業(yè)務(wù)處理方法�、業(yè)務(wù)處理裝置及相應(yīng)的零售終端的制作方法
【專利摘要】本發(fā)明涉及一種業(yè)務(wù)處理方法、業(yè)務(wù)處理裝置及相應(yīng)的零售終端�����,該業(yè)務(wù)處理方法包括步驟:接收電子標(biāo)簽卡的卡片特征碼以及業(yè)務(wù)數(shù)據(jù)密文�;根據(jù)卡片特征碼獲取用戶的公鑰,并使用公鑰對(duì)業(yè)務(wù)數(shù)據(jù)密文進(jìn)行解密����,根據(jù)解密后的業(yè)務(wù)數(shù)據(jù)密文確認(rèn)用戶的身份及得到相應(yīng)的業(yè)務(wù)數(shù)據(jù);以及對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行處理��,并將處理結(jié)果反饋給用戶�。本發(fā)明還涉及一種業(yè)務(wù)處理裝置及相應(yīng)的零售終端��。本發(fā)明的業(yè)務(wù)處理方法����、業(yè)務(wù)處理裝置及相應(yīng)的零售終端操作簡(jiǎn)單�����、使用成本低以及不易出錯(cuò)����。
【專利說明】業(yè)務(wù)處理方法�����、業(yè)務(wù)處理裝置及相應(yīng)的零售終端
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及電子商務(wù)領(lǐng)域��,更具體地說��,涉及一種可實(shí)現(xiàn)快速身份認(rèn)證的業(yè)務(wù)處理方法�����、業(yè)務(wù)處理裝置及相應(yīng)的零售終端�。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)電子商務(wù)的發(fā)展����。電子商務(wù)已經(jīng)發(fā)展到線上購買��、線下消費(fèi)的模式��。用戶首先在線上對(duì)業(yè)務(wù)進(jìn)行購買�����,然后在線下對(duì)該業(yè)務(wù)進(jìn)行消費(fèi)��,但用戶在線下消費(fèi)前��,需要消費(fèi)商家對(duì)用戶訂單進(jìn)行認(rèn)證����。
[0003]用戶訂單在零售終端上的認(rèn)證主要是營(yíng)業(yè)員登陸零售終端后,輸入訂單特征信息或用戶特征信息���,獲得訂單信息��,并進(jìn)行消費(fèi)認(rèn)證處理����。
[0004]如基于訂單特征信息的認(rèn)證,可采用短信或彩信的認(rèn)證碼(字符串或一組數(shù)字)或二維碼�����,用戶在消費(fèi)前給商家出示上述的認(rèn)證碼或二維碼�,經(jīng)商家通過專用設(shè)備認(rèn)證后即可消費(fèi)該業(yè)務(wù)。
[0005]如基于用戶特征信息的認(rèn)證�����,在線下認(rèn)證的終端上����,用戶需要提供身份證明���。一般的�����,由于需要商戶輸入用戶身份標(biāo)識(shí)和密碼��,所以不使用用戶的固定密碼�,而是使用臨時(shí)密碼����,例如通過短信方式告知用戶臨時(shí)密碼���。
[0006]使用上述業(yè)務(wù)處理方法中的身份認(rèn)證,用戶認(rèn)證多個(gè)訂單信息時(shí)需要多次重復(fù)操作�����,同時(shí)用戶需要保存認(rèn)證碼或二維碼��。此外二維碼標(biāo)準(zhǔn)不統(tǒng)一以及二維碼專用設(shè)備昂貴��,造成二維碼的傳送成本較高�。最后人工輸入短信中的認(rèn)證碼、二維碼或臨時(shí)密碼容易出現(xiàn)
差錯(cuò)O
[0007]故����,有必要提供一種業(yè)務(wù)處理方法、業(yè)務(wù)處理裝置及相應(yīng)的零售終端���,以解決現(xiàn)有技術(shù)所存在的問題����。
【發(fā)明內(nèi)容】
[0008]本發(fā)明要解決的技術(shù)問題在于,針對(duì)現(xiàn)有技術(shù)中的業(yè)務(wù)處理方法����、業(yè)務(wù)處理裝置及相應(yīng)的零售終端的認(rèn)證操作復(fù)雜、使用成本較高以及容易出現(xiàn)差錯(cuò)的缺陷��,提供一種操作簡(jiǎn)單���、使用成本低以及不易出錯(cuò)的業(yè)務(wù)處理方法�����、業(yè)務(wù)處理裝置及相應(yīng)的零售終端��。
[0009]本發(fā)明涉及一種業(yè)務(wù)處理方法�,其包括步驟:
[0010]接收電子標(biāo)簽卡的卡片特征碼以及業(yè)務(wù)數(shù)據(jù)密文���;
[0011]根據(jù)所述卡片特征碼獲取用戶的公鑰,并使用所述公鑰對(duì)所述業(yè)務(wù)數(shù)據(jù)密文進(jìn)行解密�,根據(jù)解密后的業(yè)務(wù)數(shù)據(jù)密文確認(rèn)所述用戶的身份及得到相應(yīng)的業(yè)務(wù)數(shù)據(jù);以及
[0012]對(duì)所述業(yè)務(wù)數(shù)據(jù)進(jìn)行處理��,并將處理結(jié)果反饋給所述用戶���;
[0013]其中使用所述電子標(biāo)簽卡的加密接口對(duì)所述業(yè)務(wù)數(shù)據(jù)進(jìn)行加密���,得到所述業(yè)務(wù)數(shù)據(jù)密文�。
[0014]在本發(fā)明所述的業(yè)務(wù)處理方法中�,所述根據(jù)解密后的業(yè)務(wù)數(shù)據(jù)密文確認(rèn)所述用戶的身份的具體為:[0015]通過解密后的業(yè)務(wù)數(shù)據(jù)密文中的特征碼和校驗(yàn)規(guī)則確認(rèn)所述用戶的身份。
[0016]在本發(fā)明所述的業(yè)務(wù)處理方法中���,所述接收電子標(biāo)簽卡的卡片特征碼以及業(yè)務(wù)數(shù)據(jù)密文的步驟具體為:
[0017]接收電子標(biāo)簽卡的卡片特征碼���、業(yè)務(wù)數(shù)據(jù)密文以及業(yè)務(wù)數(shù)據(jù)明文;
[0018]所述根據(jù)解密后的業(yè)務(wù)數(shù)據(jù)密文確認(rèn)所述用戶的身份的步驟具體為:
[0019]根據(jù)解密后的業(yè)務(wù)數(shù)據(jù)密文和所述業(yè)務(wù)數(shù)據(jù)明文確認(rèn)所述用戶的身份�。
[0020]在本發(fā)明所述的業(yè)務(wù)處理方法中,所述業(yè)務(wù)處理方法包括步驟:
[0021]接收電子標(biāo)簽卡的卡片特征碼以及具有時(shí)間信息的業(yè)務(wù)數(shù)據(jù)密文�;
[0022]根據(jù)所述卡片特征碼獲取用戶的公鑰,并使用所述公鑰對(duì)所述業(yè)務(wù)數(shù)據(jù)密文進(jìn)行解密����,根據(jù)解密后的業(yè)務(wù)數(shù)據(jù)密文確認(rèn)所述用戶的身份及得到相應(yīng)的業(yè)務(wù)數(shù)據(jù);
[0023]根據(jù)所述解密后的業(yè)務(wù)數(shù)據(jù)密文中的所述時(shí)間信息驗(yàn)證所述業(yè)務(wù)數(shù)據(jù)的有效性����;以及
[0024]對(duì)所述業(yè)務(wù)數(shù)據(jù)進(jìn)行處理,并將處理結(jié)果反饋給所述用戶�;
[0025]其中使用所述電子標(biāo)簽卡的加密接口對(duì)所述業(yè)務(wù)數(shù)據(jù)以及當(dāng)時(shí)的時(shí)間信息進(jìn)行加密���,得到所述具有時(shí)間信息的業(yè)務(wù)數(shù)據(jù)密文。
[0026]在本發(fā)明所述的業(yè)務(wù)處理方法中�,所述業(yè)務(wù)處理方法包括步驟:
[0027]根據(jù)請(qǐng)求發(fā)送隨機(jī)數(shù);
[0028]接收電子標(biāo)簽卡的卡片特征碼以及具有隨機(jī)數(shù)的業(yè)務(wù)數(shù)據(jù)密文����;
[0029]根據(jù)所述卡片特征碼獲取用戶的公鑰,并使用所述公鑰對(duì)所述業(yè)務(wù)數(shù)據(jù)密文進(jìn)行解密�,根據(jù)解密后的業(yè)務(wù)數(shù)據(jù)密文確認(rèn)所述用戶的身份及得到相應(yīng)的業(yè)務(wù)數(shù)據(jù);
[0030]根據(jù)所述解密后的業(yè)務(wù)數(shù)據(jù)密文中的所述隨機(jī)數(shù)驗(yàn)證所述業(yè)務(wù)數(shù)據(jù)的有效性���;以及
[0031]對(duì)所述業(yè)務(wù)數(shù)據(jù)進(jìn)行處理���,并將處理結(jié)果反饋給所述用戶;
[0032]其中使用所述電子標(biāo)簽卡的加密接口對(duì)所述業(yè)務(wù)數(shù)據(jù)以及所述隨機(jī)數(shù)進(jìn)行加密�����,得到所述具有隨機(jī)數(shù)的業(yè)務(wù)數(shù)據(jù)密文�����。
[0033]本發(fā)明還涉及一種業(yè)務(wù)處理裝置��,其包括:
[0034]接收模塊��,用于接收電子標(biāo)簽卡的卡片特征碼以及業(yè)務(wù)數(shù)據(jù)密文�;
[0035]解密模塊,用于根據(jù)所述卡片特征碼獲取用戶的公鑰�,并使用所述公鑰對(duì)所述業(yè)務(wù)數(shù)據(jù)密文進(jìn)行解密,根據(jù)解密后的業(yè)務(wù)數(shù)據(jù)密文確認(rèn)所述用戶的身份及得到相應(yīng)的業(yè)務(wù)數(shù)據(jù)�����;以及
[0036]反饋模塊�����,用于對(duì)所述業(yè)務(wù)數(shù)據(jù)進(jìn)行處理�,并將處理結(jié)果反饋給所述用戶;
[0037]其中使用所述電子標(biāo)簽卡的加密接口對(duì)所述業(yè)務(wù)數(shù)據(jù)進(jìn)行加密����,得到所述業(yè)務(wù)數(shù)據(jù)密文。
[0038]在本發(fā)明所述的業(yè)務(wù)處理裝置中����,所述解密模塊包括:
[0039]校驗(yàn)單元,用于通過解密后的業(yè)務(wù)數(shù)據(jù)密文中的特征碼和校驗(yàn)規(guī)則確認(rèn)所述用戶的身份����。
[0040]在本發(fā)明所述的業(yè)務(wù)處理裝置中�,所述接收模塊用于接收電子標(biāo)簽卡的卡片特征碼���、業(yè)務(wù)數(shù)據(jù)密文以及業(yè)務(wù)數(shù)據(jù)明文����;
[0041]所述校驗(yàn)單元用于根據(jù)解密后的業(yè)務(wù)數(shù)據(jù)密文和所述業(yè)務(wù)數(shù)據(jù)明文確認(rèn)所述用戶的身份���。
[0042]在本發(fā)明所述的業(yè)務(wù)處理裝置中�,所述業(yè)務(wù)處理裝置還包括:
[0043]驗(yàn)證模塊���,用于根據(jù)所述解密后的業(yè)務(wù)數(shù)據(jù)密文中的時(shí)間信息驗(yàn)證所述業(yè)務(wù)數(shù)據(jù)的有效性�����,或根據(jù)所述解密后的業(yè)務(wù)數(shù)據(jù)密文中的隨機(jī)數(shù)驗(yàn)證所述業(yè)務(wù)數(shù)據(jù)的有效性��。
[0044]本發(fā)明還涉及一種零售終端���,其包括:
[0045]加密模塊,用于使用電子標(biāo)簽卡的加密接口對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行加密�����,得到業(yè)務(wù)數(shù)據(jù)密文��;
[0046]發(fā)送模塊��,用于發(fā)送所述電子標(biāo)簽卡的卡片特征碼以及所述業(yè)務(wù)數(shù)據(jù)密文���;以及
[0047]反饋接收模塊�,用于接收對(duì)所述業(yè)務(wù)數(shù)據(jù)進(jìn)行處理的處理結(jié)果����。
[0048]實(shí)施本發(fā)明的業(yè)務(wù)處理方法、業(yè)務(wù)處理裝置及相應(yīng)的零售終端�����,具有以下有益效果:操作簡(jiǎn)單���、使用成本低以及不易出錯(cuò)�����,避免了現(xiàn)有的業(yè)務(wù)處理方法��、業(yè)務(wù)處理裝置及相應(yīng)的零售終端的認(rèn)證操作復(fù)雜��、使用成本較高以及容易出現(xiàn)差錯(cuò)的缺陷��。
【專利附圖】
【附圖說明】
[0049]下面將結(jié)合附圖及實(shí)施例對(duì)本發(fā)明作進(jìn)一步說明�����,附圖中:
[0050]圖1為本發(fā)明的業(yè)務(wù)處理方法的第一優(yōu)選實(shí)施例的流程圖����;
[0051]圖2為本發(fā)明的業(yè)務(wù)處理方法的第二優(yōu)選實(shí)施例的流程圖;
[0052]圖3為本發(fā)明的業(yè)務(wù)處理裝置和零售終端的第一優(yōu)選實(shí)施例的結(jié)構(gòu)示意圖�;
[0053]圖4為本發(fā)明的業(yè)務(wù)處理裝置和零售終端的第二優(yōu)選實(shí)施例的結(jié)構(gòu)示意圖;
[0054]其中�,附圖標(biāo)記說明如下:
[0055]10、業(yè)務(wù)處理裝置�;
[0056]11、接收模塊�;
[0057]12、解密模塊��;
[0058]121��、校驗(yàn)單元;
[0059]13�、驗(yàn)證模塊;
[0060]14���、反饋模塊�����;
[0061]20、零售終端���;
[0062]21�����、加密模塊���;
[0063]22、發(fā)送模塊�;
[0064]23、反饋接收模塊���。
【具體實(shí)施方式】
[0065]為了使本發(fā)明的目的���、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白��,以下結(jié)合附圖及實(shí)施例�,對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明�。應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明���,并不用于限定本發(fā)明�。
[0066]請(qǐng)參照?qǐng)D1�,圖1為本發(fā)明的業(yè)務(wù)處理方法的第一優(yōu)選實(shí)施例的流程圖。該業(yè)務(wù)處理方法包括:
[0067]步驟101�,接收電子標(biāo)簽卡的卡片特征碼以及具有時(shí)間信息的業(yè)務(wù)數(shù)據(jù)密文;
[0068]步驟102����,根據(jù)卡片特征碼獲取用戶的公鑰,并使用公鑰對(duì)業(yè)務(wù)數(shù)據(jù)密文進(jìn)行解密�����,根據(jù)解密后的業(yè)務(wù)數(shù)據(jù)密文確認(rèn)用戶的身份及得到相應(yīng)的業(yè)務(wù)數(shù)據(jù)����;
[0069]步驟103,根據(jù)解密后的業(yè)務(wù)數(shù)據(jù)密文中的時(shí)間信息驗(yàn)證業(yè)務(wù)數(shù)據(jù)的有效性;
[0070]步驟104�,對(duì)所述業(yè)務(wù)數(shù)據(jù)進(jìn)行處理,并將處理結(jié)果反饋給所述用戶���;
[0071]該業(yè)務(wù)處理方法結(jié)束于步驟104�。
[0072]在本實(shí)施例中���,使用電子標(biāo)簽卡的加密接口對(duì)業(yè)務(wù)數(shù)據(jù)以及當(dāng)時(shí)的時(shí)間信息進(jìn)行加密�,得到具有時(shí)間信息的業(yè)務(wù)數(shù)據(jù)密文�。其中電子標(biāo)簽卡具有PKI (Public KeyInfrastructure,公鑰基礎(chǔ)設(shè)施)功能接口(加密接口)�����,當(dāng)將該電子標(biāo)簽卡發(fā)給用戶時(shí)���,電子標(biāo)簽卡內(nèi)保存有PKI的私鑰�,該私鑰不可復(fù)制以及不可讀出��,用戶可使用電子標(biāo)簽卡的PKI功能接口進(jìn)行私鑰加密��、解密���、簽名以及驗(yàn)證簽名等功能�,同時(shí)電子標(biāo)簽卡上可保存用于認(rèn)證的用戶數(shù)字證書。
[0073]下面詳細(xì)說明本優(yōu)選實(shí)施例的業(yè)務(wù)處理方法的各步驟的流程��。
[0074]在步驟101中�,零售終端根據(jù)用戶請(qǐng)求通過電子標(biāo)簽卡的加密接口(即PKI功能接口)對(duì)業(yè)務(wù)數(shù)據(jù)(這里也可以包括用戶的簽名)以及當(dāng)時(shí)進(jìn)行業(yè)務(wù)的時(shí)間信息進(jìn)行加密,得到具有時(shí)間信息的業(yè)務(wù)數(shù)據(jù)密文(具體操作過程可通過用戶刷卡實(shí)現(xiàn))����。隨后零售終端將該業(yè)務(wù)數(shù)據(jù)密文以及電子標(biāo)簽卡的卡片特征碼發(fā)送給業(yè)務(wù)處理裝置,業(yè)務(wù)處理裝置接收該電子標(biāo)簽卡的卡片特征碼以及具有時(shí)間信息的業(yè)務(wù)數(shù)據(jù)密文���,轉(zhuǎn)到步驟102��。
[0075]在步驟102中���,業(yè)務(wù)處理裝置通過步驟101接收的電子標(biāo)簽卡的卡片特征碼以及具有時(shí)間信息的業(yè)務(wù)數(shù)據(jù)密文對(duì)用戶身份進(jìn)行校驗(yàn)。
[0076]首先業(yè)務(wù)處理裝置根據(jù)電子標(biāo)簽卡的卡片特征碼查詢相應(yīng)用戶的公鑰并獲取該公鑰���;隨后業(yè)務(wù)處理裝置使用該公鑰對(duì)具有時(shí)間信息的業(yè)務(wù)數(shù)據(jù)密文進(jìn)行解密�����,從而根據(jù)解密后的業(yè)務(wù)數(shù)據(jù)密文獲取業(yè)務(wù)數(shù)據(jù)以及相應(yīng)的時(shí)間信息����;最后業(yè)務(wù)處理裝置根據(jù)解密后的業(yè)務(wù)數(shù)據(jù)來確認(rèn)用戶的身份,這里可以根據(jù)解密后的業(yè)務(wù)數(shù)據(jù)密文中的特征碼和校驗(yàn)規(guī)則進(jìn)行用戶身份確認(rèn)�����;也可將解密后的業(yè)務(wù)數(shù)據(jù)密文和業(yè)務(wù)數(shù)據(jù)明文進(jìn)行對(duì)比進(jìn)行用戶身份確認(rèn)(當(dāng)然這里需要步驟101中零售終端同時(shí)將業(yè)務(wù)數(shù)據(jù)明文發(fā)送給業(yè)務(wù)處理裝置)�,如解密后的業(yè)務(wù)數(shù)據(jù)密文包括用戶簽名,可將該簽名與業(yè)務(wù)數(shù)據(jù)明文中的雜湊值進(jìn)行對(duì)比�����,以確認(rèn)用戶身份���。
[0077]如在步驟中確認(rèn)用戶身份無誤,則轉(zhuǎn)到步驟103 ;如用戶身份有問題則將校驗(yàn)結(jié)果反饋給零售終端后返回步驟101��。
[0078]在步驟103中�,業(yè)務(wù)處理裝置根據(jù)解密后的業(yè)務(wù)數(shù)據(jù)密文中的時(shí)間信息驗(yàn)證該業(yè)務(wù)數(shù)據(jù)的有效性,以防止其他零售終端攔截上述的電子標(biāo)簽卡的卡片特征碼以及具有時(shí)間信息的業(yè)務(wù)數(shù)據(jù)密文����,對(duì)該信息進(jìn)行盜用(即通過時(shí)間信息的唯一性來防止盜用)。通過對(duì)業(yè)務(wù)處理時(shí)間的驗(yàn)證�,可有效的防止后續(xù)信息盜用的產(chǎn)生����。同時(shí)在本步驟中�,如業(yè)務(wù)數(shù)據(jù)包括CA( (Certificate Authority,證書授權(quán)中心)中心發(fā)布的用戶數(shù)字證書,還需檢查該用戶數(shù)字證書的有效性。隨后轉(zhuǎn)到步驟104���。
[0079]在步驟104中��,業(yè)務(wù)處理裝置對(duì)校驗(yàn)和驗(yàn)證后的業(yè)務(wù)數(shù)據(jù)進(jìn)行處理�����,這里業(yè)務(wù)處理裝置可自行處理該業(yè)務(wù)��,也可將該業(yè)務(wù)轉(zhuǎn)發(fā)至外部處理平臺(tái)進(jìn)行處理����。業(yè)務(wù)處理后�,業(yè)務(wù)處理裝置將該業(yè)務(wù)的處理結(jié)果反饋給零售終端,零售終端最終將處理結(jié)果反饋給用戶�����。
[0080]這樣即完成了本優(yōu)選實(shí)施例的整個(gè)業(yè)務(wù)處理方法的業(yè)務(wù)處理過程���。
[0081]本優(yōu)選實(shí)施例通過時(shí)間信息對(duì)業(yè)務(wù)數(shù)據(jù)的有效性進(jìn)行驗(yàn)證�����,零售終端與業(yè)務(wù)處理裝置只需要進(jìn)行一次通信就可實(shí)行用戶身份的驗(yàn)證以及業(yè)務(wù)的處理��,降低了零售終端與業(yè)務(wù)處理裝置之間的通信成本��。
[0082]請(qǐng)參照?qǐng)D2�,圖2為本發(fā)明的業(yè)務(wù)處理方法的第二優(yōu)選實(shí)施例的流程圖。該業(yè)務(wù)處理方法包括:
[0083]步驟201�,根據(jù)請(qǐng)求發(fā)送隨機(jī)數(shù);
[0084]步驟202�����,接收電子標(biāo)簽卡的卡片特征碼以及具有隨機(jī)數(shù)的業(yè)務(wù)數(shù)據(jù)密文���;
[0085]步驟203,根據(jù)卡片特征碼獲取用戶的公鑰�����,并使用公鑰對(duì)業(yè)務(wù)數(shù)據(jù)密文進(jìn)行解密�,根據(jù)解密后的業(yè)務(wù)數(shù)據(jù)密文確認(rèn)用戶的身份及得到相應(yīng)的業(yè)務(wù)數(shù)據(jù)�;
[0086]步驟204�,根據(jù)解密后的業(yè)務(wù)數(shù)據(jù)密文中的隨機(jī)數(shù)驗(yàn)證業(yè)務(wù)數(shù)據(jù)的有效性;
[0087]步驟205����,對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行處理,并將處理結(jié)果反饋給用戶����;
[0088]該業(yè)務(wù)處理方法結(jié)束于步驟205。
[0089]在本實(shí)施例中����,使用電子標(biāo)簽卡的加密接口對(duì)業(yè)務(wù)數(shù)據(jù)以及隨機(jī)數(shù)進(jìn)行加密,得到具有隨機(jī)數(shù)的業(yè)務(wù)數(shù)據(jù)密文���。
[0090]下面詳細(xì)說明本優(yōu)選實(shí)施例的業(yè)務(wù)處理方法的各步驟的流程�����。
[0091]在步驟201中�,零售終端根據(jù)用戶請(qǐng)求給業(yè)務(wù)處理裝置發(fā)送隨機(jī)數(shù)請(qǐng)求�,隨后業(yè)務(wù)處理裝置根據(jù)上述的隨機(jī)數(shù)請(qǐng)求給零售終端反饋一隨機(jī)數(shù),轉(zhuǎn)到步驟202����。
[0092]在步驟202中���,零售終端通過電子標(biāo)簽卡的加密接口對(duì)業(yè)務(wù)數(shù)據(jù)(這里也可以包括用戶的簽名)以及上述的隨機(jī)數(shù)進(jìn)行加密,得到具有隨機(jī)數(shù)的業(yè)務(wù)數(shù)據(jù)密文(具體操作過程可通過用戶刷卡實(shí)現(xiàn))����。隨后零售終端將該業(yè)務(wù)數(shù)據(jù)密文以及電子標(biāo)簽卡的卡片特征碼發(fā)送給業(yè)務(wù)處理裝置,業(yè)務(wù)處理裝置接收該電子標(biāo)簽卡的卡片特征碼以及具有隨機(jī)數(shù)的業(yè)務(wù)數(shù)據(jù)密文���,轉(zhuǎn)到步驟203���。
[0093]在步驟203中,業(yè)務(wù)處理裝置通過步驟202接收的電子標(biāo)簽卡的卡片特征碼以及具有隨機(jī)數(shù)的業(yè)務(wù)數(shù)據(jù)密文對(duì)用戶身份進(jìn)行校驗(yàn)��。
[0094]首先業(yè)務(wù)處理裝置根據(jù)電子標(biāo)簽卡的卡片特征碼查詢相應(yīng)用戶的公鑰并獲取該公鑰�;隨后業(yè)務(wù)處理裝置使用該公鑰對(duì)具有隨機(jī)數(shù)的業(yè)務(wù)數(shù)據(jù)密文進(jìn)行解密,從而根據(jù)解密后的業(yè)務(wù)數(shù)據(jù)密文獲取業(yè)務(wù)數(shù)據(jù)以及相應(yīng)的隨機(jī)數(shù)����;最后業(yè)務(wù)處理裝置根據(jù)解密后的業(yè)務(wù)數(shù)據(jù)來確認(rèn)用戶的身份,這里可以根據(jù)解密后的業(yè)務(wù)數(shù)據(jù)密文中的特征碼和校驗(yàn)規(guī)則進(jìn)行用戶身份確認(rèn)����;也可將解密后的業(yè)務(wù)數(shù)據(jù)密文和業(yè)務(wù)數(shù)據(jù)明文進(jìn)行對(duì)比進(jìn)行用戶身份確認(rèn)(當(dāng)然這里需要步驟202中零售終端同時(shí)將業(yè)務(wù)數(shù)據(jù)明文發(fā)送給業(yè)務(wù)處理裝置),如解密后的業(yè)務(wù)數(shù)據(jù)密文包括用戶簽名��,可將該簽名與業(yè)務(wù)數(shù)據(jù)明文中的雜湊值進(jìn)行對(duì)比���,以確認(rèn)用戶身份�����。
[0095]如在步驟中確認(rèn)用戶身份無誤�����,則轉(zhuǎn)到步驟204;如用戶身份有問題則將校驗(yàn)結(jié)果反饋給零售終端后返回步驟201��。
[0096]在步驟204中����,業(yè)務(wù)處理裝置根據(jù)解密后的業(yè)務(wù)數(shù)據(jù)密文中的隨機(jī)數(shù)驗(yàn)證該業(yè)務(wù)數(shù)據(jù)的有效性�,以防止其他零售終端攔截上述的電子標(biāo)簽卡的卡片特征碼以及具有隨機(jī)數(shù)的業(yè)務(wù)數(shù)據(jù)密文,對(duì)該信息進(jìn)行盜用(即通過隨機(jī)數(shù)的唯一性來防止盜用)��。通過對(duì)隨機(jī)數(shù)的驗(yàn)證���,可有效的防止信息盜用的產(chǎn)生�。同時(shí)在本步驟中,如業(yè)務(wù)數(shù)據(jù)包括CA((Certificate Authority,證書授權(quán)中心)中心發(fā)布的用戶身份證書,還需檢查該用戶身份證書的有效性���。隨后轉(zhuǎn)到步驟205���。[0097]在步驟205中,業(yè)務(wù)處理裝置對(duì)校驗(yàn)和驗(yàn)證后的業(yè)務(wù)數(shù)據(jù)進(jìn)行處理�����,這里業(yè)務(wù)處理裝置可自行處理該業(yè)務(wù)�����,也可將該業(yè)務(wù)轉(zhuǎn)發(fā)至外部處理平臺(tái)進(jìn)行處理�����。業(yè)務(wù)處理后����,業(yè)務(wù)處理裝置將該業(yè)務(wù)的處理結(jié)果反饋給零售終端,零售終端最終將處理結(jié)果反饋給用戶���。
[0098]這樣即完成了本優(yōu)選實(shí)施例的整個(gè)業(yè)務(wù)處理方法的業(yè)務(wù)處理過程���。
[0099]本優(yōu)選實(shí)施例和第一優(yōu)選實(shí)施例的區(qū)別在于通過隨機(jī)數(shù)對(duì)業(yè)務(wù)數(shù)據(jù)的有效性進(jìn)行驗(yàn)證,雖然隨機(jī)數(shù)的獲取需要零售終端與業(yè)務(wù)處理裝置進(jìn)行額外的一次通信���,但是避免了第一優(yōu)選實(shí)施例中的時(shí)間信息驗(yàn)證的時(shí)效性問題���,使用該隨機(jī)數(shù)進(jìn)行業(yè)務(wù)處理在本次業(yè)務(wù)中可不受操作時(shí)間的限制。
[0100]本發(fā)明還涉及一種業(yè)務(wù)處理裝置以及一種零售終端����,如圖3所示,圖3為本發(fā)明的業(yè)務(wù)處理裝置和零售終端的第一優(yōu)選實(shí)施例的結(jié)構(gòu)示意圖��。
[0101]該業(yè)務(wù)處理裝置10包括接收模塊11���、解密模塊12���、驗(yàn)證模塊13以及反饋模塊14。接收模塊11用于接收電子標(biāo)簽卡的卡片特征碼以及業(yè)務(wù)數(shù)據(jù)密文��;解密模塊12用于根據(jù)卡片特征碼獲取用戶的公鑰�,并使用公鑰對(duì)業(yè)務(wù)數(shù)據(jù)密文進(jìn)行解密�����,根據(jù)解密后的業(yè)務(wù)數(shù)據(jù)密文確認(rèn)用戶的身份及得到相應(yīng)的業(yè)務(wù)數(shù)據(jù)��;驗(yàn)證模塊13用于根據(jù)解密后的業(yè)務(wù)數(shù)據(jù)密文中的時(shí)間信息驗(yàn)證業(yè)務(wù)數(shù)據(jù)的有效性��;反饋模塊14用于對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行處理�����,并將處理結(jié)果反饋給用戶��。其中解密模塊12包括校驗(yàn)單元121����,校驗(yàn)單元121用于通過解密后的業(yè)務(wù)數(shù)據(jù)密文中的特征碼和校驗(yàn)規(guī)則確認(rèn)用戶的身份���,或用于根據(jù)解密后的業(yè)務(wù)數(shù)據(jù)密文和業(yè)務(wù)數(shù)據(jù)明文確認(rèn)用戶的身份�。
[0102]該零售終端20包括加密模塊21��、發(fā)送模塊22以及反饋接收模塊23����。加密模塊21用于使用電子標(biāo)簽卡的加密接口對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行加密�����,得到業(yè)務(wù)數(shù)據(jù)密文�;發(fā)送模塊22用于發(fā)送電子標(biāo)簽卡的卡片特征碼以及業(yè)務(wù)數(shù)據(jù)密文�����;反饋接收模塊23用于接收對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行處理的處理結(jié)果��。
[0103]本優(yōu)選實(shí)施例通過時(shí)間信息對(duì)業(yè)務(wù)數(shù)據(jù)的有效性進(jìn)行驗(yàn)證�,零售終端與業(yè)務(wù)處理裝置只需要進(jìn)行一次通信就可實(shí)行用戶身份的驗(yàn)證以及業(yè)務(wù)的處理��,降低了零售終端與業(yè)務(wù)處理裝置之間的通信成本����。
[0104]本優(yōu)選實(shí)施例的業(yè)務(wù)處理裝置以及零售終端的工作原理與上述的業(yè)務(wù)處理方法的第一優(yōu)選實(shí)施例的工作原理相同或相似,請(qǐng)具體參見上述業(yè)務(wù)處理方法的第一優(yōu)選實(shí)施例的相關(guān)描述���。
[0105]如圖4所示�����,圖4為本發(fā)明的業(yè)務(wù)處理裝置和零售終端的第二優(yōu)選實(shí)施例的結(jié)構(gòu)示意圖����。
[0106]該業(yè)務(wù)處理裝置10包括隨機(jī)數(shù)生成模塊15、接收模塊11���、解密模塊12�、驗(yàn)證模塊13以及反饋模塊14���。隨機(jī)數(shù)生成模塊15用于根據(jù)零售終端20的隨機(jī)數(shù)請(qǐng)求生成并反饋給零售終端20 —隨機(jī)數(shù)����;接收模塊11用于接收電子標(biāo)簽卡的卡片特征碼以及業(yè)務(wù)數(shù)據(jù)密文����;解密模塊12用于根據(jù)卡片特征碼獲取用戶的公鑰,并使用公鑰對(duì)業(yè)務(wù)數(shù)據(jù)密文進(jìn)行解密����,根據(jù)解密后的業(yè)務(wù)數(shù)據(jù)密文確認(rèn)用戶的身份及得到相應(yīng)的業(yè)務(wù)數(shù)據(jù);驗(yàn)證模塊13用于根據(jù)解密后的業(yè)務(wù)數(shù)據(jù)密文中的隨機(jī)數(shù)驗(yàn)證業(yè)務(wù)數(shù)據(jù)的有效性��;反饋模塊14用于對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行處理����,并將處理結(jié)果反饋給用戶���。其中解密模塊12包括校驗(yàn)單元121,校驗(yàn)單元121用于通過解密后的業(yè)務(wù)數(shù)據(jù)密文中的特征碼和校驗(yàn)規(guī)則確認(rèn)用戶的身份���,或用于根據(jù)解密后的業(yè)務(wù)數(shù)據(jù)密文和業(yè)務(wù)數(shù)據(jù)明文確認(rèn)用戶的身份�。[0107]該零售終端20包括加密模塊21�����、發(fā)送模塊22以及反饋接收模塊23�。加密模塊21用于使用電子標(biāo)簽卡的加密接口對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行加密����,得到業(yè)務(wù)數(shù)據(jù)密文;發(fā)送模塊22用于發(fā)送電子標(biāo)簽卡的卡片特征碼以及業(yè)務(wù)數(shù)據(jù)密文���;反饋接收模塊23用于接收對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行處理的處理結(jié)果����。
[0108]本優(yōu)選實(shí)施例和第一優(yōu)選實(shí)施例的區(qū)別在于通過隨機(jī)數(shù)對(duì)業(yè)務(wù)數(shù)據(jù)的有效性進(jìn)行驗(yàn)證�,雖然隨機(jī)數(shù)的獲取需要零售終端20與業(yè)務(wù)處理裝置10進(jìn)行額外的一次通信,但是避免了第一優(yōu)選實(shí)施例中的時(shí)間信息驗(yàn)證的時(shí)效性問題��,使用該隨機(jī)數(shù)進(jìn)行業(yè)務(wù)處理在本次業(yè)務(wù)中可不受操作時(shí)間的限制。
[0109]本優(yōu)選實(shí)施例的業(yè)務(wù)處理裝置以及零售終端的工作原理與上述的業(yè)務(wù)處理方法的第二優(yōu)選實(shí)施例的工作原理相同或相似����,請(qǐng)具體參見上述業(yè)務(wù)處理方法的第二優(yōu)選實(shí)施例的相關(guān)描述。
[0110]本發(fā)明的業(yè)務(wù)處理方法�、業(yè)務(wù)處理裝置及相應(yīng)的零售終端操作簡(jiǎn)單、使用成本低以及不易出錯(cuò)�����,避免了現(xiàn)有的業(yè)務(wù)處理方法���、業(yè)務(wù)處理裝置及相應(yīng)的零售終端的認(rèn)證操作復(fù)雜�����、使用成本較高以及容易出現(xiàn)差錯(cuò)的缺陷�。
[0111]以上所述僅為本發(fā)明的實(shí)施例��,并非因此限制本發(fā)明的專利范圍��,凡是利用本發(fā)明說明書及附圖內(nèi)容所作的等效結(jié)構(gòu)變換�,或直接或間接運(yùn)用在其他相關(guān)的【技術(shù)領(lǐng)域】,均同理包括在本發(fā)明的專利保護(hù)范圍內(nèi)。
【權(quán)利要求】
1.一種業(yè)務(wù)處理方法���,其特征在于�����,包括步驟: 接收電子標(biāo)簽卡的卡片特征碼以及業(yè)務(wù)數(shù)據(jù)密文�����; 根據(jù)所述卡片特征碼獲取用戶的公鑰���,并使用所述公鑰對(duì)所述業(yè)務(wù)數(shù)據(jù)密文進(jìn)行解密,根據(jù)解密后的業(yè)務(wù)數(shù)據(jù)密文確認(rèn)所述用戶的身份及得到相應(yīng)的業(yè)務(wù)數(shù)據(jù)��;以及對(duì)所述業(yè)務(wù)數(shù)據(jù)進(jìn)行處理���,并將處理結(jié)果反饋給所述用戶; 其中使用所述電子標(biāo)簽卡的加密接口對(duì)所述業(yè)務(wù)數(shù)據(jù)進(jìn)行加密�,得到所述業(yè)務(wù)數(shù)據(jù)密文。
2.根據(jù)權(quán)利要求1所述的業(yè)務(wù)處理方法����,其特征在于,所述根據(jù)解密后的業(yè)務(wù)數(shù)據(jù)密文確認(rèn)所述用戶的身份的具體為: 通過解密后的業(yè)務(wù)數(shù)據(jù)密文中的特征碼和校驗(yàn)規(guī)則確認(rèn)所述用戶的身份��。
3.根據(jù)權(quán)利要求1所述的業(yè)務(wù)處理方法,其特征在于����,所述接收電子標(biāo)簽卡的卡片特征碼以及業(yè)務(wù)數(shù)據(jù)密文的步驟具體為: 接收電子標(biāo)簽卡的卡片特征碼、業(yè)務(wù)數(shù)據(jù)密文以及業(yè)務(wù)數(shù)據(jù)明文���; 所述根據(jù)解密后的業(yè)務(wù)數(shù)據(jù)密文確認(rèn)所述用戶的身份的步驟具體為: 根據(jù)解密后的業(yè)務(wù)數(shù)據(jù)密文和所述業(yè)務(wù)數(shù)據(jù)明文確認(rèn)所述用戶的身份��。
4.根據(jù)權(quán)利要求1所述的業(yè)務(wù)處理方法�����,其特征在于����,所述業(yè)務(wù)處理方法包括步驟: 接收電子標(biāo)簽卡的卡片特征碼 以及具有時(shí)間信息的業(yè)務(wù)數(shù)據(jù)密文���; 根據(jù)所述卡片特征碼獲取用戶的公鑰���,并使用所述公鑰對(duì)所述業(yè)務(wù)數(shù)據(jù)密文進(jìn)行解密,根據(jù)解密后的業(yè)務(wù)數(shù)據(jù)密文確認(rèn)所述用戶的身份及得到相應(yīng)的業(yè)務(wù)數(shù)據(jù)��; 根據(jù)所述解密后的業(yè)務(wù)數(shù)據(jù)密文中的所述時(shí)間信息驗(yàn)證所述業(yè)務(wù)數(shù)據(jù)的有效性;以及 對(duì)所述業(yè)務(wù)數(shù)據(jù)進(jìn)行處理��,并將處理結(jié)果反饋給所述用戶�����; 其中使用所述電子標(biāo)簽卡的加密接口對(duì)所述業(yè)務(wù)數(shù)據(jù)以及當(dāng)時(shí)的時(shí)間信息進(jìn)行加密����,得到所述具有時(shí)間信息的業(yè)務(wù)數(shù)據(jù)密文。
5.根據(jù)權(quán)利要求1所述的業(yè)務(wù)處理方法�,其特征在于,所述業(yè)務(wù)處理方法包括步驟: 根據(jù)請(qǐng)求發(fā)送隨機(jī)數(shù)����; 接收電子標(biāo)簽卡的卡片特征碼以及具有隨機(jī)數(shù)的業(yè)務(wù)數(shù)據(jù)密文; 根據(jù)所述卡片特征碼獲取用戶的公鑰��,并使用所述公鑰對(duì)所述業(yè)務(wù)數(shù)據(jù)密文進(jìn)行解密���,根據(jù)解密后的業(yè)務(wù)數(shù)據(jù)密文確認(rèn)所述用戶的身份及得到相應(yīng)的業(yè)務(wù)數(shù)據(jù); 根據(jù)所述解密后的業(yè)務(wù)數(shù)據(jù)密文中的所述隨機(jī)數(shù)驗(yàn)證所述業(yè)務(wù)數(shù)據(jù)的有效性����;以及 對(duì)所述業(yè)務(wù)數(shù)據(jù)進(jìn)行處理,并將處理結(jié)果反饋給所述用戶; 其中使用所述電子標(biāo)簽卡的加密接口對(duì)所述業(yè)務(wù)數(shù)據(jù)以及所述隨機(jī)數(shù)進(jìn)行加密���,得到所述具有隨機(jī)數(shù)的業(yè)務(wù)數(shù)據(jù)密文���。
6.一種業(yè)務(wù)處理裝置,其特征在于�,包括: 接收模塊,用于接收電子標(biāo)簽卡的卡片特征碼以及業(yè)務(wù)數(shù)據(jù)密文�����; 解密模塊�,用于根據(jù)所述卡片特征碼獲取用戶的公鑰,并使用所述公鑰對(duì)所述業(yè)務(wù)數(shù)據(jù)密文進(jìn)行解密��,根據(jù)解密后的業(yè)務(wù)數(shù)據(jù)密文確認(rèn)所述用戶的身份及得到相應(yīng)的業(yè)務(wù)數(shù)據(jù)���;以及 反饋模塊�����,用于對(duì)所述業(yè)務(wù)數(shù)據(jù)進(jìn)行處理��,并將處理結(jié)果反饋給所述用戶��; 其中使用所述電子標(biāo)簽卡的加密接口對(duì)所述業(yè)務(wù)數(shù)據(jù)進(jìn)行加密�����,得到所述業(yè)務(wù)數(shù)據(jù)密文��。
7.根據(jù)權(quán)利要求6所述的業(yè)務(wù)處理裝置�����,其特征在于���,所述解密模塊包括: 校驗(yàn)單元����,用于通過解密后的業(yè)務(wù)數(shù)據(jù)密文中的特征碼和校驗(yàn)規(guī)則確認(rèn)所述用戶的身份�。
8.根據(jù)權(quán)利要求6所述的業(yè)務(wù)處理裝置,其特征在于���, 所述接收模塊用于接收電子標(biāo)簽卡的卡片特征碼���、業(yè)務(wù)數(shù)據(jù)密文以及業(yè)務(wù)數(shù)據(jù)明文;所述校驗(yàn)單元用于根據(jù)解密后的業(yè)務(wù)數(shù)據(jù)密文和所述業(yè)務(wù)數(shù)據(jù)明文確認(rèn)所述用戶的身份���。
9.根據(jù)權(quán)利要求6所述的業(yè)務(wù)處理裝置��,其特征在于�,所述業(yè)務(wù)處理裝置還包括: 驗(yàn)證模塊�,用于根據(jù)所述解密后的業(yè)務(wù)數(shù)據(jù)密文中的時(shí)間信息驗(yàn)證所述業(yè)務(wù)數(shù)據(jù)的有效性,或根據(jù)所述解密后的業(yè)務(wù)數(shù)據(jù)密文中的隨機(jī)數(shù)驗(yàn)證所述業(yè)務(wù)數(shù)據(jù)的有效性����。
10.一種零售終端,其特征在于���,包括: 加密模塊�����,用于使用電子標(biāo)簽卡的加密接口對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行加密����,得到業(yè)務(wù)數(shù)據(jù)密文��; 發(fā)送模塊�,用于發(fā)送所述電子標(biāo)簽卡的卡片特征碼以及所述業(yè)務(wù)數(shù)據(jù)密文;以及 反饋接收模塊���,用于接收對(duì)所述業(yè)務(wù)數(shù)據(jù)進(jìn)行處理的處理結(jié)果�����。
【文檔編號(hào)】H04L9/32GK103716158SQ201210370479
【公開日】2014年4月9日 申請(qǐng)日期:2012年9月28日 優(yōu)先權(quán)日:2012年9月28日
【發(fā)明者】劉勁彤, 劉志誠, 吳勇, 袁勝 申請(qǐng)人:卓望數(shù)碼技術(shù)(深圳)有限公司