專利名稱:基于互聯(lián)網(wǎng)的安全性信息交互系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息交互系統(tǒng)及方法���,更具體地,涉及基于互聯(lián)網(wǎng)的安全性信息交互系統(tǒng)及方法�。
背景技術(shù):
目前,隨著網(wǎng)絡(luò)以及磁條卡應(yīng)用的日益廣泛以及不同領(lǐng)域的業(yè)務(wù)種類的日益豐富���,通過網(wǎng)絡(luò)���,特別是通過互聯(lián)網(wǎng)絡(luò)進(jìn)行與磁條卡相關(guān)的安全性信息(即對安全性要求較高的信息,例如交易密碼)的交互越來越重要���。通常�����,現(xiàn)有的基于互聯(lián)網(wǎng)的信息交互系統(tǒng)及方法主要使用如下兩種方式(1)將第三方機構(gòu)的終端連接到服務(wù)提供商系統(tǒng)中的特定的互聯(lián)網(wǎng)信息交互平臺��;(2)用戶使用服務(wù)提供商系統(tǒng)的專用互聯(lián)網(wǎng)信息交互裝置�。然而,上述現(xiàn)有的方案存在如下問題當(dāng)存在多個服務(wù)提供商系統(tǒng)時��,對于不同的服務(wù)提供商系統(tǒng)需要開發(fā)不同的互聯(lián)網(wǎng)信息交互接口��,因而造成系統(tǒng)接口復(fù)雜��,操作繁瑣并且成本升高��;(2)對于不具有互聯(lián)網(wǎng)信息交互平臺的服務(wù)提供商系統(tǒng)則無法進(jìn)行安全性信息的交互�;(3)由于在上述現(xiàn)有的方案中不使用磁道信息,故無法確保信息交互的安全性��。因此���,存在如下需求提供一種結(jié)構(gòu)簡單�、安全性高并且適用于各種服務(wù)提供商系統(tǒng)的基于互聯(lián)網(wǎng)的安全性信息交互系統(tǒng)及方法�。
發(fā)明內(nèi)容
為了解決上述現(xiàn)有技術(shù)方案所存在的缺陷,本發(fā)明提出了一種基于互聯(lián)網(wǎng)的安全性信息交互系統(tǒng)和方法�����。本發(fā)明的目的是通過以下技術(shù)方案實現(xiàn)的一種基于互聯(lián)網(wǎng)的安全性信息交互系統(tǒng)�,所述基于互聯(lián)網(wǎng)的安全性信息交互系統(tǒng)包括終端,所述終端用于根據(jù)用戶指示構(gòu)造并加密信息交互請求并將所述信息交互請求經(jīng)互聯(lián)網(wǎng)傳送給信息處理網(wǎng)關(guān)���;信息處理網(wǎng)關(guān)���,所述信息處理網(wǎng)關(guān)用于將接收到的所述信息交互請求解密并以預(yù)定的格式將所述解密后的信息交互請求二次加密以及構(gòu)造信息交互報文,隨后將所述信息交互報文發(fā)送給信息處理服務(wù)器��。信息處理服務(wù)器�����,所述信息處理服務(wù)器用于處理所述信息交互報文����,并將信息處理結(jié)果經(jīng)所述信息處理網(wǎng)關(guān)傳送回所述終端。在上面所公開的方案中���,優(yōu)選地�����,所述信息交互請求包括認(rèn)證數(shù)據(jù)�����,并且所述認(rèn)證數(shù)據(jù)包括磁道信息����。在上面所公開的方案中,優(yōu)選地���,所述基于互聯(lián)網(wǎng)的安全性信息交互系統(tǒng)采用機制保證所述信息交互請求的安全性�����。
在上面所公開的方案中�����,優(yōu)選地����,終端進(jìn)一步包括人機交互接口,所述人機交互接口用于接收用戶的指令并將所述指令傳送到加密模塊以及顯示接收到的所述信息處理結(jié)果�;加密模塊,所述加密模塊用于使用存儲模塊中的認(rèn)證數(shù)據(jù)以及接收到的所述指令以預(yù)定的格式加密并構(gòu)造信息交互請求�����,并將所述信息交互請求傳送給通信模塊�;通信模塊��,所述通信模塊耦合到所述信息處理網(wǎng)關(guān)����,以便將接收到的所述信息交互請求經(jīng)互聯(lián)網(wǎng)傳送到所述信息處理網(wǎng)關(guān);存儲模塊����,所述存儲模塊用于存儲所述認(rèn)證數(shù)據(jù)。在上面所公開的方案中�����,優(yōu)選地����,所述信息處理網(wǎng)關(guān)進(jìn)一步包括解密模塊,所述解密模塊用于解密接收到的信息交互請求,并將經(jīng)解密的所述信息交互請求傳送到加密模塊�����;加密模塊�����,所述加密模塊用于將接收到的經(jīng)解密的信息交互請求以預(yù)定的方式進(jìn)行二次加密�����,并將經(jīng)加密的信息交互請求傳送到報文配置模塊�����;報文配置模塊�,所述報文配置模塊用于基于接收到的所述經(jīng)加密的信息交互請求以預(yù)定的格式構(gòu)造所述信息交互報文,并將所述信息交互報文傳送到信息通信模塊�;信息通信模塊,所述信息通信模塊用于將接收到的所述信息交互報文傳送到所述信息處理服務(wù)器�����,并將接收到的來自所述信息處理服務(wù)器的信息處理結(jié)果傳送到所述終端����。在上面所公開的方案中�����,優(yōu)選地�����,所述終端是個人計算機。在上面所公開的方案中�����,優(yōu)選地�����,存儲于所述存儲模塊中的所述認(rèn)證數(shù)據(jù)包括數(shù)據(jù)文件及證書認(rèn)證信息�����。在上面所公開的方案中�,優(yōu)選地,所述用戶指示是交易密碼���。在上面所公開的方案中����,優(yōu)選地,所述信息處理網(wǎng)關(guān)是POS前置仿真裝置�。在上面所公開的方案中,優(yōu)選地��,所述信息處理服務(wù)器是磁條卡交易清算服務(wù)器��。在上面所公開的方案中�����,優(yōu)選地��,所述信息交互報文的格式由所述信息處理服務(wù)器所歸屬的服務(wù)提供商系統(tǒng)定義��。本發(fā)明的目的也可以通過以下技術(shù)方案實現(xiàn)一種基于互聯(lián)網(wǎng)的安全性信息交互方法���,所述基于互聯(lián)網(wǎng)的安全性信息交互方法包括如下步驟(Al)識別及認(rèn)證用戶身份����;(A2)經(jīng)識別和認(rèn)證的用戶與信息處理服務(wù)器之間通過互聯(lián)網(wǎng)進(jìn)行安全性信息交互����;(A3)當(dāng)與所述用戶身份相關(guān)的信息變化時����,更新所述變化的信息�。在上面所公開的方案中,優(yōu)選地�����,所述步驟(Al)進(jìn)一步包括(Bi)用戶提交身份識別信息��;(B2)用戶完成附加安全性信息的認(rèn)證����;(B3)所述附加安全性信息認(rèn)證完成后�����,所述信息處理服務(wù)器生成證書及數(shù)據(jù)文件����;(B4)所述信息處理服務(wù)器存儲所述身份識別信息和所述證書及數(shù)據(jù)文件;
(B5)所述信息處理服務(wù)器將所述證書及數(shù)據(jù)文件傳送給用戶終端�。在上面所公開的方案中���,優(yōu)選地,所述步驟(A2)進(jìn)一步包括(Cl)用戶將安全性信息交互指示輸入終端����;(C2)所述終端根據(jù)所述用戶指示構(gòu)造并加密信息交互請求并將所述信息交互請求經(jīng)互聯(lián)網(wǎng)傳送給所述信息處理網(wǎng)關(guān);(C3)所述信息處理網(wǎng)關(guān)將接收到的所述信息交互請求解密并以預(yù)定的格式將所述解密后的信息交互請求二次加密并根據(jù)預(yù)定格式構(gòu)造信息交互報文�,隨后將所述信息交互報文發(fā)送給所述信息處理服務(wù)器;(C4)所述信息處理服務(wù)器處理所述信息交互報文�����,并將信息處理結(jié)果經(jīng)所述信息處理網(wǎng)關(guān)傳送回所述終端�。在上面所公開的方案中,優(yōu)選地�����,所述基于互聯(lián)網(wǎng)的安全性信息交互方法采用機制保證所述信息交互請求的安全性���。在上面所公開的方案中���,優(yōu)選地,所述終端是個人計算機�。在上面所公開的方案中��,優(yōu)選地��,所述認(rèn)證數(shù)據(jù)包括數(shù)據(jù)文件及證書認(rèn)證信息��。在上面所公開的方案中�,優(yōu)選地��,所述用戶指示是交易密碼�����。在上面所公開的方案中�����,優(yōu)選地���,所述信息處理網(wǎng)關(guān)是POS前置仿真裝置。在上面所公開的方案中��,優(yōu)選地�,所述信息處理服務(wù)器是磁條卡交易清算服務(wù)器。在上面所公開的方案中����,優(yōu)選地���,所述信息交互報文的格式由所述信息處理服務(wù)器所歸屬的服務(wù)提供商系統(tǒng)定義。本發(fā)明所公開的基于互聯(lián)網(wǎng)的安全性信息交互系統(tǒng)和方法具有如下優(yōu)點采用 PKI機制保證信息交互請求的安全性��,同時身份數(shù)據(jù)文件及認(rèn)證信息由終端保存���,因而顯著提高了系統(tǒng)的安全性���;采用信息處理網(wǎng)關(guān)對傳送的信息交互數(shù)據(jù)的格式進(jìn)行適配,因而可以適用于各種現(xiàn)有的服務(wù)提供商系統(tǒng)�����,故提升了系統(tǒng)的性能并降低了操作的復(fù)雜性���。
結(jié)合附圖�����,本發(fā)明的技術(shù)特征以及優(yōu)點將會被本領(lǐng)域技術(shù)人員更好地理解�����,其中圖1為根據(jù)本發(fā)明的實施例的基于互聯(lián)網(wǎng)的安全性信息交互系統(tǒng)的架構(gòu)圖��;圖2為根據(jù)本發(fā)明的實施例的基于互聯(lián)網(wǎng)的安全性信息交互方法的流程圖�。
具體實施例方式圖1為根據(jù)本發(fā)明的實施例的基于互聯(lián)網(wǎng)的安全性信息交互系統(tǒng)的架構(gòu)圖。如圖 1所示����,本發(fā)明所公開的基于互聯(lián)網(wǎng)的安全性信息交互系統(tǒng)包括終端1、信息處理網(wǎng)關(guān)2和信息處理服務(wù)器3�����。其中��,所述終端1用于根據(jù)用戶指示構(gòu)造并加密信息交互請求并將所述信息交互請求經(jīng)互聯(lián)網(wǎng)傳送給所述信息處理網(wǎng)關(guān)2�。所述信息處理網(wǎng)關(guān)2用于將接收到的所述信息交互請求解密并以預(yù)定的格式將所述解密后的信息交互請求二次加密并構(gòu)造信息交互報文,隨后將所述信息交互報文發(fā)送給所述信息處理服務(wù)器3��。所述信息處理服務(wù)器3用于處理所述信息交互報文�,并將信息處理結(jié)果經(jīng)所述信息處理網(wǎng)關(guān)2傳送回所述終端1。
如圖1所示��,在本發(fā)明所公開的基于互聯(lián)網(wǎng)的安全性信息交互系統(tǒng)中��,所述終端1 進(jìn)一步包括人機交互接口 4�、加密模塊5、通信模塊6和存儲模塊11����。其中,所述人機交互接口 4用于接收用戶的指令并將所述指令傳送到所述加密模塊5���,以及顯示接收到的信息處理結(jié)果��。所述加密模塊5用于使用所述存儲模塊11中的認(rèn)證數(shù)據(jù)以及接收到的所述指令以預(yù)定的格式加密并構(gòu)造信息交互請求�����,并將所述信息交互請求傳送給所述通信模塊6���。 所述通信模塊6耦合到所述信息處理網(wǎng)關(guān)2,以便將接收到的所述信息交互請求經(jīng)互聯(lián)網(wǎng)傳送到所述信息處理網(wǎng)關(guān)2�����。所述存儲模塊11用于存儲所述認(rèn)證數(shù)據(jù)���。如圖1所示���,在本發(fā)明所公開的基于互聯(lián)網(wǎng)的安全性信息交互系統(tǒng)中�����,所述信息處理網(wǎng)關(guān)2進(jìn)一步包括解密模塊7���、加密模塊8、報文配置模塊9和信息通信模塊10�。其中, 所述解密模塊7用于解密接收到的信息交互請求��,并將經(jīng)解密的所述信息交互請求傳送到所述加密模塊8���。所述加密模塊8用于將接收到的經(jīng)解密的信息交互請求以預(yù)定的方式進(jìn)行二次加密���,并將經(jīng)加密的信息交互請求傳送到所述報文配置模塊9。所述報文配置模塊9 用于基于接收到的所述經(jīng)加密的信息交互請求以預(yù)定的格式構(gòu)造所述信息交互報文����,并將所述信息交互報文傳送到所述信息通信模塊10。所述信息通信模塊10用于將接收到的所述信息交互報文傳送到所述信息處理服務(wù)器3��,并將接收到的來自所述信息處理服務(wù)器的信息處理結(jié)果傳送到所述終端1���。優(yōu)選地��,所述終端1是個人計算機��。示例性地��,所述信息處理服務(wù)器3是傳統(tǒng)POS刷卡交換中心�����。優(yōu)選地�,存儲于所述存儲模塊11中的所述認(rèn)證數(shù)據(jù)包括數(shù)據(jù)文件(例如磁條卡的磁道信息)及證書認(rèn)證信息�����。示例性地���,所述用戶指示是交易密碼�。優(yōu)選地�,所述信息處理網(wǎng)關(guān)2是POS(Point of sales)前置仿真裝置。由此��,所述信息處理網(wǎng)關(guān)2構(gòu)造的報文的格式與常規(guī)的POS機構(gòu)造的報文的格式是一致的��。換句話說, 例如�,磁條卡的原有使用方式(諸如常規(guī)的基于POS的應(yīng)用、ATM刷卡以及修改密碼等)不受影響�。優(yōu)選地,所述信息處理服務(wù)器3是磁條卡交易清算服務(wù)器�����。優(yōu)選地���,所述信息交互報文的格式由所述信息處理服務(wù)器3所歸屬的服務(wù)提供商系統(tǒng)定義��。優(yōu)選地�����,在本發(fā)明所公開的基于互聯(lián)網(wǎng)的安全性信息交互系統(tǒng)中��,采用即〃 公鑰基礎(chǔ)設(shè)施")機制保證所述信息交互請求的傳送安全性���。所述PKI機制通常包括證書所有者(Certificate Holder),也就是秘鑰的擁有者���,又稱為Subscriber (簽署者)����; 證書信賴者(Relying Party),也就是一般使用者�����;證書注冊機構(gòu)(RA=Registration Authority)�����,用于確認(rèn)證書本人性的機構(gòu)�,對證書認(rèn)證機構(gòu)提出發(fā)行證書和證書失效的要求�����;檔案文件(Archive)�����,即證明書長期保存和密鑰的備份���;證書認(rèn)證機構(gòu)(CA Certification Authority)����,用于證書發(fā)行。證書失效隊列發(fā)行��;倉庫(R印ository)�����,用于存放證書和失效證書隊列���,證書信賴者在這里查詢并且取得證書和失效隊列��。所述PKI機制的基本原理如下證書所有者向證書注冊機構(gòu)提出申請���;證書注冊機構(gòu)對證書所有者的身份確認(rèn);證書注冊機構(gòu)向證書認(rèn)證機構(gòu)提出發(fā)行申請����;證書認(rèn)證機構(gòu)對證明書所有者發(fā)行證明書;證書認(rèn)證機構(gòu)在倉庫里面公開發(fā)行的證明書和失效隊列��;證書所有者和證書信賴者通信�;證書信賴者通過倉庫來檢驗證書的有效性。然后利用證書就可以驗證電子簽名和進(jìn)行數(shù)據(jù)加密��。如圖1所示,本發(fā)明所公開的基于互聯(lián)網(wǎng)的安全性信息交互系統(tǒng)的基本工作過程主要包括如下方面(1)識別及認(rèn)證用戶身份����;(2)經(jīng)識別和認(rèn)證的用戶進(jìn)行與信息處理服務(wù)器3之間的安全性信息交互;(3)完成與所述用戶身份相關(guān)的信息的更新����。其中,優(yōu)選地�,所述識別及認(rèn)證用戶身份的過程包括用戶提交身份識別信息(例如身份證號、姓名等)�����;用戶完成附加安全性信息(例如與用戶持有的磁條卡相關(guān)的信息) 的認(rèn)證�����;所述附加安全性信息認(rèn)證完成后�����,所述信息處理服務(wù)器3生成證書及數(shù)據(jù)文件(例如包含私鑰的證書及磁條卡的磁道數(shù)據(jù)加密文件)�����;所述信息處理服務(wù)器3存儲所述身份識別信息和所述證書及數(shù)據(jù)文件�����;所述信息處理服務(wù)器3將所述證書及數(shù)據(jù)文件傳送給用戶終端(例如通過移送介質(zhì)或者網(wǎng)絡(luò)下載等)���。優(yōu)選地��,所述安全性信息交互過程包括用戶將安全性信息交互指示(例如交易密碼)輸入終端1 �����;所述終端1根據(jù)所述用戶指示構(gòu)造并加密信息交互請求并將所述信息交互請求傳送給所述信息處理網(wǎng)關(guān)2 ���;所述信息處理網(wǎng)關(guān)2將接收到的所述信息交互請求解密并以預(yù)定的格式將所述解密后的信息交互請求二次加密并根據(jù)由所述信息處理服務(wù)器3所歸屬的服務(wù)提供商系統(tǒng)定義的預(yù)定格式構(gòu)造信息交互報文,隨后將所述信息交互報文發(fā)送給所述信息處理服務(wù)器3 �;所述信息處理服務(wù)器3處理所述信息交互報文,并將信息處理結(jié)果經(jīng)所述信息處理網(wǎng)關(guān)2傳送回所述終端1���。此外���,當(dāng)與所述用戶身份相關(guān)的信息發(fā)生變化時,本發(fā)明所公開的基于互聯(lián)網(wǎng)的安全性信息交互系統(tǒng)完成與所述用戶身份相關(guān)的信息(例如磁道信息改變)的更新�����。優(yōu)選地,所述信息更新過程與所述識別及認(rèn)證用戶身份的過程相同�����。圖2是根據(jù)本發(fā)明的實施例的基于互聯(lián)網(wǎng)的安全性信息交互方法的流程圖�。如圖 2所示,本發(fā)明所公開的基于互聯(lián)網(wǎng)的安全性信息交互方法包括如下步驟(Al)識別及認(rèn)證用戶身份����;(A》經(jīng)識別和認(rèn)證的用戶與信息處理服務(wù)器之間通過互聯(lián)網(wǎng)進(jìn)行安全性信息交互;(A3)當(dāng)與所述用戶身份相關(guān)的信息變化時�,更新所述變化的信息。優(yōu)選地��,在本發(fā)明所公開的基于互聯(lián)網(wǎng)的安全性信息交互方法中��,所述步驟(Al) 進(jìn)一步包括(Bi)用戶提交身份識別信息(例如身份證號�、姓名等)���;(B2)用戶完成附加安全性信息(例如與用戶持有的磁條卡相關(guān)的信息)的認(rèn)證����;(B3)所述附加安全性信息認(rèn)證完成后,所述信息處理服務(wù)器生成證書及數(shù)據(jù)文件(例如包含私鑰的證書及磁條卡磁道數(shù)據(jù)加密文件)���;(B4)所述信息處理服務(wù)器存儲所述身份識別信息和所述證書及數(shù)據(jù)文件��; (B5)所述信息處理服務(wù)器將所述證書及數(shù)據(jù)文件傳送給用戶終端(例如通過移送介質(zhì)或者網(wǎng)絡(luò)下載等)���。優(yōu)選地,在本發(fā)明所公開的基于互聯(lián)網(wǎng)的安全性信息交互方法中�,所述步驟(A2) 進(jìn)一步包括(Cl)用戶將安全性信息交互指示(例如交易密碼)輸入終端;(以)所述終端根據(jù)所述用戶指示構(gòu)造并加密信息交互請求并將所述信息交互請求經(jīng)互聯(lián)網(wǎng)傳送給所述信息處理網(wǎng)關(guān)���;(C3)所述信息處理網(wǎng)關(guān)將接收到的所述信息交互請求解密并以預(yù)定的格式將所述解密后的信息交互請求二次加密并根據(jù)預(yù)定格式構(gòu)造信息交互報文�,隨后將所述信息交互報文發(fā)送給所述信息處理服務(wù)器��;(C4)所述信息處理服務(wù)器處理所述信息交互報文���,并將信息處理結(jié)果經(jīng)所述信息處理網(wǎng)關(guān)傳送回所述終端�����。
優(yōu)選地����,在本發(fā)明所公開的基于互聯(lián)網(wǎng)的安全性信息交互方法中,所述步驟(A3) 的處理過程與所述步驟(Al)相同�����。優(yōu)選地�,在本發(fā)明所公開的基于互聯(lián)網(wǎng)的安全性信息交互方法中,所述終端是個人計算機��。示例性地�,在本發(fā)明所公開的基于互聯(lián)網(wǎng)的安全性信息交互方法中,所述信息處理服務(wù)器3是傳統(tǒng)POS刷卡交換中心��。示例性地�����,在本發(fā)明所公開的基于互聯(lián)網(wǎng)的安全性信息交互方法中��,所述用戶指示是交易密碼��。優(yōu)選地��,在本發(fā)明所公開的基于互聯(lián)網(wǎng)的安全性信息交互方法中�,所述信息處理網(wǎng)關(guān)是P0S(Point of sales)前置仿真裝置���。由此����,所述信息處理網(wǎng)關(guān)構(gòu)造的報文的格式與常規(guī)的POS機構(gòu)造的報文的格式是一致的。換句話說���,例如���,磁條卡的原有使用方式(諸如常規(guī)的基于POS的應(yīng)用、ATM刷卡以及修改密碼等)不受影響����。優(yōu)選地,在本發(fā)明所公開的基于互聯(lián)網(wǎng)的安全性信息交互方法中��,所述信息處理服務(wù)器是磁條卡交易清算服務(wù)器�。優(yōu)選地,在本發(fā)明所公開的基于互聯(lián)網(wǎng)的安全性信息交互方法中���,所述信息交互報文的格式由所述信息處理服務(wù)器所歸屬的服務(wù)提供商系統(tǒng)定義�����。優(yōu)選地�,在本發(fā)明所公開的基于互聯(lián)網(wǎng)的安全性信息交互方法中,采用即" 公鑰基礎(chǔ)設(shè)施")機制保證所述信息交互請求的安全性����。盡管本發(fā)明是通過上述的優(yōu)選實施方式進(jìn)行描述的,但是其實現(xiàn)形式并不局限于上述的實施方式���。應(yīng)該認(rèn)識到在不脫離本發(fā)明主旨和范圍的情況下���,本領(lǐng)域技術(shù)人員可以對本發(fā)明做出不同的變化和修改。
權(quán)利要求
1.一種基于互聯(lián)網(wǎng)的安全性信息交互系統(tǒng)���,所述基于互聯(lián)網(wǎng)的安全性信息交互系統(tǒng)包括終端���,所述終端用于根據(jù)用戶指示構(gòu)造并加密信息交互請求并將所述信息交互請求經(jīng)互聯(lián)網(wǎng)傳送給信息處理網(wǎng)關(guān);信息處理網(wǎng)關(guān)����,所述信息處理網(wǎng)關(guān)用于將接收到的所述信息交互請求解密并以預(yù)定的格式將所述解密后的信息交互請求二次加密以及構(gòu)造信息交互報文,隨后將所述信息交互報文發(fā)送給信息處理服務(wù)器���。信息處理服務(wù)器�,所述信息處理服務(wù)器用于處理所述信息交互報文�,并將信息處理結(jié)果經(jīng)所述信息處理網(wǎng)關(guān)傳送回所述終端。
2.根據(jù)權(quán)利要求1所述的基于互聯(lián)網(wǎng)的安全性信息交互系統(tǒng)����,其特征在于,所述信息交互請求包括認(rèn)證數(shù)據(jù)��,并且所述認(rèn)證數(shù)據(jù)包括磁道信息���。
3.根據(jù)權(quán)利要求2所述的基于互聯(lián)網(wǎng)的安全性信息交互系統(tǒng)�����,其特征在于���,所述基于互聯(lián)網(wǎng)的安全性信息交互系統(tǒng)采用PKI機制保證所述信息交互請求的安全性。
4.根據(jù)權(quán)利要求3所述的基于互聯(lián)網(wǎng)的安全性信息交互系統(tǒng)���,其特征在于�����,終端進(jìn)一步包括人機交互接口����,所述人機交互接口用于接收用戶的指令并將所述指令傳送到加密模塊以及顯示接收到的所述信息處理結(jié)果;加密模塊���,所述加密模塊用于使用存儲模塊中的所述認(rèn)證數(shù)據(jù)以及接收到的所述指令以預(yù)定的格式加密并構(gòu)造信息交互請求����,并將所述信息交互請求傳送給通信模塊���;通信模塊���,所述通信模塊耦合到所述信息處理網(wǎng)關(guān),以便將接收到的所述信息交互請求經(jīng)互聯(lián)網(wǎng)傳送到所述信息處理網(wǎng)關(guān)�;存儲模塊,所述存儲模塊用于存儲所述認(rèn)證數(shù)據(jù)���。
5.根據(jù)權(quán)利要求4所述的基于互聯(lián)網(wǎng)的安全性信息交互系統(tǒng)�����,其特征在于�,所述信息處理網(wǎng)關(guān)進(jìn)一步包括解密模塊��,所述解密模塊用于解密接收到的信息交互請求,并將經(jīng)解密的所述信息交互請求傳送到加密模塊����;加密模塊��,所述加密模塊用于將接收到的經(jīng)解密的信息交互請求以預(yù)定的方式進(jìn)行二次加密�����,并將經(jīng)加密的信息交互請求傳送到報文配置模塊���;報文配置模塊����,所述報文配置模塊用于基于接收到的所述經(jīng)加密的信息交互請求以預(yù)定的格式構(gòu)造所述信息交互報文���,并將所述信息交互報文傳送到信息通信模塊��;信息通信模塊����,所述信息通信模塊用于將接收到的所述信息交互報文傳送到所述信息處理服務(wù)器��,并將接收到的來自所述信息處理服務(wù)器的信息處理結(jié)果傳送到所述終端。
6.根據(jù)權(quán)利要求5所述的基于互聯(lián)網(wǎng)的安全性信息交互系統(tǒng)���,其特征在于���,所述終端是個人計算機。
7.根據(jù)權(quán)利要求6所述的基于互聯(lián)網(wǎng)的安全性信息交互系統(tǒng)�,其特征在于,存儲于所述存儲模塊中的所述認(rèn)證數(shù)據(jù)包括數(shù)據(jù)文件及證書認(rèn)證信息���。
8.根據(jù)權(quán)利要求7所述的基于互聯(lián)網(wǎng)的安全性信息交互系統(tǒng)���,其特征在于,所述用戶指示是交易密碼���。
9.根據(jù)權(quán)利要求8所述的基于互聯(lián)網(wǎng)的安全性信息交互系統(tǒng)�����,其特征在于��,所述信息處理網(wǎng)關(guān)是POS前置仿真裝置�。
10.根據(jù)權(quán)利要求9所述的基于互聯(lián)網(wǎng)的安全性信息交互系統(tǒng)�,其特征在于,所述信息處理服務(wù)器是磁條卡交易清算服務(wù)器。
11.根據(jù)權(quán)利要求10所述的基于互聯(lián)網(wǎng)的安全性信息交互系統(tǒng)�,其特征在于,所述信息交互報文的格式由所述信息處理服務(wù)器所歸屬的服務(wù)提供商系統(tǒng)定義��。
12.一種基于互聯(lián)網(wǎng)的安全性信息交互方法��,所述基于互聯(lián)網(wǎng)的安全性信息交互方法包括如下步驟(Al)識別及認(rèn)證用戶身份��;(A2)經(jīng)識別和認(rèn)證的用戶與信息處理服務(wù)器之間通過互聯(lián)網(wǎng)進(jìn)行安全性信息交互����;(A3)當(dāng)與所述用戶身份相關(guān)的信息變化時����,更新所述變化的信息。
13.根據(jù)權(quán)利要求12所述的基于互聯(lián)網(wǎng)的安全性信息交互方法��,其特征在于���,所述步驟(Al)進(jìn)一步包括(Bi)用戶提交身份識別信息����;(B2)用戶完成附加安全性信息的認(rèn)證����;(B3)所述附加安全性信息認(rèn)證完成后�����,所述信息處理服務(wù)器生成證書及數(shù)據(jù)文件�����;(B4)所述信息處理服務(wù)器存儲所述身份識別信息和所述證書及數(shù)據(jù)文件�;(B5)所述信息處理服務(wù)器將所述證書及數(shù)據(jù)文件傳送給用戶終端�。
14.根據(jù)權(quán)利要求13所述的基于互聯(lián)網(wǎng)的安全性信息交互方法,其特征在于��,所述步驟m進(jìn)一步包括(Cl)用戶將安全性信息交互指示輸入終端���;(C2)所述終端根據(jù)所述用戶指示構(gòu)造并加密信息交互請求并將所述信息交互請求經(jīng)互聯(lián)網(wǎng)傳送給所述信息處理網(wǎng)關(guān)��;(C3)所述信息處理網(wǎng)關(guān)將接收到的所述信息交互請求解密并以預(yù)定的格式將所述解密后的信息交互請求二次加密并根據(jù)預(yù)定格式構(gòu)造信息交互報文�����,隨后將所述信息交互報文發(fā)送給所述信息處理服務(wù)器���;(C4)所述信息處理服務(wù)器處理所述信息交互報文���,并將信息處理結(jié)果經(jīng)所述信息處理網(wǎng)關(guān)傳送回所述終端。
15.根據(jù)權(quán)利要求14所述的基于互聯(lián)網(wǎng)的安全性信息交互方法�,其特征在于,所述基于互聯(lián)網(wǎng)的安全性信息交互方法采用PKI機制保證所述信息交互請求的安全性��。
16.根據(jù)權(quán)利要求15所述的基于互聯(lián)網(wǎng)的安全性信息交互方法�,其特征在于,所述終端是個人計算機�����。
17.根據(jù)權(quán)利要求16所述的基于互聯(lián)網(wǎng)的安全性信息交互方法���,其特征在于,所述認(rèn)證數(shù)據(jù)包括數(shù)據(jù)文件及證書認(rèn)證信息���。
18.根據(jù)權(quán)利要求17所述的基于互聯(lián)網(wǎng)的安全性信息交互方法���,其特征在于,所述用戶指示是交易密碼��。
19.根據(jù)權(quán)利要求18所述的基于互聯(lián)網(wǎng)的安全性信息交互方法���,其特征在于�����,所述信息處理網(wǎng)關(guān)是POS前置仿真裝置���。
20.根據(jù)權(quán)利要求19所述的基于互聯(lián)網(wǎng)的安全性信息交互方法���,其特征在于,所述信息處理服務(wù)器是磁條卡交易清算服務(wù)器���。
21.根據(jù)權(quán)利要求20所述的基于互聯(lián)網(wǎng)的安全性信息交互方法�,其特征在于��,所述信息交互報文的格式由所述信息處理服務(wù)器所歸屬的服務(wù)提供商系統(tǒng)定義��。
全文摘要
本發(fā)明提出了一種基于互聯(lián)網(wǎng)的安全性信息交互系統(tǒng)及方法�。其中,所述基于互聯(lián)網(wǎng)的安全性信息交互方法包括識別及認(rèn)證用戶身份����;經(jīng)識別和認(rèn)證的用戶與信息處理服務(wù)器之間通過互聯(lián)網(wǎng)進(jìn)行安全性信息交互;當(dāng)與所述用戶身份相關(guān)的信息變化時�����,更新所述變化的信息。本發(fā)明所公開的基于互聯(lián)網(wǎng)的安全性信息交互系統(tǒng)及方法結(jié)構(gòu)簡單���、安全性高并且適用于各種服務(wù)提供商系統(tǒng)�。
文檔編號H04L9/32GK102546573SQ201010620189
公開日2012年7月4日 申請日期2010年12月29日 優(yōu)先權(quán)日2010年12月29日
發(fā)明者陳逢源 申請人:中國銀聯(lián)股份有限公司