安全性信息交互方法及设备与流程

本发明涉及信息交互方法及设备，更具体地，涉及安全性信息交互方法及设备。

背景技术：

目前，随着计算机和网络应用的日益广泛以及不同领域的业务种类的日益丰富，实施安全性信息交互过程（即对安全性要求较高的信息交互过程，例如金融领域中的支付交易）变得越来越重要。

现有的实施安全性信息交互过程的方式如下：安全性信息交互终端（例如pos机）与安全性信息载体（例如金融ic卡）建立物理连接；所述安全性信息交互终端通过联机方式或脱机方式两者中的一个来验证所述安全性信息载体的合法性并完成后续的安全性信息交互过程（例如支付交易过程）。

然而，现有的技术方案存在如下问题：（1）当采用联机方式实施认证和随后的安全性信息交互过程时，由于需要经由网络将数据传送至服务器进行验证，故数据处理速度较低；（2）当采用脱机方式实施认证和随后的安全性信息交互过程时，由于需要用户对与安全性信息载体相关联的帐户预先充值，故操作不便。

由此，存在如下需求：提供具有高的数据处理速度并且使用便捷的安全性信息交互方法及设备。

技术实现要素：

为了解决上述现有技术方案所存在的问题，本发明提出了具有高的数据处理速度并且使用便捷的安全性信息交互方法及设备。

本发明的目的是通过以下技术方案实现的：

一种安全性信息交互方法，所述安全性信息交互方法包括下列步骤：

（a1）安全性信息交互终端经由第一通信链路与安全性信息载体建立物理连接；

（a2）在确认所述安全性信息载体具有支持能力后，所述安全性信息交互终端通过脱机的方式执行针对所述安全性信息载体的认证操作；

（a3）在所述认证操作的结果是“成功”的情况下，所述安全性信息交互终端经由第二通信链路并基于联机的方式完成后续的安全性信息交互过程。

在上面所公开的方案中，优选地，所述第一通信链路是基于非接触通信协议或其它通讯传输方式的物理信道。

在上面所公开的方案中，优选地，所述步骤（a2）进一步包括：所述安全性信息交互终端通过与所述安全性信息载体进行数据交互而彼此确认两者的支持能力，并且选择两者均支持的应用来进行后续的数据交互过程。

在上面所公开的方案中，优选地，所述步骤（a2）进一步包括：在确认安全性信息交互终端和安全性信息载体均支持采用脱机模式进行认证并采用联机模式进行后续的安全性信息交互过程的情况下，所述安全性信息载体经由所述第一通信链路向所述安全性信息交互终端发送包含经签名的业务数据的数据包。

在上面所公开的方案中，优选地，所述步骤（a2）进一步包括：所述安全性信息交互终端通过验证所述包含经签名的业务数据的数据包中的签名来认证所述安全性信息载体的合法性。

在上面所公开的方案中，优选地，所述步骤（a3）进一步包括：在所述认证操作的结果是“成功”的情况下，所述安全性信息交互终端记录所述业务数据并触发与当前认证操作的结果相关联的外部操作。

在上面所公开的方案中，优选地，所述步骤（a3）进一步包括：所述安全性信息交互终端周期性地经由所述第二通信链路并根据所记录的业务数据与数据处理服务器进行联机模式的数据交互以实际完成所述业务数据指示的业务操作。

在上面所公开的方案中，优选地，所述第二通信链路是因特网。

本发明的目的也可以通过以下技术方案实现：

一种安全性信息交互终端，其包括：

信道建立单元，所述信道建立单元被配置为经由第一通信链路与安全性信息载体建立物理连接，

数据处理单元，所述数据处理单元被配置为在确认所述安全性信息载体具有支持能力后，通过脱机的方式执行针对所述安全性信息载体的认证操作，并且在所述认证操作的结果是“成功”的情况下，经由第二通信链路并基于联机的方式完成后续的安全性信息交互过程。

一种安全性信息载体，其包括：

信道建立单元，所述信道建立单元被配置为经由第一通信链路与安全性信息交互终端建立物理连接，

数据处理单元，所述数据处理单元被配置为在确认所述安全性信息交互终端具有支持能力后，通过脱机的方式辅助执行针对所述安全性信息载体的认证操作。

本发明所公开的安全性信息交互方法及设备具有以下优点：由于采用脱机模式进行认证并采用联机模式延迟进行后续的安全性信息交互过程，故具有高的数据处理速度并且使用便捷。

附图说明

结合附图，本发明的技术特征以及优点将会被本领域技术人员更好地理解，其中：

图1是根据本发明的实施例的安全性信息交互方法的流程图；

图2是根据本发明的实施例的安全性信息交互设备的示意图。

具体实施方式

图1是根据本发明的实施例的安全性信息交互方法的流程图。如图1所示，本发明所公开的安全性信息交互方法包括下列步骤：（a1）安全性信息交互终端（例如pos机）经由第一通信链路与安全性信息载体（例如金融ic卡）建立物理连接；（a2）在确认所述安全性信息载体具有支持能力后，所述安全性信息交互终端通过脱机的方式执行针对所述安全性信息载体的认证操作；（a3）在所述认证操作的结果是“成功”的情况下，所述安全性信息交互终端经由第二通信链路并基于联机的方式完成后续的安全性信息交互过程。

优选地，在本发明所公开的安全性信息交互方法中，所述第一通信链路是基于非接触通信协议（例如近场通信协议nfc）或其它通讯传输方式（例如二维码方式）的物理信道。

优选地，在本发明所公开的安全性信息交互方法中，所述步骤（a2）进一步包括：所述安全性信息交互终端通过与所述安全性信息载体进行数据交互而彼此确认两者的支持能力，并且选择两者均支持的应用来进行后续的数据交互过程（例如，两者通过相互传递各自指示自身所支持的数据处理模式的标记位的值来确认两者的能力是否匹配，即两者是否均支持采用脱机模式进行认证并采用联机模式进行后续的安全性信息交互过程）。

优选地，在本发明所公开的安全性信息交互方法中，所述步骤（a2）进一步包括：在确认安全性信息交互终端和安全性信息载体均支持采用脱机模式进行认证并采用联机模式进行后续的安全性信息交互过程的情况下，所述安全性信息载体经由所述第一通信链路向所述安全性信息交互终端发送包含经签名的业务数据（诸如应用密文、签名的动态应用数据、应用文件定位器afl等）的数据包。

优选地，在本发明所公开的安全性信息交互方法中，所述步骤（a2）进一步包括：所述安全性信息交互终端通过验证所述包含经签名的业务数据的数据包中的签名来认证所述安全性信息载体的合法性。

优选地，在本发明所公开的安全性信息交互方法中，所述步骤（a3）进一步包括：在所述认证操作的结果是“成功”的情况下，所述安全性信息交互终端记录所述业务数据并触发与当前认证操作的结果相关联的外部操作（诸如允许进站/上车、允许出站/下车等等）。

优选地，在本发明所公开的安全性信息交互方法中，所述步骤（a3）进一步包括：所述安全性信息交互终端周期性地（例如每日的固定时间）经由所述第二通信链路并根据所记录的业务数据与数据处理服务器进行联机模式的数据交互以实际完成所述业务数据指示的业务操作（例如批量的扣款操作）。

优选地，在本发明所公开的安全性信息交互方法中，所述第二通信链路是因特网。

由上可见，本发明所公开的安全性信息交互方法具有下列优点：由于采用脱机模式进行认证并采用联机模式延迟进行后续的安全性信息交互过程，故具有高的数据处理速度并且使用便捷。

图2是根据本发明的实施例的安全性信息交互设备的示意图。如图2所示，本发明所公开的安全性信息交互终端2（例如pos机）包括信道建立单元5和数据处理单元6，所述信道建立单元5被配置为经由第一通信链路与安全性信息载体（例如金融ic卡）建立物理连接，所述数据处理单元6被配置为在确认所述安全性信息载体具有支持能力后，通过脱机的方式执行针对所述安全性信息载体的认证操作，并且在所述认证操作的结果是“成功”的情况下，经由第二通信链路并基于联机的方式完成后续的安全性信息交互过程。

优选地，在本发明所公开的安全性信息交互终端中，所述第一通信链路是基于非接触通信协议（例如近场通信协议nfc）或其它通讯传输方式（例如二维码方式）的物理信道。

优选地，在本发明所公开的安全性信息交互终端中，所述数据处理单元6进一步被配置为通过与所述安全性信息载体进行数据交互而彼此确认两者的支持能力，并且选择两者均支持的应用来进行后续的数据交互过程（例如，两者通过相互传递各自指示自身所支持的数据处理模式的标记位的值来确认两者的能力是否匹配，即两者是否均支持采用脱机模式进行认证并采用联机模式进行后续的安全性信息交互过程）。

优选地，在本发明所公开的安全性信息交互终端中，所述数据处理单元6通过验证来自所述安全性信息载体的包含经签名的业务数据的数据包中的签名来认证所述安全性信息载体的合法性。

优选地，在本发明所公开的安全性信息交互终端中，所述数据处理单元6进一步被配置为：在所述认证操作的结果是“成功”的情况下，记录所述业务数据并触发与当前认证操作的结果相关联的外部操作（诸如允许进站/上车、允许出站/下车等等）。

优选地，在本发明所公开的安全性信息交互终端中，所述数据处理单元6进一步被配置为：周期性地（例如每日的固定时间）经由所述第二通信链路并根据所记录的业务数据与数据处理服务器进行联机模式的数据交互以实际完成所述业务数据指示的业务操作（例如批量的扣款操作）。

优选地，在本发明所公开的安全性信息交互终端中，所述第二通信链路是因特网。

如图2所示，本发明所公开的安全性信息载体（例如金融ic卡）包括信道建立单元3和数据处理单元4，所述信道建立单元3被配置为经由第一通信链路与安全性信息交互终端（例如pos机）建立物理连接，所述数据处理单元4被配置为在确认所述安全性信息交互终端具有支持能力后，通过脱机的方式辅助执行针对所述安全性信息载体的认证操作。

优选地，在本发明所公开的安全性信息载体中，所述第一通信链路是基于非接触通信协议（例如近场通信协议nfc）的物理信道。

优选地，在本发明所公开的安全性信息载体中，所述数据处理单元4进一步被配置为在确认安全性信息交互终端和安全性信息载体均支持采用脱机模式进行认证并采用联机模式进行后续的安全性信息交互过程的情况下，经由所述第一通信链路向所述安全性信息交互终端发送包含经签名的业务数据（诸如应用密文、签名的动态应用数据、应用文件定位器afl等）的数据包。

由上可见，本发明所公开的安全性信息交互设备具有下列优点：由于采用脱机模式进行认证并采用联机模式延迟进行后续的安全性信息交互过程，故具有高的数据处理速度并且使用便捷。

尽管本发明是通过上述的优选实施方式进行描述的，但是其实现形式并不局限于上述的实施方式。应该认识到：在不脱离本发明主旨和范围的情况下，本领域技术人员可以对本发明做出不同的变化和修改。