[发明专利]基于互联网的安全性信息交互系统及方法

说明书

技术领域

本发明涉及信息交互系统及方法，更具体地，涉及基于互联网的安全性信息交互系统及方法。

背景技术

目前，随着电子计算机应用及网络通信应用的日益广泛以及不同领域的业务种类的日益丰富，基于互联网的安全性信息交互系统及方法变的越来越重要。在现有的基于互联网的安全性信息交互系统(例如基于USB key的系统)中，对于不同的业务，使用不同的信息处理设备进行信息交互。因此，当同一用户需要完成多种业务时，需要分别借助不同的信息交互设备完成，从而信息处理的复杂性显著增加并缺乏通用性和便捷性。此外，在现有的基于互联网的安全性信息交互系统中，安全性信息交互设备通常通过互联网终端(例如PC、便携式电脑等)接收用户输入的安全性信息(例如设备开机PIN、交易密码等)，因而存在测录风险，故系统安全性较低。另外，在在现有的基于互联网的安全性信息交互系统中，数据的加密和解密通常在互联网终端完成，易于被攻击和监控，故存在较大的安全性隐患。另外，在现有的基于互联网的安全性信息交互系统中，安全性信息处理服务器(或网关)(例如第三方支付平台)通常不具有业务处理功能，即其仅提供安全性信息交互设备(例如POS机)和业务处理服务器之间的透明通道服务，而特定的业务处理功能(例如PBOC业务逻辑)全部由所述安全性信息交互设备完成，因而随着业务种类的日益增多，该安全性信息交互设备的运算压力和复杂度将会显著地增长。

因此，为了适应不断增长和变化的应用类型，存在如下需求：提供一种可以处理多种业务类型的安全性信息并具有高的安全性以及可降低安全性信息交互终端的运算负载的安全性信息交互系统及方法。

发明内容

为了解决上述现有技术方案所存在的缺陷，本发明提出了一种基于互联网的安全性信息交互系统及方法。

本发明的目的是通过以下技术方案实现的：

一种安全性信息交互系统，所述安全性信息交互系统包括：

安全性信息交互设备，所述安全性信息交互设备用于获取用户输入的安全性信息以及从外部信息携载装置读取的信息数据，并通过互联网终端建立与安全性信息处理网关的安全通道，从而完成业务功能；

互联网终端，所述互联网终端用于建立所述安全性信息交互设备和所述安全性信息处理网关之间的互联网上的连接；

安全性信息处理网关，所述安全性信息处理网关用于根据预定的业务逻辑处理所述安全性信息交互设备传送来的与业务相关的请求和数据，并向业务处理服务器发送相应的业务处理请求；

业务处理服务器，所述业务处理服务器根据接收到的所述业务处理请求完成相应的业务功能；

其中，所述安全性信息处理网关执行所有业务逻辑的处理。

在上面所公开的方案中，优选地，所述安全性信息交互设备进一步包括：

接口电路，所述接口电路用于将所述安全性信息交互设备连接到互联网终端；

信息输入装置，所述信息输入装置用于用户输入安全性信息；

安全加密/解密装置，所述安全加密/解密装置用于存储和处理所述安全性信息；

信息读取装置，所述信息读取装置用于从外部信息携载装置读取信息数据；

其中，所述安全加密/解密装置结合所述信息数据处理所述安全性信息，并通过与所述安全性信息处理网关的交互而在安全通道上完成业务功能。

在上面所公开的方案中，优选地，所述安全加密/解密装置进一步包括：

初始注册模块，所述初始注册模块用于在所述安全性信息交互设备首次使用时结合用户的外部信息携载装置完成初始注册；

安全通道建立模块，所述安全通道建立模块用于基于握手协议在所述安全性信息交互设备和所述安全性信息处理网关之间建立互联网上的安全通道；

数据加密/解密模块，所述数据加密/解密模块用于基于记录层协议完成应用数据的加密/解密传输。

在上面所公开的方案中，优选地，所述安全性信息交互设备进一步包括显示装置，所述显示装置用于向所述安全性信息交互设备的用户显示信息。

在上面所公开的方案中，优选地，所述信息读取装置是IC卡阅读装置，所述IC卡阅读装置用于阅读IC卡中的信息数据。

在上面所公开的方案中，优选地，所述安全加密/解密装置采用硬件加密方式。

在上面所公开的方案中，优选地，当使用所述安全性信息交互设备时，用户需要输入设备密码。