CN106982202B - 安全性信息交互方法及装置 - Google Patents

安全性信息交互方法及装置 Download PDF

Info

Publication number
CN106982202B
CN106982202B CN201611259947.XA CN201611259947A CN106982202B CN 106982202 B CN106982202 B CN 106982202B CN 201611259947 A CN201611259947 A CN 201611259947A CN 106982202 B CN106982202 B CN 106982202B
Authority
CN
China
Prior art keywords
security information
information interaction
user
input
personal password
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201611259947.XA
Other languages
English (en)
Other versions
CN106982202A (zh
Inventor
丁林润
李春欢
李伟
回春野
王兰
王雨静
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Unionpay Co Ltd
Original Assignee
China Unionpay Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Unionpay Co Ltd filed Critical China Unionpay Co Ltd
Priority to CN201611259947.XA priority Critical patent/CN106982202B/zh
Publication of CN106982202A publication Critical patent/CN106982202A/zh
Application granted granted Critical
Publication of CN106982202B publication Critical patent/CN106982202B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • H04L63/205Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved

Abstract

本发明提出了安全性信息交互方法,所述方法包括:用户使用安全性信息载体通过非接触式或接触式通信协议建立与安全性信息交互终端的通信链路,以发起安全性信息交互过程;所述安全性信息交互终端根据所述安全性信息载体的属性信息以及当前发起的安全性信息交互过程的属性信息并基于预定的第一逻辑判断是否要求所述用户输入个人密码,并且如果判断结果是“无需输入个人密码”,则在不进行个人密码验证操作的情况下完成当前发起的安全性信息交互过程。本发明所公开的安全性信息交互方法具有良好的操作便捷性。

Description

安全性信息交互方法及装置
技术领域
本发明涉及信息交互方法及装置,更具体地,涉及安全性信息交互方法及装置。
背景技术
目前,随着计算机和网络应用的日益广泛以及不同领域的业务种类的日益丰富,通过安全性信息交互终端(例如POS机)进行安全性信息交互过程(即对安全性要求较高的信息交互过程,例如金融领域中的支付交易)变得越来越重要。
在现有的技术方案中,典型地以如下方式进行安全性信息交互过程:用户使用安全性信息载体(例如金融IC卡)通过非接触式(例如近场通信)或接触式(例如刷卡操作)通信链路与安全性信息交互终端(例如POS机)进行数据通信,以发起安全性信息交互过程,随后所述安全性信息交互终端通过用户接口提示用户输入个人密码(PIN)并且仅在用户的个人密码验证通过的情况下才进行后续的安全性信息交互过程,以及在安全性信息交互过程完成后要求用户在凭证上签字确认。
然而,上述现有的技术方案存在如下问题:无论在任何情况下均需要用户输入密码且随后在凭证上签字确认,故操作繁琐。
因此,存在如下需求:提供具有良好的操作便捷性的安全性信息交互方法及装置。
发明内容
为了解决上述现有技术方案所存在的问题,本发明提出了具有良好的操作便捷性的安全性信息交互方法及装置。
本发明的目的是通过以下技术方案实现的:
一种安全性信息交互方法,所述安全性信息交互方法包括下列步骤:
(A1)用户使用安全性信息载体通过非接触式或接触式通信协议建立与安全性信息交互终端的通信链路,以发起安全性信息交互过程;
(A2)所述安全性信息交互终端根据所述安全性信息载体的属性信息以及当前发起的安全性信息交互过程的属性信息并基于预定的第一逻辑判断是否要求所述用户输入个人密码,并且如果判断结果是“无需输入个人密码”,则在不进行个人密码验证操作的情况下完成当前发起的安全性信息交互过程;
(A3)在所述安全性信息交互过程完成后,所述安全性信息交互终端根据所述安全性信息载体的属性信息以及当前发起的安全性信息交互过程的属性信息并基于预定的第二逻辑判断是否要求所述用户在凭证上签字以确认本次安全性信息交互过程,并且如果判断结果是“无需签字”,则在该凭证上注记“免签名”。
在上面所公开的方案中,优选地,所述安全性信息载体的属性信息包括安全性信息载体的类型以及标识符。
在上面所公开的方案中,优选地,所述当前发起的安全性信息交互过程的属性信息包括与当前发起的安全性信息交互过程相关联的资源转移的量。
在上面所公开的方案中,优选地,所述第一逻辑包括:所述安全性信息交互终端读取预设的第一标记的值,如果所述第一标记的值指示“启用快速模式”,则所述安全性信息交互终端执行第一判断操作,否则,所述安全性信息交互终端经由用户接口提示用户输入个人密码。
在上面所公开的方案中,优选地,所述第一判断操作包括:所述安全性信息交互终端获取当前所使用的安全性信息载体的类型属性,并且如果当前所使用的安全性信息载体的类型属于第一类型,则执行第一子判断操作,否则,执行第二子判断操作。
在上面所公开的方案中,优选地,所述第一子判断操作包括:所述安全性信息交互终端判断与当前发起的安全性信息交互过程相关联的资源转移的量是否小于预定的第一阈值,并且如果小于预定的第一阈值,则直接进行后续的安全性信息交互过程而无需提示用户输入个人密码,否则,所述安全性信息交互终端经由用户接口提示用户输入个人密码。
在上面所公开的方案中,优选地,所述第二子判断操作包括:所述安全性信息交互终端读取预设的第二标记的值,如果所述第二标记的值指示“启用查表模式”,则所述安全性信息交互终端执行第三判断操作,否则,所述安全性信息交互终端经由用户接口提示用户输入个人密码。
在上面所公开的方案中,优选地,所述第三判断操作包括:所述安全性信息交互终端判断所述安全性信息载体的标识符的一部分或全部是否被包含于预设的白名单中,如果是,则执行第三子判断操作,否则,执行第四子判断操作。
在上面所公开的方案中,优选地,所述第三子判断操作包括:所述安全性信息交互终端判断与当前发起的安全性信息交互过程相关联的资源转移的量是否小于所述预定的第一阈值,并且如果小于所述预定的第一阈值,则直接进行后续的安全性信息交互过程而无需提示用户输入个人密码,否则,所述安全性信息交互终端经由用户接口提示用户输入个人密码。
在上面所公开的方案中,优选地,所述第四子判断操作包括:所述安全性信息交互终端判断所述安全性信息载体的标识符的一部分或全部是否被包含于预设的黑名单中,如果是,则所述安全性信息交互终端经由用户接口提示用户输入个人密码,否则,执行第五子判断操作。
在上面所公开的方案中,优选地,所述第五子判断操作包括:所述安全性信息交互终端判断与当前发起的安全性信息交互过程相关联的资源转移的量是否小于所述预定的第一阈值,并且如果小于所述预定的第一阈值,则直接进行后续的安全性信息交互过程而无需提示用户输入个人密码,否则,所述安全性信息交互终端经由用户接口提示用户输入个人密码。
在上面所公开的方案中,优选地,所述第二逻辑包括:所述安全性信息交互终端判断与当前发起的安全性信息交互过程相关联的资源转移的量是否小于预定的第二阈值,并且如果小于预定的第二阈值,则判断结果是“无需签字”,并在所述凭证上注记“免签名”,否则,提示用户在凭证上签字以确认本次安全性信息交互过程。
在上面所公开的方案中,优选地,所述安全性信息交互终端的管理方能够以远程的方式更新并设定所述第一标记,所述第二标志、所述第一阈值和所述第二阈值的值。
本发明的目的也可以通过以下技术方案实现:
一种安全性信息交互装置,所述安全性信息交互装置包括:
通信链路建立单元,所述通信链路建立单元通过非接触式或接触式通信协议建立与安全性信息载体的通信链路,以启动安全性信息交互过程;
逻辑判断单元,所述逻辑判断单元根据所述安全性信息载体的属性信息以及当前发起的安全性信息交互过程的属性信息并基于预定的第一逻辑判断是否要求所述用户输入个人密码,并且如果判断结果是“无需输入个人密码”,则在不进行个人密码验证操作的情况下完成当前发起的安全性信息交互过程;
用户接口,所述用户接口向用户提供用户界面以实施与用户的交互。
本发明所公开的安全性信息交互方法及装置具有以下优点:由于在满足预定条件的情况下用户无需输入密码并签字确认,故具有良好的操作便捷性。
附图说明
结合附图,本发明的技术特征以及优点将会被本领域技术人员更好地理解,其中:
图1是根据本发明的实施例的安全性信息交互方法的流程图;
图2是根据本发明的实施例的安全性信息交互装置的示意性结构图。
具体实施方式
图1是根据本发明的实施例的安全性信息交互方法的流程图。如图1所示,本发明所公开的安全性信息交互方法包括下列步骤:(A1)用户使用安全性信息载体(例如金融IC卡)通过非接触式或接触式通信协议建立与安全性信息交互终端的通信链路,以发起安全性信息交互过程(例如支付交易);(A2)所述安全性信息交互终端根据所述安全性信息载体的属性信息以及当前发起的安全性信息交互过程的属性信息并基于预定的第一逻辑判断是否要求所述用户输入个人密码,并且如果判断结果是“无需输入个人密码”,则在不进行个人密码验证操作的情况下完成当前发起的安全性信息交互过程;(A3)在所述安全性信息交互过程完成后,所述安全性信息交互终端根据所述安全性信息载体的属性信息以及当前发起的安全性信息交互过程的属性信息并基于预定的第二逻辑判断是否要求所述用户在凭证上签字以确认本次安全性信息交互过程,并且如果判断结果是“无需签字”,则在该凭证上注记“免签名”。
优选地,在本发明所公开的安全性信息交互方法中,所述安全性信息载体的属性信息包括安全性信息载体的类型(例如金融IC卡的类型)以及标识符(例如金融IC卡的卡号)。
优选地,在本发明所公开的安全性信息交互方法中,所述当前发起的安全性信息交互过程的属性信息包括与当前发起的安全性信息交互过程相关联的资源转移的量(例如交易金额)。
优选地,在本发明所公开的安全性信息交互方法中,所述第一逻辑包括:所述安全性信息交互终端读取预设的第一标记的值,如果所述第一标记的值指示“启用快速模式”,则所述安全性信息交互终端执行第一判断操作,否则,所述安全性信息交互终端经由用户接口提示用户输入个人密码(PIN)。
优选地,在本发明所公开的安全性信息交互方法中,所述第一判断操作包括:所述安全性信息交互终端获取当前所使用的安全性信息载体的类型属性,并且如果当前所使用的安全性信息载体的类型属于第一类型(例如外币金融卡),则执行第一子判断操作,否则,执行第二子判断操作。
优选地,在本发明所公开的安全性信息交互方法中,所述第一子判断操作包括:所述安全性信息交互终端判断与当前发起的安全性信息交互过程相关联的资源转移的量(例如交易金额)是否小于预定的第一阈值,并且如果小于预定的第一阈值,则直接进行后续的安全性信息交互过程而无需提示用户输入个人密码(PIN),否则,所述安全性信息交互终端经由用户接口提示用户输入个人密码(PIN)。
优选地,在本发明所公开的安全性信息交互方法中,所述第二子判断操作包括:所述安全性信息交互终端读取预设的第二标记的值,如果所述第二标记的值指示“启用查表模式”,则所述安全性信息交互终端执行第三判断操作,否则,所述安全性信息交互终端经由用户接口提示用户输入个人密码(PIN)。
优选地,在本发明所公开的安全性信息交互方法中,所述第三判断操作包括:所述安全性信息交互终端判断所述安全性信息载体的标识符的一部分或全部(例如金融IC卡的卡BIN)是否被包含于预设的白名单(其记录资质或信用较高的安全性信息载体的标识符信息)中,如果是,则执行第三子判断操作,否则,执行第四子判断操作。
优选地,在本发明所公开的安全性信息交互方法中,所述第三子判断操作包括:所述安全性信息交互终端判断与当前发起的安全性信息交互过程相关联的资源转移的量(例如交易金额)是否小于所述预定的第一阈值,并且如果小于所述预定的第一阈值,则直接进行后续的安全性信息交互过程而无需提示用户输入个人密码(PIN),否则,所述安全性信息交互终端经由用户接口提示用户输入个人密码(PIN)。
优选地,在本发明所公开的安全性信息交互方法中,所述第四子判断操作包括:所述安全性信息交互终端判断所述安全性信息载体的标识符的一部分或全部(例如金融IC卡的卡BIN)是否被包含于预设的黑名单(其记录资质或信用较低的安全性信息载体的标识符信息)中,如果是,则所述安全性信息交互终端经由用户接口提示用户输入个人密码(PIN),否则,执行第五子判断操作。
优选地,在本发明所公开的安全性信息交互方法中,所述第五子判断操作包括:所述安全性信息交互终端判断与当前发起的安全性信息交互过程相关联的资源转移的量(例如交易金额)是否小于所述预定的第一阈值,并且如果小于所述预定的第一阈值,则直接进行后续的安全性信息交互过程而无需提示用户输入个人密码(PIN),否则,所述安全性信息交互终端经由用户接口提示用户输入个人密码(PIN)。
优选地,在本发明所公开的安全性信息交互方法中,所述第二逻辑包括:所述安全性信息交互终端判断与当前发起的安全性信息交互过程相关联的资源转移的量(例如交易金额)是否小于预定的第二阈值,并且如果小于预定的第二阈值,则判断结果是“无需签字”,并在所述凭证上注记“免签名”,否则,提示用户在凭证上签字以确认本次安全性信息交互过程。
优选地,在本发明所公开的安全性信息交互方法中,所述安全性信息交互终端的管理方能够以远程的方式更新并设定所述第一标记,所述第二标志、所述第一阈值和所述第二阈值的值。
由上可见,本发明所公开的安全性信息交互方法具有下列优点:由于在满足预定条件的情况下用户无需输入密码并签字确认,故具有良好的操作便捷性。
图2是根据本发明的实施例的安全性信息交互装置的示意性结构图。如图2所示,本发明所公开的安全性信息交互装置包括通信链路建立单元1、逻辑判断单元2以及用户接口3。所述通信链路建立单元1通过非接触式或接触式通信协议建立与安全性信息载体(例如金融IC卡)的通信链路,以启动安全性信息交互过程(例如支付交易)。所述逻辑判断单元2根据所述安全性信息载体的属性信息以及当前发起的安全性信息交互过程的属性信息并基于预定的第一逻辑判断是否要求所述用户输入个人密码,并且如果判断结果是“无需输入个人密码”,则在不进行个人密码验证操作的情况下完成当前发起的安全性信息交互过程。所述用户接口3向用户提供用户界面以实施与用户的交互。
优选地,在本发明所公开的安全性信息交互装置中,所述逻辑判断单元2在所述安全性信息交互过程完成后根据所述安全性信息载体的属性信息以及当前发起的安全性信息交互过程的属性信息并基于预定的第二逻辑判断是否要求所述用户在凭证上签字以确认本次安全性信息交互过程,并且如果判断结果是“无需签字”,则在该凭证上注记“免签名”。
优选地,在本发明所公开的安全性信息交互装置中,所述安全性信息载体的属性信息包括安全性信息载体的类型(例如金融IC卡的类型)以及标识符(例如金融IC卡的卡号)。
优选地,在本发明所公开的安全性信息交互装置中,所述当前发起的安全性信息交互过程的属性信息包括与当前发起的安全性信息交互过程相关联的资源转移的量(例如交易金额)。
优选地,在本发明所公开的安全性信息交互装置中,所述第一逻辑包括:所述逻辑判断单元2读取预设的第一标记的值,如果所述第一标记的值指示“启用快速模式”,则所述逻辑判断单元2执行第一判断操作,否则,所述逻辑判断单元2经由用户接口3提示用户输入个人密码(PIN)。
优选地,在本发明所公开的安全性信息交互装置中,所述第一判断操作包括:所述逻辑判断单元2获取当前所使用的安全性信息载体的类型属性,并且如果当前所使用的安全性信息载体的类型属于第一类型(例如外币金融卡),则执行第一子判断操作,否则,执行第二子判断操作。
优选地,在本发明所公开的安全性信息交互装置中,所述第一子判断操作包括:所述逻辑判断单元2判断与当前发起的安全性信息交互过程相关联的资源转移的量(例如交易金额)是否小于预定的第一阈值,并且如果小于预定的第一阈值,则直接进行后续的安全性信息交互过程而无需提示用户输入个人密码(PIN),否则,所述逻辑判断单元2经由用户接口3提示用户输入个人密码(PIN)。
优选地,在本发明所公开的安全性信息交互装置中,所述第二子判断操作包括:所述逻辑判断单元2读取预设的第二标记的值,如果所述第二标记的值指示“启用查表模式”,则所述逻辑判断单元2执行第三判断操作,否则,所述逻辑判断单元2经由用户接口3提示用户输入个人密码(PIN)。
优选地,在本发明所公开的安全性信息交互装置中,所述第三判断操作包括:所述逻辑判断单元2判断所述安全性信息载体的标识符的一部分或全部(例如金融IC卡的卡BIN)是否被包含于预设的白名单(其记录资质或信用较高的安全性信息载体的标识符信息)中,如果是,则执行第三子判断操作,否则,执行第四子判断操作。
优选地,在本发明所公开的安全性信息交互装置中,所述第三子判断操作包括:所述逻辑判断单元2判断与当前发起的安全性信息交互过程相关联的资源转移的量(例如交易金额)是否小于所述预定的第一阈值,并且如果小于所述预定的第一阈值,则直接进行后续的安全性信息交互过程而无需提示用户输入个人密码(PIN),否则,所述逻辑判断单元2经由用户接口提示用户输入个人密码(PIN)。
优选地,在本发明所公开的安全性信息交互装置中,所述第四子判断操作包括:所述逻辑判断单元2判断所述安全性信息载体的标识符的一部分或全部(例如金融IC卡的卡BIN)是否被包含于预设的黑名单(其记录资质或信用较低的安全性信息载体的标识符信息)中,如果是,则所述逻辑判断单元2经由用户接口3提示用户输入个人密码(PIN),否则,执行第五子判断操作。
优选地,在本发明所公开的安全性信息交互装置中,所述第五子判断操作包括:所述逻辑判断单元2判断与当前发起的安全性信息交互过程相关联的资源转移的量(例如交易金额)是否小于所述预定的第一阈值,并且如果小于所述预定的第一阈值,则直接进行后续的安全性信息交互过程而无需提示用户输入个人密码(PIN),否则,所述逻辑判断单元2经由用户接口3提示用户输入个人密码(PIN)。
优选地,在本发明所公开的安全性信息交互装置中,所述第二逻辑包括:所述逻辑判断单元2判断与当前发起的安全性信息交互过程相关联的资源转移的量(例如交易金额)是否小于预定的第二阈值,并且如果小于预定的第二阈值,则判断结果是“无需签字”,并在所述凭证上注记“免签名”,否则,提示用户在凭证上签字以确认本次安全性信息交互过程。
优选地,在本发明所公开的安全性信息交互装置中,所述安全性信息交互装置的管理方能够以远程的方式更新并设定所述第一标记,所述第二标志、所述第一阈值和所述第二阈值的值。
由上可见,本发明所公开的安全性信息交互装置具有下列优点:由于在满足预定条件的情况下用户无需输入密码并签字确认,故具有良好的操作便捷性。
尽管本发明是通过上述的优选实施方式进行描述的,但是其实现形式并不局限于上述的实施方式。应该认识到:在不脱离本发明主旨和范围的情况下,本领域技术人员可以对本发明做出不同的变化和修改。

Claims (4)

1.一种安全性信息交互方法,所述安全性信息交互方法包括下列步骤:
(A1)用户使用安全性信息载体通过非接触式或接触式通信协议建立与安全性信息交互终端的通信链路,以发起安全性信息交互过程;
(A2)所述安全性信息交互终端根据所述安全性信息载体的属性信息以及当前发起的安全性信息交互过程的属性信息并基于预定的第一逻辑判断是否要求所述用户输入个人密码,并且如果判断结果是“无需输入个人密码”,则在不进行个人密码验证操作的情况下完成当前发起的安全性信息交互过程;
(A3)在所述安全性信息交互过程完成后,所述安全性信息交互终端根据所述安全性信息载体的属性信息以及当前发起的安全性信息交互过程的属性信息并基于预定的第二逻辑判断是否要求所述用户在凭证上签字以确认本次安全性信息交互过程,并且如果判断结果是“无需签字”,则在该凭证上注记“免签名”,
其中,所述安全性信息载体的属性信息包括安全性信息载体的类型以及标识符,
其中,所述第一逻辑包括:所述安全性信息交互终端读取预设的第一标记的值,如果所述第一标记的值指示“启用快速模式”,则所述安全性信息交互终端执行第一判断操作,否则,所述安全性信息交互终端经由用户接口提示用户输入个人密码,其中,所述第一判断操作包括:所述安全性信息交互终端获取当前所使用的安全性信息载体的类型属性,并且如果当前所使用的安全性信息载体的类型属于第一类型,则执行第一子判断操作,否则,执行第二子判断操作,
所述第二子判断操作包括:所述安全性信息交互终端读取预设的第二标记的值,如果所述第二标记的值指示“启用查表模式”,则所述安全性信息交互终端执行第三判断操作,否则,所述安全性信息交互终端经由用户接口提示用户输入个人密码,
其中,所述第二逻辑包括:所述安全性信息交互终端判断与当前发起的安全性信息交互过程相关联的资源转移的量是否小于预定的第二阈值,并且如果小于预定的第二阈值,则判断结果是“无需签字”,并在所述凭证上注记“免签名”,否则,提示用户在凭证上签字以确认本次安全性信息交互过程,
所述第一子判断操作包括:所述安全性信息交互终端判断与当前发起的安全性信息交互过程相关联的资源转移的量是否小于预定的第一阈值,并且如果小于预定的第一阈值,则直接进行后续的安全性信息交互过程而无需提示用户输入个人密码,否则,所述安全性信息交互终端经由用户接口提示用户输入个人密码所述第三判断操作,
所述第三判断操作包括:所述安全性信息交互终端判断所述安全性信息载体的标识符的一部分或全部是否被包含于预设的白名单中,如果是,则执行第三子判断操作,否则,执行第四子判断操作,
所述第三子判断操作包括:所述安全性信息交互终端判断与当前发起的安全性信息交互过程相关联的资源转移的量是否小于所述预定的第一阈值,并且如果小于所述预定的第一阈值,则直接进行后续的安全性信息交互过程而无需提示用户输入个人密码,否则,所述安全性信息交互终端经由用户接口提示用户输入个人密码,
所述第四子判断操作包括:所述安全性信息交互终端判断所述安全性信息载体的标识符的一部分或全部是否被包含于预设的黑名单中,如果是,则所述安全性信息交互终端经由用户接口提示用户输入个人密码,否则,执行第五子判断操作,
所述第五子判断操作包括:所述安全性信息交互终端判断与当前发起的安全性信息交互过程相关联的资源转移的量是否小于所述预定的第一阈值,并且如果小于所述预定的第一阈值,则直接进行后续的安全性信息交互过程而无需提示用户输入个人密码,否则,所述安全性信息交互终端经由用户接口提示用户输入个人密码。
2.根据权利要求1所述的安全性信息交互方法,其特征在于,所述当前发起的安全性信息交互过程的属性信息包括与当前发起的安全性信息交互过程相关联的资源转移的量。
3.根据权利要求1所述的安全性信息交互方法,其特征在于,所述安全性信息交互终端的管理方能够以远程的方式更新并设定所述第一标记,所述第二标记、所述第一阈值和所述第二阈值的值。
4.一种安全性信息交互装置,所述安全性信息交互装置包括:
通信链路建立单元,所述通信链路建立单元通过非接触式或接触式通信协议建立与安全性信息载体的通信链路,以启动安全性信息交互过程;
逻辑判断单元,所述逻辑判断单元根据所述安全性信息载体的属性信息以及当前发起的安全性信息交互过程的属性信息并基于预定的第一逻辑判断是否要求用户输入个人密码,并且如果判断结果是“无需输入个人密码”,则在不进行个人密码验证操作的情况下完成当前发起的安全性信息交互过程,在所述安全性信息交互过程完成后,所述安全性信息交互终端根据所述安全性信息载体的属性信息以及当前发起的安全性信息交互过程的属性信息并基于预定的第二逻辑判断是否要求所述用户在凭证上签字以确认本次安全性信息交互过程,并且如果判断结果是“无需签字”,则在该凭证上注记“免签名”;
用户接口,所述用户接口向用户提供用户界面以实施与用户的交互,
其中,所述安全性信息载体的属性信息包括安全性信息载体的类型以及标识符,
其中,所述第一逻辑包括:所述安全性信息交互终端读取预设的第一标记的值,如果所述第一标记的值指示“启用快速模式”,则所述安全性信息交互终端执行第一判断操作,否则,所述安全性信息交互终端经由用户接口提示用户输入个人密码,其中,所述第一判断操作包括:所述安全性信息交互终端获取当前所使用的安全性信息载体的类型属性,并且如果当前所使用的安全性信息载体的类型属于第一类型,则执行第一子判断操作,否则,执行第二子判断操作,所述第二子判断操作包括:所述安全性信息交互终端读取预设的第二标记的值,如果所述第二标记的值指示“启用查表模式”,则所述安全性信息交互终端执行第三判断操作,否则,所述安全性信息交互终端经由用户接口提示用户输入个人密码,
其中,所述第二逻辑包括:所述安全性信息交互终端判断与当前发起的安全性信息交互过程相关联的资源转移的量是否小于预定的第二阈值,并且如果小于预定的第二阈值,则判断结果是“无需签字”,并在所述凭证上注记“免签名”,否则,提示用户在凭证上签字以确认本次安全性信息交互过程,
所述第一子判断操作包括:所述安全性信息交互终端判断与当前发起的安全性信息交互过程相关联的资源转移的量是否小于预定的第一阈值,并且如果小于预定的第一阈值,则直接进行后续的安全性信息交互过程而无需提示用户输入个人密码,否则,所述安全性信息交互终端经由用户接口提示用户输入个人密码所述第三判断操作,
所述第三判断操作包括:所述安全性信息交互终端判断所述安全性信息载体的标识符的一部分或全部是否被包含于预设的白名单中,如果是,则执行第三子判断操作,否则,执行第四子判断操作,
所述第三子判断操作包括:所述安全性信息交互终端判断与当前发起的安全性信息交互过程相关联的资源转移的量是否小于所述预定的第一阈值,并且如果小于所述预定的第一阈值,则直接进行后续的安全性信息交互过程而无需提示用户输入个人密码,否则,所述安全性信息交互终端经由用户接口提示用户输入个人密码,
所述第四子判断操作包括:所述安全性信息交互终端判断所述安全性信息载体的标识符的一部分或全部是否被包含于预设的黑名单中,如果是,则所述安全性信息交互终端经由用户接口提示用户输入个人密码,否则,执行第五子判断操作,
所述第五子判断操作包括:所述安全性信息交互终端判断与当前发起的安全性信息交互过程相关联的资源转移的量是否小于所述预定的第一阈值,并且如果小于所述预定的第一阈值,则直接进行后续的安全性信息交互过程而无需提示用户输入个人密码,否则,所述安全性信息交互终端经由用户接口提示用户输入个人密码。
CN201611259947.XA 2016-12-30 2016-12-30 安全性信息交互方法及装置 Active CN106982202B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201611259947.XA CN106982202B (zh) 2016-12-30 2016-12-30 安全性信息交互方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201611259947.XA CN106982202B (zh) 2016-12-30 2016-12-30 安全性信息交互方法及装置

Publications (2)

Publication Number Publication Date
CN106982202A CN106982202A (zh) 2017-07-25
CN106982202B true CN106982202B (zh) 2021-01-19

Family

ID=59339926

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611259947.XA Active CN106982202B (zh) 2016-12-30 2016-12-30 安全性信息交互方法及装置

Country Status (1)

Country Link
CN (1) CN106982202B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN204087389U (zh) * 2014-09-17 2015-01-07 林伟 刷卡付费的无人值守式充电装置
CN104867010A (zh) * 2015-05-20 2015-08-26 杨淼彬 一种人性化支付的方法
CN106204012A (zh) * 2016-07-04 2016-12-07 中国银联股份有限公司 电子现金脱机支付方法与系统

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7980378B2 (en) * 2006-03-23 2011-07-19 Cummins-Allison Corporation Systems, apparatus, and methods for currency processing control and redemption
CN103632267A (zh) * 2013-05-01 2014-03-12 汪风珍 无密码支付系统
CN104657847A (zh) * 2015-02-13 2015-05-27 吴勇 一种限额码的支付方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN204087389U (zh) * 2014-09-17 2015-01-07 林伟 刷卡付费的无人值守式充电装置
CN104867010A (zh) * 2015-05-20 2015-08-26 杨淼彬 一种人性化支付的方法
CN106204012A (zh) * 2016-07-04 2016-12-07 中国银联股份有限公司 电子现金脱机支付方法与系统

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
"关于开通平安银行银联借记卡"小额免密免签"功能的公告";平安银行;《http://bank.pingan.com/about/gonggao/1463648072929.shtml》;20160519;第1页 *
"小额支付免密免签!快到想不到!";中国网浪潮新闻;《http://zjnews.china.com.cn/yuanchuan/2016-11-08/108072.html》;20161108;第1页 *
"银行卡结账"免密免签"并不可怕";石家莊新闻网;《http://www.sjzdaily.com.cn/newscenter/2016-12/05/content_2514100.htm》;20161205;第1-3页 *

Also Published As

Publication number Publication date
CN106982202A (zh) 2017-07-25

Similar Documents

Publication Publication Date Title
US8608064B2 (en) Payment system and method of IC card and a multi-application IC card as well as a payment terminal
US10108963B2 (en) System and method for secure transaction process via mobile device
CN104145285B (zh) 用于在设备上进行安全金融交易的方法、设备和安全元件
US20170046696A1 (en) Automated account provisioning
KR100896007B1 (ko) 결제승인 처리 방법
US20160260094A1 (en) Transaction Method and Apparatus for Cardless Cash Withdrawal
CN106897874B (zh) 移动支付方法、装置及系统
US20120303534A1 (en) System and method for a secure transaction
WO2022166208A1 (zh) 支付卡迁移方法、装置、电子设备、服务器和介质
CN105243542A (zh) 一种动态电子凭证认证的系统及方法
US9836618B2 (en) System and method of authentication of a first party respective of a second party aided by a third party
JP7223753B2 (ja) 支払処理
US11887106B2 (en) Provisioning of secure application
CN106982202B (zh) 安全性信息交互方法及装置
CN105956858A (zh) 一种支付方法及电子设备
KR101103189B1 (ko) 범용 가입자 식별 모듈 정보를 이용한 공인 인증서 발급방법 및 시스템과 이를 위한 기록매체
US10223687B2 (en) Link of mobile devices to facilitate mobile commerce transactions
CN104113417A (zh) 一种基于nfc的动态口令身份认证方法及系统
CN114463012A (zh) 认证方法、支付方法、装置及设备
CN106961417A (zh) 基于密文的身份验证方法
CN106357409A (zh) 安全性信息交互系统及方法
CN106330883B (zh) 基于快捷验证码的安全性信息交互方法
CN110869959A (zh) 处理支付
US20240062195A1 (en) Digital Currency Payment Method and Electronic Device
KR20090050510A (ko) 가맹점 단말을 통한 세금계산서 발급 방법 및 서버와 이를위한 기록매체

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant