XU YANJUN (CN)
LI WEI (CN)
LI JIE (CN)
WU SHUIJIONG (CN)
| CN101933246A | 2010-12-29 | |||
| CN102496125A | 2012-06-13 | |||
| CN102685692A | 2012-09-19 | |||
| CN102404025A | 2012-04-04 |
中国专利代理(香港)有限公司 (CN)
| 权利要求 1. 一种安全性信息交互方法, 所述安全性信息交互方法包括下列步骤: ( A1 )第一安全性信息交互终端基于资源移出方的安全性信息交互指令构 造安全性信息交互请求,并将所述安全性信息交互请求经由第一通信信道传送 到第二安全性信息交互终端, 其中, 所述安全性信息交互请求包含下列信息: 待转移的电子资源的数量、 以及资源移出方电子资源标识符; ( A2 )所述第二安全性信息交互终端处理接收到的所述安全性信息交互请 求并基于处理结果返回安全性信息交互应答,其中所述安全性信息交互应答包 含资源移入方电子资源标识符; ( A3 )所述第一安全性信息交互终端基于所述安全性信息交互应答并经由 第二通信信道与第一安全载体进行数据通信以构造安全性信息交互报文,并将 所述安全性信息交互报文传送到数据处理服务器,以完成后续的安全性信息交 互过程而实现电子资源的转移, 其中, 所述安全性信息交互报文包含执行后续 的安全性信息交互过程所需的信息。 2. 根据权利要求 1所述的安全性信息交互方法, 其特征在于, 所述第一通 信信道是基于近场通信协议的通信信道。 3. 根据权利要求 2所述的安全性信息交互方法, 其特征在于, 所述第一安 全性信息交互终端经由所述第二通信信道从所述第一安全载体获取所述执行 后续的安全性信息交互过程所需的信息。 4. 根据权利要求 3所述的安全性信息交互方法, 其特征在于, 所述第一安 全性信息交互终端和所述第二安全性信息交互终端均是移动终端。 5.根据权利要求 4所述的安全性信息交互方法,其特征在于,所述步骤( A3 ) 进一步包括: 所述数据处理服务器解析接收到的安全性信息交互报文, 并执行 脱机验证和判决操作; 如果所述脱机验证和判决操作的结果是 "批准待进行的 电子资源的转移", 则向所述第一安全性信息交互终端传送回批准应答, 否则 向所述第一安全性信息交互终端传送回拒绝应答。 6.根据权利要求 5所述的安全性信息交互方法,其特征在于,所述步骤( A3 ) 进一步包括: 如果接收到批准应答, 则所述第一安全性信息交互终端经由所述 第二通信信道与所述第一安全载体进行数据通信以便脱机地执行与电子资源 的移出相关的操作并获取相应的安全性信息交互凭证, 而如果接收到拒绝应 答,则所述第一安全性信息交互终端终止安全性信息交互过程并提示用户安全 性信息交互失败。 7.根据权利要求 6所述的安全性信息交互方法,其特征在于,所述步骤( A3 ) 进一步包括: 在所述与电子资源的移出相关的操作被执行之后, 所述第一安全 性信息交互终端向所述数据处理服务器传送移出操作成功应答, 其中, 所述移 出操作成功应答包含所述安全性信息交互凭证以及所述资源移入方电子资源 标识符。 8.根据权利要求 7所述的安全性信息交互方法,其特征在于,所述步骤( A3 ) 进一步包括: 在接收到所述移出操作成功应答后, 所述数据处理服务器记录与 当前的安全性信息交互相关联的信息并将该记录的状态设置为 "未完成", 以 及向第一服务提供方服务器发送安全性信息交互应答, 其中, 所述安全性信息 交互应答包含与当前的安全性信息交互相关联的信息;所述数据处理服务器随 后向所述第二安全性信息交互终端发送资源转入通知。 9.根据权利要求 8所述的安全性信息交互方法,其特征在于,所述步骤( A3 ) 进一步包括: 在接收到所述资源转入通知后, 所述第二安全性信息交互终端向 所述数据处理服务器发送安全性信息交互记录查询 /同步请求以获取状态为 "未完成" 的安全性信息交互记录。 10. 根据权利要求 9所述的安全性信息交互方法, 其特征在于, 所述步骤 ( A3 )进一步包括: 在获取状态为 "未完成" 的安全性信息交互记录后, 所述 第二安全性信息交互终端针对状态为 "未完成"的安全性信息交互记录向所述 数据处理服务器发送安全载体电子资源同步请求, 其中, 所述安全载体电子资 源同步请求至少包含资源移入方电子资源标识符。 11. 根据权利要求 10所述的安全性信息交互方法, 其特征在于, 所述步骤 ( A3 )进一步包括: 在接收到所述安全载体电子资源同步请求后, 所述数据处 理服务器向所述第二安全性信息交互终端发送安全载体电子资源同步应答,其 中,所述安全载体电子资源同步应答包含带有防篡改保护的待转入电子资源数 量值。 12. 根据权利要求 11所述的安全性信息交互方法, 其特征在于, 所述步骤 ( A3 )进一步包括: 在接收到所述安全载体电子资源同步应答后, 所述第二安 全性信息交互终端经由第三通信信道与第二安全载体进行数据通信以获取与 电子资源的移入相关的信息,并随后将所述与电子资源的移入相关的信息和所 述带有防篡改保护的待转入电子资源数量值传送到所述数据处理服务器。 1 3. 根据权利要求 12所述的安全性信息交互方法, 其特征在于, 所述步骤 ( A3 )进一步包括: 在接收到所述与电子资源的移入相关的信息和所述带有防 篡改保护的待转入电子资源数量值后,所述数据处理服务器基于所述与电子资 源的移入相关的信息和所述带有防篡改保护的待转入电子资源数量值构造电 子资源转入请求报文,并将所述电子资源转入请求报文发送到第二服务提供方 服务器。 14. 根据权利要求 1 3所述的安全性信息交互方法, 其特征在于, 所述步骤 ( A3 )进一步包括: 在接收到所述电子资源转入请求报文后, 所述第二服务提 供方服务器基于所述电子资源转入请求报文执行判决操作,并且如果判决操作 的结果是 "批准待进行的电子资源的转移", 则从所述与电子资源的移入相关 的信息中提取出电子资源余量值,并根据所述电子资源余量值和所述待转入电 子资源数量值计算新的电子资源余量值,并基于所述新的电子资源余量值生成 电子资源余量值更新脚本,以及将所述电子资源余量值更新脚本发送到所述数 据处理服务器。 15. 根据权利要求 14所述的安全性信息交互方法, 其特征在于, 所述步骤 ( A3 )进一步包括: 在接收到所述电子资源余量值更新脚本后, 所述数据处理 服务器将其转发给所述第二安全性信息交互终端;在接收到所述电子资源余量 值更新脚本后, 所述第二安全性信息交互终端将其转发给所述第二安全载体; 在接收到所述电子资源余量值更新脚本后,所述第二安全载体执行所述电子资 源余量值更新脚本以更新电子资源余量值并将脚本执行结果传送回所述第二 安全性信息交互终端。 16. 根据权利要求 15所述的安全性信息交互方法, 其特征在于, 所述步骤 ( A3 )进一步包括: 在接收到脚本执行结果后, 所述第二安全性信息交互终端 将其转发给所述数据处理服务器; 在接收到脚本执行结果后, 所述数据处理服 务器将其转发给所述第二服务提供方服务器,并且向所述第一安全性信息交互 终端发送电子资源转移成功通知。 17. 根据权利要求 16所述的安全性信息交互方法, 其特征在于, 所述数据 处理服务器针对待转移的电子资源的数量计算鉴别码,并将所述鉴别码和待转 移的电子资源的数量的明文结合在一起构成所述带有防篡改保护的待转入电 子资源数量值。 |
本发明涉及信息交互方法, 更具体地, 涉及用于电子资源转移的安全性信 息交互方法。 背景技术
目前, 随着网络应用 (尤其是移动网络)的日益广泛以及不同领域 的业务 种类的日益丰富, 进行与电子资源的转移相关的安全性信息(即 对安全性要求 较高的信息) 的交互变得越来越重要。
现有的与电子资源的转移相关的安全性信息交 互方法通常仅应用于现场 脱机形式的安全性信息交互(例如借助于金融 机具以脱机方式应用电子现金), 而无法实现安全性信息交互终端(例如移动终 端)之间的直接的电子资源的转 移。
因此,存在如下需求: 提供能够进行安全性信息交互终端之间的直接 的电 子资源的转移并具有高的安全性和可靠性的安 全性信息交互方法。 发明内容
为了解决上述现有技术方案所存在的问题,本 发明提出了能够进行安全性 信息交互终端之间的直接的电子资源的转移并 具有高的安全性和可靠性的安 全性信息交互方法。
本发明的目的是通过以下技术方案实现的:
一种安全性信息交互方法, 所述安全性信息交互方法包括下列步骤:
( A1 )第一安全性信息交互终端基于资源移出方的 全性信息交互指令构 造安全性信息交互请求,并将所述安全性信息 交互请求经由第一通信信道传送 到第二安全性信息交互终端, 其中, 所述安全性信息交互请求包含下列信息: 待转移的电子资源的数量、 以及资源移出方电子资源标识符;
( A2 )所述第二安全性信息交互终端处理接收到的 述安全性信息交互请 求并基于处理结果返回安全性信息交互应答, 其中所述安全性信息交互应答包 含资源移入方电子资源标识符;
( A3 )所述第一安全性信息交互终端基于所述安全 信息交互应答并经由 第二通信信道与第一安全载体进行数据通信以 构造安全性信息交互报文,并将 所述安全性信息交互报文传送到数据处理服务 器,以完成后续的安全性信息交 互过程而实现电子资源的转移, 其中, 所述安全性信息交互报文包含执行后续 的安全性信息交互过程所需的信息。
在上面所公开的方案中,优选地, 所述第一通信信道是基于近场通信协议 的通信信道。
在上面所公开的方案中,优选地, 所述第一安全性信息交互终端经由所述 第二通信信道从所述第一安全载体获取所述执 行后续的安全性信息交互过程 所需的信息。
在上面所公开的方案中,优选地, 所述第一安全性信息交互终端和所述第 二安全性信息交互终端均是移动终端。
在上面所公开的方案中, 优选地, 所述步骤(A3 )进一步包括: 所述数据 处理服务器解析接收到的安全性信息交互报文 , 并执行脱机验证和判决操作; 如果所述脱机验证和判决操作的结果是 "批准待进行的电子资源的转移", 则 向所述第一安全性信息交互终端传送回批准应 答,否则向所述第一安全性信息 交互终端传送回拒绝应答。
在上面所公开的方案中, 优选地, 所述步骤(A3 )进一步包括: 如果接收 到批准应答,则所述第一安全性信息交互终端 经由所述第二通信信道与所述第 一安全载体进行数据通信以便脱机地执行与电 子资源的移出相关的操作并获 取相应的安全性信息交互凭证, 而如果接收到拒绝应答, 则所述第一安全性信 息交互终端终止安全性信息交互过程并提示用 户安全性信息交互失败。
在上面所公开的方案中, 优选地, 所述步骤(A3 )进一步包括: 在所述与 电子资源的移出相关的操作被执行之后,所述 第一安全性信息交互终端向所述 数据处理服务器传送移出操作成功应答, 其中, 所述移出操作成功应答包含所 述安全性信息交互凭证以及所述资源移入方电 子资源标识符。
在上面所公开的方案中, 优选地, 所述步骤(A3 )进一步包括: 在接收到 所述移出操作成功应答后,所述数据处理服务 器记录与当前的安全性信息交互 相关联的信息并将该记录的状态设置为 "未完成", 以及向第一服务提供方服 务器发送安全性信息交互应答, 其中, 所述安全性信息交互应答包含与当前的 安全性信息交互相关联的信息;所述数据处理 服务器随后向所述第二安全性信 息交互终端发送资源转入通知。
在上面所公开的方案中, 优选地, 所述步骤(A3 )进一步包括: 在接收到 所述资源转入通知后,所述第二安全性信息交 互终端向所述数据处理服务器发 送安全性信息交互记录查询 /同步请求以获取状态为 "未完成" 的安全性信息 交互 i己录。
在上面所公开的方案中, 优选地, 所述步骤(A3 )进一步包括: 在获取状 态为 "未完成" 的安全性信息交互记录后, 所述第二安全性信息交互终端针对 状态为 "未完成"的安全性信息交互记录向所述数据处 服务器发送安全载体 电子资源同步请求, 其中, 所述安全载体电子资源同步请求至少包含资源 移入 方电子资源标识符。
在上面所公开的方案中, 优选地, 所述步骤(A3 )进一步包括: 在接收到 所述安全载体电子资源同步请求后,所述数据 处理服务器向所述第二安全性信 息交互终端发送安全载体电子资源同步应答, 其中, 所述安全载体电子资源同 步应答包含带有防篡改保护的待转入电子资源 数量值。
在上面所公开的方案中, 优选地, 所述步骤(A3 )进一步包括: 在接收到 所述安全载体电子资源同步应答后,所述第二 安全性信息交互终端经由第三通 信信道与第二安全载体进行数据通信以获取与 电子资源的移入相关的信息,并 随后将所述与电子资源的移入相关的信息和所 述带有防篡改保护的待转入电 子资源数量值传送到所述数据处理服务器。
在上面所公开的方案中, 优选地, 所述步骤(A3 )进一步包括: 在接收到 所述与电子资源的移入相关的信息和所述带有 防篡改保护的待转入电子资源 数量值后,所述数据处理服务器基于所述与电 子资源的移入相关的信息和所述 带有防篡改保护的待转入电子资源数量值构造 电子资源转入请求报文,并将所 述电子资源转入请求报文发送到第二服务提供 方服务器。
在上面所公开的方案中, 优选地, 所述步骤(A3 )进一步包括: 在接收到 所述电子资源转入请求报文后,所述第二服务 提供方服务器基于所述电子资源 转入请求报文执行判决操作, 并且如果判决操作的结果是 "批准待进行的电子 资源的转移 ", 则从所述与电子资源的移入相关的信息中提取 出电子资源余量 值,并根据所述电子资源余量值和所述待转入 电子资源数量值计算新的电子资 源余量值, 并基于所述新的电子资源余量值生成电子资源 余量值更新脚本, 以 及将所述电子资源余量值更新脚本发送到所述 数据处理服务器。
在上面所公开的方案中, 优选地, 所述步骤(A3 )进一步包括: 在接收到 所述电子资源余量值更新脚本后,所述数据处 理服务器将其转发给所述第二安 全性信息交互终端; 在接收到所述电子资源余量值更新脚本后, 所述第二安全 性信息交互终端将其转发给所述第二安全载体 ;在接收到所述电子资源余量值 更新脚本后,所述第二安全载体执行所述电子 资源余量值更新脚本以更新电子 资源余量值并将脚本执行结果传送回所述第二 安全性信息交互终端。
在上面所公开的方案中, 优选地, 所述步骤(A3 )进一步包括: 在接收到 脚本执行结果后,所述第二安全性信息交互终 端将其转发给所述数据处理服务 器; 在接收到脚本执行结果后, 所述数据处理服务器将其转发给所述第二服务 提供方服务器,并且向所述第一安全性信息交 互终端发送电子资源转移成功通 知。
在上面所公开的方案中,优选地, 所述数据处理服务器针对待转移的电子 资源的数量计算鉴别码,并将所述鉴别码和待 转移的电子资源的数量的明文结 合在一起构成所述带有防篡改保护的待转入电 子资源数量值。
本发明所公开的安全性信息交互方法具有如下 优点: ( 1 )能够进行安全性 信息交互终端(尤其是移动终端)之间的直接 的电子资源的转移操作; ( 2 )具 有高的安全性和可靠性。 附图说明
结合附图, 本发明的技术特征以及优点将会被本领域技术 人员更好地理 解, 其中:
图 1是根据本发明的实施例的安全性信息交互方 的流程图。 具体实施方式 图 1是根据本发明的实施例的安全性信息交互方 的流程图。 如图 1所示, 本发明所公开的安全性信息交互方法包括下列 步骤: (A1 )第一安全性信息交 互终端基于资源移出方(例如支付交易中的付 款方)的安全性信息交互指令构 造安全性信息交互请求,并将所述安全性信息 交互请求经由第一通信信道传送 到第二安全性信息交互终端, 其中, 所述安全性信息交互请求包含下列信息: 待转移的电子资源的数量(例如交易金额)、 以及资源移出方电子资源标识符 (例如付款方电子现金账号); ( A2 )所述第二安全性信息交互终端处理接收到 的所述安全性信息交互请求并基于处理结果返 回安全性信息交互应答,其中所 述安全性信息交互应答包含资源移入方电子资 源标识符(例如收款方电子现金 账号); ( A3 )所述第一安全性信息交互终端基于所述安全 信息交互应答并经 由第二通信信道与第一安全载体(即可以在其 上存储并运行用于执行安全性信 息交互过程的安全应用的载体, 例如 S IM卡、 智能 SD卡等 )进行数据通信以 构造安全性信息交互报文,并将所述安全性信 息交互报文传送到数据处理服务 器 (例如金融领域中的支付平台), 以完成后续的安全性信息交互过程而实现 电子资源的转移, 其中, 所述安全性信息交互报文包含执行后续的安全 性信息 交互过程所需的信息 (例如第一安全载体中的电子现金应用数据) 。
优选地,在本发明所公开的安全性信息交互方 法中, 所述第一通信信道是 基于近场通信协议(例如 NFC协议) 的通信信道。
优选地,在本发明所公开的安全性信息交互方 法中, 所述第一安全性信息 交互终端经由所述第二通信信道从所述第一安 全载体(即资源转出方安全载 体 )获取所述执行后续的安全性信息交互过程所 的信息 (例如第一安全载体 中的电子现金应用数据)。
示例性地,在本发明所公开的安全性信息交互 方法中, 所述第一安全性信 息交互终端和所述第二安全性信息交互终端均 是移动终端 (例如手机;)。
优选地, 在本发明所公开的安全性信息交互方法中, 所述步骤(A3 )进一 步包括: 所述数据处理服务器解析接收到的安全性信息 交互报文, 并执行脱机 验证和判决操作; 如果所述脱机验证和判决操作的结果是 "批准待进行的电子 资源的转移", 则向所述第一安全性信息交互终端传送回批准 应答, 否则向所 述第一安全性信息交互终端传送回拒绝应答。 优选地, 在本发明所公开的安全性信息交互方法中, 所述步骤(A3 )进一 步包括: 如果接收到批准应答, 则所述第一安全性信息交互终端经由所述第二 通信信道与所述第一安全载体进行数据通信以 便脱机地执行与电子资源的移 出相关的操作(例如脱机扣款)并获取相应的 安全性信息交互凭证, 而如果接 收到拒绝应答,则所述第一安全性信息交互终 端终止安全性信息交互过程并提 示用户安全性信息交互失败。
优选地, 在本发明所公开的安全性信息交互方法中, 所述步骤(A3 )进一 步包括: 在所述与电子资源的移出相关的操作被执行之 后, 所述第一安全性信 息交互终端向所述数据处理服务器传送移出操 作成功应答, 其中, 所述移出操 作成功应答包含所述安全性信息交互凭证以及 所述资源移入方电子资源标识 符(例如收款方电子现金账号)。
优选地, 在本发明所公开的安全性信息交互方法中, 所述步骤(A3 )进一 步包括: 在接收到所述移出操作成功应答后, 所述数据处理服务器记录与当前 的安全性信息交互相关联的信息(例如当前交 易信息)并将该记录的状态设置 为 "未完成", 以及向第一服务提供方服务器 (例如付款方发卡机构)发送安 全性信息交互应答, 其中, 所述安全性信息交互应答包含与当前的安全性 信息 交互相关联的信息 (例如当前交易信息); 所述数据处理服务器随后向所述第 二安全性信息交互终端发送资源转入通知(例 如通过短信的形式发送账户转入 通知)。
优选地, 在本发明所公开的安全性信息交互方法中, 所述步骤(A3 )进一 步包括: 在接收到所述资源转入通知后, 所述第二安全性信息交互终端向所述 数据处理服务器发送安全性信息交互记录查询 /同步请求以获取状态为 "未完 成" 的安全性信息交互记录。
优选地, 在本发明所公开的安全性信息交互方法中, 所述步骤(A3 )进一 步包括: 在获取状态为 "未完成" 的安全性信息交互记录后, 所述第二安全性 信息交互终端针对状态为 "未完成"的安全性信息交互记录向所述数据处 服 务器发送安全载体电子资源同步请求(例如智 能卡电子现金余额同步交易请 求), 其中, 所述安全载体电子资源同步请求至少包含资源 移入方电子资源标 识符。 优选地, 在本发明所公开的安全性信息交互方法中, 所述步骤(A3 )进一 步包括: 在接收到所述安全载体电子资源同步请求后, 所述数据处理服务器向 所述第二安全性信息交互终端发送安全载体电 子资源同步应答, 其中, 所述安 全载体电子资源同步应答包含带有防篡改保护 的待转入电子资源数量值(例如 转入金额信息)。
优选地, 在本发明所公开的安全性信息交互方法中, 所述步骤(A3 )进一 步包括: 在接收到所述安全载体电子资源同步应答后, 所述第二安全性信息交 互终端经由第三通信信道与第二安全载体(即 资源转入方安全载体)进行数据 通信以获取与电子资源的移入相关的信息(例 如第二安全载体中的电子现金应 用数据和余额), 并随后将所述与电子资源的移入相关的信息和 所述带有防篡 改保护的待转入电子资源数量值传送到所述数 据处理服务器。
优选地, 在本发明所公开的安全性信息交互方法中, 所述步骤(A3 )进一 步包括:在接收到所述与电子资源的移入相关 的信息和所述带有防篡改保护的 待转入电子资源数量值后,所述数据处理服务 器基于所述与电子资源的移入相 关的信息和所述带有防篡改保护的待转入电子 资源数量值构造电子资源转入 请求报文, 并将所述电子资源转入请求报文发送到第二服 务提供方服务器(例 如收款方发卡机构)。
优选地, 在本发明所公开的安全性信息交互方法中, 所述步骤(A3 )进一 步包括: 在接收到所述电子资源转入请求报文后, 所述第二服务提供方服务器 基于所述电子资源转入请求报文执行判决操作 , 并且如果判决操作的结果是 "批准待进行的电子资源的转移",则从所述与 子资源的移入相关的信息中提 取出电子资源余量值(例如电子现金余额), 并根据所述电子资源余量值和所 述待转入电子资源数量值计算新的电子资源余 量值(其是电子资源余量值与待 转入电子资源数量值之和, 例如新的电子现金余额), 并基于所述新的电子资 源余量值生成电子资源余量值更新脚本,以及 将所述电子资源余量值更新脚本 发送到所述数据处理服务器。
优选地, 在本发明所公开的安全性信息交互方法中, 所述步骤(A3 )进一 步包括: 在接收到所述电子资源余量值更新脚本后, 所述数据处理服务器将其 转发给所述第二安全性信息交互终端;在接收 到所述电子资源余量值更新脚本 后, 所述第二安全性信息交互终端将其转发给所述 第二安全载体; 在接收到所 述电子资源余量值更新脚本后,所述第二安全 载体执行所述电子资源余量值更 新脚本以更新电子资源余量值(即将所述新的 电子资源余量值作为当前生效的 电子资源余量值)并将脚本执行结果传送回所 述第二安全性信息交互终端。
优选地, 在本发明所公开的安全性信息交互方法中, 所述步骤(A3 )进一 步包括: 在接收到脚本执行结果后, 所述第二安全性信息交互终端将其转发给 所述数据处理服务器; 在接收到脚本执行结果后, 所述数据处理服务器将其转 发给所述第二服务提供方服务器,并且向所述 第一安全性信息交互终端发送电 子资源转移成功通知 (例如以短信的形式发送交易成功结果通知; )。
优选地,在本发明所公开的安全性信息交互方 法中, 所述数据处理服务器 针对待转移的电子资源的数量计算鉴别码,并 将所述鉴别码和待转移的电子资 源的数量的明文结合在一起构成所述带有防篡 改保护的待转入电子资源数量 值。
由上可见, 本发明所公开的安全性信息交互方法具有下列 优点: (1 )能够 进行安全性信息交互终端(尤其是移动终端) 之间的直接的电子资源的转移操 作; ( 2 )具有高的安全性和可靠性。
尽管本发明是通过上述的优选实施方式进行描 述的,但是其实现形式并不 局限于上述的实施方式。 应该认识到: 在不脱离本发明主旨和范围的情况下,
Next Patent: DATA PROCESSING METHOD AND SYSTEM