CN103516666B - 安全性信息交互装置及方法 - Google Patents
安全性信息交互装置及方法 Download PDFInfo
- Publication number
- CN103516666B CN103516666B CN201210204455.6A CN201210204455A CN103516666B CN 103516666 B CN103516666 B CN 103516666B CN 201210204455 A CN201210204455 A CN 201210204455A CN 103516666 B CN103516666 B CN 103516666B
- Authority
- CN
- China
- Prior art keywords
- safety information
- information interaction
- effective dose
- field
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提出了安全性信息交互装置及方法。其中,所述安全性信息交互方法包括下列步骤:(A1)安全性信息交互装置执行对安全性信息数据文件的初始化操作,其中,所述安全性信息数据文件包含与脱机情况下可用资源的有效量控制相关的数据;(A2)所述安全性信息交互装置基于来自安全性信息交互终端的安全性信息交互指令和所述安全性信息数据文件执行脱机方式的安全性信息交互过程。本发明所公开的安全性信息交互装置及方法具有高的安全性信息交互效率以及低的成本。
Description
技术领域
本发明涉及信息交互装置及方法,更具体地,涉及安全性信息交互装置及方法。
背景技术
目前,随着网络应用的日益广泛以及不同领域的业务种类的日益丰富,通过安全性信息交互终端(例如POS机)进行脱机方式(即在不通过网络与数据处理服务器连接的情况下)安全性信息(即对安全性要求较高的信息)的交互以完成资源(所述资源包括数据信息、资金、物品等)的转移变得越来越重要。
在现有的脱机安全性信息交互系统及方法中,在进行脱机方式的安全性信息交互过程之前通常需要预先设置安全性信息交互装置(例如金融IC卡)中的脱机情况下的可用资源的有效量的值(例如对金融IC卡中的电子钱包进行充值)。
然而,现有的脱机安全性信息交互系统及方法存在如下问题:由于必须使用具有联机能力(即具有通过网络与数据处理服务器连接的能力)的特定的设备(例如充值终端)对安全性信息交互装置中的脱机情况下的可用资源的有效量的值进行设置,故需要设计和布放大量的所述特定的设备;此外,随着对安全性信息交互装置的使用频次的日益增多,用户(例如消费者)在使用安全性信息交互装置前必须频繁地到具有所述特定设备的地点对可用资源的有效量的值进行预设置。由此,通过现有的脱机安全性信息交互系统及方法进行安全性信息交互的效率较低,并且系统布放和维护的成本较高。
因此,存在如下需求:提供具有高的安全性信息交互效率以及低成本的安全性信息交互装置及方法。
发明内容
为了解决上述现有技术方案所存在的问题,本发明提出了具有高的安全性信息交互效率以及低成本的安全性信息交互装置及方法。
本发明的目的是通过以下技术方案实现的:
一种安全性信息交互装置,所述安全性信息交互装置包括:
初始化模块,所述初始化模块用于执行对安全性信息数据文件的初始化操作;
主控制模块,所述主控制模块用于基于来自安全性信息交互终端的安全性信息交互指令和所述安全性信息数据文件执行脱机方式的安全性信息交互过程;
存储模块,所述存储模块用于存储所述安全性信息数据文件和所述安全性信息交互装置的标识符;
通信模块,所述通信模块用于执行所述安全性信息交互装置和所述安全性信息交互终端之间的数据通信;
其中,所述安全性信息数据文件包含与脱机情况下可用资源的有效量控制相关的数据。
在上面所公开的方案中,优选地,在进行初次安全性信息交互过程之前,所述初始化模块执行所述初始化操作。
在上面所公开的方案中,优选地,所述安全性信息数据文件包括脱机情况下可用资源的有效量的控制周期字段、控制周期内的脱机情况下可用资源的最大有效量字段、当前控制周期的起始时间字段、当前控制周期的脱机情况下可用资源的有效量字段和脱机情况下可用资源的有效量恢复锁定标记字段。
在上面所公开的方案中,优选地,所述初始化操作包括:将所述安全性信息数据文件中的脱机情况下可用资源的有效量的控制周期字段的值设置为预定的值、将所述安全性信息数据文件中的控制周期内的脱机情况下可用资源的最大有效量字段的值设置为预定的最大有效量、将所述安全性信息数据文件中的当前控制周期的起始时间字段的值设置为初始日期、将所述安全性信息数据文件中的当前控制周期的脱机情况下可用资源的有效量字段的值设置为所述预定的最大有效量、将所述安全性信息数据文件中的脱机情况下可用资源的有效量恢复锁定标记字段的值设置为“不锁定”。
在上面所公开的方案中,优选地,所述来自安全性信息交互终端的安全性信息交互指令包括本次安全性信息交互所指定的待转移资源的量、本次安全性信息交互的时间和安全控制文件,其中,所述安全控制文件包含当前受限制的安全性信息交互装置的标识符列表。
在上面所公开的方案中,优选地,所述主控制模块进一步用于以如下方式执行脱机方式的安全性信息交互过程:(1)从接收到的所述安全性信息交互指令中解析出本次安全性信息交互所指定的待转移资源的量、本次安全性信息交互的时间和安全控制文件;(2)判断所述安全性信息交互装置1的标识符是否在所述安全控制文件中的当前受限制的安全性信息交互装置的标识符列表中,并且如果所述安全性信息交互装置1的标识符在所述安全控制文件中的当前受限制的安全性信息交互装置的标识符列表中,则执行步骤(3),否则,执行步骤(5);(3)将所述安全性信息交互装置1的安全性信息数据文件中的脱机情况下可用资源的有效量恢复锁定标记字段的值设置为“锁定”,并将安全性信息交互装置锁定指示的值设置为“成功锁定”;(4)执行常规的拒绝脱机方式的安全性信息交互的流程,其中,所述安全性信息交互装置锁定指示被传送回所述安全性信息交互终端;(5)判断所述本次安全性信息交互的时间是否早于所述安全性信息数据文件中的当前控制周期的起始时间字段的值所指示的时间,并且如果所述本次安全性信息交互的时间早于所述安全性信息数据文件中的当前控制周期的起始时间字段的值所指示的时间,则执行步骤(4),否则执行步骤(6);(6)判断所述本次安全性信息交互的时间是否大于所述安全性信息数据文件中的当前控制周期的起始时间字段的值所指示的时间加上所述安全性信息数据文件中的脱机情况下可用资源的有效量的控制周期字段的值所指示的时间周期,并且如果所述本次安全性信息交互的时间大于所述安全性信息数据文件中的当前控制周期的起始时间字段的值所指示的时间加上所述安全性信息数据文件中的脱机情况下可用资源的有效量的控制周期字段的值所指示的时间周期,则执行步骤(7),否则执行步骤(8);(7)将所述安全性信息数据文件中的当前控制周期的脱机情况下可用资源的有效量字段的值设置为所述预定的最大有效量,并且将所述安全性信息数据文件中的当前控制周期的起始时间字段的值设置为所述本次安全性信息交互的时间;(8)执行常规的脱机方式的安全性信息交互过程。
在上面所公开的方案中,优选地,所述安全性信息交互装置是IC卡。
在上面所公开的方案中,优选地,所述安全性信息交互装置与对应于可用的实际资源的对象相关联,其中,持有所述安全性信息交互装置的用户拥有所述可用的实际资源。
本发明的目的也可以通过以下技术方案实现:
一种安全性信息交互方法,所述安全性信息交互方法包括下列步骤:
(A1)安全性信息交互装置执行对安全性信息数据文件的初始化操作,其中,所述安全性信息数据文件包含与脱机情况下可用资源的有效量控制相关的数据;
(A2)所述安全性信息交互装置基于来自安全性信息交互终端的安全性信息交互指令和所述安全性信息数据文件执行脱机方式的安全性信息交互过程。
示例性地,本发明所公开的安全性信息交互装置及方法具有如下优点:由于安全性信息交互装置可以在新的控制周期开始时自动地将当前控制周期的脱机情况下可用资源的有效量的值设置为预定的最大有效量(即在新的控制周期开始时自动地恢复额度),故本发明所公开的安全性信息交互装置及方法具有高的安全性信息交互效率以及低的成本。
附图说明
结合附图,本发明的技术特征以及优点将会被本领域技术人员更好地理解,其中:
图1是包括根据本发明的实施例的安全性信息交互装置的安全性信息交互系统的架构图;
图2是根据本发明的实施例的安全性信息交互方法的流程图。
具体实施方式
图1是包括根据本发明的实施例的安全性信息交互装置的安全性信息交互系统的架构图。如图1所示,本发明所公开的安全性信息交互装置1包括初始化模块2、主控制模块3、存储模块4和通信模块5。其中,所述初始化模块2用于执行对安全性信息数据文件的初始化操作。所述主控制模块3用于基于来自安全性信息交互终端(例如POS机)的安全性信息交互指令和所述安全性信息数据文件执行脱机方式的安全性信息交互过程。所述存储模块4用于存储所述安全性信息数据文件和所述安全性信息交互装置的标识符(例如金融IC卡的ID号)。所述通信模块5用于执行所述安全性信息交互装置1和所述安全性信息交互终端之间的数据通信。其中,所述安全性信息数据文件包含与脱机情况下可用资源的有效量控制相关的数据。
优选地,在本发明所公开的安全性信息交互装置1中,在进行初次安全性信息交互过程之前(即用户在初次使用该安全性信息交互装置之前),所述初始化模块2执行所述初始化操作。
优选地,在本发明所公开的安全性信息交互装置1中,所述安全性信息数据文件包括脱机情况下可用资源的有效量的控制周期(例如交易周期,示例性地,所述控制周期可以是一天、或一周、或一月等等)字段、控制周期内的脱机情况下可用资源的最大有效量(例如交易周期内的脱机交易额度)字段、当前控制周期的起始时间(例如当前交易周期的起始时间)字段、当前控制周期的脱机情况下可用资源的有效量(例如当前交易周期额度,即当前交易周期剩余的脱机交易额度)字段和脱机情况下可用资源的有效量恢复锁定标记(例如额度恢复的锁定标记)字段。
优选地,在本发明所公开的安全性信息交互装置1中,所述初始化操作包括:将所述安全性信息数据文件中的脱机情况下可用资源的有效量的控制周期字段的值设置为预定的值(例如金融IC卡用户和金融IC卡管理者之间通过协商或合约而确定的交易周期,例如一个月)、将所述安全性信息数据文件中的控制周期内的脱机情况下可用资源的最大有效量字段的值设置为预定的最大有效量(例如金融IC卡用户和金融IC卡管理者之间通过协商或合约而确定的交易周期内的脱机交易最大额度)、将所述安全性信息数据文件中的当前控制周期的起始时间字段的值设置为初始日期(例如金融IC卡用户与金融IC卡管理者签合约时的日期)、将所述安全性信息数据文件中的当前控制周期的脱机情况下可用资源的有效量字段的值设置为所述预定的最大有效量、将所述安全性信息数据文件中的脱机情况下可用资源的有效量恢复锁定标记字段的值设置为“不锁定”。
优选地,在本发明所公开的安全性信息交互装置1中,所述来自安全性信息交互终端的安全性信息交互指令包括本次安全性信息交互所指定的待转移资源的量(例如交易金额)、本次安全性信息交互的时间(例如交易时间)和安全控制文件,其中,所述安全控制文件包含当前受限制的安全性信息交互装置的标识符列表(例如金融领域中的黑名单,即包含受限制的金融IC卡的ID的列表)。
优选地,在本发明所公开的安全性信息交互装置1中,所述主控制模块3进一步用于以如下方式执行脱机方式的安全性信息交互过程:(1)从接收到的所述安全性信息交互指令中解析出本次安全性信息交互所指定的待转移资源的量、本次安全性信息交互的时间和安全控制文件;(2)判断所述安全性信息交互装置1的标识符(例如金融IC卡的ID)是否在所述安全控制文件中的当前受限制的安全性信息交互装置的标识符列表中,并且如果所述安全性信息交互装置1的标识符在所述安全控制文件中的当前受限制的安全性信息交互装置的标识符列表中,则执行步骤(3),否则,执行步骤(5);(3)将所述安全性信息交互装置1的安全性信息数据文件中的脱机情况下可用资源的有效量恢复锁定标记字段的值设置为“锁定”(即不允许所述安全性信息交互装置1的用户再进行脱机方式的安全性信息交互过程),并将安全性信息交互装置锁定指示的值设置为“成功锁定”;(4)执行常规的拒绝脱机方式的安全性信息交互的流程,其中,所述安全性信息交互装置锁定指示(其值为“成功锁定”)被传送回所述安全性信息交互终端;(5)判断所述本次安全性信息交互的时间是否早于所述安全性信息数据文件中的当前控制周期的起始时间字段的值所指示的时间,并且如果所述本次安全性信息交互的时间早于所述安全性信息数据文件中的当前控制周期的起始时间字段的值所指示的时间,则执行步骤(4),否则执行步骤(6);(6)判断所述本次安全性信息交互的时间是否大于所述安全性信息数据文件中的当前控制周期的起始时间字段的值所指示的时间加上所述安全性信息数据文件中的脱机情况下可用资源的有效量的控制周期字段的值所指示的时间周期(即判断是否已进入新的控制周期内),并且如果所述本次安全性信息交互的时间大于所述安全性信息数据文件中的当前控制周期的起始时间字段的值所指示的时间加上所述安全性信息数据文件中的脱机情况下可用资源的有效量的控制周期字段的值所指示的时间周期(即已进入新的控制周期内),则执行步骤(7),否则执行步骤(8);(7)将所述安全性信息数据文件中的当前控制周期的脱机情况下可用资源的有效量字段的值设置为所述预定的最大有效量,并且将所述安全性信息数据文件中的当前控制周期的起始时间字段的值设置为所述本次安全性信息交互的时间;(8)执行常规的脱机方式的安全性信息交互过程(示例性地,在常规的脱机方式的安全性信息交互过程中,如果所述本次安全性信息交互所指定的待转移资源的量大于所述安全性信息数据文件中的当前控制周期的脱机情况下可用资源的有效量字段的值所指示的量,则所述主控制模块3执行常规的拒绝脱机方式的安全性信息交互的流程)。
示例性地,本发明所公开的安全性信息交互装置是金融IC卡。
示例性地,在包含本发明所公开的安全性信息交互装置1的安全性信息交互系统中,所述安全性信息交互终端(例如POS机)在每次完成安全性信息交互后生成与该安全性信息交互相关联的安全性信息交互记录文件(例如脱机支付流水文件),并周期性地将所述安全性信息交互记录文件传送到数据处理服务器,以完成实际的资源转移。
示例性地,在包含本发明所公开的安全性信息交互装置1的安全性信息交互系统中,所述数据处理服务器基于接收到的所述安全性信息交互记录文件执行相对应的实际的资源转移,并且维护包含当前受限制的安全性信息交互装置的标识符列表的所述安全控制文件(例如在金融领域中持卡人已对其金融IC卡进行挂失或持卡人额度超限,则将该金融IC卡的ID加入黑名单中的受限制的金融IC卡的ID的列表中,以及将已锁定的卡移出所述黑名单)。此外,示例性地,所述数据处理服务器周期性地将所述安全控制文件传送到所述安全性信息交互终端(即保持安全控制文件的同步更新)。
示例性地,在包含本发明所公开的安全性信息交互装置1的安全性信息交互系统中,所述安全性信息交互终端周期性地将与安全性信息交互装置的锁定状态相关的信息传送到所述数据处理服务器。
示例性地,在包含本发明所公开的安全性信息交互装置1的安全性信息交互系统中,所述安全性信息交互装置1与对应于可用的实际资源的对象相关联(例如,在金融领域中,与持卡人的信用卡帐户相关联),其中,持有所述安全性信息交互装置1的用户拥有所述可用的实际资源。
由上可见,由于本发明所公开的安全性信息交互装置1可以在新的控制周期开始时自动地将当前控制周期的脱机情况下可用资源的有效量的值设置为预定的最大有效量(即在新的控制周期开始时自动地恢复额度),故使包含本发明所公开的安全性信息交互装置1的安全性信息交互系统具有高的安全性信息交互效率以及低的成本。
图2是根据本发明的实施例的安全性信息交互方法的流程图。如图2所示,本发明所公开的安全性信息交互方法包括下列步骤:(A1)安全性信息交互装置执行对安全性信息数据文件的初始化操作,其中,所述安全性信息数据文件包含与脱机情况下可用资源的有效量控制相关的数据;(A2)所述安全性信息交互装置基于来自安全性信息交互终端(例如POS机)的安全性信息交互指令和所述安全性信息数据文件执行脱机方式的安全性信息交互过程。
优选地,在本发明所公开的安全性信息交互方法中,在进行初次安全性信息交互过程之前(即用户在初次使用该安全性信息交互装置之前),所述安全性信息交互装置执行所述初始化操作。
优选地,在本发明所公开的安全性信息交互方法中,所述安全性信息数据文件包括脱机情况下可用资源的有效量的控制周期(例如交易周期,示例性地,所述控制周期可以是一天、或一周、或一月等等)字段、控制周期内的脱机情况下可用资源的最大有效量(例如交易周期内的脱机交易额度)字段、当前控制周期的起始时间(例如当前交易周期的起始时间)字段、当前控制周期的脱机情况下可用资源的有效量(例如当前交易周期额度,即当前交易周期剩余的脱机交易额度)字段和脱机情况下可用资源的有效量恢复锁定标记(例如额度恢复的锁定标记)字段。
优选地,在本发明所公开的安全性信息交互方法中,所述步骤(A1)进一步包括:(B1)将所述安全性信息数据文件中的脱机情况下可用资源的有效量的控制周期字段的值设置为预定的值(例如金融IC卡用户和金融IC卡管理者之间通过协商或合约而确定的交易周期,例如一个月);(B2)将所述安全性信息数据文件中的控制周期内的脱机情况下可用资源的最大有效量字段的值设置为预定的最大有效量(例如金融IC卡用户和金融IC卡管理者之间通过协商或合约而确定的交易周期内的脱机交易最大额度);(B3)将所述安全性信息数据文件中的当前控制周期的起始时间字段的值设置为初始日期(例如金融IC卡用户与金融IC卡管理者签合约时的日期);(B4)将所述安全性信息数据文件中的当前控制周期的脱机情况下可用资源的有效量字段的值设置为所述预定的最大有效量;(B5)将所述安全性信息数据文件中的脱机情况下可用资源的有效量恢复锁定标记字段的值设置为“不锁定”。
优选地,在本发明所公开的安全性信息交互方法中,所述来自安全性信息交互终端的安全性信息交互指令包括本次安全性信息交互所指定的待转移资源的量(例如交易金额)、本次安全性信息交互的时间(例如交易时间)和安全控制文件,其中,所述安全控制文件包含当前受限制的安全性信息交互装置的标识符列表(例如金融领域中的黑名单,即包含受限制的金融IC卡的ID的列表)。
优选地,在本发明所公开的安全性信息交互方法中,所述步骤(A2)进一步包括下列步骤:(C1)从接收到的所述安全性信息交互指令中解析出本次安全性信息交互所指定的待转移资源的量、本次安全性信息交互的时间和安全控制文件;(C2)判断所述安全性信息交互装置的标识符(例如金融IC卡的ID)是否在所述安全控制文件中的当前受限制的安全性信息交互装置的标识符列表中,并且如果所述安全性信息交互装置的标识符在所述安全控制文件中的当前受限制的安全性信息交互装置的标识符列表中,则执行步骤(C3),否则,执行步骤(C5);(C3)将所述安全性信息交互装置的安全性信息数据文件中的脱机情况下可用资源的有效量恢复锁定标记字段的值设置为“锁定”(即不允许所述安全性信息交互装置的用户再进行脱机方式的安全性信息交互过程),并将安全性信息交互装置锁定指示的值设置为“成功锁定”;(C4)执行常规的拒绝脱机方式的安全性信息交互的流程,其中,所述安全性信息交互装置锁定指示(其值为“成功锁定”)被传送回所述安全性信息交互终端;(C5)判断所述本次安全性信息交互的时间是否早于所述安全性信息数据文件中的当前控制周期的起始时间字段的值所指示的时间,并且如果所述本次安全性信息交互的时间早于所述安全性信息数据文件中的当前控制周期的起始时间字段的值所指示的时间,则执行步骤(C4),否则执行步骤(C6);(C6)判断所述本次安全性信息交互的时间是否大于所述安全性信息数据文件中的当前控制周期的起始时间字段的值所指示的时间加上所述安全性信息数据文件中的脱机情况下可用资源的有效量的控制周期字段的值所指示的时间周期(即判断是否已进入新的控制周期内),并且如果所述本次安全性信息交互的时间大于所述安全性信息数据文件中的当前控制周期的起始时间字段的值所指示的时间加上所述安全性信息数据文件中的脱机情况下可用资源的有效量的控制周期字段的值所指示的时间周期(即已进入新的控制周期内),则执行步骤(C7),否则执行步骤(C8);(C7)将所述安全性信息数据文件中的当前控制周期的脱机情况下可用资源的有效量字段的值设置为所述预定的最大有效量,并且将所述安全性信息数据文件中的当前控制周期的起始时间字段的值设置为所述本次安全性信息交互的时间;(C8)执行常规的脱机方式的安全性信息交互过程(示例性地,在常规的脱机方式的安全性信息交互过程中,如果所述本次安全性信息交互所指定的待转移资源的量大于所述安全性信息数据文件中的当前控制周期的脱机情况下可用资源的有效量字段的值所指示的量,则所述安全性信息交互装置执行常规的拒绝脱机方式的安全性信息交互的流程)。
示例性地,在本发明所公开的安全性信息交互方法中,所述安全性信息交互装置是金融IC卡。
示例性地,在本发明所公开的安全性信息交互方法中,所述安全性信息交互终端(例如POS机)在每次完成安全性信息交互后生成与该安全性信息交互相关联的安全性信息交互记录文件(例如脱机支付流水文件),并周期性地将所述安全性信息交互记录文件传送到数据处理服务器,以完成实际的资源转移。
示例性地,在本发明所公开的安全性信息交互方法中,所述数据处理服务器基于接收到的所述安全性信息交互记录文件执行相对应的实际的资源转移,并且维护包含当前受限制的安全性信息交互装置的标识符列表的所述安全控制文件(例如在金融领域中持卡人已对其金融IC卡进行挂失或持卡人额度超限,则将该金融IC卡的ID加入黑名单中的受限制的金融IC卡的ID的列表中,以及将已锁定的卡移出所述黑名单)。此外,示例性地,所述数据处理服务器周期性地将所述安全控制文件传送到所述安全性信息交互终端(即保持安全控制文件的同步更新)。
示例性地,在本发明所公开的安全性信息交互方法中,所述安全性信息交互终端周期性地将与安全性信息交互装置的锁定状态相关的信息传送到所述数据处理服务器。
示例性地,在本发明所公开的安全性信息交互方法中,所述安全性信息交互装置与对应于可用的实际资源的对象相关联(例如,在金融领域中,与持卡人的信用卡帐户相关联),其中,持有所述安全性信息交互装置的用户拥有所述可用的实际资源。
由上可见,由于在本发明所公开的安全性信息交互方法中,安全性信息交互装置可以在新的控制周期开始时自动地将当前控制周期的脱机情况下可用资源的有效量的值设置为预定的最大有效量(即在新的控制周期开始时自动地恢复额度),故本发明所公开的安全性信息交互方法具有高的安全性信息交互效率以及低的成本。
尽管本发明是通过上述的优选实施方式进行描述的,但是其实现形式并不局限于上述的实施方式。应该认识到:在不脱离本发明主旨和范围的情况下,本领域技术人员可以对本发明做出不同的变化和修改。
Claims (8)
1.一种安全性信息交互装置,所述安全性信息交互装置包括:
初始化模块,所述初始化模块用于执行对安全性信息数据文件的初始化操作;
主控制模块,所述主控制模块用于基于来自安全性信息交互终端的安全性信息交互指令和所述安全性信息数据文件执行脱机方式的安全性信息交互过程;
存储模块,所述存储模块用于存储所述安全性信息数据文件和所述安全性信息交互装置的标识符;
通信模块,所述通信模块用于执行所述安全性信息交互装置和所述安全性信息交互终端之间的数据通信;
其中,所述安全性信息数据文件包含与脱机情况下可用资源的有效量控制相关的数据;
其中,所述安全性信息数据文件包括脱机情况下可用资源的有效量的控制周期字段、控制周期内的脱机情况下可用资源的最大有效量字段、当前控制周期的起始时间字段、当前控制周期的脱机情况下可用资源的有效量字段和脱机情况下可用资源的有效量恢复锁定标记字段,并且其中,所述主控制模块周期性地将所述可用资源的有效量字段的值自动地设置为预定的最大有效量。
2.根据权利要求1所述的安全性信息交互装置,其特征在于,在进行初次安全性信息交互过程之前,所述初始化模块执行所述初始化操作。
3.根据权利要求2所述的安全性信息交互装置,其特征在于,所述初始化操作包括:将所述安全性信息数据文件中的脱机情况下可用资源的有效量的控制周期字段的值设置为预定的值、将所述安全性信息数据文件中的控制周期内的脱机情况下可用资源的最大有效量字段的值设置为预定的最大有效量、将所述安全性信息数据文件中的当前控制周期的起始时间字段的值设置为初始日期、将所述安全性信息数据文件中的当前控制周期的脱机情况下可用资源的有效量字段的值设置为所述预定的最大有效量、将所述安全性信息数据文件中的脱机情况下可用资源的有效量恢复锁定标记字段的值设置为“不锁定”。
4.根据权利要求3所述的安全性信息交互装置,其特征在于,所述来自安全性信息交互终端的安全性信息交互指令包括本次安全性信息交互所指定的待转移资源的量、本次安全性信息交互的时间和安全控制文件,其中,所述安全控制文件包含当前受限制的安全性信息交互装置的标识符列表。
5.根据权利要求4所述的安全性信息交互装置,其特征在于,所述主控制模块进一步用于以如下方式执行脱机方式的安全性信息交互过程:(1)从接收到的所述安全性信息交互指令中解析出本次安全性信息交互所指定的待转移资源的量、本次安全性信息交互的时间和安全控制文件;(2)判断所述安全性信息交互装置的标识符是否在所述安全控制文件中的当前受限制的安全性信息交互装置的标识符列表中,并且如果所述安全性信息交互装置的标识符在所述安全控制文件中的当前受限制的安全性信息交互装置的标识符列表中,则执行步骤(3),否则,执行步骤(5);(3)将所述安全性信息交互装置的安全性信息数据文件中的脱机情况下可用资源的有效量恢复锁定标记字段的值设置为“锁定”,并将安全性信息交互装置锁定指示的值设置为“成功锁定”;(4)执行常规的拒绝脱机方式的安全性信息交互的流程,其中,所述安全性信息交互装置锁定指示被传送回所述安全性信息交互终端;(5)判断所述本次安全性信息交互的时间是否早于所述安全性信息数据文件中的当前控制周期的起始时间字段的值所指示的时间,并且如果所述本次安全性信息交互的时间早于所述安全性信息数据文件中的当前控制周期的起始时间字段的值所指示的时间,则执行步骤(4),否则执行步骤(6);(6)判断所述本次安全性信息交互的时间是否大于所述安全性信息数据文件中的当前控制周期的起始时间字段的值所指示的时间加上所述安全性信息数据文件中的脱机情况下可用资源的有效量的控制周期字段的值所指示的时间周期,并且如果所述本次安全性信息交互的时间大于所述安全性信息数据文件中的当前控制周期的起始时间字段的值所指示的时间加上所述安全性信息数据文件中的脱机情况下可用资源的有效量的控制周期字段的值所指示的时间周期,则执行步骤(7),否则执行步骤(8);(7)将所述安全性信息数据文件中的当前控制周期的脱机情况下可用资源的有效量字段的值设置为所述预定的最大有效量,并且将所述安全性信息数据文件中的当前控制周期的起始时间字段的值设置为所述本次安全性信息交互的时间;(8)执行常规的脱机方式的安全性信息交互过程。
6.根据权利要求5所述的安全性信息交互装置,其特征在于,所述安全性信息交互装置是IC卡。
7.根据权利要求6所述的安全性信息交互装置,其特征在于,所述安全性信息交互装置与对应于可用的实际资源的对象相关联,其中,持有所述安全性信息交互装置的用户拥有所述可用的实际资源。
8.一种安全性信息交互方法,所述安全性信息交互方法包括下列步骤:
(A1)安全性信息交互装置执行对安全性信息数据文件的初始化操作,其中,所述安全性信息数据文件包含与脱机情况下可用资源的有效量控制相关的数据;
(A2)所述安全性信息交互装置基于来自安全性信息交互终端的安全性信息交互指令和所述安全性信息数据文件执行脱机方式的安全性信息交互过程;
其中,所述安全性信息数据文件包括脱机情况下可用资源的有效量的控制周期字段、控制周期内的脱机情况下可用资源的最大有效量字段、当前控制周期的起始时间字段、当前控制周期的脱机情况下可用资源的有效量字段和脱机情况下可用资源的有效量恢复锁定标记字段,并且其中,所述可用资源的有效量字段的值被周期性地自动设置为预定的最大有效量。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210204455.6A CN103516666B (zh) | 2012-06-20 | 2012-06-20 | 安全性信息交互装置及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210204455.6A CN103516666B (zh) | 2012-06-20 | 2012-06-20 | 安全性信息交互装置及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103516666A CN103516666A (zh) | 2014-01-15 |
| CN103516666B true CN103516666B (zh) | 2017-09-29 |
Family
ID=49898716
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210204455.6A Active CN103516666B (zh) | 2012-06-20 | 2012-06-20 | 安全性信息交互装置及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103516666B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105607938B (zh) * | 2015-12-30 | 2018-11-27 | 中国银联股份有限公司 | 安全性应用接口要素配置方法 |
| CN107426158A (zh) * | 2017-05-03 | 2017-12-01 | 中国银联股份有限公司 | 安全性信息交互方法及设备 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101901358A (zh) * | 2009-05-25 | 2010-12-01 | 英属维尔京群岛畅城有限公司 | 一种ic卡读写实现的方法、ic卡以及读卡器和系统 |
| CN102393938A (zh) * | 2011-10-24 | 2012-03-28 | 中国联合网络通信集团有限公司 | 现场支付业务处理方法和智能卡 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7889052B2 (en) * | 2001-07-10 | 2011-02-15 | Xatra Fund Mx, Llc | Authorizing payment subsequent to RF transactions |
| US20080071577A1 (en) * | 2006-09-14 | 2008-03-20 | Highley Robert D | Dual-access security system for medical records |
-
2012
- 2012-06-20 CN CN201210204455.6A patent/CN103516666B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101901358A (zh) * | 2009-05-25 | 2010-12-01 | 英属维尔京群岛畅城有限公司 | 一种ic卡读写实现的方法、ic卡以及读卡器和系统 |
| CN102393938A (zh) * | 2011-10-24 | 2012-03-28 | 中国联合网络通信集团有限公司 | 现场支付业务处理方法和智能卡 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103516666A (zh) | 2014-01-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1904923B (zh) | 用于实现空中圈存的方法及其设备 | |
| CN106355784B (zh) | 一种用于atm设备的清机对账方法及系统 | |
| CN103186852A (zh) | 网络交易的支付方法、装置及系统 | |
| CN101562659A (zh) | 一种通过手机托收电视费用的方法和系统 | |
| CN108038679A (zh) | 发送支付消息的方法和聚合支付平台 | |
| CN107369014A (zh) | 一种预付卡支付方法、网络支付平台及预付卡系统 | |
| CN101281636A (zh) | 自动发卡方法及系统 | |
| CN103530957A (zh) | 自助存取款设备进行无卡取款交易的方法及系统 | |
| CN101807320A (zh) | 一种针对非接触式智能卡的终端及其处理异常的方法 | |
| CN101329795B (zh) | 实现银行卡代理授权的系统及方法 | |
| CN110298644A (zh) | 账户追款方法、装置、服务器及可读存储介质 | |
| CN111026769A (zh) | 双核心前置系统的工作方法及其相关设备 | |
| CN106062796A (zh) | 一种支付方法、支付终端及收款终端 | |
| CN103516666B (zh) | 安全性信息交互装置及方法 | |
| CN109345234A (zh) | 支付方法、支付装置、可穿戴设备及计算机可读存储介质 | |
| CN106127462A (zh) | 用于预付卡账户载体的线下移动支付方法 | |
| CN101840606A (zh) | 基于手机支付和账单主动推送的信用卡还款系统和方法 | |
| CN108197928A (zh) | 一种基于移动终端的公交卡管理装置 | |
| CN101437216B (zh) | 手机账户异步缴费开机的方法及其应用 | |
| CN101488251B (zh) | 电子钱包的充值方法、设备及系统 | |
| CN104820931A (zh) | 一种终端交易信息的实时监控方法、系统和装置 | |
| CN109285001A (zh) | 可支付交通费用的设备、组合设备、系统及方法 | |
| CN107767136A (zh) | 一种多账户安全隔离方法及系统 | |
| CN107451917A (zh) | 一种票据管理方法及系统 | |
| CN106251126A (zh) | 交通一卡通移动交易方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |