專利名稱:安全性信息交互方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息交互方法及系統(tǒng)����,更具體地���,涉及安全性信息交互方法及系統(tǒng)�����。
背景技術(shù):
目前�,隨著網(wǎng)絡(luò)以及智能卡應(yīng)用的日益廣泛以及不同領(lǐng)域的業(yè)務(wù)種類的日益豐富,通過網(wǎng)絡(luò)進(jìn)行智能卡安全性信息(即對(duì)安全性要求較高的信息��,例如密碼)的交互越來越重要��。如圖1所示��,現(xiàn)有的智能卡安全性信息交互系統(tǒng)包括智能卡�����、安全性信息輸入設(shè)備以及信息處理終端�。其基本工作原理如下所述智能卡與所述信息處理終端通信,并向所述信息處理終端傳送業(yè)務(wù)數(shù)據(jù)信息����;隨后,用戶通過所述安全性信息輸入設(shè)備輸入密碼����,所述密碼為明文密碼;隨后�����,所述信息處理終端根據(jù)所述密碼完成認(rèn)證并處理所述業(yè)務(wù)數(shù)據(jù) fn息ο然而,上述現(xiàn)有的方案存在如下問題(1)所述信息交互系統(tǒng)必須具有專用的安全性信息輸入設(shè)備�,故系統(tǒng)復(fù)雜度較高;( 所述業(yè)務(wù)數(shù)據(jù)信息和所述密碼分別通過不同的網(wǎng)絡(luò)路徑輸入到所述信息處理終端中�,因此網(wǎng)絡(luò)資源利用率較低;(3)通過明文的方式輸入密碼���,并且所述密碼必須經(jīng)過第三方設(shè)備(即所述安全性信息輸入設(shè)備)�,因此系統(tǒng)安全性降低��。因此�,存在如下需求提供一種既可以提高網(wǎng)絡(luò)資源利用率又具有高的安全性和可靠性的安全性信息交互系統(tǒng)及方法。
發(fā)明內(nèi)容
為了解決上述現(xiàn)有技術(shù)方案所存在的缺陷�����,本發(fā)明提出了一種安全性信息交互方法及系統(tǒng)���。本發(fā)明的目的是通過以下技術(shù)方案實(shí)現(xiàn)的一種安全性信息交互系統(tǒng)����,所述安全性信息交互系統(tǒng)包括移動(dòng)終端�,所述移動(dòng)終端用于將用戶輸入的安全性信息連同業(yè)務(wù)數(shù)據(jù)信息一起發(fā)送給信息處理終端�;信息處理終端,所述信息處理終端用于根據(jù)接收的所述安全性信息以及所述業(yè)務(wù)數(shù)據(jù)信息發(fā)送認(rèn)證請求,并依據(jù)返回的認(rèn)證結(jié)果完成業(yè)務(wù)處理����。在上面所公開的方案中,優(yōu)選地�����,所述移動(dòng)終端進(jìn)一步包括控制器���,所述控制器用于接收用戶輸入的所述安全性信息����,并將所述安全性信息存儲(chǔ)到智能卡裝置中���;智能卡裝置�����,所述智能卡裝置用于將所述安全性信息連同業(yè)務(wù)數(shù)據(jù)信息一起發(fā)送給所述信息處理終端���。在上面所公開的方案中,優(yōu)選地�����,所述控制器通過IS07816協(xié)議與所述智能卡裝置通信,從而完成所述安全性信息的存儲(chǔ)����。
4
在上面所公開的方案中,可選地����,所述安全性信息以一次性暫存的方式存儲(chǔ)于所述智能卡裝置中。在上面所公開的方案中�,可選地,所述安全性信息長期存儲(chǔ)于所述智能卡裝置中���, 并且在預(yù)先設(shè)定的使用次數(shù)內(nèi)所述安全性信息始終有效����。在上面所公開的方案中�����,優(yōu)選地����,所述智能卡裝置通過13. 56Mhz頻段并遵循非接觸協(xié)議與所述信息處理終端通信,從而完成所述安全性信息以及所述業(yè)務(wù)數(shù)據(jù)信息的一次性獲取����。在上面所公開的方案中,優(yōu)選地�����,所述安全性信息交互系統(tǒng)采用下列方式中的至少之一增強(qiáng)安全性信息存儲(chǔ)過程的安全性(1)在所述安全性信息存儲(chǔ)到所述智能卡裝置之前��,所述智能卡裝置驗(yàn)證所述安全性信息���;(2)在所述安全性信息存儲(chǔ)到所述智能卡裝置之前加密所述安全性信息�����;(3)使用密碼要素矩陣完成所述安全性信息的存儲(chǔ)�。在上面所公開的方案中���,優(yōu)選地����,在所述安全性信息存儲(chǔ)到所述智能卡裝置之前使用RSA加密算法加密所述安全性信息����。本發(fā)明的目的也可以通過以下技術(shù)方案實(shí)現(xiàn)一種安全性信息交互方法�,所述安全性信息交互方法包括如下步驟(Al)用戶使用移動(dòng)終端輸入安全性信息��;(A2)所述移動(dòng)終端將所述安全性信息連同業(yè)務(wù)數(shù)據(jù)信息一起發(fā)送給信息處理終端��;(A3)所述信息處理終端根據(jù)接收的所述安全性信息以及所述業(yè)務(wù)數(shù)據(jù)信息發(fā)送認(rèn)證請求���,并依據(jù)返回的認(rèn)證結(jié)果完成業(yè)務(wù)處理�。在上面所公開的方案中����,優(yōu)選地,所述步驟(Al)進(jìn)一步包括所述移動(dòng)終端中的控制器接收用戶輸入的所述安全性信息�,并將所述安全性信息存儲(chǔ)到所述移動(dòng)終端中的智能卡裝置中。在上面所公開的方案中���,優(yōu)選地��,所述控制器通過IS07816協(xié)議與所述智能卡裝置通信��,從而完成所述安全性信息的存儲(chǔ)���。在上面所公開的方案中�����,可選地,所述安全性信息以一次性暫存的方式存儲(chǔ)于所述智能卡裝置中���。在上面所公開的方案中���,可選地,所述安全性信息長期存儲(chǔ)于所述智能卡裝置中�, 并且在預(yù)先設(shè)定的使用次數(shù)內(nèi)所述安全性信息始終有效。在上面所公開的方案中�����,優(yōu)選地��,所述智能卡裝置通過13. 56Mhz頻段并遵循非接觸協(xié)議與所述信息處理終端通信����,從而完成所述安全性信息以及所述業(yè)務(wù)數(shù)據(jù)信息的一次性獲取。在上面所公開的方案中�����,優(yōu)選地,所述安全性信息交互方法采用下列方式中的至少之一增強(qiáng)安全性信息存儲(chǔ)過程的安全性(1)在所述安全性信息存儲(chǔ)到所述智能卡裝置之前����,所述智能卡裝置驗(yàn)證所述安全性信息;(2)在所述安全性信息存儲(chǔ)到所述智能卡裝置之前加密所述安全性信息�;
5
(3)使用密碼要素矩陣完成所述安全性信息的存儲(chǔ)。在上面所公開的方案中��,優(yōu)選地�����,在所述安全性信息存儲(chǔ)到所述智能卡裝置之前使用RSA加密算法加密所述安全性信息��。本發(fā)明所公開的安全性信息交互系統(tǒng)及方法具有如下優(yōu)點(diǎn)由于移動(dòng)終端可以同時(shí)將所述安全性信息和業(yè)務(wù)數(shù)據(jù)信息一起發(fā)送給所述信息處理終端����,因此可以提高網(wǎng)絡(luò)資源的利用率;同時(shí)��,由于不需要第三方的專用的安全性信息輸入設(shè)備�,因此具有高的安全性和可靠性。
結(jié)合附圖�����,本發(fā)明的技術(shù)特征以及優(yōu)點(diǎn)將會(huì)被本領(lǐng)域技術(shù)人員更好地理解,其中圖1為現(xiàn)有的安全性信息交互系統(tǒng)的架構(gòu)圖����;圖2為根據(jù)本發(fā)明的實(shí)施例的安全性信息交互系統(tǒng)的架構(gòu)圖;圖3為根據(jù)本發(fā)明的實(shí)施例的安全性信息交互方法的流程圖���。
具體實(shí)施例方式圖2為根據(jù)本發(fā)明的實(shí)施例的安全性信息交互系統(tǒng)的架構(gòu)圖。如圖2所示�����,本發(fā)明所公開的安全性信息交互系統(tǒng)包括移動(dòng)終端1�、信息處理終端2 (例如類似于POS機(jī)的裝置)。其中�,所述移動(dòng)終端1用于輸入安全性信息(例如密碼),并將所述安全性信息連同業(yè)務(wù)數(shù)據(jù)信息(例如智能卡ID號(hào)等)一起發(fā)送給所述信息處理終端2����。所述信息處理終端2用于根據(jù)接收的所述安全性信息以及所述業(yè)務(wù)數(shù)據(jù)信息發(fā)送認(rèn)證請求,并依據(jù)返回的認(rèn)證結(jié)果完成業(yè)務(wù)處理���。如圖2所示�,在本發(fā)明所公開的安全性信息交互系統(tǒng)中,所述移動(dòng)終端1進(jìn)一步包括智能卡裝置3和控制器4�。所述控制器4用于接收用戶輸入的所述安全性信息,并將所述安全性信息存儲(chǔ)到所述智能卡裝置3中�����。所述智能卡裝置3用于將所述安全性信息連同業(yè)務(wù)數(shù)據(jù)信息(例如智能卡ID號(hào)等)一起發(fā)送給所述信息處理終端2��。在本發(fā)明所公開的安全性信息交互系統(tǒng)中�,優(yōu)選地,所述控制器4通過IS07816協(xié)議與所述智能卡裝置3通信����,從而完成所述安全性信息的存儲(chǔ)?���?蛇x地,所述安全性信息的存儲(chǔ)方式具有如下兩種(1) 一次性暫存�����,即本此業(yè)務(wù)處理完成后失效����;(2)長期存儲(chǔ)��,即在預(yù)先設(shè)置的有效次數(shù)內(nèi)�����,所述安全性信息始終有效�。優(yōu)選地����,在本發(fā)明所公開的安全性信息交互系統(tǒng)中,所述智能卡裝置3通過 13. 56Mhz頻段并遵循非接觸協(xié)議與所述信息處理終端2通信����,從而完成所述安全性信息以及業(yè)務(wù)數(shù)據(jù)信息的一次性獲取��。上述優(yōu)選的通信方式僅是示例性的��,本領(lǐng)域的技術(shù)人員應(yīng)該理解�,可以采用任何適宜于完成同樣功能的通信方式。優(yōu)選地��,所述業(yè)務(wù)數(shù)據(jù)信息預(yù)設(shè)于所述智能卡裝置3中����。優(yōu)選地,在本發(fā)明所公開的安全性信息交互系統(tǒng)中,根據(jù)實(shí)際需求���,可以附加采用下列方式中的至少之一增強(qiáng)所述安全性信息存儲(chǔ)過程的安全性(1)在所述安全性信息存儲(chǔ)到所述智能卡裝置3之前�����,所述智能卡裝置3驗(yàn)證所述安全性信息�;(2)在所述安全性信息存儲(chǔ)到所述智能卡裝置3之前加密所述安全性信息(可以使用RSA加密算法�,即所述智
6能卡裝置生成一次性的或永久存儲(chǔ)的公私鑰對(duì)并將公鑰發(fā)送給所述控制器4,隨后所述控制器4使用該公鑰對(duì)所述安全性信息進(jìn)行加密)(3)使用密碼要素矩陣完成所述安全性信息的存儲(chǔ)�����。本發(fā)明所公開的安全性信息交互系統(tǒng)的基本工作原理如下用戶使用所述移動(dòng)終端ι輸入安全性信息���;所述移動(dòng)終端1中的控制器4將所述安全性信息存儲(chǔ)到所述智能卡裝置4中�����;用戶將所述移動(dòng)終端靠近所述信息處理終端2����,并將所述安全性信息與預(yù)設(shè)的業(yè)務(wù)數(shù)據(jù)信息一起傳送給所述信息處理終端2 ���;所述信息處理終端2根據(jù)所述安全性信息與所述業(yè)務(wù)數(shù)據(jù)信息發(fā)起認(rèn)證請求����,并根據(jù)返回的認(rèn)證結(jié)果完成業(yè)務(wù)處理。圖3為根據(jù)本發(fā)明的實(shí)施例的安全性信息交互方法的流程圖�����。如圖3所示��,本發(fā)明所公開的安全性信息交互方法包括如下步驟(Al)用戶使用移動(dòng)終端輸入安全性信息 (例如密碼)��;(A2)所述移動(dòng)終端將所述安全性信息連同業(yè)務(wù)數(shù)據(jù)信息(例如智能卡ID號(hào)等)一起發(fā)送給信息處理終端�;(A3)所述信息處理終端根據(jù)接收的所述安全性信息以及所述業(yè)務(wù)數(shù)據(jù)信息發(fā)送認(rèn)證請求,并依據(jù)返回的認(rèn)證結(jié)果完成業(yè)務(wù)處理�。優(yōu)選地,在本發(fā)明所公開的安全性信息交互方法中����,步驟(Al)進(jìn)一步包括所述移動(dòng)終端中的控制器接收用戶輸入的所述安全性信息�����,并將所述安全性信息存儲(chǔ)到所述移動(dòng)終端中的智能卡裝置中��。在本發(fā)明所公開的安全性信息交互方法中,優(yōu)選地�����,所述控制器通過IS07816協(xié)議與所述智能卡裝置通信�����,從而完成所述安全性信息的存儲(chǔ)����。可選地��,所述安全性信息的存儲(chǔ)方式為如下兩種方式之一 (1) 一次性暫存���,即本此業(yè)務(wù)處理完成后失效�;( 長期存儲(chǔ)���, 即在預(yù)先設(shè)置的有效次數(shù)內(nèi)��,所述安全性信息始終有效���。優(yōu)選地�,在本發(fā)明所公開的安全性信息交互方法中��,所述智能卡裝置通過 13. 56Mhz頻段并遵循非接觸協(xié)議與所述信息處理終端通信��,從而完成所述安全性信息以及業(yè)務(wù)數(shù)據(jù)信息的一次性獲取��。上述優(yōu)選的通信方式僅是示例性的�,本領(lǐng)域的技術(shù)人員應(yīng)該理解,可以采用任何適宜于完成同樣功能的通信方式��。優(yōu)選地�����,所述業(yè)務(wù)數(shù)據(jù)信息預(yù)設(shè)于所述智能卡裝置中����。優(yōu)選地,在本發(fā)明所公開的安全性信息交互方法中�����,根據(jù)實(shí)際需求��,可以附加采用下列方式中的至少之一增強(qiáng)所述安全性信息存儲(chǔ)過程的安全性(1)在所述安全性信息存儲(chǔ)到所述智能卡裝置之前����,所述智能卡裝置驗(yàn)證所述安全性信息;(2)在所述安全性信息存儲(chǔ)到所述智能卡裝置之前加密所述安全性信息(可以使用RSA加密算法�����,即所述智能卡裝置生成一次性的或永久存儲(chǔ)的公私鑰對(duì)�,并將公鑰發(fā)送給所述控制器,隨后所述控制器使用該公鑰對(duì)所述安全性信息進(jìn)行加密)(3)使用密碼要素矩陣完成所述安全性信息的存儲(chǔ)�。盡管本發(fā)明是通過上述的優(yōu)選實(shí)施方式進(jìn)行描述的,但是其實(shí)現(xiàn)形式并不局限于上述的實(shí)施方式�����。應(yīng)該認(rèn)識(shí)到在不脫離本發(fā)明主旨和范圍的情況下����,本領(lǐng)域技術(shù)人員可以對(duì)本發(fā)明做出不同的變化和修改。
權(quán)利要求
1.一種安全性信息交互系統(tǒng)�,所述安全性信息交互系統(tǒng)包括移動(dòng)終端,所述移動(dòng)終端用于將用戶輸入的安全性信息連同業(yè)務(wù)數(shù)據(jù)信息一起發(fā)送給信息處理終端���;信息處理終端�,所述信息處理終端用于根據(jù)接收的所述安全性信息以及所述業(yè)務(wù)數(shù)據(jù)信息發(fā)送認(rèn)證請求�����,并依據(jù)返回的認(rèn)證結(jié)果完成業(yè)務(wù)處理。
2.根據(jù)權(quán)利要求1所述的安全性信息交互系統(tǒng)�����,其特征在于�,所述移動(dòng)終端進(jìn)一步包括控制器,所述控制器用于接收用戶輸入的所述安全性信息����,并將所述安全性信息存儲(chǔ)到智能卡裝置中;智能卡裝置��,所述智能卡裝置用于將所述安全性信息連同業(yè)務(wù)數(shù)據(jù)信息一起發(fā)送給所述信息處理終端��。
3.根據(jù)權(quán)利要求2所述的安全性信息交互系統(tǒng)�����,其特征在于�����,所述控制器通過IS 07816協(xié)議與所述智能卡裝置通信,從而完成所述安全性信息的存儲(chǔ)����。
4.根據(jù)權(quán)利要求3所述的安全性信息交互系統(tǒng)�,其特征在于,所述安全性信息以一次性暫存的方式存儲(chǔ)于所述智能卡裝置中��。
5.根據(jù)權(quán)利要求3所述的安全性信息交互系統(tǒng)����,其特征在于,所述安全性信息長期存儲(chǔ)于所述智能卡裝置中����,并且在預(yù)先設(shè)定的使用次數(shù)內(nèi)所述安全性信息始終有效。
6.根據(jù)權(quán)利要求4或5所述的安全性信息交互系統(tǒng)�����,其特征在于����,所述智能卡裝置通過 13. 56Mhz頻段并遵循非接觸協(xié)議與所述信息處理終端通信,從而完成所述安全性信息以及所述業(yè)務(wù)數(shù)據(jù)信息的一次性獲取�����。
7.根據(jù)權(quán)利要求6所述的安全性信息交互系統(tǒng),其特征在于��,所述安全性信息交互系統(tǒng)采用下列方式中的至少之一增強(qiáng)安全性信息存儲(chǔ)過程的安全性(1)在所述安全性信息存儲(chǔ)到所述智能卡裝置之前����,所述智能卡裝置驗(yàn)證所述安全性 fn息;(2)在所述安全性信息存儲(chǔ)到所述智能卡裝置之前加密所述安全性信息�����;(3)使用密碼要素矩陣完成所述安全性信息的存儲(chǔ)�����。
8.根據(jù)權(quán)利要求7所述的安全性信息交互系統(tǒng)���,其特征在于�,在所述安全性信息存儲(chǔ)到所述智能卡裝置之前使用RSA加密算法加密所述安全性信息��。
9.一種安全性信息交互方法����,所述安全性信息交互方法包括如下步驟(Al)用戶使用移動(dòng)終端輸入安全性信息�;(A2)所述移動(dòng)終端將所述安全性信息連同業(yè)務(wù)數(shù)據(jù)信息一起發(fā)送給信息處理終端���;(A3)所述信息處理終端根據(jù)接收的所述安全性信息以及所述業(yè)務(wù)數(shù)據(jù)信息發(fā)送認(rèn)證請求���,并依據(jù)返回的認(rèn)證結(jié)果完成業(yè)務(wù)處理��。
10.根據(jù)權(quán)利要求9所述的安全性信息交互方法�����,其特征在于�����,所述步驟(Al)進(jìn)一步包括所述移動(dòng)終端中的控制器接收用戶輸入的所述安全性信息��,并將所述安全性信息存儲(chǔ)到所述移動(dòng)終端中的智能卡裝置中���。
11.根據(jù)權(quán)利要求10所述的安全性信息交互方法�����,其特征在于���,所述控制器通過 IS07816協(xié)議與所述智能卡裝置通信���,從而完成所述安全性信息的存儲(chǔ)。
12.根據(jù)權(quán)利要求11所述的安全性信息交互方法�,其特征在于,所述安全性信息以一次性暫存的方式存儲(chǔ)于所述智能卡裝置中�����。
13.根據(jù)權(quán)利要求11所述的安全性信息交互方法�����,其特征在于����,所述安全性信息長期存儲(chǔ)于所述智能卡裝置中,并且在預(yù)先設(shè)定的使用次數(shù)內(nèi)所述安全性信息始終有效����。
14.根據(jù)權(quán)利要求12或13所述的安全性信息交互方法,其特征在于�����,所述智能卡裝置通過13. 56Mhz頻段并遵循非接觸協(xié)議與所述信息處理終端通信,從而完成所述安全性信息以及所述業(yè)務(wù)數(shù)據(jù)信息的一次性獲取�。
15.根據(jù)權(quán)利要求14所述的安全性信息交互方法,其特征在于��,所述安全性信息交互方法采用下列方式中的至少之一增強(qiáng)安全性信息存儲(chǔ)過程的安全性(1)在所述安全性信息存儲(chǔ)到所述智能卡裝置之前���,所述智能卡裝置驗(yàn)證所述安全性 fn息��;(2)在所述安全性信息存儲(chǔ)到所述智能卡裝置之前加密所述安全性信息;(3)使用密碼要素矩陣完成所述安全性信息的存儲(chǔ)�����。
16.根據(jù)權(quán)利要求15所述的安全性信息交互方法����,其特征在于,在所述安全性信息存儲(chǔ)到所述智能卡裝置之前使用RSA加密算法加密所述安全性信息���。
全文摘要
本發(fā)明提出了一種安全性信息交互系統(tǒng)及方法���。其中,所述安全性信息交互系統(tǒng)包括移動(dòng)終端和信息處理終端���,并且所述移動(dòng)終端將用戶輸入的安全性信息連同業(yè)務(wù)數(shù)據(jù)信息一起發(fā)送給所述信息處理終端�����。本發(fā)明所公開的安全性信息交互系統(tǒng)及方法可以提高網(wǎng)絡(luò)資源的利用率并具有高的安全性和可靠性���。
文檔編號(hào)H04L9/32GK102404113SQ20101027626
公開日2012年4月4日 申請日期2010年9月8日 優(yōu)先權(quán)日2010年9月8日
發(fā)明者何朔, 孟宏文, 莊曉, 鄭建賓, 魯志軍 申請人:中國銀聯(lián)股份有限公司