安全性信息交互系统、设备及方法

文档序号:7983747阅读:230来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
安全性信息交互系统、设备及方法
【专利摘要】本发明提出了安全性信息交互系统、设备及方法。其中,所述系统包括至少一个用户终端、安全性信息交互装置,数据处理服务器和智能卡,所述至少一个用户终端中的每个将来自用户的安全性信息交互指令通过网络传送到远程安全性信息交互装置以完成后续的安全性信息交互过程。本发明所公开的安全性信息交互系统、设备及方法具有高的安全性并且能够应用于脱机方式的远程信息交互。
【专利说明】安全性信息交互系统、设备及方法
【技术领域】
[0001]本发明涉及信息交互系统、设备及方法,更具体地,涉及安全性信息交互系统、设备及方法。
【背景技术】
[0002]目前,随着网络应用的日益广泛以及不同领域的业务种类的日益丰富,通过网络(特别是移动网络)进行脱机方式的安全性信息(即对安全性要求较高的信息,例如与金融交易相关的信息)的交互变得越来越重要。
[0003]现有的脱机方式的安全性信息交互系统及方法通常应用于现场形式的信息交互(例如电子现金的现场脱机支付)。因此,其存在如下问题:难于在远程的信息交互(例如电子现金的远程脱机支付)中应用(例如由于用户的移动终端通常是不可信的,故造成现有的信息交互机制和安全机制不适用于基于移动网络的远程信息交互)。
[0004]因此,存在如下需求:提供具有高的安全性并且能够应用于脱机方式的远程信息交互的安全性信息交互系统、设备及方法。

【发明内容】

[0005]为了解决上述现有技术方案中所存在的问题,本发明提出了具有高的安全性并且能够应用于脱机方式的远程信息交互的安全性信息交互系统、设备及方法。
[0006]本发明的目的是通过以下技术方案实现的:
一种安全性信息交互方法,所述安全性信息交互方法包括下列步骤:
(Al)用户终端将来自用户的安全性信息交互指令通过网络传送到远程安全性信息交互装置;
(A2)所述安全性信息交互装置接收来自所述用户终端的所述安全性信息交互指令,并基于所述安全性信息交互指令构造安全性信息交互请求以及将所述安全性信息交互请求传送到数据处理服务器;
(A3)所述数据处理服务器接收并解析来自所述安全性信息交互装置的所述安全性信息交互请求,并基于所述安全性信息交互请求向所述用户终端发送安全性信息交互确认请求;
(A4)所述用户终端接收来自所述数据处理服务器的所述安全性信息交互确认请求,以及基于所述安全性信息交互确认请求从智能卡中的脱机应用获取应用数据并将所述应用数据传送到所述数据处理服务器;
(A5)所述数据处理服务器接收所述用户终端传送回的所述应用数据,并基于所述应用数据执行认证操作以及将认证结果通知传送回所述用户终端;
(A6)所述用户终端接收来自所述数据处理服务器的认证结果通知,并基于所述认证结果通知生成安全性信息交互数据以及将所述安全性信息交互数据传送到所述数据处理服务器; (A7)所述数据处理服务器接收来自所述用户终端的所述安全性信息交互数据,并基于所述安全性信息交互数据执行验证操作以及将与验证结果相关的消息传送到所述安全性信息交互装置。
[0007]在上面所公开的方案中,优选地,所述步骤(A7)进一步包括:如果所述验证结果是“验证成功”,则所述数据处理服务器向所述用户终端发送安全性信息交互成功应答。
[0008]在上面所公开的方案中,优选地,所述步骤(A7)进一步包括:如果所述验证结果是“验证成功”,则所述数据处理服务器将与验证结果相关的通知发送到业务提供方服务器。
[0009]在上面所公开的方案中,优选地,所述用户终端是移动终端中的客户端,并且所述网络是移动通信网络。
[0010]在上面所公开的方案中,优选地,所述应用数据包括脱机认证数据和用于终端风险管理和行为分析的数据。
[0011]在上面所公开的方案中,优选地,所述步骤(A5)进一步包括:在接收到所述用户终端传送回的所述应用数据后,所述数据处理服务器执行如下操作:解析所述应用数据以获得脱机认证数据和用于终端风险管理和行为分析的数据;基于所述脱机认证数据执行认证操作,并且如果认证结果为“认证未通过”,则向所述用户终端传送回安全性信息交互拒绝应答;如果认证结果为“认证通过”,则执行终端风险管理和行为分析操作以确定是否进行后续的安全性信息交互过程,并且如果确定进行后续的安全性信息交互过程,则向所述用户终端传送回安全性信息交互批准应答,以及如果确定不需进行后续的安全性信息交互过程,则向所述用户终端传送回安全性信息交互拒绝应答。
[0012]在上面所公开的方案中,优选地,所述步骤(A6)进一步包括:在接收到来自所述数据处理服务器的认证结果通知后,所述用户终端执行如下操作:如果所述认证结果通知是安全性信息交互拒绝应答,则提示用户安全性信息交互失败,并且如果所述认证结果通知是安全性信息交互批准应答,则执行与当前进行的安全性信息交互过程相关联的数据处理操作并生成所述安全性信息交互数据,以及将所述安全性信息交互数据传送到所述数据处理服务器。
[0013]在上面所公开的方案中,优选地,所述安全性信息交互数据包括安全性信息交互凭证和其他与当前进行的安全性信息交互过程相关联的信息。
[0014]在上面所公开的方案中,优选地,所述步骤(A7)进一步包括:所述数据处理服务器验证所述安全性信息交互凭证。
[0015]在上面所公开的方案中,优选地,通过SSL协议实现所述安全性信息交互装置与所述数据处理服务器之间的数据通信。
[0016]在上面所公开的方案中,优选地,通过SSL协议实现所述用户终端与所述数据处理服务器之间的数据通信。
[0017]在上面所公开的方案中,优选地,所述步骤(A6)进一步包括:以加密的方式传送所述安全性信息交互数据,其中,将安全性信息交互标识符作为加密密钥的生成因子。
[0018]在上面所公开的方案中,优选地,所述步骤(A4)进一步包括:所述用户终端以如下方式从脱机应用获取所述应用数据:(I)向所述智能卡发送选择脱机应用的指令以选择脱机应用;(2)初始化所述脱机应用;(3)提示用户输入针对所述脱机应用的PIN从而验证用户的身份,并且如果验证通过,则执行后续操作,而如果验证未通过,则提示重新输入所述针对所述脱机应用的PIN,并重复验证过程,以及如果输入次数超过预定的阈值则提示用户身份验证失败;向所述脱机应用发送读取应用数据指令以获取所述应用数据。
[0019]本发明的目的还可以通过以下技术方案实现:
一种安全性信息交互系统,所述安全性信息交互系统包括:
至少一个用户终端,所述至少一个用户终端中的每个用于将来自用户的安全性信息交互指令通过网络传送到远程安全性信息交互装置,并接收来自数据处理服务器的安全性信息交互确认请求,以及基于所述安全性信息交互确认请求从脱机应用获取应用数据并将所述应用数据传送到所述数据处理服务器,所述至少一个用户终端中的每个进一步用于接收来自所述数据处理服务器的认证结果通知,并基于所述认证结果通知生成安全性信息交互数据以及将所述安全性信息交互数据传送到所述数据处理服务器;
安全性信息交互装置,所述安全性信息交互装置用于接收来自所述用户终端的所述安全性信息交互指令,并基于所述安全性信息交互指令构造安全性信息交互请求以及将所述安全性信息交互请求传送到所述数据处理服务器;
数据处理服务器,所述数据处理服务器用于接收并解析来自所述安全性信息交互装置的所述安全性信息交互请求,并基于所述安全性信息交互请求向相应的用户终端发送所述安全性信息交互确认请求,所述数据处理服务器进一步用于接收所述用户终端传送回的应用数据,并基于所述应用数据执行认证操作以及将认证结果通知传送回相应的用户终端,所述数据处理服务器进一步用于接收来自所述用户终端的所述安全性信息交互数据,并基于所述安全性信息交互数据执行验证操作以及将与验证结果相关的消息传送到所述安全性信息交互装置;
智能卡,所述智能卡用于存储至少一个脱机应用。
[0020]本发明的目的还可以通过以下技术方案实现:
一种用户终端,所述用户终端将来自用户的安全性信息交互指令通过网络传送到远程安全性信息交互装置,并接收来自数据处理服务器的安全性信息交互确认请求,以及基于所述安全性信息交互确认请求从智能卡中的脱机应用获取应用数据并将所述应用数据传送到所述数据处理服务器,所述用户终端进一步用于接收来自所述数据处理服务器的认证结果通知,并基于所述认证结果通知生成安全性信息交互数据以及将所述安全性信息交互数据传送到所述数据处理服务器。
[0021]本发明的目的还可以通过以下技术方案实现:
一种数据处理服务器,所述数据处理服务器接收并解析来自安全性信息交互装置的安全性信息交互请求,并基于所述安全性信息交互请求向相应的用户终端发送安全性信息交互确认请求,所述数据处理服务器进一步用于接收所述用户终端传送回的应用数据,并基于所述应用数据执行认证操作以及将认证结果通知传送回相应的用户终端,所述数据处理服务器进一步用于接收来自所述用户终端的安全性信息交互数据,并基于所述安全性信息交互数据执行验证操作以及将与验证结果相关的消息传送到所述安全性信息交互装置。
[0022]本发明所公开的安全性信息交互系统、设备及方法具有如下优点:(1)能够应用于脱机方式的远程信息交互;(2)由于使用了多种安全措施(例如,以加密的方式传送安全性信息交互数据,其中,将安全性信息交互标识符(诸如订单号)作为加密密钥的生成因子),故具有高的安全性。
【专利附图】

【附图说明】
[0023]结合附图,本发明的技术特征以及优点将会被本领域技术人员更好地理解,其中:
图1是根据本发明的实施例的安全性信息交互系统的示意性结构图;
图2是根据本发明的实施例的安全性信息交互方法的流程图。
【具体实施方式】
[0024]图1是根据本发明的实施例的安全性信息交互系统的示意性结构图。如图1所示,本发明所公开的安全性信息交互系统包括至少一个用户终端1、安全性信息交互装置2 (例如POS机),数据处理服务器3和智能卡4。其中,所述至少一个用户终端I中的每个用于将来自用户的安全性信息交互指令(例如购买请求)通过网络传送到远程安全性信息交互装置2,并接收来自数据处理服务器3的安全性信息交互确认请求(例如订单支付请求),以及基于所述安全性信息交互确认请求从脱机应用获取应用数据并将所述应用数据传送到所述数据处理服务器3,所述至少一个用户终端I中的每个进一步用于接收来自所述数据处理服务器3的认证结果通知,并基于所述认证结果通知生成安全性信息交互数据以及将所述安全性信息交互数据传送到所述数据处理服务器3。所述安全性信息交互装置2用于接收来自所述用户终端I的所述安全性信息交互指令,并基于所述安全性信息交互指令构造安全性信息交互请求(例如订单)以及将所述安全性信息交互请求传送到所述数据处理服务器3。所述数据处理服务器3用于接收并解析来自所述安全性信息交互装置2的所述安全性信息交互请求,并基于所述安全性信息交互请求向相应的用户终端I发送所述安全性信息交互确认请求,所述数据处理服务器3进一步用于接收所述用户终端I传送回的应用数据,并基于所述应用数据执行认证操作以及将认证结果通知传送回相应的用户终端1,所述数据处理服务器3进一步用于接收来自所述用户终端I的所述安全性信息交互数据,并基于所述安全性信息交互数据执行验证操作以及将与验证结果相关的消息(例如支付成功确认通知)传送到所述安全性信息交互装置2 (例如用于提醒商户开始发货)。所述智能卡4用于存储至少一个脱机应用。
[0025]优选地,在本发明所公开的安全性信息交互系统中,所述数据处理服务器3进一步用于执行如下操作:如果所述验证结果是“验证成功”,则向相应的用户终端I发送安全性信息交互成功应答(例如支付成功应答,用于提示用户已经支付完成)。
[0026]优选地,在本发明所公开的安全性信息交互系统中,所述数据处理服务器3进一步用于执行如下操作:如果所述验证结果是“验证成功”,则将与验证结果相关的通知(例如支付结果通知)发送到业务提供方服务器(例如发卡行的相关服务器)。
[0027]优选地,在本发明所公开的安全性信息交互系统中,所述用户终端I是移动终端中的客户端,并且所述网络是移动通信网络。
[0028]优选地,在本发明所公开的安全性信息交互系统中,所述应用数据包括脱机认证数据和用于终端风险管理和行为分析的数据。
[0029]优选地,在本发明所公开的安全性信息交互系统中,在接收到所述用户终端I传送回的所述应用数据后,所述数据处理服务器3执行如下操作:解析所述应用数据以获得脱机认证数据和用于终端风险管理和行为分析的数据;基于所述脱机认证数据执行认证操作,并且如果认证结果为“认证未通过”,则向相应的用户终端I传送回安全性信息交互拒绝应答;如果认证结果为“认证通过”,则执行终端风险管理和行为分析操作(例如判断电子现金可用余额减去授权金额是否小于电子现金重置阈值)以确定是否进行后续的安全性信息交互过程,并且如果确定进行后续的安全性信息交互过程,则向相应的用户终端I传送回安全性信息交互批准应答,以及如果确定不需进行后续的安全性信息交互过程,则向相应的用户终端I传送回安全性信息交互拒绝应答。
[0030]优选地,在本发明所公开的安全性信息交互系统中,在接收到来自所述数据处理服务器3的认证结果通知后,所述用户终端I执行如下操作:如果所述认证结果通知是安全性信息交互拒绝应答,则提示用户安全性信息交互失败,并且如果所述认证结果通知是安全性信息交互批准应答,则执行与当前进行的安全性信息交互过程相关联的数据处理操作(例如对电子现金进行扣款)并生成所述安全性信息交互数据,以及将所述安全性信息交互数据传送到所述数据处理服务器3。
[0031]优选地,在本发明所公开的安全性信息交互系统中,所述安全性信息交互数据包括安全性信息交互凭证(例如交易扣款凭证)和其他与当前进行的安全性信息交互过程相关联的信息(例如安全性信息交互标识符,诸如订单号)。
[0032]优选地,在本发明所公开的安全性信息交互系统中,所述数据处理服务器3执行的所述验证操作包括验证所述安全性信息交互凭证。
[0033]优选地,在本发明所公开的安全性信息交互系统中,所述安全性信息交互装置2是所述网络中的节点(即可以通过所述网络与外部设备进行数据通信)。
[0034]优选地,在本发明所公开的安全性信息交互系统中,通过SSL协议实现所述安全性信息交互装置2与所述数据处理服务器3之间的数据通信。
[0035]优选地,在本发明所公开的安全性信息交互系统中,通过SSL协议实现所述用户终端I与所述数据处理服务器3之间的数据通信。
[0036]优选地,在本发明所公开的安全性信息交互系统中,通过对称密钥体系实现所述认证过程。
[0037]优选地,在本发明所公开的安全性信息交互系统中,以加密的方式传送所述安全性信息交互数据(其包括安全性信息交互凭证),其中,将安全性信息交互标识符(诸如订单号)作为加密密钥的生成因子。
[0038]示例性地,在本发明所公开的安全性信息交互系统中,所述智能卡4可以是SM卡,或智能SD卡,或终端附件等。
[0039]优选地,在本发明所公开的安全性信息交互系统中,所述用户终端I以如下方式从脱机应用获取所述应用数据:(I)向所述智能卡4发送选择脱机应用的指令以选择脱机应用;(2)初始化所述脱机应用;(3)提示用户输入针对所述脱机应用的PIN (个人识别码)从而验证用户的身份,并且如果验证通过,则执行后续操作,而如果验证未通过,则提示重新输入所述针对所述脱机应用的PIN,并重复验证过程,以及如果输入次数超过预定的阈值则提示用户身份验证失败;向所述脱机应用发送读取应用数据指令以获取所述应用数据。
[0040]示例性地,在金融领域中,所述与当前进行的安全性信息交互过程相关联的数据处理操作可以是为了完成交易而对电子现金进行的扣款操作,并且具体的操作过程可以如下:所述用户终端I向所述智能卡4发送扣款请求;收到扣款请求后,所述智能卡4执行卡片风险分析以决定是否批准该交易请求;如果批准,则返回脱机交易批准密文TC,此时卡内的电子现金金额已经进行了更新;如果不批准,则返回拒绝响应(例如密文AAC);用户终端I判断是否为脱机交易批准TC密文,并且如果是,则组装脱机交易扣款凭证,并将该凭证发送给所述智能卡4进行加密和MAC计算;所述智能卡4确认该脱机交易扣款凭证确实属于本帐户的有效脱机交易数据(即未经处理过的属于本帐户的脱机交易数据),则完成相关的安全操作,而如果确认不是,则返回错误指示。
[0041]由上可见,本发明所公开的安全性信息交互系统具有如下优点:(1)能够应用于脱机方式的远程信息交互;(2)由于使用了多种安全措施(例如,以加密的方式传送安全性信息交互数据,其中,将安全性信息交互标识符(诸如订单号)作为加密密钥的生成因子),故具有高的安全性。
[0042]如图1所示,本发明公开了一种用户终端1,所述用户终端I将来自用户的安全性信息交互指令(例如购买请求)通过网络传送到远程安全性信息交互装置2,并接收来自数据处理服务器3的安全性信息交互确认请求(例如订单支付请求),以及基于所述安全性信息交互确认请求从智能卡4中的脱机应用获取应用数据并将所述应用数据传送到所述数据处理服务器3,所述用户终端I进一步用于接收来自所述数据处理服务器3的认证结果通知,并基于所述认证结果通知生成安全性信息交互数据以及将所述安全性信息交互数据传送到所述数据处理服务器3。
[0043]优选地,本发明所公开的用户终端I是移动终端中的客户端,并且所述网络是移动通信网络。
[0044]优选地,在本发明所公开的用户终端I中,所述应用数据包括脱机认证数据和用于终端风险管理和行为分析的数据。
[0045]优选地,在接收到来自所述数据处理服务器3的认证结果通知后,所述用户终端I执行如下操作:如果所述认证结果通知是安全性信息交互拒绝应答,则提示用户安全性信息交互失败,并且如果所述认证结果通知是安全性信息交互批准应答,则执行与当前进行的安全性信息交互过程相关联的数据处理操作(例如对电子现金进行扣款)并生成所述安全性信息交互数据,以及将所述安全性信息交互数据传送到所述数据处理服务器3。
[0046]优选地,在本发明所公开的用户终端I中,所述安全性信息交互数据包括安全性信息交互凭证(例如交易扣款凭证)和其他与当前进行的安全性信息交互过程相关联的信息(例如安全性信息交互标识符,诸如订单号)。
[0047]优选地,本发明所公开的用户终端I通过SSL协议与所述数据处理服务器3进行数据通信。
[0048]优选地,本发明所公开的用户终端I以加密的方式传送所述安全性信息交互数据(其包括安全性信息交互凭证),其中,将安全性信息交互标识符(诸如订单号)作为加密密钥的生成因子。
[0049]优选地,本发明所公开的用户终端I以如下方式从脱机应用获取所述应用数据:(O向所述智能卡4发送选择脱机应用的指令以选择脱机应用;(2)初始化所述脱机应用;
(3)提示用户输入针对所述脱机应用的PIN (个人识别码)从而验证用户的身份,并且如果验证通过,则执行后续操作,而如果验证未通过,则提示重新输入所述针对所述脱机应用的PIN,并重复验证过程,以及如果输入次数超过预定的阈值则提示用户身份验证失败;向所述脱机应用发送读取应用数据指令以获取所述应用数据。
[0050]如图1所示,本发明公开了一种数据处理服务器3,所述数据处理服务器3接收并解析来自安全性信息交互装置2的安全性信息交互请求,并基于所述安全性信息交互请求向相应的用户终端I发送安全性信息交互确认请求,所述数据处理服务器3进一步用于接收所述用户终端I传送回的应用数据,并基于所述应用数据执行认证操作以及将认证结果通知传送回相应的用户终端1,所述数据处理服务器3进一步用于接收来自所述用户终端I的安全性信息交互数据,并基于所述安全性信息交互数据执行验证操作以及将与验证结果相关的消息(例如支付成功确认通知)传送到所述安全性信息交互装置2 (例如用于提醒商户开始发货)。
[0051]优选地,本发明所公开的数据处理服务器3进一步用于执行如下操作:如果所述验证结果是“验证成功”,则向相应的用户终端I发送安全性信息交互成功应答(例如支付成功应答,用于提示用户已经支付完成)。
[0052]优选地,本发明所公开的数据处理服务器3进一步用于执行如下操作:如果所述验证结果是“验证成功”,则将与验证结果相关的通知(例如支付结果通知)发送到业务提供方服务器(例如发卡行的相关服务器)。
[0053]优选地,在本发明所公开的数据处理服务器3中,所述应用数据包括脱机认证数据和用于终端风险管理和行为分析的数据。
[0054]优选地,在接收到所述用户终端I传送回的所述应用数据后,所述数据处理服务器3执行如下操作:解析所述应用数据以获得脱机认证数据和用于终端风险管理和行为分析的数据;基于所述脱机认证数据执行认证操作,并且如果认证结果为“认证未通过”,则向相应的用户终端I传送回安全性信息交互拒绝应答;如果认证结果为“认证通过”,则执行终端风险管理和行为分析操作(例如判断电子现金可用余额减去授权金额是否小于电子现金重置阈值)以确定是否进行后续的安全性信息交互过程,并且如果确定进行后续的安全性信息交互过程,则向相应的用户终端I传送回安全性信息交互批准应答,以及如果确定不需进行后续的安全性信息交互过程,则向相应的用户终端I传送回安全性信息交互拒绝应答。
[0055]优选地,在本发明所公开的数据处理服务器3中,所述安全性信息交互数据包括安全性信息交互凭证(例如交易扣款凭证)和其他与当前进行的安全性信息交互过程相关联的信息(例如安全性信息交互标识符,诸如订单号)。
[0056]优选地,本发明所公开的数据处理服务器3执行的所述验证操作包括验证所述安全性信息交互凭证。
[0057]优选地,本发明所公开的数据处理服务器3通过SSL协议与所述安全性信息交互装置2进行数据通信。
[0058]优选地,本发明所公开的数据处理服务器3通过SSL协议与所述用户终端I进行数据通信。
[0059]优选地,在本发明所公开的数据处理服务器3中,通过对称密钥体系实现所述认证过程。[0060]图2是根据本发明的实施例的安全性信息交互方法的流程图。如图2所示,本发明所公开的安全性信息交互方法包括下列步骤=(Al)用户终端将来自用户的安全性信息交互指令(例如购买请求)通过网络传送到远程安全性信息交互装置;(A2)所述安全性信息交互装置接收来自所述用户终端的所述安全性信息交互指令,并基于所述安全性信息交互指令构造安全性信息交互请求(例如订单)以及将所述安全性信息交互请求传送到数据处理服务器;(A3)所述数据处理服务器接收并解析来自所述安全性信息交互装置的所述安全性信息交互请求,并基于所述安全性信息交互请求向所述用户终端发送安全性信息交互确认请求;(A4)所述用户终端接收来自所述数据处理服务器的所述安全性信息交互确认请求(例如订单支付请求),以及基于所述安全性信息交互确认请求从智能卡中的脱机应用获取应用数据并将所述应用数据传送到所述数据处理服务器;(A5)所述数据处理服务器接收所述用户终端传送回的所述应用数据,并基于所述应用数据执行认证操作以及将认证结果通知传送回所述用户终端;(A6)所述用户终端接收来自所述数据处理服务器的认证结果通知,并基于所述认证结果通知生成安全性信息交互数据以及将所述安全性信息交互数据传送到所述数据处理服务器;(A7)所述数据处理服务器接收来自所述用户终端的所述安全性信息交互数据,并基于所述安全性信息交互数据执行验证操作以及将与验证结果相关的消息(例如支付成功确认通知)传送到所述安全性信息交互装置(例如用于提醒商户开始发货)。
[0061]优选地,在本发明所公开的安全性信息交互方法中,所述步骤(A7)进一步包括:如果所述验证结果是“验证成功”,则所述数据处理服务器向所述用户终端发送安全性信息交互成功应答(例如支付成功应答,用于提示用户已经支付完成)。
[0062]优选地,在本发明所公开的安全性信息交互方法中,所述步骤(A7)进一步包括:如果所述验证结果是“验证成功”,则所述数据处理服务器将与验证结果相关的通知(例如支付结果通知)发送到业务提供方服务器(例如发卡行的相关服务器)。
[0063]优选地,在本发明所公开的安全性信息交互方法中,所述用户终端是移动终端中的客户端,并且所述网络是移动通信网络。
[0064]优选地,在本发明所公开的安全性信息交互方法中,所述应用数据包括脱机认证数据和用于终端风险管理和行为分析的数据。
[0065]优选地,在本发明所公开的安全性信息交互方法中,所述步骤(A5)进一步包括:在接收到所述用户终端传送回的所述应用数据后,所述数据处理服务器执行如下操作:解析所述应用数据以获得脱机认证数据和用于终端风险管理和行为分析的数据;基于所述脱机认证数据执行认证操作,并且如果认证结果为“认证未通过”,则向所述用户终端传送回安全性信息交互拒绝应答;如果认证结果为“认证通过”,则执行终端风险管理和行为分析操作(例如判断电子现金可用余额减去授权金额是否小于电子现金重置阈值)以确定是否进行后续的安全性信息交互过程,并且如果确定进行后续的安全性信息交互过程,则向所述用户终端传送回安全性信息交互批准应答,以及如果确定不需进行后续的安全性信息交互过程,则向所述用户终端传送回安全性信息交互拒绝应答。
[0066]优选地,在本发明所公开的安全性信息交互方法中,所述步骤(A6)进一步包括:在接收到来自所述数据处理服务器的认证结果通知后,所述用户终端执行如下操作:如果所述认证结果通知是安全性信息交互拒绝应答,则提示用户安全性信息交互失败,并且如果所述认证结果通知是安全性信息交互批准应答,则执行与当前进行的安全性信息交互过程相关联的数据处理操作(例如对电子现金进行扣款)并生成所述安全性信息交互数据,以及将所述安全性信息交互数据传送到所述数据处理服务器。
[0067]优选地,在本发明所公开的安全性信息交互方法中,所述安全性信息交互数据包括安全性信息交互凭证(例如交易扣款凭证)和其他与当前进行的安全性信息交互过程相关联的信息(例如安全性信息交互标识符,诸如订单号)。
[0068]优选地,在本发明所公开的安全性信息交互方法中,所述步骤(A7)进一步包括:所述数据处理服务器验证所述安全性信息交互凭证。
[0069]优选地,在本发明所公开的安全性信息交互方法中,所述安全性信息交互装置是所述网络中的节点(即可以通过所述网络与外部设备进行数据通信)。
[0070]优选地,在本发明所公开的安全性信息交互方法中,通过SSL协议实现所述安全性信息交互装置与所述数据处理服务器之间的数据通信。
[0071]优选地,在本发明所公开的安全性信息交互方法中,通过SSL协议实现所述用户终端与所述数据处理服务器之间的数据通信。
[0072]优选地,在本发明所公开的安全性信息交互方法中,通过对称密钥体系实现所述认证过程。
[0073]优选地,在本发明所公开的安全性信息交互方法中,所述步骤(A6)进一步包括:以加密的方式传送所述安全性信息交互数据(其包括安全性信息交互凭证),其中,将安全性信息交互标识符(诸如订单号)作为加密密钥的生成因子。
[0074]示例性地,在本发明所公开的安全性信息交互方法中,所述智能卡可以是SM卡,或智能SD卡,或终端附件等。
[0075]优选地,在本发明所公开的安全性信息交互方法中,所述步骤(A4)进一步包括:所述用户终端以如下方式从脱机应用获取所述应用数据:(1)向所述智能卡发送选择脱机应用的指令以选择脱机应用;(2)初始化所述脱机应用;(3)提示用户输入针对所述脱机应用的PIN (个人识别码)从而验证用户的身份,并且如果验证通过,则执行后续操作,而如果验证未通过,则提示重新输入所述针对所述脱机应用的PIN,并重复验证过程,以及如果输入次数超过预定的阈值则提示用户身份验证失败;向所述脱机应用发送读取应用数据指令以获取所述应用数据。
[0076]示例性地,在金融领域中,所述与当前进行的安全性信息交互过程相关联的数据处理操作可以是为了完成交易而对电子现金进行的扣款操作,并且具体的操作过程可以如下:所述用户终端向所述智能卡发送扣款请求;收到扣款请求后,所述智能卡执行卡片风险分析以决定是否批准该交易请求;如果批准,则返回脱机交易批准密文TC,此时卡内的电子现金金额已经进行了更新;如果不批准,则返回拒绝响应(例如密文AAC);用户终端判断是否为脱机交易批准TC密文,并且如果是,则组装脱机交易扣款凭证,并将该凭证发送给所述智能卡进行加密和MAC计算;所述智能卡确认该脱机交易扣款凭证确实属于本帐户的有效脱机交易数据(即未经处理过的属于本帐户的脱机交易数据),则完成相关的安全操作,而如果确认不是,则返回错误指示。
[0077]由上可见,本发明所公开的安全性信息交互方法具有如下优点:(1)能够应用于脱机方式的远程信息交互;(2)由于使用了多种安全措施(例如,以加密的方式传送安全性信息交互数据,其中,将安全性信息交互标识符(诸如订单号)作为加密密钥的生成因子),故具有高的安全性。
[0078]尽管本发明是通过上述的优选实施方式进行描述的,但是其实现形式并不局限于上述的实施方式。应该认识到:在不脱离本发明主旨和范围的情况下,本领域技术人员可以对本发明做出不同的变化和修改。
【权利要求】
1.一种安全性信息交互方法,所述安全性信息交互方法包括下列步骤: (Al)用户终端将来自用户的安全性信息交互指令通过网络传送到远程安全性信息交互装置; (A2)所述安全性信息交互装置接收来自所述用户终端的所述安全性信息交互指令,并基于所述安全性信息交互指令构造安全性信息交互请求以及将所述安全性信息交互请求传送到数据处理服务器; (A3)所述数据处理服务器接收并解析来自所述安全性信息交互装置的所述安全性信息交互请求,并基于所述安全性信息交互请求向所述用户终端发送安全性信息交互确认请求; (A4)所述用户终端接收来自所述数据处理服务器的所述安全性信息交互确认请求,以及基于所述安全性信息交互确认请求从智能卡中的脱机应用获取应用数据并将所述应用数据传送到所述数据处理服务器; (A5)所述数据处理服务器接收所述用户终端传送回的所述应用数据,并基于所述应用数据执行认证操作以及将认证结果通知传送回所述用户终端; (A6)所述用户终端接收来自所述数据处理服务器的认证结果通知,并基于所述认证结果通知生成安全性信息交互数据以及将所述安全性信息交互数据传送到所述数据处理服务器; (A7)所述数据处理服务器接收来自所述用户终端的所述安全性信息交互数据,并基于所述安全性信息交互数据执行验证操作以及将与验证结果相关的消息传送到所述安全性信息交互装置。
2.根据权利要求1所述的安全性信息交互方法,其特征在于,所述步骤(A7)进一步包括:如果所述验证结果是“验证成功”,则所述数据处理服务器向所述用户终端发送安全性信息交互成功应答。
3.根据权利要求2所述的安全性信息交互方法,其特征在于,所述步骤(A7)进一步包括:如果所述验证结果是“验证成功”,则所述数据处理服务器将与验证结果相关的通知发送到业务提供方服务器。
4.根据权利要求3所述的安全性信息交互方法,其特征在于,所述用户终端是移动终端中的客户端,并且所述网络是移动通信网络。
5.根据权利要求4所述的安全性信息交互方法,其特征在于,所述应用数据包括脱机认证数据和用于终端风险管理和行为分析的数据。
6.根据权利要求5所述的安全性信息交互方法,其特征在于,所述步骤(A5)进一步包括:在接收到所述用户终端传送回的所述应用数据后,所述数据处理服务器执行如下操作:解析所述应用数据以获得脱机认证数据和用于终端风险管理和行为分析的数据;基于所述脱机认证数据执行认证操作,并且如果认证结果为“认证未通过”,则向所述用户终端传送回安全性信息交互拒绝应答;如果认证结果为“认证通过”,则执行终端风险管理和行为分析操作以确定是否进行后续的安全性信息交互过程,并且如果确定进行后续的安全性信息交互过程,则向所述用户终端传送回安全性信息交互批准应答,以及如果确定不需进行后续的安全性信息交互过程,则向所述用户终端传送回安全性信息交互拒绝应答。
7.根据权利要求6所述的安全性信息交互方法,其特征在于,所述步骤(A6)进一步包括:在接收到来自所述数据处理服务器的认证结果通知后,所述用户终端执行如下操作:如果所述认证结果通知是安全性信息交互拒绝应答,则提示用户安全性信息交互失败,并且如果所述认证结果通知是安全性信息交互批准应答,则执行与当前进行的安全性信息交互过程相关联的数据处理操作并生成所述安全性信息交互数据,以及将所述安全性信息交互数据传送到所述数据处理服务器。
8.根据权利要求7所述的安全性信息交互方法,其特征在于,所述安全性信息交互数据包括安全性信息交互凭证和其他与当前进行的安全性信息交互过程相关联的信息。
9.根据权利要求8所述的安全性信息交互方法,其特征在于,所述步骤(A7)进一步包括:所述数据处理服务器验证所述安全性信息交互凭证。
10.根据权利要求9所述的安全性信息交互方法,其特征在于,通过SSL协议实现所述安全性信息交互装置与所述数据处理服务器之间的数据通信。
11.根据权利要求10所述的安全性信息交互方法,其特征在于,通过SSL协议实现所述用户终端与所述数据处理服务器之间的数据通信。
12.根据权利要求11所述的安全性信息交互方法,其特征在于,所述步骤(A6)进一步包括:以加密的方式传送所述安全性信息交互数据,其中,将安全性信息交互标识符作为加密密钥的生成因子。
13.根据权利要求12所述的安全性信息交互方法,其特征在于,所述步骤(A4)进一步包括:所述用户终端以如下方式从脱机应用获取所述应用数据:(1)向所述智能卡发送选择脱机应用的指令以选择脱机应用;(2)初始化所述脱机应用;(3)提示用户输入针对所述脱机应用的PIN从而验证用户的身份,并且如果验证通过,则执行后续操作,而如果验证未通过,则提示重新输入所述针对所述脱机应用的PIN,并重复验证过程,以及如果输入次数超过预定的阈值则提示用户身份验证失败;向所述脱机应用发送读取应用数据指令以获取所述应用数据。
14.一种安全性信息交互系统,所述安全性信息交互系统包括: 至少一个用户终端,所述至少一个用户终端中的每个用于将来自用户的安全性信息交互指令通过网络传送到远程安全性信息交互装置,并接收来自数据处理服务器的安全性信息交互确认请求,以及基于所述安全性信息交互确认请求从脱机应用获取应用数据并将所述应用数据传送到所述数据处理服务器,所述至少一个用户终端中的每个进一步用于接收来自所述数据处理服务器的认证结果通知,并基于所述认证结果通知生成安全性信息交互数据以及将所述安全性信息交互数据传送到所述数据处理服务器; 安全性信息交互装置,所述安全性信息交互装置用于接收来自所述用户终端的所述安全性信息交互指令,并基于所述安全性信息交互指令构造安全性信息交互请求以及将所述安全性信息交互请求传送到所述数据处理服务器; 数据处理服务器,所述数据处理服务器用于接收并解析来自所述安全性信息交互装置的所述安全性信息交互请求,并基于所述安全性信息交互请求向相应的用户终端发送所述安全性信息交互确认请求,所述数据处理服务器进一步用于接收所述用户终端传送回的应用数据,并基于所述应用数据执行认证操作以及将认证结果通知传送回相应的用户终端,所述数据处理服务器进一步用于接收来自所述用户终端的所述安全性信息交互数据,并基于所述安全性信息交互数据执行验证操作以及将与验证结果相关的消息传送到所述安全性信息交互装置; 智能卡,所述智能卡用于存储至少一个脱机应用。
15.一种用户终端,所述用户终端将来自用户的安全性信息交互指令通过网络传送到远程安全性信息交互装置,并接收来自数据处理服务器的安全性信息交互确认请求,以及基于所述安全性信息交互确认请求从智能卡中的脱机应用获取应用数据并将所述应用数据传送到所述数据处理服务器,所述用户终端进一步用于接收来自所述数据处理服务器的认证结果通知,并基于所述认证结果通知生成安全性信息交互数据以及将所述安全性信息交互数据传送到所述数据处理服务器。
16.一种数据处理服务器,所述数据处理服务器接收并解析来自安全性信息交互装置的安全性信息交互请求,并基于所述安全性信息交互请求向相应的用户终端发送安全性信息交互确认请求,所述数据处理服务器进一步用于接收所述用户终端传送回的应用数据,并基于所述应用数据执行认证操作以及将认证结果通知传送回相应的用户终端,所述数据处理服务器进一步用于接收来自所述用户终端的安全性信息交互数据,并基于所述安全性信息交互数据执行验证操作 以及将与验证结果相关的消息传送到所述安全性信息交互装置。
【文档编号】H04L9/32GK103701762SQ201210368401
【公开日】2014年4月2日 申请日期:2012年9月28日 优先权日:2012年9月28日
【发明者】柴洪峰, 鲁志军, 何朔, 郑建宾, 刘国宝, 万四爽 申请人:中国银联股份有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:柴洪峰;鲁志军;何朔;郑建宾;刘国宝;万四爽
  • 技术所有人:中国银联股份有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
信息系统的安全性相关技术
信息系统安全性相关技术
信息系统安全性需求相关技术
设备安全性相关技术
设备的安全性相关技术
设备安全性评价相关技术
设备安全性分析相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2