本发明涉及电子技术领域， 尤其涉及一种处理操作请求的方法及系统。 背景技术

现今越来越多的人使用智能卡进行购物， 而采用智能卡购物存在一定的风险， 比 如： 智能卡的信息容易被他人获取， 如果他人同时获得了该智能卡的账号和密码， 此 时， 他人可以盗刷该智能卡上的金额， 给用户带来经济上的损失。 因此， 采用智能卡 购物的安全性有待进一步提高。 发明内容

本发明旨在解决智能卡在多次接入过程中交易 信息和 /或签名信息被劫持而造成的安 全性不高的问题。

本发明一方面提供了一种处理操作请求的方法 ， 所述方法包括： 第一终端在检测到用 户的操作请求后， 向智能卡发送所述用户的操作请求信息； 所述智能卡在获取到所述第一 终端输出的操作请求信息后， 根据预先设置的密码生成策略生成授权密码， 在得到所述授 权密码后， 根据预先设置的密码处理策略生成处理后的授 权密码， 并将所述处理后的授权 密码发送至所述第一终端； 在所述第一终端获取到所述处理后的授权密码 后， 如果所述智 能卡检测到与所述第一终端断开连接， 则所述智能卡输出所述授权密码的提示信息； 所述 第一终端获取到所述处理后的授权密码后， 将所述操作请求信息和所述处理后的授权密码 发送至后台系统服务器； 所述后台系统服务器获取到所述操作请求信息 和所述处理后的授 权密码后， 将所述操作请求信息发送至第二终端； 所述第二终端在获取到所述操作请求信 息后， 将所述操作请求信息发送至电子签名令牌； 所述电子签名令牌获取到所述操作请求 信息后， 根据所述操作请求信息进行显示， 在用户确认所述操作请求信息正确后， 接收确 认指令， 并在接收到所述确认指令后， 根据所述操作请求信息生成签名报文， 并将所述签 名报文发送至所述第二终端； 所述第二终端在获取到所述签名报文后， 接收与所述提示信 息对应的授权密码， 将获取到的与所述提示信息对应的所述授权密 码作为待验证密码， 并 将所述签名报文和所述待验证密码发送至所述 后台系统服务器； 所述后台系统服务器在接 收到所述签名报文和所述待验证密码后， 对所述待验证密码和所述签名报文进行验证， 并 在验证所述待验证密码和所述签名报文均通过 后， 触发响应所述操作请求的流程。 此外， 根据预先设置的密码处理策略生成处理后的授 权密码的步骤， 包括： 如果预先 设置的密码处理策略为对所述授权密码进行加 密，则根据预先存储的加密算法的分配策略， 获取该授权密码对应的加密算法， 根据该加密算法对所述授权密码进行加密， 得到所述处 理后的授权密码； 如果预先设置的密码处理策略为在授权密码中 增加随机数， 则根据预先 设置的随机数生成策略， 获取随机数， 以及， 根据预先设置的随机数组合策略， 获取该授 权密码对应的随机数组合策略； 根据所述获取到的随机数和随机数组合策略， 对所述授权 密码进行处理， 得到处理后的授权密码， 并通知所述后台系统服务器所述处理后的联合 密 码所使用的随机数和随机数组合策略； 如果预先设置的密码处理策略为增加随机数并 对增 加随机数后的授权密码进行加密， 则根据预先设置的随机数生成策略， 获取随机数， 以及， 根据预先设置的随机数组合策略， 获取该授权密码对应的随机数组合策略； 根据所述获取 到的随机数和随机数组合策略， 对所述随机数和所述授权密码进行组合， 再根据预先存储 的加密算法的分配策略， 获取授权密码对应的加密算法， 根据该加密算法对组合后的授权 密码进行加密， 得到处理后的授权密码， 并通知所述后台系统服务器所述处理后的联合 密 码所使用的随机数和随机数组合策略； 如果预先设置的密码处理策略为对所述授权密 码进 行加密并在加密后的授权密码中增加随机数， 则根据预先存储的加密算法的分配策略， 获 取授权密码对应的加密算法， 根据该加密算法对所述授权密码进行加密， 再根据预先设置 的随机数生成策略， 获取随机数， 以及， 根据预先设置的随机数组合策略， 获取该加密后 的授权密码对应的随机数组合策略； 根据所述获取到的随机数和随机数组合策略， 对所述 加密后的授权密码进行组合， 得到处理后的授权密码， 并通知所述后台系统服务器所述处 理后的授权密码所使用的随机数和随机数组合 策略。

此外， 所述后台系统服务器对所述待验证密码和所述 签名报文进行验证的步骤， 包括: 所述后台系统服务器根据所述处理后的授权密 码验证所述待验证密码， 根据所述操作请求 信息对所述签名报文进行验证。

此外， 所述第二终端在获取到所述签名报文后， 接收与所述提示信息对应的授权密码 的步骤包括： 所述第二终端在获取到所述签名报文后， 对所述第二终端上设置的输入设备 进行检测， 如果检测到信息输入， 则根据检测结果， 得到与所述提示信息对应的授权密码。

此外， 所述智能卡输出授权密码提示信息的步骤之前 还包括： 按照预先设置的身份认 证策略， 对请求输出授权密码的请求方进行身份认证； 如果认证成功， 则输出所述授权密 码的提示信息。

本发明另一方面提供了一种处理操作请求的系 统， 所述系统包括第一终端、 智能卡、 第二终端、 电子签名令牌以及后台系统服务器， 其中： 所述第一终端在检测到用户的操作 请求后， 向所述智能卡发送所述用户的操作请求信息， 在获取到处理后的授权密码后， 将 所述操作请求信息和所述处理后的授权密码发 送至所述后台系统服务器； 所述智能卡在获 取到所述第一终端输出的操作请求信息后， 根据预先设置的密码生成策略生成授权密码， 在得到所述授权密码后， 根据预先设置的密码处理策略生成处理后的授 权密码， 并将所述 处理后的授权密码发送至所述第一终端，在所 述第一终端获取到所述处理后的授权密码后， 如果所述智能卡检测到与所述第一终端断开连 接， 则所述智能卡输出所述授权密码的提示 信息； 所述第二终端在获取到所述操作请求信息后， 将所述操作请求信息发送至所述电子 签名令牌， 在获取到所述签名报文后， 接收与所述提示信息对应的授权密码， 将获取到的 与所述提示信息对应的所述授权密码作为待验 证密码， 并将所述签名报文和所述待验证密 码发送至所述后台系统服务器； 所述电子签名令牌获取到所述操作请求信息后 ， 根据所述 操作请求信息进行显示， 在用户确认所述操作请求信息正确后， 接收确认指令， 并在接收 到所述确认指令后， 根据所述操作请求信息生成签名报文， 并将所述签名报文发送至所述 第二终端； 所述后台系统服务器获取到所述操作请求信息 和所述处理后的授权密码后， 将 所述操作请求信息发送至第二终端， 在接收到所述签名报文和所述待验证密码后， 对所述 待验证密码和所述签名报文进行验证，并在验 证所述待验证密码和所述签名报文均通过后， 触发响应所述操作请求的流程。

此外， 所述智能卡通过如下任一方式生成处理后的授 权密码： 如果预先设置的密码处 理策略为对所述授权密码进行加密， 则所述智能卡根据预先存储的加密算法的分配 策略， 获取该授权密码对应的加密算法， 根据该加密算法对所述授权密码进行加密， 得到所述处 理后的授权密码； 如果预先设置的密码处理策略为在授权密码中 增加随机数， 则所述智能 卡根据预先设置的随机数生成策略， 获取随机数， 以及， 根据预先设置的随机数组合策略， 获取该授权密码对应的随机数组合策略； 根据所述获取到的随机数和随机数组合策略， 对 所述授权密码进行处理， 得到处理后的授权密码， 并通知所述后台系统服务器所述处理后 的联合密码所使用的随机数和随机数组合策略 ； 如果预先设置的密码处理策略为增加随机 数并对增加随机数后的授权密码进行加密，则 所述智能卡根据预先设置的随机数生成策略， 获取随机数， 以及， 根据预先设置的随机数组合策略， 获取该授权密码对应的随机数组合 策略； 根据所述获取到的随机数和随机数组合策略， 对所述随机数和所述授权密码进行组 合， 再根据预先存储的加密算法的分配策略， 获取授权密码对应的加密算法， 根据该加密 算法对组合后的授权密码进行加密， 得到处理后的授权密码， 并通知所述后台系统服务器 所述处理后的联合密码所使用的随机数和随机 数组合策略； 如果预先设置的密码处理策略 为对所述授权密码进行加密并在加密后的授权 密码中增加随机数， 则所述智能卡根据预先 存储的加密算法的分配策略， 获取授权密码对应的加密算法， 根据该加密算法对所述授权 密码进行加密， 再根据预先设置的随机数生成策略， 获取随机数， 以及， 根据预先设置的 随机数组合策略， 获取该加密后的授权密码对应的随机数组合策 略； 根据所述获取到的随 机数和随机数组合策略， 对所述加密后的授权密码进行组合， 得到处理后的授权密码， 并 通知所述后台系统服务器所述处理后的授权密 码所使用的随机数和随机数组合策略。

此外，所述后台系统服务器具体用于根据所述 处理后的授权密码验证所述待验证密码， 根据所述操作请求信息对所述签名报文进行验 证。

此外， 所述第二终端还对所述第二终端上设置的输入 设备进行检测， 如果检测到信息 输入， 则根据检测结果， 得到与所述提示信息对应的授权密码。 此外， 所述智能卡还按照预先设置的身份认证策略， 对请求输出授权密码的请求方进 行身份认证， 如果认证成功， 输出所述授权密码的提示信息。

由上述本发明提供的技术方案可以看出， 通过智能卡和第一终端的一次接入完成交易 所需数据 （例如用户的操作请求信息） 的交互， 降低了多次接入造成的重要信息被截获的 风险， 提高了安全性； 同时， 在智能卡持有人完成了刷卡操作后， 还需要持有电子签名令 牌的用户进行签名后， 第二终端将接收到电子签名令牌的持有人输入 的授权密码以及电子 签名令牌发送来的签名报文均发送至后台系统 服务器， 后台系统服务器对授权密码和签名 报文进行双重验证之后才触发响应操作请求的 流程， 防止将签名数据等重要数据通过网络 进行传输而导致不安全的隐患， 也防止了智能卡信息被他人获取而盗刷的情况 发生， 保证 了智能卡交易的安全性。

本发明的授权密码可以是在每次交易时随机生 成的数字、 字母和字符的一种或多种的 组合， 不同于现有的交易密码和 OTP必须根据密文进行传输， 本发明第二终端可以直接获 取授权密码的明文， 并且不会降低交易过程中账户的安全性。

本发明由智能卡生成授权密码并对授权密码进 行加密传输， 保证授权密码传输至后台 系统服务器的安全性以及后台系统服务器验证 授权密码的准确性。 附图说明

为了更清楚地说明本发明实施例的技术方案， 下面将对实施例描述中所需要使用的附 图作简单地介绍， 显而易见地， 下面描述中的附图仅仅是本发明的一些实施例 ， 对于本领 域的普通技术人员来讲， 在不付出创造性劳动的前提下， 还可以根据这些附图获得其他附 图。

图 1为本发明提供的处理操作请求的方法的流程� �意图； 图 2为本发明提供的处理操作请求的系统的结构� �意图。 具体实施方式

下面结合本发明实施例中的附图， 对本发明实施例中的技术方案进行清楚、 完整地描 述， 显然， 所描述的实施例仅仅是本发明一部分实施例， 而不是全部的实施例。 基于本发 明的实施例，本领域普通技术人员在没有做出 创造性劳动前提下所获得的所有其他实施例， 都属于本发明的保护范围。

在本发明的描述中， 需要理解的是， 术语"中心"、 "纵向"、 "横向"、 "上"、 "下"、 "前"、 "后"、 "左"、 "右"、 "竖直"、 "水平"、 "顶"、 "底"、 "内"、 "外"等指示的方位或位置关系为 基于附图所示的方位或位置关系， 仅是为了便于描述本发明和简化描述， 而不是指示或暗 示所指的装置或元件必须具有特定的方位、 以特定的方位构造和操作， 因此不能理解为对 本发明的限制。 此外， 术语"第一"、 "第二 "仅用于描述目的， 而不能理解为指示或暗示相 对重要性或数量或位置。

在本发明的描述中，需要说明的是，除非另有 明确的规定和限定，术语"安装"、"相连"、 "连接 "应做广义理解， 例如， 可以是固定连接， 也可以是可拆卸连接， 或一体地连接； 可 以是机械连接， 也可以是电连接； 可以是直接相连， 也可以通过中间媒介间接相连， 可以 是两个元件内部的连通。 对于本领域的普通技术人员而言， 可以具体情况理解上述术语在 本发明中的具体含义。 下面将结合附图对本发明实施例作进一步地详 细描述。

图 1 为本发明提供的处理操作请求的方法的流程示 意图。 参见图 1， 本发明提供的处 理操作请求的方法包括：

步骤 S101，第一终端在检测到用户的操作请求后， 向智能卡发送用户的操作请求信息; 具体的， 用户的操作请求可以是访问某个账号； 或者， 修改个人的信息， 如修改某一 账号的密码， 或者， 将某一账号对应的信息进行修改， 如修改某一存储账号的金额等； 例如， 用户的操作请求为向某个账号转账一定数额的 存款。 则操作请求信息可以包括 账户和金额， 还可包括交易明细信息等。

第一终端可以为： 固定终端或者移动终端， 固定终端可以包括 ATM机、 PC机、 POS 机等， 移动终端可以包括： 手机、 平板电脑、 手持 POS机等。

智能卡可以为芯片卡也可以为磁条卡等， 可以包括含有用户账户信息的卡芯片。

智能卡在接入第一终端之前， 第一终端可通过手工输入、 网络、 扫描商品信息等方式 获取操作请求信息。

步骤 S102， 智能卡在获取到第一终端输出的操作请求信息 后， 根据预先设置的密码生 成策略生成授权密码， 在得到授权密码后， 根据预先设置的密码处理策略生成处理后的授 权密码， 并将处理后的授权密码发送至第一终端； 具体的， 智能卡与第一终端的接入方式可以为通过非接 触方式或接触方式。 其中， 优 选非接触方式接入终端， 其与接触方式接入终端相比， 具有较高的安全性， 防止信息被获 取。

其中， 预先设置的密码生成策略可以预先保存的， 也可以定期的进行更新， 后者可以 减少授权密码的生成规则被破解；

当然， 密码生成策略可以包括密码生成算法和输入参 数， 其中密码生成算法可以有多 种， 输入参数可以是一些实时信息作为生成授权密 码时所需的输入参数， 如时间信息或随 机数等， 保证授权密码生成的多样性。

另外， 密码生成策略也可以是随机生成， 如智能卡随机地生成数字、 字母和 /或符号， 从数字、字母和符号中选择一种或多种组合生 成授权密码， 可以保证授权密码的不唯一性， 随机性， 提高授权密码的安全性。

另外， 智能卡根据预先设置的密码处理策略生成处理 后的授权密码的步骤， 包括如下 任一方式：

方式一： 如果预先设置的密码处理策略为对授权密码进 行加密， 则根据预先存储的加 密算法的分配策略， 获取该授权密码对应的加密算法， 根据该加密算法对授权密码进行加 密， 得到处理后的授权密码；

方式二： 如果预先设置的密码处理策略为在授权密码中 增加随机数， 则根据预先设置 的随机数生成策略， 获取随机数， 以及， 根据预先设置的随机数组合策略， 获取该授权密 码对应的随机数组合策略； 根据获取到的随机数和随机数组合策略， 对授权密码进行处理， 得到处理后的授权密码， 并通知后台系统服务器处理后的联合密码所使 用的随机数和随机 数组合策略；

方式三： 如果预先设置的密码处理策略为增加随机数并 对增加随机数后的授权密码进 行加密， 则根据预先设置的随机数生成策略， 获取随机数， 以及， 根据预先设置的随机数 组合策略， 获取该授权密码对应的随机数组合策略； 根据获取到的随机数和随机数组合策 略， 对随机数和授权密码进行组合， 再根据预先存储的加密算法的分配策略， 获取授权密 码对应的加密算法， 根据该加密算法对组合后的授权密码进行加密 ， 得到处理后的授权密 码， 并通知后台系统服务器处理后的联合密码所使 用的随机数和随机数组合策略； 方式四： 如果预先设置的密码处理策略为对授权密码进 行加密并在加密后的授权密码 中增加随机数， 则根据预先存储的加密算法的分配策略， 获取授权密码对应的加密算法， 根据该加密算法对授权密码进行加密， 再根据预先设置的随机数生成策略， 获取随机数， 以及， 根据预先设置的随机数组合策略， 获取该加密后的授权密码对应的随机数组合策 略; 根据获取到的随机数和随机数组合策略， 对加密后的授权密码进行组合， 得到处理后的授 权密码， 并通知后台系统服务器处理后的授权密码所使 用的随机数和随机数组合策略。

其中， 上述四种方式中采用的加密算法可以为可逆的 加密算法， 也可以使用不可逆的 加密算法， 如对授权密码或者组合后的密码进行摘要计算 ， 其中摘要计算方式可以包括如 下的一种或其组合： 通过哈希算法计算的哈希值、通过 MAC算法计算的 MAC值， 通过对 称加密获得的密文本身。 下面对方式一至四分别进行说明：

方式一与常规的加密算法不同的是， 其所使用的加密算法在每次可以是不同的， 增加 了加密算法的随机性， 使得加密效果更好， 降低了加密算法被破解的可能。

方式二在授权密码中增加随机数， 如破解者不能获知对授权密码对应的随机数和 随机 数组合策略， 无法破解授权密码， 提高了授权密码传输的安全性； 另外， 每次对授权密码 内容的处理原则也可以是不同的， 提高内容处理方式的多样性， 增加处理方式的随机性， 降低内容处理方式被破解的可能。

方式三和方式四均是对方式一和方式二的优化 方案， 较前两个方式安全性更高。

其中， 针对方式二中， 授权密码为 123456， 生成的随机数为 789， 随机数组合策略为 在授权密码最后一位增加随机数， 则调整后的授权密码为 123456789。

其中为了保证后台系统服务器在后续验证时， 能够得到最原始的授权密码， 需通知后 台系统服务器智能卡所使用的授权密码和该随 机数组合策略。

当然， 随机数组合策略可以有很多种， 如授权密码中每隔一位增加一个随机数。

当然， 授权密码的处理策略还可以是如下方式：

在授权密码长度达到某一预先设置的阈值时， 根据获取到的删除策略， 删除该授权密 码中一个或多个位置的信息， 将执行删除操作后剩余的授权密码作为处理后 的授权密码； 或者，

在授权密码长度达到某一预先设置的阈值时， 根据获取到的选取策略中设置的位置信 息， 选取该授权密码中对应的位置信息组成新的授 权密码， 将组合产生的新的授权密码作 为处理后的授权密码；

从本地预先保存的多个计算表达式中， 获取一个计算表达式， 将该授权密码作为该运 算表达式的输入参数进行计算， 将计算结果作为处理后的授权密码。

当然上述方式中都需要通知后台系统服务器该 智能卡在对授权密码处理时所需使用的 策略。

由于随机数本身的随机性， 可以使授权密码和随机数组合后的信息随机性 提高， 可以 防止重放攻击。

步骤 S103, 在第一终端获取到处理后的授权密码后， 如果智能卡检测到与第一终端断 开连接， 则智能卡输出授权密码的提示信息； 具体的， 智能卡输出的授权密码的提示信息可以是直接 显示该授权密码； 或者， 该授 权密码的条码信息； 也可以是， 通过非接触方式发送出去；

其中， 提示信息可以为 "与终端建立通信连接"， 或者， "在终端输入下面的内容

"XXXXXX""其中 "XXXXXX"为授权密码， 再或者 "请电子签名令牌扫描该图片 Y"， 其中 Υ为条码信息。

可选的， 为了保证控制授权密码在有限范围内的输出， 防止被他人读取， 智能卡输出 授权密码信息之前还包括：

按照预先设置的身份认证策略， 对请求输出授权密码的请求方进行身份认证； 如果认证成功， 则输出授权密码的提示信息。

其中该认证方式可以访问该智能卡的密码信息 ， 或者， 专门的身份认证机制。

步骤 S104, 第一终端获取到处理后的授权密码后， 将操作请求信息和处理后的授权密 码发送至后台系统服务器；

具体的， 后台系统服务器可以为银行后台系统服务器或 第三方服务器， 第三方服务器 为非银行系统根据的服务器， 比如公交系统所根据的对公交卡进行充值和扣 款控制的服务 器等。

步骤 S105, 后台系统服务器获取到操作请求信息和处理后 的授权密码后， 将操作请求 信息发送至第二终端；

具体的， 第二终端可以为： 固定终端或者移动终端， 固定终端可以包括 ATM机、 PC 机、 POS机等， 移动终端可以包括： 手机、 平板电脑、 手持 POS机等。

步骤 S106,第二终端在获取到操作请求信息后，将操� ��请求信息发送至电子签名令牌; 具体的， 电子签名令牌可以为现有的 U盾或者 U key等签名设备， 可以包括利用密钥 进行数字签名的安全芯片。

步骤 S107, 电子签名令牌获取到操作请求信息后， 根据操作请求信息进行显示， 在用 户确认操作请求信息正确后， 接收确认指令， 并在接收到确认指令后， 根据操作请求信息 生成签名报文， 并将签名报文发送至第二终端；

具体的， 电子签名令牌可以根据操作请求信息进行显示 该交易的内容， 用户确认该交 易正确后， 按下电子签名令牌上设置的确认按键， 电子签名令牌在接收到该确认指令后， 根据操作请求信息生成签名报文， 并将签名报文发送至第二终端。

步骤 S108 , 第二终端在获取到签名报文后， 接收与提示信息对应的授权密码， 将获取 到的与提示信息对应的授权密码作为待验证密 码， 并将签名报文和待验证密码发送至后台 系统服务器；

具体的， 第二终端在获取到签名报文后， 可以对第二终端上设置的输入设备进行检测， 如果检测到信息输入， 则根据检测结果， 得到与提示信息对应的授权密码。 例如： 智能卡输出的授权密码的提示信息可以是直接 显示该授权密码时， 智能卡持有 人可以告知电子签名令牌持有人该授权密码， 并由电子签名令牌持有人将该授权密码输入 至第二终端； 或者， 该授权密码的为条码信息时， 智能卡持有人可以将该智能卡显示的内 容通过第二终端的扫描从而令第二终端或得该 授权密码； 或者， 智能卡持有人通过非接触 方式发送该授权密码至第二终端， 以便第二终端或得该授权密码。

本实施例中， 优选的可以采用直接显示该授权密码的方式， 智能卡持有人可以告知电 子签名令牌持有人该授权密码， 从而防止智能卡和电子签名令牌均由一人保管 而造成损失 的问题出现。

步骤 S109 , 后台系统服务器在接收到签名报文和待验证密 码后， 对待验证密码和签名 报文进行验证， 并在验证待验证密码和签名报文均通过后， 触发响应操作请求的流程。

具体的， 后台系统服务器根据处理后的授权密码验证待 验证密码， 根据操作请求信息 对签名报文进行验证， 只有后台系统服务器对授权密码和签名报文进 行双重验证之后才触 发响应操作请求的流程， 防止将签名数据等重要数据通过网络进行传输 而导致不安全的隐 患， 也防止了智能卡信息被他人获取而盗刷的情况 发生， 保证了智能卡交易的安全性。 另外， 后台系统服务器需要获取与智能卡采用的密码 处理策略相同的策略来验证授权 密码的正确性。 由上述本发明提供的技术方案可以看出， 通过智能卡和第一终端的一次接入完成交易 所需数据 （例如用户的操作请求信息） 的交互， 降低了多次接入造成的重要信息被截获的 风险， 提高了安全性； 同时， 在智能卡持有人完成了刷卡操作后， 还需要持有电子签名令 牌的用户进行签名后， 才可以实现交易， 保证了采用智能卡交易的安全性。 本发明的授权密码可以是在每次交易时随机生 成的数字、 字母和字符的一种或多种的 组合， 不同于现有的交易密码和 OTP必须根据密文进行传输， 本发明第二终端可以直接获 取授权密码的明文， 并且不会降低交易过程中账户的安全性。

本发明由智能卡生成授权密码并对授权密码进 行加密传输， 保证授权密码传输至后台 系统服务器的安全性以及后台系统服务器验证 授权密码的准确性。

为了便于本领域技术人员更清晰的了解本发 明公开的内容， 下面以一具体场景进行说 明：

该场景中后台系统服务器为银行后台系统服务 器，第一终端为 POS机、第二终端为 PC 机。

此时， POS机检测到用户的支付请求后， 向该用户的智能卡发送本次的交易报文； 智能卡对本地生成的授权密码进行加密， 将加密后的授权密码发送至 POS机； 在 POS 机获取到加密后的授权密码后， 如果智能卡检测到智能卡断开与 POS机的连接， 则输出授 权密码的提示信息；

POS机在获取到加密后的授权密码后， 将加密后的授权密码发送至银行后台系统服务 器； 银行后台系统服务器通过网络将用户的支付请 求发送至 PC机， PC机将该支付请求发 送至电子签名令牌， 电子签名令牌对该支付请求或者提取支付请求 中的部分信息进行签名， 将签名报文发送至 PC机， PC机提示输入授权密码， 并接收用户输入的授权密码， 将其作 为待验证密码与签名报文一同发送至银行后台 系统服务器， 银行后台系统服务器在签名报 文和授权密码均验证通过后， 执行支付。

由上可以看出， 上述操作就是日常的刷卡支付行为， 但是需要电子签名令牌对该支付 进行确认和签名才可以实现支付， 从而保证了智能卡支付的安全性。 图 2为本发明提供的处理操作请求的系统的结构� �意图。 由于本发明提供的处理操作 请求的系统与上述方法流程对应， 因此， 对于下述五个组成部分的详细说明不再赘述。

参见图 2， 本发明提供的处理操作请求的系统包括： 第一终端 101、 智能卡 102、 第二 终端 103、 电子签名令牌 104以及后台系统服务器 105。 其中：

第一终端 101在检测到用户的操作请求后， 向智能卡 102发送用户的操作请求信息， 在获取到处理后的授权密码后， 将操作请求信息和处理后的授权密码发送至后 台系统服务 器 105；

智能卡 102在获取到第一终端 101输出的操作请求信息后， 根据预先设置的密码生成 策略生成授权密码， 在得到授权密码后， 根据预先设置的密码处理策略生成处理后的授 权 密码， 并将处理后的授权密码发送至第一终端 101， 在第一终端 101获取到处理后的授权 密码后， 如果智能卡 102检测到与第一终端 101断开连接， 则智能卡 102输出授权密码的 提示信息；

第二终端 103在获取到操作请求信息后， 将操作请求信息发送至电子签名令牌 104， 在获取到签名报文后， 接收与提示信息对应的授权密码， 将获取到的与提示信息对应的授 权密码作为待验证密码， 并将签名报文和待验证密码发送至后台系统服 务器 105;

电子签名令牌 104获取到操作请求信息后， 根据操作请求信息进行显示， 在用户确认 操作请求信息正确后， 接收确认指令， 并在接收到确认指令后， 根据操作请求信息生成签 名报文， 并将签名报文发送至第二终端 103;

后台系统服务器 105获取到操作请求信息和处理后的授权密码后 ， 将操作请求信息发 送至第二终端 103， 在接收到签名报文和待验证密码后， 对待验证密码和签名报文进行验 证， 并在验证待验证密码和签名报文均通过后， 触发响应操作请求的流程。

当然， 与方法相对应的， 本发明的智能卡 102可以通过如下任一方式之一生成处理后 的授权密码：

方式一： 如果预先设置的密码处理策略为对授权密码进 行加密， 则智能卡 102根据预 先存储的加密算法的分配策略， 获取该授权密码对应的加密算法， 根据该加密算法对授权 密码进行加密， 得到处理后的授权密码；

方式二： 如果预先设置的密码处理策略为在授权密码中 增加随机数， 则智能卡 102根 据预先设置的随机数生成策略， 获取随机数， 以及， 根据预先设置的随机数组合策略， 获 取该授权密码对应的随机数组合策略； 根据获取到的随机数和随机数组合策略， 对授权密 码进行处理， 得到处理后的授权密码， 并通知后台系统服务器 105处理后的联合密码所使 用的随机数和随机数组合策略；

方式三： 如果预先设置的密码处理策略为增加随机数并 对增加随机数后的授权密码进 行加密， 则智能卡 102根据预先设置的随机数生成策略， 获取随机数， 以及， 根据预先设 置的随机数组合策略， 获取该授权密码对应的随机数组合策略； 根据获取到的随机数和随 机数组合策略， 对随机数和授权密码进行组合， 再根据预先存储的加密算法的分配策略， 获取授权密码对应的加密算法， 根据该加密算法对组合后的授权密码进行加密 ， 得到处理 后的授权密码， 并通知后台系统服务器 105处理后的联合密码所使用的随机数和随机数 组 合策略；

方式四： 如果预先设置的密码处理策略为对授权密码进 行加密并在加密后的授权密码 中增加随机数， 则智能卡 102根据预先存储的加密算法的分配策略， 获取授权密码对应的 加密算法， 根据该加密算法对授权密码进行加密， 再根据预先设置的随机数生成策略， 获 取随机数， 以及， 根据预先设置的随机数组合策略， 获取该加密后的授权密码对应的随机 数组合策略； 根据获取到的随机数和随机数组合策略， 对加密后的授权密码进行组合， 得 到处理后的授权密码， 并通知后台系统服务器 105处理后的授权密码所使用的随机数和随 机数组合策略。

后台系统服务器 105根据处理后的授权密码验证待验证密码， 根据操作请求信息对签 名报文进行验证。

第二终端 103还对第二终端 103上设置的输入设备进行检测， 如果检测到信息输入， 则根据检测结果， 得到与提示信息对应的授权密码。 智能卡 102还按照预先设置的身份认证策略， 对请求输出授权密码的请求方进行身份 认证， 如果认证成功， 输出授权密码的提示信息。 当然， 如果本发明的智能卡是带有电子签名功能的智 能卡时， 该智能卡可以包括含有 用户账户信息的卡芯片和利用密钥进行数字签 名的安全芯片， 或者包括具有上述两个芯片 功能的集成芯片。 此时， 可以将电子签名令牌替换为带有电子签名功能 的智能卡。

流程图中或在此以其他方式描述的任何过程或 方法描述可以被理解为， 表示包括一个 或更多个用于实现特定逻辑功能或过程的步骤 的可执行指令的代码的模块、 片段或部分， 并且本发明的优选实施方式的范围包括另外的 实现， 其中可以不按所示出或讨论的顺序， 包括根据所涉及的功能按基本同时的方式或按 相反的顺序， 来执行功能， 这应被本发明的 实施例所属技术领域的技术人员所理解。

应当理解， 本发明的各部分可以用硬件、 软件、 固件或它们的组合来实现。 在上述实 施方式中， 多个步骤或方法可以用存储在存储器中且由合 适的指令执行系统执行的软件或 固件来实现。 例如， 如果用硬件来实现， 和在另一实施方式中一样， 可用本领域公知的下 列技术中的任一项或他们的组合来实现： 具有用于对数据信号实现逻辑功能的逻辑门电 路 的离散逻辑电路， 具有合适的组合逻辑门电路的专用集成电路， 可编程门阵列 （PGA)， 现 场可编程门阵列 （FPGA) 等。

本技术领域的普通技术人员可以理解实现上述 实施例方法携带的全部或部分步骤是可 以通过程序来指令相关的硬件完成， 所述的程序可以存储于一种计算机可读存储介 质中， 该程序在执行时， 包括方法实施例的步骤之一或其组合。

此外， 在本发明各个实施例中的各功能单元可以集成 在一个处理模块中， 也可以是各 个单元单独物理存在， 也可以两个或两个以上单元集成在一个模块中 。 上述集成的模块既 可以根据硬件的形式实现， 也可以根据软件功能模块的形式实现。 所述集成的模块如果以 软件功能模块的形式实现并作为独立的产品销 售或使用时， 也可以存储在一个计算机可读 取存储介质中。

上述提到的存储介质可以是只读存储器， 磁盘或光盘等。

在本说明书的描述中， 参考术语"一个实施例"、 "一些实施例"、 "示例"、 "具体示例"、 或"一些示例"等的描述意指结合该实施例或示� ��描述的具体特征、 结构、 材料或者特点包 括于本发明的至少一个实施例或示例中。 在本说明书中， 对上述术语的示意性表述不一定 指的是相同的实施例或示例。 而且， 描述的具体特征、 结构、 材料或者特点可以在任何的 一个或多个实施例或示例中以合适的方式结合 。

尽管上面已经示出和描述了本发明的实施例， 可以理解的是， 上述实施例是示例性的， 不能理解为对本发明的限制， 本领域的普通技术人员在不脱离本发明的原理 和宗旨的情况 下在本发明的范围内可以对上述实施例进行变 化、 修改、 替换和变型。 本发明的范围由所 附权利要求及其等同限定。