专利名称:安全性信息交互方法及系统的制作方法
技术领域:
本发明涉及信息交互方法及系统,更具体地,涉及安全性信息交互方法及系统。
背景技术:
目前,随着网络应用的日益广泛以及不同领域的业务种类的日益丰富,在网络上进行安全性信息(即对安全性要求较高的信息)的交互越来越重要。现有的安全性信息交互系统主要分为直接验证授权模式(SAA)和安全输入模式 (SC)。如图1所示,直接验证授权模式的安全性信息交互系统包括信息目标服务器1、互联网转接服务器2和信息交互网关3,其工作流程如下(1)用户通过信息交互网关3输入安全性信息,并且信息交互网关3将所述安全性信息传送到互联网转接服务器2 ; (2)互联网转接服务器2通过互联网(internet)将所述安全性信息转发到信息目标服务器1 ; (3)所述信息目标服务器1对所述安全性信息进行验证,并将验证结果返回互联网转接服务器2 ;所述互联网转接服务器2将所述验证结果传送给信息交互网关3,从而将所述验证结果显示给用户。如图2所示,安全输入模式的安全性信息交互系统包括信息交互网关4、互联网转接服务器5、专网转接服务器6、转出目标服务器7和转入目标服务器8,其工作流程如下(1)用户通过信息交互网关4输入安全性信息,并且信息交互网关4将所述安全性信息传送到互联网转接服务器5 ;(幻互联网转接服务器5将所述安全性信息传送到专网转接服务器6 ; (3)专网转接服务器6将所述安全性信息拆分为转出信息和转入信息;⑷专网转接服务器6将所述转出信息传送到转出目标服务器7 ; ( 转出目标服务器7验证所述转出信息,并将验证结果传送给专网转接服务器6 ; (6)网转接服务器6将所述转入信息传送到转入目标服务器8 ; (7)转入目标服务器8验证所述转出信息,并将验证结果传送给专网转接服务器6 ; (8)专网转接服务器6将所述转入/转出验证结果传送给互联网转接服务器5 ; (9)互联网转接服务器5将所述转入/转出验证结果传送给信息交互网关4,从而将所述转入/转出验证结果显示给用户。其中,所述“转出”是指对相应的目标服务器的自有资源执行转出的操作(即将相应的自有资源转移给另一方),所述“转入”是指对相应的目标服务器执行自有资源的转入(即将另一方的自有资源转移给相应的目标服务器)。所述“自有资源”包括数据传输带宽、数据发送优先级、数据传送的服务质量或者对另一方而言有价值的信息(例如账户认证信息和交易金额信息等)。然而,以上所述的现有技术存在如下缺点在直接验证授权模式(SAA)中,鉴于互联网传输的低安全性和可靠性,安全性信息只能进行单向操作,即只适用于完成转出操作。 在安全输入模式(Sc)中,虽然可以完成转出和转入操作,即用户在信息交互网关4输入安全性信息,由互联网转接服务器5进行转发并由专网转接服务器6进行安全性控制,即转出目标服务器7和转入目标服务器8均通过专网与转接服务器6相连接,从而消除了互联网的不可控性带来的风险。然而,由于专网连接成本较高,因而通过专网连入信息交互系统的目标服务器很少,从而限制了该模式的应用范围,即其具有很大的局限性。因此,随着互联网业务的日益发展(特别是电子交易领域),存在如下需求(1)只要互联网转接服务器受到转出操作成功的响应,则转入操作必定是成功的,即互联网转接服务器不会收到拒绝应答;( 即使没有收到转入操作成功的应答,也不会返回用户失败提示,而是返回有缺陷的转入操作成功的应答。换句话说,存在如下需求提供一种基于互联网(internet),并具有高的安全性和可靠性的安全性信息交互系统及方法,并因此提高信息交互效率、从而有利于网络负载均衡。
发明内容
为了解决上述现有技术方案所存在的缺陷,本发明提出了一种基于互联网,并具有高的安全性和可靠性的安全性信息交互系统及方法。本发明的目的是通过以下技术方案实现的一种安全性信息交互系统,其中,所述安全性信息包括转出信息和转入信息,所述安全性信息交互系统包括信息交互网关,所述信息交互网关用于通过用户接口接收用户输入的所述安全性信息,并根据所述安全性信息将信息交互请求发送到互联网转接服务器,并将所述转出信息发送到转出目标服务器;转出目标服务器,所述转出目标服务器用于接收所述信息交互网关传送来的所述转出信息,并对所述转出信息进行验证及处理,随后将验证结果传送给所述互联网转接服务器;互联网转接服务器,所述互联网转接服务器用于接收所述信息交互网关传送来的所述信息交互请求,并根据所述信息交互请求将转入信息验证请求发送到转入目标服务器,在接收到所述转入目标服务器的转入信息验证应答后,所述互联网转接服务器将所述转入信息验证应答发送给所述信息交互网关;转入目标服务器,所述转入目标服务器用于接收所述互联网转接服务器发送来的转入信息验证请求,并对所述转入信息进行验证,将验证结果发送到所述互联网转接服务器。在上面所公开的方案中,优选地,所述互联网转接服务器还用于在接收到所述转出目标服务器对所述转出信息的验证结果后,根据所述验证结果向所述转入目标服务器发送转入信息请求,并在接收到所述转入目标服务器发送来的转入信息请求应答后,所述互联网转接服务器将所述转入信息请求应答传送给所述信息交互网关。在上面所公开的方案中,优选地,在收到所述互联网转接服务器发送来的转入信息请求后,所述转入目标服务器对所述转入信息进行处理,并将转入信息请求应答传送给所述互联网转接服务器。在上面所公开的方案中,优选地,所述转出目标服务器和所述转入目标服务器分别使用自定义的验证和授权处理过程对所述转出信息和转入信息进行验证及处理。在上面所公开的方案中,优选地,所述转出信息包括转出卡号,并且所述转入信息包括转入卡号。在上面所公开的方案中,优选地,所述互联网转接服务器经互联网与所述信息交互网关、所述转出目标服务器和所述转入目标服务器进行通信,并且所述信息交互网关也经互联网与所述转出目标服务器进行通信。
在上面所公开的方案中,优选地,所述互联网转接服务器经无线通信网络与所述信息交互网关、所述转出目标服务器和所述转入目标服务器进行通信,并且所述信息交互网关也经无线通信网络与所述转出目标服务器进行通信。在上面所公开的方案中,优选地,当所述转入信息请求应答为不成功时,所述信息交互网关向用户显示有缺陷成功信息。本发明的目的也可以通过以下技术方案实现一种安全性信息交互方法,其中,所述安全性信息包括转出信息和转入信息,所述安全性信息交互方法包括如下步骤(Al)信息交互网关接收用户输入的所述安全性信息;(A2)基于所述安全性信息,所述信息交互网关将信息交互请求发送到互联网转接服务器;(A3)基于所述信息交互请求,所述互联网转接服务器将所述转入信息传送到转入目标服务器;(A4)所述转入目标服务器对所述转入信息进行验证及处理,并将转入信息验证结果传送到所述互联网转接服务器;(A5)所述互联网转接服务器将所述转入信息验证结果传送到所述信息交互网关;(A6)基于所述转入信息验证结果,所述信息交互网关将所述转出信息传送到转出目标服务器;(A7)所述转出目标服务器对所述转出信息进行验证及处理,并将转出信息验证结果传送到所述互联网转接服务器;(A8)基于所述转出信息验证结果,所述互联网转接服务器和所述转入目标服务器完成转入操作。在上面所公开的方案中,优选地,步骤(A8)进一步包括(Bi)所述互联网转接服务器将转入信息请求发送到所述转入目标服务器;(B2)基于所述转入信息请求,所述转入目标服务器进行转入操作,并将转入信息请求应答发送给所述互联网转接服务器;(B3)所述互联网转接服务器将所述转入信息请求应答传送给所述信息交互网关。在上面所公开的方案中,优选地,所述转出目标服务器和所述转入目标服务器分别使用自定义的验证和授权处理过程对所述转出信息和转入信息进行验证及处理。在上面所公开的方案中,优选地,所述转出信息包括转出卡号,并且所述转入信息包括转入卡号。在上面所公开的方案中,优选地,所述互联网转接服务器经互联网与所述信息交互网关、所述转出目标服务器和所述转入目标服务器进行通信,并且所述信息交互网关也经互联网与所述转出目标服务器进行通信。在上面所公开的方案中,优选地,所述互联网转接服务器经无线通信网络与所述信息交互网关、所述转出目标服务器和所述转入目标服务器进行通信,并且所述信息交互网关也经无线通信网络与所述转出目标服务器进行通信。在上面所公开的方案中,优选地,当所述转入信息请求应答为不成功时,所述信息交互网关向用户显示有缺陷成功信息。本发明所公开的安全性信息交互系统及方法具有如下优点只要互联网转接服务器受到转出操作成功的响应,则转入操作必定是成功的,即互联网转接服务器不会收到拒绝应答;即使没有收到转入操作成功的应答,也不会返回用户失败提示,而是返回有缺陷的转入操作成功的应答;所述安全性信息交互系统及方法可以基于互联网提供高的安全性和可靠性,并因此提高信息交互效率、从而有利于网络负载均衡。
结合附图,本发明的技术特征以及优点将会被本领域技术人员更好地理解,其中图1为现有的直接验证授权模式(SAA)的安全性信息交互系统的架构图;图2为现有的安全输入模式(SC)的安全性信息交互系统的架构图;图3为根据本发明的实施例的安全性信息交互系统的架构图;图4为根据本发明的实施例的安全性信息交互方法的流程图。
具体实施例方式图3为根据本发明的实施例的安全性信息交互系统的架构图。如图3所示,本发明所公开的安全性信息交互系统包括信息交互网关9、转出目标服务器10、互联网转接服务器11和转入目标服务器12,其中,所述信息交互网关9与所述互联网转接服务器11和所述转出目标服务器10相连接,所述互联网转接服务器11与所述转入目标服务器12和所述转出目标服务器10相连接。所述信息交互网关9用于通过用户接口接收用户输入的安全性信息(包括转出信息和转入信息),并根据所述安全性信息将信息交互请求发送到互联网转接服务器11,在接收到转入信息请求成功应答后将页面重定向到转出目标服务器10的用户交互界面。所述转出目标服务器10用于接收信息交互网关9经互联网传送来的所述转出信息,并对所述转出信息进行验证及处理,随后将验证结果经互联网传送给互联网转接服务器Il0所述互联网转接服务器11接收信息交互网关9传送来的信息交互请求,并根据所述信息交互请求将转入信息验证请求发送到转入目标服务器12,在接收到转入目标服务器 12的转入信息验证应答后,所述互联网转接服务器11将所述转入信息验证应答发送给信息交互网关9,在接收到转出目标服务器10对所述转出信息的验证结果,并根据所述验证结果向转入目标服务器12发送转入信息请求,在接收到转入目标服务器12发送来的转入信息请求应答后,所述互联网转接服务器11将所述转入信息请求应答传送给信息交互网关9。所述转入目标服务器12接收互联网转接服务器11发送来的转入信息验证请求, 并对所述转入信息进行验证,并将验证结果发送到互联网转接服务器11,在收到互联网转接服务器11发送来的转入信息请求后,转入目标服务器12对其进行转入信息处理,并将转入信息请求应答传送给互联网转接服务器11。在本发明所公开的安全性信息交互系统中,所述转出目标服务器10和转入目标服务器12分别使用自定义的验证和授权处理过程对所述转出信息和转入信息进行验证及处理。在本发明所公开的安全性信息交互系统中,所述安全性信息包括转出信息和转入信息,所述转出信息可以包括转出卡号等关键安全性信息,所述转入信息可以包括转入卡号等关键安全性信息。在本发明所公开的安全性信息交互系统中,所述互联网转接服务器11经互联网与所述信息交互网关9、转出目标服务器10和转入目标服务器12进行通信,同时,所述信息交互网关9也经互联网与所述转出目标服务器10进行通信。然而,本领域的技术人员应该理解,在本发明所公开的安全性信息交互系统中,可以采用任何其他的通信连接方式,例如,所述互联网转接服务器11可以经无线通信网络与所述信息交互网关9、转出目标服务器10和转入目标服务器12进行通信,同样,所述信息交互网关9也可以经无线通信网络与所述转出目标服务器10进行通信。在本发明所公开的安全性信息交互系统中,当所述转入信息请求应答为不成功时,所述信息交互网关9向用户显示有缺陷成功信息。图4为根据本发明的实施例的安全性信息交互方法的流程图。如图4所示,本发明所公开的安全性信息交互方法包括如下步骤(Al)信息交互网关9接收用户输入的安全性信息,其中,所述安全性信息包括转出信息和转入信息;(A2)基于所述安全性信息,所述信息交互网关9将信息交互请求发送到互联网转接服务器11 ; (A3)基于所述信息交互请求, 所述互联网转接服务器11将所述转入信息传送到转入目标服务器12 ;(A4)所述转入目标服务器12对所述转入信息进行验证及处理,并将转入信息验证结果传送到所述互联网转接服务器11 ; (A5)所述互联网转接服务器11将所述转入信息验证结果传送到信息交互网关9 ;(A6)基于所述转入信息验证结果,所述信息交互网关9将所述转出信息传送到所述转出目标服务器10 ; (A7)所述转出目标服务器10对所述转出信息进行验证及处理,并将转出信息验证结果返回所述互联网转接服务器11 ;(A8)基于所述转出信息验证结果,所述互联网转接服务器11和所述转入目标服务器12完成转入操作。其中,所述步骤(A8)进一步包括(Bi)所述互联网转接服务器11将转入信息请求发送到所述转入目标服务器12 ;(B2)基于所述转入信息请求,所述转入目标服务器12进行转入操作,并将转入信息请求应答发送给所述互联网转接服务器Ii ;(B:B)所述互联网转接服务器11将所述转入信息请求应答传送给所述信息交互网关9。在本发明所公开的安全性信息交互方法中,所述转出目标服务器10和转入目标服务器12分别使用自定义的验证和授权处理过程对所述转出信息和转入信息进行验证及处理。在本发明所公开的安全性信息交互方法中,所述安全性信息包括转出信息和转入信息,所述转出信息可以包括转出卡号等关键安全性信息,所述转入信息可以包括转入卡号等关键安全性信息。在本发明所公开的安全性信息交互方法中,所述互联网转接服务器11经互联网与所述信息交互网关9、转出目标服务器10和转入目标服务器12进行通信,同时,所述信息交互网关9也经互联网与所述转出目标服务器10进行通信。然而,本领域的技术人员应该理解,在本发明所公开的安全性信息交互方法中,可以采用任何其他的通信连接方式,例
8如,所述互联网转接服务器11可以经无线通信网络与所述信息交互网关9、转出目标服务器10和转入目标服务器12进行通信,同样,所述信息交互网关9也可以经无线通信网络与所述转出目标服务器10进行通信。在本发明所公开的安全性信息交互方法中,当所述转入信息请求应答为不成功时,所述信息交互网关9向用户显示有缺陷成功信息。尽管本发明是通过上述的优选实施方式进行描述的,但是其实现形式并不局限于上述的实施方式。应该认识到在不脱离本发明主旨和范围的情况下,本领域技术人员可以对本发明做出不同的变化和修改。
权利要求
1.一种安全性信息交互系统,其中,所述安全性信息包括转出信息和转入信息,所述安全性信息交互系统包括信息交互网关,所述信息交互网关用于通过用户接口接收用户输入的所述安全性信息,并根据所述安全性信息将信息交互请求发送到互联网转接服务器,并将所述转出信息发送到转出目标服务器;转出目标服务器,所述转出目标服务器用于接收所述信息交互网关传送来的所述转出信息,并对所述转出信息进行验证及处理,随后将验证结果传送给所述互联网转接服务器;互联网转接服务器,所述互联网转接服务器用于接收所述信息交互网关传送来的所述信息交互请求,并根据所述信息交互请求将转入信息验证请求发送到转入目标服务器,在接收到所述转入目标服务器的转入信息验证应答后,所述互联网转接服务器将所述转入信息验证应答发送给所述信息交互网关;转入目标服务器,所述转入目标服务器用于接收所述互联网转接服务器发送来的转入信息验证请求,并对所述转入信息进行验证,将验证结果发送到所述互联网转接服务器。
2.根据权利要求1所述的安全性信息交互系统,其特征在于,所述互联网转接服务器还用于在接收到所述转出目标服务器对所述转出信息的验证结果后,根据所述验证结果向所述转入目标服务器发送转入信息请求,并在接收到所述转入目标服务器发送来的转入信息请求应答后,所述互联网转接服务器将所述转入信息请求应答传送给所述信息交互网关。
3.根据权利要求1-2中任一个权利要求所述的安全性信息交互系统,其特征在于,在收到所述互联网转接服务器发送来的转入信息请求后,所述转入目标服务器对所述转入信息进行处理,并将转入信息请求应答传送给所述互联网转接服务器。
4.根据权利要求1-2中任一个权利要求所述的安全性信息交互系统,其特征在于,所述转出目标服务器和所述转入目标服务器分别使用自定义的验证和授权处理过程对所述转出信息和转入信息进行验证及处理。
5.根据权利要求1-2中任一个权利要求所述的安全性信息交互系统,其特征在于,所述转出信息包括转出卡号,并且所述转入信息包括转入卡号。
6.根据权利要求1-2中任一个权利要求所述的安全性信息交互系统,其特征在于,所述互联网转接服务器经互联网与所述信息交互网关、所述转出目标服务器和所述转入目标服务器进行通信,并且所述信息交互网关也经互联网与所述转出目标服务器进行通信。
7.根据权利要求1-2中任一个权利要求所述的安全性信息交互系统,其特征在于,所述互联网转接服务器经无线通信网络与所述信息交互网关、所述转出目标服务器和所述转入目标服务器进行通信,并且所述信息交互网关也经无线通信网络与所述转出目标服务器进行通信。
8.根据权利要求1-2中任一个权利要求所述的安全性信息交互系统,其特征在于,当所述转入信息请求应答为不成功时,所述信息交互网关向用户显示有缺陷成功信息。
9.一种安全性信息交互方法,其中,所述安全性信息包括转出信息和转入信息,所述安全性信息交互方法包括如下步骤(Al)信息交互网关接收用户输入的所述安全性信息;(A2)基于所述安全性信息,所述信息交互网关将信息交互请求发送到互联网转接服务器;(A3)基于所述信息交互请求,所述互联网转接服务器将所述转入信息传送到转入目标服务器;(A4)所述转入目标服务器对所述转入信息进行验证及处理,并将转入信息验证结果传送到所述互联网转接服务器;(A5)所述互联网转接服务器将所述转入信息验证结果传送到所述信息交互网关;(A6)基于所述转入信息验证结果,所述信息交互网关将所述转出信息传送到转出目标服务器;(A7)所述转出目标服务器对所述转出信息进行验证及处理,并将转出信息验证结果传送到所述互联网转接服务器;(A8)基于所述转出信息验证结果,所述互联网转接服务器和所述转入目标服务器完成转入操作。
10.根据权利要求9所述的安全性信息交互方法,其特征在于,步骤(A8)进一步包括(Bi)所述互联网转接服务器将转入信息请求发送到所述转入目标服务器;(B2)基于所述转入信息请求,所述转入目标服务器进行转入操作,并将转入信息请求应答发送给所述互联网转接服务器;(B3)所述互联网转接服务器将所述转入信息请求应答传送给所述信息交互网关。
11.根据权利要求9-10中任一个权利要求所述的安全性信息交互方法,其特征在于, 所述转出目标服务器和所述转入目标服务器分别使用自定义的验证和授权处理过程对所述转出信息和转入信息进行验证及处理。
12.根据权利要求9-10中任一个权利要求所述的安全性信息交互方法,其特征在于, 所述转出信息包括转出卡号,并且所述转入信息包括转入卡号。
13.根据权利要求9-10中任一个权利要求所述的安全性信息交互方法,其特征在于, 所述互联网转接服务器经互联网与所述信息交互网关、所述转出目标服务器和所述转入目标服务器进行通信,并且所述信息交互网关也经互联网与所述转出目标服务器进行通信。
14.根据权利要求9-10中任一个权利要求所述的安全性信息交互方法,其特征在于, 所述互联网转接服务器经无线通信网络与所述信息交互网关、所述转出目标服务器和所述转入目标服务器进行通信,并且所述信息交互网关也经无线通信网络与所述转出目标服务器进行通信。
15.根据权利要求9-10中任一个权利要求所述的安全性信息交互方法,其特征在于, 当所述转入信息请求应答为不成功时,所述信息交互网关向用户显示有缺陷成功信息。
全文摘要
本发明提出了一种安全性信息交互系统及方法。其中,所述安全性信息包括转出信息和转入信息。本发明所公开的安全性信息交互系统及方法可以基于互联网以及所述转出信息和转入信息,分别在转出目标服务器和转入目标服务器上完成转出操作和转入操作,并具有高的安全性和可靠性。因此,本发明所公开的安全性信息交互系统及方法可以提高信息交互效率、从而有利于网络负载均衡。
文档编号H04L29/06GK102195943SQ20101012360
公开日2011年9月21日 申请日期2010年3月12日 优先权日2010年3月12日
发明者徐静雯, 蒋慧科, 赵伟 申请人:中国银联股份有限公司