CN103368919B - 基于瘦终端模式的安全性信息交互系统、终端、服务器及方法 - Google Patents
基于瘦终端模式的安全性信息交互系统、终端、服务器及方法 Download PDFInfo
- Publication number
- CN103368919B CN103368919B CN201210099796.1A CN201210099796A CN103368919B CN 103368919 B CN103368919 B CN 103368919B CN 201210099796 A CN201210099796 A CN 201210099796A CN 103368919 B CN103368919 B CN 103368919B
- Authority
- CN
- China
- Prior art keywords
- information
- safety information
- request
- registration
- safety
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明提出了基于瘦终端模式的安全性信息交互系统、终端、服务器及方法。其中,所述系统包括安全性信息交互终端、至少一个目录服务器以及数据处理服务器,并且其中,所述安全性信息交互终端能够基于用户指令构造包含至少一个安全性信息交互参数的安全性信息交互请求,所述至少一个安全性信息交互参数包括安全性信息交互标识号,所述安全性信息交互标识号与至少一个原始安全性信息相关联。本发明所公开的基于瘦终端模式的安全性信息交互系统、终端、服务器及方法可以避免系统的重复建设,从而节省了成本,并且能够提高信息交互的安全性。
Description
技术领域
本发明涉及安全性信息交互系统、终端、服务器及方法,更具体地,涉及基于瘦终端模式的安全性信息交互系统、终端、服务器及方法。
背景技术
目前,随着网络应用的日益广泛以及不同领域的业务种类的日益丰富,通过安全性信息交互终端(例如个人电脑、移动终端、机顶盒等等)进行安全性信息(即对安全性要求较高的信息)的交互变得越来越重要。
在现有的安全性信息交互系统及方法中,目标服务器(即用于执行与特定的安全性信息交互相关的操作的服务器)通常根据从安全性信息交互终端传送来的特定的安全性信息(例如金融领域中的银行卡号和/或密码)完成相应的操作(例如在金融领域中,根据银行卡号执行对支付信息的路由以及完成相应的支付操作(诸如贷记或借记操作))。然而,上述现有的安全性信息交互系统及方法存在如下问题:由于所述安全性信息交互终端通常使用公共网络平台(例如互联网、移动通信网络或者有线电视网络等)传送所述特定的安全性信息,故存在较大的安全隐患(例如遭受欺诈操作或安全性信息被窃取)。
此外,现有的改进的安全性信息交互系统及方法通常使用虚拟帐号技术,即在安全性信息交互过程中屏蔽部分原始的安全性信息(例如银行卡号)并通过与其相关联的虚拟帐号完成相应的操作。然而,上述改进的安全性信息交互系统及方法存在如下问题:(1)由于仅屏蔽部分原始的安全性信息,故仍然存在一定的安全隐患(例如存在密码被窃取的可能);(2)针对不同的安全性信息交互终端,该改进方案通常具有不同的要素和流程模式,因此,基于该改进方案的安全性信息交互平台难于统一,从而导致系统的重复建设、维护困难以及成本增加。
因此,存在如下需求:提供一种具有高的安全性、能够简化终端操作且具有高的工作效率和性能的安全性信息交互系统、终端、服务器及方法。
发明内容
为了解决上述现有技术方案所存在的问题,本发明提出了基于瘦终端模式的安全性信息交互系统、终端、服务器及方法。
本发明的目的是通过以下技术方案实现的:
一种基于瘦终端模式的安全性信息交互系统,所述基于瘦终端模式的安全性信息交互系统包括:
安全性信息交互终端,所述安全性信息交互终端用于基于至少一个用户输入的注册参数构造安全性信息注册请求并将所述安全性信息注册请求传送到至少一个目录服务器中的一个以完成安全性信息注册,以及基于用户指令构造包含至少一个安全性信息交互参数的安全性信息交互请求并将所述安全性信息交互请求传送到所述至少一个目录服务器中对应的一个以完成安全性信息交互;
至少一个目录服务器,所述至少一个目录服务器中的每个用于基于接收到的所述安全性信息注册请求构造安全性信息注册验证请求并将所述安全性信息注册验证请求传送到数据处理服务器以完成针对所述安全性信息注册请求的处理,并将处理结果传送回所述安全性信息交互终端,以及用于基于接收到的所述安全性信息交互请求构造安全性信息交互实施请求并将所述安全性信息交互实施请求传送到所述数据处理服务器以完成针对所述安全性信息交互请求的处理,并将处理结果传送回所述安全性信息交互终端;
数据处理服务器,所述数据处理服务器用于接收并处理所述安全性信息注册验证请求和/或所述安全性信息交互实施请求,并将处理结果传送回对应的目录服务器;
其中,所述至少一个安全性信息交互参数包括安全性信息交互标识号,所述安全性信息交互标识号与至少一个原始安全性信息相关联。
在上面所公开的方案中,优选地,所述安全性信息交互终端进一步包括:
注册模块,所述注册模块用于基于所述至少一个用户输入的注册参数构造安全性信息注册请求并将所述安全性信息注册请求传送到所述至少一个目录服务器中的一个以完成安全性信息注册,其中,所述注册模块进一步用于基于所述至少一个用户输入的注册参数构造对应的本地信息数据记录,并将所述本地信息数据记录存储在终端信息数据表中;
信息交互执行模块,所述信息交互执行模块用于基于用户指令构造包含至少一个安全性信息交互参数的安全性信息交互请求并将所述安全性信息交互请求传送到所述至少一个目录服务器中对应的一个以完成安全性信息交互,其中,所述信息交互执行模块基于所述用户指令读取所述终端信息数据表中对应的本地信息数据记录,并基于读取出的所述本地信息数据记录中的所述至少一个安全性信息交互参数构造所述安全性信息交互请求;
信息表存储模块,所述信息表存储模块用于存储所述终端信息数据表。
在上面所公开的方案中,优选地,所述注册模块进一步包括:
注册请求构造单元,所述注册请求构造单元用于基于所述至少一个用户输入的注册参数构造安全性信息注册请求,其中,所述至少一个用户输入的注册参数包括所述安全性信息交互标识号、与所述安全性信息交互标识号对应的密码以及用户期望与之相关联的至少一个原始安全性信息;
注册实施单元,所述注册实施单元用于将所述安全性信息注册请求传送到所述至少一个目录服务器中的一个,并将接收到的处理结果显示给用户,以及当所述处理结果为“注册成功”时,所述注册实施单元基于所述至少一个用户输入的注册参数构造对应的本地信息数据记录,并将所述本地信息数据记录存储在终端信息数据表中。
在上面所公开的方案中,优选地,所述至少一个用户输入的注册参数进一步包括与该原始安全性信息相关联的索引号、该原始安全性信息的总长度、终端存储的原始安全性信息的长度、与该原始安全性信息相关联的密码、与该原始安全性信息相关联的密码的总长度、终端存储的与该原始安全性信息相关联的密码的长度、终端的硬件信息、终端的网络地址以及辅助校验要素。
在上面所公开的方案中,优选地,针对所述至少一个原始安全性信息中的每个,所述终端信息数据表中对应的本地信息数据记录包括下列字段:索引号字段;终端存储的原始安全性信息的内容字段;终端存储的与原始安全性信息相关联的密码的内容字段;终端的硬件信息字段;终端的网络地址字段。
在上面所公开的方案中,优选地,所述信息交互执行模块进一步包括:
信息交互请求构造单元,所述信息交互请求构造单元用于基于所述用户指令读取所述终端信息数据表中对应的本地信息数据记录,并基于读取出的所述本地信息数据记录中的所述至少一个安全性信息交互参数构造所述安全性信息交互请求;
信息交互实施单元,所述信息交互实施单元用于将所述安全性信息交互请求传送到所述至少一个目录服务器中对应的一个,并且将接收到的处理结果显示给用户。
在上面所公开的方案中,优选地,所述至少一个目录服务器中的每个进一步包括:
注册处理模块,所述注册处理模块用于基于接收到的所述安全性信息注册请求构造安全性信息注册验证请求并将所述安全性信息注册验证请求传送到所述数据处理服务器以完成针对所述安全性信息注册请求的处理,并将处理结果传送回所述安全性信息交互终端,其中,所述注册处理模块进一步用于解析所述安全性信息注册请求并根据解析结果构造与所述安全性信息交互标识号相关联的目录服务记录,以及将所述目录服务记录存储在目录服务数据表中;
信息交互执行模块,所述信息交互执行模块用于基于接收到的所述安全性信息交互请求构造安全性信息交互实施请求并将所述安全性信息交互实施请求传送到所述数据处理服务器以完成针对所述安全性信息交互请求的处理,并将处理结果传送回所述安全性信息交互终端,其中,所述信息交互执行模块解析所述安全性信息交互请求,以及读取所述目录服务数据表中对应的目录服务记录并将解析结果与读取出的记录中的对应的字段相比较以进行校验,当校验成功时,所述信息交互执行模块执行信息拼接操作以构造所述安全性信息交互实施请求;
目录服务数据表存储模块,所述目录服务数据表存储模块用于存储所述目录服务数据表。
在上面所公开的方案中,优选地,所述目录服务数据表的每个目录服务记录包括下列字段:安全性信息交互标识号字段、与所述安全性信息交互标识号对应的密码字段、与所述安全性信息交互标识号相关联的至少一个原始安全性信息字段、终端的硬件信息字段;终端的网络地址字段(例如IP地址)以及辅助校验要素字段。
在上面所公开的方案中,优选地,针对所述至少一个原始安全性信息中的每个,所述目录服务数据表进一步包括下列字段:服务提供方标识符字段、服务提供方名称字段、索引号字段、原始安全性信息总长度字段、终端存储的原始安全性信息的长度字段、原始安全性信息的前一部分内容字段、与原始安全性信息相关联的密码的总长度字段、终端存储的与原始安全性信息相关联的密码的长度字段以及与原始安全性信息相关联的密码的前一部分字段。
在上面所公开的方案中,优选地,所述注册处理模块7进一步包括:
注册请求解析单元,所述注册请求解析单元用于解析所述安全性信息注册请求并根据解析结果构造与所述安全性信息交互标识号相关联的目录服务记录,以及将所述目录服务记录存储在目录服务数据表中,并且根据解析出的原始安全性信息和与所述原始安全性信息相关联的密码构造所述安全性信息注册验证请求。
注册处理单元,所述注册处理单元用于将所述安全性信息注册验证请求传送到所述数据处理服务器以完成针对所述安全性信息注册请求的处理,并将处理结果传送回所述安全性信息交互终端,并且其中,当所述处理结果为“失败”时,所述注册处理单元删除所述目录服务数据表中与所述安全性信息交互标识号相关联的目录服务记录。
在上面所公开的方案中,优选地,所述信息交互执行模块8进一步包括:
所述信息交互请求解析单元16基于接收到的所述安全性信息交互请求构造安全性信息交互实施请求,其中,所述信息交互请求解析单元解析所述安全性信息交互请求以及读取所述目录服务数据表中对应的目录服务记录并将解析结果与读取出的记录中的对应的字段相比较以进行校验,当校验成功时,所述信息交互请求解析单元将基于索引号读取出的原始安全性信息的前一部分内容与解析出的终端存储的原始安全性信息的内容拼接以形成完整的原始安全性信息,并且将基于索引号读取出的与原始安全性信息相关联的密码的前一部分字段与解析出的终端存储的与原始安全性信息相关联的密码的内容拼接以形成完整的与原始安全性信息相关联的密码,由此构造所述安全性信息交互实施请求;
信息交互处理单元,所述信息交互处理单元用于将所述安全性信息交互实施请求传送到所述数据处理服务器以完成针对所述安全性信息交互请求的处理,并将处理结果传送回所述安全性信息交互终端,并且其中,当所述处理结果为“失败”时,所述信息交互处理单元进一步用于根据解析出的与所述原始安全性信息相关联的所述安全性信息交互标识号进一步查询所述目录服务数据表以确定是否存在与所述安全性信息交互标识号相关联的其他原始安全性信息,并且如果存在,则所述信息交互处理单元基于所述其他原始安全性信息中的一个构造新的安全性信息交互实施请求,并将所述新的安全性信息交互实施请求传送到所述数据处理服务器以完成针对所述安全性信息交互请求的处理。
在上面所公开的方案中,优选地,当所述校验不成功时,所述信息交互请求解析单元进一步用于要求所述安全性信息交互终端上传辅助校验要素,并将接收到的所述辅助校验要素与从所述目录服务记录中读取出的对应内容相比较以进行附加的校验。
在上面所公开的方案中,优选地,所述安全性信息交互终端是B/S架构模式中的浏览器。
在上面所公开的方案中,优选地,所述至少一个目录服务器中的每个是B/S架构模式中的服务器。
本发明的目的还可以通过以下技术方案实现:
一种安全性信息交互终端,所述安全性信息交互终端用于基于至少一个用户输入的注册参数构造安全性信息注册请求并将所述安全性信息注册请求传送到至少一个目录服务器中的一个以完成安全性信息注册,以及基于用户指令构造包含至少一个安全性信息交互参数的安全性信息交互请求并将所述安全性信息交互请求传送到所述至少一个目录服务器中对应的一个以完成安全性信息交互,其中,所述至少一个安全性信息交互参数包括安全性信息交互标识号,所述安全性信息交互标识号与至少一个原始安全性信息相关联。
本发明的目的还可以通过以下技术方案实现:
一种目录服务器,所述目录服务器用于基于从安全性信息交互终端接收到的安全性信息注册请求构造安全性信息注册验证请求并将所述安全性信息注册验证请求传送到数据处理服务器以完成针对所述安全性信息注册请求的处理,并将处理结果传送回所述安全性信息交互终端,以及用于基于从所述安全性信息交互终端接收到的安全性信息交互请求构造安全性信息交互实施请求并将所述安全性信息交互实施请求传送到所述数据处理服务器以完成针对所述安全性信息交互请求的处理,并将处理结果传送回所述安全性信息交互终端,其中,所述安全性信息交互请求包含至少一个安全性信息交互参数,所述至少一个安全性信息交互参数包括安全性信息交互标识号,所述安全性信息交互标识号与至少一个原始安全性信息相关联。
本发明的目的还可以通过以下技术方案实现:
一种基于瘦终端模式的安全性信息交互方法,所述方法包括以下步骤:
(A1)安全性信息交互终端基于至少一个用户输入的注册参数构造安全性信息注册请求并将所述安全性信息注册请求传送到目录服务器以完成安全性信息注册;
(A2)所述目录服务器基于接收到的所述安全性信息注册请求构造安全性信息注册验证请求并将所述安全性信息注册验证请求传送到数据处理服务器以完成针对所述安全性信息注册请求的处理,并将处理结果传送回所述安全性信息交互终端;
(A3)所述安全性信息交互终端基于用户指令构造包含至少一个安全性信息交互参数的安全性信息交互请求并将所述安全性信息交互请求传送到所述目录服务器以执行与安全性信息交互相关的操作;
(A4)所述目录服务器基于接收到的所述安全性信息交互请求构造安全性信息交互实施请求并将所述安全性信息交互实施请求传送到所述数据处理服务器以完成针对所述安全性信息交互请求的处理,并将处理结果传送回所述安全性信息交互终端;
其中,所述至少一个安全性信息交互参数包括安全性信息交互标识号,所述安全性信息交互标识号与至少一个原始安全性信息相关联。
本发明所公开的基于瘦终端模式的安全性信息交互系统、终端、服务器及方法具有以下优点:(1)由于使用了可以与多个原始安全性信息相关联的安全性信息交互标识号,因而可以避免系统的重复建设,从而节省了成本;(2)由于将重要信息(即所述原始安全性信息以及与所述原始安全性信息相关联的密码)分段存储(即各自的不同的部分被分别存储在安全性信息终端和目录服务器中),从而提高了信息交互的安全性。
附图说明
结合附图,本发明的技术特征以及优点将会被本领域技术人员更好地理解,其中:
图1是根据本发明的实施例的基于瘦终端模式的安全性信息交互系统的架构图;
图2是根据本发明的实施例的终端信息数据表中的每个记录的字段结构示意图;
图3是根据本发明的实施例的目录服务数据表中的每个记录的字段结构示意图;
图4是根据本发明的实施例的基于瘦终端模式的安全性信息交互方法的流程图。
具体实施方式
图1是根据本发明的实施例的基于瘦终端模式的安全性信息交互系统的架构图。如图1所示,本发明所公开的基于瘦终端模式的安全性信息交互系统包括安全性信息交互终端1、至少一个目录服务器2和数据处理服务器3。其中,所述安全性信息交互终端1用于基于至少一个用户输入的注册参数构造安全性信息注册请求并将所述安全性信息注册请求传送到所述至少一个目录服务器2中的一个以完成安全性信息注册,以及基于用户指令构造包含至少一个安全性信息交互参数的安全性信息交互请求并将所述安全性信息交互请求传送到所述至少一个目录服务器2中对应的一个以完成安全性信息交互。所述至少一个目录服务器2中的每个用于基于接收到的所述安全性信息注册请求构造安全性信息注册验证请求并将所述安全性信息注册验证请求传送到所述数据处理服务器3以完成针对所述安全性信息注册请求的处理,并将处理结果传送回所述安全性信息交互终端1,以及用于基于接收到的所述安全性信息交互请求构造安全性信息交互实施请求并将所述安全性信息交互实施请求传送到所述数据处理服务器3以完成针对所述安全性信息交互请求的处理,并将处理结果传送回所述安全性信息交互终端1。所述数据处理服务器3(在金融领域中,例如银行的数据处理系统)用于接收并处理所述安全性信息注册验证请求和/或所述安全性信息交互实施请求,并将处理结果传送回对应的目录服务器2。其中,所述至少一个安全性信息交互参数包括安全性信息交互标识号,所述安全性信息交互标识号与至少一个原始安全性信息相关联(示例性地,所述原始安全性信息是银行卡号,并且一个安全性信息交互标识号可以与例如10个银行卡号相关联)。
如图1所示,优选地,在本发明所公开的基于瘦终端模式的安全性信息交互系统中,所述安全性信息交互终端1进一步包括注册模块4、信息交互执行模块5和信息表存储模块6。其中,所述注册模块4用于基于所述至少一个用户输入的注册参数构造安全性信息注册请求并将所述安全性信息注册请求传送到所述至少一个目录服务器2中的一个以完成安全性信息注册,其中,所述注册模块4进一步用于基于所述至少一个用户输入的注册参数构造对应的本地信息数据记录,并将所述本地信息数据记录存储在终端信息数据表中。所述信息交互执行模块5用于基于用户指令构造包含至少一个安全性信息交互参数的安全性信息交互请求并将所述安全性信息交互请求传送到所述至少一个目录服务器2中对应的一个以完成安全性信息交互,其中,所述信息交互执行模块5基于所述用户指令读取所述终端信息数据表中对应的本地信息数据记录,并基于读取出的所述本地信息数据记录中的所述至少一个安全性信息交互参数构造所述安全性信息交互请求。所述信息表存储模块6用于存储所述终端信息数据表。
如图1所示,优选地,在本发明所公开的基于瘦终端模式的安全性信息交互系统中,所述注册模块4进一步包括注册请求构造单元10和注册实施单元11。其中,所述注册请求构造单元10用于基于所述至少一个用户输入的注册参数构造安全性信息注册请求,其中,所述至少一个用户输入的注册参数包括所述安全性信息交互标识号(其为用户任意输入的字符串且为唯一标识符,例如在金融领域中可以是“支付号”)、与所述安全性信息交互标识号对应的密码以及用户期望与之相关联的至少一个原始安全性信息(例如在金融领域中可以是“银行卡号”)。可选地,针对所述至少一个原始安全性信息中的每个,所述至少一个用户输入的注册参数进一步包括与该原始安全性信息相关联的索引号、该原始安全性信息的总长度(字符长度)、终端存储的原始安全性信息的长度(由用户设定)、与该原始安全性信息相关联的密码、与该原始安全性信息相关联的密码的总长度、终端存储的与该原始安全性信息相关联的密码的长度、终端的硬件信息(例如个人电脑的CPU序号、移动终端的设备标识码IMEI等)、终端的网络地址(例如IP地址)以及辅助校验要素(例如手机号)。所述注册实施单元11用于将所述安全性信息注册请求传送到所述至少一个目录服务器2中的一个,并将接收到的处理结果显示给用户,以及当所述处理结果为“注册成功”时,所述注册实施单元11基于所述至少一个用户输入的注册参数构造对应的本地信息数据记录,并将所述本地信息数据记录存储在终端信息数据表中(示例性地,当用户期望将一个安全性信息交互标识号与多个原始安全性信息相关联时,可以重复上述注册过程)。
示例性地,如果所述安全性信息交互终端1是笔记本电脑,则可以使用其自带的安全策略(例如指纹开关功能)作为上述注册过程的附加的安全保护方式。
图2是根据本发明的实施例的终端信息数据表中的每个记录的字段结构示意图。如图2所示,优选地,在本发明所公开的基于瘦终端模式的安全性信息交互系统中,针对所述至少一个原始安全性信息中的每个,所述终端信息数据表中对应的本地信息数据记录包括下列字段:索引号字段(用于保证终端1的数据和目录服务器2的数据的正确拼接,其具有全局唯一性);终端存储的原始安全性信息的内容字段(其与所述安全性信息交互标识号相关联并且被密文存储,其仅保留由“终端存储的原始安全性信息的长度”所确定的该原始安全性信息的部分内容,例如银行卡号的一部分,方向为从最后一个字符开始向前倒数);终端存储的与原始安全性信息相关联的密码的内容字段(其被密文存储,并且仅保留由“终端存储的与该原始安全性信息相关联的密码的长度”所确定的与该原始安全性信息相关联的密码的部分内容,例如银行卡密码的一部分,方向为从最后一个字符开始向前倒数);终端的硬件信息字段(其是用户经常用于进行安全性信息交互的唯一的硬件设备号,例如个人电脑的CPU序号或移动终端的设备标识码IMEI);终端的网络地址字段(例如IP地址)。
如图1所示,优选地,在本发明所公开的基于瘦终端模式的安全性信息交互系统中,所述信息交互执行模块5进一步包括信息交互请求构造单元12和信息交互实施单元13。其中,所述信息交互请求构造单元12用于基于所述用户指令(所述用户指令例如包括用户输入的已注册的安全性信息交互标识号和其对应的密码)读取所述终端信息数据表中对应的本地信息数据记录,并基于读取出的所述本地信息数据记录中的所述至少一个安全性信息交互参数构造所述安全性信息交互请求(典型地,所述安全性信息交互请求包含所述本地信息数据记录中的部分或所有内容以及与该安全性信息交互请求相关联的业务指示)。所述信息交互实施单元13用于将所述安全性信息交互请求传送到所述至少一个目录服务器2中对应的一个,并且将接收到的处理结果显示给用户。
示例性地,如果所述安全性信息交互终端1是笔记本电脑,则可以使用其自带的安全策略(例如指纹开关功能)作为上述安全性信息交互过程的附加的安全保护方式。
如图1所示,优选地,在本发明所公开的基于瘦终端模式的安全性信息交互系统中,所述至少一个目录服务器2中的每个进一步包括注册处理模块7、信息交互执行模块8和目录服务数据表存储模块9。其中,所述注册处理模块7用于基于接收到的所述安全性信息注册请求构造安全性信息注册验证请求并将所述安全性信息注册验证请求传送到所述数据处理服务器3以完成针对所述安全性信息注册请求的处理,并将处理结果传送回所述安全性信息交互终端1,其中,所述注册处理模块7进一步用于解析所述安全性信息注册请求并根据解析结果构造与所述安全性信息交互标识号相关联的目录服务记录,以及将所述目录服务记录存储在目录服务数据表中。所述信息交互执行模块8用于基于接收到的所述安全性信息交互请求构造安全性信息交互实施请求并将所述安全性信息交互实施请求传送到所述数据处理服务器3以完成针对所述安全性信息交互请求的处理,并将处理结果传送回所述安全性信息交互终端1,其中,所述信息交互执行模块8解析所述安全性信息交互请求,以及读取所述目录服务数据表中对应的目录服务记录并将解析结果与读取出的记录中的对应的字段(例如将“终端的网络地址”字段和“终端的硬件信息”字段相比较)相比较以进行校验,当校验成功时,所述信息交互执行模块8执行信息拼接操作以构造所述安全性信息交互实施请求。所述目录服务数据表存储模块9用于存储所述目录服务数据表。
图3是根据本发明的实施例的目录服务数据表中的每个记录的字段结构示意图。如图3所示,优选地,在本发明所公开的基于瘦终端模式的安全性信息交互系统中,所述目录服务数据表的每个目录服务记录包括下列字段:安全性信息交互标识号字段(其为唯一标识符,例如在金融领域中可以是“支付号”)、与所述安全性信息交互标识号对应的密码字段、与所述安全性信息交互标识号相关联的至少一个原始安全性信息字段(例如在金融领域中可以是“银行卡号”)、终端的硬件信息字段(其是用户经常用于进行安全性信息交互的唯一的硬件设备号,例如个人电脑的CPU序号或移动终端的设备标识码IMEI);终端的网络地址字段(例如IP地址)以及辅助校验要素字段(其为用户的硬件终端设备发生变化时而启用的其他身份识别信息,例如手机号)。可选地,针对所述至少一个原始安全性信息中的每个,所述目录服务数据表进一步包括下列字段:服务提供方标识符字段(在金融领域中,其例如是“发卡行机构代码”,即银行卡对应的发卡银行唯一的标识代码)、服务提供方名称字段(在金融领域中,其例如是“发卡行名称”,即发卡行机构的中文名称)、索引号字段(用于保证终端1的数据和目录服务器2的数据的正确拼接,其与该原始安全性信息相关联的并具有全局唯一性)、原始安全性信息总长度字段(其为该原始安全性信息的总的长度)、终端存储的原始安全性信息的长度字段(其为用户选择的需要存储在终端的该原始安全性信息(例如银行卡号)的长度)、原始安全性信息的前一部分内容字段(其为该原始安全性信息的前一部分,即总长度减去终端所存储的部分后的剩余部分,需要对比与终端上传的内容长度与该目录服务记录中的长度内容的减法结果是否吻合,其被密文存储)、与原始安全性信息相关联的密码的总长度字段(其是与该原始安全性信息相关联的密码的总的长度)、终端存储的与原始安全性信息相关联的密码的长度字段(其为用户选择的终端存储的与该原始安全性信息相关联的密码的长度)以及与原始安全性信息相关联的密码的前一部分字段(其为密码的总长度减去终端所存储的部分后的剩余部分,需要对比与终端上传的内容长度与该目录服务记录中的长度内容的减法结果是否吻合,其被密文存储)。
如图1所示,优选地,在本发明所公开的基于瘦终端模式的安全性信息交互系统中,所述注册处理模块7进一步包括注册请求解析单元14和注册处理单元15。其中,所述注册请求解析单元14用于解析所述安全性信息注册请求并根据解析结果构造与所述安全性信息交互标识号相关联的目录服务记录,以及将所述目录服务记录存储在目录服务数据表中,并且根据解析出的原始安全性信息(例如银行卡号)和与所述原始安全性信息相关联的密码(例如银行卡密码)构造所述安全性信息注册验证请求。所述注册处理单元15用于将所述安全性信息注册验证请求传送到所述数据处理服务器3以完成针对所述安全性信息注册请求的处理,并将处理结果传送回所述安全性信息交互终端1(即显示该“安全性信息交互标识号”与该“原始安全性信息”的绑定关系生效),并且其中,当所述处理结果为“失败”时,所述注册处理单元15删除所述目录服务数据表中与所述安全性信息交互标识号相关联的目录服务记录。
如图1所示,优选地,在本发明所公开的基于瘦终端模式的安全性信息交互系统中,所述信息交互执行模块8进一步包括信息交互请求解析单元16和信息交互处理单元17。其中,所述信息交互请求解析单元16基于接收到的所述安全性信息交互请求构造安全性信息交互实施请求,其中,所述信息交互请求解析单元16解析所述安全性信息交互请求以及读取所述目录服务数据表中对应的目录服务记录并将解析结果与读取出的记录中的对应的字段(例如将“终端的网络地址”字段和“终端的硬件信息”字段相比较)相比较以进行校验,当校验成功时,所述信息交互请求解析单元16将基于索引号读取出的原始安全性信息的前一部分内容与解析出的终端存储的原始安全性信息的内容拼接以形成完整的原始安全性信息,并且将基于索引号读取出的与原始安全性信息相关联的密码的前一部分字段与解析出的终端存储的与原始安全性信息相关联的密码的内容拼接以形成完整的与原始安全性信息相关联的密码,由此构造所述安全性信息交互实施请求。优选地,当所述校验不成功时,所述信息交互请求解析单元16进一步用于要求所述安全性信息交互终端1上传辅助校验要素(例如手机号),并将接收到的所述辅助校验要素与从所述目录服务记录中读取出的对应内容相比较以进行附加的校验。信息交互处理单元17用于将所述安全性信息交互实施请求传送到所述数据处理服务器3以完成针对所述安全性信息交互请求的处理,并将处理结果传送回所述安全性信息交互终端1,并且其中,当所述处理结果为“失败”时,所述信息交互处理单元17进一步用于根据解析出的与所述原始安全性信息(例如银行卡号)相关联的所述安全性信息交互标识号进一步查询所述目录服务数据表以确定是否存在与所述安全性信息交互标识号相关联的其他原始安全性信息,并且如果存在,则所述信息交互处理单元17基于所述其他原始安全性信息中的一个构造新的安全性信息交互实施请求,并将所述新的安全性信息交互实施请求传送到所述数据处理服务器3以完成针对所述安全性信息交互请求的处理(示例性地,只要处理结果为“失败”,则该查询过程可以重复进行,直至所述目录服务数据表中不存在任何其他与所述安全性信息交互标识号相关联的原始安全性信息)。
优选地,在本发明所公开的基于瘦终端模式的安全性信息交互系统中,所述安全性信息交互终端1是B/S架构模式中的浏览器。
优选地,在本发明所公开的基于瘦终端模式的安全性信息交互系统中,所述至少一个目录服务器2中的每个是B/S架构模式中的服务器。
由上可见,在本发明所公开的基于瘦终端模式的安全性信息交互系统中,由于使用了可以与多个原始安全性信息相关联的安全性信息交互标识号,因而可以避免系统的重复建设,从而节省了成本,此外,由于将重要信息(即所述原始安全性信息以及与所述原始安全性信息相关联的密码)分段存储(即各自的不同的部分被分别存储在安全性信息终端1和目录服务器2中),从而提高了信息交互的安全性。
如图1所示,本发明公开了一种安全性信息交互终端1,所述安全性信息交互终端1用于基于至少一个用户输入的注册参数构造安全性信息注册请求并将所述安全性信息注册请求传送到至少一个目录服务器2中的一个以完成安全性信息注册,以及基于用户指令构造包含至少一个安全性信息交互参数的安全性信息交互请求并将所述安全性信息交互请求传送到所述至少一个目录服务器2中对应的一个以完成安全性信息交互。其中,所述至少一个安全性信息交互参数包括安全性信息交互标识号,所述安全性信息交互标识号与至少一个原始安全性信息相关联(示例性地,所述原始安全性信息是银行卡号,并且一个安全性信息交互标识号可以与例如10个银行卡号相关联)。
如图1所示,优选地,本发明所公开的安全性信息交互终端1进一步包括注册模块4、信息交互执行模块5和信息表存储模块6。其中,所述注册模块4用于基于所述至少一个用户输入的注册参数构造安全性信息注册请求并将所述安全性信息注册请求传送到所述至少一个目录服务器2中的一个以完成安全性信息注册,其中,所述注册模块4进一步用于基于所述至少一个用户输入的注册参数构造对应的本地信息数据记录,并将所述本地信息数据记录存储在终端信息数据表中。所述信息交互执行模块5用于基于用户指令构造包含至少一个安全性信息交互参数的安全性信息交互请求并将所述安全性信息交互请求传送到所述至少一个目录服务器2中对应的一个以完成安全性信息交互,其中,所述信息交互执行模块5基于所述用户指令读取所述终端信息数据表中对应的本地信息数据记录,并基于读取出的所述本地信息数据记录中的所述至少一个安全性信息交互参数构造所述安全性信息交互请求。所述信息表存储模块6用于存储所述终端信息数据表。
如图1所示,优选地,在本发明所公开的安全性信息交互终端1中,所述注册模块4进一步包括注册请求构造单元10和注册实施单元11。其中,所述注册请求构造单元10用于基于所述至少一个用户输入的注册参数构造安全性信息注册请求,其中,所述至少一个用户输入的注册参数包括所述安全性信息交互标识号(其为用户任意输入的字符串且为唯一标识符,例如在金融领域中可以是“支付号”)、与所述安全性信息交互标识号对应的密码以及用户期望与之相关联的至少一个原始安全性信息(例如在金融领域中可以是“银行卡号”)。可选地,针对所述至少一个原始安全性信息中的每个,所述至少一个用户输入的注册参数进一步包括与该原始安全性信息相关联的索引号、该原始安全性信息的总长度(字符长度)、终端存储的原始安全性信息的长度(由用户设定)、与该原始安全性信息相关联的密码、与该原始安全性信息相关联的密码的总长度、终端存储的与该原始安全性信息相关联的密码的长度、终端的硬件信息(例如个人电脑的CPU序号、移动终端的设备标识码IMEI等)、终端的网络地址(例如IP地址)以及辅助校验要素(例如手机号)。所述注册实施单元11用于将所述安全性信息注册请求传送到所述至少一个目录服务器2中的一个,并将接收到的处理结果显示给用户,以及当所述处理结果为“注册成功”时,所述注册实施单元11基于所述至少一个用户输入的注册参数构造对应的本地信息数据记录,并将所述本地信息数据记录存储在终端信息数据表中(示例性地,当用户期望将一个安全性信息交互标识号与多个原始安全性信息相关联时,可以重复上述注册过程)。
示例性地,如果所述安全性信息交互终端1是笔记本电脑,则可以使用其自带的安全策略(例如指纹开关功能)作为上述注册过程的附加的安全保护方式。
如图2所示,优选地,在本发明所公开的安全性信息交互终端1中,针对所述至少一个原始安全性信息中的每个,所述终端信息数据表中对应的本地信息数据记录包括下列字段:索引号字段(用于保证终端1的数据和目录服务器2的数据的正确拼接,其具有全局唯一性);终端存储的原始安全性信息的内容字段(其与所述安全性信息交互标识号相关联并且被密文存储,其仅保留由“终端存储的原始安全性信息的长度”所确定的该原始安全性信息的部分内容,例如银行卡号的一部分,方向为从最后一个字符开始向前倒数);终端存储的与原始安全性信息相关联的密码的内容字段(其被密文存储,并且仅保留由“终端存储的与该原始安全性信息相关联的密码的长度”所确定的与该原始安全性信息相关联的密码的部分内容,例如银行卡密码的一部分,方向为从最后一个字符开始向前倒数);终端的硬件信息字段(其是用户经常用于进行安全性信息交互的唯一的硬件设备号,例如个人电脑的CPU序号或移动终端的设备标识码IMEI);终端的网络地址字段(例如IP地址)。
如图1所示,优选地,在本发明所公开的安全性信息交互终端1中,所述信息交互执行模块5进一步包括信息交互请求构造单元12和信息交互实施单元13。其中,所述信息交互请求构造单元12用于基于所述用户指令(所述用户指令例如包括用户输入的已注册的安全性信息交互标识号和其对应的密码)读取所述终端信息数据表中对应的本地信息数据记录,并基于读取出的所述本地信息数据记录中的所述至少一个安全性信息交互参数构造所述安全性信息交互请求(典型地,所述安全性信息交互请求包含所述本地信息数据记录中的部分或所有内容以及与该安全性信息交互请求相关联的业务指示)。所述信息交互实施单元13用于将所述安全性信息交互请求传送到所述至少一个目录服务器2中对应的一个,并且将接收到的处理结果显示给用户。
示例性地,如果所述安全性信息交互终端1是笔记本电脑,则可以使用其自带的安全策略(例如指纹开关功能)作为上述安全性信息交互过程的附加的安全保护方式。
优选地,本发明所公开的安全性信息交互终端1是B/S架构模式中的浏览器。
如图1所示,本发明公开了一种目录服务器2,所述目录服务器2用于基于从安全性信息交互终端1接收到的安全性信息注册请求构造安全性信息注册验证请求并将所述安全性信息注册验证请求传送到数据处理服务器3以完成针对所述安全性信息注册请求的处理,并将处理结果传送回所述安全性信息交互终端1,以及用于基于从所述安全性信息交互终端1接收到的安全性信息交互请求构造安全性信息交互实施请求并将所述安全性信息交互实施请求传送到所述数据处理服务器3以完成针对所述安全性信息交互请求的处理,并将处理结果传送回所述安全性信息交互终端1。其中,所述安全性信息交互请求包含至少一个安全性信息交互参数,所述至少一个安全性信息交互参数包括安全性信息交互标识号,所述安全性信息交互标识号与至少一个原始安全性信息相关联(示例性地,所述原始安全性信息是银行卡号,并且一个安全性信息交互标识号可以与例如10个银行卡号相关联)。
如图1所示,优选地,本发明所公开的目录服务器2进一步包括注册处理模块7、信息交互执行模块8和目录服务数据表存储模块9。其中,所述注册处理模块7用于基于接收到的所述安全性信息注册请求构造安全性信息注册验证请求并将所述安全性信息注册验证请求传送到所述数据处理服务器3以完成针对所述安全性信息注册请求的处理,并将处理结果传送回所述安全性信息交互终端1,其中,所述注册处理模块7进一步用于解析所述安全性信息注册请求并根据解析结果构造与所述安全性信息交互标识号相关联的目录服务记录,以及将所述目录服务记录存储在目录服务数据表中。所述信息交互执行模块8用于基于接收到的所述安全性信息交互请求构造安全性信息交互实施请求并将所述安全性信息交互实施请求传送到所述数据处理服务器3以完成针对所述安全性信息交互请求的处理,并将处理结果传送回所述安全性信息交互终端1,其中,所述信息交互执行模块8解析所述安全性信息交互请求,以及读取所述目录服务数据表中对应的目录服务记录并将解析结果与读取出的记录中的对应的字段(例如将“终端的网络地址”字段和“终端的硬件信息”字段相比较)相比较以进行校验,当校验成功时,所述信息交互执行模块8执行信息拼接操作以构造所述安全性信息交互实施请求。所述目录服务数据表存储模块9用于存储所述目录服务数据表。
如图3所示,优选地,在本发明所公开的目录服务器2中,所述目录服务数据表的每个目录服务记录包括下列字段:安全性信息交互标识号字段(其为唯一标识符,例如在金融领域中可以是“支付号”)、与所述安全性信息交互标识号对应的密码字段、与所述安全性信息交互标识号相关联的至少一个原始安全性信息字段(例如在金融领域中可以是“银行卡号”)、终端的硬件信息字段(其是用户经常用于进行安全性信息交互的唯一的硬件设备号,例如个人电脑的CPU序号或移动终端的设备标识码IMEI);终端的网络地址字段(例如IP地址)以及辅助校验要素字段(其为用户的硬件终端设备发生变化时而启用的其他身份识别信息,例如手机号)。可选地,针对所述至少一个原始安全性信息中的每个,所述目录服务数据表进一步包括下列字段:服务提供方标识符字段(在金融领域中,其例如是“发卡行机构代码”,即银行卡对应的发卡银行唯一的标识代码)、服务提供方名称字段(在金融领域中,其例如是“发卡行名称”,即发卡行机构的中文名称)、索引号字段(用于保证终端1的数据和目录服务器2的数据的正确拼接,其与该原始安全性信息相关联的并具有全局唯一性)、原始安全性信息总长度字段(其为该原始安全性信息的总的长度)、终端存储的原始安全性信息的长度字段(其为用户选择的需要存储在终端的该原始安全性信息(例如银行卡号)的长度)、原始安全性信息的前一部分内容字段(其为该原始安全性信息的前一部分,即总长度减去终端所存储的部分后的剩余部分,需要对比与终端上传的内容长度与该目录服务记录中的长度内容的减法结果是否吻合,其被密文存储)、与原始安全性信息相关联的密码的总长度字段(其是与该原始安全性信息相关联的密码的总的长度)、终端存储的与原始安全性信息相关联的密码的长度字段(其为用户选择的终端存储的与该原始安全性信息相关联的密码的长度)以及与原始安全性信息相关联的密码的前一部分字段(其为密码的总长度减去终端所存储的部分后的剩余部分,需要对比与终端上传的内容长度与该目录服务记录中的长度内容的减法结果是否吻合,其被密文存储)。
如图1所示,优选地,在本发明所公开的目录服务器2中,所述注册处理模块7进一步包括注册请求解析单元14和注册处理单元15。其中,所述注册请求解析单元14用于解析所述安全性信息注册请求并根据解析结果构造与所述安全性信息交互标识号相关联的目录服务记录,以及将所述目录服务记录存储在目录服务数据表中,并且根据解析出的原始安全性信息(例如银行卡号)和与所述原始安全性信息相关联的密码(例如银行卡密码)构造所述安全性信息注册验证请求。所述注册处理单元15用于将所述安全性信息注册验证请求传送到所述数据处理服务器3以完成针对所述安全性信息注册请求的处理,并将处理结果传送回所述安全性信息交互终端1(即显示该“安全性信息交互标识号”与该“原始安全性信息”的绑定关系生效),并且其中,当所述处理结果为“失败”时,所述注册处理单元15删除所述目录服务数据表中与所述安全性信息交互标识号相关联的目录服务记录。
如图1所示,优选地,在本发明所公开的目录服务器2中,所述信息交互执行模块8进一步包括信息交互请求解析单元16和信息交互处理单元17。其中,所述信息交互请求解析单元16基于接收到的所述安全性信息交互请求构造安全性信息交互实施请求,其中,所述信息交互请求解析单元16解析所述安全性信息交互请求以及读取所述目录服务数据表中对应的目录服务记录并将解析结果与读取出的记录中的对应的字段(例如将“终端的网络地址”字段和“终端的硬件信息”字段相比较)相比较以进行校验,当校验成功时,所述信息交互请求解析单元16将基于索引号读取出的原始安全性信息的前一部分内容与解析出的终端存储的原始安全性信息的内容拼接以形成完整的原始安全性信息,并且将基于索引号读取出的与原始安全性信息相关联的密码的前一部分字段与解析出的终端存储的与原始安全性信息相关联的密码的内容拼接以形成完整的与原始安全性信息相关联的密码,由此构造所述安全性信息交互实施请求。优选地,当所述校验不成功时,所述信息交互请求解析单元16进一步用于要求所述安全性信息交互终端1上传辅助校验要素(例如手机号),并将接收到的所述辅助校验要素与从所述目录服务记录中读取出的对应内容相比较以进行附加的校验。信息交互处理单元17用于将所述安全性信息交互实施请求传送到所述数据处理服务器3以完成针对所述安全性信息交互请求的处理,并将处理结果传送回所述安全性信息交互终端1,并且其中,当所述处理结果为“失败”时,所述信息交互处理单元17进一步用于根据解析出的与所述原始安全性信息(例如银行卡号)相关联的所述安全性信息交互标识号进一步查询所述目录服务数据表以确定是否存在与所述安全性信息交互标识号相关联的其他原始安全性信息,并且如果存在,则所述信息交互处理单元17基于所述其他原始安全性信息中的一个构造新的安全性信息交互实施请求,并将所述新的安全性信息交互实施请求传送到所述数据处理服务器3以完成针对所述安全性信息交互请求的处理(示例性地,只要处理结果为“失败”,则该查询过程可以重复进行,直至所述目录服务数据表中不存在任何其他与所述安全性信息交互标识号相关联的原始安全性信息)。
优选地,在本发明所公开的目录服务器2是B/S架构模式中的服务器。
图4是根据本发明的实施例的基于瘦终端模式的安全性信息交互方法的流程图。如图4所示,本发明所公开的基于瘦终端模式的安全性信息交互方法包括以下步骤:(A1)安全性信息交互终端基于至少一个用户输入的注册参数构造安全性信息注册请求并将所述安全性信息注册请求传送到目录服务器以完成安全性信息注册;(A2)所述目录服务器基于接收到的所述安全性信息注册请求构造安全性信息注册验证请求并将所述安全性信息注册验证请求传送到数据处理服务器以完成针对所述安全性信息注册请求的处理,并将处理结果传送回所述安全性信息交互终端;(A3)所述安全性信息交互终端基于用户指令构造包含至少一个安全性信息交互参数的安全性信息交互请求并将所述安全性信息交互请求传送到所述目录服务器以执行与安全性信息交互相关的操作;(A4)所述目录服务器基于接收到的所述安全性信息交互请求构造安全性信息交互实施请求并将所述安全性信息交互实施请求传送到所述数据处理服务器以完成针对所述安全性信息交互请求的处理,并将处理结果传送回所述安全性信息交互终端。其中,所述至少一个安全性信息交互参数包括安全性信息交互标识号,所述安全性信息交互标识号与至少一个原始安全性信息相关联(示例性地,所述原始安全性信息是银行卡号,并且一个安全性信息交互标识号可以与例如10个银行卡号相关联)。
优选地,在本发明所公开的基于瘦终端模式的安全性信息交互方法中,所述步骤(A1)进一步包括:(B1)所述安全性信息交互终端基于所述至少一个用户输入的注册参数构造对应的本地信息数据记录,并将所述本地信息数据记录存储在终端信息数据表中。
优选地,在本发明所公开的基于瘦终端模式的安全性信息交互方法中,所述步骤(A3)进一步包括:(B2)所述安全性信息交互终端基于所述用户指令读取所述终端信息数据表中对应的本地信息数据记录,并基于读取出的所述本地信息数据记录中的所述至少一个安全性信息交互参数构造所述安全性信息交互请求。
优选地,在本发明所公开的基于瘦终端模式的安全性信息交互方法中,所述步骤(A1)进一步包括:(B3)所述安全性信息交互终端基于所述至少一个用户输入的注册参数构造安全性信息注册请求,其中,所述至少一个用户输入的注册参数包括所述安全性信息交互标识号(其为用户任意输入的字符串且为唯一标识符,例如在金融领域中可以是“支付号”)、与所述安全性信息交互标识号对应的密码以及用户期望与之相关联的至少一个原始安全性信息(例如在金融领域中可以是“银行卡号”);(B4)所述安全性信息交互终端将所述安全性信息注册请求传送到所述目录服务器,并将接收到的处理结果显示给用户,以及当所述处理结果为“注册成功”时,基于所述至少一个用户输入的注册参数构造对应的本地信息数据记录,并将所述本地信息数据记录存储在终端信息数据表中(示例性地,当用户期望将一个安全性信息交互标识号与多个原始安全性信息相关联时,可以重复上述注册过程)。
可选地,针对所述至少一个原始安全性信息中的每个,所述至少一个用户输入的注册参数进一步包括与该原始安全性信息相关联的索引号、该原始安全性信息的总长度(字符长度)、终端存储的原始安全性信息的长度(由用户设定)、与该原始安全性信息相关联的密码、与该原始安全性信息相关联的密码的总长度、终端存储的与该原始安全性信息相关联的密码的长度、终端的硬件信息(例如个人电脑的CPU序号、移动终端的设备标识码IMEI等)、终端的网络地址(例如IP地址)以及辅助校验要素(例如手机号)。
示例性地,如果所述安全性信息交互终端是笔记本电脑,则可以使用其自带的安全策略(例如指纹开关功能)作为上述注册过程的附加的安全保护方式。
如图2所示,优选地,在本发明所公开的基于瘦终端模式的安全性信息交互方法中,针对所述至少一个原始安全性信息中的每个,所述终端信息数据表中对应的本地信息数据记录包括下列字段:索引号字段(用于保证终端1的数据和目录服务器2的数据的正确拼接,其具有全局唯一性);终端存储的原始安全性信息的内容字段(其与所述安全性信息交互标识号相关联并且被密文存储,其仅保留由“终端存储的原始安全性信息的长度”所确定的该原始安全性信息的部分内容,例如银行卡号的一部分,方向为从最后一个字符开始向前倒数);终端存储的与原始安全性信息相关联的密码的内容字段(其被密文存储,并且仅保留由“终端存储的与该原始安全性信息相关联的密码的长度”所确定的与该原始安全性信息相关联的密码的部分内容,例如银行卡密码的一部分,方向为从最后一个字符开始向前倒数);终端的硬件信息字段(其是用户经常用于进行安全性信息交互的唯一的硬件设备号,例如个人电脑的CPU序号或移动终端的设备标识码IMEI);终端的网络地址字段(例如IP地址)。
优选地,在本发明所公开的基于瘦终端模式的安全性信息交互方法中,所述步骤(A3)进一步包括:(B5)所述安全性信息交互终端基于所述用户指令(所述用户指令例如包括用户输入的已注册的安全性信息交互标识号和其对应的密码)读取所述终端信息数据表中对应的本地信息数据记录,并基于读取出的所述本地信息数据记录中的所述至少一个安全性信息交互参数构造所述安全性信息交互请求(典型地,所述安全性信息交互请求包含所述本地信息数据记录中的部分或所有内容以及与该安全性信息交互请求相关联的业务指示);(B6)所述安全性信息交互终端将所述安全性信息交互请求传送到所述目录服务器,并且将接收到的处理结果显示给用户。
示例性地,如果所述安全性信息交互终端是笔记本电脑,则可以使用其自带的安全策略(例如指纹开关功能)作为上述安全性信息交互过程的附加的安全保护方式。
优选地,在本发明所公开的基于瘦终端模式的安全性信息交互方法中,所述步骤(A2)进一步包括:(C1)所述目录服务器解析所述安全性信息注册请求并根据解析结果构造与所述安全性信息交互标识号相关联的目录服务记录,以及将所述目录服务记录存储在目录服务数据表中。
优选地,在本发明所公开的基于瘦终端模式的安全性信息交互方法中,所述步骤(A4)进一步包括:(C2)所述目录服务器解析所述安全性信息交互请求,以及读取所述目录服务数据表中对应的目录服务记录并将解析结果与读取出的记录中的对应的字段(例如将“终端的网络地址”字段和“终端的硬件信息”字段相比较)相比较以进行校验,当校验成功时,所述目录服务器执行信息拼接操作以构造所述安全性信息交互实施请求。
如图3所示,优选地,在本发明所公开的基于瘦终端模式的安全性信息交互方法中,所述目录服务数据表的每个目录服务记录包括下列字段:安全性信息交互标识号字段(其为唯一标识符,例如在金融领域中可以是“支付号”)、与所述安全性信息交互标识号对应的密码字段、与所述安全性信息交互标识号相关联的至少一个原始安全性信息字段(例如在金融领域中可以是“银行卡号”)、终端的硬件信息字段(其是用户经常用于进行安全性信息交互的唯一的硬件设备号,例如个人电脑的CPU序号或移动终端的设备标识码IMEI);终端的网络地址字段(例如IP地址)以及辅助校验要素字段(其为用户的硬件终端设备发生变化时而启用的其他身份识别信息,例如手机号)。可选地,针对所述至少一个原始安全性信息中的每个,所述目录服务数据表进一步包括下列字段:服务提供方标识符字段(在金融领域中,其例如是“发卡行机构代码”,即银行卡对应的发卡银行唯一的标识代码)、服务提供方名称字段(在金融领域中,其例如是“发卡行名称”,即发卡行机构的中文名称)、索引号字段(用于保证终端1的数据和目录服务器2的数据的正确拼接,其与该原始安全性信息相关联的并具有全局唯一性)、原始安全性信息总长度字段(其为该原始安全性信息的总的长度)、终端存储的原始安全性信息的长度字段(其为用户选择的需要存储在终端的该原始安全性信息(例如银行卡号)的长度)、原始安全性信息的前一部分内容字段(其为该原始安全性信息的前一部分,即总长度减去终端所存储的部分后的剩余部分,需要对比与终端上传的内容长度与该目录服务记录中的长度内容的减法结果是否吻合,其被密文存储)、与原始安全性信息相关联的密码的总长度字段(其是与该原始安全性信息相关联的密码的总的长度)、终端存储的与原始安全性信息相关联的密码的长度字段(其为用户选择的终端存储的与该原始安全性信息相关联的密码的长度)以及与原始安全性信息相关联的密码的前一部分字段(其为密码的总长度减去终端所存储的部分后的剩余部分,需要对比与终端上传的内容长度与该目录服务记录中的长度内容的减法结果是否吻合,其被密文存储)。
优选地,在本发明所公开的基于瘦终端模式的安全性信息交互方法中,所述步骤(A2)进一步包括:(C3)所述目录服务器解析所述安全性信息注册请求并根据解析结果构造与所述安全性信息交互标识号相关联的目录服务记录,以及将所述目录服务记录存储在目录服务数据表中,并且根据解析出的原始安全性信息(例如银行卡号)和与所述原始安全性信息相关联的密码(例如银行卡密码)构造所述安全性信息注册验证请求;(C4)所述目录服务器将所述安全性信息注册验证请求传送到所述数据处理服务器以完成针对所述安全性信息注册请求的处理,并将处理结果传送回所述安全性信息交互终端(即显示该“安全性信息交互标识号”与该“原始安全性信息”的绑定关系生效),并且其中,当所述处理结果为“失败”时,所述目录服务器删除所述目录服务数据表中与所述安全性信息交互标识号相关联的目录服务记录。
优选地,在本发明所公开的基于瘦终端模式的安全性信息交互方法中,所述步骤(A4)进一步包括:(C5)所述目录服务器基于接收到的所述安全性信息交互请求构造安全性信息交互实施请求,其中,所述目录服务器解析所述安全性信息交互请求以及读取所述目录服务数据表中对应的目录服务记录并将解析结果与读取出的记录中的对应的字段(例如将“终端的网络地址”字段和“终端的硬件信息”字段相比较)相比较以进行校验,当校验成功时,所述目录服务器将基于索引号读取出的原始安全性信息的前一部分内容与解析出的终端存储的原始安全性信息的内容拼接以形成完整的原始安全性信息,并且将基于索引号读取出的与原始安全性信息相关联的密码的前一部分字段与解析出的终端存储的与原始安全性信息相关联的密码的内容拼接以形成完整的与原始安全性信息相关联的密码,由此构造所述安全性信息交互实施请求;(C6)当所述校验不成功时,所述目录服务器要求所述安全性信息交互终端上传辅助校验要素(例如手机号),并将接收到的所述辅助校验要素与从所述目录服务记录中读取出的对应内容相比较以进行附加的校验;(C7)所述目录服务器将所述安全性信息交互实施请求传送到所述数据处理服务器以完成针对所述安全性信息交互请求的处理,并将处理结果传送回所述安全性信息交互终端,并且其中,当所述处理结果为“失败”时,所述目录服务器根据解析出的与所述原始安全性信息(例如银行卡号)相关联的所述安全性信息交互标识号进一步查询所述目录服务数据表以确定是否存在与所述安全性信息交互标识号相关联的其他原始安全性信息,并且如果存在,则所述目录服务器基于所述其他原始安全性信息中的一个构造新的安全性信息交互实施请求,并将所述新的安全性信息交互实施请求传送到所述数据处理服务器以完成针对所述安全性信息交互请求的处理(示例性地,只要处理结果为“失败”,则该查询过程可以重复进行,直至所述目录服务数据表中不存在任何其他与所述安全性信息交互标识号相关联的原始安全性信息)。
优选地,在本发明所公开的基于瘦终端模式的安全性信息交互方法中,所述安全性信息交互终端是B/S架构模式中的浏览器。
优选地,在本发明所公开的基于瘦终端模式的安全性信息交互方法中,所述目录服务器是B/S架构模式中的服务器。
尽管本发明是通过上述的优选实施方式进行描述的,但是其实现形式并不局限于上述的实施方式。应该认识到:在不脱离本发明主旨和范围的情况下,本领域技术人员可以对本发明做出不同的变化和修改。
Claims (17)
1.一种基于瘦终端模式的安全性信息交互系统,所述基于瘦终端模式的安全性信息交互系统包括:
安全性信息交互终端,所述安全性信息交互终端用于基于至少一个用户输入的注册参数构造安全性信息注册请求并将所述安全性信息注册请求传送到至少一个目录服务器中的一个以完成安全性信息注册,以及基于用户指令构造包含至少一个安全性信息交互参数的安全性信息交互请求并将所述安全性信息交互请求传送到所述至少一个目录服务器中对应的一个以完成安全性信息交互;
至少一个目录服务器,所述至少一个目录服务器中的每个用于基于接收到的所述安全性信息注册请求构造安全性信息注册验证请求并将所述安全性信息注册验证请求传送到数据处理服务器以完成针对所述安全性信息注册请求的处理,并将处理结果传送回所述安全性信息交互终端,以及用于基于接收到的所述安全性信息交互请求构造安全性信息交互实施请求并将所述安全性信息交互实施请求传送到所述数据处理服务器以完成针对所述安全性信息交互请求的处理,并将处理结果传送回所述安全性信息交互终端;
数据处理服务器,所述数据处理服务器用于接收并处理所述安全性信息注册验证请求和/或所述安全性信息交互实施请求,并将处理结果传送回对应的目录服务器;
其中,所述至少一个安全性信息交互参数包括安全性信息交互标识号,所述安全性信息交互标识号与至少一个原始安全性信息相关联。
2.根据权利要求1所述的基于瘦终端模式的安全性信息交互系统,其特征在于,所述安全性信息交互终端进一步包括:
注册模块,所述注册模块用于基于所述至少一个用户输入的注册参数构造安全性信息注册请求并将所述安全性信息注册请求传送到所述至少一个目录服务器中的一个以完成安全性信息注册,其中,所述注册模块进一步用于基于所述至少一个用户输入的注册参数构造对应的本地信息数据记录,并将所述本地信息数据记录存储在终端信息数据表中;
信息交互执行模块,所述信息交互执行模块用于基于用户指令构造包含至少一个安全性信息交互参数的安全性信息交互请求并将所述安全性信息交互请求传送到所述至少一个目录服务器中对应的一个以完成安全性信息交互,其中,所述信息交互执行模块基于所述用户指令读取所述终端信息数据表中对应的本地信息数据记录,并基于读取出的所述本地信息数据记录中的所述至少一个安全性信息交互参数构造所述安全性信息交互请求;
信息表存储模块,所述信息表存储模块用于存储所述终端信息数据表。
3.根据权利要求2所述的基于瘦终端模式的安全性信息交互系统,其特征在于,所述注册模块进一步包括:
注册请求构造单元,所述注册请求构造单元用于基于所述至少一个用户输入的注册参数构造安全性信息注册请求,其中,所述至少一个用户输入的注册参数包括所述安全性信息交互标识号、与所述安全性信息交互标识号对应的密码以及用户期望与之相关联的至少一个原始安全性信息;
注册实施单元,所述注册实施单元用于将所述安全性信息注册请求传送到所述至少一个目录服务器中的一个,并将接收到的处理结果显示给用户,以及当所述处理结果为“注册成功”时,所述注册实施单元基于所述至少一个用户输入的注册参数构造对应的本地信息数据记录,并将所述本地信息数据记录存储在终端信息数据表中。
4.根据权利要求3所述的基于瘦终端模式的安全性信息交互系统,其特征在于,所述至少一个用户输入的注册参数进一步包括与该原始安全性信息相关联的索引号、该原始安全性信息的总长度、终端存储的原始安全性信息的长度、与该原始安全性信息相关联的密码、与该原始安全性信息相关联的密码的总长度、终端存储的与该原始安全性信息相关联的密码的长度、终端的硬件信息、终端的网络地址以及辅助校验要素。
5.根据权利要求4所述的基于瘦终端模式的安全性信息交互系统,其特征在于,针对所述至少一个原始安全性信息中的每个,所述终端信息数据表中对应的本地信息数据记录包括下列字段:索引号字段;终端存储的原始安全性信息的内容字段;终端存储的与原始安全性信息相关联的密码的内容字段;终端的硬件信息字段;终端的网络地址字段。
6.根据权利要求5所述的基于瘦终端模式的安全性信息交互系统,其特征在于,所述信息交互执行模块进一步包括:
信息交互请求构造单元,所述信息交互请求构造单元用于基于所述用户指令读取所述终端信息数据表中对应的本地信息数据记录,并基于读取出的所述本地信息数据记录中的所述至少一个安全性信息交互参数构造所述安全性信息交互请求;
信息交互实施单元,所述信息交互实施单元用于将所述安全性信息交互请求传送到所述至少一个目录服务器中对应的一个,并且将接收到的处理结果显示给用户。
7.根据权利要求6所述的基于瘦终端模式的安全性信息交互系统,其特征在于,所述至少一个目录服务器中的每个进一步包括:
注册处理模块,所述注册处理模块用于基于接收到的所述安全性信息注册请求构造安全性信息注册验证请求并将所述安全性信息注册验证请求传送到所述数据处理服务器以完成针对所述安全性信息注册请求的处理,并将处理结果传送回所述安全性信息交互终端,其中,所述注册处理模块进一步用于解析所述安全性信息注册请求并根据解析结果构造与所述安全性信息交互标识号相关联的目录服务记录,以及将所述目录服务记录存储在目录服务数据表中;
信息交互执行模块,所述信息交互执行模块用于基于接收到的所述安全性信息交互请求构造安全性信息交互实施请求并将所述安全性信息交互实施请求传送到所述数据处理服务器以完成针对所述安全性信息交互请求的处理,并将处理结果传送回所述安全性信息交互终端,其中,所述信息交互执行模块解析所述安全性信息交互请求,以及读取所述目录服务数据表中对应的目录服务记录并将解析结果与读取出的记录中的对应的字段相比较以进行校验,当校验成功时,所述信息交互执行模块执行信息拼接操作以构造所述安全性信息交互实施请求;
目录服务数据表存储模块,所述目录服务数据表存储模块用于存储所述目录服务数据表。
8.根据权利要求7所述的基于瘦终端模式的安全性信息交互系统,其特征在于,所述目录服务数据表的每个目录服务记录包括下列字段:安全性信息交互标识号字段、与所述安全性信息交互标识号对应的密码字段、与所述安全性信息交互标识号相关联的至少一个原始安全性信息字段、终端的硬件信息字段;终端的网络地址字段以及辅助校验要素字段。
9.根据权利要求8所述的基于瘦终端模式的安全性信息交互系统,其特征在于,针对所述至少一个原始安全性信息中的每个,所述目录服务数据表进一步包括下列字段:服务提供方标识符字段、服务提供方名称字段、索引号字段、原始安全性信息总长度字段、终端存储的原始安全性信息的长度字段、原始安全性信息的前一部分内容字段、与原始安全性信息相关联的密码的总长度字段、终端存储的与原始安全性信息相关联的密码的长度字段以及与原始安全性信息相关联的密码的前一部分字段。
10.根据权利要求9所述的基于瘦终端模式的安全性信息交互系统,其特征在于,所述注册处理模块进一步包括:
注册请求解析单元,所述注册请求解析单元用于解析所述安全性信息注册请求并根据解析结果构造与所述安全性信息交互标识号相关联的目录服务记录,以及将所述目录服务记录存储在目录服务数据表中,并且根据解析出的原始安全性信息和与所述原始安全性信息相关联的密码构造所述安全性信息注册验证请求;
注册处理单元,所述注册处理单元用于将所述安全性信息注册验证请求传送到所述数据处理服务器以完成针对所述安全性信息注册请求的处理,并将处理结果传送回所述安全性信息交互终端,并且其中,当所述处理结果为“失败”时,所述注册处理单元删除所述目录服务数据表中与所述安全性信息交互标识号相关联的目录服务记录。
11.根据权利要求10所述的基于瘦终端模式的安全性信息交互系统,其特征在于,所述信息交互执行模块进一步包括:
信息交互请求解析单元基于接收到的所述安全性信息交互请求构造安全性信息交互实施请求,其中,所述信息交互请求解析单元解析所述安全性信息交互请求以及读取所述目录服务数据表中对应的目录服务记录并将解析结果与读取出的记录中的对应的字段相比较以进行校验,当校验成功时,所述信息交互请求解析单元将基于索引号读取出的原始安全性信息的前一部分内容与解析出的终端存储的原始安全性信息的内容拼接以形成完整的原始安全性信息,并且将基于索引号读取出的与原始安全性信息相关联的密码的前一部分字段与解析出的终端存储的与原始安全性信息相关联的密码的内容拼接以形成完整的与原始安全性信息相关联的密码,由此构造所述安全性信息交互实施请求;
信息交互处理单元,所述信息交互处理单元用于将所述安全性信息交互实施请求传送到所述数据处理服务器以完成针对所述安全性信息交互请求的处理,并将处理结果传送回所述安全性信息交互终端,并且其中,当所述处理结果为“失败”时,所述信息交互处理单元进一步用于根据解析出的与所述原始安全性信息相关联的所述安全性信息交互标识号进一步查询所述目录服务数据表以确定是否存在与所述安全性信息交互标识号相关联的其他原始安全性信息,并且如果存在,则所述信息交互处理单元基于所述其他原始安全性信息中的一个构造新的安全性信息交互实施请求,并将所述新的安全性信息交互实施请求传送到所述数据处理服务器以完成针对所述安全性信息交互请求的处理。
12.根据权利要求11所述的基于瘦终端模式的安全性信息交互系统,其特征在于,当所述校验不成功时,所述信息交互请求解析单元进一步用于要求所述安全性信息交互终端上传辅助校验要素,并将接收到的所述辅助校验要素与从所述目录服务记录中读取出的对应内容相比较以进行附加的校验。
13.根据权利要求12所述的基于瘦终端模式的安全性信息交互系统,其特征在于,所述安全性信息交互终端是B/S架构模式中的浏览器。
14.根据权利要求13所述的基于瘦终端模式的安全性信息交互系统,其特征在于,所述至少一个目录服务器中的每个是B/S架构模式中的服务器。
15.一种安全性信息交互终端,所述安全性信息交互终端用于基于至少一个用户输入的注册参数构造安全性信息注册请求并将所述安全性信息注册请求传送到至少一个目录服务器中的一个以完成安全性信息注册,以及基于用户指令构造包含至少一个安全性信息交互参数的安全性信息交互请求并将所述安全性信息交互请求传送到所述至少一个目录服务器中对应的一个以完成安全性信息交互,其中,所述至少一个安全性信息交互参数包括安全性信息交互标识号,所述安全性信息交互标识号与至少一个原始安全性信息相关联;
其中,安全性信息交互终端进一步包括:注册模块,所述注册模块用于基于所述至少一个用户输入的注册参数构造安全性信息注册请求并将所述安全性信息注册请求传送到所述至少一个目录服务器中的一个以完成安全性信息注册,其中,所述注册模块进一步用于基于所述至少一个用户输入的注册参数构造对应的本地信息数据记录,并将所述本地信息数据记录存储在终端信息数据表中;信息交互执行模块,所述信息交互执行模块用于基于用户指令构造包含至少一个安全性信息交互参数的安全性信息交互请求并将所述安全性信息交互请求传送到所述至少一个目录服务器中对应的一个以完成安全性信息交互,其中,所述信息交互执行模块基于所述用户指令读取所述终端信息数据表中对应的本地信息数据记录,并基于读取出的所述本地信息数据记录中的所述至少一个安全性信息交互参数构造所述安全性信息交互请求;信息表存储模块,所述信息表存储模块用于存储所述终端信息数据表。
16.一种目录服务器,所述目录服务器用于基于从安全性信息交互终端接收到的安全性信息注册请求构造安全性信息注册验证请求并将所述安全性信息注册验证请求传送到数据处理服务器以完成针对所述安全性信息注册请求的处理,并将处理结果传送回所述安全性信息交互终端,以及用于基于从所述安全性信息交互终端接收到的安全性信息交互请求构造安全性信息交互实施请求并将所述安全性信息交互实施请求传送到所述数据处理服务器以完成针对所述安全性信息交互请求的处理,并将处理结果传送回所述安全性信息交互终端,其中,所述安全性信息交互请求包含至少一个安全性信息交互参数,所述至少一个安全性信息交互参数包括安全性信息交互标识号,所述安全性信息交互标识号与至少一个原始安全性信息相关联;
其中,所述目录服务器进一步包括:注册处理模块,所述注册处理模块用于基于接收到的所述安全性信息注册请求构造安全性信息注册验证请求并将所述安全性信息注册验证请求传送到所述数据处理服务器以完成针对所述安全性信息注册请求的处理,并将处理结果传送回所述安全性信息交互终端,其中,所述注册处理模块进一步用于解析所述安全性信息注册请求并根据解析结果构造与所述安全性信息交互标识号相关联的目录服务记录,以及将所述目录服务记录存储在目录服务数据表中;信息交互执行模块,所述信息交互执行模块用于基于接收到的所述安全性信息交互请求构造安全性信息交互实施请求并将所述安全性信息交互实施请求传送到所述数据处理服务器以完成针对所述安全性信息交互请求的处理,并将处理结果传送回所述安全性信息交互终端,其中,所述信息交互执行模块解析所述安全性信息交互请求,以及读取所述目录服务数据表中对应的目录服务记录并将解析结果与读取出的记录中的对应的字段相比较以进行校验,当校验成功时,所述信息交互执行模块执行信息拼接操作以构造所述安全性信息交互实施请求;目录服务数据表存储模块,所述目录服务数据表存储模块用于存储所述目录服务数据表。
17.一种基于瘦终端模式的安全性信息交互方法,所述方法包括以下步骤:
(A1)安全性信息交互终端基于至少一个用户输入的注册参数构造安全性信息注册请求并将所述安全性信息注册请求传送到目录服务器以完成安全性信息注册;
(A2)所述目录服务器基于接收到的所述安全性信息注册请求构造安全性信息注册验证请求并将所述安全性信息注册验证请求传送到数据处理服务器以完成针对所述安全性信息注册请求的处理,并将处理结果传送回所述安全性信息交互终端;
(A3)所述安全性信息交互终端基于用户指令构造包含至少一个安全性信息交互参数的安全性信息交互请求并将所述安全性信息交互请求传送到所述目录服务器以执行与安全性信息交互相关的操作;
(A4)所述目录服务器基于接收到的所述安全性信息交互请求构造安全性信息交互实施请求并将所述安全性信息交互实施请求传送到所述数据处理服务器以完成针对所述安全性信息交互请求的处理,并将处理结果传送回所述安全性信息交互终端;
其中,所述至少一个安全性信息交互参数包括安全性信息交互标识号,所述安全性信息交互标识号与至少一个原始安全性信息相关联。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210099796.1A CN103368919B (zh) | 2012-04-06 | 2012-04-06 | 基于瘦终端模式的安全性信息交互系统、终端、服务器及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210099796.1A CN103368919B (zh) | 2012-04-06 | 2012-04-06 | 基于瘦终端模式的安全性信息交互系统、终端、服务器及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103368919A CN103368919A (zh) | 2013-10-23 |
CN103368919B true CN103368919B (zh) | 2016-09-28 |
Family
ID=49369469
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210099796.1A Active CN103368919B (zh) | 2012-04-06 | 2012-04-06 | 基于瘦终端模式的安全性信息交互系统、终端、服务器及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103368919B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108494859B (zh) * | 2018-03-28 | 2020-07-14 | 烽火通信科技股份有限公司 | 网络数据的同步方法及系统 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1776732A (zh) * | 2005-12-02 | 2006-05-24 | 肖勇 | 基于移动终端的通用交易方法及其系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4507623B2 (ja) * | 2003-03-05 | 2010-07-21 | 富士ゼロックス株式会社 | ネットワーク接続システム |
-
2012
- 2012-04-06 CN CN201210099796.1A patent/CN103368919B/zh active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1776732A (zh) * | 2005-12-02 | 2006-05-24 | 肖勇 | 基于移动终端的通用交易方法及其系统 |
Also Published As
Publication number | Publication date |
---|---|
CN103368919A (zh) | 2013-10-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106357640B (zh) | 基于区块链网络的身份认证方法、系统及服务器 | |
CN106357644B (zh) | 基于区块链网络的身份认证方法、系统及服务器 | |
CN106372940B (zh) | 基于区块链网络的身份认证方法、服务器及终端设备 | |
CN106921957B (zh) | 二次放号号码的识别方法及装置 | |
CN106416189A (zh) | 用于改进的认证的系统、设备和方法 | |
CN108154439A (zh) | 资产数据处理装置及方法 | |
KR20180004224A (ko) | 지불 방법, 장치 및 시스템 | |
CN104820944A (zh) | 一种银行自助终端认证方法、系统及装置 | |
CN104753909B (zh) | 信息更新后的鉴权方法、装置及系统 | |
CN110874742B (zh) | 一种基于区块链和智能合约的支付方法及装置 | |
CN104753675B (zh) | 信息验证方法、电子支付方法、终端、服务器及系统 | |
CN108734471A (zh) | 移动支付系统中身份认证方法、装置、系统和存储介质 | |
CN109919601A (zh) | 支付验证方法、装置及电子设备 | |
CN109754240A (zh) | 支付平台绑定银行卡的方法和系统、支付平台及银行平台 | |
CN108764919A (zh) | 电子支付确认方法、装置、系统和存储介质 | |
CN110198265A (zh) | 信息处理方法、系统、装置、设备和介质 | |
CN108093000A (zh) | 一种基于eID身份验证的信息查询方法、装置及系统 | |
CN109510799A (zh) | 页面展示方法、浏览器客户端、设备及存储介质 | |
CN109697607A (zh) | 一种电子转账方法、装置和存储介质 | |
CN113129008A (zh) | 数据处理方法、装置、计算机可读介质及电子设备 | |
CN103368919B (zh) | 基于瘦终端模式的安全性信息交互系统、终端、服务器及方法 | |
CN109302481A (zh) | 一种受理通信业务的授权方法及其授权装置 | |
CN109919617A (zh) | 一种签名方法、系统、装置及电子设备 | |
CN109450896A (zh) | 一种证书二维码电子认证云服务系统、方法和装置 | |
CN110138707A (zh) | 数据交互的方法、客户端、应用和电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |