[发明专利]安全性信息交互系统、装置及方法

说明书

本发明提出了安全性信息交互系统、装置及方法。其中，所述系统包括安全性信息交互客户端和数据处理服务器，所述安全性信息交互客户端在基于用户指令运行目标安全应用以执行安全性信息交互过程之前计算所述目标安全应用所包含的至少一个文件的特征值，并将所述特征值传送到数据处理服务器进行验证，并且在验证结果是“成功”的情况下进行后续的安全性信息交互过程。本发明所公开的安全性信息交互系统、装置及方法具有高的安全性。

技术领域

本发明涉及信息交互系统、装置及方法，更具体地，涉及安全性信息交互系统、装置及方法。

背景技术

目前，随着网络应用的日益广泛以及不同领域的业务种类的日益丰富，通过网络（特别是移动网络）进行安全性信息（即对安全性要求较高的信息，例如与金融交易相关的信息）的交互变得越来越重要。

在现有的安全性信息交互系统及方法中，安全性信息交互客户端(例如手机中的移动支付客户端)基于用户指令运行相应的安全应用(例如移动支付应用),随后所运行的安全应用通过与数据处理服务器进行数据通信而完成后续的安全性信息交互过程。

然而，现有的技术方案存在如下问题：所述安全性信息交互客户端（尤其是运行在移动终端操作系统环境下的客户端）易于被攻击和篡改，从而导致由于用户的安全性信息被泄露并被非法使用而造成的损失。

因此，存在如下需求：提供具有高的安全性的安全性信息交互系统、装置及方法。

发明内容

为了解决上述现有技术方案所存在的问题，本发明提出了具有高的安全性的安全性信息交互系统、装置及方法。

本发明的目的是通过以下技术方案实现的：

一种安全性信息交互系统，所述安全性信息交互系统包括：

安全性信息交互客户端，所述安全性信息交互客户端在基于用户指令运行目标安全应用以执行安全性信息交互过程之前计算所述目标安全应用所包含的至少一个文件的特征值，并将所述特征值传送到数据处理服务器；

数据处理服务器，所述数据处理服务器验证来自所述安全性信息交互客户端的所述特征值，并将验证结果传送回所述安全性信息交互客户端，其中，如果验证结果是“成功”，则允许进行后续的安全性信息交互过程。

在上面所公开的方案中，优选地，所述安全性信息交互客户端以如下方式计算所述目标安全应用所包含的至少一个文件的特征值：

（1）从所述数据处理服务器获取动态生成的文件变换方法和特征值变换方法(即所述数据处理服务器每次随即地生成文件变换方法和特征值变换方法);

(2)根据所获取的文件变换方法对所述目标安全应用所包含的所述至少一个文件实施变换;

(3)基于文件变换的结果计算针对所述至少一个文件的临时特征值;

(4)根据所获取的特征值变换方法对所述临时特征值进行再变换以得到所述至少一个文件的最终的特征值。

在上面所公开的方案中，优选地，所述数据处理服务器在动态地生成所述文件变换方法和特征值变换方法后记录所述安全性信息交互客户端与针对其生成的文件变换方法和特征值变换方法之间的映射关系。

在上面所公开的方案中，优选地，所述文件变换方法是下列方法中的一个：对文件按长度截取、以预定方式填充文件、对文件进行预定方式的形式变换。