| 发明名称 | 保障基于互联网的支付安全的方法、系统和平台 | ||
| 摘要 | 一种基于互联网的支付方法,包括步骤:客户机访问支付平台并下载安全插件;安全插件获取客户机的主机信息并连同合法性验证请求发送至支付平台中的安全插件后台;插件后台验证安全插件的合法性并记录客户机信息;安全插件判断客户机是否采用了代理或被远程控制,判断结果连同支付请求提交给支付平台;插件后台基于安全插件的判断结果、客户机信息和支付请求判断客户机是否采用了代理或被远程控制,如果是,则拒绝支付请求。本发明还提供一种支付系统和支付平台。根据本发明,下载到客户机的安全插件与宽带应用平台中的插件后台进行交互作用,并各自识别处理远程控制型和代理型木马程序,有效地防止了采用木马软件进行盗用支付,保证了支付安全。 | ||
| 申请公布号 | CN101009005B | 申请公布日期 | 2013.03.20 |
| 申请号 | CN200610006033.2 | 申请日期 | 2006.01.24 |
| 申请人 | 中国电信股份有限公司 | 发明人 | 杨可可;王爱宝;齐秋生;王刚;刘伟;卢燕青;徐雄;吴恒章 |
| 分类号 | G06Q20/40(2012.01)I;H04L29/06(2006.01)I;G06F21/57(2013.01)I | 主分类号 | G06Q20/40(2012.01)I |
| 代理机构 | 中国国际贸易促进委员会专利商标事务所 11038 | 代理人 | 毛丽琴 |
| 主权项 | 一种保障基于互联网的支付安全的方法,其特征在于包括以下步骤:客户机访问支付平台并下载一个安全插件;所述安全插件获取其所在的客户机的主机信息并连同合法性验证请求发送至所述支付平台中的安全插件后台;所述安全插件后台响应于所述合法性验证请求,对所述安全插件的合法性进行验证,获取并记录客户机信息;所述安全插件判断所述客户机是否采用了代理或者被远程控制,在得到判断结果后,客户机中的浏览器将用户输入的支付请求提交给所述支付平台,其中支付请求携带有安全插件得到的所述判断结果;所述支付平台中的安全插件后台基于所述安全插件的判断结果、所述记录的客户机信息和所述支付请求判断所述客户机是否采用了代理或者被远程控制,如果是,则所述支付平台拒绝支付请求。 | ||
| 地址 | 100032 北京市西城区金融大街31号 | ||