安全性信息交互系统、设备及方法
【专利摘要】本发明提出了安全性信息交互系统、设备及方法。其中,在所述安全性信息交互方法中,安全性信息文件处理服务器基于通过第二用户的请求而生成的安全性信息文件执行与第一资源的转移相关的操作,并且其中,第一用户通过第一智能卡与所述安全性信息文件处理服务器进行数据交互以确认是否执行与所述第一资源的转移相关联的第二资源的转移操作。本发明所公开的安全性信息交互系统、设备及方法具有高的安全性和可靠性。
【专利说明】安全性信息交互系统、设备及方法
【技术领域】
[0001]本发明涉及信息交互系统、设备及方法,更具体地,涉及与资源的转移相关的安全性信息交互系统、设备及方法。
【背景技术】
[0002]目前,随着网络应用的日益广泛以及不同领域的业务种类的日益丰富,通过安全性信息文件(例如金融领域中的信用证)进行与资源的转移相关的安全性信息(即对安全性要求较高的信息)的交互变得越来越重要。
[0003]现有的与资源的转移相关的安全性信息交互系统及方法的基本工作过程如下:第一资源接收方(例如买方)向与其相关联的第一资源转移服务提供方(例如买方的开户银行,并且示例性地,该第二资源可以是资金)提出生成与所述第一资源(例如实物资源)以及第一资源移出方(例如卖方)相关联的安全性信息文件(例如信用证)的请求;该第一资源转移服务提供方基于所述请求生成并存储所述安全性信息文件以及将其发送到与所述第一资源移出方相关联的第二资源转移服务提供方(例如卖方的协议收款银行);所述第二资源转移服务提供方接收所述安全性信息文件并通知所述第一资源移出方;所述第一资源移出方通过第三方(例如货运公司)将所述第一资源传输到所述第一资源接收方,并且将所述第三方提供的实体性的提取所述第一资源所需的资料(例如提货单据)提交给所述第二资源转移服务提供方;所述第二资源转移服务提供方检查所述实体性的提取所述第一资源所需的资料和所述安全性信息文件中对应内容的一致性,并且如果内容一致,则将与所述第一资源的量相对应的第二资源移出到所述第一资源移出方,同时将所述实体性的提取所述第一资源所需的资料传送到所述第一资源转移服务提供方;所述第一资源转移服务提供方检查所述实体性的提取所述第一资源所需的资料和所述安全性信息文件中对应内容的一致性,并且如果内容一致,则将与所述第一资源的量相对应的第二资源移出到所述第二资源转移服务提供方;所述第一资源转移服务提供方通知所述第一资源接收方已收到所述实体性的提取所述第一资源所需的资料;所述第一资源接收方将与所述第一资源的量相对应的第二资源移入到所述第一资源转移服务提供方,以获取所述实体性的提取所述第一资源所需的资料,并随后基于所述实体性的提取所述第一资源所需的资料获取所述第一资源。
[0004]然而,现有的与资源的转移相关的安全性信息交互系统及方法存在如下问题:由于所述安全性信息文件和所述提取所述第一资源所需的资料均是实体的,需要涉及较多的人工处理环节,故在处理和传输过程中难于监控并且易于被篡改和伪造,此外,对所述安全性信息文件和所述提取所述第一资源所需的资料的真实性缺乏相应的认证机制,从而存在较高的安全隐患;此外,由于第二资源的转移和第一资源的转移相分离(即第一资源接收方在没有获得所述第一资源的真实情况前已经进行了第二资源的转移),故通过安全性信息交互而执行的第一资源的转移难于保证质量和可靠性(例如第一资源与预期不符)。
[0005]因此,存在如下需求:提供具有高的安全性和可靠性的、与资源的转移相关的安全性信息交互系统、设备及方法。
【发明内容】
[0006]为了解决上述现有技术方案所存在的问题,本发明提出了具有高的安全性和可靠性的、与资源的转移相关的安全性信息交互系统、设备及方法。
[0007]本发明的目的是通过以下技术方案实现的:
一种安全性信息交互方法,所述安全性信息交互方法包括下列步骤:
(Al)安全性信息文件处理服务器基于来自第二用户的安全性信息文件建立请求并通过与第一智能卡、第二智能卡、第一安全性信息数据处理服务器、第二安全性信息数据处理服务器和认证中心(CA)的数据交互而生成并存储与第一资源相关联的安全性信息文件;(A2)所述安全性信息文件处理服务器基于生成的所述安全性信息文件执行与所述第一资源的转移相关的操作,其中,第一用户通过所述第一智能卡与所述安全性信息文件处理服务器的数据交互而确认是否执行与所述第一资源的转移相关联的第二资源的转移操作。
[0008]在上面所公开的方案中,优选地,所述第一智能卡是第一用户私有的,并且所述第二智能卡是所述第二用户私有的。
[0009]在上面所公开的方案中,优选地,所述安全性信息文件处理服务器由分布式的多个物理实体构成。
[0010]在上面所公开的方案中,优选地,所述安全性信息文件至少包括下列信息:安全性信息文件标识符、第一资源接收方信息、第一资源移出方信息、第一安全性信息数据处理服务器信息、第二安全性信息数据处理服务器信息。
[0011]在上面所公开的方案中,优选地,所述安全性信息文件是电子形式的。
[0012]在上面所公开的方案中,优选地,所述步骤(Al)进一步包括:当接收到所述安全性信息文件建立请求后,所述安全性信息文件处理服务器提示所述第二用户插入所述第二智能卡并输入PIN,并且如果PIN正确,则向所述第二智能卡发送第一数据报文以请求数字签名,其中所述第一数据报文至少包括安全性信息文件标识符、第一资源接收方信息、第一资源移出方信息、第一安全性信息数据处理服务器信息、第二安全性信息数据处理服务器信息。
[0013]在上面所公开的方案中,优选地,所述步骤(Al)进一步包括:当接收到所述第二智能卡对所述第一数据报文的数字签名后,所述安全性信息文件处理服务器向所述第一用户发送安全性信息文件申请通知。
[0014]在上面所公开的方案中,优选地,所述步骤(Al)进一步包括:当接收到所述安全性信息文件申请通知后,所述第一用户经所述安全性信息文件处理服务器的用户接口验证安全性信息文件申请的真实性,并且如果验证通过则经所述用户接口输入第一资源接收方信息,并根据所述用户接口的提示所述第一用户插入所述第一智能卡I并输入PIN,并且如果PIN正确,则所述安全性信息文件处理服务器向所述第一智能卡发送第二数据报文以请求数字签名,其中所述第二数据报文至少包括安全性信息文件标识符、第一资源接收方信息、第一资源移出方信息、第一安全性信息数据处理服务器信息、第二安全性信息数据处理服务器信息。
[0015]在上面所公开的方案中,优选地,所述步骤(Al)进一步包括:当接收到所述第一智能卡对所述第二数据报文的数字签名后,所述安全性信息文件处理服务器分别向所述第一安全性信息数据处理服务器和所述第二安全性信息数据处理服务器发送审核请求,其中,发送到所述第一安全性信息数据处理服务器的审核请求包括构成所述安全性信息文件的所有项以及所述第一用户的个人证书,而发送到所述第二安全性信息数据处理服务器的审核请求包括构成所述安全性信息文件的所有项以及所述第二用户的个人证书。
[0016]在上面所公开的方案中,优选地,所述步骤(Al)进一步包括:所述第一安全性信息数据处理服务器通过所述认证中心(CA)验证所述第一用户的个人证书的有效性并通过所述第一用户的个人证书验证所述第一用户的数字签名的有效性,以及根据预定规则审核安全性信息文件申请,并且将审核结果传送回所述安全性信息文件处理服务器。
[0017]在上面所公开的方案中,优选地,所述步骤(Al)进一步包括:所述第二安全性信息数据处理服务器通过所述认证中心(CA)验证所述第二用户的个人证书的有效性并通过所述第二用户的个人证书验证所述第二用户的数字签名的有效性,以及根据预定规则审核安全性信息文件申请,并且将审核结果传送回所述安全性信息文件处理服务器。
[0018]在上面所公开的方案中,优选地,所述步骤(Al)进一步包括:如果来自所述第一安全性信息数据处理服务器和所述第二安全性信息数据处理服务器的审核结果中的一个是“未通过”,则所述安全性信息文件处理服务器终止安全性信息交互过程,并且如果来自所述第一安全性信息数据处理服务器和所述第二安全性信息数据处理服务器的审核结果均是“已通过”,则所述安全性信息文件处理服务器生成所述安全性信息文件,并通过用户接口提示所述第一用户插入所述第一智能卡并输入PIN,并且如果PIN正确,则所述安全性信息文件处理服务器向所述第一智能卡发送所述安全性信息文件以请求数字签名,并且签名成功后通过用户接口提示所述第一用户安全性信息文件建立成功,以及随后将安全性信息文件建立成功消息传送到所述第二用户。
[0019]在上面所公开的方案中,优选地,所述步骤(A2)进一步包括:在接收到所述安全性信息文件建立成功消息后,所述第二用户将所述第一资源提交到所述第三方以进行传输,并且通过所述安全性信息文件处理服务器的用户接口输入与所述第一资源的传输相关联的信息并将所述信息和提取所述第一资源所需的资料上传到所述安全性信息文件处理服务器,在其中,所述安全性信息文件处理服务器的用户接口提示所述第二用户插入所述第二智能卡并输入PIN,并且如果PIN正确,则向所述第二智能卡发送通过哈希算法生成的所述安全性信息文件的摘要以请求数字签名,并随后将签名后的数据传送到所述安全性信息文件处理服务器以进行存储并更新所述安全性信息文件的状态。
[0020]在上面所公开的方案中,优选地,所述步骤(A2)进一步包括:在接收到所述与所述第一资源的传输相关联的信息和所述提取所述第一资源所需的资料后,所述安全性信息文件处理服务器生成电子形式的提取第一资源的文件,并随后将提取第一资源所需资料已到消息传送到所述第一用户。
[0021]在上面所公开的方案中,优选地,所述步骤(A2)进一步包括:在接收到所述提取第一资源所需资料已到消息后,所述第一用户根据所述消息实际查验所述第一资源,并且获取所述第三方提供的证实第一资源已到的资料。
[0022]在上面所公开的方案中,优选地,所述步骤(A2)进一步包括:在所述第一资源被实际查验通过后,所述第一用户通过所述安全性信息文件处理服务器的用户接口输入查验结果和查验数据并将所述查验结果和查验数据以及所述证实第一资源已到的资料的电子版本上传到所述安全性信息文件处理服务器,在其中,所述安全性信息文件处理服务器的用户接口提示所述第一用户插入所述第一智能卡并输入PIN,并且如果PIN正确,则向所述第一智能卡发送通过哈希算法生成的与所述查验结果和查验数据以及所述证实第一资源已到的资料相关的信息的摘要以请求数字签名,并随后将签名后的数据传送到所述安全性信息文件处理服务器以进行存储并更新所述安全性信息文件的状态。
[0023]在上面所公开的方案中,优选地,所述步骤(A2)进一步包括:在接收到所述证实第一资源已到的资料的电子版本后,所述安全性信息文件处理服务器向所述第一安全性信息数据处理服务器发送第二资源移出请求以完成与所述第一资源的量相对应的第二资源的移出操作,并且随后向所述第二安全性信息数据处理服务器发送第二资源移入请求以完成与所述第一资源的量相对应的第二资源的移入操作。
[0024]在上面所公开的方案中,优选地,所述步骤(A2)进一步包括:在完成所述第二资源的移出和移入操作后,所述安全性信息文件处理服务器通过用户接口提示所述第一用户第二资源转移已完成,并提示所述第一用户插入所述第一智能卡并输入PIN,并且如果PIN正确,则向所述第一智能卡发送安全性信息文件核销指令以在所述第一智能卡中完成所述安全性信息文件的核销,并在核销操作完成后授权所述第一用户下载所述电子形式的提取第一资源的文件,所述安全性信息文件处理服务器随后通知所述第二用户第二资源转移已完成且安全性信息文件已核销。
[0025]在上面所公开的方案中,优选地,所述步骤(A2)进一步包括:在下载了所述电子形式的提取第一资源的文件后,所述第一用户基于所述电子形式的提取第一资源的文件从所述第三方获取所述第一资源。
[0026]本发明的目的也可以通过以下技术方案实现:
一种安全性信息交互系统,所述安全性信息交互系统包括:
安全性信息文件处理服务器,所述安全性信息文件处理服务器用于基于来自第二用户的安全性信息文件建立请求并通过与第一智能卡、第二智能卡、第一安全性信息数据处理服务器、第二安全性信息数据处理服务器和认证中心(CA)的数据交互而生成并存储与第一资源相关联的安全性信息文件,并随后基于生成的所述安全性信息文件执行与所述第一资源的转移相关的操作;
第一智能卡,所述第一智能卡用于通过与所述安全性信息文件处理服务器的数据交互而协助所述安全性信息文件处理服务器生成所述安全性信息文件,并随后用于通过与所述安全性信息文件处理服务器的数据交互而确认是否执行与所述安全性信息文件相关联的第二资源转移操作,以及用于在所述与所述安全性信息文件相关联的第二资源转移操作已被执行的情况下通过与所述安全性信息文件处理服务器的数据交互而协助第一用户获取提取所述第一资源所需的资料;
第二智能卡,所述第二智能卡用于通过与所述安全性信息文件处理服务器的数据交互而协助所述安全性信息文件处理服务器生成所述安全性信息文件,并随后用于通过与所述安全性信息文件处理服务器的数据交互而完成与所述资料的上传确认相关的操作;
第一安全性信息数据处理服务器,所述第一安全性信息数据处理服务器用于通过与所述安全性信息文件处理服务器和所述认证中心(CA)的数据交互而协助执行对所述安全性信息文件的审核,并协助所述安全性信息文件处理服务器执行所述第二资源转移操作;第二安全性信息数据处理服务器,所述第二安全性信息数据处理服务器用于通过与所述安全性信息文件处理服务器和所述认证中心(CA)的数据交互而协助执行对所述安全性信息文件的审核,并协助所述安全性信息文件处理服务器执行所述第二资源转移操作;
认证中心(CA),所述认证中心(CA)用于通过与所述安全性信息文件处理服务器、所述第一安全性信息数据处理服务器和所述第二安全性信息数据处理服务器的数据交互完成相关的数据认证操作。
[0027]本发明的目的也可以通过以下技术方案实现:
一种安全性信息文件处理服务器,所述安全性信息文件处理服务器包括:
用户接口,所述用户接口用于接收来自第二用户的安全性信息文件建立请求,并将所述安全性信息文件建立请求传送到主控制模块,所述用户接口还用于接收所述第二用户输入的与第一资源的传输相关联的信息,并将所述与所述第一资源的传输相关联的信息传送到所述主控制模块,所述用户接口进一步用于接收第一用户输入的与所述第一资源的到达相关联的信息,并将所述与所述第一资源的到达相关联的信息传送到所述主控制模块;
设备接口,所述设备接口用于执行所述安全性信息文件处理服务器与第一智能卡和第二智能卡的数据通信;
主控制模块,所述主控制模块用于处理接收到的所述安全性信息文件建立请求、所述与所述第一资源的传输相关联的信息以及所述与所述第一资源的到达相关联的信息,并将相应的通知消息经通知模块传送到所述第一用户和/或所述第二用户,从而完成与所述第一资源的转移相关的操作,其中,当接收到所述安全性信息文件建立请求时,所述主控制模块将所述安全性信息文件建立请求转发到安全性信息文件生成模块;
安全性信息文件生成模块,所述安全性信息文件生成模块用于基于接收到的所述安全性信息文件建立请求并通过与所述第一智能卡、所述第二智能卡、第一安全性信息数据处理服务器、第二安全性信息数据处理服务器和认证中心(CA)的数据交互而生成并存储所述安全性信息文件,并将相应的通知消息经所述通知模块传送到所述第一用户和/或所述第二用户;
通知模块,所述通知模块用于将所述通知消息通过预定的方式传送到所述第一用户和/或所述第二用户;
存储模块,所述存储模块用于存储所述安全性信息文件、所述与所述第一资源的传输相关联的信息、所述与所述第一资源的到达相关联的信息以及所述提取所述第一资源所需的资料。
[0028]本发明所公开的安全性信息交互系统、设备及方法具有如下优点:由于所述安全性信息文件和所述提取所述第一资源所需的资料均是经加密的电子形式的文件,故在处理和传输过程中易于监控并且难于被篡改和伪造,此外,由于引入了文件的认证机制(认证中心(CA)是独立的第三方机构),故避免了安全隐患;此外,由于在第一资源接收方获得所述第一资源的真实情况后并在第一资源接收方确认的前提下进行第二资源的转移,故可以保证通过安全性信息交互而执行的第一资源的转移的质量和可靠性,由上可见,本发明所公开的安全性信息交互系统、设备及方法具有高的安全性和可靠性。【专利附图】
【附图说明】
[0029]结合附图,本发明的技术特征以及优点将会被本领域技术人员更好地理解,其中:
图1是根据本发明的实施例的安全性信息交互系统的示意性架构图;
图2是根据本发明的实施例的安全性信息交互方法的流程图。
【具体实施方式】
[0030]图1是根据本发明的实施例的安全性信息交互系统的示意性架构图。如图1所示,本发明所公开的安全性信息交互系统包括第一智能卡1、第二智能卡2、安全性信息文件处理服务器3、第一安全性信息数据处理服务器4(例如第一第二资源服务提供方服务器,示例性地为买方的开户银行数据处理服务器)、第二安全性信息数据处理服务器5 (例如第二第二资源服务提供方服务器,示例性地为卖方的协议收款银行的数据处理服务器)和认证中心(CA) 6。其中,所述安全性信息文件处理服务器3用于基于来自第二用户(例如卖方)的安全性信息文件建立请求并通过与所述第一智能卡1、所述第二智能卡2、所述第一安全性信息数据处理服务器4、所述第二安全性信息数据处理服务器5和所述认证中心(CA) 6的数据交互而生成并存储与第一资源相关联的安全性信息文件(例如金融领域中的信用证),并随后基于生成的所述安全性信息文件执行与所述第一资源的转移相关的操作。所述第一智能卡I用于通过与所述安全性信息文件处理服务器3的数据交互而协助所述安全性信息文件处理服务器3生成所述安全性信息文件,并随后用于通过与所述安全性信息文件处理服务器3的数据交互而确认是否执行与所述安全性信息文件相关联的第二资源(例如资金)转移操作,以及用于在所述与所述安全性信息文件相关联的第二资源转移操作已被执行的情况下通过与所述安全性信息文件处理服务器3的数据交互而协助第一用户获取提取所述第一资源所需的资料(例如提货单据的电子影印版)。所述第二智能卡2用于通过与所述安全性信息文件处理服务器3的数据交互而协助所述安全性信息文件处理服务器3生成所述安全性信息文件,并随后用于通过与所述安全性信息文件处理服务器3的数据交互而完成与所述资料的上传确认相关的操作。所述第一安全性信息数据处理服务器4用于通过与所述安全性信息文件处理服务器3和所述认证中心(CA)6的数据交互而协助执行对所述安全性信息文件的审核,并协助所述安全性信息文件处理服务器3执行所述第二资源转移操作。所述第二安全性信息数据处理服务器5用于通过与所述安全性信息文件处理服务器3和所述认证中心(CA) 6的数据交互而协助执行对所述安全性信息文件的审核,并协助所述安全性信息文件处理服务器3执行所述第二资源转移操作。所述认证中心(CA)6用于通过与所述安全性信息文件处理服务器3、所述第一安全性信息数据处理服务器4和所述第二安全性信息数据处理服务器5的数据交互完成相关的数据认证操作。
[0031]优选地,在本发明所公开的安全性信息交互系统中,所述第一智能卡I是第一用户(例如买方)私有的,并且所述第二智能卡2是所述第二用户(例如卖方)私有的。
[0032]优选地,在本发明所公开的安全性信息交互系统中,所述安全性信息文件处理服务器3由分布式的多个物理实体构成(例如由分布在不同的地理区域的多个子服务器构成)。
[0033]示例性地,在本发明所公开的安全性信息交互系统中,所述安全性信息文件建立请求至少包括下列信息:安全性信息文件标识符、第一资源接收方信息(即所述第一用户)、第一资源移出方信息(即所述第二用户)、第一安全性信息数据处理服务器信息、第二安全性信息数据处理服务器信息。
[0034]示例性地,在本发明所公开的安全性信息交互系统中,所述安全性信息文件至少包括下列信息:安全性信息文件标识符、第一资源接收方信息、第一资源移出方信息、第一安全性信息数据处理服务器信息、第二安全性信息数据处理服务器信息。
[0035]优选地,在本发明所公开的安全性信息交互系统中,所述安全性信息文件是电子形式的。
[0036]优选地,在本发明所公开的安全性信息交互系统中,所述安全性信息文件处理服务器3进一步包括用户接口 7、设备接口 8、安全性信息文件生成模块9、通知模块10、主控制模块11和存储模块12。其中,所述用户接口 7用于接收来自所述第二用户的安全性信息文件建立请求,并将所述安全性信息文件建立请求传送到主控制模块11,所述用户接口7还用于接收所述第二用户(例如卖方)输入的与所述第一资源的传输相关联的信息(例如传输所述第一资源的第三方的名称等),并将所述与所述第一资源的传输相关联的信息传送到所述主控制模块11,所述用户接口 7进一步用于接收第一用户(例如买方)输入的与所述第一资源的到达相关联的信息,并将所述与所述第一资源的到达相关联的信息传送到所述主控制模块11。所述设备接口 8用于执行所述安全性信息文件处理服务器3与所述第一智能卡I和所述第二智能卡2的数据通信(示例性地,所述设备接口 8是读卡器)。所述主控制模块11用于处理接收到的所述安全性信息文件建立请求、所述与所述第一资源的传输相关联的信息以及所述与所述第一资源的到达相关联的信息,并将相应的通知消息经所述通知模块10传送到所述第一用户和/或所述第二用户,从而完成与所述第一资源的转移相关的操作,其中,当接收到所述安全性信息文件建立请求时,所述主控制模块11将所述安全性信息文件建立请求转发到安全性信息文件生成模块9。所述安全性信息文件生成模块9用于基于接收到的所述安全性信息文件建立请求并通过与所述第一智能卡1、所述第二智能卡2、所述第一安全性信息数据处理服务器4、所述第二安全性信息数据处理服务器5和所述认证中心(CA) 6的数据交互而生成并存储所述安全性信息文件,并将相应的通知消息经所述通知模块10传送到所述第一用户和/或所述第二用户。所述通知模块10用于将所述通知消息通过预定的方式(例如短信和/或邮件等)传送到所述第一用户和/或所述第二用户。所述存储模块12用于存储所述安全性信息文件、所述与所述第一资源的传输相关联的信息、所述与所述第一资源的到达相关联的信息以及所述提取所述第一资源所需的资料(例如提货单据的电子影印版)。
[0037]优选地,在本发明所公开的安全性信息交互系统中,所述第二用户(例如卖方)通过所述用户接口 7将所述提取所述第一资源所需的资料(例如提货单据的电子影印版)上传到所述安全性信息文件处理服务器3。
[0038]优选地,在本发明所公开的安全性信息交互系统中,当接收到所述安全性信息文件建立请求后,所述安全性信息文件生成模块9经所述用户接口 7提示所述第二用户插入所述第二智能卡2并输入PIN (个人识别码),并且如果PIN正确,则向所述第二智能卡2发送第一数据报文以请求数字签名,其中所述第一数据报文至少包括安全性信息文件标识符、第一资源接收方信息、第一资源移出方信息、第一安全性信息数据处理服务器信息、第二安全性信息数据处理服务器信息。
[0039]优选地,在本发明所公开的安全性信息交互系统中,当接收到所述第二智能卡2对所述第一数据报文的数字签名后,所述安全性信息文件生成模块9经所述通知模块10向所述第一用户发送安全性信息文件申请通知。
[0040]优选地,在本发明所公开的安全性信息交互系统中,当接收到所述安全性信息文件申请通知后,所述第一用户经所述用户接口 7验证安全性信息文件申请的真实性,并且如果验证通过则经所述用户接口 7输入第一资源接收方信息,并根据所述用户接口 7的提示所述第一用户插入所述第一智能卡I并输入PIN (个人识别码),并且如果PIN正确,则所述安全性信息文件生成模块9经所述设备接口 8向所述第一智能卡I发送第二数据报文以请求数字签名,其中所述第二数据报文至少包括安全性信息文件标识符、第一资源接收方信息、第一资源移出方信息、第一安全性信息数据处理服务器信息、第二安全性信息数据处理服务器信息。
[0041]优选地,在本发明所公开的安全性信息交互系统中,当接收到所述第一智能卡I对所述第二数据报文的数字签名后,所述安全性信息文件生成模块9分别向所述第一安全性信息数据处理服务器4和所述第二安全性信息数据处理服务器5发送审核请求,其中,发送到所述第一安全性信息数据处理服务器4的审核请求包括构成所述安全性信息文件的所有项以及所述第一用户的个人证书,而发送到所述第二安全性信息数据处理服务器5的审核请求包括构成所述安全性信息文件的所有项以及所述第二用户的个人证书。
[0042]优选地,在本发明所公开的安全性信息交互系统中,所述第一安全性信息数据处理服务器4通过所述认证中心(CA)6验证所述第一用户的个人证书的有效性并通过所述第一用户的个人证书验证所述第一用户的数字签名的有效性,以及根据预定规则审核安全性信息文件申请(例如审核安全性信息文件申请的真实性以及所述第一用户的账户余额是否满足建立该安全性信息文件的金额要求等条件),并且将审核结果传送回所述安全性信息文件生成模块9。
[0043]优选地,在本发明所公开的安全性信息交互系统中,所述第二安全性信息数据处理服务器5通过所述认证中心(CA)6验证所述第二用户的个人证书的有效性并通过所述第二用户的个人证书验证所述第二用户的数字签名的有效性,以及根据预定规则审核安全性信息文件申请(例如审核该安全性信息文件申请的真实性),并且将审核结果传送回所述安全性信息文件生成模块9。
[0044]优选地,在本发明所公开的安全性信息交互系统中,如果来自所述第一安全性信息数据处理服务器4和所述第二安全性信息数据处理服务器5的审核结果中的一个是“未通过”,则所述安全性信息文件生成模块9终止安全性信息交互过程,并且如果来自所述第一安全性信息数据处理服务器4和所述第二安全性信息数据处理服务器5的审核结果均是“已通过”,则所述安全性信息文件生成模块9生成所述安全性信息文件,并通过所述用户接口 7提示所述第一用户插入所述第一智能卡I并输入PIN (个人识别码),并且如果PIN正确,则所述安全性信息文件生成模块9经所述设备接口 8向所述第一智能卡I发送所述安全性信息文件以请求数字签名,并且签名成功后通过所述用户接口 7提示所述第一用户安全性信息文件建立成功,以及随后将安全性信息文件建立成功消息经所述通知模块10传送到所述第二用户。[0045]优选地,在本发明所公开的安全性信息交互系统中,在接收到所述安全性信息文件建立成功消息后,所述第二用户将所述第一资源提交到所述第三方以进行传输,并且通过所述用户接口 7输入与所述第一资源的传输相关联的信息并将所述信息和提取所述第一资源所需的资料(例如提货单据的电子影印版)上传到所述安全性信息文件处理服务器3,在其中,所述用户接口 7提示所述第二用户插入所述第二智能卡2并输入PIN(个人识别码),并且如果PIN正确,则向所述第二智能卡2发送通过哈希算法生成的所述安全性信息文件的摘要以请求数字签名,并随后将签名后的数据传送到所述主控制器11以进行存储并更新所述安全性信息文件的状态。
[0046]优选地,在本发明所公开的安全性信息交互系统中,在接收到所述与所述第一资源的传输相关联的信息和所述提取所述第一资源所需的资料后,所述主控制模块11生成电子形式的提取第一资源的文件(可选地,所述提取第一资源所需资料可以作为附件),并随后将提取第一资源所需资料已到消息经所述通知模块10传送到所述第一用户。
[0047]优选地,在本发明所公开的安全性信息交互系统中,在接收到所述提取第一资源所需资料已到消息后,所述第一用户根据所述消息实际查验所述第一资源,并且获取所述第三方提供的证实第一资源已到的资料(例如到货单据)。
[0048]优选地,在本发明所公开的安全性信息交互系统中,在所述第一资源被实际查验通过后,所述第一用户通过所述用户接口 7输入查验结果和查验数据(例如所述第一资源的数量)并将所述查验结果和查验数据以及所述证实第一资源已到的资料的电子版本上传到所述安全性信息文件处理服务器3,在其中,所述用户接口 7提示所述第一用户插入所述第一智能卡I并输入PIN (个人识别码),并且如果PIN正确,则向所述第一智能卡I发送通过哈希算法生成的与所述查验结果和查验数据以及所述证实第一资源已到的资料相关的信息的摘要以请求数字签名,并随后将签名后的数据传送到所述主控制器11以进行存储并更新所述安全性信息文件的状态。
[0049]优选地,在本发明所公开的安全性信息交互系统中,在接收到所述证实第一资源已到的资料的电子版本后,所述主控制器11向所述第一安全性信息数据处理服务器4发送第二资源移出请求以完成与所述第一资源的量相对应的第二资源的移出操作(例如资金转出),并且随后向所述第二安全性信息数据处理服务器5发送第二资源移入请求以完成与所述第一资源的量相对应的第二资源的移入操作(例如资金转入)。
[0050]优选地,在本发明所公开的安全性信息交互系统中,在完成所述第二资源的移出和移入操作后,所述主控制器11通过所述用户接口 7提示所述第一用户第二资源转移已完成,并提示所述第一用户插入所述第一智能卡I并输入PIN (个人识别码),并且如果PIN正确,则向所述第一智能卡I发送安全性信息文件核销指令以在所述第一智能卡I中完成所述安全性信息文件的核销,并在核销操作完成后授权所述第一用户下载所述电子形式的提取第一资源的文件,所述主控制器11随后经所述通知模块10通知所述第二用户第二资源转移已完成且安全性信息文件已核销。
[0051]优选地,在本发明所公开的安全性信息交互系统中,在下载了所述电子形式的提取第一资源的文件后,所述第一用户基于所述电子形式的提取第一资源的文件从所述第三方获取所述第一资源。
[0052]优选地,在本发明所公开的安全性信息交互系统中,数字签名操作采用非对称密钥算法(例如RSA算法),并且所述哈希算法是下列中的一个:MD5、SHA-1。
[0053]如图1所示,本发明公开了一种安全性信息文件处理服务器3,所述安全性信息文件处理服务器3包括用户接口 7、设备接口 8、安全性信息文件生成模块9、通知模块10、主控制模块11和存储模块12。其中,所述用户接口 7用于接收来自第二用户的安全性信息文件建立请求,并将所述安全性信息文件建立请求传送到主控制模块11,所述用户接口 7还用于接收所述第二用户(例如卖方)输入的与第一资源的传输相关联的信息(例如传输所述第一资源的第三方的名称等),并将所述与所述第一资源的传输相关联的信息传送到所述主控制模块11,所述用户接口 7进一步用于接收第一用户(例如买方)输入的与所述第一资源的到达相关联的信息,并将所述与所述第一资源的到达相关联的信息传送到所述主控制模块11。所述设备接口 8用于执行所述安全性信息文件处理服务器3与第一智能卡I和第二智能卡2的数据通信(示例性地,所述设备接口 8是读卡器)。所述主控制模块11用于处理接收到的所述安全性信息文件建立请求、所述与所述第一资源的传输相关联的信息以及所述与所述第一资源的到达相关联的信息,并将相应的通知消息经通知模块10传送到所述第一用户和/或所述第二用户,从而完成与所述第一资源的转移相关的操作,其中,当接收到所述安全性信息文件建立请求时,所述主控制模块11将所述安全性信息文件建立请求转发到安全性信息文件生成模块9。所述安全性信息文件生成模块9用于基于接收到的所述安全性信息文件建立请求并通过与所述第一智能卡1、所述第二智能卡2、第一安全性信息数据处理服务器4、第二安全性信息数据处理服务器5和认证中心(CA) 6的数据交互而生成并存储所述安全性信息文件,并将相应的通知消息经所述通知模块10传送到所述第一用户和/或所述第二用户。所述通知模块10用于将所述通知消息通过预定的方式(例如短信和/或邮件等)传送到所述第一用户和/或所述第二用户。所述存储模块12用于存储所述安全性信息文件、所述与所述第一资源的传输相关联的信息、所述与所述第一资源的到达相关联的信息以及所述提取所述第一资源所需的资料(例如提货单据的电子影印版)。
[0054]优选地,在本发明所公开的安全性信息文件处理服务器3中,所述第一智能卡I是第一用户(例如买方)私有的,并且所述第二智能卡2是所述第二用户(例如卖方)私有的。
[0055]优选地,在本发明所公开的安全性信息文件处理服务器3中,所述安全性信息文件处理服务器3由分布式的多个物理实体构成(例如由分布在不同的地理区域的多个子服务器构成)。
[0056]示例性地,在本发明所公开的安全性信息文件处理服务器3中,所述安全性信息文件建立请求至少包括下列信息:安全性信息文件标识符、第一资源接收方信息(即所述第一用户)、第一资源移出方信息(即所述第二用户)、第一安全性信息数据处理服务器信息、第二安全性信息数据处理服务器信息。
[0057]示例性地,在本发明所公开的安全性信息文件处理服务器3中,所述安全性信息文件至少包括下列信息:安全性信息文件标识符、第一资源接收方信息、第一资源移出方信息、第一安全性信息数据处理服务器信息、第二安全性信息数据处理服务器信息。
[0058]优选地,在本发明所公开的安全性信息文件处理服务器3中,所述安全性信息文件是电子形式的。
[0059]优选地,在本发明所公开的安全性信息文件处理服务器3中,所述第二用户(例如卖方)通过所述用户接口 7将所述提取所述第一资源所需的资料(例如提货单据的电子影印版)上传到所述安全性信息文件处理服务器3。
[0060]优选地,在本发明所公开的安全性信息文件处理服务器3中,当接收到所述安全性信息文件建立请求后,所述安全性信息文件生成模块9经所述用户接口 7提示所述第二用户插入所述第二智能卡2并输入PIN (个人识别码),并且如果PIN正确,则向所述第二智能卡2发送第一数据报文以请求数字签名,其中所述第一数据报文至少包括安全性信息文件标识符、第一资源接收方信息、第一资源移出方信息、第一安全性信息数据处理服务器信息、第二安全性信息数据处理服务器信息。
[0061]优选地,在本发明所公开的安全性信息文件处理服务器3中,当接收到所述第二智能卡2对所述第一数据报文的数字签名后,所述安全性信息文件生成模块9经所述通知模块10向所述第一用户发送安全性信息文件申请通知。
[0062]优选地,在本发明所公开的安全性信息文件处理服务器3中,当接收到所述安全性信息文件申请通知后,所述第一用户经所述用户接口 7验证安全性信息文件申请的真实性,并且如果验证通过则经所述用户接口 7输入第一资源接收方信息,并根据所述用户接口 I的提示所述第一用户插入所述第一智能卡I并输入PIN (个人识别码),并且如果PIN正确,则所述安全性信息文件生成模块9经所述设备接口 8向所述第一智能卡I发送第二数据报文以请求数字签名,其中所述第二数据报文至少包括安全性信息文件标识符、第一资源接收方信息、第一资源移出方信息、第一安全性信息数据处理服务器信息、第二安全性信息数据处理服务器信息。
[0063]优选地,在本发明所公开的安全性信息文件处理服务器3中,当接收到所述第一智能卡I对所述第二数据报文的数字签名后,所述安全性信息文件生成模块9分别向所述第一安全性信息数据处理服务器4和所述第二安全性信息数据处理服务器5发送审核请求,其中,发送到所述第一安全性信息数据处理服务器4的审核请求包括构成所述安全性信息文件的所有项以及所述第一用户的个人证书,而发送到所述第二安全性信息数据处理服务器5的审核请求包括构成所述安全性信息文件的所有项以及所述第二用户的个人证书。
[0064]优选地,在本发明所公开的安全性信息文件处理服务器3中,所述第一安全性信息数据处理服务器4通过所述认证中心(CA)6验证所述第一用户的个人证书的有效性并通过所述第一用户的个人证书验证所述第一用户的数字签名的有效性,以及根据预定规则审核安全性信息文件申请(例如审核安全性信息文件申请的真实性以及所述第一用户的账户余额是否满足建立该安全性信息文件的金额要求等条件),并且将审核结果传送回所述安全性信息文件生成模块9。
[0065]优选地,在本发明所公开的安全性信息文件处理服务器3中,所述第二安全性信息数据处理服务器5通过所述认证中心(CA)6验证所述第二用户的个人证书的有效性并通过所述第二用户的个人证书验证所述第二用户的数字签名的有效性,以及根据预定规则审核安全性信息文件申请(例如审核该安全性信息文件申请的真实性),并且将审核结果传送回所述安全性信息文件生成模块9。
[0066]优选地,在本发明所公开的安全性信息文件处理服务器3中,如果来自所述第一安全性信息数据处理服务器4和所述第二安全性信息数据处理服务器5的审核结果中的一个是“未通过”,则所述安全性信息文件生成模块9终止安全性信息交互过程,并且如果来自所述第一安全性信息数据处理服务器4和所述第二安全性信息数据处理服务器5的审核结果均是“已通过”,则所述安全性信息文件生成模块9生成所述安全性信息文件,并通过所述用户接口 7提示所述第一用户插入所述第一智能卡I并输入PIN (个人识别码),并且如果PIN正确,则所述安全性信息文件生成模块9经所述设备接口 8向所述第一智能卡I发送所述安全性信息文件以请求数字签名,并且签名成功后通过所述用户接口 7提示所述第一用户安全性信息文件建立成功,以及随后将安全性信息文件建立成功消息经所述通知模块10传送到所述第二用户。
[0067]优选地,在本发明所公开的安全性信息文件处理服务器3中,在接收到所述安全性信息文件建立成功消息后,所述第二用户将所述第一资源提交到所述第三方以进行传输,并且通过所述用户接口 7输入与所述第一资源的传输相关联的信息并将所述信息和提取所述第一资源所需的资料(例如提货单据的电子影印版)上传到所述安全性信息文件处理服务器3,在其中,所述用户接口 7提示所述第二用户插入所述第二智能卡2并输入PIN(个人识别码),并且如果PIN正确,则向所述第二智能卡2发送通过哈希算法生成的所述安全性信息文件的摘要以请求数字签名,并随后将签名后的数据传送到所述主控制器11以进行存储并更新所述安全性信息文件的状态。
[0068]优选地,在本发明所公开的安全性信息文件处理服务器3中,在接收到所述与所述第一资源的传输相关联的信息和所述提取所述第一资源所需的资料后,所述主控制模块11生成电子形式的提取第一资源的文件(可选地,所述提取第一资源所需资料可以作为附件),并随后将提取第一资源所需资料已到消息经所述通知模块10传送到所述第一用户。
[0069]优选地,在本发明所公开的安全性信息文件处理服务器3中,在接收到所述提取第一资源所需资料已到消息后,所述第一用户根据所述消息实际查验所述第一资源,并且获取所述第三方提供的证实第一资源已到的资料(例如到货单据)。
[0070]优选地,在本发明所公开的安全性信息文件处理服务器3中,在所述第一资源被实际查验通过后,所述第一用户通过所述用户接口 7输入查验结果和查验数据(例如所述第一资源的数量)并将所述查验结果和查验数据以及所述证实第一资源已到的资料的电子版本上传到所述安全性信息文件处理服务器3,在其中,所述用户接口 7提示所述第一用户插入所述第一智能卡I并输入PIN(个人识别码),并且如果PIN正确,则向所述第一智能卡I发送通过哈希算法生成的与所述查验结果和查验数据以及所述证实第一资源已到的资料相关的信息的摘要以请求数字签名,并随后将签名后的数据传送到所述主控制器11以进行存储并更新所述安全性信息文件的状态。
[0071]优选地,在本发明所公开的安全性信息文件处理服务器3中,在接收到所述证实第一资源已到的资料的电子版本后,所述主控制器11向所述第一安全性信息数据处理服务器4发送第二资源移出请求以完成与所述第一资源的量相对应的第二资源的移出操作(例如资金转出),并且随后向所述第二安全性信息数据处理服务器5发送第二资源移入请求以完成与所述第一资源的量相对应的第二资源的移入操作(例如资金转入)。
[0072]优选地,在本发明所公开的安全性信息文件处理服务器3中,在完成所述第二资源的移出和移入操作后,所述主控制器11通过所述用户接口 7提示所述第一用户第二资源转移已完成,并提示所述第一用户插入所述第一智能卡I并输入PIN (个人识别码),并且如果PIN正确,则向所述第一智能卡I发送安全性信息文件核销指令以在所述第一智能卡I中完成所述安全性信息文件的核销,并在核销操作完成后授权所述第一用户下载所述电子形式的提取第一资源的文件,所述主控制器11随后经所述通知模块10通知所述第二用户第二资源转移已完成且安全性信息文件已核销。
[0073]优选地,在本发明所公开的安全性信息文件处理服务器3中,在下载了所述电子形式的提取第一资源的文件后,所述第一用户基于所述电子形式的提取第一资源的文件从所述第三方获取所述第一资源。
[0074]优选地,在本发明所公开的安全性信息文件处理服务器3中,数字签名操作采用非对称密钥算法(例如RSA算法),并且所述哈希算法是下列中的一个:MD5、SHA-1。
[0075]图2是根据本发明的实施例的安全性信息交互方法的流程图。如图2所示,本发明所公开的安全性信息交互方法包括下列步骤:(Al)安全性信息文件处理服务器基于来自第二用户(例如卖方)的安全性信息文件建立请求并通过与第一智能卡、第二智能卡、第一安全性信息数据处理服务器、第二安全性信息数据处理服务器和认证中心(CA)的数据交互而生成并存储与第一资源(例如实物资源)相关联的安全性信息文件(例如金融领域中的信用证);(A2)所述安全性信息文件处理服务器基于生成的所述安全性信息文件执行与所述第一资源的转移相关的操作,其中,第一用户通过所述第一智能卡与所述安全性信息文件处理服务器的数据交互而确认是否执行与所述第一资源的转移相关联的第二资源(例如资金)的转移操作。
[0076]优选地,在本发明所公开的安全性信息交互方法中,所述第一智能卡I是第一用户(例如买方)私有的,并且所述第二智能卡2是所述第二用户(例如卖方)私有的。
[0077]优选地,在本发明所公开的安全性信息交互方法中,所述安全性信息文件处理服务器由分布式的多个物理实体构成(例如由分布在不同的地理区域的多个子服务器构成)。
[0078]示例性地,在本发明所公开的安全性信息交互方法中,所述安全性信息文件建立请求至少包括下列信息:安全性信息文件标识符、第一资源接收方信息(即所述第一用户)、第一资源移出方信息(即所述第二用户)、第一安全性信息数据处理服务器信息、第二安全性信息数据处理服务器信息。
[0079]示例性地,在本发明所公开的安全性信息交互方法中,所述安全性信息文件至少包括下列信息:安全性信息文件标识符、第一资源接收方信息、第一资源移出方信息、第一安全性信息数据处理服务器信息、第二安全性信息数据处理服务器信息。
[0080]优选地,在本发明所公开的安全性信息交互方法中,所述安全性信息文件是电子形式的。
[0081]优选地,在本发明所公开的安全性信息交互方法中,所述步骤(Al)进一步包括:当接收到所述安全性信息文件建立请求后,所述安全性信息文件处理服务器提示所述第二用户插入所述第二智能卡并输入PIN (个人识别码),并且如果PIN正确,则向所述第二智能卡发送第一数据报文以请求数字签名,其中所述第一数据报文至少包括安全性信息文件标识符、第一资源接收方信息、第一资源移出方信息、第一安全性信息数据处理服务器信息、第二安全性信息数据处理服务器信息。
[0082]优选地,在本发明所公开的安全性信息交互方法中,所述步骤(Al)进一步包括:当接收到所述第二智能卡对所述第一数据报文的数字签名后,所述安全性信息文件处理服务器向所述第一用户发送安全性信息文件申请通知。
[0083]优选地,在本发明所公开的安全性信息交互方法中,所述步骤(Al)进一步包括:当接收到所述安全性信息文件申请通知后,所述第一用户经所述安全性信息文件处理服务器的用户接口验证安全性信息文件申请的真实性,并且如果验证通过则经所述用户接口输入第一资源接收方信息,并根据所述用户接口的提示所述第一用户插入所述第一智能卡I并输入PIN (个人识别码),并且如果PIN正确,则所述安全性信息文件处理服务器向所述第一智能卡发送第二数据报文以请求数字签名,其中所述第二数据报文至少包括安全性信息文件标识符、第一资源接收方信息、第一资源移出方信息、第一安全性信息数据处理服务器信息、第二安全性信息数据处理服务器信息。
[0084]优选地,在本发明所公开的安全性信息交互方法中,所述步骤(Al)进一步包括:当接收到所述第一智能卡对所述第二数据报文的数字签名后,所述安全性信息文件处理服务器分别向所述第一安全性信息数据处理服务器和所述第二安全性信息数据处理服务器发送审核请求,其中,发送到所述第一安全性信息数据处理服务器的审核请求包括构成所述安全性信息文件的所有项以及所述第一用户的个人证书,而发送到所述第二安全性信息数据处理服务器的审核请求包括构成所述安全性信息文件的所有项以及所述第二用户的个人证书。
[0085]优选地,在本发明所公开的安全性信息交互方法中,所述步骤(Al)进一步包括:所述第一安全性信息数据处理服务器通过所述认证中心(CA)验证所述第一用户的个人证书的有效性并通过所述第一用户的个人证书验证所述第一用户的数字签名的有效性,以及根据预定规则审核安全性信息文件申请(例如审核安全性信息文件申请的真实性以及所述第一用户的账户余额是否满足建立该安全性信息文件的金额要求等条件),并且将审核结果传送回所述安全性信息文件处理服务器。
[0086]优选地,在本发明所公开的安全性信息交互方法中,所述步骤(Al)进一步包括:所述第二安全性信息数据处理服务器通过所述认证中心(CA)验证所述第二用户的个人证书的有效性并通过所述第二用户的个人证书验证所述第二用户的数字签名的有效性,以及根据预定规则审核安全性信息文件申请(例如审核该安全性信息文件申请的真实性),并且将审核结果传送回所述安全性信息文件处理服务器。
[0087]优选地,在本发明所公开的安全性信息交互方法中,所述步骤(Al)进一步包括:如果来自所述第一安全性信息数据处理服务器和所述第二安全性信息数据处理服务器的审核结果中的一个是“未通过”,则所述安全性信息文件处理服务器终止安全性信息交互过程,并且如果来自所述第一安全性信息数据处理服务器和所述第二安全性信息数据处理服务器的审核结果均是“已通过”,则所述安全性信息文件处理服务器生成所述安全性信息文件,并通过用户接口提示所述第一用户插入所述第一智能卡并输入PIN (个人识别码),并且如果PIN正确,则所述安全性信息文件处理服务器向所述第一智能卡发送所述安全性信息文件以请求数字签名,并且签名成功后通过用户接口提示所述第一用户安全性信息文件建立成功,以及随后将安全性信息文件建立成功消息传送到所述第二用户。
[0088]优选地,在本发明所公开的安全性信息交互方法中,所述步骤(A2)进一步包括:在接收到所述安全性信息文件建立成功消息后,所述第二用户将所述第一资源提交到所述第三方以进行传输,并且通过所述安全性信息文件处理服务器的用户接口输入与所述第一资源的传输相关联的信息并将所述信息和提取所述第一资源所需的资料(例如提货单据的电子影印版)上传到所述安全性信息文件处理服务器,在其中,所述安全性信息文件处理服务器的用户接口提示所述第二用户插入所述第二智能卡并输入PIN (个人识别码),并且如果PIN正确,则向所述第二智能卡发送通过哈希算法生成的所述安全性信息文件的摘要以请求数字签名,并随后将签名后的数据传送到所述安全性信息文件处理服务器以进行存储并更新所述安全性信息文件的状态。
[0089]优选地,在本发明所公开的安全性信息交互方法中,所述步骤(A2)进一步包括:在接收到所述与所述第一资源的传输相关联的信息和所述提取所述第一资源所需的资料后,所述安全性信息文件处理服务器生成电子形式的提取第一资源的文件(可选地,所述提取第一资源所需资料可以作为附件),并随后将提取第一资源所需资料已到消息传送到所
述第一用户。
[0090]优选地,在本发明所公开的安全性信息交互方法中,所述步骤(A2)进一步包括:在接收到所述提取第一资源所需资料已到消息后,所述第一用户根据所述消息实际查验所述第一资源,并且获取所述第三方提供的证实第一资源已到的资料(例如到货单据)。
[0091]优选地,在本发明所公开的安全性信息交互方法中,所述步骤(A2)进一步包括:在所述第一资源被实际查验通过后,所述第一用户通过所述安全性信息文件处理服务器的用户接口输入查验结果和查验数据(例如所述第一资源的数量)并将所述查验结果和查验数据以及所述证实第一资源已到的资料的电子版本上传到所述安全性信息文件处理服务器,在其中,所述安全性信息文件处理服务器的用户接口提示所述第一用户插入所述第一智能卡并输入PIN (个人识别码),并且如果PIN正确,则向所述第一智能卡发送通过哈希算法生成的与所述查验结果和查验数据以及所述证实第一资源已到的资料相关的信息的摘要以请求数字签名,并随后将签名后的数据传送到所述安全性信息文件处理服务器以进行存储并更新所述安全性信息文件的状态。
[0092]优选地,在本发明所公开的安全性信息交互方法中,所述步骤(A2)进一步包括:在接收到所述证实第一资源已到的资料的电子版本后,所述安全性信息文件处理服务器向所述第一安全性信息数据处理服务器发送第二资源移出请求以完成与所述第一资源的量相对应的第二资源的移出操作(例如资金转出),并且随后向所述第二安全性信息数据处理服务器发送第二资源移入请求以完成与所述第一资源的量相对应的第二资源的移入操作(例如资金转入)。
[0093]优选地,在本发明所公开的安全性信息交互方法中,所述步骤(A2)进一步包括:在完成所述第二资源的移出和移入操作后,所述安全性信息文件处理服务器通过用户接口提示所述第一用户第二资源转移已完成,并提示所述第一用户插入所述第一智能卡并输入PIN (个人识别码),并且如果PIN正确,则向所述第一智能卡发送安全性信息文件核销指令以在所述第一智能卡中完成所述安全性信息文件的核销,并在核销操作完成后授权所述第一用户下载所述电子形式的提取第一资源的文件,所述安全性信息文件处理服务器随后通知所述第二用户第二资源转移已完成且安全性信息文件已核销。
[0094]优选地,在本发明所公开的安全性信息交互方法中,所述步骤(A2)进一步包括:在下载了所述电子形式的提取第一资源的文件后,所述第一用户基于所述电子形式的提取第一资源的文件从所述第三方获取所述第一资源。[0095]优选地,在本发明所公开的安全性信息交互方法中,数字签名操作采用非对称密钥算法(例如RSA算法),并且所述哈希算法是下列中的一个:MD5、SHA-1。
[0096]尽管本发明是通过上述的优选实施方式进行描述的,但是其实现形式并不局限于上述的实施方式。应该认识到:在不脱离本发明主旨和范围的情况下,本领域技术人员可以对本发明做出不同的变化和修改。
【权利要求】
1.一种安全性信息交互方法,所述安全性信息交互方法包括下列步骤: (Al)安全性信息文件处理服务器基于来自第二用户的安全性信息文件建立请求并通过与第一智能卡、第二智能卡、第一安全性信息数据处理服务器、第二安全性信息数据处理服务器和认证中心(CA)的数据交互而生成并存储与第一资源相关联的安全性信息文件; (A2)所述安全性信息文件处理服务器基于生成的所述安全性信息文件执行与所述第一资源的转移相关的操作,其中,第一用户通过所述第一智能卡与所述安全性信息文件处理服务器的数据交互而确认是否执行与所述第一资源的转移相关联的第二资源的转移操作。
2.根据权利要求1所述的安全性信息交互方法,其特征在于,所述安全性信息文件处理服务器由分布式的多个物理实体构成。
3.根据权利要求2所述的安全性信息交互方法,其特征在于,所述安全性信息文件至少包括下列信息:安全性信息文件标识符、第一资源接收方信息、第一资源移出方信息、第一安全性信息数据处理服务器信息、第二安全性信息数据处理服务器信息。
4.根据权利要求3所述的安全性信息交互方法,其特征在于,所述步骤(Al)进一步包括:当接收到所述安全性信息文件建立请求后,所述安全性信息文件处理服务器提示所述第二用户插入所述第二智能卡并输入PIN,并且如果PIN正确,则向所述第二智能卡发送第一数据报文以请求数字签名,其中所述第一数据报文至少包括安全性信息文件标识符、第一资源接收方信息、第一资源移出方信息、第一安全性信息数据处理服务器信息、第二安全性信息数据处理服务器信息。
5.根据权利要求4所述的安全性信息交互方法,其特征在于,所述步骤(Al)进一步包括:当接收到所述第二智能卡对所述第一数据报文的数字签名后,所述安全性信息文件处理服务器向所述第一用户发送安全性信息文件申请通知。
6.根据权利要求5所述的安全性信息交互方法,其特征在于,所述步骤(Al)进一步包括:当接收到所述安全性信息文件申请通知后,所述第一用户经所述安全性信息文件处理服务器的用户接口验证安全性信息文件申请的真实性,并且如果验证通过则经所述用户接口输入第一资源接收方信息,并根据所述用户接口的提示所述第一用户插入所述第一智能卡I并输入PIN,并且如果PIN正确,则所述安全性信息文件处理服务器向所述第一智能卡发送第二数据报文以请求数字签名,其中所述第二数据报文至少包括安全性信息文件标识符、第一资源接收方信息、第一资源移出方信息、第一安全性信息数据处理服务器信息、第二安全性信息数据处理服务器信息。
7.根据权利要求6所述的安全性信息交互方法,其特征在于,所述步骤(Al)进一步包括:当接收到所述第一智能卡对所述第二数据报文的数字签名后,所述安全性信息文件处理服务器分别向所述第一安全性信息数据处理服务器和所述第二安全性信息数据处理服务器发送审核请求,其中,发送到所述第一安全性信息数据处理服务器的审核请求包括构成所述安全性信息文件的所有项以及所述第一用户的个人证书,而发送到所述第二安全性信息数据处理服务器的审核请求包括构成所述安全性信息文件的所有项以及所述第二用户的个人证书。
8.根据权利要求7所述的安全性信息交互方法,其特征在于,所述步骤(Al)进一步包括:所述第一安全性信息数据处理服务器通过所述认证中心(CA)验证所述第一用户的个人证书的有效性并通过所述第一用户的个人证书验证所述第一用户的数字签名的有效性,以及根据预定规则审核安全性信息文件申请,并且将审核结果传送回所述安全性信息文件处理服务器。
9.根据权利要求8所述的安全性信息交互方法,其特征在于,所述步骤(Al)进一步包括:所述第二安全性信息数据处理服务器通过所述认证中心(CA)验证所述第二用户的个人证书的有效性并通过所述第二用户的个人证书验证所述第二用户的数字签名的有效性,以及根据预定规则审核安全性信息文件申请,并且将审核结果传送回所述安全性信息文件处理服务器。
10.根据权利要求9所述的安全性信息交互方法,其特征在于,所述步骤(Al)进一步包括:如果来自所述第一安全性信息数据处理服务器和所述第二安全性信息数据处理服务器的审核结果中的一个是“未通过”,则所述安全性信息文件处理服务器终止安全性信息交互过程,并且如果来自所述第一安全性信息数据处理服务器和所述第二安全性信息数据处理服务器的审核结果均是“已通过”,则所述安全性信息文件处理服务器生成所述安全性信息文件,并通过用户接口提示所述第一用户插入所述第一智能卡并输入PIN,并且如果PIN正确,则所述安全性信息文件处理服务器向所述第一智能卡发送所述安全性信息文件以请求数字签名,并且签名成功后通过用户接口提示所述第一用户安全性信息文件建立成功,以及随后将安全性信息文件建立成功消息传送到所述第二用户。
11.根据权利要求10所述的安全性信息交互方法,其特征在于,所述步骤(A2)进一步包括:在接收到所述安全性信息文件建立成功消息后,所述第二用户将所述第一资源提交到所述第三方以进行传输, 并且通过所述安全性信息文件处理服务器的用户接口输入与所述第一资源的传输相关联的信息并将所述信息和提取所述第一资源所需的资料上传到所述安全性信息文件处理服务器,在其中,所述安全性信息文件处理服务器的用户接口提示所述第二用户插入所述第二智能卡并输入PIN,并且如果PIN正确,则向所述第二智能卡发送通过哈希算法生成的所述安全性信息文件的摘要以请求数字签名,并随后将签名后的数据传送到所述安全性信息文件处理服务器以进行存储并更新所述安全性信息文件的状态。
12.根据权利要求11所述的安全性信息交互方法,其特征在于,所述步骤(A2)进一步包括:在接收到所述与所述第一资源的传输相关联的信息和所述提取所述第一资源所需的资料后,所述安全性信息文件处理服务器生成电子形式的提取第一资源的文件,并随后将提取第一资源所需资料已到消息传送到所述第一用户。
13.根据权利要求12所述的安全性信息交互方法,其特征在于,所述步骤(A2)进一步包括:在接收到所述提取第一资源所需资料已到消息后,所述第一用户根据所述消息实际查验所述第一资源,并且获取所述第三方提供的证实第一资源已到的资料。
14.根据权利要求13所述的安全性信息交互方法,其特征在于,所述步骤(A2)进一步包括:在所述第一资源被实际查验通过后,所述第一用户通过所述安全性信息文件处理服务器的用户接口输入查验结果和查验数据并将所述查验结果和查验数据以及所述证实第一资源已到的资料的电子版本上传到所述安全性信息文件处理服务器,在其中,所述安全性信息文件处理服务器的用户接口提示所述第一用户插入所述第一智能卡并输入PIN,并且如果PIN正确,则向所述第一智能卡发送通过哈希算法生成的与所述查验结果和查验数据以及所述证实第一资源已到的资料相关的信息的摘要以请求数字签名,并随后将签名后的数据传送到所述安全性信息文件处理服务器以进行存储并更新所述安全性信息文件的状态。
15.根据权利要求14所述的安全性信息交互方法,其特征在于,所述步骤(A2)进一步包括:在接收到所述证实第一资源已到的资料的电子版本后,所述安全性信息文件处理服务器向所述第一安全性信息数据处理服务器发送第二资源移出请求以完成与所述第一资源的量相对应的第二资源的移出操作,并且随后向所述第二安全性信息数据处理服务器发送第二资源移入请求以完成与所述第一资源的量相对应的第二资源的移入操作。
16.根据权利要求15所述的安全性信息交互方法,其特征在于,所述步骤(A2)进一步包括:在完成所述第二资源的移出和移入操作后,所述安全性信息文件处理服务器通过用户接口提示所述第一用户第二资源转移已完成,并提示所述第一用户插入所述第一智能卡并输入PIN,并且如果PIN正确,则向所述第一智能卡发送安全性信息文件核销指令以在所述第一智能卡中完成所述安全性信息文件的核销,并在核销操作完成后授权所述第一用户下载所述电子形式的提取第一资源的文件,所述安全性信息文件处理服务器随后通知所述第二用户第二资源转移已完成且安全性信息文件已核销。
17.根据权利要求16所述的安全性信息交互方法,其特征在于,所述步骤(A2)进一步包括:在下载了所述电子形式的提取第一资源的文件后,所述第一用户基于所述电子形式的提取第一资源的文件从所述第三方获取所述第一资源。
18.一种安全性信息交互系统,所述安全性信息交互系统包括: 安全性信息文件处理服务器,所述安全性信息`文件处理服务器用于基于来自第二用户的安全性信息文件建立请求并通过与第一智能卡、第二智能卡、第一安全性信息数据处理服务器、第二安全性信息数据处理服务器和认证中心(CA)的数据交互而生成并存储与第一资源相关联的安全性信息文件,并随后基于生成的所述安全性信息文件执行与所述第一资源的转移相关的操作; 第一智能卡,所述第一智能卡用于通过与所述安全性信息文件处理服务器的数据交互而协助所述安全性信息文件处理服务器生成所述安全性信息文件,并随后用于通过与所述安全性信息文件处理服务器的数据交互而确认是否执行与所述安全性信息文件相关联的第二资源转移操作,以及用于在所述与所述安全性信息文件相关联的第二资源转移操作已被执行的情况下通过与所述安全性信息文件处理服务器的数据交互而协助第一用户获取提取所述第一资源所需的资料; 第二智能卡,所述第二智能卡用于通过与所述安全性信息文件处理服务器的数据交互而协助所述安全性信息文件处理服务器生成所述安全性信息文件,并随后用于通过与所述安全性信息文件处理服务器的数据交互而完成与所述资料的上传确认相关的操作; 第一安全性信息数据处理服务器,所述第一安全性信息数据处理服务器用于通过与所述安全性信息文件处理服务器和所述认证中心(CA)的数据交互而协助执行对所述安全性信息文件的审核,并协助所述安全性信息文件处理服务器执行所述第二资源转移操作;第二安全性信息数据处理服务器,所述第二安全性信息数据处理服务器用于通过与所述安全性信息文件处理服务器和所述认证中心(CA)的数据交互而协助执行对所述安全性信息文件的审核,并协助所述安全性信息文件处理服务器执行所述第二资源转移操作; 认证中心(CA),所述认证中心(CA)用于通过与所述安全性信息文件处理服务器、所述第一安全性信息数据处理服务器和所述第二安全性信息数据处理服务器的数据交互完成相关的数据认证操作。
19.一种安全性信息文件处理服务器,所述安全性信息文件处理服务器包括: 用户接口,所述用户接口用于接收来自第二用户的安全性信息文件建立请求,并将所述安全性信息文件建立请求传送到主控制模块,所述用户接口还用于接收所述第二用户输入的与第一资源的传输相关联的信息,并将所述与所述第一资源的传输相关联的信息传送到所述主控制模块,所述用户接口进一步用于接收第一用户输入的与所述第一资源的到达相关联的信息,并将所述与所述第一资源的到达相关联的信息传送到所述主控制模块;设备接口,所述设备接口用于执行所述安全性信息文件处理服务器与第一智能卡和第二智能卡的数据通信; 主控制模块,所述主控制模块用于处理接收到的所述安全性信息文件建立请求、所述与所述第一资源的传输相关联的信息以及所述与所述第一资源的到达相关联的信息,并将相应的通知消息经通知模块传送到所述第一用户和/或所述第二用户,从而完成与所述第一资源的转移相关的操作,其中,当接收到所述安全性信息文件建立请求时,所述主控制模块将所述安全性信息文件建立请求转发到安全性信息文件生成模块; 安全性信息文件生成模块,所述安全性信息文件生成模块用于基于接收到的所述安全性信息文件建立请求并通过与所述第一智能卡、所述第二智能卡、第一安全性信息数据处理服务器、第二安全性信息数据处理服务器和认证中心(CA)的数据交互而生成并存储所述安全性信息文件,并将相应的通知消息经所述通知模块传送到所述第一用户和/或所述第二用户; 通知模块,所述通知模块用于将所述通知消息通过预定的方式传送到所述第一用户和/或所述第二用户; 存储模块,所述存储模块用于存储所述安全性信息文件、所述与所述第一资源的传输相关联的信息、所述与所述第一资源的到达相关联的信息以及所述提取所述第一资源所需的资料。
【文档编号】H04L29/06GK103516687SQ201210214594
【公开日】2014年1月15日 申请日期:2012年6月27日 优先权日:2012年6月27日
【发明者】柴洪峰, 彭小军, 鲁志军, 孟宏文, 刘剑, 吕旭峰, 李好辰 申请人:中国银联股份有限公司