CN109685509A - 一种安全支付或购物的方法及终端设备 - Google Patents
一种安全支付或购物的方法及终端设备 Download PDFInfo
- Publication number
- CN109685509A CN109685509A CN201811626494.9A CN201811626494A CN109685509A CN 109685509 A CN109685509 A CN 109685509A CN 201811626494 A CN201811626494 A CN 201811626494A CN 109685509 A CN109685509 A CN 109685509A
- Authority
- CN
- China
- Prior art keywords
- payment
- shopping
- exit passageway
- purchase request
- request data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/16—Payments settled via telecommunication systems
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供了一种安全支付或购物的方法和终端设备,本发明的方法在检测到用户的支付或购物操作时,获得对应的支付或者购物请求数据。然后基于所述支付或购物服务器的特征信息判断所述支付或购物服务器是否支持建立预设安全通道接收所述支付或者购物请求数据。若支持则利用代理装置建立所述预设安全通道转发支付或者购物请求数据给所述支付或购物服务器。由于所述预设安全通道的安全级别高于https通道,因此,本发明在进行网络支付或购物时,能够保证支付或购物数据传输的安全性。
Description
技术领域
本发明涉及互联网通信技术领域,尤其涉及一种安全支付或购物的方法及终端设备。
背景技术
随着科学技术的不断发展,电子产品的种类也越来越多,人们也享受到了科技发展带来的各种便利。现在人们可以通过各种类型的移动终端,享受随着科技发展带来的舒适生活。例如,智能手机、平板电脑等移动终端已经成为人们生活中一个重要的组成部分,用户可以使用智能手机、平板电脑等移动终端来听音乐、玩游戏、进行网络支付或购物等。
利用网络通信会涉及到数据传输。目前数据传输的安全性俨然已经成为互联网安全技术中越来越重要的部分。如何提高网络中传输数据的安全(尤其是某些安全机构传输的数据,例如金融交易数据)成为了越来越受关注的热点话题。
而目前普遍采用的是https通道实现数据的安全传输,这种传输方式无法保证数据传输的安全。
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种安全支付或购物的方法及终端设备。
本发明的一个方面,提供了一种安全支付或购物的方法,所述方法包括:
在检测到用户的支付或购物操作时,获得对应的支付或者购物请求数据,其中,所述支付或者购物请求数据中包含有对应的支付或购物服务器的特征信息;
基于所述支付或购物服务器的特征信息判断所述支付或购物服务器是否支持建立预设安全通道接收所述支付或者购物请求数据,所述预设安全通道是不同于超文本传输协议安全https通道的另一类安全通道,并且所述预设安全通道的安全级别高于所述https通道;
若所述支付或购物服务器支持建立所述预设安全通道接收所述支付或者购物请求数据,则将所述支付或者购物请求数据发送给终端设备侧的代理装置,使所述代理装置建立所述预设安全通道,然后利用所述预设安全通道转发所述支付或者购物请求数据给所述支付或购物服务器。
可选的,在所述检测到用户的支付或购物操作之前,所述方法还包括:
检测所述终端设备当前显示的界面是否为支付或购物界面;
若是,则表示检测到所述用户的支付或购物操作。
可选的,在所述检测到用户的支付或购物操作之前,所述方法还包括:
检测所述终端设备提供的支付接口是否正在被调用;
若是,则表示检测到所述用户的支付或购物操作。
可选的,支付或者购物请求数据具体还包括以下一项或者几项组合:
购物账号数据、购物密码数据、支付账号数据、支付密码数据、购物对象特征数据、支付金额数据、支付或购物服务器数据。
可选的,所述代理装置内置于浏览器中。
可选的,所述基于所述支付或购物服务器的特征信息判断所述支付或购物服务器是否支持建立预设安全通道接收所述支付或者购物请求数据,具体包括:
判断所述支付或购物服务器的特征信息是否存在白名单中,所述白名单中记载了支持所述预设安全通道的服务器的特征信息;
若所述支付或购物服务器的特征信息存在所述白名单中,则表示所述支付或购物服务器支持建立所述预设安全通道接收所述支付或者购物请求数据。
可选的,所述支付或购物服务器的特征信息包括:IP地址和/或接收端口。
可选的,所述白名单的更新包括下面的步骤:
定时对所述白名单进行更新;或
当获得不在所述白名单上并且支持所述预设安全通道的其他服务器的更新请求时,将所述其他服务器的特征信息加入所述白名单进行更新。
可选的,在所述基于所述支付或购物服务器的特征信息判断所述支付或购物服务器是否支持建立预设安全通道接收所述支付或者购物请求数据之后,所述方法还包括:
若所述支付或购物服务器不支持建立预设安全通道接收所述支付或者购物请求数据,使用所述htttps通道将所述支付或者购物请求数据直接发送给所述支付或购物服务器。
可选的,在将所述支付或者购物请求数据发送给代理装置之后,所述方法还包括:
接收所述代理装置利用所述预设安全通道从所述支付或购物服务器处转发过来的其他数据。
在本发明的另一个方面,提供了一种终端设备,包括:
获得模块,用于在检测到用户的支付或购物操作时,获得对应的支付或者购物请求数据,其中,所述支付或者购物请求数据中包含有对应的支付或购物服务器的特征信息;
判断模块,用于基于所述支付或购物服务器的特征信息判断所述支付或购物服务器是否支持建立预设安全通道接收所述支付或者购物请求数据,所述预设安全通道是不同于超文本传输协议安全https通道的另一类安全通道,并且所述预设安全通道的安全级别高于所述https通道;
第一发送模块,用于若所述支付或购物服务器支持建立所述预设安全通道接收所述支付或者购物请求数据,则将所述支付或者购物请求数据发送给终端设备侧的代理装置,使所述代理装置建立所述预设安全通道,然后利用所述预设安全通道转发所述支付或者购物请求数据给所述支付或购物服务器。
可选的,所述终端设备还包括:
第一检测模块,用于检测所述终端设备当前显示的界面是否为支付或购物界面;若是,则表示检测到所述用户的支付或购物操作。
可选的,所述终端设备还包括:
第二检测模块,用于检测所述终端设备提供的支付接口是否正在被调用;若是,则表示检测到所述用户的支付或购物操作。
可选的,支付或者购物请求数据具体还包括以下一项或者几项组合:
购物账号数据、购物密码数据、支付账号数据、支付密码数据、购物对象特征数据、支付金额数据、支付服务器数据。
可选的,所述代理装置内置于浏览器中。
可选的,所述判断模块具体用于判断所述支付或购物服务器的特征信息是否存在白名单中,所述白名单中记载了支持所述预设安全通道的服务器的特征信息;若所述支付或购物服务器的特征信息存在所述白名单中,则表示所述支付或购物服务器支持建立所述预设安全通道接收所述支付或者购物请求数据。
可选的,所述支付或购物服务器的特征信息包括:IP地址和/或接收端口。
可选的,所述白名单的更新包括下面的步骤:
定时对所述白名单进行更新;或
当获得不在所述白名单上并且支持所述预设安全通道的其他服务器的更新请求时,将所述其他服务器的特征信息加入所述白名单进行更新。
可选的,所述终端设备还包括:
第二发送模块,用于在所述判断模块基于所述支付或购物服务器的特征信息判断所述支付或购物服务器是否支持建立预设安全通道接收所述支付或者购物请求数据之后,若所述支付或购物服务器不支持建立预设安全通道接收所述支付或者购物请求数据,使用所述htttps通道将所述支付或者购物请求数据直接发送给所述支付或购物服务器。
可选的,所述终端设备还包括:
接收模块,用于在将所述支付或者购物请求数据发送给所述代理装置之后,接收所述代理装置利用所述预设安全通道从所述支付或购物服务器处转发过来的其他数据。
本申请实施例中提供的技术方案,至少具有如下技术效果或优点:
本发明提供了一种安全支付或购物的方法和终端设备,本发明的方法在检测到用户的支付或购物操作时,获得对应的支付或者购物请求数据。然后基于所述支付或购物服务器的特征信息判断所述支付或购物服务器是否支持建立预设安全通道接收所述支付或者购物请求数据。若支持则利用代理装置建立所述预设安全通道转发支付或者购物请求数据给所述支付或购物服务器。由于所述预设安全通道的安全级别高于https通道,因此,本发明在进行网络支付或购物时,能够保证支付或购物数据传输的安全性。
进一步的,若所述支付或购物服务器不支持建立预设安全通道接收所述支付或者购物请求数据,本发明还可以使用所述htttps通道将所述支付或者购物请求数据直接发送给所述支付或购物服务器。因此,本发明可以兼容两种传输方式将支付或者购物请求数据发送给所述支付或购物服务器。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了根据本发明一个实施例的一种安全支付或购物的方法对应的系统架构图;
图2示出了根据本发明一个实施例的一种安全支付或购物的方法的实施过程图;
图3示出了根据本发明一个实施例的一种终端设备的结构示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
作为一种可选的实施例,本发明提供了一种安全支付或购物的方法,用以解决现有https通道传输数据的方式无法保证数据传输安全的问题。应当注意的是,本发明涉及的方法不但能够应用于浏览器中,还可以应用在购物软件(例如淘宝软件)、即时通讯软件(微信、QQ、飞信等等软件)、网络游戏软件等等。下面以在浏览器中使用该方法为例进行说明,其他(购物软件、即时通讯软件、网络游戏软件等等)实施方式和浏览器侧的实施方式类似,因此不再赘述。
下面请参看图1,是本发明提供的一种安全支付或购物的方法对应的系统架构图。
在系统架构图中,涉及的设备包括:终端设备、代理装置和支付或购物服务器。其中,本发明的终端设备具体可以是手机、电脑、PAD等等电子设备。终端设备的使用者即为终端用户。代理装置主要用于和支付或购物服务器建立预设安全通道,然后利用预设安全通道转发终端设备侧的支付或者购物请求数据给支付或购物服务器;支付或购物服务器是支付或者购物请求数据的最终到达地,用来响应支付或者购物请求数据。支付服务器通常由银行(例如:中国工商银行、中国建设银行)、第三方支付机构(例如:支付宝、财支付通)等金融机构提供;购物服务器通常由电商(例如:淘宝、苏宁易购、京东商城)、网络游戏购物平台等提供。
具体来说,终端设备侧上安装有支持IE内核的单核浏览器(例如IE浏览器)或者同时支持两种内核(如IE内核和chrome内核)的双核浏览器。由于IE内核的封闭性,使得安装有IE内核的浏览器(包括单核浏览器和双核浏览器)只能支持建立单种通道传输数据。例如只能建立超文本传输协议安全https通道传输数据,而这种数据传输方式又容易使支付或者购物请求数据在传输过程中被拦截窃取。
为了解决这一问题,本发明在终端设备侧设置了代理装置。具体来说,本发明可以在浏览器内部设置代理装置,使其成为浏览器的组成部分。或者代理装置可作为独立的个体存在于终端设备侧。而对于其他应用程序来说,代理装置内置于其他应用程序内部,成为其他应用程序的组成部分。或者代理装置作为独立的个体存在于终端设备侧。
当代理装置设置于浏览器内部时,由于IE内核的封闭性,会在浏览器新增一网络库作为代理装置的网络库,不用修改浏览器原有的网络库,以尽量减小对浏览器原有的改动。
当代理装置设置于浏览器内部时,若判定出需要和目标服务器之间建立预设安全通道(例如国密通道)传输数据,并且目标服务器支持预设安全通道之后,则会自动用新连接替换原有的连接(https通道),即自动和目标服务器之间建立预设安全通道来替换原有的https通道,使得浏览器可以从https通道无缝连接到预设安全通道。
代理装置在浏览器已经支持https通道传输的基础上,用来和支付或购物服务器建立比现有的https通道更加安全的预设安全通道。为浏览器提供另外的安全通道传输数据,保证支付或者购物请求数据的传输的安全性。具体来说,由于代理装置设置于终端设备侧,因此浏览器和代理装置之间的数据传输属于内部传输。而代理装置和目标服务器之间的传输,是通过建立的预设安全通道来进行支付或者购物请求数据的传输。由于预设安全通道的安全级别高于所述https通道,因此,使用预设安全通道传输支付或者购物请求数据,能够保证传输支付或者购物请求数据的安全性。
进一步的,由于利用了代理装置来建立更加安全的传输通道传输支付或者购物请求数据,因此并不影响原有的https通道的使用,使得浏览器在保证支付或者购物请求数据传输安全的同时,还兼容了两种通道传输数据。
另外,本发明的浏览器在同一时间并不仅限于单一通道的使用,例如,浏览器在支持利用预设安全通道传输支付或者购物请求数据的同时,还可以利用https通道传输(发送或接收)其他数据。举例来说,例如浏览器正在访问某保密机构的服务器,并且在利用预设安全通道传送保密文档到该保密机构服务器中。而同时在另一网页上,浏览器可以接收电商网站发过来的首页数据(例如某某商城的网页首页数据)。
下面请参看图2,是本发明提供的安全支付或购物的方法的实施过程图。
S1,在检测到用户的支付或购物操作时,获得对应的支付或者购物请求数据。
作为一种可能的实现方式,在检测是否具有用户的支付或购物操作时,可以检测所述终端设备当前显示的界面是否为支付或购物界面;若当前显示的界面是支付或购物界面,则表明检测到用户的支付或购物操作。例如,终端设备上的浏览器当前显示的界面是淘宝网的购物界面,则可以确定有用户的支付或购物操作。若终端设备当前显示的界面是打开购物软件应用程序APP之后呈现的购物界面,或者购物软件应用程序APP提供的支付界面,也可以表明检测到用户的支付或购物操作。
作为一种可能的实现方式,在检测是否具有用户的支付或购物操作时,还可以检测所述终端设备提供的支付接口是否正在被调用;若终端设备提供的支付接口(例如:google wallet、或apple pay)正在被调用,则确定有用户的支付或购物操作。
而对于所述支付或者购物请求数据来说,其包含有多种不同的数据。例如支付或者购物请求数据除了包含有对应的支付或购物服务器的特征信息之外,支付或者购物请求数据具体还包括以下一项或者几项组合:购物账号数据(例如淘宝账号)、购物密码数据(例如淘宝密码)、支付账号数据(例如支付宝账号)、支付密码数据(由字母、符号、数字一种或者几种组合构成的支付宝密码)、购物对象特征数据(例如一件X牌红色长袖风衣)、支付金额数据(交易金额)、支付或购物服务器数据,等等。支付或购物服务器数据包括但不限于是包括服务器名称(例如建行服务器)、支付或购物服务卡号数据(例如建行卡卡号数据)、支付或购物服务卡密码数据(例如建行卡密码)等等。
支付或者购物请求数据可以是存储在浏览器本地(或购物软件本地、即时通讯软件本地、网络游戏软件本地)随时等待调用的数据,例如浏览器本地存储的淘宝账号、淘宝密码等等。也可以是终端设备的浏览器从互联网中收集获得数据,例如浏览器访问淘宝网获得的购物对象特征数据等等。
支付或者购物请求数据除了包含上面罗列的一项或者几项数据组合(例如支付账号数据、支付密码等等)之外,还包括终端设备的源地址(例如源IP地址)、源端口;支付或购物服务器(支付或者购物请求数据最终到达地)的接收地址(例如建设银行的IP地址)、接收端口;等等。
由此可知,本发明的支付或购物服务器的特征信息包括但不限于是:IP地址和/或接收端口。终端设备侧在获得了支付或者购物请求数据之后,可以从支付或者购物请求数据中提取出关于支付或购物服务器的特征信息,例如:IP地址和/或接收端口。
S2,基于所述支付或购物服务器的特征信息判断所述支付或购物服务器是否支持建立预设安全通道接收所述支付或者购物请求数据。
对于预设安全通道的定义是:所述预设安全通道是不同于超文本传输协议安全https通道的另一类安全通道,例如国密通道。
另外,所述预设安全通道的安全级别高于超文本传输协议https通道。例如国密通道的安全性会高于https通道的安全性。国密通道,实际上是基于国密算法(SM2-SM4)建立的数据传输通道,满足SSL(Secure Sockets Layer,安全套接层)数据安全协议。国密算法是国家密码管理局推行发布的一套公钥密码算法,基于这类算法建立的数据传输通道的安全性会比https通道的安全性高。
具体来说,由于预设安全通道的安全性要比https通道的安全性高,因此在获得支付或者购物请求数据之后,可以事先判断该支付或者购物请求数据是否需要使用预设安全通道(例如国密通道)传输。如果支付或者购物请求数据需要使用预设安全通道传输,则进一步判定支付或者购物请求数据对应的支付或购物服务器(即:支付或者购物请求数据的最终到达地)是否支持建立预设安全通道接收所述支付或者购物请求数据。如果支付或购物服务器支持建立预设安全通道接收所述支付或者购物请求数据时,可优先使用预设安全通道传输数据,以提高数据传输的安全性。如果不支持建立预设安全通道接收所述支付或者购物请求数据,则选用https通道传输该支付或者购物请求数据。
在具体的实施过程中,在提取到支付或购物服务器的特征信息之后,可以利用‘判断所述支付或购物服务器的特征信息是否存在白名单中’来判定对应的支付或购物服务器是否支持建立预设安全通道接收所述支付或者购物请求数据。
具体来说,白名单上记载的是到目前为止获得(主动全网搜索或者被动接收服务器发送)的支持所述预设安全通道的服务器的特征信息。也就是说,白名单上除了记载有支付或者购物请求数据对应的支付或购物服务器之外,还记载了支持所述预设安全通道的其他支付或购物服务器的特征信息。
白名单可以有表格、列表、数据库等等多种表现形式。下面请参看表1,是本发明以表格的形式列举的白名单上记载的部分支付或购物服务器的特征信息。
服务器 | IP地址 | 接收端口 |
服务器A1 | 118.114.168.212 | 137 |
服务器A2 | 118.114.168.211 | 130 |
表1
应当注意的是,除了表格以外,白名单上还可以有其他表现形式,这些表现形式也应当属于本发明的保护范围之内。
一般来说,白名单存储在终端设备侧。关于白名单的更新,本发明实施例也提供了多种更新方式,具体请参看下面的介绍。
终端设备可以对白名单实时更新。每当发现不在白名单上且支持所述预设安全通道的其他服务器(既支持所述预设安全通道又没有在白名单上的服务器),都可以立即将其对应的特征信息更新到白名单中,以保证白名单一直保持最新版本供终端设备侧使用。
而为了节约网络资源,终端设备还可以定时对白名单进行更新。例如每隔24小时便对白名单进行一次更新。
另外,还可以在获得不在白名单上且支持所述预设安全通道的其他服务器的特征信息时,将所述其他服务器的特征信息加入所述白名单进行更新。例如:不在白名单上且支持预设安全通道的银行服务器告知终端设备其能够支持预设安全通道这一消息,并且发送自身的特征信息给终端设备,那么终端设备在接收到这一消息之后,则会将银行服务器的特征信息更新到白名单中。或者,终端设备接收到不在白名单上且支持预设安全通道的银行服务器的特征信息之后,就能够直接将该银行服务器的特征信息更新到白名单中。
而在判断所述支付或购物服务器的特征信息是否存在白名单时,若所述支付或购物服务器的特征信息存在所述白名单中,则表示所述支付或购物服务器支持建立预设安全通道接收所述支付或者购物请求数据。
由于支付或购物服务器的特征信息包括但不限于是:IP地址和/或接收端口。因此在具体的判断过程中有以下几种方式:
第一种方式:判断支付或购物服务器的IP地址是否存在白名单中,若所述支付或购物服务器的IP地址存在所述白名单中,则表示所述支付或购物服务器支持建立预设安全通道接收所述支付或者购物请求数据。例如支付或购物服务器A1的IP地址为118.114.168.212。将其和白名单上的存储的IP地址进行对比,如果白名单上存储有118.114.168.212。那么就表示支付或购物服务器A1的IP地址存在于白名单上,因此支付或购物服务器支持建立预设安全通道接收所述支付或者购物请求数据。
第二种方式:判断支付或购物服务器的端口是否存在白名单中,若所述支付或购物服务器的端口存在所述白名单中,则表示所述支付或购物服务器支持建立预设安全通道接收所述支付或者购物请求数据。例如支付或购物服务器A1端口为137。将其和白名单上的存储的端口进行对比,如果白名单上存储有137。那么就表示支付或购物服务器A1的端口存在于白名单上,因此支付或购物服务器支持建立预设安全通道接收所述支付或者购物请求数据。
第三种方式:判断支付或购物服务器的IP地址和端口是否都存在于白名单中。如果支付或购物服务器的IP地址和端口都存在所述白名单中,则表示所述支付或购物服务器支持建立预设安全通道接收所述支付或者购物请求数据。
以上是基于所述支付或购物服务器的特征信息判断对应的支付或购物服务器是否支持建立预设安全通道接收所述支付或者购物请求数据的具体实施过程。
S3,若所述支付或购物服务器支持建立所述预设安全通道接收所述支付或者购物请求数据,则将所述支付或者购物请求数据发送给终端设备侧的代理装置,使所述代理装置建立所述预设安全通道,然后利用所述预设安全通道转发所述支付或者购物请求数据给所述支付或购物服务器。
作为一种可能的实现方式,在浏览器侧将支付或者购物请求数据发送给内部的代理装置时,可以将支付或者购物请求数据使用密钥加密之后发送给所述代理装置。使用的加密密钥包括但不限于是字符、数字、字母等等任一项或者几项组合。
对于代理装置来说,其可以存在于浏览器内部,作为浏览器的组成部分,若是以购物软件、即时通讯软件、网络游戏软件等等为例,那么代理装置便存在于购物软件、即时通讯软件、网络游戏软件等等软件内部。另外,代理装置也可以作为独立的个体存在于终端设备内部。代理装置接收到支付或者购物请求数据之后,会使用对应的解密密钥进行解密。
代理装置侧默认接收到的支付或者购物请求数据都需要使用预设安全通道发送。因此,在接收到支付或者购物请求数据之后,会建立预设安全通道,然后利用所述预设安全通道将支付或者购物请求数据转发给所述支付或购物服务器。
在实际应用中,代理装置能够完成以下功能(以国密通道为例):
(1)自动识别及操作国密USBKEY,支持多USBKEY,多证书选择。
(2)验证及显示国密证书链。
(3)管理国密白名单。
(4)协议嗅探等机制确定目标服务器是否为国密服务器,协议嗅探采用在基本TCP连接上增加一次握手的方式实现。
(5)SM2/SM3/SM4算法实现。
(6)国密SSL双向/双向连接建立。
(7)国密/商密SSL自主选择。
因此,在建立预设安全通道时(以国密通道为例),会经历以下几个阶段:握手请求阶段、代理装置验证阶段,目标服务器验证阶段。
在握手请求阶段,代理装置先和支付或购物服务器相互发送访问请求进行握手。握手完毕后,代理装置向支付或购物服务器发送SM2证书(或者SM3证书、SM4证书)、自身的密钥交换消息以及握手完成消息;支付或购物服务器收到代理装置发送的握手完成消息后,发送自身的密钥交换消息给代理装置。然后双方更换密码套件消息和结束消息;双方均收到对方的结束消息并通过验证后,表示通道建立完成。双方可以使用约定的安全参数进行数据安全传输。
当预设安全通道建立之后,代理装置则会利用所述预设安全通道转发所述支付或者购物请求数据。在转发时会以约定的安全参数(例如约定密钥)对支付或者购物请求数据进行处理后传输。
支付或购物服务器侧收到该支付或者购物请求数据之后,则会使用约定的安全参数(例如约定密钥)处理,然后得到支付或者购物请求数据进行相应的后续处理。
以上便是代理装置转发支付或者购物请求数据的过程。而对于终端设备来说,还可以接收所述代理装置利用所述预设安全通道转发过来的其他数据。
在另一种可能的实现方式中,在所述基于所述支付或购物服务器的特征信息判断所述支付或购物服务器是否支持建立预设安全通道接收所述支付或者购物请求数据之后,若所述支付或购物服务器不支持建立预设安全通道接收所述支付或者购物请求数据,使用所述htttps通道将所述支付或者购物请求数据直接发送给所述支付或购物服务器。
为了进一步保证数据传输的安全,而在使用所述htttps通道发送所述支付或者购物请求数据时,还可以对支付或者购物请求数据事先进行加密,然后发送加密后的数据给所述支付或购物服务器。
以上是本发明公开的安全支付或购物的方法,在检测到用户的支付或购物操作时,获得对应的支付或者购物请求数据。然后基于所述支付或购物服务器的特征信息判断所述支付或购物服务器是否支持建立预设安全通道接收所述支付或者购物请求数据。若支持则利用代理装置建立所述预设安全通道转发支付或者购物请求数据给所述支付或购物服务器。由于浏览器发送给代理装置的支付或者购物请求数据属于内部传输,而在外部传输时(即代理装置建立预设安全通道传输支付或者购物请求数据给支付或者购物服务器),所述预设安全通道的安全级别高于https通道,因此,本发明在进行网络支付或购物时,能够保证支付或购物数据传输的安全性。
进一步的,若所述支付或购物服务器不支持建立预设安全通道接收所述支付或者购物请求数据,本发明还可以使用所述htttps通道将所述支付或者购物请求数据直接发送给所述支付或购物服务器。因此,本发明可以兼容两种传输方式将支付或者购物请求数据发送给所述支付或购物服务器。
以上便是本发明实施例中应用在浏览器侧中的安全支付或购物的方法的实施过程的说明,而应用在购物软件、即时通讯软件、网络游戏软件等等软件侧的方法和上面的实施过程、有益效果都类似,因此不再赘述。
而基于同一发明构思,下面的实施例提供一种终端设备。
下面请参看图3,在本发明的另一种实施例,提供了一种终端设备,包括:
获得模块301,用于在检测到用户的支付或购物操作时,获得对应的支付或者购物请求数据,其中,所述支付或者购物请求数据中包含有对应的支付或购物服务器的特征信息;
判断模块302,用于基于所述支付或购物服务器的特征信息判断所述支付或购物服务器是否支持建立预设安全通道接收所述支付或者购物请求数据,所述预设安全通道是不同于超文本传输协议安全https通道的另一类安全通道,并且所述预设安全通道的安全级别高于所述https通道;
第一发送模块303,用于若所述支付或购物服务器支持建立所述预设安全通道接收所述支付或者购物请求数据,则将所述支付或者购物请求数据发送给终端设备侧的代理装置,使所述代理装置建立所述预设安全通道,然后利用所述预设安全通道转发所述支付或者购物请求数据给所述支付或购物服务器。
作为一种可选的实施例,所述终端设备还包括:
第一检测模块,用于检测所述终端设备当前显示的界面是否为支付或购物界面;若是,则表示检测到所述用户的支付或购物操作。
作为一种可选的实施例,所述终端设备还包括:
第二检测模块,用于检测所述终端设备提供的支付接口是否正在被调用;若是,则表示检测到所述用户的支付或购物操作。
作为一种可选的实施例,支付或者购物请求数据具体还包括以下一项或者几项组合:
购物账号数据、购物密码数据、支付账号数据、支付密码数据、购物对象特征数据、支付金额数据、支付服务器数据。
作为一种可选的实施例,所述代理装置内置于浏览器中。
作为一种可选的实施例,所述判断模块302具体用于判断所述支付或购物服务器的特征信息是否存在白名单中,所述白名单中记载了支持所述预设安全通道的服务器的特征信息;若所述支付或购物服务器的特征信息存在所述白名单中,则表示所述支付或购物服务器支持建立所述预设安全通道接收所述支付或者购物请求数据。
作为一种可选的实施例,所述支付或购物服务器的特征信息包括:IP地址和/或接收端口。
作为一种可选的实施例,所述白名单的更新包括下面的步骤:
定时对所述白名单进行更新;或
当获得不在所述白名单上并且支持所述预设安全通道的其他服务器的更新请求时,将所述其他服务器的特征信息加入所述白名单进行更新。
作为一种可选的实施例,所述终端设备还包括:
第二发送模块,用于在所述判断模块302基于所述支付或购物服务器的特征信息判断所述支付或购物服务器是否支持建立预设安全通道接收所述支付或者购物请求数据之后,若所述支付或购物服务器不支持建立预设安全通道接收所述支付或者购物请求数据,使用所述htttps通道将所述支付或者购物请求数据直接发送给所述支付或购物服务器。
作为一种可选的实施例,所述终端设备还包括:
接收模块,用于在将所述支付或者购物请求数据发送给所述代理装置之后,接收所述代理装置利用所述预设安全通道从所述支付或购物服务器处转发过来的其他数据。
由于本实施例所介绍的电子设备为实施本申请实施例中基于安全支付或购物的方法所采用的装置,故而基于本申请实施例中所介绍的安全支付或购物的方法,本领域所属技术人员能够了解本实施例的电子设备的具体实施方式以及其各种变化形式,所以在此对于该电子设备如何实现本申请实施例中的基于安全支付或购物的方法不再详细介绍。只要本领域所属技术人员实施本申请实施例中基于安全支付或购物的方法所采用的装置,都属于本申请所欲保护的范围。
通过本发明的一个或者多个实施例,本发明具有以下有益效果或者优点:
本发明提供了一种安全支付或购物的方法和终端设备,本发明的方法在检测到用户的支付或购物操作时,获得对应的支付或者购物请求数据。然后基于所述支付或购物服务器的特征信息判断所述支付或购物服务器是否支持建立预设安全通道接收所述支付或者购物请求数据。若支持则利用代理装置建立所述预设安全通道转发支付或者购物请求数据给所述支付或购物服务器。由于所述预设安全通道的安全级别高于https通道,因此,本发明在进行网络支付或购物时,能够保证支付或购物数据传输的安全性。
进一步的,若所述支付或购物服务器不支持建立预设安全通道接收所述支付或者购物请求数据,本发明还可以使用所述htttps通道将所述支付或者购物请求数据直接发送给所述支付或购物服务器。因此,本发明可以兼容两种传输方式将支付或者购物请求数据发送给所述支付或购物服务器。
在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的网关、代理服务器、系统中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
本发明公开了,A1、一种安全支付或购物的方法,其特征在于,所述方法包括:
在检测到用户的支付或购物操作时,获得对应的支付或者购物请求数据,其中,所述支付或者购物请求数据中包含有对应的支付或购物服务器的特征信息;
基于所述支付或购物服务器的特征信息判断所述支付或购物服务器是否支持建立预设安全通道接收所述支付或者购物请求数据,所述预设安全通道是不同于超文本传输协议安全https通道的另一类安全通道,并且所述预设安全通道的安全级别高于所述https通道;
若所述支付或购物服务器支持建立所述预设安全通道接收所述支付或者购物请求数据,则将所述支付或者购物请求数据发送给终端设备侧的代理装置,使所述代理装置建立所述预设安全通道,然后利用所述预设安全通道转发所述支付或者购物请求数据给所述支付或购物服务器。
A2、如A1所述的方法,其特征在于,在所述检测到用户的支付或购物操作之前,所述方法还包括:
检测所述终端设备当前显示的界面是否为支付或购物界面;
若是,则表示检测到所述用户的支付或购物操作。
A3、如A1所述的方法,其特征在于,在所述检测到用户的支付或购物操作之前,所述方法还包括:
检测所述终端设备提供的支付接口是否正在被调用;
若是,则表示检测到所述用户的支付或购物操作。
A4、如A1所述的方法,其特征在于,支付或者购物请求数据具体还包括以下一项或者几项组合:
购物账号数据、购物密码数据、支付账号数据、支付密码数据、购物对象特征数据、支付金额数据、支付或购物服务器数据。
A5、如A1所述的方法,其特征在于,所述代理装置内置于浏览器中。
A6、如A1所述的方法,其特征在于,所述基于所述支付或购物服务器的特征信息判断所述支付或购物服务器是否支持建立预设安全通道接收所述支付或者购物请求数据,具体包括:
判断所述支付或购物服务器的特征信息是否存在白名单中,所述白名单中记载了支持所述预设安全通道的服务器的特征信息;
若所述支付或购物服务器的特征信息存在所述白名单中,则表示所述支付或购物服务器支持建立所述预设安全通道接收所述支付或者购物请求数据。
A7、如A1或A6所述的方法,其特征在于,所述支付或购物服务器的特征信息包括:IP地址和/或接收端口。
A8、如A6所述的方法,其特征在于,所述白名单的更新包括下面的步骤:
定时对所述白名单进行更新;或
当获得不在所述白名单上并且支持所述预设安全通道的其他服务器的更新请求时,将所述其他服务器的特征信息加入所述白名单进行更新。
A9、如A1所述的方法,其特征在于,在所述基于所述支付或购物服务器的特征信息判断所述支付或购物服务器是否支持建立预设安全通道接收所述支付或者购物请求数据之后,所述方法还包括:
若所述支付或购物服务器不支持建立预设安全通道接收所述支付或者购物请求数据,使用所述htttps通道将所述支付或者购物请求数据直接发送给所述支付或购物服务器。
A10、如A1所述的方法,其特征在于,在将所述支付或者购物请求数据发送给代理装置之后,所述方法还包括:
接收所述代理装置利用所述预设安全通道从所述支付或购物服务器处转发过来的其他数据。
B11、一种终端设备,其特征在于,包括:
获得模块,用于在检测到用户的支付或购物操作时,获得对应的支付或者购物请求数据,其中,所述支付或者购物请求数据中包含有对应的支付或购物服务器的特征信息;
判断模块,用于基于所述支付或购物服务器的特征信息判断所述支付或购物服务器是否支持建立预设安全通道接收所述支付或者购物请求数据,所述预设安全通道是不同于超文本传输协议安全https通道的另一类安全通道,并且所述预设安全通道的安全级别高于所述https通道;
第一发送模块,用于若所述支付或购物服务器支持建立所述预设安全通道接收所述支付或者购物请求数据,则将所述支付或者购物请求数据发送给终端设备侧的代理装置,使所述代理装置建立所述预设安全通道,然后利用所述预设安全通道转发所述支付或者购物请求数据给所述支付或购物服务器。
B12、如B11所述的终端设备,其特征在于,所述终端设备还包括:
第一检测模块,用于检测所述终端设备当前显示的界面是否为支付或购物界面;若是,则表示检测到所述用户的支付或购物操作。
B13、如B11所述的终端设备,其特征在于,所述终端设备还包括:
第二检测模块,用于检测所述终端设备提供的支付接口是否正在被调用;若是,则表示检测到所述用户的支付或购物操作。
B14、如B11所述的终端设备,其特征在于,支付或者购物请求数据具体还包括以下一项或者几项组合:
购物账号数据、购物密码数据、支付账号数据、支付密码数据、购物对象特征数据、支付金额数据、支付服务器数据。
B15、如B11所述的终端设备,其特征在于,所述代理装置内置于浏览器中。
B16、如B11所述的终端设备,其特征在于,所述判断模块具体用于判断所述支付或购物服务器的特征信息是否存在白名单中,所述白名单中记载了支持所述预设安全通道的服务器的特征信息;若所述支付或购物服务器的特征信息存在所述白名单中,则表示所述支付或购物服务器支持建立所述预设安全通道接收所述支付或者购物请求数据。
B17、如B11或B16所述的终端设备,其特征在于,所述支付或购物服务器的特征信息包括:IP地址和/或接收端口。
B18、如B16所述的终端设备,其特征在于,所述白名单的更新包括下面的步骤:
定时对所述白名单进行更新;或
当获得不在所述白名单上并且支持所述预设安全通道的其他服务器的更新请求时,将所述其他服务器的特征信息加入所述白名单进行更新。
B19、如B11所述的终端设备,其特征在于,所述终端设备还包括:
第二发送模块,用于在所述判断模块基于所述支付或购物服务器的特征信息判断所述支付或购物服务器是否支持建立预设安全通道接收所述支付或者购物请求数据之后,若所述支付或购物服务器不支持建立预设安全通道接收所述支付或者购物请求数据,使用所述htttps通道将所述支付或者购物请求数据直接发送给所述支付或购物服务器。
B20、如B11所述的终端设备,其特征在于,所述终端设备还包括:
接收模块,用于在将所述支付或者购物请求数据发送给所述代理装置之后,接收所述代理装置利用所述预设安全通道从所述支付或购物服务器处转发过来的其他数据。
Claims (10)
1.一种安全支付或购物的方法,其特征在于,所述方法包括:
在检测到用户的支付或购物操作时,获得对应的支付或者购物请求数据,其中,所述支付或者购物请求数据中包含有对应的支付或购物服务器的特征信息;
基于所述支付或购物服务器的特征信息判断所述支付或购物服务器是否支持建立预设安全通道接收所述支付或者购物请求数据,所述预设安全通道是不同于超文本传输协议安全https通道的另一类安全通道,并且所述预设安全通道的安全级别高于所述https通道;
若所述支付或购物服务器支持建立所述预设安全通道接收所述支付或者购物请求数据,则将所述支付或者购物请求数据发送给终端设备侧的代理装置,使所述代理装置建立所述预设安全通道,然后利用所述预设安全通道转发所述支付或者购物请求数据给所述支付或购物服务器。
2.如权利要求1所述的方法,其特征在于,在所述检测到用户的支付或购物操作之前,所述方法还包括:
检测所述终端设备当前显示的界面是否为支付或购物界面;
若是,则表示检测到所述用户的支付或购物操作。
3.如权利要求1所述的方法,其特征在于,在所述检测到用户的支付或购物操作之前,所述方法还包括:
检测所述终端设备提供的支付接口是否正在被调用;
若是,则表示检测到所述用户的支付或购物操作。
4.如权利要求1所述的方法,其特征在于,支付或者购物请求数据具体还包括以下一项或者几项组合:
购物账号数据、购物密码数据、支付账号数据、支付密码数据、购物对象特征数据、支付金额数据、支付或购物服务器数据。
5.如权利要求1所述的方法,其特征在于,所述代理装置内置于浏览器中。
6.如权利要求1所述的方法,其特征在于,所述基于所述支付或购物服务器的特征信息判断所述支付或购物服务器是否支持建立预设安全通道接收所述支付或者购物请求数据,具体包括:
判断所述支付或购物服务器的特征信息是否存在白名单中,所述白名单中记载了支持所述预设安全通道的服务器的特征信息;
若所述支付或购物服务器的特征信息存在所述白名单中,则表示所述支付或购物服务器支持建立所述预设安全通道接收所述支付或者购物请求数据。
7.如权利要求1或6所述的方法,其特征在于,所述支付或购物服务器的特征信息包括:IP地址和/或接收端口。
8.如权利要求6所述的方法,其特征在于,所述白名单的更新包括下面的步骤:
定时对所述白名单进行更新;或
当获得不在所述白名单上并且支持所述预设安全通道的其他服务器的更新请求时,将所述其他服务器的特征信息加入所述白名单进行更新。
9.如权利要求1所述的方法,其特征在于,在所述基于所述支付或购物服务器的特征信息判断所述支付或购物服务器是否支持建立预设安全通道接收所述支付或者购物请求数据之后,所述方法还包括:
若所述支付或购物服务器不支持建立预设安全通道接收所述支付或者购物请求数据,使用所述htttps通道将所述支付或者购物请求数据直接发送给所述支付或购物服务器。
10.一种终端设备,其特征在于,包括:
获得模块,用于在检测到用户的支付或购物操作时,获得对应的支付或者购物请求数据,其中,所述支付或者购物请求数据中包含有对应的支付或购物服务器的特征信息;
判断模块,用于基于所述支付或购物服务器的特征信息判断所述支付或购物服务器是否支持建立预设安全通道接收所述支付或者购物请求数据,所述预设安全通道是不同于超文本传输协议安全https通道的另一类安全通道,并且所述预设安全通道的安全级别高于所述https通道;
第一发送模块,用于若所述支付或购物服务器支持建立所述预设安全通道接收所述支付或者购物请求数据,则将所述支付或者购物请求数据发送给终端设备侧的代理装置,使所述代理装置建立所述预设安全通道,然后利用所述预设安全通道转发所述支付或者购物请求数据给所述支付或购物服务器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811626494.9A CN109685509A (zh) | 2015-09-30 | 2015-09-30 | 一种安全支付或购物的方法及终端设备 |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510640279.4A CN105160529B (zh) | 2015-09-30 | 2015-09-30 | 一种安全支付或购物的方法及终端设备 |
CN201811626494.9A CN109685509A (zh) | 2015-09-30 | 2015-09-30 | 一种安全支付或购物的方法及终端设备 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510640279.4A Division CN105160529B (zh) | 2015-09-30 | 2015-09-30 | 一种安全支付或购物的方法及终端设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109685509A true CN109685509A (zh) | 2019-04-26 |
Family
ID=54801378
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811626494.9A Pending CN109685509A (zh) | 2015-09-30 | 2015-09-30 | 一种安全支付或购物的方法及终端设备 |
CN201510640279.4A Active CN105160529B (zh) | 2015-09-30 | 2015-09-30 | 一种安全支付或购物的方法及终端设备 |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510640279.4A Active CN105160529B (zh) | 2015-09-30 | 2015-09-30 | 一种安全支付或购物的方法及终端设备 |
Country Status (1)
Country | Link |
---|---|
CN (2) | CN109685509A (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105550596B (zh) * | 2015-12-23 | 2018-10-16 | 北京奇虎科技有限公司 | 一种访问处理方法和装置 |
CN106878245B (zh) * | 2016-07-18 | 2020-04-24 | 阿里巴巴集团控股有限公司 | 图形码信息提供、获取方法、装置及终端 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008100888A2 (en) * | 2007-02-12 | 2008-08-21 | Mongonet | Method and system for pay per use document transfer via computer network transfer protocols |
CN101977117A (zh) * | 2010-10-21 | 2011-02-16 | 中国电信股份有限公司 | 服务计费方法和系统 |
CN103188074A (zh) * | 2011-12-28 | 2013-07-03 | 上海格尔软件股份有限公司 | 一种增强浏览器ssl算法强度的代理方法 |
CN104008482A (zh) * | 2014-06-10 | 2014-08-27 | 北京奇虎科技有限公司 | 基于移动终端的支付方法和装置与移动终端 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102546562A (zh) * | 2010-12-22 | 2012-07-04 | 腾讯科技(深圳)有限公司 | 在web中传输数据时进行加解密的方法及系统 |
CN104574049A (zh) * | 2013-10-15 | 2015-04-29 | 航天信息股份有限公司 | 基于安全电子交易协议的实时电子支付结算系统 |
-
2015
- 2015-09-30 CN CN201811626494.9A patent/CN109685509A/zh active Pending
- 2015-09-30 CN CN201510640279.4A patent/CN105160529B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008100888A2 (en) * | 2007-02-12 | 2008-08-21 | Mongonet | Method and system for pay per use document transfer via computer network transfer protocols |
CN101977117A (zh) * | 2010-10-21 | 2011-02-16 | 中国电信股份有限公司 | 服务计费方法和系统 |
CN103188074A (zh) * | 2011-12-28 | 2013-07-03 | 上海格尔软件股份有限公司 | 一种增强浏览器ssl算法强度的代理方法 |
CN104008482A (zh) * | 2014-06-10 | 2014-08-27 | 北京奇虎科技有限公司 | 基于移动终端的支付方法和装置与移动终端 |
Also Published As
Publication number | Publication date |
---|---|
CN105160529A (zh) | 2015-12-16 |
CN105160529B (zh) | 2019-02-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106357644B (zh) | 基于区块链网络的身份认证方法、系统及服务器 | |
CN106372940B (zh) | 基于区块链网络的身份认证方法、服务器及终端设备 | |
US8615794B1 (en) | Methods and apparatus for increased security in issuing tokens | |
CN105282153B (zh) | 一种实现数据传输的方法及终端设备 | |
CN108496382A (zh) | 用于个人身份认证的安全信息传输系统和方法 | |
CA2629776C (en) | Authentication for service server in wireless internet and settlement using the same | |
CN106357612A (zh) | 基于公有区块链的认证记录审查方法及装置 | |
TW201702928A (zh) | 經由嵌套內嵌框架接收敏感資訊之保全服務 | |
CN109039652A (zh) | 一种数字通证的生成及应用方法 | |
CN109756337A (zh) | 一种服务接口的安全接入方法和装置 | |
CN106663268A (zh) | 具有临时匿名身份的平台身份架构 | |
Agu et al. | Mobile banking-adoption and challenges in Nigeria | |
CN109146468A (zh) | 一种数字通证的备份与恢复方法 | |
Hayikader et al. | Issues and security measures of mobile banking apps | |
CN106959982A (zh) | 获取资源的方法、装置和系统、监测方法和装置 | |
CN105160529B (zh) | 一种安全支付或购物的方法及终端设备 | |
US10108937B2 (en) | Method of registering a membership for an electronic payment, system for same, and apparatus and terminal thereof | |
CN109150790A (zh) | Web页面爬虫识别方法和装置 | |
CN105141705B (zh) | 一种安全传输数据的方法及终端设备 | |
CN105306455B (zh) | 一种处理数据的方法及终端设备 | |
CN104993935B (zh) | 网络威胁提示方法、设备和系统 | |
CN105208027B (zh) | 一种进行语音通话的方法及终端设备 | |
JP6847949B2 (ja) | データシグナリングを制御するためのネットワークアーキテクチャ | |
CN105245516B (zh) | 一种数据传输方法及终端设备 | |
Jayapandian | Business Transaction Privacy and Security Issues in Near Field Communication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190426 |