安全性信息交互方法及設備與流程

本發(fā)明涉及信息交互方法及設備，更具體地，涉及安全性信息交互方法及設備。

背景技術：

目前，隨著計算機和網絡應用的日益廣泛以及不同領域的業(yè)務種類的日益豐富，實施安全性信息交互過程（即對安全性要求較高的信息交互過程，例如金融領域中的支付交易）變得越來越重要。

現(xiàn)有的實施安全性信息交互過程的方式如下：安全性信息交互終端（例如pos機）與安全性信息載體（例如金融ic卡）建立物理連接；所述安全性信息交互終端通過聯(lián)機方式或脫機方式兩者中的一個來驗證所述安全性信息載體的合法性并完成后續(xù)的安全性信息交互過程（例如支付交易過程）。

然而，現(xiàn)有的技術方案存在如下問題：（1）當采用聯(lián)機方式實施認證和隨后的安全性信息交互過程時，由于需要經由網絡將數據傳送至服務器進行驗證，故數據處理速度較低；（2）當采用脫機方式實施認證和隨后的安全性信息交互過程時，由于需要用戶對與安全性信息載體相關聯(lián)的帳戶預先充值，故操作不便。

由此，存在如下需求：提供具有高的數據處理速度并且使用便捷的安全性信息交互方法及設備。

技術實現(xiàn)要素：

為了解決上述現(xiàn)有技術方案所存在的問題，本發(fā)明提出了具有高的數據處理速度并且使用便捷的安全性信息交互方法及設備。

本發(fā)明的目的是通過以下技術方案實現(xiàn)的：

一種安全性信息交互方法，所述安全性信息交互方法包括下列步驟：

（a1）安全性信息交互終端經由第一通信鏈路與安全性信息載體建立物理連接；

（a2）在確認所述安全性信息載體具有支持能力后，所述安全性信息交互終端通過脫機的方式執(zhí)行針對所述安全性信息載體的認證操作；

（a3）在所述認證操作的結果是“成功”的情況下，所述安全性信息交互終端經由第二通信鏈路并基于聯(lián)機的方式完成后續(xù)的安全性信息交互過程。

在上面所公開的方案中，優(yōu)選地，所述第一通信鏈路是基于非接觸通信協(xié)議或其它通訊傳輸方式的物理信道。

在上面所公開的方案中，優(yōu)選地，所述步驟（a2）進一步包括：所述安全性信息交互終端通過與所述安全性信息載體進行數據交互而彼此確認兩者的支持能力，并且選擇兩者均支持的應用來進行后續(xù)的數據交互過程。

在上面所公開的方案中，優(yōu)選地，所述步驟（a2）進一步包括：在確認安全性信息交互終端和安全性信息載體均支持采用脫機模式進行認證并采用聯(lián)機模式進行后續(xù)的安全性信息交互過程的情況下，所述安全性信息載體經由所述第一通信鏈路向所述安全性信息交互終端發(fā)送包含經簽名的業(yè)務數據的數據包。

在上面所公開的方案中，優(yōu)選地，所述步驟（a2）進一步包括：所述安全性信息交互終端通過驗證所述包含經簽名的業(yè)務數據的數據包中的簽名來認證所述安全性信息載體的合法性。

在上面所公開的方案中，優(yōu)選地，所述步驟（a3）進一步包括：在所述認證操作的結果是“成功”的情況下，所述安全性信息交互終端記錄所述業(yè)務數據并觸發(fā)與當前認證操作的結果相關聯(lián)的外部操作。

在上面所公開的方案中，優(yōu)選地，所述步驟（a3）進一步包括：所述安全性信息交互終端周期性地經由所述第二通信鏈路并根據所記錄的業(yè)務數據與數據處理服務器進行聯(lián)機模式的數據交互以實際完成所述業(yè)務數據指示的業(yè)務操作。

在上面所公開的方案中，優(yōu)選地，所述第二通信鏈路是因特網。

本發(fā)明的目的也可以通過以下技術方案實現(xiàn)：

一種安全性信息交互終端，其包括：

信道建立單元，所述信道建立單元被配置為經由第一通信鏈路與安全性信息載體建立物理連接，

數據處理單元，所述數據處理單元被配置為在確認所述安全性信息載體具有支持能力后，通過脫機的方式執(zhí)行針對所述安全性信息載體的認證操作，并且在所述認證操作的結果是“成功”的情況下，經由第二通信鏈路并基于聯(lián)機的方式完成后續(xù)的安全性信息交互過程。

一種安全性信息載體，其包括：

信道建立單元，所述信道建立單元被配置為經由第一通信鏈路與安全性信息交互終端建立物理連接，

數據處理單元，所述數據處理單元被配置為在確認所述安全性信息交互終端具有支持能力后，通過脫機的方式輔助執(zhí)行針對所述安全性信息載體的認證操作。

本發(fā)明所公開的安全性信息交互方法及設備具有以下優(yōu)點：由于采用脫機模式進行認證并采用聯(lián)機模式延遲進行后續(xù)的安全性信息交互過程，故具有高的數據處理速度并且使用便捷。

附圖說明

結合附圖，本發(fā)明的技術特征以及優(yōu)點將會被本領域技術人員更好地理解，其中：

圖1是根據本發(fā)明的實施例的安全性信息交互方法的流程圖；

圖2是根據本發(fā)明的實施例的安全性信息交互設備的示意圖。

具體實施方式

圖1是根據本發(fā)明的實施例的安全性信息交互方法的流程圖。如圖1所示，本發(fā)明所公開的安全性信息交互方法包括下列步驟：（a1）安全性信息交互終端（例如pos機）經由第一通信鏈路與安全性信息載體（例如金融ic卡）建立物理連接；（a2）在確認所述安全性信息載體具有支持能力后，所述安全性信息交互終端通過脫機的方式執(zhí)行針對所述安全性信息載體的認證操作；（a3）在所述認證操作的結果是“成功”的情況下，所述安全性信息交互終端經由第二通信鏈路并基于聯(lián)機的方式完成后續(xù)的安全性信息交互過程。

優(yōu)選地，在本發(fā)明所公開的安全性信息交互方法中，所述第一通信鏈路是基于非接觸通信協(xié)議（例如近場通信協(xié)議nfc）或其它通訊傳輸方式（例如二維碼方式）的物理信道。

優(yōu)選地，在本發(fā)明所公開的安全性信息交互方法中，所述步驟（a2）進一步包括：所述安全性信息交互終端通過與所述安全性信息載體進行數據交互而彼此確認兩者的支持能力，并且選擇兩者均支持的應用來進行后續(xù)的數據交互過程（例如，兩者通過相互傳遞各自指示自身所支持的數據處理模式的標記位的值來確認兩者的能力是否匹配，即兩者是否均支持采用脫機模式進行認證并采用聯(lián)機模式進行后續(xù)的安全性信息交互過程）。

優(yōu)選地，在本發(fā)明所公開的安全性信息交互方法中，所述步驟（a2）進一步包括：在確認安全性信息交互終端和安全性信息載體均支持采用脫機模式進行認證并采用聯(lián)機模式進行后續(xù)的安全性信息交互過程的情況下，所述安全性信息載體經由所述第一通信鏈路向所述安全性信息交互終端發(fā)送包含經簽名的業(yè)務數據（諸如應用密文、簽名的動態(tài)應用數據、應用文件定位器afl等）的數據包。

優(yōu)選地，在本發(fā)明所公開的安全性信息交互方法中，所述步驟（a2）進一步包括：所述安全性信息交互終端通過驗證所述包含經簽名的業(yè)務數據的數據包中的簽名來認證所述安全性信息載體的合法性。

優(yōu)選地，在本發(fā)明所公開的安全性信息交互方法中，所述步驟（a3）進一步包括：在所述認證操作的結果是“成功”的情況下，所述安全性信息交互終端記錄所述業(yè)務數據并觸發(fā)與當前認證操作的結果相關聯(lián)的外部操作（諸如允許進站/上車、允許出站/下車等等）。

優(yōu)選地，在本發(fā)明所公開的安全性信息交互方法中，所述步驟（a3）進一步包括：所述安全性信息交互終端周期性地（例如每日的固定時間）經由所述第二通信鏈路并根據所記錄的業(yè)務數據與數據處理服務器進行聯(lián)機模式的數據交互以實際完成所述業(yè)務數據指示的業(yè)務操作（例如批量的扣款操作）。

優(yōu)選地，在本發(fā)明所公開的安全性信息交互方法中，所述第二通信鏈路是因特網。

由上可見，本發(fā)明所公開的安全性信息交互方法具有下列優(yōu)點：由于采用脫機模式進行認證并采用聯(lián)機模式延遲進行后續(xù)的安全性信息交互過程，故具有高的數據處理速度并且使用便捷。

圖2是根據本發(fā)明的實施例的安全性信息交互設備的示意圖。如圖2所示，本發(fā)明所公開的安全性信息交互終端2（例如pos機）包括信道建立單元5和數據處理單元6，所述信道建立單元5被配置為經由第一通信鏈路與安全性信息載體（例如金融ic卡）建立物理連接，所述數據處理單元6被配置為在確認所述安全性信息載體具有支持能力后，通過脫機的方式執(zhí)行針對所述安全性信息載體的認證操作，并且在所述認證操作的結果是“成功”的情況下，經由第二通信鏈路并基于聯(lián)機的方式完成后續(xù)的安全性信息交互過程。

優(yōu)選地，在本發(fā)明所公開的安全性信息交互終端中，所述第一通信鏈路是基于非接觸通信協(xié)議（例如近場通信協(xié)議nfc）或其它通訊傳輸方式（例如二維碼方式）的物理信道。

優(yōu)選地，在本發(fā)明所公開的安全性信息交互終端中，所述數據處理單元6進一步被配置為通過與所述安全性信息載體進行數據交互而彼此確認兩者的支持能力，并且選擇兩者均支持的應用來進行后續(xù)的數據交互過程（例如，兩者通過相互傳遞各自指示自身所支持的數據處理模式的標記位的值來確認兩者的能力是否匹配，即兩者是否均支持采用脫機模式進行認證并采用聯(lián)機模式進行后續(xù)的安全性信息交互過程）。

優(yōu)選地，在本發(fā)明所公開的安全性信息交互終端中，所述數據處理單元6通過驗證來自所述安全性信息載體的包含經簽名的業(yè)務數據的數據包中的簽名來認證所述安全性信息載體的合法性。

優(yōu)選地，在本發(fā)明所公開的安全性信息交互終端中，所述數據處理單元6進一步被配置為：在所述認證操作的結果是“成功”的情況下，記錄所述業(yè)務數據并觸發(fā)與當前認證操作的結果相關聯(lián)的外部操作（諸如允許進站/上車、允許出站/下車等等）。

優(yōu)選地，在本發(fā)明所公開的安全性信息交互終端中，所述數據處理單元6進一步被配置為：周期性地（例如每日的固定時間）經由所述第二通信鏈路并根據所記錄的業(yè)務數據與數據處理服務器進行聯(lián)機模式的數據交互以實際完成所述業(yè)務數據指示的業(yè)務操作（例如批量的扣款操作）。

優(yōu)選地，在本發(fā)明所公開的安全性信息交互終端中，所述第二通信鏈路是因特網。

如圖2所示，本發(fā)明所公開的安全性信息載體（例如金融ic卡）包括信道建立單元3和數據處理單元4，所述信道建立單元3被配置為經由第一通信鏈路與安全性信息交互終端（例如pos機）建立物理連接，所述數據處理單元4被配置為在確認所述安全性信息交互終端具有支持能力后，通過脫機的方式輔助執(zhí)行針對所述安全性信息載體的認證操作。

優(yōu)選地，在本發(fā)明所公開的安全性信息載體中，所述第一通信鏈路是基于非接觸通信協(xié)議（例如近場通信協(xié)議nfc）的物理信道。

優(yōu)選地，在本發(fā)明所公開的安全性信息載體中，所述數據處理單元4進一步被配置為在確認安全性信息交互終端和安全性信息載體均支持采用脫機模式進行認證并采用聯(lián)機模式進行后續(xù)的安全性信息交互過程的情況下，經由所述第一通信鏈路向所述安全性信息交互終端發(fā)送包含經簽名的業(yè)務數據（諸如應用密文、簽名的動態(tài)應用數據、應用文件定位器afl等）的數據包。

由上可見，本發(fā)明所公開的安全性信息交互設備具有下列優(yōu)點：由于采用脫機模式進行認證并采用聯(lián)機模式延遲進行后續(xù)的安全性信息交互過程，故具有高的數據處理速度并且使用便捷。

盡管本發(fā)明是通過上述的優(yōu)選實施方式進行描述的，但是其實現(xiàn)形式并不局限于上述的實施方式。應該認識到：在不脫離本發(fā)明主旨和范圍的情況下，本領域技術人員可以對本發(fā)明做出不同的變化和修改。