[发明专利]一种加解密系统及其工作方法

说明书

本申请公开了一种加解密系统及其工作方法，该方法包括：第一硬件与插入设备建立通信连接；插入设备和服务器建立安全通信连接；服务器判断插入设备的通信安全性；如果通信安全，则第一硬件向服务器发送第一硬件设备编号；服务器根据第一硬件编号，向第一硬件发送待认证信息；第一硬件根据待认证信息完成签名和认证。通过本申请，可实现在安全环境下的业务认证，并使得硬件改动最小，成本最低。

技术领域

本申请涉及计算机领域，特别的涉及一种加解密系统及其工作方法。

背景技术

在信息安全领域，移动支付的安全是现今研究的一项重要内容，尤其对于个人用户有着极其重要的意义。移动支付在带给人们便利的同时，也存在着很多安全隐患。在如今社会，信息安全已成为人们密切关注的问题，涉及到私人敏感数据、技术、财务、军工等机密数据。

随着移动支付的发展，经常需要使用硬件完成加解密过程，现有的移动设备有时并不能和完成加解密的硬件连接，例如硬件必须插入特定制式的插孔才能实现连接，而移动设备恰恰不具备这样的插孔，或者移动设备不希望其通信信道被独占，但是如果采用复用的信道，存在信息安全问题。

如何实现用于加解密的硬件和移动设备的安全、非独占连接，同时无需改变现有的硬件和移动设备的结构是亟需解决的问题。

发明内容

本申请请求保护一种加解密装置及其工作方法，从而解决现有技术中存在的上述问题。

本申请提供一种加解密方法，包括：第一硬件与插入设备建立通信连接；插入设备和服务器建立安全通信连接；服务器判断插入设备的通信安全性；如果通信安全，则第一硬件向服务器发送第一硬件设备编号；服务器根据第一硬件编号，向第一硬件发送待认证信息；第一硬件根据待认证信息完成签名和认证。

优选地，其中服务器判断插入设备的通信安全性包括如下步骤：插入设备向服务器发送当前通信环境信息；服务器根据通信环境信息判断通信是否安全。

优选地，其中待认证信息由待认证设备发送给服务器。

优选地，其中还包括步骤：第一硬件将签名信息和认证结果发送给服务器；服务器据此向待认证设备提供服务，或者拒绝向待认证设备提供服务。

优选地，其中：所述第一硬件、所述插入设备以及服务器构建用于认证数据交互的认证安全通道；所述待认证设备与所述服务器之间构建用于业务数据交互的业务安全通道。

本申请还请求保护一种加解密系统，包括如下部件：第一硬件，与插入设备建立通信连接，完成待认证信息的签名和认证；插入设备，与第一硬件和服务器建立通信连接，接收第一硬件和服务器发送的信息，并向第一硬件和服务器发送信息，将接收的待认证信息转发给第一硬件；服务器，判断与之连接的插入设备的通信安全性，如果通信安全，则接收第一硬件发送的第一硬件设备编号；根据第一硬件编号，向第一硬件发送待认证信息。

优选地，其中服务器判断插入设备的通信安全性包括如下步骤：插入设备向服务器发送当前通信环境信息；服务器根据通信环境信息判断通信是否安全。

优选地，其中该系统还包括待认证设备，待认证信息由待认证设备发送给服务器。

优选地，其中第一硬件将签名信息和认证结果发送给服务器；服务器据此向待认证设备提供服务，或者拒绝向待认证设备提供服务。

优选地，其中所述第一硬件、所述插入设备以及服务器构建用于认证数据交互的认证安全通道；所述待认证设备与所述服务器之间构建用于业务数据交互的业务安全通道。

通过本申请，可实现在安全环境下的业务认证，并使得硬件改动最小，成本最低。

附图说明