安全性信息交互系统及装置

1.一种安全性信息交互系统，所述安全性信息交互系统包括：
公共网络平台，所述公共网络平台基于用户指令发布与所述用户相关联的信息；
安全性信息交互网关，所述安全性信息交互网关读取并分析所述发布的信息，并且基于所述发布的信息和识别号绑定表构造安全性信息交互请求，以及将所述安全性信息交互请求传送到数据处理服务器，其中，所述识别号绑定表定义所述用户的公共网络平台识别号和安全性信息交互识别号之间的关联关系；
数据处理服务器，所述数据处理服务器解析并处理接收到的所述安全性信息交互请求以完成后续的安全性信息交互过程；
其中，所述安全性信息交互网关进一步包括：
数据获取及发布模块，用于通过周期性地调用所述公共网络平台的开放接口而从所述公共网络平台读取用户所发布的信息，并将所述信息传送到数据解析模块；
所述数据解析模块，用于对接收到的所述信息进行分析操作，所述分析操作包括：(1)对所述信息进行语义解析；(2)基于语义解析结果识别关键词；(3)基于所识别的关键词进行校验操作，以根据所述识别号绑定表确定与所述信息相关联的公共网络平台识别号所对应的安全性信息交互识别号，所述数据解析模块随后将分析结果传送到安全性信息交互处理模块，其中，所述分析结果包括所识别的关键词中的一部分以及所确定的安全性信息交互识别号；
所述安全性信息交互处理模块，用于基于接收到的所述分析结果构造安全性信息交互请求，并将所述安全性信息交互请求传送到所述数据处理服务器；以及
绑定关系维护模块，用于基于用户指令建立并维护所述识别号绑定表。
2.根据权利要求1所述的安全性信息交互系统，其特征在于，在所述识别号绑定表中，一个公共网络平台识别号能够被关联到多个安全性信息交互识别号，并且一个安全性信息交互识别号也能够被关联到多个公共网络平台识别号。
3.根据权利要求2所述的安全性信息交互系统，其特征在于，当公共网络平台识别号与安全性信息交互识别号被关联后，所述安全性信息交互识别号能够获得使用对应的公共网络平台识别号查看和发布消息的授权。
4.根据权利要求3所述的安全性信息交互系统，其特征在于，当安全性信息交互识别号与公共网络平台识别号被关联后，所述公共网络平台识别号能够获得使用对应的安全性信息交互识别号发起安全性信息交互请求的授权。
5.根据权利要求4所述的安全性信息交互系统，其特征在于，所述数据获取及发布模块能够将所述安全性信息交互处理模块从所述数据处理服务器接收到的针对所述安全性信息交互请求的处理结果发布到所述公共网络平台上。
6.根据权利要求5所述的安全性信息交互系统，其特征在于，所述绑定关系维护模块能够基于用户指令设置用户偏好，其中，设置所述用户偏好包括：(1)设置缺省使用的安全性信息交互识别号；(2)设置针对不同的公共网络平台所使用的不同的安全性信息交互识别号；(3)针对所述消息中的某些关键词的不同，设置使用不同的安全性信息交互识别号。
7.一种安全性信息交互网关，所述安全性信息交互网关能够从公共网络平台读取并分析用户发布的信息，并且基于所述发布的信息和识别号绑定表构造安全性信息交互请求，以及将所述安全性信息交互请求传送到数据处理服务器，其中，所述识别号绑定表定义所述用户的公共网络平台识别号和安全性信息交互识别号之间的关联关系；
其中，所述安全性信息交互网关包括：
数据获取及发布模块，用于通过周期性地调用公共网络平台的开放接口而从所述公共网络平台读取用户所发布的信息，并将所述信息传送到数据解析模块；
所述数据解析模块，用于对接收到的所述信息进行分析操作，所述分析操作包括：(1)对所述信息进行语义解析；(2)基于语义解析结果识别关键词；(3)基于所识别的关键词进行校验操作，以根据所述识别号绑定表确定与所述信息相关联的公共网络平台识别号所对应的安全性信息交互识别号，所述数据解析模块随后将分析结果传送到安全性信息交互处理模块，其中，所述分析结果包括所识别的关键词中的一部分以及所确定的安全性信息交互识别号；
所述安全性信息交互处理模块，用于基于接收到的所述分析结果构造安全性信息交互请求，并将所述安全性信息交互请求传送到数据处理服务器；以及
绑定关系维护模块，用于基于用户指令建立并维护所述识别号绑定表。

安全性信息交互系统及装置\n技术领域\n[0001] 本发明涉及信息交互系统及装置，更具体地，涉及安全性信息交互系统及装置。\n背景技术\n[0002] 目前，随着网络应用的日益广泛以及不同领域的业务种类的日益丰富，通过安全性信息交互装置（例如移动终端或个人计算机中的客户端）进行安全性信息交互（即对安全性要求较高的信息交互过程，例如金融领域中的支付交易）变得越来越重要。\n[0003] 在现有的技术方案中，用户在发起安全性信息交互过程时通常需要在网页或客户端中输入敏感信息（例如银行卡信息、支付账号、支付密码等等），以便能够基于该敏感信息执行后续的安全性信息交互过程。\n[0004] 然而，现有的技术方案存在如下问题：当用于进行安全性信息交互的网页或客户端中存在例如木马病毒时，用户输入的敏感信息存在被泄漏的风险。\n[0005] 因此，存在如下需求：提供具有高的安全性和可靠性的安全性信息交互系统及装置。\n发明内容\n[0006] 为了解决上述现有技术方案所存在的问题，本发明提出了具有高的安全性和可靠性的安全性信息交互系统及装置。\n[0007] 本发明的目的是通过以下技术方案实现的：\n[0008] 一种安全性信息交互系统，所述安全性信息交互系统包括：\n[0009] 公共网络平台，所述公共网络平台基于用户指令发布与所述用户相关联的信息；\n[0010] 安全性信息交互网关，所述安全性信息交互网关读取并分析所述发布的信息，并且基于所述发布的信息和识别号绑定表构造安全性信息交互请求，以及将所述安全性信息交互请求传送到数据处理服务器，其中，所述识别号绑定表定义所述用户的公共网络平台识别号和安全性信息交互识别号之间的关联关系；\n[0011] 数据处理服务器，所述数据处理服务器解析并处理接收到的所述安全性信息交互请求以完成后续的安全性信息交互过程。\n[0012] 在上面所公开的方案中，优选地，所述安全性信息交互网关进一步包括：\n[0013] 数据获取及发布模块，所述数据获取及发布模块通过周期性地调用所述公共网络平台的开放接口而从所述公共网络平台读取用户所发布的信息，并将所述信息传送到数据解析模块；\n[0014] 数据解析模块，所述数据解析模块对接收到的所述信息进行分析操作，所述分析操作包括：（1）对所述信息进行语义解析；（2）基于语义解析结果识别关键词；（3）基于所识别的关键词进行校验操作，以根据所述识别号绑定表确定与所述信息相关联的公共网络平台识别号所对应的安全性信息交互识别号，所述数据解析模块随后将分析结果传送到安全性信息交互处理模块，其中，所述分析结果包括所识别的关键词中的一部分以及所确定的安全性信息交互识别号；\n[0015] 安全性信息交互处理模块，所述安全性信息交互处理模块基于接收到的所述分析结果构造安全性信息交互请求，并将所述安全性信息交互请求传送到所述数据处理服务器；\n[0016] 绑定关系维护模块，所述绑定关系维护模块基于用户指令建立并维护所述识别号绑定表。\n[0017] 在上面所公开的方案中，优选地，在所述识别号绑定表中，一个公共网络平台识别号能够被关联到多个安全性信息交互识别号，并且一个安全性信息交互识别号也能够被关联到多个公共网络平台识别号。\n[0018] 在上面所公开的方案中，优选地，当公共网络平台识别号与安全性信息交互识别号被关联后，所述安全性信息交互识别号能够获得使用对应的公共网络平台识别号查看和发布消息的授权。\n[0019] 在上面所公开的方案中，优选地，当安全性信息交互识别号与公共网络平台识别号被关联后，所述公共网络平台识别号能够获得使用对应的安全性信息交互识别号发起安全性信息交互请求的授权。\n[0020] 在上面所公开的方案中，优选地，所述数据获取及发布模块能够将所述安全性信息交互处理模块从所述数据处理服务器接收到的针对所述安全性信息交互请求的处理结果发布到所述公共网络平台上。\n[0021] 在上面所公开的方案中，优选地，所述绑定关系维护模块能够基于用户指令设置用户偏好，其中，设置所述用户偏好包括：（1）设置缺省使用的安全性信息交互识别号；（2）设置针对不同的公共网络平台所使用的不同的安全性信息交互识别号；（3）针对所述消息中的某些关键词的不同，设置使用不同的安全性信息交互识别号。\n[0022] 本发明的目的也可以通过以下技术方案实现：\n[0023] 一种安全性信息交互网关，所述安全性信息交互网关能够从公共网络平台读取并分析用户发布的信息，并且基于所述发布的信息和识别号绑定表构造安全性信息交互请求，以及将所述安全性信息交互请求传送到数据处理服务器，其中，所述识别号绑定表定义所述用户的公共网络平台识别号和安全性信息交互识别号之间的关联关系。\n[0024] 本发明所公开的安全性信息交互系统及装置具有如下优点：（1）由于在网关中将公共网络平台识别号和安全性信息交互识别号进行绑定，故在发起安全性信息交互过程时用户无需输入敏感信息，由此显著地提高了信息交互系统的安全性；（2）由于用户可以通过在公共网络平台发布消息而发起安全性信息交互过程，故显著地提高了信息交互系统的使用便捷性。\n附图说明\n[0025] 结合附图，本发明的技术特征以及优点将会被本领域技术人员更好地理解，其中：\n[0026] 图1是根据本发明的实施例的安全性信息交互系统及装置的示意性结构图。\n具体实施方式\n[0027] 图1是根据本发明的实施例的安全性信息交互系统及装置的示意性结构图。如图1所示，本发明所公开的安全性信息交互系统包括公共网络平台1、安全性信息交互网关2以及数据处理服务器3。其中，所述公共网络平台1（示例性地，所述公共网络平台1可以是微博平台、或微信平台、或twitter平台、或Facebook平台等等）基于用户指令发布与所述用户相关联的信息（例如该用户的私信、评论或对话等等）。所述安全性信息交互网关2读取并分析所述发布的信息，并且基于所述发布的信息和识别号绑定表构造安全性信息交互请求，以及将所述安全性信息交互请求传送到数据处理服务器3，其中，所述识别号绑定表定义所述用户的公共网络平台识别号（例如用户的社交网络账号）和安全性信息交互识别号（例如用户的支付账号或其他支付对象，诸如信用卡还款账号、水电煤账单号等等）之间的关联关系（即绑定关系）。所述数据处理服务器3解析并处理接收到的所述安全性信息交互请求以完成后续的安全性信息交互过程。\n[0028] 优选地，在本发明所公开的安全性信息交互系统中，所述安全性信息交互网关2进一步包括绑定关系维护模块4、数据获取及发布模块5、数据解析模块6以及安全性信息交互处理模块7。其中，所述数据获取及发布模块5通过周期性地调用所述公共网络平台1的开放接口而从所述公共网络平台1读取用户所发布的信息，并将所述信息传送到数据解析模块\n6。所述数据解析模块6对接收到的所述信息进行分析操作，所述分析操作包括：（1）对所述信息进行语义解析；（2）基于语义解析结果识别关键词；（3）基于所识别的关键词进行校验操作，以根据所述识别号绑定表确定与所述信息相关联的公共网络平台识别号所对应的安全性信息交互识别号，所述数据解析模块6随后将分析结果传送到安全性信息交互处理模块7，其中，所述分析结果包括所识别的关键词中的一部分（例如，针对支付交易过程，其可以包括交易类型、转出卡及转入卡的后4位或昵称、支付金额等等）以及所确定的安全性信息交互识别号。所述安全性信息交互处理模块7基于接收到的所述分析结果构造安全性信息交互请求，并将所述安全性信息交互请求传送到所述数据处理服务器3。所述绑定关系维护模块4基于用户指令建立并维护所述识别号绑定表。\n[0029] 优选地，在本发明所公开的安全性信息交互系统中，在所述识别号绑定表中，一个公共网络平台识别号能够被关联到多个安全性信息交互识别号，并且一个安全性信息交互识别号也能够被关联到多个公共网络平台识别号。\n[0030] 优选地，在本发明所公开的安全性信息交互系统中，当公共网络平台识别号与安全性信息交互识别号被关联后，所述安全性信息交互识别号能够获得使用对应的公共网络平台识别号查看和发布消息的授权。\n[0031] 优选地，在本发明所公开的安全性信息交互系统中，当安全性信息交互识别号与公共网络平台识别号被关联后，所述公共网络平台识别号能够获得使用对应的安全性信息交互识别号发起安全性信息交互请求的授权。\n[0032] 优选地，在本发明所公开的安全性信息交互系统中，所述数据获取及发布模块5能够将所述安全性信息交互处理模块7从所述数据处理服务器3接收到的针对所述安全性信息交互请求的处理结果发布到所述公共网络平台1上。\n[0033] 可选地，在本发明所公开的安全性信息交互系统中，所述安全性信息交互识别号和所述公共网络平台识别号之间能够通过第三方识别号而被关联（即把第三方识别号被作为中间媒介而将对应的安全性信息交互识别号和公共网络平台识别号相关联）。\n[0034] 优选地，在本发明所公开的安全性信息交互系统中，所述绑定关系维护模块4能够基于用户指令设置用户偏好，其中，设置所述用户偏好包括：（1）设置缺省使用的安全性信息交互识别号；（2）设置针对不同的公共网络平台所使用的不同的安全性信息交互识别号；\n（3）针对所述消息中的某些关键词的不同，设置使用不同的安全性信息交互识别号。\n[0035] 由上可见，本发明所公开的安全性信息交互系统具有下列优点：（1）由于在网关中将公共网络平台识别号和安全性信息交互识别号进行绑定，故在发起安全性信息交互过程时用户无需输入敏感信息，由此显著地提高了信息交互系统的安全性；（2）由于用户可以通过在公共网络平台发布消息而发起安全性信息交互过程，故显著地提高了信息交互系统的使用便捷性。\n[0036] 如图1所示，本发明公开了一种安全性信息交互网关2，所述安全性信息交互网关2能够从公共网络平台1读取并分析用户发布的信息，并且基于所述发布的信息和识别号绑定表构造安全性信息交互请求，以及将所述安全性信息交互请求传送到数据处理服务器3，其中，所述识别号绑定表定义所述用户的公共网络平台识别号（例如用户的社交网络账号）和安全性信息交互识别号（例如用户的支付账号或其他支付对象，诸如信用卡还款账号、水电煤账单号等等）之间的关联关系（即绑定关系）。\n[0037] 优选地，本发明所公开的安全性信息交互网关2进一步包括绑定关系维护模块4、数据获取及发布模块5、数据解析模块6以及安全性信息交互处理模块7。其中，所述数据获取及发布模块5通过周期性地调用所述公共网络平台1的开放接口而从所述公共网络平台1读取用户所发布的信息，并将所述信息传送到数据解析模块6。所述数据解析模块6对接收到的所述信息进行分析操作，所述分析操作包括：（1）对所述信息进行语义解析；（2）基于语义解析结果识别关键词；（3）基于所识别的关键词进行校验操作，以根据所述识别号绑定表确定与所述信息相关联的公共网络平台识别号所对应的安全性信息交互识别号，所述数据解析模块6随后将分析结果传送到安全性信息交互处理模块7，其中，所述分析结果包括所识别的关键词中的一部分（例如，针对支付交易过程，其可以包括交易类型、转出卡及转入卡的后4位或昵称、支付金额等等）以及所确定的安全性信息交互识别号。所述安全性信息交互处理模块7基于接收到的所述分析结果构造安全性信息交互请求，并将所述安全性信息交互请求传送到所述数据处理服务器3。所述绑定关系维护模块4基于用户指令建立并维护所述识别号绑定表。\n[0038] 优选地，在本发明所公开的安全性信息交互网关2中，在所述识别号绑定表中，一个公共网络平台识别号能够被关联到多个安全性信息交互识别号，并且一个安全性信息交互识别号也能够被关联到多个公共网络平台识别号。\n[0039] 优选地，在本发明所公开的安全性信息交互网关2中，当公共网络平台识别号与安全性信息交互识别号被关联后，所述安全性信息交互识别号能够获得使用对应的公共网络平台识别号查看和发布消息的授权。\n[0040] 优选地，在本发明所公开的安全性信息交互网关2中，当安全性信息交互识别号与公共网络平台识别号被关联后，所述公共网络平台识别号能够获得使用对应的安全性信息交互识别号发起安全性信息交互请求的授权。\n[0041] 优选地，在本发明所公开的安全性信息交互网关2中，所述数据获取及发布模块5能够将所述安全性信息交互处理模块7从所述数据处理服务器3接收到的针对所述安全性信息交互请求的处理结果发布到所述公共网络平台1上。\n[0042] 可选地，在本发明所公开的安全性信息交互网关2中，所述安全性信息交互识别号和所述公共网络平台识别号之间能够通过第三方识别号而被关联（即把第三方识别号被作为中间媒介而将对应的安全性信息交互识别号和公共网络平台识别号相关联，例如，在金融领域中，该第三方识别号可以由任意第三方支付平台（诸如银联在线支付平台）提供）。\n[0043] 优选地，在本发明所公开的安全性信息交互网关2中，所述绑定关系维护模块4能够基于用户指令设置用户偏好（可选地，也可以通过第三方识别号来设置用户偏好，诸如通过第三方账号来设置支付规则），其中，设置所述用户偏好包括：（1）设置缺省使用的安全性信息交互识别号；（2）设置针对不同的公共网络平台所使用的不同的安全性信息交互识别号；（3）针对所述消息中的某些关键词的不同，设置使用不同的安全性信息交互识别号。\n[0044] 尽管本发明是通过上述的优选实施方式进行描述的，但是其实现形式并不局限于上述的实施方式。应该认识到：在不脱离本发明主旨和范围的情况下，本领域技术人员可以对本发明做出不同的变化和修改。