一种交易认证处理方法、认证服务器、终端及交易设备技术

本发明专利技术提供一种交易认证处理方法，交易认证处理方法包括：获取终端下载目标应用后发送的用户介质认证请求和CLF认证请求；根据所述用户介质认证请求对所述终端分配对应的介质认证标示，根据CLF认证请求对所述终端分配对应的CLF认证标示；建立所述目标应用的唯一安全应用标示、介质认证标示和CLF认证标示对应的绑定关系，并发送至所述终端以及交易设备，以供所述终端以及交易设备对所述介质认证标示和CLF认证标示进行认证。本发明专利技术还公开了认证服务器、终端及交易设备。本发明专利技术提高了终端交易的安全性。

Transaction authentication processing method, authentication server, terminal and transaction device

The invention provides a transaction authentication processing method, which includes obtaining a user media authentication request and a CLF authentication request sent by the terminal downloading the target application, assigning a corresponding media authentication label to the terminal according to the user media authentication request, and assigning the terminal to the terminal according to the CLF authentication request. The corresponding CLF authentication marking; a binding relationship corresponding to the unique security application marking, media authentication and CLF authentication marking of the target application, and sent to the terminating terminal and the transaction equipment for the authentication and CLF authentication of the described medium and the transaction equipment. The invention also discloses an authentication server, a terminal and a transaction device. The invention improves the security of terminal transaction.

【技术实现步骤摘要】
一种交易认证处理方法、认证服务器、终端及交易设备
本专利技术涉及移动支付领域，尤其涉及一种交易认证处理方法、认证服务器、终端及交易设备。
技术介绍
随着智能终端的发展，现有市面上的智能终端大多支持双卡(如SIM卡)，甚至在双卡的基础上支持操作系统模拟实现的虚拟软卡(软SIM卡)。这样使得智能终端的安全存储介质将会出现多个，但是不同的应用对应的安全存储介质确是多样性的，其不同应用对应的不同安全存储介质也是随机可以变的(用户可以自行配置)，从而导致无法对安全存储介质进行安全认证，使得交易的安全性较差。
技术实现思路
本专利技术实施例提供一种交易认证处理方法、认证服务器、终端及交易设备，以提高终端交易的安全性。第一方面，本专利技术实施例提供了一种交易认证处理方法，所述交易认证处理方法包括：获取终端下载目标应用后发送的用户介质认证请求和CLF认证请求；根据所述用户介质认证请求对所述终端分配对应的介质认证标示，根据CLF认证请求对所述终端分配对应的CLF认证标示；建立所述目标应用的唯一安全应用标示、介质认证标示和CLF认证标示对应的绑定关系，并发送至所述终端以及交易设备，以供所述终端以及交易设备对所述介质认证标示和CLF认证标示进行认证。优选地，所述获取终端下载目标应用后发送的用户介质认证请求和CLF认证请求的步骤之前还包括：获取业务平台发送所述目标应用对应的应用发布请求；根据所述目标应用分配对应的安全应用标示。第二方面，本专利技术实施例还提供一种交易认证处理方法，所述交易认证处理方法包括：侦测业务应用发送的业务交易请求；所述业务交易请求包括安全应用标示、介质认证标示和CLF认证标示；根据所述业务交易请求获取用户身份识别卡存储的介质认证标示以及CLF存储的CLF认证标示；根据目标应用从认证服务器获取并保存的绑定关系对获取的介质认证标示和CLF认证标示进行验证，所述绑定关系包括所述目标应用对应的安全应用标示、介质认证标示和CLF认证标示的关联关系；当验证通过时，通知所述CLF认证标示对应的CLF发起交易连接请求至交易设备，以供交易设备对所述交易连接请求验证。优选地，所述交易连接请求包括所述目标应用对应的绑定关系。优选地，所述侦测业务应用发送的业务交易请求之前还包括：根据接收到的用户身份信息验证请求对用户身份信息进行验证；当身份信息验证通过后，侦测业务应用发送的业务交易请求。优选地，所述侦测业务应用发送的业务交易请求之前还包括：获取并存储从认证服务器发送的安全应用标示、介质认证标示和CLF认证标示的绑定关系；根据所述绑定关系将所述介质认证标示写入到对应的用户身份识别卡中，并将所述CLF认证标示写入到对应的CLF中；其中，所述认证服务器用于根据所述业务应用携带安全应用标示所发送的用户介质认证请求和CLF认证请求对应分配介质认证标示和CLF认证标示，将介质认证标示、CLF认证标示和所述安全应用标示进行关联建立绑定关系。第三方面，本专利技术实施例还提供一种交易认证处理方法，所述交易认证处理方法包括：交易设备获取并存储从认证服务器发送的绑定关系，所述绑定关系包括安全应用标示、介质认证标示和CLF认证标示的关联关系；交易设备实时侦测终端发送的交易连接请求，所述交易连接请求包括发起业务交易请求对应安全应用标示的绑定关系；所述交易设备根据存储的绑定关系对所述交易连接请求中的绑定关系进行认证；当认证通过时，所述交易设备基于NFC通讯协议建立与所述终端的交易连接。第四方面，本专利技术实施例还提供一种交易认证处理方法，所述交易认证处理方法包括：发送用户介质认证请求和CLF认证请求至认证服务器；所述用户介质认证请求和CLF认证请求均携带有目标应用对应的安全应用标示；接收所述认证服务器根据所述用户介质认证请求分配的介质认证标示，以及所述认证服务器根据CLF认证请求分配的CLF认证标示；以在基于目标应用进行发送业务交易请求时，携带所述目标应用对应的安全应用标示、介质认证标示和CLF认证标示发送业务交易请求。第五方面，本专利技术实施例还提供一种认证服务器，所述认证服务器包括：第一获取模块，用于获取终端下载目标应用后发送的用户介质认证请求和CLF认证请求；第一分配模块，用于根据所述用户介质认证请求对所述终端分配对应的介质认证标示，根据CLF认证请求对所述终端分配对应的CLF认证标示；处理模块，用于建立所述目标应用的唯一安全应用标示、介质认证标示和CLF认证标示对应的绑定关系，并发送至所述终端以及交易设备，以供所述终端以及交易设备对所述介质认证标示和CLF认证标示进行认证。优选地，所述认证服务器还包括：第二获取模块，用于获取业务平台发送所述目标应用对应的应用发布请求；第二分配模块，用于根据所述目标应用分配对应的安全应用标示。第六方面，本专利技术实施例还提供一种终端，所述终端包括：第一侦测模块，用于侦测业务应用发送的业务交易请求；所述业务交易请求包括安全应用标示、介质认证标示和CLF认证标示；第三获取模块，用于根据所述业务交易请求获取用户身份识别卡存储的介质认证标示以及CLF存储的CLF认证标示；第一验证模块，用于根据目标应用从认证服务器获取并保存的绑定关系对获取的介质认证标示和CLF认证标示进行验证，所述绑定关系包括所述目标应用对应的安全应用标示、介质认证标示和CLF认证标示的关联关系；通知模块，用于当验证通过时，通知所述CLF认证标示对应的CLF发起交易连接请求至交易设备，以供交易设备对所述交易连接请求验证。优选地，所述交易连接请求包括所述目标应用对应的绑定关系。优选地，所述终端还包括：第二验证模块，用于根据接收到的用户身份信息验证请求对用户身份信息进行验证；当身份信息验证通过后，触发所述第一侦测模块侦测业务应用发送的业务交易请求。优选地，所述终端还包括：第四获取模块，用于获取并存储从认证服务器发送的安全应用标示、介质认证标示和CLF认证标示的绑定关系；存储模块，用于根据所述绑定关系将所述介质认证标示写入到对应的用户身份识别卡中，并将所述CLF认证标示写入到对应的CLF中；其中，所述认证服务器用于根据所述业务应用携带安全应用标示所发送的用户介质认证请求和CLF认证请求对应分配介质认证标示和CLF认证标示，将介质认证标示、CLF认证标示和所述安全应用标示进行关联建立绑定关系。第七方面，本专利技术实施例还提供一种交易设备，所述交易设备包括：第五获取模块，用于获取并存储从认证服务器发送的绑定关系，所述绑定关系包括安全应用标示、介质认证标示和CLF认证标示的关联关系；第二侦测模块，用于实时侦测终端发送的交易连接请求，所述交易连接请求包括发起业务交易请求对应安全应用标示的绑定关系；认证模块，用于根据存储的绑定关系对所述交易连接请求中的绑定关系进行认证；连接模块，用于当认证通过时，基于NFC通讯协议建立与所述终端的交易连接。第八方面，本专利技术实施例还提供一种终端，该终端包括：发送模块，用于发送用户介质认证请求和CLF认证请求至认证服务器；所述用户介质认证请求和CLF认证请求均携带有目标应用对应的安全应用标示；接收模块，用于接收所述认证服务器根据所述用户介质认证请求分配的介质认证标示，以及所述认证服务器根据CLF认证请求分配的CLF认证标示；以在基于目标应用进行发送业务交易请求时，携带本文档来自技高网...

【技术保护点】
一种交易认证处理方法，其特征在于，所述交易认证处理方法包括：获取终端下载目标应用后发送的用户介质认证请求和CLF认证请求；根据所述用户介质认证请求对所述终端分配对应的介质认证标示，根据CLF认证请求对所述终端分配对应的CLF认证标示；建立所述目标应用的唯一安全应用标示、介质认证标示和CLF认证标示对应的绑定关系，并发送至所述终端以及交易设备，以供所述终端以及交易设备对所述介质认证标示和CLF认证标示进行认证。

【技术特征摘要】
1.一种交易认证处理方法，其特征在于，所述交易认证处理方法包括：获取终端下载目标应用后发送的用户介质认证请求和CLF认证请求；根据所述用户介质认证请求对所述终端分配对应的介质认证标示，根据CLF认证请求对所述终端分配对应的CLF认证标示；建立所述目标应用的唯一安全应用标示、介质认证标示和CLF认证标示对应的绑定关系，并发送至所述终端以及交易设备，以供所述终端以及交易设备对所述介质认证标示和CLF认证标示进行认证。2.如权利要求1所述的交易认证处理方法，其特征在于，所述获取终端下载目标应用后发送的用户介质认证请求和CLF认证请求的步骤之前还包括：获取业务平台发送所述目标应用对应的应用发布请求；根据所述目标应用分配对应的安全应用标示。3.一种交易认证处理方法，其特征在于，所述交易认证处理方法包括：侦测业务应用发送的业务交易请求；所述业务交易请求包括安全应用标示、介质认证标示和CLF认证标示；根据所述业务交易请求获取用户身份识别卡存储的介质认证标示以及CLF存储的CLF认证标示；根据目标应用从认证服务器获取并保存的绑定关系对获取的介质认证标示和CLF认证标示进行验证，所述绑定关系包括所述目标应用对应的安全应用标示、介质认证标示和CLF认证标示的关联关系；当验证通过时，通知所述CLF认证标示对应的CLF发起交易连接请求至交易设备，以供交易设备对所述交易连接请求验证。4.如权利要求3所述的交易认证处理方法，其特征在于，所述交易连接请求包括所述目标应用对应的绑定关系。5.如权利要求3所述的交易认证处理方法，其特征在于，所述侦测业务应用发送的业务交易请求之前还包括：根据接收到的用户身份信息验证请求对用户身份信息进行验证；当身份信息验证通过后，侦测业务应用发送的业务交易请求。6.如权利要求3所述的交易认证处理方法，其特征在于，所述侦测业务应用发送的业务交易请求之前还包括：获取并存储从认证服务器发送的安全应用标示、介质认证标示和CLF认证标示的绑定关系；根据所述绑定关系将所述介质认证标示写入到对应的用户身份识别卡中，并将所述CLF认证标示写入到对应的CLF中；其中，所述认证服务器用于根据所述业务应用携带安全应用标示所发送的用户介质认证请求和CLF认证请求对应分配介质认证标示和CLF认证标示，将介质认证标示、CLF认证标示和所述安全应用标示进行关联建立绑定关系。7.一种交易认证处理方法，其特征在于，所述交易认证处理方法包括：交易设备获取并存储从认证服务器发送的绑定关系，所述绑定关系包括安全应用标示、介质认证标示和CLF认证标示的关联关系；交易设备实时侦测终端发送的交易连接请求，所述交易连接请求包括发起业务交易请求对应安全应用标示的绑定关系；所述交易设备根据存储的绑定关系对所述交易连接请求中的绑定关系进行认证；当认证通过时，所述交易设备基于NFC通讯协议建立与所述终端的交易连接。8.一种交易认证处理方法，其特征在于，所述交易认证处理方法包括：发送用户介质认证请求和CLF认证请求至认证服务器；所述用户介质认证请求和CLF认证请求均携带有目标应用对应的安全应用标示；接收所述认证服务器根据所述用户介质认证请求分配的介质认证标示，以及所述认证服务器根据CLF认证请求分配的CLF认证标示；以在基于目标应用进行发送业务交易请求时，携带所述目标应用对应的安全应用标示、介质认证标示和CLF认证标示发送业务交易请求。9.一种认证服务器，其特征在...

【专利技术属性】
技术研发人员：王钊，
申请(专利权)人：中国移动通信有限公司研究院，中国移动通信集团公司，
类型：发明
国别省市：北京,11