本发明涉及信息交互方法,更具体地,涉及基于虚拟安全信息载体的安全性信息交互方法。
背景技术:
目前,随着计算机和网络应用的日益广泛以及不同领域的业务种类的日益丰富,利用移动终端实施和管理安全性信息交互过程(即对安全性要求较高的信息交互过程,例如金融领域中的支付交易)变得越来越重要。
在现有的技术方案中,通常采用硬件安全单元(SE)与移动终端相结合的方式实施安全性信息交互过程,所述安全单元通常位于SD卡、SIM卡中,或者与移动终端集成在一起。
然而,上述现有的技术方案存在如下问题:由于需要使用独立的硬件安全单元,故使用场景受限、成本较高,并由此导致使用不便。
因此,存在如下需求:提供具有广泛的适用性并且成本较低、使用便捷的安全性信息交互方法。
技术实现要素:
为了解决上述现有技术方案所存在的问题,本发明提出了具有广泛的适用性并且成本较低、使用便捷的安全性信息交互方法。
本发明的目的是通过以下技术方案实现的:
一种基于虚拟安全信息载体的安全性信息交互方法,所述基于虚拟安全信息载体的安全性信息交互方法包括下列步骤:
(A1)在用户在意图发起安全性信息交互请求时,驻留并运行于移动终端上的安全性信息交互客户端借助驻留并运行于所述移动终端上的一个或多个虚拟安全信息载体发行方客户端获取与所述用户相关联的虚拟安全信息载体列表;
(A2)所述安全性信息交互客户端提示用户从所述虚拟安全信息载体列表中选择目标虚拟安全信息载体;
(A3)所述安全性信息交互客户端使用所选择的目标虚拟安全信息载体构建并发起用户期望的实际的安全性信息交互请求,以执行后续的安全性信息交互过程。
在上面所公开的方案中,优选地,所述步骤(A1)进一步包括:所述安全性信息交互客户端以如下方式获取所述虚拟安全信息载体列表:(1)获取用户意图发起的安全性信息交互请求的明细信息(例如订单信息),并随之通过与后台数据库服务器的交互获取当前可用的虚拟安全信息载体发行方列表;(2)基于所述当前可用的虚拟安全信息载体发行方列表启动与所述当前可用的虚拟安全信息载体发行方列表中所指示的虚拟安全信息载体发行方相关联并且当前实际驻留于所述移动终端上的所有对应的虚拟安全信息载体发行方客户端;(3)读取已被启动的虚拟安全信息载体发行方客户端中所存储的与所述用户相关联的虚拟安全信息载体列表。
在上面所公开的方案中,优选地,所述虚拟安全信息载体发行方客户端中所存储的与所述用户相关联的虚拟安全信息载体列表中所记录的每个虚拟安全信息载体均预先由用户通过所述虚拟安全信息载体发行方客户端请求、下载并激活。
在上面所公开的方案中,优选地,所述步骤(A1)进一步包括:如果所获取的与所述用户相关联的虚拟安全信息载体列表为空,则提示用户通过相关的虚拟安全信息载体发行方客户端请求、下载并激活虚拟安全信息载体。
在上面所公开的方案中,优选地,所述步骤(A3)进一步包括:所述安全性信息交互客户端以如下方式构建并发起用户期望的实际的安全性信息交互请求:(1)将所述目标虚拟安全信息载体的标识号传送至数据处理服务器;(2)所述数据处理服务器在接收到所述目标虚拟安全信息载体的标识号后返回应答,以提示用户输入安全性信息交互要素;(3)所述安全性信息交互客户端在接收到所述应答后从与所述目标虚拟安全信息载体相关联的虚拟安全信息载体发行方客户端获取安全性信息交互密文信息,并随之基于用户输入安全性信息交互要素以及所述安全性信息交互密文信息构建实际的安全性信息交互请求,并将所述安全性信息交互请求传送至所述数据处理服务器,以执行后续的安全性信息交互过程。
在上面所公开的方案中,优选地,所述安全性信息交互客户端与所述虚拟安全信息载体发行方客户端之间通过安全通道进行数据交互,所述安全通道以双向身份校验的方式被建立。
在上面所公开的方案中,优选地,所述双向身份校验包括所述安全性信息交互客户端通过安装包包名和数字签名的方式验证所述虚拟安全信息载体发行方客户端的合法性。
在上面所公开的方案中,优选地,所述双向身份校验包括所述虚拟安全信息载体发行方客户端通过对称和/或非对称加密算法以及数字签名的方式验证所述安全性信息交互客户端的合法性,其中,所述数字签名包含时效信息。
在上面所公开的方案中,优选地,在基于所述安全通道在所述安全性信息交互客户端与所述虚拟安全信息载体发行方客户端之间建立会话后,使用随机生成的会话密钥加密在所述安全性信息交互客户端与所述虚拟安全信息载体发行方客户端之间传送的数据。
在上面所公开的方案中,优选地,所述目标虚拟安全信息载体的标识号是令牌形式的标识符,并且所述数据处理服务器能够基于所述令牌形式的标识符获取该目标虚拟安全信息载体的实际的实体标识号。
在上面所公开的方案中,优选地,所述虚拟安全信息载体发行方客户端能够基于版本更新周期性地以差异增量的方式更新与用户相关联的虚拟安全信息载体发行方列表,并将其加密存储。
在上面所公开的方案中,优选地,所述安全性信息交互客户端能够并行地启动多个与所述当前可用的虚拟安全信息载体发行方列表中所指示的虚拟安全信息载体发行方相关联并且当前实际驻留于所述移动终端上的所有对应的虚拟安全信息载体发行方客户端,并且并行启动的虚拟安全信息载体发行方客户端的数量不超过预定的阈值。
在上面所公开的方案中,优选地,当意图启动的虚拟安全信息载体发行方客户端的启动响应时间超出预定的启动时间阈值,则终止对该虚拟安全信息载体发行方客户端的启动操作。
本发明所公开的基于虚拟安全信息载体的安全性信息交互方法具有以下优点:由于使用虚拟安全信息载体而不是使用硬件安全单元实施安全性信息交互过程,故具有广泛的适用性并且成本较低、使用便捷。
附图说明
结合附图,本发明的技术特征以及优点将会被本领域技术人员更好地理解,其中:
图1是根据本发明的实施例的基于虚拟安全信息载体的安全性信息交互方法的流程图。
具体实施方式
图1是根据本发明的实施例的基于虚拟安全信息载体的安全性信息交互方法的流程图。如图1所示,本发明所公开的基于虚拟安全信息载体(例如基于云技术的虚拟金融卡)的安全性信息交互方法包括下列步骤:(A1)在用户在意图发起安全性信息交互请求时,驻留并运行于移动终端上的安全性信息交互客户端借助驻留并运行于所述移动终端上的一个或多个虚拟安全信息载体发行方客户端获取与所述用户相关联的虚拟安全信息载体列表;(A2)所述安全性信息交互客户端提示用户从所述虚拟安全信息载体列表中选择目标虚拟安全信息载体;(A3)所述安全性信息交互客户端使用所选择的目标虚拟安全信息载体构建并发起用户期望的实际的安全性信息交互请求,以执行后续的安全性信息交互过程。
优选地,在本发明所公开的基于虚拟安全信息载体的安全性信息交互方法中,所述步骤(A1)进一步包括:所述安全性信息交互客户端以如下方式获取所述虚拟安全信息载体列表:(1)获取用户意图发起的安全性信息交互请求的明细信息(例如订单信息),并随之通过与后台数据库服务器的交互获取当前可用的虚拟安全信息载体发行方列表;(2)基于所述当前可用的虚拟安全信息载体发行方列表启动与所述当前可用的虚拟安全信息载体发行方列表中所指示的虚拟安全信息载体发行方相关联并且当前实际驻留于所述移动终端上的所有对应的虚拟安全信息载体发行方客户端;(3)读取已被启动的虚拟安全信息载体发行方客户端中所存储的与所述用户相关联的虚拟安全信息载体列表。
优选地,在本发明所公开的基于虚拟安全信息载体的安全性信息交互方法中,所述虚拟安全信息载体发行方客户端中所存储的与所述用户相关联的虚拟安全信息载体列表中所记录的每个虚拟安全信息载体均预先由用户通过所述虚拟安全信息载体发行方客户端请求、下载并激活。
优选地,在本发明所公开的基于虚拟安全信息载体的安全性信息交互方法中,所述步骤(A1)进一步包括:如果所获取的与所述用户相关联的虚拟安全信息载体列表为空,则提示用户通过相关的虚拟安全信息载体发行方客户端请求、下载并激活虚拟安全信息载体。
优选地,在本发明所公开的基于虚拟安全信息载体的安全性信息交互方法中,所述步骤(A3)进一步包括:所述安全性信息交互客户端以如下方式构建并发起用户期望的实际的安全性信息交互请求:(1)将所述目标虚拟安全信息载体的标识号传送至数据处理服务器;(2)所述数据处理服务器在接收到所述目标虚拟安全信息载体的标识号后返回应答,以提示用户输入安全性信息交互要素(例如支付密码);(3)所述安全性信息交互客户端在接收到所述应答后从与所述目标虚拟安全信息载体相关联的虚拟安全信息载体发行方客户端获取安全性信息交互密文信息,并随之基于用户输入安全性信息交互要素以及所述安全性信息交互密文信息构建实际的安全性信息交互请求,并将所述安全性信息交互请求传送至所述数据处理服务器,以执行后续的安全性信息交互过程。
优选地,在本发明所公开的基于虚拟安全信息载体的安全性信息交互方法中,所述安全性信息交互客户端与所述虚拟安全信息载体发行方客户端之间通过安全通道进行数据交互,所述安全通道以双向身份校验的方式被建立。
优选地,在本发明所公开的基于虚拟安全信息载体的安全性信息交互方法中,所述双向身份校验包括所述安全性信息交互客户端通过安装包包名和数字签名的方式验证所述虚拟安全信息载体发行方客户端的合法性(即虚拟安全信息载体发行方客户端的安装包包名和数字签名必须与从后台服务器获取的安装包包名和数字签名一致)。
优选地,在本发明所公开的基于虚拟安全信息载体的安全性信息交互方法中,所述双向身份校验包括所述虚拟安全信息载体发行方客户端通过对称和/或非对称加密算法(例如SRA加密算法)以及数字签名的方式验证所述安全性信息交互客户端的合法性,其中,所述数字签名包含时效信息(即与当前验证时间相关联的时间信息)。
优选地,在本发明所公开的基于虚拟安全信息载体的安全性信息交互方法中,在基于所述安全通道在所述安全性信息交互客户端与所述虚拟安全信息载体发行方客户端之间建立会话后,使用随机生成的会话密钥加密在所述安全性信息交互客户端与所述虚拟安全信息载体发行方客户端之间传送的数据。
优选地,在本发明所公开的基于虚拟安全信息载体的安全性信息交互方法中,所述目标虚拟安全信息载体的标识号是令牌(token)形式的标识符,并且所述数据处理服务器能够基于所述令牌形式的标识符获取该目标虚拟安全信息载体的实际的实体标识号。
优选地,在本发明所公开的基于虚拟安全信息载体的安全性信息交互方法中,所述虚拟安全信息载体发行方客户端能够基于版本更新周期性地以差异增量的方式更新与用户相关联的虚拟安全信息载体发行方列表,并将其加密存储。
优选地,在本发明所公开的基于虚拟安全信息载体的安全性信息交互方法中,所述安全性信息交互客户端能够并行地启动多个与所述当前可用的虚拟安全信息载体发行方列表中所指示的虚拟安全信息载体发行方相关联并且当前实际驻留于所述移动终端上的所有对应的虚拟安全信息载体发行方客户端,并且并行启动的虚拟安全信息载体发行方客户端的数量不超过预定的阈值。
优选地,在本发明所公开的基于虚拟安全信息载体的安全性信息交互方法中,当意图启动的虚拟安全信息载体发行方客户端的启动响应时间超出预定的启动时间阈值,则终止对该虚拟安全信息载体发行方客户端的启动操作。
由上可见,本发明所公开的基于虚拟安全信息载体的安全性信息交互方法具有下列优点:由于使用虚拟安全信息载体而不是使用硬件安全单元实施安全性信息交互过程,故具有广泛的适用性并且成本较低、使用便捷。
尽管本发明是通过上述的优选实施方式进行描述的,但是其实现形式并不局限于上述的实施方式。应该认识到:在不脱离本发明主旨和范围的情况下,本领域技术人员可以对本发明做出不同的变化和修改。