安全性信息交互系統(tǒng)�、設(shè)備及方法
【專利摘要】本發(fā)明提出了安全性信息交互系統(tǒng)、設(shè)備及方法���。其中�����,在所述安全性信息交互方法中�,安全性信息文件處理服務(wù)器基于通過第二用戶的請求而生成的安全性信息文件執(zhí)行與第一資源的轉(zhuǎn)移相關(guān)的操作���,并且其中�����,第一用戶通過第一智能卡與所述安全性信息文件處理服務(wù)器進(jìn)行數(shù)據(jù)交互以確認(rèn)是否執(zhí)行與所述第一資源的轉(zhuǎn)移相關(guān)聯(lián)的第二資源的轉(zhuǎn)移操作���。本發(fā)明所公開的安全性信息交互系統(tǒng)、設(shè)備及方法具有高的安全性和可靠性�。
【專利說明】安全性信息交互系統(tǒng)、設(shè)備及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息交互系統(tǒng)�、設(shè)備及方法,更具體地��,涉及與資源的轉(zhuǎn)移相關(guān)的安全性信息交互系統(tǒng)�����、設(shè)備及方法�。
【背景技術(shù)】
[0002]目前,隨著網(wǎng)絡(luò)應(yīng)用的日益廣泛以及不同領(lǐng)域的業(yè)務(wù)種類的日益豐富���,通過安全性信息文件(例如金融領(lǐng)域中的信用證)進(jìn)行與資源的轉(zhuǎn)移相關(guān)的安全性信息(即對安全性要求較高的信息)的交互變得越來越重要��。
[0003]現(xiàn)有的與資源的轉(zhuǎn)移相關(guān)的安全性信息交互系統(tǒng)及方法的基本工作過程如下:第一資源接收方(例如買方)向與其相關(guān)聯(lián)的第一資源轉(zhuǎn)移服務(wù)提供方(例如買方的開戶銀行����,并且示例性地���,該第二資源可以是資金)提出生成與所述第一資源(例如實物資源)以及第一資源移出方(例如賣方)相關(guān)聯(lián)的安全性信息文件(例如信用證)的請求���;該第一資源轉(zhuǎn)移服務(wù)提供方基于所述請求生成并存儲所述安全性信息文件以及將其發(fā)送到與所述第一資源移出方相關(guān)聯(lián)的第二資源轉(zhuǎn)移服務(wù)提供方(例如賣方的協(xié)議收款銀行)���;所述第二資源轉(zhuǎn)移服務(wù)提供方接收所述安全性信息文件并通知所述第一資源移出方;所述第一資源移出方通過第三方(例如貨運公司)將所述第一資源傳輸?shù)剿龅谝毁Y源接收方����,并且將所述第三方提供的實體性的提取所述第一資源所需的資料(例如提貨單據(jù))提交給所述第二資源轉(zhuǎn)移服務(wù)提供方;所述第二資源轉(zhuǎn)移服務(wù)提供方檢查所述實體性的提取所述第一資源所需的資料和所述安全性信息文件中對應(yīng)內(nèi)容的一致性���,并且如果內(nèi)容一致����,則將與所述第一資源的量相對應(yīng)的第二資源移出到所述第一資源移出方����,同時將所述實體性的提取所述第一資源所需的資料傳送到所述第一資源轉(zhuǎn)移服務(wù)提供方;所述第一資源轉(zhuǎn)移服務(wù)提供方檢查所述實體性的提取所述第一資源所需的資料和所述安全性信息文件中對應(yīng)內(nèi)容的一致性����,并且如果內(nèi)容一致,則將與所述第一資源的量相對應(yīng)的第二資源移出到所述第二資源轉(zhuǎn)移服務(wù)提供方��;所述第一資源轉(zhuǎn)移服務(wù)提供方通知所述第一資源接收方已收到所述實體性的提取所述第一資源所需的資料;所述第一資源接收方將與所述第一資源的量相對應(yīng)的第二資源移入到所述第一資源轉(zhuǎn)移服務(wù)提供方����,以獲取所述實體性的提取所述第一資源所需的資料���,并隨后基于所述實體性的提取所述第一資源所需的資料獲取所述第一資源����。
[0004]然而�����,現(xiàn)有的與資源的轉(zhuǎn)移相關(guān)的安全性信息交互系統(tǒng)及方法存在如下問題:由于所述安全性信息文件和所述提取所述第一資源所需的資料均是實體的���,需要涉及較多的人工處理環(huán)節(jié)��,故在處理和傳輸過程中難于監(jiān)控并且易于被篡改和偽造�,此外�,對所述安全性信息文件和所述提取所述第一資源所需的資料的真實性缺乏相應(yīng)的認(rèn)證機(jī)制,從而存在較高的安全隱患�����;此外,由于第二資源的轉(zhuǎn)移和第一資源的轉(zhuǎn)移相分離(即第一資源接收方在沒有獲得所述第一資源的真實情況前已經(jīng)進(jìn)行了第二資源的轉(zhuǎn)移)��,故通過安全性信息交互而執(zhí)行的第一資源的轉(zhuǎn)移難于保證質(zhì)量和可靠性(例如第一資源與預(yù)期不符)���。
[0005]因此���,存在如下需求:提供具有高的安全性和可靠性的、與資源的轉(zhuǎn)移相關(guān)的安全性信息交互系統(tǒng)�����、設(shè)備及方法���。
【發(fā)明內(nèi)容】
[0006]為了解決上述現(xiàn)有技術(shù)方案所存在的問題�����,本發(fā)明提出了具有高的安全性和可靠性的�、與資源的轉(zhuǎn)移相關(guān)的安全性信息交互系統(tǒng)��、設(shè)備及方法��。
[0007]本發(fā)明的目的是通過以下技術(shù)方案實現(xiàn)的:
一種安全性信息交互方法����,所述安全性信息交互方法包括下列步驟:
(Al)安全性信息文件處理服務(wù)器基于來自第二用戶的安全性信息文件建立請求并通過與第一智能卡����、第二智能卡��、第一安全性信息數(shù)據(jù)處理服務(wù)器���、第二安全性信息數(shù)據(jù)處理服務(wù)器和認(rèn)證中心(CA)的數(shù)據(jù)交互而生成并存儲與第一資源相關(guān)聯(lián)的安全性信息文件;(A2)所述安全性信息文件處理服務(wù)器基于生成的所述安全性信息文件執(zhí)行與所述第一資源的轉(zhuǎn)移相關(guān)的操作��,其中�����,第一用戶通過所述第一智能卡與所述安全性信息文件處理服務(wù)器的數(shù)據(jù)交互而確認(rèn)是否執(zhí)行與所述第一資源的轉(zhuǎn)移相關(guān)聯(lián)的第二資源的轉(zhuǎn)移操作�����。
[0008]在上面所公開的方案中�,優(yōu)選地,所述第一智能卡是第一用戶私有的�,并且所述第二智能卡是所述第二用戶私有的。
[0009]在上面所公開的方案中��,優(yōu)選地,所述安全性信息文件處理服務(wù)器由分布式的多個物理實體構(gòu)成�����。
[0010]在上面所公開的方案中���,優(yōu)選地����,所述安全性信息文件至少包括下列信息:安全性信息文件標(biāo)識符��、第一資源接收方信息��、第一資源移出方信息��、第一安全性信息數(shù)據(jù)處理服務(wù)器信息����、第二安全性信息數(shù)據(jù)處理服務(wù)器信息。
[0011]在上面所公開的方案中����,優(yōu)選地,所述安全性信息文件是電子形式的���。
[0012]在上面所公開的方案中�����,優(yōu)選地�,所述步驟(Al)進(jìn)一步包括:當(dāng)接收到所述安全性信息文件建立請求后,所述安全性信息文件處理服務(wù)器提示所述第二用戶插入所述第二智能卡并輸入PIN����,并且如果PIN正確,則向所述第二智能卡發(fā)送第一數(shù)據(jù)報文以請求數(shù)字簽名��,其中所述第一數(shù)據(jù)報文至少包括安全性信息文件標(biāo)識符�����、第一資源接收方信息����、第一資源移出方信息���、第一安全性信息數(shù)據(jù)處理服務(wù)器信息���、第二安全性信息數(shù)據(jù)處理服務(wù)器信息�。
[0013]在上面所公開的方案中����,優(yōu)選地,所述步驟(Al)進(jìn)一步包括:當(dāng)接收到所述第二智能卡對所述第一數(shù)據(jù)報文的數(shù)字簽名后�����,所述安全性信息文件處理服務(wù)器向所述第一用戶發(fā)送安全性信息文件申請通知����。
[0014]在上面所公開的方案中,優(yōu)選地��,所述步驟(Al)進(jìn)一步包括:當(dāng)接收到所述安全性信息文件申請通知后��,所述第一用戶經(jīng)所述安全性信息文件處理服務(wù)器的用戶接口驗證安全性信息文件申請的真實性�����,并且如果驗證通過則經(jīng)所述用戶接口輸入第一資源接收方信息����,并根據(jù)所述用戶接口的提示所述第一用戶插入所述第一智能卡I并輸入PIN,并且如果PIN正確�,則所述安全性信息文件處理服務(wù)器向所述第一智能卡發(fā)送第二數(shù)據(jù)報文以請求數(shù)字簽名�����,其中所述第二數(shù)據(jù)報文至少包括安全性信息文件標(biāo)識符���、第一資源接收方信息、第一資源移出方信息�、第一安全性信息數(shù)據(jù)處理服務(wù)器信息、第二安全性信息數(shù)據(jù)處理服務(wù)器信息�����。
[0015]在上面所公開的方案中���,優(yōu)選地,所述步驟(Al)進(jìn)一步包括:當(dāng)接收到所述第一智能卡對所述第二數(shù)據(jù)報文的數(shù)字簽名后����,所述安全性信息文件處理服務(wù)器分別向所述第一安全性信息數(shù)據(jù)處理服務(wù)器和所述第二安全性信息數(shù)據(jù)處理服務(wù)器發(fā)送審核請求,其中��,發(fā)送到所述第一安全性信息數(shù)據(jù)處理服務(wù)器的審核請求包括構(gòu)成所述安全性信息文件的所有項以及所述第一用戶的個人證書�,而發(fā)送到所述第二安全性信息數(shù)據(jù)處理服務(wù)器的審核請求包括構(gòu)成所述安全性信息文件的所有項以及所述第二用戶的個人證書。
[0016]在上面所公開的方案中��,優(yōu)選地,所述步驟(Al)進(jìn)一步包括:所述第一安全性信息數(shù)據(jù)處理服務(wù)器通過所述認(rèn)證中心(CA)驗證所述第一用戶的個人證書的有效性并通過所述第一用戶的個人證書驗證所述第一用戶的數(shù)字簽名的有效性�,以及根據(jù)預(yù)定規(guī)則審核安全性信息文件申請,并且將審核結(jié)果傳送回所述安全性信息文件處理服務(wù)器�����。
[0017]在上面所公開的方案中�����,優(yōu)選地���,所述步驟(Al)進(jìn)一步包括:所述第二安全性信息數(shù)據(jù)處理服務(wù)器通過所述認(rèn)證中心(CA)驗證所述第二用戶的個人證書的有效性并通過所述第二用戶的個人證書驗證所述第二用戶的數(shù)字簽名的有效性���,以及根據(jù)預(yù)定規(guī)則審核安全性信息文件申請,并且將審核結(jié)果傳送回所述安全性信息文件處理服務(wù)器�。
[0018]在上面所公開的方案中,優(yōu)選地�����,所述步驟(Al)進(jìn)一步包括:如果來自所述第一安全性信息數(shù)據(jù)處理服務(wù)器和所述第二安全性信息數(shù)據(jù)處理服務(wù)器的審核結(jié)果中的一個是“未通過”����,則所述安全性信息文件處理服務(wù)器終止安全性信息交互過程�,并且如果來自所述第一安全性信息數(shù)據(jù)處理服務(wù)器和所述第二安全性信息數(shù)據(jù)處理服務(wù)器的審核結(jié)果均是“已通過”����,則所述安全性信息文件處理服務(wù)器生成所述安全性信息文件,并通過用戶接口提示所述第一用戶插入所述第一智能卡并輸入PIN���,并且如果PIN正確�����,則所述安全性信息文件處理服務(wù)器向所述第一智能卡發(fā)送所述安全性信息文件以請求數(shù)字簽名�,并且簽名成功后通過用戶接口提示所述第一用戶安全性信息文件建立成功����,以及隨后將安全性信息文件建立成功消息傳送到所述第二用戶。
[0019]在上面所公開的方案中�����,優(yōu)選地��,所述步驟(A2)進(jìn)一步包括:在接收到所述安全性信息文件建立成功消息后����,所述第二用戶將所述第一資源提交到所述第三方以進(jìn)行傳輸,并且通過所述安全性信息文件處理服務(wù)器的用戶接口輸入與所述第一資源的傳輸相關(guān)聯(lián)的信息并將所述信息和提取所述第一資源所需的資料上傳到所述安全性信息文件處理服務(wù)器����,在其中,所述安全性信息文件處理服務(wù)器的用戶接口提示所述第二用戶插入所述第二智能卡并輸入PIN�,并且如果PIN正確,則向所述第二智能卡發(fā)送通過哈希算法生成的所述安全性信息文件的摘要以請求數(shù)字簽名��,并隨后將簽名后的數(shù)據(jù)傳送到所述安全性信息文件處理服務(wù)器以進(jìn)行存儲并更新所述安全性信息文件的狀態(tài)��。
[0020]在上面所公開的方案中����,優(yōu)選地,所述步驟(A2)進(jìn)一步包括:在接收到所述與所述第一資源的傳輸相關(guān)聯(lián)的信息和所述提取所述第一資源所需的資料后���,所述安全性信息文件處理服務(wù)器生成電子形式的提取第一資源的文件�,并隨后將提取第一資源所需資料已到消息傳送到所述第一用戶����。
[0021]在上面所公開的方案中,優(yōu)選地�����,所述步驟(A2)進(jìn)一步包括:在接收到所述提取第一資源所需資料已到消息后,所述第一用戶根據(jù)所述消息實際查驗所述第一資源����,并且獲取所述第三方提供的證實第一資源已到的資料。
[0022]在上面所公開的方案中�����,優(yōu)選地����,所述步驟(A2)進(jìn)一步包括:在所述第一資源被實際查驗通過后,所述第一用戶通過所述安全性信息文件處理服務(wù)器的用戶接口輸入查驗結(jié)果和查驗數(shù)據(jù)并將所述查驗結(jié)果和查驗數(shù)據(jù)以及所述證實第一資源已到的資料的電子版本上傳到所述安全性信息文件處理服務(wù)器��,在其中����,所述安全性信息文件處理服務(wù)器的用戶接口提示所述第一用戶插入所述第一智能卡并輸入PIN,并且如果PIN正確�����,則向所述第一智能卡發(fā)送通過哈希算法生成的與所述查驗結(jié)果和查驗數(shù)據(jù)以及所述證實第一資源已到的資料相關(guān)的信息的摘要以請求數(shù)字簽名���,并隨后將簽名后的數(shù)據(jù)傳送到所述安全性信息文件處理服務(wù)器以進(jìn)行存儲并更新所述安全性信息文件的狀態(tài)��。
[0023]在上面所公開的方案中��,優(yōu)選地����,所述步驟(A2)進(jìn)一步包括:在接收到所述證實第一資源已到的資料的電子版本后��,所述安全性信息文件處理服務(wù)器向所述第一安全性信息數(shù)據(jù)處理服務(wù)器發(fā)送第二資源移出請求以完成與所述第一資源的量相對應(yīng)的第二資源的移出操作���,并且隨后向所述第二安全性信息數(shù)據(jù)處理服務(wù)器發(fā)送第二資源移入請求以完成與所述第一資源的量相對應(yīng)的第二資源的移入操作�����。
[0024]在上面所公開的方案中����,優(yōu)選地����,所述步驟(A2)進(jìn)一步包括:在完成所述第二資源的移出和移入操作后,所述安全性信息文件處理服務(wù)器通過用戶接口提示所述第一用戶第二資源轉(zhuǎn)移已完成��,并提示所述第一用戶插入所述第一智能卡并輸入PIN,并且如果PIN正確���,則向所述第一智能卡發(fā)送安全性信息文件核銷指令以在所述第一智能卡中完成所述安全性信息文件的核銷�����,并在核銷操作完成后授權(quán)所述第一用戶下載所述電子形式的提取第一資源的文件���,所述安全性信息文件處理服務(wù)器隨后通知所述第二用戶第二資源轉(zhuǎn)移已完成且安全性信息文件已核銷。
[0025]在上面所公開的方案中���,優(yōu)選地����,所述步驟(A2)進(jìn)一步包括:在下載了所述電子形式的提取第一資源的文件后�����,所述第一用戶基于所述電子形式的提取第一資源的文件從所述第三方獲取所述第一資源��。
[0026]本發(fā)明的目的也可以通過以下技術(shù)方案實現(xiàn):
一種安全性信息交互系統(tǒng)���,所述安全性信息交互系統(tǒng)包括:
安全性信息文件處理服務(wù)器�,所述安全性信息文件處理服務(wù)器用于基于來自第二用戶的安全性信息文件建立請求并通過與第一智能卡、第二智能卡����、第一安全性信息數(shù)據(jù)處理服務(wù)器����、第二安全性信息數(shù)據(jù)處理服務(wù)器和認(rèn)證中心(CA)的數(shù)據(jù)交互而生成并存儲與第一資源相關(guān)聯(lián)的安全性信息文件,并隨后基于生成的所述安全性信息文件執(zhí)行與所述第一資源的轉(zhuǎn)移相關(guān)的操作����;
第一智能卡,所述第一智能卡用于通過與所述安全性信息文件處理服務(wù)器的數(shù)據(jù)交互而協(xié)助所述安全性信息文件處理服務(wù)器生成所述安全性信息文件��,并隨后用于通過與所述安全性信息文件處理服務(wù)器的數(shù)據(jù)交互而確認(rèn)是否執(zhí)行與所述安全性信息文件相關(guān)聯(lián)的第二資源轉(zhuǎn)移操作����,以及用于在所述與所述安全性信息文件相關(guān)聯(lián)的第二資源轉(zhuǎn)移操作已被執(zhí)行的情況下通過與所述安全性信息文件處理服務(wù)器的數(shù)據(jù)交互而協(xié)助第一用戶獲取提取所述第一資源所需的資料;
第二智能卡���,所述第二智能卡用于通過與所述安全性信息文件處理服務(wù)器的數(shù)據(jù)交互而協(xié)助所述安全性信息文件處理服務(wù)器生成所述安全性信息文件�����,并隨后用于通過與所述安全性信息文件處理服務(wù)器的數(shù)據(jù)交互而完成與所述資料的上傳確認(rèn)相關(guān)的操作�;
第一安全性信息數(shù)據(jù)處理服務(wù)器,所述第一安全性信息數(shù)據(jù)處理服務(wù)器用于通過與所述安全性信息文件處理服務(wù)器和所述認(rèn)證中心(CA)的數(shù)據(jù)交互而協(xié)助執(zhí)行對所述安全性信息文件的審核�,并協(xié)助所述安全性信息文件處理服務(wù)器執(zhí)行所述第二資源轉(zhuǎn)移操作;第二安全性信息數(shù)據(jù)處理服務(wù)器��,所述第二安全性信息數(shù)據(jù)處理服務(wù)器用于通過與所述安全性信息文件處理服務(wù)器和所述認(rèn)證中心(CA)的數(shù)據(jù)交互而協(xié)助執(zhí)行對所述安全性信息文件的審核�����,并協(xié)助所述安全性信息文件處理服務(wù)器執(zhí)行所述第二資源轉(zhuǎn)移操作���;
認(rèn)證中心(CA)���,所述認(rèn)證中心(CA)用于通過與所述安全性信息文件處理服務(wù)器、所述第一安全性信息數(shù)據(jù)處理服務(wù)器和所述第二安全性信息數(shù)據(jù)處理服務(wù)器的數(shù)據(jù)交互完成相關(guān)的數(shù)據(jù)認(rèn)證操作����。
[0027]本發(fā)明的目的也可以通過以下技術(shù)方案實現(xiàn):
一種安全性信息文件處理服務(wù)器,所述安全性信息文件處理服務(wù)器包括:
用戶接口�����,所述用戶接口用于接收來自第二用戶的安全性信息文件建立請求���,并將所述安全性信息文件建立請求傳送到主控制模塊�,所述用戶接口還用于接收所述第二用戶輸入的與第一資源的傳輸相關(guān)聯(lián)的信息,并將所述與所述第一資源的傳輸相關(guān)聯(lián)的信息傳送到所述主控制模塊����,所述用戶接口進(jìn)一步用于接收第一用戶輸入的與所述第一資源的到達(dá)相關(guān)聯(lián)的信息,并將所述與所述第一資源的到達(dá)相關(guān)聯(lián)的信息傳送到所述主控制模塊�����;
設(shè)備接口�����,所述設(shè)備接口用于執(zhí)行所述安全性信息文件處理服務(wù)器與第一智能卡和第二智能卡的數(shù)據(jù)通信�����;
主控制模塊����,所述主控制模塊用于處理接收到的所述安全性信息文件建立請求����、所述與所述第一資源的傳輸相關(guān)聯(lián)的信息以及所述與所述第一資源的到達(dá)相關(guān)聯(lián)的信息,并將相應(yīng)的通知消息經(jīng)通知模塊傳送到所述第一用戶和/或所述第二用戶����,從而完成與所述第一資源的轉(zhuǎn)移相關(guān)的操作����,其中����,當(dāng)接收到所述安全性信息文件建立請求時,所述主控制模塊將所述安全性信息文件建立請求轉(zhuǎn)發(fā)到安全性信息文件生成模塊��;
安全性信息文件生成模塊��,所述安全性信息文件生成模塊用于基于接收到的所述安全性信息文件建立請求并通過與所述第一智能卡�����、所述第二智能卡����、第一安全性信息數(shù)據(jù)處理服務(wù)器、第二安全性信息數(shù)據(jù)處理服務(wù)器和認(rèn)證中心(CA)的數(shù)據(jù)交互而生成并存儲所述安全性信息文件�����,并將相應(yīng)的通知消息經(jīng)所述通知模塊傳送到所述第一用戶和/或所述第二用戶�;
通知模塊�,所述通知模塊用于將所述通知消息通過預(yù)定的方式傳送到所述第一用戶和/或所述第二用戶�����;
存儲模塊��,所述存儲模塊用于存儲所述安全性信息文件�、所述與所述第一資源的傳輸相關(guān)聯(lián)的信息、所述與所述第一資源的到達(dá)相關(guān)聯(lián)的信息以及所述提取所述第一資源所需的資料����。
[0028]本發(fā)明所公開的安全性信息交互系統(tǒng)���、設(shè)備及方法具有如下優(yōu)點:由于所述安全性信息文件和所述提取所述第一資源所需的資料均是經(jīng)加密的電子形式的文件��,故在處理和傳輸過程中易于監(jiān)控并且難于被篡改和偽造����,此外���,由于引入了文件的認(rèn)證機(jī)制(認(rèn)證中心(CA)是獨立的第三方機(jī)構(gòu))�,故避免了安全隱患��;此外,由于在第一資源接收方獲得所述第一資源的真實情況后并在第一資源接收方確認(rèn)的前提下進(jìn)行第二資源的轉(zhuǎn)移��,故可以保證通過安全性信息交互而執(zhí)行的第一資源的轉(zhuǎn)移的質(zhì)量和可靠性����,由上可見,本發(fā)明所公開的安全性信息交互系統(tǒng)����、設(shè)備及方法具有高的安全性和可靠性?�!緦@綀D】
【附圖說明】
[0029]結(jié)合附圖���,本發(fā)明的技術(shù)特征以及優(yōu)點將會被本領(lǐng)域技術(shù)人員更好地理解�����,其中:
圖1是根據(jù)本發(fā)明的實施例的安全性信息交互系統(tǒng)的示意性架構(gòu)圖����;
圖2是根據(jù)本發(fā)明的實施例的安全性信息交互方法的流程圖。
【具體實施方式】
[0030]圖1是根據(jù)本發(fā)明的實施例的安全性信息交互系統(tǒng)的示意性架構(gòu)圖。如圖1所示���,本發(fā)明所公開的安全性信息交互系統(tǒng)包括第一智能卡1、第二智能卡2�����、安全性信息文件處理服務(wù)器3��、第一安全性信息數(shù)據(jù)處理服務(wù)器4(例如第一第二資源服務(wù)提供方服務(wù)器��,示例性地為買方的開戶銀行數(shù)據(jù)處理服務(wù)器)����、第二安全性信息數(shù)據(jù)處理服務(wù)器5 (例如第二第二資源服務(wù)提供方服務(wù)器,示例性地為賣方的協(xié)議收款銀行的數(shù)據(jù)處理服務(wù)器)和認(rèn)證中心(CA) 6�。其中,所述安全性信息文件處理服務(wù)器3用于基于來自第二用戶(例如賣方)的安全性信息文件建立請求并通過與所述第一智能卡1�、所述第二智能卡2��、所述第一安全性信息數(shù)據(jù)處理服務(wù)器4�����、所述第二安全性信息數(shù)據(jù)處理服務(wù)器5和所述認(rèn)證中心(CA) 6的數(shù)據(jù)交互而生成并存儲與第一資源相關(guān)聯(lián)的安全性信息文件(例如金融領(lǐng)域中的信用證)��,并隨后基于生成的所述安全性信息文件執(zhí)行與所述第一資源的轉(zhuǎn)移相關(guān)的操作。所述第一智能卡I用于通過與所述安全性信息文件處理服務(wù)器3的數(shù)據(jù)交互而協(xié)助所述安全性信息文件處理服務(wù)器3生成所述安全性信息文件����,并隨后用于通過與所述安全性信息文件處理服務(wù)器3的數(shù)據(jù)交互而確認(rèn)是否執(zhí)行與所述安全性信息文件相關(guān)聯(lián)的第二資源(例如資金)轉(zhuǎn)移操作,以及用于在所述與所述安全性信息文件相關(guān)聯(lián)的第二資源轉(zhuǎn)移操作已被執(zhí)行的情況下通過與所述安全性信息文件處理服務(wù)器3的數(shù)據(jù)交互而協(xié)助第一用戶獲取提取所述第一資源所需的資料(例如提貨單據(jù)的電子影印版)����。所述第二智能卡2用于通過與所述安全性信息文件處理服務(wù)器3的數(shù)據(jù)交互而協(xié)助所述安全性信息文件處理服務(wù)器3生成所述安全性信息文件,并隨后用于通過與所述安全性信息文件處理服務(wù)器3的數(shù)據(jù)交互而完成與所述資料的上傳確認(rèn)相關(guān)的操作�。所述第一安全性信息數(shù)據(jù)處理服務(wù)器4用于通過與所述安全性信息文件處理服務(wù)器3和所述認(rèn)證中心(CA)6的數(shù)據(jù)交互而協(xié)助執(zhí)行對所述安全性信息文件的審核,并協(xié)助所述安全性信息文件處理服務(wù)器3執(zhí)行所述第二資源轉(zhuǎn)移操作���。所述第二安全性信息數(shù)據(jù)處理服務(wù)器5用于通過與所述安全性信息文件處理服務(wù)器3和所述認(rèn)證中心(CA) 6的數(shù)據(jù)交互而協(xié)助執(zhí)行對所述安全性信息文件的審核����,并協(xié)助所述安全性信息文件處理服務(wù)器3執(zhí)行所述第二資源轉(zhuǎn)移操作�����。所述認(rèn)證中心(CA)6用于通過與所述安全性信息文件處理服務(wù)器3�、所述第一安全性信息數(shù)據(jù)處理服務(wù)器4和所述第二安全性信息數(shù)據(jù)處理服務(wù)器5的數(shù)據(jù)交互完成相關(guān)的數(shù)據(jù)認(rèn)證操作。
[0031]優(yōu)選地��,在本發(fā)明所公開的安全性信息交互系統(tǒng)中����,所述第一智能卡I是第一用戶(例如買方)私有的����,并且所述第二智能卡2是所述第二用戶(例如賣方)私有的��。
[0032]優(yōu)選地�,在本發(fā)明所公開的安全性信息交互系統(tǒng)中,所述安全性信息文件處理服務(wù)器3由分布式的多個物理實體構(gòu)成(例如由分布在不同的地理區(qū)域的多個子服務(wù)器構(gòu)成)���。
[0033]示例性地���,在本發(fā)明所公開的安全性信息交互系統(tǒng)中,所述安全性信息文件建立請求至少包括下列信息:安全性信息文件標(biāo)識符����、第一資源接收方信息(即所述第一用戶)、第一資源移出方信息(即所述第二用戶)����、第一安全性信息數(shù)據(jù)處理服務(wù)器信息��、第二安全性信息數(shù)據(jù)處理服務(wù)器信息����。
[0034]示例性地��,在本發(fā)明所公開的安全性信息交互系統(tǒng)中�����,所述安全性信息文件至少包括下列信息:安全性信息文件標(biāo)識符�����、第一資源接收方信息���、第一資源移出方信息、第一安全性信息數(shù)據(jù)處理服務(wù)器信息����、第二安全性信息數(shù)據(jù)處理服務(wù)器信息。
[0035]優(yōu)選地���,在本發(fā)明所公開的安全性信息交互系統(tǒng)中����,所述安全性信息文件是電子形式的���。
[0036]優(yōu)選地��,在本發(fā)明所公開的安全性信息交互系統(tǒng)中���,所述安全性信息文件處理服務(wù)器3進(jìn)一步包括用戶接口 7����、設(shè)備接口 8�、安全性信息文件生成模塊9、通知模塊10��、主控制模塊11和存儲模塊12����。其中,所述用戶接口 7用于接收來自所述第二用戶的安全性信息文件建立請求�,并將所述安全性信息文件建立請求傳送到主控制模塊11,所述用戶接口7還用于接收所述第二用戶(例如賣方)輸入的與所述第一資源的傳輸相關(guān)聯(lián)的信息(例如傳輸所述第一資源的第三方的名稱等)���,并將所述與所述第一資源的傳輸相關(guān)聯(lián)的信息傳送到所述主控制模塊11����,所述用戶接口 7進(jìn)一步用于接收第一用戶(例如買方)輸入的與所述第一資源的到達(dá)相關(guān)聯(lián)的信息�,并將所述與所述第一資源的到達(dá)相關(guān)聯(lián)的信息傳送到所述主控制模塊11。所述設(shè)備接口 8用于執(zhí)行所述安全性信息文件處理服務(wù)器3與所述第一智能卡I和所述第二智能卡2的數(shù)據(jù)通信(示例性地�,所述設(shè)備接口 8是讀卡器)。所述主控制模塊11用于處理接收到的所述安全性信息文件建立請求�����、所述與所述第一資源的傳輸相關(guān)聯(lián)的信息以及所述與所述第一資源的到達(dá)相關(guān)聯(lián)的信息���,并將相應(yīng)的通知消息經(jīng)所述通知模塊10傳送到所述第一用戶和/或所述第二用戶��,從而完成與所述第一資源的轉(zhuǎn)移相關(guān)的操作�,其中�,當(dāng)接收到所述安全性信息文件建立請求時,所述主控制模塊11將所述安全性信息文件建立請求轉(zhuǎn)發(fā)到安全性信息文件生成模塊9����。所述安全性信息文件生成模塊9用于基于接收到的所述安全性信息文件建立請求并通過與所述第一智能卡1、所述第二智能卡2�、所述第一安全性信息數(shù)據(jù)處理服務(wù)器4、所述第二安全性信息數(shù)據(jù)處理服務(wù)器5和所述認(rèn)證中心(CA) 6的數(shù)據(jù)交互而生成并存儲所述安全性信息文件�����,并將相應(yīng)的通知消息經(jīng)所述通知模塊10傳送到所述第一用戶和/或所述第二用戶��。所述通知模塊10用于將所述通知消息通過預(yù)定的方式(例如短信和/或郵件等)傳送到所述第一用戶和/或所述第二用戶。所述存儲模塊12用于存儲所述安全性信息文件�、所述與所述第一資源的傳輸相關(guān)聯(lián)的信息、所述與所述第一資源的到達(dá)相關(guān)聯(lián)的信息以及所述提取所述第一資源所需的資料(例如提貨單據(jù)的電子影印版)�。
[0037]優(yōu)選地,在本發(fā)明所公開的安全性信息交互系統(tǒng)中���,所述第二用戶(例如賣方)通過所述用戶接口 7將所述提取所述第一資源所需的資料(例如提貨單據(jù)的電子影印版)上傳到所述安全性信息文件處理服務(wù)器3�����。
[0038]優(yōu)選地�,在本發(fā)明所公開的安全性信息交互系統(tǒng)中�,當(dāng)接收到所述安全性信息文件建立請求后,所述安全性信息文件生成模塊9經(jīng)所述用戶接口 7提示所述第二用戶插入所述第二智能卡2并輸入PIN (個人識別碼)�����,并且如果PIN正確�,則向所述第二智能卡2發(fā)送第一數(shù)據(jù)報文以請求數(shù)字簽名,其中所述第一數(shù)據(jù)報文至少包括安全性信息文件標(biāo)識符����、第一資源接收方信息、第一資源移出方信息、第一安全性信息數(shù)據(jù)處理服務(wù)器信息��、第二安全性信息數(shù)據(jù)處理服務(wù)器信息�����。
[0039]優(yōu)選地�����,在本發(fā)明所公開的安全性信息交互系統(tǒng)中���,當(dāng)接收到所述第二智能卡2對所述第一數(shù)據(jù)報文的數(shù)字簽名后,所述安全性信息文件生成模塊9經(jīng)所述通知模塊10向所述第一用戶發(fā)送安全性信息文件申請通知��。
[0040]優(yōu)選地��,在本發(fā)明所公開的安全性信息交互系統(tǒng)中��,當(dāng)接收到所述安全性信息文件申請通知后���,所述第一用戶經(jīng)所述用戶接口 7驗證安全性信息文件申請的真實性��,并且如果驗證通過則經(jīng)所述用戶接口 7輸入第一資源接收方信息���,并根據(jù)所述用戶接口 7的提示所述第一用戶插入所述第一智能卡I并輸入PIN (個人識別碼)����,并且如果PIN正確��,則所述安全性信息文件生成模塊9經(jīng)所述設(shè)備接口 8向所述第一智能卡I發(fā)送第二數(shù)據(jù)報文以請求數(shù)字簽名��,其中所述第二數(shù)據(jù)報文至少包括安全性信息文件標(biāo)識符����、第一資源接收方信息、第一資源移出方信息���、第一安全性信息數(shù)據(jù)處理服務(wù)器信息���、第二安全性信息數(shù)據(jù)處理服務(wù)器信息。
[0041]優(yōu)選地�,在本發(fā)明所公開的安全性信息交互系統(tǒng)中,當(dāng)接收到所述第一智能卡I對所述第二數(shù)據(jù)報文的數(shù)字簽名后��,所述安全性信息文件生成模塊9分別向所述第一安全性信息數(shù)據(jù)處理服務(wù)器4和所述第二安全性信息數(shù)據(jù)處理服務(wù)器5發(fā)送審核請求��,其中��,發(fā)送到所述第一安全性信息數(shù)據(jù)處理服務(wù)器4的審核請求包括構(gòu)成所述安全性信息文件的所有項以及所述第一用戶的個人證書,而發(fā)送到所述第二安全性信息數(shù)據(jù)處理服務(wù)器5的審核請求包括構(gòu)成所述安全性信息文件的所有項以及所述第二用戶的個人證書����。
[0042]優(yōu)選地,在本發(fā)明所公開的安全性信息交互系統(tǒng)中�,所述第一安全性信息數(shù)據(jù)處理服務(wù)器4通過所述認(rèn)證中心(CA)6驗證所述第一用戶的個人證書的有效性并通過所述第一用戶的個人證書驗證所述第一用戶的數(shù)字簽名的有效性,以及根據(jù)預(yù)定規(guī)則審核安全性信息文件申請(例如審核安全性信息文件申請的真實性以及所述第一用戶的賬戶余額是否滿足建立該安全性信息文件的金額要求等條件)�����,并且將審核結(jié)果傳送回所述安全性信息文件生成模塊9�����。
[0043]優(yōu)選地���,在本發(fā)明所公開的安全性信息交互系統(tǒng)中,所述第二安全性信息數(shù)據(jù)處理服務(wù)器5通過所述認(rèn)證中心(CA)6驗證所述第二用戶的個人證書的有效性并通過所述第二用戶的個人證書驗證所述第二用戶的數(shù)字簽名的有效性��,以及根據(jù)預(yù)定規(guī)則審核安全性信息文件申請(例如審核該安全性信息文件申請的真實性)���,并且將審核結(jié)果傳送回所述安全性信息文件生成模塊9��。
[0044]優(yōu)選地���,在本發(fā)明所公開的安全性信息交互系統(tǒng)中����,如果來自所述第一安全性信息數(shù)據(jù)處理服務(wù)器4和所述第二安全性信息數(shù)據(jù)處理服務(wù)器5的審核結(jié)果中的一個是“未通過”����,則所述安全性信息文件生成模塊9終止安全性信息交互過程,并且如果來自所述第一安全性信息數(shù)據(jù)處理服務(wù)器4和所述第二安全性信息數(shù)據(jù)處理服務(wù)器5的審核結(jié)果均是“已通過”���,則所述安全性信息文件生成模塊9生成所述安全性信息文件�����,并通過所述用戶接口 7提示所述第一用戶插入所述第一智能卡I并輸入PIN (個人識別碼)���,并且如果PIN正確,則所述安全性信息文件生成模塊9經(jīng)所述設(shè)備接口 8向所述第一智能卡I發(fā)送所述安全性信息文件以請求數(shù)字簽名�,并且簽名成功后通過所述用戶接口 7提示所述第一用戶安全性信息文件建立成功,以及隨后將安全性信息文件建立成功消息經(jīng)所述通知模塊10傳送到所述第二用戶��。[0045]優(yōu)選地��,在本發(fā)明所公開的安全性信息交互系統(tǒng)中���,在接收到所述安全性信息文件建立成功消息后���,所述第二用戶將所述第一資源提交到所述第三方以進(jìn)行傳輸�,并且通過所述用戶接口 7輸入與所述第一資源的傳輸相關(guān)聯(lián)的信息并將所述信息和提取所述第一資源所需的資料(例如提貨單據(jù)的電子影印版)上傳到所述安全性信息文件處理服務(wù)器3�,在其中,所述用戶接口 7提示所述第二用戶插入所述第二智能卡2并輸入PIN(個人識別碼)���,并且如果PIN正確���,則向所述第二智能卡2發(fā)送通過哈希算法生成的所述安全性信息文件的摘要以請求數(shù)字簽名,并隨后將簽名后的數(shù)據(jù)傳送到所述主控制器11以進(jìn)行存儲并更新所述安全性信息文件的狀態(tài)�。
[0046]優(yōu)選地�,在本發(fā)明所公開的安全性信息交互系統(tǒng)中,在接收到所述與所述第一資源的傳輸相關(guān)聯(lián)的信息和所述提取所述第一資源所需的資料后�����,所述主控制模塊11生成電子形式的提取第一資源的文件(可選地�����,所述提取第一資源所需資料可以作為附件)�����,并隨后將提取第一資源所需資料已到消息經(jīng)所述通知模塊10傳送到所述第一用戶。
[0047]優(yōu)選地�����,在本發(fā)明所公開的安全性信息交互系統(tǒng)中��,在接收到所述提取第一資源所需資料已到消息后����,所述第一用戶根據(jù)所述消息實際查驗所述第一資源,并且獲取所述第三方提供的證實第一資源已到的資料(例如到貨單據(jù))���。
[0048]優(yōu)選地�,在本發(fā)明所公開的安全性信息交互系統(tǒng)中����,在所述第一資源被實際查驗通過后,所述第一用戶通過所述用戶接口 7輸入查驗結(jié)果和查驗數(shù)據(jù)(例如所述第一資源的數(shù)量)并將所述查驗結(jié)果和查驗數(shù)據(jù)以及所述證實第一資源已到的資料的電子版本上傳到所述安全性信息文件處理服務(wù)器3���,在其中���,所述用戶接口 7提示所述第一用戶插入所述第一智能卡I并輸入PIN (個人識別碼)��,并且如果PIN正確��,則向所述第一智能卡I發(fā)送通過哈希算法生成的與所述查驗結(jié)果和查驗數(shù)據(jù)以及所述證實第一資源已到的資料相關(guān)的信息的摘要以請求數(shù)字簽名����,并隨后將簽名后的數(shù)據(jù)傳送到所述主控制器11以進(jìn)行存儲并更新所述安全性信息文件的狀態(tài)��。
[0049]優(yōu)選地��,在本發(fā)明所公開的安全性信息交互系統(tǒng)中���,在接收到所述證實第一資源已到的資料的電子版本后��,所述主控制器11向所述第一安全性信息數(shù)據(jù)處理服務(wù)器4發(fā)送第二資源移出請求以完成與所述第一資源的量相對應(yīng)的第二資源的移出操作(例如資金轉(zhuǎn)出)�����,并且隨后向所述第二安全性信息數(shù)據(jù)處理服務(wù)器5發(fā)送第二資源移入請求以完成與所述第一資源的量相對應(yīng)的第二資源的移入操作(例如資金轉(zhuǎn)入)。
[0050]優(yōu)選地�,在本發(fā)明所公開的安全性信息交互系統(tǒng)中,在完成所述第二資源的移出和移入操作后��,所述主控制器11通過所述用戶接口 7提示所述第一用戶第二資源轉(zhuǎn)移已完成��,并提示所述第一用戶插入所述第一智能卡I并輸入PIN (個人識別碼),并且如果PIN正確�����,則向所述第一智能卡I發(fā)送安全性信息文件核銷指令以在所述第一智能卡I中完成所述安全性信息文件的核銷���,并在核銷操作完成后授權(quán)所述第一用戶下載所述電子形式的提取第一資源的文件�,所述主控制器11隨后經(jīng)所述通知模塊10通知所述第二用戶第二資源轉(zhuǎn)移已完成且安全性信息文件已核銷�����。
[0051]優(yōu)選地���,在本發(fā)明所公開的安全性信息交互系統(tǒng)中�,在下載了所述電子形式的提取第一資源的文件后����,所述第一用戶基于所述電子形式的提取第一資源的文件從所述第三方獲取所述第一資源。
[0052]優(yōu)選地�,在本發(fā)明所公開的安全性信息交互系統(tǒng)中,數(shù)字簽名操作采用非對稱密鑰算法(例如RSA算法)����,并且所述哈希算法是下列中的一個:MD5���、SHA-1。
[0053]如圖1所示��,本發(fā)明公開了一種安全性信息文件處理服務(wù)器3��,所述安全性信息文件處理服務(wù)器3包括用戶接口 7����、設(shè)備接口 8、安全性信息文件生成模塊9�����、通知模塊10����、主控制模塊11和存儲模塊12。其中���,所述用戶接口 7用于接收來自第二用戶的安全性信息文件建立請求����,并將所述安全性信息文件建立請求傳送到主控制模塊11����,所述用戶接口 7還用于接收所述第二用戶(例如賣方)輸入的與第一資源的傳輸相關(guān)聯(lián)的信息(例如傳輸所述第一資源的第三方的名稱等),并將所述與所述第一資源的傳輸相關(guān)聯(lián)的信息傳送到所述主控制模塊11���,所述用戶接口 7進(jìn)一步用于接收第一用戶(例如買方)輸入的與所述第一資源的到達(dá)相關(guān)聯(lián)的信息����,并將所述與所述第一資源的到達(dá)相關(guān)聯(lián)的信息傳送到所述主控制模塊11��。所述設(shè)備接口 8用于執(zhí)行所述安全性信息文件處理服務(wù)器3與第一智能卡I和第二智能卡2的數(shù)據(jù)通信(示例性地����,所述設(shè)備接口 8是讀卡器)。所述主控制模塊11用于處理接收到的所述安全性信息文件建立請求���、所述與所述第一資源的傳輸相關(guān)聯(lián)的信息以及所述與所述第一資源的到達(dá)相關(guān)聯(lián)的信息�����,并將相應(yīng)的通知消息經(jīng)通知模塊10傳送到所述第一用戶和/或所述第二用戶��,從而完成與所述第一資源的轉(zhuǎn)移相關(guān)的操作����,其中,當(dāng)接收到所述安全性信息文件建立請求時�����,所述主控制模塊11將所述安全性信息文件建立請求轉(zhuǎn)發(fā)到安全性信息文件生成模塊9��。所述安全性信息文件生成模塊9用于基于接收到的所述安全性信息文件建立請求并通過與所述第一智能卡1����、所述第二智能卡2、第一安全性信息數(shù)據(jù)處理服務(wù)器4��、第二安全性信息數(shù)據(jù)處理服務(wù)器5和認(rèn)證中心(CA) 6的數(shù)據(jù)交互而生成并存儲所述安全性信息文件����,并將相應(yīng)的通知消息經(jīng)所述通知模塊10傳送到所述第一用戶和/或所述第二用戶。所述通知模塊10用于將所述通知消息通過預(yù)定的方式(例如短信和/或郵件等)傳送到所述第一用戶和/或所述第二用戶�����。所述存儲模塊12用于存儲所述安全性信息文件���、所述與所述第一資源的傳輸相關(guān)聯(lián)的信息�����、所述與所述第一資源的到達(dá)相關(guān)聯(lián)的信息以及所述提取所述第一資源所需的資料(例如提貨單據(jù)的電子影印版)�。
[0054]優(yōu)選地�,在本發(fā)明所公開的安全性信息文件處理服務(wù)器3中,所述第一智能卡I是第一用戶(例如買方)私有的��,并且所述第二智能卡2是所述第二用戶(例如賣方)私有的���。
[0055]優(yōu)選地���,在本發(fā)明所公開的安全性信息文件處理服務(wù)器3中,所述安全性信息文件處理服務(wù)器3由分布式的多個物理實體構(gòu)成(例如由分布在不同的地理區(qū)域的多個子服務(wù)器構(gòu)成)�。
[0056]示例性地,在本發(fā)明所公開的安全性信息文件處理服務(wù)器3中���,所述安全性信息文件建立請求至少包括下列信息:安全性信息文件標(biāo)識符���、第一資源接收方信息(即所述第一用戶)、第一資源移出方信息(即所述第二用戶)�����、第一安全性信息數(shù)據(jù)處理服務(wù)器信息、第二安全性信息數(shù)據(jù)處理服務(wù)器信息���。
[0057]示例性地�����,在本發(fā)明所公開的安全性信息文件處理服務(wù)器3中����,所述安全性信息文件至少包括下列信息:安全性信息文件標(biāo)識符���、第一資源接收方信息�����、第一資源移出方信息����、第一安全性信息數(shù)據(jù)處理服務(wù)器信息�、第二安全性信息數(shù)據(jù)處理服務(wù)器信息。
[0058]優(yōu)選地�,在本發(fā)明所公開的安全性信息文件處理服務(wù)器3中,所述安全性信息文件是電子形式的�。
[0059]優(yōu)選地����,在本發(fā)明所公開的安全性信息文件處理服務(wù)器3中�����,所述第二用戶(例如賣方)通過所述用戶接口 7將所述提取所述第一資源所需的資料(例如提貨單據(jù)的電子影印版)上傳到所述安全性信息文件處理服務(wù)器3��。
[0060]優(yōu)選地��,在本發(fā)明所公開的安全性信息文件處理服務(wù)器3中�,當(dāng)接收到所述安全性信息文件建立請求后�,所述安全性信息文件生成模塊9經(jīng)所述用戶接口 7提示所述第二用戶插入所述第二智能卡2并輸入PIN (個人識別碼),并且如果PIN正確��,則向所述第二智能卡2發(fā)送第一數(shù)據(jù)報文以請求數(shù)字簽名��,其中所述第一數(shù)據(jù)報文至少包括安全性信息文件標(biāo)識符�、第一資源接收方信息、第一資源移出方信息���、第一安全性信息數(shù)據(jù)處理服務(wù)器信息����、第二安全性信息數(shù)據(jù)處理服務(wù)器信息。
[0061]優(yōu)選地���,在本發(fā)明所公開的安全性信息文件處理服務(wù)器3中��,當(dāng)接收到所述第二智能卡2對所述第一數(shù)據(jù)報文的數(shù)字簽名后����,所述安全性信息文件生成模塊9經(jīng)所述通知模塊10向所述第一用戶發(fā)送安全性信息文件申請通知����。
[0062]優(yōu)選地,在本發(fā)明所公開的安全性信息文件處理服務(wù)器3中�,當(dāng)接收到所述安全性信息文件申請通知后,所述第一用戶經(jīng)所述用戶接口 7驗證安全性信息文件申請的真實性����,并且如果驗證通過則經(jīng)所述用戶接口 7輸入第一資源接收方信息,并根據(jù)所述用戶接口 I的提示所述第一用戶插入所述第一智能卡I并輸入PIN (個人識別碼)�,并且如果PIN正確,則所述安全性信息文件生成模塊9經(jīng)所述設(shè)備接口 8向所述第一智能卡I發(fā)送第二數(shù)據(jù)報文以請求數(shù)字簽名�����,其中所述第二數(shù)據(jù)報文至少包括安全性信息文件標(biāo)識符��、第一資源接收方信息、第一資源移出方信息�����、第一安全性信息數(shù)據(jù)處理服務(wù)器信息��、第二安全性信息數(shù)據(jù)處理服務(wù)器信息�。
[0063]優(yōu)選地,在本發(fā)明所公開的安全性信息文件處理服務(wù)器3中����,當(dāng)接收到所述第一智能卡I對所述第二數(shù)據(jù)報文的數(shù)字簽名后�,所述安全性信息文件生成模塊9分別向所述第一安全性信息數(shù)據(jù)處理服務(wù)器4和所述第二安全性信息數(shù)據(jù)處理服務(wù)器5發(fā)送審核請求,其中��,發(fā)送到所述第一安全性信息數(shù)據(jù)處理服務(wù)器4的審核請求包括構(gòu)成所述安全性信息文件的所有項以及所述第一用戶的個人證書���,而發(fā)送到所述第二安全性信息數(shù)據(jù)處理服務(wù)器5的審核請求包括構(gòu)成所述安全性信息文件的所有項以及所述第二用戶的個人證書�。
[0064]優(yōu)選地�����,在本發(fā)明所公開的安全性信息文件處理服務(wù)器3中����,所述第一安全性信息數(shù)據(jù)處理服務(wù)器4通過所述認(rèn)證中心(CA)6驗證所述第一用戶的個人證書的有效性并通過所述第一用戶的個人證書驗證所述第一用戶的數(shù)字簽名的有效性�����,以及根據(jù)預(yù)定規(guī)則審核安全性信息文件申請(例如審核安全性信息文件申請的真實性以及所述第一用戶的賬戶余額是否滿足建立該安全性信息文件的金額要求等條件)��,并且將審核結(jié)果傳送回所述安全性信息文件生成模塊9�。
[0065]優(yōu)選地����,在本發(fā)明所公開的安全性信息文件處理服務(wù)器3中,所述第二安全性信息數(shù)據(jù)處理服務(wù)器5通過所述認(rèn)證中心(CA)6驗證所述第二用戶的個人證書的有效性并通過所述第二用戶的個人證書驗證所述第二用戶的數(shù)字簽名的有效性����,以及根據(jù)預(yù)定規(guī)則審核安全性信息文件申請(例如審核該安全性信息文件申請的真實性),并且將審核結(jié)果傳送回所述安全性信息文件生成模塊9�����。
[0066]優(yōu)選地��,在本發(fā)明所公開的安全性信息文件處理服務(wù)器3中���,如果來自所述第一安全性信息數(shù)據(jù)處理服務(wù)器4和所述第二安全性信息數(shù)據(jù)處理服務(wù)器5的審核結(jié)果中的一個是“未通過”��,則所述安全性信息文件生成模塊9終止安全性信息交互過程��,并且如果來自所述第一安全性信息數(shù)據(jù)處理服務(wù)器4和所述第二安全性信息數(shù)據(jù)處理服務(wù)器5的審核結(jié)果均是“已通過”���,則所述安全性信息文件生成模塊9生成所述安全性信息文件��,并通過所述用戶接口 7提示所述第一用戶插入所述第一智能卡I并輸入PIN (個人識別碼)��,并且如果PIN正確�,則所述安全性信息文件生成模塊9經(jīng)所述設(shè)備接口 8向所述第一智能卡I發(fā)送所述安全性信息文件以請求數(shù)字簽名�,并且簽名成功后通過所述用戶接口 7提示所述第一用戶安全性信息文件建立成功,以及隨后將安全性信息文件建立成功消息經(jīng)所述通知模塊10傳送到所述第二用戶��。
[0067]優(yōu)選地��,在本發(fā)明所公開的安全性信息文件處理服務(wù)器3中�,在接收到所述安全性信息文件建立成功消息后�����,所述第二用戶將所述第一資源提交到所述第三方以進(jìn)行傳輸�,并且通過所述用戶接口 7輸入與所述第一資源的傳輸相關(guān)聯(lián)的信息并將所述信息和提取所述第一資源所需的資料(例如提貨單據(jù)的電子影印版)上傳到所述安全性信息文件處理服務(wù)器3,在其中����,所述用戶接口 7提示所述第二用戶插入所述第二智能卡2并輸入PIN(個人識別碼)�,并且如果PIN正確����,則向所述第二智能卡2發(fā)送通過哈希算法生成的所述安全性信息文件的摘要以請求數(shù)字簽名,并隨后將簽名后的數(shù)據(jù)傳送到所述主控制器11以進(jìn)行存儲并更新所述安全性信息文件的狀態(tài)��。
[0068]優(yōu)選地��,在本發(fā)明所公開的安全性信息文件處理服務(wù)器3中��,在接收到所述與所述第一資源的傳輸相關(guān)聯(lián)的信息和所述提取所述第一資源所需的資料后���,所述主控制模塊11生成電子形式的提取第一資源的文件(可選地��,所述提取第一資源所需資料可以作為附件)�,并隨后將提取第一資源所需資料已到消息經(jīng)所述通知模塊10傳送到所述第一用戶�����。
[0069]優(yōu)選地�����,在本發(fā)明所公開的安全性信息文件處理服務(wù)器3中,在接收到所述提取第一資源所需資料已到消息后���,所述第一用戶根據(jù)所述消息實際查驗所述第一資源�����,并且獲取所述第三方提供的證實第一資源已到的資料(例如到貨單據(jù))�����。
[0070]優(yōu)選地��,在本發(fā)明所公開的安全性信息文件處理服務(wù)器3中�����,在所述第一資源被實際查驗通過后�,所述第一用戶通過所述用戶接口 7輸入查驗結(jié)果和查驗數(shù)據(jù)(例如所述第一資源的數(shù)量)并將所述查驗結(jié)果和查驗數(shù)據(jù)以及所述證實第一資源已到的資料的電子版本上傳到所述安全性信息文件處理服務(wù)器3�����,在其中���,所述用戶接口 7提示所述第一用戶插入所述第一智能卡I并輸入PIN(個人識別碼)����,并且如果PIN正確�����,則向所述第一智能卡I發(fā)送通過哈希算法生成的與所述查驗結(jié)果和查驗數(shù)據(jù)以及所述證實第一資源已到的資料相關(guān)的信息的摘要以請求數(shù)字簽名��,并隨后將簽名后的數(shù)據(jù)傳送到所述主控制器11以進(jìn)行存儲并更新所述安全性信息文件的狀態(tài)���。
[0071]優(yōu)選地�,在本發(fā)明所公開的安全性信息文件處理服務(wù)器3中�,在接收到所述證實第一資源已到的資料的電子版本后,所述主控制器11向所述第一安全性信息數(shù)據(jù)處理服務(wù)器4發(fā)送第二資源移出請求以完成與所述第一資源的量相對應(yīng)的第二資源的移出操作(例如資金轉(zhuǎn)出)����,并且隨后向所述第二安全性信息數(shù)據(jù)處理服務(wù)器5發(fā)送第二資源移入請求以完成與所述第一資源的量相對應(yīng)的第二資源的移入操作(例如資金轉(zhuǎn)入)。
[0072]優(yōu)選地��,在本發(fā)明所公開的安全性信息文件處理服務(wù)器3中��,在完成所述第二資源的移出和移入操作后��,所述主控制器11通過所述用戶接口 7提示所述第一用戶第二資源轉(zhuǎn)移已完成,并提示所述第一用戶插入所述第一智能卡I并輸入PIN (個人識別碼)����,并且如果PIN正確,則向所述第一智能卡I發(fā)送安全性信息文件核銷指令以在所述第一智能卡I中完成所述安全性信息文件的核銷,并在核銷操作完成后授權(quán)所述第一用戶下載所述電子形式的提取第一資源的文件�����,所述主控制器11隨后經(jīng)所述通知模塊10通知所述第二用戶第二資源轉(zhuǎn)移已完成且安全性信息文件已核銷�。
[0073]優(yōu)選地,在本發(fā)明所公開的安全性信息文件處理服務(wù)器3中�,在下載了所述電子形式的提取第一資源的文件后,所述第一用戶基于所述電子形式的提取第一資源的文件從所述第三方獲取所述第一資源����。
[0074]優(yōu)選地,在本發(fā)明所公開的安全性信息文件處理服務(wù)器3中���,數(shù)字簽名操作采用非對稱密鑰算法(例如RSA算法)���,并且所述哈希算法是下列中的一個:MD5、SHA-1���。
[0075]圖2是根據(jù)本發(fā)明的實施例的安全性信息交互方法的流程圖。如圖2所示,本發(fā)明所公開的安全性信息交互方法包括下列步驟:(Al)安全性信息文件處理服務(wù)器基于來自第二用戶(例如賣方)的安全性信息文件建立請求并通過與第一智能卡����、第二智能卡、第一安全性信息數(shù)據(jù)處理服務(wù)器���、第二安全性信息數(shù)據(jù)處理服務(wù)器和認(rèn)證中心(CA)的數(shù)據(jù)交互而生成并存儲與第一資源(例如實物資源)相關(guān)聯(lián)的安全性信息文件(例如金融領(lǐng)域中的信用證)���;(A2)所述安全性信息文件處理服務(wù)器基于生成的所述安全性信息文件執(zhí)行與所述第一資源的轉(zhuǎn)移相關(guān)的操作,其中����,第一用戶通過所述第一智能卡與所述安全性信息文件處理服務(wù)器的數(shù)據(jù)交互而確認(rèn)是否執(zhí)行與所述第一資源的轉(zhuǎn)移相關(guān)聯(lián)的第二資源(例如資金)的轉(zhuǎn)移操作。
[0076]優(yōu)選地����,在本發(fā)明所公開的安全性信息交互方法中,所述第一智能卡I是第一用戶(例如買方)私有的����,并且所述第二智能卡2是所述第二用戶(例如賣方)私有的。
[0077]優(yōu)選地���,在本發(fā)明所公開的安全性信息交互方法中�,所述安全性信息文件處理服務(wù)器由分布式的多個物理實體構(gòu)成(例如由分布在不同的地理區(qū)域的多個子服務(wù)器構(gòu)成)。
[0078]示例性地��,在本發(fā)明所公開的安全性信息交互方法中�,所述安全性信息文件建立請求至少包括下列信息:安全性信息文件標(biāo)識符、第一資源接收方信息(即所述第一用戶)����、第一資源移出方信息(即所述第二用戶)、第一安全性信息數(shù)據(jù)處理服務(wù)器信息�、第二安全性信息數(shù)據(jù)處理服務(wù)器信息。
[0079]示例性地���,在本發(fā)明所公開的安全性信息交互方法中����,所述安全性信息文件至少包括下列信息:安全性信息文件標(biāo)識符�、第一資源接收方信息、第一資源移出方信息�����、第一安全性信息數(shù)據(jù)處理服務(wù)器信息����、第二安全性信息數(shù)據(jù)處理服務(wù)器信息��。
[0080]優(yōu)選地�,在本發(fā)明所公開的安全性信息交互方法中��,所述安全性信息文件是電子形式的����。
[0081]優(yōu)選地�����,在本發(fā)明所公開的安全性信息交互方法中�,所述步驟(Al)進(jìn)一步包括:當(dāng)接收到所述安全性信息文件建立請求后,所述安全性信息文件處理服務(wù)器提示所述第二用戶插入所述第二智能卡并輸入PIN (個人識別碼)�,并且如果PIN正確,則向所述第二智能卡發(fā)送第一數(shù)據(jù)報文以請求數(shù)字簽名����,其中所述第一數(shù)據(jù)報文至少包括安全性信息文件標(biāo)識符、第一資源接收方信息��、第一資源移出方信息���、第一安全性信息數(shù)據(jù)處理服務(wù)器信息�����、第二安全性信息數(shù)據(jù)處理服務(wù)器信息����。
[0082]優(yōu)選地,在本發(fā)明所公開的安全性信息交互方法中�,所述步驟(Al)進(jìn)一步包括:當(dāng)接收到所述第二智能卡對所述第一數(shù)據(jù)報文的數(shù)字簽名后,所述安全性信息文件處理服務(wù)器向所述第一用戶發(fā)送安全性信息文件申請通知����。
[0083]優(yōu)選地,在本發(fā)明所公開的安全性信息交互方法中���,所述步驟(Al)進(jìn)一步包括:當(dāng)接收到所述安全性信息文件申請通知后����,所述第一用戶經(jīng)所述安全性信息文件處理服務(wù)器的用戶接口驗證安全性信息文件申請的真實性�,并且如果驗證通過則經(jīng)所述用戶接口輸入第一資源接收方信息,并根據(jù)所述用戶接口的提示所述第一用戶插入所述第一智能卡I并輸入PIN (個人識別碼)�,并且如果PIN正確,則所述安全性信息文件處理服務(wù)器向所述第一智能卡發(fā)送第二數(shù)據(jù)報文以請求數(shù)字簽名�����,其中所述第二數(shù)據(jù)報文至少包括安全性信息文件標(biāo)識符、第一資源接收方信息���、第一資源移出方信息�����、第一安全性信息數(shù)據(jù)處理服務(wù)器信息、第二安全性信息數(shù)據(jù)處理服務(wù)器信息�����。
[0084]優(yōu)選地�����,在本發(fā)明所公開的安全性信息交互方法中�,所述步驟(Al)進(jìn)一步包括:當(dāng)接收到所述第一智能卡對所述第二數(shù)據(jù)報文的數(shù)字簽名后,所述安全性信息文件處理服務(wù)器分別向所述第一安全性信息數(shù)據(jù)處理服務(wù)器和所述第二安全性信息數(shù)據(jù)處理服務(wù)器發(fā)送審核請求�,其中,發(fā)送到所述第一安全性信息數(shù)據(jù)處理服務(wù)器的審核請求包括構(gòu)成所述安全性信息文件的所有項以及所述第一用戶的個人證書��,而發(fā)送到所述第二安全性信息數(shù)據(jù)處理服務(wù)器的審核請求包括構(gòu)成所述安全性信息文件的所有項以及所述第二用戶的個人證書���。
[0085]優(yōu)選地�,在本發(fā)明所公開的安全性信息交互方法中,所述步驟(Al)進(jìn)一步包括:所述第一安全性信息數(shù)據(jù)處理服務(wù)器通過所述認(rèn)證中心(CA)驗證所述第一用戶的個人證書的有效性并通過所述第一用戶的個人證書驗證所述第一用戶的數(shù)字簽名的有效性��,以及根據(jù)預(yù)定規(guī)則審核安全性信息文件申請(例如審核安全性信息文件申請的真實性以及所述第一用戶的賬戶余額是否滿足建立該安全性信息文件的金額要求等條件)�����,并且將審核結(jié)果傳送回所述安全性信息文件處理服務(wù)器���。
[0086]優(yōu)選地�����,在本發(fā)明所公開的安全性信息交互方法中����,所述步驟(Al)進(jìn)一步包括:所述第二安全性信息數(shù)據(jù)處理服務(wù)器通過所述認(rèn)證中心(CA)驗證所述第二用戶的個人證書的有效性并通過所述第二用戶的個人證書驗證所述第二用戶的數(shù)字簽名的有效性�,以及根據(jù)預(yù)定規(guī)則審核安全性信息文件申請(例如審核該安全性信息文件申請的真實性),并且將審核結(jié)果傳送回所述安全性信息文件處理服務(wù)器���。
[0087]優(yōu)選地����,在本發(fā)明所公開的安全性信息交互方法中,所述步驟(Al)進(jìn)一步包括:如果來自所述第一安全性信息數(shù)據(jù)處理服務(wù)器和所述第二安全性信息數(shù)據(jù)處理服務(wù)器的審核結(jié)果中的一個是“未通過”��,則所述安全性信息文件處理服務(wù)器終止安全性信息交互過程��,并且如果來自所述第一安全性信息數(shù)據(jù)處理服務(wù)器和所述第二安全性信息數(shù)據(jù)處理服務(wù)器的審核結(jié)果均是“已通過”���,則所述安全性信息文件處理服務(wù)器生成所述安全性信息文件��,并通過用戶接口提示所述第一用戶插入所述第一智能卡并輸入PIN (個人識別碼)���,并且如果PIN正確,則所述安全性信息文件處理服務(wù)器向所述第一智能卡發(fā)送所述安全性信息文件以請求數(shù)字簽名�,并且簽名成功后通過用戶接口提示所述第一用戶安全性信息文件建立成功�����,以及隨后將安全性信息文件建立成功消息傳送到所述第二用戶�����。
[0088]優(yōu)選地����,在本發(fā)明所公開的安全性信息交互方法中,所述步驟(A2)進(jìn)一步包括:在接收到所述安全性信息文件建立成功消息后,所述第二用戶將所述第一資源提交到所述第三方以進(jìn)行傳輸��,并且通過所述安全性信息文件處理服務(wù)器的用戶接口輸入與所述第一資源的傳輸相關(guān)聯(lián)的信息并將所述信息和提取所述第一資源所需的資料(例如提貨單據(jù)的電子影印版)上傳到所述安全性信息文件處理服務(wù)器���,在其中����,所述安全性信息文件處理服務(wù)器的用戶接口提示所述第二用戶插入所述第二智能卡并輸入PIN (個人識別碼)�,并且如果PIN正確,則向所述第二智能卡發(fā)送通過哈希算法生成的所述安全性信息文件的摘要以請求數(shù)字簽名��,并隨后將簽名后的數(shù)據(jù)傳送到所述安全性信息文件處理服務(wù)器以進(jìn)行存儲并更新所述安全性信息文件的狀態(tài)��。
[0089]優(yōu)選地��,在本發(fā)明所公開的安全性信息交互方法中�����,所述步驟(A2)進(jìn)一步包括:在接收到所述與所述第一資源的傳輸相關(guān)聯(lián)的信息和所述提取所述第一資源所需的資料后�����,所述安全性信息文件處理服務(wù)器生成電子形式的提取第一資源的文件(可選地�,所述提取第一資源所需資料可以作為附件)�����,并隨后將提取第一資源所需資料已到消息傳送到所
述第一用戶���。
[0090]優(yōu)選地,在本發(fā)明所公開的安全性信息交互方法中���,所述步驟(A2)進(jìn)一步包括:在接收到所述提取第一資源所需資料已到消息后���,所述第一用戶根據(jù)所述消息實際查驗所述第一資源,并且獲取所述第三方提供的證實第一資源已到的資料(例如到貨單據(jù))����。
[0091]優(yōu)選地,在本發(fā)明所公開的安全性信息交互方法中���,所述步驟(A2)進(jìn)一步包括:在所述第一資源被實際查驗通過后,所述第一用戶通過所述安全性信息文件處理服務(wù)器的用戶接口輸入查驗結(jié)果和查驗數(shù)據(jù)(例如所述第一資源的數(shù)量)并將所述查驗結(jié)果和查驗數(shù)據(jù)以及所述證實第一資源已到的資料的電子版本上傳到所述安全性信息文件處理服務(wù)器�,在其中,所述安全性信息文件處理服務(wù)器的用戶接口提示所述第一用戶插入所述第一智能卡并輸入PIN (個人識別碼)�����,并且如果PIN正確,則向所述第一智能卡發(fā)送通過哈希算法生成的與所述查驗結(jié)果和查驗數(shù)據(jù)以及所述證實第一資源已到的資料相關(guān)的信息的摘要以請求數(shù)字簽名�����,并隨后將簽名后的數(shù)據(jù)傳送到所述安全性信息文件處理服務(wù)器以進(jìn)行存儲并更新所述安全性信息文件的狀態(tài)���。
[0092]優(yōu)選地���,在本發(fā)明所公開的安全性信息交互方法中,所述步驟(A2)進(jìn)一步包括:在接收到所述證實第一資源已到的資料的電子版本后�,所述安全性信息文件處理服務(wù)器向所述第一安全性信息數(shù)據(jù)處理服務(wù)器發(fā)送第二資源移出請求以完成與所述第一資源的量相對應(yīng)的第二資源的移出操作(例如資金轉(zhuǎn)出),并且隨后向所述第二安全性信息數(shù)據(jù)處理服務(wù)器發(fā)送第二資源移入請求以完成與所述第一資源的量相對應(yīng)的第二資源的移入操作(例如資金轉(zhuǎn)入)����。
[0093]優(yōu)選地,在本發(fā)明所公開的安全性信息交互方法中�����,所述步驟(A2)進(jìn)一步包括:在完成所述第二資源的移出和移入操作后���,所述安全性信息文件處理服務(wù)器通過用戶接口提示所述第一用戶第二資源轉(zhuǎn)移已完成����,并提示所述第一用戶插入所述第一智能卡并輸入PIN (個人識別碼),并且如果PIN正確���,則向所述第一智能卡發(fā)送安全性信息文件核銷指令以在所述第一智能卡中完成所述安全性信息文件的核銷�,并在核銷操作完成后授權(quán)所述第一用戶下載所述電子形式的提取第一資源的文件�����,所述安全性信息文件處理服務(wù)器隨后通知所述第二用戶第二資源轉(zhuǎn)移已完成且安全性信息文件已核銷��。
[0094]優(yōu)選地�����,在本發(fā)明所公開的安全性信息交互方法中���,所述步驟(A2)進(jìn)一步包括:在下載了所述電子形式的提取第一資源的文件后�����,所述第一用戶基于所述電子形式的提取第一資源的文件從所述第三方獲取所述第一資源。[0095]優(yōu)選地�,在本發(fā)明所公開的安全性信息交互方法中,數(shù)字簽名操作采用非對稱密鑰算法(例如RSA算法)�,并且所述哈希算法是下列中的一個:MD5��、SHA-1�����。
[0096]盡管本發(fā)明是通過上述的優(yōu)選實施方式進(jìn)行描述的�����,但是其實現(xiàn)形式并不局限于上述的實施方式���。應(yīng)該認(rèn)識到:在不脫離本發(fā)明主旨和范圍的情況下,本領(lǐng)域技術(shù)人員可以對本發(fā)明做出不同的變化和修改�����。
【權(quán)利要求】
1.一種安全性信息交互方法����,所述安全性信息交互方法包括下列步驟: (Al)安全性信息文件處理服務(wù)器基于來自第二用戶的安全性信息文件建立請求并通過與第一智能卡、第二智能卡�����、第一安全性信息數(shù)據(jù)處理服務(wù)器��、第二安全性信息數(shù)據(jù)處理服務(wù)器和認(rèn)證中心(CA)的數(shù)據(jù)交互而生成并存儲與第一資源相關(guān)聯(lián)的安全性信息文件; (A2)所述安全性信息文件處理服務(wù)器基于生成的所述安全性信息文件執(zhí)行與所述第一資源的轉(zhuǎn)移相關(guān)的操作���,其中�����,第一用戶通過所述第一智能卡與所述安全性信息文件處理服務(wù)器的數(shù)據(jù)交互而確認(rèn)是否執(zhí)行與所述第一資源的轉(zhuǎn)移相關(guān)聯(lián)的第二資源的轉(zhuǎn)移操作��。
2.根據(jù)權(quán)利要求1所述的安全性信息交互方法��,其特征在于���,所述安全性信息文件處理服務(wù)器由分布式的多個物理實體構(gòu)成。
3.根據(jù)權(quán)利要求2所述的安全性信息交互方法����,其特征在于,所述安全性信息文件至少包括下列信息:安全性信息文件標(biāo)識符�����、第一資源接收方信息��、第一資源移出方信息、第一安全性信息數(shù)據(jù)處理服務(wù)器信息���、第二安全性信息數(shù)據(jù)處理服務(wù)器信息。
4.根據(jù)權(quán)利要求3所述的安全性信息交互方法����,其特征在于,所述步驟(Al)進(jìn)一步包括:當(dāng)接收到所述安全性信息文件建立請求后�,所述安全性信息文件處理服務(wù)器提示所述第二用戶插入所述第二智能卡并輸入PIN,并且如果PIN正確���,則向所述第二智能卡發(fā)送第一數(shù)據(jù)報文以請求數(shù)字簽名���,其中所述第一數(shù)據(jù)報文至少包括安全性信息文件標(biāo)識符、第一資源接收方信息���、第一資源移出方信息�����、第一安全性信息數(shù)據(jù)處理服務(wù)器信息�����、第二安全性信息數(shù)據(jù)處理服務(wù)器信息�。
5.根據(jù)權(quán)利要求4所述的安全性信息交互方法,其特征在于����,所述步驟(Al)進(jìn)一步包括:當(dāng)接收到所述第二智能卡對所述第一數(shù)據(jù)報文的數(shù)字簽名后,所述安全性信息文件處理服務(wù)器向所述第一用戶發(fā)送安全性信息文件申請通知���。
6.根據(jù)權(quán)利要求5所述的安全性信息交互方法����,其特征在于���,所述步驟(Al)進(jìn)一步包括:當(dāng)接收到所述安全性信息文件申請通知后����,所述第一用戶經(jīng)所述安全性信息文件處理服務(wù)器的用戶接口驗證安全性信息文件申請的真實性�,并且如果驗證通過則經(jīng)所述用戶接口輸入第一資源接收方信息,并根據(jù)所述用戶接口的提示所述第一用戶插入所述第一智能卡I并輸入PIN�,并且如果PIN正確,則所述安全性信息文件處理服務(wù)器向所述第一智能卡發(fā)送第二數(shù)據(jù)報文以請求數(shù)字簽名�,其中所述第二數(shù)據(jù)報文至少包括安全性信息文件標(biāo)識符、第一資源接收方信息�����、第一資源移出方信息、第一安全性信息數(shù)據(jù)處理服務(wù)器信息����、第二安全性信息數(shù)據(jù)處理服務(wù)器信息�����。
7.根據(jù)權(quán)利要求6所述的安全性信息交互方法����,其特征在于,所述步驟(Al)進(jìn)一步包括:當(dāng)接收到所述第一智能卡對所述第二數(shù)據(jù)報文的數(shù)字簽名后����,所述安全性信息文件處理服務(wù)器分別向所述第一安全性信息數(shù)據(jù)處理服務(wù)器和所述第二安全性信息數(shù)據(jù)處理服務(wù)器發(fā)送審核請求,其中�����,發(fā)送到所述第一安全性信息數(shù)據(jù)處理服務(wù)器的審核請求包括構(gòu)成所述安全性信息文件的所有項以及所述第一用戶的個人證書��,而發(fā)送到所述第二安全性信息數(shù)據(jù)處理服務(wù)器的審核請求包括構(gòu)成所述安全性信息文件的所有項以及所述第二用戶的個人證書����。
8.根據(jù)權(quán)利要求7所述的安全性信息交互方法�����,其特征在于����,所述步驟(Al)進(jìn)一步包括:所述第一安全性信息數(shù)據(jù)處理服務(wù)器通過所述認(rèn)證中心(CA)驗證所述第一用戶的個人證書的有效性并通過所述第一用戶的個人證書驗證所述第一用戶的數(shù)字簽名的有效性���,以及根據(jù)預(yù)定規(guī)則審核安全性信息文件申請�����,并且將審核結(jié)果傳送回所述安全性信息文件處理服務(wù)器��。
9.根據(jù)權(quán)利要求8所述的安全性信息交互方法���,其特征在于,所述步驟(Al)進(jìn)一步包括:所述第二安全性信息數(shù)據(jù)處理服務(wù)器通過所述認(rèn)證中心(CA)驗證所述第二用戶的個人證書的有效性并通過所述第二用戶的個人證書驗證所述第二用戶的數(shù)字簽名的有效性��,以及根據(jù)預(yù)定規(guī)則審核安全性信息文件申請��,并且將審核結(jié)果傳送回所述安全性信息文件處理服務(wù)器���。
10.根據(jù)權(quán)利要求9所述的安全性信息交互方法���,其特征在于��,所述步驟(Al)進(jìn)一步包括:如果來自所述第一安全性信息數(shù)據(jù)處理服務(wù)器和所述第二安全性信息數(shù)據(jù)處理服務(wù)器的審核結(jié)果中的一個是“未通過”�����,則所述安全性信息文件處理服務(wù)器終止安全性信息交互過程,并且如果來自所述第一安全性信息數(shù)據(jù)處理服務(wù)器和所述第二安全性信息數(shù)據(jù)處理服務(wù)器的審核結(jié)果均是“已通過”����,則所述安全性信息文件處理服務(wù)器生成所述安全性信息文件,并通過用戶接口提示所述第一用戶插入所述第一智能卡并輸入PIN��,并且如果PIN正確��,則所述安全性信息文件處理服務(wù)器向所述第一智能卡發(fā)送所述安全性信息文件以請求數(shù)字簽名����,并且簽名成功后通過用戶接口提示所述第一用戶安全性信息文件建立成功,以及隨后將安全性信息文件建立成功消息傳送到所述第二用戶�。
11.根據(jù)權(quán)利要求10所述的安全性信息交互方法,其特征在于�,所述步驟(A2)進(jìn)一步包括:在接收到所述安全性信息文件建立成功消息后���,所述第二用戶將所述第一資源提交到所述第三方以進(jìn)行傳輸, 并且通過所述安全性信息文件處理服務(wù)器的用戶接口輸入與所述第一資源的傳輸相關(guān)聯(lián)的信息并將所述信息和提取所述第一資源所需的資料上傳到所述安全性信息文件處理服務(wù)器���,在其中�����,所述安全性信息文件處理服務(wù)器的用戶接口提示所述第二用戶插入所述第二智能卡并輸入PIN�,并且如果PIN正確����,則向所述第二智能卡發(fā)送通過哈希算法生成的所述安全性信息文件的摘要以請求數(shù)字簽名,并隨后將簽名后的數(shù)據(jù)傳送到所述安全性信息文件處理服務(wù)器以進(jìn)行存儲并更新所述安全性信息文件的狀態(tài)����。
12.根據(jù)權(quán)利要求11所述的安全性信息交互方法,其特征在于�����,所述步驟(A2)進(jìn)一步包括:在接收到所述與所述第一資源的傳輸相關(guān)聯(lián)的信息和所述提取所述第一資源所需的資料后�,所述安全性信息文件處理服務(wù)器生成電子形式的提取第一資源的文件,并隨后將提取第一資源所需資料已到消息傳送到所述第一用戶��。
13.根據(jù)權(quán)利要求12所述的安全性信息交互方法,其特征在于�����,所述步驟(A2)進(jìn)一步包括:在接收到所述提取第一資源所需資料已到消息后�����,所述第一用戶根據(jù)所述消息實際查驗所述第一資源�����,并且獲取所述第三方提供的證實第一資源已到的資料����。
14.根據(jù)權(quán)利要求13所述的安全性信息交互方法����,其特征在于,所述步驟(A2)進(jìn)一步包括:在所述第一資源被實際查驗通過后���,所述第一用戶通過所述安全性信息文件處理服務(wù)器的用戶接口輸入查驗結(jié)果和查驗數(shù)據(jù)并將所述查驗結(jié)果和查驗數(shù)據(jù)以及所述證實第一資源已到的資料的電子版本上傳到所述安全性信息文件處理服務(wù)器���,在其中�,所述安全性信息文件處理服務(wù)器的用戶接口提示所述第一用戶插入所述第一智能卡并輸入PIN����,并且如果PIN正確,則向所述第一智能卡發(fā)送通過哈希算法生成的與所述查驗結(jié)果和查驗數(shù)據(jù)以及所述證實第一資源已到的資料相關(guān)的信息的摘要以請求數(shù)字簽名�����,并隨后將簽名后的數(shù)據(jù)傳送到所述安全性信息文件處理服務(wù)器以進(jìn)行存儲并更新所述安全性信息文件的狀態(tài)�����。
15.根據(jù)權(quán)利要求14所述的安全性信息交互方法�,其特征在于,所述步驟(A2)進(jìn)一步包括:在接收到所述證實第一資源已到的資料的電子版本后�����,所述安全性信息文件處理服務(wù)器向所述第一安全性信息數(shù)據(jù)處理服務(wù)器發(fā)送第二資源移出請求以完成與所述第一資源的量相對應(yīng)的第二資源的移出操作��,并且隨后向所述第二安全性信息數(shù)據(jù)處理服務(wù)器發(fā)送第二資源移入請求以完成與所述第一資源的量相對應(yīng)的第二資源的移入操作�。
16.根據(jù)權(quán)利要求15所述的安全性信息交互方法,其特征在于�,所述步驟(A2)進(jìn)一步包括:在完成所述第二資源的移出和移入操作后,所述安全性信息文件處理服務(wù)器通過用戶接口提示所述第一用戶第二資源轉(zhuǎn)移已完成���,并提示所述第一用戶插入所述第一智能卡并輸入PIN�,并且如果PIN正確,則向所述第一智能卡發(fā)送安全性信息文件核銷指令以在所述第一智能卡中完成所述安全性信息文件的核銷��,并在核銷操作完成后授權(quán)所述第一用戶下載所述電子形式的提取第一資源的文件�,所述安全性信息文件處理服務(wù)器隨后通知所述第二用戶第二資源轉(zhuǎn)移已完成且安全性信息文件已核銷。
17.根據(jù)權(quán)利要求16所述的安全性信息交互方法���,其特征在于��,所述步驟(A2)進(jìn)一步包括:在下載了所述電子形式的提取第一資源的文件后����,所述第一用戶基于所述電子形式的提取第一資源的文件從所述第三方獲取所述第一資源�����。
18.一種安全性信息交互系統(tǒng)�,所述安全性信息交互系統(tǒng)包括: 安全性信息文件處理服務(wù)器��,所述安全性信息`文件處理服務(wù)器用于基于來自第二用戶的安全性信息文件建立請求并通過與第一智能卡��、第二智能卡����、第一安全性信息數(shù)據(jù)處理服務(wù)器����、第二安全性信息數(shù)據(jù)處理服務(wù)器和認(rèn)證中心(CA)的數(shù)據(jù)交互而生成并存儲與第一資源相關(guān)聯(lián)的安全性信息文件����,并隨后基于生成的所述安全性信息文件執(zhí)行與所述第一資源的轉(zhuǎn)移相關(guān)的操作; 第一智能卡�����,所述第一智能卡用于通過與所述安全性信息文件處理服務(wù)器的數(shù)據(jù)交互而協(xié)助所述安全性信息文件處理服務(wù)器生成所述安全性信息文件����,并隨后用于通過與所述安全性信息文件處理服務(wù)器的數(shù)據(jù)交互而確認(rèn)是否執(zhí)行與所述安全性信息文件相關(guān)聯(lián)的第二資源轉(zhuǎn)移操作,以及用于在所述與所述安全性信息文件相關(guān)聯(lián)的第二資源轉(zhuǎn)移操作已被執(zhí)行的情況下通過與所述安全性信息文件處理服務(wù)器的數(shù)據(jù)交互而協(xié)助第一用戶獲取提取所述第一資源所需的資料�����; 第二智能卡�����,所述第二智能卡用于通過與所述安全性信息文件處理服務(wù)器的數(shù)據(jù)交互而協(xié)助所述安全性信息文件處理服務(wù)器生成所述安全性信息文件,并隨后用于通過與所述安全性信息文件處理服務(wù)器的數(shù)據(jù)交互而完成與所述資料的上傳確認(rèn)相關(guān)的操作�; 第一安全性信息數(shù)據(jù)處理服務(wù)器,所述第一安全性信息數(shù)據(jù)處理服務(wù)器用于通過與所述安全性信息文件處理服務(wù)器和所述認(rèn)證中心(CA)的數(shù)據(jù)交互而協(xié)助執(zhí)行對所述安全性信息文件的審核�,并協(xié)助所述安全性信息文件處理服務(wù)器執(zhí)行所述第二資源轉(zhuǎn)移操作;第二安全性信息數(shù)據(jù)處理服務(wù)器�����,所述第二安全性信息數(shù)據(jù)處理服務(wù)器用于通過與所述安全性信息文件處理服務(wù)器和所述認(rèn)證中心(CA)的數(shù)據(jù)交互而協(xié)助執(zhí)行對所述安全性信息文件的審核����,并協(xié)助所述安全性信息文件處理服務(wù)器執(zhí)行所述第二資源轉(zhuǎn)移操作; 認(rèn)證中心(CA)����,所述認(rèn)證中心(CA)用于通過與所述安全性信息文件處理服務(wù)器、所述第一安全性信息數(shù)據(jù)處理服務(wù)器和所述第二安全性信息數(shù)據(jù)處理服務(wù)器的數(shù)據(jù)交互完成相關(guān)的數(shù)據(jù)認(rèn)證操作����。
19.一種安全性信息文件處理服務(wù)器,所述安全性信息文件處理服務(wù)器包括: 用戶接口���,所述用戶接口用于接收來自第二用戶的安全性信息文件建立請求�,并將所述安全性信息文件建立請求傳送到主控制模塊��,所述用戶接口還用于接收所述第二用戶輸入的與第一資源的傳輸相關(guān)聯(lián)的信息�,并將所述與所述第一資源的傳輸相關(guān)聯(lián)的信息傳送到所述主控制模塊,所述用戶接口進(jìn)一步用于接收第一用戶輸入的與所述第一資源的到達(dá)相關(guān)聯(lián)的信息����,并將所述與所述第一資源的到達(dá)相關(guān)聯(lián)的信息傳送到所述主控制模塊;設(shè)備接口��,所述設(shè)備接口用于執(zhí)行所述安全性信息文件處理服務(wù)器與第一智能卡和第二智能卡的數(shù)據(jù)通信�; 主控制模塊,所述主控制模塊用于處理接收到的所述安全性信息文件建立請求�、所述與所述第一資源的傳輸相關(guān)聯(lián)的信息以及所述與所述第一資源的到達(dá)相關(guān)聯(lián)的信息,并將相應(yīng)的通知消息經(jīng)通知模塊傳送到所述第一用戶和/或所述第二用戶��,從而完成與所述第一資源的轉(zhuǎn)移相關(guān)的操作����,其中,當(dāng)接收到所述安全性信息文件建立請求時����,所述主控制模塊將所述安全性信息文件建立請求轉(zhuǎn)發(fā)到安全性信息文件生成模塊; 安全性信息文件生成模塊�,所述安全性信息文件生成模塊用于基于接收到的所述安全性信息文件建立請求并通過與所述第一智能卡、所述第二智能卡�����、第一安全性信息數(shù)據(jù)處理服務(wù)器、第二安全性信息數(shù)據(jù)處理服務(wù)器和認(rèn)證中心(CA)的數(shù)據(jù)交互而生成并存儲所述安全性信息文件�,并將相應(yīng)的通知消息經(jīng)所述通知模塊傳送到所述第一用戶和/或所述第二用戶; 通知模塊�����,所述通知模塊用于將所述通知消息通過預(yù)定的方式傳送到所述第一用戶和/或所述第二用戶��; 存儲模塊�,所述存儲模塊用于存儲所述安全性信息文件、所述與所述第一資源的傳輸相關(guān)聯(lián)的信息����、所述與所述第一資源的到達(dá)相關(guān)聯(lián)的信息以及所述提取所述第一資源所需的資料。
【文檔編號】H04L29/06GK103516687SQ201210214594
【公開日】2014年1月15日 申請日期:2012年6月27日 優(yōu)先權(quán)日:2012年6月27日
【發(fā)明者】柴洪峰, 彭小軍, 魯志軍, 孟宏文, 劉劍, 呂旭峰, 李好辰 申請人:中國銀聯(lián)股份有限公司