[发明专利]安全性信息交互系统、设备和方法

说明书

技术领域

本发明涉及信息交互系统、设备和方法，更具体地，涉及安全性信息交互系统、设备和方法。

背景技术

目前，随着计算机和网络应用的日益广泛以及不同领域的业务种类的日益丰富，用于安全性信息交互（即对安全性要求较高的信息交互，例如金融领域中的交易处理过程）的系统、设备和方法（尤其是基于移动终端的安全性信息交互系统）变得越来越重要。

现有的技术方案的基本工作原理如下：安全载体（在其上可以存储并运行一个或多个安全性应用,例如SIM卡、SD卡）与安全性信息交互终端(例如移动终端、POS机等等)在物理上相分离,双方通过标准的接口相互通信以进行相关的安全性信息交互过程。

然而，现有的技术方案存在如下问题：由于安全载体可以在任何支持相关标准的接口的安全性信息交互终端上使用，故安全载体上的安全性信息存在泄漏的可能，从而导致潜在的安全隐患。

因此，存在如下需求：提供使得安全载体能够与安全性信息交互终端相互绑定和认证的安全性信息交互系统、设备和方法。

发明内容

为了解决上述现有技术方案所存在的问题，本发明提出了使得安全载体能够与安全性信息交互终端相互绑定和认证的安全性信息交互系统、设备和方法。

本发明的目的是通过以下技术方案实现的：

一种安全性信息交互方法，所述安全性信息交互方法包括下列步骤：

（A1）在安全载体与安全性信息交互终端之间首次建立通信链路；

（A2）所述安全性信息交互终端基于安全载体绑定列表执行针对所述安全载体的绑定认证操作，并随后根据所述绑定认证操作的结果执行相关的安全性信息交互过程。

在上面所公开的方案中，优选地，所述步骤（A2）进一步包括：在执行所述绑定认证操作之前，所述安全性信息交互终端验证所述安全载体的合法性，并且仅在验证结果为“安全载体合法”的情况下后续执行所述绑定认证操作。

在上面所公开的方案中，优选地，所述安全载体绑定列表中的每个记录包括下列字段：安全载体标识符字段和安全载体机密信息字段，其中，所述安全载体标识符字段用于存储该记录所对应的安全载体的标识符，所述安全载体机密信息字段用于存储与该安全载体相关联的第一绑定认证机密信息。

在上面所公开的方案中，优选地，所述安全载体提供安全存储区域以存储绑定认证信息，其中，所述绑定认证信息包括绑定标识符和第二绑定认证机密信息，所述绑定标识符是与特定的绑定关系相关联的唯一标识，并且所述第二绑定认证机密信息与对应的第一绑定认证机密信息相关联。

在上面所公开的方案中，优选地，所述绑定认证操作包括：（1）所述安全性信息交互终端通过与所述安全载体的数据通信查询所述安全载体的绑定标识符；（2）如果发现所述安全载体没有与任何安全性信息交互终端绑定，则提示用户输入绑定密码，并通过预定的运算方式基于用户输入的密码生成与该安全载体相关联的安全载体标识符、第一绑定认证机密信息、绑定标识符和第二绑定认证机密信息；（3）在所述安全载体绑定列表中创建新的记录，并将所述安全载体标识符、第一绑定认证机密信息存储在该记录中；（4）将所述绑定标识符和第二绑定认证机密信息传送到所述安全载体；（5）所述安全载体存储接收到的所述绑定标识符和第二绑定认证机密信息。

在上面所公开的方案中，优选地，所述步骤（A2）进一步包括：当所述绑定认证操作成功完成之后所述安全载体再次连接到其所绑定的安全性信息交互终端时，所述安全载体使用所述第二绑定认证机密信息对所述安全性信息交互终端进行认证，并且仅在认证成功的情况下允许所述安全载体与所述安全性信息交互终端之间的后续的数据通信以执行相关的安全性信息交互过程。

在上面所公开的方案中，优选地，所述安全性信息交互终端能够提供安全环境，并且用户在所述安全环境下输入所述绑定密码，以及在所述安全环境下将所述绑定标识符和第二绑定认证机密信息传送到所述安全载体。

在上面所公开的方案中，优选地，以如下方式执行解绑定操作：（1）执行所述安全载体与所述安全性信息交互终端之间的认证操作；（2）如果认证成功，则提示用户输入所述绑定密码；（3）如果用户输入的绑定密码正确，则删除所述安全载体中的相关的绑定标识符和第二绑定认证机密信息以及删除所述安全性信息交互终端中的所述安全载体绑定列表中的对应记录。

在上面所公开的方案中，优选地，一个安全载体只能绑定到一个安全性信息交互终端上，而一个安全性信息交互终端能够绑定多个安全载体。