CN104299134A - 一种支付方法、装置及终端 - Google Patents
一种支付方法、装置及终端 Download PDFInfo
- Publication number
- CN104299134A CN104299134A CN201410422731.5A CN201410422731A CN104299134A CN 104299134 A CN104299134 A CN 104299134A CN 201410422731 A CN201410422731 A CN 201410422731A CN 104299134 A CN104299134 A CN 104299134A
- Authority
- CN
- China
- Prior art keywords
- payment
- security system
- request
- network side
- transaction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/325—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种支付方法,用于具有普通系统及安全系统的终端的终端支付,包括:检测运行于普通系统的支付程序是否有需要输入账户信息的交易请求;将检测到的需要输入账户信息的交易请求发送至安全系统;在安全系统与网络侧之间建立专用网络通道连接,并在安全系统中通过所述专用网络通道向网络侧发起支付请求;以及在安全系统中输入用户信息,并采用所述专用网络通道在所述安全系统与所述网络侧之间进行传输,完成支付交易。本发明还对应提供一种支付装置及终端。本发明能够解决现有技术中在普通系统中输入帐户信息导致的容易被窃取的风险的问题。
Description
技术领域
本发明涉及终端技术领域,具体而言涉及一种支付方法、装置及终端。
背景技术
近来由于线上购物和金融服务日渐普及,电子商务支付系统越来越受到欢迎。为了实现线上交易,近来发展了各种类型创新的电子商务支付系统,例如,信用卡、记账卡、储值卡、数字钱包、电子现金、手机支付系统及电子支票等。由于移动装置,如智能手机或者平板电脑等的快速普及,基于移动装置的电子商务支付系统是最近最热门的话题之一。为了实现一个成功的电子商务平台,如何确保支付数据(如个人身份信息、付款细节、银行信息等)的安全性是一个至关重要的问题。传统上,仅有银行和客户之间可得知交易使用的帐户及密码。当客户端请求启始线上交易时,银行可通过验证账户及密码方式来确认客户身份。
现有技术中,使用手机等终端进行支付时,手机等终端中仅安装有一个操作系统,即普通操作系统。所述普通操作系统是开放性的操作系统,如iOS、Android等。在这样的操作系统平台上可以安装很多第三方应用程序,使得手机的功能得到扩展,但是同时使得病毒和恶意软件等容易入侵,造成用户的通话、短信、联系人等隐私数据泄漏。在采用手机实现支付功能时,通常在普通系统中安装有支付程序,用户可以在普通系统的支付程序中输入用户名和密码,通过普通的互联网网络完成交易。
由于普通系统的安全性较低,在普通系统中输入用户名和密码时,会导致由于恶意监控程序的存在,导致帐户信息被窃取的风险。
发明内容
本发明提供一种支付方法、装置及终端,以解决现有技术中在普通系统中输入帐户信息导致的容易被窃取的风险。
一种支付方法,用于具有普通系统及安全系统的终端的终端支付,包括:
检测运行于普通系统的支付程序是否有需要输入账户信息的交易请求;
将检测到的需要输入账户信息的交易请求发送至安全系统;
在安全系统与网络侧之间建立专用网络通道连接,并在安全系统中通过所述专用网络通道向网络侧发起支付请求;以及
在安全系统中输入用户信息,并采用所述专用网络通道在所述安全系统与所述网络侧之间进行传输,完成支付交易。
其中,所述帐号信息包括用户名及密码。
其中,在所述安全系统通过所述专用网络通道向网络侧发起的支付请求为根据所述交易请求的信息重新生成的支付请求。
其中,在所述安全系统通过所述专用网络通道向网络侧发起的支付请求为根据所述交易请求的信息在所述普通系统中进行的支付业务的基础上,继续进行的支付请求。
一种支付装置,应用于具有普通系统及安全系统的终端的终端支付,包括:
检测模块,用于检测运行于普通系统的支付程序是否有需要输入账户信息的交易请求;
发送模块,用于所述检测模块将检测到的需要输入账户信息的交易请求发送至安全系统;
传输模块,用于在安全系统与网络侧之间建立专用网络通道连接,以使得所述网络侧与安全系统之间通过所述专用网络通道进行数据传输以完成交易;以及
输入模块,用于在安全系统中输入用户信息,以使得用户信息通过所述专用网络通道传输至网络侧。
其中,所述帐号信息包括用户名及密码。
其中,所述传输模块用于根据所述交易请求的信息生成的支付请求以及所述输入模块输入的用户信息。
其中,所述传输模块通过所述专用网络通道向网络侧发起的支付请求为根据所述交易请求的信息重新生成的支付请求。
其中,所述传输模块通过所述专用网络通道向网络侧发起的支付请求为根据所述交易请求的信息在所述普通系统中进行的支付业务的基础上,继续进行的支付请求。
一种终端,所述终端包括安全系统及普通系统,所述终端包括所述的支付装置。
本技术方案提供的支付方法、装置及终端,应用于具有安全系统和普通系统的双系统或者多系统终端中,通过在普通系统中检测到需要输入帐户信息的交易请求时,将所述交易请求发送至安全系统中,在安全系统与网络侧建立专用网络通道之后,在安全系统中输入帐户信息并通过所述专用网络通道在所述安全系统与网络侧之间进行传输,以完成交易,从而可以帐户信息在输入和传输过程中被窃取的风险,从而可以提高终端支付的安全性。
附图说明
图1是本发明实施例的支付方法的流程图;
图2是本发明实施例提供的支付装置的结构框图。
具体实施方式
为更进一步阐述本发明为达成预定目的所采取的技术手段及功效,以下结合附图及较佳实施例,对本发明进行详细说明如后。
本发明实施例的支付方法应用于具有两个以上操作系统的终端中,例如可以是具有双系统的手机。定义两个操作系统分别为第一系统和第二系统。具体的,第一系统和第二系统中的一个可以为安全系统,而另外一个可以为普通系统。所述普通系统为安装有各种应用程序的开放的操作系统。所述安全系统为为私人系统,所述安全系统内的信息在不被授权的情况下,不能被查阅,具有较高的安全性。
请参阅图1,本技术方案的第一实施方式提供一种支付方法,所述支付方法应用于终端支付,即线上支付,使用用户信息通过网络认证完成的交易。所述支付方法包括步骤:
S101,检测运行于普通系统的支付程序是否有需要输入账户信息的交易请求。
所述支付程序安装于所述普通系统中,所述支付程序运行过程中,检测是否有需要输入账户信息的交易请求。所述账户信息可以包括用户名、密码以及用户的证件号码等。所述支付程序可以为现有的各种支付用户端,如支付宝等。
S102,将检测到的需要输入账户信息的交易请求发送至安全系统。
在本步骤中,可以通过普通系统与安全系统之间的信息通道将所述交易请求发送至安全系统。
S103,在安全系统与网络侧之间建立专用网络通道连接,并在安全系统中通过所述专用网络通道向网络侧发起支付请求。
本实施方式中,所述专用网络通道可以为虚拟专用网络。所述虚拟专用网络用于在公用网络上建立专用网络,进行加密通讯。本实施方式中,根据所述交易请求的信息,在安全系统与网络侧之间建立虚拟专用网络,可以实现所述安全系统与所述网络侧指间的加密通讯,以防止所述安全系统与所述网络侧指间的传输的数据被窃取。
在建立所述虚拟专用网络之后,在安全系统中通过所述虚拟专用网络向网络侧发起支付请求。所述支付请求可以根据所述交易请求重新生成的支付请求。也可以是根据所述交易请求,在所述普通系统中进行的支付业务的基础上,继续进行的支付请求。即,可以是根据所述交易请求,得到支付需要验证的网络侧的信息,安全系统与网络侧之间建立虚拟专用网络之后,通过所述虚拟专用网络重新进行支付业务的请求,而并不是在所述普通系统中已经进行的支付业务的基础上继续进行。也可以是根据所述交易请求,得到支付需要验证的网络侧的信息,安全系统与所述网络侧之间建立虚拟专用网络之后,通过所述虚拟专用网络继续进行支付业务,即在所述普通系统中已经进行的支付业务的基础上继续进行支付业务的请求。
S104,在安全系统中输入用户信息,并采用所述专用网络通道在所述安全系统与所述网络侧之间进行传输,完成支付交易。
用户在安全系统中输入用户信息,如用户名、密码以及证件号码等,所述用户信息通过所述专用网络通道传输至所述网络侧进行验证,由于采用所述专用网络通道进行传输,在传输过程中,可以对所述用户信息进行加密传输,防止在传输过程中被窃取。
所述支付方法还可以进一步包括所述普通系统获取支付完成的信息。具体的,在终端中可以具有一个所述普通系统与安全系统均可以访问的存储空间,所述安全系统与普通系统均可以将数据储存于所述的存储空间内。所述安全系统可以将支付完成的信息存储于所述存储区域内,所述普通系统可以调取所述支付完成的信息。在其他实施方式中,终端中可以包括控制系统,安全系统的支付完成的信息通过所述控制系统转化为普通系统中的信息,从而使得普通系统获取支付完成的信息。
本技术方案提供的支付方法,应用于具有安全系统和普通系统的双系统或者多系统终端中,通过在普通系统中检测到需要输入帐户信息的交易请求时,将所述交易请求发送至安全系统中,在安全系统与网络侧建立专用网络通道之后,在安全系统中输入帐户信息并通过所述专用网络通道在所述安全系统与网络侧之间进行传输,以完成交易,从而可以帐户信息在输入和传输过程中被窃取的风险,从而可以提高终端支付的安全性。
请参阅图2,本技术方案还对应提供一种支付装置100,所述支付装置100应用于终端支付,即线上支付,使用用户信息通过网络认证完成的交易,所述支付装置100至少包括至少一个安全系统及一个普通系统,所述支付装置100包括检测模块110、发送模块120、传输模块130以及输入模块140。
所述检测模块110用于检测运行于普通系统的支付程序是否有需要输入账户信息的交易请求。
所述支付程序安装于所述普通系统中,所述支付程序运行过程中,所述检测模块110检测是否有需要输入账户信息的交易请求。所述账户信息可以包括用户名、密码以及用户的证件号码等。所述支付程序可以为现有的各种支付用户端,如支付宝等。
所述发送模块120用于所述检测模块110将检测到的需要输入账户信息的交易请求发送至安全系统。
所述发送模块120可以通过普通系统与安全系统之间的信息通道将所述交易请求发送至安全系统。
所述传输模块130用于在安全系统与网络侧之间建立专用网络通道连接,以使得所述网络侧与安全系统之间通过所述专用网络通道进行数据传输以完成交易。
所述专用网络通道用于在公用网络上建立专用网络,进行加密通讯。本实施方式中,在所述安全系统中,所述传输模块130根据所述交易请求的信息,在安全系统与网络侧之间建立专用网络通道,可以实现所述安全系统与所述网络侧指间的加密通讯,以防止所述安全系统与所述网络侧指间的传输的数据被窃取。
所述传输模块130可以用于所述交易请求的信息生成的支付请求以及所述输入模块140输入的用户信息等。
在建立所述专用网络通道之后,在安全系统中通过所述专用网络通道向网络侧发起支付请求。所述支付请求可以根据所述交易请求重新生成的支付请求。也可以是根据所述交易请求,在所述普通系统中进行的支付业务的基础上,继续进行的支付请求。即,可以是根据所述交易请求,得到支付需要验证的网络侧的信息,安全系统与网络侧之间建立专用网络通道之后,通过所述专用网络通道重新进行支付业务的请求,而并不是在所述普通系统中已经进行的支付业务的基础上继续进行。也可以是根据所述交易请求,得到支付需要验证的网络侧的信息,安全系统与所述网络侧之间建立专用网络通道之后,通过所述专用网络通道继续进行支付业务,即在所述普通系统中已经进行的支付业务的基础上继续进行支付业务的请求。
所述输入模块140用于在安全系统中输入用户信息,以使得用户信息通过所述专用网络通道传输至网络侧。
所述输入模块140在安全系统中输入用户信息,如用户名、密码以及证件号码等,所述用户信息通过所述专用网络通道传输至所述网络侧进行验证,由于采用所述专用网络通道进行传输,在传输过程中,可以对所述用户信息进行加密传输,防止在传输过程中被窃取。
所述支付装置100还可以进一步包括获取模块,所述获取模块用于获取支付完成的信息。在支付装置100中可以具有一个所述普通系统与安全系统均可以访问的存储空间,所述安全系统与普通系统均可以将数据储存于所述的存储空间内。所述获取模块可以将支付完成的信息存储于所述存储区域内,所述普通系统可以调取所述支付完成的信息。在其他实施方式中,支付装置100中可以包括控制系统,安全系统的支付完成的信息通过所述控制系统转化为普通系统中的信息,从而使得获取模块获取支付完成的信息。
本技术方案提供的支付装置,可以应用于具有安全系统和普通系统的双系统或者多系统终端中,通过在普通系统中检测到需要输入帐户信息的交易请求时,将所述交易请求发送至安全系统中,在安全系统与网络侧建立专用网络通道之后,在安全系统中输入帐户信息并通过所述专用网络通道在所述安全系统与网络侧之间进行传输,以完成交易,从而可以帐户信息在输入和传输过程中被窃取的风险,从而可以提高终端支付的安全性。
本技术方案第三实施方式提供一种终端,所述终端具有多系统,所述终端包括所述的支付装置。所述终端可以为双系统手机。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种支付方法,用于具有普通系统及安全系统的终端的终端支付,其特征在于,包括:
检测运行于普通系统的支付程序是否有需要输入账户信息的交易请求;
将检测到的需要输入账户信息的交易请求发送至安全系统;
在安全系统与网络侧之间建立专用网络通道连接,并在安全系统中通过所述专用网络通道向网络侧发起支付请求;以及
在安全系统中输入用户信息,并采用所述专用网络通道在所述安全系统与所述网络侧之间进行传输,完成支付交易。
2.如权利要求1所述的支付方法,其特征在于,所述帐号信息包括用户名及密码。
3.如权利要求1所述的支付方法,其特征在于,在所述安全系统通过所述专用网络通道向网络侧发起的支付请求为根据所述交易请求的信息重新生成的支付请求。
4.如权利要求1所述的支付方法,其特征在于,在所述安全系统通过所述专用网络通道向网络侧发起的支付请求为根据所述交易请求的信息在所述普通系统中进行的支付业务的基础上,继续进行的支付请求。
5.一种支付装置,应用于具有普通系统及安全系统的终端的终端支付,其特征在于,包括:
检测模块,用于检测运行于普通系统的支付程序是否有需要输入账户信息的交易请求;
发送模块,用于所述检测模块将检测到的需要输入账户信息的交易请求发送至安全系统;
传输模块,用于在安全系统与网络侧之间建立专用网络通道连接,以使得所述网络侧与安全系统之间通过所述专用网络通道进行数据传输以完成交易;以及
输入模块,用于在安全系统中输入用户信息,以使得用户信息通过所述专用网络通道传输至网络侧。
6.如权利要求5所述的支付装置,其特征在于,所述帐号信息包括用户名及密码。
7.如权利要求5所述的支付装置,其特征在于,所述传输模块用于根据所述交易请求的信息生成的支付请求以及所述输入模块输入的用户信息。
8.如权利要求7所述的支付装置,其特征在于,所述传输模块通过所述专用网络通道向网络侧发起的支付请求为根据所述交易请求的信息重新生成的支付请求。
9.如权利要求7所述的支付装置,其特征在于,所述传输模块通过所述专用网络通道向网络侧发起的支付请求为根据所述交易请求的信息在所述普通系统中进行的支付业务的基础上,继续进行的支付请求。
10.一种终端,所述终端包括安全系统及普通系统,所述终端包括如权利要求6至9任一项所述的支付装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410422731.5A CN104299134A (zh) | 2014-08-25 | 2014-08-25 | 一种支付方法、装置及终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410422731.5A CN104299134A (zh) | 2014-08-25 | 2014-08-25 | 一种支付方法、装置及终端 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104299134A true CN104299134A (zh) | 2015-01-21 |
Family
ID=52318855
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410422731.5A Pending CN104299134A (zh) | 2014-08-25 | 2014-08-25 | 一种支付方法、装置及终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104299134A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105809440A (zh) * | 2016-03-29 | 2016-07-27 | 北京小米移动软件有限公司 | 在线支付方法及装置 |
| CN105825149A (zh) * | 2015-09-30 | 2016-08-03 | 维沃移动通信有限公司 | 一种多操作系统间的切换方法及终端设备 |
| CN106548096A (zh) * | 2015-09-23 | 2017-03-29 | 深圳市全智达科技有限公司 | 数据传输方法及装置 |
| WO2017088316A1 (zh) * | 2015-11-27 | 2017-06-01 | 宇龙计算机通信科技(深圳)有限公司 | 一种支付方法及其装置 |
| CN111385239A (zh) * | 2018-12-27 | 2020-07-07 | 茂杉信息技术(上海)有限公司 | 一种网络安全在线监控系统 |
| CN113011877A (zh) * | 2021-02-23 | 2021-06-22 | 国网山东省电力公司 | 资金支付风险监控预警系统及方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN2867470Y (zh) * | 2006-01-10 | 2007-02-07 | 肖勇 | 一种基于移动终端的通用交易系统 |
| CN102214334A (zh) * | 2010-04-01 | 2011-10-12 | 阿里巴巴集团控股有限公司 | 一种网上支付方法、装置及系统 |
| US20130054473A1 (en) * | 2011-08-23 | 2013-02-28 | Htc Corporation | Secure Payment Method, Mobile Device and Secure Payment System |
| US20130198020A1 (en) * | 2009-10-28 | 2013-08-01 | Mspay Aps | Transaction method and system |
-
2014
- 2014-08-25 CN CN201410422731.5A patent/CN104299134A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN2867470Y (zh) * | 2006-01-10 | 2007-02-07 | 肖勇 | 一种基于移动终端的通用交易系统 |
| US20130198020A1 (en) * | 2009-10-28 | 2013-08-01 | Mspay Aps | Transaction method and system |
| CN102214334A (zh) * | 2010-04-01 | 2011-10-12 | 阿里巴巴集团控股有限公司 | 一种网上支付方法、装置及系统 |
| US20130054473A1 (en) * | 2011-08-23 | 2013-02-28 | Htc Corporation | Secure Payment Method, Mobile Device and Secure Payment System |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106548096A (zh) * | 2015-09-23 | 2017-03-29 | 深圳市全智达科技有限公司 | 数据传输方法及装置 |
| CN105825149A (zh) * | 2015-09-30 | 2016-08-03 | 维沃移动通信有限公司 | 一种多操作系统间的切换方法及终端设备 |
| WO2017088316A1 (zh) * | 2015-11-27 | 2017-06-01 | 宇龙计算机通信科技(深圳)有限公司 | 一种支付方法及其装置 |
| CN105809440A (zh) * | 2016-03-29 | 2016-07-27 | 北京小米移动软件有限公司 | 在线支付方法及装置 |
| CN111385239A (zh) * | 2018-12-27 | 2020-07-07 | 茂杉信息技术(上海)有限公司 | 一种网络安全在线监控系统 |
| CN113011877A (zh) * | 2021-02-23 | 2021-06-22 | 国网山东省电力公司 | 资金支付风险监控预警系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11893580B2 (en) | Establishment of a secure session between a card reader and a mobile device | |
| AU2020210294B2 (en) | Establishment of a secure session between a card reader and a mobile device | |
| JP2018088292A (ja) | モバイル機器による安全なトランザクションプロセスのためのシステム及び方法 | |
| US10438187B2 (en) | Establishment of a secure session between a card reader and a mobile device | |
| US20080016005A1 (en) | Systems and methods for performing secure online transactions | |
| CN104299134A (zh) | 一种支付方法、装置及终端 | |
| CN104363589A (zh) | 一种身份认证的方法、装置和终端 | |
| US10778416B2 (en) | Cryptographic system management | |
| CN104636917A (zh) | 一种具备安全支付功能的移动支付系统及方法 | |
| KR20240024112A (ko) | 비접촉식 카드 통신 및 다중 디바이스 키 쌍 암호화 인증을 위한 시스템 및 방법 | |
| EP3157280B1 (en) | Method and device for achieving remote payment | |
| CN104732391A (zh) | 使用虚拟卡的支付终端、支付后台和支付方法 | |
| EP3340094B1 (en) | Method for renewal of cryptographic whiteboxes under binding of new public key and old identifier | |
| CN105681282A (zh) | 一种业务数值转移方法及装置 | |
| WO2015117326A1 (zh) | 一种实现远程支付的方法、装置及智能卡 | |
| CN103297388A (zh) | 使用信用卡借记卡前卡主主动用手机认证身份方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150121 |
|
| RJ01 | Rejection of invention patent application after publication |