CN104348618B - 与资源的转移相关联的安全性信息交互方法 - Google Patents

与资源的转移相关联的安全性信息交互方法 Download PDF

Info

Publication number
CN104348618B
CN104348618B CN201310324193.1A CN201310324193A CN104348618B CN 104348618 B CN104348618 B CN 104348618B CN 201310324193 A CN201310324193 A CN 201310324193A CN 104348618 B CN104348618 B CN 104348618B
Authority
CN
China
Prior art keywords
resource
data processing
processing server
safety information
transfer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201310324193.1A
Other languages
English (en)
Other versions
CN104348618A (zh
Inventor
万四爽
刘国宝
尹亚伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Unionpay Co Ltd
Original Assignee
China Unionpay Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Unionpay Co Ltd filed Critical China Unionpay Co Ltd
Priority to CN201310324193.1A priority Critical patent/CN104348618B/zh
Priority to PCT/CN2014/083124 priority patent/WO2015014254A1/zh
Publication of CN104348618A publication Critical patent/CN104348618A/zh
Application granted granted Critical
Publication of CN104348618B publication Critical patent/CN104348618B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority

Abstract

本发明提出了与资源的转移相关联的安全性信息交互方法,所述方法包括:资源提供方服务器基于用户指令构造资源转移请求并将所述资源转移请求传送到数据处理服务器;数据处理服务器基于接收到的所述资源转移请求生成与所述资源转移请求相关联的临时认证凭证,并将所述临时认证凭证传送回所述资源提供方服务器;资源提供方服务器通过向资源提供方客户端发送重定向信息而将用户重定向到所述数据处理服务器,以便通过用户和所述数据处理服务器之间的数据交互操作完成与资源转移相关联的安全性信息交互过程,并基于执行结果实施资源的实际转移。本发明所公开的与资源的转移相关联的安全性信息交互方法数据处理效率较高并且操作简便。

Description

与资源的转移相关联的安全性信息交互方法
技术领域
本发明涉及信息交互方法,更具体地,涉及与资源的转移相关联的安全性信息交互方法。
背景技术
目前,随着计算机和网络应用的日益广泛以及不同领域的业务种类的日益丰富,与资源的转移相关联的安全性信息交互(即对安全性要求较高的信息交互,例如金融领域中的交易处理过程)方法(尤其是基于互联网的安全性信息交互方法)变得越来越重要。
现有的与资源的转移相关联的安全性信息交互方法的基本工作过程如下:(1)客户端(例如商户的网络平台)基于用户指令构造资源转移请求,并将所述资源转移请求传送到资源提供方服务器以完成相关的资源转移操作,其中,所述资源转移请求包含与所述资源转移操作相关的信息(例如待转移的资源的类型和数量,转移目的地等);(2)资源提供方服务器接收并解析所述资源转移请求并向用户提供可供选择的数据处理服务器的列表;(3)基于用户的选择跳转到相关的数据处理服务器(例如金融领域中的支付服务提供商平台)以执行与所述资源转移操作相关联的安全性信息交互过程(例如支付过程);(4)在所述与所述资源转移操作相关联的安全性信息交互过程执行完成并且执行结果是“成功”后实施资源(例如商品或服务)的实际转移(例如完成购买行为)。
然而,现有的技术方案存在如下问题:由于需要跳转到相关的数据处理服务器以执行与资源转移操作相关联的安全性信息交互过程,故数据处理效率较低并且操作不便。
因此,存在如下需求:提供无需跳转并且操作简便的与资源的转移相关联的安全性信息交互方法。
发明内容
为了解决上述现有技术方案所存在的问题,本发明提出了无需跳转并且操作简便的与资源的转移相关联的安全性信息交互方法。
本发明的目的是通过以下技术方案实现的:
一种与资源的转移相关联的安全性信息交互方法,所述与资源的转移相关联的安全性信息交互方法包括下列步骤:
(A1)资源提供方服务器基于用户指令构造资源转移请求并将所述资源转移请求传送到数据处理服务器;
(A2)所述数据处理服务器基于接收到的所述资源转移请求生成与所述资源转移请求相关联的临时认证凭证,并将所述临时认证凭证传送回所述资源提供方服务器;
(A3)所述资源提供方服务器通过向资源提供方客户端发送重定向信息而将用户重定向到所述数据处理服务器,以便通过用户和所述数据处理服务器之间的数据交互操作完成与资源转移相关联的安全性信息交互过程,并基于所述安全性信息交互过程的执行结果实施资源的实际转移。
在上面所公开的方案中,优选地,所述资源转移请求包含与资源转移相关的信息和资源提供方标识符。
在上面所公开的方案中,优选地,所述重定向信息包括所述临时认证凭证。
在上面所公开的方案中,优选地,用户和所述数据处理服务器之间的数据交互操作包括:
(1)用户输入用户名和密码以执行针对所述数据处理服务器的登录操作;
(2)在用户登录成功的情况下,所述数据处理服务器提示用户确认与资源转移相关的信息;
(3)在用户已确认所述与资源转移相关的信息的情况下,所述数据处理服务器生成指示验证成功的验证码,并将所述验证码和所述临时认证凭证传送回所述资源提供方服务器。
在上面所公开的方案中,优选地,所述步骤(A3)进一步包括:所述资源提供方服务器基于所述验证码和所述临时认证凭证请求所述数据处理服务器执行与资源转移相关联的操作。
在上面所公开的方案中,优选地,所述步骤(A3)进一步包括:在所述验证码和所述临时认证凭证验证成功后,所述数据处理服务器执行所述与资源转移相关联的操作,并将执行结果传送回所述资源提供方服务器。
在上面所公开的方案中,优选地,所述步骤(A3)进一步包括:在所述执行结果指示“成功”的情况下,所述资源提供方服务器实施资源的实际转移。
在上面所公开的方案中,优选地,所述资源提供方服务器在初始运行之前执行注册操作以从所述数据处理服务器获得所述资源提供方标识符和资源提供方密钥。
在上面所公开的方案中,优选地,所述资源提供方服务器使用所述资源提供方密钥加密所述资源转移请求,并将经加密的资源转移请求传送到所述数据处理服务器。
本发明所公开的与资源的转移相关联的安全性信息交互方法具有下列优点:由于使用重定向的方式实现登录操作以验证用户身份,而不采用常规的跳转方式,故数据处理效率较高并且操作简便。
附图说明
结合附图,本发明的技术特征以及优点将会被本领域技术人员更好地理解,其中:
图1是根据本发明的实施例的与资源的转移相关联的安全性信息交互方法的流程图。
具体实施方式
图1是根据本发明的实施例的与资源的转移相关联的安全性信息交互方法的流程图。如图1所示,本发明所公开的与资源的转移相关联的安全性信息交互方法包括下列步骤:(A1)资源提供方服务器(例如商户的网络平台)基于用户指令构造资源转移请求并将所述资源转移请求传送到数据处理服务器(例如支付服务提供方服务器);(A2)所述数据处理服务器基于接收到的所述资源转移请求生成与所述资源转移请求相关联的临时认证凭证,并将所述临时认证凭证传送回所述资源提供方服务器;(A3)所述资源提供方服务器通过向资源提供方客户端发送重定向信息而将用户重定向到所述数据处理服务器,以便通过用户和所述数据处理服务器之间的数据交互操作完成与资源转移相关联的安全性信息交互过程,并基于所述安全性信息交互过程的执行结果实施资源(例如商品或服务)的实际转移(例如完成购买行为)。
优选地,在本发明所公开的与资源的转移相关联的安全性信息交互方法中,所述资源转移请求包含与资源转移相关的信息(例如待转移的资源的类型和数量,转移目的地等,在商品交易领域内,所述与资源转移相关的信息可以包括订单信息、商品信息以及支付金额等)和资源提供方标识符。
优选地,在本发明所公开的与资源的转移相关联的安全性信息交互方法中,所述重定向信息包括所述临时认证凭证。
优选地,在本发明所公开的与资源的转移相关联的安全性信息交互方法中,用户和所述数据处理服务器之间的数据交互操作包括:(1)用户输入用户名和密码以执行针对所述数据处理服务器的登录操作;(2)在用户登录成功的情况下(即用户输入用户名和密码验证通过),所述数据处理服务器提示用户确认与资源转移相关的信息(例如所要购买的商品和支付金额等);(3)在用户已确认所述与资源转移相关的信息的情况下,所述数据处理服务器生成指示验证成功的验证码,并将所述验证码和所述临时认证凭证传送回所述资源提供方服务器。
优选地,在本发明所公开的与资源的转移相关联的安全性信息交互方法中,所述步骤(A3)进一步包括:所述资源提供方服务器基于所述验证码和所述临时认证凭证请求所述数据处理服务器执行与资源转移相关联的操作(例如扣款操作)。
优选地,在本发明所公开的与资源的转移相关联的安全性信息交互方法中,所述步骤(A3)进一步包括:在所述验证码和所述临时认证凭证验证成功后,所述数据处理服务器执行所述与资源转移相关联的操作,并将执行结果传送回所述资源提供方服务器。
优选地,在本发明所公开的与资源的转移相关联的安全性信息交互方法中,所述步骤(A3)进一步包括:在所述执行结果指示“成功”的情况下,所述资源提供方服务器实施资源(例如商品或服务)的实际转移(例如完成购买行为)。
优选地,在本发明所公开的与资源的转移相关联的安全性信息交互方法中,所述资源提供方服务器在初始运行之前执行注册操作以从所述数据处理服务器获得所述资源提供方标识符和资源提供方密钥。
优选地,在本发明所公开的与资源的转移相关联的安全性信息交互方法中,所述资源提供方服务器使用所述资源提供方密钥加密所述资源转移请求,并将经加密的资源转移请求传送到所述数据处理服务器。
由上可见,本发明所公开的与资源的转移相关联的安全性信息交互方法具有下列优点:由于使用重定向的方式实现登录操作以验证用户身份,而不采用常规的跳转方式,故数据处理效率较高并且操作简便。
尽管本发明是通过上述的优选实施方式进行描述的,但是其实现形式并不局限于上述的实施方式。应该认识到:在不脱离本发明主旨和范围的情况下,本领域技术人员可以对本发明做出不同的变化和修改。

Claims (8)

1.一种与资源的转移相关联的安全性信息交互方法,所述与资源的转移相关联的安全性信息交互方法包括下列步骤:
(A1)资源提供方服务器基于用户指令构造资源转移请求并将所述资源转移请求传送到数据处理服务器;
(A2)所述数据处理服务器基于接收到的所述资源转移请求生成与所述资源转移请求相关联的临时认证凭证,并将所述临时认证凭证传送回所述资源提供方服务器;
(A3)所述资源提供方服务器通过向资源提供方客户端发送重定向信息而将用户重定向到所述数据处理服务器,以便通过用户和所述数据处理服务器之间的数据交互操作完成与资源转移相关联的安全性信息交互过程,并基于所述安全性信息交互过程的执行结果实施资源的实际转移,
其中,所述重定向信息包括所述临时认证凭证。
2.根据权利要求1所述的与资源的转移相关联的安全性信息交互方法,其特征在于,所述资源转移请求包含与资源转移相关的信息和资源提供方标识符。
3.根据权利要求1所述的与资源的转移相关联的安全性信息交互方法,其特征在于,用户和所述数据处理服务器之间的数据交互操作包括:
(1)用户输入用户名和密码以执行针对所述数据处理服务器的登录操作;
(2)在用户登录成功的情况下,所述数据处理服务器提示用户确认与资源转移相关的信息;
(3)在用户已确认所述与资源转移相关的信息的情况下,所述数据处理服务器生成指示验证成功的验证码,并将所述验证码和所述临时认证凭证传送回所述资源提供方服务器。
4.根据权利要求3所述的与资源的转移相关联的安全性信息交互方法,其特征在于,所述步骤(A3)进一步包括:所述资源提供方服务器基于所述验证码和所述临时认证凭证请求所述数据处理服务器执行与资源转移相关联的操作。
5.根据权利要求4所述的与资源的转移相关联的安全性信息交互方法,其特征在于,所述步骤(A3)进一步包括:在所述验证码和所述临时认证凭证验证成功后,所述数据处理服务器执行所述与资源转移相关联的操作,并将执行结果传送回所述资源提供方服务器。
6.根据权利要求5所述的与资源的转移相关联的安全性信息交互方法,其特征在于,所述步骤(A3)进一步包括:在所述执行结果指示“成功”的情况下,所述资源提供方服务器实施资源的实际转移。
7.根据权利要求6所述的与资源的转移相关联的安全性信息交互方法,其特征在于,所述资源提供方服务器在初始运行之前执行注册操作以从所述数据处理服务器获得所述资源提供方标识符和资源提供方密钥。
8.根据权利要求7所述的与资源的转移相关联的安全性信息交互方法,其特征在于,所述资源提供方服务器使用所述资源提供方密钥加密所述资源转移请求,并将经加密的资源转移请求传送到所述数据处理服务器。
CN201310324193.1A 2013-07-30 2013-07-30 与资源的转移相关联的安全性信息交互方法 Active CN104348618B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201310324193.1A CN104348618B (zh) 2013-07-30 2013-07-30 与资源的转移相关联的安全性信息交互方法
PCT/CN2014/083124 WO2015014254A1 (zh) 2013-07-30 2014-07-28 与资源的转移相关联的安全性信息交互方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310324193.1A CN104348618B (zh) 2013-07-30 2013-07-30 与资源的转移相关联的安全性信息交互方法

Publications (2)

Publication Number Publication Date
CN104348618A CN104348618A (zh) 2015-02-11
CN104348618B true CN104348618B (zh) 2018-12-25

Family

ID=52430992

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310324193.1A Active CN104348618B (zh) 2013-07-30 2013-07-30 与资源的转移相关联的安全性信息交互方法

Country Status (2)

Country Link
CN (1) CN104348618B (zh)
WO (1) WO2015014254A1 (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107040560B (zh) * 2016-02-04 2020-09-08 阿里巴巴集团控股有限公司 一种基于业务平台的业务处理方法及装置
CN114006705B (zh) * 2021-12-28 2022-03-18 深圳市名竹科技有限公司 数字签名处理方法、装置、计算机设备和存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101189629A (zh) * 2005-01-26 2008-05-28 H·K·蔡 用于因特网购买的无欺诈付款
CN101971200A (zh) * 2008-01-29 2011-02-09 革新货币公司 在线交易的支付重定向

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102004745B (zh) * 2009-09-02 2013-06-12 中国银联股份有限公司 数据转移系统及方法
CN102195943B (zh) * 2010-03-12 2014-11-26 中国银联股份有限公司 安全性信息交互方法及系统
CN103164635A (zh) * 2011-12-15 2013-06-19 中国银联股份有限公司 基于扩展参数集的安全性信息交互系统、装置及方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101189629A (zh) * 2005-01-26 2008-05-28 H·K·蔡 用于因特网购买的无欺诈付款
CN101971200A (zh) * 2008-01-29 2011-02-09 革新货币公司 在线交易的支付重定向

Also Published As

Publication number Publication date
CN104348618A (zh) 2015-02-11
WO2015014254A1 (zh) 2015-02-05

Similar Documents

Publication Publication Date Title
JP6021923B2 (ja) オンライン取引のための安全な認証方法およびシステム
JP6749409B2 (ja) ウェブサイトログイン方法及び装置
KR101236544B1 (ko) 결제 방법 및 이와 연관된 결제 게이트웨이 서버, 모바일 단말 및 시점 확인서 발행 서버
KR101621254B1 (ko) 오티피 기반의 가상 번호 결제 방법, 컴퓨터 판독가능한 기록매체 및 시스템
CN102710759B (zh) Web服务器、业务登录方法及系统
US20130110676A1 (en) Techniques for customer identification with automated transactions
JP2019525296A (ja) オフライン決済方法及びデバイス
JP2017021816A5 (zh)
CN105556919B (zh) 使用服务请求票据进行多因素认证
CN102763115A (zh) 通过读取按照设备可读形式提供的地址来进行设备配对
CN103281187B (zh) 安全认证方法、设备和系统
US20140258121A1 (en) Method and apparatus for providing secured anonymized payment
WO2015120694A1 (zh) 第三方支付平台的注册方法及装置、系统
CN105989486A (zh) 支付安全处理方法、装置及系统
WO2019094133A1 (en) Systems and methods for performing biometric registration and authentication of a user to provide access to a secure network
CN104348618B (zh) 与资源的转移相关联的安全性信息交互方法
CN110034933B (zh) 跨系统用户互信认证方法及跨系统用户互信认证系统
WO2017107733A1 (zh) 线下支付方法、终端设备、后台支付装置及线下支付系统
CN105792167B (zh) 一种初始化可信执行环境的方法及装置、设备
JP7302608B2 (ja) サービス提供システム、サービス提供装置、サービス提供方法、及びプログラム
US20170187726A1 (en) Cross-domain message authentication
EP3063920B1 (en) Method for setting up, via an intermediate entity, a secure session between a first and a second entity, and corresponding entities and computer program products
CN109471723A (zh) 一种用于对任务的处理结果进行验证的方法及系统
CN104980276B (zh) 用于安全性信息交互的身份认证方法
Bartoli et al. An architecture for anonymous mobile coupons in a large network

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant