一种离线数据交互处理装置,系统及方法

文档序号:6400522阅读:194来源:国知局
导航: X技术> 最新专利>计算;推算;计数设备的制造及其应用技术
专利名称:一种离线数据交互处理装置,系统及方法
技术领域
本发明是关于金融电子设备及系统领域,尤其是一种离线数据交互处理装置,系统及方法。
背景技术
目前,持卡人使用银行卡进行交易的主要交易渠道有ATM,POS等自助终端设备、网上银行、电话银行、手机银行等。然而这些渠道都有一定的安全隐患:ATM,POS等自助终端容易被不法分子盗取卡片信息,银行卡密码也容易被窥探;网上银行容易受到电脑病毒和木马的入侵,导致银行帐号和密码被盗用。随着银行业务的发展,为了提高支付的安全性、可靠性,国内外银行目前正在大规模推进银行卡由磁条卡向IC卡的迁移。IC卡有信息存储容量大、安全信息处理能力强等方面的特点。IC卡中可保存大量的用户信息,用户只要配备了读写装置就可以完成信息的写入。IC卡工作的基本原理是:射频读写器向IC卡发一组固定频率的电磁波,卡片内有一个IC串联协振电路,其频率与读写器发射的频率相同,这样在电磁波激励下,LC协振电路产生共振,从而使电容内有了电荷;电荷的另一端,接有一个单向导通的电子泵,将电容内的电荷送到另一个电容内存储,当所积累的电荷达到2V时,此电容可作为电源为其它电路提供工作电压,将卡内数据发射出去或接受读写器的数据。IC卡在银行ATM机或POS机具上应用的工作原理是:在ATM或POS机上安装接触式或非接触式的读取设备,通过读取IC卡中持卡人的卡号和安全验证信息发送到银行后台系统进行身份认证和业务处理。目前,IC卡进行业务处理时,它和业务处理服务器的交互环节中,实时地占用业务处理系统网络的带宽和业务处理的资源。另外,现有的业务交易终端也无法离线受理两个持卡人之间的交易,如电子现金转账,有价电子证券赠送,授权交易等等。

发明内容
本发明结合迅速发展的IC卡业务,基于IC卡的应用,提出一种离线数据交互处理装置、系统和方法。目的在于提高用户使IC卡的安全性,减少业务处理对业务处理系统网络带宽和业务处理服务器资源的占用,完成IC卡持卡人之间的双边数据交互。为达到上述目的,本发明提供了一种离线数据交互处理装置,与业务处理服务器以及其他离线数据交互处理装置通过无线网络连接,并与所述其他离线数据交互处理装置进行离线业务交易;其中,所述离线数据交互处理装置包括:服务器认证模块,用于通过无线网络接入到所述业务处理服务器,进行签到认证;身份认证模块,用于在所述业务处理服务器签到认证成功后,对用户身份的合法性进行认证;IC卡校验模块,用于对所述用户输入的IC卡脱机密码进行校验;业务交互处理模块,用于在用户身份认证成功以及IC卡脱机密码校验成功后,所述用户进行离线业务信息的输入;离线业务发送模块,用于将所述离线业务信息发送给第二离线数据交互处理装置进行处理;离线业务接收模块,用于接收所述第二离线数据交互处理装置返回的离线业务处理结果;批上传模块,用于将所述离线业务处理结果批量上传至所述业务处理服务器。为达到上述目的,本发明提供了一种离线数据交互处理系统,由多个离线数据交互处理装置以及一业务处理服务器组成,所述多个离线数据交互处理装置之间通过无线网络连接,所述多个离线数据交互处理装置与所述业务处理服务器之间通过无线网络连接;其中,所述离线数据交互处理装置包括:服务器认证模块,用于通过无线网络接入到所述业务处理服务器,进行签到认证;身份认证模块,用于在所述业务处理服务器签到认证成功后,对用户身份的合法性进行认证;IC卡校验模块,用于对用户输入的IC卡脱机密码进行校验;业务交互处理模块,用于在用户身份认证成功以及IC卡脱机密码校验成功后,所述用户进行离线业务信息的输入;离线业务发送模块,用于将所述离线业务信息发送给第二离线数据交互处理装置进行处理;离线业务接收模块,用于接收所述第二离线数据交互处理装置返回的离线业务处理结果;批上传模块,用于将所述离线业务处理结果批量上传至所述业务处理服务器;所述业务处理服务器包括:终端认证模块,用于当所述离线数据交互处理装置向所述业务处理服务器发起签到时,所述终端认证模块检查所述离线数据交互处理装置档案是否存在,如果存在,则返回离线数据交互处理装置认证结果;批上传处理模块,用于处理所述离线数据交互处理装置进行批上传时提交的一个批次内的所述离线业务处理结果,完成业务后台的交易处理。为达到上述目的,本发明提供了一种利用前述离线数据处理系统进行离线数据处理的方法,包括:所述离线数据交互处理装置发送服务器认证信息到所述业务处理服务器,进行签到认证;在所述业务处理服务器签到认证成功后,用户输入身份认证信息,所述离线数据交互处理装置对用户身份的合法性进行认证;用户输入IC卡脱机密码,所述离线数据交互处理装置对所述IC卡脱机密码进行校验;在用户身份认证成功以及IC卡脱机密码校验成功后,所述用户在所述离线数据交互处理装置中进行离线业务信息的输入;所述离线数据交互处理装置将所述离线业务信息发送给另一离线数据交互处理装置进行处理;所述离线数据交互处理装置接收所述另一离线数据交互处理装置返回的离线业务处理结果;所述离线数据交互处理装置将所述离线业务处理结果批量上传至所述业务处理服务器。为达到上述目的,本发明提供了另一种利用前述离线数据处理系统进行离线数据处理的方法,包括:离线数据交互处理装置发送服务器认证信息到业务处理服务器,进行签到认证;在所述业务处理服务器签到认证成功后,用户输入身份认证信息,所述离线数据交互处理装置对用户身份的合法性进行认证;用户输入IC卡脱机密码,所述离线数据交互处理装置对所述IC卡脱机密码进行校验;在用户身份认证成功以及IC卡脱机密码校验成功后,所述用户接收另一离线数据交互处理装置发送的离线业务信息;对所述离线业务信息进行业务交互处理,生成对所述另一离线数据交互处理装置的离线业务处理结果;将所述离线业务处理结果发送给所述另一离线数据交互处理装置,并将所述离线业务处理结果批量上传至所述业务处理服务器。本发明实施例提出的离线数据交互处理装置,系统及方法,结合快速发展的IC卡应用,相比较现有技术,具有以下优点:IC卡持卡人通过离线数据交互处理装置,系统及方法完成和另外一个IC卡持卡人完成数据业务的办理,减轻了持卡人对银行网点的依赖,随时随地完成交易。离线数据交互处理装置只有在签到及批上送时和业务处理服务器进行连接和交互,其它数据交互通过离线脱机的方式完成,减少了对业务处理系统网络带宽和业务处理服务器资源的占用。离线数据交互处理装置和用户之间身份认证,离线数据交互处理装置和业务处理服务器之间的认证,以及数据交互接收方和发起方的离线数据交互处理装置之间的相互认证,这些认证机制保证了交易的安全性。并且随着未来IC卡应用的拓展,IC卡所支持的业务类型会不断的更新。本发明实施例的离线数据交互处理装置具有很强的可扩展性,可通过和业务处理服务器连接,完成软件自动更新,获得不断更新的银行业务功能。


此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,并不构成对本发明的限定。在附图中:图1为本发明实施例的离线数据交互处理系统的示意图;图2为本发明实施例的离线数据交互处理装置的示意图;图3为本发明另一实施例的离线数据交互处理装置的示意图;图4为本发明实施例的业务处理服务器的结构示意图;图5为本发明另一实施例的业务处理服务器的结构示意图;图6为本发明一实施例的离线数据交互处理方法的步骤流程图;图7为本发明另一实施例的离线数据交互处理方法的步骤流程图;图8为本发明具体实施例的离线数据交互处理方法的步骤流程图。
具体实施例方式为使本发明的目的、技术方案和优点更加清楚明白,下面结合附图对本发明实施例做进一步详细说明。在此,本发明的示意性实施例及其说明用于解释本发明,但并不作为对本发明的限定。图1为本发明实施例的离线数据交互处理系统的示意图。如图1所示,离线数据交互处理系统包括:离线数据交互处理装置10、离线数据交互处理装置11、离线数据交互处理装置12等多部离线数据交互处理装置以及业务处理服务器20,其中所有离线数据交互处理装置结构功能相同,仅用标号区别,所有设备间通过无线网络进行连接。离线数据交互处理装置10与业务处理服务器20进行签到,认证后,离线数据交互处理装置10获得当日密钥,密钥用于离线数据交互处理装置之间进行数据交互时对离线业务信息进行加密传送,保证信息的安全。用户可以与业务处理服务器20离线的状态下操作离线数据交互处理装置10,进行业务的处理,并与其他离线数据交互处理装置进行业务发起以及返回结果。业务处理完成后,离线数据交互处理装置10会定期将业务数据处理结果上传至业务处理服务器20。同时离线数据交互处理装置10还可以在与业务处理服务器20签到时进行版本更新等操作。结合图1,图2为本发明实施例的离线数据交互处理装置的示意图。如图2所示,离线数据交互处理装置10包括:服务器认证模块101、身份认证模块102、IC卡校验模块103、业务交互处理模块104、离线业务发送模块105、离线业务接收模块106以及批上传模块107 ;其中,服务器认证模块101,用于通过无线网络接入到业务处理服务器20,进行签到认证。在每天的第一笔交易之前,离线数据交互处理装置10需要通过服务器认证模块101,连接到业务处理服务器20进行签到,业务处理服务器20会检查离线数据交互处理装置10的档案是否存在,如果存在,则返回认证结果,可以进行业务上传,下载以及更新等操作。身份认证模块102,用于在业务处理服务器20签到认证成功后,对用户身份的合法性进行认证。IC卡校验模块103,用于对用户输入的IC卡脱机密码进行校验。用户通过离线数据交互处理装置10的提示,插入IC卡,并输入IC卡脱机密码,如果输入脱机密码错误则拒绝交易。业务交互处理模块104,在用户身份认证成功以及IC卡脱机密码校验成功后,用户可进行离线业务信息的输入。用户身份认证成功以及IC卡脱机密码校验成功后,可进入菜单选择业务,离线数据交互处理装置10显示业务菜单供用户选择,例如电子礼券转让、电子现金转账、积分转让、离线授权等业务。用户根据提示输入业务申请单所需信息,用户确定业务类型后,系统逐步提示用户要填写的信息,用户按要求录入信息。例如:用户选择了电子礼券转让,则系统提示输入电子礼券的类型。用户输入类型后,系统提示电子礼券的数量,用户按提示一步步完成数据信息的填写。离线业务发送模块105,用于将离线业务信息发送给另一离线数据交互处理装置进行处理。离线业务接收模块106,用于接收另一离线数据交互处理装置返回的离线业务处
理结果。批上传模块107,用于将离线业务处理结果批量上传至业务处理服务器。离线数据交互处理装置10完成交易后,离线业务处理结果记录到离线数据交互处理装置10中,等到离线数据交互处理装置10与业务处理服务器20连接并进行签到时,批上传模块107上送一个批次内的所有离线业务处理结果给业务处理服务器20。业务处理服务器20完成业务的后台处理。在本实施例中,离线数据交互处理装置10中的离线业务发送模块106还可用于接收其他离线数据交互处理装置发送的离线业务信息;对应地,业务交互处理模块104还用于对其他离线数据交互处理装置发送的离线业务信息进行业务交互处理,生成其他离线数据交互处理装置的离线业务处理结果;对应地,离线业务发送模块105还用于将对其他离线数据交互处理装置的离线业务处理结果发送给其他离线数据交互处理装置。在本实施例中,离线数据交互处理装置10还包括自动升级模块,用于与业务处理服务器20通过无线网络接入,进行离线数据交互处理装置软件功能的自动升级。结合图1以及图2,图3为本发明另一实施例的离线数据交互处理装置的示意图。如图3所示,离线数据交互处理装置10相比较图2所示的离线数据交互处理装置,还包括:会话加密模块108、MAC校验模块109、生物识别模块110、静态密码认证模块111 ;其中,用户在获取离线数据交互处理装置10后,要在静态密码认证模块111中设置静态密码或者利用生物识别模块110采集可以合法操作该装置的用户指纹信息。生物识别模块110以及静态密码认证模块111用于在身份认证模块102对用户身份的合法性进行认证时,用于对用户的指纹进行认证或对用户输入的静态密码进行认证。用户使用该装置进行业务交易时需要验证静态密码或者核对指纹信息,采用指纹信息验证可以更进一步的提升该装置的安全性。在本实施例中,服务器认证模块101在进行签到认证时,从业务处理服务器20还获取当天的会话密钥及MAC密钥;离线数据交互处理装置10中的会话加密模块108,用于利用会话密钥对离线业务信息进行加密,生成加密业务信息;在离线数据交互处理装置10向另一离线数据交互处理装置发起连接请求时,会话加密模块108会对离线业务信息进行加密,以确保信息的安全性。另一离线数据交互处理装置会利用会话密钥对加密数据信息进行解密,用户既可进行业务数据处理。MAC校验模块109,用于利用MAC密钥对加密业务信息进行异或运算,生成校验信息,离线数据交互处理装置通过判断与其他离线数据交互处理装置生成的校验信息是否相同来进行认证其他离线数据交互处理装置,若相同,则认证其他离线数据交互处理装置。在发送加密业务信息时,离线数据交互处理装置10的MAC校验模块109会对加密业务信息进行异或运算得到校验信息;其他离线数据交互处理装置接收到加密业务信息后,MAC校验模块109也会对加密业务信息进行异或运算得到校验信息,若校验信息相同,则两个装置认证通过,可以进行数据交互。结合图1,图4为本发明实施例的业务处理服务器的结构示意图。如图4所示,业务处理服务器20包括:终端认证模块201以及批上传处理模块202 ;其中,终端认证模块201,用于当离线数据交互处理装置10向业务处理服务器20发起签到时,终端认证模块201检查离线数据交互处理装置10档案是否存在,如果存在,则返回离线数据交互处理装置认证结果;批上传处理模块202,用于处理离线数据交互处理装置10进行批上传时提交的一个批次内的离线业务处理结果,完成业务后台的交易处理;结合图1以及图4,图5为本发明另一实施例的业务处理服务器的结构示意图。如图5所示,业务处理服务器20相比较图4的业务处理服务器,还包括:密钥生成模块203以及终端升级模块204 ;其中,密钥生成模块203,用于生成当前工作日相应的会话密钥和MAC密钥,当终端认证模块201对离线数据交互处理装置10认证成功后,把相应的会话密钥和MAC密钥下传给离线数据交互处理装置10 ;终端升级模块204,为离线数据交互处理装置10提供最新版本的软件下载,完成离线数据交互处理装置10的软件更新。结合图1所示,图6为本发明一实施例的离线数据交互处理方法的步骤流程图。如图6所示,步骤S601,离线数据交互处理装置10发送服务器认证信息到业务处理服务器20,进行签到认证。步骤S602,在业务处理服务器20签到认证成功后,用户输入身份认证信息,离线数据交互处理装置10对用户身份的合法性进行认证。步骤S603,用户输入IC卡脱机密码,离线数据交互处理装置10对所述IC卡脱机密码进行校验。步骤S604,在用户身份认证成功以及IC卡脱机密码校验成功后,用户在离线数据交互处理装置10中进行离线业务信息的输入。步骤S605,离线数据交互处理装置10将离线业务信息发送给另一离线数据交互处理装置进行处理。步骤S606,离线数据交互处理装置10接收另一离线数据交互处理装置返回的离线业务处理结果。步骤S607,离线数据交互处理装置10将所述离线业务处理结果批量上传至业务处理服务器20。在本实施例步骤S601中,每天的第一笔交易之前,离线数据交互处理装置10需要连接到业务处理服务器20进行签到,业务处理服务器20会对检查离线数据交互处理装置10的档案是否存在,如果存在,则返回认证结果、一会话密钥以及一 MAC密钥。在本实施例步骤S602中,用户可以利用摁压指纹或者输入静态密码进行身份的合法性认证。如身份认证通过,则提示登陆成功并提示用户插入IC卡;若身份认证失败,则提示用户并累计身份认证错误次数。如身份认证失败次数超过银行发行时设置的超限次数,将自动锁定设备并提示用户与客服联系处理。在本实施例步骤S603中,用户通过离线数据交互处理装置10的提示,插入IC卡,并输入IC卡脱机密码,如果输入脱机密码错误则拒绝交易。在本实施例步骤S604中,用户身份认证成功以及IC卡脱机密码校验成功后,可进入菜单选择业务,例如电子礼券转让、电子现金转账、积分转让、离线授权等业务。用户根据提示输入业务申请单所需信息,用户确定业务类型后,系统逐步提示用户要填写的信息,用户按要求录入信息。例如:用户选择了电子礼券转让,则系统提示输入电子礼券的类型。用户输入类型后,系统提示电子礼券的数量,用户按提示一步步完成数据信息的填写。在本实施例步骤S605中,离线数据交互处理装置10将离线业务信息利用会话密钥进行加密,并利用MAC密钥进行异或运算生成校验信息。在本实施例步骤S606中,另一离线数据交互处理装置接收加密后的离线业务信息,也利用MAC密钥进行异或运算生成校验信息,若与离线数据交互处理装置10生成的校验信息相同,则两个装置相互认证通过。认证通过后,另一离线数据交互处理装置利用会话密钥对加密后的离线业务信息解密、业务处理,并返回离线业务处理结果给离线数据交互处理装置10。在本实施例步骤S607中,离线数据交互处理装置10完成交易处理后,离线数据交互处理装置10将离线业务处理结果记录,等到离线数据交互处理装置10与业务处理服务器20连接并进行签到时,上传一个批次内的所有离线业务处理结果给业务处理服务器20。业务处理服务器20完成业务的后台处理。结合图1所示,图7为本发明另一实施例的离线数据交互处理方法的步骤流程图。如图7所示,步骤701,离线数据交互处理装置10发送服务器认证信息到业务处理服务器20,进行签到认证。步骤S702,在业务处理服务器20签到认证成功后,用户输入身份认证信息,离线数据交互处理装置10对用户身份的合法性进行认证。步骤S703,用户输入IC卡脱机密码,离线数据交互处理装置10对所述IC卡脱机密码进行校验。步骤S704,离线数据交互处理装置10接收另一离线数据交互处理装置发送的离线业务信息。步骤S705,离线数据交互处理装置10对另一离线数据交互处理装置发送的离线业务信息进行业务交互处理,生成对另一离线数据交互处理装置的离线业务处理结果。步骤S706,离线数据交互处理装置10将对另一离线数据交互处理装置的离线业务处理结果发送给另一离线数据交互处理装置。 在本实施例步骤S701中,每天的第一笔交易之前,离线数据交互处理装置10需要连接到业务处理服务器20进行签到,业务处理服务器20会对检查离线数据交互处理装置10的档案是否存在,如果存在,则返回认证结果、一会话密钥以及一 MAC密钥。在本实施例步骤S702中,用户可以利用摁压指纹或者输入静态密码进行身份的合法性认证。如身份认证通过,则提示登陆成功并提示用户插入IC卡;若身份认证失败,则提示用户并累计身份认证错误次数。如身份认证失败次数超过银行发行时设置的超限次数,将自动锁定设备并提示用户与客服联系处理。在本实施例步骤S703中,用户通过离线数据交互处理装置10的提示,插入IC卡,并输入IC卡脱机密码,如果输入脱机密码错误则拒绝交易。在本实施例步骤S704中,另一离线数据交互处理装置利用会话密钥对离线业务信息进行加密,并利用MAC密钥进行异或运算生成校验信息,将加密后的离线业务信息以及校验信息发送至离线数据交互处理装置10中。在本实施例步骤S705中,离线数据交互处理装置10接收加密后的离线业务信息,也利用MAC密钥进行异或运算生成校验信息,若与另一离线数据交互处理装置生成的校验信息相同,则两个装置相互认证通过认证通过后,离线数据交互处理装置10利用会话密钥对加密后的离线业务信息解密、业务处理,生成另一离线数据交互处理装置的离线业务处理结果。结合图1至图7所示,图8为本发明具体实施例的离线数据交互处理方法的步骤流程图。如图8所示,步骤S801,发起方离线数据交互处理装置与接收方离线数据交互处理装置分别与业务处理服务器20进行签到,认证,获取会话密钥以及MAC密钥。步骤S802,发起方用户与接收方用户分别进行利用指纹认证或者静态密码认证身份的合法性。步骤S803,发起方用户与接收方用户分别插入IC卡进行脱机密码校验。步骤S804,身份认证和IC卡脱机密码校验通过后,发起方用户进入菜单选择电子礼券转让业务。步骤S805,发起方离线数据交互处理装置提示输入电子礼券的类型。用户输入类型后,发起方离线数据交互处理装置提示转让电子礼券的数量,用户按提示一步步完成数据信息的填写,生成离线业务信息。步骤S806,发起方离线数据交互处理装置利用会话密钥对离线业务信息进行加
LU O步骤S807,发起方离线数据交互处理装置利用MAC密钥对加密后的离线业务信息进行异或运算,生成发起方校验信息,并加密后的离线业务信息以及发起方校验信息发送至接收方离线数据交互处理装置。步骤S808,接收方离线数据交互处理装置利用MAC密钥对加密后的离线业务信息进行异或运算生成接收方校验信息,若与发起方校验信息相同,则两个装置间认证通过。步骤S809,接收方离线数据交互处理装置利用会话密钥对加密后的离线业务信息进行解密。步骤S810,接收方用户对离线业务信息进行处理,确认发起方用户转让的电子礼券的数量,并将离线业务数据处理结果返回发起方离线数据交互处理装置,并执行步骤S811。步骤S811,接收方记录业务处理日志,并可根据电子礼券转让的离线业务信息更新IC卡数据,增加电子礼券的数量。步骤S812,发起方用户确认离线业务处理结果。步骤S813,发起方用户结束操作,记录业务处理日志,根据电子礼券转让的离线业务信息更新IC卡数据,减少电子礼券的数量。步骤S814,离线数据交互处理装置定期批量上传离线业务处理结果至业务处理服务器20。本具体实施例步骤S801与步骤S814中,离线数据交互处理装置与业务处理服务器20通过无线网络连接,进行数据传输交互处理。其他步骤均在离线状态下进行操作,减少数据业务对业务处理系统的网络带宽和业务处理服务器资源的占用。并且通过离线操作以及密钥加密,可以提高用户使用IC卡的安全性。本发明实施例结合快速发展的IC卡应用,提出一种IC卡离线数据交互处理装置,系统及方法,相比较现有技术,具有以下优点:IC卡持卡人通过离线数据交互处理装置,系统及方法完成和另外一个IC卡持卡人完成数据业务的办理,减轻了持卡人对银行网点的依赖,随时随地完成交易。离线数据交互处理装置只有在签到及批上送时和业务处理服务器进行连接和交互,其它数据交互通过离线脱机的方式完成,减少了对业务处理系统网络带宽和业务处理服务器资源的占用。离线数据交互处理装置和用户之间身份认证,离线数据交互处理装置和业务处理服务器之间的认证,以及数据交互接收方和发起方的离线数据交互处理装置之间的相互认证,这些认证机制保证了交易的安全性。并且随着未来IC卡应用的拓展,IC卡所支持的业务类型会不断的更新。本发明实施例的离线数据交互处理装置具有很强的可扩展性,可通过和业务处理服务器连接,完成软件自动更新,获得不断更新的银行业务功能。以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种离线数据交互处理装置,其特征在于,与业务处理服务器以及其他离线数据交互处理装置通过无线网络连接,并与所述其他离线数据交互处理装置进行离线业务交易; 其中,所述离线数据交互处理装置包括: 服务器认证模块,用于通过无线网络接入到所述业务处理服务器,进行签到认证;身份认证模块,用于在所述业务处理服务器签到认证成功后,对用户身份的合法性进行认证; IC卡校验模块,用于对所述用户输入的IC卡脱机密码进行校验; 业务交互处理模块,用于在用户身份认证成功以及IC卡脱机密码校验成功后,所述用户进行离线业务信息的输入; 离线业务发送模块,用 于将所述离线业务信息发送给第二离线数据交互处理装置进行处理; 离线业务接收模块,用于接收所述第二离线数据交互处理装置返回的离线业务处理结果; 批上传模块,用于将所述离线业务处理结果批量上传至所述业务处理服务器。
2.根据权利要求1所述的离线数据交互处理装置,其特征在于,所述离线业务接收模块还用于接收第三离线数据交互处理装置发送的离线业务信息; 对应地,所述业务交互处理模块还用于对所述第三离线数据交互处理装置发送的离线业务信息进行业务交互处理,生成对所述第三离线数据交互处理装置的离线业务处理结果; 对应地,所述离线业务发送模块还用于将对所述第三离线数据交互处理装置的离线业务处理结果发送给所述第三离线数据交互处理装置。
3.根据权利要求1或2所述的离线数据交互处理装置,其特征在于,所述业务处理服务器认证模块还用于在进行签到认证时,从所述业务处理服务器获取一会话密钥及一 MAC密钥。
4.根据权利要求3所述的离线数据交互处理装置,其特征在于,所述离线数据交互处理装置还包括会话加密模块以及MAC校验模块:其中, 会话加密模块,用于利用所述会话密钥对所述离线业务信息进行加密,生成加密业务信息; MAC校验模块,用于利用所述MAC密钥对所述加密业务信息进行异或运算,生成校验信息,所述离线数据交互处理装置通过判断与所述其他离线数据交互处理装置生成的校验信息是否相同来进行认证其他离线数据交互处理装置,若相同,则认证所述其他离线数据交互处理装置。
5.根据权利要求1或2所述的离线数据交互处理装置,其特征在于,所述离线数据交互处理装置还包括: 生物识别模块,用于对所述用户摁压的指纹进行对所述用户的身份合法性认证; 静态密码认证模块,用于对所述用户输入的静态密码进行对所述用户的身份合法性认证。
6.根据权利要求1或2所述的离线数据交互处理装置,其特征在于,所述离线数据交互处理装置还包括一自动升级模块,用于与所述业务处理服务器通过无线网络接入,进行离线数据交互处理装置软件功能的自动升级。
7.根据权利要求1或2所述的离线数据交互处理装置,其特征在于,所述离线业务信息包括:电子礼券转让信息、电子现金转账信息、积分转让信息。
8.如权利要求1或2所述的离线数据交互处理装置,其特征在于,所述业务处理服务器包括: 终端认证模块,用于当所述离线数据交互处理装置向所述业务处理服务器发起签到时,所述终端认证模块检查所述离线数据交互处理装置档案是否存在,如果存在,则返回离线数据交互处理装置认证结果; 密钥生成模块,用于生成当前工作日相应的所述会话密钥和所述MAC密钥,当所述终端认证模块对所述离线数据交互处理装置认证成功后,把所述会话密钥和所述MAC密钥下传给离线数据交互处理装置; 批上传处理模块,用于处理所述离线数据交互处理装置进行批上传时提交的一个批次内的所述离线业务处理结果,完成业务后台的交易处理; 终端升级模块,为所述离线数据交互处理装置提供最新版本的软件下载,完成所述离线数据交互处理装置的软件更新。
9.一种离线数据交互处理系统,其特征在于,由多个离线数据交互处理装置以及一业务处理服务器组成,所述多个离线数据交互处理装置之间通过无线网络连接,所述多个离线数据交互处理装置与所述业务处理服务器之间通过无线网络连接;其中, 所述离线数据交互处理装置包括: 服务器认证模块,用于通过无线网络接入到所述业务处理服务器,进行签到认证;身份认证模块,用于在所述业务处理服务器签到认证成功后,对用户身份的合法性进行认证; IC卡校验模块,用于对用户输入的IC卡脱机密码进行校验; 业务交互处理模块,用于在用户身份认证成功以及IC卡脱机密码校验成功后,所述用户进行离线业务信息的输入; 离线业务发送模块,用于将所述离线业务信息发送给第二离线数据交互处理装置进行处理; 离线业务接收模块,用于接收所述第二离线数据交互处理装置返回的离线业务处理结果; 批上传模块,用于将所述离线业务处理结果批量上传至所述业务处理服务器; 所述业务处理服务器包括: 终端认证模块,用于当所述离线数据交互处理装置向所述业务处理服务器发起签到时,所述终端认证模块检查所述离线数据交互处理装置档案是否存在,如果存在,则返回离线数据交互处理装置认证结果; 批上传处理模块,用于处理所述离线数据交互处理装置进行批上传时提交的一个批次内的所述离线业务处理结果,完成业务后台的交易处理。
10.根据权利要求9所述的离线数据交互处理系统,其特征在于,所述离线业务接收模块还用于接收第三离线数据交互处理装置发送的离线业务信息; 对应地,所述业务交互处理模块还用于对所述第三离线数据交互处理装置发送的离线业务信息进行业务交互处理,生成对所述第三离线数据交互处理装置的离线业务处理结果; 对应地,所述离线业务发送模块还用于将对所述第三离线数据交互处理装置的离线业务处理结果发送给所述第三离线数据交互处理装置。
11.根据权利要求9或10所述的离线数据交互处理系统,其特征在于,所述业务处理服务器认证模块还用于在进行签到认证时,从所述业务处理服务器获取一会话密钥及一 MAC密钥; 对应地,所述业务处理服务器还包括密钥生成模块,用于生成当前工作日相应的所述会话密钥和所述MAC密钥,当所述终端认证模块对所述离线数据交互处理装置认证成功后,把所述会话密钥和所述MAC密钥下传给所述离线数据交互处理装置。
12.根据权利要求11所述的离线数据交互处理系统,其特征在于,所述离线数据交互处理装置还包括: 会话加密模块,用于利用所述会话密钥对所述离线业务信息进行加密,生成加密业务信息; MAC校验模块,用于利用所述MAC密钥对所述加密业务信息进行异或运算,生成校验信息,所述离线数据交互处理装置通过判断与所述其他离线数据交互处理装置生成的校验信息是否相同来进行认证其他离线数据交互处理装置,若相同,则认证所述其他离线数据交互处理装置。
13.根 据权利要求9或10所述的离线数据交互处理系统,其特征在于,所述离线数据交互处理装置还包括: 生物识别模块,用于对所述用户摁压的指纹进行所述用户的身份合法性认证; 静态密码认证模块,用于对所述用户输入的静态密码进行对所述用户的身份合法性认证。
14.根据权利要求9或10所述的离线数据交互处理系统,其特征在于,所述离线数据交互处理装置还包括一自动升级模块,用于与所述业务处理服务器进行无线网络接入,完成离线数据交互处理装置软件功能的自动升级。
15.根据权利要求9所述的离线数据交互处理系统,其特征在于,所述业务处理服务器还包括终端升级模块,用于为所述离线数据交互处理装置提供最新版本的软件下载,完成所述离线数据交互处理装置的软件更新。
16.根据权利要求9或10所述的离线数据交互处理系统,其特征在于,所述离线业务信息包括:电子礼券转让信息、电子现金转账信息、积分转让信息。
17.一种利用如权利要求9所述的离线数据处理系统进行离线数据处理的方法,其特征在于,包括: 所述离线数据交互处理装置发送服务器认证信息到所述业务处理服务器,进行签到认证; 在所述业务处理服务器签到认证成功后,用户输入身份认证信息,所述离线数据交互处理装置对用户身份的合法性进行认证; 用户输入IC卡脱机密码,所述离线数据交互处理装置对所述IC卡脱机密码进行校验;在用户身份认证成功以及IC卡脱机密码校验成功后,所述用户在所述离线数据交互处理装置中进行离线业务信息的输入; 所述离线数据交互处理装置将所述离线业务信息发送给另一离线数据交互处理装置进行处理; 所述离线数据交互处理装置接收所述另一离线数据交互处理装置返回的离线业务处理结果; 所述离线数据交互处理装置将所述离线业务处理结果批量上传至所述业务处理服务器。
18.根据权利要求17所述的离线数据交互处理方法,其特征在于,所述离线数据交互处理装置通过无线网络接入到业务处理服务器,进行签到认证还包括从所述业务处理服务器获取一会话密钥及一 MAC密钥。
19.根据权利要求18所述的离线数据交互处理方法,其特征在于,所述方法还包括: 利用所述会话密钥,对所述离线业务信息进行加密,生成加密业务信息; 利用所述MAC密钥,对所述加密业务信息进行异或运算,生成校验信息,所述离线数据交互处理装置通过判断与所述另一离线数据交互处理装置生成的校验信息是否相同,若相同,则认证所述离线数据交互处理装置与所述另一离线数据交互处理装置相互认证成功。
20.根据权利要求17所述的离线数据交互处理方法,其特征在于,所述在业务处理服务器签到认证成功后,对所述用户身份的合法性进行认证还包括: 所述用户摁压指纹,对所述用户摁压的指纹进行所述用户的身份合法性认证; 所述用户输入静态密码,对所述用户输入的静态密码进行对所述用户的身份合法性认证。
21.根据权利要求17所述的离线数据交互处理方法,其特征在于,所述离线业务信息包括:电子礼券转让信息、电子现金转账信息、积分转让信息。
22.根据权利要求17所述的离线数据交互处理方法,其特征在于,所述方法还包括进行所述离线数据交互处理装置软件功能的自动升级。
23.一种利用如权利要求9所述的离线数据处理系统进行离线数据处理的方法,其特征在于,包括: 离线数据交互处理装置发送服务器认证信息到业务处理服务器,进行签到认证; 在所述业务处理服务器签到认证成功后,用户输入身份认证信息,所述离线数据交互处理装置对用户身份的合法性进行认证; 用户输入IC卡脱机密码,所述离线数据交互处理装置对所述IC卡脱机密码进行校验; 在用户身份认证成功以及IC卡脱机密码校验成功后,所述用户接收另一离线数据交互处理装置发送的离线业务信息; 对所述离线业务信息进行业务交互处理,生成对所述另一离线数据交互处理装置的离线业务处理结果; 将所述离线业务处理结果发送给所述另一离线数据交互处理装置,并将所述离线业务处理结果批量上传至所述业务处理服务器。
24.根据权利要求23所述的离线数据交互处理方法,其特征在于,所述离线数据交互处理装置通过无线网络接入到业务处理服务器,进行签到认证还包括从所述业务处理服务器获取一会话密钥及一 MAC密钥。
25.根据权利要求24所述的离线数据交互处理方法,其特征在于,所述方法还包括: 所述另一离线数据交互处理装置利用所述会话密钥,对所述离线业务信息进行加密,生成加密业务信息,并利用所述MAC密钥,对所述加密业务信息进行异或运算,生成校验信息,将所述加密业务信息以及所述校验信息发送至所述离线数据交互处理装置; 所述离线数据交互处理装置接收所述加密业务信息以及所述校验信息,并利用所述MAC密钥,通过对所述加密业务信息进行异或运算,生成另一校验信息,若所述校验信息与所述另一校验信息相同,则所述离线数据交互处理装置与所述另一离线数据交互处理装置相互认证成功; 所述离线数据交互处理装置利用会话密钥对所述加密业务信息进行解密,业务交互处理,生成对所述另一离线数据交互处理装置的离线业务处理结果。
26.根据权利要求23所述的离线数据交互处理方法,其特征在于,所述在业务处理服务器签到认证成功后,对用户身份的合法性进行认证还包括: 所述用户摁压指纹,对所述用户摁压的指纹进行所述用户的身份合法性认证; 所述用户输入静态密码,对所述用户输入的静态密码进行对所述用户的身份合法性认证。
27.根据权利要求23所述的离线数据交互处理方法,其特征在于,所述离线业务信息包括:电子礼券转让信 息、电子现金转账信息、积分转让信息。
28.根据权利要求23所述的离线数据交互处理方法,其特征在于,所述方法还包括进行所述离线数据交互处理装置软件功能的自动升级。
全文摘要
本发明公开了一种离线数据交互处理装置,系统及方法。其中,装置包括服务器认证模块,用于通过无线网络接入到业务处理服务器,进行签到认证;身份认证模块,用于在服务器签到认证成功后,对用户身份的合法性进行认证;IC卡校验模块,用于对用户输入的IC卡脱机密码进行校验;业务交互处理模块,用于在用户身份认证成功以及IC卡脱机密码校验成功后,用户进行离线业务信息的输入;离线业务发送模块,用于将离线业务信息发送给另一离线数据交互处理装置进行处理;离线业务接收模块,用于接收另一离线数据交互处理装置返回的离线业务处理结果;批上传模块,用于将离线业务处理结果批量上传至业务处理服务器。
文档编号G06Q20/42GK103218711SQ20131008815
公开日2013年7月24日 申请日期2013年3月19日 优先权日2013年3月19日
发明者吴蕃, 吕涛, 吴佳文, 周新衡, 郑显凌, 陈智荣 申请人:中国工商银行股份有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:吴蕃;吕涛;吴佳文;周新衡;郑显凌;陈智荣
  • 技术所有人:中国工商银行股份有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
膜处理系统自控装置相关技术
系统交互图相关技术
人机交互系统相关技术
交互系统相关技术
汽车人机交互系统相关技术
交互式多媒体教学系统相关技术
鸿合交互式备授课系统相关技术
智能交互系统相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2