安全性信息交互系統、方法����、裝置和服務器的制造方法
【專利摘要】本發(fā)明提出了安全性信息交互系統、方法��、裝置和服務器�����。其中����,所述安全性信息交互裝置用于基于來自用戶的安全性信息交互指令構造安全性信息輸入方式請求,并將所述安全性信息輸入方式請求傳送到數據處理服務器����,以及基于用戶根據從所述數據處理服務器傳送回的安全性信息輸入方式響應所指示的方式而輸入的安全性信息的特定部分和驗證碼構造安全性信息交互請求,并將所述安全性信息交互請求傳送到所述數據處理服務器����。本發(fā)明所公開的安全性信息交互系統、方法����、裝置和服務器具有高的安全性和可靠性���。
【專利說明】安全性信息交互系統、方法�����、裝置和服務器
【技術領域】
[0001]本發(fā)明涉及信息交互系統�����、方法�、裝置和服務器�,更具體地,涉及安全性信息交互系統��、方法�、裝置和服務器。
【背景技術】
[0002]目前�����,隨著網絡應用的日益廣泛以及不同領域的業(yè)務種類的日益豐富��,通過安全性信息交互裝置(例如移動終端或個人計算機中的客戶端)進行安全性信息(即對安全性要求較高的信息�����,例如金融卡密碼)的交互變得越來越重要。
[0003]在現有的安全性信息交互系統及方法中�����,典型的信息交互過程如下:當需要進行安全性信息的交互(例如遠程支付)時��,用戶通過客戶端的用戶接口輸入完整的安全性信息(例如完整的金融卡密碼)����;所述客戶端以加密的方式將所述完整的安全性信息通過開放式的網絡(例如因特網或移動網絡)傳送到數據處理服務器;所述數據處理服務器校驗所述完整的安全性信息并隨后進行后續(xù)的安全性信息交互過程�����。
[0004]然而�,現有的安全性信息交互系統及方法存在如下問題:在經開放式網絡傳輸所述完整的安全性信息的過程中,所述完整的安全性信息可能會被非法截獲并被破解��;安全性信息交互裝置中的客戶端可能會遭受木馬病毒的攻擊���,從而導致所述完整的安全性信息的泄漏���。由上可見�,現有的安全性信息交互系統及方法存在較高的風險隱患�。
[0005]因此��,存在如下需求:提供具有高的安全性和可靠性的安全性信息交互系統�����、方法、裝置和服務器��。
【發(fā)明內容】
[0006]為了解決上述現有技術方案所存在的問題����,本發(fā)明提出了具有高的安全性和可靠性的安全性信息交互系統��、方法�、裝置和服務器。
[0007]本發(fā)明的目的是通過以下技術方案實現的:
一種安全性信息交互系統��,所述安全性信息交互系統包括:
安全性信息交互裝置����,所述安全性信息交互裝置用于基于來自用戶的安全性信息交互指令構造安全性信息輸入方式請求,并將所述安全性信息輸入方式請求傳送到數據處理服務器�,以及基于用戶根據從所述數據處理服務器傳送回的安全性信息輸入方式響應所指示的方式而輸入的安全性信息和驗證碼構造安全性信息交互請求�����,并將所述安全性信息交互請求傳送到所述數據處理服務器���;
數據處理服務器,所述數據處理服務器用于接收并處理所述安全性信息輸入方式請求����,并將針對該安全性信息輸入方式請求的安全性信息輸入方式響應傳送回所述安全性信息交互裝置,以及接收并處理所述安全性信息交互請求以完成后續(xù)的安全性信息交互過程�����,并將處理結果傳送回所述安全性信息交互裝置����。
[0008]在上面所公開的方案中,優(yōu)選地�,所述安全性信息輸入方式響應指示用戶輸入所述安全性信息的方式,其中���,所述方式指示用戶輸入安全性信息的特定部分和驗證碼��。[0009]在上面所公開的方案中�����,優(yōu)選地�����,所述安全性信息輸入方式響應使用圖片的形式指示用戶輸入所述安全性信息的特定部分的方式����。
[0010]在上面所公開的方案中,優(yōu)選地��,所述安全性信息交互裝置是位于移動終端或互聯網終端中的C/S模式中的客戶端��。
[0011]在上面所公開的方案中�,優(yōu)選地��,所述安全性信息交互裝置進一步包括:
用戶接口���,所述用戶接口用于接收來自用戶的所述安全性信息交互指令以及所述安全性信息的特定部分和驗證碼�����,并將其傳送到主控制器�����,以及顯示指示用戶輸入所述安全性信息的方式的圖片和所述處理結果����;
主控制器,所述主控制器用于基于接收到的所述安全性信息交互指令構造安全性信息輸入方式請求�,并將所述安全性信息輸入方式請求傳送到所述數據處理服務器,以及接收并解析來自所述數據處理服務器的所述安全性信息輸入方式響應��,并將指示用戶輸入所述安全性信息的方式的圖片傳送到所述用戶接口����,所述主控制器進一步用于基于接收到的所述安全性信息和驗證碼構造安全性信息交互請求,隨后將所述安全性信息交互請求傳送到所述數據處理服務器�,并將接收到的來自所述數據處理服務器的處理結果傳送到所述用戶接口 ;
通信接口����,所述通信接口用于執(zhí)行所述安全性信息交互裝置和所述數據處理服務器之間的數據通信。
[0012]在上面所公開的方案中��,優(yōu)選地,所述安全性信息輸入方式響應包括組合方式標識符�,所述組合方式標識符指示所述安全性信息的特定部分和所述驗證碼的組合方式。
[0013]在上面所公開的方案中,優(yōu)選地��,所述主控制器進一步用于以所述組合方式標識符指示的組合方式將所述安全性信息的特定部分和所述驗證碼進行數字組合�。
[0014]在上面所公開的方案中,優(yōu)選地���,所述安全性信息交互請求中包含重新組合后的所述安全性信息的特定部分和所述驗證碼�����。
[0015]在上面所公開的方案中�����,優(yōu)選地�,所述數據處理服務器進一步包括:
主控制模塊��,所述主控制模塊用于接收并校驗來自所述安全性信息交互裝置的所述安全性信息輸入方式請求并將通過校驗的安全性信息輸入方式請求傳送到安全性信息輸入方式確定模塊�����,以及接收來自所述安全性信息交互裝置的所述安全性信息交互請求����,并將所述安全性信息交互請求傳送到安全性信息交互處理模塊�����;
安全性信息輸入方式確定模塊,安全性信息輸入方式確定模塊用于針對接收到的所述安全性信息輸入方式請求動態(tài)地確定組合方式標識符和指示用戶輸入的所述安全性信息的特定部分的位數����、驗證碼的位數及每一位的值,并基于確定結果構造所述安全性信息輸入方式響應�����,以及將所述安全性信息輸入方式響應傳送回所述安全性信息交互裝置��;
安全性信息交互處理模塊�,安全性信息交互處理模塊用于接收并處理接收到的所述安全性信息交互請求以完成后續(xù)的安全性信息交互過程,并將處理結果傳送回所述安全性信息交互裝置��。
[0016]在上面所公開的方案中����,優(yōu)選地,所述安全性信息交互處理模塊進一步用于從所述安全性信息交互請求中解析出所述安全性信息的特定部分和所述驗證碼���,并對解析出的所述安全性信息的特定部分和所述驗證碼進行驗證�,以及記錄所述安全性信息的特定部分的輸入錯誤的次數,并且如果輸入錯誤的次數大于閾值��,則進行異常處理操作�。[0017]本發(fā)明的目的也可以通過以下技術方案實現:
一種安全性信息交互裝置,所述安全性信息交互裝置用于基于來自用戶的安全性信息交互指令構造安全性信息輸入方式請求�����,并將所述安全性信息輸入方式請求傳送到數據處理服務器�,以及基于用戶根據從所述數據處理服務器傳送回的安全性信息輸入方式響應所指示的方式而輸入的安全性信息和驗證碼構造安全性信息交互請求,并將所述安全性信息交互請求傳送到所述數據處理服務器����。
[0018]本發(fā)明的目的也可以通過以下技術方案實現:
一種數據處理服務器,所述數據處理服務器用于接收并處理來自安全性信息交互裝置的安全性信息輸入方式請求�����,并將針對該安全性信息輸入方式請求的安全性信息輸入方式響應傳送回所述安全性信息交互裝置��,以及隨后接收并處理來自所述安全性信息交互裝置的安全性信息交互請求以完成后續(xù)的安全性信息交互過程��,并將處理結果傳送回所述安全性信息交互裝置��。
[0019]本發(fā)明的目的也可以通過以下技術方案實現:
一種安全性信息交互方法����,所述安全性信息交互方法包括下列步驟:
(Al)安全性信息交互裝置基于來自用戶的安全性信息交互指令構造安全性信息輸入方式請求,并將所述安全性信息輸入方式請求傳送到數據處理服務器�����;
(A2)所述數據處理服務器接收并處理所述安全性信息輸入方式請求�����,并將針對該安全性信息輸入方式請求的安全性信息輸入方式響應傳送回所述安全性信息交互裝置����;
(A3)所述安全性信息交互裝置基于用戶根據從所述數據處理服務器傳送回的安全性信息輸入方式響應所指示的方式而輸入的安全性信息和驗證碼構造安全性信息交互請求,并將所述安全性信息交互請求傳送到所述數據處理服務器����;
(A4)所述數據處理服務器接收并處理所述安全性信息交互請求以完成后續(xù)的安全性信息交互過程,并將處理結果傳送回所述安全性信息交互裝置�。
[0020]本發(fā)明所公開的安全性信息交互系統、方法��、裝置和服務器具有如下優(yōu)點:(1)由于在每次安全性信息交互過程中安全性信息的特定部分和驗證碼的組合方式不同���,故即使重新組合后的所述安全性信息的特定部分和所述驗證碼(示例性地���,例如重新組合后的6位數字)被截取也難于破解所述安全性信息的特定部分����;(2)由于在安全性信息交互過程中僅傳輸安全性信息的特定部分(例如金融卡密碼的后4位)���,故即使所述安全性信息的特定部分被非法截取并破解也無法獲取全部的安全性信息(例如全部的金融卡密碼)����;(3)由于所述數據處理服務器對安全性信息的特定部分的輸入錯誤的次數進行了限制��,故通過多次嘗試的方式會導致異常處理(例如賬戶鎖定)�,由此安全性信息很難被破解。綜上所述�,本發(fā)明所公開的安全性信息交互系統、方法����、裝置和服務器具有高的安全性和可靠性。
【專利附圖】
【附圖說明】
[0021]結合附圖�,本發(fā)明的技術特征以及優(yōu)點將會被本領域技術人員更好地理解,其中:
圖1是根據本發(fā)明的實施例的安全性信息交互系統的架構圖����;
圖2是根據本發(fā)明的實施例的安全性信息交互方法的流程圖��?���!揪唧w實施方式】
[0022] 圖1是根據本發(fā)明的實施例的安全性信息交互系統的架構圖�。如圖1所示�����,本發(fā)明所公開的安全性信息交互系統包括安全性信息交互裝置I和數據處理服務器2�。其中,所述安全性信息交互裝置I用于基于來自用戶(例如消費者)的安全性信息交互指令構造安全性信息輸入方式請求���,并將所述安全性信息輸入方式請求傳送到數據處理服務器2��,以及基于用戶根據從所述數據處理服務器2傳送回的安全性信息輸入方式響應所指示的方式而輸入的安全性信息(例如金融卡密碼的一部分)和驗證碼構造安全性信息交互請求�����,并將所述安全性信息交互請求傳送到所述數據處理服務器2��。所述數據處理服務器2用于接收并處理所述安全性信息輸入方式請求���,并將針對該安全性信息輸入方式請求的安全性信息輸入方式響應傳送回所述安全性信息交互裝置1���,以及接收并處理所述安全性信息交互請求以完成后續(xù)的安全性信息交互過程,并將處理結果傳送回所述安全性信息交互裝置I��。
[0023]優(yōu)選地��,在本發(fā)明所公開的安全性信息交互系統中���,所述安全性信息輸入方式響應指示用戶輸入所述安全性信息的方式���,其中,所述方式指示用戶輸入安全性信息的特定部分(例如指示用戶輸入金融卡密碼的后若干位��,示例性地���,例如后4位或后3位)和驗證碼���。
[0024]示例性地,在本發(fā)明所公開的安全性信息交互系統中�����,所述方式指示用戶輸入的所述安全性信息的特定部分的位數不大于4位����,并且所述安全性信息的特定部分的位數和所述驗證碼的位數之和為6位�。
[0025]優(yōu)選地�����,在本發(fā)明所公開的安全性信息交互系統中���,所述安全性信息輸入方式響應使用圖片的形式指示用戶輸入所述安全性信息的特定部分的方式。
[0026]示例性地�,在本發(fā)明所公開的安全性信息交互系統中,所述安全性信息交互裝置I是位于移動終端或互聯網終端中的C/S模式中的客戶端����。
[0027]示例性地,在本發(fā)明所公開的安全性信息交互系統中���,所述安全性信息交互指令包含與所述用戶相關聯的標識信息����。
[0028]優(yōu)選地�����,在本發(fā)明所公開的安全性信息交互系統中,所述安全性信息交互裝置I進一步包括主控制器3�、用戶接口 4和通信接口 5。其中����,所述用戶接口 4用于接收來自用戶的所述安全性信息交互指令以及所述安全性信息的特定部分和驗證碼,并將其傳送到主控制器3����,以及顯示指示用戶輸入所述安全性信息的方式的圖片和所述處理結果。所述主控制器3用于基于接收到的所述安全性信息交互指令構造安全性信息輸入方式請求����,并將所述安全性信息輸入方式請求傳送到所述數據處理服務器2,以及接收并解析來自所述數據處理服務器2的所述安全性信息輸入方式響應����,并將指示用戶輸入所述安全性信息的方式的圖片傳送到所述用戶接口 4,所述主控制器3進一步用于基于接收到的所述安全性信息和驗證碼構造安全性信息交互請求��,隨后將所述安全性信息交互請求傳送到所述數據處理服務器2�,并將接收到的來自所述數據處理服務器2的處理結果傳送到所述用戶接口 4。所述通信接口 5用于執(zhí)行所述安全性信息交互裝置I和所述數據處理服務器2之間的數據通?目�。
[0029]優(yōu)選地,在本發(fā)明所公開的安全性信息交互系統中,所述安全性信息輸入方式響應包括組合方式標識符�,所述組合方式標識符指示所述安全性信息的特定部分和所述驗證碼的組合方式(示例性地,本發(fā)明所公開的安全性信息交互系統可以支持10種預定的組合方式)���。
[0030]優(yōu)選地�����,在本發(fā)明所公開的安全性信息交互系統中�����,所述主控制器3進一步用于以所述組合方式標識符指示的組合方式將所述安全性信息的特定部分和所述驗證碼進行數字組合(示例性地,例如將3位密碼和3位驗證碼的六個數字以特定規(guī)則重新排列�,所述安全性信息交互請求中僅包含重新組合后的6位數字組合)。
[0031]優(yōu)選地�����,在本發(fā)明所公開的安全性信息交互系統中����,所述安全性信息交互請求中包含重新組合后的所述安全性信息的特定部分和所述驗證碼。
[0032]優(yōu)選地��,在本發(fā)明所公開的安全性信息交互系統中,所述數據處理服務器2進一步包括主控制模塊6����、安全性信息輸入方式確定模塊7和安全性信息交互處理模塊8。其中���,所述主控制模塊6用于接收并校驗來自所述安全性信息交互裝置I的所述安全性信息輸入方式請求并將通過校驗的安全性信息輸入方式請求傳送到安全性信息輸入方式確定模塊7���,以及接收來自所述安全性信息交互裝置I的所述安全性信息交互請求,并將所述安全性信息交互請求傳送到安全性信息交互處理模塊8��。安全性信息輸入方式確定模塊7用于針對接收到的所述安全性信息輸入方式請求動態(tài)地確定組合方式標識符(即動態(tài)地從預先設定的多個組合方式中選擇一種��,因而該組合方式標識符指示的組合方式也是可變的�,具有一定的隨機性)和指示用戶輸入的所述安全性信息的特定部分的位數(即該位數是可變的,因而具有一定的隨機性)��、驗證碼的位數(與所確定的安全性信息的特定部分的位數相關聯�,例如,如果所確定的安全性信息的特定部分的位數是4位且總的位數為6位���,則驗證碼的位數為2位���,以此類推)及每一位的值,并基于確定結果構造所述安全性信息輸入方式響應,以及將所述安全性信息輸入方式響應傳送回所述安全性信息交互裝置I�。安全性信息交互處理模塊8用于接收并處理接收到的所述安全性信息交互請求以完成后續(xù)的安全性信息交互過程,并將處理結果傳送回所述安全性信息交互裝置I��。
[0033]優(yōu)選地����,在本發(fā)明所公開的安全性信息交互系統中,所述安全性信息交互處理模塊8進一步用于從所述安全性信息交互請求中解析出所述安全性信息的特定部分和所述驗證碼���,并對解析出的所述安全性信息的特定部分和所述驗證碼進行驗證���,以及記錄所述安全性信息的特定部分的輸入錯誤的次數,并且如果輸入錯誤的次數大于閾值�,則進行異常處理操作(例如鎖定賬戶)。
[0034]如圖1所示���,本發(fā)明公開了一種安全性信息交互裝置1,所述安全性信息交互裝置I用于基于來自用戶(例如消費者)的安全性信息交互指令構造安全性信息輸入方式請求���,并將所述安全性信息輸入方式請求傳送到數據處理服務器2�����,以及基于用戶根據從所述數據處理服務器2傳送回的安全性信息輸入方式響應所指示的方式而輸入的安全性信息(例如金融卡密碼的一部分)和驗證碼構造安全性信息交互請求��,并將所述安全性信息交互請求傳送到所述數據處理服務器2�。
[0035]優(yōu)選地,在本發(fā)明所公開的安全性信息交互裝置中�,所述安全性信息輸入方式響應指示用戶輸入所述安全性信息的方式,其中�����,所述方式指示用戶輸入安全性信息的特定部分(例如指示用戶輸入金融卡密碼的后若干位��,示例性地���,例如后4位或后3位)和驗證碼���。
[0036]示例性地,在本發(fā)明所公開的安全性信息交互裝置中��,所述方式指示用戶輸入的所述安全性信息的特定部分的位數不大于4位��,并且所述安全性信息的特定部分的位數和所述驗證碼的位數之和為6位�����。
[0037]優(yōu)選地,在本發(fā)明所公開的安全性信息交互裝置中���,所述安全性信息輸入方式響應使用圖片的形式指示用戶輸入所述安全性信息的方式����。
[0038]示例性地�,本發(fā)明所公開的安全性信息交互裝置I是位于移動終端或互聯網終端中的C/S模式中的客戶端。
[0039]示例性地���,在本發(fā)明所公開的安全性信息交互裝置中�,所述安全性信息交互指令包含與所述用戶相關聯的標識信息�����。
[0040]優(yōu)選地���,本發(fā)明所公開的安全性信息交互裝置I進一步包括主控制器3����、用戶接口4和通信接口 5���。其中�,所述用戶接口 4用于接收來自用戶的所述安全性信息交互指令以及所述安全性信息和驗證碼�����,并將其傳送到主控制器3��,以及顯示指示用戶輸入所述安全性信息的方式的圖片和所述處理結果���。所述主控制器3用于基于接收到的所述安全性信息交互指令構造安全性信息輸入方式請求���,并將所述安全性信息輸入方式請求傳送到所述數據處理服務器2,以及接收并解析來自所述數據處理服務器2的所述安全性信息輸入方式響應����,并將指示用戶輸入所述安全性信息的方式的圖片傳送到所述用戶接口 4,所述主控制器3進一步用于基于接收到的所述安全性信息和驗證碼構造安全性信息交互請求��,隨后將所述安全性信息交互請求傳送到所述數據處理服務器2��,并將接收到的來自所述數據處理服務器2的處理結果傳送到所述用戶接口 4����。所述通信接口 5用于執(zhí)行所述安全性信息交互裝置I和所述數據處理服務器2之間的數據通信。
[0041]優(yōu)選地�,在本發(fā)明所公開的安全性信息交互裝置中��,所述安全性信息輸入方式響應包括組合方式標識符����,所述組合方式標識符指示所述安全性信息的特定部分和所述驗證碼的組合方式(示例性地��,本發(fā)明所公開的安全性信息交互系統可以支持10種預定的組合方式)��。
[0042]優(yōu)選地�,在本發(fā)明所公開的安全性信息交互裝置中,所述主控制器3進一步用于以所述組合方式標識符指示的組合方式將所述安全性信息的特定部分和所述驗證碼進行數字組合(示例性地��,例如將3位密碼和3位驗證碼的六個數字以特定規(guī)則重新排列�,所述安全性信息交互請求中僅包含重新組合后的6位數字組合)。
[0043]優(yōu)選地���,在本發(fā)明所公開的安全性信息交互裝置中�,所述安全性信息交互請求中包含重新組合后的所述安全性信息的特定部分和所述驗證碼���。
[0044]如圖1所示��,本發(fā)明公開了一種數據處理服務器2��,所述數據處理服務器2用于接收并處理來自安全性信息交互裝置I的安全性信息輸入方式請求�����,并將針對該安全性信息輸入方式請求的安全性信息輸入方式響應傳送回所述安全性信息交互裝置1�����,以及隨后接收并處理來自所述安全性信息交互裝置I的安全性信息交互請求以完成后續(xù)的安全性信息交互過程����,并將處理結果傳送回所述安全性信息交互裝置I�。
[0045]優(yōu)選地,在本發(fā)明所公開的數據處理服務器中��,所述安全性信息輸入方式響應指示用戶輸入所述安全性信息的方式�����,其中��,所述方式指示用戶輸入安全性信息的特定部分(例如指示用戶輸入金融卡密碼的后若干位�,示例性地,例如后4位或后3位)和驗證碼�����。
[0046]示例性地,在本發(fā)明所公開的數據處理服務器中�,所述方式指示用戶輸入的所述安全性信息的特定部分的位數不大于4位,并且所述安全性信息的特定部分的位數和所述驗證碼的位數之和為6位����。[0047]優(yōu)選地,在本發(fā)明所公開的數據處理服務器中��,所述安全性信息輸入方式響應使用圖片的形式指示用戶輸入所述安全性信息的方式���。
[0048]優(yōu)選地��,本發(fā)明所公開的數據處理服務器2進一步包括主控制模塊6�����、安全性信息輸入方式確定模塊7和安全性信息交互處理模塊8��。其中��,所述主控制模塊6用于接收并校驗來自所述安全性信息交互裝置I的所述安全性信息輸入方式請求并將通過校驗的安全性信息輸入方式請求傳送到安全性信息輸入方式確定模塊7��,以及接收來自所述安全性信息交互裝置I的所述安全性信息交互請求�,并將所述安全性信息交互請求傳送到安全性信息交互處理模塊8。所述安全性信息輸入方式確定模塊7用于針對接收到的所述安全性信息輸入方式請求動態(tài)地確定組合方式標識符(即動態(tài)地從預先設定的多個組合方式中選擇一種���,因而該組合方式標識符指示的組合方式也是可變的����,具有一定的隨機性)和指示用戶輸入的所述安全性信息的特定部分的位數(即該位數是可變的��,因而具有一定的隨機性)���、驗證碼的位數(與所確定的安全性信息的特定部分的位數相關聯,例如�,如果所確定的安全性信息的特定部分的位數是4位且總的位數為6位,則驗證碼的位數為2位��,以此類推)及每一位的值���,并基于確定結果構造所述安全性信息輸入方式響應��,以及將所述安全性信息輸入方式響應傳送回所述安全性信息交互裝置I�����。所述安全性信息交互處理模塊8用于接收并處理接收到的所述安全性信息交互請求以完成后續(xù)的安全性信息交互過程,并將處理結果傳送回所述安全性信息交互裝置I��。
[0049]優(yōu)選地�����,在本發(fā)明所公開的數據處理服務器中���,所述安全性信息交互處理模塊8進一步用于從所述安全性信息交互請求中解析出所述安全性信息的特定部分和所述驗證碼����,并對解析出的所述安全性信息的特定部分和所述驗證碼進行驗證����,以及記錄所述安全性信息的特定部分的輸入錯誤的次數,并且如果輸入錯誤的次數大于閾值����,則進行異常處理操作(例如鎖定賬戶)。
[0050]圖2是根據本發(fā)明的實施例的安全性信息交互方法的流程圖�����。如圖2所示���,本發(fā)明所公開的安全性信息交互方法包括下列步驟:(Al)安全性信息交互裝置基于來自用戶(例如消費者)的安全性信息交互指令構造安全性信息輸入方式請求�,并將所述安全性信息輸入方式請求傳送到數據處理服務器;(A2)所述數據處理服務器接收并處理所述安全性信息輸入方式請求�����,并將針對該安全性信息輸入方式請求的安全性信息輸入方式響應傳送回所述安全性信息交互裝置���;(A3)所述安全性信息交互裝置基于用戶根據從所述數據處理服務器傳送回的安全性信息輸入方式響應所指不的方式而輸入的安全性信息(例如金融卡密碼的一部分)和驗證碼構造安全性信息交互請求����,并將所述安全性信息交互請求傳送到所述數據處理服務器�����;(A4)所述數據處理服務器接收并處理所述安全性信息交互請求以完成后續(xù)的安全性信息交互過程��,并將處理結果傳送回所述安全性信息交互裝置�。
[0051]優(yōu)選地��,在本發(fā)明所公開的安全性信息交互方法中����,所述安全性信息輸入方式響應指示用戶輸入所述安全性信息的方式,其中���,所述方式指示用戶輸入安全性信息的特定部分(例如指示用戶輸入金融卡密碼的后若干位�,示例性地,例如后4位或后3位)和驗證碼�����。
[0052]示例性地��,在本發(fā)明所公開的安全性信息交互方法中�,所述方式指示用戶輸入的所述安全性信息的特定部分的位數不大于4位,并且所述安全性信息的特定部分的位數和所述驗證碼的位數之和為6位�。[0053]優(yōu)選地,在本發(fā)明所公開的安全性信息交互方法中��,所述安全性信息輸入方式響應使用圖片的形式指示用戶輸入所述安全性信息的特定部分的方式��。
[0054]示例性地�,在本發(fā)明所公開的安全性信息交互方法中,所述安全性信息交互裝置是位于移動終端或互聯網終端中的C/S模式中的客戶端��。
[0055]示例性地�����,在本發(fā)明所公開的安全性信息交互方法中���,所述安全性信息交互指令包含與所述用戶相關聯的標識信息����。
[0056]優(yōu)選地,在本發(fā)明所公開的安全性信息交互方法中���,所述步驟(A3)進一步包括:所述安全性信息交互裝置顯示指示用戶輸入所述安全性信息的方式的圖片���,并且所述步驟(A4)進一步包括:所述安全性信息交互裝置顯示所述處理結果。
[0057]優(yōu)選地�,在本發(fā)明所公開的安全性信息交互方法中,所述安全性信息輸入方式響應包括組合方式標識符���,所述組合方式標識符指示所述安全性信息的特定部分和所述驗證碼的組合方式(示例性地,本發(fā)明所公開的安全性信息交互方法可以支持10種預定的組合方式)�����。
[0058]優(yōu)選地����,在本發(fā)明所公開的安全性信息交互方法中,所述步驟(A3)進一步包括:所述安全性信息交互裝置以所述組合方式標識符指示的組合方式將所述安全性信息的特定部分和所述驗證碼進行數字組合(示例性地���,例如將3位密碼和3位驗證碼的六個數字以特定規(guī)則重新排列���,所述安全性信息交互請求中僅包含重新組合后的6位數字組合)��。
[0059]優(yōu)選地��,在本發(fā)明所公開的安全性信息交互方法中�����,所述安全性信息交互請求中包含重新組合后的所述安全性信息的特定部分和所述驗證碼�����。
[0060]優(yōu)選地���,在本發(fā)明所公開的安全性信息交互方法中,所述步驟(A2)進一步包括:所述數據處理服務器接收并校驗來自所述安全性信息交互裝置的所述安全性信息輸入方式請求并且如果校驗成功則針對所述安全性信息輸入方式請求動態(tài)地確定組合方式標識符(即動態(tài)地從預先設定的多個組合方式中選擇一種����,因而該組合方式標識符指示的組合方式也是可變的,具有一定的隨機性)和指示用戶輸入的所述安全性信息的特定部分的位數(即該位數是可變的����,因而具有一定的隨機性)�����、驗證碼的位數(與所確定的安全性信息的特定部分的位數相關聯����,例如��,如果所確定的安全性信息的特定部分的位數是4位且總的位數為6位�,則驗證碼的位數為2位,以此類推)及每一位的值��,并基于確定結果構造所述安全性信息輸入方式響應����,以及將所述安全性信息輸入方式響應傳送回所述安全性信息交互
>j-U ρ?α裝直。
[0061]優(yōu)選地�����,在本發(fā)明所公開的安全性信息交互方法中�����,所述步驟(Α4)進一步包括:所述數據處理服務器從所述安全性信息交互請求中解析出所述安全性信息的特定部分和所述驗證碼�,并對解析出的所述安全性信息的特定部分和所述驗證碼進行驗證,以及記錄所述安全性信息的特定部分的輸入錯誤的次數����,并且如果輸入錯誤的次數大于閾值,則進行異常處理操作(例如鎖定賬戶)����。
[0062]盡管本發(fā)明是通過上述的優(yōu)選實施方式進行描述的,但是其實現形式并不局限于上述的實施方式�。應該認識到:在不脫離本發(fā)明主旨和范圍的情況下,本領域技術人員可以對本發(fā)明做出不同的變化和修改���。
【權利要求】
1.一種安全性信息交互系統�����,所述安全性信息交互系統包括: 安全性信息交互裝置�,所述安全性信息交互裝置用于基于來自用戶的安全性信息交互指令構造安全性信息輸入方式請求���,并將所述安全性信息輸入方式請求傳送到數據處理服務器�,以及基于用戶根據從所述數據處理服務器傳送回的安全性信息輸入方式響應所指示的方式而輸入的安全性信息和驗證碼構造安全性信息交互請求���,并將所述安全性信息交互請求傳送到所述數據處理服務器�; 數據處理服務器,所述數據處理服務器用于接收并處理所述安全性信息輸入方式請求��,并將針對該安全性信息輸入方式請求的安全性信息輸入方式響應傳送回所述安全性信息交互裝置�����,以及接收并處理所述安全性信息交互請求以完成后續(xù)的安全性信息交互過程����,并將處理結果傳送回所述安全性信息交互裝置。
2.根據權利要求1所述的安全性信息交互系統�,其特征在于,所述安全性信息輸入方式響應指示用戶輸入所述安全性信息的方式��,其中���,所述方式指示用戶輸入安全性信息的特定部分和驗證碼����。
3.根據權利要求2所述的安全性信息交互系統,其特征在于����,所述安全性信息輸入方式響應使用圖片的形式指示用戶輸入所述安全性信息的特定部分的方式�����。
4.根據權利要求3所述的安全性信息交互系統,其特征在于�����,所述安全性信息交互裝置是位于移動終端或互聯網終端中的C/S模式中的客戶端����。
5.根據權利要求4所述的安全性信息交互系統,其特征在于����,所述安全性信息交互裝置進一步包括: 用戶接口,所述用戶接口用于接收來自用戶的所述安全性信息交互指令以及所述安全性信息和驗證碼�,并將其傳送到主控制器,以及顯示指示用戶輸入所述安全性信息的特定部分的方式的圖片和所述處理結果���; 主控制器�,所述主控制器用于基于接收到的所述安全性信息交互指令構造安全性信息輸入方式請求��,并將所述安全性信息輸入方式請求傳送到所述數據處理服務器��,以及接收并解析來自所述數據處理服務器的所述安全性信息輸入方式響應,并將指示用戶輸入所述安全性信息的方式的圖片傳送到所述用戶接口���,所述主控制器進一步用于基于接收到的所述安全性信息和驗證碼構造安全性信息交互請求��,隨后將所述安全性信息交互請求傳送到所述數據處理服務器��,并將接收到的來自所述數據處理服務器的處理結果傳送到所述用戶接口 �; 通信接口�����,所述通信接口用于執(zhí)行所述安全性信息交互裝置和所述數據處理服務器之間的數據通信����。
6.根據權利要求5所述的安全性信息交互系統,其特征在于,所述安全性信息輸入方式響應包括組合方式標識符����,所述組合方式標識符指示所述安全性信息的特定部分和所述驗證碼的組合方式。
7.根據權利要求6所述的安全性信息交互系統����,其特征在于,所述主控制器進一步用于以所述組合方式標識符指示的組合方式將所述安全性信息的特定部分和所述驗證碼進行數字組合��。
8.根據權利要求7所述的安全性信息交互系統,其特征在于��,所述安全性信息交互請求中包含重新組合后的所述安全性信息的特定部分和所述驗證碼��。
9.根據權利要求8所述的安全性信息交互系統���,其特征在于,所述數據處理服務器進一步包括: 主控制模塊���,所述主控制模塊用于接收并校驗來自所述安全性信息交互裝置的所述安全性信息輸入方式請求并將通過校驗的安全性信息輸入方式請求傳送到安全性信息輸入方式確定模塊��,以及接收來自所述安全性信息交互裝置的所述安全性信息交互請求���,并將所述安全性信息交互請求傳送到安全性信息交互處理模塊; 安全性信息輸入方式確定模塊���,安全性信息輸入方式確定模塊用于針對接收到的所述安全性信息輸入方式請求動態(tài)地確定組合方式標識符和指示用戶輸入的所述安全性信息的特定部分的位數����、驗證碼的位數及每一位的值���,并基于確定結果構造所述安全性信息輸入方式響應����,以及將所述安全性信息輸入方式響應傳送回所述安全性信息交互裝置; 安全性信息交互處理模塊����,安全性信息交互處理模塊用于接收并處理接收到的所述安全性信息交互請求以完成后續(xù)的安全性信息交互過程,并將處理結果傳送回所述安全性信息交互裝置��。
10.根據權利要求9所述的安全性信息交互系統���,其特征在于���,所述安全性信息交互處理模塊進一步用于從所述安全性信息交互請求中解析出所述安全性信息的特定部分和所述驗證碼,并對解析出的所述安全性信息的特定部分和所述驗證碼進行驗證�����,以及記錄所述安全性信息的特定部分的輸入錯誤的次數���,并且如果輸入錯誤的次數大于閾值�����,則進行異常處理操作�����。
11.一種安全性信息交互裝置���,所述安全性信息交互裝置用于基于來自用戶的安全性信息交互指令構造安全性信息輸入方式請求,并將所述安全性信息輸入方式請求傳送到數據處理服務器����,以及基于用戶根據從所述數據處理服務器傳送回的安全性信息輸入方式響應所指示的方式而輸入的安全性信息 和驗證碼構造安全性信息交互請求,并將所述安全性信息交互請求傳送到所述數據處理服務器�����。
12.—種數據處理服務器����,所述數據處理服務器用于接收并處理來自安全性信息交互裝置的安全性信息輸入方式請求,并將針對該安全性信息輸入方式請求的安全性信息輸入方式響應傳送回所述安全性信息交互裝置�,以及隨后接收并處理來自所述安全性信息交互裝置的安全性信息交互請求以完成后續(xù)的安全性信息交互過程,并將處理結果傳送回所述安全性信息交互裝置���。
13.一種安全性信息交互方法�,所述安全性信息交互方法包括下列步驟: (Al)安全性信息交互裝置基于來自用戶的安全性信息交互指令構造安全性信息輸入方式請求�,并將所述安全性信息輸入方式請求傳送到數據處理服務器���; (A2)所述數據處理服務器接收并處理所述安全性信息輸入方式請求,并將針對該安全性信息輸入方式請求的安全性信息輸入方式響應傳送回所述安全性信息交互裝置���; (A3)所述安全性信息交互裝置基于用戶根據從所述數據處理服務器傳送回的安全性信息輸入方式響應所指示的方式而輸入的安全性信息和驗證碼構造安全性信息交互請求�,并將所述安全性信息交互請求傳送到所述數據處理服務器��; (A4)所述數據處理服務器接收并處理所述安全性信息交互請求以完成后續(xù)的安全性信息交互過程��,并將處理結果傳送回所述安全性信息交互裝置��。
【文檔編號】H04L29/06GK103490874SQ201210195992
【公開日】2014年1月1日 申請日期:2012年6月14日 優(yōu)先權日:2012年6月14日
【發(fā)明者】才華, 何朔, 魯志軍 申請人:中國銀聯股份有限公司