本发明专利技术涉及智能终端设备安全支付技术,公开一种安全连接支付方法,包括以下步骤:确定特定支付场景被启动;建立基于虚拟专网协议的通信隧道,供所述支付场景进行数据传输;当所述通信隧道不复存在时,退出所述支付场景。与现有技术相比,本发明专利技术通过智能化识别移动终端的支付场景的启动状态,准确且高效地为移动终端的支付功能提前建立基于虚拟专网的通信隧道,确保与支付相关的数据通过该通信隧道进行安全传输,从而保证支付安全。
【技术实现步骤摘要】
本专利技术涉及智能终端设备安全支付技术,尤其涉及一种安全连接支付方法及其相应的装置。
技术介绍
伴随互联网安全技术的发展,移动支付已经在电子交易行为中已经司空见惯。例如,CN104021467A号专利公告,公开了一种保护移动终端支付安全的方法,通过应用该方法,可以大大提高移动终端进行移动支付的安全级别。可以看出,移动支付的安全技术,不仅涉及网络和系统安全,也涉及到终端安全。该方案虽然给出了实现终端安全的详细技术方案,可以进行相对安全的网络支付,但是,实践中,仍有大量的安全案例进一步提示安全技术的提高永无止境,而其中涉及通信链路的安全维护是必不可少的一个环节。目前存在的大量移动支付应用,包括微信、支付宝等知名移动终端,受限于其属于应用层面的事实,难以触及操作系统底层防护,因此,虽然在应用本身增加了大量的防护措施,但对于外部属于系统层面的安全技术却显得无能为力,于是,做好底层安全防护的重任便需由第三方安全应用来实现。第三方安全应用着重于保护移动支付的通信安全,具体而言,时下大量的木马程序可以通过连接公共WiFi接入点来实现潜伏,在用户利用移动终端接入该接入点之后,截获该移动终端通过该接入点发送的数据流,然后对其中的通信数据进行分析,非法窃取其中涉及移动支付的账号和密码、验证码等与安全有关的数据,进一步破译这些数据,便可获得足以实施账户盗窃的材料,铤而走险窃取资金,使该移动终端的用户受害。因此,重视移动支付技术的通信安全,是确保移动支付安全的关键一 环,需要提供相应的技术措施对此加以防范。
技术实现思路
r>本专利技术的目的在于提供一种安全连接支付方法,以确保移动支付时的通信安全,相应的,为该方法提供一种便于实施的装置。为实现本专利技术的目的,本专利技术采取如下技术方案:本专利技术的一种安全连接支付方法,包括以下步骤:确定特定支付场景被启动;建立基于虚拟专网协议的通信隧道,供所述支付场景进行数据传输;当所述通信隧道不复存在时,退出所述支付场景。为了最大程度减少对用户操作的干预,优选通过确定所述支付场景的活动界面被调用而确定该支付场景被启动。具体而言,所述支付场景包括一个或多个活动界面,通过对所述活动界面的关键特征进行判断,确定是否已进入所述支付场景,此举可提高对支付场景中与支付有关的操作进行识别的精准度。相应的,为了提高程序执行效率,优选所述通信隧道仅用于传输所述支付场景所包含的用于执行支付指令的活动界面的数据。为便于程序实现,所述每个活动界面,对应一个可执行的活动组件。为提高识别用于支付的活动界面的命中率,本专利技术揭示的一种实施例中,建立所述通信隧道之前,所述活动界面已经处于激活状态。为提高及时响应效果,本专利技术揭示的另一实施例中,建立所述通信隧道之前,所述活动界面处于非激活状态,建立所述通信隧道之后,所述活动界面处于激活状态。为增强人机交互效果,建立所述通信隧道之前,弹框询问是否建立该通信隧道,以用户选定为依据决定是否建立所述通信隧道。较佳的,所述通信隧道采用PPTP、L2TP、IPSEC中任意一种协议实现。为进一步提高安全性,当所述通信隧道中断时,先退出已经激活的用于执行支付指令的活动界面,再退出所述支付场景。考虑到移动终端网络接入场景的多样化,较佳的,仅对被判定为公共网络接入点的当前连接建立所述的通信隧道。本专利技术相应提供的安全连接支付装置,其包括:检测单元,用于确定特定支付场景被启动;维护单元,用于建立基于虚拟专网协议的通信隧道,供所述支付场景进行数据传输;清场单元,当所述通信隧道不复存在时,用于退出所述支付场景。相较于现有技术,本专利技术至少具有如下优点:1、通过智能化识别移动终端的支付场景的启动状态,准确且高效地为移动终端的支付功能提前建立基于虚拟专网的通信隧道,确保与支付相关的数据通过该通信隧道进行安全传输,从而保证支付安全。2、通过进一步将支付场景的识别具体到其活动界面,也即对应到其活动组件,增强识别的智能化程度,免除对用户操作的不必要的弹框骚扰,使应用程序的服务功能更为人性化,既满足安全需求,又符合使用习惯。本专利技术附加的方面和优点将在下面的描述中部分给出,这些将从下面的描述中变得明显,或通过本专利技术的实践了解到。附图说明本专利技术上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:图1是现有技术所揭示的一种保护移动终端支付安全的装置;图2是本专利技术的一种安全连接支付方法的原理框图;图3是本专利技术的安全连接支付方法的程序实现流程示意图。具体实施方式下面详细描述本专利技术的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本 专利技术,而不能解释为对本专利技术的限制。本
技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本专利技术的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。本
技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本专利技术所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样被特定定义,否则不会用理想化或过于正式的含义来解释。本
技术人员可以理解,这里所使用的“终端”、“终端设备”既包括无线信号接收器的设备,其仅具备无发射能力的无线信号接收器的设备,又包括接收和发射硬件的设备,其具有能够在双向通信链路上,执行双向通信的接收和发射硬件的设备。这种设备可以包括:蜂窝或其他通信设备,其具有单线路显示器或多线路显示器或没有多线路显示器的蜂窝或其他通信设备;PCS(Personal Communications Service,个人通信系统),其可以组合语音、数据处理、传真和/或数据通信能力;PDA(Personal Digital Assistant,个人数字助理),其可以包括射频接收器、寻呼机、互联网/内联网访问、网络浏览器、记事本、日历和/或GPS(Global Positioning System,全球定位系统)接收器;常规膝上型和/或掌上型计算机或其他设备,其具有和/或包括射频接收器的常规膝上型和/或掌上型计算机或其他设备。这里所使用的“终端本文档来自技高网...
【技术保护点】
一种安全连接支付方法,其特征在于,包括以下步骤:确定特定支付场景被启动;建立基于虚拟专网协议的通信隧道,供所述支付场景进行数据传输;当所述通信隧道不复存在时,退出所述支付场景。
【技术特征摘要】
1.一种安全连接支付方法,其特征在于,包括以下步骤:
确定特定支付场景被启动;
建立基于虚拟专网协议的通信隧道,供所述支付场景进行数据传输;
当所述通信隧道不复存在时,退出所述支付场景。
2.根据权利要求1所述的安全连接支付方法,其特征在于,通过确
定所述支付场景的活动界面被调用而确定该支付场景被启动。
3.根据权利要求2所述的安全连接支付方法,其特征在于,所述支
付场景包括一个或多个活动界面,通过对所述活动界面的关键特征进行判
断,确定是否已进入所述支付场景。
4.根据权利要求2或3所述的安全连接支付方法,其特征在于,所
述通信隧道仅用于传输所述支付场景所包含的用于执行支付指令的活动
界面的数据。
5.根据权利要求2或3所述的安全连接支付方法,其特征在于,所
述每个活动界面,对应一个可执行的活动组件。
6.根据权利要求2或3所述的安全连接支付方法,其特征在于,建
立所述通信隧道之前,所述活动界面已经处于激活状态。
7.根据权利要求2或3所述的安全连接支付方法,其特征在于,建
立所述通...
【专利技术属性】
技术研发人员:高祎玮,孟齐源,
申请(专利权)人:北京奇虎科技有限公司,奇智软件北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。