CN104239803A - 用于电子资源转移的安全性信息交互方法 - Google Patents
用于电子资源转移的安全性信息交互方法 Download PDFInfo
- Publication number
- CN104239803A CN104239803A CN201310222492.4A CN201310222492A CN104239803A CN 104239803 A CN104239803 A CN 104239803A CN 201310222492 A CN201310222492 A CN 201310222492A CN 104239803 A CN104239803 A CN 104239803A
- Authority
- CN
- China
- Prior art keywords
- safety information
- sourcing
- safety
- interactive terminal
- information interaction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 71
- 230000003993 interaction Effects 0.000 title claims abstract description 70
- 238000004891 communication Methods 0.000 claims abstract description 34
- 230000008569 process Effects 0.000 claims abstract description 19
- 238000012358 sourcing Methods 0.000 claims description 148
- 230000002452 interceptive effect Effects 0.000 claims description 74
- 230000004888 barrier function Effects 0.000 claims description 41
- 230000004044 response Effects 0.000 claims description 21
- 230000005540 biological transmission Effects 0.000 claims description 3
- 230000008901 benefit Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
- G06Q20/047—Payment circuits using payment protocols involving electronic receipts
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/16—Payments settled via telecommunication systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
-
- H04B5/72—
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/70—Admission control; Resource allocation
- H04L47/78—Architectures of resource allocation
- H04L47/783—Distributed allocation of resources, e.g. bandwidth brokers
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Finance (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Development Economics (AREA)
- Technology Law (AREA)
- Marketing (AREA)
- Economics (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Mobile Radio Communication Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提出了一种安全性信息交互方法。其中,在所述方法中,第一安全性信息交互终端基于与第二安全性信息交互终端的近场通信方式的直接数据通信而执行安全性信息交互过程以实现电子资源的转移。本发明所公开的安全性信息交互方法能够进行安全性信息交互终端之间的直接的电子资源的转移操作并具有高的安全性和可靠性。
Description
技术领域
本发明涉及信息交互方法,更具体地,涉及用于电子资源转移的安全性信息交互方法。
背景技术
目前,随着网络应用(尤其是移动网络)的日益广泛以及不同领域的业务种类的日益丰富,进行与电子资源的转移相关的安全性信息(即对安全性要求较高的信息)的交互变得越来越重要。
现有的与电子资源的转移相关的安全性信息交互方法通常仅应用于现场脱机形式的安全性信息交互(例如借助于金融机具以脱机方式应用电子现金),而无法实现安全性信息交互终端(例如移动终端)之间的直接的电子资源的转移。
因此,存在如下需求:提供能够进行安全性信息交互终端之间的直接的电子资源的转移并具有高的安全性和可靠性的安全性信息交互方法。
发明内容
为了解决上述现有技术方案所存在的问题,本发明提出了能够进行安全性信息交互终端之间的直接的电子资源的转移并具有高的安全性和可靠性的安全性信息交互方法。
本发明的目的是通过以下技术方案实现的:
一种安全性信息交互方法,所述安全性信息交互方法包括下列步骤:
(A1)第一安全性信息交互终端基于资源移出方的安全性信息交互指令构造安全性信息交互请求,并将所述安全性信息交互请求经由第一通信信道传送到第二安全性信息交互终端,其中,所述安全性信息交互请求包含下列信息:待转移的电子资源的数量、以及资源移出方电子资源标识符;
(A2)所述第二安全性信息交互终端处理接收到的所述安全性信息交互请求并基于处理结果返回安全性信息交互应答,其中所述安全性信息交互应答包含资源移入方电子资源标识符;
(A3)所述第一安全性信息交互终端基于所述安全性信息交互应答并经由第二通信信道与第一安全载体进行数据通信以构造安全性信息交互报文,并将所述安全性信息交互报文传送到数据处理服务器,以完成后续的安全性信息交互过程而实现电子资源的转移,其中,所述安全性信息交互报文包含执行后续的安全性信息交互过程所需的信息。
在上面所公开的方案中,优选地,所述第一通信信道是基于近场通信协议的通信信道。
在上面所公开的方案中,优选地,所述第一安全性信息交互终端经由所述第二通信信道从所述第一安全载体获取所述执行后续的安全性信息交互过程所需的信息。
在上面所公开的方案中,优选地,所述第一安全性信息交互终端和所述第二安全性信息交互终端均是移动终端。
在上面所公开的方案中,优选地,所述步骤(A3)进一步包括:所述数据处理服务器解析接收到的安全性信息交互报文,并执行脱机验证和判决操作;如果所述脱机验证和判决操作的结果是“批准待进行的电子资源的转移”,则向所述第一安全性信息交互终端传送回批准应答,否则向所述第一安全性信息交互终端传送回拒绝应答。
在上面所公开的方案中,优选地,所述步骤(A3)进一步包括:如果接收到批准应答,则所述第一安全性信息交互终端经由所述第二通信信道与所述第一安全载体进行数据通信以便脱机地执行与电子资源的移出相关的操作并获取相应的安全性信息交互凭证,而如果接收到拒绝应答,则所述第一安全性信息交互终端终止安全性信息交互过程并提示用户安全性信息交互失败。
在上面所公开的方案中,优选地,所述步骤(A3)进一步包括:在所述与电子资源的移出相关的操作被执行之后,所述第一安全性信息交互终端向所述数据处理服务器传送移出操作成功应答,其中,所述移出操作成功应答包含所述安全性信息交互凭证以及所述资源移入方电子资源标识符。
在上面所公开的方案中,优选地,所述步骤(A3)进一步包括:在接收到所述移出操作成功应答后,所述数据处理服务器记录与当前的安全性信息交互相关联的信息并将该记录的状态设置为“未完成”,以及向第一服务提供方服务器发送安全性信息交互应答,其中,所述安全性信息交互应答包含与当前的安全性信息交互相关联的信息;所述数据处理服务器随后向所述第二安全性信息交互终端发送资源转入通知。
在上面所公开的方案中,优选地,所述步骤(A3)进一步包括:在接收到所述资源转入通知后,所述第二安全性信息交互终端向所述数据处理服务器发送安全性信息交互记录查询/同步请求以获取状态为“未完成”的安全性信息交互记录。
在上面所公开的方案中,优选地,所述步骤(A3)进一步包括:在获取状态为“未完成”的安全性信息交互记录后,所述第二安全性信息交互终端针对状态为“未完成”的安全性信息交互记录向所述数据处理服务器发送安全载体电子资源同步请求,其中,所述安全载体电子资源同步请求至少包含资源移入方电子资源标识符。
在上面所公开的方案中,优选地,所述步骤(A3)进一步包括:在接收到所述安全载体电子资源同步请求后,所述数据处理服务器向所述第二安全性信息交互终端发送安全载体电子资源同步应答,其中,所述安全载体电子资源同步应答包含带有防篡改保护的待转入电子资源数量值。
在上面所公开的方案中,优选地,所述步骤(A3)进一步包括:在接收到所述安全载体电子资源同步应答后,所述第二安全性信息交互终端经由第三通信信道与第二安全载体进行数据通信以获取与电子资源的移入相关的信息,并随后将所述与电子资源的移入相关的信息和所述带有防篡改保护的待转入电子资源数量值传送到所述数据处理服务器。
在上面所公开的方案中,优选地,所述步骤(A3)进一步包括:在接收到所述与电子资源的移入相关的信息和所述带有防篡改保护的待转入电子资源数量值后,所述数据处理服务器基于所述与电子资源的移入相关的信息和所述带有防篡改保护的待转入电子资源数量值构造电子资源转入请求报文,并将所述电子资源转入请求报文发送到第二服务提供方服务器。
在上面所公开的方案中,优选地,所述步骤(A3)进一步包括:在接收到所述电子资源转入请求报文后,所述第二服务提供方服务器基于所述电子资源转入请求报文执行判决操作,并且如果判决操作的结果是“批准待进行的电子资源的转移”,则从所述与电子资源的移入相关的信息中提取出电子资源余量值,并根据所述电子资源余量值和所述待转入电子资源数量值计算新的电子资源余量值,并基于所述新的电子资源余量值生成电子资源余量值更新脚本,以及将所述电子资源余量值更新脚本发送到所述数据处理服务器。
在上面所公开的方案中,优选地,所述步骤(A3)进一步包括:在接收到所述电子资源余量值更新脚本后,所述数据处理服务器将其转发给所述第二安全性信息交互终端;在接收到所述电子资源余量值更新脚本后,所述第二安全性信息交互终端将其转发给所述第二安全载体;在接收到所述电子资源余量值更新脚本后,所述第二安全载体执行所述电子资源余量值更新脚本以更新电子资源余量值并将脚本执行结果传送回所述第二安全性信息交互终端。
在上面所公开的方案中,优选地,所述步骤(A3)进一步包括:在接收到脚本执行结果后,所述第二安全性信息交互终端将其转发给所述数据处理服务器;在接收到脚本执行结果后,所述数据处理服务器将其转发给所述第二服务提供方服务器,并且向所述第一安全性信息交互终端发送电子资源转移成功通知。
在上面所公开的方案中,优选地,所述数据处理服务器针对待转移的电子资源的数量计算鉴别码,并将所述鉴别码和待转移的电子资源的数量的明文结合在一起构成所述带有防篡改保护的待转入电子资源数量值。
本发明所公开的安全性信息交互方法具有如下优点:(1)能够进行安全性信息交互终端(尤其是移动终端)之间的直接的电子资源的转移操作;(2)具有高的安全性和可靠性。
附图说明
结合附图,本发明的技术特征以及优点将会被本领域技术人员更好地理解,其中:
图1是根据本发明的实施例的安全性信息交互方法的流程图。
具体实施方式
图1是根据本发明的实施例的安全性信息交互方法的流程图。如图1所示,本发明所公开的安全性信息交互方法包括下列步骤:(A1)第一安全性信息交互终端基于资源移出方(例如支付交易中的付款方)的安全性信息交互指令构造安全性信息交互请求,并将所述安全性信息交互请求经由第一通信信道传送到第二安全性信息交互终端,其中,所述安全性信息交互请求包含下列信息:待转移的电子资源的数量(例如交易金额)、以及资源移出方电子资源标识符(例如付款方电子现金账号);(A2)所述第二安全性信息交互终端处理接收到的所述安全性信息交互请求并基于处理结果返回安全性信息交互应答,其中所述安全性信息交互应答包含资源移入方电子资源标识符(例如收款方电子现金账号);(A3)所述第一安全性信息交互终端基于所述安全性信息交互应答并经由第二通信信道与第一安全载体(即可以在其上存储并运行用于执行安全性信息交互过程的安全应用的载体,例如SIM卡、智能SD卡等)进行数据通信以构造安全性信息交互报文,并将所述安全性信息交互报文传送到数据处理服务器(例如金融领域中的支付平台),以完成后续的安全性信息交互过程而实现电子资源的转移,其中,所述安全性信息交互报文包含执行后续的安全性信息交互过程所需的信息(例如第一安全载体中的电子现金应用数据)。
优选地,在本发明所公开的安全性信息交互方法中,所述第一通信信道是基于近场通信协议(例如NFC协议)的通信信道。
优选地,在本发明所公开的安全性信息交互方法中,所述第一安全性信息交互终端经由所述第二通信信道从所述第一安全载体(即资源转出方安全载体)获取所述执行后续的安全性信息交互过程所需的信息(例如第一安全载体中的电子现金应用数据)。
示例性地,在本发明所公开的安全性信息交互方法中,所述第一安全性信息交互终端和所述第二安全性信息交互终端均是移动终端(例如手机)。
优选地,在本发明所公开的安全性信息交互方法中,所述步骤(A3)进一步包括:所述数据处理服务器解析接收到的安全性信息交互报文,并执行脱机验证和判决操作;如果所述脱机验证和判决操作的结果是“批准待进行的电子资源的转移”,则向所述第一安全性信息交互终端传送回批准应答,否则向所述第一安全性信息交互终端传送回拒绝应答。
优选地,在本发明所公开的安全性信息交互方法中,所述步骤(A3)进一步包括:如果接收到批准应答,则所述第一安全性信息交互终端经由所述第二通信信道与所述第一安全载体进行数据通信以便脱机地执行与电子资源的移出相关的操作(例如脱机扣款)并获取相应的安全性信息交互凭证,而如果接收到拒绝应答,则所述第一安全性信息交互终端终止安全性信息交互过程并提示用户安全性信息交互失败。
优选地,在本发明所公开的安全性信息交互方法中,所述步骤(A3)进一步包括:在所述与电子资源的移出相关的操作被执行之后,所述第一安全性信息交互终端向所述数据处理服务器传送移出操作成功应答,其中,所述移出操作成功应答包含所述安全性信息交互凭证以及所述资源移入方电子资源标识符(例如收款方电子现金账号)。
优选地,在本发明所公开的安全性信息交互方法中,所述步骤(A3)进一步包括:在接收到所述移出操作成功应答后,所述数据处理服务器记录与当前的安全性信息交互相关联的信息(例如当前交易信息)并将该记录的状态设置为“未完成”,以及向第一服务提供方服务器(例如付款方发卡机构)发送安全性信息交互应答,其中,所述安全性信息交互应答包含与当前的安全性信息交互相关联的信息(例如当前交易信息);所述数据处理服务器随后向所述第二安全性信息交互终端发送资源转入通知(例如通过短信的形式发送账户转入通知)。
优选地,在本发明所公开的安全性信息交互方法中,所述步骤(A3)进一步包括:在接收到所述资源转入通知后,所述第二安全性信息交互终端向所述数据处理服务器发送安全性信息交互记录查询/同步请求以获取状态为“未完成”的安全性信息交互记录。
优选地,在本发明所公开的安全性信息交互方法中,所述步骤(A3)进一步包括:在获取状态为“未完成”的安全性信息交互记录后,所述第二安全性信息交互终端针对状态为“未完成”的安全性信息交互记录向所述数据处理服务器发送安全载体电子资源同步请求(例如智能卡电子现金余额同步交易请求),其中,所述安全载体电子资源同步请求至少包含资源移入方电子资源标识符。
优选地,在本发明所公开的安全性信息交互方法中,所述步骤(A3)进一步包括:在接收到所述安全载体电子资源同步请求后,所述数据处理服务器向所述第二安全性信息交互终端发送安全载体电子资源同步应答,其中,所述安全载体电子资源同步应答包含带有防篡改保护的待转入电子资源数量值(例如转入金额信息)。
优选地,在本发明所公开的安全性信息交互方法中,所述步骤(A3)进一步包括:在接收到所述安全载体电子资源同步应答后,所述第二安全性信息交互终端经由第三通信信道与第二安全载体(即资源转入方安全载体)进行数据通信以获取与电子资源的移入相关的信息(例如第二安全载体中的电子现金应用数据和余额),并随后将所述与电子资源的移入相关的信息和所述带有防篡改保护的待转入电子资源数量值传送到所述数据处理服务器。
优选地,在本发明所公开的安全性信息交互方法中,所述步骤(A3)进一步包括:在接收到所述与电子资源的移入相关的信息和所述带有防篡改保护的待转入电子资源数量值后,所述数据处理服务器基于所述与电子资源的移入相关的信息和所述带有防篡改保护的待转入电子资源数量值构造电子资源转入请求报文,并将所述电子资源转入请求报文发送到第二服务提供方服务器(例如收款方发卡机构)。
优选地,在本发明所公开的安全性信息交互方法中,所述步骤(A3)进一步包括:在接收到所述电子资源转入请求报文后,所述第二服务提供方服务器基于所述电子资源转入请求报文执行判决操作,并且如果判决操作的结果是“批准待进行的电子资源的转移”,则从所述与电子资源的移入相关的信息中提取出电子资源余量值(例如电子现金余额),并根据所述电子资源余量值和所述待转入电子资源数量值计算新的电子资源余量值(其是电子资源余量值与待转入电子资源数量值之和,例如新的电子现金余额),并基于所述新的电子资源余量值生成电子资源余量值更新脚本,以及将所述电子资源余量值更新脚本发送到所述数据处理服务器。
优选地,在本发明所公开的安全性信息交互方法中,所述步骤(A3)进一步包括:在接收到所述电子资源余量值更新脚本后,所述数据处理服务器将其转发给所述第二安全性信息交互终端;在接收到所述电子资源余量值更新脚本后,所述第二安全性信息交互终端将其转发给所述第二安全载体;在接收到所述电子资源余量值更新脚本后,所述第二安全载体执行所述电子资源余量值更新脚本以更新电子资源余量值(即将所述新的电子资源余量值作为当前生效的电子资源余量值)并将脚本执行结果传送回所述第二安全性信息交互终端。
优选地,在本发明所公开的安全性信息交互方法中,所述步骤(A3)进一步包括:在接收到脚本执行结果后,所述第二安全性信息交互终端将其转发给所述数据处理服务器;在接收到脚本执行结果后,所述数据处理服务器将其转发给所述第二服务提供方服务器,并且向所述第一安全性信息交互终端发送电子资源转移成功通知(例如以短信的形式发送交易成功结果通知)。
优选地,在本发明所公开的安全性信息交互方法中,所述数据处理服务器针对待转移的电子资源的数量计算鉴别码,并将所述鉴别码和待转移的电子资源的数量的明文结合在一起构成所述带有防篡改保护的待转入电子资源数量值。
由上可见,本发明所公开的安全性信息交互方法具有下列优点:(1)能够进行安全性信息交互终端(尤其是移动终端)之间的直接的电子资源的转移操作;(2)具有高的安全性和可靠性。
尽管本发明是通过上述的优选实施方式进行描述的,但是其实现形式并不局限于上述的实施方式。应该认识到:在不脱离本发明主旨和范围的情况下,本领域技术人员可以对本发明做出不同的变化和修改。
Claims (17)
1.一种安全性信息交互方法,所述安全性信息交互方法包括下列步骤:
(A1)第一安全性信息交互终端基于资源移出方的安全性信息交互指令构造安全性信息交互请求,并将所述安全性信息交互请求经由第一通信信道传送到第二安全性信息交互终端,其中,所述安全性信息交互请求包含下列信息:待转移的电子资源的数量、以及资源移出方电子资源标识符;
(A2)所述第二安全性信息交互终端处理接收到的所述安全性信息交互请求并基于处理结果返回安全性信息交互应答,其中所述安全性信息交互应答包含资源移入方电子资源标识符;
(A3)所述第一安全性信息交互终端基于所述安全性信息交互应答并经由第二通信信道与第一安全载体进行数据通信以构造安全性信息交互报文,并将所述安全性信息交互报文传送到数据处理服务器,以完成后续的安全性信息交互过程而实现电子资源的转移,其中,所述安全性信息交互报文包含执行后续的安全性信息交互过程所需的信息。
2.根据权利要求1所述的安全性信息交互方法,其特征在于,所述第一通信信道是基于近场通信协议的通信信道。
3.根据权利要求2所述的安全性信息交互方法,其特征在于,所述第一安全性信息交互终端经由所述第二通信信道从所述第一安全载体获取所述执行后续的安全性信息交互过程所需的信息。
4.根据权利要求3所述的安全性信息交互方法,其特征在于,所述第一安全性信息交互终端和所述第二安全性信息交互终端均是移动终端。
5.根据权利要求4所述的安全性信息交互方法,其特征在于,所述步骤(A3)进一步包括:所述数据处理服务器解析接收到的安全性信息交互报文,并执行脱机验证和判决操作;如果所述脱机验证和判决操作的结果是“批准待进行的电子资源的转移”,则向所述第一安全性信息交互终端传送回批准应答,否则向所述第一安全性信息交互终端传送回拒绝应答。
6.根据权利要求5所述的安全性信息交互方法,其特征在于,所述步骤(A3)进一步包括:如果接收到批准应答,则所述第一安全性信息交互终端经由所述第二通信信道与所述第一安全载体进行数据通信以便脱机地执行与电子资源的移出相关的操作并获取相应的安全性信息交互凭证,而如果接收到拒绝应答,则所述第一安全性信息交互终端终止安全性信息交互过程并提示用户安全性信息交互失败。
7.根据权利要求6所述的安全性信息交互方法,其特征在于,所述步骤(A3)进一步包括:在所述与电子资源的移出相关的操作被执行之后,所述第一安全性信息交互终端向所述数据处理服务器传送移出操作成功应答,其中,所述移出操作成功应答包含所述安全性信息交互凭证以及所述资源移入方电子资源标识符。
8.根据权利要求7所述的安全性信息交互方法,其特征在于,所述步骤(A3)进一步包括:在接收到所述移出操作成功应答后,所述数据处理服务器记录与当前的安全性信息交互相关联的信息并将该记录的状态设置为“未完成”,以及向第一服务提供方服务器发送安全性信息交互应答,其中,所述安全性信息交互应答包含与当前的安全性信息交互相关联的信息;所述数据处理服务器随后向所述第二安全性信息交互终端发送资源转入通知。
9.根据权利要求8所述的安全性信息交互方法,其特征在于,所述步骤(A3)进一步包括:在接收到所述资源转入通知后,所述第二安全性信息交互终端向所述数据处理服务器发送安全性信息交互记录查询/同步请求以获取状态为“未完成”的安全性信息交互记录。
10.根据权利要求9所述的安全性信息交互方法,其特征在于,所述步骤(A3)进一步包括:在获取状态为“未完成”的安全性信息交互记录后,所述第二安全性信息交互终端针对状态为“未完成”的安全性信息交互记录向所述数据处理服务器发送安全载体电子资源同步请求,其中,所述安全载体电子资源同步请求至少包含资源移入方电子资源标识符。
11.根据权利要求10所述的安全性信息交互方法,其特征在于,所述步骤(A3)进一步包括:在接收到所述安全载体电子资源同步请求后,所述数据处理服务器向所述第二安全性信息交互终端发送安全载体电子资源同步应答,其中,所述安全载体电子资源同步应答包含带有防篡改保护的待转入电子资源数量值。
12.根据权利要求11所述的安全性信息交互方法,其特征在于,所述步骤(A3)进一步包括:在接收到所述安全载体电子资源同步应答后,所述第二安全性信息交互终端经由第三通信信道与第二安全载体进行数据通信以获取与电子资源的移入相关的信息,并随后将所述与电子资源的移入相关的信息和所述带有防篡改保护的待转入电子资源数量值传送到所述数据处理服务器。
13.根据权利要求12所述的安全性信息交互方法,其特征在于,所述步骤(A3)进一步包括:在接收到所述与电子资源的移入相关的信息和所述带有防篡改保护的待转入电子资源数量值后,所述数据处理服务器基于所述与电子资源的移入相关的信息和所述带有防篡改保护的待转入电子资源数量值构造电子资源转入请求报文,并将所述电子资源转入请求报文发送到第二服务提供方服务器。
14.根据权利要求13所述的安全性信息交互方法,其特征在于,所述步骤(A3)进一步包括:在接收到所述电子资源转入请求报文后,所述第二服务提供方服务器基于所述电子资源转入请求报文执行判决操作,并且如果判决操作的结果是“批准待进行的电子资源的转移”,则从所述与电子资源的移入相关的信息中提取出电子资源余量值,并根据所述电子资源余量值和所述待转入电子资源数量值计算新的电子资源余量值,并基于所述新的电子资源余量值生成电子资源余量值更新脚本,以及将所述电子资源余量值更新脚本发送到所述数据处理服务器。
15.根据权利要求14所述的安全性信息交互方法,其特征在于,所述步骤(A3)进一步包括:在接收到所述电子资源余量值更新脚本后,所述数据处理服务器将其转发给所述第二安全性信息交互终端;在接收到所述电子资源余量值更新脚本后,所述第二安全性信息交互终端将其转发给所述第二安全载体;在接收到所述电子资源余量值更新脚本后,所述第二安全载体执行所述电子资源余量值更新脚本以更新电子资源余量值并将脚本执行结果传送回所述第二安全性信息交互终端。
16.根据权利要求15所述的安全性信息交互方法,其特征在于,所述步骤(A3)进一步包括:在接收到脚本执行结果后,所述第二安全性信息交互终端将其转发给所述数据处理服务器;在接收到脚本执行结果后,所述数据处理服务器将其转发给所述第二服务提供方服务器,并且向所述第一安全性信息交互终端发送电子资源转移成功通知。
17.根据权利要求16所述的安全性信息交互方法,其特征在于,所述数据处理服务器针对待转移的电子资源的数量计算鉴别码,并将所述鉴别码和待转移的电子资源的数量的明文结合在一起构成所述带有防篡改保护的待转入电子资源数量值。
Priority Applications (9)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310222492.4A CN104239803B (zh) | 2013-06-06 | 2013-06-06 | 用于电子资源转移的安全性信息交互方法 |
| JP2016517146A JP2016533552A (ja) | 2013-06-06 | 2014-06-04 | 電子リソースムーブに用いられるセキュリティ情報インタラクション方法 |
| KR1020157035658A KR20160013080A (ko) | 2013-06-06 | 2014-06-04 | 전자 자원 전송을 위한 보안 정보 인터랙션 방법 |
| EP14807406.5A EP3007365A4 (en) | 2013-06-06 | 2014-06-04 | SECURE INFORMATION INTERACTION METHOD FOR TRANSFERRING ELECTRONIC RESOURCES |
| PCT/CN2014/079145 WO2014194822A1 (zh) | 2013-06-06 | 2014-06-04 | 用于电子资源转移的安全性信息交互方法 |
| SG11201509928SA SG11201509928SA (en) | 2013-06-06 | 2014-06-04 | Security information interaction method for electronic resource transfer |
| US14/895,065 US20160149918A1 (en) | 2013-06-06 | 2014-06-04 | Secure information interaction method for electronic resources transfer |
| TW103119561A TW201514751A (zh) | 2013-06-06 | 2014-06-05 | 用於電子資源轉移的安全性資訊交換方法 |
| HK15105841.3A HK1205310A1 (zh) | 2013-06-06 | 2015-06-19 | 用於電子資源轉移的安全性信息交互方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310222492.4A CN104239803B (zh) | 2013-06-06 | 2013-06-06 | 用于电子资源转移的安全性信息交互方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104239803A true CN104239803A (zh) | 2014-12-24 |
| CN104239803B CN104239803B (zh) | 2017-08-25 |
Family
ID=52007568
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310222492.4A Active CN104239803B (zh) | 2013-06-06 | 2013-06-06 | 用于电子资源转移的安全性信息交互方法 |
Country Status (9)
| Country | Link |
|---|---|
| US (1) | US20160149918A1 (zh) |
| EP (1) | EP3007365A4 (zh) |
| JP (1) | JP2016533552A (zh) |
| KR (1) | KR20160013080A (zh) |
| CN (1) | CN104239803B (zh) |
| HK (1) | HK1205310A1 (zh) |
| SG (1) | SG11201509928SA (zh) |
| TW (1) | TW201514751A (zh) |
| WO (1) | WO2014194822A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107123051A (zh) * | 2016-02-25 | 2017-09-01 | 阿里巴巴集团控股有限公司 | 一种资源的同步方法和装置 |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012064280A1 (en) * | 2010-11-10 | 2012-05-18 | Smart Hub Pte. Ltd. | Method of performing a financial transaction via unsecured public telecommunication infrastructure and an apparatus for same |
| CN107135188B (zh) * | 2016-02-29 | 2020-09-25 | 阿里巴巴集团控股有限公司 | 金融信息交换fix协议的业务实现方法、装置及系统 |
| CN107332806B (zh) | 2016-04-29 | 2020-05-05 | 阿里巴巴集团控股有限公司 | 移动设备标识的设置方法及装置 |
| WO2018151953A1 (en) | 2017-02-15 | 2018-08-23 | Mastercard International Incorporated | Offline transaction system and method |
| US11899757B2 (en) * | 2019-12-02 | 2024-02-13 | Cox Automotive, Inc. | Systems and methods for temporary digital content sharing |
| JP2022012403A (ja) * | 2020-07-01 | 2022-01-17 | キヤノン株式会社 | プログラム、情報処理装置及び制御方法 |
| US20230214813A1 (en) * | 2022-01-04 | 2023-07-06 | Bank Of America Corporation | System and method providing a data processing channel for alternative resource usage |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101154281A (zh) * | 2006-09-30 | 2008-04-02 | 联想(北京)有限公司 | 迁移智能卡上的金融数据的方法和移动设备 |
| CN101364329A (zh) * | 2008-09-23 | 2009-02-11 | 中国移动通信集团广东有限公司 | 基于移动通信设备的非接触公交卡类应用系统及管理方法 |
| US20090065571A1 (en) * | 2007-09-12 | 2009-03-12 | Devicefidelity, Inc. | Selectively switching antennas of transaction cards |
| CN101933246A (zh) * | 2008-01-30 | 2010-12-29 | 电子湾有限公司 | 一步式近场通信交易 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001216459A (ja) * | 2000-02-02 | 2001-08-10 | Sony Corp | 情報処理システム及び情報処理装置 |
| JP2006221295A (ja) * | 2005-02-09 | 2006-08-24 | Sharp Corp | 電子マネーシステム、携帯端末装置、及びプログラム |
| WO2007008860A2 (en) * | 2005-07-11 | 2007-01-18 | Conrad Sheehan | Secure electronic transactions between a mobile device and other mobile, fixed or virtual devices |
| JP2007041954A (ja) * | 2005-08-04 | 2007-02-15 | Felica Networks Inc | 価値情報移動システム,価値情報移動方法 |
| JP2009003516A (ja) * | 2007-06-19 | 2009-01-08 | Oki Electric Ind Co Ltd | 電子マネーシステム |
| JP2013505487A (ja) * | 2009-09-17 | 2013-02-14 | ロイヤル カナディアン ミント | 電子財布のための資産価値記憶、転送システム |
| CN102685692B (zh) * | 2011-03-17 | 2015-08-12 | 中兴通讯股份有限公司 | 多模手机支付终端、支付方法及系统 |
| CN102404025B (zh) * | 2011-11-16 | 2016-09-07 | 中兴通讯股份有限公司 | 一种终端和处理支付业务的方法 |
| CN102496125A (zh) * | 2011-12-21 | 2012-06-13 | 成都英黎科技有限公司 | 基于移动终端的转账方法及系统 |
-
2013
- 2013-06-06 CN CN201310222492.4A patent/CN104239803B/zh active Active
-
2014
- 2014-06-04 US US14/895,065 patent/US20160149918A1/en not_active Abandoned
- 2014-06-04 EP EP14807406.5A patent/EP3007365A4/en not_active Ceased
- 2014-06-04 WO PCT/CN2014/079145 patent/WO2014194822A1/zh active Application Filing
- 2014-06-04 KR KR1020157035658A patent/KR20160013080A/ko not_active Application Discontinuation
- 2014-06-04 JP JP2016517146A patent/JP2016533552A/ja active Pending
- 2014-06-04 SG SG11201509928SA patent/SG11201509928SA/en unknown
- 2014-06-05 TW TW103119561A patent/TW201514751A/zh unknown
-
2015
- 2015-06-19 HK HK15105841.3A patent/HK1205310A1/zh unknown
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101154281A (zh) * | 2006-09-30 | 2008-04-02 | 联想(北京)有限公司 | 迁移智能卡上的金融数据的方法和移动设备 |
| US20090065571A1 (en) * | 2007-09-12 | 2009-03-12 | Devicefidelity, Inc. | Selectively switching antennas of transaction cards |
| CN101933246A (zh) * | 2008-01-30 | 2010-12-29 | 电子湾有限公司 | 一步式近场通信交易 |
| CN101364329A (zh) * | 2008-09-23 | 2009-02-11 | 中国移动通信集团广东有限公司 | 基于移动通信设备的非接触公交卡类应用系统及管理方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107123051A (zh) * | 2016-02-25 | 2017-09-01 | 阿里巴巴集团控股有限公司 | 一种资源的同步方法和装置 |
| CN107123051B (zh) * | 2016-02-25 | 2020-09-04 | 阿里巴巴集团控股有限公司 | 一种资源的同步方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20160013080A (ko) | 2016-02-03 |
| EP3007365A1 (en) | 2016-04-13 |
| SG11201509928SA (en) | 2016-01-28 |
| EP3007365A4 (en) | 2016-11-16 |
| TW201514751A (zh) | 2015-04-16 |
| CN104239803B (zh) | 2017-08-25 |
| HK1205310A1 (zh) | 2015-12-11 |
| WO2014194822A1 (zh) | 2014-12-11 |
| US20160149918A1 (en) | 2016-05-26 |
| JP2016533552A (ja) | 2016-10-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104239803A (zh) | 用于电子资源转移的安全性信息交互方法 | |
| US10750340B2 (en) | Method and system of generating NFC-transaction remotely | |
| CN102469081B (zh) | 智能卡片操作的方法、设备及系统 | |
| WO2012151894A1 (zh) | 移动终端支付方法、系统及移动终端 | |
| US20150112860A1 (en) | Contactless Payment Method, Device, and System | |
| CN101916459B (zh) | 一种安全电子票方法 | |
| CN103577983A (zh) | 一种脱机消费电子货币的圈存方法 | |
| CN102610043B (zh) | 一种具有虚拟刷卡功能的移动终端 | |
| CN113115285A (zh) | 信息处理方法及装置 | |
| CN103559756A (zh) | 一种利用nfc手机给非接触式ic卡充值的系统和方法 | |
| CN105427169A (zh) | 用于资源转移的安全性信息交互方法 | |
| CN102708484A (zh) | 一种实现空中圈存的方法及系统 | |
| CN110675159A (zh) | 金融市场交易事前风险控制方法、系统及电子设备 | |
| CN105184556A (zh) | 一种基于蓝牙的移动支付系统和支付方法 | |
| WO2012151896A1 (zh) | 移动终端、交易系统及方法 | |
| CN104299130A (zh) | 一种基于互联网的安全支付系统以及安全支付方法 | |
| WO2013087016A1 (zh) | 基于扩展参数集的安全性信息交互系统、装置及方法 | |
| CN102195943B (zh) | 安全性信息交互方法及系统 | |
| CN103701762B (zh) | 安全性信息交互系统、设备及方法 | |
| CN107135194B (zh) | 安全性信息交互方法及设备 | |
| US20220092564A1 (en) | Resource configuration methods, apparatuses, and systems | |
| CN112184209A (zh) | 一种d2d终端通过nfc实现代付的方法和终端 | |
| KR101288288B1 (ko) | 모듈형 공동 애플리케이션 제공 방법 | |
| CN102955999A (zh) | 电子钱包的圈存方法及系统 | |
| EP2889823A1 (en) | Method for securing a completion step of an online transaction |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1205310 Country of ref document: HK |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: GR Ref document number: 1205310 Country of ref document: HK |