本发明涉及信息交互方法,更具体地,涉及安全性信息交互方法。
背景技术:
目前,随着计算机和网络应用的日益广泛以及不同领域的业务种类的日益丰富,实施和管理安全性信息交互过程(即对安全性要求较高的信息交互过程,例如金融领域中的支付交易)变得越来越重要。
在现有的技术方案中,在用户经由互联网并通过接入网关(例如金融领域中的支付网关)进行安全性信息交互过程(例如支付交易)时需要手工地输入与本次安全性信息交互过程相关联的安全性信息载体(例如金融ic卡)的标识信息(例如金融卡卡号),以便与接入网关耦合的数据处理服务器(例如发卡方服务器)能够基于安全性信息载体的标识信息执行与该标识信息所标识的安全性信息载体相关联的操作(例如支付操作)。
然而,上述现有的技术方案存在如下问题:由于每次发起安全性信息交互过程时均需手工地输入与本次安全性信息交互过程相关联的安全性信息载体的标识信息,故操作不便且系统数据处理的效率较低。
因此,存在如下需求:提供具有高的使用便捷性和系统数据处理效率的安全性信息交互方法。
技术实现要素:
为了解决上述现有技术方案所存在的问题,本发明提出了具有高的使用便捷性和系统数据处理效率的安全性信息交互方法。
本发明的目的是通过以下技术方案实现的:
一种安全性信息交互方法,所述安全性信息交互方法包括下列步骤:
(a1)在用户通过商户服务器提供的用户接口首次发起安全性信息交互请求时,所述商户服务器指示用户输入与本次安全性信息交互过程相关联的安全性信息载体的载体标识信息,并基于所述安全性信息交互请求和所述载体标识信息构建安全性信息交互报文,随之将所述安全性信息交互报文传送至接入网关;
(a2)所述接入网关基于所述安全性信息交互报文触发数据处理服务器实施所请求的安全性信息操作并在所述安全性信息操作成功完成后向所述商户服务器返回令牌形式的绑定标识,其中,所述绑定标识与和本次安全性信息交互过程相关联的安全性信息载体相绑定;
(a3)在所述用户非首次地通过所述商户服务器提供的用户接口发起安全性信息交互请求时,所述商户服务器向该用户显示所述绑定标识,并基于用户的确认而自动地选择与该绑定标识相绑定的安全性信息载体作为与当前安全性信息交互过程相关联的安全性信息载体,以完成后续的安全性信息交互过程。
在上面所公开的方案中,优选地,所述安全性信息交互报文包括含有与本次安全性信息交互过程相关联的业务明细信息的业务数据字段和附加的标记字段,所述附加的标记字段指示是否申请绑定标识以及与绑定标识相关的上下文信息。
在上面所公开的方案中,优选地,所述步骤(a2)进一步包括:在接收到所述安全性信息交互报文后,所述接入网关将所述安全性信息交互报文中的业务数据字段的内容发送至所述数据处理服务器以触发所述数据处理服务器实施所请求的安全性信息操作,并且仅在接收到所述数据处理服务器反馈回的指示安全性信息操作已执行成功的消息的情况下根据所述安全性信息交互报文中的附加的标记字段的内容判断是否申请与当前正在使用的安全性信息载体相关联的绑定标识,如果所述附加的标记字段指示申请绑定标识,则将当前正在使用的安全性信息载体的标识符和与绑定标识相关的必要的上下文信息发送至绑定标识提供方服务器以触发所述绑定标识提供方服务器生成与当前正在使用的安全性信息载体相关联的绑定标识。
在上面所公开的方案中,优选地,所述步骤(a2)进一步包括:在接收到所述绑定标识提供方服务器返回的绑定标识后,所述接入网关将所述绑定标识及其属性信息连同安全性信息操作的执行结果返回给所述商户服务器。
在上面所公开的方案中,优选地,所述步骤(a2)进一步包括:在接收到所述绑定标识后,所述商户服务器存储所述绑定标识及其与用户的关联关系,以供后续使用。
在上面所公开的方案中,优选地,所述步骤(a1)进一步包括:在构建所述安全性信息交互报文时,所述商户服务器经由用户接口提示用户是否申请与和本次安全性信息交互过程相关联的安全性信息载体相绑定的绑定标识,并且仅在用户确认申请的情况下设置所述附加的标记字段的值以指示申请绑定标识。
在上面所公开的方案中,优选地,所述与绑定标识相关的上下文信息包括下列中的一个或多个:商户标识符、所申请的绑定标识的提供方的等级、绑定标识保存的位置信息、与所申请的绑定标识相关联的设备环境信息、所申请的绑定标识的类型。
在上面所公开的方案中,优选地,所述绑定标识的属性信息包括:绑定标识的有效期限、绑定标识的应用密文以及绑定标识的关联账户唯一性标识。
本发明所公开的安全性信息交互方法具有以下优点:由于在用户非首次地通过所述商户服务器提供的用户接口发起安全性信息交互请求时无需手工地输入与当前安全性信息交互过程相关联的安全性信息载体的载体标识信息,故具有高的使用便捷性和系统数据处理效率。
附图说明
结合附图,本发明的技术特征以及优点将会被本领域技术人员更好地理解,其中:
图1是根据本发明的实施例的安全性信息交互方法的流程图。
具体实施方式
图1是根据本发明的实施例的安全性信息交互方法的流程图。如图1所示,本发明所公开的安全性信息交互方法包括下列步骤:(a1)在用户通过商户服务器提供的用户接口首次发起安全性信息交互请求(例如支付请求)时,所述商户服务器指示用户输入与本次安全性信息交互过程相关联的安全性信息载体(例如金融ic卡)的载体标识信息(例如金融卡卡号),并基于所述安全性信息交互请求和所述载体标识信息构建安全性信息交互报文,随之将所述安全性信息交互报文传送至接入网关(例如支付网关);(a2)所述接入网关基于所述安全性信息交互报文触发数据处理服务器(例如金融卡发卡方服务器)实施所请求的安全性信息操作并在所述安全性信息操作成功完成后向所述商户服务器返回令牌形式的绑定标识(例如支付标记),其中,所述绑定标识与和本次安全性信息交互过程相关联的安全性信息载体相绑定;(a3)在所述用户非首次地通过所述商户服务器提供的用户接口发起安全性信息交互请求时,所述商户服务器向该用户显示所述绑定标识,并基于用户的确认而自动地选择与该绑定标识相绑定的安全性信息载体作为与当前安全性信息交互过程相关联的安全性信息载体,以完成后续的安全性信息交互过程。
优选地,在本发明所公开的安全性信息交互方法中,所述安全性信息交互报文包括含有与本次安全性信息交互过程相关联的业务明细信息的业务数据字段和附加的标记字段,所述附加的标记字段指示是否申请绑定标识以及与绑定标识相关的上下文信息。
优选地,在本发明所公开的安全性信息交互方法中,所述步骤(a2)进一步包括:在接收到所述安全性信息交互报文后,所述接入网关将所述安全性信息交互报文中的业务数据字段的内容发送至所述数据处理服务器以触发所述数据处理服务器实施所请求的安全性信息操作,并且仅在接收到所述数据处理服务器反馈回的指示安全性信息操作已执行成功的消息的情况下根据所述安全性信息交互报文中的附加的标记字段的内容判断是否申请与当前正在使用的安全性信息载体相关联的绑定标识,如果所述附加的标记字段指示申请绑定标识,则将当前正在使用的安全性信息载体的标识符和与绑定标识相关的必要的上下文信息发送至绑定标识提供方服务器以触发所述绑定标识提供方服务器生成与当前正在使用的安全性信息载体相关联的绑定标识。
优选地,在本发明所公开的安全性信息交互方法中,所述步骤(a2)进一步包括:在接收到所述绑定标识提供方服务器返回的绑定标识后,所述接入网关将所述绑定标识及其属性信息连同安全性信息操作的执行结果返回给所述商户服务器。
优选地,在本发明所公开的安全性信息交互方法中,所述步骤(a2)进一步包括:在接收到所述绑定标识后,所述商户服务器存储所述绑定标识及其与用户的关联关系,以供后续使用。
优选地,在本发明所公开的安全性信息交互方法中,所述步骤(a1)进一步包括:在构建所述安全性信息交互报文时,所述商户服务器经由用户接口提示用户是否申请与和本次安全性信息交互过程相关联的安全性信息载体相绑定的绑定标识,并且仅在用户确认申请的情况下设置所述附加的标记字段的值以指示申请绑定标识。
优选地,在本发明所公开的安全性信息交互方法中,所述与绑定标识相关的上下文信息包括下列中的一个或多个:商户标识符、所申请的绑定标识的提供方的等级(例如担保级别)、绑定标识保存的位置信息、与所申请的绑定标识相关联的设备环境信息、所申请的绑定标识的类型。
优选地,在本发明所公开的安全性信息交互方法中,所述绑定标识的属性信息包括:绑定标识的有效期限、绑定标识的应用密文以及绑定标识的关联账户唯一性标识。
由上可见,本发明所公开的安全性信息交互方法具有下列优点:由于在用户非首次地通过所述商户服务器提供的用户接口发起安全性信息交互请求时无需手工地输入与当前安全性信息交互过程相关联的安全性信息载体的载体标识信息,故具有高的使用便捷性和系统数据处理效率。
尽管本发明是通过上述的优选实施方式进行描述的,但是其实现形式并不局限于上述的实施方式。应该认识到:在不脱离本发明主旨和范围的情况下,本领域技术人员可以对本发明做出不同的变化和修改。