本发明专利技术公开了一种用于实现安全支付的方法、机顶盒和系统,涉及三网融合领域。其中的方法包括:在接收到客户端发送的支付控件下载请求后,从网络侧下载相应的支付控件,其中客户端在支付页面的支付对象生成时发送支付控件下载请求;在支付控件下载完成后,向客户端发送下载成功响应;在接收到客户端发送的指示命令后,调用支付控件的命令接口以进行相应的操作处理。由于支付控件在服务器端,所以无需根据支付控件的升级要求每次升级机顶盒侧软件,因此解决了机顶盒侧软件频繁升级的问题。
【技术实现步骤摘要】
用于实现安全支付的方法、机顶盒和系统
本专利技术涉及三网融合
,尤其涉及一种用于实现安全支付的方法、机顶盒和系统。
技术介绍
当前在线支付应用中用户的银行卡、支付密码等信息通常采用客户端和服务器通过数据流在网络上进行交互,而客户端一般采用预装方式安装在用户终端上;以往基于机顶盒的支付方式与流程的更新比较频繁,导致机顶盒的更新频率较高。
技术实现思路
本专利技术要解决的一个技术问题是提供一种用于实现安全支付的方法、机顶盒和系统解决了机顶盒侧软件频繁升级的问题。根据本专利技术一方面,提出一种用于实现安全支付的方法,包括:在接收到客户端发送的支付控件下载请求后,从网络侧下载相应的支付控件,其中客户端在支付页面的支付对象生成时发送支付控件下载请求;在支付控件下载完成后,向客户端发送下载成功响应;在接收到客户端发送的指示命令后,调用支付控件的命令接口以进行相应的操作处理。进一步地,在支付控件下载完成后,还包括:对支付控件进行安全认证;若安全认证成功,则执行向客户端发送下载成功响应的步骤。进一步地,通过支付控件的JavaScript接口接收客户端发送的指示命令。进一步地,操作处理包括支付处理或查询处理。进一步地,还包括:在客户端退出支付页面后,卸载支付控件。根据本专利技术的另一方面,还提出一种用于实现安全支付的机顶盒,包括:命令接收单元,用于接收客户端发送的支付控件下载请求以及指示命令,其中客户端在支付页面的支付对象生成时发送支付控件下载请求;支付控件下载单元,用于在接收到客户端发送的支付控件下载请求后,从网络侧下载相应的支付控件;发送成功响应单元,用于在支付控件下载完成后,向客户端发送下载成功响应;操作处理单元,用于在接收到客户端发送的指示命令后,调用支付控件的命令接口以进行相应的操作处理。进一步地,还包括:安全认证单元,用于对支付控件进行安全认证。进一步地,命令接收单元用于通过支付控件的JavaScript接口接收客户端发送的指示命令。进一步地,操作处理包括支付处理或查询处理。进一步地,还包括:卸载单元,用于在客户端退出支付页面后,卸载支付控件。根据本专利技术的另一方面,还提出一种用于实现安全支付的系统,其特征在于,包括客户端、网络侧设备和上述涉及的机顶盒,其中:客户端,用于在支付页面的支付对象生成时向机顶盒发送支付控件下载请求;还用于在接收到机顶盒下发的下载成功响应后,向机顶盒发送指示命令;网络侧设备,用于为机顶盒提供相应的支付控件下载。进一步地,客户端具体在支付页面的支付对象生成时,利用预定的JavaScript脚本容器,创建一个支付控件对象,向机顶盒发送支付控件下载请求,以便机顶盒下载与支付控件对象相对应的支付控件。进一步地,客户端具体利用支付控件的JavaScript接口向机顶盒发送指示命令。与现有技术相比,本专利技术的机顶盒在接收到客户端发送的支付控件下载请求后,从网络侧下载相应的支付控件,在支付控件下载完成后,向客户端发送下载成功响应,在接收到客户端发送的指示命令后,调用支付控件的命令接口以进行相应的操作处理,由于支付控件在服务器端,所以无需根据支付控件的升级要求每次升级机顶盒侧软件,因此解决了机顶盒侧软件频繁升级的问题。另外,本专利技术应用于通过机顶盒进行支付的场景,能够实现更安全支付的流程控制。通过以下参照附图对本专利技术的示例性实施例的详细描述,本专利技术的其它特征及其优点将会变得清楚。附图说明构成说明书的一部分的附图描述了本专利技术的实施例,并且连同说明书一起用于解释本专利技术的原理。参照附图,根据下面的详细描述,可以更加清楚地理解本专利技术,其中:图1为本专利技术用于实现安全支付的方法的一个实施例的流程示意图。图2为本专利技术用于实现安全支付的方法的另一个实施例的流程示意图。图3为本专利技术用于实现安全支付的机顶盒的一个实施例的结构示意图。图4为本专利技术用于实现安全支付的系统的一个实施例的结构示意图。具体实施方式现在将参照附图来详细描述本专利技术的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本专利技术的范围。同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本专利技术及其应用或使用的任何限制。对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。为使本专利技术的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本专利技术进一步详细说明。图1为本专利技术用于实现安全支付的方法的一个实施例的流程示意图,以下步骤由机顶盒侧的监控程序执行。在步骤110,在接收到客户端发送的支付控件下载请求后,从网络侧下载相应的支付控件。其中客户端在支付页面的支付对象生成时发送支付控件下载请求。即在机顶盒设备中,在每次支付请求时,通过内嵌在浏览器中特殊定义的扩展JS脚本“容器”(UBankDevice)在购物页面的支付对象生成时触发支付控件的下载,其中相关的触发命令由页面(浏览器)传递到监控程序(Pay_Shell)进行实际的下载过程,监控程序设于机顶盒的内存区。在步骤120,在支付控件下载完成后,向客户端发送下载成功响应。可以由机顶盒内的监控程序对已下载的支付控件进行密钥认证,若下载的支付控件完整并且具有合法性,则向客户端发送下载成功响应的消息。在步骤130,在接收到客户端发送的指示命令后,调用支付控件的命令接口以进行相应的操作处理。例如,当用户在客户端登陆购物页面时,触发购物页面通过支付控件对象的JavaScript接口向机顶盒内的监控程序发送通讯命令,监控程序再调用支付控件的命令接口进行支付或查询等操作。在该实施例中,机顶盒在接收到客户端发送的支付控件下载请求后,从网络侧下载相应的支付控件,在支付控件下载完成后,向客户端发送下载成功响应,在接收到客户端发送的指示命令后,调用支付控件的命令接口以进行相应的操作处理,由于支付控件在服务器端,所以无需根据支付控件的升级要求每次升级机顶盒侧软件,因此解决了机顶盒侧软件频繁升级的问题。另外,本专利技术应用于通过机顶盒进行支付的场景,能够实现更安全支付的流程控制。图2为本专利技术用于实现安全支付的方法的另一个实施例的流程示意图。在步骤210,浏览器提供一个通用的控件对象生成容器UBankDevice对象。在步骤220,用户访问购物页面触发支付业务,支付页面调用NewUBankDevice(例如UnionPay/Alipay…)创建一个支付控件对象。在步骤230,机顶盒中的监控程序在支付控件生成时为支付控件对象加载对应的支付控件。在步骤240,监控程序对下载的支付控件进行密钥认证,判断支付控件的完整性和合法性,若支付控件合法并且完整,则向支付页面发送成功响应。在步骤250,支付页面通过支付控件对象的JavaScrip本文档来自技高网...
【技术保护点】
一种用于实现安全支付的方法,其特征在于,包括:在接收到客户端发送的支付控件下载请求后,从网络侧下载相应的支付控件,其中所述客户端在支付页面的支付对象生成时发送所述支付控件下载请求;在所述支付控件下载完成后,向所述客户端发送下载成功响应;在接收到所述客户端发送的指示命令后,调用所述支付控件的命令接口以进行相应的操作处理。
【技术特征摘要】
1.一种用于实现安全支付的方法,其特征在于,包括:在接收到客户端发送的支付控件下载请求后,从网络侧下载相应的支付控件,其中所述客户端在支付页面的支付对象生成时发送所述支付控件下载请求;在所述支付控件下载完成后,向所述客户端发送下载成功响应;在接收到所述客户端发送的指示命令后,调用所述支付控件的命令接口以进行相应的操作处理。2.根据权利要求1所述的方法,其特征在于,在所述支付控件下载完成后,还包括:对所述支付控件进行安全认证;若安全认证成功,则执行向所述客户端发送下载成功响应的步骤。3.根据权利要求2所述的方法,其特征在于,通过所述支付控件的JavaScript接口接收客户端发送的指示命令。4.根据权利要求3所述的方法,其特征在于,所述操作处理包括支付处理或查询处理。5.根据权利要求1-4任一所述的方法,其特征在于,还包括:在所述客户端退出所述支付页面后,卸载所述支付控件。6.一种用于实现安全支付的机顶盒,其特征在于,包括:命令接收单元,用于接收客户端发送的支付控件下载请求以及指示命令,其中所述客户端在支付页面的支付对象生成时发送所述支付控件下载请求;支付控件下载单元,用于在接收到所述客户端发送的支付控件下载请求后,从网络侧下载相应的支付控件;发送成功响应单元,用于在所述支付控件下载完成后,向所述客户端发送下载成功响应;操作处理单元,用于在接收到所述客户端...
【专利技术属性】
技术研发人员:李峰,杨琛,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。