数据交互方法技术

本发明专利技术提供了一种数据交互方法，包括：卡套与模拟卡片、卡套与真实卡片管理器执行绑定操作，卡套与模拟卡片、卡套与真实卡片管理器建立安全连接；卡套获取卡套端真实卡片信息列表并进行提示，接收真实卡片选择指令，确定选中的真实卡片；模拟卡片接收交易终端发送的数据进行第一处理后发送至卡套；卡套对接收到的数据进行第二处理后并进行提示，接收确认指令后对第二处理后的数据进行第一处理后发送至真实卡片管理器；真实卡片管理器对接收到的数据进行第二处理后发送至选中的真实卡片。通过本发明专利技术的数据交互方法可以实现模拟卡片、卡套与真实卡片管理器之间的数据交互，以提供一种新型的既方便用户携带，且安全性较高的交易解决方案。

【技术实现步骤摘要】

本专利技术涉及电子信息安全
，尤其涉及一种数据交互方法。
技术介绍
现有交易流程中，例如：取款或者购物刷卡，通常用户需要随身携带从银行办理的银行卡，用户随身携带银行卡存在一定的安全风险，一旦丢失，则容易对用户的资产造成损失。另外，由于银行卡种类多种多样，一个用户可能同时拥有多张不同银行的银行卡，如需随身携带多张不同银行的银行卡，也不够便携，如果为了方便携带，仅携带了多张银行卡中的某些银行卡时，在使用这些银行卡进行取款或者购物刷卡时，可能存在跨行交易，导致交易中发生不必要的费用。因此，现有技术中急需提供一种既方便用户携带，且安全性较高的交易解决方案。
技术实现思路
本专利技术旨在解决上述问题。本专利技术的主要目的在于提供一种数据交互方法。为达到上述目的，本专利技术的技术方案具体是这样实现的：本专利技术一方面提供了一种数据交互方法，包括：卡套与模拟卡片执行绑定操作，以及卡套与真实卡片管理器执行绑定操作，其中，真实卡片管理器与至少一个真实卡片相连接，并存储有真实卡片管理器端真实卡片信息列表，真实卡片管理器端真实卡片信息列表包括与真实卡片管理器连接的真实卡片的真实卡片信息；卡套与模拟卡片建立安全连接，获得卡套与模拟卡片之间进行数据安全传输的卡套端第一安全传输密钥和模拟卡片端安全传输密钥，以及卡套与真实卡片管理器建立安全连接，获得卡套与真实卡片管理器之间进行数据安全传输的卡套端第二安全传输密钥和真实卡片管理器端安全传输密钥；卡套获取卡套端真实卡片信息列表，其中，卡套端真实卡片信息列表为从真实卡片管理器中获取的真实卡片管理器端真实卡片信息列表；卡套提示卡套端真实卡片信息列表；卡套接收真实卡片选择指令，确定选中的真实卡片；以及模拟卡片接收交易终端发送的数据，并利用模拟卡片端安全传输密钥对接收到的数据进行第一处理后发送至卡套；卡套接收模拟卡片发送的数据，并利用卡套端第一安全传输密钥对接收到的数据进行第二处理后，提示第二处理后的数据，并接收用于指示第二处理后的数据正确的确认指令后，利用卡套端第二安全传输密钥对第二处理后的数据进行第一处理后发送至真实卡片管理器；真实卡片管理器接收卡套发送的数据，并利用真实卡片管理器端安全传输密钥对接收到的数据进行第二处理后发送至选中的真实卡片。此外，数据交互方法还包括：真实卡片管理器对与真实卡片管理器连接的真实卡片进行检测；真实卡片管理器在检测到与真实卡片管理器连接的真实卡片后，获取真实卡片的真实卡片信息，其中，真实卡片信息至少包括：卡号；真实卡片管理器获取真实卡片的真实卡片信息后，生成真实卡片管理器端真实卡片信息列表。此外，数据交互方法还包括：真实卡片管理器还生成真实卡片管理器端标识列表，真实卡片管理器端标识列表中的标识与真实卡片管理器端真实卡片信息列表中的真实卡片信息一一对应。此外，卡套接收真实卡片选择指令，确定选中的真实卡片；包括：卡套接收真实卡片选择指令，获取选中标识，其中，选中标识用于指示选中的真实卡片；卡套将选中标识发送至真实卡片管理器；真实卡片管理器根据选中标识从与真实卡片管理器连接的真实卡片中，确定与选中标识对应的选中的真实卡片。此外，在卡套与真实卡片管理器建立安全连接，获得卡套与真实卡片管理器之间进行数据安全传输的卡套端第二安全传输密钥和真实卡片管理器端安全传输密钥之前，数据交互方法还包括：卡套向真实卡片管理器发送登录请求；在卡套与真实卡片管理器建立安全连接，获得卡套与真实卡片管理器之间进行数据
安全传输的卡套端第二安全传输密钥和真实卡片管理器端安全传输密钥之后，数据交互方法还包括：卡套通过卡套端第二安全传输密钥对接收到的登录密码进行第一处理后发送至真实卡片管理器；真实卡片管理器接收卡套发送的数据，利用真实卡片管理器端安全传输密钥对接收到的数据进行第二处理后验证第二处理后的数据的正确性；真实卡片管理器在验证第二处理后的数据通过后，卡套登录真实卡片管理器。此外，真实卡片管理器利用真实卡片管理器端安全传输密钥对接收到的数据进行第二处理后验证第二处理后的数据的正确性包括：真实卡片管理器利用真实卡片管理器端安全传输密钥对接收到的数据进行第二处理后，获得待验证密码；真实卡片管理器判断待验证密码是否为报警密码；如果待验证密码为报警密码，则真实卡片管理器确定待验证密码验证通过，并执行报警操作；如果待验证密码不是报警密码且为登录密码，则真实卡片管理器确定待验证密码验证通过。此外，卡套登录真实卡片管理器后，数据交互方法还包括：卡套查找卡套端标识列表；如果卡套查找到卡套端标识列表，则利用卡套端第二安全传输密钥对卡套端标识列表进行第一处理后发送至真实卡片管理器，真实卡片管理器接收卡套发送的数据，利用真实卡片管理器端安全传输密钥对接收到的数据进行第二处理后，判断第二处理后的数据与真实卡片管理器存储的真实卡片管理器端标识列表是否相同，如果不相同，则真实卡片管理器利用真实卡片管理器端安全传输密钥对更新指令和更新数据进行第一处理后发送至卡套，卡套接收到真实卡片管理器发送的数据，利用卡套端第二安全传输密钥对接收到的数据进行第二处理后，更新卡套端真实卡片信息列表；如果卡套未查找到卡套端标识列表，则利用卡套端第二安全传输密钥对预设标识进行第一处理后发送至真实卡片管理器，真实卡片管理器接收卡套发送的数据，利用真实卡片管理器端安全传输密钥对接收到的数据进行第二处理后，真实卡片管理器确定第二处理后的数据用于指示卡套端未存储卡套端标识列表时，利用真实卡片管理器端安全传输密钥对更新指令和更新数据进行第一处理后发送至卡套，卡套接收到真实卡片管理器发送的数据，利用卡套端第二安全传输密钥对接收到的数据进行第二处理后，更新卡套端真实卡片信息列表。此外，卡套登录真实卡片管理器后，数据交互方法还包括：真实卡片管理器利用真实卡套管理器端安全传输密钥对真实卡片管理器端标识列表进行第一处理后发送至卡套；卡套接收真实卡片管理器发送的数据，利用卡套端第二安全传输密钥对接收到的数据进行第二处理后，判断第二处理后的数据与卡套存储的卡套端标识列表是否相同；如果不相同，则卡套向真实卡片管理器发送更新请求；真实卡片管理器接收更新请求，利用真实卡片管理器端安全传输密钥对更新指令和更新数据进行第一处理后发送至卡套；卡套接收到真实卡片管理器发送的数据，利用卡套端第二安全传输密钥对接收到的数据进行第二处理后，更新卡套端真实卡片信息列表。此外，卡套还包括心跳休眠模式，其中，心跳休眠模式为低功耗的非工作模式，数据交互方法还包括：卡套在心跳休眠模式下，每隔第一预设时间向真实卡片管理器发送检测信息；真实卡片管理器接收到检测信息，向卡套发送响应信息；如果卡套在第二预设时间内未收到响应信息，则断开卡套与真实卡片管理器之间的安全连接；如果卡套在第二预设时间内收到响应信息，则保持卡套与真实卡片管理器建立的安全连接。此外，如果卡套在第二预设时间内收到响应信息，且响应信息中还包含更新提示信息，数据交互方法还包括：卡套存储更新提示信息；在卡套由心跳休眠模式进入工作模式后，卡套向真实卡片管理器发送更新触发请求；真实卡片管理器接收更新触发请求，利用真实卡片管理器端安全传输密钥对真实卡片管理器端标识列表进行第一处理后发送至卡套；卡套接收真实卡片管理器发送的数据，利用卡套端第本文档来自技高网...

【技术保护点】
一种数据交互方法，其特征在于，包括：卡套与模拟卡片执行绑定操作，以及所述卡套与真实卡片管理器执行绑定操作，其中，所述真实卡片管理器与至少一个真实卡片相连接，并存储有真实卡片管理器端真实卡片信息列表，所述真实卡片管理器端真实卡片信息列表包括与所述真实卡片管理器连接的真实卡片的真实卡片信息；所述卡套与所述模拟卡片建立安全连接，获得所述卡套与所述模拟卡片之间进行数据安全传输的卡套端第一安全传输密钥和模拟卡片端安全传输密钥，以及所述卡套与所述真实卡片管理器建立安全连接，获得所述卡套与所述真实卡片管理器之间进行数据安全传输的卡套端第二安全传输密钥和真实卡片管理器端安全传输密钥；所述卡套获取卡套端真实卡片信息列表，其中，所述卡套端真实卡片信息列表为从所述真实卡片管理器中获取的真实卡片管理器端真实卡片信息列表；所述卡套提示所述卡套端真实卡片信息列表；所述卡套接收真实卡片选择指令，确定选中的真实卡片；以及所述模拟卡片接收交易终端发送的数据，并利用所述模拟卡片端安全传输密钥对接收到的数据进行第一处理后发送至卡套；所述卡套接收所述模拟卡片发送的数据，并利用所述卡套端第一安全传输密钥对接收到的数据进行第二处理后，提示第二处理后的数据，并接收用于指示所述第二处理后的数据正确的确认指令后，利用所述卡套端第二安全传输密钥对所述第二处理后的数据进行第一处理后发送至所述真实卡片管理器；所述真实卡片管理器接收所述卡套发送的数据，并利用所述真实卡片管理器端安全传输密钥对接收到的数据进行第二处理后发送至所述选中的真实卡片。...

【技术特征摘要】
2014.11.07 CN 20141064236691.一种数据交互方法，其特征在于，包括：卡套与模拟卡片执行绑定操作，以及所述卡套与真实卡片管理器执行绑定操作，其中，所述真实卡片管理器与至少一个真实卡片相连接，并存储有真实卡片管理器端真实卡片信息列表，所述真实卡片管理器端真实卡片信息列表包括与所述真实卡片管理器连接的真实卡片的真实卡片信息；所述卡套与所述模拟卡片建立安全连接，获得所述卡套与所述模拟卡片之间进行数据安全传输的卡套端第一安全传输密钥和模拟卡片端安全传输密钥，以及所述卡套与所述真实卡片管理器建立安全连接，获得所述卡套与所述真实卡片管理器之间进行数据安全传输的卡套端第二安全传输密钥和真实卡片管理器端安全传输密钥；所述卡套获取卡套端真实卡片信息列表，其中，所述卡套端真实卡片信息列表为从所述真实卡片管理器中获取的真实卡片管理器端真实卡片信息列表；所述卡套提示所述卡套端真实卡片信息列表；所述卡套接收真实卡片选择指令，确定选中的真实卡片；以及所述模拟卡片接收交易终端发送的数据，并利用所述模拟卡片端安全传输密钥对接收到的数据进行第一处理后发送至卡套；所述卡套接收所述模拟卡片发送的数据，并利用所述卡套端第一安全传输密钥对接收到的数据进行第二处理后，提示第二处理后的数据，并接收用于指示所述第二处理后的数据正确的确认指令后，利用所述卡套端第二安全传输密钥对所述第二处理后的数据进行第一处理后发送至所述真实卡片管理器；所述真实卡片管理器接收所述卡套发送的数据，并利用所述真实卡片管理器端安全传输密钥对接收到的数据进行第二处理后发送至所述选中的真实卡片。2.根据权利要求1所述的方法，其特征在于，还包括：所述真实卡片管理器对与所述真实卡片管理器连接的真实卡片进行检测；所述真实卡片管理器在检测到与所述真实卡片管理器连接的真实卡片后，获取所述真实卡片的真实卡片信息，其中，所述真实卡片信息至少包括：卡号；所述真实卡片管理器获取所述真实卡片的真实卡片信息后，生成真实卡片管理器端真实卡片信息列表。3.根据权利要求2所述的方法，其特征在于，还包括：所述真实卡片管理器还生成真实卡片管理器端标识列表，所述真实卡片管理器端标识列表中的标识与所述真实卡片管理器端真实卡片信息列表中的真实卡片信息一一对应。4.根据权利要求1所述的方法，其特征在于，所述卡套接收真实卡片选择指令，确定选中的真实卡片；包括：所述卡套接收真实卡片选择指令，获取选中标识，其中，所述选中标识用于指示所述选中的真实卡片；所述卡套将所述选中标识发送至所述真实卡片管理器；所述真实卡片管理器根据所述选中标识从与所述真实卡片管理器连接的所述真实卡片中，确定与所述选中标识对应的所述选中的真实卡片。5.根据权利要求1所述的方法，其特征在于，在所述卡套与所述真实卡片管理器建立安全连接，获得所述卡套与所述真实卡片管理器之间进行数据安全传输的卡套端第二安全传输密钥和真实卡片管理器端安全传输密钥之前，还包括：所述卡套向所述真实卡片管理器发送登录请求；在所述卡套与所述真实卡片管理器建立安全连接，获得所述卡套与所述真实卡片管理器之间进行数据安全传输的卡套端第二安全传输密钥和真实卡片管理器端安全传输密钥之后，还包括：所述卡套通过所述卡套端第二安全传输密钥对接收到的登录密码进行第一处理后发送至所述真实卡片管理器；所述真实卡片管理器接收所述卡套发送的数据，利用所述真实卡片管理器端安全传输密钥对接收到的
\t数据进行第二处理后验证第二处理后的数据的正确性；所述真实卡片管理器在验证所述第二处理后的数据通过后，所述卡套登录所述真实卡片管理器。6.根据权利要求5所述的方法，其特征在于，所述真实卡片管理器利用所述真实卡片管理器端安全传输密钥对接收到的数据进行第二处理后验证第二处理后的数据的正确性包括：所述真实卡片管理器利用所述真实卡片管理器端安全传输密钥对接收到的数据进行第二处理后，获得待验证密码；所述真实卡片管理器判断所述待验证密码是否为报警密码；如果所述待验证密码为报警密码，则所述真实卡片管理器确定所述待验证密码验证通过，并执行报警操作；如果所述待验证密码不是报警密码且为登录密码，则所述真实卡片管理器确定所述待验证密码验证通过。7.根据权利要求5或6所述的方法，其特征在于，所述卡套登录所述真实卡片管理器后，还包括：所述卡套查找卡套端标识列表；如果所述卡套查找到所述卡套端标识列表，则利用所述卡套端第二安全传输密钥对所述卡套端标识列表进行第一处理后发送至所述真实卡片管理器，所述真实卡片管理器接收所述卡套发送的数据，利用所述真实卡片管理器端安全传输密钥对接收到的数据进行第二处理后，判断第二处理后的数据与所述真实卡片管理器存储的真实卡片管理器端标识列表是否相同，如果不相同，则所述真实卡片管理器利用所述真实卡片管理器端安全传输密钥对更新指令和更新数据进行第一处理后发送至所述卡套，所述卡套接收到所述真实卡片管理器发送的数据，利用所述卡套端第二安全传输密钥对接收到的数据进行第二处理后，更新所述卡套端真实卡片信息列表；如果所述卡套未查找到所述卡套端标识列表，则利用所述卡套端第二安全传输密钥对预设标识进行第一处理后发送至所述真实卡片管理器，所述真实卡片管理器接收所述卡套发送的数据，利用所述真实卡片管理器端安全传输密钥对接收到的数据进行第二处理后，所述真实卡片管理器确定第二处理后的数据用于指示卡套端未存储卡套端标识列表时，利用所述真实卡片管理器端安全传输密钥对更新指令和更新数据进行第一处理后发送至所述卡套，所述卡套接收到所述真实卡片管理器发送的数据，利用所述卡套端第二安全传输密钥对接收到的数据进行第二处理后，更新所述卡套端真实卡片信息列表。8.根据权利要求5或6所述的方法，其特征在于，所述卡套登录所述真实卡片管理器后，还包括：所述真实卡片管理器利用所述真实卡套管理器端安全传输密钥对真实卡片管理器端标识列表进行第一处理后发送至所述卡套；所述卡套接收所述真实卡片管理器发送的数据，利用卡套端第二安全传输密钥对接收到的数据进行第二处理后，判断第二处理后的数据与所述卡套存储的卡套端标识列表是否相同；如果不相同，则所述卡套向所述真实卡片管理器发送更新请求；所述真实卡片管理器接收所述更新请求，利用所述真实卡片管理器端安全传输密钥对更新指令和更新数据进行第一处理后发送至所述卡套；所述卡套接收到所述真实卡片管理器发送的数据，利用所述卡套端第二安全传输密钥对接收到的数据进行第二处理后，更新所述卡套端真实卡片信息列表。9.根据权利要求1所述的方法，其特征在于，所述卡套还包括心跳休眠模式，其中，所述心跳休眠模式为低功耗的非工作模式，所述方法还包括：所述卡套在心跳休眠模式下，每隔第一预设时间向所述真实卡片管理器发送检测信息；所述真实卡片管理器接收到所述检测信息，向所述卡套发送响应信息；如果所述卡套在第二预设时间内未收到所述响应信息，则断开所述卡套与所述真实卡片管理器之间的安全连接；如果所述卡套在第二预设时间内收到所述响应信息，则保持所述卡套与所述真实卡片管理器建立的所述安全连接。10.根据权利要求9所述的方法，其特征在于，如果所述卡套在第二预设时间内收到所述响应信息，且所述响应信息中还包含更新提示信息，所述方法还包括：所述卡套存储所述更新提示信息；在所述卡套由心跳休眠模式进入工作模式后，所述卡套向所述真实卡片管理器发送更新触发请求；所述真实卡片管理器接收所述更新触发请求，利用所述真实卡片管理器端安全传输密钥对所述真实卡片管理器端标识列表进行第一处理后发送至所述卡套；所述卡套接收所述真实卡片管理器发送的数据，利用所述卡套端第二安全传输密钥对接收到的数据进行第二处理后，判断第二处理后的数据与所述卡套存储的卡套端标识列表是否相同；如果不相同，则所述卡套向所述真实卡片管理器发送更新请求；所述真实卡片管理器接收所述更新请求，利用所述真实卡片管理器端安全传输密钥对更新指令和更新数据进行第一处理后发送至所述卡套；所述卡套接收到所述真实卡片管理器发送的数据，利用所述卡套端第二安全传输密钥对接收到的数据进行第二处理后，更新所述卡套端真实卡片信息列表。11.根据权利要求9所述的方法，其特征在于，如果所述卡套在第二预设时间内收到所述响应信息，且所述响应信息中还包含更新提示信息，所述方法还包括：所述卡套存储所述更新提示信息；在所述卡套由心跳休眠模式进入工作模式后，所述卡套利用所述卡套端第二安全传输密钥对卡套端标识列表进行第一处理后发送至所述真实卡片管理器；所述真实卡片管理器接收所述卡套发送的数据，利用所述真实卡片管理器端安全传输密钥对接收到的数据进行第二处理后，判断第二处理后的数据与所述真实卡片管理器存储的真实卡片管理器端标识列表是否相同；如果不相同，则所述真实卡片管理器利用所述真实卡片管理器端安全传输密钥对更新指令和更新数据进行第一处理后发送至所述卡套；所述卡套接收到所述真实卡片管理器发送的数据，利用所述卡套端第二安全传输密钥对接收到的数据进行第二处理后，更新所述卡套端真实卡片信息列表。12.根据权利要求1所述的方法，其特征在于，所述卡套与模拟卡片执行绑定操作包括：所述卡套接收用于指示与所述模拟卡片进行绑定的触发命令；所述卡套向所述模拟卡片发送第一绑定指令，其中，所述第一绑定指令包括：所述卡套生成的第一绑定随机因子、卡套证书以及卡套唯一标识；所述模拟卡片接收所述第一绑定指令，利用根证书对所述卡套证书进行验证；所述模拟卡片验证所述卡套证书合法后，生成第二绑定随机因子；所述模拟卡片利用所述卡套证书中的卡套公钥对所述第一绑定随机因子以及所述第二绑定随机因子进行加密获得第一绑定密文，利用模拟卡片私钥对所述第一绑定随机因子以及所述第二绑定随机因子进行签名获得第一绑定签名；所述模拟卡片向所述卡套发送第一绑定响应，其中，所述第一绑定响应包括：所述第一绑定密文、所述第一绑定签名、模拟卡片证书以及模拟卡片唯一标识；所述卡套接收所述第一绑定响应，利用根证书对所述模拟卡片证书进行验证；所述卡套验证所述模拟卡片证书合法后，利用所述卡套私钥对所述第一绑定密文进行解密，获得第一绑定随机解密因子和第二绑定随机解密因子；所述卡套利用所述模拟卡片证书中的模拟卡片公钥、所述第一绑定随机解密因子以及所述第二绑定随机解密因子对所述第一绑定签名进行验证；所述卡套验证所述第一绑定签名正确后，验证所述第一绑定随机解密因子与所述第一绑定随机因子是否相同；所述卡套验证所述第一绑定随机解密因子与所述第一绑定随机因子相同后，提示所述模拟卡片唯一标
\t识；所述卡套接收用于确认所述模拟卡片唯一标识正确的触发命令，利用所述卡套私钥对所述第一绑定随机因子以及所述第二绑定随机解密因子进行签名，获得第二绑定签名，以及存储所述模拟卡片唯一标识、所述模拟卡片证书以及卡套端第一绑定因子至卡套端第一绑定列表，其中，所述卡套端第一绑定因子为所述第二绑定随机解密因子；所述卡套向所述模拟卡片发送所述第二绑定签名；所述模拟卡片接收所述第二绑定签名，利用所述卡套证书中的所述卡套公钥、第一绑定随机因子以及所述第二绑定随机因子对所述第二绑定签名进行验证；所述模拟卡片验证所述第二绑定签名正确后，存储所述卡套唯一标识、所述卡套证书以及模拟卡片端绑定因子至模拟卡片端绑定列表，其中，所述模拟卡片端绑定因子为所述第二绑定随机因子。13.根据权利要求1所述的方法，其特征在于，所述卡套与真实卡片管理器执行绑定操作包括：所述卡套接收用于指示与所述真实卡片管理器进行绑定的触发命令；所述卡套通过无线网络向所述真实卡片管理器发送第二绑定指令，其中，所述第二绑定指令包括：所述卡套生成的第三绑定随机因子、卡套证书以及卡套唯一标识；所述真实卡片管理器接收所述第二绑定指令，利用根证书对所述卡套证书进行验证；所述真实卡片管理器验证所述卡套证书合法后，生成第四绑定随机因子；所述真实卡片管理器利用所述卡套证书中的卡套公钥对所述第三绑定随机因子以及所述第四绑定随机因子进行加密获得第二绑定密文，利用真实卡片管理器私钥对所述第三绑定随机因子以及所述第四绑定随机因子进行签名获得第三绑定签名；所述真实卡片管理器通过无线网络向所述卡套发送第二绑定响应，其中，所述第二绑定响应包括：所述第二绑定密文、所述第三绑定签名、真实卡片管理器证书以及真实卡片管理器唯一标识；所述卡套接收所述第二绑定响应，利用根证书对所述真实卡片管理器证书进行验证；所述卡套验证所述真实卡片管理器证书合法后，利用所述卡套私钥对所述第二绑定密文进行解密，获得第三绑定随机解密因子和第四绑定随机解密因子；所述卡套利用所述真实卡片管理器证书中的真实卡片管理器公钥、所述第三绑定随机解密因子以及所述第四绑定随机解密因子对所述第三绑定签名进行验证；所述卡套验证所述第三绑定签名正确后，验证所述第三绑定随机解密因子与所述第三绑定随机因子是否相同；所述卡套验证所述第三绑定随机解密因子与所述第三绑定随机因子相同后，提示所述真实卡片管理器唯一标识；所述卡套接收用于确认所述真实卡片管理器唯一标识正确的触发命令，利用所述卡套私钥对所述第三绑定随机因子以及所述第四绑定随机解密因子进行签名，获得第四绑定签名，以及存储所述真实卡片管理器唯一标识、所述真实卡片管理器证书以及卡套端第二绑定因子至卡套端第二绑定列表，其中，所述卡套端第二绑定因子为所述第四绑定随机解密因子；所述卡套向所述真实卡片管理器发送所述第四绑定签名；所述真实卡片管理器接收所述第四绑定签名，利用所述卡套证书中的所述卡套公钥、第三绑定随机因子以及所述第四绑定随机因子对所述第四绑定签名进行验证；所述真实卡片管理器验证所述第四绑定签名正确后，存储所述卡套唯一标识、所述卡套证书以及真实卡片管理器端绑定因子至真实卡片管理器端绑定列表，其中，所述真实卡片管理器端绑定因子为所述第四绑定随机因子。14.根据权利要求12所述的方法，其特征在于，所述卡套与所述模拟卡片建立安全连接包括：所述卡套向所述模拟卡片发送用于指示建立安全连接的第一安全连接指令，其中，所述第一安全连接指令包括：所述卡套利用所述模拟卡片证书中的所述模拟卡片公钥对所述卡套端第一绑定因子以及生成的第一连接随机因子进行加密获得的第一连接密文，所述卡套利用所述卡套私钥对所述卡套端第一绑定因子以及所述第一连接随机因子进行签名获得的第一连接签名；所述模拟卡片接收所述第一安全连接指令，利用所述模拟卡片私钥对所述第一连接密文进行解密，获得卡套端第一绑定解密因子以及第一连接随机解密因子；所述模拟卡片利用所述卡套证书中的所述卡套公钥、所述卡套端第一绑定解密因子以及所述第一连接随机解密因子对所述第一连接签名进行验证；所述模拟卡片验证所述第一连接签名正确后，验证所述卡套端第一绑定解密因子与所述模拟卡片端...

【专利技术属性】
技术研发人员：李东声，
申请(专利权)人：天地融科技股份有限公司，
类型：发明
国别省市：北京;11