[發明專利]移動終端支付類應用程序安全支付方法及裝置在審
| 申請號: | 201510938408.8 | 申請日: | 2015-12-15 |
| 公開(公告)號: | CN106888186A | 公開(公告)日: | 2017-06-23 |
| 發明(設計)人: | 劉剛;紀綱;郝仁杰 | 申請(專利權)人: | 北京奇虎科技有限公司;奇智軟件(北京)有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/12 |
| 代理公司: | 北京市立方律師事務所11330 | 代理人: | 張筱寧 |
| 地址: | 100088 北京市西城區新*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 移動 終端 支付 應用程序 安全 方法 裝置 | ||
1.一種移動終端支付類應用程序安全支付方法,其特征在于,包括以下步驟:
監聽支付類應用程序進入支付場景;
通過預先向系統注冊的VPN服務向VPN服務器發送連接請求,以建立與VPN服務器之間的安全通道;
基于該安全通道向遠程服務器發送支付數據以完成支付操作。
2.根據權利要求1所述的方法,其特征在于,所述建立安全通道的步驟還包括:
所述VPN服務與VPN服務器建立連接后進行通信以確定建立通道采用的通信協議、加密算法、密鑰及相關參數信息。
3.根據權利要求1所述的方法,其特征在于,所述安全通道基于PPTP、L2TP、IPSec中的任意一種協議實現。
4.根據權利要求1所述的方法,其特征在于,所述建立安全通道之前還包括提供安全DNS服務,具體包括以下步驟:
捕獲所述移動終端發送的DNS請求數據包,將所述DNS數據包轉換為對應的DNSSEC請求數據包;
發送所述DNSSEC請求數據包至DNS服務器,以接收所述DNS服務器返回的DNSSEC響應數據包;
捕獲所述移動終端接收的所述DNSSEC響應數據包,將所述DNSSEC響應數據包轉換為對應的DNS響應數據包。
5.根據權利要求4所述的方法,其特征在于,利用鉤子函數捕獲移動終端系統應用層的DNS解析接口以獲取DNS請求數據包。
6.一種移動終端支付類應用程序安全支付裝置,其特征在于,包括:
監聽模塊:用于監聽支付類應用程序進入支付場景;
安全通道建立模塊:用于通過預先向系統注冊的VPN服務向VPN服務器發送連接請求,以建立與VPN服務器之間的安全通道;
支付模塊:用于基于該安全通道向遠程服務器發送支付數據以完成支 付操作。
7.根據權利要求6所述的裝置,其特征在于,所述安全通道建立模塊執行的步驟包括:
所述VPN服務與VPN服務器進行通信以確定建立通道采用的通信協議、加密算法、密鑰及相關參數信息。
8.根據權利要求6所述的裝置,其特征在于,所述通道基于PPTP、L2TP、IPSec中的任意一種協議實現。
9.根據權利要求6所述的裝置,其特征在于,在安全通道建立模塊執行之前,還包括DNS服務模塊,用于提供安全DNS服務,執行以下步驟:
捕獲所述移動終端發送的DNS請求數據包,將所述DNS數據包轉換為對應的DNSSEC請求數據包;
發送所述DNSSEC請求數據包至DNS服務器,以接收所述DNS服務器返回的DNSSEC響應數據包;
捕獲所述移動終端接收的所述DNSSEC響應數據包,將所述DNSSEC響應數據包轉換為對應的DNS響應數據包。
10.根據權利要求9所述的裝置,其特征在于,所述DNS服務模塊利用鉤子函數捕獲移動終端系統應用層的DNS解析接口以獲取DNS請求數據包。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京奇虎科技有限公司;奇智軟件(北京)有限公司,未經北京奇虎科技有限公司;奇智軟件(北京)有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201510938408.8/1.html,轉載請聲明來源鉆瓜專利網。
