專利名稱:一種互聯(lián)網(wǎng)電視的在線支付系統(tǒng)及在線支付方法
技術(shù)領(lǐng)域:
本發(fā)明屬于互聯(lián)網(wǎng)電視領(lǐng)域,尤其涉及一種互聯(lián)網(wǎng)電視的在線支付系統(tǒng)及在線支付方法�。
背景技術(shù):
隨著科技的不斷發(fā)展,互聯(lián)網(wǎng)電視的出現(xiàn)為用戶帶來了更多的幫助和選擇���?��;ヂ?lián)網(wǎng)電視商家可以為用戶提供在線高清電影、音樂�、游戲以及網(wǎng)上商城等項(xiàng)目,所述項(xiàng)目中有些內(nèi)容是免費(fèi)提供給用戶的�����,而有些內(nèi)容需要采取付費(fèi)的方式提供給用戶�。涉及到付費(fèi)方面,對于利用互聯(lián)網(wǎng)電視進(jìn)行在線支付的用戶,最關(guān)注的技術(shù)問題是互聯(lián)網(wǎng)電視廠商如何能提供一種安全�����、備受信任的支付手段來確保用戶帳號安全�����,以防止支付數(shù)據(jù)被篡改����、密碼泄漏等支付風(fēng)險(xiǎn)�����;而對于互聯(lián)網(wǎng)電視廠商���,同時(shí)需要考慮如何利用技術(shù)手段來防止其他商家盜用自己的網(wǎng)絡(luò)服務(wù)�����。傳統(tǒng)電視沒有付費(fèi)模式����,而目前��,通過網(wǎng)絡(luò)來進(jìn)行在線支付的消費(fèi)者大多數(shù)是在 PC端利用瀏覽器來操作的,但是這種利用PC支付的模式并不完全適用于互聯(lián)網(wǎng)電視����。因?yàn)槭褂脗€(gè)性化UI來設(shè)計(jì)客戶端的互聯(lián)網(wǎng)電視并沒有屬于自己的瀏覽器,雖然可以在互聯(lián)網(wǎng)電視機(jī)中補(bǔ)充瀏覽器的功能���,但是在進(jìn)行支付認(rèn)證時(shí)��,需要將認(rèn)證證書加載到瀏覽器����,支付的安全性很難保證���。因此����,為了確保消費(fèi)者在線支付安全�����,制定一套適用于互聯(lián)網(wǎng)電視的安全在線支付系統(tǒng)是相當(dāng)有必要的�。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種互聯(lián)網(wǎng)電視的在線支付系統(tǒng),旨在解決現(xiàn)有的互聯(lián)網(wǎng)電視不能實(shí)現(xiàn)安全在線支付的問題。本發(fā)明是這樣實(shí)現(xiàn)的���,一種互聯(lián)網(wǎng)電視的在線支付系統(tǒng)���,包括訂單加密單元、訂單解密單元����、公共基礎(chǔ)設(shè)施PKI單元,所述PKI單元實(shí)現(xiàn)服務(wù)器端和客戶端的身份認(rèn)證����,所述系統(tǒng)還包括標(biāo)識加密單元,用于當(dāng)客戶端第一次和服務(wù)器端通信時(shí)�����,服務(wù)器端將客戶端發(fā)送的電視標(biāo)識TV_ID和MAC地址進(jìn)行加密�����,所述服務(wù)器端保存的是加密后的TV_ID和MAC地址列表���;機(jī)器驗(yàn)證單元,用于當(dāng)客戶端和服務(wù)器端再次通信時(shí),服務(wù)器端對從客戶端接收的加密后的TV_ID和MAC地址進(jìn)行機(jī)器驗(yàn)證�。本發(fā)明的另一目的在于提供一種互聯(lián)網(wǎng)電視的在線支付方法,所述方法包括下述步驟一種互聯(lián)網(wǎng)電視的在線支付方法�����,其特征在于����,所述方法包括下述步驟客戶端向服務(wù)器端發(fā)送生成的訂單數(shù)據(jù),發(fā)送時(shí)對所述訂單數(shù)據(jù)進(jìn)行加密��;客戶端和服務(wù)器端進(jìn)行身份認(rèn)證���;身份認(rèn)證通過后��,服務(wù)器端對從客戶端接收的TV_ID和MAC地址進(jìn)行機(jī)器驗(yàn)證���;
機(jī)器驗(yàn)證通過后,通過輸入的支付方式完成支付�����。在本發(fā)明中���,客戶端第一次和服務(wù)器端進(jìn)行通信時(shí)���,服務(wù)器端對客戶端發(fā)送的電視標(biāo)識TV_ID和MAC地址進(jìn)行加密���,后續(xù)客戶端和服務(wù)器端進(jìn)行通信時(shí),客戶端和服務(wù)器端傳輸?shù)木羌用芎蟮腡V_ID���,可以有效防止山寨廠家盜用客戶端的電視標(biāo)識TV_ID�����。
圖1是本發(fā)明實(shí)施例提供的互聯(lián)網(wǎng)電視的在線支付系統(tǒng)的結(jié)構(gòu)框圖����;圖2是本發(fā)明實(shí)施例提供的CA具體的功能示意圖�。圖3是本發(fā)明實(shí)施例提供的互聯(lián)網(wǎng)電視的在線支付方法的流程圖;圖4是本發(fā)明實(shí)施例提供的客戶端和服務(wù)器端進(jìn)行機(jī)器認(rèn)證的流程圖����。
具體實(shí)施例方式為了使本發(fā)明的目的�、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,以下結(jié)合附圖及實(shí)施例��,對本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明。應(yīng)當(dāng)理解���,此處所描述的具體實(shí)施例僅用以解釋本發(fā)明��,并不用于限定本發(fā)明�����。在本發(fā)明實(shí)施例中�,在對訂單數(shù)據(jù)進(jìn)行加密傳輸后�����,對客戶端和服務(wù)器端進(jìn)行身份認(rèn)證�����,認(rèn)證成功后直接通過互聯(lián)網(wǎng)電視實(shí)現(xiàn)在線支付�,可以保障互聯(lián)網(wǎng)電視在線支付的安全性。圖1為本發(fā)明實(shí)施例提供的互聯(lián)網(wǎng)電視的在線支付系統(tǒng)的結(jié)構(gòu)框圖�,為了便于說明,僅示出了本發(fā)明實(shí)施例相關(guān)的部分��。在本實(shí)施例中�����,該系統(tǒng)分別內(nèi)置于包括服務(wù)器端和客戶端中,包括公共基礎(chǔ)設(shè)施(Public Key Infrastructure, PKI)單元11��。其中��,公共基礎(chǔ)設(shè)施(Public Key Infrastructure,PKI)單元11主要包括CA�����、數(shù)字證書庫�、密鑰管理模塊以及證書作廢模塊。CA是申請及簽發(fā)數(shù)字證書的機(jī)構(gòu)�,需要給客戶端和服務(wù)器端分別簽發(fā)數(shù)字證書,進(jìn)行身份認(rèn)證���;數(shù)字證書庫用來存儲已經(jīng)簽發(fā)的證書及公鑰����;密鑰管理模塊主要負(fù)責(zé)密鑰備份與恢復(fù)等相關(guān)密鑰工作�;證書作廢模塊為PKI單元 11提供作廢證書的一系列機(jī)制,證書作廢的原因可能是證書過期����、密鑰介質(zhì)丟失或者用戶身份變更等,客戶端和服務(wù)器端需要分別保存一份對方的作廢證書列表���。這里���,PKI單元11 的核心是CA,CA主要是圍繞數(shù)字證書的申請��、簽發(fā)����、使用與撤銷等整個(gè)生命周期進(jìn)行展開, CA具體的功能如圖2所示����,在圖2中,將CA獨(dú)立于客戶端和服務(wù)器端��,是為了方便理解�,其實(shí)CA —部分內(nèi)置于客戶端,另一部分內(nèi)置于服務(wù)器端�����,通過這兩部分CA實(shí)現(xiàn)客戶端和服務(wù)器端數(shù)字證書的申請����、簽發(fā)等工作���。另外,作為本發(fā)明的一個(gè)優(yōu)選實(shí)施例�,該在線支付系統(tǒng)還包括訂單加密單元12 和訂單解密單元13。訂單加密單元12用于對客戶端生成的訂單數(shù)據(jù)進(jìn)行加密后傳輸至服務(wù)器端�����,該單元12采用SSL協(xié)議對生成的訂單數(shù)據(jù)進(jìn)行加密���;訂單解密單元13用于對服務(wù)器端接收到的加密訂單數(shù)據(jù)進(jìn)行解密����。另外���,作為本發(fā)明的另一個(gè)優(yōu)選實(shí)施例�����,該在線支付系統(tǒng)還包括標(biāo)識加密單元 14�����,該單元14用于將客戶端發(fā)送的電視標(biāo)識TV_ID和MAC地址在服務(wù)器端進(jìn)行加密�,在服務(wù)器端保存的是加密后的TV_ID和MAC地址列表�。
在本實(shí)施例中,標(biāo)識加密單元14采用MD5加密算法進(jìn)行加密����,實(shí)際的加密算法可以根據(jù)需要來制定,這里暫用MD5加密算法來進(jìn)行說明)�,為防止TV_ID和MAC地址列表被他人竊取,服務(wù)器端保存的是TV_ID和MAC地址是用MD5加密后的數(shù)據(jù)列表�,因?yàn)镸D5算法不可逆,所以即使該列表被他人獲取�����,依然獲取不到原始的TV_ID數(shù)據(jù)��。另外�����,在客戶端方面��,用來存放TV_ID和MAC地址的硬件采用的是加密芯片,可以防止軟件拷貝����,這樣可以防止從客戶端獲取TV_ID和MAC地址。另外���,作為本發(fā)明的第三個(gè)優(yōu)選實(shí)施例���,該在線支付系統(tǒng)還包括機(jī)器驗(yàn)證單元 15,該單元用于對所述標(biāo)識加密單元14加密后的TV_ID和MAC地址進(jìn)行驗(yàn)證��。機(jī)器驗(yàn)證單元15進(jìn)行驗(yàn)證的過程是客戶端第一次和服務(wù)器端進(jìn)行通信時(shí)����,服務(wù)器端將MAC地址和TV_ID用MD5加密后的數(shù)據(jù)對應(yīng)存入到服務(wù)器端數(shù)據(jù)庫的機(jī)器驗(yàn)證表中,并記錄創(chuàng)建時(shí)間����,后續(xù)客戶端連接到服務(wù)器端時(shí)都要驗(yàn)證TV_ID的MD5碼和MAC地址是否是唯一配對,如果不是��,則說明機(jī)器存有問題����,機(jī)器驗(yàn)證失敗。通過機(jī)器驗(yàn)證后,可以確定客戶端的MAC地址是否是有效的MAC地址��,確定客戶端是否是服務(wù)器端所支持的客戶�����。另外��,作為本發(fā)明的第四個(gè)優(yōu)選實(shí)施例�����,為了讓在線支付更靈活�����、用戶使用更方便�,在互聯(lián)網(wǎng)電視的在線支付系統(tǒng)中設(shè)置了電子錢包��,因此該在線支付系統(tǒng)還包括電子錢包支付單元16��,該電子錢包支付單元包括錢包信息發(fā)送子單元�����、錢包管理子單元和錢包支付子單元。錢包信息發(fā)送子單元用于將電子錢包的信息發(fā)送給客戶端����;錢包管理子單元用于向電子錢包贈送虛擬貨幣、實(shí)現(xiàn)退款�����、積分換取虛擬貨幣����;錢包支付子單元用于使用電子錢包實(shí)現(xiàn)支付。具體的電子錢包支付的過程是用戶首先購買虛擬貨幣放在電子錢包里����,在可以采用電子錢包付費(fèi)的項(xiàng)目中,使用電子錢包里的虛擬貨幣支付即可����。服務(wù)器端可以向電子錢包贈送虛擬貨幣、實(shí)現(xiàn)退款����、積分換取虛擬貨幣等功能?��?蛻舳耸褂秒娮渝X包支付的具體實(shí)施方法SSL協(xié)議中需要用到的客戶端數(shù)字證書在出廠時(shí)被預(yù)埋在客戶端中���,客戶端首先與服務(wù)器端進(jìn)行身份認(rèn)證�����,當(dāng)客戶端和服務(wù)器端按照制定好的協(xié)議通過SSL安全加密向服務(wù)器端發(fā)送電子錢包支付請求的數(shù)據(jù)包��,并解析服務(wù)器端返回的協(xié)議數(shù)據(jù)包����,其中包括相應(yīng)的訂單號�、支付密碼�、支付金額等一系列相關(guān)信息。在本實(shí)施例中��,客戶端與服務(wù)器端之間進(jìn)行的身份認(rèn)證包括單向認(rèn)證和雙向認(rèn)證�。當(dāng)客戶端的數(shù)字證書有效時(shí),客戶端和服務(wù)器端需要進(jìn)行SSL雙向認(rèn)證�����。當(dāng)客戶端的數(shù)字證書過期或者失效時(shí)���,需要重新申請數(shù)字證書�,由于客戶端此時(shí)沒有有效的證書,服務(wù)器端無法驗(yàn)證客戶端的身份���,所以客戶端和服務(wù)器端之間通信使用SSL單向認(rèn)證��。為確?���?蛻舳耸呛戏ㄓ脩?���,服務(wù)器端將采用向用戶手機(jī)或者其它聯(lián)系方式發(fā)送驗(yàn)證碼的形式來驗(yàn)證。其中��,SSL協(xié)議雙向認(rèn)證的過程如下步驟1.客戶端發(fā)送一個(gè)連接請求給服務(wù)器端�;步驟2.服務(wù)器端將自己的證書,以及同證書相關(guān)的信息發(fā)送給客戶端��;步驟3.客戶端驗(yàn)證服務(wù)器端所發(fā)送的證書��,如果驗(yàn)證成功����,則繼續(xù)執(zhí)行協(xié)議���,如果驗(yàn)證失敗,則中斷通信�����,同時(shí)向用戶發(fā)出警告�����;步驟4.服務(wù)器端要求用戶發(fā)送客戶端的證書����,當(dāng)接收到客戶端發(fā)送的證書后,服
5務(wù)器端驗(yàn)證客戶端的證書是否合格���,如果沒有通過驗(yàn)證,則拒絕連接����,如果通過驗(yàn)證,則服務(wù)器端獲得用戶的公鑰��;步驟5.客戶端通知服務(wù)器端自己所能夠支持的通訊對稱密碼方案��;步驟6.服務(wù)器端從客戶端所發(fā)送過來的密碼方案中,選擇一種加密程度最高的密碼方案����,用客戶端的公鑰進(jìn)行加密后通知客戶端;步驟7.客戶端針對該密碼方案��,選擇一個(gè)通話密鑰��,接著用服務(wù)器端的公鑰進(jìn)行加密后發(fā)送給服務(wù)器端�;步驟8.服務(wù)器端接收到客戶端發(fā)送的消息,用自己的私鑰解密����,獲得通話密鑰;步驟9.服務(wù)器端與用戶接下來的通信都是用對稱密碼方案����,對稱密鑰是加過密的。SSL協(xié)議單向認(rèn)證的過程如下所述步驟1.客戶端發(fā)送一個(gè)連接請求給服務(wù)器端����;步驟2.服務(wù)器端將自己的證書以及同證書相關(guān)的信息發(fā)送給客戶端;步驟3.客戶端驗(yàn)證服務(wù)器端的證書��,如果驗(yàn)證成功��,則繼續(xù)執(zhí)行協(xié)議,如果驗(yàn)證失敗�����,則中斷通信����,同時(shí)向用戶發(fā)出警告;步驟4.客戶端通知服務(wù)器端自己所能夠支持的通訊對稱密碼方案�;步驟5.服務(wù)器端從客戶端所發(fā)送的密碼方案中,選擇一種加密程度最高的密碼方案�����,同時(shí)將該密碼方案通知給客戶端��;步驟6.客戶端針對該密碼方案�,選擇一個(gè)通話密鑰,接著用服務(wù)器端的公鑰進(jìn)行加密后發(fā)送給服務(wù)器端���;步驟7.服務(wù)器端接收到客戶端發(fā)送的消息,用自己的私鑰解密����,獲得通話密鑰����;步驟8.服務(wù)器端與用戶接下來的通信都是用對稱密碼方案���。圖3是本發(fā)明實(shí)施例提供的互聯(lián)網(wǎng)電視的在線支付方法的流程圖�,詳述如下在步驟S301中��,客戶端向服務(wù)器端發(fā)送生成的訂單數(shù)據(jù)���,發(fā)送時(shí)進(jìn)行加密����。在本實(shí)施例中�,當(dāng)用戶在客戶端點(diǎn)擊購買后,客戶端會向服務(wù)器端發(fā)送生成的訂單數(shù)據(jù)�����,發(fā)送時(shí)客戶端采用SSL協(xié)議對該數(shù)據(jù)進(jìn)行加密傳輸���。在步驟S302中����,客戶端和服務(wù)器端進(jìn)行身份認(rèn)證。在服務(wù)器端接收到加密的訂單數(shù)據(jù)后�,客戶端和服務(wù)器端要進(jìn)行身份認(rèn)證,該身份認(rèn)證包括單向認(rèn)證和雙向認(rèn)證���。當(dāng)用戶在客戶端注冊賬號之前��,互聯(lián)網(wǎng)電視中預(yù)存儲有根證書�,主要用來驗(yàn)證服務(wù)器端的證書�����。但是互聯(lián)網(wǎng)電視中沒有預(yù)存儲客戶端證書���,因此在用戶注冊后首次購買時(shí)需要下載客戶端證書�,下載證書使用SSL協(xié)議����。具體的何時(shí)使用單向認(rèn)證、何時(shí)使用雙向認(rèn)證以及單���、雙向認(rèn)證的流程如上所述���,在此不再贅述。在步驟S303中�,身份認(rèn)證通過后,服務(wù)器端對從客戶端接收的加密后的TV_ID和 MAC地址進(jìn)行機(jī)器驗(yàn)證�。作為本發(fā)明的一個(gè)優(yōu)選實(shí)施例,客戶端和服務(wù)器端進(jìn)行身份認(rèn)證后��,還需要進(jìn)行機(jī)器認(rèn)證��,確保與服務(wù)器端進(jìn)行通信的互聯(lián)網(wǎng)電視是服務(wù)器端所支持的機(jī)器�����,具體的驗(yàn)證步驟如圖4所示�����,詳述如下步驟1�����、客戶端第一次和服務(wù)器端通信時(shí)�,客戶端將TV_ID和MAC地址發(fā)送至服務(wù)器端。
客戶端第一次和服務(wù)器端進(jìn)行通信時(shí)��,服務(wù)器端將MAC地址和TV_ID用MD5加密后的數(shù)據(jù)對應(yīng)存入到服務(wù)器端數(shù)據(jù)庫的機(jī)器驗(yàn)證表中,并記錄創(chuàng)建時(shí)間�����。步驟2����、服務(wù)器端保存加密后的TV_ID和MAC地址,生成TV_ID和MAC地址列表�����。服務(wù)器端生成的TV_ID和MAC地址列表存儲在服務(wù)器端數(shù)據(jù)庫的機(jī)器驗(yàn)證表中�, 并記錄有創(chuàng)建時(shí)間。步驟3�、后續(xù)通信時(shí),服務(wù)器端將從客戶端接收到的加密后的TV_ID和MAC地址與存儲的TV_ID和MAC地址列表中的數(shù)據(jù)進(jìn)行匹配�����,驗(yàn)證加密后的TV_ID和MAC地址的合法性��?�?蛻舳撕头?wù)器端進(jìn)行后續(xù)的通信時(shí)�,服務(wù)器端首先判斷接收到的MAC地址是否在有效范圍內(nèi)�����,如果否,則機(jī)器驗(yàn)證失敗�,服務(wù)器端拒絕提供服務(wù);如果是�����,則服務(wù)器端繼續(xù)驗(yàn)證服務(wù)器端數(shù)據(jù)庫的機(jī)器驗(yàn)證表中是否存有此客戶端的記錄��,如果沒有�����,則表示��,客戶端和服務(wù)器端是第一次通信�,則服務(wù)器端將接收到的TV_ID和MAC地址進(jìn)行加密后存入服務(wù)器端數(shù)據(jù)庫的機(jī)器驗(yàn)證表;如果沒有�,則表示客戶端已經(jīng)和服務(wù)器端進(jìn)行過至少一次通信, 則判斷TV_ID和MAC地址是否與機(jī)器驗(yàn)證表中存儲的TV_ID和MAC地址一一對應(yīng)�,如果是, 則確定客戶端是服務(wù)器端所支持的客戶����,機(jī)器驗(yàn)證通過����,否則�����,驗(yàn)證失敗�,服務(wù)器端拒絕提供服務(wù),通知客戶端的用戶撥打客服電話進(jìn)行咨詢�����。在步驟S304中����,機(jī)器驗(yàn)證通過后,通過輸入的支付方式完成支付�。機(jī)器驗(yàn)證通過后,用戶可以選擇虛擬貨幣��、信用卡等實(shí)現(xiàn)支付�。選擇虛擬貨幣的支付步驟是用戶首先輸入密碼,客戶端對輸入的密碼以及商品的ID進(jìn)行加密后發(fā)送給服務(wù)器端��,服務(wù)器端驗(yàn)證密碼的合法性,如果不合法����,則通知用戶密碼輸入錯(cuò)誤,請重新輸入密碼��;否則��,判斷用戶的余額是否足夠�����,如果不夠����,則提示用戶余額不足���,需要充值�,否則�,提示用戶支付成功。當(dāng)用戶選擇信用卡支付時(shí)����,具體的支付步驟是客戶端請求服務(wù)器端向其關(guān)聯(lián)的手機(jī)發(fā)送驗(yàn)證碼�,請求用戶選擇銀行��,輸入銀行卡號等有效信息����,然后將信用卡信息、商品ID等信息加密后發(fā)送給服務(wù)器端���,服務(wù)器端返回扣款結(jié)果��,如果扣款成功����,則提示用戶交易成功��,否則提示用戶交易失敗��,并顯示交易失敗的原因�。在本發(fā)明實(shí)施例中,在線支付系統(tǒng)可以提供機(jī)器驗(yàn)證��,防止其他商家或者山寨廠商盜用網(wǎng)絡(luò)服務(wù)����。另外�����,客戶端和服務(wù)器端首先進(jìn)行身份認(rèn)證�,身份認(rèn)證成功后����,再進(jìn)行機(jī)器驗(yàn)證成功,機(jī)器驗(yàn)證成功后直接通過互聯(lián)網(wǎng)電視實(shí)現(xiàn)在線支付��,可以讓用戶放心省心的實(shí)現(xiàn)電子支付����、并且支付安全靈活����。另外,本本發(fā)明的在線支付系統(tǒng)還可以提供電子錢包�����, 讓用戶更快捷�、更方便地完成支付操作。以上所述僅為本發(fā)明的較佳實(shí)施例而已���,并不用以限制本發(fā)明�����,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改���、等同替換和改進(jìn)等�����,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)��。
權(quán)利要求
1.一種互聯(lián)網(wǎng)電視的在線支付系統(tǒng)��,包括訂單加密單元�����、訂單解密單元�����、公共基礎(chǔ)設(shè)施 PKI單元���,所述PKI單元實(shí)現(xiàn)服務(wù)器端和客戶端的身份認(rèn)證����,其特征在于���,所述系統(tǒng)還包括標(biāo)識加密單元��,用于當(dāng)客戶端第一次和服務(wù)器端通信時(shí)����,服務(wù)器端將客戶端發(fā)送的電視標(biāo)識TV_ID和MAC地址進(jìn)行加密�����,所述服務(wù)器端保存的是加密后的TV_ID和MAC地址列表���;機(jī)器驗(yàn)證單元,用于當(dāng)客戶端和服務(wù)器端再次通信時(shí)���,服務(wù)器端對從客戶端接收的加密后的TV_ID和MAC地址進(jìn)行機(jī)器驗(yàn)證����。
2.如權(quán)利要求1所述的系統(tǒng),其特征在于����,所述標(biāo)識加密單元采用MD5加密算法進(jìn)行加Γ t [ O
3.如權(quán)利要求1所述的系統(tǒng),其特征在于��,所述訂單加密單元采用SSL協(xié)議對生成的訂單數(shù)據(jù)進(jìn)行加密�。
4.如權(quán)利要求1所述的系統(tǒng),其特征在于�,客戶端的TV_ID和MAC地址存儲在加密芯片中。
5.如權(quán)利要求1所述的系統(tǒng)��,其特征在于��,所述系統(tǒng)還包括 電子錢包支付單元�����,所述電子錢包支付單元包括錢包信息發(fā)送子單元���,用于將電子錢包的信息發(fā)送給客戶端�;錢包管理子單元�,用于向電子錢包贈送虛擬貨幣、實(shí)現(xiàn)退款��、積分換取虛擬貨幣;錢包支付子單元����,用于使用電子錢包實(shí)現(xiàn)支付。
6.一種互聯(lián)網(wǎng)電視的在線支付方法���,其特征在于���,所述方法包括下述步驟 客戶端向服務(wù)器端發(fā)送生成的訂單數(shù)據(jù),發(fā)送時(shí)對所述訂單數(shù)據(jù)進(jìn)行加密�����; 客戶端和服務(wù)器端進(jìn)行身份認(rèn)證���;身份認(rèn)證通過后����,服務(wù)器端對從客戶端接收的加密后的TV_ID和MAC地址進(jìn)行機(jī)器驗(yàn)證���;機(jī)器驗(yàn)證通過后,通過輸入的支付方式完成支付�。
7.如權(quán)利要求6所述的方法,其特征在于,采用SSL協(xié)議對生成的訂單數(shù)據(jù)進(jìn)行加密�。
8.如權(quán)利要求6所述的方法,其特征在于�,在所述服務(wù)器端對從客戶端接收的TV_ID和 MAC地址進(jìn)行機(jī)器驗(yàn)證的步驟之前,所述方法還包括下述步驟客戶端第一次和服務(wù)器端通信時(shí)����,將TV_ID和MAC地址發(fā)送至服務(wù)器端; 服務(wù)器端保存加密后的TV_ID和MAC地址�����,生成TV_ID和MAC地址列表���。
全文摘要
本發(fā)明適用于互聯(lián)網(wǎng)電視領(lǐng)域����,提供了一種互聯(lián)網(wǎng)電視的在線支付系統(tǒng)及在線支付方法�����,包括訂單加密單元���、訂單解密單元����、公共基礎(chǔ)設(shè)施PKI單元,所述PKI單元實(shí)現(xiàn)服務(wù)器端和客戶端的身份認(rèn)證�,所述系統(tǒng)還包括標(biāo)識加密單元,用于當(dāng)客戶端第一次和服務(wù)器端通信時(shí)���,服務(wù)器端將客戶端發(fā)送的電視標(biāo)識TV_ID和MAC地址進(jìn)行加密�,所述服務(wù)器端保存的是加密后的TV_ID和MAC地址列表����;機(jī)器驗(yàn)證單元,用于當(dāng)客戶端和服務(wù)器端再次通信時(shí)�,服務(wù)器端對從客戶端接收的加密后的TV_ID和MAC地址進(jìn)行機(jī)器驗(yàn)證。本發(fā)明客戶端和服務(wù)器端進(jìn)行通信時(shí)�����,傳輸?shù)氖羌用芎蟮腡V_ID����,可以有效防止山寨廠家盜用客戶端的電視標(biāo)識TV_ID。
文檔編號G06Q20/00GK102164128SQ20111006944
公開日2011年8月24日 申請日期2011年3月22日 優(yōu)先權(quán)日2011年3月22日
發(fā)明者丁媛媛, 何劍, 唐建斌, 黃浩澤 申請人:深圳市酷開網(wǎng)絡(luò)科技有限公司