接收到的所述远程支付终端发送的业务数据发送给所述业务服务器,并将接收到的所述业务服务器发送的业务数据发送给所述远程支付终端。
用户可在主机显示的该远程支付终端的用户界面中输入控制指令,控制所述远程支付终端通过主机与业务服务器进行业务数据处理。
本发明实施例中,主机接收远程支付终端的用户界面数据,并显示远程支付终端的用户界面,根据用户输入的控制指令,主机将接收到的所述远程支付终端发送的业务数据发送给所述业务服务器,并将接收到的所述业务服务器发送的业务数据发送给所述远程支付终端,由于所述远程支付终端与主机端环境隔离,可避免所述远程支付终端在处理远程支付业务感染主机端的计算机病毒,使得远程支付业务在安全的网络环境下完成,提高实现远程支付业务的安全性。
请参阅图5,本发明实施例中的实现远程支付业务的方法的另一个实施例包括:
501、接收远程支付终端发送的经过视频编码的用户界面数据,解码所述用户界面数据并显示解码后的所述远程支付终端的用户界面;
主机开机,主机通信处理子模块及主机虚拟化处理子模块初始化,该主机通信处理子模块配置以及设置主机桌面虚拟化软件与远程支付终端以及业务服务器进行通信的参数,使得主机既可以通过网络与业务服务器之间建立连接,也可以通过通信接口与远程支付终端建立连接,建立连接之后,主机可与远程支付终端和业务服务器进行数据通信。如果主机与远程支付终端或业务服务器连接失败,主机虚拟化处理子模块将连接的异常消息反馈给用户。该虚拟化处理子模块初始化,配置主机向远程支付终端进行虚拟化请求的参数,该参数包括但不限于数据的分辨率、帧率等参数。
主机通过通信接口接收所述远程支付终端发送的用户界面数据。
具体地,主机接收所述远程支付终端发送的经过视频编码的用户界面数据,解码所述用户界面数据,并显示解码后的所述远程支付终端的用户界面。
主机可以通过USB接口或音频接口接收所述远程支付终端发送的用户界面数据。
具体地,通过USB接口接收所述远程支付终端发送的用户界面数据,并显示所述远程支付终端的用户界面;
或,通过音频接口接收所述远程支付终端的桌面视频数据的模拟信号,主机将所述模拟信号转换为数字信号,显示所述远程支付终端的用户界面。
所述远程支付终端的用户界面数据是以视频流的格式通过通信接口由远程支付终端发送到主机,主机中的主机虚拟化处理模块将接收到的用户界面数据进行视频解码,并显示用户界面。即在主机桌面上虚拟出远程支付终端的用户界面,便于用户通过该虚拟出的用户界面输入对远程支付终端的控制指令。
502、根据用户输入的对所述用户界面的控制指令,将接收到的所述远程支付终端发送的业务数据发送给所述业务服务器,并将接收到的所述业务服务器发送的业务数据发送给所述远程支付终端。
具体地,主机接收所述用户输入的控制信息,所述控制信息包括:键盘动作、鼠标动作、触摸动作的信息,将所述控制信息发送给所述远程支付终端。
进一步地,接收所述远程支付终端发送的根据所述控制信息进行处理的第一业务数据,将所述第一业务数据发送给所述业务服务器,接收所述业务服务器发送的根据所述第一业务数据进行处理的第二业务数据,将所述第二业务数据发送给所述远程支付终端。
本实施例中,还可以在进行业务数据交换前对用户进行认证,用户进行认证的具体方式,可以是通过预设的个人识别密码(PIN,Personal IdentificationNumber)进行认证,也可以通过指纹、视网膜等生物识别技术进行认证,具体认证方式不作具体限制。本实施例中,主机接收用户输入的身份认证信息,将所述用户认证信息发送给所述远程支付终端进行认证。
用户通过认证后,主机根据用户输入的对所述用户界面的控制指令,将接收到的所述远程支付终端发送的业务数据发送给所述业务服务器,并将接收到的所述业务服务器发送的业务数据发送给所述远程支付终端,其中,远程支付终端发送的业务数据是处理在远程支付相关操作过程中所产生的表单等数据。
需要说明的是,本发明实施例中用户进行认证可以在主机与远程支付终端建立连接后进行,也可以在主机显示远程支付终端的桌面之后进行。
本实施例中,提高交易的安全性,业务服务器可将业务数据加密后发送给主机,远程支付终端发送的业务数据可加密后发送给主机。
加密业务数据的方式包括:高级加密标准(AES,Advanced EncryptionStandard)、公开密钥密码体制RSA、安全散列算法(SHA,Secure HashAlgorithm)、动态口令(OTP,One-time Password)、随机数发生器(RNG,Random Number Generator)、全球唯一标识符(GUID,Globally UniqueIdentifier)等。
为了加强系统的安全性,键盘、鼠标、触摸屏等输入数据也可以加密后再发送到远程支付终端。
本发明实施例中,主机接收远程支付终端的用户界面数据,并显示远程支付终端的用户界面,根据用户输入的控制指令,主机将接收到的所述远程支付终端发送的业务数据发送给所述业务服务器,并将接收到的所述业务服务器发送的业务数据发送给所述远程支付终端,由于所述远程支付终端与主机端环境隔离,可避免所述远程支付终端在处理远程支付业务感染主机端的计算机病毒,使得远程支付业务在安全的网络环境下完成,提高实现远程支付业务的安全性。主机在与远程支付终端进行数据交互的过程中,若是通过音频接口进行数据交互,则将用户界面的视频数据进行解码,并且进行相应的数模转换,实现了主机在与远程支付终端通过音频接口进行数据交互,提高接口的通用性。在进行业务数据交换前对用户进行认证,进一步增强数据交换的安全性。
以上是从主机的角度进行的描述,下面从远程支付终端的角度描述本发明实施例中的实现远程支付业务的方法,请参阅图6,本发明实施例中的实现远程支付业务的又一个实施例包括:
601、远程支付终端向主机发送用户界面数据;
远程支付终端向主机发送用户界面数据,便于所述主机显示所述远程支付终端的用户界面。
本实施例中,远程支付终端可以定期向主机发送用户界面数据,也可以是根据主机的请求,向主机发送用户界面数据,从而使得用户在主机界面上进行操作而控制远端支付终端桌面。
602、接收所述主机转发的源自业务服务器的业务数据;
远程支付终端接收所述主机转发的源自业务服务器的业务数据,为提高业务数据的安全性,源自业务服务器的业务数据是经过加密的业务数据。
603、根据所述业务数据进行业务处理,并将业务处理后的业务数据发送给所述主机。
远程支付终端根据所述业务数据进行业务处理,并将业务处理后的业务数据发送给所述主机,便于所述主机将所述处理后的业务数据转发给所述业务服务器。
本发明实施例中,远程支付终端将其用户界面数据发送给主机,便于所述主机显示所述远程支付终端的用户界面,接收所述主机转发的源自业务服务器的业务数据,根据所述业务数据进行业务处理,并将业务处理后的业务数据发送给所述主机,便于所述主机将所述处理后的业务数据转发给所述业务服务器,从而实现与所述业务服务器之间的业务数据交换过程,由于所述远程支付终端与主机端环境隔离,可避免所述远程支付终端在处理远程支付业务感染主机端的计算机病毒,使得远程支付业务在安全的网络环境下完成,提高实现远程支付业务的安全性。
为便于理解,参阅图7,图7为本发明实施例中远程支付终端逻辑构成示意图,图中将远程支付终端示意为远程支付终端模块。本发明实施例中远程支付终端模块701中运行有远程支付终端软件,包含以下子模块:
终端通信处理子模块702,用于通信接口的驱动,完成与主机桌面虚拟化模块所在的主机之间通信信道的建立,以及处理来自主机的通信数据;
终端认证处理子模块703,用于完成用户与远程支付终端之间的认证,可以是通过指纹等生物识别的方式,也可以通过按键或其它的方式进行认证;
终端业务处理子模块704,用于处理来自业务服务器发过来的远程支付业务和网银业务的表单数据,还用于在相应的业务操作状态下将用户输入的有关身份认证、远程支付业务和网银业务等有关业务数据发送到业务服务器进行处理,同时在相应的业务操作状态下将操作情况和反馈信息通过用户界面显示给用户;
用户界面子模块705,用于根据终端的操作情况以及业务处理状态,将当前需要反馈给用户的信息展示给用户,以及用于产生远程支付终端桌面;
终端虚拟化处理子模块706,用于将远程支付终端桌面数据编码后通过通信接口传输到主机端。
请参阅图8,本发明实施例中的实现远程支付业务的又一个实施例包括:
801、将所述用户界面数据进行视频编码,并通过USB接口或音频接口发送给所述主机;
远程支付终端上电,远程支付终端中的各模块初始化。其中,终端通信处理子模块完成远程支付终端与主机之间进行通信的参数的配置以及设置,包括业务服务器选择,使得远程支付终端通过通信接口可以与主机建立连接,建立连接之后,远程支付终端可与主机进行数据通信。如果连接失败,那么主机中的主机虚拟化处理子模块将连接的异常消息反馈给用户,或者通过远程支付终端上的LED灯或用户界面子模块提醒用户;
用户界面子模块初始化完成远程支付终端桌面显示需要的组件的准备工作,包括UI引擎的初始化,UI控件的加载,起始页的配置等。
终端业务处理子模块完成业务处理相关的准备工作,包括业务类型的选择,是网银业务还是远程支付业务。
终端虚拟化处理模块子完成有关根据主机向远程支付终端发送虚拟化配置参数进行相关参数的设置,包括但不限于分辨率、帧率等参数的设置,也可以是默认设置。
本实施例中,远程支付终端的用户界面数据为视频数据,远程支付终端将所述用户界面数据进行视频编码,并通过USB接口或音频接口发送给所述主机。
如果是通过音频接口发送用户界面数据,则还需要将所述用户界面数据进行视频编码后转换为模拟信号,再通过音频接口发送给所述主机。
802、接收所述主机转发的源自业务服务器的业务数据;
远程支付终端接收所述主机转发的源自业务服务器的业务数据,为提高业务数据的安全性,源自业务服务器的业务数据是经过加密的业务数据。
803、根据所述业务数据进行业务处理,并将业务处理后的业务数据发送给所述主机。
具体地,远程支付终端根据所述业务数据,直接进行业务处理,或者将进行业务处理的桌面数据加密发送给所述主机,并根据所述主机转发的用户控制指令进行业务处理。
远程支付终端接收的业务数据中会有一部分业务数据是需要用户处理的,远程支付终端将进行业务处理的桌面数据加密发送给所述主机,便于所述主机显示业务处理的桌面,并根据所述主机转发的所述用户指令,进行业务处理。
本实施例中,可以在处理业务数据之前对用户进行认证,具体的认证过程可以是远程支付终端接收所述主机发送的所述用户输入的用户认证信息,根据所述用户认证信息进行认证,并将认证结果反馈给所述主机。用户进行认证的具体方式,可以是通过预设的个人识别密码进行认证,也可以通过指纹、视网膜等生物识别技术进行认证,具体认证方式不作具体限制。需要说明的是,本发明实施例中用户进行认证可以在主机与远程支付终端建立连接后进行,也可以在主机显示远程支付终端的桌面之后进行。
本发明实施例中,远程支付终端向主机发送用户界面数据,便于主机将远程支付终端的用户界面显示给用户,根据主机转发的用户认证信息,对用户进行认证,进一步增加安全性。通过认证后,接收所述主机转发的源自业务服务器的业务数据,根据所述业务数据进行业务处理,并将业务处理后的业务数据发送给所述主机,由所述主机转发给所述业务服务器,由于所述远程支付终端与主机端环境隔离,可避免所述远程支付终端在处理远程支付业务感染主机端的计算机病毒,使得远程支付业务在安全的网络环境下完成,提高实现远程支付业务的安全性。主机在与远程支付终端进行数据交互的过程中,若是远程支付终端与主机通过音频接口进行数据交互,则将数据进行编码,并且进行相应的数模转换,实现了使用音频接口进行数据交互,提高接口的通用性。并且在进行业务数据交换前对用户进行认证,进一步增强数据交换的安全性。
请参阅图9,本发明实施例中的实现远程支付业务的装置的又一个实施例包括:
发送单元901,用于向主机发送用户界面数据;
接收单元902,用于接收所述主机转发的源自业务服务器的业务数据;
业务处理单元903,用于根据所述业务数据进行业务处理;
所述发送单元901,还用于将业务处理后的业务数据发送给所述主机。
本发明实施例中实现远程支付业务装置中各功能单元实现各自功能的过程,请参阅前述图6所示实施例中的具体描述内容,此处不再赘述。
本发明实施例中,发送单元901将其用户界面数据发送给主机,接收单元902接收所述主机转发的源自业务服务器的业务数据,业务处理单元903根据所述业务数据进行业务处理,所述发送单元901将业务处理后的业务数据发送给所述主机,由于所述远程支付终端与主机端环境隔离,可避免所述远程支付终端在处理远程支付业务感染主机端的计算机病毒,使得远程支付业务在安全的网络环境下完成,提高实现远程支付业务的安全性。
请参阅图10,本发明实施例中的实现远程支付业务的装置的再一个实施例包括:
发送单元1001,用于向所述主机发送用户界面数据;
接收单元1002,用于接收所述主机转发的源自业务服务器的业务数据;
业务处理单元1003,用于根据所述业务数据进行业务处理;
所述发送单元1001,还用于将业务处理后的业务数据发送给所述主机。
需要说明的是,本发明实施例还可以进一步包括:
编码单元1004,用于将所述用户界面数据进行视频编码;
所述发送单元1001,还用于通过USB接口或音频接口发送给所述主机。
本发明实施例还可以进一步包括:
调制解调单元1005,用于将进行视频编码后的用户界面数据转换为模拟信号,以便于通过所述音频接口发送给所述主机。
进一步地,
所述发送单元1001,还用于将进行业务处理的桌面数据加密发送给所述主机;
所述业务处理单元1003,还用于根据所述主机转发的用户控制指令,进行业务处理;
所述接收单元1002,还用于接收所述主机发送的用户认证信息。
进一步地,本发明实施例还可以包括:
信息认证单元1006,用于根据所述用户认证信息进行认证;
所述发送单元1001,还用于将认证结果发送给所述主机。
本发明实施例中实现远程支付业务装置中各功能单元实现各自功能的过程,请参阅前述图6和图8所示实施例中的具体描述内容,此处不再赘述。
本发明实施例中,发送单元1001向主机发送用户界面数据,认证信息单元1006根据用户输入的用户认证信息,对用户进行认证,进一步增加安全性。通过认证后,接收单元1002接收所述主机转发的源自业务服务器的业务数据,业务处理单元1003根据所述业务数据进行业务处理,并将业务处理后的业务数据发送给所述主机,使得所述主机转发给所述业务服务器,由于所述远程支付终端与主机端环境隔离,可避免所述远程支付终端在处理远程支付业务感染主机端的计算机病毒,使得远程支付业务在安全的网络环境下完成,提高实现远程支付业务的安全性。若是远程支付终端与主机通过音频接口进行数据交互,则将数据进行编码,并且进行相应的数模转换,实现了使用音频接口进行数据交互,提高接口的通用性。并且在进行业务数据交换前对用户进行认证,进一步增强数据交换的安全性。
请参阅图11,本发明实施例还提供了一种实现远程支付业务的系统,包括:
主机1101,远程支付终端1102及业务服务器1103;
其中,所述主机1101,用于接收所述远程支付终端1102发送的用户界面数据,并显示所述远程支付终端1102的用户界面;根据用户输入的对所述用户界面的控制指令,将接收到的所述远程支付终端1102发送的业务数据发送给所述业务服务器1103,并将接收到的所述业务服务器1103发送的业务数据发送给所述远程支付终端1102;
所述远程支付终端1102,用于向所述主机1101发送用户界面数据;接收所述主机1101转发的源自业务服务器1103的业务数据;根据所述业务数据进行业务处理,并将业务处理后的业务数据发送给所述主机1101;
所述业务服务器1103,用于接收所述主机1101转发的所述远程支付终端1102发送的业务数据;根据所述业务数据进行业务处理;将处理后的业务数据发送给所述主机1101。
本领域技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上对本发明所提供的一种实现远程支付业务的方法、装置及系统进行了详细介绍,对于本领域的技术人员,依据本发明实施例的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (16)

1.一种实现远程支付业务的方法,其特征在于,包括:
主机接收远程支付终端发送的用户界面数据,并显示所述远程支付终端的用户界面;
根据用户输入的对所述用户界面的控制指令,将接收到的所述远程支付终端发送的业务数据发送给所述业务服务器,并将接收到的所述业务服务器发送的业务数据发送给所述远程支付终端。
2.根据权利要求1所述的方法,其特征在于,所述接收所述远程支付终端发送的用户界面数据,并显示所述远程支付终端的用户界面包括:
接收所述远程支付终端发送的经过视频编码的用户界面数据;
解码所述用户界面数据并显示解码后的所述远程支付终端的用户界面。
3.根据权利要求1所述的方法,其特征在于,所述接收远程支付终端发送的用户界面数据,并显示所述远程支付终端的用户界面包括:
通过USB接口接收所述远程支付终端发送的用户界面数据,并显示所述远程支付终端的用户界面;
或,通过音频接口接收所述远程支付终端的桌面视频数据的模拟信号;将所述模拟信号转换为数字信号,并显示所述远程支付终端的用户界面。
4.根据权利要求1所述的方法,其特征在于,所述根据用户输入的对所述用户界面的控制指令,将接收到的所述远程支付终端发送的业务数据发送给所述业务服务器,并将接收到的所述业务服务器发送的业务数据发送给所述远程支付终端包括:
接收所述用户输入的控制信息,所述控制信息包括:键盘动作、鼠标动作、触摸动作的信息;
将所述控制信息发送给所述远程支付终端;
接收所述远程支付终端发送的根据所述控制信息进行处理的第一业务数据;
将所述第一业务数据发送给所述业务服务器;
接收所述业务服务器发送的根据所述第一业务数据进行处理的第二业务数据;
将所述第二业务数据发送给所述远程支付终端。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
将接收的用户认证信息发送给所述远程支付终端进行认证。
6.一种实现远程支付业务的方法,其特征在于,包括:
远程支付终端向主机发送用户界面数据;
接收所述主机转发的源自业务服务器的业务数据;
根据所述业务数据进行业务处理,并将业务处理后的业务数据发送给所述主机。
7.根据权利要求6所述的方法,其特征在于,远程支付终端向所述主机发送用户界面数据包括:
将所述用户界面数据进行视频编码,并通过USB接口或音频接口发送给所述主机。
8.根据权利要求7所述的方法,其特征在于,所述将所述用户界面数据进行视频编码,并通过音频接口发送给所述主机包括:
将所述用户界面数据进行视频编码,并转换为模拟信号后通过所述音频接口发送给所述主机。
9.根据权利要求6至8任一项所述的方法,其特征在于,所述根据所述业务数据进行业务处理包括:
直接进行业务处理;
或者,
将进行业务处理的桌面数据加密发送给所述主机,并根据所述主机转发的用户控制指令,进行业务处理。
10.根据权利要求6所述的方法,其特征在于,所述方法还包括:
接收所述主机发送的用户输入的用户认证信息;
根据所述用户认证信息进行认证,并将认证结果反馈给所述主机。
11.一种实现远程支付业务的装置,其特征在于,包括:
发送单元,用于向主机发送用户界面数据;
接收单元,用于接收所述主机转发的源自业务服务器的业务数据;
业务处理单元,用于根据所述业务数据进行业务处理;
所述发送单元,还用于将业务处理后的业务数据发送给所述主机。
12.根据权利要求11所述的装置,其特征在于,所述装置还包括:
编码单元,用于将所述用户界面数据进行视频编码;
所述发送单元,是通过USB接口或音频接口将数据发送给所述主机。
13.根据权利要求12所述的装置,其特征在于,所述装置还包括:
调制解调单元,用于将进行视频编码后的用户界面数据转换为模拟信号,以便于通过所述音频接口发送给所述主机。
14.根据权利要求11所述的装置,其特征在于,
所述发送单元,还用于将进行业务处理的桌面数据加密发送给所述主机;
所述业务处理单元,还用于根据所述主机转发的用户控制指令,进行业务处理。
15.根据权利要求11所述的装置,其特征在于,
所述接收单元,还用于接收所述主机发送的用户认证信息;
所述装置还包括:
信息认证单元,用于根据所述用户认证信息进行认证;
所述发送单元,还用于将认证结果发送给所述主机。
16.一种实现远程支付业务的系统,其特征在于,包括:
主机,远程支付终端及业务服务器;
其中,所述主机,用于接收所述远程支付终端发送的用户界面数据,并显示所述远程支付终端的用户界面;根据用户输入的对所述用户界面的控制指令,将接收到的所述远程支付终端发送的业务数据发送给所述业务服务器,并将接收到的所述业务服务器发送的业务数据发送给所述远程支付终端;
所述远程支付终端,用于向所述主机发送用户界面数据;接收所述主机转发的源自业务服务器的业务数据;根据所述业务数据进行业务处理,并将业务处理后的业务数据发送给所述主机;
所述业务服务器,用于接收所述主机转发的所述远程支付终端发送的业务数据;根据所述业务数据进行业务处理;将处理后的业务数据发送给所述主机。
CN201310014283.0A 2013-01-15 2013-01-15 一种实现远程支付业务的方法、装置及系统 Pending CN103927648A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310014283.0A CN103927648A (zh) 2013-01-15 2013-01-15 一种实现远程支付业务的方法、装置及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310014283.0A CN103927648A (zh) 2013-01-15 2013-01-15 一种实现远程支付业务的方法、装置及系统

Publications (1)

Publication Number Publication Date
CN103927648A true CN103927648A (zh) 2014-07-16

Family

ID=51145863

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310014283.0A Pending CN103927648A (zh) 2013-01-15 2013-01-15 一种实现远程支付业务的方法、装置及系统

Country Status (1)

Country Link
CN (1) CN103927648A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107632853A (zh) * 2017-08-07 2018-01-26 阿里巴巴集团控股有限公司 一种信息显示方法及装置
CN108848089A (zh) * 2018-06-13 2018-11-20 江苏恒宝智能系统技术有限公司 一种数据加密方法及数据传输系统

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040215564A1 (en) * 1989-12-08 2004-10-28 Online Resources & Communications Corp Method and system for remote delivery of retail banking services
CN101013944A (zh) * 2007-02-02 2007-08-08 刘天飚 利用usb密匙输入/显示/传输用户信息的方法及装置
CN101211451A (zh) * 2007-12-21 2008-07-02 北京飞天诚信科技有限公司 基于数字签名的圈存系统和方法
CN101378386A (zh) * 2007-08-31 2009-03-04 运软网络科技(上海)有限公司 一种应用虚拟技术通过掌上终端传递屏幕的安全认证方法及装置
CN201535911U (zh) * 2009-11-06 2010-07-28 百富计算机技术(深圳)有限公司 一种提高银行卡网上交易安全性的设备
CN102301385A (zh) * 2008-11-28 2011-12-28 格马尔托股份有限公司 包括显示器的便携式物体和用于实现电子交易的应用

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040215564A1 (en) * 1989-12-08 2004-10-28 Online Resources & Communications Corp Method and system for remote delivery of retail banking services
CN101013944A (zh) * 2007-02-02 2007-08-08 刘天飚 利用usb密匙输入/显示/传输用户信息的方法及装置
CN101378386A (zh) * 2007-08-31 2009-03-04 运软网络科技(上海)有限公司 一种应用虚拟技术通过掌上终端传递屏幕的安全认证方法及装置
CN101211451A (zh) * 2007-12-21 2008-07-02 北京飞天诚信科技有限公司 基于数字签名的圈存系统和方法
CN102301385A (zh) * 2008-11-28 2011-12-28 格马尔托股份有限公司 包括显示器的便携式物体和用于实现电子交易的应用
CN201535911U (zh) * 2009-11-06 2010-07-28 百富计算机技术(深圳)有限公司 一种提高银行卡网上交易安全性的设备

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107632853A (zh) * 2017-08-07 2018-01-26 阿里巴巴集团控股有限公司 一种信息显示方法及装置
CN107632853B (zh) * 2017-08-07 2020-08-21 阿里巴巴集团控股有限公司 一种信息显示方法及装置
CN108848089A (zh) * 2018-06-13 2018-11-20 江苏恒宝智能系统技术有限公司 一种数据加密方法及数据传输系统
CN108848089B (zh) * 2018-06-13 2020-09-01 江苏恒宝智能系统技术有限公司 一种数据加密方法及数据传输系统

Similar Documents

Publication Publication Date Title
US11509485B2 (en) Identity authentication method and system, and computing device
US10469469B1 (en) Device-based PIN authentication process to protect encrypted data
JP5628831B2 (ja) デジタルビデオガード
EP2756628B1 (en) Method and device for securely sharing images across untrusted channels
KR20220037403A (ko) 제1 요인 비접촉식 카드 인증 시스템 및 방법
CN114868123A (zh) 非接触式卡个人标识系统
US11159329B2 (en) Collaborative operating system
US10645077B2 (en) System and method for securing offline usage of a certificate by OTP system
CN101459513A (zh) 一种计算机和用于认证的安全信息的发送方法
US20160055473A1 (en) Transaction device, transaction system using the same and transaction method using the same
CN103701977A (zh) 便捷式电子设备、通信系统以及信息认证方法
CN103036681A (zh) 一种密码安全键盘装置及系统
CN112987942A (zh) 键盘输入信息的方法、装置、系统、电子设备和存储介质
WO2015032255A1 (zh) 智能密钥设备、移动终端以及动态口令的输出方法和系统
CN103985042A (zh) 一种基于nfc手机及ic卡的数字信息加解密方法
CN103927648A (zh) 一种实现远程支付业务的方法、装置及系统
US20150350170A1 (en) Secure authentication of mobile users with no connectivity between authentication service and requesting entity
EP4086800A1 (en) Integrated circuit module for information security
EP3410332A1 (en) A system and method for transferring data to an authentication device
CN202978979U (zh) 一种密码安全键盘装置及系统
WO2022073336A1 (zh) 安全支付方法、装置、电子设备及存储介质
CN112104650A (zh) 一种服务器的防护系统
CN106713225B (zh) 基于二维码认证的二维码装置、系统及其操作方法
US11972118B2 (en) Restore to factory settings of a mobile data storage device
CN103929743A (zh) 一种对移动智能终端传输数据的加密方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20140716