处理操作请求的方法及系统与流程

本发明涉及电子技术领域，尤其涉及一种处理操作请求的方法及系统。

背景技术：
现今越来越多的人使用智能卡进行购物，而采用智能卡购物存在一定的风险，比如：智能卡的信息容易被他人获取，如果他人同时获得了该智能卡的账号和密码，此时，他人可以盗刷该智能卡上的金额，给用户带来经济上的损失。因此，采用智能卡购物的安全性有待进一步提高。

技术实现要素：
本发明旨在解决现有智能卡在多次接入过程中交易信息和/或签名信息被劫持而造成的安全性不高的问题。本发明一方面提供了一种处理操作请求的方法，所述方法包括：第一终端在检测到用户的操作请求后，向智能卡发送所述用户的操作请求信息；所述智能卡在获取到所述第一终端输出的操作请求信息后，根据预先设置的密码生成策略生成授权密码，在得到所述授权密码后，根据预先设置的密码处理策略生成处理后的授权密码，并将所述处理后的授权密码发送至所述第一终端；在所述第一终端获取到所述处理后的授权密码后，如果所述智能卡检测到与所述第一终端断开连接，则所述智能卡输出所述授权密码的提示信息；所述第一终端获取到所述处理后的授权密码后，将所述操作请求信息和所述处理后的授权密码发送至后台系统服务器；所述后台系统服务器获取到所述操作请求信息和所述处理后的授权密码后，将所述操作请求信息发送至第二终端；所述第二终端在获取到所述操作请求信息后，将所述操作请求信息发送至电子签名令牌；所述电子签名令牌获取到所述操作请求信息后，根据所述操作请求信息进行显示，在用户确认所述操作请求信息正确后，接收确认指令，并在接收到所述确认指令后，根据所述操作请求信息生成签名报文，并将所述签名报文发送至所述第二终端；所述第二终端在获取到所述签名报文后，接收与所述提示信息对应的授权密码，将获取到的 与所述提示信息对应的所述授权密码作为待验证密码，并将所述签名报文和所述待验证密码发送至所述后台系统服务器；所述后台系统服务器在接收到所述签名报文和所述待验证密码后，对所述待验证密码和所述签名报文进行验证，并在验证所述待验证密码和所述签名报文均通过后，触发响应所述操作请求的流程。此外，根据预先设置的密码处理策略生成处理后的授权密码的步骤，包括如下任一方式：方式一：如果预先设置的密码处理策略为对所述授权密码进行加密，则根据预先存储的加密算法的分配策略，获取该授权密码对应的加密算法，根据该加密算法对所述授权密码进行加密，得到所述处理后的授权密码；方式二：如果预先设置的密码处理策略为在授权密码中增加随机数，则根据预先设置的随机数生成策略，获取随机数，以及，根据预先设置的随机数组合策略，获取该授权密码对应的随机数组合策略；根据所述获取到的随机数和随机数组合策略，对所述授权密码进行处理，得到处理后的授权密码，并通知所述后台系统服务器所述处理后的授权密码所使用的随机数和随机数组合策略；方式三：如果预先设置的密码处理策略为增加随机数并对增加随机数后的授权密码进行加密，则根据预先设置的随机数生成策略，获取随机数，以及，根据预先设置的随机数组合策略，获取该授权密码对应的随机数组合策略；根据所述获取到的随机数和随机数组合策略，对所述随机数和所述授权密码进行组合，再根据预先存储的加密算法的分配策略，获取授权密码对应的加密算法，根据该加密算法对组合后的授权密码进行加密，得到处理后的授权密码，并通知所述后台系统服务器所述处理后的授权密码所使用的随机数和随机数组合策略；方式四：如果预先设置的密码处理策略为对所述授权密码进行加密并在加密后的授权密码中增加随机数，则根据预先存储的加密算法的分配策略，获取增加随机后的授权密码对应的加密算法，根据该加密算法对所述加密后的授权密码进行加密，再根据预先设置的随机数生成策略，获取随机数，以及，根据预先设置的随机数组合策略，获取该加密后的授权密码对应的随机数组合策略；根据所述获取到的随机数和随机数组合策略，对所述加密后的授权密码进行组合，得到处理后的授权密码，并通知所述后台系统服务器所述处理后的授权密码所使用的随机数和随机数组合策略。此外，所述后台系统服务器对所述待验证密码和所述签名报文进行验证的步骤，包括：所述后台系统服务器根据所述处理后的授权密码验证所述待验证密码，根据所述操作请求信息对所述签名报文进行验证。此外，所述第二终端在获取到所述签名报文后，接收与所述提示信息对应的授权密码的步骤包括：所述第二终端在获取到所述签名报文后，对所述第二终端上设置的输入设备进行 检测，如果检测到信息输入，则根据检测结果，得到与所述提示信息对应的授权密码。此外，所述智能卡输出授权密码提示信息的步骤之前还包括：按照预先设置的身份认证策略，对请求输出授权密码的请求方进行身份认证；如果认证成功，则输出所述授权密码的提示信息。本发明另一方面提供了一种处理操作请求的系统，所述系统包括第一终端、智能卡、第二终端、电子签名令牌以及后台系统服务器，其中：所述第一终端在检测到用户的操作请求后，向所述智能卡发送所述用户的操作请求信息，在获取到处理后的授权密码后，将所述操作请求信息和所述处理后的授权密码发送至所述后台系统服务器；所述智能卡在获取到所述第一终端输出的操作请求信息后，根据预先设置的密码生成策略生成授权密码，在得到所述授权密码后，根据预先设置的密码处理策略生成处理后的授权密码，并将所述处理后的授权密码发送至所述第一终端，在所述第一终端获取到所述处理后的授权密码后，如果所述智能卡检测到与所述第一终端断开连接，则所述智能卡输出所述授权密码的提示信息；所述第二终端在获取到所述操作请求信息后，将所述操作请求信息发送至所述电子签名令牌，在获取到所述签名报文后，接收与所述提示信息对应的授权密码，将获取到的与所述提示信息对应的所述授权密码作为待验证密码，并将所述签名报文和所述待验证密码发送至所述后台系统服务器；所述电子签名令牌获取到所述操作请求信息后，根据所述操作请求信息进行显示，在用户确认所述操作请求信息正确后，接收确认指令，并在接收到所述确认指令后，根据所述操作请求信息生成签名报文，并将所述签名报文发送至所述第二终端；所述后台系统服务器获取到所述操作请求信息和所述处理后的授权密码后，将所述操作请求信息发送至第二终端，在接收到所述签名报文和所述待验证密码后，对所述待验证密码和所述签名报文进行验证，并在验证所述待验证密码和所述签名报文均通过后，触发响应所述操作请求的流程。此外，所述智能卡通过如下任一方式生成处理后的授权密码：方式一：如果预先设置的密码处理策略为对所述授权密码进行加密，则所述智能卡根据预先存储的加密算法的分配策略，获取该授权密码对应的加密算法，根据该加密算法对所述授权密码进行加密，得到所述处理后的授权密码；方式二：如果预先设置的密码处理策略为在授权密码中增加随机数，则所述智能卡根据预先设置的随机数生成策略，获取随机数，以及，根据预先设置的随机数组合策略，获取该授权密码对应的随机数组合策略；根据所述获取到的随机数和随机数组合策略，对所述授权密码进行处理，得到处理后的授权密码，并通知所述后台系统服务器所述处理后的授权密码所使用的随机数和随机数组合策略；方式三：如果预先设置的密码处理策略 为增加随机数并对增加随机数后的授权密码进行加密，则所述智能卡根据预先设置的随机数生成策略，获取随机数，以及，根据预先设置的随机数组合策略，获取该授权密码对应的随机数组合策略；根据所述获取到的随机数和随机数组合策略，对所述随机数和所述授权密码进行组合，再根据预先存储的加密算法的分配策略，获取授权密码对应的加密算法，根据该加密算法对组合后的授权密码进行加密，得到处理后的授权密码，并通知所述后台系统服务器所述处理后的授权密码所使用的随机数和随机数组合策略；方式四：如果预先设置的密码处理策略为对所述授权密码进行加密并在加密后的授权密码中增加随机数，则所述智能卡根据预先存储的加密算法的分配策略，获取增加随机后的授权密码对应的加密算法，根据该加密算法对所述加密后的授权密码进行加密，再根据预先设置的随机数生成策略，获取随机数，以及，根据预先设置的随机数组合策略，获取该加密后的授权密码对应的随机数组合策略；根据所述获取到的随机数和随机数组合策略，对所述加密后的授权密码进行组合，得到处理后的授权密码，并通知所述后台系统服务器所述处理后的授权密码所使用的随机数和随机数组合策略。此外，所述后台系统服务器对所述待验证密码和所述签名报文进行验证的步骤，包括：所述后台系统服务器根据所述处理后的授权密码验证所述待验证密码，根据所述操作请求信息对所述签名报文进行验证。此外，所述第二终端还对所述第二终端上设置的输入设备进行检测，如果检测到信息输入，则根据检测结果，得到与所述提示信息对应的授权密码。此外，所述智能卡还按照预先设置的身份认证策略，对请求输出授权密码的请求方进行身份认证，如果认证成功，输出所述授权密码的提示信息。由上述本发明提供的技术方案可以看出，通过智能卡和第一终端的一次接入完成交易所需数据(例如用户的操作请求信息)的交互，降低了多次接入造成的重要信息被截获的风险，提高了安全性；同时，在智能卡持有人完成了刷卡操作后，还需要持有电子签名令牌的用户进行签名后，第二终端将接收到电子签名令牌的持有人输入的授权密码以及电子签名令牌发送来的签名报文均发送至后台系统服务器，后台系统服务器对授权密码和签名报文进行双重验证之后才触发响应操作请求的流程，防止将签名数据等重要数据通过网络进行传输而导致不安全的隐患，也防止了智能卡信息被他人获取而盗刷的情况发生，保证了智能卡交易的安全性。本发明的授权密码可以是在每次交易时随机生成的数字、字母和字符的一种或多种的组 合，不同于现有的交易密码和OTP必须根据密文进行传输，本发明第二终端可以直接获取授权密码的明文，并且不会降低交易过程中账户的安全性。本发明由智能卡生成授权密码并对授权密码进行加密传输，保证授权密码传输至后台系统服务器的安全性以及后台系统服务器验证授权密码的准确性。附图说明为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他附图。图1为本发明提供的处理操作请求的方法的流程示意图；图2为本发明提供的处理操作请求的系统的结构示意图。具体实施方式下面结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明的保护范围。在本发明的描述中，需要理解的是，术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或数量或位置。在本发明的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。下面将结合附图对本发明实施例作进一步地详细描述。图1为本发明提供的处理操作请求的方法的流程示意图。参见图1，本发明提供的处理操作请求的方法包括：步骤S101，第一终端在检测到用户的操作请求后，向智能卡发送用户的操作请求信息；具体的，用户的操作请求可以是访问某个账号；或者，修改个人的信息，如修改某一账号的密码，或者，将某一账号对应的信息进行修改，如修改某一存储账号的金额等；例如，用户的操作请求为向某个账号转账一定数额的存款。则操作请求信息可以包括账户和金额，还可包括交易明细信息等。第一终端可以为：固定终端或者移动终端，固定终端可以包括ATM机、PC机、POS机等，移动终端可以包括：手机、平板电脑、手持POS机等。智能卡可以为芯片卡也可以为磁条卡等，可以包括含有用户账户信息的卡芯片。智能卡在接入第一终端之前，第一终端可通过手工输入、网络、扫描商品信息等方式获取操作请求信息。步骤S102，智能卡在获取到第一终端输出的操作请求信息后，根据预先设置的密码生成策略生成授权密码，在得到授权密码后，根据预先设置的密码处理策略生成处理后的授权密码，并将处理后的授权密码发送至第一终端；具体的，智能卡与第一终端的接入方式可以为通过非接触方式或接触方式。其中，优选非接触方式接入终端，其与接触方式接入终端相比，具有较高的安全性，防止信息被获取。其中，预先设置的密码生成策略可以预先保存的，也可以定期的进行更新，后者可以减少授权密码的生成规则被破解；当然，密码生成策略可以包括密码生成算法和输入参数，其中密码生成算法可以有多种，输入参数可以是一些实时信息作为生成授权密码时所需的输入参数，如时间信息或随机数等，保证授权密码生成的多样性。另外，密码生成策略也可以是随机生成，如智能卡随机地生成数字、字母和/或符号，从数字、字母和符号中选择一种或多种组合生成授权密码，可以保证授权密码的不唯一性，随机性，提高授权密码的安全性。另外，智能卡根据预先设置的密码处理策略生成处理后的授权密码的步骤，包括如下任一方式：方式一：如果预先设置的密码处理策略为对授权密码进行加密，则根据预先存储的加密算法的分配策略，获取该授权密码对应的加密算法，根据该加密算法对授权密码进行加密，得到处理后的授权密码；方式二：如果预先设置的密码处理策略为在授权密码中增加随机数，则根据预先设置的随机数生成策略，获取随机数，以及，根据预先设置的随机数组合策略，获取该授权密码对应的随机数组合策略；根据获取到的随机数和随机数组合策略，对授权密码进行处理，得到处理后的授权密码，并通知后台系统服务器处理后的授权密码所使用的随机数和随机数组合策略；方式三：如果预先设置的密码处理策略为增加随机数并对增加随机数后的授权密码进行加密，则根据预先设置的随机数生成策略，获取随机数，以及，根据预先设置的随机数组合策略，获取该授权密码对应的随机数组合策略；根据获取到的随机数和随机数组合策略，对随机数和授权密码进行组合，再根据预先存储的加密算法的分配策略，获取授权密码对应的加密算法，根据该加密算法对组合后的授权密码进行加密，得到处理后的授权密码，并通知后台系统服务器处理后的授权密码所使用的随机数和随机数组合策略；方式四：如果预先设置的密码处理策略为对授权密码进行加密并在加密后的授权密码中增加随机数，则根据预先存储的加密算法的分配策略，获取增加随机后的授权密码对应的加密算法，根据该加密算法对加密后的授权密码进行加密，再根据预先设置的随机数生成策略，获取随机数，以及，根据预先设置的随机数组合策略，获取该加密后的授权密码对应的随机数组合策略；根据获取到的随机数和随机数组合策略，对加密后的授权密码进行组合，得到处理后的授权密码，并通知后台系统服务器处理后的授权密码所使用的随机数和随机数组合策略。其中，上述四种方式中采用的加密算法可以为可逆的加密算法，也可以使用不可逆的加密算法，如对授权密码或者组合后的密码进行摘要计算，其中摘要计算方式可以包括如下的一种或其组合：通过哈希算法计算的哈希值、通过MAC算法计算的MAC值，通过对称加密获得的密文本身。下面对方式一至四分别进行说明：方式一与常规的加密算法不同的是，其所使用的加密算法在每次可以是不同的，增加了加密算法的随机性，使得加密效果更好，降低了加密算法被破解的可能。方式二在授权密码中增加随机数，如破解者不能获知对授权密码对应的随机数和随机数组合策略，无法破解授权密码，提高了授权密码传输的安全性；另外，每次对授权密码内容的处理原则也可以是不同的，提高内容处理方式的多样性，增加处理方式的随机性，降低内容处理方式被破解的可能。方式三和方式四均是对方式一和方式二的优化方案，较前两个方式安全性更高。其中，针对方式二中，授权密码为123456，生成的随机数为789，随机数组合策略为在授权密码最后一位增加随机数，则调整后的授权密码为123456789。其中为了保证后台系统服务器在后续验证时，能够得到最原始的授权密码，需通知后台系统服务器智能卡所使用的授权密码和该随机数组合策略。当然，随机数组合策略可以有很多种，如授权密码中每隔一位增加一个随机数。当然，授权密码的处理策略还可以是如下方式：在授权密码长度达到某一预先设置的阈值时，根据获取到的删除策略，删除该授权密码中一个或多个位置的信息，将执行删除操作后剩余的授权密码作为处理后的授权密码；或者，在授权密码长度达到某一预先设置的阈值时，根据获取到的选取策略中设置的位置信息，选取该授权密码中对应的位置信息组成新的授权密码，将组合产生的新的授权密码作为处理后的授权密码；从本地预先保存的多个计算表达式中，获取一个计算表达式，将该授权密码作为该运算表达式的输入参数进行计算，将计算结果作为处理后的授权密码。当然上述方式中都需要通知后台系统服务器该智能卡在对授权密码处理时所需使用的策略。由于随机数本身的随机性，可以使授权密码和随机数组合后的信息随机性提高，可以防止重放攻击。步骤S103，在第一终端获取到处理后的授权密码后，如果智能卡检测到与第一终端断开连接，则智能卡输出授权密码的提示信息；具体的，智能卡输出的授权密码的提示信息可以是直接显示该授权密码；或者，该授权密码的条码信息；也可以是，通过非接触方式发送出去；其中，提示信息可以为“与终端建立通信连接”，或者，“在终端输入下面的内容“XXXXXX””其中“XXXXXX”为授权密码，再或者“请电子签名令牌扫描该图片Y”，其中Y为条码信息。可选的，为了保证控制授权密码在有限范围内的输出，防止被他人读取，智能卡输出授权密码信息之前还包括：按照预先设置的身份认证策略，对请求输出授权密码的请求方进行身份认证；如果认证成功，则输出授权密码的提示信息。其中该认证方式可以访问该智能卡的密码信息，或者，专门的身份认证机制。步骤S104，第一终端获取到处理后的授权密码后，将操作请求信息和处理后的授权密码发送至后台系统服务器；具体的，后台系统服务器可以为银行后台系统服务器或第三方服务器，第三方服务器为非银行系统根据的服务器，比如公交系统所根据的对公交卡进行充值和扣款控制的服务器等。步骤S105，后台系统服务器获取到操作请求信息和处理后的授权密码后，将操作请求信息发送至第二终端；具体的，第二终端可以为：固定终端或者移动终端，固定终端可以包括ATM机、PC机、POS机等，移动终端可以包括：手机、平板电脑、手持POS机等。步骤S106，第二终端在获取到操作请求信息后，将操作请求信息发送至电子签名令牌；具体的，电子签名令牌可以为现有的U盾或者Ukey等签名设备，可以包括利用密钥进行数字签名的安全芯片。步骤S107，电子签名令牌获取到操作请求信息后，根据操作请求信息进行显示，在用户确认操作请求信息正确后，接收确认指令，并在接收到确认指令后，根据操作请求信息生成签名报文，并将签名报文发送至第二终端；具体的，电子签名令牌可以根据操作请求信息进行显示该交易的内容，用户确认该交易正确后，按下电子签名令牌上设置的确认按键，电子签名令牌在接收到该确认指令后，根据操作请求信息生成签名报文，并将签名报文发送至第二终端。步骤S108，第二终端在获取到签名报文后，接收与提示信息对应的授权密码，将获取到的与提示信息对应的授权密码作为待验证密码，并将签名报文和待验证密码发送至后台系统服务器；具体的，第二终端在获取到签名报文后，可以对第二终端上设置的输入设备进行检测，如果检测到信息输入，则根据检测结果，得到与提示信息对应的授权密码。例如：智能卡输出的授权密码的提示信息可以是直接显示该授权密码时，智能卡持有人可以告知电子签名令牌持有人该授权密码，并由电子签名令牌持有人将该授权密码输入至第二终端；或者，该授权密码的为条码信息时，智能卡持有人可以将该智能卡显示的内容通过第二终端的扫描从而令第二终端或得该授权密码；或者，智能卡持有人通过非接触方式发送该授权密码至第二终端，以便第二终端或得该授权密码。本实施例中，优选的可以采用直接显示该授权密码的方式，智能卡持有人可以告知电子签名令牌持有人该授权密码，从而防止智能卡和电子签名令牌均由一人保管而造成损失的问 题出现。步骤S109，后台系统服务器在接收到签名报文和待验证密码后，对待验证密码和签名报文进行验证，并在验证待验证密码和签名报文均通过后，触发响应操作请求的流程。具体的，后台系统服务器根据处理后的授权密码验证待验证密码，根据操作请求信息对签名报文进行验证，只有后台系统服务器对授权密码和签名报文进行双重验证之后才触发响应操作请求的流程，防止将签名数据等重要数据通过网络进行传输而导致不安全的隐患，也防止了智能卡信息被他人获取而盗刷的情况发生，保证了智能卡交易的安全性。另外，后台系统服务器需要获取与智能卡采用的密码处理策略相同的策略来验证授权密码的正确性。由上述本发明提供的技术方案可以看出，通过智能卡和第一终端的一次接入完成交易所需数据(例如用户的操作请求信息)的交互，降低了多次接入造成的重要信息被截获的风险，提高了安全性；同时，在智能卡持有人完成了刷卡操作后，还需要持有电子签名令牌的用户进行签名后，才可以实现交易，保证了采用智能卡交易的安全性。本发明的授权密码可以是在每次交易时随机生成的数字、字母和字符的一种或多种的组合，不同于现有的交易密码和OTP必须根据密文进行传输，本发明第二终端可以直接获取授权密码的明文，并且不会降低交易过程中账户的安全性。本发明由智能卡生成授权密码并对授权密码进行加密传输，保证授权密码传输至后台系统服务器的安全性以及后台系统服务器验证授权密码的准确性。为了便于本领域技术人员更清晰的了解本发明公开的内容，下面以一具体场景进行说明：该场景中后台系统服务器为银行后台系统服务器，第一终端为POS机、第二终端为PC机。此时，POS机检测到用户的支付请求后，向该用户的智能卡发送本次的交易报文；智能卡对本地生成的授权密码进行加密，将加密后的授权密码发送至POS机；在POS机获取到加密后的授权密码后，如果智能卡检测到智能卡断开与POS机的连接，则输出授权密码的提示信息；POS机在获取到加密后的授权密码后，将加密后的授权密码发送至银行后台系统服务器；银行后台系统服务器通过网络将用户的支付请求发送至PC机，PC机将该支付请求发送至电子签名令牌，电子签名令牌对该支付请求或者提取支付请求中的部分信息进行签名，将签名 报文发送至PC机，PC机提示输入授权密码，并接收用户输入的授权密码，将其作为待验证密码与签名报文一同发送至银行后台系统服务器，银行后台系统服务器在签名报文和授权密码均验证通过后，执行支付。由上可以看出，上述操作就是日常的刷卡支付行为，但是需要电子签名令牌对该支付进行确认和签名才可以实现支付，从而保证了智能卡支付的安全性。图2为本发明提供的处理操作请求的系统的结构示意图。由于本发明提供的处理操作请求的系统与上述方法流程对应，因此，对于下述五个组成部分的详细说明不再赘述。参见图2，本发明提供的处理操作请求的系统包括：第一终端101、智能卡102、第二终端103、电子签名令牌104以及后台系统服务器105。其中：第一终端101在检测到用户的操作请求后，向智能卡102发送用户的操作请求信息，在获取到处理后的授权密码后，将操作请求信息和处理后的授权密码发送至后台系统服务器105；智能卡102在获取到第一终端101输出的操作请求信息后，根据预先设置的密码生成策略生成授权密码，在得到授权密码后，根据预先设置的密码处理策略生成处理后的授权密码，并将处理后的授权密码发送至第一终端101，在第一终端101获取到处理后的授权密码后，如果智能卡102检测到与第一终端101断开连接，则智能卡102输出授权密码的提示信息；第二终端103在获取到操作请求信息后，将操作请求信息发送至电子签名令牌104，在获取到签名报文后，接收与提示信息对应的授权密码，将获取到的与提示信息对应的授权密码作为待验证密码，并将签名报文和待验证密码发送至后台系统服务器105；电子签名令牌104获取到操作请求信息后，根据操作请求信息进行显示，在用户确认操作请求信息正确后，接收确认指令，并在接收到确认指令后，根据操作请求信息生成签名报文，并将签名报文发送至第二终端103；后台系统服务器105获取到操作请求信息和处理后的授权密码后，将操作请求信息发送至第二终端103，在接收到签名报文和待验证密码后，对待验证密码和签名报文进行验证，并在验证待验证密码和签名报文均通过后，触发响应操作请求的流程。当然，与方法相对应的，本发明的智能卡102可以通过如下任一方式之一生成处理后的授权密码：方式一：如果预先设置的密码处理策略为对授权密码进行加密，则智能卡102根据预先存储的加密算法的分配策略，获取该授权密码对应的加密算法，根据该加密算法对授权密码 进行加密，得到处理后的授权密码；方式二：如果预先设置的密码处理策略为在授权密码中增加随机数，则智能卡102根据预先设置的随机数生成策略，获取随机数，以及，根据预先设置的随机数组合策略，获取该授权密码对应的随机数组合策略；根据获取到的随机数和随机数组合策略，对授权密码进行处理，得到处理后的授权密码，并通知后台系统服务器105处理后的授权密码所使用的随机数和随机数组合策略；方式三：如果预先设置的密码处理策略为增加随机数并对增加随机数后的授权密码进行加密，则智能卡102根据预先设置的随机数生成策略，获取随机数，以及，根据预先设置的随机数组合策略，获取该授权密码对应的随机数组合策略；根据获取到的随机数和随机数组合策略，对随机数和授权密码进行组合，再根据预先存储的加密算法的分配策略，获取授权密码对应的加密算法，根据该加密算法对组合后的授权密码进行加密，得到处理后的授权密码，并通知后台系统服务器105处理后的授权密码所使用的随机数和随机数组合策略；方式四：如果预先设置的密码处理策略为对授权密码进行加密并在加密后的授权密码中增加随机数，则智能卡102根据预先存储的加密算法的分配策略，获取增加随机后的授权密码对应的加密算法，根据该加密算法对加密后的授权密码进行加密，再根据预先设置的随机数生成策略，获取随机数，以及，根据预先设置的随机数组合策略，获取该加密后的授权密码对应的随机数组合策略；根据获取到的随机数和随机数组合策略，对加密后的授权密码进行组合，得到处理后的授权密码，并通知后台系统服务器105处理后的授权密码所使用的随机数和随机数组合策略。后台系统服务器105根据处理后的授权密码验证待验证密码，根据操作请求信息对签名报文进行验证。第二终端103还对第二终端103上设置的输入设备进行检测，如果检测到信息输入，则根据检测结果，得到与提示信息对应的授权密码。智能卡102还按照预先设置的身份认证策略，对请求输出授权密码的请求方进行身份认证，如果认证成功，输出授权密码的提示信息。当然，如果本发明的智能卡是带有电子签名功能的智能卡时，该智能卡可以包括含有用户账户信息的卡芯片和利用密钥进行数字签名的安全芯片，或者包括具有上述两个芯片功能的集成芯片。此时，可以将电子签名令牌替换为带有电子签名功能的智能卡。流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本发明的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本发明的实施例所属技术领域的技术人员所理解。应当理解，本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现：具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(PGA)，现场可编程门阵列(FPGA)等。本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，该程序在执行时，包括方法实施例的步骤之一或其组合。此外，在本发明各个实施例中的各功能单元可以集成在一个处理模块中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以根据硬件的形式实现，也可以根据软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。上述提到的存储介质可以是只读存储器，磁盘或光盘等。在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包括于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。