基于扩展参数集的安全性信息交互系统、装置及方法

文档序号:6683107阅读:215来源:国知局
导航: X技术> 最新专利>核算装置的制造及其应用技术
专利名称:基于扩展参数集的安全性信息交互系统、装置及方法
技术领域
本发明涉及安全性信息交互系统、装置及方法,更具体地,涉及基于扩展参数集的安全性信息交互系统、装置及方法。
背景技术
目前,随着网络应用的日益广泛以及不同领域的业务种类的日益丰富,通过安全性信息交互终端进行安全性信息(即对安全性要求较高的信息)的交互以完成资源(所述资源包括数据信息、资金、物品等)的转移变得越来越重要。
在现有的安全性信息交互系统及方法中,安全性信息交互装置(例如金融IC卡)通常仅使用单一的参数集存储模块,并基于所述参数集存储模块中存储的单一的参数集(例如在金融领域中,其可以是与特定的交易货币代码相关联的数据元,并且其与具有特定属性的资源(例如某一币种的资金)相关联)完成安全性信息的交互。
然而,上述现有的方案存在如下问题:由于仅具有单一的参数集存储模块,故只能执行与特定的参数集相关联的资源的转移业务,因而使用领域单一,不能实现具有不同属性的多种资源的转移,因而兼容性较低,并且由此降低了安全性信息交互的效率。
此外,在现有的改进方案中,在安全性信息交互装置和安全性信息交互终端中均安装和携载了与具有不同属性的多种类型资源的转移业务相关的多个应用程序,从而实现具有不同属性的多种资源的转移业务。但该改进方案存在如下问题:必须改造常规的安全性信息交互装置和安全性信息交互终端,从而使成本增加,并且不能随着业务种类的不断发展而灵活配置和扩展。
因此,存在如下需求:提供一种既可以实现具有不同属性的多种类型的资源的转移业务,又成本较低且可灵活配置和扩展的安全性信息交互系统、装置及方法。发明内容
为了解决上述现有技术方案所存在的问题,本发明提出了基于扩展参数集的安全性信息交互系统、装置和方法。
本发明的目的是通过以下技术方案实现的: 一种基于扩展参数集的安全性信息交互系统,所述基于扩展参数集的安全性信息交互系统包括: 安全性信息交互装置,所述安全性信息交互装置用于在与安全性信息交互终端建立物理连接后通过与所述安全性信息交互终端进行安全性信息交互而执行与资源的转移相关的操作; 安全性信息交互终端,所述安全性信息交互终端用于与所述安全性信息交互装置进行所述安全性信息交互,并基于从所述安全性信息交互装置获取的主参数集和至少一个扩展参数集中的一个中的数据元而完成所述资源的转移。
在上面所公开的方案中,优选地,所述安全性信息交互装置进一步包括: 通信接口,所述通信接口用于建立与所述安全性信息交互终端的所述物理连接; 主参数集存储模块,所述主参数集存储模块用于存储所述主参数集; 扩展参数集存储模块,所述扩展参数集存储模块用于存储所述至少一个扩展参数集;主控制器,所述主控制器用于基于所述主参数集和所述扩展参数集中的一个并经所述通信接口与所述安全性信息交互终端进行所述安全性信息交互,从而执行与所述资源的转移相关的操作。
在上面所公开的方案中,优选地,所述安全性信息交互装置进一步包括配置模块,所述配置模块用于基于接收到的配置命令更新所述主参数集和/或所述至少一个扩展参数集。
在上面所公开的方案中,优选地,所述主控制器还用于在所述通信接口建立了与所述安全性信息交互终端的所述物理连接后,经所述通信接口向所述安全性信息交互终端发送终端数据元请求指令。
在上面所公开的方案中,优选地,所述主控制器还用于在经所述通信接口接收到来自所述安全性信息交互终端的终端数据元请求响应后,解析所述终端数据元请求响应以获得与所述资源的转移相关的至少一个终端数据元,其中所述至少一个终端数据元包括与所述资源的属性相关联的数据元。
在上面所公开的方案中,优选地,所述主控制器还用于将所述与所述资源的属性相关联的数据元与从所述主参数集存储模块中读取的所述主参数集中对应的数据元进行匹配操作,并且如果匹配,则将所述主参数集作为当前工作参数集。
在上面所公开的方案中,优选地,所述主控制器还用于如果所述与所述资源的属性相关联的数据元与从所述主参数集存储模块中读取的所述主参数集中对应的数据元不匹配,则将所述与所述资源的属性相关联的数据元与从所述扩展参数集存储模块中读取的所述至少一个扩展参数集中的每个中对应的数据元依次进行匹配操作,并且如果存在相匹配的扩展参数集,则将所述相匹配的扩展参数集作为当前工作参数集。
在上面所公开的方案中,优选地,所述主控制器还用于当不存在与所述与所述资源的属性相关联的数据元相匹配的参数集时,经所述通信接口向所述安全性信息交互终端发送指示参数匹配失败的指令。
在上面所公开的方案中,优选地,所述主控制器还用于在确定了所述当前工作参数集之后,在随后的安全性信息交互中基于来自所述安全性信息交互终端的指令为所述安全性信息交互终端提供所述当前工作参数集中的数据元。
在上面所公开的方案中,优选地,在所述安全性信息交互装置被允许使用前,所述主参数集和所述扩展参数集由所述安全性信息交互装置的管理方初始化。
在上面所公开的方案中,优选地,所述物理连接是非接触形式的物理连接和/或接触形式的物理连接。
在上面所公开的方案中,优选地,所述资源是资金,并且所述与所述资源的属性相关联的数据元是交易货币代码。
在上面所公开的方案中,优选地,所述安全性信息交互装置是金融IC卡。
在上面所公开的方案中,优选地,所述安全性信息交互终端是POS机。
在上面所公开的方案中,优选地,所述安全性信息交互终端进一步用于在接收到来自所述安全性信息交互装置的所述终端数据元请求指令后,向所述安全性信息交互装置发送所述终端数据元请求响应。
在上面所公开的方案中,优选地,所述安全性信息交互终端进一步用于在所述安全性信息交互装置确定了所述当前工作参数集之后通过向所述安全性信息交互装置发送指令而从所述当前工作参数集获取数据元,以完成所述资源的转移。
在上面所公开的方案中,优选地,当接收到来自所述安全性信息交互装置的所述指示参数匹配失败的指令后,所述安全性信息交互终端终止安全性信息交互。
在上面所公开的方案中,优选地,所述安全性信息交互终端能够以向所述安全性信息交互装置发送查询指令的方式而获取所述主参数集和/或所述至少一个扩展参数集中的与所述资源的属性相关的数据元。
本发明的目的也可以通过以下技术方案实现: 一种安全性信息交互装置,所述安全性信息交互装置包括: 通信接口,所述通信接口用于建立与对应的安全性信息交互终端的物理连接; 主参数集存储模块,所述主参数集存储模块用于存储主参数集; 扩展参数集存储模块,所述扩展参数集存储模块用于存储至少一个扩展参数集; 主控制器,所述主控制器用于基于所述主参数集和所述扩展参数集中的一个并经所述通信接口与所述对应的安全性信息交互终端进行安全性信息交互,从而执行与资源的转移相关的操作。
在上面所公开的方案中,优选地,所述安全性信息交互装置进一步包括配置模块,所述配置模块用于基于接收到的配置命令更新所述主参数集和/或所述至少一个扩展参数集。
在上面所公开的方案中,优选地,所述主控制器还用于在所述通信接口建立了与所述安全性信息交互终端的所述物理连接后,经所述通信接口向所述安全性信息交互终端发送终端数据元请求指令。
在上面所公开的方案中,优选地,所述主控制器还用于在经所述通信接口接收到来自所述安全性信息交互终端的终端数据元请求响应后,解析所述终端数据元请求响应以获得与所述资源的转移相关的至少一个终端数据元,其中所述至少一个终端数据元包括与所述资源的属性相关联的数据元。
在上面所公开的方案中,优选地,所述主控制器还用于将所述与所述资源的属性相关联的数据元与从所述主参数集存储模块中读取的所述主参数集中对应的数据元进行匹配操作,并且如果匹配,则将所述主参数集作为当前工作参数集。
在上面所公开的方案中,优选地,所述主控制器还用于如果所述与所述资源的属性相关联的数据元与从所述主参数集存储模块中读取的所述主参数集中对应的数据元不匹配,则将所述与所述资源的属性相关联的数据元与从所述扩展参数集存储模块中读取的所述至少一个扩展参数集中的每个中对应的数据元依次进行匹配操作,并且如果存在相匹配的扩展参数集,则将所述相匹配的扩展参数集作为当前工作参数集。
在上面所公开的方案中,优选地,所述主控制器还用于当不存在与所述与所述资源的属性相关联的数据元相匹配的参数集时,经所述通信接口向所述安全性信息交互终端发送指示参数匹配失败的指令。
在上面所公开的方案中,优选地,所述主控制器还用于在确定了所述当前工作参数集之后,在随后的安全性信息交互中基于来自所述安全性信息交互终端的指令为所述安全性信息交互终端提供所述当前工作参数集中的数据元。
在上面所公开的方案中,优选地,所述主参数集和所述扩展参数集由所述安全性信息交互装置的管理方初始化。
在上面所公开的方案中,优选地,所述物理连接是非接触形式的物理连接或接触形式的物理连接。
在上面所公开的方案中,优选地,所述资源是资金,并且所述与所述资源的属性相关联的数据元是交易货币代码。
在上面所公开的方案中,优选地,所述安全性信息交互装置是金融IC卡。
本发明的目的还可以通过以下技术方案实现: 一种基于扩展参数集的安全性信息交互方法,所述基于扩展参数集的安全性信息交互方法包括以下步骤: (Al)在安全性信息交互装置和安全性信息交互终端之间建立物理通信信道; (A2)所述安全性信息交互装置在所述物理通信信道上基于存储在所述安全性信息交互装置中的主参数集和至少一个扩展参数集中的一个中的数据元与所述安全性信息交互终端进行安全性信息交互,从而完成与资源的转移相关的操作。
在上面所公开的方案中,优选地,所述主参数集和/或所述至少一个扩展参数集能够基于接收到的配置命令而被更新。
在上面所公开的方案中,优选地,在所述安全性信息交互装置被允许使用前,所述主参数集和所述扩展参数集由所述安全性信息交互装置的管理方初始化。
在上面所公开的方案中,优选地,所述安全性信息交互终端能够以向所述安全性信息交互装置发送查询指令的方式而获取所述主参数集和/或所述至少一个扩展参数集中的与所述资源的属性相关的数据元。
本发明所公开的基于扩展参数集的安全性信息交互系统、装置和方法具有如下优点:可以实现具有不同属性的多种类型的资源的转移业务;成本较低;可以根据需求灵活配置和扩展,因而兼容性较高,并且由此提高了安全性信息交互的效率。


结合附图,本发明的技术特征以及优点将会被本领域技术人员更好地理解,其中: 图1为根据本发明的实施例的基于扩展参数集的安全性信息交互系统的架构图; 图2为根据本发明的实施例的基于扩展参数集的安全性信息交互方法的流程图。
具体实施方式
图1是根据本发明的实施例的基于扩展参数集的安全性信息交互系统的架构图。如图1所示,本发明所公开的基于扩展参数集的安全性信息交互系统包括安全性信息交互装置1、安全性信息交互终端2。其中,所述安全性信息交互装置I用于在与所述安全性信息交互终端2建立物理连接后通过与所述安全性信息交互终端2进行安全性信息交互而执行与资源的转移相关的操作。所述安全性信息交互终端2用于与所述安全性信息交互装置I进行所述安全性信息交互,并基于从所述安全性信息交互装置I获取的主参数集和至少一个扩展参数集中的一个中的数据元(即参数)完成所述资源的转移。
如图1所示,在本发明所公开的基于扩展参数集的安全性信息交互系统中,所述安全性信息交互装置I进一步包括通信接口 3、主控制器4、主参数集存储模块5和至少一个扩展参数集存储模块6。其中,所述通信接口 3用于建立与所述安全性信息交互终端2的所述物理连接(即物理通信信道)。所述主参数集存储模块5用于存储所述主参数集。所述扩展参数集存储模块6用于存储所述至少一个扩展参数集。所述主控制器4用于基于所述主参数集和所述扩展参数集中的一个并经所述通信接口 3与所述安全性信息交互终端2进行所述安全性信息交互,从而执行与所述资源的转移相关的操作。
优选地,在本发明所公开的基于扩展参数集的安全性信息交互系统中,所述安全性信息交互装置I进一步包括配置模块7,所述配置模块7用于基于接收到的配置命令更新所述主参数集和/或所述至少一个扩展参数集。
优选地,在本发明所公开的基于扩展参数集的安全性信息交互系统中,所述主控制器4还用于在所述通信接口 3建立了与所述安全性信息交互终端2的所述物理连接后,经所述通信接口 3向所述安全性信息交互终端2发送终端数据元请求指令。
优选地,在本发明所公开的基于扩展参数集的安全性信息交互系统中,所述主控制器4还用于在经所述通信接口 3接收到来自所述安全性信息交互终端2的终端数据元请求响应后,解析所述终端数据元请求响应以获得与所述资源的转移相关的至少一个终端数据元(示例性的,在金融IC卡领域中,所述至少一个终端数据元包括电子现金指示器、授权金额和交易货币代码),其中所述至少一个终端数据元包括与所述资源的属性相关联的数据元(示例性的,在金融IC卡领域中,所述与所述资源的属性相关联的数据元是交易货币代码)。
优选地,在本发明所公开的基于扩展参数集的安全性信息交互系统中,所述主控制器4还用于将所述与所述资源的属性相关联的数据元与从所述主参数集存储模块5中读取的所述主参数集中对应的数据元(例如第一交易货币代码)进行匹配操作,并且如果匹配,则将所述主参数集作为当前工作参数集。
优选地,在本发明所公开的基于扩展参数集的安全性信息交互系统中,所述主控制器4还用于如果所述与所述资源的属性相关联的数据元与从所述主参数集存储模块5中读取的所述主参数集中对应的数据元不匹配,则将所述与所述资源的属性相关联的数据元与从所述扩展参数集存储模块5中读取的所述至少一个扩展参数集中的每个中对应的数据元(例如第二交易货币代码,以此类推)依次进行匹配操作,并且如果存在相匹配的扩展参数集,则将所述相匹配的扩展参数集作为当前工作参数集。
优选地,在本发明所公开的基于扩展参数集的安全性信息交互系统中,所述主控制器4还用于当不存在与所述与所述资源的属性相关联的数据元相匹配的参数集(包括主参数集和扩展参数集)时,经所述通信接口 3向所述安全性信息交互终端2发送指示参数匹配失败的指令。
优选地,在本发明所公开的基于扩展参数集的安全性信息交互系统中,所述主控制器4还用于在确定了所述当前工作参数集之后,在随后的安全性信息交互中基于来自所述安全性信息交互终端2的指令为所述安全性信息交互终端2提供所述当前工作参数集中的数据元(即参数,例如电子现金余额等)。
优选地,在本发明所公开的基于扩展参数集的安全性信息交互系统中,在所述安全性信息交互装置I被允许使用前,所述主参数集和所述扩展参数集由所述安全性信息交互装置I的管理方(例如金融IC卡发卡方)初始化。
优选地,在本发明所公开的基于扩展参数集的安全性信息交互系统中,所述物理连接是非接触形式的物理连接和/或接触形式的物理连接。
示例性地,在本发明所公开的基于扩展参数集的安全性信息交互系统中,所述资源是资金,并且所述与所述资源的属性相关联的数据元是交易货币代码。
示例性地,在本发明所公开的基于扩展参数集的安全性信息交互系统中,所述安全性信息交互装置I是金融IC卡。
示例性地,在本发明所公开的基于扩展参数集的安全性信息交互系统中,所述安全性信息交互终端2是POS机。
优选地,在本发明所公开的基于扩展参数集的安全性信息交互系统中,所述安全性信息交互终端2进一步用于在接收到来自所述安全性信息交互装置I的所述终端数据元请求指令后,向所述安全性信息交互装置I发送所述终端数据元请求响应。
优选地,在本发明所公开的基于扩展参数集的安全性信息交互系统中,所述安全性信息交互终端2进一步用于在所述安全性信息交互装置I确定了所述当前工作参数集之后通过向所述安全性信息交互装置I发送指令而从所述当前工作参数集获取数据元(即参数),以完成所述资源的转移。
优选地,在本发明所公开的基于扩展参数集的安全性信息交互系统中,当接收到来自所述安全性信息交互装置I的所述指示参数匹配失败的指令后,所述安全性信息交互终端2终止安全性信息交互。
优选地,在本发明所公开的基于扩展参数集的安全性信息交互系统中,所述安全性信息交互终端2能够以向所述安全性信息交互装置I发送查询指令的方式而获取所述主参数集和/或所述至少一个扩展参数集中的与所述资源的属性相关的数据元(例如电子现金余额)。
示例性地,如前所述,在现有的技术方案中,在安全性信息交互装置和安全性信息交互终端中均安装和携载了与具有不同属性的多种类型资源的转移业务相关的多个应用程序,从而实现具有不同属性的多种资源的转移业务,例如在金融领域中,使用AID (应用标识符)唯一标识不同的应用程序,因此,安全性信息交互终端(例如POS机)和安全性信息交互装置(例如IC卡)通常需要加载不同的AID所代表的应用程序(例如,不同国家的安全性信息交互终端需要加载不同的AID,以针对不同的货币代码选择不同的参数集进行操作),以便安全性信息交互装置根据安全性信息交互终端的AID来选择不同的参数集进行操作(即不同的AID对应不同的参数集)。然而,由于AID资源有限(例如不可能为每一种货币配一个对应的AID),故上述现有的技术方案不能随着业务种类的不断发展而灵活配置和扩展。而在本发明所公开的基于扩展参数集的安全性信息交互系统中,由同一 AID标识的应用程序可以使用主参数集和/或至少一个扩展参数集(例如,同一 AID标识的应用程序可以针对不同的货币代码选择不同的参数集进行操作),因而可以随着业务种类的不断发展而灵活配置和扩展。
如图1所示,本发明还公开了一种安全性信息交互装置。其中,所述安全性信息交互装置包括通信接口、主控制器、主参数集存储模块和至少一个扩展参数集存储模块。其中,所述通信接口用于建立与对应的安全性信息交互终端的物理连接(即物理通信信道)。所述主参数集存储模块用于存储主参数集。所述扩展参数集存储模块用于存储至少一个扩展参数集。所述主控制器用于基于所述主参数集和所述扩展参数集中的一个并经所述通信接口与所述对应的安全性信息交互终端进行安全性信息交互,从而执行与资源的转移相关的操作。
优选地,本发明所公开的安全性信息交互装置进一步包括配置模块,所述配置模块用于基于接收到的配置命令更新所述主参数集和/或所述至少一个扩展参数集。
优选地,在本发明所公开的安全性信息交互装置中,所述主控制器还用于在所述通信接口建立了与所述安全性信息交互终端的所述物理连接后,经所述通信接口向所述安全性信息交互终端发送终端数据元请求指令。
优选地,在本发明所公开的安全性信息交互装置中,所述主控制器还用于在经所述通信接口接收到来自所述安全性信息交互终端的终端数据元请求响应后,解析所述终端数据元请求响应以获得与所述资源的转移相关的至少一个终端数据元(示例性的,在金融IC卡领域中,所述至少一个终端数据元包括电子现金指示器、授权金额和交易货币代码),其中所述至少一个终端数据元包括与所述资源的属性相关联的数据元(示例性的,在金融IC卡领域中,所述与所述资源的属性相关联的数据元是交易货币代码)。
优选地,在本发明所公开的安全性信息交互装置中,所述主控制器还用于将所述与所述资源的属性相关联的数据元与从所述主参数集存储模块中读取的所述主参数集中对应的数据元(例如第一交易货币代码)进行匹配操作,并且如果匹配,则将所述主参数集作为当前工作参数集。
优选地,在本发明所公开的安全性信息交互装置中,所述主控制器还用于如果所述与所述资源的属性相关联的数据元与从所述主参数集存储模块中读取的所述主参数集中对应的数据元不匹配,则将所述与所述资源的属性相关联的数据元与从所述扩展参数集存储模块中读取的所述至少一个扩展参数集中的每个中对应的数据元(例如第二交易货币代码,以此类推)依次进行匹配操作,并且如果存在相匹配的扩展参数集,则将所述相匹配的扩展参数集作为当前工作参数集。
优选地,在本发明所公开的安全性信息交互装置中,所述主控制器还用于当不存在与所述与所述资源的属性相关联的数据元相匹配的参数集(包括主参数集和扩展参数集)时,经所述通信接口向所述安全性信息交互终端发送指示参数匹配失败的指令。
优选地,在本发明所公开的安全性信息交互装置中,所述主控制器还用于在确定了所述当前工作参数集之后,在随后的安全性信息交互中基于来自所述安全性信息交互终端的指令为所述安全性信息交互终端提供所述当前工作参数集中的数据元(即参数,例如电子现金余额等)。
优选地,在所述安全性信息交互装置被允许使用前,所述主参数集和所述扩展参数集由所述安全性信息交互装置的管理方(例如金融IC卡发卡方)初始化。
优选地,所述物理连接是非接触形式的物理连接和/或接触形式的物理连接。
示例性地,在本发明所公开的安全性信息交互装置中,所述资源是资金,并且所述与所述资源的属性相关联的数据元是交易货币代码。
示例性地,本发明所公开的安全性信息交互装置是金融IC卡。
图2是根据本发明的实施例的基于扩展参数集的安全性信息交互方法的流程图。如图2所示,本发明所公开的基于扩展参数集的安全性信息交互方法包括以下步骤:(Al)在安全性信息交互装置和安全性信息交互终端之间建立物理通信信道;(A2)所述安全性信息交互装置在所述物理通信信道上基于存储在所述安全性信息交互装置中的主参数集和至少一个扩展参数集中的一个中的数据元与所述安全性信息交互终端进行安全性信息交互,从而完成与资源的转移相关的操作。
优选地,在本发明所公开的基于扩展参数集的安全性信息交互方法中,所述主参数集和/或所述至少一个扩展参数集能够基于接收到的配置命令而被更新。
优选地,在本发明所公开的基于扩展参数集的安全性信息交互方法中,所述步骤(A2)进一步包括:所述安全性信息交互装置向所述安全性信息交互终端发送终端数据元请求指令。
优选地,在本发明所公开的基于扩展参数集的安全性信息交互方法中,所述步骤(A2)进一步包括:所述安全性信息交互装置在接收到来自所述安全性信息交互终端的终端数据元请求响应后,解析所述终端数据元请求响应以获得与所述资源的转移相关的至少一个终端数据元(示例性的,在金融IC卡领域中,所述至少一个终端数据元包括电子现金指示器、授权金额和交易货币代码),其中所述至少一个终端数据元包括与所述资源的属性相关联的数据元(示例性的,在金融IC卡领域中,所述与所述资源的属性相关联的数据元是交易货币代码)。
优选地,在本发明所公开的基于扩展参数集的安全性信息交互方法中,所述步骤(A2)进一步包括:所述安全性信息交互装置将所述与所述资源的属性相关联的数据元与所述主参数集中对应的数据元(例如第一交易货币代码)进行匹配操作,并且如果匹配,则将所述主参数集作为当前工作参数集。
优选地,在本发明所公开的基于扩展参数集的安全性信息交互方法中,所述步骤(A2)进一步包括:如果所述与所述资源的属性相关联的数据元与所述主参数集中对应的数据元不匹配,则将所述与所述资源的属性相关联的数据元与所述至少一个扩展参数集中的每个中对应的数据元(例如第二交易货币代码,以此类推)依次进行匹配操作,并且如果存在相匹配的扩展参数集,则将所述相匹配的扩展参数集作为当前工作参数集。
优选地,在本发明所公开的基于扩展参数集的安全性信息交互方法中,所述步骤(A2)进一步包括:当不存在与所述与所述资源的属性相关联的数据元相匹配的参数集(包括主参数集和扩展参数集)时,所述安全性信息交互装置向所述安全性信息交互终端发送指示参数匹配失败的指令。
优选地,在本发明所公开的基于扩展参数集的安全性信息交互方法中,所述步骤(A2)进一步包括:所述安全性信息交互装置在确定了所述当前工作参数集之后,在随后的安全性信息交互中基于来自所述安全性信息交互终端的指令为所述安全性信息交互终端提供所述当前工作参数集中的数据元(即参数,例如电子现金余额等)。
优选地,在本发明所公开的基于扩展参数集的安全性信息交互方法中,在所述安全性信息交互装置被允许使用前,所述主参数集和所述扩展参数集由所述安全性信息交互装置的管理方(例如金融IC卡发卡方)初始化。
优选地,在本发明所公开的基于扩展参数集的安全性信息交互方法中,所述物理通信信道是非接触形式的物理通信信道和/或接触形式的物理通信信道。
示例性地,在本发明所公开的基于扩展参数集的安全性信息交互方法中,所述资源是资金,并且所述与所述资源的属性相关联的数据元是交易货币代码。
示例性地,在本发明所公开的基于扩展参数集的安全性信息交互方法中,所述安全性信息交互装置是金融IC卡。
示例性地,在本发明所公开的基于扩展参数集的安全性信息交互方法中,所述安全性信息交互终端是POS机。
优选地,在本发明所公开的基于扩展参数集的安全性信息交互方法中,所述步骤(A2)进一步包括:所述安全性信息交互终端在接收到来自所述安全性信息交互装置的所述终端数据元请求指令后,向所述安全性信息交互装置发送所述终端数据元请求响应。
优选地,在本发明所公开的基于扩展参数集的安全性信息交互方法中,所述步骤(A2)进一步包括:所述安全性信息交互终端在所述安全性信息交互装置确定了所述当前工作参数集之后通过向所述安全性信息交互装置发送指令而从所述当前工作参数集获取数据元(即参数),以完成所述资源的转移。
优选地,在本发明所公开的基于扩展参数集的安全性信息交互方法中,所述步骤(A2)进一步包括:当接收到来自所述安全性信息交互装置的所述指示参数匹配失败的指令后,所述安全性信息交互终端终止安全性信息交互。
优选地,在本发明所公开的基于扩展参数集的安全性信息交互方法中,所述安全性信息交互终端能够以向所述安全性信息交互装置发送查询指令的方式而获取所述主参数集和/或所述至少一个扩展参数集中的与所述资源的属性相关的数据元(例如电子现金余额)。
尽管本发明是通过上述的优选实施方式进行描述的,但是其实现形式并不局限于上述的实施方式。应该认识到:在不脱离本发明主旨和范围的情况下,本领域技术人员可以对本发明做出不同的变化和修改。
权利要求
1.一种基于扩展参数集的安全性信息交互系统,所述基于扩展参数集的安全性信息交互系统包括: 安全性信息交互装置,所述安全性信息交互装置用于在与安全性信息交互终端建立物理连接后通过与所述安全性信息交互终端进行安全性信息交互而执行与资源的转移相关的操作; 安全性信息交互终端,所述安全性信息交互终端用于与所述安全性信息交互装置进行所述安全性信息交互,并基于从所述安全性信息交互装置获取的主参数集和至少一个扩展参数集中的一个中的数据元而完成所述资源的转移。
2.根据权利要求1所述的基于扩展参数集的安全性信息交互系统,其特征在于,所述安全性信息交互装置进一步包括: 通信接口,所述通信接口用于建立与所述安全性信息交互终端的所述物理连接; 主参数集存储模块,所述主参数集存储模块用于存储所述主参数集; 扩展参数集存储模块,所述扩展参数集存储模块用于存储所述至少一个扩展参数集; 主控制器,所述主控制器用于基于所述主参数集和所述扩展参数集中的一个并经所述通信接口与所述安全性信息交互终端进行所述安全性信息交互,从而执行与所述资源的转移相关的操作。
3.根据权利要求2所述的基于扩展参数集的安全性信息交互系统,其特征在于,所述安全性信息交互装置进一步包括配置模块,所述配置模块用于基于接收到的配置命令更新所述主参数集和/或所述至少一个扩展参数集。
4.根据权利要求3所述的基于扩展参数集的安全性信息交互系统,其特征在于,所述主控制器还用于在所述通信接口建立了与所述安全性信息交互终端的所述物理连接后,经所述通信接口向所述安全性信息交互终端发送终端数据元请求指令。
5.根据权利要求4所述的基于扩展参数集的安全性信息交互系统,其特征在于,所述主控制器还用于在经所述通信接口接收到来自所述安全性信息交互终端的终端数据元请求响应后,解析所述终端数据元请求响应以获得与所述资源的转移相关的至少一个终端数据元,其中所述至少一个终端数据元包括与所述资源的属性相关联的数据元。
6.根据权利要求5所述的基于扩展参数集的安全性信息交互系统,其特征在于,所述主控制器还用于将所述与所述资源的属性相关联的数据元与从所述主参数集存储模块中读取的所述主参数集中对应的数据元进行匹配操作,并且如果匹配,则将所述主参数集作为当前工作参数集。
7.根据权利要求6所述的基于扩展参数集的安全性信息交互系统,其特征在于,所述主控制器还用于如果所述与所述资源的属性相关联的数据元与从所述主参数集存储模块中读取的所述主参数集中对应的数据元不匹配,则将所述与所述资源的属性相关联的数据元与从所述扩展参数集存储模块中读取的所述至少一个扩展参数集中的每个中对应的数据元依次进行匹配操作,并且如果存在相匹配的扩展参数集,则将所述相匹配的扩展参数集作为当前工作参数集。
8.根据权利要求 7所述的基于扩展参数集的安全性信息交互系统,其特征在于,所述主控制器还用于当不存在与所述与所述资源的属性相关联的数据元相匹配的参数集时,经所述通信接口向所述安全性信息交互终端发送指示参数匹配失败的指令。
9.根据权利要求8所述的基于扩展参数集的安全性信息交互系统,其特征在于,所述主控制器还用于在确定了所述当前工作参数集之后,在随后的安全性信息交互中基于来自所述安全性信息交互终端的指令为所述安全性信息交互终端提供所述当前工作参数集中的数据元。
10.根据权利要求9所述的基于扩展参数集的安全性信息交互系统,其特征在于,在所述安全性信息交互装置被允许使用前,所述主参数集和所述扩展参数集由所述安全性信息交互装置的管理方初始化。
11.根据权利要求10所述的基于扩展参数集的安全性信息交互系统,其特征在于,所述物理连接是非接触形式的物理连接和/或接触形式的物理连接。
12.根据权利要求11所述的基于扩展参数集的安全性信息交互系统,其特征在于,所述资源是资金,并且所述与所述资源的属性相关联的数据元是交易货币代码。
13.根据权利要求12所述的基于扩展参数集的安全性信息交互系统,其特征在于,所述安全性信息交互装置是金融IC卡。
14.根据权利要求13所述的基于扩展参数集的安全性信息交互系统,其特征在于,所述安全性信息交互终端是POS机。
15.根据权利要求14所述的基 于扩展参数集的安全性信息交互系统,其特征在于,所述安全性信息交互终端进一步用于在接收到来自所述安全性信息交互装置的所述终端数据元请求指令后,向所述安全性信息交互装置发送所述终端数据元请求响应。
16.根据权利要求15所述的基于扩展参数集的安全性信息交互系统,其特征在于,所述安全性信息交互终端进一步用于在所述安全性信息交互装置确定了所述当前工作参数集之后通过向所述安全性信息交互装置发送指令而从所述当前工作参数集获取数据元,以完成所述资源的转移。
17.根据权利要求16所述的基于扩展参数集的安全性信息交互系统,其特征在于,当接收到来自所述安全性信息交互装置的所述指示参数匹配失败的指令后,所述安全性信息交互终端终止安全性信息交互。
18.根据权利要求17所述的基于扩展参数集的安全性信息交互系统,其特征在于,所述安全性信息交互终端能够以向所述安全性信息交互装置发送查询指令的方式而获取所述主参数集和/或所述至少一个扩展参数集中的与所述资源的属性相关的数据元。
19.一种安全性信息交互装置,所述安全性信息交互装置包括: 通信接口,所述通信接口用于建立与对应的安全性信息交互终端的物理连接; 主参数集存储模块,所述主参数集存储模块用于存储主参数集; 扩展参数集存储模块,所述扩展参数集存储模块用于存储至少一个扩展参数集; 主控制器,所述主控制器用于基于所述主参数集和所述扩展参数集中的一个并经所述通信接口与所述对应的安全性信息交互终端进行安全性信息交互,从而执行与资源的转移相关的操作。
20.根据权利要求19所述的安全性信息交互装置,其特征在于,所述安全性信息交互装置进一步包括配置模块,所述配置模块用于基于接收到的配置命令更新所述主参数集和/或所述至少一个扩展参数集。
21.根据权利要求20所述的安全性信息交互装置,其特征在于,所述主控制器还用于在所述通信接口建立了与所述安全性信息交互终端的所述物理连接后,经所述通信接口向所述安全性信息交互终端发送终端数据元请求指令。
22.根据权利要求21所述的安全性信息交互装置,其特征在于,所述主控制器还用于在经所述通信接口接收到来自所述安全性信息交互终端的终端数据元请求响应后,解析所述终端数据元请求响应以获得与所述资源的转移相关的至少一个终端数据元,其中所述至少一个终端数据元包括与所述资源的属性相关联的数据元。
23.根据权利要求22所述的安全性信息交互装置,其特征在于,所述主控制器还用于将所述与所述资源的属性相关联的数据元与从所述主参数集存储模块中读取的所述主参数集中对应的数据元进行匹配操作,并且如果匹配,则将所述主参数集作为当前工作参数集。
24.根据权利要求23所述的安全性信息交互装置,其特征在于,所述主控制器还用于如果所述与所述资源的属性相关联的数据元与从所述主参数集存储模块中读取的所述主参数集中对应的数据元不匹配,则将所述与所述资源的属性相关联的数据元与从所述扩展参数集存储模块中读取的所述至少一个扩展参数集中的每个中对应的数据元依次进行匹配操作,并且如果存在相匹配的扩展参数集,则将所述相匹配的扩展参数集作为当前工作参数集。
25.根据权利要求24所述的安全性信息交互装置,其特征在于,所述主控制器还用于当不存在与所述与所述资源的属性相关联的数据元相匹配的参数集时,经所述通信接口向所述安全性信息交互终端发送指示参数匹配失败的指令。
26.根据权利要求25所述的安全性信息交互装置,其特征在于,所述主控制器还用于在确定了所述当前工作参数集之后,在随后的安全性信息交互中基于来自所述安全性信息交互终端的指令为所述安全性信息交互终 端提供所述当前工作参数集中的数据元。
27.根据权利要求26所述的安全性信息交互装置,其特征在于,所述主参数集和所述扩展参数集由所述安全性信息交互装置的管理方初始化。
28.根据权利要求27所述的安全性信息交互装置,其特征在于,所述物理连接是非接触形式的物理连接或接触形式的物理连接。
29.根据权利要求28所述的安全性信息交互装置,其特征在于,所述资源是资金,并且所述与所述资源的属性相关联的数据元是交易货币代码。
30.根据权利要求29所述的安全性信息交互装置,其特征在于,所述安全性信息交互装置是金融IC卡。
31.一种基于扩展参数集的安全性信息交互方法,所述基于扩展参数集的安全性信息交互方法包括以下步骤: (Al)在安全性信息交互装置和安全性信息交互终端之间建立物理通信信道; (A2)所述安全性信息交互装置在所述物理通信信道上基于存储在所述安全性信息交互装置中的主参数集和至少一个扩展参数集中的一个中的数据元与所述安全性信息交互终端进行安全性信息交互,从而完成与资源的转移相关的操作。
32.根据权利要求30所述的基于扩展参数集的安全性信息交互方法,其特征在于,所述主参数集和/或所述至少一个扩展参数集能够基于接收到的配置命令而被更新。
33.根据权利要求32所述的基于扩展参数集的安全性信息交互方法,其特征在于,在所述安全性信息交互装置被允许使用前,所述主参数集和所述扩展参数集由所述安全性信息交互装置的管理方初始化。
34.根据权利要求33所述的基于扩展参数集的安全性信息交互方法,其特征在于,所述安全性信息交互终端能够以向所述安全性信息交互装置发送查询指令的方式而获取所述主参数集和/或所述至 少一个扩展参数集中的与所述资源的属性相关的数据元。
全文摘要
本发明提出了基于扩展参数集的安全性信息交互系统、装置和方法。其中,所述基于扩展参数集的安全性信息交互系统包括安全性信息交互装置和安全性信息交互终端,所述安全性信息交互装置可以基于主参数集和扩展参数集中的一个经通信接口与所述安全性信息交互终端进行安全性信息交互,从而执行与资源的转移相关的操作。本发明所公开的基于扩展参数集的安全性信息交互系统、装置和方法可以实现具有不同属性的多种类型的资源的转移业务,且成本较低,并可根据需求灵活配置和扩展。
文档编号G07G1/12GK103164635SQ201110420190
公开日2013年6月19日 申请日期2011年12月15日 优先权日2011年12月15日
发明者简江涛, 王文强, 陈贤强, 李春欢, 徐静雯 申请人:中国银联股份有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:简江涛;王文强;陈贤强;李春欢;徐静雯
  • 技术所有人:中国银联股份有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
系统安全性相关技术
软件系统安全性需求相关技术
系统的安全性相关技术
软件系统安全性设计相关技术
系统安全性设计相关技术
系统安全性分析相关技术
系统安全性需求相关技术
系统安全性测试相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2