(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN105447690A(43)申请公布日2016.03.30(21)申请号201511017905.0(22)申请日2015.12.29(71)申请人飞天诚信科技股份有限公司地址100085北京市海淀区学清路9号汇智大厦B楼17层(72)发明人陆舟于华章(51)Int.Cl.G06Q20/20(2012.01)G06Q20/34(2012.01)G06Q20/38(2012.01)G06Q20/40(2012.01)权利要求书4页说明书21页附图3页(54)发明名称一种终端间交互的方法及移动终端(57)摘要本发明公开了一种终端间交互的方法及移动终端，属于信息安全技术领域。所述方法包括：移动终端接收来自交易终端的产生应用密文指令，判断产生应用密文指令中是否包括认证标识，如果是则获取用户输入的身份认证码，否则结束流程；移动终端校验身份认证码，生成校验结果，根据校验结果组织第二响应信息，并将第二响应信息返回交易终端。所述移动终端包括第一接收模块、判断模块、输入模块、校验模块、第一组织模块和第一发送模块。本发明提供的方法和移动终端，在电子交易中可以有效提高身份认证的安全性、降低身份认证的风险。CN105447690ACN105447690A权利要求书1/4页1.一种终端间交互的方法，其特征在于，包括以下步骤：步骤A1：移动终端接收来自交易终端的产生应用密文指令；步骤A2：所述移动终端判断所述产生应用密文指令中是否包括认证标识，如果是，则执行步骤A3；否则结束流程；步骤A3：所述移动终端获取用户输入的身份认证码；步骤A4：所述移动终端校验所述身份认证码，生成校验结果；步骤A5：所述移动终端根据所述校验结果组织第二响应信息，并将所述第二响应信息返回给所述交易终端。2.根据权利要求1所述的方法，其特征在于，所述移动终端接收来自所述交易终端的产生应用密文指令之后，还包括：所述移动终端解析所述产生应用密文指令得到数据对象列表数据；所述移动终端判断所述产生应用密文指令中是否包括认证标识，具体为：所述移动终端判断所述数据对象列表数据中是否包括所述认证标识。3.根据权利要求1所述的方法，其特征在于，所述步骤A1之前，还包括：所述移动终端接收来自所述交易终端的非接触通信指令，根据移动终端信息生成第一响应信息，将所述第一响应信息返回所述交易终端。4.根据权利要求3所述的方法，其特征在于，所述移动终端接收来自所述交易终端的非接触通信指令，根据移动终端信息生成第一响应信息，具体为：所述移动终端接收来自所述交易终端的应用初始化指令，根据自身保存的应用交互特征生成所述第一响应信息。5.根据权利要求3所述的方法，其特征在于，在所述移动终端接收来自所述交易终端的非接触通信指令之前，还包括：所述移动终端接收来自所述交易终端的寻卡指令，并向所述交易终端返回应答指令。6.根据权利要求1所述的方法，其特征在于，所述移动终端校验所述身份认证码，生成校验结果，具体为：所述移动终端判断所述身份认证码是否与自身保存的验证密码相等，如果是，则将校验结果设置为成功，否则将校验结果设置为失败。7.根据权利要求6所述的方法，其特征在于，在所述移动终端判断所述身份认证码是否与自身保存的验证密码相等之前，还包括：所述移动终端判断校验所述身份认证码的次数是否小于或等于预设次数；所述移动终端校验所述身份认证码，生成校验结果，具体为：当所述移动终端判断校验所述身份认证码的次数小于所述预设次数时，所述移动终端判断所述身份认证码是否与自身保存的验证密码相等，如果是，则将校验结果设置为成功，执行步骤A5；否则更新校验所述身份认证码的限制次数，提示用户重新输入所述身份认证码；当所述移动终端判断校验所述身份认证码的次数等于所述预设次数时，所述移动终端判断所述身份认证码是否与自身保存的验证密码相等，如果是，则将校验结果设置为成功，执行步骤A5；否则将校验结果设置为失败，执行步骤A5。8.根据权利要求1所述的方法，其特征在于，所述移动终端根据所述校验结果组织第二2CN105447690A权利要求书2/4页响应信息之前，还包括：所述移动终端生成密文信息数据和应用密文；所述移动终端根据所述校验结果组织第二响应信息，具体为：所述移动终端根据所述校验结果、所述密文信息数据和所述应用密文组织第二响应信息。9.根据权利要求8所述的方法，其特征在于，所述移动终端生成密文信息数据和应用密文，具体为：所述移动终端根据所述校验结果和自身保存的上次联机交易记录生成所述密文信息数据；所述移动终端根据所述产生应用密文指令中的交易金额信息和所述密文信息数据生成所述应用密文。10.根据权利要求9所述的方法，其特征在于，所述移动终端根据所述校验结果和自身保存的上次联机交