一种信息处理方法、装置及终端的制作方法
【技术领域】
[0001]本发明涉及电子商务领域,尤其涉及一种信息处理方法、装置及终端。
【背景技术】
[0002]基于主机的卡模拟(HCE,Host-basedCard Emulat1n)是 Google 在 2013 年 9 月发布的安卓(Android)4.4操作系统中定义的新功能。
[0003]目前,在一部配备近场通信(NFC,Near Field Communicat1n)功能的手机上实现卡模拟有两种方式:一种是基于硬件的虚拟卡模式,另一种是基于软件的主机卡模式。这里,所述卡模拟,是指通过读卡器设备产生射频场,NFC设备模拟一张符合NFC标准的非接卡片与读卡器进行交互。HCE就是通过软件来模拟读卡器与安全模块(SE)之间的通讯。其中,SE主要功能是实现应用和数据的安全存储,对外提供安全运算服务,它是卡模拟的核心。SE还通过NFC控制器与外部读写设备进行通信,实现数据存储及交易过程的安全性。
[0004]如图1所示,在HCE模式下,NFC控制器从外部读写终端接收到的数据将会直接被发送到主机系统上,而不是发送到安全模块SE上。HCE模式下,不需要提供SE,而是通过手机中运行的一个应用或者云端服务器完成SE的功能,此时NFC读卡器将接收到的数据通过操作系统发送至手机中的应用或通过移动网络发送至云端的服务器,以完成交互及数据处理。
[0005]然而,将用户的敏感信息和交易数据存在本地软件中,存在被其它软件或用户恶意访问的风险,加之Android操作系统的安全保障机制本身就非常有限,通过手机应用来存储SE信息的安全性令人担忧;通过云端服务器模拟SE,交易请求均通过移动网络发送至云端服务器,敏感信息的存储和处理也都在云端服务器。然而,此方案的实现依赖于移动网络的稳定性,如何满足多行业多场景使用HCE进行交易支付的需求,是HCE正式应用亟待解决的难题。
【发明内容】
[0006]为解决现有存在的技术问题,本发明实施例提供一种信息处理方法、装置及终端。
[0007]本发明实施例提供了一种信息处理方法,包括:
[0008]从云SE获取用于本次交易过程的交易数据;
[0009]采用获取的交易数据,进行本次交易的相关操作。
[0010]上述方案中,所述从云SE获取用于本次交易过程的交易数据,为:
[0011]向所述云SE请求用于所述本次交易过程的交易数据;
[0012]接收所述云SE返回的包含伪随机数及过程密钥的交易数据。
[0013]上述方案中,所述采用获取的交易数据,进行本次交易的相关操作之前,所述方法还包括:
[0014]确定账户余额满足本次交易金额。
[0015]上述方案中,所述采用获取的交易数据,进行本次交易的相关操作之前,所述方法还包括:
[0016]确定本次交易金额小于等于设置的交易金额阈值。
[0017]上述方案中,所述采用获取的交易数据,进行本次交易的相关操作,包括:
[0018]将当前的脱机交易序号及所述获取的交易数据中的伪随机数发送给销售终端的安全存取模块(PSAM, Purchase Secure Access Module);
[0019]接收所述PSAM使用过程密钥对本次交易所产生的交易数据加密所产生的第一消息认证码(MAC,Message Authenticat1n Code);所述PSAM使用的过程密钥由所述PSAM使用消费密钥以及收到的伪随机数、脱机交易序号产生;
[0020]验证所述第一 MAC有效时,利用所述获取的交易数据中的过程密钥对本次交易金额加密,产生第二 MAC,并发送给所述PSAM,以使所述PSAM验证所述第二 MAC的合法性。
[0021]上述方案中,在产生所述第二 MAC时,所述方法还包括:
[0022]将脱机交易序号加设定值;
[0023]利用新的脱机交易序号及所述第一 MAC所对应的所述本次交易所产生的交易数据生成交易验证码TAC,并发送给所述PSAM,以供所述PSAM保存。
[0024]上述方案中,所述方法还包括:
[0025]确定账户余额小于等于设置的余额阈值时,提示用户;和/或,
[0026]确定用户圈存的金额大于设置的圈存金额阈值时,提示用户。
[0027]本发明实施例还提供了一种信息处理装置,包括:交易处理模块及数据存储模块;其中,
[0028]所述交易处理模块,从云SE获取用于本次交易过程的交易数据;并采用获取的交易数据,进行本次交易的相关操作;
[0029]所述数据存储模块,用于保存获取的交易数据。
[0030]上述方案中,所述交易处理模块,还用于确定账户余额满足本次交易金额时,采用获取的交易数据,进行本次交易的相关操作。
[0031]上述方案中,所述装置还包括阈值管理模块,用于确定本次交易金额小于等于设置的交易金额阈值时,触发所述交易处理模块;
[0032]相应地,所述交易处理模块,用于收到所述阈值管理模块的触发后,采用获取的交易数据,进行本次交易的相关操作。
[0033]上述方案中,所述阈值管理模块,还用于确定账户余额小于等于设置的余额阈值时,提示用户;和/或,还用于确定用户圈存的金额大于设置的圈存金额阈值时,提示用户。
[0034]上述方案中,所述交易处理模块还包括:第一发送模块及第一接收模块;其中,
[0035]所述第一发送模块,用于向所述云SE请求用于所述本次交易过程的交易数据;
[0036]所述第一接收模块,用于接收所述云SE返回的包含伪随机数及过程密钥的交易数据。
[0037]上述方案中,所述交易处理模块还包括:第二发送模块、第二接收模块、验证模块及第三发送模块;其中,
[0038]所述第二发送模块,用于将当前的脱机交易序号及所述获取的交易数据中的伪随机数发送给销售终端的PSAM ;
[0039]所述第二接收模块,用于接收所述PSAM使用过程密钥对本次交易所产生的交易数据加密所产生的第一 MAC ;所述PSAM使用的过程密钥由所述PSAM使用消费密钥以及收到的伪随机数、脱机交易序号产生;
[0040]所述验证模块,用于验证所述第一 MAC有效时,利用所述获取的交易数据中的过程密钥对本次交易金额加密,产生第二 MAC ;
[0041]所述第三发送模块,用于将所述第二 MAC发送给所述PSAM,以使所述PSAM验证所述第二 MAC的合法性。
[0042]上述方案中,所述验证模块,还用于将脱机交易序号加设定值;并利用新的脱机交易序号及所述第一 MAC所对应的所述本次交易所产生的交易数据生成TAC ;
[0043]相应地,所述第三发送模块,还用于将所述TAC发送给所述PSAM,以供所述PSAM保存。
[0044]本发明实施例又提供了一种终端,所述终端包括上述的信息处理装置。
[0045]本发明实施例提供的信息处理方法、装置及终端,从云SE获取用于本次交易过程的交易数据;采用获取的交易数据,进行本次交易的相关操作,由于事先已从云SE获取到了本次交易过程的交易数据,这样,在交易过程中就不会受限于移动通信网络,如此,提升了交易效率及成功率。
【附图说明】
[0046]在附图(其不一定是按比例绘制的)中,相似的附图标记可在不同的视图中描述相似的部件。具有不同字母后缀的相似附图标记可表示相似部件的不同示例。附图以示例而非限制的方式大体示出了本文中所讨论的各个实施例。
[0047]图1为HCE模式的实现过程示意图;
[0048]图2为一种消费交易中非接卡片与销售终端交互过程示意图;
[0049]图3为本发明实施例一信息处理的方法流程示意图;
[0050]图4为本发明实施例二信息处理装置结构示意图;
[0051]图5为本发明实施例三APK结构示意图;
[0052]图6为本发明实施例三信息处理的方法流程示意图。
【具体实施方式】
[0053]下面结合附图及实施例对本发明再作进一步详细地描述。
[0054]在描述本发明的实施例之前,首先介绍一下通过云端服务器模拟SE的交易处理过程。
[0055]目前,中国人民银行(PB0C,the People’ s Bank Of China)定义的满足NFC标准的非接IC卡/电子现金SE消费交易中,非接卡片与销售终端(POS,Point Of S