安全性信息交互系統(tǒng)、設備及方法
【專利摘要】本發(fā)明提出了安全性信息交互系統(tǒng)、設備及方法。其中,所述安全性信息交互系統(tǒng)包括安全性信息交互終端、接入服務器和安全性信息交互裝置,并且其中所述安全性信息交互終端用于接收用戶的安全性信息交互請求,并將所述安全性信息交互請求傳送到接入服務器,所述安全性信息交互請求包括信息交互數(shù)據(jù)以及與所述安全性信息交互終端相關聯(lián)的標識符和與相關的安全性信息交互裝置相關聯(lián)的標識符。本發(fā)明所公開的安全性信息交互系統(tǒng)、設備及方法具有高的安全性并且成本較低。
【專利說明】安全性信息交互系統(tǒng)、設備及方法
【技術領域】
[0001]本發(fā)明涉及信息交互系統(tǒng)、設備及方法,更特別地,涉及基于LBS(Location Based Service,基于位置的服務)的安全性信息交互系統(tǒng)、設備及方法。
【背景技術】
[0002]目前,隨著網(wǎng)絡通信應用的日益廣泛以及不同領域的業(yè)務種類的日益豐富,通過 網(wǎng)絡(尤其是移動網(wǎng)絡)進行安全性信息(即對安全性要求較高的信息,例如金融交易信息) 的交互變得越來越重要。
[0003]現(xiàn)有的安全性信息交互系統(tǒng)及方法通常采用特定的安全性信息交互終端(例如 POS機或MIS系統(tǒng)的終端等)以執(zhí)行安全性信息交互過程。
[0004]然而,現(xiàn)有的安全性信息交互系統(tǒng)及方法存在如下問題:由于必須布置和采用特 定的安全性信息交互終端,故成本較高。
[0005]因此,存在如下需求:提供具有高的安全性并且成本較低的安全性信息交互系統(tǒng)、 設備及方法。
【發(fā)明內容】
[0006]為了解決上述現(xiàn)有技術方案所存在的問題,本發(fā)明提出了具有高的安全性并且成 本較低的安全性信息交互系統(tǒng)、設備及方法。
[0007]本發(fā)明的目的可以通過以下技術方案實現(xiàn):
一種安全性信息交互方法,所述安全性信息交互方法包括下列步驟:
(Al)安全性信息交互終端接收第一用戶的安全性信息交互請求,并將所述安全性信 息交互請求傳送到接入服務器,其中,所述安全性信息交互請求包括信息交互數(shù)據(jù)以及與 所述安全性信息交互終端相關聯(lián)的標識符和與相關的安全性信息交互裝置相關聯(lián)的標識 符;
(A2)所述接入服務器接收所述安全性信息交互請求,并基于所述安全性信息交互終端 和所述安全性信息交互裝置的特征參數(shù)信息檢驗所述安全性信息交互請求,以及如果檢驗 通過,則構造安全性信息交互確認請求并將所述安全性信息交互確認請求傳送到所述安全 性信息交互裝置;
(A3)所述安全性信息交互裝置接收所述安全性信息交互確認請求,以及基于第二用戶 的指令構造指示是否確認通過的響應,并將所述響應傳送到所述接入服務器;
(A4)所述接入服務器在接收到來自所述安全性信息交互裝置的指示“確認通過”的響 應后基于所述信息交互數(shù)據(jù)構造安全性信息數(shù)據(jù)處理請求報文,并將所述安全性信息數(shù)據(jù) 處理請求報文傳送到數(shù)據(jù)處理服務器以進行后續(xù)的安全性信息交互過程,以及將所述數(shù)據(jù) 處理服務器返回的處理結果分別傳送到所述安全性信息交互終端和所述安全性信息交互
>J-U裝直。
[0008]在上面所公開的方案中,優(yōu)選地,所述安全性信息交互裝置和所述安全性信息交互終端是移動終端中的客戶端,并且所述安全性信息交互裝置所在的移動終端是所述第二 用戶私有的,而所述安全性信息交互終端所在的移動終端是所述第一用戶私有的,并且其 中,與所述安全性信息交互終端相關聯(lián)的標識符是所述安全性信息交互終端所在的移動終 端的號碼,而與所述安全性信息交互裝置相關聯(lián)的標識符是所述安全性信息交互裝置所在 的移動終端的號碼。
[0009]在上面所公開的方案中,優(yōu)選地,所述步驟(A2)進一步包括:所述接入服務器在 接收到所述安全性信息交互請求后分別向所述安全性信息交互裝置和所述安全性信息交 互終端發(fā)送特征參數(shù)信息請求以獲取所述安全性信息交互裝置和所述安全性信息交互終 端兩者的所述特征參數(shù)信息。
[0010]在上面所公開的方案中,優(yōu)選地,所述步驟(Al)進一步包括:在初次執(zhí)行安全性 信息交互過程之前,所述安全性信息交互裝置和所述安全性信息交互終端分別執(zhí)行初始化 操作,其中,所述初始化操作包括注冊操作。
[0011]在上面所公開的方案中,優(yōu)選地,所述安全性信息交互裝置和所述安全性信息交 互終端均通過HTTPS協(xié)議與所述接入服務器進行數(shù)據(jù)通信。
[0012]在上面所公開的方案中,優(yōu)選地,所述步驟(Al)進一步包括:所述安全性信息交 互裝置根據(jù)用戶指令進入注冊頁面并基于用戶輸入的數(shù)據(jù)信息構造注冊請求信息,并將所 述注冊請求信息傳送到所述接入服務器以完成后續(xù)的注冊過程。
[0013]在上面所公開的方案中,優(yōu)選地,所述安全性信息交互終端根據(jù)用戶指令進入注 冊頁面并基于用戶輸入的數(shù)據(jù)信息構造注冊請求信息,并將所述注冊請求信息傳送到所述 接入服務器以完成后續(xù)的注冊過程。
[0014]在上面所公開的方案中,優(yōu)選地,所述特征參數(shù)信息是位置信息,并且所述安全性 信息交互裝置和所述安全性信息交互終端通過GPS技術獲取所述位置信息。
[0015]在上面所公開的方案中,優(yōu)選地,所述步驟(A2)進一步包括:所述接入服務器根 據(jù)所述安全性信息交互裝置和所述安全性信息交互終端的位置信息檢驗所述安全性信息 交互請求,并且如果判斷所述安全性信息交互裝置和所述安全性信息交互終端的位置相 近,貝1J檢驗通過。
[0016]在上面所公開的方案中,優(yōu)選地,所述步驟(A4)進一步包括:如果從所述數(shù)據(jù)處 理服務器返回的處理結果為“成功”,則所述接入服務器以短信的方式向所述安全性信息交 互裝置發(fā)送通知消息。
[0017]在上面所公開的方案中,優(yōu)選地,所述步驟(A4)進一步包括:所述接入服務器以 無磁無密或無磁有密的方式將所述安全性信息數(shù)據(jù)處理請求報文傳送到所述數(shù)據(jù)處理服 務器。
[0018]本發(fā)明的目的還可以通過以下技術方案實現(xiàn):
一種安全性信息交互系統(tǒng),所述安全性信息交互系統(tǒng)包括:
安全性信息交互終端,所述安全性信息交互終端用于接收第一用戶的安全性信息交互 請求,并將所述安全性信息交互請求傳送到接入服務器,其中,所述安全性信息交互請求包 括信息交互數(shù)據(jù)以及與所述安全性信息交互終端相關聯(lián)的標識符和與相關的安全性信息 交互裝置相關聯(lián)的標識符;
接入服務器,所述接入服務器用于接收所述安全性信息交互請求,并基于所述安全性信息交互終端和所述安全性信息交互裝置的特征參數(shù)信息檢驗所述安全性信息交互請求, 以及如果檢驗通過,則構造安全性信息交互確認請求并將所述安全性信息交互確認請求傳 送到所述安全性信息交互裝置,所述接入服務器進一步用于在接收到來自所述安全性信息 交互裝置的指示“確認通過”的響應后基于所述信息交互數(shù)據(jù)構造安全性信息數(shù)據(jù)處理請 求報文,并將所述安全性信息數(shù)據(jù)處理請求報文傳送到數(shù)據(jù)處理服務器以進行后續(xù)的安全 性信息交互過程,以及將所述數(shù)據(jù)處理服務器返回的處理結果分別傳送到所述安全性信息 交互終端和所述安全性信息交互裝置;
安全性信息交互裝置,所述安全性信息交互裝置用于接收所述安全性信息交互確認請 求,以及基于第二用戶的指令構造指示是否確認通過的響應,并將所述響應傳送到所述接 入服務器。
[0019]本發(fā)明的目的還可以通過以下技術方案實現(xiàn):
一種安全性信息交互裝置,所述安全性信息交互裝置用于接收來自接入服務器的安全 性信息交互確認請求,并基于用戶的指令構造指示是否確認通過的響應,并將所述響應傳 送到所述接入服務器。
[0020]本發(fā)明的目的還可以通過以下技術方案實現(xiàn):
一種安全性信息交互終端,所述安全性信息交互終端用于接收用戶的安全性信息交互 請求,并將所述安全性信息交互請求傳送到接入服務器,其中,所述安全性信息交互請求包 括信息交互數(shù)據(jù)以及與所述安全性信息交互終端相關聯(lián)的標識符和與相關的安全性信息 交互裝置相關聯(lián)的標識符。
[0021]本發(fā)明的目的還可以通過以下技術方案實現(xiàn):
一種接入服務器,所述接入服務器用于接收來自安全性信息交互終端的安全性信息交 互請求,并基于所述安全性信息交互終端和相關的安全性信息交互裝置的特征參數(shù)信息檢 驗所述安全性信息交互請求,以及如果檢驗通過,則構造安全性信息交互確認請求并將所 述安全性信息交互確認請求傳送到所述安全性信息交互裝置,所述接入服務器進一步用于 在接收到來自所述安全性信息交互裝置的指示“確認通過”的響應后基于所述信息交互數(shù) 據(jù)構造安全性信息數(shù)據(jù)處理請求報文,并將所述安全性信息數(shù)據(jù)處理請求報文傳送到數(shù)據(jù) 處理服務器以進行后續(xù)的安全性信息交互過程,以及將所述數(shù)據(jù)處理服務器返回的處理結 果分別傳送到所述安全性信息交互終端和所述安全性信息交互裝置。
[0022]本發(fā)明所公開的安全性信息交互系統(tǒng)、設備及方法具有以下優(yōu)點:具有高的安全 性并且成本較低。
【專利附圖】
【附圖說明】
[0023]結合附圖,本發(fā)明的技術特征以及優(yōu)點將會被本領域技術人員更好地理解,其 中:
圖1是根據(jù)本發(fā)明的實施例的安全性信息交互系統(tǒng)的結構圖;
圖2是根據(jù)本發(fā)明的實施例的安全性信息交互方法的流程圖。
【具體實施方式】
[0024]圖1是根據(jù)本發(fā)明的實施例的安全性信息交互系統(tǒng)的結構圖。如圖1所示,本發(fā)明所公開的安全性信息交互系統(tǒng)包括安全性信息交互裝置1、安全性信息交互終端2和接 入服務器3。其中,所述安全性信息交互終端2用于接收第一用戶(例如商戶)的安全性信息 交互請求(示例性地,在金融領域中,該安全性信息交互請求可以包括商戶號、商戶手機號、 用戶手機號、請求扣款的金額等信息),并將所述安全性信息交互請求傳送到接入服務器3, 其中,所述安全性信息交互請求包括信息交互數(shù)據(jù)以及與所述安全性信息交互終端2相關 聯(lián)的標識符和與所述安全性信息交互裝置I相關聯(lián)的標識符。接入服務器3用于接收所述 安全性信息交互請求,并基于所述安全性信息交互終端2和所述安全性信息交互裝置I的 特征參數(shù)信息檢驗所述安全性信息交互請求,以及如果檢驗通過,則構造安全性信息交互 確認請求(示例性的,在金融領域中,該安全性信息交互確認請求可以包括商戶號、商戶名 稱、商戶手機號、交易金額等信息)并將所述安全性信息交互確認請求傳送到所述安全性信 息交互裝置1,所述接入服務器3 (例如金融領域中的移動支付平臺)進一步用于在接收到 來自所述安全性信息交互裝置I的指示“確認通過”的響應后基于所述信息交互數(shù)據(jù)構造 安全性信息數(shù)據(jù)處理請求報文,并將所述安全性信息數(shù)據(jù)處理請求報文傳送到數(shù)據(jù)處理服 務器(例如金融領域的銀行卡發(fā)卡機構或第三方的賬戶系統(tǒng)的數(shù)據(jù)處理服務器,也可以是 銀聯(lián)或第三方的交換系統(tǒng),通過交換系統(tǒng)與銀行或第三方的賬戶系統(tǒng)相連接)以進行后續(xù) 的安全性信息交互過程,以及將所述數(shù)據(jù)處理服務器返回的處理結果分別傳送到所述安全 性信息交互終端2和所述安全性信息交互裝置I。所述安全性信息交互裝置I用于接收所 述安全性信息交互確認請求,以及基于第二用戶(例如消費者)的指令構造指示是否確認通 過的響應,并將所述響應傳送到所述接入服務器3。
[0025]優(yōu)選地,在本發(fā)明所公開的安全性信息交互系統(tǒng)中,所述安全性信息交互裝置I 和所述安全性信息交互終端2是移動終端(例如,但不限于手機、PDA,平板電腦等等)中的 客戶端(示例性地,所述客戶端是B/S結構中的瀏覽器),并且所述安全性信息交互裝置I所 在的移動終端是所述第二用戶(例如消費者)私有的,而所述安全性信息交互終端2所在的 移動終端是所述第一用戶(例如商戶)私有的,并且其中,與所述安全性信息交互終端2相關 聯(lián)的標識符是所述安全性信息交互終端2所在的移動終端的號碼(例如手機號),而與所述 安全性信息交互裝置I相關聯(lián)的標識符是所述安全性信息交互裝置I所在的移動終端的號 碼(例如手機號)。
[0026]優(yōu)選地,在本發(fā)明所公開的安全性信息交互系統(tǒng)中,所述接入服務器3在接收到 所述安全性信息交互請求后分別向所述安全性信息交互裝置I和所述安全性信息交互終 端2發(fā)送特征參數(shù)信息請求以獲取所述安全性信息交互裝置I和所述安全性信息交互終端 2兩者的所述特征參數(shù)信息。
[0027]優(yōu)選地,在本發(fā)明所公開的安全性信息交互系統(tǒng)中,在初次執(zhí)行安全性信息交互 過程之前,所述安全性信息交互裝置I和所述安全性信息交互終端2分別執(zhí)行初始化操作, 其中,所述初始化操作包括注冊操作。
[0028]優(yōu)選地,在本發(fā)明所公開的安全性信息交互系統(tǒng)中,所述安全性信息交互裝置I 進一步包括主控制器4、用戶接口 5、初始化單元6、特征參數(shù)信息獲取單元7和通信接口 8。 其中,所述用戶接口 5用于接收所述第二用戶的指令以及所述第二用戶輸入的數(shù)據(jù)信息, 并將接收到的所述指令和所述數(shù)據(jù)信息傳送到主控制器4,所述用戶接口 5還用于向所述 第二用戶顯示所述處理結果。所述主控制器4用于將接收到的來自所述接入服務器3的安全性信息交互確認請求傳送到所述用戶接口 5以將其顯示給所述第二用戶,并基于接收到 的來自所述第二用戶的指令構造指示是否確認通過的響應(示例性地,在金融交易領域中, 該確認過程可以為:用戶(即消費者)檢查接入服務器3發(fā)送的扣款的請求信息,如果核實 無誤,則選擇支持的銀行卡或賬戶,直接確認交易或者輸入銀行卡密碼或賬戶密碼確認交 易;如果核實有問題,則拒絕該交易),并將所述響應經(jīng)通信接口 8傳送到所述接入服務器
3。所述特征參數(shù)信息獲取單元7用于在接收到來自所述接入服務器3的特征參數(shù)信息請求 后提取所述安全性信息交互裝置I所在的移動終端的特征參數(shù)信息(例如位置信息),并將 所述特征參數(shù)信息經(jīng)所述通信接口 8傳送回所述接入服務器3。所述初始化單元6用于在 初次執(zhí)行安全性信息交互過程之前執(zhí)行針對所述安全性信息交互裝置I的初始化操作。所 述通信接口 8用于執(zhí)行所述安全性信息交互裝置I與所述接入服務器3之間的數(shù)據(jù)通信。
[0029]優(yōu)選地,在本發(fā)明所公開的安全性信息交互系統(tǒng)中,所述通信接口 8通過HTTPS協(xié) 議執(zhí)行所述安全性信息交互裝置I與所述接入服務器3之間的數(shù)據(jù)通信。
[0030]優(yōu)選地,在本發(fā)明所公開的安全性信息交互系統(tǒng)中,所述初始化單元6根據(jù)用戶 指令進入注冊頁面并基于用戶通過所述用戶接口 5輸入的數(shù)據(jù)信息構造注冊請求信息,并 將所述注冊請求信息傳送到所述接入服務器3以完成后續(xù)的注冊過程(示例性地,在金融 領域中,所述安全性信息交互裝置I的注冊過程可以包括如下步驟:(a)信息注冊步驟: (I)用戶(即消費者)打開用戶手機客戶端軟件,進入注冊頁面;(2)用戶輸入身份信息:包 含證件號、姓名、用戶手機號碼、通訊地址等;(3)用戶設置登錄密碼;(4)客戶端軟件收集 用戶輸入的信息,通過HTTPS協(xié)議,將信息發(fā)送至接入服務器3 ; (5)接入服務器3接收到請 求信息后,發(fā)送認證碼給手機;(6)用戶輸入短信收到的認證碼以確認手機號碼無誤;(7) 接入服務器3將用戶注冊信息存入數(shù)據(jù)庫;(b)銀行卡認證步驟:(1)用戶打開用戶手機客 戶端軟件;(2)用戶輸入銀行卡相關信息,包括銀行卡號、銀行卡有效期、CVV2等,以及銀行 卡交易密碼;(3)接入服務器3通過數(shù)據(jù)處理服務器連接發(fā)卡銀行,進行銀行卡認證。(4) 認證通過后,接入服務器3發(fā)送銀行卡關聯(lián)確認碼短信至用戶手機;(5)用戶按照短信提 示,在客戶端軟件中輸入確認碼;(6)接入服務器3將認證通過的銀行卡信息與用戶信息及 手機號關聯(lián),存入數(shù)據(jù)庫;(7)用戶可以重復(I)- (6)操作以綁定多張銀行卡)。
[0031]優(yōu)選地,在本發(fā)明所公開的安全性信息交互系統(tǒng)中,所述安全性信息交互終端2 進一步包括主控制模塊9、用戶接口模塊10、特征參數(shù)信息獲取模塊11、初始化模塊12和通 信模塊13。其中,所述用戶接口模塊10用于接收所述第一用戶的指令以及所述第一用戶輸 入的數(shù)據(jù)信息,并將接收到的所述指令和所述數(shù)據(jù)信息傳送到主控制模塊9,所述用戶接口 模塊10還用于向所述第一用戶顯示所述處理結果。所述主控制模塊9用于根據(jù)來自所述 第一用戶的指令以及數(shù)據(jù)信息構造安全性信息交互請求,并將所述安全性信息交互請求經(jīng) 所述通信模塊13傳送到所述接入服務器3。所述特征參數(shù)信息獲取模塊11于在接收到來 自所述接入服務器3的特征參數(shù)信息請求后提取所述安全性信息交互終端2所在的移動終 端的特征參數(shù)信息(例如位置信息),并將所述特征參數(shù)信息經(jīng)所述通信模塊13傳送回所述 接入服務器3。所述初始化模塊12用于在初次執(zhí)行安全性信息交互過程之前執(zhí)行針對所述 安全性信息交互終端2的初始化操作。所述通信模塊13用于執(zhí)行所述安全性信息交互終 端2與所述接入服務器3之間的數(shù)據(jù)通信。
[0032]優(yōu)選地,在本發(fā)明所公開的安全性信息交互系統(tǒng)中,所述通信模塊13通過HTTPS協(xié)議執(zhí)行所述安全性信息交互終端2與所述接入服務器3之間的數(shù)據(jù)通信。
[0033]優(yōu)選地,在本發(fā)明所公開的安全性信息交互系統(tǒng)中,所述初始化模塊12根據(jù)用戶 指令進入注冊頁面并基于用戶通過所述用戶接口模塊10輸入的數(shù)據(jù)信息構造注冊請求信 息,并將所述注冊請求信息傳送到所述接入服務器3以完成后續(xù)的注冊過程(示例性地,在 金融領域中,所述安全性信息交互終端2的注冊過程可以包括如下步驟:(a)信息注冊步 驟:(I)商戶(即第一用戶)除按照傳統(tǒng)流程登記基本信息外,還需要提供開通此業(yè)務的手機 號;(2)業(yè)務人員將手機號與商戶代碼的關聯(lián)關系錄入到接入服務器3中;(b)手機號登記 步驟:(1)商戶業(yè)務人員登錄商戶手機客戶端軟件;(2)輸入商戶號、商戶手機號等信息,并 選擇開通業(yè)務;(3)接入服務器3檢查手機號碼與商戶號碼的對應關系;如果對應關系存在 的話,將商戶及其關聯(lián)手機號信息存入數(shù)據(jù)庫;(4)重復(I)- (3)步驟,直到該商戶所有手 機號關聯(lián)完成)。
[0034]優(yōu)選地,在本發(fā)明所公開的安全性信息交互系統(tǒng)中,所述接入服務器3進一步包 括控制模塊14、特征參數(shù)信息收集模塊15、注冊模塊16和存儲模塊17。其中,所述控制模 塊14用于接收并解析來自所述安全性信息交互終端2的所述安全性信息交互請求,并且如 果發(fā)現(xiàn)不存在所述安全性信息交互請求中的標識符所代表的安全性信息交互裝置I和安 全性信息交互終端2的特征參數(shù)信息,則向特征參數(shù)信息收集模塊15發(fā)送特征參數(shù)信息收 集請求以獲取相關的特征參數(shù)信息,所述控制模塊14進一步用于基于所述安全性信息交 互終端2和所述安全性信息交互裝置I的特征參數(shù)信息檢驗所述安全性信息交互請求,并 且如果檢驗通過,則構造安全性信息交互確認請求并將所述安全性信息交互確認請求傳送 到所述安全性信息交互裝置I,所述控制模塊14進一步用于在接收到來自所述安全性信息 交互裝置I的指示“確認通過”的響應后基于所述信息交互數(shù)據(jù)構造安全性信息數(shù)據(jù)處理 請求報文,并將所述安全性信息數(shù)據(jù)處理請求報文傳送到數(shù)據(jù)處理服務器以進行后續(xù)的安 全性信息交互過程,以及將所述數(shù)據(jù)處理服務器返回的處理結果分別傳送到所述安全性信 息交互終端2和所述安全性信息交互裝置I。所述特征參數(shù)信息收集模塊15用于基于接 收到的特征參數(shù)信息收集請求分別向所述安全性信息交互裝置I和所述安全性信息交互 終端2發(fā)送特征參數(shù)信息請求以獲取所述安全性信息交互裝置I和所述安全性信息交互終 端2兩者的特征參數(shù)信息。所述注冊模塊16用于基于接收到的注冊請求信息執(zhí)行與所述 安全性信息交互裝置I和所述安全性信息交互終端2相關的注冊過程,并將相關的注冊信 息存儲在存儲模塊17中。所述存儲模塊17用于存儲所述注冊信息。
[0035]優(yōu)選地,在本發(fā)明所公開的安全性信息交互系統(tǒng)中,所述特征參數(shù)信息是位置信 息(例如經(jīng)緯度信息),并且所述安全性信息交互裝置I和所述安全性信息交互終端通過 GPS技術獲取所述位置信息。
[0036]優(yōu)選地,在本發(fā)明所公開的安全性信息交互系統(tǒng)中,所述控制模塊14根據(jù)所述安 全性信息交互裝置I和所述安全性信息交互終端2的位置信息檢驗所述安全性信息交互請 求,并且如果判斷所述安全性信息交互裝置I和所述安全性信息交互終端2的位置相近(例 如在金融領域中,可以據(jù)此判斷該交易是面對面交易),則檢驗通過(示例性地,在金融領域 中,該檢驗過程也可以進一步包括下列步驟:(I)接入服務器3檢查商戶信息與手機號的對 應關系;(2)接入服務器3檢查商戶手機客戶端上送的用戶手機號是否開通了此項業(yè)務;
(3)如果檢查不通過,則直接回復商戶手機客戶端交易失敗)。[0037]示例性地,在本發(fā)明所公開的安全性信息交互系統(tǒng)中,如果從所述數(shù)據(jù)處理服務 器返回的處理結果為“成功”,則所述控制模塊14以短信的方式向所述安全性信息交互裝 置I發(fā)送通知消息。
[0038]示例性地,在本發(fā)明所公開的安全性信息交互系統(tǒng)中,數(shù)據(jù)處理服務器可以直接 是銀行或第三方的賬戶系統(tǒng),也可以是銀聯(lián)或第三方的交換系統(tǒng),通過交換系統(tǒng)與銀行或 第三方的賬戶系統(tǒng)相連接。
[0039]示例性地,在本發(fā)明所公開的安全性信息交互系統(tǒng)中,所述控制模塊14以無磁無 密(即無磁道信息并且無密碼)或無磁有密(即無磁道信息并且有密碼)的方式將所述安全 性信息數(shù)據(jù)處理請求報文傳送到所述數(shù)據(jù)處理服務器。
[0040]示例性地,在金融應用領域中,所述安全性信息數(shù)據(jù)處理請求報文中可以包含第 二用戶選擇的銀行卡或賬戶的信息。
[0041]如圖1所示,本發(fā)明公開了一種安全性信息交互裝置1,其中,所述安全性信息交 互裝置I用于接收來自接入服務器3的安全性信息交互確認請求,并基于第二用戶(例如消 費者)的指令構造指示是否確認通過的響應,并將所述響應傳送到所述接入服務器3。
[0042]優(yōu)選地,本發(fā)明所公開的安全性信息交互裝置I是移動終端(例如,但不限于手 機、PDA,平板電腦等等)中的客戶端(示例性地,所述客戶端是B/S結構中的瀏覽器),并且所 述安全性信息交互裝置I所在的移動終端是所述第二用戶(例如消費者)私有的。
[0043]優(yōu)選地,本發(fā)明所公開的所述安全性信息交互裝置I進一步包括主控制器4、用戶 接口 5、初始化單元6、特征參數(shù)信息獲取單元7和通信接口 8。其中,所述用戶接口 5用于 接收所述第二用戶的指令以及所述第二用戶輸入的數(shù)據(jù)信息,并將接收到的所述指令和所 述數(shù)據(jù)信息傳送到主控制器4,所述用戶接口 5還用于向所述第二用戶顯示來自所述接入 服務器的安全性信息交互處理結果。所述主控制器4用于將接收到的來自所述接入服務器 3的安全性信息交互確認請求傳送到所述用戶接口 5以將其顯示給所述第二用戶,并基于 接收到的來自所述第二用戶的指令構造指示是否確認通過的響應(示例性地,在金融交易 領域中,該確認過程可以為:用戶(即消費者)檢查接入服務器3發(fā)送的扣款的請求信息,如 果核實無誤,則選擇支持的銀行卡或賬戶,直接確認交易或者輸入銀行卡密碼或賬戶密碼 確認交易;如果核實有問題,則拒絕該交易),并將所述響應經(jīng)通信接口 8傳送到所述接入 服務器3。所述特征參數(shù)信息獲取單元7用于在接收到來自所述接入服務器3的特征參數(shù) 信息請求后提取所述安全性信息交互裝置I所在的移動終端的特征參數(shù)信息(例如位置信 息),并將所述特征參數(shù)信息經(jīng)所述通信接口 8傳送回所述接入服務器3。所述初始化單元 6用于在初次執(zhí)行安全性信息交互過程之前執(zhí)行針對所述安全性信息交互裝置I的初始化 操作。所述通信接口 8用于執(zhí)行所述安全性信息交互裝置I與所述接入服務器3之間的數(shù) 據(jù)通信。
[0044]優(yōu)選地,在本發(fā)明所公開的安全性信息交互裝置I中,所述通信接口 8通過HTTPS 協(xié)議執(zhí)行所述安全性信息交互裝置I與所述接入服務器3之間的數(shù)據(jù)通信。
[0045]優(yōu)選地,在本發(fā)明所公開的安全性信息交互裝置I中,所述初始化單元6根據(jù)用 戶指令進入注冊頁面并基于用戶通過所述用戶接口 5輸入的數(shù)據(jù)信息構造注冊請求信息, 并將所述注冊請求信息傳送到所述接入服務器3以完成后續(xù)的注冊過程(示例性地,在金 融領域中,所述安全性信息交互裝置I的注冊過程可以包括如下步驟:Ca)信息注冊步驟:(I)用戶(即消費者)打開用戶手機客戶端軟件,進入注冊頁面;(2)用戶輸入身份信息:包 含證件號、姓名、用戶手機號碼、通訊地址等;(3)用戶設置登錄密碼;(4)客戶端軟件收集 用戶輸入的信息,通過HTTPS協(xié)議,將信息發(fā)送至接入服務器3 ; (5)接入服務器3接收到請 求信息后,發(fā)送認證碼給手機;(6)用戶輸入短信收到的認證碼以確認手機號碼無誤;(7) 接入服務器3將用戶注冊信息存入數(shù)據(jù)庫;(b)銀行卡認證步驟:(1)用戶打開用戶手機客 戶端軟件;(2)用戶輸入銀行卡相關信息,包括銀行卡號、銀行卡有效期、CVV2等,以及銀行 卡交易密碼;(3)接入服務器3通過數(shù)據(jù)處理服務器連接發(fā)卡銀行,進行銀行卡認證。(4) 認證通過后,接入服務器3發(fā)送銀行卡關聯(lián)確認碼短信至用戶手機;(5)用戶按照短信提 示,在客戶端軟件中輸入確認碼;(6)接入服務器3將認證通過的銀行卡信息與用戶信息及 手機號關聯(lián),存入數(shù)據(jù)庫;(7)用戶可以重復(I)- (6)操作以綁定多張銀行卡)。
[0046]如圖1所示,本發(fā)明公開了一種安全性信息交互終端2,其中,所述安全性信息交 互終端2用于接收第一用戶(例如商戶)的安全性信息交互請求(示例性地,在金融領域中, 該安全性信息交互請求可以包括商戶號、商戶手機號、用戶手機號、請求扣款的金額等信 息),并將所述安全性信息交互請求傳送到接入服務器3,其中,所述安全性信息交互請求包 括信息交互數(shù)據(jù)以及與所述安全性信息交互終端2相關聯(lián)的標識符和與相關的安全性信 息交互裝置I相關聯(lián)的標識符。
[0047]優(yōu)選地,本發(fā)明所公開的安全性信息交互終端2是移動終端(例如,但不限于手 機、PDA,平板電腦等等)中的客戶端(示例性地,所述客戶端是B/S結構中的瀏覽器),并且所 述安全性信息交互終端2所在的移動終端是所述第一用戶(例如商戶)私有的。
[0048]優(yōu)選地,本發(fā)明所公開的安全性信息交互終端2進一步包括主控制模塊9、用戶接 口模塊10、特征參數(shù)信息獲取模塊11、初始化模塊12和通信模塊13。其中,所述用戶接口 模塊10用于接收所述第一用戶的指令以及所述第一用戶輸入的數(shù)據(jù)信息,并將接收到的 所述指令和所述數(shù)據(jù)信息傳送到主控制模塊9,所述用戶接口模塊10還用于向所述第一用 戶顯示來自所述接入服務器3的安全性信息交互處理結果。所述主控制模塊9用于根據(jù)來 自所述第一用戶的指令以及數(shù)據(jù)信息構造安全性信息交互請求,并將所述安全性信息交互 請求經(jīng)所述通信模塊13傳送到所述接入服務器3。所述特征參數(shù)信息獲取模塊11于在接 收到來自所述接入服務器3的特征參數(shù)信息請求后提取所述安全性信息交互終端2所在的 移動終端的特征參數(shù)信息(例如位置信息),并將所述特征參數(shù)信息經(jīng)所述通信模塊13傳送 回所述接入服務器3。所述初始化模塊12用于在初次執(zhí)行安全性信息交互過程之前執(zhí)行針 對所述安全性信息交互終端2的初始化操作。所述通信模塊13用于執(zhí)行所述安全性信息 交互終端2與所述接入服務器3之間的數(shù)據(jù)通信。
[0049]優(yōu)選地,在本發(fā)明所公開的安全性信息交互終端2中,所述通信模塊13通過HTTPS 協(xié)議執(zhí)行所述安全性信息交互終端2與所述接入服務器3之間的數(shù)據(jù)通信。
[0050]優(yōu)選地,在本發(fā)明所公開的安全性信息交互終端2中,所述初始化模塊12根據(jù)用 戶指令進入注冊頁面并基于用戶通過所述用戶接口模塊10輸入的數(shù)據(jù)信息構造注冊請求 信息,并將所述注冊請求信息傳送到所述接入服務器3以完成后續(xù)的注冊過程(示例性地, 在金融領域中,所述安全性信息交互終端2的注冊過程可以包括如下步驟:(a)信息注冊步 驟:(I)商戶(即第一用戶)除按照傳統(tǒng)流程登記基本信息外,還需要提供開通此業(yè)務的手機 號;(2)業(yè)務人員將手機號與商戶代碼的關聯(lián)關系錄入到接入服務器3中;(b)手機號登記步驟:(1)商戶業(yè)務人員登錄商戶手機客戶端軟件;(2)輸入商戶號、商戶手機號等信息,并 選擇開通業(yè)務;(3)接入服務器3檢查手機號碼與商戶號碼的對應關系;如果對應關系存在 的話,將商戶及其關聯(lián)手機號信息存入數(shù)據(jù)庫;(4)重復(I)- (3)步驟,直到該商戶所有手 機號關聯(lián)完成)。
[0051]如圖1所示,本發(fā)明公開了一種接入服務器3,所述接入服務器3用于接收安全性 信息交互請求,并基于相關的安全性信息交互終端2和安全性信息交互裝置I的特征參數(shù) 信息檢驗所述安全性信息交互請求,以及如果檢驗通過,則構造安全性信息交互確認請求 (示例性的,在金融領域中,該安全性信息交互確認請求可以包括商戶號、商戶名稱、商戶手 機號、交易金額等信息)并將所述安全性信息交互確認請求傳送到所述安全性信息交互裝 置1,所述接入服務器3 (例如金融領域中的移動支付平臺)進一步用于在接收到來自所述 安全性信息交互裝置I的指示“確認通過”的響應后基于所述信息交互數(shù)據(jù)構造安全性信 息數(shù)據(jù)處理請求報文,并將所述安全性信息數(shù)據(jù)處理請求報文傳送到數(shù)據(jù)處理服務器(例 如金融領域的銀行卡發(fā)卡機構或第三方的賬戶系統(tǒng)的數(shù)據(jù)處理服務器,也可以是銀聯(lián)或第 三方的交換系統(tǒng),通過交換系統(tǒng)與銀行或第三方的賬戶系統(tǒng)相連接)以進行后續(xù)的安全性 信息交互過程,以及將所述數(shù)據(jù)處理服務器返回的處理結果分別傳送到所述安全性信息交 互終端2和所述安全性信息交互裝置I。
[0052]優(yōu)選地,本發(fā)明所公開的接入服務器3進一步包括控制模塊14、特征參數(shù)信息收 集模塊15、注冊模塊16和存儲模塊17。其中,所述控制模塊14用于接收并解析來自所述 安全性信息交互終端2的安全性信息交互請求,并且如果發(fā)現(xiàn)不存在所述安全性信息交互 請求中的標識符所代表的安全性信息交互裝置I和安全性信息交互終端2的特征參數(shù)信 息,則向特征參數(shù)信息收集模塊15發(fā)送特征參數(shù)信息收集請求以獲取相關的特征參數(shù)信 息,其中所述特征參數(shù)信息收集請求包括所述安全性信息交互請求中的分別與所述安全性 信息交互裝置I和所述安全性信息交互終端2相關聯(lián)的標識符,所述控制模塊14進一步用 于基于所述安全性信息交互終端2和所述安全性信息交互裝置I的特征參數(shù)信息檢驗所述 安全性信息交互請求,并且如果檢驗通過,則構造安全性信息交互確認請求并將所述安全 性信息交互確認請求傳送到所述安全性信息交互裝置1,所述控制模塊14進一步用于在接 收到來自所述安全性信息交互裝置I的指示“確認通過”的響應后基于所述信息交互數(shù)據(jù) 構造安全性信息數(shù)據(jù)處理請求報文,并將所述安全性信息數(shù)據(jù)處理請求報文傳送到數(shù)據(jù)處 理服務器以進行后續(xù)的安全性信息交互過程,以及將所述數(shù)據(jù)處理服務器返回的處理結果 分別傳送到所述安全性信息交互終端2和所述安全性信息交互裝置I。所述特征參數(shù)信息 收集模塊15用于基于接收到的特征參數(shù)信息收集請求分別向所述安全性信息交互裝置I 和所述安全性信息交互終端2發(fā)送特征參數(shù)信息請求以獲取所述安全性信息交互裝置I和 所述安全性信息交互終端2兩者的特征參數(shù)信息。所述注冊模塊16用于基于接收到的注 冊請求信息執(zhí)行與所述安全性信息交互裝置I和所述安全性信息交互終端2相關的注冊過 程,并將相關的注冊信息存儲在存儲模塊17中。所述存儲模塊17用于存儲所述注冊信息。
[0053]優(yōu)選地,在本發(fā)明所公開的接入服務器3中,所述特征參數(shù)信息是位置信息(例如 經(jīng)緯度信息)。
[0054]優(yōu)選地,在本發(fā)明所公開的接入服務器3中,所述控制模塊14根據(jù)所述安全性信 息交互裝置I和所述安全性信息交互終端2的位置信息檢驗所述安全性信息交互請求,并且如果判斷所述安全性信息交互裝置I和所述安全性信息交互終端2的位置相近(例如在 金融領域中,可以據(jù)此判斷該交易是面對面交易),則檢驗通過(示例性地,在金融領域中, 該檢驗過程也可以進一步包括下列步驟:(I)接入服務器3檢查商戶信息與手機號的對應 關系;(2)接入服務器3檢查商戶手機客戶端上送的用戶手機號是否開通了此項業(yè)務;(3) 如果檢查不通過,則直接回復商戶手機客戶端交易失敗)。
[0055]示例性地,在接入服務器3中,如果從所述數(shù)據(jù)處理服務器返回的處理結果為“成 功”,則所述控制模塊14以短信的方式向所述安全性信息交互裝置I發(fā)送通知消息。
[0056]示例性地,在接入服務器3中,所述控制模塊14以無磁無密(即無磁道信息并且無 密碼)或無磁有密(即無磁道信息并且有密碼)的方式將所述安全性信息數(shù)據(jù)處理請求報文 傳送到所述數(shù)據(jù)處理服務器。
[0057]示例性地,在金融應用領域中,所述安全性信息數(shù)據(jù)處理請求報文中可以包含第 二用戶選擇的銀行卡或賬戶的信息。
[0058]圖2是根據(jù)本發(fā)明的實施例的安全性信息交互方法的流程圖。如圖2所示,本發(fā)明 所公開的安全性信息交互方法包括下列步驟:(Al)安全性信息交互終端接收第一用戶(例 如商戶)的安全性信息交互請求(示例性地,在金融領域中,該安全性信息交互請求可以包 括商戶號、商戶手機號、用戶手機號、請求扣款的金額等信息),并將所述安全性信息交互請 求傳送到接入服務器,其中,所述安全性信息交互請求包括信息交互數(shù)據(jù)以及與所述安全 性信息交互終端相關聯(lián)的標識符和與相關的安全性信息交互裝置相關聯(lián)的標識符;(A2) 所述接入服務器接收所述安全性信息交互請求,并基于所述安全性信息交互終端和所述安 全性信息交互裝置的特征參數(shù)信息檢驗所述安全性信息交互請求,以及如果檢驗通過,則 構造安全性信息交互確認請求(示例性的,在金融領域中,該安全性信息交互確認請求可以 包括商戶號、商戶名稱、商戶手機號、交易金額等信息)并將所述安全性信息交互確認請求 傳送到所述安全性信息交互裝置;(A3)所述安全性信息交互裝置接收所述安全性信息交 互確認請求,以及基于第二用戶(例如消費者)的指令構造指示是否確認通過的響應,并將 所述響應傳送到所述接入服務器(示例性地,在金融交易領域中,該確認過程可以為:用戶 (即消費者)檢查接入服務器3發(fā)送的扣款的請求信息,如果核實無誤,則選擇支持的銀行卡 或賬戶,直接確認交易或者輸入銀行卡密碼或賬戶密碼確認交易;如果核實有問題,則拒絕 該交易);(A4)所述接入服務器(例如金融領域中的移動支付平臺)在接收到來自所述安全 性信息交互裝置的指示“確認通過”的響應后基于所述信息交互數(shù)據(jù)構造安全性信息數(shù)據(jù) 處理請求報文,并將所述安全性信息數(shù)據(jù)處理請求報文傳送到數(shù)據(jù)處理服務器(例如金融 領域的銀行卡發(fā)卡機構或第三方的賬戶系統(tǒng)的數(shù)據(jù)處理服務器,也可以是銀聯(lián)或第三方的 交換系統(tǒng),通過交換系統(tǒng)與銀行或第三方的賬戶系統(tǒng)相連接)以進行后續(xù)的安全性信息交 互過程,以及將所述數(shù)據(jù)處理服務器返回的處理結果分別傳送到所述安全性信息交互終端 和所述安全性信息交互裝置。
[0059]優(yōu)選地,在本發(fā)明所公開的安全性信息交互方法中,所述安全性信息交互裝置和 所述安全性信息交互終端是移動終端(例如,但不限于手機、PDA,平板電腦等等)中的客戶 端(示例性地,所述客戶端是B/S結構中的瀏覽器),并且所述安全性信息交互裝置所在的 移動終端是所述第二用戶(例如消費者)私有的,而所述安全性信息交互終端所在的移動終 端是所述第一用戶(例如商戶)私有的,并且其中,與所述安全性信息交互終端相關聯(lián)的標識符是所述安全性信息交互終端所在的移動終端的號碼(例如手機號),而與所述安全性信 息交互裝置相關聯(lián)的標識符是所述安全性信息交互裝置所在的移動終端的號碼(例如手機 號)。
[0060]優(yōu)選地,在本發(fā)明所公開的安全性信息交互方法中,所述步驟(A2)進一步包括: 所述接入服務器在接收到所述安全性信息交互請求后分別向所述安全性信息交互裝置和 所述安全性信息交互終端發(fā)送特征參數(shù)信息請求以獲取所述安全性信息交互裝置和所述 安全性信息交互終端兩者的所述特征參數(shù)信息。
[0061]優(yōu)選地,在本發(fā)明所公開的安全性信息交互方法中,所述步驟(Al)進一步包括: 在初次執(zhí)行安全性信息交互過程之前,所述安全性信息交互裝置和所述安全性信息交互終 端分別執(zhí)行初始化操作,其中,所述初始化操作包括注冊操作。
[0062]優(yōu)選地,在本發(fā)明所公開的安全性信息交互方法中,所述安全性信息交互裝置和 所述安全性信息交互終端均通過HTTPS協(xié)議與所述接入服務器進行數(shù)據(jù)通信。
[0063]優(yōu)選地,在本發(fā)明所公開的安全性信息交互方法中,所述步驟(Al)進一步包括: 所述安全性信息交互裝置根據(jù)用戶指令進入注冊頁面并基于用戶輸入的數(shù)據(jù)信息構造注 冊請求信息,并將所述注冊請求信息傳送到所述接入服務器以完成后續(xù)的注冊過程(示例 性地,在金融領域中,所述安全性信息交互裝置的注冊過程可以包括如下步驟:Ca)信息注 冊步驟:(I)用戶(即消費者)打開用戶手機客戶端軟件,進入注冊頁面;(2)用戶輸入身份 信息:包含證件號、姓名、用戶手機號碼、通訊地址等;(3)用戶設置登錄密碼;(4)客戶端軟 件收集用戶輸入的信息,通過HTTPS協(xié)議,將信息發(fā)送至接入服務器;(5)接入服務器接收 到請求信息后,發(fā)送認證碼給手機;(6)用戶輸入短信收到的認證碼以確認手機號碼無誤;
(7)接入服務器將用戶注冊信息存入數(shù)據(jù)庫;(b)銀行卡認證步驟:(I)用戶打開用戶手機 客戶端軟件;(2)用戶輸入銀行卡相關信息,包括銀行卡號、銀行卡有效期、CVV2等,以及銀 行卡交易密碼;(3)接入服務器通過數(shù)據(jù)處理服務器連接發(fā)卡銀行,進行銀行卡認證。(4) 認證通過后,接入服務器發(fā)送銀行卡關聯(lián)確認碼短信至用戶手機;(5)用戶按照短信提示, 在客戶端軟件中輸入確認碼;(6)接入服務器將認證通過的銀行卡信息與用戶信息及手機 號關聯(lián),存入數(shù)據(jù)庫;(7)用戶可以重復(I)- (6)操作以綁定多張銀行卡)。
[0064]優(yōu)選地,在本發(fā)明所公開的安全性信息交互方法中,所述所述安全性信息交互終 端根據(jù)用戶指令進入注冊頁面并基于用戶輸入的數(shù)據(jù)信息構造注冊請求信息,并將所述注 冊請求信息傳送到所述接入服務器以完成后續(xù)的注冊過程(示例性地,在金融領域中,所述 安全性信息交互終端的注冊過程可以包括如下步驟:Ca)信息注冊步驟:(I)商戶(即第一 用戶)除按照傳統(tǒng)流程登記基本信息外,還需要提供開通此業(yè)務的手機號;(2)業(yè)務人員將 手機號與商戶代碼的關聯(lián)關系錄入到接入服務器中;(b)手機號登記步驟:(1)商戶業(yè)務人 員登錄商戶手機客戶端軟件;(2)輸入商戶號、商戶手機號等信息,并選擇開通業(yè)務;(3)接 入服務器檢查手機號碼與商戶號碼的對應關系;如果對應關系存在的話,將商戶及其關聯(lián) 手機號信息存入數(shù)據(jù)庫;(4)重復(I) - (3)步驟,直到該商戶所有手機號關聯(lián)完成)。
[0065]優(yōu)選地,在本發(fā)明所公開的安全性信息交互方法中,所述特征參數(shù)信息是位置信 息(例如經(jīng)緯度信息),并且所述安全性信息交互裝置和所述安全性信息交互終端通過GPS 技術獲取所述位置信息。
[0066]優(yōu)選地,在本發(fā)明所公開的安全性信息交互方法中,所述步驟(A2)進一步包括:所述接入服務器根據(jù)所述安全性信息交互裝置和所述安全性信息交互終端的位置信息檢 驗所述安全性信息交互請求,并且如果判斷所述安全性信息交互裝置和所述安全性信息交 互終端的位置相近(例如在金融領域中,可以據(jù)此判斷該交易是面對面交易),則檢驗通過 (示例性地,在金融領域中,該檢驗過程也可以進一步包括下列步驟:(I)接入服務器檢查商 戶信息與手機號的對應關系;(2)接入服務器檢查商戶手機客戶端上送的用戶手機號是否 開通了此項業(yè)務;(3)如果檢查不通過,則直接回復商戶手機客戶端交易失敗)。
[0067]示例性地,在本發(fā)明所公開的安全性信息交互方法中,所述步驟(A4)進一步包括: 如果從所述數(shù)據(jù)處理服務器返回的處理結果為“成功”,則所述接入服務器以短信的方式向 所述安全性信息交互裝置發(fā)送通知消息。
[0068]示例性地,在本發(fā)明所公開的安全性信息交互方法中,所述步驟(A4)進一步包括: 所述接入服務器以無磁無密(即無磁道信息并且無密碼)或無磁有密(即無磁道信息并且有 密碼)的方式將所述安全性信息數(shù)據(jù)處理請求報文傳送到所述數(shù)據(jù)處理服務器。
[0069]示例性地,在金融應用領域中,所述安全性信息數(shù)據(jù)處理請求報文中可以包含第 二用戶選擇的銀行卡或賬戶的信息。
[0070]盡管本發(fā)明是通過上述的優(yōu)選實施方式進行描述的,但是其實現(xiàn)形式并不局限于 上述的實施方式。應該認識到:在不脫離本發(fā)明主旨和范圍的情況下,本領域技術人員可以 對本發(fā)明做出不同的變化和修改。
【權利要求】
1.一種安全性信息交互方法,所述安全性信息交互方法包括下列步驟:(Al)安全性信息交互終端接收第一用戶的安全性信息交互請求,并將所述安全性信息交互請求傳送到接入服務器,其中,所述安全性信息交互請求包括信息交互數(shù)據(jù)以及與所述安全性信息交互終端相關聯(lián)的標識符和與相關的安全性信息交互裝置相關聯(lián)的標識符;(A2)所述接入服務器接收所述安全性信息交互請求,并基于所述安全性信息交互終端和所述安全性信息交互裝置的特征參數(shù)信息檢驗所述安全性信息交互請求,以及如果檢驗通過,則構造安全性信息交互確認請求并將所述安全性信息交互確認請求傳送到所述安全性信息交互裝置;(A3)所述安全性信息交互裝置接收所述安全性信息交互確認請求,以及基于第二用戶的指令構造指示是否確認通過的響應,并將所述響應傳送到所述接入服務器;(A4)所述接入服務器在接收到來自所述安全性信息交互裝置的指示“確認通過”的響應后基于所述信息交互數(shù)據(jù)構造安全性信息數(shù)據(jù)處理請求報文,并將所述安全性信息數(shù)據(jù)處理請求報文傳送到數(shù)據(jù)處理服務器以進行后續(xù)的安全性信息交互過程,以及將所述數(shù)據(jù)處理服務器返回的處理結果分別傳送到所述安全性信息交互終端和所述安全性信息交互 裝直。
2.根據(jù)權利要求1所述的安全性信息交互方法,其特征在于,所述安全性信息交互裝置和所述安全性信息交互終端是移動終端中的客戶端,并且所述安全性信息交互裝置所在的移動終端是所述第二用戶私有的,而所述安全性信息交互終端所在的移動終端是所述第一用戶私有的,并且其中,與所述安全性信息交互終端相關聯(lián)的標識符是所述安全性信息交互終端所在的移動終端的號碼,而與所述安全性信息交互裝置相關聯(lián)的標識符是所述安全性信息交互裝置所在的移動終端的號碼。
3.根據(jù)權利要求2所述的安全性信息交互方法,其特征在于,所述步驟(A2)進一步包括:所述接入服務器在接收到所述安全性信息交互請求后分別向所述安全性信息交互裝置和所述安全性信息交互終端發(fā)送特征參數(shù)信息請求以獲取所述安全性信息交互裝置和所述安全性信息交互終端兩者的所述特征參數(shù)信息。
4.根據(jù)權利要求3所述的安全性信息交互方法,其特征在于,所述步驟(Al)進一步包括:在初次執(zhí)行安全性信息交互過程之前,所述安全性信息交互裝置和所述安全性信息交互終端分別執(zhí)行初始化操作,其中,所述初始化操作包括注冊操作。
5.根據(jù)權利要求4所述的安全性信息交互方法,其特征在于,所述安全性信息交互裝置和所述安全性信息交互終端均通過HTTPS協(xié)議與所述接入服務器進行數(shù)據(jù)通信。
6.根據(jù)權利要求5所述的安全性信息交互方法,其特征在于,所述步驟(Al)進一步包括:所述安全性信息交互裝置根據(jù)用戶指令進入注冊頁面并基于用戶輸入的數(shù)據(jù)信息構造注冊請求信息,并將所述注冊請求信息傳送到所述接入服務器以完成后續(xù)的注冊過程。
7.根據(jù)權利要求6所述的安全性信息交互方法,其特征在于,所述安全性信息交互終端根據(jù)用戶指令進入注冊頁面并基于用戶輸入的數(shù)據(jù)信息構造注冊請求信息,并將所述注冊請求信息傳送到所述接入服務器以完成后續(xù)的注冊過程。
8.根據(jù)權利要求7所述的安全性信息交互方法,其特征在于,所述特征參數(shù)信息是位置信息,并且所述安全性信息交互裝置和所述安全性信息交互終端通過GPS技術獲取所述位置信息。
9.根據(jù)權利要求8所述的安全性信息交互方法,其特征在于,所述步驟(A2)進一步包括:所述接入服務器根據(jù)所述安全性信息交互裝置和所述安全性信息交互終端的位置信息檢驗所述安全性信息交互請求,并且如果判斷所述安全性信息交互裝置和所述安全性信息交互終端的位置相近,則檢驗通過。
10.根據(jù)權利要求9所述的安全性信息交互方法,其特征在于,所述步驟(A4)進一步包括:如果從所述數(shù)據(jù)處理服務器返回的處理結果為“成功”,則所述接入服務器以短信的方式向所述安全性信息交互裝置發(fā)送通知消息。
11.根據(jù)權利要求10所述的安全性信息交互方法,其特征在于,所述步驟(A4)進一步包括:所述接入服務器以無磁無密或無磁有密的方式將所述安全性信息數(shù)據(jù)處理請求報文傳送到所述數(shù)據(jù)處理服務器。
12.—種安全性信息交互系統(tǒng),所述安全性信息交互系統(tǒng)包括:安全性信息交互終端,所述安全性信息交互終端用于接收第一用戶的安全性信息交互請求,并將所述安全性信息交互請求傳送到接入服務器,其中,所述安全性信息交互請求包括信息交互數(shù)據(jù)以及與所述安全性信息交互終端相關聯(lián)的標識符和與相關的安全性信息交互裝置相關聯(lián)的標識符;接入服務器,所述接入服務器用于接收所述安全性信息交互請求,并基于所述安全性信息交互終端和所述安全性信息交互裝置的特征參數(shù)信息檢驗所述安全性信息交互請求, 以及如果檢驗通過,則構造安全性信息交互確認請求并將所述安全性信息交互確認請求傳送到所述安全性信息交互裝置,所述接入服務器進一步用于在接收到來自所述安全性信息交互裝置的指示“確認通過”的響應后基于所述信息交互數(shù)據(jù)構造安全性信息數(shù)據(jù)處理請求報文,并將所述安全性信息數(shù)據(jù)處理請求報文傳送到數(shù)據(jù)處理服務器以進行后續(xù)的安全性信息交互過程,以及將所述數(shù)據(jù)處理服務器返回的處理結果分別傳送到所述安全性信息交互終端和所述安全性信息交互裝置;安全性信息交互裝置,所述安全性信息交互裝置用于接收所述安全性信息交互確認請求,以及基于第二用戶的指令構造指示是否確認通過的響應,并將所述響應傳送到所述接入服務器。
13.一種安全性信息交互裝置,所述安全性信息交互裝置用于接收來自接入服務器的安全性信息交互確認請求,并基于用戶的指令構造指示是否確認通過的響應,并將所述響應傳送到所述接入服務器。
14.一種安全性信息交互終 端,所述安全性信息交互終端用于接收用戶的安全性信息交互請求,并將所述安全性信息交互請求傳送到接入服務器,其中,所述安全性信息交互請求包括信息交互數(shù)據(jù)以及與所述安全性信息交互終端相關聯(lián)的標識符和與相關的安全性信息交互裝置相關聯(lián)的標識符。
15.一種接入服務器,所述接入服務器用于接收來自安全性信息交互終端的安全性信息交互請求,并基于所述安全性信息交互終端和相關的安全性信息交互裝置的特征參數(shù)信息檢驗所述安全性信息交互請求,以及如果檢驗通過,則構造安全性信息交互確認請求并將所述安全性信息交互確認請求傳送到所述安全性信息交互裝置,所述接入服務器進一步用于在接收到來自所述安全性信息交互裝置的指示“確認通過”的響應后基于所述信息交互數(shù)據(jù)構造安全性信息數(shù)據(jù)處理請求報文,并將所述安全性信息數(shù)據(jù)處理請求報文傳送到數(shù)據(jù)處理服務器以進行后續(xù)的安全性信息交互過程,以及將所述數(shù)據(jù)處·理服務器返回的處理結果分別傳送到所述安全性信息交互終端和所述安全性信息交互裝置。
【文檔編號】H04L29/06GK103581126SQ201210262754
【公開日】2014年2月12日 申請日期:2012年7月27日 優(yōu)先權日:2012年7月27日
【發(fā)明者】黃敬, 陳超茵, 彭志遠, 徐慧瑩, 周宇 申請人:中國銀聯(lián)股份有限公司