安全性信息交互系統(tǒng)�����、設(shè)備及方法
【專利摘要】本發(fā)明提出了安全性信息交互系統(tǒng)��、設(shè)備及方法�。其中,所述安全性信息交互系統(tǒng)包括安全性信息交互終端和安全性信息交互管理服務器����,其中所述安全性信息交互終端用于基于來自用戶的安全性信息交互指令從安全性信息交互管理服務器獲取并顯示應用主界面和安全性信息交互界面,以及基于用戶通過所述安全性信息交互界面輸入的安全性信息構(gòu)造安全性信息交互請求���,并將所述安全性信息交互請求發(fā)送到所述安全性信息交互管理服務器��。本發(fā)明所公開的安全性信息交互系統(tǒng)���、設(shè)備及方法易于使用和維護并且成本較低。
【專利說明】安全性信息交互系統(tǒng)�、設(shè)備及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息交互系統(tǒng)、設(shè)備及方法�����,更具體地�����,涉及安全性信息交互系統(tǒng)�、設(shè)備及方法���。
【背景技術(shù)】
[0002]目前,隨著網(wǎng)絡(luò)應用的日益廣泛以及不同領(lǐng)域的業(yè)務種類的日益豐富����,通過安全性信息交互終端(例如POS機)并經(jīng)由網(wǎng)絡(luò)進行安全性信息(即對安全性要求較高的信息,例如交易金額和/或密碼)的交互變得越來越重要。
[0003]現(xiàn)有的安全性信息交互系統(tǒng)及方法通常采用常規(guī)的安全性信息交互終端(例如常規(guī)的POS機)��。然而�����,常規(guī)的安全性信息交互終端存在如下問題:(1)更新和安裝應用困難���,從而導致維護成本較高�;(2)針對新的應用����,需要兼容不同平臺的安全性信息交互終端��,從而導致設(shè)計和調(diào)試成本較高����。
[0004]因此��,存在如下需求:提供易于使用和維護并且成本較低的安全性信息交互系統(tǒng)�、設(shè)備及方法���。
【發(fā)明內(nèi)容】
[0005]為了解決上述現(xiàn)有技術(shù)方案所存在的問題���,本發(fā)明提出了易于使用和維護并且成本較低的安全性信息交互系統(tǒng)、設(shè)備及方法���。
[0006]本發(fā)明的目的是通過以下技術(shù)方案實現(xiàn)的:
一種安全性信息交互系統(tǒng)���,所述安全性信息交互系統(tǒng)包括:
安全性信息交互終端,所述安全性信息交互終端用于基于來自用戶的安全性信息交互指令從安全性信息交互管理服務器獲取并顯示應用主界面和安全性信息交互界面��,以及基于用戶通過所述安全性信息交互界面輸入的安全性信息構(gòu)造安全性信息交互請求�,并將所述安全性信息交互請求發(fā)送到所述安全性信息交互管理服務器;
安全性信息交互管理服務器�����,所述安全性信息交互管理服務器用于為所述安全性信息交互終端提供所述應用主界面和所述安全性信息交互界面�,以及解析和處理接收到的所述安全性信息交互請求以完成安全性信息交互過程,并將處理結(jié)果傳送回所述安全性信息交互終端����。
[0007]在上面所公開的方案中�����,優(yōu)選地����,所述安全性信息交互終端是B/S模式中的瀏覽器���。
[0008]在上面所公開的方案中�����,優(yōu)選地�����,所述安全性信息交互終端進一步用于顯示來自所述安全性信息交互管理服務器的所述處理結(jié)果����。
[0009]在上面所公開的方案中��,優(yōu)選地�,所述安全性信息交互終端進一步包括:
用戶接口,所述用戶接口用于接收來自用戶的安全性信息交互指令并將所述安全性信息交互指令傳送到主控制器����,以及顯示所述應用主界面和所述安全性信息交互界面并接收用戶輸入的所述安全性信息,以及將所述安全性信息傳送到主控制器�����,所述用戶接口還用于顯示來自所述安全性信息交互管理服務器的所述處理結(jié)果���;
主控制器���,所述主控制器用于基于接收到的所述安全性信息交互指令從所述安全性信息交互管理服務器獲取所述應用主界面和所述安全性信息交互界面以通過所述用戶接口顯示,以及基于接收到的所述安全性信息構(gòu)造所述安全性信息交互請求�,并將所述安全性信息交互請求發(fā)送到所述安全性信息交互管理服務器。
[0010]在上面所公開的方案中����,優(yōu)選地,所述主控制器通過請求URL的方式從所述安全性信息交互管理服務器獲取所述應用主界面和所述安全性信息交互界面��,其中�����,所述應用主界面和所述安全性信息交互界面是HTML頁面的形式。
[0011]在上面所公開的方案中�����,優(yōu)選地����,在用戶通過由所述用戶接口顯示的所述應用主界面輸入安全性信息交互類型信息后,所述主控制器基于所述安全性信息交互類型信息通過請求URL的方式從所述安全性信息交互管理服務器獲取所述安全性信息交互界面�����,其中���,所述安全性信息交互界面包含安全性信息交互處理邏輯和該處理邏輯所需的數(shù)據(jù)����。
[0012]在上面所公開的方案中�,優(yōu)選地,所述主控制器按照所述安全性信息交互處理邏輯處理用戶通過由所述用戶接口顯示的所述安全性信息交互界面輸入的所述安全性信息以構(gòu)造所述安全性信息交互請求�,并將所述安全性信息交互請求以HTTP報文的方式傳送到所述安全性信息交互管理服務器,其中����,所述安全性信息交互請求包含對安全性信息交互的類型的指示。
[0013]在上面所公開的方案中���,優(yōu)選地�����,所述安全性信息交互管理服務器進一步包括: 主控制模塊��,所述主控制模塊用于接收來自所述安全性信息交互終端的應用主界面
URL請求和安全性信息交互界面URL請求�����,并將所述應用主界面URL請求和安全性信息交互界面URL請求傳送到界面生成模塊�,以及接收并解析來自所述安全性信息交互終端的所述安全性信息交互請求,并將解析后的安全性信息交互請求傳送到安全性信息交互請求處理模塊���;
界面生成模塊�,所述界面生成模塊用于基于接收到的所述應用主界面URL請求生成應用主界面并將所述應用主界面?zhèn)魉突厮霭踩孕畔⒔换ソK端����,以及基于接收到的所述安全性信息交互界面URL請求生成安全性信息交互界面并將所述安全性信息交互界面?zhèn)魉突厮霭踩孕畔⒔换ソK端,其中�,所述安全性信息交互界面URL請求包含所述安全性信息交互類型信息;
安全性信息交互請求處理模塊,所述安全性信息交互請求處理模塊用于處理接收到的所述解析后的安全性信息交互請求�����,并通過與數(shù)據(jù)處理服務器的數(shù)據(jù)交互完成安全性信息交互過程�����,并將處理結(jié)果傳送回所述安全性信息交互終端���,其中�,當所述安全性信息交互請求指示安全性信息交互的類型為“脫機方式”時,所述安全性信息交互請求處理模塊將所述安全性信息交互請求所包含的安全性信息交互數(shù)據(jù)存儲在存儲模塊中�����;
存儲模塊���,所述存儲模塊用于至少存儲所述安全性信息交互數(shù)據(jù)���;
通信模塊,所述通信模塊用于執(zhí)行所述安全性信息交互管理服務器與所述安全性信息交互終端和所述數(shù)據(jù)處理服務器之間的數(shù)據(jù)通信����。
[0014]在上面所公開的方案中,優(yōu)選地,所述主控制模塊進一步用于在解析所述安全性信息交互請求之前對所述安全性信息交互終端的合法性進行認證��,并且將解析后的安全性信息交互請求通過路由的方式傳送到所述安全性信息交互請求處理模塊��。[0015]在上面所公開的方案中���,優(yōu)選地,當接收到的所述安全性信息交互請求指示安全性信息交互的類型為“聯(lián)機方式”時���,所述安全性信息交互請求處理模塊基于所述安全性信息交互請求以預定格式構(gòu)造安全性信息交互報文��,隨后以加密的方式將所述安全性信息交互報文傳送到所述數(shù)據(jù)處理服務器以進行后續(xù)處理���,以及將所述數(shù)據(jù)處理服務器傳送回的處理結(jié)果以HTML頁面的形式傳送到所述安全性信息交互終端。
[0016]在上面所公開的方案中��,優(yōu)選地���,當接收到的所述安全性信息交互請求指示安全性信息交互的類型為“脫機方式”時�����,所述安全性信息交互請求處理模塊將所述安全性信息交互請求所包含的安全性信息交互數(shù)據(jù)存儲在所述存儲模塊中�,并將處理結(jié)果以HTML頁面的形式傳送回所述安全性信息交互終端。
[0017]在上面所公開的方案中�,優(yōu)選地,所述安全性信息交互請求處理模塊周期性地將存儲在所述存儲模塊中的未處理的安全性信息交互數(shù)據(jù)以批量地方式傳送到所述數(shù)據(jù)處理服務器以進行后續(xù)的處理�����。
[0018]在上面所公開的方案中�,優(yōu)選地,在所述安全性信息交互終端與所述安全性信息交互管理服務器之間以安全通道的方式進行通信���,并且以HTML超文本的方式進行相互之間的數(shù)據(jù)傳輸��。
[0019]在上面所公開的方案中����,優(yōu)選地�����,所述主控制模塊進一步用于統(tǒng)一管理所述安全性信息交互終端�。
[0020]本發(fā)明的目的也可以通過以下技術(shù)方案實現(xiàn):
一種安全性信息交互終端,所述安全性信息交互終端用于基于來自用戶的安全性信息交互指令從安全性信息交互管理服務器獲取并顯示應用主界面和安全性信息交互界面�,以及基于用戶通過所述安全性信息交互界面輸入的安全性信息構(gòu)造安全性信息交互請求,并將所述安全性信息交互請求發(fā)送到所述安全性信息交互管理服務器��。
[0021]本發(fā)明的目的也可以通過以下技術(shù)方案實現(xiàn):
一種安全性信息交互管理服務器,所述安全性信息交互管理服務器用于為安全性信息交互終端提供應用主界面和安全性信息交互界面��,以及解析和處理接收到的來自所述安全性信息交互終端的安全性信息交互請求以完成安全性信息交互過程���,并將處理結(jié)果傳送回所述安全性信息交互終端�����。
[0022]本發(fā)明的目的也可以通過以下技術(shù)方案實現(xiàn):
一種安全性信息交互方法,所述安全性信息交互方法包括下列步驟:
(Al)安全性信息交互終端基于來自用戶的安全性信息交互指令從安全性信息交互管理服務器獲取并顯示應用主界面�;
(A2)在用戶通過所述應用主界面輸入安全性信息交互類型信息后,所述安全性信息交互終端基于所述安全性信息交互類型信息通過請求URL的方式從所述安全性信息交互管理服務器獲取并顯示安全性信息交互界面�����,其中����,所述安全性信息交互界面包含安全性信息交互處理邏輯和該處理邏輯所需的數(shù)據(jù);
(A3)基于用戶通過所述安全性信息交互界面輸入的安全性信息構(gòu)造安全性信息交互請求�,并將所述安全性信息交互請求發(fā)送到所述安全性信息交互管理服務器;
(A4)所述安全性信息交互管理服務器解析和處理接收到的所述安全性信息交互請求以完成安全性信息交互過程�����,并將處理結(jié)果傳送回所述安全性信息交互終端。[0023]本發(fā)明所公開的安全性信息交互系統(tǒng)����、設(shè)備及方法具有如下優(yōu)點:由于采用了 B/S模式,故將在常規(guī)的安全性信息交互終端中執(zhí)行的處理邏輯轉(zhuǎn)移到安全性信息交互管理服務器中執(zhí)行����,故易于使用和維護并且成本較低。
【專利附圖】
【附圖說明】
[0024]結(jié)合附圖�����,本發(fā)明的技術(shù)特征以及優(yōu)點將會被本領(lǐng)域技術(shù)人員更好地理解���,其中:
圖1是根據(jù)本發(fā)明的實施例的安全性信息交互系統(tǒng)的架構(gòu)圖��;
圖2是根據(jù)本發(fā)明的實施例的安全性信息交互方法的流程圖���。
【具體實施方式】
[0025]圖1是根據(jù)本發(fā)明的實施例的安全性信息交互系統(tǒng)的架構(gòu)圖。如圖1所示���,本發(fā)明所公開的安全性信息交互系統(tǒng)包括安全性信息交互終端I和安全性信息交互管理服務器2(示例性地�,所述安全性信息交互管理服務器2可以是金融領(lǐng)域中的POS終端后臺系統(tǒng))����。其中����,所述安全性信息交互終端I用于基于來自用戶的安全性信息交互指令從安全性信息交互管理服務器2獲取并顯示應用主界面和安全性信息交互界面���,以及基于用戶通過所述安全性信息交互界面輸入的安全性信息構(gòu)造安全性信息交互請求(其中����,所述安全性信息交互請求包括所述安全性信息交互終端I的標識符)�,并將所述安全性信息交互請求發(fā)送到所述安全性信息交互管理服務器2。所述安全性信息交互管理服務器2用于為所述安全性信息交互終端I提供所述應用主界面和所述安全性信息交互界面����,以及解析和處理接收到的所述安全性信息交互請求以完成安全性信息交互過程���,并將處理結(jié)果傳送回所述安全性信息交互終端I�。
[0026]優(yōu)選地����,在本發(fā)明所公開的安全性信息交互系統(tǒng)中,所述安全性信息交互終端I是B/S模式中的瀏覽器(示例性地����,所述瀏覽器位于移動終端�����、或個人計算機�����、或POS機中�,并且可以示例性地但不限于運行在Window CE��、或Android����、或Linux操作系統(tǒng)平臺上)。
[0027]優(yōu)選地����,在本發(fā)明所公開的安全性信息交互系統(tǒng)中,所述安全性信息交互管理服務器2是B/S模式中的服務器��。
[0028]優(yōu)選地����,在本發(fā)明所公開的安全性信息交互系統(tǒng)中����,所述安全性信息交互終端I進一步用于顯示來自所述安全性信息交互管理服務器2的所述處理結(jié)果��。
[0029]優(yōu)選地���,在本發(fā)明所公開的安全性信息交互系統(tǒng)中����,所述安全性信息交互終端I進一步包括主控制器3和用戶接口 4�。其中,所述用戶接口 4用于接收來自用戶的安全性信息交互指令并將所述安全性信息交互指令傳送到主控制器3�����,以及顯示所述應用主界面和所述安全性信息交互界面并接收用戶輸入的所述安全性信息(示例性地���,所述安全性信息可以包括交易類型、消費金額�����、磁道信息或智能卡信息等)�����,以及將所述安全性信息傳送到主控制器3,所述用戶接口 4還用于顯示來自所述安全性信息交互管理服務器2的所述處理結(jié)果�。所述主控制器3用于基于接收到的所述安全性信息交互指令從所述安全性信息交互管理服務器2獲取所述應用主界面和所述安全性信息交互界面以通過所述用戶接口4顯示,以及基于接收到的所述安全性信息構(gòu)造所述安全性信息交互請求����,并將所述安全性信息交互請求發(fā)送到所述安全性信息交互管理服務器2。[0030]優(yōu)選地���,在本發(fā)明所公開的安全性信息交互系統(tǒng)中�����,所述主控制器3通過請求URL的方式從所述安全性信息交互管理服務器2獲取所述應用主界面和所述安全性信息交互界面��,其中���,所述應用主界面和所述安全性信息交互界面是HTML頁面的形式。
[0031]優(yōu)選地�����,在本發(fā)明所公開的安全性信息交互系統(tǒng)中,在用戶通過由所述用戶接口 4顯示的所述應用主界面輸入安全性信息交互類型信息(示例性地���,在金融領(lǐng)域中�,安全性信息交互類型可以是“余額查詢”���、“消費”����、“圈存”等)后��,所述主控制器3基于所述安全性信息交互類型信息通過請求URL的方式從所述安全性信息交互管理服務器2獲取所述安全性信息交互界面���,其中����,所述安全性信息交互界面包含安全性信息交互處理邏輯和該處理邏輯所需的數(shù)據(jù)(示例性地�,以JavaScript的方式提供所述安全性信息交互處理邏輯)。
[0032]優(yōu)選地�,在本發(fā)明所公開的安全性信息交互系統(tǒng)中,所述主控制器3按照所述安全性信息交互處理邏輯處理用戶通過由所述用戶接口 4顯示的所述安全性信息交互界面輸入的所述安全性信息(例如將數(shù)據(jù)打包)以構(gòu)造所述安全性信息交互請求���,并將所述安全性信息交互請求以HTTP報文的方式傳送到所述安全性信息交互管理服務器2,其中,所述安全性信息交互請求包含對安全性信息交互的類型的指示(即“聯(lián)機方式”或“脫機方式”)���。
[0033]優(yōu)選地����,在本發(fā)明所公開的安全性信息交互系統(tǒng)中����,所述安全性信息交互管理服務器2進一步包括主控制模塊5、安全性信息交互請求處理模塊6��、界面生成模塊7����、存儲模塊8和通信模塊9。其中����,所述主控制模塊5用于接收來自所述安全性信息交互終端I的應用主界面URL請求和安全性信息交互界面URL請求,并將所述應用主界面URL請求和安全性信息交互界面URL請求傳送到界面生成模塊7��,以及接收并解析來自所述安全性信息交互終端I的所述安全性信息交互請求�,并將解析后的安全性信息交互請求傳送到安全性信息交互請求處理模塊6。所述界面生成模塊7用于基于接收到的所述應用主界面URL請求生成應用主界面并將所述應用主界面?zhèn)魉突厮霭踩孕畔⒔换ソK端1���,以及基于接收到的所述安全性信息交互界面URL請求生成安全性信息交互界面(優(yōu)選地�,所述安全性信息交互界面包含安全性信息交互處理邏輯和該處理邏輯所需的數(shù)據(jù))并將所述安全性信息交互界面?zhèn)魉突厮霭踩孕畔⒔换ソK端I,其中��,所述安全性信息交互界面URL請求包含所述安全性信息交互類型信息����。所述安全性信息交互請求處理模塊6用于處理接收到的所述解析后的安全性信息交互請求,并通過與數(shù)據(jù)處理服務器(示例性地����,該數(shù)據(jù)處理服務器可以是金融領(lǐng)域中的金融收單平臺)的數(shù)據(jù)交互完成安全性信息交互過程,并將處理結(jié)果傳送回所述安全性信息交互終端I (示例性地����,所述處理結(jié)果以HTML頁面的形式被傳送回所述安全性信息交互終端1),其中�,當所述安全性信息交互請求指示安全性信息交互的類型為“脫機方式”時,所述安全性信息交互請求處理模塊6將所述安全性信息交互請求所包含的安全性信息交互數(shù)據(jù)(例如交易信息�����,其可以包括交易類型�、交易時間、交易金額等)存儲在存儲模塊8中�����。所述存儲模塊8用于至少存儲所述安全性信息交互數(shù)據(jù)���。所述通信模塊9用于執(zhí)行所述安全性信息交互管理服務器2與所述安全性信息交互終端I和所述數(shù)據(jù)處理服務器之間的數(shù)據(jù)通信��。
[0034]優(yōu)選地�����,在本發(fā)明所公開的安全性信息交互系統(tǒng)中����,主控制模塊5進一步用于在解析所述安全性信息交互請求之前對所述安全性信息交互終端I的合法性進行認證����,并且將解析后的安全性信息交互請求通過路由的方式(例如交易路由)傳送到所述安全性信息交互請求處理模塊6。[0035]優(yōu)選地��,在本發(fā)明所公開的安全性信息交互系統(tǒng)中��,當接收到的所述安全性信息交互請求指示安全性信息交互的類型為“聯(lián)機方式”時,所述安全性信息交互請求處理模塊6基于所述安全性信息交互請求以預定格式構(gòu)造安全性信息交互報文�����,隨后以加密的方式將所述安全性信息交互報文傳送到所述數(shù)據(jù)處理服務器以進行后續(xù)處理,以及將所述數(shù)據(jù)處理服務器傳送回的處理結(jié)果以HTML頁面的形式傳送到所述安全性信息交互終端I�����。
[0036]優(yōu)選地����,在本發(fā)明所公開的安全性信息交互系統(tǒng)中,當接收到的所述安全性信息交互請求指示安全性信息交互的類型為“脫機方式”時,所述安全性信息交互請求處理模塊6將所述安全性信息交互請求所包含的安全性信息交互數(shù)據(jù)(例如交易信息�����,其可以包括交易類型��、交易時間�����、交易金額等)存儲在所述存儲模塊8中�����,并將處理結(jié)果以HTML頁面的形式傳送回所述安全性信息交互終端I����。
[0037]優(yōu)選地���,在本發(fā)明所公開的安全性信息交互系統(tǒng)中,所述安全性信息交互請求處理模塊6周期性地將存儲在所述存儲模塊8中的未處理的安全性信息交互數(shù)據(jù)(其與“脫機方式”的安全性信息交互相關(guān)聯(lián))以批量地方式傳送到所述數(shù)據(jù)處理服務器以進行后續(xù)的處理���。
[0038]優(yōu)選地,在本發(fā)明所公開的安全性信息交互系統(tǒng)中�,在所述安全性信息交互終端I與所述安全性信息交互管理服務器2之間采用安全通道進行通信,并且以HTML超文本的方式進行相互之間的數(shù)據(jù)傳輸(即在所述安全性信息交互終端I與所述安全性信息交互管理服務器2之間采用HTTP協(xié)議傳輸數(shù)據(jù))�����。
[0039]優(yōu)選地����,在本發(fā)明所公開的安全性信息交互系統(tǒng)中,所述主控制模塊5進一步用于統(tǒng)一管理所述所述安全性信息交互終端I (示例性地�,本發(fā)明所公開的安全性信息交互系統(tǒng)包含多個安全性信息交互終端I)。示例性地�,所述管理包括下列中的至少一項:終端操作員管理、多級權(quán)限管理策略�����、終端參數(shù)管理(示例性地����,終端參數(shù)可以包括終端編號�����、商戶編號����、終端最低限額等)��。
[0040]如圖1所示��,本發(fā)明公開了一種安全性信息交互終端1��,所述安全性信息交互終端I用于基于來自用戶的安全性信息交互指令從安全性信息交互管理服務器獲取并顯示應用主界面和安全性信息交互界面�����,以及基于用戶通過所述安全性信息交互界面輸入的安全性信息構(gòu)造安全性信息交互請求(其中�,所述安全性信息交互請求包括所述安全性信息交互終端I的標識符),并將所述安全性信息交互請求發(fā)送到所述安全性信息交互管理服務器�����。
[0041]優(yōu)選地�����,本發(fā)明所公開的安全性信息交互終端I是B/S模式中的瀏覽器(示例性地,所述瀏覽器位于移動終端����、或個人計算機、或POS機中�����,并且可以示例性地但不限于運行在Window CE�����、或Android����、或Linux操作系統(tǒng)平臺上)��。
[0042]優(yōu)選地�����,本發(fā)明所公開的安全性信息交互終端I進一步用于顯示來自所述安全性信息交互管理服務器2的處理結(jié)果�����。
[0043]優(yōu)選地,本發(fā)明所公開的安全性信息交互終端I進一步包括主控制器3和用戶接口 4�。其中,所述用戶接口 4用于接收來自用戶的安全性信息交互指令并將所述安全性信息交互指令傳送到主控制器3�����,以及顯示所述應用主界面和所述安全性信息交互界面并接收用戶輸入的所述安全性信息(示例性地�,所述安全性信息可以包括交易類型、消費金額�����、磁道信息或智能卡信息等)���,以及將所述安全性信息傳送到主控制器3���,所述用戶接口 4還用于顯示來自所述安全性信息交互管理服務器2的所述處理結(jié)果。所述主控制器3用于基于接收到的所述安全性信息交互指令從所述安全性信息交互管理服務器2獲取所述應用主界面和所述安全性信息交互界面以通過所述用戶接口 4顯示��,以及基于接收到的所述安全性信息構(gòu)造所述安全性信息交互請求����,并將所述安全性信息交互請求發(fā)送到所述安全性信息交互管理服務器2����。
[0044]優(yōu)選地���,在本發(fā)明所公開的安全性信息交互終端I中�,所述主控制器3通過請求URL的方式從所述安全性信息交互管理服務器2獲取所述應用主界面和所述安全性信息交互界面����,其中,所述應用主界面和所述安全性信息交互界面是HTML頁面的形式�����。
[0045]優(yōu)選地����,在本發(fā)明所公開的安全性信息交互終端I中�,在用戶通過由所述用戶接口 4顯示的所述應用主界面輸入安全性信息交互類型信息(示例性地,在金融領(lǐng)域中�,安全性信息交互類型可以是“余額查詢”、“消費”�����、“圈存”等)后,所述主控制器3基于所述安全性信息交互類型信息通過請求URL的方式從所述安全性信息交互管理服務器2獲取所述安全性信息交互界面���,其中�����,所述安全性信息交互界面包含安全性信息交互處理邏輯和該處理邏輯所需的數(shù)據(jù)(示例性地����,以JavaScript的方式提供所述安全性信息交互處理邏輯)����。
[0046]優(yōu)選地,在本發(fā)明所公開的安全性信息交互終端I中���,所述主控制器3按照所述安全性信息交互處理邏輯處理用戶通過由所述用戶接口 4顯示的所述安全性信息交互界面輸入的所述安全性信息(例如將數(shù)據(jù)打包)以構(gòu)造所述安全性信息交互請求����,并將所述安全性信息交互請求以HTTP報文的方式傳送到所述安全性信息交互管理服務器2�����,其中,所述安全性信息交互請求包含對安全性信息交互的類型的指示(即“聯(lián)機方式”或“脫機方式”)���。
[0047]優(yōu)選地�����,本發(fā)明所公開的安全性信息交互終端I采用安全通道的方式進行與所述安全性信息交互管理服務器2的通信���,并且以HTML超文本的方式進行相互之間的數(shù)據(jù)傳輸(即在所述安全性信息交互終端I與所述安全性信息交互管理服務器2之間采用HTTP協(xié)議傳輸數(shù)據(jù))。
[0048]如圖1所示����,本發(fā)明公開了一種安全性信息交互管理服務器2,所述安全性信息交互管理服務器2用于為安全性信息交互終端I提供應用主界面和安全性信息交互界面���,以及解析和處理接收到的來自所述安全性信息交互終端I的安全性信息交互請求以完成安全性信息交互過程����,并將處理結(jié)果傳送回所述安全性信息交互終端I�����。
[0049]優(yōu)選地���,本發(fā)明所公開的安全性信息交互管理服務器2是B/S模式中的服務器����。
[0050]優(yōu)選地����,本發(fā)明所公開的安全性信息交互管理服務器2進一步包括主控制模塊5、安全性信息交互請求處理模塊6�、界面生成模塊7、存儲模塊8和通信模塊9�。其中,所述主控制模塊5用于接收來自所述安全性信息交互終端I的應用主界面URL請求和安全性信息交互界面URL請求����,并將所述應用主界面URL請求和安全性信息交互界面URL請求傳送到界面生成模塊7,以及接收并解析來自所述安全性信息交互終端I的所述安全性信息交互請求����,并將解析后的安全性信息交互請求傳送到安全性信息交互請求處理模塊6。所述界面生成模塊7用于基于接收到的所述應用主界面URL請求生成應用主界面并將所述應用主界面?zhèn)魉突厮霭踩孕畔⒔换ソK端1��,以及基于接收到的所述安全性信息交互界面URL請求生成安全性信息交互界面(優(yōu)選地����,所述安全性信息交互界面包含安全性信息交互處理邏輯和該處理邏輯所需的數(shù)據(jù))并將所述安全性信息交互界面?zhèn)魉突厮霭踩孕畔⒔换ソK端I�����,其中����,所述安全性信息交互界面URL請求包含所述安全性信息交互類型信息����。所述安全性信息交互請求處理模塊6用于處理接收到的所述解析后的安全性信息交互請求,并通過與數(shù)據(jù)處理服務器(示例性地�����,該數(shù)據(jù)處理服務器可以是金融領(lǐng)域中的金融收單平臺)的數(shù)據(jù)交互完成安全性信息交互過程����,并將處理結(jié)果傳送回所述安全性信息交互終端I (示例性地,所述處理結(jié)果以HTML頁面的形式被傳送回所述安全性信息交互終端1)��,其中���,當所述安全性信息交互請求指示安全性信息交互的類型為“脫機方式”時�,所述安全性信息交互請求處理模塊6將所述安全性信息交互請求所包含的安全性信息交互數(shù)據(jù)(例如交易信息��,其可以包括交易類型���、交易時間�����、交易金額等)存儲在存儲模塊8中���。所述存儲模塊8用于至少存儲所述安全性信息交互數(shù)據(jù)。所述通信模塊9用于執(zhí)行所述安全性信息交互管理服務器2與所述安全性信息交互終端I和所述數(shù)據(jù)處理服務器之間的數(shù)據(jù)通信�����。
[0051]優(yōu)選地���,在本發(fā)明所公開的安全性信息交互管理服務器2中��,所述主控制模塊5進一步用于在解析所述安全性信息交互請求之前對所述安全性信息交互終端I的合法性進行認證����,并且將解析后的安全性信息交互請求通過路由的方式(例如交易路由)傳送到所述安全性信息交互請求處理模塊6���。
[0052]優(yōu)選地�����,在本發(fā)明所公開的安全性信息交互管理服務器2中�����,當接收到的所述安全性信息交互請求指示安全性信息交互的類型為“聯(lián)機方式”時���,所述安全性信息交互請求處理模塊6基于所述安全性信息交互請求以預定格式構(gòu)造安全性信息交互報文��,隨后以加密的方式將所述安全性信息交互報文傳送到所述數(shù)據(jù)處理服務器以進行后續(xù)處理����,以及將所述數(shù)據(jù)處理服務器傳送回的處理結(jié)果以HTML頁面的形式傳送到所述安全性信息交互終端I����。
[0053]優(yōu)選地,在本發(fā)明所公開的安全性信息交互管理服務器2中�,當接收到的所述安全性信息交互請求指示安全性信息交互的類型為“脫機方式”時,所述安全性信息交互請求處理模塊6將所述安全性信息交互請求所包含的安全性信息交互數(shù)據(jù)(例如交易信息�,其可以包括交易類型、交易時間����、交易金額等)存儲在所述存儲模塊8中��,并將處理結(jié)果以HTML頁面的形式傳送回所述安全性信息交互終端I�。
[0054]優(yōu)選地���,在本發(fā)明所公開的安全性信息交互管理服務器2中,所述安全性信息交互請求處理模塊6周期性地將存儲在所述存儲模塊8中的未處理的安全性信息交互數(shù)據(jù)(其與“脫機方式”的安全性信息交互相關(guān)聯(lián))以批量地方式傳送到所述數(shù)據(jù)處理服務器以進行后續(xù)的處理�����。
[0055]優(yōu)選地���,本發(fā)明所公開的安全性信息交互管理服務器2與所述安全性信息交互終端I之間以安全通道的方式進行通信�,并且以HTML超文本的方式進行相互之間的數(shù)據(jù)傳輸(即在所述安全性信息交互終端I與所述安全性信息交互管理服務器2之間采用HTTP協(xié)議傳輸數(shù)據(jù))�����。
[0056]優(yōu)選地�,在本發(fā)明所公開的安全性信息交互管理服務器2中,所述主控制模塊5進一步用于統(tǒng)一管理所述所述安全性信息交互終端I (示例性地�,本發(fā)明所公開的安全性信息交互管理服務器2管理多個安全性信息交互終端I)。示例性地���,所述管理包括下列中的至少一項:終端操作員管理�����、多級權(quán)限管理策略��、終端參數(shù)管理(示例性地�����,終端參數(shù)可以包括終端編號�、商戶編號、終端最低限額等)����。
[0057]圖2是根據(jù)本發(fā)明的實施例的安全性信息交互方法的流程圖。如圖2所示�����,本發(fā)明所公開的安全性信息交互方法包括下列步驟=(Al)安全性信息交互終端基于來自用戶的安全性信息交互指令從安全性信息交互管理服務器(示例性地���,所述安全性信息交互管理服務器可以是金融領(lǐng)域中的POS終端后臺系統(tǒng))獲取并顯示應用主界面�����;(A2)在用戶通過所述應用主界面輸入安全性信息交互類型信息(示例性地���,在金融領(lǐng)域中��,安全性信息交互類型可以是“余額查詢”���、“消費”��、“圈存”等)后�����,所述安全性信息交互終端基于所述安全性信息交互類型信息通過請求URL的方式從所述安全性信息交互管理服務器獲取并顯示安全性信息交互界面�����,其中�����,所述安全性信息交互界面包含安全性信息交互處理邏輯和該處理邏輯所需的數(shù)據(jù)(示例性地�����,以JavaScript的方式提供所述安全性信息交互處理邏輯);(A3)基于用戶通過所述安全性信息交互界面輸入的安全性信息構(gòu)造安全性信息交互請求(其中�,所述安全性信息交互請求包括所述安全性信息交互終端I的標識符),并將所述安全性信息交互請求發(fā)送到所述安全性信息交互管理服務器���;(A4)所述安全性信息交互管理服務器解析和處理接收到的所述安全性信息交互請求以完成安全性信息交互過程�,并將處理結(jié)果傳送回所述安全性信息交互終端�����。
[0058]優(yōu)選地��,在本發(fā)明所公開的安全性信息交互方法中���,所述安全性信息交互終端是B/S模式中的瀏覽器(示例性地���,所述瀏覽器位于移動終端、或個人計算機����、或POS機中,并且可以示例性地但不限于運行在Window CE��、或Android����、或Linux操作系統(tǒng)平臺上)���。
[0059]優(yōu)選地,在本發(fā)明所公開的安全性信息交互方法中��,所述安全性信息交互管理服務器是B/S模式中的服務器�����。
[0060]優(yōu)選地�����,在本發(fā)明所公開的安全性信息交互方法中�����,所述步驟(A4)進一步包括:所述安全性信息交互終端顯示來自所述安全性信息交互管理服務器的所述處理結(jié)果����。
[0061]優(yōu)選地��,在本發(fā)明所公開的安全性信息交互方法中�,所述安全性信息交互終端通過請求URL的方式從所述安全性信息交互管理服務器獲取所述應用主界面和所述安全性信息交互界面�����,其中�,所述應用主界面和所述安全性信息交互界面是HTML頁面的形式���。
[0062]優(yōu)選地��,在本發(fā)明所公開的安全性信息交互方法中��,所述步驟(A3)進一步包括:所述安全性信息交互終端按照所述安全性信息交互處理邏輯處理用戶通過所述安全性信息交互界面輸入的所述安全性信息(例如將數(shù)據(jù)打包)以構(gòu)造所述安全性信息交互請求����,并將所述安全性信息交互請求以HTTP報文的方式傳送到所述安全性信息交互管理服務器����,其中,所述安全性信息交互請求包含對安全性信息交互的類型的指示(即“聯(lián)機方式”或“脫機方式”)�����。
[0063]優(yōu)選地�����,在本發(fā)明所公開的安全性信息交互方法中,所述步驟(Al)進一步包括:所述安全性信息交互管理服務器基于接收到的應用主界面URL請求生成應用主界面并將所述應用主界面?zhèn)魉突厮霭踩孕畔⒔换ソK端���。
[0064]優(yōu)選地����,在本發(fā)明所公開的安全性信息交互方法中�,所述步驟(A2)進一步包括:所述安全性信息交互管理服務器基于接收到的安全性信息交互界面URL請求生成安全性信息交互界面(優(yōu)選地,所述安全性信息交互界面包含安全性信息交互處理邏輯和該處理邏輯所需的數(shù)據(jù))并將所述安全性信息交互界面?zhèn)魉突厮霭踩孕畔⒔换ソK端�,其中,所述安全性信息交互界面URL請求包含所述安全性信息交互類型信息����。
[0065]優(yōu)選地,在本發(fā)明所公開的安全性信息交互方法中�����,所述步驟(A4)進一步包括:所述安全性信息交互管理服務器處理并解析接收到的所述安全性信息交互請求����,并通過與數(shù)據(jù)處理服務器(示例性地���,該數(shù)據(jù)處理服務器可以是金融領(lǐng)域中的金融收單平臺)的數(shù)據(jù)交互完成安全性信息交互過程���,并將處理結(jié)果傳送回所述安全性信息交互終端(示例性地���,所述處理結(jié)果以HTML頁面的形式被傳送回所述安全性信息交互終端)。
[0066]優(yōu)選地�,在本發(fā)明所公開的安全性信息交互方法中,所述步驟(A4)進一步包括:所述安全性信息交互管理服務器在解析所述安全性信息交互請求之前對所述安全性信息交互終端的合法性進行認證��。
[0067]優(yōu)選地�����,在本發(fā)明所公開的安全性信息交互方法中����,所述步驟(A4)進一步包括:當接收到的所述安全性信息交互請求指示安全性信息交互的類型為“聯(lián)機方式”時,所述安全性信息交互管理服務器基于所述安全性信息交互請求以預定格式構(gòu)造安全性信息交互報文���,隨后以加密的方式將所述安全性信息交互報文傳送到所述數(shù)據(jù)處理服務器以進行后續(xù)處理��,以及將所述數(shù)據(jù)處理服務器傳送回的處理結(jié)果以HTML頁面的形式傳送到所述安全性信息交互終端�����。
[0068]優(yōu)選地���,在本發(fā)明所公開的安全性信息交互方法中����,所述步驟(A4)進一步包括:當接收到的所述安全性信息交互請求指示安全性信息交互的類型為“脫機方式”時�,所述安全性信息交互管理服務器存儲所述安全性信息交互請求所包含的安全性信息交互數(shù)據(jù)(例如交易信息,其可以包括交易類型���、交易時間�、交易金額等)�����,并將處理結(jié)果以HTML頁面的形式傳送回所述安全性信息交互終端����。
[0069]優(yōu)選地,在本發(fā)明所公開的安全性信息交互方法中��,所述安全性信息交互管理服務器周期性地將存儲的未處理的安全性信息交互數(shù)據(jù)(其與“脫機方式”的安全性信息交互相關(guān)聯(lián))以批量地方式傳送到所述數(shù)據(jù)處理服務器以進行后續(xù)的處理�����。
[0070]優(yōu)選地�����,在本發(fā)明所公開的安全性信息交互方法中�,在所述安全性信息交互終端與所述安全性信息交互管理服務器之間采用安全通道的方式進行通信,并且以HTML超文本的方式進行相互之間的數(shù)據(jù)傳輸(即在所述安全性信息交互終端與所述安全性信息交互管理服務器之間采用HTTP協(xié)議傳輸數(shù)據(jù))���。
[0071]優(yōu)選地�,在本發(fā)明所公開的安全性信息交互方法中����,所述安全性信息交互管理服務器統(tǒng)一管理所述所述安全性信息交互終端(示例性地,本發(fā)明所公開的安全性信息交互方法包含多個安全性信息交互終端)�。示例性地,所述管理包括下列中的至少一項:終端操作員管理���、多級權(quán)限管理策略����、終端參數(shù)管理(示例性地����,終端參數(shù)可以包括終端編號、商戶編號、終端最低限額等)�。
[0072]盡管本發(fā)明是通過上述的優(yōu)選實施方式進行描述的,但是其實現(xiàn)形式并不局限于上述的實施方式���。應該認識到:在不脫離本發(fā)明主旨和范圍的情況下���,本領(lǐng)域技術(shù)人員可以對本發(fā)明做出不同的變化和修改。
【權(quán)利要求】
1.一種安全性信息交互系統(tǒng)�,所述安全性信息交互系統(tǒng)包括: 安全性信息交互終端,所述安全性信息交互終端用于基于來自用戶的安全性信息交互指令從安全性信息交互管理服務器獲取并顯示應用主界面和安全性信息交互界面����,以及基于用戶通過所述安全性信息交互界面輸入的安全性信息構(gòu)造安全性信息交互請求,并將所述安全性信息交互請求發(fā)送到所述安全性信息交互管理服務器����; 安全性信息交互管理服務器,所述安全性信息交互管理服務器用于為所述安全性信息交互終端提供所述應用主界面和所述安全性信息交互界面�����,以及解析和處理接收到的所述安全性信息交互請求以完成安全性信息交互過程�����,并將處理結(jié)果傳送回所述安全性信息交互終端。
2.根據(jù)權(quán)利要求1所述的安全性信息交互系統(tǒng)��,其特征在于����,所述安全性信息交互終端是B/S模式中的瀏覽器���。
3.根據(jù)權(quán)利要求2所述的安全性信息交互系統(tǒng)�����,其特征在于����,所述安全性信息交互終端進一步用于顯示來自所述安全性信息交互管理服務器的所述處理結(jié)果�。
4.根據(jù)權(quán)利要求3所述的安全性信息交互系統(tǒng),其特征在于�,所述安全性信息交互終端進一步包括: 用戶接口,所述用戶接口用于接收來自用戶的安全性信息交互指令并將所述安全性信息交互指令傳送到主控制器�,以及顯示所述應用主界面和所述安全性信息交互界面并接收用戶輸入的所述安全性信息,以及將所述安全性信息傳送到主控制器��,所述用戶接口還用于顯示來自所述安全性信息交互管理服務器的所述處理結(jié)果���; 主控制器�����,所述主控制器用于基于接收到的所述安全性信息交互指令從所述安全性信息交互管理服務器獲取所述應用主界面和所述安全性信息交互界面以通過所述用戶接口顯示��,以及基于接收到的所述安全性信息構(gòu)造所述安全性信息交互請求��,并將所述安全性信息交互請求發(fā)送到所述安全性信息交互管理服務器�����。
5.根據(jù)權(quán)利要求4所述的安全性信息交互系統(tǒng)���,其特征在于�����,所述主控制器通過請求URL的方式從所述安全性信息交互管理服務器獲取所述應用主界面和所述安全性信息交互界面�,其中��,所述應用主界面和所述安全性信息交互界面是HTML頁面的形式��。
6.根據(jù)權(quán)利要求5所述的安全性信息交互系統(tǒng)��,其特征在于,在用戶通過由所述用戶接口顯示的所述應用主界面輸入安全性信息交互類型信息后��,所述主控制器基于所述安全性信息交互類型信息通過請求URL的方式從所述安全性信息交互管理服務器獲取所述安全性信息交互界面�����,其中��,所述安全性信息交互界面包含安全性信息交互處理邏輯和該處理邏輯所需的數(shù)據(jù)����。
7.根據(jù)權(quán)利要求6所述的安全性信息交互系統(tǒng)�����,其特征在于��,所述主控制器按照所述安全性信息交互處理邏輯處理用戶通過由所述用戶接口顯示的所述安全性信息交互界面輸入的所述安全性信息以構(gòu)造所述安全性信息交互請求�,并將所述安全性信息交互請求以HTTP報文的方式傳送到所述安全性信息交互管理服務器,其中���,所述安全性信息交互請求包含對安全性信息交互的類型的指示�。
8.根據(jù)權(quán)利要求7所述的安全性信息交互系統(tǒng)����,其特征在于���,所述安全性信息交互管理服務器進一步包括: 主控制模塊,所述主控制模塊用于接收來自所述安全性信息交互終端的應用主界面URL請求和安全性信息交互界面URL請求�����,并將所述應用主界面URL請求和安全性信息交互界面URL請求傳送到界面生成模塊���,以及接收并解析來自所述安全性信息交互終端的所述安全性信息交互請求,并將解析后的安全性信息交互請求傳送到安全性信息交互請求處理模塊�; 界面生成模塊���,所述界面生成模塊用于基于接收到的所述應用主界面URL請求生成應用主界面并將所述應用主界面?zhèn)魉突厮霭踩孕畔⒔换ソK端����,以及基于接收到的所述安全性信息交互界面URL請求生成安全性信息交互界面并將所述安全性信息交互界面?zhèn)魉突厮霭踩孕畔⒔换ソK端�,其中,所述安全性信息交互界面URL請求包含所述安全性信息交互類型信息���; 安全性信息交互請求處理模塊�����,所述安全性信息交互請求處理模塊用于處理接收到的所述解析后的安全性信息交互請求��,并通過與數(shù)據(jù)處理服務器的數(shù)據(jù)交互完成安全性信息交互過程��,并將處理結(jié)果傳送回所述安全性信息交互終端���,其中���,當所述安全性信息交互請求指示安全性信息交互的類型為“脫機方式”時,所述安全性信息交互請求處理模塊將所述安全性信息交互請求所包含的安全性信息交互數(shù)據(jù)存儲在存儲模塊中��; 存儲模塊���,所述存儲模塊用于至少存儲所述安全性信息交互數(shù)據(jù)�; 通信模塊�,所述通信模塊用于執(zhí)行所述安全性信息交互管理服務器與所述安全性信息交互終端和所述數(shù)據(jù)處理服務器之間的數(shù)據(jù)通信。
9.根據(jù)權(quán)利要求8所述的安全性信息交互系統(tǒng)�����,其特征在于��,所述主控制模塊進一步用于在解析所述安全性信息交互請求之前對所述安全性信息交互終端的合法性進行認證�,并且將解析后的安全性信息交互請求通過路由的方式傳送到所述安全性信息交互請求處理模塊���。
10.根據(jù)權(quán)利要求9所述的安全性信息交互系統(tǒng),其特征在于��,當接收到的所述安全性信息交互請求指示安全性信息交 互的類型為“聯(lián)機方式”時�,所述安全性信息交互請求處理模炔基于所述安全性信息交互請求以預定格式構(gòu)造安全性信息交互報文,隨后以加密的方式將所述安全性信息交互報文傳送到所述數(shù)據(jù)處理服務器以進行后續(xù)處理��,以及將所述數(shù)據(jù)處理服務器傳送回的處理結(jié)果以HTML頁面的形式傳送到所述安全性信息交互終端�����。
11.根據(jù)權(quán)利要求10所述的安全性信息交互系統(tǒng)�����,其特征在于����,當接收到的所述安全性信息交互請求指示安全性信息交互的類型為“脫機方式”時,所述安全性信息交互請求處理模塊將所述安全性信息交互請求所包含的安全性信息交互數(shù)據(jù)存儲在所述存儲模塊中�����,并將處理結(jié)果以HTML頁面的形式傳送回所述安全性信息交互終端�。
12.根據(jù)權(quán)利要求11所述的安全性信息交互系統(tǒng)���,其特征在于,所述安全性信息交互請求處理模塊周期性地將存儲在所述存儲模塊中的未處理的安全性信息交互數(shù)據(jù)以批量地方式傳送到所述數(shù)據(jù)處理服務器以進行后續(xù)的處理�。
13.根據(jù)權(quán)利要求12所述的安全性信息交互系統(tǒng),其特征在于���,在所述安全性信息交互終端與所述安全性信息交互管理服務器之間以安全通道的方式進行通信���,并且以HTML超文本的方式進行相互之間的數(shù)據(jù)傳輸。
14.根據(jù)權(quán)利要求13所述的安全性信息交互系統(tǒng)��,其特征在于��,所述主控制模塊進一步用于統(tǒng)一管理所述安全性信息交互終端�����。
15.一種安全性信息交互終端�����,所述安全性信息交互終端用于基于來自用戶的安全性信息交互指令從安全性信息交互管理服務器獲取并顯示應用主界面和安全性信息交互界面����,以及基于用戶通過所述安全性信息交互界面輸入的安全性信息構(gòu)造安全性信息交互請求,并將所述安全性信息交互請求發(fā)送到所述安全性信息交互管理服務器�。
16.一種安全性信息交互管理服務器,所述安全性信息交互管理服務器用于為安全性信息交互終端提供應用主界面和安全性信息交互界面�,以及解析和處理接收到的來自所述安全性信息交互終端的安全性信息交互請求以完成安全性信息交互過程,并將處理結(jié)果傳送回所述安全性信息交互終端�。
17.一種安全性信息交互方法,所述安全性信息交互方法包括下列步驟: (Al)安全性信息交互終端基于來自用戶的安全性信息交互指令從安全性信息交互管理服務器獲取并顯示應用主界面�����; (A2)在用戶通過所述應用主界面輸入安全性信息交互類型信息后���,所述安全性信息交互終端基于所述安全性信息交互類型信息通過請求URL的方式從所述安全性信息交互管理服務器獲取并顯示安全性信息交互界面����,其中����,所述安全性信息交互界面包含安全性信息交互處理邏輯和該處理邏輯所需的數(shù)據(jù); (A3)基于用戶通過所述安全性信息交互界面輸入的安全性信息構(gòu)造安全性信息交互請求���,并將所述安全性信息交互請求發(fā)送到所述安全性信息交互管理服務器�; (A4)所述安全性信息交互管理服務器解析和處理接收到的所述安全性信息交互請求以完成安全性信息交互過程,并將`處理結(jié)果傳送回所述安全性信息交互終端��。
【文檔編號】H04L29/06GK103516688SQ201210214595
【公開日】2014年1月15日 申請日期:2012年6月27日 優(yōu)先權(quán)日:2012年6月27日
【發(fā)明者】程志強, 王海冰, 何朔, 魯志軍 申請人:中國銀聯(lián)股份有限公司