专利名称:一种电子服务系统的制作方法
技术领域:
本实用新型涉及信息安全领域,尤其涉及一种电子服务系统。
背景技术:
随着通信技术及电子信息技术的发展,电子服务的应用越来越广泛,例如,电子支付、网上实名注册等。通常,电子服务平台包括电子服务请求终端、电子服务前置服务接入平台及核心服务器。在电子服务领域,为了保证用户信息的安全,在服务请求后,通常需要用户的进一步确认请求信息是否正确,例如,传统的电子支付平台由支付请求终端、支付服务前置接入平台及核心服务器构成,由支付请求终端向支付服务前置平台发起支付请求,支付服务前置平台与支付请求终端间进行请求信息的验证后,支付服务前置平台向用户发送确认请求消息,用户通过支付请求平台向支付服务前置平台反馈确认请求消息后即可完成服务。由此可见,现有的确认请求消息与服务请求消息共用一条传输通路。通常,当用户提交电子服务申请时,用户与电子服务提供者之间的通道存在被恶意人员攻破、控制的风险,有可能窃听、篡改、破坏该信息,使用户不能正常的享用安全的交易服务。而一旦进行服务请求及确认的通路被恶意攻击,服务请求消息与确认请求消息都可能被篡改或泄露,从而导致增加电子服务的风险。
实用新型内容有鉴于此,本实用新型实施例提供了一种电子服务系统,目的在于解决现有的电子服务平台因通信通路被恶意攻击而导致的风险较大的问题。—种电·子服务系统,包括:接收用户的电子服务请求消息、依据所述电子服务请求消息发送确认请求消息的电子服务平台;与所述电子服务平台相连,接收所述确认请求消息、根据确认请求消息生成终端确认请求消息并发送的确认处理服务器;接收所述终端确认请求消息、依据用户的输入及所述终端确认请求消息生成终端确认反馈消息、并将所述终端确认反馈消息发送至所述确认处理服务器,以便于所述确认服务器根据所述终端确认反馈消息生成确认反馈消息,并将所述确认反馈消息发给所述电子服务平台,供电子服务平台执行电子服务请求的确认终端。优选地,所述确认处理服务器包括:接收所述电子服务平台发送的确认请求消息及所述确认终端发送的终端确认反馈消息的第一输入接口;存储电子服务平台信息的第一存储器;与所述第一输入接口及所述第一存储器相连的、根据所述确认请求消息及所述第一存储器中取得的电子服务平台信息生成终端确认请求消息、根据所述终端确认反馈消息及所述第一存储器中取得的电子服务平台信息生成确认反馈消息的第一处理器;[0012]与所述第一处理器相连的、将所述终端确认请求消息发送到所述确认终端,并将所述确认反馈消息发送到所述电子服务平台的第一输出接口。优选地,所述确认处理服务器还包括:与所述第一处理器相连的、对所述终端确认反馈信息进行解密和/或验签的、依据所述电子服务系统信息对所述确认请求消息进行解密和/或验签、依据所述终端确认反馈信息对所述确认反馈消息进行加密和/或签名的、依据所述确认请求消息对终端确认请求消息进行加密和/或签名的第一密码器。优选地,所述确认终端包括:读卡确认器。优选地,所述确认终端包括:读卡确认器;与所述读卡确认器相连的终端。优选地,所述读卡确认器包括:接收所述终端确认请求消息的第二输入接口 ;与所述第二输入接口相连的、依据用户的输入和所述终端确认请求生成终端确认反馈消息的第二处理器;与所述第二处理器相连的、发送所述终端确认反馈消息的第二输出接口。优选地,所述读卡确认器还包括:存储用户及电子服务方信息和/或确认处理服务器信息的第二存储器;对所述终端确认请求消息进行解密和/或验签及对所述终端确认反馈消息进行加密和/或签名的第二密码器。优选地,所述第二输入接口包括:无线输入接口 ;所述第二输出接口包括:无线输出接口。优选地,所述移动终端至少包括以下一种:移动通信终端;笔记本电脑;平板电脑;台式电脑。本实用新型提供的电子服务系统,在传统的电子服务平台的基础上增加了与电子服务平台相连的确认处理服务器,以及与确认处理服务器数据相连的确认终端,电子服务平台发送的确认请求消息经由确认处理服务器处理后发送到确认终端,确认终端反馈的终端确认反馈消息同样经由确认处理服务器输出确认反馈消息后发送到电子服务平台,因此,确认请求消息的传输通路与请求消息的传输通路不同,当请求消息的传输通路收到恶意攻击时,确认请求消息的传输通路仍然是安全的,或者,当用户的支付请求信息(例如用户名、密码)被他人掌握而由他人发起电子服务请求时,用户依然可以通过确认反馈消息的通路禁止电子服务,因此,能够提高电子服务的安全性。
为了更清楚地说明本实用新型实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本实用新型的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本实用新型实施例公开的一种电子服务系统的结构示意图;图2为本实用新型实施例公开的又一种电子服务系统的结构示意图;图3为本实用新型实施例公开的又一种电子服务系统的结构示意图;图4为本实用新型实施例公开的又一种电子服务系统的结构示意图。
具体实施方式
本实用新型公开了一种电子服务系统,其核心构思在于,利用确认处理服务器、确认终端搭建一条与电子服务请求消息的传输链路不同的链路,用于传输电子服务确认请求消息及确认反馈消息。下面将结合本实用新型实施例中的附图,对本实用新型实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本实用新型一部分实施例,而不是全部的实施例。基于本实用新型中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本实用新型保护的范围。本实用新型公开的一种电子服务系统,如图1所示,包括:电子服务平台101 ;本实施例中所述的电子服务可以包括以电子设备及网络为依托,以用户的信息为依据,为用户提供服务的领域,例如电子支付服务、实名注册服务等。本实施例中所述的电子服务平台可以与现有技术相同,这里不再赘述。与所述电子服务平台相连,接收所述确认请求消息、根据确认请求消息生成终端确认请求消息并发送的确认处理服务器102 ;接收所述终端确认请求消息、依据用户的输入及所述终端确认请求消息生成终端确认反馈消息、并将所述终端确认反馈消息发送至所述确认处理服务器,以便于所述确认服务器根据所述终端确认反馈消息生成确认反馈消息,并将所述确认反馈消息发给所述电子服务系统,供电子服务系统执行电子服务请求的确认终端103 ;本实施例所述的电子服务系统向用户提供电子服务的过程具体为:电子服务平台接收用户的服务请求消息,依据所述请求消息发送确认请求消息(具体地,依据所述请求消息发送确认请求消息的过程与现有技术相同,不再赘述),确认处理服务器接收所述确认请求消息,根据确认请求消息生成终端确认请求消息,并将所述终端确认请求消息转发给确认终端,确认终端依据用户的输入及所述终端确认请求消息,生成终端确认请求反馈消息,将终端确认反馈消息发送到所述确认处理服务器,确认服务器根据所述终端确认反馈消息生成确认反馈消息,并将所述确认反馈消息发给所述电子服务平台,供电子服务平台执行电子服务请求。由此可见,本 实施例所述的电子服务系统,与现有技术相比,相当于在原有的电子服务平台上增加了与之相连的确认处理服务器及确认终端,确认请求消息及确认反馈消息能够通过确认处理服务器在确认终端及电子服务平台之间传输,此传输通路与支付请求消息到电子服务平台之间的通路是不同的,所以,与现有技术相比,本实施例所述的系统需要两条不同的通路才能完成电子服务,当两条通路同时受到恶意攻击时才会影响支付的安全性,与一条通路相比,提高了支付的安全性。本实用新型还公开了另一种电子服务系统,如图2所示,包括:接收用户的电子服务请求消息、依据所述电子服务请求消息发送确认请求消息的电子服务平台201,与现有技术类似,具体地,电子服务平台可以包括:电子服务请求终端2011;通常,电子请求终端可以为电脑、手机、收款机、POS机、ATM等电子设备,例如,在电子支付服务领域,银行卡或IC卡通过上述POS机,可以发起支付请求。与所述电子服务请求终端相连的、依据电子服务请求消息发送确认请求消息的电子服务前置接入服务器2012;本实施例中,所述电子服务前置接入服务器与现有的电子服务中的前置接入服务器相同,以电子支付为例,可以包括通信装置、支付证书装置、密码装置等,这里不再赘述。电子服务前置接入服务器可以是银行支付系统、第三方支付商系统、电信运营商小额支付系统、具有储值和支付功能等服务系统的前置服务器等。电子服务请求终端与电子服务前置接入服务器之间采用密码技术体系或其他技术进行安全交互,与现有技术相同,这里不再赘述。与所述电子服务 前置接入服务器相连的核心服务器2013。基于电子服务平台的具体结构,本实施例中所述的电子服务系统中还包括:与所述电子服务平台中的所述电子服务前置接入服务器相连的、接收所述确认请求消息、根据确认请求消息生成终端确认请求消息并发送的确认处理服务器202 ;本实施例中,确认处理服务器可以是支付服务商提供的服务器、或支付服务商之外的第三方提供的安全服务平台。接收所述终端确认请求消息、依据用户的输入及所述终端确认请求消息生成终端确认反馈消息、并将所述终端确认反馈消息发送至所述确认处理服务器,以便于所述确认服务器根据所述终端确认反馈消息生成确认反馈消息,并将所述确认反馈消息发给所述电子服务平台,供电子服务平台执行电子服务请求的确认终端203。具体地,本实施例中,所述确认处理服务器可以具体包括:接收所述电子服务平台发送的确认请求消息及所述确认终端发送的终端确认反馈消息的第一输入接口 2021 ;优选地,第一输入接口可以通过无线通信方式接收终端确认反馈消息。存储电子服务平台信息的第一存储器2022 ;其中,电子服务平台信息可以同时包括多种电子服务平台的信息,则确认处理服务器可以作为第三方确认平台为不同的电子服务平台提供确认请求服务。与所述第一输入接口及所述第一存储器相连的、根据所述确认请求消息及所述第一存储器中取得的电子服务平台信息生成终端确认请求消息、根据所述终端确认反馈消息及所述第一存储器中取得的电子服务平台信息生成确认反馈消息的第一处理器2023 ;需要说明的是,本实施例中,第一处理器实现的功能均为本领域技术人员在现有的服务器的基础上容易想到的。与所述第一处理器相连的、将所述终端确认请求消息发送到所述确认终端,并将所述确认反馈消息发送到所述电子服务平台的第一输出接口 2024 ;优选地,本实施例中,第一输出接口可以通过无线通信的方法将发送终端确认请求消息。其中,无线通信的方式可以为WIF1、蓝牙、移动网络通信等。优选地,确认处理平台还可以包括:与所述第一处理器相连的、对所述终端确认反馈信息进行解密和/或验签的、依据所述电子服务系统信息对所述确认请求消息进行解密和/或验签、依据所述终端确认反馈信息对所述确认反馈消息进行加密和/或签名的、依据所述确认请求消息对终端确认请求消息进行加密和/或签名的第一密码器2025。第一密码器可以与第一处理器集成设置,也可以单独设置。第一密码器采用密码技术体系及加解密技术可以与现有技术相同,这里不再赘述。基于上述结构,本实施例中所述的电子服务系统的工作过程可以具体包括:a、在该系统使用前,所述电子服务平台与所述确认处理服务器应先相互进行登记和注册;b、接收到用户的电子服务请求后,所述电子服务平台依据用户的服务请求消息,生成确认请求消息,发送给所述确认处理服务器;
C、所述确认处理服务器收到步骤(b)确认请求消息后,生成终端确认请求确认消息,并将该终端确认请求消息发送至所述确认终端;d、所述确认终端收到步骤(C)所述终端确认请求消息后,提示用户;e、用户对步骤(d)所述终端确认请求消息做出反馈;f、所述确认终端根据步骤(e)用户的反馈及所述终端确认请求消息,生成终端确认反馈消息,并发送给所述确认处理服务器;g、所述确认处理服务器收到步骤(f)所述终端确认反馈消息后,生成确认反馈消息,并将该确认反馈消息发送至所述电子服务平台;h、所述电子服务平台接收到步骤(g)所述确认反馈消息,根据该确认反馈消息,对用户的电子服务请求执行相应的操作(同意执行交易、拒绝执行交易等)。以电子支付服务为例,当电子支付行为发生时,通过支付请求终端向支付服务前置接入平台发送支付请求,此支付服务前置接入平台通过通信网络(有线、无线、专线等方式)将支付信息发送到确认处理平台,确认处理平台通过无线通信方式将正在进行的支付信息的确认请求发送给确认终端,确认结果由确认终端签名、加密,并通过无线通信方式发送到确认处理平台,由确认服务平台将用户的支付确认结果发送到支付服务前置接入平台。如果确认结果为接受本次支付行为,支付服务前置接入平台向核心服务器提交支付请求,并将处理结果返回给支付请求终端;其余状况,例如超时、拒绝、未使用确认终端确认支付行为等,本次电子支付行为同样视为无效,支付服务前置接入平台向支付请求终端返回支付拒绝信息。因此,本实施例所述的电子服务系统,不仅在进行服务之前需要经过用户的确认,更为重要的是,确认过程使用的通信链路与请求过程使用的通信链路不同,因此,能够提高电子服务的安全性。本实用新型实施例公开的又一种电子服务系统,如图3所示,包括:电子服务平台301 ;与所述电子服务平台相连,接收所述确认请求消息、根据确认请求消息生成终端确认请求消息并发送的确认处理服务器302 ;接收所述终端确认请求消息、依据用户的输入及所述终端确认请求消息生成终端确认反馈消息、并将所述终端确认反馈消息发送至所述确认处理服务器,以便于所述确认服务器根据所述终端确认反馈消息生成确认反馈消息,并将所述确认反馈消息发给所述电子服务系统,供电子服务系统执行电子服务请求的确认终端303 ;其中,具体地,所述读卡确认器包括:接收所述终端确认请求消息的第二输入接口 3031 ;优选地,第二输入接口通过无线通信方式接收确认请求消息。与所述第二输入接口相连的、依据用户的输入和所述终端确认请求生成终端确认反馈消息的第二处理器3032;与所述第二输入接口相连的、发送所述确认反馈消息的第二输出接口 3033 ;优选地,读卡 确认器还可以包括:存储用户及电子服务方信息和/或确认处理服务器信息的第二存储器3034 ;对所述终端确认请求消息进行解密和/或验签及对所述终端确认反馈消息进行加密和/或签名的第二密码器3035。第二密码器加解密的原理及实现技术可以与现有技术相同,这里不再赘述。第二密码器与第二处理器可以集成设置,也可以单独设置。若读卡确认器接收到终端确认请求信息,则对该终端确认请求信息进行验证、解密并呈现,当发送终端确认反馈消息时,第二加密器可以对其进行加密。需要说明的是,当确认反馈消息进行加密发送时,确认处理服务器则实现解密终端确认反馈消息的功能。或者,如图4所示,所述系统包括:电子服务平台401、确认处理服务器402、终端403、与所述终端相连的读卡确认器404。除终端外,图4中的各个设备均与图3中相同。与图3所示的系统不同之处在于,图4中,确认终端包括终端与读卡确认器,在此情况下,读卡确认器与终端连接,终端接收到终端确认请求信息后,与读卡确认器连接,通过读卡确认器对终端确认请求信息进行验证、解密,并在终端上呈现出来。也就是说,确认读卡器自身具有接收、验证、解密、显示确认请求消息并反馈确认反馈消息的功能,也可以与终端共同实现上述功能,读卡确认器只使用验证、解密的功能,而通过终端接收、显示及发送确认反馈消息。除了上述功能以外,所述读卡确认器可以具有读卡的功能,例如读取IC卡等。因此可以作为电子服务请求终端使用。需要说明的是,所述终端至少包括以下一种:移动通信终端;笔记本电脑平板电脑;台式电脑。[0112]当终端为移动通信终端时,终端确认请求消息可以为短信息的形式,当终端为笔记本电脑时,终端确认请求消息可以为电子邮件的形式,这里不做限定,终端确认请求消息的多样化能够提高电子服务的安全性。例如,在进行网上购票时,如果用户的身份证被他人盗取进行购票,在完成购票之前,电子购票系统会向读卡确认器发送确认请求消息,如果不是本人授权的购票过程,用户可以通过读卡确认器反馈不予确认的消息,则购票过程无法完成,从而有利于保证用户信息不被盗用,而在安全授权的使用范围内。本实施例方法所述的功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算设备可读取存储介质中。基于这样的理解,本实用新型实施例对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该软件产品存储在一个存储介质中,包括若干指令用以使得一台计算设备(可以是个人计算机,服务器,移动计算设备或者网络设备等)执行本实用新型各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM, Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本实用新型。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本实用新型的精神或范围的情况下,在其它实施例中实现。因此,本实用新型将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范 围。
权利要求1.一种电子服务系统,其特征在于,包括: 接收用户的电子服务请求消息、依据所述电子服务请求消息发送确认请求消息的电子服务平台; 与所述电子服务平台相连,接收所述确认请求消息、根据确认请求消息生成终端确认请求消息并发送的确认处理服务器; 接收所述终端确认请求消息、依据用户的输入及所述终端确认请求消息生成终端确认反馈消息、并将所述终端确认反馈消息发送至所述确认处理服务器,以便于所述确认服务器根据所述终端确认反馈消息生成确认反馈消息,并将所述确认反馈消息发给所述电子服务平台,供电子服务平台执行电子服务请求的确认终端。
2.根据权利要求1所述的系统,其特征在于,所述确认处理服务器包括: 接收所述电子服务平台发送的确认请求消息及所述确认终端发送的终端确认反馈消息的第一输入接口; 存储电子服务平台信息的第一存储器; 与所述第一输入接口及所述第一存储器相连的、根据所述确认请求消息及所述第一存储器中取得的电子服务平台信息生成终端确认请求消息、根据所述终端确认反馈消息及所述第一存储器中取得的电子服务平台信息生成确认反馈消息的第一处理器; 与所述第一处理器相连的、将所述终端确认请求消息发送到所述确认终端,并将所述确认反馈消息发送到所述电子服务平台的第一输出接口。
3.根据权利要求2所述的系统,其特征在于,所述确认处理服务器还包括: 与所述第一处理器相连的、对所述终端确认反馈信息进行解密和/或验签的、依据所述电子服务系统信息对所述确认请求消息进行解密和/或验签、依据所述终端确认反馈信息对所述确认反馈消息进行加密和/或签名的、依据所述确认请求消息对终端确认请求消息进行加密和/或签名的第一密码器。
4.根据权利要求1所述的系统,其特征在于,所述确认终端包括: 读卡确认器。
5.根据权利要求1所述的系统,其特征在于,所述确认终端包括: 读卡确认器; 与所述读卡确认器相连的终端。
6.根据权利要求4或5所述的系统,其特征在于,所述读卡确认器包括: 接收所述终端确认请求消息的第二输入接口; 与所述第二输入接口相连的、依据用户的输入和所述终端确认请求生成终端确认反馈消息的第二处理器; 与所述第二处理器相连的、发送所述终端确认反馈消息的第二输出接口。
7.根据权利要求6所述的系统,其特征在于,所述读卡确认器还包括: 存储用户及电子服务方信息和/或确认处理服务器信息的第二存储器; 对所述终端确认请求消息进行解密和/或验签及对所述终端确认反馈消息进行加密和/或签名的第二密码器。
8.根据权利要求6所述的系统,其特征在于,所述第二输入接口包括: 无线输入接口;所述第二输出接口包括:无线输出接口。
9.根据权利要求5所述的系统,其特征在于,所述终端至少包括以下一种:移动通信终端;笔记本电脑;平板电脑;台式 电脑。
专利摘要本实用新型提供的一种电子服务系统,在传统的电子服务平台的基础上增加了与电子服务平台相连的确认处理服务器,以及与确认处理服务器数据相连的确认终端,电子服务平台发送的确认请求消息经由确认处理服务器处理后发送到确认终端,确认终端反馈的终端确认反馈消息同样经由确认处理服务器输出确认反馈消息后发送到电子服务平台,因此,确认请求消息的传输通路与请求消息的传输通路不同,当请求消息的传输通路收到恶意攻击时,确认请求消息的传输通路仍然是安全的,或者,当用户的支付请求信息(例如用户名、密码)被他人掌握而由他人发起电子服务请求时,用户依然可以通过确认反馈消息的通路禁止电子服务,因此,能够提高电子服务的安全性。
文档编号H04L29/06GK203151541SQ20132007287
公开日2013年8月21日 申请日期2013年2月8日 优先权日2013年2月8日
发明者李东风, 卢超, 李晨辰, 翟金忠 申请人:李东风