[发明专利]数据更新方法和系统

说明书

技术领域

本发明涉及一种信息安全领域，尤其涉及一种数据更新方法和系统。

背景技术

移动支付就是允许用户使用其移动终端(例如智能手机、PDA、平板电脑、笔记本电脑等终端)对所消费的商品或服务进行账务支付的一种服务方式。单位或个人通过移动终端、互联网或者近距离传感直接或间接向银行金融机构发送支付指令产生货币支付与资金流转的行为，从而实现移动支付功能。移动支付将移动终端、互联网、应用提供商以及金融机构相融合，为用户提供货币支付、缴费等金融业务。

移动支付主要包括远程支付和近场支付两种。远程支付指用户通过移动终端登录银行网页进行支付、账户操作等，主要应用于线上电子商务网站的购物与消费；近场支付是指消费者在购买商品或服务时，即时通过移动终端向商家进行支付，支付的处理在现场进行，并且是不需要使用移动网络的线下操作，通过使用移动终端的射频(NFC)、红外、蓝牙等通道，实现与自动售货机以及POS机的本地通讯。

在整个移动支付的过程中，涉及到支付的参与者包括：消费用户、商户、移动运营商、第三方服务提供商、银行。消费用户和商户是系统的服务对象，移动运营商提供网络支持，银行方提供银行相关服务，第三方服务提供商提供支付平台服务，通过各方的结合以实现业务。支付手段的电子化和移动化已经成为了不可避免的发展趋势，而移动支付系统的安全性问题又是移动电子商务安全的核心问题。

如何在移动支付的过程中保证数据交互的安全性是亟待解决的问题。

发明内容

本发明旨在解决上述问题之一。

本发明的主要目的在于提供一种数据更新方法和系统。

为达到上述目的，本发明的技术方案具体是这样实现的：

本发明一方面，提供了一种数据更新方法，包括：终端在信号覆盖范围内扫描智能密码设备，获得在所述终端的信号覆盖范围内的全部智能密码设备的标识信息，生成实时标识列表；所述终端根据预设的时间间隔将所述实时标识列表中的智能密码设备的标识信息与所述当前用户列表中的智能密码设备的标识信息进行比对；如果所述当前用户列表中的智能密码设备的标识信息不在所述实时标识列表中，则删除所述当前用户列表中不在所述实时标识列表中的智能密码设备的用户信息；且如果所述实时标识列表中的智能密码设备的标识信息不在所述当前用户列表中，则所述终端获得不在所述当前用户列表中的智能密码设备的标识信息和认证动态口令，所述终端向后台系统服务器发送认证请求、所述不在所述当前用户列表中的智能密码设备的标识信息以及认证动态口令，所述后台系统服务器接收到所述认证请求、所述不在所述当前用户列表中的智能密码设备的标识信息以及认证动态口令后，完成对所述不在所述当前用户列表中的智能密码设备的认证，在所述后台系统服务器完成对所述不在所述当前用户列表中的智能密码设备的认证之后，所述终端获取所述不在所述当前用户列表中的智能密码设备对应的用户信息，所述终端将所述用户信息存储到预先建立的当前用户列表中。

此外，所述终端获得不在所述当前用户列表中的智能密码设备的标识信息和认证动态口令包括：所述终端向所述不在所述当前用户列表中的智能密码设备发送认证指令，所述不在所述当前用户列表中的智能密码设备接收到所述认证指令后，生成认证动态口令，向所述终端发送所述不在所述当前用户列表中的智能密码设备的标识信息和认证动态口令，所述终端接收所述不在所述当前用户列表中的智能密码设备的标识信息和认证动态口令；或者所述终端向所述不在所述当前用户列表中的智能密码设备发送认证指令，所述不在所述当前用户列表中的智能密码设备接收到所述认证指令后，生成认证动态口令，所述不在所述当前用户列表中的智能密码设备向所述终端发送所述不在所述当前用户列表中的智能密码设备的标识信息，所述终端接收用户输入的认证动态口令，所述终端获得所述不在所述当前用户列表中的智能密码设备的标识信息和认证动态口令。

此外，所述后台系统服务器接收到所述认证请求、所述不在所述当前用户列表中的智能密码设备的标识信息以及认证动态口令后，完成对所述不在所述当前用户列表中的智能密码设备的认证包括：所述后台系统服务器接收到所述认证请求、所述不在所述当前用户列表中的智能密码设备的标识信息以及认证动态口令后，根据所述不在所述当前用户列表中的智能密码设备的标识信息获取所述不在所述当前用户列表中的智能密码设备对应的种子密钥；所述后台系统服务器根据所述种子密钥生成认证动态口令的验证口令；所述后台系统服务器将所述认证动态口令和所述验证口令进行对比，在所述认证动态口令和所述验证口令对比一致时，完成对所述不在所述当前用户列表中的智能密码设备的认证。