数据交互方法及系统技术方案

本发明专利技术提供了一种数据交互方法及系统，其中方法包括：卡套至少将卡套证书发送至更新平台；更新平台生成第一更新加密密钥，对卡套应用程序安装包进行加密获得第一安装包密文，对第一安装包密文进行签名获得第一安装包签名，加密第一更新加密密钥获得第一更新加密密钥密文，将卡套更新信息发送至卡套，卡套接收卡套更新信息，验证更新平台证书通过后，对第一安装包签名进行验签正确后，解密第一更新加密密钥密文，获得第一解密密钥，解密第一安装包密文，获得卡套应用程序安装包，验证卡套应用程序安装包的数据格式正确，进行安装。通过该数据交互方法及系统，可以实现卡套、模拟卡片、真实卡片管理器应用程序更新过程中的数据交互，且安全性较高。

【技术实现步骤摘要】

本专利技术涉及电子信息安全
，尤其涉及一种数据交互方法及系统。
技术介绍
现有交易流程中，例如：取款或者购物刷卡，通常用户需要随身携带从银行办理的银行卡，用户随身携带银行卡存在一定的安全风险，一旦丢失，则容易对用户的资产造成损失。另外，由于银行卡种类多种多样，一个用户可能同时拥有多张不同银行的银行卡，如需随身携带多张不同银行的银行卡，也不够便携，如果为了方便携带，仅携带了多张银行卡中的某些银行卡时，在使用这些银行卡进行取款或者购物刷卡时，可能存在跨行交易，导致交易中发生不必要的费用。因此，现有技术中急需提供一种安全性较高的数据交互方案以实现数据更新。
技术实现思路
本专利技术旨在解决上述问题。本专利技术的主要目的在于提供一种数据交互方法；本专利技术的另一目的在于提供一种数据交互系统。为达到上述目的，本专利技术的技术方案具体是这样实现的：本专利技术一方面提供了一种数据交互方法，包括：卡套至少将卡套证书发送至更新平台；更新平台生成第一更新加密密钥；更新平台利用第一更新加密密钥对卡套应用程序安装包进行加密获得第一安装包密文；更新平台利用更新平台私钥对第一安装包密文进行签名获得第一安装包签名；更新平台利用卡套证书中的卡套公钥加密第一更新加密密钥，获得第一更新加密密钥密文；更新平台将卡套更新信息发送至卡套，其中，卡套更新信息包括：更新平台证书、第一安装包密文、第一安装包签名以及第一更新加密密钥密文；卡套接收卡套更新信息，利用根证书验证更新平台证书；卡套验证更新平台证书通过后，利用更新平台证书中的更新平台公钥对第一安装包签名进行验签；卡套验证第一安装包签名正确后，利用卡套私钥解密第一更新加密密钥密文，获得第一解密密钥；卡套利用第一解密密钥解密第一安装包密文，获得卡套应用程序安装包；卡套验证卡套应用程序安装包的数据格式是否正确；如果卡套验证卡套应用程序安装包的数据格式正确，卡套根据卡套应用程序安装包进行安装。本专利技术另一方面提供了一种数据交互方法，包括：真实卡片管理器至少将真实卡片管理器证书发送至更新平台；更新平台生成第三更新加密密钥；更新平台利用第三更新加密密钥对真实卡片管理器应用程序安装包进行加密获得第三安装包密文；更新平台利用更新平台私钥对第三安装包密文进行签名获得第三安装包签名；更新平台利用真实卡片管理器证书中的真实卡片管理器公钥加密第三更新加密密钥，获得第三更新加密密钥密文；更新平台将真实卡片管理器更新信息发送至真实卡片管理器，其中，真实卡片管理器更新信息包括：更新平台证书、第三安装包密文、第三安装包签名以及第三更新加密密钥密文；真实卡片管理器接收真实卡片管理器更新信息，利用根证书验证更新平台证书；真实卡片管理器验证更新平台证书通过后，利用更新平台证书中的更新平台公钥对第三安装包签名进行验签；真实卡片管理器验证第三安装包签名正确后，利用真实卡片管理器私钥解密第三更新加密密钥密文，获得第三解密密钥；真实卡片管理器利用第三解密密钥解密第三安装包密文，获得真实卡片管理器应用程序安装包；真实卡片管理器验证真实卡片管理器应用程序安装包的数据格式是否正确；如果真实卡片管理器验证真实卡片管理器应用程序安装包的数据格式正确，真实卡片管理器根据真实卡片管理器应用程序安装包进行安装。本专利技术又一方面提供了一种数据交互方法，包括：卡套从模拟卡片中获取模拟卡片证书，至少将模拟卡片证书发送至更新平台；更新平台生成第二更新加密密钥；更新平台利用第二更新加密密钥对模拟卡片
应用程序安装包进行加密获得第二安装包密文；更新平台利用更新平台私钥对第二安装包密文进行签名获得第二安装包签名；更新平台利用模拟卡片证书中的模拟卡片公钥加密第二更新加密密钥，获得第二更新加密密钥密文；更新平台将模拟卡片更新信息发送至卡套，其中，模拟卡片更新信息包括：更新平台证书、第二安装包密文、第二安装包签名以及第二更新加密密钥密文；卡套接收模拟卡片更新信息，并发送至模拟卡片；模拟卡片接收卡套发送的模拟卡片更新信息，利用根证书验证更新平台证书；模拟卡片验证更新平台证书通过后，利用更新平台证书中的更新平台公钥对第二安装包签名进行验签；模拟卡片验证第二安装包签名正确后，利用模拟卡片私钥解密第二更新加密密钥密文，获得第二解密密钥；模拟卡片利用第二解密密钥解密第二安装包密文，获得模拟卡片应用程序安装包；模拟卡片验证模拟卡片应用程序安装包的数据格式是否正确；如果模拟卡片验证模拟卡片应用程序安装包的数据格式正确，模拟卡片根据模拟卡片应用程序安装包进行安装。此外，卡套从模拟卡片中获取模拟卡片证书之前，数据交互方法还包括：卡套与模拟卡片建立安全连接。此外，卡套与模拟卡片建立安全连接包括：卡套向模拟卡片发送用于指示建立安全连接的第一安全连接指令，其中，第一安全连接指令包括：卡套利用模拟卡片证书中的模拟卡片公钥对卡套端第一绑定因子以及生成的第一连接随机因子进行加密获得的第一连接密文，卡套利用卡套私钥对卡套端第一绑定因子以及第一连接随机因子进行签名获得的第一连接签名；模拟卡片接收第一安全连接指令，利用模拟卡片私钥对第一连接密文进行解密，获得卡套端第一绑定解密因子以及第一连接随机解密因子；模拟卡片利用卡套证书中的卡套公钥、卡套端第一绑定解密因子以及第一连接随机解密因子对第一连接签名进行验证；模拟卡片验证第一连接签名正确后，验证卡套端第一绑定解密因子与模拟卡片端绑定因子是否相同；模拟卡片验证卡套端第一绑定解密因子与模拟卡片端绑定因子相同后，生成第二连接随机因子；模拟卡片利用卡套证书中的卡套公钥对第一连接随机解密因子以及第二连接随机因子进行加密获得第二连接密文，利用模拟卡片私钥对第一连接随机解密因子以及第二连接随机因子进行签名获得第二连接签名；模拟卡片向卡套发送第一安全连接响应，其中，第一安全连接响应包括：第二连接密文以及第二连接签名；卡套接收第一安全连接响应，利用卡套私钥对第二连接密文进行解密，获得解密后的第一连接随机解密因子和第二连接随机解密因子；卡套利用模拟卡片证书中的模拟卡片公钥、解密后的第一连接随机解密因子和第二连接随机解密因子对第二连接签名进行验证；卡套验证第二连接签名正确后，验证解密后的第一连接随机解密因子与第一连接随机因子是否相同；卡套验证解密后的第一连接随机解密因子与第一连接随机因子相同后，至少利用第二连接随机解密因子生成卡套与模拟卡片间的卡套端第一安全传输密钥；模拟卡片至少利用第二连接随机因子生成卡套与模拟卡片间的模拟卡片端安全传输密钥。此外，卡套与模拟卡片建立安全连接包括：卡套接收模拟卡片发送的模拟卡片生成的第三连接随机因子以及模拟卡片唯一标识；卡套向模拟卡片发送用于指示建立安全连接的第二安全连接指令，其中，第二安全连接指令包括：卡套唯一标识、卡套利用模拟卡片证书中的模拟卡片公钥对第三连接随机因子以及生成的第四连接随机因子进行加密获得的第三连接密文、卡套利用卡套私钥对第三连接随机因子以及第四连接随机因子进行签名获得的第三连接签名；模拟卡片接收第二安全连接指令，判断卡套唯一标识是否在模拟卡片端绑定列表中；如果卡套唯一标识在模拟卡片端绑定列表中，模拟卡片利用模拟卡片私钥对第三连接密文进行解密，获得第三连接随机解密因子以及第四连接随机解密因子；模拟卡片利用卡套证书中的卡套公钥、第本文档来自技高网...

【技术保护点】
一种数据交互方法，其特征在于，包括：卡套至少将卡套证书发送至更新平台；所述更新平台生成第一更新加密密钥；所述更新平台利用所述第一更新加密密钥对卡套应用程序安装包进行加密获得第一安装包密文；所述更新平台利用更新平台私钥对所述第一安装包密文进行签名获得第一安装包签名；所述更新平台利用所述卡套证书中的所述卡套公钥加密第一更新加密密钥，获得第一更新加密密钥密文；所述更新平台将卡套更新信息发送至所述卡套，其中，所述卡套更新信息包括：更新平台证书、所述第一安装包密文、所述第一安装包签名以及所述第一更新加密密钥密文；所述卡套接收所述卡套更新信息，利用根证书验证所述更新平台证书；所述卡套验证所述更新平台证书通过后，利用所述更新平台证书中的更新平台公钥对所述第一安装包签名进行验签；所述卡套验证所述第一安装包签名正确后，利用所述卡套私钥解密所述第一更新加密密钥密文，获得第一解密密钥；所述卡套利用所述第一解密密钥解密所述第一安装包密文，获得所述卡套应用程序安装包；所述卡套验证所述卡套应用程序安装包的数据格式是否正确；如果所述卡套验证所述卡套应用程序安装包的数据格式正确，所述卡套根据所述卡套应用程序安装包进行安装。...

【技术特征摘要】
2014.11.07 CN 20141064290061.一种数据交互方法，其特征在于，包括：卡套至少将卡套证书发送至更新平台；所述更新平台生成第一更新加密密钥；所述更新平台利用所述第一更新加密密钥对卡套应用程序安装包进行加密获得第一安装包密文；所述更新平台利用更新平台私钥对所述第一安装包密文进行签名获得第一安装包签名；所述更新平台利用所述卡套证书中的所述卡套公钥加密第一更新加密密钥，获得第一更新加密密钥密文；所述更新平台将卡套更新信息发送至所述卡套，其中，所述卡套更新信息包括：更新平台证书、所述第一安装包密文、所述第一安装包签名以及所述第一更新加密密钥密文；所述卡套接收所述卡套更新信息，利用根证书验证所述更新平台证书；所述卡套验证所述更新平台证书通过后，利用所述更新平台证书中的更新平台公钥对所述第一安装包签名进行验签；所述卡套验证所述第一安装包签名正确后，利用所述卡套私钥解密所述第一更新加密密钥密文，获得第一解密密钥；所述卡套利用所述第一解密密钥解密所述第一安装包密文，获得所述卡套应用程序安装包；所述卡套验证所述卡套应用程序安装包的数据格式是否正确；如果所述卡套验证所述卡套应用程序安装包的数据格式正确，所述卡套根据所述卡套应用程序安装包进行安装。2.一种数据交互方法，其特征在于，包括：真实卡片管理器至少将真实卡片管理器证书发送至更新平台；所述更新平台生成第三更新加密密钥；所述更新平台利用所述第三更新加密密钥对真实卡片管理器应用程序安装包进行加密获得第三安装包密文；所述更新平台利用更新平台私钥对所述第三安装包密文进行签名获得第三安装包签名；所述更新平台利用所述真实卡片管理器证书中的所述真实卡片管理器公钥加密第三更新加密密钥，获得第三更新加密密钥密文；所述更新平台将真实卡片管理器更新信息发送至所述真实卡片管理器，其中，所述真实卡片管理器更新信息包括：更新平台证书、所述第三安装包密文、所述第三安装包签名以及所述第三更新加密密钥密文；所述真实卡片管理器接收所述真实卡片管理器更新信息，利用根证书验证所述更新平台证书；所述真实卡片管理器验证所述更新平台证书通过后，利用所述更新平台证书中的更新平台公钥对所述第三安装包签名进行验签；所述真实卡片管理器验证所述第三安装包签名正确后，利用所述真实卡片管理器私钥解密所述第三更新加密密钥密文，获得第三解密密钥；所述真实卡片管理器利用所述第三解密密钥解密所述第三安装包密文，获得所述真实卡片管理器应用程序安装包；所述真实卡片管理器验证所述真实卡片管理器应用程序安装包的数据格式是否正确；如果所述真实卡片管理器验证所述真实卡片管理器应用程序安装包的数据格式正确，所述真实卡片管理器根据所述真实卡片管理器应用程序安装包进行安装。3.一种数据交互方法，其特征在于，包括：卡套从模拟卡片中获取模拟卡片证书，至少将所述模拟卡片证书发送至更新平台；所述更新平台生成第二更新加密密钥；所述更新平台利用所述第二更新加密密钥对模拟卡片应用程序安装包进行加密获得第二安装包密文；所述更新平台利用更新平台私钥对所述第二安装包密文进行签名获得第二安装包签名；所述更新平台利用所述模拟卡片证书中的所述模拟卡片公钥加密第二更新加密密钥，获得第二更新加密密钥密文；所述更新平台将模拟卡片更新信息发送至所述卡套，其中，所述模拟卡片更新信息包括：更新平台证书、所述第二安装包密文、所述第二安装包签名以及所述第二更新加密密钥密文；所述卡套接收所述模拟卡片更新信息，并发送至所述模拟卡片；所述模拟卡片接收所述卡套发送的所述模拟卡片更新信息，利用根证书验证所述更新平台证书；所述模拟卡片验证所述更新平台证书通过后，利用所述更新平台证书中的更新平台公钥对第二安装包签名进行验签；所述模拟卡片验证所述第二安装包签名正确后，利用所述模拟卡片私钥解密所述第二更新加密密钥密文，获得第二解密密钥；所述模拟卡片利用所述第二解密密钥解密所述第二安装包密文，获得所述模拟卡片应用程序安装包；所述模拟卡片验证所述模拟卡片应用程序安装包的数据格式是否正确；如果所述模拟卡片验证所述模拟卡片应用程序安装包的数据格式正确，所述模拟卡片根据所述模拟卡片应用程序安装包进行安装。4.根据权利要求3所述的方法，其特征在于，所述卡套从模拟卡片中获取模拟卡片证书之前，还包括：所述卡套与所述模拟卡片建立安全连接。5.根据权利要求4所述的方法，其特征在于，所述卡套与所述模拟卡片建立安全连接包括：所述卡套向所述模拟卡片发送用于指示建立安全连接的第一安全连接指令，其中，所述第一安全连接指令包括：所述卡套利用模拟卡片证书中的模拟卡片公钥对卡套端第一绑定因子以及生成的第一连接随机因子进行加密获得的第一连接密文，所述卡套利用卡套私钥对所述卡套端第一绑定因子以及所述第一连接随机因子进行签名获得的第一连接签名；所述模拟卡片接收所述第一安全连接指令，利用模拟卡片私钥对所述第一连接密文进行解密，获得卡套端第一绑定解密因子以及第一连接随机解密因子；所述模拟卡片利用卡套证书中的卡套公钥、所述卡套端第一绑定解密因子以及所述第一连接随机解密因子对所述第一连接签名进行验证；所述模拟卡片验证所述第一连接签名正确后，验证所述卡套端第一绑定解密因子与模拟卡片端绑定因子是否相同；所述模拟卡片验证所述卡套端第一绑定解密因子与所述模拟卡片端绑定因子相同后，生成第二连接随机因子；所述模拟卡片利用所述卡套证书中的所述卡套公钥对所述第一连接随机解密因子以及所述第二连接随机因子进行加密获得第二连接密文，利用模拟卡片私钥对所述第一连接随机解密因子以及所述第二连接随机因子进行签名获得第二连接签名；所述模拟卡片向所述卡套发送第一安全连接响应，其中，所述第一安全连接响应包括：所述第二连接密文以及所述第二连接签名；所述卡套接收所述第一安全连接响应，利用所述卡套私钥对所述第二连接密文进行解密，获得解密后的第一连接随机解密因子和第二连接随机解密因子；所述卡套利用所述模拟卡片证书中的所述模拟卡片公钥、所述解密后的第一连接随机解密因子和所述第二连接随机解密因子对所述第二连接签名进行验证；所述卡套验证所述第二连接签名正确后，验证所述解密后的第一连接随机解密因子与所述第一连接随机因子是否相同；所述卡套验证所述解密后的第一连接随机解密因子与所述第一连接随机因子相同后，至少利用所述第二连接随机解密因子生成所述卡套与所述模拟卡片间的所述卡套端第一安全传输密钥；所述模拟卡片至少利用所述第二连接随机因子生成所述卡套与所述模拟卡片间的所述模拟卡片端安全传输密钥。6.根据权利要求4所述的方法，其特征在于，所述卡套与所述模拟卡片建立安全连接包括：所述卡套接收所述模拟卡片发送的所述模拟卡片生成的第三连接随机因子以及模拟卡片唯一标识；所述卡套向所述模拟卡片发送用于指示建立安全连接的第二安全连接指令，其中，所述第二安全连接指令包括：卡套唯一标识、所述卡套利用模拟卡片证书中的模拟卡片公钥对所述第三连接随机因子以及生成的第四连接随机因子进行加密获得的第三连接密文、所述卡套利用卡套私钥对所述第三连接随机因子以及所述第四连接随机因子进行签名获得的第三连接签名；所述模拟卡片接收所述第二安全连接指令，判断所述卡套唯一标识是否在模拟卡片端绑定列表中；如果所述卡套唯一标识在所述模拟卡片端绑定列表中，所述模拟卡片利用模拟卡片私钥对所述第三连接密文进行解密，获得第三连接随机解密因子以及第四连接随机解密因子；所述模拟卡片利用卡套证书中的卡套公钥、所述第三连接随机解密因子以及所述第四连接随机解密因子对所述第三连接签名进行验证；所述模拟卡片验证所述第三连接签名正确后，验证所述第三连接随机解密因子与所述第三连接随机因子是否相同；如果所述第三连接随机解密因子与所述第三连接随机因子相同，所述模拟卡片利用所述模拟卡片私钥对所述第三连接随机解密因子以及所述第四连接随机解密因子进行签名获得第四连接签名；所述模拟卡片向所述卡套发送第二安全连接响应，其中，所述第二安全连接响应包括：所述第四连接签名；所述卡套接收所述第二安全连接响应，利用所述模拟卡片证书中的所述模拟卡片公钥、第三连接随机因子和所述第四连接随机因子对所述第四连接签名进行验证；所述卡套验证所述第四连接签名正确后，至少利用所述第四连接随机因子以及卡套端第一绑定因子生成所述卡套与所述模拟卡片间的所述卡套端第一安全传输密钥；所述模拟卡片至少利用所述第四连接随机解密因子以及模拟卡片端绑定因子生成所述卡套与所述模拟卡片间的所述模拟卡片端安全传输密钥；所述卡套利用所述卡套端第一安全传输密钥对所述第三连接随机因子以及所述第四连接随机因子进行第一处理后发送至所述模拟卡片；所述模拟卡片利用所述模拟卡片端安全传输密钥对所述第三连接随机解密因子以及所述第四连接随机解密因子进行第一处理后发送至所述卡套；所述卡套接收所述模拟卡片发送的数据，并利用所述卡套端第一安全传输密钥对接收到的数据进行第二处理，比较第二处理后的数据与所述第三连接随机因子以及所述第四连接随机因子是否相同；所述模拟卡片接收所述卡套发送的数据，并利用所述模拟卡片端安全传输密钥对接收到的数据进行第二处理，比较第二处理后的数据与所述第三连接随机解密因子以及所述第四连接随机解密因子是否相同。7.根据权利要求4至6任一项所述的方法，其特征在于，在所述卡套与所述模拟卡片建立安全连接之前，还包括：所述卡套与所述模拟卡片执行绑定操作。8.根据权利要求7所述的方法，其特征在于，所述卡套与模拟卡片执行绑定操作包括：所述卡套接收用于指示与所述模拟卡片进行绑定的触发命令；所述卡套向所述模拟卡片发送第一绑定指令，其中，所述第一绑定指令包括：所述卡套生成的第一绑定随机因子、卡套证书以及卡套唯一标识；所述模拟卡片接收所述第一绑定指令，利用根证书对所述卡套证书进行验证；所述模拟卡片验证所述卡套证书合法后，生成第二绑定随机因子；所述模拟卡片利用所述卡套证书中的卡套公钥对所述第一绑定随机因子以及所述第二绑定随机因子进行加密获得第一绑定密文，利用模拟卡片私钥对所述第一绑定随机因子以及所述第二绑定随机因子进行签名获得第一绑定签名；所述模拟卡片向所述卡套发送第一绑定响应，其中，所述第一绑定响应包括：所述第一绑定密文、所述第一绑定签名、模拟卡片证书以及模拟卡片唯一标识；所述卡套接收所述第一绑定响应，利用根证书对所述模拟卡片证书进行验证；所述卡套验证所述模拟卡片证书合法后，利用所述卡套私钥对所述第一绑定密文进行解密，获得第一绑定随机解密因子和第二绑定随机解密因子；所述卡套利用所述模拟卡片证书中的模拟卡片公钥、所述第一绑定随机解密因子以及所述第二绑定随机解密因子对所述第一绑定签名进行验证；所述卡套验证所述第一绑定签名正确后，验证所述第一绑定随机解密因子与所述第一绑定随机因子是否相同；所述卡套验证所述第一绑定随机解密因子与所述第一绑定随机因子相同后，提示所述模拟卡片唯一标识；所述卡套接收用于确认所述模拟卡片唯一标识正确的触发命令，利用所述卡套私钥对所述第一绑定随机因子以及所述第二绑定随机解密因子进行签名，获得第二绑定签名，以及存储所述模拟卡片唯一标识、所述模拟卡片证书以及卡套端第一绑定因子至卡套端第一绑定列表，其中，所述卡套端第一绑定因子为所述第二绑定随机解密因子；所述卡套向所述模拟卡片发送所述第二绑定签名；所述模拟卡片接收所述第二绑定签名，利用所述卡套证书中的所述卡套公钥、第一绑定随机因子以及所述第二绑定随机因子对所述第二绑定签名进行验证；所述模拟卡片验证所述第二绑定签名正确后，存储所述卡套唯一标识、所述卡套证书以及模拟卡片端绑定因子至模拟卡片端绑定列表，其中，所述模拟卡片端绑定因子为所述第二绑定随机因子。9.根据权利要求4至8任一项所述的方法，其特征在于，在所述卡套与所述模拟卡片建立安全连接之后，所述模拟卡片向所述卡套发送的数据利用所述模拟卡片端安全传输密钥进行第一处理后发送，所述卡套接收到所述第一处理后的数据，利用所述卡套端安全传输密钥进行第二处理；所述卡套向所述模拟卡片发送的数据利用所述卡套端安全传输密钥进行第一处理后发送，所述模拟卡片接收到所述第一处理后的数据，利用所述模拟卡片端安全传输密钥进行第二处理。10.根据权利要求6或9所述的方法，其特征在于，所述第一处理包括：加密处理，所述第二处理包括：解密处理；或者所述第一处理包括：校验计算处理，所述第二处理包括：校验验证计算处理；或者所述第一处理包括：加密和校验计算处理，所述第二处理包括：解密和校验验证计算处理。11.根据权利要求1至10任一项所述的方法，其特征在于，所述卡套检测出所述模拟卡片超出所述卡套的有效通信范围时，进行安全提示。12.根据权利要求1、3至11任一项...

【专利技术属性】
技术研发人员：李东声，
申请(专利权)人：天地融科技股份有限公司，
类型：发明
国别省市：北京;11