安全性信息交互設備及方法
2023-09-24 04:45:05 1
安全性信息交互設備及方法
【專利摘要】本發明提出了安全性信息交互設備及方法。其中,所述設備包括安全性信息交互終端、鑑別裝置、用戶接口、單據輸出裝置和信息讀取裝置,所述安全性信息交互終端能夠基於實體資源的鑑別結果執行相關聯的安全性信息交互過程。本發明所公開的安全性信息交互設備及方法具有高的安全性並且能夠實現實體資源和電子資源的直接轉換。
【專利說明】安全性信息交互設備及方法
【技術領域】
[0001]本發明涉及信息交互設備及方法,更具體地,涉及安全性信息交互設備及方法。
【背景技術】
[0002]目前,隨著網絡應用的日益廣泛以及不同領域的業務種類的日益豐富,通過網絡進行安全性信息(即對安全性要求較高的信息,例如與金融交易相關的信息)的交互變得越來越重要。
[0003]現有的安全性信息交互系統及方法存在如下問題:不能實現實體資源(例如現金)和電子資源(例如電子貨幣)的直接轉換。
[0004]因此,存在如下需求:提供具有高的安全性並且能夠實現實體資源和電子資源的直接轉換的安全性信息交互設備及方法。
【發明內容】
[0005]為了解決上述現有技術方案所存在的問題,本發明提出了具有高的安全性並且能夠實現實體資源和電子資源的直接轉換的安全性信息交互設備及方法。
[0006]本發明的目的是通過以下技術方案實現的:
一種安全性信息交互設備,所述安全性信息交互設備包括:
用戶接口,所述用戶接口接收來自用戶的安全性信息交互請求,並將所述安全性信息交互請求傳送到安全性信息交互終端;
安全性信息交互終端,所述安全性信息交互終端基於所述安全性信息交互請求通過所述用戶接口提示用戶將安全性信息載體插入信息讀取裝置並輸入與所請求的安全性信息交互相關聯的實體資源的數量以及個人識別碼,以及提示用戶將與所請求的安全性信息交互相關聯的實體資源放入鑑別裝置;
信息讀取裝置,所述信息讀取裝置從所述安全性信息載體讀取安全性數據,並將所述安全性數據傳送到所述安全性信息交互終端;
鑑別裝置,所述鑑別裝置獲取用戶放入的所述實體資源的鑑別參數,並將所述鑑別參數通過加密的方式傳送到所述安全性信息交互終端;
其中,所述安全性信息交互終端基於接收到的所述鑑別參數構造實體資源鑑別請求,並將所述實體資源鑑別請求傳送到接入伺服器以執行實體資源的鑑別,並且如果實體資源的鑑別結果為「成功」,則進一步基於接收到的所述安全性數據構造安全性信息交互指令,並將所述安全性信息交互指令以加密的方式傳送到所述接入伺服器以完成安全性信息交互過程,而如果實體資源的鑑別結果為「失敗」,則終止與安全性信息交互相關聯的操作;
所述安全性信息交互設備進一步包括單據輸出裝置,所述單據輸出裝置基於接收到的來自所述接入伺服器的安全性信息交互執行結果輸出與所請求的安全性信息交互相關聯的結果單據,以供用戶確認。
[0007]在上面所公開的方案中,示例性地,所述安全性信息交互指令包含標識參數,所述標識參數用於驗證所述安全性信息載體的持有者的身份。
[0008]在上面所公開的方案中,示例性地,所述實體資源是現金,並且通過分析所述現金的冠字號而鑑別所述現金的真偽。
[0009]在上面所公開的方案中,示例性地,所述安全性信息交互終端是金融POS機,並且通過PSAM (終端安全控制模塊)卡備份機制確保安全性信息交互數據的完整性。
[0010]在上面所公開的方案中,示例性地,使用冠字號的白名單和黑名單相結合的方式鑑別所述現金的真偽。
[0011]在上面所公開的方案中,示例性地,使用灰度圖像識別技術定位並識別待鑑別現金的冠字號。
[0012]在上面所公開的方案中,示例性地,附加地採用如下圖像識別方法鑑別待鑑別現金的真偽:(I)多點圖像放大;(2 )色調比較;(3 )飽和度比較。
[0013]本發明的目的也可以通過以下技術方案實現:
一種安全性信息交互方法,所述安全性信息交互方法包括下列步驟:
(Al)接收來自用戶的安全性信息交互請求;
(A2)基於所述安全性信息交互請求提示用戶將安全性信息載體插入信息讀取裝置並輸入與所請求的安全性信息交互相關聯的實體資源的數量以及個人識別碼,以及提示用戶將與所請求的安全性信息交互相關聯的實體資源放入鑑別裝置;
(A3)所述信息讀取裝置從所述安全性信息載體讀取安全性數據;
(A4)所述鑑別裝置獲取用戶放入的所述實體資源的鑑別參數;
(A5)基於所述鑑別參數構造實體資源鑑別請求,並將所述實體資源鑑別請求傳送到接入伺服器以執行實體資源的鑑別,並且如果實體資源的鑑別結果為「成功」,則進一步基於所述安全性數據構造安全性信息交互指令,並將所述安全性信息交互指令以加密的方式傳送到所述接入伺服器以完成安全性信息交互過程,而如果實體資源的鑑別結果為「失敗」,則終止與安全性信息交互相關聯的操作;
(A6)基於安全性信息交互執行結果輸出與所請求的安全性信息交互相關聯的結果單據,以供用戶確認。
[0014]本發明所公開的安全性信息交互設備及方法具有以下優點:具有高的安全性並且能夠實現實體資源和電子資源的直接轉換。
【專利附圖】
【附圖說明】
[0015]結合附圖,本發明的技術特徵以及優點將會被本領域技術人員更好地理解,其中:
圖1是根據本發明的實施例的安全性信息交互設備的示意性結構圖;
圖2是根據本發明的實施例的安全性信息交互方法的流程圖。
【具體實施方式】
[0016]圖1是根據本發明的實施例的安全性信息交互設備的示意性結構圖。如圖1所示,本發明所公開的安全性信息交互設備包括安全性信息交互終端I (例如POS機)、鑑別裝置
2、用戶接口 3、單據輸出裝置4和信息讀取裝置5。其中,所述用戶接口 3接收來自用戶的安全性信息交互請求,並將所述安全性信息交互請求傳送到安全性信息交互終端I。所述安全性信息交互終端I基於所述安全性信息交互請求通過所述用戶接口 3提示用戶將安全性信息載體(例如金融卡)插入信息讀取裝置5並輸入與所請求的安全性信息交互相關聯的實體資源(例如現金)的數量(例如現金的金額)以及個人識別碼(例如金融卡持卡人的PIN),以及提示用戶將與所請求的安全性信息交互相關聯的實體資源放入鑑別裝置2。所述信息讀取裝置5 (例如讀卡器)從所述安全性信息載體(例如金融卡)讀取安全性數據,並將所述安全性數據傳送到所述安全性信息交互終端I。所述鑑別裝置2獲取用戶放入的所述實體資源的鑑別參數(例如所述實體資源的圖像),並將所述鑑別參數通過加密的方式傳送到所述安全性信息交互終端I。其中,所述安全性信息交互終端I基於接收到的所述鑑別參數構造實體資源鑑別請求,並將所述實體資源鑑別請求傳送到接入伺服器(其通過與數據處理伺服器的信息交互而執行並完成實際的數據處理操作)以執行實體資源的鑑別,並且如果實體資源的鑑別結果為「成功」(例如驗鈔成功),則進一步基於接收到的所述安全性數據構造安全性信息交互指令,並將所述安全性信息交互指令以加密的方式傳送到所述接入伺服器以完成安全性信息交互過程(例如實體資源的存取操作或實體資源和電子資源的直接轉換),而如果實體資源的鑑別結果為「失敗」(例如驗鈔失敗),則終止與安全性信息交互相關聯的操作。所述單據輸出裝置4(例如印表機)基於接收到的來自所述接入伺服器的安全性信息交互執行結果輸出與所請求的安全性信息交互相關聯的結果單據,以供用戶確認。示例性地,所述用戶包括操作員和/或金融卡持卡人。
[0017]優選地,在本發明所公開的安全性信息交互設備中,所述安全性信息交互指令包含標識參數(例如所述安全性信息載體的ID以及與其相關聯的用戶密碼),所述標識參數用於驗證所述安全性信息載體的持有者的身份。
[0018]示例性地,在本發明所公開的安全性信息交互設備中,所述實體資源是現金,並且通過分析所述現金的冠字號而鑑別所述現金的真偽。
[0019]示例性地,在本發明所公開的安全性信息交互設備中,所述安全性信息交互終端I是金融POS機,並且通過PSAM (終端安全控制模塊)卡備份機制確保安全性信息交互數據的完整性(從而避免由於各種因素造成的數據意外丟失)。
[0020]示例性地,在本發明所公開的安全性信息交互設備中,使用冠字號的白名單(即將待鑑別現金的冠字號與白名單資料庫中的冠字號執行匹配操作,並且如果匹配成功,則現金鑑別成功)和黑名單(即如果待鑑別現金的冠字號與黑名單資料庫中的記錄匹配,則現金鑑別失敗,換句話說,待鑑別現金是假幣)相結合的方式鑑別所述現金的真偽(例如所述安全性信息交互終端I周期性地下載和/或更新白名單信息和黑名單信息)。
[0021]示例性地,在本發明所公開的安全性信息交互設備中,使用灰度圖像識別技術定位並識別待鑑別現金的冠字號(即通過改變待鑑別現金圖像的灰度分級,使圖像成為黑白兩色圖像,從而使線條更加清晰,以避免一些特殊背景而造成的無法比對)。
[0022]示例性地,在本發明所公開的安全性信息交互設備中,附加地採用如下圖像識別方法鑑別待鑑別現金的真偽:(I)多點圖像放大(用於檢測真假印刷效果);(2)色調比較(用於檢驗油墨印刷著色效果);(3)飽和度比較(用於比較圖像中線條的深淺度)。
[0023]示例性地,在本發明所公開的安全性信息交互設備中,所述接入伺服器(例如銀聯的前置系統)與所述安全性信息交互設備之間所採用的通信協議可以包括(但不限於)下列中的一個或多個:(無線或有線)網絡協議、串行通信協議、列印通信協議以及USB協議。
[0024]示例性地,本發明所公開的安全性信息交互設備進一步包括電源管理裝置,所述電源管理裝置確保為所述安全性信息交互設備中的其他裝置提供穩定的電源,並且能夠在發生突發事件時執行針對所述安全性信息交互設備的自身保護操作。
[0025]由上可見,本發明所公開的安全性信息交互設備具有下列優點:具有高的安全性並且能夠實現實體資源和電子資源的直接轉換。
[0026]圖2是根據本發明的實施例的安全性信息交互方法的流程圖。如圖2所示,本發明所公開的安全性信息交互方法包括下列步驟=(Al)接收來自用戶的安全性信息交互請求;(A2)基於所述安全性信息交互請求提示用戶將安全性信息載體(例如金融卡)插入信息讀取裝置並輸入與所請求的安全性信息交互相關聯的實體資源(例如現金)的數量(例如現金的金額)以及個人識別碼(例如金融卡持卡人的PIN),以及提示用戶將與所請求的安全性信息交互相關聯的實體資源放入鑑別裝置;(A3)所述信息讀取裝置(例如讀卡器)從所述安全性信息載體(例如金融卡)讀取安全性數據;(A4)所述鑑別裝置獲取用戶放入的所述實體資源的鑑別參數(例如所述實體資源的圖像);(A5)基於所述鑑別參數構造實體資源鑑別請求,並將所述實體資源鑑別請求傳送到接入伺服器(其通過與數據處理伺服器的信息交互而執行並完成實際的數據處理操作)以執行實體資源的鑑別,並且如果實體資源的鑑別結果為「成功」(例如驗鈔成功),則進一步基於所述安全性數據構造安全性信息交互指令,並將所述安全性信息交互指令以加密的方式傳送到所述接入伺服器以完成安全性信息交互過程(例如實體資源的存取操作或實體資源和電子資源的直接轉換),而如果實體資源的鑑別結果為「失敗」(例如驗鈔失敗),則終止與安全性信息交互相關聯的操作;(A6)基於安全性信息交互執行結果輸出與所請求的安全性信息交互相關聯的結果單據,以供用戶確認。示例性地,所述用戶包括操作員和/或金融卡持卡人。
[0027]優選地,在本發明所公開的安全性信息交互方法中,所述安全性信息交互指令包含標識參數(例如所述安全性信息載體的ID以及與其相關聯的用戶密碼),所述標識參數用於驗證所述安全性信息載體的持有者的身份。
[0028]示例性地,在本發明所公開的安全性信息交互方法中,所述實體資源是現金,並且通過分析所述現金的冠字號而鑑別所述現金的真偽。
[0029]示例性地,在本發明所公開的安全性信息交互方法中,通過PSAM(終端安全控制模塊)卡備份機制確保安全性信息交互數據的完整性(從而避免由於各種因素造成的數據意外丟失)。
[0030]示例性地,在本發明所公開的安全性信息交互方法中,使用冠字號的白名單(即將待鑑別現金的冠字號與白名單資料庫中的冠字號執行匹配操作,並且如果匹配成功,則現金鑑別成功)和黑名單(即如果待鑑別現金的冠字號與黑名單資料庫中的記錄匹配,則現金鑑別失敗,換句話說,待鑑別現金是假幣)相結合的方式鑑別所述現金的真偽(例如所述安全性信息交互終端I周期性地下載和/或更新白名單信息和黑名單信息)。
[0031]示例性地,在本發明所公開的安全性信息交互方法中,使用灰度圖像識別技術定位並識別待鑑別現金的冠字號(即通過改變待鑑別現金圖像的灰度分級,使圖像成為黑白兩色圖像,從而使線條更加清晰,以避免一些特殊背景而造成的無法比對)。
[0032]示例性地,在本發明所公開的安全性信息交互方法中,附加地採用如下圖像識別方法鑑別待鑑別現金的真偽:(I)多點圖像放大(用於檢測真假印刷效果);(2)色調比較(用於檢驗油墨印刷著色效果);(3)飽和度比較(用於比較圖像中線條的深淺度)。
[0033]示例性地,在本發明所公開的安全性信息交互方法中,所述接入伺服器(例如銀聯的前置系統)所採用的通信協議可以包括(但不限於)下列中的一個或多個:(無線或有線)網絡協議、串行通信協議、列印通信協議以及USB協議。
[0034]由上可見,本發明所公開的安全性信息交互方法具有下列優點:具有高的安全性並且能夠實現實體資源和電子資源的直接轉換。
[0035]儘管本發明是通過上述的優選實施方式進行描述的,但是其實現形式並不局限於上述的實施方式。應該認識到:在不脫離本發明主旨和範圍的情況下,本領域技術人員可以對本發明做出不同的變化和修改。
【權利要求】
1.一種安全性信息交互設備,所述安全性信息交互設備包括: 用戶接口,所述用戶接口接收來自用戶的安全性信息交互請求,並將所述安全性信息交互請求傳送到安全性信息交互終端; 安全性信息交互終端,所述安全性信息交互終端基於所述安全性信息交互請求通過所述用戶接口提示用戶將安全性信息載體插入信息讀取裝置並輸入與所請求的安全性信息交互相關聯的實體資源的數量以及個人識別碼,以及提示用戶將與所請求的安全性信息交互相關聯的實體資源放入鑑別裝置; 信息讀取裝置,所述信息讀取裝置從所述安全性信息載體讀取安全性數據,並將所述安全性數據傳送到所述安全性信息交互終端; 鑑別裝置,所述鑑別裝置獲取用戶放入的所述實體資源的鑑別參數,並將所述鑑別參數通過加密的方式傳送到所述安全性信息交互終端; 其中,所述安全性信息交互終端基於接收到的所述鑑別參數構造實體資源鑑別請求,並將所述實體資源鑑別請求傳送到接入伺服器以執行實體資源的鑑別,並且如果實體資源的鑑別結果為「成功」,則進一步基於接收到的所述安全性數據構造安全性信息交互指令,並將所述安全性信息交互指令以加密的方式傳送到所述接入伺服器以完成安全性信息交互過程,而如果實體資源的鑑別結果為「失敗」,則終止與安全性信息交互相關聯的操作; 所述安全性信息交互設備進一步包括單據輸出裝置,所述單據輸出裝置基於接收到的來自所述接入伺服器的安全性信息交互執行結果輸出與所請求的安全性信息交互相關聯的結果單據,以供用戶確認。
2.根據權利要求1所述的安全性信息交互設備,其特徵在於,所述安全性信息交互指令包含標識參數,所述標識參數用於驗證所述安全性信息載體的持有者的身份。
3.根據權利要求2所述的安全性信息交互設備,其特徵在於,所述實體資源是現金,並且通過分析所述現金的冠字號而鑑別所述現金的真偽。
4.根據權利要求3所述的安全性信息交互設備,其特徵在於,所述安全性信息交互終端是金融POS機,並且通過PSAM (終端安全控制模塊)卡備份機制確保安全性信息交互數據的完整性。
5.根據權利要求4所述的安全性信息交互設備,其特徵在於,使用冠字號的白名單和黑名單相結合的方式鑑別所述現金的真偽。
6.根據權利要求5所述的安全性信息交互設備,其特徵在於,使用灰度圖像識別技術定位並識別待鑑別現金的冠字號。
7.根據權利要求6所述的安全性信息交互設備,其特徵在於,附加地採用如下圖像識別方法鑑別待鑑別現金的真偽:(1)多點圖像放大;(2)色調比較;(3)飽和度比較。
8.一種安全性信息交互方法,所述安全性信息交互方法包括下列步驟: (Al)接收來自用戶的安全性信息交互請求; (A2)基於所述安全性信息交互請求提示用戶將安全性信息載體插入信息讀取裝置並輸入與所請求的安全性信息交互相關聯的實體資源的數量以及個人識別碼,以及提示用戶將與所請求的安全性信息交互相關聯的實體資源放入鑑別裝置; (A3)所述信息讀取裝置從所述安全性信息載體讀取安全性數據; (A4)所述鑑別裝置獲取用戶放入的所述實體資源的鑑別參數;(A5)基於所述鑑別參數構造實體資源鑑別請求,並將所述實體資源鑑別請求傳送到接入伺服器以執行實體資源的鑑別,並且如果實體資源的鑑別結果為「成功」,則進一步基於所述安全性數據構造安全性信息交互指令,並將所述安全性信息交互指令以加密的方式傳送到所述接入伺服器以完成安全性信息交互過程,而如果實體資源的鑑別結果為「失敗」,則終止與安全性信息交互相關聯的操作; (A6)基於安全性信息交互執行結果輸出與所請求的安全性信息交互相關聯的結果單據,以供用戶 確認。
【文檔編號】H04L29/06GK103973660SQ201310044936
【公開日】2014年8月6日 申請日期:2013年2月5日 優先權日:2013年2月5日
【發明者】曹鵬, 王豐, 丁林潤, 肖波, 海濤, 傅蔚 申請人:中國銀聯股份有限公司