一种交易数据的处理方法和系统的制作方法

文档序号:6562957阅读:190来源:国知局
导航: X技术> 最新专利>计算;推算;计数设备的制造及其应用技术
专利名称:一种交易数据的处理方法和系统的制作方法
技术领域
本发明涉及数据处理领域,特别是涉及一种交易数据的处理方法和系统。
背景技术
现有技术中大部分的信息处理过程都需要首先进行身份或者权限验证,然 后再对具体信息进行处理,对于交易数据的处理过程尤其是如此。
本发明主要涉及验证信息和交易请求由不同系统发起的交易数据处理过 程,在该过程中由于一些交易数据的特殊性而导致该交易数据处理所需的验证 信息和交易请求无法由同一系统原始发起,必须由两个系统( 一般为验证信息 提供端、交易数据请求端)分别提供,例如,异地等情况。现有技术中一般采 用以下两种方式对该过程进行处理,处理过程涉及的系统包括验证信息提供
端、交易数据请求端以及交易数据处理端
第一种方式参照图1,由验证信息提供端101向交易数据请求端102提 供完全的原始验证信息,然后由交易数据请求端102将交易数据请求和验证信 息一同发送至交易数据处理端103,由交易数据处理端1.03进行验证和处理。 上述数据处理过程比较简单易行,但是存在较大的数据安全风险,因为验证信 息(一般包括身份信息和对应的密码信息)具有保密性的要求,而直接将验证 信息提供给交易数据请求端102,由其代为验证,则无法保证验证信息的安全 性和保密性,例如,交易数据请求端102完全可以保留这些信息作为下一次非 法交易的验证信息。尤其对于此类交易数据处理过程越来也频繁的趋势而言, 其安全性的问题愈发突出。
第二种方式参照图2,为了解决图1所示方式所导致的数据安全性问题, 图2所示处理过程中,由验证信息提供端201直接向交易数据处理端203发送 验证信息,请求验证,如果验证通过,则在一定时间内,再由交易数据请求端 202向交易数据处理端203发起交易请求,交易数据处理端203完成相应的交 易数据处理。该方式的核心在于将验证步骤和交易请求处理步骤分为独立的两 块进行,交易数据请求端202无从知悉原始的验证信息,确实可以在一定程度 上解决验证信息数据安全的问题,但是正是由于二者的严格分离,导致整个处 理流程复杂,处理难度增大,尤其对于交易数据处理端203而言更是如此;其 次,为了确保在预置时间内,交易数据请求端202不会发起虚假的交易数据处 理请求,交易数据处理端203需要建立数据库,用于监控交易数据请求端的请 求记录,并与其他交易数据处理端之间共享信息,上述数据库的建立和维护不 仅会增加交易数据处理端的处理难度,并且需要花费较长的时间,而对于现阶 段的此类交易数据处理需求是难以满足的。
由以上分析可以看出,现有技术要么数据处理流程复杂、浪费数据传输资 源或者计算资源,要么无法保证验证信息的数据安全,所以迫切需要本领域技 术人员解决的技术问题就是提出一种既能够满足数据安全需要,同时还不会 增加数据处理过程复杂度的交易数据处理方法。

发明内容
本发明所要解决的技术问题是提供一种更安全的、更简便的交易数据处理 方法和系统,以解决现有技术无法同时确保交易数据处理过程安全性和便捷性 的问题。
为了解决上述问题,本发明公开了一种交易数据的处理方法,包括以下步

提供一针对此次交易数据处理的密码信息;
验证信息提供端发送验证信息至交易数据请求端,所述验证信息包括身份
信息和所述密码信息;
交易数据请求端发送所述验证信息和交易数据至交易数据处理端; 验证通过后,交易数据处理端完成交易数据处理,并返回处理结果。 其中,可以通过以下步骤提供一针对此次交易数据处理的密码信息提
供一密码组合;指定该密码组合中特定位置的信息组合作为针对此次交易数据
处理的密码信息。
也可以通过以下步骤提供一针对此次交易数据处理的密码信息提供一密 码生成器;通过该密码生成器得到 一动态密码作为针对此次交易lt据处理的密 码信息。
优选的,还可以通过以下步骤提供一针对此次交易数据处理的密码信息 向交易数据处理端的验证子系统发送临时授权密码申请;所述验证子系统生成
并返回临时授权密码,所述临时授权密码作为针对此次交易数据处理的密码信 息,所述临时授权密码仅具有一次授权。
优选的,当所述交易数据处理端包括收单子系统、中间平台、验证子系统
和信息处理子系统时,通过以下步骤完成验证和交易数据处理
收单子系统接收所述验证信息和交易数据,并发起交易数据处理请求; 中间平台接收所述交易数据处理请求,并转发所述验证信息和部分交易数
据至验证子系统;
验证子系统将验证结果返回至中间平台,如果验证通过,则;
中间平台发送所述交易数据至信息处理子系统,由信息处理子系统完成交易数据处理,并返回交易处理结果。
当所述交易数据处理端包括收单子系统、中间平台、信息处理子系统,所
述信息处理子系统包括验证模块和信息处理模块时,通过以下步骤完成验证和交易数据处理
收单子系统接收所述验证信息和交易数据,并发起交易数据处理请求; 中间平台接收所述交易数据处理请求,并转发所述验证信息和交易数据至
信息处理子系统;
验证模块将验证结果发送至信息处理模块,如果验证通过,贝寸;
由信息处理模块完成交易数据处理,并返回交易处理结果。
当所述交易数据处理端包括验证子系统和信息处理子系统时,通过以下步骤完成验证和交易数据处理
所述信息处理子系统接收所述验证信息和交易数据,并转发所述验证信息和部分交易数据至-验证子系统;
验证子系统将验证结果发送至信息处理子系统,如果验证通过,贝'J; 由信息处理子系统完成交易数据处理,并返回交易处理结果。 本发明还提供了 一种交易数据处理系统,包括以下部件 交易数据处理端,包括用于完成权限认证的验证子系统和用于完成信息处
理的信息处理子系统;
验证信息提供端,包括密码确定模块和验证信息发送模块,所述密码确定
模块用于提供一针对此次交易数据处理的密码信息;所述验证信息发送模块用
于发送验证信息至交易数据请求端,所述验证信息包括身份信息和所述密码信 息;
交易数据请求端,用于发送所述验证信息和交易数据至交易数据处理端。
其中,所述密码确定模块可以包括密码组合接收子模块,用于接收密码 组合;密码生成子模块,用于接收位置指定信息,以及根据所述密码组合中指 定位置的信息组合确定针对此次交易数据处理的密码信息。
或者,所述密码确定模块可以包括密码生成器,用于生成动态密码作为 针对此次交易数据处理的密码信息,所述密码生成器由验证子系统或者信息处 理子系统提供。
或者,所述密码确定模块可以包括申请子模块,用于向验证子系统发送 临时授权密码申请;所述验证子系统生成并返回临时授权密码,所述临时授权 密码作为针对此次交易数据处理的密码信息,所述临时授权密码仅具有一次授权。
优选的,所述交易数据处理端还可以包括收单子系统,用于接收所述验 证信息和交易数据,并发起交易数据处理请求;中间平台,包括交易请求转发 模块、验证请求转发模块和交易数据组织模块,所述交易请求转发模块用于转 发所述交易数据至信息处理子系统;所述验证请求转发模块用于转发所述验证 信息和部分交易数据至验证子系统;所述交易数据组织模块用于组织生成交易 报文。其中,所述中间平台还可以包括验证结果转发模块,用于接收验证子 系统的验证结果,如果验证通过,则通知所述交易请求转发模块发送所述交易 数据至信息处理子系统,由信息处理子系统完成交易数据处理,并返回交易处 理结果。
优选的,所述验证子系统位于所述信息处理系统中,专用于处理指向该信 息处理系统的验证信息;或者,所述验证子系统独立于所述信息处理系统之外, 用于对多个信息处理系统委托的验证任务进行处理。
优选的,所述系统中,所述交易数据处理端为支付系统,所述验证信息提 供端为用户本地计算设备,所述交易数据请求端为商户终端。
与现有技术相比,本发明将验证信息中的敏感信息(例如,密码信息), 由现有技术中普遍采用的固定形式转换为仅仅针对每次交易数据处理过程有 效的可变形式,即并不提供原始的敏感信息也能够完成验证,从而使得本来需 要保密的验证信息能够提供给其他系统,并且不会降低验证信息的数据安全 性。而正是由于验证信息安全性问题的解决,使得本发明的交易数据处理方法 可以采用最简单最便捷的流程,降低数据处理过程的复杂度,节约系统资源和 网络资源。由于验证信息中的密码或者签名信息的敏感度要远远大于身份信 息,所以本发明中的敏感信息一般是指密码或者签名信息。
并且,本发明为了实现上述仅仅针对每次交易数据处理过程有效的可变形 式,提出了三种可行的实现方案,每种实现方案都可以确保本发明技术效果的 实现,但又有所不同。本领域技术人员可以根据其处理系统的实际需要,选用 最合适的实现方案,从而可以推广本发明在各个不同处理系统中的广泛应用。


图l是现有技术第一种交易数据处理方法的框架流程图2是现有技术第二种交易数据处理方法的框架流程图; 图3是本发明交易数据处理方法实施例1的步骤流程图; 图4是本发明交易数据处理方法实施例2的步骤流程图; 图5是本发明交易数据处理方法实施例3的步骤流程图; 图6是本发明交易数据处理系统实施例1的结构框图; 图7是图6所示实施例应用在金融领域的结构框图; 图8是本发明交易数据处理系统实施例2的结构框图; 图9是本发明交易数据处理系统实施例3的结构框图。
具体实施例方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式
对本发明作进一步详细的说明。
参照图3,示出了本发明一种交易数据处理方法的步骤流程图,涉及的主 要系统包括验证信息提供端、交易数据请求端以及交易数据处理端,其中所述 交易数据处理端一般包括信息处理子系统和验证子系统,所述验证子系统可以 作为所述信息处理子系统的内部模块存在,也可以作为独立存在的、与所述信 息处理子系统并列的另 一子系统。 图3所示方法具体包括以下步骤
步骤301、提供一密码组合;指定该密码组合中特定位置的信息组合作为 针对此次交易数据处理的密码信息。
所述密码组合可以由信息处理子系统在赋予用户身份权限时提供,也可以 由验证子系统提供。
所述在所述密码组合中的位置指定信息可以由验证子系统针对验证信息 提供端的请求提供,所述请求中可以包括部分交易数据(例如,包括交易数据 请求端的部分信息以及交易金额等信息),以使由该位置指定信息得到的密码 信息能够与此次交易数据具有对应关系;所述位置指定信息也可以由交易数据 请求端指定,在此后发起的交易数据处理请求中包括所述位置指定信息即可, 所述验证子系统根据所述位置指定信息即可从所述密码组合中知悉针对此次 交易数据处理的密码信息。
例如,对于应用上述步骤的金融系统,验证信息提供端可以为用户端(移 动终端、个人电脑等),交易数据请求端可以为商户终端(例如P0S终端等), 所述交易数据处理端可以为发卡行以及验证机构,所述验证机构一般为位于发 卡行内部的子系统,专用于对本行内的交易权限进行验证;所述验证机构也可 以为独立的第三方机构(例如银联),用于对多个发卡行委托的交易权限进行 验证。
以银联作为第三方的验证机构为例,所述密码组合可以由银联提供,也可 以由发卡行在发行银行卡时提供。例如,发卡行提供一个固定的密码组合给持 卡人。提供方式多种多样,在发卡行确认了密码申请人的身份后,可以通过邮 寄、传真、电子邮件等方式进行传递。需要说明的是,密码的传递信息必须与 银行卡信息无关,即包含密码信息的卡片、邮件不得出现银行卡信息。
针对本次交易的位置指定信息,在交易时,可以由交易参与方(例如,商 户),要求持卡人提供密码组中特定位置的密码。比方说是一串密码组合的话, 可以要求持卡人提供第几位的密码;对于表格式的密码组合,可以要求提供第 x行,y列的密码。
步骤302、验证信息提供端发送验证信息至交易数据请求端,所述验证信 息包括身份信息和所述密码信息;200610147448.1
说明书第7/13页
针对与金融系统,即用户端将卡号、针对此次交易的密码等信息提供给商 户终端,由商户终端代为发起验证和交易请求。
步骤303、交易数据请求端发送所迷验证信息和交易数据至交易数据处理端;
如果所述位置指定信息由交易数据处理端的信息处理子系统或者验证子
系统确定,则只要提供正常的交易数据即可;如果所述位置指定信息由交易数 据请求端确定,则需要提供所述位置指定信息至交易数据处理端。
步骤304验证通过后,交易凄t据处理端完成交易数据处理,并返回处理 结果。
如果所述位置指定信息由交易数据处理端的信息处理子系统或者验证子 系统确定,则所示验证过程包括对部分交易数据和位置指定信息之间的对应关 系的验证,还还包括对密码信息本身的验证,以确保该密码信息是针对此次交 易数据处理过程的。
参照图4,示出了本发明所述交易数据处理方法的实施例2的步骤流程图, 其中与图3所示实施例类似之处就不再详述,具体包括以下步骤
步骤401、提供一密码生成器;并通过该密码生成器得到一动态密码作为 针对此次交易数据处理的密码信息。
所述密码生成器可以为一个在线软件,也可以为一个独立的硬件装置存 在,从而避免病毒攻击等窃取行为的发生。
例如,应用于金融系统时,发卡行提供一个固定的密码生成器给持卡人。 密码产生器负责每次交易时,产生一个动态密码,这个密码无法为第三人破解 (算法复杂或者保密等),密码产生机制也只为提供密码产生器的机构所掌握。 在发卡行确认了密码申请人的身份后,可以通过邮寄、拒台申领等方式对密码 生成器进行传递。同样,需要说明的是,密码产生器的传递信息必须与银行卡 信息无关。
持卡人在申领到密码生成器后,并不能直接交易,必须到提供验证服务的 机构进行激活密码产生器。激活的方法,除提供身份验证和银行卡基本信息夕卜, 还可以包括输入前几次产生的密码。只有通过激活的持卡人,方可使用密码产 生器进行交易。在交易时,持卡人即时通过密码生成器随机生成一个动态密码,
提供给商户终端即可实现交易授权。
所述密码生成器的随机算法可以根据需要任意设定。并且,所述密码生成 器还可以根据时间参数或者部分交易数据(例如,包括交易数据请求端的部分 信息以及交易金额等信息)随机生成动态密码。所述时间参数可以由动态密码 生成器的硬件产生。例如,时间参数可以由内置的时钟单元产生,时钟单元和 标准时间保持同步。为了避免密码生成器的时间与验证子系统中的时间不 一 致 的情况,可以采用在交易之前连线校正的方式、或者在验证信息中包括所述时 间参数、或者通过一定的误差算法允许一定时间段内的动态密码有效。
为了避免得到的动态密码被破解,密码生成器的提供方可以建立用户标识 (例如,用户银行帐号、身份证号等等)与密码生成器的对应关系,对于不同 的用户标识提供不同的随机算法(例如,针对每一个用户标识从多个密码生成
算法中随机选取);其次,还可以通过提供频繁的升级来保证动态密码的安全; 再者,还可以通过预置公钥私钥等非对称加密方式提供密码生成器的安全性。
步骤402、验证信息提供端发送验证信息至交易数据请求端,所述验证信 息包括身份信息和所述密码信息;
步骤403、交易数据请求端发送所述验证信息和交易数据至交易数据处理
端;
步骤404、验证通过后,交易数据处理端完成交易数据处理,并返回处理 结果。
参照图5,示出了本发明交易数据处理方法的实施例3的步骤流程图,具 体包括以下步骤
步骤501、向交易数据处理端的验证子系统发送临时授权密码申请;所述 验证子系统生成并返回临时授权密码,所述临时授权密码作为针对此次交易数 据处理的密码信息,所述临时授权密码仅具有一次授权。
所述临时授权密码可以依据时间参数、商户终端参数或者交易参数得到, 从而保证仅具有一次授权。
例如,在金融应用时,在交易时,由持卡人向发卡行或者特定验证机构申 请一个临时密码。申请方式可以通过短信、电话等方式。电话方式,需要先验 证持卡人的身份,短信方式,需要保证发短信的手机为注册过的手机。 一次性 密码产生机制可由发卡行自行制定,无特殊规定。同样,需要说明的是,密码 的传递信息必须与银行卡信息无关,即回复一次性密码中,不包括对应的银行 卡信息。
发卡行可以根据自己的系统,为一次性密码提供特定的限制,如时间限 制, 一次性密码必须在多久使用;金额限制,该交易必须在某个金额之下;商 户限制,必须是某个固定商户的交易等等。
步骤502、验证信息提供端发送验证信息至交易数据请求端,所述验证信 息包括身份信息和所述密码信息;
步骤503、交易数据请求端发送所述验证信息和交易数据至交易数据处理
端;
步骤504、验证通过后,交易数据处理端完成交易数据处理,并返回处理 结果。
上述几个实施例中提供给商户终端的仅仅是针对每次交易数据处理过程 有效的临时密码,即并不提供原始的密码信息也能够完成验证,从而使得本来 需要保密的验证信息能够提供给其他系统,并且不会降低交易数据处理的安全 性,能够应用于现有的、比较简单的交易数据处理流程中。
参照图6,示出了本发明的交易数据处理系统实施例1的结构框图,具体 包括以下部件
验证信息提供端601,包括密码确定模块6011和验证信息发送模块6012, 所述密码确定模块用于提供一针对此次交易数据处理的密码信息;所述验证信 息发送模块用于发送验证信息至交易数据请求端,所述验证信息包括身份信息 和所述密码信息;
交易数据请求端602,用于发送所述验证信息和交易数据至交易数据处理
二山碼。
交易数据处理端603,包括用于完成权限认证的验证子系统6031和用于 完成信息处理的信息处理子系统6032;
所述'睑-〖正子系统6031可以位于所述信息处理系统6032中,专用于处理指 向该信息处理系统的验证信息;优选的,所述验证子系统6031也可以独立于 所述信息处理系统6032之外,用于对多个信息处理系统委托的验证任务进行 处理。
其中,对应于前述的几种临时密码生成方式
所述密码确定模块6 011可以包括——密码组合接收子模块,用于接收密 码组合;密码生成子模块,用于接收位置指定信息,以及根据所述密码组合中 指定位置的信息组合确定针对此次交易数据处理的密码信息。
所述密码确定^^莫块6011也可以包括一一密码生成器,用于生成动态密码
作为针对此次交易数据处理的密码信息,所述密码生成器由验证子系统或者信 息处理子系统提供。
所述密码确定4莫块6011也可以包括一一申请子模块,用于向验证子系统 发送临时授权密码申请;所述验证子系统生成并返回临时授权密码,所述临时 授权密码作为针对此次交易数据处理的密码信息,所述临时授权密码仅具有一 次授权。
在图6所示的实施例中,所述交易数据处理端还可以包括 收单子系统6033,用于接收所述验证信息和交易数据,并发起交易数据 处理请求;
中间平台6034,包括交易请求转发模块、验证请求转发模块和交易数据 组织模块,所述交易请求转发模块用于转发所述交易数据至信息处理子系统; 所述验证请求转发模块用于转发所述验证信息和部分交易数据至验证子系统; 所述交易数据组织模块用于组织生成交易报文。
所述交易数据处理端四个子系统之间通过以下步骤完成验证和交易数据 处理收单子系统6033接收所述验证信息和交易数据,并发起交易数据处理 请求;中间平台6034接收所述交易数据处理请求,并转发所述验证信息和部 分交易数据至验证子系统6031;验证子系统6031将验证结果返回至中间平台 6034,如果验证通过,则;中间平台6034发送所述交易数据至信息处理子系 统6032,由信息处理子系统6032完成交易数据处理,并返回交易处理结果。
对于验证子系统属于信息处理子系统的一个内部模块,或者所述验证子系 统和所述信息处理子系统可以直接建立联系的情况,所述中间平台只需要将验 证请求转发即可,不需要转发结果信息,验证结杲信息由验证子系统直接发送 至信息处理子系统即可。
但是对于大多数情况,验证子系统和信息处理子系统之间并不能直接进行
通信,所以优选的,所述中间平台还可以包括验证结果转发^^莫块,用于接收
验证子系统的验证结果,如杲验证通过,则通知所述交易请求转发模块发送所 述交易数据至信息处理子系统,由信息处理子系统完成交易数据处理,并返回 交易处理结果。
例如,应用于金融系统而言(请参照图7): 验证信息提供端可以为持卡人验证信息提供端701; 交易数据请求端可以为商户交易平台702,包括支付交易发起系统7021
(商户自身提供),用于将商品和订单信息向支付系统(前述的信息处理子系 统)提交;卡号输入平台7022,由商户自行提供或者收单行提供,用于输入 用户身份信息;密码安全信息输入平台7023,由商户、收单行、中间平台之 一提供,用于安全输入针对此次交易的密码信息;支付交易结果接受系统 7024,由商户提供,用于接收支付系统返回的交易处理结果。其中卡号输入平 台7022和安全信息输入平台7023,根据中间平台的规定,指定某个机构提供, 如果提供者为同一个,可以合并使用。
收单子系统可以包括有收单网关的收单行703。
验证子系统可以为专业验证机构704,是为发卡行706提供可变密码验证 服务的机构。如果发卡行706要求交易先验证,然后再将支付请求转发给发卡 行706,则中间平台705必须在收到这些交易时候,先将部分信息发往专业验 证机构704,进行验证。专业化机构可以是多个机构。
中间平台705可以包括交易接受和发送模块7051,负责从收单行接受 交易,向发卡行发送交易请求,接受发卡行的交易结果,向收单返回交易结果 等;交易识别模块7052,用于支持多种类型(静态密码或者临时密码)的交 易,如果识别出这笔交易属于临时密码交易,则需要进一步判断该发卡行是否 要求指定某个机构先行验证;验证模块7053,负责根据交易识别系统的要求,
向特定的专业验证机构发起验证请求,并向交易识别模块返回验证结果;交易 信息组织模块7054,负责将整理交易报文。
信息处理子系统可以为发卡行706 (支付系统),用于根据验证结果和交易数据完成交易支付。
应用上述系统,可以通过以下步骤完成交易
持卡人和商户达成交易合约,持卡人向商户通过电话、传真、互联网等渠 道提供银行卡号和特定密码信息,所述特定密码信息为依据本发明前述的各种
方式得到的临时授权密码;
商户得到上述验证信息后,在收单机构或者银行卡组织提供的交易平台上 输入银行卡相关信息。(卡号输入页面可以由商户或者收单机构自行提供,特 定密码信息输入页面,可以由商户、收单机构或者中间平台提供);
收单机构发起交易请求;
中间平台根据交易信息,判断对应的发卡行是否采用第三方验证,如果采 用第三方-睑^〖正,则将特定安全信息和部分交易信息送第三方; 第三方将验证信息返回给中间平台; 中间平台将交易信息发送至发卡行; 发卡行决定是否批准交易,并返回交易结果; 中间平台将交易结果返回给收单机构; 收单机构将交易结果返回给商户;
商户将交易结果返回给持卡人。
参照图8,示出了本发明的交易数据处理系统实施例2的结构框图,该实 施例与图6所示实施例的主要区别在于,验证子系统为信息处理子系统的内部 模块,即
所述交易数据处理端803包括收单子系统8031、中间平台8032、信息处 理子系统8033,所述信息处理子系统8033包括验证模块和信息处理才莫块,上 述部件之间通过以下步骤完成验证和交易数据处理
收单子系统8031接收所述验证信息和交易数据,并发起交易数据处理请
求;
中间平台8032接收所述交易数据处理请求,并转发所述验证信息和交易 数据至信息处理子系统;
验证模块将验证结果发送至信息处理模块,如杲验证通过,贝'J; 由信息处理模块完成交易数据处理,并返回交易处理结果。
参照图9、示出了本发明的交易数据处理系统实施例3的结构框图,该实
施例与图6所示实施例的主要区别在于,所述收单子系统与所述信息处理子系 统为同一寿几构,即
所述交易数据处理端903包括验证子系统9031和信息处理子系统9032, 二者通过以下步骤完成验证和交易数据处理
所述信息处理子系统9032接收所述—睑证信息和交易数据,并转发所述验 证信息和部分交易数据至验证子系统9031;
验证子系统9031将验证结果发送至信息处理子系统9032,如果验证通过,
则;
由信息处理子系统9032完成交易数据处理,并返回交易处理结果。 由于收单子系统和信息处理子系统9032之间不需要中间平台进行数据传 输,如果所述验证子系统9031也可以直接与信息处理子系统9032进行通信的 情况下,图9所示的实施例中就可以不包括中间平台。如果验证子系统可以为 多个信息处理子系统服务,需要中间平台作为信息的传输中介,则可以包括中 间平台。
从上面的各个实施例来看,本发明可以很好的应用与各种非面对面交易数 据处理(包括支付验证)的过程,例如网络交易、邮购交易、电话交易等等, 解决了现有交易数据处理方法无法适用于邮购交易、电话交易中的问题。
以上对本发明所提供的 一 种交易数据的处理方法和系统,进行了详细介
例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的 一般技术人员,依据本发明的思想,在具体实施方式
及应用范围上均会有改变 之处,综上所述,本说明书内容不应理解为对本发明的限制。
权利要求
1、一种交易数据的处理方法,其特征在于,包括提供一针对此次交易数据处理的密码信息;验证信息提供端发送验证信息至交易数据请求端,所述验证信息包括身份信息和所述密码信息;交易数据请求端发送所述验证信息和交易数据至交易数据处理端;验证通过后,交易数据处理端完成交易数据处理,并返回处理结果。
2、 如权利要求l所述的方法,其特征在于,通过以下步骤提供一针对此 次交易数据处理的密码信息提供一密码组合;指定该密码组合中特定位置的信息组合作为针对此次交易数据处理的密 码信息。
3、 如权利要求l所述的方法,其特征在于,通过以下步骤提供一针对此 次交易数据处理的密码信息提供一密码生成器;通过该密码生成器得到一动态密码作为针对此次交易数据处理的密码信自
4、 如权利要求l所述的方法,其特征在于,通过以下步骤提供一针对此 次交易凝:据处理的密码信息向交易数据处理端的验证子系统发送临时授权密码申请; 所述验证子系统生成并返回临时授权密码,所述临时授权密码作为针对此 次交易数据处理的密码信息,所述临时授权密码仅具有一次授权。
5、 如权利要求1所述的方法,其特征在于,所述交易数据处理端包括收 单子系统、中间平台、验证子系统和信息处理子系统,通过以下步骤完成验证 和交易数据处理收单子系统接收所述验证信息和交易数据,并发起交易数据处理请求; 中间平台接收所述交易数据处理请求,并转发所述验证信息和部分交易数 据至验证子系统;验证子系统将验证结果返回至中间平台,如果验证通过,则中间平台发送所述交易数据至信息处理子系统,由信息处理子系统完成交 易数据处理,并返回交易处理结果。
6、 如权利要求l所述的方法,其特征在千,所述交易数据处理端包括收 单子系统、中间平台、信息处理子系统,所述信息处理子系统包括验证;f莫块和 信息处理模块,通过以下步骤完成验证和交易数据处理收单子系统接收所述验证信息和交易数据,并发起交易数据处理请求; 中间平台接收所述交易数据处理请求,并转发所述验证信息和交易数据至 信息处理子系统;验证模块将验证结果发送至信息处理模块,如果验证通过,贝'J; 由信息处理模块完成交易数据处理,并返回交易处理结果。
7、 如权利要求1所述的方法,其特征在于,所述交易数据处理端包括验 证子系统和信息处理子系统,通过以下步骤完成验证和交易数据处理所述信息处理子系统接收所述验证信息和交易数据,并转发所述验证信息 和部分交易数据至验证子系统;验证子系统将验证结果发送至信息处理子系统,如果验证通过,贝'J; 由信息处理子系统完成交易数据处理,并返回交易处理结果。
8、 一种交易数据处理系统,其特征在于,包括交易数据处理端,包括用于完成权限认证的验证子系统和用于完成信息处 理的信息处理子系统;验证信息提供端,包括密码确定模块和验证信息发送模块,所述密码确定模块用于提供一针对此次交易数据处理的密码信息;所述验证信息发送模块用于发送验证信息至交易数据请求端,所述验证信息包括身份信息和所述密码信息交易数据请求端,用于发送所述验证信息和交易数据至交易数据处理端。
9、 如权利要求8所述的系统,其特征在于,所述密码确定模块包括 密码组合接收子模块,用于接收密码组合;密码生成子模块,用于接收位置指定信息,以及根据所述密码组合中指定 位置的信息组合确定针对此次交易数据处理的密码信息。
10、 如权利要求8所述的系统,其特征在于,所述密码确定模块包括密码生成器,用于生成动态密码作为针对此次交易数据处理的密码信息, 所述密码生成器由验证子系统或者信息处理子系统提供。
11、 如权利要求8所述的系统,其特征在于,所述密码确定模块包括 申请子模块,用于向验证子系统发送临时授权密码申请;所述验证子系统生成并返回临时授权密码,所述临时授权密码作为针对此次交易数据处理的密 码信息,所述临时授权密码仅具有一次授权。
12、 如权利要求8所述的系统,其特征在于,所述交易数据处理端还包括 收单子系统,用于接收所述验证信息和交易数据,并发起交易数据处理请求;中间平台,包括交易请求转发模块、验证请求转发模块和交易数据组织模 块,所述交易请求转发模块用于转发所述交易数据至信息处理子系统;所述验 证请求转发模块用于转发所述验证信息和部分交易数据至验证子系统;所述交易数据组织模块用于组织生成交易报文。
13、 如权利要求12所述的系统,其特征在于,所述中间平台还包括 验证结果转发模块,用于接收验证子系统的验证结果,如果验证通过,则通知所述交易请求转发模块发送所述交易数据至信息处理子系统,由信息处理 子系统完成交易数据处理,并返回交易处理结果。
14、 如权利要求12所述的系统,其特征在于所述-睑证子系统位于所述信息处理系统中,专用于处理指向该信息处理系 统的验证信息;或者,所述验证子系统独立于所述信息处理系统之外,用于对多个信息处 理系统委托的验证任务进行处理。
15、 如权利要求12所述的系统,其特征在于所述交易数据处理端为支付系统,所述验证信息提供端为用户本地计算设 备,所述交易数据请求端为商户终端。
全文摘要
本发明提供了一种交易数据的处理方法和系统,所述方法包括提供一针对此次交易数据处理的密码信息;验证信息提供端发送验证信息至交易数据请求端,所述验证信息包括身份信息和所述密码信息;交易数据请求端发送所述验证信息和交易数据至交易数据处理端;验证通过后,交易数据处理端完成交易数据处理,并返回处理结果。本发明将验证信息中的敏感信息(例如,密码信息),由现有技术中普遍采用的固定形式转换为仅仅针对每次交易数据处理过程有效的可变形式,从而使得本来需要保密的验证信息能够提供给其他系统,并且不会降低验证信息的数据安全性。因而本发明可以采用最简单最便捷的流程,降低数据处理过程的复杂度,节约系统资源和网络资源。
文档编号G06Q40/00GK101201925SQ200610147448
公开日2008年6月18日 申请日期2006年12月13日 优先权日2006年12月13日
发明者欣 周, 李登峰, 杨家雏, 刚 潘, 锐 郭 申请人:中国银联股份有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:郭锐;潘刚;李登峰;周欣;杨家雏
  • 技术所有人:中国银联股份有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2