CN105825380A - 一种信息处理方法及电子设备 - Google Patents
一种信息处理方法及电子设备 Download PDFInfo
- Publication number
- CN105825380A CN105825380A CN201610162822.9A CN201610162822A CN105825380A CN 105825380 A CN105825380 A CN 105825380A CN 201610162822 A CN201610162822 A CN 201610162822A CN 105825380 A CN105825380 A CN 105825380A
- Authority
- CN
- China
- Prior art keywords
- account
- inquiry message
- user terminal
- data
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
- G06Q20/4097—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
- G06Q20/40975—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种信息处理方法及电子设备。该方法包括:用户终端的通信模块接收终端设备发送的询问请求,所述询问请求中包括使用公钥加密过的关于账号的欲询问信息;其中,所述账号和所述用户终端相关;用户终端的安全元件使用存储在安全元件上的私钥对所述询问请求进行解密;在解密成功后,安全元件将存储在安全元件上的关于所述账号的询问信息使用私钥进行加密,获得加密后的询问信息;通信模块将所述加密后的询问信息发送给终端设备;通信模块接收终端设备发送的操作账号中数据的数据;安全元件将确定操作账号中数据的通知信息使用私钥加密并通过通信模块将所述加密后的通知信息发送给终端设备。通过该方法,可以提高数据操作的安全性。
Description
技术领域
本发明涉及信息处理技术领域,尤其涉及一种信息处理方法及电子设备。
背景技术
伴随移动支付越来越普及,移动支付的技术也逐渐发展起来。目前较流行的一种移动支付技术为基于主机的卡模拟(host-basedcardemulation,HCE)。
具体的,在一部配备近场通信(NearFieldCommunication,NFC)功能的手机实现卡模拟,目前有两种方式:一种是基于硬件的,称为虚拟卡模式(VirtualCardMode);一种是基于软件的,被称为主机卡模式(HostCardMode)。
在虚拟卡模式下,需要提供安全元件(SecureElement,SE)。SE提供对敏感信息的安全存储和对交易事务提供一个安全的执行环境。NFC芯片作为非接触通信前端,将从外部读写器接收到的命令转发到SE,然后由SE处理,并通过NFC控制器回复。
在主机卡模式下,不需要提供SE,而是由在手机中运行的一个应用或云端的服务器完成SE的功能,此时NFC芯片接收到的数据由操作系统或发送至手机中的应用,或通过移动网络发送至云端的服务器来完成交互。两种方式的特点都是绕过了手机内置的SE的限制。
在主机卡模式下,HCE技术只是实现了将NFC读卡器的数据送至操作系统的HCE服务或者将回复数据返回给NFC读卡器,而对于数据的处理和敏感信息的存储则没有具体实现细则,所以说到底HCE技术是模拟NFC和SE通信的协议和实现。但是HCE并没有实现SE,只是用NFC与SE通信的方式告诉NFC读卡器后面有SE的支持,从而以虚拟SE的方式完成NFC业务的安全保证。既然没有SE,那么HCE用什么来充当SE呢,解决方案要么是本地软件的模拟,要么是云端服务器的模拟。
然而,本发明人在实现本发明实施例中的技术方案的过程中发现,在现有技术中的主机卡模式下,因为虚拟SE容易被假冒和仿造;而在虚拟卡模式下,SE直接处理NFC控制器转发的命令,并不对命令进行验证。因此,现有技术中的HCE技术安全性较低。
发明内容
本发明提供一种信息处理方法及电子设备,用以解决现有技术中存在的HCE技术的安全性较低的技术问题。
本发明第一方面提供了一种信息处理方法,包括:
用户终端的通信模块接收终端设备发送的询问请求,所述询问请求中包括使用公钥加密过的关于账号的欲询问信息;其中,所述账号和所述用户终端相关;所述用户终端的安全元件使用存储在所述安全元件上的私钥对所述询问请求进行解密;在解密成功后,所述安全元件将存储在所述安全元件上的关于所述账号的询问信息使用私钥进行加密,获得加密后的询问信息;所述通信模块将所述加密后的询问信息发送给所述终端设备;所述通信模块接收所述终端设备发送的操作账号中数据的数据;所述安全元件将确定操作账号中数据的通知信息使用所述私钥加密并通过所述通信模块将所述加密后的通知信息发送给所述终端设备。
可选的,在所述通过所述通信模块将所述加密后的通知信息发送给所述终端设备之前,所述方法还包括:
所述用户终端的接收装置接收用户的验证信息;
所述用户终端的处理器根据所述验证信息确定所述用户验证成功。
可选的,所述方法还包括:
所述用户终端的接收装置接收用户的验证信息;
所述用户终端的处理器对所述验证信息进行验证;
相应的,在解密成功后,所述安全元件将存储在所述安全元件上的关于所述账号的询问信息使用私钥进行加密,获得加密后的询问信息,包括:
在解密成功后,并且确定所述用户验证成功后,所述安全元件将存储在所述安全元件上的关于所述账号的询问信息使用私钥进行加密,获得加密后的询问信息。
可选的,所述方法还包括:在解密失败时,结束操作账号中数据的操作。
可选的,所述用户终端的接收装置接收用户的验证信息,包括:所述用户终端的指纹传感器接收用户的指纹信息。
可选的,在所述用户终端的通信模块接收终端设备发送的询问请求之前,所述方法还包括:
在获得操作账号中数据的请求后,所述通信模块将包括所述账号的用户信息发送给所述终端设备。
本发明第二方面提供一种信息处理方法,包括:
获取包括账号的用户信息;将关于所述账号的欲询问信息使用公钥进行加密;将所述加密后的欲询问信息发送给与所述账号相关的用户终端;接收所述用户终端发送的使用私钥加密后的关于所述账号的询问信息;对所述加密后的询问信息使用所述公钥进行解密;在解密成功后,利用所述询问信息对所述账号进行验证;在验证通过后,将操作账号中数据的数据发送给所述用户终端;接收所述移动终端发送的使用所述私钥加密后的确定操作账号中数据的通知信息并进行解密;在解密成功后,进行操作账号中数据的操作。
可选的,所述获取包括账号的用户信息,包括:
接收所述用户终端发送的包括账号的用户信息;或
识别所述账号的承载卡上的信息,获得包括账号的用户信息。
本发明第三方面提供一种用户终端,包括:
通信模块,用于接收终端设备发送的询问请求,所述询问请求中包括使用公钥加密过的关于账号的欲询问信息;其中,所述账号和所述用户终端相关;安全元件,用于使用存储在所述安全元件上的私钥对所述询问请求进行解密;在解密成功后,将存储在所述安全元件上的关于所述账号的询问信息使用私钥进行加密,获得加密后的询问信息;所述通信模块还用于:将所述加密后的询问信息发送给所述终端设备;接收所述终端设备发送的操作账号中数据的数据;所述安全元件还用于:将确定操作账号中数据的通知信息使用所述私钥加密并通过所述通信模块将所述加密后的通知信息发送给所述终端设备。
可选的,所述用户终端还包括接收装置和处理器,
所述接收装置用于:在所述安全元件通过所述通信模块将所述加密后的通知信息发送给所述终端设备之前,接收用户的验证信息;
所述处理器用于:根据所述验证信息确定所述用户验证成功。
可选的,所述用户终端还包括接收装置和处理器,
所述接收装置用于:接收装置接收用户的验证信息;
所述处理器用于:对所述验证信息进行验证;
所述安全元件用于:在解密成功后,并且确定所述用户验证成功后,将存储在所述安全元件上的关于所述账号的询问信息使用私钥进行加密,获得加密后的询问信息。
可选的,所述接收装置为指纹传感器,所述验证信息为指纹信息。
可选的,所述通信模块还用于:在所述通信模块接收终端设备发送的询问请求之前,在所述用户终端获得操作账号中数据的请求后,将包括所述账号的用户信息发送给所述终端设备。
可选的,所述通信模块为近场通信NFC模块、移动通信模块或无线保真WiFi模块。
本发明第四方面提供一种终端设备,包括:
通信模块,用于接收所述用户终端发送的包括账号的用户信息;处理器,用于将关于所述账号的欲询问信息使用公钥进行加密;所述通信模块还用于:将所述加密后的欲询问信息发送给与所述账号相关的用户终端;接收所述用户终端发送的使用私钥加密后的关于所述账号的询问信息;所述处理器还用于:对所述加密后的询问信息使用所述公钥进行解密;在解密成功后,利用所述询问信息对所述账号进行验证;所述通信模块还用于:在验证通过后,将操作账号中数据的数据发送给所述用户终端;接收所述移动终端发送的使用所述私钥加密后的确定操作账号中数据的通知信息;所述处理器还用于:对所述通知信息进行解密,并在解密成功后,进行操作账号中数据的操作。
可选的,所述终端设备为销售终端POS。
本发明第五方面提供一种终端设备,包括:
读卡器,用于识别承载卡上的信息,获得所述承载卡的包括账号的用户信息;处理器,用于将关于所述账号的欲询问信息使用公钥进行加密;通信模块,用于将所述加密后的欲询问信息发送给与所述账号相关的用户终端;接收所述用户终端发送的使用私钥加密后的关于所述账号的询问信息;所述处理器还用于:对所述加密后的询问信息使用所述公钥进行解密;在解密成功后,利用所述询问信息对所述账号进行验证;所述通信模块还用于:在验证通过后,将操作账号中数据的数据发送给所述用户终端;接收所述移动终端发送的使用所述私钥加密后的确定操作账号中数据的通知信息;所述处理器还用于:对所述通知信息进行解密,并在解密成功后,进行操作账号中数据的操作。
可选的,所述终端设备为销售终端POS。
本发明第六方面还提供一种用户终端,所述用户终端包括用于实现前述第一方面中的方法的功能单元。
本发明第七方面还提供一种终端设备,所述终端设备包括用于实现前述第二方面中的方法的功能单元。
本发明有益效果如下:
在本发明实施例中,用户终端和终端设备之间利用私钥和公钥进行相互验证,相较于现有技术中用户终端和终端设备之间互不验证的方式而言,本发明实施例中的方法的安全性更高。
附图说明
图1为本发明一实施例中的信息处理方法的流程图;
图2为本发明另一实施例中的信息处理方法的流程图;
图3为本发明一实施例中的信息处理方法的交互图;
图4为本发明一实施例中的一种用户终端的结构图;
图5为本发明一实施例中的一中终端设备的结构图;
图6为本发明另一实施例中的一种终端设备的结构图。
具体实施方式
本发明实施例提供一种信息处理方法及电子设备,用以解决现有技术中存在的HCE技术的安全性较低的技术问题。
本发明实施例中的技术方案为解决上述的技术问题,总体思路如下:
在获得操作账号中数据的请求后,用户终端的通信模块将包括账号的用户信息发送给终端设备;所述通信模块接收所述终端设备发送的询问请求,所述询问请求中包括使用公钥加密过的关于所述账号的欲询问信息;所述用户终端的安全元件使用存储在所述安全元件上的私钥对所述询问请求进行解密;在解密成功后,所述安全元件将存储在所述安全元件上的关于所述账号的询问信息使用私钥进行加密,获得加密后的询问信息;所述通信模块将所述加密后的询问信息发送给所述终端设备;所述通信模块接收所述终端设备发送的操作账号中数据的数据;所述安全元件将确定操作账号中数据的通知信息使用所述私钥加密并通过所述通信模块将所述加密后的通知信息发送给所述终端设备。
由此可见,本发明实施例中的方法通过私钥和公钥达成用户终端和终端设备之间的相互验证,以确保操作账号中数据的操作的安全性。
为了更好的理解上述技术方案,下面将结合说明书附图以及具体的实施方式对上述技术方案进行详细的说明。
请参考图1所示,为本发明实施例提供的用户终端侧的信息处理方法的流程图。该方法包括:
步骤101:用户终端的通信模块接收终端设备发送的询问请求,所述询问请求中包括使用公钥加密过的关于账号的欲询问信息;其中,所述账号和所述用户终端相关;
步骤102:用户终端的安全元件使用存储在所述安全元件上的私钥对所述询问请求进行解密;
步骤103:在解密成功后,安全元件将存储在安全元件上的关于所述账号的询问信息使用私钥进行加密,获得加密后的询问信息;
步骤104:通信模块将所述加密后的询问信息发送给所述终端设备;
步骤105:通信模块接收所述终端设备发送的操作账号中数据的数据;
步骤106:安全元件将确定操作账号中数据的通知信息使用所述私钥加密并通过所述通信模块将所述加密后的通知信息发送给所述终端设备。
请再参考图2所示,为本发明实施例提供的终端设备侧的信息处理方法的流程图。该方法包括:
步骤201:获取包括账号的用户信息;
步骤202:将关于所述账号的欲询问信息使用公钥进行加密;
步骤203:将所述加密后的欲询问信息发送给与所述账号相关的用户终端;
步骤204:接收所述用户终端发送的使用私钥加密后的关于所述账号的询问信息;
步骤205:对所述加密后的询问信息使用所述公钥进行解密;
步骤206:在解密成功后,利用所述询问信息对所述账号进行验证;
步骤207:在验证通过后,将操作账号中数据的数据发送给所述用户终端;
步骤208:接收所述移动终端发送的使用所述私钥加密后的确定操作账号中数据的通知信息并进行解密;
步骤209:在解密成功后,进行操作账号中数据的操作。
在步骤201中,获取包括账号的用户信息的方式有多种。可选的,第一种,通过识别并解析卡上的芯片的内容或者卡上的磁条中包含的内容,以获得包括账号的用户信息。举例来说,终端设备为银行的销售终端(PointofSale,POS)。当需要进行支付交易时,可以将银行卡的磁条在POS上刷一下,POS的读磁条元件即可读取到该银行卡的相关信息,例如银行卡的账号,账户名等。再例如,将银行卡具有芯片的一端插入POS,那么POS上用以识别芯片的元件就会解析芯片中记录的该银行卡的相关信息。
可选的,第二种,接收用户终端发送的包括账号的用户信息;其中,该终端设备为与账号相关的用户终端,例如将银行卡号与该用户终端进行绑定。或者将银行卡号与该用户终端上的某个应用绑定。再例如,银行卡号并没有与用户终端绑定,而是由用户输入的。
对应的,用户终端侧的方法还包括:在获得操作账号中数据的请求后,所述通信模块将包括所述账号的用户信息发送给终端设备。具体来说,该通信模块例如为无线通信模块,例如NFC模块、蓝牙模块、射频模块,此时,用户终端通过NFC模块、蓝牙模块或射频模块与终端设备建立数据链接,并将用户信息通过该数据链接发送给终端设备。该通信模块还可以是移动通信模块,用户终端通过移动数据网络将用户信息发送给终端设备。该通信模块还可以是无线保真(WirelessFidelity,简称:WiFi)通信模块,那么用户终端可以通过WiFi网络将用户信息发送给终端设备。
需要说明的是,获得操作账号中数据的请求,具体可以是由用户手动触发该请求,例如用户输入账号并点击查询账户的按钮或者点击支付的按钮,用户终端就会获得操作账号中数据的请求。
当获取到包括账号的用户信息时,接下来执行步骤202和步骤203,即将关于所述账号的欲询问信息使用公钥进行加密,并将加密后的欲询问信息发送给与所述账号相关的用户终端。对应的,用户终端执行步骤101,即通信模块接收终端设备发送的询问请求。
通常为了数据操作的安全性,关于账号的一些敏感信息或者验证信息存储在用户终端的安全元件上,所以终端设备需要向用户终端获取该敏感信息或者验证信息。进一步,在本发明实施例中,终端设备利用公钥将欲询问信息使用公钥进行加密。而能够对加密信息进行解密的私钥存储在用户终端的安全元件上。例如银行事先为每一个账号配置一个私钥,并且这个私钥存储在安全元件中。
因此,当用户终端在接收到加密后的欲询问信息之后,用户终端的安全元件使用存储在安全元件上的私钥对所述欲询问请求进行解密,如果解密成功,则说明终端设备是合法的,并非是仿造的或者冒充的,如果解密不成功,则说明该终端设备可能是不合法的,可能是诈骗的,所以结束操作账号中数据的操作。
而在现有技术中,终端设备会发明文形式的欲询问请求,安全元件不对终端设备验证就直接将欲询问信息对应的询问信息发送给终端设备,一旦该终端设备不是合法的,那么询问信息泄露,可能会造成重大损失。
由此可见,通过私钥对终端设备发送的欲询问信息进行解密,进而验证终端设备的合法性,相较于现有技术中的方法,本发明实施例中的方法能够提高操作的安全性。
在解密成功后,安全元件即可获知终端设备询问的是什么信息了,接下来,安全元件将存储在安全元件上的关于所述账号的询问信息使用私钥进行加密,获得加密后的询问信息,通信模块将加密后的询问信息发送给终端设备。举例来说,安全元件在解密询问请求之后,获知终端设备询问的是信用卡验证值(CardVerificationValue,CVV),那么安全元件就将存储的该账号的CVV用私钥加密,然后通过通信模块将加密后的CVV发送给终端设备。
在实际运用中,询问信息根据不同的规则会有不同,所以本发明不作限定。
对应的,终端设备执行步骤204,即接收用户终端发送的使用私钥加密后的询问信息。接下来,终端设备执行步骤205,即对加密后的询问信息使用所述公钥进行解密。如果解密成功,则说明用户终端是合法的,如果解密失败,则说明终端设备可能是不合法的,可能是假冒的或者仿造的。
在解密成功后,终端设备就获取到了询问信息,利用询问信息对账号进行验证,在验证成功后,将操作账号中数据的数据发送给用户终端。举例来说,此次操作为支付操作,那么就将支付操作需要的数据发给用户终端,例如将本次支付的金额发给用户终端。
对应的,用户终端执行步骤105,即接收终端设备发送的操作账号中数据的数据。通常情况下,该数据会显示在用户终端的显示屏上,用户可以确认该数据是否正确,如果确定正确,则可以按压确定按钮,此时用户终端得到确定操作账号中数据。因此,接下来,用户终端可以执行步骤106,即安全元件将确定操作账号中数据的通知信息使用私钥加密并通过通信模块将加密后的通知信息发送给终端设备。
对应的,终端设备接收该通知信息,并进行解密,如果解密成功,则说明该通知信息是用户终端确认的,如果解密失败,说明可能是假冒信息,如此可以在支付前再次对用户终端进行验证。
在解密成功后,终端设备执行步骤209,即进行操作账号中数据的操作。例如进行支付操作。
由上面描述可以看出,用户终端和终端设备之间利用私钥和公钥进行相互验证,从用户终端侧和终端设备侧两侧同时避免被假冒、仿造,所以提高了操作的安全性。
为了进一步提高操作账号中数据的操作的安全性,在步骤106中通过通信模块将加密后的通知信息发送给终端设备之前,用户终端侧的方法还包括:用户终端的接收装置接收用户的验证信息;用户终端的处理器根据验证信息确定用户验证成功。
其中,接收装置可以是输入装置,例如键盘、触摸板,此时验证信息可以是用户输入的密码。
可选的,接收装置也可以是指纹传感器,此时验证信息可以是用户输入的指纹。
当然,在实际运用中,接收装置也可以是掌纹传感器、虹膜传感器,对应的,验证信息为掌纹或虹膜,所以在本发明中不作具体限定,只要是可以唯一识别用户的身份的验证信息均可。
举例来说,当在步骤105中接收到操作账号中数据的数据之后,那么此时可以提示用户输入指纹信息,用户可以将手指放置在指纹传感器上,指纹传感器就会扫描到用户的指纹,然后与存储在用户终端上的指纹进行比对,如果匹配度达到预设匹配度,那么表示用户的身份是合法的,所以可以继续执行步骤106。反之,如果验证失败,可以继续提示用户输入,也可以直接结束操作账号中数据的操作。如此可以避免其他用户使用用户终端进行非法操作。
在实际运用中,对用户进行验证的时机也是可以在接收到终端设备发送的询问请求时进行,具体的,该方法还包括:用户终端的接收装置接收用户的验证信息;用户终端的处理器对所述验证信息进行验证;相应的,在解密成功后,并且确定所述用户验证成功后,执行步骤103。
在具体实施过程中,可以是先判断是否解密成功,然后对用户进行验证;也可以是先对用户进行验证,然后再判断是否解密成功;当然也可以是两个步骤同时进行。
上面描述了两种可能的进行用户验证的可能的时机,但在实际运用中,也可以是在操作结束前的任一个环节进行,本发明不作具体限定,不过对用户进行验证的越早,如果验证失败,则可以节约后面流程执行的时间。
接下来将描述一个具体的实例以说明本发明实施例中的信息处理方法的实施过程。请参考图3所示,在本实例中,用户终端以手机为例,终端设备以POS为例,操作账号中数据的操作以支付操作为例。
例如当用户通过手机进行支付时,可以将手机和POS进行NFC连接,然后手机将银行卡号发送给银行的POS。当银行的POS接收到该银行卡号时,需要知道该卡号对应的CVV,所以银行POS将询问CVV的信息使用公钥进行加密,并在加密后,将加密后的询问CVV的信息发送给手机。手机接收到该询问信息时,从SE取出银行发布给手机的私钥,进行解密,如果解密成功,则说明POS是合法的,正确的,并且能够获知POS询问的是CVV。接着从SE取出CVV,使用私钥加密后,发送给银行的POS。银行的POS接收到数据使用公钥解密,就能获取到该银行卡号的CVV,在确认CVV正确后,POS发送支付交易数据给手机,例如本次支付金额为50人民币,是否确定支付。而手机在接收到支付交易数据时,提示用户进行指纹验证,当用户输入指纹并且验证成功,则说明用户时合法用户,所以进行支付交易,并通知银行POS,并且该通知信息使用私钥加密。POS接收到通知信息,并进行解密。在解密成功后,进行支付操作。
由此可见,本实施例中,在支付过程中,手机和银行的POS相互进行验证,所以可以尽可能的避免双方一方是假冒或仿造的情况,所以可以提高支付的安全性。
基于同一发明构思,请参考图4所示,为本发明实施例提供的一种用户终端的结构框图。该用户终端例如为手机、平板电脑、桌上型计算机等。该用户终端包括:通信模块301,用于接收终端设备发送的询问请求,所述询问请求中包括使用公钥加密过的关于账号的欲询问信息;其中,所述账号和所述用户终端相关;安全元件302,用于使用存储在安全元件302上的私钥对所述询问请求进行解密;在解密成功后,将存储在安全元件302上的关于所述账号的询问信息使用私钥进行加密,获得加密后的询问信息;通信模块301还用于:将所述加密后的询问信息发送给所述终端设备;接收所述终端设备发送的操作账号中数据的数据;安全元件302还用于:将确定操作账号中数据的通知信息使用所述私钥加密并通过通信模块301将所述加密后的通知信息发送给所述终端设备。
可选的,安全元件302为芯片,具体可以是单独的芯片,也可以是集成在其它现有的芯片中,例如集成在客户识别模块(SubscriberIdentityModule,SIM)上。
可选的,用户终端还包括接收装置303和处理器304,
接收装置303用于:在安全元件302通过通信模块301将所述加密后的通知信息发送给所述终端设备之前,接收用户的验证信息;处理器304用于:根据所述验证信息确定所述用户验证成功。
可选的,用户终端还包括接收装置303和处理器304,
接收装置303用于:接收装置接收用户的验证信息;
处理器304用于:对所述验证信息进行验证;
安全元件302用于:在解密成功后,并且确定所述用户验证成功后,将存储在安全元件302上的关于所述账号的询问信息使用私钥进行加密,获得加密后的询问信息。
可选的,接收装置303为指纹传感器,所述验证信息为指纹信息。
可选的,接收装置303还可以是输入装置,例如键盘或触摸板。
可选的,接收装置303还可以是掌纹传感器或者虹膜传感器。
可选的,通信模块301还用于:在通信模块301接收终端设备发送的询问请求之前,在所述用户终端获得操作账号中数据的请求后,将包括所述账号的用户信息发送给所述终端设备。
可选的,通信模块301为近场通信NFC模块、移动通信模块或无线保真WiFi模块。
可选的,处理器304具体可以是中央处理器、特定应用集成电路(英文:ApplicationSpecificIntegratedCircuit,简称:ASIC),可以是一个或多个用于控制程序执行的集成电路,可以是使用现场可编程门阵列(英文:FieldProgrammableGateArray,简称:FPGA)开发的硬件电路,可以是基带处理器。
可选的,处理器304可以包括至少一个处理核心。
可选的,用户终端还包括存储器,存储器可以包括只读存储器(英文:ReadOnlyMemory,简称:ROM)、随机存取存储器(英文:RandomAccessMemory,简称:RAM)和磁盘存储器。存储器用于存储处理器304运行时所需的数据。存储器的数量为一个或多个。
本实施例中的用户终端与前述图1所示的信息处理方法是基于同一构思下的发明,通过前述对信息处理方法及其各种变化形式的详细描述,本领域技术人员可以清楚的了解本实施例中用户终端的实施过程,所以为了说明书的简洁,在此不再赘述。
基于同一发明构思,本发明实施例还提供一种终端设备,用于执行如图2所示的信息处理方法。该终端设备例如为POS或者计算机。请参考图5所示,该终端设备包括:通信模块401,用于接收所述用户终端发送的包括账号的用户信息;处理器402,用于将关于所述账号的欲询问信息使用公钥进行加密;通信模块401还用于:将所述加密后的欲询问信息发送给与所述账号相关的用户终端;接收所述用户终端发送的使用私钥加密后的关于所述账号的询问信息;处理器402还用于:对所述加密后的询问信息使用所述公钥进行解密;在解密成功后,利用所述询问信息对所述账号进行验证;通信模块401还用于:在验证通过后,将操作账号中数据的数据发送给所述用户终端;接收所述移动终端发送的使用所述私钥加密后的确定操作账号中数据的通知信息;处理器402还用于:对所述通知信息进行解密,并在解密成功后,进行操作账号中数据的操作。
可选的,通信模块401为近场通信NFC模块、移动通信模块或无线保真WiFi模块。
可选的,处理器402具体可以是中央处理器、特定应用集成电路(英文:ApplicationSpecificIntegratedCircuit,简称:ASIC),可以是一个或多个用于控制程序执行的集成电路,可以是使用现场可编程门阵列(英文:FieldProgrammableGateArray,简称:FPGA)开发的硬件电路,可以是基带处理器。
可选的,处理器402可以包括至少一个处理核心。
可选的,终端设备还包括存储器,存储器可以包括只读存储器(英文:ReadOnlyMemory,简称:ROM)、随机存取存储器(英文:RandomAccessMemory,简称:RAM)和磁盘存储器。存储器用于存储处理器402运行时所需的数据。存储器的数量为一个或多个。
本实施例中的终端设备与前述图2所示的信息处理方法是基于同一构思下的发明,通过前述对信息处理方法及其各种变化形式的详细描述,本领域技术人员可以清楚的了解本实施例中终端设备的实施过程,所以为了说明书的简洁,在此不再赘述。
基于同一发明构思,本发明实施例还提供一种终端设备,也用于执行如图2所示的信息处理方法。该终端设备例如为POS或者计算机。请参考图6所示,该终端设备包括:读卡器501,用于识别承载卡上的信息,获得所述承载卡的包括账号的用户信息;处理器502,用于将关于所述账号的欲询问信息使用公钥进行加密;通信模块503,用于将所述加密后的欲询问信息发送给与所述账号相关的用户终端;接收所述用户终端发送的使用私钥加密后的关于所述账号的询问信息;处理器502还用于:对所述加密后的询问信息使用所述公钥进行解密;在解密成功后,利用所述询问信息对所述账号进行验证;通信模块503还用于:在验证通过后,将操作账号中数据的数据发送给所述用户终端;接收所述移动终端发送的使用所述私钥加密后的确定操作账号中数据的通知信息;处理器502还用于:对所述通知信息进行解密,并在解密成功后,进行操作账号中数据的操作。
其余部分与图5所示的终端设备类似,所以相同的部分将不再赘述。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
具体来讲,本申请图1实施例中的信息处理方法对应的计算机程序指令可以被存储在光盘,硬盘,U盘等存储介质上,当存储介质中的与信息处理方法对应的计算机程序指令被一电子设备读取或被执行时,包括如下步骤:获取包括账号的用户信息;将关于所述账号的欲询问信息使用公钥进行加密;将所述加密后的欲询问信息发送给与所述账号相关的用户终端;接收所述用户终端发送的使用私钥加密后的关于所述账号的询问信息;对所述加密后的询问信息使用所述公钥进行解密;在解密成功后,利用所述询问信息对所述账号进行验证;在验证通过后,将操作账号中数据的数据发送给所述用户终端;接收所述移动终端发送的使用所述私钥加密后的确定操作账号中数据的通知信息并进行解密;在解密成功后,进行操作账号中数据的操作。
可选的,存储介质还包括下述步骤对应的指令,当该指令被执行时,包括如下步骤:接收所述用户终端发送的包括账号的用户信息;或
识别所述账号的承载卡上的信息,获得包括账号的用户信息。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (18)
1.一种信息处理方法,包括:
用户终端的通信模块接收终端设备发送的询问请求,所述询问请求中包括使用公钥加密过的关于账号的欲询问信息;其中,所述账号和所述用户终端相关;
所述用户终端的安全元件使用存储在所述安全元件上的私钥对所述询问请求进行解密;
在解密成功后,所述安全元件将存储在所述安全元件上的关于所述账号的询问信息使用私钥进行加密,获得加密后的询问信息;
所述通信模块将所述加密后的询问信息发送给所述终端设备;
所述通信模块接收所述终端设备发送的操作账号中数据的数据;
所述安全元件将确定操作账号中数据的通知信息使用所述私钥加密并通过所述通信模块将所述加密后的通知信息发送给所述终端设备。
2.如权利要求1所述的方法,其特征在于,在所述通过所述通信模块将所述加密后的通知信息发送给所述终端设备之前,所述方法还包括:
所述用户终端的接收装置接收用户的验证信息;
所述用户终端的处理器根据所述验证信息确定所述用户验证成功。
3.如权利要求1所述的方法,其特征在于,所述方法还包括:
所述用户终端的接收装置接收用户的验证信息;
所述用户终端的处理器对所述验证信息进行验证;
相应的,在解密成功后,所述安全元件将存储在所述安全元件上的关于所述账号的询问信息使用私钥进行加密,获得加密后的询问信息,包括:
在解密成功后,并且确定所述用户验证成功后,所述安全元件将存储在所述安全元件上的关于所述账号的询问信息使用私钥进行加密,获得加密后的询问信息。
4.如权利要求1所述的方法,其特征在于,所述方法还包括:
在解密失败时,结束操作账号中数据的操作。
5.如权利要求2或3所述的方法,其特征在于,所述用户终端的接收装置接收用户的验证信息,包括:
所述用户终端的指纹传感器接收用户的指纹信息。
6.如权利要求1所述的方法,其特征在于,在所述用户终端的通信模块接收终端设备发送的询问请求之前,所述方法还包括:
在获得操作账号中数据的请求后,所述通信模块将包括所述账号的用户信息发送给所述终端设备。
7.一种信息处理方法,其特征在于,包括:
获取包括账号的用户信息;
将关于所述账号的欲询问信息使用公钥进行加密;
将所述加密后的欲询问信息发送给与所述账号相关的用户终端;
接收所述用户终端发送的使用私钥加密后的关于所述账号的询问信息;
对所述加密后的询问信息使用所述公钥进行解密;
在解密成功后,利用所述询问信息对所述账号进行验证;
在验证通过后,将操作账号中数据的数据发送给所述用户终端;
接收所述移动终端发送的使用所述私钥加密后的确定操作账号中数据的通知信息并进行解密;
在解密成功后,进行操作账号中数据的操作。
8.如权利要求7所述的方法,其特征在于,所述获取包括账号的用户信息,包括:
接收所述用户终端发送的包括账号的用户信息;或
识别所述账号的承载卡上的信息,获得包括账号的用户信息。
9.一种用户终端,其特征在于,包括:
通信模块,用于接收终端设备发送的询问请求,所述询问请求中包括使用公钥加密过的关于账号的欲询问信息;其中,所述账号和所述用户终端相关;
安全元件,用于使用存储在所述安全元件上的私钥对所述询问请求进行解密;在解密成功后,将存储在所述安全元件上的关于所述账号的询问信息使用私钥进行加密,获得加密后的询问信息;
所述通信模块还用于:将所述加密后的询问信息发送给所述终端设备;接收所述终端设备发送的操作账号中数据的数据;
所述安全元件还用于:将确定操作账号中数据的通知信息使用所述私钥加密并通过所述通信模块将所述加密后的通知信息发送给所述终端设备。
10.如权利要求9所述的用户终端,其特征在于,所述用户终端还包括接收装置和处理器,
所述接收装置用于:在所述安全元件通过所述通信模块将所述加密后的通知信息发送给所述终端设备之前,接收用户的验证信息;
所述处理器用于:根据所述验证信息确定所述用户验证成功。
11.如权利要求9所述的用户终端,其特征在于,所述用户终端还包括接收装置和处理器,
所述接收装置用于:接收装置接收用户的验证信息;
所述处理器用于:对所述验证信息进行验证;
所述安全元件用于:在解密成功后,并且确定所述用户验证成功后,将存储在所述安全元件上的关于所述账号的询问信息使用私钥进行加密,获得加密后的询问信息。
12.如权利要求10或11所述的用户终端,其特征在于,所述接收装置为指纹传感器,所述验证信息为指纹信息。
13.如权利要求9所述的用户终端,其特征在于,所述通信模块还用于:在所述通信模块接收终端设备发送的询问请求之前,在所述用户终端获得操作账号中数据的请求后,将包括所述账号的用户信息发送给所述终端设备。
14.如权利要求9所述的用户终端,其特征在于,所述通信模块为近场通信NFC模块、移动通信模块或无线保真WiFi模块。
15.一种终端设备,其特征在于,包括:
通信模块,用于接收所述用户终端发送的包括账号的用户信息;
处理器,用于将关于所述账号的欲询问信息使用公钥进行加密;
所述通信模块还用于:将所述加密后的欲询问信息发送给与所述账号相关的用户终端;接收所述用户终端发送的使用私钥加密后的关于所述账号的询问信息;
所述处理器还用于:对所述加密后的询问信息使用所述公钥进行解密;在解密成功后,利用所述询问信息对所述账号进行验证;
所述通信模块还用于:在验证通过后,将操作账号中数据的数据发送给所述用户终端;接收所述移动终端发送的使用所述私钥加密后的确定操作账号中数据的通知信息;
所述处理器还用于:对所述通知信息进行解密,并在解密成功后,进行操作账号中数据的操作。
16.如权利要求15所述的终端设备,其特征在于,所述终端设备为销售终端POS。
17.一种终端设备,其特征在于,包括:
读卡器,用于识别承载卡上的信息,获得所述承载卡的包括账号的用户信息;
处理器,用于将关于所述账号的欲询问信息使用公钥进行加密;
通信模块,用于将所述加密后的欲询问信息发送给与所述账号相关的用户终端;接收所述用户终端发送的使用私钥加密后的关于所述账号的询问信息;
所述处理器还用于:对所述加密后的询问信息使用所述公钥进行解密;在解密成功后,利用所述询问信息对所述账号进行验证;
所述通信模块还用于:在验证通过后,将操作账号中数据的数据发送给所述用户终端;接收所述移动终端发送的使用所述私钥加密后的确定操作账号中数据的通知信息;
所述处理器还用于:对所述通知信息进行解密,并在解密成功后,进行操作账号中数据的操作。
18.如权利要求17所述的终端设备,其特征在于,所述终端设备为销售终端POS。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610162822.9A CN105825380A (zh) | 2016-03-21 | 2016-03-21 | 一种信息处理方法及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610162822.9A CN105825380A (zh) | 2016-03-21 | 2016-03-21 | 一种信息处理方法及电子设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105825380A true CN105825380A (zh) | 2016-08-03 |
Family
ID=56524802
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610162822.9A Pending CN105825380A (zh) | 2016-03-21 | 2016-03-21 | 一种信息处理方法及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105825380A (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103067335A (zh) * | 2011-10-18 | 2013-04-24 | 中国移动通信集团公司 | 一种非接触方式实现信息交互的方法、相关设备及系统 |
| CN103136668A (zh) * | 2011-11-28 | 2013-06-05 | 中兴通讯股份有限公司 | 终端支付方法、终端和支付平台 |
| CN104735065A (zh) * | 2015-03-16 | 2015-06-24 | 联想(北京)有限公司 | 一种数据处理方法、电子设备及服务器 |
-
2016
- 2016-03-21 CN CN201610162822.9A patent/CN105825380A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103067335A (zh) * | 2011-10-18 | 2013-04-24 | 中国移动通信集团公司 | 一种非接触方式实现信息交互的方法、相关设备及系统 |
| CN103136668A (zh) * | 2011-11-28 | 2013-06-05 | 中兴通讯股份有限公司 | 终端支付方法、终端和支付平台 |
| CN104735065A (zh) * | 2015-03-16 | 2015-06-24 | 联想(北京)有限公司 | 一种数据处理方法、电子设备及服务器 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9864983B2 (en) | Payment method, payment server performing the same and payment system performing the same | |
| US20160117673A1 (en) | System and method for secured transactions using mobile devices | |
| US20180053179A1 (en) | Method and System to Enable Mobile Contactless Ticketing/Payments Via a Mobile Phone Application | |
| US20130226812A1 (en) | Cloud proxy secured mobile payments | |
| US20150142666A1 (en) | Authentication service | |
| KR20160042865A (ko) | 소프트웨어 애플리케이션에서 초기에 신뢰를 설정하고 주기적으로 확인하기 위한 시스템 및 방법 | |
| JP2017537421A (ja) | 支払いトークンのセキュリティを確保する方法 | |
| US20150142669A1 (en) | Virtual payment chipcard service | |
| CN105427106B (zh) | 电子现金数据的授权处理方法、支付处理方法及虚拟卡 | |
| US20150142667A1 (en) | Payment authorization system | |
| CN103839157A (zh) | 一种电子支付方法、装置及系统 | |
| EP3965039A1 (en) | Electronic currency offline payment method and payment collection method | |
| CN107924516B (zh) | 一种移动终端的支付认证方法、装置及移动终端 | |
| CN102891842A (zh) | 一种安全认证方法及系统 | |
| AU2014340234A1 (en) | Facilitating secure transactions using a contactless interface | |
| KR102574524B1 (ko) | 원격 거래 시스템, 방법 및 포스단말기 | |
| CN106027250A (zh) | 一种身份证信息安全传输方法及系统 | |
| CN104680371A (zh) | 一种无卡交易处理方法和系统 | |
| CA3196532A1 (en) | Call center web-based authentication using a contactless card | |
| KR20130008125A (ko) | 사용자의 결제수단과 동적 매핑된 결제식별번호를 이용한 결제 | |
| CN114207578A (zh) | 移动应用程序集成 | |
| KR20150004260A (ko) | Ic 카드를 인증 매체로 이용하기 위한 방법, 장치 및 시스템 | |
| KR101505847B1 (ko) | 결제 처리를 위한 제휴사 앱 인증 방법 | |
| KR101103189B1 (ko) | 범용 가입자 식별 모듈 정보를 이용한 공인 인증서 발급방법 및 시스템과 이를 위한 기록매체 | |
| CN105405010B (zh) | 交易装置、使用其的交易系统与交易方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160803 |
|
| RJ01 | Rejection of invention patent application after publication |