安全性信息交互系统、设备及方法 |
|||||||
| 申请号 | CN201210368401.3 | 申请日 | 2012-09-28 | 公开(公告)号 | CN103701762B | 公开(公告)日 | 2017-04-19 |
| 申请人 | 中国银联股份有限公司; | 发明人 | 柴洪峰; 鲁志军; 何朔; 郑建宾; 刘国宝; 万四爽; | ||||
| 摘要 | 本 发明 提出了安全性信息交互系统、设备及方法。其中,所述系统包括至少一个用户终端、安全性信息交互装置, 数据处理 服务器 和 智能卡 ,所述至少一个用户终端中的每个将来自用户的安全性信息交互指令通过网络传送到远程安全性信息交互装置以完成后续的安全性信息交互过程。本发明所公开的安全性信息交互系统、设备及方法具有高的安全性并且能够应用于脱机方式的远程信息交互。 | ||||||
| 权利要求 | 1.一种安全性信息交互方法,所述安全性信息交互方法包括下列步骤: |
||||||
| 说明书全文 | 安全性信息交互系统、设备及方法技术领域[0001] 本发明涉及信息交互系统、设备及方法,更具体地,涉及安全性信息交互系统、设备及方法。 背景技术[0002] 目前,随着网络应用的日益广泛以及不同领域的业务种类的日益丰富,通过网络(特别是移动网络)进行脱机方式的安全性信息(即对安全性要求较高的信息,例如与金融交易相关的信息)的交互变得越来越重要。 [0003] 现有的脱机方式的安全性信息交互系统及方法通常应用于现场形式的信息交互(例如电子现金的现场脱机支付)。因此,其存在如下问题:难于在远程的信息交互(例如电子现金的远程脱机支付)中应用(例如由于用户的移动终端通常是不可信的,故造成现有的信息交互机制和安全机制不适用于基于移动网络的远程信息交互)。 [0004] 因此,存在如下需求:提供具有高的安全性并且能够应用于脱机方式的远程信息交互的安全性信息交互系统、设备及方法。 发明内容[0005] 为了解决上述现有技术方案中所存在的问题,本发明提出了具有高的安全性并且能够应用于脱机方式的远程信息交互的安全性信息交互系统、设备及方法。 [0006] 本发明的目的是通过以下技术方案实现的: [0007] 一种安全性信息交互方法,所述安全性信息交互方法包括下列步骤: [0008] (A1)用户终端将来自用户的安全性信息交互指令通过网络传送到远程安全性信息交互装置; [0010] (A3)所述数据处理服务器接收并解析来自所述安全性信息交互装置的所述安全性信息交互请求,并基于所述安全性信息交互请求向所述用户终端发送安全性信息交互确认请求; [0011] (A4)所述用户终端接收来自所述数据处理服务器的所述安全性信息交互确认请求,以及基于所述安全性信息交互确认请求从智能卡中的脱机应用获取应用数据并将所述应用数据传送到所述数据处理服务器; [0012] (A5)所述数据处理服务器接收所述用户终端传送回的所述应用数据,并基于所述应用数据执行认证操作以及将认证结果通知传送回所述用户终端; [0013] (A6)所述用户终端接收来自所述数据处理服务器的认证结果通知,并基于所述认证结果通知生成安全性信息交互数据以及将所述安全性信息交互数据传送到所述数据处理服务器; [0014] (A7)所述数据处理服务器接收来自所述用户终端的所述安全性信息交互数据,并基于所述安全性信息交互数据执行验证操作以及将与验证结果相关的消息传送到所述安全性信息交互装置。 [0015] 在上面所公开的方案中,优选地,所述步骤(A7)进一步包括:如果所述验证结果是“验证成功”,则所述数据处理服务器向所述用户终端发送安全性信息交互成功应答。 [0016] 在上面所公开的方案中,优选地,所述步骤(A7)进一步包括:如果所述验证结果是“验证成功”,则所述数据处理服务器将与验证结果相关的通知发送到业务提供方服务器。 [0017] 在上面所公开的方案中,优选地,所述用户终端是移动终端中的客户端,并且所述网络是移动通信网络。 [0019] 在上面所公开的方案中,优选地,所述步骤(A5)进一步包括:在接收到所述用户终端传送回的所述应用数据后,所述数据处理服务器执行如下操作:解析所述应用数据以获得脱机认证数据和用于终端风险管理和行为分析的数据;基于所述脱机认证数据执行认证操作,并且如果认证结果为“认证未通过”,则向所述用户终端传送回安全性信息交互拒绝应答;如果认证结果为“认证通过”,则执行终端风险管理和行为分析操作以确定是否进行后续的安全性信息交互过程,并且如果确定进行后续的安全性信息交互过程,则向所述用户终端传送回安全性信息交互批准应答,以及如果确定不需进行后续的安全性信息交互过程,则向所述用户终端传送回安全性信息交互拒绝应答。 [0020] 在上面所公开的方案中,优选地,所述步骤(A6)进一步包括:在接收到来自所述数据处理服务器的认证结果通知后,所述用户终端执行如下操作:如果所述认证结果通知是安全性信息交互拒绝应答,则提示用户安全性信息交互失败,并且如果所述认证结果通知是安全性信息交互批准应答,则执行与当前进行的安全性信息交互过程相关联的数据处理操作并生成所述安全性信息交互数据,以及将所述安全性信息交互数据传送到所述数据处理服务器。 [0021] 在上面所公开的方案中,优选地,所述安全性信息交互数据包括安全性信息交互凭证和其他与当前进行的安全性信息交互过程相关联的信息。 [0022] 在上面所公开的方案中,优选地,所述步骤(A7)进一步包括:所述数据处理服务器验证所述安全性信息交互凭证。 [0023] 在上面所公开的方案中,优选地,通过SSL协议实现所述安全性信息交互装置与所述数据处理服务器之间的数据通信。 [0024] 在上面所公开的方案中,优选地,通过SSL协议实现所述用户终端与所述数据处理服务器之间的数据通信。 [0025] 在上面所公开的方案中,优选地,所述步骤(A6)进一步包括:以加密的方式传送所述安全性信息交互数据,其中,将安全性信息交互标识符作为加密密钥的生成因子。 [0026] 在上面所公开的方案中,优选地,所述步骤(A4)进一步包括:所述用户终端以如下方式从脱机应用获取所述应用数据:(1)向所述智能卡发送选择脱机应用的指令以选择脱机应用;(2)初始化所述脱机应用;(3)提示用户输入针对所述脱机应用的PIN从而验证用户的身份,并且如果验证通过,则执行后续操作,而如果验证未通过,则提示重新输入所述针对所述脱机应用的PIN,并重复验证过程,以及如果输入次数超过预定的阈值则提示用户身份验证失败;向所述脱机应用发送读取应用数据指令以获取所述应用数据。 [0027] 本发明的目的还可以通过以下技术方案实现: [0028] 一种安全性信息交互系统,所述安全性信息交互系统包括: [0029] 至少一个用户终端,所述至少一个用户终端中的每个用于将来自用户的安全性信息交互指令通过网络传送到远程安全性信息交互装置,并接收来自数据处理服务器的安全性信息交互确认请求,以及基于所述安全性信息交互确认请求从脱机应用获取应用数据并将所述应用数据传送到所述数据处理服务器,所述至少一个用户终端中的每个进一步用于接收来自所述数据处理服务器的认证结果通知,并基于所述认证结果通知生成安全性信息交互数据以及将所述安全性信息交互数据传送到所述数据处理服务器; [0030] 安全性信息交互装置,所述安全性信息交互装置用于接收来自所述用户终端的所述安全性信息交互指令,并基于所述安全性信息交互指令构造安全性信息交互请求以及将所述安全性信息交互请求传送到所述数据处理服务器; [0031] 数据处理服务器,所述数据处理服务器用于接收并解析来自所述安全性信息交互装置的所述安全性信息交互请求,并基于所述安全性信息交互请求向相应的用户终端发送所述安全性信息交互确认请求,所述数据处理服务器进一步用于接收所述用户终端传送回的应用数据,并基于所述应用数据执行认证操作以及将认证结果通知传送回相应的用户终端,所述数据处理服务器进一步用于接收来自所述用户终端的所述安全性信息交互数据,并基于所述安全性信息交互数据执行验证操作以及将与验证结果相关的消息传送到所述安全性信息交互装置; [0032] 智能卡,所述智能卡用于存储至少一个脱机应用。 [0033] 本发明的目的还可以通过以下技术方案实现: [0034] 一种用户终端,所述用户终端将来自用户的安全性信息交互指令通过网络传送到远程安全性信息交互装置,并接收来自数据处理服务器的安全性信息交互确认请求,以及基于所述安全性信息交互确认请求从智能卡中的脱机应用获取应用数据并将所述应用数据传送到所述数据处理服务器,所述用户终端进一步用于接收来自所述数据处理服务器的认证结果通知,并基于所述认证结果通知生成安全性信息交互数据以及将所述安全性信息交互数据传送到所述数据处理服务器。 [0035] 本发明的目的还可以通过以下技术方案实现: [0036] 一种数据处理服务器,所述数据处理服务器接收并解析来自安全性信息交互装置的安全性信息交互请求,并基于所述安全性信息交互请求向相应的用户终端发送安全性信息交互确认请求,所述数据处理服务器进一步用于接收所述用户终端传送回的应用数据,并基于所述应用数据执行认证操作以及将认证结果通知传送回相应的用户终端,所述数据处理服务器进一步用于接收来自所述用户终端的安全性信息交互数据,并基于所述安全性信息交互数据执行验证操作以及将与验证结果相关的消息传送到所述安全性信息交互装置。 [0037] 本发明所公开的安全性信息交互系统、设备及方法具有如下优点:(1)能够应用于脱机方式的远程信息交互;(2)由于使用了多种安全措施(例如,以加密的方式传送安全性信息交互数据,其中,将安全性信息交互标识符(诸如订单号)作为加密密钥的生成因子),故具有高的安全性。附图说明 [0038] 结合附图,本发明的技术特征以及优点将会被本领域技术人员更好地理解,其中: [0039] 图1是根据本发明的实施例的安全性信息交互系统的示意性结构图; [0040] 图2是根据本发明的实施例的安全性信息交互方法的流程图。 具体实施方式[0041] 图1是根据本发明的实施例的安全性信息交互系统的示意性结构图。如图1所示,本发明所公开的安全性信息交互系统包括至少一个用户终端1、安全性信息交互装置2(例如POS机),数据处理服务器3和智能卡4。其中,所述至少一个用户终端1中的每个用于将来自用户的安全性信息交互指令(例如购买请求)通过网络传送到远程安全性信息交互装置2,并接收来自数据处理服务器3的安全性信息交互确认请求(例如订单支付请求),以及基于所述安全性信息交互确认请求从脱机应用获取应用数据并将所述应用数据传送到所述数据处理服务器3,所述至少一个用户终端1中的每个进一步用于接收来自所述数据处理服务器3的认证结果通知,并基于所述认证结果通知生成安全性信息交互数据以及将所述安全性信息交互数据传送到所述数据处理服务器3。所述安全性信息交互装置2用于接收来自所述用户终端1的所述安全性信息交互指令,并基于所述安全性信息交互指令构造安全性信息交互请求(例如订单)以及将所述安全性信息交互请求传送到所述数据处理服务器3。 所述数据处理服务器3用于接收并解析来自所述安全性信息交互装置2的所述安全性信息交互请求,并基于所述安全性信息交互请求向相应的用户终端1发送所述安全性信息交互确认请求,所述数据处理服务器3进一步用于接收所述用户终端1传送回的应用数据,并基于所述应用数据执行认证操作以及将认证结果通知传送回相应的用户终端1,所述数据处理服务器3进一步用于接收来自所述用户终端1的所述安全性信息交互数据,并基于所述安全性信息交互数据执行验证操作以及将与验证结果相关的消息(例如支付成功确认通知)传送到所述安全性信息交互装置2(例如用于提醒商户开始发货)。所述智能卡4用于存储至少一个脱机应用。 [0042] 优选地,在本发明所公开的安全性信息交互系统中,所述数据处理服务器3进一步用于执行如下操作:如果所述验证结果是“验证成功”,则向相应的用户终端1发送安全性信息交互成功应答(例如支付成功应答,用于提示用户已经支付完成)。 [0043] 优选地,在本发明所公开的安全性信息交互系统中,所述数据处理服务器3进一步用于执行如下操作:如果所述验证结果是“验证成功”,则将与验证结果相关的通知(例如支付结果通知)发送到业务提供方服务器(例如发卡行的相关服务器)。 [0044] 优选地,在本发明所公开的安全性信息交互系统中,所述用户终端1是移动终端中的客户端,并且所述网络是移动通信网络。 [0045] 优选地,在本发明所公开的安全性信息交互系统中,所述应用数据包括脱机认证数据和用于终端风险管理和行为分析的数据。 [0046] 优选地,在本发明所公开的安全性信息交互系统中,在接收到所述用户终端1传送回的所述应用数据后,所述数据处理服务器3执行如下操作:解析所述应用数据以获得脱机认证数据和用于终端风险管理和行为分析的数据;基于所述脱机认证数据执行认证操作,并且如果认证结果为“认证未通过”,则向相应的用户终端1传送回安全性信息交互拒绝应答;如果认证结果为“认证通过”,则执行终端风险管理和行为分析操作(例如判断电子现金可用余额减去授权金额是否小于电子现金重置阈值)以确定是否进行后续的安全性信息交互过程,并且如果确定进行后续的安全性信息交互过程,则向相应的用户终端1传送回安全性信息交互批准应答,以及如果确定不需进行后续的安全性信息交互过程,则向相应的用户终端1传送回安全性信息交互拒绝应答。 [0047] 优选地,在本发明所公开的安全性信息交互系统中,在接收到来自所述数据处理服务器3的认证结果通知后,所述用户终端1执行如下操作:如果所述认证结果通知是安全性信息交互拒绝应答,则提示用户安全性信息交互失败,并且如果所述认证结果通知是安全性信息交互批准应答,则执行与当前进行的安全性信息交互过程相关联的数据处理操作(例如对电子现金进行扣款)并生成所述安全性信息交互数据,以及将所述安全性信息交互数据传送到所述数据处理服务器3。 [0048] 优选地,在本发明所公开的安全性信息交互系统中,所述安全性信息交互数据包括安全性信息交互凭证(例如交易扣款凭证)和其他与当前进行的安全性信息交互过程相关联的信息(例如安全性信息交互标识符,诸如订单号)。 [0049] 优选地,在本发明所公开的安全性信息交互系统中,所述数据处理服务器3执行的所述验证操作包括验证所述安全性信息交互凭证。 [0050] 优选地,在本发明所公开的安全性信息交互系统中,所述安全性信息交互装置2是所述网络中的节点(即可以通过所述网络与外部设备进行数据通信)。 [0051] 优选地,在本发明所公开的安全性信息交互系统中,通过SSL协议实现所述安全性信息交互装置2与所述数据处理服务器3之间的数据通信。 [0052] 优选地,在本发明所公开的安全性信息交互系统中,通过SSL协议实现所述用户终端1与所述数据处理服务器3之间的数据通信。 [0053] 优选地,在本发明所公开的安全性信息交互系统中,通过对称密钥体系实现所述认证过程。 [0054] 优选地,在本发明所公开的安全性信息交互系统中,以加密的方式传送所述安全性信息交互数据(其包括安全性信息交互凭证),其中,将安全性信息交互标识符(诸如订单号)作为加密密钥的生成因子。 [0055] 示例性地,在本发明所公开的安全性信息交互系统中,所述智能卡4可以是SIM卡,或智能SD卡,或终端附件等。 [0056] 优选地,在本发明所公开的安全性信息交互系统中,所述用户终端1以如下方式从脱机应用获取所述应用数据:(1)向所述智能卡4发送选择脱机应用的指令以选择脱机应用;(2)初始化所述脱机应用;(3)提示用户输入针对所述脱机应用的PIN(个人识别码)从而验证用户的身份,并且如果验证通过,则执行后续操作,而如果验证未通过,则提示重新输入所述针对所述脱机应用的PIN,并重复验证过程,以及如果输入次数超过预定的阈值则提示用户身份验证失败;向所述脱机应用发送读取应用数据指令以获取所述应用数据。 [0057] 示例性地,在金融领域中,所述与当前进行的安全性信息交互过程相关联的数据处理操作可以是为了完成交易而对电子现金进行的扣款操作,并且具体的操作过程可以如下:所述用户终端1向所述智能卡4发送扣款请求;收到扣款请求后,所述智能卡4执行卡片风险分析以决定是否批准该交易请求;如果批准,则返回脱机交易批准密文TC,此时卡内的电子现金金额已经进行了更新;如果不批准,则返回拒绝响应(例如密文AAC);用户终端1判断是否为脱机交易批准TC密文,并且如果是,则组装脱机交易扣款凭证,并将该凭证发送给所述智能卡4进行加密和MAC计算;所述智能卡4确认该脱机交易扣款凭证确实属于本帐户的有效脱机交易数据(即未经处理过的属于本帐户的脱机交易数据),则完成相关的安全操作,而如果确认不是,则返回错误指示。 [0058] 由上可见,本发明所公开的安全性信息交互系统具有如下优点:(1)能够应用于脱机方式的远程信息交互;(2)由于使用了多种安全措施(例如,以加密的方式传送安全性信息交互数据,其中,将安全性信息交互标识符(诸如订单号)作为加密密钥的生成因子),故具有高的安全性。 [0059] 如图1所示,本发明公开了一种用户终端1,所述用户终端1将来自用户的安全性信息交互指令(例如购买请求)通过网络传送到远程安全性信息交互装置2,并接收来自数据处理服务器3的安全性信息交互确认请求(例如订单支付请求),以及基于所述安全性信息交互确认请求从智能卡4中的脱机应用获取应用数据并将所述应用数据传送到所述数据处理服务器3,所述用户终端1进一步用于接收来自所述数据处理服务器3的认证结果通知,并基于所述认证结果通知生成安全性信息交互数据以及将所述安全性信息交互数据传送到所述数据处理服务器3。 [0060] 优选地,本发明所公开的用户终端1是移动终端中的客户端,并且所述网络是移动通信网络。 [0061] 优选地,在本发明所公开的用户终端1中,所述应用数据包括脱机认证数据和用于终端风险管理和行为分析的数据。 [0062] 优选地,在接收到来自所述数据处理服务器3的认证结果通知后,所述用户终端1执行如下操作:如果所述认证结果通知是安全性信息交互拒绝应答,则提示用户安全性信息交互失败,并且如果所述认证结果通知是安全性信息交互批准应答,则执行与当前进行的安全性信息交互过程相关联的数据处理操作(例如对电子现金进行扣款)并生成所述安全性信息交互数据,以及将所述安全性信息交互数据传送到所述数据处理服务器3。 [0063] 优选地,在本发明所公开的用户终端1中,所述安全性信息交互数据包括安全性信息交互凭证(例如交易扣款凭证)和其他与当前进行的安全性信息交互过程相关联的信息(例如安全性信息交互标识符,诸如订单号)。 [0064] 优选地,本发明所公开的用户终端1通过SSL协议与所述数据处理服务器3进行数据通信。 [0065] 优选地,本发明所公开的用户终端1以加密的方式传送所述安全性信息交互数据(其包括安全性信息交互凭证),其中,将安全性信息交互标识符(诸如订单号)作为加密密钥的生成因子。 [0066] 优选地,本发明所公开的用户终端1以如下方式从脱机应用获取所述应用数据:(1)向所述智能卡4发送选择脱机应用的指令以选择脱机应用;(2)初始化所述脱机应用; (3)提示用户输入针对所述脱机应用的PIN(个人识别码)从而验证用户的身份,并且如果验证通过,则执行后续操作,而如果验证未通过,则提示重新输入所述针对所述脱机应用的PIN,并重复验证过程,以及如果输入次数超过预定的阈值则提示用户身份验证失败;向所述脱机应用发送读取应用数据指令以获取所述应用数据。 [0067] 如图1所示,本发明公开了一种数据处理服务器3,所述数据处理服务器3接收并解析来自安全性信息交互装置2的安全性信息交互请求,并基于所述安全性信息交互请求向相应的用户终端1发送安全性信息交互确认请求,所述数据处理服务器3进一步用于接收所述用户终端1传送回的应用数据,并基于所述应用数据执行认证操作以及将认证结果通知传送回相应的用户终端1,所述数据处理服务器3进一步用于接收来自所述用户终端1的安全性信息交互数据,并基于所述安全性信息交互数据执行验证操作以及将与验证结果相关的消息(例如支付成功确认通知)传送到所述安全性信息交互装置2(例如用于提醒商户开始发货)。 [0068] 优选地,本发明所公开的数据处理服务器3进一步用于执行如下操作:如果所述验证结果是“验证成功”,则向相应的用户终端1发送安全性信息交互成功应答(例如支付成功应答,用于提示用户已经支付完成)。 [0069] 优选地,本发明所公开的数据处理服务器3进一步用于执行如下操作:如果所述验证结果是“验证成功”,则将与验证结果相关的通知(例如支付结果通知)发送到业务提供方服务器(例如发卡行的相关服务器)。 [0070] 优选地,在本发明所公开的数据处理服务器3中,所述应用数据包括脱机认证数据和用于终端风险管理和行为分析的数据。 [0071] 优选地,在接收到所述用户终端1传送回的所述应用数据后,所述数据处理服务器3执行如下操作:解析所述应用数据以获得脱机认证数据和用于终端风险管理和行为分析的数据;基于所述脱机认证数据执行认证操作,并且如果认证结果为“认证未通过”,则向相应的用户终端1传送回安全性信息交互拒绝应答;如果认证结果为“认证通过”,则执行终端风险管理和行为分析操作(例如判断电子现金可用余额减去授权金额是否小于电子现金重置阈值)以确定是否进行后续的安全性信息交互过程,并且如果确定进行后续的安全性信息交互过程,则向相应的用户终端1传送回安全性信息交互批准应答,以及如果确定不需进行后续的安全性信息交互过程,则向相应的用户终端1传送回安全性信息交互拒绝应答。 [0072] 优选地,在本发明所公开的数据处理服务器3中,所述安全性信息交互数据包括安全性信息交互凭证(例如交易扣款凭证)和其他与当前进行的安全性信息交互过程相关联的信息(例如安全性信息交互标识符,诸如订单号)。 [0073] 优选地,本发明所公开的数据处理服务器3执行的所述验证操作包括验证所述安全性信息交互凭证。 [0074] 优选地,本发明所公开的数据处理服务器3通过SSL协议与所述安全性信息交互装置2进行数据通信。 [0075] 优选地,本发明所公开的数据处理服务器3通过SSL协议与所述用户终端1进行数据通信。 [0076] 优选地,在本发明所公开的数据处理服务器3中,通过对称密钥体系实现所述认证过程。 [0077] 图2是根据本发明的实施例的安全性信息交互方法的流程图。如图2所示,本发明所公开的安全性信息交互方法包括下列步骤:(A1)用户终端将来自用户的安全性信息交互指令(例如购买请求)通过网络传送到远程安全性信息交互装置;(A2)所述安全性信息交互装置接收来自所述用户终端的所述安全性信息交互指令,并基于所述安全性信息交互指令构造安全性信息交互请求(例如订单)以及将所述安全性信息交互请求传送到数据处理服务器;(A3)所述数据处理服务器接收并解析来自所述安全性信息交互装置的所述安全性信息交互请求,并基于所述安全性信息交互请求向所述用户终端发送安全性信息交互确认请求;(A4)所述用户终端接收来自所述数据处理服务器的所述安全性信息交互确认请求(例如订单支付请求),以及基于所述安全性信息交互确认请求从智能卡中的脱机应用获取应用数据并将所述应用数据传送到所述数据处理服务器;(A5)所述数据处理服务器接收所述用户终端传送回的所述应用数据,并基于所述应用数据执行认证操作以及将认证结果通知传送回所述用户终端;(A6)所述用户终端接收来自所述数据处理服务器的认证结果通知,并基于所述认证结果通知生成安全性信息交互数据以及将所述安全性信息交互数据传送到所述数据处理服务器;(A7)所述数据处理服务器接收来自所述用户终端的所述安全性信息交互数据,并基于所述安全性信息交互数据执行验证操作以及将与验证结果相关的消息(例如支付成功确认通知)传送到所述安全性信息交互装置(例如用于提醒商户开始发货)。 [0078] 优选地,在本发明所公开的安全性信息交互方法中,所述步骤(A7)进一步包括:如果所述验证结果是“验证成功”,则所述数据处理服务器向所述用户终端发送安全性信息交互成功应答(例如支付成功应答,用于提示用户已经支付完成)。 [0079] 优选地,在本发明所公开的安全性信息交互方法中,所述步骤(A7)进一步包括:如果所述验证结果是“验证成功”,则所述数据处理服务器将与验证结果相关的通知(例如支付结果通知)发送到业务提供方服务器(例如发卡行的相关服务器)。 [0080] 优选地,在本发明所公开的安全性信息交互方法中,所述用户终端是移动终端中的客户端,并且所述网络是移动通信网络。 [0081] 优选地,在本发明所公开的安全性信息交互方法中,所述应用数据包括脱机认证数据和用于终端风险管理和行为分析的数据。 [0082] 优选地,在本发明所公开的安全性信息交互方法中,所述步骤(A5)进一步包括:在接收到所述用户终端传送回的所述应用数据后,所述数据处理服务器执行如下操作:解析所述应用数据以获得脱机认证数据和用于终端风险管理和行为分析的数据;基于所述脱机认证数据执行认证操作,并且如果认证结果为“认证未通过”,则向所述用户终端传送回安全性信息交互拒绝应答;如果认证结果为“认证通过”,则执行终端风险管理和行为分析操作(例如判断电子现金可用余额减去授权金额是否小于电子现金重置阈值)以确定是否进行后续的安全性信息交互过程,并且如果确定进行后续的安全性信息交互过程,则向所述用户终端传送回安全性信息交互批准应答,以及如果确定不需进行后续的安全性信息交互过程,则向所述用户终端传送回安全性信息交互拒绝应答。 [0083] 优选地,在本发明所公开的安全性信息交互方法中,所述步骤(A6)进一步包括:在接收到来自所述数据处理服务器的认证结果通知后,所述用户终端执行如下操作:如果所述认证结果通知是安全性信息交互拒绝应答,则提示用户安全性信息交互失败,并且如果所述认证结果通知是安全性信息交互批准应答,则执行与当前进行的安全性信息交互过程相关联的数据处理操作(例如对电子现金进行扣款)并生成所述安全性信息交互数据,以及将所述安全性信息交互数据传送到所述数据处理服务器。 [0084] 优选地,在本发明所公开的安全性信息交互方法中,所述安全性信息交互数据包括安全性信息交互凭证(例如交易扣款凭证)和其他与当前进行的安全性信息交互过程相关联的信息(例如安全性信息交互标识符,诸如订单号)。 [0085] 优选地,在本发明所公开的安全性信息交互方法中,所述步骤(A7)进一步包括:所述数据处理服务器验证所述安全性信息交互凭证。 [0086] 优选地,在本发明所公开的安全性信息交互方法中,所述安全性信息交互装置是所述网络中的节点(即可以通过所述网络与外部设备进行数据通信)。 [0087] 优选地,在本发明所公开的安全性信息交互方法中,通过SSL协议实现所述安全性信息交互装置与所述数据处理服务器之间的数据通信。 [0088] 优选地,在本发明所公开的安全性信息交互方法中,通过SSL协议实现所述用户终端与所述数据处理服务器之间的数据通信。 [0089] 优选地,在本发明所公开的安全性信息交互方法中,通过对称密钥体系实现所述认证过程。 [0090] 优选地,在本发明所公开的安全性信息交互方法中,所述步骤(A6)进一步包括:以加密的方式传送所述安全性信息交互数据(其包括安全性信息交互凭证),其中,将安全性信息交互标识符(诸如订单号)作为加密密钥的生成因子。 [0091] 示例性地,在本发明所公开的安全性信息交互方法中,所述智能卡可以是SIM卡,或智能SD卡,或终端附件等。 [0092] 优选地,在本发明所公开的安全性信息交互方法中,所述步骤(A4)进一步包括:所述用户终端以如下方式从脱机应用获取所述应用数据:(1)向所述智能卡发送选择脱机应用的指令以选择脱机应用;(2)初始化所述脱机应用;(3)提示用户输入针对所述脱机应用的PIN(个人识别码)从而验证用户的身份,并且如果验证通过,则执行后续操作,而如果验证未通过,则提示重新输入所述针对所述脱机应用的PIN,并重复验证过程,以及如果输入次数超过预定的阈值则提示用户身份验证失败;向所述脱机应用发送读取应用数据指令以获取所述应用数据。 [0093] 示例性地,在金融领域中,所述与当前进行的安全性信息交互过程相关联的数据处理操作可以是为了完成交易而对电子现金进行的扣款操作,并且具体的操作过程可以如下:所述用户终端向所述智能卡发送扣款请求;收到扣款请求后,所述智能卡执行卡片风险分析以决定是否批准该交易请求;如果批准,则返回脱机交易批准密文TC,此时卡内的电子现金金额已经进行了更新;如果不批准,则返回拒绝响应(例如密文AAC);用户终端判断是否为脱机交易批准TC密文,并且如果是,则组装脱机交易扣款凭证,并将该凭证发送给所述智能卡进行加密和MAC计算;所述智能卡确认该脱机交易扣款凭证确实属于本帐户的有效脱机交易数据(即未经处理过的属于本帐户的脱机交易数据),则完成相关的安全操作,而如果确认不是,则返回错误指示。 [0094] 由上可见,本发明所公开的安全性信息交互方法具有如下优点:(1)能够应用于脱机方式的远程信息交互;(2)由于使用了多种安全措施(例如,以加密的方式传送安全性信息交互数据,其中,将安全性信息交互标识符(诸如订单号)作为加密密钥的生成因子),故具有高的安全性。 |
||||||
QQ群二维码
意见反馈
意见反馈