(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN105654281A(43)申请公布日2016.06.08(21)申请号201511010528.8(22)申请日2015.12.30(71)申请人中国银联股份有限公司地址200135上海市浦东新区含笑路36号银联大厦(72)发明人张高磊(74)专利代理机构中国专利代理(香港)有限公司72001代理人臧霁晨付曼(51)Int.Cl.G06Q20/20(2012.01)G06Q20/38(2012.01)权利要求书2页说明书5页附图1页(54)发明名称一种安全支付系统以及安全支付方法(57)摘要本发明涉及一种安全支付系统以及安全支付方法。该安全支付系统具备：POS终端，用于发送数据流到下述的安全支付池并且接收从上述安全支付池反馈的与所述数据流相关的控制信息，并且根据该控制信息将所述数据流转发到相应的目的地；以及安全支付池，用于收集存储通过安全认证的支付信息，并且用于接受从所述POS终端发送来的数据流并且根据所述支付信息获取与该数据流相关的控制信息并返回给POS终端。根据本发明的安全支付系统以及安全支付方法，能够有效提高支付的安全性。CN105654281ACN105654281A权利要求书1/2页1.一种安全支付系统，其特征在于，具备：POS终端，用于发送数据流到下述的安全支付池并且接收从上述安全支付池反馈来的与所述数据流相关的控制信息，并且根据该控制信息将所述数据流转发到相应的目的地；安全支付池，用于收集存储通过安全认证的支付信息，并且用于接受从所述POS终端发送来的数据流并且根据所述支付信息获取与该数据流相关的控制信息并返回给POS终端。2.如权利要求1所述的安全支付系统，其特征在于，进一步具备：用于完成后续的支付流程的应用服务器，所述POS终端包括：代理模块，用于监控并且分析POS终端产生的数据流并且转发到所述安全支付池；转发模块，接收从所述安全支付池反馈的数据流以及所述控制信息，根据所述控制信息将反馈的数据流中的可信数据流转发到所述应用服务器、将反馈的数据流中的非可信数据流转发到下述的安全黑洞模块；安全黑洞模块，用于丢弃从所述转发模块发送来的非可信数据流，所述安全支付池包括：安全池模块，用于收集存储通过安全认证的支付信息；流控装置，接收来自所述POS终端的数据流，根据所述安全池模块中存储的所述支付信息获取与该数据流相关的控制信息并且将控制信息返回到所述POS终端。3.如权利要求2所述的安全支付系统，其特征在于，在所述安全池模块中，作为支付信息至少存储有应用软件信息以及服务器IP信息。4.如权利要求3所述的安全支付系统，其特征在于，所述代理模块用于分析所述POS终端产生的数据流并且获得应用软件信息，将该应用软件信息转发到所述安全支付池。5.如权利要求4所述的安全支付系统，其特征在于，在所述安全池模块中，所述应用软件信息和服务器IP信息对应地进行存储。6.如权利要求5所述的安全支付系统，其特征在于，所述流控装置接收来自所述POS终端的数据流，根据所述安全池模块中存储的所述支付信息获取该数据流对应的控制信息，如果是可信数据流则告知服务器IP信息、如果是非可信数据流则告知安全黑洞IP信息。7.一种安全支付方法，其特征在于，该安全支付方法利用POS终端和安全支付池实现，包括下述步骤：数据流检测步骤：POS终端检测到产生的数据流，分析该数据流，将分析结果和所述数据流发送到安全支付池；控制信息产生步骤，根据所述分析结果在安全支付池查询与该分析结果对应的控制信息并将所述控制信息反馈到POS终端；以及数据流转发步骤，POS终端按照反馈回来所述控制信息将所述数据流转发到相应的目的地。8.如权利要求7所述的安全支付方法，其特征在于，所述数据流检测步骤包括下述子步骤：POS终端检测到产生的数据流；2CN105654281A权利要求书2/2页分析该数据流以至少获得该数据流中包括的应用软件信息；将应用软件信息作为分析结果发送到安全支付池。9.如权利要求7所述的安全支付方法，其特征在于，所述控制信息产生步骤包括下述子步骤：根据所述应用软件信息，在安全支付池查询是否存在与该应用软件信息对应的服务器IP信息；以及如果存在与该软件信息对应的服务器IP信息则判断为可信数据流，如果不存在与该软件信息对应的服务器IP信息则判断为非可信数据流，并且将控制信息即、对于可信数据流告知与该应用软件信息对应的服务器IP信息、对于不可信数据流告知安全黑洞IP信息这样的控制信息反馈到POS终端。10.如权利要求9所述的安全支付方法，其特征在于，在所述数据流转发步骤中，POS终端按照反馈回来的所述控制信息将所述可信数据流转发到对应的服务器IP地址、将不可信数据流丢弃到POS终端中的安全黑洞。3CN10