实现资源交换信息处理的方法和系统的制作方法
【专利摘要】本发明提供了一种实现资源交换信息处理的方法和系统。所述方法包括:通过终端得到用户卡数据和资源交换信息;根据所述用户卡数据进行安全性验证,并于验证通过时根据用户卡数据得到存在对应关系的社交网络应用标识,由所述社交网络应用标识和资源交换信息发起数值转移请求;处理所述数值转移请求,以生成相应的处理状态信息。采用本发明能在移动终端处于离线状态时完成用户的数值转移行为。
【专利说明】实现资源交换信息处理的方法和系统
【技术领域】
[0001]本发明涉及计算机应用技术,特别是涉及一种实现资源交换信息处理的方法和系统。
【背景技术】
[0002]随着移动互联网技术的发展,用户已经可以使用手机支付应用随时随地进行支付,例如,为超市所发生的购物进行支付时,收银台生成二维码,用户使用手机扫描二维码以获得支付的网址信息,然后通过手机支付应用完成在线支付操作。
[0003]然而,手机必须在网络环境下方可完成支付操作,而在用户的手机处于离线状态时,由于移动终端无法上传数据而无法进行支付操作,使得用户的支付行为存在网络依赖的局限性。
【发明内容】
[0004]基于此,有必要针提供一种能在移动终端处于离线状态时完成用户的数值转移行为的实现资源交换信息处理的方法。
[0005]此外,还有必要提供一种能在移动终端处于离线状态时完成用户的数值转移行为的实现资源交换信息处理的系统。
[0006]一种实现资源交换信息处理的方法,包括如下步骤:
[0007]终端得到用户卡数据和资源交换信息;
[0008]根据所述用户卡数据进行安全性验证,并于验证通过时根据用户卡数据得到存在对应关系的社交网络应用标识,由所述社交网络应用标识和资源交换信息发起数值转移请求;
[0009]处理所述数值转移请求,以生成相应的处理状态信息。
[0010]一种实现资源交换信息处理的方法,包括如下步骤:
[0011]终端由用户卡得到用户卡数据和单据信息,并发送至服务器;
[0012]接收得到由服务器生成的处理状态信息,根据所述处理状态信息更新资源交换状态;
[0013]所述处理状态信息由服务器处理数值转移请求生成得到;
[0014]所述数值转移请求是由服务器根据所述用户卡数据进行安全性验证,并于验证通过时根据用户卡数据得到存在对应关系的社交网络应用标识,根据所述社交网络应用标识和所述单据信息对应的资源交换信息发起的。
[0015]一种实现资源交换信息处理的系统,包括接入服务器、社交网络应用服务器和数值转移服务器;
[0016]所述接入服务器用于通过终端得到用户卡数据和资源交换信息;
[0017]所述社交网络应用服务器根据所述用户卡数据进行安全性验证,并于验证通过时根据用户卡数据得到存在对应关系的社交网络应用标识,由所述社交网络应用标识和资源交换信息发起数值转移请求;
[0018]所述数值转移服务器处理所述数值转移请求,以生成相应的处理状态信息。
[0019]一种实现资源交换信息处理的系统,运行于终端中,该终端包括:
[0020]用户卡处理模块,用于由用户卡得到用户卡数据和单据信息,并发送至服务器;
[0021]状态接收模块,用于接收得到由服务器生成的处理状态信息,根据所述处理状态信息更新资源交换状态;
[0022]所述处理状态信息由服务器处理数值转移请求生成得到;
[0023]所述数值转移请求是由服务器根据所述用户卡数据进行安全性验证,并于验证通过时根据用户卡数据得到存在对应关系的社交网络应用标识,根据所述社交网络应用标识和所述单据信息对应的资源交换信息发起的。
[0024]上述实现资源交换信息处理的方法和系统,通过终端得到用户卡数据和资源交换信息,将根据用户卡数据进行安全性验证,并于验证通过时根据用户卡数据得到存在对应关系的社交网络应用标识,由社交网络应用标识和资源交换信息发起数值转移请求,此时,将对数值转移请求进行处理以生成相应的处理状态信息,从而不需要用户所使用的移动终端的介入,即便移动终端处于离线状态时也能够完成用户的数值转移行为。
【专利附图】
【附图说明】
[0025]图1为一个实施例中实现资源交换信息处理的计算机系统结构示意图;
[0026]图2为另一个实施例中实现资源交换信息处理的计算机系统结构示意图;
[0027]图3为一个实施例中实现资源交换信息处理的方法流程图;
[0028]图4为图3中通过终端得到用户卡数据和资源交换信息的方法流程图;
[0029]图5为一个实施例中终端由用户卡得到用户卡数据和单据信息,并发送的方法流程图;
[0030]图6为一个实施例中根据用户卡数据进行安全性验证,并于验证通过时根据用户卡数据得到存在对应关系的社交网络应用标识,由所述社交网络应用标识和资源交换信息发起数值转移请求的方法流程图;
[0031]图7为一个实施例中实现资源交换信息处理的方法的时序图;
[0032]图8为一个实施例中实现资源交换信息处理的方法流程图;
[0033]图9为图8中终端由用户卡得到用户卡数据和单据信息,并发送至服务器的方法流程图;
[0034]图10为一个实施例中实现资源交换信息处理的系统结构示意图;
[0035]图11为图10中接入服务器的结构示意图;
[0036]图12为一个实施例中实现资源交换信息处理的系统结构示意图;
[0037]图13为图12中终端的结构示意图;
[0038]图14为一个实施例中社交网络应用服务器的结构示意图;
[0039]图15为一个实施例中实现资源交换信息处理的系统结构示意图;
[0040]图16为图15中用户卡处理模块的结构示意图。
【具体实施方式】[0041]为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0042]在一个实施例中,一种实现资源交换信息处理的方法,该方法所运行的计算机系统如图1所示。该计算机系统包括终端10和服务器20。
[0043]其中,终端10为读卡器,将与用户所拥有的用户卡进行交互,读取用户卡中存储的数据,例如,该终端10可以为商户所使用的支付机。服务器20与终端10进行交互。
[0044]在具体的实现过程中,如图2所示,所设置的服务器30将包括了接入服务器210、社交网络应用服务器230和数值转移服务器250,其中,接入服务器210可以是商户自行设置的服务器,也可以是第三方商户服务器。社交网络应用服务器230是用户的移动终端中运行的社交网络应用所对应的服务器。
[0045]需要说明的是,上述实现资源交换信息处理的方法在该计算机系统上运行时,用户的移动终端是否处于联网状态与本方法的执行以及用户数值转移行为的完成无关。
[0046]此外,在具体的实现过程中,服务器30通过接入服务器210、社交网络应用服务器230和数值转移服务器250实现,将有利于利用现有的架构,例如,可利用现有的社交网络应用服务器230或数值转移服务器250进行整个计算机系统的架构。
[0047]在本实施例中,如图3所示,该方法包括如下步骤:
[0048]步骤310,通过终端得到用户卡数据和资源交换信息。
[0049]本实施例中,在终端的作用下,服务器获取得到用户卡数据和资源交换信息,其中,用户卡数据将用于对用户卡进行唯一标识且保证用户卡的合法性,资源交换信息包括了用户进行数值转移行为时对应的商户信息、货品信息和交易信息等,将由终端所提供的信息以及用户触发数值转移行为时输入的货品信息得到。
[0050]在具体的实现过程中,获取得到用户卡数据的资源信息可为接入服务器,该接入服务器可以是根据当前需要而设置的,与终端进行数据交互。
[0051]步骤330,根据用户卡数据进行安全性验证,并于验证通过时根据用户卡数据得到存在对应关系的社交网络应用标识,由所述社交网络应用标识和资源交换信息发起数值转移请求。
[0052]本实施例中,服务器将进行安全性验证,以判断对应的用户卡是否为合法用户卡,若判断到该用户卡为合法用户卡,则根据用户卡数据获取与这一用户卡存在着对应关系的社交网络应用标识,进而由社交网络应用标识和资源交换信息向数值转移服务器发起数值转移请求。
[0053]进一步的,每一用户卡均有唯一对应的社交网络应用标识,其对应关系将存储于服务器中。
[0054]在优选的实施例中,用户卡数据包括用户卡标识,预先为用户卡设置了用户卡标识对应的二维码,用户初次使用用户卡之前,将使用移动终端中运行的社交网络应用进行二维码的扫描,以将用户卡与该用户的社交网络应用标识相关联,建立用户卡标识和该用户的社交网络应用标识之间的对应关系,并存储于服务器中。
[0055]进一步的,对用户卡数据进行安全性验证并发起数值转移请求的服务器可为社交网络应用服务器,相应的,建立的用户卡标注和该用户的社交网络应用标识之间的对应关系也将存储于社交网络应用服务器中。
[0056]社交网络应用服务器是社交网络应用所对应的服务器,因此,其本身就存储了海量的社交网络应用标识,接入服务器通过终端得到用户卡数据和资源交换信息,将用户卡数据和资源交换信息发送至社交网络服务器时,社交网络服务器可直接在安全性验证通过之后得到对应的社交网络应用标识,而不需要进行额外的获取操作,这对需要进行海量数据处理的社交网络应用服务器而言,大为降低了服务器负载,也提高了处理速度。
[0057]步骤350,处理数值转移请求,以生成相应的处理状态信息。
[0058]本实施例中,由按照社交网络应用标识和资源交换信息处理社交网络应用服务器所发起的数值转移请求,并随着处理的完成生成相应的处理状态信息。其中,处理状态信息包括了数值转移成功的信息和数值转移失败的信息。
[0059]在具体的实现过程中,处理数值转移请求以生成相应处理状态信息的服务器可为数值转移服务器,进一步的,还可采用现有的数值转移服务器,而不需要进行新的服务器设置,因此,在具体的实现过程中社交网络应用服务器和数值转移服务器的使用将使得如上所述的实现资源交换信息处理方法得以融入现有的系统架构中,大为降低了所需要耗费的成本和时间。
[0060]通过如上所述的方法,将社交网络应用服务器融入数值转移前的信息处理过程中,进而在社交网络应用服务器和社交网络应用标识的辅助下实现了快捷的离线数值转移,大为提高了处理速度和效率。
[0061]如图4所示,在一个实施例中,上述步骤310包括:
[0062]步骤311,接收由终端发送的用户卡数据和单据信息。
[0063]本实施例中,该用户卡数据将由终端从用户卡读取得到,而单据信息则是由终端中触发的输入操作得到的。
[0064]步骤313,根据单据信息获取对应的资源交换信息。
[0065]本实施例中,由于单据信息和资源交换信息均是与当前用户所触发的数值转移行为相对应的,因此,将根据单据信息从接入服务器中获取得到其所对应的资源交换信息。
[0066]在一个实施例中,上述步骤310之前,如上所述的方法还包括如下步骤:
[0067]终端由用户卡得到用户卡数据和单据信息,并发送。
[0068]本实施例中,用户卡为非接触智能卡(CPU卡,Central Processing Unit Card)。终端内置了 PSAM(Purchase Secure Access Module,终端安全控制模块)卡,PSAM卡中存储了操作用户卡的各种密钥。
[0069]进一步的,用户卡和内置于终端的PSAM卡均存储了主密钥和线路密钥,待用户卡接近终端时,将首先通过主密钥和线路密钥完成用户卡和PSAM卡之间的相互认证,以建立加密传输通道,进而终端通过这一建立的加密传输通道从用户卡读取存储的数据,以得到用户卡数据,并根据当前对终端所触发的输入操作建立的单据信息,进而将用户卡数据和单据信息发送至服务器,待完成了用户卡中数据的读取之后,用户卡即可离开终端,在具体实现过程中,该服务器为接入服务器。
[0070]如图5所示,在一个实施例中,上述终端由用户卡得到用户卡数据和单据信息,并发送的步骤包括:
[0071]步骤501,终端根据输入的资源交换数值建立单据信息。[0072]本实施例中,资源交换数值即为商户所输入的账单数额,即当前待数值转移数额。
[0073]步骤503,通过建立的加密传输通道读取用户卡中存储的加密的用户卡标识,并将从服务器接收得到的时间戳随机验证码发送至用户卡。
[0074]本实施例中,预先通过用户卡和终端内置的PSAM卡之间的相互认证建立加密传输通道,以通过加密传输通道读取用户卡中加密的用户卡标识,该用户卡标识可通过IDE (Internat1nal data encrypt1n,国际数据加密)密钥加密,其中,IDE密钥被分别存储于用户卡和PSAM卡中。
[0075]终端接收得到服务器下发的时间戳随机验证码,并发送至用户卡。时间戳随机验证码是服务器按照预设的时间间隔随机下发的,例如,该时间间隔可为I分钟,即每隔I分钟向终端下发一次时间戳随机验证码。在具体的实现过程中,下发时间戳随机验证码的服务器为社交网络应用服务器。
[0076]步骤505,接收用户卡返回的加密的时间戳随机验证码。
[0077]本实施例中,用户卡接收到终端发送的时间戳随机验证码之后,将对接收到的时间戳随机验证码进行加密并返回给终端,其中,在优选的实施例中,对时间戳随机验证码所进行的加密可由ChK(公钥加密)密钥实现,ChK密钥被分别存储于用户卡和社交网络应用服务器中,用户卡之间每一用户卡所存储的ChK密钥均是各不相同的。
[0078]步骤507,发送用户卡数据和单据信息,用户卡数据包括加密的用户卡标识和加密的时间戳随机验证码。
[0079]本实施例中,由于加密的用户卡标识和加密的时间戳随机验证码均表征了用户卡的唯一性,因此由加密的用户卡标识和加密的时间戳随机验证码形成用户卡数据,并发送至服务器。
[0080]如图6所示,在一个实施例中,上述步骤330包括:
[0081]步骤331,从用户卡数据提取得到加密的用户卡标识和加密的时间戳随机验证码,并解密以得到用户卡标识和时间戳随机验证码。
[0082]本实施例中,社交网络应用服务器将从接收得到的用户卡数据中提取加密的用户卡标识和加密的时间戳随机验证码,并采用IDE密钥对加密的用户卡标识进行解密,采用ChK密钥对加密的时间戳随机验证码进行解密,其中,在具体的实现过程中,IDE密钥是存储于社交网络应用服务器中的,ChK密钥则是分别存储于用户卡和社交网络应用服务器中。
[0083]用户卡数据和时间戳随机验证码的加密均是通过不同的密钥实现的,也就是说,每一种密钥只能执行特定的功能,因此保证了密钥的独立性,进一步提高了数据的安全性,有效防止了数据篡改事件的发生。
[0084]步骤333,根据时间戳随机验证码进行安全性验证,判断验证是否通过,若为是,则进入步骤335,若为否,则结束。
[0085]本实施例中,判断解密所得到的时间戳随机验证码是否与服务器所下发的时间戳随机验证码相一致,若是,则验证通过,说明该用户卡为合法用户卡,进而通过时间戳随机验证码的方式保证了较高的安全性。
[0086]步骤335,根据用户卡标识和社交网络应用标识之间的对应关系得到解密的用户卡标识所对应的社交网络应用标识。
[0087]本实施例中,获取存储于服务器中用户卡标识和社交网络标识之间的对应关系,以通过对应关系得到解密的用户卡标识所对应的社交网络应用标识,社交网络应用标识是与一定的数值转移账户信息相关联的,可用于实现当前所发生的数值转移行为。
[0088]步骤337,根据社交网络应用标识和资源交换信息发起数值转移请求。
[0089]本实施例中,由社交网络应用标识和资源交换信息向数值转移服务器发起数值转移请求,资源交换信息指示了数值转移数额。
[0090]在另一个实施例中,上述步骤350之后,如上所述的方法还包括:
[0091]终端接收得到生成的处理状态信息,根据处理状态信息更新资源交换状态。
[0092]本实施例中,资源交换状态包括了货品发送状态、货品未发送状态等,终端在接收到生成的数值转移成功的处理状态信息或者数值转移失败的处理状态信息之后,将对资源交换状态进行相应的修改,例如,根据数值转移成功的处理状态信息将资源交换状态修改为货品发送状态,根据数值转移失败的处理状态信息将资源交换状态修改为货品未发送状态。
[0093]通过如上所述的方法实现用户的数值转移行为,此时,商户将收到用户数值转移的款项,并在等待一定的结算周期之后方可实际收到资金,以为可能发生的用户投诉等事件预留时间,大为提高了安全性。
[0094]在一个应用场景中,如图7所示,图7展示了实现资源交换信息处理的方法在具体的实现过程中的完整处理过程。
[0095]终端上电时,将执行步骤701,通过Cld (卡应用安全)主密钥和Cld线路密钥终端和社交网络应用服务器完成相互认证,建立加密传输通道。社交网络应用服务器执行步骤702,按照预设的时间间隔向终端下发时间戳随机验证码,其中,每一次下发的时间戳验证码将各不相同。
[0096]在用户通过商户购买货品需要进行数值转移时,终端将将执行步骤703人工输入资源交换数值,以建立单据信息,并等待用户卡靠近终端。
[0097]待用户卡靠近终端时执行步骤704,用户卡和终端内置的PSAM卡之间通过主密钥和线路密钥相互认证,以建立加密传输通道。
[0098]终端执行步骤705通过建立的加密传输通道从用户卡读取加密的用户卡标识,并通过步骤706向用户卡发送由社交网络应用服务器下发的最新的时间戳随机验证码。用户卡接收到时间戳随机验证码之后执行步骤707采用ChK密钥对其进行加密,以通过步骤708向终端返回加密的时间戳随机验证码。
[0099]此时,终端将发出提示音,以提示用户可将用户卡和终端分离,收回用户卡。
[0100]加密的用户卡标识和加密的时间戳随机验证码形成用户卡数据,终端通过执行步骤709将用户卡数据和单据信息发送至接入服务器,此时,接入服务器将执行步骤710和步骤711根据单据信息得到资源交换信息,并将用户卡数据和资源交换信息发送至社交网络应用服务器中。
[0101]由社交网络应用服务器执行步骤712对用户卡数据中加密的用户卡标识和加密的时间戳随机验证码进行解密,并执行步骤713根据解密得到的时间戳随机验证码进行安全性验证,判断该用户卡是否为合法用户卡,若为是,则执行步骤714和步骤715获取该用户卡对应的社交网络应用标识,以根据社交网络应用标识和资源交换信息向数值转移服务器发起请求,数值转移服务器将执行步骤716对数值转移请求进行处理。[0102]如图8所示,在一个实施例中,一种实现资源交换信息处理的方法,包括如下步骤:
[0103]步骤810,终端由用户卡得到用户卡数据和单据信息,并发送至服务器。
[0104]步骤830,接收得到由服务器生成的处理状态信息,根据处理状态信息更新资源交换状态。
[0105]如上所述的步骤运行于终端中,其中,处理状态信息由服务器处理数值转移请求生成得到。
[0106]数值转移请求是由服务器根据用户卡数据进行安全性验证,并于验证通过时根据用户卡数据得到存在对应关系的社交网络应用标识,根据社交网络应用标识和单据信息对应的资源交换信息发起的。
[0107]如图9所示,在一个实施例中,上述步骤810包括:
[0108]步骤811,终端根据输入的资源交换数值建立单据信息。
[0109]步骤813,通过建立的加密传输通道读取用户卡中存储的用户卡标识,并将从服务器接收得到的时间戳随机验证码发送至用户卡。
[0110]步骤815,接收用户卡返回的加密的时间戳随机验证码。
[0111]步骤816,发送用户卡数据和单据信息至服务器,用户卡数据包括加密的用户卡标识和加密的时间戳随机验证码。
[0112]如图10所示,在一个实施例中,一种实现资源交换信息处理的系统,包括接入服务器1010、社交网络应用服务器1030和数值转移服务器1050。
[0113]接入服务器1010,用于通过终端得到用户卡数据和资源交换信息。
[0114]本实施例中,在终端的作用下,接入服务器71010获取得到用户卡数据和资源交换信息,其中,用户卡数据将用于对用户卡进行唯一标识且保证用户卡的合法性,资源交换信息包括了用户进行数值转移行为时对应的商户信息、货品信息和交易信息等,将由终端所提供的信息以及用户触发数值转移行为时输入的货品信息得到。
[0115]社交网络应用服务器1030,用于根据用户卡数据进行安全性验证,并于验证通过时根据用户卡数据得到存在对应关系的社交网络应用标识,由社交网络应用标识和资源交换信息发起数值转移请求。
[0116]本实施例中,社交网络应用服务器1030将进行安全性验证,以判断对应的用户卡是否为合法用户卡,若判断到该用户卡为合法用户卡,则根据用户卡数据获取与这一用户卡存在着对应关系的社交网络应用标识,进而由社交网络应用标识和资源交换信息向数值转移服务器1050发起数值转移请求。
[0117]进一步的,每一用户卡均有唯一对应的社交网络应用标识,其对应关系将存储于社交网络应用服务器1030中。
[0118]在优选的实施例中,用户卡数据包括用户卡标识,预先为用户卡设置了用户卡标识对应的二维码,用户初次使用用户卡之前,将使用移动终端中运行的社交网络应用进行二维码的扫描,以将用户卡与该用户的社交网络应用标识相关联,建立用户卡标识和该用户的社交网络应用标识之间的对应关系,并存储于社交网络应用服务器1030中。
[0119]数值转移服务器1050,用于处理数值转移请求,以生成相应的处理状态信息。
[0120]本实施例中,由数值转移服务器1050按照社交网络应用标识和资源交换信息处理社交网络应用服务器1030所发起的数值转移请求,并随着处理的完成生成相应的处理状态信息。其中,处理状态信息包括了数值转移成功的信息和数值转移失败的信息。
[0121]通过如上所述的系统,将社交网络应用服务器1030融入数值转移前的信息处理过程中,进而在社交网络应用服务器1030和社交网络应用标识的辅助下实现了快捷的离线数值转移,大为提高了处理速度和效率。
[0122]如图11所法,在一个实施例中,上述接入服务器1010包括接收单元1011和信息获取单元1013。
[0123]接收单元1011,用于接收由终端发送的用户卡数据和单据信息。
[0124]本实施例中,该用户卡数据将由终端从用户卡读取得到,而单据信息则是由终端中触发的输入操作得到的。
[0125]信息获取单元1013,用于根据单据信息获取对应的资源交换信息。
[0126]本实施例中,由于单据信息和资源交换信息均是与当前用户所触发的数值转移行为相对应的,因此,信息获取单元1013将根据单据信息从接入服务器1010中获取得到其所对应的资源交换信息。
[0127]如图12所示,在另一个实施例中,如上所述的系统还包括终端1210。终端1210用于由用户卡得到用户卡数据和单据信息,并发送至接入服务器1210。
[0128]本实施例中,用户卡为非接触智能卡。终端910内置了 PSAM卡,PSAM卡中存储了操作用户卡的各种密钥。
[0129]进一步的,用户卡和内置于终端1210的PSAM卡均存储了主密钥和线路密钥,待用户卡接近终端210时,将首先通过主密钥和线路密钥完成用户卡和PSAM卡之间的相互认证,以建立加密传输通道,进而终端910通过这一建立的加密传输通道从用户卡读取存储的数据,以得到用户卡数据,并根据当前对终端1210所触发的输入操作建立的单据信息,进而将用户卡数据和单据信息发送至接入服务器1010,待完成了用户卡中数据的读取之后,用户卡即可离开终端1210。
[0130]如图13所示,在一个实施例中,上述终端910包括单据建立单元1211、读取单元1213、验证码接收单元1215和终端发送单元1217。
[0131]单据建立单元1211,用于根据输入的资源交换数值建立单据信息。
[0132]本实施例中,资源交换数值即为商户所输入的账单数额,即当前待数值转移数额。
[0133]读取单元1213,用于通过建立的加密传输通道读取用户卡中存储的加密的用户卡标识,并将从社交网络应用服务器接收得到的时间戳随机验证码发送至用户卡。
[0134]本实施例中,预先通过用户卡和终端1210内置的PSAM卡之间的相互认证建立加密传输通道,读取单元1213通过加密传输通道读取用户卡中加密的用户卡标识,该用户卡标识可通过IDE密钥加密,其中,IDE密钥被分别存储于用户卡和PSAM卡中。
[0135]终端1210接收得到社交网络应用服务器1030下发的时间戳随机验证码,并发送至用户卡。时间戳随机验证码是社交网络服务器1030按照预设的时间间隔随机下发的,例如,该时间间隔可为I分钟,即每隔I分钟向终端1210下发一次时间戳随机验证码。
[0136]验证码接收单元1215,用于接收用户卡返回的加密的时间戳随机验证码。
[0137]本实施例中,用户卡接收到终端1210发送的时间戳随机验证码之后,将对接收到的时间戳随机验证码进行加密并返回给终端1210,其中,在优选的实施例中,对时间戳随机验证码所进行的加密可由ChK(公钥加密)密钥实现,ChK密钥被分别存储于用户卡和社交网络应用服务器1030中,用户卡之间每一用户卡所存储的ChK密钥均是各不相同的。
[0138]终端发送单元1217,用于发送用户卡数据和单据信息至接入服务器,用户卡数据包括加密的用户卡标识和加密的时间戳随机验证码。
[0139]本实施例中,由于加密的用户卡标识和加密的时间戳随机验证码均表征了用户卡的唯一性,因此终端发送单元1217由加密的用户卡标识和加密的时间戳随机验证码形成用户卡数据,并发送至接入服务器。
[0140]如图14所示,在一个实施例中,上述社交网络应用服务器1030包括解密处理单元1031、安全性验证单元1033、标识获取单元1035和请求发起单元1037。
[0141]解密处理单元1031,用于从用户卡数据提取加密的用户卡标识和加密的时间戳随机验证码,并解密以得到用户卡标识和时间戳随机验证码。
[0142]本实施例中,社交网络应用服务器1030中解密处理单元1031将从接收得到的用户卡数据中提取加密的用户卡标识和加密的时间戳随机验证码,并采用IDE密钥对加密的用户卡标识进行解密,采用ChK密钥对加密的时间戳随机验证码进行解密,其中,IDE密钥是存储于社交网络应用服务器中的,ChK密钥则是分别存储于用户卡和社交网络应用服务器中。
[0143]用户卡数据和时间戳随机验证码的加密均是通过不同的密钥实现的,也就是说,每一种密钥只能执行特定的功能,因此保证了密钥的独立性,进一步提高了数据的安全性,有效防止了数据篡改事件的发生。
[0144]安全性验证单元1033,用于根据时间戳随机验证码进行安全性验证,判断验证是否通过,若为是,则通知标识获取单元1035,若为否,则停止执行。
[0145]本实施例中,安全性验证单元1033判断解密所得到的时间戳随机验证码是否与社交网络应用服务器1030所下发的时间戳随机验证码相一致,若是,则验证通过,说明该用户卡为合法用户卡,进而通过时间戳随机验证码的方式保证了较高的安全性。
[0146]标识获取单元1035,用于根据用户卡标识和社交网络应用标识之间的对应关系得到解密的用户卡标识所对应的社交网络应用标识。
[0147]本实施例中,标识获取单元1035获取存储于社交网络应用服务器中用户卡标识和社交网络标识之间的对应关系,以通过对应关系得到解密的用户卡标识所对应的社交网络应用标识,社交网络应用标识是与一定的数值转移账户信息相关联的,可用于实现当前所发生的数值转移行为。
[0148]请求发起单元1037,用于根据社交网络应用标识和资源交换信息向数值转移服务器1050发起数值转移请求。
[0149]本实施例中,请求发起单元1037由社交网络应用标识和资源交换信息向数值转移服务器1050发起数值转移请求,资源交换信息指示了数值转移数额。
[0150]在另一个实施例中,终端1210还用于接收得到生成的处理状态信息,根据处理状态信息更新资源交换状态。
[0151 ] 本实施例中,资源交换状态包括了货品发送状态、货品未发送状态等,终端在接收到生成的数值转移成功的处理状态信息或者数值转移失败的处理状态信息之后,终端1210将对资源交换状态进行相应的修改,例如,根据数值转移成功的处理状态信息将资源交换状态修改为货品发送状态,根据数值转移失败的处理状态信息将资源交换状态修改为货品未发送状态。
[0152]通过如上所述的系统实现用户的数值转移行为,此时,商户将收到用户数值转移的款项,并在等待一定的结算周期之后方可实际收到资金,以为可能发生的用户投诉等事件预留时间,大为提高了安全性。
[0153]如图15所示,在一个实施例中,一种实现资源交换信息处理的系统,运行于终端中,包括用户卡处理模块1510和状态接收模块1530。
[0154]用户卡处理模块1510,用于由用户卡得到用户卡数据和单据信息,并发送至服务器。
[0155]状态接收模块1530,用于接收得到由服务器生成的处理状态信息,根据处理状态信息更新资源交换状态。
[0156]如上所述的步骤运行于终端中,其中,处理状态信息由服务器处理数值转移请求生成得到。
[0157]数值转移请求是由服务器根据用户卡数据进行安全性验证,并于验证通过时根据用户卡数据得到存在对应关系的社交网络应用标识,根据社交网络应用标识和单据信息对应的资源交换信息发起的。
[0158]如图16所示,在一个实施例中,上述用户卡处理模块1510包括单据建立单元1511、读取单元1513、验证码接收单元1515和终端发送单元1517。
[0159]单据建立单元1511,用于根据输入的资源交换数值建立单据信息。
[0160]读取单元1513,用于通过建立的加密传输通道读取用户卡中存储的加密的用户卡标识,并将从服务器接收得到的时间戳随机验证码发送至用户卡。
[0161]验证码接收单元1515,用于接收用户卡返回的加密的时间戳随机验证码。
[0162]终端发送单元1517,用于发送用户卡数据和单据信息至服务器,该用户卡数据包括加密的用户卡标识和加密的时间戳随机验证码。
[0163]本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述程序可存储于一计算机可读取存储介质中,如本发明实施例中,该程序可存储于计算机系统的存储介质中,并被该计算机系统中的至少一个处理器执行,以实现包括如上述各方法的实施例的流程。其中,所述存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory, ROM)或随机存储记忆体(RandomAccessMemory, RAM)等。
[0164]以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
【权利要求】
1.一种实现资源交换信息处理的方法,包括如下步骤: 通过终端得到用户卡数据和资源交换信息; 根据所述用户卡数据进行安全性验证,并于验证通过时根据用户卡数据得到存在对应关系的社交网络应用标识,由所述社交网络应用标识和资源交换信息发起数值转移请求;处理所述数值转移请求,以生成相应的处理状态信息。
2.根据权利要求1所述的方法,其特征在于,所述通过终端得到用户卡数据和资源交换信息的步骤包括: 接收由终端发送的用户卡数据和单据信息; 根据所述单据信息获取对应的资源交换信息。
3.根据权利要求2所述的方法,其特征在于,所述通过终端得到用户卡数据和资源交换信息的步骤之前,所述方法还包括: 所述终端由所述用户卡得到用户卡数据和单据信息,并发送。
4.根据权利要求1所述的方法,其特征在于,所述根据所述用户卡数据进行安全性验证,并于验证通过时根据用户卡数据得到绑定的社交网络应用标识,由所述社交网络应用标识和资源交换信息发起数值转移请求的步骤包括: 从所述用户卡数据提取加密的用户卡标识和加密的时间戳随机验证码,并解密以得到用户卡标识和时间戳随机验证码; 根据所述时间戳随机验证码进行安全性验证,判断验证是否通过,若为是,则根据用户卡标识和社交网络应用标识之间的对应关系得到所述解密的用户卡标识所对应的社交网络应用标识; 根据所述社交网络应用标识和资源交换信息发起数值转移请求。
5.根据权利要求1所述的方法,其特征在于,所述处理所述数值转移请求,以生成相应的处理状态信息的步骤之后,所述方法还包括: 所述终端接收得到生成的处理状态信息,根据所述处理状态信息更新资源交换状态。
6.一种实现资源交换信息处理的方法,包括如下步骤: 终端由用户卡得到用户卡数据和单据信息,并发送至服务器; 接收得到由服务器生成的处理状态信息,根据所述处理状态信息更新资源交换状态; 所述处理状态信息由服务器处理数值转移请求生成得到; 所述数值转移请求是由服务器根据所述用户卡数据进行安全性验证,并于验证通过时根据用户卡数据得到存在对应关系的社交网络应用标识,根据所述社交网络应用标识和所述单据信息对应的资源交换信息发起的。
7.根据权利要求6所述的方法,其特征在于,所述终端由用户卡得到用户卡数据和单据信息,并发送至服务器的步骤包括: 终端根据输入的资源交换数值建立单据信息; 通过建立的加密传输通道读取用户卡中存储的加密的用户卡标识,并将从所述服务器接收得到的时间戳随机验证码发送至用户卡; 接收用户卡返回的加密的时间戳随机验证码; 发送用户卡数据和单据信息至服务器,所述用户卡数据包括加密的用户卡标识和加密的时间戳随机验证码。
8.一种实现资源交换信息处理的系统,其特征在于,包括接入服务器、社交网络应用服务器和数值转移服务器; 所述接入服务器用于通过终端得到用户卡数据和资源交换信息; 所述社交网络应用服务器根据所述用户卡数据进行安全性验证,并于验证通过时根据用户卡数据得到存在对应关系的社交网络应用标识,由所述社交网络应用标识和资源交换信息发起数值转移请求; 所述数值转移服务器处理所述数值转移请求,以生成相应的处理状态信息。
9.根据权利要求8所述的系统,其特征在于,所述接入服务器包括: 接收单元,用于接收由终端发送的用户卡数据和单据信息; 信息获取单元,用于根据所述单据信息获取对应的资源交换信息。
10.根据权利要求9所述的系统,其特征在于,所述系统还包括: 终端,用于由用户卡得到用户卡数据和单据信息,并发送至所述接入服务器。
11.根据权利要求8所述的系统,其特征在于,所述社交网络应用服务器包括: 解密处理单元,用于从所述用户卡数据提取加密的用户卡标识和加密的时间戳随机验证码,并解密以得到用户卡标识和时间戳随机验证码; 安全性验证单元,用于根据所述时间戳随机验证码进行安全性验证,判断验证是否通过,若为是,则通知标识获取单元; 所述标识获取单元用于根据用户卡标识和社交网络应用标识之间的对应关系得到所述解密的用户卡标识所对应的社交网络应用标识; 请求发起单元,用于根据所述社交网络应用标识和资源交换信息向数值转移服务器发起数值转移请求。
12.根据权利要求8所述的系统,其特征在于,所述系统还包括: 终端,用于接收得到生成的处理状态信息,根据所述处理状态信息更新资源交换状态。
13.一种实现资源交换信息处理的系统,运行于终端中,该终端包括: 用户卡处理模块,用于由用户卡得到用户卡数据和单据信息,并发送至服务器; 状态接收模块,用于接收得到由服务器生成的处理状态信息,根据所述处理状态信息更新资源交换状态; 所述处理状态信息由服务器处理数值转移请求生成得到; 所述数值转移请求是由服务器根据所述用户卡数据进行安全性验证,并于验证通过时根据用户卡数据得到存在对应关系的社交网络应用标识,根据所述社交网络应用标识和所述单据信息对应的资源交换信息发起的。
14.根据权利要求13所述的系统,其特征在于,所述用户卡处理模块包括: 单据建立单元,用于根据输入的资源交换数值建立单据信息; 读取单元,用于通过建立的加密传输通道读取用户卡中存储的加密的用户卡标识,并将从所述服务器接收得到的时间戳随机验证码发送至用户卡; 验证码接收单元,用于接收用户卡返回的加密的时间戳随机验证码; 终端发送单元,用于发送用户卡数据和单据信息至服务器,所述用户卡数据包括加密的用户卡标识和加密的时间戳随机验证码。
【文档编号】H04W12/06GK104038924SQ201410247995
【公开日】2014年9月10日 申请日期:2014年6月5日 优先权日:2014年6月5日
【发明者】刘凯, 范亮亮, 翁乐腾, 朱亚玄 申请人:腾讯科技(深圳)有限公司