Способ и устройство онлайн-оплаты

Иллюстрации

Показать все

Изобретение относится к способу управления терминалом и устройствам онлайн-оплаты. Технический результат заключается в обеспечении безопасности онлайн-оплаты. Способ поддерживает механизм более чем одной учетной записи для выполнения онлайн-оплаты и включает в себя установку одной из более чем одной учетной записи в качестве безопасной учетной записи системы, которая обеспечивает безопасную среду оплаты, причем приложения, устанавливаемые и выполняемые с безопасной учетной записью системы, являются теми, которые проходят проверку безопасности, вход в безопасную учетную запись системы и выполнение операций оплаты с безопасной учетной записью системы, при этом вход в безопасную учетную запись системы включает при обнаружении операции оплаты определение, является ли текущая учетная запись системы безопасной учетной записью системы, и если текущая учетная запись системы не является безопасной учетной записью системы, то переключение на безопасную учетную запись системы. 3 н. и 18 з.п. ф-лы, 4 ил.

Реферат

Перекрестная ссылка на родственные заявки

[0001] Данная заявка основана на заявке на патент КНР №201610186624.6, зарегистрированной 29 марта 2016 г., испрашивает по ней приоритет и ее полное содержание включено в текст данного документа посредством ссылки.

Область техники

[0002] Данное изобретение относится, в целом, к области техники сетей передачи данных, и, более конкретно, к способу и устройству онлайн-оплаты.

Предпосылки создания изобретения

[0003] С непрерывным развитием сетевых технологий различные интеллектуальные терминалы предоставляют для людей через сети все больше услуг, которые приносят большие удобства для ежедневной жизни людей. Например, люди могут использовать функции, такие как онлайн-оплата и безналичные денежные переводы, используя подвижные терминалы, если только эти подвижные терминалы связаны с сетями. Благодаря этому люди не должны носить большие суммы наличных, и могут избегать затруднений, возникающих в результате необходимости сдачи (то есть, денег, которые принимают, когда оплачивают что-то большим количеством денег, чем это стоит). Таким образом, онлайн-оплата все более и более предпочитается пользователями.

[0004] В настоящее время онлайн-оплата может быть реализована следующим образом. Если интеллектуальный терминал в настоящее время связан с сетью, то когда интеллектуальный терминал обнаруживает операцию пуска для запуска опции оплаты у какого-либо клиента приложения, имеющего функцию онлайн-оплаты, интеллектуальный терминал получает данные оплаты, которые содержат по меньшей мере информацию об учетной записи объекта, которому платят деньги, и сумму к оплате, и посылает данные оплаты на сервер, соответствующий клиенту приложения; после приема информации, указывающей успешную оплату, возвращаемую от сервера, онлайн-оплата завершается. Сеть, соединенная с интеллектуальным терминалом, может быть сетью оператора или сетью WiFi.

[0005] Поскольку различные интеллектуальные терминалы постоянно находятся в относительно сложных сетевых средах, например, недобросовестные личности похищают персональные данные пользователей, используя подложные сети, когда пользователь платит онлайн, трудно предотвратить все виды потенциальных рисков оплаты в течение онлайн-оплаты, и это может причинять большие убытки законным интересам пользователей.

Сущность изобретения

[0006] Данное изобретение предлагает способ и устройство онлайн-оплаты для преодоления проблем, существующих в предшествующем уровне техники.

[0007] Согласно первому аспекту форм осуществления данного изобретения предлагается способ онлайн-оплаты, включающий:

[0008] установку второй учетной записи системы, которая обеспечивает безопасную среду оплаты, причем приложения, устанавливаемые и выполняемые со второй учетной записью системы, являются теми, которые проходят проверку безопасности; и

[0009] вход во вторую учетную запись системы и выполнение операций оплаты со второй учетной записью системы.

[0010] В первой форме осуществления согласно первому аспекту данного изобретения способ дополнительно включает:

[0011] при обнаружении операции для выхода из второй учетной записи системы удаление данных пользовательского приложения со второй учетной записью системы.

[0012] Во второй форме осуществления согласно первому аспекту данного изобретения вход во вторую учетную запись системы включает:

[0013] при обнаружении операции оплаты определение, является ли текущая учетная запись системы второй учетной записью системы; и

[0014] если текущая учетная запись системы не является второй учетной записью системы, переключение на вторую учетную запись системы.

[0015] В третьей форме осуществления согласно первому аспекту данного изобретения вход во вторую учетную запись системы включает:

[0016] прием запроса на регистрацию для входа во вторую учетную запись системы; и

[0017] вход во вторую учетную запись системы.

[0018] В четвертой форме осуществления согласно первому аспекту данного изобретения способ дополнительно включает:

[0019] при работе со второй учетной записью системы и получении запроса на установку приложения, проверку, соответствует ли подпись приложения подписи приложения в авторизованной системе управления приложением;

[0020] если подпись приложения соответствуют подписи приложения в авторизованной системе управления приложением, то определение, что установка приложения проходит проверку безопасности, и установку приложения со второй учетной записью системы в ответ на запрос на установку; и

[0021] если они не соответствуют, то отклонение запроса на установку.

[0022] В пятой форме осуществления согласно первому аспекту данного изобретения выполнение операций оплаты со второй учетной записью системы включает:

[0023] контроль операций оплаты;

[0024] если наблюдается, что есть данные, передаваемые по сети во время оплаты, определение, разрешена ли передача этих данных по сети согласно проверке безопасности;

[0025] если передача данных по сети разрешена согласно проверке безопасности, то разрешение передавать данные по сети и завершение операций оплаты; и

[0026] если передача данных по сети запрещена согласно проверке безопасности, то отбрасывание данных.

[0027] В шестой форме осуществления согласно первому аспекту данного изобретения определение, разрешена ли передача данных по сети согласно проверке безопасности, включает:

[0028] обнаружение согласно уникальному идентификатору (Unique Identifier, UID) клиента приложения, соответствующего передаваемым данным, содержат ли данные идентификатор UID;

[0029] если данные содержат идентификатор UID, определение, что передача данных по сети разрешена согласно проверке безопасности; и

[0030] если данные не содержат идентификатор UID, определение, что передача данных по сети запрещена согласно проверке безопасности.

[0031] В седьмой форме осуществления согласно первому аспекту данного изобретения способ дополнительно включает:

[0032] при работе с учетной записью системы запрещение всем приложениям со второй учетной записью системы чтения коротких сообщений.

[0033] В восьмой форме осуществления согласно первому аспекту данного изобретения запрещение всем приложениям со второй учетной записью системы чтения коротких сообщений включает:

[0034] ограничение разрешений для всех приложений чтения коротких сообщений посредством обеспечиваемого системой механизма управления правами доступа.

[0035] В девятой форме осуществления согласно первому аспекту данного изобретения выполнение операций оплаты со второй учетной записью системы включает:

[0036] при работе со второй учетной записью системы передачу данных, связанных с операциями оплаты, по сети передачи данных.

[0037] В десятой форме осуществления согласно первому аспекту данного изобретения передача данных, связанных с операциями оплаты, по сети передачи данных со второй учетной записью системы, включает:

[0038] определение, является ли в настоящее время подключенная сеть сетью передачи данных;

[0039] если в настоящее время подключенная сеть является сетью передачи данных, то передачу данных, связанных с операциями оплаты, по сети передачи данных; и

[0040] если в настоящее время подключенная сеть не является сетью передачи данных, то отображение информации уведомления для уведомления пользователя о необходимости подключиться к сети передачи данных, и передачу данных, связанных с операциями оплаты, по сети передачи данных после обнаружения, что текущая сеть является сетью передачи данных.

[0041] Согласно второму аспекту форм осуществления данного изобретения, предлагается устройство онлайн-оплаты, содержащее:

[0042] модуль установки, сконфигурированный для установки второй учетной записи системы, которая обеспечивает безопасную среду оплаты, причем приложения, устанавливаемые и выполняемые со второй учетной записью системы, являются теми, которые проходят проверку безопасности; и

[0043] модуль обработки, сконфигурированный для доступа ко второй учетной записи системы и выполнения операций оплаты со второй учетной записью системы.

[0044] В первой форме осуществления согласно второму аспекту данного изобретения устройство дополнительно содержит:

[0045] модуль удаления, сконфигурированный для того, чтобы при обнаружении операции выхода из второй учетной записи системы удалять данные пользовательского приложения со второй учетной записью системы.

[0046] Во второй форме осуществления согласно второму аспекту данного изобретения модуль обработки сконфигурирован для:

[0047] при обнаружении операции оплаты определения, является ли текущая учетная запись системы второй учетной записью системы; и

[0048] если текущая учетная запись системы не является второй учетной записью системы, то переключения на вторую учетную запись системы.

[0049] В третьей форме осуществления согласно второму аспекту данного изобретения модуль обработки сконфигурирован для:

[0050] приема запроса на регистрацию для входа во вторую учетную запись системы; и

[0051] входа во вторую учетную запись системы.

[0052] В четвертой форме осуществления согласно второму аспекту данного изобретения устройство дополнительно содержит:

[0053] модуль проверки, сконфигурированный для проверки при работе со второй учетной записью системы и получении запроса на установку приложения, соответствует ли подпись приложения подписи приложения в авторизованной системе управления приложением; и

[0054] модуль установки, сконфигурированный для определения, если подпись приложения соответствует подписи приложения в авторизованной системе управления приложением, что установка приложения проходит проверку безопасности, и установки приложения со второй учетной записью системы в ответ на запрос на установку;

[0055] причем, если подпись приложения не соответствует подписи приложения в авторизованной системе управления приложением, то модуль обработки отбрасывает запрос на установку.

[0056] В пятой форме осуществления согласно второму аспекту данного изобретения, модуль обработки дополнительно сконфигурирован для:

[0057] контроля операций оплаты;

[0058] если наблюдается, что есть данные, передаваемые по сети во время оплаты, определения, разрешена ли передача данных по сети согласно проверке безопасности;

[0059] если передача данных по сети разрешена согласно проверке безопасности, то разрешения передачи данных по сети и завершения операции оплаты; и

[0060] если передача данных по сети запрещена согласно проверке безопасности, то отбрасывания данных.

[0061] В шестой форме осуществления согласно второму аспекту данного изобретения модуль обработки сконфигурирован для:

[0062] определения согласно уникальному идентификатору (User IDentifier, UID) клиента приложения, соответствующего передаваемым данным, содержат ли данные идентификатор UID;

[0063] если данные содержат идентификатор UID, определения, что передача данных по сети разрешена согласно проверке безопасности; и

[0064] если данные не содержат идентификатор UID, определения, что передача данных по сети запрещена согласно проверке безопасности.

[0065] В седьмой форме осуществления согласно второму аспекту данного изобретения устройство дополнительно содержит:

[0066] модуль установки прав доступа, сконфигурированный для запрещения со второй учетной записью системы чтения коротких сообщений всем приложениям со второй учетной записью системы.

[0067] В восьмой форме осуществления согласно второму аспекту данного изобретения, модуль установки прав доступа сконфигурирован для ограничения разрешения на чтение коротких сообщений для всех приложений посредством обеспечиваемого системой механизма управления правами доступа.

[0068] В девятой форме осуществления согласно второму аспекту данного изобретения, модуль обработки сконфигурирован для:

[0069] при работе со второй учетной записью системы передачи данных, связанных с операциями оплаты, по сети передачи данных.

[0070] В десятой форме осуществления согласно второму аспекту данного изобретения модуль обработки сконфигурирован для:

[0071] определения, является ли в настоящее время подключенная сеть сетью передачи данных;

[0072] если в настоящее время подключенная сеть является сетью передачи данных, то передачи данных, связанных с операциями оплаты, по сети передачи данных; и

[0073] если в настоящее время подключенная сеть не является сетью передачи данных, то отображение информации уведомления для уведомления пользователя о необходимости подключиться к сети передачи данных, и передачи данных, связанных с операциями оплаты, по сети передачи данных после обнаружения, что текущая сеть является сетью передачи данных.

[0074] Согласно третьему аспекту, предлагается устройство онлайн-оплаты, содержащее:

[0075] процессор; и

[0076] запоминающее устройство для хранения команд, выполняемых процессором;

[0077] причем процессор сконфигурирован для:

[0078] установки второй учетной записи системы, которая обеспечивает безопасную среду оплаты, причем приложения, устанавливаемые и выполняемые со второй учетной записью системы, являются теми, которые проходят проверку безопасности, и

[0079] входа во вторую учетную запись системы и выполнения операций оплаты со второй учетной записью системы.

[0080] Технические решения, обеспечиваемые формами осуществления данного изобретения, могут иметь следующее выгодные результаты.

[0081] В данном изобретении устанавливается вторая учетная запись системы, которая обеспечивает безопасную среду оплаты, приложения, устанавливаемые и выполняемые со второй учетной записью системы, являются теми, которые проходят проверку безопасности; выполняется вход во вторую учетную запись системы и операции оплаты выполняются со второй учетной записью системы. То есть, если онлайн-оплата должна выполняться на текущем терминале, онлайн-оплата должна выполняться с системой, управляемой второй учетной записью системы. Поскольку приложения, устанавливаемые и выполняемые со второй учетной записью системы, являются теми, которые проходят проверку безопасности, можно избежать кражи пользовательской информации другими клиентами приложения, и таким образом материальных убытков для пользователя во время онлайн-оплаты. Далее определяется, является ли в настоящее время подключенная сеть сетью передачи данных, так, чтобы передача данных, связанных с операциями оплаты, была выполнена по сети передачи данных только в том случае, если сеть, с которой терминал в настоящее время связан, является сетью передачи данных. Это может препятствовать несанкционированным личностям похищать пользовательские данные через фальсифицированную сеть WiFi, и таким образом можно избежать материальных убытков для пользователя. Следовательно, безопасность онлайн-оплаты может быть дополнительно повышена.

[0082] Следует понимать, что и предшествующее общее описание и приводимое ниже подробное описание приводятся только в качестве примера и только для объяснения и не ограничивают заявленное изобретение.

Краткое описание чертежей

[0083] Прилагаемые чертежи, которые входят в данное описание и составляют его часть, поясняют формы осуществления, соответствующие изобретению, и вместе с описанием служат для объяснения принципов данного изобретения.

[0084] На фиг. 1 показана блок-схема способа онлайн-оплаты согласно примеру осуществления.

[0085] На фиг. 2 показана блок-схема способа онлайн-оплаты согласно примеру осуществления.

[0086] На фиг. 3 показана блок-схема устройства онлайн-оплаты согласно примеру осуществления.

[0087] На фиг. 4 показана блок-схема устройства 400 онлайн-оплаты согласно примеру осуществления.

Подробное описание

[0088] Чтобы сделать цели, технические решения и преимущества данного изобретения более понятными, формы осуществления данного изобретения ниже будут описаны более подробно со ссылкой на чертежи.

[0089] Ниже будут сделаны подробные ссылки на примеры осуществления изобретения, которые показаны на прилагаемых чертежах. Нижеследующее описание ссылается на прилагаемые чертежи, на которых одинаковые номера позиций на различных чертежах представляют одинаковые или подобные элементы, если не указано иное. Формы осуществления, описанные в нижеследующем описании примеров осуществления, не представляют все формы осуществления, соответствующие данному изобретению. Напротив, они являются просто примерами устройств и способов, соответствующих аспектам, связанным с изобретением, как описано в прилагаемой формуле изобретения.

[0090] На фиг. 1 показана блок-схема способа онлайн-оплаты согласно примеру осуществления. Как показано на фиг. 1, способ онлайн-оплаты может применяться в терминале, и может включать следующие шаги.

[0091] На шаге 101 устанавливается вторая учетная запись системы, которая обеспечивает среду безопасной оплаты. Приложения, устанавливаемые и выполняемые со второй учетной записью системы, являются теми, которые проходят проверку безопасности.

[0092] На шаге 102 входят во вторую учетную запись системы, и операции оплаты выполняются со второй учетной записью системы.

[0093] В способе, предлагаемом формой осуществления данного изобретения, устанавливается вторая учетная запись системы, которая обеспечивает безопасные условия оплаты, приложения, выполняемые и устанавливаемые со второй учетной записью системы, являются теми, которые проходят проверку безопасности; выполняется вход во вторую учетную запись системы, и операции оплаты выполняются со второй учетной записью системы. То есть, если онлайн-оплату необходимо выполнить на текущем терминале, онлайн-оплата должна выполняться с системой, управляемой второй учетной записью системы. Поскольку приложения, устанавливаемые и выполняемые со второй учетной записью системы, являются теми, которые проходят проверку безопасности, можно избежать кражи пользовательской информации другими клиентами приложения, и таким образом материальных убытков для пользователя во время онлайн-оплаты.

[0094] В первой форме осуществления первого данного изобретения способ дополнительно включает:

[0095] при обнаружении операции для выхода из второй учетной записи системы, удаление данных приложения пользователя со второй учетной записью системы.

[0096] Во второй форме осуществления данного изобретения, вход во вторую учетную запись системы включает:

[0097] при обнаружении операции оплаты определение, является ли текущая учетная запись системы второй учетной записью системы; и

[0098] если текущая учетная запись системы не является второй учетной записью системы, то переключение на вторую учетную запись системы.

[0099] В третьей форме осуществления данного изобретения, вход во вторую учетную запись системы включает:

[00100] прием запроса на регистрацию для входа во вторую учетную запись системы; и

[00101] вход во вторую учетную запись системы.

[00102] В четвертой форме осуществления данного изобретения способ дополнительно включает:

[00103] при работе со второй учетной записью системы и получении запроса на установку приложения, проверку, соответствует ли подпись приложения подписи приложения в авторизованной системе управления приложением;

[00104] если подпись приложения соответствует подписи приложения в авторизованной системе управления приложением, то определение, что установка приложения прошла проверку безопасности, и установку приложения со второй учетной записью системы в ответ на запрос на установку; и

[00105] если подпись приложения не соответствует подписи приложения в авторизованной системе управления приложением, то отклонение запроса на установку.

[00106] В пятой форме осуществления данного изобретения выполнение операции оплаты со второй учетной записью системы включает:

[00107] контроль операций оплаты;

[00108] если наблюдается, что есть данные, передаваемые по сети во время оплаты, то определение, разрешена ли передача данных по сети согласно проверке безопасности;

[00109] если передача данных по сети разрешена согласно проверке безопасности, то разрешение передачи данных по сети и завершение операций оплаты; и

[00110] если передача данных по сети запрещена согласно проверке безопасности, то отбрасывание данных.

[00111] В шестой форме осуществления данного изобретения определение, разрешена ли передача данных по сети согласно проверке безопасности, включает:

[00112] обнаружение согласно уникальному идентификатору (UID) клиента приложения, соответствующего передаваемым данным, содержат ли данные идентификатор UID;

[00113] если данные содержат идентификатор UID, то определение, что передача данных по сети разрешена согласно проверке безопасности; и

[00114] если данные не содержат идентификатор UID, то определение, что передача данных по сети запрещена согласно проверке безопасности.

[00115] В седьмой форме осуществления данного изобретения, способ дополнительно включает:

[00116] при работе со второй учетной записью системы запрещение всем приложениям со второй учетной записью системы чтения коротких сообщений.

[00117] В восьмой форме осуществления данного изобретения запрещение всем приложениям со второй учетной записью системы чтения коротких сообщений включает:

[00118] ограничение разрешений для всех приложений чтения коротких сообщений посредством обеспечиваемого системой механизма управления правами доступа.

[00119] В девятой форме осуществления данного изобретения выполнение операций оплаты со второй учетной записью системы включает:

[00120] при работе со второй учетной записью системы передачу данных, связанных с операциями оплаты, по сети передачи данных.

[00121] В десятой форме осуществления данного изобретения, передача данных, связанных с операциями оплаты, по сети передачи данных со второй учетной записью системы включает:

[00122] определение, является ли в настоящее время подключенная сеть сетью передачи данных;

[00123] если в настоящее время подключенная сеть является сетью передачи данных, то передачу данных, связанных с операциями оплаты, по сети передачи данных; и

[00124] если в настоящее время подключенная сеть не является сетью передачи данных, то отображение информации уведомления для уведомления пользователя о необходимости подключиться к сети передачи данных, и передачу данных, связанных с операциями оплаты, по сети передачи данных после обнаружения, что текущая сеть является сетью передачи данных.

[00125] Все вышеприведенные дополнительные технические решения могут комбинироваться любым способом, чтобы образовывать другие дополнительные формы осуществления данного изобретения, и их подробные описания здесь будут опущены.

[00126] На фиг. 2 показана блок-схема способа онлайн-оплаты согласно примеру осуществления. Способ может выполняться интеллектуальным терминалом, таким как мобильный телефон. Как показано на фиг. 2, форма осуществления изобретения может включать следующие шаги.

[00127] На шаге 201 устанавливается вторая учетная запись системы, которая обеспечивает безопасную среду оплаты. Приложения, устанавливаемые и выполняемые со второй учетной записью системы, являются теми, которые проходят проверку безопасности.

[00128] Для интеллектуального терминала, который поддерживает механизм более чем одной учетной записи, установка второй учетной записи системы, обеспечивающей безопасную среду оплаты, представляет собой установку какой-либо одной из множества учетных записей системы как учетной записи, которая используется только для управления клиентами приложений, имеющих функцию оплаты, чтобы онлайн-оплата могла выполняться только с системой, управляемой этой учетной записью. Механизм более чем одной учетной записи означает, что интеллектуальный терминал может использовать различные учетные записи систем, чтобы управлять различными системами. Например, интеллектуальный терминал, который поддерживает механизм более чем одной учетной записи, имеет три учетные записи системы: ПОЛЬЗОВАТЕЛЬ 1, ПОЛЬЗОВАТЕЛЬ 2 и ПОЛЬЗОВАТЕЛЬ 3, среди которых ПОЛЬЗОВАТЕЛЬ 1 используется для управления клиентами офисных приложений в системе, ПОЛЬЗОВАТЕЛЬ 2 используется для управления клиентами приложений, имеющих функцию оплаты в системе, и ПОЛЬЗОВАТЕЛЬ 3 используется для управления клиентами приложений для развлечения. Учетная запись ПОЛЬЗОВАТЕЛЬ 2 может быть установлена как предварительно установленная учетная запись системы в интеллектуальном терминале для управления клиентами приложений, имеющих функцию оплаты.

[00129] В другой форме осуществления данного изобретения, когда запрос на установку приложения принимается со второй учетной записью системы, проверяется, соответствует ли подпись приложения подписи приложения в авторизованной системе управления приложением; если подпись приложения соответствует подписи приложения в авторизованной системе управления приложением, то определяется, что установка приложения проходит проверку безопасности, и приложение устанавливается со второй учетной записью системы в ответ на запрос на установку; а если подпись приложения не соответствует подписи приложения в авторизованной системе управления приложением, то запрос на установку отбрасывается. Авторизованная система управления приложением используется для хранения идентификаторов клиентов приложений, имеющих функцию безопасной оплаты, и подписей, соответствующих каждому из клиентов приложений. Идентификатор каждого клиента приложения может быть именем клиента приложения или уникальным идентификатором (UID) приложения, или другой информацией, которая может однозначно идентифицировать клиента приложения, и формы осуществления данного изобретения не налагают на это конкретных ограничений. Подпись каждого клиента приложения используется для представления уникальности клиента приложения.

[00130] Проверка, согласуется ли подпись клиента приложения с подписью клиента приложения в назначенном сервере, позволяет избегать ситуаций, когда другие несанкционированные клиенты приложения запутывают или заменяют уже установленных достоверных клиентов приложений, чтобы похитить пользовательские данные.

[00131] На шаге 202 выполняется вход во вторую учетную запись системы (другими словами, интеллектуальный терминал входит во вторую учетную запись системы), и операции оплаты выполняются со второй учетной записью системы.

[00132] Интеллектуальный терминал может войти во вторую учетную запись системы следующим образом: интеллектуальный терминал может принять запрос на регистрацию для входа во вторую учетную запись системы; и войти во вторую учетную записью системы. Запрос на регистрацию для входа во вторую учетную запись системы может быть запущен следующими способами. Например, на интерфейсе переключения системы, когда обнаружена операция запуска на названии учетной записи второй учетной записи системы, запускается запрос на регистрацию для входа во вторую учетную запись системы. Как другой пример, если терминал имеет сенсорный экран, назначенный жест может использоваться для запуска запроса на регистрацию для входа во вторую учетную запись системы. Вместо этого могут использоваться другие способы для запуска второй учетной записи системы, и формы осуществления данного изобретения не налагают на это конкретных ограничений.

[00133] Если система, с которой терминал работает в настоящее время, является второй учетной записью системы, то когда обнаруживается операция оплаты, операция оплаты может быть закончена согласно процессу оплаты. Если система, с которой терминал работает в настоящее время, не является второй учетной записью системы, то операция оплаты не может проводиться. Таким образом, перед оплатой необходимо определить, является ли система, с которой терминал работает в настоящее время, второй учетной записью системы. Чтобы сделать это, могут выполняться следующие шаги:

[00134] при обнаружении операции оплаты определение, является ли текущая учетная запись системы второй учетной записью системы; и если текущая учетная запись системы не является второй учетной записью системы, переключение на вторую учетную запись системы. Следует отметить, что некоторый из клиентов приложения является клиентом приложения, имеющего функцию оплаты, и после обнаружения операции запуска для некоторого клиента приложения может быть определено, что пользователь хочет провести онлайн-оплату. Операцией запуска у клиента приложения может быть щелчок кнопкой мыши пользователя или операция касания или другие виды операции запуска, и формы осуществления данного изобретения не налагают на это конкретных ограничений.

[00135] В другой форме осуществления данного изобретения, если система, с которой терминал работает в настоящее время, не является второй учетной записью системы, перед переключением системы на вторую учетную запись системы на экране терминала может быть отображено предупреждающее сообщение, чтобы напомнить пользователю о необходимости выполнить операцию переключения. Опции переключение и опции не переключения могут отображаться так, чтобы пользователь мог сам определить, переключать ли предварительно установленную учетную запись системы. Конечно, другие способы могут использоваться, чтобы напоминать пользователю, и формы осуществления данного изобретения не налагают на это конкретных ограничений. Выполнять ли напоминание, может устанавливаться пользователями посредством опции установки системы так, чтобы удовлетворять потребности различных пользователей.

[00136] Посредством контроля, является ли текущая учетная запись системы второй учетной записью системы, чтобы решить, выполнять ли операцию переключения, если онлайн-оплата должна выполняться на текущем терминале, то онлайн-оплата должна выполняться с системой, управляемой второй учетной записью системы. Поскольку приложения, устанавливаемые и выполняемые со второй учетной записью системы, являются теми, которые проходят проверку безопасности, можно избежать во время онлайн-оплаты кражи пользовательской информации другими клиентами приложения, и таким образом материальных убытков для пользователя.

[00137] Согласно другой форме осуществления данного изобретения в течение процедуры оплаты контролируются действия оплаты; если наблюдается, что есть данные, передаваемые по сети во время оплаты, то определяется, разрешена ли передача данных по сети согласно проверке безопасности; если передача данных по сети разрешена согласно проверке безопасности, то данным разрешается быть переданными по сети для завершения операции оплаты; если передача данных по сети запрещена согласно проверке безопасности, данные отбрасываются. Передача данных на основании использования сети включается в процедуру оплаты, процедуру терминала для приема данных от сервера, и процедуру терминала для передачи данных на сервер. Например, перед онлайн-оплатой сервер посылает информацию проверки на терминал, и терминал передает на сервер информацию, такую как сумма к оплате, информация об учетной записи человека, которому платятся деньги, и пользовательская информация регистрируется в клиенте, используемом в данное время для оплаты.

[00138] В частности, определение, разрешена ли передача данных по сети согласно проверке безопасности, включает: обнаружение согласно уникальному идентификатору (UID) клиента приложения, соответствующему передаваемым данным, содержат ли данные UID; если данные содержат UID, то определение, что передача данных по сети разрешена согласно проверке безопасности; и если данные не содержат UID, то определение, что передача данных по сети запрещена согласно проверке безопасности. Следует отметить, что определение того, разрешена ли передача данных по сети согласно проверке безопасности, может быть реализовано другими способами. Например, определение может выполняться с помощью других данных, которые могут идентифицировать уникальность соответствующих клиентов приложения, и формы осуществления данного изобретения не налагают конкретных ограничений на определение того, разрешена ли передача данных по сети согласно проверке безопасности.

[00139] Определение того, содержат ли данные идентификатор UID согласно идентификатору UID клиента приложения, соответствующего передаваемым данным, может быть реализовано следующим образом. При помощи таблиц интернет протокола (Internet Protocol, IP) (системы фильтрации информации пакетов IP), идентификаторы UID всех клиентов приложения, имеющих функцию оплаты, управляемую второй учетной записью системы, перечисляются в белом списке, включающем UID клиента приложения, которое выполняется в настоящее время (то есть, клиента приложения, которое в настоящее время выполняет онлайн-оплату); каждая часть передаваемых данных обнаруживается, данные, не содержащие UID клиента приложения, выполняемого в настоящее время, определяются как данные, которым запрещен доступ посредством сети согласно проверке безопасности, а данные, содержащие идентификатор UID клиента приложения, выполняемого в настоящее время, определяются как данные, которые разрешено передавать по сети согласно проверке безопасности.

[00140] В другой форме осуществления данного изобретения, если передаваемые данные не содержат идентификатор UID и передаваемые данные, определяются как данные, которым запрещен доступ посредством сети согласно проверке безопасности, то эти данные отбрасываются. Другими словами, только клиент приложения, которое в настоящее время используется для онлайн-оплаты, имеет разрешение на доступ по сети, а другие клиенты приложений не имеют разрешения на доступ по сети. Вышеупомянутыми способами можно избежать передачи незащищенных данных, несущих пользовательскую информацию, на неавторизованный сервер, (эта передача может привести к утечке конфиденциальных данных пользователя), и таким образом безопасность онлайн-оплаты может быть дополнительно повышена.

[00141] В другой форме осуществления данного изобретения при работе со второй учетной записью системы всем приложениям запрещается чтение коротких сообщений. В частности, разрешения для всех приложений чтения коротких сообщений ограничиваются обеспечиваемым системой механизмом управления разрешением. Механизм управления разрешением используется для управления разрешениями для клиентов приложения, установленного в интеллектуальный терминал, причем эти разрешения определяют, могут ли клиенты приложения использовать функции системы.

[00142] Ограничения разрешений чтения коротких сообщений для всех приложений посредством обеспечиваемого системой механизма управления правами доступа могут быть реализованы следующим образом: на интерфейсе установки разрешений системы со второй учетной записью системы идентифицирующая информация всех клиентов приложения удаляется из списка, в котором перечислены клиенты приложений, имеющие разрешение читать короткие сообщения.

[00143] При работе со второй учетной записью системы другие способы могут использоваться для запрещения чтения коротких сообщений всем приложениям со второй учетной записью системы, и формы осуществления данного изобретения не налагают на это конкретных ограничений.

[00144] В течение онлайн-оплаты серверы могут посылать терминалам при помощи коротких сообщений коды проверки. Запрещением всем приложениям, управляемым второй учетной записью системы, чтения содержания коротких сообщений, можно избежать кражи кодов проверки в коротких сообщениях несанкционированными клиентами и таким образом кражи пользовательских данных, и, следовательно, можно избежать материального ущерба пользователям.

[00145] В другой форме осуществления данного изобретения при работе со второй учетной записью системы данные, связанные с операциями оплаты, передаются по сети передачи данных. В частности, определяется, является ли в настоящее время подключенная сеть сетью передачи данных; если в настоящее время подключенная сеть является сетью передачи данных, то данные, связанные с операциями оплаты, передаются по сети передачи данных; а если в настоящее время подключенная сеть не является сетью передачи данных, то отображается информация уведомления, чтобы уведо