一種終端間交互的方法及移動終端的制作方法

一種終端間交互的方法及移動終端的制作方法
【技術領域】
[0001] 本發明屬于信息安全技術領域，尤其設及一種能夠加強信息安全的終端間交互的 方法及移動終端。
【背景技術】
[0002] 隨著電子信息科技的快速發展，電子交易在日常生活中越來越普遍。比較常見的 一種電子交易是通過終端間交互(例如，交易終端和移動終端之間的信息交互)實現的，為 提高電子交易的安全性，在終端間信息交互的過程中需要進行身份認證。其中，在商場中進 行的買賣交易是比較常見的電子交易方式，現有的運種電子交易在身份認證過程中需要用 戶在交易終端（如P0S機)上輸入個人設置的銀行卡密碼;有些P0S機并沒有身份認證的功 能;有些P0S機只能支持接觸式的身份認證方式，在接觸式的身份認證過程中用戶終端(例 如銀行卡)必須與P0S機接觸認證才能完成交易。
[0003] 現有的電子交易在身份認證過程中，終端間交互方式存在W下弊端:在身份認證 時用戶需要在P0S機上輸入身份認證碼，存在身份認證碼泄露的風險(給非法盜取身份認證 碼者帶來可乘之機，在實際交易中身份認證碼多為銀行卡密碼）；大金額消費時，P0S機沒有 身份認證功能，在很多情況下會超出消費者的預期消費額度，而且一旦用戶終端被非法盜 取會使用戶終端的真正擁有者損失較大;在身份認證過程中經常發生銀行卡與P0S機接觸 不良使交易無法進行，則需要多次刷卡操作，導致操作不方便、工作效率不高;遇到不誠實 的交易終端用戶重復刷卡會給消費者帶來損失，交易金額越大消費者的損失也越大。

【發明內容】

[0004] 本發明為解決上述現有技術中存在的技術問題提供一種終端間交互的方法及移 動終端。
[0005] 本發明采用的技術方案如下：
[0006] 本發明提供的一種終端間交互的方法，包括W下步驟：
[0007] 步驟A1:移動終端接收來自交易終端的產生應用密文指令；
[000引步驟A2:所述移動終端判斷所述產生應用密文指令中是否包括認證標識，如果是， 則執行步驟A3;否則結束流程；
[0009] 步驟A3:所述移動終端獲取用戶輸入的身份認證碼；
[0010] 步驟A4:所述移動終端校驗所述身份認證碼，生成校驗結果；
[0011] 步驟A5:所述移動終端根據所述校驗結果組織第二響應信息，并將所述第二響應 信息返回所述交易終端。
[0012] 上述步驟A4中，所述移動終端校驗所述身份認證碼，生成校驗結果，具體為：
[0013] 所述移動終端判斷所述身份認證碼是否與自身保存的驗證密碼相等，如果是，貝U 將校驗結果設置為成功，否則將校驗結果設置為失敗。
[0014] 優選地，上述步驟A4中，在所述移動終端判斷所述身份認證碼是否與自身保存的 驗證密碼相等之前，還包括：
[0015] 所述移動終端判斷校驗所述身份認證碼的次數是否小于或等于預設次數；
[0016] 具體地，上述步驟A4中，所述移動終端校驗所述身份認證碼，生成校驗結果，具體 為：
[0017] 當所述移動終端判斷校驗所述身份認證碼的次數小于所述預設次數時，所述移動 終端判斷所述身份認證碼是否與自身保存的驗證密碼相等，如果是，則將校驗結果設置為 成功，執行步驟A5;否則更新校驗所述身份認證碼的限制次數，提示用戶重新輸入所述身份 認證碼；
[0018] 當所述移動終端判斷校驗所述身份認證碼的次數等于所述預設次數時，所述移動 終端判斷所述身份認證碼是否與自身保存的驗證密碼相等，如果是，則將校驗結果設置為 成功，執行步驟A5;否則將校驗結果設置為失敗，執行步驟A5。
[0019] 進一步地，上述方法中，所述移動終端接收來自所述交易終端的產生應用密文指 令之后，還包括:所述移動終端解析所述產生應用密文指令得到數據對象列表數據；
[0020] 所述移動終端判斷所述產生應用密文指令中是否包括認證標識，具體為：
[0021] 所述移動終端判斷所述數據對象列表數據中是否包括所述認證標識。
[0022] 進一步地，上述方法中，步驟A1之前，還包括：
[0023] 所述移動終端接收來自所述交易終端的非接觸通信指令，根據移動終端信息生成 第一響應信息，將所述第一響應信息返回所述交易終端。
[0024] 具體地，所述移動終端接收來自所述交易終端的非接觸通信指令，根據移動終端 信息生成第一響應信息，具體為：
[0025] 所述移動終端接收來自所述交易終端的應用初始化指令，根據自身保存的應用交 互特征生成所述第一響應信息。
[0026] 可選地，上述方法中，在所述移動終端接收來自所述交易終端的非接觸通信指令 之前，還包括：
[0027] 所述移動終端接收來自所述交易終端的尋卡指令，并向所述交易終端返回應答指 令。
[0028] 優選地，上述方法中，所述移動終端根據所述校驗結果組織第二響應信息之前，還 包括:所述移動終端生成密文信息數據和應用密文；
[0029] 具體地，所述移動終端生成密文信息數據和應用密文，具體為：
[0030] 所述移動終端根據所述校驗結果和自身保存的上次聯機交易記錄生成所述密文 信息數據；
[0031] 所述移動終端根據所述產生應用密文指令中的交易金額信息和所述密文信息數 據生成所述應用密文。
[0032] 相應地，所述移動終端根據所述校驗結果組織第二響應信息，具體為：
[0033] 所述移動終端根據所述校驗結果、所述密文信息數據和所述應用密文組織第二響 應信息。
[0034] 優選地，所述移動終端根據所述校驗結果和自身保存的上次聯機交易記錄生成所 述密文信息數據，具體為：
[0035] 當所述校驗結果為成功時，所述移動終端判斷上次交易記錄記是否為完成聯機交 易，如果是，則將密文信息數據設置為脫機批準;否則將密文信息數據設置為聯機交易或拒 絕交易；
[0036] 當所述校驗結果為失敗時，所述移動終端將密文信息數據設置為拒絕交易；
[0037] 優選地，上述方法中，所述移動終端根據所述校驗結果組織第二響應信息之前，還 包括:所述移動終端根據所述產生應用密文指令中的交易金額信息更新移動終端金額；
[0038] 相應地，所述移動終端根據所述校驗結果組織第二響應信息，具體為：
[0039] 所述移動終端根據所述校驗結果和更新后的移動終端金額組織第二響應信息。
[0040] 可選地，上述方法中，所述步驟A1中還包括：
[0041] 所述移動終端顯示所述產生應用密文指令中的交易金額信息。
[0042 ]本發明提供的一種移動終端，包括：
[0043] 第一接收模塊，用于接收來自交易終端的產生應用密文指令；
[0044] 判斷模塊，用于判斷所述第一接收模塊接收的所述產生應用密文指令中是否包括 認證標識；
[0045] 輸入模塊，用于當所述判斷模塊判斷所述產生應用密文指令中包括所述認證標識 時，獲取用戶輸入的身份認證碼；
[0046] 校驗模塊，用于校驗所述輸入模塊獲取的所述身份認證碼，生成校驗結果；
[0047] 第一組織模塊，用于根據所述校驗模塊生成的所述校驗結果組織第二響應信息；
[0048] 第一發送模塊，用于將所述第一組織模塊組織的所述第二響應信息返回給所述交 易終端。
[0049] 進一步地，上述移動終端還包括解析模塊，
[0050] 所述解析模塊，用于解析所述第一接收模塊接收的所述產生應用密文指令，得到 數據對象列表數據；
[0051] 相應地，所述判斷模塊，具體用于判斷所述解析模塊得到的所述數據對象列表數 據中是否包括所述認證標識。
[0052] 進一步地，上述移動終端還包括第二接收模塊、第二組織模塊和第二發送模塊，
[0053] 所述第二接收模塊，用于接收來自所述交易終端的非接觸通信指令；
[0054] 所述第二組織模塊，用于根據移動終端信息生成第一響應信息；
[0055] 所述第二發送模塊，用于將所述第二組織模塊生成的所述第一響應信息返回所述 交易終端。
[0056] 具體地，所述第二接收模塊，具體用于接收來自所述交易終端的應用初始化指令；
[0057] 相應地，所述第二組織模塊，具體用于根據所述移動終端保存的應用交互特征生 成所述第一響應信息。
[005引可選地，所述第二接收模塊，還用于接收來自所述交易終端的尋卡指令；
[0059] 相應地，所述第二發送模塊，還用于向所述交易終端返回應答指令。
[0060] 優選地，所述校驗模塊，具體用于判斷所述身份認證碼是否與所述移動終端保存 的驗證密碼相等，如果是，則將校驗結果設置為成功，否則將校驗結果設置為失敗；
[0061 ] 進一步地，上述移動終端還包括提示模塊，
[0062]所述判斷模塊，還用于判斷所述校驗模塊校驗所述身份認證碼的次數是否小于或 等于預設次數；
[0063] 相應地，所述校驗模塊，具體用于當所述判斷模塊判斷所述校驗模塊校驗所述身 份認證碼的次數小于所述預設次數時，判斷所述身份認證碼是否與所述移動終端保存的驗 證密碼相等，如果是，則將校驗結果設置為成功；否則更新校驗所述身份認證碼的限制次 數；
[0064] 當所述判斷模塊判斷所述校驗模塊校驗所述身份認證碼的次數等于所述預設次 數時，判斷所述身份認證碼是否與所述移動終端保存的驗證密碼相等，如果是，則將校驗結 果設置為成功;否則將校驗結果設置為失敗；
[0065] 相應地，所述提示模塊，用于提示用戶重新輸入所述身份認證碼；
[0066] 所述第一組織模塊，具體用于當所述校驗模塊將校驗結果設置為成功時，根據成 功的校驗結果組織第二響應信息；當所述校驗模塊將校驗結果設置為失敗時，根據失敗的 校驗結果組織第二響應信息。
[0067] 進一步地，上述移動終端還包括第一生成模塊和第二生成模塊，
[0068] 所述第一生成模塊，用于生成密文信息數據
[0069] 所述第二生成模塊，用于生成應用密文；
[0070] 相應地，所述第一組織模塊，具體用于根據所述校驗模塊生成的所述校驗結果、所 述第一生成模塊生成的所述密文信息數據和所述第二生成模塊生成的所述應用密文組織 第二響應信息。
[0071] 具體地，所述第一生成模塊，具體用于根據所述校驗模塊生成的所述校驗結果和 所述移動終端保存的上次聯機交易記錄生成所述密文信息數據；
[0072] 所述第二生成模塊，具體用于根據所述第一接收模塊接收的所述產生應用密文指 令中的交易金額信息和所述第一生成模塊生成的所述密文信息數據生成所述應用密文。
[0073] 進一步地，所述判斷模塊，還用于當所述校驗模塊生成的校驗結果為成功時，判斷 上次交易記錄是否為完成聯機交易；
[0074] 相應地，所述第一生成模塊，具體用于當所述判斷模塊判斷上次交易記錄記為完 成聯機交易時，將密文信息數據設置為脫機批準；當所述判斷模塊判斷上次交易記錄為沒 有完成聯機交易時，將密文信息數據設置為聯機交易或拒絕交易；當所述校驗模塊生成的 校驗結果為失敗時，將密文信息數據設置為拒絕交易。
[0075] 進一步地，上述移動終端還包括更新模塊，
[0076] 所述更新模塊，用于根據所述第一接收模塊接收的所述產生應用密文指令中的交 易金額信息更新移動終端金額；
[0077] 相應地，所述第一組織模塊，具體用于根據所述校驗模塊生成的所述校驗結果和 所述更新模塊更新后的移動終端金額組織第二響應信息。
[0078] 進一步地，上述移動終端還包括顯示模塊，