專利名稱:一種信息交互憑證生成系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動(dòng)通信和信息處理技術(shù)領(lǐng)域,尤其涉及一種信息交互憑證生成系統(tǒng) 和方法���。
背景技術(shù):
隨著移動(dòng)通信技術(shù)的發(fā)展���,各種終端業(yè)務(wù)層出不窮,每種終端業(yè)務(wù)都需要終端之 間或者終端與網(wǎng)絡(luò)側(cè)之間進(jìn)行信息交互����,對(duì)于交互的信息,需要產(chǎn)生相應(yīng)的信息交互憑證�����, 以保證用戶側(cè)和網(wǎng)絡(luò)側(cè)記錄的交互信息一致����。例如,利用手機(jī)終端在POS終端上消費(fèi)就是 一種典型的終端業(yè)務(wù)�,在消費(fèi)完成后需要產(chǎn)生消費(fèi)憑證,以避免POS終端側(cè)的消費(fèi)信息錯(cuò) 誤給用戶帶來(lái)不必要的損失�。圖1是目前用戶側(cè)設(shè)備在POS終端上消費(fèi)的信息交互示意圖���。其中的用戶側(cè)設(shè)備可以是手機(jī)終端���,也可以是銀行卡等具備信息交互能力的設(shè)備����。如圖1所示����,目前的POS終端包括主體部分和打印機(jī),移動(dòng)終端中的SIM卡等用戶 側(cè)設(shè)備通過(guò)步驟1和2與POS終端中的主體部分交互刷卡消費(fèi)的信息�����,完成刷卡消費(fèi)操作 后����,POS終端中的打印機(jī)通過(guò)步驟3根據(jù)刷卡消費(fèi)的信息打印出消費(fèi)憑證。顯然�����,目前的消費(fèi)憑證生成系統(tǒng)需要生成紙質(zhì)的消費(fèi)憑證����,一方面需要在POS終 端中設(shè)置打印機(jī)模塊����,增加了 POS終端的成本��,另一方面�,每次打印紙制的消費(fèi)憑證,也浪 費(fèi)資源不利于環(huán)境保護(hù)�,同時(shí),消費(fèi)者需要等待打印紙制憑證��,也增長(zhǎng)了消費(fèi)者的排隊(duì)時(shí) 間��。
發(fā)明內(nèi)容
有鑒于此�����,本發(fā)明實(shí)施例的目的在于提供一種信息交互憑證生成系統(tǒng)和方法���,以 降低POS終端的成本����。為達(dá)到上述目的�����,本發(fā)明實(shí)施例的技術(shù)方案具體是這樣實(shí)現(xiàn)的一種信息交互憑證生成系統(tǒng),該信息交互憑證生成系統(tǒng)包括手機(jī)終端����、POS終端和 信息交互憑證處理平臺(tái)�����;所述手機(jī)終端����,接收來(lái)自信息交互憑證處理平臺(tái)的原始信息交互憑證,對(duì)該原始 信息交互憑證進(jìn)行簽名���,將簽名后的信息交互憑證發(fā)給信息交互憑證處理平臺(tái)�����,接收來(lái)自 信息交互憑證處理平臺(tái)的最終的信息交互憑證�;所述POS終端����,將與用戶側(cè)設(shè)備進(jìn)行信息交互的信息發(fā)給信息交互憑證處理平 臺(tái);所述信息交互憑證處理平臺(tái),根據(jù)來(lái)自所述POS終端的信息交互的信息生成原始 信息交互憑證�����,將生成的原始信息交互憑證發(fā)給手機(jī)終端���,接收手機(jī)終端發(fā)來(lái)的簽名后的 信息交互憑證����,根據(jù)該簽名后的信息交互憑證生成最終的信息交互憑證����。一種信息交互憑證生成方法,該方法包括
POS終端將該P(yáng)OS終端與用戶側(cè)設(shè)備進(jìn)行信息交互的信息發(fā)給信息交互憑證處理 平臺(tái)���;信息交互憑證處理平臺(tái)根據(jù)所述進(jìn)行信息交互的信息生成原始信息交互憑證��,將 生成的原始信息交互憑證發(fā)給手機(jī)終端��,手機(jī)終端對(duì)該原始信息交互憑證進(jìn)行簽名���,將簽 名后的信息交互憑證發(fā)給信息交互憑證處理平臺(tái),信息交互憑證處理平臺(tái)根據(jù)該簽名后的 信息交互憑證生成最終的信息交互憑證�。由上述技術(shù)方案可見(jiàn),本發(fā)明通過(guò)設(shè)置信息交互憑證處理平臺(tái),在POS終端中增 加了將POS終端用戶側(cè)進(jìn)行信息交互的信息發(fā)給信息交互憑證處理平臺(tái)的模塊����,信息交互 憑證處理平臺(tái)根據(jù)進(jìn)行信息交互的信息生成原始信息交互憑證,并根據(jù)手機(jī)終端對(duì)原始信 息交互憑證進(jìn)行簽名后的信息交互憑證生成最終的信息交互憑證���,將生成的最終信息交互 憑證發(fā)給手機(jī)終端,一方面可以取消POS終端中的打印機(jī)模塊�����,從而降低POS終端的成本����, 另一方面,電子化的信息交互憑證也利于環(huán)境保護(hù)�����,縮短了用戶等待打印紙制憑證的排隊(duì) 時(shí)間��。
圖1是目前移動(dòng)終端在POS終端上消費(fèi)的信息交互示意圖�。圖2是本發(fā)明提供的信息交互憑證生成系統(tǒng)第一組成示意圖。圖3是本發(fā)明提供的信息交互憑證生成系統(tǒng)第二組成示意圖�����。圖4是本發(fā)明提供的信息交互憑證生成過(guò)程的詳細(xì)流程圖。圖5是本發(fā)明提供的信息交互憑證生成方法的流程圖����。圖6是圖4所示系統(tǒng)生成信息交互憑證的詳細(xì)流程圖。
具體實(shí)施例方式為使本發(fā)明的目的�����、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白����,以下參照附圖并舉實(shí)施例,對(duì) 本發(fā)明進(jìn)一步詳細(xì)說(shuō)明�。圖2是本發(fā)明提供的信息交互憑證生成系統(tǒng)第一組成示意圖。如圖2所示���,該信息交互憑證生成系統(tǒng)包括用戶側(cè)設(shè)備201���、POS終端202和信息 交互憑證處理平臺(tái)203。用戶側(cè)設(shè)備201�,接收來(lái)自信息交互憑證處理平臺(tái)203的原始信息交互憑證,對(duì)該 原始信息交互憑證進(jìn)行簽名����,將簽名后的信息交互憑證發(fā)給信息交互憑證處理平臺(tái)203�����,接 收來(lái)自信息交互憑證處理平臺(tái)203的最終的信息交互憑證�����。POS終端202�����,將與用戶側(cè)進(jìn)行信息交互的信息發(fā)給信息交互憑證處理平臺(tái)203。信息交互憑證處理平臺(tái)203���,根據(jù)來(lái)自POS終端202的信息生成原始信息交互憑 證���,將生成的原始信息交互憑證發(fā)給用戶側(cè)設(shè)備201,接收用戶側(cè)設(shè)備201發(fā)來(lái)的簽名后的 信息交互憑證���,根據(jù)該簽名后的信息交互憑證生成最終的信息交互憑證���,將該最終的信息 交互憑證發(fā)給用戶側(cè)設(shè)備201��。其中的信息交互憑證處理平臺(tái)可以是單獨(dú)的設(shè)備����,也可以設(shè)置在手機(jī)支付業(yè)務(wù)系 統(tǒng)中�����,其中的用戶側(cè)設(shè)備可以是手機(jī)終端���,也可以是具備信息交互能力的各種用戶卡���,例如 銀行卡、公交卡等��。
圖3是本發(fā)明提供的信息交互憑證生成系統(tǒng)第二組成示意圖���。如圖3所示�,該信息交互憑證生成系統(tǒng)在圖2所示信息交互憑證生成系統(tǒng)的基礎(chǔ) 上進(jìn)一步包括憑證管理系統(tǒng)304����。信息交互憑證處理平臺(tái)203,進(jìn)一步將最終的信息交互憑證發(fā)給憑證管理系統(tǒng) 304�����。憑證管理系統(tǒng)304,接收并存儲(chǔ)信息交互憑證處理平臺(tái)203發(fā)來(lái)的信息交互憑證����。下面以圖3所示信息交互憑證生成系統(tǒng)為例,說(shuō)明生成信息交互憑證的具體過(guò) 程���,具體請(qǐng)參見(jiàn)圖4�。圖4是本發(fā)明提供的信息交互憑證生成過(guò)程的詳細(xì)流程圖�。如圖4所示,該過(guò)程包括步驟401�����,用戶側(cè)設(shè)備與POS終端進(jìn)行信息交互�����。其中��,用戶側(cè)設(shè)備可以與POS終端進(jìn)行消費(fèi)交易等信息交互��,例如��,手機(jī)終端與 POS終端進(jìn)行消費(fèi)交易���。其中�����,手機(jī)終端中存儲(chǔ)有該手機(jī)終端的電子錢包應(yīng)用序列號(hào)與該手 機(jī)終端的用戶標(biāo)識(shí)之間的對(duì)應(yīng)關(guān)系�,所述用戶標(biāo)識(shí)通常是該手機(jī)終端中的SIM卡號(hào)���。電子 錢包應(yīng)用序列號(hào)與用戶標(biāo)識(shí)之間是一一對(duì)應(yīng)的關(guān)系����。該消費(fèi)交易信息中攜帶有電子錢包應(yīng) 用序列號(hào)����。本步驟中的用戶側(cè)設(shè)備還可以是普通的借記卡或者貸記卡。步驟402��,POS終端將與用戶側(cè)設(shè)備進(jìn)行信息交互的交易信息發(fā)給信息交互憑證 處理平臺(tái)����。如果是手機(jī)終端在POS終端上進(jìn)行消費(fèi)交易,則POS終端發(fā)給信息交互憑證處理 平臺(tái)的信息中包括該手機(jī)終端中的電子錢包應(yīng)用序列號(hào)���。如果是普通的借記卡或者貸記卡在POS終端上進(jìn)行消費(fèi)交易�,則本步驟中發(fā)給信 息交互憑證處理平臺(tái)的消費(fèi)交易信息中不包括交易驗(yàn)證碼(TAC),如果是手機(jī)終端在POS 終端上進(jìn)行消費(fèi)交易�����,則本步驟中發(fā)給信息交互憑證處理平臺(tái)的消費(fèi)交易信息中包括TAC�����。步驟403�����,信息交互憑證處理平臺(tái)根據(jù)POS終端發(fā)來(lái)的信息生成原始信息交互憑 證��,將生成的原始信息交互憑證發(fā)給手機(jī)終端�。其中,信息交互憑證處理平臺(tái)中存儲(chǔ)有手機(jī)終端中的電子錢包應(yīng)用序列號(hào)與該手 機(jī)終端的用戶標(biāo)識(shí)之間的對(duì)應(yīng)關(guān)系��,根據(jù)消費(fèi)交易信息中的電子錢包應(yīng)用序列號(hào)獲取該應(yīng) 用序列號(hào)對(duì)應(yīng)的用戶標(biāo)識(shí)�,將生成的原始信息交互憑證發(fā)給該用戶標(biāo)識(shí)對(duì)應(yīng)的手機(jī)終端�����。信息交互憑證處理平臺(tái)可以通過(guò)短信的方式將原始信息交互憑證發(fā)給手機(jī)終端。步驟404�,手機(jī)終端對(duì)信息交互憑證處理平臺(tái)發(fā)來(lái)的原始信息交互憑證進(jìn)行簽名。其中�����,手機(jī)終端中存儲(chǔ)有用戶操作密碼��,接收到原始信息交互憑證后���,向用戶顯示 或輸出原始信息交互憑證���,接收用戶確認(rèn)所述原始信息交互憑證的操作,利用該手機(jī)終端 中的簽名密鑰對(duì)原始信息交互憑證進(jìn)行簽名���。步驟405��,手機(jī)終端將簽名后的信息交互憑證發(fā)給信息交互憑證處理平臺(tái)����。步驟406�,信息交互憑證處理平臺(tái)根據(jù)簽名后的信息交互憑證生成最終的信息交 互憑證。其中,信息交互憑證處理平臺(tái)對(duì)簽名后的信息交互憑證進(jìn)行加密�,將加密結(jié)果作 為憑證驗(yàn)證碼,在簽名后的信息交互憑證中攜帶該憑證驗(yàn)證碼��,作為最終的信息交互憑證���。
其中�����,信息交互憑證處理平臺(tái)中可以存儲(chǔ)各個(gè)用戶的憑證密鑰���,根據(jù)用戶的憑證 密鑰從簽名后的信息交互憑證分散出過(guò)程密鑰,利用該過(guò)程密鑰對(duì)簽名后的信息交互憑證 進(jìn)行加密���,將加密結(jié)果確定為生成的憑證驗(yàn)證碼�����。其中����,各個(gè)用戶的憑證密鑰可以相同�����,也可以不同�����?����?梢?jiàn)����,憑證驗(yàn)證碼和用戶的簽名信息是最終的信息交互憑證中必不可少的內(nèi)容, 除此之外���,最終的信息交互憑證中還可以攜帶商戶名稱�、或商戶編號(hào)�����、或POS終端編號(hào)�、或 操作員號(hào)、或用戶賬戶標(biāo)識(shí)�����、或交易類型、或交易批次號(hào)���、或交易流水號(hào)����、或憑證編號(hào)�����、或交 易時(shí)間信息�、或交易金額、或TAC碼以及生成TAC碼的參數(shù)���。步驟407����,信息交互憑證處理平臺(tái)將最終的信息交互憑證發(fā)給手機(jī)終端和憑證管 理系統(tǒng)���。其中����,信息交互憑證處理平臺(tái)可以按照用戶指定的方式將最終的信息交互憑證發(fā) 給該用戶的手機(jī)終端,例如��,將最終的信息交互憑證以短信或彩信或二維碼或客戶端的形 式發(fā)給手機(jī)終端�。在圖4所示流程中�����,用戶對(duì)原始信息交互憑證進(jìn)行簽名至少可以采用如下的兩種 方式方式11���,采用對(duì)稱密鑰體系進(jìn)行簽名在手機(jī)終端的SIM卡和信息交互憑證處理平臺(tái)中均存放有用戶的簽名密鑰�����。手機(jī) 終端接收到原始信息交互憑證后��,提示用戶是否簽名確認(rèn)��,接收到用戶確認(rèn)進(jìn)行簽名確認(rèn) 的操作后���,使用SIM卡中的簽名密鑰根據(jù)一定的規(guī)則分散出過(guò)程密鑰,由過(guò)程密鑰對(duì)原始 憑證進(jìn)行加密�����,產(chǎn)生一個(gè)簽名,并將該簽名附加在原有的憑證信息中�,形成簽名后的信息交 互憑證。其中的簽名是一串離散的數(shù)字串�。信息交互憑證處理平臺(tái)收到簽名后的信息交互憑證后,利用該信息交互憑證處理 平臺(tái)中保存的用戶簽名密鑰��,根據(jù)一定的規(guī)則分散出過(guò)程密鑰���,由過(guò)程密鑰對(duì)簽名進(jìn)行驗(yàn) 證����,驗(yàn)證通過(guò)以后�����,將簽名����、憑證驗(yàn)證碼與原始的信息交互憑證一起生成最終的信息交互憑 證。方法12�,采用數(shù)字簽名方式進(jìn)行簽名在SIM卡中保存用戶的私有密鑰,在信息交互憑證處理平臺(tái)中保存用戶的公共密 鑰����。手機(jī)終端接收到原始信息交互憑證后�,提示用戶是否簽名確認(rèn)�����,接收到用戶確認(rèn)進(jìn)行簽 名確認(rèn)的操作后����,利用SIM卡中的私有密鑰對(duì)原始信息加護(hù)憑證進(jìn)行加密����,產(chǎn)生一個(gè)簽名, 并將該簽名附加在原始信息交互憑證中�����。該簽名是一串離散的數(shù)字串����。信息交互憑證處理 平臺(tái)收到簽名后的信息交互憑證后,使用信息交互憑證處理平臺(tái)保存的用戶公共密鑰對(duì)簽 名進(jìn)行驗(yàn)證��,驗(yàn)證通過(guò)以后�,將簽名與原始信息交互憑證一起形成最終的信息交互憑證。由于在憑證管理系統(tǒng)中也存儲(chǔ)了最終的信息交互憑證���,因此用戶可以通過(guò)將手機(jī) 終端中的信息交互憑證發(fā)給憑證管理系統(tǒng)����,由憑證管理系統(tǒng)來(lái)驗(yàn)證用戶手機(jī)終端中的信息 交互憑證是否有效,從而防止偽造信息交互憑證�����。其中��,如果手機(jī)終端是通過(guò)對(duì)稱密鑰體系進(jìn)行用戶簽名的�����,則憑證管理系統(tǒng)收到 需要驗(yàn)證的最終信息交互憑證后���,將該憑證管理系統(tǒng)中保存的相應(yīng)信息交互憑證與收到的 最終信息交互憑證進(jìn)行比對(duì)�,若比對(duì)一致�,則將手機(jī)終端發(fā)來(lái)的最終信息交互憑證發(fā)給信 息交互憑證處理平臺(tái),由信息交互憑證處理平臺(tái)通過(guò)憑證密鑰驗(yàn)證憑證驗(yàn)證碼�,通過(guò)用戶的簽名密鑰再次進(jìn)行驗(yàn)證用戶的簽名,驗(yàn)證通過(guò)以后�,再驗(yàn)證用戶的TAC碼,當(dāng)所有的信息 均驗(yàn)證以后����,表明該憑證有效���。如果手機(jī)終端是通過(guò)數(shù)字密鑰體系進(jìn)行用戶簽名的,則手機(jī) 終端將用戶的公鑰和需要驗(yàn)證的信息交互憑證發(fā)給憑證管理系統(tǒng)�����,憑證管理系統(tǒng)將自身存 儲(chǔ)的相應(yīng)信息交互憑證與手機(jī)終端發(fā)來(lái)的信息交互憑證進(jìn)行比對(duì)����,如果比對(duì)一致�,通過(guò)用 戶的公鑰對(duì)信息交互憑證中的用戶簽名進(jìn)行驗(yàn)證,如果驗(yàn)證通過(guò)�,則將該需要驗(yàn)證的信息 交互憑證中的憑證驗(yàn)證碼、TAC碼和其他需要驗(yàn)證的信息發(fā)給信息交互憑證處理平臺(tái)���,信息 交互憑證處理平臺(tái)完成憑證驗(yàn)證碼和TAC碼的驗(yàn)證后����,表明該信息交互憑證有效��。本發(fā)明還提供了一種信息交互憑證生成方法����,具體請(qǐng)參見(jiàn)圖5����。圖5是本發(fā)明提供的信息交互憑證生成方法的流程圖��。如圖5所示����,該方法包括步驟501,POS終端將用戶側(cè)設(shè)備在該P(yáng)OS終端上進(jìn)行信息交互的信息發(fā)給信息交 互憑證處理平臺(tái)��。步驟502���,信息交互憑證處理平臺(tái)根據(jù)所述信息生成原始信息交互憑證�,將生成的 原始信息交互憑證發(fā)給手機(jī)終端��。步驟503�����,手機(jī)終端對(duì)該原始信息交互憑證進(jìn)行簽名�����,將簽名后的信息交互憑證發(fā) 給信息交互憑證處理平臺(tái)。步驟504��,信息交互憑證處理平臺(tái)根據(jù)該簽名后的信息交互憑證生成最終的信息 交互憑證��,將該最終的信息交互憑證發(fā)給手機(jī)終端�。 該方法還可以進(jìn)一步包括信息交互憑證處理平臺(tái)將最終的信息交互憑證發(fā)給憑證管理系統(tǒng),憑證管理系統(tǒng) 接收并存儲(chǔ)該最終的信息交互憑證����。或者��,手機(jī)終端將最終的信息交互憑證發(fā)給憑證管理系統(tǒng)�����;憑證管理系統(tǒng)根據(jù)自 身存儲(chǔ)的最終信息交互憑證對(duì)手機(jī)終端發(fā)來(lái)的最終信息交互憑證進(jìn)行驗(yàn)證���,將驗(yàn)證結(jié)果發(fā) 給手機(jī)終端。圖6是圖4所示系統(tǒng)生成信息交互憑證的詳細(xì)流程圖����,其中的信息交互憑證處理 平臺(tái)是手機(jī)支付業(yè)務(wù)系統(tǒng),用戶側(cè)與POS終端進(jìn)行信息交互是指進(jìn)行消費(fèi)交易,生成的信 息交互憑證也可稱為消費(fèi)憑證����。如圖6所示,該流程包括步驟601�,卡片與POS終端的主體部分進(jìn)行刷卡交易。本步驟中的卡片即是用戶側(cè)設(shè)備����,具體可以是手機(jī)終端中的電子錢包應(yīng)用模塊, 也可以是普通借記卡或貸記卡�����。步驟602��,POS終端向手機(jī)支付業(yè)務(wù)系統(tǒng)上送交易記錄以及TAC碼���。步驟603���,手機(jī)支付業(yè)務(wù)系統(tǒng)根據(jù)步驟602上送的信息生成原始憑證。步驟604��,手機(jī)支付業(yè)務(wù)系統(tǒng)獲取該交易記錄對(duì)應(yīng)的手機(jī)號(hào)碼����,即用戶標(biāo)識(shí)��。步驟605���,將原始消費(fèi)憑證發(fā)給該手機(jī)號(hào)碼對(duì)應(yīng)的手機(jī)終端中。步驟606�,用戶輸入密碼,在手機(jī)終端中對(duì)原始消費(fèi)憑證進(jìn)行簽名���。步驟607����,手機(jī)終端將簽名后的消費(fèi)憑證發(fā)給手機(jī)支付業(yè)務(wù)系統(tǒng)����。步驟608,手機(jī)支付業(yè)務(wù)系統(tǒng)驗(yàn)證簽名后的消費(fèi)憑證中的簽名�����,驗(yàn)證通過(guò)后加密該 簽名后的消費(fèi)憑證�����,生成最終的消費(fèi)憑證����。
步驟609,手機(jī)支付業(yè)務(wù)系統(tǒng)選擇預(yù)先存儲(chǔ)的該用戶的憑證發(fā)送方式���。步驟610���,采用選擇的憑證發(fā)送方式向手機(jī)終端和憑證管理系統(tǒng)發(fā)送最終的消費(fèi) 憑證?���?梢?jiàn),利用本發(fā)明����,可以使POS終端去掉打印機(jī)模塊。另外����,POS終端需要在現(xiàn)有結(jié) 構(gòu)基礎(chǔ)上增加將信息交互的信息以及TAC碼發(fā)給信息交互憑證處理平臺(tái)的模塊;信息交互 憑證處理平臺(tái)在現(xiàn)有結(jié)構(gòu)基礎(chǔ)上需要增加生成信息交互憑證和下發(fā)信息交互憑證的模塊���; 手機(jī)終端中的電子錢包應(yīng)用模塊需要增加對(duì)原始信息交互憑證進(jìn)行簽名的模塊�。如果新增 憑證管理系統(tǒng),則可以用于商家保存��、管理憑證以及通過(guò)憑證來(lái)實(shí)現(xiàn)對(duì)賬功能����,同時(shí)當(dāng)發(fā)生 糾紛時(shí),可以用于驗(yàn)證用戶提供的信息交互憑證����。以上所述,僅為本發(fā)明的較佳實(shí)施例而已��,并非用于限定本發(fā)明的保護(hù)范圍�,凡在 本發(fā)明的精神和原則之內(nèi)所做的任何修改、等同替換�����、改進(jìn)等����,均應(yīng)包含在本發(fā)明的保護(hù)范 圍之內(nèi)。
權(quán)利要求
1.一種信息交互憑證生成系統(tǒng)�,其特征在于,該信息交互憑證生成系統(tǒng)包括手機(jī)終端��、 POS終端和信息交互憑證處理平臺(tái)���;所述手機(jī)終端���,接收來(lái)自信息交互憑證處理平臺(tái)的原始信息交互憑證,對(duì)該原始信息 交互憑證進(jìn)行簽名�,將簽名后的信息交互憑證發(fā)給信息交互憑證處理平臺(tái);所述POS終端�,將與用戶側(cè)設(shè)備進(jìn)行信息交互的信息發(fā)給信息交互憑證處理平臺(tái);所述信息交互憑證處理平臺(tái)�����,根據(jù)來(lái)自所述POS終端的信息交互的信息生成原始信息 交互憑證����,將生成的原始信息交互憑證發(fā)給手機(jī)終端,接收手機(jī)終端發(fā)來(lái)的簽名后的信息 交互憑證�,根據(jù)該簽名后的信息交互憑證生成最終的信息交互憑證。
2.根據(jù)權(quán)利要求1所述的信息交互憑證生成系統(tǒng)���,其特征在于���,該生成系統(tǒng)進(jìn)一步包 括憑證管理系統(tǒng)����;所述信息交互憑證處理平臺(tái)���,進(jìn)一步將最終的信息交互憑證發(fā)給憑證管理系統(tǒng)��;所述憑證管理系統(tǒng)�,存儲(chǔ)信息交互憑證處理平臺(tái)發(fā)來(lái)的消費(fèi)憑證���。
3.根據(jù)權(quán)利要求1所述的信息交互憑證生成系統(tǒng)����,其特征在于���,所述信息交互憑證處理平臺(tái)���,存儲(chǔ)有手機(jī)終端中的電子錢包應(yīng)用序列號(hào)與該手機(jī)終端 的用戶標(biāo)識(shí)之間的對(duì)應(yīng)關(guān)系,根據(jù)所述進(jìn)行信息交互的信息中的電子錢包應(yīng)用序列號(hào)獲取 該應(yīng)用序列號(hào)對(duì)應(yīng)的用戶標(biāo)識(shí)��,將生成的原始信息交互憑證發(fā)給該用戶標(biāo)識(shí)對(duì)應(yīng)的手機(jī)終 端����。
4.根據(jù)權(quán)利要求1所述的信息交互憑證生成系統(tǒng)���,其特征在于,所述手機(jī)終端���,存儲(chǔ)有用戶操作密碼,向用戶顯示或輸出原始信息交互憑證��,接收確認(rèn) 所述原始信息交互憑證的操作����,利用所述用戶操作密碼對(duì)原始信息交互憑證進(jìn)行簽名。
5.根據(jù)權(quán)利要求4所述的信息交互憑證生成系統(tǒng)�,其特征在于,所述信息交互憑證處理平臺(tái)��,對(duì)該簽名后的信息交互憑證進(jìn)行加密�,生成憑證驗(yàn)證碼, 將該憑證驗(yàn)證碼攜帶在最終的信息交互憑證中����。
6.根據(jù)權(quán)利要求5所述的信息交互憑證生成系統(tǒng),其特征在于��,所述信息交互憑證處理平臺(tái)�,存儲(chǔ)有各個(gè)用戶的憑證密鑰����,根據(jù)用戶的憑證密鑰從簽 名后的信息交互憑證分散出過(guò)程密鑰����,利用該過(guò)程密鑰對(duì)簽名后的信息交互憑證進(jìn)行加 密,將加密結(jié)果確定為生成的憑證驗(yàn)證碼��。
7.根據(jù)權(quán)利要求1所述的信息交互憑證生成系統(tǒng)����,其特征在于,所述信息交互憑證處理平臺(tái)�����,根據(jù)用戶設(shè)定的憑證發(fā)送方式���,將最終的消費(fèi)憑證攜帶 在短信或彩信或二維碼或客戶端中發(fā)給該用戶的手機(jī)終端���。
8.根據(jù)權(quán)利要求2所述的信息交互憑證生成系統(tǒng),其特征在于�����,所述手機(jī)終端,進(jìn)一步包括將最終的信息交互憑證發(fā)給憑證管理系統(tǒng)的模塊�����;所述憑證管理系統(tǒng)��,進(jìn)一步包括根據(jù)該憑證管理系統(tǒng)中存儲(chǔ)的最終信息交互憑證對(duì)該 手機(jī)終端發(fā)來(lái)的最終信息交互憑證進(jìn)行驗(yàn)證的模塊�。
9.根據(jù)權(quán)利要求1所述的信息交互憑證生成系統(tǒng),其特征在于����,所述用戶側(cè)設(shè)備是手 機(jī)終端或用戶卡����。
10.根據(jù)權(quán)利要求1所述的信息交互憑證生成系統(tǒng),其特征在于�,所述最終的信息交互憑證中攜帶的信息包括憑證驗(yàn)證碼和用戶簽名信息,以及商戶 名稱�、或商戶編號(hào);或��,POS終端編號(hào)��、或操作員號(hào)、或用戶賬戶標(biāo)識(shí)����、或交易類型;或�����,交易批次號(hào)�、或交易流水號(hào)、或憑證編號(hào)���;或��,交易時(shí)間信息��、或交易金額�����、或TAC碼以及生成TAC碼的參數(shù)�。
11.一種信息交互憑證生成方法���,其特征在于��,該方法包括信息交互憑證處理平臺(tái)接收POS終端發(fā)來(lái)的該P(yáng)OS終端與用戶側(cè)設(shè)備進(jìn)行信息交互的 fn息�;信息交互憑證處理平臺(tái)根據(jù)所述進(jìn)行信息交互的信息生成原始信息交互憑證,將生成 的原始信息交互憑證發(fā)給手機(jī)終端�,接收手機(jī)終端對(duì)該原始信息交互憑證進(jìn)行簽名后的信 息交互憑證,根據(jù)該簽名后的信息交互憑證生成最終的信息交互憑證���。
12.根據(jù)權(quán)利要求11所述的信息交互憑證生成方法���,其特征在于,該方法進(jìn)一步包括 信息交互憑證處理平臺(tái)將最終的信息交互憑證發(fā)給憑證管理系統(tǒng)��,憑證管理系統(tǒng)接收并存儲(chǔ)該最終的信息交互憑證�����。
13.根據(jù)權(quán)利要求12所述的信息交互憑證生成方法����,其特征在于�����,該方法進(jìn)一步包括 手機(jī)終端將最終的信息交互憑證發(fā)給憑證管理系統(tǒng)����;憑證管理系統(tǒng)根據(jù)自身存儲(chǔ)的最終信息交互憑證對(duì)手機(jī)終端發(fā)來(lái)的最終信息交互憑 證進(jìn)行驗(yàn)證�。
全文摘要
本發(fā)明公開(kāi)了一種信息交互憑證生成系統(tǒng)和方法����,包括手機(jī)終端、POS終端和信息交互憑證處理平臺(tái)����;所述手機(jī)終端,接收來(lái)自信息交互憑證處理平臺(tái)的原始信息交互憑證��,對(duì)該原始信息交互憑證進(jìn)行簽名����,將簽名后的信息交互憑證發(fā)給信息交互憑證處理平臺(tái);所述POS終端�,將與用戶側(cè)設(shè)備進(jìn)行信息交互的信息發(fā)給信息交互憑證處理平臺(tái);所述信息交互憑證處理平臺(tái)�,根據(jù)來(lái)自所述POS終端的信息交互的信息生成原始信息交互憑證,將生成的原始信息交互憑證發(fā)給手機(jī)終端����,接收手機(jī)終端發(fā)來(lái)的簽名后的信息交互憑證,根據(jù)該簽名后的信息交互憑證生成最終的信息交互憑證���。應(yīng)用本發(fā)明能夠降低POS終端的成本���。
文檔編號(hào)G07G5/00GK102147948SQ201010108119
公開(kāi)日2011年8月10日 申請(qǐng)日期2010年2月5日 優(yōu)先權(quán)日2010年2月5日
發(fā)明者任鵬, 張雨廷, 朱本浩, 李亞強(qiáng), 李征, 趙旭, 郭漫雪, 黃更生 申請(qǐng)人:中國(guó)移動(dòng)通信集團(tuán)公司