CN103166923A - 安全性信息交互系统、装置及方法 - Google Patents
安全性信息交互系统、装置及方法 Download PDFInfo
- Publication number
- CN103166923A CN103166923A CN2011104172732A CN201110417273A CN103166923A CN 103166923 A CN103166923 A CN 103166923A CN 2011104172732 A CN2011104172732 A CN 2011104172732A CN 201110417273 A CN201110417273 A CN 201110417273A CN 103166923 A CN103166923 A CN 103166923A
- Authority
- CN
- China
- Prior art keywords
- safety information
- information
- instruction
- module
- information interaction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明提出了安全性信息交互系统、装置及方法。其中,所述安全性信息交互系统包括安全性信息获取装置和安全性信息交互装置,所述安全性信息交互装置中的用户接口模块能够基于安全性信息交互指令通过函数调用的方式驱动信息交互模块,并且将安全性信息交互参数作为所述函数调用的参数输入。本发明所公开的安全性信息交互系统、装置及方法可以提取安全性信息载体中的安全性信息并通过移动网络进行安全性信息交互,并且具有高的扩展性和兼容性。
Description
技术领域
本发明涉及安全性信息交互系统、装置及方法,更具体地,涉及用于从安全性信息载体(例如磁卡或金融IC卡)中获取安全性信息以进行安全性信息交互的系统、装置及方法。
背景技术
目前,随着计算机技术及网络通信应用的日益广泛以及不同领域的业务种类的日益丰富,通过网络(尤其是移动网络)进行安全性信息(即对安全性要求较高的信息,例如金融交易信息)的交互变得越来越重要。
现有的安全性信息交互系统及方法的基本工作原理如下:基于来自用户的指令,安全性信息交互终端(例如POS机)从安全性信息载体(例如磁卡或金融IC卡)中读取安全性信息,并基于该安全性信息通过有线网络完成后续的安全性信息交互过程。
然而,现有的安全性信息交互系统及方法存在如下问题:(1)由于现有的安全性信息交互终端(例如POS机)通常是封闭的系统,因此包含于其中的各个功能模块无法提供给其他外部系统使用(或集成于其他外部系统);(2)由于现有的安全性信息交互终端(例如POS机)通常基于有线网络完成安全性信息交互过程,因此不能满足基于移动终端(例如手机)的安全性信息交互的需求。由上可见,现有的安全性信息交互系统及方法的扩展性和兼容性较差。
因此,存在如下需求:提供一种可以通过移动网络进行安全性信息交互,并且具有高的扩展性和兼容性的安全性信息交互的系统、装置及方法。
发明内容
为了解决上述现有技术方案所存在的问题,本发明提出了一种安全性信息交互系统、装置及方法。
本发明的目的是通过以下技术方案实现的:
一种安全性信息交互系统,所述安全性信息交互系统包括:
安全性信息获取装置,所述安全性信息获取装置用于基于接收到的来自安全性信息交互装置的安全性信息提取指令从安全性信息载体中获取安全性信息,并基于获取的所述安全性信息构造安全性信息提取响应,并将所述安全性信息提取响应传送到所述安全性信息交互装置,其中,所述安全性信息包括第一安全性信息和/或第二安全性信息;
安全性信息交互装置,所述安全性信息交互装置用于基于接收到的来自用户的安全性信息交互指令向所述安全性信息获取装置发送所述安全性信息提取指令,并基于接收到的所述安全性信息提取响应经通信网络完成与数据处理服务器的安全性信息交互过程。
在上面所公开的方案中,优选地,所述安全性信息获取装置进一步包括:
主控制器,所述主控制器用于基于经通信接口接收到的所述安全性信息提取指令向至少一个安全性信息提取模块中的一个发送驱动指令和/或向用户接口发送信息输入请求指令。并将接收到的所述至少一个安全性信息提取模块中的一个传送回的所述第一安全性信息和/或所述用户接口传送回的所述第二安全性信息经所述通信接口传送回所述安全性信息交互装置;
至少一个安全性信息提取模块,所述至少一个安全性信息提取模块中的每个用于基于接收到的所述驱动指令从所述安全性信息载体中获取所述第一安全性信息;
用户接口,所述用户接口用于基于接收到的所述信息输入请求指令请求用户输入所述第二安全性信息,并将用户输入的所述第二安全性信息传送回所述主控制器;
通信接口,所述通信接口用于接收来自所述安全性信息交互装置的所述安全性信息提取指令,并将所述安全性信息提取指令传送到所述主控制器,以及将所述第一安全性信息和所述第二安全性信息传送回所述安全性信息交互装置。
在上面所公开的方案中,优选地,所述至少一个安全性信息提取模块包括第一安全性信息提取模块和第二安全性信息提取模块,其中,基于接收到的所述驱动指令,所述第一安全性信息提取模块或所述第二安全性信息提取模块从所述安全性信息载体中获取所述第一安全性信息。
在上面所公开的方案中,优选地,所述安全性信息载体是磁卡或IC卡。
在上面所公开的方案中,优选地,所述主控制器基于所述安全性信息提取指令中的安全性信息载体类型指示向所述第一安全性信息提取模块或所述第二安全性信息提取模块发送所述驱动指令。
在上面所公开的方案中,优选地,所述安全性信息交互装置进一步包括:
用户接口模块,所述用户接口模块用于接收来自用户的安全性信息交互指令,并基于所述安全性信息交互指令通过函数调用的方式驱动信息交互模块,其中,所述安全性信息交互指令包括安全性信息交互参数,并且所述用户接口模块将所述安全性信息交互参数作为所述函数调用的参数输入;
信息交互模块,所述信息交互模块用于基于接收到的所述安全性信息交互参数构造所述安全性信息提取指令,并将所述安全性信息提取指令传送到所述安全性信息获取装置,其中,所述安全性信息提取指令包括所述安全性信息载体类型指示,所述信息交互模块还用于基于所述安全性信息交互参数以及接收到的来自所述安全性信息获取装置的所述第一安全性信息和所述第二安全性信息构造安全性信息交互请求,并将所述安全性信息交互请求传送到通信模块,所述信息交互模块还用于基于接收到的安全性信息交互请求响应完成后续的安全性信息交互过程,并将安全性信息交互结果传送回所述用户接口模块;
通信模块,所述通信模块用于将接收到的来自所述信息交互模块的所述安全性信息交互请求经所述通信网络传送到所述数据处理服务器,并且将来自所述数据处理服务器的所述安全性信息交互请求响应传送回所述信息交互模块,以及接收和转发所述信息交互模块和所述数据处理服务器之间的后续的交互信息。
在上面所公开的方案中,优选地,所述安全性信息交互请求是经所述信息交互模块加密处理后的数据包。
在上面所公开的方案中,优选地,所述信息交互模块是API接口函数的形式。
在上面所公开的方案中,优选地,所述用户接口模块以将所述安全性信息交互参数作为所述API接口函数的输入参数的方式调用所述API接口函数,从而实现对所述信息交互模块的驱动。
在上面所公开的方案中,优选地,所述用户接口模块还用于显示接收到的来自所述信息交互模块的所述安全性信息交互结果。
在上面所公开的方案中,优选地,所述通信网络是移动网络。
在上面所公开的方案中,优选地,所述安全性信息交互装置是移动终端。
在上面所公开的方案中,优选地,所述用户接口模块是应用服务提供方的客户端。
在上面所公开的方案中,优选地,所述信息交互模块适用于所述安全性信息交互装置使用的各种类型的操作系统。
本发明的目的还可以通过以下技术方案实现:
一种安全性信息获取装置,所述安全性信息获取装置用于基于接收到的来自对应的安全性信息交互装置的安全性信息提取指令而从安全性信息载体中获取安全性信息,并基于获取的所述安全性信息构造安全性信息提取响应,并将所述安全性信息提取响应传送到所述安全性信息交互装置,其中,所述安全性信息包括第一安全性信息和/或第二安全性信息。
在上面所公开的方案中,优选地,所述安全性信息获取装置进一步包括:
主控制器,所述主控制器用于基于经所述通信接口接收到的所述安全性信息提取指令向所述至少一个安全性信息提取模块中的一个发送驱动指令和/或向所述用户接口发送信息输入请求指令,并将接收到的所述至少一个安全性信息提取模块中的一个传送回的所述第一安全性信息和/或所述用户接口传送回的所述第二安全性信息经所述通信接口传送回所述安全性信息交互装置;
至少一个安全性信息提取模块,所述至少一个安全性信息提取模块中的每个用于基于接收到的所述驱动指令从所述安全性信息载体中获取所述第一安全性信息;
用户接口,所述用户接口用于基于接收到的所述信息输入请求指令请求用户输入所述第二安全性信息,并将用户输入的所述第二安全性信息传送回所述主控制器;
通信接口,所述通信接口用于接收来自所述安全性信息交互装置的所述安全性信息提取指令,并将所述安全性信息提取指令传送到所述主控制器,以及将所述第一安全性信息和所述第二安全性信息传送回所述安全性信息交互装置。
本发明的目的还可以通过以下技术方案实现:
一种安全性信息交互装置,所述安全性信息交互装置用于基于接收到的来自用户的安全性信息交互指令向对应的安全性信息获取装置发送安全性信息提取指令,并基于接收到的安全性信息提取响应经通信网络完成与数据处理服务器的安全性信息交互过程。
在上面所公开的方案中,优选地,所述安全性信息交互装置进一步包括:
用户接口模块,所述用户接口模块用于接收来自用户的安全性信息交互指令,并基于所述安全性信息交互指令通过函数调用的方式驱动信息交互模块,其中,所述安全性信息交互指令包括安全性信息交互参数,并且所述用户接口模块将所述安全性信息交互参数作为所述函数调用的参数输入;
信息交互模块,所述信息交互模块用于基于接收到的所述安全性信息交互参数构造所述安全性信息提取指令,并将所述安全性信息提取指令传送到所述安全性信息获取装置,其中,所述安全性信息提取指令包括安全性信息载体类型指示,所述信息交互模块还用于基于所述安全性信息交互参数以及接收到的来自所述安全性信息获取装置的第一安全性信息和第二安全性信息构造安全性信息交互请求,并将所述安全性信息交互请求传送到通信模块,所述信息交互模块还用于基于接收到的安全性信息交互请求响应完成后续的安全性信息交互过程,并将安全性信息交互结果传送回所述用户接口模块;
通信模块,所述通信模块用于将接收到的来自所述信息交互模块的所述安全性信息交互请求经所述通信网络传送到所述数据处理服务器,并且将来自所述数据处理服务器的所述安全性信息交互请求响应传送到所述信息交互模块,以及接收和转发所述信息交互模块和所述数据处理服务器之间的后续的交互信息。
本发明的目的还可以通过以下技术方案实现:
一种安全性信息交互方法,所述安全性信息交互方法包括以下步骤:
(A1)安全性信息交互装置基于接收到的来自用户的安全性信息交互指令向安全性信息获取装置发送安全性信息提取指令;
(A2)所述安全性信息获取装置基于接收到的所述安全性信息提取指令从安全性信息载体中获取安全性信息,并基于获取的所述安全性信息构造安全性信息提取响应,并将所述安全性信息提取响应传送到所述安全性信息交互装置,其中,所述安全性信息包括第一安全性信息和/或第二安全性信息;
(A3)所述安全性信息交互装置基于接收到的所述安全性信息提取响应经通信网络完成与数据处理服务器的安全性信息交互过程。
本发明所公开的安全性信息交互系统、装置及方法具有以下优点:可以提取安全性信息载体中的安全性信息并通过移动网络进行安全性信息交互,并且具有高的扩展性和兼容性。
附图说明
结合附图,本发明的技术特征以及优点将会被本领域技术人员更好地理解,其中:
图1是根据本发明的实施例的安全性信息交互系统的结构图;
图2是根据本发明的实施例的安全性信息交互方法的流程图。
具体实施方式
图1是根据本发明的实施例的安全性信息交互系统的结构图。如图1所示,本发明所公开的安全性信息交互系统包括安全性信息获取装置1和安全性信息交互装置2。其中,所述安全性信息获取装置1用于基于接收到的来自所述安全性信息交互装置2的安全性信息提取指令从安全性信息载体中获取安全性信息,并基于获取的所述安全性信息构造安全性信息提取响应,并将所述安全性信息提取响应传送到所述安全性信息交互装置2,其中,所述安全性信息包括第一安全性信息和/或第二安全性信息。所述安全性信息交互装置2用于基于接收到的来自用户的安全性信息交互指令向所述安全性信息获取装置1发送所述安全性信息提取指令,并基于接收到的所述安全性信息提取响应经通信网络完成与数据处理服务器的安全性信息交互过程。
优选地,在本发明所公开的安全性信息交互系统中,所述安全性信息获取装置1进一步包括用户接口3、主控制器4、至少一个安全性信息提取模块(例如第一安全性信息提取模块5和第二安全性信息提取模块6)和通信接口7。其中,所述主控制器4用于基于经所述通信接口7接收到的所述安全性信息提取指令向所述至少一个安全性信息提取模块中的一个发送驱动指令和/或向所述用户接口3发送信息输入请求指令。并将接收到的所述至少一个安全性信息提取模块中的一个传送回的所述第一安全性信息(例如金融领域中的金融卡卡号、磁卡的磁道信息、金融IC卡数据等)和/或所述用户接口3传送回的所述第二安全性信息经所述通信接口7传送回所述安全性信息交互装置2。所述至少一个安全性信息提取模块中的每个用于基于接收到的所述驱动指令从所述安全性信息载体中获取所述第一安全性信息。所述用户接口3用于基于接收到的所述信息输入请求指令请求用户输入所述第二安全性信息(例如金融交易密码),并将用户输入的所述第二安全性信息传送回所述主控制器4。所述通信接口7用于接收来自所述安全性信息交互装置2的所述安全性信息提取指令,并将所述安全性信息提取指令传送到所述主控制器4,以及将所述第一安全性信息和所述第二安全性信息传送回所述安全性信息交互装置2。
优选地,在本发明所公开的安全性信息交互系统中,所述至少一个安全性信息提取模块包括第一安全性信息提取模块5(例如磁卡读卡器)和第二安全性信息提取模块6(例如IC卡读卡器),其中,基于接收到的所述驱动指令,所述第一安全性信息提取模块5或所述第二安全性信息提取模块6从所述安全性信息载体中获取所述第一安全性信息。
优选地,在本发明所公开的安全性信息交互系统中,所述安全性信息载体是磁卡或IC卡。
优选地,在本发明所公开的安全性信息交互系统中,所述主控制器4基于所述安全性信息提取指令中的安全性信息载体类型指示向所述第一安全性信息提取模块5或所述第二安全性信息提取模块6发送所述驱动指令。
优选地,在本发明所公开的安全性信息交互系统中,所述安全性信息交互装置2进一步包括信息交互模块8、用户接口模块9和通信模块10。其中,所述用户接口模块9用于接收来自用户的安全性信息交互指令,并基于所述安全性信息交互指令通过函数调用的方式驱动所述信息交互模块8,其中,所述安全性信息交互指令包括安全性信息交互参数(例如交易金额、安全性信息载体类型等),并且所述用户接口模块9将所述安全性信息交互参数作为所述函数调用的参数输入。所述信息交互模块8用于基于接收到的所述安全性信息交互参数构造所述安全性信息提取指令,并将所述安全性信息提取指令传送到所述安全性信息获取装置1,其中,所述安全性信息提取指令包括所述安全性信息载体类型指示(该指示用于标记需要从哪种类型的安全性信息载体中读取所述第一安全性信息),所述信息交互模块8还用于基于所述安全性信息交互参数以及接收到的来自所述安全性信息获取装置1的所述第一安全性信息和所述第二安全性信息构造安全性信息交互请求,并将所述安全性信息交互请求传送到所述通信模块10,所述信息交互模块8还用于基于接收到的安全性信息交互请求响应完成后续的安全性信息交互过程,并将安全性信息交互结果传送回所述用户接口模块9。所述通信模块10用于将接收到的来自所述信息交互模块8的所述安全性信息交互请求经所述通信网络传送到所述数据处理服务器,并且将来自所述数据处理服务器的所述安全性信息交互请求响应传送到所述信息交互模块8,以及接收和转发所述信息交互模块8和所述数据处理服务器之间的后续的交互信息。
优选地,在本发明所公开的安全性信息交互系统中,所述安全性信息交互请求是经所述信息交互模块8加密处理后的数据包。
优选地,在本发明所公开的安全性信息交互系统中,所述信息交互模块8是API(应用程序接口)接口函数的形式。
优选地,在本发明所公开的安全性信息交互系统中,所述用户接口模块9以将所述安全性信息交互参数作为所述API接口函数的输入参数的方式调用所述API接口函数,从而实现对所述信息交互模块8的驱动。
优选地,在本发明所公开的安全性信息交互系统中,所述用户接口模块9还用于显示接收到的来自所述信息交互模块8的所述安全性信息交互结果。
优选地,在本发明所公开的安全性信息交互系统中,所述通信网络是移动网络(例如但不限于CDMA、GSM、WCDMA、CDMA2000、TD-SCDMA、WLAN等)。
优选地,在本发明所公开的安全性信息交互系统中,所述安全性信息交互装置2是移动终端(例如但不限于手机、PDA、掌上电脑等)。
优选地,在本发明所公开的安全性信息交互系统中,所述用户接口模块9是应用服务提供方的客户端。
优选地,在本发明所公开的安全性信息交互系统中,所述信息交互模块8适用于所述安全性信息交互装置2使用的各种类型的操作系统(例如但不限于iOS、Android、WM、Symbian和WP7等)。
如图1所示,本发明还公开了一种安全性信息获取装置。所述安全性信息获取装置用于基于接收到的来自对应的安全性信息交互装置的安全性信息提取指令而从安全性信息载体中获取安全性信息,并基于获取的所述安全性信息构造安全性信息提取响应,并将所述安全性信息提取响应传送到所述安全性信息交互装置,其中,所述安全性信息包括第一安全性信息和/或第二安全性信息。
优选地,本发明所公开的安全性信息获取装置进一步包括用户接口、主控制器、至少一个安全性信息提取模块和通信接口。其中,所述主控制器用于基于经所述通信接口接收到的所述安全性信息提取指令向所述至少一个安全性信息提取模块中的一个发送驱动指令和/或向所述用户接口发送信息输入请求指令。并将接收到的所述至少一个安全性信息提取模块中的一个传送回的所述第一安全性信息(例如金融领域中的金融卡卡号、磁卡的磁道信息、金融IC卡数据等)和/或所述用户接口传送回的所述第二安全性信息经所述通信接口传送回所述安全性信息交互装置。所述至少一个安全性信息提取模块中的每个用于基于接收到的所述驱动指令从所述安全性信息载体中获取所述第一安全性信息。所述用户接口用于基于接收到的所述信息输入请求指令请求用户输入所述第二安全性信息(例如金融交易密码),并将用户输入的所述第二安全性信息传送回所述主控制器。所述通信接口用于接收来自所述安全性信息交互装置的所述安全性信息提取指令,并将所述安全性信息提取指令传送到所述主控制器,以及将所述第一安全性信息和所述第二安全性信息传送回所述安全性信息交互装置。
优选地,在本发明所公开的安全性信息获取装置中,所述至少一个安全性信息提取模块包括第一安全性信息提取模块(例如磁卡读卡器)和第二安全性信息提取模块(例如IC卡读卡器),其中,基于接收到的所述驱动指令,所述第一安全性信息提取模块或所述第二安全性信息提取模块从所述安全性信息载体中获取所述第一安全性信息。
优选地,在本发明所公开的安全性信息获取装置中,所述安全性信息载体是磁卡或IC卡。
优选地,在本发明所公开的安全性信息获取装置中,所述主控制器基于所述安全性信息提取指令中的安全性信息载体类型指示向所述第一安全性信息提取模块或所述第二安全性信息提取模块发送所述驱动指令。
如图1所示,本发明还公开了一种安全性信息交互装置。所述安全性信息交互装置用于基于接收到的来自用户的安全性信息交互指令向对应的安全性信息获取装置发送安全性信息提取指令,并基于接收到的安全性信息提取响应经通信网络完成与数据处理服务器的安全性信息交互过程。
优选地,本发明所公开的安全性信息交互装置进一步包括信息交互模块、用户接口模块和通信模块。其中,所述用户接口模块用于接收来自用户的安全性信息交互指令,并基于所述安全性信息交互指令通过函数调用的方式驱动信息交互模块,其中,所述安全性信息交互指令包括安全性信息交互参数(例如交易金额、安全性信息载体类型等),并且所述用户接口模块将所述安全性信息交互参数作为所述函数调用的参数输入。所述信息交互模块用于基于接收到的所述安全性信息交互参数构造所述安全性信息提取指令,并将所述安全性信息提取指令传送到所述安全性信息获取装置,其中,所述安全性信息提取指令包括安全性信息载体类型指示(该指示用于标记需要从哪种类型的安全性信息载体中读取所述第一安全性信息),所述信息交互模块还用于基于所述安全性信息交互参数以及接收到的来自所述安全性信息获取装置的第一安全性信息和第二安全性信息构造安全性信息交互请求,并将所述安全性信息交互请求传送到通信模块,所述信息交互模块还用于基于接收到的安全性信息交互请求响应完成后续的安全性信息交互过程,并将安全性信息交互结果传送回所述用户接口模块。所述通信模块用于将接收到的来自所述信息交互模块的所述安全性信息交互请求经所述通信网络传送到所述数据处理服务器,并且将来自所述数据处理服务器的所述安全性信息交互请求响应传送到所述信息交互模块,以及接收和转发所述信息交互模块和所述数据处理服务器之间的后续的交互信息。
优选地,在本发明所公开的安全性信息交互装置中,所述安全性信息交互请求是经所述信息交互模块加密处理后的数据包。
优选地,在本发明所公开的安全性信息交互装置中,所述信息交互模块是API(应用程序接口)接口函数的形式。
优选地,在本发明所公开的安全性信息交互装置中,所述用户接口模块以将所述安全性信息交互参数作为所述API接口函数的输入参数的方式调用所述API接口函数,从而实现对所述信息交互模块的驱动。
优选地,在本发明所公开的安全性信息交互装置中,所述用户接口模块还用于显示接收到的来自所述信息交互模块的所述安全性信息交互结果。
优选地,在本发明所公开的安全性信息交互装置中,所述通信网络是移动网络(例如但不限于CDMA、GSM、WCDMA、CDMA2000、TD-SCDMA、WLAN等)。
优选地,本发明所公开的安全性信息交互装置是移动终端(例如但不限于手机、PDA、掌上电脑等)。
优选地,在本发明所公开的安全性信息交互装置中,所述用户接口模块是应用服务提供方的客户端。
优选地,在本发明所公开的安全性信息交互装置中,所述信息交互模块适用于所述安全性信息交互装置使用的各种类型的操作系统(例如但不限于iOS、Android、WM、Symbian和WP7等)。
图2是根据本发明的实施例的安全性信息交互方法的流程图。如图2所示,本发明所公开的安全性信息交互方法包括以下步骤:(A1)安全性信息交互装置基于接收到的来自用户的安全性信息交互指令向安全性信息获取装置发送安全性信息提取指令;(A2)所述安全性信息获取装置基于接收到的所述安全性信息提取指令从安全性信息载体中获取安全性信息,并基于获取的所述安全性信息构造安全性信息提取响应,并将所述安全性信息提取响应传送到所述安全性信息交互装置,其中,所述安全性信息包括第一安全性信息(例如金融领域中的金融卡卡号、磁卡的磁道信息、金融IC卡数据等)和/或第二安全性信息(例如金融交易密码);(A3)所述安全性信息交互装置基于接收到的所述安全性信息提取响应经通信网络完成与数据处理服务器的安全性信息交互过程。
优选地,在本发明所公开的安全性信息交互方法中,所述步骤(A2)进一步包括:基于所述安全性信息提取指令中的安全性信息载体类型指示而从不同类型的安全性信息载体中获取所述安全性信息。
优选地,在本发明所公开的安全性信息交互方法中,所述安全性信息载体是磁卡或IC卡。
优选地,在本发明所公开的安全性信息交互方法中,所述步骤(A1)进一步包括:所述安全性信息交互装置的用户接口模块接收来自用户的安全性信息交互指令,并基于所述安全性信息交互指令通过函数调用的方式驱动所述安全性信息交互装置中的信息交互模块,其中,所述安全性信息交互指令包括安全性信息交互参数(例如交易金额、安全性信息载体类型等),并且所述用户接口模块将所述安全性信息交互参数作为所述函数调用的参数输入。
优选地,在本发明所公开的安全性信息交互方法中,所述步骤(A1)进一步包括:所述信息交互模块基于接收到的所述安全性信息交互参数构造所述安全性信息提取指令,并将所述安全性信息提取指令传送到所述安全性信息获取装置,其中,所述安全性信息提取指令包括所述安全性信息载体类型指示。
优选地,在本发明所公开的安全性信息交互方法中,所述步骤(A3)进一步包括:所述信息交互模块基于所述安全性信息交互参数以及接收到的来自所述安全性信息获取装置的所述第一安全性信息和所述第二安全性信息构造安全性信息交互请求,并将所述安全性信息交互请求经所述通信网络所述数据处理服务器。
优选地,在本发明所公开的安全性信息交互方法中,所述步骤(A3)进一步包括:所述信息交互模块基于经所述通信网络接收到的来自所述数据处理服务器的安全性信息交互请求响应完成后续的安全性信息交互过程,并将安全性信息交互结果传送回所述用户接口模块。
优选地,在本发明所公开的安全性信息交互方法中,所述步骤(A3)进一步包括:所述用户接口模块显示接收到的来自所述信息交互模块的所述安全性信息交互结果。
优选地,在本发明所公开的安全性信息交互方法中,所述安全性信息交互请求是经所述信息交互模块加密处理后的数据包。
优选地,在本发明所公开的安全性信息交互方法中,所述信息交互模块是API(应用程序接口)接口函数的形式。
优选地,在本发明所公开的安全性信息交互方法中,所述用户接口模块以将所述安全性信息交互参数作为所述API接口函数的输入参数的方式调用所述API接口函数,从而实现对所述信息交互模块的驱动。
优选地,在本发明所公开的安全性信息交互方法中,所述通信网络是移动网络(例如但不限于CDMA、GSM、WCDMA、CDMA2000、TD-SCDMA、WLAN等)。
优选地,在本发明所公开的安全性信息交互方法中,所述安全性信息交互装置是移动终端(例如但不限于手机、PDA、掌上电脑等)。
优选地,在本发明所公开的安全性信息交互方法中,所述用户接口模块是应用服务提供方的客户端。
优选地,在本发明所公开的安全性信息交互方法中,所述信息交互模块适用于所述安全性信息交互装置使用的各种类型的操作系统(例如但不限于iOS、Android、WM、Symbian和WP7等)。
尽管本发明是通过上述的优选实施方式进行描述的,但是其实现形式并不局限于上述的实施方式。应该认识到:在不脱离本发明主旨和范围的情况下,本领域技术人员可以对本发明做出不同的变化和修改。
Claims (17)
1.一种安全性信息交互系统,所述安全性信息交互系统包括:
安全性信息获取装置,所述安全性信息获取装置用于基于接收到的来自安全性信息交互装置的安全性信息提取指令从安全性信息载体中获取安全性信息,并基于获取的所述安全性信息构造安全性信息提取响应,并将所述安全性信息提取响应传送到所述安全性信息交互装置,其中,所述安全性信息包括第一安全性信息和/或第二安全性信息;
安全性信息交互装置,所述安全性信息交互装置用于基于接收到的来自用户的安全性信息交互指令向所述安全性信息获取装置发送所述安全性信息提取指令,并基于接收到的所述安全性信息提取响应经通信网络完成与数据处理服务器的安全性信息交互过程。
2.根据权利要求1所述的安全性信息交互系统,其特征在于,所述安全性信息获取装置进一步包括:
主控制器,所述主控制器用于基于经通信接口接收到的所述安全性信息提取指令向至少一个安全性信息提取模块中的一个发送驱动指令和/或向用户接口发送信息输入请求指令,并将接收到的所述至少一个安全性信息提取模块中的一个传送回的所述第一安全性信息和/或所述用户接口传送回的所述第二安全性信息经所述通信接口传送回所述安全性信息交互装置;
至少一个安全性信息提取模块,所述至少一个安全性信息提取模块中的每个用于基于接收到的所述驱动指令从所述安全性信息载体中获取所述第一安全性信息;
用户接口,所述用户接口用于基于接收到的所述信息输入请求指令请求用户输入所述第二安全性信息,并将用户输入的所述第二安全性信息传送回所述主控制器;
通信接口,所述通信接口用于接收来自所述安全性信息交互装置的所述安全性信息提取指令,并将所述安全性信息提取指令传送到所述主控制器,以及将所述第一安全性信息和所述第二安全性信息传送回所述安全性信息交互装置。
3.根据权利要求2所述的安全性信息交互系统,其特征在于,所述至少一个安全性信息提取模块包括第一安全性信息提取模块和第二安全性信息提取模块,其中,基于接收到的所述驱动指令,所述第一安全性信息提取模块或所述第二安全性信息提取模块从所述安全性信息载体中获取所述第一安全性信息。
4.根据权利要求3所述的安全性信息交互系统,其特征在于,所述安全性信息载体是磁卡或IC卡。
5.根据权利要求4所述的安全性信息交互系统,其特征在于,所述主控制器基于所述安全性信息提取指令中的安全性信息载体类型指示向所述第一安全性信息提取模块或所述第二安全性信息提取模块发送所述驱动指令。
6.根据权利要求5所述的安全性信息交互系统,其特征在于,所述安全性信息交互装置进一步包括:
用户接口模块,所述用户接口模块用于接收来自用户的安全性信息交互指令,并基于所述安全性信息交互指令通过函数调用的方式驱动信息交互模块,其中,所述安全性信息交互指令包括安全性信息交互参数,并且所述用户接口模块将所述安全性信息交互参数作为所述函数调用的参数输入;
信息交互模块,所述信息交互模块用于基于接收到的所述安全性信息交互参数构造所述安全性信息提取指令,并将所述安全性信息提取指令传送到所述安全性信息获取装置,其中,所述安全性信息提取指令包括所述安全性信息载体类型指示,所述信息交互模块还用于基于所述安全性信息交互参数以及接收到的来自所述安全性信息获取装置的所述第一安全性信息和所述第二安全性信息构造安全性信息交互请求,并将所述安全性信息交互请求传送到通信模块,所述信息交互模块还用于基于接收到的安全性信息交互请求响应完成后续的安全性信息交互过程,并将安全性信息交互结果传送回所述用户接口模块;
通信模块,所述通信模块用于将接收到的来自所述信息交互模块的所述安全性信息交互请求经所述通信网络传送到所述数据处理服务器,并且将来自所述数据处理服务器的所述安全性信息交互请求响应传送回所述信息交互模块,以及接收和转发所述信息交互模块和所述数据处理服务器之间的后续的交互信息。
7.根据权利要求6所述的安全性信息交互系统,其特征在于,所述安全性信息交互请求是经所述信息交互模块加密处理后的数据包。
8.根据权利要求7所述的安全性信息交互系统,其特征在于,所述信息交互模块是API接口函数的形式。
9.根据权利要求8所述的安全性信息交互系统,其特征在于,所述用户接口模块以将所述安全性信息交互参数作为所述API接口函数的输入参数的方式调用所述API接口函数,从而实现对所述信息交互模块的驱动。
10.根据权利要求9所述的安全性信息交互系统,其特征在于,所述用户接口模块还用于显示接收到的来自所述信息交互模块的所述安全性信息交互结果。
11.根据权利要求10所述的安全性信息交互系统,其特征在于,所述用户接口模块是应用服务提供方的客户端。
12.根据权利要求11所述的安全性信息交互系统,其特征在于,所述信息交互模块适用于所述安全性信息交互装置使用的各种类型的操作系统。
13.一种安全性信息获取装置,所述安全性信息获取装置用于基于接收到的来自对应的安全性信息交互装置的安全性信息提取指令而从安全性信息载体中获取安全性信息,并基于获取的所述安全性信息构造安全性信息提取响应,并将所述安全性信息提取响应传送到所述安全性信息交互装置,其中,所述安全性信息包括第一安全性信息和/或第二安全性信息。
14.根据权利要求13所述的安全性信息获取装置,其特征在于,所述安全性信息获取装置进一步包括:
主控制器,所述主控制器用于基于经所述通信接口接收到的所述安全性信息提取指令向所述至少一个安全性信息提取模块中的一个发送驱动指令和/或向所述用户接口发送信息输入请求指令,并将接收到的所述至少一个安全性信息提取模块中的一个传送回的所述第一安全性信息和/或所述用户接口传送回的所述第二安全性信息经所述通信接口传送回所述安全性信息交互装置;
至少一个安全性信息提取模块,所述至少一个安全性信息提取模块中的每个用于基于接收到的所述驱动指令从所述安全性信息载体中获取所述第一安全性信息;
用户接口,所述用户接口用于基于接收到的所述信息输入请求指令请求用户输入所述第二安全性信息,并将用户输入的所述第二安全性信息传送回所述主控制器;
通信接口,所述通信接口用于接收来自所述安全性信息交互装置的所述安全性信息提取指令,并将所述安全性信息提取指令传送到所述主控制器,以及将所述第一安全性信息和所述第二安全性信息传送回所述安全性信息交互装置。
15.一种安全性信息交互装置,所述安全性信息交互装置用于基于接收到的来自用户的安全性信息交互指令向对应的安全性信息获取装置发送安全性信息提取指令,并基于接收到的安全性信息提取响应经通信网络完成与数据处理服务器的安全性信息交互过程。
16.根据权利要求15所述的安全性信息交互装置,其特征在于,所述安全性信息交互装置进一步包括:
用户接口模块,所述用户接口模块用于接收来自用户的安全性信息交互指令,并基于所述安全性信息交互指令通过函数调用的方式驱动信息交互模块,其中,所述安全性信息交互指令包括安全性信息交互参数,并且所述用户接口模块将所述安全性信息交互参数作为所述函数调用的参数输入;
信息交互模块,所述信息交互模块用于基于接收到的所述安全性信息交互参数构造所述安全性信息提取指令,并将所述安全性信息提取指令传送到所述安全性信息获取装置,其中,所述安全性信息提取指令包括安全性信息载体类型指示,所述信息交互模块还用于基于所述安全性信息交互参数以及接收到的来自所述安全性信息获取装置的第一安全性信息和第二安全性信息构造安全性信息交互请求,并将所述安全性信息交互请求传送到通信模块,所述信息交互模块还用于基于接收到的安全性信息交互请求响应完成后续的安全性信息交互过程,并将安全性信息交互结果传送回所述用户接口模块;
通信模块,所述通信模块用于将接收到的来自所述信息交互模块的所述安全性信息交互请求经所述通信网络传送到所述数据处理服务器,并且将来自所述数据处理服务器的所述安全性信息交互请求响应传送到所述信息交互模块,以及接收和转发所述信息交互模块和所述数据处理服务器之间的后续的交互信息。
17.一种安全性信息交互方法,所述安全性信息交互方法包括以下步骤:
(A1)安全性信息交互装置基于接收到的来自用户的安全性信息交互指令向安全性信息获取装置发送安全性信息提取指令;
(A2)所述安全性信息获取装置基于接收到的所述安全性信息提取指令从安全性信息载体中获取安全性信息,并基于获取的所述安全性信息构造安全性信息提取响应,并将所述安全性信息提取响应传送到所述安全性信息交互装置,其中,所述安全性信息包括第一安全性信息和/或第二安全性信息;
(A3)所述安全性信息交互装置基于接收到的所述安全性信息提取响应经通信网络完成与数据处理服务器的安全性信息交互过程。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011104172732A CN103166923A (zh) | 2011-12-14 | 2011-12-14 | 安全性信息交互系统、装置及方法 |
| PCT/CN2012/086583 WO2013087011A1 (zh) | 2011-12-14 | 2012-12-13 | 安全性信息交互系统、装置及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011104172732A CN103166923A (zh) | 2011-12-14 | 2011-12-14 | 安全性信息交互系统、装置及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103166923A true CN103166923A (zh) | 2013-06-19 |
Family
ID=48589669
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011104172732A Pending CN103166923A (zh) | 2011-12-14 | 2011-12-14 | 安全性信息交互系统、装置及方法 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN103166923A (zh) |
| WO (1) | WO2013087011A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104683286A (zh) * | 2013-11-27 | 2015-06-03 | 中国银联股份有限公司 | 安全性信息交互系统及装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101694736A (zh) * | 2009-09-28 | 2010-04-14 | 广州市国安信息工程有限公司 | 移动网络收银机系统及其实现方法 |
| CN202634455U (zh) * | 2011-12-14 | 2012-12-26 | 中国银联股份有限公司 | 基于蓝牙技术的安全性信息交互系统、装置及移动终端 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN202433927U (zh) * | 2011-12-15 | 2012-09-12 | 中国银联股份有限公司 | 安全性信息交互系统及装置 |
-
2011
- 2011-12-14 CN CN2011104172732A patent/CN103166923A/zh active Pending
-
2012
- 2012-12-13 WO PCT/CN2012/086583 patent/WO2013087011A1/zh active Application Filing
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101694736A (zh) * | 2009-09-28 | 2010-04-14 | 广州市国安信息工程有限公司 | 移动网络收银机系统及其实现方法 |
| CN202634455U (zh) * | 2011-12-14 | 2012-12-26 | 中国银联股份有限公司 | 基于蓝牙技术的安全性信息交互系统、装置及移动终端 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104683286A (zh) * | 2013-11-27 | 2015-06-03 | 中国银联股份有限公司 | 安全性信息交互系统及装置 |
| CN104683286B (zh) * | 2013-11-27 | 2018-01-02 | 中国银联股份有限公司 | 安全性信息交互系统及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2013087011A1 (zh) | 2013-06-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10708744B2 (en) | NFC-based communication method and apparatus | |
| CN104574057A (zh) | 一种在线支付方法及相关设备、系统 | |
| JP6573672B2 (ja) | Nfcによる通信装置及び方法 | |
| EP3007365A1 (en) | Secure information interaction method for electronic resources transfer | |
| CN104902465A (zh) | 实名制开户远程写卡方法以及系统 | |
| KR101363753B1 (ko) | 모바일 단말기의 se 키 교체 방법 및 시스템 | |
| EP2620897A1 (en) | Method, device and system for displaying radio frequency identification application information | |
| CN106067049A (zh) | 一种基于nfc技术的安卓客户端读卡方法 | |
| CN105373918A (zh) | 多pos终端一体化支付系统和方法 | |
| CN202634455U (zh) | 基于蓝牙技术的安全性信息交互系统、装置及移动终端 | |
| CN103166923A (zh) | 安全性信息交互系统、装置及方法 | |
| CN104333515A (zh) | 一种swift报文处理方法及装置 | |
| CN102542696B (zh) | 安全性信息交互系统及方法 | |
| CN106778193A (zh) | 一种客户端和ui交互方法 | |
| CN103490874A (zh) | 安全性信息交互系统、方法、装置和服务器 | |
| CN105592032A (zh) | 基于互联网的安全性信息交互方法 | |
| CN104104646A (zh) | 基于安全载体主动式命令的安全性信息交互系统、设备及方法 | |
| CN104182872B (zh) | 基于移动通信终端的数据处理系统及方法 | |
| CN108922075A (zh) | 一种便携式金融服务端 | |
| CN101561860B (zh) | 一种存储卡和读卡器相互认证的方法 | |
| CN102880825A (zh) | Unix/linux环境中高效调用硬件加密机的方法及系统 | |
| KR101467177B1 (ko) | 단문 메세지 서비스를 이용하여 커멘드를 전달하는 전자지갑 시스템 및 방법 | |
| CN109219035A (zh) | 嵌入式芯片卡的配置平台以及数据变更系统、方法、装置 | |
| CN103457728B (zh) | 安全性信息交互系统、设备及方法 | |
| EP3001634A1 (en) | Security information interaction system, device and method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20130619 |