一種離線數據交互處理裝置，系統及方法

專利名稱：一種離線數據交互處理裝置，系統及方法
技術領域：
本發明是關于金融電子設備及系統領域，尤其是一種離線數據交互處理裝置，系統及方法。
背景技術：
目前，持卡人使用銀行卡進行交易的主要交易渠道有ATM，POS等自助終端設備、網上銀行、電話銀行、手機銀行等。然而這些渠道都有一定的安全隱患:ATM，POS等自助終端容易被不法分子盜取卡片信息，銀行卡密碼也容易被窺探；網上銀行容易受到電腦病毒和木馬的入侵，導致銀行帳號和密碼被盜用。隨著銀行業務的發展，為了提高支付的安全性、可靠性，國內外銀行目前正在大規模推進銀行卡由磁條卡向IC卡的遷移。IC卡有信息存儲容量大、安全信息處理能力強等方面的特點。IC卡中可保存大量的用戶信息，用戶只要配備了讀寫裝置就可以完成信息的寫入。IC卡工作的基本原理是:射頻讀寫器向IC卡發一組固定頻率的電磁波，卡片內有一個IC串聯協振電路，其頻率與讀寫器發射的頻率相同，這樣在電磁波激勵下，LC協振電路產生共振，從而使電容內有了電荷；電荷的另一端，接有一個單向導通的電子泵，將電容內的電荷送到另一個電容內存儲，當所積累的電荷達到2V時，此電容可作為電源為其它電路提供工作電壓，將卡內數據發射出去或接受讀寫器的數據。IC卡在銀行ATM機或POS機具上應用的工作原理是:在ATM或POS機上安裝接觸式或非接觸式的讀取設備，通過讀取IC卡中持卡人的卡號和安全驗證信息發送到銀行后臺系統進行身份認證和業務處理。目前，IC卡進行業務處理時，它和業務處理服務器的交互環節中，實時地占用業務處理系統網絡的帶寬和業務處理的資源。另外，現有的業務交易終端也無法離線受理兩個持卡人之間的交易，如電子現金轉賬，有價電子證券贈送，授權交易等等。

發明內容
本發明結合迅速發展的IC卡業務，基于IC卡的應用，提出一種離線數據交互處理裝置、系統和方法。目的在于提高用戶使IC卡的安全性，減少業務處理對業務處理系統網絡帶寬和業務處理服務器資源的占用，完成IC卡持卡人之間的雙邊數據交互。為達到上述目的，本發明提供了一種離線數據交互處理裝置，與業務處理服務器以及其他離線數據交互處理裝置通過無線網絡連接，并與所述其他離線數據交互處理裝置進行離線業務交易；其中，所述離線數據交互處理裝置包括:服務器認證模塊，用于通過無線網絡接入到所述業務處理服務器，進行簽到認證；身份認證模塊，用于在所述業務處理服務器簽到認證成功后，對用戶身份的合法性進行認證；IC卡校驗模塊，用于對所述用戶輸入的IC卡脫機密碼進行校驗；業務交互處理模塊，用于在用戶身份認證成功以及IC卡脫機密碼校驗成功后，所述用戶進行離線業務信息的輸入；離線業務發送模塊，用于將所述離線業務信息發送給第二離線數據交互處理裝置進行處理；離線業務接收模塊，用于接收所述第二離線數據交互處理裝置返回的離線業務處理結果；批上傳模塊，用于將所述離線業務處理結果批量上傳至所述業務處理服務器。為達到上述目的，本發明提供了一種離線數據交互處理系統，由多個離線數據交互處理裝置以及一業務處理服務器組成，所述多個離線數據交互處理裝置之間通過無線網絡連接，所述多個離線數據交互處理裝置與所述業務處理服務器之間通過無線網絡連接；其中，所述離線數據交互處理裝置包括:服務器認證模塊，用于通過無線網絡接入到所述業務處理服務器，進行簽到認證；身份認證模塊，用于在所述業務處理服務器簽到認證成功后，對用戶身份的合法性進行認證；IC卡校驗模塊，用于對用戶輸入的IC卡脫機密碼進行校驗；業務交互處理模塊，用于在用戶身份認證成功以及IC卡脫機密碼校驗成功后，所述用戶進行離線業務信息的輸入；離線業務發送模塊，用于將所述離線業務信息發送給第二離線數據交互處理裝置進行處理；離線業務接收模塊，用于接收所述第二離線數據交互處理裝置返回的離線業務處理結果；批上傳模塊，用于將所述離線業務處理結果批量上傳至所述業務處理服務器；所述業務處理服務器包括:終端認證模塊，用于當所述離線數據交互處理裝置向所述業務處理服務器發起簽到時，所述終端認證模塊檢查所述離線數據交互處理裝置檔案是否存在，如果存在，則返回離線數據交互處理裝置認證結果；批上傳處理模塊，用于處理所述離線數據交互處理裝置進行批上傳時提交的一個批次內的所述離線業務處理結果，完成業務后臺的交易處理。為達到上述目的，本發明提供了一種利用前述離線數據處理系統進行離線數據處理的方法，包括:所述離線數據交互處理裝置發送服務器認證信息到所述業務處理服務器，進行簽到認證；在所述業務處理服務器簽到認證成功后，用戶輸入身份認證信息，所述離線數據交互處理裝置對用戶身份的合法性進行認證；用戶輸入IC卡脫機密碼，所述離線數據交互處理裝置對所述IC卡脫機密碼進行校驗；在用戶身份認證成功以及IC卡脫機密碼校驗成功后，所述用戶在所述離線數據交互處理裝置中進行離線業務信息的輸入；所述離線數據交互處理裝置將所述離線業務信息發送給另一離線數據交互處理裝置進行處理；所述離線數據交互處理裝置接收所述另一離線數據交互處理裝置返回的離線業務處理結果；所述離線數據交互處理裝置將所述離線業務處理結果批量上傳至所述業務處理服務器。為達到上述目的，本發明提供了另一種利用前述離線數據處理系統進行離線數據處理的方法，包括:離線數據交互處理裝置發送服務器認證信息到業務處理服務器，進行簽到認證；在所述業務處理服務器簽到認證成功后，用戶輸入身份認證信息，所述離線數據交互處理裝置對用戶身份的合法性進行認證；用戶輸入IC卡脫機密碼，所述離線數據交互處理裝置對所述IC卡脫機密碼進行校驗；在用戶身份認證成功以及IC卡脫機密碼校驗成功后，所述用戶接收另一離線數據交互處理裝置發送的離線業務信息；對所述離線業務信息進行業務交互處理，生成對所述另一離線數據交互處理裝置的離線業務處理結果；將所述離線業務處理結果發送給所述另一離線數據交互處理裝置，并將所述離線業務處理結果批量上傳至所述業務處理服務器。本發明實施例提出的離線數據交互處理裝置，系統及方法，結合快速發展的IC卡應用，相比較現有技術，具有以下優點:IC卡持卡人通過離線數據交互處理裝置，系統及方法完成和另外一個IC卡持卡人完成數據業務的辦理，減輕了持卡人對銀行網點的依賴，隨時隨地完成交易。離線數據交互處理裝置只有在簽到及批上送時和業務處理服務器進行連接和交互，其它數據交互通過離線脫機的方式完成，減少了對業務處理系統網絡帶寬和業務處理服務器資源的占用。離線數據交互處理裝置和用戶之間身份認證，離線數據交互處理裝置和業務處理服務器之間的認證，以及數據交互接收方和發起方的離線數據交互處理裝置之間的相互認證，這些認證機制保證了交易的安全性。并且隨著未來IC卡應用的拓展，IC卡所支持的業務類型會不斷的更新。本發明實施例的離線數據交互處理裝置具有很強的可擴展性，可通過和業務處理服務器連接，完成軟件自動更新，獲得不斷更新的銀行業務功能。


此處所說明的附圖用來提供對本發明的進一步理解，構成本申請的一部分，并不構成對本發明的限定。在附圖中:圖1為本發明實施例的離線數據交互處理系統的示意圖；圖2為本發明實施例的離線數據交互處理裝置的示意圖；圖3為本發明另一實施例的離線數據交互處理裝置的示意圖；圖4為本發明實施例的業務處理服務器的結構示意圖；圖5為本發明另一實施例的業務處理服務器的結構示意圖；圖6為本發明一實施例的離線數據交互處理方法的步驟流程圖；圖7為本發明另一實施例的離線數據交互處理方法的步驟流程圖；圖8為本發明具體實施例的離線數據交互處理方法的步驟流程圖。
具體實施例方式為使本發明的目的、技術方案和優點更加清楚明白，下面結合附圖對本發明實施例做進一步詳細說明。在此，本發明的示意性實施例及其說明用于解釋本發明，但并不作為對本發明的限定。圖1為本發明實施例的離線數據交互處理系統的示意圖。如圖1所示，離線數據交互處理系統包括:離線數據交互處理裝置10、離線數據交互處理裝置11、離線數據交互處理裝置12等多部離線數據交互處理裝置以及業務處理服務器20，其中所有離線數據交互處理裝置結構功能相同，僅用標號區別，所有設備間通過無線網絡進行連接。離線數據交互處理裝置10與業務處理服務器20進行簽到，認證后，離線數據交互處理裝置10獲得當日密鑰，密鑰用于離線數據交互處理裝置之間進行數據交互時對離線業務信息進行加密傳送，保證信息的安全。用戶可以與業務處理服務器20離線的狀態下操作離線數據交互處理裝置10，進行業務的處理，并與其他離線數據交互處理裝置進行業務發起以及返回結果。業務處理完成后，離線數據交互處理裝置10會定期將業務數據處理結果上傳至業務處理服務器20。同時離線數據交互處理裝置10還可以在與業務處理服務器20簽到時進行版本更新等操作。結合圖1，圖2為本發明實施例的離線數據交互處理裝置的示意圖。如圖2所示，離線數據交互處理裝置10包括:服務器認證模塊101、身份認證模塊102、IC卡校驗模塊103、業務交互處理模塊104、離線業務發送模塊105、離線業務接收模塊106以及批上傳模塊107 ;其中，服務器認證模塊101，用于通過無線網絡接入到業務處理服務器20，進行簽到認證。在每天的第一筆交易之前，離線數據交互處理裝置10需要通過服務器認證模塊101，連接到業務處理服務器20進行簽到，業務處理服務器20會檢查離線數據交互處理裝置10的檔案是否存在，如果存在，則返回認證結果，可以進行業務上傳，下載以及更新等操作。身份認證模塊102，用于在業務處理服務器20簽到認證成功后，對用戶身份的合法性進行認證。IC卡校驗模塊103，用于對用戶輸入的IC卡脫機密碼進行校驗。用戶通過離線數據交互處理裝置10的提示，插入IC卡，并輸入IC卡脫機密碼，如果輸入脫機密碼錯誤則拒絕交易。業務交互處理模塊104，在用戶身份認證成功以及IC卡脫機密碼校驗成功后，用戶可進行離線業務信息的輸入。用戶身份認證成功以及IC卡脫機密碼校驗成功后，可進入菜單選擇業務，離線數據交互處理裝置10顯示業務菜單供用戶選擇，例如電子禮券轉讓、電子現金轉賬、積分轉讓、離線授權等業務。用戶根據提示輸入業務申請單所需信息，用戶確定業務類型后，系統逐步提示用戶要填寫的信息，用戶按要求錄入信息。例如:用戶選擇了電子禮券轉讓，則系統提示輸入電子禮券的類型。用戶輸入類型后，系統提示電子禮券的數量，用戶按提示一步步完成數據信息的填寫。離線業務發送模塊105，用于將離線業務信息發送給另一離線數據交互處理裝置進行處理。離線業務接收模塊106，用于接收另一離線數據交互處理裝置返回的離線業務處
理結果。批上傳模塊107，用于將離線業務處理結果批量上傳至業務處理服務器。離線數據交互處理裝置10完成交易后，離線業務處理結果記錄到離線數據交互處理裝置10中，等到離線數據交互處理裝置10與業務處理服務器20連接并進行簽到時，批上傳模塊107上送一個批次內的所有離線業務處理結果給業務處理服務器20。業務處理服務器20完成業務的后臺處理。在本實施例中，離線數據交互處理裝置10中的離線業務發送模塊106還可用于接收其他離線數據交互處理裝置發送的離線業務信息；對應地，業務交互處理模塊104還用于對其他離線數據交互處理裝置發送的離線業務信息進行業務交互處理，生成其他離線數據交互處理裝置的離線業務處理結果；對應地，離線業務發送模塊105還用于將對其他離線數據交互處理裝置的離線業務處理結果發送給其他離線數據交互處理裝置。在本實施例中，離線數據交互處理裝置10還包括自動升級模塊，用于與業務處理服務器20通過無線網絡接入，進行離線數據交互處理裝置軟件功能的自動升級。結合圖1以及圖2，圖3為本發明另一實施例的離線數據交互處理裝置的示意圖。如圖3所示，離線數據交互處理裝置10相比較圖2所示的離線數據交互處理裝置，還包括:會話加密模塊108、MAC校驗模塊109、生物識別模塊110、靜態密碼認證模塊111 ;其中，用戶在獲取離線數據交互處理裝置10后，要在靜態密碼認證模塊111中設置靜態密碼或者利用生物識別模塊110采集可以合法操作該裝置的用戶指紋信息。生物識別模塊110以及靜態密碼認證模塊111用于在身份認證模塊102對用戶身份的合法性進行認證時，用于對用戶的指紋進行認證或對用戶輸入的靜態密碼進行認證。用戶使用該裝置進行業務交易時需要驗證靜態密碼或者核對指紋信息，采用指紋信息驗證可以更進一步的提升該裝置的安全性。在本實施例中，服務器認證模塊101在進行簽到認證時，從業務處理服務器20還獲取當天的會話密鑰及MAC密鑰；離線數據交互處理裝置10中的會話加密模塊108，用于利用會話密鑰對離線業務信息進行加密，生成加密業務信息；在離線數據交互處理裝置10向另一離線數據交互處理裝置發起連接請求時，會話加密模塊108會對離線業務信息進行加密，以確保信息的安全性。另一離線數據交互處理裝置會利用會話密鑰對加密數據信息進行解密，用戶既可進行業務數據處理。MAC校驗模塊109，用于利用MAC密鑰對加密業務信息進行異或運算，生成校驗信息，離線數據交互處理裝置通過判斷與其他離線數據交互處理裝置生成的校驗信息是否相同來進行認證其他離線數據交互處理裝置，若相同，則認證其他離線數據交互處理裝置。在發送加密業務信息時，離線數據交互處理裝置10的MAC校驗模塊109會對加密業務信息進行異或運算得到校驗信息；其他離線數據交互處理裝置接收到加密業務信息后，MAC校驗模塊109也會對加密業務信息進行異或運算得到校驗信息，若校驗信息相同，則兩個裝置認證通過，可以進行數據交互。結合圖1，圖4為本發明實施例的業務處理服務器的結構示意圖。如圖4所示，業務處理服務器20包括:終端認證模塊201以及批上傳處理模塊202 ;其中，終端認證模塊201，用于當離線數據交互處理裝置10向業務處理服務器20發起簽到時，終端認證模塊201檢查離線數據交互處理裝置10檔案是否存在，如果存在，則返回離線數據交互處理裝置認證結果；批上傳處理模塊202，用于處理離線數據交互處理裝置10進行批上傳時提交的一個批次內的離線業務處理結果，完成業務后臺的交易處理；結合圖1以及圖4，圖5為本發明另一實施例的業務處理服務器的結構示意圖。如圖5所示，業務處理服務器20相比較圖4的業務處理服務器，還包括:密鑰生成模塊203以及終端升級模塊204 ;其中，密鑰生成模塊203，用于生成當前工作日相應的會話密鑰和MAC密鑰，當終端認證模塊201對離線數據交互處理裝置10認證成功后，把相應的會話密鑰和MAC密鑰下傳給離線數據交互處理裝置10 ；終端升級模塊204，為離線數據交互處理裝置10提供最新版本的軟件下載，完成離線數據交互處理裝置10的軟件更新。結合圖1所示，圖6為本發明一實施例的離線數據交互處理方法的步驟流程圖。如圖6所示，步驟S601，離線數據交互處理裝置10發送服務器認證信息到業務處理服務器20，進行簽到認證。步驟S602，在業務處理服務器20簽到認證成功后，用戶輸入身份認證信息，離線數據交互處理裝置10對用戶身份的合法性進行認證。步驟S603，用戶輸入IC卡脫機密碼，離線數據交互處理裝置10對所述IC卡脫機密碼進行校驗。步驟S604，在用戶身份認證成功以及IC卡脫機密碼校驗成功后，用戶在離線數據交互處理裝置10中進行離線業務信息的輸入。步驟S605，離線數據交互處理裝置10將離線業務信息發送給另一離線數據交互處理裝置進行處理。步驟S606，離線數據交互處理裝置10接收另一離線數據交互處理裝置返回的離線業務處理結果。步驟S607，離線數據交互處理裝置10將所述離線業務處理結果批量上傳至業務處理服務器20。在本實施例步驟S601中，每天的第一筆交易之前，離線數據交互處理裝置10需要連接到業務處理服務器20進行簽到，業務處理服務器20會對檢查離線數據交互處理裝置10的檔案是否存在，如果存在，則返回認證結果、一會話密鑰以及一 MAC密鑰。在本實施例步驟S602中，用戶可以利用摁壓指紋或者輸入靜態密碼進行身份的合法性認證。如身份認證通過，則提示登陸成功并提示用戶插入IC卡；若身份認證失敗，則提示用戶并累計身份認證錯誤次數。如身份認證失敗次數超過銀行發行時設置的超限次數，將自動鎖定設備并提示用戶與客服聯系處理。在本實施例步驟S603中，用戶通過離線數據交互處理裝置10的提示，插入IC卡，并輸入IC卡脫機密碼，如果輸入脫機密碼錯誤則拒絕交易。在本實施例步驟S604中，用戶身份認證成功以及IC卡脫機密碼校驗成功后，可進入菜單選擇業務，例如電子禮券轉讓、電子現金轉賬、積分轉讓、離線授權等業務。用戶根據提示輸入業務申請單所需信息，用戶確定業務類型后，系統逐步提示用戶要填寫的信息，用戶按要求錄入信息。例如:用戶選擇了電子禮券轉讓，則系統提示輸入電子禮券的類型。用戶輸入類型后，系統提示電子禮券的數量，用戶按提示一步步完成數據信息的填寫。在本實施例步驟S605中，離線數據交互處理裝置10將離線業務信息利用會話密鑰進行加密，并利用MAC密鑰進行異或運算生成校驗信息。在本實施例步驟S606中，另一離線數據交互處理裝置接收加密后的離線業務信息，也利用MAC密鑰進行異或運算生成校驗信息，若與離線數據交互處理裝置10生成的校驗信息相同，則兩個裝置相互認證通過。認證通過后，另一離線數據交互處理裝置利用會話密鑰對加密后的離線業務信息解密、業務處理，并返回離線業務處理結果給離線數據交互處理裝置10。在本實施例步驟S607中，離線數據交互處理裝置10完成交易處理后，離線數據交互處理裝置10將離線業務處理結果記錄，等到離線數據交互處理裝置10與業務處理服務器20連接并進行簽到時，上傳一個批次內的所有離線業務處理結果給業務處理服務器20。業務處理服務器20完成業務的后臺處理。結合圖1所示，圖7為本發明另一實施例的離線數據交互處理方法的步驟流程圖。如圖7所示，步驟701，離線數據交互處理裝置10發送服務器認證信息到業務處理服務器20，進行簽到認證。步驟S702，在業務處理服務器20簽到認證成功后，用戶輸入身份認證信息，離線數據交互處理裝置10對用戶身份的合法性進行認證。步驟S703，用戶輸入IC卡脫機密碼，離線數據交互處理裝置10對所述IC卡脫機密碼進行校驗。步驟S704，離線數據交互處理裝置10接收另一離線數據交互處理裝置發送的離線業務信息。步驟S705，離線數據交互處理裝置10對另一離線數據交互處理裝置發送的離線業務信息進行業務交互處理，生成對另一離線數據交互處理裝置的離線業務處理結果。步驟S706，離線數據交互處理裝置10將對另一離線數據交互處理裝置的離線業務處理結果發送給另一離線數據交互處理裝置。 在本實施例步驟S701中，每天的第一筆交易之前，離線數據交互處理裝置10需要連接到業務處理服務器20進行簽到，業務處理服務器20會對檢查離線數據交互處理裝置10的檔案是否存在，如果存在，則返回認證結果、一會話密鑰以及一 MAC密鑰。在本實施例步驟S702中，用戶可以利用摁壓指紋或者輸入靜態密碼進行身份的合法性認證。如身份認證通過，則提示登陸成功并提示用戶插入IC卡；若身份認證失敗，則提示用戶并累計身份認證錯誤次數。如身份認證失敗次數超過銀行發行時設置的超限次數，將自動鎖定設備并提示用戶與客服聯系處理。在本實施例步驟S703中，用戶通過離線數據交互處理裝置10的提示，插入IC卡，并輸入IC卡脫機密碼，如果輸入脫機密碼錯誤則拒絕交易。在本實施例步驟S704中，另一離線數據交互處理裝置利用會話密鑰對離線業務信息進行加密，并利用MAC密鑰進行異或運算生成校驗信息，將加密后的離線業務信息以及校驗信息發送至離線數據交互處理裝置10中。在本實施例步驟S705中，離線數據交互處理裝置10接收加密后的離線業務信息，也利用MAC密鑰進行異或運算生成校驗信息，若與另一離線數據交互處理裝置生成的校驗信息相同，則兩個裝置相互認證通過認證通過后，離線數據交互處理裝置10利用會話密鑰對加密后的離線業務信息解密、業務處理，生成另一離線數據交互處理裝置的離線業務處理結果。結合圖1至圖7所示，圖8為本發明具體實施例的離線數據交互處理方法的步驟流程圖。如圖8所示，步驟S801，發起方離線數據交互處理裝置與接收方離線數據交互處理裝置分別與業務處理服務器20進行簽到，認證，獲取會話密鑰以及MAC密鑰。步驟S802，發起方用戶與接收方用戶分別進行利用指紋認證或者靜態密碼認證身份的合法性。步驟S803，發起方用戶與接收方用戶分別插入IC卡進行脫機密碼校驗。步驟S804，身份認證和IC卡脫機密碼校驗通過后，發起方用戶進入菜單選擇電子禮券轉讓業務。步驟S805，發起方離線數據交互處理裝置提示輸入電子禮券的類型。用戶輸入類型后，發起方離線數據交互處理裝置提示轉讓電子禮券的數量，用戶按提示一步步完成數據信息的填寫，生成離線業務信息。步驟S806，發起方離線數據交互處理裝置利用會話密鑰對離線業務信息進行加
LU O步驟S807，發起方離線數據交互處理裝置利用MAC密鑰對加密后的離線業務信息進行異或運算，生成發起方校驗信息，并加密后的離線業務信息以及發起方校驗信息發送至接收方離線數據交互處理裝置。步驟S808，接收方離線數據交互處理裝置利用MAC密鑰對加密后的離線業務信息進行異或運算生成接收方校驗信息，若與發起方校驗信息相同，則兩個裝置間認證通過。步驟S809，接收方離線數據交互處理裝置利用會話密鑰對加密后的離線業務信息進行解密。步驟S810，接收方用戶對離線業務信息進行處理，確認發起方用戶轉讓的電子禮券的數量，并將離線業務數據處理結果返回發起方離線數據交互處理裝置，并執行步驟S811。步驟S811，接收方記錄業務處理日志，并可根據電子禮券轉讓的離線業務信息更新IC卡數據，增加電子禮券的數量。步驟S812,發起方用戶確認離線業務處理結果。步驟S813，發起方用戶結束操作，記錄業務處理日志，根據電子禮券轉讓的離線業務信息更新IC卡數據，減少電子禮券的數量。步驟S814，離線數據交互處理裝置定期批量上傳離線業務處理結果至業務處理服務器20。本具體實施例步驟S801與步驟S814中，離線數據交互處理裝置與業務處理服務器20通過無線網絡連接，進行數據傳輸交互處理。其他步驟均在離線狀態下進行操作，減少數據業務對業務處理系統的網絡帶寬和業務處理服務器資源的占用。并且通過離線操作以及密鑰加密，可以提高用戶使用IC卡的安全性。本發明實施例結合快速發展的IC卡應用，提出一種IC卡離線數據交互處理裝置，系統及方法，相比較現有技術，具有以下優點:IC卡持卡人通過離線數據交互處理裝置，系統及方法完成和另外一個IC卡持卡人完成數據業務的辦理，減輕了持卡人對銀行網點的依賴，隨時隨地完成交易。離線數據交互處理裝置只有在簽到及批上送時和業務處理服務器進行連接和交互，其它數據交互通過離線脫機的方式完成，減少了對業務處理系統網絡帶寬和業務處理服務器資源的占用。離線數據交互處理裝置和用戶之間身份認證，離線數據交互處理裝置和業務處理服務器之間的認證，以及數據交互接收方和發起方的離線數據交互處理裝置之間的相互認證，這些認證機制保證了交易的安全性。并且隨著未來IC卡應用的拓展，IC卡所支持的業務類型會不斷的更新。本發明實施例的離線數據交互處理裝置具有很強的可擴展性，可通過和業務處理服務器連接，完成軟件自動更新，獲得不斷更新的銀行業務功能。以上所述的具體實施例，對本發明的目的、技術方案和有益效果進行了進一步詳細說明，所應理解的是，以上所述僅為本發明的具體實施例而已，并不用于限定本發明的保護范圍，凡在本發明的精神和原則之內，所做的任何修改、等同替換、改進等，均應包含在本發明的保護范圍之內。
權利要求
1.一種離線數據交互處理裝置，其特征在于，與業務處理服務器以及其他離線數據交互處理裝置通過無線網絡連接，并與所述其他離線數據交互處理裝置進行離線業務交易； 其中，所述離線數據交互處理裝置包括: 服務器認證模塊，用于通過無線網絡接入到所述業務處理服務器，進行簽到認證；身份認證模塊，用于在所述業務處理服務器簽到認證成功后，對用戶身份的合法性進行認證； IC卡校驗模塊，用于對所述用戶輸入的IC卡脫機密碼進行校驗； 業務交互處理模塊，用于在用戶身份認證成功以及IC卡脫機密碼校驗成功后，所述用戶進行離線業務信息的輸入； 離線業務發送模塊，用 于將所述離線業務信息發送給第二離線數據交互處理裝置進行處理； 離線業務接收模塊，用于接收所述第二離線數據交互處理裝置返回的離線業務處理結果; 批上傳模塊，用于將所述離線業務處理結果批量上傳至所述業務處理服務器。
2.根據權利要求1所述的離線數據交互處理裝置，其特征在于，所述離線業務接收模塊還用于接收第三離線數據交互處理裝置發送的離線業務信息； 對應地，所述業務交互處理模塊還用于對所述第三離線數據交互處理裝置發送的離線業務信息進行業務交互處理，生成對所述第三離線數據交互處理裝置的離線業務處理結果; 對應地，所述離線業務發送模塊還用于將對所述第三離線數據交互處理裝置的離線業務處理結果發送給所述第三離線數據交互處理裝置。
3.根據權利要求1或2所述的離線數據交互處理裝置，其特征在于，所述業務處理服務器認證模塊還用于在進行簽到認證時，從所述業務處理服務器獲取一會話密鑰及一 MAC密鑰。
4.根據權利要求3所述的離線數據交互處理裝置，其特征在于，所述離線數據交互處理裝置還包括會話加密模塊以及MAC校驗模塊:其中， 會話加密模塊，用于利用所述會話密鑰對所述離線業務信息進行加密，生成加密業務信息； MAC校驗模塊，用于利用所述MAC密鑰對所述加密業務信息進行異或運算，生成校驗信息，所述離線數據交互處理裝置通過判斷與所述其他離線數據交互處理裝置生成的校驗信息是否相同來進行認證其他離線數據交互處理裝置，若相同，則認證所述其他離線數據交互處理裝置。
5.根據權利要求1或2所述的離線數據交互處理裝置，其特征在于，所述離線數據交互處理裝置還包括: 生物識別模塊，用于對所述用戶摁壓的指紋進行對所述用戶的身份合法性認證； 靜態密碼認證模塊，用于對所述用戶輸入的靜態密碼進行對所述用戶的身份合法性認證。
6.根據權利要求1或2所述的離線數據交互處理裝置，其特征在于，所述離線數據交互處理裝置還包括一自動升級模塊，用于與所述業務處理服務器通過無線網絡接入，進行離線數據交互處理裝置軟件功能的自動升級。
7.根據權利要求1或2所述的離線數據交互處理裝置，其特征在于，所述離線業務信息包括:電子禮券轉讓信息、電子現金轉賬信息、積分轉讓信息。
8.如權利要求1或2所述的離線數據交互處理裝置，其特征在于，所述業務處理服務器包括: 終端認證模塊，用于當所述離線數據交互處理裝置向所述業務處理服務器發起簽到時，所述終端認證模塊檢查所述離線數據交互處理裝置檔案是否存在，如果存在，則返回離線數據交互處理裝置認證結果； 密鑰生成模塊，用于生成當前工作日相應的所述會話密鑰和所述MAC密鑰，當所述終端認證模塊對所述離線數據交互處理裝置認證成功后，把所述會話密鑰和所述MAC密鑰下傳給離線數據交互處理裝置； 批上傳處理模塊，用于處理所述離線數據交互處理裝置進行批上傳時提交的一個批次內的所述離線業務處理結果，完成業務后臺的交易處理； 終端升級模塊，為所述離線數據交互處理裝置提供最新版本的軟件下載，完成所述離線數據交互處理裝置的軟件更新。
9.一種離線數據交互處理系統，其特征在于，由多個離線數據交互處理裝置以及一業務處理服務器組成，所述多個離線數據交互處理裝置之間通過無線網絡連接，所述多個離線數據交互處理裝置與所述業務處理服務器之間通過無線網絡連接；其中， 所述離線數據交互處理裝置包括: 服務器認證模塊，用于通過無線網絡接入到所述業務處理服務器，進行簽到認證；身份認證模塊，用于在所述業務處理服務器簽到認證成功后，對用戶身份的合法性進行認證； IC卡校驗模塊，用于對用戶輸入的IC卡脫機密碼進行校驗； 業務交互處理模塊，用于在用戶身份認證成功以及IC卡脫機密碼校驗成功后，所述用戶進行離線業務信息的輸入； 離線業務發送模塊，用于將所述離線業務信息發送給第二離線數據交互處理裝置進行處理； 離線業務接收模塊，用于接收所述第二離線數據交互處理裝置返回的離線業務處理結果; 批上傳模塊，用于將所述離線業務處理結果批量上傳至所述業務處理服務器； 所述業務處理服務器包括: 終端認證模塊，用于當所述離線數據交互處理裝置向所述業務處理服務器發起簽到時，所述終端認證模塊檢查所述離線數據交互處理裝置檔案是否存在，如果存在，則返回離線數據交互處理裝置認證結果； 批上傳處理模塊，用于處理所述離線數據交互處理裝置進行批上傳時提交的一個批次內的所述離線業務處理結果，完成業務后臺的交易處理。
10.根據權利要求9所述的離線數據交互處理系統，其特征在于，所述離線業務接收模塊還用于接收第三離線數據交互處理裝置發送的離線業務信息； 對應地，所述業務交互處理模塊還用于對所述第三離線數據交互處理裝置發送的離線業務信息進行業務交互處理，生成對所述第三離線數據交互處理裝置的離線業務處理結果; 對應地，所述離線業務發送模塊還用于將對所述第三離線數據交互處理裝置的離線業務處理結果發送給所述第三離線數據交互處理裝置。
11.根據權利要求9或10所述的離線數據交互處理系統，其特征在于，所述業務處理服務器認證模塊還用于在進行簽到認證時，從所述業務處理服務器獲取一會話密鑰及一 MAC密鑰； 對應地，所述業務處理服務器還包括密鑰生成模塊，用于生成當前工作日相應的所述會話密鑰和所述MAC密鑰，當所述終端認證模塊對所述離線數據交互處理裝置認證成功后，把所述會話密鑰和所述MAC密鑰下傳給所述離線數據交互處理裝置。
12.根據權利要求11所述的離線數據交互處理系統，其特征在于，所述離線數據交互處理裝置還包括: 會話加密模塊，用于利用所述會話密鑰對所述離線業務信息進行加密，生成加密業務信息； MAC校驗模塊，用于利用所述MAC密鑰對所述加密業務信息進行異或運算，生成校驗信息，所述離線數據交互處理裝置通過判斷與所述其他離線數據交互處理裝置生成的校驗信息是否相同來進行認證其他離線數據交互處理裝置，若相同，則認證所述其他離線數據交互處理裝置。
13.根 據權利要求9或10所述的離線數據交互處理系統，其特征在于，所述離線數據交互處理裝置還包括: 生物識別模塊，用于對所述用戶摁壓的指紋進行所述用戶的身份合法性認證； 靜態密碼認證模塊，用于對所述用戶輸入的靜態密碼進行對所述用戶的身份合法性認證。
14.根據權利要求9或10所述的離線數據交互處理系統，其特征在于，所述離線數據交互處理裝置還包括一自動升級模塊，用于與所述業務處理服務器進行無線網絡接入，完成離線數據交互處理裝置軟件功能的自動升級。
15.根據權利要求9所述的離線數據交互處理系統，其特征在于，所述業務處理服務器還包括終端升級模塊，用于為所述離線數據交互處理裝置提供最新版本的軟件下載，完成所述離線數據交互處理裝置的軟件更新。
16.根據權利要求9或10所述的離線數據交互處理系統，其特征在于，所述離線業務信息包括:電子禮券轉讓信息、電子現金轉賬信息、積分轉讓信息。
17.一種利用如權利要求9所述的離線數據處理系統進行離線數據處理的方法，其特征在于，包括: 所述離線數據交互處理裝置發送服務器認證信息到所述業務處理服務器，進行簽到認證； 在所述業務處理服務器簽到認證成功后，用戶輸入身份認證信息，所述離線數據交互處理裝置對用戶身份的合法性進行認證； 用戶輸入IC卡脫機密碼，所述離線數據交互處理裝置對所述IC卡脫機密碼進行校驗;在用戶身份認證成功以及IC卡脫機密碼校驗成功后，所述用戶在所述離線數據交互處理裝置中進行離線業務信息的輸入； 所述離線數據交互處理裝置將所述離線業務信息發送給另一離線數據交互處理裝置進行處理； 所述離線數據交互處理裝置接收所述另一離線數據交互處理裝置返回的離線業務處理結果； 所述離線數據交互處理裝置將所述離線業務處理結果批量上傳至所述業務處理服務器。
18.根據權利要求17所述的離線數據交互處理方法，其特征在于，所述離線數據交互處理裝置通過無線網絡接入到業務處理服務器，進行簽到認證還包括從所述業務處理服務器獲取一會話密鑰及一 MAC密鑰。
19.根據權利要求18所述的離線數據交互處理方法，其特征在于，所述方法還包括: 利用所述會話密鑰，對所述離線業務信息進行加密，生成加密業務信息； 利用所述MAC密鑰，對所述加密業務信息進行異或運算，生成校驗信息，所述離線數據交互處理裝置通過判斷與所述另一離線數據交互處理裝置生成的校驗信息是否相同，若相同，則認證所述離線數據交互處理裝置與所述另一離線數據交互處理裝置相互認證成功。
20.根據權利要求17所述的離線數據交互處理方法，其特征在于，所述在業務處理服務器簽到認證成功后，對所述用戶身份的合法性進行認證還包括: 所述用戶摁壓指紋，對所述用戶摁壓的指紋進行所述用戶的身份合法性認證； 所述用戶輸入靜態密碼，對所述用戶輸入的靜態密碼進行對所述用戶的身份合法性認證。
21.根據權利要求17所述的離線數據交互處理方法，其特征在于，所述離線業務信息包括:電子禮券轉讓信息、電子現金轉賬信息、積分轉讓信息。
22.根據權利要求17所述的離線數據交互處理方法，其特征在于，所述方法還包括進行所述離線數據交互處理裝置軟件功能的自動升級。
23.一種利用如權利要求9所述的離線數據處理系統進行離線數據處理的方法，其特征在于，包括: 離線數據交互處理裝置發送服務器認證信息到業務處理服務器，進行簽到認證； 在所述業務處理服務器簽到認證成功后，用戶輸入身份認證信息，所述離線數據交互處理裝置對用戶身份的合法性進行認證； 用戶輸入IC卡脫機密碼，所述離線數據交互處理裝置對所述IC卡脫機密碼進行校驗; 在用戶身份認證成功以及IC卡脫機密碼校驗成功后，所述用戶接收另一離線數據交互處理裝置發送的離線業務信息； 對所述離線業務信息進行業務交互處理，生成對所述另一離線數據交互處理裝置的離線業務處理結果； 將所述離線業務處理結果發送給所述另一離線數據交互處理裝置，并將所述離線業務處理結果批量上傳至所述業務處理服務器。
24.根據權利要求23所述的離線數據交互處理方法，其特征在于，所述離線數據交互處理裝置通過無線網絡接入到業務處理服務器，進行簽到認證還包括從所述業務處理服務器獲取一會話密鑰及一 MAC密鑰。
25.根據權利要求24所述的離線數據交互處理方法，其特征在于，所述方法還包括: 所述另一離線數據交互處理裝置利用所述會話密鑰，對所述離線業務信息進行加密，生成加密業務信息，并利用所述MAC密鑰，對所述加密業務信息進行異或運算，生成校驗信息，將所述加密業務信息以及所述校驗信息發送至所述離線數據交互處理裝置； 所述離線數據交互處理裝置接收所述加密業務信息以及所述校驗信息，并利用所述MAC密鑰，通過對所述加密業務信息進行異或運算，生成另一校驗信息，若所述校驗信息與所述另一校驗信息相同，則所述離線數據交互處理裝置與所述另一離線數據交互處理裝置相互認證成功； 所述離線數據交互處理裝置利用會話密鑰對所述加密業務信息進行解密，業務交互處理，生成對所述另一離線數據交互處理裝置的離線業務處理結果。
26.根據權利要求23所述的離線數據交互處理方法，其特征在于，所述在業務處理服務器簽到認證成功后，對用戶身份的合法性進行認證還包括: 所述用戶摁壓指紋，對所述用戶摁壓的指紋進行所述用戶的身份合法性認證； 所述用戶輸入靜態密碼，對所述用戶輸入的靜態密碼進行對所述用戶的身份合法性認證。
27.根據權利要求23所述的離線數據交互處理方法，其特征在于，所述離線業務信息包括:電子禮券轉讓信 息、電子現金轉賬信息、積分轉讓信息。
28.根據權利要求23所述的離線數據交互處理方法，其特征在于，所述方法還包括進行所述離線數據交互處理裝置軟件功能的自動升級。
全文摘要
本發明公開了一種離線數據交互處理裝置，系統及方法。其中，裝置包括服務器認證模塊，用于通過無線網絡接入到業務處理服務器，進行簽到認證；身份認證模塊，用于在服務器簽到認證成功后，對用戶身份的合法性進行認證；IC卡校驗模塊，用于對用戶輸入的IC卡脫機密碼進行校驗；業務交互處理模塊，用于在用戶身份認證成功以及IC卡脫機密碼校驗成功后，用戶進行離線業務信息的輸入；離線業務發送模塊，用于將離線業務信息發送給另一離線數據交互處理裝置進行處理；離線業務接收模塊，用于接收另一離線數據交互處理裝置返回的離線業務處理結果；批上傳模塊，用于將離線業務處理結果批量上傳至業務處理服務器。
文檔編號G06Q20/42GK103218711SQ20131008815
公開日2013年7月24日 申請日期2013年3月19日 優先權日2013年3月19日
發明者吳蕃, 呂濤, 吳佳文, 周新衡, 鄭顯凌, 陳智榮 申請人:中國工商銀行股份有限公司