[发明专利]一种安全支付系统以及安全支付方法在审
申请号: | 201511010528.8 | 申请日: | 2015-12-30 |
公开(公告)号: | CN105654281A | 公开(公告)日: | 2016-06-08 |
发明(设计)人: | 张高磊 | 申请(专利权)人: | 中国银联股份有限公司 |
主分类号: | G06Q20/20 | 分类号: | G06Q20/20;G06Q20/38 |
代理公司: | 中国专利代理(香港)有限公司 72001 | 代理人: | 臧霁晨;付曼 |
地址: | 200135 上海*** | 国省代码: | 上海;31 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 安全 支付 系统 以及 方法 | ||
1.一种安全支付系统,其特征在于,具备:
POS终端,用于发送数据流到下述的安全支付池并且接收从上述安全支付池反馈来的 与所述数据流相关的控制信息,并且根据该控制信息将所述数据流转发到相应的目的地;
安全支付池,用于收集存储通过安全认证的支付信息,并且用于接受从所述POS终端发 送来的数据流并且根据所述支付信息获取与该数据流相关的控制信息并返回给POS终端。
2.如权利要求1所述的安全支付系统,其特征在于,
进一步具备:用于完成后续的支付流程的应用服务器,
所述POS终端包括:
代理模块,用于监控并且分析POS终端产生的数据流并且转发到所述安全支付池;
转发模块,接收从所述安全支付池反馈的数据流以及所述控制信息,根据所述控制信 息将反馈的数据流中的可信数据流转发到所述应用服务器、将反馈的数据流中的非可信数 据流转发到下述的安全黑洞模块;
安全黑洞模块,用于丢弃从所述转发模块发送来的非可信数据流,
所述安全支付池包括:
安全池模块,用于收集存储通过安全认证的支付信息;
流控装置,接收来自所述POS终端的数据流,根据所述安全池模块中存储的所述支付信 息获取与该数据流相关的控制信息并且将控制信息返回到所述POS终端。
3.如权利要求2所述的安全支付系统,其特征在于,
在所述安全池模块中,作为支付信息至少存储有应用软件信息以及服务器IP信息。
4.如权利要求3所述的安全支付系统,其特征在于,
所述代理模块用于分析所述POS终端产生的数据流并且获得应用软件信息,将该应用 软件信息转发到所述安全支付池。
5.如权利要求4所述的安全支付系统,其特征在于,
在所述安全池模块中,所述应用软件信息和服务器IP信息对应地进行存储。
6.如权利要求5所述的安全支付系统,其特征在于,
所述流控装置接收来自所述POS终端的数据流,根据所述安全池模块中存储的所述支 付信息获取该数据流对应的控制信息,如果是可信数据流则告知服务器IP信息、如果是非 可信数据流则告知安全黑洞IP信息。
7.一种安全支付方法,其特征在于,该安全支付方法利用POS终端和安全支付池实现, 包括下述步骤:
数据流检测步骤:POS终端检测到产生的数据流,分析该数据流,将分析结果和所述数 据流发送到安全支付池;
控制信息产生步骤,根据所述分析结果在安全支付池查询与该分析结果对应的控制信 息并将所述控制信息反馈到POS终端;以及
数据流转发步骤,POS终端按照反馈回来所述控制信息将所述数据流转发到相应的目 的地。
8.如权利要求7所述的安全支付方法,其特征在于,所述数据流检测步骤包括下述子步 骤:
POS终端检测到产生的数据流;
分析该数据流以至少获得该数据流中包括的应用软件信息;
将应用软件信息作为分析结果发送到安全支付池。
9.如权利要求7所述的安全支付方法,其特征在于,所述控制信息产生步骤包括下述子 步骤:
根据所述应用软件信息,在安全支付池查询是否存在与该应用软件信息对应的服务器 IP信息;以及
如果存在与该软件信息对应的服务器IP信息则判断为可信数据流,如果不存在与该软 件信息对应的服务器IP信息则判断为非可信数据流,并且将控制信息即、对于可信数据流 告知与该应用软件信息对应的服务器IP信息、对于不可信数据流告知安全黑洞IP信息这样 的控制信息反馈到POS终端。
10.如权利要求9所述的安全支付方法,其特征在于,
在所述数据流转发步骤中,POS终端按照反馈回来的所述控制信息将所述可信数据流 转发到对应的服务器IP地址、将不可信数据流丢弃到POS终端中的安全黑洞。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国银联股份有限公司,未经中国银联股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201511010528.8/1.html,转载请声明来源钻瓜专利网。