【技术实现步骤摘要】
本专利技术涉及电子信息安全
,尤其涉及一种数据交互方法。
技术介绍
现有交易流程中,例如:取款或者购物刷卡,通常用户需要随身携带从银行办理的银行卡,用户随身携带银行卡存在一定的安全风险,一旦丢失,则容易对用户的资产造成损失。另外,由于银行卡种类多种多样,一个用户可能同时拥有多张不同银行的银行卡,如需随身携带多张不同银行的银行卡,也不够便携,如果为了方便携带,仅携带了多张银行卡中的某些银行卡时,在使用这些银行卡进行取款或者购物刷卡时,可能存在跨行交易,导致交易中发生不必要的费用。因此,现有技术中急需提供一种既方便用户携带,且安全性较高的交易解决方案。
技术实现思路
本专利技术旨在解决上述问题。本专利技术的主要目的在于提供一种数据交互方法。为达到上述目的,本专利技术的技术方案具体是这样实现的:本专利技术一方面提供了一种数据交互方法,包括:卡套与模拟卡片建立安全连接,获得所述卡套与所述模拟卡片之间进行数据安全传输的卡套端第一安全传输密钥和模拟卡片端安全传输密钥,以及所述卡套与真实卡片管理器建立安全连接,获得所述卡套与所述真实卡片管理器之间进行数据安全传输的卡套端第二安全传输密钥和真实卡片管理器端安全传输密钥;所述卡套获取卡套端真实卡片信息列表,其中,所述卡套端真实卡片信息列表为所述卡套从真实卡片管理器中获取的真实卡片管理器端真实卡片信息列表,所述真实卡片管理器端真实卡片信息列表包括与所述真实卡片管理器连接的真实卡片的真实卡片信息;所述卡套提示所述卡套端真实卡片信息列表;所述卡套接收真实卡片选择指令,确定选中的真实卡片;以及所述模拟卡片接收交易终端发送的数据,...
【技术保护点】
一种数据交互方法,其特征在于,包括:卡套与模拟卡片建立安全连接,获得所述卡套与所述模拟卡片之间进行数据安全传输的卡套端第一安全传输密钥和模拟卡片端安全传输密钥,以及所述卡套与真实卡片管理器建立安全连接,获得所述卡套与所述真实卡片管理器之间进行数据安全传输的卡套端第二安全传输密钥和真实卡片管理器端安全传输密钥;所述卡套获取卡套端真实卡片信息列表,其中,所述卡套端真实卡片信息列表为所述卡套从真实卡片管理器中获取的真实卡片管理器端真实卡片信息列表,所述真实卡片管理器端真实卡片信息列表包括与所述真实卡片管理器连接的真实卡片的真实卡片信息;所述卡套提示所述卡套端真实卡片信息列表;所述卡套接收真实卡片选择指令,确定选中的真实卡片;以及所述模拟卡片接收交易终端发送的数据,并利用所述模拟卡片端安全传输密钥对接收到的数据进行第一处理后发送至卡套;所述卡套接收所述模拟卡片发送的数据,并利用所述卡套端第一安全传输密钥对接收到的数据进行第二处理后,提示第二处理后的数据,并接收用于指示所述第二处理后的数据正确的确认指令后,利用所述卡套端第二安全传输密钥对所述第二处理后的数据进行第一处理后发送至所述真实卡片管理器...
【技术特征摘要】
2014.11.07 CN 20141064298391.一种数据交互方法,其特征在于,包括:卡套与模拟卡片建立安全连接,获得所述卡套与所述模拟卡片之间进行数据安全传输的卡套端第一安全传输密钥和模拟卡片端安全传输密钥,以及所述卡套与真实卡片管理器建立安全连接,获得所述卡套与所述真实卡片管理器之间进行数据安全传输的卡套端第二安全传输密钥和真实卡片管理器端安全传输密钥;所述卡套获取卡套端真实卡片信息列表,其中,所述卡套端真实卡片信息列表为所述卡套从真实卡片管理器中获取的真实卡片管理器端真实卡片信息列表,所述真实卡片管理器端真实卡片信息列表包括与所述真实卡片管理器连接的真实卡片的真实卡片信息;所述卡套提示所述卡套端真实卡片信息列表;所述卡套接收真实卡片选择指令,确定选中的真实卡片;以及所述模拟卡片接收交易终端发送的数据,并利用所述模拟卡片端安全传输密钥对接收到的数据进行第一处理后发送至卡套;所述卡套接收所述模拟卡片发送的数据,并利用所述卡套端第一安全传输密钥对接收到的数据进行第二处理后,提示第二处理后的数据,并接收用于指示所述第二处理后的数据正确的确认指令后,利用所述卡套端第二安全传输密钥对所述第二处理后的数据进行第一处理后发送至所述真实卡片管理器;所述真实卡片管理器接收所述卡套发送的数据,并利用所述真实卡片管理器端安全传输密钥对接收到的数据进行第二处理后发送至所述选中的真实卡片;所述选中的真实卡片接收所述真实卡片管理器端发送的数据,并进行交易处理后将交易处理后获得的数据发送至所述真实卡片管理器;所述真实卡片管理器接收所述选中的真实卡片发送的数据,并利用所述真实卡片管理器端安全传输密钥对接收到的数据进行第一处理后发送至所述卡套;所述卡套接收所述真实卡片管理器发送的数据,并利用所述卡套端第二安全传输密钥对接收到的数据进行第二处理后,再利用所述卡套端第一安全传输密钥对第二处理后的数据进行第一处理后发送至所述模拟卡片;所述模拟卡片接收所述卡套发送的数据,并利用所述模拟卡片端安全传输密钥对接收到的数据进行第二处理后发送至所述交易终端。2.根据权利要求1所述的方法,其特征在于,还包括:所述真实卡片管理器对与所述真实卡片管理器连接的真实卡片进行检测;所述真实卡片管理器在检测到与所述真实卡片管理器连接的真实卡片后,获取所述真实卡片的真实卡片信息,其中,所述真实卡片信息至少包括:卡号;所述真实卡片管理器获取所述真实卡片的真实卡片信息后,生成真实卡片管理器端真实卡片信息列表。3.根据权利要求2所述的方法,其特征在于,还包括:所述真实卡片管理器还生成真实卡片管理器端标识列表,所述真实卡片管理器端标识列表中的标识与所述真实卡片管理器端真实卡片信息列表中的真实卡片信息一一对应。4.根据权利要求1所述的方法,其特征在于,所述卡套接收真实卡片选择指令,确定选中的真实卡片;包括:所述卡套接收真实卡片选择指令,获取选中标识,其中,所述选中标识用于指示所述选中的真实卡片;所述卡套将所述选中标识发送至所述真实卡片管理器;所述真实卡片管理器根据所述选中标识从与所述真实卡片管理器连接的所述真实卡片中,确定与所述选中标识对应的所述选中的真实卡片。5.根据权利要求1所述的方法,其特征在于,在所述卡套与所述真实卡片管理器建立安全连接,获得所述卡套与所述真实卡片管理器之间进行数据
\t安全传输的卡套端第二安全传输密钥和真实卡片管理器端安全传输密钥之前,还包括:所述卡套向所述真实卡片管理器发送登录请求;在所述卡套与所述真实卡片管理器建立安全连接,获得所述卡套与所述真实卡片管理器之间进行数据安全传输的卡套端第二安全传输密钥和真实卡片管理器端安全传输密钥之后,还包括:所述卡套通过所述卡套端第二安全传输密钥对接收到的登录密码进行第一处理后发送至所述真实卡片管理器;所述真实卡片管理器接收所述卡套发送的数据,利用所述真实卡片管理器端安全传输密钥对接收到的数据进行第二处理后验证第二处理后的数据的正确性;所述真实卡片管理器在验证所述第二处理后的数据通过后,所述卡套登录所述真实卡片管理器。6.根据权利要求5所述的方法,其特征在于,所述真实卡片管理器利用所述真实卡片管理器端安全传输密钥对接收到的数据进行第二处理后验证第二处理后的数据的正确性包括:所述真实卡片管理器利用所述真实卡片管理器端安全传输密钥对接收到的数据进行第二处理后,获得待验证密码;所述真实卡片管理器判断所述待验证密码是否为报警密码;如果所述待验证密码为报警密码,则所述真实卡片管理器确定所述待验证密码验证通过,并执行报警操作;如果所述待验证密码不是报警密码且为登录密码,则所述真实卡片管理器确定所述待验证密码验证通过。7.根据权利要求5或6所述的方法,其特征在于,所述卡套登录所述真实卡片管理器后,还包括:所述卡套查找卡套端标识列表;如果所述卡套查找到所述卡套端标识列表,则利用所述卡套端第二安全传输密钥对所述卡套端标识列表进行第一处理后发送至所述真实卡片管理器,所述真实卡片管理器接收所述卡套发送的数据,利用所述真实卡片管理器端安全传输密钥对接收到的数据进行第二处理后,判断第二处理后的数据与所述真实卡片管理器存储的真实卡片管理器端标识列表是否相同,如果不相同,则所述真实卡片管理器利用所述真实卡片管理器端安全传输密钥对更新指令和更新数据进行第一处理后发送至所述卡套,所述卡套接收到所述真实卡片管理器发送的数据,利用所述卡套端第二安全传输密钥对接收到的数据进行第二处理后,更新所述卡套端真实卡片信息列表;如果所述卡套未查找到所述卡套端标识列表,则利用所述卡套端第二安全传输密钥对预设标识进行第一处理后发送至所述真实卡片管理器,所述真实卡片管理器接收所述卡套发送的数据,利用所述真实卡片管理器端安全传输密钥对接收到的数据进行第二处理后,所述真实卡片管理器确定第二处理后的数据用于指示卡套端未存储卡套端标识列表时,利用所述真实卡片管理器端安全传输密钥对更新指令和更新数据进行第一处理后发送至所述卡套,所述卡套接收到所述真实卡片管理器发送的数据,利用所述卡套端第二安全传输密钥对接收到的数据进行第二处理后,更新所述卡套端真实卡片信息列表。8.根据权利要求5或6所述的方法,其特征在于,所述卡套登录所述真实卡片管理器后,还包括:所述真实卡片管理器利用所述真实卡套管理器端安全传输密钥对真实卡片管理器端标识列表进行第一处理后发送至所述卡套;所述卡套接收所述真实卡片管理器发送的数据,利用卡套端第二安全传输密钥对接收到的数据进行第二处理后,判断第二处理后的数据与所述卡套存储的卡套端标识列表是否相同;如果不相同,则所述卡套向所述真实卡片管理器发送更新请求;所述真实卡片管理器接收所述更新请求,利用所述真实卡片管理器端安全传输密钥对更新指令和更新数据进行第一处理后发送至所述卡套;所述卡套接收到所述真实卡片管理器发送的数据,利用所述卡套端第二安全传输密钥对接收到的数据进行第二处理后,更新所述卡套端真实卡片信息列表。9.根据权利要求1所述的方法,其特征在于,所述卡套还包括心跳休眠模式,其中,所述心跳休眠模式为低功耗的非工作模式,所述方法还包括:所述卡套在心跳休眠模式下,每隔第一预设时间向所述真实卡片管理器发送检测信息;所述真实卡片管理器接收到所述检测信息,向所述卡套发送响应信息;如果所述卡套在第二预设时间内未收到所述响应信息,则断开所述卡套与所述真实卡片管理器之间的安全连接;如果所述卡套在第二预设时间内收到所述响应信息,则保持所述卡套与所述真实卡片管理器建立的所述安全连接。10.根据权利要求9所述的方法,其特征在于,如果所述卡套在第二预设时间内收到所述响应信息,且所述响应信息中还包含更新提示信息,所述方法还包括:所述卡套存储所述更新提示信息;在所述卡套由心跳休眠模式进入工作模式后,所述卡套向所述真实卡片管理器发送更新触发请求;所述真实卡片管理器接收所述更新触发请求,利用所述真实卡片管理器端安全传输密钥对所述真实卡片管理器端标识列表进行第一处理后发送至所述卡套;所述卡套接收所述真实卡片管理器发送的数据,利用所述卡套端第二安全传输密钥对接收到的数据进行第二处理后,判断第二处理后的数据与所述卡套存储的卡套端标识列表是否相同;如果不相同,则所述卡套向所述真实卡片管理器发送更新请求;所述真实卡片管理器接收所述更新请求,利用所述真实卡片管理器端安全传输密钥对更新指令和更新数据进行第一处理后发送至所述卡套;所述卡套接收到所述真实卡片管理器发送的数据,利用所述卡套端第二安全传输密钥对接收到的数据进行第二处理后,更新所述卡套端真实卡片信息列表。11.根据权利要求9所述的方法,其特征在于,如果所述卡套在第二预设时间内收到所述响应信息,且所述响应信息中还包含更新提示信息,所述方法还包括:所述卡套存储所述更新提示信息;在所述卡套由心跳休眠模式进入工作模式后,所述卡套利用所述卡套端第二安全传输密钥对卡套端标识列表进行第一处理后发送至所述真实卡片管理器;所述真实卡片管理器接收所述卡套发送的数据,利用所述真实卡片管理器端安全传输密钥对接收到的数据进行第二处理后,判断第二处理后的数据与所述真实卡片管理器存储的真实卡片管理器端标识列表是否相同;如果不相同,则所述真实卡片管理器利用所述真实卡片管理器端安全传输密钥对更新指令和更新数据进行第一处理后发送至所述卡套;所述卡套接收到所述真实卡片管理器发送的数据,利用所述卡套端第二安全传输密钥对接收到的数据进行第二处理后,更新所述卡套端真实卡片信息列表。12.根据权利要求1所述的方法,其特征在于,所述卡套与模拟卡片建立安全连接包括:所述卡套向所述模拟卡片发送用于指示建立安全连接的第一安全连接指令,其中,所述第一安全连接指令包括:所述卡套利用模拟卡片证书中的模拟卡片公钥对卡套端第一绑定因子以及生成的第一连接随机因子进行加密获得的第一连接密文,所述卡套利用卡套私钥对所述卡套端第一绑定因子以及所述第一连接随机因子进行签名获得的第一连接签名;所述模拟卡片接收所述第一安全连接指令,利用模拟卡片私钥对所述第一连接密文进行解密,获得卡套端第一绑定解密因子以及第一连接随机解密因子;所述模拟卡片利用卡套证书中的卡套公钥、所述卡套端第一绑定解密因子以及所述第一连接随机解密因子对所述第一连接签名进行验证;所述模拟卡片验证所述第一连接签名正确后,验证所述卡套端第一绑定解密因子与模拟卡片端绑定因子是否相同;所述模拟卡片验证所述卡套端第一绑定解密因子与所述模拟卡片端绑定因子相同后,生成第二连接随
\t机因子;所述模拟卡片利用所述卡套证书中的所述卡套公钥对所述第一连接随机解密因子以及所述第二连接随机因子进行加密获得第二连接密文,利用模拟卡片私钥对所述第一连接随机解密因子以及所述第二连接随机因子进行签名获得第二连接签名;所述模拟卡片向所述卡套发送第一安全连接响应,其中,所述第一安全连接响应包括:所述第二连接密文以及所述第二连接签名;所述卡套接收所述第一安全连接响应,利用所述卡套私钥对所述第二连接密文进行解密,获得解密后的第一连接随机解密因子和第二连接随机解密因子;所述卡套利用所述模拟卡片证书中的所述模拟卡片公钥、所述解密后的第一连接随机解密因子和所述第二连接随机解密因子对所述第二连接签名进行验证;所述卡套验证所述第二连接签名正确后,验证所述解密后的第一连接随机解密因子与所述第一连接随机因子是否相同;所述卡套验证所述解密后的第一连接随机解密因子与所述第一连接随机因子相同后,至少利用所述第二连接随机解密因子生成所述卡套与所述模拟卡片间的所述卡套端第一安全传输密钥;所述模拟卡片至少利用所述第二连接随机因子生成所述卡套与所述模拟卡片间的所述模拟卡片端安全传输密钥。13.根据权利要求1所述的方法,其特征在于,所述卡套与模拟卡片建立安全连接包括:所述卡套接收所述模拟卡片发送的所述模拟卡片生成的第三连接随机因子以及模拟卡片唯一标识;所述卡套向所述模拟卡片发送用于指示建立安全连接的第二安全连接指令,其中,所述第二安全连接指令包括:卡套唯一标识、所述卡套利用模拟卡片证书中的模拟卡片公钥对所述第三连接随机因子以及生成的第四连接随机因子进行加密获得的第三连接密文、所述卡套利用卡套私钥对所述第三连接随机因子以及所述第四连接随机因子进行签名获得的第三连接签名;所述模拟卡片接收所述第二安全连接指令,判断所述卡套唯一标识是否在模拟卡片端绑定列表中;如果所述卡套唯一标识在所述模拟卡片端绑定列表中,所述模拟卡片利用模拟卡片私钥对所述第三连接密文进行解密,获得第三连接随机解密因子以及第四连接随机解密因子;所述模拟卡片利用卡套证书中的卡套公钥、所述第三连接随机解密因子以及所述第四连接随机解密因子对所述第三连接签名进行验证;所述模拟卡片验证所述第三连接签名正确后,验证所述第三连接随机解密因子与所述第三连接随机因子是否相同;如果所述第三连接随机解密因子与所述第三连接随机因子相同,所述模拟卡片利用所述模拟卡片私钥对所述第三连接随机解密因子以及所述第四连接随机解密因子进行签名获得第四连接签名;所述模拟卡片向所述卡套发送第二安全连接响应,其中,所述第二安全连接响应包括:所述第四连接签名;所述卡套接收所述第二安全连接响应,利用所述模拟卡片证书中的所述模拟卡片公钥、第三连接随机因子和所述第四连接随机因子对所述第四连接签名进行验证;所述卡套验证所述第四连接签名正确后,至少利用所述第四连接随机因子以及卡套端第一绑定因子生成所述卡套与所述模拟卡片间的所述卡套端第一安全传输密钥;所述模拟卡片至少利用所述第四连接随机解密因子以及模拟卡片端绑定因子生成所述卡套与所述模拟卡片间的所述模拟卡片端安全传输密钥;所述卡套利用所述卡套端第一安全传输密钥对所述第三连接随机因子以及所述第四连接随机因子进行第一处理后发送至所述模拟卡片;所述模拟卡片利用所述模拟卡片端安全传输密钥对所述第三连接随机解密因子以及所述第四连接随机解密因子进行第一处理后发送至所述卡套;所述卡套接收所述模拟卡片发送的数据,并利用所述卡套端第一安全传输密钥对接收到的数据进行第二处理,比较第二处理后的数据与所述第三连接随机因子以及所述第四连接随机因子是否相同;所述模拟卡片接收所述卡套发送的数据,并利用所述模拟卡片端安全传输密钥对接收到的数据进行第二处理,比较第二处理后的数据与所述第三连接随机解密因子以及所述第四连接随机解密因子是否相同。14.根据权利要求1所述的方法,其特征在于,所述卡套与真实卡片管理器建立安全连接包括:所述卡套向所述真实卡片管理器发送用于指示建立安全连接的第三安全连接指令,其中,所述第三安全连接指令包括:所述卡套利用真实卡片管理器证书中的真实卡片管理器公钥对卡套端第二绑定因子以及生成的第五连接随机因子进行加密获得的第五连接密文,所述卡套利用卡套私钥对所述卡套端第二绑定因子以及所述第五连接随机因子进行签名获得的第五连接签名;所述真实卡片管理器接收所述第三安全连接指令,利用真实卡片管理器私钥对所述第五连接密文进行解密,获得卡套端第二绑定解密因子以及...
【专利技术属性】
技术研发人员:李东声,
申请(专利权)人:天地融科技股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。