支付安全處理方法���、裝置及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種支付安全處理方法�、裝置及系統(tǒng)����。首先,由客戶端設(shè)備(10)向結(jié)算服務(wù)器(20)發(fā)送支付請求�����。接下來���,結(jié)算服務(wù)器(20)響應(yīng)于支付請求完成支付����,并向客戶端設(shè)備(10)返回支付響應(yīng)數(shù)據(jù)。支付響應(yīng)數(shù)據(jù)表示已經(jīng)在結(jié)算服務(wù)器(20)中完成支付�,并且支付響應(yīng)數(shù)據(jù)具有預(yù)定規(guī)則的簽名?�?蛻舳嗽O(shè)備(10)將支付響應(yīng)數(shù)據(jù)發(fā)送給支付驗證服務(wù)器(30)�。支付驗證服務(wù)器(30)驗證支付響應(yīng)數(shù)據(jù)是否具有預(yù)定規(guī)則的簽名。支付驗證服務(wù)器(30)向客戶端設(shè)備發(fā)送驗證結(jié)果�����?��?蛻舳嗽O(shè)備(10)根據(jù)驗證結(jié)果來確定是否已在結(jié)算服務(wù)器(20)中完成支付�。由此�����,避免了在客戶端設(shè)備(10)進(jìn)行簽名驗證的情況下可能繞過真實的簽名驗證而出現(xiàn)的虛假驗證結(jié)果����,確保了支付的安全性��。
【專利說明】
支付安全處理方法�����、裝置及系統(tǒng)
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及互聯(lián)網(wǎng)領(lǐng)域,特別涉及支付安全處理方法�����、裝置以及系統(tǒng)���。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)的發(fā)展�,越來越多的應(yīng)用��,例如游戲應(yīng)用以及實現(xiàn)其它各種功能的應(yīng)用�,在客戶端設(shè)備如計算機(jī)、智能手機(jī)等上運行���。
[0003]特別是隨著智能手機(jī)的普及�����,在智能手機(jī)上運行各種應(yīng)用越來越多地走進(jìn)人們的生活O
[0004]許多應(yīng)用涉及交易�。例如用戶可以在應(yīng)用中購買商品,例如虛擬或真實的財產(chǎn)或服務(wù)�,如虛擬貨幣、游戲道具等��。
[0005]例如��,在現(xiàn)有的安卓系統(tǒng)的移動設(shè)備的支付系統(tǒng)中��,集成了谷歌公司的應(yīng)用內(nèi)支付(Google In-APP Billing)的付費方式�,特別是需要上Google Play應(yīng)用商店的付費應(yīng)用。
[0006]然而���,在實際的運營過程中�����,發(fā)現(xiàn)客戶端產(chǎn)生了相當(dāng)多訂單并且游戲內(nèi)容提供商(CP)也進(jìn)行了游戲商品的分發(fā)�,但谷歌服務(wù)端并沒有收到支付訂單及用戶付款的情況����,從而影響了支付安全和游戲內(nèi)容提供商(CP)的利益。
[0007]下面參考圖1簡要描述現(xiàn)有交易系統(tǒng)���。
[0008]圖1示出了現(xiàn)有交易系統(tǒng)的簡易示意圖����。
[0009]當(dāng)用戶希望進(jìn)行交易時,從客戶端設(shè)備10 (例如智能手機(jī))向結(jié)算服務(wù)器20 (例如谷歌商店服務(wù)器)發(fā)送支付請求����。
[0010]例如,在客戶端設(shè)備10 (例如智能手機(jī))上運行的相關(guān)應(yīng)用(例如游戲應(yīng)用)可以通過進(jìn)程間通信方式(例如Binder)����,與同樣在客戶端設(shè)備10上運行的谷歌商店應(yīng)用進(jìn)行通信���。
[0011]響應(yīng)于用戶在相關(guān)應(yīng)用中購買某個商品的請求(例如在應(yīng)用中點擊了某個商品的圖標(biāo)或文字)�,接下來�����,該應(yīng)用與谷歌商店應(yīng)用進(jìn)行通信�����,并通過谷歌商店應(yīng)用向谷歌商店服務(wù)器發(fā)送支付請求�。
[0012]谷歌結(jié)算服務(wù)器20響應(yīng)于支付請求,完成支付����,并向客戶端設(shè)備10返回支付響應(yīng)數(shù)據(jù)���。支付響應(yīng)數(shù)據(jù)表示已經(jīng)在結(jié)算服務(wù)器20完成支付。并且�,支付響應(yīng)數(shù)據(jù)具有谷歌簽名,用于驗證支付響應(yīng)數(shù)據(jù)的真?zhèn)巍?br>[0013]例如���,響應(yīng)于來自客戶端設(shè)備10的支付請求���,谷歌商店服務(wù)器可以根據(jù)預(yù)定的結(jié)算流程完成支付,并且向客戶端設(shè)備10上的谷歌商店應(yīng)用返回支付響應(yīng)數(shù)據(jù)���。
[0014]接下來����,谷歌商店應(yīng)用則將支付響應(yīng)數(shù)據(jù)通過廣播返回給該應(yīng)用(游戲)�����。
[0015]客戶端設(shè)備10基于支付響應(yīng)數(shù)據(jù)�,確定是否已完成支付。
[0016]具體說來�,客戶端設(shè)備10上的該應(yīng)用(游戲)啟動支付服務(wù)�����,以對支付響應(yīng)數(shù)據(jù)進(jìn)行驗證�����,并根據(jù)驗證結(jié)果做出響應(yīng)�。
[0017]在確定已經(jīng)完成支付的情況下��,可以進(jìn)一步與應(yīng)用服務(wù)器40 (例如游戲服務(wù)器)進(jìn)行通信���,從而獲得所要購買的商品(例如虛擬或真實的財產(chǎn)或服務(wù))。
[0018]換言之����,一方面,客戶端設(shè)備10與結(jié)算服務(wù)器20通信����,以完成費用的支付。另一方面��,客戶端設(shè)備10與應(yīng)用服務(wù)器通信���,以完成商品的交付�����。
[0019]在一些情況下����,客戶端設(shè)備10上安裝的應(yīng)用可能并不具有對應(yīng)的應(yīng)用服務(wù)器。即��,該應(yīng)用只有客戶端部分���,沒有服務(wù)器端部分�,交易系統(tǒng)中只有客戶端設(shè)備10和結(jié)算服務(wù)器20�����。這種情況下��,同樣有可能需要進(jìn)行費用支付,只是相應(yīng)商品的分發(fā)不通過應(yīng)用服務(wù)器40進(jìn)行。
[0020]另外��,還有一些情況下,可能只需要支付費用���,而不需要交付商品。例如����,通過應(yīng)用進(jìn)行慈善捐款等。
[0021]因此����,雖然在本公開文本的附圖中,均示出了應(yīng)用服務(wù)器40�,但是應(yīng)當(dāng)明白,在支付安全處理系統(tǒng)(甚至整個交易系統(tǒng))中��,完全有可能不需要應(yīng)用服務(wù)器40參與�����。
[0022]由于并不是所有應(yīng)用(游戲)都有服務(wù)器端��,也不是所有應(yīng)用(游戲)能進(jìn)行服務(wù)器間通信�,所以谷歌的應(yīng)用內(nèi)支付是一種基于客戶端進(jìn)程間通信(依賴客戶端廣播及Binder)的一種支付方式����。這就給市面上的內(nèi)購神器在客戶端很多可乘之機(jī)。
[0023]在安卓(Android)客戶端,進(jìn)程間通信數(shù)據(jù)很容易偽造�����。例如�,可以很容易地模擬出“另外一個谷歌服務(wù)”發(fā)出通信的數(shù)據(jù)及支付順序,達(dá)到游戲應(yīng)用無法識別的功能����。
[0024]但是,谷歌的支付響應(yīng)數(shù)據(jù)不容易被模仿����。
[0025]所以一些所謂的“內(nèi)購神器”,例如著名的Freedom, apk應(yīng)用���,就選擇了對客戶端用于驗證支付響應(yīng)數(shù)據(jù)的谷歌安全驗證模塊下手�����,想方設(shè)法繞過谷歌安全驗證����。
[0026]Freedom的攻擊過程如下:
[0027]1�����、使用Freedom啟動某個應(yīng)用(游戲)。
[0028]2�����、通過ROOT權(quán)限修改了 Host文件的方式在本地建立了一個簡單的HTTP服務(wù)器�����,將請求轉(zhuǎn)發(fā)到此服務(wù)器上���。
[0029]3�����、用戶點擊某個游戲商品進(jìn)行購買��,應(yīng)用(游戲)將向安卓(Android)商店應(yīng)用發(fā)起支付請求����。
[0030]4����、Freedom在此時截獲支付請求。并通過自己的HTTP服務(wù)器同時偽裝產(chǎn)生一個支付響應(yīng)(但這個支付數(shù)據(jù)不符合谷歌訂單數(shù)據(jù)簽名規(guī)則)��。
[0031]5��、將支付響應(yīng)數(shù)據(jù)廣播傳遞到應(yīng)用(游戲)內(nèi)部�����。
[0032]6�、應(yīng)用(游戲)內(nèi)部接收到這個廣播之后,啟動支付服務(wù)并運行谷歌安全驗證模塊���。
[0033]7�、此時Freedom偽裝一個谷歌安全模塊的簽名主函數(shù)��,并讓此函數(shù)無論傳入什么數(shù)據(jù)都能返回簽名正確的結(jié)果���。
[0034]8��、繞過了簽名驗證之后��,回調(diào)應(yīng)用(游戲)時�����,應(yīng)用(游戲)認(rèn)為此數(shù)據(jù)就是谷歌返回的真實數(shù)據(jù)����。按偽造的數(shù)據(jù)信息分發(fā)商品或游戲道具(例如購買的關(guān)卡、血量什么的)�����。
[0035]上述欺騙方案�,使得應(yīng)用游戲無法驗證支付響應(yīng)真?zhèn)危鞒隽讼鄳?yīng)的處理操作����,給應(yīng)用(游戲)開發(fā)商造成了大量的資產(chǎn)(應(yīng)用商品和游戲道具)流失,嚴(yán)重影響了支付系統(tǒng)的支付安全����。
[0036]為了提高支付系統(tǒng)的安全性,維護(hù)應(yīng)用(游戲)開發(fā)商的利益及支付SDK(軟件開發(fā)工具包)的付費有效性�����,需要提出一種在例如谷歌應(yīng)用內(nèi)支付方式下����,避免簽名認(rèn)證過程被繞過��,保證支付安全的解決方案。
【發(fā)明內(nèi)容】
[0037]本發(fā)明所要解決的一個問題是提供一種支付安全處理方法��、裝置以及系統(tǒng)���,其能夠避免簽名認(rèn)證過程被繞過�,進(jìn)一步保證支付安全����。
[0038]根據(jù)本發(fā)明的一個方面,提供了一種在客戶端設(shè)備執(zhí)行的支付安全處理方法�����,包括:接收支付響應(yīng)數(shù)據(jù)����,支付響應(yīng)數(shù)據(jù)表示已經(jīng)在結(jié)算服務(wù)器中完成支付,并且支付響應(yīng)數(shù)據(jù)具有預(yù)定規(guī)則的簽名�;將支付響應(yīng)數(shù)據(jù)發(fā)送給支付驗證服務(wù)器;從支付驗證服務(wù)器接收驗證結(jié)果�,驗證結(jié)果表示支付響應(yīng)數(shù)據(jù)是否具有預(yù)定規(guī)則的簽名;根據(jù)驗證結(jié)果來確定是否已在結(jié)算服務(wù)器中完成支付���。
[0039]通過將支付響應(yīng)數(shù)據(jù)發(fā)送到支付驗證服務(wù)器�����,以便由支付驗證服務(wù)器來進(jìn)行簽名驗證�����,避免了在客戶端設(shè)備進(jìn)行簽名驗證的情況下可能繞過真實的簽名驗證而出現(xiàn)的虛假驗證結(jié)果�,確保了支付的安全性。
[0040]優(yōu)選地�����,該支付安全處理方法還可以包括:基于安裝在客戶端設(shè)備上的安全證書�,建立客戶端設(shè)備與支付驗證服務(wù)器之間的可信數(shù)據(jù)連接,以用于發(fā)送支付響應(yīng)數(shù)據(jù)和接收驗證結(jié)果�,其中,安全證書用于驗證支付驗證服務(wù)器及其地址的合法性��。
[0041]通過使用安全證書來建立可信數(shù)據(jù)連接���,避免了客戶端設(shè)備與支付驗證服務(wù)器之間的通信被劫持�����,也避免了向非法服務(wù)器提交支付響應(yīng)數(shù)據(jù)���,確保了客戶端設(shè)備所接收到的驗證結(jié)果是真實的驗證結(jié)果��,從而進(jìn)一步確保了支付的安全性。
[0042]優(yōu)選地�,該支付安全處理方法還可以包括:對支付響應(yīng)數(shù)據(jù)進(jìn)行加密,其中��,向支付驗證服務(wù)器發(fā)送的是加密后的支付響應(yīng)數(shù)據(jù)�����。
[0043]通過對支付響應(yīng)數(shù)據(jù)進(jìn)行加密����,加強(qiáng)了客戶端設(shè)備與支付驗證服務(wù)器之間的數(shù)據(jù)通信安全,從而可以進(jìn)一步確保了支付的安全性����。
[0044]優(yōu)選地,從支付驗證服務(wù)器接收的驗證結(jié)果可以是加密后的驗證結(jié)果���。該方法還可以包括:將加密的驗證結(jié)果解密���。
[0045]通過對驗證結(jié)果的加密和解密����,加強(qiáng)了客戶端設(shè)備與支付驗證服務(wù)器之間的數(shù)據(jù)通信安全�,從而可以進(jìn)一步確保了支付的安全性。
[0046]根據(jù)本發(fā)明的另一個方面��,提供了一種基于客戶端設(shè)備進(jìn)行支付安全處理的裝置��,包括:第一接收單元����,用于接收支付響應(yīng)數(shù)據(jù),支付響應(yīng)數(shù)據(jù)表示已經(jīng)在結(jié)算服務(wù)器中完成支付��,并且支付響應(yīng)數(shù)據(jù)具有預(yù)定規(guī)則的簽名�;發(fā)送單元,用于將支付響應(yīng)數(shù)據(jù)發(fā)送給支付驗證服務(wù)器��;第二接收單元�����,用于從支付驗證服務(wù)器接收驗證結(jié)果,驗證結(jié)果表示支付響應(yīng)數(shù)據(jù)是否具有預(yù)定規(guī)則的簽名����;以及支付確定單元,用于根據(jù)驗證結(jié)果來確定是否已在結(jié)算服務(wù)器中完成支付���。
[0047]通過將支付響應(yīng)數(shù)據(jù)發(fā)送到支付驗證服務(wù)器�����,以便由支付驗證服務(wù)器來進(jìn)行簽名驗證,避免了在客戶端設(shè)備進(jìn)行簽名驗證的情況下可能繞過真實的簽名驗證而出現(xiàn)的虛假驗證結(jié)果����,確保了支付的安全性。
[0048]優(yōu)選地�,該裝置還可以包括:可信數(shù)據(jù)連接建立單元,用于基于安裝在客戶端設(shè)備上的安全證書���,建立客戶端設(shè)備與支付驗證服務(wù)器之間的可信數(shù)據(jù)連接�����,其中�����,安全證書用于驗證支付驗證服務(wù)器及其地址的合法性���,發(fā)送單元通過可信數(shù)據(jù)連接來發(fā)送支付響應(yīng)數(shù)據(jù)����,第二接收單元通過可信數(shù)據(jù)連接來接收驗證結(jié)果���。
[0049]通過使用安全證書來建立可信數(shù)據(jù)連接���,避免了客戶端設(shè)備與支付驗證服務(wù)器之間的通信被劫持,也避免了向非法服務(wù)器提交支付響應(yīng)數(shù)據(jù)�����,確保了客戶端設(shè)備所接收到的驗證結(jié)果是真實的驗證結(jié)果��,從而進(jìn)一步確保了支付的安全性�。
[0050]優(yōu)選地,該裝置還可以包括:加密單元�����,用于對支付響應(yīng)數(shù)據(jù)進(jìn)行加密,其中�,發(fā)送單元向支付驗證服務(wù)器發(fā)送的是加密單元加密后的支付響應(yīng)數(shù)據(jù)。
[0051]通過對支付響應(yīng)數(shù)據(jù)進(jìn)行加密����,加強(qiáng)了客戶端設(shè)備與支付驗證服務(wù)器之間的數(shù)據(jù)通信安全,從而可以進(jìn)一步確保了支付的安全性�����。
[0052]優(yōu)選地����,第二接收單元從支付驗證服務(wù)器接收的驗證結(jié)果可以是加密后的驗證結(jié)果。該裝置還可以包括:解密單元����,用于將加密的驗證結(jié)果解密�����。
[0053]通過對驗證結(jié)果的加密和解密����,加強(qiáng)了客戶端設(shè)備與支付驗證服務(wù)器之間的數(shù)據(jù)通信安全��,從而可以進(jìn)一步確保了支付的安全性��。
[0054]根據(jù)本發(fā)明的另一個方面���,提供了一種支付安全處理方法,包括:由客戶端設(shè)備向結(jié)算服務(wù)器發(fā)送支付請求����;結(jié)算服務(wù)器響應(yīng)于支付請求完成支付,并向客戶端設(shè)備返回支付響應(yīng)數(shù)據(jù)�����,支付響應(yīng)數(shù)據(jù)表示已經(jīng)在結(jié)算服務(wù)器中完成支付�,并且支付響應(yīng)數(shù)據(jù)具有預(yù)定規(guī)則的簽名;客戶端設(shè)備將支付響應(yīng)數(shù)據(jù)發(fā)送給支付驗證服務(wù)器��;支付驗證服務(wù)器驗證支付響應(yīng)數(shù)據(jù)是否具有預(yù)定規(guī)則的簽名����;支付驗證服務(wù)器向客戶端設(shè)備發(fā)送驗證結(jié)果;以及客戶端設(shè)備根據(jù)驗證結(jié)果來確定是否已在結(jié)算服務(wù)器中完成支付�。
[0055]根據(jù)本發(fā)明的另一個方面,提供了一種支付安全處理系統(tǒng)��,包括:客戶端設(shè)備,向結(jié)算服務(wù)器發(fā)送支付請求�;結(jié)算服務(wù)器,響應(yīng)于來自客戶端設(shè)備的支付請求完成支付�,并向客戶端設(shè)備返回支付響應(yīng)數(shù)據(jù),支付響應(yīng)數(shù)據(jù)表示已經(jīng)在結(jié)算服務(wù)器中完成支付����,并且支付響應(yīng)數(shù)據(jù)具有預(yù)定規(guī)則的簽名;支付驗證服務(wù)器����,從客戶端設(shè)備接收支付響應(yīng)數(shù)據(jù),驗證支付響應(yīng)數(shù)據(jù)是否具有預(yù)定規(guī)則的簽名�,并向客戶端設(shè)備發(fā)送驗證結(jié)果,客戶端設(shè)備根據(jù)驗證結(jié)果來確定是否已在結(jié)算服務(wù)器中完成支付�。
[0056]本發(fā)明通過將支付響應(yīng)數(shù)據(jù)發(fā)送到支付驗證服務(wù)器,以便由支付驗證服務(wù)器來進(jìn)行簽名驗證����,避免了在客戶端設(shè)備進(jìn)行簽名驗證的情況下可能繞過真實的簽名驗證而出現(xiàn)的虛假驗證結(jié)果��,確保了支付的安全性���。
【附圖說明】
[0057]通過結(jié)合附圖對本公開示例性實施方式進(jìn)行更詳細(xì)的描述��,本公開的上述以及其它目的�、特征和優(yōu)勢將變得更加明顯,其中��,在本公開示例性實施方式中���,相同的參考標(biāo)號通常代表相同部件��。
[0058]圖1是現(xiàn)有的交易系統(tǒng)的簡易示意圖��。
[0059]圖2是根據(jù)本發(fā)明實施例的交易系統(tǒng)的簡易示意圖�����。
[0060]圖3示意性地示出了根據(jù)本發(fā)明實施例的支付安全處理方法的流程圖�。
[0061]圖4示意性地示出了根據(jù)本發(fā)明改進(jìn)實施例的支付安全處理方法的流程圖�����。
[0062]圖5示意性地示出了根據(jù)本發(fā)明實施例的基于客戶端設(shè)備進(jìn)行支付安全處理的
目.ο
[0063]圖6示意性地示出了根據(jù)本發(fā)明改進(jìn)實施例的基于客戶端設(shè)備進(jìn)行支付安全處理的裝置�。
【具體實施方式】
[0064]下面將參照附圖更詳細(xì)地描述本公開的優(yōu)選實施方式。雖然附圖中顯示了本公開的優(yōu)選實施方式����,然而應(yīng)該理解����,可以以各種形式實現(xiàn)本公開而不應(yīng)被這里闡述的實施方式所限制���。相反��,提供這些實施方式是為了使本公開更加透徹和完整�,并且能夠?qū)⒈竟_的范圍完整地傳達(dá)給本領(lǐng)域的技術(shù)人員����。
[0065]首先,參考圖2簡要描述根據(jù)本發(fā)明實施例的交易系統(tǒng)����。
[0066]圖2是根據(jù)本發(fā)明實施例的交易系統(tǒng)的簡易示意圖。
[0067]如圖2所示����,根據(jù)本發(fā)明實施例的交易系統(tǒng)與圖1所示現(xiàn)有技術(shù)的交易系統(tǒng)相比,增加了支付驗證服務(wù)器30�����。
[0068]客戶端設(shè)備10�、結(jié)算服務(wù)器20以及支付驗證服務(wù)器30 —起構(gòu)成了根據(jù)本發(fā)明實施例的支付安全處理系統(tǒng)?�?蛻舳嗽O(shè)備10通過與結(jié)算服務(wù)器20和支付驗證服務(wù)器30進(jìn)行通信來實現(xiàn)支付�。
[0069]另一方面,客戶端設(shè)備10通過與應(yīng)用服務(wù)器40進(jìn)行通信來實現(xiàn)商品的交付����。
[0070]如上所述,雖然在本公開文本的附圖中���,均示出了應(yīng)用服務(wù)器40�����,但是應(yīng)當(dāng)明白�����,在支付安全處理系統(tǒng)(甚至整個交易系統(tǒng))中����,完全有可能不需要應(yīng)用服務(wù)器40參與��。
[0071]下面參考圖3詳細(xì)描述根據(jù)本發(fā)明實施例的支付安全處理方法。
[0072]圖3示意性地示出了根據(jù)本發(fā)明實施例的支付安全處理方法的流程圖���。
[0073]圖3中詳細(xì)示出了在客戶端設(shè)備10中執(zhí)行的步驟SllO?S190����。更具體地�����,這些步驟可以是在客戶端設(shè)備10上安裝的相關(guān)應(yīng)用(例如游戲應(yīng)用)中執(zhí)行����。其中,步驟SllO和S120中與結(jié)算服務(wù)器20之間的通信也可以是經(jīng)由同樣在客戶端設(shè)備10上安裝的商店應(yīng)用來進(jìn)行的�。
[0074]首先,在步驟S110����,響應(yīng)于用戶的購買或支付指令,客戶端設(shè)備10 (更具體地說�,是上述相關(guān)應(yīng)用,可以經(jīng)由商店應(yīng)用)向結(jié)算服務(wù)器20發(fā)出支付請求�����。
[0075]圖3中示出由客戶端設(shè)備10來執(zhí)行上述步驟S110。一般而言���,由客戶端設(shè)備10上的相關(guān)應(yīng)用來發(fā)出支付請求(可以經(jīng)由商店應(yīng)用發(fā)送給結(jié)算服務(wù)器20),然后結(jié)算服務(wù)器20將支付響應(yīng)數(shù)據(jù)返回給該客戶端設(shè)備10上的該相關(guān)應(yīng)用����,以便執(zhí)行后期的驗證和處理。
[0076]然而���,也有可能由客戶端設(shè)備10上的一個應(yīng)用發(fā)出支付請求�����,而由另一個應(yīng)用接收支付響應(yīng)數(shù)據(jù)��,并執(zhí)行后期的驗證和處理����?���;蛘撸灿锌赡苡梢粋€客戶端設(shè)備10發(fā)出支付請求���,而由另一個客戶端設(shè)備20接收支付響應(yīng)數(shù)據(jù)����,并執(zhí)行后期的驗證和處理。
[0077]本發(fā)明的支付安全處理方法的主要技術(shù)構(gòu)思在于對于來自結(jié)算服務(wù)器20的支付響應(yīng)數(shù)據(jù)的驗證�����。不論支付請求是從那里發(fā)出的�����,本發(fā)明的方案都可以實施���。
[0078]結(jié)算服務(wù)器20響應(yīng)于來自客戶端設(shè)備10的支付請求�����,會根據(jù)一定的結(jié)算流程完成支付�����,并向客戶端設(shè)備10返回支付響應(yīng)數(shù)據(jù)�����。
[0079]支付響應(yīng)數(shù)據(jù)表示已經(jīng)在結(jié)算服務(wù)器中完成支付����,并且支付響應(yīng)數(shù)據(jù)具有預(yù)定規(guī)則的簽名。由于包含了這個簽名����,如上文所述�����,支付響應(yīng)數(shù)據(jù)是不容易被模仿或偽造的����。
[0080]結(jié)算服務(wù)器20的結(jié)算流程可以是任何結(jié)算流程,只要能夠根據(jù)支付請求完成支付目的即可�。本發(fā)明不受結(jié)算流程的限制。為了避免遮蔽本發(fā)明的構(gòu)思�����,對于結(jié)算流程的一些細(xì)節(jié)�,在此也不再贅述。
[0081]在步驟S120��,客戶端設(shè)備10 (更具體地說,是上述相關(guān)應(yīng)用�,可以經(jīng)由商店應(yīng)用)從結(jié)算服務(wù)器20接收支付響應(yīng)數(shù)據(jù)。
[0082]與現(xiàn)有技術(shù)中在本地執(zhí)行驗證不同�����,在步驟S150����,客戶端設(shè)備10將支付響應(yīng)數(shù)據(jù)發(fā)送給支付驗證服務(wù)器30。
[0083]支付驗證服務(wù)器30從客戶端設(shè)備10接收到支付響應(yīng)數(shù)據(jù)之后�,根據(jù)預(yù)定的驗證方法,驗證該支付響應(yīng)數(shù)據(jù)是否具有預(yù)定規(guī)則的簽名�。
[0084]這里的驗證方法可以與現(xiàn)有技術(shù)中在客戶端設(shè)備10上的應(yīng)用中執(zhí)行的驗證方法相同,也可以是其它驗證方式����。
[0085]然后支付驗證服務(wù)器30向客戶端設(shè)備10發(fā)送驗證結(jié)果,驗證結(jié)果可以表示支付響應(yīng)數(shù)據(jù)是否具有預(yù)定規(guī)則的簽名��,從而可以表示支付響應(yīng)數(shù)據(jù)是否真實�����。
[0086]在步驟S160���,客戶端設(shè)備10從支付驗證服務(wù)器30接收驗證結(jié)果�。
[0087]這樣,在步驟S180�,就可以根據(jù)驗證結(jié)果來確定是否已在結(jié)算服務(wù)器20中完成支付。
[0088]接下來����,就可以根據(jù)步驟S180中的判斷結(jié)果來執(zhí)行商品交付或失敗提示。
[0089]具體說來��,如果在步驟S180判定已在結(jié)算服務(wù)器20中完成支付���,則例如可以通知應(yīng)用服務(wù)器40,然后通過客戶端設(shè)備10與應(yīng)用服務(wù)器40之間的通信來完成商品交付�。
[0090]另一方面,如果在步驟S180判定未在結(jié)算服務(wù)器20中完成支付(支付驗證服務(wù)器30驗證失敗�����,支付響應(yīng)數(shù)據(jù)中沒有上述簽名)�����,則在步驟S190提示用戶��,支付失敗�����。
[0091]這里����,通過將支付響應(yīng)數(shù)據(jù)發(fā)送到支付驗證服務(wù)器30,以便由支付驗證服務(wù)器30來進(jìn)行簽名驗證��,避免了在客戶端設(shè)備進(jìn)行簽名驗證的情況下可能繞過真實的簽名驗證而出現(xiàn)的虛假驗證結(jié)果�,確保了支付的安全性。
[0092]下面���,參考圖4描述根據(jù)本發(fā)明改進(jìn)實施例的支付安全處理方法���。
[0093]圖4示意性地示出了根據(jù)本發(fā)明改進(jìn)實施例的支付安全處理方法的流程圖。
[0094]圖4所示的支付安全處理方法是在圖3所示支付安全處理方法的基礎(chǔ)上增加了步驟S130��、S140和S170����。其它步驟的執(zhí)行方式與圖3中的相應(yīng)步驟基本相同,只是由于步驟S130�、S140和S170的存在而做了一些適應(yīng)性的修改����。下文中將略過一些上面參考圖3已經(jīng)描述過的步驟的細(xì)節(jié)�。
[0095]與圖3所示支付安全處理方法相比,圖4所示改進(jìn)實施例的支付安全處理方法在步驟S150之前增加了步驟S130�,基于安裝在客戶端設(shè)備10上的安全證書,建立客戶端設(shè)備10與支付驗證服務(wù)器30之間的可信數(shù)據(jù)連接��,以用于發(fā)送支付響應(yīng)數(shù)據(jù)和接收驗證結(jié)果�����。
[0096]安全證書可以是預(yù)先通過客戶端設(shè)備10與結(jié)算服務(wù)器20或支付驗證服務(wù)器30或應(yīng)用服務(wù)器40或其它服務(wù)器之間的通信下載并安裝到客戶端設(shè)備10上的���,也可以是所述應(yīng)用自帶的��。
[0097]安全證書用于驗證支付驗證服務(wù)器30及其地址的合法性。
[0098]通過使用安全證書來建立可信數(shù)據(jù)連接�,避免了客戶端設(shè)備10與支付驗證服務(wù)器30之間的通信被劫持,也避免了向非法服務(wù)器提交支付響應(yīng)數(shù)據(jù)�,確保了客戶端設(shè)備所接收到的驗證結(jié)果是真實的驗證結(jié)果,從而進(jìn)一步確保了支付的安全性�。
[0099]與圖3所示支付安全處理方法相比,圖4所示改進(jìn)實施例的支付安全處理方法在步驟S120之后�、步驟S150之前��,增加了步驟S140���,對支付響應(yīng)數(shù)據(jù)進(jìn)行加密。這樣�����,在步驟S150中向支付驗證服務(wù)器30發(fā)送的是加密后的支付響應(yīng)數(shù)據(jù)�����。支付驗證服務(wù)器30則可以在接收到加密后的支付響應(yīng)數(shù)據(jù)之后����,先對其進(jìn)行解密,然后再執(zhí)行驗證��。
[0100]通過對支付響應(yīng)數(shù)據(jù)進(jìn)行加密��,加強(qiáng)了客戶端設(shè)備10與支付驗證服務(wù)器30之間的數(shù)據(jù)通信安全�,從而可以進(jìn)一步確保了支付的安全性。
[0101]圖4中示出步驟S130在前�,步驟S140在后,但是本領(lǐng)域技術(shù)人員應(yīng)該明白,步驟S130和S140的執(zhí)行順序可以顛倒�,也可以并行,或者也可以只執(zhí)行其中任何一個步驟����。
[0102]相應(yīng)地,支付驗證服務(wù)器30也可以在向客戶端設(shè)備10返回驗證結(jié)果之前對驗證結(jié)果進(jìn)行加密�����。
[0103]這種情況下��,從支付驗證服務(wù)器30接收的驗證結(jié)果將是加密后的驗證結(jié)果���。于是��,可以在步驟S170中��,將加密的驗證結(jié)果解密���,以便在步驟S180根據(jù)解密得到的驗證結(jié)果進(jìn)行判斷��。
[0104]通過對驗證結(jié)果的加密和解密�,加強(qiáng)了客戶端設(shè)備與支付驗證服務(wù)器之間的數(shù)據(jù)通信安全,從而可以進(jìn)一步確保了支付的安全性。
[0105]在改進(jìn)實施例中���,步驟S130���、S140、S170可以是獨立的��,即可以執(zhí)行其中任何一個步驟或兩個步驟或全部都執(zhí)行����。
[0106]下面,參考圖5描述根據(jù)本發(fā)明實施例的基于客戶端設(shè)備進(jìn)行支付安全處理的裝置��。
[0107]圖5示意性地示出了根據(jù)本發(fā)明實施例的基于客戶端設(shè)備10進(jìn)行支付安全處理的裝置���。該裝置可以用于執(zhí)行如圖3所示的支付安全處理方法���。為了簡潔,這里不再描述圖3中已經(jīng)描述過的一些細(xì)節(jié)�����。
[0108]如圖5所示�,該裝置可以包括下述幾個單元。
[0109]第一發(fā)送單元110響應(yīng)于用戶的購買或支付指令,向結(jié)算服務(wù)器20發(fā)出支付請求���。
[0110]如上文所述�����,也有可能由客戶端設(shè)備10上的一個應(yīng)用發(fā)出支付請求�����,而由另一個應(yīng)用接收支付響應(yīng)數(shù)據(jù)�,并執(zhí)行后期的驗證和處理�����?����;蛘?��,也有可能由一個客戶端設(shè)備10發(fā)出支付請求����,而由另一個客戶端設(shè)備20接收支付響應(yīng)數(shù)據(jù)����,并執(zhí)行后期的驗證和處理。因此���,根據(jù)本發(fā)明實施例的基于客戶端設(shè)備10進(jìn)行支付安全處理的裝置也可以不包括第一發(fā)送單元110����。
[0111]第一接收單元120從結(jié)算服務(wù)器20接收支付響應(yīng)數(shù)據(jù)����。支付響應(yīng)數(shù)據(jù)表示已經(jīng)在結(jié)算服務(wù)器20中完成支付,并且支付響應(yīng)數(shù)據(jù)具有預(yù)定規(guī)則的簽名��。
[0112]第二發(fā)送單元150將支付響應(yīng)數(shù)據(jù)發(fā)送給支付驗證服務(wù)器30��。
[0113]第二接收單元160從支付驗證服務(wù)器30接收驗證結(jié)果���。驗證結(jié)果表示支付響應(yīng)數(shù)據(jù)是否具有預(yù)定規(guī)則的簽名�。
[0114]支付確定單元180用于根據(jù)驗證結(jié)果來確定是否已在結(jié)算服務(wù)器中20完成支付���。在確定已經(jīng)完成支付的情況下�����,可以向應(yīng)用服務(wù)器40發(fā)送通知�����,以便執(zhí)行后期的商品交付處理�����。
[0115]這里�����,通過將支付響應(yīng)數(shù)據(jù)發(fā)送到支付驗證服務(wù)器��,以便由支付驗證服務(wù)器30來進(jìn)行簽名驗證���,避免了在客戶端設(shè)備10進(jìn)行簽名驗證的情況下可能繞過真實的簽名驗證而出現(xiàn)的虛假驗證結(jié)果����,確保了支付的安全性�����。
[0116]下面,參考圖6描述根據(jù)本發(fā)明改進(jìn)實施例的基于客戶端設(shè)備進(jìn)行支付安全處理的裝置�����。
[0117]圖6示意性地示出了根據(jù)本發(fā)明改進(jìn)實施例的基于客戶端設(shè)備進(jìn)行支付安全處理的裝置��。
[0118]圖6所示改進(jìn)實施例的裝置是在圖5所示裝置的基礎(chǔ)上增加了可信數(shù)據(jù)連接建立單元130�����、加密單元140和解密單元170����。其它單元與圖5中的相應(yīng)單元基本相同�,只是由于單元130、140和170的存在而做了一些適應(yīng)性的修改��。下文中將略過一些上面參考圖5已經(jīng)描述過的單元的細(xì)節(jié)�。
[0119]與圖5所述的裝置相比,圖6所示改進(jìn)實施例的裝置增加了可信數(shù)據(jù)連接建立單元130��,用于基于安裝在客戶端設(shè)備10上的安全證書�,建立客戶端設(shè)備10與支付驗證服務(wù)器30之間的可信數(shù)據(jù)連接,以用于發(fā)送支付響應(yīng)數(shù)據(jù)和接收驗證結(jié)果�����。
[0120]安全證書可以是預(yù)先通過客戶端設(shè)備10與結(jié)算服務(wù)器20或支付驗證服務(wù)器30或應(yīng)用服務(wù)器40或其它服務(wù)器之間的通信下載并安裝到客戶端設(shè)備10上的,也可以是所述應(yīng)用自帶的�。
[0121]安全證書用于驗證支付驗證服務(wù)器及其地址的合法性。
[0122]這樣��,第二發(fā)送單元150可以通過可信數(shù)據(jù)連接來發(fā)送支付響應(yīng)數(shù)據(jù)���,第二接收單元160可以通過可信數(shù)據(jù)連接來接收驗證結(jié)果����。
[0123]通過使用安全證書來建立可信數(shù)據(jù)連接����,避免了客戶端設(shè)備與支付驗證服務(wù)器之間的通信被劫持,也避免了向非法服務(wù)器提交支付響應(yīng)數(shù)據(jù)��,確保了客戶端設(shè)備所接收到的驗證結(jié)果是真實的驗證結(jié)果�,從而進(jìn)一步確保了支付的安全性。
[0124]另外���,圖6所示改進(jìn)實施例的裝置還增加了加密單元140�,用于對支付響應(yīng)數(shù)據(jù)進(jìn)行加密。這樣第二發(fā)送單元150向支付驗證服務(wù)器發(fā)送的是加密單元140加密后的支付響應(yīng)數(shù)據(jù)����。
[0125]通過對支付響應(yīng)數(shù)據(jù)進(jìn)行加密,加強(qiáng)了客戶端設(shè)備10與支付驗證服務(wù)器30之間的數(shù)據(jù)通信安全�,從而可以進(jìn)一步確保了支付的安全性。
[0126]相應(yīng)地���,支付驗證服務(wù)器30也可以在向客戶端設(shè)備10返回驗證結(jié)果之前對驗證結(jié)果進(jìn)行加密�。
[0127]這種情況下�����,第二接收單元160從支付驗證服務(wù)器30接收的驗證結(jié)果可以是加密后的驗證結(jié)果��。圖6所示改進(jìn)實施例的裝置還可以包括解密單元170�����,用于將加密的驗證結(jié)果解密��、��。
[0128]通過對驗證結(jié)果的加密和解密�����,加強(qiáng)了客戶端設(shè)備與支付驗證服務(wù)器之間的數(shù)據(jù)通信安全����,從而可以進(jìn)一步確保了支付的安全性。
[0129]在改進(jìn)實施例中�����,可信數(shù)據(jù)連接建立單元130�����、加密單元140和解密單元170可以是獨立的���,即改進(jìn)實施例的裝置可以包括其中任何一個單元或兩個單元或全部都包括����。
[0130]下面簡要回顧一下根據(jù)本發(fā)明實施例的支付安全處理系統(tǒng)和整個支付過程���。
[0131]根據(jù)本發(fā)明實施例的支付安全處理系統(tǒng)包括客戶端設(shè)備10���、結(jié)算服務(wù)器20和支付驗證服務(wù)器30。
[0132]首先,由客戶端設(shè)備10向結(jié)算服務(wù)器20發(fā)送支付請求����。
[0133]接下來,結(jié)算服務(wù)器20響應(yīng)于支付請求�,完成支付,并向客戶端設(shè)備10返回支付響應(yīng)數(shù)據(jù)�。支付響應(yīng)數(shù)據(jù)表示已經(jīng)在結(jié)算服務(wù)器20中完成支付,并且支付響應(yīng)數(shù)據(jù)具有預(yù)定規(guī)則的簽名����。
[0134]客戶端設(shè)備10將支付響應(yīng)數(shù)據(jù)發(fā)送給支付驗證服務(wù)器30。
[0135]支付驗證服務(wù)器30驗證支付響應(yīng)數(shù)據(jù)是否具有預(yù)定規(guī)則的簽名����。
[0136]支付驗證服務(wù)器30向客戶端設(shè)備發(fā)送驗證結(jié)果����。
[0137]客戶端設(shè)備10根據(jù)驗證結(jié)果來確定是否已在結(jié)算服務(wù)器20中完成支付。
[0138]通過將支付響應(yīng)數(shù)據(jù)發(fā)送到支付驗證服務(wù)器30���,以便由支付驗證服務(wù)器30來進(jìn)行簽名驗證��,避免了在客戶端設(shè)備10進(jìn)行簽名驗證的情況下可能繞過真實的簽名驗證而出現(xiàn)的虛假驗證結(jié)果����,確保了支付的安全性。
[0139]上文中已經(jīng)參考附圖詳細(xì)描述了根據(jù)本發(fā)明實施例的支付安全處理方法����、裝置以及系統(tǒng)。
[0140]此外���,根據(jù)本發(fā)明實施例的方法還可以實現(xiàn)為一種計算機(jī)程序產(chǎn)品��,該計算機(jī)程序產(chǎn)品包括計算機(jī)可讀介質(zhì)���,在該計算機(jī)可讀介質(zhì)上存儲有用于執(zhí)行本發(fā)明的方法中限定的上述功能的計算機(jī)程序。本領(lǐng)域技術(shù)人員還將明白的是�,結(jié)合這里的公開所描述的各種示例性邏輯塊、模塊�、電路和算法步驟可以被實現(xiàn)為電子硬件、計算機(jī)軟件或兩者的組合�。
[0141]附圖中的流程圖和框圖顯示了根據(jù)本發(fā)明的多個實施例的系統(tǒng)和方法的可能實現(xiàn)的體系架構(gòu)、功能和操作���。在這點上�����,流程圖或框圖中的每個方框可以代表一個模塊����、程序段或代碼的一部分,所述模塊�、程序段或代碼的一部分包含一個或多個用于實現(xiàn)規(guī)定的邏輯功能的可執(zhí)行指令。也應(yīng)當(dāng)注意����,在有些作為替換的實現(xiàn)中,方框中所標(biāo)記的功能也可以以不同于附圖中所標(biāo)記的順序發(fā)生���。例如�����,兩個連續(xù)的方框?qū)嶋H上可以基本并行地執(zhí)行�,它們有時也可以按相反的順序執(zhí)行�,這依所涉及的功能而定��。也要注意的是��,框圖和/或流程圖中的每個方框���、以及框圖和/或流程圖中的方框的組合����,可以用執(zhí)行規(guī)定的功能或操作的專用的基于硬件的系統(tǒng)來實現(xiàn),或者可以用專用硬件與計算機(jī)指令的組合來實現(xiàn)�����。
[0142]以上已經(jīng)描述了本發(fā)明的各實施例����,上述說明是示例性的,并非窮盡性的�,并且也不限于所披露的各實施例。在不偏離所說明的各實施例的范圍和精神的情況下���,對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說許多修改和變更都是顯而易見的��。本文中所用術(shù)語的選擇�����,旨在最好地解釋各實施例的原理�、實際應(yīng)用或?qū)κ袌鲋械募夹g(shù)的改進(jìn)��,或者使本技術(shù)領(lǐng)域的其它普通技術(shù)人員能理解本文披露的各實施例。
【主權(quán)項】
1.一種在客戶端設(shè)備執(zhí)行的支付安全處理方法�����,包括: 接收支付響應(yīng)數(shù)據(jù)��,所述支付響應(yīng)數(shù)據(jù)表示已經(jīng)在結(jié)算服務(wù)器中完成支付���,并且所述支付響應(yīng)數(shù)據(jù)具有預(yù)定規(guī)則的簽名�; 將所述支付響應(yīng)數(shù)據(jù)發(fā)送給支付驗證服務(wù)器����; 從所述支付驗證服務(wù)器接收驗證結(jié)果,所述驗證結(jié)果表示所述支付響應(yīng)數(shù)據(jù)是否具有所述預(yù)定規(guī)則的簽名��; 根據(jù)所述驗證結(jié)果來確定是否已在所述結(jié)算服務(wù)器中完成支付���。2.根據(jù)權(quán)利要求1所述的支付安全處理方法�,還包括: 基于安裝在客戶端設(shè)備上的安全證書�,建立所述客戶端設(shè)備與所述支付驗證服務(wù)器之間的可信數(shù)據(jù)連接,以用于發(fā)送所述支付響應(yīng)數(shù)據(jù)和接收所述驗證結(jié)果�, 其中���,所述安全證書用于驗證所述支付驗證服務(wù)器及其地址的合法性����。3.根據(jù)權(quán)利要求1所述的支付安全處理方法,還包括: 對所述支付響應(yīng)數(shù)據(jù)進(jìn)行加密�����, 其中����,向所述支付驗證服務(wù)器發(fā)送的是加密后的支付響應(yīng)數(shù)據(jù)。4.根據(jù)權(quán)利要求1所述的支付安全處理方法�,其中,從所述支付驗證服務(wù)器接收的驗證結(jié)果是加密后的驗證結(jié)果�����,該方法還包括: 將所述加密的驗證結(jié)果解密����。5.一種基于客戶端設(shè)備進(jìn)行支付安全處理的裝置,包括: 第一接收單元��,用于接收支付響應(yīng)數(shù)據(jù)��,所述支付響應(yīng)數(shù)據(jù)表示已經(jīng)在結(jié)算服務(wù)器中完成支付,并且所述支付響應(yīng)數(shù)據(jù)具有預(yù)定規(guī)則的簽名����; 發(fā)送單元,用于將所述支付響應(yīng)數(shù)據(jù)發(fā)送給支付驗證服務(wù)器��; 第二接收單元����,用于從所述支付驗證服務(wù)器接收驗證結(jié)果,所述驗證結(jié)果表示所述支付響應(yīng)數(shù)據(jù)是否具有所述預(yù)定規(guī)則的簽名���;以及 支付確定單元���,用于根據(jù)所述驗證結(jié)果來確定是否已在所述結(jié)算服務(wù)器中完成支付。6.根據(jù)權(quán)利要求5所述的裝置�����,還包括: 可信數(shù)據(jù)連接建立單元��,用于基于安裝在客戶端設(shè)備上的安全證書���,建立所述客戶端設(shè)備與所述支付驗證服務(wù)器之間的可信數(shù)據(jù)連接���, 其中,所述安全證書用于驗證所述支付驗證服務(wù)器及其地址的合法性����, 所述發(fā)送單元通過所述可信數(shù)據(jù)連接來發(fā)送所述支付響應(yīng)數(shù)據(jù), 所述第二接收單元通過所述可信數(shù)據(jù)連接來接收所述驗證結(jié)果�。7.根據(jù)權(quán)利要求5所述的裝置,還包括: 加密單元��,用于對所述支付響應(yīng)數(shù)據(jù)進(jìn)行加密���, 其中���,所述發(fā)送單元向所述支付驗證服務(wù)器發(fā)送的是所述加密單元加密后的支付響應(yīng)數(shù)據(jù)。8.根據(jù)權(quán)利要求5所述的裝置��,其中�����,所述第二接收單元從所述支付驗證服務(wù)器接收的驗證結(jié)果是加密后的驗證結(jié)果���,該裝置還包括: 解密單元�,用于將所述加密的驗證結(jié)果解密。9.一種支付安全處理方法����,包括: 由客戶端設(shè)備向結(jié)算服務(wù)器發(fā)送支付請求; 所述結(jié)算服務(wù)器響應(yīng)于所述支付請求完成支付�,并向所述客戶端設(shè)備返回支付響應(yīng)數(shù)據(jù),所述支付響應(yīng)數(shù)據(jù)表示已經(jīng)在所述結(jié)算服務(wù)器中完成支付��,并且所述支付響應(yīng)數(shù)據(jù)具有預(yù)定規(guī)則的簽名�����; 所述客戶端設(shè)備將所述支付響應(yīng)數(shù)據(jù)發(fā)送給支付驗證服務(wù)器��; 所述支付驗證服務(wù)器驗證所述支付響應(yīng)數(shù)據(jù)是否具有所述預(yù)定規(guī)則的簽名�; 所述支付驗證服務(wù)器向所述客戶端設(shè)備發(fā)送驗證結(jié)果;以及 所述客戶端設(shè)備根據(jù)所述驗證結(jié)果來確定是否已在所述結(jié)算服務(wù)器中完成支付��。10.一種支付安全處理系統(tǒng)����,包括: 客戶端設(shè)備,向結(jié)算服務(wù)器發(fā)送支付請求����; 結(jié)算服務(wù)器�,響應(yīng)于來自客戶端設(shè)備的支付請求完成支付�����,并向所述客戶端設(shè)備返回支付響應(yīng)數(shù)據(jù)�,所述支付響應(yīng)數(shù)據(jù)表示已經(jīng)在所述結(jié)算服務(wù)器中完成支付��,并且所述支付響應(yīng)數(shù)據(jù)具有預(yù)定規(guī)則的簽名����; 支付驗證服務(wù)器,從所述客戶端設(shè)備接收所述支付響應(yīng)數(shù)據(jù)��,驗證所述支付響應(yīng)數(shù)據(jù)是否具有所述預(yù)定規(guī)則的簽名����,并向所述客戶端設(shè)備發(fā)送驗證結(jié)果, 所述客戶端設(shè)備根據(jù)所述驗證結(jié)果來確定是否已在所述結(jié)算服務(wù)器中完成支付�。
【文檔編號】H04L29/06GK105989486SQ201510085289
【公開日】2016年10月5日
【申請日】2015年2月15日
【發(fā)明人】曹兵強(qiáng), 吳亮, 曾相
【申請人】廣州市動景計算機(jī)科技有限公司