安全性信息交互系統(tǒng)����、設(shè)備和方法
【專利摘要】本發(fā)明提出了安全性信息交互系統(tǒng)、設(shè)備和方法�����,所述方法包括:在安全載體與安全性信息交互終端之間首次建立通信鏈路���;所述安全性信息交互終端基于安全載體綁定列表執(zhí)行針對(duì)所述安全載體的綁定認(rèn)證操作���,并隨后根據(jù)所述綁定認(rèn)證操作的結(jié)果執(zhí)行相關(guān)的安全性信息交互過程。通過本發(fā)明所公開的安全性信息交互系統(tǒng)�、設(shè)備和方法,能夠在保持機(jī)卡分離的情況下避免安全載體內(nèi)部信息在未授權(quán)的情況下被惡意讀取�����,從而顯著地提高了系統(tǒng)的安全性。
【專利說(shuō)明】安全性信息交互系統(tǒng)����、設(shè)備和方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息交互系統(tǒng)、設(shè)備和方法��,更具體地�����,涉及安全性信息交互系統(tǒng)��、設(shè)備和方法���。
【背景技術(shù)】
[0002]目前,隨著計(jì)算機(jī)和網(wǎng)絡(luò)應(yīng)用的日益廣泛以及不同領(lǐng)域的業(yè)務(wù)種類的日益豐富���,用于安全性信息交互(即對(duì)安全性要求較高的信息交互�����,例如金融領(lǐng)域中的交易處理過程)的系統(tǒng)�����、設(shè)備和方法(尤其是基于移動(dòng)終端的安全性信息交互系統(tǒng))變得越來(lái)越重要�����。
[0003]現(xiàn)有的技術(shù)方案的基本工作原理如下:安全載體(在其上可以存儲(chǔ)并運(yùn)行一個(gè)或多個(gè)安全性應(yīng)用�,例如SIM卡、SD卡)與安全性信息交互終端(例如移動(dòng)終端����、POS機(jī)等等)在物理上相分離,雙方通過標(biāo)準(zhǔn)的接口相互通信以進(jìn)行相關(guān)的安全性信息交互過程���。
[0004]然而����,現(xiàn)有的技術(shù)方案存在如下問題:由于安全載體可以在任何支持相關(guān)標(biāo)準(zhǔn)的接口的安全性信息交互終端上使用��,故安全載體上的安全性信息存在泄漏的可能�����,從而導(dǎo)致潛在的安全隱患。
[0005]因此��,存在如下需求:提供使得安全載體能夠與安全性信息交互終端相互綁定和認(rèn)證的安全性信息交互系統(tǒng)�����、設(shè)備和方法�。
【發(fā)明內(nèi)容】
[0006]為了解決上述現(xiàn)有技術(shù)方案所存在的問題,本發(fā)明提出了使得安全載體能夠與安全性信息交互終端相互綁定和認(rèn)證的安全性信息交互系統(tǒng)�����、設(shè)備和方法�。
[0007]本發(fā)明的目的是通過以下技術(shù)方案實(shí)現(xiàn)的:
一種安全性信息交互方法,所述安全性信息交互方法包括下列步驟:
(Al)在安全載體與安全性信息交互終端之間首次建立通信鏈路����;
(A2)所述安全性信息交互終端基于安全載體綁定列表執(zhí)行針對(duì)所述安全載體的綁定認(rèn)證操作,并隨后根據(jù)所述綁定認(rèn)證操作的結(jié)果執(zhí)行相關(guān)的安全性信息交互過程���。
[0008]在上面所公開的方案中,優(yōu)選地�,所述步驟(A2)進(jìn)一步包括:在執(zhí)行所述綁定認(rèn)證操作之前,所述安全性信息交互終端驗(yàn)證所述安全載體的合法性��,并且僅在驗(yàn)證結(jié)果為“安全載體合法”的情況下后續(xù)執(zhí)行所述綁定認(rèn)證操作。
[0009]在上面所公開的方案中�,優(yōu)選地,所述安全載體綁定列表中的每個(gè)記錄包括下列字段:安全載體標(biāo)識(shí)符字段和安全載體機(jī)密信息字段���,其中���,所述安全載體標(biāo)識(shí)符字段用于存儲(chǔ)該記錄所對(duì)應(yīng)的安全載體的標(biāo)識(shí)符,所述安全載體機(jī)密信息字段用于存儲(chǔ)與該安全載體相關(guān)聯(lián)的第一綁定認(rèn)證機(jī)密信息��。
[0010]在上面所公開的方案中���,優(yōu)選地�,所述安全載體提供安全存儲(chǔ)區(qū)域以存儲(chǔ)綁定認(rèn)證信息�����,其中�,所述綁定認(rèn)證信息包括綁定標(biāo)識(shí)符和第二綁定認(rèn)證機(jī)密信息,所述綁定標(biāo)識(shí)符是與特定的綁定關(guān)系相關(guān)聯(lián)的唯一標(biāo)識(shí)�,并且所述第二綁定認(rèn)證機(jī)密信息與對(duì)應(yīng)的第一綁定認(rèn)證機(jī)密信息相關(guān)聯(lián)。
[0011]在上面所公開的方案中��,優(yōu)選地���,所述綁定認(rèn)證操作包括:(I)所述安全性信息交互終端通過與所述安全載體的數(shù)據(jù)通信查詢所述安全載體的綁定標(biāo)識(shí)符�����;(2)如果發(fā)現(xiàn)所述安全載體沒有與任何安全性信息交互終端綁定�,則提示用戶輸入綁定密碼,并通過預(yù)定的運(yùn)算方式基于用戶輸入的密碼生成與該安全載體相關(guān)聯(lián)的安全載體標(biāo)識(shí)符���、第一綁定認(rèn)證機(jī)密信息����、綁定標(biāo)識(shí)符和第二綁定認(rèn)證機(jī)密信息����;(3)在所述安全載體綁定列表中創(chuàng)建新的記錄,并將所述安全載體標(biāo)識(shí)符�、第一綁定認(rèn)證機(jī)密信息存儲(chǔ)在該記錄中;(4)將所述綁定標(biāo)識(shí)符和第二綁定認(rèn)證機(jī)密信息傳送到所述安全載體�����;(5)所述安全載體存儲(chǔ)接收到的所述綁定標(biāo)識(shí)符和第二綁定認(rèn)證機(jī)密信息�。
[0012]在上面所公開的方案中����,優(yōu)選地�����,所述步驟(A2)進(jìn)一步包括:當(dāng)所述綁定認(rèn)證操作成功完成之后所述安全載體再次連接到其所綁定的安全性信息交互終端時(shí)�,所述安全載體使用所述第二綁定認(rèn)證機(jī)密信息對(duì)所述安全性信息交互終端進(jìn)行認(rèn)證����,并且僅在認(rèn)證成功的情況下允許所述安全載體與所述安全性信息交互終端之間的后續(xù)的數(shù)據(jù)通信以執(zhí)行相關(guān)的安全性信息交互過程。
[0013]在上面所公開的方案中��,優(yōu)選地��,所述安全性信息交互終端能夠提供安全環(huán)境��,并且用戶在所述安全環(huán)境下輸入所述綁定密碼��,以及在所述安全環(huán)境下將所述綁定標(biāo)識(shí)符和第二綁定認(rèn)證機(jī)密信息傳送到所述安全載體�����。
[0014]在上面所公開的方案中��,優(yōu)選地���,以如下方式執(zhí)行解綁定操作:(I)執(zhí)行所述安全載體與所述安全性信息交互終端之間的認(rèn)證操作�����;(2)如果認(rèn)證成功�,則提示用戶輸入所述綁定密碼;(3)如果用戶輸入的綁定密碼正確�����,則刪除所述安全載體中的相關(guān)的綁定標(biāo)識(shí)符和第二綁定認(rèn)證機(jī)密信息以及刪除所述安全性信息交互終端中的所述安全載體綁定列表中的對(duì)應(yīng)記錄�����。
[0015]在上面所公開的方案中�,優(yōu)選地,一個(gè)安全載體只能綁定到一個(gè)安全性信息交互終端上�,而一個(gè)安全性信息交互終端能夠綁定多個(gè)安全載體。
[0016]本發(fā)明的目的也可以通過以下技術(shù)方案實(shí)現(xiàn):
一種安全性信息交互系統(tǒng)���,所述安全性信息交互系統(tǒng)包括安全性信息交互終端和安全載體���,其中,在所述安全載體與所述安全性信息交互終端之間首次建立通信鏈路后��,所述安全性信息交互終端基于安全載體綁定列表執(zhí)行針對(duì)所述安全載體的綁定認(rèn)證操作,并隨后根據(jù)所述綁定認(rèn)證操作的結(jié)果執(zhí)行相關(guān)的安全性信息交互過程�����。
[0017]本發(fā)明的目的也可以通過以下技術(shù)方案實(shí)現(xiàn):
一種安全性信息交互終端����,所述安全性信息交互終端在與安全載體首次建立通信鏈路后基于安全載體綁定列表執(zhí)行針對(duì)所述安全載體的綁定認(rèn)證操作��,并隨后根據(jù)所述綁定認(rèn)證操作的結(jié)果執(zhí)行相關(guān)的安全性信息交互過程���。
[0018]本發(fā)明的目的也可以通過以下技術(shù)方案實(shí)現(xiàn):
一種安全載體�,所述安全載體在與安全性信息交互終端之間首次建立通信鏈路后協(xié)助所述安全性信息交互終端執(zhí)行針對(duì)所述安全載體的綁定認(rèn)證操作���,并隨后根據(jù)所述綁定認(rèn)證操作的結(jié)果執(zhí)行相關(guān)的安全性信息交互過程�����。
[0019]本發(fā)明所公開的安全性信息交互系統(tǒng)���、設(shè)備和方法具有下列優(yōu)點(diǎn):能夠在保持機(jī)卡分離的情況下避免安全載體內(nèi)部信息在未授權(quán)的情況下被惡意讀取,從而顯著地提高了系統(tǒng)的安全性�����。
【專利附圖】
【附圖說(shuō)明】
[0020]結(jié)合附圖,本發(fā)明的技術(shù)特征以及優(yōu)點(diǎn)將會(huì)被本領(lǐng)域技術(shù)人員更好地理解����,其中:
圖1是根據(jù)本發(fā)明的實(shí)施例的安全性信息交互系統(tǒng)的示意性結(jié)構(gòu)圖;
圖2是根據(jù)本發(fā)明的實(shí)施例的安全性信息交互方法的流程圖����。
【具體實(shí)施方式】
[0021]圖1是根據(jù)本發(fā)明的實(shí)施例的安全性信息交互系統(tǒng)的示意性結(jié)構(gòu)圖。如圖1所示��,本發(fā)明所公開的安全性信息交互系統(tǒng)包括安全性信息交互終端I和安全載體2��。其中����,在所述安全載體2與所述安全性信息交互終端I之間首次建立通信鏈路后,所述安全性信息交互終端I基于安全載體綁定列表執(zhí)行針對(duì)所述安全載體2的綁定認(rèn)證操作��,并隨后根據(jù)所述綁定認(rèn)證操作的結(jié)果執(zhí)行相關(guān)的安全性信息交互過程(例如金融領(lǐng)域中的支付交易過程)���。
[0022]優(yōu)選地�,在本發(fā)明所公開的安全性信息交互系統(tǒng)中��,在執(zhí)行所述綁定認(rèn)證操作之前,所述安全性信息交互終端I驗(yàn)證所述安全載體2的合法性���,并且僅在驗(yàn)證結(jié)果為“安全載體合法”的情況下后續(xù)執(zhí)行所述綁定認(rèn)證操作�����。
[0023]優(yōu)選地,在本發(fā)明所公開的安全性信息交互系統(tǒng)中�,所述安全性信息交互終端I進(jìn)一步包括:安全存儲(chǔ)模塊3和綁定認(rèn)證模塊4。其中�,所述安全存儲(chǔ)模塊3提供安全存儲(chǔ)區(qū)域以存儲(chǔ)所述安全載體綁定列表。所述綁定認(rèn)證模塊4用于執(zhí)行所述綁定認(rèn)證操作���。
[0024]優(yōu)選地����,在本發(fā)明所公開的安全性信息交互系統(tǒng)中����,所述安全載體綁定列表中的每個(gè)記錄包括下列字段:安全載體標(biāo)識(shí)符字段和安全載體機(jī)密信息字段,其中�����,所述安全載體標(biāo)識(shí)符字段用于存儲(chǔ)該記錄所對(duì)應(yīng)的安全載體的標(biāo)識(shí)符,所述安全載體機(jī)密信息字段用于存儲(chǔ)與該安全載體相關(guān)聯(lián)的第一綁定認(rèn)證機(jī)密信息�����。
[0025]優(yōu)選地���,在本發(fā)明所公開的安全性信息交互系統(tǒng)中����,所述安全載體2進(jìn)一步包括綁定認(rèn)證模塊5和安全存儲(chǔ)模塊6���。其中�,所述綁定認(rèn)證模塊5基于所述安全載體2與所述安全性信息交互終端I之間的數(shù)據(jù)通信協(xié)助執(zhí)行所述綁定認(rèn)證操作��。所述安全存儲(chǔ)模塊6提供安全存儲(chǔ)區(qū)域以存儲(chǔ)綁定認(rèn)證信息����,其中,所述綁定認(rèn)證信息包括綁定標(biāo)識(shí)符和第二綁定認(rèn)證機(jī)密信息����,所述綁定標(biāo)識(shí)符是與特定的綁定關(guān)系相關(guān)聯(lián)的唯一標(biāo)識(shí),并且所述第二綁定認(rèn)證機(jī)密信息與對(duì)應(yīng)的第一綁定認(rèn)證機(jī)密信息相關(guān)聯(lián)。
[0026]優(yōu)選地����,在本發(fā)明所公開的安全性信息交互系統(tǒng)中,所述綁定認(rèn)證操作包括:(I)所述安全性信息交互終端I中的綁定認(rèn)證模塊4通過與所述安全載體2中的綁定認(rèn)證模塊5的數(shù)據(jù)通信查詢所述安全載體2的綁定標(biāo)識(shí)符�;(2)如果發(fā)現(xiàn)所述安全載體2沒有與任何安全性信息交互終端綁定(即不存在綁定標(biāo)識(shí)符),則提示用戶輸入綁定密碼�,并通過預(yù)定的運(yùn)算方式基于用戶輸入的密碼生成與該安全載體相關(guān)聯(lián)的安全載體標(biāo)識(shí)符、第一綁定認(rèn)證機(jī)密信息����、綁定標(biāo)識(shí)符和第二綁定認(rèn)證機(jī)密信息��;(3)在所述安全載體綁定列表中創(chuàng)建新的記錄��,并將所述安全載體標(biāo)識(shí)符�、第一綁定認(rèn)證機(jī)密信息存儲(chǔ)在該記錄中;(4)將所述綁定標(biāo)識(shí)符和第二綁定認(rèn)證機(jī)密信息傳送到所述安全載體2中的綁定認(rèn)證模塊5 ;(5 )所述安全載體2中的綁定認(rèn)證模塊5將接收到的所述綁定標(biāo)識(shí)符和第二綁定認(rèn)證機(jī)密信息存儲(chǔ)在所述安全存儲(chǔ)模塊6中�。
[0027]優(yōu)選地,在本發(fā)明所公開的安全性信息交互系統(tǒng)中�����,當(dāng)所述綁定認(rèn)證操作成功完成之后所述安全載體2再次連接到其所綁定的安全性信息交互終端I時(shí)���,所述安全載體2中的綁定認(rèn)證模塊5將使用所述第二綁定認(rèn)證機(jī)密信息對(duì)所述安全性信息交互終端I進(jìn)行認(rèn)證��,并且僅在認(rèn)證成功的情況下允許所述安全載體2與所述安全性信息交互終端I之間的后續(xù)的數(shù)據(jù)通信以執(zhí)行相關(guān)的安全性信息交互過程�。
[0028]優(yōu)選地,在本發(fā)明所公開的安全性信息交互系統(tǒng)中���,所述安全性信息交互終端I能夠提供安全環(huán)境(例如安全操作系統(tǒng))�,并且用戶在所述安全環(huán)境下輸入所述綁定密碼����,以及在所述安全環(huán)境下將所述綁定標(biāo)識(shí)符和第二綁定認(rèn)證機(jī)密信息傳送到所述安全載體2中的綁定認(rèn)證模塊5。
[0029]優(yōu)選地�����,在本發(fā)明所公開的安全性信息交互系統(tǒng)中�����,所述安全性信息交互終端I以如下方式執(zhí)行解綁定操作:(I)執(zhí)行所述安全載體2與所述安全性信息交互終端I之間的認(rèn)證操作�����;(2)如果認(rèn)證成功�����,則提示用戶輸入所述綁定密碼;(3)如果用戶輸入的綁定密碼正確����,則刪除所述安全載體2中的相關(guān)的綁定標(biāo)識(shí)符和第二綁定認(rèn)證機(jī)密信息以及刪除所述安全性信息交互終端I中的所述安全載體綁定列表中的對(duì)應(yīng)記錄。此外�,如果由于安全性信息交互終端損壞而無(wú)法進(jìn)行解綁操作,則可以由安全載體的服務(wù)提供方(即安全載體的供應(yīng)商)進(jìn)行針對(duì)該安全載體的解綁操作�。
[0030]示例性地,在本發(fā)明所公開的安全性信息交互系統(tǒng)的第一實(shí)施方式中�����,所述安全性信息交互終端I是移動(dòng)終端�����,并且關(guān)鍵的綁定認(rèn)證操作過程如下:用戶輸入6位數(shù)字密碼作為綁定密碼�,移動(dòng)終端將用戶輸入的密碼作為序號(hào)數(shù)����,查找對(duì)應(yīng)的公私鑰對(duì)(該公私鑰對(duì)即為綁定認(rèn)證機(jī)密信息);移動(dòng)終端保存私鑰���,公鑰發(fā)送給安全載體保存�����;當(dāng)安全載體與移動(dòng)終端連接時(shí)�,移動(dòng)終端將某些安全載體特有信息(如安全載體在本次對(duì)話中發(fā)送的隨機(jī)數(shù)等)進(jìn)行私鑰加密后發(fā)送給安全載體,安全載體使用公鑰解密�,信息無(wú)誤則認(rèn)證成功。
[0031]優(yōu)選地����,在本發(fā)明所公開的安全性信息交互系統(tǒng)中,一個(gè)安全載體2只能綁定到一個(gè)安全性信息交互終端I上�����,而一個(gè)安全性信息交互終端I能夠綁定多個(gè)安全載體2�。
[0032]可替代地,在本發(fā)明所公開的安全性信息交互系統(tǒng)中�,一個(gè)安全載體2只能綁定到一個(gè)安全性信息交互終端I上,并且一個(gè)安全性信息交互終端I也僅能綁定一個(gè)安全載體2��。在此情況下��,需要執(zhí)行安全載體2和安全性信息交互終端I之間的雙向認(rèn)證過程���。針對(duì)此可替代的方案����,在本發(fā)明的示例性的第二實(shí)施方式中,所述安全性信息交互終端I是移動(dòng)終端����,并且所述雙向認(rèn)證的關(guān)鍵過程如下:用戶輸入6位數(shù)字密碼作為綁定密碼,移動(dòng)終端將該密碼轉(zhuǎn)換為16字節(jié)長(zhǎng)度的二進(jìn)制數(shù)據(jù)并與移動(dòng)終端內(nèi)特定的16字節(jié)長(zhǎng)度數(shù)據(jù)做異或���,生成的數(shù)據(jù)即為綁定認(rèn)證機(jī)密信息����,保存在自己的安全存儲(chǔ)區(qū)中并發(fā)送到安全載體進(jìn)行保存���;當(dāng)安全載體再次與移動(dòng)終端進(jìn)行連接時(shí)���,移動(dòng)終端采用對(duì)稱加密算法3DES���,使用該綁定認(rèn)證機(jī)密信息加密安全載體發(fā)送的特有信息(如安全載體在本次對(duì)話中發(fā)送的隨機(jī)數(shù)等)�,將結(jié)果發(fā)送到安全載體��,安全載體使用自己存儲(chǔ)的綁定認(rèn)證機(jī)密信息解密,信息無(wú)誤則認(rèn)證移動(dòng)終端成功���;移動(dòng)終端采用同樣的方式認(rèn)證安全載體�。
[0033]由上可見�����,本發(fā)明所公開的安全性信息交互系統(tǒng)具有下列優(yōu)點(diǎn):能夠在保持機(jī)卡分離的情況下避免安全載體內(nèi)部信息在未授權(quán)的情況下被惡意讀取���,從而顯著地提高了系統(tǒng)的安全性���。
[0034]如圖1所示,本發(fā)明公開了一種安全性信息交互終端1�����,所述安全性信息交互終端I在與安全載體2首次建立通信鏈路后基于安全載體綁定列表執(zhí)行針對(duì)所述安全載體2的綁定認(rèn)證操作����,并隨后根據(jù)所述綁定認(rèn)證操作的結(jié)果執(zhí)行相關(guān)的安全性信息交互過程(例如金融領(lǐng)域中的支付交易過程)。
[0035]優(yōu)選地���,本發(fā)明所公開的安全性信息交互終端I在執(zhí)行所述綁定認(rèn)證操作之前驗(yàn)證所述安全載體2的合法性�����,并且僅在驗(yàn)證結(jié)果為“安全載體合法”的情況下后續(xù)執(zhí)行所述綁定認(rèn)證操作�����。
[0036]優(yōu)選地��,本發(fā)明所公開的安全性信息交互終端I進(jìn)一步包括:安全存儲(chǔ)模塊3和綁定認(rèn)證模塊4�。其中,所述安全存儲(chǔ)模塊3提供安全存儲(chǔ)區(qū)域以存儲(chǔ)所述安全載體綁定列表���。所述綁定認(rèn)證模塊4用于執(zhí)行所述綁定認(rèn)證操作����。
[0037]優(yōu)選地�����,在本發(fā)明所公開的安全性信息交互終端I中���,所述安全載體綁定列表中的每個(gè)記錄包括下列字段:安全載體標(biāo)識(shí)符字段和安全載體機(jī)密信息字段�,其中��,所述安全載體標(biāo)識(shí)符字段用于存儲(chǔ)該記錄所對(duì)應(yīng)的安全載體的標(biāo)識(shí)符��,所述安全載體機(jī)密信息字段用于存儲(chǔ)與該安全載體相關(guān)聯(lián)的第一綁定認(rèn)證機(jī)密信息�。
[0038]優(yōu)選地,在本發(fā)明所公開的安全性信息交互終端I中��,所述綁定認(rèn)證操作包括:
(I)所述安全性信息交互終端I中的綁定認(rèn)證模塊4通過與所述安全載體2的數(shù)據(jù)通信查詢所述安全載體2的綁定標(biāo)識(shí)符���;(2)如果發(fā)現(xiàn)所述安全載體2沒有與任何安全性信息交互終端綁定(即不存在綁定標(biāo)識(shí)符)�,則提示用戶輸入綁定密碼���,并通過預(yù)定的運(yùn)算方式基于用戶輸入的密碼生成與該安全載體相關(guān)聯(lián)的安全載體標(biāo)識(shí)符��、第一綁定認(rèn)證機(jī)密信息����、綁定標(biāo)識(shí)符和第二綁定認(rèn)證機(jī)密信息���;(3)在所述安全載體綁定列表中創(chuàng)建新的記錄���,并將所述安全載體標(biāo)識(shí)符、第一綁定認(rèn)證機(jī)密信息存儲(chǔ)在該記錄中;(4)將所述綁定標(biāo)識(shí)符和第二綁定認(rèn)證機(jī)密信息傳送到所述安全載體2 ; (5)所述安全載體2存儲(chǔ)接收到的所述綁定標(biāo)識(shí)符和第二綁定認(rèn)證機(jī)密信息��。
[0039]優(yōu)選地��,在本發(fā)明所公開的安全性信息交互終端I中��,當(dāng)所述綁定認(rèn)證操作成功完成之后所述安全載體2再次連接到所述安全性信息交互終端I時(shí)���,所述安全載體2使用所述第二綁定認(rèn)證機(jī)密信息對(duì)所述安全性信息交互終端I進(jìn)行認(rèn)證�����,并且僅在認(rèn)證成功的情況下允許所述安全載體2與所述安全性信息交互終端I之間的后續(xù)的數(shù)據(jù)通信以執(zhí)行相關(guān)的安全性信息交互過程��。
[0040]優(yōu)選地���,本發(fā)明所公開的安全性信息交互終端I能夠提供安全環(huán)境(例如安全操作系統(tǒng)),并且用戶在所述安全環(huán)境下輸入所述綁定密碼����,以及在所述安全環(huán)境下將所述綁定標(biāo)識(shí)符和第二綁定認(rèn)證機(jī)密信息傳送到所述安全載體2。
[0041]優(yōu)選地����,本發(fā)明所公開的安全性信息交互終端I以如下方式執(zhí)行解綁定操作:(I)執(zhí)行所述安全載體2與所述安全性信息交互終端I之間的認(rèn)證操作;(2)如果認(rèn)證成功,則提示用戶輸入所述綁定密碼���;(3)如果用戶輸入的綁定密碼正確�,則刪除所述安全載體2中的相關(guān)的綁定標(biāo)識(shí)符和第二綁定認(rèn)證機(jī)密信息以及刪除所述安全性信息交互終端I中的所述安全載體綁定列表中的對(duì)應(yīng)記錄���。此外,如果由于安全性信息交互終端損壞而無(wú)法進(jìn)行解綁操作��,則可以由安全載體的服務(wù)提供方(即安全載體的供應(yīng)商)進(jìn)行針對(duì)該安全載體的解綁操作��。
[0042]如圖1所示��,本發(fā)明公開了一種安全載體2���,所述安全載體2在與安全性信息交互終端I之間首次建立通信鏈路后協(xié)助所述安全性信息交互終端I執(zhí)行針對(duì)所述安全載體2的綁定認(rèn)證操作�����,并隨后根據(jù)所述綁定認(rèn)證操作的結(jié)果執(zhí)行相關(guān)的安全性信息交互過程(例如金融領(lǐng)域中的支付交易過程)�。
[0043]優(yōu)選地����,本發(fā)明所公開的安全載體2進(jìn)一步包括綁定認(rèn)證模塊5和安全存儲(chǔ)模塊
6。其中,所述綁定認(rèn)證模塊5基于所述安全載體2與所述安全性信息交互終端I之間的數(shù)據(jù)通信協(xié)助執(zhí)行所述綁定認(rèn)證操作�。所述安全存儲(chǔ)模塊6提供安全存儲(chǔ)區(qū)域以存儲(chǔ)綁定認(rèn)證信息,其中�,所述綁定認(rèn)證信息包括綁定標(biāo)識(shí)符和綁定認(rèn)證機(jī)密信息,所述綁定標(biāo)識(shí)符是與特定的綁定關(guān)系相關(guān)聯(lián)的唯一標(biāo)識(shí)�,并且所述綁定認(rèn)證機(jī)密信息與所述安全性信息交互終端I中對(duì)應(yīng)的綁定認(rèn)證機(jī)密信息相關(guān)聯(lián)。
[0044]優(yōu)選地�����,在本發(fā)明所公開的安全載體2中�����,當(dāng)所述綁定認(rèn)證操作成功完成之后所述安全載體2再次連接到其所綁定的安全性信息交互終端I時(shí)�����,所述綁定認(rèn)證模塊5使用所述綁定認(rèn)證機(jī)密信息對(duì)所述安全性信息交互終端I進(jìn)行認(rèn)證�,并且僅在認(rèn)證成功的情況下允許所述安全載體2與所述安全性信息交互終端I之間的后續(xù)的數(shù)據(jù)通信以執(zhí)行相關(guān)的安全性信息交互過程。
[0045]圖2是根據(jù)本發(fā)明的實(shí)施例的安全性信息交互方法的流程圖��。如圖2所示�����,本發(fā)明所公開的安全性信息交互方法包括下列步驟:(Al)在安全載體與安全性信息交互終端之間首次建立通信鏈路;(A2)所述安全性信息交互終端基于安全載體綁定列表執(zhí)行針對(duì)所述安全載體的綁定認(rèn)證操作�,并隨后根據(jù)所述綁定認(rèn)證操作的結(jié)果執(zhí)行相關(guān)的安全性信息交互過程(例如金融領(lǐng)域中的支付交易過程)。
[0046]優(yōu)選地��,在本發(fā)明所公開的安全性信息交互方法中�,所述步驟(A2)進(jìn)一步包括:在執(zhí)行所述綁定認(rèn)證操作之前,所述安全性信息交互終端驗(yàn)證所述安全載體的合法性��,并且僅在驗(yàn)證結(jié)果為“安全載體合法”的情況下后續(xù)執(zhí)行所述綁定認(rèn)證操作�。
[0047]優(yōu)選地����,在本發(fā)明所公開的安全性信息交互方法中,所述安全載體綁定列表中的每個(gè)記錄包括下列字段:安全載體標(biāo)識(shí)符字段和安全載體機(jī)密信息字段�����,其中�,所述安全載體標(biāo)識(shí)符字段用于存儲(chǔ)該記錄所對(duì)應(yīng)的安全載體的標(biāo)識(shí)符,所述安全載體機(jī)密信息字段用于存儲(chǔ)與該安全載體相關(guān)聯(lián)的第一綁定認(rèn)證機(jī)密信息���。
[0048]優(yōu)選地�,在本發(fā)明所公開的安全性信息交互方法中��,所述安全載體2提供安全存儲(chǔ)區(qū)域以存儲(chǔ)綁定認(rèn)證信息,其中�,所述綁定認(rèn)證信息包括綁定標(biāo)識(shí)符和第二綁定認(rèn)證機(jī)密信息,所述綁定標(biāo)識(shí)符是與特定的綁定關(guān)系相關(guān)聯(lián)的唯一標(biāo)識(shí)�����,并且所述第二綁定認(rèn)證機(jī)密信息與對(duì)應(yīng)的第一綁定認(rèn)證機(jī)密信息相關(guān)聯(lián)����。
[0049]優(yōu)選地,在本發(fā)明所公開的安全性信息交互方法中��,所述綁定認(rèn)證操作包括:(I)所述安全性信息交互終端通過與所述安全載體2的數(shù)據(jù)通信查詢所述安全載體的綁定標(biāo)識(shí)符���;(2)如果發(fā)現(xiàn)所述安全載體沒有與任何安全性信息交互終端綁定(即不存在綁定標(biāo)識(shí)符)��,則提示用戶輸入綁定密碼�,并通過預(yù)定的運(yùn)算方式基于用戶輸入的密碼生成與該安全載體相關(guān)聯(lián)的安全載體標(biāo)識(shí)符�、第一綁定認(rèn)證機(jī)密信息、綁定標(biāo)識(shí)符和第二綁定認(rèn)證機(jī)密信息�;(3)在所述安全載體綁定列表中創(chuàng)建新的記錄,并將所述安全載體標(biāo)識(shí)符����、第一綁定認(rèn)證機(jī)密信息存儲(chǔ)在該記錄中��;(4)將所述綁定標(biāo)識(shí)符和第二綁定認(rèn)證機(jī)密信息傳送到所述安全載體��;(5)所述安全載體存儲(chǔ)接收到的所述綁定標(biāo)識(shí)符和第二綁定認(rèn)證機(jī)密信肩���、O
[0050]優(yōu)選地,在本發(fā)明所公開的安全性信息交互方法中��,所述步驟(A2)進(jìn)一步包括:當(dāng)所述綁定認(rèn)證操作成功完成之后所述安全載體再次連接到其所綁定的安全性信息交互終端時(shí)�,所述安全載體使用所述第二綁定認(rèn)證機(jī)密信息對(duì)所述安全性信息交互終端進(jìn)行認(rèn)證,并且僅在認(rèn)證成功的情況下允許所述安全載體與所述安全性信息交互終端之間的后續(xù)的數(shù)據(jù)通信以執(zhí)行相關(guān)的安全性信息交互過程�����。
[0051]優(yōu)選地����,在本發(fā)明所公開的安全性信息交互方法中�����,所述安全性信息交互終端能夠提供安全環(huán)境(例如安全操作系統(tǒng))����,并且用戶在所述安全環(huán)境下輸入所述綁定密碼����,以及在所述安全環(huán)境下將所述綁定標(biāo)識(shí)符和第二綁定認(rèn)證機(jī)密信息傳送到所述安全載體�。
[0052]優(yōu)選地,在本發(fā)明所公開的安全性信息交互方法中���,以如下方式執(zhí)行解綁定操作:(I)執(zhí)行所述安全載體與所述安全性信息交互終端之間的認(rèn)證操作����;(2)如果認(rèn)證成功�����,則提示用戶輸入所述綁定密碼�;(3)如果用戶輸入的綁定密碼正確,則刪除所述安全載體中的相關(guān)的綁定標(biāo)識(shí)符和第二綁定認(rèn)證機(jī)密信息以及刪除所述安全性信息交互終端中的所述安全載體綁定列表中的對(duì)應(yīng)記錄�。此外,如果由于安全性信息交互終端損壞而無(wú)法進(jìn)行解綁操作��,則可以由安全載體的服務(wù)提供方(即安全載體的供應(yīng)商)進(jìn)行針對(duì)該安全載體的解綁操作�����。
[0053]示例性地����,在本發(fā)明所公開的安全性信息交互方法的第一實(shí)施方式中�����,所述安全性信息交互終端是移動(dòng)終端���,并且關(guān)鍵的綁定認(rèn)證操作過程如下:用戶輸入6位數(shù)字密碼作為綁定密碼,移動(dòng)終端將用戶輸入的密碼作為序號(hào)數(shù)���,查找對(duì)應(yīng)的公私鑰對(duì)(該公私鑰對(duì)即為綁定認(rèn)證機(jī)密信息)���;移動(dòng)終端保存私鑰,公鑰發(fā)送給安全載體保存�;當(dāng)安全載體與移動(dòng)終端連接時(shí),移動(dòng)終端將某些安全載體特有信息(如安全載體在本次對(duì)話中發(fā)送的隨機(jī)數(shù)等)進(jìn)行私鑰加密后發(fā)送給安全載體����,安全載體使用公鑰解密�,信息無(wú)誤則認(rèn)證成功。
[0054]優(yōu)選地�����,在本發(fā)明所公開的安全性信息交互方法中,一個(gè)安全載體只能綁定到一個(gè)安全性信息交互終端上�����,而一個(gè)安全性信息交互終端能夠綁定多個(gè)安全載體��。
[0055]可替代地��,在本發(fā)明所公開的安全性信息交互方法中���,一個(gè)安全載體只能綁定到一個(gè)安全性信息交互終端上�,并且一個(gè)安全性信息交互終端也僅能綁定一個(gè)安全載體���。在此情況下�����,需要執(zhí)行安全載體和安全性信息交互終端之間的雙向認(rèn)證過程����。針對(duì)此可替代的方案�,在本發(fā)明所公開的安全性信息交互方法的示例性的第二實(shí)施方式中,所述安全性信息交互終端是移動(dòng)終端,并且所述雙向認(rèn)證的關(guān)鍵過程如下:用戶輸入6位數(shù)字密碼作為綁定密碼���,移動(dòng)終端將該密碼轉(zhuǎn)換為16字節(jié)長(zhǎng)度的二進(jìn)制數(shù)據(jù)并與移動(dòng)終端內(nèi)特定的16字節(jié)長(zhǎng)度數(shù)據(jù)做異或���,生成的數(shù)據(jù)即為綁定認(rèn)證機(jī)密信息,保存在自己的安全存儲(chǔ)區(qū)中并發(fā)送到安全載體進(jìn)行保存����;當(dāng)安全載體再次與移動(dòng)終端進(jìn)行連接時(shí),移動(dòng)終端采用對(duì)稱加密算法3DES�,使用該綁定認(rèn)證機(jī)密信息加密安全載體發(fā)送的特有信息(如安全載體在本次對(duì)話中發(fā)送的隨機(jī)數(shù)等),將結(jié)果發(fā)送到安全載體���,安全載體使用自己存儲(chǔ)的綁定認(rèn)證機(jī)密信息解密�,信息無(wú)誤則認(rèn)證移動(dòng)終端成功����;移動(dòng)終端采用同樣的方式認(rèn)證安全載體。
[0056]由上可見�,本發(fā)明所公開的安全性信息交互方法具有下列優(yōu)點(diǎn):能夠在保持機(jī)卡分離的情況下避免安全載體內(nèi)部信息在未授權(quán)的情況下被惡意讀取,從而顯著地提高了系統(tǒng)的安全性��。
[0057]盡管本發(fā)明是通過上述的優(yōu)選實(shí)施方式進(jìn)行描述的�����,但是其實(shí)現(xiàn)形式并不局限于上述的實(shí)施方式�����。應(yīng)該認(rèn)識(shí)到:在不脫離本發(fā)明主旨和范圍的情況下���,本領(lǐng)域技術(shù)人員可以對(duì)本發(fā)明做出不同的變化和修改�。
【權(quán)利要求】
1.一種安全性信息交互方法��,所述安全性信息交互方法包括下列步驟: (Al)在安全載體與安全性信息交互終端之間首次建立通信鏈路��; (A2)所述安全性信息交互終端基于安全載體綁定列表執(zhí)行針對(duì)所述安全載體的綁定認(rèn)證操作�����,并隨后根據(jù)所述綁定認(rèn)證操作的結(jié)果執(zhí)行相關(guān)的安全性信息交互過程��。
2.根據(jù)權(quán)利要求1所述的安全性信息交互方法�����,其特征在于��,所述步驟(A2)進(jìn)一步包括:在執(zhí)行所述綁定認(rèn)證操作之前,所述安全性信息交互終端驗(yàn)證所述安全載體的合法性���,并且僅在驗(yàn)證結(jié)果為“安全載體合法”的情況下后續(xù)執(zhí)行所述綁定認(rèn)證操作���。
3.根據(jù)權(quán)利要求2所述的安全性信息交互方法,其特征在于��,所述安全載體綁定列表中的每個(gè)記錄包括下列字段:安全載體標(biāo)識(shí)符字段和安全載體機(jī)密信息字段��,其中�,所述安全載體標(biāo)識(shí)符字段用于存儲(chǔ)該記錄所對(duì)應(yīng)的安全載體的標(biāo)識(shí)符,所述安全載體機(jī)密信息字段用于存儲(chǔ)與該安全載體相關(guān)聯(lián)的第一綁定認(rèn)證機(jī)密信息��。
4.根據(jù)權(quán)利要求3所述的安全性信息交互方法�����,其特征在于���,所述安全載體提供安全存儲(chǔ)區(qū)域以存儲(chǔ)綁定認(rèn)證信息���,其中,所述綁定認(rèn)證信息包括綁定標(biāo)識(shí)符和第二綁定認(rèn)證機(jī)密信息�����,所述綁定標(biāo)識(shí)符是與特定的綁定關(guān)系相關(guān)聯(lián)的唯一標(biāo)識(shí)���,并且所述第二綁定認(rèn)證機(jī)密信息與對(duì)應(yīng)的第一綁定認(rèn)證機(jī)密信息相關(guān)聯(lián)�。
5.根據(jù)權(quán)利要求4所述的安全性信息交互方法����,其特征在于,所述綁定認(rèn)證操作包括:(I)所述安全性信息交互終端通過與所述安全載體的數(shù)據(jù)通信查詢所述安全載體的綁定標(biāo)識(shí)符�;(2)如果發(fā)現(xiàn)所述安全載體沒有與任何安全性信息交互終端綁定,則提示用戶輸入綁定密碼���,并通過預(yù)定的運(yùn)算方式基于用戶輸入的密碼生成與該安全載體相關(guān)聯(lián)的安全載體標(biāo)識(shí)符���、第一綁定認(rèn)證機(jī)密信息、綁定標(biāo)識(shí)符和第二綁定認(rèn)證機(jī)密信息�����;(3)在所述安全載體綁定列表中創(chuàng)建新的記錄�,并將所述安全載體標(biāo)識(shí)符、第一綁定認(rèn)證機(jī)密信息存儲(chǔ)在該記錄中�;(4)將所述綁定標(biāo)識(shí)符和第二綁定認(rèn)證機(jī)密信息傳送到所述安全載體����;(5)所述安全載體存儲(chǔ)接收到的所述綁定標(biāo)識(shí)符和第二綁定認(rèn)證機(jī)密信息���。
6.根據(jù)權(quán)利要求5所述的安全性信息交互方法�,其特征在于���,所述步驟(A2)進(jìn)一步包括:當(dāng)所述綁定認(rèn)證操作成功完成之后所述安全載體再次連接到其所綁定的安全性信息交互終端時(shí)�����,所述安全載體使用所述第二綁定認(rèn)證機(jī)密信息對(duì)所述安全性信息交互終端進(jìn)行認(rèn)證���,并且僅在認(rèn)證成功的情況下允許所述安全載體與所述安全性信息交互終端之間的后續(xù)的數(shù)據(jù)通信以執(zhí)行相關(guān)的安全性信息交互過程。
7.根據(jù)權(quán)利要求6所述的安全性信息交互方法�,其特征在于,所述安全性信息交互終端能夠提供安全環(huán)境�,并且用戶在所述安全環(huán)境下輸入所述綁定密碼,以及在所述安全環(huán)境下將所述綁定標(biāo)識(shí)符和第二綁定認(rèn)證機(jī)密信息傳送到所述安全載體����。
8.根據(jù)權(quán)利要求7所述的安全性信息交互方法,其特征在于��,以如下方式執(zhí)行解綁定操作:(1)執(zhí)行所述安全載體與所述安全性信息交互終端之間的認(rèn)證操作;(2)如果認(rèn)證成功�����,則提示用戶輸入所述綁定密碼�;(3)如果用戶輸入的綁定密碼正確�����,則刪除所述安全載體中的相關(guān)的綁定標(biāo)識(shí)符和第二綁定認(rèn)證機(jī)密信息以及刪除所述安全性信息交互終端中的所述安全載體綁定列表中的對(duì)應(yīng)記錄�。
9.根據(jù)權(quán)利要求8所述的安全性信息交互方法,其特征在于�����,一個(gè)安全載體只能綁定到一個(gè)安全性信息交互終端上���,而一個(gè)安全性信息交互終端能夠綁定多個(gè)安全載體�。
10.一種安全性信息交互系統(tǒng)����,所述安全性信息交互系統(tǒng)包括安全性信息交互終端和安全載體,其中��,在所述安全載體與所述安全性信息交互終端之間首次建立通信鏈路后,所述安全性信息交互終端基于安全載體綁定列表執(zhí)行針對(duì)所述安全載體的綁定認(rèn)證操作����,并隨后根據(jù)所述綁定認(rèn)證操作的結(jié)果執(zhí)行相關(guān)的安全性信息交互過程。
11.一種安全性信息交互終端�,所述安全性信息交互終端在與安全載體首次建立通信鏈路后基于安全載體綁定列表執(zhí)行針對(duì)所述安全載體的綁定認(rèn)證操作,并隨后根據(jù)所述綁定認(rèn)證操作的結(jié)果執(zhí)行相關(guān)的安全性信息交互過程�����。
12.—種安全載體���,所述安全載體在與安全性信息交互終端之間首次建立通信鏈路后協(xié)助所述安全性信息交互終端執(zhí)行針對(duì)所述安全載體的綁定認(rèn)證操作�,并隨后根據(jù)所述綁定認(rèn)證操作的結(jié)果執(zhí)行相關(guān)的安全性信息交互過程��。
【文檔編號(hào)】G06F21/60GK104243152SQ201310222736
【公開日】2014年12月24日 申請(qǐng)日期:2013年6月6日 優(yōu)先權(quán)日:2013年6月6日
【發(fā)明者】郭偉, 周鈺, 于彬 申請(qǐng)人:中國(guó)銀聯(lián)股份有限公司