一种安全支付或购物的方法及终端设备的制造方法
【技术领域】
[0001] 本发明涉及互联网通信技术领域,尤其涉及一种安全支付或购物的方法及终端设 备。
【背景技术】
[0002] 随着科学技术的不断发展,电子产品的种类也越来越多,人们也享受到了科技发 展带来的各种便利。现在人们可以通过各种类型的移动终端,享受随着科技发展带来的舒 适生活。例如,智能手机、平板电脑等移动终端已经成为人们生活中一个重要的组成部分, 用户可以使用智能手机、平板电脑等移动终端来听音乐、玩游戏、进行网络支付或购物等。 [0003] 利用网络通信会涉及到数据传输。目前数据传输的安全性俨然已经成为互联网安 全技术中越来越重要的部分。如何提高网络中传输数据的安全(尤其是某些安全机构传输 的数据,例如金融交易数据)成为了越来越受关注的热点话题。
[0004] 而目前普遍采用的是https通道实现数据的安全传输,这种传输方式无法保证数 据传输的安全。
【发明内容】
[0005] 鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上 述问题的一种安全支付或购物的方法及终端设备。
[0006] 本发明的一个方面,提供了一种安全支付或购物的方法,所述方法包括:
[0007] 在检测到用户的支付或购物操作时,获得对应的支付或者购物请求数据,其中,所 述支付或者购物请求数据中包含有对应的支付或购物服务器的特征信息;
[0008] 基于所述支付或购物服务器的特征信息判断所述支付或购物服务器是否支持建 立预设安全通道接收所述支付或者购物请求数据,所述预设安全通道是不同于超文本传 输协议安全https通道的另一类安全通道,并且所述预设安全通道的安全级别高于所述 https通道;
[0009] 若所述支付或购物服务器支持建立所述预设安全通道接收所述支付或者购物请 求数据,则将所述支付或者购物请求数据发送给终端设备侧的代理装置,使所述代理装置 建立所述预设安全通道,然后利用所述预设安全通道转发所述支付或者购物请求数据给所 述支付或购物服务器。
[0010] 可选的,在所述检测到用户的支付或购物操作之前,所述方法还包括:
[0011] 检测所述终端设备当前显示的界面是否为支付或购物界面;
[0012] 若是,则表示检测到所述用户的支付或购物操作。
[0013] 可选的,在所述检测到用户的支付或购物操作之前,所述方法还包括:
[0014] 检测所述终端设备提供的支付接口是否正在被调用;
[0015] 若是,则表示检测到所述用户的支付或购物操作。
[0016] 可选的,支付或者购物请求数据具体还包括以下一项或者几项组合:
[0017] 购物账号数据、购物密码数据、支付账号数据、支付密码数据、购物对象特征数据、 支付金额数据、支付或购物服务器数据。
[0018] 可选的,所述代理装置内置于浏览器中。
[0019] 可选的,所述基于所述支付或购物服务器的特征信息判断所述支付或购物服务器 是否支持建立预设安全通道接收所述支付或者购物请求数据,具体包括:
[0020] 判断所述支付或购物服务器的特征信息是否存在白名单中,所述白名单中记载了 支持所述预设安全通道的服务器的特征信息;
[0021] 若所述支付或购物服务器的特征信息存在所述白名单中,则表示所述支付或购物 服务器支持建立所述预设安全通道接收所述支付或者购物请求数据。
[0022] 可选的,所述支付或购物服务器的特征信息包括:IP地址和/或接收端口。
[0023] 可选的,所述白名单的更新包括下面的步骤:
[0024] 定时对所述白名单进行更新;或
[0025] 当获得不在所述白名单上并且支持所述预设安全通道的其他服务器的更新请求 时,将所述其他服务器的特征信息加入所述白名单进行更新。
[0026] 可选的,在所述基于所述支付或购物服务器的特征信息判断所述支付或购物服务 器是否支持建立预设安全通道接收所述支付或者购物请求数据之后,所述方法还包括:
[0027] 若所述支付或购物服务器不支持建立预设安全通道接收所述支付或者购物请求 数据,使用所述htttps通道将所述支付或者购物请求数据直接发送给所述支付或购物服 务器。
[0028] 可选的,在将所述支付或者购物请求数据发送给代理装置之后,所述方法还包 括:
[0029] 接收所述代理装置利用所述预设安全通道从所述支付或购物服务器处转发过来 的其他数据。
[0030] 在本发明的另一个方面,提供了一种终端设备,包括:
[0031] 获得模块,用于在检测到用户的支付或购物操作时,获得对应的支付或者购物请 求数据,其中,所述支付或者购物请求数据中包含有对应的支付或购物服务器的特征信 息;
[0032] 判断模块,用于基于所述支付或购物服务器的特征信息判断所述支付或购物服务 器是否支持建立预设安全通道接收所述支付或者购物请求数据,所述预设安全通道是不同 于超文本传输协议安全https通道的另一类安全通道,并且所述预设安全通道的安全级别 高于所述https通道;
[0033] 第一发送模块,用于若所述支付或购物服务器支持建立所述预设安全通道接收所 述支付或者购物请求数据,则将所述支付或者购物请求数据发送给终端设备侧的代理装 置,使所述代理装置建立所述预设安全通道,然后利用所述预设安全通道转发所述支付或 者购物请求数据给所述支付或购物服务器。
[0034] 可选的,所述终端设备还包括:
[0035] 第一检测模块,用于检测所述终端设备当前显示的界面是否为支付或购物界面; 若是,则表示检测到所述用户的支付或购物操作。
[0036] 可选的,所述终端设备还包括:
[0037] 第二检测模块,用于检测所述终端设备提供的支付接口是否正在被调用;若是,则 表示检测到所述用户的支付或购物操作。
[0038] 可选的,支付或者购物请求数据具体还包括以下一项或者几项组合:
[0039] 购物账号数据、购物密码数据、支付账号数据、支付密码数据、购物对象特征数据、 支付金额数据、支付服务器数据。
[0040] 可选的,所述代理装置内置于浏览器中。
[0041] 可选的,所述判断模块具体用于判断所述支付或购物服务器的特征信息是否存在 白名单中,所述白名单中记载了支持所述预设安全通道的服务器的特征信息;若所述支付 或购物服务器的特征信息存在所述白名单中,则表示所述支付或购物服务器支持建立所述 预设安全通道接收所述支付或者购物请求数据。
[0042] 可选的,所述支付或购物服务器的特征信息包括:IP地址和/或接收端口。
[0043] 可选的,所述白名单的更新包括下面的步骤:
[0044] 定时对所述白名单进行更新;或
[0045] 当获得不在所述白名单上并且支持所述预设安全通道的其他服务器的更新请求 时,将所述其他服务器的特征信息加入所述白名单进行更新。
[0046] 可选的,所述终端设备还包括:
[0047] 第二发送模块,用于在所述判断模炔基于所述支付或购物服务器的特征信息判断 所述支付或购物服务器是否支持建立预设安全通道接收所述支付或者购物请求数据之后, 若所述支付或购物服务器不支持建立预设安全通道接收所述支付或者购物请求数据,使用 所述htttps通道将所述支付或者购物请求数据直接发送给所述支付或购物服务器。
[0048] 可选的,所述终端设备还包括:
[0049] 接收模块,用于在将所述支付或者购物请求数据发送给所述代理装置之后,接收 所述代理装置利用所述预设安全通道从所述支付或购物服务器处转发过来的其他数据。
[0050] 本申请实施例中提供的技术方案,至少具有如下技术效果或优点:
[0051] 本发明提供了一种安全支付或购物的方法和终端设备,本发明的方法在检测到用 户的支付或购物操作时,获得对应的支付或者购物请求数据。然后基于所述支付或购物服 务器的特征信息判断所述支付或购物服务器是否支持建立预设安全通道接收所述支付或 者购物请求数据。若支持则利用代理装置建立所述预设安全通道转发支付或者购物请求数 据给所述支付或购物服务器。由于所述预设安全通道的安全级别高于https通道,因此,本 发明在进行网络支付或购物时,能够保证支付或购物数据传输的安全性。
[0052] 进一步的,若所述支付或购物服务器不支持建立预设安全通道接收所述支付或者 购物请求数据,本发明还可以使用所述htttps通道将所述支付或者购物请求数据直接发 送给所述支付或购物服务器。因此,本发明可以兼容两种传输方式将支付或者购物请求数 据发送给所述支付或购物服务器。
[0053] 上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段, 而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够 更明显易懂,以下特举本发明的【具体实施方式】。
【附图说明】
[0054] 通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通 技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明 的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
[0055] 图1示出了根据本发明一个实施例的一种安全支付或购物的方法对应的系统架 构图;
[0056] 图2示出了根据本发明一个实施例的一种安全支付或购物的方法的实施过程图;
[0057] 图3示出了根据本发明一个实施例的一种终端设备的结构示意图。
【