一种信息交互方法、系统和智能密钥设备的制作方法

一种信息交互方法、系统和智能密钥设备的制作方法
【专利摘要】本发明提供一种信息交互方法、系统和智能密钥设备，其中，信息交互方法包括：服务器与智能密钥设备进行会话密钥协商操作，若成功，则服务器生成第一会话密钥，智能密钥设备生成第二会话密钥，第一会话密钥与第二会话密钥为密钥对；服务器利用第一会话密钥加密交易数据，生成加密交易数据，将加密交易数据发送至终端；终端接收加密交易数据，并将加密交易数据发送至智能密钥设备；智能密钥设备接收加密交易数据，并利用第二会话密钥对加密交易数据进行解密操作，获得交易数据，处理交易数据获得交易关键信息，并将交易关键信息发送至终端；终端接收并显示交易关键信息，获得确认指令后，生成确认信息，并将确认信息发送至智能密钥设备。
【专利说明】一种信息交互方法、系统和智能密钥设备

【技术领域】
[0001]本发明涉及一种电子【技术领域】，尤其涉及一种信息交互方法、系统和智能密钥设备。

【背景技术】
[0002]近年来，伴随互联网以及金融信息化的快速发展，网上银行以其便利、高效等优点迅速得到用户和银行业界的普遍推崇的同时，交易安全问题也日益突出，因此，保障交易安全的较佳方式为在使用网上银行的同时使用电子密钥设备，目前，电子密钥设备可以是智能密钥设备，如USB-KEY、音频KEY或蓝牙KEY等，也可以是智能卡，如IC卡等。从技术角度来看，智能密钥设备是用于电子签名和数据认证的工具，其内置微型安全芯片，采用密钥算法对交易数据进行加密、解密和数字签名，确保网上交易的保密性、真实性、完整性和不可否认性。在智能密钥设备中，安全芯片内存储由非对称密钥算法生成的私钥，该私钥有着无法导出的特性，保障了私钥的唯一性和安全性，基于同样的算法生成的公钥，则存储在银行服务器中，用以对智能密钥设备签名的交易数据进行验签操作，验签通过则意味着交易数据真实有效，进而完成交易。
[0003]为了进一步保障用户使用电子密钥工具签名的交易数据是真实的未经篡改的数据，现有的智能密钥设备一般会进一步设置显示屏和确认键，交易数据通过显示屏显示，用户阅读交易数据，认为交易数据真实无误后，可按下确认键，指示智能密钥设备对该交易信息进行签名操作。然而现今，随着用户对交易安全的重视程度的日益提高，需要使用智能密钥设备的交易活动越来越多，对智能密钥设备的便携性和使用便捷性的要求也随之提高，影响智能密钥设备的便携性的因素为该设备的体积，影响智能密钥设备的体积的主要因素即为显示屏和确认键，而影响智能密钥设备的使用便捷性的因素为完成一次交易需要在终端和智能密钥设备上进行双重操作。如果去除显示屏和确认键，能够有效减少智能密钥设备的体积，但智能密钥设备无法显示交易数据，终端得到交易数据明文并显示，若终端被黑客攻击或被病毒感染而篡改了交易数据，则用户无法获知交易数据被篡改，也无法得到真实的交易数据，用户基于终端显示的被篡改后的交易数据进行确认操作时，智能密钥设备实质上是对非法的交易数据进行的签名，造成了用户财产的损失。因此，如何能提供一种方法或系统，在交易过程中终端无法对交易数据进行篡改，保障交易安全，同时简化用户在交易中的操作流程并减小智能密钥设备的体积，是本领域亟待解决的技术问题。


【发明内容】

[0004]本发明旨在解决上述问题之一。
[0005]本发明的主要目的在于提供一种信息交互方法，其特征在于:
[0006]服务器与智能密钥设备进行会话密钥协商操作，若成功，则所述服务器生成第一会话密钥，所述智能密钥设备生成第二会话密钥，所述第一会话密钥与所述第二会话密钥为密钥对；
[0007]所述服务器利用所述第一会话密钥加密交易数据，生成加密交易数据，将所述加密交易数据发送至终端；
[0008]所述终端接收所述加密交易数据，并将所述加密交易数据发送至所述智能密钥设备;
[0009]所述智能密钥设备接收所述加密交易数据，并利用所述第二会话密钥对所述加密交易数据进行解密操作，获得所述交易数据，处理所述交易数据获得交易关键信息，并将所述交易关键信息发送至所述终端；
[0010]所述终端接收并显示所述交易关键信息，获得确认指令后，生成确认信息，并将所述确认信息发送至所述智能密钥设备。
[0011]此外，所述服务器与智能密钥设备进行会话密钥协商操作之前，还包括:所述终端接收所述服务器发送的交易提示信息，显示输入密码提示信息，接收密码并将所述密码发送至所述智能密钥设备；所述智能密钥设备接收所述密码并验证所述密码是否正确，如果正确，则所述智能密钥设备与所述服务器进行会话密钥协商操作。
[0012]此外，所述将所述确认信息发送至所述智能密钥设备之后，还包括:所述智能密钥设备接收所述确认信息后，将加密签名数据发送至所述终端，其中，所述加密签名数据为智能密钥设备利用所述第二会话密钥加密签名数据得到的，所述签名数据为所述智能密钥设备对所述交易数据进行签名得到的。
[0013]此外，所述服务器与智能密钥设备进行会话密钥协商操作，包括:所述智能密钥设备生成第一随机数，并将所述第一随机数与预设算法标识信息发送至所述终端；所述终端接收所述第一随机数与所述第一预设算法标识信息，并将所述第一随机数与所述第一预设算法标识信息发送至所述服务器；所述服务器接收所述第一随机数与所述第一预设算法标识信息，根据所述第一预设算法标识信息判断所述服务器是否支持与所述第一预设算法标识信息对应的第一预设算法，如果是，则所述服务器生成第二随机数，并将所述第二随机数与服务器证书发送至所述终端；所述终端接收所述第二随机数与所述服务器证书，并将所述第二随机数与所述服务器证书发送至所述智能密钥设备；所述智能密钥设备接收所述第二随机数与所述服务器证书，验证所述服务器证书，如果通过验证，则生成第三随机数，提取所述服务器证书中的服务器公钥，并利用所述服务器公钥根据所述第一预设算法加密所述第三随机数生成第一加密信息，利用所述智能密钥设备私钥对所述第一随机数与所述第二随机数进行签名得到第一签名数据，并将所述智能密钥设备证书、所述第一加密信息与所述第一签名数据发送至所述终端；所述终端接收所述智能密钥设备证书、所述第一加密信息与所述第一签名数据，并将所述智能密钥设备证书、所述第一加密信息与所述第一签名数据发送至所述服务器；所述服务器接收所述智能密钥设备证书、所述第一加密信息与所述第一签名数据，验证所述智能密钥设备证书，如果验证成功，则提取所述智能密钥设备证书中的智能密钥设备公钥，利用所述智能密钥设备公钥对所述第一签名数据进行验签操作，验签成功后，利用所述服务器私钥根据所述第一预设算法解密所述第一加密信息获得所述第三随机数，生成第一握手信息，并将所述第一握手信息发送至所述终端；所述终端接收所述第一握手信息，并将所述第一握手信息发送至所述智能密钥设备；所述智能密钥设备接收所述第一握手信息，对所述第一握手信息进行验证操作，验证成功后生成第二握手信息，将所述第二握手信息发送至所述终端，并根据第二预设算法对所述第一随机数、所述第二随机数与所述第三随机数进行运算生成所述第二会话密钥；所述终端接收所述第二握手信息，并将所述第二握手信息发送至所述服务器；所述服务器接收所述第二握手信息，对所述第二握手信息进行验证操作，验证成功后，根据所述第二预设算法对所述第一随机数、所述第二随机数与所述第三随机数进行运算生成所述第一会话密钥。
[0014]本发明另一方面还提供一种信息交互系统，其特征在于，包括智能密钥设备、终端和服务器，
[0015]所述智能密钥设备，用于与所述服务器进行会话密钥协商操作，若成功，则生成第二会话密钥，接收终端发送的加密交易数据，并利用所述第二会话密钥对所述加密交易数据进行解密操作，获得所述交易数据，处理所述交易数据获得交易关键信息，并将所述交易关键信息发送至所述终端，接收所述终端发送的确认信息；
[0016]所述终端，用于接收所述服务器发送的加密交易数据，将所述加密交易数据发送至所述智能密钥设备，接收并显示所述交易关键信息，获得确认指令后，生成所述确认信息，并将所述确认信息发送至所述智能密钥设备；
[0017]所述服务器，用于与所述智能密钥设备进行会话密钥协商操作，若成功，则生成第一会话密钥，利用所述第一会话密钥加密交易数据，生成加密交易数据，将所述加密交易数据发送至终端。
[0018]此外，所述终端，还用于，接收所述服务器发送的交易提示信息，显示输入密码提示信息，接收密码并将所述密码发送至所述智能密钥设备；所述智能密钥设备，还用于，接收所述密码并验证所述密码是否正确，如果正确，则与所述服务器进行会话密钥协商操作。
[0019]此外，所述智能密钥设备，还用于接收所述确认信息后，将加密签名数据发送至所述终端，其中，所述加密签名数据为智能密钥设备利用所述第二会话密钥加密签名数据得到的，所述签名数据为所述智能密钥设备对所述交易数据进行签名得到的；所述终端，还用于接收所述加密签名数据。
[0020]此外，所述智能密钥设备，还用于，生成第一随机数，并将所述第一随机数与预设算法标识信息发送至所述终端，接收所述第二随机数与所述服务器证书，验证所述服务器证书，如果通过验证，则生成第三随机数，提取所述服务器证书中的服务器公钥，并利用所述服务器公钥根据所述第一预设算法加密所述第三随机数生成第一加密信息，利用所述智能密钥设备私钥对所述第一随机数与所述第二随机数进行签名得到第一签名数据，并将所述智能密钥设备证书、所述第一加密信息与所述第一签名数据发送至所述终端，接收所述第一握手信息，对所述第一握手信息进行验证操作，验证成功后生成第二握手信息，将所述第二握手信息发送至所述终端，并根据第二预设算法对所述第一随机数、所述第二随机数与所述第三随机数进行运算生成所述第二会话密钥；所述终端，还用于，接收所述第一随机数与所述第一预设算法标识信息，并将所述第一随机数与所述第一预设算法标识信息发送至所述服务器，接收所述第二随机数与所述服务器证书，并将所述第二随机数与所述服务器证书发送至所述智能密钥设备，接收所述智能密钥设备证书、所述第一加密信息与所述第一签名数据，并将所述智能密钥设备证书、所述第一加密信息与所述第一签名数据发送至所述服务器，接收所述第一握手信息，并将所述第一握手信息发送至所述智能密钥设备，接收所述第二握手信息，并将所述第二握手信息发送至所述服务器；所述服务器，还用于，接收所述第一随机数与所述第一预设算法标识信息，根据所述第一预设算法标识信息判断所述服务器是否支持与所述第一预设算法标识信息对应的第一预设算法，如果是，则所述服务器生成第二随机数，并将所述第二随机数与服务器证书发送至所述终端；接收所述智能密钥设备证书、所述第一加密信息与所述第一签名数据，验证所述智能密钥设备证书，如果验证成功，则提取所述智能密钥设备证书中的智能密钥设备公钥，利用所述智能密钥设备公钥对所述第一签名数据进行验签操作，验签成功后，利用所述服务器私钥根据所述第一预设算法解密所述第一加密信息获得所述第三随机数，生成第一握手信息，并将所述第一握手信息发送至所述终端，接收所述第二握手信息，对所述第二握手信息进行验证操作，验证成功后，根据所述第二预设算法对所述第一随机数、所述第二随机数与所述第三随机数进行运算生成所述第一会话密钥。
[0021]本发明再提供一种智能密钥设备，其特征在于，该设备至少包括第二会话密钥生成模块、第一接收模块、解析模块、第一发送模块、第二接收模块和安全模块，其中，
[0022]所述第一接收模块，用于接收加密交易数据，发送至所述安全模块；
[0023]所述第二会话密钥生成模块，用于生成第二会话密钥，将所述第二会话密钥发送至所述安全模块；
[0024]所述安全模块，用于接收所述加密交易数据和所述第二会话密钥，利用所述第二会话密钥解密所述加密交易数据，得到交易数据，将所述交易数据发送至所述解析模块，接收所述确认信息；
[0025]所述解析模块，用于解析所述交易数据，得到交易关键数据并发送至所述第一发送模块；
[0026]所述第一发送模块，用于将所述交易关键数据外发；
[0027]所述第二接收模块，用于接收确认信息并发送至所述安全模块。
[0028]此外，所述设备还包括第二发送模块，所述安全模块，还用于接收所述确认信息后，将加密签名数据发送至第二发送模块，其中，所述加密签名数据为所述安全模块利用所述第二会话密钥加密签名数据得到的，所述签名数据为所述安全模块对所述交易数据进行签名得到的；所述第二发送模块，用于接收所述加密签名数据并外发。
[0029]由上述本发明提供的技术方案可以看出，本发明提供的一种信息交互方法和系统，通过服务器使用会话密钥加密交易数据和智能密钥设备使用会话密钥加密签名数据，保障了交易数据及签名数据只能由服务器和智能密钥设备得到，终端仅可传递加密交易数据和加密签名数据，无法对交易数据和签名数据进行篡改，保障了交易安全，在交易流程中，也仅需在终端上确认交易，无需在智能密钥设备上进行二次确认，提高了交易流程的便捷性，本方法和系统中的智能密钥设备无需设置显示屏和确认键，提高了智能密钥设备的便携性。本发明提供的智能密钥设备可使用会话密钥解密加密交易数据，得到交易数据，并且将交易关键数据发送至终端，由终端显示交易关键数据，用户使用该智能密钥设备参与网上交易时，仅需在终端上进行操作，提高了交易的便捷性，且该智能密钥设备无需设置键盘和显示器，减小了智能密钥设备的体积，提高了设备的便携性。

【专利附图】

【附图说明】
[0030]为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他附图。
[0031]图1为本发明实施例1提供的信息交互方法的流程图；
[0032]图2为本发明实施例2提供的信息交互系统的结构示意图；
[0033]图3为本发明实施例3提供的智能密钥设备结构示意图。

【具体实施方式】
[0034]下面结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明的保护范围。
[0035]在本发明的描述中，需要理解的是，术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或数量或位置。
[0036]在本发明的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。
[0037]下面将结合附图对本发明实施例作进一步地详细描述。
[0038]实施例1
[0039]本实施例中，智能密钥设备可以是USB-KEY、音频KEY、蓝牙KEY或具有签名功能的智能卡等等。终端可以是手机或PC等可与服务器通信的设备。服务器可以是银行后台服务器。智能密钥设备与终端的连接可以是接触式(如通过音频接口连接、USB接口连接或DOCK接口连接)也可以是非接触式(如通过红外、蓝牙、WIFI或NFC的方式连接)，终端与服务器的信息交互可以通过有线方式也可以通过无线方式。
[0040]图1为本发明提供的一种信息交互方法的实施例的流程示意图。图1所示的方法实施例，包括以下步骤:
[0041]步骤S101，服务器与智能密钥设备进行会话密钥协商操作，若成功，则所述服务器生成第一会话密钥，所述智能密钥设备生成第二会话密钥，所述第一会话密钥与所述第二会话密钥为密钥对；
[0042]进一步的，在本步骤之前，所述终端可接收所述服务器发送的交易提示信息，显示输入密码提示信息，接收密码并将所述密码发送至所述智能密钥设备；所述智能密钥设备接收所述密码并验证所述密码是否正确，如果正确，则所述智能密钥设备与所述服务器进行会话密钥协商操作。
[0043]进一步的，本步骤中，所述服务器与智能密钥设备进行会话密钥协商操作，包括:所述智能密钥设备生成第一随机数，并将所述第一随机数与预设算法标识信息发送至所述终端；所述终端接收所述第一随机数与所述第一预设算法标识信息，并将所述第一随机数与所述第一预设算法标识信息发送至所述服务器；所述服务器接收所述第一随机数与所述第一预设算法标识信息，根据所述第一预设算法标识信息判断所述服务器是否支持与所述第一预设算法标识信息对应的第一预设算法，如果是，则所述服务器生成第二随机数，并将所述第二随机数与服务器证书发送至所述终端；所述终端接收所述第二随机数与所述服务器证书，并将所述第二随机数与所述服务器证书发送至所述智能密钥设备；所述智能密钥设备接收所述第二随机数与所述服务器证书，验证所述服务器证书，如果通过验证，则生成第三随机数，提取所述服务器证书中的服务器公钥，并利用所述服务器公钥根据所述第一预设算法加密所述第三随机数生成第一加密信息，利用所述智能密钥设备私钥对所述第一随机数与所述第二随机数进行签名得到第一签名数据，并将所述智能密钥设备证书、所述第一加密信息与所述第一签名数据发送至所述终端；所述终端接收所述智能密钥设备证书、所述第一加密信息与所述第一签名数据，并将所述智能密钥设备证书、所述第一加密信息与所述第一签名数据发送至所述服务器；所述服务器接收所述智能密钥设备证书、所述第一加密信息与所述第一签名数据，验证所述智能密钥设备证书，如果验证成功，则提取所述智能密钥设备证书中的智能密钥设备公钥，利用所述智能密钥设备公钥对所述第一签名数据进行验签操作，验签成功后，利用所述服务器私钥根据所述第一预设算法解密所述第一加密信息获得所述第三随机数，生成第一握手信息，并将所述第一握手信息发送至所述终端；所述终端接收所述第一握手信息，并将所述第一握手信息发送至所述智能密钥设备；所述智能密钥设备接收所述第一握手信息，对所述第一握手信息进行验证操作，验证成功后生成第二握手信息，将所述第二握手信息发送至所述终端，并根据第二预设算法对所述第一随机数、所述第二随机数与所述第三随机数进行运算生成所述第二会话密钥；所述终端接收所述第二握手信息，并将所述第二握手信息发送至所述服务器；所述服务器接收所述第二握手信息，对所述第二握手信息进行验证操作，验证成功后，根据所述第二预设算法对所述第一随机数、所述第二随机数与所述第三随机数进行运算生成所述第一会话密钥。
[0044]本步骤中，服务器与智能密钥设备进行会话密钥协商操作，通过服务器使用会话密钥加密交易数据和智能密钥设备使用会话密钥加密签名数据，保障了交易数据及签名数据只能由服务器和智能密钥设备得到，终端仅可传递加密交易数据和加密签名数据，无法得到交易数据和签名数据，即无法对交易数据和签名数据进行篡改，保障了交易安全。
[0045]步骤S102，所述服务器利用所述第一会话密钥加密交易数据，生成加密交易数据，将所述加密交易数据发送至终端；
[0046]本步骤中，交易数据可以是服务器发送的包含用户信息、消费金额和/或交易银行名称等内容的信息。
[0047]步骤S103，所述终端接收所述加密交易数据，并将所述加密交易数据发送至所述智能密钥设备；
[0048]本步骤中，终端由于无法获知加密交易数据的解密密钥而无法对加密交易数据做任何处理，收到加密交易数据后直接将其发送至智能密钥设备，可以保证加密交易数据无法被终端可能存在的病毒或木马程序感染或篡改，进而保障了加密交易数据的安全，提高了交易的安全性。
[0049]步骤S104，所述智能密钥设备接收所述加密交易数据，并利用所述第二会话密钥对所述加密交易数据进行解密操作，获得所述交易数据，处理所述交易数据获得交易关键信息，并将所述交易关键信息发送至所述终端；
[0050]本步骤中，交易关键信息可以是交易金额、收款账户或交易银行等信息。
[0051]步骤S105，所述终端接收并显示所述交易关键信息，获得确认指令后，生成确认信息，并将所述确认信息发送至所述智能密钥设备。
[0052]本步骤中，终端显示交易关键信息，以供用户进行确认，用户比对终端显示的交易关键信息与本次交易是否一致，如果一致，则用户可通过按键、语音等方式进行确认，终端得到确认信息后，再将确认信息发送至智能密钥设备，以便智能密钥设备进行下一步的操作，如果用户不认同交易关键信息的内容，可以不进行交易确认操作，或通过按键、语音等方式取消交易，保障了交易安全。
[0053]进一步的，本步骤之后，所述智能密钥设备接收所述确认信息后，将加密签名数据发送至所述终端，其中，所述加密签名数据为智能密钥设备利用所述第二会话密钥加密签名数据得到的，所述签名数据为所述智能密钥设备对所述交易数据进行签名得到的。其中，对交易数据的签名操作使用的密钥为智能密钥设备的安全芯片中的用户私钥，用户私钥有着不可导出的特性，签名操作为本领域的公知技术，具体流程在此不再赘述。本步骤中，由于第二会话密钥仅储存在智能密钥设备中，终端并不能获得第二会话密钥，保障了使用第二会话密钥加密签名数据而得到的加密签名数据无法被终端解密，终端无法篡改签名数据，保障了交易的安全性。
[0054]本实施例提供的信息交互方法，通过服务器使用会话密钥加密交易数据和智能密钥设备使用会话密钥加密签名数据，保障了交易数据及签名数据只能由服务器和智能密钥设备得到，终端仅可传递加密交易数据和加密签名数据，无法得到交易数据和签名数据，即无法对交易数据和签名数据进行篡改，保障了交易安全，在交易流程中，也仅需在终端上确认交易，无需在智能密钥设备上进行二次确认，提高了交易流程的便捷性，且交易关键数据在终端上进行显示，智能密钥设备无需设置显示屏和确认键，提高了智能密钥设备的便携性。
[0055]本实施例还提供一种采用上述信息交互方法的信息交互系统，该系统是与该方法一一对应的，在此不再赘述，仅进行简要说明如下:
[0056]图2出示了该信息交互系统的结构示意图，参见图2，本发明的信息交互系统，包括:智能密钥设备201、终端202和服务器203。
[0057]所述智能密钥设备201，用于与所述服务器203进行会话密钥协商操作，若成功，则生成第二会话密钥，接收终端202发送的加密交易数据，并利用所述第二会话密钥对所述加密交易数据进行解密操作，获得所述交易数据，处理所述交易数据获得交易关键信息，并将所述交易关键信息发送至所述终端202，接收所述终端202发送的确认信息；
[0058]进一步的，本系统中，所述智能密钥设备201，还用于接收到所述确认信息后，将加密签名数据发送至所述终端202，其中，所述加密签名数据为智能密钥设备201利用所述第二会话密钥加密签名数据得到的，所述签名数据为所述智能密钥设备201对所述交易数据进行签名得到的；所述终端202，还用于接收所述加密签名数据。
[0059]所述终端202，用于接收所述服务器203发送的加密交易数据，将所述加密交易数据发送至所述智能密钥设备201，接收并显示所述交易关键信息，获得确认指令后，生成所述确认信息，并将所述确认信息发送至所述智能密钥设备201 ；
[0060]进一步的，本系统中，所述终端202，还用于接收所述服务器203发送的交易提示信息，显示输入密码提示信息，接收密码并将所述密码发送至所述智能密钥设备201 ;所述智能密钥设备201，还用于，接收所述密码并验证所述密码是否正确，如果正确，则与所述服务器203进行会话密钥协商操作。
[0061]所述服务器203，用于与所述智能密钥设备201进行会话密钥协商操作，若成功，则生成第一会话密钥，利用所述第一会话密钥加密交易数据，生成加密交易数据，将所述加密交易数据发送至终端202。
[0062]进一步的，本系统中，所述智能密钥设备201，还用于，生成第一随机数，并将所述第一随机数与预设算法标识信息发送至所述终端202，接收所述第二随机数与所述服务器证书，验证所述服务器证书，如果通过验证，则生成第三随机数，提取所述服务器证书中的服务器公钥，并利用所述服务器公钥根据所述第一预设算法加密所述第三随机数生成第一加密信息，利用所述智能密钥设备私钥对所述第一随机数与所述第二随机数进行签名得到第一签名数据，并将所述智能密钥设备证书、所述第一加密信息与所述第一签名数据发送至所述终端202，接收所述第一握手信息，对所述第一握手信息进行验证操作，验证成功后生成第二握手信息，将所述第二握手信息发送至所述终端202，并根据第二预设算法对所述第一随机数、所述第二随机数与所述第三随机数进行运算生成所述第二会话密钥；所述终端202，还用于，接收所述第一随机数与所述第一预设算法标识信息，并将所述第一随机数与所述第一预设算法标识信息发送至所述服务器203，接收所述第二随机数与所述服务器证书，并将所述第二随机数与所述服务器证书发送至所述智能密钥设备201，接收所述智能密钥设备证书、所述第一加密信息与所述第一签名数据，并将所述智能密钥设备证书、所述第一加密信息与所述第一签名数据发送至所述服务器203，接收所述第一握手信息，并将所述第一握手信息发送至所述智能密钥设备201，接收所述第二握手信息，并将所述第二握手信息发送至所述服务器203 ;所述服务器203，还用于，接收所述第一随机数与所述第一预设算法标识信息，根据所述第一预设算法标识信息判断所述服务器是否支持与所述第一预设算法标识信息对应的第一预设算法，如果是，则所述服务器生成第二随机数，并将所述第二随机数与服务器证书发送至所述终端；接收所述智能密钥设备证书、所述第一加密信息与所述第一签名数据，验证所述智能密钥设备证书，如果验证成功，则提取所述智能密钥设备证书中的智能密钥设备公钥，利用所述智能密钥设备公钥对所述第一签名数据进行验签操作，验签成功后，利用所述服务器私钥根据所述第一预设算法解密所述第一加密信息获得所述第三随机数，生成第一握手信息，并将所述第一握手信息发送至所述终端，接收所述第二握手信息，对所述第二握手信息进行验证操作，验证成功后，根据所述第二预设算法对所述第一随机数、所述第二随机数与所述第三随机数进行运算生成所述第一会话密钥。本实施例提供的信息交互系统，通过服务器203使用会话密钥加密交易数据和智能密钥设备201使用会话密钥加密签名数据，保障了交易数据及签名数据只能由服务器203和智能密钥设备201得到，终端202仅可传递加密交易数据和加密签名数据，无法得到交易数据和签名数据，即无法对交易数据和签名数据进行篡改，保障了交易安全，在交易流程中，也仅需在终端上确认交易，无需在智能密钥设备201上进行二次确认，提高了交易流程的便捷性，且交易关键数据在终端202上进行显示，智能密钥设备201无需设置显示屏和确认键，提高了智能密钥设备201的便携性。
[0063]图3出示了该智能密钥设备的实施例的结构示意图。图3所示的结构，该设备至少包括:
[0064]第一接收模块301、第二会话密钥生成模块302、安全模块303、解析模块304、第一发送模块305和第二接收模块306，其中，
[0065]所述第一接收模块301，用于接收所述终端发送的加密交易数据，发送至所述安全模块303 ；
[0066]所述第二会话密钥生成模块302，用于生成第二会话密钥，将所述第二会话密钥发送至所述安全模块303 ；
[0067]所述安全模块303，用于接收所述加密交易数据和所述第二会话密钥，利用所述第二会话密钥解密所述加密交易数据，得到交易数据，将所述交易数据发送至所述解析模块304，接收所述确认信息；
[0068]所述解析模块304，用于解析所述交易数据，得到交易关键数据并发送至所述第一发送模块305 ；
[0069]所述第一发送模块305，用于将所述交易关键数据外发；
[0070]所述第二接收模块306，用于接收确认信息并发送至所述安全模块303。
[0071 ] 进一步的，在本实施例中，所述设备还包括第二发送模块，其中，所述安全模块303还用于接收所述确认信息后，将加密签名数据发送至第二发送模块，其中，所述加密签名数据为所述安全模块303利用所述第二会话密钥加密签名数据得到的，所述签名数据为所述安全模块303对所述交易数据进行签名得到的；所述第二发送模块，用于接收所述加密签名数据并外发。
[0072]本实施例提供的智能密钥设备，可使用第二会话密钥解密加密交易数据，得到交易数据，并且将交易关键数据发送至终端，由终端显示交易关键数据，且由于终端无第二会话密钥，无法解密加密交易数据，无法对交易数据进行篡改，保障了交易安全，用户使用该智能密钥设备参与网上交易时，仅需在终端上进行操作，无需在智能密钥设备上进行操作，提高了交易的便捷性，且该智能密钥设备无需设置键盘和显示器，减小了智能密钥设备的体积，提高了设备的便携性。
[0073]流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本发明的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本发明的实施例所属【技术领域】的技术人员所理解。
[0074]应当理解，本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(PGA)，现场可编程门阵列(FPGA)等。
[0075]本【技术领域】的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，该程序在执行时，包括方法实施例的步骤之一或其组合。
[0076]此外，在本发明各个实施例中的各功能单元可以集成在一个处理模块中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。
[0077]上述提到的存储介质可以是只读存储器，磁盘或光盘等。
[0078]在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
[0079]尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。
【权利要求】
1.一种信息交互方法，其特征在于: 服务器与智能密钥设备进行会话密钥协商操作，若成功，则所述服务器生成第一会话密钥，所述智能密钥设备生成第二会话密钥，所述第一会话密钥与所述第二会话密钥为密钥对； 所述服务器利用所述第一会话密钥加密交易数据，生成加密交易数据，将所述加密交易数据发送至终端； 所述终端接收所述加密交易数据，并将所述加密交易数据发送至所述智能密钥设备； 所述智能密钥设备接收所述加密交易数据，并利用所述第二会话密钥对所述加密交易数据进行解密操作，获得所述交易数据，处理所述交易数据获得交易关键信息，并将所述交易关键信息发送至所述终端； 所述终端接收并显示所述交易关键信息，获得确认指令后，生成确认信息，并将所述确认信息发送至所述智能密钥设备。
2.根据权利要求1所述的方法，其特征在于，所述服务器与智能密钥设备进行会话密钥协商操作之前，还包括: 所述终端接收所述服务器发送的交易提示信息，显示输入密码提示信息，接收密码并将所述密码发送至所述智能密钥设备； 所述智能密钥设备接收所述密码并验证所述密码是否正确，如果正确，则所述智能密钥设备与所述服务器进行会话密钥协商操作。
3.根据权利要求1所述的方法，其特征在于，所述将所述确认信息发送至所述智能密钥设备之后，还包括: 所述智能密钥设备接收所述确认信息后，将加密签名数据发送至所述终端，其中，所述加密签名数据为智能密钥设备利用所述第二会话密钥加密签名数据得到的，所述签名数据为所述智能密钥设备对所述交易数据进行签名得到的。
4.根据权利要求1-3任一项所述的方法，其特征在于，所述服务器与智能密钥设备进行会话密钥协商操作，包括: 所述智能密钥设备生成第一随机数，并将所述第一随机数与预设算法标识信息发送至所述终端； 所述终端接收所述第一随机数与所述第一预设算法标识信息，并将所述第一随机数与所述第一预设算法标识信息发送至所述服务器； 所述服务器接收所述第一随机数与所述第一预设算法标识信息，根据所述第一预设算法标识信息判断所述服务器是否支持与所述第一预设算法标识信息对应的第一预设算法，如果是，则所述服务器生成第二随机数，并将所述第二随机数与服务器证书发送至所述终端; 所述终端接收所述第二随机数与所述服务器证书，并将所述第二随机数与所述服务器证书发送至所述智能密钥设备； 所述智能密钥设备接收所述第二随机数与所述服务器证书，验证所述服务器证书，如果通过验证，则生成第三随机数，提取所述服务器证书中的服务器公钥，并利用所述服务器公钥根据所述第一预设算法加密所述第三随机数生成第一加密信息，利用所述智能密钥设备私钥对所述第一随机数与所述第二随机数进行签名得到第一签名数据，并将所述智能密钥设备证书、所述第一加密信息与所述第一签名数据发送至所述终端； 所述终端接收所述智能密钥设备证书、所述第一加密信息与所述第一签名数据，并将所述智能密钥设备证书、所述第一加密信息与所述第一签名数据发送至所述服务器； 所述服务器接收所述智能密钥设备证书、所述第一加密信息与所述第一签名数据，验证所述智能密钥设备证书，如果验证成功，则提取所述智能密钥设备证书中的智能密钥设备公钥，利用所述智能密钥设备公钥对所述第一签名数据进行验签操作，验签成功后，利用所述服务器私钥根据所述第一预设算法解密所述第一加密信息获得所述第三随机数，生成第一握手信息，并将所述第一握手信息发送至所述终端； 所述终端接收所述第一握手信息，并将所述第一握手信息发送至所述智能密钥设备；所述智能密钥设备接收所述第一握手信息，对所述第一握手信息进行验证操作，验证成功后生成第二握手信息，将所述第二握手信息发送至所述终端，并根据第二预设算法对所述第一随机数、所述第二随机数与所述第三随机数进行运算生成所述第二会话密钥；所述终端接收所述第二握手信息，并将所述第二握手信息发送至所述服务器； 所述服务器接收所述第二握手信息，对所述第二握手信息进行验证操作，验证成功后，根据所述第二预设算法对所述第一随机数、所述第二随机数与所述第三随机数进行运算生成所述第一会话密钥。
5.一种信息交互系统，其特征在于，包括智能密钥设备、终端和服务器， 所述智能密钥设备，用于与所述服务器进行会话密钥协商操作，若成功，则生成第二会话密钥，接收终端发送的加密交易数据，并利用所述第二会话密钥对所述加密交易数据进行解密操作，获得所述交易数据，处理所述交易数据获得交易关键信息，并将所述交易关键信息发送至所述终端，接收所述终端发送的确认信息； 所述终端，用于接收所述服务器发送的加密交易数据，将所述加密交易数据发送至所述智能密钥设备，接收并显示所述交易关键信息，获得确认指令后，生成所述确认信息，并将所述确认信息发送至所述智能密钥设备； 所述服务器，用于与所述智能密钥设备进行会话密钥协商操作，若成功，则生成第一会话密钥，利用所述第一会话密钥加密交易数据，生成加密交易数据，将所述加密交易数据发送至终端。
6.根据权利要求5所述的系统，其特征在于， 所述终端，还用于，接收所述服务器发送的交易提示信息，显示输入密码提示信息，接收密码并将所述密码发送至所述智能密钥设备； 所述智能密钥设备，还用于，接收所述密码并验证所述密码是否正确，如果正确，则与所述服务器进行会话密钥协商操作。
7.根据权利要求5所述的系统，其特征在于， 所述智能密钥设备，还用于接收所述确认信息后，将加密签名数据发送至所述终端，其中，所述加密签名数据为智能密钥设备利用所述第二会话密钥加密签名数据得到的，所述签名数据为所述智能密钥设备对所述交易数据进行签名得到的； 所述终端，还用于接收所述加密签名数据。
8.根据权利要求5-7任一项所述的系统，其特征在于， 所述智能密钥设备，还用于，生成第一随机数，并将所述第一随机数与预设算法标识信息发送至所述终端，接收所述第二随机数与所述服务器证书，验证所述服务器证书，如果通过验证，则生成第三随机数，提取所述服务器证书中的服务器公钥，并利用所述服务器公钥根据所述第一预设算法加密所述第三随机数生成第一加密信息，利用所述智能密钥设备私钥对所述第一随机数与所述第二随机数进行签名得到第一签名数据，并将所述智能密钥设备证书、所述第一加密信息与所述第一签名数据发送至所述终端，接收所述第一握手信息，对所述第一握手信息进行验证操作，验证成功后生成第二握手信息，将所述第二握手信息发送至所述终端，并根据第二预设算法对所述第一随机数、所述第二随机数与所述第三随机数进行运算生成所述第二会话密钥； 所述终端，还用于，接收所述第一随机数与所述第一预设算法标识信息，并将所述第一随机数与所述第一预设算法标识信息发送至所述服务器，接收所述第二随机数与所述服务器证书，并将所述第二随机数与所述服务器证书发送至所述智能密钥设备，接收所述智能密钥设备证书、所述第一加密信息与所述第一签名数据，并将所述智能密钥设备证书、所述第一加密信息与所述第一签名数据发送至所述服务器，接收所述第一握手信息，并将所述第一握手信息发送至所述智能密钥设备，接收所述第二握手信息，并将所述第二握手信息发送至所述服务器； 所述服务器，还用于，接收所述第一随机数与所述第一预设算法标识信息，根据所述第一预设算法标识信息判断所述服务器是否支持与所述第一预设算法标识信息对应的第一预设算法，如果是，则所述服务器生成第二随机数，并将所述第二随机数与服务器证书发送至所述终端；接收所述智能密钥设备证书、所述第一加密信息与所述第一签名数据，验证所述智能密钥设备证书，如果验证成功，则提取所述智能密钥设备证书中的智能密钥设备公钥，利用所述智能密钥设备公钥对所述第一签名数据进行验签操作，验签成功后，利用所述服务器私钥根据所述第一预设算法解密所述第一加密信息获得所述第三随机数，生成第一握手信息，并将所述第一握手信息发送至所述终端，接收所述第二握手信息，对所述第二握手信息进行验证操作，验证成功后，根据所述第二预设算法对所述第一随机数、所述第二随机数与所述第三随机数进行运算生成所述第一会话密钥。
9.一种智能密钥设备，其特征在于，该设备至少包括第二会话密钥生成模块、第一接收模块、解析模块、第一发送模块、第二接收模块和安全模块，其中， 所述第一接收模块，用于接收加密交易数据，发送至所述安全模块； 所述第二会话密钥生成模块，用于生成第二会话密钥，将所述第二会话密钥发送至所述安全模块； 所述安全模块，用于接收所述加密交易数据和所述第二会话密钥，利用所述第二会话密钥解密所述加密交易数据，得到交易数据，将所述交易数据发送至所述解析模块，接收所述确认信息； 所述解析模块，用于解析所述交易数据，得到交易关键数据并发送至所述第一发送模块； 所述第一发送模块，用于将所述交易关键数据外发； 所述第二接收模块，用于接收确认信息并发送至所述安全模块。
10.根据权利要求9所述的设备，其特征在于，所述设备还包括第二发送模块， 所述安全模块，还用于接收所述确认信息后，将加密签名数据发送至第二发送模块，其中，所述加密签名数据为所述安全模块利用所述第二会话密钥加密签名数据得到的，所述签名数据为所述安全模块对所述交易数据进行签名得到的； 所述第二发送模块，用于接收所述加密签名数据并外发。
【文档编号】H04L9/32GK104243162SQ201410409471
【公开日】2014年12月24日 申请日期:2014年8月19日 优先权日:2014年8月19日
【发明者】李东声 申请人:天地融科技股份有限公司