[发明专利]一种信息交互方法、系统和智能密钥设备

说明书

技术领域

本发明涉及一种电子技术领域，尤其涉及一种信息交互方法、系统和智能密钥设备。

背景技术

近年来，伴随互联网以及金融信息化的快速发展，网上银行以其便利、高效等优点迅速得到用户和银行业界的普遍推崇的同时，交易安全问题也日益突出，因此，保障交易安全的较佳方式为在使用网上银行的同时使用电子密钥设备，目前，电子密钥设备可以是智能密钥设备，如USB-KEY、音频KEY或蓝牙KEY等，也可以是智能卡，如IC卡等。从技术角度来看，智能密钥设备是用于电子签名和数据认证的工具，其内置微型安全芯片，采用密钥算法对交易数据进行加密、解密和数字签名，确保网上交易的保密性、真实性、完整性和不可否认性。在智能密钥设备中，安全芯片内存储由非对称密钥算法生成的私钥，该私钥有着无法导出的特性，保障了私钥的唯一性和安全性，基于同样的算法生成的公钥，则存储在银行服务器中，用以对智能密钥设备签名的交易数据进行验签操作，验签通过则意味着交易数据真实有效，进而完成交易。

为了进一步保障用户使用电子密钥工具签名的交易数据是真实的未经篡改的数据，现有的智能密钥设备一般会进一步设置显示屏和确认键，交易数据通过显示屏显示，用户阅读交易数据，认为交易数据真实无误后，可按下确认键，指示智能密钥设备对该交易信息进行签名操作。然而现今，随着用户对交易安全的重视程度的日益提高，需要使用智能密钥设备的交易活动越来越多，对智能密钥设备的便携性和使用便捷性的要求也随之提高，影响智能密钥设备的便携性的因素为该设备的体积，影响智能密钥设备的体积的主要因素即为显示屏和确认键，而影响智能密钥设备的使用便捷性的因素为完成一次交易需要在终端和智能密钥设备上进行双重操作。如果去除显示屏和确认键，能够有效减少智能密钥设备的体积，但智能密钥设备无法显示交易数据，终端得到交易数据明文并显示，若终端被黑客攻击或被病毒感染而篡改了交易数据，则用户无法获知交易数据被篡改，也无法得到真实的交易数据，用户基于终端显示的被篡改后的交易数据进行确认操作时，智能密钥设备实质上是对非法的交易数据进行的签名，造成了用户财产的损失。因此，如何能提供一种方法或系统，在交易过程中终端无法对交易数据进行篡改，保障交易安全，同时简化用户在交易中的操作流程并减小智能密钥设备的体积，是本领域亟待解决的技术问题。

发明内容

本发明旨在解决上述问题之一。

本发明的主要目的在于提供一种信息交互方法，其特征在于：

服务器与智能密钥设备进行会话密钥协商操作，若成功，则所述服务器生成第一会话密钥，所述智能密钥设备生成第二会话密钥，所述第一会话密钥与所述第二会话密钥为密钥对；

所述服务器利用所述第一会话密钥加密交易数据，生成加密交易数据，将所述加密交易数据发送至终端；

所述终端接收所述加密交易数据，并将所述加密交易数据发送至所述智能密钥设备；

所述智能密钥设备接收所述加密交易数据，并利用所述第二会话密钥对所述加密交易数据进行解密操作，获得所述交易数据，处理所述交易数据获得交易关键信息，并将所述交易关键信息发送至所述终端；

所述终端接收并显示所述交易关键信息，获得确认指令后，生成确认信息，并将所述确认信息发送至所述智能密钥设备。

此外，所述服务器与智能密钥设备进行会话密钥协商操作之前，还包括：所述终端接收所述服务器发送的交易提示信息，显示输入密码提示信息，接收密码并将所述密码发送至所述智能密钥设备；所述智能密钥设备接收所述密码并验证所述密码是否正确，如果正确，则所述智能密钥设备与所述服务器进行会话密钥协商操作。

此外，所述将所述确认信息发送至所述智能密钥设备之后，还包括：所述智能密钥设备接收所述确认信息后，将加密签名数据发送至所述终端，其中，所述加密签名数据为智能密钥设备利用所述第二会话密钥加密签名数据得到的，所述签名数据为所述智能密钥设备对所述交易数据进行签名得到的。