專利名稱:安全性信息交互系統(tǒng)��、裝置及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及安全性信息交互系統(tǒng)���、裝置及方法,更具體地���,涉及用于從安全性信息載體(例如磁卡或金融IC卡)中獲取安全性信息以進(jìn)行安全性信息交互的系統(tǒng)���、裝置及方法。
背景技術(shù):
目前���,隨著計算機技術(shù)及網(wǎng)絡(luò)通信應(yīng)用的日益廣泛以及不同領(lǐng)域的業(yè)務(wù)種類的日益豐富,通過網(wǎng)絡(luò)(尤其是移動網(wǎng)絡(luò))進(jìn)行安全性信息(即對安全性要求較高的信息,例如金融交易信息)的交互變得越來越重要?��,F(xiàn)有的安全性信息交互系統(tǒng)及方法的基本工作原理如下:基于來自用戶的指令����,安全性信息交互終端(例如POS機)從安全性信息載體(例如磁卡或金融IC卡)中讀取安全性信息����,并基于該安全性信息通過有線網(wǎng)絡(luò)完成后續(xù)的安全性信息交互過程。然而����,現(xiàn)有的安全性信息交互系統(tǒng)及方法存在如下問題:(1)由于現(xiàn)有的安全性信息交互終端(例如POS機)通常是封閉的系統(tǒng),因此包含于其中的各個功能模塊無法提供給其他外部系統(tǒng)使用(或集成于其他外部系統(tǒng))����;(2)由于現(xiàn)有的安全性信息交互終端(例如POS機)通常基于有線網(wǎng)絡(luò)完成安全性信息交互過程�����,因此不能滿足基于移動終端(例如手機)的安全性信息交互的需求��。由上可見���,現(xiàn)有的安全性信息交互系統(tǒng)及方法的擴展性和兼容性較差�����。因此�����,存在如下需求:提供一種可以通過移動網(wǎng)絡(luò)進(jìn)行安全性信息交互���,并且具有高的擴展性和兼容性的安全性信息交互的系統(tǒng)����、裝置及方法�����。
發(fā)明內(nèi)容
為了解決上述現(xiàn)有技術(shù)方案所存在的問題�����,本發(fā)明提出了一種安全性信息交互系統(tǒng)����、裝置及方法���。本發(fā)明的目的是通過以下技術(shù)方案實現(xiàn)的:
一種安全性信息交互系統(tǒng),所述安全性信息交互系統(tǒng)包括:
安全性信息獲取裝置���,所述安全性信息獲取裝置用于基于接收到的來自安全性信息交互裝置的安全性信息提取指令從安全性信息載體中獲取安全性信息,并基于獲取的所述安全性信息構(gòu)造安全性信息提取響應(yīng)��,并將所述安全性信息提取響應(yīng)傳送到所述安全性信息交互裝置�����,其中�,所述安全性信息包括第一安全性信息和/或第二安全性信息;
安全性信息交互裝置���,所述安全性信息交互裝置用于基于接收到的來自用戶的安全性信息交互指令向所述安全性信息獲取裝置發(fā)送所述安全性信息提取指令��,并基于接收到的所述安全性信息提取響應(yīng)經(jīng)通信網(wǎng)絡(luò)完成與數(shù)據(jù)處理服務(wù)器的安全性信息交互過程���。在上面所公開的方案中,優(yōu)選地��,所述安全性信息獲取裝置進(jìn)一步包括:
主控制器����,所述主控制器用于基于經(jīng)通信接口接收到的所述安全性信息提取指令向至少一個安全性信息提取模塊中的一個發(fā)送驅(qū)動指令和/或向用戶接口發(fā)送信息輸入請求指令��。并將接收到的所述至少一個安全性信息提取模塊中的一個傳送回的所述第一安全性信息和/或所述用戶接口傳送回的所述第二安全性信息經(jīng)所述通信接口傳送回所述安全性信息交互裝置��;
至少一個安全性信息提取模塊���,所述至少一個安全性信息提取模塊中的每個用于基于接收到的所述驅(qū)動指令從所述安全性信息載體中獲取所述第一安全性信息;
用戶接口�����,所述用戶接口用于基于接收到的所述信息輸入請求指令請求用戶輸入所述第二安全性信息����,并將用戶輸入的所述第二安全性信息傳送回所述主控制器;
通信接口��,所述通信接口用于接收來自所述安全性信息交互裝置的所述安全性信息提取指令�,并將所述安全性信息提取指令傳送到所述主控制器,以及將所述第一安全性信息和所述第二安全性信息傳送回所述安全性信息交互裝置�����。在上面所公開的方案中���,優(yōu)選地�����,所述至少一個安全性信息提取模塊包括第一安全性信息提取模塊和第二安全性信息提取模塊���,其中,基于接收到的所述驅(qū)動指令��,所述第一安全性信息提取模塊或所述第二安全性信息提取模塊從所述安全性信息載體中獲取所述第一安全性信息�。在上面所公開的方案中�����,優(yōu)選地���,所述安全性信息載體是磁卡或IC卡��。在上面所公開的方案中����,優(yōu)選地��,所述主控制器基于所述安全性信息提取指令中的安全性信息載體類型指示向所述第一安全性信息提取模塊或所述第二安全性信息提取模塊發(fā)送所述驅(qū)動指令。在上面所公開的方案中�����,優(yōu)選地���,所述安全性信息交互裝置進(jìn)一步包括:
用戶接口模塊�����,所述用戶接口模塊用于接收來自用戶的安全性信息交互指令���,并基于
所述安全性信息交互指令通過函數(shù)調(diào)用的方式驅(qū)動信息交互模塊,其中�,所述安全性信息交互指令包括安全性信息交互參數(shù),并且所述用戶接口模塊將所述安全性信息交互參數(shù)作為所述函數(shù)調(diào)用的參數(shù)輸入�����;
信息交互模塊�,所述信息交互模塊用于基于接收到的所述安全性信息交互參數(shù)構(gòu)造所述安全性信息提取指令,并將所述安全性信息提取指令傳送到所述安全性信息獲取裝置���,其中���,所述安全性信息提取指令包括所述安全性信息載體類型指示���,所述信息交互模塊還用于基于所述安全性信息交互參數(shù)以及接收到的來自所述安全性信息獲取裝置的所述第一安全性信息和所述第二安全性信息構(gòu)造安全性信息交互請求,并將所述安全性信息交互請求傳送到通信模塊���,所述信息交互模塊還用于基于接收到的安全性信息交互請求響應(yīng)完成后續(xù)的安全性信息交互過程�����,并將安全性信息交互結(jié)果傳送回所述用戶接口模塊;
通信模塊�,所述通信模塊用于將接收到的來自所述信息交互模塊的所述安全性信息交互請求經(jīng)所述通信網(wǎng)絡(luò)傳送到所述數(shù)據(jù)處理服務(wù)器,并且將來自所述數(shù)據(jù)處理服務(wù)器的所述安全性信息交互請求響應(yīng)傳送回所述信息交互模塊�,以及接收和轉(zhuǎn)發(fā)所述信息交互模塊和所述數(shù)據(jù)處理服務(wù)器之間的后續(xù)的交互信息。在上面所公開的方案中��,優(yōu)選地��,所述安全性信息交互請求是經(jīng)所述信息交互模塊加密處理后的數(shù)據(jù)包�。在上面所公開的方案中,優(yōu)選地�����,所述信息交互模塊是API接口函數(shù)的形式。在上面所公開的方案中�����,優(yōu)選地�����,所述用戶接口模塊以將所述安全性信息交互參數(shù)作為所述API接口函數(shù)的輸入?yún)?shù)的方式調(diào)用所述API接口函數(shù)����,從而實現(xiàn)對所述信息交互模塊的驅(qū)動。在上面所公開的方案中��,優(yōu)選地�����,所述用戶接口模塊還用于顯示接收到的來自所述信息交互模塊的所述安全性信息交互結(jié)果��。在上面所公開的方案中�,優(yōu)選地,所述通信網(wǎng)絡(luò)是移動網(wǎng)絡(luò)�����。在上面所公開的方案中,優(yōu)選地��,所述安全性信息交互裝置是移動終端�。在上面所公開的方案中,優(yōu)選地�����,所述用戶接口模塊是應(yīng)用服務(wù)提供方的客戶端�����。在上面所公開的方案中��,優(yōu)選地���,所述信息交互模塊適用于所述安全性信息交互裝置使用的各種類型的操作系統(tǒng)。本發(fā)明的目的還可以通過以下技術(shù)方案實現(xiàn):
一種安全性信息獲取裝置���,所述安全性信息獲取裝置用于基于接收到的來自對應(yīng)的安全性信息交互裝置的安全性信息提取指令而從安全性信息載體中獲取安全性信息�,并基于獲取的所述安全性信息構(gòu)造安全性信息提取響應(yīng)����,并將所述安全性信息提取響應(yīng)傳送到所述安全性信息交互裝置����,其中���,所述安全性信息包括第一安全性信息和/或第二安全性信肩����、O在上面所公開的方案中��,優(yōu)選地����,所述安全性信息獲取裝置進(jìn)一步包括:
主控制器,所述主控制器用于基于經(jīng)所述通信接口接收到的所述安全性信息提取指令向所述至少一個安全性信息提取模塊中的一個發(fā)送驅(qū)動指令和/或向所述用戶接口發(fā)送信息輸入請求指令��,并將接收到的所述至少一個安全性信息提取模塊中的一個傳送回的所述第一安全性信息和/或所述用戶接口傳送回的所述第二安全性信息經(jīng)所述通信接口傳送回所述安全性信息交互裝置�;
至少一個安全性信息提取模塊,所述至少一個安全性信息提取模塊中的每個用于基于接收到的所述驅(qū)動指令從所述安全性信息載體中獲取所述第一安全性信息�����;
用戶接口�����,所述用戶接口用于基于接收到的所述信息輸入請求指令請求用戶輸入所述第二安全性信息,并將用戶輸入的所述第二安全性信息傳送回所述主控制器���;
通信接口�,所述通信接口用于接收來自所述安全性信息交互裝置的所述安全性信息提取指令����,并將所述安全性信息提取指令傳送到所述主控制器,以及將所述第一安全性信息和所述第二安全性信息傳送回所述安全性信息交互裝置�����。本發(fā)明的目的還可以通過以下技術(shù)方案實現(xiàn):
一種安全性信息交互裝置�,所述安全性信息交互裝置用于基于接收到的來自用戶的安全性信息交互指令向?qū)?yīng)的安全性信息獲取裝置發(fā)送安全性信息提取指令,并基于接收到的安全性信息提取響應(yīng)經(jīng)通信網(wǎng)絡(luò)完成與數(shù)據(jù)處理服務(wù)器的安全性信息交互過程�����。在上面所公開的方案中����,優(yōu)選地��,所述安全性信息交互裝置進(jìn)一步包括:
用戶接口模塊,所述用戶接口模塊用于接收來自用戶的安全性信息交互指令�����,并基于
所述安全性信息交互指令通過函數(shù)調(diào)用的方式驅(qū)動信息交互模塊�,其中,所述安全性信息交互指令包括安全性信息交互參數(shù)����,并且所述用戶接口模塊將所述安全性信息交互參數(shù)作為所述函數(shù)調(diào)用的參數(shù)輸入;
信息交互模塊�����,所述信息交互模塊用于基于接收到的所述安全性信息交互參數(shù)構(gòu)造所述安全性信息提取指令�,并將所述安全性信息提取指令傳送到所述安全性信息獲取裝置,其中�����,所述安全性信息提取指令包括安全性信息載體類型指示�����,所述信息交互模塊還用于基于所述安全性信息交互參數(shù)以及接收到的來自所述安全性信息獲取裝置的第一安全性信息和第二安全性信息構(gòu)造安全性信息交互請求��,并將所述安全性信息交互請求傳送到通信模塊,所述信息交互模塊還用于基于接收到的安全性信息交互請求響應(yīng)完成后續(xù)的安全性信息交互過程����,并將安全性信息交互結(jié)果傳送回所述用戶接口模塊;
通信模塊�,所述通信模塊用于將接收到的來自所述信息交互模塊的所述安全性信息交互請求經(jīng)所述通信網(wǎng)絡(luò)傳送到所述數(shù)據(jù)處理服務(wù)器,并且將來自所述數(shù)據(jù)處理服務(wù)器的所述安全性信息交互請求響應(yīng)傳送到所述信息交互模塊����,以及接收和轉(zhuǎn)發(fā)所述信息交互模塊和所述數(shù)據(jù)處理服務(wù)器之間的后續(xù)的交互信息。本發(fā)明的目的還可以通過以下技術(shù)方案實現(xiàn):
一種安全性信息交互方法�����,所述安全性信息交互方法包括以下步驟:
(Al)安全性信息交互裝置基于接收到的來自用戶的安全性信息交互指令向安全性信息獲取裝置發(fā)送安全性信息提取指令�����;
(A2)所述安全性信息獲取裝置基于接收到的所述安全性信息提取指令從安全性信息載體中獲取安全性信息�����,并基于獲取的所述安全性信息構(gòu)造安全性信息提取響應(yīng)����,并將所述安全性信息提取響應(yīng)傳送到所述安全性信息交互裝置,其中���,所述安全性信息包括第一安全性信息和/或第二安全性信息�;
(A3)所述安全性信息交互裝置基于接收到的所述安全性信息提取響應(yīng)經(jīng)通信網(wǎng)絡(luò)完成與數(shù)據(jù)處理服務(wù)器的安全性信息交互過程��。本發(fā)明所公開的安全性信息交互系統(tǒng)��、裝置及方法具有以下優(yōu)點:可以提取安全性信息載體中的安全性信息并通過移動網(wǎng)絡(luò)進(jìn)行安全性信息交互��,并且具有高的擴展性和兼容性�����。
結(jié)合附圖���,本發(fā)明的技術(shù)特征以及優(yōu)點將會被本領(lǐng)域技術(shù)人員更好地理解�����,其中:
圖1是根據(jù)本發(fā)明的實施例的安全性信息交互系統(tǒng)的結(jié)構(gòu) 圖2是根據(jù)本發(fā)明的實施例的安全性信息交互方法的流程圖���。
具體實施例方式圖1是根據(jù)本發(fā)明的實施例的安全性信息交互系統(tǒng)的結(jié)構(gòu)圖。如圖1所示���,本發(fā)明所公開的安全性信息交互系統(tǒng)包括安全性信息獲取裝置I和安全性信息交互裝置2��。其中��,所述安全性信息獲取裝置I用于基于接收到的來自所述安全性信息交互裝置2的安全性信息提取指令從安全性信息載體中獲取安全性信息����,并基于獲取的所述安全性信息構(gòu)造安全性信息提取響應(yīng),并將所述安全性信息提取響應(yīng)傳送到所述安全性信息交互裝置2���,其中����,所述安全性信息包括第一安全性信息和/或第二安全性信息���。所述安全性信息交互裝置2用于基于接收到的來自用戶的安全性信息交互指令向所述安全性信息獲取裝置I發(fā)送所述安全性信息提取指令��,并基于接收到的所述安全性信息提取響應(yīng)經(jīng)通信網(wǎng)絡(luò)完成與數(shù)據(jù)處理服務(wù)器的安全性信息交互過程����。優(yōu)選地���,在本發(fā)明所公開的安全性信息交互系統(tǒng)中��,所述安全性信息獲取裝置I進(jìn)一步包括用戶接口 3�、主控制器4、至少一個安全性信息提取模塊(例如第一安全性信息提取模塊5和第二安全性信息提取模塊6)和通信接口 7���。其中,所述主控制器4用于基于經(jīng)所述通信接口 7接收到的所述安全性信息提取指令向所述至少一個安全性信息提取模塊中的一個發(fā)送驅(qū)動指令和/或向所述用戶接口 3發(fā)送信息輸入請求指令����。并將接收到的所述至少一個安全性信息提取模塊中的一個傳送回的所述第一安全性信息(例如金融領(lǐng)域中的金融卡卡號、磁卡的磁道信息�、金融IC卡數(shù)據(jù)等)和/或所述用戶接口 3傳送回的所述第二安全性信息經(jīng)所述通信接口 7傳送回所述安全性信息交互裝置2。所述至少一個安全性信息提取模塊中的每個用于基于接收到的所述驅(qū)動指令從所述安全性信息載體中獲取所述第一安全性信息�。所述用戶接口 3用于基于接收到的所述信息輸入請求指令請求用戶輸入所述第二安全性信息(例如金融交易密碼),并將用戶輸入的所述第二安全性信息傳送回所述主控制器4��。所述通信接口 7用于接收來自所述安全性信息交互裝置2的所述安全性信息提取指令��,并將所述安全性信息提取指令傳送到所述主控制器4�����,以及將所述第一安全性信息和所述第二安全性信息傳送回所述安全性信息交互裝置2���。優(yōu)選地�����,在本發(fā)明所公開的安全性信息交互系統(tǒng)中���,所述至少一個安全性信息提取模塊包括第一安全性信息提取模塊5 (例如磁卡讀卡器)和第二安全性信息提取模塊6(例如IC卡讀卡器)��,其中�����,基于接收到的所述驅(qū)動指令��,所述第一安全性信息提取模塊5或所述第二安全性信息提取模塊6從所述安全性信息載體中獲取所述第一安全性信息�。優(yōu)選地���,在本發(fā)明所公開的安全性信息交互系統(tǒng)中�,所述安全性信息載體是磁卡或IC卡���。優(yōu)選地�����,在本發(fā)明所公開的安全性信息交互系統(tǒng)中���,所述主控制器4基于所述安全性信息提取指令中的安全性信息載體類型指示向所述第一安全性信息提取模塊5或所述第二安全性信息提取模塊6發(fā)送所述驅(qū)動指令��。優(yōu)選地�,在本發(fā)明所公開的安全性信息交互系統(tǒng)中���,所述安全性信息交互裝置2進(jìn)一步包括信息交互模塊8�����、用戶接口模塊9和通信模塊10。其中��,所述用戶接口模塊9用于接收來自用戶的安全性信息交互指令�,并基于所述安全性信息交互指令通過函數(shù)調(diào)用的方式驅(qū)動所述信息交互模塊8,其中��,所述安全性信息交互指令包括安全性信息交互參數(shù)(例如交易金額�、安全性信息載體類型等),并且所述用戶接口模塊9將所述安全性信息交互參數(shù)作為所述函數(shù)調(diào)用的參數(shù)輸入����。所述信息交互模塊8用于基于接收到的所述安全性信息交互參數(shù)構(gòu)造所述安全性信息提取指令,并將所述安全性信息提取指令傳送到所述安全性信息獲取裝置I,其中�����,所述安全性信息提取指令包括所述安全性信息載體類型指示(該指示用于標(biāo)記需要從哪種類型的安全性信息載體中讀取所述第一安全性信息)��,所述信息交互模塊8還用于基于所述安全性信息交互參數(shù)以及接收到的來自所述安全性信息獲取裝置I的所述第一安全性信息和所述第二安全性信息構(gòu)造安全性信息交互請求�����,并將所述安全性信息交互請求傳送到所述通信模塊10���,所述信息交互模塊8還用于基于接收到的安全性信息交互請求響應(yīng)完成后續(xù)的安全性信息交互過程�,并將安全性信息交互結(jié)果傳送回所述用戶接口模塊9����。所述通信模塊10用于將接收到的來自所述信息交互模塊8的所述安全性信息交互請求經(jīng)所述通信網(wǎng)絡(luò)傳送到所述數(shù)據(jù)處理服務(wù)器,并且將來自所述數(shù)據(jù)處理服務(wù)器的所述安全性信息交互請求響應(yīng)傳送到所述信息交互模塊8��,以及接收和轉(zhuǎn)發(fā)所述信息交互模塊8和所述數(shù)據(jù)處理服務(wù)器之間的后續(xù)的交互信息���。
優(yōu)選地����,在本發(fā)明所公開的安全性信息交互系統(tǒng)中,所述安全性信息交互請求是經(jīng)所述信息交互模塊8加密處理后的數(shù)據(jù)包����。優(yōu)選地,在本發(fā)明所公開的安全性信息交互系統(tǒng)中����,所述信息交互模塊8是API(應(yīng)用程序接口)接口函數(shù)的形式。優(yōu)選地�,在本發(fā)明所公開的安全性信息交互系統(tǒng)中,所述用戶接口模塊9以將所述安全性信息交互參數(shù)作為所述API接口函數(shù)的輸入?yún)?shù)的方式調(diào)用所述API接口函數(shù)����,從而實現(xiàn)對所述信息交互模塊8的驅(qū)動����。優(yōu)選地,在本發(fā)明所公開的安全性信息交互系統(tǒng)中���,所述用戶接口模塊9還用于顯示接收到的來自所述信息交互模塊8的所述安全性信息交互結(jié)果。優(yōu)選地,在本發(fā)明所公開的安全性信息交互系統(tǒng)中���,所述通信網(wǎng)絡(luò)是移動網(wǎng)絡(luò)(例如但不限于 CDMA��、GSM���、WCDMA, CDMA2000�����、TD-SCDMA, WLAN 等)���。優(yōu)選地,在本發(fā)明所公開的安全性信息交互系統(tǒng)中����,所述安全性信息交互裝置2是移動終端(例如但不限于手機、PDA���、掌上電腦等)�����。優(yōu)選地�����,在本發(fā)明所公開的安全性信息交互系統(tǒng)中�,所述用戶接口模塊9是應(yīng)用服務(wù)提供方的客戶端。優(yōu)選地�����,在本發(fā)明所公開的安全性信息交互系統(tǒng)中���,所述信息交互模塊8適用于所述安全性信息交互裝置2使用的各種類型的操作系統(tǒng)(例如但不限于iOS��、Android�����、WM���、Symbian 和 WP7 等)。如圖1所示��,本發(fā)明還公開了一種安全性信息獲取裝置����。所述安全性信息獲取裝置用于基于接收到的來自對應(yīng)的安全性信息交互裝置的安全性信息提取指令而從安全性信息載體中獲取安全性信息�����,并基于獲取的所述安全性信息構(gòu)造安全性信息提取響應(yīng),并將所述安全性信息提取響應(yīng)傳送到所述安全性信息交互裝置���,其中�����,所述安全性信息包括第一安全性信息和/或第二安全性信息�。優(yōu)選地��,本發(fā)明所公開的安全性信息獲取裝置進(jìn)一步包括用戶接口���、主控制器�、至少一個安全性信息提取模塊和通信接口��。其中���,所述主控制器用于基于經(jīng)所述通信接口接收到的所述安全性信息提取指令向所述至少一個安全性信息提取模塊中的一個發(fā)送驅(qū)動指令和/或向所述用戶接口發(fā)送信息輸入請求指令�。并將接收到的所述至少一個安全性信息提取模塊中的一個傳送回的所述第一安全性信息(例如金融領(lǐng)域中的金融卡卡號�、磁卡的磁道信息、金融IC卡數(shù)據(jù)等)和/或所述用戶接口傳送回的所述第二安全性信息經(jīng)所述通信接口傳送回所述安全性信息交互裝置���。所述至少一個安全性信息提取模塊中的每個用于基于接收到的所述驅(qū)動指令從所述安全性信息載體中獲取所述第一安全性信息�。所述用戶接口用于基于接收到的所述信息輸入請求指令請求用戶輸入所述第二安全性信息(例如金融交易密碼),并將用戶輸入的所述第二安全性信息傳送回所述主控制器��。所述通信接口用于接收來自所述安全性信息交互裝置的所述安全性信息提取指令�,并將所述安全性信息提取指令傳送到所述主控制器,以及將所述第一安全性信息和所述第二安全性信息傳送回所述安全性信息交互裝置�。優(yōu)選地,在本發(fā)明所公開的安全性信息獲取裝置中�,所述至少一個安全性信息提取模塊包括第一安全性信息提取模塊(例如磁卡讀卡器)和第二安全性信息提取模塊(例如IC卡讀卡器),其中��,基于接收到的所述驅(qū)動指令����,所述第一安全性信息提取模塊或所述第二安全性信息提取模塊從所述安全性信息載體中獲取所述第一安全性信息。優(yōu)選地���,在本發(fā)明所公開的安全性信息獲取裝置中��,所述安全性信息載體是磁卡或IC卡����。優(yōu)選地�,在本發(fā)明所公開的安全性信息獲取裝置中��,所述主控制器基于所述安全性信息提取指令中的安全性信息載體類型指示向所述第一安全性信息提取模塊或所述第二安全性信息提取模塊發(fā)送所述驅(qū)動指令。如圖1所示��,本發(fā)明還公開了一種安全性信息交互裝置�����。所述安全性信息交互裝置用于基于接收到的來自用戶的安全性信息交互指令向?qū)?yīng)的安全性信息獲取裝置發(fā)送安全性信息提取指令���,并基于接收到的安全性信息提取響應(yīng)經(jīng)通信網(wǎng)絡(luò)完成與數(shù)據(jù)處理服務(wù)器的安全性信息交互過程�����。優(yōu)選地�����,本發(fā)明所公開的安全性信息交互裝置進(jìn)一步包括信息交互模塊�、用戶接口模塊和通信模塊�����。其中�����,所述用戶接口模塊用于接收來自用戶的安全性信息交互指令,并基于所述安全性信息交互指令通過函數(shù)調(diào)用的方式驅(qū)動信息交互模塊�����,其中�,所述安全性信息交互指令包括安全性信息交互參數(shù)(例如交易金額、安全性信息載體類型等)����,并且所述用戶接口模塊將所述安全性信息交互參數(shù)作為所述函數(shù)調(diào)用的參數(shù)輸入。所述信息交互模塊用于基于接收到的所述安全性信息交互參數(shù)構(gòu)造所述安全性信息提取指令�,并將所述安全性信息提取指令傳送到所述安全性信息獲取裝置,其中��,所述安全性信息提取指令包括安全性信息載體類型指示(該指示用于標(biāo)記需要從哪種類型的安全性信息載體中讀取所述第一安全性信息)��,所述信息交互模塊還用于基于所述安全性信息交互參數(shù)以及接收到的來自所述安全性信息獲取裝置的第一安全性信息和第二安全性信息構(gòu)造安全性信息交互請求���,并將所述安全性信息交互請求傳送到通信模塊�����,所述信息交互模塊還用于基于接收到的安全性信息交互請求響應(yīng)完成后續(xù)的安全性信息交互過程����,并將安全性信息交互結(jié)果傳送回所述用戶接口模塊�����。所述通信模塊用于將接收到的來自所述信息交互模塊的所述安全性信息交互請求經(jīng)所述通信網(wǎng)絡(luò)傳送到所述數(shù)據(jù)處理服務(wù)器�,并且將來自所述數(shù)據(jù)處理服務(wù)器的所述安全性信息交互請求響應(yīng)傳送到所述信息交互模塊,以及接收和轉(zhuǎn)發(fā)所述信息交互模塊和所述數(shù)據(jù)處理服務(wù)器之間的后續(xù)的交互信息���。優(yōu)選地��,在本發(fā)明所公開的安全性信息交互裝置中���,所述安全性信息交互請求是經(jīng)所述信息交互模塊加密處理后的數(shù)據(jù)包。優(yōu)選地��,在本發(fā)明所公開的安全性信息交互裝置中���,所述信息交互模塊是API (應(yīng)用程序接口)接口函數(shù)的形式����。優(yōu)選地��,在本發(fā)明所公開的安全性信息交互裝置中,所述用戶接口模塊以將所述安全性信息交互參數(shù)作為所述API接口函數(shù)的輸入?yún)?shù)的方式調(diào)用所述API接口函數(shù)��,從而實現(xiàn)對所述信息交互模塊的驅(qū)動��。優(yōu)選地����,在本發(fā)明所公開的安全性信息交互裝置中,所述用戶接口模塊還用于顯示接收到的來自所述信息交互模塊的所述安全性信息交互結(jié)果��。優(yōu)選地���,在本發(fā)明所公開的安全性信息交互裝置中��,所述通信網(wǎng)絡(luò)是移動網(wǎng)絡(luò)(例如但不限于 CDMA����、GSM���、WCDMA, CDMA2000�、TD-SCDMA, WLAN 等)�。優(yōu)選地,本發(fā)明所公開的安全性信息交互裝置是移動終端(例如但不限于手機��、PDA、掌上電腦等)�����。
優(yōu)選地����,在本發(fā)明所公開的安全性信息交互裝置中�,所述用戶接口模塊是應(yīng)用服務(wù)提供方的客戶端。優(yōu)選地�����,在本發(fā)明所公開的安全性信息交互裝置中���,所述信息交互模塊適用于所述安全性信息交互裝置使用的各種類型的操作系統(tǒng)(例如但不限于iOS�、Android�、麗、Symbian 和 WP7 等)�。圖2是根據(jù)本發(fā)明的實施例的安全性信息交互方法的流程圖。如圖2所示�����,本發(fā)明所公開的安全性信息交互方法包括以下步驟=(Al)安全性信息交互裝置基于接收到的來自用戶的安全性信息交互指令向安全性信息獲取裝置發(fā)送安全性信息提取指令;(A2)所述安全性信息獲取裝置基于接收到的所述安全性信息提取指令從安全性信息載體中獲取安全性信息���,并基于獲取的所述安全性信息構(gòu)造安全性信息提取響應(yīng)����,并將所述安全性信息提取響應(yīng)傳送到所述安全性信息交互裝置��,其中�,所述安全性信息包括第一安全性信息(例如金融領(lǐng)域中的金融卡卡號、磁卡的磁道信息����、金融IC卡數(shù)據(jù)等)和/或第二安全性信息(例如金融交易密碼);(A3)所述安全性信息交互裝置基于接收到的所述安全性信息提取響應(yīng)經(jīng)通信網(wǎng)絡(luò)完成與數(shù)據(jù)處理服務(wù)器的安全性信息交互過程����。優(yōu)選地,在本發(fā)明所公開的安全性信息交互方法中����,所述步驟(A2)進(jìn)一步包括:基于所述安全性信息提取指令中的安全性信息載體類型指示而從不同類型的安全性信息載體中獲取所述安全性信息。優(yōu)選地��,在本發(fā)明所公開的安全性信息交互方法中�,所述安全性信息載體是磁卡或IC卡�。優(yōu)選地�,在本發(fā)明所公開的安全性信息交互方法中,所述步驟(Al)進(jìn)一步包括:所述安全性信息交互裝置的用戶接口模塊接收來自用戶的安全性信息交互指令���,并基于所述安全性信息交互指令通過函數(shù)調(diào)用的方式驅(qū)動所述安全性信息交互裝置中的信息交互模塊����,其中���,所述安全性信息交互指令包括安全性信息交互參數(shù)(例如交易金額、安全性信息載體類型等)����,并且所述用戶接口模塊將所述安全性信息交互參數(shù)作為所述函數(shù)調(diào)用的參數(shù)輸入。優(yōu)選地����,在本發(fā)明所公開的安全性信息交互方法中,所述步驟(Al)進(jìn)一步包括:所述信息交互模塊基于接收到的所述安全性信息交互參數(shù)構(gòu)造所述安全性信息提取指令�����,并將所述安全性信息提取指令傳送到所述安全性信息獲取裝置�����,其中,所述安全性信息提取指令包括所述安全性信息載體類型指示�����。優(yōu)選地�,在本發(fā)明所公開的安全性信息交互方法中,所述步驟(A3)進(jìn)一步包括:所述信息交互模塊基于所述安全性信息交互參數(shù)以及接收到的來自所述安全性信息獲取裝置的所述第一安全性信息和所述第二安全性信息構(gòu)造安全性信息交互請求�����,并將所述安全性信息交互請求經(jīng)所述通信網(wǎng)絡(luò)所述數(shù)據(jù)處理服務(wù)器��。優(yōu)選地���,在本發(fā)明所公開的安全性信息交互方法中�����,所述步驟(A3)進(jìn)一步包括:所述信息交互模塊基于經(jīng)所述通信網(wǎng)絡(luò)接收到的來自所述數(shù)據(jù)處理服務(wù)器的安全性信息交互請求響應(yīng)完成后續(xù)的安全性信息交互過程����,并將安全性信息交互結(jié)果傳送回所述用戶接口模塊�����。優(yōu)選地,在本發(fā)明所公開的安全性信息交互方法中����,所述步驟(A3)進(jìn)一步包括:所述用戶接口模塊顯示接收到的來自所述信息交互模塊的所述安全性信息交互結(jié)果。
優(yōu)選地����,在本發(fā)明所公開的安全性信息交互方法中,所述安全性信息交互請求是經(jīng)所述信息交互模塊加密處理后的數(shù)據(jù)包����。優(yōu)選地,在本發(fā)明所公開的安全性信息交互方法中����,所述信息交互模塊是API (應(yīng)用程序接口)接口函數(shù)的形式����。優(yōu)選地,在本發(fā)明所公開的安全性信息交互方法中�����,所述用戶接口模塊以將所述安全性信息交互參數(shù)作為所述API接口函數(shù)的輸入?yún)?shù)的方式調(diào)用所述API接口函數(shù),從而實現(xiàn)對所述信息交互模塊的驅(qū)動���。優(yōu)選地�,在本發(fā)明所公開的安全性信息交互方法中�,所述通信網(wǎng)絡(luò)是移動網(wǎng)絡(luò)(例如但不限于 CDMA、GSM�、WCDMA, CDMA2000、TD-SCDMA, WLAN 等)��。優(yōu)選地��,在本發(fā)明所公開的安全性信息交互方法中�����,所述安全性信息交互裝置是移動終端(例如但不限于手機���、PDA�����、掌上電腦等)�。優(yōu)選地,在本發(fā)明所公開的安全性信息交互方法中���,所述用戶接口模塊是應(yīng)用服務(wù)提供方的客戶端��。優(yōu)選地��,在本發(fā)明所公開的安全性信息交互方法中�,所述信息交互模塊適用于所述安全性信息交互裝置使用的各種類型的操作系統(tǒng)(例如但不限于iOS����、Android、麗���、Symbian 和 WP7 等)���。盡管本發(fā)明是通過上述的優(yōu)選實施方式進(jìn)行描述的,但是其實現(xiàn)形式并不局限于上述的實施方式����。應(yīng)該認(rèn)識到:在不脫離本發(fā)明主旨和范圍的情況下�,本領(lǐng)域技術(shù)人員可以對本發(fā)明做出不同的變化和修改。
權(quán)利要求
1.一種安全性信息交互系統(tǒng)�,所述安全性信息交互系統(tǒng)包括: 安全性信息獲取裝置,所述安全性信息獲取裝置用于基于接收到的來自安全性信息交互裝置的安全性信息提取指令從安全性信息載體中獲取安全性信息,并基于獲取的所述安全性信息構(gòu)造安全性信息提取響應(yīng)����,并將所述安全性信息提取響應(yīng)傳送到所述安全性信息交互裝置,其中����,所述安全性信息包括第一安全性信息和/或第二安全性信息; 安全性信息交互裝置����,所述安全性信息交互裝置用于基于接收到的來自用戶的安全性信息交互指令向所述安全性信息獲取裝置發(fā)送所述安全性信息提取指令,并基于接收到的所述安全性信息提取響應(yīng)經(jīng)通信網(wǎng)絡(luò)完成與數(shù)據(jù)處理服務(wù)器的安全性信息交互過程�。
2.根據(jù)權(quán)利要求1所述的安全性信息交互系統(tǒng),其特征在于��,所述安全性信息獲取裝置進(jìn)一步包括: 主控制器�����,所述主控制器用于基于經(jīng)通信接口接收到的所述安全性信息提取指令向至少一個安全性信息提取模塊中的一個發(fā)送驅(qū)動指令和/或向用戶接口發(fā)送信息輸入請求指令���,并將接收到的所述至少一個安全性信息提取模塊中的一個傳送回的所述第一安全性信息和/或所述用戶接口傳送回的所述第二安全性信息經(jīng)所述通信接口傳送回所述安全性信息交互裝置��; 至少一個安全性信息提取模塊���,所述至少一個安全性信息提取模塊中的每個用于基于接收到的所述驅(qū)動指令從所述安全性信息載體中獲取所述第一安全性信息�����; 用戶接口�,所述用戶接口用于基于接收到的所述信息輸入請求指令請求用戶輸入所述第二安全性信息����,并將用戶輸入的所述第二安全性信息傳送回所述主控制器; 通信接口����,所述通信接口用于接收來自所述安全性信息交互裝置的所述安全性信息提取指令,并將所述安全性信息提取指令傳送到所述主控制器����,以及將所述第一安全性信息和所述第二安全性信息傳送回所述安全性信息交互裝置。
3.根據(jù)權(quán)利要求2所述的安全性信息交互系統(tǒng)���,其特征在于����,所述至少一個安全性信息提取模塊包括第一安全性信息提取模塊和第二安全性信息提取模塊�,其中,基于接收到的所述驅(qū)動指令��,所述第一安全性信息提取模塊或所述第二安全性信息提取模塊從所述安全性信息載體中獲取所述第一安全性信息���。
4.根據(jù)權(quán)利要求3所述的安全性信息交互系統(tǒng)���,其特征在于,所述安全性信息載體是磁卡或IC卡��。
5.根據(jù)權(quán)利要求4所述的安全性信息交互系統(tǒng)����,其特征在于,所述主控制器基于所述安全性信息提取指令中的安全性信息載體類型指示向所述第一安全性信息提取模塊或所述第二安全性信息提取模塊發(fā)送所述驅(qū)動指令���。
6.根據(jù)權(quán)利要求5所述的安全性信息交互系統(tǒng)����,其特征在于�,所述安全性信息交互裝置進(jìn)一步包括: 用戶接口模塊,所述用戶接口模塊用于接收來自用戶的安全性信息交互指令���,并基于所述安全性信息交互指令通過函數(shù)調(diào)用的方式驅(qū)動信息交互模塊�����,其中�,所述安全性信息交互指令包括安全性信息交互參數(shù),并且所述用戶接口模塊將所述安全性信息交互參數(shù)作為所述函數(shù)調(diào)用的參數(shù)輸入��; 信息交互模塊�,所述信息交互模塊用于基于接收到的所述安全性信息交互參數(shù)構(gòu)造所述安全性信息提取指令,并將所述安全性信息提取指令傳送到所述安全性信息獲取裝置��,其中�����,所述安全性信息提取指令包括所述安全性信息載體類型指示�����,所述信息交互模塊還用于基于所述安全性信息交互參數(shù)以及接收到的來自所述安全性信息獲取裝置的所述第一安全性信息和所述第二安全性信息構(gòu)造安全性信息交互請求���,并將所述安全性信息交互請求傳送到通信模塊�,所述信息交互模塊還用于基于接收到的安全性信息交互請求響應(yīng)完成后續(xù)的安全性信息交互過程����,并將安全性信息交互結(jié)果傳送回所述用戶接口模塊�; 通信模塊��,所述通信模塊用于將接收到的來自所述信息交互模塊的所述安全性信息交互請求經(jīng)所述通信網(wǎng)絡(luò)傳送到所述數(shù)據(jù)處理服務(wù)器�,并且將來自所述數(shù)據(jù)處理服務(wù)器的所述安全性信息交互請求響應(yīng)傳送回所述信息交互模塊��,以及接收和轉(zhuǎn)發(fā)所述信息交互模塊和所述數(shù)據(jù)處理服務(wù)器之間的后續(xù)的交互信息��。
7.根據(jù)權(quán)利要求6所述的安全性信息交互系統(tǒng)�,其特征在于,所述安全性信息交互請求是經(jīng)所述信息交互模塊加密處理后的數(shù)據(jù)包���。
8.根據(jù)權(quán)利要求7所述的安全性信息交互系統(tǒng)�����,其特征在于���,所述信息交互模塊是API接口函數(shù)的形式。
9.根據(jù)權(quán)利要求8所述的安全性信息交互系統(tǒng)����,其特征在于,所述用戶接口模塊以將所述安全性信息交互參數(shù)作為所述API接口函數(shù)的輸入?yún)?shù)的方式調(diào)用所述API接口函數(shù)��,從而實現(xiàn)對所述信息交互模塊的驅(qū)動。
10.根據(jù)權(quán)利要求9所述的安全性信息交互系統(tǒng)�,其特征在于,所述用戶接口模塊還用于顯示接收到的來自所述信息交互模塊的所述安全性信息交互結(jié)果�����。
11.根據(jù)權(quán)利要求10所述的安全性信息交互系統(tǒng)��,其特征在于�����,所述用戶接口模塊是應(yīng)用服務(wù)提供方的客戶端�。
12.根據(jù)權(quán)利要求11所述的安全性信息交互系統(tǒng),其特征在于���,所述信息交互模塊適用于所述安全性信息交互裝置使用的各種類型的操作系統(tǒng)�。
13.一種安全性信息獲取裝置�,所述安全性信息獲取裝置用于基于接收到的來自對應(yīng)的安全性信息交互裝置的安全性信息提取指令而從安全性信息載體中獲取安全性信息,并基于獲取的所述安全性信息構(gòu)造安全性信息提取響應(yīng)����,并將所述安全性信息提取響應(yīng)傳送到所述安全性信息交互裝置,其中,所述安全性信息包括第一安全性信息和/或第二安全性信息���。
14.根據(jù)權(quán)利要求13所述的安全性信息獲取裝置�����,其特征在于����,所述安全性信息獲取裝置進(jìn)一步包括: 主控制器���,所述主控制器用于基于經(jīng)所述通信接口接收到的所述安全性信息提取指令向所述至少一個安全性信息提取模塊中的一個發(fā)送驅(qū)動指令和/或向所述用戶接口發(fā)送信息輸入請求指令,并將接收到的所述至少一個安全性信息提取模塊中的一個傳送回的所述第一安全性信息和/或所述用戶接口傳送回的所述第二安全性信息經(jīng)所述通信接口傳送回所述安全性信息交互裝置�; 至少一個安全性信息提取模塊,所述至少一個安全性信息提取模塊中的每個用于基于接收到的所述驅(qū)動指令從所述安全性信息載體中獲取所述第一安全性信息���; 用戶接口�����,所述用戶接口用于基于接收到的所述信息輸入請求指令請求用戶輸入所述第二安全性信息�����,并將用戶輸入的所述第二安全性信息傳送回所述主控制器�; 通信接口,所述通信接口用于接收來自所述安全性信息交互裝置的所述安全性信息提取指令�,并將所述安全性信息提取指令傳送到所述主控制器,以及將所述第一安全性信息和所述第二安全性信息傳送回所述安全性信息交互裝置���。
15.一種安全性信息交互裝置�,所述安全性信息交互裝置用于基于接收到的來自用戶的安全性信息交互指令向?qū)?yīng)的安全性信息獲取裝置發(fā)送安全性信息提取指令���,并基于接收到的安全性信息提取響應(yīng)經(jīng)通信網(wǎng)絡(luò)完成與數(shù)據(jù)處理服務(wù)器的安全性信息交互過程��。
16.根據(jù)權(quán)利要求15所述的安全性信息交互裝置����,其特征在于����,所述安全性信息交互裝置進(jìn)一步包括: 用戶接口模塊,所述用戶接口模塊用于接收來自用戶的安全性信息交互指令�,并基于所述安全性信息交互指令通過函數(shù)調(diào)用的方式驅(qū)動信息交互模塊,其中�,所述安全性信息交互指令包括安全性信息交互參數(shù),并且所述用戶接口模塊將所述安全性信息交互參數(shù)作為所述函數(shù)調(diào)用的參數(shù)輸入�; 信息交互模塊,所述信息交互模塊用于基于接收到的所述安全性信息交互參數(shù)構(gòu)造所述安全性信息提取指令,并將所述安全性信息提取指令傳送到所述安全性信息獲取裝置�,其中,所述安全性信息提取指令包括安全性信息載體類型指示��,所述信息交互模塊還用于基于所述安全性信息交互參數(shù)以及接收到的來自所述安全性信息獲取裝置的第一安全性信息和第二安全性信息構(gòu)造安全性信息交互請求��,并將所述安全性信息交互請求傳送到通信模塊��,所述信息交互模塊還用于基于接收到的安全性信息交互請求響應(yīng)完成后續(xù)的安全性信息交互過程��,并將安全性信息交互結(jié)果傳送回所述用戶接口模塊����; 通信模塊��,所述通信模塊用于將接收到的來自所述信息交互模塊的所述安全性信息交互請求經(jīng)所述通信網(wǎng)絡(luò)傳送到所述數(shù)據(jù)處理服務(wù)器�,并且將來自所述數(shù)據(jù)處理服務(wù)器的所述安全性信息交互請求響應(yīng)傳送到所述信息交互模塊,以及接收和轉(zhuǎn)發(fā)所述信息交互模塊和所述數(shù)據(jù)處理服務(wù)器之間的后續(xù)的交互信息�����。
17.一種安全性信息交互方法�,所述安全性信息交互方法包括以下步驟: (Al)安全性信息交互裝置基于接收到的來自用戶的安全性信息交互指令向安全性信息獲取裝置發(fā)送安全性信息提取指令; (A2)所述安全性信息獲取裝置基于接收到的所述安全性信息提取指令從安全性信息載體中獲取安全性信息��,并基于獲取的所述安全性信息構(gòu)造安全性信息提取響應(yīng),并將所述安全性信息提取響應(yīng)傳送到所述安全性信息交互裝置����,其中,所述安全性信息包括第一安全性信息和/或第二安全性信息����; (A3)所述安全性信息交互裝置基于接收到的所述安全性信息提取響應(yīng)經(jīng)通信網(wǎng)絡(luò)完成與數(shù)據(jù)處理服務(wù)器的安全性信息交互過程。
全文摘要
本發(fā)明提出了安全性信息交互系統(tǒng)�、裝置及方法。其中�����,所述安全性信息交互系統(tǒng)包括安全性信息獲取裝置和安全性信息交互裝置�����,所述安全性信息交互裝置中的用戶接口模塊能夠基于安全性信息交互指令通過函數(shù)調(diào)用的方式驅(qū)動信息交互模塊�,并且將安全性信息交互參數(shù)作為所述函數(shù)調(diào)用的參數(shù)輸入。本發(fā)明所公開的安全性信息交互系統(tǒng)�����、裝置及方法可以提取安全性信息載體中的安全性信息并通過移動網(wǎng)絡(luò)進(jìn)行安全性信息交互����,并且具有高的擴展性和兼容性��。
文檔編號H04L29/06GK103166923SQ20111041727
公開日2013年6月19日 申請日期2011年12月14日 優(yōu)先權(quán)日2011年12月14日
發(fā)明者劉風(fēng)軍, 肖波, 嵇文俊, 孟凡高, 龔傲蕾, 詹成初, 諸中林 申請人:中國銀聯(lián)股份有限公司