安全性信息交互系统及方法与流程

本发明涉及信息交互系统及方法，更具体地，涉及安全性信息交互系统及方法。

背景技术：

目前，随着计算机和网络应用的日益广泛以及不同领域的业务种类的日益丰富，实施安全性信息交互过程（即对安全性要求较高的信息交互过程，例如金融领域中的支付交易）变得越来越重要。

现有的实施安全性信息交互过程的方法如下：用户经由安全性信息交互终端（例如ATM机）提供的接口输入密码以触发后续的安全性信息交互过程。

然而，上述现有的技术方案存在如下问题：由于需要用户在安全性信息交互终端上输入个人密码，故存在潜在的密码被恶意盗用的风险，由此导致安全性较低。

因此，存在如下需求：提供具有增强的安全性的安全性信息交互系统及方法。

技术实现要素：

为了解决上述现有技术方案所存在的问题，本发明提出了具有增强的安全性的安全性信息交互系统及方法。

本发明的目的是通过以下技术方案实现的：

一种安全性信息交互系统，所述安全性信息交互系统包括：

安全性信息交互终端，所述安全性信息交互终端基于用户指令构建安全性信息交互请求，并将所述安全性信息交互请求发送至数据处理服务器以获取令牌，其中，所述安全性信息交互请求包含其所请求的安全性信息交互过程的明细信息；

用户终端，所述用户终端经由近场通信信道从所述安全性信息交互终端获取所述令牌，并随后提示用户输入密码以及基于所述令牌和所输入的密码构建安全性信息交互授权请求，随之将所述安全性信息交互授权请求发送至所述数据处理服务器以完成后续的安全性信息交互过程，其中，所述安全性信息交互授权请求包含所述令牌和所述密码；

数据处理服务器，所述数据处理服务器在接收到所述安全性信息交互请求后根据其所请求的安全性信息交互过程的明细信息生成所述令牌并将所述令牌传送至所述安全性信息交互终端，以及在接收到所述安全性信息交互授权请求后验证所述密码和所述令牌并在验证成功后执行后续的安全性信息交互过程，并将处理结果传送回所述用户终端。

在上面所公开的方案中，优选地，所述用户终端是用户私有的，并且通过初始注册与用户的安全性信息载体相绑定。

在上面所公开的方案中，优选地，所述安全性信息交互终端进一步被配置为通过图形化的用户接口提示用户输入待请求的安全性信息交互过程的特定属性信息，并基于所述待请求的安全性信息交互过程的特定属性信息构建安全性信息交互请求。

在上面所公开的方案中，优选地，所述安全性信息交互过程的明细信息至少包括所述待请求的安全性信息交互过程的特定属性信息、发起所述安全性信息交互请求的安全性信息交互终端的标识符以及发起所述安全性信息交互请求时的当前时间信息。

在上面所公开的方案中，优选地，所述数据处理服务器基于所述安全性信息交互请求中所包含的待请求的安全性信息交互过程的特定属性信息、发起所述安全性信息交互请求的安全性信息交互终端的标识符以及发起所述安全性信息交互请求时的当前时间信息生成所述令牌。

在上面所公开的方案中，优选地，在接收到所述令牌后，所述安全性信息交互终端经由图形化的用户接口提示用户将用户终端靠近该安全性信息交互终端的读卡器，以便经由近场通信信道从所述安全性信息交互终端获取所述令牌。

在上面所公开的方案中，优选地，所述近场通信信道是基于NFC协议的通信信道。

在上面所公开的方案中，优选地，在获取所述令牌后，所述用户终端1经由图形化的用户接口提示用户输入密码，以便随后构建所述安全性信息交互授权请求。

在上面所公开的方案中，优选地，所述数据处理服务器针对与所述用户终端相绑定的安全性信息载体执行后续的安全性信息交互过程。

在上面所公开的方案中，优选地，如果所述安全性信息交互过程涉及取款操作，则所述数据处理服务器在执行了相关的安全性信息交互操作后指示已获取所述令牌的所述安全性信息交互终端完成吐钞操作。

在上面所公开的方案中，优选地，用户能够通过所述用户终端查询已完成的安全性信息交互过程的记录。

本发明的目的也可以通过以下技术方案实现：

一种安全性信息交互方法，所述安全性信息交互方法包括下列步骤：

（A1）安全性信息交互终端基于用户指令构建安全性信息交互请求，并将所述安全性信息交互请求发送至数据处理服务器，其中，所述安全性信息交互请求包含其所请求的安全性信息交互过程的明细信息；

（A2）所述数据处理服务器在接收到所述安全性信息交互请求后根据其所请求的安全性信息交互过程的明细信息生成所述令牌并将所述令牌传送至所述安全性信息交互终端；

（A3）用户终端经由近场通信信道从所述安全性信息交互终端获取所述令牌，并随后提示用户输入密码以及基于所述令牌和所输入的密码构建安全性信息交互授权请求，随之将所述安全性信息交互授权请求发送至所述数据处理服务器，其中，所述安全性信息交互授权请求包含所述令牌和所述密码；

（A4）所述数据处理服务器在接收到所述安全性信息交互授权请求后验证所述密码和所述令牌并在验证成功后执行后续的安全性信息交互过程，并将处理结果传送回所述用户终端。

在上面所公开的方案中，优选地，所述用户终端是用户私有的，并且通过初始注册与用户的安全性信息载体相绑定。

在上面所公开的方案中，优选地，所述步骤（A1）进一步包括：所述安全性信息交互终端通过图形化的用户接口提示用户输入待请求的安全性信息交互过程的特定属性信息，并基于所述待请求的安全性信息交互过程的特定属性信息构建安全性信息交互请求。

在上面所公开的方案中，优选地，所述安全性信息交互过程的明细信息至少包括所述待请求的安全性信息交互过程的特定属性信息、发起所述安全性信息交互请求的安全性信息交互终端的标识符以及发起所述安全性信息交互请求时的当前时间信息。

在上面所公开的方案中，优选地，所述步骤（A2）进一步包括：所述数据处理服务器基于所述安全性信息交互请求中所包含的待请求的安全性信息交互过程的特定属性信息、发起所述安全性信息交互请求的安全性信息交互终端的标识符以及发起所述安全性信息交互请求时的当前时间信息生成所述令牌。

在上面所公开的方案中，优选地，所述步骤（A3）进一步包括：在接收到所述令牌后，所述安全性信息交互终端经由图形化的用户接口提示用户将用户终端靠近该安全性信息交互终端的读卡器，以便经由近场通信信道从所述安全性信息交互终端获取所述令牌。

在上面所公开的方案中，优选地，所述近场通信信道是基于NFC协议的通信信道。

在上面所公开的方案中，优选地，所述步骤（A3）进一步包括：在获取所述令牌后，所述用户终端经由图形化的用户接口提示用户输入密码，以便随后构建所述安全性信息交互授权请求。

在上面所公开的方案中，优选地，所述步骤（A4）进一步包括：所述数据处理服务器针对与所述用户终端相绑定的安全性信息载体执行后续的安全性信息交互过程。

在上面所公开的方案中，优选地，所述步骤（A4）进一步包括：如果所述安全性信息交互过程涉及取款操作，则所述数据处理服务器在执行了相关的安全性信息交互操作后指示所述安全性信息交互终端完成吐钞操作。

在上面所公开的方案中，优选地，用户能够通过所述用户终端查询已完成的安全性信息交互过程的记录。

本发明所公开的安全性信息交互系统及方法具有以下优点：由于仅在用户私有的用户终端上输入个人密码，故能够避免潜在的密码被恶意盗用的风险，由此导致高的安全性。

附图说明

结合附图，本发明的技术特征以及优点将会被本领域技术人员更好地理解，其中：

图1是根据本发明的实施例的安全性信息交互系统的示意性结构图；

图2是根据本发明的实施例的安全性信息交互方法的流程图。

具体实施方式

图1是根据本发明的实施例的安全性信息交互系统的示意性结构图。如图1所示，本发明所公开的安全性信息交互系统包括用户终端1（例如智能手机）、安全性信息交互终端2（例如ATM机）以及数据处理服务器3。所述安全性信息交互终端2基于用户指令构建安全性信息交互请求，并将所述安全性信息交互请求发送至数据处理服务器3以获取令牌，其中，所述安全性信息交互请求包含其所请求的安全性信息交互过程的明细信息。所述用户终端1经由近场通信信道从所述安全性信息交互终端2获取所述令牌，并随后提示用户输入密码以及基于所述令牌和所输入的密码构建安全性信息交互授权请求，随之将所述安全性信息交互授权请求发送至所述数据处理服务器3以完成后续的安全性信息交互过程，其中，所述安全性信息交互授权请求包含所述令牌和所述密码。所述数据处理服务器3在接收到所述安全性信息交互请求后根据其所请求的安全性信息交互过程的明细信息生成所述令牌并将所述令牌传送至所述安全性信息交互终端2，以及在接收到所述安全性信息交互授权请求后验证所述密码和所述令牌并在验证成功后执行后续的安全性信息交互过程，并将处理结果传送回所述用户终端1。

优选地，在本发明所公开的安全性信息交互系统中，所述用户终端1是用户私有的，并且通过初始注册与用户的安全性信息载体（例如金融IC卡）相绑定。

优选地，在本发明所公开的安全性信息交互系统中，所述安全性信息交互终端2进一步被配置为通过图形化的用户接口提示用户输入待请求的安全性信息交互过程的特定属性信息（诸如取款金额），并基于所述待请求的安全性信息交互过程的特定属性信息构建安全性信息交互请求。

优选地，在本发明所公开的安全性信息交互系统中，所述安全性信息交互过程的明细信息至少包括所述待请求的安全性信息交互过程的特定属性信息、发起所述安全性信息交互请求的安全性信息交互终端2的标识符以及发起所述安全性信息交互请求时的当前时间信息。

优选地，在本发明所公开的安全性信息交互系统中，所述数据处理服务器3基于所述安全性信息交互请求中所包含的待请求的安全性信息交互过程的特定属性信息、发起所述安全性信息交互请求的安全性信息交互终端的标识符以及发起所述安全性信息交互请求时的当前时间信息生成所述令牌。

优选地，在本发明所公开的安全性信息交互系统中，在接收到所述令牌后，所述安全性信息交互终端2经由图形化的用户接口提示用户将用户终端1靠近该安全性信息交互终端的读卡器，以便经由近场通信信道从所述安全性信息交互终端2获取所述令牌。

优选地，在本发明所公开的安全性信息交互系统中，所述近场通信信道是基于NFC协议的通信信道。

优选地，在本发明所公开的安全性信息交互系统中，在获取所述令牌后，所述用户终端1经由图形化的用户接口提示用户输入密码，以便随后构建所述安全性信息交互授权请求。

优选地，在本发明所公开的安全性信息交互系统中，所述数据处理服务器3针对与所述用户终端1相绑定的安全性信息载体执行后续的安全性信息交互过程。

优选地，在本发明所公开的安全性信息交互系统中，如果所述安全性信息交互过程涉及取款操作，则所述数据处理服务器3在执行了相关的安全性信息交互操作（例如扣款操作）后指示已获取所述令牌的所述安全性信息交互终端2完成吐钞操作。

优选地，在本发明所公开的安全性信息交互系统中，用户能够通过所述用户终端1查询已完成的安全性信息交互过程的记录。

由上可见，本发明所公开的安全性信息交互系统具有下列优点：由于仅在用户私有的用户终端上输入个人密码，故能够避免潜在的密码被恶意盗用的风险，由此导致高的安全性。

图2是根据本发明的实施例的安全性信息交互方法的流程图。如图2所示，本发明所公开的安全性信息交互方法包括下列步骤：（A1）安全性信息交互终端基于用户指令构建安全性信息交互请求，并将所述安全性信息交互请求发送至数据处理服务器，其中，所述安全性信息交互请求包含其所请求的安全性信息交互过程的明细信息；（A2）所述数据处理服务器在接收到所述安全性信息交互请求后根据其所请求的安全性信息交互过程的明细信息生成所述令牌并将所述令牌传送至所述安全性信息交互终端；（A3）用户终端经由近场通信信道从所述安全性信息交互终端获取所述令牌，并随后提示用户输入密码以及基于所述令牌和所输入的密码构建安全性信息交互授权请求，随之将所述安全性信息交互授权请求发送至所述数据处理服务器，其中，所述安全性信息交互授权请求包含所述令牌和所述密码；（A4）所述数据处理服务器在接收到所述安全性信息交互授权请求后验证所述密码和所述令牌并在验证成功后执行后续的安全性信息交互过程，并将处理结果传送回所述用户终端。

优选地，在本发明所公开的安全性信息交互方法中，所述用户终端是用户私有的，并且通过初始注册与用户的安全性信息载体（例如金融IC卡）相绑定。

优选地，在本发明所公开的安全性信息交互方法中，所述步骤（A1）进一步包括：所述安全性信息交互终端通过图形化的用户接口提示用户输入待请求的安全性信息交互过程的特定属性信息（诸如取款金额），并基于所述待请求的安全性信息交互过程的特定属性信息构建安全性信息交互请求。

优选地，在本发明所公开的安全性信息交互方法中，所述安全性信息交互过程的明细信息至少包括所述待请求的安全性信息交互过程的特定属性信息、发起所述安全性信息交互请求的安全性信息交互终端2的标识符以及发起所述安全性信息交互请求时的当前时间信息。

优选地，在本发明所公开的安全性信息交互方法中，所述步骤（A2）进一步包括：所述数据处理服务器基于所述安全性信息交互请求中所包含的待请求的安全性信息交互过程的特定属性信息、发起所述安全性信息交互请求的安全性信息交互终端的标识符以及发起所述安全性信息交互请求时的当前时间信息生成所述令牌。

优选地，在本发明所公开的安全性信息交互方法中，所述步骤（A3）进一步包括：在接收到所述令牌后，所述安全性信息交互终端经由图形化的用户接口提示用户将用户终端靠近该安全性信息交互终端的读卡器，以便经由近场通信信道从所述安全性信息交互终端获取所述令牌。

优选地，在本发明所公开的安全性信息交互方法中，所述近场通信信道是基于NFC协议的通信信道。

优选地，在本发明所公开的安全性信息交互方法中，所述步骤（A3）进一步包括：在获取所述令牌后，所述用户终端经由图形化的用户接口提示用户输入密码，以便随后构建所述安全性信息交互授权请求。

优选地，在本发明所公开的安全性信息交互方法中，所述步骤（A4）进一步包括：所述数据处理服务器针对与所述用户终端相绑定的安全性信息载体执行后续的安全性信息交互过程。

优选地，在本发明所公开的安全性信息交互方法中，所述步骤（A4）进一步包括：如果所述安全性信息交互过程涉及取款操作，则所述数据处理服务器在执行了相关的安全性信息交互操作（例如扣款操作）后指示已获取所述令牌的所述安全性信息交互终端完成吐钞操作。

优选地，在本发明所公开的安全性信息交互方法中，用户能够通过所述用户终端查询已完成的安全性信息交互过程的记录。

由上可见，本发明所公开的安全性信息交互方法具有下列优点：由于仅在用户私有的用户终端上输入个人密码，故能够避免潜在的密码被恶意盗用的风险，由此导致高的安全性。

尽管本发明是通过上述的优选实施方式进行描述的，但是其实现形式并不局限于上述的实施方式。应该认识到：在不脱离本发明主旨和范围的情况下，本领域技术人员可以对本发明做出不同的变化和修改。