安全性信息交互系统及方法技术方案

本发明专利技术提出了安全性信息交互系统及方法，所述方法包括：安全性信息交互终端基于用户指令构建安全性信息交互请求，并将安全性信息交互请求发送至数据处理服务器；数据处理服务器根据所请求的安全性信息交互过程的明细信息生成令牌并将令牌传送至安全性信息交互终端；用户终端经由近场通信信道从安全性信息交互终端获取令牌，并随后提示用户输入密码以及基于令牌和密码构建安全性信息交互授权请求，随之将其发送至数据处理服务器；数据处理服务器在接收到安全性信息交互授权请求后验证密码和令牌并在验证成功后执行后续的安全性信息交互过程。本发明专利技术所公开的安全性信息交互系统及方法具有高的安全性。

【技术实现步骤摘要】

本专利技术涉及信息交互系统及方法，更具体地，涉及安全性信息交互系统及方法。
技术介绍
目前，随着计算机和网络应用的日益广泛以及不同领域的业务种类的日益丰富，实施安全性信息交互过程（即对安全性要求较高的信息交互过程，例如金融领域中的支付交易）变得越来越重要。现有的实施安全性信息交互过程的方法如下：用户经由安全性信息交互终端（例如ATM机）提供的接口输入密码以触发后续的安全性信息交互过程。然而，上述现有的技术方案存在如下问题：由于需要用户在安全性信息交互终端上输入个人密码，故存在潜在的密码被恶意盗用的风险，由此导致安全性较低。因此，存在如下需求：提供具有增强的安全性的安全性信息交互系统及方法。
技术实现思路
为了解决上述现有技术方案所存在的问题，本专利技术提出了具有增强的安全性的安全性信息交互系统及方法。本专利技术的目的是通过以下技术方案实现的：一种安全性信息交互系统，所述安全性信息交互系统包括：安全性信息交互终端，所述安全性信息交互终端基于用户指令构建安全性信息交互请求，并将所述安全性信息交互请求发送至数据处理服务器以获取令牌，其中，所述安全性信息交互请求包含其所请求的安全性信息交互过程的明细信息；用户终端，所述用户终端经由近场通信信道从所述安全性信息交互终端获取所述令牌，并随后提示用户输入密码以及基于所述令牌和所输入的密码构建安全性信息交互授权请求，随之将所述安全性信息交互授权请求发送至所述数据处理服务器以完成后续的安全性信息交互过程，其中，所述安全性信息交互授权请求包含所述令牌和所述密码；数据处理服务器，所述数据处理服务器在接收到所述安全性信息交互请求后根据其所请求的安全性信息交互过程的明细信息生成所述令牌并将所述令牌传送至所述安全性信息交互终端，以及在接收到所述安全性信息交互授权请求后验证所述密码和所述令牌并在验证成功后执行后续的安全性信息交互过程，并将处理结果传送回所述用户终端。在上面所公开的方案中，优选地，所述用户终端是用户私有的，并且通过初始注册与用户的安全性信息载体相绑定。在上面所公开的方案中，优选地，所述安全性信息交互终端进一步被配置为通过图形化的用户接口提示用户输入待请求的安全性信息交互过程的特定属性信息，并基于所述待请求的安全性信息交互过程的特定属性信息构建安全性信息交互请求。在上面所公开的方案中，优选地，所述安全性信息交互过程的明细信息至少包括所述待请求的安全性信息交互过程的特定属性信息、发起所述安全性信息交互请求的安全性信息交互终端的标识符以及发起所述安全性信息交互请求时的当前时间信息。在上面所公开的方案中，优选地，所述数据处理服务器基于所述安全性信息交互请求中所包含的待请求的安全性信息交互过程的特定属性信息、发起所述安全性信息交互请求的安全性信息交互终端的标识符以及发起所述安全性信息交互请求时的当前时间信息生成所述令牌。在上面所公开的方案中，优选地，在接收到所述令牌后，所述安全性信息交互终端经由图形化的用户接口提示用户将用户终端靠近该安全性信息交互终端的读卡器，以便经由近场通信信道从所述安全性信息交互终端获取所述令牌。在上面所公开的方案中，优选地，所述近场通信信道是基于NFC协议的通信信道。在上面所公开的方案中，优选地，在获取所述令牌后，所述用户终端1经由图形化的用户接口提示用户输入密码，以便随后构建所述安全性信息交互授权请求。在上面所公开的方案中，优选地，所述数据处理服务器针对与所述用户终端相绑定的安全性信息载体执行后续的安全性信息交互过程。在上面所公开的方案中，优选地，如果所述安全性信息交互过程涉及取款操作，则所述数据处理服务器在执行了相关的安全性信息交互操作后指示已获取所述令牌的所述安全性信息交互终端完成吐钞操作。在上面所公开的方案中，优选地，用户能够通过所述用户终端查询已完成的安全性信息交互过程的记录。本专利技术的目的也可以通过以下技术方案实现：一种安全性信息交互方法，所述安全性信息交互方法包括下列步骤：（A1）安全性信息交互终端基于用户指令构建安全性信息交互请求，并将所述安全性信息交互请求发送至数据处理服务器，其中，所述安全性信息交互请求包含其所请求的安全性信息交互过程的明细信息；（A2）所述数据处理服务器在接收到所述安全性信息交互请求后根据其所请求的安全性信息交互过程的明细信息生成所述令牌并将所述令牌传送至所述安全性信息交互终端；（A3）用户终端经由近场通信信道从所述安全性信息交互终端获取所述令牌，并随后提示用户输入密码以及基于所述令牌和所输入的密码构建安全性信息交互授权请求，随之将所述安全性信息交互授权请求发送至所述数据处理服务器，其中，所述安全性信息交互授权请求包含所述令牌和所述密码；（A4）所述数据处理服务器在接收到所述安全性信息交互授权请求后验证所述密码和所述令牌并在验证成功后执行后续的安全性信息交互过程，并将处理结果传送回所述用户终端。在上面所公开的方案中，优选地，所述用户终端是用户私有的，并且通过初始注册与用户的安全性信息载体相绑定。在上面所公开的方案中，优选地，所述步骤（A1）进一步包括：所述安全性信息交互终端通过图形化的用户接口提示用户输入待请求的安全性信息交互过程的特定属性信息，并基于所述待请求的安全性信息交互过程的特定属性信息构建安全性信息交互请求。在上面所公开的方案中，优选地，所述安全性信息交互过程的明细信息至少包括所述待请求的安全性信息交互过程的特定属性信息、发起所述安全性信息交互请求的安全性信息交互终端的标识符以及发起所述安全性信息交互请求时的当前时间信息。在上面所公开的方案中，优选地，所述步骤（A2）进一步包括：所述数据处理服务器基于所述安全性信息交互请求中所包含的待请求的安全性信息交互过程的特定属性信息、发起所述安全性信息交互请求的安全性信息交互终端的标识符以及发起所述安全性信息交互请求时的当前时间信息生成所述令牌。在上面所公开的方案中，优选地，所述步骤（A3）进一步包括：在接收到所述令牌后，所述安全性信息交互终端经由图形化的用户接口提示用户将用户终端靠近该安全性信息交互终端的读卡器，以便经由近场通信信道从所述安全性信息交互终端获取所述令牌。在上面所公开的方案中，优选地，所述近场通信信道是基于NFC协议的通信信道。在上面所公开的方案中，优选地，所述步骤（A3）进一步包括：在获取所述令牌后，所述用户终端经由图形化的用户接口提示用户输入密码，以便随后构建所述安全性信息交互授权请求。在上面所公开的方案中，优选地，所述步骤（A4）进一步包括：所述数据处理服务器针对与所述用户终端相绑定的安全性信息载体执行后续的安全性信息交互过程。在上面所公开的方案中，优选地，所述步骤（A4）进一步包括：如果所述安全性信息交互过程涉及取款操作，则所述数据处理服务器在执行了相关的安全性信息交互操作后指示所述安全性信息交互终端完成吐钞操作。在上面所公开的方案中，优选地，用户能够通过所述用户终端查询已完成的安全性信息交互过程的记录。本专利技术所公开的安全性信息交互系统及方法具有以下优点：由于仅在用户私有的用户终端上输入个人密码，故能够避免潜在的密码被恶意盗用的风险，由此导致高的安全性。附图说明结合附图，本专利技术的技术特征以及优点将会被本领域技术人员更好地理解，其中：图1是根据本发本文档来自技高网...

【技术保护点】
一种安全性信息交互系统，所述安全性信息交互系统包括：安全性信息交互终端，所述安全性信息交互终端基于用户指令构建安全性信息交互请求，并将所述安全性信息交互请求发送至数据处理服务器以获取令牌，其中，所述安全性信息交互请求包含其所请求的安全性信息交互过程的明细信息；用户终端，所述用户终端经由近场通信信道从所述安全性信息交互终端获取所述令牌，并随后提示用户输入密码以及基于所述令牌和所输入的密码构建安全性信息交互授权请求，随之将所述安全性信息交互授权请求发送至所述数据处理服务器以完成后续的安全性信息交互过程，其中，所述安全性信息交互授权请求包含所述令牌和所述密码；数据处理服务器，所述数据处理服务器在接收到所述安全性信息交互请求后根据其所请求的安全性信息交互过程的明细信息生成所述令牌并将所述令牌传送至所述安全性信息交互终端，以及在接收到所述安全性信息交互授权请求后验证所述密码和所述令牌并在验证成功后执行后续的安全性信息交互过程，并将处理结果传送回所述用户终端。

【技术特征摘要】
1.一种安全性信息交互系统，所述安全性信息交互系统包括：安全性信息交互终端，所述安全性信息交互终端基于用户指令构建安全性信息交互请求，并将所述安全性信息交互请求发送至数据处理服务器以获取令牌，其中，所述安全性信息交互请求包含其所请求的安全性信息交互过程的明细信息；用户终端，所述用户终端经由近场通信信道从所述安全性信息交互终端获取所述令牌，并随后提示用户输入密码以及基于所述令牌和所输入的密码构建安全性信息交互授权请求，随之将所述安全性信息交互授权请求发送至所述数据处理服务器以完成后续的安全性信息交互过程，其中，所述安全性信息交互授权请求包含所述令牌和所述密码；数据处理服务器，所述数据处理服务器在接收到所述安全性信息交互请求后根据其所请求的安全性信息交互过程的明细信息生成所述令牌并将所述令牌传送至所述安全性信息交互终端，以及在接收到所述安全性信息交互授权请求后验证所述密码和所述令牌并在验证成功后执行后续的安全性信息交互过程，并将处理结果传送回所述用户终端。2.根据权利要求1所述的安全性信息交互系统，其特征在于，所述用户终端是用户私有的，并且通过初始注册与用户的安全性信息载体相绑定。3.根据权利要求2所述的安全性信息交互系统，其特征在于，所述安全性信息交互终端进一步被配置为通过图形化的用户接口提示用户输入待请求的安全性信息交互过程的特定属性信息，并基于所述待请求的安全性信息交互过程的特定属性信息构建安全性信息交互请求。4.根据权利要求3所述的安全性信息交互系统，其特征在于，所述安全性信息交互过程的明细信息至少包括所述待请求的安全性信息交互过程的特定属性信息、发起所述安全性信息交互请求的安全性信息交互终端的标识符以及发起所述安全性信息交互请求时的当前时间信息。5.根据权利要求4所述的安全性信息交互系统，其特征在于，所述数据处理服务器基于所述安全性信息交互请求中所包含的待请求的安全性信息交互过程的特定属性信息、发起所述安全性信息交互请求的安全性信息交互终端的标识符以及发起所述安全性信息交互请求时的当前时间信息生成所述令牌。6.根据权利要求5所述的安全性信息交互系统，其特征在于，在接收到所述令牌后，所述安全性信息交互终端经由图形化的用户接口提示用户将用户终端靠近该安全性信息交互终端的读卡器，以便经由近场通信信道从所述安全性信息交互终端获取所述令牌。7.根据权利要求6所述的安全性信息交互系统，其特征在于，所述近场通信信道是基于NFC协议的通信信道。8.根据权利要求7所述的安全性信息交互系统，其特征在于，在获取所述令牌后，所述用户终端1经由图形化的用户接口提示用户输入密码，以便随后构建所述安全性信息交互授权请求。9.根据权利要求8所述的安全性信息交互系统，其特征在于，所述数据处理服务器针对与所述用户终端相绑定的安全性信息载体执行后续的安全性信息交互过程。10.根据权利要求9所述的安全性信息交互系统，其特征在于，如果所述安全性信息交互过程涉及取款操作，则所述数据处理服务器在执行了相关的安全性信息交互操作后指示已获取所述令牌的所述安全性信息交互终端完成吐钞操作。11.根据权利要求10所述的安全性信息交互系统，其特征在于，用户能够通过所述用户终端查询已完成的安全性信息交互过程的记录。12.一种安全性信息交互方法，所述安全性信息交互方法包括下列步骤：（A1）...

【专利技术属性】
技术研发人员：才华，
申请(专利权)人：中国银联股份有限公司，
类型：发明
国别省市：上海;31