一種終端間交互的方法及移動(dòng)終端的制作方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明屬于信息安全技術(shù)領(lǐng)域���,尤其設(shè)及一種能夠加強(qiáng)信息安全的終端間交互的 方法及移動(dòng)終端��。
【背景技術(shù)】
[0002] 隨著電子信息科技的快速發(fā)展��,電子交易在日常生活中越來越普遍�����。比較常見的 一種電子交易是通過終端間交互(例如���,交易終端和移動(dòng)終端之間的信息交互)實(shí)現(xiàn)的�����,為 提高電子交易的安全性�����,在終端間信息交互的過程中需要進(jìn)行身份認(rèn)證。其中�,在商場(chǎng)中進(jìn) 行的買賣交易是比較常見的電子交易方式,現(xiàn)有的運(yùn)種電子交易在身份認(rèn)證過程中需要用 戶在交易終端(如P0S機(jī))上輸入個(gè)人設(shè)置的銀行卡密碼;有些P0S機(jī)并沒有身份認(rèn)證的功 能;有些P0S機(jī)只能支持接觸式的身份認(rèn)證方式���,在接觸式的身份認(rèn)證過程中用戶終端(例 如銀行卡)必須與P0S機(jī)接觸認(rèn)證才能完成交易�。
[0003] 現(xiàn)有的電子交易在身份認(rèn)證過程中����,終端間交互方式存在W下弊端:在身份認(rèn)證 時(shí)用戶需要在P0S機(jī)上輸入身份認(rèn)證碼�����,存在身份認(rèn)證碼泄露的風(fēng)險(xiǎn)(給非法盜取身份認(rèn)證 碼者帶來可乘之機(jī)����,在實(shí)際交易中身份認(rèn)證碼多為銀行卡密碼)��;大金額消費(fèi)時(shí)����,P0S機(jī)沒有 身份認(rèn)證功能,在很多情況下會(huì)超出消費(fèi)者的預(yù)期消費(fèi)額度�,而且一旦用戶終端被非法盜 取會(huì)使用戶終端的真正擁有者損失較大;在身份認(rèn)證過程中經(jīng)常發(fā)生銀行卡與P0S機(jī)接觸 不良使交易無法進(jìn)行,則需要多次刷卡操作�����,導(dǎo)致操作不方便��、工作效率不高;遇到不誠(chéng)實(shí) 的交易終端用戶重復(fù)刷卡會(huì)給消費(fèi)者帶來損失���,交易金額越大消費(fèi)者的損失也越大����。
【發(fā)明內(nèi)容】
[0004] 本發(fā)明為解決上述現(xiàn)有技術(shù)中存在的技術(shù)問題提供一種終端間交互的方法及移 動(dòng)終端。
[0005] 本發(fā)明采用的技術(shù)方案如下:
[0006] 本發(fā)明提供的一種終端間交互的方法���,包括W下步驟:
[0007] 步驟A1:移動(dòng)終端接收來自交易終端的產(chǎn)生應(yīng)用密文指令����;
[000引步驟A2:所述移動(dòng)終端判斷所述產(chǎn)生應(yīng)用密文指令中是否包括認(rèn)證標(biāo)識(shí)�����,如果是����, 則執(zhí)行步驟A3;否則結(jié)束流程;
[0009] 步驟A3:所述移動(dòng)終端獲取用戶輸入的身份認(rèn)證碼�;
[0010] 步驟A4:所述移動(dòng)終端校驗(yàn)所述身份認(rèn)證碼,生成校驗(yàn)結(jié)果����;
[0011] 步驟A5:所述移動(dòng)終端根據(jù)所述校驗(yàn)結(jié)果組織第二響應(yīng)信息��,并將所述第二響應(yīng) 信息返回所述交易終端��。
[0012] 上述步驟A4中�����,所述移動(dòng)終端校驗(yàn)所述身份認(rèn)證碼,生成校驗(yàn)結(jié)果���,具體為:
[0013] 所述移動(dòng)終端判斷所述身份認(rèn)證碼是否與自身保存的驗(yàn)證密碼相等����,如果是��,貝U 將校驗(yàn)結(jié)果設(shè)置為成功���,否則將校驗(yàn)結(jié)果設(shè)置為失敗��。
[0014] 優(yōu)選地���,上述步驟A4中,在所述移動(dòng)終端判斷所述身份認(rèn)證碼是否與自身保存的 驗(yàn)證密碼相等之前��,還包括:
[0015] 所述移動(dòng)終端判斷校驗(yàn)所述身份認(rèn)證碼的次數(shù)是否小于或等于預(yù)設(shè)次數(shù)����;
[0016] 具體地,上述步驟A4中�����,所述移動(dòng)終端校驗(yàn)所述身份認(rèn)證碼,生成校驗(yàn)結(jié)果�,具體 為:
[0017] 當(dāng)所述移動(dòng)終端判斷校驗(yàn)所述身份認(rèn)證碼的次數(shù)小于所述預(yù)設(shè)次數(shù)時(shí),所述移動(dòng) 終端判斷所述身份認(rèn)證碼是否與自身保存的驗(yàn)證密碼相等���,如果是��,則將校驗(yàn)結(jié)果設(shè)置為 成功���,執(zhí)行步驟A5;否則更新校驗(yàn)所述身份認(rèn)證碼的限制次數(shù),提示用戶重新輸入所述身份 認(rèn)證碼���;
[0018] 當(dāng)所述移動(dòng)終端判斷校驗(yàn)所述身份認(rèn)證碼的次數(shù)等于所述預(yù)設(shè)次數(shù)時(shí)���,所述移動(dòng) 終端判斷所述身份認(rèn)證碼是否與自身保存的驗(yàn)證密碼相等,如果是���,則將校驗(yàn)結(jié)果設(shè)置為 成功�,執(zhí)行步驟A5;否則將校驗(yàn)結(jié)果設(shè)置為失敗�����,執(zhí)行步驟A5����。
[0019] 進(jìn)一步地,上述方法中�,所述移動(dòng)終端接收來自所述交易終端的產(chǎn)生應(yīng)用密文指 令之后,還包括:所述移動(dòng)終端解析所述產(chǎn)生應(yīng)用密文指令得到數(shù)據(jù)對(duì)象列表數(shù)據(jù)���;
[0020] 所述移動(dòng)終端判斷所述產(chǎn)生應(yīng)用密文指令中是否包括認(rèn)證標(biāo)識(shí)��,具體為:
[0021] 所述移動(dòng)終端判斷所述數(shù)據(jù)對(duì)象列表數(shù)據(jù)中是否包括所述認(rèn)證標(biāo)識(shí)��。
[0022] 進(jìn)一步地�����,上述方法中����,步驟A1之前�����,還包括:
[0023] 所述移動(dòng)終端接收來自所述交易終端的非接觸通信指令,根據(jù)移動(dòng)終端信息生成 第一響應(yīng)信息���,將所述第一響應(yīng)信息返回所述交易終端�����。
[0024] 具體地�����,所述移動(dòng)終端接收來自所述交易終端的非接觸通信指令�,根據(jù)移動(dòng)終端 信息生成第一響應(yīng)信息����,具體為:
[0025] 所述移動(dòng)終端接收來自所述交易終端的應(yīng)用初始化指令,根據(jù)自身保存的應(yīng)用交 互特征生成所述第一響應(yīng)信息�����。
[0026] 可選地��,上述方法中���,在所述移動(dòng)終端接收來自所述交易終端的非接觸通信指令 之前����,還包括:
[0027] 所述移動(dòng)終端接收來自所述交易終端的尋卡指令,并向所述交易終端返回應(yīng)答指 令���。
[0028] 優(yōu)選地,上述方法中�����,所述移動(dòng)終端根據(jù)所述校驗(yàn)結(jié)果組織第二響應(yīng)信息之前�,還 包括:所述移動(dòng)終端生成密文信息數(shù)據(jù)和應(yīng)用密文;
[0029] 具體地�����,所述移動(dòng)終端生成密文信息數(shù)據(jù)和應(yīng)用密文���,具體為:
[0030] 所述移動(dòng)終端根據(jù)所述校驗(yàn)結(jié)果和自身保存的上次聯(lián)機(jī)交易記錄生成所述密文 信息數(shù)據(jù)��;
[0031] 所述移動(dòng)終端根據(jù)所述產(chǎn)生應(yīng)用密文指令中的交易金額信息和所述密文信息數(shù) 據(jù)生成所述應(yīng)用密文����。
[0032] 相應(yīng)地����,所述移動(dòng)終端根據(jù)所述校驗(yàn)結(jié)果組織第二響應(yīng)信息��,具體為:
[0033] 所述移動(dòng)終端根據(jù)所述校驗(yàn)結(jié)果��、所述密文信息數(shù)據(jù)和所述應(yīng)用密文組織第二響 應(yīng)信息�。
[0034] 優(yōu)選地���,所述移動(dòng)終端根據(jù)所述校驗(yàn)結(jié)果和自身保存的上次聯(lián)機(jī)交易記錄生成所 述密文信息數(shù)據(jù)����,具體為:
[0035] 當(dāng)所述校驗(yàn)結(jié)果為成功時(shí)�,所述移動(dòng)終端判斷上次交易記錄記是否為完成聯(lián)機(jī)交 易,如果是����,則將密文信息數(shù)據(jù)設(shè)置為脫機(jī)批準(zhǔn);否則將密文信息數(shù)據(jù)設(shè)置為聯(lián)機(jī)交易或拒 絕交易;
[0036] 當(dāng)所述校驗(yàn)結(jié)果為失敗時(shí)�,所述移動(dòng)終端將密文信息數(shù)據(jù)設(shè)置為拒絕交易;
[0037] 優(yōu)選地��,上述方法中�,所述移動(dòng)終端根據(jù)所述校驗(yàn)結(jié)果組織第二響應(yīng)信息之前,還 包括:所述移動(dòng)終端根據(jù)所述產(chǎn)生應(yīng)用密文指令中的交易金額信息更新移動(dòng)終端金額����;
[0038] 相應(yīng)地�,所述移動(dòng)終端根據(jù)所述校驗(yàn)結(jié)果組織第二響應(yīng)信息�����,具體為:
[0039] 所述移動(dòng)終端根據(jù)所述校驗(yàn)結(jié)果和更新后的移動(dòng)終端金額組織第二響應(yīng)信息�����。
[0040] 可選地����,上述方法中��,所述步驟A1中還包括:
[0041] 所述移動(dòng)終端顯示所述產(chǎn)生應(yīng)用密文指令中的交易金額信息�����。
[0042 ]本發(fā)明提供的一種移動(dòng)終端���,包括:
[0043] 第一接收模塊����,用于接收來自交易終端的產(chǎn)生應(yīng)用密文指令;
[0044] 判斷模塊��,用于判斷所述第一接收模塊接收的所述產(chǎn)生應(yīng)用密文指令中是否包括 認(rèn)證標(biāo)識(shí)���;
[0045] 輸入模塊�����,用于當(dāng)所述判斷模塊判斷所述產(chǎn)生應(yīng)用密文指令中包括所述認(rèn)證標(biāo)識(shí) 時(shí)���,獲取用戶輸入的身份認(rèn)證碼;
[0046] 校驗(yàn)?zāi)K��,用于校驗(yàn)所述輸入模塊獲取的所述身份認(rèn)證碼�����,生成校驗(yàn)結(jié)果�;
[0047] 第一組織模塊,用于根據(jù)所述校驗(yàn)?zāi)K生成的所述校驗(yàn)結(jié)果組織第二響應(yīng)信息�;
[0048] 第一發(fā)送模塊,用于將所述第一組織模塊組織的所述第二響應(yīng)信息返回給所述交 易終端����。
[0049] 進(jìn)一步地�,上述移動(dòng)終端還包括解析模塊�,
[0050] 所述解析模塊,用于解析所述第一接收模塊接收的所述產(chǎn)生應(yīng)用密文指令�����,得到 數(shù)據(jù)對(duì)象列表數(shù)據(jù)����;
[0051] 相應(yīng)地,所述判斷模塊�,具體用于判斷所述解析模塊得到的所述數(shù)據(jù)對(duì)象列表數(shù) 據(jù)中是否包括所述認(rèn)證標(biāo)識(shí)��。
[0052] 進(jìn)一步地��,上述移動(dòng)終端還包括第二接收模塊��、第二組織模塊和第二發(fā)送模塊���,
[0053] 所述第二接收模塊��,用于接收來自所述交易終端的非接觸通信指令�����;
[0054] 所述第二組織模塊��,用于根據(jù)移動(dòng)終端信息生成第一響應(yīng)信息��;
[0055] 所述第二發(fā)送模塊��,用于將所述第二組織模塊生成的所述第一響應(yīng)信息返回所述 交易終端�����。
[0056] 具體地��,所述第二接收模塊���,具體用于接收來自所述交易終端的應(yīng)用初始化指令�����;
[0057] 相應(yīng)地���,所述第二組織模塊,具體用于根據(jù)所述移動(dòng)終端保存的應(yīng)用交互特征生 成所述第一響應(yīng)信息�。
[005引可選地,所述第二接收模塊����,還用于接收來自所述交易終端的尋卡指令���;
[0059] 相應(yīng)地,所述第二發(fā)送模塊���,還用于向所述交易終端返回應(yīng)答指令�����。
[0060] 優(yōu)選地����,所述校驗(yàn)?zāi)K��,具體用于判斷所述身份認(rèn)證碼是否與所述移動(dòng)終端保存 的驗(yàn)證密碼相等�,如果是����,則將校驗(yàn)結(jié)果設(shè)置為成功,否則將校驗(yàn)結(jié)果設(shè)置為失?。?br>[0061 ] 進(jìn)一步地�,上述移動(dòng)終端還包括提示模塊���,
[0062]所述判斷模塊,還用于判斷所述校驗(yàn)?zāi)K校驗(yàn)所述身份認(rèn)證碼的次數(shù)是否小于或 等于預(yù)設(shè)次數(shù)���;
[0063] 相應(yīng)地���,所述校驗(yàn)?zāi)K,具體用于當(dāng)所述判斷模塊判斷所述校驗(yàn)?zāi)K校驗(yàn)所述身 份認(rèn)證碼的次數(shù)小于所述預(yù)設(shè)次數(shù)時(shí)�����,判斷所述身份認(rèn)證碼是否與所述移動(dòng)終端保存的驗(yàn) 證密碼相等���,如果是����,則將校驗(yàn)結(jié)果設(shè)置為成功�����;否則更新校驗(yàn)所述身份認(rèn)證碼的限制次 數(shù)���;
[0064] 當(dāng)所述判斷模塊判斷所述校驗(yàn)?zāi)K校驗(yàn)所述身份認(rèn)證碼的次數(shù)等于所述預(yù)設(shè)次 數(shù)時(shí)�����,判斷所述身份認(rèn)證碼是否與所述移動(dòng)終端保存的驗(yàn)證密碼相等��,如果是��,則將校驗(yàn)結(jié) 果設(shè)置為成功;否則將校驗(yàn)結(jié)果設(shè)置為失?����?��;
[0065] 相應(yīng)地�����,所述提示模塊��,用于提示用戶重新輸入所述身份認(rèn)證碼��;
[0066] 所述第一組織模塊,具體用于當(dāng)所述校驗(yàn)?zāi)K將校驗(yàn)結(jié)果設(shè)置為成功時(shí)����,根據(jù)成 功的校驗(yàn)結(jié)果組織第二響應(yīng)信息�����;當(dāng)所述校驗(yàn)?zāi)K將校驗(yàn)結(jié)果設(shè)置為失敗時(shí)���,根據(jù)失敗的 校驗(yàn)結(jié)果組織第二響應(yīng)信息。
[0067] 進(jìn)一步地�����,上述移動(dòng)終端還包括第一生成模塊和第二生成模塊���,
[0068] 所述第一生成模塊�����,用于生成密文信息數(shù)據(jù)
[0069] 所述第二生成模塊�,用于生成應(yīng)用密文���;
[0070] 相應(yīng)地���,所述第一組織模塊����,具體用于根據(jù)所述校驗(yàn)?zāi)K生成的所述校驗(yàn)結(jié)果����、所 述第一生成模塊生成的所述密文信息數(shù)據(jù)和所述第二生成模塊生成的所述應(yīng)用密文組織 第二響應(yīng)信息。
[0071] 具體地����,所述第一生成模塊,具體用于根據(jù)所述校驗(yàn)?zāi)K生成的所述校驗(yàn)結(jié)果和 所述移動(dòng)終端保存的上次聯(lián)機(jī)交易記錄生成所述密文信息數(shù)據(jù)��;
[0072] 所述第二生成模塊����,具體用于根據(jù)所述第一接收模塊接收的所述產(chǎn)生應(yīng)用密文指 令中的交易金額信息和所述第一生成模塊生成的所述密文信息數(shù)據(jù)生成所述應(yīng)用密文。
[0073] 進(jìn)一步地�����,所述判斷模塊�,還用于當(dāng)所述校驗(yàn)?zāi)K生成的校驗(yàn)結(jié)果為成功時(shí),判斷 上次交易記錄是否為完成聯(lián)機(jī)交易����;
[0074] 相應(yīng)地,所述第一生成模塊���,具體用于當(dāng)所述判斷模塊判斷上次交易記錄記為完 成聯(lián)機(jī)交易時(shí)�����,將密文信息數(shù)據(jù)設(shè)置為脫機(jī)批準(zhǔn)����;當(dāng)所述判斷模塊判斷上次交易記錄為沒 有完成聯(lián)機(jī)交易時(shí)�,將密文信息數(shù)據(jù)設(shè)置為聯(lián)機(jī)交易或拒絕交易;當(dāng)所述校驗(yàn)?zāi)K生成的 校驗(yàn)結(jié)果為失敗時(shí)����,將密文信息數(shù)據(jù)設(shè)置為拒絕交易。
[0075] 進(jìn)一步地���,上述移動(dòng)終端還包括更新模塊���,
[0076] 所述更新模塊,用于根據(jù)所述第一接收模塊接收的所述產(chǎn)生應(yīng)用密文指令中的交 易金額信息更新移動(dòng)終端金額�����;
[0077] 相應(yīng)地,所述第一組織模塊�,具體用于根據(jù)所述校驗(yàn)?zāi)K生成的所述校驗(yàn)結(jié)果和 所述更新模塊更新后的移動(dòng)終端金額組織第二響應(yīng)信息。
[0078] 進(jìn)一步地�����,上述移動(dòng)終端還包括顯示模塊���,