安全性信息交互系统、装置及方法

文档序号:7776964阅读:197来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:安全性信息交互系统、装置及方法
技术领域
本发明涉及安全性信息交互系统、装置及方法,更具体地,涉及用于从安全性信息载体(例如磁卡或金融IC卡)中获取安全性信息以进行安全性信息交互的系统、装置及方法。
背景技术
目前,随着计算机技术及网络通信应用的日益广泛以及不同领域的业务种类的日益丰富,通过网络(尤其是移动网络)进行安全性信息(即对安全性要求较高的信息,例如金融交易信息)的交互变得越来越重要。现有的安全性信息交互系统及方法的基本工作原理如下:基于来自用户的指令,安全性信息交互终端(例如POS机)从安全性信息载体(例如磁卡或金融IC卡)中读取安全性信息,并基于该安全性信息通过有线网络完成后续的安全性信息交互过程。然而,现有的安全性信息交互系统及方法存在如下问题:(1)由于现有的安全性信息交互终端(例如POS机)通常是封闭的系统,因此包含于其中的各个功能模块无法提供给其他外部系统使用(或集成于其他外部系统);(2)由于现有的安全性信息交互终端(例如POS机)通常基于有线网络完成安全性信息交互过程,因此不能满足基于移动终端(例如手机)的安全性信息交互的需求。由上可见,现有的安全性信息交互系统及方法的扩展性和兼容性较差。因此,存在如下需求:提供一种可以通过移动网络进行安全性信息交互,并且具有高的扩展性和兼容性的安全性信息交互的系统、装置及方法。

发明内容
为了解决上述现有技术方案所存在的问题,本发明提出了一种安全性信息交互系统、装置及方法。本发明的目的是通过以下技术方案实现的:
一种安全性信息交互系统,所述安全性信息交互系统包括:
安全性信息获取装置,所述安全性信息获取装置用于基于接收到的来自安全性信息交互装置的安全性信息提取指令从安全性信息载体中获取安全性信息,并基于获取的所述安全性信息构造安全性信息提取响应,并将所述安全性信息提取响应传送到所述安全性信息交互装置,其中,所述安全性信息包括第一安全性信息和/或第二安全性信息;
安全性信息交互装置,所述安全性信息交互装置用于基于接收到的来自用户的安全性信息交互指令向所述安全性信息获取装置发送所述安全性信息提取指令,并基于接收到的所述安全性信息提取响应经通信网络完成与数据处理服务器的安全性信息交互过程。在上面所公开的方案中,优选地,所述安全性信息获取装置进一步包括:
主控制器,所述主控制器用于基于经通信接口接收到的所述安全性信息提取指令向至少一个安全性信息提取模块中的一个发送驱动指令和/或向用户接口发送信息输入请求指令。并将接收到的所述至少一个安全性信息提取模块中的一个传送回的所述第一安全性信息和/或所述用户接口传送回的所述第二安全性信息经所述通信接口传送回所述安全性信息交互装置;
至少一个安全性信息提取模块,所述至少一个安全性信息提取模块中的每个用于基于接收到的所述驱动指令从所述安全性信息载体中获取所述第一安全性信息;
用户接口,所述用户接口用于基于接收到的所述信息输入请求指令请求用户输入所述第二安全性信息,并将用户输入的所述第二安全性信息传送回所述主控制器;
通信接口,所述通信接口用于接收来自所述安全性信息交互装置的所述安全性信息提取指令,并将所述安全性信息提取指令传送到所述主控制器,以及将所述第一安全性信息和所述第二安全性信息传送回所述安全性信息交互装置。在上面所公开的方案中,优选地,所述至少一个安全性信息提取模块包括第一安全性信息提取模块和第二安全性信息提取模块,其中,基于接收到的所述驱动指令,所述第一安全性信息提取模块或所述第二安全性信息提取模块从所述安全性信息载体中获取所述第一安全性信息。在上面所公开的方案中,优选地,所述安全性信息载体是磁卡或IC卡。在上面所公开的方案中,优选地,所述主控制器基于所述安全性信息提取指令中的安全性信息载体类型指示向所述第一安全性信息提取模块或所述第二安全性信息提取模块发送所述驱动指令。在上面所公开的方案中,优选地,所述安全性信息交互装置进一步包括:
用户接口模块,所述用户接口模块用于接收来自用户的安全性信息交互指令,并基于
所述安全性信息交互指令通过函数调用的方式驱动信息交互模块,其中,所述安全性信息交互指令包括安全性信息交互参数,并且所述用户接口模块将所述安全性信息交互参数作为所述函数调用的参数输入;
信息交互模块,所述信息交互模块用于基于接收到的所述安全性信息交互参数构造所述安全性信息提取指令,并将所述安全性信息提取指令传送到所述安全性信息获取装置,其中,所述安全性信息提取指令包括所述安全性信息载体类型指示,所述信息交互模块还用于基于所述安全性信息交互参数以及接收到的来自所述安全性信息获取装置的所述第一安全性信息和所述第二安全性信息构造安全性信息交互请求,并将所述安全性信息交互请求传送到通信模块,所述信息交互模块还用于基于接收到的安全性信息交互请求响应完成后续的安全性信息交互过程,并将安全性信息交互结果传送回所述用户接口模块;
通信模块,所述通信模块用于将接收到的来自所述信息交互模块的所述安全性信息交互请求经所述通信网络传送到所述数据处理服务器,并且将来自所述数据处理服务器的所述安全性信息交互请求响应传送回所述信息交互模块,以及接收和转发所述信息交互模块和所述数据处理服务器之间的后续的交互信息。在上面所公开的方案中,优选地,所述安全性信息交互请求是经所述信息交互模块加密处理后的数据包。在上面所公开的方案中,优选地,所述信息交互模块是API接口函数的形式。在上面所公开的方案中,优选地,所述用户接口模块以将所述安全性信息交互参数作为所述API接口函数的输入参数的方式调用所述API接口函数,从而实现对所述信息交互模块的驱动。在上面所公开的方案中,优选地,所述用户接口模块还用于显示接收到的来自所述信息交互模块的所述安全性信息交互结果。在上面所公开的方案中,优选地,所述通信网络是移动网络。在上面所公开的方案中,优选地,所述安全性信息交互装置是移动终端。在上面所公开的方案中,优选地,所述用户接口模块是应用服务提供方的客户端。在上面所公开的方案中,优选地,所述信息交互模块适用于所述安全性信息交互装置使用的各种类型的操作系统。本发明的目的还可以通过以下技术方案实现:
一种安全性信息获取装置,所述安全性信息获取装置用于基于接收到的来自对应的安全性信息交互装置的安全性信息提取指令而从安全性信息载体中获取安全性信息,并基于获取的所述安全性信息构造安全性信息提取响应,并将所述安全性信息提取响应传送到所述安全性信息交互装置,其中,所述安全性信息包括第一安全性信息和/或第二安全性信肩、O在上面所公开的方案中,优选地,所述安全性信息获取装置进一步包括:
主控制器,所述主控制器用于基于经所述通信接口接收到的所述安全性信息提取指令向所述至少一个安全性信息提取模块中的一个发送驱动指令和/或向所述用户接口发送信息输入请求指令,并将接收到的所述至少一个安全性信息提取模块中的一个传送回的所述第一安全性信息和/或所述用户接口传送回的所述第二安全性信息经所述通信接口传送回所述安全性信息交互装置;
至少一个安全性信息提取模块,所述至少一个安全性信息提取模块中的每个用于基于接收到的所述驱动指令从所述安全性信息载体中获取所述第一安全性信息;
用户接口,所述用户接口用于基于接收到的所述信息输入请求指令请求用户输入所述第二安全性信息,并将用户输入的所述第二安全性信息传送回所述主控制器;
通信接口,所述通信接口用于接收来自所述安全性信息交互装置的所述安全性信息提取指令,并将所述安全性信息提取指令传送到所述主控制器,以及将所述第一安全性信息和所述第二安全性信息传送回所述安全性信息交互装置。本发明的目的还可以通过以下技术方案实现:
一种安全性信息交互装置,所述安全性信息交互装置用于基于接收到的来自用户的安全性信息交互指令向对应的安全性信息获取装置发送安全性信息提取指令,并基于接收到的安全性信息提取响应经通信网络完成与数据处理服务器的安全性信息交互过程。在上面所公开的方案中,优选地,所述安全性信息交互装置进一步包括:
用户接口模块,所述用户接口模块用于接收来自用户的安全性信息交互指令,并基于
所述安全性信息交互指令通过函数调用的方式驱动信息交互模块,其中,所述安全性信息交互指令包括安全性信息交互参数,并且所述用户接口模块将所述安全性信息交互参数作为所述函数调用的参数输入;
信息交互模块,所述信息交互模块用于基于接收到的所述安全性信息交互参数构造所述安全性信息提取指令,并将所述安全性信息提取指令传送到所述安全性信息获取装置,其中,所述安全性信息提取指令包括安全性信息载体类型指示,所述信息交互模块还用于基于所述安全性信息交互参数以及接收到的来自所述安全性信息获取装置的第一安全性信息和第二安全性信息构造安全性信息交互请求,并将所述安全性信息交互请求传送到通信模块,所述信息交互模块还用于基于接收到的安全性信息交互请求响应完成后续的安全性信息交互过程,并将安全性信息交互结果传送回所述用户接口模块;
通信模块,所述通信模块用于将接收到的来自所述信息交互模块的所述安全性信息交互请求经所述通信网络传送到所述数据处理服务器,并且将来自所述数据处理服务器的所述安全性信息交互请求响应传送到所述信息交互模块,以及接收和转发所述信息交互模块和所述数据处理服务器之间的后续的交互信息。本发明的目的还可以通过以下技术方案实现:
一种安全性信息交互方法,所述安全性信息交互方法包括以下步骤:
(Al)安全性信息交互装置基于接收到的来自用户的安全性信息交互指令向安全性信息获取装置发送安全性信息提取指令;
(A2)所述安全性信息获取装置基于接收到的所述安全性信息提取指令从安全性信息载体中获取安全性信息,并基于获取的所述安全性信息构造安全性信息提取响应,并将所述安全性信息提取响应传送到所述安全性信息交互装置,其中,所述安全性信息包括第一安全性信息和/或第二安全性信息;
(A3)所述安全性信息交互装置基于接收到的所述安全性信息提取响应经通信网络完成与数据处理服务器的安全性信息交互过程。本发明所公开的安全性信息交互系统、装置及方法具有以下优点:可以提取安全性信息载体中的安全性信息并通过移动网络进行安全性信息交互,并且具有高的扩展性和兼容性。


结合附图,本发明的技术特征以及优点将会被本领域技术人员更好地理解,其中:
图1是根据本发明的实施例的安全性信息交互系统的结构 图2是根据本发明的实施例的安全性信息交互方法的流程图。
具体实施例方式图1是根据本发明的实施例的安全性信息交互系统的结构图。如图1所示,本发明所公开的安全性信息交互系统包括安全性信息获取装置I和安全性信息交互装置2。其中,所述安全性信息获取装置I用于基于接收到的来自所述安全性信息交互装置2的安全性信息提取指令从安全性信息载体中获取安全性信息,并基于获取的所述安全性信息构造安全性信息提取响应,并将所述安全性信息提取响应传送到所述安全性信息交互装置2,其中,所述安全性信息包括第一安全性信息和/或第二安全性信息。所述安全性信息交互装置2用于基于接收到的来自用户的安全性信息交互指令向所述安全性信息获取装置I发送所述安全性信息提取指令,并基于接收到的所述安全性信息提取响应经通信网络完成与数据处理服务器的安全性信息交互过程。优选地,在本发明所公开的安全性信息交互系统中,所述安全性信息获取装置I进一步包括用户接口 3、主控制器4、至少一个安全性信息提取模块(例如第一安全性信息提取模块5和第二安全性信息提取模块6)和通信接口 7。其中,所述主控制器4用于基于经所述通信接口 7接收到的所述安全性信息提取指令向所述至少一个安全性信息提取模块中的一个发送驱动指令和/或向所述用户接口 3发送信息输入请求指令。并将接收到的所述至少一个安全性信息提取模块中的一个传送回的所述第一安全性信息(例如金融领域中的金融卡卡号、磁卡的磁道信息、金融IC卡数据等)和/或所述用户接口 3传送回的所述第二安全性信息经所述通信接口 7传送回所述安全性信息交互装置2。所述至少一个安全性信息提取模块中的每个用于基于接收到的所述驱动指令从所述安全性信息载体中获取所述第一安全性信息。所述用户接口 3用于基于接收到的所述信息输入请求指令请求用户输入所述第二安全性信息(例如金融交易密码),并将用户输入的所述第二安全性信息传送回所述主控制器4。所述通信接口 7用于接收来自所述安全性信息交互装置2的所述安全性信息提取指令,并将所述安全性信息提取指令传送到所述主控制器4,以及将所述第一安全性信息和所述第二安全性信息传送回所述安全性信息交互装置2。优选地,在本发明所公开的安全性信息交互系统中,所述至少一个安全性信息提取模块包括第一安全性信息提取模块5 (例如磁卡读卡器)和第二安全性信息提取模块6(例如IC卡读卡器),其中,基于接收到的所述驱动指令,所述第一安全性信息提取模块5或所述第二安全性信息提取模块6从所述安全性信息载体中获取所述第一安全性信息。优选地,在本发明所公开的安全性信息交互系统中,所述安全性信息载体是磁卡或IC卡。优选地,在本发明所公开的安全性信息交互系统中,所述主控制器4基于所述安全性信息提取指令中的安全性信息载体类型指示向所述第一安全性信息提取模块5或所述第二安全性信息提取模块6发送所述驱动指令。优选地,在本发明所公开的安全性信息交互系统中,所述安全性信息交互装置2进一步包括信息交互模块8、用户接口模块9和通信模块10。其中,所述用户接口模块9用于接收来自用户的安全性信息交互指令,并基于所述安全性信息交互指令通过函数调用的方式驱动所述信息交互模块8,其中,所述安全性信息交互指令包括安全性信息交互参数(例如交易金额、安全性信息载体类型等),并且所述用户接口模块9将所述安全性信息交互参数作为所述函数调用的参数输入。所述信息交互模块8用于基于接收到的所述安全性信息交互参数构造所述安全性信息提取指令,并将所述安全性信息提取指令传送到所述安全性信息获取装置I,其中,所述安全性信息提取指令包括所述安全性信息载体类型指示(该指示用于标记需要从哪种类型的安全性信息载体中读取所述第一安全性信息),所述信息交互模块8还用于基于所述安全性信息交互参数以及接收到的来自所述安全性信息获取装置I的所述第一安全性信息和所述第二安全性信息构造安全性信息交互请求,并将所述安全性信息交互请求传送到所述通信模块10,所述信息交互模块8还用于基于接收到的安全性信息交互请求响应完成后续的安全性信息交互过程,并将安全性信息交互结果传送回所述用户接口模块9。所述通信模块10用于将接收到的来自所述信息交互模块8的所述安全性信息交互请求经所述通信网络传送到所述数据处理服务器,并且将来自所述数据处理服务器的所述安全性信息交互请求响应传送到所述信息交互模块8,以及接收和转发所述信息交互模块8和所述数据处理服务器之间的后续的交互信息。
优选地,在本发明所公开的安全性信息交互系统中,所述安全性信息交互请求是经所述信息交互模块8加密处理后的数据包。优选地,在本发明所公开的安全性信息交互系统中,所述信息交互模块8是API(应用程序接口)接口函数的形式。优选地,在本发明所公开的安全性信息交互系统中,所述用户接口模块9以将所述安全性信息交互参数作为所述API接口函数的输入参数的方式调用所述API接口函数,从而实现对所述信息交互模块8的驱动。优选地,在本发明所公开的安全性信息交互系统中,所述用户接口模块9还用于显示接收到的来自所述信息交互模块8的所述安全性信息交互结果。优选地,在本发明所公开的安全性信息交互系统中,所述通信网络是移动网络(例如但不限于 CDMA、GSM、WCDMA, CDMA2000、TD-SCDMA, WLAN 等)。优选地,在本发明所公开的安全性信息交互系统中,所述安全性信息交互装置2是移动终端(例如但不限于手机、PDA、掌上电脑等)。优选地,在本发明所公开的安全性信息交互系统中,所述用户接口模块9是应用服务提供方的客户端。优选地,在本发明所公开的安全性信息交互系统中,所述信息交互模块8适用于所述安全性信息交互装置2使用的各种类型的操作系统(例如但不限于iOS、Android、WM、Symbian 和 WP7 等)。如图1所示,本发明还公开了一种安全性信息获取装置。所述安全性信息获取装置用于基于接收到的来自对应的安全性信息交互装置的安全性信息提取指令而从安全性信息载体中获取安全性信息,并基于获取的所述安全性信息构造安全性信息提取响应,并将所述安全性信息提取响应传送到所述安全性信息交互装置,其中,所述安全性信息包括第一安全性信息和/或第二安全性信息。优选地,本发明所公开的安全性信息获取装置进一步包括用户接口、主控制器、至少一个安全性信息提取模块和通信接口。其中,所述主控制器用于基于经所述通信接口接收到的所述安全性信息提取指令向所述至少一个安全性信息提取模块中的一个发送驱动指令和/或向所述用户接口发送信息输入请求指令。并将接收到的所述至少一个安全性信息提取模块中的一个传送回的所述第一安全性信息(例如金融领域中的金融卡卡号、磁卡的磁道信息、金融IC卡数据等)和/或所述用户接口传送回的所述第二安全性信息经所述通信接口传送回所述安全性信息交互装置。所述至少一个安全性信息提取模块中的每个用于基于接收到的所述驱动指令从所述安全性信息载体中获取所述第一安全性信息。所述用户接口用于基于接收到的所述信息输入请求指令请求用户输入所述第二安全性信息(例如金融交易密码),并将用户输入的所述第二安全性信息传送回所述主控制器。所述通信接口用于接收来自所述安全性信息交互装置的所述安全性信息提取指令,并将所述安全性信息提取指令传送到所述主控制器,以及将所述第一安全性信息和所述第二安全性信息传送回所述安全性信息交互装置。优选地,在本发明所公开的安全性信息获取装置中,所述至少一个安全性信息提取模块包括第一安全性信息提取模块(例如磁卡读卡器)和第二安全性信息提取模块(例如IC卡读卡器),其中,基于接收到的所述驱动指令,所述第一安全性信息提取模块或所述第二安全性信息提取模块从所述安全性信息载体中获取所述第一安全性信息。优选地,在本发明所公开的安全性信息获取装置中,所述安全性信息载体是磁卡或IC卡。优选地,在本发明所公开的安全性信息获取装置中,所述主控制器基于所述安全性信息提取指令中的安全性信息载体类型指示向所述第一安全性信息提取模块或所述第二安全性信息提取模块发送所述驱动指令。如图1所示,本发明还公开了一种安全性信息交互装置。所述安全性信息交互装置用于基于接收到的来自用户的安全性信息交互指令向对应的安全性信息获取装置发送安全性信息提取指令,并基于接收到的安全性信息提取响应经通信网络完成与数据处理服务器的安全性信息交互过程。优选地,本发明所公开的安全性信息交互装置进一步包括信息交互模块、用户接口模块和通信模块。其中,所述用户接口模块用于接收来自用户的安全性信息交互指令,并基于所述安全性信息交互指令通过函数调用的方式驱动信息交互模块,其中,所述安全性信息交互指令包括安全性信息交互参数(例如交易金额、安全性信息载体类型等),并且所述用户接口模块将所述安全性信息交互参数作为所述函数调用的参数输入。所述信息交互模块用于基于接收到的所述安全性信息交互参数构造所述安全性信息提取指令,并将所述安全性信息提取指令传送到所述安全性信息获取装置,其中,所述安全性信息提取指令包括安全性信息载体类型指示(该指示用于标记需要从哪种类型的安全性信息载体中读取所述第一安全性信息),所述信息交互模块还用于基于所述安全性信息交互参数以及接收到的来自所述安全性信息获取装置的第一安全性信息和第二安全性信息构造安全性信息交互请求,并将所述安全性信息交互请求传送到通信模块,所述信息交互模块还用于基于接收到的安全性信息交互请求响应完成后续的安全性信息交互过程,并将安全性信息交互结果传送回所述用户接口模块。所述通信模块用于将接收到的来自所述信息交互模块的所述安全性信息交互请求经所述通信网络传送到所述数据处理服务器,并且将来自所述数据处理服务器的所述安全性信息交互请求响应传送到所述信息交互模块,以及接收和转发所述信息交互模块和所述数据处理服务器之间的后续的交互信息。优选地,在本发明所公开的安全性信息交互装置中,所述安全性信息交互请求是经所述信息交互模块加密处理后的数据包。优选地,在本发明所公开的安全性信息交互装置中,所述信息交互模块是API (应用程序接口)接口函数的形式。优选地,在本发明所公开的安全性信息交互装置中,所述用户接口模块以将所述安全性信息交互参数作为所述API接口函数的输入参数的方式调用所述API接口函数,从而实现对所述信息交互模块的驱动。优选地,在本发明所公开的安全性信息交互装置中,所述用户接口模块还用于显示接收到的来自所述信息交互模块的所述安全性信息交互结果。优选地,在本发明所公开的安全性信息交互装置中,所述通信网络是移动网络(例如但不限于 CDMA、GSM、WCDMA, CDMA2000、TD-SCDMA, WLAN 等)。优选地,本发明所公开的安全性信息交互装置是移动终端(例如但不限于手机、PDA、掌上电脑等)。
优选地,在本发明所公开的安全性信息交互装置中,所述用户接口模块是应用服务提供方的客户端。优选地,在本发明所公开的安全性信息交互装置中,所述信息交互模块适用于所述安全性信息交互装置使用的各种类型的操作系统(例如但不限于iOS、Android、丽、Symbian 和 WP7 等)。图2是根据本发明的实施例的安全性信息交互方法的流程图。如图2所示,本发明所公开的安全性信息交互方法包括以下步骤=(Al)安全性信息交互装置基于接收到的来自用户的安全性信息交互指令向安全性信息获取装置发送安全性信息提取指令;(A2)所述安全性信息获取装置基于接收到的所述安全性信息提取指令从安全性信息载体中获取安全性信息,并基于获取的所述安全性信息构造安全性信息提取响应,并将所述安全性信息提取响应传送到所述安全性信息交互装置,其中,所述安全性信息包括第一安全性信息(例如金融领域中的金融卡卡号、磁卡的磁道信息、金融IC卡数据等)和/或第二安全性信息(例如金融交易密码);(A3)所述安全性信息交互装置基于接收到的所述安全性信息提取响应经通信网络完成与数据处理服务器的安全性信息交互过程。优选地,在本发明所公开的安全性信息交互方法中,所述步骤(A2)进一步包括:基于所述安全性信息提取指令中的安全性信息载体类型指示而从不同类型的安全性信息载体中获取所述安全性信息。优选地,在本发明所公开的安全性信息交互方法中,所述安全性信息载体是磁卡或IC卡。优选地,在本发明所公开的安全性信息交互方法中,所述步骤(Al)进一步包括:所述安全性信息交互装置的用户接口模块接收来自用户的安全性信息交互指令,并基于所述安全性信息交互指令通过函数调用的方式驱动所述安全性信息交互装置中的信息交互模块,其中,所述安全性信息交互指令包括安全性信息交互参数(例如交易金额、安全性信息载体类型等),并且所述用户接口模块将所述安全性信息交互参数作为所述函数调用的参数输入。优选地,在本发明所公开的安全性信息交互方法中,所述步骤(Al)进一步包括:所述信息交互模块基于接收到的所述安全性信息交互参数构造所述安全性信息提取指令,并将所述安全性信息提取指令传送到所述安全性信息获取装置,其中,所述安全性信息提取指令包括所述安全性信息载体类型指示。优选地,在本发明所公开的安全性信息交互方法中,所述步骤(A3)进一步包括:所述信息交互模块基于所述安全性信息交互参数以及接收到的来自所述安全性信息获取装置的所述第一安全性信息和所述第二安全性信息构造安全性信息交互请求,并将所述安全性信息交互请求经所述通信网络所述数据处理服务器。优选地,在本发明所公开的安全性信息交互方法中,所述步骤(A3)进一步包括:所述信息交互模块基于经所述通信网络接收到的来自所述数据处理服务器的安全性信息交互请求响应完成后续的安全性信息交互过程,并将安全性信息交互结果传送回所述用户接口模块。优选地,在本发明所公开的安全性信息交互方法中,所述步骤(A3)进一步包括:所述用户接口模块显示接收到的来自所述信息交互模块的所述安全性信息交互结果。
优选地,在本发明所公开的安全性信息交互方法中,所述安全性信息交互请求是经所述信息交互模块加密处理后的数据包。优选地,在本发明所公开的安全性信息交互方法中,所述信息交互模块是API (应用程序接口)接口函数的形式。优选地,在本发明所公开的安全性信息交互方法中,所述用户接口模块以将所述安全性信息交互参数作为所述API接口函数的输入参数的方式调用所述API接口函数,从而实现对所述信息交互模块的驱动。优选地,在本发明所公开的安全性信息交互方法中,所述通信网络是移动网络(例如但不限于 CDMA、GSM、WCDMA, CDMA2000、TD-SCDMA, WLAN 等)。优选地,在本发明所公开的安全性信息交互方法中,所述安全性信息交互装置是移动终端(例如但不限于手机、PDA、掌上电脑等)。优选地,在本发明所公开的安全性信息交互方法中,所述用户接口模块是应用服务提供方的客户端。优选地,在本发明所公开的安全性信息交互方法中,所述信息交互模块适用于所述安全性信息交互装置使用的各种类型的操作系统(例如但不限于iOS、Android、丽、Symbian 和 WP7 等)。尽管本发明是通过上述的优选实施方式进行描述的,但是其实现形式并不局限于上述的实施方式。应该认识到:在不脱离本发明主旨和范围的情况下,本领域技术人员可以对本发明做出不同的变化和修改。
权利要求
1.一种安全性信息交互系统,所述安全性信息交互系统包括: 安全性信息获取装置,所述安全性信息获取装置用于基于接收到的来自安全性信息交互装置的安全性信息提取指令从安全性信息载体中获取安全性信息,并基于获取的所述安全性信息构造安全性信息提取响应,并将所述安全性信息提取响应传送到所述安全性信息交互装置,其中,所述安全性信息包括第一安全性信息和/或第二安全性信息; 安全性信息交互装置,所述安全性信息交互装置用于基于接收到的来自用户的安全性信息交互指令向所述安全性信息获取装置发送所述安全性信息提取指令,并基于接收到的所述安全性信息提取响应经通信网络完成与数据处理服务器的安全性信息交互过程。
2.根据权利要求1所述的安全性信息交互系统,其特征在于,所述安全性信息获取装置进一步包括: 主控制器,所述主控制器用于基于经通信接口接收到的所述安全性信息提取指令向至少一个安全性信息提取模块中的一个发送驱动指令和/或向用户接口发送信息输入请求指令,并将接收到的所述至少一个安全性信息提取模块中的一个传送回的所述第一安全性信息和/或所述用户接口传送回的所述第二安全性信息经所述通信接口传送回所述安全性信息交互装置; 至少一个安全性信息提取模块,所述至少一个安全性信息提取模块中的每个用于基于接收到的所述驱动指令从所述安全性信息载体中获取所述第一安全性信息; 用户接口,所述用户接口用于基于接收到的所述信息输入请求指令请求用户输入所述第二安全性信息,并将用户输入的所述第二安全性信息传送回所述主控制器; 通信接口,所述通信接口用于接收来自所述安全性信息交互装置的所述安全性信息提取指令,并将所述安全性信息提取指令传送到所述主控制器,以及将所述第一安全性信息和所述第二安全性信息传送回所述安全性信息交互装置。
3.根据权利要求2所述的安全性信息交互系统,其特征在于,所述至少一个安全性信息提取模块包括第一安全性信息提取模块和第二安全性信息提取模块,其中,基于接收到的所述驱动指令,所述第一安全性信息提取模块或所述第二安全性信息提取模块从所述安全性信息载体中获取所述第一安全性信息。
4.根据权利要求3所述的安全性信息交互系统,其特征在于,所述安全性信息载体是磁卡或IC卡。
5.根据权利要求4所述的安全性信息交互系统,其特征在于,所述主控制器基于所述安全性信息提取指令中的安全性信息载体类型指示向所述第一安全性信息提取模块或所述第二安全性信息提取模块发送所述驱动指令。
6.根据权利要求5所述的安全性信息交互系统,其特征在于,所述安全性信息交互装置进一步包括: 用户接口模块,所述用户接口模块用于接收来自用户的安全性信息交互指令,并基于所述安全性信息交互指令通过函数调用的方式驱动信息交互模块,其中,所述安全性信息交互指令包括安全性信息交互参数,并且所述用户接口模块将所述安全性信息交互参数作为所述函数调用的参数输入; 信息交互模块,所述信息交互模块用于基于接收到的所述安全性信息交互参数构造所述安全性信息提取指令,并将所述安全性信息提取指令传送到所述安全性信息获取装置,其中,所述安全性信息提取指令包括所述安全性信息载体类型指示,所述信息交互模块还用于基于所述安全性信息交互参数以及接收到的来自所述安全性信息获取装置的所述第一安全性信息和所述第二安全性信息构造安全性信息交互请求,并将所述安全性信息交互请求传送到通信模块,所述信息交互模块还用于基于接收到的安全性信息交互请求响应完成后续的安全性信息交互过程,并将安全性信息交互结果传送回所述用户接口模块; 通信模块,所述通信模块用于将接收到的来自所述信息交互模块的所述安全性信息交互请求经所述通信网络传送到所述数据处理服务器,并且将来自所述数据处理服务器的所述安全性信息交互请求响应传送回所述信息交互模块,以及接收和转发所述信息交互模块和所述数据处理服务器之间的后续的交互信息。
7.根据权利要求6所述的安全性信息交互系统,其特征在于,所述安全性信息交互请求是经所述信息交互模块加密处理后的数据包。
8.根据权利要求7所述的安全性信息交互系统,其特征在于,所述信息交互模块是API接口函数的形式。
9.根据权利要求8所述的安全性信息交互系统,其特征在于,所述用户接口模块以将所述安全性信息交互参数作为所述API接口函数的输入参数的方式调用所述API接口函数,从而实现对所述信息交互模块的驱动。
10.根据权利要求9所述的安全性信息交互系统,其特征在于,所述用户接口模块还用于显示接收到的来自所述信息交互模块的所述安全性信息交互结果。
11.根据权利要求10所述的安全性信息交互系统,其特征在于,所述用户接口模块是应用服务提供方的客户端。
12.根据权利要求11所述的安全性信息交互系统,其特征在于,所述信息交互模块适用于所述安全性信息交互装置使用的各种类型的操作系统。
13.一种安全性信息获取装置,所述安全性信息获取装置用于基于接收到的来自对应的安全性信息交互装置的安全性信息提取指令而从安全性信息载体中获取安全性信息,并基于获取的所述安全性信息构造安全性信息提取响应,并将所述安全性信息提取响应传送到所述安全性信息交互装置,其中,所述安全性信息包括第一安全性信息和/或第二安全性信息。
14.根据权利要求13所述的安全性信息获取装置,其特征在于,所述安全性信息获取装置进一步包括: 主控制器,所述主控制器用于基于经所述通信接口接收到的所述安全性信息提取指令向所述至少一个安全性信息提取模块中的一个发送驱动指令和/或向所述用户接口发送信息输入请求指令,并将接收到的所述至少一个安全性信息提取模块中的一个传送回的所述第一安全性信息和/或所述用户接口传送回的所述第二安全性信息经所述通信接口传送回所述安全性信息交互装置; 至少一个安全性信息提取模块,所述至少一个安全性信息提取模块中的每个用于基于接收到的所述驱动指令从所述安全性信息载体中获取所述第一安全性信息; 用户接口,所述用户接口用于基于接收到的所述信息输入请求指令请求用户输入所述第二安全性信息,并将用户输入的所述第二安全性信息传送回所述主控制器; 通信接口,所述通信接口用于接收来自所述安全性信息交互装置的所述安全性信息提取指令,并将所述安全性信息提取指令传送到所述主控制器,以及将所述第一安全性信息和所述第二安全性信息传送回所述安全性信息交互装置。
15.一种安全性信息交互装置,所述安全性信息交互装置用于基于接收到的来自用户的安全性信息交互指令向对应的安全性信息获取装置发送安全性信息提取指令,并基于接收到的安全性信息提取响应经通信网络完成与数据处理服务器的安全性信息交互过程。
16.根据权利要求15所述的安全性信息交互装置,其特征在于,所述安全性信息交互装置进一步包括: 用户接口模块,所述用户接口模块用于接收来自用户的安全性信息交互指令,并基于所述安全性信息交互指令通过函数调用的方式驱动信息交互模块,其中,所述安全性信息交互指令包括安全性信息交互参数,并且所述用户接口模块将所述安全性信息交互参数作为所述函数调用的参数输入; 信息交互模块,所述信息交互模块用于基于接收到的所述安全性信息交互参数构造所述安全性信息提取指令,并将所述安全性信息提取指令传送到所述安全性信息获取装置,其中,所述安全性信息提取指令包括安全性信息载体类型指示,所述信息交互模块还用于基于所述安全性信息交互参数以及接收到的来自所述安全性信息获取装置的第一安全性信息和第二安全性信息构造安全性信息交互请求,并将所述安全性信息交互请求传送到通信模块,所述信息交互模块还用于基于接收到的安全性信息交互请求响应完成后续的安全性信息交互过程,并将安全性信息交互结果传送回所述用户接口模块; 通信模块,所述通信模块用于将接收到的来自所述信息交互模块的所述安全性信息交互请求经所述通信网络传送到所述数据处理服务器,并且将来自所述数据处理服务器的所述安全性信息交互请求响应传送到所述信息交互模块,以及接收和转发所述信息交互模块和所述数据处理服务器之间的后续的交互信息。
17.一种安全性信息交互方法,所述安全性信息交互方法包括以下步骤: (Al)安全性信息交互装置基于接收到的来自用户的安全性信息交互指令向安全性信息获取装置发送安全性信息提取指令; (A2)所述安全性信息获取装置基于接收到的所述安全性信息提取指令从安全性信息载体中获取安全性信息,并基于获取的所述安全性信息构造安全性信息提取响应,并将所述安全性信息提取响应传送到所述安全性信息交互装置,其中,所述安全性信息包括第一安全性信息和/或第二安全性信息; (A3)所述安全性信息交互装置基于接收到的所述安全性信息提取响应经通信网络完成与数据处理服务器的安全性信息交互过程。
全文摘要
本发明提出了安全性信息交互系统、装置及方法。其中,所述安全性信息交互系统包括安全性信息获取装置和安全性信息交互装置,所述安全性信息交互装置中的用户接口模块能够基于安全性信息交互指令通过函数调用的方式驱动信息交互模块,并且将安全性信息交互参数作为所述函数调用的参数输入。本发明所公开的安全性信息交互系统、装置及方法可以提取安全性信息载体中的安全性信息并通过移动网络进行安全性信息交互,并且具有高的扩展性和兼容性。
文档编号H04L29/06GK103166923SQ20111041727
公开日2013年6月19日 申请日期2011年12月14日 优先权日2011年12月14日
发明者刘风军, 肖波, 嵇文俊, 孟凡高, 龚傲蕾, 詹成初, 诸中林 申请人:中国银联股份有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:刘风军;肖波;嵇文俊;孟凡高;龚傲蕾;詹成初;诸中林
  • 技术所有人:中国银联股份有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
信息系统的安全性相关技术
信息系统安全性相关技术
信息系统安全性需求相关技术
系统安全性相关技术
软件系统安全性需求相关技术
系统的安全性相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2