安全性信息交互系統、設備及方法
2023-10-24 14:48:27
安全性信息交互系統、設備及方法
【專利摘要】本發明提出了安全性信息交互系統、設備及方法。其中,所述系統包括至少一個用戶終端、安全性信息交互裝置,數據處理伺服器和智慧卡,所述至少一個用戶終端中的每個將來自用戶的安全性信息交互指令通過網絡傳送到遠程安全性信息交互裝置以完成後續的安全性信息交互過程。本發明所公開的安全性信息交互系統、設備及方法具有高的安全性並且能夠應用於脫機方式的遠程信息交互。
【專利說明】安全性信息交互系統、設備及方法
【技術領域】
[0001]本發明涉及信息交互系統、設備及方法,更具體地,涉及安全性信息交互系統、設備及方法。
【背景技術】
[0002]目前,隨著網絡應用的日益廣泛以及不同領域的業務種類的日益豐富,通過網絡(特別是行動網路)進行脫機方式的安全性信息(即對安全性要求較高的信息,例如與金融交易相關的信息)的交互變得越來越重要。
[0003]現有的脫機方式的安全性信息交互系統及方法通常應用於現場形式的信息交互(例如電子現金的現場脫機支付)。因此,其存在如下問題:難於在遠程的信息交互(例如電子現金的遠程脫機支付)中應用(例如由於用戶的移動終端通常是不可信的,故造成現有的信息交互機制和安全機制不適用於基於行動網路的遠程信息交互)。
[0004]因此,存在如下需求:提供具有高的安全性並且能夠應用於脫機方式的遠程信息交互的安全性信息交互系統、設備及方法。
【發明內容】
[0005]為了解決上述現有技術方案中所存在的問題,本發明提出了具有高的安全性並且能夠應用於脫機方式的遠程信息交互的安全性信息交互系統、設備及方法。
[0006]本發明的目的是通過以下技術方案實現的:
一種安全性信息交互方法,所述安全性信息交互方法包括下列步驟:
(Al)用戶終端將來自用戶的安全性信息交互指令通過網絡傳送到遠程安全性信息交互裝置;
(A2)所述安全性信息交互裝置接收來自所述用戶終端的所述安全性信息交互指令,並基於所述安全性信息交互指令構造安全性信息交互請求以及將所述安全性信息交互請求傳送到數據處理伺服器;
(A3)所述數據處理伺服器接收並解析來自所述安全性信息交互裝置的所述安全性信息交互請求,並基於所述安全性信息交互請求向所述用戶終端發送安全性信息交互確認請求;
(A4)所述用戶終端接收來自所述數據處理伺服器的所述安全性信息交互確認請求,以及基於所述安全性信息交互確認請求從智慧卡中的脫機應用獲取應用數據並將所述應用數據傳送到所述數據處理伺服器;
(A5)所述數據處理伺服器接收所述用戶終端傳送回的所述應用數據,並基於所述應用數據執行認證操作以及將認證結果通知傳送回所述用戶終端;
(A6)所述用戶終端接收來自所述數據處理伺服器的認證結果通知,並基於所述認證結果通知生成安全性信息交互數據以及將所述安全性信息交互數據傳送到所述數據處理伺服器; (A7)所述數據處理伺服器接收來自所述用戶終端的所述安全性信息交互數據,並基於所述安全性信息交互數據執行驗證操作以及將與驗證結果相關的消息傳送到所述安全性信息交互裝置。
[0007]在上面所公開的方案中,優選地,所述步驟(A7)進一步包括:如果所述驗證結果是「驗證成功」,則所述數據處理伺服器向所述用戶終端發送安全性信息交互成功應答。
[0008]在上面所公開的方案中,優選地,所述步驟(A7)進一步包括:如果所述驗證結果是「驗證成功」,則所述數據處理伺服器將與驗證結果相關的通知發送到業務提供方伺服器。
[0009]在上面所公開的方案中,優選地,所述用戶終端是移動終端中的客戶端,並且所述網絡是移動通信網絡。
[0010]在上面所公開的方案中,優選地,所述應用數據包括脫機認證數據和用於終端風險管理和行為分析的數據。
[0011]在上面所公開的方案中,優選地,所述步驟(A5)進一步包括:在接收到所述用戶終端傳送回的所述應用數據後,所述數據處理伺服器執行如下操作:解析所述應用數據以獲得脫機認證數據和用於終端風險管理和行為分析的數據;基於所述脫機認證數據執行認證操作,並且如果認證結果為「認證未通過」,則向所述用戶終端傳送回安全性信息交互拒絕應答;如果認證結果為「認證通過」,則執行終端風險管理和行為分析操作以確定是否進行後續的安全性信息交互過程,並且如果確定進行後續的安全性信息交互過程,則向所述用戶終端傳送回安全性信息交互批准應答,以及如果確定不需進行後續的安全性信息交互過程,則向所述用戶終端傳送回安全性信息交互拒絕應答。
[0012]在上面所公開的方案中,優選地,所述步驟(A6)進一步包括:在接收到來自所述數據處理伺服器的認證結果通知後,所述用戶終端執行如下操作:如果所述認證結果通知是安全性信息交互拒絕應答,則提示用戶安全性信息交互失敗,並且如果所述認證結果通知是安全性信息交互批准應答,則執行與當前進行的安全性信息交互過程相關聯的數據處理操作並生成所述安全性信息交互數據,以及將所述安全性信息交互數據傳送到所述數據處理伺服器。
[0013]在上面所公開的方案中,優選地,所述安全性信息交互數據包括安全性信息交互憑證和其他與當前進行的安全性信息交互過程相關聯的信息。
[0014]在上面所公開的方案中,優選地,所述步驟(A7)進一步包括:所述數據處理伺服器驗證所述安全性信息交互憑證。
[0015]在上面所公開的方案中,優選地,通過SSL協議實現所述安全性信息交互裝置與所述數據處理伺服器之間的數據通信。
[0016]在上面所公開的方案中,優選地,通過SSL協議實現所述用戶終端與所述數據處理伺服器之間的數據通信。
[0017]在上面所公開的方案中,優選地,所述步驟(A6)進一步包括:以加密的方式傳送所述安全性信息交互數據,其中,將安全性信息交互標識符作為加密密鑰的生成因子。
[0018]在上面所公開的方案中,優選地,所述步驟(A4)進一步包括:所述用戶終端以如下方式從脫機應用獲取所述應用數據:(I)向所述智慧卡發送選擇脫機應用的指令以選擇脫機應用;(2)初始化所述脫機應用;(3)提示用戶輸入針對所述脫機應用的PIN從而驗證用戶的身份,並且如果驗證通過,則執行後續操作,而如果驗證未通過,則提示重新輸入所述針對所述脫機應用的PIN,並重複驗證過程,以及如果輸入次數超過預定的閾值則提示用戶身份驗證失敗;向所述脫機應用發送讀取應用數據指令以獲取所述應用數據。
[0019]本發明的目的還可以通過以下技術方案實現:
一種安全性信息交互系統,所述安全性信息交互系統包括:
至少一個用戶終端,所述至少一個用戶終端中的每個用於將來自用戶的安全性信息交互指令通過網絡傳送到遠程安全性信息交互裝置,並接收來自數據處理伺服器的安全性信息交互確認請求,以及基於所述安全性信息交互確認請求從脫機應用獲取應用數據並將所述應用數據傳送到所述數據處理伺服器,所述至少一個用戶終端中的每個進一步用於接收來自所述數據處理伺服器的認證結果通知,並基於所述認證結果通知生成安全性信息交互數據以及將所述安全性信息交互數據傳送到所述數據處理伺服器;
安全性信息交互裝置,所述安全性信息交互裝置用於接收來自所述用戶終端的所述安全性信息交互指令,並基於所述安全性信息交互指令構造安全性信息交互請求以及將所述安全性信息交互請求傳送到所述數據處理伺服器;
數據處理伺服器,所述數據處理伺服器用於接收並解析來自所述安全性信息交互裝置的所述安全性信息交互請求,並基於所述安全性信息交互請求向相應的用戶終端發送所述安全性信息交互確認請求,所述數據處理伺服器進一步用於接收所述用戶終端傳送回的應用數據,並基於所述應用數據執行認證操作以及將認證結果通知傳送回相應的用戶終端,所述數據處理伺服器進一步用於接收來自所述用戶終端的所述安全性信息交互數據,並基於所述安全性信息交互數據執行驗證操作以及將與驗證結果相關的消息傳送到所述安全性信息交互裝置;
智慧卡,所述智慧卡用於存儲至少一個脫機應用。
[0020]本發明的目的還可以通過以下技術方案實現:
一種用戶終端,所述用戶終端將來自用戶的安全性信息交互指令通過網絡傳送到遠程安全性信息交互裝置,並接收來自數據處理伺服器的安全性信息交互確認請求,以及基於所述安全性信息交互確認請求從智慧卡中的脫機應用獲取應用數據並將所述應用數據傳送到所述數據處理伺服器,所述用戶終端進一步用於接收來自所述數據處理伺服器的認證結果通知,並基於所述認證結果通知生成安全性信息交互數據以及將所述安全性信息交互數據傳送到所述數據處理伺服器。
[0021]本發明的目的還可以通過以下技術方案實現:
一種數據處理伺服器,所述數據處理伺服器接收並解析來自安全性信息交互裝置的安全性信息交互請求,並基於所述安全性信息交互請求向相應的用戶終端發送安全性信息交互確認請求,所述數據處理伺服器進一步用於接收所述用戶終端傳送回的應用數據,並基於所述應用數據執行認證操作以及將認證結果通知傳送回相應的用戶終端,所述數據處理伺服器進一步用於接收來自所述用戶終端的安全性信息交互數據,並基於所述安全性信息交互數據執行驗證操作以及將與驗證結果相關的消息傳送到所述安全性信息交互裝置。
[0022]本發明所公開的安全性信息交互系統、設備及方法具有如下優點:(1)能夠應用於脫機方式的遠程信息交互;(2)由於使用了多種安全措施(例如,以加密的方式傳送安全性信息交互數據,其中,將安全性信息交互標識符(諸如訂單號)作為加密密鑰的生成因子),故具有高的安全性。
【專利附圖】
【附圖說明】
[0023]結合附圖,本發明的技術特徵以及優點將會被本領域技術人員更好地理解,其中:
圖1是根據本發明的實施例的安全性信息交互系統的示意性結構圖;
圖2是根據本發明的實施例的安全性信息交互方法的流程圖。
【具體實施方式】
[0024]圖1是根據本發明的實施例的安全性信息交互系統的示意性結構圖。如圖1所示,本發明所公開的安全性信息交互系統包括至少一個用戶終端1、安全性信息交互裝置2 (例如POS機),數據處理伺服器3和智慧卡4。其中,所述至少一個用戶終端I中的每個用於將來自用戶的安全性信息交互指令(例如購買請求)通過網絡傳送到遠程安全性信息交互裝置2,並接收來自數據處理伺服器3的安全性信息交互確認請求(例如訂單支付請求),以及基於所述安全性信息交互確認請求從脫機應用獲取應用數據並將所述應用數據傳送到所述數據處理伺服器3,所述至少一個用戶終端I中的每個進一步用於接收來自所述數據處理伺服器3的認證結果通知,並基於所述認證結果通知生成安全性信息交互數據以及將所述安全性信息交互數據傳送到所述數據處理伺服器3。所述安全性信息交互裝置2用於接收來自所述用戶終端I的所述安全性信息交互指令,並基於所述安全性信息交互指令構造安全性信息交互請求(例如訂單)以及將所述安全性信息交互請求傳送到所述數據處理伺服器3。所述數據處理伺服器3用於接收並解析來自所述安全性信息交互裝置2的所述安全性信息交互請求,並基於所述安全性信息交互請求向相應的用戶終端I發送所述安全性信息交互確認請求,所述數據處理伺服器3進一步用於接收所述用戶終端I傳送回的應用數據,並基於所述應用數據執行認證操作以及將認證結果通知傳送回相應的用戶終端1,所述數據處理伺服器3進一步用於接收來自所述用戶終端I的所述安全性信息交互數據,並基於所述安全性信息交互數據執行驗證操作以及將與驗證結果相關的消息(例如支付成功確認通知)傳送到所述安全性信息交互裝置2 (例如用於提醒商戶開始發貨)。所述智慧卡4用於存儲至少一個脫機應用。
[0025]優選地,在本發明所公開的安全性信息交互系統中,所述數據處理伺服器3進一步用於執行如下操作:如果所述驗證結果是「驗證成功」,則向相應的用戶終端I發送安全性信息交互成功應答(例如支付成功應答,用於提示用戶已經支付完成)。
[0026]優選地,在本發明所公開的安全性信息交互系統中,所述數據處理伺服器3進一步用於執行如下操作:如果所述驗證結果是「驗證成功」,則將與驗證結果相關的通知(例如支付結果通知)發送到業務提供方伺服器(例如發卡行的相關伺服器)。
[0027]優選地,在本發明所公開的安全性信息交互系統中,所述用戶終端I是移動終端中的客戶端,並且所述網絡是移動通信網絡。
[0028]優選地,在本發明所公開的安全性信息交互系統中,所述應用數據包括脫機認證數據和用於終端風險管理和行為分析的數據。
[0029]優選地,在本發明所公開的安全性信息交互系統中,在接收到所述用戶終端I傳送回的所述應用數據後,所述數據處理伺服器3執行如下操作:解析所述應用數據以獲得脫機認證數據和用於終端風險管理和行為分析的數據;基於所述脫機認證數據執行認證操作,並且如果認證結果為「認證未通過」,則向相應的用戶終端I傳送回安全性信息交互拒絕應答;如果認證結果為「認證通過」,則執行終端風險管理和行為分析操作(例如判斷電子現金可用餘額減去授權金額是否小於電子現金重置閾值)以確定是否進行後續的安全性信息交互過程,並且如果確定進行後續的安全性信息交互過程,則向相應的用戶終端I傳送回安全性信息交互批准應答,以及如果確定不需進行後續的安全性信息交互過程,則向相應的用戶終端I傳送回安全性信息交互拒絕應答。
[0030]優選地,在本發明所公開的安全性信息交互系統中,在接收到來自所述數據處理伺服器3的認證結果通知後,所述用戶終端I執行如下操作:如果所述認證結果通知是安全性信息交互拒絕應答,則提示用戶安全性信息交互失敗,並且如果所述認證結果通知是安全性信息交互批准應答,則執行與當前進行的安全性信息交互過程相關聯的數據處理操作(例如對電子現金進行扣款)並生成所述安全性信息交互數據,以及將所述安全性信息交互數據傳送到所述數據處理伺服器3。
[0031]優選地,在本發明所公開的安全性信息交互系統中,所述安全性信息交互數據包括安全性信息交互憑證(例如交易扣款憑證)和其他與當前進行的安全性信息交互過程相關聯的信息(例如安全性信息交互標識符,諸如訂單號)。
[0032]優選地,在本發明所公開的安全性信息交互系統中,所述數據處理伺服器3執行的所述驗證操作包括驗證所述安全性信息交互憑證。
[0033]優選地,在本發明所公開的安全性信息交互系統中,所述安全性信息交互裝置2是所述網絡中的節點(即可以通過所述網絡與外部設備進行數據通信)。
[0034]優選地,在本發明所公開的安全性信息交互系統中,通過SSL協議實現所述安全性信息交互裝置2與所述數據處理伺服器3之間的數據通信。
[0035]優選地,在本發明所公開的安全性信息交互系統中,通過SSL協議實現所述用戶終端I與所述數據處理伺服器3之間的數據通信。
[0036]優選地,在本發明所公開的安全性信息交互系統中,通過對稱密鑰體系實現所述認證過程。
[0037]優選地,在本發明所公開的安全性信息交互系統中,以加密的方式傳送所述安全性信息交互數據(其包括安全性信息交互憑證),其中,將安全性信息交互標識符(諸如訂單號)作為加密密鑰的生成因子。
[0038]示例性地,在本發明所公開的安全性信息交互系統中,所述智慧卡4可以是SM卡,或智能SD卡,或終端附件等。
[0039]優選地,在本發明所公開的安全性信息交互系統中,所述用戶終端I以如下方式從脫機應用獲取所述應用數據:(I)向所述智慧卡4發送選擇脫機應用的指令以選擇脫機應用;(2)初始化所述脫機應用;(3)提示用戶輸入針對所述脫機應用的PIN (個人識別碼)從而驗證用戶的身份,並且如果驗證通過,則執行後續操作,而如果驗證未通過,則提示重新輸入所述針對所述脫機應用的PIN,並重複驗證過程,以及如果輸入次數超過預定的閾值則提示用戶身份驗證失敗;向所述脫機應用發送讀取應用數據指令以獲取所述應用數據。
[0040]示例性地,在金融領域中,所述與當前進行的安全性信息交互過程相關聯的數據處理操作可以是為了完成交易而對電子現金進行的扣款操作,並且具體的操作過程可以如下:所述用戶終端I向所述智慧卡4發送扣款請求;收到扣款請求後,所述智慧卡4執行卡片風險分析以決定是否批准該交易請求;如果批准,則返回脫機交易批准密文TC,此時卡內的電子現金金額已經進行了更新;如果不批准,則返回拒絕響應(例如密文AAC);用戶終端I判斷是否為脫機交易批准TC密文,並且如果是,則組裝脫機交易扣款憑證,並將該憑證發送給所述智慧卡4進行加密和MAC計算;所述智慧卡4確認該脫機交易扣款憑證確實屬於本帳戶的有效脫機交易數據(即未經處理過的屬於本帳戶的脫機交易數據),則完成相關的安全操作,而如果確認不是,則返回錯誤指示。
[0041]由上可見,本發明所公開的安全性信息交互系統具有如下優點:(1)能夠應用於脫機方式的遠程信息交互;(2)由於使用了多種安全措施(例如,以加密的方式傳送安全性信息交互數據,其中,將安全性信息交互標識符(諸如訂單號)作為加密密鑰的生成因子),故具有高的安全性。
[0042]如圖1所示,本發明公開了一種用戶終端1,所述用戶終端I將來自用戶的安全性信息交互指令(例如購買請求)通過網絡傳送到遠程安全性信息交互裝置2,並接收來自數據處理伺服器3的安全性信息交互確認請求(例如訂單支付請求),以及基於所述安全性信息交互確認請求從智慧卡4中的脫機應用獲取應用數據並將所述應用數據傳送到所述數據處理伺服器3,所述用戶終端I進一步用於接收來自所述數據處理伺服器3的認證結果通知,並基於所述認證結果通知生成安全性信息交互數據以及將所述安全性信息交互數據傳送到所述數據處理伺服器3。
[0043]優選地,本發明所公開的用戶終端I是移動終端中的客戶端,並且所述網絡是移動通信網絡。
[0044]優選地,在本發明所公開的用戶終端I中,所述應用數據包括脫機認證數據和用於終端風險管理和行為分析的數據。
[0045]優選地,在接收到來自所述數據處理伺服器3的認證結果通知後,所述用戶終端I執行如下操作:如果所述認證結果通知是安全性信息交互拒絕應答,則提示用戶安全性信息交互失敗,並且如果所述認證結果通知是安全性信息交互批准應答,則執行與當前進行的安全性信息交互過程相關聯的數據處理操作(例如對電子現金進行扣款)並生成所述安全性信息交互數據,以及將所述安全性信息交互數據傳送到所述數據處理伺服器3。
[0046]優選地,在本發明所公開的用戶終端I中,所述安全性信息交互數據包括安全性信息交互憑證(例如交易扣款憑證)和其他與當前進行的安全性信息交互過程相關聯的信息(例如安全性信息交互標識符,諸如訂單號)。
[0047]優選地,本發明所公開的用戶終端I通過SSL協議與所述數據處理伺服器3進行數據通信。
[0048]優選地,本發明所公開的用戶終端I以加密的方式傳送所述安全性信息交互數據(其包括安全性信息交互憑證),其中,將安全性信息交互標識符(諸如訂單號)作為加密密鑰的生成因子。
[0049]優選地,本發明所公開的用戶終端I以如下方式從脫機應用獲取所述應用數據:(O向所述智慧卡4發送選擇脫機應用的指令以選擇脫機應用;(2)初始化所述脫機應用;
(3)提示用戶輸入針對所述脫機應用的PIN (個人識別碼)從而驗證用戶的身份,並且如果驗證通過,則執行後續操作,而如果驗證未通過,則提示重新輸入所述針對所述脫機應用的PIN,並重複驗證過程,以及如果輸入次數超過預定的閾值則提示用戶身份驗證失敗;向所述脫機應用發送讀取應用數據指令以獲取所述應用數據。
[0050]如圖1所示,本發明公開了一種數據處理伺服器3,所述數據處理伺服器3接收並解析來自安全性信息交互裝置2的安全性信息交互請求,並基於所述安全性信息交互請求向相應的用戶終端I發送安全性信息交互確認請求,所述數據處理伺服器3進一步用於接收所述用戶終端I傳送回的應用數據,並基於所述應用數據執行認證操作以及將認證結果通知傳送回相應的用戶終端1,所述數據處理伺服器3進一步用於接收來自所述用戶終端I的安全性信息交互數據,並基於所述安全性信息交互數據執行驗證操作以及將與驗證結果相關的消息(例如支付成功確認通知)傳送到所述安全性信息交互裝置2 (例如用於提醒商戶開始發貨)。
[0051]優選地,本發明所公開的數據處理伺服器3進一步用於執行如下操作:如果所述驗證結果是「驗證成功」,則向相應的用戶終端I發送安全性信息交互成功應答(例如支付成功應答,用於提示用戶已經支付完成)。
[0052]優選地,本發明所公開的數據處理伺服器3進一步用於執行如下操作:如果所述驗證結果是「驗證成功」,則將與驗證結果相關的通知(例如支付結果通知)發送到業務提供方伺服器(例如發卡行的相關伺服器)。
[0053]優選地,在本發明所公開的數據處理伺服器3中,所述應用數據包括脫機認證數據和用於終端風險管理和行為分析的數據。
[0054]優選地,在接收到所述用戶終端I傳送回的所述應用數據後,所述數據處理伺服器3執行如下操作:解析所述應用數據以獲得脫機認證數據和用於終端風險管理和行為分析的數據;基於所述脫機認證數據執行認證操作,並且如果認證結果為「認證未通過」,則向相應的用戶終端I傳送回安全性信息交互拒絕應答;如果認證結果為「認證通過」,則執行終端風險管理和行為分析操作(例如判斷電子現金可用餘額減去授權金額是否小於電子現金重置閾值)以確定是否進行後續的安全性信息交互過程,並且如果確定進行後續的安全性信息交互過程,則向相應的用戶終端I傳送回安全性信息交互批准應答,以及如果確定不需進行後續的安全性信息交互過程,則向相應的用戶終端I傳送回安全性信息交互拒絕應答。
[0055]優選地,在本發明所公開的數據處理伺服器3中,所述安全性信息交互數據包括安全性信息交互憑證(例如交易扣款憑證)和其他與當前進行的安全性信息交互過程相關聯的信息(例如安全性信息交互標識符,諸如訂單號)。
[0056]優選地,本發明所公開的數據處理伺服器3執行的所述驗證操作包括驗證所述安全性信息交互憑證。
[0057]優選地,本發明所公開的數據處理伺服器3通過SSL協議與所述安全性信息交互裝置2進行數據通信。
[0058]優選地,本發明所公開的數據處理伺服器3通過SSL協議與所述用戶終端I進行數據通信。
[0059]優選地,在本發明所公開的數據處理伺服器3中,通過對稱密鑰體系實現所述認證過程。[0060]圖2是根據本發明的實施例的安全性信息交互方法的流程圖。如圖2所示,本發明所公開的安全性信息交互方法包括下列步驟=(Al)用戶終端將來自用戶的安全性信息交互指令(例如購買請求)通過網絡傳送到遠程安全性信息交互裝置;(A2)所述安全性信息交互裝置接收來自所述用戶終端的所述安全性信息交互指令,並基於所述安全性信息交互指令構造安全性信息交互請求(例如訂單)以及將所述安全性信息交互請求傳送到數據處理伺服器;(A3)所述數據處理伺服器接收並解析來自所述安全性信息交互裝置的所述安全性信息交互請求,並基於所述安全性信息交互請求向所述用戶終端發送安全性信息交互確認請求;(A4)所述用戶終端接收來自所述數據處理伺服器的所述安全性信息交互確認請求(例如訂單支付請求),以及基於所述安全性信息交互確認請求從智慧卡中的脫機應用獲取應用數據並將所述應用數據傳送到所述數據處理伺服器;(A5)所述數據處理伺服器接收所述用戶終端傳送回的所述應用數據,並基於所述應用數據執行認證操作以及將認證結果通知傳送回所述用戶終端;(A6)所述用戶終端接收來自所述數據處理伺服器的認證結果通知,並基於所述認證結果通知生成安全性信息交互數據以及將所述安全性信息交互數據傳送到所述數據處理伺服器;(A7)所述數據處理伺服器接收來自所述用戶終端的所述安全性信息交互數據,並基於所述安全性信息交互數據執行驗證操作以及將與驗證結果相關的消息(例如支付成功確認通知)傳送到所述安全性信息交互裝置(例如用於提醒商戶開始發貨)。
[0061]優選地,在本發明所公開的安全性信息交互方法中,所述步驟(A7)進一步包括:如果所述驗證結果是「驗證成功」,則所述數據處理伺服器向所述用戶終端發送安全性信息交互成功應答(例如支付成功應答,用於提示用戶已經支付完成)。
[0062]優選地,在本發明所公開的安全性信息交互方法中,所述步驟(A7)進一步包括:如果所述驗證結果是「驗證成功」,則所述數據處理伺服器將與驗證結果相關的通知(例如支付結果通知)發送到業務提供方伺服器(例如發卡行的相關伺服器)。
[0063]優選地,在本發明所公開的安全性信息交互方法中,所述用戶終端是移動終端中的客戶端,並且所述網絡是移動通信網絡。
[0064]優選地,在本發明所公開的安全性信息交互方法中,所述應用數據包括脫機認證數據和用於終端風險管理和行為分析的數據。
[0065]優選地,在本發明所公開的安全性信息交互方法中,所述步驟(A5)進一步包括:在接收到所述用戶終端傳送回的所述應用數據後,所述數據處理伺服器執行如下操作:解析所述應用數據以獲得脫機認證數據和用於終端風險管理和行為分析的數據;基於所述脫機認證數據執行認證操作,並且如果認證結果為「認證未通過」,則向所述用戶終端傳送回安全性信息交互拒絕應答;如果認證結果為「認證通過」,則執行終端風險管理和行為分析操作(例如判斷電子現金可用餘額減去授權金額是否小於電子現金重置閾值)以確定是否進行後續的安全性信息交互過程,並且如果確定進行後續的安全性信息交互過程,則向所述用戶終端傳送回安全性信息交互批准應答,以及如果確定不需進行後續的安全性信息交互過程,則向所述用戶終端傳送回安全性信息交互拒絕應答。
[0066]優選地,在本發明所公開的安全性信息交互方法中,所述步驟(A6)進一步包括:在接收到來自所述數據處理伺服器的認證結果通知後,所述用戶終端執行如下操作:如果所述認證結果通知是安全性信息交互拒絕應答,則提示用戶安全性信息交互失敗,並且如果所述認證結果通知是安全性信息交互批准應答,則執行與當前進行的安全性信息交互過程相關聯的數據處理操作(例如對電子現金進行扣款)並生成所述安全性信息交互數據,以及將所述安全性信息交互數據傳送到所述數據處理伺服器。
[0067]優選地,在本發明所公開的安全性信息交互方法中,所述安全性信息交互數據包括安全性信息交互憑證(例如交易扣款憑證)和其他與當前進行的安全性信息交互過程相關聯的信息(例如安全性信息交互標識符,諸如訂單號)。
[0068]優選地,在本發明所公開的安全性信息交互方法中,所述步驟(A7)進一步包括:所述數據處理伺服器驗證所述安全性信息交互憑證。
[0069]優選地,在本發明所公開的安全性信息交互方法中,所述安全性信息交互裝置是所述網絡中的節點(即可以通過所述網絡與外部設備進行數據通信)。
[0070]優選地,在本發明所公開的安全性信息交互方法中,通過SSL協議實現所述安全性信息交互裝置與所述數據處理伺服器之間的數據通信。
[0071]優選地,在本發明所公開的安全性信息交互方法中,通過SSL協議實現所述用戶終端與所述數據處理伺服器之間的數據通信。
[0072]優選地,在本發明所公開的安全性信息交互方法中,通過對稱密鑰體系實現所述認證過程。
[0073]優選地,在本發明所公開的安全性信息交互方法中,所述步驟(A6)進一步包括:以加密的方式傳送所述安全性信息交互數據(其包括安全性信息交互憑證),其中,將安全性信息交互標識符(諸如訂單號)作為加密密鑰的生成因子。
[0074]示例性地,在本發明所公開的安全性信息交互方法中,所述智慧卡可以是SM卡,或智能SD卡,或終端附件等。
[0075]優選地,在本發明所公開的安全性信息交互方法中,所述步驟(A4)進一步包括:所述用戶終端以如下方式從脫機應用獲取所述應用數據:(1)向所述智慧卡發送選擇脫機應用的指令以選擇脫機應用;(2)初始化所述脫機應用;(3)提示用戶輸入針對所述脫機應用的PIN (個人識別碼)從而驗證用戶的身份,並且如果驗證通過,則執行後續操作,而如果驗證未通過,則提示重新輸入所述針對所述脫機應用的PIN,並重複驗證過程,以及如果輸入次數超過預定的閾值則提示用戶身份驗證失敗;向所述脫機應用發送讀取應用數據指令以獲取所述應用數據。
[0076]示例性地,在金融領域中,所述與當前進行的安全性信息交互過程相關聯的數據處理操作可以是為了完成交易而對電子現金進行的扣款操作,並且具體的操作過程可以如下:所述用戶終端向所述智慧卡發送扣款請求;收到扣款請求後,所述智慧卡執行卡片風險分析以決定是否批准該交易請求;如果批准,則返回脫機交易批准密文TC,此時卡內的電子現金金額已經進行了更新;如果不批准,則返回拒絕響應(例如密文AAC);用戶終端判斷是否為脫機交易批准TC密文,並且如果是,則組裝脫機交易扣款憑證,並將該憑證發送給所述智慧卡進行加密和MAC計算;所述智慧卡確認該脫機交易扣款憑證確實屬於本帳戶的有效脫機交易數據(即未經處理過的屬於本帳戶的脫機交易數據),則完成相關的安全操作,而如果確認不是,則返回錯誤指示。
[0077]由上可見,本發明所公開的安全性信息交互方法具有如下優點:(1)能夠應用於脫機方式的遠程信息交互;(2)由於使用了多種安全措施(例如,以加密的方式傳送安全性信息交互數據,其中,將安全性信息交互標識符(諸如訂單號)作為加密密鑰的生成因子),故具有高的安全性。
[0078]儘管本發明是通過上述的優選實施方式進行描述的,但是其實現形式並不局限於上述的實施方式。應該認識到:在不脫離本發明主旨和範圍的情況下,本領域技術人員可以對本發明做出不同的變化和修改。
【權利要求】
1.一種安全性信息交互方法,所述安全性信息交互方法包括下列步驟: (Al)用戶終端將來自用戶的安全性信息交互指令通過網絡傳送到遠程安全性信息交互裝置; (A2)所述安全性信息交互裝置接收來自所述用戶終端的所述安全性信息交互指令,並基於所述安全性信息交互指令構造安全性信息交互請求以及將所述安全性信息交互請求傳送到數據處理伺服器; (A3)所述數據處理伺服器接收並解析來自所述安全性信息交互裝置的所述安全性信息交互請求,並基於所述安全性信息交互請求向所述用戶終端發送安全性信息交互確認請求; (A4)所述用戶終端接收來自所述數據處理伺服器的所述安全性信息交互確認請求,以及基於所述安全性信息交互確認請求從智慧卡中的脫機應用獲取應用數據並將所述應用數據傳送到所述數據處理伺服器; (A5)所述數據處理伺服器接收所述用戶終端傳送回的所述應用數據,並基於所述應用數據執行認證操作以及將認證結果通知傳送回所述用戶終端; (A6)所述用戶終端接收來自所述數據處理伺服器的認證結果通知,並基於所述認證結果通知生成安全性信息交互數據以及將所述安全性信息交互數據傳送到所述數據處理伺服器; (A7)所述數據處理伺服器接收來自所述用戶終端的所述安全性信息交互數據,並基於所述安全性信息交互數據執行驗證操作以及將與驗證結果相關的消息傳送到所述安全性信息交互裝置。
2.根據權利要求1所述的安全性信息交互方法,其特徵在於,所述步驟(A7)進一步包括:如果所述驗證結果是「驗證成功」,則所述數據處理伺服器向所述用戶終端發送安全性信息交互成功應答。
3.根據權利要求2所述的安全性信息交互方法,其特徵在於,所述步驟(A7)進一步包括:如果所述驗證結果是「驗證成功」,則所述數據處理伺服器將與驗證結果相關的通知發送到業務提供方伺服器。
4.根據權利要求3所述的安全性信息交互方法,其特徵在於,所述用戶終端是移動終端中的客戶端,並且所述網絡是移動通信網絡。
5.根據權利要求4所述的安全性信息交互方法,其特徵在於,所述應用數據包括脫機認證數據和用於終端風險管理和行為分析的數據。
6.根據權利要求5所述的安全性信息交互方法,其特徵在於,所述步驟(A5)進一步包括:在接收到所述用戶終端傳送回的所述應用數據後,所述數據處理伺服器執行如下操作:解析所述應用數據以獲得脫機認證數據和用於終端風險管理和行為分析的數據;基於所述脫機認證數據執行認證操作,並且如果認證結果為「認證未通過」,則向所述用戶終端傳送回安全性信息交互拒絕應答;如果認證結果為「認證通過」,則執行終端風險管理和行為分析操作以確定是否進行後續的安全性信息交互過程,並且如果確定進行後續的安全性信息交互過程,則向所述用戶終端傳送回安全性信息交互批准應答,以及如果確定不需進行後續的安全性信息交互過程,則向所述用戶終端傳送回安全性信息交互拒絕應答。
7.根據權利要求6所述的安全性信息交互方法,其特徵在於,所述步驟(A6)進一步包括:在接收到來自所述數據處理伺服器的認證結果通知後,所述用戶終端執行如下操作:如果所述認證結果通知是安全性信息交互拒絕應答,則提示用戶安全性信息交互失敗,並且如果所述認證結果通知是安全性信息交互批准應答,則執行與當前進行的安全性信息交互過程相關聯的數據處理操作並生成所述安全性信息交互數據,以及將所述安全性信息交互數據傳送到所述數據處理伺服器。
8.根據權利要求7所述的安全性信息交互方法,其特徵在於,所述安全性信息交互數據包括安全性信息交互憑證和其他與當前進行的安全性信息交互過程相關聯的信息。
9.根據權利要求8所述的安全性信息交互方法,其特徵在於,所述步驟(A7)進一步包括:所述數據處理伺服器驗證所述安全性信息交互憑證。
10.根據權利要求9所述的安全性信息交互方法,其特徵在於,通過SSL協議實現所述安全性信息交互裝置與所述數據處理伺服器之間的數據通信。
11.根據權利要求10所述的安全性信息交互方法,其特徵在於,通過SSL協議實現所述用戶終端與所述數據處理伺服器之間的數據通信。
12.根據權利要求11所述的安全性信息交互方法,其特徵在於,所述步驟(A6)進一步包括:以加密的方式傳送所述安全性信息交互數據,其中,將安全性信息交互標識符作為加密密鑰的生成因子。
13.根據權利要求12所述的安全性信息交互方法,其特徵在於,所述步驟(A4)進一步包括:所述用戶終端以如下方式從脫機應用獲取所述應用數據:(1)向所述智慧卡發送選擇脫機應用的指令以選擇脫機應用;(2)初始化所述脫機應用;(3)提示用戶輸入針對所述脫機應用的PIN從而驗證用戶的身份,並且如果驗證通過,則執行後續操作,而如果驗證未通過,則提示重新輸入所述針對所述脫機應用的PIN,並重複驗證過程,以及如果輸入次數超過預定的閾值則提示用戶身份驗證失敗;向所述脫機應用發送讀取應用數據指令以獲取所述應用數據。
14.一種安全性信息交互系統,所述安全性信息交互系統包括: 至少一個用戶終端,所述至少一個用戶終端中的每個用於將來自用戶的安全性信息交互指令通過網絡傳送到遠程安全性信息交互裝置,並接收來自數據處理伺服器的安全性信息交互確認請求,以及基於所述安全性信息交互確認請求從脫機應用獲取應用數據並將所述應用數據傳送到所述數據處理伺服器,所述至少一個用戶終端中的每個進一步用於接收來自所述數據處理伺服器的認證結果通知,並基於所述認證結果通知生成安全性信息交互數據以及將所述安全性信息交互數據傳送到所述數據處理伺服器; 安全性信息交互裝置,所述安全性信息交互裝置用於接收來自所述用戶終端的所述安全性信息交互指令,並基於所述安全性信息交互指令構造安全性信息交互請求以及將所述安全性信息交互請求傳送到所述數據處理伺服器; 數據處理伺服器,所述數據處理伺服器用於接收並解析來自所述安全性信息交互裝置的所述安全性信息交互請求,並基於所述安全性信息交互請求向相應的用戶終端發送所述安全性信息交互確認請求,所述數據處理伺服器進一步用於接收所述用戶終端傳送回的應用數據,並基於所述應用數據執行認證操作以及將認證結果通知傳送回相應的用戶終端,所述數據處理伺服器進一步用於接收來自所述用戶終端的所述安全性信息交互數據,並基於所述安全性信息交互數據執行驗證操作以及將與驗證結果相關的消息傳送到所述安全性信息交互裝置; 智慧卡,所述智慧卡用於存儲至少一個脫機應用。
15.一種用戶終端,所述用戶終端將來自用戶的安全性信息交互指令通過網絡傳送到遠程安全性信息交互裝置,並接收來自數據處理伺服器的安全性信息交互確認請求,以及基於所述安全性信息交互確認請求從智慧卡中的脫機應用獲取應用數據並將所述應用數據傳送到所述數據處理伺服器,所述用戶終端進一步用於接收來自所述數據處理伺服器的認證結果通知,並基於所述認證結果通知生成安全性信息交互數據以及將所述安全性信息交互數據傳送到所述數據處理伺服器。
16.一種數據處理伺服器,所述數據處理伺服器接收並解析來自安全性信息交互裝置的安全性信息交互請求,並基於所述安全性信息交互請求向相應的用戶終端發送安全性信息交互確認請求,所述數據處理伺服器進一步用於接收所述用戶終端傳送回的應用數據,並基於所述應用數據執行認證操作以及將認證結果通知傳送回相應的用戶終端,所述數據處理伺服器進一步用於接收來自所述用戶終端的安全性信息交互數據,並基於所述安全性信息交互數據執行驗證操作 以及將與驗證結果相關的消息傳送到所述安全性信息交互裝置。
【文檔編號】H04L9/32GK103701762SQ201210368401
【公開日】2014年4月2日 申請日期:2012年9月28日 優先權日:2012年9月28日
【發明者】柴洪峰, 魯志軍, 何朔, 鄭建賓, 劉國寶, 萬四爽 申請人:中國銀聯股份有限公司