本发明专利技术提供了一种智能终端安全支付方法。该方法设置有安全信息管理服务器,用于存储收费方信息;智能终端具有通信单元、存储器,通信单元与安全信息管理服务器通信连接,智能终端接收到第三方发起的付费请求后,与安全信息管理服务器通信,如第三方发起的付费请求中包含的第三方的信息与安全信息管理服务器中储存的收费方信息中的一条信息一致,通过操作智能终端完成支付,如第三方发起的付费请求中包含的第三方的信息与安全信息管理服务器中储存的收费方信息不一致,通过操作智能终端取消支付。本发明专利技术的方法方法能够对发起付费请求的第三方信息进行安全认证,通过认证的支付方式能够更好的保护用户的资金安全。
【技术实现步骤摘要】
本专利技术涉及移动通信领域,具体地,涉及一种移动支付装置和方法。
技术介绍
随着互联网、智能终端和手机app的广泛应用,为人们提供了越来越多的智能终端交易,利用智能终端进行支付的方式已经成为人们日常生活中的一种重要支付方式。例如,在手机app进行网购、理财或转账的时候,一般都需要用户通过在智能终端上操作相应的软件或者应用来实现资金从一个账户支付给另一个账户的支付过程。为了保证用户的账户资金在智能终端和互联网上处于安全的状态,通常在支付过程中需要对用户发起的支付请求进行验证,以确定该支付请求是否为恶意发起的风险交易,从而避免风险交易造成用户损失账户资金。目前,较为常见的支付验证方式大多是基于表示用户身份的信息(如账号)与密码间的对应关系来验证支付请求的。例如,一种现有的支付验证方式中,用户在请求支付时需要输入自己的账号和密码,或者是在第一次输入账号和密码后,以后每次只需要输入设置的交易密码,支付系统验证该密码与预先为该账号设置的密码是否相同,如果相同则执行此次支付。此时,通过密码对支付请求的验证,可以避免用户账户的资金被盗用。但是,现有的这种支付方式,没有对发起付费请求的第三方信息进行安全认证。同时,在用户的智能终端设备中毒等情况下,用户的账号和密码会被恶意盗取,或者病毒和木马会伪装成能够发起支付信息的软件或应用,容易让用户出现误操作,从而导致用户账户资金不再安全。
技术实现思路
本专利技术提供了一种智能终端安全支付方法,该方法能够对发起付费请求的第三方信息进行安全认证,通过认证的支付方式能够更好的保护用户的资金安全。本专利技术解决上述技术问题所采用的技术方案是:一种智能终端安全支付方法,设置有安全信息管理服务器,用于存储收费方信息;智能终端具有通信单元、存储器,通信单元与安全信息管理服务器通信连接,智能终端接收到第三方发起的付费请求后,与安全信息管理服务器通信,将第三方发起的付费请求中包含的第三方的信息与安全信息管理服务器中储存的收费方信息进行比较,如第三方发起的付费请求中包含的第三方的信息与安全信息管理服务器中储存的收费方信息中的一条信息一致,通过操作智能终端完成支付,如第三方发起的付费请求中包含的第三方的信息与安全信息管理服务器中储存的收费方信息不一致,通过操作智能终端取消支付。该方案中,作为发起付费请求第三方需要到安全信息管理服务器进行认证和备案,经过认证和备案,能够对第三方进行监管,用户对向通过认证和备案的第三方支付时,能够更好的保护用户的资金安全;如果第三方的信息没有经过安全信息管理服务器进行认证和备案,用户可以放弃本次交易。进一步地,所述收费方信息包括白名单信息和黑名单信息,如第三方的信息与白名单信息中的一条信息一致,通过操作智能终端完成支付,如第三方的信息与黑名单信息中的一条信息一致,通过操作智能终端取消支付。还包括授权管理单元,所述存储器包括第一存储区域和第二存储区域,所有存储于第一存储区域的软件或应用需取得授权管理单元的授权,第三方发起的付费请求的软件或应用存储于第一存储区域,智能终端的操作系统存储于第二存储区域,第三方发起的付费请求的软件或应用通过通信单元与通信对端交互支付信息。该方案对智能终端的存储器进行管理,对能够发起支付信息的软件或应用进行单独管理,对其设置了独立的第一存储区域,并且,这些能够发起支付信息的第三方软件或应用在第一次安装或者写入第一存储区域时,需要经过授权管理单元的授权,授权管理单元可以一个应用的方式展现,对需要安装或者写入第一存储区域的软件或者应用进行管理,因此,对于第一存储区域内的软件或应用是非常安全的,即使智能终端出现中毒等情况,第一存储区域内的软件或应用也是相对安全的,因此,该方案能够在智能终端设备中毒等情况下,避免误支付的风险操作,保护用户的资金安全。授权管理单元的授权方法为指纹识别授权或密码识别授权,权管理单元具有授权管理的功能,要求预先录入用户的指纹或密码是,在需要授权时,只有在用户输入与预设指纹或预设密码一致时,才能让请求授权的行为获得授权。所述智能终端与安全信息管理服务器通信后,将获取的第三方发起的付费请求中包含的第三方的信息储存于第一存储区域,并按照安全信息管理服务器设置的白名单信息和黑名单信息进行分类,智能终端接收到第三方发起的付费请求后,先与第一存储区域内存储的第三方的信息进行比较,在第一存储区域内无第三方的信息的情况下,再与安全信息管理服务器通信进行比较。所述存储于第一存储区域的发起支付信息的软件或应用具有区别于存储于第二存储区域的软件或应用的显示标识;第三方应用在读取第一存储区域内存储的软件或应用的信息时,需取得授权管理单元的授权。有些病毒,能够将木马或者应用伪装成与合法的软件或应用相似的图标,让人们很容易造成误操作,该方案中,存储于第一存储区域的发起支付信息的软件或应用具有区别于存储于第二存储区域的软件或应用的显示标识,比如可以在存储于第一存储区域的软件或应用图标上加一个小锁,或者加一个其他图文标识,表明该应用是存储在第一存储区域内的,是安全的软件或应用;而病毒或木马伪装的软件或应用由于不能获得授权管理单元的授权,其源文件安装或写入的位置在第二存储区域内,不会有第一存储区域的软件或应用具有的标识,因此用户很容易识别;同时,该方案能够进一步控制智能终端中毒时,病毒或木马不能向第一存储区域内写入软件或应用,也不能读取第一存储区域内存储的软件或应用的信息,能够在智能终端设备中毒等情况下,进一步避免让用户避免误支付的风险操作,保护用户的资金安全。所述智能终端为智能手机或平板电脑。与现有技术相比较,本专利技术的有益效果是:1、本专利技术的支付方法能够对发起付费请求的第三方信息进行安全认证,通过认证的支付方式能够更好的保护用户的资金安全。2、本专利技术的支付方法能够在智能终端设备中毒等情况下,让用户避免误支付的风险操作,保护用户的资金安全。具体实施例本实施例的一种智能终端安全支付方法,设置有安全信息管理服务器,用于存储收费方信息;智能终端具有通信单元、存储器,通信单元与安全信息管理服务器通信连接,智能终端接收到第三方发起的付费请求后,与安全信息管理服务器通信,将第三方发起的付费请求中包含的第三方的信息与安全信息管理服务器中储存的收费方信息进行比较,如第三方发起的付费请求中包含的第三方的信息与安全信息管理服务器中储存的收费方信息中的一条信息一致,通过操作智能终端完成支付,如第三方发起的付费请求中包含的第三方的信息与安全信息管理服务器中储存的收费方信息不一致,通过操作智能终端取消支付。为便于管理和识别,所述收费方信息包括白名单信息和黑名单信息,如第三方的信息与白名单信息中的一条信息一致,通过操作智能终端完成支付,如第三方的信息与黑名单信息中的一条信息一致,通过操作智能终端取消支付。作为上述实施例的进一步改进,还包括授权管理单元,所述存储器包括第一存储区域和第二存储区域,所有存储于第一存储区域的软件或应用需取得授权管理单元的授权,第三方发起的付费请求的软件或应用存储于第一存储区域,智能终端的操作系统存储于第二存储区域,第三方发起的付费请求的软件或应用通过通信单元与通信对端交互支付信息。所述智能终端与安全信息管理服务器通信后,将获取的第三方发起的付费请求中包含的第本文档来自技高网...
【技术保护点】
一种智能终端安全支付方法 ,其特征在于,设置有安全信息管理服务器,用于存储收费方信息;智能终端具有通信单元、存储器,通信单元与安全信息管理服务器通信连接,智能终端接收到第三方发起的付费请求后,与安全信息管理服务器通信,将第三方发起的付费请求中包含的第三方的信息与安全信息管理服务器中储存的收费方信息进行比较,如第三方发起的付费请求中包含的第三方的信息与安全信息管理服务器中储存的收费方信息中的一条信息一致,通过操作智能终端完成支付,如第三方发起的付费请求中包含的第三方的信息与安全信息管理服务器中储存的收费方信息不一致,通过操作智能终端取消支付。
【技术特征摘要】
1.一种智能终端安全支付方法,其特征在于,设置有安全信息管理服务器,用于存储收费方信息;智能终端具有通信单元、存储器,通信单元与安全信息管理服务器通信连接,智能终端接收到第三方发起的付费请求后,与安全信息管理服务器通信,将第三方发起的付费请求中包含的第三方的信息与安全信息管理服务器中储存的收费方信息进行比较,如第三方发起的付费请求中包含的第三方的信息与安全信息管理服务器中储存的收费方信息中的一条信息一致,通过操作智能终端完成支付,如第三方发起的付费请求中包含的第三方的信息与安全信息管理服务器中储存的收费方信息不一致,通过操作智能终端取消支付。2.根据权利要求1所述的一种智能终端安全支付方法,其特征在于,所述收费方信息包括白名单信息和黑名单信息,如第三方的信息与白名单信息中的一条信息一致,通过操作智能终端完成支付,如第三方的信息与黑名单信息中的一条信息一致,通过操作智能终端取消支付。3.根据权利要求2所述的一种智能终端安全支付方法,其特征在于,还包括授权管理单元,所述存储器...
【专利技术属性】
技术研发人员:周辉,
申请(专利权)人:成都生辉电子科技有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。