專利名稱:安全性信息交互系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息交互系統(tǒng)及方法��,更具體地����,涉及基于開放式網(wǎng)絡(luò)的安全性信息交互系統(tǒng)及方法���。
背景技術(shù):
目前����,隨著網(wǎng)絡(luò)通信技術(shù)應(yīng)用領(lǐng)域的日益廣泛以及各種不同領(lǐng)域的業(yè)務(wù)種類的日益豐富��,基于開放式網(wǎng)絡(luò)的各種信息數(shù)據(jù)(特別是安全性信息)的交互及驗(yàn)證變得越來越重要?���,F(xiàn)有的基于開放式網(wǎng)絡(luò)的安全性信息交互系統(tǒng)通常采用如下兩種模式(a)在第一種模式中����,進(jìn)行安全性信息交互的一方(例如用戶終端)加密并存儲(chǔ)完整的安全性信息, 隨后�,在需要時(shí),將所述安全性信息通過開放式網(wǎng)絡(luò)(例如無線通信網(wǎng)絡(luò)或者互聯(lián)網(wǎng))傳輸?shù)桨踩孕畔⒔换サ牧硪环?例如服務(wù)器)以供進(jìn)一步操作(例如驗(yàn)證)����;(b)在第二種模式中���,在需要時(shí),進(jìn)行安全性信息交互的一方(例如用戶終端)利用實(shí)時(shí)輸入(例如刷卡或者手工輸入等)獲取完整的安全性信息���,隨后�����,將所述安全性信息通過開放式網(wǎng)絡(luò)(例如無線通信網(wǎng)絡(luò)或者互聯(lián)網(wǎng))傳輸?shù)桨踩孕畔⒔换サ牧硪环?例如服務(wù)器)以供進(jìn)一步操作 (例如驗(yàn)證)����。由上可知���,上述兩種模式的相同之處在于安全性信息接收方(例如服務(wù)器) 均不存儲(chǔ)安全性信息���,在安全性信息的交互過程中采用傳輸密鑰、MAC密鑰等方式以確保安全性信息在開放式網(wǎng)絡(luò)中傳輸?shù)陌踩?,隨后,所述安全性信息接收方解密所述已被加密的安全性信息��,以便進(jìn)行后續(xù)的操作(例如驗(yàn)證等)���。然而�����,雖然上述現(xiàn)有技術(shù)方案引入了比較完備的密鑰體系����,但是由于每次信息交互都需要通過開放式網(wǎng)絡(luò)傳輸完整的安全性信息,因此仍然存在安全隱患���,即如果所述加密的安全性信息被截獲����,則存在被破解的可能性����,從而使整個(gè)安全性信息交互系統(tǒng)存在潛在的風(fēng)險(xiǎn)。因此�,隨著業(yè)務(wù)領(lǐng)域的日益發(fā)展和擴(kuò)展(特別是電子交易領(lǐng)域),存在如下需求 提供一種更安全地基于開放式網(wǎng)絡(luò)的安全性信息交互系統(tǒng)及方法�����。
發(fā)明內(nèi)容
為了解決上述現(xiàn)有技術(shù)方案所存在的缺陷��,本發(fā)明提出了一種基于開放式網(wǎng)絡(luò)的安全性信息交互系統(tǒng)及方法���。本發(fā)明的目的是通過以下技術(shù)方案實(shí)現(xiàn)的一種安全性信息交互系統(tǒng)�,所述系統(tǒng)包括信息發(fā)送裝置和信息接收裝置�、所述信息發(fā)送裝置和所述信息接收裝置均通過通信接口與開放式網(wǎng)絡(luò)相連接,其中���,當(dāng)需要進(jìn)行安全性信息的交互時(shí)�����,所述信息發(fā)送裝置將所述安全性信息的一部分通過所述開放式網(wǎng)絡(luò)傳輸?shù)剿鲂畔⒔邮昭b置中�。在上面所公開的方案中�����,優(yōu)選地��,所述信息接收裝置進(jìn)一步包括預(yù)處理模塊��,所述預(yù)處理模塊用于在進(jìn)行安全性信息的交互前獲取完整的安全性信息�����,并且根據(jù)預(yù)先確定的分散算法將所述安全性信息分為第一部分和第二部分;信息存儲(chǔ)模塊���,所述信息存儲(chǔ)模塊用于存儲(chǔ)所述安全性信息的所述第一部分�;以及信息處理模塊����,所述信息處理模塊用于在接收到來自于所述信息發(fā)送裝置的所述安全性信息的所述第二部分后解密所述安全性信息的第二部分,并且將解密后的所述安全性信息的第二部分與在所述信息存儲(chǔ)模塊中存儲(chǔ)的所述安全性信息的所述第一部分拼裝成完整的安全性信息�����。在上面所公開的方案中����,可選地,所述信息發(fā)送裝置加密并存儲(chǔ)所述安全性信息的所述第二部分���。在上面所公開的方案中�����,優(yōu)選地�����,在完成對(duì)所述完整的安全性信息的操作后���,所述信息處理模塊立即刪除所述完整的安全性信息。在上面所公開的方案中����,可選地,在需要進(jìn)行所述安全性信息的交互時(shí)����,所述信息發(fā)送裝置將所述安全性信息的所述第二部分取出并通過所述開放式網(wǎng)絡(luò)將所述安全性信息的所述第二部分發(fā)送到所述信息接收裝置。在上面所公開的方案中�,可選地,在需要進(jìn)行所述安全性信息的交互時(shí)����,所述信息發(fā)送裝置通過實(shí)時(shí)輸入獲取所述安全性信息的所述第二部分,并且通過所述開放式網(wǎng)絡(luò)將所述安全性信息的所述第二部分發(fā)送到所述信息接收裝置���。在上面所公開的方案中�����,優(yōu)選地��,所述信息發(fā)送裝置是內(nèi)嵌智能卡的裝置���。在上面所公開的方案中�����,優(yōu)選地��,所述開放式網(wǎng)絡(luò)是互聯(lián)網(wǎng)���。本發(fā)明的目的還通過以下技術(shù)方案實(shí)現(xiàn)一種安全性信息交互方法,所述方法包括如下步驟(Al)在安全性信息交互過程之前�,信息接收裝置根據(jù)分散算法將所述安全性信息分為第一部分和第二部分;(A2)所述信息接收裝置存儲(chǔ)所述安全性信息的所述第一部分���;(A3)當(dāng)進(jìn)行安全性信息交互過程時(shí)�����,信息發(fā)送裝置通過開放式網(wǎng)絡(luò)將所述安全性信息的所述第二部分發(fā)送到所述信息接收裝置����;(A4)所述信息接收裝置解密所述安全性信息的所述第二部分�����,并將所述安全性信息的所述第二部分與所述安全性信息的所述第一部分拼裝成完整的安全性信息���。在上面所公開的方案中�,可選地��,所述步驟(Al)進(jìn)一步包括(Bi)將所述安全性信息的所述第二部分存儲(chǔ)在所述信息發(fā)送裝置中��。在上面所公開的方案中��,可選地�,所述步驟(Al)進(jìn)一步包括(Cl)將所述安全性信息的所述第二部分直接刪除。在上面所公開的方案中���,可選地����,所述步驟(A3)進(jìn)一步包括(C2)所述信息發(fā)送裝置通過實(shí)時(shí)輸入獲取所述安全性信息的所述第二部分����,并且通過所述開放式網(wǎng)絡(luò)將所述安全性信息的所述第二部分發(fā)送到所述信息接收裝置。在上面所公開的方案中����,優(yōu)選地���,所述步驟(A4)進(jìn)一步包括(Dl)對(duì)所述完整的安全性信息的操作完成后,立即刪除所述安全性信息的所述第二部分�����。本發(fā)明所公開的安全性信息交互系統(tǒng)及方法具有如下優(yōu)點(diǎn)在現(xiàn)有技術(shù)方案其他安全策略保持不變的基礎(chǔ)上����,引入了分散算法和分開存儲(chǔ)機(jī)制,從而增強(qiáng)了對(duì)安全性信息的保護(hù)�����,進(jìn)一步避免了信息系統(tǒng)的風(fēng)險(xiǎn)和隱患�����。
結(jié)合附圖���,本發(fā)明的技術(shù)特征以及優(yōu)點(diǎn)將會(huì)被本領(lǐng)域技術(shù)人員更好地理解���,其中圖1為根據(jù)本發(fā)明的實(shí)施例的基于開放式網(wǎng)絡(luò)的安全性信息交互系統(tǒng)的結(jié)構(gòu)圖���;圖2為根據(jù)本發(fā)明的實(shí)施例的安全性信息預(yù)處理過程的示意圖;圖3為根據(jù)本發(fā)明的另一實(shí)施例的安全性信息預(yù)處理過程的示意圖����;圖4為根據(jù)本發(fā)明的實(shí)施例的基于開放式網(wǎng)絡(luò)的安全性信息交互方法的流程圖。
具體實(shí)施例方式圖1是根據(jù)本發(fā)明的實(shí)施例的基于開放式網(wǎng)絡(luò)的安全性信息交互系統(tǒng)的結(jié)構(gòu)圖���。 如圖1所示,本發(fā)明所公開的安全性信息交互系統(tǒng)包括信息發(fā)送裝置1(例如內(nèi)嵌智能卡的裝置)和信息接收裝置2 (例如服務(wù)器)�����、所述信息發(fā)送裝置1和信息接收裝置2均通過通信接口與開放式網(wǎng)絡(luò)(例如無線通信網(wǎng)絡(luò)或者互聯(lián)網(wǎng))相連接��,并且在需要進(jìn)行安全性信息(例如認(rèn)證信息)交互時(shí)�����,所述信息發(fā)送裝置1將所述安全性信息的一部分通過所述開放式網(wǎng)絡(luò)傳輸?shù)剿鲂畔⒔邮昭b置2中�����。其中����,所述信息接收裝置2進(jìn)一步包括預(yù)處理模塊3���、信息存儲(chǔ)模塊4和信息處理模塊5。所述預(yù)處理模塊3用于在進(jìn)行信息交互前獲取完整的安全性信息����,并且根據(jù)預(yù)先確定的分散算法將所述安全性信息分成兩個(gè)部分,即第一部分和第二部分���,其中��,所述安全性信息的第一部分被加密并被存儲(chǔ)在所述信息存儲(chǔ)模塊4中����,并且所述安全性信息的第二部分由所述信息發(fā)送裝置1通過所述開放式網(wǎng)絡(luò)提供����。所述信息存儲(chǔ)模塊4用于存儲(chǔ)所述安全性信息的第一部分。所述信息處理模塊5用于在接收到來自于所述信息發(fā)送裝置1的所述安全性信息的第二部分后解密所述安全性信息的第二部分����,并且將解密后的所述安全性信息的第二部分與在所述信息存儲(chǔ)模塊4中存儲(chǔ)的所述安全性信息的第一部分拼裝成完整的安全性信息,隨后對(duì)其進(jìn)行后續(xù)操作(例如驗(yàn)證)。有利地�����,完成對(duì)所述完整的安全性信息的操作后����,所述信息處理模塊5立即刪除所述完整的安全性信息。圖2是根據(jù)本發(fā)明的實(shí)施例的安全性信息預(yù)處理過程的示意圖����。如圖2所示,在根據(jù)本發(fā)明的一個(gè)實(shí)施例中��,所述預(yù)處理模塊3用于在進(jìn)行信息交互前獲取完整的安全性信息���,并且根據(jù)預(yù)先確定的分散算法將所述安全性信息分成兩個(gè)部分,即第一部分和第二部分�。其中,所述安全性信息的第二部分被加密并被存儲(chǔ)在信息發(fā)送裝置1中�。在需要進(jìn)行安全性信息交互時(shí),所述信息發(fā)送裝置1將所述安全性信息的第二部分取出并通過所述開放式網(wǎng)絡(luò)發(fā)送到所述信息接收裝置2����。圖3是根據(jù)本發(fā)明的另一實(shí)施例的安全性信息預(yù)處理過程的示意圖。在根據(jù)本發(fā)明的另一個(gè)實(shí)施例,所述預(yù)處理模塊3用于在進(jìn)行信息交互前獲取完整的安全性信息�,并且根據(jù)預(yù)先確定的分散算法將所述安全性信息分成兩個(gè)部分,即第一部分和第二部分����。其中,所述安全性信息的第二部分被直接刪除��。在需要進(jìn)行安全性信息交互時(shí)����,所述信息發(fā)送裝置1通過實(shí)時(shí)輸入(例如刷卡或者手工輸入等)獲取所述安全性信息的第二部分,并且通過所述開放式網(wǎng)絡(luò)將所述安全性信息的第二部分發(fā)送到所述信息接收裝置2��。
圖4是為根據(jù)本發(fā)明的實(shí)施例的基于開放式網(wǎng)絡(luò)的安全性信息交互方法的流程圖����。如圖4所示,本發(fā)明所公開的安全性信息交互方法包括如下步驟(Al)在信息交互過程之前���,信息接收裝置根據(jù)分散算法將安全性信息分成兩個(gè)部分��,即第一部分和第二部分�; (A2)所述信息接收裝置存儲(chǔ)所述安全性信息的第一部分��;(A3)當(dāng)進(jìn)行信息交互過程時(shí),信息發(fā)送裝置通過開放式網(wǎng)絡(luò)(例如無線通信網(wǎng)絡(luò)或者互聯(lián)網(wǎng))將所述安全性信息的第二部分發(fā)送到所述信息接收裝置���;(A4)所述信息接收裝置解密所述安全性信息的第二部分��,并將所述安全性信息的第二部分與所述安全性信息的第一部分拼裝成完整的安全性信息�����,用于后續(xù)操作(例如驗(yàn)證)�����?��?蛇x地,在本發(fā)明的一個(gè)實(shí)施例中����,所述步驟(Al)進(jìn)一步包括(Bi)將所述安全性信息的第二部分存儲(chǔ)在所述信息發(fā)送裝置中�����?���?蛇x地�����,在本發(fā)明的另一個(gè)實(shí)施例中�,所述步驟(Al)進(jìn)一步包括(C1)將所述安全性信息的第二部分直接刪除�。在該實(shí)施例中,所述步驟m進(jìn)一步包括(以)所述信息發(fā)送裝置通過實(shí)時(shí)輸入(例如刷卡或者手工輸入等)獲取所述安全性信息的第二部分�����,并且通過所述開放式網(wǎng)絡(luò)將所述安全性信息的第二部分發(fā)送到所述信息接收裝置���。有利地���,所述步驟(A4)進(jìn)一步包括(Dl)所述后續(xù)操作完成后,立即刪除所述安全性信息的第二部分��。盡管本發(fā)明是通過上述的優(yōu)選實(shí)施方式進(jìn)行描述的�����,但是其實(shí)現(xiàn)形式并不局限于上述的實(shí)施方式��。應(yīng)該認(rèn)識(shí)到在不脫離本發(fā)明主旨和范圍的情況下,本領(lǐng)域技術(shù)人員可以對(duì)本發(fā)明做出不同的變化和修改�。
權(quán)利要求
1.一種安全性信息交互系統(tǒng),所述系統(tǒng)包括信息發(fā)送裝置和信息接收裝置�、所述信息發(fā)送裝置和所述信息接收裝置均通過通信接口與開放式網(wǎng)絡(luò)相連接,其中���,當(dāng)需要進(jìn)行安全性信息的交互時(shí)�����,所述信息發(fā)送裝置將所述安全性信息的一部分通過所述開放式網(wǎng)絡(luò)傳輸?shù)剿鲂畔⒔邮昭b置中���。
2.根據(jù)權(quán)利要求1所述的安全性信息交互系統(tǒng),其特征在于��,所述信息接收裝置進(jìn)一步包括預(yù)處理模塊���,所述預(yù)處理模塊用于在進(jìn)行安全性信息的交互前獲取完整的安全性信息���,并且根據(jù)預(yù)先確定的分散算法將所述安全性信息分為第一部分和第二部分�;信息存儲(chǔ)模塊,所述信息存儲(chǔ)模塊用于存儲(chǔ)所述安全性信息的所述第一部分��;以及信息處理模塊,所述信息處理模塊用于在接收到來自于所述信息發(fā)送裝置的所述安全性信息的所述第二部分后解密所述安全性信息的第二部分���,并且將解密后的所述安全性信息的第二部分與在所述信息存儲(chǔ)模塊中存儲(chǔ)的所述安全性信息的所述第一部分拼裝成完整的安全性信息����。
3.根據(jù)權(quán)利要求2所述的安全性信息交互系統(tǒng)�,其特征在于,所述信息發(fā)送裝置加密并存儲(chǔ)所述安全性信息的所述第二部分�。
4.根據(jù)權(quán)利要求2所述的安全性信息交互系統(tǒng),其特征在于�,在完成對(duì)所述完整的安全性信息的操作后,所述信息處理模塊立即刪除所述完整的安全性信息�����。
5.根據(jù)權(quán)利要求3所述的安全性信息交互系統(tǒng)�,其特征在于,在需要進(jìn)行所述安全性信息的交互時(shí)�����,所述信息發(fā)送裝置將所述安全性信息的所述第二部分取出并通過所述開放式網(wǎng)絡(luò)將所述安全性信息的所述第二部分發(fā)送到所述信息接收裝置����。
6.根據(jù)權(quán)利要求2所述的安全性信息交互系統(tǒng)����,其特征在于�,在需要進(jìn)行所述安全性信息的交互時(shí),所述信息發(fā)送裝置通過實(shí)時(shí)輸入獲取所述安全性信息的所述第二部分��,并且通過所述開放式網(wǎng)絡(luò)將所述安全性信息的所述第二部分發(fā)送到所述信息接收裝置�。
7.根據(jù)權(quán)利要求1或2所述的安全性信息交互系統(tǒng),其特征在于���,所述信息發(fā)送裝置是內(nèi)嵌智能卡的裝置����。
8.根據(jù)權(quán)利要求1或2所述的安全性信息交互系統(tǒng)�,其特征在于,所述開放式網(wǎng)絡(luò)是互聯(lián)網(wǎng)��。
9.一種安全性信息交互方法�����,所述方法包括如下步驟(Al)在安全性信息交互過程之前�����,信息接收裝置根據(jù)分散算法將所述安全性信息分為第一部分和第二部分����;(A2)所述信息接收裝置存儲(chǔ)所述安全性信息的所述第一部分;(A3)當(dāng)進(jìn)行安全性信息交互過程時(shí)���,信息發(fā)送裝置通過開放式網(wǎng)絡(luò)將所述安全性信息的所述第二部分發(fā)送到所述信息接收裝置�����;(A4)所述信息接收裝置解密所述安全性信息的所述第二部分��,并將所述安全性信息的所述第二部分與所述安全性信息的所述第一部分拼裝成完整的安全性信息���。
10.根據(jù)權(quán)利要求9所述的安全性信息交互方法,其特征在于�����,所述步驟(Al)進(jìn)一步包括(B1)將所述安全性信息的所述第二部分存儲(chǔ)在所述信息發(fā)送裝置中���。
11.根據(jù)權(quán)利要求9所述的安全性信息交互方法��,其特征在于����,所述步驟(Al)進(jìn)一步包括(C1)將所述安全性信息的所述第二部分直接刪除。
12.根據(jù)權(quán)利要求11所述的安全性信息交互方法�,其特征在于,所述步驟(A3)進(jìn)一步包括(C2)所述信息發(fā)送裝置通過實(shí)時(shí)輸入獲取所述安全性信息的所述第二部分�����,并且通過所述開放式網(wǎng)絡(luò)將所述安全性信息的所述第二部分發(fā)送到所述信息接收裝置���。
13.根據(jù)權(quán)利要求9所述的安全性信息交互方法����,其特征在于�,所述步驟(A4)進(jìn)一步包括(Dl)對(duì)所述完整的安全性信息的操作完成后,立即刪除所述安全性信息的所述第二部分��。
全文摘要
本發(fā)明提出了一種安全性信息交互系統(tǒng)及方法���。其中����,所述系統(tǒng)包括信息發(fā)送裝置和信息接收裝置、所述信息發(fā)送裝置和所述信息接收裝置均通過通信接口與開放式網(wǎng)絡(luò)相連接�����;當(dāng)需要進(jìn)行安全性信息的交互時(shí)��,所述信息發(fā)送裝置將所述安全性信息的一部分通過所述開放式網(wǎng)絡(luò)傳輸?shù)剿鲂畔⒔邮昭b置中�。本發(fā)明所公開的安全性信息交互系統(tǒng)及方法增強(qiáng)了對(duì)安全性信息的保護(hù)�,進(jìn)一步避免了信息系統(tǒng)的風(fēng)險(xiǎn)和隱患。
文檔編號(hào)H04L29/06GK102291370SQ20101020531
公開日2011年12月21日 申請(qǐng)日期2010年6月21日 優(yōu)先權(quán)日2010年6月21日
發(fā)明者何朔, 才華, 魯志軍 申請(qǐng)人:中國(guó)銀聯(lián)股份有限公司