数据安全交互系统技术方案

技术编号:10250118 阅读:147 留言:0更新日期:2014-07-24 06:22
本发明专利技术提供数据安全交互系统,包括:终端用于获得扫描到的智能密码设备的标识信息,获取对应的用户信息并存储到预先建立的当前用户列表中,生成交易信息并获得交易请求信息发送至智能密码设备,接收交易确认信息并获得交易数据包,并向后台发送交易数据包;智能密码设备用于接收终端发送的交易请求信息,获得交易信息并提示交易信息,接收确认指令并生成交易确认信息;后台用于接收终端发送的交易数据包获得交易确认信息,对交易确认信息进行验证,在验证通过后执行交易。由此,顾客无需借助钱包、信用卡、手机等来完成支付,从而简化顾客与商户在支付过程中的交互操作,提高支付效率,提升顾客在近场支付过程中的体验,保证顾客支付过程安全性。

【技术实现步骤摘要】
【专利摘要】本专利技术提供数据安全交互系统,包括:终端用于获得扫描到的智能密码设备的标识信息,获取对应的用户信息并存储到预先建立的当前用户列表中,生成交易信息并获得交易请求信息发送至智能密码设备,接收交易确认信息并获得交易数据包,并向后台发送交易数据包;智能密码设备用于接收终端发送的交易请求信息,获得交易信息并提示交易信息,接收确认指令并生成交易确认信息;后台用于接收终端发送的交易数据包获得交易确认信息,对交易确认信息进行验证,在验证通过后执行交易。由此,顾客无需借助钱包、信用卡、手机等来完成支付,从而简化顾客与商户在支付过程中的交互操作,提高支付效率,提升顾客在近场支付过程中的体验,保证顾客支付过程安全性。【专利说明】数据安全交互系统
本专利技术涉及一种信息安全领域,尤其涉及一种数据安全交互系统。
技术介绍
移动支付就是允许用户使用其移动终端(例如智能手机、PDA、平板电脑、笔记本电脑等终端)对所消费的商品或服务进行账务支付的一种服务方式。单位或个人通过移动终端、互联网或者近距离传感直接或间接向银行金融机构发送支付指令产生货币支付与资金流转的行为,从而实现移动支付功能。移动支付将移动终端、互联网、应用提供商以及金融机构相融合,为用户提供货币支付、缴费等金融业务。移动支付主要包括远程支付和近场支付两种。远程支付指用户通过移动终端登录银行网页进行支付、账户操作等,主要应用于线上电子商务网站的购物与消费;近场支付是指消费者在购买商品或服务时,即时通过移动终端向商家进行支付,支付的处理在现场进行,并且是不需要使用移动网络的线下操作,通过使用移动终端的射频(NFC)、红外、蓝牙等通道,实现与自动售货机以及POS机的本地通讯。在整个移动支付的过程中,涉及到支付的参与者包括:消费用户、商户、移动运营商、第三方服务提供商、银行。消费用户和商户是系统的服务对象,移动运营商提供网络支持,银行方提供银行相关服务,第三方服务提供商提供支付平台服务,通过各方的结合以实现业务。支付手段的电子化和移动化已经成为了不可避免的发展趋势,而移动支付系统的安全性问题又是移动电子商务安全的核心问题。如何在移动支付的过程中保证数据交互的安全性是亟待解决的问题。
技术实现思路
本专利技术旨在解决上述问题之一。本专利技术的主要目的在于提供一种数据安全交互系统。为达到上述目的,本专利技术的技术方案具体是这样实现的:本专利技术一方面提供了一种数据安全交互系统,包括:终端,用于在信号覆盖范围内扫描智能密码设备,并获得扫描到的所述智能密码设备的标识信息;根据扫描到的所述智能密码设备的标识信息获取所述智能密码设备对应的用户信息;将所述用户信息存储到预先建立的当前用户列表中;根据待交易的智能密码设备对应的用户信息生成交易信息,并根据所述交易信息获得交易请求信息;向所述智能密码设备发送所述交易请求信息;接收交易确认信息,其中,所述交易确认信息由所述智能密码设备生成;根据所述交易确认信息获得交易数据包,并向所述后台系统服务器发送所述交易数据包;所述智能密码设备,用于接收所述终端发送的所述交易请求信息,根据所述交易请求信息获得所述交易信息;提示所述交易信息;接收确认指令,并生成交易确认信息;所述后台系统服务器,用于接收所述终端发送的所述交易数据包,根据所述交易数据包获得所述交易确认信息;对所述交易确认信息进行验证,并在验证通过后执行交易。此外,所述终端,还用于向所述后台系统服务器发送所述智能密码设备的标识信息以及用户信息读取请求;接收所述后台系统服务器发送的用户信息读取请求的响应信息,根据所述用户信息读取请求的响应信息获得所述用户信息;所述后台系统服务器,还用于接收所述终端发送的所述智能密码设备的标识信息以及所述用户信息读取请求,根据所述智能密码设备的标识信息获取与所述智能密码设备对应的用户信息;根据所述用户信息获得所述用户信息读取请求的响应信息,并向所述终端发送所述用户信息读取请求的响应信息。此外,所述终端,还用于根据扫描到的所述智能密码设备的标识信息向所述智能密码设备发送用户信息读取请求;接收所述智能密码设备发送的用户信息读取请求的响应信息,根据所述用户信息读取请求的响应信息获得所述用户信息;所述智能密码设备,还用于获得预先存储的用户信息,并根据所述用户信息获得所述用户信息读取请求的响应信息,并向所述终端发送所述用户信息读取请求的响应信息。此外,所述终端,还用于在信号覆盖范围内扫描智能密码设备,并获得扫描到的所述智能密码设备的标识信息之后,获得在所述终端的信号覆盖范围内的全部智能密码设备的标识信息,生成实时标识列表;根据预设的时间间隔将所述实时标识列表中的智能密码设备的标识信息与所述当前用户列表中的智能密码设备的标识信息进行比对;如果所述实时标识列表中的智能密码设备的标识信息不在所述当前用户列表中,则根据扫描到的所述智能密码设备的标识信息获取所述智能密码设备对应的用户信息;且如果所述当前用户列表中的智能密码设备的标识信息不在所述实时标识列表中,则删除所述当前用户列表中不在所述实时标识列表中的智能密码设备的用户信息。此外,所述终端,还用于在信号覆盖范围内扫描智能密码设备,并获得扫描到的所述智能密码设备的标识信息之后,获得在所述终端的信号覆盖范围内的全部智能密码设备的标识信息,生成实时标识列表;根据预设的时间间隔将所述实时标识列表中的智能密码设备的标识信息与所述当前用户列表中的智能密码设备的标识信息进行比对;如果所述实时标识列表中的智能密码设备的标识信息不在所述当前用户列表中,则根据扫描到的所述智能密码设备的标识信息获取所述智能密码设备对应的用户信息,并在所述终端获得所述用户信息后,将所述用户信息存储至所述实时标识列表中;且如果所述实时标识列表中的智能密码设备的标识信息在所述当前用户列表中,则将所述在所述当前用户列表中的智能密码设备的用户信息存储至所述实时标识列表中;将所述实时标识列表作为更新后的所述当前用户列表。此外,所述后台系统服务器,还用于终端向所述后台系统服务器发送所述智能密码设备的标识信息以及用户信息读取请求之后,判断所述智能密码设备的标识信息是否包含在所述后台系统服务器中预存的智能密码设备异常名单中;在判断出所述智能密码设备的标识信息在所述智能密码设备异常名单中后,获取锁定智能密码设备指令,以及利用所述后台系统服务器的私钥对锁定智能密码设备指令进行签名获得第五签名信息,并通过所述终端向所述智能密码设备发送所述锁定智能密码设备指令以及所述第五签名信息;所述智能密码设备,还用于接收所述锁定智能密码设备指令以及所述第五签名信息,利用预存的所述后台系统服务器证书中的公钥对所述第五签名信息进行验证;在验证所述第五签名信息通过后,根据所述锁定智能密码设备指令执行锁定操作。此外,所述后台系统服务器,还用于接收终端注册申请,并对所述终端注册申请进行审核;在审核所述终端注册申请通过后,向所述终端发送终端密钥对生成指令;接收所述终端发送的终端密钥对中的公钥,生成所述终端证书,并向所述终端发送所述终端证书;以及所述后台系统服务器,还用于接收智能密码设备注册申请,并对所述智能密码设备注册申请进行审核;在审核所述智能密码设备注册申请通过后,向所述智能密码设备发送智能密码设备密钥本文档来自技高网
...

【技术保护点】
一种数据安全交互系统,其特征在于,包括:终端,用于在信号覆盖范围内扫描智能密码设备,并获得扫描到的所述智能密码设备的标识信息;根据扫描到的所述智能密码设备的标识信息获取所述智能密码设备对应的用户信息;将所述用户信息存储到预先建立的当前用户列表中;根据待交易的智能密码设备对应的用户信息生成交易信息,并根据所述交易信息获得交易请求信息;向所述智能密码设备发送所述交易请求信息;接收交易确认信息,其中,所述交易确认信息由所述智能密码设备生成;根据所述交易确认信息获得交易数据包,并向所述后台系统服务器发送所述交易数据包;所述智能密码设备,用于接收所述终端发送的所述交易请求信息,根据所述交易请求信息获得所述交易信息;提示所述交易信息;接收确认指令,并生成交易确认信息;所述后台系统服务器,用于接收所述终端发送的所述交易数据包,根据所述交易数据包获得所述交易确认信息;对所述交易确认信息进行验证,并在验证通过后执行交易。

【技术特征摘要】

【专利技术属性】
技术研发人员:李东声
申请(专利权)人:天地融科技股份有限公司
类型:发明
国别省市:北京;11

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1