安全性信息交互方法及系統的製作方法
2023-10-24 13:55:47 1
專利名稱:安全性信息交互方法及系統的製作方法
技術領域:
本發明涉及信息交互方法及系統,更具體地,涉及安全性信息交互方法及系統。
背景技術:
目前,隨著網絡以及智慧卡應用的日益廣泛以及不同領域的業務種類的日益豐富,通過網絡進行智慧卡安全性信息(即對安全性要求較高的信息,例如密碼)的交互越來越重要。如圖1所示,現有的智慧卡安全性信息交互系統包括智慧卡、安全性信息輸入設備以及信息處理終端。其基本工作原理如下所述智慧卡與所述信息處理終端通信,並向所述信息處理終端傳送業務數據信息;隨後,用戶通過所述安全性信息輸入設備輸入密碼,所述密碼為明文密碼;隨後,所述信息處理終端根據所述密碼完成認證並處理所述業務數據 fn息ο然而,上述現有的方案存在如下問題(1)所述信息交互系統必須具有專用的安全性信息輸入設備,故系統複雜度較高;( 所述業務數據信息和所述密碼分別通過不同的網絡路徑輸入到所述信息處理終端中,因此網絡資源利用率較低;(3)通過明文的方式輸入密碼,並且所述密碼必須經過第三方設備(即所述安全性信息輸入設備),因此系統安全性降低。因此,存在如下需求提供一種既可以提高網絡資源利用率又具有高的安全性和可靠性的安全性信息交互系統及方法。
發明內容
為了解決上述現有技術方案所存在的缺陷,本發明提出了一種安全性信息交互方法及系統。本發明的目的是通過以下技術方案實現的一種安全性信息交互系統,所述安全性信息交互系統包括移動終端,所述移動終端用於將用戶輸入的安全性信息連同業務數據信息一起發送給信息處理終端;信息處理終端,所述信息處理終端用於根據接收的所述安全性信息以及所述業務數據信息發送認證請求,並依據返回的認證結果完成業務處理。在上面所公開的方案中,優選地,所述移動終端進一步包括控制器,所述控制器用於接收用戶輸入的所述安全性信息,並將所述安全性信息存儲到智慧卡裝置中;智慧卡裝置,所述智慧卡裝置用於將所述安全性信息連同業務數據信息一起發送給所述信息處理終端。在上面所公開的方案中,優選地,所述控制器通過IS07816協議與所述智慧卡裝置通信,從而完成所述安全性信息的存儲。
4
在上面所公開的方案中,可選地,所述安全性信息以一次性暫存的方式存儲於所述智慧卡裝置中。在上面所公開的方案中,可選地,所述安全性信息長期存儲於所述智慧卡裝置中, 並且在預先設定的使用次數內所述安全性信息始終有效。在上面所公開的方案中,優選地,所述智慧卡裝置通過13. 56Mhz頻段並遵循非接觸協議與所述信息處理終端通信,從而完成所述安全性信息以及所述業務數據信息的一次性獲取。在上面所公開的方案中,優選地,所述安全性信息交互系統採用下列方式中的至少之一增強安全性信息存儲過程的安全性(1)在所述安全性信息存儲到所述智慧卡裝置之前,所述智慧卡裝置驗證所述安全性信息;(2)在所述安全性信息存儲到所述智慧卡裝置之前加密所述安全性信息;(3)使用密碼要素矩陣完成所述安全性信息的存儲。在上面所公開的方案中,優選地,在所述安全性信息存儲到所述智慧卡裝置之前使用RSA加密算法加密所述安全性信息。本發明的目的也可以通過以下技術方案實現一種安全性信息交互方法,所述安全性信息交互方法包括如下步驟(Al)用戶使用移動終端輸入安全性信息;(A2)所述移動終端將所述安全性信息連同業務數據信息一起發送給信息處理終端;(A3)所述信息處理終端根據接收的所述安全性信息以及所述業務數據信息發送認證請求,並依據返回的認證結果完成業務處理。在上面所公開的方案中,優選地,所述步驟(Al)進一步包括所述移動終端中的控制器接收用戶輸入的所述安全性信息,並將所述安全性信息存儲到所述移動終端中的智慧卡裝置中。在上面所公開的方案中,優選地,所述控制器通過IS07816協議與所述智慧卡裝置通信,從而完成所述安全性信息的存儲。在上面所公開的方案中,可選地,所述安全性信息以一次性暫存的方式存儲於所述智慧卡裝置中。在上面所公開的方案中,可選地,所述安全性信息長期存儲於所述智慧卡裝置中, 並且在預先設定的使用次數內所述安全性信息始終有效。在上面所公開的方案中,優選地,所述智慧卡裝置通過13. 56Mhz頻段並遵循非接觸協議與所述信息處理終端通信,從而完成所述安全性信息以及所述業務數據信息的一次性獲取。在上面所公開的方案中,優選地,所述安全性信息交互方法採用下列方式中的至少之一增強安全性信息存儲過程的安全性(1)在所述安全性信息存儲到所述智慧卡裝置之前,所述智慧卡裝置驗證所述安全性信息;(2)在所述安全性信息存儲到所述智慧卡裝置之前加密所述安全性信息;
5
(3)使用密碼要素矩陣完成所述安全性信息的存儲。在上面所公開的方案中,優選地,在所述安全性信息存儲到所述智慧卡裝置之前使用RSA加密算法加密所述安全性信息。本發明所公開的安全性信息交互系統及方法具有如下優點由於移動終端可以同時將所述安全性信息和業務數據信息一起發送給所述信息處理終端,因此可以提高網絡資源的利用率;同時,由於不需要第三方的專用的安全性信息輸入設備,因此具有高的安全性和可靠性。
結合附圖,本發明的技術特徵以及優點將會被本領域技術人員更好地理解,其中圖1為現有的安全性信息交互系統的架構圖;圖2為根據本發明的實施例的安全性信息交互系統的架構圖;圖3為根據本發明的實施例的安全性信息交互方法的流程圖。
具體實施例方式圖2為根據本發明的實施例的安全性信息交互系統的架構圖。如圖2所示,本發明所公開的安全性信息交互系統包括移動終端1、信息處理終端2 (例如類似於POS機的裝置)。其中,所述移動終端1用於輸入安全性信息(例如密碼),並將所述安全性信息連同業務數據信息(例如智慧卡ID號等)一起發送給所述信息處理終端2。所述信息處理終端2用於根據接收的所述安全性信息以及所述業務數據信息發送認證請求,並依據返回的認證結果完成業務處理。如圖2所示,在本發明所公開的安全性信息交互系統中,所述移動終端1進一步包括智慧卡裝置3和控制器4。所述控制器4用於接收用戶輸入的所述安全性信息,並將所述安全性信息存儲到所述智慧卡裝置3中。所述智慧卡裝置3用於將所述安全性信息連同業務數據信息(例如智慧卡ID號等)一起發送給所述信息處理終端2。在本發明所公開的安全性信息交互系統中,優選地,所述控制器4通過IS07816協議與所述智慧卡裝置3通信,從而完成所述安全性信息的存儲。可選地,所述安全性信息的存儲方式具有如下兩種(1) 一次性暫存,即本此業務處理完成後失效;(2)長期存儲,即在預先設置的有效次數內,所述安全性信息始終有效。優選地,在本發明所公開的安全性信息交互系統中,所述智慧卡裝置3通過 13. 56Mhz頻段並遵循非接觸協議與所述信息處理終端2通信,從而完成所述安全性信息以及業務數據信息的一次性獲取。上述優選的通信方式僅是示例性的,本領域的技術人員應該理解,可以採用任何適宜於完成同樣功能的通信方式。優選地,所述業務數據信息預設於所述智慧卡裝置3中。優選地,在本發明所公開的安全性信息交互系統中,根據實際需求,可以附加採用下列方式中的至少之一增強所述安全性信息存儲過程的安全性(1)在所述安全性信息存儲到所述智慧卡裝置3之前,所述智慧卡裝置3驗證所述安全性信息;(2)在所述安全性信息存儲到所述智慧卡裝置3之前加密所述安全性信息(可以使用RSA加密算法,即所述智
6能卡裝置生成一次性的或永久存儲的公私鑰對並將公鑰發送給所述控制器4,隨後所述控制器4使用該公鑰對所述安全性信息進行加密)(3)使用密碼要素矩陣完成所述安全性信息的存儲。本發明所公開的安全性信息交互系統的基本工作原理如下用戶使用所述移動終端ι輸入安全性信息;所述移動終端1中的控制器4將所述安全性信息存儲到所述智慧卡裝置4中;用戶將所述移動終端靠近所述信息處理終端2,並將所述安全性信息與預設的業務數據信息一起傳送給所述信息處理終端2 ;所述信息處理終端2根據所述安全性信息與所述業務數據信息發起認證請求,並根據返回的認證結果完成業務處理。圖3為根據本發明的實施例的安全性信息交互方法的流程圖。如圖3所示,本發明所公開的安全性信息交互方法包括如下步驟(Al)用戶使用移動終端輸入安全性信息 (例如密碼);(A2)所述移動終端將所述安全性信息連同業務數據信息(例如智慧卡ID號等)一起發送給信息處理終端;(A3)所述信息處理終端根據接收的所述安全性信息以及所述業務數據信息發送認證請求,並依據返回的認證結果完成業務處理。優選地,在本發明所公開的安全性信息交互方法中,步驟(Al)進一步包括所述移動終端中的控制器接收用戶輸入的所述安全性信息,並將所述安全性信息存儲到所述移動終端中的智慧卡裝置中。在本發明所公開的安全性信息交互方法中,優選地,所述控制器通過IS07816協議與所述智慧卡裝置通信,從而完成所述安全性信息的存儲。可選地,所述安全性信息的存儲方式為如下兩種方式之一 (1) 一次性暫存,即本此業務處理完成後失效;( 長期存儲, 即在預先設置的有效次數內,所述安全性信息始終有效。優選地,在本發明所公開的安全性信息交互方法中,所述智慧卡裝置通過 13. 56Mhz頻段並遵循非接觸協議與所述信息處理終端通信,從而完成所述安全性信息以及業務數據信息的一次性獲取。上述優選的通信方式僅是示例性的,本領域的技術人員應該理解,可以採用任何適宜於完成同樣功能的通信方式。優選地,所述業務數據信息預設於所述智慧卡裝置中。優選地,在本發明所公開的安全性信息交互方法中,根據實際需求,可以附加採用下列方式中的至少之一增強所述安全性信息存儲過程的安全性(1)在所述安全性信息存儲到所述智慧卡裝置之前,所述智慧卡裝置驗證所述安全性信息;(2)在所述安全性信息存儲到所述智慧卡裝置之前加密所述安全性信息(可以使用RSA加密算法,即所述智慧卡裝置生成一次性的或永久存儲的公私鑰對,並將公鑰發送給所述控制器,隨後所述控制器使用該公鑰對所述安全性信息進行加密)(3)使用密碼要素矩陣完成所述安全性信息的存儲。儘管本發明是通過上述的優選實施方式進行描述的,但是其實現形式並不局限於上述的實施方式。應該認識到在不脫離本發明主旨和範圍的情況下,本領域技術人員可以對本發明做出不同的變化和修改。
權利要求
1.一種安全性信息交互系統,所述安全性信息交互系統包括移動終端,所述移動終端用於將用戶輸入的安全性信息連同業務數據信息一起發送給信息處理終端;信息處理終端,所述信息處理終端用於根據接收的所述安全性信息以及所述業務數據信息發送認證請求,並依據返回的認證結果完成業務處理。
2.根據權利要求1所述的安全性信息交互系統,其特徵在於,所述移動終端進一步包括控制器,所述控制器用於接收用戶輸入的所述安全性信息,並將所述安全性信息存儲到智慧卡裝置中;智慧卡裝置,所述智慧卡裝置用於將所述安全性信息連同業務數據信息一起發送給所述信息處理終端。
3.根據權利要求2所述的安全性信息交互系統,其特徵在於,所述控制器通過IS 07816協議與所述智慧卡裝置通信,從而完成所述安全性信息的存儲。
4.根據權利要求3所述的安全性信息交互系統,其特徵在於,所述安全性信息以一次性暫存的方式存儲於所述智慧卡裝置中。
5.根據權利要求3所述的安全性信息交互系統,其特徵在於,所述安全性信息長期存儲於所述智慧卡裝置中,並且在預先設定的使用次數內所述安全性信息始終有效。
6.根據權利要求4或5所述的安全性信息交互系統,其特徵在於,所述智慧卡裝置通過 13. 56Mhz頻段並遵循非接觸協議與所述信息處理終端通信,從而完成所述安全性信息以及所述業務數據信息的一次性獲取。
7.根據權利要求6所述的安全性信息交互系統,其特徵在於,所述安全性信息交互系統採用下列方式中的至少之一增強安全性信息存儲過程的安全性(1)在所述安全性信息存儲到所述智慧卡裝置之前,所述智慧卡裝置驗證所述安全性 fn息;(2)在所述安全性信息存儲到所述智慧卡裝置之前加密所述安全性信息;(3)使用密碼要素矩陣完成所述安全性信息的存儲。
8.根據權利要求7所述的安全性信息交互系統,其特徵在於,在所述安全性信息存儲到所述智慧卡裝置之前使用RSA加密算法加密所述安全性信息。
9.一種安全性信息交互方法,所述安全性信息交互方法包括如下步驟(Al)用戶使用移動終端輸入安全性信息;(A2)所述移動終端將所述安全性信息連同業務數據信息一起發送給信息處理終端;(A3)所述信息處理終端根據接收的所述安全性信息以及所述業務數據信息發送認證請求,並依據返回的認證結果完成業務處理。
10.根據權利要求9所述的安全性信息交互方法,其特徵在於,所述步驟(Al)進一步包括所述移動終端中的控制器接收用戶輸入的所述安全性信息,並將所述安全性信息存儲到所述移動終端中的智慧卡裝置中。
11.根據權利要求10所述的安全性信息交互方法,其特徵在於,所述控制器通過 IS07816協議與所述智慧卡裝置通信,從而完成所述安全性信息的存儲。
12.根據權利要求11所述的安全性信息交互方法,其特徵在於,所述安全性信息以一次性暫存的方式存儲於所述智慧卡裝置中。
13.根據權利要求11所述的安全性信息交互方法,其特徵在於,所述安全性信息長期存儲於所述智慧卡裝置中,並且在預先設定的使用次數內所述安全性信息始終有效。
14.根據權利要求12或13所述的安全性信息交互方法,其特徵在於,所述智慧卡裝置通過13. 56Mhz頻段並遵循非接觸協議與所述信息處理終端通信,從而完成所述安全性信息以及所述業務數據信息的一次性獲取。
15.根據權利要求14所述的安全性信息交互方法,其特徵在於,所述安全性信息交互方法採用下列方式中的至少之一增強安全性信息存儲過程的安全性(1)在所述安全性信息存儲到所述智慧卡裝置之前,所述智慧卡裝置驗證所述安全性 fn息;(2)在所述安全性信息存儲到所述智慧卡裝置之前加密所述安全性信息;(3)使用密碼要素矩陣完成所述安全性信息的存儲。
16.根據權利要求15所述的安全性信息交互方法,其特徵在於,在所述安全性信息存儲到所述智慧卡裝置之前使用RSA加密算法加密所述安全性信息。
全文摘要
本發明提出了一種安全性信息交互系統及方法。其中,所述安全性信息交互系統包括移動終端和信息處理終端,並且所述移動終端將用戶輸入的安全性信息連同業務數據信息一起發送給所述信息處理終端。本發明所公開的安全性信息交互系統及方法可以提高網絡資源的利用率並具有高的安全性和可靠性。
文檔編號H04L9/32GK102404113SQ20101027626
公開日2012年4月4日 申請日期2010年9月8日 優先權日2010年9月8日
發明者何朔, 孟宏文, 莊曉, 鄭建賓, 魯志軍 申請人:中國銀聯股份有限公司