CN105119933A - 一种利用多移动终端进行联机交易的处理方法 - Google Patents
一种利用多移动终端进行联机交易的处理方法 Download PDFInfo
- Publication number
- CN105119933A CN105119933A CN201510578574.1A CN201510578574A CN105119933A CN 105119933 A CN105119933 A CN 105119933A CN 201510578574 A CN201510578574 A CN 201510578574A CN 105119933 A CN105119933 A CN 105119933A
- Authority
- CN
- China
- Prior art keywords
- application
- application server
- mobile terminal
- information
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本申请公开一种利用多移动终端进行联机交易的处理方法,该方法通过安装于第一移动终端的第一应用、安装于第二移动终端的第二应用、第一应用服务器和/或第二应用服务器协同工作,来完成交易。当预设用户通过所述第一应用的本地登录确认,并向所述第一应用服务器发送请求信息后,以第二移动终端为媒介,通过第二移动终端与第一或第二应用服务器间的信息交互,获取该请求信息的响应信息,以完成交易。可见,本发明采用两个移动终端与应用服务器协同工作的方式实现所需的操作确认,确认信息的接收不采用同一终端,从而解决了单一终端完成交易可能导致的安全问题,提升了联机交易使用的APP在登录确认及交易确认时的安全性,保障了交易过程的安全。
Description
技术领域
本发明属于移动互联网联机交易领域,尤其涉及一种利用多移动终端进行联机交易的处理方法。
背景技术
随着智能手机等移动终端的普及,移动互联网提供的联机交易越来越广泛,例如,人们越来越多地采用手机APP(Application,应用程序)作为银行业务平台来完成某些业务。
目前的移动互联网联机交易系统中,手机上应用的APP已经成为各种涉及到明细账(例如金额)的交互工具,这些工具在登录确认和交易确认时的安全性直接影响到用户资金以及有价可计量物品的安全。传统方式中,用户仅使用单一手机完成基于APP的联机交易系统(例如银行系统)登录或交易操作、操作确认请求以及确认信息的接收,此种方式存在较大的安全隐患,例如,由于通过单一手机即本机接收相关确认操作时的验证码,从而导致在正常交易时如需确认,在手机被植入木马时,可能被截获验证码而导致财产损失,或在手机被他人未授权使用(如被盗)时,可能会被其利用接收的验证码重置密码,进而导致诈骗或财务非法转移等现象的发生。
发明内容
有鉴于此,本发明的目的在于提供一种利用多移动终端进行联机交易的处理方法,旨在解决现有技术存在的上述问题,提升联机交易APP在登录确认及交易确认时的安全性,保障交易过程安全。
为此,本发明公开如下技术方案:
一种利用多移动终端进行联机交易的处理方法,由安装于第一移动终端的第一应用、安装于第二移动终端的第二应用、第一应用服务器和/或第二应用服务器协同工作,以完成交易,所述方法包括:
第一应用接收预设用户的本地登录,在通过本地登陆确认后,由所述预设用户根据所述第一应用提供的功能和所述预设用户的需求,形成交易的请求信息;所述第一应用向所述第一应用服务器发送请求信息并接受响应信息;
所述第一应用服务器在接到所述第一应用发来的请求信息后,按照预设的逻辑进行处理,并直接执行与所述第二应用的信息互动,或在与所述第二应用服务器进行信息互动后由第二应用服务器执行与所述第二应用的信息互动。
所述预设用户按照所述第一应用的提示,操作所述第二应用,获取所述第一应用服务器或第二应用服务器在响应所述第一移动终端的所述请求信息时向所述第二移动终端发送的响应信息;然后针对所述第一应用和/或所述第二应用的提示,将所述第二应用的响应信息输入第一应用;
所述第一应用在接收到所述预设用户输入的来自所述第二应用的信息后,在所述第一应用中或由所述第一应用与所述第一应用服务器交互,执行对交易响应的确认。未能通过确认的,交易失败;通过确认的,交易是否成功取决于所述第一应用服务器的业务处理结果。
上述方法,优选的,所述预设用户与所述第二应用的交互为如下情况中的任意一种:
所述第二应用仅仅具有从应用服务器接收信息和展示所述接收到的信息的功能,此时,所述预设用户可能需要,也可能不需要登陆所述第二应用;或
所述第二应用具有接受所述预设用户登陆的功能,所述预设用户需按照所述第一应用的提示在所述第二应用中输入指定的信息,所述第二应用通过与所述第一应用服务器或第二应用服务器的信息交换,从第一应用服务器或第二应用服务器接收信息和展示所述接收到的信息。
上述方法,优选的,所述第二应用与第一应用服务器或第二应用服务器交互的情况包括:
所述第二应用与所述第一应用服务器进行信息交互并获得响应信息;或
所述第二应用与所述第二应用服务器进行信息交互,所述第二应用服务器通过预设的逻辑与所述第一服务器进行信息交互,并根据信息交互的结果向所述第二应用返回响应信息。
上述方法,优选的,所述第二应用获得的响应信息可采用视读信息或机读信息方式展现,所述预设用户将所述第二应用的响应信息输入到所述第一应用的方法包括:
如果所述响应信息展现为视读信息,则所述预设用户从所述第二应用读取、并向所述第一应用人工输入所述响应信息;
如果所述响应信息展现为机读信息,则所述预设用户操作第一移动终端和第二移动终端,按照该机读信息的可以建立的传输信道将所述第二应用接收到的响应信息传输到所述第一应用中。
上述方法,优选的,所述第一应用形成向所述第一应用服务器的请求信息,具体包括:
在所述预设用户安装所述第一应用时,允许所述第一应用获取所述第一移动终端的第一标识信息,所述第一标识信息包括所述第一移动终端的相关唯一标识码及其组合;
所述第一应用在获取所述第一移动终端的相关唯一标识码后,将所述唯一标识码编入请求信息中发送至所述第一应用服务器,所述第一应用服务器基于所述含有唯一标识码的请求信息,确定对所述第一应用发送所述请求信息的响应信息;在所述第一应用发送的请求信息中所包括的所述唯一标识码与所述第一应用服务器记载不一致时,所述第一应用服务器可以在响应信息中明确拒绝请求,或按照预定的业务逻辑执行其他的处理。
上述方法,优选的,所述第二应用与第一应用服务器或第二应用服务器交互时包含所述第二应用形成向所述第一应用服务器或所述第二应用服务器的请求信息,其中生成所述请求信息具体包括:
在所述预设用户安装所述第二应用时,允许所述第二应用获取所述第二移动终端的第二标识信息,所述第二标识信息包括所述第二移动终端的相关唯一标识码及其组合;
所述第二应用在获取所述第二移动终端的相关唯一标识码后,将所述唯一标识码编入请求信息中发送至所述第一应用服务器或第二应用服务器,所述第一应用服务器或所述第二应用服务器基于所述含有唯一标识码的请求信息,确定对所述第一应用发送所述请求信息对应到第二应用的响应信息;在所述第二应用发送的请求信息中所包括的所述唯一标识码与所述第一应用服务器或第二应用服务器记载不一致时,所述第一应用服务器或第二应用服务器可以在响应信息中明确拒绝请求,或按照预定的业务逻辑执行其他的处理。
上述方法,优选的,所述第一应用在与所述第一应用服务器进行交互以执行交易前,所述第一应用在所述第一应用服务器注册并确定身份确认机制,其中,所述第一应用确定身份确认机制包括:
在所述第一应用服务器具备发放数字证书的能力,包括具有认证中心CA或注册审批机构RA的能力,以及所述第一移动终端具备安全存储能力时,所述第一应用应从所述第一应用服务器获得第一数字证书;在随后的所述第一应用与所述第一应用服务器的信息交换过程中,所述第一应用均使用所述第一数字证书进行加密和签名。
上述方法,优选的,所述第二应用在与所述第一应用服务器或所述第二应用服务器进行交互以执行交易前,所述第二应用在所述第一应用服务器或第二应用服务器注册并确定身份确认机制,其中,所述第二应用确定身份确认机制包括:
在所述第一应用服务器或所述第二应用服务器具备发放数字证书的能力,包括具有CA或RA的能力,以及所述第二移动终端具备安全存储能力时,所述第二应用应从所述第一应用服务器或第二应用服务器获得第二数字证书;在随后的所述第二应用与所述第一应用服务器或第二应用服务器的信息交换过程中,所述第二应用均使用所述第二数字证书进行加密和签名。
上述方法,优选的,所述第一移动终端和所述第二移动终端通过如下方式中的任意一种实现具有安全存储能力:
在所述第一移动终端和/或所述第二移动终端上带有安全存储区域;
通过将具有安全存储能力的介质物理插入所述第一移动终端和/或第二移动终端,使得在所述的具有安全存储能力的介质移走前,所述第一移动终端和/或第二移动终端具有安全存储能力,而移走所述具有安全存储能力的介质将使得所述第一移动终端和/或第二移动终端丧失全部或部分的功能;
通过近程无线通信技术通过外接的介质而使得所述第一移动终端和/或所述第二移动终端具有安全存储能力。
上述方法,优选的,所述第一移动终端和所述第二移动终端在均具有数字证书的情况下,所述第一移动终端和所述第二移动终端通过机读的方式交换信息也通过各自拥有的数字证书加密和签名。
上述方法,优选的,所述第一应用、第二应用确定身份确认机制包括:
所述第一移动终端和所述第二移动终端均具备安全存储能力;
所述第一应用服务器和所述第二应用服务器均具备数字证书发放能力;或者存在第三应用服务器作为CA或RA,而第一应用服务器和第二应用服务器均可以从所述第三应用服务器获得数字证书时,存在安装于第三移动终端的第三应用,具有数字证书注册审批机构前端的功能,所述预设用户可通过操作所述第一应用通过所述第三应用获取所述第一应用的数字证书和交易时所涉及的公钥,且第一应用不再需要从第一应用服务器取得数字证书;可通过操作所述第二应用通过所述第三应用获取所述第二应用的数字证书和交易时所涉及的公钥,且第二应用不再需要从第一应用服务器或第二应用服务器取得数字证书;在后继所述第一应用与所述第二应用进行通信时,以及所述第一应用、所述第二应用分别与所述第一应用服务器和/或第二应用服务器进行信息交互时,可使用所述获得的数字证书进行通信信息的加解密和签名。
上述方法,优选的,所述第二应用配合所述第一应用完成交易的过程可以是条件触发的,所述第二应用在起始阶段并不参与交易,但在所述预设用户与所述第一应用交互的过程中,当输入的某个参数达到预设的阈值时,则所述预设用户需根据所述第一应用的提示,操作或查看所述第二应用,以输入且获得完成交易必要的信息。
上述方法,优选的,还包括:
安装于第四移动设备上的第四应用、安装于第五移动设备上的第五应用直至安装于第N移动设备上的第N应用,以及安装于A个人计算机的PC端A应用、安装于B个人计算机的PC端B应用直至安装于第M个人计算机的PC端M应用,均可从所述安装于第三移动终端的第三应用获得数字证书,并在所述各应用间实现可信的信息交换。
上述方法,优选的,安装于第三移动终端的第三应用也可以是安装于个人计算机上的PC端应用。
由以上方案可知,本申请公开一种利用多移动终端进行联机交易的处理方法,所述方法通过安装于第一移动终端的第一应用、安装于第二移动终端的第二应用、第一应用服务器和/或第二应用服务器协同工作,来完成交易。当预设用户通过第一移动终端上第一应用的本地登录确认,并向所述第一应用服务器发送请求信息后,以第二移动终端为媒介,通过第二移动终端与第一或第二应用服务器间的信息交互,获取该请求信息的响应信息,以完成交易。可见,本发明采用两个移动终端与应用服务器协同工作的方式实现所需的操作确认,确认信息的接收不采用同一终端,从而解决了现有技术存在的单一终端完成交易可能导致的安全问题,提升了联机交易使用的APP在登录确认及交易确认时的安全性,保障了交易过程的安全。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1是本发明实施例一提供的信息安全处理方法流程图;
图2是本发明实施例二提供的信息安全处理方法流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
本实施例公开一种利用多移动终端进行联机交易的处理方法,所述方法通过安装于第一移动终端的第一应用、安装于第二移动终端的第二应用以及第一应用服务器和/或第二应用服务器协同工作,来完成交易。参考图1,所述方法可以包括以下步骤:
S101:第一应用接收预设用户的本地登录,在通过本地登陆确认后,由所述预设用户根据所述第一应用提供的功能和所述预设用户的需求,形成交易的请求信息;所述第一应用向所述第一应用服务器发送请求信息并接受响应信息。
本实施例针对目前很多银行用户具有两部或两部以上的智能手机并随身携带的特点,或家庭各成员共拥有多部智能手机等特点,提出一种通过两个或多个移动终端与应用服务器协同工作的方式,将请求信息的发送,与响应信息的接收这两个环节进行物理信道的分离,两个环节不在同一移动终端进行,以防止被他人未授权使用(例如被盗)时,通过同一终端接收的验证码重置密码而导致财产损失。
基于此,用户的两个移动终端在执行交易之前,应首先在银行的应用服务器中进行注册并确定身份确认机制。在进行信息注册时具体可分别注册第一移动终端、第二移动终端的手机号码、和/或IMEI(InternationalMobileEquipmentIdentity,移动设备国际识别码,又称为国际移动设备标识)、和/或IMSI(国际移动用户识别码,InternationalMobileSubscriberIdentificationNumber),以及两个移动终端间的关联、协同关系,两个移动终端所关联的客户信息(例如用户名称)等,在银行的应用服务器中注册的每个标识码应能准确、且唯一地确定一相应的移动终端。
在第一应用确定身份确认机制的基础上,第一应用可以接收预设用户的本地登录,在通过本地登陆确认后,所述第一应用根据其提供的功能和所述预设用户的需求,形成交易的请求信息,该请求信息中编入有所述第一移动终端的唯一标识码,之后,将该请求信息发送至所述第一应用服务器。
具体地,在所述预设用户向第一移动终端安装所述第一应用时,允许所述第一应用获取所述第一移动终端的第一标识信息,所述第一标识信息包括所述第一移动终端的相关唯一标识码及其组合。在所述第一应用获取所述第一移动终端相关唯一标识码的基础上,当用户有交易需求时,其可将所述唯一标识码编入所述请求信息中发送至所述第一应用服务器。在此基础上,所述第一应用服务器基于所述含有唯一标识码的请求信息,确定对所述第一应用发送所述请求信息的响应信息;在所述第一应用发送的请求信息中所包括的所述唯一标识码与所述第一应用服务器记载不一致时,所述第一应用服务器可以在响应信息中明确拒绝该请求,或按照预定的业务逻辑执行其他的处理。
相对应地,所述第二应用形成向所述第一应用服务器或所述第二应用服务器的生成所述请求信息具体包括:在所述预设用户安装所述第二应用时,允许所述第二应用获取所述第二移动终端的第二标识信息,所述第二标识信息包括所述第二移动终端的相关唯一标识码及其组合;
所述第二应用在获取所述第二移动终端的相关唯一标识码后,将所述唯一标识码编入请求信息中发送至所述第一应用服务器或第二应用服务器,所述第一应用服务器或所述第二应用服务器基于所述含有唯一标识码的请求信息,确定对所述第一应用发送所述请求信息对应到第二应用的响应信息;在所述第二应用发送的请求信息中所包括的所述唯一标识码与所述第一应用服务器或第二应用服务器记载不一致时,所述第一应用服务器或第二应用服务器可以在响应信息中明确拒绝请求,或按照预定的业务逻辑执行其他的处理。
S102:所述第一应用服务器在接到所述第一应用发来的请求信息后,按照预设的逻辑进行处理,并直接执行与所述第二应用的信息互动,或在与所述第二应用服务器进行信息互动后由第二应用服务器执行与所述第二应用的信息互动。
具体地,所述第二应用与第一应用服务器交互的情况包括:所述第二应用直接与所述第一应用服务器进行信息交互,并获得所述请求信息的响应信息;或所述第二应用与所述第二应用服务器进行信息交互,所述第二应用服务器通过预设的逻辑与所述第一服务器进行信息交互,并根据信息交互的结果向所述第二应用返回所述请求信息的响应信息,也就是说,所述第二应用通过所述第二应用服务器间接地与所述第一应用服务器进行信息交互。
S103:所述预设用户按照所述第一应用的提示,操作所述第二应用,获取所述第一应用服务器或第二应用服务器在响应所述第一移动终端的所述请求信息时向所述第二移动终端发送的响应信息;然后针对所述第一应用和/或所述第二应用的提示,将所述第二应用的响应信息输入第一应用。
所述第二应用配合所述第一应用完成交易的过程可以是条件触发的,所述第二应用在起始阶段并不参与交易,但在所述预设用户与所述第一应用交互的过程中,当输入的某个参数达到预设的阈值时,则所述预设用户需根据所述第一应用的提示,操作或查看所述第二应用,以输入且获得完成交易必要的信息。
具体地,所述预设用户与所述第二应用的交互可以是如下情况中的任意一种:
所述第二应用仅仅具有从应用服务器接收信息和展示所接收到的信息的功能,此时,所述预设用户可能需要,也可能不需要登陆所述第二应用;或,所述第二应用具有接受所述预设用户登陆的功能,所述预设用户需按照所述第一应用的提示在所述第二应用中输入指定的信息,所述第二应用通过与所述第一应用服务器或第二应用服务器的信息交换,从第一应用服务器或第二应用服务器接收信息和展示所述接收到的信息。
所述第二应用具体可采用视读信息或机读信息方式展现其所获得的响应信息,如果所述响应信息展现为视读信息,则所述预设用户需从所述第二应用读取、并向所述第一应用人工输入所述响应信息;如果所述响应信息展现为机读信息,则所述预设用户操作第一移动终端和第二移动终端,按照该机读信息的可以建立的传输信道将所述第二应用接收到的响应信息传输到所述第一应用中。
对于视读的情况,用户可根据响应信息的具体形式,采用数字方式、相同图形计数、图形位置等人工视读方式读取第二移动终端中的信息,并将其输入至第一移动终端;针对机读的情况,用于可通过执行相应操作,来启动两终端间的数据传输,数据传输具体可以通过WIFI(WIreless-FIdelity,无线保真)、二维码、蓝牙、音频、NFC(NearFieldCommunication,近距离无线通信技术)等方式实施。
S104:所述第一应用在接收到所述预设用户输入的来自所述第二应用的信息后,在所述第一应用中或由所述第一应用与所述第一应用服务器交互,执行对交易响应的确认。未能通过确认的,交易失败;通过确认的,交易是否成功取决于所述第一应用服务器的业务处理结果。
所述第一应用在接收到所述预设用户输入的来自所述第二应用的响应信息后,可以采用在本地(即在所述第一移动终端的第一应用中)将响应信息与第一应用服务器发来的信息进行核验的方式,实现对交易响应进行确认,此种核验方式可以是简单的比对,也可以是对接收到的响应信息进行运算,例如计算摘要,根据计算的结果决定是否确认交易响应。
也可以是将获取的响应信息原文或响应信息的变换内容,例如响应信息的摘要发送到第一应用服务器,由第一应用服务器进行核验,核验通过即表征确认了交易响应。通过确认的,交易是否成功取决于所述第一应用服务器的处理结果,例如转账的转出转入账号都正确、转出账户的转账密码正确以及账户可用余额足够的情况下,转账成功;而如果转出账户的转账密码不正确或账户余额不足的,交易失败;未能通过确认的,交易失败。
由以上方案可知,本申请公开一种信息安全处理方法,所述方法通过安装于第一移动终端的第一应用、安装于第二移动终端的第二应用、第一应用服务器和/或第二应用服务器协同工作,来完成交易。当预设用户通过第一移动终端上第一应用的本地登录确认,并向所述第一应用服务器发送请求信息后,以第二移动终端为媒介,通过第二移动终端与第一或第二应用服务器间的信息交互,获取该请求信息的响应信息,以完成交易。可见,本发明采用两个移动终端与应用服务器协同工作的方式实现所需的操作确认,确认信息的接收不采用同一终端,从而解决了现有技术存在的问题,提升了银行APP在登录确认及交易确认时的安全性,保障了用户信息安全。
实施例二
本实施例通过借助第一应用服务器的数字证书发放能力,实现为所述安装于第一移动终端的第一应用、安装于第二移动终端的第二应用,提供一种确定身份确认机制的可行方案。
具体地,本实施例中,所述第一应用在与所述第一应用服务器进行交互以执行交易之前,需预先在所述第一应用服务器注册并确定身份确认机制。
其中,所述第一应用确定身份确认机制具体包括:在所述第一应用服务器具备发放数字证书的能力,以及所述第一移动终端具备安全存储能力时,所述第一应用应从所述第一应用服务器获得第一数字证书;在随后的所述第一应用与所述第一应用服务器的信息交换过程中,所述第一应用均使用所述第一数字证书进行加密和签名。
所述第一应用服务器具备发放数字证书的能力,具体可以是具有CA(CertificationAuthority,认证中心)能力或RA(RegistrationAuthority,注册审批机构)能力。
相应地,所述第二应用在与所述第一应用服务器或所述第二应用服务器进行交互以执行交易前,同样需预先在所述第一应用服务器或第二应用服务器注册并确定身份确认机制。
所述第二应用确定身份确认机制包括:在所述第一应用服务器或所述第二应用服务器具备发放数字证书的能力,以及所述第二移动终端具备安全存储能力时,所述第二应用应从所述第一应用服务器或第二应用服务器获得第二数字证书;在随后的所述第二应用与所述第一应用服务器或第二应用服务器的信息交换过程中,所述第二应用均使用所述第二数字证书进行加密和签名。
所述第一移动终端和所述第二移动终端在均具有数字证书的情况下,所述第一移动终端和所述第二移动终端通过机读的方式交换信息也通过各自拥有的数字证书加密和签名。
所述第一移动终端和所述第二移动终端具体可以通过如下方式中的任意一种实现具有安全存储能力:
1)在所述第一移动终端和/或所述第二移动终端上带有安全存储区域;
2)通过将具有安全存储能力的介质物理插入所述第一移动终端和/或第二移动终端,使得在所述的具有安全存储能力的介质移走前,所述第一移动终端和/或第二移动终端具有安全存储能力,而移走所述具有安全存储能力的介质将使得所述第一移动终端和/或第二移动终端丧失全部或部分的功能;
3)通过近程无线通信技术通过外接的介质而使得所述第一移动终端和/或所述第二移动终端具有安全存储能力。
实施例三
与实施例二确定身份确认机制的实现方案不同,本实施例通过引入第三移动终端,及安装于第三移动终端的第三应用,实现为所述安装于第一移动终端的第一应用、安装于第二移动终端的第二应用,提供另一种确定身份确认机制的可行方案。
具体地,本实施例中,在所述第一移动终端和所述第二移动终端均具备安全存储能力的前提下,所述第一应用、第二应用还可以通过以下过程确定身份确认机制:在存在第三应用服务器作为CA或RA,而第一应用服务器和第二应用服务器均可以从所述第三应用服务器获得数字证书时,存在安装于第三移动终端的第三应用,该第三应用具有数字证书注册审批机构前端的功能,所述预设用户可通过操作所述第一应用通过所述第三应用获取所述第一应用的数字证书和交易时所涉及的公钥,且第一应用不再需要从第一应用服务器取得数字证书;相应地,所述预设用户可通过操作所述第二应用通过所述第三应用获取所述第二应用的数字证书和交易时所涉及的公钥,且第二应用不再需要从第一应用服务器或第二应用服务器取得数字证书;在后继所述第一应用与所述第二应用进行通信时,以及所述第一应用、所述第二应用分别与所述第一应用服务器和/或第二应用服务器进行信息交互时,可使用所述获得的数字证书进行通信信息的加解密和签名。
也就是说,在本实施例中,引入了第三移动终端及安装于第三移动终端的第三应用的概念,该第三应用具有数字证书注册审批机构前端的功能,第一应用、第二应用可以通过第三应用获取各自的数字证书。具体地,第三移动终端的第三应用可以具有以下功能:
1)在银行的应用服务器注册第一移动终端和第二移动终端,例如具体可注册第一、第二移动终端的唯一标识码,第一、第二移动终端间的协同关系,以及第一、第二移动终端间相关联的客户信息等;
2)为第一、第二移动终端分别获取相应的数字证书,并向第一、第二移动终端发放证书。第三移动终端可直接从银行方面为两终端下载数字证书,或依据其APP的功能为两终端获取相应的数字证书
3)管理第一、第二移动终端的数字证书。第三移动终端拥有更换注册的第一、第二移动终端的权限,例如用户依据其实际需求,需分别将第一、第二移动终端更换为第四、第五移动终端,则可通过第三移动终端对之前注册的信息进行修改,实现第四、第五移动终端的更新注册,并重新为第四、第五移动终端下载、发放数字证书,或重新为第四、第五移动终端生成新的数字证书。
4)在第一、第二移动终端进行本地登录时,第三移动终端需分别通过与第一、第二移动终端进行数字认证交互,实现对第一、第二移动终端进行数字认证。
其中,安装于第三移动终端的所述第三应用也可以是安装于个人计算机上的PC端应用。
实施例四
参考图2,本实施例中,实施例一提供的利用多移动终端进行联机交易的处理方法还可以包括:
S201:安装于第四移动设备上的第四应用、安装于第五移动设备上的第五应用直至安装于第N移动设备上的第N应用,以及安装于A个人计算机的PC端A应用、安装于B个人计算机的PC端B应用直至安装于第M个人计算机的PC端M应用,均可从安装于第三移动终端的第三应用获得数字证书,并在所述各应用间实现可信的信息交换。
相对于实施例一中单个客户的应用形式,本实施例提出客户组的应用形式,在该形式中,第三移动终端可向银行注册多个客户的第一、第二移动终端对,这些客户构成一个客户组,同一组内客户的移动终端可以互相认证,且可构成可信的信道,具有数据的存储转发功能,故对同组内的客户可以指定一些功能,这些功能的开通与使用仅在同组客户间有效,例如委托对账户的管理等。这样,同组内的移动终端,即接受同一第三移动终端发放的数字证书的移动终端可以构成可信的设备圈,圈外的设备将不能通过认证,故在该可信设备圈的支持下,可以实现需要更高信任的业务逻辑。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本申请可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例或者实施例的某些部分所述的方法。
最后,还需要说明的是,在本文中,诸如第一、第二、第三和第四等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (14)
1.一种利用多移动终端进行联机交易的处理方法,其特征在于,由安装于第一移动终端的第一应用、安装于第二移动终端的第二应用、第一应用服务器和/或第二应用服务器协同工作,以完成交易,所述方法包括:
第一应用接收预设用户的本地登录,在通过本地登陆确认后,由所述预设用户根据所述第一应用提供的功能和所述预设用户的需求,形成交易的请求信息;所述第一应用向所述第一应用服务器发送请求信息并接受响应信息;
所述第一应用服务器在接到所述第一应用发来的请求信息后,按照预设的逻辑进行处理,并直接执行与所述第二应用的信息互动,或在与所述第二应用服务器进行信息互动后由第二应用服务器执行与所述第二应用的信息互动;
所述预设用户按照所述第一应用的提示,操作所述第二应用,获取所述第一应用服务器或第二应用服务器在响应所述第一移动终端的所述请求信息时向所述第二移动终端发送的响应信息;然后针对所述第一应用和/或所述第二应用的提示,将所述第二应用的响应信息输入第一应用;
所述第一应用在接收到所述预设用户输入的来自所述第二应用的信息后,在所述第一应用中或由所述第一应用与所述第一应用服务器交互,执行对交易响应的确认;未能通过确认的,交易失败;通过确认的,交易是否成功取决于所述第一应用服务器的业务处理结果。
2.根据权利要求1所述的方法,其特征在于,所述预设用户与所述第二应用的交互为如下情况中的任意一种:
所述第二应用仅仅具有从应用服务器接收信息和展示所述接收到的信息的功能,此时,所述预设用户可能需要,也可能不需要登陆所述第二应用;或
所述第二应用具有接受所述预设用户登陆的功能,所述预设用户需按照所述第一应用的提示在所述第二应用中输入指定的信息,所述第二应用通过与所述第一应用服务器或第二应用服务器的信息交换,从第一应用服务器或第二应用服务器接收信息和展示所述接收到的信息。
3.根据权利要求2所述的方法,其特征在于,所述第二应用与第一应用服务器或第二应用服务器交互的情况包括:
所述第二应用与所述第一应用服务器进行信息交互并获得响应信息;或
所述第二应用与所述第二应用服务器进行信息交互,所述第二应用服务器通过预设的逻辑与所述第一服务器进行信息交互,并根据信息交互的结果向所述第二应用返回响应信息。
4.根据权利要求2所述的方法,其特征在于,所述第二应用获得的响应信息可采用视读信息或机读信息方式展现,所述预设用户将所述第二应用的响应信息输入到所述第一应用的方法包括:
如果所述响应信息展现为视读信息,则所述预设用户从所述第二应用读取、并向所述第一应用人工输入所述响应信息;
如果所述响应信息展现为机读信息,则所述预设用户操作第一移动终端和第二移动终端,按照该机读信息的可以建立的传输信道将所述第二应用接收到的响应信息传输到所述第一应用中。
5.根据权利要求1所述的方法,其特征在于,所述第一应用形成向所述第一应用服务器的请求信息,具体包括:
在所述预设用户安装所述第一应用时,允许所述第一应用获取所述第一移动终端的第一标识信息,所述第一标识信息包括所述第一移动终端的相关唯一标识码及其组合;
所述第一应用在获取所述第一移动终端的相关唯一标识码后,将所述唯一标识码编入请求信息中发送至所述第一应用服务器,所述第一应用服务器基于所述含有唯一标识码的请求信息,确定对所述第一应用发送所述请求信息的响应信息;在所述第一应用发送的请求信息中所包括的所述唯一标识码与所述第一应用服务器记载不一致时,所述第一应用服务器可以在响应信息中明确拒绝请求,或按照预定的业务逻辑执行其他的处理。
6.根据权利要求3所述的方法,其特征在于,所述第二应用与第一应用服务器或第二应用服务器交互时包含所述第二应用形成向所述第一应用服务器或所述第二应用服务器的请求信息,其中生成所述请求信息具体包括:
在所述预设用户安装所述第二应用时,允许所述第二应用获取所述第二移动终端的第二标识信息,所述第二标识信息包括所述第二移动终端的相关唯一标识码及其组合;
所述第二应用在获取所述第二移动终端的相关唯一标识码后,将所述唯一标识码编入请求信息中发送至所述第一应用服务器或第二应用服务器,所述第一应用服务器或所述第二应用服务器基于所述含有唯一标识码的请求信息,确定对所述第一应用发送所述请求信息对应到第二应用的响应信息;在所述第二应用发送的请求信息中所包括的所述唯一标识码与所述第一应用服务器或第二应用服务器记载不一致时,所述第一应用服务器或第二应用服务器可以在响应信息中明确拒绝请求,或按照预定的业务逻辑执行其他的处理。
7.根据权利要求5所述的方法,其特征在于,所述第一应用在与所述第一应用服务器进行交互以执行交易前,所述第一应用在所述第一应用服务器注册并确定身份确认机制,其中,所述第一应用确定身份确认机制包括:
在所述第一应用服务器具备发放数字证书的能力,包括具有认证中心CA或注册审批机构RA的能力,以及所述第一移动终端具备安全存储能力时,所述第一应用应从所述第一应用服务器获得第一数字证书;在随后的所述第一应用与所述第一应用服务器的信息交换过程中,所述第一应用均使用所述第一数字证书进行加密和签名。
8.根据权利要求6所述的方法,其特征在于,所述第二应用在与所述第一应用服务器或所述第二应用服务器进行交互以执行交易前,所述第二应用在所述第一应用服务器或第二应用服务器注册并确定身份确认机制,其中,所述第二应用确定身份确认机制包括:
在所述第一应用服务器或所述第二应用服务器具备发放数字证书的能力,包括具有CA或RA的能力,以及所述第二移动终端具备安全存储能力时,所述第二应用应从所述第一应用服务器或第二应用服务器获得第二数字证书;在随后的所述第二应用与所述第一应用服务器或第二应用服务器的信息交换过程中,所述第二应用均使用所述第二数字证书进行加密和签名。
9.根据权利要求7和8所述的方法,其特征在于,所述第一移动终端和所述第二移动终端通过如下方式中的任意一种实现具有安全存储能力:
在所述第一移动终端和/或所述第二移动终端上带有安全存储区域;
通过将具有安全存储能力的介质物理插入所述第一移动终端和/或第二移动终端,使得在所述的具有安全存储能力的介质移走前,所述第一移动终端和/或第二移动终端具有安全存储能力,而移走所述具有安全存储能力的介质将使得所述第一移动终端和/或第二移动终端丧失全部或部分的功能;
通过近程无线通信技术通过外接的介质而使得所述第一移动终端和/或所述第二移动终端具有安全存储能力。
10.根据权利要求7和8所述的方法,其特征在于,所述第一移动终端和所述第二移动终端在均具有数字证书的情况下,所述第一移动终端和所述第二移动终端通过机读的方式交换信息也通过各自拥有的数字证书加密和签名。
11.根据权利要求7和8所述的方法,其特征在于,所述第一应用、第二应用确定身份确认机制包括:
所述第一移动终端和所述第二移动终端均具备安全存储能力;
所述第一应用服务器和所述第二应用服务器均具备数字证书发放能力;或者存在第三应用服务器作为CA或RA,而第一应用服务器和第二应用服务器均可以从所述第三应用服务器获得数字证书时,存在安装于第三移动终端的第三应用,具有数字证书注册审批机构前端的功能,所述预设用户可通过操作所述第一应用通过所述第三应用获取所述第一应用的数字证书和交易时所涉及的公钥,且第一应用不再需要从第一应用服务器取得数字证书;可通过操作所述第二应用通过所述第三应用获取所述第二应用的数字证书和交易时所涉及的公钥,且第二应用不再需要从第一应用服务器或第二应用服务器取得数字证书;在后继所述第一应用与所述第二应用进行通信时,以及所述第一应用、所述第二应用分别与所述第一应用服务器和/或第二应用服务器进行信息交互时,可使用所述获得的数字证书进行通信信息的加解密和签名。
12.根据权利要求1所述的方法,其特征在于,所述第二应用配合所述第一应用完成交易的过程可以是条件触发的,所述第二应用在起始阶段并不参与交易,但在所述预设用户与所述第一应用交互的过程中,当输入的某个参数达到预设的阈值时,则所述预设用户需根据所述第一应用的提示,操作或查看所述第二应用,以输入且获得完成交易必要的信息。
13.根据权利要求11所述的方法,其特征在于,还包括:
安装于第四移动设备上的第四应用、安装于第五移动设备上的第五应用直至安装于第N移动设备上的第N应用,以及安装于A个人计算机的PC端A应用、安装于B个人计算机的PC端B应用直至安装于第M个人计算机的PC端M应用,均可从所述安装于第三移动终端的第三应用获得数字证书,并在所述各应用间实现可信的信息交换。
14.根据权利要求11所述的方法,其特征在于,安装于第三移动终端的第三应用也可以是安装于个人计算机上的PC端应用。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510578574.1A CN105119933B (zh) | 2015-09-11 | 2015-09-11 | 一种利用多移动终端进行联机交易的处理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510578574.1A CN105119933B (zh) | 2015-09-11 | 2015-09-11 | 一种利用多移动终端进行联机交易的处理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105119933A true CN105119933A (zh) | 2015-12-02 |
| CN105119933B CN105119933B (zh) | 2018-12-28 |
Family
ID=54667821
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510578574.1A Active CN105119933B (zh) | 2015-09-11 | 2015-09-11 | 一种利用多移动终端进行联机交易的处理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105119933B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105657665A (zh) * | 2016-03-18 | 2016-06-08 | 青岛暮雨天明网络服务有限公司 | 一种基于附近用户信息交互的方法 |
| CN106060810A (zh) * | 2016-06-17 | 2016-10-26 | 中国联合网络通信集团有限公司 | 移动设备间连接关系的建立方法和系统 |
| CN107135194A (zh) * | 2017-02-09 | 2017-09-05 | 中国银联股份有限公司 | 安全性信息交互方法及设备 |
| CN111242605A (zh) * | 2018-11-29 | 2020-06-05 | 中国移动通信集团广东有限公司 | 一种移动支付方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101814169A (zh) * | 2010-03-05 | 2010-08-25 | 刘辛越 | 基于支付确认终端和数字证书实现安全支付的方法和装置 |
| KR20110134801A (ko) * | 2010-06-09 | 2011-12-15 | 주식회사 케이티 | 결제 인증 시스템 및 방법 |
| US20120130832A1 (en) * | 2011-11-16 | 2012-05-24 | Freedompay Inc. | Host to client payment |
| CN103020825A (zh) * | 2012-12-05 | 2013-04-03 | 福建省派活园科技信息有限公司 | 一种基于软体客户端的安全支付认证方法 |
| CN103116843A (zh) * | 2012-12-18 | 2013-05-22 | 福建联迪商用设备有限公司 | 电子支付方法及其设备与外设 |
| CN104217332A (zh) * | 2014-08-29 | 2014-12-17 | 华为技术有限公司 | 一种支付验证方法、服务器及系统 |
-
2015
- 2015-09-11 CN CN201510578574.1A patent/CN105119933B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101814169A (zh) * | 2010-03-05 | 2010-08-25 | 刘辛越 | 基于支付确认终端和数字证书实现安全支付的方法和装置 |
| KR20110134801A (ko) * | 2010-06-09 | 2011-12-15 | 주식회사 케이티 | 결제 인증 시스템 및 방법 |
| US20120130832A1 (en) * | 2011-11-16 | 2012-05-24 | Freedompay Inc. | Host to client payment |
| CN103020825A (zh) * | 2012-12-05 | 2013-04-03 | 福建省派活园科技信息有限公司 | 一种基于软体客户端的安全支付认证方法 |
| CN103116843A (zh) * | 2012-12-18 | 2013-05-22 | 福建联迪商用设备有限公司 | 电子支付方法及其设备与外设 |
| CN104217332A (zh) * | 2014-08-29 | 2014-12-17 | 华为技术有限公司 | 一种支付验证方法、服务器及系统 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105657665A (zh) * | 2016-03-18 | 2016-06-08 | 青岛暮雨天明网络服务有限公司 | 一种基于附近用户信息交互的方法 |
| CN106060810A (zh) * | 2016-06-17 | 2016-10-26 | 中国联合网络通信集团有限公司 | 移动设备间连接关系的建立方法和系统 |
| CN106060810B (zh) * | 2016-06-17 | 2019-10-22 | 中国联合网络通信集团有限公司 | 移动设备间连接关系的建立方法和系统 |
| CN107135194A (zh) * | 2017-02-09 | 2017-09-05 | 中国银联股份有限公司 | 安全性信息交互方法及设备 |
| CN107135194B (zh) * | 2017-02-09 | 2021-02-02 | 中国银联股份有限公司 | 安全性信息交互方法及设备 |
| CN111242605A (zh) * | 2018-11-29 | 2020-06-05 | 中国移动通信集团广东有限公司 | 一种移动支付方法 |
| CN111242605B (zh) * | 2018-11-29 | 2023-09-19 | 中国移动通信集团广东有限公司 | 一种移动支付方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105119933B (zh) | 2018-12-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10333721B2 (en) | Secure information transmitting system and method for personal identity authentication | |
| CN109544331B (zh) | 基于区块链的供应链金融应用方法、装置、终端设备及存储介质 | |
| CN108834144B (zh) | 运营商码号与账号的关联管理方法与系统 | |
| KR20160050876A (ko) | 스마트 카드에 저장된 공개키와 개인키를 이용한 비트코인 거래방법 | |
| CN102202306B (zh) | 移动安全认证终端及方法 | |
| CN105427106B (zh) | 电子现金数据的授权处理方法、支付处理方法及虚拟卡 | |
| CN110599342B (zh) | 基于区块链的身份信息的授权方法及装置 | |
| JP2017537421A (ja) | 支払いトークンのセキュリティを確保する方法 | |
| WO2018166359A1 (zh) | 移动支付转授权方法、及利用该方法实现的支付系统 | |
| CN103152732B (zh) | 一种云密码系统及其运行方法 | |
| CN105119933A (zh) | 一种利用多移动终端进行联机交易的处理方法 | |
| CN105704092A (zh) | 用户身份认证方法、装置和系统 | |
| CN111126987B (zh) | 资源转移信息的处理方法和装置、存储介质及电子装置 | |
| CN103139210A (zh) | 一种安全认证方法 | |
| KR101754486B1 (ko) | 계좌정보를 이용한 모바일 결제 서비스 제공 방법 | |
| KR101604622B1 (ko) | 암호 행렬 인증을 이용한 모바일 결제 처리 방법 | |
| CN104270650B (zh) | 一种互联网电视的安全控制系统及方法 | |
| KR20190082620A (ko) | 무선신호를 송출하는 가맹점 무선단말과 암호화폐를 이용한 비동기식 역방향 결제 방법 | |
| KR20190083077A (ko) | 무선장치와 암호화폐를 이용한 앱 연동 기반 비동기식 역방향 결제 방법 | |
| CN113778561B (zh) | 一种基于碎片化服务的前端金融服务组件调用方法及装置 | |
| KR20190080668A (ko) | 무선장치와 암호화폐를 이용한 비동기식 역방향 결제 방법 | |
| KR20190082365A (ko) | 무선장치와 암호화폐를 이용한 비동기식 역방향 결제 방법 | |
| KR20190080667A (ko) | 무선장치와 암호화폐를 이용한 비동기식 역방향 결제 방법 | |
| KR20190080666A (ko) | 무선장치와 암호화폐를 이용한 비동기식 역방향 결제 방법 | |
| KR20190082619A (ko) | 무선신호를 송출하는 가맹점 무선단말과 암호화폐를 이용한 비동기식 역방향 결제 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |