本發(fā)明涉及三網(wǎng)融合技術(shù)領(lǐng)域,尤其涉及一種用于實(shí)現(xiàn)安全支付的方法、機(jī)頂盒和系統(tǒng)。
背景技術(shù):
當(dāng)前在線支付應(yīng)用中用戶的銀行卡、支付密碼等信息通常采用客戶端和服務(wù)器通過數(shù)據(jù)流在網(wǎng)絡(luò)上進(jìn)行交互,而客戶端一般采用預(yù)裝方式安裝在用戶終端上;以往基于機(jī)頂盒的支付方式與流程的更新比較頻繁,導(dǎo)致機(jī)頂盒的更新頻率較高。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明要解決的一個(gè)技術(shù)問題是提供一種用于實(shí)現(xiàn)安全支付的方法、機(jī)頂盒和系統(tǒng)解決了機(jī)頂盒側(cè)軟件頻繁升級的問題。
根據(jù)本發(fā)明一方面,提出一種用于實(shí)現(xiàn)安全支付的方法,包括:在接收到客戶端發(fā)送的支付控件下載請求后,從網(wǎng)絡(luò)側(cè)下載相應(yīng)的支付控件,其中客戶端在支付頁面的支付對象生成時(shí)發(fā)送支付控件下載請求;在支付控件下載完成后,向客戶端發(fā)送下載成功響應(yīng);在接收到客戶端發(fā)送的指示命令后,調(diào)用支付控件的命令接口以進(jìn)行相應(yīng)的操作處理。
進(jìn)一步地,在支付控件下載完成后,還包括:對支付控件進(jìn)行安全認(rèn)證;若安全認(rèn)證成功,則執(zhí)行向客戶端發(fā)送下載成功響應(yīng)的步驟。
進(jìn)一步地,通過支付控件的javascript接口接收客戶端發(fā)送的指示命令。
進(jìn)一步地,操作處理包括支付處理或查詢處理。
進(jìn)一步地,還包括:在客戶端退出支付頁面后,卸載支付控件。
根據(jù)本發(fā)明的另一方面,還提出一種用于實(shí)現(xiàn)安全支付的機(jī)頂盒,包括:命令接收單元,用于接收客戶端發(fā)送的支付控件下載請求以及指示命令,其中客戶端在支付頁面的支付對象生成時(shí)發(fā)送支付控件下載請求;支付控件下載單元,用于在接收到客戶端發(fā)送的支付控件下載請求后,從網(wǎng)絡(luò)側(cè)下載相應(yīng)的支付控件;發(fā)送成功響應(yīng)單元,用于在支付控件下載完成后,向客戶端發(fā)送下載成功響應(yīng);操作處理單元,用于在接收到客戶端發(fā)送的指示命令后,調(diào)用支付控件的命令接口以進(jìn)行相應(yīng)的操作處理。
進(jìn)一步地,還包括:安全認(rèn)證單元,用于對支付控件進(jìn)行安全認(rèn)證。
進(jìn)一步地,命令接收單元用于通過支付控件的javascript接口接收客戶端發(fā)送的指示命令。
進(jìn)一步地,操作處理包括支付處理或查詢處理。
進(jìn)一步地,還包括:卸載單元,用于在客戶端退出支付頁面后,卸載支付控件。
根據(jù)本發(fā)明的另一方面,還提出一種用于實(shí)現(xiàn)安全支付的系統(tǒng),其特征在于,包括客戶端、網(wǎng)絡(luò)側(cè)設(shè)備和上述涉及的機(jī)頂盒,其中:客戶端,用于在支付頁面的支付對象生成時(shí)向機(jī)頂盒發(fā)送支付控件下載請求;還用于在接收到機(jī)頂盒下發(fā)的下載成功響應(yīng)后,向機(jī)頂盒發(fā)送指示命令;網(wǎng)絡(luò)側(cè)設(shè)備,用于為機(jī)頂盒提供相應(yīng)的支付控件下載。
進(jìn)一步地,客戶端具體在支付頁面的支付對象生成時(shí),利用預(yù)定的javascript腳本容器,創(chuàng)建一個(gè)支付控件對象,向機(jī)頂盒發(fā)送支付控件下載請求,以便機(jī)頂盒下載與支付控件對象相對應(yīng)的支付控件。
進(jìn)一步地,客戶端具體利用支付控件的javascript接口向機(jī)頂盒發(fā)送指示命令。
與現(xiàn)有技術(shù)相比,本發(fā)明的機(jī)頂盒在接收到客戶端發(fā)送的支付控件下載請求后,從網(wǎng)絡(luò)側(cè)下載相應(yīng)的支付控件,在支付控件下載完成后,向客戶端發(fā)送下載成功響應(yīng),在接收到客戶端發(fā)送的指示命令后,調(diào)用支付控件的命令接口以進(jìn)行相應(yīng)的操作處理,由于支付控件在服 務(wù)器端,所以無需根據(jù)支付控件的升級要求每次升級機(jī)頂盒側(cè)軟件,因此解決了機(jī)頂盒側(cè)軟件頻繁升級的問題。
另外,本發(fā)明應(yīng)用于通過機(jī)頂盒進(jìn)行支付的場景,能夠?qū)崿F(xiàn)更安全支付的流程控制。
通過以下參照附圖對本發(fā)明的示例性實(shí)施例的詳細(xì)描述,本發(fā)明的其它特征及其優(yōu)點(diǎn)將會變得清楚。
附圖說明
構(gòu)成說明書的一部分的附圖描述了本發(fā)明的實(shí)施例,并且連同說明書一起用于解釋本發(fā)明的原理。
參照附圖,根據(jù)下面的詳細(xì)描述,可以更加清楚地理解本發(fā)明,其中:
圖1為本發(fā)明用于實(shí)現(xiàn)安全支付的方法的一個(gè)實(shí)施例的流程示意圖。
圖2為本發(fā)明用于實(shí)現(xiàn)安全支付的方法的另一個(gè)實(shí)施例的流程示意圖。
圖3為本發(fā)明用于實(shí)現(xiàn)安全支付的機(jī)頂盒的一個(gè)實(shí)施例的結(jié)構(gòu)示意圖。
圖4為本發(fā)明用于實(shí)現(xiàn)安全支付的系統(tǒng)的一個(gè)實(shí)施例的結(jié)構(gòu)示意圖。
具體實(shí)施方式
現(xiàn)在將參照附圖來詳細(xì)描述本發(fā)明的各種示例性實(shí)施例。應(yīng)注意到:除非另外具體說明,否則在這些實(shí)施例中闡述的部件和步驟的相對布置、數(shù)字表達(dá)式和數(shù)值不限制本發(fā)明的范圍。
同時(shí),應(yīng)當(dāng)明白,為了便于描述,附圖中所示出的各個(gè)部分的尺寸并不是按照實(shí)際的比例關(guān)系繪制的。
以下對至少一個(gè)示例性實(shí)施例的描述實(shí)際上僅僅是說明性的,決不作為對本發(fā)明及其應(yīng)用或使用的任何限制。
對于相關(guān)領(lǐng)域普通技術(shù)人員已知的技術(shù)、方法和設(shè)備可能不作詳細(xì)討論,但在適當(dāng)情況下,所述技術(shù)、方法和設(shè)備應(yīng)當(dāng)被視為授權(quán)說明書的一部分。
在這里示出和討論的所有示例中,任何具體值應(yīng)被解釋為僅僅是示例性的,而不是作為限制。因此,示例性實(shí)施例的其它示例可以具有不同的值。
應(yīng)注意到:相似的標(biāo)號和字母在下面的附圖中表示類似項(xiàng),因此,一旦某一項(xiàng)在一個(gè)附圖中被定義,則在隨后的附圖中不需要對其進(jìn)行進(jìn)一步討論。
為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白,以下結(jié)合具體實(shí)施例,并參照附圖,對本發(fā)明進(jìn)一步詳細(xì)說明。
圖1為本發(fā)明用于實(shí)現(xiàn)安全支付的方法的一個(gè)實(shí)施例的流程示意圖,以下步驟由機(jī)頂盒側(cè)的監(jiān)控程序執(zhí)行。
在步驟110,在接收到客戶端發(fā)送的支付控件下載請求后,從網(wǎng)絡(luò)側(cè)下載相應(yīng)的支付控件。
其中客戶端在支付頁面的支付對象生成時(shí)發(fā)送支付控件下載請求。即在機(jī)頂盒設(shè)備中,在每次支付請求時(shí),通過內(nèi)嵌在瀏覽器中特殊定義的擴(kuò)展js腳本“容器”(ubankdevice)在購物頁面的支付對象生成時(shí)觸發(fā)支付控件的下載,其中相關(guān)的觸發(fā)命令由頁面(瀏覽器)傳遞到監(jiān)控程序(pay_shell)進(jìn)行實(shí)際的下載過程,監(jiān)控程序設(shè)于機(jī)頂盒的內(nèi)存區(qū)。
在步驟120,在支付控件下載完成后,向客戶端發(fā)送下載成功響應(yīng)。
可以由機(jī)頂盒內(nèi)的監(jiān)控程序?qū)σ严螺d的支付控件進(jìn)行密鑰認(rèn)證,若下載的支付控件完整并且具有合法性,則向客戶端發(fā)送下載成功響應(yīng)的消息。
在步驟130,在接收到客戶端發(fā)送的指示命令后,調(diào)用支付控件的命令接口以進(jìn)行相應(yīng)的操作處理。
例如,當(dāng)用戶在客戶端登陸購物頁面時(shí),觸發(fā)購物頁面通過支付 控件對象的javascript接口向機(jī)頂盒內(nèi)的監(jiān)控程序發(fā)送通訊命令,監(jiān)控程序再調(diào)用支付控件的命令接口進(jìn)行支付或查詢等操作。
在該實(shí)施例中,機(jī)頂盒在接收到客戶端發(fā)送的支付控件下載請求后,從網(wǎng)絡(luò)側(cè)下載相應(yīng)的支付控件,在支付控件下載完成后,向客戶端發(fā)送下載成功響應(yīng),在接收到客戶端發(fā)送的指示命令后,調(diào)用支付控件的命令接口以進(jìn)行相應(yīng)的操作處理,由于支付控件在服務(wù)器端,所以無需根據(jù)支付控件的升級要求每次升級機(jī)頂盒側(cè)軟件,因此解決了機(jī)頂盒側(cè)軟件頻繁升級的問題。另外,本發(fā)明應(yīng)用于通過機(jī)頂盒進(jìn)行支付的場景,能夠?qū)崿F(xiàn)更安全支付的流程控制。
圖2為本發(fā)明用于實(shí)現(xiàn)安全支付的方法的另一個(gè)實(shí)施例的流程示意圖。
在步驟210,瀏覽器提供一個(gè)通用的控件對象生成容器ubankdevice對象。
在步驟220,用戶訪問購物頁面觸發(fā)支付業(yè)務(wù),支付頁面調(diào)用newubankdevice(例如unionpay/alipay…)創(chuàng)建一個(gè)支付控件對象。
在步驟230,機(jī)頂盒中的監(jiān)控程序在支付控件生成時(shí)為支付控件對象加載對應(yīng)的支付控件。
在步驟240,監(jiān)控程序?qū)ο螺d的支付控件進(jìn)行密鑰認(rèn)證,判斷支付控件的完整性和合法性,若支付控件合法并且完整,則向支付頁面發(fā)送成功響應(yīng)。
在步驟250,支付頁面通過支付控件對象的javascript接口ioctl向監(jiān)控程序發(fā)送通訊命令。
在步驟260,監(jiān)控程序調(diào)用支付控件的命令接口進(jìn)行支付操作或者查詢賬戶余額等操作。
其中支付控件通過event機(jī)制向支付頁面反饋事件。本發(fā)明還提供了一系列封裝的javascript接口,用于向?qū)崿F(xiàn)監(jiān)控程序與支付控件的交互。例如,通過調(diào)用ioctl接口,實(shí)現(xiàn)監(jiān)控程序和支付控件的控制命令的傳遞;分別通過onevent接口、addevent接口、deleteevent接口實(shí)現(xiàn)監(jiān)控程序和支付控件間事件的添加、刪除、處理功能。
在步驟270,客戶端退出購物頁面后,監(jiān)控程序卸載支付控件,并完成相關(guān)清理工作。
在該實(shí)施例中,提供了一種內(nèi)嵌在瀏覽器中特殊定義的擴(kuò)展js腳本“容器”觸發(fā)支付控件的下載,監(jiān)控程序在收到從支付頁面發(fā)來的通訊命令時(shí),進(jìn)行支付或查詢余額等操作,當(dāng)客戶端退出支付頁面后,卸載支付控件,能夠進(jìn)一步保證支付的安全性。另外,每次支付前僅需要下載一個(gè)很小的包(支付控件),由于支付控件在服務(wù)端,不需要根據(jù)支付控件的升級來更新機(jī)頂盒,因此解決了機(jī)頂盒的更新頻率高的問題。
圖3為本發(fā)明用于實(shí)現(xiàn)安全支付的機(jī)頂盒的一個(gè)實(shí)施例的結(jié)構(gòu)示意圖。該機(jī)頂盒包括命令接收單元310、支付控件下載單元320、發(fā)送成功響應(yīng)單元330和操作處理單元340。
命令接收單元310用于接收客戶端發(fā)送的支付控件下載請求以及指示命令。
其中客戶端在支付頁面的支付對象生成時(shí)發(fā)送支付控件下載請求。當(dāng)用戶在客戶端登陸購物頁面觸發(fā)支付業(yè)務(wù)時(shí),支付頁面通過支付控件對象的javascript接口向機(jī)頂盒內(nèi)的監(jiān)控程序發(fā)送通訊命令,以便機(jī)頂盒內(nèi)的監(jiān)控程序執(zhí)行相應(yīng)的操作。
支付控件下載單元320用于在接收到客戶端發(fā)送的支付控件下載請求后,從網(wǎng)絡(luò)側(cè)下載相應(yīng)的支付控件。
例如,在機(jī)頂盒設(shè)備中,在每次支付請求時(shí),通過內(nèi)嵌在瀏覽器中特殊定義的擴(kuò)展js腳本“容器”在支付頁面的支付對象生成時(shí)觸發(fā)支付控件的下載,其中相關(guān)的觸發(fā)命令由頁面(瀏覽器)傳遞到監(jiān)控程序進(jìn)行實(shí)際的下載過程。
發(fā)送成功響應(yīng)單元330用于在支付控件下載完成后,向客戶端發(fā)送下載成功響應(yīng)。
在一個(gè)實(shí)施例中,還可以包括安全認(rèn)證單元350,用于對已下載的支付控件進(jìn)行密鑰認(rèn)證。若下載的支付控件完整并且具有合法性,發(fā)送成功響應(yīng)單元330則向客戶端發(fā)送下載成功響應(yīng)的消息。
操作處理單元340用于在接收到客戶端發(fā)送的指示命令后,調(diào)用支付控件的命令接口以進(jìn)行相應(yīng)的操作處理。例如進(jìn)行支付或查詢操作。
在該實(shí)施例中,機(jī)頂盒在接收到客戶端發(fā)送的支付控件下載請求后,從網(wǎng)絡(luò)側(cè)下載相應(yīng)的支付控件,在支付控件下載完成后,向客戶端發(fā)送下載成功響應(yīng),在接收到客戶端發(fā)送的指示命令后,調(diào)用支付控件的命令接口以進(jìn)行相應(yīng)的操作處理,由于支付控件在服務(wù)器端,所以無需根據(jù)支付控件的升級要求每次升級機(jī)頂盒側(cè)軟件,因此解決了機(jī)頂盒側(cè)軟件頻繁升級的問題。另外,本發(fā)明應(yīng)用于通過機(jī)頂盒進(jìn)行支付的場景,由于對支付控件進(jìn)行了安全認(rèn)證,能夠?qū)崿F(xiàn)更安全支付的流程控制。
在本發(fā)明的另一個(gè)實(shí)施例中,機(jī)頂盒還可以包括卸載單元360,用于在客戶端退出支付頁面后,卸載支付控件,并且完成相關(guān)清理功能,進(jìn)一步提升了支付的安全性。
圖4為本發(fā)明用于實(shí)現(xiàn)安全支付的系統(tǒng)的一個(gè)實(shí)施例的結(jié)構(gòu)示意圖。該系統(tǒng)包括客戶端410、機(jī)頂盒420和網(wǎng)絡(luò)側(cè)設(shè)備430。其中:
客戶端410用于在支付頁面的支付對象生成時(shí)向機(jī)頂盒420發(fā)送支付控件下載請求;還用于在接收到機(jī)頂盒420下發(fā)的下載成功響應(yīng)后,向機(jī)頂盒420發(fā)送指示命令。
例如,在支付頁面的支付對象生成時(shí),客戶端410利用預(yù)定的javascript腳本容器,創(chuàng)建一個(gè)支付控件對象,向機(jī)頂盒420發(fā)送支付控件下載請求,以便機(jī)頂盒420下載與支付控件對象相對應(yīng)的支付控件。
機(jī)頂盒420已在上述實(shí)施例中進(jìn)行了詳細(xì)介紹,其內(nèi)存區(qū)設(shè)置有監(jiān)控程序,用于接收客戶端410發(fā)送的支付控件下載請求以及指示命令,并從網(wǎng)絡(luò)側(cè)下載相應(yīng)的支付控件,還可以完成對已下載的支付控件進(jìn)行密鑰認(rèn)證以及進(jìn)行支付信息的查詢等操作。
網(wǎng)絡(luò)側(cè)設(shè)備430用于為機(jī)頂盒420提供相應(yīng)的支付控件下載。
在該實(shí)施例中,機(jī)頂盒在接收到客戶端發(fā)送的支付控件下載請求 后,從網(wǎng)絡(luò)側(cè)下載相應(yīng)的支付控件,在支付控件下載完成后,向客戶端發(fā)送下載成功響應(yīng),在接收到客戶端發(fā)送的指示命令后,調(diào)用支付控件的命令接口以進(jìn)行相應(yīng)的操作處理,由于支付控件在服務(wù)器端,所以無需根據(jù)支付控件的升級要求每次升級機(jī)頂盒側(cè)軟件,因此解決了機(jī)頂盒側(cè)軟件頻繁升級的問題。另外,本發(fā)明應(yīng)用于通過機(jī)頂盒進(jìn)行支付的場景,由于對支付控件進(jìn)行了安全認(rèn)證,能夠?qū)崿F(xiàn)更安全支付的流程控制。
至此,已經(jīng)詳細(xì)描述了本發(fā)明。為了避免遮蔽本發(fā)明的構(gòu)思,沒有描述本領(lǐng)域所公知的一些細(xì)節(jié)。本領(lǐng)域技術(shù)人員根據(jù)上面的描述,完全可以明白如何實(shí)施這里公開的技術(shù)方案。
可能以許多方式來實(shí)現(xiàn)本發(fā)明的方法以及裝置。例如,可通過軟件、硬件、固件或者軟件、硬件、固件的任何組合來實(shí)現(xiàn)本發(fā)明的方法以及裝置。用于所述方法的步驟的上述順序僅是為了進(jìn)行說明,本發(fā)明的方法的步驟不限于以上具體描述的順序,除非以其它方式特別說明。此外,在一些實(shí)施例中,還可將本發(fā)明實(shí)施為記錄在記錄介質(zhì)中的程序,這些程序包括用于實(shí)現(xiàn)根據(jù)本發(fā)明的方法的機(jī)器可讀指令。因而,本發(fā)明還覆蓋存儲用于執(zhí)行根據(jù)本發(fā)明的方法的程序的記錄介質(zhì)。
雖然已經(jīng)通過示例對本發(fā)明的一些特定實(shí)施例進(jìn)行了詳細(xì)說明,但是本領(lǐng)域的技術(shù)人員應(yīng)該理解,以上示例僅是為了進(jìn)行說明,而不是為了限制本發(fā)明的范圍。本領(lǐng)域的技術(shù)人員應(yīng)該理解,可在不脫離本發(fā)明的范圍和精神的情況下,對以上實(shí)施例進(jìn)行修改。本發(fā)明的范圍由所附權(quán)利要求來限定。