专利名称:安全性信息交互设备及方法
技术领域:
本发明涉及信息交互设备及方法,更具体地,涉及安全性信息交互设备及方法。
背景技术:
目前,随着电子计算机应用及网络通信应用的日益广泛以及不同领域的业务种类的日益丰富,各种信息处理业务在同一平台下的集成变得越来越重要。在现有的安全性信息交互系统中,对于不同的业务,使用不同的信息处理设备进行信息交互。因此,当同一用户需要完成多种业务时,需要分别在不同的时间和不同的地点,借助不同的信息交互设备完成。因此,信息处理的复杂性显著增加。此外,在现有的安全性信息交互系统中,在安全性信息交互过程中,仅依靠各个信息处理设备的单重安全保障机制,由此,整个系统的安全性不是足够高。·因此,为了适应不断增长的应用种类,存在如下需求提供一种可以处理多种业务类型的安全性信息并具有高的安全性的集成的安全性信息交互设备及方法。
发明内容
为了解决上述现有技术方案所存在的缺陷,本发明提出了一种安全性信息交互设备及方法。本发明的目的是通过以下技术方案实现的一种安全性信息交互设备,所述安全性信息交互设备包括接口电路,所述接口电路用于建立所述安全性信息交互设备和外部终端设备之间的数据传输通道;信息输入装置,所述信息输入装置用于用户输入安全性信息;信息读取装置,所述信息读取装置用于从外部信息携载装置读取信息数据; IC加密/解密装置,所述IC加密/解密装置用于存储和处理所述安全性信息和所述信息数据;其中,所述IC加密/解密装置结合所述信息数据处理所述安全性信息以完成业务功能。在上面所公开的方案中,优选地,所述安全性信息交互设备还包括非接触应用控制装置,所述非接触应用控制装置用于根据指令完成与非接触智能卡的命令及数据交互非接触智能卡,所述非接触智能卡用于基于来自所述非接触应用控制装置的命令和数据执行非接触应用。在上面所公开的方案中,优选地,所述外部终端设备基于用户的指令运行非接触应用客户端,并且所述非接触应用控制装置根据来自所述非接触应用客户端的指令执行对所述非接触智能卡的操作。在上面所公开的方案中,优选地,用户通过所述非接触智能卡与外部非接触终端设备交互以执行非接触交易。在上面所公开的方案中,优选地,所述外部终端设备是移动终端。在上面所公开的方案中,优选地,所述接口电路是无线接口电路。在上面所公开的方案中,优选地,所述IC加密/解密装置采用硬件加密方式。在上面所公开的方案中,优选地,当使用所述安全性信息交互设备时,用户需要输入设备密码。在上面所公开的方案中,优选地,所述信息读取装置进一步包括磁条阅读装置,所述磁条阅读装置用于阅读磁卡中的磁条信息数据;IC卡阅读装置,所述IC卡阅读装置用于阅读IC卡中的信息数据。在上面所公开的方案中,优选地,所述安全性信息交互设备以预先设定的方式与·多个外部信息携载装置相关联,从而能够同时管理多个所述外部信息携载装置。在上面所公开的方案中,优选地,所述安全性信息交互设备能够完成内部自有资源的转出,也能够完成外部自有资源的转入。在上面所公开的方案中,优选地,所述外部终端设备具有显示装置以及输入装置,并且所述外部终端设备能够连接到互联网。在上面所公开的方案中,优选地,所述信息输入装置是键盘。本发明的目的还通过以下技术方案实现一种安全性信息交互方法,所述安全性信息交互方法包括(Al)安全性信息交互设备从信息输入装置接收输入的安全性信息;(A2)所述安全性信息交互设备的信息读取装置从外部信息携载装置读取信息数据;(A3)所述安全性信息交互设备的IC加密/解密装置存储所述信息数据以及所述安全性信息并结合所述信息数据处理所述安全性信息,以完成业务功能;其中,所述安全性信息交互设备包括所述信息输入装置。在上面所公开的方案中,优选地,所述安全性信息交互方法还包括(A4)将所述安全性信息交互设备以预先设定的方式与多个外部信息携载装置相关联。在上面所公开的方案中,优选地,所述步骤(A4)进一步包括(BI)使一个或者多个外部信息携载装置与所述信息读取装置相互通信,并通过所述信息输入装置输入认证密码;(B2)所述外部终端设备从所述安全性信息交互设备中读取经过所述IC加密/解密装置加密的所属外部信息携载装置的信息数据和所述认证密码;(B3)所述外部终端通过网络将所述加密的信息数据以及认证密码传送至与业务相关的特定的第三方系统进行验证;(B4)验证成功后,所述第三方系统将所述信息数据以及密钥重新加密并回传至所述外部终端设备;(B5)所述外部终端设备将所述信息数据以及密钥传送给所述安全性信息交互设备,并且所述安全性信息交互设备将所述信息数据以及密钥存储在所述IC加密/解密装置中。在上面所公开的方案中,优选地,所述外部终端设备是移动终端。
在上面所公开的方案中,优选地,所述IC加密/解密装置采用硬件加密方式。在上面所公开的方案中,优选地,当使用所述安全性信息交互设备时,用户需要输入设备密码。在上面所公开的方案中,优选地,所述信息读取装置进一步包括磁条阅读装置,所述磁条阅读装置用于阅读磁卡中的磁条信息数据;IC卡阅读装置,所述IC卡阅读装置用于阅读IC卡中的信息数据。在上面所公开的方案中,优选地,所述信息输入装置是键盘。在上面所公开的方案中,优选地,所述安全性信息交互设备以预先设定的方式与多个外部信息携载装置相关联,从而能够同时管理多个所述外部信息携载装置。在上面所公开的方案中,优选地,所述安全性信息交互设备能够完成内部自有资源的转出,也能够完成外部自有资源的转入。在上面所公开的方案中,优选地,所述外部终端设备具有显示装置以及输入装置,并且所述外部终端设备能够连接到互联网。在上面所公开的方案中,优选地,所述方法还包括(Cl)建立安全性信息交互设备与外部终端设备之间的连接;(C2)所述外部终端设备基于用户的指令运行非接触应用客户端;(C3)所述非接触应用客户端将与非接触应用相关的第三方系统发送的指令传送到安全性信息交互设备中的IC加密/解密装置;(C4)所述IC加密/解密装置将所述指令进行解密处理后转发给所述安全性信息交互设备中的非接触应用控制装置;(C5)所述非接触应用控制装置根据所述指令执行对所述安全性信息交互设备中的非接触智能卡的操作;(C6)所述非接触应用控制装置完成所述操作后经所述IC加密/解密装置向所述外部终端设备返回响应消息。在上面所公开的方案中,优选地,所述方法还包括(Dl)建立安全性信息交互设备与外部终端设备之间的连接;(D2)所述外部终端设备基于用户的指令运行非接触应用客户端;(D3)所述非接触应用客户端基于用户指令向所述安全性信息交互设备中的IC加密/解密装置发送查询命令;(D4)所述IC加密/解密装置将所述查询命令进行解密处理后转发给所述安全性信息交互设备中的非接触应用控制装置;(D5)所述非接触应用控制装置根据所述查询命令执行对所述安全性信息交互设备中的非接触智能卡的查询操作;(D6)所述非接触应用控制装置完成所述操作后经所述IC加密/解密装置向所述外部终端设备返回查询结果。在上面所公开的方案中,优选地,所述方法还包括用户通过所述安全性信息交互设备中的非接触智能卡与外部的非接触终端设备交互以执行非接触交易。本发明所公开的安全性信息交互设备及方法具有如下优点由于外部终端设备可以选择各种硬件形式(例如电脑,手机等),故可以随时随地进行业务交互,从而扩展了安全性信息交互的灵活性;由于可以使用同一安全性信息交互设备管理多个外部信息携载装置,从而提高了安全性信息交互的性能和效率;由于使用同一安全性信息交互设备既能够完成内部自有资源的转出,也能够完成外部自有资源的转入,从而扩展和提高了安全性信息交互的业务适用性;同时,可以提高信息交互的安全性和保密性。
结合附图,本发明的技术特征以及优点将会被本领域技术人员更好地理解,其中图I为根据本发明的实施例的安 全性信息交互设备的结构图;图2为根据本发明的实施例的安全性信息交互方法的流程具体实施例方式图I为根据本发明的实施例的安全性信息交互设备的结构图。如图I所示,本发明所公开的安全性信息交互设备包括接口电路1、IC加密/解密装置2、信息读取装置3和信息输入装置4。其中,所述接口电路I用于建立所述安全性信息交互设备和外部终端设备之间的传输通道,所述接口电路I具有两个端口,所述两个端口中的一个与所述外部设备连接,而另一个与所述IC加密/解密装置2相连接。所述IC加密/解密装置2用于存储和处理所述安全性信息和来自所述信息读取装置3的信息数据,其具有与所述接口电路I连接的端口、与所述信息读取装置3连接的端口以及与所述信息输入装置4连接的端口。所述信息读取装置3用于从外部信息携载装置(例如磁卡或IC卡)读取信息数据(例如IC卡ID号或者磁道信息),以便所述IC加密/解密装置2结合所述信息数据处理所述安全性信息以完成业务功能。所述信息输入装置4用于用户输入安全性信息(例如密码),具有与所述IC加密/解密装置2连接的端口。优选地,本发明所公开的安全性信息交互设备还包括非接触应用控制装置5和非接触智能卡6。其中,所述非接触应用控制装置5用于根据指令完成与非接触智能卡6的命令及数据交互,其具有与所述IC加密/解密装置2连接的端口以及与非接触智能卡连接的端口。所述非接触智能卡6用于基于来自所述非接触应用控制装置5的命令和数据执行非接触应用,其具有与所述非接触应用控制装置5连接的端口。如图I所示,所述接口电路I可以是USB接口、串行接口、并行接口、I2C接口、IO接口等任何标准有线接口或者蓝牙、WIFI等任何标准的无线接口、也可以是任何自定义的其他接口。此外,在本发明所公开的技术方案中,所述外部终端设备具有显示装置并具备输入功能以及连接到互联网的功能,另外,所述外部终端设备中运行有与所述安全性信息交互设备相对应的驱动程序和应用程序。例如,但不限于,所述外部终端设备是电脑,或手机,或PDA,或上网本等。如图I所示,所述IC加密/解密装置2是存储和处理所述安全性信息的安全载体,其采用硬件加密,即将所述安全性信息保存在加密芯片中,只有与业务功能相关的特定的第三方系统能够将所述被加密的安全性信息解密。此外,本发明所公开的安全性信息交互设备还具有双重安全性信息(例如密码)保护功能,即当使用该安全性信息交互设备时,用户需要输入设备密码,随后,在进行业务交互时,用户需要输入所述外部信息携载装置的认证密码。因此,本发明所公开的安全性信息交互设备提高了信息交互的安全性和保密性。此外,由于安全性信息交互设备包括所述信息输入装置而不需要从外部终端设备上的键盘输入信息数据,因此进一步提高了本发明所公开的安全性信息交互设备的安全性。如图I所示,所述信息读取装置3进一步包括磁条阅读装置和IC卡阅读装置。所述磁条阅读装置用于阅读磁卡中的磁条信息数据。所述IC卡阅读装置用于阅读IC卡中的信息数据。如图I所示,示例性地,所述信息输入装置4是键盘或触摸屏。如图I所示,所述非接触智能卡包括非接触集成电路卡(IC卡)、SD卡或任何其它具有相似功能和结构的装置。如图I所示,用户可以将本发明所公开的安全性信息交互设备与多个外部信息携载装置(例如磁卡或IC卡)相关联(即绑定),基本工作原理如下用户使一个或者多个外 部信息携载装置与所述信息读取装置3相互通信(例如刷卡操作),并输入认证密码;所述外部终端设备(例如手机)从所述安全性信息交互设备中读取经过所述IC加密/解密装置加密的所属外部信息携载装置的信息数据并同时加密所述认证密码;所述外部终端通过网络将所述加密的信息数据以及认证密码传送至与业务相关的特定的第三方系统进行验证;验证成功后,所述第三方系统将所述数据信息以及密钥重新加密并回传至所述外部终端设备;所述外部终端设备将所述数据信息以及密钥传送给所述安全性信息交互设备,所述安全性信息交互设备将所述数据信息以及密钥存储在所述IC加密/解密装置中。优选地,用户通过所述信息输入装置4输入所述认证密码。在本发明所公开的技术方案中,所有业务交互都是通过所述外部终端设备向所述第三方系统发起的;所述业务交互发起之后,信息数据以及认证密码由所述外部终端设备从所述安全性信息交互设备中的所述IC加密/解密装置2获取,以加密的方式保存,并通过网络发送到所述第三方系统。因此,在从所述安全性信息交互设备中的所述IC加密/解密装置到所述第三方系统之间的任何一点,所述信息数据以及认证密码即使被截获,也因无法解密而没有用处。本发明所公开的安全性信息交互设备的第一示例性工作过程如下用户使至少一个外部信息携载装置与所述信息读取装置3相互通信(例如刷卡操作)并输入外部信息携载装置的认证密码,或者选择预先绑定的外部信息携载装置并输入所述绑定的外部信息携载装置的认证密码;认证成功后完成特定的业务功能。优选地,用户通过所述信息输入装置4输入所述外部信息携载装置的认证密码或所述绑定的外部信息携载装置的认证密码。本发明所公开的安全性信息交互设备的第二示例性工作过程如下用户使至少一个外部信息携载装置与所述信息读取装置3相互通信(例如刷卡操作)并通过所述信息输入装置4输入外部信息携载装置的认证密码,或者选择预先绑定的外部信息携载装置并通过所述信息输入装置4输入所述绑定的外部信息携载装置的认证密码;认证成功后,用户通过所述信息输入装置4输入目标外部信息携载装置的信息数据(例如IC卡ID号)并通过所述信息输入装置4输入需要转移到目标外部信息携载装置的自有资源(该自有资源在转移前归属于所述绑定的外部信息携载装置,所述自有资源例如包括数据、信息以及资金等)的信息数据,从而完成自有资源向目标外部信息携载装置的转移。本发明所公开的安全性信息交互设备的第三示例性工作过程如下用户使至少一个外部信息携载装置与所述信息读取装置3相互通信(例如刷卡操作)并通过所述信息输入装置4输入第一外部信息携载装置的认证密码,或者选择预先绑定的外部信息携载装置并通过所述信息输入装置4输入所述绑定的外部信息携载装置的认证密码;认证成功后,用户通过所述信息输入装置4输入转出方外部信息携载装置的信息数据(例如IC卡ID号)以及认证密码并通过所述信息输入装置4输入需要转移到选定的外部信息携载装置的自有资源(该自有资源在转移前归属于所述转出方外部信息携载装置,所述自有资源例如包括数据、信息以及资金等)的信息数据,从而完成自有资源从转出方外部信息携载装置的转出。本发明所公开的安全性信息交互设备的第四示例性工作过程如下建立所述安全性信息交互设备与所述外部终端设备之间的连接;所述外部终端设备基于用户的指令运行非接触应用客户端;所述非接触应用客户端将与非接触应用相关的第三方系统发送的指令传送到所述IC加密/解密装置2 ;所述IC加密/解密装置2将所述指令进行解密处理后转发给所述非接触应用控制装置5 ;所述非接触应用控制装置5根据所述指令执行对所述非接触智能卡的操作(例如设置或更改所述非接触智能卡的特定业务参数的数值);所述非接触应用控制装置5完成所述操作后经所述IC加密/解密装置2向所述外部终端设备返回响应消息。本发明所公开的安全性信息交互设备的第五示例性工作过程如下建立所述安全性信息交互设备与所述外部终端设备之间的连接;所述外部终端设备基于用户的指令运行非接触应用客户端;所述非接触应用客户端基于用户指令向所述IC加密/解密装置2发送查询命令;所述IC加密/解密装置2将所述查询命令进行解密处理后转发给所述非接触应用控制装置5 ;所述非接触应用控制装置5根据所述查询命令执行对所述非接触智能卡的查询操作(例如读取所述非接触智能卡的特定业务参数的数值);所述非接触应用控制装置5完成所述操作后经所述IC加密/解密装置2向所述外部终端设备返回查询结果。本发明所公开的安全性信息交互设备的第五示例性工作过程如下用户使用所述安全性信息交互设备中的所述非接触智能卡6与非接触终端设备(例如POS机)完成非接触交易。由上可知,本发明所公开的安全性信息交互设备即可以完成自有资源的转出,也可以完成自有资源的转入。并且用户可以通过所述安全性信息交互设备而使用所述外部终端设备管理多个所述外部信息携载装置。图2为根据本发明的实施例的安全性信息交互方法的流程图。如图2所示,本发明所公开的安全性信息交互方法包括如下步骤(Al)安全性信息交互设备从信息输入装置接收输入的安全性信息(例如密码);(A2)所述安全性信息交互设备的信息读取装置从外部信息携载装置(例如磁卡或IC卡)读取信息数据;(A3)所述安全性信息交互设备的IC加密/解密装置存储所述信息数据以及所述安全性信息并结合所述信息数据处理所述安全性信息,以完成业务功能。其中,优选地,所述安全性信息交互设备包括所述信息输入
>J-U装直。、
如图2所示,所述安全性信息交互方法还包括(A4)将所述安全性信息交互设备与多个外部信息携载装置(例如磁卡或IC卡)相关联(即绑定)。其中,所述步骤(A4)进一步包括(BI)使一个或者多个外部信息携载装置与所述信息读取装置相互通信(例如刷卡操作),并通过所述信息输入装置输入认证密码;(B2)所述外部终端设备(例如手机)从所述安全性信息交互设备中读取经过所述IC加密/解密装置加密的所述外部信息携载装置的信息数据和所述认证密码;(B3)所述外部终端通过网络将所述加密的信息数据以及认证密码传送至与业务相关的特定的第三方系统进行验证;(B4)验证成功后,所述第三方系统将所述数据信息以及密钥重新加密并回传至所述外部终端设备;(B5)所述外部终端设备将所述数据信息以及密钥传送给所述安全性信息交互设备,并且所述安全性信息交互设备将所述数据信息以及密钥存储在所述IC加密/解密装置中。如图2所示,在本发明所公开的安全性信息交互方法中,所述接口电路I可以是USB接口、串行接口、并行接口、I2C接口、IO接口等任何标准有线接口或者蓝牙、WIFI等任何标准的无线接口、也可以是任何自定义的其他接口。此外,在本发明所公开的技术方案中,所述外部终端设备具有显示装置并具备输入功能以及连接到互联网的功能,另外,所述外部终端设备中运行有与所述安全性信息交互设备相对应的驱动程序和应用程序。例如, 但不限于,所述外部终端设备是电脑,或手机,或PDA,或上网本等。如图2所示,在本发明所公开的安全性信息交互方法中,所述IC加密/解密装置是存储和处理所述安全性信息的安全载体,其采用硬件加密,即将所述安全性信息保存在加密芯片中,只有与业务功能相关的特定的第三方系统能够将所述被加密的安全性信息解密。此外,本发明所公开的安全性信息交互方法还具有双重安全性信息(例如密码)保护功能,即当使用该安全性信息交互设备时,用户需要通过所述信息输入装置输入设备密码,随后,在进行业务交互时,用户需要通过所述信息输入装置输入所述外部信息携载装置的认证密码。因此,本发明所公开的安全性信息交互方法提高了信息交互的安全性和保密性。此外,由于安全性信息交互设备包括所述信息输入装置而不需要从外部终端设备上的键盘输入信息数据,因此进一步提高了本发明所公开的安全性信息交互方法的安全性。如图2所示,在本发明所公开的安全性信息交互方法中,所述信息读取装置进一步包括磁条阅读装置和IC卡阅读装置。所述磁条阅读装置用于阅读磁卡中的磁条信息数据。所述IC卡阅读装置用于阅读IC卡中的信息数据。在本发明所公开的安全性信息交互方法中,所有业务交互都是通过所述外部终端设备向所述第三方系统发起的;所述业务交互发起之后,信息数据以及认证密码由所述外部终端设备从所述安全性信息交互设备中的所述IC加密/解密装置获取,以加密的方式保存,并通过网络发送到所述第三方系统。因此,在从所述安全性信息交互设备中的所述IC加密/解密装置到所述第三方系统之间的任何一点,所述信息数据以及认证密码即使被截获,也因无法解密而没有用处。此外,本发明所公开的安全性信息交互方法即可以完成自有资源的转出,也可以完成自有资源的转入。并且用户可以通过所述安全性信息交互方法而使用所述外部终端设备管理多个所述外部信息携载装置。优选地,本发明所公开的安全性信息交互方法还包括如下步骤(Cl)建立安全性信息交互设备与外部终端设备之间的连接;(C2)所述外部终端设备基于用户的指令运行非接触应用客户端;(C3)所述非接触应用客户端将与非接触应用相关的第三方系统发送的指令传送到安全性信息交互设备中的IC加密/解密装置;(C4)所述IC加密/解密装置将所述指令解密并转发给所述安全性信息交互设备中的非接触应用控制装置;(C5)所述非接触应用控制装置根据所述指令执行对所述安全性信息交互设备中的非接触智能卡的操作(例如设置或更改所述非接触智能卡的特定业务参数的数值);(C6)所述非接触应用控制装置完成所述操作后经所述IC加密/解密装置向所述外部终端设备返回响应消息。优选地,本发明所公开的安全性信息交互方法的还包括如下步骤(Dl)建立安全性信息交互设备与外部终端设备之间的连接;(D2)所述外部终端设备基于用户的指令运行非接触应用客户端;(D3)所述非接触应用客户端基于用户指令向所述安全性信息交互设备中的IC加密/解密装置发送查询命令;(D4)所述IC加密/解密装置将所述查询命令解密并转发给所述安全性信息交互设备中的非接触应用控制装置;(D5)所述非接触应用控制装置根据所述查询命令执行对所述安全性信息交互设备中的非接触智能卡的查询操作(例如读取所述非接触智能卡的特定业务参数的数值);(D6)所述非接触应用控制装置完成所述操作后经所述IC加密/解密装置向所述外部终端设备返回查询结果。优选地,本发明所公开的安全性信息交互方法还包括如下步骤用户使用安全性信息交互设备中的非接触智能卡与非接触终端设备(例如POS机)完成非接触交易。优选地,在本发明所公开的安全性信息交互方法中,所述非接触智能卡包括非接·触集成电路卡(IC卡)、SD卡或任何其它具有相似功能和结构的装置。尽管本发明是通过上述的优选实施方式进行描述的,但是其实现形式并不局限于上述的实施方式。应该认识到在不脱离本发明主旨和范围的情况下,本领域技术人员可以对本发明做出不同的变化和修改。
权利要求
1.ー种安全性信息交互设备,所述安全性信息交互设备包括 接ロ电路,所述接ロ电路用于建立所述安全性信息交互设备和外部终端设备之间的数据传输通道; 信息输入装置,所述信息输入装置用于用户输入安全性信息; 信息读取装置,所述信息读取装置用于从外部信息携载装置读取信息数据; IC加密/解密装置,所述IC加密/解密装置用于存储和处理所述安全性信息和所述信息数据; 其中,所述IC加密/解密装置结合所述信息数据处理所述安全性信息以完成业务功
2.根据权利要求I所述的安全性信息交互设备,其特征在于,所述安全性信息交互设备还包括 非接触应用控制装置,所述非接触应用控制装置用于根据指令完成与非接触智能卡的命令及数据交互 非接触智能卡,所述非接触智能卡用于基于来自所述非接触应用控制装置的命令和数据执行非接触应用。
3.根据权利要求2所述的安全性信息交互设备,其特征在于,所述外部终端设备基于用户的指令运行非接触应用客户端,并且所述非接触应用控制装置根据来自所述非接触应用客户端的指令执行对所述非接触智能卡的操作。
4.根据权利要求2所述的安全性信息交互设备,其特征在于,用户通过所述非接触智能卡与外部非接触終端设备交互以执行非接触交易。
5.根据权利要求2所述的安全性信息交互设备,其特征在于,所述外部終端设备是移动终端。
6.根据权利要求I所述的安全性信息交互设备,其特征在于,所述接ロ电路是无线接ロ电路。
7.根据权利要求I所述的安全性信息交互设备,其特征在于,所述IC加密/解密装置采用硬件加密方式。
8.根据权利要求I所述的安全性信息交互设备,其特征在干,当使用所述安全性信息交互设备时,用户需要输入设备密码。
9.根据权利要求I所述的安全性信息交互设备,其特征在于,所述信息读取装置进ー步包括 磁条阅读装置,所述磁条阅读装置用于阅读磁卡中的磁条信息数据; IC卡阅读装置,所述IC卡阅读装置用于阅读IC卡中的信息数据。
10.根据权利要求I所述的安全性信息交互设备,其特征在于,所述安全性信息交互设备以预先设定的方式与多个外部信息携载装置相关联,从而能够同时管理多个所述外部信息携载装置。
11.根据权利要求I所述的安全性信息交互设备,其特征在于,所述安全性信息交互设备能够完成内部自有资源的转出,也能够完成外部自有资源的转入。
12.根据权利要求I所述的安全性信息交互设备,其特征在于,所述外部終端设备具有显示装置以及输入装置,并且所述外部終端设备能够连接到互联网。
13.根据权利要求I所述的安全性信息交互设备,其特征在于,所述信息输入装置是键盘。
14.ー种安全性信息交互方法,所述安全性信息交互方法包括 (Al)安全性信息交互设备从信息输入装置接收输入的安全性信息; (A2)所述安全性信息交互设备的信息读取装置从外部信息携载装置读取信息数据;(A3)所述安全性信息交互设备的IC加密/解密装置存储所述信息数据以及所述安全性信息并结合所述信息数据处理所述安全性信息,以完成业务功能; 其中,所述安全性信息交互设备包括所述信息输入装置。
15.根据权利要求14所述的安全性信息交互方法,其特征在于,所述安全性信息交互方法还包括(A4)将所述安全性信息交互设备以预先设定的方式与多个外部信息携载装置相关联。
16.根据权利要求15所述的安全性信息交互方法,其特征在于,所述步骤(A4)进ー步包括 (BI)使ー个或者多个外部信息携载装置与所述信息读取装置相互通信,并通过所述信息输入装置输入认证密码; (B2)所述外部終端设备从所述安全性信息交互设备中读取经过所述IC加密/解密装置加密的所属外部信息携载装置的信息数据和所述认证密码; (B3)所述外部終端通过网络将所述加密的信息数据以及认证密码传送至与业务相关的特定的第三方系统进行验证; (B4)验证成功后,所述第三方系统将所述信息数据以及密钥重新加密并回传至所述外部終端设备; (B5)所述外部終端设备将所述信息数据以及密钥传送给所述安全性信息交互设备,并且所述安全性信息交互设备将所述信息数据以及密钥存储在所述IC加密/解密装置中。
17.根据权利要求14所述的安全性信息交互方法,其特征在于,所述外部終端设备是移动终端。
18.根据权利要求14所述的安全性信息交互方法,其特征在于,所述IC加密/解密装置采用硬件加密方式。
19.根据权利要求14所述的安全性信息交互方法,其特征在于,当使用所述安全性信息交互设备时,用户需要输入设备密码。
20.根据权利要求14所述的安全性信息交互方法,其特征在于,所述信息读取装置进ー步包括 磁条阅读装置,所述磁条阅读装置用于阅读磁卡中的磁条信息数据; IC卡阅读装置,所述IC卡阅读装置用于阅读IC卡中的信息数据。
21.根据权利要求14所述的安全性信息交互方法,其特征在于,所述信息输入装置是键盘。
22.根据权利要求14所述的安全性信息交互方法,其特征在于,所述安全性信息交互设备以预先设定的方式与多个外部信息携载装置相关联,从而能够同时管理多个所述外部信息携载装置。
23.根据权利要求14所述的安全性信息交互方法,其特征在于,所述安全性信息交互设备能够完成内部自有资源的转出,也能够完成外部自有资源的转入。
24.根据权利要求14所述的安全性信息交互方法,其特征在于,所述外部終端设备具有显示装置以及输入装置,并且所述外部終端设备能够连接到互联网。
25.根据权利要求14所述的安全性信息交互方法,其特征在于,所述方法还包括 (Cl)建立安全性信息交互设备与外部終端设备之间的连接; (C2)所述外部終端设备基于用户的指令运行非接触应用客户端; (C3)所述非接触应用客户端将与非接触应用相关的第三方系统发送的指令传送到安全性信息交互设备中的IC加密/解密装置; (C4)所述IC加密/解密装置将所述指令进行解密处理后转发给所述安全性信息交互设备中的非接触应用控制装置; (C5)所述非接触应用控制装置根据所述指令执行对所述安全性信息交互设备中的非接触智能卡的操作; (C6)所述非接触应用控制装置完成所述操作后经所述IC加密/解密装置向所述外部終端设备返回响应消息。
26.根据权利要求14所述的安全性信息交互方法,其特征在于,所述方法还包括 (Dl)建立安全性信息交互设备与外部終端设备之间的连接; (D2)所述外部終端设备基于用户的指令运行非接触应用客户端; (D3)所述非接触应用客户端基于用户指令向所述安全性信息交互设备中的IC加密/解密装置发送查询命令; (D4)所述IC加密/解密装置将所述查询命令进行解密处理后转发给所述安全性信息交互设备中的非接触应用控制装置; (D5)所述非接触应用控制装置根据所述查询命令执行对所述安全性信息交互设备中的非接触智能卡的查询操作; (D6)所述非接触应用控制装置完成所述操作后经所述IC加密/解密装置向所述外部終端设备返回查询結果。
27.根据权利要求14所述的安全性信息交互方法,其特征在于,所述方法还包括用户通过所述安全性信息交互设备中的非接触智能卡与外部的非接触終端设备交互以执行非接触交易。
全文摘要
本发明提出了一种安全性信息交互设备及方法。其中,所述安全性信息交互设备包括接口电路,用于建立所述安全性信息交互设备和外部终端设备之间的数据传输通道;信息输入装置,用于用户输入安全性信息;信息读取装置,用于从外部信息携载装置读取信息数据;IC加密/解密装置,用于存储和处理所述安全性信息和所述信息数据;其中,所述IC加密/解密装置结合所述信息数据处理所述安全性信息以完成业务功能。本发明所公开的安全性信息交互设备及方法提高了信息处理系统的灵活性和效率,并提高了信息处理系统的安全性。
文档编号G06K7/00GK102693371SQ20111007104
公开日2012年9月26日 申请日期2011年3月23日 优先权日2011年3月23日
发明者何光彩, 彭超建, 赵景壁 申请人:何光彩, 彭超建, 赵景壁