CN105592329B - 基于智能操作系统机顶盒的安全支付方法以及装置 - Google Patents
基于智能操作系统机顶盒的安全支付方法以及装置 Download PDFInfo
- Publication number
- CN105592329B CN105592329B CN201410683076.9A CN201410683076A CN105592329B CN 105592329 B CN105592329 B CN 105592329B CN 201410683076 A CN201410683076 A CN 201410683076A CN 105592329 B CN105592329 B CN 105592329B
- Authority
- CN
- China
- Prior art keywords
- mobile device
- payment information
- payment
- request
- top box
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
Abstract
本申请公开了一种基于智能操作系统机顶盒的安全支付方法,包括:基于用户在电视机上确认购买商品,查找附近是否有待连接的移动设备,所述移动设备的屏幕比所述电视机的屏幕小;如果有,则向该移动设备发送握手请求;接收来自该移动设备的握手应答,其中所述握手应答中包含通讯密钥;向所述移动设备发送要求输入支付信息的请求,所述请求采用所述通讯密钥进行加密;以及采用所述通讯密钥对来自所述移动设备的应答进行解密,从而获得所述支付信息,以便向支付网络发送支付请求。本申请还公开了一种安全支付装置。
Description
技术领域
本发明涉及安全支付方法以及装置,具体来说,涉及基于智能操作系统机顶盒的安全支付方法以及装置。
背景技术
现有的基于机顶盒电视购物的支付流程如图1所示。用户在电视机上挑选商品,并选择购买商品。机顶盒在收到用户确认购买的消息后,生成订单,并在电视机上显示相关页面,请求用户输入卡号、密码等支付信息。用户随后需要使用鼠标、软键盘来输入支付信息。在这个支付流程下,支付信息是由用户通过鼠标点击软键盘输入存在两种弊端。第一弊端是这种输入方式不容易使用,可操作性较差。其次,由于电视机可视角度大等原因,这种输入方式容易造成卡号、密码等敏感信息的泄露。
在基于机顶盒电视购物的支付领域中,目前还存在技术空白,针对如何完成安全支付的流程中还存在一定技术盲点。
发明内容
为了解决上述问题,本申请提供了一种基于智能操作系统机顶盒的安全支付方法,包括:基于用户在电视机上确认购买商品,查找附近是否有待连接的移动设备,所述移动设备的屏幕比所述电视机的屏幕小;如果有,则向该移动设备发送握手请求;接收来自该移动设备的握手应答,其中所述握手应答中包含通讯密钥;向所述移动设备发送要求输入支付信息的请求,所述请求采用所述通讯密钥进行加密;以及采用所述通讯密钥对来自所述移动设备的应答进行解密,从而获得所述支付信息,以便向支付网络发送支付请求。
在上述方法中,所述移动设备为手机。
在上述方法中,所述通讯密钥由所述移动设备随机生成,并在所述移动设备临时保存,直至向机顶盒发送所述支付信息。
在上述方法中,所述支付信息包括银行卡卡号、密码以及CVN2的信息。
在上述方法中,所述支付信息由所述用户在所述移动设备上输入。
在上述方法中,所述支付信息由所述用户在所述移动设备上保存,以及在所述移动设备收到来自机顶盒的要求输入支付信息的请求后,所保存的支付信息经所述通讯密钥加密后返回给所述机顶盒。
根据本申请的另一个方面,提供了一种基于智能操作系统机顶盒的安全支付装置,包括:查找部件,所述查找部件用于基于用户在电视机上确认购买商品,查找附近是否有待连接的移动设备,所述移动设备的屏幕比所述电视机的屏幕小;第一发送部件,用于在存在待连接的移动设备时向该移动设备发送握手请求;接收部件,用于接收来自该移动设备的握手应答,其中所述握手应答中包含通讯密钥;第二发送部件,用于向所述移动设备发送要求输入支付信息的请求,所述请求采用所述通讯密钥进行加密;以及解密部件,用于采用所述通讯密钥对来自所述移动设备的应答进行解密,从而获得所述支付信息,以便向支付网络发送支付请求。
在上述装置中,所述移动设备为手机。
在上述装置中,所述通讯密钥由所述移动设备随机生成,并在所述移动设备临时保存,直至向机顶盒发送所述支付信息。
在上述装置中,所述支付信息包括银行卡卡号、密码以及CVN2的信息。
在上述装置中,所述支付信息由所述用户在所述移动设备上输入。
在上述装置中,所述支付信息由所述用户在所述移动设备上保存,以及在所述移动设备收到来自机顶盒的要求输入支付信息的请求后,所保存的支付信息经所述通讯密钥加密后返回给所述机顶盒。
附图说明
在参照附图阅读了本发明的具体实施方式以后,本领域技术人员将会更清楚地了解本发明的各个方面。本领域技术人员应当理解的是:这些附图仅仅用于配合具体实施方式说明本发明的技术方案,而并非意在对本发明的保护范围构成限制。
图1是现有电视购物的支付流程图;
图2是根据本申请的一个实施例、基于智能操作系统机顶盒的安全支付方法的主流程图;
图3是根据本申请的一个实施例、机顶盒安全支付通道模块内部流程图;
图4是根据本申请的一个实施例、手机安全支付通道模块内部流程图;以及
图5是根据本申请的一个实施例、手机安全支付输入模块内部流程图。
具体实施方式
下面介绍的是本发明的多个可能实施例中的一些,旨在提供对本发明的基本了解,并不旨在确认本发明的关键或决定性的要素或限定所要保护的范围。容易理解,根据本发明的技术方案,在不变更本发明的实质精神下,本领域的一般技术人员可以提出可相互替换的其它实现方式。因此,以下具体实施方式以及附图仅是对本发明的技术方案的示例性说明,而不应当视为本发明的全部或者视为对本发明技术方案的限定或限制。
本申请提出了一种基于智能操作系统机顶盒上的安全支付的方法。使用无线路由器提供的无线网络信号,用户将电视机、基于智能操作系统(安卓\IOS)的电视机顶盒、手机相互连接,同时在商户的网站上挑选购买商品,通过手机上输入银行卡卡号、密码、CVN2等信息,完成支付。
现有支付流程下,用户的支付信息(银行卡卡号、密码、CVN2)等信息都是通过软键盘、鼠标点击来完成输入的,这种情况下,由于电视机屏幕较大,可视角度大等原因,容易造成卡号、密码等关键信息的泄露。而与之形成对比,本申请通过手机与机顶盒之间建立可靠、安全的数据传输通道,将用户输入的支付信息返回给机顶盒来完成支付,在支付流程中,不再依赖鼠标等硬件设备,同时由于手机屏幕的可视角度较小,极大的保护了用户的隐私。
图2是根据本申请的一个实施例、基于智能操作系统机顶盒的安全支付方法的主流程图。如图2所示,用户在电视机上浏览商户的网站,挑选心仪的商品,决定购买后由机顶盒生成订单,同时机顶盒开始与一定范围内的手机进行安全通道的连接、交换通讯密钥,完成通道建立后向手机端发送支付信息的请求,用户使用手机输入卡号、密码、CVN2等信息后,点击支付,手机支付模块把支付信息回送给机顶盒,并由机顶盒向支付网络发起请求,支付成功后将结果推送回电视机侧,提示用户支付的结果。
为了实施上述安全支付方法,在一个实施例中,可在机顶盒侧设置一通讯模块以及一安全支付通道模块。相应地,在手机侧也可相应地设置一通讯模块、一手机安全支付通道模块以及一手机安全支付输入模块。机顶盒通讯模块负责与手机通讯模块之间建立数据交换的安全通道。利用无线网络,机顶盒通讯模块首先向手机通讯模块发起连接与握手请求,然后由手机通讯模块生成临时通讯密钥并返回给机顶盒通讯模块,机顶盒通讯模块保存通讯密钥,后续所有的请求、应答都使用该通讯密钥完成基于对称算法的加解密。
手机安全支付输入模块主要提供一个安全的输入模块,保存用户输入的银行卡卡号、银行卡密码、CVN2、有效期等敏感信息,完成输入后组包,利用已经建立好的与机顶盒之间的可靠加密信道完成数据推送,实现支付功能。
手机支付模块利用已有的支付通道,例如银联移动支付系统进行支付,用户生成订单后,向银联移动支付系统发送交易请求,获取交易授权。本申请提出了使用手机作为提取用户输入支付信息的工具,与现有支付工具下的支付流程完全不同。
图3是根据本申请的一个实施例、机顶盒安全支付通道模块内部流程图。具体如下:在步骤0,开始。在步骤1,查找手机设备。在步骤2,判断是否存在待连接的手机设备。若是则进入步骤3,否则回到步骤1。在步骤3,发送握手请求报文。在步骤4,接受握手应答。在步骤5,解析通讯密钥。在步骤6,使用通讯密钥加密要发送的数据。在步骤7,获取应答并使用通讯密钥解密应答。在步骤8,结束。
图4是根据本申请的一个实施例、手机安全支付通道模块内部流程图。具体如下:在步骤0,开始。在步骤1,等待机顶盒发起的连接请求。在步骤2,判断是否有连接请求,若没有则返回步骤1,否则转到步骤3。在步骤3,接收握手请求。在步骤4,生成随机通讯密钥。在步骤5,发送带有通讯密钥的握手应答报文。在步骤6,接收机顶盒发来的加密请求并解密。在步骤7,根据实际请求返回加密后的应答。在步骤8,结束。
图5是根据本申请的一个实施例、手机安全支付输入模块内部流程图。具体如下:在步骤0,开始。在步骤1,接收支付请求。在步骤2,向用户展现订单的信息,包括金额等。在步骤3,用户自行选择是否同意支付,如同意则转步骤4,否则转步骤8。在步骤4,手机输入模块跳转至卡号、密码、CVN2的输入界面。在步骤5,弹出手机上的软键盘。在步骤6,接收用户的输入。在步骤7,将用户输入的信息加密并组包发送给机顶盒相应的模块,跳转至步骤9。在步骤8,组拒绝支付的应答包并发送给机顶盒相应的模块。在步骤9,结束。
本领域技术人员可以理解,本申请的基于智能操作系统机顶盒的安全支付方法可通过硬件模块、软件(计算机程序)等来实现。例如,在一个实施方式中,可通过计算机程序来实现上述安全支付方法。在另一个实施方式中,可通过具体的实体模块来实现上述安全支付方法。
与现有技术相比,本申请的技术方案使得用户在手机上输入支付信息。这相比于在电视机上的输入,不易造成敏感信息的泄露,可以较好地保证用户的隐私。另外,相比于现有技术中使用鼠标在电视机软件盘点击来输入支付信息的操作而言,本申请的技术方案在手机侧通过手指触碰完成输入相对更加便利。同时,这也能带来更好的用户体验。
上文中,参照附图描述了本发明的具体实施方式。但是,本领域中的普通技术人员能够理解,在不偏离本发明的精神和范围的情况下,还可以对本发明的具体实施方式作各种变更和替换。这些变更和替换都落在本发明权利要求书所限定的范围内。
Claims (12)
1.一种基于智能操作系统机顶盒的安全支付方法,包括:
基于用户在电视机上确认购买商品,查找附近是否有待连接的移动设备,所述移动设备的屏幕比所述电视机的屏幕小;
如果有,则向该移动设备发送握手请求;
接收来自该移动设备的握手应答,其中所述握手应答中包含通讯密钥;
向所述移动设备发送要求输入支付信息的请求,所述要求输入支付信息的请求采用所述通讯密钥进行加密;以及
采用所述通讯密钥对来自所述移动设备的应答进行解密,从而获得所述支付信息,以便向支付网络发送支付请求。
2.如权利要求1所述的方法,其中,所述移动设备为手机。
3.如权利要求1所述的方法,其中,所述通讯密钥由所述移动设备随机生成,并在所述移动设备临时保存,直至向机顶盒发送所述支付信息。
4.如权利要求1所述的方法,其中,所述支付信息包括银行卡卡号、密码以及CVN2的信息。
5.如权利要求1所述的方法,其中,所述支付信息由所述用户在所述移动设备上输入。
6.如权利要求1所述的方法,其中,所述支付信息由所述用户在所述移动设备上保存,以及在所述移动设备收到来自机顶盒的要求输入支付信息的请求后,所保存的支付信息经所述通讯密钥加密后返回给所述机顶盒。
7.一种基于智能操作系统机顶盒的安全支付装置,包括:
查找部件,所述查找部件用于基于用户在电视机上确认购买商品,查找附近是否有待连接的移动设备,所述移动设备的屏幕比所述电视机的屏幕小;
第一发送部件,用于在存在待连接的移动设备时向该移动设备发送握手请求;
接收部件,用于接收来自该移动设备的握手应答,其中所述握手应答中包含通讯密钥;
第二发送部件,用于向所述移动设备发送要求输入支付信息的请求,所述要求输入支付信息的请求采用所述通讯密钥进行加密;以及
解密部件,用于采用所述通讯密钥对来自所述移动设备的应答进行解密,从而获得所述支付信息,以便向支付网络发送支付请求。
8.如权利要求7所述的装置,其中,所述移动设备为手机。
9.如权利要求7所述的装置,其中,所述通讯密钥由所述移动设备随机生成,并在所述移动设备临时保存,直至向机顶盒发送所述支付信息。
10.如权利要求7所述的装置,其中,所述支付信息包括银行卡卡号、密码以及CVN2的信息。
11.如权利要求7所述的装置,其中,所述支付信息由所述用户在所述移动设备上输入。
12.如权利要求7所述的装置,其中,所述支付信息由所述用户在所述移动设备上保存,以及在所述移动设备收到来自机顶盒的要求输入支付信息的请求后,所保存的支付信息经所述通讯密钥加密后返回给所述机顶盒。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410683076.9A CN105592329B (zh) | 2014-11-25 | 2014-11-25 | 基于智能操作系统机顶盒的安全支付方法以及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410683076.9A CN105592329B (zh) | 2014-11-25 | 2014-11-25 | 基于智能操作系统机顶盒的安全支付方法以及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105592329A CN105592329A (zh) | 2016-05-18 |
| CN105592329B true CN105592329B (zh) | 2019-05-10 |
Family
ID=55931497
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410683076.9A Active CN105592329B (zh) | 2014-11-25 | 2014-11-25 | 基于智能操作系统机顶盒的安全支付方法以及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105592329B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1633145A1 (en) * | 2004-09-03 | 2006-03-08 | Canal + Technologies | Secured electronic device |
| CN101990116A (zh) * | 2010-12-07 | 2011-03-23 | 长沙行成信息科技有限公司 | 基于数字机顶盒的支付方法及支付系统 |
| CN102364518A (zh) * | 2011-11-04 | 2012-02-29 | 康佳集团股份有限公司 | 一种用于智能电视在线商城的支付系统及其支付方法 |
| CN102438090A (zh) * | 2011-11-01 | 2012-05-02 | 广东九联科技股份有限公司 | 一种实现手机遥控机顶盒的方法 |
| CN102611943A (zh) * | 2012-02-24 | 2012-07-25 | 福建鑫诺通讯技术有限公司 | 在机顶盒上使用附加sim卡实现用户支付的方法 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| BR0113510A (pt) * | 2000-08-25 | 2003-07-01 | Research In Motion Ltd | Sistema e método para implementar um protocolo de segurança de camada de transporte aprimorado |
| CN1625257A (zh) * | 2004-12-09 | 2005-06-08 | 张锐 | 用数字电视遥控器实现联网在线支付的方法和装置 |
| TWI379592B (en) * | 2008-12-31 | 2012-12-11 | Mediatek Inc | Display systems and methods |
| EP2779635A3 (en) * | 2013-03-11 | 2015-04-15 | Nagravision S.A. | Remote control for controlling a television receiver |
-
2014
- 2014-11-25 CN CN201410683076.9A patent/CN105592329B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1633145A1 (en) * | 2004-09-03 | 2006-03-08 | Canal + Technologies | Secured electronic device |
| CN101990116A (zh) * | 2010-12-07 | 2011-03-23 | 长沙行成信息科技有限公司 | 基于数字机顶盒的支付方法及支付系统 |
| CN102438090A (zh) * | 2011-11-01 | 2012-05-02 | 广东九联科技股份有限公司 | 一种实现手机遥控机顶盒的方法 |
| CN102364518A (zh) * | 2011-11-04 | 2012-02-29 | 康佳集团股份有限公司 | 一种用于智能电视在线商城的支付系统及其支付方法 |
| CN102611943A (zh) * | 2012-02-24 | 2012-07-25 | 福建鑫诺通讯技术有限公司 | 在机顶盒上使用附加sim卡实现用户支付的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105592329A (zh) | 2016-05-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113396569B (zh) | 用于客户支持呼叫的第二因素认证的系统和方法 | |
| US9552577B2 (en) | Method and apparatus for the transfer of a money amount by using a two dimension image code | |
| US8719905B2 (en) | Secure and efficient login and transaction authentication using IPhones™ and other smart mobile communication devices | |
| US8996867B2 (en) | Method and device for end-user verification of an electronic transaction | |
| US8813106B2 (en) | Method and system for electronic commerce using internet protocol television (IPTV) and mobile terminal | |
| KR20150132471A (ko) | 미디어 바인딩을 사용하는 안전한 모바일 결제 | |
| CN103793815A (zh) | 适用于银行卡和行业卡的移动智能终端收单系统及方法 | |
| JP2009526321A (ja) | 変化する識別子を使用して販売時点情報管理端末において取引を実行するためのシステム | |
| CN114143784A (zh) | 使用无线信标提供对安全网络的接入证书 | |
| CN103491533B (zh) | Wap网关、用户wap终端、wap支付系统及方法 | |
| AU2019226138B2 (en) | Method and apparatus for the transfer of a money amount by using a two-dimension image code | |
| CN104796258A (zh) | 一种用于移动认证的方法、设备与系统 | |
| CN105046489A (zh) | 一种移动支付方法、装置及系统 | |
| CN103927652A (zh) | 可携式电子交易装置 | |
| CN113661699A (zh) | 用于客户支持呼叫的预认证的系统和方法 | |
| JP6596723B2 (ja) | 通信デバイス用の安全なデータ入力および表示 | |
| CN105592329B (zh) | 基于智能操作系统机顶盒的安全支付方法以及装置 | |
| EP3026620A1 (en) | Network authentication method using a card device | |
| WO2019056343A1 (zh) | 一种防范互联网和移动支付资金被盗风险的系统和方法 | |
| CN109801050B (zh) | 一种用于在线商城的移动支付sdk和支付方法 | |
| CN106257886A (zh) | 一种信息处理方法、装置、终端及服务器 | |
| CN106489143A (zh) | 一种数据交互处理方法、装置以及系统 | |
| US20170278091A1 (en) | Transaction transfer method, transaction method and terminal carrying out at least one of said methods | |
| KR20020078994A (ko) | 이동통신 단말기를 이용한 대금 결제장치 및 그 방법 | |
| KR20140134406A (ko) | 가상키보드와 2채널 입력을 이용한 해킹방지 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |