本发明涉及安全性信息交互系统、 终端、 服务器及方法， 更具体地， 涉及 基于瘦终端模式的安全性信息交互系统、 终端、 服务器及方法。 背景技术

目前， 随着网络应用的日益广泛以及不同领域的业务 种类的日益丰富，通 过安全性信息交互终端（尤其是移动终端）进 行安全性信息（即对安全性要求 较高的信息） 的交互变得越来越重要。

在现有的安全性信息交互系统及方法中， 通常采用 C/S (客户端 /服务器） 个服务器所对应的安全性信息交互终端（例如 移动终端）均具有与该服务器相 对应的客户端，即如果某一安全性信息交互终 端需要使用某一服务器所提供的 应用服务， 则其必须安装与该服务器相对应的特定的客户 端， 并通过该客户端 直接与该服务器通信以完成安全性信息交互过 程，换句话说， 不同的服务器具 有对应的彼此不同的客户端。

然而， 现有的安全性信息交互系统及方法存在如下问 题： （1 )由于客户端 与特定的服务器绑定，因而具有单一客户端的 安全性信息交互终端将不能使用 多个不同的应用服务提供方提供的应用服务， 此外，如果在安全性信息交互终 端中安装多个客户端， 则可能会导致沖突或者相互间难于兼容， 由此降低了安 全性信息交互系统及方法的可扩展性和兼容性 ；（2 )由于需要针对不同类型的 安全性信息交互终端安装与同一服务器对应的 不同的客户端，因此现有的安全 性信息交互系统及方法具有较低的终端兼容能 力；（3 )当在所述服务器中运行 的应用程序需要扩展和升级时， 与该服务器对应的客户端也必须随之升级， 由 此导致网络（尤其是移动网络）负载增加， 并进而降低了安全性信息交互系统 及方法的工作效率和性能。

因此，存在如下需求： 提供一种可以兼容使用多个提供不同的应用服 务的 服务器， 并且具有高的工作效率和性能的安全性信息交 互系统、 终端、 服务器 及方法。 发明内容

为了解决上述现有技术方案所存在的问题，本 发明提出了基于瘦终端模式 的安全性信息交互系统、 终端、 服务器及方法。

本发明的目的是通过以下技术方案实现的：

一种基于瘦终端模式的安全性信息交互系统， 所述基于瘦终端模式的安全 性信息交互系统包括：

安全性信息交互终端，所述安全性信息交互终 端用于接收来自用户的安全 性信息交互请求， 并将所述安全性信息交互请求传送到接入服务 器， 所述安全 性信息交互终端还用于基于从所述接入服务器 传送回的安全性信息交互请求 应答建立与提供所述目标应用服务的应用服务 器的通信链路，并基于所述通信 链路完成后续的安全性信息交互过程， 其中， 所述安全性信息交互请求包括指 示目标应用服务的信息；

接入服务器，所述接入服务器用于基于接收到 的所述安全性信息交互请求 查询提供所述目标应用服务的应用服务器的地 址信息，并基于查询出的地址信 息将根据所述安全性信息交互请求而构造的应 用服务请求发送到提供所述目 标应用服务的应用服务器，所述接入服务器还 用于基于来自所述提供所述目标 应用服务的应用服务器的应用服务请求响应中 的应用服务地址构造所述安全 性信息交互请求应答，并将所述安全性信息交 互请求应答传送回所述安全性信 息交互终端；

至少一个应用服务器，所述至少一个应用服务 器中的每个用于基于接收到 的所述应用服务请求构造所述应用服务请求响 应，并将所述应用服务请求响应 传送到所述接入服务器，并基于随后建立的与 所述安全性信息交互终端的所述 通信链路完成后续的安全性信息交互过程，其 中所述应用服务请求响应包含与 所述目标应用服务相关联的应用服务地址。

在上面所公开的方案中，优选地， 所述安全性信息交互终端包括用户接口 模块， 所述用户接口模块用于接收来自用户的所述安 全性信息交互请求， 并将 所述安全性信息交互请求传送到所述接入服务 器，所述安全性信息交互请求包 括用户基于应用服务参数表和应用服务提供方 参数表而选择出的应用服务参 数和应用服务提供方参数。

在上面所公开的方案中，优选地， 所述用户接口模块还用于基于用户指令 登录进入所述接入服务器，并从所述接入服务 器获取所述应用服务参数表和应 用服务提供方参数表。

在上面所公开的方案中，优选地， 所述应用服务参数表中的每个记录由应 用服务标识符字段、 应用服务名称字段和应用服务描述字段构成， 其中， 所述 应用服务名称字段用于存储该记录对应的应用 服务的名称，所述应用服务标识 符字段用于存储该应用服务的唯一的应用服务 标识符，所述应用服务描述字段 用于存储对应用服务的描述。

在上面所公开的方案中，优选地， 所述应用服务提供方参数表中的每个记 录由应用服务提供方标识符字段和应用服务提 供方名称字段构成， 其中， 所述 应用服务提供方名称字段用于存储该记录对应 的应用服务提供方的名称，所述 应用服务提供方标识符字段用于存储该应用服 务提供方的唯一的应用服务提 供方标识符。

在上面所公开的方案中，优选地，基于阅读所 述应用服务参数表中被显示 出的每个记录的所述应用服务描述字段中的内 容，用户通过选取其中一个记录 的名称字段中的应用服务的名称而选择该记录 所对应的应用服务。

在上面所公开的方案中，优选地， 用户通过选取所述应用服务提供方参数 的应用服务提供方。

在上面所公开的方案中，优选地， 所述应用服务参数是用户所选择的应用 服务的应用服务标识符。

在上面所公开的方案中，优选地， 所述应用服务提供方参数是用户所选择 的应用服务提供方的应用服务提供方标识符。

在上面所公开的方案中， 优选地， 所述接入服务器进一步包括：

主控制器， 所述主控制器用于接收并解析来自所述安全性 信息交互终端 1 的所述安全性信息交互请求，并基于解析出的 所述应用服务参数和应用服务提 供方参数构造查询指令， 并将所述查询指令传送到应用服务查询模块， 所述主 控制器还用于基于从所述应用服务查询模块传 送回的查询结果执行后续处理； 应用服务查询模块，所述应用服务查询模块基 于所述查询指令中的所述应 用服务参数和应用服务提供方参数查询应用服 务信息表，并将查询结果传送回 所述主控制器；

信息表存储模块， 所述信息表存储模块用于存储所述应用服务信 息表； 参数表存储模块，所述参数表存储模块用于存 储所述应用服务参数表和应 用服务提供方参数表，并基于接收到的参数表 配置指令更新所述应用服务参数 表和应用服务提供方参数表；

配置模块， 所述配置模块用于接收来自用户的信息表配置 指令和 /或参数 表配置指令， 并基于所述信息表配置指令和 /或所述参数表配置指令更新所述 应用服务信息表， 和 /或所述应用服务参数表， 和 /或所述应用服务提供方参数 表。

在上面所公开的方案中，优选地， 所述参数表存储模块还用于基于接收到 的参数表配置指令控制所述应用服务参数表和 应用服务提供方参数表中的每 个记录的显示属性。

在上面所公开的方案中，优选地， 所述主控制器还用于基于所述用户接口 模块的所述登录向所述用户接口模块提供所述 应用服务参数表和应用服务提 供方参数表。

在上面所公开的方案中，优选地， 所述应用服务信息表中的每个记录由应 用服务标识符字段、应用服务提供方标识符字 段和应用服务器地址信息字段构 成， 其中， 所述应用服务标识符字段用于存储与该记录对 应的应用服务的唯一 的应用服务标识符，所述应用服务提供方标识 符字段用于存储提供该应用服务 的应用服务提供方的唯一的应用服务提供方标 识符，所述应用服务器地址信息 字段用于存储提供该应用服务的应用服务器的 地址信息。

在上面所公开的方案中，优选地，相同的应用 服务在所述应用服务参数表 和所述应用服务信息表中具有相同的应用服务 标识符，并且相同的应用服务提 供方在所述应用服务提供方参数表和所述应用 服务信息表中具有相同的应用 服务提供方标识符，并且所述应用服务信息表 中的任一个记录的应用服务标识 符必须存在于所述应用服务参数表中，而所述 应用服务信息表中的任一个记录 的应用服务提供方标识符必须存在于所述应用 服务提供方参数表中。

在上面所公开的方案中，优选地， 当从所述应用服务信息表中查找到与所 述应用服务参数和所述应用服务提供方参数均 匹配的记录时，所述应用服务查 询模块向所述主控制器返回的查询结果指示 "匹配成功"， 并且所述查询结果 包含所述匹配的记录中的所述应用服务器的地 址信息。

在上面所公开的方案中，优选地， 当从所述应用服务信息表中查找到与所 述应用服务参数和所述应用服务提供方参数均 匹配的记录时，所述应用服务查 询模块向所述主控制器返回的查询结果指示 "匹配成功"， 并且所述查询结果 包含所述匹配的记录中的所述应用服务器的地 址信息。

在上面所公开的方案中，优选地， 当从所述应用服务信息表中仅查找到与 所述应用服务参数匹配而与所述应用服务提供 方参数不匹配的记录时，所述应 用服务查询模块向所述主控制器返回的查询结 果指示 "匹配未成功"， 并且所 述查询结果包含所述与所述应用服务参数匹配 而与所述应用服务提供方参数 不匹配的记录中的所述应用服务提供方标识符 。

在上面所公开的方案中，优选地， 所述主控制器进一步用于当接收到的所 述查询结果指示 "匹配成功" 时， 将根据所述安全性信息交互请求而构造的应 用服务请求发送到所述匹配的记录中的所述应 用服务器的地址信息所指向的 应用服务器。

在上面所公开的方案中，优选地， 所述主控制器进一步用于基于来自所述 地址信息所指向的应用服务器的应用服务请求 响应中的应用服务地址构造所 述安全性信息交互请求应答，并将所述安全性 信息交互请求应答传送回所述用 户接口模块， 其中， 所述安全性信息交互请求应答包含所述应用服 务地址和指 示 "桥接" 的标志。

在上面所公开的方案中，优选地， 所述主控制器进一步用于当接收到的所 述查询结果指示 "匹配未成功" 时， 基于所述查询结果构造所述安全性信息交 互请求应答， 并将所述安全性信息交互请求应答传送回所述 用户接口模块， 其 中 ,所述安全性信息交互请求应答包含所述与所� �应用服务参数匹配而与所述 应用服务提供方参数不匹配的记录中的所述应 用服务提供方标识符。

在上面所公开的方案中，优选地， 所述用户接口模块还用于接收并解析所 述安全性信息交互请求应答，并且当所述安全 性信息交互请求应答中包含所述 指示 "桥接" 的标志时， 基于所述安全性信息交互请求应答中包含的所 述应用 服务地址建立与提供所述目标应用服务的应用 服务器的通信链路，并基于所述 通信链路完成后续的安全性信息交互过程。

在上面所公开的方案中，优选地， 所述用户接口模块还用于当接收到的所 述安全性信息交互请求应答中不包含所述指示 "桥接" 的标志时， 基于所述安 全性信息交互请求应答中包含的所述应用服务 提供方标识符显示其对应的应 用服务提供方的名称， 并询问用户是否选择其他的应用服务提供方， 以及基于 用户的选择重新开始或结束安全性信息交互过 程。

在上面所公开的方案中，优选地， 所述配置模块还用于将来自用户的参数 表配置指令传送到所述参数表存储模块。

在上面所公开的方案中， 优选地， 所述安全性信息交互终端是移动终端。 在上面所公开的方案中， 优选地， 所述用户接口模块是网络浏览器。 在上面所公开的方案中，优选地， 所述应用服务器的地址信息和所述应用 服务地址均是网址。

在上面所公开的方案中，优选地， 所述安全性信息交互过程是移动支付过 程。

在上面所公开的方案中，优选地，在所述安全 性信息交互终端和所述接入 服务器之间建立 SSL加密传输通道， 并且使用所述 SSL加密传输通道进行所 述安全性信息交互终端和所述接入服务器之间 的信息交互。

在上面所公开的方案中，优选地，在所述安全 性信息交互终端和所述接入 服务器之间采用 PKI证书认证体系中的双向认证机制。

在上面所公开的方案中，优选地， 所述至少一个应用服务器中的每个进一 步包括：

请求处理模块，所述请求处理模块用于基于接 收到的所述应用服务请求构 造所述应用服务请求响应， 并将所述应用服务请求响应传送到所述接入服 务 应用服务执行模块，所述应用服务执行模块用 于基于随后建立的与所述安 全性信息交互终端的所述通信链路完成后续的 安全性信息交互过程。 本发明的目的也可以通过以下技术方案实现：

一种安全性信息交互终端，所述安全性信息交 互终端用于接收来自用户的 安全性信息交互请求， 并将所述安全性信息交互请求传送到对应的接 入服务 器，所述安全性信息交互终端还用于基于从所 述接入服务器传送回的安全性信 息交互请求应答建立与提供所述目标应用服务 的应用服务器的通信链路，并基 于所述通信链路完成后续的安全性信息交互过 程， 其中， 所述安全性信息交互 请求包括指示目标应用服务的信息。

本发明的目的也可以通过以下技术方案实现：

一种接入服务器，所述接入服务器用于基于接 收到的来自对应的安全性信 息交互终端的安全性信息交互请求查询提供目 标应用服务的应用服务器的地 址信息，并基于查询出的地址信息将根据所述 安全性信息交互请求而构造的应 用服务请求发送到提供所述目标应用服务的应 用服务器，所述接入服务器还用 的应用服务地址构造安全性信息交互请求应答 ，并将所述安全性信息交互请求 应答传送回所述安全性信息交互终端。

本发明的目的也可以通过以下技术方案实现：

一种应用服务器，所述应用服务器用于基于接 收到的来自接入服务器的应 用服务请求构造应用服务请求响应，并将所述 应用服务请求响应传送到所述接 入服务器，并基于随后建立的与对应的安全性 信息交互终端的通信链路完成后 续的安全性信息交互过程，其中所述应用服务 请求响应包含与目标应用服务相 关联的应用服务地址。

本发明的目的也可以通过以下技术方案实现：

一种基于瘦终端模式的安全性信息交互方法， 所述基于瘦终端模式的安全 性信息交互方法包括以下步骤：

( A1 )安全性信息交互终端接收来自用户的安全性� �息交互请求， 并将所 述安全性信息交互请求传送到接入服务器， 其中， 所述安全性信息交互请求包 括指示目标应用服务的信息；

( A2 )所述接入服务器基于接收到的所述安全性信� �交互请求查询提供所 述目标应用服务的应用服务器的地址信息，并 基于查询出的地址信息将根据所 述安全性信息交互请求而构造的应用服务请求 发送到提供所述目标应用服务 的应用服务器；

( A3 )所述提供所述目标应用服务的应用服务器基� �接收到的所述应用服 务请求构造应用服务请求响应，并将所述应用 服务请求响应传送到所述接入服 地址；

( A4 )所述接入服务器基于来自所述提供所述目标� �用服务的应用服务器 的应用服务请求响应中的应用服务地址构造安 全性信息交互请求应答，并将所 述安全性信息交互请求应答传送回所述安全性 信息交互终端；

( A5 )所述安全性信息交互终端基于从所述接入服� �器传送回的所述安全 性信息交互请求应答建立与所述提供所述目标 应用服务的应用服务器的通信 链路， 并基于所述通信链路完成后续的安全性信息交 互过程。

本发明所公开的基于瘦终端模式的安全性信息 交互系统、终端、服务器及 方法具有如下优点： 具有灵活的可扩展性； 可以兼容使用多个提供不同的应用 服务的服务器， 并且具有高的工作效率和性能； 由于所述安全性信息交互终端 实质上是瘦终端的形式，故可使应用服务器的 功能和数量易于随实际业务的需 求而扩展。 附图说明

结合附图， 本发明的技术特征以及优点将会被本领域技术 人员更好地理 解， 其中：

图 1是根据本发明的实施例的基于瘦终端模式的� �全性信息交互系统的架 构图；

图 2是根据本发明的实施例的基于瘦终端模式的� �全性信息交互方法的流 程图。 具体实施方式

图 1是根据本发明的实施例的基于瘦终端模式的� �全性信息交互系统的架 构图。 如图 1所示， 本发明所公开的基于瘦终端模式的安全性信息 交互系统包 括安全性信息交互终端 1、 接入服务器 2和至少一个应用服务器 3 (例如手机银 行服务器）。其中， 所述安全性信息交互终端 1用于接收来自用户的安全性信息 交互请求， 并将所述安全性信息交互请求传送到所述接入 服务器 2, 所述安全 性信息交互终端 1还用于基于从所述接入服务器 2传送回的安全性信息交互请 求应答建立与提供所述目标应用服务的应用服 务器的通信链路，并基于所述通 信链路完成后续的安全性信息交互过程， 其中， 所述安全性信息交互请求包括 指示目标应用服务的信息。 所述接入服务器 2用于基于接收到的所述安全性信 息交互请求查询提供所述目标应用服务的应用 服务器的地址信息，并基于查询 出的地址信息将根据所述安全性信息交互请求 而构造的应用服务请求发送到 提供所述目标应用服务的应用服务器， 所述接入服务器 2还用于基于来自所述 构造所述安全性信息交互请求应答，并将所述 安全性信息交互请求应答传送回 所述安全性信息交互终端 1。所述至少一个应用服务器 3中的每个用于基于接收 到的所述应用服务请求构造所述应用服务请求 响应，并将所述应用服务请求响 应传送到所述接入服务器 2 , 并基于随后建立的与所述安全性信息交互终端 1 的所述通信链路完成后续的安全性信息交互过 程，其中所述应用服务请求响应 包含与所述目标应用服务相关联的应用服务地 址。

优选地，在本发明所公开的基于瘦终端模式的 安全性信息交互系统中， 所 述安全性信息交互终端 1包括用户接口模块 4。 其中， 所述用户接口模块 4用于 接收来自用户的所述安全性信息交互请求，并 将所述安全性信息交互请求传送 到所述接入服务器 2, 所述安全性信息交互请求包括用户基于应用服 务参数表 和应用服务提供方参数表而选择出的应用服务 参数和应用服务提供方参数。

优选地，在本发明所公开的基于瘦终端模式的 安全性信息交互系统中， 所 述用户接口模块 4还用于基于用户指令（例如登录进入所述接� �服务器 2的网址 的指令 )登录进入所述接入服务器 2, 并从所述接入服务器 2获取所述应用服务 参数表和应用服务提供方参数表。

优选地，在本发明所公开的基于瘦终端模式的 安全性信息交互系统中， 所 述应用服务参数表中的每个记录由应用服务标 识符字段、应用服务名称字段和 应用服务描述字段构成， 其中， 所述应用服务名称字段用于存储该记录对应的 应用服务的名称，所述应用服务标识符字段用 于存储该应用服务的唯一的应用 服务标识符， 所述应用服务描述字段用于存储对应用服务的 描述（该描述用于 向用户解释该应用服务的具体内容）。

优选地，在本发明所公开的基于瘦终端模式的 安全性信息交互系统中， 所 述应用服务提供方参数表中的每个记录由应用 服务提供方标识符字段和应用 服务提供方名称字段构成， 其中， 所述应用服务提供方名称字段用于存储该记 录对应的应用服务提供方的名称，所述应用服 务提供方标识符字段用于存储该 应用服务提供方的唯一的应用服务提供方标识 符。

优选地，在本发明所公开的基于瘦终端模式的 安全性信息交互系统中，基 于阅读所述应用服务参数表中被显示出的每个 记录的所述应用服务描述字段 中的内容，用户通过选取其中一个记录的名称 字段中的应用服务的名称而选择 该记录所对应的应用服务（即用户所期望的应 用服务）。

优选地，在本发明所公开的基于瘦终端模式的 安全性信息交互系统中， 用 户通过选取所述应用服务提供方参数表中的一 个记录的名称字段中的应用服 务提供方的名称而选择该记录所对应的应用服 务提供方（即用户所期望的应用 服务提供方）。

优选地，在本发明所公开的基于瘦终端模式的 安全性信息交互系统中， 所 述应用服务参数是用户所选择的应用服务的应 用服务标识符（即该应用服务的

ID )。

优选地，在本发明所公开的基于瘦终端模式的 安全性信息交互系统中， 所 识符 （即该应用服务提供方的 ID )。

优选地，在本发明所公开的基于瘦终端模式的 安全性信息交互系统中， 所 述接入服务器 2进一步包括主控制器 6、应用服务查询模块 7、信息表存储模块 8、 配置模块 9和参数表存储模块 5。 其中， 所述主控制器 6用于接收并解析来自所 述安全性信息交互终端 1的所述安全性信息交互请求， 并基于解析出的所述应 用服务参数（即用户所选择的应用服务的 ID )和应用服务提供方参数（即用 户所选择的应用服务提供方的 ID )构造查询指令， 并将所述查询指令传送到 所述应用服务查询模块 7,所述主控制器 6还用于基于从所述应用服务查询模块 7传送回的查询结果执行后续处理。所述应用� �务查询模块 7基于所述查询指令 中的所述应用服务参数和应用服务提供方参数 查询应用服务信息表，并将查询 结果传送回所述主控制器 6。 所信息表存储模块 8用于存储所述应用服务信息 表。 所述参数表存储模块 5用于存储所述应用服务参数表和应用服务提� �方参 数表，并基于接收到的参数表配置指令更新所 述应用服务参数表和应用服务提 供方参数表。 所述配置模块 9用于接收来自用户的信息表配置指令和 /或参数表 配置指令， 并基于所述信息表配置指令和 /或所述参数表配置指令更新所述应 用服务信息表，和 /或所述应用服务参数表，和 /或所述应用服务提供方参数表。

优选地，在本发明所公开的基于瘦终端模式的 安全性信息交互系统中， 所 述参数表存储模块 5还用于基于接收到的参数表配置指令控制所� �应用服务参 数表和应用服务提供方参数表中的每个记录的 显示属性（即控制那些记录被显 示以供用户选择）。

优选地，在本发明所公开的基于瘦终端模式的 安全性信息交互系统中， 所 述主控制器 6还用于基于所述用户接口模块 4的所述登录向所述用户接口模块 4 提供所述应用服务参数表和应用服务提供方参 数表。

优选地，在本发明所公开的基于瘦终端模式的 安全性信息交互系统中， 所 述应用服务信息表中的每个记录由应用服务标 识符字段、应用服务提供方标识 符字段和应用服务器地址信息字段构成， 其中， 所述应用服务标识符字段用于 存储与该记录对应的应用服务的唯一的应用服 务标识符，所述应用服务提供方 标识符字段用于存储提供该应用服务的应用服 务提供方的唯一的应用服务提 供方标识符，所述应用服务器地址信息字段用 于存储提供该应用服务的应用服 务器的地址信息。

优选地，在本发明所公开的基于瘦终端模式的 安全性信息交互系统中，相 同的应用服务在所述应用服务参数表和所述应 用服务信息表中具有相同的应 用服务标识符，并且相同的应用服务提供方在 所述应用服务提供方参数表和所 述应用服务信息表中具有相同的应用服务提供 方标识符，并且所述应用服务信 息表中的任一个记录的应用服务标识符必须存 在于所述应用服务参数表中，而 所述应用服务信息表中的任一个记录的应用服 务提供方标识符必须存在于所 述应用服务提供方参数表中。 优选地，在本发明所公开的基于瘦终端模式的 安全性信息交互系统中， 当 从所述应用服务信息表中查找到与所述应用服 务参数和所述应用服务提供方 参数均匹配的记录时，所述应用服务查询模块 7向所述主控制器 6返回的查询结 果指示 "匹配成功"， 并且所述查询结果包含所述匹配的记录中的所 述应用服 务器的地址信息。

优选地，在本发明所公开的基于瘦终端模式的 安全性信息交互系统中， 当 从所述应用服务信息表中查找到与所述应用服 务参数和所述应用服务提供方 参数均匹配的记录时，所述应用服务查询模块 7向所述主控制器 6返回的查询结 果指示 "匹配成功"， 并且所述查询结果包含所述匹配的记录中的所 述应用服 务器的地址信息。

优选地，在本发明所公开的基于瘦终端模式的 安全性信息交互系统中， 当 从所述应用服务信息表中仅查找到与所述应用 服务参数匹配而与所述应用服 务提供方参数不匹配的记录时，所述应用服务 查询模块 7向所述主控制器 6返回 的查询结果指示 "匹配未成功"， 并且所述查询结果包含所述与所述应用服务 参数匹配而与所述应用服务提供方参数不匹配 的记录中的所述应用服务提供 方标识符。

优选地，在本发明所公开的基于瘦终端模式的 安全性信息交互系统中， 所 述主控制器 6进一步用于当接收到的所述查询结果指示 "匹配成功" 时， 将根 据所述安全性信息交互请求而构造的应用服务 请求发送到所述匹配的记录中 的所述应用服务器的地址信息所指向的应用服 务器（即提供所述目标应用服务 的应用服务器）。

优选地，在本发明所公开的基于瘦终端模式的 安全性信息交互系统中， 所 述主控制器 6进一步用于基于来自所述地址信息所指向的� �用服务器的应用服 务请求响应中的应用服务地址构造所述安全性 信息交互请求应答，并将所述安 全性信息交互请求应答传送回所述用户接口模 块 4, 其中， 所述安全性信息交 互请求应答包含所述应用服务地址（即能够提 供目标应用服务的地址 )和指示 "桥接" 的标志。

优选地，在本发明所公开的基于瘦终端模式的 安全性信息交互系统中， 所 述主控制器 6进一步用于当接收到的所述查询结果指示 "匹配未成功" 时， 基 于所述查询结果构造所述安全性信息交互请求 应答，并将所述安全性信息交互 请求应答传送回所述用户接口模块 4, 其中， 所述安全性信息交互请求应答包 含所述与所述应用服务参数匹配而与所述应用 服务提供方参数不匹配的记录 中的所述应用服务提供方标识符。

优选地，在本发明所公开的基于瘦终端模式的 安全性信息交互系统中， 所 述用户接口模块 4还用于接收并解析所述安全性信息交互请求� �答， 并且当所 述安全性信息交互请求应答中包含所述指示 "桥接" 的标志时， 基于所述安全 性信息交互请求应答中包含的所述应用服务地 址建立与提供所述目标应用服 务的应用服务器的通信链路，并基于所述通信 链路完成后续的安全性信息交互 过程。

优选地，在本发明所公开的基于瘦终端模式的 安全性信息交互系统中， 所 述用户接口模块 4还用于当接收到的所述安全性信息交互请求� �答中不包含所 述指示 "桥接" 的标志时， 基于所述安全性信息交互请求应答中包含的所 述应 用服务提供方标识符显示其对应的应用服务提 供方的名称，并询问用户是否选 择其他的应用服务提供方，以及基于用户的选 择重新开始或结束安全性信息交 互过程。

优选地，在本发明所公开的基于瘦终端模式的 安全性信息交互系统中， 所 述配置模块 9还用于将来自用户的参数表配置指令传送到� �述参数表存储模块 可替代地， 在本发明所公开的基于瘦终端模式的安全性信 息交互系统中， 所述配置模块 9还用于周期性的基于配置文件向所述参数表� �储模块 5发送所 述参数表配置指令。

优选地，在本发明所公开的基于瘦终端模式的 安全性信息交互系统中， 所 述安全性信息交互终端 1是移动终端。

优选地，在本发明所公开的基于瘦终端模式的 安全性信息交互系统中， 所 述用户接口模块 4是网络浏览器。

优选地，在本发明所公开的基于瘦终端模式的 安全性信息交互系统中， 所 述应用服务器的地址信息和所述应用服务地址 均是网址（即网页的地址）。

优选地，在本发明所公开的基于瘦终端模式的 安全性信息交互系统中， 所 述安全性信息交互过程是移动支付过程。

优选地，在本发明所公开的基于瘦终端模式的 安全性信息交互系统中，在 所述安全性信息交互终端 1和所述接入服务器 2之间建立 SSL加密传输通道， 并且使用所述 SSL加密传输通道进行所述安全性信息交互终端 1和所述接入服 务器 2之间信息交互。

优选地，在本发明所公开的基于瘦终端模式的 安全性信息交互系统中，在 所述安全性信息交互终端 1和所述接入服务器 2之间采用 PKI证书认证体系中 的双向认证机制。

优选地，在本发明所公开的基于瘦终端模式的 安全性信息交互系统中， 所 述至少一个应用服务器 3中的每个进一步包括请求处理模块 10和应用服务执行 模块 11。 其中， 所述请求处理模块 10用于基于接收到的所述应用服务请求构造 所述应用服务请求响应，并将所述应用服务请 求响应传送到所述接入服务器 2 , 其中所述应用服务请求响应包含与目标应用服 务相关联的应用服务地址。所述 应用服务执行模块 11用于基于随后建立的与所述安全性信息交互� ��端 1的所述 通信链路完成后续的安全性信息交互过程 (即实现目标应用服务）。

由上可见， 在本发明所公开的基于瘦终端模式的安全性信 息交互系统中， 安全性信息交互终端实质上是瘦终端的形式， 即将确定可提供目标应用服务的 应用服务器的地址的过程布置在接入服务器中 完成（即仅在所述接入服务器中 存储和配置所述应用服务信息表、所述应用服 务参数表和所述应用服务提供方 参数表）， 从而使应用服务器的功能和数量易于随实际业 务的需求而扩展。

如图 1所示， 本发明还公开了一种安全性信息交互终端， 所述安全性信息 交互终端用于接收来自用户的安全性信息交互 请求，并将所述安全性信息交互 请求传送到对应的接入服务器，所述安全性信 息交互终端还用于基于从所述接 入服务器传送回的安全性信息交互请求应答建 立与提供所述目标应用服务的 应用服务器的通信链路， 并基于所述通信链路完成后续的安全性信息交 互过 程， 其中， 所述安全性信息交互请求包括指示目标应用服 务的信息。

优选地，在本发明所公开的安全性信息交互终 端中， 所述安全性信息交互 终端包括用户接口模块。其中， 所述用户接口模块用于接收来自用户的所述安 全性信息交互请求， 并将所述安全性信息交互请求传送到所述接入 服务器， 所 述安全性信息交互请求包括用户基于应用服务 参数表和应用服务提供方参数 表而选择出的应用服务参数和应用服务提供方 参数。

优选地，在本发明所公开的基于瘦终端模式的 安全性信息交互系统中， 所 述用户接口模块还用于基于用户指令（例如登 录进入所述接入服务器的网址的 指令 )登录进入所述接入服务器， 并从所述接入服务器获取所述应用服务参数 表和应用服务提供方参数表。

优选地，在本发明所公开的安全性信息交互终 端中， 所述应用服务参数表 中的每个记录由应用服务标识符字段、应用服 务名称字段和应用服务描述字段 构成， 其中， 所述应用服务名称字段用于存储该记录对应的 应用服务的名称， 所述应用服务标识符字段用于存储该应用服务 的唯一的应用服务标识符，所述 应用服务描述字段用于存储对应用服务的描述 （该描述用于向用户解释该应用 服务的具体内容）。

优选地，在本发明所公开的安全性信息交互终 端中， 所述应用服务提供方 参数表中的每个记录由应用服务提供方标识符 字段和应用服务提供方名称字 段构成， 其中， 所述应用服务提供方名称字段用于存储该记录 对应的应用服务 提供方的名称，所述应用服务提供方标识符字 段用于存储该应用服务提供方的 唯一的应用服务提供方标识符。

优选地，在本发明所公开的安全性信息交互终 端中，基于阅读所述应用服 务参数表中被显示出的每个记录的所述应用服 务描述字段中的内容，用户通过 选取其中一个记录的名称字段中的应用服务的 名称而选择该记录所对应的应 用服务（即用户所期望的应用服务）。

优选地，在本发明所公开的安全性信息交互终 端中， 用户通过选取所述应 用服务提供方参数表中的一个记录的名称字段 中的应用服务提供方的名称而 选择该记录所对应的应用服务提供方 （即用户所期望的应用服务提供方）。

优选地，在本发明所公开的安全性信息交互终 端中， 所述应用服务参数是 用户所选择的应用服务的应用服务标识符 （即该应用服务的 ID )。

优选地，在本发明所公开的安全性信息交互终 端中， 所述应用服务提供方 提供方的 ID )。 优选地，在本发明所公开的安全性信息交互终 端中， 所述用户接口模块还 用于接收并解析所述安全性信息交互请求应答 ，并且当所述安全性信息交互请 求应答中包含指示 "桥接" 的标志时， 基于所述安全性信息交互请求应答中包 含的应用服务地址建立与提供所述目标应用服 务的应用服务器的通信链路，并 基于所述通信链路完成后续的安全性信息交互 过程。

优选地，在本发明所公开的安全性信息交互终 端中， 所述用户接口模块还 用于当接收到的所述安全性信息交互请求应答 中不包含指示 "桥接"的标志时， 基于所述安全性信息交互请求应答中包含的应 用服务提供方标识符显示其对 应的应用服务提供方的名称， 并询问用户是否选择其他的应用服务提供方， 以 及基于用户的选择重新开始或结束安全性信息 交互过程。

优选地， 本发明所公开的安全性信息交互终端是移动终 端。

优选地，在本发明所公开的安全性信息交互终 端中， 所述用户接口模块是 网络浏览器。

优选地，在本发明所公开的安全性信息交互终 端中， 所述应用服务地址是 网址（即网页的地址）。

由上可见， 本发明所公开的安全性信息交互终端实质上是 瘦终端的形式， 中完成（即仅在所述接入服务器中存储和配置 所述应用服务信息表、所述应用 服务参数表和所述应用服务提供方参数表 ) , 从而使应用服务器的功能和数量 易于随实际业务的需求而扩展。

如图 1所示， 本发明还公开了一种接入服务器， 所述接入服务器用于基于 接收到的来自对应的安全性信息交互终端的安 全性信息交互请求查询提供目 标应用服务的应用服务器的地址信息，并基于 查询出的地址信息将根据所述安 全性信息交互请求而构造的应用服务请求发送 到提供所述目标应用服务的应 用服务器，所述接入服务器还用于基于来自所 述提供所述目标应用服务的应用 服务器的应用服务请求响应中的应用服务地址 构造安全性信息交互请求应答， 并将所述安全性信息交互请求应答传送回所述 安全性信息交互终端。

优选地， 本发明所公开的接入服务器进一步包括主控制 器、应用服务查询 模块、 信息表存储模块、 配置模块和参数表存储模块。 其中， 所述主控制器用 于接收并解析来自所述安全性信息交互终端的 所述安全性信息交互请求，并基 于解析出的所述应用服务参数（即用户所选择 的应用服务的 ID )和应用服务 提供方参数（即用户所选择的应用服务提供方 的 ID )构造查询指令， 并将所 述查询指令传送到所述应用服务查询模块，所 述主控制器还用于基于从所述应 用服务查询模块传送回的查询结果执行后续处 理。所述应用服务查询模块基于 所述查询指令中的所述应用服务参数和应用服 务提供方参数查询应用服务信 息表， 并将查询结果传送回所述主控制器。所信息表 存储模块用于存储所述应 用服务信息表。所述参数表存储模块用于存储 所述应用服务参数表和应用服务 提供方参数表，并基于接收到的参数表配置指 令更新所述应用服务参数表和应 用服务提供方参数表。 所述配置模块用于接收来自用户的信息表配置 指令和 / 或参数表配置指令， 并基于所述信息表配置指令和 /或所述参数表配置指令更 新所述应用服务信息表， 和 /或所述应用服务参数表， 和 /或所述应用服务提供 方参数表。

优选地，在本发明所公开的基于瘦终端模式的 安全性信息交互系统中， 所 述参数表存储模块还用于基于接收到的参数表 配置指令控制所述应用服务参 数表和应用服务提供方参数表中的每个记录的 显示属性（即控制那些记录被显 示以供用户选择）。

优选地，在本发明所公开的基于瘦终端模式的 安全性信息交互系统中， 所 述主控制器还用于基于所述用户接口模块的所 述登录向所述用户接口模块提 供所述应用服务参数表和应用服务提供方参数 表。

优选地，在本发明所公开的接入服务器中， 所述应用服务信息表中的每个 记录由应用服务标识符字段、应用服务提供方 标识符字段和应用服务器地址信 息字段构成， 其中， 所述应用服务标识符字段用于存储与该记录对 应的应用服 务的唯一的应用服务标识符，所述应用服务提 供方标识符字段用于存储提供该 应用服务的应用服务提供方的唯一的应用服务 提供方标识符，所述应用服务器 地址信息字段用于存储提供该应用服务的应用 服务器的地址信息。

优选地，在本发明所公开的接入服务器中， 当从所述应用服务信息表中查 找到与所述应用服务参数和所述应用服务提供 方参数均匹配的记录时，所述应 用服务查询模块向所述主控制器返回的查询结 果指示 "匹配成功"， 并且所述 查询结果包含所述匹配的记录中的所述应用服 务器的地址信息。

优选地，在本发明所公开的接入服务器中， 当从所述应用服务信息表中查 找到与所述应用服务参数和所述应用服务提供 方参数均匹配的记录时，所述应 用服务查询模块向所述主控制器返回的查询结 果指示 "匹配成功"， 并且所述 查询结果包含所述匹配的记录中的所述应用服 务器的地址信息。

优选地，在本发明所公开的接入服务器中， 当从所述应用服务信息表中仅 查找到与所述应用服务参数匹配而与所述应用 服务提供方参数不匹配的记录 时， 所述应用服务查询模块向所述主控制器返回的 查询结果指示 "匹配未成 功 "， 并且所述查询结果包含所述与所述应用服务参 数匹配而与所述应用服务 提供方参数不匹配的记录中的所述应用服务提 供方标识符。

优选地，在本发明所公开的接入服务器中， 所述主控制器进一步用于当接 收到的所述查询结果指示 "匹配成功" 时， 将根据所述安全性信息交互请求而 构造的应用服务请求发送到所述匹配的记录中 的所述应用服务器的地址信息 所指向的应用服务器（即提供所述目标应用服 务的应用服务器）。

优选地，在本发明所公开的接入服务器中， 所述主控制器进一步用于基于 来自所述地址信息所指向的应用服务器的应用 服务请求响应中的应用服务地 址构造所述安全性信息交互请求应答，并将所 述安全性信息交互请求应答传送 回所述对应的安全性信息交互终端， 其中，所述安全性信息交互请求应答包含 所述应用服务地址（即能够提供目标应用服务 的地址 )和指示 "桥接"的标志。

优选地，在本发明所公开的接入服务器中， 所述主控制器进一步用于当接 收到的所述查询结果指示 "匹配未成功" 时， 基于所述查询结果构造所述安全 性信息交互请求应答，并将所述安全性信息交 互请求应答传送回所述对应的安 全性信息交互终端， 其中， 所述安全性信息交互请求应答包含所述与所述 应用 服务参数匹配而与所述应用服务提供方参数不 匹配的记录中的所述应用服务 提供方标识符。

如图 1所示， 本发明还公开了一种应用服务器， 所述应用服务器用于基于 接收到的来自接入服务器的应用服务请求构造 应用服务请求响应，并将所述应 用服务请求响应传送到所述接入服务器，并基 于随后建立的与对应的安全性信 息交互终端的通信链路完成后续的安全性信息 交互过程，其中所述应用服务请 求响应包含与目标应用服务相关联的应用服务 地址。

优选地，本发明所公开的应用服务器进一步包 括请求处理模块和应用服务 执行模块。其中， 所述请求处理模块用于基于接收到的所述应用 服务请求构造 所述应用服务请求响应， 并将所述应用服务请求响应传送到所述接入服 务器， 其中所述应用服务请求响应包含与目标应用服 务相关联的应用服务地址。所述 应用服务执行模块用于基于随后建立的与所述 安全性信息交互终端的所述通 信链路完成后续的安全性信息交互过程 (即实现目标应用服务）。

优选地， 在本发明所公开的应用服务器中， 所述应用服务地址是网址（即 网页的地址）。

图 2是根据本发明的实施例的基于瘦终端模式的� �全性信息交互方法的流 程图。 如图 2所示， 本发明所公开的基于瘦终端模式的安全性信息 交互方法包 括以下步骤： ( A1 )安全性信息交互终端接收来自用户的安全性� �息交互请求， 并将所述安全性信息交互请求传送到接入服务 器， 其中， 所述安全性信息交互 请求包括指示目标应用服务的信息； （A2 )所述接入服务器基于接收到的所述 安全性信息交互请求查询提供所述目标应用服 务的应用服务器的地址信息，并 基于查询出的地址信息将根据所述安全性信息 交互请求而构造的应用服务请 求发送到提供所述目标应用服务的应用服务器 ； （ A3 )所述提供所述目标应用 服务的应用服务器基于接收到的所述应用服务 请求构造应用服务请求响应，并 将所述应用服务请求响应传送到所述接入服务 器，其中所述应用服务请求响应 包含与所述目标应用服务相关联的应用服务地 址； （A4 )所述接入服务器基于 服务地址构造安全性信息交互请求应答，并将 所述安全性信息交互请求应答传 送回所述安全性信息交互终端； （A5 )所述安全性信息交互终端基于从所述接 入服务器传送回的所述安全性信息交互请求应 答建立与所述提供所述目标应 用服务的应用服务器的通信链路，并基于所述 通信链路完成后续的安全性信息 交互过程。

优选地，在本发明所公开的基于瘦终端模式的 安全性信息交互方法中， 所 述步骤（A1 )进一步包括： 接收来自用户的所述安全性信息交互请求， 并将 所述安全性信息交互请求传送到所述接入服务 器， 其中， 所述安全性信息交互 请求包括用户基于应用服务参数表和应用服务 提供方参数表而选择出的应用 服务参数和应用服务提供方参数。

优选地，在本发明所公开的基于瘦终端模式的 安全性信息交互方法中， 所 述步骤（A1 )进一步包括： 所述安全性信息交互终端基于用户指令（例如 登 录进入所述接入服务器 2的网址的指令）登录进入所述接入服务器， 并从所述 接入服务器获取所述应用服务参数表和应用服 务提供方参数表。

优选地，在本发明所公开的基于瘦终端模式的 安全性信息交互方法中， 所 述应用服务参数表中的每个记录由应用服务标 识符字段、应用服务名称字段和 应用服务描述字段构成， 其中， 所述应用服务名称字段用于存储该记录对应的 应用服务的名称，所述应用服务标识符字段用 于存储该应用服务的唯一的应用 服务标识符， 所述应用服务描述字段用于存储对应用服务的 描述（该描述用于 向用户解释该应用服务的具体内容）。

优选地，在本发明所公开的基于瘦终端模式的 安全性信息交互方法中， 所 述应用服务提供方参数表中的每个记录由应用 服务提供方标识符字段和应用 服务提供方名称字段构成， 其中， 所述应用服务提供方名称字段用于存储该记 录对应的应用服务提供方的名称，所述应用服 务提供方标识符字段用于存储该 应用服务提供方的唯一的应用服务提供方标识 符。

优选地，在本发明所公开的基于瘦终端模式的 安全性信息交互方法中，基 于阅读所述应用服务参数表中被显示出的每个 记录的所述应用服务描述字段 中的内容，用户通过选取其中一个记录的名称 字段中的应用服务的名称而选择 该记录所对应的应用服务（即用户所期望的应 用服务）。

优选地，在本发明所公开的基于瘦终端模式的 安全性信息交互方法中， 用 户通过选取所述应用服务提供方参数表中的一 个记录的名称字段中的应用服 务提供方的名称而选择该记录所对应的应用服 务提供方（即用户所期望的应用 服务提供方）。

优选地，在本发明所公开的基于瘦终端模式的 安全性信息交互方法中， 所 述应用服务参数是用户所选择的应用服务的应 用服务标识符（即该应用服务的 ID )。

优选地，在本发明所公开的基于瘦终端模式的 安全性信息交互方法中， 所 识符 （即该应用服务提供方的 ID )。

优选地，在本发明所公开的基于瘦终端模式的 安全性信息交互方法中， 所 述接入服务器基于接收到的参数表配置指令控 制所述应用服务参数表和应用 服务提供方参数表中的每个记录的显示属性（ 即控制那些记录被显示以供用户 选择）。

优选地，在本发明所公开的基于瘦终端模式的 安全性信息交互方法中， 所 述接入服务器基于接收到的参数表配置指令更 新所述应用服务参数表和应用 服务提供方参数表。

优选地，在本发明所公开的基于瘦终端模式的 安全性信息交互方法中， 所 述步骤（A1 )进一步包括： 所述接入服务器基于所述安全性信息交互终端 的 所述登录向所述安全性信息交互终端提供所述 应用服务参数表和应用服务提 供方参数表。

优选地，在本发明所公开的基于瘦终端模式的 安全性信息交互方法中， 所 述步骤（A2 )进一步包括： 所述接入服务器接收并解析来自所述安全性信 息 交互终端的所述安全性信息交互请求， 并基于解析出的所述应用服务参数（即 用户所选择的应用服务的 ID )和应用服务提供方参数（即用户所选择的应� � 服务提供方的 ID ) 查询应用服务信息表， 并基于查询结果执行后续处理。

优选地，在本发明所公开的基于瘦终端模式的 安全性信息交互方法中， 所 述应用服务信息表中的每个记录由应用服务标 识符字段、应用服务提供方标识 符字段和应用服务器地址信息字段构成， 其中， 所述应用服务标识符字段用于 存储与该记录对应的应用服务的唯一的应用服 务标识符，所述应用服务提供方 标识符字段用于存储提供该应用服务的应用服 务提供方的唯一的应用服务提 供方标识符，所述应用服务器地址信息字段用 于存储提供该应用服务的应用服 务器的地址信息。

优选地，在本发明所公开的基于瘦终端模式的 安全性信息交互方法中，相 同的应用服务在所述应用服务参数表和所述应 用服务信息表中具有相同的应 用服务标识符，并且相同的应用服务提供方在 所述应用服务提供方参数表和所 述应用服务信息表中具有相同的应用服务提供 方标识符，并且所述应用服务信 息表中的任一个记录的应用服务标识符必须存 在于所述应用服务参数表中，而 所述应用服务信息表中的任一个记录的应用服 务提供方标识符必须存在于所 述应用服务提供方参数表中。

优选地，在本发明所公开的基于瘦终端模式的 安全性信息交互方法中， 所 述步骤（A2 )进一步包括： 当从所述应用服务信息表中查找到与所述应用 服 务参数和所述应用服务提供方参数均匹配的记 录时，所述接入服务器将根据所 述安全性信息交互请求而构造的应用服务请求 发送到所述匹配的记录中的所 述应用服务器的地址信息所指向的应用服务器 （即提供所述目标应用服务的应 用服务器）。

优选地，在本发明所公开的基于瘦终端模式的 安全性信息交互方法中， 所 述步骤（A2 )进一步包括： 当从所述应用服务信息表中仅查找到与所述应 用 服务参数匹配而与所述应用服务提供方参数不 匹配的记录时，所述接入服务器 基于所述查询结果构造所述安全性信息交互请 求应答，并将所述安全性信息交 互请求应答传送回所述安全性信息交互终端， 其中， 所述安全性信息交互请求 应答包含所述与所述应用服务参数匹配而与所 述应用服务提供方参数不匹配 的记录中的所述应用服务提供方标识符。

优选地，在本发明所公开的基于瘦终端模式的 安全性信息交互方法中， 所 述步骤（A4 )进一步包括： 基于来自所述地址信息所指向的应用服务器的 应 用服务请求响应中的应用服务地址构造所述安 全性信息交互请求应答，并将所 述安全性信息交互请求应答传送回所述安全性 信息交互终端， 其中， 所述安全 性信息交互请求应答包含所述应用服务地址（ 即能够提供目标应用服务的地 址）和指示 "桥接" 的标志。

优选地，在本发明所公开的基于瘦终端模式的 安全性信息交互方法中， 所 述接入服务器接收来自用户的信息表配置指令 ，并基于所述信息表配置指令更 新所述应用服务信息表。

优选地，在本发明所公开的基于瘦终端模式的 安全性信息交互方法中， 所 述接入服务器接收来自用户的参数表配置指令 ，并基于所述参数表配置指令更 新所述应用服务参数表和应用服务提供方参数 表。

优选地，在本发明所公开的基于瘦终端模式的 安全性信息交互方法中， 所 述步骤（A5 )进一步包括： 接收并解析所述安全性信息交互请求应答， 并且 当所述安全性信息交互请求应答中包含所述指 示 "桥接" 的标志时， 基于所述 安全性信息交互请求应答中包含的所述应用服 务地址建立与提供所述目标应 用服务的应用服务器的通信链路，并基于所述 通信链路完成后续的安全性信息 交互过程。

优选地，在本发明所公开的基于瘦终端模式的 安全性信息交互方法中， 所 述步骤（A5 )进一步包括： 当接收到的所述安全性信息交互请求应答中不 包 含所述指示 "桥接" 的标志时， 基于所述安全性信息交互请求应答中包含的所 述应用服务提供方标识符显示其对应的应用服 务提供方的名称，并询问用户是 否选择其他的应用服务提供方，以及基于用户 的选择重新开始或结束安全性信 息交互过程。

优选地，在本发明所公开的基于瘦终端模式的 安全性信息交互方法中， 所 述安全性信息交互终端是移动终端。

优选地，在本发明所公开的基于瘦终端模式的 安全性信息交互方法中， 所 述安全性信息交互终端包含网络浏览器。

优选地，在本发明所公开的基于瘦终端模式的 安全性信息交互方法中， 所 述应用服务器的地址信息和所述应用服务地址 均是网址（即网页的地址）。

优选地，在本发明所公开的基于瘦终端模式的 安全性信息交互方法中， 所 述安全性信息交互过程是移动支付过程。

优选地，在本发明所公开的基于瘦终端模式的 安全性信息交互方法中，在 所述安全性信息交互终端和所述接入服务器之 间建立 SSL加密传输通道， 并 且使用所述 SSL加密传输通道进行所述安全性信息交互终端 和所述接入服务 器之间信息交互。

优选地，在本发明所公开的基于瘦终端模式的 安全性信息交互方法中，在 所述安全性信息交互终端和所述接入服务器之 间采用 PKI证书认证体系中的 双向认证机制。

由上可见， 在本发明所公开的基于瘦终端模式的安全性信 息交互方法中， 所述安全性信息交互终端实质上是瘦终端的形 式，即将确定可提供目标应用服 务的应用服务器的地址的过程布置在接入服务 器中完成（即仅在所述接入服务 器中存储和配置所述应用服务信息表、所述应 用服务参数表和所述应用服务提 供方参数表），从而使应用服务器的功能和数 量易于随实际业务的需求而扩展。

尽管本发明是通过上述的优选实施方式进行描 述的，但是其实现形式并不 局限于上述的实施方式。 应该认识到： 在不脱离本发明主旨和范围的情况下，