用于实现安全支付的方法、机顶盒和系统技术方案

本发明专利技术公开一种用于实现安全支付的方法、机顶盒和系统。其中在用于实现安全支付的方法中，当接收到支付业务触发请求时，从支付业务触发请求中提取出动态控件的相对下载地址；将相对下载地址和本地存储的绝对下载地址进行拼接，以生成动态控件下载地址；利用动态控件下载地址，从下载服务器下载相应的动态控件；当接收到用户输入的支付请求时，将支付请求转发给动态控件，以便由动态控件与支付平台完成支付操作。从而能够有效确保基于机顶盒的支付安全。

【技术实现步骤摘要】

本专利技术涉及三网融合领域，特别涉及一种用于实现安全支付的方法、机顶盒和系统。
技术介绍
随着网络技术的发展，在机顶盒上实现的功能也越来越多。目前通过机顶盒，已经为用户提供网络游戏、查看股市行情、提供银行服务等功能，极大地方便了人们的生活。目前在利用机顶盒实现支付的方案中，支付中用户的银行卡、支付密码等支付信息通常采用客户端和支付平台服务器间通过数据流在网络上交互，客户端一般采用预装方式。客户端的更新、升级一般采用整体从服务器下载方式，支付交互过程容易被提取，因此存在用户的支付信息被解析的风险。
技术实现思路
本专利技术实施例提供一种用于实现安全支付的方法、机顶盒和系统。通过从下载服务器获取动态控件，由动态控件完成与支付平台的支付交互，从而能够有效确保基于机顶盒的支付安全。根据本专利技术的一个方面，提供一种用于实现安全支付的方法，包括：当接收到商业网站发送的支付业务触发请求时，从支付业务触发请求中提取出动态控件的相对下载地址；将相对下载本文档来自技高网...

【技术保护点】
一种用于实现安全支付的方法，其特征在于，包括：当接收到商业网站发送的支付业务触发请求时，从支付业务触发请求中提取出动态控件的相对下载地址；将相对下载地址和本地存储的绝对下载地址进行拼接，以生成动态控件下载地址；利用动态控件下载地址，从下载服务器下载相应的动态控件；当接收到用户输入的支付请求时，将支付请求转发给动态控件，以便由动态控件与支付平台完成支付操作。

【技术特征摘要】
1.一种用于实现安全支付的方法，其特征在于，包括：
当接收到商业网站发送的支付业务触发请求时，从支付业务触发请
求中提取出动态控件的相对下载地址；
将相对下载地址和本地存储的绝对下载地址进行拼接，以生成动态
控件下载地址；
利用动态控件下载地址，从下载服务器下载相应的动态控件；
当接收到用户输入的支付请求时，将支付请求转发给动态控件，以
便由动态控件与支付平台完成支付操作。
2.根据权利要求1所述的方法，其特征在于，
当接收到商业网站发送的支付业务触发请求时，从支付业务触发请
求中提取出动态控件的相对下载地址的步骤包括：
当接收到商业网站发送的支付业务触发请求时，判断当前是否存储
有相应的动态控件；
若当前未存储相应的动态控件，则从支付业务触发请求中提取出动
态控件的相对下载地址。
3.根据权利要求1或2所述的方法，其特征在于，
利用动态控件下载地址，从下载服务器下载相应的动态控件的步骤
包括：
向下载服务器发送动态控件下载请求，其中动态控件下载请求包括
动态控件下载地址；
当接收到下载服务器发送的动态控件下载响应时，从动态控件下载
响应中提取出动态控件和相应的第一签名信息；其中下载服务器在获取
与动态控件下载地址相关联的动态控件时，利用认证私钥计算动态控件
的第一签名信息；
利用本地存储的认证公钥计算动态控件的第二签名信息；
判断第一签名信息和第二签名信息是否相同；
若第一签名信息和第二签名信息相同，则将下载的动态控件存储在
本地。
4.根据权利要求3所述的方法，其特征在于，
将下载的动态控件存储在本地的步骤包括：
将下载的动态控件存储在本地的易失性存储器中。
5.根据权利要求3所述的方法，其特征在于，
认证公钥存储在本地的非易失性存储器中。
6.根据权利要求1所述的方法，其特征在于，
绝对下载地址存储在本地的非易失性存储器中。
7.根据权利要求1所述的方法，其特征在于，
当动态控件与支付平台完成支付操作后，还包括：
将动态控件提供的支付结果信息显示给用户。
8.一种用于实现安全支付的机顶盒，其特征在于，包括交互单元、
静态核心控制单元，其中：
交互单元，用于在接收到商业网站发送的支付业务触发请求时，从
支付业务触发请求中提取出动态控件的相对下载地址，将相对下载地址
提供给静态核心控制单元；
静态核心控制单元，用于在接收到相对下载地址后，将相对下载地
址和本地存...

【专利技术属性】
技术研发人员：李峰，杨琛，黄莺，陈蔚，包巍，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：北京;11