安全性信息交互方法及設備與流程
2023-08-13 06:25:52 2
本發明涉及信息交互方法及設備,更具體地,涉及安全性信息交互方法及設備。
背景技術:
目前,隨著計算機和網絡應用的日益廣泛以及不同領域的業務種類的日益豐富,實施安全性信息交互過程(即對安全性要求較高的信息交互過程,例如金融領域中的支付交易)變得越來越重要。
現有的實施安全性信息交互過程的方式如下:安全性信息交互終端(例如pos機)與安全性信息載體(例如金融ic卡)建立物理連接;所述安全性信息交互終端通過聯機方式或脫機方式兩者中的一個來驗證所述安全性信息載體的合法性並完成後續的安全性信息交互過程(例如支付交易過程)。
然而,現有的技術方案存在如下問題:(1)當採用聯機方式實施認證和隨後的安全性信息交互過程時,由於需要經由網絡將數據傳送至伺服器進行驗證,故數據處理速度較低;(2)當採用脫機方式實施認證和隨後的安全性信息交互過程時,由於需要用戶對與安全性信息載體相關聯的帳戶預先充值,故操作不便。
由此,存在如下需求:提供具有高的數據處理速度並且使用便捷的安全性信息交互方法及設備。
技術實現要素:
為了解決上述現有技術方案所存在的問題,本發明提出了具有高的數據處理速度並且使用便捷的安全性信息交互方法及設備。
本發明的目的是通過以下技術方案實現的:
一種安全性信息交互方法,所述安全性信息交互方法包括下列步驟:
(a1)安全性信息交互終端經由第一通信鏈路與安全性信息載體建立物理連接;
(a2)在確認所述安全性信息載體具有支持能力後,所述安全性信息交互終端通過脫機的方式執行針對所述安全性信息載體的認證操作;
(a3)在所述認證操作的結果是「成功」的情況下,所述安全性信息交互終端經由第二通信鏈路並基於聯機的方式完成後續的安全性信息交互過程。
在上面所公開的方案中,優選地,所述第一通信鏈路是基於非接觸通信協議或其它通訊傳輸方式的物理信道。
在上面所公開的方案中,優選地,所述步驟(a2)進一步包括:所述安全性信息交互終端通過與所述安全性信息載體進行數據交互而彼此確認兩者的支持能力,並且選擇兩者均支持的應用來進行後續的數據交互過程。
在上面所公開的方案中,優選地,所述步驟(a2)進一步包括:在確認安全性信息交互終端和安全性信息載體均支持採用脫機模式進行認證並採用聯機模式進行後續的安全性信息交互過程的情況下,所述安全性信息載體經由所述第一通信鏈路向所述安全性信息交互終端發送包含經籤名的業務數據的數據包。
在上面所公開的方案中,優選地,所述步驟(a2)進一步包括:所述安全性信息交互終端通過驗證所述包含經籤名的業務數據的數據包中的籤名來認證所述安全性信息載體的合法性。
在上面所公開的方案中,優選地,所述步驟(a3)進一步包括:在所述認證操作的結果是「成功」的情況下,所述安全性信息交互終端記錄所述業務數據並觸發與當前認證操作的結果相關聯的外部操作。
在上面所公開的方案中,優選地,所述步驟(a3)進一步包括:所述安全性信息交互終端周期性地經由所述第二通信鏈路並根據所記錄的業務數據與數據處理伺服器進行聯機模式的數據交互以實際完成所述業務數據指示的業務操作。
在上面所公開的方案中,優選地,所述第二通信鏈路是網際網路。
本發明的目的也可以通過以下技術方案實現:
一種安全性信息交互終端,其包括:
信道建立單元,所述信道建立單元被配置為經由第一通信鏈路與安全性信息載體建立物理連接,
數據處理單元,所述數據處理單元被配置為在確認所述安全性信息載體具有支持能力後,通過脫機的方式執行針對所述安全性信息載體的認證操作,並且在所述認證操作的結果是「成功」的情況下,經由第二通信鏈路並基於聯機的方式完成後續的安全性信息交互過程。
一種安全性信息載體,其包括:
信道建立單元,所述信道建立單元被配置為經由第一通信鏈路與安全性信息交互終端建立物理連接,
數據處理單元,所述數據處理單元被配置為在確認所述安全性信息交互終端具有支持能力後,通過脫機的方式輔助執行針對所述安全性信息載體的認證操作。
本發明所公開的安全性信息交互方法及設備具有以下優點:由於採用脫機模式進行認證並採用聯機模式延遲進行後續的安全性信息交互過程,故具有高的數據處理速度並且使用便捷。
附圖說明
結合附圖,本發明的技術特徵以及優點將會被本領域技術人員更好地理解,其中:
圖1是根據本發明的實施例的安全性信息交互方法的流程圖;
圖2是根據本發明的實施例的安全性信息交互設備的示意圖。
具體實施方式
圖1是根據本發明的實施例的安全性信息交互方法的流程圖。如圖1所示,本發明所公開的安全性信息交互方法包括下列步驟:(a1)安全性信息交互終端(例如pos機)經由第一通信鏈路與安全性信息載體(例如金融ic卡)建立物理連接;(a2)在確認所述安全性信息載體具有支持能力後,所述安全性信息交互終端通過脫機的方式執行針對所述安全性信息載體的認證操作;(a3)在所述認證操作的結果是「成功」的情況下,所述安全性信息交互終端經由第二通信鏈路並基於聯機的方式完成後續的安全性信息交互過程。
優選地,在本發明所公開的安全性信息交互方法中,所述第一通信鏈路是基於非接觸通信協議(例如近場通信協議nfc)或其它通訊傳輸方式(例如二維碼方式)的物理信道。
優選地,在本發明所公開的安全性信息交互方法中,所述步驟(a2)進一步包括:所述安全性信息交互終端通過與所述安全性信息載體進行數據交互而彼此確認兩者的支持能力,並且選擇兩者均支持的應用來進行後續的數據交互過程(例如,兩者通過相互傳遞各自指示自身所支持的數據處理模式的標記位的值來確認兩者的能力是否匹配,即兩者是否均支持採用脫機模式進行認證並採用聯機模式進行後續的安全性信息交互過程)。
優選地,在本發明所公開的安全性信息交互方法中,所述步驟(a2)進一步包括:在確認安全性信息交互終端和安全性信息載體均支持採用脫機模式進行認證並採用聯機模式進行後續的安全性信息交互過程的情況下,所述安全性信息載體經由所述第一通信鏈路向所述安全性信息交互終端發送包含經籤名的業務數據(諸如應用密文、籤名的動態應用數據、應用文件定位器afl等)的數據包。
優選地,在本發明所公開的安全性信息交互方法中,所述步驟(a2)進一步包括:所述安全性信息交互終端通過驗證所述包含經籤名的業務數據的數據包中的籤名來認證所述安全性信息載體的合法性。
優選地,在本發明所公開的安全性信息交互方法中,所述步驟(a3)進一步包括:在所述認證操作的結果是「成功」的情況下,所述安全性信息交互終端記錄所述業務數據並觸發與當前認證操作的結果相關聯的外部操作(諸如允許進站/上車、允許出站/下車等等)。
優選地,在本發明所公開的安全性信息交互方法中,所述步驟(a3)進一步包括:所述安全性信息交互終端周期性地(例如每日的固定時間)經由所述第二通信鏈路並根據所記錄的業務數據與數據處理伺服器進行聯機模式的數據交互以實際完成所述業務數據指示的業務操作(例如批量的扣款操作)。
優選地,在本發明所公開的安全性信息交互方法中,所述第二通信鏈路是網際網路。
由上可見,本發明所公開的安全性信息交互方法具有下列優點:由於採用脫機模式進行認證並採用聯機模式延遲進行後續的安全性信息交互過程,故具有高的數據處理速度並且使用便捷。
圖2是根據本發明的實施例的安全性信息交互設備的示意圖。如圖2所示,本發明所公開的安全性信息交互終端2(例如pos機)包括信道建立單元5和數據處理單元6,所述信道建立單元5被配置為經由第一通信鏈路與安全性信息載體(例如金融ic卡)建立物理連接,所述數據處理單元6被配置為在確認所述安全性信息載體具有支持能力後,通過脫機的方式執行針對所述安全性信息載體的認證操作,並且在所述認證操作的結果是「成功」的情況下,經由第二通信鏈路並基於聯機的方式完成後續的安全性信息交互過程。
優選地,在本發明所公開的安全性信息交互終端中,所述第一通信鏈路是基於非接觸通信協議(例如近場通信協議nfc)或其它通訊傳輸方式(例如二維碼方式)的物理信道。
優選地,在本發明所公開的安全性信息交互終端中,所述數據處理單元6進一步被配置為通過與所述安全性信息載體進行數據交互而彼此確認兩者的支持能力,並且選擇兩者均支持的應用來進行後續的數據交互過程(例如,兩者通過相互傳遞各自指示自身所支持的數據處理模式的標記位的值來確認兩者的能力是否匹配,即兩者是否均支持採用脫機模式進行認證並採用聯機模式進行後續的安全性信息交互過程)。
優選地,在本發明所公開的安全性信息交互終端中,所述數據處理單元6通過驗證來自所述安全性信息載體的包含經籤名的業務數據的數據包中的籤名來認證所述安全性信息載體的合法性。
優選地,在本發明所公開的安全性信息交互終端中,所述數據處理單元6進一步被配置為:在所述認證操作的結果是「成功」的情況下,記錄所述業務數據並觸發與當前認證操作的結果相關聯的外部操作(諸如允許進站/上車、允許出站/下車等等)。
優選地,在本發明所公開的安全性信息交互終端中,所述數據處理單元6進一步被配置為:周期性地(例如每日的固定時間)經由所述第二通信鏈路並根據所記錄的業務數據與數據處理伺服器進行聯機模式的數據交互以實際完成所述業務數據指示的業務操作(例如批量的扣款操作)。
優選地,在本發明所公開的安全性信息交互終端中,所述第二通信鏈路是網際網路。
如圖2所示,本發明所公開的安全性信息載體(例如金融ic卡)包括信道建立單元3和數據處理單元4,所述信道建立單元3被配置為經由第一通信鏈路與安全性信息交互終端(例如pos機)建立物理連接,所述數據處理單元4被配置為在確認所述安全性信息交互終端具有支持能力後,通過脫機的方式輔助執行針對所述安全性信息載體的認證操作。
優選地,在本發明所公開的安全性信息載體中,所述第一通信鏈路是基於非接觸通信協議(例如近場通信協議nfc)的物理信道。
優選地,在本發明所公開的安全性信息載體中,所述數據處理單元4進一步被配置為在確認安全性信息交互終端和安全性信息載體均支持採用脫機模式進行認證並採用聯機模式進行後續的安全性信息交互過程的情況下,經由所述第一通信鏈路向所述安全性信息交互終端發送包含經籤名的業務數據(諸如應用密文、籤名的動態應用數據、應用文件定位器afl等)的數據包。
由上可見,本發明所公開的安全性信息交互設備具有下列優點:由於採用脫機模式進行認證並採用聯機模式延遲進行後續的安全性信息交互過程,故具有高的數據處理速度並且使用便捷。
儘管本發明是通過上述的優選實施方式進行描述的,但是其實現形式並不局限於上述的實施方式。應該認識到:在不脫離本發明主旨和範圍的情況下,本領域技術人員可以對本發明做出不同的變化和修改。