技術領域

本發明涉及計算機技術領域，尤其涉及一種移動終端的安全支付方法與裝置。

背景技術

隨著3G時代的到來，移動互聯網成為當今世界發展速度最快、市場潛力最大、前景最誘人的產業。現在人們生活消費品很大一部分通過網絡進行交易，并且越來越多的通過選擇移動互聯網進行支付，移動支付正在逐步成為應用企業、用戶一起關注的發展方向，用戶認可度持續提高。根據CNNIC的統計，移動用戶在通過手機上網時，移動在線支付的使用比率由第26次調查的6.1%上升到了第27次調查時的8.4%。這說明，傳統的支付方式正在發生改變，新的支付習慣正在形成。

移動支付涉及到一整套移動支付支撐系統，包括客戶端服務、后臺服務器、支付網關和相應的硬件外設等，其中客戶端是用戶完成移動支付的入口，其安全性能至關重要。目前安全客戶端技術主要包括：1)主動防護；2)插件防護；3)硬件防護。主動防護是基于程序行為自主分析判斷的實時防護技術，不以病毒的特征碼作為判斷病毒的依據，而是從最原始的病毒定義出發，直接將程序的行為作為判斷病毒或攻擊的依據。當前的主動防護服務主要應用在PC機上，在移動終端支付領域的應用還不曾可見。插件式防護主要指基于ActiveX控件的安全錯失。ActiveX控件是一個動態鏈接庫，是作為基于COM服務器進行操作的，并且可以嵌入在包容器宿主應用程序中。然而與傳統PC瀏覽器不同，手機、PAD等移動智能終端設備的瀏覽器不支持訪問本地資源的ActiveX插件，因此，在用戶通過移動設備上的瀏覽器訪問Web應用系統相關的網頁時，無法像傳統PC機訪問Web應用系統相關的網頁一樣下載ActiveX對交易數據進行簽名和加密。借助硬件防護是硬件PIN碼保護或者存放安全密鑰保護，通過U盾實現。移動終端比如手機，雖然在SIM卡和網絡接入方面有相對應的國際或國家標準，但對于手機外部的接口，除于充電器接口和耳機接口標準近年來陸續在規范外，其它接口包括與外部的數據交互物理接口目前都還沒有統一的規范或標準，特別對小迷你USB接口，即使相同的生產廠家，對于不同型號的手機其數據交互接口也有所不同。而對于PC機就不一樣，采用統一的串口或USB接口即可，PC機都是標準的。所以當前的USB?Key設備還無法直接使用在移動終端領域。

為了解決移動支付問題，國外創新支付公司Square推出基于音頻接口的刷卡器，可以在手機等移動終端上刷卡支付；國內也有盒子支付等公司模仿相關的產品，銀聯與UC?Web瀏覽器合作的解決方案，包括各種基于音頻接口的刷卡方案等，但該防護措施沒有融合相應的主動防御技術。

發明內容

本發明實施例提供了一種移動終端的安全支付方法與系統，旨在解決現有技術無法全面靈活防護移動支付安全的問題。

本發明實施例是這樣實現的，一種移動終端的安全支付方法，包括：

在瀏覽器中通過客戶端支撐件向網銀服務器發送交易請求；

通過客戶端支撐件接收所述網銀服務器發送的Web應用系統支撐件，同時喚醒所述客戶端支撐件；

瀏覽器運行所述Web應用系統支撐件；利用安全設備對交易數據進行簽名加密，并通過所述客戶端支撐件發送簽名加密后的交易數據到網銀服務器；

接收網銀服務器處理后的交易數據，并通過所述客戶端支撐件反饋給瀏覽器。

本發明實施例還提供一種移動終端的安全支付裝置，所述裝置包括：

交易請求發送單元，用于在瀏覽器中通過客戶端支撐件向網銀服務器發送交易請求；

支撐件接收單元，用于通過客戶端支撐件接收所述網銀服務器發送的Web應用系統支撐件，同時喚醒所述客戶端支撐件；

交易數據發送單元，用于瀏覽器運行所述Web應用系統支撐件；利用安全設備對交易數據進行簽名加密，并通過所述客戶端支撐件發送簽名加密后的交易數據到網銀服務器；

交易結果反饋單元，用于接收網銀服務器處理后的交易數據，并通過所述客戶端支撐件反饋給瀏覽器。