專(zhuān)利名稱(chēng):基于互聯(lián)網(wǎng)的安全性信息交互系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息交互系統(tǒng)及方法��,更具體地����,涉及基于互聯(lián)網(wǎng)的安全性信息交互系統(tǒng)及方法。
背景技術(shù):
目前���,隨著網(wǎng)絡(luò)以及磁條卡應(yīng)用的日益廣泛以及不同領(lǐng)域的業(yè)務(wù)種類(lèi)的日益豐富�����,通過(guò)網(wǎng)絡(luò)����,特別是通過(guò)互聯(lián)網(wǎng)絡(luò)進(jìn)行與磁條卡相關(guān)的安全性信息(即對(duì)安全性要求較高的信息,例如交易密碼)的交互越來(lái)越重要����。通常�,現(xiàn)有的基于互聯(lián)網(wǎng)的信息交互系統(tǒng)及方法主要使用如下兩種方式(1)將第三方機(jī)構(gòu)的終端連接到服務(wù)提供商系統(tǒng)中的特定的互聯(lián)網(wǎng)信息交互平臺(tái);(2)用戶(hù)使用服務(wù)提供商系統(tǒng)的專(zhuān)用互聯(lián)網(wǎng)信息交互裝置�����。然而����,上述現(xiàn)有的方案存在如下問(wèn)題當(dāng)存在多個(gè)服務(wù)提供商系統(tǒng)時(shí),對(duì)于不同的服務(wù)提供商系統(tǒng)需要開(kāi)發(fā)不同的互聯(lián)網(wǎng)信息交互接口���,因而造成系統(tǒng)接口復(fù)雜�����,操作繁瑣并且成本升高���;(2)對(duì)于不具有互聯(lián)網(wǎng)信息交互平臺(tái)的服務(wù)提供商系統(tǒng)則無(wú)法進(jìn)行安全性信息的交互��;(3)由于在上述現(xiàn)有的方案中不使用磁道信息���,故無(wú)法確保信息交互的安全性。因此���,存在如下需求提供一種結(jié)構(gòu)簡(jiǎn)單��、安全性高并且適用于各種服務(wù)提供商系統(tǒng)的基于互聯(lián)網(wǎng)的安全性信息交互系統(tǒng)及方法����。
發(fā)明內(nèi)容
為了解決上述現(xiàn)有技術(shù)方案所存在的缺陷��,本發(fā)明提出了一種基于互聯(lián)網(wǎng)的安全性信息交互系統(tǒng)和方法�。本發(fā)明的目的是通過(guò)以下技術(shù)方案實(shí)現(xiàn)的一種基于互聯(lián)網(wǎng)的安全性信息交互系統(tǒng),所述基于互聯(lián)網(wǎng)的安全性信息交互系統(tǒng)包括終端�,所述終端用于根據(jù)用戶(hù)指示構(gòu)造并加密信息交互請(qǐng)求并將所述信息交互請(qǐng)求經(jīng)互聯(lián)網(wǎng)傳送給信息處理網(wǎng)關(guān);信息處理網(wǎng)關(guān)��,所述信息處理網(wǎng)關(guān)用于將接收到的所述信息交互請(qǐng)求解密并以預(yù)定的格式將所述解密后的信息交互請(qǐng)求二次加密以及構(gòu)造信息交互報(bào)文,隨后將所述信息交互報(bào)文發(fā)送給信息處理服務(wù)器��。信息處理服務(wù)器�,所述信息處理服務(wù)器用于處理所述信息交互報(bào)文,并將信息處理結(jié)果經(jīng)所述信息處理網(wǎng)關(guān)傳送回所述終端���。在上面所公開(kāi)的方案中���,優(yōu)選地,所述信息交互請(qǐng)求包括認(rèn)證數(shù)據(jù)����,并且所述認(rèn)證數(shù)據(jù)包括磁道信息。在上面所公開(kāi)的方案中�,優(yōu)選地,所述基于互聯(lián)網(wǎng)的安全性信息交互系統(tǒng)采用機(jī)制保證所述信息交互請(qǐng)求的安全性���。
在上面所公開(kāi)的方案中,優(yōu)選地�,終端進(jìn)一步包括人機(jī)交互接口,所述人機(jī)交互接口用于接收用戶(hù)的指令并將所述指令傳送到加密模塊以及顯示接收到的所述信息處理結(jié)果��;加密模塊��,所述加密模塊用于使用存儲(chǔ)模塊中的認(rèn)證數(shù)據(jù)以及接收到的所述指令以預(yù)定的格式加密并構(gòu)造信息交互請(qǐng)求,并將所述信息交互請(qǐng)求傳送給通信模塊���;通信模塊���,所述通信模塊耦合到所述信息處理網(wǎng)關(guān),以便將接收到的所述信息交互請(qǐng)求經(jīng)互聯(lián)網(wǎng)傳送到所述信息處理網(wǎng)關(guān)����;存儲(chǔ)模塊,所述存儲(chǔ)模塊用于存儲(chǔ)所述認(rèn)證數(shù)據(jù)���。在上面所公開(kāi)的方案中�����,優(yōu)選地���,所述信息處理網(wǎng)關(guān)進(jìn)一步包括解密模塊,所述解密模塊用于解密接收到的信息交互請(qǐng)求���,并將經(jīng)解密的所述信息交互請(qǐng)求傳送到加密模塊��;加密模塊���,所述加密模塊用于將接收到的經(jīng)解密的信息交互請(qǐng)求以預(yù)定的方式進(jìn)行二次加密��,并將經(jīng)加密的信息交互請(qǐng)求傳送到報(bào)文配置模塊�����;報(bào)文配置模塊���,所述報(bào)文配置模塊用于基于接收到的所述經(jīng)加密的信息交互請(qǐng)求以預(yù)定的格式構(gòu)造所述信息交互報(bào)文,并將所述信息交互報(bào)文傳送到信息通信模塊����;信息通信模塊,所述信息通信模塊用于將接收到的所述信息交互報(bào)文傳送到所述信息處理服務(wù)器�,并將接收到的來(lái)自所述信息處理服務(wù)器的信息處理結(jié)果傳送到所述終端。在上面所公開(kāi)的方案中���,優(yōu)選地���,所述終端是個(gè)人計(jì)算機(jī)�。在上面所公開(kāi)的方案中,優(yōu)選地���,存儲(chǔ)于所述存儲(chǔ)模塊中的所述認(rèn)證數(shù)據(jù)包括數(shù)據(jù)文件及證書(shū)認(rèn)證信息��。在上面所公開(kāi)的方案中����,優(yōu)選地,所述用戶(hù)指示是交易密碼��。在上面所公開(kāi)的方案中����,優(yōu)選地,所述信息處理網(wǎng)關(guān)是POS前置仿真裝置����。在上面所公開(kāi)的方案中,優(yōu)選地��,所述信息處理服務(wù)器是磁條卡交易清算服務(wù)器���。在上面所公開(kāi)的方案中��,優(yōu)選地����,所述信息交互報(bào)文的格式由所述信息處理服務(wù)器所歸屬的服務(wù)提供商系統(tǒng)定義。本發(fā)明的目的也可以通過(guò)以下技術(shù)方案實(shí)現(xiàn)一種基于互聯(lián)網(wǎng)的安全性信息交互方法����,所述基于互聯(lián)網(wǎng)的安全性信息交互方法包括如下步驟(Al)識(shí)別及認(rèn)證用戶(hù)身份;(A2)經(jīng)識(shí)別和認(rèn)證的用戶(hù)與信息處理服務(wù)器之間通過(guò)互聯(lián)網(wǎng)進(jìn)行安全性信息交互�;(A3)當(dāng)與所述用戶(hù)身份相關(guān)的信息變化時(shí),更新所述變化的信息�。在上面所公開(kāi)的方案中,優(yōu)選地�,所述步驟(Al)進(jìn)一步包括(Bi)用戶(hù)提交身份識(shí)別信息;(B2)用戶(hù)完成附加安全性信息的認(rèn)證�;(B3)所述附加安全性信息認(rèn)證完成后,所述信息處理服務(wù)器生成證書(shū)及數(shù)據(jù)文件�;(B4)所述信息處理服務(wù)器存儲(chǔ)所述身份識(shí)別信息和所述證書(shū)及數(shù)據(jù)文件;
(B5)所述信息處理服務(wù)器將所述證書(shū)及數(shù)據(jù)文件傳送給用戶(hù)終端����。在上面所公開(kāi)的方案中,優(yōu)選地�����,所述步驟(A2)進(jìn)一步包括(Cl)用戶(hù)將安全性信息交互指示輸入終端�;(C2)所述終端根據(jù)所述用戶(hù)指示構(gòu)造并加密信息交互請(qǐng)求并將所述信息交互請(qǐng)求經(jīng)互聯(lián)網(wǎng)傳送給所述信息處理網(wǎng)關(guān);(C3)所述信息處理網(wǎng)關(guān)將接收到的所述信息交互請(qǐng)求解密并以預(yù)定的格式將所述解密后的信息交互請(qǐng)求二次加密并根據(jù)預(yù)定格式構(gòu)造信息交互報(bào)文�����,隨后將所述信息交互報(bào)文發(fā)送給所述信息處理服務(wù)器�;(C4)所述信息處理服務(wù)器處理所述信息交互報(bào)文,并將信息處理結(jié)果經(jīng)所述信息處理網(wǎng)關(guān)傳送回所述終端���。在上面所公開(kāi)的方案中�,優(yōu)選地���,所述基于互聯(lián)網(wǎng)的安全性信息交互方法采用機(jī)制保證所述信息交互請(qǐng)求的安全性��。在上面所公開(kāi)的方案中���,優(yōu)選地,所述終端是個(gè)人計(jì)算機(jī)����。在上面所公開(kāi)的方案中,優(yōu)選地�����,所述認(rèn)證數(shù)據(jù)包括數(shù)據(jù)文件及證書(shū)認(rèn)證信息����。在上面所公開(kāi)的方案中�����,優(yōu)選地�,所述用戶(hù)指示是交易密碼�����。在上面所公開(kāi)的方案中�����,優(yōu)選地�,所述信息處理網(wǎng)關(guān)是POS前置仿真裝置。在上面所公開(kāi)的方案中����,優(yōu)選地,所述信息處理服務(wù)器是磁條卡交易清算服務(wù)器����。在上面所公開(kāi)的方案中,優(yōu)選地,所述信息交互報(bào)文的格式由所述信息處理服務(wù)器所歸屬的服務(wù)提供商系統(tǒng)定義��。本發(fā)明所公開(kāi)的基于互聯(lián)網(wǎng)的安全性信息交互系統(tǒng)和方法具有如下優(yōu)點(diǎn)采用 PKI機(jī)制保證信息交互請(qǐng)求的安全性����,同時(shí)身份數(shù)據(jù)文件及認(rèn)證信息由終端保存���,因而顯著提高了系統(tǒng)的安全性�����;采用信息處理網(wǎng)關(guān)對(duì)傳送的信息交互數(shù)據(jù)的格式進(jìn)行適配����,因而可以適用于各種現(xiàn)有的服務(wù)提供商系統(tǒng)���,故提升了系統(tǒng)的性能并降低了操作的復(fù)雜性�����。
結(jié)合附圖���,本發(fā)明的技術(shù)特征以及優(yōu)點(diǎn)將會(huì)被本領(lǐng)域技術(shù)人員更好地理解,其中圖1為根據(jù)本發(fā)明的實(shí)施例的基于互聯(lián)網(wǎng)的安全性信息交互系統(tǒng)的架構(gòu)圖�����;圖2為根據(jù)本發(fā)明的實(shí)施例的基于互聯(lián)網(wǎng)的安全性信息交互方法的流程圖。
具體實(shí)施例方式圖1為根據(jù)本發(fā)明的實(shí)施例的基于互聯(lián)網(wǎng)的安全性信息交互系統(tǒng)的架構(gòu)圖�。如圖 1所示,本發(fā)明所公開(kāi)的基于互聯(lián)網(wǎng)的安全性信息交互系統(tǒng)包括終端1�、信息處理網(wǎng)關(guān)2和信息處理服務(wù)器3。其中��,所述終端1用于根據(jù)用戶(hù)指示構(gòu)造并加密信息交互請(qǐng)求并將所述信息交互請(qǐng)求經(jīng)互聯(lián)網(wǎng)傳送給所述信息處理網(wǎng)關(guān)2����。所述信息處理網(wǎng)關(guān)2用于將接收到的所述信息交互請(qǐng)求解密并以預(yù)定的格式將所述解密后的信息交互請(qǐng)求二次加密并構(gòu)造信息交互報(bào)文,隨后將所述信息交互報(bào)文發(fā)送給所述信息處理服務(wù)器3�。所述信息處理服務(wù)器3用于處理所述信息交互報(bào)文,并將信息處理結(jié)果經(jīng)所述信息處理網(wǎng)關(guān)2傳送回所述終端1�。
如圖1所示,在本發(fā)明所公開(kāi)的基于互聯(lián)網(wǎng)的安全性信息交互系統(tǒng)中�����,所述終端1 進(jìn)一步包括人機(jī)交互接口 4����、加密模塊5、通信模塊6和存儲(chǔ)模塊11。其中�����,所述人機(jī)交互接口 4用于接收用戶(hù)的指令并將所述指令傳送到所述加密模塊5��,以及顯示接收到的信息處理結(jié)果����。所述加密模塊5用于使用所述存儲(chǔ)模塊11中的認(rèn)證數(shù)據(jù)以及接收到的所述指令以預(yù)定的格式加密并構(gòu)造信息交互請(qǐng)求���,并將所述信息交互請(qǐng)求傳送給所述通信模塊6�。 所述通信模塊6耦合到所述信息處理網(wǎng)關(guān)2���,以便將接收到的所述信息交互請(qǐng)求經(jīng)互聯(lián)網(wǎng)傳送到所述信息處理網(wǎng)關(guān)2�。所述存儲(chǔ)模塊11用于存儲(chǔ)所述認(rèn)證數(shù)據(jù)�。如圖1所示,在本發(fā)明所公開(kāi)的基于互聯(lián)網(wǎng)的安全性信息交互系統(tǒng)中���,所述信息處理網(wǎng)關(guān)2進(jìn)一步包括解密模塊7��、加密模塊8����、報(bào)文配置模塊9和信息通信模塊10。其中�����, 所述解密模塊7用于解密接收到的信息交互請(qǐng)求����,并將經(jīng)解密的所述信息交互請(qǐng)求傳送到所述加密模塊8。所述加密模塊8用于將接收到的經(jīng)解密的信息交互請(qǐng)求以預(yù)定的方式進(jìn)行二次加密�,并將經(jīng)加密的信息交互請(qǐng)求傳送到所述報(bào)文配置模塊9。所述報(bào)文配置模塊9 用于基于接收到的所述經(jīng)加密的信息交互請(qǐng)求以預(yù)定的格式構(gòu)造所述信息交互報(bào)文�����,并將所述信息交互報(bào)文傳送到所述信息通信模塊10����。所述信息通信模塊10用于將接收到的所述信息交互報(bào)文傳送到所述信息處理服務(wù)器3,并將接收到的來(lái)自所述信息處理服務(wù)器的信息處理結(jié)果傳送到所述終端1��。優(yōu)選地����,所述終端1是個(gè)人計(jì)算機(jī)��。示例性地�����,所述信息處理服務(wù)器3是傳統(tǒng)POS刷卡交換中心����。優(yōu)選地����,存儲(chǔ)于所述存儲(chǔ)模塊11中的所述認(rèn)證數(shù)據(jù)包括數(shù)據(jù)文件(例如磁條卡的磁道信息)及證書(shū)認(rèn)證信息。示例性地��,所述用戶(hù)指示是交易密碼���。優(yōu)選地,所述信息處理網(wǎng)關(guān)2是POS(Point of sales)前置仿真裝置��。由此����,所述信息處理網(wǎng)關(guān)2構(gòu)造的報(bào)文的格式與常規(guī)的POS機(jī)構(gòu)造的報(bào)文的格式是一致的。換句話(huà)說(shuō)�����, 例如,磁條卡的原有使用方式(諸如常規(guī)的基于POS的應(yīng)用��、ATM刷卡以及修改密碼等)不受影響��。優(yōu)選地��,所述信息處理服務(wù)器3是磁條卡交易清算服務(wù)器����。優(yōu)選地,所述信息交互報(bào)文的格式由所述信息處理服務(wù)器3所歸屬的服務(wù)提供商系統(tǒng)定義���。優(yōu)選地���,在本發(fā)明所公開(kāi)的基于互聯(lián)網(wǎng)的安全性信息交互系統(tǒng)中,采用即〃 公鑰基礎(chǔ)設(shè)施")機(jī)制保證所述信息交互請(qǐng)求的傳送安全性����。所述PKI機(jī)制通常包括證書(shū)所有者(Certificate Holder),也就是秘鑰的擁有者��,又稱(chēng)為Subscriber (簽署者)��; 證書(shū)信賴(lài)者(Relying Party),也就是一般使用者�;證書(shū)注冊(cè)機(jī)構(gòu)(RA=Registration Authority),用于確認(rèn)證書(shū)本人性的機(jī)構(gòu)����,對(duì)證書(shū)認(rèn)證機(jī)構(gòu)提出發(fā)行證書(shū)和證書(shū)失效的要求;檔案文件(Archive)��,即證明書(shū)長(zhǎng)期保存和密鑰的備份��;證書(shū)認(rèn)證機(jī)構(gòu)(CA Certification Authority)�,用于證書(shū)發(fā)行。證書(shū)失效隊(duì)列發(fā)行��;倉(cāng)庫(kù)(R印ository)���,用于存放證書(shū)和失效證書(shū)隊(duì)列,證書(shū)信賴(lài)者在這里查詢(xún)并且取得證書(shū)和失效隊(duì)列�。所述PKI機(jī)制的基本原理如下證書(shū)所有者向證書(shū)注冊(cè)機(jī)構(gòu)提出申請(qǐng);證書(shū)注冊(cè)機(jī)構(gòu)對(duì)證書(shū)所有者的身份確認(rèn)���;證書(shū)注冊(cè)機(jī)構(gòu)向證書(shū)認(rèn)證機(jī)構(gòu)提出發(fā)行申請(qǐng)���;證書(shū)認(rèn)證機(jī)構(gòu)對(duì)證明書(shū)所有者發(fā)行證明書(shū)����;證書(shū)認(rèn)證機(jī)構(gòu)在倉(cāng)庫(kù)里面公開(kāi)發(fā)行的證明書(shū)和失效隊(duì)列�;證書(shū)所有者和證書(shū)信賴(lài)者通信;證書(shū)信賴(lài)者通過(guò)倉(cāng)庫(kù)來(lái)檢驗(yàn)證書(shū)的有效性���。然后利用證書(shū)就可以驗(yàn)證電子簽名和進(jìn)行數(shù)據(jù)加密���。如圖1所示,本發(fā)明所公開(kāi)的基于互聯(lián)網(wǎng)的安全性信息交互系統(tǒng)的基本工作過(guò)程主要包括如下方面(1)識(shí)別及認(rèn)證用戶(hù)身份��;(2)經(jīng)識(shí)別和認(rèn)證的用戶(hù)進(jìn)行與信息處理服務(wù)器3之間的安全性信息交互����;(3)完成與所述用戶(hù)身份相關(guān)的信息的更新。其中����,優(yōu)選地,所述識(shí)別及認(rèn)證用戶(hù)身份的過(guò)程包括用戶(hù)提交身份識(shí)別信息(例如身份證號(hào)��、姓名等)�;用戶(hù)完成附加安全性信息(例如與用戶(hù)持有的磁條卡相關(guān)的信息) 的認(rèn)證;所述附加安全性信息認(rèn)證完成后�,所述信息處理服務(wù)器3生成證書(shū)及數(shù)據(jù)文件(例如包含私鑰的證書(shū)及磁條卡的磁道數(shù)據(jù)加密文件)�����;所述信息處理服務(wù)器3存儲(chǔ)所述身份識(shí)別信息和所述證書(shū)及數(shù)據(jù)文件����;所述信息處理服務(wù)器3將所述證書(shū)及數(shù)據(jù)文件傳送給用戶(hù)終端(例如通過(guò)移送介質(zhì)或者網(wǎng)絡(luò)下載等)�����。優(yōu)選地���,所述安全性信息交互過(guò)程包括用戶(hù)將安全性信息交互指示(例如交易密碼)輸入終端1 ����;所述終端1根據(jù)所述用戶(hù)指示構(gòu)造并加密信息交互請(qǐng)求并將所述信息交互請(qǐng)求傳送給所述信息處理網(wǎng)關(guān)2 �;所述信息處理網(wǎng)關(guān)2將接收到的所述信息交互請(qǐng)求解密并以預(yù)定的格式將所述解密后的信息交互請(qǐng)求二次加密并根據(jù)由所述信息處理服務(wù)器3所歸屬的服務(wù)提供商系統(tǒng)定義的預(yù)定格式構(gòu)造信息交互報(bào)文,隨后將所述信息交互報(bào)文發(fā)送給所述信息處理服務(wù)器3 ���;所述信息處理服務(wù)器3處理所述信息交互報(bào)文,并將信息處理結(jié)果經(jīng)所述信息處理網(wǎng)關(guān)2傳送回所述終端1�。此外,當(dāng)與所述用戶(hù)身份相關(guān)的信息發(fā)生變化時(shí)�,本發(fā)明所公開(kāi)的基于互聯(lián)網(wǎng)的安全性信息交互系統(tǒng)完成與所述用戶(hù)身份相關(guān)的信息(例如磁道信息改變)的更新����。優(yōu)選地�����,所述信息更新過(guò)程與所述識(shí)別及認(rèn)證用戶(hù)身份的過(guò)程相同�����。圖2是根據(jù)本發(fā)明的實(shí)施例的基于互聯(lián)網(wǎng)的安全性信息交互方法的流程圖����。如圖 2所示,本發(fā)明所公開(kāi)的基于互聯(lián)網(wǎng)的安全性信息交互方法包括如下步驟(Al)識(shí)別及認(rèn)證用戶(hù)身份�����;(A》經(jīng)識(shí)別和認(rèn)證的用戶(hù)與信息處理服務(wù)器之間通過(guò)互聯(lián)網(wǎng)進(jìn)行安全性信息交互���;(A3)當(dāng)與所述用戶(hù)身份相關(guān)的信息變化時(shí)�����,更新所述變化的信息����。優(yōu)選地,在本發(fā)明所公開(kāi)的基于互聯(lián)網(wǎng)的安全性信息交互方法中�,所述步驟(Al) 進(jìn)一步包括(Bi)用戶(hù)提交身份識(shí)別信息(例如身份證號(hào)、姓名等)�;(B2)用戶(hù)完成附加安全性信息(例如與用戶(hù)持有的磁條卡相關(guān)的信息)的認(rèn)證;(B3)所述附加安全性信息認(rèn)證完成后��,所述信息處理服務(wù)器生成證書(shū)及數(shù)據(jù)文件(例如包含私鑰的證書(shū)及磁條卡磁道數(shù)據(jù)加密文件)���;(B4)所述信息處理服務(wù)器存儲(chǔ)所述身份識(shí)別信息和所述證書(shū)及數(shù)據(jù)文件�����; (B5)所述信息處理服務(wù)器將所述證書(shū)及數(shù)據(jù)文件傳送給用戶(hù)終端(例如通過(guò)移送介質(zhì)或者網(wǎng)絡(luò)下載等)����。優(yōu)選地�����,在本發(fā)明所公開(kāi)的基于互聯(lián)網(wǎng)的安全性信息交互方法中�����,所述步驟(A2) 進(jìn)一步包括(Cl)用戶(hù)將安全性信息交互指示(例如交易密碼)輸入終端���;(以)所述終端根據(jù)所述用戶(hù)指示構(gòu)造并加密信息交互請(qǐng)求并將所述信息交互請(qǐng)求經(jīng)互聯(lián)網(wǎng)傳送給所述信息處理網(wǎng)關(guān)�;(C3)所述信息處理網(wǎng)關(guān)將接收到的所述信息交互請(qǐng)求解密并以預(yù)定的格式將所述解密后的信息交互請(qǐng)求二次加密并根據(jù)預(yù)定格式構(gòu)造信息交互報(bào)文�,隨后將所述信息交互報(bào)文發(fā)送給所述信息處理服務(wù)器;(C4)所述信息處理服務(wù)器處理所述信息交互報(bào)文����,并將信息處理結(jié)果經(jīng)所述信息處理網(wǎng)關(guān)傳送回所述終端。
優(yōu)選地����,在本發(fā)明所公開(kāi)的基于互聯(lián)網(wǎng)的安全性信息交互方法中,所述步驟(A3) 的處理過(guò)程與所述步驟(Al)相同����。優(yōu)選地,在本發(fā)明所公開(kāi)的基于互聯(lián)網(wǎng)的安全性信息交互方法中�,所述終端是個(gè)人計(jì)算機(jī)。示例性地�����,在本發(fā)明所公開(kāi)的基于互聯(lián)網(wǎng)的安全性信息交互方法中,所述信息處理服務(wù)器3是傳統(tǒng)POS刷卡交換中心�。示例性地,在本發(fā)明所公開(kāi)的基于互聯(lián)網(wǎng)的安全性信息交互方法中���,所述用戶(hù)指示是交易密碼�����。優(yōu)選地�����,在本發(fā)明所公開(kāi)的基于互聯(lián)網(wǎng)的安全性信息交互方法中����,所述信息處理網(wǎng)關(guān)是P0S(Point of sales)前置仿真裝置����。由此,所述信息處理網(wǎng)關(guān)構(gòu)造的報(bào)文的格式與常規(guī)的POS機(jī)構(gòu)造的報(bào)文的格式是一致的���。換句話(huà)說(shuō)�,例如���,磁條卡的原有使用方式(諸如常規(guī)的基于POS的應(yīng)用�、ATM刷卡以及修改密碼等)不受影響。優(yōu)選地�,在本發(fā)明所公開(kāi)的基于互聯(lián)網(wǎng)的安全性信息交互方法中,所述信息處理服務(wù)器是磁條卡交易清算服務(wù)器����。優(yōu)選地����,在本發(fā)明所公開(kāi)的基于互聯(lián)網(wǎng)的安全性信息交互方法中,所述信息交互報(bào)文的格式由所述信息處理服務(wù)器所歸屬的服務(wù)提供商系統(tǒng)定義�����。優(yōu)選地�����,在本發(fā)明所公開(kāi)的基于互聯(lián)網(wǎng)的安全性信息交互方法中�����,采用即" 公鑰基礎(chǔ)設(shè)施")機(jī)制保證所述信息交互請(qǐng)求的安全性�。盡管本發(fā)明是通過(guò)上述的優(yōu)選實(shí)施方式進(jìn)行描述的�,但是其實(shí)現(xiàn)形式并不局限于上述的實(shí)施方式��。應(yīng)該認(rèn)識(shí)到在不脫離本發(fā)明主旨和范圍的情況下�,本領(lǐng)域技術(shù)人員可以對(duì)本發(fā)明做出不同的變化和修改。
權(quán)利要求
1.一種基于互聯(lián)網(wǎng)的安全性信息交互系統(tǒng)�����,所述基于互聯(lián)網(wǎng)的安全性信息交互系統(tǒng)包括終端��,所述終端用于根據(jù)用戶(hù)指示構(gòu)造并加密信息交互請(qǐng)求并將所述信息交互請(qǐng)求經(jīng)互聯(lián)網(wǎng)傳送給信息處理網(wǎng)關(guān)�;信息處理網(wǎng)關(guān),所述信息處理網(wǎng)關(guān)用于將接收到的所述信息交互請(qǐng)求解密并以預(yù)定的格式將所述解密后的信息交互請(qǐng)求二次加密以及構(gòu)造信息交互報(bào)文�,隨后將所述信息交互報(bào)文發(fā)送給信息處理服務(wù)器。信息處理服務(wù)器�,所述信息處理服務(wù)器用于處理所述信息交互報(bào)文,并將信息處理結(jié)果經(jīng)所述信息處理網(wǎng)關(guān)傳送回所述終端����。
2.根據(jù)權(quán)利要求1所述的基于互聯(lián)網(wǎng)的安全性信息交互系統(tǒng),其特征在于��,所述信息交互請(qǐng)求包括認(rèn)證數(shù)據(jù)��,并且所述認(rèn)證數(shù)據(jù)包括磁道信息����。
3.根據(jù)權(quán)利要求2所述的基于互聯(lián)網(wǎng)的安全性信息交互系統(tǒng)��,其特征在于��,所述基于互聯(lián)網(wǎng)的安全性信息交互系統(tǒng)采用PKI機(jī)制保證所述信息交互請(qǐng)求的安全性�。
4.根據(jù)權(quán)利要求3所述的基于互聯(lián)網(wǎng)的安全性信息交互系統(tǒng)�,其特征在于,終端進(jìn)一步包括人機(jī)交互接口���,所述人機(jī)交互接口用于接收用戶(hù)的指令并將所述指令傳送到加密模塊以及顯示接收到的所述信息處理結(jié)果;加密模塊�,所述加密模塊用于使用存儲(chǔ)模塊中的所述認(rèn)證數(shù)據(jù)以及接收到的所述指令以預(yù)定的格式加密并構(gòu)造信息交互請(qǐng)求,并將所述信息交互請(qǐng)求傳送給通信模塊��;通信模塊���,所述通信模塊耦合到所述信息處理網(wǎng)關(guān)�,以便將接收到的所述信息交互請(qǐng)求經(jīng)互聯(lián)網(wǎng)傳送到所述信息處理網(wǎng)關(guān)����;存儲(chǔ)模塊,所述存儲(chǔ)模塊用于存儲(chǔ)所述認(rèn)證數(shù)據(jù)���。
5.根據(jù)權(quán)利要求4所述的基于互聯(lián)網(wǎng)的安全性信息交互系統(tǒng)��,其特征在于�,所述信息處理網(wǎng)關(guān)進(jìn)一步包括解密模塊,所述解密模塊用于解密接收到的信息交互請(qǐng)求�����,并將經(jīng)解密的所述信息交互請(qǐng)求傳送到加密模塊��;加密模塊���,所述加密模塊用于將接收到的經(jīng)解密的信息交互請(qǐng)求以預(yù)定的方式進(jìn)行二次加密����,并將經(jīng)加密的信息交互請(qǐng)求傳送到報(bào)文配置模塊�����;報(bào)文配置模塊�����,所述報(bào)文配置模塊用于基于接收到的所述經(jīng)加密的信息交互請(qǐng)求以預(yù)定的格式構(gòu)造所述信息交互報(bào)文�����,并將所述信息交互報(bào)文傳送到信息通信模塊;信息通信模塊�,所述信息通信模塊用于將接收到的所述信息交互報(bào)文傳送到所述信息處理服務(wù)器,并將接收到的來(lái)自所述信息處理服務(wù)器的信息處理結(jié)果傳送到所述終端�。
6.根據(jù)權(quán)利要求5所述的基于互聯(lián)網(wǎng)的安全性信息交互系統(tǒng),其特征在于����,所述終端是個(gè)人計(jì)算機(jī)。
7.根據(jù)權(quán)利要求6所述的基于互聯(lián)網(wǎng)的安全性信息交互系統(tǒng)��,其特征在于����,存儲(chǔ)于所述存儲(chǔ)模塊中的所述認(rèn)證數(shù)據(jù)包括數(shù)據(jù)文件及證書(shū)認(rèn)證信息���。
8.根據(jù)權(quán)利要求7所述的基于互聯(lián)網(wǎng)的安全性信息交互系統(tǒng)�����,其特征在于���,所述用戶(hù)指示是交易密碼�。
9.根據(jù)權(quán)利要求8所述的基于互聯(lián)網(wǎng)的安全性信息交互系統(tǒng)����,其特征在于,所述信息處理網(wǎng)關(guān)是POS前置仿真裝置����。
10.根據(jù)權(quán)利要求9所述的基于互聯(lián)網(wǎng)的安全性信息交互系統(tǒng),其特征在于����,所述信息處理服務(wù)器是磁條卡交易清算服務(wù)器。
11.根據(jù)權(quán)利要求10所述的基于互聯(lián)網(wǎng)的安全性信息交互系統(tǒng)����,其特征在于,所述信息交互報(bào)文的格式由所述信息處理服務(wù)器所歸屬的服務(wù)提供商系統(tǒng)定義�。
12.一種基于互聯(lián)網(wǎng)的安全性信息交互方法,所述基于互聯(lián)網(wǎng)的安全性信息交互方法包括如下步驟(Al)識(shí)別及認(rèn)證用戶(hù)身份����;(A2)經(jīng)識(shí)別和認(rèn)證的用戶(hù)與信息處理服務(wù)器之間通過(guò)互聯(lián)網(wǎng)進(jìn)行安全性信息交互;(A3)當(dāng)與所述用戶(hù)身份相關(guān)的信息變化時(shí)���,更新所述變化的信息����。
13.根據(jù)權(quán)利要求12所述的基于互聯(lián)網(wǎng)的安全性信息交互方法,其特征在于���,所述步驟(Al)進(jìn)一步包括(Bi)用戶(hù)提交身份識(shí)別信息���;(B2)用戶(hù)完成附加安全性信息的認(rèn)證;(B3)所述附加安全性信息認(rèn)證完成后���,所述信息處理服務(wù)器生成證書(shū)及數(shù)據(jù)文件���;(B4)所述信息處理服務(wù)器存儲(chǔ)所述身份識(shí)別信息和所述證書(shū)及數(shù)據(jù)文件;(B5)所述信息處理服務(wù)器將所述證書(shū)及數(shù)據(jù)文件傳送給用戶(hù)終端�。
14.根據(jù)權(quán)利要求13所述的基于互聯(lián)網(wǎng)的安全性信息交互方法,其特征在于����,所述步驟m進(jìn)一步包括(Cl)用戶(hù)將安全性信息交互指示輸入終端�;(C2)所述終端根據(jù)所述用戶(hù)指示構(gòu)造并加密信息交互請(qǐng)求并將所述信息交互請(qǐng)求經(jīng)互聯(lián)網(wǎng)傳送給所述信息處理網(wǎng)關(guān);(C3)所述信息處理網(wǎng)關(guān)將接收到的所述信息交互請(qǐng)求解密并以預(yù)定的格式將所述解密后的信息交互請(qǐng)求二次加密并根據(jù)預(yù)定格式構(gòu)造信息交互報(bào)文�����,隨后將所述信息交互報(bào)文發(fā)送給所述信息處理服務(wù)器;(C4)所述信息處理服務(wù)器處理所述信息交互報(bào)文�,并將信息處理結(jié)果經(jīng)所述信息處理網(wǎng)關(guān)傳送回所述終端。
15.根據(jù)權(quán)利要求14所述的基于互聯(lián)網(wǎng)的安全性信息交互方法�����,其特征在于���,所述基于互聯(lián)網(wǎng)的安全性信息交互方法采用PKI機(jī)制保證所述信息交互請(qǐng)求的安全性����。
16.根據(jù)權(quán)利要求15所述的基于互聯(lián)網(wǎng)的安全性信息交互方法��,其特征在于�,所述終端是個(gè)人計(jì)算機(jī)。
17.根據(jù)權(quán)利要求16所述的基于互聯(lián)網(wǎng)的安全性信息交互方法����,其特征在于,所述認(rèn)證數(shù)據(jù)包括數(shù)據(jù)文件及證書(shū)認(rèn)證信息��。
18.根據(jù)權(quán)利要求17所述的基于互聯(lián)網(wǎng)的安全性信息交互方法��,其特征在于,所述用戶(hù)指示是交易密碼�。
19.根據(jù)權(quán)利要求18所述的基于互聯(lián)網(wǎng)的安全性信息交互方法,其特征在于�����,所述信息處理網(wǎng)關(guān)是POS前置仿真裝置�����。
20.根據(jù)權(quán)利要求19所述的基于互聯(lián)網(wǎng)的安全性信息交互方法����,其特征在于,所述信息處理服務(wù)器是磁條卡交易清算服務(wù)器�����。
21.根據(jù)權(quán)利要求20所述的基于互聯(lián)網(wǎng)的安全性信息交互方法��,其特征在于����,所述信息交互報(bào)文的格式由所述信息處理服務(wù)器所歸屬的服務(wù)提供商系統(tǒng)定義���。
全文摘要
本發(fā)明提出了一種基于互聯(lián)網(wǎng)的安全性信息交互系統(tǒng)及方法���。其中��,所述基于互聯(lián)網(wǎng)的安全性信息交互方法包括識(shí)別及認(rèn)證用戶(hù)身份�;經(jīng)識(shí)別和認(rèn)證的用戶(hù)與信息處理服務(wù)器之間通過(guò)互聯(lián)網(wǎng)進(jìn)行安全性信息交互��;當(dāng)與所述用戶(hù)身份相關(guān)的信息變化時(shí)����,更新所述變化的信息。本發(fā)明所公開(kāi)的基于互聯(lián)網(wǎng)的安全性信息交互系統(tǒng)及方法結(jié)構(gòu)簡(jiǎn)單�、安全性高并且適用于各種服務(wù)提供商系統(tǒng)。
文檔編號(hào)H04L9/32GK102546573SQ201010620189
公開(kāi)日2012年7月4日 申請(qǐng)日期2010年12月29日 優(yōu)先權(quán)日2010年12月29日
發(fā)明者陳逢源 申請(qǐng)人:中國(guó)銀聯(lián)股份有限公司