安全性信息交互系统、设备和方法技术方案

本发明专利技术提出了安全性信息交互系统、设备和方法，所述方法包括：在安全载体与安全性信息交互终端之间首次建立通信链路；所述安全性信息交互终端基于安全载体绑定列表执行针对所述安全载体的绑定认证操作，并随后根据所述绑定认证操作的结果执行相关的安全性信息交互过程。通过本发明专利技术所公开的安全性信息交互系统、设备和方法，能够在保持机卡分离的情况下避免安全载体内部信息在未授权的情况下被恶意读取，从而显著地提高了系统的安全性。

【技术实现步骤摘要】

本专利技术涉及信息交互系统、设备和方法，更具体地，涉及安全性信息交互系统、设备和方法。
技术介绍
目前，随着计算机和网络应用的日益广泛以及不同领域的业务种类的日益丰富，用于安全性信息交互（即对安全性要求较高的信息交互，例如金融领域中的交易处理过程）的系统、设备和方法（尤其是基于移动终端的安全性信息交互系统）变得越来越重要。现有的技术方案的基本工作原理如下：安全载体（在其上可以存储并运行一个或多个安全性应用,例如SIM卡、SD卡）与安全性信息交互终端(例如移动终端、POS机等等)在物理上相分离,双方通过标准的接口相互通信以进行相关的安全性信息交互过程。然而，现有的技术方案存在如下问题：由于安全载体可以在任何支持相关标准的接口的安全性信息交互终端上使用，故安全载体上的安全性信息存在泄漏的可能，从而导致潜在的安全隐患。因此，存在如下需求：提供使得安全载体能够与安全性信息交互终端相互绑定和认证的安全性信息交互系统、设备和方法。
技术实现思路
为了解决上述现有技术方案所存在的问题，本专利技术提出了使得安全载体能够与安全性信息交互终端相互绑定和认证的安全性信息交互系统、设备和方法。本专利技术的目的是通过以下技术方案实现的：一种安全性信息交互方法，所述安全性信息交互方法包括下列步骤：（A1）在安全载体与安全性信息交互终端之间首次建立通信链路；（A2）所述安全性信息交互终端基于安全载体绑定列表执行针对所述安全载体的绑定认证操作，并随后根据所述绑定认证操作的结果执行相关的安全性信息交互过程。在上面所公开的方案中，优选地，所述步骤（A2）进一步包括：在执行所述绑定认证操作之前，所述安全性信息交互终端验证所述安全载体的合法性，并且仅在验证结果为“安全载体合法”的情况下后续执行所述绑定认证操作。在上面所公开的方案中，优选地，所述安全载体绑定列表中的每个记录包括下列字段：安全载体标识符字段和安全载体机密信息字段，其中，所述安全载体标识符字段用于存储该记录所对应的安全载体的标识符，所述安全载体机密信息字段用于存储与该安全载体相关联的第一绑定认证机密信息。在上面所公开的方案中，优选地，所述安全载体提供安全存储区域以存储绑定认证信息，其中，所述绑定认证信息包括绑定标识符和第二绑定认证机密信息，所述绑定标识符是与特定的绑定关系相关联的唯一标识，并且所述第二绑定认证机密信息与对应的第一绑定认证机密信息相关联。在上面所公开的方案中，优选地，所述绑定认证操作包括：（1）所述安全性信息交互终端通过与所述安全载体的数据通信查询所述安全载体的绑定标识符；（2）如果发现所述安全载体没有与任何安全性信息交互终端绑定，则提示用户输入绑定密码，并通过预定的运算方式基于用户输入的密码生成与该安全载体相关联的安全载体标识符、第一绑定认证机密信息、绑定标识符和第二绑定认证机密信息；（3）在所述安全载体绑定列表中创建新的记录，并将所述安全载体标识符、第一绑定认证机密信息存储在该记录中；（4）将所述绑定标识符和第二绑定认证机密信息传送到所述安全载体；（5）所述安全载体存储接收到的所述绑定标识符和第二绑定认证机密信息。在上面所公开的方案中，优选地，所述步骤（A2）进一步包括：当所述绑定认证操作成功完成之后所述安全载体再次连接到其所绑定的安全性信息交互终端时，所述安全载体使用所述第二绑定认证机密信息对所述安全性信息交互终端进行认证，并且仅在认证成功的情况下允许所述安全载体与所述安全性信息交互终端之间的后续的数据通信以执行相关的安全性信息交互过程。在上面所公开的方案中，优选地，所述安全性信息交互终端能够提供安全环境，并且用户在所述安全环境下输入所述绑定密码，以及在所述安全环境下将所述绑定标识符和第二绑定认证机密信息传送到所述安全载体。在上面所公开的方案中，优选地，以如下方式执行解绑定操作：（1）执行所述安全载体与所述安全性信息交互终端之间的认证操作；（2）如果认证成功，则提示用户输入所述绑定密码；（3）如果用户输入的绑定密码正确，则删除所述安全载体中的相关的绑定标识符和第二绑定认证机密信息以及删除所述安全性信息交互终端中的所述安全载体绑定列表中的对应记录。   在上面所公开的方案中，优选地，一个安全载体只能绑定到一个安全性信息交互终端上，而一个安全性信息交互终端能够绑定多个安全载体。本专利技术的目的也可以通过以下技术方案实现：一种安全性信息交互系统，所述安全性信息交互系统包括安全性信息交互终端和安全载体，其中，在所述安全载体与所述安全性信息交互终端之间首次建立通信链路后，所述安全性信息交互终端基于安全载体绑定列表执行针对所述安全载体的绑定认证操作，并随后根据所述绑定认证操作的结果执行相关的安全性信息交互过程。本专利技术的目的也可以通过以下技术方案实现：一种安全性信息交互终端，所述安全性信息交互终端在与安全载体首次建立通信链路后基于安全载体绑定列表执行针对所述安全载体的绑定认证操作，并随后根据所述绑定认证操作的结果执行相关的安全性信息交互过程。本专利技术的目的也可以通过以下技术方案实现：一种安全载体，所述安全载体在与安全性信息交互终端之间首次建立通信链路后协助所述安全性信息交互终端执行针对所述安全载体的绑定认证操作，并随后根据所述绑定认证操作的结果执行相关的安全性信息交互过程。本专利技术所公开的安全性信息交互系统、设备和方法具有下列优点：能够在保持机卡分离的情况下避免安全载体内部信息在未授权的情况下被恶意读取，从而显著地提高了系统的安全性。    附图说明结合附图，本专利技术的技术特征以及优点将会被本领域技术人员更好地理解，其中：图1是根据本专利技术的实施例的安全性信息交互系统的示意性结构图；图2是根据本专利技术的实施例的安全性信息交互方法的流程图。具体实施方式图1是根据本专利技术的实施例的安全性信息交互系统的示意性结构图。如图1所示，本专利技术所公开的安全性信息交互系统包括安全性信息交互终端1和安全载体2。其中，在所述安全载体2与所述安全性信息交互终端1之间首次建立通信链路后，所述安全性信息交互终端1基于安全载体绑定列表执行针对所述安全载体2的绑定认证操作，并随后根据所述绑定认证操作的结果执行相关的安全性信息交互过程（例如金融领域中的支付交易过程）。优选地，在本专利技术所公开的安全性信息交互系统中，在执行所述绑定认证操作之前，所述安全性信息交互终端1验证所述安全载体2的合法性，并且仅在验证结果为“安全载体合法”的情况下后续执行所述绑定认证操作。优选地，在本专利技术所公开的安全性信息交互系统中，所述安全性信息交互终端1进一步包括：安全存储模块3和绑定认证模块4。其中，所述安全存储模块3提供安全存储区域以存储所述安全载体绑定列表。所述绑定认证模块4用于执行所述绑定认证操作。优选地，在本专利技术所公开的安全性信息交互系统中，所述安全载体绑定列表中的每个记录包括下列字段：安全载体标识符字段和安全载体机密信息字段，其中，所述安全载体标识符字段用本文档来自技高网...

【技术保护点】
一种安全性信息交互方法，所述安全性信息交互方法包括下列步骤：（A1）在安全载体与安全性信息交互终端之间首次建立通信链路；（A2）所述安全性信息交互终端基于安全载体绑定列表执行针对所述安全载体的绑定认证操作，并随后根据所述绑定认证操作的结果执行相关的安全性信息交互过程。

【技术特征摘要】
1.一种安全性信息交互方法，所述安全性信息交互方法包括下列步骤：
（A1）在安全载体与安全性信息交互终端之间首次建立通信链路；
（A2）所述安全性信息交互终端基于安全载体绑定列表执行针对所述安全载体的绑定认证操作，并随后根据所述绑定认证操作的结果执行相关的安全性信息交互过程。
2.根据权利要求1所述的安全性信息交互方法，其特征在于，所述步骤（A2）进一步包括：在执行所述绑定认证操作之前，所述安全性信息交互终端验证所述安全载体的合法性，并且仅在验证结果为“安全载体合法”的情况下后续执行所述绑定认证操作。
3.根据权利要求2所述的安全性信息交互方法，其特征在于，所述安全载体绑定列表中的每个记录包括下列字段：安全载体标识符字段和安全载体机密信息字段，其中，所述安全载体标识符字段用于存储该记录所对应的安全载体的标识符，所述安全载体机密信息字段用于存储与该安全载体相关联的第一绑定认证机密信息。
4.根据权利要求3所述的安全性信息交互方法，其特征在于，所述安全载体提供安全存储区域以存储绑定认证信息，其中，所述绑定认证信息包括绑定标识符和第二绑定认证机密信息，所述绑定标识符是与特定的绑定关系相关联的唯一标识，并且所述第二绑定认证机密信息与对应的第一绑定认证机密信息相关联。
5.根据权利要求4所述的安全性信息交互方法，其特征在于，所述绑定认证操作包括：（1）所述安全性信息交互终端通过与所述安全载体的数据通信查询所述安全载体的绑定标识符；（2）如果发现所述安全载体没有与任何安全性信息交互终端绑定，则提示用户输入绑定密码，并通过预定的运算方式基于用户输入的密码生成与该安全载体相关联的安全载体标识符、第一绑定认证机密信息、绑定标识符和第二绑定认证机密信息；（3）在所述安全载体绑定列表中创建新的记录，并将所述安全载体标识符、第一绑定认证机密信息存储在该记录中；（4）将所述绑定标识符和第二绑定认证机密信息传送到所述安全载体；（5）所述安全载体存储接收到的所述绑定标识符和第二绑定认证机密信息。
6.根据权利要求5所述的安全性信息交互方法，其特征...

【专利技术属性】
技术研发人员：郭伟，周钰，于彬，
申请(专利权)人：中国银联股份有限公司，
类型：发明
国别省市：上海;31