CN103516688A - 安全性信息交互系统、设备及方法 - Google Patents
安全性信息交互系统、设备及方法 Download PDFInfo
- Publication number
- CN103516688A CN103516688A CN201210214595.1A CN201210214595A CN103516688A CN 103516688 A CN103516688 A CN 103516688A CN 201210214595 A CN201210214595 A CN 201210214595A CN 103516688 A CN103516688 A CN 103516688A
- Authority
- CN
- China
- Prior art keywords
- safety information
- described safety
- information interactive
- interface
- interactive
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提出了安全性信息交互系统、设备及方法。其中,所述安全性信息交互系统包括安全性信息交互终端和安全性信息交互管理服务器,其中所述安全性信息交互终端用于基于来自用户的安全性信息交互指令从安全性信息交互管理服务器获取并显示应用主界面和安全性信息交互界面,以及基于用户通过所述安全性信息交互界面输入的安全性信息构造安全性信息交互请求,并将所述安全性信息交互请求发送到所述安全性信息交互管理服务器。本发明所公开的安全性信息交互系统、设备及方法易于使用和维护并且成本较低。
Description
技术领域
本发明涉及信息交互系统、设备及方法,更具体地,涉及安全性信息交互系统、设备及方法。
背景技术
目前,随着网络应用的日益广泛以及不同领域的业务种类的日益丰富,通过安全性信息交互终端(例如POS机)并经由网络进行安全性信息(即对安全性要求较高的信息,例如交易金额和/或密码)的交互变得越来越重要。
现有的安全性信息交互系统及方法通常采用常规的安全性信息交互终端(例如常规的POS机)。然而,常规的安全性信息交互终端存在如下问题:(1)更新和安装应用困难,从而导致维护成本较高;(2)针对新的应用,需要兼容不同平台的安全性信息交互终端,从而导致设计和调试成本较高。
因此,存在如下需求:提供易于使用和维护并且成本较低的安全性信息交互系统、设备及方法。
发明内容
为了解决上述现有技术方案所存在的问题,本发明提出了易于使用和维护并且成本较低的安全性信息交互系统、设备及方法。
本发明的目的是通过以下技术方案实现的:
一种安全性信息交互系统,所述安全性信息交互系统包括:
安全性信息交互终端,所述安全性信息交互终端用于基于来自用户的安全性信息交互指令从安全性信息交互管理服务器获取并显示应用主界面和安全性信息交互界面,以及基于用户通过所述安全性信息交互界面输入的安全性信息构造安全性信息交互请求,并将所述安全性信息交互请求发送到所述安全性信息交互管理服务器;
安全性信息交互管理服务器,所述安全性信息交互管理服务器用于为所述安全性信息交互终端提供所述应用主界面和所述安全性信息交互界面,以及解析和处理接收到的所述安全性信息交互请求以完成安全性信息交互过程,并将处理结果传送回所述安全性信息交互终端。
在上面所公开的方案中,优选地,所述安全性信息交互终端是B/S模式中的浏览器。
在上面所公开的方案中,优选地,所述安全性信息交互终端进一步用于显示来自所述安全性信息交互管理服务器的所述处理结果。
在上面所公开的方案中,优选地,所述安全性信息交互终端进一步包括:
用户接口,所述用户接口用于接收来自用户的安全性信息交互指令并将所述安全性信息交互指令传送到主控制器,以及显示所述应用主界面和所述安全性信息交互界面并接收用户输入的所述安全性信息,以及将所述安全性信息传送到主控制器,所述用户接口还用于显示来自所述安全性信息交互管理服务器的所述处理结果;
主控制器,所述主控制器用于基于接收到的所述安全性信息交互指令从所述安全性信息交互管理服务器获取所述应用主界面和所述安全性信息交互界面以通过所述用户接口显示,以及基于接收到的所述安全性信息构造所述安全性信息交互请求,并将所述安全性信息交互请求发送到所述安全性信息交互管理服务器。
在上面所公开的方案中,优选地,所述主控制器通过请求URL的方式从所述安全性信息交互管理服务器获取所述应用主界面和所述安全性信息交互界面,其中,所述应用主界面和所述安全性信息交互界面是HTML页面的形式。
在上面所公开的方案中,优选地,在用户通过由所述用户接口显示的所述应用主界面输入安全性信息交互类型信息后,所述主控制器基于所述安全性信息交互类型信息通过请求URL的方式从所述安全性信息交互管理服务器获取所述安全性信息交互界面,其中,所述安全性信息交互界面包含安全性信息交互处理逻辑和该处理逻辑所需的数据。
在上面所公开的方案中,优选地,所述主控制器按照所述安全性信息交互处理逻辑处理用户通过由所述用户接口显示的所述安全性信息交互界面输入的所述安全性信息以构造所述安全性信息交互请求,并将所述安全性信息交互请求以HTTP报文的方式传送到所述安全性信息交互管理服务器,其中,所述安全性信息交互请求包含对安全性信息交互的类型的指示。
在上面所公开的方案中,优选地,所述安全性信息交互管理服务器进一步包括:
主控制模块,所述主控制模块用于接收来自所述安全性信息交互终端的应用主界面URL请求和安全性信息交互界面URL请求,并将所述应用主界面URL请求和安全性信息交互界面URL请求传送到界面生成模块,以及接收并解析来自所述安全性信息交互终端的所述安全性信息交互请求,并将解析后的安全性信息交互请求传送到安全性信息交互请求处理模块;
界面生成模块,所述界面生成模块用于基于接收到的所述应用主界面URL请求生成应用主界面并将所述应用主界面传送回所述安全性信息交互终端,以及基于接收到的所述安全性信息交互界面URL请求生成安全性信息交互界面并将所述安全性信息交互界面传送回所述安全性信息交互终端,其中,所述安全性信息交互界面URL请求包含所述安全性信息交互类型信息;
安全性信息交互请求处理模块,所述安全性信息交互请求处理模块用于处理接收到的所述解析后的安全性信息交互请求,并通过与数据处理服务器的数据交互完成安全性信息交互过程,并将处理结果传送回所述安全性信息交互终端,其中,当所述安全性信息交互请求指示安全性信息交互的类型为“脱机方式”时,所述安全性信息交互请求处理模块将所述安全性信息交互请求所包含的安全性信息交互数据存储在存储模块中;
存储模块,所述存储模块用于至少存储所述安全性信息交互数据;
通信模块,所述通信模块用于执行所述安全性信息交互管理服务器与所述安全性信息交互终端和所述数据处理服务器之间的数据通信。
在上面所公开的方案中,优选地,所述主控制模块进一步用于在解析所述安全性信息交互请求之前对所述安全性信息交互终端的合法性进行认证,并且将解析后的安全性信息交互请求通过路由的方式传送到所述安全性信息交互请求处理模块。
在上面所公开的方案中,优选地,当接收到的所述安全性信息交互请求指示安全性信息交互的类型为“联机方式”时,所述安全性信息交互请求处理模块基于所述安全性信息交互请求以预定格式构造安全性信息交互报文,随后以加密的方式将所述安全性信息交互报文传送到所述数据处理服务器以进行后续处理,以及将所述数据处理服务器传送回的处理结果以HTML页面的形式传送到所述安全性信息交互终端。
在上面所公开的方案中,优选地,当接收到的所述安全性信息交互请求指示安全性信息交互的类型为“脱机方式”时,所述安全性信息交互请求处理模块将所述安全性信息交互请求所包含的安全性信息交互数据存储在所述存储模块中,并将处理结果以HTML页面的形式传送回所述安全性信息交互终端。
在上面所公开的方案中,优选地,所述安全性信息交互请求处理模块周期性地将存储在所述存储模块中的未处理的安全性信息交互数据以批量地方式传送到所述数据处理服务器以进行后续的处理。
在上面所公开的方案中,优选地,在所述安全性信息交互终端与所述安全性信息交互管理服务器之间以安全通道的方式进行通信,并且以HTML超文本的方式进行相互之间的数据传输。
在上面所公开的方案中,优选地,所述主控制模块进一步用于统一管理所述安全性信息交互终端。
本发明的目的也可以通过以下技术方案实现:
一种安全性信息交互终端,所述安全性信息交互终端用于基于来自用户的安全性信息交互指令从安全性信息交互管理服务器获取并显示应用主界面和安全性信息交互界面,以及基于用户通过所述安全性信息交互界面输入的安全性信息构造安全性信息交互请求,并将所述安全性信息交互请求发送到所述安全性信息交互管理服务器。
本发明的目的也可以通过以下技术方案实现:
一种安全性信息交互管理服务器,所述安全性信息交互管理服务器用于为安全性信息交互终端提供应用主界面和安全性信息交互界面,以及解析和处理接收到的来自所述安全性信息交互终端的安全性信息交互请求以完成安全性信息交互过程,并将处理结果传送回所述安全性信息交互终端。
本发明的目的也可以通过以下技术方案实现:
一种安全性信息交互方法,所述安全性信息交互方法包括下列步骤:
(A1)安全性信息交互终端基于来自用户的安全性信息交互指令从安全性信息交互管理服务器获取并显示应用主界面;
(A2)在用户通过所述应用主界面输入安全性信息交互类型信息后,所述安全性信息交互终端基于所述安全性信息交互类型信息通过请求URL的方式从所述安全性信息交互管理服务器获取并显示安全性信息交互界面,其中,所述安全性信息交互界面包含安全性信息交互处理逻辑和该处理逻辑所需的数据;
(A3)基于用户通过所述安全性信息交互界面输入的安全性信息构造安全性信息交互请求,并将所述安全性信息交互请求发送到所述安全性信息交互管理服务器;
(A4)所述安全性信息交互管理服务器解析和处理接收到的所述安全性信息交互请求以完成安全性信息交互过程,并将处理结果传送回所述安全性信息交互终端。
本发明所公开的安全性信息交互系统、设备及方法具有如下优点:由于采用了B/S模式,故将在常规的安全性信息交互终端中执行的处理逻辑转移到安全性信息交互管理服务器中执行,故易于使用和维护并且成本较低。
附图说明
结合附图,本发明的技术特征以及优点将会被本领域技术人员更好地理解,其中:
图1是根据本发明的实施例的安全性信息交互系统的架构图;
图2是根据本发明的实施例的安全性信息交互方法的流程图。
具体实施方式
图1是根据本发明的实施例的安全性信息交互系统的架构图。如图1所示,本发明所公开的安全性信息交互系统包括安全性信息交互终端1和安全性信息交互管理服务器2(示例性地,所述安全性信息交互管理服务器2可以是金融领域中的POS终端后台系统)。其中,所述安全性信息交互终端1用于基于来自用户的安全性信息交互指令从安全性信息交互管理服务器2获取并显示应用主界面和安全性信息交互界面,以及基于用户通过所述安全性信息交互界面输入的安全性信息构造安全性信息交互请求(其中,所述安全性信息交互请求包括所述安全性信息交互终端1的标识符),并将所述安全性信息交互请求发送到所述安全性信息交互管理服务器2。所述安全性信息交互管理服务器2用于为所述安全性信息交互终端1提供所述应用主界面和所述安全性信息交互界面,以及解析和处理接收到的所述安全性信息交互请求以完成安全性信息交互过程,并将处理结果传送回所述安全性信息交互终端1。
优选地,在本发明所公开的安全性信息交互系统中,所述安全性信息交互终端1是B/S模式中的浏览器(示例性地,所述浏览器位于移动终端、或个人计算机、或POS机中,并且可以示例性地但不限于运行在Window CE、或Android、或 Linux操作系统平台上)。
优选地,在本发明所公开的安全性信息交互系统中,所述安全性信息交互管理服务器2是B/S模式中的服务器。
优选地,在本发明所公开的安全性信息交互系统中,所述安全性信息交互终端1进一步用于显示来自所述安全性信息交互管理服务器2的所述处理结果。
优选地,在本发明所公开的安全性信息交互系统中,所述安全性信息交互终端1进一步包括主控制器3和用户接口4。其中,所述用户接口4用于接收来自用户的安全性信息交互指令并将所述安全性信息交互指令传送到主控制器3,以及显示所述应用主界面和所述安全性信息交互界面并接收用户输入的所述安全性信息(示例性地,所述安全性信息可以包括交易类型、消费金额、磁道信息或智能卡信息等),以及将所述安全性信息传送到主控制器3,所述用户接口4还用于显示来自所述安全性信息交互管理服务器2的所述处理结果。所述主控制器3用于基于接收到的所述安全性信息交互指令从所述安全性信息交互管理服务器2获取所述应用主界面和所述安全性信息交互界面以通过所述用户接口4显示,以及基于接收到的所述安全性信息构造所述安全性信息交互请求,并将所述安全性信息交互请求发送到所述安全性信息交互管理服务器2。
优选地,在本发明所公开的安全性信息交互系统中,所述主控制器3通过请求URL的方式从所述安全性信息交互管理服务器2获取所述应用主界面和所述安全性信息交互界面,其中,所述应用主界面和所述安全性信息交互界面是HTML页面的形式。
优选地,在本发明所公开的安全性信息交互系统中,在用户通过由所述用户接口4显示的所述应用主界面输入安全性信息交互类型信息(示例性地,在金融领域中,安全性信息交互类型可以是“余额查询”、“消费”、“圈存”等)后,所述主控制器3基于所述安全性信息交互类型信息通过请求URL的方式从所述安全性信息交互管理服务器2获取所述安全性信息交互界面,其中,所述安全性信息交互界面包含安全性信息交互处理逻辑和该处理逻辑所需的数据(示例性地,以JavaScript的方式提供所述安全性信息交互处理逻辑)。
优选地,在本发明所公开的安全性信息交互系统中,所述主控制器3按照所述安全性信息交互处理逻辑处理用户通过由所述用户接口4显示的所述安全性信息交互界面输入的所述安全性信息(例如将数据打包)以构造所述安全性信息交互请求,并将所述安全性信息交互请求以HTTP报文的方式传送到所述安全性信息交互管理服务器2,其中,所述安全性信息交互请求包含对安全性信息交互的类型的指示(即“联机方式”或“脱机方式”)。
优选地,在本发明所公开的安全性信息交互系统中,所述安全性信息交互管理服务器2进一步包括主控制模块5、安全性信息交互请求处理模块6、界面生成模块7、存储模块8和通信模块9。其中,所述主控制模块5用于接收来自所述安全性信息交互终端1的应用主界面URL请求和安全性信息交互界面URL请求,并将所述应用主界面URL请求和安全性信息交互界面URL请求传送到界面生成模块7,以及接收并解析来自所述安全性信息交互终端1的所述安全性信息交互请求,并将解析后的安全性信息交互请求传送到安全性信息交互请求处理模块6。所述界面生成模块7用于基于接收到的所述应用主界面URL请求生成应用主界面并将所述应用主界面传送回所述安全性信息交互终端1,以及基于接收到的所述安全性信息交互界面URL请求生成安全性信息交互界面(优选地,所述安全性信息交互界面包含安全性信息交互处理逻辑和该处理逻辑所需的数据)并将所述安全性信息交互界面传送回所述安全性信息交互终端1,其中,所述安全性信息交互界面URL请求包含所述安全性信息交互类型信息。所述安全性信息交互请求处理模块6用于处理接收到的所述解析后的安全性信息交互请求,并通过与数据处理服务器(示例性地,该数据处理服务器可以是金融领域中的金融收单平台)的数据交互完成安全性信息交互过程,并将处理结果传送回所述安全性信息交互终端1(示例性地,所述处理结果以HTML页面的形式被传送回所述安全性信息交互终端1),其中,当所述安全性信息交互请求指示安全性信息交互的类型为“脱机方式”时,所述安全性信息交互请求处理模块6将所述安全性信息交互请求所包含的安全性信息交互数据(例如交易信息,其可以包括交易类型、交易时间、交易金额等)存储在存储模块8中。所述存储模块8用于至少存储所述安全性信息交互数据。所述通信模块9用于执行所述安全性信息交互管理服务器2与所述安全性信息交互终端1和所述数据处理服务器之间的数据通信。
优选地,在本发明所公开的安全性信息交互系统中,主控制模块5进一步用于在解析所述安全性信息交互请求之前对所述安全性信息交互终端1的合法性进行认证,并且将解析后的安全性信息交互请求通过路由的方式(例如交易路由)传送到所述安全性信息交互请求处理模块6。
优选地,在本发明所公开的安全性信息交互系统中,当接收到的所述安全性信息交互请求指示安全性信息交互的类型为“联机方式”时,所述安全性信息交互请求处理模块6基于所述安全性信息交互请求以预定格式构造安全性信息交互报文,随后以加密的方式将所述安全性信息交互报文传送到所述数据处理服务器以进行后续处理,以及将所述数据处理服务器传送回的处理结果以HTML页面的形式传送到所述安全性信息交互终端1。
优选地,在本发明所公开的安全性信息交互系统中,当接收到的所述安全性信息交互请求指示安全性信息交互的类型为“脱机方式”时,所述安全性信息交互请求处理模块6将所述安全性信息交互请求所包含的安全性信息交互数据(例如交易信息,其可以包括交易类型、交易时间、交易金额等)存储在所述存储模块8中,并将处理结果以HTML页面的形式传送回所述安全性信息交互终端1。
优选地,在本发明所公开的安全性信息交互系统中,所述安全性信息交互请求处理模块6周期性地将存储在所述存储模块8中的未处理的安全性信息交互数据(其与“脱机方式”的安全性信息交互相关联)以批量地方式传送到所述数据处理服务器以进行后续的处理。
优选地,在本发明所公开的安全性信息交互系统中,在所述安全性信息交互终端1与所述安全性信息交互管理服务器2之间采用安全通道进行通信,并且以HTML超文本的方式进行相互之间的数据传输(即在所述安全性信息交互终端1与所述安全性信息交互管理服务器2之间采用HTTP协议传输数据)。
优选地,在本发明所公开的安全性信息交互系统中,所述主控制模块5进一步用于统一管理所述所述安全性信息交互终端1(示例性地,本发明所公开的安全性信息交互系统包含多个安全性信息交互终端1)。示例性地,所述管理包括下列中的至少一项:终端操作员管理、多级权限管理策略、终端参数管理(示例性地,终端参数可以包括终端编号、商户编号、终端最低限额等)。
如图1所示,本发明公开了一种安全性信息交互终端1,所述安全性信息交互终端1用于基于来自用户的安全性信息交互指令从安全性信息交互管理服务器获取并显示应用主界面和安全性信息交互界面,以及基于用户通过所述安全性信息交互界面输入的安全性信息构造安全性信息交互请求(其中,所述安全性信息交互请求包括所述安全性信息交互终端1的标识符),并将所述安全性信息交互请求发送到所述安全性信息交互管理服务器。
优选地,本发明所公开的安全性信息交互终端1是B/S模式中的浏览器(示例性地,所述浏览器位于移动终端、或个人计算机、或POS机中,并且可以示例性地但不限于运行在Window CE、或Android、或 Linux操作系统平台上)。
优选地,本发明所公开的安全性信息交互终端1进一步用于显示来自所述安全性信息交互管理服务器2的处理结果。
优选地,本发明所公开的安全性信息交互终端1进一步包括主控制器3和用户接口4。其中,所述用户接口4用于接收来自用户的安全性信息交互指令并将所述安全性信息交互指令传送到主控制器3,以及显示所述应用主界面和所述安全性信息交互界面并接收用户输入的所述安全性信息(示例性地,所述安全性信息可以包括交易类型、消费金额、磁道信息或智能卡信息等),以及将所述安全性信息传送到主控制器3,所述用户接口4还用于显示来自所述安全性信息交互管理服务器2的所述处理结果。所述主控制器3用于基于接收到的所述安全性信息交互指令从所述安全性信息交互管理服务器2获取所述应用主界面和所述安全性信息交互界面以通过所述用户接口4显示,以及基于接收到的所述安全性信息构造所述安全性信息交互请求,并将所述安全性信息交互请求发送到所述安全性信息交互管理服务器2。
优选地,在本发明所公开的安全性信息交互终端1中,所述主控制器3通过请求URL的方式从所述安全性信息交互管理服务器2获取所述应用主界面和所述安全性信息交互界面,其中,所述应用主界面和所述安全性信息交互界面是HTML页面的形式。
优选地,在本发明所公开的安全性信息交互终端1中,在用户通过由所述用户接口4显示的所述应用主界面输入安全性信息交互类型信息(示例性地,在金融领域中,安全性信息交互类型可以是“余额查询”、“消费”、“圈存”等)后,所述主控制器3基于所述安全性信息交互类型信息通过请求URL的方式从所述安全性信息交互管理服务器2获取所述安全性信息交互界面,其中,所述安全性信息交互界面包含安全性信息交互处理逻辑和该处理逻辑所需的数据(示例性地,以JavaScript的方式提供所述安全性信息交互处理逻辑)。
优选地,在本发明所公开的安全性信息交互终端1中,所述主控制器3按照所述安全性信息交互处理逻辑处理用户通过由所述用户接口4显示的所述安全性信息交互界面输入的所述安全性信息(例如将数据打包)以构造所述安全性信息交互请求,并将所述安全性信息交互请求以HTTP报文的方式传送到所述安全性信息交互管理服务器2,其中,所述安全性信息交互请求包含对安全性信息交互的类型的指示(即“联机方式”或“脱机方式”)。
优选地,本发明所公开的安全性信息交互终端1采用安全通道的方式进行与所述安全性信息交互管理服务器2的通信,并且以HTML超文本的方式进行相互之间的数据传输(即在所述安全性信息交互终端1与所述安全性信息交互管理服务器2之间采用HTTP协议传输数据)。
如图1所示,本发明公开了一种安全性信息交互管理服务器2,所述安全性信息交互管理服务器2用于为安全性信息交互终端1提供应用主界面和安全性信息交互界面,以及解析和处理接收到的来自所述安全性信息交互终端1的安全性信息交互请求以完成安全性信息交互过程,并将处理结果传送回所述安全性信息交互终端1。
优选地,本发明所公开的安全性信息交互管理服务器2是B/S模式中的服务器。
优选地,本发明所公开的安全性信息交互管理服务器2进一步包括主控制模块5、安全性信息交互请求处理模块6、界面生成模块7、存储模块8和通信模块9。其中,所述主控制模块5用于接收来自所述安全性信息交互终端1的应用主界面URL请求和安全性信息交互界面URL请求,并将所述应用主界面URL请求和安全性信息交互界面URL请求传送到界面生成模块7,以及接收并解析来自所述安全性信息交互终端1的所述安全性信息交互请求,并将解析后的安全性信息交互请求传送到安全性信息交互请求处理模块6。所述界面生成模块7用于基于接收到的所述应用主界面URL请求生成应用主界面并将所述应用主界面传送回所述安全性信息交互终端1,以及基于接收到的所述安全性信息交互界面URL请求生成安全性信息交互界面(优选地,所述安全性信息交互界面包含安全性信息交互处理逻辑和该处理逻辑所需的数据)并将所述安全性信息交互界面传送回所述安全性信息交互终端1,其中,所述安全性信息交互界面URL请求包含所述安全性信息交互类型信息。所述安全性信息交互请求处理模块6用于处理接收到的所述解析后的安全性信息交互请求,并通过与数据处理服务器(示例性地,该数据处理服务器可以是金融领域中的金融收单平台)的数据交互完成安全性信息交互过程,并将处理结果传送回所述安全性信息交互终端1(示例性地,所述处理结果以HTML页面的形式被传送回所述安全性信息交互终端1),其中,当所述安全性信息交互请求指示安全性信息交互的类型为“脱机方式”时,所述安全性信息交互请求处理模块6将所述安全性信息交互请求所包含的安全性信息交互数据(例如交易信息,其可以包括交易类型、交易时间、交易金额等)存储在存储模块8中。所述存储模块8用于至少存储所述安全性信息交互数据。所述通信模块9用于执行所述安全性信息交互管理服务器2与所述安全性信息交互终端1和所述数据处理服务器之间的数据通信。
优选地,在本发明所公开的安全性信息交互管理服务器2中,所述主控制模块5进一步用于在解析所述安全性信息交互请求之前对所述安全性信息交互终端1的合法性进行认证,并且将解析后的安全性信息交互请求通过路由的方式(例如交易路由)传送到所述安全性信息交互请求处理模块6。
优选地,在本发明所公开的安全性信息交互管理服务器2中,当接收到的所述安全性信息交互请求指示安全性信息交互的类型为“联机方式”时,所述安全性信息交互请求处理模块6基于所述安全性信息交互请求以预定格式构造安全性信息交互报文,随后以加密的方式将所述安全性信息交互报文传送到所述数据处理服务器以进行后续处理,以及将所述数据处理服务器传送回的处理结果以HTML页面的形式传送到所述安全性信息交互终端1。
优选地,在本发明所公开的安全性信息交互管理服务器2中,当接收到的所述安全性信息交互请求指示安全性信息交互的类型为“脱机方式”时,所述安全性信息交互请求处理模块6将所述安全性信息交互请求所包含的安全性信息交互数据(例如交易信息,其可以包括交易类型、交易时间、交易金额等)存储在所述存储模块8中,并将处理结果以HTML页面的形式传送回所述安全性信息交互终端1。
优选地,在本发明所公开的安全性信息交互管理服务器2中,所述安全性信息交互请求处理模块6周期性地将存储在所述存储模块8中的未处理的安全性信息交互数据(其与“脱机方式”的安全性信息交互相关联)以批量地方式传送到所述数据处理服务器以进行后续的处理。
优选地,本发明所公开的安全性信息交互管理服务器2与所述安全性信息交互终端1之间以安全通道的方式进行通信,并且以HTML超文本的方式进行相互之间的数据传输(即在所述安全性信息交互终端1与所述安全性信息交互管理服务器2之间采用HTTP协议传输数据)。
优选地,在本发明所公开的安全性信息交互管理服务器2中,所述主控制模块5进一步用于统一管理所述所述安全性信息交互终端1(示例性地,本发明所公开的安全性信息交互管理服务器2管理多个安全性信息交互终端1)。示例性地,所述管理包括下列中的至少一项:终端操作员管理、多级权限管理策略、终端参数管理(示例性地,终端参数可以包括终端编号、商户编号、终端最低限额等)。
图2是根据本发明的实施例的安全性信息交互方法的流程图。如图2所示,本发明所公开的安全性信息交互方法包括下列步骤:(A1)安全性信息交互终端基于来自用户的安全性信息交互指令从安全性信息交互管理服务器(示例性地,所述安全性信息交互管理服务器可以是金融领域中的POS终端后台系统)获取并显示应用主界面;(A2)在用户通过所述应用主界面输入安全性信息交互类型信息(示例性地,在金融领域中,安全性信息交互类型可以是“余额查询”、“消费”、“圈存”等)后,所述安全性信息交互终端基于所述安全性信息交互类型信息通过请求URL的方式从所述安全性信息交互管理服务器获取并显示安全性信息交互界面,其中,所述安全性信息交互界面包含安全性信息交互处理逻辑和该处理逻辑所需的数据(示例性地,以JavaScript的方式提供所述安全性信息交互处理逻辑);(A3)基于用户通过所述安全性信息交互界面输入的安全性信息构造安全性信息交互请求(其中,所述安全性信息交互请求包括所述安全性信息交互终端1的标识符),并将所述安全性信息交互请求发送到所述安全性信息交互管理服务器;(A4)所述安全性信息交互管理服务器解析和处理接收到的所述安全性信息交互请求以完成安全性信息交互过程,并将处理结果传送回所述安全性信息交互终端。
优选地,在本发明所公开的安全性信息交互方法中,所述安全性信息交互终端是B/S模式中的浏览器(示例性地,所述浏览器位于移动终端、或个人计算机、或POS机中,并且可以示例性地但不限于运行在Window CE、或Android、或 Linux操作系统平台上)。
优选地,在本发明所公开的安全性信息交互方法中,所述安全性信息交互管理服务器是B/S模式中的服务器。
优选地,在本发明所公开的安全性信息交互方法中,所述步骤(A4)进一步包括:所述安全性信息交互终端显示来自所述安全性信息交互管理服务器的所述处理结果。
优选地,在本发明所公开的安全性信息交互方法中,所述安全性信息交互终端通过请求URL的方式从所述安全性信息交互管理服务器获取所述应用主界面和所述安全性信息交互界面,其中,所述应用主界面和所述安全性信息交互界面是HTML页面的形式。
优选地,在本发明所公开的安全性信息交互方法中,所述步骤(A3)进一步包括:所述安全性信息交互终端按照所述安全性信息交互处理逻辑处理用户通过所述安全性信息交互界面输入的所述安全性信息(例如将数据打包)以构造所述安全性信息交互请求,并将所述安全性信息交互请求以HTTP报文的方式传送到所述安全性信息交互管理服务器,其中,所述安全性信息交互请求包含对安全性信息交互的类型的指示(即“联机方式”或“脱机方式”)。
优选地,在本发明所公开的安全性信息交互方法中,所述步骤(A1)进一步包括:所述安全性信息交互管理服务器基于接收到的应用主界面URL请求生成应用主界面并将所述应用主界面传送回所述安全性信息交互终端。
优选地,在本发明所公开的安全性信息交互方法中,所述步骤(A2)进一步包括:所述安全性信息交互管理服务器基于接收到的安全性信息交互界面URL请求生成安全性信息交互界面(优选地,所述安全性信息交互界面包含安全性信息交互处理逻辑和该处理逻辑所需的数据)并将所述安全性信息交互界面传送回所述安全性信息交互终端,其中,所述安全性信息交互界面URL请求包含所述安全性信息交互类型信息。
优选地,在本发明所公开的安全性信息交互方法中,所述步骤(A4)进一步包括:所述安全性信息交互管理服务器处理并解析接收到的所述安全性信息交互请求,并通过与数据处理服务器(示例性地,该数据处理服务器可以是金融领域中的金融收单平台)的数据交互完成安全性信息交互过程,并将处理结果传送回所述安全性信息交互终端(示例性地,所述处理结果以HTML页面的形式被传送回所述安全性信息交互终端)。
优选地,在本发明所公开的安全性信息交互方法中,所述步骤(A4)进一步包括:所述安全性信息交互管理服务器在解析所述安全性信息交互请求之前对所述安全性信息交互终端的合法性进行认证。
优选地,在本发明所公开的安全性信息交互方法中,所述步骤(A4)进一步包括:当接收到的所述安全性信息交互请求指示安全性信息交互的类型为“联机方式”时,所述安全性信息交互管理服务器基于所述安全性信息交互请求以预定格式构造安全性信息交互报文,随后以加密的方式将所述安全性信息交互报文传送到所述数据处理服务器以进行后续处理,以及将所述数据处理服务器传送回的处理结果以HTML页面的形式传送到所述安全性信息交互终端。
优选地,在本发明所公开的安全性信息交互方法中,所述步骤(A4)进一步包括:当接收到的所述安全性信息交互请求指示安全性信息交互的类型为“脱机方式”时,所述安全性信息交互管理服务器存储所述安全性信息交互请求所包含的安全性信息交互数据(例如交易信息,其可以包括交易类型、交易时间、交易金额等),并将处理结果以HTML页面的形式传送回所述安全性信息交互终端。
优选地,在本发明所公开的安全性信息交互方法中,所述安全性信息交互管理服务器周期性地将存储的未处理的安全性信息交互数据(其与“脱机方式”的安全性信息交互相关联)以批量地方式传送到所述数据处理服务器以进行后续的处理。
优选地,在本发明所公开的安全性信息交互方法中,在所述安全性信息交互终端与所述安全性信息交互管理服务器之间采用安全通道的方式进行通信,并且以HTML超文本的方式进行相互之间的数据传输(即在所述安全性信息交互终端与所述安全性信息交互管理服务器之间采用HTTP协议传输数据)。
优选地,在本发明所公开的安全性信息交互方法中,所述安全性信息交互管理服务器统一管理所述所述安全性信息交互终端(示例性地,本发明所公开的安全性信息交互方法包含多个安全性信息交互终端)。示例性地,所述管理包括下列中的至少一项:终端操作员管理、多级权限管理策略、终端参数管理(示例性地,终端参数可以包括终端编号、商户编号、终端最低限额等)。
尽管本发明是通过上述的优选实施方式进行描述的,但是其实现形式并不局限于上述的实施方式。应该认识到:在不脱离本发明主旨和范围的情况下,本领域技术人员可以对本发明做出不同的变化和修改。
Claims (17)
1.一种安全性信息交互系统,所述安全性信息交互系统包括:
安全性信息交互终端,所述安全性信息交互终端用于基于来自用户的安全性信息交互指令从安全性信息交互管理服务器获取并显示应用主界面和安全性信息交互界面,以及基于用户通过所述安全性信息交互界面输入的安全性信息构造安全性信息交互请求,并将所述安全性信息交互请求发送到所述安全性信息交互管理服务器;
安全性信息交互管理服务器,所述安全性信息交互管理服务器用于为所述安全性信息交互终端提供所述应用主界面和所述安全性信息交互界面,以及解析和处理接收到的所述安全性信息交互请求以完成安全性信息交互过程,并将处理结果传送回所述安全性信息交互终端。
2.根据权利要求1所述的安全性信息交互系统,其特征在于,所述安全性信息交互终端是B/S模式中的浏览器。
3.根据权利要求2所述的安全性信息交互系统,其特征在于,所述安全性信息交互终端进一步用于显示来自所述安全性信息交互管理服务器的所述处理结果。
4.根据权利要求3所述的安全性信息交互系统,其特征在于,所述安全性信息交互终端进一步包括:
用户接口,所述用户接口用于接收来自用户的安全性信息交互指令并将所述安全性信息交互指令传送到主控制器,以及显示所述应用主界面和所述安全性信息交互界面并接收用户输入的所述安全性信息,以及将所述安全性信息传送到主控制器,所述用户接口还用于显示来自所述安全性信息交互管理服务器的所述处理结果;
主控制器,所述主控制器用于基于接收到的所述安全性信息交互指令从所述安全性信息交互管理服务器获取所述应用主界面和所述安全性信息交互界面以通过所述用户接口显示,以及基于接收到的所述安全性信息构造所述安全性信息交互请求,并将所述安全性信息交互请求发送到所述安全性信息交互管理服务器。
5.根据权利要求4所述的安全性信息交互系统,其特征在于,所述主控制器通过请求URL的方式从所述安全性信息交互管理服务器获取所述应用主界面和所述安全性信息交互界面,其中,所述应用主界面和所述安全性信息交互界面是HTML页面的形式。
6.根据权利要求5所述的安全性信息交互系统,其特征在于,在用户通过由所述用户接口显示的所述应用主界面输入安全性信息交互类型信息后,所述主控制器基于所述安全性信息交互类型信息通过请求URL的方式从所述安全性信息交互管理服务器获取所述安全性信息交互界面,其中,所述安全性信息交互界面包含安全性信息交互处理逻辑和该处理逻辑所需的数据。
7.根据权利要求6所述的安全性信息交互系统,其特征在于,所述主控制器按照所述安全性信息交互处理逻辑处理用户通过由所述用户接口显示的所述安全性信息交互界面输入的所述安全性信息以构造所述安全性信息交互请求,并将所述安全性信息交互请求以HTTP报文的方式传送到所述安全性信息交互管理服务器,其中,所述安全性信息交互请求包含对安全性信息交互的类型的指示。
8.根据权利要求7所述的安全性信息交互系统,其特征在于,所述安全性信息交互管理服务器进一步包括:
主控制模块,所述主控制模块用于接收来自所述安全性信息交互终端的应用主界面URL请求和安全性信息交互界面URL请求,并将所述应用主界面URL请求和安全性信息交互界面URL请求传送到界面生成模块,以及接收并解析来自所述安全性信息交互终端的所述安全性信息交互请求,并将解析后的安全性信息交互请求传送到安全性信息交互请求处理模块;
界面生成模块,所述界面生成模块用于基于接收到的所述应用主界面URL请求生成应用主界面并将所述应用主界面传送回所述安全性信息交互终端,以及基于接收到的所述安全性信息交互界面URL请求生成安全性信息交互界面并将所述安全性信息交互界面传送回所述安全性信息交互终端,其中,所述安全性信息交互界面URL请求包含所述安全性信息交互类型信息;
安全性信息交互请求处理模块,所述安全性信息交互请求处理模块用于处理接收到的所述解析后的安全性信息交互请求,并通过与数据处理服务器的数据交互完成安全性信息交互过程,并将处理结果传送回所述安全性信息交互终端,其中,当所述安全性信息交互请求指示安全性信息交互的类型为“脱机方式”时,所述安全性信息交互请求处理模块将所述安全性信息交互请求所包含的安全性信息交互数据存储在存储模块中;
存储模块,所述存储模块用于至少存储所述安全性信息交互数据;
通信模块,所述通信模块用于执行所述安全性信息交互管理服务器与所述安全性信息交互终端和所述数据处理服务器之间的数据通信。
9.根据权利要求8所述的安全性信息交互系统,其特征在于,所述主控制模块进一步用于在解析所述安全性信息交互请求之前对所述安全性信息交互终端的合法性进行认证,并且将解析后的安全性信息交互请求通过路由的方式传送到所述安全性信息交互请求处理模块。
10.根据权利要求9所述的安全性信息交互系统,其特征在于,当接收到的所述安全性信息交互请求指示安全性信息交互的类型为“联机方式”时,所述安全性信息交互请求处理模块基于所述安全性信息交互请求以预定格式构造安全性信息交互报文,随后以加密的方式将所述安全性信息交互报文传送到所述数据处理服务器以进行后续处理,以及将所述数据处理服务器传送回的处理结果以HTML页面的形式传送到所述安全性信息交互终端。
11.根据权利要求10所述的安全性信息交互系统,其特征在于,当接收到的所述安全性信息交互请求指示安全性信息交互的类型为“脱机方式”时,所述安全性信息交互请求处理模块将所述安全性信息交互请求所包含的安全性信息交互数据存储在所述存储模块中,并将处理结果以HTML页面的形式传送回所述安全性信息交互终端。
12.根据权利要求11所述的安全性信息交互系统,其特征在于,所述安全性信息交互请求处理模块周期性地将存储在所述存储模块中的未处理的安全性信息交互数据以批量地方式传送到所述数据处理服务器以进行后续的处理。
13.根据权利要求12所述的安全性信息交互系统,其特征在于,在所述安全性信息交互终端与所述安全性信息交互管理服务器之间以安全通道的方式进行通信,并且以HTML超文本的方式进行相互之间的数据传输。
14.根据权利要求13所述的安全性信息交互系统,其特征在于,所述主控制模块进一步用于统一管理所述安全性信息交互终端。
15.一种安全性信息交互终端,所述安全性信息交互终端用于基于来自用户的安全性信息交互指令从安全性信息交互管理服务器获取并显示应用主界面和安全性信息交互界面,以及基于用户通过所述安全性信息交互界面输入的安全性信息构造安全性信息交互请求,并将所述安全性信息交互请求发送到所述安全性信息交互管理服务器。
16.一种安全性信息交互管理服务器,所述安全性信息交互管理服务器用于为安全性信息交互终端提供应用主界面和安全性信息交互界面,以及解析和处理接收到的来自所述安全性信息交互终端的安全性信息交互请求以完成安全性信息交互过程,并将处理结果传送回所述安全性信息交互终端。
17.一种安全性信息交互方法,所述安全性信息交互方法包括下列步骤:
(A1)安全性信息交互终端基于来自用户的安全性信息交互指令从安全性信息交互管理服务器获取并显示应用主界面;
(A2)在用户通过所述应用主界面输入安全性信息交互类型信息后,所述安全性信息交互终端基于所述安全性信息交互类型信息通过请求URL的方式从所述安全性信息交互管理服务器获取并显示安全性信息交互界面,其中,所述安全性信息交互界面包含安全性信息交互处理逻辑和该处理逻辑所需的数据;
(A3)基于用户通过所述安全性信息交互界面输入的安全性信息构造安全性信息交互请求,并将所述安全性信息交互请求发送到所述安全性信息交互管理服务器;
(A4)所述安全性信息交互管理服务器解析和处理接收到的所述安全性信息交互请求以完成安全性信息交互过程,并将处理结果传送回所述安全性信息交互终端。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210214595.1A CN103516688A (zh) | 2012-06-27 | 2012-06-27 | 安全性信息交互系统、设备及方法 |
| PCT/CN2013/077649 WO2014000601A1 (zh) | 2012-06-27 | 2013-06-21 | 安全性信息交互系统、设备及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210214595.1A CN103516688A (zh) | 2012-06-27 | 2012-06-27 | 安全性信息交互系统、设备及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103516688A true CN103516688A (zh) | 2014-01-15 |
Family
ID=49782229
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210214595.1A Pending CN103516688A (zh) | 2012-06-27 | 2012-06-27 | 安全性信息交互系统、设备及方法 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN103516688A (zh) |
| WO (1) | WO2014000601A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104809413A (zh) * | 2015-05-13 | 2015-07-29 | 上海瓶钵信息科技有限公司 | 基于TrustZone技术的移动平台可信用户界面框架 |
| CN105631371A (zh) * | 2014-11-25 | 2016-06-01 | 南京斯代尔网络科技有限公司 | 安全性信息交互系统、设备及方法 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1776732A (zh) * | 2005-12-02 | 2006-05-24 | 肖勇 | 基于移动终端的通用交易方法及其系统 |
| CN101197667A (zh) * | 2007-12-26 | 2008-06-11 | 北京飞天诚信科技有限公司 | 一种动态口令认证的方法 |
| CN101515389A (zh) * | 2009-03-20 | 2009-08-26 | 深圳市新国都软件技术有限公司 | Pos机系统及其安全消费的方法 |
| CN101551894A (zh) * | 2009-05-21 | 2009-10-07 | 候万春 | 监控信用卡套现的系统及方法 |
| CN101841517A (zh) * | 2009-03-18 | 2010-09-22 | 蓝海星空信息技术(北京)有限公司 | 基于蓝牙协议用soa构建b/s蓝牙网络系统 |
| CN201622651U (zh) * | 2009-12-29 | 2010-11-03 | 江西科技师范学院 | 支持二维条码识别的无线pos机 |
| CN102104589A (zh) * | 2010-01-13 | 2011-06-22 | 刘文祥 | 专有网系列 |
| CN102497452A (zh) * | 2011-12-28 | 2012-06-13 | 山东大学 | 一种基于嵌入式终端的在线流媒体服务方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101938520B (zh) * | 2010-09-07 | 2015-01-28 | 中兴通讯股份有限公司 | 一种基于移动终端签名的远程支付系统及方法 |
| CN103078788B (zh) * | 2011-06-27 | 2015-12-09 | 北京奇虎科技有限公司 | 一种基于应用的信息交互方法及系统 |
| CN102255924B (zh) * | 2011-08-29 | 2013-11-06 | 浙江中烟工业有限责任公司 | 基于可信计算的多级安全互联平台及其处理流程 |
-
2012
- 2012-06-27 CN CN201210214595.1A patent/CN103516688A/zh active Pending
-
2013
- 2013-06-21 WO PCT/CN2013/077649 patent/WO2014000601A1/zh active Application Filing
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1776732A (zh) * | 2005-12-02 | 2006-05-24 | 肖勇 | 基于移动终端的通用交易方法及其系统 |
| CN101197667A (zh) * | 2007-12-26 | 2008-06-11 | 北京飞天诚信科技有限公司 | 一种动态口令认证的方法 |
| CN101841517A (zh) * | 2009-03-18 | 2010-09-22 | 蓝海星空信息技术(北京)有限公司 | 基于蓝牙协议用soa构建b/s蓝牙网络系统 |
| CN101515389A (zh) * | 2009-03-20 | 2009-08-26 | 深圳市新国都软件技术有限公司 | Pos机系统及其安全消费的方法 |
| CN101551894A (zh) * | 2009-05-21 | 2009-10-07 | 候万春 | 监控信用卡套现的系统及方法 |
| CN201622651U (zh) * | 2009-12-29 | 2010-11-03 | 江西科技师范学院 | 支持二维条码识别的无线pos机 |
| CN102104589A (zh) * | 2010-01-13 | 2011-06-22 | 刘文祥 | 专有网系列 |
| CN102497452A (zh) * | 2011-12-28 | 2012-06-13 | 山东大学 | 一种基于嵌入式终端的在线流媒体服务方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105631371A (zh) * | 2014-11-25 | 2016-06-01 | 南京斯代尔网络科技有限公司 | 安全性信息交互系统、设备及方法 |
| CN104809413A (zh) * | 2015-05-13 | 2015-07-29 | 上海瓶钵信息科技有限公司 | 基于TrustZone技术的移动平台可信用户界面框架 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2014000601A1 (zh) | 2014-01-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102208923B (zh) | 近场通信智能卡的应用类业务管理方法和系统 | |
| CN103201724A (zh) | 在高可用性虚拟机环境中提供高可用性应用程序 | |
| CN104574058A (zh) | 一种指纹支付方法及相关设备、系统 | |
| CN104574080A (zh) | 一种安全支付方法及相关设备、系统 | |
| CN103903038A (zh) | 动态显示二维码的系统及其实现方法、应用 | |
| CN104636924A (zh) | 一种安全支付方法、服务器以及系统 | |
| CN109597640B (zh) | 一种应用程序的账号管理方法、装置、设备和介质 | |
| CN103886456A (zh) | 基于动态显示二维码的支付系统及其实现方法 | |
| CN104216761A (zh) | 一种在能够运行两种操作系统的装置中使用共享设备的方法 | |
| CN112528307A (zh) | 服务请求校验方法、装置、电子设备及存储介质 | |
| CN109146095A (zh) | 多业务系统问题的处理方法和装置 | |
| CN103457802A (zh) | 一种信息传输系统及方法 | |
| CN106096926B (zh) | 事件处理方法、装置、电子装置和存储介质 | |
| CN113765942A (zh) | 一种云算力分配方法、用户终端、云算力平台和系统 | |
| CN104142975A (zh) | 一种基于微博消息的推广方法、装置及系统 | |
| CN103559464B (zh) | 社保ic卡个人化方法、装置及系统 | |
| CN101673434A (zh) | 一种ic卡终端的密钥管理方法 | |
| CN107945430B (zh) | 一种用于智能pos机的基于串口的双向并发通讯方法 | |
| CN103516688A (zh) | 安全性信息交互系统、设备及方法 | |
| CN105373918A (zh) | 多pos终端一体化支付系统和方法 | |
| CN102937862B (zh) | 一种通过浏览器管理移动终端的系统及方法 | |
| CN105188059A (zh) | 一种基于Portal服务器异常的认证方法及无线接入点 | |
| CN115757190B (zh) | 生产程序仿真测试方法、装置、设备、存储介质 | |
| CN103164635A (zh) | 基于扩展参数集的安全性信息交互系统、装置及方法 | |
| CN111459748A (zh) | 基于命令操控的运维控制方法、系统、装置及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140115 |
|
| RJ01 | Rejection of invention patent application after publication |