本发明专利技术提出了与资源的转移相关联的安全性信息交互方法,所述方法包括:资源提供方服务器基于用户指令构造资源转移请求并将所述资源转移请求传送到数据处理服务器;数据处理服务器基于接收到的所述资源转移请求生成与所述资源转移请求相关联的临时认证凭证,并将所述临时认证凭证传送回所述资源提供方服务器;资源提供方服务器通过向资源提供方客户端发送重定向信息而将用户重定向到所述数据处理服务器,以便通过用户和所述数据处理服务器之间的数据交互操作完成与资源转移相关联的安全性信息交互过程,并基于执行结果实施资源的实际转移。本发明专利技术所公开的与资源的转移相关联的安全性信息交互方法数据处理效率较高并且操作简便。
【技术实现步骤摘要】
本专利技术涉及信息交互方法,更具体地,涉及。
技术介绍
目前,随着计算机和网络应用的日益广泛以及不同领域的业务种类的日益丰富,与资源的转移相关联的安全性信息交互(即对安全性要求较高的信息交互,例如金融领域中的交易处理过程)方法(尤其是基于互联网的安全性信息交互方法)变得越来越重要。 现有的的基本工作过程如下:(I)客户端(例如商户的网络平台)基于用户指令构造资源转移请求,并将所述资源转移请求传送到资源提供方服务器以完成相关的资源转移操作,其中,所述资源转移请求包含与所述资源转移操作相关的信息(例如待转移的资源的类型和数量,转移目的地等);(2)资源提供方服务器接收并解析所述资源转移请求并向用户提供可供选择的数据处理服务器的列表; [3]基于用户的选择跳转到相关的数据处理服务器(例如金融领域中的支付服务提供商平台)以执行与所述资源转移操作相关联的安全性信息交互过程(例如支付过程);(4)在所述与所述资源转移操作相关联的安全性信息交互过程执行完成并且执行结果是“成功”后实施资源(例如商品或服务)的实际转移(例如完成购买行为)。 然而,现有的技术方案存在如下问题:由于需要跳转到相关的数据处理服务器以执行与资源转移操作相关联的安全性信息交互过程,故数据处理效率较低并且操作不便。 因此,存在如下需求:提供无需跳转并且操作简便的。
技术实现思路
为了解决上述现有技术方案所存在的问题,本专利技术提出了无需跳转并且操作简便的。 本专利技术的目的是通过以下技术方案实现的:一种,所述包括下列步骤:(Al)资源提供方服务器基于用户指令构造资源转移请求并将所述资源转移请求传送到数据处理服务器;(A2)所述数据处理服务器基于接收到的所述资源转移请求生成与所述资源转移请求相关联的临时认证凭证,并将所述临时认证凭证传送回所述资源提供方服务器;(A3)所述资源提供方服务器通过向资源提供方客户端发送重定向信息而将用户重定向到所述数据处理服务器,以便通过用户和所述数据处理服务器之间的数据交互操作完成与资源转移相关联的安全性信息交互过程,并基于所述安全性信息交互过程的执行结果实施资源的实际转移。 在上面所公开的方案中,优选地,所述资源转移请求包含与资源转移相关的信息和资源提供方标识符。 在上面所公开的方案中,优选地,所述重定向信息包括所述临时认证凭证。 在上面所公开的方案中,优选地,用户和所述数据处理服务器之间的数据交互操作包括:(1)用户输入用户名和密码以执行针对所述数据处理服务器的登录操作;(2)在用户登录成功的情况下,所述数据处理服务器提示用户确认与资源转移相关的信息;(3)在用户已确认所述与资源转移相关的信息的情况下,所述数据处理服务器生成指示验证成功的验证码,并将所述验证码和所述临时认证凭证传送回所述资源提供方服务器。 在上面所公开的方案中,优选地,所述步骤(A3)进一步包括:所述资源提供方服务器基于所述验证码和所述临时认证凭证请求所述数据处理服务器执行与资源转移相关联的操作。 在上面所公开的方案中,优选地,所述步骤(A3)进一步包括:在所述验证码和所述临时认证凭证验证成功后,所述数据处理服务器执行所述与资源转移相关联的操作,并将执行结果传送回所述资源提供方服务器。 在上面所公开的方案中,优选地,所述步骤(A3)进一步包括:在所述执行结果指示“成功”的情况下,所述资源提供方服务器实施资源的实际转移。 在上面所公开的方案中,优选地,所述资源提供方服务器在初始运行之前执行注册操作以从所述数据处理服务器获得所述资源提供方标识符和资源提供方密钥。 在上面所公开的方案中,优选地,所述资源提供方服务器使用所述资源提供方密钥加密所述资源转移请求,并将经加密的资源转移请求传送到所述数据处理服务器。 本专利技术所公开的具有下列优点:由于使用重定向的方式实现登录操作以验证用户身份,而不采用常规的跳转方式,故数据处理效率较高并且操作简便。 【附图说明】 结合附图,本专利技术的技术特征以及优点将会被本领域技术人员更好地理解,其中: 图1是根据本专利技术的实施例的的流程图。 【具体实施方式】 图1是根据本专利技术的实施例的的流程图。如图1所示,本专利技术所公开的包括下列步骤:(Al)资源提供方服务器(例如商户的网络平台)基于用户指令构造资源转移请求并将所述资源转移请求传送到数据处理服务器(例如支付服务提供方服务器);(A2)所述数据处理服务器基于接收到的所述资源转移请求生成与所述资源转移请求相关联的临时认证凭证,并将所述临时认证凭证传送回所述资源提供方服务器;(A3)所述资源提供方服务器通过向资源提供方客户端发送重定向信息而将用户重定向到所述数据处理服务器,以便通过用户和所述数据处理服务器之间的数据交互操作完成与资源转移相关联的安全性信息交互过程,并基于所述安全性信息交互过程的执行结果实施资源(例如商品或服务)的实际转移(例如完成购买行为)。 优选地,在本专利技术所公开的中,所述资源转移请求包含与资源转移相关的信息(例如待转移的资源的类型和数量,转移目的地等,在商品交易领域内,所述与资源转移相关的信息可以包括订单信息、商品信息以及支付金额等)和资源提供方标识符。 优选地,在本专利技术所公开的中,所述重定向信息包括所述临时认证凭证。 优选地,在本专利技术所公开的中,用户和所述数据处理服务器之间的数据交互操作包括:(I)用户输入用户名和密码以执行针对所述数据处理服务器的登录操作;(2)在用户登录成功的情况下(即用户输入用户名和密码验证通过),所述数据处理服务器提示用户确认与资源转移相关的信息(例如所要购买的商品和支付金额等);(3)在用户已确认所述与资源转移相关的信息的情况下,所述数据处理服务器生成指示验证成功的验证码,并将所述验证码和所述临时认证凭证传送回所述资源提供方服务器。 优选地,在本专利技术所公开的中,所述步骤(A3)进一步包括:所述资源提供方服务器基于所述验证码和所述临时认证凭证请求所述数据处理服务器执行与资源转移相关联的操作(例如扣款操作)。 优选地,在本专利技术所公开的中,所述步骤(A3)进一步包括:在所述验证码和所述临时认证凭证验证成功后,所述数据处理服务器执行所述与资源转移相关联的操作,并将执行结果传送回所述资源提供方服务器。 优选地,在本专利技术所公开的中,所述步骤(A3)进一步包括:在所述执行结果指示“成功”的情况下,所述资源提供方服务器实施资源(例如商品或服务)的实际转移(例如完成购买行为)。 优选地,在本专利技术所公开的中,所述资源提供方服务器在初始运行之前执行注册操作以从所述数据处理服务器获得所述资源提供方标识符和资源提供方密钥。 优选地,在本专利技术所公开的中,所述资源提供方服务器使用所述资源提供方密钥加密所述资源转移请求,并将经加密的资源转移请求传送到所述数据处理服务器。 由上可见,本专利技术所公开的具有下列优点:由于使用重定向的方式实现登录操作以验证用户身份,而不采用常规的跳转方式,故数据处理效率较高并且操作简便。 尽管本专利技术是通过上述的优选实施方式进行描述的,但是其实现形式并不局限于上述的实施方式。应该认识到:在不脱离本专利技术主旨和范围的情况下,本领域技术人员可以对本专利技术做出不同的变化本文档来自技高网...
【技术保护点】
一种与资源的转移相关联的安全性信息交互方法,所述与资源的转移相关联的安全性信息交互方法包括下列步骤:(A1)资源提供方服务器基于用户指令构造资源转移请求并将所述资源转移请求传送到数据处理服务器;(A2)所述数据处理服务器基于接收到的所述资源转移请求生成与所述资源转移请求相关联的临时认证凭证,并将所述临时认证凭证传送回所述资源提供方服务器;(A3)所述资源提供方服务器通过向资源提供方客户端发送重定向信息而将用户重定向到所述数据处理服务器,以便通过用户和所述数据处理服务器之间的数据交互操作完成与资源转移相关联的安全性信息交互过程,并基于所述安全性信息交互过程的执行结果实施资源的实际转移。
【技术特征摘要】
1.一种与资源的转移相关联的安全性信息交互方法,所述与资源的转移相关联的安全性信息交互方法包括下列步骤: (A1)资源提供方服务器基于用户指令构造资源转移请求并将所述资源转移请求传送到数据处理服务器; (A2)所述数据处理服务器基于接收到的所述资源转移请求生成与所述资源转移请求相关联的临时认证凭证,并将所述临时认证凭证传送回所述资源提供方服务器; (A3)所述资源提供方服务器通过向资源提供方客户端发送重定向信息而将用户重定向到所述数据处理服务器,以便通过用户和所述数据处理服务器之间的数据交互操作完成与资源转移相关联的安全性信息交互过程,并基于所述安全性信息交互过程的执行结果实施资源的实际转移。2.根据权利要求1所述的与资源的转移相关联的安全性信息交互方法,其特征在于,所述资源转移请求包含与资源转移相关的信息和资源提供方标识符。3.根据权利要求2所述的与资源的转移相关联的安全性信息交互方法,其特征在于,所述重定向信息包括所述临时认证凭证。4.根据权利要求3所述的与资源的转移相关联的安全性信息交互方法,其特征在于,用户和所述数据处理服务器之间的数据交互操作包括: (1)用户输入用户名和密码以执行针对所述数据处理服务器的登录操作; (2)在用户登录成功的情况下,所述数据处理服务器提示用户确认与资源转移相关的信息; (3)在...
【专利技术属性】
技术研发人员:万四爽,刘国宝,尹亚伟,
申请(专利权)人:中国银联股份有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。