CN104796771B - 控件下载方法和***以及下载引导模块 - Google Patents

控件下载方法和***以及下载引导模块 Download PDF

Info

Publication number
CN104796771B
CN104796771B CN201410029340.7A CN201410029340A CN104796771B CN 104796771 B CN104796771 B CN 104796771B CN 201410029340 A CN201410029340 A CN 201410029340A CN 104796771 B CN104796771 B CN 104796771B
Authority
CN
China
Prior art keywords
control
guides module
downloading guides
character string
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201410029340.7A
Other languages
English (en)
Other versions
CN104796771A (zh
Inventor
张建宇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Telecom Corp Ltd
Original Assignee
China Telecom Corp Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Telecom Corp Ltd filed Critical China Telecom Corp Ltd
Priority to CN201410029340.7A priority Critical patent/CN104796771B/zh
Publication of CN104796771A publication Critical patent/CN104796771A/zh
Application granted granted Critical
Publication of CN104796771B publication Critical patent/CN104796771B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

本发明公开了一种控件下载方法和***以及下载引导模块,涉及智能电视支付领域。本发明将控件相关信息划分为可变信息和不可变信息,不可变信息包括下载引导模块和控件的公钥,不可变信息存储在电视的只读存储区,保证控件的引导控制内容以及认证内容不被篡改,从而保证控件下载和调用入口的安全,可变信息包括控件和控件运行产生的数据,可变信息存储在电视的RAM,利用RAM断电后数据丢失的特性,每次电视断电后都可以将控件及其运行数据清除,减少数据泄露和篡改的风险,并且减少控件占用的存储空间,仅在需要电视支付功能时临时占用存储空间,电视断电后可以及时释放存储空间,同时,利用控件的公钥可以验证下载源的可信性以及验证控件的完整性。

Description

控件下载方法和***以及下载引导模块
技术领域
本发明涉及智能电视支付领域,特别涉及一种控件下载方法和***以及下载引导模块。
背景技术
随着三网融合技术的发展,很多智能电视开始具有支付功能。例如,用户可以通过电视购买咨询、点播等增值业务,还可以在电视商城上购买实物商品等。在使用电视支付功能之前,往往需要下载相关的控件。
目前,电视下载控件的安装包后,将控件的安装包存储在RAM(Random AccessMemory,随机访问存储器),然后执行控件的安装包的安装过程,安装后形成的控件文件存储在Flash芯片等机身存储中的用户空间,控件运行产生的数据也存储在Flash芯片等机身存储中的用户空间。
智能电视属于资源受限的设备,控件及其运行产生的数据一直占用机身存储区域,可能造成部分电视由于存储空间有限而无法使用电视支付功能,还可能影响用户对其他应用的使用体验,并且控件文件及其运行数据占用的是机身存储中的用户空间,该存储空间对于其他应用程序和用户来说是可读写的,容易遭受数据泄露、篡改等攻击,安全性比较差。
发明内容
本发明实施例所要解决的一个技术问题是:解决电视支付控件下载过程中存在的占用存储空间和安全性的问题。
根据本发明实施例的一个方面,提出一种电视支付的控件下载方法,包括:下载引导模块向下载服务器申请下载控件;下载服务器响应于下载引导模块发送的下载控件的申请,向支付服务提供平台申请对控件进行签名;支付服务提供平台响应于下载服务器发送的对控件进行签名的申请,使用控件的私钥对控件进行签名,并返回控件的签名字符串给下载服务器;下载服务器响应于支付服务提供平台返回的控件的签名字符串,将控件及其签名字符串发送给下载引导模块;下载引导模块响应于下载服务器发送的控件及其签名字符串,根据控件的公钥和签名字符串对控件进行验证,如果对控件的验证通过,将控件保存到电视的随机访问存储器RAM,并且将控件运行产生的数据保存到电视的RAM,RAM具有断电后数据丢失特性;其中,下载引导模块和控件的公钥存储在电视的只读存储区。
在一个实施例中,利用多进程操作***的进程隔离机制对存储在RAM中的控件及其运行数据进行安全保护。
在一个实施例中,该控件下载方法还包括:下载引导模块向支付服务提供平台申请对本模块进行签名;支付服务提供平台响应于下载引导模块发送对其进行签名的申请,使用下载引导模块的私钥进行签名,并返回下载引导模块的签名字符串给下载引导模块;下载引导模块响应于支付服务提供平台返回的本模块的签名字符串,向控件请求调用控件,其中,调用控件的请求中携带下载引导模块的签名字符串;控件响应于下载引导模块的调用请求,根据下载引导模块的公钥和签名字符串对调用请求进行验证,如果对调用请求的验证通过,返回调用结果给下载引导模块。
在一个实施例中,每次电视断电之后,在使用电视支付功能之前重新执行该控件下载方法。
在一个实施例中,该控件下载方法还包括:如果下载服务器返回的控件被压缩,下载引导模块对控件进行解压缩,并将解压缩后的控件保存到RAM。
根据本发明实施例的一个方面,提出一种电视支付的下载引导模块,包括:控件下载单元,用于向下载服务器申请下载控件;控件验证单元,用于响应于下载服务器发送的控件及其签名字符串,根据控件的公钥和签名字符串对控件进行验证,控件保存单元,用于如果对控件的验证通过,将控件保存到电视的随机访问存储器RAM,并且将控件运行产生的数据保存到电视的RAM,RAM中的控件及其运行数据能够利用多进程操作***的进程隔离机制进行安全保护;其中,下载引导模块和控件的公钥存储在电视的只读存储区。
在一个实施例中,该下载引导模块还包括:签名获取单元,用于从支付服务提供平台获取下载引导模块的签名字符串;控件调用单元,用于向控件请求调用控件,其中,调用控件的请求中携带下载引导模块的签名字符串,以便控件根据下载引导模块的公钥和签名字符串对调用请求进行验证,如果对调用请求的验证通过,接收控件返回的调用结果。
在一个实施例中,控件调用单元发出的调用控件的请求包括支付请求和余额查询请求。
根据本发明实施例的一个方面,提出一种电视支付的控件下载***,包括:前述下载引导模块、下载服务器和支付服务提供平台;下载服务器用于响应于下载引导模块发送的下载控件的申请,向支付服务提供平台申请对控件进行签名;并且响应于支付服务提供平台返回的控件的签名字符串,将控件及其签名字符串发送给下载引导模块;支付服务提供平台用于响应于下载服务器发送的对控件进行签名的申请,使用控件的私钥对控件进行签名,并返回控件的签名字符串给下载服务器。
在一个实施例中,支付服务提供平台还用于响应于下载引导模块发送对其进行签名的申请,使用下载引导模块的私钥进行签名,并返回下载引导模块的签名字符串给下载引导模块。
本发明至少具有以下优点:
一方面,将控件相关信息划分为可变信息和不可变信息,不可变信息包括下载引导模块和控件的公钥,不可变信息存储在电视的只读存储区,不允许改写,保证控件的引导控制内容以及认证内容不被篡改,从而保证控件下载和调用入口的安全,可变信息包括控件和控件运行产生的数据,可变信息存储在电视的RAM,利用RAM断电后数据丢失的特性,每次电视断电后都可以将控件及其运行数据清除,减少数据泄露和篡改的风险,提高控件使用的安全性,并且可以减少控件占用的存储空间,仅在需要电视支付功能时临时占用存储空间,电视断电后可以及时释放存储空间,确保用户对其他应用的使用体验,同时,利用控件的公钥可以验证下载源的可信性以及验证控件的完整性。
再一方面,利用多进程操作***的进程隔离机制对RAM中的控件及其运行数据进行安全保护,禁止不同进程间内存的访问,不允许进程对其他进程的内存进行操作,从而可以提高控件及其运行数据在内存运行过程中的安全性。
又一方面,控件中可以包括下载引导模块的公钥,并利用该公钥对调用控件的模块进行验证,从而确保控件只被下载引导模块调用,防止非法用户或非法程序对控件进行操作。
通过以下参照附图对本发明的示例性实施例的详细描述,本发明的其它特征及其优点将会变得清楚。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的电视支付的控件下载方法一个实施例的流程示意图。
图2为本发明的电视支付的控件调用方法一个实施例的流程示意图。
图3为本发明的电视支付的控件下载和调用一个实施例的整体流程示意图。
图4为本发明的电视支付的控件下载以及支付和余额查询一个实施例的流程示意图。
图5为本发明的电视支付的控件下载***一个实施例的结构示意图。
图6为本发明电视或机顶盒中的存储区及其存储内容的示意图。
图7为本发明下载引导模块一个实施例的结构示意图。
图8为本发明下载引导模块再一个实施例的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。
在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
为了解决电视支付控件下载过程中存在的占用存储空间和安全性的问题,本发明将控件相关信息划分为可变信息和不可变信息,不可变信息包括下载引导模块和控件的公钥,不可变信息存储在电视的只读存储区,不允许改写,保证控件的引导控制内容以及认证内容不被篡改,从而保证控件下载和调用入口的安全,可变信息包括控件和控件运行产生的数据,可变信息存储在电视的RAM,利用RAM断电后数据丢失特性,每次电视断电后都可以将控件及其运行数据清除,减少数据泄露和篡改的风险,提高控件使用的安全性,并且可以减少控件占用的存储空间,仅在需要电视支付功能时临时占用存储空间,电视断电后可以及时释放存储空间,确保用户对其他应用的使用体验,同时,利用控件的公钥可以验证下载源的可信性以及验证控件的完整性。下面具体说明控件下载方案。
图1为本发明的电视支付的控件下载方法一个实施例的流程示意图。
如图1所示,本实施例的控件下载方法例如包括以下步骤:
步骤S101,下载引导模块向下载服务器申请下载控件。其中,下载引导模块存储在电视的只读存储区。下载引导模块用于对控件的下载、认证、调用等进行控制。控件在本实施例中主要指支付功能相关的控件,并且,本发明中的控件无需安装即可使用,相当于现有技术中的控件文件。
作为一种示例性的方法,下载引导模块可以根据电视的浏览器提供的下载链接,向下载服务器申请下载与业务或机顶盒相适应的控件。
步骤S102,下载服务器响应于下载引导模块发送的下载控件的申请,向支付服务提供平台申请对控件进行签名。
步骤S103,支付服务提供平台响应于下载服务器发送的对控件进行签名的申请,使用控件的私钥对控件进行签名,并返回控件的签名字符串给下载服务器。
作为一种示例性的方法,可以将各个控件的私钥预先存储在支付服务提供平台。
作为一种示例性的签名方法,支付服务提供平台可以用一个哈希函数从控件中生成摘要,然后用控件的私钥对这个摘要进行加密,这个加密后的摘要将作为控件的签名字符串发送给下载服务器。
步骤S104,下载服务器响应于支付服务提供平台返回的控件的签名字符串,将控件及其签名字符串发送给下载引导模块。
其中,下载服务器发送的控件可以是压缩文件,也可以是未经压缩的原始文件。如果下载服务器返回的控件是压缩文件,下载引导模块需要对控件进行解压缩,解压缩后的控件也可以保存到RAM,RAM也称为内存。
步骤S105,下载引导模块响应于下载服务器发送的控件及其签名字符串,根据控件的公钥和签名字符串对控件进行验证,其中,控件的公钥存储在电视的只读存储区,如果对控件的验证通过,将控件保存到电视的RAM,并且将控件运行产生的数据保存到电视的RAM,RAM具有断电后数据丢失特性。
每次电视断电之后,在使用电视支付功能之前重新执行控件下载方法,即重新执行步骤S101~S105。
作为一种示例性的验证方法,下载引导模块首先用与支付服务提供平台一样的哈希函数从接收到的控件中计算出控件的摘要,接着再用控件的公钥来对控件的签名字符串进行解密,如果这两个摘要相同,那么接收方就能确认该数字签名是发送方的,则数字签名有效,如果这两个摘要不同,则数字签名无效。
数字签名有两种功效:一是能确定消息确实是由发送方签名并发出来的,因为别人假冒不了发送方的签名。二是数字签名能确定消息的完整性。因为数字签名的特点是它代表了文件的特征,文件如果发生改变,数字签名的值也将发生变化。不同的文件将得到不同的数字签名。
在另一实施例中,利用多进程操作***的进程隔离机制对存储在RAM中的控件及其运行数据进行安全保护。作为一种示例性的进程隔离方法,使用虚拟地址空间实现进程隔离。不同进程的虚拟地址不同,例如,进程A的虚拟地址和进程B的虚拟地址不同,这样就防止进程A将数据信息写入进程B。
利用多进程操作***的进程隔离机制,禁止不同进程间内存的访问,不允许进程对其他进程的内存进行操作,从而可以提高控件及其运行数据在内存运行过程中的安全性,防止非法用户或非法进程访问、篡改控件及其运行数据。
在另一实施例中,控件中可以包括下载引导模块的公钥,并利用该公钥对调用控件的模块进行验证,从而确保控件只被下载引导模块调用,防止非法用户或非法程序对控件进行操作。下面具体说明控件调用方案。
图2为本发明的电视支付的控件调用方法一个实施例的流程示意图。
如图2所示,本实施例的控件调用方法例如包括以下步骤:
步骤S201,下载引导模块向支付服务提供平台申请对本模块进行签名。
步骤S202,支付服务提供平台响应于下载引导模块发送对其进行签名的申请,使用下载引导模块的私钥进行签名,并返回下载引导模块的签名字符串给下载引导模块。
作为一种示例性的方法,可以将下载引导模块的私钥预先存储在支付服务提供平台。
步骤S203,下载引导模块响应于支付服务提供平台返回的本模块的签名字符串,向控件请求调用控件,其中,调用控件的请求中携带下载引导模块的签名字符串。
步骤S204,控件响应于下载引导模块的调用请求,根据下载引导模块的公钥和签名字符串对调用请求进行验证,如果对调用请求的验证通过,返回调用结果给下载引导模块。
其中,签名及其验证的方法可以参考前述实施例,或者可以使用现有的签名验证方法,对此本实施例不做限定。
图3为本发明的电视支付的控件下载和调用一个实施例的整体流程示意图。其中,控件下载方法的具体描述参考步骤S101~S105,
控件调用方法的具体描述参考步骤S201~S204,这里不再赘述。
在电视支付功能中,支付或余额查询等都可能调用相关的控件,因此,控件调用请求例如可以是支付请求、余额查询请求等。
图4为本发明的电视支付的控件下载以及支付和余额查询一个实施例的流程示意图。
如图4所示,电视启动开机后,会加载下载引导模块。用户通过电视的浏览器访问购物页面,在页面上可能触发支付业务,浏览器通过下载引导模块下载支付相关的控件,具体下载的方法可以参考前述实施例。其中一种应用,浏览器向下载引导模块发起支付请求,下载引导模块根据支付方识别字将请求引导到相应的输入页面,将输入信息传递到支付控件,例如,银联支付,需要输入并传递银联***、密码、手机号,翼支付,需要输入并传递手机号码、动态码,快捷支付,需要输入并传递银行***。支付控件与支付服务提供平台交互完成网银的认证和支付过程,然后,支付控件通过下载引导模块向浏览器返回支付结果。另一应用,浏览器通过下载引导模块向支付控件发送余额查询请求,支付控件向支付服务提供平台发送余额查询请求,并接收返回的余额查询结果,然后支付控件通过下载引导模块向浏览器返回余额查询结果。如果用户不再需要使用支付功能,在用户退出支付页面后,浏览器可以向下载引导模块发送退出支付请求,以退出支付功能。
图5为本发明的电视支付的控件下载***一个实施例的结构示意图。
如图5所示,本实施例的***包括:下载引导模块501、下载服务器502和支付服务提供平台503。
在一个实施例中,下载服务器502用于响应于下载引导模块501发送的下载控件的申请,向支付服务提供平台503申请对控件进行签名;并且响应于支付服务提供平台503返回的控件的签名字符串,将控件及其签名字符串发送给下载引导模块501。支付服务提供平台503用于响应于下载服务器502发送的对控件进行签名的申请,使用控件的私钥对控件进行签名,并返回控件的签名字符串给下载服务器502。下载引导模块501用于向下载服务器502申请下载控件;并且响应于下载服务器502发送的控件及其签名字符串,根据控件的公钥和签名字符串对控件进行验证,如果对控件的验证通过,将控件保存到电视的RAM,并且将控件运行产生的数据保存到电视的RAM,RAM具有断电后数据丢失特性,RAM中的控件及其运行数据能够利用多进程操作***的进程隔离机制进行安全保护;其中,下载引导模块501和控件的公钥存储在电视的只读存储区。
在一个实施例中,下载引导模块501还用于向支付服务提供平台503申请对本模块进行签名;并且还用于向控件请求调用控件,其中,调用控件的请求中携带下载引导模块501的签名字符串,以便控件根据下载引导模块501的公钥和签名字符串对调用请求进行验证,如果对调用请求的验证通过,接收控件返回的调用结果。支付服务提供平台503还用于响应于下载引导模块501发送对其进行签名的申请,使用下载引导模块501的私钥进行签名,并返回下载引导模块501的签名字符串给下载引导模块501。
其中,下载引导模块可以位于电视或机顶盒中。图6为本发明电视或机顶盒中的存储区及其存储内容的示意图。如图6所示,机身存储的***空间为只读存储区,可以在只读存储区(如ROM)中存储下载引导模块和控件的公钥,在RAM中存储控件及其运行产生的数据。当然,电视或机顶盒中还可以有其他类型的存储区域,例如Flash(闪存)等。
图7为本发明下载引导模块一个实施例的结构示意图。
如图7所示,本实施例的下载引导模块501包括:
控件下载单元701,用于向下载服务器申请下载控件;
控件验证单元702,用于响应于下载服务器发送的控件及其签名字符串,根据控件的公钥和签名字符串对控件进行验证;以及
控件保存单元703,用于如果对控件的验证通过,将控件保存到电视的随机访问存储器RAM,并且将控件运行产生的数据保存到电视的RAM,RAM具有断电后数据丢失特性,RAM中的控件及其运行数据能够利用多进程操作***的进程隔离机制进行安全保护;
其中,下载引导模块501和控件的公钥存储在电视的只读存储区,即机身存储的***空间。
图8为本发明下载引导模块再一个实施例的结构示意图。
如图8所示,下载引导模块501还包括:
签名获取单元804,用于从支付服务提供平台获取下载引导模块的签名字符串;以及
控件调用单元805,用于向控件请求调用控件,其中,调用控件的请求中携带下载引导模块的签名字符串,以便控件根据下载引导模块的公钥和签名字符串对调用请求进行验证,如果对调用请求的验证通过,接收控件返回的调用结果。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种电视支付的控件下载方法,包括:
下载引导模块向下载服务器申请下载控件;
下载服务器响应于下载引导模块发送的下载控件的申请,向支付服务提供平台申请对控件进行签名;
支付服务提供平台响应于下载服务器发送的对控件进行签名的申请,使用控件的私钥对控件进行签名,并返回控件的签名字符串给下载服务器;
下载服务器响应于支付服务提供平台返回的控件的签名字符串,将控件及其签名字符串发送给下载引导模块;
下载引导模块响应于下载服务器发送的控件及其签名字符串,根据控件的公钥和签名字符串对下载服务器发送的控件进行验证,如果对控件的验证通过,将控件保存到电视的随机访问存储器RAM,并且将控件运行产生的数据保存到电视的RAM,RAM具有断电后数据丢失特性;
其中,下载引导模块和控件的公钥存储在电视的只读存储区。
2.根据权利要求1所述的方法,其特征在于,利用多进程操作***的进程隔离机制对存储在RAM中的控件及其运行数据进行安全保护。
3.根据权利要求1或2所述的方法,其特征在于,该方法还包括:
下载引导模块向支付服务提供平台申请对本模块进行签名;
支付服务提供平台响应于下载引导模块发送对其进行签名的申请,使用下载引导模块的私钥进行签名,并返回下载引导模块的签名字符串给下载引导模块;
下载引导模块响应于支付服务提供平台返回的本模块的签名字符串,向控件请求调用控件,其中,调用控件的请求中携带下载引导模块的签名字符串;
控件响应于下载引导模块的调用请求,根据下载引导模块的公钥和签名字符串对调用请求进行验证,如果对调用请求的验证通过,返回调用结果给下载引导模块。
4.根据权利要求1或2所述的方法,其特征在于,每次电视断电之后,在使用电视支付功能之前重新执行所述控件下载方法。
5.根据权利要求1或2所述的方法,其特征在于,该方法还包括:
如果下载服务器返回的控件被压缩,下载引导模块对控件进行解压缩,并将解压缩后的控件保存到RAM。
6.一种电视支付的下载引导模块,包括:
控件下载单元,用于向下载服务器申请下载控件;
控件验证单元,用于响应于下载服务器发送的控件及其签名字符串,根据控件的公钥和签名字符串对下载服务器发送的控件进行验证;
控件保存单元,用于如果对控件的验证通过,将控件保存到电视的随机访问存储器RAM,并且将控件运行产生的数据保存到电视的RAM,RAM具有断电后数据丢失特性,RAM中的控件及其运行数据能够利用多进程操作***的进程隔离机制进行安全保护;
其中,下载引导模块和控件的公钥存储在电视的只读存储区。
7.根据权利要求6所述的下载引导模块,其特征在于,该下载引导模块还包括:
签名获取单元,用于从支付服务提供平台获取下载引导模块的签名字符串;
控件调用单元,用于向控件请求调用控件,其中,调用控件的请求中携带下载引导模块的签名字符串,以便控件根据下载引导模块的公钥和签名字符串对调用请求进行验证,如果对调用请求的验证通过,接收控件返回的调用结果。
8.根据权利要求7所述的下载引导模块,其特征在于,控件调用单元发出的调用控件的请求包括支付请求和余额查询请求。
9.一种电视支付的控件下载***,包括:权利要求6-8任一项所述的下载引导模块、下载服务器和支付服务提供平台;
下载服务器用于响应于下载引导模块发送的下载控件的申请,向支付服务提供平台申请对控件进行签名;并且响应于支付服务提供平台返回的控件的签名字符串,将控件及其签名字符串发送给下载引导模块;
支付服务提供平台用于响应于下载服务器发送的对控件进行签名的申请,使用控件的私钥对控件进行签名,并返回控件的签名字符串给下载服务器。
10.根据权利要求9所述的***,其特征在于,
支付服务提供平台还用于响应于下载引导模块发送对其进行签名的申请,使用下载引导模块的私钥进行签名,并返回下载引导模块的签名字符串给下载引导模块。
CN201410029340.7A 2014-01-22 2014-01-22 控件下载方法和***以及下载引导模块 Active CN104796771B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410029340.7A CN104796771B (zh) 2014-01-22 2014-01-22 控件下载方法和***以及下载引导模块

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410029340.7A CN104796771B (zh) 2014-01-22 2014-01-22 控件下载方法和***以及下载引导模块

Publications (2)

Publication Number Publication Date
CN104796771A CN104796771A (zh) 2015-07-22
CN104796771B true CN104796771B (zh) 2018-04-06

Family

ID=53561224

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410029340.7A Active CN104796771B (zh) 2014-01-22 2014-01-22 控件下载方法和***以及下载引导模块

Country Status (1)

Country Link
CN (1) CN104796771B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107194693A (zh) * 2016-03-15 2017-09-22 中国电信股份有限公司 用于实现安全支付的方法、机顶盒和***
CN109360059A (zh) * 2018-10-16 2019-02-19 德州职业技术学院(德州市技师学院) 一种实现智能服务的电子商务平台
CN118092816B (zh) * 2024-04-25 2024-07-05 深圳市铨兴科技有限公司 一种存储空间动态分配方法、***及存储器

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101114359A (zh) * 2007-06-22 2008-01-30 谭祝平 一种双向数据传输网络的ic卡电子支付***
CN101719250A (zh) * 2009-12-10 2010-06-02 中国联合网络通信集团有限公司 支付认证方法、平台和***
CN102036025A (zh) * 2009-09-25 2011-04-27 无锡华润矽科微电子有限公司 一种soc芯片及其控制方法
CN102609841A (zh) * 2012-01-13 2012-07-25 东北大学 一种基于数字证书的远程移动支付***及支付方法

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6385651B2 (en) * 1998-05-05 2002-05-07 Liberate Technologies Internet service provider preliminary user registration mechanism provided by centralized authority
US20060236122A1 (en) * 2005-04-15 2006-10-19 Microsoft Corporation Secure boot
CN101075316A (zh) * 2007-06-25 2007-11-21 陆航程 一种电子票证交易认证管理方法、载体结构、***、终端
CN102467789A (zh) * 2010-11-18 2012-05-23 卓望数码技术(深圳)有限公司 一种零售点转账作业***及交易数据加密传输方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101114359A (zh) * 2007-06-22 2008-01-30 谭祝平 一种双向数据传输网络的ic卡电子支付***
CN102036025A (zh) * 2009-09-25 2011-04-27 无锡华润矽科微电子有限公司 一种soc芯片及其控制方法
CN101719250A (zh) * 2009-12-10 2010-06-02 中国联合网络通信集团有限公司 支付认证方法、平台和***
CN102609841A (zh) * 2012-01-13 2012-07-25 东北大学 一种基于数字证书的远程移动支付***及支付方法

Also Published As

Publication number Publication date
CN104796771A (zh) 2015-07-22

Similar Documents

Publication Publication Date Title
CN110826043B (zh) 一种数字身份申请***及方法、身份认证***及方法
KR102141836B1 (ko) 이중 인증
CN103164792B (zh) 无线终端上的支付服务提供方法及相关设备和***
CN106899552A (zh) 认证方法,认证终端以及***
CN106503996A (zh) 基于web的支付业务提供设备、方法以及***
CN108242999B (zh) 密钥托管方法、设备及计算机可读存储介质
US20110239281A1 (en) Method and apparatus for authentication of services
CN105279684A (zh) 通过近场通讯技术安全转移电子票证的***及方法
CN109191194B (zh) 一种卡券数据处理方法、设备、***及存储介质
CN105991514A (zh) 一种业务请求认证方法及装置
CN103745352A (zh) Wap商户移动平台调用支付插件进行下单的方法
CN105338000A (zh) 一种验证方法、验证***
CN104281272A (zh) 密码输入处理方法及装置
CN102611702A (zh) 一种保证网络交易安全的***及方法
CN106453263A (zh) 一种手机号码绑定app的方法及***
CN104346550A (zh) 一种信息处理方法以及一种电子设备
CN104796771B (zh) 控件下载方法和***以及下载引导模块
US9836618B2 (en) System and method of authentication of a first party respective of a second party aided by a third party
CN101901306A (zh) 网络交易加密方法及其所采用的动态密码设备
CN104426657A (zh) 一种业务认证方法、***及服务器
CN102693478A (zh) 一种招投标过程中的投标保证金交易方法及***
CN107528822A (zh) 一种业务执行方法以及装置
WO2015007184A1 (zh) 多应用智能卡及智能卡多应用管理方法
CN104252676A (zh) 利用实时通讯及数字证书认证网银账户身份的***和方法
CN103546295A (zh) 一种动态移动签名***及其方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
EXSB Decision made by sipo to initiate substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20150722

Assignee: Tianyiyun Technology Co.,Ltd.

Assignor: CHINA TELECOM Corp.,Ltd.

Contract record no.: X2024110000020

Denomination of invention: Control download method and system, as well as download guidance module

Granted publication date: 20180406

License type: Common License

Record date: 20240315