安全性信息交互系统、设备及方法

安全性信息交互系统、设备及方法
【专利摘要】本发明提出了安全性信息交互系统、设备及方法。其中，所述安全性信息交互系统包括服务提供方终端、安全性信息交互装置和数据处理服务器，并且其中所述安全性信息交互装置从所述服务提供方终端获取服务提供方标识符，并基于来自用户的安全性信息交互指令构造安全性信息交互请求，并将所述安全性信息交互请求传送到所述数据处理服务器以完成后续的安全性信息交互过程。本发明所公开的安全性信息交互系统、设备及方法具有高的数据传输安全性和可靠性。
【专利说明】安全性信息交互系统、设备及方法
【技术领域】
[0001]本发明涉及信息交互系统、设备及方法，更特别地，涉及安全性信息交互系统、设备及方法。
【背景技术】
[0002]目前，随着计算机技术及网络通信应用的日益广泛以及不同领域的业务种类的日益丰富，通过网络(尤其是移动网络)进行安全性信息(即对安全性要求较高的信息，例如金融交易信息)的交互变得越来越重要。
[0003]现有的基于移动终端的安全性信息交互系统及方法通常采用如下两种模式:(I)服务提供方(例如小商户)在其移动终端的音频接口插入特定的IC卡读卡器；该服务提供方的移动终端中的客户端获取所述特定的IC卡读卡器的认证信息并将其传动到数据处理服务器以完成认证过程；在服务提供方和用户(例如消费者)确认认证成功后，用户将其IC卡(例如金融卡)与所述特定的读卡器进行交互(例如进行刷卡动作)；该服务提供方的移动终端中的客户端从所述特定的读卡器获取与安全性信息交互相关的一部分信息(例如收单商户相关信息的密文)；用户在所述服务提供方的移动终端上输入与该安全性信息交互相关的私有的另一部信息(例如本次交易的消费金额、金融卡支付密码等)；该服务提供方的移动终端中的客户端通过所述特定的IC卡读卡器向所述数据处理服务器发送安全性信息交互请求，从而完成后续的安全性信息交互过程；(2)服务提供方登录到数据处理服务器并通过用户接口输入与安全性信息交互相关的一部分信息(例如交易金额)以产生与该安全性信息交互相关联的记录(例如交易订单)；用户利用自身的移动终端登录到所述数据处理服务器并通过用户接口选择安全性信息交互方式(例如条码支付)，所述数据处理服务器生成与该安全性信息交互相关联的唯一的信息标识(例如二维码)并将其传送到所述用户的移动终端；所述服务提供方使用自己的信息采集设备获取该信息标识(例如用手机摄像头或条码枪扫描用户的移动终端上的二维码)，从而确认用户的身份；经用户确认进行实际的安全性信息交互(例如支付)后，该安全性信息交互过程随后被完成。
[0004]然而，上述现有的技术方案存在如下问题:(a)针对模式(1)，由于用户需要在服务提供方的移动终端上输入私有的安全性信息(例如金融卡密码)，因而存在该私有的安全性信息被窃取的风险，此外，由于需要使用该特定的IC卡读卡器(该读卡器通常不具有安全芯片，故易于被仿制)读取用户私有的安全性信息(例如金融卡磁道信息)，故存在IC卡上的安全性信息被窃取的风险；(2)针对模式(2)，由于服务提供方使用自己的信息采集设备获取信息标识(例如用手机摄像头或条码枪扫描用户的移动终端上的二维码)以确认用户身份，故存在该信息标识被窃取的风险，从而导致存在重放攻击的可能。
[0005]因此，存在如下需求:提供具有高的安全性的安全性信息交互系统、设备及方法。

【发明内容】

[0006]为了解决上述现有技术方案所存在的问题，本发明提出了具有高的安全性的安全性信息交互系统、设备及方法。
[0007]本发明的目的可以通过以下技术方案实现:
一种安全性信息交互系统，所述安全性信息交互系统包括:
服务提供方终端，所述服务提供方终端用于基于来自服务提供方的预处理指令完成与安全性信息交互相关的预处理过程以从数据处理服务器获取服务提供方标识符；
安全性信息交互装置，所述安全性信息交互装置用于从所述服务提供方终端获取所述服务提供方标识符，并基于来自用户的安全性信息交互指令构造安全性信息交互请求，并将所述安全性信息交互请求传送到所述数据处理服务器以完成后续的安全性信息交互过程;
数据处理服务器，所述数据处理服务器用于执行所述预处理过程以向所述服务提供方终端提供所述服务提供方标识符，以及解析并处理接收到的所述安全性信息交互请求，并将处理结果传送回所述安全性信息交互装置和所述服务提供方终端。
[0008]在上面所公开的方案中，优选地，所述服务提供方标识符与所述服务提供方相关联并且唯一标识所述服务提供方。
[0009]在上面所公开的方案中，优选地，所述安全性信息交互装置是所述用户私有的。
[0010]在上面所公开的方案中，优选地，所述安全性信息交互装置是移动终端。
[0011]在上面所公开的方案中，优选地，服务提供方终端是移动终端或个人计算机的形式。
[0012]在上面所公开的方案中，优选地，所述服务提供方终端进一步包括:
终端用户接口，所述终端用户接口用于从所述服务提供方接收所述预处理指令并将所述预处理指令传送到主控制模块，以及显示接收到的由所述数据处理服务器传送回的所述处理结果；
主控制模块，所述主控制模块用于基于接收到的所述预处理指令构造预处理请求报文并经主通信接口将所述预处理请求报文传送到所述数据处理服务器；
主通信接口，所述主通信接口用于执行所述服务提供方终端与所述数据处理服务器之间的数据交互。
[0013]在上面所公开的方案中，优选地，所述主通信接口通过移动网络或因特网执行所述服务提供方终端与所述数据处理服务器之间的数据交互。
[0014]在上面所公开的方案中，优选地，所述服务提供方终端进一步包括注册模块，所述注册模块用于在所述预处理过程之前基于所述服务提供方的指令向所述数据处理服务器发送注册请求而执行与所述服务提供方终端相关的注册过程。
[0015]在上面所公开的方案中，优选地，所述安全性信息交互装置进一步包括:
用户接口，所述用户接口用于从所述用户接收所述安全性信息交互指令，并将所述安全性信息交互指令传送到主控制器，以及显示接收到的由所述数据处理服务器传送回的所述处理结果；
主控制器，所述主控制器用于基于接收到的所述安全性信息交互指令和从所述服务提供方终端获取的所述服务提供方标识符构造安全性信息交互请求，并将所述安全性信息交互请求经第一通信接口传送到所述数据处理服务器；
第一通信接口，所述第一通信接口用于执行所述安全性信息交互装置与所述数据处理服务器之间的数据交互。
[0016]在上面所公开的方案中，优选地，所述第一通信接口通过移动网络执行所述安全性信息交互装置与所述数据处理服务器之间的数据交互。
[0017]在上面所公开的方案中，优选地，所述数据处理服务器进一步包括:
服务提供方标识生成模块，所述服务提供方标识生成模块用于接收所述预处理请求报文，并基于所述预处理请求报文生成与所述服务提供方终端相关联的服务提供方标识符，并将所述服务提供方标识符传送回所述服务提供方终端，其中，所述服务提供方标识生成模块进一步用于生成记载所述服务提供方标识符和所述服务提供方终端之间的映射关系的记录并将所述记录存储在存储模块中；
数据处理模块，所述数据处理模块用于接收并处理所述安全性信息交互请求，并将处理结果传送回所述安全性信息交互装置和所述服务提供方终端；
存储模块，所述存储模块用于存储所述记载所述服务提供方标识符和所述服务提供方终端之间的映射关系的记录。
[0018]在上面所公开的方案中，优选地，所述数据处理服务器进一步包括注册模块，所述注册模块用于接收并处理所述注册请求以完成与所述服务提供方终端相关的注册过程。
[0019]本发明的目的还可以通过以下技术方案实现:
一种服务提供方终端，所述服务提供方终端包括:
终端用户接口，所述终端用户接口用于从服务提供方接收预处理指令并将所述预处理指令传送到主控制模块，以及显示接收到的由数据处理服务器传送回的处理结果，其中，所述处理结果包括服务提供方标识符；
主控制模块，所述主控制模块用于将接收到的所述预处理指令构造预处理请求报文并经主通信接口将所述预处理请求报文传送到所述数据处理服务器；
主通信接口，所述主通信接口用于执行所述服务提供方终端与所述数据处理服务器之间的数据交互。
[0020]在上面所公开的方案中，优选地，所述服务提供方终端进一步包括注册模块，所述注册模块用于在所述预处理过程之前基于所述服务提供方的指令向所述数据处理服务器发送注册请求而执行与所述服务提供方终端相关的注册过程。
[0021]本发明的目的还可以通过以下技术方案实现:
一种安全性信息交互装置，所述安全性信息交互装置包括:
用户接口，所述用户接口用于接收来自用户的安全性信息交互指令，并将所述安全性信息交互指令传送到主控制器，以及显示接收到的由数据处理服务器传送回的处理结果；主控制器，所述主控制器用于基于接收到的所述安全性信息交互指令和从服务提供方终端获取的服务提供方标识符构造安全性信息交互请求，并将所述安全性信息交互请求经第一通信接口传送到所述数据处理服务器；
第一通信接口，所述第一通信接口用于执行所述安全性信息交互装置与所述数据处理服务器之间的数据交互。
[0022]本发明的目的还可以通过以下技术方案实现:
一种数据处理服务器，所述数据处理服务器包括:
服务提供方标识生成模块，所述服务提供方标识生成模块用于接收来自服务提供方终端的预处理请求报文，并基于所述预处理请求报文生成与所述服务提供方终端相关联的服务提供方标识符，并将所述服务提供方标识符传送回所述服务提供方终端，其中，所述服务提供方标识生成模块进一步用于生成记载所述服务提供方标识符和所述服务提供方终端之间的映射关系的记录并将所述记录存储在存储模块；
数据处理模块，所述数据处理模块用于接收并处理来自安全性信息交互装置的安全性信息交互请求，并将处理结果传送回所述安全性信息交互装置；
存储模块，所述存储模块用于存储所述记载所述服务提供方标识符和所述服务提供方终端之间的映射关系的记录。
[0023]在上面所公开的方案中，优选地，所述数据处理服务器进一步包括注册模块，所述注册模块用于接收并处理来自所述服务提供方终端的注册请求以完成与所述服务提供方终端相关的注册过程。
[0024]本发明的目的还可以通过以下技术方案实现:
一种安全性信息交互方法，所述安全性信息交互方法包括下列步骤:
(Al)服务提供方终端基于来自服务提供方的预处理指令构造预处理请求报文并将所述预处理请求报文传送到数据处理服务器；
(A2)所述数据处理服务器基于所述预处理请求报文生成与所述服务提供方终端相关联的服务提供方标识符，并将所述服务提供方标识符传送回所述服务提供方终端；
(A3)安全性信息交互装置从所述服务提供方终端获取所述服务提供方标识符，并基于来自用户的安全性信息交互指令构造安全性信息交互请求，并将所述安全性信息交互请求传送到所述数据处理服务器；
(A4)所述数据处理服务器解析并处理接收到的所述安全性信息交互请求，并将处理结果传送回所述安全性信息交互装置和所述服务提供方终端。
[0025]本发明所公开的安全性信息交互系统、设备及方法具有以下优点:由于用户使用私有的安全性信息交互装置进行安全性信息的交互，因此具有高的数据传输安全性和可靠性。
【专利附图】

【附图说明】
[0026]结合附图，本发明的技术特征以及优点将会被本领域技术人员更好地理解，其中:
图1是根据本发明的实施例的安全性信息交互系统的结构图；
图2是根据本发明的实施例的安全性信息交互方法的流程图。
【具体实施方式】
[0027]图1是根据本发明的实施例的安全性信息交互系统的结构图。如图1所示，本发明所公开的安全性信息交互系统包括服务提供方终端1、安全性信息交互装置2和数据处理服务器3。其中，所述服务提供方终端I用于基于来自服务提供方(例如商户)的预处理指令完成与安全性信息交互相关的预处理过程以从所述数据处理服务器3获取服务提供方标识符。所述安全性信息交互装置2用于从所述服务提供方终端I获取所述服务提供方标识符，并基于来自用户(例如消费者)的安全性信息交互指令构造安全性信息交互请求，并将所述安全性信息交互请求传送到所述数据处理服务器3 (例如金融领域中的收单支付平台)以完成后续的安全性信息交互过程(例如支付过程)。所述数据处理服务器3用于执行所述预处理过程以向所述服务提供方终端I提供所述服务提供方标识符，以及解析并处理接收到的所述安全性信息交互请求，并将处理结果传送回所述安全性信息交互装置2和所述服务提供方终端I。
[0028]优选地，在本发明所公开的安全性信息交互系统中，所述服务提供方标识符与所述服务提供方相关联并且唯一标识所述服务提供方。
[0029]优选地，在本发明所公开的安全性信息交互系统中，所述安全性信息交互装置2是所述用户私有的。
[0030]优选地，在本发明所公开的安全性信息交互系统中，所述安全性信息交互装置2是移动终端。
[0031]示例性地，在本发明所公开的安全性信息交互系统中，服务提供方终端I是移动终端或个人计算机的形式。
[0032]优选地，在本发明所公开的安全性信息交互系统中，所述服务提供方终端I进一步包括主控制模块5、主通信接口 6、终端用户接口 7。其中，所述终端用户接口 7用于从所述服务提供方接收所述预处理指令并将所述预处理指令传送到所述主控制模块5，以及显示接收到的由所述数据处理服务器3传送回的所述处理结果。所述主控制模块5用于基于接收到的所述预处理指令构造预处理请求报文并经所述主通信接口 6将所述预处理请求报文传送到所述数据处理服务器3。所述主通信接口 6用于执行所述服务提供方终端I与所述数据处理服务器3之间的数据交互。
[0033]优选地，在本发明所公开的安全性信息交互系统中，所述主通信接口 6通过移动网络或因特网执行所述服务提供方终端I与所述数据处理服务器3之间的数据交互。
[0034]优选地，在本发明所公开的安全性信息交互系统中，所述服务提供方终端I进一步包括注册模块4。所述注册模块4用于在所述预处理过程之前基于所述服务提供方的指令向所述数据处理服务器3发送注册请求(经所述主通信接口 6)而执行与所述服务提供方终端I相关的注册过程。
[0035]优选地，在本发明所公开的安全性信息交互系统中，所述安全性信息交互装置2进一步包括主控制器9、第一通信接口 10和用户接口 12。其中，所述用户接口 12用于从所述用户接收所述安全性信息交互指令(示例性地，在所述安全性信息交互装置2不包括安全模块的情况下，所述安全性信息交互指令可以包括金融卡帐号和/或密码)，并将所述安全性信息交互指令传送到所述主控制器9，以及显示接收到的由所述数据处理服务器3传送回的所述处理结果。所述主控制器9用于基于接收到的所述安全性信息交互指令和从所述服务提供方终端I获取的所述服务提供方标识符构造安全性信息交互请求(示例性地，在所述安全性信息交互装置2包括安全模块的情况下，所述主控制器9可以从该安全模块获取例如金融卡帐号和/或密码等安全性数据)，并将所述安全性信息交互请求经所述第一通信接口 10传送到所述数据处理服务器3。所述第一通信接口 10用于执行所述安全性信息交互装置2与所述数据处理服务器3之间的数据交互。
[0036]优选地，在本发明所公开的安全性信息交互系统中，所述第一通信接口 10通过移动网络执行所述安全性信息交互装置2与所述数据处理服务器3之间的数据交互。[0037]优选地，在本发明所公开的安全性信息交互系统中，所述数据处理服务器3进一步包括服务提供方标识生成模块15、数据处理模块16和存储模块17。其中，所述服务提供方标识生成模块15用于接收所述预处理请求报文，并基于所述预处理请求报文生成与所述服务提供方终端I相关联的服务提供方标识符，并将所述服务提供方标识符传送回所述服务提供方终端1，其中，所述服务提供方标识生成模块15进一步用于生成记载所述服务提供方标识符和所述服务提供方终端I之间的映射关系的记录并将所述记录存储在所述存储模块17。所述数据处理模块16用于接收并处理所述安全性信息交互请求，并将处理结果传送回所述安全性信息交互装置2和所述服务提供方终端I。所述存储模块17用于存储所述记载所述服务提供方标识符和所述服务提供方终端I之间的映射关系的记录。
[0038]优选地，在本发明所公开的安全性信息交互系统中，所述数据处理服务器3进一步包括注册模块14。所述注册模块14用于接收并处理所述注册请求以完成与所述服务提供方终端I相关的注册过程。
[0039]示例性地，在本发明所公开的安全性信息交互系统中，所述数据处理服务器3可以位于单一的物理实体中，或者可以由多个物理实体实现。
[0040]示例性地，在本发明所公开的安全性信息交互系统的第一实施方式中，所述服务提供方标识符是数据码，并且所述安全性信息交互装置2通过用户手工输入的方式从所述服务提供方终端I获取所述服务提供方标识符。
[0041]示例性地，在本发明所公开的安全性信息交互系统的第二实施方式中，所述服务提供方标识符是条码或二维码，并且所述安全性信息交互装置2进一步包括信息提取模块13，所述信息提取模块13用于从所述服务提供方终端I提取所述条码或二维码形式的服务提供方标识符(示例性地，所述信息提取模块13是移动终端中的摄像头)。
[0042]示例性地，在本发明所公开的安全性信息交互系统的第三实施方式中，所述安全性信息交互装置2进一步包括第二通信接口 11并且所述服务提供方终端I进一步包括辅助通信接口 8，所述第二通信接口 11通过与所述辅助通信接口 8进行通信而从所述服务提供方终端I获取所述服务提供方标识符，其中，所述第二通信接口 11与所述辅助通信接口8之间通过USB协议或音频协议进行通信(所述第二通信接口 11与所述辅助通信接口 8之间可以直接通信也可以通过一个或多个中间媒介(例如外接存储设备)进行间接通信)。
[0043]示例性地，在本发明所公开的安全性信息交互系统的第四实施方式中，所述安全性信息交互装置2进一步包括第二通信接口 11和安全模块19并且所述服务提供方终端I进一步包括括辅助通信接口 8和终端安全模块18，所述第二通信接口 11通过与所述辅助通信接口 8进行通信而从所述服务提供方终端I获取所述服务提供方标识符，其中，所述第二通信接口 11与所述辅助通信接口 8之间通过NFC协议进行通信(例如所述安全性信息交互装置2可以模拟读卡器模式而从所述服务提供方终端I获取所述服务提供方标识符)。
[0044]示例性地，在本发明所公开的安全性信息交互系统中，在所述安全性信息交互装置2包括安全模块19的情况下，所述主控制器9可以通过NFC协议、或USB协议、或音频协议与所述安全模块19进行通信以获取构造所述安全性信息交互请求所需的安全性信息。
[0045]示例性地，在本发明所公开的安全性信息交互系统中，在所述服务提供方终端I包括终端安全模块18的情况下，所述服务提供方终端I通过RSA或对称加密、或MAC的方式确保与所述数据处理服务器3之间的通信的安全性，并且所述数据处理服务器3传送回的所述服务提供方标识符被存储在所述终端安全模块18中。
[0046]示例性地，在本发明所公开的安全性信息交互系统中，在所述服务提供方终端I不包括安全模块的情况下，所述服务提供方终端I通过SSL协议确保与所述数据处理服务器3之间的通信的安全性。
[0047]如图1所示，本发明公开了一种服务提供方终端1，所述服务提供方终端I包括主控制模块5、主通信接口 6、终端用户接口 7。其中，所述终端用户接口 7用于从服务提供方接收预处理指令并将所述预处理指令传送到所述主控制模块5，以及显示接收到的由数据处理服务器3传送回的处理结果，其中，所述处理结果包括服务提供方标识符(所述服务提供方标识符与所述服务提供方相关联并且唯一标识所述服务提供方)。所述主控制模块5用于将接收到的所述预处理指令构造预处理请求报文并经所述主通信接口 6将所述预处理请求报文传送到所述数据处理服务器3。所述主通信接口 6用于执行所述服务提供方终端I与所述数据处理服务器3之间的数据交互。
[0048]优选地，在本发明所公开的服务提供方终端中，所述主通信接口 6通过移动网络或因特网执行所述服务提供方终端I与所述数据处理服务器3之间的数据交互。
[0049]优选地，在本发明所公开的服务提供方终端中，所述服务提供方终端I进一步包括注册模块4。所述注册模块4用于在所述预处理过程之前基于所述服务提供方的指令向所述数据处理服务器3发送注册请求(经所述主通信接口 6)而执行与所述服务提供方终端I相关的注册过程。
[0050]如图1所示，本发明公开了一种安全性信息交互装置2，所述安全性信息交互装置2包括主控制器9、第一通信接口 10和用户接口 12。其中，所述用户接口 12用于从用户接收安全性信息交互指令(示例性地，在所述安全性信息交互装置2不包括安全模块的情况下，所述安全性信息交互指令可以包括金融卡帐号和/或密码)，并将所述安全性信息交互指令传送到所述主控制器9，以及显示接收到的由数据处理服务器3传送回的处理结果。所述主控制器9用于基于接收到的所述安全性信息交互指令和从服务提供方终端I获取的服务提供方标识符(所述服务提供方标识符与所述服务提供方相关联并且唯一标识所述服务提供方)构造安全性信息交互请求(示例性地，在所述安全性信息交互装置2包括安全模块的情况下，所述主控制器9可以从该安全模块获取例如金融卡帐号和/或密码等安全性数据)，并将所述安全性信息交互请求经所述第一通信接口 10传送到所述数据处理服务器3。所述第一通信接口 10用于执行所述安全性信息交互装置2与所述数据处理服务器3之间的数据交互。
[0051]优选地，在本发明所公开的安全性信息交互装置中，所述第一通信接口 10通过移动网络执行所述安全性信息交互装置2与所述数据处理服务器3之间的数据交互。
[0052]如图1所示，本发明公开了一种数据处理服务器3，所述数据处理服务器3包括服务提供方标识生成模块15、数据处理模块16和存储模块17。其中，所述服务提供方标识生成模块15用于接收来自服务提供方终端I的预处理请求报文，并基于所述预处理请求报文生成与所述服务提供方终端I相关联的服务提供方标识符，并将所述服务提供方标识符传送回所述服务提供方终端1，其中，所述服务提供方标识生成模块15进一步用于生成记载所述服务提供方标识符和所述服务提供方终端I之间的映射关系的记录并将所述记录存储在所述存储模块17。所述数据处理模块16用于接收并处理来自安全性信息交互装置2的安全性信息交互请求，并将处理结果传送回所述安全性信息交互装置2。所述存储模块17用于存储所述记载所述服务提供方标识符和所述服务提供方终端I之间的映射关系的记录。
[0053]优选地，本发明所公开的数据处理服务器3进一步包括注册模块14。所述注册模块14用于接收并处理来自所述服务提供方终端I的注册请求以完成与所述服务提供方终端I相关的注册过程。
[0054]图2是根据本发明的实施例的安全性信息交互方法的流程图。如图2所示，本发明所公开的安全性信息交互方法包括下列步骤:(Al)服务提供方终端基于来自服务提供方(例如商户)的预处理指令构造预处理请求报文并将所述预处理请求报文传送到数据处理服务器；(A2)所述数据处理服务器基于所述预处理请求报文生成与所述服务提供方终端相关联的服务提供方标识符，并将所述服务提供方标识符传送回所述服务提供方终端；(A3)安全性信息交互装置从所述服务提供方终端获取所述服务提供方标识符，并基于来自用户(例如消费者)的安全性信息交互指令构造安全性信息交互请求，并将所述安全性信息交互请求传送到所述数据处理服务器(例如金融领域中的收单支付平台)；(A4)所述数据处理服务器解析并处理接收到的所述安全性信息交互请求，并将处理结果传送回所述安全性信息交互装置和所述服务提供方终端。
[0055]优选地，在本发明所公开的安全性信息交互方法中，所述服务提供方标识符与所述服务提供方相关联并且唯一标识所述服务提供方。
[0056]优选地，在本发明所公开的安全性信息交互方法中，所述安全性信息交互装置是所述用户私有的。
[0057]优选地，在本发明所公开的安全性信息交互方法中，所述安全性信息交互装置是移动终端。
[0058]示例性地，在本发明所公开的安全性信息交互方法中，所述服务提供方终端是移动终端或个人计算机的形式。
[0059]优选地，在本发明所公开的安全性信息交互系统中，所述步骤(A4)进一步包括:所述服务提供方终端显示接收到的由所述数据处理服务器传送回的所述处理结果。
[0060]优选地，在本发明所公开的安全性信息交互方法中，所述服务提供方终端通过移动网络或因特网与所述数据处理服务器进行数据交互。
[0061]优选地，在本发明所公开的安全性信息交互方法中，所述步骤(Al)进一步包括:所述服务提供方终端在接收所述预处理指令之前基于所述服务提供方的指令向所述数据处理服务器发送注册请求而执行与所述服务提供方终端相关的注册过程。
[0062]优选地，在本发明所公开的安全性信息交互方法中，所述步骤(A4)进一步包括:所述安全性信息交互装置显示接收到的由所述数据处理服务器传送回的所述处理结果。
[0063]优选地，在本发明所公开的安全性信息交互方法中，所述安全性信息交互装置通过移动网络与所述数据处理服务器进行数据交互。
[0064]优选地，在本发明所公开的安全性信息交互方法中，所述步骤(A2)进一步包括:所述数据处理服务器基于所述预处理请求报文生成与所述服务提供方终端相关联的服务提供方标识符，并将所述服务提供方标识符传送回所述服务提供方终端，其中，所述数据处理服务器进一步生成并存储记载所述服务提供方标识符和所述服务提供方终端之间的映射关系的记录。
[0065]优选地，本发明所公开的安全性信息交互方法进一步包括:所述数据处理服务器接收并处理所述注册请求以完成与所述服务提供方终端相关的注册过程。
[0066]示例性地，在本发明所公开的安全性信息交互方法中，所述数据处理服务器可以位于单一的物理实体中，或者可以由多个物理实体实现。
[0067]示例性地，在本发明所公开的安全性信息交互方法的第一实施方式中，所述服务提供方标识符是数据码，并且所述安全性信息交互装置通过用户手工输入的方式从所述服务提供方终端获取所述服务提供方标识符。
[0068]示例性地，在本发明所公开的安全性信息交互方法的第二实施方式中，所述服务提供方标识符是条码或二维码，并且所述安全性信息交互装置通过信息提取模块从所述服务提供方终端提取所述条码或二维码形式的服务提供方标识符(示例性地，所述信息提取模块是移动终端中的摄像头)。
[0069]示例性地，在本发明所公开的安全性信息交互方法的第三实施方式中，所述安全性信息交互装置通过USB协议或音频协议与所述服务提供方终端进行通信以获取所述服务提供方标识符。
[0070]示例性地，在本发明所公开的安全性信息交互方法的第四实施方式中，所述安全性信息交互装置包括安全模块并且所述服务提供方终端包括终端安全模块，其中，所述安全性信息交互装置通过NFC协议与所述服务提供方终端进行通信以获取所述服务提供方标识符(例如所述安全性信息交互装置可以模拟读卡器模式而从所述服务提供方终端获取所述服务提供方标识符)。
[0071]示例性地，在本发明所公开的安全性信息交互方法中，在所述服务提供方终端包括终端安全模块的情况下，所述服务提供方终端通过RSA或对称加密、或MAC的方式确保与所述数据处理服务器之间的通信的安全性，并且所述数据处理服务器传送回的所述服务提供方标识符被存储在所述终端安全模块中。
[0072]示例性地，在本发明所公开的安全性信息交互方法中，在所述服务提供方终端不包括安全模块的情况下，所述服务提供方终端通过SSL协议确保与所述数据处理服务器之间的通信的安全性。
[0073]尽管本发明是通过上述的优选实施方式进行描述的，但是其实现形式并不局限于上述的实施方式。应该认识到:在不脱离本发明主旨和范围的情况下，本领域技术人员可以对本发明做出不同的变化和修改。
【权利要求】
1.一种安全性信息交互系统，所述安全性信息交互系统包括: 服务提供方终端，所述服务提供方终端用于基于来自服务提供方的预处理指令完成与安全性信息交互相关的预处理过程以从数据处理服务器获取服务提供方标识符； 安全性信息交互装置，所述安全性信息交互装置用于从所述服务提供方终端获取所述服务提供方标识符，并基于来自用户的安全性信息交互指令构造安全性信息交互请求，并将所述安全性信息交互请求传送到所述数据处理服务器以完成后续的安全性信息交互过程; 数据处理服务器，所述数据处理服务器用于执行所述预处理过程以向所述服务提供方终端提供所述服务提供方标识符，以及解析并处理接收到的所述安全性信息交互请求，并将处理结果传送回所述安全性信息交互装置和所述服务提供方终端。
2.根据权利要求1所述的安全性信息交互系统，其特征在于，所述服务提供方标识符与所述服务提供方相关联并且唯一标识所述服务提供方。
3.根据权利要求2所述的安全性信息交互系统，其特征在于，所述安全性信息交互装置是所述用户私有的。
4.根据权利要求3所述的安全性信息交互系统，其特征在于，所述安全性信息交互装置是移动终端。
5.根据权利要求4所述的安全性信息交互系统，其特征在于，服务提供方终端是移动终端或个人计算机的形式。
6.根据权利要求5所述的安全性信息交互系统，其特征在于，所述服务提供方终端进一步包括: 终端用户接口，所述终端用户接口用于从所述服务提供方接收所述预处理指令并将所述预处理指令传送到主控制模块，以及显示接收到的由所述数据处理服务器传送回的所述处理结果； 主控制模块，所述主控制模块用于基于接收到的所述预处理指令构造预处理请求报文并经主通信接口将所述预处理请求报文传送到所述数据处理服务器； 主通信接口，所述主通信接口用于执行所述服务提供方终端与所述数据处理服务器之间的数据交互。
7.根据权利要求6所述的安全性信息交互系统，其特征在于，所述主通信接口通过移动网络或因特网执行所述服务提供方终端与所述数据处理服务器之间的数据交互。
8.根据权利要求7所述的安全性信息交互系统，其特征在于，所述服务提供方终端进一步包括注册模块，所述注册模块用于在所述预处理过程之前基于所述服务提供方的指令向所述数据处理服务器发送注册请求而执行与所述服务提供方终端相关的注册过程。
9.根据权利要求8所述的安全性信息交互系统，其特征在于，所述安全性信息交互装置进一步包括: 用户接口，所述用户接口用于从所述用户接收所述安全性信息交互指令，并将所述安全性信息交互指令传送到主控制器，以及显示接收到的由所述数据处理服务器传送回的所述处理结果； 主控制器，所述主控制器用于基于接收到的所述安全性信息交互指令和从所述服务提供方终端获取的所述服务提供方标识符构造安全性信息交互请求，并将所述安全性信息交互请求经第一通信接口传送到所述数据处理服务器； 第一通信接口，所述第一通信接口用于执行所述安全性信息交互装置与所述数据处理服务器之间的数据交互。
10.根据权利要求9所述的安全性信息交互系统，其特征在于，所述第一通信接口通过移动网络执行所述安全性信息交互装置与所述数据处理服务器之间的数据交互。
11.根据权利要求10所述的安全性信息交互系统，其特征在于，所述数据处理服务器进一步包括: 服务提供方标识生成模块，所述服务提供方标识生成模块用于接收所述预处理请求报文，并基于所述预处理请求报文生成与所述服务提供方终端相关联的服务提供方标识符，并将所述服务提供方标识符传送回所述服务提供方终端，其中，所述服务提供方标识生成模块进一步用于生成记载所述服务提供方标识符和所述服务提供方终端之间的映射关系的记录并将所述记录存储在存储模块中； 数据处理模块，所述数据处理模块用于接收并处理所述安全性信息交互请求，并将处理结果传送回所述安全性信息交互装置和所述服务提供方终端； 存储模块，所述存储模块用于存储所述记载所述服务提供方标识符和所述服务提供方终端之间的映射关系 的记录。
12.根据权利要求11所述的安全性信息交互系统，其特征在于，所述数据处理服务器进一步包括注册模块，所述注册模块用于接收并处理所述注册请求以完成与所述服务提供方终端相关的注册过程。
13.一种服务提供方终端，所述服务提供方终端包括: 终端用户接口，所述终端用户接口用于从服务提供方接收预处理指令并将所述预处理指令传送到主控制模块，以及显示接收到的由数据处理服务器传送回的处理结果，其中，所述处理结果包括服务提供方标识符； 主控制模块，所述主控制模块用于将接收到的所述预处理指令构造预处理请求报文并经主通信接口将所述预处理请求报文传送到所述数据处理服务器； 主通信接口，所述主通信接口用于执行所述服务提供方终端与所述数据处理服务器之间的数据交互。
14.根据权利要求13所述的服务提供方终端，其特征在于，所述服务提供方终端进一步包括注册模块，所述注册模块用于在所述预处理过程之前基于所述服务提供方的指令向所述数据处理服务器发送注册请求而执行与所述服务提供方终端相关的注册过程。
15.一种安全性信息交互装置，所述安全性信息交互装置包括:用户接口，所述用户接口用于接收来自用户的安全性信息交互指令，并将所述安全性信息交互指令传送到主控制器，以及显示接收到的由数据处理服务器传送回的处理结果；主控制器，所述主控制器用于基于接收到的所述安全性信息交互指令和从服务提供方终端获取的服务提供方标识符构造安全性信息交互请求，并将所述安全性信息交互请求经第一通信接口传送到所述数据处理服务器； 第一通信接口，所述第一通信接口用于执行所述安全性信息交互装置与所述数据处理服务器之间的数据交互。
16.一种数据处理服务器，所述数据处理服务器包括:服务提供方标识生成模块，所述服务提供方标识生成模块用于接收来自服务提供方终端的预处理请求报文，并基于所述预处理请求报文生成与所述服务提供方终端相关联的服务提供方标识符，并将所述服务提供方标识符传送回所述服务提供方终端，其中，所述服务提供方标识生成模块进一步用于生成记载所述服务提供方标识符和所述服务提供方终端之间的映射关系的记录并将所述记录存储在存储模块； 数据处理模块，所述数据处理模块用于接收并处理来自安全性信息交互装置的安全性信息交互请求，并将处理结果传送回所述安全性信息交互装置； 存储模块，所述存储模块用于存储所述记载所述服务提供方标识符和所述服务提供方终端之间的映射关系的记录。
17.根据权利要求16所述的数据处理服务器，其特征在于，所述数据处理服务器进一步包括注册模块，所述注册模块用于接收并处理来自所述服务提供方终端的注册请求以完成与所述服务提供方终端相关的注册过程。
18.一种安全性信息交互方法，所述安全性信息交互方法包括下列步骤: (Al)服务提供方终端基于来自服务提供方的预处理指令构造预处理请求报文并将所述预处理请求报文传送到数据处理服务器； (A2)所述数据处理服务器基于所述预处理请求报文生成与所述服务提供方终端相关联的服务提供方标识符，并将所述服务提供方标识符传送回所述服务提供方终端； (A3)安全性信息交互装置从所述服务提供方终端获取所述服务提供方标识符，并基于来自用户的安全性信息交互指令构造安全性信息交互请求，并将所述安全性信息交互请求传送到所述数据处理服务器； (A4)所述数据处理服务器解析并处理接收到的所述安全性信息交互请求，并将处理结果传送回所述安全性信息交互装`置和所述服务提供方终端。
【文档编号】H04L9/32GK103457728SQ201210175384
【公开日】2013年12月18日 申请日期:2012年5月31日 优先权日:2012年5月31日
【发明者】郑建宾, 尹亚伟, 周钰, 孟宏文, 鲁志军 申请人:中国银联股份有限公司