在线支付方法及装置制造方法及图纸

本公开提供了一种在线支付方法及装置，属于网络技术领域。方法包括：设置具备安全支付环境的第二系统账户，所述第二系统账户中安装及运行的应用均为经安全验证通过的应用；进入所述第二系统账户，并在所述第二系统账户下进行支付操作。本公开通过在当前终端上实现在线支付时，必须是在该第二系统账户管理的系统下进行，由于该第二系统账户安装及运行的应用均为经安全验证通过的应用，因此在进行在线支付时，能够避免其他应用窃取用户信息，进而能够避免给用户带来财产损失。

【技术实现步骤摘要】

本公开涉及网络
，尤其涉及一种在线支付方法及装置。
技术介绍
随着网络技术的不断发展，各种智能终端通过网络为人们提供的服务也越来越多，使人们的日常生活越来越便利。例如，人们可以使用移动终端，在连接网络的前提下，实现在线支付和转账等功能，避免随身携带大量现金，还能够避免找零的麻烦，因此，在线支付受到越来越多用户的青睐。目前，在线支付的方法可以为：在智能终端处于网络连接状态下，当检测到在任一具有在线支付功能的应用客户端上对支付选项的触发操作时，获取支付数据，该支付数据至少包括支付对象的账号信息及支付金额，并将该支付数据发送至该应用客户端对应的服务器，当接收到服务器返回的支付成功信息时，完成在线支付；其中，该智能终端所连接的网络可以为运营商网络，也可以为WiFi(WirelessFidelity，无线保真)。由于各种智能终端所处网络环境较为复杂，例如，不法分子通过虚假网络在用户进行支付时盗取用户信息等，因此在进行在线支付的过程中很难防范各种潜在的支付风险，进而造成对用户的合法利益造成损害。
技术实现思路
为克服相关技术中存在的问题，本公开提供一种在线支付方法及装置。根据本公开实施例的第一方面，提供一种在线支付方法，包括：设置具备安全支付环境的第二系统账户，该第二系统账户中安装及运行的应用均为经安全验证通过的应用；进入该第二系统账户，并在该第二系统账户下进行支付操作。在本公开的第一方面的第一种可能实现方式中，该方法还包括：当检测到登出该第二系统账户的操作时，清除该第二系统账户下用户的应用数据。在本公开的第一方面的第二种可能实现方式中，该进入该第二系统账户包括：当检测到支付操作时，检测当前系统用户是否为该第二系统账户；如果该当前系统账户不是该第二系统账户，切换至该第二系统账户。在本公开的第一方面的第三种可能实现方式中，该进入该第二系统账户包括：接收该第二系统账户登录请求；登录该第二系统账户。在本公开的第一方面的第四种可能实现方式中，该方法还包括：在该第二系统账户下，当接收到应用的安装请求时，验证该应用的签名与授权应用管理系统内该应用的签名是否一致；如果一致，则确认该应用的安装通过安全验证，响应于该安装请求，将该应用安装至该第二系统账户下；如果不一致，则拒绝该安装请求。在本公开的第一方面的第五种可能实现方式中，该在该第二系统账户下进行支付操作包括：监测支付行为；若监测到支付过程中有数据网络传输时，判断该数据是否为经安全验证允许联网的数据；若该数据为经安全验证允许联网的数据，允许数据网络传输，完成支付操作；若该数据为经安全验证禁止联网的数据，则丢弃。在本公开的第一方面的第六种可能实现方式中，该判断该数据是否为经安全验证允许联网的数据包括：根据所传输数据对应应用客户端的唯一标识符UID，检测该数据中是否包含该UID；如果该数据中包含该UID，确定该数据为经安全验证允许联网的数据；如果该数据中不包含该UID，确定该数据为经安全验证禁止联网的数据。在本公开的第一方面的第七种可能实现方式中，该方法还包括：在该第二系统账户下，禁止该第二系统账户下的所有应用对短信进行读取操作。在本公开的第一方面的第八种可能实现方式中，该禁止该第二系统账户下的所有应用对短信进行读取操作，包括：通过系统提供的权限管理机制，限制该第二系统账户下的所有应用读取短信的权限。在本公开的第一方面的第九种可能实现方式中，该在该第二系统账户下进行支付操作包括：在该第二系统账户下，通过数据网络进行支付操作中的数据网络传输。在本公开的第一方面的第十种可能实现方式中，在该第二系统账户下，通过数据网络进行支付操作中的数据网络传输包括：检测当前已连接网络是否为数据网络；如果当前已连接网络是数据网络，执行通过数据网络进行支付操作中的数据网络传输的步骤；如果当前已连接网络不是数据网络，则显示提示消息，该提示消息用于提醒用户连接数据网络，待检测到当前网络是数据网络时，再执行通过数据网络进行支付操作中的数据网络传输的步骤。根据本公开实施例的第二方面，提供一种在线支付装置，包括：设置模块，用于设置具备安全支付环境的第二系统账户，该第二系统账户中安装及运行的应用均为经安全验证通过的应用；处理模块，用于进入该第二系统账户，并在该第二系统账户下进行支付操作。在本公开的第二方面的第一种可能实现方式中，该装置还包括：清除模块，用于当检测到登出该第二系统账户的操作时，清除该第二系统账户下用户的应用数据。在本公开的第二方面的第二种可能实现方式中，该处理模块用于：当检测到支付操作时，检测当前系统用户是否为该第二系统账户；如果该当前系统账户不是该第二系统账户，切换至该第二系统账户。在本公开的第二方面的第三种可能实现方式中，该处理模块用于：接收该第二系统账户登录请求；登录该第二系统账户。在本公开的第二方面的第四种可能实现方式中，该装置还包括：验证模块，用于在该第二系统账户下，当接收到应用的安装请求时，验证该应用的签名与授权应用管理系统内该应用的签名是否一致；安装模块，用于如果一致，则确认该应用的安装通过安全验证，响应于该安装请求，将该应用安装至该第二系统账户下；该处理模块还用于如果不一致，则拒绝该安装请求。在本公开的第二方面的第五种可能实现方式中，该处理模块用于：监测支付行为；若监测到支付过程中有数据网络传输时，判断该数据是否为经安全验证允许联网的数据；若该数据为经安全验证允许联网的数据，允许数据网络传输，完成支付操作；若该数据为经安全验证禁止联网的数据，则丢弃。在本公开的第二方面的第六种可能实现方式中，该处理模块用于：根据所传输数据对应应用客户端的唯一标识符UID，检测该数据中是否包含该UID；如果该数据中包含该UID，确定该数据为经安全验证允许联网的数据；如果该数据中不包含该UID，确定该数据为经安全验证禁止联网的数据。在本公开的第二方面的第七种可能实现方式中，该装置还包括：权限管理模块，用于在检测到对任一应用客户端的开启操作之后，到接收到支付成功消息之前，通过系统提供的权限管理机制，限制所有应用客户端读取短信的权限。在本公开的第二方面的第八种可能实现方式中，该处理模块用于：通过系统提供的权限管理机制，限制该第二系统账户下本文档来自技高网...

【技术保护点】
一种在线支付方法，其特征在于，所述方法包括：设置具备安全支付环境的第二系统账户，所述第二系统账户中安装及运行的应用均为经安全验证通过的应用；进入所述第二系统账户，并在所述第二系统账户下进行支付操作。

【技术特征摘要】
1.一种在线支付方法，其特征在于，所述方法包括：
设置具备安全支付环境的第二系统账户，所述第二系统账户中安装及运行
的应用均为经安全验证通过的应用；
进入所述第二系统账户，并在所述第二系统账户下进行支付操作。
2.根据权利要求1所述的方法，其特征在于，所述方法还包括：
当检测到登出所述第二系统账户的操作时，清除所述第二系统账户下用户
的应用数据。
3.根据权利要求1所述的方法，其特征在于，所述进入所述第二系统账户
包括：
当检测到支付操作时，检测当前系统用户是否为所述第二系统账户；
如果所述当前系统账户不是所述第二系统账户，切换至所述第二系统账户。
4.根据权利要求1所述的方法，其特征在于，所述进入所述第二系统账户
包括：
接收所述第二系统账户登录请求；
登录所述第二系统账户。
5.根据权利要求1所述的方法，其特征在于，所述方法还包括：
在所述第二系统账户下，当接收到应用的安装请求时，验证所述应用的签
名与授权应用管理系统内所述应用的签名是否一致；
如果一致，则确认所述应用的安装通过安全验证，响应于所述安装请求，
将所述应用安装至所述第二系统账户下；
如果不一致，则拒绝所述安装请求。
6.根据权利要求1所述的方法，其特征在于，所述在所述第二系统账户下
进行支付操作包括：
监测支付行为；
若监测到支付过程中有数据网络传输时，判断所述数据是否为经安全验证
允许联网的数据；
若所述数据为经安全验证允许联网的数据，允许数据网络传输，完成支付
操作；
若所述数据为经安全验证禁止联网的数据，则丢弃。
7.根据权利要求6所述的方法，其特征在于，所述判断所述数据是否为经
安全验证允许联网的数据包括：
根据所传输数据对应应用客户端的唯一标识符UID，检测所述数据中是否
包含所述UID；
如果所述数据中包含所述UID，确定所述数据为经安全验证允许联网的数
据；
如果所述数据中不包含所述UID，确定所述数据为经安全验证禁止联网的
数据。
8.根据权利要求1所述的方法，其特征在于，所述方法还包括：
在所述第二系统账户下，禁止所述第二系统账户下的所有应用对短信进行
读取操作。
9.根据权利要求8所述的方法，其特征在于，所述禁止所述第二系统账户
下的所有应用对短信进行读取操作，包括：
通过系统提供的权限管理机制，限制所述第二系统账户下的所有应用读取
短信的权限。
10.根据权利要求1所述的方法，其特征在于，所述在所述第二系统账户
下进行支付操作包括：
在所述第二系统账户下，通过数据网络进行支付操作中的数据网络传输。
11.根据权利要求10所述的方法，其特征在于，在所述第二系统账户下，

\t通过数据网络进行支付操作中的数据网络传输包括：
检测当前已连接网络是否为数据网络；
如果当前已连接网络是数据网络，执行通过数据网络进行支付操作中的数
据网络传输的步骤；
如果当前已连接网络不是数据网络，则显示提示消息，所述提示消息用于
提醒用户连接数据网络，待检测到当前网络是数据网络时，再执行通过数据网
络进行支付操作中的数据网络传输的步骤。
12.一种在线支付装置，其特征在于，所述装置包括：
设置模块，用于设置具备安全支付环境的第二系统账...

【专利技术属性】
技术研发人员：刘鸣，李明浩，伍亮雄，
申请(专利权)人：北京小米移动软件有限公司，
类型：发明
国别省市：北京;11