驗(yàn)證金融卡用戶身份可靠性的方法及裝置的制造方法
【專利摘要】一種驗(yàn)證金融卡用戶身份可靠性的方法及裝置���,該包括步驟:將金融卡需要的應(yīng)答數(shù)據(jù)發(fā)送給金融卡�,與金融卡交互獲得包括卡號(hào)信息���、第一應(yīng)用密文的密文響應(yīng)信息����,接收用戶輸入的交易密碼信息;將密文響應(yīng)信息��、交易密碼信息以及應(yīng)答數(shù)據(jù)發(fā)送給發(fā)卡方服務(wù)器�,與發(fā)卡方服務(wù)器進(jìn)行交互獲得第一認(rèn)證結(jié)果以及第一認(rèn)證數(shù)據(jù),將第一認(rèn)證數(shù)據(jù)發(fā)送給金融卡�����,獲得金融卡基于該第一認(rèn)證數(shù)據(jù)進(jìn)行驗(yàn)證后獲得的第二認(rèn)證結(jié)果����,根據(jù)第一認(rèn)證結(jié)果、第二認(rèn)證結(jié)果����,確定用戶身份的合法性��。本發(fā)明實(shí)施例方案����,不需要額外的硬件設(shè)備,即可方便���、快捷��、可靠地完成對(duì)用戶身份和發(fā)行的驗(yàn)證�����,避免了因欺詐所帶來的安全風(fēng)險(xiǎn)����,保護(hù)了信息安全。
【專利說明】
驗(yàn)證金融卡用戶身份可靠性的方法及裝置
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及信息安全領(lǐng)域���,特別是涉及一種驗(yàn)證金融卡用戶身份可靠性的方法�����、一種驗(yàn)證金融卡用戶身份可靠性的裝置�。
【背景技術(shù)】
[0002]隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷完善和互聯(lián)網(wǎng)數(shù)據(jù)業(yè)務(wù)產(chǎn)業(yè)鏈的日益成熟��,手機(jī)互聯(lián)網(wǎng)用戶不斷增多���,用戶身份可靠性的驗(yàn)證也面臨著嚴(yán)峻的挑戰(zhàn)�。例如�,在金融領(lǐng)域,手機(jī)銀行登錄����、轉(zhuǎn)賬����、查詢����、理財(cái)?shù)冉灰锥济媾R著身份合法性驗(yàn)證,目前部分銀行在手機(jī)銀行轉(zhuǎn)賬時(shí)是通過銀行額外發(fā)行的U盾來驗(yàn)證用戶身份的合法性�,不僅增加了成本,而且U盾還需要隨身攜帶�,易丟失,增加了用戶的使用難度�。還有其它的領(lǐng)域,例如個(gè)人信用征信平臺(tái)�����,其驗(yàn)證用戶身份合法性需要銀行卡���、U盾和手機(jī),如果用戶沒有辦理U盾就會(huì)存在一定的泄漏風(fēng)險(xiǎn)�。此夕卜,在移動(dòng)支付領(lǐng)域��,也同樣面臨用戶身份合法性驗(yàn)證的難題。
[0003]對(duì)于移動(dòng)設(shè)備端�����,手機(jī)網(wǎng)上銀行�、購物支付、轉(zhuǎn)賬等交易都面臨用戶身份合法性驗(yàn)證的問題,有些僅僅通過用戶名和密碼來實(shí)現(xiàn)驗(yàn)證,有些通過手機(jī)短信發(fā)送驗(yàn)證碼來驗(yàn)證���,這些方式都很容易被截取,手機(jī)也很容易被盜取,有些通過銀行U盾或者發(fā)行加密模塊驗(yàn)證用戶身份的合法性����,不僅增加了用戶攜帶的難度���,而且增加了用戶的成本�。
【發(fā)明內(nèi)容】
[0004]基于此�����,本發(fā)明實(shí)施例的目的在于提供一種驗(yàn)證金融卡用戶身份可靠性的方法���、一種驗(yàn)證金融卡用戶身份可靠性的裝置�,其可以快捷可靠地對(duì)金融卡用戶的身份的合法性進(jìn)行驗(yàn)證,保護(hù)信息安全����。
[0005]為達(dá)到上述目的,本發(fā)明實(shí)施例采用以下技術(shù)方案:
[0006]—種驗(yàn)證金融卡用戶身份可靠性的方法���,包括步驟:
[0007]獲取與金融卡要求終端發(fā)送的數(shù)據(jù)的數(shù)據(jù)類型對(duì)應(yīng)的數(shù)據(jù)�����,并將獲得的數(shù)據(jù)作為應(yīng)答數(shù)據(jù)向所述金融卡發(fā)送��;
[0008]接收所述金融卡返回的密文響應(yīng)信息���,所述密文響應(yīng)信息包括所述金融卡的卡號(hào)信息、所述金融卡用存儲(chǔ)的私玥對(duì)所述應(yīng)答數(shù)據(jù)進(jìn)行加密獲得的第一應(yīng)用密文�;
[0009]接收用戶輸入的所述金融卡的交易密碼信息;
[0010]向所述金融卡的發(fā)卡方服務(wù)器發(fā)送驗(yàn)證請(qǐng)求����,所述驗(yàn)證請(qǐng)求包括所述第一應(yīng)用密文、所述卡號(hào)信息�����、所述交易密碼信息以及所述應(yīng)答數(shù)據(jù)���;
[0011]接收所述發(fā)卡方服務(wù)器根據(jù)所述驗(yàn)證請(qǐng)求返回的驗(yàn)證響應(yīng)�����,所述驗(yàn)證響應(yīng)包括第一認(rèn)證結(jié)果以及第一認(rèn)證數(shù)據(jù)����,所述第一認(rèn)證結(jié)果包括:所述發(fā)卡方服務(wù)器獲取存儲(chǔ)的與所述卡號(hào)信息對(duì)應(yīng)的私玥�����、采用該私玥對(duì)所述應(yīng)答數(shù)據(jù)進(jìn)行加密獲得第二應(yīng)用密文后��、將該第二應(yīng)用密文與所述第一應(yīng)用密文進(jìn)行比對(duì)獲得的卡人一致性校驗(yàn)結(jié)果���、對(duì)所述交易密碼信息進(jìn)行校驗(yàn)獲得的密碼正確性校驗(yàn)結(jié)果���,所述第一認(rèn)證數(shù)據(jù)包括所述第二應(yīng)用密文及驗(yàn)證結(jié)果標(biāo)識(shí);
[0012]將所述第一認(rèn)證數(shù)據(jù)發(fā)送給所述金融卡�����,并接收所述金融卡將所述驗(yàn)證結(jié)果標(biāo)識(shí)與所述第一應(yīng)用密文進(jìn)行處理獲得過程數(shù)據(jù)、用存儲(chǔ)的私玥對(duì)所述過程數(shù)據(jù)進(jìn)行加密獲得第二認(rèn)證數(shù)據(jù)后�、將所述第二認(rèn)證數(shù)據(jù)與所述第一認(rèn)證數(shù)據(jù)進(jìn)行對(duì)比確定的第二認(rèn)證結(jié)果;
[0013]根據(jù)所述第一認(rèn)證結(jié)果、所述第二認(rèn)證結(jié)果����,確定金融卡用戶身份的合法性。
[0014]一種驗(yàn)證金融卡用戶身份可靠性的方法���,包括步驟:
[0015]接收終端發(fā)送的應(yīng)答數(shù)據(jù)���,所述應(yīng)答數(shù)據(jù)包括所述終端根據(jù)金融卡要求終端發(fā)送的數(shù)據(jù)的數(shù)據(jù)類型獲取的與所述數(shù)據(jù)類型對(duì)應(yīng)的數(shù)據(jù);
[0016]用存儲(chǔ)的私玥對(duì)所述應(yīng)答數(shù)據(jù)進(jìn)行加密獲得第一應(yīng)用密文��,并向所述終端返回密文響應(yīng)信息�����,所述密文響應(yīng)信息包括存儲(chǔ)的金融卡的卡號(hào)信息��、所述第一應(yīng)用密文���;
[0017]接收所述終端發(fā)送的第一認(rèn)證數(shù)據(jù)�,所述第一認(rèn)證數(shù)據(jù)包括第二應(yīng)用密文以及驗(yàn)證結(jié)果標(biāo)識(shí);
[0018]將所述驗(yàn)證結(jié)果標(biāo)識(shí)與所述第一應(yīng)用密文進(jìn)行處理獲得過程數(shù)據(jù)���,用存儲(chǔ)的私玥對(duì)所述過程數(shù)據(jù)進(jìn)行加密獲得第二認(rèn)證數(shù)據(jù),并將該第二認(rèn)證數(shù)據(jù)與所述第一認(rèn)證數(shù)據(jù)進(jìn)行對(duì)比確定第二認(rèn)證結(jié)果���;
[0019]將所述第二認(rèn)證結(jié)果向所述終端發(fā)送���,由所述終端根據(jù)所述第二認(rèn)證結(jié)果以及發(fā)卡方服務(wù)器返回的第一認(rèn)證結(jié)果確定金融卡用戶身份的合法性。
[0020]一種驗(yàn)證金融卡用戶身份可靠性的方法���,包括步驟:
[0021]接收終端發(fā)送的驗(yàn)證請(qǐng)求����,所述驗(yàn)證請(qǐng)求包括第一應(yīng)用密文�、金融卡的卡號(hào)信息、交易密碼信息以及應(yīng)答數(shù)據(jù)����;
[0022]獲取與所述卡號(hào)信息對(duì)應(yīng)的私玥、采用該私玥對(duì)所述應(yīng)答數(shù)據(jù)進(jìn)行加密獲得第二應(yīng)用密文���,并將該第二應(yīng)用密文與所述第一應(yīng)用密文進(jìn)行比對(duì)獲得卡人一致性校驗(yàn)結(jié)果�;
[0023]對(duì)所述交易密碼信息進(jìn)行校驗(yàn)獲得密碼正確性校驗(yàn)結(jié)果;
[0024]生成驗(yàn)證響應(yīng)���,所述驗(yàn)證響應(yīng)包括第一認(rèn)證結(jié)果以及第一認(rèn)證數(shù)據(jù)�,所述第一認(rèn)證結(jié)果包括所述卡人一致性校驗(yàn)結(jié)果�����、所述密碼正確性校驗(yàn)結(jié)果�,所述第一認(rèn)證數(shù)據(jù)包括所述第二應(yīng)用密文及驗(yàn)證結(jié)果標(biāo)識(shí);
[0025]向所述終端返回所述驗(yàn)證響應(yīng)�,由所述終端將所述第一認(rèn)證數(shù)據(jù)發(fā)送給金融卡、接收到金融卡返回的第二認(rèn)證結(jié)果后��,根據(jù)所述第一認(rèn)證結(jié)果����、所述第二認(rèn)證結(jié)果確定金融卡用戶身份的合法性。
[0026]一種驗(yàn)證金融卡用戶身份可靠性的裝置����,包括:
[0027]數(shù)據(jù)獲取模塊,用于獲取與金融卡要求終端發(fā)送的數(shù)據(jù)的數(shù)據(jù)類型對(duì)應(yīng)的數(shù)據(jù)����;
[0028]終端第一信息交互模塊����,用于將所述數(shù)據(jù)獲取模塊獲得的數(shù)據(jù)作為應(yīng)答數(shù)據(jù)向所述金融卡發(fā)送����,并接收所述金融卡返回的密文響應(yīng)信息,所述密文響應(yīng)信息包括所述金融卡的卡號(hào)信息���、所述金融卡用存儲(chǔ)的私玥對(duì)所述應(yīng)答數(shù)據(jù)進(jìn)行加密獲得的第一應(yīng)用密文;將終端第二信息交互模塊接收的第一認(rèn)證數(shù)據(jù)發(fā)送給所述金融卡��,并接收所述金融卡返回的第二認(rèn)證結(jié)果����;
[0029]密碼信息接收模塊,用于接收用戶輸入的所述金融卡的交易密碼信息����;
[0030]終端第二信息交互模塊,用于向所述金融卡的發(fā)卡方服務(wù)器發(fā)送驗(yàn)證請(qǐng)求��,所述驗(yàn)證請(qǐng)求包括所述第一應(yīng)用密文��、所述卡號(hào)信息���、所述交易密碼信息以及所述應(yīng)答數(shù)據(jù);并接收所述發(fā)卡方服務(wù)器根據(jù)所述驗(yàn)證請(qǐng)求返回的驗(yàn)證響應(yīng)���;
[0031]合法性判定模塊�,用于根據(jù)所述第一認(rèn)證結(jié)果�、所述第二認(rèn)證結(jié)果,確定金融卡用戶身份的合法性�;
[0032]所述驗(yàn)證響應(yīng)包括第一認(rèn)證結(jié)果以及第一認(rèn)證數(shù)據(jù),所述第一認(rèn)證結(jié)果包括:所述發(fā)卡方服務(wù)器獲取存儲(chǔ)的與所述卡號(hào)信息對(duì)應(yīng)的私玥��、采用該私玥對(duì)所述應(yīng)答數(shù)據(jù)進(jìn)行加密獲得第二應(yīng)用密文后��、將該第二應(yīng)用密文與所述第一應(yīng)用密文進(jìn)行比對(duì)獲得的卡人一致性校驗(yàn)結(jié)果���、對(duì)所述交易密碼信息進(jìn)行校驗(yàn)獲得的密碼正確性校驗(yàn)結(jié)果����,所述第一認(rèn)證數(shù)據(jù)包括所述第二應(yīng)用密文及驗(yàn)證結(jié)果標(biāo)識(shí)���;
[0033]第二認(rèn)證結(jié)果由所述金融卡將所述驗(yàn)證結(jié)果標(biāo)識(shí)與所述第一應(yīng)用密文進(jìn)行處理獲得過程數(shù)據(jù)����、用存儲(chǔ)的私玥對(duì)所述過程數(shù)據(jù)進(jìn)行加密獲得第二認(rèn)證數(shù)據(jù)后�����、將所述第二認(rèn)證數(shù)據(jù)與所述第一認(rèn)證數(shù)據(jù)進(jìn)行對(duì)比確定。
[0034]一種驗(yàn)證金融卡用戶身份可靠性的裝置����,包括:
[0035]卡端信息交互模塊,接收終端發(fā)送的應(yīng)答數(shù)據(jù)����,所述應(yīng)答數(shù)據(jù)包括所述終端根據(jù)金融卡要求終端發(fā)送的數(shù)據(jù)的數(shù)據(jù)類型獲取的與所述數(shù)據(jù)類型對(duì)應(yīng)的數(shù)據(jù),并向所述終端返回密文響應(yīng)信息����,所述密文響應(yīng)信息包括存儲(chǔ)的金融卡的卡號(hào)信息���、卡端加密模塊生成的第一應(yīng)用密文�����;以及接收所述終端發(fā)送的第一認(rèn)證數(shù)據(jù)��,所述第一認(rèn)證數(shù)據(jù)包括第二應(yīng)用密文以及驗(yàn)證結(jié)果標(biāo)識(shí)��,并將所述第二認(rèn)證結(jié)果向所述終端發(fā)送��,由所述終端根據(jù)認(rèn)證模塊確定的第二認(rèn)證結(jié)果以及發(fā)卡方服務(wù)器返回的第一認(rèn)證結(jié)果確定金融卡用戶身份的合法性��;
[0036]過程數(shù)據(jù)確定模塊�����,用于將所述驗(yàn)證結(jié)果標(biāo)識(shí)與所述第一應(yīng)用密文進(jìn)行處理���,獲得過程數(shù)據(jù)���;
[0037]卡端加密模塊,用于用存儲(chǔ)的私玥對(duì)所述應(yīng)答數(shù)據(jù)進(jìn)行加密獲得所述第一應(yīng)用密文����,并用存儲(chǔ)的所述私玥對(duì)所述過程數(shù)據(jù)進(jìn)行加密獲得第二認(rèn)證數(shù)據(jù);
[0038]認(rèn)證模塊�,用于將所述第二認(rèn)證數(shù)據(jù)與所述第一認(rèn)證數(shù)據(jù)進(jìn)行對(duì)比確定所述第二認(rèn)證結(jié)果。
[0039]一種驗(yàn)證金融卡用戶身份可靠性的裝置�����,包括:
[0040]服務(wù)端信息交互模塊�,用于接收終端發(fā)送的驗(yàn)證請(qǐng)求,所述驗(yàn)證請(qǐng)求包括第一應(yīng)用密文���、金融卡的卡號(hào)信息�����、交易密碼信息以及應(yīng)答數(shù)據(jù)�����,并將驗(yàn)證響應(yīng)生成模塊生成的驗(yàn)證響應(yīng)向所述終端發(fā)送�����,由所述終端將驗(yàn)證響應(yīng)中的第一認(rèn)證數(shù)據(jù)發(fā)送給金融卡���、接收到金融卡返回的第二認(rèn)證結(jié)果后���,根據(jù)驗(yàn)證響應(yīng)中的第一認(rèn)證結(jié)果���、所述第二認(rèn)證結(jié)果確定金融卡用戶身份的合法性����;
[0041]卡人一致性校驗(yàn)?zāi)K�,用于獲取與所述卡號(hào)信息對(duì)應(yīng)的私玥�、采用該私玥對(duì)所述應(yīng)答數(shù)據(jù)進(jìn)行加密獲得第二應(yīng)用密文��,并將該第二應(yīng)用密文與所述第一應(yīng)用密文進(jìn)行比對(duì)獲得卡人一致性校驗(yàn)結(jié)果�����;
[0042]密碼校驗(yàn)?zāi)K��,用于對(duì)所述交易密碼信息進(jìn)行校驗(yàn)獲得密碼正確性校驗(yàn)結(jié)果���;
[0043]驗(yàn)證響應(yīng)生成模塊�����,用于生成所述驗(yàn)證響應(yīng)���,所述驗(yàn)證響應(yīng)包括第一認(rèn)證結(jié)果以及第一認(rèn)證數(shù)據(jù),所述第一認(rèn)證結(jié)果包括所述卡人一致性校驗(yàn)結(jié)果�����、所述密碼正確性校驗(yàn)結(jié)果�,所述第一認(rèn)證數(shù)據(jù)包括所述第二應(yīng)用密文及驗(yàn)證結(jié)果標(biāo)識(shí)。
[0044]根據(jù)如上所述的本發(fā)明實(shí)施例的方案�,其不需要額外的硬件設(shè)備���,使用已有的金融卡結(jié)合終端(如智能手機(jī)),即可方便����、快捷、可靠地完成對(duì)金融卡用戶的身份和發(fā)行的驗(yàn)證�����,避免了因欺詐所帶來的安全風(fēng)險(xiǎn)����,保護(hù)了信息安全。本發(fā)明實(shí)施例的驗(yàn)證金融卡用戶身份可靠性的方法和裝置���,可適用于移動(dòng)支付等領(lǐng)域���,結(jié)合NFC技術(shù)�,實(shí)現(xiàn)對(duì)金融卡的用戶身份進(jìn)行驗(yàn)證,提高移動(dòng)支付的安全性�����。
【附圖說明】
[0045]圖1是一個(gè)實(shí)施例中本發(fā)明方案的工作環(huán)境示意圖;
[0046]圖2是一個(gè)實(shí)施例中終端的組成結(jié)構(gòu)示意圖�����;
[0047]圖3是一個(gè)實(shí)施例中發(fā)卡方服務(wù)器的組成結(jié)構(gòu)示意圖�����;
[0048]圖4是一個(gè)實(shí)施例中本發(fā)明的驗(yàn)證金融卡用戶身份可靠性的方法的流程示意圖�;
[0049]圖5是另一個(gè)實(shí)施例中本發(fā)明的驗(yàn)證金融卡用戶身份可靠性的方法的流程示意圖;
[0050]圖6是另一個(gè)實(shí)施例中本發(fā)明的驗(yàn)證金融卡用戶身份可靠性的方法的流程示意圖�����;
[0051 ]圖7是一個(gè)具體示例的驗(yàn)證用戶身份可靠性時(shí)的交互流程示意圖�����;
[0052]圖8是一個(gè)實(shí)施例中本發(fā)明的驗(yàn)證金融卡用戶身份可靠性的裝置的結(jié)構(gòu)示意圖�����。
【具體實(shí)施方式】
[0053]為使本發(fā)明的目的�����、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,以下結(jié)合附圖及實(shí)施例����,對(duì)本發(fā)明進(jìn)行進(jìn)一步的詳細(xì)說明。應(yīng)當(dāng)理解�,此處所描述的【具體實(shí)施方式】?jī)H僅用以解釋本發(fā)明,并不限定本發(fā)明的保護(hù)范圍��。
[0054]圖1示出了本發(fā)明一個(gè)實(shí)施例中的工作環(huán)境示意圖�。該工作環(huán)境涉及金融卡101(如金融IC卡,或具有信息存儲(chǔ)功能的金融卡片)��、終端102(如智能手機(jī))以及發(fā)卡方服務(wù)器103�,同時(shí)還可能涉及云端支付平臺(tái)100,金融卡101通過近場(chǎng)通信方式(NFC)與終端102進(jìn)行交互����,實(shí)現(xiàn)金融卡101方的身份可靠性的驗(yàn)證,終端102通過網(wǎng)絡(luò)直接與發(fā)卡方服務(wù)器103進(jìn)行交互��,或者是經(jīng)由云端支付平臺(tái)100與發(fā)卡方服務(wù)器103進(jìn)行交互�����,以實(shí)現(xiàn)發(fā)卡方服務(wù)器103方的身份可靠性驗(yàn)證����。本發(fā)明實(shí)施例方案涉及的是終端102在需要使用金融卡101時(shí)的對(duì)金融卡用戶身份可靠性進(jìn)行驗(yàn)證的方案。
[0055]終端102在一個(gè)實(shí)施例中的結(jié)構(gòu)示意圖如圖2所示�����。該終端包括通過系統(tǒng)總線連接的處理器�、供電模塊、存儲(chǔ)介質(zhì)��、內(nèi)存�����、通信接口�����、顯示屏幕和輸入設(shè)備����。其中,終端的存儲(chǔ)介質(zhì)中存儲(chǔ)有操作系統(tǒng)和一種驗(yàn)證金融卡用戶身份可靠性的裝置���,該驗(yàn)證金融卡用戶身份可靠性的裝置用于實(shí)現(xiàn)一種驗(yàn)證金融卡用戶身份可靠性的方法���。終端的通信接口用于與發(fā)卡方服務(wù)器103或者云端支付平臺(tái)100連接通信���。終端的輸入設(shè)備用以接收用戶的輸入信息,例如本發(fā)明實(shí)施例中的交易密碼信息���。輸入設(shè)備基于用戶終端的類型的不同可以有所不同�。用戶終端可以是移動(dòng)終端���,比如手機(jī)�����、平板電腦等;也可以是其它具有上述結(jié)構(gòu)的設(shè)備���。
[0056]發(fā)卡方服務(wù)器103在一個(gè)實(shí)施例中的結(jié)構(gòu)示意圖如圖3所示。服務(wù)器103包括通過系統(tǒng)總線連接的處理器����、供電模塊、存儲(chǔ)介質(zhì)���、內(nèi)存和通信接口�。其中,服務(wù)器103的存儲(chǔ)介質(zhì)存儲(chǔ)有操作系統(tǒng)���、數(shù)據(jù)庫和一種驗(yàn)證金融卡用戶身份可靠性的裝置,該裝置用于與終端102��、金融卡101配合工作�,并實(shí)現(xiàn)一種驗(yàn)證金融卡用戶身份可靠性的方法。服務(wù)器103的通信接口用于與終端102或者云端支付平臺(tái)100進(jìn)行連接和通信�����。
[0057]圖4中示出了一個(gè)實(shí)施例中的驗(yàn)證金融卡用戶身份可靠性的方法的流程示意圖��,該實(shí)施例中是以終端102的處理過程為例進(jìn)行說明�。
[0058]如圖4所示,該實(shí)施例中的方法包括:
[0059]步驟S401:獲取與金融卡要求終端發(fā)送的數(shù)據(jù)的數(shù)據(jù)類型對(duì)應(yīng)的數(shù)據(jù)���,并將獲得的數(shù)據(jù)作為應(yīng)答數(shù)據(jù)向所述金融卡發(fā)送���;
[0060]步驟S402:接收所述金融卡返回的密文響應(yīng)信息,所述密文響應(yīng)信息包括所述金融卡的卡號(hào)信息�����、所述金融卡用存儲(chǔ)的私玥對(duì)所述應(yīng)答數(shù)據(jù)進(jìn)行加密獲得的第一應(yīng)用密文;
[0061 ]步驟S403:接收用戶輸入的所述金融卡的交易密碼信息�����;
[0062]步驟S404:向所述金融卡的發(fā)卡方服務(wù)器發(fā)送驗(yàn)證請(qǐng)求�����,所述驗(yàn)證請(qǐng)求包括所述第一應(yīng)用密文��、所述卡號(hào)信息�����、所述交易密碼信息以及所述應(yīng)答數(shù)據(jù)���;
[0063]步驟S405:接收所述發(fā)卡方服務(wù)器根據(jù)所述驗(yàn)證請(qǐng)求返回的驗(yàn)證響應(yīng)�,所述驗(yàn)證響應(yīng)包括第一認(rèn)證結(jié)果以及第一認(rèn)證數(shù)據(jù)����,所述第一認(rèn)證結(jié)果包括:所述發(fā)卡方服務(wù)器獲取存儲(chǔ)的與所述卡號(hào)信息對(duì)應(yīng)的私玥、采用該私玥對(duì)所述應(yīng)答數(shù)據(jù)進(jìn)行加密獲得第二應(yīng)用密文后����、將該第二應(yīng)用密文與所述第一應(yīng)用密文進(jìn)行比對(duì)獲得的卡人一致性(金融卡與持卡人一致)校驗(yàn)結(jié)果��、對(duì)所述交易密碼信息進(jìn)行校驗(yàn)獲得的密碼正確性校驗(yàn)結(jié)果�,所述第一認(rèn)證數(shù)據(jù)包括所述第二應(yīng)用密文及驗(yàn)證結(jié)果標(biāo)識(shí)���;
[0064]步驟S406:將所述第一認(rèn)證數(shù)據(jù)發(fā)送給所述金融卡�,并接收所述金融卡將所述驗(yàn)證結(jié)果標(biāo)識(shí)與所述第一應(yīng)用密文進(jìn)行處理獲得過程數(shù)據(jù)�、用存儲(chǔ)的私玥對(duì)所述過程數(shù)據(jù)進(jìn)行加密獲得第二認(rèn)證數(shù)據(jù)后���、將所述第二認(rèn)證數(shù)據(jù)與所述第一認(rèn)證數(shù)據(jù)進(jìn)行對(duì)比確定的第二認(rèn)證結(jié)果���;
[0065]步驟S407:根據(jù)所述第一認(rèn)證結(jié)果、所述第二認(rèn)證結(jié)果���,確定金融卡用戶身份的合法性����。
[0066]根據(jù)如上所述的本發(fā)明實(shí)施例的方案�,其不需要額外的硬件設(shè)備,使用已有的金融卡結(jié)合終端����,即可方便����、快捷�����、可靠地完成對(duì)金融卡用戶身份和發(fā)行的驗(yàn)證����,避免了因欺詐所帶來的安全風(fēng)險(xiǎn),保護(hù)了信息安全���。
[0067]考慮到終端與金融卡通信的安全性�,在一個(gè)具體示例中���,終端可以通過近場(chǎng)通信(Near Field Communicat1n��,縮寫為NFC��,近距離無線通訊技術(shù)�����,)與金融卡進(jìn)行交互����。而上述應(yīng)答數(shù)據(jù)也可以基于金融卡的需求來獲取。
[0068]據(jù)此���,在一個(gè)具體示例中�,如圖4所示����,在上述步驟S401之前�����,本實(shí)施例中的方法還可以包括:
[0069 ] 步驟S4002:通過近場(chǎng)通信向近場(chǎng)通信范圍內(nèi)的金融卡發(fā)送應(yīng)用命令�����;
[0070]步驟S4003:接收所述金融卡基于所述應(yīng)用命令返回的應(yīng)用命令響應(yīng)信息���,所述應(yīng)用命令響應(yīng)信息中包括要求終端發(fā)送的數(shù)據(jù)的數(shù)據(jù)類型的信息�。
[0071 ] 可見�,基于本實(shí)施例方案�,終端與金融卡通過近場(chǎng)通信進(jìn)行交互���,進(jìn)而可以確保金融卡與終端之間通信過程的安全性�����。此外��,可以在需要時(shí)再讓金融卡與終端進(jìn)行通信�。據(jù)此�,如圖4所示,在上述步驟S4002之前����,還可以包括:
[0072]步驟S4001:給出將金融卡靠近終端近場(chǎng)通信感應(yīng)區(qū)域的提示信息。
[0073]圖5中示出了另一個(gè)實(shí)施例中的驗(yàn)證金融卡用戶身份可靠性的方法的流程示意圖��,該實(shí)施例中是以金融卡101的處理過程為例進(jìn)行說明����。
[0074]如圖5所示,該實(shí)施例中的方法包括:
[0075]步驟S501:接收終端發(fā)送的應(yīng)答數(shù)據(jù)����,所述應(yīng)答數(shù)據(jù)包括所述終端根據(jù)金融卡要求終端發(fā)送的數(shù)據(jù)的數(shù)據(jù)類型獲取的與所述數(shù)據(jù)類型對(duì)應(yīng)的數(shù)據(jù)����;
[0076]步驟S502:用存儲(chǔ)的私玥對(duì)所述應(yīng)答數(shù)據(jù)進(jìn)行加密獲得第一應(yīng)用密文�,并向所述終端返回密文響應(yīng)信息,所述密文響應(yīng)信息包括存儲(chǔ)的金融卡的卡號(hào)信息�、所述第一應(yīng)用密文;
[0077]步驟S503:接收所述終端發(fā)送的第一認(rèn)證數(shù)據(jù)�����,所述第一認(rèn)證數(shù)據(jù)包括第二應(yīng)用密文以及驗(yàn)證結(jié)果標(biāo)識(shí)�����;
[0078]步驟S504:將所述驗(yàn)證結(jié)果標(biāo)識(shí)與所述第一應(yīng)用密文進(jìn)行處理獲得過程數(shù)據(jù)����,用存儲(chǔ)的私玥對(duì)所述過程數(shù)據(jù)進(jìn)行加密獲得第二認(rèn)證數(shù)據(jù)�����,并將該第二認(rèn)證數(shù)據(jù)與所述第一認(rèn)證數(shù)據(jù)進(jìn)行對(duì)比確定第二認(rèn)證結(jié)果��;
[0079]步驟S505:將所述第二認(rèn)證結(jié)果向所述終端發(fā)送,由所述終端根據(jù)所述第二認(rèn)證結(jié)果以及發(fā)卡方服務(wù)器返回的第一認(rèn)證結(jié)果確定金融卡用戶身份的合法性���。
[0080]考慮到終端與金融卡通信的安全性�����,在一個(gè)具體示例中��,終端可以通過近場(chǎng)通信(Near Field Communicat1n��,縮寫為NFC�����,近距離無線通訊技術(shù)��,)與金融卡進(jìn)行交互��。而上述應(yīng)答數(shù)據(jù)也可以基于金融卡的需求來獲取�����。
[0081 ]據(jù)此�����,在一個(gè)具體示例中���,如圖5所示����,在上述步驟S501之前��,本實(shí)施例中的方法還可以包括:
[0082]步驟S5001:接收終端通過近場(chǎng)通信發(fā)送的應(yīng)用命令�����;
[0083]步驟S5002:根據(jù)所述應(yīng)用命令向所述終端返回應(yīng)用命令響應(yīng)信息����,所述應(yīng)用命令響應(yīng)信息中包括要求終端發(fā)送的數(shù)據(jù)的數(shù)據(jù)類型的信息。
[0084]圖6中示出了另一個(gè)實(shí)施例中的驗(yàn)證金融卡用戶身份可靠性的方法的流程示意圖��,該實(shí)施例中是以發(fā)卡方服務(wù)器103的處理為例進(jìn)行說明���。
[0085]如圖6所示�,該實(shí)施例中的方法包括:
[0086]步驟S601:接收終端發(fā)送的驗(yàn)證請(qǐng)求���,所述驗(yàn)證請(qǐng)求包括第一應(yīng)用密文���、金融卡的卡號(hào)信息、交易密碼信息以及應(yīng)答數(shù)據(jù)��;
[0087]步驟S602:獲取與所述卡號(hào)信息對(duì)應(yīng)的私玥�����、采用該私玥對(duì)所述應(yīng)答數(shù)據(jù)進(jìn)行加密獲得第二應(yīng)用密文�,并將該第二應(yīng)用密文與所述第一應(yīng)用密文進(jìn)行比對(duì)獲得卡人一致性校驗(yàn)結(jié)果;
[0088]步驟S603:對(duì)所述交易密碼信息進(jìn)行校驗(yàn)獲得密碼正確性校驗(yàn)結(jié)果���;
[0089]步驟S604:生成驗(yàn)證響應(yīng)��,所述驗(yàn)證響應(yīng)包括第一認(rèn)證結(jié)果以及第一認(rèn)證數(shù)據(jù)����,所述第一認(rèn)證結(jié)果包括所述卡人一致性校驗(yàn)結(jié)果�����、所述密碼正確性校驗(yàn)結(jié)果�����,所述第一認(rèn)證數(shù)據(jù)包括所述第二應(yīng)用密文及驗(yàn)證結(jié)果標(biāo)識(shí);
[0090]步驟S605:向所述終端返回所述驗(yàn)證響應(yīng)���,由所述終端將所述第一認(rèn)證數(shù)據(jù)發(fā)送給金融卡�����、接收到金融卡返回的第二認(rèn)證結(jié)果后����,根據(jù)所述第一認(rèn)證結(jié)果���、所述第二認(rèn)證結(jié)果確定金融卡用戶身份的合法性�。
[0091]為了更好的理解發(fā)明實(shí)施例的方法�����,圖7中示出了一個(gè)具體示例中驗(yàn)證用戶身份可靠性時(shí)的交互流程示意圖�。考慮到移動(dòng)終端身份的可靠性驗(yàn)證的應(yīng)用和需求較為普遍����,在圖7所示示例的說明中,是以終端102為移動(dòng)終端為例進(jìn)行說明�����,本領(lǐng)域技術(shù)人員可以理解�,只要能夠執(zhí)行本發(fā)明實(shí)施例方案中的驗(yàn)證方案的相關(guān)功能,除了移動(dòng)終端之外的其他終端同樣適用�����。
[0092]在需要進(jìn)行用戶身份可靠性的驗(yàn)證時(shí)�����,例如在使用電子錢包等進(jìn)行移動(dòng)支付時(shí)��,使用金融終端過程中的安全驗(yàn)證時(shí)(例如手機(jī)銀行APP軟件等)�,購物類軟件進(jìn)行登陸或者進(jìn)行購物時(shí)的身份驗(yàn)證時(shí)等等,如圖7所示����,移動(dòng)終端可以先給出將金融卡靠近移動(dòng)終端近場(chǎng)通信感應(yīng)區(qū)域的提示信息,該提示信息可以采用任何可能的方式進(jìn)行�����,例如在移動(dòng)終端的相關(guān)顯示界面上進(jìn)行顯示�、通過語音進(jìn)行語音提醒���、顯示界面的顯示與語音提醒同時(shí)進(jìn)行等等。
[0093]基于該提示信息����,用戶可將金融卡放置或者靠近移動(dòng)終端近場(chǎng)通信的感應(yīng)區(qū)域,移動(dòng)終端通過近場(chǎng)通信向其近場(chǎng)通信范圍內(nèi)的金融卡發(fā)送應(yīng)用命令���。
[0094]金融卡接收到該應(yīng)用命令后����,激活移動(dòng)終端所選擇的相關(guān)應(yīng)用�����,使金融卡處于開始狀態(tài)��,并向移動(dòng)終端返回應(yīng)用命令響應(yīng)信息����,該應(yīng)用命令響應(yīng)信息中包括要求終端發(fā)送的數(shù)據(jù)的數(shù)據(jù)類型的信息。在一個(gè)具體示例中�,該應(yīng)用命令響應(yīng)信息中的數(shù)據(jù)類型的信息,可以是以數(shù)據(jù)類型列表的方式發(fā)送。
[0095]以支付��、購物等交易支付過程中的用戶身份可靠性驗(yàn)證為例����,在一個(gè)具體示例中,這里的數(shù)據(jù)類型可以是包括:交易時(shí)間���、交易類型、交易金額����、交易貨幣代碼、隨機(jī)數(shù)���、終端性能���。本領(lǐng)域技術(shù)人員可以理解,基于實(shí)際交易過程的需要���,還可以是其他的數(shù)據(jù)類型���。
[0096]移動(dòng)終端接收到該命令響應(yīng)信息后,獲取與金融卡要求終端發(fā)送的數(shù)據(jù)的數(shù)據(jù)類型對(duì)應(yīng)的數(shù)據(jù),并將獲得的數(shù)據(jù)組成應(yīng)答數(shù)據(jù)向所述金融卡發(fā)送�。如上所述,在發(fā)送應(yīng)答數(shù)據(jù)發(fā)送時(shí)�,也是通過近場(chǎng)通信(NFC)發(fā)送給金融卡。在一個(gè)具體示例中����,所獲得的數(shù)據(jù),可以是以數(shù)據(jù)列表的方式作為應(yīng)答數(shù)據(jù)發(fā)送給金融卡��。
[0097]金融卡接收到該應(yīng)答數(shù)據(jù)后�,用金融卡自身存儲(chǔ)的私玥對(duì)該應(yīng)答數(shù)據(jù)進(jìn)行加密獲得應(yīng)用密文(為便于與其他密文區(qū)分,在此稱為第一應(yīng)用密文)��,并向移動(dòng)終端返回密文響應(yīng)信息���,該密文響應(yīng)信息中包括有該金融卡存儲(chǔ)的金融卡的卡號(hào)信息�����、以及上述第一應(yīng)用密文��。
[0098]移動(dòng)終端接收到該密文響應(yīng)信息后�����,可以給出讓用戶輸入該金融卡的交易密碼的提示信息���,該提示信息可以是通過語音進(jìn)行提示�,也可以是直接通過密碼輸入界面進(jìn)行提示�,也可以是密碼輸入界面與語音提示同時(shí)進(jìn)行,并接收用戶通過密碼輸入界面或者密碼輸入設(shè)備輸入的該金融卡的交易密碼信息�。
[0099]隨后,移動(dòng)終端向該金融卡的發(fā)卡方服務(wù)器發(fā)送驗(yàn)證請(qǐng)求����,在通過云端支付平臺(tái)100進(jìn)行支付交易的情況下����,移動(dòng)終端將該驗(yàn)證請(qǐng)求發(fā)送給該云端支付平臺(tái),由云端支付平臺(tái)發(fā)送給發(fā)卡方服務(wù)器���。該驗(yàn)證請(qǐng)求中包括有:上述第一應(yīng)用密文�、上述卡號(hào)信息�����、上述交易密碼信息以及上述應(yīng)答數(shù)據(jù)���?����?梢岳斫獾氖?����,為了加強(qiáng)移動(dòng)終端與發(fā)卡方服務(wù)器通信過程的安全性�����,移動(dòng)終端在發(fā)送該驗(yàn)證請(qǐng)求時(shí)�,可以是加密之后在發(fā)送,相對(duì)應(yīng)地����,發(fā)卡方服務(wù)器在接收到該加密的驗(yàn)證請(qǐng)求后,再執(zhí)行后續(xù)的操作��。具體的加解密方式可以采用任何可能的加解密方式進(jìn)行����,本發(fā)明實(shí)施例不做具體限定。出于簡(jiǎn)便說明的目的��,下述說明中未對(duì)加解密過程進(jìn)行說明。
[0100]發(fā)卡方服務(wù)器接收到該驗(yàn)證請(qǐng)求后�,獲取存儲(chǔ)的與驗(yàn)證請(qǐng)求中的卡號(hào)信息對(duì)應(yīng)的私玥,采用該私玥對(duì)驗(yàn)證請(qǐng)求中的應(yīng)答數(shù)據(jù)進(jìn)行加密獲得應(yīng)用密文(為便于區(qū)分���,稱之為第二應(yīng)用密文)�,并將第二應(yīng)用密文與驗(yàn)證請(qǐng)求中的第一應(yīng)用密文進(jìn)行比對(duì)�����,從而獲得卡人一致性校驗(yàn)結(jié)果����。可以理解的是�,通常情況下���,由于獲得第一應(yīng)用密文��、第二應(yīng)用密文的加密方式是一樣的�,因此��,正常情況下��,所獲得的第二應(yīng)用密文應(yīng)當(dāng)是與第一應(yīng)用密文是一致的,即在第二應(yīng)用密文與第一應(yīng)用密文一致的情況下�����,發(fā)卡方即可判定卡人是一致的���,否則是不一致的����。
[0101 ]此外����,發(fā)卡方服務(wù)器還基于驗(yàn)證請(qǐng)求中的賬號(hào)信息對(duì)驗(yàn)證請(qǐng)求中的交易密碼信息進(jìn)行校驗(yàn),判斷校驗(yàn)請(qǐng)求中的交易密碼是否與存儲(chǔ)的該賬號(hào)信息對(duì)應(yīng)的信息是否一致�����,從而獲得密碼正確性校驗(yàn)結(jié)果���。對(duì)密碼進(jìn)行校驗(yàn)的方式��,可以采用目前已有以及以后可能出現(xiàn)的任何方式進(jìn)行�。
[0102]隨后�����,發(fā)卡方服務(wù)器生成驗(yàn)證響應(yīng),并將該驗(yàn)證響應(yīng)向移動(dòng)終端發(fā)送����,或者是通過云端交易平臺(tái)發(fā)送給移動(dòng)終端。該驗(yàn)證響應(yīng)中包括有第一認(rèn)證結(jié)果以及第一認(rèn)證數(shù)據(jù)��,其中�����,第一認(rèn)證結(jié)果包括上述卡人一致性校驗(yàn)結(jié)果����、上述密碼正確性校驗(yàn)結(jié)果,第一認(rèn)證數(shù)據(jù)包括上述第二應(yīng)用密文及生成的驗(yàn)證結(jié)果標(biāo)識(shí)���。其中,該第一認(rèn)證數(shù)據(jù)中�����,第二應(yīng)用密文和驗(yàn)證結(jié)果標(biāo)識(shí)的組合方式����,可以是任何可能的方式�,例如驗(yàn)證結(jié)果標(biāo)識(shí)可以是第一認(rèn)證數(shù)據(jù)中的在后的字節(jié)或者是在前的字節(jié)�����。
[0103]移動(dòng)終端接收到該驗(yàn)證響應(yīng)后�����,將第一認(rèn)證數(shù)據(jù)發(fā)送給金融卡�。
[0104]金融卡接收到該驗(yàn)證響應(yīng)后,將第一認(rèn)證數(shù)據(jù)中的驗(yàn)證結(jié)果標(biāo)識(shí)與上述自身生成的第一應(yīng)用密文進(jìn)行處理獲得過程數(shù)據(jù)����,并用金融卡自身存儲(chǔ)的私玥對(duì)該過程數(shù)據(jù)進(jìn)行加密獲得第二認(rèn)證數(shù)據(jù),并將該第二認(rèn)證數(shù)據(jù)與上述第一認(rèn)證數(shù)據(jù)進(jìn)行對(duì)比�����,確定第二認(rèn)證結(jié)果�����,并將該第二認(rèn)證結(jié)果發(fā)送給移動(dòng)終端���。金融卡可以采用任何方式對(duì)驗(yàn)證結(jié)果標(biāo)識(shí)與第一應(yīng)用密文進(jìn)行處理獲得過程數(shù)據(jù)�,在一個(gè)具體示例中,可以是將驗(yàn)證結(jié)果標(biāo)識(shí)與第一應(yīng)用密文進(jìn)行異或處理獲得上述過程數(shù)據(jù)�。
[0105]移動(dòng)終端在接收到第二認(rèn)證結(jié)果后,將第二認(rèn)證結(jié)果與第一認(rèn)證結(jié)果結(jié)合��,確定用戶身份的合法性��。其中���,第一認(rèn)證結(jié)果代表了發(fā)卡方服務(wù)器對(duì)卡人一致性的認(rèn)證結(jié)果����,第二認(rèn)證結(jié)果代表了金融卡對(duì)卡人一致性的認(rèn)證結(jié)果����,二者的結(jié)合進(jìn)一步加強(qiáng)了金融卡用戶身份合法性驗(yàn)證的可靠性。
[0106]在用在交易支付系統(tǒng)的情況下�����,在確認(rèn)了金融卡用戶身份的合法性之后��,移動(dòng)終端可以進(jìn)一步確定交易支付結(jié)果�,并將交易支付結(jié)果進(jìn)行顯示,以告知用戶認(rèn)證結(jié)果和交易支付結(jié)果��。
[0107]基于與上述方法相同的思想�,本發(fā)明實(shí)施例還提供一種驗(yàn)證金融卡用戶身份可靠性的裝置,圖8中示出了一個(gè)具體示例中的裝置的結(jié)構(gòu)示意圖��。在圖8所示的結(jié)構(gòu)示意圖中�,是以結(jié)合了設(shè)置在金融卡上的裝置81、設(shè)置在終端上的裝置82以及設(shè)置在發(fā)卡方服務(wù)器上的裝置83為例進(jìn)行說明���。
[0108]如圖8所示��,在一個(gè)具體示例中���,設(shè)置在終端82上的驗(yàn)證金融卡用戶身份可靠性的裝置包括:
[0109]數(shù)據(jù)獲取模塊822,用于獲取與金融卡81要求終端82發(fā)送的數(shù)據(jù)的數(shù)據(jù)類型對(duì)應(yīng)的數(shù)據(jù)���;
[0110]終端第一信息交互模塊823�,用于將數(shù)據(jù)獲取模塊822獲得的數(shù)據(jù)作為應(yīng)答數(shù)據(jù)向金融卡81發(fā)送��,并接收金融卡81返回的密文響應(yīng)信息���,該密文響應(yīng)信息包括金融卡81的卡號(hào)信息���、金融卡81用存儲(chǔ)的私玥對(duì)所述應(yīng)答數(shù)據(jù)進(jìn)行加密獲得的第一應(yīng)用密文;還用于將終端第二信息交互模塊825接收的第一認(rèn)證數(shù)據(jù)發(fā)送給金融卡81�,并接收金融卡81返回的第二認(rèn)證結(jié)果���;
[0111]密碼信息接收模塊824��,用于接收用戶輸入的金融卡81的交易密碼信息��;
[0112]終端第二信息交互模塊825���,用于向金融卡的發(fā)卡方服務(wù)器83發(fā)送驗(yàn)證請(qǐng)求,該驗(yàn)證請(qǐng)求包括上述第一應(yīng)用密文���、上述卡號(hào)信息��、上述交易密碼信息以及上述應(yīng)答數(shù)據(jù);并接收發(fā)卡方服務(wù)器83根據(jù)該驗(yàn)證請(qǐng)求返回的驗(yàn)證響應(yīng)���;
[0113]合法性判定模塊826,用于根據(jù)上述第一認(rèn)證結(jié)果�、上述第二認(rèn)證結(jié)果,確定金融卡用戶身份的合法性�����。
[0114]其中,上述驗(yàn)證響應(yīng)包括第一認(rèn)證結(jié)果以及第一認(rèn)證數(shù)據(jù)�,第一認(rèn)證結(jié)果包括:發(fā)卡方服務(wù)器獲取存儲(chǔ)的與所述卡號(hào)信息對(duì)應(yīng)的私玥�����、采用該私玥對(duì)應(yīng)答數(shù)據(jù)進(jìn)行加密獲得第二應(yīng)用密文后��、將該第二應(yīng)用密文與第一應(yīng)用密文進(jìn)行比對(duì)獲得的卡人一致性校驗(yàn)結(jié)果���、對(duì)交易密碼信息進(jìn)行校驗(yàn)獲得的密碼正確性校驗(yàn)結(jié)果����,上述第一認(rèn)證數(shù)據(jù)包括所述第二應(yīng)用密文及驗(yàn)證結(jié)果標(biāo)識(shí)����;
[0115]上述第二認(rèn)證結(jié)果由所述金融卡將所述驗(yàn)證結(jié)果標(biāo)識(shí)與所述第一應(yīng)用密文進(jìn)行處理獲得過程數(shù)據(jù)、用存儲(chǔ)的私玥對(duì)所述過程數(shù)據(jù)進(jìn)行加密獲得第二認(rèn)證數(shù)據(jù)后��、將所述第二認(rèn)證數(shù)據(jù)與所述第一認(rèn)證數(shù)據(jù)進(jìn)行對(duì)比確定�����。
[0116]相對(duì)應(yīng)地,如圖8所示���,在該具體示例中��,設(shè)置在金融卡81的驗(yàn)證金融卡用戶身份可靠性的裝置包括:
[0117]卡端信息交互模塊811����,接收終端82發(fā)送的應(yīng)答數(shù)據(jù)��,所述應(yīng)答數(shù)據(jù)包括所述終端根據(jù)金融卡要求終端發(fā)送的數(shù)據(jù)的數(shù)據(jù)類型獲取的與所述數(shù)據(jù)類型對(duì)應(yīng)的數(shù)據(jù)���,并向所述終端返回密文響應(yīng)信息�����,所述密文響應(yīng)信息包括存儲(chǔ)的金融卡的卡號(hào)信息���、卡端加密模塊生成的第一應(yīng)用密文;以及接收所述終端發(fā)送的第一認(rèn)證數(shù)據(jù)����,所述第一認(rèn)證數(shù)據(jù)包括第二應(yīng)用密文以及驗(yàn)證結(jié)果標(biāo)識(shí),并將所述第二認(rèn)證結(jié)果向所述終端發(fā)送����,由所述終端根據(jù)認(rèn)證模塊確定的第二認(rèn)證結(jié)果以及發(fā)卡方服務(wù)器返回的第一認(rèn)證結(jié)果確定金融卡用戶身份的合法性����;
[0118]過程數(shù)據(jù)確定模塊812����,用于將所述驗(yàn)證結(jié)果標(biāo)識(shí)與所述第一應(yīng)用密文進(jìn)行處理���,獲得過程數(shù)據(jù)���;
[0119]卡端加密模塊813,用于用存儲(chǔ)的私玥對(duì)所述應(yīng)答數(shù)據(jù)進(jìn)行加密獲得所述第一應(yīng)用密文����,并用存儲(chǔ)的所述私玥對(duì)所述過程數(shù)據(jù)進(jìn)行加密獲得第二認(rèn)證數(shù)據(jù);
[0120]認(rèn)證模塊814���,用于將所述第二認(rèn)證數(shù)據(jù)與所述第一認(rèn)證數(shù)據(jù)進(jìn)行對(duì)比確定所述第二認(rèn)證結(jié)果��。
[0121 ]相對(duì)應(yīng)地�,如圖8所示����,在該具體示例中����,設(shè)置在發(fā)卡方服務(wù)器83的驗(yàn)證金融卡用戶身份可靠性的裝置包括:
[0122]服務(wù)端信息交互模塊831��,用于接收終端發(fā)送的驗(yàn)證請(qǐng)求����,所述驗(yàn)證請(qǐng)求包括第一應(yīng)用密文、金融卡的卡號(hào)信息�����、交易密碼信息以及應(yīng)答數(shù)據(jù)���,并將驗(yàn)證響應(yīng)生成模塊生成的驗(yàn)證響應(yīng)向所述終端發(fā)送����,由所述終端將驗(yàn)證響應(yīng)中的第一認(rèn)證數(shù)據(jù)發(fā)送給金融卡��、接收到金融卡返回的第二認(rèn)證結(jié)果后����,根據(jù)驗(yàn)證響應(yīng)中的第一認(rèn)證結(jié)果��、所述第二認(rèn)證結(jié)果確定金融卡用戶身份的合法性����;
[0123]卡人一致性校驗(yàn)?zāi)K832��,用于獲取與所述卡號(hào)信息對(duì)應(yīng)的私玥�����、采用該私玥對(duì)所述應(yīng)答數(shù)據(jù)進(jìn)行加密獲得第二應(yīng)用密文�����,并將該第二應(yīng)用密文與所述第一應(yīng)用密文進(jìn)行比對(duì)獲得卡人一致性校驗(yàn)結(jié)果��;
[0124]密碼校驗(yàn)?zāi)K833�����,用于對(duì)所述交易密碼信息進(jìn)行校驗(yàn)獲得密碼正確性校驗(yàn)結(jié)果���;
[0125]驗(yàn)證響應(yīng)生成模塊834,用于生成所述驗(yàn)證響應(yīng)�����,所述驗(yàn)證響應(yīng)包括第一認(rèn)證結(jié)果以及第一認(rèn)證數(shù)據(jù),所述第一認(rèn)證結(jié)果包括所述卡人一致性校驗(yàn)結(jié)果����、所述密碼正確性校驗(yàn)結(jié)果,所述第一認(rèn)證數(shù)據(jù)包括所述第二應(yīng)用密文及驗(yàn)證結(jié)果標(biāo)識(shí)��。
[0126]考慮到終端與金融卡通信的安全性�����,在一個(gè)具體示例中����,終端可以通過近場(chǎng)通信(Near Field Communicat1n,縮寫為NFC�,近距離無線通訊技術(shù),)與金融卡進(jìn)行交互��。而上述應(yīng)答數(shù)據(jù)也可以基于金融卡的需求來獲取�。
[0127]據(jù)此,在一個(gè)具體示例中:
[0128]上述終端第一信息交互模塊823��,還通過近場(chǎng)通信向近場(chǎng)通信范圍內(nèi)的金融卡發(fā)送應(yīng)用命令;并接收所述金融卡基于所述應(yīng)用命令返回的應(yīng)用命令響應(yīng)信息,所述應(yīng)用命令響應(yīng)信息中包括要求終端發(fā)送的數(shù)據(jù)的數(shù)據(jù)類型的信息����。
[0129]相對(duì)應(yīng)地,上述卡端信息交互模塊811�,還用于接收終端通過近場(chǎng)通信發(fā)送的應(yīng)用命令;并根據(jù)所述應(yīng)用命令向所述終端返回應(yīng)用命令響應(yīng)信息,所述應(yīng)用命令響應(yīng)信息中包括要求終端發(fā)送的數(shù)據(jù)的數(shù)據(jù)類型的信息��。
[0130]可見���,基于本實(shí)施例方案���,終端與金融卡通過近場(chǎng)通信進(jìn)行交互,進(jìn)而可以確保金融卡與終端之間通信過程的安全性����。
[0131]此外��,可以在需要時(shí)再讓金融卡與終端進(jìn)行通信�,據(jù)此,如圖8所示��,設(shè)置在終端82上的驗(yàn)證金融卡用戶身份可靠性的裝置還可以包括:
[0132]信息提示模塊821��,用于給出將金融卡靠近終端近場(chǎng)通信感應(yīng)區(qū)域的提示信息��。
[0133]如上所述的本發(fā)明實(shí)施例的裝置,可以應(yīng)用到任何需要結(jié)合金融卡對(duì)金融卡用戶身份的合法性和可靠性進(jìn)行驗(yàn)證的領(lǐng)域�,例如交易支付。以交易支付為例��,在交易支付的應(yīng)用場(chǎng)景����,上述應(yīng)答數(shù)據(jù)可以包括:交易時(shí)間、交易類型���、交易金額�����、交易貨幣代碼�、隨機(jī)數(shù)���、終端性能信息�����。
[0134]此時(shí)����,結(jié)合圖8所示,在此情況下��,設(shè)置在終端82上的驗(yàn)證金融卡用戶身份可靠性的裝置還可以包括:
[ΟΙ35]交易結(jié)果確定模塊827����,用于根據(jù)合法性判定模塊826確定的金融卡用戶身份的合法性確定交易支付結(jié)果,并將交易支付結(jié)果進(jìn)行顯示���。
[0136]本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分流程����,是可以通過計(jì)算機(jī)程序來指令相關(guān)的硬件來完成�����,所述的程序可存儲(chǔ)于一非易失性的計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中�����,如本發(fā)明實(shí)施例中���,該程序可存儲(chǔ)于計(jì)算機(jī)系統(tǒng)的存儲(chǔ)介質(zhì)中,并被該計(jì)算機(jī)系統(tǒng)中的至少一個(gè)處理器執(zhí)行,以實(shí)現(xiàn)包括如上述各方法的實(shí)施例的流程���。其中�,所述的存儲(chǔ)介質(zhì)可為磁碟��、光盤�����、只讀存儲(chǔ)記憶體(Read-Only Memory��,ROM)或隨機(jī)存儲(chǔ)記憶體(Random Access Memory�����,RAM)等�����。
[0137]以上所述實(shí)施例的各技術(shù)特征可以進(jìn)行任意的組合�����,為使描述簡(jiǎn)潔����,未對(duì)上述實(shí)施例中的各個(gè)技術(shù)特征所有可能的組合都進(jìn)行描述��,然而���,只要這些技術(shù)特征的組合不存在矛盾,都應(yīng)當(dāng)認(rèn)為是本說明書記載的范圍�。
[0138]以上所述實(shí)施例僅表達(dá)了本發(fā)明的幾種實(shí)施方式,其描述較為具體和詳細(xì)����,但并不能因此而理解為對(duì)發(fā)明專利范圍的限制。應(yīng)當(dāng)指出的是�����,對(duì)于本領(lǐng)域的普通技術(shù)人員來說�,在不脫離本發(fā)明構(gòu)思的前提下,還可以做出若干變形和改進(jìn)�����,這些都屬于本發(fā)明的保護(hù)范圍�����。因此�,本發(fā)明專利的保護(hù)范圍應(yīng)以所附權(quán)利要求為準(zhǔn)。
【主權(quán)項(xiàng)】
1.一種驗(yàn)證金融卡用戶身份可靠性的方法��,其特征在于��,包括步驟: 獲取與金融卡要求終端發(fā)送的數(shù)據(jù)的數(shù)據(jù)類型對(duì)應(yīng)的數(shù)據(jù)��,并將獲得的數(shù)據(jù)作為應(yīng)答數(shù)據(jù)向所述金融卡發(fā)送�����; 接收所述金融卡返回的密文響應(yīng)信息����,所述密文響應(yīng)信息包括所述金融卡的卡號(hào)信息、所述金融卡用存儲(chǔ)的私玥對(duì)所述應(yīng)答數(shù)據(jù)進(jìn)行加密獲得的第一應(yīng)用密文�����; 接收用戶輸入的所述金融卡的交易密碼信息�; 向所述金融卡的發(fā)卡方服務(wù)器發(fā)送驗(yàn)證請(qǐng)求,所述驗(yàn)證請(qǐng)求包括所述第一應(yīng)用密文�����、所述卡號(hào)信息、所述交易密碼信息以及所述應(yīng)答數(shù)據(jù)�����; 接收所述發(fā)卡方服務(wù)器根據(jù)所述驗(yàn)證請(qǐng)求返回的驗(yàn)證響應(yīng)����,所述驗(yàn)證響應(yīng)包括第一認(rèn)證結(jié)果以及第一認(rèn)證數(shù)據(jù),所述第一認(rèn)證結(jié)果包括:所述發(fā)卡方服務(wù)器獲取存儲(chǔ)的與所述卡號(hào)信息對(duì)應(yīng)的私玥�����、采用該私玥對(duì)所述應(yīng)答數(shù)據(jù)進(jìn)行加密獲得第二應(yīng)用密文后���、將該第二應(yīng)用密文與所述第一應(yīng)用密文進(jìn)行比對(duì)獲得的卡人一致性校驗(yàn)結(jié)果��、對(duì)所述交易密碼信息進(jìn)行校驗(yàn)獲得的密碼正確性校驗(yàn)結(jié)果�����,所述第一認(rèn)證數(shù)據(jù)包括所述第二應(yīng)用密文及驗(yàn)證結(jié)果標(biāo)識(shí)��; 將所述第一認(rèn)證數(shù)據(jù)發(fā)送給所述金融卡��,并接收所述金融卡將所述驗(yàn)證結(jié)果標(biāo)識(shí)與所述第一應(yīng)用密文進(jìn)行處理獲得過程數(shù)據(jù)��、用存儲(chǔ)的私玥對(duì)所述過程數(shù)據(jù)進(jìn)行加密獲得第二認(rèn)證數(shù)據(jù)后���、將所述第二認(rèn)證數(shù)據(jù)與所述第一認(rèn)證數(shù)據(jù)進(jìn)行對(duì)比確定的第二認(rèn)證結(jié)果; 根據(jù)所述第一認(rèn)證結(jié)果���、所述第二認(rèn)證結(jié)果�,確定金融卡用戶身份的合法性�。2.根據(jù)權(quán)利要求1所述的驗(yàn)證金融卡用戶身份可靠性的方法,其特征在于���,在獲取與金融卡要求終端發(fā)送的數(shù)據(jù)的數(shù)據(jù)類型對(duì)應(yīng)的數(shù)據(jù)之前��,還包括步驟: 通過近場(chǎng)通信向近場(chǎng)通信范圍內(nèi)的金融卡發(fā)送應(yīng)用命令����; 接收所述金融卡基于所述應(yīng)用命令返回的應(yīng)用命令響應(yīng)信息����,所述應(yīng)用命令響應(yīng)信息中包括要求終端發(fā)送的數(shù)據(jù)的數(shù)據(jù)類型的信息。3.根據(jù)權(quán)利要求1或2所述的驗(yàn)證金融卡用戶身份可靠性的方法����,其特征在于�����,還包括步驟:根據(jù)確定的金融卡用戶身份的合法性確定交易支付結(jié)果��,并將交易支付結(jié)果進(jìn)行顯不O4.一種驗(yàn)證金融卡用戶身份可靠性的方法����,其特征在于�,包括步驟: 接收終端發(fā)送的應(yīng)答數(shù)據(jù),所述應(yīng)答數(shù)據(jù)包括所述終端根據(jù)金融卡要求終端發(fā)送的數(shù)據(jù)的數(shù)據(jù)類型獲取的與所述數(shù)據(jù)類型對(duì)應(yīng)的數(shù)據(jù)���; 用存儲(chǔ)的私玥對(duì)所述應(yīng)答數(shù)據(jù)進(jìn)行加密獲得第一應(yīng)用密文�,并向所述終端返回密文響應(yīng)信息�����,所述密文響應(yīng)信息包括存儲(chǔ)的金融卡的卡號(hào)信息��、所述第一應(yīng)用密文��; 接收所述終端發(fā)送的第一認(rèn)證數(shù)據(jù)�,所述第一認(rèn)證數(shù)據(jù)包括第二應(yīng)用密文以及驗(yàn)證結(jié)果標(biāo)識(shí); 將所述驗(yàn)證結(jié)果標(biāo)識(shí)與所述第一應(yīng)用密文進(jìn)行處理獲得過程數(shù)據(jù),用存儲(chǔ)的私玥對(duì)所述過程數(shù)據(jù)進(jìn)行加密獲得第二認(rèn)證數(shù)據(jù)����,并將該第二認(rèn)證數(shù)據(jù)與所述第一認(rèn)證數(shù)據(jù)進(jìn)行對(duì)比確定第二認(rèn)證結(jié)果; 將所述第二認(rèn)證結(jié)果向所述終端發(fā)送�����,由所述終端根據(jù)所述第二認(rèn)證結(jié)果以及發(fā)卡方服務(wù)器返回的第一認(rèn)證結(jié)果確定金融卡用戶身份的合法性����。5.根據(jù)權(quán)利要求4所述的驗(yàn)證金融卡用戶身份可靠性的方法����,其特征在于,在接收終端發(fā)送的應(yīng)答數(shù)據(jù)之前�����,還包括步驟: 接收終端通過近場(chǎng)通信發(fā)送的應(yīng)用命令�����; 根據(jù)所述應(yīng)用命令向所述終端返回應(yīng)用命令響應(yīng)信息����,所述應(yīng)用命令響應(yīng)信息中包括要求終端發(fā)送的數(shù)據(jù)的數(shù)據(jù)類型的信息���。6.—種驗(yàn)證金融卡用戶身份可靠性的方法,其特征在于�,包括步驟: 接收終端發(fā)送的驗(yàn)證請(qǐng)求,所述驗(yàn)證請(qǐng)求包括第一應(yīng)用密文�、金融卡的卡號(hào)信息、交易密碼信息以及應(yīng)答數(shù)據(jù)���; 獲取與所述卡號(hào)信息對(duì)應(yīng)的私玥�����、采用該私玥對(duì)所述應(yīng)答數(shù)據(jù)進(jìn)行加密獲得第二應(yīng)用密文���,并將該第二應(yīng)用密文與所述第一應(yīng)用密文進(jìn)行比對(duì)獲得卡人一致性校驗(yàn)結(jié)果; 對(duì)所述交易密碼信息進(jìn)行校驗(yàn)獲得密碼正確性校驗(yàn)結(jié)果��; 生成驗(yàn)證響應(yīng)���,所述驗(yàn)證響應(yīng)包括第一認(rèn)證結(jié)果以及第一認(rèn)證數(shù)據(jù)��,所述第一認(rèn)證結(jié)果包括所述卡人一致性校驗(yàn)結(jié)果�����、所述密碼正確性校驗(yàn)結(jié)果���,所述第一認(rèn)證數(shù)據(jù)包括所述第二應(yīng)用密文及驗(yàn)證結(jié)果標(biāo)識(shí)�; 向所述終端返回所述驗(yàn)證響應(yīng)�,由所述終端將所述第一認(rèn)證數(shù)據(jù)發(fā)送給金融卡、接收到金融卡返回的第二認(rèn)證結(jié)果后��,根據(jù)所述第一認(rèn)證結(jié)果���、所述第二認(rèn)證結(jié)果確定金融卡用戶身份的合法性�。7.—種驗(yàn)證金融卡用戶身份可靠性的裝置�����,其特征在于�,包括: 數(shù)據(jù)獲取模塊�����,用于獲取與金融卡要求終端發(fā)送的數(shù)據(jù)的數(shù)據(jù)類型對(duì)應(yīng)的數(shù)據(jù)��; 終端第一信息交互模塊,用于將所述數(shù)據(jù)獲取模塊獲得的數(shù)據(jù)作為應(yīng)答數(shù)據(jù)向所述金融卡發(fā)送�����,并接收所述金融卡返回的密文響應(yīng)信息�,所述密文響應(yīng)信息包括所述金融卡的卡號(hào)信息、所述金融卡用存儲(chǔ)的私玥對(duì)所述應(yīng)答數(shù)據(jù)進(jìn)行加密獲得的第一應(yīng)用密文;將終端第二信息交互模塊接收的第一認(rèn)證數(shù)據(jù)發(fā)送給所述金融卡�����,并接收所述金融卡返回的第二認(rèn)證結(jié)果����; 密碼信息接收模塊,用于接收用戶輸入的所述金融卡的交易密碼信息��; 終端第二信息交互模塊�,用于向所述金融卡的發(fā)卡方服務(wù)器發(fā)送驗(yàn)證請(qǐng)求,所述驗(yàn)證請(qǐng)求包括所述第一應(yīng)用密文��、所述卡號(hào)信息�、所述交易密碼信息以及所述應(yīng)答數(shù)據(jù);并接收所述發(fā)卡方服務(wù)器根據(jù)所述驗(yàn)證請(qǐng)求返回的驗(yàn)證響應(yīng); 合法性判定模塊�����,用于根據(jù)所述第一認(rèn)證結(jié)果、所述第二認(rèn)證結(jié)果�,確定金融卡用戶身份的合法性; 所述驗(yàn)證響應(yīng)包括第一認(rèn)證結(jié)果以及第一認(rèn)證數(shù)據(jù)��,所述第一認(rèn)證結(jié)果包括:所述發(fā)卡方服務(wù)器獲取存儲(chǔ)的與所述卡號(hào)信息對(duì)應(yīng)的私玥����、采用該私玥對(duì)所述應(yīng)答數(shù)據(jù)進(jìn)行加密獲得第二應(yīng)用密文后、將該第二應(yīng)用密文與所述第一應(yīng)用密文進(jìn)行比對(duì)獲得的卡人一致性校驗(yàn)結(jié)果���、對(duì)所述交易密碼信息進(jìn)行校驗(yàn)獲得的密碼正確性校驗(yàn)結(jié)果���,所述第一認(rèn)證數(shù)據(jù)包括所述第二應(yīng)用密文及驗(yàn)證結(jié)果標(biāo)識(shí); 第二認(rèn)證結(jié)果由所述金融卡將所述驗(yàn)證結(jié)果標(biāo)識(shí)與所述第一應(yīng)用密文進(jìn)行處理獲得過程數(shù)據(jù)��、用存儲(chǔ)的私玥對(duì)所述過程數(shù)據(jù)進(jìn)行加密獲得第二認(rèn)證數(shù)據(jù)后�、將所述第二認(rèn)證數(shù)據(jù)與所述第一認(rèn)證數(shù)據(jù)進(jìn)行對(duì)比確定�。8.根據(jù)權(quán)利要求7所述的驗(yàn)證金融卡用戶身份可靠性的裝置,其特征在于�����, 所述終端第一信息交互模塊��,還通過近場(chǎng)通信向近場(chǎng)通信范圍內(nèi)的金融卡發(fā)送應(yīng)用命令;并接收所述金融卡基于所述應(yīng)用命令返回的應(yīng)用命令響應(yīng)信息,所述應(yīng)用命令響應(yīng)信息中包括要求終端發(fā)送的數(shù)據(jù)的數(shù)據(jù)類型的信息�����。9.根據(jù)權(quán)利要求7或8所述的驗(yàn)證金融卡用戶身份可靠性的裝置��,其特征在于�����,還包括: 交易結(jié)果確定模塊�,用于根據(jù)所述合法性判定模塊確定的金融卡用戶身份的合法性確定交易支付結(jié)果,并將交易支付結(jié)果進(jìn)行顯示���。10.—種驗(yàn)證金融卡用戶身份可靠性的裝置�����,其特征在于��,包括: 卡端信息交互模塊�����,接收終端發(fā)送的應(yīng)答數(shù)據(jù)�,所述應(yīng)答數(shù)據(jù)包括所述終端根據(jù)金融卡要求終端發(fā)送的數(shù)據(jù)的數(shù)據(jù)類型獲取的與所述數(shù)據(jù)類型對(duì)應(yīng)的數(shù)據(jù),并向所述終端返回密文響應(yīng)信息���,所述密文響應(yīng)信息包括存儲(chǔ)的金融卡的卡號(hào)信息�、卡端加密模塊生成的第一應(yīng)用密文�����;以及接收所述終端發(fā)送的第一認(rèn)證數(shù)據(jù)���,所述第一認(rèn)證數(shù)據(jù)包括第二應(yīng)用密文以及驗(yàn)證結(jié)果標(biāo)識(shí)����,并將所述第二認(rèn)證結(jié)果向所述終端發(fā)送����,由所述終端根據(jù)認(rèn)證模塊確定的第二認(rèn)證結(jié)果以及發(fā)卡方服務(wù)器返回的第一認(rèn)證結(jié)果確定金融卡用戶身份的合法性; 過程數(shù)據(jù)確定模塊����,用于將所述驗(yàn)證結(jié)果標(biāo)識(shí)與所述第一應(yīng)用密文進(jìn)行處理,獲得過程數(shù)據(jù)����; 卡端加密模塊,用于用存儲(chǔ)的私玥對(duì)所述應(yīng)答數(shù)據(jù)進(jìn)行加密獲得所述第一應(yīng)用密文���,并用存儲(chǔ)的所述私玥對(duì)所述過程數(shù)據(jù)進(jìn)行加密獲得第二認(rèn)證數(shù)據(jù)�����;認(rèn)證模塊��,用于將所述第二認(rèn)證數(shù)據(jù)與所述第一認(rèn)證數(shù)據(jù)進(jìn)行對(duì)比確定所述第二認(rèn)證結(jié)果�。11.根據(jù)權(quán)利要求10所述的驗(yàn)證金融卡用戶身份可靠性的裝置����,其特征在于: 所述卡端信息交互模塊,還用于接收終端通過近場(chǎng)通信發(fā)送的應(yīng)用命令;并根據(jù)所述應(yīng)用命令向所述終端返回應(yīng)用命令響應(yīng)信息����,所述應(yīng)用命令響應(yīng)信息中包括要求終端發(fā)送的數(shù)據(jù)的數(shù)據(jù)類型的信息。12.—種驗(yàn)證金融卡用戶身份可靠性的裝置����,其特征在于,包括: 服務(wù)端信息交互模塊���,用于接收終端發(fā)送的驗(yàn)證請(qǐng)求�,所述驗(yàn)證請(qǐng)求包括第一應(yīng)用密文、金融卡的卡號(hào)信息��、交易密碼信息以及應(yīng)答數(shù)據(jù)����,并將驗(yàn)證響應(yīng)生成模塊生成的驗(yàn)證響應(yīng)向所述終端發(fā)送,由所述終端將驗(yàn)證響應(yīng)中的第一認(rèn)證數(shù)據(jù)發(fā)送給金融卡�、接收到金融卡返回的第二認(rèn)證結(jié)果后,根據(jù)驗(yàn)證響應(yīng)中的第一認(rèn)證結(jié)果����、所述第二認(rèn)證結(jié)果確定金融卡用戶身份的合法性; 卡人一致性校驗(yàn)?zāi)K�,用于獲取與所述卡號(hào)信息對(duì)應(yīng)的私玥、采用該私玥對(duì)所述應(yīng)答數(shù)據(jù)進(jìn)行加密獲得第二應(yīng)用密文�,并將該第二應(yīng)用密文與所述第一應(yīng)用密文進(jìn)行比對(duì)獲得卡人一致性校驗(yàn)結(jié)果;密碼校驗(yàn)?zāi)K���,用于對(duì)所述交易密碼信息進(jìn)行校驗(yàn)獲得密碼正確性校驗(yàn)結(jié)果���; 驗(yàn)證響應(yīng)生成模塊,用于生成所述驗(yàn)證響應(yīng)�,所述驗(yàn)證響應(yīng)包括第一認(rèn)證結(jié)果以及第一認(rèn)證數(shù)據(jù),所述第一認(rèn)證結(jié)果包括所述卡人一致性校驗(yàn)結(jié)果、所述密碼正確性校驗(yàn)結(jié)果��,所述第一認(rèn)證數(shù)據(jù)包括所述第二應(yīng)用密文及驗(yàn)證結(jié)果標(biāo)識(shí)����。
【文檔編號(hào)】H04L29/06GK105897721SQ201610289386
【公開日】2016年8月24日
【申請(qǐng)日】2016年5月3日
【發(fā)明人】陳明宇, 熊飛, 張雲(yún)瑞
【申請(qǐng)人】廣州廣電運(yùn)通金融電子股份有限公司