用于實現安全支付的方法、機頂盒和系統技術方案
【技術實現步驟摘要】
本專利技術涉及三網融合領域,特別涉及一種用于實現安全支付的方法、機頂盒和系統。
技術介紹
隨著網絡技術的發展,在機頂盒上實現的功能也越來越多。目前通過機頂盒,已經為用戶提供網絡游戲、查看股市行情、提供銀行服務等功能,極大地方便了人們的生活。目前在利用機頂盒實現支付的方案中,支付中用戶的銀行卡、支付密碼等支付信息通常采用客戶端和支付平臺服務器間通過數據流在網絡上交互,客戶端一般采用預裝方式。客戶端的更新、升級一般采用整體從服務器下載方式,支付交互過程容易被提取,因此存在用戶的支付信息被解析的風險。
技術實現思路
本專利技術實施例提供一種用于實現安全支付的方法、機頂盒和系統。通過從下載服務器獲取動態控件,由動態控件完成與支付平臺的支付交互,從而能夠有效確保基于機頂盒的支付安全。根據本專利技術的一個方面,提供一種用于實現安全支付的方法,包括:當接收到商業網站發送的支付業務觸發請求時,從支付業務觸發請求中提取出動態控件的相對下載地址;將相對下載地址和本地存儲的絕對下載地址進行拼接,以生成動態控件下載地址;利用動態控件下載地址,從下載服務器下載相應的動態控件;當接收到用戶輸入的支付請求時,將支付請求轉發給動態控件,以便由動態控件與支付平臺完成支付操作。在一個實施例中,當接收到商業網站發送的支付業務觸發請求時,從支付業務觸發請求中提取出動態控件的相對下載地址的步驟包...
【技術保護點】
一種用于實現安全支付的方法,其特征在于,包括:當接收到商業網站發送的支付業務觸發請求時,從支付業務觸發請求中提取出動態控件的相對下載地址;將相對下載地址和本地存儲的絕對下載地址進行拼接,以生成動態控件下載地址;利用動態控件下載地址,從下載服務器下載相應的動態控件;當接收到用戶輸入的支付請求時,將支付請求轉發給動態控件,以便由動態控件與支付平臺完成支付操作。
【技術特征摘要】
1.一種用于實現安全支付的方法,其特征在于,包括:
當接收到商業網站發送的支付業務觸發請求時,從支付業務觸發請
求中提取出動態控件的相對下載地址;
將相對下載地址和本地存儲的絕對下載地址進行拼接,以生成動態
控件下載地址;
利用動態控件下載地址,從下載服務器下載相應的動態控件;
當接收到用戶輸入的支付請求時,將支付請求轉發給動態控件,以
便由動態控件與支付平臺完成支付操作。
2.根據權利要求1所述的方法,其特征在于,
當接收到商業網站發送的支付業務觸發請求時,從支付業務觸發請
求中提取出動態控件的相對下載地址的步驟包括:
當接收到商業網站發送的支付業務觸發請求時,判斷當前是否存儲
有相應的動態控件;
若當前未存儲相應的動態控件,則從支付業務觸發請求中提取出動
態控件的相對下載地址。
3.根據權利要求1或2所述的方法,其特征在于,
利用動態控件下載地址,從下載服務器下載相應的動態控件的步驟
包括:
向下載服務器發送動態控件下載請求,其中動態控件下載請求包括
動態控件下載地址;
當接收到下載服務器發送的動態控件下載響應時,從動態控件下載
響應中提取出動態控件和相應的第一簽名信息;其中下載服務器在獲取
與動態控件下載地址相關聯的動態控件時,利用認證私鑰計算動態控件
的第一簽名信息;
利用本地存儲的認證公鑰計算動態控件的第二簽名信息;
判斷第一簽名信息和第二簽名信息是否相同;
若第一簽名信息和第二簽名信息相同,則將下載的動態控件存儲在
本地。
4.根據權利要求3所述的方法,其特征在于,
將下載的動態控件存儲在本地的步驟包括:
將下載的動態控件存儲在本地的易失性存儲器中。
5.根據權利要求3所述的方法,其特征在于,
認證公鑰存儲在本地的非易失性存儲器中。
6.根據權利要求1所述的方法,其特征在于,
絕對下載地址存儲在本地的非易失性存儲器中。
7.根據權利要求1所述的方法,其特征在于,
當動態控件與支付平臺完成支付操作后,還包括:
將動態控件提供的支付結果信息顯示給用戶。
8.一種用于實現安全支付的機頂盒,其特征在于,包括交互單元、
靜態核心控制單元,其中:
交互單元,用于在接收到商業網站發送的支付業務觸發請求時,從
支付業務觸發請求中提取出動態控件的相對下載地址,將相對下載地址
提供給靜態核心控制單元;
靜態核心控制單元,用于在接收到相對下載地址后,將相對下載地
址和本地存...
【專利技術屬性】
技術研發人員:李峰,楊琛,黃鶯,陳蔚,包巍,
申請(專利權)人:中國電信股份有限公司,
類型:發明
國別省市:北京;11
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。