本发明专利技术提供一种业务信息处理方法、装置及系统,方法包括:业务信息处理装置接收通信设备发送的交易信息密文,并解密交易信息密文,以获取交易信息;业务信息处理装置根据交易信息,获取交易密码,并对交易密码进行合法性验证;当验证结果为交易密码合法时,业务信息处理装置获取交易确认指令;业务信息处理装置将交易确认指令发送给交易网关,以供交易网关完成业务交易确认。本发明专利技术技术方案,由业务信息处理装置完成业务交易确认的相关处理,完全独立于通信设备,克服了在业务交易确认过程中因通信设备感染木马病毒等导致交易用户的交易信息或密码被窃取的缺陷,提高了STK交易业务的安全性,保证了交易用户的利益。
【技术实现步骤摘要】
本专利技术涉及无线业务领域,尤其涉及一种业务信息处理方法、装置及系统。技术背景目前,用户识别应用开发工具(SIM Tool Kit ;简称为STK)包含一些小的应用程 序,可用于移动终端(例如手机、个人数码助理等)实现增值服务。STK中的应用程序不大, 且功能简单易用,使得STK技术在手机银行、股票交易、外汇买卖、理财秘书等无线业务中 得到广泛应用,且随着便携式移动终端的发展其应用仍在继续扩展。其中,STK业务主要是由移动终端通过无线通信(例如短信网关或业务提供商的 交易网关)与业务提供商进行信息交互完成的。STK业务的安全性与交易用户的切身利益 相关,因此,为了提高STK业务的安全性、保证交易用户的利益,现有技术中提出了利用U盾 或手机盾进行交易确认的业务模式。通过实施上述业务模式,在一定程度上确实提高了 STK交易业务的安全性;但是, 现有的U盾或手机盾进行确认时,需要依赖于手机本身,例如需要以手机屏幕和手机键盘 作为其显示和确认的设备,一旦手机中了木马病毒,交易用户的交易信息或密码等存在被 木马程序窃取的风险,即在该业务模式下STK交易业务仍存在着一定的风险。
技术实现思路
本专利技术提供一种业务信息处理方法、装置及系统,用以提高STK交易业务的安全 性,保证交易用户的利益。本专利技术提供一种业务信息处理方法,包括业务信息处理装置接收通信设备发送的交易信息密文,并解密所述交易信息密 文,以获取交易信息;所述业务信息处理装置根据所述交易信息,获取交易密码,并对所述交易密码进 行合法性验证;当验证结果为所述交易密码合法时,所述业务信息处理装置获取交易确认指令;所述业务信息处理装置将所述交易确认指令发送给交易网关,以供所述交易网关 完成业务交易确认。本专利技术提供一种业务信息处理装置,包括接收解密模块,用于接收通信设备发送的交易信息密文,并解密所述交易信息密 文,以获取交易信息;获取验证模块,用于根据所述交易信息,获取交易密码,并对所述交易密码进行合 法性验证;指令获取模块,用于在所述获取验证模块的验证结果为所述交易密码合法时,获 取交易确认指令;指令发送模块,用于将所述交易确认指令发送给交易网关,以供所述交易网关完成业务交易确认。本专利技术提供一种业务信息处理系统,包括本专利技术提供的任一业务信息处理装置, 还包括通信设备;所述通信设备,用于向所述业务信息处理装置发送交易信息密文。本专利技术提供的业务信息处理方法、装置及系统,由通信设备将交易信息密文发送 给业务信息处理装置,由业务信息处理装置完成交易信息的获取、交易密码的获取和确认, 并获取交易确认指令,将交易确认指令发送给交易网关以供交易网关完成业务交易确认。 本专利技术技术方案,由业务信息处理装置完成业务交易确认的相关处理,完全独立于通信设 备,克服了在业务交易确认过程中因通信设备感染木马病毒等导致交易用户的交易信息或 密码被窃取的缺陷,提高了 STK交易业务的安全性,保证了交易用户的利益。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现 有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发 明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根 据这些附图获得其他的附图。图1为本专利技术实施例一提供的业务信息处理方法的流程图2为本专利技术实施例二提供的业务信息处理方法的流程图3为本专利技术实施例三提供的业务信息处理装置的结构示意图4为本专利技术实施例四提供的业务信息处理装置的结构示意图5A为本专利技术实施例提供的包括音频设备的业务信息处理装置的结构示意图5B为本专利技术实施例提供的包括重力加速度感应器的业务信息处理装置的结构 示意图5C为本专利技术实施例提供的包括指纹采集设备的业务信息处理装置的结构示意 图5D为本专利技术实施例提供的包括确认按键的业务信息处理装置的结构示意图6为本专利技术实施例提供的业务信息处理系统的结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例 中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是 本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员 在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本专利技术以下实施例中的通信设备,主要是指各种移动终端,例如可以为内嵌有用 户身份识别模块(Subscriber Identity Module ;简称为SIM)或SIM扩展卡的手机。其 中,SIM扩展卡是一种可编程集成电路antegrated Circuit ;简称为IC)卡,其内部包括 了中央处理单元(Central Processing Unit ;简称为CPU)、内存和处理程序,是为了适应 不同手机对应的SIM卡卡位而设计的触点转换薄片;在使用时,把SIM卡芯片触点对准SIM 扩展卡上的触点,将两者粘合,再把这种“粘合”卡直接插入手机的SIM卡插槽中即可。其5中,SIM卡或SIM扩展卡中放置了 STK应用程序,STK应用程序包含一组特殊的应用协议数 据单元(Application Protocol Data Unit ;简称为APDU)指令,用于使手机与内嵌STK应 用程序的SIM卡或SIM扩展卡进行交互,以方便手机用户使用STK业务。本专利技术以下实施例中的通信设备还可以是内嵌有存储卡的数码相机、掌上电脑、 个人数码助理(Personal Digital Assistant ;简称为PDA)或MP3等小型数码设备。其 中,存储卡是利用闪存(Flash Memory)技术存储电子信息的存储器,通常为一轻薄小巧 的卡片;在本专利技术各实施例中所用的存储卡可以为SM卡(Smart Media)、CF卡(Compact Flash)、MMC 卡(Multi-Media Card)、SD 卡(Secure Digital)、记忆棒(Memory Stick) ,XD 卡OCD-Picture Card)和微硬盘(Microdrive)等,但并不限于此。其中,存储卡与数码设 备之间的数据传输一般基于多媒体存储卡(MultiMedia Card ;简称为MMC)通信协议和串 行外围设备接口 (Serial Peripheral Interface ;简称为SPI)通信协议。MMC协议是存 储卡默认的通信协议,SPI协议为可选协议,SPI协议的工作效率不及MMC协议;但SPI协 议简单易用,兼容性好,便于和数码设备连接使用;在本专利技术各实施例中并不限定数码设备 与存储卡之间的通信协议。由上述可知本专利技术各实施例中的通信设备主要包括两部分移动终端和业务 卡。移动终端是指手机、PDA、数码相机等,业务卡是指SIM卡、SIM扩展卡、存储卡等。以下 通过具体实施例详细说明本专利技术技术方案。图1为本专利技术实施例一提供的业务信息处理方法的流程图。如图1所示,本实施 例的方法包括步骤11、业务信息处理装置接收通信设备发送的交易信息密文,并解密该交易信 息密文,以获取交易信息;具体的,当用户通过网银或WAP银行进行业务交易时,交易网关将交易信息进行 加密形成交易信息密文,然后发送给交易用户的通信设备。其中,通信设本文档来自技高网...
【技术保护点】
一种业务信息处理方法,其特征在于,包括: 业务信息处理装置接收通信设备发送的交易信息密文,并解密所述交易信息密文,以获取交易信息; 所述业务信息处理装置根据所述交易信息,获取交易密码,并对所述交易密码进行合法性验证; 当验证结果为所述交易密码合法时,所述业务信息处理装置获取交易确认指令; 所述业务信息处理装置将所述交易确认指令发送给交易网关,以供所述交易网关完成业务交易确认。
【技术特征摘要】
1.一种业务信息处理方法,其特征在于,包括业务信息处理装置接收通信设备发送的交易信息密文,并解密所述交易信息密文,以 获取交易信息;所述业务信息处理装置根据所述交易信息,获取交易密码,并对所述交易密码进行合 法性验证;当验证结果为所述交易密码合法时,所述业务信息处理装置获取交易确认指令;所述业务信息处理装置将所述交易确认指令发送给交易网关,以供所述交易网关完成 业务交易确认。2.根据权利要求1所述的业务信息处理方法,其特征在于,当验证结果为所述交易密 码合法时还包括所述业务信息处理装置向交易用户提供所述交易信息。3.根据权利要求2所述的业务信息处理方法,其特征在于,所述业务信息处理装置向 交易用户提供所述交易信息的方式包括以下任意一种或其组合所述业务信息处理装置通过显示屏向所述交易用户显示所述交易信息;所述业务信息处理装置通过音频设备向所述交易用户播放所述交易信息。4.根据权利要求1或2或3所述的业务信息处理方法,其特征在于,所述业务信息处理 装置获取交易确认指令的方式包括以下任意一种或其组合所述业务信息处理装置获取音频信号,根据所述音频信号生成所述交易确认指令;所述业务信息处理装置获取传感信号,根据所述传感信号生成所述交易确认指令;所述业务信息处理装置获取指纹数据,根据所述指纹数据生成所述交易确认指令;所述业务信息处理装置获取确认触发信号,根据所述确认触发信号生成所述交易确认 指令。5.根据权利要求1或2或3所述的业务信息处理方法,其特征在于,所述业务信息处理 装置接收通信设备发送的交易信息密文具体为所述业务信息处理装置通过无线通信方式或有线通信方式接收所述通信设备转发的 所述交易信息密文,所述交易信息密文是由所述交易网关发送给所述通信设备的。6.一种业务信息处理装置,其特征在于,包括接收解密模块,用于接收通信设备...
【专利技术属性】
技术研发人员:魏春利,刚洪杰,国刚,
申请(专利权)人:北京道通天下信息科技有限责任公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。