安全性信息交互系統(tǒng)、設(shè)備及方法
【專利摘要】本發(fā)明提出了安全性信息交互系統(tǒng)、設(shè)備及方法。其中,所述系統(tǒng)包括至少一個(gè)用戶終端、安全性信息交互裝置,數(shù)據(jù)處理服務(wù)器和智能卡,所述至少一個(gè)用戶終端中的每個(gè)將來(lái)自用戶的安全性信息交互指令通過(guò)網(wǎng)絡(luò)傳送到遠(yuǎn)程安全性信息交互裝置以完成后續(xù)的安全性信息交互過(guò)程。本發(fā)明所公開(kāi)的安全性信息交互系統(tǒng)、設(shè)備及方法具有高的安全性并且能夠應(yīng)用于脫機(jī)方式的遠(yuǎn)程信息交互。
【專利說(shuō)明】安全性信息交互系統(tǒng)、設(shè)備及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息交互系統(tǒng)、設(shè)備及方法,更具體地,涉及安全性信息交互系統(tǒng)、設(shè)備及方法。
【背景技術(shù)】
[0002]目前,隨著網(wǎng)絡(luò)應(yīng)用的日益廣泛以及不同領(lǐng)域的業(yè)務(wù)種類的日益豐富,通過(guò)網(wǎng)絡(luò)(特別是移動(dòng)網(wǎng)絡(luò))進(jìn)行脫機(jī)方式的安全性信息(即對(duì)安全性要求較高的信息,例如與金融交易相關(guān)的信息)的交互變得越來(lái)越重要。
[0003]現(xiàn)有的脫機(jī)方式的安全性信息交互系統(tǒng)及方法通常應(yīng)用于現(xiàn)場(chǎng)形式的信息交互(例如電子現(xiàn)金的現(xiàn)場(chǎng)脫機(jī)支付)。因此,其存在如下問(wèn)題:難于在遠(yuǎn)程的信息交互(例如電子現(xiàn)金的遠(yuǎn)程脫機(jī)支付)中應(yīng)用(例如由于用戶的移動(dòng)終端通常是不可信的,故造成現(xiàn)有的信息交互機(jī)制和安全機(jī)制不適用于基于移動(dòng)網(wǎng)絡(luò)的遠(yuǎn)程信息交互)。
[0004]因此,存在如下需求:提供具有高的安全性并且能夠應(yīng)用于脫機(jī)方式的遠(yuǎn)程信息交互的安全性信息交互系統(tǒng)、設(shè)備及方法。
【發(fā)明內(nèi)容】
[0005]為了解決上述現(xiàn)有技術(shù)方案中所存在的問(wèn)題,本發(fā)明提出了具有高的安全性并且能夠應(yīng)用于脫機(jī)方式的遠(yuǎn)程信息交互的安全性信息交互系統(tǒng)、設(shè)備及方法。
[0006]本發(fā)明的目的是通過(guò)以下技術(shù)方案實(shí)現(xiàn)的:
一種安全性信息交互方法,所述安全性信息交互方法包括下列步驟:
(Al)用戶終端將來(lái)自用戶的安全性信息交互指令通過(guò)網(wǎng)絡(luò)傳送到遠(yuǎn)程安全性信息交互裝置;
(A2)所述安全性信息交互裝置接收來(lái)自所述用戶終端的所述安全性信息交互指令,并基于所述安全性信息交互指令構(gòu)造安全性信息交互請(qǐng)求以及將所述安全性信息交互請(qǐng)求傳送到數(shù)據(jù)處理服務(wù)器;
(A3)所述數(shù)據(jù)處理服務(wù)器接收并解析來(lái)自所述安全性信息交互裝置的所述安全性信息交互請(qǐng)求,并基于所述安全性信息交互請(qǐng)求向所述用戶終端發(fā)送安全性信息交互確認(rèn)請(qǐng)求;
(A4)所述用戶終端接收來(lái)自所述數(shù)據(jù)處理服務(wù)器的所述安全性信息交互確認(rèn)請(qǐng)求,以及基于所述安全性信息交互確認(rèn)請(qǐng)求從智能卡中的脫機(jī)應(yīng)用獲取應(yīng)用數(shù)據(jù)并將所述應(yīng)用數(shù)據(jù)傳送到所述數(shù)據(jù)處理服務(wù)器;
(A5)所述數(shù)據(jù)處理服務(wù)器接收所述用戶終端傳送回的所述應(yīng)用數(shù)據(jù),并基于所述應(yīng)用數(shù)據(jù)執(zhí)行認(rèn)證操作以及將認(rèn)證結(jié)果通知傳送回所述用戶終端;
(A6)所述用戶終端接收來(lái)自所述數(shù)據(jù)處理服務(wù)器的認(rèn)證結(jié)果通知,并基于所述認(rèn)證結(jié)果通知生成安全性信息交互數(shù)據(jù)以及將所述安全性信息交互數(shù)據(jù)傳送到所述數(shù)據(jù)處理服務(wù)器; (A7)所述數(shù)據(jù)處理服務(wù)器接收來(lái)自所述用戶終端的所述安全性信息交互數(shù)據(jù),并基于所述安全性信息交互數(shù)據(jù)執(zhí)行驗(yàn)證操作以及將與驗(yàn)證結(jié)果相關(guān)的消息傳送到所述安全性信息交互裝置。
[0007]在上面所公開(kāi)的方案中,優(yōu)選地,所述步驟(A7)進(jìn)一步包括:如果所述驗(yàn)證結(jié)果是“驗(yàn)證成功”,則所述數(shù)據(jù)處理服務(wù)器向所述用戶終端發(fā)送安全性信息交互成功應(yīng)答。
[0008]在上面所公開(kāi)的方案中,優(yōu)選地,所述步驟(A7)進(jìn)一步包括:如果所述驗(yàn)證結(jié)果是“驗(yàn)證成功”,則所述數(shù)據(jù)處理服務(wù)器將與驗(yàn)證結(jié)果相關(guān)的通知發(fā)送到業(yè)務(wù)提供方服務(wù)器。
[0009]在上面所公開(kāi)的方案中,優(yōu)選地,所述用戶終端是移動(dòng)終端中的客戶端,并且所述網(wǎng)絡(luò)是移動(dòng)通信網(wǎng)絡(luò)。
[0010]在上面所公開(kāi)的方案中,優(yōu)選地,所述應(yīng)用數(shù)據(jù)包括脫機(jī)認(rèn)證數(shù)據(jù)和用于終端風(fēng)險(xiǎn)管理和行為分析的數(shù)據(jù)。
[0011]在上面所公開(kāi)的方案中,優(yōu)選地,所述步驟(A5)進(jìn)一步包括:在接收到所述用戶終端傳送回的所述應(yīng)用數(shù)據(jù)后,所述數(shù)據(jù)處理服務(wù)器執(zhí)行如下操作:解析所述應(yīng)用數(shù)據(jù)以獲得脫機(jī)認(rèn)證數(shù)據(jù)和用于終端風(fēng)險(xiǎn)管理和行為分析的數(shù)據(jù);基于所述脫機(jī)認(rèn)證數(shù)據(jù)執(zhí)行認(rèn)證操作,并且如果認(rèn)證結(jié)果為“認(rèn)證未通過(guò)”,則向所述用戶終端傳送回安全性信息交互拒絕應(yīng)答;如果認(rèn)證結(jié)果為“認(rèn)證通過(guò)”,則執(zhí)行終端風(fēng)險(xiǎn)管理和行為分析操作以確定是否進(jìn)行后續(xù)的安全性信息交互過(guò)程,并且如果確定進(jìn)行后續(xù)的安全性信息交互過(guò)程,則向所述用戶終端傳送回安全性信息交互批準(zhǔn)應(yīng)答,以及如果確定不需進(jìn)行后續(xù)的安全性信息交互過(guò)程,則向所述用戶終端傳送回安全性信息交互拒絕應(yīng)答。
[0012]在上面所公開(kāi)的方案中,優(yōu)選地,所述步驟(A6)進(jìn)一步包括:在接收到來(lái)自所述數(shù)據(jù)處理服務(wù)器的認(rèn)證結(jié)果通知后,所述用戶終端執(zhí)行如下操作:如果所述認(rèn)證結(jié)果通知是安全性信息交互拒絕應(yīng)答,則提示用戶安全性信息交互失敗,并且如果所述認(rèn)證結(jié)果通知是安全性信息交互批準(zhǔn)應(yīng)答,則執(zhí)行與當(dāng)前進(jìn)行的安全性信息交互過(guò)程相關(guān)聯(lián)的數(shù)據(jù)處理操作并生成所述安全性信息交互數(shù)據(jù),以及將所述安全性信息交互數(shù)據(jù)傳送到所述數(shù)據(jù)處理服務(wù)器。
[0013]在上面所公開(kāi)的方案中,優(yōu)選地,所述安全性信息交互數(shù)據(jù)包括安全性信息交互憑證和其他與當(dāng)前進(jìn)行的安全性信息交互過(guò)程相關(guān)聯(lián)的信息。
[0014]在上面所公開(kāi)的方案中,優(yōu)選地,所述步驟(A7)進(jìn)一步包括:所述數(shù)據(jù)處理服務(wù)器驗(yàn)證所述安全性信息交互憑證。
[0015]在上面所公開(kāi)的方案中,優(yōu)選地,通過(guò)SSL協(xié)議實(shí)現(xiàn)所述安全性信息交互裝置與所述數(shù)據(jù)處理服務(wù)器之間的數(shù)據(jù)通信。
[0016]在上面所公開(kāi)的方案中,優(yōu)選地,通過(guò)SSL協(xié)議實(shí)現(xiàn)所述用戶終端與所述數(shù)據(jù)處理服務(wù)器之間的數(shù)據(jù)通信。
[0017]在上面所公開(kāi)的方案中,優(yōu)選地,所述步驟(A6)進(jìn)一步包括:以加密的方式傳送所述安全性信息交互數(shù)據(jù),其中,將安全性信息交互標(biāo)識(shí)符作為加密密鑰的生成因子。
[0018]在上面所公開(kāi)的方案中,優(yōu)選地,所述步驟(A4)進(jìn)一步包括:所述用戶終端以如下方式從脫機(jī)應(yīng)用獲取所述應(yīng)用數(shù)據(jù):(I)向所述智能卡發(fā)送選擇脫機(jī)應(yīng)用的指令以選擇脫機(jī)應(yīng)用;(2)初始化所述脫機(jī)應(yīng)用;(3)提示用戶輸入針對(duì)所述脫機(jī)應(yīng)用的PIN從而驗(yàn)證用戶的身份,并且如果驗(yàn)證通過(guò),則執(zhí)行后續(xù)操作,而如果驗(yàn)證未通過(guò),則提示重新輸入所述針對(duì)所述脫機(jī)應(yīng)用的PIN,并重復(fù)驗(yàn)證過(guò)程,以及如果輸入次數(shù)超過(guò)預(yù)定的閾值則提示用戶身份驗(yàn)證失?。幌蛩雒摍C(jī)應(yīng)用發(fā)送讀取應(yīng)用數(shù)據(jù)指令以獲取所述應(yīng)用數(shù)據(jù)。
[0019]本發(fā)明的目的還可以通過(guò)以下技術(shù)方案實(shí)現(xiàn):
一種安全性信息交互系統(tǒng),所述安全性信息交互系統(tǒng)包括:
至少一個(gè)用戶終端,所述至少一個(gè)用戶終端中的每個(gè)用于將來(lái)自用戶的安全性信息交互指令通過(guò)網(wǎng)絡(luò)傳送到遠(yuǎn)程安全性信息交互裝置,并接收來(lái)自數(shù)據(jù)處理服務(wù)器的安全性信息交互確認(rèn)請(qǐng)求,以及基于所述安全性信息交互確認(rèn)請(qǐng)求從脫機(jī)應(yīng)用獲取應(yīng)用數(shù)據(jù)并將所述應(yīng)用數(shù)據(jù)傳送到所述數(shù)據(jù)處理服務(wù)器,所述至少一個(gè)用戶終端中的每個(gè)進(jìn)一步用于接收來(lái)自所述數(shù)據(jù)處理服務(wù)器的認(rèn)證結(jié)果通知,并基于所述認(rèn)證結(jié)果通知生成安全性信息交互數(shù)據(jù)以及將所述安全性信息交互數(shù)據(jù)傳送到所述數(shù)據(jù)處理服務(wù)器;
安全性信息交互裝置,所述安全性信息交互裝置用于接收來(lái)自所述用戶終端的所述安全性信息交互指令,并基于所述安全性信息交互指令構(gòu)造安全性信息交互請(qǐng)求以及將所述安全性信息交互請(qǐng)求傳送到所述數(shù)據(jù)處理服務(wù)器;
數(shù)據(jù)處理服務(wù)器,所述數(shù)據(jù)處理服務(wù)器用于接收并解析來(lái)自所述安全性信息交互裝置的所述安全性信息交互請(qǐng)求,并基于所述安全性信息交互請(qǐng)求向相應(yīng)的用戶終端發(fā)送所述安全性信息交互確認(rèn)請(qǐng)求,所述數(shù)據(jù)處理服務(wù)器進(jìn)一步用于接收所述用戶終端傳送回的應(yīng)用數(shù)據(jù),并基于所述應(yīng)用數(shù)據(jù)執(zhí)行認(rèn)證操作以及將認(rèn)證結(jié)果通知傳送回相應(yīng)的用戶終端,所述數(shù)據(jù)處理服務(wù)器進(jìn)一步用于接收來(lái)自所述用戶終端的所述安全性信息交互數(shù)據(jù),并基于所述安全性信息交互數(shù)據(jù)執(zhí)行驗(yàn)證操作以及將與驗(yàn)證結(jié)果相關(guān)的消息傳送到所述安全性信息交互裝置;
智能卡,所述智能卡用于存儲(chǔ)至少一個(gè)脫機(jī)應(yīng)用。
[0020]本發(fā)明的目的還可以通過(guò)以下技術(shù)方案實(shí)現(xiàn):
一種用戶終端,所述用戶終端將來(lái)自用戶的安全性信息交互指令通過(guò)網(wǎng)絡(luò)傳送到遠(yuǎn)程安全性信息交互裝置,并接收來(lái)自數(shù)據(jù)處理服務(wù)器的安全性信息交互確認(rèn)請(qǐng)求,以及基于所述安全性信息交互確認(rèn)請(qǐng)求從智能卡中的脫機(jī)應(yīng)用獲取應(yīng)用數(shù)據(jù)并將所述應(yīng)用數(shù)據(jù)傳送到所述數(shù)據(jù)處理服務(wù)器,所述用戶終端進(jìn)一步用于接收來(lái)自所述數(shù)據(jù)處理服務(wù)器的認(rèn)證結(jié)果通知,并基于所述認(rèn)證結(jié)果通知生成安全性信息交互數(shù)據(jù)以及將所述安全性信息交互數(shù)據(jù)傳送到所述數(shù)據(jù)處理服務(wù)器。
[0021]本發(fā)明的目的還可以通過(guò)以下技術(shù)方案實(shí)現(xiàn):
一種數(shù)據(jù)處理服務(wù)器,所述數(shù)據(jù)處理服務(wù)器接收并解析來(lái)自安全性信息交互裝置的安全性信息交互請(qǐng)求,并基于所述安全性信息交互請(qǐng)求向相應(yīng)的用戶終端發(fā)送安全性信息交互確認(rèn)請(qǐng)求,所述數(shù)據(jù)處理服務(wù)器進(jìn)一步用于接收所述用戶終端傳送回的應(yīng)用數(shù)據(jù),并基于所述應(yīng)用數(shù)據(jù)執(zhí)行認(rèn)證操作以及將認(rèn)證結(jié)果通知傳送回相應(yīng)的用戶終端,所述數(shù)據(jù)處理服務(wù)器進(jìn)一步用于接收來(lái)自所述用戶終端的安全性信息交互數(shù)據(jù),并基于所述安全性信息交互數(shù)據(jù)執(zhí)行驗(yàn)證操作以及將與驗(yàn)證結(jié)果相關(guān)的消息傳送到所述安全性信息交互裝置。
[0022]本發(fā)明所公開(kāi)的安全性信息交互系統(tǒng)、設(shè)備及方法具有如下優(yōu)點(diǎn):(1)能夠應(yīng)用于脫機(jī)方式的遠(yuǎn)程信息交互;(2)由于使用了多種安全措施(例如,以加密的方式傳送安全性信息交互數(shù)據(jù),其中,將安全性信息交互標(biāo)識(shí)符(諸如訂單號(hào))作為加密密鑰的生成因子),故具有高的安全性。
【專利附圖】
【附圖說(shuō)明】
[0023]結(jié)合附圖,本發(fā)明的技術(shù)特征以及優(yōu)點(diǎn)將會(huì)被本領(lǐng)域技術(shù)人員更好地理解,其中:
圖1是根據(jù)本發(fā)明的實(shí)施例的安全性信息交互系統(tǒng)的示意性結(jié)構(gòu)圖;
圖2是根據(jù)本發(fā)明的實(shí)施例的安全性信息交互方法的流程圖。
【具體實(shí)施方式】
[0024]圖1是根據(jù)本發(fā)明的實(shí)施例的安全性信息交互系統(tǒng)的示意性結(jié)構(gòu)圖。如圖1所示,本發(fā)明所公開(kāi)的安全性信息交互系統(tǒng)包括至少一個(gè)用戶終端1、安全性信息交互裝置2 (例如POS機(jī)),數(shù)據(jù)處理服務(wù)器3和智能卡4。其中,所述至少一個(gè)用戶終端I中的每個(gè)用于將來(lái)自用戶的安全性信息交互指令(例如購(gòu)買請(qǐng)求)通過(guò)網(wǎng)絡(luò)傳送到遠(yuǎn)程安全性信息交互裝置2,并接收來(lái)自數(shù)據(jù)處理服務(wù)器3的安全性信息交互確認(rèn)請(qǐng)求(例如訂單支付請(qǐng)求),以及基于所述安全性信息交互確認(rèn)請(qǐng)求從脫機(jī)應(yīng)用獲取應(yīng)用數(shù)據(jù)并將所述應(yīng)用數(shù)據(jù)傳送到所述數(shù)據(jù)處理服務(wù)器3,所述至少一個(gè)用戶終端I中的每個(gè)進(jìn)一步用于接收來(lái)自所述數(shù)據(jù)處理服務(wù)器3的認(rèn)證結(jié)果通知,并基于所述認(rèn)證結(jié)果通知生成安全性信息交互數(shù)據(jù)以及將所述安全性信息交互數(shù)據(jù)傳送到所述數(shù)據(jù)處理服務(wù)器3。所述安全性信息交互裝置2用于接收來(lái)自所述用戶終端I的所述安全性信息交互指令,并基于所述安全性信息交互指令構(gòu)造安全性信息交互請(qǐng)求(例如訂單)以及將所述安全性信息交互請(qǐng)求傳送到所述數(shù)據(jù)處理服務(wù)器3。所述數(shù)據(jù)處理服務(wù)器3用于接收并解析來(lái)自所述安全性信息交互裝置2的所述安全性信息交互請(qǐng)求,并基于所述安全性信息交互請(qǐng)求向相應(yīng)的用戶終端I發(fā)送所述安全性信息交互確認(rèn)請(qǐng)求,所述數(shù)據(jù)處理服務(wù)器3進(jìn)一步用于接收所述用戶終端I傳送回的應(yīng)用數(shù)據(jù),并基于所述應(yīng)用數(shù)據(jù)執(zhí)行認(rèn)證操作以及將認(rèn)證結(jié)果通知傳送回相應(yīng)的用戶終端1,所述數(shù)據(jù)處理服務(wù)器3進(jìn)一步用于接收來(lái)自所述用戶終端I的所述安全性信息交互數(shù)據(jù),并基于所述安全性信息交互數(shù)據(jù)執(zhí)行驗(yàn)證操作以及將與驗(yàn)證結(jié)果相關(guān)的消息(例如支付成功確認(rèn)通知)傳送到所述安全性信息交互裝置2 (例如用于提醒商戶開(kāi)始發(fā)貨)。所述智能卡4用于存儲(chǔ)至少一個(gè)脫機(jī)應(yīng)用。
[0025]優(yōu)選地,在本發(fā)明所公開(kāi)的安全性信息交互系統(tǒng)中,所述數(shù)據(jù)處理服務(wù)器3進(jìn)一步用于執(zhí)行如下操作:如果所述驗(yàn)證結(jié)果是“驗(yàn)證成功”,則向相應(yīng)的用戶終端I發(fā)送安全性信息交互成功應(yīng)答(例如支付成功應(yīng)答,用于提示用戶已經(jīng)支付完成)。
[0026]優(yōu)選地,在本發(fā)明所公開(kāi)的安全性信息交互系統(tǒng)中,所述數(shù)據(jù)處理服務(wù)器3進(jìn)一步用于執(zhí)行如下操作:如果所述驗(yàn)證結(jié)果是“驗(yàn)證成功”,則將與驗(yàn)證結(jié)果相關(guān)的通知(例如支付結(jié)果通知)發(fā)送到業(yè)務(wù)提供方服務(wù)器(例如發(fā)卡行的相關(guān)服務(wù)器)。
[0027]優(yōu)選地,在本發(fā)明所公開(kāi)的安全性信息交互系統(tǒng)中,所述用戶終端I是移動(dòng)終端中的客戶端,并且所述網(wǎng)絡(luò)是移動(dòng)通信網(wǎng)絡(luò)。
[0028]優(yōu)選地,在本發(fā)明所公開(kāi)的安全性信息交互系統(tǒng)中,所述應(yīng)用數(shù)據(jù)包括脫機(jī)認(rèn)證數(shù)據(jù)和用于終端風(fēng)險(xiǎn)管理和行為分析的數(shù)據(jù)。
[0029]優(yōu)選地,在本發(fā)明所公開(kāi)的安全性信息交互系統(tǒng)中,在接收到所述用戶終端I傳送回的所述應(yīng)用數(shù)據(jù)后,所述數(shù)據(jù)處理服務(wù)器3執(zhí)行如下操作:解析所述應(yīng)用數(shù)據(jù)以獲得脫機(jī)認(rèn)證數(shù)據(jù)和用于終端風(fēng)險(xiǎn)管理和行為分析的數(shù)據(jù);基于所述脫機(jī)認(rèn)證數(shù)據(jù)執(zhí)行認(rèn)證操作,并且如果認(rèn)證結(jié)果為“認(rèn)證未通過(guò)”,則向相應(yīng)的用戶終端I傳送回安全性信息交互拒絕應(yīng)答;如果認(rèn)證結(jié)果為“認(rèn)證通過(guò)”,則執(zhí)行終端風(fēng)險(xiǎn)管理和行為分析操作(例如判斷電子現(xiàn)金可用余額減去授權(quán)金額是否小于電子現(xiàn)金重置閾值)以確定是否進(jìn)行后續(xù)的安全性信息交互過(guò)程,并且如果確定進(jìn)行后續(xù)的安全性信息交互過(guò)程,則向相應(yīng)的用戶終端I傳送回安全性信息交互批準(zhǔn)應(yīng)答,以及如果確定不需進(jìn)行后續(xù)的安全性信息交互過(guò)程,則向相應(yīng)的用戶終端I傳送回安全性信息交互拒絕應(yīng)答。
[0030]優(yōu)選地,在本發(fā)明所公開(kāi)的安全性信息交互系統(tǒng)中,在接收到來(lái)自所述數(shù)據(jù)處理服務(wù)器3的認(rèn)證結(jié)果通知后,所述用戶終端I執(zhí)行如下操作:如果所述認(rèn)證結(jié)果通知是安全性信息交互拒絕應(yīng)答,則提示用戶安全性信息交互失敗,并且如果所述認(rèn)證結(jié)果通知是安全性信息交互批準(zhǔn)應(yīng)答,則執(zhí)行與當(dāng)前進(jìn)行的安全性信息交互過(guò)程相關(guān)聯(lián)的數(shù)據(jù)處理操作(例如對(duì)電子現(xiàn)金進(jìn)行扣款)并生成所述安全性信息交互數(shù)據(jù),以及將所述安全性信息交互數(shù)據(jù)傳送到所述數(shù)據(jù)處理服務(wù)器3。
[0031]優(yōu)選地,在本發(fā)明所公開(kāi)的安全性信息交互系統(tǒng)中,所述安全性信息交互數(shù)據(jù)包括安全性信息交互憑證(例如交易扣款憑證)和其他與當(dāng)前進(jìn)行的安全性信息交互過(guò)程相關(guān)聯(lián)的信息(例如安全性信息交互標(biāo)識(shí)符,諸如訂單號(hào))。
[0032]優(yōu)選地,在本發(fā)明所公開(kāi)的安全性信息交互系統(tǒng)中,所述數(shù)據(jù)處理服務(wù)器3執(zhí)行的所述驗(yàn)證操作包括驗(yàn)證所述安全性信息交互憑證。
[0033]優(yōu)選地,在本發(fā)明所公開(kāi)的安全性信息交互系統(tǒng)中,所述安全性信息交互裝置2是所述網(wǎng)絡(luò)中的節(jié)點(diǎn)(即可以通過(guò)所述網(wǎng)絡(luò)與外部設(shè)備進(jìn)行數(shù)據(jù)通信)。
[0034]優(yōu)選地,在本發(fā)明所公開(kāi)的安全性信息交互系統(tǒng)中,通過(guò)SSL協(xié)議實(shí)現(xiàn)所述安全性信息交互裝置2與所述數(shù)據(jù)處理服務(wù)器3之間的數(shù)據(jù)通信。
[0035]優(yōu)選地,在本發(fā)明所公開(kāi)的安全性信息交互系統(tǒng)中,通過(guò)SSL協(xié)議實(shí)現(xiàn)所述用戶終端I與所述數(shù)據(jù)處理服務(wù)器3之間的數(shù)據(jù)通信。
[0036]優(yōu)選地,在本發(fā)明所公開(kāi)的安全性信息交互系統(tǒng)中,通過(guò)對(duì)稱密鑰體系實(shí)現(xiàn)所述認(rèn)證過(guò)程。
[0037]優(yōu)選地,在本發(fā)明所公開(kāi)的安全性信息交互系統(tǒng)中,以加密的方式傳送所述安全性信息交互數(shù)據(jù)(其包括安全性信息交互憑證),其中,將安全性信息交互標(biāo)識(shí)符(諸如訂單號(hào))作為加密密鑰的生成因子。
[0038]示例性地,在本發(fā)明所公開(kāi)的安全性信息交互系統(tǒng)中,所述智能卡4可以是SM卡,或智能SD卡,或終端附件等。
[0039]優(yōu)選地,在本發(fā)明所公開(kāi)的安全性信息交互系統(tǒng)中,所述用戶終端I以如下方式從脫機(jī)應(yīng)用獲取所述應(yīng)用數(shù)據(jù):(I)向所述智能卡4發(fā)送選擇脫機(jī)應(yīng)用的指令以選擇脫機(jī)應(yīng)用;(2)初始化所述脫機(jī)應(yīng)用;(3)提示用戶輸入針對(duì)所述脫機(jī)應(yīng)用的PIN (個(gè)人識(shí)別碼)從而驗(yàn)證用戶的身份,并且如果驗(yàn)證通過(guò),則執(zhí)行后續(xù)操作,而如果驗(yàn)證未通過(guò),則提示重新輸入所述針對(duì)所述脫機(jī)應(yīng)用的PIN,并重復(fù)驗(yàn)證過(guò)程,以及如果輸入次數(shù)超過(guò)預(yù)定的閾值則提示用戶身份驗(yàn)證失??;向所述脫機(jī)應(yīng)用發(fā)送讀取應(yīng)用數(shù)據(jù)指令以獲取所述應(yīng)用數(shù)據(jù)。
[0040]示例性地,在金融領(lǐng)域中,所述與當(dāng)前進(jìn)行的安全性信息交互過(guò)程相關(guān)聯(lián)的數(shù)據(jù)處理操作可以是為了完成交易而對(duì)電子現(xiàn)金進(jìn)行的扣款操作,并且具體的操作過(guò)程可以如下:所述用戶終端I向所述智能卡4發(fā)送扣款請(qǐng)求;收到扣款請(qǐng)求后,所述智能卡4執(zhí)行卡片風(fēng)險(xiǎn)分析以決定是否批準(zhǔn)該交易請(qǐng)求;如果批準(zhǔn),則返回脫機(jī)交易批準(zhǔn)密文TC,此時(shí)卡內(nèi)的電子現(xiàn)金金額已經(jīng)進(jìn)行了更新;如果不批準(zhǔn),則返回拒絕響應(yīng)(例如密文AAC);用戶終端I判斷是否為脫機(jī)交易批準(zhǔn)TC密文,并且如果是,則組裝脫機(jī)交易扣款憑證,并將該憑證發(fā)送給所述智能卡4進(jìn)行加密和MAC計(jì)算;所述智能卡4確認(rèn)該脫機(jī)交易扣款憑證確實(shí)屬于本帳戶的有效脫機(jī)交易數(shù)據(jù)(即未經(jīng)處理過(guò)的屬于本帳戶的脫機(jī)交易數(shù)據(jù)),則完成相關(guān)的安全操作,而如果確認(rèn)不是,則返回錯(cuò)誤指示。
[0041]由上可見(jiàn),本發(fā)明所公開(kāi)的安全性信息交互系統(tǒng)具有如下優(yōu)點(diǎn):(1)能夠應(yīng)用于脫機(jī)方式的遠(yuǎn)程信息交互;(2)由于使用了多種安全措施(例如,以加密的方式傳送安全性信息交互數(shù)據(jù),其中,將安全性信息交互標(biāo)識(shí)符(諸如訂單號(hào))作為加密密鑰的生成因子),故具有高的安全性。
[0042]如圖1所示,本發(fā)明公開(kāi)了一種用戶終端1,所述用戶終端I將來(lái)自用戶的安全性信息交互指令(例如購(gòu)買請(qǐng)求)通過(guò)網(wǎng)絡(luò)傳送到遠(yuǎn)程安全性信息交互裝置2,并接收來(lái)自數(shù)據(jù)處理服務(wù)器3的安全性信息交互確認(rèn)請(qǐng)求(例如訂單支付請(qǐng)求),以及基于所述安全性信息交互確認(rèn)請(qǐng)求從智能卡4中的脫機(jī)應(yīng)用獲取應(yīng)用數(shù)據(jù)并將所述應(yīng)用數(shù)據(jù)傳送到所述數(shù)據(jù)處理服務(wù)器3,所述用戶終端I進(jìn)一步用于接收來(lái)自所述數(shù)據(jù)處理服務(wù)器3的認(rèn)證結(jié)果通知,并基于所述認(rèn)證結(jié)果通知生成安全性信息交互數(shù)據(jù)以及將所述安全性信息交互數(shù)據(jù)傳送到所述數(shù)據(jù)處理服務(wù)器3。
[0043]優(yōu)選地,本發(fā)明所公開(kāi)的用戶終端I是移動(dòng)終端中的客戶端,并且所述網(wǎng)絡(luò)是移動(dòng)通信網(wǎng)絡(luò)。
[0044]優(yōu)選地,在本發(fā)明所公開(kāi)的用戶終端I中,所述應(yīng)用數(shù)據(jù)包括脫機(jī)認(rèn)證數(shù)據(jù)和用于終端風(fēng)險(xiǎn)管理和行為分析的數(shù)據(jù)。
[0045]優(yōu)選地,在接收到來(lái)自所述數(shù)據(jù)處理服務(wù)器3的認(rèn)證結(jié)果通知后,所述用戶終端I執(zhí)行如下操作:如果所述認(rèn)證結(jié)果通知是安全性信息交互拒絕應(yīng)答,則提示用戶安全性信息交互失敗,并且如果所述認(rèn)證結(jié)果通知是安全性信息交互批準(zhǔn)應(yīng)答,則執(zhí)行與當(dāng)前進(jìn)行的安全性信息交互過(guò)程相關(guān)聯(lián)的數(shù)據(jù)處理操作(例如對(duì)電子現(xiàn)金進(jìn)行扣款)并生成所述安全性信息交互數(shù)據(jù),以及將所述安全性信息交互數(shù)據(jù)傳送到所述數(shù)據(jù)處理服務(wù)器3。
[0046]優(yōu)選地,在本發(fā)明所公開(kāi)的用戶終端I中,所述安全性信息交互數(shù)據(jù)包括安全性信息交互憑證(例如交易扣款憑證)和其他與當(dāng)前進(jìn)行的安全性信息交互過(guò)程相關(guān)聯(lián)的信息(例如安全性信息交互標(biāo)識(shí)符,諸如訂單號(hào))。
[0047]優(yōu)選地,本發(fā)明所公開(kāi)的用戶終端I通過(guò)SSL協(xié)議與所述數(shù)據(jù)處理服務(wù)器3進(jìn)行數(shù)據(jù)通信。
[0048]優(yōu)選地,本發(fā)明所公開(kāi)的用戶終端I以加密的方式傳送所述安全性信息交互數(shù)據(jù)(其包括安全性信息交互憑證),其中,將安全性信息交互標(biāo)識(shí)符(諸如訂單號(hào))作為加密密鑰的生成因子。
[0049]優(yōu)選地,本發(fā)明所公開(kāi)的用戶終端I以如下方式從脫機(jī)應(yīng)用獲取所述應(yīng)用數(shù)據(jù):(O向所述智能卡4發(fā)送選擇脫機(jī)應(yīng)用的指令以選擇脫機(jī)應(yīng)用;(2)初始化所述脫機(jī)應(yīng)用;
(3)提示用戶輸入針對(duì)所述脫機(jī)應(yīng)用的PIN (個(gè)人識(shí)別碼)從而驗(yàn)證用戶的身份,并且如果驗(yàn)證通過(guò),則執(zhí)行后續(xù)操作,而如果驗(yàn)證未通過(guò),則提示重新輸入所述針對(duì)所述脫機(jī)應(yīng)用的PIN,并重復(fù)驗(yàn)證過(guò)程,以及如果輸入次數(shù)超過(guò)預(yù)定的閾值則提示用戶身份驗(yàn)證失?。幌蛩雒摍C(jī)應(yīng)用發(fā)送讀取應(yīng)用數(shù)據(jù)指令以獲取所述應(yīng)用數(shù)據(jù)。
[0050]如圖1所示,本發(fā)明公開(kāi)了一種數(shù)據(jù)處理服務(wù)器3,所述數(shù)據(jù)處理服務(wù)器3接收并解析來(lái)自安全性信息交互裝置2的安全性信息交互請(qǐng)求,并基于所述安全性信息交互請(qǐng)求向相應(yīng)的用戶終端I發(fā)送安全性信息交互確認(rèn)請(qǐng)求,所述數(shù)據(jù)處理服務(wù)器3進(jìn)一步用于接收所述用戶終端I傳送回的應(yīng)用數(shù)據(jù),并基于所述應(yīng)用數(shù)據(jù)執(zhí)行認(rèn)證操作以及將認(rèn)證結(jié)果通知傳送回相應(yīng)的用戶終端1,所述數(shù)據(jù)處理服務(wù)器3進(jìn)一步用于接收來(lái)自所述用戶終端I的安全性信息交互數(shù)據(jù),并基于所述安全性信息交互數(shù)據(jù)執(zhí)行驗(yàn)證操作以及將與驗(yàn)證結(jié)果相關(guān)的消息(例如支付成功確認(rèn)通知)傳送到所述安全性信息交互裝置2 (例如用于提醒商戶開(kāi)始發(fā)貨)。
[0051]優(yōu)選地,本發(fā)明所公開(kāi)的數(shù)據(jù)處理服務(wù)器3進(jìn)一步用于執(zhí)行如下操作:如果所述驗(yàn)證結(jié)果是“驗(yàn)證成功”,則向相應(yīng)的用戶終端I發(fā)送安全性信息交互成功應(yīng)答(例如支付成功應(yīng)答,用于提示用戶已經(jīng)支付完成)。
[0052]優(yōu)選地,本發(fā)明所公開(kāi)的數(shù)據(jù)處理服務(wù)器3進(jìn)一步用于執(zhí)行如下操作:如果所述驗(yàn)證結(jié)果是“驗(yàn)證成功”,則將與驗(yàn)證結(jié)果相關(guān)的通知(例如支付結(jié)果通知)發(fā)送到業(yè)務(wù)提供方服務(wù)器(例如發(fā)卡行的相關(guān)服務(wù)器)。
[0053]優(yōu)選地,在本發(fā)明所公開(kāi)的數(shù)據(jù)處理服務(wù)器3中,所述應(yīng)用數(shù)據(jù)包括脫機(jī)認(rèn)證數(shù)據(jù)和用于終端風(fēng)險(xiǎn)管理和行為分析的數(shù)據(jù)。
[0054]優(yōu)選地,在接收到所述用戶終端I傳送回的所述應(yīng)用數(shù)據(jù)后,所述數(shù)據(jù)處理服務(wù)器3執(zhí)行如下操作:解析所述應(yīng)用數(shù)據(jù)以獲得脫機(jī)認(rèn)證數(shù)據(jù)和用于終端風(fēng)險(xiǎn)管理和行為分析的數(shù)據(jù);基于所述脫機(jī)認(rèn)證數(shù)據(jù)執(zhí)行認(rèn)證操作,并且如果認(rèn)證結(jié)果為“認(rèn)證未通過(guò)”,則向相應(yīng)的用戶終端I傳送回安全性信息交互拒絕應(yīng)答;如果認(rèn)證結(jié)果為“認(rèn)證通過(guò)”,則執(zhí)行終端風(fēng)險(xiǎn)管理和行為分析操作(例如判斷電子現(xiàn)金可用余額減去授權(quán)金額是否小于電子現(xiàn)金重置閾值)以確定是否進(jìn)行后續(xù)的安全性信息交互過(guò)程,并且如果確定進(jìn)行后續(xù)的安全性信息交互過(guò)程,則向相應(yīng)的用戶終端I傳送回安全性信息交互批準(zhǔn)應(yīng)答,以及如果確定不需進(jìn)行后續(xù)的安全性信息交互過(guò)程,則向相應(yīng)的用戶終端I傳送回安全性信息交互拒絕應(yīng)答。
[0055]優(yōu)選地,在本發(fā)明所公開(kāi)的數(shù)據(jù)處理服務(wù)器3中,所述安全性信息交互數(shù)據(jù)包括安全性信息交互憑證(例如交易扣款憑證)和其他與當(dāng)前進(jìn)行的安全性信息交互過(guò)程相關(guān)聯(lián)的信息(例如安全性信息交互標(biāo)識(shí)符,諸如訂單號(hào))。
[0056]優(yōu)選地,本發(fā)明所公開(kāi)的數(shù)據(jù)處理服務(wù)器3執(zhí)行的所述驗(yàn)證操作包括驗(yàn)證所述安全性信息交互憑證。
[0057]優(yōu)選地,本發(fā)明所公開(kāi)的數(shù)據(jù)處理服務(wù)器3通過(guò)SSL協(xié)議與所述安全性信息交互裝置2進(jìn)行數(shù)據(jù)通信。
[0058]優(yōu)選地,本發(fā)明所公開(kāi)的數(shù)據(jù)處理服務(wù)器3通過(guò)SSL協(xié)議與所述用戶終端I進(jìn)行數(shù)據(jù)通信。
[0059]優(yōu)選地,在本發(fā)明所公開(kāi)的數(shù)據(jù)處理服務(wù)器3中,通過(guò)對(duì)稱密鑰體系實(shí)現(xiàn)所述認(rèn)證過(guò)程。[0060]圖2是根據(jù)本發(fā)明的實(shí)施例的安全性信息交互方法的流程圖。如圖2所示,本發(fā)明所公開(kāi)的安全性信息交互方法包括下列步驟=(Al)用戶終端將來(lái)自用戶的安全性信息交互指令(例如購(gòu)買請(qǐng)求)通過(guò)網(wǎng)絡(luò)傳送到遠(yuǎn)程安全性信息交互裝置;(A2)所述安全性信息交互裝置接收來(lái)自所述用戶終端的所述安全性信息交互指令,并基于所述安全性信息交互指令構(gòu)造安全性信息交互請(qǐng)求(例如訂單)以及將所述安全性信息交互請(qǐng)求傳送到數(shù)據(jù)處理服務(wù)器;(A3)所述數(shù)據(jù)處理服務(wù)器接收并解析來(lái)自所述安全性信息交互裝置的所述安全性信息交互請(qǐng)求,并基于所述安全性信息交互請(qǐng)求向所述用戶終端發(fā)送安全性信息交互確認(rèn)請(qǐng)求;(A4)所述用戶終端接收來(lái)自所述數(shù)據(jù)處理服務(wù)器的所述安全性信息交互確認(rèn)請(qǐng)求(例如訂單支付請(qǐng)求),以及基于所述安全性信息交互確認(rèn)請(qǐng)求從智能卡中的脫機(jī)應(yīng)用獲取應(yīng)用數(shù)據(jù)并將所述應(yīng)用數(shù)據(jù)傳送到所述數(shù)據(jù)處理服務(wù)器;(A5)所述數(shù)據(jù)處理服務(wù)器接收所述用戶終端傳送回的所述應(yīng)用數(shù)據(jù),并基于所述應(yīng)用數(shù)據(jù)執(zhí)行認(rèn)證操作以及將認(rèn)證結(jié)果通知傳送回所述用戶終端;(A6)所述用戶終端接收來(lái)自所述數(shù)據(jù)處理服務(wù)器的認(rèn)證結(jié)果通知,并基于所述認(rèn)證結(jié)果通知生成安全性信息交互數(shù)據(jù)以及將所述安全性信息交互數(shù)據(jù)傳送到所述數(shù)據(jù)處理服務(wù)器;(A7)所述數(shù)據(jù)處理服務(wù)器接收來(lái)自所述用戶終端的所述安全性信息交互數(shù)據(jù),并基于所述安全性信息交互數(shù)據(jù)執(zhí)行驗(yàn)證操作以及將與驗(yàn)證結(jié)果相關(guān)的消息(例如支付成功確認(rèn)通知)傳送到所述安全性信息交互裝置(例如用于提醒商戶開(kāi)始發(fā)貨)。
[0061]優(yōu)選地,在本發(fā)明所公開(kāi)的安全性信息交互方法中,所述步驟(A7)進(jìn)一步包括:如果所述驗(yàn)證結(jié)果是“驗(yàn)證成功”,則所述數(shù)據(jù)處理服務(wù)器向所述用戶終端發(fā)送安全性信息交互成功應(yīng)答(例如支付成功應(yīng)答,用于提示用戶已經(jīng)支付完成)。
[0062]優(yōu)選地,在本發(fā)明所公開(kāi)的安全性信息交互方法中,所述步驟(A7)進(jìn)一步包括:如果所述驗(yàn)證結(jié)果是“驗(yàn)證成功”,則所述數(shù)據(jù)處理服務(wù)器將與驗(yàn)證結(jié)果相關(guān)的通知(例如支付結(jié)果通知)發(fā)送到業(yè)務(wù)提供方服務(wù)器(例如發(fā)卡行的相關(guān)服務(wù)器)。
[0063]優(yōu)選地,在本發(fā)明所公開(kāi)的安全性信息交互方法中,所述用戶終端是移動(dòng)終端中的客戶端,并且所述網(wǎng)絡(luò)是移動(dòng)通信網(wǎng)絡(luò)。
[0064]優(yōu)選地,在本發(fā)明所公開(kāi)的安全性信息交互方法中,所述應(yīng)用數(shù)據(jù)包括脫機(jī)認(rèn)證數(shù)據(jù)和用于終端風(fēng)險(xiǎn)管理和行為分析的數(shù)據(jù)。
[0065]優(yōu)選地,在本發(fā)明所公開(kāi)的安全性信息交互方法中,所述步驟(A5)進(jìn)一步包括:在接收到所述用戶終端傳送回的所述應(yīng)用數(shù)據(jù)后,所述數(shù)據(jù)處理服務(wù)器執(zhí)行如下操作:解析所述應(yīng)用數(shù)據(jù)以獲得脫機(jī)認(rèn)證數(shù)據(jù)和用于終端風(fēng)險(xiǎn)管理和行為分析的數(shù)據(jù);基于所述脫機(jī)認(rèn)證數(shù)據(jù)執(zhí)行認(rèn)證操作,并且如果認(rèn)證結(jié)果為“認(rèn)證未通過(guò)”,則向所述用戶終端傳送回安全性信息交互拒絕應(yīng)答;如果認(rèn)證結(jié)果為“認(rèn)證通過(guò)”,則執(zhí)行終端風(fēng)險(xiǎn)管理和行為分析操作(例如判斷電子現(xiàn)金可用余額減去授權(quán)金額是否小于電子現(xiàn)金重置閾值)以確定是否進(jìn)行后續(xù)的安全性信息交互過(guò)程,并且如果確定進(jìn)行后續(xù)的安全性信息交互過(guò)程,則向所述用戶終端傳送回安全性信息交互批準(zhǔn)應(yīng)答,以及如果確定不需進(jìn)行后續(xù)的安全性信息交互過(guò)程,則向所述用戶終端傳送回安全性信息交互拒絕應(yīng)答。
[0066]優(yōu)選地,在本發(fā)明所公開(kāi)的安全性信息交互方法中,所述步驟(A6)進(jìn)一步包括:在接收到來(lái)自所述數(shù)據(jù)處理服務(wù)器的認(rèn)證結(jié)果通知后,所述用戶終端執(zhí)行如下操作:如果所述認(rèn)證結(jié)果通知是安全性信息交互拒絕應(yīng)答,則提示用戶安全性信息交互失敗,并且如果所述認(rèn)證結(jié)果通知是安全性信息交互批準(zhǔn)應(yīng)答,則執(zhí)行與當(dāng)前進(jìn)行的安全性信息交互過(guò)程相關(guān)聯(lián)的數(shù)據(jù)處理操作(例如對(duì)電子現(xiàn)金進(jìn)行扣款)并生成所述安全性信息交互數(shù)據(jù),以及將所述安全性信息交互數(shù)據(jù)傳送到所述數(shù)據(jù)處理服務(wù)器。
[0067]優(yōu)選地,在本發(fā)明所公開(kāi)的安全性信息交互方法中,所述安全性信息交互數(shù)據(jù)包括安全性信息交互憑證(例如交易扣款憑證)和其他與當(dāng)前進(jìn)行的安全性信息交互過(guò)程相關(guān)聯(lián)的信息(例如安全性信息交互標(biāo)識(shí)符,諸如訂單號(hào))。
[0068]優(yōu)選地,在本發(fā)明所公開(kāi)的安全性信息交互方法中,所述步驟(A7)進(jìn)一步包括:所述數(shù)據(jù)處理服務(wù)器驗(yàn)證所述安全性信息交互憑證。
[0069]優(yōu)選地,在本發(fā)明所公開(kāi)的安全性信息交互方法中,所述安全性信息交互裝置是所述網(wǎng)絡(luò)中的節(jié)點(diǎn)(即可以通過(guò)所述網(wǎng)絡(luò)與外部設(shè)備進(jìn)行數(shù)據(jù)通信)。
[0070]優(yōu)選地,在本發(fā)明所公開(kāi)的安全性信息交互方法中,通過(guò)SSL協(xié)議實(shí)現(xiàn)所述安全性信息交互裝置與所述數(shù)據(jù)處理服務(wù)器之間的數(shù)據(jù)通信。
[0071]優(yōu)選地,在本發(fā)明所公開(kāi)的安全性信息交互方法中,通過(guò)SSL協(xié)議實(shí)現(xiàn)所述用戶終端與所述數(shù)據(jù)處理服務(wù)器之間的數(shù)據(jù)通信。
[0072]優(yōu)選地,在本發(fā)明所公開(kāi)的安全性信息交互方法中,通過(guò)對(duì)稱密鑰體系實(shí)現(xiàn)所述認(rèn)證過(guò)程。
[0073]優(yōu)選地,在本發(fā)明所公開(kāi)的安全性信息交互方法中,所述步驟(A6)進(jìn)一步包括:以加密的方式傳送所述安全性信息交互數(shù)據(jù)(其包括安全性信息交互憑證),其中,將安全性信息交互標(biāo)識(shí)符(諸如訂單號(hào))作為加密密鑰的生成因子。
[0074]示例性地,在本發(fā)明所公開(kāi)的安全性信息交互方法中,所述智能卡可以是SM卡,或智能SD卡,或終端附件等。
[0075]優(yōu)選地,在本發(fā)明所公開(kāi)的安全性信息交互方法中,所述步驟(A4)進(jìn)一步包括:所述用戶終端以如下方式從脫機(jī)應(yīng)用獲取所述應(yīng)用數(shù)據(jù):(1)向所述智能卡發(fā)送選擇脫機(jī)應(yīng)用的指令以選擇脫機(jī)應(yīng)用;(2)初始化所述脫機(jī)應(yīng)用;(3)提示用戶輸入針對(duì)所述脫機(jī)應(yīng)用的PIN (個(gè)人識(shí)別碼)從而驗(yàn)證用戶的身份,并且如果驗(yàn)證通過(guò),則執(zhí)行后續(xù)操作,而如果驗(yàn)證未通過(guò),則提示重新輸入所述針對(duì)所述脫機(jī)應(yīng)用的PIN,并重復(fù)驗(yàn)證過(guò)程,以及如果輸入次數(shù)超過(guò)預(yù)定的閾值則提示用戶身份驗(yàn)證失敗;向所述脫機(jī)應(yīng)用發(fā)送讀取應(yīng)用數(shù)據(jù)指令以獲取所述應(yīng)用數(shù)據(jù)。
[0076]示例性地,在金融領(lǐng)域中,所述與當(dāng)前進(jìn)行的安全性信息交互過(guò)程相關(guān)聯(lián)的數(shù)據(jù)處理操作可以是為了完成交易而對(duì)電子現(xiàn)金進(jìn)行的扣款操作,并且具體的操作過(guò)程可以如下:所述用戶終端向所述智能卡發(fā)送扣款請(qǐng)求;收到扣款請(qǐng)求后,所述智能卡執(zhí)行卡片風(fēng)險(xiǎn)分析以決定是否批準(zhǔn)該交易請(qǐng)求;如果批準(zhǔn),則返回脫機(jī)交易批準(zhǔn)密文TC,此時(shí)卡內(nèi)的電子現(xiàn)金金額已經(jīng)進(jìn)行了更新;如果不批準(zhǔn),則返回拒絕響應(yīng)(例如密文AAC);用戶終端判斷是否為脫機(jī)交易批準(zhǔn)TC密文,并且如果是,則組裝脫機(jī)交易扣款憑證,并將該憑證發(fā)送給所述智能卡進(jìn)行加密和MAC計(jì)算;所述智能卡確認(rèn)該脫機(jī)交易扣款憑證確實(shí)屬于本帳戶的有效脫機(jī)交易數(shù)據(jù)(即未經(jīng)處理過(guò)的屬于本帳戶的脫機(jī)交易數(shù)據(jù)),則完成相關(guān)的安全操作,而如果確認(rèn)不是,則返回錯(cuò)誤指示。
[0077]由上可見(jiàn),本發(fā)明所公開(kāi)的安全性信息交互方法具有如下優(yōu)點(diǎn):(1)能夠應(yīng)用于脫機(jī)方式的遠(yuǎn)程信息交互;(2)由于使用了多種安全措施(例如,以加密的方式傳送安全性信息交互數(shù)據(jù),其中,將安全性信息交互標(biāo)識(shí)符(諸如訂單號(hào))作為加密密鑰的生成因子),故具有高的安全性。
[0078]盡管本發(fā)明是通過(guò)上述的優(yōu)選實(shí)施方式進(jìn)行描述的,但是其實(shí)現(xiàn)形式并不局限于上述的實(shí)施方式。應(yīng)該認(rèn)識(shí)到:在不脫離本發(fā)明主旨和范圍的情況下,本領(lǐng)域技術(shù)人員可以對(duì)本發(fā)明做出不同的變化和修改。
【權(quán)利要求】
1.一種安全性信息交互方法,所述安全性信息交互方法包括下列步驟: (Al)用戶終端將來(lái)自用戶的安全性信息交互指令通過(guò)網(wǎng)絡(luò)傳送到遠(yuǎn)程安全性信息交互裝置; (A2)所述安全性信息交互裝置接收來(lái)自所述用戶終端的所述安全性信息交互指令,并基于所述安全性信息交互指令構(gòu)造安全性信息交互請(qǐng)求以及將所述安全性信息交互請(qǐng)求傳送到數(shù)據(jù)處理服務(wù)器; (A3)所述數(shù)據(jù)處理服務(wù)器接收并解析來(lái)自所述安全性信息交互裝置的所述安全性信息交互請(qǐng)求,并基于所述安全性信息交互請(qǐng)求向所述用戶終端發(fā)送安全性信息交互確認(rèn)請(qǐng)求; (A4)所述用戶終端接收來(lái)自所述數(shù)據(jù)處理服務(wù)器的所述安全性信息交互確認(rèn)請(qǐng)求,以及基于所述安全性信息交互確認(rèn)請(qǐng)求從智能卡中的脫機(jī)應(yīng)用獲取應(yīng)用數(shù)據(jù)并將所述應(yīng)用數(shù)據(jù)傳送到所述數(shù)據(jù)處理服務(wù)器; (A5)所述數(shù)據(jù)處理服務(wù)器接收所述用戶終端傳送回的所述應(yīng)用數(shù)據(jù),并基于所述應(yīng)用數(shù)據(jù)執(zhí)行認(rèn)證操作以及將認(rèn)證結(jié)果通知傳送回所述用戶終端; (A6)所述用戶終端接收來(lái)自所述數(shù)據(jù)處理服務(wù)器的認(rèn)證結(jié)果通知,并基于所述認(rèn)證結(jié)果通知生成安全性信息交互數(shù)據(jù)以及將所述安全性信息交互數(shù)據(jù)傳送到所述數(shù)據(jù)處理服務(wù)器; (A7)所述數(shù)據(jù)處理服務(wù)器接收來(lái)自所述用戶終端的所述安全性信息交互數(shù)據(jù),并基于所述安全性信息交互數(shù)據(jù)執(zhí)行驗(yàn)證操作以及將與驗(yàn)證結(jié)果相關(guān)的消息傳送到所述安全性信息交互裝置。
2.根據(jù)權(quán)利要求1所述的安全性信息交互方法,其特征在于,所述步驟(A7)進(jìn)一步包括:如果所述驗(yàn)證結(jié)果是“驗(yàn)證成功”,則所述數(shù)據(jù)處理服務(wù)器向所述用戶終端發(fā)送安全性信息交互成功應(yīng)答。
3.根據(jù)權(quán)利要求2所述的安全性信息交互方法,其特征在于,所述步驟(A7)進(jìn)一步包括:如果所述驗(yàn)證結(jié)果是“驗(yàn)證成功”,則所述數(shù)據(jù)處理服務(wù)器將與驗(yàn)證結(jié)果相關(guān)的通知發(fā)送到業(yè)務(wù)提供方服務(wù)器。
4.根據(jù)權(quán)利要求3所述的安全性信息交互方法,其特征在于,所述用戶終端是移動(dòng)終端中的客戶端,并且所述網(wǎng)絡(luò)是移動(dòng)通信網(wǎng)絡(luò)。
5.根據(jù)權(quán)利要求4所述的安全性信息交互方法,其特征在于,所述應(yīng)用數(shù)據(jù)包括脫機(jī)認(rèn)證數(shù)據(jù)和用于終端風(fēng)險(xiǎn)管理和行為分析的數(shù)據(jù)。
6.根據(jù)權(quán)利要求5所述的安全性信息交互方法,其特征在于,所述步驟(A5)進(jìn)一步包括:在接收到所述用戶終端傳送回的所述應(yīng)用數(shù)據(jù)后,所述數(shù)據(jù)處理服務(wù)器執(zhí)行如下操作:解析所述應(yīng)用數(shù)據(jù)以獲得脫機(jī)認(rèn)證數(shù)據(jù)和用于終端風(fēng)險(xiǎn)管理和行為分析的數(shù)據(jù);基于所述脫機(jī)認(rèn)證數(shù)據(jù)執(zhí)行認(rèn)證操作,并且如果認(rèn)證結(jié)果為“認(rèn)證未通過(guò)”,則向所述用戶終端傳送回安全性信息交互拒絕應(yīng)答;如果認(rèn)證結(jié)果為“認(rèn)證通過(guò)”,則執(zhí)行終端風(fēng)險(xiǎn)管理和行為分析操作以確定是否進(jìn)行后續(xù)的安全性信息交互過(guò)程,并且如果確定進(jìn)行后續(xù)的安全性信息交互過(guò)程,則向所述用戶終端傳送回安全性信息交互批準(zhǔn)應(yīng)答,以及如果確定不需進(jìn)行后續(xù)的安全性信息交互過(guò)程,則向所述用戶終端傳送回安全性信息交互拒絕應(yīng)答。
7.根據(jù)權(quán)利要求6所述的安全性信息交互方法,其特征在于,所述步驟(A6)進(jìn)一步包括:在接收到來(lái)自所述數(shù)據(jù)處理服務(wù)器的認(rèn)證結(jié)果通知后,所述用戶終端執(zhí)行如下操作:如果所述認(rèn)證結(jié)果通知是安全性信息交互拒絕應(yīng)答,則提示用戶安全性信息交互失敗,并且如果所述認(rèn)證結(jié)果通知是安全性信息交互批準(zhǔn)應(yīng)答,則執(zhí)行與當(dāng)前進(jìn)行的安全性信息交互過(guò)程相關(guān)聯(lián)的數(shù)據(jù)處理操作并生成所述安全性信息交互數(shù)據(jù),以及將所述安全性信息交互數(shù)據(jù)傳送到所述數(shù)據(jù)處理服務(wù)器。
8.根據(jù)權(quán)利要求7所述的安全性信息交互方法,其特征在于,所述安全性信息交互數(shù)據(jù)包括安全性信息交互憑證和其他與當(dāng)前進(jìn)行的安全性信息交互過(guò)程相關(guān)聯(lián)的信息。
9.根據(jù)權(quán)利要求8所述的安全性信息交互方法,其特征在于,所述步驟(A7)進(jìn)一步包括:所述數(shù)據(jù)處理服務(wù)器驗(yàn)證所述安全性信息交互憑證。
10.根據(jù)權(quán)利要求9所述的安全性信息交互方法,其特征在于,通過(guò)SSL協(xié)議實(shí)現(xiàn)所述安全性信息交互裝置與所述數(shù)據(jù)處理服務(wù)器之間的數(shù)據(jù)通信。
11.根據(jù)權(quán)利要求10所述的安全性信息交互方法,其特征在于,通過(guò)SSL協(xié)議實(shí)現(xiàn)所述用戶終端與所述數(shù)據(jù)處理服務(wù)器之間的數(shù)據(jù)通信。
12.根據(jù)權(quán)利要求11所述的安全性信息交互方法,其特征在于,所述步驟(A6)進(jìn)一步包括:以加密的方式傳送所述安全性信息交互數(shù)據(jù),其中,將安全性信息交互標(biāo)識(shí)符作為加密密鑰的生成因子。
13.根據(jù)權(quán)利要求12所述的安全性信息交互方法,其特征在于,所述步驟(A4)進(jìn)一步包括:所述用戶終端以如下方式從脫機(jī)應(yīng)用獲取所述應(yīng)用數(shù)據(jù):(1)向所述智能卡發(fā)送選擇脫機(jī)應(yīng)用的指令以選擇脫機(jī)應(yīng)用;(2)初始化所述脫機(jī)應(yīng)用;(3)提示用戶輸入針對(duì)所述脫機(jī)應(yīng)用的PIN從而驗(yàn)證用戶的身份,并且如果驗(yàn)證通過(guò),則執(zhí)行后續(xù)操作,而如果驗(yàn)證未通過(guò),則提示重新輸入所述針對(duì)所述脫機(jī)應(yīng)用的PIN,并重復(fù)驗(yàn)證過(guò)程,以及如果輸入次數(shù)超過(guò)預(yù)定的閾值則提示用戶身份驗(yàn)證失??;向所述脫機(jī)應(yīng)用發(fā)送讀取應(yīng)用數(shù)據(jù)指令以獲取所述應(yīng)用數(shù)據(jù)。
14.一種安全性信息交互系統(tǒng),所述安全性信息交互系統(tǒng)包括: 至少一個(gè)用戶終端,所述至少一個(gè)用戶終端中的每個(gè)用于將來(lái)自用戶的安全性信息交互指令通過(guò)網(wǎng)絡(luò)傳送到遠(yuǎn)程安全性信息交互裝置,并接收來(lái)自數(shù)據(jù)處理服務(wù)器的安全性信息交互確認(rèn)請(qǐng)求,以及基于所述安全性信息交互確認(rèn)請(qǐng)求從脫機(jī)應(yīng)用獲取應(yīng)用數(shù)據(jù)并將所述應(yīng)用數(shù)據(jù)傳送到所述數(shù)據(jù)處理服務(wù)器,所述至少一個(gè)用戶終端中的每個(gè)進(jìn)一步用于接收來(lái)自所述數(shù)據(jù)處理服務(wù)器的認(rèn)證結(jié)果通知,并基于所述認(rèn)證結(jié)果通知生成安全性信息交互數(shù)據(jù)以及將所述安全性信息交互數(shù)據(jù)傳送到所述數(shù)據(jù)處理服務(wù)器; 安全性信息交互裝置,所述安全性信息交互裝置用于接收來(lái)自所述用戶終端的所述安全性信息交互指令,并基于所述安全性信息交互指令構(gòu)造安全性信息交互請(qǐng)求以及將所述安全性信息交互請(qǐng)求傳送到所述數(shù)據(jù)處理服務(wù)器; 數(shù)據(jù)處理服務(wù)器,所述數(shù)據(jù)處理服務(wù)器用于接收并解析來(lái)自所述安全性信息交互裝置的所述安全性信息交互請(qǐng)求,并基于所述安全性信息交互請(qǐng)求向相應(yīng)的用戶終端發(fā)送所述安全性信息交互確認(rèn)請(qǐng)求,所述數(shù)據(jù)處理服務(wù)器進(jìn)一步用于接收所述用戶終端傳送回的應(yīng)用數(shù)據(jù),并基于所述應(yīng)用數(shù)據(jù)執(zhí)行認(rèn)證操作以及將認(rèn)證結(jié)果通知傳送回相應(yīng)的用戶終端,所述數(shù)據(jù)處理服務(wù)器進(jìn)一步用于接收來(lái)自所述用戶終端的所述安全性信息交互數(shù)據(jù),并基于所述安全性信息交互數(shù)據(jù)執(zhí)行驗(yàn)證操作以及將與驗(yàn)證結(jié)果相關(guān)的消息傳送到所述安全性信息交互裝置; 智能卡,所述智能卡用于存儲(chǔ)至少一個(gè)脫機(jī)應(yīng)用。
15.一種用戶終端,所述用戶終端將來(lái)自用戶的安全性信息交互指令通過(guò)網(wǎng)絡(luò)傳送到遠(yuǎn)程安全性信息交互裝置,并接收來(lái)自數(shù)據(jù)處理服務(wù)器的安全性信息交互確認(rèn)請(qǐng)求,以及基于所述安全性信息交互確認(rèn)請(qǐng)求從智能卡中的脫機(jī)應(yīng)用獲取應(yīng)用數(shù)據(jù)并將所述應(yīng)用數(shù)據(jù)傳送到所述數(shù)據(jù)處理服務(wù)器,所述用戶終端進(jìn)一步用于接收來(lái)自所述數(shù)據(jù)處理服務(wù)器的認(rèn)證結(jié)果通知,并基于所述認(rèn)證結(jié)果通知生成安全性信息交互數(shù)據(jù)以及將所述安全性信息交互數(shù)據(jù)傳送到所述數(shù)據(jù)處理服務(wù)器。
16.一種數(shù)據(jù)處理服務(wù)器,所述數(shù)據(jù)處理服務(wù)器接收并解析來(lái)自安全性信息交互裝置的安全性信息交互請(qǐng)求,并基于所述安全性信息交互請(qǐng)求向相應(yīng)的用戶終端發(fā)送安全性信息交互確認(rèn)請(qǐng)求,所述數(shù)據(jù)處理服務(wù)器進(jìn)一步用于接收所述用戶終端傳送回的應(yīng)用數(shù)據(jù),并基于所述應(yīng)用數(shù)據(jù)執(zhí)行認(rèn)證操作以及將認(rèn)證結(jié)果通知傳送回相應(yīng)的用戶終端,所述數(shù)據(jù)處理服務(wù)器進(jìn)一步用于接收來(lái)自所述用戶終端的安全性信息交互數(shù)據(jù),并基于所述安全性信息交互數(shù)據(jù)執(zhí)行驗(yàn)證操作 以及將與驗(yàn)證結(jié)果相關(guān)的消息傳送到所述安全性信息交互裝置。
【文檔編號(hào)】H04L9/32GK103701762SQ201210368401
【公開(kāi)日】2014年4月2日 申請(qǐng)日期:2012年9月28日 優(yōu)先權(quán)日:2012年9月28日
【發(fā)明者】柴洪峰, 魯志軍, 何朔, 鄭建賓, 劉國(guó)寶, 萬(wàn)四爽 申請(qǐng)人:中國(guó)銀聯(lián)股份有限公司