亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種交易數(shù)據(jù)的處理方法和系統(tǒng)的制作方法

文檔序號:6562957閱讀:196來源:國知局
專利名稱:一種交易數(shù)據(jù)的處理方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及數(shù)據(jù)處理領(lǐng)域,特別是涉及一種交易數(shù)據(jù)的處理方法和系統(tǒng)。
背景技術(shù)
現(xiàn)有技術(shù)中大部分的信息處理過程都需要首先進行身份或者權(quán)限驗證,然 后再對具體信息進行處理,對于交易數(shù)據(jù)的處理過程尤其是如此。
本發(fā)明主要涉及驗證信息和交易請求由不同系統(tǒng)發(fā)起的交易數(shù)據(jù)處理過 程,在該過程中由于一些交易數(shù)據(jù)的特殊性而導(dǎo)致該交易數(shù)據(jù)處理所需的驗證 信息和交易請求無法由同一系統(tǒng)原始發(fā)起,必須由兩個系統(tǒng)( 一般為驗證信息 提供端、交易數(shù)據(jù)請求端)分別提供,例如,異地等情況?,F(xiàn)有技術(shù)中一般采 用以下兩種方式對該過程進行處理,處理過程涉及的系統(tǒng)包括驗證信息提供
端、交易數(shù)據(jù)請求端以及交易數(shù)據(jù)處理端
第一種方式參照圖1,由驗證信息提供端101向交易數(shù)據(jù)請求端102提 供完全的原始驗證信息,然后由交易數(shù)據(jù)請求端102將交易數(shù)據(jù)請求和驗證信 息一同發(fā)送至交易數(shù)據(jù)處理端103,由交易數(shù)據(jù)處理端1.03進行驗證和處理。 上述數(shù)據(jù)處理過程比較簡單易行,但是存在較大的數(shù)據(jù)安全風(fēng)險,因為驗證信 息(一般包括身份信息和對應(yīng)的密碼信息)具有保密性的要求,而直接將驗證 信息提供給交易數(shù)據(jù)請求端102,由其代為驗證,則無法保證驗證信息的安全 性和保密性,例如,交易數(shù)據(jù)請求端102完全可以保留這些信息作為下一次非 法交易的驗證信息。尤其對于此類交易數(shù)據(jù)處理過程越來也頻繁的趨勢而言, 其安全性的問題愈發(fā)突出。
第二種方式參照圖2,為了解決圖1所示方式所導(dǎo)致的數(shù)據(jù)安全性問題, 圖2所示處理過程中,由驗證信息提供端201直接向交易數(shù)據(jù)處理端203發(fā)送 驗證信息,請求驗證,如果驗證通過,則在一定時間內(nèi),再由交易數(shù)據(jù)請求端 202向交易數(shù)據(jù)處理端203發(fā)起交易請求,交易數(shù)據(jù)處理端203完成相應(yīng)的交 易數(shù)據(jù)處理。該方式的核心在于將驗證步驟和交易請求處理步驟分為獨立的兩 塊進行,交易數(shù)據(jù)請求端202無從知悉原始的驗證信息,確實可以在一定程度 上解決驗證信息數(shù)據(jù)安全的問題,但是正是由于二者的嚴格分離,導(dǎo)致整個處 理流程復(fù)雜,處理難度增大,尤其對于交易數(shù)據(jù)處理端203而言更是如此;其 次,為了確保在預(yù)置時間內(nèi),交易數(shù)據(jù)請求端202不會發(fā)起虛假的交易數(shù)據(jù)處 理請求,交易數(shù)據(jù)處理端203需要建立數(shù)據(jù)庫,用于監(jiān)控交易數(shù)據(jù)請求端的請 求記錄,并與其他交易數(shù)據(jù)處理端之間共享信息,上述數(shù)據(jù)庫的建立和維護不 僅會增加交易數(shù)據(jù)處理端的處理難度,并且需要花費較長的時間,而對于現(xiàn)階 段的此類交易數(shù)據(jù)處理需求是難以滿足的。
由以上分析可以看出,現(xiàn)有技術(shù)要么數(shù)據(jù)處理流程復(fù)雜、浪費數(shù)據(jù)傳輸資 源或者計算資源,要么無法保證驗證信息的數(shù)據(jù)安全,所以迫切需要本領(lǐng)域技 術(shù)人員解決的技術(shù)問題就是提出一種既能夠滿足數(shù)據(jù)安全需要,同時還不會 增加數(shù)據(jù)處理過程復(fù)雜度的交易數(shù)據(jù)處理方法。

發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是提供一種更安全的、更簡便的交易數(shù)據(jù)處理 方法和系統(tǒng),以解決現(xiàn)有技術(shù)無法同時確保交易數(shù)據(jù)處理過程安全性和便捷性 的問題。
為了解決上述問題,本發(fā)明公開了一種交易數(shù)據(jù)的處理方法,包括以下步

提供一針對此次交易數(shù)據(jù)處理的密碼信息;
驗證信息提供端發(fā)送驗證信息至交易數(shù)據(jù)請求端,所述驗證信息包括身份
信息和所述密碼信息;
交易數(shù)據(jù)請求端發(fā)送所述驗證信息和交易數(shù)據(jù)至交易數(shù)據(jù)處理端; 驗證通過后,交易數(shù)據(jù)處理端完成交易數(shù)據(jù)處理,并返回處理結(jié)果。 其中,可以通過以下步驟提供一針對此次交易數(shù)據(jù)處理的密碼信息提
供一密碼組合;指定該密碼組合中特定位置的信息組合作為針對此次交易數(shù)據(jù)
處理的密碼信息。
也可以通過以下步驟提供一針對此次交易數(shù)據(jù)處理的密碼信息提供一密 碼生成器;通過該密碼生成器得到 一動態(tài)密碼作為針對此次交易lt據(jù)處理的密 碼信息。
優(yōu)選的,還可以通過以下步驟提供一針對此次交易數(shù)據(jù)處理的密碼信息 向交易數(shù)據(jù)處理端的驗證子系統(tǒng)發(fā)送臨時授權(quán)密碼申請;所述驗證子系統(tǒng)生成
并返回臨時授權(quán)密碼,所述臨時授權(quán)密碼作為針對此次交易數(shù)據(jù)處理的密碼信 息,所述臨時授權(quán)密碼僅具有一次授權(quán)。
優(yōu)選的,當(dāng)所述交易數(shù)據(jù)處理端包括收單子系統(tǒng)、中間平臺、驗證子系統(tǒng)
和信息處理子系統(tǒng)時,通過以下步驟完成驗證和交易數(shù)據(jù)處理
收單子系統(tǒng)接收所述驗證信息和交易數(shù)據(jù),并發(fā)起交易數(shù)據(jù)處理請求; 中間平臺接收所述交易數(shù)據(jù)處理請求,并轉(zhuǎn)發(fā)所述驗證信息和部分交易數(shù)
據(jù)至驗證子系統(tǒng);
驗證子系統(tǒng)將驗證結(jié)果返回至中間平臺,如果驗證通過,則;
中間平臺發(fā)送所述交易數(shù)據(jù)至信息處理子系統(tǒng),由信息處理子系統(tǒng)完成交易數(shù)據(jù)處理,并返回交易處理結(jié)果。
當(dāng)所述交易數(shù)據(jù)處理端包括收單子系統(tǒng)、中間平臺、信息處理子系統(tǒng),所
述信息處理子系統(tǒng)包括驗證模塊和信息處理模塊時,通過以下步驟完成驗證和交易數(shù)據(jù)處理
收單子系統(tǒng)接收所述驗證信息和交易數(shù)據(jù),并發(fā)起交易數(shù)據(jù)處理請求; 中間平臺接收所述交易數(shù)據(jù)處理請求,并轉(zhuǎn)發(fā)所述驗證信息和交易數(shù)據(jù)至
信息處理子系統(tǒng);
驗證模塊將驗證結(jié)果發(fā)送至信息處理模塊,如果驗證通過,貝寸;
由信息處理模塊完成交易數(shù)據(jù)處理,并返回交易處理結(jié)果。
當(dāng)所述交易數(shù)據(jù)處理端包括驗證子系統(tǒng)和信息處理子系統(tǒng)時,通過以下步驟完成驗證和交易數(shù)據(jù)處理
所述信息處理子系統(tǒng)接收所述驗證信息和交易數(shù)據(jù),并轉(zhuǎn)發(fā)所述驗證信息和部分交易數(shù)據(jù)至-驗證子系統(tǒng);
驗證子系統(tǒng)將驗證結(jié)果發(fā)送至信息處理子系統(tǒng),如果驗證通過,貝'J; 由信息處理子系統(tǒng)完成交易數(shù)據(jù)處理,并返回交易處理結(jié)果。 本發(fā)明還提供了 一種交易數(shù)據(jù)處理系統(tǒng),包括以下部件 交易數(shù)據(jù)處理端,包括用于完成權(quán)限認證的驗證子系統(tǒng)和用于完成信息處
理的信息處理子系統(tǒng);
驗證信息提供端,包括密碼確定模塊和驗證信息發(fā)送模塊,所述密碼確定
模塊用于提供一針對此次交易數(shù)據(jù)處理的密碼信息;所述驗證信息發(fā)送模塊用
于發(fā)送驗證信息至交易數(shù)據(jù)請求端,所述驗證信息包括身份信息和所述密碼信 息;
交易數(shù)據(jù)請求端,用于發(fā)送所述驗證信息和交易數(shù)據(jù)至交易數(shù)據(jù)處理端。
其中,所述密碼確定模塊可以包括密碼組合接收子模塊,用于接收密碼 組合;密碼生成子模塊,用于接收位置指定信息,以及根據(jù)所述密碼組合中指 定位置的信息組合確定針對此次交易數(shù)據(jù)處理的密碼信息。
或者,所述密碼確定模塊可以包括密碼生成器,用于生成動態(tài)密碼作為 針對此次交易數(shù)據(jù)處理的密碼信息,所述密碼生成器由驗證子系統(tǒng)或者信息處 理子系統(tǒng)提供。
或者,所述密碼確定模塊可以包括申請子模塊,用于向驗證子系統(tǒng)發(fā)送 臨時授權(quán)密碼申請;所述驗證子系統(tǒng)生成并返回臨時授權(quán)密碼,所述臨時授權(quán) 密碼作為針對此次交易數(shù)據(jù)處理的密碼信息,所述臨時授權(quán)密碼僅具有一次授權(quán)。
優(yōu)選的,所述交易數(shù)據(jù)處理端還可以包括收單子系統(tǒng),用于接收所述驗 證信息和交易數(shù)據(jù),并發(fā)起交易數(shù)據(jù)處理請求;中間平臺,包括交易請求轉(zhuǎn)發(fā) 模塊、驗證請求轉(zhuǎn)發(fā)模塊和交易數(shù)據(jù)組織模塊,所述交易請求轉(zhuǎn)發(fā)模塊用于轉(zhuǎn) 發(fā)所述交易數(shù)據(jù)至信息處理子系統(tǒng);所述驗證請求轉(zhuǎn)發(fā)模塊用于轉(zhuǎn)發(fā)所述驗證 信息和部分交易數(shù)據(jù)至驗證子系統(tǒng);所述交易數(shù)據(jù)組織模塊用于組織生成交易 報文。其中,所述中間平臺還可以包括驗證結(jié)果轉(zhuǎn)發(fā)模塊,用于接收驗證子 系統(tǒng)的驗證結(jié)果,如果驗證通過,則通知所述交易請求轉(zhuǎn)發(fā)模塊發(fā)送所述交易 數(shù)據(jù)至信息處理子系統(tǒng),由信息處理子系統(tǒng)完成交易數(shù)據(jù)處理,并返回交易處 理結(jié)果。
優(yōu)選的,所述驗證子系統(tǒng)位于所述信息處理系統(tǒng)中,專用于處理指向該信 息處理系統(tǒng)的驗證信息;或者,所述驗證子系統(tǒng)獨立于所述信息處理系統(tǒng)之外, 用于對多個信息處理系統(tǒng)委托的驗證任務(wù)進行處理。
優(yōu)選的,所述系統(tǒng)中,所述交易數(shù)據(jù)處理端為支付系統(tǒng),所述驗證信息提 供端為用戶本地計算設(shè)備,所述交易數(shù)據(jù)請求端為商戶終端。
與現(xiàn)有技術(shù)相比,本發(fā)明將驗證信息中的敏感信息(例如,密碼信息), 由現(xiàn)有技術(shù)中普遍采用的固定形式轉(zhuǎn)換為僅僅針對每次交易數(shù)據(jù)處理過程有 效的可變形式,即并不提供原始的敏感信息也能夠完成驗證,從而使得本來需 要保密的驗證信息能夠提供給其他系統(tǒng),并且不會降低驗證信息的數(shù)據(jù)安全 性。而正是由于驗證信息安全性問題的解決,使得本發(fā)明的交易數(shù)據(jù)處理方法 可以采用最簡單最便捷的流程,降低數(shù)據(jù)處理過程的復(fù)雜度,節(jié)約系統(tǒng)資源和 網(wǎng)絡(luò)資源。由于驗證信息中的密碼或者簽名信息的敏感度要遠遠大于身份信 息,所以本發(fā)明中的敏感信息一般是指密碼或者簽名信息。
并且,本發(fā)明為了實現(xiàn)上述僅僅針對每次交易數(shù)據(jù)處理過程有效的可變形 式,提出了三種可行的實現(xiàn)方案,每種實現(xiàn)方案都可以確保本發(fā)明技術(shù)效果的 實現(xiàn),但又有所不同。本領(lǐng)域技術(shù)人員可以根據(jù)其處理系統(tǒng)的實際需要,選用 最合適的實現(xiàn)方案,從而可以推廣本發(fā)明在各個不同處理系統(tǒng)中的廣泛應(yīng)用。


圖l是現(xiàn)有技術(shù)第一種交易數(shù)據(jù)處理方法的框架流程圖2是現(xiàn)有技術(shù)第二種交易數(shù)據(jù)處理方法的框架流程圖; 圖3是本發(fā)明交易數(shù)據(jù)處理方法實施例1的步驟流程圖; 圖4是本發(fā)明交易數(shù)據(jù)處理方法實施例2的步驟流程圖; 圖5是本發(fā)明交易數(shù)據(jù)處理方法實施例3的步驟流程圖; 圖6是本發(fā)明交易數(shù)據(jù)處理系統(tǒng)實施例1的結(jié)構(gòu)框圖; 圖7是圖6所示實施例應(yīng)用在金融領(lǐng)域的結(jié)構(gòu)框圖; 圖8是本發(fā)明交易數(shù)據(jù)處理系統(tǒng)實施例2的結(jié)構(gòu)框圖; 圖9是本發(fā)明交易數(shù)據(jù)處理系統(tǒng)實施例3的結(jié)構(gòu)框圖。
具體實施例方式
為使本發(fā)明的上述目的、特征和優(yōu)點能夠更加明顯易懂,下面結(jié)合附圖和具體實施方式
對本發(fā)明作進一步詳細的說明。
參照圖3,示出了本發(fā)明一種交易數(shù)據(jù)處理方法的步驟流程圖,涉及的主 要系統(tǒng)包括驗證信息提供端、交易數(shù)據(jù)請求端以及交易數(shù)據(jù)處理端,其中所述 交易數(shù)據(jù)處理端一般包括信息處理子系統(tǒng)和驗證子系統(tǒng),所述驗證子系統(tǒng)可以 作為所述信息處理子系統(tǒng)的內(nèi)部模塊存在,也可以作為獨立存在的、與所述信 息處理子系統(tǒng)并列的另 一子系統(tǒng)。 圖3所示方法具體包括以下步驟
步驟301、提供一密碼組合;指定該密碼組合中特定位置的信息組合作為 針對此次交易數(shù)據(jù)處理的密碼信息。
所述密碼組合可以由信息處理子系統(tǒng)在賦予用戶身份權(quán)限時提供,也可以 由驗證子系統(tǒng)提供。
所述在所述密碼組合中的位置指定信息可以由驗證子系統(tǒng)針對驗證信息 提供端的請求提供,所述請求中可以包括部分交易數(shù)據(jù)(例如,包括交易數(shù)據(jù) 請求端的部分信息以及交易金額等信息),以使由該位置指定信息得到的密碼 信息能夠與此次交易數(shù)據(jù)具有對應(yīng)關(guān)系;所述位置指定信息也可以由交易數(shù)據(jù) 請求端指定,在此后發(fā)起的交易數(shù)據(jù)處理請求中包括所述位置指定信息即可, 所述驗證子系統(tǒng)根據(jù)所述位置指定信息即可從所述密碼組合中知悉針對此次 交易數(shù)據(jù)處理的密碼信息。
例如,對于應(yīng)用上述步驟的金融系統(tǒng),驗證信息提供端可以為用戶端(移 動終端、個人電腦等),交易數(shù)據(jù)請求端可以為商戶終端(例如P0S終端等), 所述交易數(shù)據(jù)處理端可以為發(fā)卡行以及驗證機構(gòu),所述驗證機構(gòu)一般為位于發(fā) 卡行內(nèi)部的子系統(tǒng),專用于對本行內(nèi)的交易權(quán)限進行驗證;所述驗證機構(gòu)也可 以為獨立的第三方機構(gòu)(例如銀聯(lián)),用于對多個發(fā)卡行委托的交易權(quán)限進行 驗證。
以銀聯(lián)作為第三方的驗證機構(gòu)為例,所述密碼組合可以由銀聯(lián)提供,也可 以由發(fā)卡行在發(fā)行銀行卡時提供。例如,發(fā)卡行提供一個固定的密碼組合給持 卡人。提供方式多種多樣,在發(fā)卡行確認了密碼申請人的身份后,可以通過郵 寄、傳真、電子郵件等方式進行傳遞。需要說明的是,密碼的傳遞信息必須與 銀行卡信息無關(guān),即包含密碼信息的卡片、郵件不得出現(xiàn)銀行卡信息。
針對本次交易的位置指定信息,在交易時,可以由交易參與方(例如,商 戶),要求持卡人提供密碼組中特定位置的密碼。比方說是一串密碼組合的話, 可以要求持卡人提供第幾位的密碼;對于表格式的密碼組合,可以要求提供第 x行,y列的密碼。
步驟302、驗證信息提供端發(fā)送驗證信息至交易數(shù)據(jù)請求端,所述驗證信 息包括身份信息和所述密碼信息;200610147448.1
說明書第7/13頁
針對與金融系統(tǒng),即用戶端將卡號、針對此次交易的密碼等信息提供給商 戶終端,由商戶終端代為發(fā)起驗證和交易請求。
步驟303、交易數(shù)據(jù)請求端發(fā)送所迷驗證信息和交易數(shù)據(jù)至交易數(shù)據(jù)處理端;
如果所述位置指定信息由交易數(shù)據(jù)處理端的信息處理子系統(tǒng)或者驗證子
系統(tǒng)確定,則只要提供正常的交易數(shù)據(jù)即可;如果所述位置指定信息由交易數(shù) 據(jù)請求端確定,則需要提供所述位置指定信息至交易數(shù)據(jù)處理端。
步驟304驗證通過后,交易凄t據(jù)處理端完成交易數(shù)據(jù)處理,并返回處理 結(jié)果。
如果所述位置指定信息由交易數(shù)據(jù)處理端的信息處理子系統(tǒng)或者驗證子 系統(tǒng)確定,則所示驗證過程包括對部分交易數(shù)據(jù)和位置指定信息之間的對應(yīng)關(guān) 系的驗證,還還包括對密碼信息本身的驗證,以確保該密碼信息是針對此次交 易數(shù)據(jù)處理過程的。
參照圖4,示出了本發(fā)明所述交易數(shù)據(jù)處理方法的實施例2的步驟流程圖, 其中與圖3所示實施例類似之處就不再詳述,具體包括以下步驟
步驟401、提供一密碼生成器;并通過該密碼生成器得到一動態(tài)密碼作為 針對此次交易數(shù)據(jù)處理的密碼信息。
所述密碼生成器可以為一個在線軟件,也可以為一個獨立的硬件裝置存 在,從而避免病毒攻擊等竊取行為的發(fā)生。
例如,應(yīng)用于金融系統(tǒng)時,發(fā)卡行提供一個固定的密碼生成器給持卡人。 密碼產(chǎn)生器負責(zé)每次交易時,產(chǎn)生一個動態(tài)密碼,這個密碼無法為第三人破解 (算法復(fù)雜或者保密等),密碼產(chǎn)生機制也只為提供密碼產(chǎn)生器的機構(gòu)所掌握。 在發(fā)卡行確認了密碼申請人的身份后,可以通過郵寄、拒臺申領(lǐng)等方式對密碼 生成器進行傳遞。同樣,需要說明的是,密碼產(chǎn)生器的傳遞信息必須與銀行卡 信息無關(guān)。
持卡人在申領(lǐng)到密碼生成器后,并不能直接交易,必須到提供驗證服務(wù)的 機構(gòu)進行激活密碼產(chǎn)生器。激活的方法,除提供身份驗證和銀行卡基本信息夕卜, 還可以包括輸入前幾次產(chǎn)生的密碼。只有通過激活的持卡人,方可使用密碼產(chǎn) 生器進行交易。在交易時,持卡人即時通過密碼生成器隨機生成一個動態(tài)密碼,
提供給商戶終端即可實現(xiàn)交易授權(quán)。
所述密碼生成器的隨機算法可以根據(jù)需要任意設(shè)定。并且,所述密碼生成 器還可以根據(jù)時間參數(shù)或者部分交易數(shù)據(jù)(例如,包括交易數(shù)據(jù)請求端的部分 信息以及交易金額等信息)隨機生成動態(tài)密碼。所述時間參數(shù)可以由動態(tài)密碼 生成器的硬件產(chǎn)生。例如,時間參數(shù)可以由內(nèi)置的時鐘單元產(chǎn)生,時鐘單元和 標(biāo)準(zhǔn)時間保持同步。為了避免密碼生成器的時間與驗證子系統(tǒng)中的時間不 一 致 的情況,可以采用在交易之前連線校正的方式、或者在驗證信息中包括所述時 間參數(shù)、或者通過一定的誤差算法允許一定時間段內(nèi)的動態(tài)密碼有效。
為了避免得到的動態(tài)密碼被破解,密碼生成器的提供方可以建立用戶標(biāo)識 (例如,用戶銀行帳號、身份證號等等)與密碼生成器的對應(yīng)關(guān)系,對于不同 的用戶標(biāo)識提供不同的隨機算法(例如,針對每一個用戶標(biāo)識從多個密碼生成
算法中隨機選取);其次,還可以通過提供頻繁的升級來保證動態(tài)密碼的安全; 再者,還可以通過預(yù)置公鑰私鑰等非對稱加密方式提供密碼生成器的安全性。
步驟402、驗證信息提供端發(fā)送驗證信息至交易數(shù)據(jù)請求端,所述驗證信 息包括身份信息和所述密碼信息;
步驟403、交易數(shù)據(jù)請求端發(fā)送所述驗證信息和交易數(shù)據(jù)至交易數(shù)據(jù)處理
端;
步驟404、驗證通過后,交易數(shù)據(jù)處理端完成交易數(shù)據(jù)處理,并返回處理 結(jié)果。
參照圖5,示出了本發(fā)明交易數(shù)據(jù)處理方法的實施例3的步驟流程圖,具 體包括以下步驟
步驟501、向交易數(shù)據(jù)處理端的驗證子系統(tǒng)發(fā)送臨時授權(quán)密碼申請;所述 驗證子系統(tǒng)生成并返回臨時授權(quán)密碼,所述臨時授權(quán)密碼作為針對此次交易數(shù) 據(jù)處理的密碼信息,所述臨時授權(quán)密碼僅具有一次授權(quán)。
所述臨時授權(quán)密碼可以依據(jù)時間參數(shù)、商戶終端參數(shù)或者交易參數(shù)得到, 從而保證僅具有一次授權(quán)。
例如,在金融應(yīng)用時,在交易時,由持卡人向發(fā)卡行或者特定驗證機構(gòu)申 請一個臨時密碼。申請方式可以通過短信、電話等方式。電話方式,需要先驗 證持卡人的身份,短信方式,需要保證發(fā)短信的手機為注冊過的手機。 一次性 密碼產(chǎn)生機制可由發(fā)卡行自行制定,無特殊規(guī)定。同樣,需要說明的是,密碼 的傳遞信息必須與銀行卡信息無關(guān),即回復(fù)一次性密碼中,不包括對應(yīng)的銀行 卡信息。
發(fā)卡行可以根據(jù)自己的系統(tǒng),為一次性密碼提供特定的限制,如時間限 制, 一次性密碼必須在多久使用;金額限制,該交易必須在某個金額之下;商 戶限制,必須是某個固定商戶的交易等等。
步驟502、驗證信息提供端發(fā)送驗證信息至交易數(shù)據(jù)請求端,所述驗證信 息包括身份信息和所述密碼信息;
步驟503、交易數(shù)據(jù)請求端發(fā)送所述驗證信息和交易數(shù)據(jù)至交易數(shù)據(jù)處理
端;
步驟504、驗證通過后,交易數(shù)據(jù)處理端完成交易數(shù)據(jù)處理,并返回處理 結(jié)果。
上述幾個實施例中提供給商戶終端的僅僅是針對每次交易數(shù)據(jù)處理過程 有效的臨時密碼,即并不提供原始的密碼信息也能夠完成驗證,從而使得本來 需要保密的驗證信息能夠提供給其他系統(tǒng),并且不會降低交易數(shù)據(jù)處理的安全 性,能夠應(yīng)用于現(xiàn)有的、比較簡單的交易數(shù)據(jù)處理流程中。
參照圖6,示出了本發(fā)明的交易數(shù)據(jù)處理系統(tǒng)實施例1的結(jié)構(gòu)框圖,具體 包括以下部件
驗證信息提供端601,包括密碼確定模塊6011和驗證信息發(fā)送模塊6012, 所述密碼確定模塊用于提供一針對此次交易數(shù)據(jù)處理的密碼信息;所述驗證信 息發(fā)送模塊用于發(fā)送驗證信息至交易數(shù)據(jù)請求端,所述驗證信息包括身份信息 和所述密碼信息;
交易數(shù)據(jù)請求端602,用于發(fā)送所述驗證信息和交易數(shù)據(jù)至交易數(shù)據(jù)處理
二山碼。
交易數(shù)據(jù)處理端603,包括用于完成權(quán)限認證的驗證子系統(tǒng)6031和用于 完成信息處理的信息處理子系統(tǒng)6032;
所述'瞼-〖正子系統(tǒng)6031可以位于所述信息處理系統(tǒng)6032中,專用于處理指 向該信息處理系統(tǒng)的驗證信息;優(yōu)選的,所述驗證子系統(tǒng)6031也可以獨立于 所述信息處理系統(tǒng)6032之外,用于對多個信息處理系統(tǒng)委托的驗證任務(wù)進行 處理。
其中,對應(yīng)于前述的幾種臨時密碼生成方式
所述密碼確定模塊6 011可以包括——密碼組合接收子模塊,用于接收密 碼組合;密碼生成子模塊,用于接收位置指定信息,以及根據(jù)所述密碼組合中 指定位置的信息組合確定針對此次交易數(shù)據(jù)處理的密碼信息。
所述密碼確定^^莫塊6011也可以包括一一密碼生成器,用于生成動態(tài)密碼
作為針對此次交易數(shù)據(jù)處理的密碼信息,所述密碼生成器由驗證子系統(tǒng)或者信 息處理子系統(tǒng)提供。
所述密碼確定4莫塊6011也可以包括一一申請子模塊,用于向驗證子系統(tǒng) 發(fā)送臨時授權(quán)密碼申請;所述驗證子系統(tǒng)生成并返回臨時授權(quán)密碼,所述臨時 授權(quán)密碼作為針對此次交易數(shù)據(jù)處理的密碼信息,所述臨時授權(quán)密碼僅具有一 次授權(quán)。
在圖6所示的實施例中,所述交易數(shù)據(jù)處理端還可以包括 收單子系統(tǒng)6033,用于接收所述驗證信息和交易數(shù)據(jù),并發(fā)起交易數(shù)據(jù) 處理請求;
中間平臺6034,包括交易請求轉(zhuǎn)發(fā)模塊、驗證請求轉(zhuǎn)發(fā)模塊和交易數(shù)據(jù) 組織模塊,所述交易請求轉(zhuǎn)發(fā)模塊用于轉(zhuǎn)發(fā)所述交易數(shù)據(jù)至信息處理子系統(tǒng); 所述驗證請求轉(zhuǎn)發(fā)模塊用于轉(zhuǎn)發(fā)所述驗證信息和部分交易數(shù)據(jù)至驗證子系統(tǒng); 所述交易數(shù)據(jù)組織模塊用于組織生成交易報文。
所述交易數(shù)據(jù)處理端四個子系統(tǒng)之間通過以下步驟完成驗證和交易數(shù)據(jù) 處理收單子系統(tǒng)6033接收所述驗證信息和交易數(shù)據(jù),并發(fā)起交易數(shù)據(jù)處理 請求;中間平臺6034接收所述交易數(shù)據(jù)處理請求,并轉(zhuǎn)發(fā)所述驗證信息和部 分交易數(shù)據(jù)至驗證子系統(tǒng)6031;驗證子系統(tǒng)6031將驗證結(jié)果返回至中間平臺 6034,如果驗證通過,則;中間平臺6034發(fā)送所述交易數(shù)據(jù)至信息處理子系 統(tǒng)6032,由信息處理子系統(tǒng)6032完成交易數(shù)據(jù)處理,并返回交易處理結(jié)果。
對于驗證子系統(tǒng)屬于信息處理子系統(tǒng)的一個內(nèi)部模塊,或者所述驗證子系 統(tǒng)和所述信息處理子系統(tǒng)可以直接建立聯(lián)系的情況,所述中間平臺只需要將驗 證請求轉(zhuǎn)發(fā)即可,不需要轉(zhuǎn)發(fā)結(jié)果信息,驗證結(jié)杲信息由驗證子系統(tǒng)直接發(fā)送 至信息處理子系統(tǒng)即可。
但是對于大多數(shù)情況,驗證子系統(tǒng)和信息處理子系統(tǒng)之間并不能直接進行
通信,所以優(yōu)選的,所述中間平臺還可以包括驗證結(jié)果轉(zhuǎn)發(fā)^^莫塊,用于接收
驗證子系統(tǒng)的驗證結(jié)果,如杲驗證通過,則通知所述交易請求轉(zhuǎn)發(fā)模塊發(fā)送所 述交易數(shù)據(jù)至信息處理子系統(tǒng),由信息處理子系統(tǒng)完成交易數(shù)據(jù)處理,并返回 交易處理結(jié)果。
例如,應(yīng)用于金融系統(tǒng)而言(請參照圖7): 驗證信息提供端可以為持卡人驗證信息提供端701; 交易數(shù)據(jù)請求端可以為商戶交易平臺702,包括支付交易發(fā)起系統(tǒng)7021
(商戶自身提供),用于將商品和訂單信息向支付系統(tǒng)(前述的信息處理子系 統(tǒng))提交;卡號輸入平臺7022,由商戶自行提供或者收單行提供,用于輸入 用戶身份信息;密碼安全信息輸入平臺7023,由商戶、收單行、中間平臺之 一提供,用于安全輸入針對此次交易的密碼信息;支付交易結(jié)果接受系統(tǒng) 7024,由商戶提供,用于接收支付系統(tǒng)返回的交易處理結(jié)果。其中卡號輸入平 臺7022和安全信息輸入平臺7023,根據(jù)中間平臺的規(guī)定,指定某個機構(gòu)提供, 如果提供者為同一個,可以合并使用。
收單子系統(tǒng)可以包括有收單網(wǎng)關(guān)的收單行703。
驗證子系統(tǒng)可以為專業(yè)驗證機構(gòu)704,是為發(fā)卡行706提供可變密碼驗證 服務(wù)的機構(gòu)。如果發(fā)卡行706要求交易先驗證,然后再將支付請求轉(zhuǎn)發(fā)給發(fā)卡 行706,則中間平臺705必須在收到這些交易時候,先將部分信息發(fā)往專業(yè)驗 證機構(gòu)704,進行驗證。專業(yè)化機構(gòu)可以是多個機構(gòu)。
中間平臺705可以包括交易接受和發(fā)送模塊7051,負責(zé)從收單行接受 交易,向發(fā)卡行發(fā)送交易請求,接受發(fā)卡行的交易結(jié)果,向收單返回交易結(jié)果 等;交易識別模塊7052,用于支持多種類型(靜態(tài)密碼或者臨時密碼)的交 易,如果識別出這筆交易屬于臨時密碼交易,則需要進一步判斷該發(fā)卡行是否 要求指定某個機構(gòu)先行驗證;驗證模塊7053,負責(zé)根據(jù)交易識別系統(tǒng)的要求,
向特定的專業(yè)驗證機構(gòu)發(fā)起驗證請求,并向交易識別模塊返回驗證結(jié)果;交易 信息組織模塊7054,負責(zé)將整理交易報文。
信息處理子系統(tǒng)可以為發(fā)卡行706 (支付系統(tǒng)),用于根據(jù)驗證結(jié)果和交易數(shù)據(jù)完成交易支付。
應(yīng)用上述系統(tǒng),可以通過以下步驟完成交易
持卡人和商戶達成交易合約,持卡人向商戶通過電話、傳真、互聯(lián)網(wǎng)等渠 道提供銀行卡號和特定密碼信息,所述特定密碼信息為依據(jù)本發(fā)明前述的各種
方式得到的臨時授權(quán)密碼;
商戶得到上述驗證信息后,在收單機構(gòu)或者銀行卡組織提供的交易平臺上 輸入銀行卡相關(guān)信息。(卡號輸入頁面可以由商戶或者收單機構(gòu)自行提供,特 定密碼信息輸入頁面,可以由商戶、收單機構(gòu)或者中間平臺提供);
收單機構(gòu)發(fā)起交易請求;
中間平臺根據(jù)交易信息,判斷對應(yīng)的發(fā)卡行是否采用第三方驗證,如果采 用第三方-瞼^〖正,則將特定安全信息和部分交易信息送第三方; 第三方將驗證信息返回給中間平臺; 中間平臺將交易信息發(fā)送至發(fā)卡行; 發(fā)卡行決定是否批準(zhǔn)交易,并返回交易結(jié)果; 中間平臺將交易結(jié)果返回給收單機構(gòu); 收單機構(gòu)將交易結(jié)果返回給商戶;
商戶將交易結(jié)果返回給持卡人。
參照圖8,示出了本發(fā)明的交易數(shù)據(jù)處理系統(tǒng)實施例2的結(jié)構(gòu)框圖,該實 施例與圖6所示實施例的主要區(qū)別在于,驗證子系統(tǒng)為信息處理子系統(tǒng)的內(nèi)部 模塊,即
所述交易數(shù)據(jù)處理端803包括收單子系統(tǒng)8031、中間平臺8032、信息處 理子系統(tǒng)8033,所述信息處理子系統(tǒng)8033包括驗證模塊和信息處理才莫塊,上 述部件之間通過以下步驟完成驗證和交易數(shù)據(jù)處理
收單子系統(tǒng)8031接收所述驗證信息和交易數(shù)據(jù),并發(fā)起交易數(shù)據(jù)處理請
求;
中間平臺8032接收所述交易數(shù)據(jù)處理請求,并轉(zhuǎn)發(fā)所述驗證信息和交易 數(shù)據(jù)至信息處理子系統(tǒng);
驗證模塊將驗證結(jié)果發(fā)送至信息處理模塊,如杲驗證通過,貝'J; 由信息處理模塊完成交易數(shù)據(jù)處理,并返回交易處理結(jié)果。
參照圖9、示出了本發(fā)明的交易數(shù)據(jù)處理系統(tǒng)實施例3的結(jié)構(gòu)框圖,該實
施例與圖6所示實施例的主要區(qū)別在于,所述收單子系統(tǒng)與所述信息處理子系 統(tǒng)為同一壽幾構(gòu),即
所述交易數(shù)據(jù)處理端903包括驗證子系統(tǒng)9031和信息處理子系統(tǒng)9032, 二者通過以下步驟完成驗證和交易數(shù)據(jù)處理
所述信息處理子系統(tǒng)9032接收所述—瞼證信息和交易數(shù)據(jù),并轉(zhuǎn)發(fā)所述驗 證信息和部分交易數(shù)據(jù)至驗證子系統(tǒng)9031;
驗證子系統(tǒng)9031將驗證結(jié)果發(fā)送至信息處理子系統(tǒng)9032,如果驗證通過,
則;
由信息處理子系統(tǒng)9032完成交易數(shù)據(jù)處理,并返回交易處理結(jié)果。 由于收單子系統(tǒng)和信息處理子系統(tǒng)9032之間不需要中間平臺進行數(shù)據(jù)傳 輸,如果所述驗證子系統(tǒng)9031也可以直接與信息處理子系統(tǒng)9032進行通信的 情況下,圖9所示的實施例中就可以不包括中間平臺。如果驗證子系統(tǒng)可以為 多個信息處理子系統(tǒng)服務(wù),需要中間平臺作為信息的傳輸中介,則可以包括中 間平臺。
從上面的各個實施例來看,本發(fā)明可以很好的應(yīng)用與各種非面對面交易數(shù) 據(jù)處理(包括支付驗證)的過程,例如網(wǎng)絡(luò)交易、郵購交易、電話交易等等, 解決了現(xiàn)有交易數(shù)據(jù)處理方法無法適用于郵購交易、電話交易中的問題。
以上對本發(fā)明所提供的 一 種交易數(shù)據(jù)的處理方法和系統(tǒng),進行了詳細介
例的說明只是用于幫助理解本發(fā)明的方法及其核心思想;同時,對于本領(lǐng)域的 一般技術(shù)人員,依據(jù)本發(fā)明的思想,在具體實施方式
及應(yīng)用范圍上均會有改變 之處,綜上所述,本說明書內(nèi)容不應(yīng)理解為對本發(fā)明的限制。
權(quán)利要求
1、一種交易數(shù)據(jù)的處理方法,其特征在于,包括提供一針對此次交易數(shù)據(jù)處理的密碼信息;驗證信息提供端發(fā)送驗證信息至交易數(shù)據(jù)請求端,所述驗證信息包括身份信息和所述密碼信息;交易數(shù)據(jù)請求端發(fā)送所述驗證信息和交易數(shù)據(jù)至交易數(shù)據(jù)處理端;驗證通過后,交易數(shù)據(jù)處理端完成交易數(shù)據(jù)處理,并返回處理結(jié)果。
2、 如權(quán)利要求l所述的方法,其特征在于,通過以下步驟提供一針對此 次交易數(shù)據(jù)處理的密碼信息提供一密碼組合;指定該密碼組合中特定位置的信息組合作為針對此次交易數(shù)據(jù)處理的密 碼信息。
3、 如權(quán)利要求l所述的方法,其特征在于,通過以下步驟提供一針對此 次交易數(shù)據(jù)處理的密碼信息提供一密碼生成器;通過該密碼生成器得到一動態(tài)密碼作為針對此次交易數(shù)據(jù)處理的密碼信自
4、 如權(quán)利要求l所述的方法,其特征在于,通過以下步驟提供一針對此 次交易凝:據(jù)處理的密碼信息向交易數(shù)據(jù)處理端的驗證子系統(tǒng)發(fā)送臨時授權(quán)密碼申請; 所述驗證子系統(tǒng)生成并返回臨時授權(quán)密碼,所述臨時授權(quán)密碼作為針對此 次交易數(shù)據(jù)處理的密碼信息,所述臨時授權(quán)密碼僅具有一次授權(quán)。
5、 如權(quán)利要求1所述的方法,其特征在于,所述交易數(shù)據(jù)處理端包括收 單子系統(tǒng)、中間平臺、驗證子系統(tǒng)和信息處理子系統(tǒng),通過以下步驟完成驗證 和交易數(shù)據(jù)處理收單子系統(tǒng)接收所述驗證信息和交易數(shù)據(jù),并發(fā)起交易數(shù)據(jù)處理請求; 中間平臺接收所述交易數(shù)據(jù)處理請求,并轉(zhuǎn)發(fā)所述驗證信息和部分交易數(shù) 據(jù)至驗證子系統(tǒng);驗證子系統(tǒng)將驗證結(jié)果返回至中間平臺,如果驗證通過,則中間平臺發(fā)送所述交易數(shù)據(jù)至信息處理子系統(tǒng),由信息處理子系統(tǒng)完成交 易數(shù)據(jù)處理,并返回交易處理結(jié)果。
6、 如權(quán)利要求l所述的方法,其特征在千,所述交易數(shù)據(jù)處理端包括收 單子系統(tǒng)、中間平臺、信息處理子系統(tǒng),所述信息處理子系統(tǒng)包括驗證;f莫塊和 信息處理模塊,通過以下步驟完成驗證和交易數(shù)據(jù)處理收單子系統(tǒng)接收所述驗證信息和交易數(shù)據(jù),并發(fā)起交易數(shù)據(jù)處理請求; 中間平臺接收所述交易數(shù)據(jù)處理請求,并轉(zhuǎn)發(fā)所述驗證信息和交易數(shù)據(jù)至 信息處理子系統(tǒng);驗證模塊將驗證結(jié)果發(fā)送至信息處理模塊,如果驗證通過,貝'J; 由信息處理模塊完成交易數(shù)據(jù)處理,并返回交易處理結(jié)果。
7、 如權(quán)利要求1所述的方法,其特征在于,所述交易數(shù)據(jù)處理端包括驗 證子系統(tǒng)和信息處理子系統(tǒng),通過以下步驟完成驗證和交易數(shù)據(jù)處理所述信息處理子系統(tǒng)接收所述驗證信息和交易數(shù)據(jù),并轉(zhuǎn)發(fā)所述驗證信息 和部分交易數(shù)據(jù)至驗證子系統(tǒng);驗證子系統(tǒng)將驗證結(jié)果發(fā)送至信息處理子系統(tǒng),如果驗證通過,貝'J; 由信息處理子系統(tǒng)完成交易數(shù)據(jù)處理,并返回交易處理結(jié)果。
8、 一種交易數(shù)據(jù)處理系統(tǒng),其特征在于,包括交易數(shù)據(jù)處理端,包括用于完成權(quán)限認證的驗證子系統(tǒng)和用于完成信息處 理的信息處理子系統(tǒng);驗證信息提供端,包括密碼確定模塊和驗證信息發(fā)送模塊,所述密碼確定模塊用于提供一針對此次交易數(shù)據(jù)處理的密碼信息;所述驗證信息發(fā)送模塊用于發(fā)送驗證信息至交易數(shù)據(jù)請求端,所述驗證信息包括身份信息和所述密碼信息交易數(shù)據(jù)請求端,用于發(fā)送所述驗證信息和交易數(shù)據(jù)至交易數(shù)據(jù)處理端。
9、 如權(quán)利要求8所述的系統(tǒng),其特征在于,所述密碼確定模塊包括 密碼組合接收子模塊,用于接收密碼組合;密碼生成子模塊,用于接收位置指定信息,以及根據(jù)所述密碼組合中指定 位置的信息組合確定針對此次交易數(shù)據(jù)處理的密碼信息。
10、 如權(quán)利要求8所述的系統(tǒng),其特征在于,所述密碼確定模塊包括密碼生成器,用于生成動態(tài)密碼作為針對此次交易數(shù)據(jù)處理的密碼信息, 所述密碼生成器由驗證子系統(tǒng)或者信息處理子系統(tǒng)提供。
11、 如權(quán)利要求8所述的系統(tǒng),其特征在于,所述密碼確定模塊包括 申請子模塊,用于向驗證子系統(tǒng)發(fā)送臨時授權(quán)密碼申請;所述驗證子系統(tǒng)生成并返回臨時授權(quán)密碼,所述臨時授權(quán)密碼作為針對此次交易數(shù)據(jù)處理的密 碼信息,所述臨時授權(quán)密碼僅具有一次授權(quán)。
12、 如權(quán)利要求8所述的系統(tǒng),其特征在于,所述交易數(shù)據(jù)處理端還包括 收單子系統(tǒng),用于接收所述驗證信息和交易數(shù)據(jù),并發(fā)起交易數(shù)據(jù)處理請求;中間平臺,包括交易請求轉(zhuǎn)發(fā)模塊、驗證請求轉(zhuǎn)發(fā)模塊和交易數(shù)據(jù)組織模 塊,所述交易請求轉(zhuǎn)發(fā)模塊用于轉(zhuǎn)發(fā)所述交易數(shù)據(jù)至信息處理子系統(tǒng);所述驗 證請求轉(zhuǎn)發(fā)模塊用于轉(zhuǎn)發(fā)所述驗證信息和部分交易數(shù)據(jù)至驗證子系統(tǒng);所述交易數(shù)據(jù)組織模塊用于組織生成交易報文。
13、 如權(quán)利要求12所述的系統(tǒng),其特征在于,所述中間平臺還包括 驗證結(jié)果轉(zhuǎn)發(fā)模塊,用于接收驗證子系統(tǒng)的驗證結(jié)果,如果驗證通過,則通知所述交易請求轉(zhuǎn)發(fā)模塊發(fā)送所述交易數(shù)據(jù)至信息處理子系統(tǒng),由信息處理 子系統(tǒng)完成交易數(shù)據(jù)處理,并返回交易處理結(jié)果。
14、 如權(quán)利要求12所述的系統(tǒng),其特征在于所述-瞼證子系統(tǒng)位于所述信息處理系統(tǒng)中,專用于處理指向該信息處理系 統(tǒng)的驗證信息;或者,所述驗證子系統(tǒng)獨立于所述信息處理系統(tǒng)之外,用于對多個信息處 理系統(tǒng)委托的驗證任務(wù)進行處理。
15、 如權(quán)利要求12所述的系統(tǒng),其特征在于所述交易數(shù)據(jù)處理端為支付系統(tǒng),所述驗證信息提供端為用戶本地計算設(shè) 備,所述交易數(shù)據(jù)請求端為商戶終端。
全文摘要
本發(fā)明提供了一種交易數(shù)據(jù)的處理方法和系統(tǒng),所述方法包括提供一針對此次交易數(shù)據(jù)處理的密碼信息;驗證信息提供端發(fā)送驗證信息至交易數(shù)據(jù)請求端,所述驗證信息包括身份信息和所述密碼信息;交易數(shù)據(jù)請求端發(fā)送所述驗證信息和交易數(shù)據(jù)至交易數(shù)據(jù)處理端;驗證通過后,交易數(shù)據(jù)處理端完成交易數(shù)據(jù)處理,并返回處理結(jié)果。本發(fā)明將驗證信息中的敏感信息(例如,密碼信息),由現(xiàn)有技術(shù)中普遍采用的固定形式轉(zhuǎn)換為僅僅針對每次交易數(shù)據(jù)處理過程有效的可變形式,從而使得本來需要保密的驗證信息能夠提供給其他系統(tǒng),并且不會降低驗證信息的數(shù)據(jù)安全性。因而本發(fā)明可以采用最簡單最便捷的流程,降低數(shù)據(jù)處理過程的復(fù)雜度,節(jié)約系統(tǒng)資源和網(wǎng)絡(luò)資源。
文檔編號G06Q40/00GK101201925SQ200610147448
公開日2008年6月18日 申請日期2006年12月13日 優(yōu)先權(quán)日2006年12月13日
發(fā)明者欣 周, 李登峰, 楊家雛, 剛 潘, 銳 郭 申請人:中國銀聯(lián)股份有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1