安全性信息交互系统、设备和方法

文档序号:6503968阅读:176来源:国知局
导航: X技术> 最新专利>计算;推算;计数设备的制造及其应用技术
安全性信息交互系统、设备和方法
【专利摘要】本发明提出了安全性信息交互系统、设备和方法,所述方法包括:在安全载体与安全性信息交互终端之间首次建立通信链路;所述安全性信息交互终端基于安全载体绑定列表执行针对所述安全载体的绑定认证操作,并随后根据所述绑定认证操作的结果执行相关的安全性信息交互过程。通过本发明所公开的安全性信息交互系统、设备和方法,能够在保持机卡分离的情况下避免安全载体内部信息在未授权的情况下被恶意读取,从而显著地提高了系统的安全性。
【专利说明】安全性信息交互系统、设备和方法

【技术领域】
[0001]本发明涉及信息交互系统、设备和方法,更具体地,涉及安全性信息交互系统、设备和方法。

【背景技术】
[0002]目前,随着计算机和网络应用的日益广泛以及不同领域的业务种类的日益丰富,用于安全性信息交互(即对安全性要求较高的信息交互,例如金融领域中的交易处理过程)的系统、设备和方法(尤其是基于移动终端的安全性信息交互系统)变得越来越重要。
[0003]现有的技术方案的基本工作原理如下:安全载体(在其上可以存储并运行一个或多个安全性应用,例如SIM卡、SD卡)与安全性信息交互终端(例如移动终端、POS机等等)在物理上相分离,双方通过标准的接口相互通信以进行相关的安全性信息交互过程。
[0004]然而,现有的技术方案存在如下问题:由于安全载体可以在任何支持相关标准的接口的安全性信息交互终端上使用,故安全载体上的安全性信息存在泄漏的可能,从而导致潜在的安全隐患。
[0005]因此,存在如下需求:提供使得安全载体能够与安全性信息交互终端相互绑定和认证的安全性信息交互系统、设备和方法。


【发明内容】

[0006]为了解决上述现有技术方案所存在的问题,本发明提出了使得安全载体能够与安全性信息交互终端相互绑定和认证的安全性信息交互系统、设备和方法。
[0007]本发明的目的是通过以下技术方案实现的:
一种安全性信息交互方法,所述安全性信息交互方法包括下列步骤:
(Al)在安全载体与安全性信息交互终端之间首次建立通信链路;
(A2)所述安全性信息交互终端基于安全载体绑定列表执行针对所述安全载体的绑定认证操作,并随后根据所述绑定认证操作的结果执行相关的安全性信息交互过程。
[0008]在上面所公开的方案中,优选地,所述步骤(A2)进一步包括:在执行所述绑定认证操作之前,所述安全性信息交互终端验证所述安全载体的合法性,并且仅在验证结果为“安全载体合法”的情况下后续执行所述绑定认证操作。
[0009]在上面所公开的方案中,优选地,所述安全载体绑定列表中的每个记录包括下列字段:安全载体标识符字段和安全载体机密信息字段,其中,所述安全载体标识符字段用于存储该记录所对应的安全载体的标识符,所述安全载体机密信息字段用于存储与该安全载体相关联的第一绑定认证机密信息。
[0010]在上面所公开的方案中,优选地,所述安全载体提供安全存储区域以存储绑定认证信息,其中,所述绑定认证信息包括绑定标识符和第二绑定认证机密信息,所述绑定标识符是与特定的绑定关系相关联的唯一标识,并且所述第二绑定认证机密信息与对应的第一绑定认证机密信息相关联。
[0011]在上面所公开的方案中,优选地,所述绑定认证操作包括:(I)所述安全性信息交互终端通过与所述安全载体的数据通信查询所述安全载体的绑定标识符;(2)如果发现所述安全载体没有与任何安全性信息交互终端绑定,则提示用户输入绑定密码,并通过预定的运算方式基于用户输入的密码生成与该安全载体相关联的安全载体标识符、第一绑定认证机密信息、绑定标识符和第二绑定认证机密信息;(3)在所述安全载体绑定列表中创建新的记录,并将所述安全载体标识符、第一绑定认证机密信息存储在该记录中;(4)将所述绑定标识符和第二绑定认证机密信息传送到所述安全载体;(5)所述安全载体存储接收到的所述绑定标识符和第二绑定认证机密信息。
[0012]在上面所公开的方案中,优选地,所述步骤(A2)进一步包括:当所述绑定认证操作成功完成之后所述安全载体再次连接到其所绑定的安全性信息交互终端时,所述安全载体使用所述第二绑定认证机密信息对所述安全性信息交互终端进行认证,并且仅在认证成功的情况下允许所述安全载体与所述安全性信息交互终端之间的后续的数据通信以执行相关的安全性信息交互过程。
[0013]在上面所公开的方案中,优选地,所述安全性信息交互终端能够提供安全环境,并且用户在所述安全环境下输入所述绑定密码,以及在所述安全环境下将所述绑定标识符和第二绑定认证机密信息传送到所述安全载体。
[0014]在上面所公开的方案中,优选地,以如下方式执行解绑定操作:(I)执行所述安全载体与所述安全性信息交互终端之间的认证操作;(2)如果认证成功,则提示用户输入所述绑定密码;(3)如果用户输入的绑定密码正确,则删除所述安全载体中的相关的绑定标识符和第二绑定认证机密信息以及删除所述安全性信息交互终端中的所述安全载体绑定列表中的对应记录。
[0015]在上面所公开的方案中,优选地,一个安全载体只能绑定到一个安全性信息交互终端上,而一个安全性信息交互终端能够绑定多个安全载体。
[0016]本发明的目的也可以通过以下技术方案实现:
一种安全性信息交互系统,所述安全性信息交互系统包括安全性信息交互终端和安全载体,其中,在所述安全载体与所述安全性信息交互终端之间首次建立通信链路后,所述安全性信息交互终端基于安全载体绑定列表执行针对所述安全载体的绑定认证操作,并随后根据所述绑定认证操作的结果执行相关的安全性信息交互过程。
[0017]本发明的目的也可以通过以下技术方案实现:
一种安全性信息交互终端,所述安全性信息交互终端在与安全载体首次建立通信链路后基于安全载体绑定列表执行针对所述安全载体的绑定认证操作,并随后根据所述绑定认证操作的结果执行相关的安全性信息交互过程。
[0018]本发明的目的也可以通过以下技术方案实现:
一种安全载体,所述安全载体在与安全性信息交互终端之间首次建立通信链路后协助所述安全性信息交互终端执行针对所述安全载体的绑定认证操作,并随后根据所述绑定认证操作的结果执行相关的安全性信息交互过程。
[0019]本发明所公开的安全性信息交互系统、设备和方法具有下列优点:能够在保持机卡分离的情况下避免安全载体内部信息在未授权的情况下被恶意读取,从而显著地提高了系统的安全性。

【专利附图】

【附图说明】
[0020]结合附图,本发明的技术特征以及优点将会被本领域技术人员更好地理解,其中:
图1是根据本发明的实施例的安全性信息交互系统的示意性结构图;
图2是根据本发明的实施例的安全性信息交互方法的流程图。

【具体实施方式】
[0021]图1是根据本发明的实施例的安全性信息交互系统的示意性结构图。如图1所示,本发明所公开的安全性信息交互系统包括安全性信息交互终端I和安全载体2。其中,在所述安全载体2与所述安全性信息交互终端I之间首次建立通信链路后,所述安全性信息交互终端I基于安全载体绑定列表执行针对所述安全载体2的绑定认证操作,并随后根据所述绑定认证操作的结果执行相关的安全性信息交互过程(例如金融领域中的支付交易过程)。
[0022]优选地,在本发明所公开的安全性信息交互系统中,在执行所述绑定认证操作之前,所述安全性信息交互终端I验证所述安全载体2的合法性,并且仅在验证结果为“安全载体合法”的情况下后续执行所述绑定认证操作。
[0023]优选地,在本发明所公开的安全性信息交互系统中,所述安全性信息交互终端I进一步包括:安全存储模块3和绑定认证模块4。其中,所述安全存储模块3提供安全存储区域以存储所述安全载体绑定列表。所述绑定认证模块4用于执行所述绑定认证操作。
[0024]优选地,在本发明所公开的安全性信息交互系统中,所述安全载体绑定列表中的每个记录包括下列字段:安全载体标识符字段和安全载体机密信息字段,其中,所述安全载体标识符字段用于存储该记录所对应的安全载体的标识符,所述安全载体机密信息字段用于存储与该安全载体相关联的第一绑定认证机密信息。
[0025]优选地,在本发明所公开的安全性信息交互系统中,所述安全载体2进一步包括绑定认证模块5和安全存储模块6。其中,所述绑定认证模块5基于所述安全载体2与所述安全性信息交互终端I之间的数据通信协助执行所述绑定认证操作。所述安全存储模块6提供安全存储区域以存储绑定认证信息,其中,所述绑定认证信息包括绑定标识符和第二绑定认证机密信息,所述绑定标识符是与特定的绑定关系相关联的唯一标识,并且所述第二绑定认证机密信息与对应的第一绑定认证机密信息相关联。
[0026]优选地,在本发明所公开的安全性信息交互系统中,所述绑定认证操作包括:(I)所述安全性信息交互终端I中的绑定认证模块4通过与所述安全载体2中的绑定认证模块5的数据通信查询所述安全载体2的绑定标识符;(2)如果发现所述安全载体2没有与任何安全性信息交互终端绑定(即不存在绑定标识符),则提示用户输入绑定密码,并通过预定的运算方式基于用户输入的密码生成与该安全载体相关联的安全载体标识符、第一绑定认证机密信息、绑定标识符和第二绑定认证机密信息;(3)在所述安全载体绑定列表中创建新的记录,并将所述安全载体标识符、第一绑定认证机密信息存储在该记录中;(4)将所述绑定标识符和第二绑定认证机密信息传送到所述安全载体2中的绑定认证模块5 ;(5 )所述安全载体2中的绑定认证模块5将接收到的所述绑定标识符和第二绑定认证机密信息存储在所述安全存储模块6中。
[0027]优选地,在本发明所公开的安全性信息交互系统中,当所述绑定认证操作成功完成之后所述安全载体2再次连接到其所绑定的安全性信息交互终端I时,所述安全载体2中的绑定认证模块5将使用所述第二绑定认证机密信息对所述安全性信息交互终端I进行认证,并且仅在认证成功的情况下允许所述安全载体2与所述安全性信息交互终端I之间的后续的数据通信以执行相关的安全性信息交互过程。
[0028]优选地,在本发明所公开的安全性信息交互系统中,所述安全性信息交互终端I能够提供安全环境(例如安全操作系统),并且用户在所述安全环境下输入所述绑定密码,以及在所述安全环境下将所述绑定标识符和第二绑定认证机密信息传送到所述安全载体2中的绑定认证模块5。
[0029]优选地,在本发明所公开的安全性信息交互系统中,所述安全性信息交互终端I以如下方式执行解绑定操作:(I)执行所述安全载体2与所述安全性信息交互终端I之间的认证操作;(2)如果认证成功,则提示用户输入所述绑定密码;(3)如果用户输入的绑定密码正确,则删除所述安全载体2中的相关的绑定标识符和第二绑定认证机密信息以及删除所述安全性信息交互终端I中的所述安全载体绑定列表中的对应记录。此外,如果由于安全性信息交互终端损坏而无法进行解绑操作,则可以由安全载体的服务提供方(即安全载体的供应商)进行针对该安全载体的解绑操作。
[0030]示例性地,在本发明所公开的安全性信息交互系统的第一实施方式中,所述安全性信息交互终端I是移动终端,并且关键的绑定认证操作过程如下:用户输入6位数字密码作为绑定密码,移动终端将用户输入的密码作为序号数,查找对应的公私钥对(该公私钥对即为绑定认证机密信息);移动终端保存私钥,公钥发送给安全载体保存;当安全载体与移动终端连接时,移动终端将某些安全载体特有信息(如安全载体在本次对话中发送的随机数等)进行私钥加密后发送给安全载体,安全载体使用公钥解密,信息无误则认证成功。
[0031]优选地,在本发明所公开的安全性信息交互系统中,一个安全载体2只能绑定到一个安全性信息交互终端I上,而一个安全性信息交互终端I能够绑定多个安全载体2。
[0032]可替代地,在本发明所公开的安全性信息交互系统中,一个安全载体2只能绑定到一个安全性信息交互终端I上,并且一个安全性信息交互终端I也仅能绑定一个安全载体2。在此情况下,需要执行安全载体2和安全性信息交互终端I之间的双向认证过程。针对此可替代的方案,在本发明的示例性的第二实施方式中,所述安全性信息交互终端I是移动终端,并且所述双向认证的关键过程如下:用户输入6位数字密码作为绑定密码,移动终端将该密码转换为16字节长度的二进制数据并与移动终端内特定的16字节长度数据做异或,生成的数据即为绑定认证机密信息,保存在自己的安全存储区中并发送到安全载体进行保存;当安全载体再次与移动终端进行连接时,移动终端采用对称加密算法3DES,使用该绑定认证机密信息加密安全载体发送的特有信息(如安全载体在本次对话中发送的随机数等),将结果发送到安全载体,安全载体使用自己存储的绑定认证机密信息解密,信息无误则认证移动终端成功;移动终端采用同样的方式认证安全载体。
[0033]由上可见,本发明所公开的安全性信息交互系统具有下列优点:能够在保持机卡分离的情况下避免安全载体内部信息在未授权的情况下被恶意读取,从而显著地提高了系统的安全性。
[0034]如图1所示,本发明公开了一种安全性信息交互终端1,所述安全性信息交互终端I在与安全载体2首次建立通信链路后基于安全载体绑定列表执行针对所述安全载体2的绑定认证操作,并随后根据所述绑定认证操作的结果执行相关的安全性信息交互过程(例如金融领域中的支付交易过程)。
[0035]优选地,本发明所公开的安全性信息交互终端I在执行所述绑定认证操作之前验证所述安全载体2的合法性,并且仅在验证结果为“安全载体合法”的情况下后续执行所述绑定认证操作。
[0036]优选地,本发明所公开的安全性信息交互终端I进一步包括:安全存储模块3和绑定认证模块4。其中,所述安全存储模块3提供安全存储区域以存储所述安全载体绑定列表。所述绑定认证模块4用于执行所述绑定认证操作。
[0037]优选地,在本发明所公开的安全性信息交互终端I中,所述安全载体绑定列表中的每个记录包括下列字段:安全载体标识符字段和安全载体机密信息字段,其中,所述安全载体标识符字段用于存储该记录所对应的安全载体的标识符,所述安全载体机密信息字段用于存储与该安全载体相关联的第一绑定认证机密信息。
[0038]优选地,在本发明所公开的安全性信息交互终端I中,所述绑定认证操作包括:
(I)所述安全性信息交互终端I中的绑定认证模块4通过与所述安全载体2的数据通信查询所述安全载体2的绑定标识符;(2)如果发现所述安全载体2没有与任何安全性信息交互终端绑定(即不存在绑定标识符),则提示用户输入绑定密码,并通过预定的运算方式基于用户输入的密码生成与该安全载体相关联的安全载体标识符、第一绑定认证机密信息、绑定标识符和第二绑定认证机密信息;(3)在所述安全载体绑定列表中创建新的记录,并将所述安全载体标识符、第一绑定认证机密信息存储在该记录中;(4)将所述绑定标识符和第二绑定认证机密信息传送到所述安全载体2 ; (5)所述安全载体2存储接收到的所述绑定标识符和第二绑定认证机密信息。
[0039]优选地,在本发明所公开的安全性信息交互终端I中,当所述绑定认证操作成功完成之后所述安全载体2再次连接到所述安全性信息交互终端I时,所述安全载体2使用所述第二绑定认证机密信息对所述安全性信息交互终端I进行认证,并且仅在认证成功的情况下允许所述安全载体2与所述安全性信息交互终端I之间的后续的数据通信以执行相关的安全性信息交互过程。
[0040]优选地,本发明所公开的安全性信息交互终端I能够提供安全环境(例如安全操作系统),并且用户在所述安全环境下输入所述绑定密码,以及在所述安全环境下将所述绑定标识符和第二绑定认证机密信息传送到所述安全载体2。
[0041]优选地,本发明所公开的安全性信息交互终端I以如下方式执行解绑定操作:(I)执行所述安全载体2与所述安全性信息交互终端I之间的认证操作;(2)如果认证成功,则提示用户输入所述绑定密码;(3)如果用户输入的绑定密码正确,则删除所述安全载体2中的相关的绑定标识符和第二绑定认证机密信息以及删除所述安全性信息交互终端I中的所述安全载体绑定列表中的对应记录。此外,如果由于安全性信息交互终端损坏而无法进行解绑操作,则可以由安全载体的服务提供方(即安全载体的供应商)进行针对该安全载体的解绑操作。
[0042]如图1所示,本发明公开了一种安全载体2,所述安全载体2在与安全性信息交互终端I之间首次建立通信链路后协助所述安全性信息交互终端I执行针对所述安全载体2的绑定认证操作,并随后根据所述绑定认证操作的结果执行相关的安全性信息交互过程(例如金融领域中的支付交易过程)。
[0043]优选地,本发明所公开的安全载体2进一步包括绑定认证模块5和安全存储模块
6。其中,所述绑定认证模块5基于所述安全载体2与所述安全性信息交互终端I之间的数据通信协助执行所述绑定认证操作。所述安全存储模块6提供安全存储区域以存储绑定认证信息,其中,所述绑定认证信息包括绑定标识符和绑定认证机密信息,所述绑定标识符是与特定的绑定关系相关联的唯一标识,并且所述绑定认证机密信息与所述安全性信息交互终端I中对应的绑定认证机密信息相关联。
[0044]优选地,在本发明所公开的安全载体2中,当所述绑定认证操作成功完成之后所述安全载体2再次连接到其所绑定的安全性信息交互终端I时,所述绑定认证模块5使用所述绑定认证机密信息对所述安全性信息交互终端I进行认证,并且仅在认证成功的情况下允许所述安全载体2与所述安全性信息交互终端I之间的后续的数据通信以执行相关的安全性信息交互过程。
[0045]图2是根据本发明的实施例的安全性信息交互方法的流程图。如图2所示,本发明所公开的安全性信息交互方法包括下列步骤:(Al)在安全载体与安全性信息交互终端之间首次建立通信链路;(A2)所述安全性信息交互终端基于安全载体绑定列表执行针对所述安全载体的绑定认证操作,并随后根据所述绑定认证操作的结果执行相关的安全性信息交互过程(例如金融领域中的支付交易过程)。
[0046]优选地,在本发明所公开的安全性信息交互方法中,所述步骤(A2)进一步包括:在执行所述绑定认证操作之前,所述安全性信息交互终端验证所述安全载体的合法性,并且仅在验证结果为“安全载体合法”的情况下后续执行所述绑定认证操作。
[0047]优选地,在本发明所公开的安全性信息交互方法中,所述安全载体绑定列表中的每个记录包括下列字段:安全载体标识符字段和安全载体机密信息字段,其中,所述安全载体标识符字段用于存储该记录所对应的安全载体的标识符,所述安全载体机密信息字段用于存储与该安全载体相关联的第一绑定认证机密信息。
[0048]优选地,在本发明所公开的安全性信息交互方法中,所述安全载体2提供安全存储区域以存储绑定认证信息,其中,所述绑定认证信息包括绑定标识符和第二绑定认证机密信息,所述绑定标识符是与特定的绑定关系相关联的唯一标识,并且所述第二绑定认证机密信息与对应的第一绑定认证机密信息相关联。
[0049]优选地,在本发明所公开的安全性信息交互方法中,所述绑定认证操作包括:(I)所述安全性信息交互终端通过与所述安全载体2的数据通信查询所述安全载体的绑定标识符;(2)如果发现所述安全载体没有与任何安全性信息交互终端绑定(即不存在绑定标识符),则提示用户输入绑定密码,并通过预定的运算方式基于用户输入的密码生成与该安全载体相关联的安全载体标识符、第一绑定认证机密信息、绑定标识符和第二绑定认证机密信息;(3)在所述安全载体绑定列表中创建新的记录,并将所述安全载体标识符、第一绑定认证机密信息存储在该记录中;(4)将所述绑定标识符和第二绑定认证机密信息传送到所述安全载体;(5)所述安全载体存储接收到的所述绑定标识符和第二绑定认证机密信肩、O
[0050]优选地,在本发明所公开的安全性信息交互方法中,所述步骤(A2)进一步包括:当所述绑定认证操作成功完成之后所述安全载体再次连接到其所绑定的安全性信息交互终端时,所述安全载体使用所述第二绑定认证机密信息对所述安全性信息交互终端进行认证,并且仅在认证成功的情况下允许所述安全载体与所述安全性信息交互终端之间的后续的数据通信以执行相关的安全性信息交互过程。
[0051]优选地,在本发明所公开的安全性信息交互方法中,所述安全性信息交互终端能够提供安全环境(例如安全操作系统),并且用户在所述安全环境下输入所述绑定密码,以及在所述安全环境下将所述绑定标识符和第二绑定认证机密信息传送到所述安全载体。
[0052]优选地,在本发明所公开的安全性信息交互方法中,以如下方式执行解绑定操作:(I)执行所述安全载体与所述安全性信息交互终端之间的认证操作;(2)如果认证成功,则提示用户输入所述绑定密码;(3)如果用户输入的绑定密码正确,则删除所述安全载体中的相关的绑定标识符和第二绑定认证机密信息以及删除所述安全性信息交互终端中的所述安全载体绑定列表中的对应记录。此外,如果由于安全性信息交互终端损坏而无法进行解绑操作,则可以由安全载体的服务提供方(即安全载体的供应商)进行针对该安全载体的解绑操作。
[0053]示例性地,在本发明所公开的安全性信息交互方法的第一实施方式中,所述安全性信息交互终端是移动终端,并且关键的绑定认证操作过程如下:用户输入6位数字密码作为绑定密码,移动终端将用户输入的密码作为序号数,查找对应的公私钥对(该公私钥对即为绑定认证机密信息);移动终端保存私钥,公钥发送给安全载体保存;当安全载体与移动终端连接时,移动终端将某些安全载体特有信息(如安全载体在本次对话中发送的随机数等)进行私钥加密后发送给安全载体,安全载体使用公钥解密,信息无误则认证成功。
[0054]优选地,在本发明所公开的安全性信息交互方法中,一个安全载体只能绑定到一个安全性信息交互终端上,而一个安全性信息交互终端能够绑定多个安全载体。
[0055]可替代地,在本发明所公开的安全性信息交互方法中,一个安全载体只能绑定到一个安全性信息交互终端上,并且一个安全性信息交互终端也仅能绑定一个安全载体。在此情况下,需要执行安全载体和安全性信息交互终端之间的双向认证过程。针对此可替代的方案,在本发明所公开的安全性信息交互方法的示例性的第二实施方式中,所述安全性信息交互终端是移动终端,并且所述双向认证的关键过程如下:用户输入6位数字密码作为绑定密码,移动终端将该密码转换为16字节长度的二进制数据并与移动终端内特定的16字节长度数据做异或,生成的数据即为绑定认证机密信息,保存在自己的安全存储区中并发送到安全载体进行保存;当安全载体再次与移动终端进行连接时,移动终端采用对称加密算法3DES,使用该绑定认证机密信息加密安全载体发送的特有信息(如安全载体在本次对话中发送的随机数等),将结果发送到安全载体,安全载体使用自己存储的绑定认证机密信息解密,信息无误则认证移动终端成功;移动终端采用同样的方式认证安全载体。
[0056]由上可见,本发明所公开的安全性信息交互方法具有下列优点:能够在保持机卡分离的情况下避免安全载体内部信息在未授权的情况下被恶意读取,从而显著地提高了系统的安全性。
[0057]尽管本发明是通过上述的优选实施方式进行描述的,但是其实现形式并不局限于上述的实施方式。应该认识到:在不脱离本发明主旨和范围的情况下,本领域技术人员可以对本发明做出不同的变化和修改。
【权利要求】
1.一种安全性信息交互方法,所述安全性信息交互方法包括下列步骤: (Al)在安全载体与安全性信息交互终端之间首次建立通信链路; (A2)所述安全性信息交互终端基于安全载体绑定列表执行针对所述安全载体的绑定认证操作,并随后根据所述绑定认证操作的结果执行相关的安全性信息交互过程。
2.根据权利要求1所述的安全性信息交互方法,其特征在于,所述步骤(A2)进一步包括:在执行所述绑定认证操作之前,所述安全性信息交互终端验证所述安全载体的合法性,并且仅在验证结果为“安全载体合法”的情况下后续执行所述绑定认证操作。
3.根据权利要求2所述的安全性信息交互方法,其特征在于,所述安全载体绑定列表中的每个记录包括下列字段:安全载体标识符字段和安全载体机密信息字段,其中,所述安全载体标识符字段用于存储该记录所对应的安全载体的标识符,所述安全载体机密信息字段用于存储与该安全载体相关联的第一绑定认证机密信息。
4.根据权利要求3所述的安全性信息交互方法,其特征在于,所述安全载体提供安全存储区域以存储绑定认证信息,其中,所述绑定认证信息包括绑定标识符和第二绑定认证机密信息,所述绑定标识符是与特定的绑定关系相关联的唯一标识,并且所述第二绑定认证机密信息与对应的第一绑定认证机密信息相关联。
5.根据权利要求4所述的安全性信息交互方法,其特征在于,所述绑定认证操作包括:(I)所述安全性信息交互终端通过与所述安全载体的数据通信查询所述安全载体的绑定标识符;(2)如果发现所述安全载体没有与任何安全性信息交互终端绑定,则提示用户输入绑定密码,并通过预定的运算方式基于用户输入的密码生成与该安全载体相关联的安全载体标识符、第一绑定认证机密信息、绑定标识符和第二绑定认证机密信息;(3)在所述安全载体绑定列表中创建新的记录,并将所述安全载体标识符、第一绑定认证机密信息存储在该记录中;(4)将所述绑定标识符和第二绑定认证机密信息传送到所述安全载体;(5)所述安全载体存储接收到的所述绑定标识符和第二绑定认证机密信息。
6.根据权利要求5所述的安全性信息交互方法,其特征在于,所述步骤(A2)进一步包括:当所述绑定认证操作成功完成之后所述安全载体再次连接到其所绑定的安全性信息交互终端时,所述安全载体使用所述第二绑定认证机密信息对所述安全性信息交互终端进行认证,并且仅在认证成功的情况下允许所述安全载体与所述安全性信息交互终端之间的后续的数据通信以执行相关的安全性信息交互过程。
7.根据权利要求6所述的安全性信息交互方法,其特征在于,所述安全性信息交互终端能够提供安全环境,并且用户在所述安全环境下输入所述绑定密码,以及在所述安全环境下将所述绑定标识符和第二绑定认证机密信息传送到所述安全载体。
8.根据权利要求7所述的安全性信息交互方法,其特征在于,以如下方式执行解绑定操作:(1)执行所述安全载体与所述安全性信息交互终端之间的认证操作;(2)如果认证成功,则提示用户输入所述绑定密码;(3)如果用户输入的绑定密码正确,则删除所述安全载体中的相关的绑定标识符和第二绑定认证机密信息以及删除所述安全性信息交互终端中的所述安全载体绑定列表中的对应记录。
9.根据权利要求8所述的安全性信息交互方法,其特征在于,一个安全载体只能绑定到一个安全性信息交互终端上,而一个安全性信息交互终端能够绑定多个安全载体。
10.一种安全性信息交互系统,所述安全性信息交互系统包括安全性信息交互终端和安全载体,其中,在所述安全载体与所述安全性信息交互终端之间首次建立通信链路后,所述安全性信息交互终端基于安全载体绑定列表执行针对所述安全载体的绑定认证操作,并随后根据所述绑定认证操作的结果执行相关的安全性信息交互过程。
11.一种安全性信息交互终端,所述安全性信息交互终端在与安全载体首次建立通信链路后基于安全载体绑定列表执行针对所述安全载体的绑定认证操作,并随后根据所述绑定认证操作的结果执行相关的安全性信息交互过程。
12.—种安全载体,所述安全载体在与安全性信息交互终端之间首次建立通信链路后协助所述安全性信息交互终端执行针对所述安全载体的绑定认证操作,并随后根据所述绑定认证操作的结果执行相关的安全性信息交互过程。
【文档编号】G06F21/60GK104243152SQ201310222736
【公开日】2014年12月24日 申请日期:2013年6月6日 优先权日:2013年6月6日
【发明者】郭伟, 周钰, 于彬 申请人:中国银联股份有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:郭伟;周钰;于彬
  • 技术所有人:中国银联股份有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
信息系统的安全性相关技术
信息系统安全性相关技术
信息系统安全性需求相关技术
设备安全性相关技术
设备的安全性相关技术
设备安全性评价相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2