[发明专利]安全性信息交互装置及方法和用于安全性信息交互的IC卡

说明书

技术领域

本发明涉及IC卡和信息交互装置及方法，更具体地，涉及安全性信息交互装置及方法和用于安全性信息交互的IC卡。

背景技术

目前，随着网络应用的日益广泛以及不同领域的业务种类的日益丰富，通过安全性信息交互装置（例如移动终端中的客户端）进行安全性信息（即对安全性要求较高的信息，例如金融卡密码）的交互变得越来越重要。

在现有的安全性信息交互系统及方法中，典型的信息交互过程如下：当需要进行安全性信息的交互时，用户通过客户端的用户接口输入完整的安全性信息（例如金融卡密码）；所述客户端将所述安全性信息传送到IC卡；所述IC卡对所述安全性信息进行加密处理，并将处理结果传送回所述客户端；所述客户端基于所述处理结果构造报文，并将所述报文传送到数据处理服务器进行后续的处理。

然而，现有的安全性信息交互系统及方法存在如下问题：在客户端将所述安全性信息传送到IC卡的过程中存在安全隐患，例如，用户可能被非法的客户端迷惑，从而在非法的客户端上输入安全性信息（例如金融卡密码），导致安全性信息被非法的客户端窃取，另外，在合法的客户端向IC卡传递安全性信息的过程中也可能遭到恶意程序的截取，从而导致安全性信息的泄露。

因此，存在如下需求：提供一种具有高的安全性的安全性信息交互装置及方法和用于安全性信息交互的IC卡。

发明内容

为了解决上述现有技术方案所存在的问题，本发明提出了具有高的安全性的安全性信息交互装置及方法和用于安全性信息交互的IC卡。

本发明的目的是通过以下技术方案实现的：

一种安全性信息交互装置，所述安全性信息交互装置包括：

用户接口，所述用户接口用于接收用户输入的安全性信息的第一部分，并将所述安全性信息的第一部分传送到主控制器；

主控制器，所述主控制器用于在接收到所述安全性信息的第一部分后构造包含所述安全性信息的第一部分的指令，并将所述指令经通信接口传送到IC卡，以及在来自所述IC卡的响应指示“校验成功”的情况下构造数据交互请求，并将所述数据交互请求经所述通信接口传送到数据处理服务器以完成后续的数据处理；

通信接口，所述通信接口用于执行所述安全性信息交互装置与外部装置之间的数据通信，所述外部装置包括所述IC卡和所述数据处理服务器。

在上面所公开的方案中，优选地，所述主控制器进一步用于接收来自所述数据处理服务器的针对所述数据交互请求的数据处理结果，并将其传送到所述用户接口。

在上面所公开的方案中，优选地，所述用户接口进一步用于显示接收到的所述数据处理结果。

在上面所公开的方案中，优选地，所述安全性信息的第一部分是该安全性信息的后若干位数字。

在上面所公开的方案中，优选地，所述安全性信息交互装置是C/S模式的系统中的客户端。

在上面所公开的方案中，优选地，如果来自所述IC卡的响应指示“校验失败”，则所述安全性信息交互装置拒绝进行后续的数据处理。

本发明的目的也可以通过以下技术方案实现：

一种用于安全性信息交互的IC卡，所述用于安全性信息交互的IC卡包括：

存储器，所述存储器用于存储安全性信息的第二部分以及与所述安全性信息相关联的校验码；

控制器，所述控制器用于解析接收到的来自安全性信息交互装置的指令，并基于所述安全性信息的第二部分以及与所述安全性信息相关联的校验码校验从所述指令解析出的所述安全性信息的第一部分，其中，所述控制器还用于基于校验结果构造响应，并将所述响应传送回所述安全性信息交互装置。

在上面所公开的方案中，优选地，所述控制器进一步用于记录校验失败的次数，并且如果校验失败的次数超过预定的阈值，则执行锁卡操作。

在上面所公开的方案中，优选地，所述存储器以加密的方式存储所述安全性信息的第二部分以及与所述安全性信息相关联的校验码。

在上面所公开的方案中，优选地，所述控制器进一步用于根据来自数据处理服务器的设置指令执行与所述安全性信息的第二部分以及与所述安全性信息相关联的校验码的初始化设置相关的操作。

在上面所公开的方案中，优选地，所述安全性信息的第二部分是该安全性信息的前若干位数字。

在上面所公开的方案中，优选地，所述校验码是通过计算所述安全性信息的全部数字而生成的。

在上面所公开的方案中，优选地，当校验操作成功，则所述控制器构造指示“校验成功”的响应，并且当校验操作失败，则所述控制器构造指示“校验失败”的响应。