【技术实现步骤摘要】
本专利技术涉及信息交互设备及方法,更具体地,涉及。
技术介绍
目前,随着电子计算机应用及网络通信应用的日益广泛以及不同领域的业务种类的日益丰富,变的越来越重要。在现有的基于互联网的安全性信息交互系统(例如USBkey)中,对于不同的业务,使用不同的信息处理设备进行信息交互。因此,当同一用户需要完成多种业务时,需要分别借助不同的信息交互设备完成,从而信息处理的复杂性显著增加并缺乏通用性和便捷性。此外,在现有的基于互联网的安全性信息交互系统中,安全性信息交互设备通常通过互联网终端(例如PC、便携式电 脑等)接收用户输入的安全性信息(例如设备开机PIN、交易密码等),因而存在信息测录和钩子等风险,故系统安全性较低。另外,在在现有的基于互联网的安全性信息交互系统中,数据的加密和解密通常在互联网终端完成,易于被攻击和监控,故存在较大的安全性隐串■/Qi、O因此,为了适应不断增长和变化的应用类型,存在如下需求提供一种可以处理多种业务类型的安全性信息并具有高的安全性的安全性信息交互设备及方法。
技术实现思路
为了解决上述现有技术方案所存在的缺陷,本专利技术提出了ー种安全性信息交互...
【技术保护点】
【技术特征摘要】
1.ー种安全性信息交互设备,所述安全性信息交互设备包括 接ロ电路,所述接ロ电路用于将所述安全性信息交互设备连接到互联网终端; 信息输入装置,所述信息输入装置用于用户输入安全性信息; 安全加密/解密装置,所述安全加密/解密装置用于存储和处理所述安全性信息; 信息读取装置,所述信息读取装置用于从外部信息携载装置读取信息数据; 其中,所述安全加密/解密装置结合所述信息数据处理所述安全性信息,并通过与安全性信息处理服务器的交互而在安全通道上完成业务功能。2.根据权利要求I所述的安全性信息交互设备,其特征在于,所述安全加密/解密装置2进ー步包括 初始注册模块,所述初始注册模块用于在所述安全性信息交互设备首次使用时结合用户个人信息、数字证书和外部信息携载装置完成初始注册; 安全通道建立模块,所述安全通道建立模块用于基于握手协议在所述安全性信息交互设备和安全性信息处理服务器之间建立互联网上端到端的安全通道; 数据加密/解密模块,所述数据加密/解密模块用于基于记录层协议完成应用数据的加密/解密传输。3.根据权利要求2所述的安全性信息交互设备,其特征在干,所述安全性信息交互设备进一歩包括显示装置,所述显示装置用于向所述安全性信息交互设备的用户显示信息。4.根据权利要求3所述的安全性信息交互设备,其特征在干,所述信息读取装置是IC卡 >阅读装置,所述IC卡阅读装置用于阅读IC卡中的信息数据。5.根据权利要求4所述的安全性信息交互设备,其特征在于,所述安全加密/解密装置采用硬件加密方式。6.根据权利要求5所述的安全性信息交互设备,其特征在干,当使用所述安全性信息交互设备时,用户需要输入设备密码。7.根据权利要求6所述的安全性信息交互设备,其特征在干,所述安全性信息交互设备在初始使用时执行注册过程,所述注册过程包括将所述安全性信息交互设备与数字证书、以及用户的特定外部信息携载装置相关联。8.根据权利要求7所述的安全性信息交互设备,其特征在于,所述外部信息携载装置是IC卡。9.根据权利要求8所述的安全性信息交互设备,其特征在干,所述安全性信息交互设备采用的证书系统包括根证书、終端根CA、设备证书注册系统、设备证书、安全性信息处理服务器证书、服务提供商证书以及设备制造商证书。10.根据权利要求9所述的安全性信息交互设备,其特征在于,所述安全性信息交互设备采用非対称密钥体系。11.根据权利要求10所述的安全性信息交互设备,其特征在于,所述安全性信息交互设备能够通过所述安全性信息处理服务器执行针对特定数据的查询。12.根据权利要求11所述的安全性信息交互设备,其特征在于,所述安全性信息交互设备能够通过所述安全性信息处理服务器执行不同归属方的自有资源的转移。13.根据权利要求12所述的安全性信息交互设备,其特征在于,所述信息输入装置是键盘。14.ー种安全性信息交互方法,所述安全性信息交互方法包括 (Al)当需要进行安全性信息交互吋,安全性信息交互设备建立与安全性信息处理服务器的互联网上的安全通道; (A2)所述安全性信息交互设备的信息读取装置从外部信息携载装置读取信息数据;(A3)所述安全性信息交互设备中的安全加密/解密装置基于用户通过所述安全性信息交互设备的信息输入装置输入的安全性信息并结合所述信息数据处理所述...
【专利技术属性】
技术研发人员:海涛,刘风军,徐晋耀,李春欢,马天舒,
申请(专利权)人:中国银联股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。