CN106157008A - 一种智能终端安全支付方法 - Google Patents
一种智能终端安全支付方法 Download PDFInfo
- Publication number
- CN106157008A CN106157008A CN201610501368.5A CN201610501368A CN106157008A CN 106157008 A CN106157008 A CN 106157008A CN 201610501368 A CN201610501368 A CN 201610501368A CN 106157008 A CN106157008 A CN 106157008A
- Authority
- CN
- China
- Prior art keywords
- information
- payment
- party
- intelligent terminal
- management server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 21
- 238000004891 communication Methods 0.000 claims abstract description 25
- 238000003860 storage Methods 0.000 claims abstract description 16
- 230000006399 behavior Effects 0.000 claims description 2
- 230000000977 initiatory effect Effects 0.000 abstract description 6
- 241000700605 Viruses Species 0.000 description 3
- 238000012795 verification Methods 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- PCHJSUWPFVWCPO-UHFFFAOYSA-N gold Chemical compound [Au] PCHJSUWPFVWCPO-UHFFFAOYSA-N 0.000 description 1
- 239000010931 gold Substances 0.000 description 1
- 229910052737 gold Inorganic materials 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 231100000572 poisoning Toxicity 0.000 description 1
- 230000000607 poisoning effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
- 230000003612 virological effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/085—Payment architectures involving remote charge determination or related payment systems
- G06Q20/0855—Payment architectures involving remote charge determination or related payment systems involving a third party
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种智能终端安全支付方法。该方法设置有安全信息管理服务器,用于存储收费方信息;智能终端具有通信单元、存储器,通信单元与安全信息管理服务器通信连接,智能终端接收到第三方发起的付费请求后,与安全信息管理服务器通信,如第三方发起的付费请求中包含的第三方的信息与安全信息管理服务器中储存的收费方信息中的一条信息一致,通过操作智能终端完成支付,如第三方发起的付费请求中包含的第三方的信息与安全信息管理服务器中储存的收费方信息不一致,通过操作智能终端取消支付。本发明的方法方法能够对发起付费请求的第三方信息进行安全认证,通过认证的支付方式能够更好的保护用户的资金安全。
Description
技术领域
本发明涉及移动通信领域,具体地,涉及一种移动支付装置和方法。
背景技术
随着互联网、智能终端和手机app的广泛应用,为人们提供了越来越多的智能终端交易,利用智能终端进行支付的方式已经成为人们日常生活中的一种重要支付方式。例如,在手机app进行网购、理财或转账的时候,一般都需要用户通过在智能终端上操作相应的软件或者应用来实现资金从一个账户支付给另一个账户的支付过程。为了保证用户的账户资金在智能终端和互联网上处于安全的状态,通常在支付过程中需要对用户发起的支付请求进行验证,以确定该支付请求是否为恶意发起的风险交易,从而避免风险交易造成用户损失账户资金。
目前,较为常见的支付验证方式大多是基于表示用户身份的信息(如账号)与密码间的对应关系来验证支付请求的。例如,一种现有的支付验证方式中,用户在请求支付时需要输入自己的账号和密码,或者是在第一次输入账号和密码后,以后每次只需要输入设置的交易密码,支付***验证该密码与预先为该账号设置的密码是否相同,如果相同则执行此次支付。此时,通过密码对支付请求的验证,可以避免用户账户的资金被盗用。
但是,现有的这种支付方式,没有对发起付费请求的第三方信息进行安全认证。同时,在用户的智能终端设备中毒等情况下,用户的账号和密码会被恶意盗取,或者病毒和木马会伪装成能够发起支付信息的软件或应用,容易让用户出现误操作,从而导致用户账户资金不再安全。
发明内容
本发明提供了一种智能终端安全支付方法 ,该方法能够对发起付费请求的第三方信息进行安全认证,通过认证的支付方式能够更好的保护用户的资金安全。
本发明解决上述技术问题所采用的技术方案是:一种智能终端安全支付方法 ,设置有安全信息管理服务器,用于存储收费方信息;智能终端具有通信单元、存储器,通信单元与安全信息管理服务器通信连接,智能终端接收到第三方发起的付费请求后,与安全信息管理服务器通信,将第三方发起的付费请求中包含的第三方的信息与安全信息管理服务器中储存的收费方信息进行比较,如第三方发起的付费请求中包含的第三方的信息与安全信息管理服务器中储存的收费方信息中的一条信息一致,通过操作智能终端完成支付,如第三方发起的付费请求中包含的第三方的信息与安全信息管理服务器中储存的收费方信息不一致,通过操作智能终端取消支付。
该方案中,作为发起付费请求第三方需要到安全信息管理服务器进行认证和备案,经过认证和备案,能够对第三方进行监管,用户对向通过认证和备案的第三方支付时,能够更好的保护用户的资金安全;如果第三方的信息没有经过安全信息管理服务器进行认证和备案,用户可以放弃本次交易。
进一步地,所述收费方信息包括白名单信息和黑名单信息,如第三方的信息与白名单信息中的一条信息一致,通过操作智能终端完成支付,如第三方的信息与黑名单信息中的一条信息一致,通过操作智能终端取消支付。
还包括授权管理单元,所述存储器包括第一存储区域和第二存储区域,所有存储于第一存储区域的软件或应用需取得授权管理单元的授权,第三方发起的付费请求的软件或应用存储于第一存储区域,智能终端的操作***存储于第二存储区域,第三方发起的付费请求的软件或应用通过通信单元与通信对端交互支付信息。该方案对智能终端的存储器进行管理,对能够发起支付信息的软件或应用进行单独管理,对其设置了独立的第一存储区域,并且,这些能够发起支付信息的第三方软件或应用在第一次安装或者写入第一存储区域时,需要经过授权管理单元的授权,授权管理单元可以一个应用的方式展现,对需要安装或者写入第一存储区域的软件或者应用进行管理,因此,对于第一存储区域内的软件或应用是非常安全的,即使智能终端出现中毒等情况,第一存储区域内的软件或应用也是相对安全的,因此,该方案能够在智能终端设备中毒等情况下,避免误支付的风险操作,保护用户的资金安全。授权管理单元的授权方法为指纹识别授权或密码识别授权,权管理单元具有授权管理的功能,要求预先录入用户的指纹或密码是,在需要授权时,只有在用户输入与预设指纹或预设密码一致时,才能让请求授权的行为获得授权。
所述智能终端与安全信息管理服务器通信后,将获取的第三方发起的付费请求中包含的第三方的信息储存于第一存储区域,并按照安全信息管理服务器设置的白名单信息和黑名单信息进行分类,智能终端接收到第三方发起的付费请求后,先与第一存储区域内存储的第三方的信息进行比较,在第一存储区域内无第三方的信息的情况下,再与安全信息管理服务器通信进行比较。
所述存储于第一存储区域的发起支付信息的软件或应用具有区别于存储于第二存储区域的软件或应用的显示标识;第三方应用在读取第一存储区域内存储的软件或应用的信息时,需取得授权管理单元的授权。有些病毒,能够将木马或者应用伪装成与合法的软件或应用相似的图标,让人们很容易造成误操作,该方案中,存储于第一存储区域的发起支付信息的软件或应用具有区别于存储于第二存储区域的软件或应用的显示标识,比如可以在存储于第一存储区域的软件或应用图标上加一个小锁,或者加一个其他图文标识,表明该应用是存储在第一存储区域内的,是安全的软件或应用;而病毒或木马伪装的软件或应用由于不能获得授权管理单元的授权,其源文件安装或写入的位置在第二存储区域内,不会有第一存储区域的软件或应用具有的标识,因此用户很容易识别;同时,该方案能够进一步控制智能终端中毒时,病毒或木马不能向第一存储区域内写入软件或应用,也不能读取第一存储区域内存储的软件或应用的信息,能够在智能终端设备中毒等情况下,进一步避免让用户避免误支付的风险操作,保护用户的资金安全。
所述智能终端为智能手机或平板电脑。
与现有技术相比较,本发明的有益效果是:
1、本发明的支付方法能够对发起付费请求的第三方信息进行安全认证,通过认证的支付方式能够更好的保护用户的资金安全。
2、本发明的支付方法 能够在智能终端设备中毒等情况下,让用户避免误支付的风险操作,保护用户的资金安全。
具体实施例
本实施例的一种智能终端安全支付方法 ,设置有安全信息管理服务器,用于存储收费方信息;智能终端具有通信单元、存储器,通信单元与安全信息管理服务器通信连接,智能终端接收到第三方发起的付费请求后,与安全信息管理服务器通信,将第三方发起的付费请求中包含的第三方的信息与安全信息管理服务器中储存的收费方信息进行比较,如第三方发起的付费请求中包含的第三方的信息与安全信息管理服务器中储存的收费方信息中的一条信息一致,通过操作智能终端完成支付,如第三方发起的付费请求中包含的第三方的信息与安全信息管理服务器中储存的收费方信息不一致,通过操作智能终端取消支付。
为便于管理和识别,所述收费方信息包括白名单信息和黑名单信息,如第三方的信息与白名单信息中的一条信息一致,通过操作智能终端完成支付,如第三方的信息与黑名单信息中的一条信息一致,通过操作智能终端取消支付。
作为上述实施例的进一步改进,还包括授权管理单元,所述存储器包括第一存储区域和第二存储区域,所有存储于第一存储区域的软件或应用需取得授权管理单元的授权,第三方发起的付费请求的软件或应用存储于第一存储区域,智能终端的操作***存储于第二存储区域,第三方发起的付费请求的软件或应用通过通信单元与通信对端交互支付信息。
所述智能终端与安全信息管理服务器通信后,将获取的第三方发起的付费请求中包含的第三方的信息储存于第一存储区域,并按照安全信息管理服务器设置的白名单信息和黑名单信息进行分类,智能终端接收到第三方发起的付费请求后,先与第一存储区域内存储的第三方的信息进行比较,在第一存储区域内无第三方的信息的情况下,再与安全信息管理服务器通信进行比较。
所述存储于第一存储区域的发起支付信息的软件或应用具有区别于存储于第二存储区域的软件或应用的显示标识;第三方应用在读取第一存储区域内存储的软件或应用的信息时,需取得授权管理单元的授权。
本实施例中,智能终端为智能手机或平板电脑。
如上所述,可较好的实施本发明。
Claims (5)
1.一种智能终端安全支付方法 ,其特征在于,设置有安全信息管理服务器,用于存储收费方信息;智能终端具有通信单元、存储器,通信单元与安全信息管理服务器通信连接,智能终端接收到第三方发起的付费请求后,与安全信息管理服务器通信,将第三方发起的付费请求中包含的第三方的信息与安全信息管理服务器中储存的收费方信息进行比较,如第三方发起的付费请求中包含的第三方的信息与安全信息管理服务器中储存的收费方信息中的一条信息一致,通过操作智能终端完成支付,如第三方发起的付费请求中包含的第三方的信息与安全信息管理服务器中储存的收费方信息不一致,通过操作智能终端取消支付。
2.根据权利要求1所述的一种智能终端安全支付方法 ,其特征在于,所述收费方信息包括白名单信息和黑名单信息,如第三方的信息与白名单信息中的一条信息一致,通过操作智能终端完成支付,如第三方的信息与黑名单信息中的一条信息一致,通过操作智能终端取消支付。
3.根据权利要求2所述的一种智能终端安全支付方法 ,其特征在于,还包括授权管理单元,所述存储器包括第一存储区域和第二存储区域,所有存储于第一存储区域的软件或应用需取得授权管理单元的授权,第三方发起的付费请求的软件或应用存储于第一存储区域,智能终端的操作***存储于第二存储区域,第三方发起的付费请求的软件或应用通过通信单元与通信对端交互支付信息。
4.根据权利要求3所述的一种智能终端安全支付方法 ,其特征在于,所述智能终端与安全信息管理服务器通信后,将获取的第三方发起的付费请求中包含的第三方的信息储存于第一存储区域,并按照安全信息管理服务器设置的白名单信息和黑名单信息进行分类,智能终端接收到第三方发起的付费请求后,先与第一存储区域内存储的第三方的信息进行比较,在第一存储区域内无第三方的信息的情况下,再与安全信息管理服务器通信进行比较。
5.根据权利要求3所述的一种智能终端安全支付方法 ,其特征在于,所述存储于第一存储区域的发起支付信息的软件或应用具有区别于存储于第二存储区域的软件或应用的显示标识;第三方应用在读取第一存储区域内存储的软件或应用的信息时,需取得授权管理单元的授权。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610501368.5A CN106157008A (zh) | 2016-06-30 | 2016-06-30 | 一种智能终端安全支付方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610501368.5A CN106157008A (zh) | 2016-06-30 | 2016-06-30 | 一种智能终端安全支付方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106157008A true CN106157008A (zh) | 2016-11-23 |
Family
ID=57350304
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610501368.5A Pending CN106157008A (zh) | 2016-06-30 | 2016-06-30 | 一种智能终端安全支付方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106157008A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018170817A1 (zh) * | 2017-03-23 | 2018-09-27 | 李卓希 | 一种电子支付方法和*** |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101034448A (zh) * | 2006-03-08 | 2007-09-12 | 株式会社NRNeT | 使用预支付类型终端的支付***及其方法 |
| JP2010186405A (ja) * | 2009-02-13 | 2010-08-26 | Sii Data Service Kk | ポイント移行装置、ポイント移行プログラム、ポイント移行方法、及びポイント移行システム |
| CN103501307A (zh) * | 2013-10-22 | 2014-01-08 | 中山大学 | 基于android操作***的智能电视软件的安全认证方法及*** |
| CN103778528A (zh) * | 2012-10-26 | 2014-05-07 | 华为技术有限公司 | 付费的处理方法和***以及装置 |
| CN104134143A (zh) * | 2014-07-15 | 2014-11-05 | 北京奇虎科技有限公司 | 移动支付安全的保护方法、装置及云服务器 |
| CN104766203A (zh) * | 2015-03-27 | 2015-07-08 | 王小凡 | 用于智能终端的高安全性电子支付方法 |
| CN104778794A (zh) * | 2015-04-24 | 2015-07-15 | 华为技术有限公司 | 移动支付装置和方法 |
| KR20160059588A (ko) * | 2014-11-18 | 2016-05-27 | 주식회사 비즈모델라인 | 블루투스를 이용한 오프라인 매장의 선결제 쿠폰 운영 방법 |
| CN105719140A (zh) * | 2014-12-05 | 2016-06-29 | 阿里巴巴集团控股有限公司 | 一种用户信息的验证方法和装置 |
-
2016
- 2016-06-30 CN CN201610501368.5A patent/CN106157008A/zh active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101034448A (zh) * | 2006-03-08 | 2007-09-12 | 株式会社NRNeT | 使用预支付类型终端的支付***及其方法 |
| JP2010186405A (ja) * | 2009-02-13 | 2010-08-26 | Sii Data Service Kk | ポイント移行装置、ポイント移行プログラム、ポイント移行方法、及びポイント移行システム |
| CN103778528A (zh) * | 2012-10-26 | 2014-05-07 | 华为技术有限公司 | 付费的处理方法和***以及装置 |
| CN103501307A (zh) * | 2013-10-22 | 2014-01-08 | 中山大学 | 基于android操作***的智能电视软件的安全认证方法及*** |
| CN104134143A (zh) * | 2014-07-15 | 2014-11-05 | 北京奇虎科技有限公司 | 移动支付安全的保护方法、装置及云服务器 |
| KR20160059588A (ko) * | 2014-11-18 | 2016-05-27 | 주식회사 비즈모델라인 | 블루투스를 이용한 오프라인 매장의 선결제 쿠폰 운영 방법 |
| CN105719140A (zh) * | 2014-12-05 | 2016-06-29 | 阿里巴巴集团控股有限公司 | 一种用户信息的验证方法和装置 |
| CN104766203A (zh) * | 2015-03-27 | 2015-07-08 | 王小凡 | 用于智能终端的高安全性电子支付方法 |
| CN104778794A (zh) * | 2015-04-24 | 2015-07-15 | 华为技术有限公司 | 移动支付装置和方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018170817A1 (zh) * | 2017-03-23 | 2018-09-27 | 李卓希 | 一种电子支付方法和*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11263691B2 (en) | System and method for secure transactions at a mobile device | |
| US11501286B2 (en) | Systems and methods for providing fraud indicator data within an authentication protocol | |
| US10242363B2 (en) | Systems and methods for performing payment card transactions using a wearable computing device | |
| US7780080B2 (en) | Portable device and methods for performing secure transactions | |
| CN104616137A (zh) | 安全支付方法、服务器及*** | |
| US20110270694A1 (en) | Device ID and Financial Information | |
| CN106911725A (zh) | 一种多因子认证方法及装置 | |
| US20190385166A1 (en) | Spend limit alert systems and methods | |
| CN105681282A (zh) | 一种业务数值转移方法及装置 | |
| KR20160031446A (ko) | 보안잠금기능을 가진 휴대용단말기를 이용한 기존고객 간편 대출 시스템 및 이를 이용한 기존고객 간편 대출 모바일 서비스방법 | |
| CN106157008A (zh) | 一种智能终端安全支付方法 | |
| CN106096934A (zh) | 一种通信控制方法 | |
| CN106204047A (zh) | 一种移动终端支付装置 | |
| JP4731362B2 (ja) | 電子決済口座の認証パスワード管理装置および電子決済口座の認証パスワード管理方法 | |
| KR20110109536A (ko) | 금융 거래를 위한 인증/검증 시스템 및 그 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20161123 |
|
| WD01 | Invention patent application deemed withdrawn after publication |