基于安全载体主动式命令的安全性信息交互系统、设备及方法技术方案

本发明专利技术提出了基于安全载体主动式命令的安全性信息交互系统、设备及方法，所述方法包括：信息交互终端基于用户指令在信息交互终端和安全载体之间建立安全会话通道以执行安全性信息交互过程，其中，该用户指令指示与所述安全性信息交互过程相关联的目标应用；所述安全载体在建立所述安全会话通道期间启动所述目标应用并随后基于所述安全会话通道执行所述安全性信息交互过程。在本发明专利技术所公开的基于安全载体主动式命令的安全性信息交互系统、设备及方法中，安全载体能够向信息交互终端发起主动式命令。

【技术实现步骤摘要】
基于安全载体主动式命令的安全性信息交互系统、设备及方法
本专利技术涉及安全性信息交互系统、设备及方法，更具体地，涉及基于安全载体主动式命令的安全性信息交互系统、设备及方法。
技术介绍
目前，随着计算机和网络应用的日益广泛以及不同领域的业务种类的日益丰富，安全性信息交互（即对安全性要求较高的信息交互，例如金融领域中的交易处理过程）系统及方法（尤其是基于移动设备的安全性信息交互系统及方法）变得越来越重要。在现有的技术方案中，通常由信息交互终端（例如移动终端）向安全载体（即具有计算和存储功能的独立硬件模块，其内设计有许多功能用以保护其所存储数据的安全，并提供相应的安全机制服务以供外部设备使用，例如具有独立运算芯片的安全SD卡或金融IC卡）发起主动式命令请求，随后安全载体基于接收到的命令完成相关的数据处理任务。然而，现有的技术方案存在如下问题：由于安全载体不具有向信息交互终端发起主动式命令的能力，故其应用范围以及数据处理的能力和方式受到限制，从而不能广泛地适用于各种业务类型。因此，存在如下需求：提供安全载体能够向信息交互终端发起主动式命令的安全性信息交互系统、设备及方法。
技术实现思路
为了解决上述现有技术方案所存在的问题，本专利技术提出了安全载体能够向信息交互终端发起主动式命令的安全性信息交互系统、设备及方法。本专利技术的目的是通过以下技术方案实现的：一种基于安全载体主动式命令的安全性信息交互系统，所述基于安全载体主动式命令的安全性信息交互系统包括：信息交互终端，所述信息交互终端基于用户指令在所述信息交互终端和所述安全载体之间建立安全会话通道以执行安全性信息交互过程，其中，所述用户指令指示与所述安全性信息交互过程相关联的目标应用；安全载体，所述安全载体在建立所述安全会话通道期间启动所述目标应用并随后基于所述安全会话通道执行所述安全性信息交互过程。在上面所公开的方案中，优选地，在执行所述安全性信息交互过程期间，所述安全载体能够向所述信息交互终端发送安全载体主动式命令，以使用所述信息交互终端的特定的功能。在上面所公开的方案中，优选地，以如下方式建立所述安全会话通道：（1）所述信息交互终端向所述安全载体发送终端配置指令，其中，所述终端配置指令指示出所述信息交互终端所具备的能力；（2）所述安全载体解析并处理接收到的所述终端配置指令，并随后向所述信息交互终端传送回配置成功响应；（3）所述信息交互终端在接收到所述配置成功响应后向所述安全载体发送封装命令，所述封装命令指示出与所述安全性信息交互过程相关联的目标应用以及需执行的其他操作；（4）所述安全载体解析并处理接收到的所述封装命令以启动所述目标应用，并随后向所述信息交互终端传送回操作成功响应；（5）所述信息交互终端在接收到所述操作成功响应后向所述安全载体发送获取命令以指示所述安全会话通道建立成功并且已准备好接收来自所述安全载体的安全载体主动式命令。在上面所公开的方案中，优选地，所述信息交互终端进一步包括：用户接口，所述用户接口用于接收所述用户指令；通信模块，所述通信模块用于执行所述信息交互终端和所述安全载体之间的数据通信；命令解析及处理模块，所述命令解析及处理模块解析并处理来自所述安全载体的安全载体主动式命令以使用所述信息交互终端的特定的功能。在上面所公开的方案中，优选地，在执行所述安全性信息交互过程期间，所述安全载体能够向所述信息交互终端发送一个或多个安全载体主动式命令以使用所述信息交互终端的特定的功能，并且在所述安全性信息交互过程结束后向所述信息交互终端发送结束标识以终结所述安全会话通道。在上面所公开的方案中，优选地，所述信息交互终端每次在解析并处理完成来自所述安全载体的安全载体主动式命令后向所述安全载体传送回成功应答响应。在上面所公开的方案中，优选地，所述安全载体主动式命令依次包括安全载体标识符字段、长度字段、功能标识字段和数据字段，其中，所述安全载体标识符字段的值指示所述安全载体的标识符，所述功能标识字段的值指示该安全载体主动式命令将要使用的所述信息交互终端的特定的功能，所述数据字段包含使用所述信息交互终端的所述特定的功能所需的数据和/或参数，所述长度字段的值指示所述功能标识字段和数据字段两者的总的长度。本专利技术的目的也可以通过以下技术方案实现：一种信息交互终端，所述信息交互终端能够基于用户指令在所述信息交互终端和安全载体之间建立安全会话通道以执行安全性信息交互过程，其中，所述用户指令指示与所述安全性信息交互过程相关联的目标应用。本专利技术的目的也可以通过以下技术方案实现：一种安全载体，所述安全载体能够基于信息交互终端的请求在所述安全载体和所述信息交互终端之间建立安全会话通道，并在所述安全会话通道期间启动目标应用，以及随后基于所述安全会话通道执行安全性信息交互过程。本专利技术的目的也可以通过以下技术方案实现：一种基于安全载体主动式命令的安全性信息交互方法，所述方法包括下列步骤：（A1）信息交互终端基于用户指令在所述信息交互终端和安全载体之间建立安全会话通道以执行安全性信息交互过程，其中，所述用户指令指示与所述安全性信息交互过程相关联的目标应用；（A2）所述安全载体在建立所述安全会话通道期间启动所述目标应用并随后基于所述安全会话通道执行所述安全性信息交互过程。本专利技术所公开的基于安全载体主动式命令的安全性信息交互系统、设备及方法具有下列优点：由于安全载体能够向信息交互终端发起主动式命令，故其具有更宽的应用范围以及更强的应用实施能力，从而能够广泛地适用于各种业务类型。附图说明结合附图，本专利技术的技术特征以及优点将会被本领域技术人员更好地理解，其中：图1是根据本专利技术的实施例的基于安全载体主动式命令的安全性信息交互系统的示意性结构图；图2是根据本专利技术的实施例的基于安全载体主动式命令的安全性信息交互方法的流程图。具体实施方式图1是根据本专利技术的实施例的基于安全载体主动式命令的安全性信息交互系统的示意性结构图。如图1所示，本专利技术所公开的基于安全载体主动式命令的安全性信息交互系统包括信息交互终端1（示例性地，诸如手机、机顶盒、POS机等等）和安全载体2（诸如SIM卡、SD卡、金融IC卡等等接触式或非接触式卡片）。其中，所述信息交互终端1基于用户指令在所述信息交互终端1和所述安全载体2之间建立安全会话通道以执行安全性信息交互过程（例如金融领域中的支付过程），其中，所述用户指令指示与所述安全性信息交互过程相关联的目标应用（例如金融领域中的支付应用）。所述安全载体2在建立所述安全会话通道期间启动所述目标应用（所述目标应用泛指任何应用、功能性接口或服务接口，例如支付应用、获取密钥、获取移动设备输入的数据等应用、接口或功能）并随后基于所述安全会话通道执行所述安全性信息交互过程。优选地，在本专利技术所公开的基于安全载体主动式命令的安全性信息交互系统中，在执行所述安全性信息交互过程期间，所述安全载体2能够向所述信息交互终端1发送安全载体主动式命令，以使用所述信息交互终端1的特定的功能。优选地，在本专利技术所公开的基于安全载体主动式命令的安全性信息交互系统中，以如下方式建立所述安全会话通道：（1）所述信息交互终端1向所述安全载体2发送终端配置指令，其中，所述终端配置指令指示出所述信息交互终端1所具备的能力；（2）所述本文档来自技高网...

【技术保护点】
一种基于安全载体主动式命令的安全性信息交互系统，所述基于安全载体主动式命令的安全性信息交互系统包括：信息交互终端，所述信息交互终端基于用户指令在所述信息交互终端和所述安全载体之间建立安全会话通道以执行安全性信息交互过程，其中，所述用户指令指示与所述安全性信息交互过程相关联的目标应用；安全载体，所述安全载体在建立所述安全会话通道期间启动所述目标应用并随后基于所述安全会话通道执行所述安全性信息交互过程。

【技术特征摘要】
1.一种基于安全载体主动式命令的安全性信息交互系统，所述基于安全载体主动式命令的安全性信息交互系统包括：信息交互终端，所述信息交互终端基于用户指令在所述信息交互终端和所述安全载体之间建立安全会话通道以执行安全性信息交互过程，其中，所述用户指令指示与所述安全性信息交互过程相关联的目标应用；安全载体，所述安全载体在建立所述安全会话通道期间启动所述目标应用并随后基于所述安全会话通道执行所述安全性信息交互过程；其中，以如下方式建立所述安全会话通道：(1)所述信息交互终端向所述安全载体发送终端配置指令，其中，所述终端配置指令指示出所述信息交互终端所具备的能力；(2)所述安全载体解析并处理接收到的所述终端配置指令，并随后向所述信息交互终端传送回配置成功响应；(3)所述信息交互终端在接收到所述配置成功响应后向所述安全载体发送封装命令，所述封装命令指示出与所述安全性信息交互过程相关联的目标应用以及需执行的其他操作；(4)所述安全载体解析并处理接收到的所述封装命令以启动所述目标应用，并随后向所述信息交互终端传送回操作成功响应；(5)所述信息交互终端在接收到所述操作成功响应后向所述安全载体发送获取命令以指示所述安全会话通道建立成功并且已准备好接收来自所述安全载体的安全载体主动式命令。2.根据权利要求1所述的基于安全载体主动式命令的安全性信息交互系统，其特征在于，在执行所述安全性信息交互过程期间，所述安全载体能够向所述信息交互终端发送安全载体主动式命令，以使用所述信息交互终端的功能。3.根据权利要求2所述的基于安全载体主动式命令的安全性信息交互系统，其特征在于，所述信息交互终端进一步包括：用户接口，所述用户接口用于接收所述用户指令；通信模块，所述通信模块用于执行所述信息交互终端和所述安全载体之间的数据通信；命令解析及处理模块，所述命令解析及处理模块解析并处理来自所述安全载体的安全载体主动式命令以使用所述信息交互终端的功能。4.根据权利要求3所述的基于安全载体主动式命令的安全性信息交互系统，其特征在于，在执行所述安全性信息交互过程期间，所述安全载体能够向所述信息交互终端发送一个或多个安全载体主动式命令以使用所述信息交互终端的功能，并且在所述安全性信息交互过程结束后向所述信息交互终端发送结束标识以终结所述安全会话通道。5.根据权利要求4所述的基于安全载体主动式命令的安全性信息交互系统，其特征在于，所述信息交互终端每次在解析并处理完成来自所述安全载体的安全载体主动式命令后向所述安全载体传送回成功应答响应。6.根据权利要求5所述的基于安全载体主动式命令的安全性信息交互系统，其特征在于，所述安全载体主动式命令依次包括安全载体标识符字段、长度字段、功能标识字段和数据字段，其中，所述安全载体标识符字段的值指示所述安全载体的标识符，所述功能标识字段的值指示该安全载体主动式命令将要使用的所述信息交互终端的功能，所述数据字段包含使用所述信息交互终端的所述功能所需的数据和/或参数，所述长度字段的值指示所述功能标识字段和数据字段两者的总的长度。7.一种信息交互终端，所述信息交互终端能够基于用户指令在所述信息交互终端和安全载体之间建立安全会话通道以执行安全性...

【专利技术属性】
技术研发人员：柴洪峰，鲁志军，何朔，周钰，郭伟，李定洲，
申请(专利权)人：中国银联股份有限公司，
类型：发明
国别省市：上海;31