[发明专利]处理来自移动终端的数据访问请求的设备和方法

说明书

技术领域

本发明总体上涉及信息处理技术，尤其涉及关于IC卡中的数据的访问和处理的技术。

背景技术

随着IC卡迁移进程的不断推进和移动支付业务的不断发展，越来越多的移动终端被置入了安全芯片。这些芯片包括但不限于智能SD卡、SIM卡、“苹果皮”附件等。而且这些移动终端装载了PBOC电子现金应用，从而使用户享受到了快捷的支付体验。但由于PBOC规范在定义时仅考虑了基于POS终端的传统交易受理环境，认为POS终端是可信的实体，并没有考虑到有一天电子现金会被植入移动终端中，并用于移动支付。

在传统的POS终端受理环境下，POS终端可以随意向电子现金应用发起交互并进行扣款操作；而在移动终端环境下，由于移动终端是不可信的实体，如果还按照当前电子现金应用的受理流程进行交互，势必会导致电子现金应用被非法客户端访问并扣款，给持卡人带来相应的财产损失。同时按照电子现金脱机交易的定义，脱机交易完成后，会生成脱机交易扣款凭证信息保存在POS终端上用于日后清算，同理，如果该脱机交易扣款凭证信息存储在移动终端上也将被非法篡改和窃取。

因此，需要一种新的技术来解决电子现金被恶意程序访问扣款、应用对非本账户的脱机交易数据进行加密处理以及电子现金脱机交易数据在上送给后台的过程中被非法窃取和篡改等问题。此外，也希望有一种技术来解决更广范围内的安全地访问数据存储装置中的数据的问题。

发明内容

为了至少解决上述问题的一个方面，本发明提出了一种在数据存储装置中的处理来自移动终端的数据访问请求的方法，包括：接收向所述数据存储装置发出的数据访问的请求；向所述请求的发起者提出身份认证要求；验证所述发起者响应所述身份认证要求所输入的身份认证内容；通过改变一次性会话标识的状态来反映验证的结果，其中所述一次性会话标识的状态在每次接收到处理数据访问请求时处于未通过验证的状态；如果通过验证则批准和执行对所述数据的修改请求，并将修改内容记录到状态信息表中；以及在移动终端发出加密服务请求时，仅在所述加密服务请求中含有和所述状态信息表中的记录相对应的信息时响应所述加密服务请求。

所述的处理来自移动终端的数据访问请求的方法，其中所述数据是电子现金账户数据，所述修改请求由所述电子现金账户的交易引起，所述数据修改的值是所述交易的授权金额，所述状态信息表是脱机交易完成状态信息表，其至少包括交易计数器和所述授权金额，

所述的处理来自移动终端的数据访问请求的方法中所述加密服务请求中含有的和所述状态信息表中的记录相对应的信息包括：账户，交易计数器值；以及授权金额。

所述的处理来自移动终端的数据访问请求的方法还包括对在所述状态信息表中存在匹配记录的交易数据信息进行加密和报文验证代码计算，并将计算结果发送给后台系统。

所述的处理来自移动终端的数据访问请求的方法中所述数据存储装置是IC卡。

所述的处理来自移动终端的数据访问请求的方法中所述移动终端是手机或者平板电脑。

所述的处理来自移动终端的数据访问请求的方法中所述数据存储装置中存储的数据是电子现金账户数据。

所述的处理来自移动终端的数据访问请求的方法中对在所述状态信息表中存在匹配记录的交易数据信息进行加密的步骤所使用的加密算法是对称算法或者非对称算法，所述交易数据信息是扣款凭证信息。

所述的处理来自移动终端的数据访问请求的方法中还将加密后的报文发送给后台进行验证。

所述的处理来自移动终端的数据访问请求的方法中所述脱机交易完成状态信息表仅仅支持应用自身进行插入和删除操作。

所述的处理来自移动终端的数据访问请求的方法中所述将修改内容记录到状态信息表中的步骤包括将所述交易对应的交易计数器和所述授权金额插入到所述脱机交易完成状态信息表中。