CN105591746B - 一种在线绑定受理终端的处理方法以及处理*** - Google Patents
一种在线绑定受理终端的处理方法以及处理*** Download PDFInfo
- Publication number
- CN105591746B CN105591746B CN201410753995.9A CN201410753995A CN105591746B CN 105591746 B CN105591746 B CN 105591746B CN 201410753995 A CN201410753995 A CN 201410753995A CN 105591746 B CN105591746 B CN 105591746B
- Authority
- CN
- China
- Prior art keywords
- terminal
- hsn
- host computer
- accepting terminal
- user information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Information Transfer Between Computers (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及在线绑定受理终端的处理方法。该方法包括下述步骤:在受理终端中预置用于唯一地标识受理终端的HSN,在后台***和受理终端中都预置终端密钥TK,在后台***中记录HSN与TK之间对应关系;操作者在上位机发起受理终端的绑定操作,上位机向受理终端发起终端绑定确认,并将输入的用户信息发送到受理终端;在受理终端上由用户确认用户信息是否正确之后,用TK对HSN和用户信息进行加密保护,形成加密信息EM,并且将EM和明文的HSN返回到上位机;上位机向后台***发起终端绑定的请求,并上送加密信息EM、明文的HSN;在后台***根据收到的信息,确认绑定关系是否成立。
Description
技术领域
本发明涉及一种终端与***的数据交互技术,具体地涉及一种能够安全可靠地在先绑定受理终端的处理方法以及处理***。
背景技术
目前市场上存在受理终端通过连接上位机实现业务处理和与后台进行数据交互,代表性的产品包括:用于个人支付的音频刷卡器和互联网IC卡读卡器,用于收款业务的移动POS、简易POS等。受理终端一般提供数据读取和加解密的功能,但初始状态下通常并未与实际用户绑定,需要在业务开通时完成绑定,使得该终端获取的数据被用于实际用户。
由于上位机通常为手机、平板电脑等通用电子商品,且可能通过公共网络与后台***交互,安全性较低。一旦上位机被攻击、程序被接管,可能出现以下情况:操作者认为当前以自己用户名登陆***,并通过在线操作将受理终端绑定到该用户名名下;实际上,攻击者接管上位机应用程序,替换真实用户输入和显示的信息,终端被绑定到攻击者用户名下。后续攻击者通过继续控制上位机,所有通过该终端获得的数据和相应交易均计入攻击者用户名名下。
现有技术和相关产品及装置中,终端与用户在线绑定过程没有设置信息确认和保护机制,存在上述缺陷,使终端绑定、特别是涉及资金交易的终端绑定操作存在潜在安全隐患。
发明内容
鉴于上述问题,本发明旨在提供一种能够保证绑定关系准确性和安全性的在线绑定受理终端的处理方法以及处理***。
本发明的在线绑定受理终端的处理方法,其特征在于,包括下述步骤:
预置步骤:在受理终端中预置用于唯一地标识受理终端的终端唯一标识号HSN,在后台***和受理终端中都预置终端密钥TK并且所述TK与所述HSN为一对一的对应关系,在后台***中记录HSN与TK之间对应关系;
绑定发起步骤:操作者通过上位机输入用户信息,操作者在上位机发起受理终端的绑定操作,上位机向受理终端发起终端绑定确认,并将操作者的用户信息发送到受理终端;
用户信息确认步骤:在受理终端上由用户至少确认收到的用户信息是否正确;
用户信息加密保护步骤:在确认用户信息为正确的情况下,在受理终端利用所述TK对所述HSN和所述用户信息进行加密保护,形成加密信息EM,并且将所述加密信息EM和明文的HSN返回到上位机;
绑定请求步骤:上位机向后台***发起终端绑定的请求并上送所述加密信息EM、所述明文的HSN;
绑定确认步骤:在后台***根据所述对应关系,按照所述明文的HSN获得该HSN唯一对应的终端密钥TK,另一方面,在后台***中用获取的终端密钥TK对加密信息EM进行解密,得到用户信息和HSN’,比对解密得到的HSN’和明文的HSN,确认是否一致,在两者一致的情况下,则确认绑定关系成立并且在后台***中存储该绑定关系;
绑定结果通知步骤:后台***向上位机返回绑定结果。
优选地,所述绑定发起步骤包括下述子步骤:
操作者通过上位机输入用户信息进行***远程登陆;
通讯连接受理终端;
操作者在上位机发起受理终端的绑定操作;
上位机向受理终端发起终端绑定确认并将操作者的用户信息发送到受理终端。
优选地,在所述用户信息确认步骤中,如操作者确认用户信息确实为正确的用户信息,则用户通过规定的输入操作完成用户信息的确认。
优选地,所述用户信息为用户名即UserID。
优选地,所述用户信息加密保护步骤包括下述子步骤:
后台***根据基于已经储存所述对应关系,按照明文HSN找出与该HSN唯一对应的终端密钥TK;
后台***用获取的终端密钥TK对加密信息EM进行解密,得到用户名UserID和HSN’;
后台***比对解密得到的HSN’和明文的HSN,确认是否一致;
在两者一致的情况下,在后台***存储用户名UserID与终端唯一标识号HSN的绑定关系。
本发明的在线绑定受理终端的处理方法,其特征在于,包括下述步骤:
预置步骤:在受理终端中预置用于唯一地标识受理终端的终端唯一标识号即HSN,在后台***和受理终端中都预置终端密钥TK并且所述TK与所述HSN为一对一的对应关系,在后台***中记录HSN与TK之间对应关系;
绑定发起步骤:操作者通过上位机输入用户信息,操作者在上位机发起受理终端的绑定操作,上位机向受理终端发起终端绑定确认,并将操作者的用户信息发送到受理终端;
用户信息确认步骤:在受理终端上由用户至少确认收到的用户信息是否正确;
用户信息加密保护步骤:在受理终端,获取一个由终端密钥TK保护的工作密钥WK,利用所述工作密钥WK替代终端密钥TK对所述HSN和所述用户信息进行加密保护,形成加密信息EM,并且将所述加密信息EM和明文的HSN返回到上位机;
绑定请求步骤:上位机向后台***发起终端绑定的请求,并上送所述加密信息EM、所述明文的HSN;
绑定确认步骤:在后台***根据所述对应关系,按照所述明文的HSN获得该HSN唯一对应的终端密钥TK,另一方面,在后台***中用获取的终端密钥TK所保护工作密钥WK对加密信息EM进行解密,得到用户信息和HSN’,比对解密得到的HSN’和明文的HSN,确认是否一致,在两者一致的情况下,则确认绑定关系成立并且在后台***中存储该绑定关系;
绑定结果通知步骤:后台***向上位机返回绑定结果。
优选地,所述工作密钥WK是一个密钥或者是一组密钥用于对不同数据进行加密运算的密钥。
本发明的在线绑定受理终端的处理方法,其特征在于,包括下述步骤:
预置步骤:在受理终端中预置用于唯一地标识受理终端的终端唯一标识号即HSN,在后台***和受理终端中都预置终端密钥TK并且所述TK与所述HSN为一对一的对应关系,在后台***中记录HSN与TK之间对应关系;
绑定发起步骤:操作者通过上位机输入用户信息,操作者在上位机发起受理终端的绑定操作,上位机向受理终端发起终端绑定确认,并将操作者的用户信息发送到受理终端;
用户信息确认步骤:在受理终端上由用户至少确认收到的用户信息是否正确;
用户信息加密保护步骤:在确认用户信息为正确的情况下,在受理终端利用所述TK对所述HSN和所述用户信息进行加密保护,形成加密信息EM,并且将所述加密信息EM、明文的HSN以及交易数据返回到上位机;
绑定请求步骤:上位机向后台***发起终端绑定的请求,并上送所述加密信息EM、所述明文的HSN以及交易数据;
绑定确认步骤:在后台***根据所述对应关系,按照所述明文的HSN获得该HSN唯一对应的终端密钥TK,另一方面,在后台***中用获取的终端密钥TK对加密信息EM进行解密,得到用户信息和HSN’,比对解密得到的HSN’和明文的HSN,确认是否一致,仅在两者一致的情况下,才对交易数据进行处理;
绑定结果通知步骤:后台***向上位机返回交易数据处理结果。
优选地,在所述用户信息确认步骤中,如操作者确认用户信息确实为正确的用户信息,则用户通过规定的输入操作完成用户信息的确认。
本发明的在线绑定受理终端的处理***,其特征在于,包括受理终端、上位机、后台***,
所述受理模块包括:
第一存储模块,用于预先存储终端唯一标识号HSN以及终端密钥TK;
第一输入模块,用于在由用户确认来自上位机的下述用户信息是否正确时进行规定的输入;
第一加解密模块,用于用终端密钥TK对终端唯一标识号HSN进行加密并生成加密信息EM;
第一通讯模块,用于在所述受理终端和所述上位机之间进行数据的接收和发送,用于将所述加密信息EM和明文的HSN发送到上位机;
第一显示模块,用于在所述受理终端上显示供用户进行确认的用户信息;以及
第一处理模块,用于对从所述上位机发送来的信息进行处理;
所述上位机包括:
输入模块,用于输入用户信息以及密码;
处理模块,用于从上位机向受理终端发起绑定操作并向受理终端发起终端绑定确认;
第二通讯模块,用于在上位机和受理终端之间进行数据的发送和接收并且用于在上位机和后台***之间进行数据的发送和接收,用于将收到的所述加密信息EM和明文的HSN转发到上位机;
所述后台***包括:
第三存储模块,用于存储终端唯一标识号HSN以及终端密钥TK之间的对应关系,以及用于在受理终端和上位机的绑定关系成立的情况下存储该绑定关系;
第三加解密模块,根据所述对应关系,按照接收到的所述明文的HSN获得该HSN唯一对应的终端密钥TK,另一方面,用获取的终端密钥TK对加密信息EM进行解密,得到用户信息和HSN’;
业务模块,用于比对解密得到的HSN’和明文的HSN,确认是否一致,在两者一致的情况下,则确认绑定关系成立;
第三通讯模块,用于在所述受理终端和所述上位机之间进行数据的接收和发送。
优选地,所述上位机为手机、平板电脑、电脑。
优选地,每个终端密钥TK仅唯一对应一个受理终端。
利用本发明的在线绑定受理终端的处理方法以及处理***能够保证操作者与受理终端之间所建立的绑定关系的准确性,而且能够保证后续基于受理终端的操作均指向正确的用户,由此保证数据、资金等与用户相关的信息和操作的安全性。而且,通过引入了加解密步骤,并由具备更高安全性的受理终端完成关键数据(UserID和HSN等)的加密保护,成为安全功能实现的基础。进一步,在本发明中,受理终端对UserID进行显示并由操作者确认,确保UserID在加密前不被篡改。
附图说明
图1 是表示本发明的在线绑定受理终端的处理***的构造示意图。
图2是表示本发明的在线绑定受理终端的处理***中各组成单元的具体结构的构造示意图。
具体实施方式
下面介绍的是本发明的多个实施例中的一些,旨在提供对本发明的基本了解。并不旨在确认本发明的关键或决定性的要素或限定所要保护的范围。
本发明提出一种受理终端在线完成用户绑定的处理方法和处理***。本发明的处理***包括受理终端、移动通讯设备(或称移动终端,在本发明中称为上位机)、后台***(即远程处理***)等部分,本发明的处理***用于通过远程方式实现受理终端与用户的在线绑定,并确保该绑定关系的准确性和安全性,防止因移动通讯设备或传输网络受攻击而导致的非法绑定、或因误操作引起的错误绑定。
同时,本发明的受理终端在线完成用户绑定的处理方法和处理***还可用于在终端使用过程中的绑定关系保护。
本发明的受理终端在线完成用户绑定的处理方法和处理***适用于银行卡(或其他账户)的受理终端与商户(或个人)***账户的绑定,也适用于其他用途的终端与使用者***账户的绑定。
实施例1
图1 是表示本发明的在线绑定受理终端的处理***的构造示意图。
如图1所示,本发明的在线绑定受理终端的处理***包括:受理终端100、上位机200、以及后台***300。上位机200与后台***300之间通过传输路径连接。
图2是表示本发明的在线绑定受理终端的处理***中各组成单元的具体结构的构造示意图。
如图1所示,受理终端100具备:显示模块101、输入模块102、加密解密模块103、通讯模块104、处理模块105、储存模块106。
上位机200具备显示模块201、输入模块202、处理模块203、通讯模块204以及储存模块205。上位机200可以是手机、平板电脑、电脑等设备,其装载有相应的应用。
后台***300具备业务模块301、加密解密模块302、储存模块303以及通讯模块304。
下面对于利用上述本发明的在线绑定受理终端的处理***实现的绑定过程进行具体说明。
本发明的在线绑定受理终端的处理方法(绑定方法)主要包括下述步骤:
步骤S100:在受理终端100中,在其存储模块106初始(例如出厂时或正式发放前)预置终端唯一标识号(在本发明中简称为HSN),该号码唯一地标识受理终端。而且,在后台***300的加解密模块302和受理终端100的加解密模块103中都预置终端密钥TK,而且对于终端密钥TK实现“一机一密”,即一个终端密钥TK仅唯一对应一个受理终端。在后台***300的储存模块303中记录终端唯一标识号HSN与终端密钥TK之间对应的关系。
步骤S101:操作者通过上位机200的输入模块202输入用户信息(这里用户信息包括:用户号(UserID)、身份证号、手机号等可标识用户的信息)、以及密码PW进行***远程登陆,并通过通讯模块204连接受理终端100的通讯模块104,例如通过有线或无线方式进行连接。在这里,对于当前操作者在线注册等过程不再叙述,操作者即受理终端的真实用户。
步骤S102:操作者在上位机200发起受理终端100的绑定操作,上位机200向受理终端100发起终端绑定确认,并将操作者的用户信息发送到受理终端100。
步骤S103:受理终端100接收上位机200发送来的操作者的用户名信息,通过受理终端100的显示模块101例如在屏幕上显示用户名UserID,并提示操作者确认,例如可以显示“请核对用户,正确请按【确认】键”等提示。
步骤S104:如操作者确认UserID确实为正确用户名,通过指定的输入操作(包括但不限于:按指定按键、触摸某一区域等)完成用户名确认。
步骤S105:在受理终端100的加解密模块103中,利用终端密钥TK对终端唯一标识号HSN和UserID进行加密保护,形成加密信息EM。优选的情况是,利用TK进行远程密钥下发时,可以获取一个工作密钥WK(由TK保护),WK可以是一个密钥,也可以是一组密钥用于对不同数据进行加密运算。
步骤S106:受理终端100向上位机200返回EM和明文的HSN及其他标识信息(这里的其他标识信息是指例如终端状态、版本等其他信息)。
步骤S107:上位机200向后台***300发起终端绑定的请求并上送加密信息EM、明文HSN。作为优选的方式,也可以进一步包含其他可能的受理终端和上位机标识信息,这些标识信息可以是例如上位机APP版本、地理位置、上位机类型和型号、上位机***类型等。
步骤S108:在后台***300中,基于已经储存在储存模块303中的终端唯一标识号HSN与终端密钥TK的对应关系,根据明文HSN找出与该HSN唯一对应的终端密钥TK,另一方面,在加解密模块302中,用获取的终端密钥TK对加密信息EM进行解密,得到用户名UserID和HSN’,在业务模块301中,比对解密得到的HSN’和明文的HSN,确认是否一致,在两者一致的情况下,在存储模块303中存储用户名UserID与终端唯一标识号HSN的绑定关系。
步骤S109:后台***300返回绑定结果,上位机200或受理终端100显示绑定结果,绑定操作完成。
变形例1
接着,对于本发明的在线绑定受理终端的处理方法(绑定方法)的变形例1进行说明。
在如上述那样完成绑定后,后续使用时,受理终端100连接到上位机200时也都可以通过上述方法再次验证绑定关系正确性。具体地,可以重复进行上述步骤S101~步骤S109,但在步骤S109中返回的将不是绑定结果,而是绑定情况验证结果。
变形例2
接着,对于本发明的在线绑定受理终端的处理方法(绑定方法)的变形例2进行说明。
在利用受理终端进行银行卡交易或其他对操作者有重要影响或作用的操作时,上述实施例1的方法可结合到交易数据中,以保证每次交互的数据和所作的操作都是基于准确的受理终端绑定关系而进行的。
交易时上位机200将用户UserID发送受理终端100,受理终端100在向上位机200发送交易数据的同时,将EM和明文HSN等信息包含在内,后台***300先按上述步骤S108验证绑定关系有效性,然后再处理交易数据。具体如下:
步骤S201:操作者通过上位机200的输入模块202输入用户信息、以及密码PW进行***远程登陆,并通过通讯模块204连接受理终端100的通讯模块104。
步骤S202:操作者在上位机200发起受理终端100的绑定操作,上位机200向受理终端100发起终端绑定确认,并将操作者的用户信息发送到受理终端100。
步骤S203:受理终端100接收上位机200发送来的操作者的包括用户名的用户信息,通过受理终端100的显示模块101在屏幕上显示用户名UserID,并提示操作者确认。
步骤S204:如操作者确认用户名UserID确实为正确用户名,通过指定的输入操作完成用户名确认。
步骤S205:在受理终端100的加解密模块103中,利用终端密钥TK对终端唯一标识号HSN和UserID进行加密保护,形成加密信息EM。
步骤S206:受理终端100向上位机200返回EM、明文的HSN以及交易数据。
步骤S207:上位机200在接收到来自受理终端100的上位机200返回EM、明文的HSN以及交易数据之后,上位机200向后台***300发起终端绑定的请求,并上送加密信息EM、明文HSN以及交易数据。
步骤S208:在后台***300中,基于已经储存在储存模块303中的终端唯一标识号HSN与终端密钥TK的对应关系,根据明文HSN找出与该HSN唯一对应的终端密钥TK,另一方面,在加解密模块302中,用获取的终端密钥TK对加密信息EM进行解密,得到用户名UserID和HSN’,在业务模块301中,比对解密得到的HSN’和明文的HSN,确认是否一致,在两者一致的情况下,说明绑定关系是有效的,在此前提下,后台***300才对交易数据进行处理。
步骤S209:在后台***300完成对交易数据处理之后,向上位机200或者/以及受理终端100返回交易数据的处理结果。
变形例3
在上述实施例1的基础上,对于其中的步骤S105进行更进一步的处理:利用TK进行远程密钥下发时,可以获取一个工作密钥WK(由TK保护),WK可以是一个密钥,也可以是一组密钥用于对不同数据进行加密运算。
当在上述步骤S105使用WK的情况下,当密钥下发获取的是一组WK时,选择与后台***约定的一个使用。同时,可以在每一次终端与后台交互时,对WK进行分散,形成当次会话密钥SK,用SK加密,不再重复描述。
另外,在本发明中,受理终端100为所在业务处理所需的专用设备,例如在银行卡支付业务中,受理终端100指符合软硬件安全要求的设备,其对敏感数据显示、输入和加解密的功能具抗攻击能力。
本发明的在线绑定受理终端的处理方法以及处理***与现有技术的区别如下:
(1)以受理终端设备硬件的终端唯一标识号HSN作为唯一标识为每个受理终端分配唯一的一个TK,并进行在受理终端预置,并且将对应关系记载在后台***;
(2)受理终端与操作者的绑定通过终端唯一标识号HSN与用户名UserID进行关联;
(3)终端唯一标识号HSN与用户名UserID通过TK加密,避免在与后台***交互过程中该绑定关系被篡改;
(4)用户名UserID进入受理终端,并进行显示,同时受理终端提示操作者确认,通过该过程完成操作者自身对绑定信息进行安全识别和授权,由于受理终端较上位机在安全能力上更高,其显示和加解密过程受到专门保护,可防止在TK对用户名UserID和终端唯一标识号HSN加密之前攻击者篡改UserID(即便上位机被攻击,UserID被替换,受理终端显示上位机传入的UserID将不是操作者ID;反之,如受理终端显示UserID确为操作者ID,该ID将在受理终端内部安全区域完成加密,在受理终端以外已不可被篡改)。
利用本发明的在线绑定受理终端的处理方法以及处理***能够获得以下技术效果:
(1)保证了操作者与受理终端之间所建立的绑定关系的准确性;
(2)保证了后续基于受理终端的操作均指向正确的用户,保证数据、资金等与用户相关的信息和操作的安全性;
(3)引入了加解密机制,并由具备更高安全性的受理终端完成关键数据(UserID和HSN等)的加密保护,成为安全功能实现的基础;
(4)受理终端对UserID进行显示并由操作者确认,确保UserID在加密前不被篡改;
(5)操作者充分参与,但操作简单,用户体验好。
以上例子主要说明了本发明的受理终端在线完成用户绑定的处理方法和处理***,尽管只对其中一些本发明的具体实施方式进行了描述,但是本领域普通技术人员应当了解,本发明可以在不偏离其主旨与范围内以许多其他的形式实施。因此,所展示的例子与实施方式被视为示意性的而非限制性的,在不脱离如所附各权利要求所定义的本发明精神及范围的情况下,本发明可能涵盖各种的修改与替换。
Claims (12)
1.一种在线绑定受理终端的处理方法,其特征在于,包括下述步骤:
预置步骤:在受理终端中预置用于唯一地标识受理终端的终端唯一标识号即HSN,在后台***和受理终端中都预置终端密钥TK并且所述TK与所述HSN为一对一的对应关系,在后台***中记录HSN与TK之间对应关系;
绑定发起步骤:操作者通过上位机输入用户信息,操作者在上位机发起受理终端的绑定操作,上位机向受理终端发起终端绑定确认,并将操作者的用户信息发送到受理终端;
用户信息确认步骤:在受理终端上由用户至少确认收到的用户信息是否正确;
用户信息加密保护步骤:在确认用户信息为正确的情况下,在受理终端利用所述TK对所述HSN和所述用户信息进行加密保护,形成加密信息EM,并且将所述加密信息EM和明文的HSN返回到上位机;
绑定请求步骤:上位机向后台***发起终端绑定的请求,并上送所述加密信息EM、所述明文的HSN;
绑定确认步骤:在后台***根据所述对应关系,按照所述明文的HSN获得该HSN唯一对应的终端密钥TK,另一方面,在后台***中用获取的终端密钥TK对加密信息EM进行解密,得到用户信息和HSN’,比对解密得到的HSN’和明文的HSN,确认是否一致,在两者一致的情况下,则确认绑定关系成立并且在后台***中存储该绑定关系;
绑定结果通知步骤:后台***向上位机返回绑定结果。
2.如权利要求1所述的在线绑定受理终端的处理方法,其特征在于,
所述绑定发起步骤包括下述子步骤:
操作者通过上位机输入用户信息进行***远程登陆;
通讯连接受理终端;
操作者在上位机发起受理终端的绑定操作;
上位机向受理终端发起终端绑定确认并将操作者的用户信息发送到受理终端。
3.如权利要求1所述的在线绑定受理终端的处理方法,其特征在于,
在所述用户信息确认步骤中,如操作者确认用户信息确实为正确的用户信息,则用户通过规定的输入操作完成用户信息的确认。
4.如权利要求1~3任意一项所述的在线绑定受理终端的处理方法,其特征在于,
所述用户信息为用户名即UserID。
5.如权利要求4所述的在线绑定受理终端的处理方法,其特征在于,
所述用户信息加密保护步骤包括下述子步骤:
后台***根据已经储存所述对应关系,按照明文HSN找出与该HSN唯一对应的终端密钥TK;
后台***用获取的终端密钥TK对加密信息EM进行解密,得到用户名UserID和HSN’;
后台***比对解密得到的HSN’和明文的HSN,确认是否一致;
在两者一致的情况下,在后台***存储用户名UserID与终端唯一标识号HSN的绑定关系。
6.一种在线绑定受理终端的处理方法,其特征在于,包括下述步骤:
预置步骤:在受理终端中预置用于唯一地标识受理终端的终端唯一标识号即HSN,在后台***和受理终端中都预置终端密钥TK并且所述TK与所述HSN为一对一的对应关系,在后台***中记录HSN与TK之间对应关系;
绑定发起步骤:操作者通过上位机输入用户信息,操作者在上位机发起受理终端的绑定操作,上位机向受理终端发起终端绑定确认,并将操作者的用户信息发送到受理终端;
用户信息确认步骤:在受理终端上由用户至少确认收到的用户信息是否正确;
用户信息加密保护步骤:在受理终端,获取一个由终端密钥TK保护的工作密钥WK,利用所述工作密钥WK替代终端密钥TK对所述HSN和所述用户信息进行加密保护,形成加密信息EM,并且将所述加密信息EM和明文的HSN返回到上位机;
绑定请求步骤:上位机向后台***发起终端绑定的请求,并上送所述加密信息EM、所述明文的HSN;
绑定确认步骤:在后台***根据所述对应关系,按照所述明文的HSN获得该HSN唯一对应的终端密钥TK,另一方面,在后台***中用获取的终端密钥TK所保护工作密钥WK对加密信息EM进行解密,得到用户信息和HSN’,比对解密得到的HSN’和明文的HSN,确认是否一致,在两者一致的情况下,则确认绑定关系成立并且在后台***中存储该绑定关系;
绑定结果通知步骤:后台***向上位机返回绑定结果。
7.如权利要求6所述的在线绑定受理终端的处理方法,其特征在于,
所述工作密钥WK是一个密钥或者是一组密钥用于对不同数据进行加密运算的密钥。
8.一种在线绑定受理终端的处理方法,其特征在于,包括下述步骤:
预置步骤:在受理终端中预置用于唯一地标识受理终端的终端唯一标识号即HSN,在后台***和受理终端中都预置终端密钥TK并且所述TK与所述HSN为一对一的对应关系,在后台***中记录HSN与TK之间对应关系;
绑定发起步骤:操作者通过上位机输入用户信息,操作者在上位机发起受理终端的绑定操作,上位机向受理终端发起终端绑定确认,并将操作者的用户信息发送到受理终端;
用户信息确认步骤:在受理终端上由用户至少确认收到的用户信息是否正确;
用户信息加密保护步骤:在确认用户信息为正确的情况下,在受理终端利用所述TK对所述HSN和所述用户信息进行加密保护,形成加密信息EM,并且将所述加密信息EM、明文的HSN以及交易数据返回到上位机;
绑定请求步骤:上位机向后台***发起终端绑定的请求,并上送所述加密信息EM、所述明文的HSN以及交易数据;
绑定确认步骤:在后台***根据所述对应关系,按照所述明文的HSN获得该HSN唯一对应的终端密钥TK,另一方面,在后台***中用获取的终端密钥TK对加密信息EM进行解密,得到用户信息和HSN’,比对解密得到的HSN’和明文的HSN,确认是否一致,仅在两者一致的情况下,才对交易数据进行处理;
绑定结果通知步骤:后台***向上位机返回交易数据处理结果。
9.如权利要求7所述的在线绑定受理终端的处理方法,其特征在于,
在所述用户信息确认步骤中,如操作者确认用户信息确实为正确的用户信息,则用户通过规定的输入操作完成用户信息的确认。
10.一种在线绑定受理终端的处理***,其特征在于,包括受理终端、上位机、后台***,
所述受理终端包括:
第一存储模块,用于预先存储终端唯一标识号HSN以及终端密钥TK;
第一输入模块,用于在由用户确认来自上位机的下述用户信息是否正确时进行规定的输入;
第一加解密模块,用于用终端密钥TK对终端唯一标识号HSN进行加密并生成加密信息EM;
第一通讯模块,用于在所述受理终端和所述上位机之间进行数据的接收和发送,用于将所述加密信息EM和明文的HSN发送到上位机;
第一显示模块,用于在所述受理终端上显示供用户进行确认的用户信息;以及
第一处理模块,用于对从所述上位机发送来的信息进行处理;
所述上位机包括:
输入模块,用于输入用户信息以及密码;
处理模块,用于从上位机向受理终端发起绑定操作并向受理终端发起终端绑定确认;
第二通讯模块,用于在上位机和受理终端之间进行数据的发送和接收并且用于在上位机和后台***之间进行数据的发送和接收,用于将收到的所述加密信息EM和明文的HSN转发到上位机;
所述后台***包括:
第三存储模块,用于存储终端唯一标识号HSN以及终端密钥TK之间的对应关系,以及用于在受理终端和上位机的绑定关系成立的情况下存储该绑定关系;
第三加解密模块,根据所述对应关系,按照接收到的所述明文的HSN获得该HSN唯一对应的终端密钥TK,另一方面,用获取的终端密钥TK对加密信息EM进行解密,得到用户信息和HSN’;
业务模块,用于比对解密得到的HSN’和明文的HSN,确认是否一致,在两者一致的情况下,则确认绑定关系成立;
第三通讯模块,用于在所述受理终端和所述上位机之间进行数据的接收和发送。
11.如权利要求10所述的在线绑定受理终端的处理***,其特征在于,
所述上位机为手机、或电脑。
12.如权利要求10所述的在线绑定受理终端的处理***,其特征在于,
每个终端密钥TK仅唯一对应一个受理终端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410753995.9A CN105591746B (zh) | 2014-12-11 | 2014-12-11 | 一种在线绑定受理终端的处理方法以及处理*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410753995.9A CN105591746B (zh) | 2014-12-11 | 2014-12-11 | 一种在线绑定受理终端的处理方法以及处理*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105591746A CN105591746A (zh) | 2016-05-18 |
| CN105591746B true CN105591746B (zh) | 2019-01-18 |
Family
ID=55931022
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410753995.9A Active CN105591746B (zh) | 2014-12-11 | 2014-12-11 | 一种在线绑定受理终端的处理方法以及处理*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105591746B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108650214B (zh) * | 2018-03-16 | 2021-09-17 | 交通银行股份有限公司 | 动态页面加密防越权方法及装置 |
| CN109600377B (zh) * | 2018-12-13 | 2022-11-22 | 平安科技(深圳)有限公司 | 防越权方法、装置、计算机设备及存储介质 |
| CN110458569A (zh) * | 2019-07-01 | 2019-11-15 | 阿里巴巴集团控股有限公司 | 一种刷脸支付方法和装置 |
| CN110727678B (zh) * | 2019-09-25 | 2021-01-01 | 湖南新云网科技有限公司 | 用户信息与移动终端的绑定方法、装置及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101404574A (zh) * | 2008-11-19 | 2009-04-08 | 北京握奇数据***有限公司 | 一种通过移动销售点终端进行业务处理的方法及*** |
| CN102457842A (zh) * | 2010-10-22 | 2012-05-16 | ***通信集团宁夏有限公司 | 一种手机交易方法、装置及*** |
| CN103974248A (zh) * | 2013-01-24 | 2014-08-06 | ***通信集团公司 | 在能力开放***中的终端安全性保护方法、装置及*** |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005069295A1 (en) * | 2004-01-16 | 2005-07-28 | Matsushita Electric Industrial Co., Ltd. | Authentication server, method and system for detecting unauthorized terminal |
-
2014
- 2014-12-11 CN CN201410753995.9A patent/CN105591746B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101404574A (zh) * | 2008-11-19 | 2009-04-08 | 北京握奇数据***有限公司 | 一种通过移动销售点终端进行业务处理的方法及*** |
| CN102457842A (zh) * | 2010-10-22 | 2012-05-16 | ***通信集团宁夏有限公司 | 一种手机交易方法、装置及*** |
| CN103974248A (zh) * | 2013-01-24 | 2014-08-06 | ***通信集团公司 | 在能力开放***中的终端安全性保护方法、装置及*** |
Non-Patent Citations (2)
| Title |
|---|
| 关于解决手机钱包资金账户安全问题的思考;艾芮荟;《科技信息》;20110325;78-79 |
| 移动支付安全技术体系研究与应用;徐燕军等;《金融电子化》;20140815;68-70 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105591746A (zh) | 2016-05-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5959410B2 (ja) | 決済方法、これを実行する決済サーバ、これを実行するためのプログラム及びこれを実行するシステム | |
| CN102789607B (zh) | 一种网络交易方法和*** | |
| CN102801710B (zh) | 一种网络交易方法和*** | |
| US20150302409A1 (en) | System and method for location-based financial transaction authentication | |
| EP2733655A1 (en) | Electronic payment method and device for securely exchanging payment information | |
| CN1956016B (zh) | 存储介质发行方法 | |
| CN102945526B (zh) | 一种提高移动设备在线支付安全的装置及方法 | |
| EP3230935A1 (en) | Systems and method for enabling secure transaction | |
| CN103123706A (zh) | 账单代付管理方法、装置及*** | |
| CN101221641B (zh) | 一种联机交易的安全确认设备及联机交易方法 | |
| CN104408622B (zh) | 基于独立密码设备实现电子交易确认的***及方法 | |
| CN103443813A (zh) | 使用移动设备标识符认证交易 | |
| CN104662864A (zh) | 使用了移动认证应用的用户方便的认证方法和装置 | |
| JP2013512503A (ja) | 安全なモバイル決済処理 | |
| KR20160119803A (ko) | 인증 시스템 및 방법 | |
| WO2015065249A1 (ru) | Способ и система защиты информации от несанкционированного использования (её варианты) | |
| CN103400265A (zh) | 一种基于位置信息的快速支付方法及*** | |
| CN101335754B (zh) | 一种利用远程服务器进行信息验证的方法 | |
| CN105591746B (zh) | 一种在线绑定受理终端的处理方法以及处理*** | |
| US20170337553A1 (en) | Method and appartus for transmitting payment data using a public data network | |
| CN105635164B (zh) | 安全认证的方法和装置 | |
| CN108092764A (zh) | 一种密码管理方法、设备和具有存储功能的装置 | |
| CN107395600B (zh) | 业务数据验证方法、服务平台及移动终端 | |
| CN104077688A (zh) | 一种基于ic卡的网络支付方法及相关装置 | |
| CN104010306A (zh) | 一种移动设备使用者身份认证***及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |