安全性信息交互系統(tǒng)、設備及方法
【專利摘要】本發(fā)明提出了安全性信息交互系統(tǒng)、設備及方法。其中,所述安全性信息交互系統(tǒng)包括服務提供方終端、安全性信息交互裝置和數(shù)據(jù)處理服務器,并且其中所述安全性信息交互裝置從所述服務提供方終端獲取服務提供方標識符,并基于來自用戶的安全性信息交互指令構造安全性信息交互請求,并將所述安全性信息交互請求傳送到所述數(shù)據(jù)處理服務器以完成后續(xù)的安全性信息交互過程。本發(fā)明所公開的安全性信息交互系統(tǒng)、設備及方法具有高的數(shù)據(jù)傳輸安全性和可靠性。
【專利說明】安全性信息交互系統(tǒng)、設備及方法
【技術領域】
[0001]本發(fā)明涉及信息交互系統(tǒng)、設備及方法,更特別地,涉及安全性信息交互系統(tǒng)、設備及方法。
【背景技術】
[0002]目前,隨著計算機技術及網(wǎng)絡通信應用的日益廣泛以及不同領域的業(yè)務種類的日益豐富,通過網(wǎng)絡(尤其是移動網(wǎng)絡)進行安全性信息(即對安全性要求較高的信息,例如金融交易信息)的交互變得越來越重要。
[0003]現(xiàn)有的基于移動終端的安全性信息交互系統(tǒng)及方法通常采用如下兩種模式:(I)服務提供方(例如小商戶)在其移動終端的音頻接口插入特定的IC卡讀卡器;該服務提供方的移動終端中的客戶端獲取所述特定的IC卡讀卡器的認證信息并將其傳動到數(shù)據(jù)處理服務器以完成認證過程;在服務提供方和用戶(例如消費者)確認認證成功后,用戶將其IC卡(例如金融卡)與所述特定的讀卡器進行交互(例如進行刷卡動作);該服務提供方的移動終端中的客戶端從所述特定的讀卡器獲取與安全性信息交互相關的一部分信息(例如收單商戶相關信息的密文);用戶在所述服務提供方的移動終端上輸入與該安全性信息交互相關的私有的另一部信息(例如本次交易的消費金額、金融卡支付密碼等);該服務提供方的移動終端中的客戶端通過所述特定的IC卡讀卡器向所述數(shù)據(jù)處理服務器發(fā)送安全性信息交互請求,從而完成后續(xù)的安全性信息交互過程;(2)服務提供方登錄到數(shù)據(jù)處理服務器并通過用戶接口輸入與安全性信息交互相關的一部分信息(例如交易金額)以產(chǎn)生與該安全性信息交互相關聯(lián)的記錄(例如交易訂單);用戶利用自身的移動終端登錄到所述數(shù)據(jù)處理服務器并通過用戶接口選擇安全性信息交互方式(例如條碼支付),所述數(shù)據(jù)處理服務器生成與該安全性信息交互相關聯(lián)的唯一的信息標識(例如二維碼)并將其傳送到所述用戶的移動終端;所述服務提供方使用自己的信息采集設備獲取該信息標識(例如用手機攝像頭或條碼槍掃描用戶的移動終端上的二維碼),從而確認用戶的身份;經(jīng)用戶確認進行實際的安全性信息交互(例如支付)后,該安全性信息交互過程隨后被完成。
[0004]然而,上述現(xiàn)有的技術方案存在如下問題:(a)針對模式(1),由于用戶需要在服務提供方的移動終端上輸入私有的安全性信息(例如金融卡密碼),因而存在該私有的安全性信息被竊取的風險,此外,由于需要使用該特定的IC卡讀卡器(該讀卡器通常不具有安全芯片,故易于被仿制)讀取用戶私有的安全性信息(例如金融卡磁道信息),故存在IC卡上的安全性信息被竊取的風險;(2)針對模式(2),由于服務提供方使用自己的信息采集設備獲取信息標識(例如用手機攝像頭或條碼槍掃描用戶的移動終端上的二維碼)以確認用戶身份,故存在該信息標識被竊取的風險,從而導致存在重放攻擊的可能。
[0005]因此,存在如下需求:提供具有高的安全性的安全性信息交互系統(tǒng)、設備及方法。
【發(fā)明內(nèi)容】
[0006]為了解決上述現(xiàn)有技術方案所存在的問題,本發(fā)明提出了具有高的安全性的安全性信息交互系統(tǒng)、設備及方法。
[0007]本發(fā)明的目的可以通過以下技術方案實現(xiàn):
一種安全性信息交互系統(tǒng),所述安全性信息交互系統(tǒng)包括:
服務提供方終端,所述服務提供方終端用于基于來自服務提供方的預處理指令完成與安全性信息交互相關的預處理過程以從數(shù)據(jù)處理服務器獲取服務提供方標識符;
安全性信息交互裝置,所述安全性信息交互裝置用于從所述服務提供方終端獲取所述服務提供方標識符,并基于來自用戶的安全性信息交互指令構造安全性信息交互請求,并將所述安全性信息交互請求傳送到所述數(shù)據(jù)處理服務器以完成后續(xù)的安全性信息交互過程;
數(shù)據(jù)處理服務器,所述數(shù)據(jù)處理服務器用于執(zhí)行所述預處理過程以向所述服務提供方終端提供所述服務提供方標識符,以及解析并處理接收到的所述安全性信息交互請求,并將處理結果傳送回所述安全性信息交互裝置和所述服務提供方終端。
[0008]在上面所公開的方案中,優(yōu)選地,所述服務提供方標識符與所述服務提供方相關聯(lián)并且唯一標識所述服務提供方。
[0009]在上面所公開的方案中,優(yōu)選地,所述安全性信息交互裝置是所述用戶私有的。
[0010]在上面所公開的方案中,優(yōu)選地,所述安全性信息交互裝置是移動終端。
[0011]在上面所公開的方案中,優(yōu)選地,服務提供方終端是移動終端或個人計算機的形式。
[0012]在上面所公開的方案中,優(yōu)選地,所述服務提供方終端進一步包括:
終端用戶接口,所述終端用戶接口用于從所述服務提供方接收所述預處理指令并將所述預處理指令傳送到主控制模塊,以及顯示接收到的由所述數(shù)據(jù)處理服務器傳送回的所述處理結果;
主控制模塊,所述主控制模塊用于基于接收到的所述預處理指令構造預處理請求報文并經(jīng)主通信接口將所述預處理請求報文傳送到所述數(shù)據(jù)處理服務器;
主通信接口,所述主通信接口用于執(zhí)行所述服務提供方終端與所述數(shù)據(jù)處理服務器之間的數(shù)據(jù)交互。
[0013]在上面所公開的方案中,優(yōu)選地,所述主通信接口通過移動網(wǎng)絡或因特網(wǎng)執(zhí)行所述服務提供方終端與所述數(shù)據(jù)處理服務器之間的數(shù)據(jù)交互。
[0014]在上面所公開的方案中,優(yōu)選地,所述服務提供方終端進一步包括注冊模塊,所述注冊模塊用于在所述預處理過程之前基于所述服務提供方的指令向所述數(shù)據(jù)處理服務器發(fā)送注冊請求而執(zhí)行與所述服務提供方終端相關的注冊過程。
[0015]在上面所公開的方案中,優(yōu)選地,所述安全性信息交互裝置進一步包括:
用戶接口,所述用戶接口用于從所述用戶接收所述安全性信息交互指令,并將所述安全性信息交互指令傳送到主控制器,以及顯示接收到的由所述數(shù)據(jù)處理服務器傳送回的所述處理結果;
主控制器,所述主控制器用于基于接收到的所述安全性信息交互指令和從所述服務提供方終端獲取的所述服務提供方標識符構造安全性信息交互請求,并將所述安全性信息交互請求經(jīng)第一通信接口傳送到所述數(shù)據(jù)處理服務器;
第一通信接口,所述第一通信接口用于執(zhí)行所述安全性信息交互裝置與所述數(shù)據(jù)處理服務器之間的數(shù)據(jù)交互。
[0016]在上面所公開的方案中,優(yōu)選地,所述第一通信接口通過移動網(wǎng)絡執(zhí)行所述安全性信息交互裝置與所述數(shù)據(jù)處理服務器之間的數(shù)據(jù)交互。
[0017]在上面所公開的方案中,優(yōu)選地,所述數(shù)據(jù)處理服務器進一步包括:
服務提供方標識生成模塊,所述服務提供方標識生成模塊用于接收所述預處理請求報文,并基于所述預處理請求報文生成與所述服務提供方終端相關聯(lián)的服務提供方標識符,并將所述服務提供方標識符傳送回所述服務提供方終端,其中,所述服務提供方標識生成模塊進一步用于生成記載所述服務提供方標識符和所述服務提供方終端之間的映射關系的記錄并將所述記錄存儲在存儲模塊中;
數(shù)據(jù)處理模塊,所述數(shù)據(jù)處理模塊用于接收并處理所述安全性信息交互請求,并將處理結果傳送回所述安全性信息交互裝置和所述服務提供方終端;
存儲模塊,所述存儲模塊用于存儲所述記載所述服務提供方標識符和所述服務提供方終端之間的映射關系的記錄。
[0018]在上面所公開的方案中,優(yōu)選地,所述數(shù)據(jù)處理服務器進一步包括注冊模塊,所述注冊模塊用于接收并處理所述注冊請求以完成與所述服務提供方終端相關的注冊過程。
[0019]本發(fā)明的目的還可以通過以下技術方案實現(xiàn):
一種服務提供方終端,所述服務提供方終端包括:
終端用戶接口,所述終端用戶接口用于從服務提供方接收預處理指令并將所述預處理指令傳送到主控制模塊,以及顯示接收到的由數(shù)據(jù)處理服務器傳送回的處理結果,其中,所述處理結果包括服務提供方標識符;
主控制模塊,所述主控制模塊用于將接收到的所述預處理指令構造預處理請求報文并經(jīng)主通信接口將所述預處理請求報文傳送到所述數(shù)據(jù)處理服務器;
主通信接口,所述主通信接口用于執(zhí)行所述服務提供方終端與所述數(shù)據(jù)處理服務器之間的數(shù)據(jù)交互。
[0020]在上面所公開的方案中,優(yōu)選地,所述服務提供方終端進一步包括注冊模塊,所述注冊模塊用于在所述預處理過程之前基于所述服務提供方的指令向所述數(shù)據(jù)處理服務器發(fā)送注冊請求而執(zhí)行與所述服務提供方終端相關的注冊過程。
[0021]本發(fā)明的目的還可以通過以下技術方案實現(xiàn):
一種安全性信息交互裝置,所述安全性信息交互裝置包括:
用戶接口,所述用戶接口用于接收來自用戶的安全性信息交互指令,并將所述安全性信息交互指令傳送到主控制器,以及顯示接收到的由數(shù)據(jù)處理服務器傳送回的處理結果;主控制器,所述主控制器用于基于接收到的所述安全性信息交互指令和從服務提供方終端獲取的服務提供方標識符構造安全性信息交互請求,并將所述安全性信息交互請求經(jīng)第一通信接口傳送到所述數(shù)據(jù)處理服務器;
第一通信接口,所述第一通信接口用于執(zhí)行所述安全性信息交互裝置與所述數(shù)據(jù)處理服務器之間的數(shù)據(jù)交互。
[0022]本發(fā)明的目的還可以通過以下技術方案實現(xiàn):
一種數(shù)據(jù)處理服務器,所述數(shù)據(jù)處理服務器包括:
服務提供方標識生成模塊,所述服務提供方標識生成模塊用于接收來自服務提供方終端的預處理請求報文,并基于所述預處理請求報文生成與所述服務提供方終端相關聯(lián)的服務提供方標識符,并將所述服務提供方標識符傳送回所述服務提供方終端,其中,所述服務提供方標識生成模塊進一步用于生成記載所述服務提供方標識符和所述服務提供方終端之間的映射關系的記錄并將所述記錄存儲在存儲模塊;
數(shù)據(jù)處理模塊,所述數(shù)據(jù)處理模塊用于接收并處理來自安全性信息交互裝置的安全性信息交互請求,并將處理結果傳送回所述安全性信息交互裝置;
存儲模塊,所述存儲模塊用于存儲所述記載所述服務提供方標識符和所述服務提供方終端之間的映射關系的記錄。
[0023]在上面所公開的方案中,優(yōu)選地,所述數(shù)據(jù)處理服務器進一步包括注冊模塊,所述注冊模塊用于接收并處理來自所述服務提供方終端的注冊請求以完成與所述服務提供方終端相關的注冊過程。
[0024]本發(fā)明的目的還可以通過以下技術方案實現(xiàn):
一種安全性信息交互方法,所述安全性信息交互方法包括下列步驟:
(Al)服務提供方終端基于來自服務提供方的預處理指令構造預處理請求報文并將所述預處理請求報文傳送到數(shù)據(jù)處理服務器;
(A2)所述數(shù)據(jù)處理服務器基于所述預處理請求報文生成與所述服務提供方終端相關聯(lián)的服務提供方標識符,并將所述服務提供方標識符傳送回所述服務提供方終端;
(A3)安全性信息交互裝置從所述服務提供方終端獲取所述服務提供方標識符,并基于來自用戶的安全性信息交互指令構造安全性信息交互請求,并將所述安全性信息交互請求傳送到所述數(shù)據(jù)處理服務器;
(A4)所述數(shù)據(jù)處理服務器解析并處理接收到的所述安全性信息交互請求,并將處理結果傳送回所述安全性信息交互裝置和所述服務提供方終端。
[0025]本發(fā)明所公開的安全性信息交互系統(tǒng)、設備及方法具有以下優(yōu)點:由于用戶使用私有的安全性信息交互裝置進行安全性信息的交互,因此具有高的數(shù)據(jù)傳輸安全性和可靠性。
【專利附圖】
【附圖說明】
[0026]結合附圖,本發(fā)明的技術特征以及優(yōu)點將會被本領域技術人員更好地理解,其中:
圖1是根據(jù)本發(fā)明的實施例的安全性信息交互系統(tǒng)的結構圖;
圖2是根據(jù)本發(fā)明的實施例的安全性信息交互方法的流程圖。
【具體實施方式】
[0027]圖1是根據(jù)本發(fā)明的實施例的安全性信息交互系統(tǒng)的結構圖。如圖1所示,本發(fā)明所公開的安全性信息交互系統(tǒng)包括服務提供方終端1、安全性信息交互裝置2和數(shù)據(jù)處理服務器3。其中,所述服務提供方終端I用于基于來自服務提供方(例如商戶)的預處理指令完成與安全性信息交互相關的預處理過程以從所述數(shù)據(jù)處理服務器3獲取服務提供方標識符。所述安全性信息交互裝置2用于從所述服務提供方終端I獲取所述服務提供方標識符,并基于來自用戶(例如消費者)的安全性信息交互指令構造安全性信息交互請求,并將所述安全性信息交互請求傳送到所述數(shù)據(jù)處理服務器3 (例如金融領域中的收單支付平臺)以完成后續(xù)的安全性信息交互過程(例如支付過程)。所述數(shù)據(jù)處理服務器3用于執(zhí)行所述預處理過程以向所述服務提供方終端I提供所述服務提供方標識符,以及解析并處理接收到的所述安全性信息交互請求,并將處理結果傳送回所述安全性信息交互裝置2和所述服務提供方終端I。
[0028]優(yōu)選地,在本發(fā)明所公開的安全性信息交互系統(tǒng)中,所述服務提供方標識符與所述服務提供方相關聯(lián)并且唯一標識所述服務提供方。
[0029]優(yōu)選地,在本發(fā)明所公開的安全性信息交互系統(tǒng)中,所述安全性信息交互裝置2是所述用戶私有的。
[0030]優(yōu)選地,在本發(fā)明所公開的安全性信息交互系統(tǒng)中,所述安全性信息交互裝置2是移動終端。
[0031]示例性地,在本發(fā)明所公開的安全性信息交互系統(tǒng)中,服務提供方終端I是移動終端或個人計算機的形式。
[0032]優(yōu)選地,在本發(fā)明所公開的安全性信息交互系統(tǒng)中,所述服務提供方終端I進一步包括主控制模塊5、主通信接口 6、終端用戶接口 7。其中,所述終端用戶接口 7用于從所述服務提供方接收所述預處理指令并將所述預處理指令傳送到所述主控制模塊5,以及顯示接收到的由所述數(shù)據(jù)處理服務器3傳送回的所述處理結果。所述主控制模塊5用于基于接收到的所述預處理指令構造預處理請求報文并經(jīng)所述主通信接口 6將所述預處理請求報文傳送到所述數(shù)據(jù)處理服務器3。所述主通信接口 6用于執(zhí)行所述服務提供方終端I與所述數(shù)據(jù)處理服務器3之間的數(shù)據(jù)交互。
[0033]優(yōu)選地,在本發(fā)明所公開的安全性信息交互系統(tǒng)中,所述主通信接口 6通過移動網(wǎng)絡或因特網(wǎng)執(zhí)行所述服務提供方終端I與所述數(shù)據(jù)處理服務器3之間的數(shù)據(jù)交互。
[0034]優(yōu)選地,在本發(fā)明所公開的安全性信息交互系統(tǒng)中,所述服務提供方終端I進一步包括注冊模塊4。所述注冊模塊4用于在所述預處理過程之前基于所述服務提供方的指令向所述數(shù)據(jù)處理服務器3發(fā)送注冊請求(經(jīng)所述主通信接口 6)而執(zhí)行與所述服務提供方終端I相關的注冊過程。
[0035]優(yōu)選地,在本發(fā)明所公開的安全性信息交互系統(tǒng)中,所述安全性信息交互裝置2進一步包括主控制器9、第一通信接口 10和用戶接口 12。其中,所述用戶接口 12用于從所述用戶接收所述安全性信息交互指令(示例性地,在所述安全性信息交互裝置2不包括安全模塊的情況下,所述安全性信息交互指令可以包括金融卡帳號和/或密碼),并將所述安全性信息交互指令傳送到所述主控制器9,以及顯示接收到的由所述數(shù)據(jù)處理服務器3傳送回的所述處理結果。所述主控制器9用于基于接收到的所述安全性信息交互指令和從所述服務提供方終端I獲取的所述服務提供方標識符構造安全性信息交互請求(示例性地,在所述安全性信息交互裝置2包括安全模塊的情況下,所述主控制器9可以從該安全模塊獲取例如金融卡帳號和/或密碼等安全性數(shù)據(jù)),并將所述安全性信息交互請求經(jīng)所述第一通信接口 10傳送到所述數(shù)據(jù)處理服務器3。所述第一通信接口 10用于執(zhí)行所述安全性信息交互裝置2與所述數(shù)據(jù)處理服務器3之間的數(shù)據(jù)交互。
[0036]優(yōu)選地,在本發(fā)明所公開的安全性信息交互系統(tǒng)中,所述第一通信接口 10通過移動網(wǎng)絡執(zhí)行所述安全性信息交互裝置2與所述數(shù)據(jù)處理服務器3之間的數(shù)據(jù)交互。[0037]優(yōu)選地,在本發(fā)明所公開的安全性信息交互系統(tǒng)中,所述數(shù)據(jù)處理服務器3進一步包括服務提供方標識生成模塊15、數(shù)據(jù)處理模塊16和存儲模塊17。其中,所述服務提供方標識生成模塊15用于接收所述預處理請求報文,并基于所述預處理請求報文生成與所述服務提供方終端I相關聯(lián)的服務提供方標識符,并將所述服務提供方標識符傳送回所述服務提供方終端1,其中,所述服務提供方標識生成模塊15進一步用于生成記載所述服務提供方標識符和所述服務提供方終端I之間的映射關系的記錄并將所述記錄存儲在所述存儲模塊17。所述數(shù)據(jù)處理模塊16用于接收并處理所述安全性信息交互請求,并將處理結果傳送回所述安全性信息交互裝置2和所述服務提供方終端I。所述存儲模塊17用于存儲所述記載所述服務提供方標識符和所述服務提供方終端I之間的映射關系的記錄。
[0038]優(yōu)選地,在本發(fā)明所公開的安全性信息交互系統(tǒng)中,所述數(shù)據(jù)處理服務器3進一步包括注冊模塊14。所述注冊模塊14用于接收并處理所述注冊請求以完成與所述服務提供方終端I相關的注冊過程。
[0039]示例性地,在本發(fā)明所公開的安全性信息交互系統(tǒng)中,所述數(shù)據(jù)處理服務器3可以位于單一的物理實體中,或者可以由多個物理實體實現(xiàn)。
[0040]示例性地,在本發(fā)明所公開的安全性信息交互系統(tǒng)的第一實施方式中,所述服務提供方標識符是數(shù)據(jù)碼,并且所述安全性信息交互裝置2通過用戶手工輸入的方式從所述服務提供方終端I獲取所述服務提供方標識符。
[0041]示例性地,在本發(fā)明所公開的安全性信息交互系統(tǒng)的第二實施方式中,所述服務提供方標識符是條碼或二維碼,并且所述安全性信息交互裝置2進一步包括信息提取模塊13,所述信息提取模塊13用于從所述服務提供方終端I提取所述條碼或二維碼形式的服務提供方標識符(示例性地,所述信息提取模塊13是移動終端中的攝像頭)。
[0042]示例性地,在本發(fā)明所公開的安全性信息交互系統(tǒng)的第三實施方式中,所述安全性信息交互裝置2進一步包括第二通信接口 11并且所述服務提供方終端I進一步包括輔助通信接口 8,所述第二通信接口 11通過與所述輔助通信接口 8進行通信而從所述服務提供方終端I獲取所述服務提供方標識符,其中,所述第二通信接口 11與所述輔助通信接口8之間通過USB協(xié)議或音頻協(xié)議進行通信(所述第二通信接口 11與所述輔助通信接口 8之間可以直接通信也可以通過一個或多個中間媒介(例如外接存儲設備)進行間接通信)。
[0043]示例性地,在本發(fā)明所公開的安全性信息交互系統(tǒng)的第四實施方式中,所述安全性信息交互裝置2進一步包括第二通信接口 11和安全模塊19并且所述服務提供方終端I進一步包括括輔助通信接口 8和終端安全模塊18,所述第二通信接口 11通過與所述輔助通信接口 8進行通信而從所述服務提供方終端I獲取所述服務提供方標識符,其中,所述第二通信接口 11與所述輔助通信接口 8之間通過NFC協(xié)議進行通信(例如所述安全性信息交互裝置2可以模擬讀卡器模式而從所述服務提供方終端I獲取所述服務提供方標識符)。
[0044]示例性地,在本發(fā)明所公開的安全性信息交互系統(tǒng)中,在所述安全性信息交互裝置2包括安全模塊19的情況下,所述主控制器9可以通過NFC協(xié)議、或USB協(xié)議、或音頻協(xié)議與所述安全模塊19進行通信以獲取構造所述安全性信息交互請求所需的安全性信息。
[0045]示例性地,在本發(fā)明所公開的安全性信息交互系統(tǒng)中,在所述服務提供方終端I包括終端安全模塊18的情況下,所述服務提供方終端I通過RSA或?qū)ΨQ加密、或MAC的方式確保與所述數(shù)據(jù)處理服務器3之間的通信的安全性,并且所述數(shù)據(jù)處理服務器3傳送回的所述服務提供方標識符被存儲在所述終端安全模塊18中。
[0046]示例性地,在本發(fā)明所公開的安全性信息交互系統(tǒng)中,在所述服務提供方終端I不包括安全模塊的情況下,所述服務提供方終端I通過SSL協(xié)議確保與所述數(shù)據(jù)處理服務器3之間的通信的安全性。
[0047]如圖1所示,本發(fā)明公開了一種服務提供方終端1,所述服務提供方終端I包括主控制模塊5、主通信接口 6、終端用戶接口 7。其中,所述終端用戶接口 7用于從服務提供方接收預處理指令并將所述預處理指令傳送到所述主控制模塊5,以及顯示接收到的由數(shù)據(jù)處理服務器3傳送回的處理結果,其中,所述處理結果包括服務提供方標識符(所述服務提供方標識符與所述服務提供方相關聯(lián)并且唯一標識所述服務提供方)。所述主控制模塊5用于將接收到的所述預處理指令構造預處理請求報文并經(jīng)所述主通信接口 6將所述預處理請求報文傳送到所述數(shù)據(jù)處理服務器3。所述主通信接口 6用于執(zhí)行所述服務提供方終端I與所述數(shù)據(jù)處理服務器3之間的數(shù)據(jù)交互。
[0048]優(yōu)選地,在本發(fā)明所公開的服務提供方終端中,所述主通信接口 6通過移動網(wǎng)絡或因特網(wǎng)執(zhí)行所述服務提供方終端I與所述數(shù)據(jù)處理服務器3之間的數(shù)據(jù)交互。
[0049]優(yōu)選地,在本發(fā)明所公開的服務提供方終端中,所述服務提供方終端I進一步包括注冊模塊4。所述注冊模塊4用于在所述預處理過程之前基于所述服務提供方的指令向所述數(shù)據(jù)處理服務器3發(fā)送注冊請求(經(jīng)所述主通信接口 6)而執(zhí)行與所述服務提供方終端I相關的注冊過程。
[0050]如圖1所示,本發(fā)明公開了一種安全性信息交互裝置2,所述安全性信息交互裝置2包括主控制器9、第一通信接口 10和用戶接口 12。其中,所述用戶接口 12用于從用戶接收安全性信息交互指令(示例性地,在所述安全性信息交互裝置2不包括安全模塊的情況下,所述安全性信息交互指令可以包括金融卡帳號和/或密碼),并將所述安全性信息交互指令傳送到所述主控制器9,以及顯示接收到的由數(shù)據(jù)處理服務器3傳送回的處理結果。所述主控制器9用于基于接收到的所述安全性信息交互指令和從服務提供方終端I獲取的服務提供方標識符(所述服務提供方標識符與所述服務提供方相關聯(lián)并且唯一標識所述服務提供方)構造安全性信息交互請求(示例性地,在所述安全性信息交互裝置2包括安全模塊的情況下,所述主控制器9可以從該安全模塊獲取例如金融卡帳號和/或密碼等安全性數(shù)據(jù)),并將所述安全性信息交互請求經(jīng)所述第一通信接口 10傳送到所述數(shù)據(jù)處理服務器3。所述第一通信接口 10用于執(zhí)行所述安全性信息交互裝置2與所述數(shù)據(jù)處理服務器3之間的數(shù)據(jù)交互。
[0051]優(yōu)選地,在本發(fā)明所公開的安全性信息交互裝置中,所述第一通信接口 10通過移動網(wǎng)絡執(zhí)行所述安全性信息交互裝置2與所述數(shù)據(jù)處理服務器3之間的數(shù)據(jù)交互。
[0052]如圖1所示,本發(fā)明公開了一種數(shù)據(jù)處理服務器3,所述數(shù)據(jù)處理服務器3包括服務提供方標識生成模塊15、數(shù)據(jù)處理模塊16和存儲模塊17。其中,所述服務提供方標識生成模塊15用于接收來自服務提供方終端I的預處理請求報文,并基于所述預處理請求報文生成與所述服務提供方終端I相關聯(lián)的服務提供方標識符,并將所述服務提供方標識符傳送回所述服務提供方終端1,其中,所述服務提供方標識生成模塊15進一步用于生成記載所述服務提供方標識符和所述服務提供方終端I之間的映射關系的記錄并將所述記錄存儲在所述存儲模塊17。所述數(shù)據(jù)處理模塊16用于接收并處理來自安全性信息交互裝置2的安全性信息交互請求,并將處理結果傳送回所述安全性信息交互裝置2。所述存儲模塊17用于存儲所述記載所述服務提供方標識符和所述服務提供方終端I之間的映射關系的記錄。
[0053]優(yōu)選地,本發(fā)明所公開的數(shù)據(jù)處理服務器3進一步包括注冊模塊14。所述注冊模塊14用于接收并處理來自所述服務提供方終端I的注冊請求以完成與所述服務提供方終端I相關的注冊過程。
[0054]圖2是根據(jù)本發(fā)明的實施例的安全性信息交互方法的流程圖。如圖2所示,本發(fā)明所公開的安全性信息交互方法包括下列步驟:(Al)服務提供方終端基于來自服務提供方(例如商戶)的預處理指令構造預處理請求報文并將所述預處理請求報文傳送到數(shù)據(jù)處理服務器;(A2)所述數(shù)據(jù)處理服務器基于所述預處理請求報文生成與所述服務提供方終端相關聯(lián)的服務提供方標識符,并將所述服務提供方標識符傳送回所述服務提供方終端;(A3)安全性信息交互裝置從所述服務提供方終端獲取所述服務提供方標識符,并基于來自用戶(例如消費者)的安全性信息交互指令構造安全性信息交互請求,并將所述安全性信息交互請求傳送到所述數(shù)據(jù)處理服務器(例如金融領域中的收單支付平臺);(A4)所述數(shù)據(jù)處理服務器解析并處理接收到的所述安全性信息交互請求,并將處理結果傳送回所述安全性信息交互裝置和所述服務提供方終端。
[0055]優(yōu)選地,在本發(fā)明所公開的安全性信息交互方法中,所述服務提供方標識符與所述服務提供方相關聯(lián)并且唯一標識所述服務提供方。
[0056]優(yōu)選地,在本發(fā)明所公開的安全性信息交互方法中,所述安全性信息交互裝置是所述用戶私有的。
[0057]優(yōu)選地,在本發(fā)明所公開的安全性信息交互方法中,所述安全性信息交互裝置是移動終端。
[0058]示例性地,在本發(fā)明所公開的安全性信息交互方法中,所述服務提供方終端是移動終端或個人計算機的形式。
[0059]優(yōu)選地,在本發(fā)明所公開的安全性信息交互系統(tǒng)中,所述步驟(A4)進一步包括:所述服務提供方終端顯示接收到的由所述數(shù)據(jù)處理服務器傳送回的所述處理結果。
[0060]優(yōu)選地,在本發(fā)明所公開的安全性信息交互方法中,所述服務提供方終端通過移動網(wǎng)絡或因特網(wǎng)與所述數(shù)據(jù)處理服務器進行數(shù)據(jù)交互。
[0061]優(yōu)選地,在本發(fā)明所公開的安全性信息交互方法中,所述步驟(Al)進一步包括:所述服務提供方終端在接收所述預處理指令之前基于所述服務提供方的指令向所述數(shù)據(jù)處理服務器發(fā)送注冊請求而執(zhí)行與所述服務提供方終端相關的注冊過程。
[0062]優(yōu)選地,在本發(fā)明所公開的安全性信息交互方法中,所述步驟(A4)進一步包括:所述安全性信息交互裝置顯示接收到的由所述數(shù)據(jù)處理服務器傳送回的所述處理結果。
[0063]優(yōu)選地,在本發(fā)明所公開的安全性信息交互方法中,所述安全性信息交互裝置通過移動網(wǎng)絡與所述數(shù)據(jù)處理服務器進行數(shù)據(jù)交互。
[0064]優(yōu)選地,在本發(fā)明所公開的安全性信息交互方法中,所述步驟(A2)進一步包括:所述數(shù)據(jù)處理服務器基于所述預處理請求報文生成與所述服務提供方終端相關聯(lián)的服務提供方標識符,并將所述服務提供方標識符傳送回所述服務提供方終端,其中,所述數(shù)據(jù)處理服務器進一步生成并存儲記載所述服務提供方標識符和所述服務提供方終端之間的映射關系的記錄。
[0065]優(yōu)選地,本發(fā)明所公開的安全性信息交互方法進一步包括:所述數(shù)據(jù)處理服務器接收并處理所述注冊請求以完成與所述服務提供方終端相關的注冊過程。
[0066]示例性地,在本發(fā)明所公開的安全性信息交互方法中,所述數(shù)據(jù)處理服務器可以位于單一的物理實體中,或者可以由多個物理實體實現(xiàn)。
[0067]示例性地,在本發(fā)明所公開的安全性信息交互方法的第一實施方式中,所述服務提供方標識符是數(shù)據(jù)碼,并且所述安全性信息交互裝置通過用戶手工輸入的方式從所述服務提供方終端獲取所述服務提供方標識符。
[0068]示例性地,在本發(fā)明所公開的安全性信息交互方法的第二實施方式中,所述服務提供方標識符是條碼或二維碼,并且所述安全性信息交互裝置通過信息提取模塊從所述服務提供方終端提取所述條碼或二維碼形式的服務提供方標識符(示例性地,所述信息提取模塊是移動終端中的攝像頭)。
[0069]示例性地,在本發(fā)明所公開的安全性信息交互方法的第三實施方式中,所述安全性信息交互裝置通過USB協(xié)議或音頻協(xié)議與所述服務提供方終端進行通信以獲取所述服務提供方標識符。
[0070]示例性地,在本發(fā)明所公開的安全性信息交互方法的第四實施方式中,所述安全性信息交互裝置包括安全模塊并且所述服務提供方終端包括終端安全模塊,其中,所述安全性信息交互裝置通過NFC協(xié)議與所述服務提供方終端進行通信以獲取所述服務提供方標識符(例如所述安全性信息交互裝置可以模擬讀卡器模式而從所述服務提供方終端獲取所述服務提供方標識符)。
[0071]示例性地,在本發(fā)明所公開的安全性信息交互方法中,在所述服務提供方終端包括終端安全模塊的情況下,所述服務提供方終端通過RSA或?qū)ΨQ加密、或MAC的方式確保與所述數(shù)據(jù)處理服務器之間的通信的安全性,并且所述數(shù)據(jù)處理服務器傳送回的所述服務提供方標識符被存儲在所述終端安全模塊中。
[0072]示例性地,在本發(fā)明所公開的安全性信息交互方法中,在所述服務提供方終端不包括安全模塊的情況下,所述服務提供方終端通過SSL協(xié)議確保與所述數(shù)據(jù)處理服務器之間的通信的安全性。
[0073]盡管本發(fā)明是通過上述的優(yōu)選實施方式進行描述的,但是其實現(xiàn)形式并不局限于上述的實施方式。應該認識到:在不脫離本發(fā)明主旨和范圍的情況下,本領域技術人員可以對本發(fā)明做出不同的變化和修改。
【權利要求】
1.一種安全性信息交互系統(tǒng),所述安全性信息交互系統(tǒng)包括: 服務提供方終端,所述服務提供方終端用于基于來自服務提供方的預處理指令完成與安全性信息交互相關的預處理過程以從數(shù)據(jù)處理服務器獲取服務提供方標識符; 安全性信息交互裝置,所述安全性信息交互裝置用于從所述服務提供方終端獲取所述服務提供方標識符,并基于來自用戶的安全性信息交互指令構造安全性信息交互請求,并將所述安全性信息交互請求傳送到所述數(shù)據(jù)處理服務器以完成后續(xù)的安全性信息交互過程; 數(shù)據(jù)處理服務器,所述數(shù)據(jù)處理服務器用于執(zhí)行所述預處理過程以向所述服務提供方終端提供所述服務提供方標識符,以及解析并處理接收到的所述安全性信息交互請求,并將處理結果傳送回所述安全性信息交互裝置和所述服務提供方終端。
2.根據(jù)權利要求1所述的安全性信息交互系統(tǒng),其特征在于,所述服務提供方標識符與所述服務提供方相關聯(lián)并且唯一標識所述服務提供方。
3.根據(jù)權利要求2所述的安全性信息交互系統(tǒng),其特征在于,所述安全性信息交互裝置是所述用戶私有的。
4.根據(jù)權利要求3所述的安全性信息交互系統(tǒng),其特征在于,所述安全性信息交互裝置是移動終端。
5.根據(jù)權利要求4所述的安全性信息交互系統(tǒng),其特征在于,服務提供方終端是移動終端或個人計算機的形式。
6.根據(jù)權利要求5所述的安全性信息交互系統(tǒng),其特征在于,所述服務提供方終端進一步包括: 終端用戶接口,所述終端用戶接口用于從所述服務提供方接收所述預處理指令并將所述預處理指令傳送到主控制模塊,以及顯示接收到的由所述數(shù)據(jù)處理服務器傳送回的所述處理結果; 主控制模塊,所述主控制模塊用于基于接收到的所述預處理指令構造預處理請求報文并經(jīng)主通信接口將所述預處理請求報文傳送到所述數(shù)據(jù)處理服務器; 主通信接口,所述主通信接口用于執(zhí)行所述服務提供方終端與所述數(shù)據(jù)處理服務器之間的數(shù)據(jù)交互。
7.根據(jù)權利要求6所述的安全性信息交互系統(tǒng),其特征在于,所述主通信接口通過移動網(wǎng)絡或因特網(wǎng)執(zhí)行所述服務提供方終端與所述數(shù)據(jù)處理服務器之間的數(shù)據(jù)交互。
8.根據(jù)權利要求7所述的安全性信息交互系統(tǒng),其特征在于,所述服務提供方終端進一步包括注冊模塊,所述注冊模塊用于在所述預處理過程之前基于所述服務提供方的指令向所述數(shù)據(jù)處理服務器發(fā)送注冊請求而執(zhí)行與所述服務提供方終端相關的注冊過程。
9.根據(jù)權利要求8所述的安全性信息交互系統(tǒng),其特征在于,所述安全性信息交互裝置進一步包括: 用戶接口,所述用戶接口用于從所述用戶接收所述安全性信息交互指令,并將所述安全性信息交互指令傳送到主控制器,以及顯示接收到的由所述數(shù)據(jù)處理服務器傳送回的所述處理結果; 主控制器,所述主控制器用于基于接收到的所述安全性信息交互指令和從所述服務提供方終端獲取的所述服務提供方標識符構造安全性信息交互請求,并將所述安全性信息交互請求經(jīng)第一通信接口傳送到所述數(shù)據(jù)處理服務器; 第一通信接口,所述第一通信接口用于執(zhí)行所述安全性信息交互裝置與所述數(shù)據(jù)處理服務器之間的數(shù)據(jù)交互。
10.根據(jù)權利要求9所述的安全性信息交互系統(tǒng),其特征在于,所述第一通信接口通過移動網(wǎng)絡執(zhí)行所述安全性信息交互裝置與所述數(shù)據(jù)處理服務器之間的數(shù)據(jù)交互。
11.根據(jù)權利要求10所述的安全性信息交互系統(tǒng),其特征在于,所述數(shù)據(jù)處理服務器進一步包括: 服務提供方標識生成模塊,所述服務提供方標識生成模塊用于接收所述預處理請求報文,并基于所述預處理請求報文生成與所述服務提供方終端相關聯(lián)的服務提供方標識符,并將所述服務提供方標識符傳送回所述服務提供方終端,其中,所述服務提供方標識生成模塊進一步用于生成記載所述服務提供方標識符和所述服務提供方終端之間的映射關系的記錄并將所述記錄存儲在存儲模塊中; 數(shù)據(jù)處理模塊,所述數(shù)據(jù)處理模塊用于接收并處理所述安全性信息交互請求,并將處理結果傳送回所述安全性信息交互裝置和所述服務提供方終端; 存儲模塊,所述存儲模塊用于存儲所述記載所述服務提供方標識符和所述服務提供方終端之間的映射關系 的記錄。
12.根據(jù)權利要求11所述的安全性信息交互系統(tǒng),其特征在于,所述數(shù)據(jù)處理服務器進一步包括注冊模塊,所述注冊模塊用于接收并處理所述注冊請求以完成與所述服務提供方終端相關的注冊過程。
13.一種服務提供方終端,所述服務提供方終端包括: 終端用戶接口,所述終端用戶接口用于從服務提供方接收預處理指令并將所述預處理指令傳送到主控制模塊,以及顯示接收到的由數(shù)據(jù)處理服務器傳送回的處理結果,其中,所述處理結果包括服務提供方標識符; 主控制模塊,所述主控制模塊用于將接收到的所述預處理指令構造預處理請求報文并經(jīng)主通信接口將所述預處理請求報文傳送到所述數(shù)據(jù)處理服務器; 主通信接口,所述主通信接口用于執(zhí)行所述服務提供方終端與所述數(shù)據(jù)處理服務器之間的數(shù)據(jù)交互。
14.根據(jù)權利要求13所述的服務提供方終端,其特征在于,所述服務提供方終端進一步包括注冊模塊,所述注冊模塊用于在所述預處理過程之前基于所述服務提供方的指令向所述數(shù)據(jù)處理服務器發(fā)送注冊請求而執(zhí)行與所述服務提供方終端相關的注冊過程。
15.一種安全性信息交互裝置,所述安全性信息交互裝置包括:用戶接口,所述用戶接口用于接收來自用戶的安全性信息交互指令,并將所述安全性信息交互指令傳送到主控制器,以及顯示接收到的由數(shù)據(jù)處理服務器傳送回的處理結果;主控制器,所述主控制器用于基于接收到的所述安全性信息交互指令和從服務提供方終端獲取的服務提供方標識符構造安全性信息交互請求,并將所述安全性信息交互請求經(jīng)第一通信接口傳送到所述數(shù)據(jù)處理服務器; 第一通信接口,所述第一通信接口用于執(zhí)行所述安全性信息交互裝置與所述數(shù)據(jù)處理服務器之間的數(shù)據(jù)交互。
16.一種數(shù)據(jù)處理服務器,所述數(shù)據(jù)處理服務器包括:服務提供方標識生成模塊,所述服務提供方標識生成模塊用于接收來自服務提供方終端的預處理請求報文,并基于所述預處理請求報文生成與所述服務提供方終端相關聯(lián)的服務提供方標識符,并將所述服務提供方標識符傳送回所述服務提供方終端,其中,所述服務提供方標識生成模塊進一步用于生成記載所述服務提供方標識符和所述服務提供方終端之間的映射關系的記錄并將所述記錄存儲在存儲模塊; 數(shù)據(jù)處理模塊,所述數(shù)據(jù)處理模塊用于接收并處理來自安全性信息交互裝置的安全性信息交互請求,并將處理結果傳送回所述安全性信息交互裝置; 存儲模塊,所述存儲模塊用于存儲所述記載所述服務提供方標識符和所述服務提供方終端之間的映射關系的記錄。
17.根據(jù)權利要求16所述的數(shù)據(jù)處理服務器,其特征在于,所述數(shù)據(jù)處理服務器進一步包括注冊模塊,所述注冊模塊用于接收并處理來自所述服務提供方終端的注冊請求以完成與所述服務提供方終端相關的注冊過程。
18.一種安全性信息交互方法,所述安全性信息交互方法包括下列步驟: (Al)服務提供方終端基于來自服務提供方的預處理指令構造預處理請求報文并將所述預處理請求報文傳送到數(shù)據(jù)處理服務器; (A2)所述數(shù)據(jù)處理服務器基于所述預處理請求報文生成與所述服務提供方終端相關聯(lián)的服務提供方標識符,并將所述服務提供方標識符傳送回所述服務提供方終端; (A3)安全性信息交互裝置從所述服務提供方終端獲取所述服務提供方標識符,并基于來自用戶的安全性信息交互指令構造安全性信息交互請求,并將所述安全性信息交互請求傳送到所述數(shù)據(jù)處理服務器; (A4)所述數(shù)據(jù)處理服務器解析并處理接收到的所述安全性信息交互請求,并將處理結果傳送回所述安全性信息交互裝`置和所述服務提供方終端。
【文檔編號】H04L9/32GK103457728SQ201210175384
【公開日】2013年12月18日 申請日期:2012年5月31日 優(yōu)先權日:2012年5月31日
【發(fā)明者】鄭建賓, 尹亞偉, 周鈺, 孟宏文, 魯志軍 申請人:中國銀聯(lián)股份有限公司