安全性信息交互设备及方法

安全性信息交互设备及方法
【专利摘要】本发明提出了安全性信息交互设备及方法。其中，所述设备包括安全性信息交互终端、鉴别装置、用户接口、单据输出装置和信息读取装置，所述安全性信息交互终端能够基于实体资源的鉴别结果执行相关联的安全性信息交互过程。本发明所公开的安全性信息交互设备及方法具有高的安全性并且能够实现实体资源和电子资源的直接转换。
【专利说明】安全性信息交互设备及方法
【技术领域】
[0001]本发明涉及信息交互设备及方法，更具体地，涉及安全性信息交互设备及方法。
【背景技术】
[0002]目前，随着网络应用的日益广泛以及不同领域的业务种类的日益丰富，通过网络进行安全性信息(即对安全性要求较高的信息，例如与金融交易相关的信息)的交互变得越来越重要。
[0003]现有的安全性信息交互系统及方法存在如下问题:不能实现实体资源(例如现金)和电子资源(例如电子货币)的直接转换。
[0004]因此，存在如下需求:提供具有高的安全性并且能够实现实体资源和电子资源的直接转换的安全性信息交互设备及方法。

【发明内容】

[0005]为了解决上述现有技术方案所存在的问题，本发明提出了具有高的安全性并且能够实现实体资源和电子资源的直接转换的安全性信息交互设备及方法。
[0006]本发明的目的是通过以下技术方案实现的:
一种安全性信息交互设备，所述安全性信息交互设备包括:
用户接口，所述用户接口接收来自用户的安全性信息交互请求，并将所述安全性信息交互请求传送到安全性信息交互终端；
安全性信息交互终端，所述安全性信息交互终端基于所述安全性信息交互请求通过所述用户接口提示用户将安全性信息载体插入信息读取装置并输入与所请求的安全性信息交互相关联的实体资源的数量以及个人识别码，以及提示用户将与所请求的安全性信息交互相关联的实体资源放入鉴别装置；
信息读取装置，所述信息读取装置从所述安全性信息载体读取安全性数据，并将所述安全性数据传送到所述安全性信息交互终端；
鉴别装置，所述鉴别装置获取用户放入的所述实体资源的鉴别参数，并将所述鉴别参数通过加密的方式传送到所述安全性信息交互终端；
其中，所述安全性信息交互终端基于接收到的所述鉴别参数构造实体资源鉴别请求，并将所述实体资源鉴别请求传送到接入服务器以执行实体资源的鉴别，并且如果实体资源的鉴别结果为“成功”，则进一步基于接收到的所述安全性数据构造安全性信息交互指令，并将所述安全性信息交互指令以加密的方式传送到所述接入服务器以完成安全性信息交互过程，而如果实体资源的鉴别结果为“失败”，则终止与安全性信息交互相关联的操作；
所述安全性信息交互设备进一步包括单据输出装置，所述单据输出装置基于接收到的来自所述接入服务器的安全性信息交互执行结果输出与所请求的安全性信息交互相关联的结果单据，以供用户确认。
[0007]在上面所公开的方案中，示例性地，所述安全性信息交互指令包含标识参数，所述标识参数用于验证所述安全性信息载体的持有者的身份。
[0008]在上面所公开的方案中，示例性地，所述实体资源是现金，并且通过分析所述现金的冠字号而鉴别所述现金的真伪。
[0009]在上面所公开的方案中，示例性地，所述安全性信息交互终端是金融POS机，并且通过PSAM (终端安全控制模块)卡备份机制确保安全性信息交互数据的完整性。
[0010]在上面所公开的方案中，示例性地，使用冠字号的白名单和黑名单相结合的方式鉴别所述现金的真伪。
[0011]在上面所公开的方案中，示例性地，使用灰度图像识别技术定位并识别待鉴别现金的冠字号。
[0012]在上面所公开的方案中，示例性地，附加地采用如下图像识别方法鉴别待鉴别现金的真伪:(I)多点图像放大；(2 )色调比较；(3 )饱和度比较。
[0013]本发明的目的也可以通过以下技术方案实现:
一种安全性信息交互方法，所述安全性信息交互方法包括下列步骤:
(Al)接收来自用户的安全性信息交互请求；
(A2)基于所述安全性信息交互请求提示用户将安全性信息载体插入信息读取装置并输入与所请求的安全性信息交互相关联的实体资源的数量以及个人识别码，以及提示用户将与所请求的安全性信息交互相关联的实体资源放入鉴别装置；
(A3)所述信息读取装置从所述安全性信息载体读取安全性数据；
(A4)所述鉴别装置获取用户放入的所述实体资源的鉴别参数；
(A5)基于所述鉴别参数构造实体资源鉴别请求，并将所述实体资源鉴别请求传送到接入服务器以执行实体资源的鉴别，并且如果实体资源的鉴别结果为“成功”，则进一步基于所述安全性数据构造安全性信息交互指令，并将所述安全性信息交互指令以加密的方式传送到所述接入服务器以完成安全性信息交互过程，而如果实体资源的鉴别结果为“失败”，则终止与安全性信息交互相关联的操作；
(A6)基于安全性信息交互执行结果输出与所请求的安全性信息交互相关联的结果单据，以供用户确认。
[0014]本发明所公开的安全性信息交互设备及方法具有以下优点:具有高的安全性并且能够实现实体资源和电子资源的直接转换。
【专利附图】

【附图说明】
[0015]结合附图，本发明的技术特征以及优点将会被本领域技术人员更好地理解，其中:
图1是根据本发明的实施例的安全性信息交互设备的示意性结构图；
图2是根据本发明的实施例的安全性信息交互方法的流程图。
【具体实施方式】
[0016]图1是根据本发明的实施例的安全性信息交互设备的示意性结构图。如图1所示，本发明所公开的安全性信息交互设备包括安全性信息交互终端I (例如POS机)、鉴别装置
2、用户接口 3、单据输出装置4和信息读取装置5。其中，所述用户接口 3接收来自用户的安全性信息交互请求，并将所述安全性信息交互请求传送到安全性信息交互终端I。所述安全性信息交互终端I基于所述安全性信息交互请求通过所述用户接口 3提示用户将安全性信息载体(例如金融卡)插入信息读取装置5并输入与所请求的安全性信息交互相关联的实体资源(例如现金)的数量(例如现金的金额)以及个人识别码(例如金融卡持卡人的PIN)，以及提示用户将与所请求的安全性信息交互相关联的实体资源放入鉴别装置2。所述信息读取装置5 (例如读卡器)从所述安全性信息载体(例如金融卡)读取安全性数据，并将所述安全性数据传送到所述安全性信息交互终端I。所述鉴别装置2获取用户放入的所述实体资源的鉴别参数(例如所述实体资源的图像)，并将所述鉴别参数通过加密的方式传送到所述安全性信息交互终端I。其中，所述安全性信息交互终端I基于接收到的所述鉴别参数构造实体资源鉴别请求，并将所述实体资源鉴别请求传送到接入服务器(其通过与数据处理服务器的信息交互而执行并完成实际的数据处理操作)以执行实体资源的鉴别，并且如果实体资源的鉴别结果为“成功”(例如验钞成功)，则进一步基于接收到的所述安全性数据构造安全性信息交互指令，并将所述安全性信息交互指令以加密的方式传送到所述接入服务器以完成安全性信息交互过程(例如实体资源的存取操作或实体资源和电子资源的直接转换)，而如果实体资源的鉴别结果为“失败”(例如验钞失败)，则终止与安全性信息交互相关联的操作。所述单据输出装置4(例如打印机)基于接收到的来自所述接入服务器的安全性信息交互执行结果输出与所请求的安全性信息交互相关联的结果单据，以供用户确认。示例性地，所述用户包括操作员和/或金融卡持卡人。
[0017]优选地，在本发明所公开的安全性信息交互设备中，所述安全性信息交互指令包含标识参数(例如所述安全性信息载体的ID以及与其相关联的用户密码)，所述标识参数用于验证所述安全性信息载体的持有者的身份。
[0018]示例性地，在本发明所公开的安全性信息交互设备中，所述实体资源是现金，并且通过分析所述现金的冠字号而鉴别所述现金的真伪。
[0019]示例性地，在本发明所公开的安全性信息交互设备中，所述安全性信息交互终端I是金融POS机，并且通过PSAM (终端安全控制模块)卡备份机制确保安全性信息交互数据的完整性(从而避免由于各种因素造成的数据意外丢失)。
[0020]示例性地，在本发明所公开的安全性信息交互设备中，使用冠字号的白名单(即将待鉴别现金的冠字号与白名单数据库中的冠字号执行匹配操作，并且如果匹配成功，则现金鉴别成功)和黑名单(即如果待鉴别现金的冠字号与黑名单数据库中的记录匹配，则现金鉴别失败，换句话说，待鉴别现金是假币)相结合的方式鉴别所述现金的真伪(例如所述安全性信息交互终端I周期性地下载和/或更新白名单信息和黑名单信息)。
[0021]示例性地，在本发明所公开的安全性信息交互设备中，使用灰度图像识别技术定位并识别待鉴别现金的冠字号(即通过改变待鉴别现金图像的灰度分级，使图像成为黑白两色图像，从而使线条更加清晰，以避免一些特殊背景而造成的无法比对)。
[0022]示例性地，在本发明所公开的安全性信息交互设备中，附加地采用如下图像识别方法鉴别待鉴别现金的真伪:(I)多点图像放大(用于检测真假印刷效果);(2)色调比较(用于检验油墨印刷着色效果)；(3)饱和度比较(用于比较图像中线条的深浅度)。
[0023]示例性地，在本发明所公开的安全性信息交互设备中，所述接入服务器(例如银联的前置系统)与所述安全性信息交互设备之间所采用的通信协议可以包括(但不限于)下列中的一个或多个:(无线或有线)网络协议、串行通信协议、打印通信协议以及USB协议。
[0024]示例性地，本发明所公开的安全性信息交互设备进一步包括电源管理装置，所述电源管理装置确保为所述安全性信息交互设备中的其他装置提供稳定的电源，并且能够在发生突发事件时执行针对所述安全性信息交互设备的自身保护操作。
[0025]由上可见，本发明所公开的安全性信息交互设备具有下列优点:具有高的安全性并且能够实现实体资源和电子资源的直接转换。
[0026]图2是根据本发明的实施例的安全性信息交互方法的流程图。如图2所示，本发明所公开的安全性信息交互方法包括下列步骤=(Al)接收来自用户的安全性信息交互请求；(A2)基于所述安全性信息交互请求提示用户将安全性信息载体(例如金融卡)插入信息读取装置并输入与所请求的安全性信息交互相关联的实体资源(例如现金)的数量(例如现金的金额)以及个人识别码(例如金融卡持卡人的PIN)，以及提示用户将与所请求的安全性信息交互相关联的实体资源放入鉴别装置；(A3)所述信息读取装置(例如读卡器)从所述安全性信息载体(例如金融卡)读取安全性数据；(A4)所述鉴别装置获取用户放入的所述实体资源的鉴别参数(例如所述实体资源的图像)；(A5)基于所述鉴别参数构造实体资源鉴别请求，并将所述实体资源鉴别请求传送到接入服务器(其通过与数据处理服务器的信息交互而执行并完成实际的数据处理操作)以执行实体资源的鉴别，并且如果实体资源的鉴别结果为“成功”(例如验钞成功)，则进一步基于所述安全性数据构造安全性信息交互指令，并将所述安全性信息交互指令以加密的方式传送到所述接入服务器以完成安全性信息交互过程(例如实体资源的存取操作或实体资源和电子资源的直接转换)，而如果实体资源的鉴别结果为“失败”(例如验钞失败)，则终止与安全性信息交互相关联的操作；(A6)基于安全性信息交互执行结果输出与所请求的安全性信息交互相关联的结果单据，以供用户确认。示例性地，所述用户包括操作员和/或金融卡持卡人。
[0027]优选地，在本发明所公开的安全性信息交互方法中，所述安全性信息交互指令包含标识参数(例如所述安全性信息载体的ID以及与其相关联的用户密码)，所述标识参数用于验证所述安全性信息载体的持有者的身份。
[0028]示例性地，在本发明所公开的安全性信息交互方法中，所述实体资源是现金，并且通过分析所述现金的冠字号而鉴别所述现金的真伪。
[0029]示例性地，在本发明所公开的安全性信息交互方法中，通过PSAM(终端安全控制模块)卡备份机制确保安全性信息交互数据的完整性(从而避免由于各种因素造成的数据意外丢失)。
[0030]示例性地，在本发明所公开的安全性信息交互方法中，使用冠字号的白名单(即将待鉴别现金的冠字号与白名单数据库中的冠字号执行匹配操作，并且如果匹配成功，则现金鉴别成功)和黑名单(即如果待鉴别现金的冠字号与黑名单数据库中的记录匹配，则现金鉴别失败，换句话说，待鉴别现金是假币)相结合的方式鉴别所述现金的真伪(例如所述安全性信息交互终端I周期性地下载和/或更新白名单信息和黑名单信息)。
[0031]示例性地，在本发明所公开的安全性信息交互方法中，使用灰度图像识别技术定位并识别待鉴别现金的冠字号(即通过改变待鉴别现金图像的灰度分级，使图像成为黑白两色图像，从而使线条更加清晰，以避免一些特殊背景而造成的无法比对)。
[0032]示例性地，在本发明所公开的安全性信息交互方法中，附加地采用如下图像识别方法鉴别待鉴别现金的真伪:(I)多点图像放大(用于检测真假印刷效果);(2)色调比较(用于检验油墨印刷着色效果)；(3)饱和度比较(用于比较图像中线条的深浅度)。
[0033]示例性地，在本发明所公开的安全性信息交互方法中，所述接入服务器(例如银联的前置系统)所采用的通信协议可以包括(但不限于)下列中的一个或多个:(无线或有线)网络协议、串行通信协议、打印通信协议以及USB协议。
[0034]由上可见，本发明所公开的安全性信息交互方法具有下列优点:具有高的安全性并且能够实现实体资源和电子资源的直接转换。
[0035]尽管本发明是通过上述的优选实施方式进行描述的，但是其实现形式并不局限于上述的实施方式。应该认识到:在不脱离本发明主旨和范围的情况下，本领域技术人员可以对本发明做出不同的变化和修改。
【权利要求】
1.一种安全性信息交互设备，所述安全性信息交互设备包括: 用户接口，所述用户接口接收来自用户的安全性信息交互请求，并将所述安全性信息交互请求传送到安全性信息交互终端； 安全性信息交互终端，所述安全性信息交互终端基于所述安全性信息交互请求通过所述用户接口提示用户将安全性信息载体插入信息读取装置并输入与所请求的安全性信息交互相关联的实体资源的数量以及个人识别码，以及提示用户将与所请求的安全性信息交互相关联的实体资源放入鉴别装置； 信息读取装置，所述信息读取装置从所述安全性信息载体读取安全性数据，并将所述安全性数据传送到所述安全性信息交互终端； 鉴别装置，所述鉴别装置获取用户放入的所述实体资源的鉴别参数，并将所述鉴别参数通过加密的方式传送到所述安全性信息交互终端； 其中，所述安全性信息交互终端基于接收到的所述鉴别参数构造实体资源鉴别请求，并将所述实体资源鉴别请求传送到接入服务器以执行实体资源的鉴别，并且如果实体资源的鉴别结果为“成功”，则进一步基于接收到的所述安全性数据构造安全性信息交互指令，并将所述安全性信息交互指令以加密的方式传送到所述接入服务器以完成安全性信息交互过程，而如果实体资源的鉴别结果为“失败”，则终止与安全性信息交互相关联的操作； 所述安全性信息交互设备进一步包括单据输出装置，所述单据输出装置基于接收到的来自所述接入服务器的安全性信息交互执行结果输出与所请求的安全性信息交互相关联的结果单据，以供用户确认。
2.根据权利要求1所述的安全性信息交互设备，其特征在于，所述安全性信息交互指令包含标识参数，所述标识参数用于验证所述安全性信息载体的持有者的身份。
3.根据权利要求2所述的安全性信息交互设备，其特征在于，所述实体资源是现金，并且通过分析所述现金的冠字号而鉴别所述现金的真伪。
4.根据权利要求3所述的安全性信息交互设备，其特征在于，所述安全性信息交互终端是金融POS机，并且通过PSAM (终端安全控制模块)卡备份机制确保安全性信息交互数据的完整性。
5.根据权利要求4所述的安全性信息交互设备，其特征在于，使用冠字号的白名单和黑名单相结合的方式鉴别所述现金的真伪。
6.根据权利要求5所述的安全性信息交互设备，其特征在于，使用灰度图像识别技术定位并识别待鉴别现金的冠字号。
7.根据权利要求6所述的安全性信息交互设备，其特征在于，附加地采用如下图像识别方法鉴别待鉴别现金的真伪:(1)多点图像放大；(2)色调比较；(3)饱和度比较。
8.一种安全性信息交互方法，所述安全性信息交互方法包括下列步骤: (Al)接收来自用户的安全性信息交互请求； (A2)基于所述安全性信息交互请求提示用户将安全性信息载体插入信息读取装置并输入与所请求的安全性信息交互相关联的实体资源的数量以及个人识别码，以及提示用户将与所请求的安全性信息交互相关联的实体资源放入鉴别装置； (A3)所述信息读取装置从所述安全性信息载体读取安全性数据； (A4)所述鉴别装置获取用户放入的所述实体资源的鉴别参数；(A5)基于所述鉴别参数构造实体资源鉴别请求，并将所述实体资源鉴别请求传送到接入服务器以执行实体资源的鉴别，并且如果实体资源的鉴别结果为“成功”，则进一步基于所述安全性数据构造安全性信息交互指令，并将所述安全性信息交互指令以加密的方式传送到所述接入服务器以完成安全性信息交互过程，而如果实体资源的鉴别结果为“失败”，则终止与安全性信息交互相关联的操作； (A6)基于安全性信息交互执行结果输出与所请求的安全性信息交互相关联的结果单据，以供用户 确认。
【文档编号】H04L29/06GK103973660SQ201310044936
【公开日】2014年8月6日 申请日期:2013年2月5日 优先权日:2013年2月5日
【发明者】曹鹏, 王丰, 丁林润, 肖波, 海涛, 傅蔚 申请人:中国银联股份有限公司