WO2013178080A1 - 安全性信息交互系统、设备及方法 - Google Patents

Abstract

本发明提出了安全性信息交互系统、设备及方法。其中，所述安全性信息交互系统包括服务提供方终端、安全性信息交互装置和数据处理服务器，并且其中所述安全性信息交互装置从所述服务提供方终端获取服务提供方标识符，并基于来自用户的安全性信息交互指令构造安全性信息交互请求，并将所述安全性信息交互请求传送到所述数据处理服务器以完成后续的安全性信息交互过程。本发明所公开的安全性信息交互系统、设备及方法具有高的数据传输安全性和可靠性。

Description

安全性信息交互系统、 设备及方法 技术领域

本发明涉及信息交互系统、 设备及方法， 更特别地， 涉及安全性信息交互 系统、 设备及方法。 背景技术

目前，随着计算机技术及网络通信应用的日益广泛以及不同领域的业务种 类的日益丰富， 通过网络（尤其是移动网络）进行安全性信息（即对安全性要 求较高的信息， 例如金融交易信息） 的交互变得越来越重要。

现有的基于移动终端的安全性信息交互系统及方法通常采用如下两种模 式： （1 )服务提供方 （例如小商户）在其移动终端的音频接口插入特定的 IC 卡读卡器； 该服务提供方的移动终端中的客户端获取所述特定的 IC卡读卡器 的认证信息并将其传动到数据处理服务器以完成认证过程；在服务提供方和用 户 （例如消费者）确认认证成功后， 用户将其 IC卡 （例如金融卡）与所述特 定的读卡器进行交互（例如进行刷卡动作）； 该服务提供方的移动终端中的客 户端从所述特定的读卡器获取与安全性信息交互相关的一部分信息（例如收单 商户相关信息的密文）； 用户在所述服务提供方的移动终端上输入与该安全性 信息交互相关的私有的另一部信息（例如本次交易的消费金额、金融卡支付密 码等）；该服务提供方的移动终端中的客户端通过所述特定的 IC卡读卡器向所 述数据处理服务器发送安全性信息交互请求，从而完成后续的安全性信息交互 过程；（ 2 )服务提供方登录到数据处理服务器并通过用户接口输入与安全性信 息交互相关的一部分信息（例如交易金额 )以产生与该安全性信息交互相关联 的记录（例如交易订单）； 用户利用自身的移动终端登录到所述数据处理服务 器并通过用户接口选择安全性信息交互方式（例如条码支付）， 所述数据处理 服务器生成与该安全性信息交互相关联的唯一的信息标识（例如二维码）并将 其传送到所述用户的移动终端；所述服务提供方使用自己的信息采集设备获取 该信息标识（例如用手机摄像头或条码枪扫描用户的移动终端上的二维码）， 从而确认用户的身份；经用户确认进行实际的安全性信息交互（例如支付）后， 该安全性信息交互过程随后被完成。

然而， 上述现有的技术方案存在如下问题： )针对模式（1 ), 由于用户 需要在服务提供方的移动终端上输入私有的安全性信息 （例如金融卡密码 ), 因而存在该私有的安全性信息被窃取的风险， 此外， 由于需要使用该特定的 ic 卡读卡器（该读卡器通常不具有安全芯片， 故易于被仿制）读取用户私有 的安全性信息（例如金融卡磁道信息 ),故存在 IC卡上的安全性信息被窃取的 风险； ( 2 )针对模式（ 2 ) , 由于服务提供方使用自己的信息采集设备获取信息 标识（例如用手机摄像头或条码枪扫描用户的移动终端上的二维码）以确认用 户身份， 故存在该信息标识被窃取的风险， 从而导致存在重放攻击的可能。

因此， 存在如下需求： 提供具有高的安全性的安全性信息交互系统、 设备 及方法。 发明内容

为了解决上述现有技术方案所存在的问题，本发明提出了具有高的安全性 的安全性信息交互系统、 设备及方法。

本发明的目的可以通过以下技术方案实现：

一种安全性信息交互系统， 所述安全性信息交互系统包括：

服务提供方终端，所述服务提供方终端用于基于来自服务提供方的预处理 指令完成与安全性信息交互相关的预处理过程以从数据处理服务器获取服务 提供方标识符；

安全性信息交互装置，所述安全性信息交互装置用于从所述服务提供方终 端获取所述服务提供方标识符，并基于来自用户的安全性信息交互指令构造安 全性信息交互请求，并将所述安全性信息交互请求传送到所述数据处理服务器 以完成后续的安全性信息交互过程； 服务提供方终端提供所述服务提供方标识符，以及解析并处理接收到的所述安 全性信息交互请求，并将处理结果传送回所述安全性信息交互装置和所述服务 提供方终端。

在上面所公开的方案中，优选地， 所述服务提供方标识符与所述服务提供 方相关联并且唯一标识所述服务提供方。

在上面所公开的方案中，优选地， 所述安全性信息交互装置是所述用户私 有的。

在上面所公开的方案中， 优选地， 所述安全性信息交互装置是移动终端。 在上面所公开的方案中，优选地，服务提供方终端是移动终端或个人计算 机的形式。

在上面所公开的方案中， 优选地， 所述服务提供方终端进一步包括： 终端用户接口，所述终端用户接口用于从所述服务提供方接收所述预处理 指令并将所述预处理指令传送到主控制模块，以及显示接收到的由所述数据处 理服务器传送回的所述处理结果；

主控制模块，所述主控制模块用于基于接收到的所述预处理指令构造预处 理请求报文并经主通信接口将所述预处理请求报文传送到所述数据处理服务 器；

主通信接口，所述主通信接口用于执行所述服务提供方终端与所述数据处 理服务器之间的数据交互。

在上面所公开的方案中，优选地， 所述主通信接口通过移动网络或因特网 执行所述服务提供方终端与所述数据处理服务器之间的数据交互。

在上面所公开的方案中，优选地， 所述服务提供方终端进一步包括注册模 块，所述注册模块用于在所述预处理过程之前基于所述服务提供方的指令向所 述数据处理服务器发送注册请求而执行与所述服务提供方终端相关的注册过 程。

在上面所公开的方案中， 优选地， 所述安全性信息交互装置进一步包括： 用户接口， 所述用户接口用于从所述用户接收所述安全性信息交互指令， 并将所述安全性信息交互指令传送到主控制器，以及显示接收到的由所述数据 处理服务器传送回的所述处理结果；

主控制器，所述主控制器用于基于接收到的所述安全性信息交互指令和从 所述服务提供方终端获取的所述服务提供方标识符构造安全性信息交互请求， 并将所述安全性信息交互请求经第一通信接口传送到所述数据处理服务器； 第一通信接口，所述第一通信接口用于执行所述安全性信息交互装置与所 述数据处理服务器之间的数据交互。

在上面所公开的方案中，优选地， 所述第一通信接口通过移动网络执行所 述安全性信息交互装置与所述数据处理服务器之间的数据交互。

在上面所公开的方案中， 优选地， 所述数据处理服务器进一步包括： 服务提供方标识生成模块，所述服务提供方标识生成模块用于接收所述预 处理请求报文，并基于所述预处理请求报文生成与所述服务提供方终端相关联 的服务提供方标识符， 并将所述服务提供方标识符传送回所述服务提供方终 端， 其中， 所述服务提供方标识生成模块进一步用于生成记载所述服务提供方 标识符和所述服务提供方终端之间的映射关系的记录并将所述记录存储在存 储模块中；

数据处理模块，所述数据处理模块用于接收并处理所述安全性信息交互请 求， 并将处理结果传送回所述安全性信息交互装置和所述服务提供方终端； 存储模块，所述存储模块用于存储所述记载所述服务提供方标识符和所述 服务提供方终端之间的映射关系的记录。

在上面所公开的方案中，优选地， 所述数据处理服务器进一步包括注册模 块，所述注册模块用于接收并处理所述注册请求以完成与所述服务提供方终端 相关的注册过程。

本发明的目的还可以通过以下技术方案实现：

一种服务提供方终端， 所述服务提供方终端包括：

终端用户接口，所述终端用户接口用于从服务提供方接收预处理指令并将 所述预处理指令传送到主控制模块，以及显示接收到的由数据处理服务器传送 回的处理结果， 其中， 所述处理结果包括良务提供方标识符；

主控制模块，所述主控制模块用于将接收到的所述预处理指令构造预处理 请求报文并经主通信接口将所述预处理请求报文传送到所述数据处理服务器； 主通信接口，所述主通信接口用于执行所述服务提供方终端与所述数据处 理服务器之间的数据交互。

在上面所公开的方案中，优选地， 所述服务提供方终端进一步包括注册模 块，所述注册模块用于在所述预处理过程之前基于所述服务提供方的指令向所 述数据处理服务器发送注册请求而执行与所述服务提供方终端相关的注册过 程。

本发明的目的还可以通过以下技术方案实现：

一种安全性信息交互装置， 所述安全性信息交互装置包括：

用户接口， 所述用户接口用于接收来自用户的安全性信息交互指令， 并将 所述安全性信息交互指令传送到主控制器，以及显示接收到的由数据处理服务 器传送回的处理结果；

主控制器，所述主控制器用于基于接收到的所述安全性信息交互指令和从 服务提供方终端获取的服务提供方标识符构造安全性信息交互请求，并将所述 安全性信息交互请求经第一通信接口传送到所述数据处理服务器；

第一通信接口，所述第一通信接口用于执行所述安全性信息交互装置与所 述数据处理服务器之间的数据交互。

本发明的目的还可以通过以下技术方案实现：

一种数据处理服务器， 所述数据处理服务器包括：

服务提供方标识生成模块，所述服务提供方标识生成模块用于接收来自服 务提供方终端的预处理请求报文，并基于所述预处理请求报文生成与所述服务 提供方终端相关联的服务提供方标识符，并将所述服务提供方标识符传送回所 述服务提供方终端， 其中， 所述服务提供方标识生成模块进一步用于生成记载 所述服务提供方标识符和所述服务提供方终端之间的映射关系的记录并将所 述记录存储在存储模块；

数据处理模块，所述数据处理模块用于接收并处理来自安全性信息交互装 置的安全性信息交互请求， 并将处理结果传送回所述安全性信息交互装置； 存储模块，所述存储模块用于存储所述记载所述服务提供方标识符和所述 服务提供方终端之间的映射关系的记录。

在上面所公开的方案中，优选地， 所述数据处理服务器进一步包括注册模 块，所述注册模块用于接收并处理来自所述服务提供方终端的注册请求以完成 与所述服务提供方终端相关的注册过程。

本发明的目的还可以通过以下技术方案实现：

一种安全性信息交互方法， 所述安全性信息交互方法包括下列步骤：

( A1 )服务提供方终端基于来自服务提供方的预处理指令构造预处理请求 报文并将所述预处理请求报文传送到数据处理服务器；

( A2 )所述数据处理服务器基于所述预处理请求报文生成与所述服务提供 方终端相关联的服务提供方标识符，并将所述服务提供方标识符传送回所述服 务提供方终端；

( A3 )安全性信息交互装置从所述服务提供方终端获取所述服务提供方标 识符， 并基于来自用户的安全性信息交互指令构造安全性信息交互请求， 并将 所述安全性信息交互请求传送到所述数据处理服务器；

( A4 )所述数据处理服务器解析并处理接收到的所述安全性信息交互请求， 并将处理结果传送回所述安全性信息交互装置和所述服务提供方终端。

本发明所公开的安全性信息交互系统、设备及方法具有以下优点： 由于用 户使用私有的安全性信息交互装置进行安全性信息的交互，因此具有高的数据 传输安全性和可靠性。 附图说明

结合附图， 本发明的技术特征以及优点将会被本领域技术人员更好地理 解， 其中：

图 1是根据本发明的实施例的安全性信息交互系统的结构图；

图 2是根据本发明的实施例的安全性信息交互方法的流程图； 具体实施方式

图 1是根据本发明的实施例的安全性信息交互系统的结构图。 如图 1所示， 本发明所公开的安全性信息交互系统包括服务提供方终端 1、 安全性信息交互 装置 2和数据处理服务器 3。 其中， 所述服务提供方终端 1用于基于来自服务提 供方（例如商户）的预处理指令完成与安全性信息交互相关的预处理过程以从 所述数据处理服务器 3获取服务提供方标识符。所述安全性信息交互装置 2用于 从所述服务提供方终端 1获取所述服务提供方标识符， 并基于来自用户 （例如 消费者）的安全性信息交互指令构造安全性信息交互请求， 并将所述安全性信 息交互请求传送到所述数据处理服务器 3 (例如金融领域中的收单支付平台 ) 以完成后续的安全性信息交互过程（例如支付过程）。 所述数据处理服务器 3 W ^ ¾L¾L^£ > fcj尸/ [ ¾^ R^^)¾L 方终

符， 以及解析并处理接收到的所述安全性信息交互请求， 并将处理结果传送回 所述安全性信息交互装置 2和所述服务提供方终端 1。

优选地，在本发明所公开的安全性信息交互系统中， 所述服务提供方标识 符与所述服务提供方相关联并且唯一标识所述服务提供方。

优选地，在本发明所公开的安全性信息交互系统中， 所述安全性信息交互 装置 2是所述用户私有的。

优选地，在本发明所公开的安全性信息交互系统中， 所述安全性信息交互 装置 2是移动终端。

示例性地， 在本发明所公开的安全性信息交互系统中， 服务提供方终端 1 是移动终端或个人计算机的形式。

优选地，在本发明所公开的安全性信息交互系统中， 所述服务提供方终端

1进一步包括主控制模块 5、 主通信接口 6、 终端用户接口 7。 其中， 所述终端用 户接口 7用于从所述服务提供方接收所述预处理指令并将所述预处理指令传送 到所述主控制模块 5 ,以及显示接收到的由所述数据处理服务器 3传送回的所述 处理结果。 所述主控制模块 5用于基于接收到的所述预处理指令构造预处理请 求报文并经所述主通信接口 6将所述预处理请求报文传送到所述数据处理服务 器 3。所述主通信接口 6用于执行所述服务提供方终端 1与所述数据处理服务器 3 之间的数据交互。

优选地， 在本发明所公开的安全性信息交互系统中， 所述主通信接口 6通 的数据交互。

优选地，在本发明所公开的安全性信息交互系统中， 所述服务提供方终端 1进一步包括注册模块 4。 所述注册模块 4用于在所述预处理过程之前基于所述 服务提供方的指令向所述数据处理服务器 3发送注册请求（经所述主通信接口 6 ) 而执行与所述服务提供方终端 1相关的注册过程。

优选地，在本发明所公开的安全性信息交互系统中， 所述安全性信息交互 装置 2进一步包括主控制器 9、 第一通信接口 1 0和用户接口 12。 其中， 所述用户 接口 12用于从所述用户接收所述安全性信息交互指令（示例性地，在所述安全 性信息交互装置 2不包括安全模块的情况下， 所述安全性信息交互指令可以包 括金融卡帐号和 /或密码 ),并将所述安全性信息交互指令传送到所述主控制器 9 , 以及显示接收到的由所述数据处理服务器 3传送回的所述处理结果。所述主 控制器 9用于基于接收到的所述安全性信息交互指令和从所述服务提供方终端 1获取的所述服务提供方标识符构造安全性信息交互请求（示例性地， 在所述 安全性信息交互装置 2包括安全模块的情况下，所述主控制器 9可以从该安全模 块获取例如金融卡帐号和 /或密码等安全性数据 ),并将所述安全性信息交互请 求经所述第一通信接口 10传送到所述数据处理服务器 3。 所述第一通信接口 10 用于执行所述安全性信息交互装置 2与所述数据处理服务器 3之间的数据交互。

优选地，在本发明所公开的安全性信息交互系统中， 所述第一通信接口 10 通过移动网络执行所述安全性信息交互装置 2与所述数据处理服务器 3之间的 数据交互。

优选地，在本发明所公开的安全性信息交互系统中， 所述数据处理服务器 3进一步包括服务提供方标识生成模块 15、 数据处理模块 16和存储模块 17。 其 中， 所述服务提供方标识生成模块 15用于接收所述预处理请求报文， 并基于所 并将所述服务提供方标识符传送回所述服务提供方终端 1 , 其中， 所述服务提 供方标识生成模块 15进一步用于生成记载所述服务提供方标识符和所述服务 提供方终端 1之间的映射关系的记录并将所述记录存储在所述存储模块 17。 所 述数据处理模块 16用于接收并处理所述安全性信息交互请求，并将处理结果传 送回所述安全性信息交互装置 2和所述服务提供方终端 1。所述存储模块 17用于 存储所述记载所述服务提供方标识符和所述服务提供方终端 1之间的映射关系 的记录。

优选地，在本发明所公开的安全性信息交互系统中， 所述数据处理服务器 3进一步包括注册模块 14。 所述注册模块 14用于接收并处理所述注册请求以完 成与所述服务提供方终端 1相关的注册过程。

示例性地，在本发明所公开的安全性信息交互系统中， 所述数据处理服务 器 3可以位于单一的物理实体中， 或者可以由多个物理实体实现。

示例性地，在本发明所公开的安全性信息交互系统的第一实施方式中， 所 述服务提供方标识符是数据码， 并且所述安全性信息交互装置 2通过用户手工 示例性地，在本发明所公开的安全性信息交互系统的第二实施方式中， 所 述服务提供方标识符是条码或二维码， 并且所述安全性信息交互装置 2进一步 包括信息提取模块 1 3 , 所述信息提取模块 1 3用于从所述服务提供方终端 1提取 所述条码或二维码形式的服务提供方标识符（示例性地， 所述信息提取模块 1 3 是移动终端中的摄像头）。

示例性地，在本发明所公开的安全性信息交互系统的第三实施方式中， 所 述安全性信息交互装置 2进一步包括第二通信接口 11并且所述服务提供方终端 1进一步包括辅助通信接口 8 , 所述第二通信接口 11通过与所述辅助通信接口 8 进行通信而从所述服务提供方终端 1获取所述服务提供方标识符， 其中， 所述 第二通信接口 11与所述辅助通信接口 8之间通过 USB协议或音频协议进行通信 (所述第二通信接口 11与所述辅助通信接口 8之间可以直接通信也可以通过一 个或多个中间媒介（例如外接存储设备）进行间接通信）。

示例性地，在本发明所公开的安全性信息交互系统的第四实施方式中， 所 述安全性信息交互装置 2进一步包括第二通信接口 11和安全模块 19并且所述服 务提供方终端 1进一步包括括辅助通信接口 8和终端安全模块 18 ,所述第二通信 接口 11通过与所述辅助通信接口 8进行通信而从所述服务提供方终端 1获取所 述服务提供方标识符， 其中， 所述第二通信接口 11与所述辅助通信接口 8之间 通过 NFC协议进行通信（例如所述安全性信息交互装置 2可以模拟读卡器模式 而从所述服务提供方终端 1获取所述服务提供方标识符）。

示例性地，在本发明所公开的安全性信息交互系统中，在所述安全性信息 交互装置 2包括安全模块 19的情况下， 所述主控制器 9可以通过 NFC 协议、 或 USB协议、 或音频协议与所述安全模块 19进行通信以获取构造所述安全性信息 交互请求所需的安全性信息。

示例性地，在本发明所公开的安全性信息交互系统中，在所述服务提供方 终端 1包括终端安全模块 18的情况下，所述服务提供方终端 1通过 RSA或对称加 密、 或 MAC的方式确保与所述数据处理服务器 3之间的通信的安全性， 并且所 述数据处理服务器 3传送回的所述服务提供方标识符被存储在所述终端安全模 块 18中。

示例性地，在本发明所公开的安全性信息交互系统中，在所述服务提供方 终端 1不包括安全模块的情况下，所述服务提供方终端 1通过 SSL协议确保与所 述数据处理服务器 3之间的通信的安全性。

如图 1所示， 本发明公开了一种服务提供方终端 1 , 所述服务提供方终端 1 包括主控制模块 5、 主通信接口 6、 终端用户接口 7。 其中， 所述终端用户接口 7 用于从服务提供方接收预处理指令并将所述预处理指令传送到所述主控制模 块 5 , 以及显示接收到的由数据处理服务器 3传送回的处理结果， 其中， 所述处 理结果包括服务提供方标识符（所述服务提供方标识符与所述服务提供方相关 联并且唯一标识所述服务提供方）。所述主控制模块 5用于将接收到的所述预处 理指令构造预处理请求报文并经所述主通信接口 6将所述预处理请求报文传送 到所述数据处理服务器 3。 所述主通信接口 6用于执行所述服务提供方终端 1与 所述数据处理服务器 3之间的数据交互。

优选地， 在本发明所公开的服务提供方终端中， 所述主通信接口 6通过移 据交互。

优选地， 在本发明所公开的服务提供方终端中， 所述服务提供方终端 1进 一步包括注册模块 4。所述注册模块 4用于在所述预处理过程之前基于所述服务 提供方的指令向所述数据处理服务器 3发送注册请求（经所述主通信接口 6 )而 执行与所述服务提供方终端 1相关的注册过程。

如图 1所示， 本发明公开了一种安全性信息交互装置 2 , 所述安全性信息交 互装置 2包括主控制器 9、 第一通信接口 1 0和用户接口 12。 其中， 所述用户接口 12用于从用户接收安全性信息交互指令（示例性地，在所述安全性信息交互装 置 2不包括安全模块的情况下， 所述安全性信息交互指令可以包括金融卡帐号 和 /或密码）， 并将所述安全性信息交互指令传送到所述主控制器 9 , 以及显示 接收到的由数据处理服务器 3传送回的处理结果。所述主控制器 9用于基于接收 到的所述安全性信息交互指令和从服务提供方终端 1获取的服务提供方标识符 (所述服务提供方标识符与所述服务提供方相关联并且唯一标识所述服务提供 方）构造安全性信息交互请求（示例性地， 在所述安全性信息交互装置 2包括 安全模块的情况下，所述主控制器 9可以从该安全模块获取例如金融卡帐号和 / 或密码等安全性数据 ), 并将所述安全性信息交互请求经所述第一通信接口 10 传送到所述数据处理服务器 3。 所述第一通信接口 10用于执行所述安全性信息 交互装置 2与所述数据处理服务器 3之间的数据交互。

优选地，在本发明所公开的安全性信息交互装置中， 所述第一通信接口 10 通过移动网络执行所述安全性信息交互装置 2与所述数据处理服务器 3之间的 数据交互。

如图 1所示， 本发明公开了一种数据处理服务器 3 , 所述数据处理服务器 3 包括服务提供方标识生成模块 15、数据处理模块 16和存储模块 17。 其中， 所述 服务提供方标识生成模块 15用于接收来自服务提供方终端 1的预处理请求报 供方标识符， 并将所述服务提供方标识符传送回所述服务提供方终端 1 , 其中， 所述服务提供方标识生成模块 15进一步用于生成记载所述服务提供方标识符 和所述服务提供方终端 1之间的映射关系的记录并将所述记录存储在所述存储 模块 17。 所述数据处理模块 16用于接收并处理来自安全性信息交互装置 2的安 全性信息交互请求， 并将处理结果传送回所述安全性信息交互装置 2。 所述存 储模块 17用于存储所述记载所述服务提供方标识符和所述服务提供方终端 1之 间的映射关系的记录。

优选地， 本发明所公开的数据处理服务器 3进一步包括注册模块 14。 所述 注册模块 14用于接收并处理来自所述服务提供方终端 1的注册请求以完成与所 述服务提供方终端 1相关的注册过程。

图 2是根据本发明的实施例的安全性信息交互方法的流程图。 如图 2所示， 本发明所公开的安全性信息交互方法包括下列步骤： 1 )服务提供方终端基 于来自服务提供方（例如商户 )的预处理指令构造预处理请求报文并将所述预 处理请求报文传送到数据处理服务器； 2 )所述数据处理服务器基于所述预 述服务提供方标识符传送回所述服务提供方终端； （A3 )安全性信息交互装置 从所述服务提供方终端获取所述服务提供方标识符， 并基于来自用户（例如消 费者）的安全性信息交互指令构造安全性信息交互请求， 并将所述安全性信息 交互请求传送到所述数据处理服务器（例如金融领域中的收单支付平台）；（ A4 ) 所述数据处理服务器解析并处理接收到的所述安全性信息交互请求，并将处理 结果传送回所述安全性信息交互装置和所述服务提供方终端。

优选地，在本发明所公开的安全性信息交互方法中， 所述服务提供方标识 符与所述服务提供方相关联并且唯一标识所述服务提供方。

优选地，在本发明所公开的安全性信息交互方法中， 所述安全性信息交互 装置是所述用户私有的。

优选地，在本发明所公开的安全性信息交互方法中， 所述安全性信息交互 装置是移动终端。

示例性地，在本发明所公开的安全性信息交互方法中， 所述服务提供方终 端是移动终端或个人计算机的形式。

优选地， 在本发明所公开的安全性信息交互系统中， 所述步骤（A4 )进一 步包括：所述服务提供方终端显示接收到的由所述数据处理服务器传送回的所 述处理结果。

优选地，在本发明所公开的安全性信息交互方法中， 所述服务提供方终端 通过移动网络或因特网与所述数据处理服务器进行数据交互。

优选地， 在本发明所公开的安全性信息交互方法中， 所述步骤（A1 )进一 步包括：所述服务提供方终端在接收所述预处理指令之前基于所述服务提供方 的指令向所述数据处理服务器发送注册请求而执行与所述服务提供方终端相 关的注册过程。

优选地， 在本发明所公开的安全性信息交互方法中， 所述步骤（A4 )进一 步包括：所述安全性信息交互装置显示接收到的由所述数据处理服务器传送回 的所述处理结果。

优选地，在本发明所公开的安全性信息交互方法中， 所述安全性信息交互 装置通过移动网络与所述数据处理服务器进行数据交互。

优选地， 在本发明所公开的安全性信息交互方法中， 所述步骤（A2 )进一 步包括：所述数据处理服务器基于所述预处理请求报文生成与所述服务提供方 终端相关联的服务提供方标识符，并将所述服务提供方标识符传送回所述服务 提供方终端， 其中， 所述数据处理服务器进一步生成并存储记载所述服务提供 方标识符和所述服务提供方终端之间的映射关系的记录。

优选地， 本发明所公开的安全性信息交互方法进一步包括： 所述数据处理 服务器接收并处理所述注册请求以完成与所述服务提供方终端相关的注册过 程。

示例性地，在本发明所公开的安全性信息交互方法中， 所述数据处理服务 器可以位于单一的物理实体中， 或者可以由多个物理实体实现。

示例性地，在本发明所公开的安全性信息交互方法的第一实施方式中， 所 述服务提供方标识符是数据码，并且所述安全性信息交互装置通过用户手工输 示例性地，在本发明所公开的安全性信息交互方法的第二实施方式中， 所 述服务提供方标识符是条码或二维码，并且所述安全性信息交互装置通过信息 提取模块从所述服务提供方终端提取所述条码或二维码形式的服务提供方标 识符 （示例性地， 所述信息提取模块是移动终端中的摄像头）。

示例性地，在本发明所公开的安全性信息交互方法的第三实施方式中， 所 述安全性信息交互装置通过 USB 协议或音频协议与所述服务提供方终端进行 通信以获取所述服务提供方标识符。

示例性地，在本发明所公开的安全性信息交互方法的第四实施方式中， 所 述安全性信息交互装置包括安全模块并且所述服务提供方终端包括终端安全 模块， 其中， 所述安全性信息交互装置通过 NFC协议与所述服务提供方终端进 行通信以获取所述服务提供方标识符（例如所述安全性信息交互装置可以模拟 示例性地，在本发明所公开的安全性信息交互方法中，在所述服务提供方 终端包括终端安全模块的情况下， 所述服务提供方终端通过 RSA或对称加密、 或 MAC的方式确保与所述数据处理服务器之间的通信的安全性，并且所述数据 处理服务器传送回的所述服务提供方标识符被存储在所述终端安全模块中。

示例性地，在本发明所公开的安全性信息交互方法中，在所述服务提供方 终端不包括安全模块的情况下，所述服务提供方终端通过 SSL协议确保与所述 数据处理服务器之间的通信的安全性。

尽管本发明是通过上述的优选实施方式进行描述的，但是其实现形式并不 局限于上述的实施方式。 应该认识到： 在不脱离本发明主旨和范围的情况下

Claims

权利要求

1. 一种安全性信息交互系统， 所述安全性信息交互系统包括：

服务提供方终端，所述服务提供方终端用于基于来自服务提供方的预处理 指令完成与安全性信息交互相关的预处理过程以从数据处理服务器获取服务 提供方标识符；

安全性信息交互装置，所述安全性信息交互装置用于从所述服务提供方终 端获取所述服务提供方标识符，并基于来自用户的安全性信息交互指令构造安 全性信息交互请求，并将所述安全性信息交互请求传送到所述数据处理服务器 以完成后续的安全性信息交互过程； 服务提供方终端提供所述服务提供方标识符，以及解析并处理接收到的所述安 全性信息交互请求，并将处理结果传送回所述安全性信息交互装置和所述服务 提供方终端。

2. 根据权利要求 1所述的安全性信息交互系统， 其特征在于， 所述服务提 供方标识符与所述服务提供方相关联并且唯一标识所述服务提供方。

3. 根据权利要求 2所述的安全性信息交互系统， 其特征在于， 所述安全性 信息交互装置是所述用户私有的。

4. 根据权利要求 3所述的安全性信息交互系统， 其特征在于， 所述安全性 信息交互装置是移动终端。

5. 根据权利要求 4所述的安全性信息交互系统， 其特征在于， 服务提供方 终端是移动终端或个人计算机的形式。

6. 根据权利要求 5所述的安全性信息交互系统， 其特征在于， 所述服务提 供方终端进一步包括：

终端用户接口，所述终端用户接口用于从所述服务提供方接收所述预处理 指令并将所述预处理指令传送到主控制模块，以及显示接收到的由所述数据处 理服务器传送回的所述处理结果；

主控制模块，所述主控制模块用于基于接收到的所述预处理指令构造预处 理请求报文并经主通信接口将所述预处理请求报文传送到所述数据处理服务 器；

主通信接口，所述主通信接口用于执行所述服务提供方终端与所述数据处 理服务器之间的数据交互。

7. 根据权利要求 6所述的安全性信息交互系统， 其特征在于， 所述主通信 之间的数据交互。

8. 根据权利要求 7所述的安全性信息交互系统， 其特征在于， 所述服务提 供方终端进一步包括注册模块，所述注册模块用于在所述预处理过程之前基于 所述服务提供方的指令向所述数据处理服务器发送注册请求而执行与所述服 务提供方终端相关的注册过程。

9. 根据权利要求 8所述的安全性信息交互系统， 其特征在于， 所述安全性 信息交互装置进一步包括：

用户接口， 所述用户接口用于从所述用户接收所述安全性信息交互指令， 并将所述安全性信息交互指令传送到主控制器，以及显示接收到的由所述数据 处理服务器传送回的所述处理结果；

主控制器，所述主控制器用于基于接收到的所述安全性信息交互指令和从 所述服务提供方终端获取的所述服务提供方标识符构造安全性信息交互请求， 并将所述安全性信息交互请求经第一通信接口传送到所述数据处理服务器； 第一通信接口，所述第一通信接口用于执行所述安全性信息交互装置与所 述数据处理服务器之间的数据交互。

10. 根据权利要求 9所述的安全性信息交互系统， 其特征在于， 所述第一 通信接口通过移动网络执行所述安全性信息交互装置与所述数据处理服务器 之间的数据交互。

11. 根据权利要求 10所述的安全性信息交互系统， 其特征在于， 所述数据 处理服务器进一步包括：

服务提供方标识生成模块，所述服务提供方标识生成模块用于接收所述预 处理请求报文，并基于所述预处理请求报文生成与所述服务提供方终端相关联 的服务提供方标识符， 并将所述服务提供方标识符传送回所述服务提供方终 端， 其中， 所述服务提供方标识生成模块进一步用于生成记载所述服务提供方 标识符和所述服务提供方终端之间的映射关系的记录并将所述记录存储在存 储模块中；

数据处理模块，所述数据处理模块用于接收并处理所述安全性信息交互请 求， 并将处理结果传送回所述安全性信息交互装置和所述服务提供方终端； 存储模块，所述存储模块用于存储所述记载所述服务提供方标识符和所述 服务提供方终端之间的映射关系的记录。

12. 根据权利要求 11所述的安全性信息交互系统， 其特征在于， 所述数据 处理服务器进一步包括注册模块，所述注册模块用于接收并处理所述注册请求 以完成与所述服务提供方终端相关的注册过程。

13. 一种服务提供方终端， 所述服务提供方终端包括：

终端用户接口，所述终端用户接口用于从服务提供方接收预处理指令并将 所述预处理指令传送到主控制模块，以及显示接收到的由数据处理服务器传送 回的处理结果， 其中， 所述处理结果包括良务提供方标识符；

主控制模块，所述主控制模块用于将接收到的所述预处理指令构造预处理 请求报文并经主通信接口将所述预处理请求报文传送到所述数据处理服务器； 主通信接口，所述主通信接口用于执行所述服务提供方终端与所述数据处 理服务器之间的数据交互。

14. 根据权利要求 13所述的服务提供方终端， 其特征在于， 所述服务提供 方终端进一步包括注册模块，所述注册模块用于在所述预处理过程之前基于所 述服务提供方的指令向所述数据处理服务器发送注册请求而执行与所述服务 提供方终端相关的注册过程。

15. —种安全性信息交互装置， 所述安全性信息交互装置包括： 用户接口， 所述用户接口用于接收来自用户的安全性信息交互指令， 并将 所述安全性信息交互指令传送到主控制器，以及显示接收到的由数据处理服务 器传送回的处理结果；

主控制器，所述主控制器用于基于接收到的所述安全性信息交互指令和从 服务提供方终端获取的服务提供方标识符构造安全性信息交互请求，并将所述 安全性信息交互请求经第一通信接口传送到所述数据处理服务器；

第一通信接口，所述第一通信接口用于执行所述安全性信息交互装置与所 述数据处理服务器之间的数据交互。

16. 一种数据处理服务器， 所述数据处理服务器包括：

服务提供方标识生成模块，所述服务提供方标识生成模块用于接收来自服 务提供方终端的预处理请求报文，并基于所述预处理请求报文生成与所述服务 提供方终端相关联的服务提供方标识符，并将所述服务提供方标识符传送回所 述服务提供方终端， 其中， 所述服务提供方标识生成模块进一步用于生成记载 所述服务提供方标识符和所述服务提供方终端之间的映射关系的记录并将所 述记录存储在存储模块；

数据处理模块，所述数据处理模块用于接收并处理来自安全性信息交互装 置的安全性信息交互请求， 并将处理结果传送回所述安全性信息交互装置； 存储模块，所述存储模块用于存储所述记载所述服务提供方标识符和所述 服务提供方终端之间的映射关系的记录。

17. 根据权利要求 16所述的数据处理服务器， 其特征在于， 所述数据处理 服务器进一步包括注册模块，所述注册模块用于接收并处理来自所述服务提供 方终端的注册请求以完成与所述服务提供方终端相关的注册过程。

18. 一种安全性信息交互方法， 所述安全性信息交互方法包括下列步骤： ( A1 )服务提供方终端基于来自服务提供方的预处理指令构造预处理请求 报文并将所述预处理请求报文传送到数据处理服务器；

( A2 )所述数据处理服务器基于所述预处理请求报文生成与所述服务提供 方终端相关联的服务提供方标识符，并将所述服务提供方标识符传送回所述服 务提供方终端；

( A3 )安全性信息交互装置从所述服务提供方终端获取所述服务提供方标 识符， 并基于来自用户的安全性信息交互指令构造安全性信息交互请求， 并将 所述安全性信息交互请求传送到所述数据处理服务器；

( A4 )所述数据处理服务器解析并处理接收到的所述安全性信息交互请 求， 并将处理结果传送回所述安全性信息交互装置和所述服务提供方终端。