[发明专利]安全性信息交互系统、设备及方法

说明书

技术领域

本发明涉及信息交互系统、设备及方法，更特别地，涉及安全性信息交互系统、设备及方法。

背景技术

目前，随着计算机技术及网络通信应用的日益广泛以及不同领域的业务种类的日益丰富，通过网络（尤其是移动网络）进行安全性信息（即对安全性要求较高的信息，例如金融交易信息）的交互变得越来越重要。

现有的基于移动终端的安全性信息交互系统及方法通常采用如下两种模式：（1）服务提供方（例如小商户）在其移动终端的音频接口插入特定的IC卡读卡器；该服务提供方的移动终端中的客户端获取所述特定的IC卡读卡器的认证信息并将其传动到数据处理服务器以完成认证过程；在服务提供方和用户（例如消费者）确认认证成功后，用户将其IC卡（例如金融卡）与所述特定的读卡器进行交互（例如进行刷卡动作）；该服务提供方的移动终端中的客户端从所述特定的读卡器获取与安全性信息交互相关的一部分信息（例如收单商户相关信息的密文）；用户在所述服务提供方的移动终端上输入与该安全性信息交互相关的私有的另一部信息（例如本次交易的消费金额、金融卡支付密码等）；该服务提供方的移动终端中的客户端通过所述特定的IC卡读卡器向所述数据处理服务器发送安全性信息交互请求，从而完成后续的安全性信息交互过程；（2）服务提供方登录到数据处理服务器并通过用户接口输入与安全性信息交互相关的一部分信息（例如交易金额）以产生与该安全性信息交互相关联的记录（例如交易订单）；用户利用自身的移动终端登录到所述数据处理服务器并通过用户接口选择安全性信息交互方式（例如条码支付），所述数据处理服务器生成与该安全性信息交互相关联的唯一的信息标识（例如二维码）并将其传送到所述用户的移动终端；所述服务提供方使用自己的信息采集设备获取该信息标识（例如用手机摄像头或条码枪扫描用户的移动终端上的二维码），从而确认用户的身份；经用户确认进行实际的安全性信息交互（例如支付）后，该安全性信息交互过程随后被完成。

然而，上述现有的技术方案存在如下问题：（a）针对模式（1），由于用户需要在服务提供方的移动终端上输入私有的安全性信息（例如金融卡密码），因而存在该私有的安全性信息被窃取的风险，此外，由于需要使用该特定的IC卡读卡器（该读卡器通常不具有安全芯片，故易于被仿制）读取用户私有的安全性信息（例如金融卡磁道信息），故存在IC卡上的安全性信息被窃取的风险；（2）针对模式（2），由于服务提供方使用自己的信息采集设备获取信息标识（例如用手机摄像头或条码枪扫描用户的移动终端上的二维码）以确认用户身份，故存在该信息标识被窃取的风险，从而导致存在重放攻击的可能。

因此，存在如下需求：提供具有高的安全性的安全性信息交互系统、设备及方法。

发明内容

为了解决上述现有技术方案所存在的问题，本发明提出了具有高的安全性的安全性信息交互系统、设备及方法。

本发明的目的可以通过以下技术方案实现：

一种安全性信息交互系统，所述安全性信息交互系统包括：

服务提供方终端，所述服务提供方终端用于基于来自服务提供方的预处理指令完成与安全性信息交互相关的预处理过程以从数据处理服务器获取服务提供方标识符；

安全性信息交互装置，所述安全性信息交互装置用于从所述服务提供方终端获取所述服务提供方标识符，并基于来自用户的安全性信息交互指令构造安全性信息交互请求，并将所述安全性信息交互请求传送到所述数据处理服务器以完成后续的安全性信息交互过程；

数据处理服务器，所述数据处理服务器用于执行所述预处理过程以向所述服务提供方终端提供所述服务提供方标识符，以及解析并处理接收到的所述安全性信息交互请求，并将处理结果传送回所述安全性信息交互装置和所述服务提供方终端。

在上面所公开的方案中，优选地，所述服务提供方标识符与所述服务提供方相关联并且唯一标识所述服务提供方。

在上面所公开的方案中，优选地，所述安全性信息交互装置是所述用户私有的。

在上面所公开的方案中，优选地，所述安全性信息交互装置是移动终端。

在上面所公开的方案中，优选地，服务提供方终端是移动终端或个人计算机的形式。

在上面所公开的方案中，优选地，所述服务提供方终端进一步包括：

终端用户接口，所述终端用户接口用于从所述服务提供方接收所述预处理指令并将所述预处理指令传送到主控制模块，以及显示接收到的由所述数据处理服务器传送回的所述处理结果；