本發(fā)明涉及信息交互系統(tǒng)及方法，更具體地，涉及安全性信息交互系統(tǒng)及方法。

背景技術(shù)：

目前，隨著計算機和網(wǎng)絡(luò)應用的日益廣泛以及不同領(lǐng)域的業(yè)務(wù)種類的日益豐富，實施安全性信息交互過程（即對安全性要求較高的信息交互過程，例如金融領(lǐng)域中的支付交易）變得越來越重要。

現(xiàn)有的實施安全性信息交互過程的方法如下：用戶經(jīng)由安全性信息交互終端（例如ATM機）提供的接口輸入密碼以觸發(fā)后續(xù)的安全性信息交互過程。

然而，上述現(xiàn)有的技術(shù)方案存在如下問題：由于需要用戶在安全性信息交互終端上輸入個人密碼，故存在潛在的密碼被惡意盜用的風險，由此導致安全性較低。

因此，存在如下需求：提供具有增強的安全性的安全性信息交互系統(tǒng)及方法。

技術(shù)實現(xiàn)要素：

為了解決上述現(xiàn)有技術(shù)方案所存在的問題，本發(fā)明提出了具有增強的安全性的安全性信息交互系統(tǒng)及方法。

本發(fā)明的目的是通過以下技術(shù)方案實現(xiàn)的：

一種安全性信息交互系統(tǒng)，所述安全性信息交互系統(tǒng)包括：

安全性信息交互終端，所述安全性信息交互終端基于用戶指令構(gòu)建安全性信息交互請求，并將所述安全性信息交互請求發(fā)送至數(shù)據(jù)處理服務(wù)器以獲取令牌，其中，所述安全性信息交互請求包含其所請求的安全性信息交互過程的明細信息；

用戶終端，所述用戶終端經(jīng)由近場通信信道從所述安全性信息交互終端獲取所述令牌，并隨后提示用戶輸入密碼以及基于所述令牌和所輸入的密碼構(gòu)建安全性信息交互授權(quán)請求，隨之將所述安全性信息交互授權(quán)請求發(fā)送至所述數(shù)據(jù)處理服務(wù)器以完成后續(xù)的安全性信息交互過程，其中，所述安全性信息交互授權(quán)請求包含所述令牌和所述密碼；

數(shù)據(jù)處理服務(wù)器，所述數(shù)據(jù)處理服務(wù)器在接收到所述安全性信息交互請求后根據(jù)其所請求的安全性信息交互過程的明細信息生成所述令牌并將所述令牌傳送至所述安全性信息交互終端，以及在接收到所述安全性信息交互授權(quán)請求后驗證所述密碼和所述令牌并在驗證成功后執(zhí)行后續(xù)的安全性信息交互過程，并將處理結(jié)果傳送回所述用戶終端。

在上面所公開的方案中，優(yōu)選地，所述用戶終端是用戶私有的，并且通過初始注冊與用戶的安全性信息載體相綁定。

在上面所公開的方案中，優(yōu)選地，所述安全性信息交互終端進一步被配置為通過圖形化的用戶接口提示用戶輸入待請求的安全性信息交互過程的特定屬性信息，并基于所述待請求的安全性信息交互過程的特定屬性信息構(gòu)建安全性信息交互請求。

在上面所公開的方案中，優(yōu)選地，所述安全性信息交互過程的明細信息至少包括所述待請求的安全性信息交互過程的特定屬性信息、發(fā)起所述安全性信息交互請求的安全性信息交互終端的標識符以及發(fā)起所述安全性信息交互請求時的當前時間信息。

在上面所公開的方案中，優(yōu)選地，所述數(shù)據(jù)處理服務(wù)器基于所述安全性信息交互請求中所包含的待請求的安全性信息交互過程的特定屬性信息、發(fā)起所述安全性信息交互請求的安全性信息交互終端的標識符以及發(fā)起所述安全性信息交互請求時的當前時間信息生成所述令牌。

在上面所公開的方案中，優(yōu)選地，在接收到所述令牌后，所述安全性信息交互終端經(jīng)由圖形化的用戶接口提示用戶將用戶終端靠近該安全性信息交互終端的讀卡器，以便經(jīng)由近場通信信道從所述安全性信息交互終端獲取所述令牌。

在上面所公開的方案中，優(yōu)選地，所述近場通信信道是基于NFC協(xié)議的通信信道。

在上面所公開的方案中，優(yōu)選地，在獲取所述令牌后，所述用戶終端1經(jīng)由圖形化的用戶接口提示用戶輸入密碼，以便隨后構(gòu)建所述安全性信息交互授權(quán)請求。

在上面所公開的方案中，優(yōu)選地，所述數(shù)據(jù)處理服務(wù)器針對與所述用戶終端相綁定的安全性信息載體執(zhí)行后續(xù)的安全性信息交互過程。

在上面所公開的方案中，優(yōu)選地，如果所述安全性信息交互過程涉及取款操作，則所述數(shù)據(jù)處理服務(wù)器在執(zhí)行了相關(guān)的安全性信息交互操作后指示已獲取所述令牌的所述安全性信息交互終端完成吐鈔操作。

在上面所公開的方案中，優(yōu)選地，用戶能夠通過所述用戶終端查詢已完成的安全性信息交互過程的記錄。

本發(fā)明的目的也可以通過以下技術(shù)方案實現(xiàn)：

一種安全性信息交互方法，所述安全性信息交互方法包括下列步驟：

（A1）安全性信息交互終端基于用戶指令構(gòu)建安全性信息交互請求，并將所述安全性信息交互請求發(fā)送至數(shù)據(jù)處理服務(wù)器，其中，所述安全性信息交互請求包含其所請求的安全性信息交互過程的明細信息；

（A2）所述數(shù)據(jù)處理服務(wù)器在接收到所述安全性信息交互請求后根據(jù)其所請求的安全性信息交互過程的明細信息生成所述令牌并將所述令牌傳送至所述安全性信息交互終端；

（A3）用戶終端經(jīng)由近場通信信道從所述安全性信息交互終端獲取所述令牌，并隨后提示用戶輸入密碼以及基于所述令牌和所輸入的密碼構(gòu)建安全性信息交互授權(quán)請求，隨之將所述安全性信息交互授權(quán)請求發(fā)送至所述數(shù)據(jù)處理服務(wù)器，其中，所述安全性信息交互授權(quán)請求包含所述令牌和所述密碼；

（A4）所述數(shù)據(jù)處理服務(wù)器在接收到所述安全性信息交互授權(quán)請求后驗證所述密碼和所述令牌并在驗證成功后執(zhí)行后續(xù)的安全性信息交互過程，并將處理結(jié)果傳送回所述用戶終端。

在上面所公開的方案中，優(yōu)選地，所述用戶終端是用戶私有的，并且通過初始注冊與用戶的安全性信息載體相綁定。

在上面所公開的方案中，優(yōu)選地，所述步驟（A1）進一步包括：所述安全性信息交互終端通過圖形化的用戶接口提示用戶輸入待請求的安全性信息交互過程的特定屬性信息，并基于所述待請求的安全性信息交互過程的特定屬性信息構(gòu)建安全性信息交互請求。

在上面所公開的方案中，優(yōu)選地，所述安全性信息交互過程的明細信息至少包括所述待請求的安全性信息交互過程的特定屬性信息、發(fā)起所述安全性信息交互請求的安全性信息交互終端的標識符以及發(fā)起所述安全性信息交互請求時的當前時間信息。

在上面所公開的方案中，優(yōu)選地，所述步驟（A2）進一步包括：所述數(shù)據(jù)處理服務(wù)器基于所述安全性信息交互請求中所包含的待請求的安全性信息交互過程的特定屬性信息、發(fā)起所述安全性信息交互請求的安全性信息交互終端的標識符以及發(fā)起所述安全性信息交互請求時的當前時間信息生成所述令牌。

在上面所公開的方案中，優(yōu)選地，所述步驟（A3）進一步包括：在接收到所述令牌后，所述安全性信息交互終端經(jīng)由圖形化的用戶接口提示用戶將用戶終端靠近該安全性信息交互終端的讀卡器，以便經(jīng)由近場通信信道從所述安全性信息交互終端獲取所述令牌。

在上面所公開的方案中，優(yōu)選地，所述近場通信信道是基于NFC協(xié)議的通信信道。

在上面所公開的方案中，優(yōu)選地，所述步驟（A3）進一步包括：在獲取所述令牌后，所述用戶終端經(jīng)由圖形化的用戶接口提示用戶輸入密碼，以便隨后構(gòu)建所述安全性信息交互授權(quán)請求。

在上面所公開的方案中，優(yōu)選地，所述步驟（A4）進一步包括：所述數(shù)據(jù)處理服務(wù)器針對與所述用戶終端相綁定的安全性信息載體執(zhí)行后續(xù)的安全性信息交互過程。

在上面所公開的方案中，優(yōu)選地，所述步驟（A4）進一步包括：如果所述安全性信息交互過程涉及取款操作，則所述數(shù)據(jù)處理服務(wù)器在執(zhí)行了相關(guān)的安全性信息交互操作后指示所述安全性信息交互終端完成吐鈔操作。

在上面所公開的方案中，優(yōu)選地，用戶能夠通過所述用戶終端查詢已完成的安全性信息交互過程的記錄。

本發(fā)明所公開的安全性信息交互系統(tǒng)及方法具有以下優(yōu)點：由于僅在用戶私有的用戶終端上輸入個人密碼，故能夠避免潛在的密碼被惡意盜用的風險，由此導致高的安全性。

附圖說明

結(jié)合附圖，本發(fā)明的技術(shù)特征以及優(yōu)點將會被本領(lǐng)域技術(shù)人員更好地理解，其中：

圖1是根據(jù)本發(fā)明的實施例的安全性信息交互系統(tǒng)的示意性結(jié)構(gòu)圖；

圖2是根據(jù)本發(fā)明的實施例的安全性信息交互方法的流程圖。

具體實施方式

圖1是根據(jù)本發(fā)明的實施例的安全性信息交互系統(tǒng)的示意性結(jié)構(gòu)圖。如圖1所示，本發(fā)明所公開的安全性信息交互系統(tǒng)包括用戶終端1（例如智能手機）、安全性信息交互終端2（例如ATM機）以及數(shù)據(jù)處理服務(wù)器3。所述安全性信息交互終端2基于用戶指令構(gòu)建安全性信息交互請求，并將所述安全性信息交互請求發(fā)送至數(shù)據(jù)處理服務(wù)器3以獲取令牌，其中，所述安全性信息交互請求包含其所請求的安全性信息交互過程的明細信息。所述用戶終端1經(jīng)由近場通信信道從所述安全性信息交互終端2獲取所述令牌，并隨后提示用戶輸入密碼以及基于所述令牌和所輸入的密碼構(gòu)建安全性信息交互授權(quán)請求，隨之將所述安全性信息交互授權(quán)請求發(fā)送至所述數(shù)據(jù)處理服務(wù)器3以完成后續(xù)的安全性信息交互過程，其中，所述安全性信息交互授權(quán)請求包含所述令牌和所述密碼。所述數(shù)據(jù)處理服務(wù)器3在接收到所述安全性信息交互請求后根據(jù)其所請求的安全性信息交互過程的明細信息生成所述令牌并將所述令牌傳送至所述安全性信息交互終端2，以及在接收到所述安全性信息交互授權(quán)請求后驗證所述密碼和所述令牌并在驗證成功后執(zhí)行后續(xù)的安全性信息交互過程，并將處理結(jié)果傳送回所述用戶終端1。

優(yōu)選地，在本發(fā)明所公開的安全性信息交互系統(tǒng)中，所述用戶終端1是用戶私有的，并且通過初始注冊與用戶的安全性信息載體（例如金融IC卡）相綁定。

優(yōu)選地，在本發(fā)明所公開的安全性信息交互系統(tǒng)中，所述安全性信息交互終端2進一步被配置為通過圖形化的用戶接口提示用戶輸入待請求的安全性信息交互過程的特定屬性信息（諸如取款金額），并基于所述待請求的安全性信息交互過程的特定屬性信息構(gòu)建安全性信息交互請求。

優(yōu)選地，在本發(fā)明所公開的安全性信息交互系統(tǒng)中，所述安全性信息交互過程的明細信息至少包括所述待請求的安全性信息交互過程的特定屬性信息、發(fā)起所述安全性信息交互請求的安全性信息交互終端2的標識符以及發(fā)起所述安全性信息交互請求時的當前時間信息。

優(yōu)選地，在本發(fā)明所公開的安全性信息交互系統(tǒng)中，所述數(shù)據(jù)處理服務(wù)器3基于所述安全性信息交互請求中所包含的待請求的安全性信息交互過程的特定屬性信息、發(fā)起所述安全性信息交互請求的安全性信息交互終端的標識符以及發(fā)起所述安全性信息交互請求時的當前時間信息生成所述令牌。

優(yōu)選地，在本發(fā)明所公開的安全性信息交互系統(tǒng)中，在接收到所述令牌后，所述安全性信息交互終端2經(jīng)由圖形化的用戶接口提示用戶將用戶終端1靠近該安全性信息交互終端的讀卡器，以便經(jīng)由近場通信信道從所述安全性信息交互終端2獲取所述令牌。

優(yōu)選地，在本發(fā)明所公開的安全性信息交互系統(tǒng)中，所述近場通信信道是基于NFC協(xié)議的通信信道。

優(yōu)選地，在本發(fā)明所公開的安全性信息交互系統(tǒng)中，在獲取所述令牌后，所述用戶終端1經(jīng)由圖形化的用戶接口提示用戶輸入密碼，以便隨后構(gòu)建所述安全性信息交互授權(quán)請求。

優(yōu)選地，在本發(fā)明所公開的安全性信息交互系統(tǒng)中，所述數(shù)據(jù)處理服務(wù)器3針對與所述用戶終端1相綁定的安全性信息載體執(zhí)行后續(xù)的安全性信息交互過程。

優(yōu)選地，在本發(fā)明所公開的安全性信息交互系統(tǒng)中，如果所述安全性信息交互過程涉及取款操作，則所述數(shù)據(jù)處理服務(wù)器3在執(zhí)行了相關(guān)的安全性信息交互操作（例如扣款操作）后指示已獲取所述令牌的所述安全性信息交互終端2完成吐鈔操作。

優(yōu)選地，在本發(fā)明所公開的安全性信息交互系統(tǒng)中，用戶能夠通過所述用戶終端1查詢已完成的安全性信息交互過程的記錄。

由上可見，本發(fā)明所公開的安全性信息交互系統(tǒng)具有下列優(yōu)點：由于僅在用戶私有的用戶終端上輸入個人密碼，故能夠避免潛在的密碼被惡意盜用的風險，由此導致高的安全性。

圖2是根據(jù)本發(fā)明的實施例的安全性信息交互方法的流程圖。如圖2所示，本發(fā)明所公開的安全性信息交互方法包括下列步驟：（A1）安全性信息交互終端基于用戶指令構(gòu)建安全性信息交互請求，并將所述安全性信息交互請求發(fā)送至數(shù)據(jù)處理服務(wù)器，其中，所述安全性信息交互請求包含其所請求的安全性信息交互過程的明細信息；（A2）所述數(shù)據(jù)處理服務(wù)器在接收到所述安全性信息交互請求后根據(jù)其所請求的安全性信息交互過程的明細信息生成所述令牌并將所述令牌傳送至所述安全性信息交互終端；（A3）用戶終端經(jīng)由近場通信信道從所述安全性信息交互終端獲取所述令牌，并隨后提示用戶輸入密碼以及基于所述令牌和所輸入的密碼構(gòu)建安全性信息交互授權(quán)請求，隨之將所述安全性信息交互授權(quán)請求發(fā)送至所述數(shù)據(jù)處理服務(wù)器，其中，所述安全性信息交互授權(quán)請求包含所述令牌和所述密碼；（A4）所述數(shù)據(jù)處理服務(wù)器在接收到所述安全性信息交互授權(quán)請求后驗證所述密碼和所述令牌并在驗證成功后執(zhí)行后續(xù)的安全性信息交互過程，并將處理結(jié)果傳送回所述用戶終端。

優(yōu)選地，在本發(fā)明所公開的安全性信息交互方法中，所述用戶終端是用戶私有的，并且通過初始注冊與用戶的安全性信息載體（例如金融IC卡）相綁定。

優(yōu)選地，在本發(fā)明所公開的安全性信息交互方法中，所述步驟（A1）進一步包括：所述安全性信息交互終端通過圖形化的用戶接口提示用戶輸入待請求的安全性信息交互過程的特定屬性信息（諸如取款金額），并基于所述待請求的安全性信息交互過程的特定屬性信息構(gòu)建安全性信息交互請求。

優(yōu)選地，在本發(fā)明所公開的安全性信息交互方法中，所述安全性信息交互過程的明細信息至少包括所述待請求的安全性信息交互過程的特定屬性信息、發(fā)起所述安全性信息交互請求的安全性信息交互終端2的標識符以及發(fā)起所述安全性信息交互請求時的當前時間信息。

優(yōu)選地，在本發(fā)明所公開的安全性信息交互方法中，所述步驟（A2）進一步包括：所述數(shù)據(jù)處理服務(wù)器基于所述安全性信息交互請求中所包含的待請求的安全性信息交互過程的特定屬性信息、發(fā)起所述安全性信息交互請求的安全性信息交互終端的標識符以及發(fā)起所述安全性信息交互請求時的當前時間信息生成所述令牌。

優(yōu)選地，在本發(fā)明所公開的安全性信息交互方法中，所述步驟（A3）進一步包括：在接收到所述令牌后，所述安全性信息交互終端經(jīng)由圖形化的用戶接口提示用戶將用戶終端靠近該安全性信息交互終端的讀卡器，以便經(jīng)由近場通信信道從所述安全性信息交互終端獲取所述令牌。

優(yōu)選地，在本發(fā)明所公開的安全性信息交互方法中，所述近場通信信道是基于NFC協(xié)議的通信信道。

優(yōu)選地，在本發(fā)明所公開的安全性信息交互方法中，所述步驟（A3）進一步包括：在獲取所述令牌后，所述用戶終端經(jīng)由圖形化的用戶接口提示用戶輸入密碼，以便隨后構(gòu)建所述安全性信息交互授權(quán)請求。

優(yōu)選地，在本發(fā)明所公開的安全性信息交互方法中，所述步驟（A4）進一步包括：所述數(shù)據(jù)處理服務(wù)器針對與所述用戶終端相綁定的安全性信息載體執(zhí)行后續(xù)的安全性信息交互過程。

優(yōu)選地，在本發(fā)明所公開的安全性信息交互方法中，所述步驟（A4）進一步包括：如果所述安全性信息交互過程涉及取款操作，則所述數(shù)據(jù)處理服務(wù)器在執(zhí)行了相關(guān)的安全性信息交互操作（例如扣款操作）后指示已獲取所述令牌的所述安全性信息交互終端完成吐鈔操作。

優(yōu)選地，在本發(fā)明所公開的安全性信息交互方法中，用戶能夠通過所述用戶終端查詢已完成的安全性信息交互過程的記錄。

由上可見，本發(fā)明所公開的安全性信息交互方法具有下列優(yōu)點：由于僅在用戶私有的用戶終端上輸入個人密碼，故能夠避免潛在的密碼被惡意盜用的風險，由此導致高的安全性。

盡管本發(fā)明是通過上述的優(yōu)選實施方式進行描述的，但是其實現(xiàn)形式并不局限于上述的實施方式。應該認識到：在不脫離本發(fā)明主旨和范圍的情況下，本領(lǐng)域技術(shù)人員可以對本發(fā)明做出不同的變化和修改。