[发明专利]安全性信息交互方法及设备

说明书

技术领域

本发明涉及信息交互方法及设备，更具体地，涉及安全性信息交互方法及设备。

背景技术

目前，随着计算机和网络应用的日益广泛以及不同领域的业务种类的日益丰富，实施脱机形式（即离线形式）的安全性信息交互过程（即对安全性要求较高的信息交互过程，例如支付交易过程）变得越来越重要。

现有的实施脱机形式的安全性信息交互过程的方式如下：安全性信息交互终端（例如POS机或出入闸机）与安全性信息载体（例如金融IC卡）建立物理连接；所述安全性信息交互终端通过脱机方式来验证所述安全性信息载体的合法性并完成后续的安全性信息交互过程（例如支付交易过程）。

然而，现有的技术方案存在如下问题：由于需要用户对与安全性信息载体相关联的帐户预先充值，故操作不便且易于产生用户短款现象。

由此，存在如下需求：提供具有高的数据处理速度并且使用便捷的安全性信息交互方法及设备。

发明内容

为了解决上述现有技术方案所存在的问题，本发明提出了具有高的安全性并且使用便捷的安全性信息交互方法及设备。

本发明的目的是通过以下技术方案实现的：

一种安全性信息交互方法，所述安全性信息交互方法包括下列步骤：

（A1）安全性信息交互终端经由第一通信链路与安全性信息载体建立物理信道；

（A2）所述安全性信息交互终端经由所述物理信道与所述安全性信息载体进行数据交互以从所述安全性信息载体获取认证数据，其中，所述认证数据至少包括所述安全性信息载体的标识符；

（A3）所述安全性信息交互终端基于所述安全性信息载体的标识符执行认证操作，并在所述认证操作的结果是“成功”的情况下触发预定的关联操作。

在上面所公开的方案中，优选地，所述方法进一步包括在所述安全性信息交互终端和所述安全性信息载体首次建立物理信道之前执行注册操作，所述注册操作包括：（1）驻留并运行于移动终端上的客户端提示用户选择移动终端内的一个安全性信息载体作为待注册的安全性信息载体，并将其标识符上送至注册服务器；（2）所述注册服务器基于所述标识符并通过与所述待注册的安全性信息载体的授权方的服务器进行数据交互以验证所述待注册的安全性信息载体的有效性，并且在验证通过的情况下将所述待注册的安全性信息载体的标识符存储在白名单列表内；（3）通过向所述安全性信息交互终端传送新的白名单列表的方式更新所述安全性信息交互终端处的白名单列表。

在上面所公开的方案中，优选地，所述步骤（A3）进一步包括：所述安全性信息交互终端确定所述安全性信息载体的标识符是否被包含在所述白名单列表内，并且如果所述安全性信息载体的标识符被包含在所述白名单列表内，则确定所述认证操作的结果是“成功”。

在上面所公开的方案中，优选地，所述认证数据进一步包括所述安全性信息载体的动态签名数据，并且所述步骤（A3）进一步包括：在实施所述认证操作之前基于所述动态签名数据判定所述安全性信息载体的真伪，并且仅在判定结果是“真”的情况下执行所述认证操作。

在上面所公开的方案中，优选地，所述步骤（A3）进一步包括：在触发所述预定的关联操作之后，所述安全性信息交互终端记录所述安全性信息载体的信息并周期性地基于所记录的信息构造相关联的安全性信息交互请求并将其发送至所述安全性信息载体的授权方的服务器以进行后续的安全性信息交互过程。

在上面所公开的方案中，优选地，所述第一通信链路是基于非接触通信协议的通信链路。

本发明的目的也可以通过以下技术方案实现：

一种安全性信息交互终端，所述安全性信息交互终端包括：

通信单元，所述通信单元被配置为经由第一通信链路与安全性信息载体建立物理信道；

数据提取单元，所述数据提取单元被配置为经由所述物理信道与所述安全性信息载体进行数据交互以从所述安全性信息载体获取认证数据，其中，所述认证数据至少包括所述安全性信息载体的标识符；

认证单元，所述认证单元被配置为基于所述安全性信息载体的标识符执行认证操作，并在所述认证操作的结果是“成功”的情况下触发预定的关联操作。

本发明的目的还可以通过以下技术方案实现：

一种安全性信息交互方法，所述安全性信息交互方法包括下列步骤：

（A1）安全性信息交互终端经由第一通信链路与安全性信息载体建立物理信道；