用于实现安全支付的方法、机顶盒和系统与流程

本发明涉及三网融合技术领域，尤其涉及一种用于实现安全支付的方法、机顶盒和系统。

背景技术：

当前在线支付应用中用户的银行卡、支付密码等信息通常采用客户端和服务器通过数据流在网络上进行交互，而客户端一般采用预装方式安装在用户终端上；以往基于机顶盒的支付方式与流程的更新比较频繁，导致机顶盒的更新频率较高。

技术实现要素：

本发明要解决的一个技术问题是提供一种用于实现安全支付的方法、机顶盒和系统解决了机顶盒侧软件频繁升级的问题。

根据本发明一方面，提出一种用于实现安全支付的方法，包括：在接收到客户端发送的支付控件下载请求后，从网络侧下载相应的支付控件，其中客户端在支付页面的支付对象生成时发送支付控件下载请求；在支付控件下载完成后，向客户端发送下载成功响应；在接收到客户端发送的指示命令后，调用支付控件的命令接口以进行相应的操作处理。

进一步地，在支付控件下载完成后，还包括：对支付控件进行安全认证；若安全认证成功，则执行向客户端发送下载成功响应的步骤。

进一步地，通过支付控件的javascript接口接收客户端发送的指示命令。

进一步地，操作处理包括支付处理或查询处理。

进一步地，还包括：在客户端退出支付页面后，卸载支付控件。

根据本发明的另一方面，还提出一种用于实现安全支付的机顶盒，包括：命令接收单元，用于接收客户端发送的支付控件下载请求以及指示命令，其中客户端在支付页面的支付对象生成时发送支付控件下载请求；支付控件下载单元，用于在接收到客户端发送的支付控件下载请求后，从网络侧下载相应的支付控件；发送成功响应单元，用于在支付控件下载完成后，向客户端发送下载成功响应；操作处理单元，用于在接收到客户端发送的指示命令后，调用支付控件的命令接口以进行相应的操作处理。

进一步地，还包括：安全认证单元，用于对支付控件进行安全认证。

进一步地，命令接收单元用于通过支付控件的javascript接口接收客户端发送的指示命令。

进一步地，操作处理包括支付处理或查询处理。

进一步地，还包括：卸载单元，用于在客户端退出支付页面后，卸载支付控件。

根据本发明的另一方面，还提出一种用于实现安全支付的系统，其特征在于，包括客户端、网络侧设备和上述涉及的机顶盒，其中：客户端，用于在支付页面的支付对象生成时向机顶盒发送支付控件下载请求；还用于在接收到机顶盒下发的下载成功响应后，向机顶盒发送指示命令；网络侧设备，用于为机顶盒提供相应的支付控件下载。

进一步地，客户端具体在支付页面的支付对象生成时，利用预定的javascript脚本容器，创建一个支付控件对象，向机顶盒发送支付控件下载请求，以便机顶盒下载与支付控件对象相对应的支付控件。

进一步地，客户端具体利用支付控件的javascript接口向机顶盒发送指示命令。

与现有技术相比，本发明的机顶盒在接收到客户端发送的支付控件下载请求后，从网络侧下载相应的支付控件，在支付控件下载完成后，向客户端发送下载成功响应，在接收到客户端发送的指示命令后，调用支付控件的命令接口以进行相应的操作处理，由于支付控件在服 务器端，所以无需根据支付控件的升级要求每次升级机顶盒侧软件，因此解决了机顶盒侧软件频繁升级的问题。

另外，本发明应用于通过机顶盒进行支付的场景，能够实现更安全支付的流程控制。

通过以下参照附图对本发明的示例性实施例的详细描述，本发明的其它特征及其优点将会变得清楚。

附图说明

构成说明书的一部分的附图描述了本发明的实施例，并且连同说明书一起用于解释本发明的原理。

参照附图，根据下面的详细描述，可以更加清楚地理解本发明，其中：

图1为本发明用于实现安全支付的方法的一个实施例的流程示意图。

图2为本发明用于实现安全支付的方法的另一个实施例的流程示意图。

图3为本发明用于实现安全支付的机顶盒的一个实施例的结构示意图。

图4为本发明用于实现安全支付的系统的一个实施例的结构示意图。

具体实施方式

现在将参照附图来详细描述本发明的各种示例性实施例。应注意到：除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。

同时，应当明白，为了便于描述，附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。

以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本发明及其应用或使用的任何限制。

对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论，但在适当情况下，所述技术、方法和设备应当被视为授权说明书的一部分。

在这里示出和讨论的所有示例中，任何具体值应被解释为仅仅是示例性的，而不是作为限制。因此，示例性实施例的其它示例可以具有不同的值。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步讨论。

为使本发明的目的、技术方案和优点更加清楚明白，以下结合具体实施例，并参照附图，对本发明进一步详细说明。

图1为本发明用于实现安全支付的方法的一个实施例的流程示意图，以下步骤由机顶盒侧的监控程序执行。

在步骤110，在接收到客户端发送的支付控件下载请求后，从网络侧下载相应的支付控件。

其中客户端在支付页面的支付对象生成时发送支付控件下载请求。即在机顶盒设备中，在每次支付请求时，通过内嵌在浏览器中特殊定义的扩展js脚本“容器”(ubankdevice)在购物页面的支付对象生成时触发支付控件的下载，其中相关的触发命令由页面(浏览器)传递到监控程序(pay_shell)进行实际的下载过程，监控程序设于机顶盒的内存区。

在步骤120，在支付控件下载完成后，向客户端发送下载成功响应。

可以由机顶盒内的监控程序对已下载的支付控件进行密钥认证，若下载的支付控件完整并且具有合法性，则向客户端发送下载成功响应的消息。

在步骤130，在接收到客户端发送的指示命令后，调用支付控件的命令接口以进行相应的操作处理。

例如，当用户在客户端登陆购物页面时，触发购物页面通过支付 控件对象的javascript接口向机顶盒内的监控程序发送通讯命令，监控程序再调用支付控件的命令接口进行支付或查询等操作。

在该实施例中，机顶盒在接收到客户端发送的支付控件下载请求后，从网络侧下载相应的支付控件，在支付控件下载完成后，向客户端发送下载成功响应，在接收到客户端发送的指示命令后，调用支付控件的命令接口以进行相应的操作处理，由于支付控件在服务器端，所以无需根据支付控件的升级要求每次升级机顶盒侧软件，因此解决了机顶盒侧软件频繁升级的问题。另外，本发明应用于通过机顶盒进行支付的场景，能够实现更安全支付的流程控制。

图2为本发明用于实现安全支付的方法的另一个实施例的流程示意图。

在步骤210，浏览器提供一个通用的控件对象生成容器ubankdevice对象。

在步骤220，用户访问购物页面触发支付业务，支付页面调用newubankdevice(例如unionpay/alipay…)创建一个支付控件对象。

在步骤230，机顶盒中的监控程序在支付控件生成时为支付控件对象加载对应的支付控件。

在步骤240，监控程序对下载的支付控件进行密钥认证，判断支付控件的完整性和合法性，若支付控件合法并且完整，则向支付页面发送成功响应。

在步骤250，支付页面通过支付控件对象的javascript接口ioctl向监控程序发送通讯命令。

在步骤260，监控程序调用支付控件的命令接口进行支付操作或者查询账户余额等操作。

其中支付控件通过event机制向支付页面反馈事件。本发明还提供了一系列封装的javascript接口，用于向实现监控程序与支付控件的交互。例如，通过调用ioctl接口，实现监控程序和支付控件的控制命令的传递；分别通过onevent接口、addevent接口、deleteevent接口实现监控程序和支付控件间事件的添加、删除、处理功能。

在步骤270，客户端退出购物页面后，监控程序卸载支付控件，并完成相关清理工作。

在该实施例中，提供了一种内嵌在浏览器中特殊定义的扩展js脚本“容器”触发支付控件的下载，监控程序在收到从支付页面发来的通讯命令时，进行支付或查询余额等操作，当客户端退出支付页面后，卸载支付控件，能够进一步保证支付的安全性。另外，每次支付前仅需要下载一个很小的包(支付控件)，由于支付控件在服务端，不需要根据支付控件的升级来更新机顶盒，因此解决了机顶盒的更新频率高的问题。

图3为本发明用于实现安全支付的机顶盒的一个实施例的结构示意图。该机顶盒包括命令接收单元310、支付控件下载单元320、发送成功响应单元330和操作处理单元340。

命令接收单元310用于接收客户端发送的支付控件下载请求以及指示命令。

其中客户端在支付页面的支付对象生成时发送支付控件下载请求。当用户在客户端登陆购物页面触发支付业务时，支付页面通过支付控件对象的javascript接口向机顶盒内的监控程序发送通讯命令，以便机顶盒内的监控程序执行相应的操作。

支付控件下载单元320用于在接收到客户端发送的支付控件下载请求后，从网络侧下载相应的支付控件。

例如，在机顶盒设备中，在每次支付请求时，通过内嵌在浏览器中特殊定义的扩展js脚本“容器”在支付页面的支付对象生成时触发支付控件的下载，其中相关的触发命令由页面(浏览器)传递到监控程序进行实际的下载过程。

发送成功响应单元330用于在支付控件下载完成后，向客户端发送下载成功响应。

在一个实施例中，还可以包括安全认证单元350，用于对已下载的支付控件进行密钥认证。若下载的支付控件完整并且具有合法性，发送成功响应单元330则向客户端发送下载成功响应的消息。

操作处理单元340用于在接收到客户端发送的指示命令后，调用支付控件的命令接口以进行相应的操作处理。例如进行支付或查询操作。

在该实施例中，机顶盒在接收到客户端发送的支付控件下载请求后，从网络侧下载相应的支付控件，在支付控件下载完成后，向客户端发送下载成功响应，在接收到客户端发送的指示命令后，调用支付控件的命令接口以进行相应的操作处理，由于支付控件在服务器端，所以无需根据支付控件的升级要求每次升级机顶盒侧软件，因此解决了机顶盒侧软件频繁升级的问题。另外，本发明应用于通过机顶盒进行支付的场景，由于对支付控件进行了安全认证，能够实现更安全支付的流程控制。

在本发明的另一个实施例中，机顶盒还可以包括卸载单元360，用于在客户端退出支付页面后，卸载支付控件，并且完成相关清理功能，进一步提升了支付的安全性。

图4为本发明用于实现安全支付的系统的一个实施例的结构示意图。该系统包括客户端410、机顶盒420和网络侧设备430。其中：

客户端410用于在支付页面的支付对象生成时向机顶盒420发送支付控件下载请求；还用于在接收到机顶盒420下发的下载成功响应后，向机顶盒420发送指示命令。

例如，在支付页面的支付对象生成时，客户端410利用预定的javascript脚本容器，创建一个支付控件对象，向机顶盒420发送支付控件下载请求，以便机顶盒420下载与支付控件对象相对应的支付控件。

机顶盒420已在上述实施例中进行了详细介绍，其内存区设置有监控程序，用于接收客户端410发送的支付控件下载请求以及指示命令，并从网络侧下载相应的支付控件，还可以完成对已下载的支付控件进行密钥认证以及进行支付信息的查询等操作。

网络侧设备430用于为机顶盒420提供相应的支付控件下载。

在该实施例中，机顶盒在接收到客户端发送的支付控件下载请求 后，从网络侧下载相应的支付控件，在支付控件下载完成后，向客户端发送下载成功响应，在接收到客户端发送的指示命令后，调用支付控件的命令接口以进行相应的操作处理，由于支付控件在服务器端，所以无需根据支付控件的升级要求每次升级机顶盒侧软件，因此解决了机顶盒侧软件频繁升级的问题。另外，本发明应用于通过机顶盒进行支付的场景，由于对支付控件进行了安全认证，能够实现更安全支付的流程控制。

至此，已经详细描述了本发明。为了避免遮蔽本发明的构思，没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述，完全可以明白如何实施这里公开的技术方案。

可能以许多方式来实现本发明的方法以及装置。例如，可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本发明的方法以及装置。用于所述方法的步骤的上述顺序仅是为了进行说明，本发明的方法的步骤不限于以上具体描述的顺序，除非以其它方式特别说明。此外，在一些实施例中，还可将本发明实施为记录在记录介质中的程序，这些程序包括用于实现根据本发明的方法的机器可读指令。因而，本发明还覆盖存储用于执行根据本发明的方法的程序的记录介质。

虽然已经通过示例对本发明的一些特定实施例进行了详细说明，但是本领域的技术人员应该理解，以上示例仅是为了进行说明，而不是为了限制本发明的范围。本领域的技术人员应该理解，可在不脱离本发明的范围和精神的情况下，对以上实施例进行修改。本发明的范围由所附权利要求来限定。