專利名稱:一種電子服務(wù)系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及信息安全領(lǐng)域��,尤其涉及一種電子服務(wù)系統(tǒng)���。
背景技術(shù):
隨著通信技術(shù)及電子信息技術(shù)的發(fā)展�,電子服務(wù)的應(yīng)用越來越廣泛�����,例如�����,電子支付�、網(wǎng)上實(shí)名注冊(cè)等��。通常��,電子服務(wù)平臺(tái)包括電子服務(wù)請(qǐng)求終端、電子服務(wù)前置服務(wù)接入平臺(tái)及核心服務(wù)器��。在電子服務(wù)領(lǐng)域�,為了保證用戶信息的安全,在服務(wù)請(qǐng)求后����,通常需要用戶的進(jìn)一步確認(rèn)請(qǐng)求信息是否正確,例如�����,傳統(tǒng)的電子支付平臺(tái)由支付請(qǐng)求終端�、支付服務(wù)前置接入平臺(tái)及核心服務(wù)器構(gòu)成,由支付請(qǐng)求終端向支付服務(wù)前置平臺(tái)發(fā)起支付請(qǐng)求��,支付服務(wù)前置平臺(tái)與支付請(qǐng)求終端間進(jìn)行請(qǐng)求信息的驗(yàn)證后�,支付服務(wù)前置平臺(tái)向用戶發(fā)送確認(rèn)請(qǐng)求消息,用戶通過支付請(qǐng)求平臺(tái)向支付服務(wù)前置平臺(tái)反饋確認(rèn)請(qǐng)求消息后即可完成服務(wù)��。由此可見�����,現(xiàn)有的確認(rèn)請(qǐng)求消息與服務(wù)請(qǐng)求消息共用一條傳輸通路�。通常,當(dāng)用戶提交電子服務(wù)申請(qǐng)時(shí),用戶與電子服務(wù)提供者之間的通道存在被惡意人員攻破����、控制的風(fēng)險(xiǎn),有可能竊聽�、篡改、破壞該信息�����,使用戶不能正常的享用安全的交易服務(wù)�����。而一旦進(jìn)行服務(wù)請(qǐng)求及確認(rèn)的通路被惡意攻擊���,服務(wù)請(qǐng)求消息與確認(rèn)請(qǐng)求消息都可能被篡改或泄露�,從而導(dǎo)致增加電子服務(wù)的風(fēng)險(xiǎn)����。
實(shí)用新型內(nèi)容有鑒于此,本實(shí)用新型實(shí)施例提供了一種電子服務(wù)系統(tǒng)���,目的在于解決現(xiàn)有的電子服務(wù)平臺(tái)因通信通路被惡意攻擊而導(dǎo)致的風(fēng)險(xiǎn)較大的問題。—種電·子服務(wù)系統(tǒng),包括:接收用戶的電子服務(wù)請(qǐng)求消息�、依據(jù)所述電子服務(wù)請(qǐng)求消息發(fā)送確認(rèn)請(qǐng)求消息的電子服務(wù)平臺(tái);與所述電子服務(wù)平臺(tái)相連��,接收所述確認(rèn)請(qǐng)求消息�、根據(jù)確認(rèn)請(qǐng)求消息生成終端確認(rèn)請(qǐng)求消息并發(fā)送的確認(rèn)處理服務(wù)器;接收所述終端確認(rèn)請(qǐng)求消息����、依據(jù)用戶的輸入及所述終端確認(rèn)請(qǐng)求消息生成終端確認(rèn)反饋消息、并將所述終端確認(rèn)反饋消息發(fā)送至所述確認(rèn)處理服務(wù)器�����,以便于所述確認(rèn)服務(wù)器根據(jù)所述終端確認(rèn)反饋消息生成確認(rèn)反饋消息����,并將所述確認(rèn)反饋消息發(fā)給所述電子服務(wù)平臺(tái),供電子服務(wù)平臺(tái)執(zhí)行電子服務(wù)請(qǐng)求的確認(rèn)終端��。優(yōu)選地�,所述確認(rèn)處理服務(wù)器包括:接收所述電子服務(wù)平臺(tái)發(fā)送的確認(rèn)請(qǐng)求消息及所述確認(rèn)終端發(fā)送的終端確認(rèn)反饋消息的第一輸入接口;存儲(chǔ)電子服務(wù)平臺(tái)信息的第一存儲(chǔ)器��;與所述第一輸入接口及所述第一存儲(chǔ)器相連的�、根據(jù)所述確認(rèn)請(qǐng)求消息及所述第一存儲(chǔ)器中取得的電子服務(wù)平臺(tái)信息生成終端確認(rèn)請(qǐng)求消息�、根據(jù)所述終端確認(rèn)反饋消息及所述第一存儲(chǔ)器中取得的電子服務(wù)平臺(tái)信息生成確認(rèn)反饋消息的第一處理器��;[0012]與所述第一處理器相連的�、將所述終端確認(rèn)請(qǐng)求消息發(fā)送到所述確認(rèn)終端,并將所述確認(rèn)反饋消息發(fā)送到所述電子服務(wù)平臺(tái)的第一輸出接口��。優(yōu)選地��,所述確認(rèn)處理服務(wù)器還包括:與所述第一處理器相連的��、對(duì)所述終端確認(rèn)反饋信息進(jìn)行解密和/或驗(yàn)簽的�、依據(jù)所述電子服務(wù)系統(tǒng)信息對(duì)所述確認(rèn)請(qǐng)求消息進(jìn)行解密和/或驗(yàn)簽、依據(jù)所述終端確認(rèn)反饋信息對(duì)所述確認(rèn)反饋消息進(jìn)行加密和/或簽名的�、依據(jù)所述確認(rèn)請(qǐng)求消息對(duì)終端確認(rèn)請(qǐng)求消息進(jìn)行加密和/或簽名的第一密碼器。優(yōu)選地��,所述確認(rèn)終端包括:讀卡確認(rèn)器�����。優(yōu)選地��,所述確認(rèn)終端包括:讀卡確認(rèn)器����;與所述讀卡確認(rèn)器相連的終端���。優(yōu)選地��,所述讀卡確認(rèn)器包括:接收所述終端確認(rèn)請(qǐng)求消息的第二輸入接口 ����;與所述第二輸入接口相連的、依據(jù)用戶的輸入和所述終端確認(rèn)請(qǐng)求生成終端確認(rèn)反饋消息的第二處理器����;與所述第二處理器相連的、發(fā)送所述終端確認(rèn)反饋消息的第二輸出接口�����。優(yōu)選地�,所述讀卡確認(rèn)器還包括:存儲(chǔ)用戶及電子服務(wù)方信息和/或確認(rèn)處理服務(wù)器信息的第二存儲(chǔ)器;對(duì)所述終端確認(rèn)請(qǐng)求消息進(jìn)行解密和/或驗(yàn)簽及對(duì)所述終端確認(rèn)反饋消息進(jìn)行加密和/或簽名的第二密碼器�����。優(yōu)選地�����,所述第二輸入接口包括:無線輸入接口 ;所述第二輸出接口包括:無線輸出接口��。優(yōu)選地���,所述移動(dòng)終端至少包括以下一種:移動(dòng)通信終端�����;筆記本電腦����;平板電腦�;臺(tái)式電腦。本實(shí)用新型提供的電子服務(wù)系統(tǒng)�,在傳統(tǒng)的電子服務(wù)平臺(tái)的基礎(chǔ)上增加了與電子服務(wù)平臺(tái)相連的確認(rèn)處理服務(wù)器,以及與確認(rèn)處理服務(wù)器數(shù)據(jù)相連的確認(rèn)終端�,電子服務(wù)平臺(tái)發(fā)送的確認(rèn)請(qǐng)求消息經(jīng)由確認(rèn)處理服務(wù)器處理后發(fā)送到確認(rèn)終端,確認(rèn)終端反饋的終端確認(rèn)反饋消息同樣經(jīng)由確認(rèn)處理服務(wù)器輸出確認(rèn)反饋消息后發(fā)送到電子服務(wù)平臺(tái)�,因此,確認(rèn)請(qǐng)求消息的傳輸通路與請(qǐng)求消息的傳輸通路不同�����,當(dāng)請(qǐng)求消息的傳輸通路收到惡意攻擊時(shí)���,確認(rèn)請(qǐng)求消息的傳輸通路仍然是安全的����,或者,當(dāng)用戶的支付請(qǐng)求信息(例如用戶名����、密碼)被他人掌握而由他人發(fā)起電子服務(wù)請(qǐng)求時(shí)����,用戶依然可以通過確認(rèn)反饋消息的通路禁止電子服務(wù),因此��,能夠提高電子服務(wù)的安全性����。
為了更清楚地說明本實(shí)用新型實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹����,顯而易見地,下面描述中的附圖僅僅是本實(shí)用新型的一些實(shí)施例�,對(duì)于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)的前提下���,還可以根據(jù)這些附圖獲得其他的附圖�。圖1為本實(shí)用新型實(shí)施例公開的一種電子服務(wù)系統(tǒng)的結(jié)構(gòu)示意圖;圖2為本實(shí)用新型實(shí)施例公開的又一種電子服務(wù)系統(tǒng)的結(jié)構(gòu)示意圖��;圖3為本實(shí)用新型實(shí)施例公開的又一種電子服務(wù)系統(tǒng)的結(jié)構(gòu)示意圖����;圖4為本實(shí)用新型實(shí)施例公開的又一種電子服務(wù)系統(tǒng)的結(jié)構(gòu)示意圖。
具體實(shí)施方式
本實(shí)用新型公開了一種電子服務(wù)系統(tǒng)�,其核心構(gòu)思在于�����,利用確認(rèn)處理服務(wù)器�����、確認(rèn)終端搭建一條與電子服務(wù)請(qǐng)求消息的傳輸鏈路不同的鏈路�����,用于傳輸電子服務(wù)確認(rèn)請(qǐng)求消息及確認(rèn)反饋消息�����。下面將結(jié)合本實(shí)用新型實(shí)施例中的附圖,對(duì)本實(shí)用新型實(shí)施例中的技術(shù)方案進(jìn)行清楚����、完整地描述,顯然���,所描述的實(shí)施例僅僅是本實(shí)用新型一部分實(shí)施例��,而不是全部的實(shí)施例�����。基于本實(shí)用新型中的實(shí)施例�,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本實(shí)用新型保護(hù)的范圍���。本實(shí)用新型公開的一種電子服務(wù)系統(tǒng)���,如圖1所示,包括:電子服務(wù)平臺(tái)101 �;本實(shí)施例中所述的電子服務(wù)可以包括以電子設(shè)備及網(wǎng)絡(luò)為依托,以用戶的信息為依據(jù),為用戶提供服務(wù)的領(lǐng)域�,例如電子支付服務(wù)、實(shí)名注冊(cè)服務(wù)等����。本實(shí)施例中所述的電子服務(wù)平臺(tái)可以與現(xiàn)有技術(shù)相同,這里不再贅述���。與所述電子服務(wù)平臺(tái)相連�,接收所述確認(rèn)請(qǐng)求消息�����、根據(jù)確認(rèn)請(qǐng)求消息生成終端確認(rèn)請(qǐng)求消息并發(fā)送的確認(rèn)處理服務(wù)器102 ����;接收所述終端確認(rèn)請(qǐng)求消息、依據(jù)用戶的輸入及所述終端確認(rèn)請(qǐng)求消息生成終端確認(rèn)反饋消息�����、并將所述終端確認(rèn)反饋消息發(fā)送至所述確認(rèn)處理服務(wù)器�,以便于所述確認(rèn)服務(wù)器根據(jù)所述終端確認(rèn)反饋消息生成確認(rèn)反饋消息,并將所述確認(rèn)反饋消息發(fā)給所述電子服務(wù)系統(tǒng)�����,供電子服務(wù)系統(tǒng)執(zhí)行電子服務(wù)請(qǐng)求的確認(rèn)終端103 ;本實(shí)施例所述的電子服務(wù)系統(tǒng)向用戶提供電子服務(wù)的過程具體為:電子服務(wù)平臺(tái)接收用戶的服務(wù)請(qǐng)求消息���,依據(jù)所述請(qǐng)求消息發(fā)送確認(rèn)請(qǐng)求消息(具體地����,依據(jù)所述請(qǐng)求消息發(fā)送確認(rèn)請(qǐng)求消息的過程與現(xiàn)有技術(shù)相同�����,不再贅述)����,確認(rèn)處理服務(wù)器接收所述確認(rèn)請(qǐng)求消息�����,根據(jù)確認(rèn)請(qǐng)求消息生成終端確認(rèn)請(qǐng)求消息�����,并將所述終端確認(rèn)請(qǐng)求消息轉(zhuǎn)發(fā)給確認(rèn)終端����,確認(rèn)終端依據(jù)用戶的輸入及所述終端確認(rèn)請(qǐng)求消息��,生成終端確認(rèn)請(qǐng)求反饋消息��,將終端確認(rèn)反饋消息發(fā)送到所述確認(rèn)處理服務(wù)器����,確認(rèn)服務(wù)器根據(jù)所述終端確認(rèn)反饋消息生成確認(rèn)反饋消息�����,并將所述確認(rèn)反饋消息發(fā)給所述電子服務(wù)平臺(tái)��,供電子服務(wù)平臺(tái)執(zhí)行電子服務(wù)請(qǐng)求����。由此可見,本 實(shí)施例所述的電子服務(wù)系統(tǒng)�����,與現(xiàn)有技術(shù)相比��,相當(dāng)于在原有的電子服務(wù)平臺(tái)上增加了與之相連的確認(rèn)處理服務(wù)器及確認(rèn)終端�,確認(rèn)請(qǐng)求消息及確認(rèn)反饋消息能夠通過確認(rèn)處理服務(wù)器在確認(rèn)終端及電子服務(wù)平臺(tái)之間傳輸�����,此傳輸通路與支付請(qǐng)求消息到電子服務(wù)平臺(tái)之間的通路是不同的��,所以��,與現(xiàn)有技術(shù)相比�����,本實(shí)施例所述的系統(tǒng)需要兩條不同的通路才能完成電子服務(wù)����,當(dāng)兩條通路同時(shí)受到惡意攻擊時(shí)才會(huì)影響支付的安全性�����,與一條通路相比����,提高了支付的安全性��。本實(shí)用新型還公開了另一種電子服務(wù)系統(tǒng)����,如圖2所示�����,包括:接收用戶的電子服務(wù)請(qǐng)求消息��、依據(jù)所述電子服務(wù)請(qǐng)求消息發(fā)送確認(rèn)請(qǐng)求消息的電子服務(wù)平臺(tái)201�,與現(xiàn)有技術(shù)類似�,具體地,電子服務(wù)平臺(tái)可以包括:電子服務(wù)請(qǐng)求終端2011;通常�����,電子請(qǐng)求終端可以為電腦����、手機(jī)、收款機(jī)����、POS機(jī)、ATM等電子設(shè)備��,例如�,在電子支付服務(wù)領(lǐng)域����,銀行卡或IC卡通過上述POS機(jī)���,可以發(fā)起支付請(qǐng)求�����。與所述電子服務(wù)請(qǐng)求終端相連的����、依據(jù)電子服務(wù)請(qǐng)求消息發(fā)送確認(rèn)請(qǐng)求消息的電子服務(wù)前置接入服務(wù)器2012;本實(shí)施例中��,所述電子服務(wù)前置接入服務(wù)器與現(xiàn)有的電子服務(wù)中的前置接入服務(wù)器相同��,以電子支付為例����,可以包括通信裝置、支付證書裝置�、密碼裝置等,這里不再贅述�。電子服務(wù)前置接入服務(wù)器可以是銀行支付系統(tǒng)、第三方支付商系統(tǒng)��、電信運(yùn)營(yíng)商小額支付系統(tǒng)��、具有儲(chǔ)值和支付功能等服務(wù)系統(tǒng)的前置服務(wù)器等����。電子服務(wù)請(qǐng)求終端與電子服務(wù)前置接入服務(wù)器之間采用密碼技術(shù)體系或其他技術(shù)進(jìn)行安全交互,與現(xiàn)有技術(shù)相同�,這里不再贅述。與所述電子服務(wù) 前置接入服務(wù)器相連的核心服務(wù)器2013���?��;陔娮臃?wù)平臺(tái)的具體結(jié)構(gòu),本實(shí)施例中所述的電子服務(wù)系統(tǒng)中還包括:與所述電子服務(wù)平臺(tái)中的所述電子服務(wù)前置接入服務(wù)器相連的�、接收所述確認(rèn)請(qǐng)求消息、根據(jù)確認(rèn)請(qǐng)求消息生成終端確認(rèn)請(qǐng)求消息并發(fā)送的確認(rèn)處理服務(wù)器202 ���;本實(shí)施例中�,確認(rèn)處理服務(wù)器可以是支付服務(wù)商提供的服務(wù)器����、或支付服務(wù)商之外的第三方提供的安全服務(wù)平臺(tái)。接收所述終端確認(rèn)請(qǐng)求消息���、依據(jù)用戶的輸入及所述終端確認(rèn)請(qǐng)求消息生成終端確認(rèn)反饋消息�����、并將所述終端確認(rèn)反饋消息發(fā)送至所述確認(rèn)處理服務(wù)器���,以便于所述確認(rèn)服務(wù)器根據(jù)所述終端確認(rèn)反饋消息生成確認(rèn)反饋消息���,并將所述確認(rèn)反饋消息發(fā)給所述電子服務(wù)平臺(tái),供電子服務(wù)平臺(tái)執(zhí)行電子服務(wù)請(qǐng)求的確認(rèn)終端203�����。具體地��,本實(shí)施例中��,所述確認(rèn)處理服務(wù)器可以具體包括:接收所述電子服務(wù)平臺(tái)發(fā)送的確認(rèn)請(qǐng)求消息及所述確認(rèn)終端發(fā)送的終端確認(rèn)反饋消息的第一輸入接口 2021 ��;優(yōu)選地����,第一輸入接口可以通過無線通信方式接收終端確認(rèn)反饋消息。存儲(chǔ)電子服務(wù)平臺(tái)信息的第一存儲(chǔ)器2022 ;其中���,電子服務(wù)平臺(tái)信息可以同時(shí)包括多種電子服務(wù)平臺(tái)的信息���,則確認(rèn)處理服務(wù)器可以作為第三方確認(rèn)平臺(tái)為不同的電子服務(wù)平臺(tái)提供確認(rèn)請(qǐng)求服務(wù)�����。與所述第一輸入接口及所述第一存儲(chǔ)器相連的�、根據(jù)所述確認(rèn)請(qǐng)求消息及所述第一存儲(chǔ)器中取得的電子服務(wù)平臺(tái)信息生成終端確認(rèn)請(qǐng)求消息、根據(jù)所述終端確認(rèn)反饋消息及所述第一存儲(chǔ)器中取得的電子服務(wù)平臺(tái)信息生成確認(rèn)反饋消息的第一處理器2023 ��;需要說明的是����,本實(shí)施例中,第一處理器實(shí)現(xiàn)的功能均為本領(lǐng)域技術(shù)人員在現(xiàn)有的服務(wù)器的基礎(chǔ)上容易想到的�����。與所述第一處理器相連的�����、將所述終端確認(rèn)請(qǐng)求消息發(fā)送到所述確認(rèn)終端,并將所述確認(rèn)反饋消息發(fā)送到所述電子服務(wù)平臺(tái)的第一輸出接口 2024 �;優(yōu)選地,本實(shí)施例中��,第一輸出接口可以通過無線通信的方法將發(fā)送終端確認(rèn)請(qǐng)求消息�。其中,無線通信的方式可以為WIF1�、藍(lán)牙、移動(dòng)網(wǎng)絡(luò)通信等��。優(yōu)選地�,確認(rèn)處理平臺(tái)還可以包括:與所述第一處理器相連的、對(duì)所述終端確認(rèn)反饋信息進(jìn)行解密和/或驗(yàn)簽的���、依據(jù)所述電子服務(wù)系統(tǒng)信息對(duì)所述確認(rèn)請(qǐng)求消息進(jìn)行解密和/或驗(yàn)簽�����、依據(jù)所述終端確認(rèn)反饋信息對(duì)所述確認(rèn)反饋消息進(jìn)行加密和/或簽名的�����、依據(jù)所述確認(rèn)請(qǐng)求消息對(duì)終端確認(rèn)請(qǐng)求消息進(jìn)行加密和/或簽名的第一密碼器2025����。第一密碼器可以與第一處理器集成設(shè)置,也可以單獨(dú)設(shè)置�。第一密碼器采用密碼技術(shù)體系及加解密技術(shù)可以與現(xiàn)有技術(shù)相同,這里不再贅述��?��;谏鲜鼋Y(jié)構(gòu)��,本實(shí)施例中所述的電子服務(wù)系統(tǒng)的工作過程可以具體包括:a、在該系統(tǒng)使用前���,所述電子服務(wù)平臺(tái)與所述確認(rèn)處理服務(wù)器應(yīng)先相互進(jìn)行登記和注冊(cè)�;b���、接收到用戶的電子服務(wù)請(qǐng)求后�,所述電子服務(wù)平臺(tái)依據(jù)用戶的服務(wù)請(qǐng)求消息��,生成確認(rèn)請(qǐng)求消息�,發(fā)送給所述確認(rèn)處理服務(wù)器;
C���、所述確認(rèn)處理服務(wù)器收到步驟(b)確認(rèn)請(qǐng)求消息后�,生成終端確認(rèn)請(qǐng)求確認(rèn)消息,并將該終端確認(rèn)請(qǐng)求消息發(fā)送至所述確認(rèn)終端���;d�、所述確認(rèn)終端收到步驟(C)所述終端確認(rèn)請(qǐng)求消息后����,提示用戶;e�、用戶對(duì)步驟(d)所述終端確認(rèn)請(qǐng)求消息做出反饋;f����、所述確認(rèn)終端根據(jù)步驟(e)用戶的反饋及所述終端確認(rèn)請(qǐng)求消息,生成終端確認(rèn)反饋消息���,并發(fā)送給所述確認(rèn)處理服務(wù)器��;g��、所述確認(rèn)處理服務(wù)器收到步驟(f)所述終端確認(rèn)反饋消息后��,生成確認(rèn)反饋消息�,并將該確認(rèn)反饋消息發(fā)送至所述電子服務(wù)平臺(tái)��;h、所述電子服務(wù)平臺(tái)接收到步驟(g)所述確認(rèn)反饋消息�,根據(jù)該確認(rèn)反饋消息,對(duì)用戶的電子服務(wù)請(qǐng)求執(zhí)行相應(yīng)的操作(同意執(zhí)行交易�����、拒絕執(zhí)行交易等)��。以電子支付服務(wù)為例���,當(dāng)電子支付行為發(fā)生時(shí)�,通過支付請(qǐng)求終端向支付服務(wù)前置接入平臺(tái)發(fā)送支付請(qǐng)求�����,此支付服務(wù)前置接入平臺(tái)通過通信網(wǎng)絡(luò)(有線�����、無線����、專線等方式)將支付信息發(fā)送到確認(rèn)處理平臺(tái)���,確認(rèn)處理平臺(tái)通過無線通信方式將正在進(jìn)行的支付信息的確認(rèn)請(qǐng)求發(fā)送給確認(rèn)終端���,確認(rèn)結(jié)果由確認(rèn)終端簽名�����、加密��,并通過無線通信方式發(fā)送到確認(rèn)處理平臺(tái)�����,由確認(rèn)服務(wù)平臺(tái)將用戶的支付確認(rèn)結(jié)果發(fā)送到支付服務(wù)前置接入平臺(tái)�����。如果確認(rèn)結(jié)果為接受本次支付行為�����,支付服務(wù)前置接入平臺(tái)向核心服務(wù)器提交支付請(qǐng)求���,并將處理結(jié)果返回給支付請(qǐng)求終端;其余狀況�����,例如超時(shí)、拒絕��、未使用確認(rèn)終端確認(rèn)支付行為等��,本次電子支付行為同樣視為無效�,支付服務(wù)前置接入平臺(tái)向支付請(qǐng)求終端返回支付拒絕信息。因此�,本實(shí)施例所述的電子服務(wù)系統(tǒng),不僅在進(jìn)行服務(wù)之前需要經(jīng)過用戶的確認(rèn)�����,更為重要的是�,確認(rèn)過程使用的通信鏈路與請(qǐng)求過程使用的通信鏈路不同,因此�,能夠提高電子服務(wù)的安全性����。本實(shí)用新型實(shí)施例公開的又一種電子服務(wù)系統(tǒng),如圖3所示����,包括:電子服務(wù)平臺(tái)301 ���;與所述電子服務(wù)平臺(tái)相連,接收所述確認(rèn)請(qǐng)求消息�、根據(jù)確認(rèn)請(qǐng)求消息生成終端確認(rèn)請(qǐng)求消息并發(fā)送的確認(rèn)處理服務(wù)器302 ;接收所述終端確認(rèn)請(qǐng)求消息�����、依據(jù)用戶的輸入及所述終端確認(rèn)請(qǐng)求消息生成終端確認(rèn)反饋消息����、并將所述終端確認(rèn)反饋消息發(fā)送至所述確認(rèn)處理服務(wù)器,以便于所述確認(rèn)服務(wù)器根據(jù)所述終端確認(rèn)反饋消息生成確認(rèn)反饋消息�����,并將所述確認(rèn)反饋消息發(fā)給所述電子服務(wù)系統(tǒng)��,供電子服務(wù)系統(tǒng)執(zhí)行電子服務(wù)請(qǐng)求的確認(rèn)終端303 ��;其中�,具體地,所述讀卡確認(rèn)器包括:接收所述終端確認(rèn)請(qǐng)求消息的第二輸入接口 3031 �;優(yōu)選地,第二輸入接口通過無線通信方式接收確認(rèn)請(qǐng)求消息。與所述第二輸入接口相連的�、依據(jù)用戶的輸入和所述終端確認(rèn)請(qǐng)求生成終端確認(rèn)反饋消息的第二處理器3032;與所述第二輸入接口相連的、發(fā)送所述確認(rèn)反饋消息的第二輸出接口 3033 �;優(yōu)選地,讀卡 確認(rèn)器還可以包括:存儲(chǔ)用戶及電子服務(wù)方信息和/或確認(rèn)處理服務(wù)器信息的第二存儲(chǔ)器3034 ����;對(duì)所述終端確認(rèn)請(qǐng)求消息進(jìn)行解密和/或驗(yàn)簽及對(duì)所述終端確認(rèn)反饋消息進(jìn)行加密和/或簽名的第二密碼器3035。第二密碼器加解密的原理及實(shí)現(xiàn)技術(shù)可以與現(xiàn)有技術(shù)相同���,這里不再贅述�����。第二密碼器與第二處理器可以集成設(shè)置�����,也可以單獨(dú)設(shè)置���。若讀卡確認(rèn)器接收到終端確認(rèn)請(qǐng)求信息,則對(duì)該終端確認(rèn)請(qǐng)求信息進(jìn)行驗(yàn)證���、解密并呈現(xiàn),當(dāng)發(fā)送終端確認(rèn)反饋消息時(shí)���,第二加密器可以對(duì)其進(jìn)行加密�����。需要說明的是�����,當(dāng)確認(rèn)反饋消息進(jìn)行加密發(fā)送時(shí)�,確認(rèn)處理服務(wù)器則實(shí)現(xiàn)解密終端確認(rèn)反饋消息的功能?��;蛘?如圖4所示,所述系統(tǒng)包括:電子服務(wù)平臺(tái)401���、確認(rèn)處理服務(wù)器402、終端403�、與所述終端相連的讀卡確認(rèn)器404。除終端外��,圖4中的各個(gè)設(shè)備均與圖3中相同��。與圖3所示的系統(tǒng)不同之處在于�����,圖4中,確認(rèn)終端包括終端與讀卡確認(rèn)器����,在此情況下,讀卡確認(rèn)器與終端連接�����,終端接收到終端確認(rèn)請(qǐng)求信息后�,與讀卡確認(rèn)器連接,通過讀卡確認(rèn)器對(duì)終端確認(rèn)請(qǐng)求信息進(jìn)行驗(yàn)證���、解密��,并在終端上呈現(xiàn)出來���。也就是說,確認(rèn)讀卡器自身具有接收�����、驗(yàn)證�、解密��、顯示確認(rèn)請(qǐng)求消息并反饋確認(rèn)反饋消息的功能,也可以與終端共同實(shí)現(xiàn)上述功能����,讀卡確認(rèn)器只使用驗(yàn)證、解密的功能����,而通過終端接收、顯示及發(fā)送確認(rèn)反饋消息���。除了上述功能以外��,所述讀卡確認(rèn)器可以具有讀卡的功能�,例如讀取IC卡等��。因此可以作為電子服務(wù)請(qǐng)求終端使用�。需要說明的是,所述終端至少包括以下一種:移動(dòng)通信終端�;筆記本電腦平板電腦;臺(tái)式電腦��。[0112]當(dāng)終端為移動(dòng)通信終端時(shí)����,終端確認(rèn)請(qǐng)求消息可以為短信息的形式�,當(dāng)終端為筆記本電腦時(shí)�,終端確認(rèn)請(qǐng)求消息可以為電子郵件的形式,這里不做限定���,終端確認(rèn)請(qǐng)求消息的多樣化能夠提高電子服務(wù)的安全性���。例如,在進(jìn)行網(wǎng)上購票時(shí)���,如果用戶的身份證被他人盜取進(jìn)行購票��,在完成購票之前����,電子購票系統(tǒng)會(huì)向讀卡確認(rèn)器發(fā)送確認(rèn)請(qǐng)求消息���,如果不是本人授權(quán)的購票過程���,用戶可以通過讀卡確認(rèn)器反饋不予確認(rèn)的消息,則購票過程無法完成�,從而有利于保證用戶信息不被盜用�����,而在安全授權(quán)的使用范圍內(nèi)����。本實(shí)施例方法所述的功能如果以軟件功能單元的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí)��,可以存儲(chǔ)在一個(gè)計(jì)算設(shè)備可讀取存儲(chǔ)介質(zhì)中�?��;谶@樣的理解���,本實(shí)用新型實(shí)施例對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,該軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中����,包括若干指令用以使得一臺(tái)計(jì)算設(shè)備(可以是個(gè)人計(jì)算機(jī),服務(wù)器�����,移動(dòng)計(jì)算設(shè)備或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本實(shí)用新型各個(gè)實(shí)施例所述方法的全部或部分步驟�����。而前述的存儲(chǔ)介質(zhì)包括:U盤、移動(dòng)硬盤���、只讀存儲(chǔ)器(ROM����,Read-OnlyMemory)��、隨機(jī)存取存儲(chǔ)器(RAM, Random Access Memory)�、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)。本說明書中各個(gè)實(shí)施例采用遞進(jìn)的方式描述��,每個(gè)實(shí)施例重點(diǎn)說明的都是與其它實(shí)施例的不同之處����,各個(gè)實(shí)施例之間相同或相似部分互相參見即可。對(duì)所公開的實(shí)施例的上述說明�����,使本領(lǐng)域?qū)I(yè)技術(shù)人員能夠?qū)崿F(xiàn)或使用本實(shí)用新型�。對(duì)這些實(shí)施例的多種修改對(duì)本領(lǐng)域的專業(yè)技術(shù)人員來說將是顯而易見的,本文中所定義的一般原理可以在不脫離本實(shí)用新型的精神或范圍的情況下����,在其它實(shí)施例中實(shí)現(xiàn)�����。因此�,本實(shí)用新型將不會(huì)被限制于本文所示的這些實(shí)施例�����,而是要符合與本文所公開的原理和新穎特點(diǎn)相一致的最寬的范 圍����。
權(quán)利要求1.一種電子服務(wù)系統(tǒng),其特征在于,包括: 接收用戶的電子服務(wù)請(qǐng)求消息�、依據(jù)所述電子服務(wù)請(qǐng)求消息發(fā)送確認(rèn)請(qǐng)求消息的電子服務(wù)平臺(tái); 與所述電子服務(wù)平臺(tái)相連����,接收所述確認(rèn)請(qǐng)求消息、根據(jù)確認(rèn)請(qǐng)求消息生成終端確認(rèn)請(qǐng)求消息并發(fā)送的確認(rèn)處理服務(wù)器���; 接收所述終端確認(rèn)請(qǐng)求消息�����、依據(jù)用戶的輸入及所述終端確認(rèn)請(qǐng)求消息生成終端確認(rèn)反饋消息���、并將所述終端確認(rèn)反饋消息發(fā)送至所述確認(rèn)處理服務(wù)器�����,以便于所述確認(rèn)服務(wù)器根據(jù)所述終端確認(rèn)反饋消息生成確認(rèn)反饋消息��,并將所述確認(rèn)反饋消息發(fā)給所述電子服務(wù)平臺(tái)�,供電子服務(wù)平臺(tái)執(zhí)行電子服務(wù)請(qǐng)求的確認(rèn)終端���。
2.根據(jù)權(quán)利要求1所述的系統(tǒng)�����,其特征在于�����,所述確認(rèn)處理服務(wù)器包括: 接收所述電子服務(wù)平臺(tái)發(fā)送的確認(rèn)請(qǐng)求消息及所述確認(rèn)終端發(fā)送的終端確認(rèn)反饋消息的第一輸入接口�����; 存儲(chǔ)電子服務(wù)平臺(tái)信息的第一存儲(chǔ)器�; 與所述第一輸入接口及所述第一存儲(chǔ)器相連的、根據(jù)所述確認(rèn)請(qǐng)求消息及所述第一存儲(chǔ)器中取得的電子服務(wù)平臺(tái)信息生成終端確認(rèn)請(qǐng)求消息�、根據(jù)所述終端確認(rèn)反饋消息及所述第一存儲(chǔ)器中取得的電子服務(wù)平臺(tái)信息生成確認(rèn)反饋消息的第一處理器; 與所述第一處理器相連的�����、將所述終端確認(rèn)請(qǐng)求消息發(fā)送到所述確認(rèn)終端��,并將所述確認(rèn)反饋消息發(fā)送到所述電子服務(wù)平臺(tái)的第一輸出接口�。
3.根據(jù)權(quán)利要求2所述的系統(tǒng),其特征在于���,所述確認(rèn)處理服務(wù)器還包括: 與所述第一處理器相連的、對(duì)所述終端確認(rèn)反饋信息進(jìn)行解密和/或驗(yàn)簽的��、依據(jù)所述電子服務(wù)系統(tǒng)信息對(duì)所述確認(rèn)請(qǐng)求消息進(jìn)行解密和/或驗(yàn)簽����、依據(jù)所述終端確認(rèn)反饋信息對(duì)所述確認(rèn)反饋消息進(jìn)行加密和/或簽名的、依據(jù)所述確認(rèn)請(qǐng)求消息對(duì)終端確認(rèn)請(qǐng)求消息進(jìn)行加密和/或簽名的第一密碼器��。
4.根據(jù)權(quán)利要求1所述的系統(tǒng)�,其特征在于,所述確認(rèn)終端包括: 讀卡確認(rèn)器。
5.根據(jù)權(quán)利要求1所述的系統(tǒng)��,其特征在于����,所述確認(rèn)終端包括: 讀卡確認(rèn)器; 與所述讀卡確認(rèn)器相連的終端����。
6.根據(jù)權(quán)利要求4或5所述的系統(tǒng),其特征在于�,所述讀卡確認(rèn)器包括: 接收所述終端確認(rèn)請(qǐng)求消息的第二輸入接口; 與所述第二輸入接口相連的�、依據(jù)用戶的輸入和所述終端確認(rèn)請(qǐng)求生成終端確認(rèn)反饋消息的第二處理器; 與所述第二處理器相連的�、發(fā)送所述終端確認(rèn)反饋消息的第二輸出接口。
7.根據(jù)權(quán)利要求6所述的系統(tǒng)���,其特征在于��,所述讀卡確認(rèn)器還包括: 存儲(chǔ)用戶及電子服務(wù)方信息和/或確認(rèn)處理服務(wù)器信息的第二存儲(chǔ)器��; 對(duì)所述終端確認(rèn)請(qǐng)求消息進(jìn)行解密和/或驗(yàn)簽及對(duì)所述終端確認(rèn)反饋消息進(jìn)行加密和/或簽名的第二密碼器��。
8.根據(jù)權(quán)利要求6所述的系統(tǒng)���,其特征在于�����,所述第二輸入接口包括: 無線輸入接口���;所述第二輸出接口包括:無線輸出接口。
9.根據(jù)權(quán)利要求5所述的系統(tǒng)�����,其特征在于��,所述終端至少包括以下一種:移動(dòng)通信終端����;筆記本電腦;平板電腦�����;臺(tái)式 電腦��。
專利摘要本實(shí)用新型提供的一種電子服務(wù)系統(tǒng)��,在傳統(tǒng)的電子服務(wù)平臺(tái)的基礎(chǔ)上增加了與電子服務(wù)平臺(tái)相連的確認(rèn)處理服務(wù)器����,以及與確認(rèn)處理服務(wù)器數(shù)據(jù)相連的確認(rèn)終端,電子服務(wù)平臺(tái)發(fā)送的確認(rèn)請(qǐng)求消息經(jīng)由確認(rèn)處理服務(wù)器處理后發(fā)送到確認(rèn)終端�����,確認(rèn)終端反饋的終端確認(rèn)反饋消息同樣經(jīng)由確認(rèn)處理服務(wù)器輸出確認(rèn)反饋消息后發(fā)送到電子服務(wù)平臺(tái)��,因此����,確認(rèn)請(qǐng)求消息的傳輸通路與請(qǐng)求消息的傳輸通路不同,當(dāng)請(qǐng)求消息的傳輸通路收到惡意攻擊時(shí)��,確認(rèn)請(qǐng)求消息的傳輸通路仍然是安全的����,或者,當(dāng)用戶的支付請(qǐng)求信息(例如用戶名��、密碼)被他人掌握而由他人發(fā)起電子服務(wù)請(qǐng)求時(shí)���,用戶依然可以通過確認(rèn)反饋消息的通路禁止電子服務(wù)���,因此����,能夠提高電子服務(wù)的安全性�����。
文檔編號(hào)H04L29/06GK203151541SQ20132007287
公開日2013年8月21日 申請(qǐng)日期2013年2月8日 優(yōu)先權(quán)日2013年2月8日
發(fā)明者李東風(fēng), 盧超, 李晨辰, 翟金忠 申請(qǐng)人:李東風(fēng)