安全性信息交互系統(tǒng)���、設(shè)備及方法
【專利摘要】本發(fā)明提出了安全性信息交互系統(tǒng)����、設(shè)備及方法���。其中��,所述安全性信息交互終端根據(jù)用戶指令配置安全策略以及所述安全策略所針對(duì)的與安全性信息交互相關(guān)聯(lián)的關(guān)鍵信息�,并基于所述安全策略執(zhí)行關(guān)鍵信息自毀操作以及向信息處理服務(wù)器發(fā)送安全性信息交互無(wú)效命令����,以便使與所述關(guān)鍵信息相關(guān)聯(lián)的安全性信息交互無(wú)效。本發(fā)明所公開(kāi)的安全性信息交互系統(tǒng)�、設(shè)備及方法具有增強(qiáng)的安全性。
【專利說(shuō)明】安全性信息交互系統(tǒng)��、設(shè)備及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息交互系統(tǒng)�����、設(shè)備及方法��,更具體地,涉及安全性信息交互系統(tǒng)�����、設(shè)備及方法�����。
【背景技術(shù)】
[0002]目前����,隨著計(jì)算機(jī)和網(wǎng)絡(luò)應(yīng)用的日益廣泛以及不同領(lǐng)域的業(yè)務(wù)種類的日益豐富����,安全性信息(即對(duì)安全性要求較高的信息,例如金融領(lǐng)域中的交易信息)交互系統(tǒng)�����、設(shè)備及方法����。
[0003]在現(xiàn)有的安全性信息交互系統(tǒng)、設(shè)備及方法中��,用戶通常在安全性信息交互終端(例如手機(jī))中存儲(chǔ)與安全性信息交互相關(guān)聯(lián)的關(guān)鍵信息(例如銀行卡號(hào)、身份證號(hào)碼��、密碼等等)�,并通過(guò)該關(guān)鍵信息發(fā)起相應(yīng)的安全性信息交互。
[0004]然而�,現(xiàn)有的安全性信息交互系統(tǒng)、設(shè)備及方法存在如下問(wèn)題:(1) 一旦安全性信息交互終端丟失�,則會(huì)存在很大的安全隱患,例如����,如果該安全性信息交互終端中存儲(chǔ)的與安全性信息交互相關(guān)聯(lián)的關(guān)鍵信息被非法使用(例如用所存儲(chǔ)的銀行卡號(hào)、身份證號(hào)碼����、密碼等信息進(jìn)行支付操作),則會(huì)對(duì)用戶造成損失�����,此外�,由于用戶無(wú)法記住安全性信息交互終端中存儲(chǔ)的所有關(guān)鍵信息,故難于針對(duì)安全性信息交互終端的丟失而采取相應(yīng)的安全措施(例如對(duì)銀行卡進(jìn)行掛失)���。
[0005]因此����,存在如下需求:提供具有增強(qiáng)的安全性的安全性信息交互系統(tǒng)、設(shè)備及方法�����。
【發(fā)明內(nèi)容】
[0006]為了解決上述現(xiàn)有技術(shù)方案所存在的問(wèn)題���,本發(fā)明提出了具有增強(qiáng)的安全性的安全性信息交互系統(tǒng)��、設(shè)備及方法��。
[0007]本發(fā)明的目的是通過(guò)以下技術(shù)方案實(shí)現(xiàn)的:
一種安全性信息交互系統(tǒng),所述安全性信息交互系統(tǒng)包括:
至少一個(gè)安全性信息交互終端���,所述至少一個(gè)安全性信息交互終端中的每個(gè)根據(jù)用戶指令配置安全策略以及所述安全策略所針對(duì)的與安全性信息交互相關(guān)聯(lián)的關(guān)鍵信息�����,并基于所述安全策略執(zhí)行關(guān)鍵信息自毀操作以及向信息處理服務(wù)器發(fā)送安全性信息交互無(wú)效命令����,以便使與所述關(guān)鍵信息相關(guān)聯(lián)的安全性信息交互無(wú)效�����;
信息處理服務(wù)器,所述信息處理服務(wù)器在接收到所述安全性信息交互無(wú)效命令后通過(guò)與相關(guān)的服務(wù)提供方的信息交互而使與所述關(guān)鍵信息相關(guān)聯(lián)的安全性信息交互無(wú)效�。
[0008]在上面所公開(kāi)的方案中,優(yōu)選地�,所述至少一個(gè)安全性信息交互終端中的每個(gè)進(jìn)一步包括:
用戶接口,所述用戶接口根據(jù)用戶指令配置安全策略以及所述安全策略所針對(duì)的與安全性信息交互相關(guān)聯(lián)的關(guān)鍵信息��,其中�,所述安全策略是所述安全性信息交互終端能夠允許的開(kāi)機(jī)密碼錯(cuò)誤輸入的次數(shù); 控制器�,所述控制器以如下方式實(shí)施所述安全策略:當(dāng)開(kāi)機(jī)密碼錯(cuò)誤輸入的次數(shù)超過(guò)用戶所配置的允許的開(kāi)機(jī)密碼錯(cuò)誤輸入的次數(shù)時(shí),自動(dòng)地銷毀所述安全策略所針對(duì)的與安全性信息交互相關(guān)聯(lián)的關(guān)鍵信息��,并隨后自動(dòng)地向信息處理服務(wù)器發(fā)送安全性信息交互無(wú)效命令��。
[0009]在上面所公開(kāi)的方案中��,示例性地����,所述安全策略所針對(duì)的與安全性信息交互相關(guān)聯(lián)的關(guān)鍵信息包括銀行卡號(hào)、持卡人身份證件號(hào)碼�、終端標(biāo)識(shí)號(hào)、銀行卡密碼����。
[0010]在上面所公開(kāi)的方案中��,優(yōu)選地�,當(dāng)所述安全策略所針對(duì)的與安全性信息交互相關(guān)聯(lián)的關(guān)鍵信息被配置完成后��,所述控制器向所述信息處理服務(wù)器發(fā)送注冊(cè)請(qǐng)求以注冊(cè)所述安全策略所針對(duì)的與安全性信息交互相關(guān)聯(lián)的關(guān)鍵信息��,其中�,所述注冊(cè)請(qǐng)求包含所述安全策略所針對(duì)的與安全性信息交互相關(guān)聯(lián)的關(guān)鍵信息。
[0011]在上面所公開(kāi)的方案中��,優(yōu)選地�����,所述信息處理服務(wù)器基于接收到的所述注冊(cè)請(qǐng)求以注冊(cè)信息表的形式記錄所述至少一個(gè)安全性信息交互終端中的每個(gè)的與安全性信息交互和無(wú)效相關(guān)聯(lián)的關(guān)鍵信息��,并基于所述注冊(cè)信息表以及接收到的所述安全性信息交互無(wú)效命令而使與所述關(guān)鍵信息相關(guān)聯(lián)的安全性信息交互無(wú)效���。
[0012]在上面所公開(kāi)的方案中,示例性地��,所述注冊(cè)信息表中的每條記錄包含下列字段:終端標(biāo)識(shí)號(hào)字段���、持卡人身份證件號(hào)碼字段���、終端自毀狀態(tài)字段���、銀行卡號(hào)字段、銀行卡掛失狀態(tài)字段��。
[0013]在上面所公開(kāi)的方案中�����,優(yōu)選地���,在與所述關(guān)鍵信息相關(guān)聯(lián)的安全性信息交互已經(jīng)被無(wú)效后�����,相關(guān)的服務(wù)提供方能夠基于用戶的請(qǐng)求使與所述關(guān)鍵信息相關(guān)聯(lián)的安全性信息交互恢復(fù)為有效����,并向所述信息處理服務(wù)器發(fā)送安全性信息交互恢復(fù)通知�����,其中,所述安全性信息交互恢復(fù)通知指示已恢復(fù)為有效的與所述關(guān)鍵信息相關(guān)聯(lián)的安全性信息交互����。
[0014]在上面所公開(kāi)的方案中,優(yōu)選地�,所述信息處理服務(wù)器基于接收到的安全性信息交互恢復(fù)通知更新所述注冊(cè)信息表。
[0015]在上面所公開(kāi)的方案中��,優(yōu)選地�,所述信息處理服務(wù)器在接收到來(lái)自相關(guān)的服務(wù)提供方的針對(duì)使與所述關(guān)鍵信息相關(guān)聯(lián)的安全性信息交互無(wú)效的應(yīng)答后更新所述注冊(cè)信息表。
[0016]本發(fā)明的目的也可以通過(guò)以下技術(shù)方案實(shí)現(xiàn):
一種安全性信息交互終端�����,所述安全性信息交互終端根據(jù)用戶指令配置安全策略以及所述安全策略所針對(duì)的與安全性信息交互相關(guān)聯(lián)的關(guān)鍵信息�,并基于所述安全策略執(zhí)行關(guān)鍵信息自毀操作以及向信息處理服務(wù)器發(fā)送安全性信息交互無(wú)效命令,以便使與所述關(guān)鍵信息相關(guān)聯(lián)的安全性信息交互無(wú)效�。
[0017]本發(fā)明的目的也可以通過(guò)以下技術(shù)方案實(shí)現(xiàn):
一種信息處理服務(wù)器,所述信息處理服務(wù)器在接收到來(lái)自安全性信息交互終端的安全性信息交互無(wú)效命令后通過(guò)與相關(guān)的服務(wù)提供方的信息交互而使與所述安全性信息交互無(wú)效命令中所包含的安全性信息交互關(guān)鍵信息相關(guān)聯(lián)的安全性信息交互無(wú)效��。
[0018]本發(fā)明的目的也可以通過(guò)以下技術(shù)方案實(shí)現(xiàn):
一種安全性信息交互方法����,所述安全性信息交互方法包括下列步驟:
(Al)至少一個(gè)安全性信息交互終端中的每個(gè)根據(jù)用戶指令配置安全策略以及所述安全策略所針對(duì)的與安全性信息交互相關(guān)聯(lián)的關(guān)鍵信息,并基于所述安全策略執(zhí)行關(guān)鍵信息自毀操作以及向信息處理服務(wù)器發(fā)送安全性信息交互無(wú)效命令��,以便使與所述關(guān)鍵信息相關(guān)聯(lián)的安全性信息交互無(wú)效��;
(A2)所述信息處理服務(wù)器在接收到所述安全性信息交互無(wú)效命令后通過(guò)與相關(guān)的服務(wù)提供方的信息交互而使與所述關(guān)鍵信息相關(guān)聯(lián)的安全性信息交互無(wú)效����。
[0019]本發(fā)明所公開(kāi)的安全性信息交互系統(tǒng)、設(shè)備及方法具有以下優(yōu)點(diǎn):具有針對(duì)安全性信息交互的增強(qiáng)的安全性����。
【專利附圖】
【附圖說(shuō)明】
[0020]結(jié)合附圖,本發(fā)明的技術(shù)特征以及優(yōu)點(diǎn)將會(huì)被本領(lǐng)域技術(shù)人員更好地理解�����,其中:
圖1是根據(jù)本發(fā)明的實(shí)施例的安全性信息交互系統(tǒng)的示意性結(jié)構(gòu)圖�;
圖2是根據(jù)本發(fā)明的實(shí)施例的安全性信息交互方法的流程圖。
【具體實(shí)施方式】
[0021]圖1是根據(jù)本發(fā)明的實(shí)施例的安全性信息交互系統(tǒng)的示意性結(jié)構(gòu)圖��。如圖1所示���,本發(fā)明所公開(kāi)的安全性信息交互系統(tǒng)包括至少一個(gè)安全性信息交互終端I和信息處理服務(wù)器2�����。其中��,所述至少一個(gè)安全性信息交互終端I中的每個(gè)根據(jù)用戶指令配置安全策略以及所述安全策略所針對(duì)的與安全性信息交互相關(guān)聯(lián)的關(guān)鍵信息����,并基于所述安全策略執(zhí)行關(guān)鍵信息自毀操作以及向信息處理服務(wù)器2 (例如金融領(lǐng)域中的后臺(tái)遠(yuǎn)程信息管理系統(tǒng))發(fā)送安全性信息交互無(wú)效命令,以便使與所述關(guān)鍵信息相關(guān)聯(lián)的安全性信息交互(例如金融領(lǐng)域中的交易操作)無(wú)效���。所述信息處理服務(wù)器2在接收到所述安全性信息交互無(wú)效命令后通過(guò)與相關(guān)的服務(wù)提供方(例如銀行卡所對(duì)應(yīng)的發(fā)卡銀行)的信息交互而使與所述關(guān)鍵信息相關(guān)聯(lián)的安全性信息交互無(wú)效(例如執(zhí)行銀行卡的掛失)�。
[0022]優(yōu)選地���,在本發(fā)明所公開(kāi)的安全性信息交互系統(tǒng)中��,所述至少一個(gè)安全性信息交互終端I中的每個(gè)進(jìn)一步包括用戶接口 3和控制器4��。其中�,所述用戶接口 3根據(jù)用戶指令配置安全策略以及所述安全策略所針對(duì)的與安全性信息交互相關(guān)聯(lián)的關(guān)鍵信息���,其中�,所述安全策略是所述安全性信息交互終端I能夠允許的開(kāi)機(jī)密碼錯(cuò)誤輸入的次數(shù)��。所述控制器4以如下方式實(shí)施所述安全策略:當(dāng)開(kāi)機(jī)密碼錯(cuò)誤輸入的次數(shù)超過(guò)用戶所配置的允許的開(kāi)機(jī)密碼錯(cuò)誤輸入的次數(shù)時(shí)����,自動(dòng)地銷毀所述安全策略所針對(duì)的與安全性信息交互相關(guān)聯(lián)的關(guān)鍵信息,并隨后自動(dòng)地向信息處理服務(wù)器2發(fā)送安全性信息交互無(wú)效命令���。
[0023]示例性地���,在本發(fā)明所公開(kāi)的安全性信息交互系統(tǒng)中,所述安全策略所針對(duì)的與安全性信息交互相關(guān)聯(lián)的關(guān)鍵信息可以包括銀行卡號(hào)���、持卡人身份證件號(hào)碼����、終端標(biāo)識(shí)號(hào)(例如手機(jī)號(hào))��、銀行卡密碼��。
[0024]優(yōu)選地����,在本發(fā)明所公開(kāi)的安全性信息交互系統(tǒng)中,當(dāng)所述安全策略所針對(duì)的與安全性信息交互相關(guān)聯(lián)的關(guān)鍵信息被配置完成后��,所述控制器4向所述信息處理服務(wù)器2發(fā)送注冊(cè)請(qǐng)求以注冊(cè)所述安全策略所針對(duì)的與安全性信息交互相關(guān)聯(lián)的關(guān)鍵信息�,其中�,所述注冊(cè)請(qǐng)求包含所述安全策略所針對(duì)的與安全性信息交互相關(guān)聯(lián)的關(guān)鍵信息���。
[0025]優(yōu)選地����,在本發(fā)明所公開(kāi)的安全性信息交互系統(tǒng)中����,所述信息處理服務(wù)器2基于接收到的所述注冊(cè)請(qǐng)求以注冊(cè)信息表的形式記錄所述至少一個(gè)安全性信息交互終端I中的每個(gè)的與安全性信息交互和無(wú)效相關(guān)聯(lián)的關(guān)鍵信息(例如自毀信息和掛失信息),并基于所述注冊(cè)信息表以及接收到的所述安全性信息交互無(wú)效命令而使與所述關(guān)鍵信息相關(guān)聯(lián)的安全性信息交互無(wú)效�。
[0026]示例性地,在本發(fā)明所公開(kāi)的安全性信息交互系統(tǒng)中�����,所述注冊(cè)信息表中的每條記錄包含下列字段:終端標(biāo)識(shí)號(hào)(例如手機(jī)號(hào))字段(用于記錄具有自毀功能的安全性信息交互終端號(hào)碼)��、持卡人身份證件號(hào)碼字段(用于記錄持卡人身份的唯一標(biāo)識(shí))�、終端自毀狀態(tài)字段(用于指示對(duì)應(yīng)的安全性信息交互終端是否處于自毀狀態(tài),例如該字段的值為“O”表示處于非自毀狀態(tài)���,而該字段的值為“I”表示處于自毀狀態(tài))��、銀行卡號(hào)字段(用于記錄持卡人存儲(chǔ)在安全性信息交互終端中的銀行卡號(hào))�����、銀行卡掛失狀態(tài)字段(用于記錄與每個(gè)銀行卡對(duì)應(yīng)的掛失狀態(tài)�,例如該字段的值為“O”表示處于非掛失狀態(tài),而該字段的值為“ I”表示處于掛失狀態(tài))(其中���,在接收到安全性信息交互無(wú)效命令后,所述信息處理服務(wù)器2根據(jù)實(shí)際情況修改所述注冊(cè)信息表中對(duì)應(yīng)記錄中的相關(guān)字段的值��,并且其中��,終端標(biāo)識(shí)號(hào)字段和持卡人身份證件號(hào)碼字段兩者聯(lián)合構(gòu)成注冊(cè)信息表中的記錄的唯一標(biāo)識(shí))�����。
[0027]優(yōu)選地���,在本發(fā)明所公開(kāi)的安全性信息交互系統(tǒng)中����,在與所述關(guān)鍵信息相關(guān)聯(lián)的安全性信息交互已經(jīng)被無(wú)效后�����,相關(guān)的服務(wù)提供方能夠基于用戶的請(qǐng)求使與所述關(guān)鍵信息相關(guān)聯(lián)的安全性信息交互恢復(fù)為有效,并向所述信息處理服務(wù)器2發(fā)送安全性信息交互恢復(fù)通知�����,其中����,所述安全性信息交互恢復(fù)通知指示已恢復(fù)為有效的與所述關(guān)鍵信息相關(guān)聯(lián)的安全性信息交互。
[0028]優(yōu)選地�,在本發(fā)明所公開(kāi)的安全性信息交互系統(tǒng)中,所述信息處理服務(wù)器2基于接收到的安全性信息交互恢復(fù)通知更新所述注冊(cè)信息表�。
[0029]優(yōu)選地,在本發(fā)明所公開(kāi)的安全性信息交互系統(tǒng)中�,所述信息處理服務(wù)器2在接收到來(lái)自相關(guān)的服務(wù)提供方的針對(duì)使與所述關(guān)鍵信息相關(guān)聯(lián)的安全性信息交互無(wú)效的應(yīng)答后更新所述注冊(cè)信息表(例如,如果所述應(yīng)答指示使與所述關(guān)鍵信息相關(guān)聯(lián)的安全性信息交互無(wú)效的操作成功完成�����,則將相關(guān)的記錄中的銀行卡掛失狀態(tài)字段的值修改為“處于掛失狀態(tài)”)�。
[0030]由上可見(jiàn),本發(fā)明所公開(kāi)的安全性信息交互系統(tǒng)具有下列優(yōu)點(diǎn):具有針對(duì)安全性信息交互的增強(qiáng)的安全性�。
[0031]如圖1所示,本發(fā)明公開(kāi)了一種安全性信息交互終端1��,所述安全性信息交互終端I根據(jù)用戶指令配置安全策略以及所述安全策略所針對(duì)的與安全性信息交互相關(guān)聯(lián)的關(guān)鍵信息,并基于所述安全策略執(zhí)行關(guān)鍵信息自毀操作以及向信息處理服務(wù)器2 (例如金融領(lǐng)域中的后臺(tái)遠(yuǎn)程信息管理系統(tǒng))發(fā)送安全性信息交互無(wú)效命令����,以便使與所述關(guān)鍵信息相關(guān)聯(lián)的安全性信息交互(例如金融領(lǐng)域中的交易操作)無(wú)效。
[0032]優(yōu)選地�,本發(fā)明所公開(kāi)的安全性信息交互終端I進(jìn)一步包括用戶接口 3和控制器
4。其中����,所述用戶接口 3根據(jù)用戶指令配置安全策略以及所述安全策略所針對(duì)的與安全性信息交互相關(guān)聯(lián)的關(guān)鍵信息,其中��,所述安全策略是所述安全性信息交互終端I能夠允許的開(kāi)機(jī)密碼錯(cuò)誤輸入的次數(shù)���。所述控制器4以如下方式實(shí)施所述安全策略:當(dāng)開(kāi)機(jī)密碼錯(cuò)誤輸入的次數(shù)超過(guò)用戶所配置的允許的開(kāi)機(jī)密碼錯(cuò)誤輸入的次數(shù)時(shí),自動(dòng)地銷毀所述安全策略所針對(duì)的與安全性信息交互相關(guān)聯(lián)的關(guān)鍵信息����,并向信息處理服務(wù)器2發(fā)送安全性信息交互無(wú)效命令。[0033]示例性地��,在本發(fā)明所公開(kāi)的安全性信息交互終端I中�����,所述安全策略所針對(duì)的與安全性信息交互相關(guān)聯(lián)的關(guān)鍵信息可以包括銀行卡號(hào)���、持卡人身份證件號(hào)碼����、終端標(biāo)識(shí)號(hào)(例如手機(jī)號(hào))、銀行卡密碼���。
[0034]優(yōu)選地����,在本發(fā)明所公開(kāi)的安全性信息交互終端I中�����,當(dāng)所述安全策略所針對(duì)的與安全性信息交互相關(guān)聯(lián)的關(guān)鍵信息被配置完成后��,所述控制器4向所述信息處理服務(wù)器2發(fā)送注冊(cè)請(qǐng)求以注冊(cè)所述安全策略所針對(duì)的與安全性信息交互相關(guān)聯(lián)的關(guān)鍵信息����,其中,所述注冊(cè)請(qǐng)求包含所述安全策略所針對(duì)的與安全性信息交互相關(guān)聯(lián)的關(guān)鍵信息��。
[0035]如圖1所示��,本發(fā)明公開(kāi)了一種信息處理服務(wù)器2,所述信息處理服務(wù)器2在接收到來(lái)自安全性信息交互終端I的安全性信息交互無(wú)效命令后通過(guò)與相關(guān)的服務(wù)提供方(例如銀行卡所對(duì)應(yīng)的發(fā)卡銀行)的信息交互而使與所述安全性信息交互無(wú)效命令中所包含的安全性信息交互關(guān)鍵信息相關(guān)聯(lián)的安全性信息交互無(wú)效(例如執(zhí)行銀行卡的掛失)��。
[0036]示例性地���,在本發(fā)明所公開(kāi)的信息處理服務(wù)器2中�����,所述安全性信息交互關(guān)鍵信息可以包括銀行卡號(hào)�、持卡人身份證件號(hào)碼�、終端標(biāo)識(shí)號(hào)(例如手機(jī)號(hào))、銀行卡密碼��。
[0037]優(yōu)選地�,本發(fā)明所公開(kāi)的信息處理服務(wù)器2基于接收到的來(lái)自所述安全性信息交互終端I的注冊(cè)請(qǐng)求以注冊(cè)信息表的形式記錄所述安全性信息交互終端I中的與安全性信息交互和無(wú)效相關(guān)聯(lián)的關(guān)鍵信息(例如自毀信息和掛失信息)����,并基于所述注冊(cè)信息表以及接收到的所述安全性信息交互無(wú)效命令而使與所述關(guān)鍵信息相關(guān)聯(lián)的安全性信息交互無(wú)效。
[0038]示例性地��,在本發(fā)明所公開(kāi)的信息處理服務(wù)器2中��,所述注冊(cè)信息表中的每條記錄包含下列字段:終端標(biāo)識(shí)號(hào)(例如手機(jī)號(hào))字段(用于記錄具有自毀功能的安全性信息交互終端號(hào)碼)��、持卡人身份證件號(hào)碼字段(用于記錄持卡人身份的唯一標(biāo)識(shí))、終端自毀狀態(tài)字段(用于指示對(duì)應(yīng)的安全性信息交互終端是否處于自毀狀態(tài)�����,例如該字段的值為“O”表示處于非自毀狀態(tài)��,而該字段的值為“I”表示處于自毀狀態(tài))�����、銀行卡號(hào)字段(用于記錄持卡人存儲(chǔ)在安全性信息交互終端中的銀行卡號(hào))����、銀行卡掛失狀態(tài)字段(用于記錄與每個(gè)銀行卡對(duì)應(yīng)的掛失狀態(tài),例如該字段的值為“O”表示處于非掛失狀態(tài)���,而該字段的值為“ I”表示處于掛失狀態(tài))(其中�����,在接收到安全性信息交互無(wú)效命令后��,所述信息處理服務(wù)器2根據(jù)實(shí)際情況修改所述注冊(cè)信息表中對(duì)應(yīng)記錄中的相關(guān)字段的值���,并且其中�����,終端標(biāo)識(shí)號(hào)字段和持卡人身份證件號(hào)碼字段兩者聯(lián)合構(gòu)成注冊(cè)信息表中的記錄的唯一標(biāo)識(shí))�。
[0039]優(yōu)選地,本發(fā)明所公開(kāi)的信息處理服務(wù)器2能夠基于接收到的來(lái)自相關(guān)的服務(wù)提供方的安全性信息交互恢復(fù)通知更新所述注冊(cè)信息表��,其中����,所述安全性信息交互恢復(fù)通知指示已恢復(fù)為有效的與所述關(guān)鍵信息相關(guān)聯(lián)的安全性信息交互。
[0040]優(yōu)選地�����,本發(fā)明所公開(kāi)的信息處理服務(wù)器2在接收到來(lái)自相關(guān)的服務(wù)提供方的針對(duì)使與所述關(guān)鍵信息相關(guān)聯(lián)的安全性信息交互無(wú)效的應(yīng)答后更新所述注冊(cè)信息表(例如���,如果所述應(yīng)答指示使與所述關(guān)鍵信息相關(guān)聯(lián)的安全性信息交互無(wú)效的操作成功完成��,則將相關(guān)的記錄中的銀行卡掛失狀態(tài)字段的值修改為“處于掛失狀態(tài)”)。
[0041]圖2是根據(jù)本發(fā)明的實(shí)施例的安全性信息交互方法的流程圖���。如圖2所示���,本發(fā)明所公開(kāi)的安全性信息交互方法包括下列步驟:(Al)至少一個(gè)安全性信息交互終端中的每個(gè)根據(jù)用戶指令配置安全策略以及所述安全策略所針對(duì)的與安全性信息交互相關(guān)聯(lián)的關(guān)鍵信息���,并基于所述安全策略執(zhí)行關(guān)鍵信息自毀操作以及向信息處理服務(wù)器(例如金融領(lǐng)域中的后臺(tái)遠(yuǎn)程信息管理系統(tǒng))發(fā)送安全性信息交互無(wú)效命令,以便使與所述關(guān)鍵信息相關(guān)聯(lián)的安全性信息交互(例如金融領(lǐng)域中的交易操作)無(wú)效�;(A2)所述信息處理服務(wù)器在接收到所述安全性信息交互無(wú)效命令后通過(guò)與相關(guān)的服務(wù)提供方(例如銀行卡所對(duì)應(yīng)的發(fā)卡銀行)的信息交互而使與所述關(guān)鍵信息相關(guān)聯(lián)的安全性信息交互無(wú)效(例如執(zhí)行銀行卡的掛失)。
[0042]優(yōu)選地�����,在本發(fā)明所公開(kāi)的安全性信息交互方法中��,所述步驟(Al)進(jìn)一步包括:所述至少一個(gè)安全性信息交互終端中的每個(gè)根據(jù)用戶指令配置安全策略以及所述安全策略所針對(duì)的與安全性信息交互相關(guān)聯(lián)的關(guān)鍵信息�����,其中�,所述安全策略是所述安全性信息交互終端能夠允許的開(kāi)機(jī)密碼錯(cuò)誤輸入的次數(shù),并以如下方式實(shí)施所述安全策略:當(dāng)開(kāi)機(jī)密碼錯(cuò)誤輸入的次數(shù)超過(guò)用戶所配置的允許的開(kāi)機(jī)密碼錯(cuò)誤輸入的次數(shù)時(shí)�,自動(dòng)地銷毀所述安全策略所針對(duì)的與安全性信息交互相關(guān)聯(lián)的關(guān)鍵信息,并隨后自動(dòng)地向信息處理服務(wù)器發(fā)送安全性信息交互無(wú)效命令����。
[0043]示例性地,在本發(fā)明所公開(kāi)的安全性信息交互方法中�����,所述安全策略所針對(duì)的與安全性信息交互相關(guān)聯(lián)的關(guān)鍵信息可以包括銀行卡號(hào)、持卡人身份證件號(hào)碼�����、終端標(biāo)識(shí)號(hào)(例如手機(jī)號(hào))�����、銀行卡密碼�。
[0044]優(yōu)選地,在本發(fā)明所公開(kāi)的安全性信息交互方法中��,所述步驟(Al)進(jìn)一步包括:當(dāng)所述安全策略所針對(duì)的與安全性信息交互相關(guān)聯(lián)的關(guān)鍵信息被配置完成后���,安全性信息交互終端向所述信息處理服務(wù)器發(fā)送注冊(cè)請(qǐng)求以注冊(cè)所述安全策略所針對(duì)的與安全性信息交互相關(guān)聯(lián)的關(guān)鍵信息�,其中��,所述注冊(cè)請(qǐng)求包含所述安全策略所針對(duì)的與安全性信息交互相關(guān)聯(lián)的關(guān)鍵信息�。
[0045]優(yōu)選地,在本發(fā)明所公開(kāi)的安全性信息交互方法中��,所述步驟(Al)進(jìn)一步包括:所述信息處理服務(wù)器基于接收到的所述注冊(cè)請(qǐng)求以注冊(cè)信息表的形式記錄所述至少一個(gè)安全性信息交互終端中的每個(gè)的與安全性信息交互和無(wú)效相關(guān)聯(lián)的關(guān)鍵信息(例如自毀信息和掛失信息)��,并基于所述注冊(cè)信息表以及接收到的所述安全性信息交互無(wú)效命令而使與所述關(guān)鍵信息相關(guān)聯(lián)的安全性信息交互無(wú)效����。
[0046]示例性地,在本發(fā)明所公開(kāi)的安全性信息交互方法中����,所述注冊(cè)信息表中的每條記錄包含下列字段:終端標(biāo)識(shí)號(hào)(例如手機(jī)號(hào))字段(用于記錄具有自毀功能的安全性信息交互終端號(hào)碼)、持卡人身份證件號(hào)碼字段(用于記錄持卡人身份的唯一標(biāo)識(shí))��、終端自毀狀態(tài)字段(用于指示對(duì)應(yīng)的安全性信息交互終端是否處于自毀狀態(tài)���,例如該字段的值為“O”表示處于非自毀狀態(tài)�����,而該字段的值為“I”表示處于自毀狀態(tài))���、銀行卡號(hào)字段(用于記錄持卡人存儲(chǔ)在安全性信息交互終端中的銀行卡號(hào))、銀行卡掛失狀態(tài)字段(用于記錄與每個(gè)銀行卡對(duì)應(yīng)的掛失狀態(tài)���,例如該字段的值為“O”表示處于非掛失狀態(tài)���,而該字段的值為“ I”表示處于掛失狀態(tài))(其中,在接收到安全性信息交互無(wú)效命令后��,所述信息處理服務(wù)器2根據(jù)實(shí)際情況修改所述注冊(cè)信息表中對(duì)應(yīng)記錄中的相關(guān)字段的值,并且其中��,終端標(biāo)識(shí)號(hào)字段和持卡人身份證件號(hào)碼字段兩者聯(lián)合構(gòu)成注冊(cè)信息表中的記錄的唯一標(biāo)識(shí))���。
[0047]優(yōu)選地�����,本發(fā)明所公開(kāi)的安全性信息交互方法進(jìn)一步包括:在與所述關(guān)鍵信息相關(guān)聯(lián)的安全性信息交互已經(jīng)被無(wú)效后�,相關(guān)的服務(wù)提供方能夠基于用戶的請(qǐng)求使與所述關(guān)鍵信息相關(guān)聯(lián)的安全性信息交互恢復(fù)為有效�,并向所述信息處理服務(wù)器發(fā)送安全性信息交互恢復(fù)通知,其中�,所述安全性信息交互恢復(fù)通知指示已恢復(fù)為有效的與所述關(guān)鍵信息相關(guān)聯(lián)的安全性信息交互。
[0048]優(yōu)選地�,本發(fā)明所公開(kāi)的安全性信息交互方法進(jìn)一步包括:所述信息處理服務(wù)器基于接收到的安全性信息交互恢復(fù)通知更新所述注冊(cè)信息表。
[0049]優(yōu)選地�,本發(fā)明所公開(kāi)的安全性信息交互方法進(jìn)一步包括:所述信息處理服務(wù)器在接收到來(lái)自相關(guān)的服務(wù)提供方的針對(duì)使與所述關(guān)鍵信息相關(guān)聯(lián)的安全性信息交互無(wú)效的應(yīng)答后更新所述注冊(cè)信息表(例如,如果所述應(yīng)答指示使與所述關(guān)鍵信息相關(guān)聯(lián)的安全性信息交互無(wú)效的操作成功完成����,則將相關(guān)的記錄中的銀行卡掛失狀態(tài)字段的值修改為“處于掛失狀態(tài)”)。
[0050]由上可見(jiàn)����,本發(fā)明所公開(kāi)的安全性信息交互方法具有下列優(yōu)點(diǎn):具有針對(duì)安全性信息交互的增強(qiáng)的安全性���。
[0051]盡管本發(fā)明是通過(guò)上述的優(yōu)選實(shí)施方式進(jìn)行描述的��,但是其實(shí)現(xiàn)形式并不局限于上述的實(shí)施方式���。應(yīng)該認(rèn)識(shí)到:在不脫離本發(fā)明主旨和范圍的情況下����,本領(lǐng)域技術(shù)人員可以對(duì)本發(fā)明做出不同的變化和修改�。
【權(quán)利要求】
1.一種安全性信息交互系統(tǒng),所述安全性信息交互系統(tǒng)包括: 至少一個(gè)安全性信息交互終端�����,所述至少一個(gè)安全性信息交互終端中的每個(gè)根據(jù)用戶指令配置安全策略以及所述安全策略所針對(duì)的與安全性信息交互相關(guān)聯(lián)的關(guān)鍵信息��,并基于所述安全策略執(zhí)行關(guān)鍵信息自毀操作以及向信息處理服務(wù)器發(fā)送安全性信息交互無(wú)效命令���,以便使與所述關(guān)鍵信息相關(guān)聯(lián)的安全性信息交互無(wú)效�; 信息處理服務(wù)器��,所述信息處理服務(wù)器在接收到所述安全性信息交互無(wú)效命令后通過(guò)與相關(guān)的服務(wù)提供方的信息交互而使與所述關(guān)鍵信息相關(guān)聯(lián)的安全性信息交互無(wú)效。
2.根據(jù)權(quán)利要求1所述的安全性信息交互系統(tǒng)�����,其特征在于�,所述至少一個(gè)安全性信息交互終端中的每個(gè)進(jìn)一步包括: 用戶接口,所述用戶接口根據(jù)用戶指令配置安全策略以及所述安全策略所針對(duì)的與安全性信息交互相關(guān)聯(lián)的關(guān)鍵信息����,其中,所述安全策略是所述安全性信息交互終端能夠允許的開(kāi)機(jī)密碼錯(cuò)誤輸入的次數(shù)�����; 控制器�,所述控制器以如下方式實(shí)施所述安全策略:當(dāng)開(kāi)機(jī)密碼錯(cuò)誤輸入的次數(shù)超過(guò)用戶所配置的允許的開(kāi)機(jī)密碼錯(cuò)誤輸入的次數(shù)時(shí),自動(dòng)地銷毀所述安全策略所針對(duì)的與安全性信息交互相關(guān)聯(lián) 的關(guān)鍵信息���,并隨后自動(dòng)地向信息處理服務(wù)器發(fā)送安全性信息交互無(wú)效命令�����。
3.根據(jù)權(quán)利要求2所述的安全性信息交互系統(tǒng)�����,其特征在于�����,所述安全策略所針對(duì)的與安全性信息交互相關(guān)聯(lián)的關(guān)鍵信息包括銀行卡號(hào)����、持卡人身份證件號(hào)碼���、終端標(biāo)識(shí)號(hào)�����、銀行卡密碼���。
4.根據(jù)權(quán)利要求3所述的安全性信息交互系統(tǒng),其特征在于�����,當(dāng)所述安全策略所針對(duì)的與安全性信息交互相關(guān)聯(lián)的關(guān)鍵信息被配置完成后�,所述控制器向所述信息處理服務(wù)器發(fā)送注冊(cè)請(qǐng)求以注冊(cè)所述安全策略所針對(duì)的與安全性信息交互相關(guān)聯(lián)的關(guān)鍵信息,其中��,所述注冊(cè)請(qǐng)求包含所述安全策略所針對(duì)的與安全性信息交互相關(guān)聯(lián)的關(guān)鍵信息。
5.根據(jù)權(quán)利要求4所述的安全性信息交互系統(tǒng)���,其特征在于���,所述信息處理服務(wù)器基于接收到的所述注冊(cè)請(qǐng)求以注冊(cè)信息表的形式記錄所述至少一個(gè)安全性信息交互終端中的每個(gè)的與安全性信息交互和無(wú)效相關(guān)聯(lián)的關(guān)鍵信息,并基于所述注冊(cè)信息表以及接收到的所述安全性信息交互無(wú)效命令而使與所述關(guān)鍵信息相關(guān)聯(lián)的安全性信息交互無(wú)效����。
6.根據(jù)權(quán)利要求5所述的安全性信息交互系統(tǒng),其特征在于��,所述注冊(cè)信息表中的每條記錄包含下列字段:終端標(biāo)識(shí)號(hào)字段���、持卡人身份證件號(hào)碼字段���、終端自毀狀態(tài)字段、銀行卡號(hào)字段���、銀行卡掛失狀態(tài)字段����。
7.根據(jù)權(quán)利要求6所述的安全性信息交互系統(tǒng)�,其特征在于��,在與所述關(guān)鍵信息相關(guān)聯(lián)的安全性信息交互已經(jīng)被無(wú)效后��,相關(guān)的服務(wù)提供方能夠基于用戶的請(qǐng)求使與所述關(guān)鍵信息相關(guān)聯(lián)的安全性信息交互恢復(fù)為有效�����,并向所述信息處理服務(wù)器發(fā)送安全性信息交互恢復(fù)通知�����,其中,所述安全性信息交互恢復(fù)通知指示已恢復(fù)為有效的與所述關(guān)鍵信息相關(guān)聯(lián)的安全性信息交互��。
8.根據(jù)權(quán)利要求7所述的安全性信息交互系統(tǒng)��,其特征在于���,所述信息處理服務(wù)器基于接收到的安全性信息交互恢復(fù)通知更新所述注冊(cè)信息表���。
9.根據(jù)權(quán)利要求8所述的安全性信息交互系統(tǒng),其特征在于�,所述信息處理服務(wù)器在接收到來(lái)自相關(guān)的服務(wù)提供方的針對(duì)使與所述關(guān)鍵信息相關(guān)聯(lián)的安全性信息交互無(wú)效的應(yīng)答后更新所述注冊(cè)信息表。
10.一種安全性信息交互終端����,所述安全性信息交互終端根據(jù)用戶指令配置安全策略以及所述安全策略所針對(duì)的與安全性信息交互相關(guān)聯(lián)的關(guān)鍵信息��,并基于所述安全策略執(zhí)行關(guān)鍵信息自毀操作以及向信息處理服務(wù)器發(fā)送安全性信息交互無(wú)效命令�����,以便使與所述關(guān)鍵信息相關(guān)聯(lián)的安全性信息交互無(wú)效�����。
11.一種信息處理服務(wù)器�,所述信息處理服務(wù)器在接收到來(lái)自安全性信息交互終端的安全性信息交互無(wú)效命令后通過(guò)與相關(guān)的服務(wù)提供方的信息交互而使與所述安全性信息交互無(wú)效命令中所包含的安全性信息交互關(guān)鍵信息相關(guān)聯(lián)的安全性信息交互無(wú)效����。
12.—種安全性信息交互方法,所述安全性信息交互方法包括下列步驟: (Al)至少一個(gè)安全性信息交互終端中的每個(gè)根據(jù)用戶指令配置安全策略以及所述安全策略所針對(duì)的與安全性信息交互相關(guān)聯(lián)的關(guān)鍵信息���,并基于所述安全策略執(zhí)行關(guān)鍵信息自毀操作以及向信息處理服務(wù)器發(fā)送安全性信息交互無(wú)效命令��,以便使與所述關(guān)鍵信息相關(guān)聯(lián)的安全性信息交互無(wú)效�����; (A2)所述信息處理服務(wù)器在接收到所述安全性信息交互無(wú)效命令后通過(guò)與相關(guān)的服務(wù)提供方的信息交互 而使與所述關(guān)鍵信息相關(guān)聯(lián)的安全性信息交互無(wú)效����。
【文檔編號(hào)】H04L29/06GK103929398SQ201310008586
【公開(kāi)日】2014年7月16日 申請(qǐng)日期:2013年1月10日 優(yōu)先權(quán)日:2013年1月10日
【發(fā)明者】楊緒森, 徐靜雯 申請(qǐng)人:中國(guó)銀聯(lián)股份有限公司