安全性信息交互系统、设备及方法技术方案

本发明专利技术提出了安全性信息交互系统、设备及方法。其中，在所述安全性信息交互方法中，安全性信息文件处理服务器基于通过第二用户的请求而生成的安全性信息文件执行与第一资源的转移相关的操作，并且其中，第一用户通过第一智能卡与所述安全性信息文件处理服务器进行数据交互以确认是否执行与所述第一资源的转移相关联的第二资源的转移操作。本发明专利技术所公开的安全性信息交互系统、设备及方法具有高的安全性和可靠性。

【技术实现步骤摘要】

本专利技术涉及信息交互系统、设备及方法，更具体地，涉及与资源的转移相关的。
技术介绍
目前，随着网络应用的日益广泛以及不同领域的业务种类的日益丰富，通过安全性信息文件(例如金融领域中的信用证)进行与资源的转移相关的安全性信息(即对安全性要求较高的信息)的交互变得越来越重要。现有的与资源的转移相关的安全性信息交互系统及方法的基本工作过程如下:第一资源接收方(例如买方)向与其相关联的第一资源转移服务提供方(例如买方的开户银行，并且示例性地，该第二资源可以是资金)提出生成与所述第一资源(例如实物资源)以及第一资源移出方(例如卖方)相关联的安全性信息文件(例如信用证)的请求；该第一资源转移服务提供方基于所述请求生成并存储所述安全性信息文件以及将其发送到与所述第一资源移出方相关联的第二资源转移服务提供方(例如卖方的协议收款银行)；所述第二资源转移服务提供方接收所述安全性信息文件并通知所述第一资源移出方；所述第一资源移出方通过第三方(例如货运公司)将所述第一资源传输到所述第一资源接收方，并且将所述第三方提供的实体性的提取所述第一资源所需的资料(例如提货单据)提交给所述第二资源转移服务提供方；所述第二资源转移服务提供方检查所述实体性的提取所述第一资源所需的资料和所述安全性信息文件中对应内容的一致性，并且如果内容一致，则将与所述第一资源的量相对应的第二资源移出到所述第一资源移出方，同时将所述实体性的提取所述第一资源所需的资料传送到所述第一资源转移服务提供方；所述第一资源转移服务提供方检查所述实体性的提取所述第一资源所需的资料和所述安全性信息文件中对应内容的一致性，并且如果内容一致，则将与所述第一资源的量相对应的第二资源移出到所述第二资源转移服务提供方；所述第一资源转移服务提供方通知所述第一资源接收方已收到所述实体性的提取所述第一资源所需的资料；所述第一资源接收方将与所述第一资源的量相对应的第二资源移入到所述第一资源转移服务提供方，以获取所述实体性的提取所述第一资源所需的资料，并随后基于所述实体性的提取所述第一资源所需的资料获取所述第一资源。然而，现有的与资源的转移相关的安全性信息交互系统及方法存在如下问题:由于所述安全性信息文件和所述提取所述第一资源所需的资料均是实体的，需要涉及较多的人工处理环节，故在处理和传输过程中难于监控并且易于被篡改和伪造，此外，对所述安全性信息文件和所述提取所述第一资源所需的资料的真实性缺乏相应的认证机制，从而存在较高的安全隐患；此外，由于第二资源的转移和第一资源的转移相分离(即第一资源接收方在没有获得所述第一资源的真实情况前已经进行了第二资源的转移)，故通过安全性信息交互而执行的第一资源的转移难于保证质量和可靠性(例如第一资源与预期不符)。因此，存在如下需求:提供具有高的安全性和可靠性的、与资源的转移相关的。
技术实现思路
为了解决上述现有技术方案所存在的问题，本专利技术提出了具有高的安全性和可靠性的、与资源的转移相关的。本专利技术的目的是通过以下技术方案实现的: 一种安全性信息交互方法，所述安全性信息交互方法包括下列步骤: (Al)安全性信息文件处理服务器基于来自第二用户的安全性信息文件建立请求并通过与第一智能卡、第二智能卡、第一安全性信息数据处理服务器、第二安全性信息数据处理服务器和认证中心(CA)的数据交互而生成并存储与第一资源相关联的安全性信息文件；(A2)所述安全性信息文件处理服务器基于生成的所述安全性信息文件执行与所述第一资源的转移相关的操作，其中，第一用户通过所述第一智能卡与所述安全性信息文件处理服务器的数据交互而确认是否执行与所述第一资源的转移相关联的第二资源的转移操作。在上面所公开的方案中，优选地，所述第一智能卡是第一用户私有的，并且所述第二智能卡是所述第二用户私有的。在上面所公开的方案中，优选地，所述安全性信息文件处理服务器由分布式的多个物理实体构成。在上面所公开的方案中，优选地，所述安全性信息文件至少包括下列信息:安全性信息文件标识符、第一资源接收方信息、第一资源移出方信息、第一安全性信息数据处理服务器信息、第二安全性信息数据处理服务器信息。在上面所公开的方案中，优选地，所述安全性信息文件是电子形式的。在上面所公开的方案中，优选地，所述步骤(Al)进一步包括:当接收到所述安全性信息文件建立请求后，所述安全性信息文件处理服务器提示所述第二用户插入所述第二智能卡并输入PIN，并且如果PIN正确，则向所述第二智能卡发送第一数据报文以请求数字签名，其中所述第一数据报文至少包括安全性信息文件标识符、第一资源接收方信息、第一资源移出方信息、第一安全性信息数据处理服务器信息、第二安全性信息数据处理服务器信息。在上面所公开的方案中，优选地，所述步骤(Al)进一步包括:当接收到所述第二智能卡对所述第一数据报文的数字签名后，所述安全性信息文件处理服务器向所述第一用户发送安全性信息文件申请通知。在上面所公开的方案中，优选地，所述步骤(Al)进一步包括:当接收到所述安全性信息文件申请通知后，所述第一用户经所述安全性信息文件处理服务器的用户接口验证安全性信息文件申请的真实性，并且如果验证通过则经所述用户接口输入第一资源接收方信息，并根据所述用户接口的提示所述第一用户插入所述第一智能卡I并输入PIN，并且如果PIN正确，则所述安全性信息文件处理服务器向所述第一智能卡发送第二数据报文以请求数字签名，其中所述第二数据报文至少包括安全性信息文件标识符、第一资源接收方信息、第一资源移出方信息、第一安全性信息数据处理服务器信息、第二安全性信息数据处理服务器信息。在上面所公开的方案中，优选地，所述步骤(Al)进一步包括:当接收到所述第一智能卡对所述第二数据报文的数字签名后，所述安全性信息文件处理服务器分别向所述第一安全性信息数据处理服务器和所述第二安全性信息数据处理服务器发送审核请求，其中，发送到所述第一安全性信息数据处理服务器的审核请求包括构成所述安全性信息文件的所有项以及所述第一用户的个人证书，而发送到所述第二安全性信息数据处理服务器的审核请求包括构成所述安全性信息文件的所有项以及所述第二用户的个人证书。在上面所公开的方案中，优选地，所述步骤(Al)进一步包括:所述第一安全性信息数据处理服务器通过所述认证中心(CA)验证所述第一用户的个人证书的有效性并通过所述第一用户的个人证书验证所述第一用户的数字签名的有效性，以及根据预定规则审核安全性信息文件申请，并且将审核结果传送回所述安全性信息文件处理服务器。在上面所公开的方案中，优选地，所述步骤(Al)进一步包括:所述第二安全性信息数据处理服务器通过所述认证中心(CA)验证所述第二用户的个人证书的有效性并通过所述第二用户的个人证书验证所述第二用户的数字签名的有效性，以及根据预定规则审核安全性信息文件申请，并且将审核结果传送回所述安全性信息文件处理服务器。在上面所公开的方案中，优选地，所述步骤(Al)进一步包括:如果来自所述第一安全性信息数据处理服务器和所述第二安全性信息数据处理服务器的审核结果中的一个是“未通过”，则所述安全性信息文件处理服务器终止安全性信息交互过程，并且如果来自所述第一安全性信息数据处理服务器和所述第二安全性信息数据处理服务器本文档来自技高网...

【技术保护点】
一种安全性信息交互方法，所述安全性信息交互方法包括下列步骤：（A1）安全性信息文件处理服务器基于来自第二用户的安全性信息文件建立请求并通过与第一智能卡、第二智能卡、第一安全性信息数据处理服务器、第二安全性信息数据处理服务器和认证中心（CA）的数据交互而生成并存储与第一资源相关联的安全性信息文件；（A2）所述安全性信息文件处理服务器基于生成的所述安全性信息文件执行与所述第一资源的转移相关的操作，其中，第一用户通过所述第一智能卡与所述安全性信息文件处理服务器的数据交互而确认是否执行与所述第一资源的转移相关联的第二资源的转移操作。

【技术特征摘要】
1.一种安全性信息交互方法，所述安全性信息交互方法包括下列步骤: (Al)安全性信息文件处理服务器基于来自第二用户的安全性信息文件建立请求并通过与第一智能卡、第二智能卡、第一安全性信息数据处理服务器、第二安全性信息数据处理服务器和认证中心(CA)的数据交互而生成并存储与第一资源相关联的安全性信息文件； (A2)所述安全性信息文件处理服务器基于生成的所述安全性信息文件执行与所述第一资源的转移相关的操作，其中，第一用户通过所述第一智能卡与所述安全性信息文件处理服务器的数据交互而确认是否执行与所述第一资源的转移相关联的第二资源的转移操作。2.根据权利要求1所述的安全性信息交互方法，其特征在于，所述安全性信息文件处理服务器由分布式的多个物理实体构成。3.根据权利要求2所述的安全性信息交互方法，其特征在于，所述安全性信息文件至少包括下列信息:安全性信息文件标识符、第一资源接收方信息、第一资源移出方信息、第一安全性信息数据处理服务器信息、第二安全性信息数据处理服务器信息。4.根据权利要求3所述的安全性信息交互方法，其特征在于，所述步骤(Al)进一步包括:当接收到所述安全性信息文件建立请求后，所述安全性信息文件处理服务器提示所述第二用户插入所述第二智能卡并输入PIN，并且如果PIN正确，则向所述第二智能卡发送第一数据报文以请求数字签名，其中所述第一数据报文至少包括安全性信息文件标识符、第一资源接收方信息、第一资源移出方信息、第一安全性信息数据处理服务器信息、第二安全性信息数据处理服务器信息。5.根据权利要求4所述的安全性信息交互方法，其特征在于，所述步骤(Al)进一步包括:当接收到所述第二智能卡对所述第一数据报文的数字签名后，所述安全性信息文件处理服务器向所述第一用户发送安全性信息文件申请通知。6.根据权利要求5所述的安全性信息交互方法，其特征在于，所述步骤(Al)进一步包括:当接收到所述安全性信息文件申请通知后，所述第一用户经所述安全性信息文件处理服务器的用户接口验证安全性信息文件申请的真实性，并且如果验证通过则经所述用户接口输入第一资源接收方信息，并根据所述用户接口的提示所述第一用户插入所述第一智能卡I并输入PIN，并且如果PIN正确，则所述安全性信息文件处理服务器向所述第一智能卡发送第二数据报文以请求数字签名，其中所述第二数据报文至少包括安全性信息文件标识符、第一资源接收方信息、第一资源移出方信息、第一安全性信息数据处理服务器信息、第二安全性信息数据处理服务器信息。7.根据权利要求6所述的安全性信息交互方法，其特征在于，所述步骤(Al)进一步包括:当接收到所述第一智能卡对所述第二数据报文的数字签名后，所述安全性信息文件处理服务器分别向所述第一安全性信息数据处理服务器和所述第二安全性信息数据处理服务器发送审核请求，其中，发送到所述第一安全性信息数据处理服务器的审核请求包括构成所述安全性信息文件的所有项以及所述第一用户的个人证书，而发送到所述第二安全性信息数据处理服务器的审核请求包括构成所述安全性信息文件的所有项以及所述第二用户的个人证书。8.根据权利要求7所述的安全性信息交互方法，其特征在于，所述步骤(Al)进一步包括:所述第一安全性信息数据处理服务器通过所述认证中心(CA)验证所述第一用户的个人证书的有效性并通过所述第一用户的个人证书验证所述第一用户的数字签名的有效性，以及根据预定规则审核安全性信息文件申请，并且将审核结果传送回所述安全性信息文件处理服务器。9.根据权利要求8所述的安全性信息交互方法，其特征在于，所述步骤(Al)进一步包括:所述第二安全性信息数据处理服务器通过所述认证中心(CA)验证所述第二用户的个人证书的有效性并通过所述第二用户的个人证书验证所述第二用户的数字签名的有效性，以及根据预定规则审核安全性信息文件申请，并且将审核结果传送回所述安全性信息文件处理服务器。10.根据权利要求9所述的安全性信息交互方法，其特征在于，所述步骤(Al)进一步包括:如果来自所述第一安全性信息数据处理服务器和所述第二安全性信息数据处理服务器的审核结果中的一个是“未通过”，则所述安全性信息文件处理服务器终止安全性信息交互过程，并且如果来自所述第一安全性信息数据处理服务器和所述第二安全性信息数据处理服务器的审核结果均是“已通过”，则所述安全性信息文件处理服务器生成所述安全性信息文件，并通过用户接口提示所述第一用户插入所述第一智能卡并输入PIN，并且如果PIN正确，则所述安全性信息文件处理服务器向所述第一智能卡发送所述安全性信息文件以请求数字签名，并且签名成功后通过用户接口提示所述第一用户安全性信息文件建立成功，以及随后将安全性信息文件建立成功消息传送到所述第二用户。11.根据权利要求10所述的安全性信息交互方法，其特征在于，所述步骤(A2)进一步包括:在接收到所述安全性信息文件建立成功消息后，所述第二用户将所述第一资源提交到所述第三方以进行传输， 并且通过所述安全性信息文件处理服务器的用户接口输入与所述第一资源的传输相关联的信息并将所述信息和提取所述第一资源所需的资料上传到所述安全性信息文件处理服务器，在其中，所述安全性信息文件处理服务器的用户接口提示所述第二用户插入所述第二智能卡并输入PIN，并且如果PIN正确，则向所述第二智能卡发送通过哈希算法生成的所述安全性信息文件的摘要以请求数字签名，并随后将签名后的数据传送到所述安全性信息文件处理服务器以进行存储并更新所述安全性信息文件的状态。12.根据权利要求11所述的安全性信息交互方法，其特征在于，所述步骤(A2)进一步包括:在接收到所述与所述第一资源的传输相关联的信息和所述提取所述第一资源所需的资料后，所述安全性信息文件处理服务器生成电子形式的提取第一资源的文件，并随后将提取第一资源所需资料已到消息传送到所述第一用户。13.根据权利要求12所述的安全性信息交互方法，其特征在于，所述步骤(A2)进一步包括:在接收到所述提取第一资源所需资料已到消息后，所述第一用户根据所述消息实际查验...

【专利技术属性】
技术研发人员：柴洪峰，彭小军，鲁志军，孟宏文，刘剑，吕旭峰，李好辰，
申请(专利权)人：中国银联股份有限公司，
类型：发明
国别省市：