CN103701762A - 安全性信息交互系统、设备及方法 - Google Patents
安全性信息交互系统、设备及方法 Download PDFInfo
- Publication number
- CN103701762A CN103701762A CN201210368401.3A CN201210368401A CN103701762A CN 103701762 A CN103701762 A CN 103701762A CN 201210368401 A CN201210368401 A CN 201210368401A CN 103701762 A CN103701762 A CN 103701762A
- Authority
- CN
- China
- Prior art keywords
- safety information
- data
- data processing
- user terminal
- processing server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明提出了安全性信息交互系统、设备及方法。其中,所述系统包括至少一个用户终端、安全性信息交互装置,数据处理服务器和智能卡,所述至少一个用户终端中的每个将来自用户的安全性信息交互指令通过网络传送到远程安全性信息交互装置以完成后续的安全性信息交互过程。本发明所公开的安全性信息交互系统、设备及方法具有高的安全性并且能够应用于脱机方式的远程信息交互。
Description
技术领域
本发明涉及信息交互系统、设备及方法,更具体地,涉及安全性信息交互系统、设备及方法。
背景技术
目前,随着网络应用的日益广泛以及不同领域的业务种类的日益丰富,通过网络(特别是移动网络)进行脱机方式的安全性信息(即对安全性要求较高的信息,例如与金融交易相关的信息)的交互变得越来越重要。
现有的脱机方式的安全性信息交互系统及方法通常应用于现场形式的信息交互(例如电子现金的现场脱机支付)。因此,其存在如下问题:难于在远程的信息交互(例如电子现金的远程脱机支付)中应用(例如由于用户的移动终端通常是不可信的,故造成现有的信息交互机制和安全机制不适用于基于移动网络的远程信息交互)。
因此,存在如下需求:提供具有高的安全性并且能够应用于脱机方式的远程信息交互的安全性信息交互系统、设备及方法。
发明内容
为了解决上述现有技术方案中所存在的问题,本发明提出了具有高的安全性并且能够应用于脱机方式的远程信息交互的安全性信息交互系统、设备及方法。
本发明的目的是通过以下技术方案实现的:
一种安全性信息交互方法,所述安全性信息交互方法包括下列步骤:
(A1)用户终端将来自用户的安全性信息交互指令通过网络传送到远程安全性信息交互装置;
(A2)所述安全性信息交互装置接收来自所述用户终端的所述安全性信息交互指令,并基于所述安全性信息交互指令构造安全性信息交互请求以及将所述安全性信息交互请求传送到数据处理服务器;
(A3)所述数据处理服务器接收并解析来自所述安全性信息交互装置的所述安全性信息交互请求,并基于所述安全性信息交互请求向所述用户终端发送安全性信息交互确认请求;
(A4)所述用户终端接收来自所述数据处理服务器的所述安全性信息交互确认请求,以及基于所述安全性信息交互确认请求从智能卡中的脱机应用获取应用数据并将所述应用数据传送到所述数据处理服务器;
(A5)所述数据处理服务器接收所述用户终端传送回的所述应用数据,并基于所述应用数据执行认证操作以及将认证结果通知传送回所述用户终端;
(A6)所述用户终端接收来自所述数据处理服务器的认证结果通知,并基于所述认证结果通知生成安全性信息交互数据以及将所述安全性信息交互数据传送到所述数据处理服务器;
(A7)所述数据处理服务器接收来自所述用户终端的所述安全性信息交互数据,并基于所述安全性信息交互数据执行验证操作以及将与验证结果相关的消息传送到所述安全性信息交互装置。
在上面所公开的方案中,优选地,所述步骤(A7)进一步包括:如果所述验证结果是“验证成功”,则所述数据处理服务器向所述用户终端发送安全性信息交互成功应答。
在上面所公开的方案中,优选地,所述步骤(A7)进一步包括:如果所述验证结果是“验证成功”,则所述数据处理服务器将与验证结果相关的通知发送到业务提供方服务器。
在上面所公开的方案中,优选地,所述用户终端是移动终端中的客户端,并且所述网络是移动通信网络。
在上面所公开的方案中,优选地,所述应用数据包括脱机认证数据和用于终端风险管理和行为分析的数据。
在上面所公开的方案中,优选地,所述步骤(A5)进一步包括:在接收到所述用户终端传送回的所述应用数据后,所述数据处理服务器执行如下操作:解析所述应用数据以获得脱机认证数据和用于终端风险管理和行为分析的数据;基于所述脱机认证数据执行认证操作,并且如果认证结果为“认证未通过”,则向所述用户终端传送回安全性信息交互拒绝应答;如果认证结果为“认证通过”,则执行终端风险管理和行为分析操作以确定是否进行后续的安全性信息交互过程,并且如果确定进行后续的安全性信息交互过程,则向所述用户终端传送回安全性信息交互批准应答,以及如果确定不需进行后续的安全性信息交互过程,则向所述用户终端传送回安全性信息交互拒绝应答。
在上面所公开的方案中,优选地,所述步骤(A6)进一步包括:在接收到来自所述数据处理服务器的认证结果通知后,所述用户终端执行如下操作:如果所述认证结果通知是安全性信息交互拒绝应答,则提示用户安全性信息交互失败,并且如果所述认证结果通知是安全性信息交互批准应答,则执行与当前进行的安全性信息交互过程相关联的数据处理操作并生成所述安全性信息交互数据,以及将所述安全性信息交互数据传送到所述数据处理服务器。
在上面所公开的方案中,优选地,所述安全性信息交互数据包括安全性信息交互凭证和其他与当前进行的安全性信息交互过程相关联的信息。
在上面所公开的方案中,优选地,所述步骤(A7)进一步包括:所述数据处理服务器验证所述安全性信息交互凭证。
在上面所公开的方案中,优选地,通过SSL协议实现所述安全性信息交互装置与所述数据处理服务器之间的数据通信。
在上面所公开的方案中,优选地,通过SSL协议实现所述用户终端与所述数据处理服务器之间的数据通信。
在上面所公开的方案中,优选地,所述步骤(A6)进一步包括:以加密的方式传送所述安全性信息交互数据,其中,将安全性信息交互标识符作为加密密钥的生成因子。
在上面所公开的方案中,优选地,所述步骤(A4)进一步包括:所述用户终端以如下方式从脱机应用获取所述应用数据:(1)向所述智能卡发送选择脱机应用的指令以选择脱机应用;(2)初始化所述脱机应用;(3)提示用户输入针对所述脱机应用的PIN从而验证用户的身份,并且如果验证通过,则执行后续操作,而如果验证未通过,则提示重新输入所述针对所述脱机应用的PIN,并重复验证过程,以及如果输入次数超过预定的阈值则提示用户身份验证失败;向所述脱机应用发送读取应用数据指令以获取所述应用数据。
本发明的目的还可以通过以下技术方案实现:
一种安全性信息交互系统,所述安全性信息交互系统包括:
至少一个用户终端,所述至少一个用户终端中的每个用于将来自用户的安全性信息交互指令通过网络传送到远程安全性信息交互装置,并接收来自数据处理服务器的安全性信息交互确认请求,以及基于所述安全性信息交互确认请求从脱机应用获取应用数据并将所述应用数据传送到所述数据处理服务器,所述至少一个用户终端中的每个进一步用于接收来自所述数据处理服务器的认证结果通知,并基于所述认证结果通知生成安全性信息交互数据以及将所述安全性信息交互数据传送到所述数据处理服务器;
安全性信息交互装置,所述安全性信息交互装置用于接收来自所述用户终端的所述安全性信息交互指令,并基于所述安全性信息交互指令构造安全性信息交互请求以及将所述安全性信息交互请求传送到所述数据处理服务器;
数据处理服务器,所述数据处理服务器用于接收并解析来自所述安全性信息交互装置的所述安全性信息交互请求,并基于所述安全性信息交互请求向相应的用户终端发送所述安全性信息交互确认请求,所述数据处理服务器进一步用于接收所述用户终端传送回的应用数据,并基于所述应用数据执行认证操作以及将认证结果通知传送回相应的用户终端,所述数据处理服务器进一步用于接收来自所述用户终端的所述安全性信息交互数据,并基于所述安全性信息交互数据执行验证操作以及将与验证结果相关的消息传送到所述安全性信息交互装置;
智能卡,所述智能卡用于存储至少一个脱机应用。
本发明的目的还可以通过以下技术方案实现:
一种用户终端,所述用户终端将来自用户的安全性信息交互指令通过网络传送到远程安全性信息交互装置,并接收来自数据处理服务器的安全性信息交互确认请求,以及基于所述安全性信息交互确认请求从智能卡中的脱机应用获取应用数据并将所述应用数据传送到所述数据处理服务器,所述用户终端进一步用于接收来自所述数据处理服务器的认证结果通知,并基于所述认证结果通知生成安全性信息交互数据以及将所述安全性信息交互数据传送到所述数据处理服务器。
本发明的目的还可以通过以下技术方案实现:
一种数据处理服务器,所述数据处理服务器接收并解析来自安全性信息交互装置的安全性信息交互请求,并基于所述安全性信息交互请求向相应的用户终端发送安全性信息交互确认请求,所述数据处理服务器进一步用于接收所述用户终端传送回的应用数据,并基于所述应用数据执行认证操作以及将认证结果通知传送回相应的用户终端,所述数据处理服务器进一步用于接收来自所述用户终端的安全性信息交互数据,并基于所述安全性信息交互数据执行验证操作以及将与验证结果相关的消息传送到所述安全性信息交互装置。
本发明所公开的安全性信息交互系统、设备及方法具有如下优点:(1)能够应用于脱机方式的远程信息交互;(2)由于使用了多种安全措施(例如,以加密的方式传送安全性信息交互数据,其中,将安全性信息交互标识符(诸如订单号)作为加密密钥的生成因子),故具有高的安全性。
附图说明
结合附图,本发明的技术特征以及优点将会被本领域技术人员更好地理解,其中:
图1是根据本发明的实施例的安全性信息交互系统的示意性结构图;
图2是根据本发明的实施例的安全性信息交互方法的流程图。
具体实施方式
图1是根据本发明的实施例的安全性信息交互系统的示意性结构图。如图1所示,本发明所公开的安全性信息交互系统包括至少一个用户终端1、安全性信息交互装置2(例如POS机),数据处理服务器3和智能卡4。其中,所述至少一个用户终端1中的每个用于将来自用户的安全性信息交互指令(例如购买请求)通过网络传送到远程安全性信息交互装置2,并接收来自数据处理服务器3的安全性信息交互确认请求(例如订单支付请求),以及基于所述安全性信息交互确认请求从脱机应用获取应用数据并将所述应用数据传送到所述数据处理服务器3,所述至少一个用户终端1中的每个进一步用于接收来自所述数据处理服务器3的认证结果通知,并基于所述认证结果通知生成安全性信息交互数据以及将所述安全性信息交互数据传送到所述数据处理服务器3。所述安全性信息交互装置2用于接收来自所述用户终端1的所述安全性信息交互指令,并基于所述安全性信息交互指令构造安全性信息交互请求(例如订单)以及将所述安全性信息交互请求传送到所述数据处理服务器3。所述数据处理服务器3用于接收并解析来自所述安全性信息交互装置2的所述安全性信息交互请求,并基于所述安全性信息交互请求向相应的用户终端1发送所述安全性信息交互确认请求,所述数据处理服务器3进一步用于接收所述用户终端1传送回的应用数据,并基于所述应用数据执行认证操作以及将认证结果通知传送回相应的用户终端1,所述数据处理服务器3进一步用于接收来自所述用户终端1的所述安全性信息交互数据,并基于所述安全性信息交互数据执行验证操作以及将与验证结果相关的消息(例如支付成功确认通知)传送到所述安全性信息交互装置2(例如用于提醒商户开始发货)。所述智能卡4用于存储至少一个脱机应用。
优选地,在本发明所公开的安全性信息交互系统中,所述数据处理服务器3进一步用于执行如下操作:如果所述验证结果是“验证成功”,则向相应的用户终端1发送安全性信息交互成功应答(例如支付成功应答,用于提示用户已经支付完成)。
优选地,在本发明所公开的安全性信息交互系统中,所述数据处理服务器3进一步用于执行如下操作:如果所述验证结果是“验证成功”,则将与验证结果相关的通知(例如支付结果通知)发送到业务提供方服务器(例如发卡行的相关服务器)。
优选地,在本发明所公开的安全性信息交互系统中,所述用户终端1是移动终端中的客户端,并且所述网络是移动通信网络。
优选地,在本发明所公开的安全性信息交互系统中,所述应用数据包括脱机认证数据和用于终端风险管理和行为分析的数据。
优选地,在本发明所公开的安全性信息交互系统中,在接收到所述用户终端1传送回的所述应用数据后,所述数据处理服务器3执行如下操作:解析所述应用数据以获得脱机认证数据和用于终端风险管理和行为分析的数据;基于所述脱机认证数据执行认证操作,并且如果认证结果为“认证未通过”,则向相应的用户终端1传送回安全性信息交互拒绝应答;如果认证结果为“认证通过”,则执行终端风险管理和行为分析操作(例如判断电子现金可用余额减去授权金额是否小于电子现金重置阈值)以确定是否进行后续的安全性信息交互过程,并且如果确定进行后续的安全性信息交互过程,则向相应的用户终端1传送回安全性信息交互批准应答,以及如果确定不需进行后续的安全性信息交互过程,则向相应的用户终端1传送回安全性信息交互拒绝应答。
优选地,在本发明所公开的安全性信息交互系统中,在接收到来自所述数据处理服务器3的认证结果通知后,所述用户终端1执行如下操作:如果所述认证结果通知是安全性信息交互拒绝应答,则提示用户安全性信息交互失败,并且如果所述认证结果通知是安全性信息交互批准应答,则执行与当前进行的安全性信息交互过程相关联的数据处理操作(例如对电子现金进行扣款)并生成所述安全性信息交互数据,以及将所述安全性信息交互数据传送到所述数据处理服务器3。
优选地,在本发明所公开的安全性信息交互系统中,所述安全性信息交互数据包括安全性信息交互凭证(例如交易扣款凭证)和其他与当前进行的安全性信息交互过程相关联的信息(例如安全性信息交互标识符,诸如订单号)。
优选地,在本发明所公开的安全性信息交互系统中,所述数据处理服务器3执行的所述验证操作包括验证所述安全性信息交互凭证。
优选地,在本发明所公开的安全性信息交互系统中,所述安全性信息交互装置2是所述网络中的节点(即可以通过所述网络与外部设备进行数据通信)。
优选地,在本发明所公开的安全性信息交互系统中,通过SSL协议实现所述安全性信息交互装置2与所述数据处理服务器3之间的数据通信。
优选地,在本发明所公开的安全性信息交互系统中,通过SSL协议实现所述用户终端1与所述数据处理服务器3之间的数据通信。
优选地,在本发明所公开的安全性信息交互系统中,通过对称密钥体系实现所述认证过程。
优选地,在本发明所公开的安全性信息交互系统中,以加密的方式传送所述安全性信息交互数据(其包括安全性信息交互凭证),其中,将安全性信息交互标识符(诸如订单号)作为加密密钥的生成因子。
示例性地,在本发明所公开的安全性信息交互系统中,所述智能卡4可以是SIM卡,或智能SD卡,或终端附件等。
优选地,在本发明所公开的安全性信息交互系统中,所述用户终端1以如下方式从脱机应用获取所述应用数据:(1)向所述智能卡4发送选择脱机应用的指令以选择脱机应用;(2)初始化所述脱机应用;(3)提示用户输入针对所述脱机应用的PIN(个人识别码)从而验证用户的身份,并且如果验证通过,则执行后续操作,而如果验证未通过,则提示重新输入所述针对所述脱机应用的PIN,并重复验证过程,以及如果输入次数超过预定的阈值则提示用户身份验证失败;向所述脱机应用发送读取应用数据指令以获取所述应用数据。
示例性地,在金融领域中,所述与当前进行的安全性信息交互过程相关联的数据处理操作可以是为了完成交易而对电子现金进行的扣款操作,并且具体的操作过程可以如下:所述用户终端1向所述智能卡4发送扣款请求;收到扣款请求后,所述智能卡4执行卡片风险分析以决定是否批准该交易请求;如果批准,则返回脱机交易批准密文TC,此时卡内的电子现金金额已经进行了更新;如果不批准,则返回拒绝响应(例如密文AAC);用户终端1判断是否为脱机交易批准TC密文,并且如果是,则组装脱机交易扣款凭证,并将该凭证发送给所述智能卡4进行加密和MAC计算;所述智能卡4确认该脱机交易扣款凭证确实属于本帐户的有效脱机交易数据(即未经处理过的属于本帐户的脱机交易数据),则完成相关的安全操作,而如果确认不是,则返回错误指示。
由上可见,本发明所公开的安全性信息交互系统具有如下优点:(1)能够应用于脱机方式的远程信息交互;(2)由于使用了多种安全措施(例如,以加密的方式传送安全性信息交互数据,其中,将安全性信息交互标识符(诸如订单号)作为加密密钥的生成因子),故具有高的安全性。
如图1所示,本发明公开了一种用户终端1,所述用户终端1将来自用户的安全性信息交互指令(例如购买请求)通过网络传送到远程安全性信息交互装置2,并接收来自数据处理服务器3的安全性信息交互确认请求(例如订单支付请求),以及基于所述安全性信息交互确认请求从智能卡4中的脱机应用获取应用数据并将所述应用数据传送到所述数据处理服务器3,所述用户终端1进一步用于接收来自所述数据处理服务器3的认证结果通知,并基于所述认证结果通知生成安全性信息交互数据以及将所述安全性信息交互数据传送到所述数据处理服务器3。
优选地,本发明所公开的用户终端1是移动终端中的客户端,并且所述网络是移动通信网络。
优选地,在本发明所公开的用户终端1中,所述应用数据包括脱机认证数据和用于终端风险管理和行为分析的数据。
优选地,在接收到来自所述数据处理服务器3的认证结果通知后,所述用户终端1执行如下操作:如果所述认证结果通知是安全性信息交互拒绝应答,则提示用户安全性信息交互失败,并且如果所述认证结果通知是安全性信息交互批准应答,则执行与当前进行的安全性信息交互过程相关联的数据处理操作(例如对电子现金进行扣款)并生成所述安全性信息交互数据,以及将所述安全性信息交互数据传送到所述数据处理服务器3。
优选地,在本发明所公开的用户终端1中,所述安全性信息交互数据包括安全性信息交互凭证(例如交易扣款凭证)和其他与当前进行的安全性信息交互过程相关联的信息(例如安全性信息交互标识符,诸如订单号)。
优选地,本发明所公开的用户终端1通过SSL协议与所述数据处理服务器3进行数据通信。
优选地,本发明所公开的用户终端1以加密的方式传送所述安全性信息交互数据(其包括安全性信息交互凭证),其中,将安全性信息交互标识符(诸如订单号)作为加密密钥的生成因子。
优选地,本发明所公开的用户终端1以如下方式从脱机应用获取所述应用数据:(1)向所述智能卡4发送选择脱机应用的指令以选择脱机应用;(2)初始化所述脱机应用;(3)提示用户输入针对所述脱机应用的PIN(个人识别码)从而验证用户的身份,并且如果验证通过,则执行后续操作,而如果验证未通过,则提示重新输入所述针对所述脱机应用的PIN,并重复验证过程,以及如果输入次数超过预定的阈值则提示用户身份验证失败;向所述脱机应用发送读取应用数据指令以获取所述应用数据。
如图1所示,本发明公开了一种数据处理服务器3,所述数据处理服务器3接收并解析来自安全性信息交互装置2的安全性信息交互请求,并基于所述安全性信息交互请求向相应的用户终端1发送安全性信息交互确认请求,所述数据处理服务器3进一步用于接收所述用户终端1传送回的应用数据,并基于所述应用数据执行认证操作以及将认证结果通知传送回相应的用户终端1,所述数据处理服务器3进一步用于接收来自所述用户终端1的安全性信息交互数据,并基于所述安全性信息交互数据执行验证操作以及将与验证结果相关的消息(例如支付成功确认通知)传送到所述安全性信息交互装置2(例如用于提醒商户开始发货)。
优选地,本发明所公开的数据处理服务器3进一步用于执行如下操作:如果所述验证结果是“验证成功”,则向相应的用户终端1发送安全性信息交互成功应答(例如支付成功应答,用于提示用户已经支付完成)。
优选地,本发明所公开的数据处理服务器3进一步用于执行如下操作:如果所述验证结果是“验证成功”,则将与验证结果相关的通知(例如支付结果通知)发送到业务提供方服务器(例如发卡行的相关服务器)。
优选地,在本发明所公开的数据处理服务器3中,所述应用数据包括脱机认证数据和用于终端风险管理和行为分析的数据。
优选地,在接收到所述用户终端1传送回的所述应用数据后,所述数据处理服务器3执行如下操作:解析所述应用数据以获得脱机认证数据和用于终端风险管理和行为分析的数据;基于所述脱机认证数据执行认证操作,并且如果认证结果为“认证未通过”,则向相应的用户终端1传送回安全性信息交互拒绝应答;如果认证结果为“认证通过”,则执行终端风险管理和行为分析操作(例如判断电子现金可用余额减去授权金额是否小于电子现金重置阈值)以确定是否进行后续的安全性信息交互过程,并且如果确定进行后续的安全性信息交互过程,则向相应的用户终端1传送回安全性信息交互批准应答,以及如果确定不需进行后续的安全性信息交互过程,则向相应的用户终端1传送回安全性信息交互拒绝应答。
优选地,在本发明所公开的数据处理服务器3中,所述安全性信息交互数据包括安全性信息交互凭证(例如交易扣款凭证)和其他与当前进行的安全性信息交互过程相关联的信息(例如安全性信息交互标识符,诸如订单号)。
优选地,本发明所公开的数据处理服务器3执行的所述验证操作包括验证所述安全性信息交互凭证。
优选地,本发明所公开的数据处理服务器3通过SSL协议与所述安全性信息交互装置2进行数据通信。
优选地,本发明所公开的数据处理服务器3通过SSL协议与所述用户终端1进行数据通信。
优选地,在本发明所公开的数据处理服务器3中,通过对称密钥体系实现所述认证过程。
图2是根据本发明的实施例的安全性信息交互方法的流程图。如图2所示,本发明所公开的安全性信息交互方法包括下列步骤:(A1)用户终端将来自用户的安全性信息交互指令(例如购买请求)通过网络传送到远程安全性信息交互装置;(A2)所述安全性信息交互装置接收来自所述用户终端的所述安全性信息交互指令,并基于所述安全性信息交互指令构造安全性信息交互请求(例如订单)以及将所述安全性信息交互请求传送到数据处理服务器;(A3)所述数据处理服务器接收并解析来自所述安全性信息交互装置的所述安全性信息交互请求,并基于所述安全性信息交互请求向所述用户终端发送安全性信息交互确认请求;(A4)所述用户终端接收来自所述数据处理服务器的所述安全性信息交互确认请求(例如订单支付请求),以及基于所述安全性信息交互确认请求从智能卡中的脱机应用获取应用数据并将所述应用数据传送到所述数据处理服务器;(A5)所述数据处理服务器接收所述用户终端传送回的所述应用数据,并基于所述应用数据执行认证操作以及将认证结果通知传送回所述用户终端;(A6)所述用户终端接收来自所述数据处理服务器的认证结果通知,并基于所述认证结果通知生成安全性信息交互数据以及将所述安全性信息交互数据传送到所述数据处理服务器;(A7)所述数据处理服务器接收来自所述用户终端的所述安全性信息交互数据,并基于所述安全性信息交互数据执行验证操作以及将与验证结果相关的消息(例如支付成功确认通知)传送到所述安全性信息交互装置(例如用于提醒商户开始发货)。
优选地,在本发明所公开的安全性信息交互方法中,所述步骤(A7)进一步包括:如果所述验证结果是“验证成功”,则所述数据处理服务器向所述用户终端发送安全性信息交互成功应答(例如支付成功应答,用于提示用户已经支付完成)。
优选地,在本发明所公开的安全性信息交互方法中,所述步骤(A7)进一步包括:如果所述验证结果是“验证成功”,则所述数据处理服务器将与验证结果相关的通知(例如支付结果通知)发送到业务提供方服务器(例如发卡行的相关服务器)。
优选地,在本发明所公开的安全性信息交互方法中,所述用户终端是移动终端中的客户端,并且所述网络是移动通信网络。
优选地,在本发明所公开的安全性信息交互方法中,所述应用数据包括脱机认证数据和用于终端风险管理和行为分析的数据。
优选地,在本发明所公开的安全性信息交互方法中,所述步骤(A5)进一步包括:在接收到所述用户终端传送回的所述应用数据后,所述数据处理服务器执行如下操作:解析所述应用数据以获得脱机认证数据和用于终端风险管理和行为分析的数据;基于所述脱机认证数据执行认证操作,并且如果认证结果为“认证未通过”,则向所述用户终端传送回安全性信息交互拒绝应答;如果认证结果为“认证通过”,则执行终端风险管理和行为分析操作(例如判断电子现金可用余额减去授权金额是否小于电子现金重置阈值)以确定是否进行后续的安全性信息交互过程,并且如果确定进行后续的安全性信息交互过程,则向所述用户终端传送回安全性信息交互批准应答,以及如果确定不需进行后续的安全性信息交互过程,则向所述用户终端传送回安全性信息交互拒绝应答。
优选地,在本发明所公开的安全性信息交互方法中,所述步骤(A6)进一步包括:在接收到来自所述数据处理服务器的认证结果通知后,所述用户终端执行如下操作:如果所述认证结果通知是安全性信息交互拒绝应答,则提示用户安全性信息交互失败,并且如果所述认证结果通知是安全性信息交互批准应答,则执行与当前进行的安全性信息交互过程相关联的数据处理操作(例如对电子现金进行扣款)并生成所述安全性信息交互数据,以及将所述安全性信息交互数据传送到所述数据处理服务器。
优选地,在本发明所公开的安全性信息交互方法中,所述安全性信息交互数据包括安全性信息交互凭证(例如交易扣款凭证)和其他与当前进行的安全性信息交互过程相关联的信息(例如安全性信息交互标识符,诸如订单号)。
优选地,在本发明所公开的安全性信息交互方法中,所述步骤(A7)进一步包括:所述数据处理服务器验证所述安全性信息交互凭证。
优选地,在本发明所公开的安全性信息交互方法中,所述安全性信息交互装置是所述网络中的节点(即可以通过所述网络与外部设备进行数据通信)。
优选地,在本发明所公开的安全性信息交互方法中,通过SSL协议实现所述安全性信息交互装置与所述数据处理服务器之间的数据通信。
优选地,在本发明所公开的安全性信息交互方法中,通过SSL协议实现所述用户终端与所述数据处理服务器之间的数据通信。
优选地,在本发明所公开的安全性信息交互方法中,通过对称密钥体系实现所述认证过程。
优选地,在本发明所公开的安全性信息交互方法中,所述步骤(A6)进一步包括:以加密的方式传送所述安全性信息交互数据(其包括安全性信息交互凭证),其中,将安全性信息交互标识符(诸如订单号)作为加密密钥的生成因子。
示例性地,在本发明所公开的安全性信息交互方法中,所述智能卡可以是SIM卡,或智能SD卡,或终端附件等。
优选地,在本发明所公开的安全性信息交互方法中,所述步骤(A4)进一步包括:所述用户终端以如下方式从脱机应用获取所述应用数据:(1)向所述智能卡发送选择脱机应用的指令以选择脱机应用;(2)初始化所述脱机应用;(3)提示用户输入针对所述脱机应用的PIN(个人识别码)从而验证用户的身份,并且如果验证通过,则执行后续操作,而如果验证未通过,则提示重新输入所述针对所述脱机应用的PIN,并重复验证过程,以及如果输入次数超过预定的阈值则提示用户身份验证失败;向所述脱机应用发送读取应用数据指令以获取所述应用数据。
示例性地,在金融领域中,所述与当前进行的安全性信息交互过程相关联的数据处理操作可以是为了完成交易而对电子现金进行的扣款操作,并且具体的操作过程可以如下:所述用户终端向所述智能卡发送扣款请求;收到扣款请求后,所述智能卡执行卡片风险分析以决定是否批准该交易请求;如果批准,则返回脱机交易批准密文TC,此时卡内的电子现金金额已经进行了更新;如果不批准,则返回拒绝响应(例如密文AAC);用户终端判断是否为脱机交易批准TC密文,并且如果是,则组装脱机交易扣款凭证,并将该凭证发送给所述智能卡进行加密和MAC计算;所述智能卡确认该脱机交易扣款凭证确实属于本帐户的有效脱机交易数据(即未经处理过的属于本帐户的脱机交易数据),则完成相关的安全操作,而如果确认不是,则返回错误指示。
由上可见,本发明所公开的安全性信息交互方法具有如下优点:(1)能够应用于脱机方式的远程信息交互;(2)由于使用了多种安全措施(例如,以加密的方式传送安全性信息交互数据,其中,将安全性信息交互标识符(诸如订单号)作为加密密钥的生成因子),故具有高的安全性。
尽管本发明是通过上述的优选实施方式进行描述的,但是其实现形式并不局限于上述的实施方式。应该认识到:在不脱离本发明主旨和范围的情况下,本领域技术人员可以对本发明做出不同的变化和修改。
Claims (16)
1.一种安全性信息交互方法,所述安全性信息交互方法包括下列步骤:
(A1)用户终端将来自用户的安全性信息交互指令通过网络传送到远程安全性信息交互装置;
(A2)所述安全性信息交互装置接收来自所述用户终端的所述安全性信息交互指令,并基于所述安全性信息交互指令构造安全性信息交互请求以及将所述安全性信息交互请求传送到数据处理服务器;
(A3)所述数据处理服务器接收并解析来自所述安全性信息交互装置的所述安全性信息交互请求,并基于所述安全性信息交互请求向所述用户终端发送安全性信息交互确认请求;
(A4)所述用户终端接收来自所述数据处理服务器的所述安全性信息交互确认请求,以及基于所述安全性信息交互确认请求从智能卡中的脱机应用获取应用数据并将所述应用数据传送到所述数据处理服务器;
(A5)所述数据处理服务器接收所述用户终端传送回的所述应用数据,并基于所述应用数据执行认证操作以及将认证结果通知传送回所述用户终端;
(A6)所述用户终端接收来自所述数据处理服务器的认证结果通知,并基于所述认证结果通知生成安全性信息交互数据以及将所述安全性信息交互数据传送到所述数据处理服务器;
(A7)所述数据处理服务器接收来自所述用户终端的所述安全性信息交互数据,并基于所述安全性信息交互数据执行验证操作以及将与验证结果相关的消息传送到所述安全性信息交互装置。
2.根据权利要求1所述的安全性信息交互方法,其特征在于,所述步骤(A7)进一步包括:如果所述验证结果是“验证成功”,则所述数据处理服务器向所述用户终端发送安全性信息交互成功应答。
3.根据权利要求2所述的安全性信息交互方法,其特征在于,所述步骤(A7)进一步包括:如果所述验证结果是“验证成功”,则所述数据处理服务器将与验证结果相关的通知发送到业务提供方服务器。
4.根据权利要求3所述的安全性信息交互方法,其特征在于,所述用户终端是移动终端中的客户端,并且所述网络是移动通信网络。
5.根据权利要求4所述的安全性信息交互方法,其特征在于,所述应用数据包括脱机认证数据和用于终端风险管理和行为分析的数据。
6.根据权利要求5所述的安全性信息交互方法,其特征在于,所述步骤(A5)进一步包括:在接收到所述用户终端传送回的所述应用数据后,所述数据处理服务器执行如下操作:解析所述应用数据以获得脱机认证数据和用于终端风险管理和行为分析的数据;基于所述脱机认证数据执行认证操作,并且如果认证结果为“认证未通过”,则向所述用户终端传送回安全性信息交互拒绝应答;如果认证结果为“认证通过”,则执行终端风险管理和行为分析操作以确定是否进行后续的安全性信息交互过程,并且如果确定进行后续的安全性信息交互过程,则向所述用户终端传送回安全性信息交互批准应答,以及如果确定不需进行后续的安全性信息交互过程,则向所述用户终端传送回安全性信息交互拒绝应答。
7.根据权利要求6所述的安全性信息交互方法,其特征在于,所述步骤(A6)进一步包括:在接收到来自所述数据处理服务器的认证结果通知后,所述用户终端执行如下操作:如果所述认证结果通知是安全性信息交互拒绝应答,则提示用户安全性信息交互失败,并且如果所述认证结果通知是安全性信息交互批准应答,则执行与当前进行的安全性信息交互过程相关联的数据处理操作并生成所述安全性信息交互数据,以及将所述安全性信息交互数据传送到所述数据处理服务器。
8.根据权利要求7所述的安全性信息交互方法,其特征在于,所述安全性信息交互数据包括安全性信息交互凭证和其他与当前进行的安全性信息交互过程相关联的信息。
9.根据权利要求8所述的安全性信息交互方法,其特征在于,所述步骤(A7)进一步包括:所述数据处理服务器验证所述安全性信息交互凭证。
10.根据权利要求9所述的安全性信息交互方法,其特征在于,通过SSL协议实现所述安全性信息交互装置与所述数据处理服务器之间的数据通信。
11.根据权利要求10所述的安全性信息交互方法,其特征在于,通过SSL协议实现所述用户终端与所述数据处理服务器之间的数据通信。
12.根据权利要求11所述的安全性信息交互方法,其特征在于,所述步骤(A6)进一步包括:以加密的方式传送所述安全性信息交互数据,其中,将安全性信息交互标识符作为加密密钥的生成因子。
13.根据权利要求12所述的安全性信息交互方法,其特征在于,所述步骤(A4)进一步包括:所述用户终端以如下方式从脱机应用获取所述应用数据:(1)向所述智能卡发送选择脱机应用的指令以选择脱机应用;(2)初始化所述脱机应用;(3)提示用户输入针对所述脱机应用的PIN从而验证用户的身份,并且如果验证通过,则执行后续操作,而如果验证未通过,则提示重新输入所述针对所述脱机应用的PIN,并重复验证过程,以及如果输入次数超过预定的阈值则提示用户身份验证失败;向所述脱机应用发送读取应用数据指令以获取所述应用数据。
14.一种安全性信息交互系统,所述安全性信息交互系统包括:
至少一个用户终端,所述至少一个用户终端中的每个用于将来自用户的安全性信息交互指令通过网络传送到远程安全性信息交互装置,并接收来自数据处理服务器的安全性信息交互确认请求,以及基于所述安全性信息交互确认请求从脱机应用获取应用数据并将所述应用数据传送到所述数据处理服务器,所述至少一个用户终端中的每个进一步用于接收来自所述数据处理服务器的认证结果通知,并基于所述认证结果通知生成安全性信息交互数据以及将所述安全性信息交互数据传送到所述数据处理服务器;
安全性信息交互装置,所述安全性信息交互装置用于接收来自所述用户终端的所述安全性信息交互指令,并基于所述安全性信息交互指令构造安全性信息交互请求以及将所述安全性信息交互请求传送到所述数据处理服务器;
数据处理服务器,所述数据处理服务器用于接收并解析来自所述安全性信息交互装置的所述安全性信息交互请求,并基于所述安全性信息交互请求向相应的用户终端发送所述安全性信息交互确认请求,所述数据处理服务器进一步用于接收所述用户终端传送回的应用数据,并基于所述应用数据执行认证操作以及将认证结果通知传送回相应的用户终端,所述数据处理服务器进一步用于接收来自所述用户终端的所述安全性信息交互数据,并基于所述安全性信息交互数据执行验证操作以及将与验证结果相关的消息传送到所述安全性信息交互装置;
智能卡,所述智能卡用于存储至少一个脱机应用。
15.一种用户终端,所述用户终端将来自用户的安全性信息交互指令通过网络传送到远程安全性信息交互装置,并接收来自数据处理服务器的安全性信息交互确认请求,以及基于所述安全性信息交互确认请求从智能卡中的脱机应用获取应用数据并将所述应用数据传送到所述数据处理服务器,所述用户终端进一步用于接收来自所述数据处理服务器的认证结果通知,并基于所述认证结果通知生成安全性信息交互数据以及将所述安全性信息交互数据传送到所述数据处理服务器。
16.一种数据处理服务器,所述数据处理服务器接收并解析来自安全性信息交互装置的安全性信息交互请求,并基于所述安全性信息交互请求向相应的用户终端发送安全性信息交互确认请求,所述数据处理服务器进一步用于接收所述用户终端传送回的应用数据,并基于所述应用数据执行认证操作以及将认证结果通知传送回相应的用户终端,所述数据处理服务器进一步用于接收来自所述用户终端的安全性信息交互数据,并基于所述安全性信息交互数据执行验证操作以及将与验证结果相关的消息传送到所述安全性信息交互装置。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210368401.3A CN103701762B (zh) | 2012-09-28 | 2012-09-28 | 安全性信息交互系统、设备及方法 |
| PCT/CN2013/084183 WO2014048319A1 (zh) | 2012-09-28 | 2013-09-25 | 安全性信息交互系统、设备及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210368401.3A CN103701762B (zh) | 2012-09-28 | 2012-09-28 | 安全性信息交互系统、设备及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103701762A true CN103701762A (zh) | 2014-04-02 |
| CN103701762B CN103701762B (zh) | 2017-04-19 |
Family
ID=50363161
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210368401.3A Active CN103701762B (zh) | 2012-09-28 | 2012-09-28 | 安全性信息交互系统、设备及方法 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN103701762B (zh) |
| WO (1) | WO2014048319A1 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016131272A1 (zh) * | 2015-08-03 | 2016-08-25 | 中兴通讯股份有限公司 | 一种基于智能卡的在线认证方法、智能卡及认证服务器 |
| CN106330883A (zh) * | 2016-08-19 | 2017-01-11 | 中国银联股份有限公司 | 基于快捷验证码的安全性信息交互方法 |
| CN107871266A (zh) * | 2016-09-28 | 2018-04-03 | 菜鸟智能物流控股有限公司 | 一种交互凭证的获取方法及相关装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2443489A (en) * | 2006-11-06 | 2008-05-07 | Visa Europe Ltd | Smart card with integrated ticket structure |
| CN101593387A (zh) * | 2008-05-27 | 2009-12-02 | 中国移动通信集团公司 | 一种使用本地账户进行远程支付的方法、系统及设备 |
| WO2010033476A1 (en) * | 2008-09-17 | 2010-03-25 | Mastercard International, Inc. | Off-line activation/loading of pre-authorized and cleared payment cards |
| CN102169613A (zh) * | 2010-12-03 | 2011-08-31 | 北京握奇数据系统有限公司 | 一种处理电子钱包的远程业务的方法及装置 |
| CN102469081A (zh) * | 2010-11-11 | 2012-05-23 | 中国移动通信集团公司 | 智能卡片操作的方法、设备及系统 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020038287A1 (en) * | 2000-08-30 | 2002-03-28 | Jean-Marc Villaret | EMV card-based identification, authentication, and access control for remote access |
| CN101394615B (zh) * | 2007-09-20 | 2012-10-17 | 中国银联股份有限公司 | 一种基于pki技术的移动支付终端及支付方法 |
| CN101923757A (zh) * | 2010-08-05 | 2010-12-22 | 中国科学院深圳先进技术研究院 | 移动支付管理系统 |
| CN102419846A (zh) * | 2011-12-30 | 2012-04-18 | 快钱支付清算信息有限公司 | 一种基于pos机网络的非接近场支付系统和方法 |
-
2012
- 2012-09-28 CN CN201210368401.3A patent/CN103701762B/zh active Active
-
2013
- 2013-09-25 WO PCT/CN2013/084183 patent/WO2014048319A1/zh active Application Filing
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2443489A (en) * | 2006-11-06 | 2008-05-07 | Visa Europe Ltd | Smart card with integrated ticket structure |
| CN101593387A (zh) * | 2008-05-27 | 2009-12-02 | 中国移动通信集团公司 | 一种使用本地账户进行远程支付的方法、系统及设备 |
| WO2010033476A1 (en) * | 2008-09-17 | 2010-03-25 | Mastercard International, Inc. | Off-line activation/loading of pre-authorized and cleared payment cards |
| CN102469081A (zh) * | 2010-11-11 | 2012-05-23 | 中国移动通信集团公司 | 智能卡片操作的方法、设备及系统 |
| CN102169613A (zh) * | 2010-12-03 | 2011-08-31 | 北京握奇数据系统有限公司 | 一种处理电子钱包的远程业务的方法及装置 |
Non-Patent Citations (1)
| Title |
|---|
| 李建华,等: "脱机交易系统认证数据获取模式分析", 《石家庄铁道学院学报》 * |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016131272A1 (zh) * | 2015-08-03 | 2016-08-25 | 中兴通讯股份有限公司 | 一种基于智能卡的在线认证方法、智能卡及认证服务器 |
| CN106411522A (zh) * | 2015-08-03 | 2017-02-15 | 中兴通讯股份有限公司 | 一种基于智能卡的在线认证方法、智能卡及认证服务器 |
| CN106330883A (zh) * | 2016-08-19 | 2017-01-11 | 中国银联股份有限公司 | 基于快捷验证码的安全性信息交互方法 |
| CN106330883B (zh) * | 2016-08-19 | 2019-11-22 | 中国银联股份有限公司 | 基于快捷验证码的安全性信息交互方法 |
| CN107871266A (zh) * | 2016-09-28 | 2018-04-03 | 菜鸟智能物流控股有限公司 | 一种交互凭证的获取方法及相关装置 |
| CN107871266B (zh) * | 2016-09-28 | 2022-05-27 | 菜鸟智能物流控股有限公司 | 一种交互凭证的获取方法及相关装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103701762B (zh) | 2017-04-19 |
| WO2014048319A1 (zh) | 2014-04-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2018202542B2 (en) | Automated account provisioning | |
| US20200065804A1 (en) | Mobile commerce payment system | |
| CN104077689B (zh) | 一种信息验证的方法、相关装置及系统 | |
| CN104574057A (zh) | 一种在线支付方法及相关设备、系统 | |
| CN103123706A (zh) | 账单代付管理方法、装置及系统 | |
| US20140344157A1 (en) | Method and device for carrying out cashless payment | |
| CN104537562A (zh) | 一种金融自助系统的处理方法 | |
| CN104871186A (zh) | 用于移动支付的应用程序系统和用于提供并使用移动支付工具的方法 | |
| CN104240074A (zh) | 基于身份认证的预付卡联机支付系统及其支付方法 | |
| CN104618101A (zh) | 数据处理方法、中间服务器及系统 | |
| KR20160013080A (ko) | 전자 자원 전송을 위한 보안 정보 인터랙션 방법 | |
| CN105427169A (zh) | 用于资源转移的安全性信息交互方法 | |
| EP3424230B1 (en) | Mid-range reader interactions | |
| CN103701762A (zh) | 安全性信息交互系统、设备及方法 | |
| US20240028532A1 (en) | Chip card socket communication | |
| CN101404077A (zh) | 验货与支付关联确认的远程支付系统和方法 | |
| CN107135194B (zh) | 安全性信息交互方法及设备 | |
| CN104980276A (zh) | 用于安全性信息交互的身份认证方法 | |
| CN103685146A (zh) | 用于安全性信息交互的数据处理装置及方法 | |
| CN106204009A (zh) | 一种基于移动电话网络的支付系统和相应方法 | |
| KR101419260B1 (ko) | 와이브로 통신 기능이 구비된 차량단말을 이용한 금융거래 서비스 제공방법 및 시스템 | |
| CN111144972A (zh) | 一种基于微信的产品定制系统 | |
| CN106415629A (zh) | 一种电子凭证设置及数据交互处理的方法、系统及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |