專利名稱:一種交易數(shù)據(jù)的處理方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)處理領(lǐng)域,特別是涉及一種交易數(shù)據(jù)的處理方法和系統(tǒng)��。
背景技術(shù):
現(xiàn)有技術(shù)中大部分的信息處理過(guò)程都需要首先進(jìn)行身份或者權(quán)限驗(yàn)證���,然 后再對(duì)具體信息進(jìn)行處理�����,對(duì)于交易數(shù)據(jù)的處理過(guò)程尤其是如此��。
本發(fā)明主要涉及驗(yàn)證信息和交易請(qǐng)求由不同系統(tǒng)發(fā)起的交易數(shù)據(jù)處理過(guò) 程�����,在該過(guò)程中由于一些交易數(shù)據(jù)的特殊性而導(dǎo)致該交易數(shù)據(jù)處理所需的驗(yàn)證 信息和交易請(qǐng)求無(wú)法由同一系統(tǒng)原始發(fā)起����,必須由兩個(gè)系統(tǒng)( 一般為驗(yàn)證信息 提供端、交易數(shù)據(jù)請(qǐng)求端)分別提供����,例如,異地等情況?,F(xiàn)有技術(shù)中一般采 用以下兩種方式對(duì)該過(guò)程進(jìn)行處理,處理過(guò)程涉及的系統(tǒng)包括驗(yàn)證信息提供
端����、交易數(shù)據(jù)請(qǐng)求端以及交易數(shù)據(jù)處理端
第一種方式參照?qǐng)D1,由驗(yàn)證信息提供端101向交易數(shù)據(jù)請(qǐng)求端102提 供完全的原始驗(yàn)證信息�,然后由交易數(shù)據(jù)請(qǐng)求端102將交易數(shù)據(jù)請(qǐng)求和驗(yàn)證信 息一同發(fā)送至交易數(shù)據(jù)處理端103,由交易數(shù)據(jù)處理端1.03進(jìn)行驗(yàn)證和處理。 上述數(shù)據(jù)處理過(guò)程比較簡(jiǎn)單易行����,但是存在較大的數(shù)據(jù)安全風(fēng)險(xiǎn)����,因?yàn)轵?yàn)證信 息(一般包括身份信息和對(duì)應(yīng)的密碼信息)具有保密性的要求�,而直接將驗(yàn)證 信息提供給交易數(shù)據(jù)請(qǐng)求端102,由其代為驗(yàn)證,則無(wú)法保證驗(yàn)證信息的安全 性和保密性�,例如,交易數(shù)據(jù)請(qǐng)求端102完全可以保留這些信息作為下一次非 法交易的驗(yàn)證信息�。尤其對(duì)于此類(lèi)交易數(shù)據(jù)處理過(guò)程越來(lái)也頻繁的趨勢(shì)而言, 其安全性的問(wèn)題愈發(fā)突出�����。
第二種方式參照?qǐng)D2���,為了解決圖1所示方式所導(dǎo)致的數(shù)據(jù)安全性問(wèn)題��, 圖2所示處理過(guò)程中��,由驗(yàn)證信息提供端201直接向交易數(shù)據(jù)處理端203發(fā)送 驗(yàn)證信息���,請(qǐng)求驗(yàn)證,如果驗(yàn)證通過(guò)�����,則在一定時(shí)間內(nèi),再由交易數(shù)據(jù)請(qǐng)求端 202向交易數(shù)據(jù)處理端203發(fā)起交易請(qǐng)求��,交易數(shù)據(jù)處理端203完成相應(yīng)的交 易數(shù)據(jù)處理�。該方式的核心在于將驗(yàn)證步驟和交易請(qǐng)求處理步驟分為獨(dú)立的兩 塊進(jìn)行,交易數(shù)據(jù)請(qǐng)求端202無(wú)從知悉原始的驗(yàn)證信息�����,確實(shí)可以在一定程度 上解決驗(yàn)證信息數(shù)據(jù)安全的問(wèn)題����,但是正是由于二者的嚴(yán)格分離,導(dǎo)致整個(gè)處 理流程復(fù)雜�,處理難度增大,尤其對(duì)于交易數(shù)據(jù)處理端203而言更是如此��;其 次�����,為了確保在預(yù)置時(shí)間內(nèi)��,交易數(shù)據(jù)請(qǐng)求端202不會(huì)發(fā)起虛假的交易數(shù)據(jù)處 理請(qǐng)求��,交易數(shù)據(jù)處理端203需要建立數(shù)據(jù)庫(kù)��,用于監(jiān)控交易數(shù)據(jù)請(qǐng)求端的請(qǐng) 求記錄����,并與其他交易數(shù)據(jù)處理端之間共享信息,上述數(shù)據(jù)庫(kù)的建立和維護(hù)不 僅會(huì)增加交易數(shù)據(jù)處理端的處理難度���,并且需要花費(fèi)較長(zhǎng)的時(shí)間�,而對(duì)于現(xiàn)階 段的此類(lèi)交易數(shù)據(jù)處理需求是難以滿足的�。
由以上分析可以看出,現(xiàn)有技術(shù)要么數(shù)據(jù)處理流程復(fù)雜�����、浪費(fèi)數(shù)據(jù)傳輸資 源或者計(jì)算資源��,要么無(wú)法保證驗(yàn)證信息的數(shù)據(jù)安全��,所以迫切需要本領(lǐng)域技 術(shù)人員解決的技術(shù)問(wèn)題就是提出一種既能夠滿足數(shù)據(jù)安全需要��,同時(shí)還不會(huì) 增加數(shù)據(jù)處理過(guò)程復(fù)雜度的交易數(shù)據(jù)處理方法���。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問(wèn)題是提供一種更安全的���、更簡(jiǎn)便的交易數(shù)據(jù)處理 方法和系統(tǒng)���,以解決現(xiàn)有技術(shù)無(wú)法同時(shí)確保交易數(shù)據(jù)處理過(guò)程安全性和便捷性 的問(wèn)題。
為了解決上述問(wèn)題��,本發(fā)明公開(kāi)了一種交易數(shù)據(jù)的處理方法���,包括以下步
驟
提供一針對(duì)此次交易數(shù)據(jù)處理的密碼信息��;
驗(yàn)證信息提供端發(fā)送驗(yàn)證信息至交易數(shù)據(jù)請(qǐng)求端��,所述驗(yàn)證信息包括身份
信息和所述密碼信息�����;
交易數(shù)據(jù)請(qǐng)求端發(fā)送所述驗(yàn)證信息和交易數(shù)據(jù)至交易數(shù)據(jù)處理端���; 驗(yàn)證通過(guò)后,交易數(shù)據(jù)處理端完成交易數(shù)據(jù)處理��,并返回處理結(jié)果�����。 其中,可以通過(guò)以下步驟提供一針對(duì)此次交易數(shù)據(jù)處理的密碼信息提
供一密碼組合���;指定該密碼組合中特定位置的信息組合作為針對(duì)此次交易數(shù)據(jù)
處理的密碼信息。
也可以通過(guò)以下步驟提供一針對(duì)此次交易數(shù)據(jù)處理的密碼信息提供一密 碼生成器���;通過(guò)該密碼生成器得到 一動(dòng)態(tài)密碼作為針對(duì)此次交易lt據(jù)處理的密 碼信息����。
優(yōu)選的�����,還可以通過(guò)以下步驟提供一針對(duì)此次交易數(shù)據(jù)處理的密碼信息 向交易數(shù)據(jù)處理端的驗(yàn)證子系統(tǒng)發(fā)送臨時(shí)授權(quán)密碼申請(qǐng)�;所述驗(yàn)證子系統(tǒng)生成
并返回臨時(shí)授權(quán)密碼,所述臨時(shí)授權(quán)密碼作為針對(duì)此次交易數(shù)據(jù)處理的密碼信 息����,所述臨時(shí)授權(quán)密碼僅具有一次授權(quán)。
優(yōu)選的���,當(dāng)所述交易數(shù)據(jù)處理端包括收單子系統(tǒng)�、中間平臺(tái)、驗(yàn)證子系統(tǒng)
和信息處理子系統(tǒng)時(shí)��,通過(guò)以下步驟完成驗(yàn)證和交易數(shù)據(jù)處理
收單子系統(tǒng)接收所述驗(yàn)證信息和交易數(shù)據(jù)�����,并發(fā)起交易數(shù)據(jù)處理請(qǐng)求�; 中間平臺(tái)接收所述交易數(shù)據(jù)處理請(qǐng)求,并轉(zhuǎn)發(fā)所述驗(yàn)證信息和部分交易數(shù)
據(jù)至驗(yàn)證子系統(tǒng)�;
驗(yàn)證子系統(tǒng)將驗(yàn)證結(jié)果返回至中間平臺(tái),如果驗(yàn)證通過(guò)����,則;
中間平臺(tái)發(fā)送所述交易數(shù)據(jù)至信息處理子系統(tǒng),由信息處理子系統(tǒng)完成交易數(shù)據(jù)處理���,并返回交易處理結(jié)果�。
當(dāng)所述交易數(shù)據(jù)處理端包括收單子系統(tǒng)��、中間平臺(tái)����、信息處理子系統(tǒng),所
述信息處理子系統(tǒng)包括驗(yàn)證模塊和信息處理模塊時(shí)��,通過(guò)以下步驟完成驗(yàn)證和交易數(shù)據(jù)處理
收單子系統(tǒng)接收所述驗(yàn)證信息和交易數(shù)據(jù),并發(fā)起交易數(shù)據(jù)處理請(qǐng)求���; 中間平臺(tái)接收所述交易數(shù)據(jù)處理請(qǐng)求�,并轉(zhuǎn)發(fā)所述驗(yàn)證信息和交易數(shù)據(jù)至
信息處理子系統(tǒng)��;
驗(yàn)證模塊將驗(yàn)證結(jié)果發(fā)送至信息處理模塊��,如果驗(yàn)證通過(guò)�,貝寸���;
由信息處理模塊完成交易數(shù)據(jù)處理��,并返回交易處理結(jié)果���。
當(dāng)所述交易數(shù)據(jù)處理端包括驗(yàn)證子系統(tǒng)和信息處理子系統(tǒng)時(shí),通過(guò)以下步驟完成驗(yàn)證和交易數(shù)據(jù)處理
所述信息處理子系統(tǒng)接收所述驗(yàn)證信息和交易數(shù)據(jù)�,并轉(zhuǎn)發(fā)所述驗(yàn)證信息和部分交易數(shù)據(jù)至-驗(yàn)證子系統(tǒng);
驗(yàn)證子系統(tǒng)將驗(yàn)證結(jié)果發(fā)送至信息處理子系統(tǒng)��,如果驗(yàn)證通過(guò)���,貝'J; 由信息處理子系統(tǒng)完成交易數(shù)據(jù)處理�,并返回交易處理結(jié)果。 本發(fā)明還提供了 一種交易數(shù)據(jù)處理系統(tǒng)��,包括以下部件 交易數(shù)據(jù)處理端�����,包括用于完成權(quán)限認(rèn)證的驗(yàn)證子系統(tǒng)和用于完成信息處
理的信息處理子系統(tǒng)��;
驗(yàn)證信息提供端����,包括密碼確定模塊和驗(yàn)證信息發(fā)送模塊,所述密碼確定
模塊用于提供一針對(duì)此次交易數(shù)據(jù)處理的密碼信息�;所述驗(yàn)證信息發(fā)送模塊用
于發(fā)送驗(yàn)證信息至交易數(shù)據(jù)請(qǐng)求端,所述驗(yàn)證信息包括身份信息和所述密碼信 息�����;
交易數(shù)據(jù)請(qǐng)求端����,用于發(fā)送所述驗(yàn)證信息和交易數(shù)據(jù)至交易數(shù)據(jù)處理端。
其中����,所述密碼確定模塊可以包括密碼組合接收子模塊�,用于接收密碼 組合��;密碼生成子模塊����,用于接收位置指定信息,以及根據(jù)所述密碼組合中指 定位置的信息組合確定針對(duì)此次交易數(shù)據(jù)處理的密碼信息��。
或者�����,所述密碼確定模塊可以包括密碼生成器��,用于生成動(dòng)態(tài)密碼作為 針對(duì)此次交易數(shù)據(jù)處理的密碼信息���,所述密碼生成器由驗(yàn)證子系統(tǒng)或者信息處 理子系統(tǒng)提供。
或者����,所述密碼確定模塊可以包括申請(qǐng)子模塊,用于向驗(yàn)證子系統(tǒng)發(fā)送 臨時(shí)授權(quán)密碼申請(qǐng)��;所述驗(yàn)證子系統(tǒng)生成并返回臨時(shí)授權(quán)密碼�����,所述臨時(shí)授權(quán) 密碼作為針對(duì)此次交易數(shù)據(jù)處理的密碼信息,所述臨時(shí)授權(quán)密碼僅具有一次授權(quán)��。
優(yōu)選的�,所述交易數(shù)據(jù)處理端還可以包括收單子系統(tǒng),用于接收所述驗(yàn) 證信息和交易數(shù)據(jù)����,并發(fā)起交易數(shù)據(jù)處理請(qǐng)求;中間平臺(tái)���,包括交易請(qǐng)求轉(zhuǎn)發(fā) 模塊��、驗(yàn)證請(qǐng)求轉(zhuǎn)發(fā)模塊和交易數(shù)據(jù)組織模塊�,所述交易請(qǐng)求轉(zhuǎn)發(fā)模塊用于轉(zhuǎn) 發(fā)所述交易數(shù)據(jù)至信息處理子系統(tǒng)�;所述驗(yàn)證請(qǐng)求轉(zhuǎn)發(fā)模塊用于轉(zhuǎn)發(fā)所述驗(yàn)證 信息和部分交易數(shù)據(jù)至驗(yàn)證子系統(tǒng);所述交易數(shù)據(jù)組織模塊用于組織生成交易 報(bào)文�。其中,所述中間平臺(tái)還可以包括驗(yàn)證結(jié)果轉(zhuǎn)發(fā)模塊�����,用于接收驗(yàn)證子 系統(tǒng)的驗(yàn)證結(jié)果���,如果驗(yàn)證通過(guò)��,則通知所述交易請(qǐng)求轉(zhuǎn)發(fā)模塊發(fā)送所述交易 數(shù)據(jù)至信息處理子系統(tǒng)�����,由信息處理子系統(tǒng)完成交易數(shù)據(jù)處理����,并返回交易處 理結(jié)果。
優(yōu)選的����,所述驗(yàn)證子系統(tǒng)位于所述信息處理系統(tǒng)中,專用于處理指向該信 息處理系統(tǒng)的驗(yàn)證信息��;或者����,所述驗(yàn)證子系統(tǒng)獨(dú)立于所述信息處理系統(tǒng)之外��, 用于對(duì)多個(gè)信息處理系統(tǒng)委托的驗(yàn)證任務(wù)進(jìn)行處理�。
優(yōu)選的,所述系統(tǒng)中��,所述交易數(shù)據(jù)處理端為支付系統(tǒng),所述驗(yàn)證信息提 供端為用戶本地計(jì)算設(shè)備�����,所述交易數(shù)據(jù)請(qǐng)求端為商戶終端����。
與現(xiàn)有技術(shù)相比,本發(fā)明將驗(yàn)證信息中的敏感信息(例如���,密碼信息)����, 由現(xiàn)有技術(shù)中普遍采用的固定形式轉(zhuǎn)換為僅僅針對(duì)每次交易數(shù)據(jù)處理過(guò)程有 效的可變形式���,即并不提供原始的敏感信息也能夠完成驗(yàn)證��,從而使得本來(lái)需 要保密的驗(yàn)證信息能夠提供給其他系統(tǒng)�,并且不會(huì)降低驗(yàn)證信息的數(shù)據(jù)安全 性����。而正是由于驗(yàn)證信息安全性問(wèn)題的解決,使得本發(fā)明的交易數(shù)據(jù)處理方法 可以采用最簡(jiǎn)單最便捷的流程,降低數(shù)據(jù)處理過(guò)程的復(fù)雜度�����,節(jié)約系統(tǒng)資源和 網(wǎng)絡(luò)資源�����。由于驗(yàn)證信息中的密碼或者簽名信息的敏感度要遠(yuǎn)遠(yuǎn)大于身份信 息�����,所以本發(fā)明中的敏感信息一般是指密碼或者簽名信息����。
并且,本發(fā)明為了實(shí)現(xiàn)上述僅僅針對(duì)每次交易數(shù)據(jù)處理過(guò)程有效的可變形 式��,提出了三種可行的實(shí)現(xiàn)方案�����,每種實(shí)現(xiàn)方案都可以確保本發(fā)明技術(shù)效果的 實(shí)現(xiàn)��,但又有所不同����。本領(lǐng)域技術(shù)人員可以根據(jù)其處理系統(tǒng)的實(shí)際需要,選用 最合適的實(shí)現(xiàn)方案��,從而可以推廣本發(fā)明在各個(gè)不同處理系統(tǒng)中的廣泛應(yīng)用����。
圖l是現(xiàn)有技術(shù)第一種交易數(shù)據(jù)處理方法的框架流程圖2是現(xiàn)有技術(shù)第二種交易數(shù)據(jù)處理方法的框架流程圖; 圖3是本發(fā)明交易數(shù)據(jù)處理方法實(shí)施例1的步驟流程圖����; 圖4是本發(fā)明交易數(shù)據(jù)處理方法實(shí)施例2的步驟流程圖; 圖5是本發(fā)明交易數(shù)據(jù)處理方法實(shí)施例3的步驟流程圖����; 圖6是本發(fā)明交易數(shù)據(jù)處理系統(tǒng)實(shí)施例1的結(jié)構(gòu)框圖; 圖7是圖6所示實(shí)施例應(yīng)用在金融領(lǐng)域的結(jié)構(gòu)框圖����; 圖8是本發(fā)明交易數(shù)據(jù)處理系統(tǒng)實(shí)施例2的結(jié)構(gòu)框圖; 圖9是本發(fā)明交易數(shù)據(jù)處理系統(tǒng)實(shí)施例3的結(jié)構(gòu)框圖�����。
具體實(shí)施例方式
為使本發(fā)明的上述目的��、特征和優(yōu)點(diǎn)能夠更加明顯易懂,下面結(jié)合附圖和具體實(shí)施方式
對(duì)本發(fā)明作進(jìn)一步詳細(xì)的說(shuō)明�。
參照?qǐng)D3,示出了本發(fā)明一種交易數(shù)據(jù)處理方法的步驟流程圖,涉及的主 要系統(tǒng)包括驗(yàn)證信息提供端�、交易數(shù)據(jù)請(qǐng)求端以及交易數(shù)據(jù)處理端,其中所述 交易數(shù)據(jù)處理端一般包括信息處理子系統(tǒng)和驗(yàn)證子系統(tǒng)�����,所述驗(yàn)證子系統(tǒng)可以 作為所述信息處理子系統(tǒng)的內(nèi)部模塊存在����,也可以作為獨(dú)立存在的、與所述信 息處理子系統(tǒng)并列的另 一子系統(tǒng)����。 圖3所示方法具體包括以下步驟
步驟301、提供一密碼組合����;指定該密碼組合中特定位置的信息組合作為 針對(duì)此次交易數(shù)據(jù)處理的密碼信息。
所述密碼組合可以由信息處理子系統(tǒng)在賦予用戶身份權(quán)限時(shí)提供����,也可以 由驗(yàn)證子系統(tǒng)提供。
所述在所述密碼組合中的位置指定信息可以由驗(yàn)證子系統(tǒng)針對(duì)驗(yàn)證信息 提供端的請(qǐng)求提供�,所述請(qǐng)求中可以包括部分交易數(shù)據(jù)(例如,包括交易數(shù)據(jù) 請(qǐng)求端的部分信息以及交易金額等信息)�����,以使由該位置指定信息得到的密碼 信息能夠與此次交易數(shù)據(jù)具有對(duì)應(yīng)關(guān)系�;所述位置指定信息也可以由交易數(shù)據(jù) 請(qǐng)求端指定,在此后發(fā)起的交易數(shù)據(jù)處理請(qǐng)求中包括所述位置指定信息即可��, 所述驗(yàn)證子系統(tǒng)根據(jù)所述位置指定信息即可從所述密碼組合中知悉針對(duì)此次 交易數(shù)據(jù)處理的密碼信息���。
例如��,對(duì)于應(yīng)用上述步驟的金融系統(tǒng)����,驗(yàn)證信息提供端可以為用戶端(移 動(dòng)終端����、個(gè)人電腦等),交易數(shù)據(jù)請(qǐng)求端可以為商戶終端(例如P0S終端等)���, 所述交易數(shù)據(jù)處理端可以為發(fā)卡行以及驗(yàn)證機(jī)構(gòu)�,所述驗(yàn)證機(jī)構(gòu)一般為位于發(fā) 卡行內(nèi)部的子系統(tǒng)����,專用于對(duì)本行內(nèi)的交易權(quán)限進(jìn)行驗(yàn)證�����;所述驗(yàn)證機(jī)構(gòu)也可 以為獨(dú)立的第三方機(jī)構(gòu)(例如銀聯(lián))��,用于對(duì)多個(gè)發(fā)卡行委托的交易權(quán)限進(jìn)行 驗(yàn)證�。
以銀聯(lián)作為第三方的驗(yàn)證機(jī)構(gòu)為例���,所述密碼組合可以由銀聯(lián)提供�,也可 以由發(fā)卡行在發(fā)行銀行卡時(shí)提供����。例如,發(fā)卡行提供一個(gè)固定的密碼組合給持 卡人����。提供方式多種多樣,在發(fā)卡行確認(rèn)了密碼申請(qǐng)人的身份后���,可以通過(guò)郵 寄���、傳真���、電子郵件等方式進(jìn)行傳遞。需要說(shuō)明的是����,密碼的傳遞信息必須與 銀行卡信息無(wú)關(guān)���,即包含密碼信息的卡片�����、郵件不得出現(xiàn)銀行卡信息���。
針對(duì)本次交易的位置指定信息,在交易時(shí)�����,可以由交易參與方(例如���,商 戶)�����,要求持卡人提供密碼組中特定位置的密碼����。比方說(shuō)是一串密碼組合的話, 可以要求持卡人提供第幾位的密碼��;對(duì)于表格式的密碼組合���,可以要求提供第 x行���,y列的密碼。
步驟302���、驗(yàn)證信息提供端發(fā)送驗(yàn)證信息至交易數(shù)據(jù)請(qǐng)求端�,所述驗(yàn)證信 息包括身份信息和所述密碼信息�;200610147448.1
說(shuō)明書(shū)第7/13頁(yè)
針對(duì)與金融系統(tǒng),即用戶端將卡號(hào)����、針對(duì)此次交易的密碼等信息提供給商 戶終端,由商戶終端代為發(fā)起驗(yàn)證和交易請(qǐng)求��。
步驟303、交易數(shù)據(jù)請(qǐng)求端發(fā)送所迷驗(yàn)證信息和交易數(shù)據(jù)至交易數(shù)據(jù)處理端��;
如果所述位置指定信息由交易數(shù)據(jù)處理端的信息處理子系統(tǒng)或者驗(yàn)證子
系統(tǒng)確定��,則只要提供正常的交易數(shù)據(jù)即可����;如果所述位置指定信息由交易數(shù) 據(jù)請(qǐng)求端確定,則需要提供所述位置指定信息至交易數(shù)據(jù)處理端���。
步驟304驗(yàn)證通過(guò)后,交易凄t據(jù)處理端完成交易數(shù)據(jù)處理�,并返回處理 結(jié)果。
如果所述位置指定信息由交易數(shù)據(jù)處理端的信息處理子系統(tǒng)或者驗(yàn)證子 系統(tǒng)確定��,則所示驗(yàn)證過(guò)程包括對(duì)部分交易數(shù)據(jù)和位置指定信息之間的對(duì)應(yīng)關(guān) 系的驗(yàn)證��,還還包括對(duì)密碼信息本身的驗(yàn)證��,以確保該密碼信息是針對(duì)此次交 易數(shù)據(jù)處理過(guò)程的��。
參照?qǐng)D4����,示出了本發(fā)明所述交易數(shù)據(jù)處理方法的實(shí)施例2的步驟流程圖, 其中與圖3所示實(shí)施例類(lèi)似之處就不再詳述��,具體包括以下步驟
步驟401、提供一密碼生成器���;并通過(guò)該密碼生成器得到一動(dòng)態(tài)密碼作為 針對(duì)此次交易數(shù)據(jù)處理的密碼信息�。
所述密碼生成器可以為一個(gè)在線軟件��,也可以為一個(gè)獨(dú)立的硬件裝置存 在���,從而避免病毒攻擊等竊取行為的發(fā)生���。
例如,應(yīng)用于金融系統(tǒng)時(shí)��,發(fā)卡行提供一個(gè)固定的密碼生成器給持卡人�����。 密碼產(chǎn)生器負(fù)責(zé)每次交易時(shí)���,產(chǎn)生一個(gè)動(dòng)態(tài)密碼�,這個(gè)密碼無(wú)法為第三人破解 (算法復(fù)雜或者保密等)����,密碼產(chǎn)生機(jī)制也只為提供密碼產(chǎn)生器的機(jī)構(gòu)所掌握�。 在發(fā)卡行確認(rèn)了密碼申請(qǐng)人的身份后����,可以通過(guò)郵寄、拒臺(tái)申領(lǐng)等方式對(duì)密碼 生成器進(jìn)行傳遞�����。同樣�,需要說(shuō)明的是���,密碼產(chǎn)生器的傳遞信息必須與銀行卡 信息無(wú)關(guān)。
持卡人在申領(lǐng)到密碼生成器后�����,并不能直接交易���,必須到提供驗(yàn)證服務(wù)的 機(jī)構(gòu)進(jìn)行激活密碼產(chǎn)生器�����。激活的方法��,除提供身份驗(yàn)證和銀行卡基本信息夕卜�����, 還可以包括輸入前幾次產(chǎn)生的密碼����。只有通過(guò)激活的持卡人,方可使用密碼產(chǎn) 生器進(jìn)行交易���。在交易時(shí)����,持卡人即時(shí)通過(guò)密碼生成器隨機(jī)生成一個(gè)動(dòng)態(tài)密碼����,
提供給商戶終端即可實(shí)現(xiàn)交易授權(quán)。
所述密碼生成器的隨機(jī)算法可以根據(jù)需要任意設(shè)定�����。并且�,所述密碼生成 器還可以根據(jù)時(shí)間參數(shù)或者部分交易數(shù)據(jù)(例如�,包括交易數(shù)據(jù)請(qǐng)求端的部分 信息以及交易金額等信息)隨機(jī)生成動(dòng)態(tài)密碼�。所述時(shí)間參數(shù)可以由動(dòng)態(tài)密碼 生成器的硬件產(chǎn)生。例如���,時(shí)間參數(shù)可以由內(nèi)置的時(shí)鐘單元產(chǎn)生�,時(shí)鐘單元和 標(biāo)準(zhǔn)時(shí)間保持同步�。為了避免密碼生成器的時(shí)間與驗(yàn)證子系統(tǒng)中的時(shí)間不 一 致 的情況,可以采用在交易之前連線校正的方式�、或者在驗(yàn)證信息中包括所述時(shí) 間參數(shù)、或者通過(guò)一定的誤差算法允許一定時(shí)間段內(nèi)的動(dòng)態(tài)密碼有效�����。
為了避免得到的動(dòng)態(tài)密碼被破解����,密碼生成器的提供方可以建立用戶標(biāo)識(shí) (例如,用戶銀行帳號(hào)���、身份證號(hào)等等)與密碼生成器的對(duì)應(yīng)關(guān)系,對(duì)于不同 的用戶標(biāo)識(shí)提供不同的隨機(jī)算法(例如�����,針對(duì)每一個(gè)用戶標(biāo)識(shí)從多個(gè)密碼生成
算法中隨機(jī)選取);其次����,還可以通過(guò)提供頻繁的升級(jí)來(lái)保證動(dòng)態(tài)密碼的安全; 再者�����,還可以通過(guò)預(yù)置公鑰私鑰等非對(duì)稱加密方式提供密碼生成器的安全性��。
步驟402�、驗(yàn)證信息提供端發(fā)送驗(yàn)證信息至交易數(shù)據(jù)請(qǐng)求端,所述驗(yàn)證信 息包括身份信息和所述密碼信息���;
步驟403�����、交易數(shù)據(jù)請(qǐng)求端發(fā)送所述驗(yàn)證信息和交易數(shù)據(jù)至交易數(shù)據(jù)處理
端�����;
步驟404����、驗(yàn)證通過(guò)后,交易數(shù)據(jù)處理端完成交易數(shù)據(jù)處理���,并返回處理 結(jié)果�����。
參照?qǐng)D5,示出了本發(fā)明交易數(shù)據(jù)處理方法的實(shí)施例3的步驟流程圖��,具 體包括以下步驟
步驟501�、向交易數(shù)據(jù)處理端的驗(yàn)證子系統(tǒng)發(fā)送臨時(shí)授權(quán)密碼申請(qǐng)�����;所述 驗(yàn)證子系統(tǒng)生成并返回臨時(shí)授權(quán)密碼���,所述臨時(shí)授權(quán)密碼作為針對(duì)此次交易數(shù) 據(jù)處理的密碼信息�,所述臨時(shí)授權(quán)密碼僅具有一次授權(quán)���。
所述臨時(shí)授權(quán)密碼可以依據(jù)時(shí)間參數(shù)�����、商戶終端參數(shù)或者交易參數(shù)得到��, 從而保證僅具有一次授權(quán)���。
例如,在金融應(yīng)用時(shí)����,在交易時(shí),由持卡人向發(fā)卡行或者特定驗(yàn)證機(jī)構(gòu)申 請(qǐng)一個(gè)臨時(shí)密碼�����。申請(qǐng)方式可以通過(guò)短信��、電話等方式���。電話方式�����,需要先驗(yàn) 證持卡人的身份���,短信方式,需要保證發(fā)短信的手機(jī)為注冊(cè)過(guò)的手機(jī)�����。 一次性 密碼產(chǎn)生機(jī)制可由發(fā)卡行自行制定,無(wú)特殊規(guī)定����。同樣,需要說(shuō)明的是�,密碼 的傳遞信息必須與銀行卡信息無(wú)關(guān),即回復(fù)一次性密碼中�,不包括對(duì)應(yīng)的銀行 卡信息。
發(fā)卡行可以根據(jù)自己的系統(tǒng)�,為一次性密碼提供特定的限制,如時(shí)間限 制�, 一次性密碼必須在多久使用;金額限制����,該交易必須在某個(gè)金額之下;商 戶限制���,必須是某個(gè)固定商戶的交易等等�����。
步驟502�、驗(yàn)證信息提供端發(fā)送驗(yàn)證信息至交易數(shù)據(jù)請(qǐng)求端��,所述驗(yàn)證信 息包括身份信息和所述密碼信息���;
步驟503�����、交易數(shù)據(jù)請(qǐng)求端發(fā)送所述驗(yàn)證信息和交易數(shù)據(jù)至交易數(shù)據(jù)處理
端��;
步驟504�����、驗(yàn)證通過(guò)后��,交易數(shù)據(jù)處理端完成交易數(shù)據(jù)處理��,并返回處理 結(jié)果��。
上述幾個(gè)實(shí)施例中提供給商戶終端的僅僅是針對(duì)每次交易數(shù)據(jù)處理過(guò)程 有效的臨時(shí)密碼��,即并不提供原始的密碼信息也能夠完成驗(yàn)證���,從而使得本來(lái) 需要保密的驗(yàn)證信息能夠提供給其他系統(tǒng)��,并且不會(huì)降低交易數(shù)據(jù)處理的安全 性����,能夠應(yīng)用于現(xiàn)有的��、比較簡(jiǎn)單的交易數(shù)據(jù)處理流程中�����。
參照?qǐng)D6,示出了本發(fā)明的交易數(shù)據(jù)處理系統(tǒng)實(shí)施例1的結(jié)構(gòu)框圖�����,具體 包括以下部件
驗(yàn)證信息提供端601,包括密碼確定模塊6011和驗(yàn)證信息發(fā)送模塊6012, 所述密碼確定模塊用于提供一針對(duì)此次交易數(shù)據(jù)處理的密碼信息�;所述驗(yàn)證信 息發(fā)送模塊用于發(fā)送驗(yàn)證信息至交易數(shù)據(jù)請(qǐng)求端,所述驗(yàn)證信息包括身份信息 和所述密碼信息��;
交易數(shù)據(jù)請(qǐng)求端602����,用于發(fā)送所述驗(yàn)證信息和交易數(shù)據(jù)至交易數(shù)據(jù)處理
二山碼。
交易數(shù)據(jù)處理端603,包括用于完成權(quán)限認(rèn)證的驗(yàn)證子系統(tǒng)6031和用于 完成信息處理的信息處理子系統(tǒng)6032;
所述'瞼-〖正子系統(tǒng)6031可以位于所述信息處理系統(tǒng)6032中����,專用于處理指 向該信息處理系統(tǒng)的驗(yàn)證信息����;優(yōu)選的�,所述驗(yàn)證子系統(tǒng)6031也可以獨(dú)立于 所述信息處理系統(tǒng)6032之外,用于對(duì)多個(gè)信息處理系統(tǒng)委托的驗(yàn)證任務(wù)進(jìn)行 處理���。
其中,對(duì)應(yīng)于前述的幾種臨時(shí)密碼生成方式
所述密碼確定模塊6 011可以包括——密碼組合接收子模塊���,用于接收密 碼組合����;密碼生成子模塊�����,用于接收位置指定信息��,以及根據(jù)所述密碼組合中 指定位置的信息組合確定針對(duì)此次交易數(shù)據(jù)處理的密碼信息�。
所述密碼確定^^莫塊6011也可以包括一一密碼生成器,用于生成動(dòng)態(tài)密碼
作為針對(duì)此次交易數(shù)據(jù)處理的密碼信息���,所述密碼生成器由驗(yàn)證子系統(tǒng)或者信 息處理子系統(tǒng)提供�����。
所述密碼確定4莫塊6011也可以包括一一申請(qǐng)子模塊���,用于向驗(yàn)證子系統(tǒng) 發(fā)送臨時(shí)授權(quán)密碼申請(qǐng)���;所述驗(yàn)證子系統(tǒng)生成并返回臨時(shí)授權(quán)密碼,所述臨時(shí) 授權(quán)密碼作為針對(duì)此次交易數(shù)據(jù)處理的密碼信息�,所述臨時(shí)授權(quán)密碼僅具有一 次授權(quán)。
在圖6所示的實(shí)施例中��,所述交易數(shù)據(jù)處理端還可以包括 收單子系統(tǒng)6033���,用于接收所述驗(yàn)證信息和交易數(shù)據(jù)��,并發(fā)起交易數(shù)據(jù) 處理請(qǐng)求����;
中間平臺(tái)6034��,包括交易請(qǐng)求轉(zhuǎn)發(fā)模塊����、驗(yàn)證請(qǐng)求轉(zhuǎn)發(fā)模塊和交易數(shù)據(jù) 組織模塊��,所述交易請(qǐng)求轉(zhuǎn)發(fā)模塊用于轉(zhuǎn)發(fā)所述交易數(shù)據(jù)至信息處理子系統(tǒng)��; 所述驗(yàn)證請(qǐng)求轉(zhuǎn)發(fā)模塊用于轉(zhuǎn)發(fā)所述驗(yàn)證信息和部分交易數(shù)據(jù)至驗(yàn)證子系統(tǒng)���; 所述交易數(shù)據(jù)組織模塊用于組織生成交易報(bào)文。
所述交易數(shù)據(jù)處理端四個(gè)子系統(tǒng)之間通過(guò)以下步驟完成驗(yàn)證和交易數(shù)據(jù) 處理收單子系統(tǒng)6033接收所述驗(yàn)證信息和交易數(shù)據(jù)��,并發(fā)起交易數(shù)據(jù)處理 請(qǐng)求��;中間平臺(tái)6034接收所述交易數(shù)據(jù)處理請(qǐng)求�����,并轉(zhuǎn)發(fā)所述驗(yàn)證信息和部 分交易數(shù)據(jù)至驗(yàn)證子系統(tǒng)6031;驗(yàn)證子系統(tǒng)6031將驗(yàn)證結(jié)果返回至中間平臺(tái) 6034,如果驗(yàn)證通過(guò)����,則���;中間平臺(tái)6034發(fā)送所述交易數(shù)據(jù)至信息處理子系 統(tǒng)6032�,由信息處理子系統(tǒng)6032完成交易數(shù)據(jù)處理�,并返回交易處理結(jié)果�����。
對(duì)于驗(yàn)證子系統(tǒng)屬于信息處理子系統(tǒng)的一個(gè)內(nèi)部模塊���,或者所述驗(yàn)證子系 統(tǒng)和所述信息處理子系統(tǒng)可以直接建立聯(lián)系的情況,所述中間平臺(tái)只需要將驗(yàn) 證請(qǐng)求轉(zhuǎn)發(fā)即可����,不需要轉(zhuǎn)發(fā)結(jié)果信息,驗(yàn)證結(jié)杲信息由驗(yàn)證子系統(tǒng)直接發(fā)送 至信息處理子系統(tǒng)即可���。
但是對(duì)于大多數(shù)情況��,驗(yàn)證子系統(tǒng)和信息處理子系統(tǒng)之間并不能直接進(jìn)行
通信��,所以優(yōu)選的����,所述中間平臺(tái)還可以包括驗(yàn)證結(jié)果轉(zhuǎn)發(fā)^^莫塊����,用于接收
驗(yàn)證子系統(tǒng)的驗(yàn)證結(jié)果,如杲驗(yàn)證通過(guò)����,則通知所述交易請(qǐng)求轉(zhuǎn)發(fā)模塊發(fā)送所 述交易數(shù)據(jù)至信息處理子系統(tǒng)���,由信息處理子系統(tǒng)完成交易數(shù)據(jù)處理,并返回 交易處理結(jié)果����。
例如,應(yīng)用于金融系統(tǒng)而言(請(qǐng)參照?qǐng)D7): 驗(yàn)證信息提供端可以為持卡人驗(yàn)證信息提供端701; 交易數(shù)據(jù)請(qǐng)求端可以為商戶交易平臺(tái)702,包括支付交易發(fā)起系統(tǒng)7021
(商戶自身提供)����,用于將商品和訂單信息向支付系統(tǒng)(前述的信息處理子系 統(tǒng))提交;卡號(hào)輸入平臺(tái)7022��,由商戶自行提供或者收單行提供��,用于輸入 用戶身份信息�;密碼安全信息輸入平臺(tái)7023�,由商戶、收單行���、中間平臺(tái)之 一提供��,用于安全輸入針對(duì)此次交易的密碼信息���;支付交易結(jié)果接受系統(tǒng) 7024,由商戶提供��,用于接收支付系統(tǒng)返回的交易處理結(jié)果�����。其中卡號(hào)輸入平 臺(tái)7022和安全信息輸入平臺(tái)7023�����,根據(jù)中間平臺(tái)的規(guī)定��,指定某個(gè)機(jī)構(gòu)提供�, 如果提供者為同一個(gè)�,可以合并使用。
收單子系統(tǒng)可以包括有收單網(wǎng)關(guān)的收單行703�����。
驗(yàn)證子系統(tǒng)可以為專業(yè)驗(yàn)證機(jī)構(gòu)704��,是為發(fā)卡行706提供可變密碼驗(yàn)證 服務(wù)的機(jī)構(gòu)����。如果發(fā)卡行706要求交易先驗(yàn)證���,然后再將支付請(qǐng)求轉(zhuǎn)發(fā)給發(fā)卡 行706,則中間平臺(tái)705必須在收到這些交易時(shí)候,先將部分信息發(fā)往專業(yè)驗(yàn) 證機(jī)構(gòu)704���,進(jìn)行驗(yàn)證�����。專業(yè)化機(jī)構(gòu)可以是多個(gè)機(jī)構(gòu)����。
中間平臺(tái)705可以包括交易接受和發(fā)送模塊7051��,負(fù)責(zé)從收單行接受 交易�����,向發(fā)卡行發(fā)送交易請(qǐng)求�����,接受發(fā)卡行的交易結(jié)果�����,向收單返回交易結(jié)果 等�����;交易識(shí)別模塊7052�,用于支持多種類(lèi)型(靜態(tài)密碼或者臨時(shí)密碼)的交 易,如果識(shí)別出這筆交易屬于臨時(shí)密碼交易����,則需要進(jìn)一步判斷該發(fā)卡行是否 要求指定某個(gè)機(jī)構(gòu)先行驗(yàn)證;驗(yàn)證模塊7053,負(fù)責(zé)根據(jù)交易識(shí)別系統(tǒng)的要求�����,
向特定的專業(yè)驗(yàn)證機(jī)構(gòu)發(fā)起驗(yàn)證請(qǐng)求���,并向交易識(shí)別模塊返回驗(yàn)證結(jié)果�;交易 信息組織模塊7054,負(fù)責(zé)將整理交易報(bào)文���。
信息處理子系統(tǒng)可以為發(fā)卡行706 (支付系統(tǒng))����,用于根據(jù)驗(yàn)證結(jié)果和交易數(shù)據(jù)完成交易支付。
應(yīng)用上述系統(tǒng)��,可以通過(guò)以下步驟完成交易
持卡人和商戶達(dá)成交易合約�����,持卡人向商戶通過(guò)電話�、傳真、互聯(lián)網(wǎng)等渠 道提供銀行卡號(hào)和特定密碼信息�,所述特定密碼信息為依據(jù)本發(fā)明前述的各種
方式得到的臨時(shí)授權(quán)密碼;
商戶得到上述驗(yàn)證信息后��,在收單機(jī)構(gòu)或者銀行卡組織提供的交易平臺(tái)上 輸入銀行卡相關(guān)信息��。(卡號(hào)輸入頁(yè)面可以由商戶或者收單機(jī)構(gòu)自行提供�,特 定密碼信息輸入頁(yè)面,可以由商戶����、收單機(jī)構(gòu)或者中間平臺(tái)提供);
收單機(jī)構(gòu)發(fā)起交易請(qǐng)求���;
中間平臺(tái)根據(jù)交易信息���,判斷對(duì)應(yīng)的發(fā)卡行是否采用第三方驗(yàn)證,如果采 用第三方-瞼^〖正�����,則將特定安全信息和部分交易信息送第三方�; 第三方將驗(yàn)證信息返回給中間平臺(tái); 中間平臺(tái)將交易信息發(fā)送至發(fā)卡行���; 發(fā)卡行決定是否批準(zhǔn)交易����,并返回交易結(jié)果���; 中間平臺(tái)將交易結(jié)果返回給收單機(jī)構(gòu)����; 收單機(jī)構(gòu)將交易結(jié)果返回給商戶���;
商戶將交易結(jié)果返回給持卡人���。
參照?qǐng)D8,示出了本發(fā)明的交易數(shù)據(jù)處理系統(tǒng)實(shí)施例2的結(jié)構(gòu)框圖���,該實(shí) 施例與圖6所示實(shí)施例的主要區(qū)別在于��,驗(yàn)證子系統(tǒng)為信息處理子系統(tǒng)的內(nèi)部 模塊���,即
所述交易數(shù)據(jù)處理端803包括收單子系統(tǒng)8031��、中間平臺(tái)8032���、信息處 理子系統(tǒng)8033,所述信息處理子系統(tǒng)8033包括驗(yàn)證模塊和信息處理才莫塊,上 述部件之間通過(guò)以下步驟完成驗(yàn)證和交易數(shù)據(jù)處理
收單子系統(tǒng)8031接收所述驗(yàn)證信息和交易數(shù)據(jù)�,并發(fā)起交易數(shù)據(jù)處理請(qǐng)
求;
中間平臺(tái)8032接收所述交易數(shù)據(jù)處理請(qǐng)求�����,并轉(zhuǎn)發(fā)所述驗(yàn)證信息和交易 數(shù)據(jù)至信息處理子系統(tǒng)�����;
驗(yàn)證模塊將驗(yàn)證結(jié)果發(fā)送至信息處理模塊��,如杲驗(yàn)證通過(guò)���,貝'J; 由信息處理模塊完成交易數(shù)據(jù)處理�����,并返回交易處理結(jié)果�。
參照?qǐng)D9�����、示出了本發(fā)明的交易數(shù)據(jù)處理系統(tǒng)實(shí)施例3的結(jié)構(gòu)框圖�,該實(shí)
施例與圖6所示實(shí)施例的主要區(qū)別在于,所述收單子系統(tǒng)與所述信息處理子系 統(tǒng)為同一壽幾構(gòu)�����,即
所述交易數(shù)據(jù)處理端903包括驗(yàn)證子系統(tǒng)9031和信息處理子系統(tǒng)9032, 二者通過(guò)以下步驟完成驗(yàn)證和交易數(shù)據(jù)處理
所述信息處理子系統(tǒng)9032接收所述—瞼證信息和交易數(shù)據(jù)���,并轉(zhuǎn)發(fā)所述驗(yàn) 證信息和部分交易數(shù)據(jù)至驗(yàn)證子系統(tǒng)9031;
驗(yàn)證子系統(tǒng)9031將驗(yàn)證結(jié)果發(fā)送至信息處理子系統(tǒng)9032,如果驗(yàn)證通過(guò)����,
則���;
由信息處理子系統(tǒng)9032完成交易數(shù)據(jù)處理����,并返回交易處理結(jié)果。 由于收單子系統(tǒng)和信息處理子系統(tǒng)9032之間不需要中間平臺(tái)進(jìn)行數(shù)據(jù)傳 輸��,如果所述驗(yàn)證子系統(tǒng)9031也可以直接與信息處理子系統(tǒng)9032進(jìn)行通信的 情況下��,圖9所示的實(shí)施例中就可以不包括中間平臺(tái)��。如果驗(yàn)證子系統(tǒng)可以為 多個(gè)信息處理子系統(tǒng)服務(wù)�����,需要中間平臺(tái)作為信息的傳輸中介�����,則可以包括中 間平臺(tái)����。
從上面的各個(gè)實(shí)施例來(lái)看,本發(fā)明可以很好的應(yīng)用與各種非面對(duì)面交易數(shù) 據(jù)處理(包括支付驗(yàn)證)的過(guò)程�����,例如網(wǎng)絡(luò)交易���、郵購(gòu)交易���、電話交易等等�, 解決了現(xiàn)有交易數(shù)據(jù)處理方法無(wú)法適用于郵購(gòu)交易�����、電話交易中的問(wèn)題�����。
以上對(duì)本發(fā)明所提供的 一 種交易數(shù)據(jù)的處理方法和系統(tǒng)����,進(jìn)行了詳細(xì)介
例的說(shuō)明只是用于幫助理解本發(fā)明的方法及其核心思想�;同時(shí)�����,對(duì)于本領(lǐng)域的 一般技術(shù)人員���,依據(jù)本發(fā)明的思想,在具體實(shí)施方式
及應(yīng)用范圍上均會(huì)有改變 之處����,綜上所述���,本說(shuō)明書(shū)內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制。
權(quán)利要求
1�、一種交易數(shù)據(jù)的處理方法,其特征在于��,包括提供一針對(duì)此次交易數(shù)據(jù)處理的密碼信息���;驗(yàn)證信息提供端發(fā)送驗(yàn)證信息至交易數(shù)據(jù)請(qǐng)求端�����,所述驗(yàn)證信息包括身份信息和所述密碼信息��;交易數(shù)據(jù)請(qǐng)求端發(fā)送所述驗(yàn)證信息和交易數(shù)據(jù)至交易數(shù)據(jù)處理端���;驗(yàn)證通過(guò)后,交易數(shù)據(jù)處理端完成交易數(shù)據(jù)處理�,并返回處理結(jié)果。
2���、 如權(quán)利要求l所述的方法��,其特征在于��,通過(guò)以下步驟提供一針對(duì)此 次交易數(shù)據(jù)處理的密碼信息提供一密碼組合�����;指定該密碼組合中特定位置的信息組合作為針對(duì)此次交易數(shù)據(jù)處理的密 碼信息�����。
3�����、 如權(quán)利要求l所述的方法�,其特征在于�����,通過(guò)以下步驟提供一針對(duì)此 次交易數(shù)據(jù)處理的密碼信息提供一密碼生成器��;通過(guò)該密碼生成器得到一動(dòng)態(tài)密碼作為針對(duì)此次交易數(shù)據(jù)處理的密碼信自
4��、 如權(quán)利要求l所述的方法�����,其特征在于,通過(guò)以下步驟提供一針對(duì)此 次交易凝:據(jù)處理的密碼信息向交易數(shù)據(jù)處理端的驗(yàn)證子系統(tǒng)發(fā)送臨時(shí)授權(quán)密碼申請(qǐng)�; 所述驗(yàn)證子系統(tǒng)生成并返回臨時(shí)授權(quán)密碼,所述臨時(shí)授權(quán)密碼作為針對(duì)此 次交易數(shù)據(jù)處理的密碼信息����,所述臨時(shí)授權(quán)密碼僅具有一次授權(quán)。
5��、 如權(quán)利要求1所述的方法�,其特征在于,所述交易數(shù)據(jù)處理端包括收 單子系統(tǒng)���、中間平臺(tái)�����、驗(yàn)證子系統(tǒng)和信息處理子系統(tǒng)�,通過(guò)以下步驟完成驗(yàn)證 和交易數(shù)據(jù)處理收單子系統(tǒng)接收所述驗(yàn)證信息和交易數(shù)據(jù)�����,并發(fā)起交易數(shù)據(jù)處理請(qǐng)求�����; 中間平臺(tái)接收所述交易數(shù)據(jù)處理請(qǐng)求,并轉(zhuǎn)發(fā)所述驗(yàn)證信息和部分交易數(shù) 據(jù)至驗(yàn)證子系統(tǒng)�����;驗(yàn)證子系統(tǒng)將驗(yàn)證結(jié)果返回至中間平臺(tái)�����,如果驗(yàn)證通過(guò)����,則中間平臺(tái)發(fā)送所述交易數(shù)據(jù)至信息處理子系統(tǒng),由信息處理子系統(tǒng)完成交 易數(shù)據(jù)處理����,并返回交易處理結(jié)果����。
6、 如權(quán)利要求l所述的方法�����,其特征在千,所述交易數(shù)據(jù)處理端包括收 單子系統(tǒng)���、中間平臺(tái)���、信息處理子系統(tǒng),所述信息處理子系統(tǒng)包括驗(yàn)證;f莫塊和 信息處理模塊�����,通過(guò)以下步驟完成驗(yàn)證和交易數(shù)據(jù)處理收單子系統(tǒng)接收所述驗(yàn)證信息和交易數(shù)據(jù)�����,并發(fā)起交易數(shù)據(jù)處理請(qǐng)求����; 中間平臺(tái)接收所述交易數(shù)據(jù)處理請(qǐng)求,并轉(zhuǎn)發(fā)所述驗(yàn)證信息和交易數(shù)據(jù)至 信息處理子系統(tǒng)���;驗(yàn)證模塊將驗(yàn)證結(jié)果發(fā)送至信息處理模塊���,如果驗(yàn)證通過(guò),貝'J; 由信息處理模塊完成交易數(shù)據(jù)處理���,并返回交易處理結(jié)果��。
7�����、 如權(quán)利要求1所述的方法��,其特征在于�����,所述交易數(shù)據(jù)處理端包括驗(yàn) 證子系統(tǒng)和信息處理子系統(tǒng)��,通過(guò)以下步驟完成驗(yàn)證和交易數(shù)據(jù)處理所述信息處理子系統(tǒng)接收所述驗(yàn)證信息和交易數(shù)據(jù)�,并轉(zhuǎn)發(fā)所述驗(yàn)證信息 和部分交易數(shù)據(jù)至驗(yàn)證子系統(tǒng);驗(yàn)證子系統(tǒng)將驗(yàn)證結(jié)果發(fā)送至信息處理子系統(tǒng)�,如果驗(yàn)證通過(guò),貝'J; 由信息處理子系統(tǒng)完成交易數(shù)據(jù)處理��,并返回交易處理結(jié)果�����。
8��、 一種交易數(shù)據(jù)處理系統(tǒng)��,其特征在于����,包括交易數(shù)據(jù)處理端,包括用于完成權(quán)限認(rèn)證的驗(yàn)證子系統(tǒng)和用于完成信息處 理的信息處理子系統(tǒng)��;驗(yàn)證信息提供端���,包括密碼確定模塊和驗(yàn)證信息發(fā)送模塊�,所述密碼確定模塊用于提供一針對(duì)此次交易數(shù)據(jù)處理的密碼信息�;所述驗(yàn)證信息發(fā)送模塊用于發(fā)送驗(yàn)證信息至交易數(shù)據(jù)請(qǐng)求端,所述驗(yàn)證信息包括身份信息和所述密碼信息交易數(shù)據(jù)請(qǐng)求端���,用于發(fā)送所述驗(yàn)證信息和交易數(shù)據(jù)至交易數(shù)據(jù)處理端�����。
9����、 如權(quán)利要求8所述的系統(tǒng)���,其特征在于�,所述密碼確定模塊包括 密碼組合接收子模塊,用于接收密碼組合�����;密碼生成子模塊���,用于接收位置指定信息���,以及根據(jù)所述密碼組合中指定 位置的信息組合確定針對(duì)此次交易數(shù)據(jù)處理的密碼信息。
10�、 如權(quán)利要求8所述的系統(tǒng),其特征在于���,所述密碼確定模塊包括密碼生成器��,用于生成動(dòng)態(tài)密碼作為針對(duì)此次交易數(shù)據(jù)處理的密碼信息��, 所述密碼生成器由驗(yàn)證子系統(tǒng)或者信息處理子系統(tǒng)提供����。
11��、 如權(quán)利要求8所述的系統(tǒng)�����,其特征在于�,所述密碼確定模塊包括 申請(qǐng)子模塊,用于向驗(yàn)證子系統(tǒng)發(fā)送臨時(shí)授權(quán)密碼申請(qǐng)�;所述驗(yàn)證子系統(tǒng)生成并返回臨時(shí)授權(quán)密碼,所述臨時(shí)授權(quán)密碼作為針對(duì)此次交易數(shù)據(jù)處理的密 碼信息����,所述臨時(shí)授權(quán)密碼僅具有一次授權(quán)。
12����、 如權(quán)利要求8所述的系統(tǒng),其特征在于�,所述交易數(shù)據(jù)處理端還包括 收單子系統(tǒng),用于接收所述驗(yàn)證信息和交易數(shù)據(jù)���,并發(fā)起交易數(shù)據(jù)處理請(qǐng)求��;中間平臺(tái)��,包括交易請(qǐng)求轉(zhuǎn)發(fā)模塊�、驗(yàn)證請(qǐng)求轉(zhuǎn)發(fā)模塊和交易數(shù)據(jù)組織模 塊,所述交易請(qǐng)求轉(zhuǎn)發(fā)模塊用于轉(zhuǎn)發(fā)所述交易數(shù)據(jù)至信息處理子系統(tǒng)��;所述驗(yàn) 證請(qǐng)求轉(zhuǎn)發(fā)模塊用于轉(zhuǎn)發(fā)所述驗(yàn)證信息和部分交易數(shù)據(jù)至驗(yàn)證子系統(tǒng)��;所述交易數(shù)據(jù)組織模塊用于組織生成交易報(bào)文�。
13、 如權(quán)利要求12所述的系統(tǒng)�����,其特征在于��,所述中間平臺(tái)還包括 驗(yàn)證結(jié)果轉(zhuǎn)發(fā)模塊��,用于接收驗(yàn)證子系統(tǒng)的驗(yàn)證結(jié)果�����,如果驗(yàn)證通過(guò)�,則通知所述交易請(qǐng)求轉(zhuǎn)發(fā)模塊發(fā)送所述交易數(shù)據(jù)至信息處理子系統(tǒng),由信息處理 子系統(tǒng)完成交易數(shù)據(jù)處理����,并返回交易處理結(jié)果。
14、 如權(quán)利要求12所述的系統(tǒng)�����,其特征在于所述-瞼證子系統(tǒng)位于所述信息處理系統(tǒng)中�,專用于處理指向該信息處理系 統(tǒng)的驗(yàn)證信息�;或者,所述驗(yàn)證子系統(tǒng)獨(dú)立于所述信息處理系統(tǒng)之外����,用于對(duì)多個(gè)信息處 理系統(tǒng)委托的驗(yàn)證任務(wù)進(jìn)行處理。
15�、 如權(quán)利要求12所述的系統(tǒng),其特征在于所述交易數(shù)據(jù)處理端為支付系統(tǒng)����,所述驗(yàn)證信息提供端為用戶本地計(jì)算設(shè) 備,所述交易數(shù)據(jù)請(qǐng)求端為商戶終端����。
全文摘要
本發(fā)明提供了一種交易數(shù)據(jù)的處理方法和系統(tǒng),所述方法包括提供一針對(duì)此次交易數(shù)據(jù)處理的密碼信息�����;驗(yàn)證信息提供端發(fā)送驗(yàn)證信息至交易數(shù)據(jù)請(qǐng)求端�����,所述驗(yàn)證信息包括身份信息和所述密碼信息;交易數(shù)據(jù)請(qǐng)求端發(fā)送所述驗(yàn)證信息和交易數(shù)據(jù)至交易數(shù)據(jù)處理端���;驗(yàn)證通過(guò)后�����,交易數(shù)據(jù)處理端完成交易數(shù)據(jù)處理����,并返回處理結(jié)果��。本發(fā)明將驗(yàn)證信息中的敏感信息(例如�����,密碼信息)�,由現(xiàn)有技術(shù)中普遍采用的固定形式轉(zhuǎn)換為僅僅針對(duì)每次交易數(shù)據(jù)處理過(guò)程有效的可變形式,從而使得本來(lái)需要保密的驗(yàn)證信息能夠提供給其他系統(tǒng)����,并且不會(huì)降低驗(yàn)證信息的數(shù)據(jù)安全性。因而本發(fā)明可以采用最簡(jiǎn)單最便捷的流程,降低數(shù)據(jù)處理過(guò)程的復(fù)雜度�,節(jié)約系統(tǒng)資源和網(wǎng)絡(luò)資源。
文檔編號(hào)G06Q40/00GK101201925SQ200610147448
公開(kāi)日2008年6月18日 申請(qǐng)日期2006年12月13日 優(yōu)先權(quán)日2006年12月13日
發(fā)明者欣 周, 李登峰, 楊家雛, 剛 潘, 銳 郭 申請(qǐng)人:中國(guó)銀聯(lián)股份有限公司