[发明专利]安全性信息交互方法及系统

说明书

技术领域

本发明涉及信息交互方法及系统，更具体地，涉及安全性信息交互方法及系统。

背景技术

目前，随着网络以及智能卡应用的日益广泛以及不同领域的业务种类的日益丰富，通过网络进行智能卡安全性信息(即对安全性要求较高的信息，例如密码)的交互越来越重要。

如图1所示，现有的智能卡安全性信息交互系统包括智能卡、安全性信息输入设备以及信息处理终端。其基本工作原理如下：所述智能卡与所述信息处理终端通信，并向所述信息处理终端传送业务数据信息；随后，用户通过所述安全性信息输入设备输入密码，所述密码为明文密码；随后，所述信息处理终端根据所述密码完成认证并处理所述业务数据信息。

然而，上述现有的方案存在如下问题：(1)所述信息交互系统必须具有专用的安全性信息输入设备，故系统复杂度较高；(2)所述业务数据信息和所述密码分别通过不同的网络路径输入到所述信息处理终端中，因此网络资源利用率较低；(3)通过明文的方式输入密码，并且所述密码必须经过第三方设备(即所述安全性信息输入设备)，因此系统安全性降低。

因此，存在如下需求：提供一种既可以提高网络资源利用率又具有高的安全性和可靠性的安全性信息交互系统及方法。

发明内容

为了解决上述现有技术方案所存在的缺陷，本发明提出了一种安全性信息交互方法及系统。

本发明的目的是通过以下技术方案实现的：

一种安全性信息交互系统，所述安全性信息交互系统包括：

移动终端，所述移动终端用于将用户输入的安全性信息连同业务数据信息一起发送给信息处理终端；

信息处理终端，所述信息处理终端用于根据接收的所述安全性信息以及所述业务数据信息发送认证请求，并依据返回的认证结果完成业务处理。

在上面所公开的方案中，优选地，所述移动终端进一步包括：

控制器，所述控制器用于接收用户输入的所述安全性信息，并将所述安全性信息存储到智能卡装置中；

智能卡装置，所述智能卡装置用于将所述安全性信息连同业务数据信息一起发送给所述信息处理终端。

在上面所公开的方案中，优选地，所述控制器通过IS07816协议与所述智能卡装置通信，从而完成所述安全性信息的存储。

在上面所公开的方案中，可选地，所述安全性信息以一次性暂存的方式存储于所述智能卡装置中。

在上面所公开的方案中，可选地，所述安全性信息长期存储于所述智能卡装置中，并且在预先设定的使用次数内所述安全性信息始终有效。

在上面所公开的方案中，优选地，所述智能卡装置通过13.56Mhz频段并遵循非接触协议与所述信息处理终端通信，从而完成所述安全性信息以及所述业务数据信息的一次性获取。

在上面所公开的方案中，优选地，所述安全性信息交互系统采用下列方式中的至少之一增强安全性信息存储过程的安全性：

(1)在所述安全性信息存储到所述智能卡装置之前，所述智能卡装置验证所述安全性信息；

(2)在所述安全性信息存储到所述智能卡装置之前加密所述安全性信息；

(3)使用密码要素矩阵完成所述安全性信息的存储。

在上面所公开的方案中，优选地，在所述安全性信息存储到所述智能卡装置之前使用RSA加密算法加密所述安全性信息。

本发明的目的也可以通过以下技术方案实现：

一种安全性信息交互方法，所述安全性信息交互方法包括如下步骤：

(A1)用户使用移动终端输入安全性信息；

(A2)所述移动终端将所述安全性信息连同业务数据信息一起发送给信息处理终端；

(A3)所述信息处理终端根据接收的所述安全性信息以及所述业务数据信息发送认证请求，并依据返回的认证结果完成业务处理。

在上面所公开的方案中，优选地，所述步骤(A1)进一步包括：所述移动终端中的控制器接收用户输入的所述安全性信息，并将所述安全性信息存储到所述移动终端中的智能卡装置中。

在上面所公开的方案中，优选地，所述控制器通过IS07816协议与所述智能卡装置通信，从而完成所述安全性信息的存储。

在上面所公开的方案中，可选地，所述安全性信息以一次性暂存的方式存储于所述智能卡装置中。

在上面所公开的方案中，可选地，所述安全性信息长期存储于所述智能卡装置中，并且在预先设定的使用次数内所述安全性信息始终有效。