一種安全支付或購(gòu)物的方法及終端設(shè)備的制造方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及互聯(lián)網(wǎng)通信技術(shù)領(lǐng)域��,尤其涉及一種安全支付或購(gòu)物的方法及終端設(shè) 備��。
【背景技術(shù)】
[0002] 隨著科學(xué)技術(shù)的不斷發(fā)展�,電子產(chǎn)品的種類也越來越多,人們也享受到了科技發(fā) 展帶來的各種便利?,F(xiàn)在人們可以通過各種類型的移動(dòng)終端�,享受隨著科技發(fā)展帶來的舒 適生活��。例如���,智能手機(jī)�、平板電腦等移動(dòng)終端已經(jīng)成為人們生活中一個(gè)重要的組成部分���, 用戶可以使用智能手機(jī)��、平板電腦等移動(dòng)終端來聽音樂���、玩游戲、進(jìn)行網(wǎng)絡(luò)支付或購(gòu)物等�����。 [0003] 利用網(wǎng)絡(luò)通信會(huì)涉及到數(shù)據(jù)傳輸�����。目前數(shù)據(jù)傳輸?shù)陌踩詢叭灰呀?jīng)成為互聯(lián)網(wǎng)安 全技術(shù)中越來越重要的部分�。如何提高網(wǎng)絡(luò)中傳輸數(shù)據(jù)的安全(尤其是某些安全機(jī)構(gòu)傳輸 的數(shù)據(jù),例如金融交易數(shù)據(jù))成為了越來越受關(guān)注的熱點(diǎn)話題。
[0004] 而目前普遍采用的是https通道實(shí)現(xiàn)數(shù)據(jù)的安全傳輸�����,這種傳輸方式無法保證數(shù) 據(jù)傳輸?shù)陌踩?br>
【發(fā)明內(nèi)容】
[0005] 鑒于上述問題��,提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上 述問題的一種安全支付或購(gòu)物的方法及終端設(shè)備��。
[0006] 本發(fā)明的一個(gè)方面�����,提供了一種安全支付或購(gòu)物的方法���,所述方法包括:
[0007] 在檢測(cè)到用戶的支付或購(gòu)物操作時(shí)�����,獲得對(duì)應(yīng)的支付或者購(gòu)物請(qǐng)求數(shù)據(jù),其中����,所 述支付或者購(gòu)物請(qǐng)求數(shù)據(jù)中包含有對(duì)應(yīng)的支付或購(gòu)物服務(wù)器的特征信息;
[0008] 基于所述支付或購(gòu)物服務(wù)器的特征信息判斷所述支付或購(gòu)物服務(wù)器是否支持建 立預(yù)設(shè)安全通道接收所述支付或者購(gòu)物請(qǐng)求數(shù)據(jù)���,所述預(yù)設(shè)安全通道是不同于超文本傳 輸協(xié)議安全https通道的另一類安全通道�����,并且所述預(yù)設(shè)安全通道的安全級(jí)別高于所述 https通道����;
[0009] 若所述支付或購(gòu)物服務(wù)器支持建立所述預(yù)設(shè)安全通道接收所述支付或者購(gòu)物請(qǐng) 求數(shù)據(jù),則將所述支付或者購(gòu)物請(qǐng)求數(shù)據(jù)發(fā)送給終端設(shè)備側(cè)的代理裝置�����,使所述代理裝置 建立所述預(yù)設(shè)安全通道��,然后利用所述預(yù)設(shè)安全通道轉(zhuǎn)發(fā)所述支付或者購(gòu)物請(qǐng)求數(shù)據(jù)給所 述支付或購(gòu)物服務(wù)器����。
[0010] 可選的,在所述檢測(cè)到用戶的支付或購(gòu)物操作之前����,所述方法還包括:
[0011] 檢測(cè)所述終端設(shè)備當(dāng)前顯示的界面是否為支付或購(gòu)物界面;
[0012] 若是�,則表示檢測(cè)到所述用戶的支付或購(gòu)物操作。
[0013] 可選的���,在所述檢測(cè)到用戶的支付或購(gòu)物操作之前�,所述方法還包括:
[0014] 檢測(cè)所述終端設(shè)備提供的支付接口是否正在被調(diào)用;
[0015] 若是���,則表示檢測(cè)到所述用戶的支付或購(gòu)物操作��。
[0016] 可選的��,支付或者購(gòu)物請(qǐng)求數(shù)據(jù)具體還包括以下一項(xiàng)或者幾項(xiàng)組合:
[0017] 購(gòu)物賬號(hào)數(shù)據(jù)�����、購(gòu)物密碼數(shù)據(jù)��、支付賬號(hào)數(shù)據(jù)���、支付密碼數(shù)據(jù)、購(gòu)物對(duì)象特征數(shù)據(jù)����、 支付金額數(shù)據(jù)����、支付或購(gòu)物服務(wù)器數(shù)據(jù)。
[0018] 可選的,所述代理裝置內(nèi)置于瀏覽器中�����。
[0019] 可選的�,所述基于所述支付或購(gòu)物服務(wù)器的特征信息判斷所述支付或購(gòu)物服務(wù)器 是否支持建立預(yù)設(shè)安全通道接收所述支付或者購(gòu)物請(qǐng)求數(shù)據(jù),具體包括:
[0020] 判斷所述支付或購(gòu)物服務(wù)器的特征信息是否存在白名單中����,所述白名單中記載了 支持所述預(yù)設(shè)安全通道的服務(wù)器的特征信息;
[0021] 若所述支付或購(gòu)物服務(wù)器的特征信息存在所述白名單中�����,則表示所述支付或購(gòu)物 服務(wù)器支持建立所述預(yù)設(shè)安全通道接收所述支付或者購(gòu)物請(qǐng)求數(shù)據(jù)�����。
[0022] 可選的����,所述支付或購(gòu)物服務(wù)器的特征信息包括:IP地址和/或接收端口。
[0023] 可選的�����,所述白名單的更新包括下面的步驟:
[0024] 定時(shí)對(duì)所述白名單進(jìn)行更新;或
[0025] 當(dāng)獲得不在所述白名單上并且支持所述預(yù)設(shè)安全通道的其他服務(wù)器的更新請(qǐng)求 時(shí)�����,將所述其他服務(wù)器的特征信息加入所述白名單進(jìn)行更新���。
[0026] 可選的�����,在所述基于所述支付或購(gòu)物服務(wù)器的特征信息判斷所述支付或購(gòu)物服務(wù) 器是否支持建立預(yù)設(shè)安全通道接收所述支付或者購(gòu)物請(qǐng)求數(shù)據(jù)之后����,所述方法還包括:
[0027] 若所述支付或購(gòu)物服務(wù)器不支持建立預(yù)設(shè)安全通道接收所述支付或者購(gòu)物請(qǐng)求 數(shù)據(jù)�,使用所述htttps通道將所述支付或者購(gòu)物請(qǐng)求數(shù)據(jù)直接發(fā)送給所述支付或購(gòu)物服 務(wù)器。
[0028] 可選的�,在將所述支付或者購(gòu)物請(qǐng)求數(shù)據(jù)發(fā)送給代理裝置之后,所述方法還包 括:
[0029] 接收所述代理裝置利用所述預(yù)設(shè)安全通道從所述支付或購(gòu)物服務(wù)器處轉(zhuǎn)發(fā)過來 的其他數(shù)據(jù)�����。
[0030] 在本發(fā)明的另一個(gè)方面��,提供了一種終端設(shè)備����,包括:
[0031] 獲得模塊,用于在檢測(cè)到用戶的支付或購(gòu)物操作時(shí)��,獲得對(duì)應(yīng)的支付或者購(gòu)物請(qǐng) 求數(shù)據(jù)����,其中,所述支付或者購(gòu)物請(qǐng)求數(shù)據(jù)中包含有對(duì)應(yīng)的支付或購(gòu)物服務(wù)器的特征信 息���;
[0032] 判斷模塊����,用于基于所述支付或購(gòu)物服務(wù)器的特征信息判斷所述支付或購(gòu)物服務(wù) 器是否支持建立預(yù)設(shè)安全通道接收所述支付或者購(gòu)物請(qǐng)求數(shù)據(jù)�����,所述預(yù)設(shè)安全通道是不同 于超文本傳輸協(xié)議安全https通道的另一類安全通道��,并且所述預(yù)設(shè)安全通道的安全級(jí)別 高于所述https通道�;
[0033] 第一發(fā)送模塊,用于若所述支付或購(gòu)物服務(wù)器支持建立所述預(yù)設(shè)安全通道接收所 述支付或者購(gòu)物請(qǐng)求數(shù)據(jù)��,則將所述支付或者購(gòu)物請(qǐng)求數(shù)據(jù)發(fā)送給終端設(shè)備側(cè)的代理裝 置����,使所述代理裝置建立所述預(yù)設(shè)安全通道���,然后利用所述預(yù)設(shè)安全通道轉(zhuǎn)發(fā)所述支付或 者購(gòu)物請(qǐng)求數(shù)據(jù)給所述支付或購(gòu)物服務(wù)器。
[0034] 可選的����,所述終端設(shè)備還包括:
[0035] 第一檢測(cè)模塊,用于檢測(cè)所述終端設(shè)備當(dāng)前顯示的界面是否為支付或購(gòu)物界面�; 若是,則表示檢測(cè)到所述用戶的支付或購(gòu)物操作��。
[0036] 可選的�,所述終端設(shè)備還包括:
[0037] 第二檢測(cè)模塊,用于檢測(cè)所述終端設(shè)備提供的支付接口是否正在被調(diào)用�����;若是����,則 表示檢測(cè)到所述用戶的支付或購(gòu)物操作。
[0038] 可選的��,支付或者購(gòu)物請(qǐng)求數(shù)據(jù)具體還包括以下一項(xiàng)或者幾項(xiàng)組合:
[0039] 購(gòu)物賬號(hào)數(shù)據(jù)�����、購(gòu)物密碼數(shù)據(jù)、支付賬號(hào)數(shù)據(jù)��、支付密碼數(shù)據(jù)���、購(gòu)物對(duì)象特征數(shù)據(jù)、 支付金額數(shù)據(jù)����、支付服務(wù)器數(shù)據(jù)。
[0040] 可選的���,所述代理裝置內(nèi)置于瀏覽器中�����。
[0041] 可選的���,所述判斷模塊具體用于判斷所述支付或購(gòu)物服務(wù)器的特征信息是否存在 白名單中,所述白名單中記載了支持所述預(yù)設(shè)安全通道的服務(wù)器的特征信息�;若所述支付 或購(gòu)物服務(wù)器的特征信息存在所述白名單中,則表示所述支付或購(gòu)物服務(wù)器支持建立所述 預(yù)設(shè)安全通道接收所述支付或者購(gòu)物請(qǐng)求數(shù)據(jù)�。
[0042] 可選的���,所述支付或購(gòu)物服務(wù)器的特征信息包括:IP地址和/或接收端口。
[0043] 可選的�,所述白名單的更新包括下面的步驟:
[0044] 定時(shí)對(duì)所述白名單進(jìn)行更新;或
[0045] 當(dāng)獲得不在所述白名單上并且支持所述預(yù)設(shè)安全通道的其他服務(wù)器的更新請(qǐng)求 時(shí)����,將所述其他服務(wù)器的特征信息加入所述白名單進(jìn)行更新。
[0046] 可選的��,所述終端設(shè)備還包括:
[0047] 第二發(fā)送模塊����,用于在所述判斷模炔基于所述支付或購(gòu)物服務(wù)器的特征信息判斷 所述支付或購(gòu)物服務(wù)器是否支持建立預(yù)設(shè)安全通道接收所述支付或者購(gòu)物請(qǐng)求數(shù)據(jù)之后, 若所述支付或購(gòu)物服務(wù)器不支持建立預(yù)設(shè)安全通道接收所述支付或者購(gòu)物請(qǐng)求數(shù)據(jù)��,使用 所述htttps通道將所述支付或者購(gòu)物請(qǐng)求數(shù)據(jù)直接發(fā)送給所述支付或購(gòu)物服務(wù)器�����。
[0048] 可選的���,所述終端設(shè)備還包括:
[0049] 接收模塊����,用于在將所述支付或者購(gòu)物請(qǐng)求數(shù)據(jù)發(fā)送給所述代理裝置之后,接收 所述代理裝置利用所述預(yù)設(shè)安全通道從所述支付或購(gòu)物服務(wù)器處轉(zhuǎn)發(fā)過來的其他數(shù)據(jù)�。
[0050] 本申請(qǐng)實(shí)施例中提供的技術(shù)方案,至少具有如下技術(shù)效果或優(yōu)點(diǎn):
[0051] 本發(fā)明提供了一種安全支付或購(gòu)物的方法和終端設(shè)備�,本發(fā)明的方法在檢測(cè)到用 戶的支付或購(gòu)物操作時(shí),獲得對(duì)應(yīng)的支付或者購(gòu)物請(qǐng)求數(shù)據(jù)���。然后基于所述支付或購(gòu)物服 務(wù)器的特征信息判斷所述支付或購(gòu)物服務(wù)器是否支持建立預(yù)設(shè)安全通道接收所述支付或 者購(gòu)物請(qǐng)求數(shù)據(jù)。若支持則利用代理裝置建立所述預(yù)設(shè)安全通道轉(zhuǎn)發(fā)支付或者購(gòu)物請(qǐng)求數(shù) 據(jù)給所述支付或購(gòu)物服務(wù)器����。由于所述預(yù)設(shè)安全通道的安全級(jí)別高于https通道,因此�����,本 發(fā)明在進(jìn)行網(wǎng)絡(luò)支付或購(gòu)物時(shí)����,能夠保證支付或購(gòu)物數(shù)據(jù)傳輸?shù)陌踩浴?br>[0052] 進(jìn)一步的,若所述支付或購(gòu)物服務(wù)器不支持建立預(yù)設(shè)安全通道接收所述支付或者 購(gòu)物請(qǐng)求數(shù)據(jù)����,本發(fā)明還可以使用所述htttps通道將所述支付或者購(gòu)物請(qǐng)求數(shù)據(jù)直接發(fā) 送給所述支付或購(gòu)物服務(wù)器。因此,本發(fā)明可以兼容兩種傳輸方式將支付或者購(gòu)物請(qǐng)求數(shù) 據(jù)發(fā)送給所述支付或購(gòu)物服務(wù)器��。
[0053] 上述說明僅是本發(fā)明技術(shù)方案的概述��,為了能夠更清楚了解本發(fā)明的技術(shù)手段���, 而可依照說明書的內(nèi)容予以實(shí)施��,并且為了讓本發(fā)明的上述和其它目的�����、特征和優(yōu)點(diǎn)能夠 更明顯易懂��,以下特舉本發(fā)明的【具體實(shí)施方式】�����。
【附圖說明】
[0054] 通過閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述��,各種其他的優(yōu)點(diǎn)和益處對(duì)于本領(lǐng)域普通 技術(shù)人員將變得清楚明了�����。附圖僅用于示出優(yōu)選實(shí)施方式的目的��,而并不認(rèn)為是對(duì)本發(fā)明 的限制��。而且在整個(gè)附圖中���,用相同的參考符號(hào)表示相同的部件��。在附圖中:
[0055] 圖1示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的一種安全支付或購(gòu)物的方法對(duì)應(yīng)的系統(tǒng)架 構(gòu)圖�����;
[0056] 圖2示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的一種安全支付或購(gòu)物的方法的實(shí)施過程圖���;
[0057] 圖3示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的一種終端設(shè)備的結(jié)構(gòu)示意圖�。
【