CN102036161A - 业务信息处理方法、装置及系统 - Google Patents
业务信息处理方法、装置及系统 Download PDFInfo
- Publication number
- CN102036161A CN102036161A CN201010594274XA CN201010594274A CN102036161A CN 102036161 A CN102036161 A CN 102036161A CN 201010594274X A CN201010594274X A CN 201010594274XA CN 201010594274 A CN201010594274 A CN 201010594274A CN 102036161 A CN102036161 A CN 102036161A
- Authority
- CN
- China
- Prior art keywords
- transaction
- information processing
- processing unit
- business information
- business
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提供一种业务信息处理方法、装置及系统,方法包括:业务信息处理装置接收通信设备发送的交易信息密文,并解密交易信息密文,以获取交易信息;业务信息处理装置根据交易信息,获取交易密码,并对交易密码进行合法性验证;当验证结果为交易密码合法时,业务信息处理装置获取交易确认指令;业务信息处理装置将交易确认指令发送给交易网关,以供交易网关完成业务交易确认。本发明技术方案,由业务信息处理装置完成业务交易确认的相关处理,完全独立于通信设备,克服了在业务交易确认过程中因通信设备感染木马病毒等导致交易用户的交易信息或密码被窃取的缺陷,提高了STK交易业务的安全性,保证了交易用户的利益。
Description
技术领域
本发明涉及无线业务领域,尤其涉及一种业务信息处理方法、装置及系统。
背景技术
目前,用户识别应用开发工具(SIM Tool Kit;简称为:STK)包含一些小的应用程序,可用于移动终端(例如手机、个人数码助理等)实现增值服务。STK中的应用程序不大,且功能简单易用,使得STK技术在手机银行、股票交易、外汇买卖、理财秘书等无线业务中得到广泛应用,且随着便携式移动终端的发展其应用仍在继续扩展。
其中,STK业务主要是由移动终端通过无线通信(例如短信网关或业务提供商的交易网关)与业务提供商进行信息交互完成的。STK业务的安全性与交易用户的切身利益相关,因此,为了提高STK业务的安全性、保证交易用户的利益,现有技术中提出了利用U盾或手机盾进行交易确认的业务模式。
通过实施上述业务模式,在一定程度上确实提高了STK交易业务的安全性;但是,现有的U盾或手机盾进行确认时,需要依赖于手机本身,例如需要以手机屏幕和手机键盘作为其显示和确认的设备,一旦手机中了木马病毒,交易用户的交易信息或密码等存在被木马程序窃取的风险,即在该业务模式下STK交易业务仍存在着一定的风险。
发明内容
本发明提供一种业务信息处理方法、装置及系统,用以提高STK交易业务的安全性,保证交易用户的利益。
本发明提供一种业务信息处理方法,包括:
业务信息处理装置接收通信设备发送的交易信息密文,并解密所述交易信息密文,以获取交易信息;
所述业务信息处理装置根据所述交易信息,获取交易密码,并对所述交易密码进行合法性验证;
当验证结果为所述交易密码合法时,所述业务信息处理装置获取交易确认指令;
所述业务信息处理装置将所述交易确认指令发送给交易网关,以供所述交易网关完成业务交易确认。
本发明提供一种业务信息处理装置,包括:
接收解密模块,用于接收通信设备发送的交易信息密文,并解密所述交易信息密文,以获取交易信息;
获取验证模块,用于根据所述交易信息,获取交易密码,并对所述交易密码进行合法性验证;
指令获取模块,用于在所述获取验证模块的验证结果为所述交易密码合法时,获取交易确认指令;
指令发送模块,用于将所述交易确认指令发送给交易网关,以供所述交易网关完成业务交易确认。
本发明提供一种业务信息处理系统,包括本发明提供的任一业务信息处理装置,还包括:通信设备;
所述通信设备,用于向所述业务信息处理装置发送交易信息密文。
本发明提供的业务信息处理方法、装置及系统,由通信设备将交易信息密文发送给业务信息处理装置,由业务信息处理装置完成交易信息的获取、交易密码的获取和确认,并获取交易确认指令,将交易确认指令发送给交易网关以供交易网关完成业务交易确认。本发明技术方案,由业务信息处理装置完成业务交易确认的相关处理,完全独立于通信设备,克服了在业务交易确认过程中因通信设备感染木马病毒等导致交易用户的交易信息或密码被窃取的缺陷,提高了STK交易业务的安全性,保证了交易用户的利益。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一提供的业务信息处理方法的流程图;
图2为本发明实施例二提供的业务信息处理方法的流程图;
图3为本发明实施例三提供的业务信息处理装置的结构示意图;
图4为本发明实施例四提供的业务信息处理装置的结构示意图;
图5A为本发明实施例提供的包括音频设备的业务信息处理装置的结构示意图;
图5B为本发明实施例提供的包括重力加速度感应器的业务信息处理装置的结构示意图;
图5C为本发明实施例提供的包括指纹采集设备的业务信息处理装置的结构示意图;
图5D为本发明实施例提供的包括确认按键的业务信息处理装置的结构示意图;
图6为本发明实施例提供的业务信息处理系统的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明以下实施例中的通信设备,主要是指各种移动终端,例如:可以为内嵌有用户身份识别模块(Subscriber Identity Module;简称为:SIM)或SIM扩展卡的手机。其中,SIM扩展卡是一种可编程集成电路(Integrated Circuit;简称为:IC)卡,其内部包括了中央处理单元(Central Processing Unit;简称为:CPU)、内存和处理程序,是为了适应不同手机对应的SIM卡卡位而设计的触点转换薄片;在使用时,把SIM卡芯片触点对准SIM扩展卡上的触点,将两者粘合,再把这种“粘合”卡直接插入手机的SIM卡插槽中即可。其中,SIM卡或SIM扩展卡中放置了STK应用程序,STK应用程序包含一组特殊的应用协议数据单元(Application Protocol Data Unit;简称为:APDU)指令,用于使手机与内嵌STK应用程序的SIM卡或SIM扩展卡进行交互,以方便手机用户使用STK业务。
本发明以下实施例中的通信设备还可以是内嵌有存储卡的数码相机、掌上电脑、个人数码助理(Personal Digital Assistant;简称为:PDA)或MP3等小型数码设备。其中,存储卡是利用闪存(Flash Memory)技术存储电子信息的存储器,通常为一轻薄小巧的卡片;在本发明各实施例中所用的存储卡可以为SM卡(Smart Media)、CF卡(Compact Flash)、MMC卡(Multi-Media Card)、SD卡(Secure Digital)、记忆棒(Memory Stick)、XD卡(XD-Picture Card)和微硬盘(Microdrive)等,但并不限于此。其中,存储卡与数码设备之间的数据传输一般基于多媒体存储卡(MultiMedia Card;简称为:MMC)通信协议和串行外围设备接口(Serial Peripheral Interface;简称为:SPI)通信协议。MMC协议是存储卡默认的通信协议,SPI协议为可选协议,SPI协议的工作效率不及MMC协议;但SPI协议简单易用,兼容性好,便于和数码设备连接使用;在本发明各实施例中并不限定数码设备与存储卡之间的通信协议。
由上述可知:本发明各实施例中的通信设备主要包括两部分:移动终端和业务卡。移动终端是指手机、PDA、数码相机等,业务卡是指SIM卡、SIM扩展卡、存储卡等。以下通过具体实施例详细说明本发明技术方案。
图1为本发明实施例一提供的业务信息处理方法的流程图。如图1所示,本实施例的方法包括:
步骤11、业务信息处理装置接收通信设备发送的交易信息密文,并解密该交易信息密文,以获取交易信息;
具体的,当用户通过网银或WAP银行进行业务交易时,交易网关将交易信息进行加密形成交易信息密文,然后发送给交易用户的通信设备。其中,通信设备接收交易信息密文并发送给业务信息处理装置的过程具体为:移动终端接收交易信息密文,并将交易信息密文发送给业务卡;然后,业务卡将该交易信息密文发送给业务信息处理装置。其中,业务卡可以通过有线通信方式或无线通信方式将交易信息密文发送给业务信息处理装置;其中,业务卡可通过其上设置的无线近距离通信芯片(例如射频识别(Radio Frequency Identification;简称为:RFID)芯片等)以无线通信方式将交易信息密文发送给业务信息处理装置,其所采用的频段可以为低频(Low Frequency;简称为:LF)、高频(High Frequency;简称为:HF)、超高频(Ultra High Frequency;简称为:UHF)和微波等,优选采用的工作频率例如为:125kHz、133kHz、13.56MHz、27.12MHz、433MHz、902MHz~928MHz、2.45GHz、5.8GHz等。此时要求业务信息处理装置也设有相应的无线近距离通信芯片(例如RFID芯片等),以与业务卡上的无线近距离通信芯片进行短距离通信。
其中,业务信息处理装置具体采用内置的数字证书对交易信息密文进行解密,获取其中的交易信息。
步骤12、业务信息处理装置根据交易信息,获取交易密码,并对交易密码进行合法性验证,判断验证结果是否为合法;当验证结果为合法时,则执行步骤13,反之,执行步骤15。
具体的,业务信息处理装置在获取到交易信息之后,通常需要用户对相应的业务交易进行确认,为了保证用户确认业务交易的安全性和用户身份的合法性,本实施例通过获取该业务交易对应的交易密码(或者也可以是确认密码)并验证交易密码的合法性;其中,交易密码能够唯一确定用户身份,因此,通过验证交易密码的合法性可以间接验证用户身份的合法性,防止非法用户对业务交易进行确认。
其中,本实施例获取交易密码的方式为交易用户在业务信息处理装置的提示下向业务信息处理装置输入交易密码。
步骤13、业务信息处理装置获取交易确认指令;
当交易密码合法后,业务信息处理装置获取交易确认指令,该交易确认指令是由用户发出的,用于对确认业务交易。
步骤14、业务信息处理装置将交易确认指令发送给交易网关,以供交易网关完成业务交易确认,并执行步骤15;
具体的,业务信息处理装置通过通信设备将交易确认指令发送给交易网关,由交易网关根据用户的交易确认指令完成业务交易确认,当确认业务交易之后,即可结束操作。其中,业务信息处理装置通过通信设备向交易网关返回交易确认指令的具体过程为:业务信息处理装置将交易确认指令进行加密形成交易确认指令密文,将该交易确认指令密文发送给通信设备中的业务卡,由业务卡将交易确认指令密文发送给移动终端,由移动终端将交易确认指令密文发送给交易网关。交易网关接收到交易确认指令密文之后,根据预先约定的加密规则进行解密,获取交易确认指令,完成业务交易的确认。
步骤15、结束此次操作。
本实施例提供的业务信息处理方法,由通信设备将交易信息密文发送给业务信息处理装置,由业务信息处理装置来完成交易信息的获取、交易密码的获取和验证、交易确认指令的获取以及将交易确认指令发送给交易网关以使交易网关根据交易确认指令完成业务交易确认,即整个交易确认过程是由业务信息处理装置来完成,完全独立于通信设备,克服了在业务交易确认过程中因通信设备感染木马病毒等导致用户的交易信息或密码被窃取的缺陷,提高了STK交易业务的安全性,保证了交易用户的利益。
图2为本发明实施例二提供的业务信息处理方法的流程图。本实施例基于实施例一实现,如图2所示,相似或相同之处不再赘述,本实施例的方法包括:
步骤21、业务信息处理装置接收通信设备发送的交易信息密文,并解密该交易信息密文,以获取交易信息;
步骤22、业务信息处理装置根据交易信息,获取交易密码,并对交易密码进行合法性验证,判断验证结果是否为合法;当验证结果为合法时,则执行步骤23,反之,执行步骤26。
步骤23、业务信息处理装置向交易用户提供交易信息,继续执行步骤24;
步骤24、业务信息处理装置获取交易确认指令;
步骤25、业务信息处理装置将交易确认指令发送给交易网关,以供交易网关完成业务交易确认,并执行步骤26;
步骤26、结束此次操作。
本实施例与实施例一的区别在于业务信息处理装置获取并验证交易密码合法时还包括向交易用户提供交易信息的步骤,通过该操作可以使用户了解此次业务交易的详细信息,以便交易用户确认此次业务交易没有错误后,然后进行业务交易的确认。关于其他步骤的详细描述可参见上述实施例的描述,在此不再赘述。
本实施例的业务信息处理方法,由通信设备将交易信息密文发送给业务信息处理装置,由业务信息处理装置来完成交易信息的获取、交易密码的获取和验证、交易确认指令的获取以及将交易确认指令发送给交易网关以使交易网关根据交易确认指令完成业务交易确认,即整个交易确认过程是由业务信息处理装置来完成,完全独立于通信设备,克服了在业务交易确认过程中因通信设备感染木马病毒等导致用户的交易信息或密码被窃取的缺陷,提高了STK交易业务的安全性,保证了交易用户的利益。其中,在用户进行交易确认之前通过向用户提供交易信息,以使用户核实交易信息是否正确,并在确定交易信息无误之后再进行交易业务的确认,进一步保证了交易业务的安全性。
其中,在上述实施例中,业务信息处理装置向交易用户提供交易信息可以采用以下任意一种方式或其组合,但并不限于此:业务信息处理装置可以通过显示屏向交易用户显示交易信息,此时交易信息为文本格式;业务信息处理装置还可以通过音频设备向交易用户播放交易信息。其中,当采用显示屏显示交易信息时,本实施例所采用的显示屏可以为液晶显示屏、电子纸显示屏等。其中,当采用音频设备播放交易信息时,业务信息处理装置需要将交易信息转换为电信号,由音频设备进一步将电信号转变为音频信号之后向交易用户播放。其中,本实施例的音频设备可以为喇叭,也可以为特制耳机设备;对于特制耳机设备,本实施例的业务信息处理装置可通过设置近距离无线通信芯片(例如RFID芯片等)以无线通信方式将电信号发送到特制耳机设备。其中,通过特制耳机设备向交易用户提供交易信息的方式可以防止交易信息被其他人员窃听,对交易用户的交易信息具有一定的保密作用。
其中,在上述各实施例中,近距离无线通信方式可以包括但不限于以下几种:RFID、蓝牙、WiFi、红外、ZigBee等。
在上述实施例中,业务信息处理装置获取交易确认指令可以采用以下任意一种方式或其组合,但并不限于此:业务信息处理装置获取音频信号,根据音频信号生成交易确认指令;业务信息处理装置获取传感信号,根据传感信号生成交易确认指令;业务信息处理装置获取指纹数据,根据指纹数据生成交易确认指令;业务信息处理装置获取确认触发信号,根据确认触发信号生成交易确认指令。下面将针对每一中获取方式进行详细说明。
其中,业务信息处理装置通过获取音频信号生成交易确认指令的方式为一种语音确认方式。具体的,业务信息处理装置可以内置或外部连接硅微型麦克风(Silicon MEMS Microphone),在需要确认时,可以通过硅微型麦克风接收交易用户发出的特定分贝的声音信号,把声音信号转化成相应的电信号,根据该电信号生成交易确认指令。另外,业务信息处理装置还可以内置声纹对比程序,并预先存储交易用户的声纹信息,当内置或外部连接的硅微型麦克风接收到交易用户发出的声音信号后,与内部存储的交易用户的声纹信息进行比对,若果与存储的声纹信息一致,则将接收到的声音信号转换成电信号,并根据该电信号生成交易确认指令;通过与声纹信息进行比对,可以防止非法用户对业务交易进行非法确认,进一步提高业务交易确认的安全性,保证交易用户的利益。
在此说明,硅微型麦克风是一种可以将声音信号转换为电信号的微型音频设备,具有更小的尺寸、更低的安装高度选项、更大的输出能力、以及新的可消除模拟噪音的数字音频选项等多种优点,尤其适用于各种卡贴、SIM卡以及存储卡等薄片结构的设备,因此,本实施例的业务信息处理装置优选硅微型麦克风作为其音频设备,但并不限于此。
其中,业务信息处理装置根据传感信号生成交易确认指令的方式是一种重力确认方式。该实施方式基于重力加速度感应器(G-sensor)实现,重力加速度感应器可将运动产生的加速度力转换为电信号,随着技术的进步和其制造成本的下降,重力加速度感应器已被广泛用于笔记本电脑,游戏机,MP3MP4播放器,全球定位系统(Global Positioning System;简称为:GPS)导航设备、多媒体手机等。目前重力加速度感应器在手机上的应用包括:游戏控制、屏幕自动旋转功能、图像浏览及目录选择、打击乐器节奏及音量控制、MP3音乐选曲控制、健身计步器、硬盘数据保护以及导航系统死角补偿等。因此,本实施例的业务信息处理装置内置或外部连接重力加速度感应器,当需要确认时,交易用户通过晃动业务信息处理装置,由重力加速度感应器感应该晃动操作的加速度,并将加速度转换为电信号,进而根据该电信号产生交易确认指令。通过该方式可以预先约定晃动操作的速度或倾斜角度等,具有灵活多变的特点,可防止非法用户进行非法业务交易确认,提高业务交易确认的安全性。
其中,业务信息处理装置根据指纹数据生成交易确认指令的方式为一种指纹确认方式。具体的,业务信息处理装置可以内置或外部连接指纹采集设备,在需要确认时,交易用户在指纹采集设备上按下正确的手指,以供指纹采集设备采集交易用户的指纹数据,其中在业务信息处理装置上预先存储交易用户的指纹信息,当指纹采集设备采集到交易用户的指纹数据后,将采集的指纹数据和存储的指纹信息进行比对,如果比对结果一致,说明交易用户为合法用户,根据采集到的指纹数据生成交易确认指令。其中,基于指纹信息的唯一性,通过该实施方式进行业务交易的确认将可更好的保证其安全性,保证交易用户的利益。
其中,业务信息处理装置根据确认触发信号生成交易确认指令的方式为一种按键确认方式。具体的,业务信息处理装置设置有确认按键,当需要确认时,交易用户按下确认按键,该按键操作即可产生确认触发信号,业务信息处理装置根据该确认触发信号产生交易确认指令。该实施方式具有操作简单,易于实施的优点。
图3为本发明实施例三提供的业务信息处理装置的结构示意图。本实施例的业务信息处理装置可以为U盾、手机盾或二代盾等,如图3所示,本实施例的业务信息处理装置包括:接收解密模块31、获取验证模块32、指令获取模块33和指令发送模块34。
其中,接收解密模块31,与通信设备连接,用于接收通信设备发送的交易信息密文,并解密交易信息密文,以获取交易信息,并将交易信息提供给获取验证模块32;获取验证模块32,与接收解密模块31连接,用于根据交易信息,获取交易密码,并对交易密码进行合法性验证;指令获取模块33,与获取验证模块32连接,用于在获取验证模块32的验证结果为交易密码合法时,获取交易确认指令;指令发送模块34,与指令获取模块33和交易网关连接,用于将交易确认指令发送给交易网关,以供交易网关完成业务交易确认。
上述各功能模块可用于执行本发明方法实施例提供的业务信息处理方法的相应流程,其具体工作原理详见方法实施例的描述,在此不再赘述。
本实施例的业务信息处理装置,接收通信设备发送的交易信息密文,对交易信息密文进行解密获取交易信息,并根据交易信息获取交易密码,对交易密码进行合法性验证,并生成交易确认指令将交易确认指令发送给交易网关,使交易网关最终完成业务交易确认,使得业务交易的确认过程独立于通信设备,克服了在业务交易确认过程中因通信设备感染木马病毒等导致交易用户的交易信息或密码被窃取的缺陷,提高了STK交易业务的安全性,保证了交易用户的利益。
图4为本发明实施例四提供的业务信息处理装置的结构示意图。本实施例基于实施例三,如图4所示,本实施例的装置还包括:信息提供模块41,与获取验证模块32连接,用于在获取验证模块32的验证结果为交易密码合法时,向交易用户提供交易信息。其中,信息提供模块41可用于执行本发明方法实施例提供的业务信息处理方法的相应流程,其具体工作原理详见方法实施例的描述,在此不再赘述。
本实施例的业务信息处理装置,接收通信设备发送的交易信息密文,完成对业务交易的确认,使得业务交易的确认过程独立于通信设备,克服了在业务交易确认过程中因通信设备感染木马病毒等导致交易用户的交易信息或密码被窃取的缺陷,提高了STK交易业务的安全性,保证了交易用户的利益。进一步,通过信息提供模块使交易用户在了解交易信息并确认交易信息无误的情况下,进行业务交易确认,进一步提高了业务交易确认的安全性,保证了交易用户的利益。
其中,在上述实施例中,信息提供模块41可以包括显示单元411,用于通过显示屏向交易用户显示交易信息;信息提供模块41可以包括播放单元412,用于通过音频设备相交易用户播放交易信息;另外,信息提供模块41还可以同时包括显示单元411和播放单元412,用于同时向交易用户显示和播放交易信息,如图4所示。基于此,本实施例的业务信息处理装置还包括显示屏和音频设备(未示出),分别与显示单元411和播放单元412连接。另外,本实施例的业务信息装置也可以不包括音频设备,而与外部音频设备连接。
进一步,在上述实施例中,指令获取模块33可以包括以下任意一获取单元或其组合来实现:第一获取单元,用于获取音频信号,根据音频信号生成交易确认指令;第二获取单元,用于获取传感信号,根据传感信号生成交易确认指令;第三获取单元,用于获取指纹数据,根据指纹数据生成交易确认指令;第四获取单元,获取确认触发信号,根据确认触发信号生成交易确认指令。其中,各获取单元可用于执行本发明方法实施例中的相应流程,其工作原理详见方法实施例中的描述,在此不再赘述。
其中,图5A为本发明实施例提供的包括音频设备的业务信息处理装置的结构示意图。本实施例的业务信息处理装置还包括音频设备用于接收交易用户的声音信号,则指令获取模块33包括第一获取单元331,可为从音频设备获取音频信号,进而生成交易确认指令。该音频设备优选为硅微型麦克风51(如图5A所示)。
图5B为本发明实施例提供的包括重力加速度感应器的业务信息处理装置的结构示意图。如图5B所示,本实施例的业务信息处理装置还包括重力加速度感应器52,指令获取模块33包括第二获取单元332,可为从重力加速度感应器52获取传感信号,进而生成交易确认指令。
图5C为本发明实施例提供的包括指纹采集设备的业务信息处理装置的结构示意图。如图5C所示,本实施例的业务信息处理装置还包括指纹采集设备53,指令获取模块33包括第三获取单元333,可为从指纹采集设备53获取指纹数据,进而生成交易确认指令。
图5D为本发明实施例提供的包括确认按键的业务信息处理装置的结构示意图。如图5D所示,本实施例的业务信息处理装置还包括确认按键54,指令获取模块33包括第四获取单元334,可为从交易用户按下确认按键54的操作中获取确认触发信号,进而生成交易确认指令。
图5A-图5D所示的业务信息处理装置可用于执行本发明方法实施例的业务信息处理方法的流程,具体工作原理详见方法实施例的描述,在此不再赘述。
进一步,在上述各实施例中,接收解密模块包括接收单元和解密单元;接收单元与通信设备连接,具体用于通过无线通信方式或有线通信方式接收通信设备转发的交易信息密文,所述交易信息密文是由交易网关发送给通信设备的。解密单元,与接收单元连接,用于解密交易信息密文,以获取交易信息。接收解密模块的各功能单元可用于执行本发明方法实施例相应部分的流程,其具体工作原理详见方法实施例的描述,在此不再赘述。
本实施例的业务信息处理装置,接收通信设备转发的交易信息密文,对交易信息密文进行解密,并执行获取交易信息、获取交易密码、生成交易确认指令和发送交易确认指令等操作,完成对业务交易的确认,使得业务交易的确认过程独立于通信设备,克服了在业务交易确认过程中因通信设备感染木马病毒等导致交易用户的交易信息或密码被窃取的缺陷,提高了STK交易业务的安全性,保证了交易用户的利益。
进一步,在此说明,本发明上述各实施例提供的业务信息处理装置可以与通信设备粘贴在一起,例如可以将业务信息处理装置粘贴在手机背面,以方便交易用户携带和使用,尤其当业务信息处理装置与通信设备通过通信线连接以有线通信方式交互时,将业务信息处理装置与通信设备粘贴为一体,一方面方便业务信息处理装置与通信设备之间的连接,另一方面可提高业务信息处理装置使用时的便利性。
图6为本发明实施例提供的业务信息处理系统的结构示意图。如图6所示,本实施例的系统包括:业务信息处理装置61和通信设备62。
业务信息处理装置61可采用本发明上述实施例提供的业务信息处理装置来实现,其具体结构和工作原理详见上述实施例的描述,在此不再赘述。
通信设备62,与业务信息处理装置61和交易网关连接,用于接收交易网关发送的交易信息密文,并将交易信息密文发送给业务信息处理装置61,以使业务信息处理装置61完成对业务交易的确认流程。
本实施例的业务信息处理系统,可用于执行本发明方法实施例提供的业务信息处理方法的流程,业务交易的确认流程由业务信息处理装置来完成,独立于通信设备,克服了在业务交易确认过程中因通信设备感染木马病毒等导致交易用户的交易信息或密码被窃取的缺陷,提高了STK交易业务的安全性,保证了交易用户的利益。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (11)
1.一种业务信息处理方法,其特征在于,包括:
业务信息处理装置接收通信设备发送的交易信息密文,并解密所述交易信息密文,以获取交易信息;
所述业务信息处理装置根据所述交易信息,获取交易密码,并对所述交易密码进行合法性验证;
当验证结果为所述交易密码合法时,所述业务信息处理装置获取交易确认指令;
所述业务信息处理装置将所述交易确认指令发送给交易网关,以供所述交易网关完成业务交易确认。
2.根据权利要求1所述的业务信息处理方法,其特征在于,当验证结果为所述交易密码合法时还包括:
所述业务信息处理装置向交易用户提供所述交易信息。
3.根据权利要求2所述的业务信息处理方法,其特征在于,所述业务信息处理装置向交易用户提供所述交易信息的方式包括以下任意一种或其组合:
所述业务信息处理装置通过显示屏向所述交易用户显示所述交易信息;
所述业务信息处理装置通过音频设备向所述交易用户播放所述交易信息。
4.根据权利要求1或2或3所述的业务信息处理方法,其特征在于,所述业务信息处理装置获取交易确认指令的方式包括以下任意一种或其组合:
所述业务信息处理装置获取音频信号,根据所述音频信号生成所述交易确认指令;
所述业务信息处理装置获取传感信号,根据所述传感信号生成所述交易确认指令;
所述业务信息处理装置获取指纹数据,根据所述指纹数据生成所述交易确认指令;
所述业务信息处理装置获取确认触发信号,根据所述确认触发信号生成所述交易确认指令。
5.根据权利要求1或2或3所述的业务信息处理方法,其特征在于,所述业务信息处理装置接收通信设备发送的交易信息密文具体为:
所述业务信息处理装置通过无线通信方式或有线通信方式接收所述通信设备转发的所述交易信息密文,所述交易信息密文是由所述交易网关发送给所述通信设备的。
6.一种业务信息处理装置,其特征在于,包括:
接收解密模块,用于接收通信设备发送的交易信息密文,并解密所述交易信息密文,以获取交易信息;
获取验证模块,用于根据所述交易信息,获取交易密码,并对所述交易密码进行合法性验证;
指令获取模块,用于在所述获取验证模块的验证结果为所述交易密码合法时,获取交易确认指令;
指令发送模块,用于将所述交易确认指令发送给交易网关,以供所述交易网关完成业务交易确认。
7.根据权利要求6所述的业务信息处理装置,其特征在于,还包括:
信息提供模块,用于在所述获取验证模块的验证结果为所述交易密码合法时,向交易用户提供所述交易信息。
8.根据权利要求7所述的业务信息处理装置,其特征在于,所述信息提供模块包括以下任意一单元或其组合:
显示单元,用于通过显示屏向所述交易用户显示所述交易信息;
播放单元,用于通过音频设备向所述交易用户播放所述交易信息。
9.根据权利要求6或7或8所述的业务信息处理装置,其特征在于,所述指令获取模块包括以下任意一获取单元或其组合:
第一获取单元,用于获取音频信号,根据所述音频信号生成所述交易确认指令;
第二获取单元,用于获取传感信号,根据所述传感信号生成所述交易确认指令;
第三获取单元,用于获取指纹数据,根据所述指纹数据生成所述交易确认指令;
第四获取单元,获取确认触发信号,根据所述确认触发信号生成所述交易确认指令。
10.根据权利要求6或7或8所述的业务信息处理装置,其特征在于,所述接收解密模块包括:
接收单元,用于通过无线通信方式或有线通信方式接收所述通信设备转发的所述交易信息密文,所述交易信息密文是由所述交易网关发送给所述通信设备的;
解密单元,用于解密所述交易信息密文,以获取所述交易信息。
11.一种包括权利要求6-10任一项所述的业务信息处理装置的业务信息处理系统,其特征在于,还包括:通信设备;
所述通信设备,用于向所述业务信息处理装置发送交易信息密文。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010594274XA CN102036161A (zh) | 2010-12-17 | 2010-12-17 | 业务信息处理方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010594274XA CN102036161A (zh) | 2010-12-17 | 2010-12-17 | 业务信息处理方法、装置及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102036161A true CN102036161A (zh) | 2011-04-27 |
Family
ID=43888354
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010594274XA Pending CN102036161A (zh) | 2010-12-17 | 2010-12-17 | 业务信息处理方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102036161A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104766206A (zh) * | 2015-04-22 | 2015-07-08 | 广东欧珀移动通信有限公司 | 一种基于移动终端的nfc支付方法及装置 |
| CN105574725A (zh) * | 2015-05-07 | 2016-05-11 | 宇龙计算机通信科技(深圳)有限公司 | 一种基于终端的交易用户身份识别方法及终端 |
| CN106855779A (zh) * | 2015-12-08 | 2017-06-16 | 北京握奇智能科技有限公司 | 一种用于安全盾的显示方法及安全盾 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1492373A (zh) * | 2002-10-23 | 2004-04-28 | 奕升科技股份有限公司 | 生物身份安全辨识移动付款系统及方法 |
| CN101841803A (zh) * | 2010-02-09 | 2010-09-22 | 北京道通天下信息科技有限责任公司 | 无线业务处理方法、处理装置及通信终端 |
| CN101873583A (zh) * | 2010-06-01 | 2010-10-27 | 中国科学院深圳先进技术研究院 | 移动证书装置及其控制方法 |
| CN101902325A (zh) * | 2010-07-02 | 2010-12-01 | 恒宝股份有限公司 | 一种基于无线通信技术的Key设备 |
-
2010
- 2010-12-17 CN CN201010594274XA patent/CN102036161A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1492373A (zh) * | 2002-10-23 | 2004-04-28 | 奕升科技股份有限公司 | 生物身份安全辨识移动付款系统及方法 |
| CN101841803A (zh) * | 2010-02-09 | 2010-09-22 | 北京道通天下信息科技有限责任公司 | 无线业务处理方法、处理装置及通信终端 |
| CN101873583A (zh) * | 2010-06-01 | 2010-10-27 | 中国科学院深圳先进技术研究院 | 移动证书装置及其控制方法 |
| CN101902325A (zh) * | 2010-07-02 | 2010-12-01 | 恒宝股份有限公司 | 一种基于无线通信技术的Key设备 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104766206A (zh) * | 2015-04-22 | 2015-07-08 | 广东欧珀移动通信有限公司 | 一种基于移动终端的nfc支付方法及装置 |
| CN104766206B (zh) * | 2015-04-22 | 2018-03-13 | 广东欧珀移动通信有限公司 | 一种基于移动终端的nfc支付方法及装置 |
| CN105574725A (zh) * | 2015-05-07 | 2016-05-11 | 宇龙计算机通信科技(深圳)有限公司 | 一种基于终端的交易用户身份识别方法及终端 |
| CN106855779A (zh) * | 2015-12-08 | 2017-06-16 | 北京握奇智能科技有限公司 | 一种用于安全盾的显示方法及安全盾 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106255984B (zh) | 用于操作便携式电子设备以进行移动支付交易的装置和方法 | |
| JP2015136121A (ja) | 追加要素での移動体装置のアップデート | |
| KR101541600B1 (ko) | 코드 이미지를 이용한 매체 기반 거래 연동 오티피 제공 방법 | |
| CN104734750B (zh) | 盾及其工作方法、移动终端签名方法、移动终端及系统 | |
| KR20070006525A (ko) | 알에프아이디 태그에 동적 아이디 할당방법 및 시스템과이를 위한 알에프아이디 태그, 알에프아이디 단말기,기록매체 | |
| KR20070006526A (ko) | 알에프아이디 태그에 동적 아이디 할당방법 및 시스템과이를 위한 알에프아이디 태그, 알에프아이디 단말기,기록매체 | |
| CN102036161A (zh) | 业务信息处理方法、装置及系统 | |
| KR101807645B1 (ko) | Usim 공인인증서를 유선환경에서 활용하기 위한 방법 및 시스템 | |
| KR101853970B1 (ko) | 인증번호 중계 방법 | |
| KR20180124180A (ko) | 블루투스 이어셋을 이용한 거래 방법 | |
| CN203708432U (zh) | 耳机盾及签名系统 | |
| KR102172855B1 (ko) | 사용자의 휴대형 매체를 이용한 매체 분리 기반 서버형 일회용코드 제공 방법 | |
| CN101841524A (zh) | 移动终端、无线业务处理设备和系统 | |
| KR20110005615A (ko) | 사용자 매체를 이용한 무선 오티피 운영 방법 및 시스템과 이를 위한 무선단말 및 기록매체 | |
| CN101841803A (zh) | 无线业务处理方法、处理装置及通信终端 | |
| KR20150000081A (ko) | 카드와 서버 사이의 종단간 인증을 이용한 일회용코드 제공 방법 | |
| KR20180124181A (ko) | 블루투스 이어셋을 이용한 거래 방법 | |
| KR101542653B1 (ko) | 엔에프씨를 이용한 시간 검증 기반 오티피 생성 방법 | |
| KR102354904B1 (ko) | 블루투스 이어셋을 이용한 로그인 방법 | |
| KR101777042B1 (ko) | 비동기식 근거리 무선 통신 기반 전자서명 카드 | |
| KR101846646B1 (ko) | 비동기식 근거리 무선 통신 기반 보안 통신 방법 | |
| JP4284237B2 (ja) | 認証方法、移動通信端末装置及びカード型デバイス | |
| KR101777043B1 (ko) | 비동기식 근거리 무선 통신 기반 전자서명 구현 방법 | |
| KR101777044B1 (ko) | 비동기식 근거리 무선 통신 기반 오티피 카드 | |
| KR101498793B1 (ko) | 엔에프씨를 이용한 오티피 생성 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20110427 |
|
| RJ01 | Rejection of invention patent application after publication |