称算法的加解密。
[0023]手机安全支付输入模块主要提供一个安全的输入模块,保存用户输入的银行卡卡号、银行卡密码、CVN2、有效期等敏感信息,完成输入后组包,利用已经建立好的与机顶盒之间的可靠加密信道完成数据推送,实现支付功能。
[0024]手机支付模块利用已有的支付通道,例如银联移动支付系统进行支付,用户生成订单后,向银联移动支付系统发送交易请求,获取交易授权。本申请提出了使用手机作为提取用户输入支付信息的工具,与现有支付工具下的支付流程完全不同。
[0025]图3是根据本申请的一个实施例、机顶盒安全支付通道模块内部流程图。具体如下:在步骤0,开始。在步骤1,查找手机设备。在步骤2,判断是否存在待连接的手机设备。若是则进入步骤3,否则回到步骤I。在步骤3,发送握手请求报文。在步骤4,接受握手应答。在步骤5,解析通讯密钥。在步骤6,使用通讯密钥加密要发送的数据。在步骤7,获取应答并使用通讯密钥解密应答。在步骤8,结束。
[0026]图4是根据本申请的一个实施例、手机安全支付通道模块内部流程图。具体如下:在步骤0,开始。在步骤1,等待机顶盒发起的连接请求。在步骤2,判断是否有连接请求,若没有则返回步骤1,否则转到步骤3。在步骤3,接收握手请求。在步骤4,生成随机通讯密钥。在步骤5,发送带有通讯密钥的握手应答报文。在步骤6,接收机顶盒发来的加密请求并解密。在步骤7,根据实际请求返回加密后的应答。在步骤8,结束。
[0027]图5是根据本申请的一个实施例、手机安全支付输入模块内部流程图。具体如下:在步骤0,开始。在步骤1,接收支付请求。在步骤2,向用户展现订单的信息,包括金额等。在步骤3,用户自行选择是否同意支付,如同意则转步骤4,否则转步骤8。在步骤4,手机输入模块跳转至卡号、密码、CVN2的输入界面。在步骤5,弹出手机上的软键盘。在步骤6,接收用户的输入。在步骤7,将用户输入的信息加密并组包发送给机顶盒相应的模块,跳转至步骤9。在步骤8,组拒绝支付的应答包并发送给机顶盒相应的模块。在步骤9,结束。
[0028]本领域技术人员可以理解,本申请的基于智能操作系统机顶盒的安全支付方法可通过硬件模块、软件(计算机程序)等来实现。例如,在一个实施方式中,可通过计算机程序来实现上述安全支付方法。在另一个实施方式中,可通过具体的实体模块来实现上述安全支付方法。
[0029]与现有技术相比,本申请的技术方案使得用户在手机上输入支付信息。这相比于在电视机上的输入,不易造成敏感信息的泄露,可以较好地保证用户的隐私。另外,相比于现有技术中使用鼠标在电视机软件盘点击来输入支付信息的操作而言,本申请的技术方案在手机侧通过手指触碰完成输入相对更加便利。同时,这也能带来更好的用户体验。
[0030]上文中,参照附图描述了本发明的【具体实施方式】。但是,本领域中的普通技术人员能够理解,在不偏离本发明的精神和范围的情况下,还可以对本发明的【具体实施方式】作各种变更和替换。这些变更和替换都落在本发明权利要求书所限定的范围内。
【主权项】
1.一种基于智能操作系统机顶盒的安全支付方法,包括: 基于用户在电视机上确认购买商品,查找附近是否有待连接的移动设备,所述移动设备的屏幕比所述电视机的屏幕小; 如果有,则向该移动设备发送握手请求; 接收来自该移动设备的握手应答,其中所述握手应答中包含通讯密钥; 向所述移动设备发送要求输入支付信息的请求,所述请求采用所述通讯密钥进行加密;以及 采用所述通讯密钥对来自所述移动设备的应答进行解密,从而获得所述支付信息,以便向支付网络发送支付请求。2.如权利要求1所述的方法,其中,所述移动设备为手机。3.如权利要求1所述的方法,其中,所述通讯密钥由所述移动设备随机生成,并在所述移动设备临时保存,直至向机顶盒发送所述支付信息。4.如权利要求1所述的方法,其中,所述支付信息包括银行卡卡号、密码以及CVN2的?目息O5.如权利要求1所述的方法,其中,所述支付信息由所述用户在所述移动设备上输入。6.如权利要求1所述的方法,其中,所述支付信息由所述用户在所述移动设备上保存,以及在所述移动设备收到来自机顶盒的要求输入支付信息的请求后,所保存的支付信息经所述通讯密钥加密后返回给所述机顶盒。7.—种基于智能操作系统机顶盒的安全支付装置,包括: 查找部件,所述查找部件用于基于用户在电视机上确认购买商品,查找附近是否有待连接的移动设备,所述移动设备的屏幕比所述电视机的屏幕小; 第一发送部件,用于在存在待连接的移动设备时向该移动设备发送握手请求; 接收部件,用于接收来自该移动设备的握手应答,其中所述握手应答中包含通讯密钥; 第二发送部件,用于向所述移动设备发送要求输入支付信息的请求,所述请求采用所述通讯密钥进行加密;以及 解密部件,用于采用所述通讯密钥对来自所述移动设备的应答进行解密,从而获得所述支付信息,以便向支付网络发送支付请求。8.如权利要求7所述的装置,其中,所述移动设备为手机。9.如权利要求7所述的装置,其中,所述通讯密钥由所述移动设备随机生成,并在所述移动设备临时保存,直至向机顶盒发送所述支付信息。10.如权利要求7所述的装置,其中,所述支付信息包括银行卡卡号、密码以及CVN2的?目息O11.如权利要求7所述的装置,其中,所述支付信息由所述用户在所述移动设备上输入。12.如权利要求7所述的装置,其中,所述支付信息由所述用户在所述移动设备上保存,以及在所述移动设备收到来自机顶盒的要求输入支付信息的请求后,所保存的支付信息经所述通讯密钥加密后返回给所述机顶盒。
【专利摘要】<b>本申请公开了一种基于智能操作系统机顶盒的安全支付方法,包括:基于用户在电视机上确认购买商品,查找附近是否有待连接的移动设备,所述移动设备的屏幕比所述电视机的屏幕小;如果有,则向该移动设备发送握手请求;接收来自该移动设备的握手应答,其中所述握手应答中包含通讯密钥;向所述移动设备发送要求输入支付信息的请求,所述请求采用所述通讯密钥进行加密;以及采用所述通讯密钥对来自所述移动设备的应答进行解密,从而获得所述支付信息,以便向支付网络发送支付请求。本申请还公开了一种安全支付装置。</b>
【IPC分类】H04N21/478, H04N21/472, H04N21/254, G06Q20/30, G06Q20/38
【公开号】CN105592329
【申请号】CN201410683076
【发明人】陆寄豪, 吴金坛, 吕苏, 尹祥龙, 张良, 李丽慈
【申请人】中国银联股份有限公司
【公开日】2016年5月18日
【申请日】2014年11月25日