专利名称:基于互联网的安全性信息交互设备及方法
技术领域:
本发明涉及信息交互设备及方法,更具体地,涉及基于互联网的安全性信息交互设备及方法。
背景技术:
目前,随着电子计算机应用及网络通信应用的日益广泛以及不同领域的业务种类的日益丰富,基于互联网的安全性信息交互设备及方法变的越来越重要。在现有的基于互联网的安全性信息交互系统(例如USBkey)中,对于不同的业务,使用不同的信息处理设备进行信息交互。因此,当同一用户需要完成多种业务时,需要分别借助不同的信息交互设备完成,从而信息处理的复杂性显著增加并缺乏通用性和便捷性。此外,在现有的基于互联网的安全性信息交互系统中,安全性信息交互设备通常通过互联网终端(例如PC、便携式电 脑等)接收用户输入的安全性信息(例如设备开机PIN、交易密码等),因而存在信息测录和钩子等风险,故系统安全性较低。另外,在在现有的基于互联网的安全性信息交互系统中,数据的加密和解密通常在互联网终端完成,易于被攻击和监控,故存在较大的安全性隐
串
■/Qi、O因此,为了适应不断增长和变化的应用类型,存在如下需求提供一种可以处理多种业务类型的安全性信息并具有高的安全性的安全性信息交互设备及方法。
发明内容
为了解决上述现有技术方案所存在的缺陷,本发明提出了ー种安全性信息交互设备及方法。本发明的目的是通过以下技术方案实现的ー种安全性信息交互设备,所述安全性信息交互设备包括接ロ电路,所述接ロ电路用于将所述安全性信息交互设备连接到互联网终端;信息输入装置,所述信息输入装置用于用户输入安全性信息;安全加密/解密装置,所述安全加密/解密装置用于存储和处理所述安全性信息;信息读取装置,所述信息读取装置用于从外部信息携载装置读取信息数据;其中,所述安全加密/解密装置结合所述信息数据处理所述安全性信息,并通过与安全性信息处理服务器的交互而在安全通道上完成业务功能。在上面所公开的方案中,优选地,所述安全加密/解密装置2进ー步包括初始注册模块,所述初始注册模块用于在所述安全性信息交互设备首次使用时结合数字证书、以及用户的外部信息携载装置完成初始注册;安全通道建立模块,所述安全通道建立模块用于基于握手协议在所述安全性信息交互设备和安全性信息处理服务器之间建立互联网上的安全通道;数据加密/解密模块,所述数据加密/解密模块用于基于记录层协议完成应用数据的加密/解密传输。在上面所公开的方案中,优选地,所述安全性信息交互设备进一步包括显示装置,所述显示装置用于向所述安全性信息交互设备的用户显示信息。在上面所公开的方案中,优选地,所述信息读取装置是IC卡阅读装置,所述IC卡阅读装置用于阅读IC卡中的信息数据。在上面所公开的方案中,优选地,所述安全加密/解密装置采用硬件加密方式。在上面所公开的方案中,优选地,当使用所述安全性信息交互设备时,用户需要输入设备密码。在上面所公开的方案中,优选地,所述安全性信息交互设备在初始使用时执行注册过程,所述注册过程包括将所述安全性信息交互设备与用户的特定外部信息携载装置相关联。 在上面所公开的方案中,优选地,所述外部信息携载装置是IC卡。在上面所公开的方案中,优选地,所述安全性信息交互设备采用的证书系统包括根证书、终端根CA、设备证书注册系统、设备证书、安全性信息处理服务器证书、服务提供商证书以及设备制造商证书。在上面所公开的方案中,优选地,所述安全性信息交互设备采用非对称密钥体系。在上面所公开的方案中,优选地,所述安全性信息交互设备能够通过所述安全性信息处理服务器执行针对特定数据的查询。在上面所公开的方案中,优选地,所述安全性信息交互设备能够通过所述安全性信息处理服务器执行不同归属方的自有资源的转移。在上面所公开的方案中,优选地,所述信息输入装置是键盘。本发明的目的还通过以下技术方案实现一种安全性信息交互方法,所述安全性信息交互方法包括(Al)当需要进行安全性信息交互时,安全性信息交互设备建立与安全性信息处理服务器的互联网上的安全通道;(A2)所述安全性信息交互设备的信息读取装置从外部信息携载装置读取信息数据;(A3)所述安全性信息交互设备中的安全加密/解密装置基于用户通过所述安全性信息交互设备的信息输入装置输入的安全性信息并结合所述信息数据处理所述安全性信息,并通过加密传输的方式基于所述安全通道完成业务功能。在上面所公开的方案中,优选地,所述安全性信息交互方法还包括将所述安全性信息交互设备与至少一个外部信息携载装置相关联的初始注册步骤,在上面所公开的方案中,优选地,所述初始注册步骤包括(BI)将所述安全性信息交互设备连接到互联网终端,并将外部信息携载装置与所述信息读取装置相连接;(B2)使用终端设备证书登录指定的注册服务器;(B3)验证所述终端设备证书的有效性,并且如果验证成功,则进入步骤(B4),如果验证失败,则注册失败;(B4)所述注册服务器获取安全性信息交互设备信息,并验证安全性信息交互设备是否已被绑定,如果验证成功,则注册完成,如果验证失败,则进入步骤(B5);(B5)用户填写注册信息并提交;(B6)所述注册服务器通过所述安全性信息交互设备提取所述外部信息携载装置的信息;(B7)所述注册服务器对所述外部信息携载装置进行合法性验证,并且如果验证成功,则进入步骤(B8),如果验证失败,则注册失败;(B8)所述注册服务器对用户的注册信息进行实名验证,如果验证成功,则进入步骤(B9),如果验证失败,则注册失败;(B9)所述注册服务器将用户信息与所述安全性信息交互设备相关联,注册完成。
在上面所公开的方案中,优选地,所述安全性信息交互方法采用硬件加密方式处理所述安全性信息。在上面所公开的方案中,优选地,所述步骤(Al)进ー步包括所述安全性信息交互设备中的安全通道建立模块基于握手协议在所述安全性信息交互设备和安全性信息处理服务器之间建立互联网上的安全通道。在上面所公开的方案中,优选地,所述步骤(A3)进ー步包括所述安全性信息交互设备中的数据加密/解密模块基于记录层协议完成应用数据的加密/解密传输。在上面所公开的方案中,优选地,当使用所述安全性信息交互设备时,用户需要输入设备密码。在上面所公开的方案中,优选地,所述信息读取装置是卡阅读装置,并且所述IC卡阅读装置用于阅读IC卡中的信息数据。在上面所公开的方案中,优选地,所述步骤(A3)进ー步包括将与所述业务功能相关的结果信息显示在所述安全性信息交互设备的显示装置上。在上面所公开的方案中,优选地,所述安全性信息交互方法采用的证书系统包括根证书、終端根CA、设备证书注册系统、设备证书、安全性信息处理服务器证书、服务提供商证书以及设备制造商证书。在上面所公开的方案中,优选地,所述安全性信息交互方法采用非対称密钥体系。在上面所公开的方案中,优选地,所述信息输入装置是键盘。在上面所公开的方案中,优选地,所述安全性信息交互方法能够通过所述安全性信息处理服务器执行针对特定数据的查询。在上面所公开的方案中,优选地,所述安全性信息交互方法能够通过所述安全性信息处理服务器执行不同归属方的自有资源的转移。本发明所公开的安全性信息交互设备及方法具有如下优点由于互联网终端可以选择各种硬件形式(例如电脑,手机等),故可以随时随地进行业务交互,从而扩展了安全性信息交互的灵活性;同时,可以提高信息交互的安全性和保密性;此外,信息处理的复杂性显著降低并提高了通用性和便捷性。
结合附图,本发明的技术特征以及优点将会被本领域技术人员更好地理解,其中
图I为根据本发明的实施例的安全性信息交互设备的结构图;图2为根据本发明的实施例的安全性信息交互方法的流程具体实施例方式图I为根据本发明的实施例的安全性信息交互设备的结构图。如图I所示,本发明所公开的安全性信息交互设备包括接口电路I、安全加密/解密装置2、信息读取装置3和信息输入装置4。其中,所述接口电路I用于将所述安全性信息交互设备连接到互联网终端。所述安全加密/解密装置2用于存储和处理所述安全性信息。所述信息读取装置3用于从外部信息携载装置(例如IC卡)读取信息数据(例如IC卡ID号),以便所述安全加密/解密装置2结合所述信息数据处理所述安全性信息以完成业务功能。所述信息输入装置4用于用户输入安全性信息(例如密码)。
如图I所示,所述接口电路I可以是USB接口、串行接口、并行接口、I2C接口、IO接口等任何标准有线接口或者蓝牙、WIFI等任何标准的无线接口、也可以是任何自定义的其他接口。此外,所述互联网终端中运行有与所述安全性信息交互设备相对应的驱动程序和应用程序。例如,但不限于,所述互联网终端是电脑,或手机,或PDA,或上网本等。如图I所示,所述安全加密/解密装置2是存储和处理所述安全性信息的安全载体,其采用硬件加密,即将所述安全性信息保存在加密芯片中,只有与业务功能相关的特定系统能够将所述被加密的安全性信息解密。如图I所示,所述安全加密/解密装置2进一步包括初始注册模块6、安全通道建立模块7和数据加密/解密模块8。其中,所述初始注册模块6用于在所述安全性信息交互设备首次使用时结合数字证书、以及用户的外部信息携载装置(例如IC卡)完成初始注册。所述安全通道建立模块7用于基于握手协议在所述安全性信息交互设备和安全性信息处理服务器之间建立互联网上的安全通道。所述数据加密/解密模块8用于基于记录层协议完成应用数据的加密传输。如图I所示,本发明所公开的安全性信息交互设备具有双重安全性信息(例如密码)保护功能,即当使用该安全性信息交互设备时,用户需要输入设备密码,随后,在进行业务交互时,用户需要输入所述外部信息携载装置的认证密码。因此,本发明所公开的安全性信息交互设备提高了信息交互的安全性和保密性。如图I所示,所述信息读取装置3是IC卡阅读装置。所述IC卡阅读装置用于阅读IC卡中的信息数据。可选地,所述安全性信息交互设备进一步包括显示装置5。所述显示装置5用于向所述安全性信息交互设备的用户显示信息。如图I所示,在本发明所公开的安全性信息交互设备首次使用时需要进行初始注册,基本过程如下用户将所述安全性信息交互设备连接到互联网终端,并将外部信息携载装置与所述信息读取装置3相连接(例如将IC卡插入);使用终端设备证书登录指定的注册服务器;验证所述终端设备证书的有效性,并且如果验证成功,则进入下一步,如果验证失败,则注册失败;所述注册服务器获取安全性信息交互设备信息,并验证安全性信息交互设备是否已被绑定(即该安全性信息交互设备与特定的外部信息携载装置(例如IC卡)相关联),如果验证成功,则注册完成,如果验证失败,则进入下一步;用户填写注册信息并提交;所述注册服务器通过所述安全性信息交互设备提取所述外部信息携载装置的信息;所述注册服务器对所述外部信息携载装置进行合法性验证,并且如果验证成功,则进入下一歩,如果验证失败,则注册失败;所述注册服务器对用户的注册信息进行实名验证,如果验证成功,则进入下一歩,如果验证失败,则注册失败;所述注册服务器将用户信息与所述安全性信息交互设备相关联(即绑定),注册完成。在本发明所公开的安全性信息交互设备中,采用如下证书系统根证书,其是所有安全性信息交互设备CA系统签发证书的签名证书,其私钥保存在根CA中心的加密机中;终端根CA,用于签发安全性信息处理服务器证书(也被称作渠道证书)、服务提供商证书(也被称作商户证书)、设备制造商证书(也被称作终端厂商证书);设备证书注册系统(也被称为终端证书注册系统),其被置于安全性信息交互设备的制造商处,用于所述制造商向根CA中心申请所需的设备证书(也称为终端证书);设备证书,其是标识安全性信息交互设备身份的数字证书,每个安全性信息交互设备在预个人化时均会产生唯一的设备证书,此证书的公、私钥由安全性信息交互设备本身产生,并且私钥存储在安全性信息交互设备的敏感区内,不可导出;安全性信息处理服务器证书,其是标识安全性信息处理服务器(例如网银系统)的身份数字证书,每个安全性信息处理服务器对应唯一的安全性信息处理服务器证书,用于验证所述安全性信息处理服务器的真伪,并在与安全性信息交互设备进行通信 时证明服务器的身份;服务提供商证书,用于服务提供商与安全性信息交互设备建立安全数据传输通道;设备制造商证书,用于验证设备制造商的合法身份和申请数据签名的真伪性。如图I所示,在本发明所公开的安全性信息交互设备中,使用硬件加密保证安全性信息(例如个人标识代码PIN、卡号、有效期等)的安全输入和加密处理,对与外部进行交互的数据进行加密和解密运算以及合法性、完整性验证。并且,所述安全性信息交互设备能够安全地存储密钥,禁止对密钥的直接访问和输出,从而通过有效的安全机制防止密钥被非法注入、替换和使用。在本发明所公开的安全性信息交互设备的第一示例性工作过程如下将所述用户安全性信息交互设备与互联网终端通过接ロ电路I相连接;所述安全通道建立模块7基于握手协议在安全性信息交互设备和安全性信息处理服务器之间建立互联网上的安全通道,即完成双向身份认证和会话密钥的交換;用户根据提示使至少ー个外部信息携载装置与所述信息读取装置3相互通信(例如插入IC卡);用户根据提示输入设备的开机PIN;所述安全性信息交互设备根据所述安全性信息处理服务器的指令提示用户输入外部信息携载装置的认证密码;基于所述安全通道,完成认证过程以及特定的业务功能(例如消费交易),其中,所述数据加密/解密模块8基于记录层协议完成应用数据的加密和解密。本发明所公开的安全性信息交互设备的第二示例性工作过程如下将所述用户安全性信息交互设备与互联网终端通过接ロ电路I相连接;所述安全通道建立模块7基于握手协议在安全性信息交互设备和安全性信息处理服务器之间建立互联网上的安全通道,即完成双向身份认证和会话密钥的交換;用户根据提示使至少ー个外部信息携载装置与所述信息读取装置3相互通信(例如插入IC卡);用户根据提示输入设备的开机PIN ;所述安全性信息交互设备根据所述安全性信息处理服务器的指令提示用户输入外部信息携载装置的认证密码;基于所述安全通道,完成认证过程以及特定数据的查询功能(例如查询余额),其中,所述数据加密/解密模块8基于记录层协议完成应用数据的加密和解密;所述安全性信息交互设备将查询结果显示在所述显示装置5上,或者所述查询结果显示在所述互联网终端的显示器上。本发明所公开的安全性信息交互设备的第三示例性工作过程如下将所述用户安全性信息交互设备与互联网终端通过接口电路I相连接;所述安全通道建立模块7基于握手协议在安全性信息交互设备和安全性信息处理服务器之间建立互联网上的安全通道,即完成双向身份认证和会话密钥的交换;用户根据提示使至少一个外部信息携载装置与所述信息读取装置3相互通信(例如插入IC卡);用户根据提示输入设备的开机PIN;所述安全性信息交互设备根据所述安全性信息处理服务器的指令提示用户输入外部信息携载装置的认证密码,以及输入转出方外部信息携载装置的信息数据(例如IC卡ID号)以及认证密码并输入需要转移到选定的外部信息携载装置的自有资源(该自有资源在转移前归属于所述转出方外部信息携载装置,所述自有资源例如包括数据、信息以及资金等)的信息 数据;基于所述安全通道,完成认证过程以及完成自有资源从转出方外部信息携载装置的转出,其中,所述数据加密/解密模块8基于记录层协议完成应用数据的加密和解密。优选地,本发明所公开的安全性信息交互设备采用非对称密钥体系。优选地,在本发明所公开的安全性信息交互设备中,所述信息输入装置是键盘。图2为根据本发明的实施例的安全性信息交互方法的流程图。如图2所示,本发明所公开的安全性信息交互方法包括如下步骤=(Al)当需要进行安全性信息交互时,安全性信息交互设备建立与所述安全性信息处理服务器的互联网上的安全通道;(A2)所述安全性信息交互设备的信息读取装置从外部信息携载装置(例如IC卡)读取信息数据;(A3)所述安全性信息交互设备中的安全加密/解密装置基于用户通过所述安全性信息交互设备的信息输入装置输入的安全性信息并结合所述信息数据处理所述安全性信息,并通过加密传输的方式基于所述安全通道完成业务功能(例如消费交易)。如图2所示,所述安全性信息交互方法还包括将所述安全性信息交互设备与至少一个外部信息携载装置(例如IC卡)相关联(即绑定)的初始注册步骤,包括(BI)用户将所述安全性信息交互设备连接到互联网终端,并将外部信息携载装置与所述信息读取装置3相连接(例如将IC卡插入);(B2)使用终端设备证书登录指定的注册服务器;(B3)验证所述终端设备证书的有效性,并且如果验证成功,则进入下一步,如果验证失败,则注册失败;(B4)所述注册服务器获取安全性信息交互设备信息,并验证安全性信息交互设备是否已被绑定(即该安全性信息交互设备与特定的外部信息携载装置(例如IC卡)相关联),如果验证成功,则注册完成,如果验证失败,则进入下一步;(B5)用户填写注册信息并提交;(B6)所述注册服务器通过所述安全性信息交互设备提取所述外部信息携载装置的信息;(B7)所述注册服务器对所述外部信息携载装置进行合法性验证,并且如果验证成功,则进入下一步,如果验证失败,则注册失败;(B8)所述注册服务器对用户的注册信息进行实名验证,如果验证成功,则进入下一步,如果验证失败,则注册失败;(B9)所述注册服务器将用户信息与所述安全性信息交互设备相关联(即绑定),注册完成优选地,在本发明所公开的安全性信息交互方法中,所述安全性信息交互设备包括与互联网终端连接的接口电路I。所述接口电路I可以是USB接口、串行接口、并行接口、I2C接口、IO接口等任何标准有线接口或者蓝牙、WIFI等任何标准的无线接口、也可以是任何自定义的其他接ロ。此外,所述互联网终端中运行有与所述安全性信息交互设备相对应的驱动程序和应用程序。例如,但不限于,所述互联网终端是电脑,或手机,或PDA,或上网本
坐寸ο优选地,在本发明所公开的安全性信息交互方法中,采用硬件加密方式,即将所述安全性信息保存在加密芯片中,只有与业务功能相关的特定的系统能够将所述被加密的安全性信息解密。优选地,在本发明所公开的安全性信息交互方法中,所述步骤(Al)进ー步包括所述安全性信息交互设备中的安全通道建立模块基于握手协议在所述安全性信息交互设备和安全性信息处理服务器之间建立互联网上的安全通道。优选地,在本发明所公开的安全性信息交互方法中,所述步骤(A3)进ー步包括所述安全性信息交互设备中的数据加密/解密模块基于记录层协议完成应用数据的加密传输。有利地,本发明所公开的安全性信息交互方法采用双重安全性信息(例如密码)保护,即当使用该安全性信息交互设备时,用户需要输入设备密码,随后,在进行业务交互时,用户需要输入所述外部信息携载装置的认证密码。因此,本发明所公开的安全性信息交互方法提高了信息交互的安全性和保密性。优选地,所述信息读取装置是IC卡阅读装置。所述IC卡阅读装置用于阅读IC卡中的信息数据。可选地,所述步骤(A3)进ー步包括将与所述业务功能相关的结果信息显示在所述安全性信息交互设备的显示装置上。优选地,在本发明所公开的安全性信息交互方法中,采用如下证书系统根证书,其是所有安全性信息交互设备CA系统签发证书的签名证书,其私钥保存在根CA中心的加密机中;终端根CA,用于签发安全性信息处理服务器证书(也被称作渠道证书)、服务提供商证书(也被称作商户证书)、设备制造商证书(也被称作终端厂商证书);设备证书注册系统(也被称为终端证书注册系统),其被置于安全性信息交互设备的制造商处,用于所述制造商向根CA中心申请所需的设备证书(也称为终端证书);设备证书,其是标识安全性信息交互设备身份的数字证书,每个安全性信息交互设备在预个人化时均会产生唯一的设备证书,此证书的公、私钥由安全性信息交互设备本身产生,并且私钥存储在安全性信息交互设备的敏感区内,不可导出;安全性信息处理服务器证书,其是标识安全性信息处理服务器(例如网银系统)的身份数字证书,每个安全性信息处理服务器对应唯一的安全性信息处理服务器证书,用于验证所述安全性信息处理服务器的真伪,并在与安全性信息交互设备进行通信时证明服务器的身份;服务提供商证书,用于服务提供商与安全性信息交互设备建立安全数据传输通道;设备制造商证书,用于验证设备制造商的合法身份和申请数据签名的真伪性。优选地,在本发明所公开的安全性信息交互方法中,使用硬件加密保证安全性信息(例如个人标识代码PIN、卡号、有效期等)的安全输入和加密处理,对与外部进行交互的 数据进行加密和解密运算以及合法性、完整性验证。并且,所述安全性信息交互设备能够安全地存储密钥,禁止对密钥的直接访问和输出,从而通过有效的安全机制防止密钥被非法注入、替换和使用。
优选地,本发明所公开的安全性信息交互方法采用非对称密钥体系。优选地,在本发明所公开的安全性信息交互方法中,所述信息输入装置是键盘。优选地,本发明所公开的安全性信息交互方法能够通过所述安全性信息处理服务器执行针对特定数据的查询(例如查询余额)。优选地,本发明所公开的安全性信息交互方法能够通过所述安全性信息处理服务器执行不同归属方的自有资源(所述自有资源例如包括数据、信息以及资金等)的转移(例如圈存交易)。尽管本发明是通过上述的优选实施方式进行描述的,但是其实现形式并不局限于上述的实施方式。应该认识到在不脱离本发明主旨和范围的情况下,本领域技术人员可以对本发明做出不同的变化和修改。·
权利要求
1.ー种安全性信息交互设备,所述安全性信息交互设备包括 接ロ电路,所述接ロ电路用于将所述安全性信息交互设备连接到互联网终端; 信息输入装置,所述信息输入装置用于用户输入安全性信息; 安全加密/解密装置,所述安全加密/解密装置用于存储和处理所述安全性信息; 信息读取装置,所述信息读取装置用于从外部信息携载装置读取信息数据; 其中,所述安全加密/解密装置结合所述信息数据处理所述安全性信息,并通过与安全性信息处理服务器的交互而在安全通道上完成业务功能。
2.根据权利要求I所述的安全性信息交互设备,其特征在于,所述安全加密/解密装置2进ー步包括 初始注册模块,所述初始注册模块用于在所述安全性信息交互设备首次使用时结合用户个人信息、数字证书和外部信息携载装置完成初始注册; 安全通道建立模块,所述安全通道建立模块用于基于握手协议在所述安全性信息交互设备和安全性信息处理服务器之间建立互联网上端到端的安全通道; 数据加密/解密模块,所述数据加密/解密模块用于基于记录层协议完成应用数据的加密/解密传输。
3.根据权利要求2所述的安全性信息交互设备,其特征在干,所述安全性信息交互设备进一歩包括显示装置,所述显示装置用于向所述安全性信息交互设备的用户显示信息。
4.根据权利要求3所述的安全性信息交互设备,其特征在干,所述信息读取装置是IC卡 >阅读装置,所述IC卡阅读装置用于阅读IC卡中的信息数据。
5.根据权利要求4所述的安全性信息交互设备,其特征在于,所述安全加密/解密装置采用硬件加密方式。
6.根据权利要求5所述的安全性信息交互设备,其特征在干,当使用所述安全性信息交互设备时,用户需要输入设备密码。
7.根据权利要求6所述的安全性信息交互设备,其特征在干,所述安全性信息交互设备在初始使用时执行注册过程,所述注册过程包括将所述安全性信息交互设备与数字证书、以及用户的特定外部信息携载装置相关联。
8.根据权利要求7所述的安全性信息交互设备,其特征在于,所述外部信息携载装置是IC卡。
9.根据权利要求8所述的安全性信息交互设备,其特征在干,所述安全性信息交互设备采用的证书系统包括根证书、終端根CA、设备证书注册系统、设备证书、安全性信息处理服务器证书、服务提供商证书以及设备制造商证书。
10.根据权利要求9所述的安全性信息交互设备,其特征在于,所述安全性信息交互设备采用非対称密钥体系。
11.根据权利要求10所述的安全性信息交互设备,其特征在于,所述安全性信息交互设备能够通过所述安全性信息处理服务器执行针对特定数据的查询。
12.根据权利要求11所述的安全性信息交互设备,其特征在于,所述安全性信息交互设备能够通过所述安全性信息处理服务器执行不同归属方的自有资源的转移。
13.根据权利要求12所述的安全性信息交互设备,其特征在于,所述信息输入装置是键盘。
14.ー种安全性信息交互方法,所述安全性信息交互方法包括 (Al)当需要进行安全性信息交互吋,安全性信息交互设备建立与安全性信息处理服务器的互联网上的安全通道; (A2)所述安全性信息交互设备的信息读取装置从外部信息携载装置读取信息数据;(A3)所述安全性信息交互设备中的安全加密/解密装置基于用户通过所述安全性信息交互设备的信息输入装置输入的安全性信息并结合所述信息数据处理所述安全性信息,并通过加密传输的方式基于所述安全通道完成业务功能。
15.根据权利要求14所述的安全性信息交互方法,其特征在于,所述安全性信息交互方法还包括将所述安全性信息交互设备与至少ー个外部信息携载装置相关联的初始注册步骤。
16.根据权利要求15所述的安全性信息交互方法,其特征在于,所述初始注册步骤包括 (BI)将所述安全性信息交互设备连接到互联网终端,并将外部信息携载装置与所述信息读取装置相连接; (B2)使用終端设备证书登录指定的注册服务器; (B3)验证所述终端设备证书的有效性,并且如果验证成功,则进入步骤(B4),如果验证失败,则注册失败; (B4)所述注册服务器获取安全性信息交互设备信息,并验证安全性信息交互设备是否已被绑定,如果验证成功,则注册完成,如果验证失败,则进入步骤(B5); (B5)用户填写注册信息并提交; (B6)所述注册服务器通过所述安全性信息交互设备提取所述外部信息携载装置的信息; (B7)所述注册服务器对所述外部信息携载装置进行合法性验证,并且如果验证成功,则进入步骤(B8),如果验证失败,则注册失败; (B8)所述注册服务器对用户的注册信息进行实名验证,如果验证成功,则进入步骤(B9),如果验证失败,则注册失败; (B9)所述注册服务器将用户信息与所述安全性信息交互设备相关联,注册完成。
17.根据权利要求16所述的安全性信息交互方法,其特征在于,所述安全性信息交互方法采用硬件加密方式处理所述安全性信息。
18.根据权利要求17所述的安全性信息交互方法,其特征在于,所述步骤(Al)进ー步包括所述安全性信息交互设备中的安全通道建立模块基于握手协议在所述安全性信息交互设备和安全性信息处理服务器之间建立互联网上端到端的安全通道。
19.根据权利要求18所述的安全性信息交互方法,其特征在于,所述步骤(A3)进ー步包括所述安全性信息交互设备中的数据加密/解密模块基于记录层协议完成应用数据的加密/解密传输。
20.根据权利要求19所述的安全性信息交互方法,其特征在于,当使用所述安全性信息交互设备时,用户需要输入设备密码。
21.根据权利要求20所述的安全性信息交互方法,其特征在干,所述信息读取装置是卡阅读装置,并且所述IC卡阅读装置用于阅读IC卡中的信息数据。
22.根据权利要求21所述的安全性信息交互方法,其特征在于,所述步骤(A3)进ー步包括将与所述业务功能相关的结果信息显示在所述安全性信息交互设备的显示装置上。
23.根据权利要求22所述的安全性信息交互方法,其特征在干,所述安全性信息交互方法采用的证书系统包括根证书、終端根CA、设备证书注册系统、设备证书、安全性信息处理服务器证书、服务提供商证书以及设备制造商证书。
24.根据权利要求23所述的安全性信息交互方法,其特征在干,所述安全性信息交互方法采用非対称密钥体系。
25.根据权利要求24所述的安全性信息交互方法,其特征在干,所述信息输入装置是键盘。
26.根据权利要求25所述的安全性信息交互方法,其特征在于,所述安全性信息交互方法能够通过所述安全性信息处理服务器执行针对特定数据的查询。
27.根据权利要求26所述的安全性信息交互方法,其特征在干,所述安全性信息交互方法能够通过所述安全性信息处理服务器执行不同归属方的自有资源的转移。
全文摘要
本发明提出了一种安全性信息交互设备及方法。其中,所述安全性信息交互设备包括接口电路,用于将所述安全性信息交互设备连接到互联网终端;信息输入装置,用于用户输入安全性信息;安全加密/解密装置,用于存储和处理所述安全性信息;信息读取装置,用于从外部信息携载装置读取信息数据;其中,所述安全加密/解密装置结合所述信息数据处理所述安全性信息,并通过与安全性信息处理服务器的交互而在安全通道上完成业务功能。本发明所公开的安全性信息交互设备及方法提高了信息处理系统的灵活性和效率,并提高了信息处理系统的安全性,拓展了外部信息携载装置在开放式网络环境下的新应用。
文档编号H04L29/06GK102694782SQ20111007300
公开日2012年9月26日 申请日期2011年3月24日 优先权日2011年3月24日
发明者刘风军, 徐晋耀, 李春欢, 海涛, 马天舒 申请人:中国银联股份有限公司