[发明专利]基于互联网的安全性信息交互设备及方法

权利要求书

1.一种安全性信息交互设备，所述安全性信息交互设备包括：

接口电路，所述接口电路用于将所述安全性信息交互设备连接到互联网终端；

信息输入装置，所述信息输入装置用于用户输入安全性信息；

安全加密/解密装置，所述安全加密/解密装置用于存储和处理所述安全性信息；

信息读取装置，所述信息读取装置用于从外部信息携载装置读取信息数据；

其中，所述安全加密/解密装置结合所述信息数据处理所述安全性信息，并通过与安全性信息处理服务器的交互而在安全通道上完成业务功能。

2.根据权利要求1所述的安全性信息交互设备，其特征在于，所述安全加密/解密装置2进一步包括：

初始注册模块，所述初始注册模块用于在所述安全性信息交互设备首次使用时结合用户个人信息、数字证书和外部信息携载装置完成初始注册；

安全通道建立模块，所述安全通道建立模块用于基于握手协议在所述安全性信息交互设备和安全性信息处理服务器之间建立互联网上端到端的安全通道；

数据加密/解密模块，所述数据加密/解密模块用于基于记录层协议完成应用数据的加密/解密传输。

3.根据权利要求2所述的安全性信息交互设备，其特征在于，所述安全性信息交互设备进一步包括显示装置，所述显示装置用于向所述安全性信息交互设备的用户显示信息。

4.根据权利要求3所述的安全性信息交互设备，其特征在于，所述信息读取装置是IC卡阅读装置，所述IC卡阅读装置用于阅读IC卡中的信息数据。

5.根据权利要求4所述的安全性信息交互设备，其特征在于，所述安全加密/解密装置采用硬件加密方式。

6.根据权利要求5所述的安全性信息交互设备，其特征在于，当使用所述安全性信息交互设备时，用户需要输入设备密码。

7.根据权利要求6所述的安全性信息交互设备，其特征在于，所述安全性信息交互设备在初始使用时执行注册过程，所述注册过程包括将所述安全性信息交互设备与数字证书、以及用户的特定外部信息携载装置相关联。

8.根据权利要求7所述的安全性信息交互设备，其特征在于，所述外部信息携载装置是IC卡。

9.根据权利要求8所述的安全性信息交互设备，其特征在于，所述安全性信息交互设备采用的证书系统包括：根证书、终端根CA、设备证书注册系统、设备证书、安全性信息处理服务器证书、服务提供商证书以及设备制造商证书。

10.根据权利要求9所述的安全性信息交互设备，其特征在于，所述安全性信息交互设备采用非对称密钥体系。

11.根据权利要求10所述的安全性信息交互设备，其特征在于，所述安全性信息交互设备能够通过所述安全性信息处理服务器执行针对特定数据的查询。

12.根据权利要求11所述的安全性信息交互设备，其特征在于，所述安全性信息交互设备能够通过所述安全性信息处理服务器执行不同归属方的自有资源的转移。

13.根据权利要求12所述的安全性信息交互设备，其特征在于，所述信息输入装置是键盘。

14.一种安全性信息交互方法，所述安全性信息交互方法包括：

(A1)当需要进行安全性信息交互时，安全性信息交互设备建立与安全性信息处理服务器的互联网上的安全通道；

(A2)所述安全性信息交互设备的信息读取装置从外部信息携载装置读取信息数据；

(A3)所述安全性信息交互设备中的安全加密/解密装置基于用户通过所述安全性信息交互设备的信息输入装置输入的安全性信息并结合所述信息数据处理所述安全性信息，并通过加密传输的方式基于所述安全通道完成业务功能。

15.根据权利要求14所述的安全性信息交互方法，其特征在于，所述安全性信息交互方法还包括将所述安全性信息交互设备与至少一个外部信息携载装置相关联的初始注册步骤。