安全性信息交互系统、设备及方法转让专利
申请号 : CN201210262754.5
文献号 : CN103581126A
文献日 : 2014-02-12
发明人 : 黄敬 , 陈超茵 , 彭志远 , 徐慧莹 , 周宇
申请人 : 中国银联股份有限公司
摘要 :
本发明提出了安全性信息交互系统、设备及方法。其中,所述安全性信息交互系统包括安全性信息交互终端、接入服务器和安全性信息交互装置,并且其中所述安全性信息交互终端用于接收用户的安全性信息交互请求,并将所述安全性信息交互请求传送到接入服务器,所述安全性信息交互请求包括信息交互数据以及与所述安全性信息交互终端相关联的标识符和与相关的安全性信息交互装置相关联的标识符。本发明所公开的安全性信息交互系统、设备及方法具有高的安全性并且成本较低。
权利要求 :
1.一种安全性信息交互方法,所述安全性信息交互方法包括下列步骤:
(A1)安全性信息交互终端接收第一用户的安全性信息交互请求,并将所述安全性信息交互请求传送到接入服务器,其中,所述安全性信息交互请求包括信息交互数据以及与所述安全性信息交互终端相关联的标识符和与相关的安全性信息交互装置相关联的标识符;
(A2)所述接入服务器接收所述安全性信息交互请求,并基于所述安全性信息交互终端和所述安全性信息交互装置的特征参数信息检验所述安全性信息交互请求,以及如果检验通过,则构造安全性信息交互确认请求并将所述安全性信息交互确认请求传送到所述安全性信息交互装置;
(A3)所述安全性信息交互装置接收所述安全性信息交互确认请求,以及基于第二用户的指令构造指示是否确认通过的响应,并将所述响应传送到所述接入服务器;
(A4)所述接入服务器在接收到来自所述安全性信息交互装置的指示“确认通过”的响应后基于所述信息交互数据构造安全性信息数据处理请求报文,并将所述安全性信息数据处理请求报文传送到数据处理服务器以进行后续的安全性信息交互过程,以及将所述数据处理服务器返回的处理结果分别传送到所述安全性信息交互终端和所述安全性信息交互装置。
2.根据权利要求1所述的安全性信息交互方法,其特征在于,所述安全性信息交互装置和所述安全性信息交互终端是移动终端中的客户端,并且所述安全性信息交互装置所在的移动终端是所述第二用户私有的,而所述安全性信息交互终端所在的移动终端是所述第一用户私有的,并且其中,与所述安全性信息交互终端相关联的标识符是所述安全性信息交互终端所在的移动终端的号码,而与所述安全性信息交互装置相关联的标识符是所述安全性信息交互装置所在的移动终端的号码。
3.根据权利要求2所述的安全性信息交互方法,其特征在于,所述步骤(A2)进一步包括:所述接入服务器在接收到所述安全性信息交互请求后分别向所述安全性信息交互装置和所述安全性信息交互终端发送特征参数信息请求以获取所述安全性信息交互装置和所述安全性信息交互终端两者的所述特征参数信息。
4.根据权利要求3所述的安全性信息交互方法,其特征在于,所述步骤(A1)进一步包括:在初次执行安全性信息交互过程之前,所述安全性信息交互装置和所述安全性信息交互终端分别执行初始化操作,其中,所述初始化操作包括注册操作。
5.根据权利要求4所述的安全性信息交互方法,其特征在于,所述安全性信息交互装置和所述安全性信息交互终端均通过HTTPS协议与所述接入服务器进行数据通信。
6.根据权利要求5所述的安全性信息交互方法,其特征在于,所述步骤(A1)进一步包括:所述安全性信息交互装置根据用户指令进入注册页面并基于用户输入的数据信息构造注册请求信息,并将所述注册请求信息传送到所述接入服务器以完成后续的注册过程。
7.根据权利要求6所述的安全性信息交互方法,其特征在于,所述安全性信息交互终端根据用户指令进入注册页面并基于用户输入的数据信息构造注册请求信息,并将所述注册请求信息传送到所述接入服务器以完成后续的注册过程。
8.根据权利要求7所述的安全性信息交互方法,其特征在于,所述特征参数信息是位置信息,并且所述安全性信息交互装置和所述安全性信息交互终端通过GPS技术获取所述位置信息。
9.根据权利要求8所述的安全性信息交互方法,其特征在于,所述步骤(A2)进一步包括:所述接入服务器根据所述安全性信息交互装置和所述安全性信息交互终端的位置信息检验所述安全性信息交互请求,并且如果判断所述安全性信息交互装置和所述安全性信息交互终端的位置相近,则检验通过。
10.根据权利要求9所述的安全性信息交互方法,其特征在于,所述步骤(A4)进一步包括:如果从所述数据处理服务器返回的处理结果为“成功”,则所述接入服务器以短信的方式向所述安全性信息交互装置发送通知消息。
11.根据权利要求10所述的安全性信息交互方法,其特征在于,所述步骤(A4)进一步包括:所述接入服务器以无磁无密或无磁有密的方式将所述安全性信息数据处理请求报文传送到所述数据处理服务器。
12.一种安全性信息交互系统,所述安全性信息交互系统包括:
安全性信息交互终端,所述安全性信息交互终端用于接收第一用户的安全性信息交互请求,并将所述安全性信息交互请求传送到接入服务器,其中,所述安全性信息交互请求包括信息交互数据以及与所述安全性信息交互终端相关联的标识符和与相关的安全性信息交互装置相关联的标识符;
接入服务器,所述接入服务器用于接收所述安全性信息交互请求,并基于所述安全性信息交互终端和所述安全性信息交互装置的特征参数信息检验所述安全性信息交互请求,以及如果检验通过,则构造安全性信息交互确认请求并将所述安全性信息交互确认请求传送到所述安全性信息交互装置,所述接入服务器进一步用于在接收到来自所述安全性信息交互装置的指示“确认通过”的响应后基于所述信息交互数据构造安全性信息数据处理请求报文,并将所述安全性信息数据处理请求报文传送到数据处理服务器以进行后续的安全性信息交互过程,以及将所述数据处理服务器返回的处理结果分别传送到所述安全性信息交互终端和所述安全性信息交互装置;
安全性信息交互装置,所述安全性信息交互装置用于接收所述安全性信息交互确认请求,以及基于第二用户的指令构造指示是否确认通过的响应,并将所述响应传送到所述接入服务器。
13.一种安全性信息交互装置,所述安全性信息交互装置用于接收来自接入服务器的安全性信息交互确认请求,并基于用户的指令构造指示是否确认通过的响应,并将所述响应传送到所述接入服务器。
14.一种安全性信息交互终端,所述安全性信息交互终端用于接收用户的安全性信息交互请求,并将所述安全性信息交互请求传送到接入服务器,其中,所述安全性信息交互请求包括信息交互数据以及与所述安全性信息交互终端相关联的标识符和与相关的安全性信息交互装置相关联的标识符。
15.一种接入服务器,所述接入服务器用于接收来自安全性信息交互终端的安全性信息交互请求,并基于所述安全性信息交互终端和相关的安全性信息交互装置的特征参数信息检验所述安全性信息交互请求,以及如果检验通过,则构造安全性信息交互确认请求并将所述安全性信息交互确认请求传送到所述安全性信息交互装置,所述接入服务器进一步用于在接收到来自所述安全性信息交互装置的指示“确认通过”的响应后基于所述信息交互数据构造安全性信息数据处理请求报文,并将所述安全性信息数据处理请求报文传送到数据处理服务器以进行后续的安全性信息交互过程,以及将所述数据处理服务器返回的处理结果分别传送到所述安全性信息交互终端和所述安全性信息交互装置。
说明书 :
安全性信息交互系统、设备及方法
技术领域
[0001] 本发明涉及信息交互系统、设备及方法,更特别地,涉及基于LBS(Location Based Service,基于位置的服务)的安全性信息交互系统、设备及方法。
背景技术
[0002] 目前,随着网络通信应用的日益广泛以及不同领域的业务种类的日益丰富,通过网络(尤其是移动网络)进行安全性信息(即对安全性要求较高的信息,例如金融交易信息)的交互变得越来越重要。
[0003] 现有的安全性信息交互系统及方法通常采用特定的安全性信息交互终端(例如POS机或MIS系统的终端等)以执行安全性信息交互过程。
[0004] 然而,现有的安全性信息交互系统及方法存在如下问题:由于必须布置和采用特定的安全性信息交互终端,故成本较高。
[0005] 因此,存在如下需求:提供具有高的安全性并且成本较低的安全性信息交互系统、设备及方法。
发明内容
[0006] 为了解决上述现有技术方案所存在的问题,本发明提出了具有高的安全性并且成本较低的安全性信息交互系统、设备及方法。
[0007] 本发明的目的可以通过以下技术方案实现:一种安全性信息交互方法,所述安全性信息交互方法包括下列步骤:
(A1)安全性信息交互终端接收第一用户的安全性信息交互请求,并将所述安全性信息交互请求传送到接入服务器,其中,所述安全性信息交互请求包括信息交互数据以及与所述安全性信息交互终端相关联的标识符和与相关的安全性信息交互装置相关联的标识符;
(A2)所述接入服务器接收所述安全性信息交互请求,并基于所述安全性信息交互终端和所述安全性信息交互装置的特征参数信息检验所述安全性信息交互请求,以及如果检验通过,则构造安全性信息交互确认请求并将所述安全性信息交互确认请求传送到所述安全性信息交互装置;
(A3)所述安全性信息交互装置接收所述安全性信息交互确认请求,以及基于第二用户的指令构造指示是否确认通过的响应,并将所述响应传送到所述接入服务器;
(A4)所述接入服务器在接收到来自所述安全性信息交互装置的指示“确认通过”的响应后基于所述信息交互数据构造安全性信息数据处理请求报文,并将所述安全性信息数据处理请求报文传送到数据处理服务器以进行后续的安全性信息交互过程,以及将所述数据处理服务器返回的处理结果分别传送到所述安全性信息交互终端和所述安全性信息交互装置。
(A1)安全性信息交互终端接收第一用户的安全性信息交互请求,并将所述安全性信息交互请求传送到接入服务器,其中,所述安全性信息交互请求包括信息交互数据以及与所述安全性信息交互终端相关联的标识符和与相关的安全性信息交互装置相关联的标识符;
(A2)所述接入服务器接收所述安全性信息交互请求,并基于所述安全性信息交互终端和所述安全性信息交互装置的特征参数信息检验所述安全性信息交互请求,以及如果检验通过,则构造安全性信息交互确认请求并将所述安全性信息交互确认请求传送到所述安全性信息交互装置;
(A3)所述安全性信息交互装置接收所述安全性信息交互确认请求,以及基于第二用户的指令构造指示是否确认通过的响应,并将所述响应传送到所述接入服务器;
(A4)所述接入服务器在接收到来自所述安全性信息交互装置的指示“确认通过”的响应后基于所述信息交互数据构造安全性信息数据处理请求报文,并将所述安全性信息数据处理请求报文传送到数据处理服务器以进行后续的安全性信息交互过程,以及将所述数据处理服务器返回的处理结果分别传送到所述安全性信息交互终端和所述安全性信息交互装置。
[0008] 在上面所公开的方案中,优选地,所述安全性信息交互装置和所述安全性信息交互终端是移动终端中的客户端,并且所述安全性信息交互装置所在的移动终端是所述第二用户私有的,而所述安全性信息交互终端所在的移动终端是所述第一用户私有的,并且其中,与所述安全性信息交互终端相关联的标识符是所述安全性信息交互终端所在的移动终端的号码,而与所述安全性信息交互装置相关联的标识符是所述安全性信息交互装置所在的移动终端的号码。
[0009] 在上面所公开的方案中,优选地,所述步骤(A2)进一步包括:所述接入服务器在接收到所述安全性信息交互请求后分别向所述安全性信息交互装置和所述安全性信息交互终端发送特征参数信息请求以获取所述安全性信息交互装置和所述安全性信息交互终端两者的所述特征参数信息。
[0010] 在上面所公开的方案中,优选地,所述步骤(A1)进一步包括:在初次执行安全性信息交互过程之前,所述安全性信息交互装置和所述安全性信息交互终端分别执行初始化操作,其中,所述初始化操作包括注册操作。
[0011] 在上面所公开的方案中,优选地,所述安全性信息交互装置和所述安全性信息交互终端均通过HTTPS协议与所述接入服务器进行数据通信。
[0012] 在上面所公开的方案中,优选地,所述步骤(A1)进一步包括:所述安全性信息交互装置根据用户指令进入注册页面并基于用户输入的数据信息构造注册请求信息,并将所述注册请求信息传送到所述接入服务器以完成后续的注册过程。
[0013] 在上面所公开的方案中,优选地,所述安全性信息交互终端根据用户指令进入注册页面并基于用户输入的数据信息构造注册请求信息,并将所述注册请求信息传送到所述接入服务器以完成后续的注册过程。
[0014] 在上面所公开的方案中,优选地,所述特征参数信息是位置信息,并且所述安全性信息交互装置和所述安全性信息交互终端通过GPS技术获取所述位置信息。
[0015] 在上面所公开的方案中,优选地,所述步骤(A2)进一步包括:所述接入服务器根据所述安全性信息交互装置和所述安全性信息交互终端的位置信息检验所述安全性信息交互请求,并且如果判断所述安全性信息交互装置和所述安全性信息交互终端的位置相近,则检验通过。
[0016] 在上面所公开的方案中,优选地,所述步骤(A4)进一步包括:如果从所述数据处理服务器返回的处理结果为“成功”,则所述接入服务器以短信的方式向所述安全性信息交互装置发送通知消息。
[0017] 在上面所公开的方案中,优选地,所述步骤(A4)进一步包括:所述接入服务器以无磁无密或无磁有密的方式将所述安全性信息数据处理请求报文传送到所述数据处理服务器。
[0018] 本发明的目的还可以通过以下技术方案实现:一种安全性信息交互系统,所述安全性信息交互系统包括:
安全性信息交互终端,所述安全性信息交互终端用于接收第一用户的安全性信息交互请求,并将所述安全性信息交互请求传送到接入服务器,其中,所述安全性信息交互请求包括信息交互数据以及与所述安全性信息交互终端相关联的标识符和与相关的安全性信息交互装置相关联的标识符;
接入服务器,所述接入服务器用于接收所述安全性信息交互请求,并基于所述安全性信息交互终端和所述安全性信息交互装置的特征参数信息检验所述安全性信息交互请求,以及如果检验通过,则构造安全性信息交互确认请求并将所述安全性信息交互确认请求传送到所述安全性信息交互装置,所述接入服务器进一步用于在接收到来自所述安全性信息交互装置的指示“确认通过”的响应后基于所述信息交互数据构造安全性信息数据处理请求报文,并将所述安全性信息数据处理请求报文传送到数据处理服务器以进行后续的安全性信息交互过程,以及将所述数据处理服务器返回的处理结果分别传送到所述安全性信息交互终端和所述安全性信息交互装置;
安全性信息交互装置,所述安全性信息交互装置用于接收所述安全性信息交互确认请求,以及基于第二用户的指令构造指示是否确认通过的响应,并将所述响应传送到所述接入服务器。
安全性信息交互终端,所述安全性信息交互终端用于接收第一用户的安全性信息交互请求,并将所述安全性信息交互请求传送到接入服务器,其中,所述安全性信息交互请求包括信息交互数据以及与所述安全性信息交互终端相关联的标识符和与相关的安全性信息交互装置相关联的标识符;
接入服务器,所述接入服务器用于接收所述安全性信息交互请求,并基于所述安全性信息交互终端和所述安全性信息交互装置的特征参数信息检验所述安全性信息交互请求,以及如果检验通过,则构造安全性信息交互确认请求并将所述安全性信息交互确认请求传送到所述安全性信息交互装置,所述接入服务器进一步用于在接收到来自所述安全性信息交互装置的指示“确认通过”的响应后基于所述信息交互数据构造安全性信息数据处理请求报文,并将所述安全性信息数据处理请求报文传送到数据处理服务器以进行后续的安全性信息交互过程,以及将所述数据处理服务器返回的处理结果分别传送到所述安全性信息交互终端和所述安全性信息交互装置;
安全性信息交互装置,所述安全性信息交互装置用于接收所述安全性信息交互确认请求,以及基于第二用户的指令构造指示是否确认通过的响应,并将所述响应传送到所述接入服务器。
[0019] 本发明的目的还可以通过以下技术方案实现:一种安全性信息交互装置,所述安全性信息交互装置用于接收来自接入服务器的安全性信息交互确认请求,并基于用户的指令构造指示是否确认通过的响应,并将所述响应传送到所述接入服务器。
[0020] 本发明的目的还可以通过以下技术方案实现:一种安全性信息交互终端,所述安全性信息交互终端用于接收用户的安全性信息交互请求,并将所述安全性信息交互请求传送到接入服务器,其中,所述安全性信息交互请求包括信息交互数据以及与所述安全性信息交互终端相关联的标识符和与相关的安全性信息交互装置相关联的标识符。
[0021] 本发明的目的还可以通过以下技术方案实现:一种接入服务器,所述接入服务器用于接收来自安全性信息交互终端的安全性信息交互请求,并基于所述安全性信息交互终端和相关的安全性信息交互装置的特征参数信息检验所述安全性信息交互请求,以及如果检验通过,则构造安全性信息交互确认请求并将所述安全性信息交互确认请求传送到所述安全性信息交互装置,所述接入服务器进一步用于在接收到来自所述安全性信息交互装置的指示“确认通过”的响应后基于所述信息交互数据构造安全性信息数据处理请求报文,并将所述安全性信息数据处理请求报文传送到数据处理服务器以进行后续的安全性信息交互过程,以及将所述数据处理服务器返回的处理结果分别传送到所述安全性信息交互终端和所述安全性信息交互装置。
[0022] 本发明所公开的安全性信息交互系统、设备及方法具有以下优点:具有高的安全性并且成本较低。
附图说明
[0023] 结合附图,本发明的技术特征以及优点将会被本领域技术人员更好地理解,其中:图1是根据本发明的实施例的安全性信息交互系统的结构图;
图2是根据本发明的实施例的安全性信息交互方法的流程图。
图2是根据本发明的实施例的安全性信息交互方法的流程图。
具体实施方式
[0024] 图1是根据本发明的实施例的安全性信息交互系统的结构图。如图1所示,本发明所公开的安全性信息交互系统包括安全性信息交互装置1、安全性信息交互终端2和接入服务器3。其中,所述安全性信息交互终端2用于接收第一用户(例如商户)的安全性信息交互请求(示例性地,在金融领域中,该安全性信息交互请求可以包括商户号、商户手机号、用户手机号、请求扣款的金额等信息),并将所述安全性信息交互请求传送到接入服务器3,其中,所述安全性信息交互请求包括信息交互数据以及与所述安全性信息交互终端2相关联的标识符和与所述安全性信息交互装置1相关联的标识符。接入服务器3用于接收所述安全性信息交互请求,并基于所述安全性信息交互终端2和所述安全性信息交互装置1的特征参数信息检验所述安全性信息交互请求,以及如果检验通过,则构造安全性信息交互确认请求(示例性的,在金融领域中,该安全性信息交互确认请求可以包括商户号、商户名称、商户手机号、交易金额等信息)并将所述安全性信息交互确认请求传送到所述安全性信息交互装置1,所述接入服务器3(例如金融领域中的移动支付平台)进一步用于在接收到来自所述安全性信息交互装置1的指示“确认通过”的响应后基于所述信息交互数据构造安全性信息数据处理请求报文,并将所述安全性信息数据处理请求报文传送到数据处理服务器(例如金融领域的银行卡发卡机构或第三方的账户系统的数据处理服务器,也可以是银联或第三方的交换系统,通过交换系统与银行或第三方的账户系统相连接)以进行后续的安全性信息交互过程,以及将所述数据处理服务器返回的处理结果分别传送到所述安全性信息交互终端2和所述安全性信息交互装置1。所述安全性信息交互装置1用于接收所述安全性信息交互确认请求,以及基于第二用户(例如消费者)的指令构造指示是否确认通过的响应,并将所述响应传送到所述接入服务器3。
[0025] 优选地,在本发明所公开的安全性信息交互系统中,所述安全性信息交互装置1和所述安全性信息交互终端2是移动终端(例如,但不限于手机、PDA,平板电脑等等)中的客户端(示例性地,所述客户端是B/S结构中的浏览器),并且所述安全性信息交互装置1所在的移动终端是所述第二用户(例如消费者)私有的,而所述安全性信息交互终端2所在的移动终端是所述第一用户(例如商户)私有的,并且其中,与所述安全性信息交互终端2相关联的标识符是所述安全性信息交互终端2所在的移动终端的号码(例如手机号),而与所述安全性信息交互装置1相关联的标识符是所述安全性信息交互装置1所在的移动终端的号码(例如手机号)。
[0026] 优选地,在本发明所公开的安全性信息交互系统中,所述接入服务器3在接收到所述安全性信息交互请求后分别向所述安全性信息交互装置1和所述安全性信息交互终端2发送特征参数信息请求以获取所述安全性信息交互装置1和所述安全性信息交互终端2两者的所述特征参数信息。
[0027] 优选地,在本发明所公开的安全性信息交互系统中,在初次执行安全性信息交互过程之前,所述安全性信息交互装置1和所述安全性信息交互终端2分别执行初始化操作,其中,所述初始化操作包括注册操作。
[0028] 优选地,在本发明所公开的安全性信息交互系统中,所述安全性信息交互装置1进一步包括主控制器4、用户接口5、初始化单元6、特征参数信息获取单元7和通信接口8。其中,所述用户接口5用于接收所述第二用户的指令以及所述第二用户输入的数据信息,并将接收到的所述指令和所述数据信息传送到主控制器4,所述用户接口5还用于向所述第二用户显示所述处理结果。所述主控制器4用于将接收到的来自所述接入服务器3的安全性信息交互确认请求传送到所述用户接口5以将其显示给所述第二用户,并基于接收到的来自所述第二用户的指令构造指示是否确认通过的响应(示例性地,在金融交易领域中,该确认过程可以为:用户(即消费者)检查接入服务器3发送的扣款的请求信息,如果核实无误,则选择支持的银行卡或账户,直接确认交易或者输入银行卡密码或账户密码确认交易;如果核实有问题,则拒绝该交易),并将所述响应经通信接口8传送到所述接入服务器
3。所述特征参数信息获取单元7用于在接收到来自所述接入服务器3的特征参数信息请求后提取所述安全性信息交互装置1所在的移动终端的特征参数信息(例如位置信息),并将所述特征参数信息经所述通信接口8传送回所述接入服务器3。所述初始化单元6用于在初次执行安全性信息交互过程之前执行针对所述安全性信息交互装置1的初始化操作。所述通信接口8用于执行所述安全性信息交互装置1与所述接入服务器3之间的数据通信。
3。所述特征参数信息获取单元7用于在接收到来自所述接入服务器3的特征参数信息请求后提取所述安全性信息交互装置1所在的移动终端的特征参数信息(例如位置信息),并将所述特征参数信息经所述通信接口8传送回所述接入服务器3。所述初始化单元6用于在初次执行安全性信息交互过程之前执行针对所述安全性信息交互装置1的初始化操作。所述通信接口8用于执行所述安全性信息交互装置1与所述接入服务器3之间的数据通信。
[0029] 优选地,在本发明所公开的安全性信息交互系统中,所述通信接口8通过HTTPS协议执行所述安全性信息交互装置1与所述接入服务器3之间的数据通信。
[0030] 优选地,在本发明所公开的安全性信息交互系统中,所述初始化单元6根据用户指令进入注册页面并基于用户通过所述用户接口5输入的数据信息构造注册请求信息,并将所述注册请求信息传送到所述接入服务器3以完成后续的注册过程(示例性地,在金融领域中,所述安全性信息交互装置1的注册过程可以包括如下步骤:(a)信息注册步骤:(1)用户(即消费者)打开用户手机客户端软件,进入注册页面;(2)用户输入身份信息:包含证件号、姓名、用户手机号码、通讯地址等;(3)用户设置登录密码;(4)客户端软件收集用户输入的信息,通过HTTPS协议,将信息发送至接入服务器3;(5)接入服务器3接收到请求信息后,发送认证码给手机;(6)用户输入短信收到的认证码以确认手机号码无误;(7)接入服务器3将用户注册信息存入数据库;(b)银行卡认证步骤:(1)用户打开用户手机客户端软件;(2)用户输入银行卡相关信息,包括银行卡号、银行卡有效期、CVV2等,以及银行卡交易密码;(3)接入服务器3通过数据处理服务器连接发卡银行,进行银行卡认证。(4)认证通过后,接入服务器3发送银行卡关联确认码短信至用户手机;(5)用户按照短信提示,在客户端软件中输入确认码;(6)接入服务器3将认证通过的银行卡信息与用户信息及手机号关联,存入数据库;(7)用户可以重复(1)-(6)操作以绑定多张银行卡)。
[0031] 优选地,在本发明所公开的安全性信息交互系统中,所述安全性信息交互终端2进一步包括主控制模块9、用户接口模块10、特征参数信息获取模块11、初始化模块12和通信模块13。其中,所述用户接口模块10用于接收所述第一用户的指令以及所述第一用户输入的数据信息,并将接收到的所述指令和所述数据信息传送到主控制模块9,所述用户接口模块10还用于向所述第一用户显示所述处理结果。所述主控制模块9用于根据来自所述第一用户的指令以及数据信息构造安全性信息交互请求,并将所述安全性信息交互请求经所述通信模块13传送到所述接入服务器3。所述特征参数信息获取模块11于在接收到来自所述接入服务器3的特征参数信息请求后提取所述安全性信息交互终端2所在的移动终端的特征参数信息(例如位置信息),并将所述特征参数信息经所述通信模块13传送回所述接入服务器3。所述初始化模块12用于在初次执行安全性信息交互过程之前执行针对所述安全性信息交互终端2的初始化操作。所述通信模块13用于执行所述安全性信息交互终端2与所述接入服务器3之间的数据通信。
[0032] 优选地,在本发明所公开的安全性信息交互系统中,所述通信模块13通过HTTPS协议执行所述安全性信息交互终端2与所述接入服务器3之间的数据通信。
[0033] 优选地,在本发明所公开的安全性信息交互系统中,所述初始化模块12根据用户指令进入注册页面并基于用户通过所述用户接口模块10输入的数据信息构造注册请求信息,并将所述注册请求信息传送到所述接入服务器3以完成后续的注册过程(示例性地,在金融领域中,所述安全性信息交互终端2的注册过程可以包括如下步骤:(a)信息注册步骤:(1)商户(即第一用户)除按照传统流程登记基本信息外,还需要提供开通此业务的手机号;(2)业务人员将手机号与商户代码的关联关系录入到接入服务器3中;(b)手机号登记步骤:(1)商户业务人员登录商户手机客户端软件;(2)输入商户号、商户手机号等信息,并选择开通业务;(3)接入服务器3检查手机号码与商户号码的对应关系;如果对应关系存在的话,将商户及其关联手机号信息存入数据库;(4)重复(1)-(3)步骤,直到该商户所有手机号关联完成)。
[0034] 优选地,在本发明所公开的安全性信息交互系统中,所述接入服务器3进一步包括控制模块14、特征参数信息收集模块15、注册模块16和存储模块17。其中,所述控制模块14用于接收并解析来自所述安全性信息交互终端2的所述安全性信息交互请求,并且如果发现不存在所述安全性信息交互请求中的标识符所代表的安全性信息交互装置1和安全性信息交互终端2的特征参数信息,则向特征参数信息收集模块15发送特征参数信息收集请求以获取相关的特征参数信息,所述控制模块14进一步用于基于所述安全性信息交互终端2和所述安全性信息交互装置1的特征参数信息检验所述安全性信息交互请求,并且如果检验通过,则构造安全性信息交互确认请求并将所述安全性信息交互确认请求传送到所述安全性信息交互装置1,所述控制模块14进一步用于在接收到来自所述安全性信息交互装置1的指示“确认通过”的响应后基于所述信息交互数据构造安全性信息数据处理请求报文,并将所述安全性信息数据处理请求报文传送到数据处理服务器以进行后续的安全性信息交互过程,以及将所述数据处理服务器返回的处理结果分别传送到所述安全性信息交互终端2和所述安全性信息交互装置1。所述特征参数信息收集模块15用于基于接收到的特征参数信息收集请求分别向所述安全性信息交互装置1和所述安全性信息交互终端2发送特征参数信息请求以获取所述安全性信息交互装置1和所述安全性信息交互终端2两者的特征参数信息。所述注册模块16用于基于接收到的注册请求信息执行与所述安全性信息交互装置1和所述安全性信息交互终端2相关的注册过程,并将相关的注册信息存储在存储模块17中。所述存储模块17用于存储所述注册信息。
[0035] 优选地,在本发明所公开的安全性信息交互系统中,所述特征参数信息是位置信息(例如经纬度信息),并且所述安全性信息交互装置1和所述安全性信息交互终端通过GPS技术获取所述位置信息。
[0036] 优选地,在本发明所公开的安全性信息交互系统中,所述控制模块14根据所述安全性信息交互装置1和所述安全性信息交互终端2的位置信息检验所述安全性信息交互请求,并且如果判断所述安全性信息交互装置1和所述安全性信息交互终端2的位置相近(例如在金融领域中,可以据此判断该交易是面对面交易),则检验通过(示例性地,在金融领域中,该检验过程也可以进一步包括下列步骤:(1)接入服务器3检查商户信息与手机号的对应关系;(2)接入服务器3检查商户手机客户端上送的用户手机号是否开通了此项业务;(3)如果检查不通过,则直接回复商户手机客户端交易失败)。
[0037] 示例性地,在本发明所公开的安全性信息交互系统中,如果从所述数据处理服务器返回的处理结果为“成功”,则所述控制模块14以短信的方式向所述安全性信息交互装置1发送通知消息。
[0038] 示例性地,在本发明所公开的安全性信息交互系统中,数据处理服务器可以直接是银行或第三方的账户系统,也可以是银联或第三方的交换系统,通过交换系统与银行或第三方的账户系统相连接。
[0039] 示例性地,在本发明所公开的安全性信息交互系统中,所述控制模块14以无磁无密(即无磁道信息并且无密码)或无磁有密(即无磁道信息并且有密码)的方式将所述安全性信息数据处理请求报文传送到所述数据处理服务器。
[0040] 示例性地,在金融应用领域中,所述安全性信息数据处理请求报文中可以包含第二用户选择的银行卡或账户的信息。
[0041] 如图1所示,本发明公开了一种安全性信息交互装置1,其中,所述安全性信息交互装置1用于接收来自接入服务器3的安全性信息交互确认请求,并基于第二用户(例如消费者)的指令构造指示是否确认通过的响应,并将所述响应传送到所述接入服务器3。
[0042] 优选地,本发明所公开的安全性信息交互装置1是移动终端(例如,但不限于手机、PDA,平板电脑等等)中的客户端(示例性地,所述客户端是B/S结构中的浏览器),并且所述安全性信息交互装置1所在的移动终端是所述第二用户(例如消费者)私有的。
[0043] 优选地,本发明所公开的所述安全性信息交互装置1进一步包括主控制器4、用户接口5、初始化单元6、特征参数信息获取单元7和通信接口8。其中,所述用户接口5用于接收所述第二用户的指令以及所述第二用户输入的数据信息,并将接收到的所述指令和所述数据信息传送到主控制器4,所述用户接口5还用于向所述第二用户显示来自所述接入服务器的安全性信息交互处理结果。所述主控制器4用于将接收到的来自所述接入服务器3的安全性信息交互确认请求传送到所述用户接口5以将其显示给所述第二用户,并基于接收到的来自所述第二用户的指令构造指示是否确认通过的响应(示例性地,在金融交易领域中,该确认过程可以为:用户(即消费者)检查接入服务器3发送的扣款的请求信息,如果核实无误,则选择支持的银行卡或账户,直接确认交易或者输入银行卡密码或账户密码确认交易;如果核实有问题,则拒绝该交易),并将所述响应经通信接口8传送到所述接入服务器3。所述特征参数信息获取单元7用于在接收到来自所述接入服务器3的特征参数信息请求后提取所述安全性信息交互装置1所在的移动终端的特征参数信息(例如位置信息),并将所述特征参数信息经所述通信接口8传送回所述接入服务器3。所述初始化单元
6用于在初次执行安全性信息交互过程之前执行针对所述安全性信息交互装置1的初始化操作。所述通信接口8用于执行所述安全性信息交互装置1与所述接入服务器3之间的数据通信。
6用于在初次执行安全性信息交互过程之前执行针对所述安全性信息交互装置1的初始化操作。所述通信接口8用于执行所述安全性信息交互装置1与所述接入服务器3之间的数据通信。
[0044] 优选地,在本发明所公开的安全性信息交互装置1中,所述通信接口8通过HTTPS协议执行所述安全性信息交互装置1与所述接入服务器3之间的数据通信。
[0045] 优选地,在本发明所公开的安全性信息交互装置1中,所述初始化单元6根据用户指令进入注册页面并基于用户通过所述用户接口5输入的数据信息构造注册请求信息,并将所述注册请求信息传送到所述接入服务器3以完成后续的注册过程(示例性地,在金融领域中,所述安全性信息交互装置1的注册过程可以包括如下步骤:(a)信息注册步骤:(1)用户(即消费者)打开用户手机客户端软件,进入注册页面;(2)用户输入身份信息:包含证件号、姓名、用户手机号码、通讯地址等;(3)用户设置登录密码;(4)客户端软件收集用户输入的信息,通过HTTPS协议,将信息发送至接入服务器3;(5)接入服务器3接收到请求信息后,发送认证码给手机;(6)用户输入短信收到的认证码以确认手机号码无误;(7)接入服务器3将用户注册信息存入数据库;(b)银行卡认证步骤:(1)用户打开用户手机客户端软件;(2)用户输入银行卡相关信息,包括银行卡号、银行卡有效期、CVV2等,以及银行卡交易密码;(3)接入服务器3通过数据处理服务器连接发卡银行,进行银行卡认证。(4)认证通过后,接入服务器3发送银行卡关联确认码短信至用户手机;(5)用户按照短信提示,在客户端软件中输入确认码;(6)接入服务器3将认证通过的银行卡信息与用户信息及手机号关联,存入数据库;(7)用户可以重复(1)-(6)操作以绑定多张银行卡)。
[0046] 如图1所示,本发明公开了一种安全性信息交互终端2,其中,所述安全性信息交互终端2用于接收第一用户(例如商户)的安全性信息交互请求(示例性地,在金融领域中,该安全性信息交互请求可以包括商户号、商户手机号、用户手机号、请求扣款的金额等信息),并将所述安全性信息交互请求传送到接入服务器3,其中,所述安全性信息交互请求包括信息交互数据以及与所述安全性信息交互终端2相关联的标识符和与相关的安全性信息交互装置1相关联的标识符。
[0047] 优选地,本发明所公开的安全性信息交互终端2是移动终端(例如,但不限于手机、PDA,平板电脑等等)中的客户端(示例性地,所述客户端是B/S结构中的浏览器),并且所述安全性信息交互终端2所在的移动终端是所述第一用户(例如商户)私有的。
[0048] 优选地,本发明所公开的安全性信息交互终端2进一步包括主控制模块9、用户接口模块10、特征参数信息获取模块11、初始化模块12和通信模块13。其中,所述用户接口模块10用于接收所述第一用户的指令以及所述第一用户输入的数据信息,并将接收到的所述指令和所述数据信息传送到主控制模块9,所述用户接口模块10还用于向所述第一用户显示来自所述接入服务器3的安全性信息交互处理结果。所述主控制模块9用于根据来自所述第一用户的指令以及数据信息构造安全性信息交互请求,并将所述安全性信息交互请求经所述通信模块13传送到所述接入服务器3。所述特征参数信息获取模块11于在接收到来自所述接入服务器3的特征参数信息请求后提取所述安全性信息交互终端2所在的移动终端的特征参数信息(例如位置信息),并将所述特征参数信息经所述通信模块13传送回所述接入服务器3。所述初始化模块12用于在初次执行安全性信息交互过程之前执行针对所述安全性信息交互终端2的初始化操作。所述通信模块13用于执行所述安全性信息交互终端2与所述接入服务器3之间的数据通信。
[0049] 优选地,在本发明所公开的安全性信息交互终端2中,所述通信模块13通过HTTPS协议执行所述安全性信息交互终端2与所述接入服务器3之间的数据通信。
[0050] 优选地,在本发明所公开的安全性信息交互终端2中,所述初始化模块12根据用户指令进入注册页面并基于用户通过所述用户接口模块10输入的数据信息构造注册请求信息,并将所述注册请求信息传送到所述接入服务器3以完成后续的注册过程(示例性地,在金融领域中,所述安全性信息交互终端2的注册过程可以包括如下步骤:(a)信息注册步骤:(1)商户(即第一用户)除按照传统流程登记基本信息外,还需要提供开通此业务的手机号;(2)业务人员将手机号与商户代码的关联关系录入到接入服务器3中;(b)手机号登记步骤:(1)商户业务人员登录商户手机客户端软件;(2)输入商户号、商户手机号等信息,并选择开通业务;(3)接入服务器3检查手机号码与商户号码的对应关系;如果对应关系存在的话,将商户及其关联手机号信息存入数据库;(4)重复(1)-(3)步骤,直到该商户所有手机号关联完成)。
[0051] 如图1所示,本发明公开了一种接入服务器3,所述接入服务器3用于接收安全性信息交互请求,并基于相关的安全性信息交互终端2和安全性信息交互装置1的特征参数信息检验所述安全性信息交互请求,以及如果检验通过,则构造安全性信息交互确认请求(示例性的,在金融领域中,该安全性信息交互确认请求可以包括商户号、商户名称、商户手机号、交易金额等信息)并将所述安全性信息交互确认请求传送到所述安全性信息交互装置1,所述接入服务器3(例如金融领域中的移动支付平台)进一步用于在接收到来自所述安全性信息交互装置1的指示“确认通过”的响应后基于所述信息交互数据构造安全性信息数据处理请求报文,并将所述安全性信息数据处理请求报文传送到数据处理服务器(例如金融领域的银行卡发卡机构或第三方的账户系统的数据处理服务器,也可以是银联或第三方的交换系统,通过交换系统与银行或第三方的账户系统相连接)以进行后续的安全性信息交互过程,以及将所述数据处理服务器返回的处理结果分别传送到所述安全性信息交互终端2和所述安全性信息交互装置1。
[0052] 优选地,本发明所公开的接入服务器3进一步包括控制模块14、特征参数信息收集模块15、注册模块16和存储模块17。其中,所述控制模块14用于接收并解析来自所述安全性信息交互终端2的安全性信息交互请求,并且如果发现不存在所述安全性信息交互请求中的标识符所代表的安全性信息交互装置1和安全性信息交互终端2的特征参数信息,则向特征参数信息收集模块15发送特征参数信息收集请求以获取相关的特征参数信息,其中所述特征参数信息收集请求包括所述安全性信息交互请求中的分别与所述安全性信息交互装置1和所述安全性信息交互终端2相关联的标识符,所述控制模块14进一步用于基于所述安全性信息交互终端2和所述安全性信息交互装置1的特征参数信息检验所述安全性信息交互请求,并且如果检验通过,则构造安全性信息交互确认请求并将所述安全性信息交互确认请求传送到所述安全性信息交互装置1,所述控制模块14进一步用于在接收到来自所述安全性信息交互装置1的指示“确认通过”的响应后基于所述信息交互数据构造安全性信息数据处理请求报文,并将所述安全性信息数据处理请求报文传送到数据处理服务器以进行后续的安全性信息交互过程,以及将所述数据处理服务器返回的处理结果分别传送到所述安全性信息交互终端2和所述安全性信息交互装置1。所述特征参数信息收集模块15用于基于接收到的特征参数信息收集请求分别向所述安全性信息交互装置1和所述安全性信息交互终端2发送特征参数信息请求以获取所述安全性信息交互装置1和所述安全性信息交互终端2两者的特征参数信息。所述注册模块16用于基于接收到的注册请求信息执行与所述安全性信息交互装置1和所述安全性信息交互终端2相关的注册过程,并将相关的注册信息存储在存储模块17中。所述存储模块17用于存储所述注册信息。
[0053] 优选地,在本发明所公开的接入服务器3中,所述特征参数信息是位置信息(例如经纬度信息)。
[0054] 优选地,在本发明所公开的接入服务器3中,所述控制模块14根据所述安全性信息交互装置1和所述安全性信息交互终端2的位置信息检验所述安全性信息交互请求,并且如果判断所述安全性信息交互装置1和所述安全性信息交互终端2的位置相近(例如在金融领域中,可以据此判断该交易是面对面交易),则检验通过(示例性地,在金融领域中,该检验过程也可以进一步包括下列步骤:(1)接入服务器3检查商户信息与手机号的对应关系;(2)接入服务器3检查商户手机客户端上送的用户手机号是否开通了此项业务;(3)如果检查不通过,则直接回复商户手机客户端交易失败)。
[0055] 示例性地,在接入服务器3中,如果从所述数据处理服务器返回的处理结果为“成功”,则所述控制模块14以短信的方式向所述安全性信息交互装置1发送通知消息。
[0056] 示例性地,在接入服务器3中,所述控制模块14以无磁无密(即无磁道信息并且无密码)或无磁有密(即无磁道信息并且有密码)的方式将所述安全性信息数据处理请求报文传送到所述数据处理服务器。
[0057] 示例性地,在金融应用领域中,所述安全性信息数据处理请求报文中可以包含第二用户选择的银行卡或账户的信息。
[0058] 图2是根据本发明的实施例的安全性信息交互方法的流程图。如图2所示,本发明所公开的安全性信息交互方法包括下列步骤:(A1)安全性信息交互终端接收第一用户(例如商户)的安全性信息交互请求(示例性地,在金融领域中,该安全性信息交互请求可以包括商户号、商户手机号、用户手机号、请求扣款的金额等信息),并将所述安全性信息交互请求传送到接入服务器,其中,所述安全性信息交互请求包括信息交互数据以及与所述安全性信息交互终端相关联的标识符和与相关的安全性信息交互装置相关联的标识符;(A2)所述接入服务器接收所述安全性信息交互请求,并基于所述安全性信息交互终端和所述安全性信息交互装置的特征参数信息检验所述安全性信息交互请求,以及如果检验通过,则构造安全性信息交互确认请求(示例性的,在金融领域中,该安全性信息交互确认请求可以包括商户号、商户名称、商户手机号、交易金额等信息)并将所述安全性信息交互确认请求传送到所述安全性信息交互装置;(A3)所述安全性信息交互装置接收所述安全性信息交互确认请求,以及基于第二用户(例如消费者)的指令构造指示是否确认通过的响应,并将所述响应传送到所述接入服务器(示例性地,在金融交易领域中,该确认过程可以为:用户(即消费者)检查接入服务器3发送的扣款的请求信息,如果核实无误,则选择支持的银行卡或账户,直接确认交易或者输入银行卡密码或账户密码确认交易;如果核实有问题,则拒绝该交易);(A4)所述接入服务器(例如金融领域中的移动支付平台)在接收到来自所述安全性信息交互装置的指示“确认通过”的响应后基于所述信息交互数据构造安全性信息数据处理请求报文,并将所述安全性信息数据处理请求报文传送到数据处理服务器(例如金融领域的银行卡发卡机构或第三方的账户系统的数据处理服务器,也可以是银联或第三方的交换系统,通过交换系统与银行或第三方的账户系统相连接)以进行后续的安全性信息交互过程,以及将所述数据处理服务器返回的处理结果分别传送到所述安全性信息交互终端和所述安全性信息交互装置。
[0059] 优选地,在本发明所公开的安全性信息交互方法中,所述安全性信息交互装置和所述安全性信息交互终端是移动终端(例如,但不限于手机、PDA,平板电脑等等)中的客户端(示例性地,所述客户端是B/S结构中的浏览器),并且所述安全性信息交互装置所在的移动终端是所述第二用户(例如消费者)私有的,而所述安全性信息交互终端所在的移动终端是所述第一用户(例如商户)私有的,并且其中,与所述安全性信息交互终端相关联的标识符是所述安全性信息交互终端所在的移动终端的号码(例如手机号),而与所述安全性信息交互装置相关联的标识符是所述安全性信息交互装置所在的移动终端的号码(例如手机号)。
[0060] 优选地,在本发明所公开的安全性信息交互方法中,所述步骤(A2)进一步包括:所述接入服务器在接收到所述安全性信息交互请求后分别向所述安全性信息交互装置和所述安全性信息交互终端发送特征参数信息请求以获取所述安全性信息交互装置和所述安全性信息交互终端两者的所述特征参数信息。
[0061] 优选地,在本发明所公开的安全性信息交互方法中,所述步骤(A1)进一步包括:在初次执行安全性信息交互过程之前,所述安全性信息交互装置和所述安全性信息交互终端分别执行初始化操作,其中,所述初始化操作包括注册操作。
[0062] 优选地,在本发明所公开的安全性信息交互方法中,所述安全性信息交互装置和所述安全性信息交互终端均通过HTTPS协议与所述接入服务器进行数据通信。
[0063] 优选地,在本发明所公开的安全性信息交互方法中,所述步骤(A1)进一步包括:所述安全性信息交互装置根据用户指令进入注册页面并基于用户输入的数据信息构造注册请求信息,并将所述注册请求信息传送到所述接入服务器以完成后续的注册过程(示例性地,在金融领域中,所述安全性信息交互装置的注册过程可以包括如下步骤:(a)信息注册步骤:(1)用户(即消费者)打开用户手机客户端软件,进入注册页面;(2)用户输入身份信息:包含证件号、姓名、用户手机号码、通讯地址等;(3)用户设置登录密码;(4)客户端软件收集用户输入的信息,通过HTTPS协议,将信息发送至接入服务器;(5)接入服务器接收到请求信息后,发送认证码给手机;(6)用户输入短信收到的认证码以确认手机号码无误;
(7)接入服务器将用户注册信息存入数据库;(b)银行卡认证步骤:(1)用户打开用户手机客户端软件;(2)用户输入银行卡相关信息,包括银行卡号、银行卡有效期、CVV2等,以及银行卡交易密码;(3)接入服务器通过数据处理服务器连接发卡银行,进行银行卡认证。(4)认证通过后,接入服务器发送银行卡关联确认码短信至用户手机;(5)用户按照短信提示,在客户端软件中输入确认码;(6)接入服务器将认证通过的银行卡信息与用户信息及手机号关联,存入数据库;(7)用户可以重复(1)-(6)操作以绑定多张银行卡)。
(7)接入服务器将用户注册信息存入数据库;(b)银行卡认证步骤:(1)用户打开用户手机客户端软件;(2)用户输入银行卡相关信息,包括银行卡号、银行卡有效期、CVV2等,以及银行卡交易密码;(3)接入服务器通过数据处理服务器连接发卡银行,进行银行卡认证。(4)认证通过后,接入服务器发送银行卡关联确认码短信至用户手机;(5)用户按照短信提示,在客户端软件中输入确认码;(6)接入服务器将认证通过的银行卡信息与用户信息及手机号关联,存入数据库;(7)用户可以重复(1)-(6)操作以绑定多张银行卡)。
[0064] 优选地,在本发明所公开的安全性信息交互方法中,所述所述安全性信息交互终端根据用户指令进入注册页面并基于用户输入的数据信息构造注册请求信息,并将所述注册请求信息传送到所述接入服务器以完成后续的注册过程(示例性地,在金融领域中,所述安全性信息交互终端的注册过程可以包括如下步骤:(a)信息注册步骤:(1)商户(即第一用户)除按照传统流程登记基本信息外,还需要提供开通此业务的手机号;(2)业务人员将手机号与商户代码的关联关系录入到接入服务器中;(b)手机号登记步骤:(1)商户业务人员登录商户手机客户端软件;(2)输入商户号、商户手机号等信息,并选择开通业务;(3)接入服务器检查手机号码与商户号码的对应关系;如果对应关系存在的话,将商户及其关联手机号信息存入数据库;(4)重复(1)-(3)步骤,直到该商户所有手机号关联完成)。
[0065] 优选地,在本发明所公开的安全性信息交互方法中,所述特征参数信息是位置信息(例如经纬度信息),并且所述安全性信息交互装置和所述安全性信息交互终端通过GPS技术获取所述位置信息。
[0066] 优选地,在本发明所公开的安全性信息交互方法中,所述步骤(A2)进一步包括:所述接入服务器根据所述安全性信息交互装置和所述安全性信息交互终端的位置信息检验所述安全性信息交互请求,并且如果判断所述安全性信息交互装置和所述安全性信息交互终端的位置相近(例如在金融领域中,可以据此判断该交易是面对面交易),则检验通过(示例性地,在金融领域中,该检验过程也可以进一步包括下列步骤:(1)接入服务器检查商户信息与手机号的对应关系;(2)接入服务器检查商户手机客户端上送的用户手机号是否开通了此项业务;(3)如果检查不通过,则直接回复商户手机客户端交易失败)。
[0067] 示例性地,在本发明所公开的安全性信息交互方法中,所述步骤(A4)进一步包括:如果从所述数据处理服务器返回的处理结果为“成功”,则所述接入服务器以短信的方式向所述安全性信息交互装置发送通知消息。
[0068] 示例性地,在本发明所公开的安全性信息交互方法中,所述步骤(A4)进一步包括:所述接入服务器以无磁无密(即无磁道信息并且无密码)或无磁有密(即无磁道信息并且有密码)的方式将所述安全性信息数据处理请求报文传送到所述数据处理服务器。
[0069] 示例性地,在金融应用领域中,所述安全性信息数据处理请求报文中可以包含第二用户选择的银行卡或账户的信息。
[0070] 尽管本发明是通过上述的优选实施方式进行描述的,但是其实现形式并不局限于上述的实施方式。应该认识到:在不脱离本发明主旨和范围的情况下,本领域技术人员可以对本发明做出不同的变化和修改。