基于移動終端的支付方法和裝置與移動終端的制作方法
【專利摘要】本發(fā)明提供了一種基于移動終端的支付方法和裝置與移動終端。其中,基于移動終端的支付方法包括:確定移動終端進(jìn)入支付場景;檢測移動終端的網(wǎng)絡(luò)連接類型;根據(jù)網(wǎng)絡(luò)連接類型建立移動終端至支付服務(wù)器的安全網(wǎng)絡(luò)傳輸通道;利用安全網(wǎng)絡(luò)傳輸通道傳輸支付數(shù)據(jù),直至支付完成。本發(fā)明的技術(shù)方案,利用VPN或其他隧道傳輸技術(shù)進(jìn)行安全的安全網(wǎng)絡(luò)傳輸通道進(jìn)行移動支付,滿足網(wǎng)絡(luò)業(yè)務(wù)與安全支付不同應(yīng)用的安全切換需求,保障在支付操作過程中,移動終端唯一聯(lián)網(wǎng)專用移動安全支付數(shù)據(jù)網(wǎng)絡(luò),杜絕傳輸通道造成的移動支付安全隱患。
【專利說明】基于移動終端的支付方法和裝置與移動終端
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及移動通信領(lǐng)域,特別是涉及一種基于移動終端的支付方法和裝置與移動終端。
【背景技術(shù)】
[0002]移動支付將終端設(shè)備、互聯(lián)網(wǎng)、應(yīng)用提供商以及金融機構(gòu)相融合,為用戶提供貨幣支付、繳費等金融業(yè)務(wù)。隨著移動電子商務(wù)迅速發(fā)展,第三方支付、銀行等爭相推出移動支付客戶端,購物、理財、生活服務(wù)等交易類客戶端也在不斷出現(xiàn),大大豐富了移動支付的市場應(yīng)用環(huán)境。
[0003]移動支付使用用戶的手機號或其他標(biāo)識作為關(guān)聯(lián)支付賬戶,通過身份確認(rèn)來進(jìn)行支付交易活動。移動支付接入方式可以包括短信、語音、網(wǎng)絡(luò)連接等方式。目前在遠(yuǎn)程移動支付領(lǐng)域,網(wǎng)絡(luò)連接方式應(yīng)用最為廣泛,用戶通過移動向提供某種商品或服務(wù)的商家發(fā)出交易申請,利用無線網(wǎng)絡(luò)傳輸交易數(shù)據(jù)并完成交易支付。
[0004]移動支付的安全性是影響支付業(yè)務(wù)能否發(fā)展的關(guān)鍵因素。移動支付的安全性涉及用戶信息的保密、用戶資金和支付信息的安全等問題,其面臨的安全風(fēng)險主要來自于兩個方面:網(wǎng)絡(luò)和系統(tǒng)的安全性,終端的安全性。
[0005]移動支付數(shù)據(jù)在無線網(wǎng)絡(luò)中進(jìn)行傳輸時,存在信號被截獲等安全隱患,例如一些惡意軟件可以偽裝成無加密的公共WiFi網(wǎng)絡(luò),在用戶連接后,截取用戶傳輸移動數(shù)據(jù)。
[0006]在終端和網(wǎng)絡(luò)側(cè)一些木馬程序和釣魚網(wǎng)站會偽裝成支付網(wǎng)站和支付客戶端,騙取用戶的賬號密碼或者直接進(jìn)行金融詐騙。
[0007]因此移動支付的安全問題是移動支付推廣的主要瓶頸和隱患。
【發(fā)明內(nèi)容】
[0008]鑒于上述問題,提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上述問題的移動終端、基于移動終端的支付裝置和相應(yīng)的基于移動終端的支付方法。
[0009]本發(fā)明一個進(jìn)一步的目的是要移動支付數(shù)據(jù)通過安全的網(wǎng)絡(luò)進(jìn)行傳輸。
[0010]本發(fā)明另一個進(jìn)一步的目的是要保證移動支付數(shù)據(jù)安全傳輸網(wǎng)絡(luò)的可靠性。
[0011 ] 依據(jù)本發(fā)明的一個方面,提供了 一種基于移動終端的支付方法。
[0012]該基于移動終端的支付方法包括:確定移動終端進(jìn)入支付場景;檢測移動終端的網(wǎng)絡(luò)連接類型;根據(jù)網(wǎng)絡(luò)連接類型建立移動終端至支付服務(wù)器的安全網(wǎng)絡(luò)傳輸通道;利用安全網(wǎng)絡(luò)傳輸通道傳輸支付數(shù)據(jù),直至支付完成。
[0013]可選地,根據(jù)網(wǎng)絡(luò)連接類型建立移動終端至支付服務(wù)器的安全網(wǎng)絡(luò)傳輸通道包括:判斷網(wǎng)絡(luò)連接類型是否為存在信息泄漏風(fēng)險的無線傳輸網(wǎng)絡(luò);若是,通過移動終端的界面提示網(wǎng)絡(luò)連接的支付風(fēng)險,并提供開啟預(yù)設(shè)的虛擬專用網(wǎng)絡(luò)傳輸?shù)牟僮鬟x項;根據(jù)用戶對操作選項的操作通過所述虛擬專用網(wǎng)絡(luò)建立安全網(wǎng)絡(luò)傳輸通道。
[0014]可選地,根據(jù)用戶對操作選項的操作通過虛擬專用網(wǎng)絡(luò)建立安全網(wǎng)絡(luò)傳輸通道包括:向虛擬專用網(wǎng)絡(luò)發(fā)起連接請求;判斷在預(yù)定時間內(nèi)是否連接成功;若是,利用虛擬專用網(wǎng)絡(luò)傳輸支付數(shù)據(jù);若否,向虛擬專用網(wǎng)絡(luò)發(fā)起重連請求,直至連接成功或連接次數(shù)超過預(yù)設(shè)閾值。
[0015]可選地,在連接次數(shù)超過預(yù)設(shè)閾值之后還包括:通過移動終端提示虛擬專用網(wǎng)絡(luò)傳輸連接不成功,并生成下一步操作的提示選項,提示選項包括以下任意一項或多項:暫時停止進(jìn)行支付,嘗試連接其他虛擬專用網(wǎng)絡(luò),忽略風(fēng)險繼續(xù)支付;按照用戶對提示選項的選擇執(zhí)行對應(yīng)的操作。
[0016]可選地,利用虛擬專用網(wǎng)絡(luò)傳輸支付數(shù)據(jù)包括:通過虛擬專用網(wǎng)絡(luò)完成移動終端與支付服務(wù)器之間的交互數(shù)據(jù)的透明傳輸。
[0017]可選地,在利用安全網(wǎng)絡(luò)傳輸通道傳輸支付數(shù)據(jù)的過程中還包括:監(jiān)控安全網(wǎng)絡(luò)傳輸通道的傳輸狀態(tài),并在傳輸狀態(tài)出現(xiàn)異常時,向安全網(wǎng)絡(luò)傳輸通道重新發(fā)起連接請求。
[0018]可選地,在退出支付場景之后還包括:斷開安全網(wǎng)絡(luò)傳輸通道。
[0019]根據(jù)本發(fā)明的另一個方面,還提供了 一種基于移動終端的支付裝置。
[0020]該基于移動終端的支付裝置包括:支付場景確定模塊,配置為確定移動終端進(jìn)入支付場景;網(wǎng)絡(luò)連接檢測模塊,配置為檢測移動終端的網(wǎng)絡(luò)連接類型;傳輸通道建立模塊,配置為根據(jù)網(wǎng)絡(luò)連接類型建立移動終端至支付服務(wù)器的安全網(wǎng)絡(luò)傳輸通道;支付數(shù)據(jù)傳輸模塊,配置為利用安全網(wǎng)絡(luò)傳輸通道傳輸支付數(shù)據(jù),直至退出支付場景。
[0021]可選地,傳輸通道建立模塊包括:判斷子模塊,配置為判斷網(wǎng)絡(luò)連接類型是否為存在信息泄漏風(fēng)險的無線傳輸網(wǎng)絡(luò);提示子模塊,配置為在判斷子模塊的判斷結(jié)果為是的情況下,通過移動終端的界面提示網(wǎng)絡(luò)連接的支付風(fēng)險,并提供開啟預(yù)設(shè)的虛擬專用網(wǎng)絡(luò)傳輸?shù)牟僮鬟x項;執(zhí)行子模塊,配置為根據(jù)用戶對操作選項的操作通過虛擬專用網(wǎng)絡(luò)建立安全網(wǎng)絡(luò)傳輸通道。
[0022]可選地,執(zhí)行子模塊還配置為:向預(yù)設(shè)的虛擬專用網(wǎng)絡(luò)發(fā)起連接請求;判斷在預(yù)定時間內(nèi)是否連接成功;若是,利用虛擬專用網(wǎng)絡(luò)傳輸支付數(shù)據(jù);若否,向預(yù)設(shè)的虛擬專用網(wǎng)絡(luò)發(fā)起重連請求,直至連接成功或連接次數(shù)超過預(yù)設(shè)閾值。
[0023]可選地,執(zhí)行子模塊還配置為:在連接次數(shù)超過預(yù)設(shè)閾值之后,通過移動終端提示虛擬專用網(wǎng)絡(luò)傳輸連接不成功,并生成下一步操作的提示選項,按照用戶對提示選項的選擇執(zhí)行對應(yīng)的操作,提示選項包括以下任意一項或多項:暫時停止進(jìn)行支付,嘗試連接其他虛擬專用網(wǎng)絡(luò),忽略風(fēng)險繼續(xù)支付。
[0024]可選地,支付數(shù)據(jù)傳輸模塊還配置為:通過虛擬專用網(wǎng)絡(luò)完成實現(xiàn)移動終端與支付服務(wù)器之間的交互數(shù)據(jù)的透明傳輸。
[0025]可選地,該基于移動終端的支付裝置還包括:傳輸狀態(tài)監(jiān)控模塊,配置為監(jiān)控安全網(wǎng)絡(luò)傳輸通道的傳輸狀態(tài),并在傳輸狀態(tài)出現(xiàn)異常時,向安全網(wǎng)絡(luò)傳輸通道重新發(fā)起連接請求。
[0026]可選地,該基于移動終端的支付裝置還包括:支付通道退出模塊,配置為在退出支付場景之后斷開安全網(wǎng)絡(luò)傳輸通道。
[0027]根據(jù)本發(fā)明的另一個方面,還提供了一種移動終端。該移動終端包括了以上介紹的任一種基于移動終端的支付裝置。
[0028]本發(fā)明的基于移動終端的支付方法和裝置在進(jìn)入支付場景后根據(jù)網(wǎng)絡(luò)連接情況,建立安全的網(wǎng)絡(luò)連接通道,避免網(wǎng)絡(luò)截取支付數(shù)據(jù),從網(wǎng)絡(luò)傳輸?shù)姆矫嫦艘苿又Ц兜陌踩[患。
[0029]進(jìn)一步地,本發(fā)明的支付方法在連接安全網(wǎng)絡(luò)傳輸通道和數(shù)據(jù)傳輸過程中,采取重連和提示的方式保證網(wǎng)絡(luò)通道的工作可靠性,減少用戶的操作,提高用戶體驗。
[0030]上述說明僅是本發(fā)明技術(shù)方案的概述,為了能夠更清楚了解本發(fā)明的技術(shù)手段,而可依照說明書的內(nèi)容予以實施,并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點能夠更明顯易懂,以下特舉本發(fā)明的【具體實施方式】。
[0031]根據(jù)下文結(jié)合附圖對本發(fā)明具體實施例的詳細(xì)描述,本領(lǐng)域技術(shù)人員將會更加明了本發(fā)明的上述以及其他目的、優(yōu)點和特征。
【專利附圖】
【附圖說明】
[0032]通過閱讀下文優(yōu)選實施方式的詳細(xì)描述,各種其他的優(yōu)點和益處對于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實施方式的目的,而并不認(rèn)為是對本發(fā)明的限制。而且在整個附圖中,用相同的參考符號表示相同的部件。在附圖中:
[0033]圖1是根據(jù)本發(fā)明實施例的基于移動終端的支付裝置的示意圖;
[0034]圖2是根據(jù)本發(fā)明實施例的基于移動終端的支付方法的示意圖;
[0035]圖3是根據(jù)本發(fā)明實施例的基于移動終端的支付方法中確定移動終端進(jìn)入支付場景的流程圖;以及
[0036]圖4是根據(jù)本發(fā)明實施例的基于移動終端的支付方法的一種可選詳細(xì)流程圖。【具體實施方式】
[0037]在此提供的算法和顯示不與任何特定計算機、虛擬系統(tǒng)或者其它設(shè)備固有相關(guān)。各種通用系統(tǒng)也可以與基于在此的示教一起使用。根據(jù)上面的描述,構(gòu)造這類系統(tǒng)所要求的結(jié)構(gòu)是顯而易見的。此外,本發(fā)明也不針對任何特定編程語言。應(yīng)當(dāng)明白,可以利用各種編程語言實現(xiàn)在此描述的本發(fā)明的內(nèi)容,并且上面對特定語言所做的描述是為了披露本發(fā)明的最佳實施方式。
[0038]圖1是根據(jù)本發(fā)明一個實施例的基于移動終端的支付裝置100的示意圖,該基于移動終端的支付裝置100 —般性地可以包括支付場景確定模塊110、傳輸通道建立模塊120、傳輸通道建立模塊130、支付數(shù)據(jù)傳輸模塊140、傳輸狀態(tài)監(jiān)控模塊150、支付通道退出模塊160,以上模塊可以根據(jù)本實施例的基于移動終端的支付裝置100的功能需求,靈活進(jìn)行配置,在一些可選環(huán)境下,可以不配置以上所有模塊。
[0039]本實施例的基于移動終端的支付裝置100可以安裝于本實施例的移動終端或其他移動支付設(shè)備中,并在移動終端進(jìn)行移動支付的過程中運行,保證移動終端的支付數(shù)據(jù)的傳輸安全。
[0040]在本實施例的基于移動終端的支付裝置100的各部件中,支付場景確定模塊110用于確定移動終端進(jìn)入支付場景。支付場景的確定可以根據(jù)移動終端啟動的客戶端來判斷,當(dāng)檢測到移動終端有新的客戶端啟動后,判斷新啟動的客戶端是否為移動支付客戶端,如果確定移動終端啟動了支付客戶端,則確定移動終端進(jìn)入支付場景。判斷新啟動的客戶端是否為移動支付客戶端的過程可以通過本地的客戶端列表驗證以及客戶端特征匹配來實現(xiàn)。
[0041]網(wǎng)絡(luò)連接檢測模塊120檢測移動終端的網(wǎng)絡(luò)連接類型。一般網(wǎng)絡(luò)連接類型可以包括移動運行商提供的各種網(wǎng)絡(luò)制式的移動通信網(wǎng)絡(luò)(例如各運營商提供的CDMA、GPRS、WCDMA、TD-CDMA、LTE等移動網(wǎng)絡(luò))、各種無線局域網(wǎng)(例如WIFI)。而對于無線局域網(wǎng)而言,又可以分為公共網(wǎng)絡(luò)和加密網(wǎng)絡(luò),例如,用戶可以利用無線路由器搭設(shè)自己的WIFI網(wǎng)絡(luò),而在一些公眾場合下也提供了一些公共WIFI熱點。有些惡意的WIFI偽裝成無線熱點,當(dāng)有移動終端連接時,截取終端的通信數(shù)據(jù),從而獲取相關(guān)的用戶名密碼等信息。網(wǎng)絡(luò)連接檢測模塊120可以通過檢測移動終端介入的網(wǎng)絡(luò)連接類型,確定是否存在信息傳輸泄露的隱患。例如,當(dāng)移動終端接入的網(wǎng)絡(luò)是初次連接的或者無加密措施的無線網(wǎng)絡(luò),則認(rèn)為無線網(wǎng)絡(luò)存在信息傳輸泄露的隱患。網(wǎng)絡(luò)連接檢測模塊120可以采用類似于WiFi體檢的流程檢測移動終端的網(wǎng)絡(luò)連接的情況,例如檢測無線路由器的管理賬號的安全性(例如采用默認(rèn)密碼)、路由器的WAN 口的DNS是否被惡意篡改,路由器的DHCP服務(wù)的DNS是否被篡改,路由器是否允許被遠(yuǎn)程控制等項目,當(dāng)以上檢查項目可能出現(xiàn)安全隱患時,則提醒用戶使用安全網(wǎng)絡(luò)傳輸通道進(jìn)行移動支付。
[0042]傳輸通道建立模塊130根據(jù)網(wǎng)絡(luò)連接類型建立移動終端至支付服務(wù)器的安全網(wǎng)絡(luò)傳輸通道。傳輸通道建立模塊130的一種可選結(jié)構(gòu)可以包括:判斷子模塊、提示子模塊、執(zhí)行子模塊。
[0043]判斷子模塊判斷網(wǎng)絡(luò)連接類型是否為存在信息泄漏風(fēng)險的無線傳輸網(wǎng)絡(luò);例如,當(dāng)移動終端接入的網(wǎng)絡(luò)是初次連接的或者無加密措施的無線網(wǎng)絡(luò),則認(rèn)為無線網(wǎng)絡(luò)存在信息傳輸泄露的隱患,另外當(dāng)出現(xiàn)路由器的WAN 口的DNS被惡意篡改,路由器的DHCP服務(wù)的DNS被篡改,路由器允許被遠(yuǎn)程控制等的情況下,也同樣認(rèn)為當(dāng)前網(wǎng)絡(luò)存在信息泄露風(fēng)險。
[0044]提示子模塊在判斷子模塊的判斷結(jié)果為是的情況下,通過移動終端的界面提示網(wǎng)絡(luò)連接的支付風(fēng)險,并提供開啟預(yù)設(shè)的虛擬專用網(wǎng)絡(luò)傳輸?shù)牟僮鬟x項。例如界面上可以通過彈窗等方式提示當(dāng)前網(wǎng)絡(luò)連接的風(fēng)險,提示用戶使用該網(wǎng)絡(luò)連接傳送支付的隱患,并提供相應(yīng)的選項,例如以菜單、按鈕的方式提供開啟預(yù)設(shè)的虛擬專用網(wǎng)絡(luò)連接的操作入口。
[0045]執(zhí)行子模塊在接收到用戶的操作后,根據(jù)用戶對操作選項的操作連接對應(yīng)的虛擬專用網(wǎng)絡(luò)。例如,用戶選擇操作選項中以安全網(wǎng)絡(luò)進(jìn)行支付的按鈕或菜單,執(zhí)行子模塊將移動終端的網(wǎng)絡(luò)連接切換至安全傳輸狀態(tài),例如,將數(shù)據(jù)包重新封裝然后通過IP隧道技術(shù)進(jìn)行發(fā)送,一種可選的方式是采用虛擬專用網(wǎng)絡(luò)(Virtual Private Network,簡稱VPN)技術(shù)進(jìn)行數(shù)據(jù)傳輸,預(yù)先建立虛擬專用網(wǎng)絡(luò),用于處理移動終端的數(shù)據(jù)傳輸。執(zhí)行子模塊的一種工作流程為:向預(yù)設(shè)的虛擬專用網(wǎng)絡(luò)發(fā)起連接請求;判斷在預(yù)定時間內(nèi)是否連接成功;若是,利用虛擬專用網(wǎng)絡(luò)傳輸支付數(shù)據(jù),并利用安全網(wǎng)絡(luò)傳輸通道傳輸支付數(shù)據(jù);若否,向預(yù)設(shè)的虛擬專用網(wǎng)絡(luò)發(fā)起重連請求,直至連接成功或連接次數(shù)超過預(yù)設(shè)閾值,例如重連超過2次或3次,則認(rèn)定連接不成功。如果出現(xiàn)連接VPN不成功,執(zhí)行子模塊還可以在連接次數(shù)超過預(yù)設(shè)閾值之后,通過移動終端提示虛擬專用網(wǎng)絡(luò)連接不成功,并生成下一步操作的提示選項,按照用戶對提示選項的選擇執(zhí)行對應(yīng)的操作,提示選項包括以下任意一項或多項:暫時停止進(jìn)行支付,嘗試連接其他虛擬專用網(wǎng)絡(luò),忽略風(fēng)險繼續(xù)支付。
[0046]支付數(shù)據(jù)傳輸模塊140在傳輸通道建立模塊130完成傳輸通道建立后,可以利用安全網(wǎng)絡(luò)傳輸通道傳輸支付數(shù)據(jù),直至支付完成。在傳輸過程中,支付數(shù)據(jù)傳輸模塊140可以采用透明傳輸?shù)姆绞皆谝苿咏K端與支付服務(wù)器之間進(jìn)行交互數(shù)據(jù),即保證發(fā)送方和接收方數(shù)據(jù)的長度和內(nèi)容完全一致,保證數(shù)據(jù)傳輸?shù)募嫒菪浴?br>
[0047]傳輸狀態(tài)監(jiān)控模塊150在支付數(shù)據(jù)傳輸模塊140進(jìn)行數(shù)據(jù)傳輸?shù)倪^程中,監(jiān)控安全網(wǎng)絡(luò)傳輸通道的傳輸狀態(tài),并在傳輸狀態(tài)出現(xiàn)異常時,例如連接斷開或者數(shù)據(jù)錯誤等,向安全網(wǎng)絡(luò)傳輸通道重新發(fā)起連接請求。從而保證網(wǎng)絡(luò)連接的可靠性,提高用戶體驗。
[0048]支付通道退出模塊160退出支付場景之后斷開安全網(wǎng)絡(luò)傳輸通道。釋放安全傳輸通道的鏈接能力,減少安全傳輸通道的負(fù)載壓力,并保證移動終端其他功能的正常運行。
[0049]以上安全傳輸通道可以使用包括VPN的各種IP隧道技術(shù)實現(xiàn)支付數(shù)據(jù)的透明轉(zhuǎn)發(fā)。
[0050]本發(fā)明實施例還提供了一種基于移動終端的支付方法,該支付方法可以由以上實施例的基于移動終端的支付裝置執(zhí)行,以消除移動支付的安全隱患,保證用戶的財產(chǎn)信息安全,圖2是根據(jù)本發(fā)明實施例的基于移動終端的支付方法的示意圖,如圖所示,該基于移動終端的支付方法包括:
[0051]步驟S202,確定移動終端進(jìn)入支付場景;
[0052]步驟S204,檢測移動終端的網(wǎng)絡(luò)連接類型;
[0053]步驟S206,根據(jù)網(wǎng)絡(luò)連接類型建立移動終端至支付服務(wù)器的安全網(wǎng)絡(luò)傳輸通道;
[0054]步驟S208,利用安全網(wǎng)絡(luò)傳輸通道傳輸支付數(shù)據(jù),直至支付完成。
[0055]步驟S202中支付場景的確定可以根據(jù)移動終端啟動的客戶端來判斷,當(dāng)檢測到移動終端有新的客戶端啟動后,判斷新啟動的客戶端是否為移動支付客戶端,如果確定移動終端啟動了支付客戶端,則確定移動終端進(jìn)入支付場景。判斷新啟動的客戶端是否為移動支付客戶端的過程可以通過本地的客戶端列表驗證以及客戶端特征匹配來實現(xiàn)。圖3是根據(jù)本發(fā)明實施例的基于移動終端的支付方法中確定移動終端進(jìn)入支付場景的流程圖,該流程包括:
[0056]步驟S302,監(jiān)控移動終端中是否有新的客戶端啟動;
[0057]步驟S304,判斷新啟動的客戶端是否是本地支付客戶端列表中記錄的客戶端,若是,確定進(jìn)入支付場景,若否,可以進(jìn)一步執(zhí)行步驟S306確定未進(jìn)入支付場景;
[0058]步驟S306,判斷新啟動的客戶端的特征是否與支付類客戶端特征關(guān)鍵字匹配若是,確定進(jìn)入支付場景,若否,確定未進(jìn)入支付場景;
[0059]在步驟S304中,移動終端在本地中可以預(yù)先保存一個支付客戶端列表,用于記錄移動終端安裝的支付類客戶端信息,當(dāng)新啟動的客戶端不在列表中時,可以利用云查詢的方法進(jìn)一步確定,例如對客戶端的包名、標(biāo)簽名、版本信息等特征與云端保存的支付類客戶端的特征關(guān)鍵字進(jìn)行匹配。從而在確定打開支付類客戶端后,就可以認(rèn)為移動終端進(jìn)入支付場景。以上支付客戶端列表可以根據(jù)移動終端的使用情況進(jìn)行動態(tài)調(diào)整,以記錄所有已安裝支付客戶端的信息。
[0060]在步驟S202之后,還可以首先對支付客戶端進(jìn)行版本校驗,并進(jìn)行支付清場,即關(guān)閉與支付無關(guān)的進(jìn)程。
[0061]步驟S204的一種可選流程為:判斷網(wǎng)絡(luò)連接類型是否為存在信息泄漏風(fēng)險的無線傳輸網(wǎng)絡(luò);若是,通過移動終端的界面提示網(wǎng)絡(luò)連接的支付風(fēng)險,并提供開啟預(yù)設(shè)的虛擬專用網(wǎng)絡(luò)傳輸?shù)牟僮鬟x項;根據(jù)用戶對操作選項的操作連接對應(yīng)的虛擬專用網(wǎng)絡(luò)。例如,當(dāng)移動終端接入的網(wǎng)絡(luò)是初次連接的或者無加密措施的無線網(wǎng)絡(luò),則認(rèn)為無線網(wǎng)絡(luò)存在信息傳輸泄露的隱患,另外當(dāng)出現(xiàn)路由器的WAN 口的DNS被惡意篡改,路由器的DHCP服務(wù)的DNS被篡改,路由器允許被遠(yuǎn)程控制等的情況下,也同樣認(rèn)為當(dāng)前網(wǎng)絡(luò)存在信息泄露風(fēng)險。
[0062]在用戶選擇使用本實施例的基于移動終端的支付方法提供的安全網(wǎng)絡(luò)傳輸通道時,步驟S206的一種可選流程為:向預(yù)設(shè)的虛擬專用網(wǎng)絡(luò)發(fā)起連接請求;判斷在預(yù)定時間內(nèi)是否連接成功;若是,利用虛擬專用網(wǎng)絡(luò)傳輸支付數(shù)據(jù);若否,向預(yù)設(shè)的虛擬專用網(wǎng)絡(luò)發(fā)起重連請求,直至連接成功或連接次數(shù)超過預(yù)設(shè)閾值。重連次數(shù)閾值可以根據(jù)實際情況進(jìn)行配置,例如配置為2次或3次。
[0063]如果出現(xiàn)在連接次數(shù)超過預(yù)設(shè)閾值的情況,也就是虛擬專用網(wǎng)絡(luò)無法成功連接:還可以通過移動終端提示虛擬專用網(wǎng)絡(luò)連接不成功,并生成下一步操作的提示選項,提示選項包括以下任意一項或多項:暫時停止進(jìn)行支付,嘗試連接其他虛擬專用網(wǎng)絡(luò),忽略風(fēng)險繼續(xù)支付;按照用戶對提示選項的選擇執(zhí)行對應(yīng)的操作。
[0064]如果虛擬專用網(wǎng)絡(luò)組成的安全網(wǎng)絡(luò)傳輸通道成功建立,步驟S206可以通過安全網(wǎng)絡(luò)傳輸通道實現(xiàn)移動終端與支付服務(wù)器之間的交互數(shù)據(jù)的透明傳輸。在傳輸過程中,還可以監(jiān)控安全網(wǎng)絡(luò)傳輸通道的傳輸狀態(tài),并在傳輸狀態(tài)出現(xiàn)異常時,向虛擬專用網(wǎng)絡(luò)重新發(fā)起連接請求。
[0065]在步驟S208完成支付之后還包括:斷開安全網(wǎng)絡(luò)傳輸通道并退出支付場景,從而釋放虛擬專用網(wǎng)絡(luò)的負(fù)載,并且恢復(fù)其他進(jìn)程的運行。
[0066]以上安全服務(wù)通道可以利用VPN技術(shù)或其他IP隧道技術(shù)實現(xiàn),VPN可以利用IP和其他網(wǎng)絡(luò)的承載功能,結(jié)合相應(yīng)的認(rèn)證和授權(quán)機制,可以建立安全的虛擬專用網(wǎng)絡(luò)。本實施例的基于移動終端的支付方法的執(zhí)行方可以將其內(nèi)部網(wǎng)通過一條專線接入到互聯(lián)網(wǎng)絡(luò),用戶即可在國內(nèi)任何地方使用VPN通道業(yè)務(wù)進(jìn)入到該虛擬專用網(wǎng)中,安全地訪問自己所需要的信息資源。
[0067]本實施例可以使用無線VPN網(wǎng)絡(luò),VPN網(wǎng)絡(luò)可以設(shè)在運營商的無線數(shù)據(jù)網(wǎng)內(nèi),與互聯(lián)網(wǎng)是隔離的,移動終端連接無線VPN網(wǎng)絡(luò),首先要連接該無線VPN所承載的接入點名稱的網(wǎng)絡(luò)(Access Point Name,簡稱APN)網(wǎng)絡(luò),其他APN網(wǎng)絡(luò)或聯(lián)網(wǎng)通道的用戶無法訪問該VPN網(wǎng)絡(luò)。
[0068]無線VPN網(wǎng)絡(luò)可以采用構(gòu)建在APN網(wǎng)絡(luò)之上的虛擬專用網(wǎng)絡(luò),無線VPN網(wǎng)絡(luò)的連接流程是,先連接承載VPN網(wǎng)絡(luò)的APN通道,再建立VPN網(wǎng)絡(luò)。VPN網(wǎng)絡(luò)的聯(lián)網(wǎng)參數(shù)包括承載的APN網(wǎng)絡(luò)的聯(lián)網(wǎng)參數(shù)和VPN的聯(lián)網(wǎng)參數(shù)。VPN連接后,移動終端只能連接VPN網(wǎng)絡(luò),這是系統(tǒng)在網(wǎng)絡(luò)管理中路由管理實現(xiàn)的一種限制。所以在完成支付后需要退出VPN網(wǎng)絡(luò)。
[0069]圖4是根據(jù)本發(fā)明實施例的基于移動終端的支付方法的一種可選詳細(xì)流程圖,如圖,在確定移動終端進(jìn)入支付場景且關(guān)閉無關(guān)進(jìn)程完成清場后,執(zhí)行以下步驟:
[0070]步驟S402,判斷移動終端接入的網(wǎng)絡(luò)為公共WiFi,若是,執(zhí)行步驟S404,若否執(zhí)行步驟S416 ;除了判斷公共WiFi外,還可以進(jìn)一步采用類似與WiFi體檢的方式進(jìn)行網(wǎng)絡(luò)判斷,例如檢測無線路由器的管理賬號的安全性(例如采用默認(rèn)密碼)、路由器的WAN 口的DNS是否被惡意篡改,路由器的DHCP服務(wù)的DNS是否被篡改,路由器是否允許被遠(yuǎn)程控制等項目,當(dāng)以上檢查項目可能出現(xiàn)安全隱患時,則執(zhí)行步驟S404 ;
[0071]步驟S404,彈出風(fēng)險提示界面,建議使用安全支付VPN,并提供用戶選擇按鈕或選擇采單;
[0072]步驟S406,檢測用戶是否選擇使用安全支付VPN,若是,執(zhí)行步驟S408,若否執(zhí)行步驟S424 ;
[0073]步驟S408,嘗試連接安全支付VPN ;
[0074]步驟S410,判斷安全支付VPN在5秒內(nèi)是否連接成功,若是,執(zhí)行步驟S412,若否執(zhí)行步驟S418,5秒的閾值可以根據(jù)實際使用情況進(jìn)行修改,此處僅為例舉,并非對本實施例的限制;
[0075]步驟S412,使用安全支付VPN進(jìn)行后繼支付操作;
[0076]步驟S414,在后繼操作過程中VPN中斷,若是,返回執(zhí)行步驟S408進(jìn)行重連,若否執(zhí)行步驟S416 ;
[0077]步驟S416,完成移動支付操作;
[0078]步驟S418,判斷連接次數(shù)是否已經(jīng)超過閾值,例如已經(jīng)連接2次失敗,若是執(zhí)行步驟S420,若否執(zhí)行步驟S422,重連次數(shù)的閾值可以根據(jù)實際使用情況進(jìn)行修改,此處的2次僅為例舉,并非對本實施例的限制;
[0079]步驟S420,提示VPN暫時不可用,建議用戶暫時不進(jìn)行支付操作,并提供退出支付和繼續(xù)支付的選項;
[0080]步驟S422,接收用戶是否嘗試再次連接的選項若是返回執(zhí)行步驟S408,若否執(zhí)行步驟S424 ;
[0081]步驟S424,使用當(dāng)前連接的公共WiFi網(wǎng)絡(luò)完成后繼支付操作;
[0082]步驟S426,判斷用戶是否選擇“暫時不進(jìn)行支付操作”的選項,若否返回執(zhí)行步驟S424,若是執(zhí)行步驟S428 ;
[0083]步驟S428,退出支付客戶端,從而退出支付場景;
[0084]步驟S430,判斷安全支付VPN是否仍然繼續(xù)連接,若是斷開安全支付VPN后結(jié)束流程,若已斷開,直接結(jié)束流程,恢復(fù)進(jìn)入支付場景前的移動終端狀態(tài)。
[0085]需要說明的是,以上重連次數(shù)的閾值以及連接時間的設(shè)定并不局限于2次和5秒,可以根據(jù)應(yīng)用環(huán)境靈活進(jìn)行調(diào)整,VPN也可以采用其他各種實現(xiàn)數(shù)據(jù)透明轉(zhuǎn)發(fā)的IP隧道技術(shù)。另外,還可以提供多個VPN供用戶選擇,進(jìn)一步提高網(wǎng)絡(luò)連接的可靠性。
[0086]本實施例的基于移動終端的支付方法和裝置與移動終端針對移動支付,通過切換聯(lián)網(wǎng)通道的方法,利用VPN或其他IP隧道傳輸技術(shù)進(jìn)行移動支付,滿足網(wǎng)絡(luò)業(yè)務(wù)與安全支付不同應(yīng)用的安全切換需求,保障在支付操作過程中,移動終端唯一聯(lián)網(wǎng)專用移動安全支付數(shù)據(jù)網(wǎng)絡(luò),杜絕傳輸通道給移動支付的安全隱患,結(jié)合其他措施和手段確保移動支付系統(tǒng)的安全。
[0087]在此處所提供的說明書中,說明了大量具體細(xì)節(jié)。然而,能夠理解,本發(fā)明的實施例可以在沒有這些具體細(xì)節(jié)的情況下實踐。在一些實例中,并未詳細(xì)示出公知的方法、結(jié)構(gòu)和技術(shù),以便不模糊對本說明書的理解。
[0088]類似地,應(yīng)當(dāng)理解,為了精簡本公開并幫助理解各個發(fā)明方面中的一個或多個,在上面對本發(fā)明的示例性實施例的描述中,本發(fā)明的各個特征有時被一起分組到單個實施例、圖、或者對其的描述中。然而,并不應(yīng)將該公開的方法解釋成反映如下意圖:即所要求保護(hù)的本發(fā)明要求比在每個權(quán)利要求中所明確記載的特征更多的特征。更確切地說,如下面的權(quán)利要求書所反映的那樣,發(fā)明方面在于少于前面公開的單個實施例的所有特征。因此,遵循【具體實施方式】的權(quán)利要求書由此明確地并入該【具體實施方式】,其中每個權(quán)利要求本身都作為本發(fā)明的單獨實施例。
[0089]本領(lǐng)域那些技術(shù)人員可以理解,可以對實施例中的設(shè)備中的模塊進(jìn)行自適應(yīng)性地改變并且把它們設(shè)置在與該實施例不同的一個或多個設(shè)備中??梢园褜嵤├械哪K或單元或組件組合成一個模塊或單元或組件,以及此外可以把它們分成多個子模塊或子單元或子組件。除了這樣的特征和/或過程或者單元中的至少一些是相互排斥之外,可以采用任何組合對本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的所有特征以及如此公開的任何方法或者設(shè)備的所有過程或單元進(jìn)行組合。除非另外明確陳述,本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的每個特征可以由提供相同、等同或相似目的的替代特征來代替。
[0090]此外,本領(lǐng)域的技術(shù)人員能夠理解,盡管在此所述的一些實施例包括其它實施例中所包括的某些特征而不是其它特征,但是不同實施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實施例。例如,在權(quán)利要求書中,所要求保護(hù)的實施例的任意之一都可以以任意的組合方式來使用。
[0091 ] 本發(fā)明的各個部件實施例可以以硬件實現(xiàn),或者以在一個或者多個處理器上運行的軟件模塊實現(xiàn),或者以它們的組合實現(xiàn)。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解,可以在實踐中使用微處理器或者數(shù)字信號處理器(DSP)來實現(xiàn)根據(jù)本發(fā)明實施例的移動終端和基于移動終端的支付裝置中的一些或者全部部件的一些或者全部功能。本發(fā)明還可以實現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序(例如,計算機程序和計算機程序產(chǎn)品)。這樣的實現(xiàn)本發(fā)明的程序可以存儲在計算機可讀介質(zhì)上,或者可以具有一個或者多個信號的形式。這樣的信號可以從因特網(wǎng)網(wǎng)站上下載得到,或者在載體信號上提供,或者以任何其他形式提供。
[0092]應(yīng)該注意的是上述實施例對本發(fā)明進(jìn)行說明而不是對本發(fā)明進(jìn)行限制,并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計出替換實施例。在權(quán)利要求中,不應(yīng)將位于括號之間的任何參考符號構(gòu)造成對權(quán)利要求的限制。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟。位于元件之前的單詞“一”或“一個”不排除存在多個這樣的元件。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當(dāng)編程的計算機來實現(xiàn)。在列舉了若干裝置的單元權(quán)利要求中,這些裝置中的若干個可以是通過同一個硬件項來具體體現(xiàn)。單詞第一、第二、以及第三等的使用不表示任何順序??蓪⑦@些單詞解釋為名稱。
[0093]至此,本領(lǐng)域技術(shù)人員應(yīng)認(rèn)識到,雖然本文已詳盡示出和描述了本發(fā)明的多個示例性實施例,但是,在不脫離本發(fā)明精神和范圍的情況下,仍可根據(jù)本發(fā)明公開的內(nèi)容直接確定或推導(dǎo)出符合本發(fā)明原理的許多其他變型或修改。因此,本發(fā)明的范圍應(yīng)被理解和認(rèn)定為覆蓋了所有這些其他變型或修改。
[0094]本發(fā)明實施例提供了 Al.—種基于移動終端的支付方法,包括:
[0095]確定移動終端進(jìn)入支付場景;
[0096]檢測所述移動終端的網(wǎng)絡(luò)連接類型;
[0097]根據(jù)所述網(wǎng)絡(luò)連接類型建立所述移動終端至支付服務(wù)器的安全網(wǎng)絡(luò)傳輸通道;[0098]利用所述安全網(wǎng)絡(luò)傳輸通道傳輸支付數(shù)據(jù),直至退出所述支付場景。
[0099]A2.根據(jù)Al所述的方法,其中,根據(jù)所述網(wǎng)絡(luò)連接類型建立所述移動終端至支付服務(wù)器的安全網(wǎng)絡(luò)傳輸通道包括:
[0100]判斷所述網(wǎng)絡(luò)連接類型是否為存在信息泄漏風(fēng)險的無線傳輸網(wǎng)絡(luò);
[0101]若是,通過所述移動終端的界面提示所述網(wǎng)絡(luò)連接的支付風(fēng)險,并提供開啟預(yù)設(shè)的虛擬專用網(wǎng)絡(luò)傳輸?shù)牟僮鬟x項;
[0102]根據(jù)用戶對所述操作選項的操作通過所述虛擬專用網(wǎng)絡(luò)建立所述安全網(wǎng)絡(luò)傳輸通道。
[0103]A3.根據(jù)A2所述的方法,其中,根據(jù)用戶對所述操作選項的操作通過虛擬專用網(wǎng)絡(luò)建立所述安全網(wǎng)絡(luò)傳輸通道包括:
[0104]向所述虛擬專用網(wǎng)絡(luò)發(fā)起連接請求;
[0105]判斷在預(yù)定時間內(nèi)是否連接成功;
[0106]若是,利用所述虛擬專用網(wǎng)絡(luò)傳輸支付數(shù)據(jù);
[0107]若否,向所述虛擬專用網(wǎng)絡(luò)發(fā)起重連請求,直至連接成功或連接次數(shù)超過預(yù)設(shè)閾值。
[0108]A4.根據(jù)A3所述的方法,其中,在連接次數(shù)超過預(yù)設(shè)閾值之后還包括:
[0109]通過所述移動終端提示所述虛擬專用網(wǎng)絡(luò)連接不成功,并生成下一步操作的提示選項,所述提示選項包括以下任意一項或多項:暫時停止進(jìn)行支付,嘗試連接其他虛擬專用網(wǎng)絡(luò),忽略風(fēng)險繼續(xù)支付;
[0110]按照用戶對所述提示選項的選擇執(zhí)行對應(yīng)的操作。
[0111]A5.根據(jù)A3或A4所述的方法,其中,利用所述虛擬專用網(wǎng)絡(luò)傳輸支付數(shù)據(jù)包括:
[0112]通過所述虛擬專用網(wǎng)絡(luò)完成所述移動終端與所述支付服務(wù)器之間的交互數(shù)據(jù)的透明傳輸。
[0113]A6.根據(jù)Al至A5中任一項所述的方法,其中,在利用所述安全網(wǎng)絡(luò)傳輸通道傳輸支付數(shù)據(jù)的過程中還包括:
[0114]監(jiān)控所述安全網(wǎng)絡(luò)傳輸通道的傳輸狀態(tài),并在所述傳輸狀態(tài)出現(xiàn)異常時,向所述安全網(wǎng)絡(luò)傳輸通道重新發(fā)起連接請求。
[0115]A7.根據(jù)Al至A6中任一項所述的方法,其中,在退出支付場景之后還包括:
[0116]斷開所述安全網(wǎng)絡(luò)傳輸通道。
[0117]本發(fā)明實施例還提供了 B8.—種基于移動終端的支付裝置,包括:
[0118]支付場景確定模塊,配置為確定移動終端進(jìn)入支付場景;
[0119]網(wǎng)絡(luò)連接檢測模塊,配置為檢測所述移動終端的網(wǎng)絡(luò)連接類型;
[0120]傳輸通道建立模塊,配置為根據(jù)所述網(wǎng)絡(luò)連接類型建立所述移動終端至支付服務(wù)器的安全網(wǎng)絡(luò)傳輸通道;
[0121]支付數(shù)據(jù)傳輸模塊,配置為利用所述安全網(wǎng)絡(luò)傳輸通道傳輸支付數(shù)據(jù),直至退出所述支付場景。
[0122]B9.根據(jù)B8所述的裝置,其中,所述傳輸通道建立模塊包括:
[0123]判斷子模塊,配置為判斷所述網(wǎng)絡(luò)連接類型是否為存在信息泄漏風(fēng)險的無線傳輸網(wǎng)絡(luò);[0124]提示子模塊,配置為在所述判斷子模塊的判斷結(jié)果為是的情況下,通過所述移動終端的界面提示所述網(wǎng)絡(luò)連接的支付風(fēng)險,并提供開啟預(yù)設(shè)的虛擬專用網(wǎng)絡(luò)傳輸?shù)牟僮鬟x項;
[0125]執(zhí)行子模塊,配置為根據(jù)用戶對所述操作選項的操作通過所述虛擬專用網(wǎng)絡(luò)建立所述安全網(wǎng)絡(luò)傳輸通道。
[0126]B10.根據(jù)B9所述的裝置,其中,所述執(zhí)行子模塊還配置為:
[0127]向預(yù)設(shè)的虛擬專用網(wǎng)絡(luò)發(fā)起連接請求;
[0128]判斷在預(yù)定時間內(nèi)是否連接成功;
[0129]若是,利用所述虛擬專用網(wǎng)絡(luò)傳輸支付數(shù)據(jù);
[0130]若否,向所述虛擬專用網(wǎng)絡(luò)發(fā)起重連請求,直至連接成功或連接次數(shù)超過預(yù)設(shè)閾值。
[0131]Bll.根據(jù)BlO所述的裝置,其中,所述執(zhí)行子模塊還配置為:
[0132]在連接次數(shù)超過預(yù)設(shè)閾值之后,通過所述移動終端提示所述虛擬專用網(wǎng)絡(luò)連接不成功,并生成下一步操作的提示選項,按照用戶對所述提示選項的選擇執(zhí)行對應(yīng)的操作,所述提示選項包括以下任意一項或多項:暫時停止進(jìn)行支付,嘗試連接其他虛擬專用網(wǎng)絡(luò),忽略風(fēng)險繼續(xù)支付。
[0133]B12.根據(jù)BlO或Bll所述的裝置,其中,所述支付數(shù)據(jù)傳輸模塊還配置為:
[0134]通過所述虛擬專用網(wǎng)絡(luò)完成實現(xiàn)所述移動終端與所述支付服務(wù)器之間的交互數(shù)據(jù)的透明傳輸。
[0135]B13.根據(jù)BlO至B12中任一項所述的裝置,其中,還包括:
[0136]傳輸狀態(tài)監(jiān)控模塊,配置為監(jiān)控所述安全網(wǎng)絡(luò)傳輸通道的傳輸狀態(tài),并在所述傳輸狀態(tài)出現(xiàn)異常時,向所述安全網(wǎng)絡(luò)傳輸通道重新發(fā)起連接請求。
[0137]B14.根據(jù)B8至B13中任一項所述的裝置,其中,還包括:
[0138]支付通道退出模塊,配置為在退出支付場景之后斷開所述安全網(wǎng)絡(luò)傳輸通道。
[0139]本發(fā)明實施例還提供了 C15.—種移動終端,包括:B8至B14中任一項所述的基于移動終端的支付裝置。
【權(quán)利要求】
1.一種基于移動終端的支付方法,包括: 確定移動終端進(jìn)入支付場景; 檢測所述移動終端的網(wǎng)絡(luò)連接類型; 根據(jù)所述網(wǎng)絡(luò)連接類型建立所述移動終端至支付服務(wù)器的安全網(wǎng)絡(luò)傳輸通道; 利用所述安全網(wǎng)絡(luò)傳輸通道傳輸支付數(shù)據(jù),直至退出所述支付場景。
2.根據(jù)權(quán)利要求1所述的方法,其中,根據(jù)所述網(wǎng)絡(luò)連接類型建立所述移動終端至支付服務(wù)器的安全網(wǎng)絡(luò)傳輸通道包括: 判斷所述網(wǎng)絡(luò)連接類型是否為存在信息泄漏風(fēng)險的無線傳輸網(wǎng)絡(luò); 若是,通過所述移動終端的界面提示所述網(wǎng)絡(luò)連接的支付風(fēng)險,并提供開啟預(yù)設(shè)的虛擬專用網(wǎng)絡(luò)傳輸?shù)牟僮鬟x項; 根據(jù)用戶對所述操作選項的操作通過所述虛擬專用網(wǎng)絡(luò)建立所述安全網(wǎng)絡(luò)傳輸通道。
3.根據(jù)權(quán)利要求2所述的方法,其中,根據(jù)用戶對所述操作選項的操作通過虛擬專用網(wǎng)絡(luò)建立所述安全網(wǎng)絡(luò)傳輸通道包括: 向所述虛擬專用網(wǎng)絡(luò)發(fā)起連接請求; 判斷在預(yù)定時間內(nèi) 是否連接成功; 若是,利用所述虛擬專用網(wǎng)絡(luò)傳輸支付數(shù)據(jù); 若否,向所述虛擬專用網(wǎng)絡(luò)發(fā)起重連請求,直至連接成功或連接次數(shù)超過預(yù)設(shè)閾值。
4.根據(jù)權(quán)利要求3所述的方法,其中,在連接次數(shù)超過預(yù)設(shè)閾值之后還包括: 通過所述移動終端提示所述虛擬專用網(wǎng)絡(luò)連接不成功,并生成下一步操作的提示選項,所述提示選項包括以下任意一項或多項:暫時停止進(jìn)行支付,嘗試連接其他虛擬專用網(wǎng)絡(luò),忽略風(fēng)險繼續(xù)支付; 按照用戶對所述提示選項的選擇執(zhí)行對應(yīng)的操作。
5.根據(jù)權(quán)利要求3或4所述的方法,其中,利用所述虛擬專用網(wǎng)絡(luò)傳輸支付數(shù)據(jù)包括: 通過所述虛擬專用網(wǎng)絡(luò)完成所述移動終端與所述支付服務(wù)器之間的交互數(shù)據(jù)的透明傳輸。
6.根據(jù)權(quán)利要求1至5中任一項所述的方法,其中,在利用所述安全網(wǎng)絡(luò)傳輸通道傳輸支付數(shù)據(jù)的過程中還包括: 監(jiān)控所述安全網(wǎng)絡(luò)傳輸通道的傳輸狀態(tài),并在所述傳輸狀態(tài)出現(xiàn)異常時,向所述安全網(wǎng)絡(luò)傳輸通道重新發(fā)起連接請求。
7.根據(jù)權(quán)利要求1至6中任一項所述的方法,其中,在退出支付場景之后還包括: 斷開所述安全網(wǎng)絡(luò)傳輸通道。
8.一種基于移動終端的支付裝置,包括: 支付場景確定模塊,配置為確定移動終端進(jìn)入支付場景; 網(wǎng)絡(luò)連接檢測模塊,配置為檢測所述移動終端的網(wǎng)絡(luò)連接類型; 傳輸通道建立模塊,配置為根據(jù)所述網(wǎng)絡(luò)連接類型建立所述移動終端至支付服務(wù)器的安全網(wǎng)絡(luò)傳輸通道; 支付數(shù)據(jù)傳輸模塊,配置為利用所述安全網(wǎng)絡(luò)傳輸通道傳輸支付數(shù)據(jù),直至退出所述支付場景。
9.根據(jù)權(quán)利要求8所述的裝置,其中,所述傳輸通道建立模塊包括:判斷子模塊,配置為判斷所述網(wǎng)絡(luò)連接類型是否為存在信息泄漏風(fēng)險的無線傳輸網(wǎng)絡(luò); 提示子模塊,配置為在所述判斷子模塊的判斷結(jié)果為是的情況下,通過所述移動終端的界面提示所述網(wǎng)絡(luò)連接的支付風(fēng)險,并提供開啟預(yù)設(shè)的虛擬專用網(wǎng)絡(luò)傳輸?shù)牟僮鬟x項;執(zhí)行子模塊,配置為根據(jù)用戶對所述操作選項的操作通過所述虛擬專用網(wǎng)絡(luò)建立所述安全網(wǎng)絡(luò)傳輸通道。
10.一種移動終端,包括: 權(quán)利要求8或9所述的基于移動終端的支付裝置。
【文檔編號】G06Q20/32GK104008482SQ201410256922
【公開日】2014年8月27日 申請日期:2014年6月10日 優(yōu)先權(quán)日:2014年6月10日
【發(fā)明者】孟齊源, 高祎瑋 申請人:北京奇虎科技有限公司, 奇智軟件(北京)有限公司