安全支付方法、装置及系统与流程

本申请属于互联网技术领域，尤其涉及一种安全支付方法、装置及系统。

背景技术：

随着互联网技术的不断提升，移动支付已经逐渐渗透至人们生活中的各个方面，移动终端的功能也愈加强大，例如集成了nfc(nearfieldcommunication,近场通信)功能、人脸识别、扫码功能等。但是，支付方式的多样化导致增大了支付安全隐患，并且移动终端中多样化的硬件结构也并没有降低支付设备的制造成本。

此外，智能pos与手机越来越接近，功能完善，相比传统pos机，更加提升了商户和用户体验。由于智能pos端设备处理与支付相关交易，必须满足pci安全认证要求，导致所有应用需验证签名后才能下载，用户不能自由的更新和下载应用，不够灵活、便捷。

技术实现要素：

有鉴于此，本申请实施例提供了一种安全支付方法、装置及系统，以至少解决现有技术中支付设备的制造成本过高，以及支付安全隐患较大的问题。

本申请实施例的第一方面提供了一种安全支付方法，应用于安全支付设备，所述安全支付设备配置有至少一个安全支付模块，所述方法包括：检测是否存在与第一安全支付模块相连接的移动终端，所述第一安全支付模块与所述移动终端之间共用支付硬件接口；当检测的结果指示存在与第一安全支付模块相连接的移动终端时，激活所述支付硬件接口；检测在进行支付操作的过程中是由所述第一安全支付模块还是由所述移动终端来控制所述支付硬件接口；当检测的结果指示由所述移动终端控制所述支付硬件接口时，执行支付警示操作。

本申请实施例的第二方面提供了一种安全支付装置，包括：终端检测单元，被配置为检测是否存在与安全支付设备中的第一安全支付模块相连接的移动终端，所述第一安全支付模块与所述移动终端之间共用支付硬件接口；共用接口激活单元，被配置为当检测的结果指示存在与第一安全支付模块相连接的移动终端时，激活所述支付硬件接口；接口控制检测单元，被配置为检测在进行支付操作的过程中是由所述第一安全支付模块还是由所述移动终端来控制所述支付硬件接口；支付警示触发单元，被配置为当检测的结果指示由所述移动终端控制所述支付硬件接口时，执行支付警示操作。

本申请实施例第三方面提供一种安全支付系统，包括：安全支付设备，设置有至少一个安全支付模块，其中第一安全支付模块设置有第一部件；移动终端，设置有与所述第一部件相匹配的第二部件；其中，当所述第一部件和所述第二部件接合时，所述第一安全支付模块与所述移动终端相连接，并激活所述第一安全支付模块与所述移动终端之间共用的支付硬件接口；所述安全支付设备用于检测在进行支付操作的过程中是由所述第一安全支付模块还是由所述移动终端来控制所述支付硬件接口；当检测的结果指示由所述移动终端控制所述第一支付硬件接口时，所述安全支付设备执行支付警示操作。

本申请实施例的第四方面提供了一种安全支付设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如上述方法的步骤。

本申请实施例的第五方面提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现如上述方法的步骤。

本申请实施例的第六方面提供了一种计算机程序产品，当计算机程序产品在移动终端上运行时，使得移动终端实现如上述方法的步骤。

本申请实施例与现有技术相比存在的有益效果是：

在安全支付设备中存在至少一个安全支付模块，并且在安全支付模块和移动终端之间共用支付硬件接口，可以降低设备的制造成本，检测在进行支付操作的过程中是由安全支付模块还是移动终端来控制支付硬件接口，并在移动终端控制支付硬件接口时安全支付设备执行支付警示操作，由此警示了用户不要利用与移动终端共用的支付硬件接口的支付方式，可以避免在一些交易方式下的安全隐患，保障了支付操作能可靠进行。

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1示出了根据本申请实施例的安全支付方法的一示例的流程图；

图2示出了根据本申请实施例的当由移动终端控制支付硬件接口时安全支付方法的一示例的流程图；

图3示出了根据本申请实施例的安全支付系统的一示例的结构框图；

图4示出了根据本申请实施例的安全支付装置的一示例的结构示意图；

图5是本申请实施例的安全支付设备的一示例的示意图。

具体实施方式

以下描述中，为了说明而不是为了限定，提出了诸如特定系统结构、技术之类的具体细节，以便透彻理解本申请实施例。然而，本领域的技术人员应当清楚，在没有这些具体细节的其它实施例中也可以实现本申请。在其它情况中，省略对众所周知的系统、装置、电路以及方法的详细说明，以免不必要的细节妨碍本申请的描述。

为了说明本申请所述的技术方案，下面通过具体实施例来进行说明。

应当理解，当在本说明书和所附权利要求书中使用时，术语“包括”指示所描述特征、整体、步骤、操作、元素和/或组件的存在，但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。

还应当理解，在此本申请说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本申请。如在本申请说明书和所附权利要求书中所使用的那样，除非上下文清楚地指明其它情况，否则单数形式的“一”、“一个”及“该”意在包括复数形式。

还应当进一步理解，在本申请说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合，并且包括这些组合。

如在本说明书和所附权利要求书中所使用的那样，术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地，短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。

具体实现中，本申请实施例中描述的移动终端包括但不限于诸如具有触摸敏感表面(例如，触摸屏显示器和/或触摸板)的移动电话、膝上型计算机或平板计算机之类的其它便携式设备。还应当理解的是，在某些实施例中，上述设备并非便携式通信设备，而是具有触摸敏感表面(例如，触摸屏显示器和/或触摸板)的台式计算机。

在接下来的讨论中，描述了包括显示器和触摸敏感表面的移动终端。然而，应当理解的是，移动终端可以包括诸如物理键盘、鼠标和/或控制杆的一个或多个其它物理用户接口设备。

可以在移动终端上执行的各种应用程序可以使用诸如触摸敏感表面的至少一个公共物理用户接口设备。可以在应用程序之间和/或相应应用程序内调整和/或改变触摸敏感表面的一个或多个功能以及终端上显示的相应信息。这样，终端的公共物理架构(例如，触摸敏感表面)可以支持具有对用户而言直观且透明的用户界面的各种应用程序。

另外，在本申请的描述中，术语“第一”、“第二”、“第三”等仅用于区分描述，而不能理解为指示或暗示相对重要性。

图1示出了根据本申请实施例的安全支付方法的一示例的流程图。关于本申请实施例方法的执行主体，其可以是诸如pos机、刷脸终端等配置有安全芯片或安全处理器的安全支付设备。

在本申请实施例的一些示例中，安全支付设备又可以被称作sd(securedevice,安全设备)，是指具备密码输入(pinentry)和/或账号数据(accountdata)处理功能的终端，通常专门为支付处理而设计，可以具备用于处理安全支付业务的安全芯片(secureprocessor，简写sp)，其可以是销售点终端(pos)、智能销售点终端、非接读卡器、ic卡读卡器、msr读卡器、密码键盘等。

这里，sp是指具备安全触发检测模块，该模块可以由备份电池24h供电，实时检测设备状态。并且，一旦检测到设备被攻击，将立马擦除密钥等安全信息，保障用户信息的安全性。此外，在安全支付模块(或简称为安全模块，securitymodule,sm)中可以集成一个或多个sp。

在目前相关技术中，智能pos带sp和ap(applicationprocessor,应用处理器。这里，应用处理器支持智能操作系统(例如，安卓系统)，具有较高的安全性，然而所有应用需验证签名后才能下载，用户不能自由的更新和下载应用。另外，手机pos(contactlesspaymentsoncots,cpoc)，其表示在cots(commercialoff-the-shelf,商用货架产品)设备上进行非接支付，例如直接利用手机的nfc进行非接交易，但是其只支持非接免密，而不能输pin，导致无法进行大额交易。

此外，在spoc(software-basedpinentryoncots，在cots设备上基于软件的pin输入)方案中，手机端输pin而支持应用验签，读卡器支持iccr、msr和ctls，并且在使用msr时，不允许输pin。但是，其只支持线上交易，且设备形态必须是手机+读卡器。

此外，存在一些安全支付设备整机与商用设备组合来进行支付操作的应用实例，此时安全支付设备整机端支持支付交易，且商用设备端支持应用免签。但是，安全支付设备为整机，导致装配灵活性差，且需和商用设备适配，不利于支付产品多元性发展。

此外，存在一些安全支付模块与商用设备(相互独立的硬件接口)来进行支付操作的应用实例。然而，安全支付模块和商用设备的接口独立，导致装配灵活性差、接口重复和较高的制造成本。

如图1所示，在步骤110中，检测是否存在与第一安全支付模块相连接的移动终端。这里，第一安全支付模块与移动终端之间共用支付硬件接口。

这里，移动终端，也可以被称为cd(commercialdevice,商用设备)，其可以是普通消费市场设计的移动设备(如智能手机或平板电脑)、或台式设备(收银机、售饭机等)，可以不是专门为支付处理而设计的，并还允许不带有支付安全模块。此外，移动终端一般具有应用免签功能，例如基于所配置的ap而实现的，可以满足用户日常应用的免签需求。

应理解的是，术语“第一安全支付模块”并不旨在限制安全支付模块的数量，并且其可以表示一个或多个安全支付模块。

如果步骤110中的检测结果指示存在与第一安全支付模块相连接的移动终端，则跳转至步骤120。如果步骤110中的检测结果指示不存在与第一安全支付模块相连接的移动终端，则跳转至步骤110，以持续监测待连接的移动终端。

在步骤120中，激活第一安全支付模块与移动终端之间共用的支付硬件接口。这里，支付硬件接口可以表示与支付功能相关的一个或多个硬件接口，例如摄像头、指纹模块等。

在本申请实施例的一个示例中，移动终端配置有摄像头，当移动终端与安全支付模块建立连接时，安全支付模块可以共用移动终端中的摄像头，而不需要额外再在安全支付设备中冗余设置，从而节约安全支付设备的制造成本。在本申请实施例的另一示例中，安全支付设备配置有摄像头，当移动终端与安全支付模块建立连接时，移动终端可以共用安全支付设备中的摄像头，从而节约移动终端的制造成本。

在步骤130中，检测在进行支付操作的过程中是由第一安全支付模块还是由移动终端来控制支付硬件接口。

如果步骤130中的检测结果指示由移动终端控制支付硬件接口，则跳转至步骤140。如果步骤130中的检测结果指示由第一安全支付模块控制支付硬件接口，则跳转至步骤150。

在步骤140中，执行支付警示操作。

在步骤150中，基于所共用的支付硬件接口，执行支付操作。

通过本申请实施例，安全支付设备中的安全支付模块既可以与移动终端之间共用接口，又可以通过提示来限制移动终端通过共用的支付硬件接口进行支付操作，保障了支付操作的安全性。

关于上述的步骤140，可以通过各种警示方式及其组合来实现支付警示操作。示例性地，可以基于与第一支付硬件接口连接的显示器显示用于指示禁止支付操作的支付警示消息。另外，还可以基于与第一支付硬件接口连接的指示灯执行亮闪操作。此外，还可以基于与第一支付硬件接口连接的蜂鸣器执行蜂鸣操作。由此，在移动终端控制共用的支付硬件接口时，通过多样化的警示操作来提示用户不要进行交易。

在本申请实施例的一些示例中，安全支付模块可以与移动终端之间共用各种类型的硬件接口，例如摄像头、非接读卡器、触摸屏、lcd、指纹模块、4g模块、wifi模块、bt模块及语音模块等。当sm端将支付相关模块的控制权交给cd端时，例如摄像头(sm端的人脸识别接口)、非接读卡器、触摸屏(sm端的输pin接口)等，则由sm端独立控制的接口必须进入警示态。

在一些应用场景下，安全支付模块所连接的显示器可以显示“商用设备端控制支付接口，禁止进行支付交易！”等类似警告语，警示用户不能此时进行支付交易。在另一些应用场景下，由sm端独立控制的led常亮，以警示禁止进行支付交易。这里，由sm端独立控制的接口(lcd2或led等)可以是受到物理保护。

图2示出了根据本申请实施例的当由移动终端控制支付硬件接口时安全支付方法的一示例的流程图。

在步骤210中，基于支付硬件接口，从移动终端接收非交易信息。

在步骤220中，基于第一安全支付模块，确定非交易信息的内容是否符合预设的安全规则。

如果在步骤220中的判断结果指示非交易信息的内容不符合预设的安全规则，则跳转至步骤230。如果在步骤220中的判断结果指示非交易信息的内容符合预设的安全规则，则跳转至步骤240。

在步骤230中，拒绝执行支付操作。例如，可以直接中断支付，以保障安全性。

示例性地，安全支付模块可以是被配置在安全芯片中的，通过安全芯片来检测交易信息是否存在虚假交易的可能性，并在确定交易信息具有较大的虚假交易的概率时，拒绝执行支付操作，可以保障交易的安全性。

在步骤240中，将非交易信息转发至第三方服务器。这里，在安全支付模块验证到非交易信息的风险较低时，可以将非交易信息转发到第三方服务器，以继续相应的操作功能。

通过本申请实施例，在移动终端控制与安全支付设备之间共用的支付硬件接口时，如果移动终端控制支付硬件接口，则相关信息必须经过安全设备端转发和处理，并根据处理模块的信息分析和判断，进而，如果相关信息与交易相关，且可能产生威胁，则禁止移动终端进一步控制该硬件接口。这里，安全支付设备可以验证相关信息的安全概率，保障了支付交易能安全进行。此外，利用安全支付设备来转发非交易信息，既能实现支付功能的安全性，又能保障其他相关功能的正常进行。

在本申请实施例的一些示例中，支付硬件接口包括以下中的一者或多者：摄像头、屏幕、读卡器、按键模块、指纹模块和语音模块。这里，屏幕可以包括触摸屏和显示屏，读卡器可以支持ic卡、磁条卡、非接触式ic卡等各种类型的磁卡的读取功能。需说明的是，于此所描述的支付硬件接口仅用于示例，而并非限制，例如在移动终端控制与安全支付模块共用未于本文中列出的其他类型的硬件接口。由此，在安全支付模块与移动终端之间共用对应各种支付方式的硬件接口，并可以限制移动终端的对应所共用的硬件接口的支付方式，在满足个性化的应用支付场景的同时还保障了支付操作的安全性。

在本申请实施例的一些示例中，安全支付模块与移动终端之间共用诸如摄像头、触摸屏、lcd、指纹模块、4g模块、wifi模块、bt模块及语音模块等硬件接口。这里，cd端不能够直接控制支付相关模块，需由sm端转发。

在一些应用场景中，当cd端请求控制共用的屏幕接口时，需经过sm端转发非交易信息，并且sm端可以在转发过程中解析非交易信息，以判断该非交易信息是否合法，若解析内容存在假交易可能，则中断交易。在另一些应用场景中，当cd端需要控制屏幕接口时，需经过sm端转发至相应的第三方服务器，此时sm端不解析所接收的信息，并可以直接在sm端显示提示信息(例如，“非支付交易界面，禁止支付交易！”等)。

在一些应用场景中，安全支付设备中的至少一个安全支付模块包括与移动终端之间未共用支付硬件接口的第二安全支付模块。这样，第一安全支付模块与移动终端(或cd)之间共用部分硬件接口(例如，摄像头、非接读卡器、触摸屏、lcd、指纹模块、4g模块、wifi模块、bt模块或语音模块)，以形成组合设备，再与第二安全支付模块连接。在处理支付操作业务时，在利用上述组合设备进行了第一阶段的安全处理之后，继而可以通过第二安全支付模块来进行下一阶段的安全处理操作。由此，可以将安全模块中的支付功能模块化，使得安全支付模块与移动终端的组合形式(例如，可以为移动终端附加相应的安全支付模块)非常灵活，更加便于实际使用。

图3示出了根据本申请实施例的安全支付系统的一示例的结构框图。

如图3所示，安全支付系统300包括第一安全支付模块310和移动终端320，第一安全支付模块310是设置在第一安全支付设备中的安全支付模块。具体地，第一安全支付模块310设置有第一部件311，在移动终端320中设置有与第一部件311相匹配的第二部件321。

这里，当第一部件311和第二部件321接合时，第一安全支付模块310与移动终端320相连接，并激活在第一安全支付模块310与移动终端320之间共用的支付硬件接口313。

进而，第一安全支付模块310检测在进行支付操作的过程中是由第一安全支付模块310还是由移动终端320来控制支付硬件接口，并在检测到是由移动终端320控制支付硬件接口时，第一安全支付设备执行支付警示操作。

在本申请实施例的一些示例中，第一部件和第二部件可以分别是共用的支付硬件接口的一部分，例如第一部件和第二部件分别是某一支付硬件接口的pcb电路板的一部分，当二者接合时可以导通并激活该支付硬件接口。

虽然图3中的第一安全支付模块310的数量仅为一个，但应理解的是，第一安全设备中的第一安全支付模块的数量可以是多个，并且移动终端320可以通过第二部件分别与多个第一安全支付模块接合。

在一些实施方式中，安全支付系统300还包括第二安全支付设备330。在本申请实施例的一个示例中，第二安全支付设备330可以与移动终端之间不共用硬件接口，因此在第一安全支付模块310与移动终端320接合而共用支付硬件接口313之后，其可以作为一个整体而再与第二安全支付设备330通讯。在本申请实施例的另一示例中，第二安全支付设备330和第一安全支付模块310都可以与移动终端320之间共用相应的支付硬件接口。

在本申请实施例的一些示例中，第一部件与第二部件之间可以通过包括以下中的至少一种方式接合：金属触点、扣位、弹针和pcb电路板。

需说明的是，以上针对第一部件与第二部件之间的接合方式仅用作示例，并不用作限制本申请实施例的实施范围，例如第一部件和第二部件还可以采用其他未于此处描述的方式进行接合，且都属于本申请的保护范围内。

因此，在安全支付模块与移动终端之间，可以实现多样化的接合方式，能够满足个性化应用业务场景的需求。

在本申请实施例的一些示例中，第一安全支付模块310中设置有支付硬件接口313，以支持相应的非交易信息输入功能，例如密码输入功能和/或账号输入功能等。示例性地，通过物理按键或触摸屏输入pin，支持msr、ctls或iccr的读卡器、支持人脸采集或读取二维码的摄像头等。此外，在第一安全支付模块310中，还设置有sp315，以保障用户信息的安全性。

此外，在安全支付设备中还可以配置各种固件(未示出)，例如带安全启动或启动受sp控制的ap1)。这里，sp和ap1是独立ic或者集成ic。优选地，安全支付设备中还可以配置有各种外围设备部件，例如用以支持通讯、电源、语音、存储、显示、打印、生物识别、存储等功能的部件，以及还可以被配置成具有防移除软硬件设计。

在本申请实施例的一些示例中，移动终端320中设置有应用免签的ap2，且移动终端320不用于处理支付相关的敏感数据和敏感服务(例如：pin输入、账号数据输入等)。

此外，移动终端320还可以配置有各种外围设备部件(未示出)，例如用以支持通讯、电源、语音、存储、显示、打印、生物识别、存储、nfc等功能的部件，以及还可以被配置成具有防移除软硬件设计。优选地，还可以支持应用需验签的ap3。

在一些实施方式中，当cd端与sm端共用支付相关功能接口时，sm端的sp将禁止cd端ap调用支付相关功能和接口。此外，当cd与sm共用支付相关功能接口时，为防止cd端控制接口时进行虚假交易，可以采取多种对策。例如，当接口交由cd端控制时，由sm独立控制的某接口进入警示态，例如，由sm端的sp单独控制的指示灯亮、蜂鸣器响、显示屏显示警示语等。此外，sp、ap1和ap2还可以是集成ic。

需说明的是，安全支付设备中的一部分的安全支付模块与移动终端各自都不是独立的整体，二者共用部分硬件接口模块，含支付相关和非支付相关的模块，但是在物理上没有完全独立和隔离。此外，部分安全支付模块是独立的整体，与剩余的sm和cd功能独立，并且物理上完全隔离。

这里，一部分的安全支付模块与移动终端的组合形式(或接合方式)可以是多样化的，并且sm和cd之间可以共用部分或全部的功能模块(例如pcb电路板)。此外，sm组件和cd组件通过扣位、胶布、粘胶或激光焊接等方式在物理上捆绑在一起。另外，sm组件和cd组件之间还可以共用部分或全部外壳。此外，sm和cd还可以是由一个结构件或其他一个或多个设备包裹，以组合成一个集成设备。

在一些实施方式中，sm和cd之间可以通过各种方式进行通信连接，例如sm和cd通过fpc、线缆、中转pcb、弹针、金属触点或其他中间结构件、中转设备相连，或者sm和cd可以通过wifi、bt或红外等方式无线连接。

需说明的是，于本申请实施例中所描述的术语“安全支付模块”或“sm”，在不违背本申请实施例的宗旨的情况下，可以与“安全支付设备”或“sd”之间进行相互替代，且都属于本申请实施例的实施范围内。

通过本申请实施例的安全支付系统，安全支付设备中的安全支付模块与移动终端相结合且共用硬件接口，可以降低硬件成本和硬件体积，并提升灵活性。此外，可以让商户有更好的用户体验，既能满足日常应用免签需求的同时，又能满足支付相关交易的高安全性，能提供多种支付应用形态，减少了商户同时使用的设备数量，同时也能满足不同市场及用户的多方位需求。

图4示出了根据本申请实施例的安全支付装置的一示例的结构示意图。

如图4所示，安全支付装置400包括终端检测单元410、共用接口激活单元420、接口控制检测单元430和支付警示触发单元440。

终端检测单元410被配置为检测是否存在与安全支付设备中的第一安全支付模块相连接的移动终端，所述第一安全支付模块与所述移动终端之间共用支付硬件接口。

共用接口激活单元420被配置为当检测的结果指示存在与第一安全支付模块相连接的移动终端时，激活所述支付硬件接口。

接口控制检测单元430被配置为检测在进行支付操作的过程中是由所述第一安全支付模块还是由所述移动终端来控制所述支付硬件接口。

支付警示触发单元440被配置为当检测的结果指示由所述移动终端控制所述支付硬件接口时，执行支付警示操作。

在本申请实施例的一些示例中，装置400还可以包括非交易信息接收单元450、安全规则验证单元460和安全交易执行单元470。

非交易信息接收单元450被配置为当检测的结果指示由所述移动终端控制所述支付硬件接口时，基于所述支付硬件接口从所述移动终端接收非交易信息。

安全规则验证单元460被配置为基于所述第一安全支付模块，确定所述非交易信息的内容是否符合预设的安全规则。

安全交易执行单元470被配置为如果所述非交易信息的内容不符合所述安全规则，则拒绝支付操作，以及如果所述非交易信息的内容符合所述安全规则，则将所述非交易信息转发至第三方服务器。

需要说明的是，上述装置/单元之间的信息交互、执行过程等内容，由于与本申请方法实施例基于同一构思，其具体功能及带来的技术效果，具体可参见方法实施例部分，此处不再赘述。

图5是本申请实施例的安全支付设备的一示例的示意图。如图5所示，该实施例的安全支付设备500包括：处理器510、存储器520以及存储在所述存储器520中并可在所述处理器510上运行的计算机程序530。所述处理器510执行所述计算机程序530时实现上述安全支付方法实施例中的步骤，例如图1所示的步骤110至150。或者，所述处理器510执行所述计算机程序530时实现上述各装置实施例中各模块/单元的功能，例如图4所示单元410至470的功能。

示例性的，所述计算机程序530可以被分割成一个或多个模块/单元，所述一个或者多个模块/单元被存储在所述存储器520中，并由所述处理器510执行，以完成本申请。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段，该指令段用于描述所述计算机程序530在所述安全支付设备500中的执行过程。例如，所述计算机程序530可以被分割成终端检测模块、共用接口激活模块、接口控制检测模块和支付警示触发模块，其具体功能如下：

终端检测模块被配置为检测是否存在与安全支付设备中的第一安全支付模块相连接的移动终端，所述第一安全支付模块与所述移动终端之间共用支付硬件接口。

共用接口激活模块被配置为当检测的结果指示存在与第一安全支付模块相连接的移动终端时，激活所述支付硬件接口。

接口控制检测模块被配置为检测在进行支付操作的过程中是由所述第一安全支付模块还是由所述移动终端来控制所述支付硬件接口。

支付警示触发模块被配置为当检测的结果指示由所述移动终端控制所述支付硬件接口时，执行支付警示操作。

所述安全支付设备500可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述安全支付设备可包括，但不仅限于，处理器510、存储器520。本领域技术人员可以理解，图5仅是安全支付设备500的示例，并不构成对安全支付设备500的限定，可以包括比图示更多或少的部件，或组合某些部件，或不同的部件，例如所述安全支付设备还可以包括输入输出设备、网络接入设备、总线等。

所称处理器510可以是中央处理单元(centralprocessingunit，cpu)，还可以是其他通用处理器、数字信号处理器(digitalsignalprocessor，dsp)、专用集成电路(applicationspecificintegratedcircuit，asic)、现场可编程门阵列(field-programmablegatearray，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

所述存储器520可以是所述安全支付设备500的内部存储单元，例如安全支付设备500的硬盘或内存。所述存储器520也可以是所述安全支付设备500的外部存储设备，例如所述安全支付设备500上配备的插接式硬盘，智能存储卡(smartmediacard,smc)，安全数字(securedigital,sd)卡，闪存卡(flashcard)等。进一步地，所述存储器520还可以既包括所述安全支付设备500的内部存储单元也包括外部存储设备。所述存储器520用于存储所述计算机程序以及所述安全支付设备所需的其他程序和数据。所述存储器520还可以用于暂时地存储已经输出或者将要输出的数据。

所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，仅以上述各功能单元、模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能单元、模块完成，即将所述装置的内部结构划分成不同的功能单元或模块，以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中，上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。另外，各功能单元、模块的具体名称也只是为了便于相互区分，并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程，可以参考前述方法实施例中的对应过程。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述或记载的部分，可以参见其它实施例的相关描述。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

在本申请所提供的实施例中，应该理解到，所揭露的装置/安全支付设备和方法，可以通过其它的方式实现。例如，以上所描述的装置/安全支付设备实施例仅仅是示意性的，例如，所述模块或单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口，装置或单元的间接耦合或通讯连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述单元既可以采用硬件的形式实现，也可以采用软件的形式实现。

所述集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请实现上述实施例方法中的全部或部分流程，也可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一计算机可读存储介质中，该计算机程序在被处理器执行时，可实现上述各个方法实施例的步骤。其中，所述计算机程序包括计算机程序代码，所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括：能够携带所述计算机程序代码的任何实体或装置、记录介质、u盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、电载波信号、电信信号以及软件分发介质等。需要说明的是，所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减，例如在某些司法管辖区，根据立法和专利实践，计算机可读介质不包括电载波信号和电信信号。

以上所述实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围，均应包含在本申请的保护范围之内。