CN102694781A - 基于互联网的安全性信息交互系统及方法 - Google Patents
基于互联网的安全性信息交互系统及方法 Download PDFInfo
- Publication number
- CN102694781A CN102694781A CN2011100729982A CN201110072998A CN102694781A CN 102694781 A CN102694781 A CN 102694781A CN 2011100729982 A CN2011100729982 A CN 2011100729982A CN 201110072998 A CN201110072998 A CN 201110072998A CN 102694781 A CN102694781 A CN 102694781A
- Authority
- CN
- China
- Prior art keywords
- safety information
- safety
- information interactive
- interactive device
- certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2117—User registration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Strategic Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Economics (AREA)
- Entrepreneurship & Innovation (AREA)
- Human Resources & Organizations (AREA)
- General Business, Economics & Management (AREA)
- Signal Processing (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Educational Administration (AREA)
- Game Theory and Decision Science (AREA)
- Development Economics (AREA)
- Marketing (AREA)
- Tourism & Hospitality (AREA)
- Health & Medical Sciences (AREA)
- Accounting & Taxation (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Computer And Data Communications (AREA)
- Telephonic Communication Services (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提出了一种安全性信息交互系统及方法。其中,所述安全性信息交互系统包括安全性信息交互设备,所述安全性信息交互设备用于获取用户输入的安全性信息以及从外部信息携载装置读取的信息数据,并通过互联网终端建立与安全性信息处理网关的安全通道,从而完成业务功能。其中,所述安全性信息交互设备能够完成不需要联机处理的业务功能。本发明所公开的安全性信息交互设备及方法提高了信息处理系统的灵活性和效率以及运算负载均衡,并提高了信息处理系统的安全性。
Description
技术领域
本发明涉及信息交互系统及方法,更具体地,涉及基于互联网的安全性信息交互系统及方法。
背景技术
目前,随着电子计算机应用及网络通信应用的日益广泛以及不同领域的业务种类的日益丰富,基于互联网的安全性信息交互系统及方法变的越来越重要。在现有的基于互联网的安全性信息交互系统(例如基于USB key的系统)中,对于不同的业务,使用不同的信息处理设备进行信息交互。因此,当同一用户需要完成多种业务时,需要分别借助不同的信息交互设备完成,从而信息处理的复杂性显著增加并缺乏通用性和便捷性。此外,在现有的基于互联网的安全性信息交互系统中,安全性信息交互设备通常通过互联网终端(例如PC、便携式电脑等)接收用户输入的安全性信息(例如设备开机PIN、交易密码等),因而存在测录风险,故系统安全性较低。另外,在在现有的基于互联网的安全性信息交互系统中,数据的加密和解密通常在互联网终端完成,易于被攻击和监控,故存在较大的安全性隐患。另外,在现有的基于互联网的安全性信息交互系统中,安全性信息处理服务器(或网关)(例如第三方支付平台)通常不具有业务处理功能(例如PBOC业务逻辑),即其仅提供安全性信息交互设备(例如POS机)和业务处理服务器之间的透明通道服务,而业务处理功能(例如PBOC业务逻辑)全部由所述安全性信息交互设备完成,因而随着业务种类的日益增多,该安全性信息交互设备的运算压力和复杂度将会显著地增长。
因此,为了适应不断增长和变化的应用类型,存在如下需求:提供一种可以处理多种业务类型的安全性信息并具有高的安全性以及运算负载均衡的安全性信息交互系统及方法。
发明内容
为了解决上述现有技术方案所存在的缺陷,本发明提出了一种安全性信息交互系统及方法。
本发明的目的是通过以下技术方案实现的:
一种安全性信息交互系统,所述安全性信息交互系统包括:
安全性信息交互设备,所述安全性信息交互设备用于获取用户输入的安全性信息以及从外部信息携载装置读取的信息数据,并通过互联网终端建立与安全性信息处理网关的安全通道,从而完成业务功能;
互联网终端,所述互联网终端用于建立所述安全性信息交互设备和所述安全性信息处理网关之间的互联网上的连接;
安全性信息处理网关,所述安全性信息处理网关用于根据预定的业务逻辑处理所述安全性信息交互设备传送来的与联机业务相关的请求和数据,并向业务处理服务器发送相应的业务处理请求;
业务处理服务器,所述业务处理服务器根据接收到的所述业务处理请求完成相应的业务功能;
其中,所述安全性信息交互设备能够完成不需要联机处理的业务功能。
在上面所公开的方案中,优选地,所述安全性信息交互设备进一步包括:
接口电路,所述接口电路用于将所述安全性信息交互设备连接到互联网终端;
信息输入装置,所述信息输入装置用于用户输入安全性信息;
安全加密/解密装置,所述安全加密/解密装置用于存储和处理所述安全性信息;
信息读取装置,所述信息读取装置用于从外部信息携载装置读取信息数据;
其中,所述安全加密/解密装置结合所述信息数据处理所述安全性信息,并通过与所述安全性信息处理网关的交互而在安全通道上完成业务功能。
在上面所公开的方案中,优选地,所述安全加密/解密装置进一步包括:
初始注册模块,所述初始注册模块用于在所述安全性信息交互设备首次使用时结合用户的外部信息携载装置完成初始注册;
安全通道建立模块,所述安全通道建立模块用于基于握手协议在所述安全性信息交互设备和所述安全性信息处理网关之间建立互联网上的安全通道;
数据加密/解密模块,所述数据加密/解密模块用于基于记录层协议完成应用数据的加密/解密传输;
业务处理模块,所述业务处理模块用于执行不需要联机处理的业务功能。
在上面所公开的方案中,优选地,所述安全性信息交互设备进一步包括显示装置,所述显示装置用于向所述安全性信息交互设备的用户显示信息。
在上面所公开的方案中,优选地,所述信息读取装置是IC卡阅读装置,所述IC卡阅读装置用于阅读IC卡中的信息数据。
在上面所公开的方案中,优选地,所述安全加密/解密装置采用硬件加密方式。
在上面所公开的方案中,优选地,当使用所述安全性信息交互设备时,用户需要输入设备密码。
在上面所公开的方案中,优选地,所述安全性信息交互设备在初始使用时执行注册过程,所述注册过程包括将所述安全性信息交互设备与用户的特定外部信息携载装置相关联。
在上面所公开的方案中,优选地,所述外部信息携载装置是IC卡。
在上面所公开的方案中,优选地,所述安全性信息交互系统采用的证书系统包括:根证书、终端根CA、设备证书注册系统、设备证书、安全性信息处理网关证书、服务提供商证书以及设备制造商证书。
在上面所公开的方案中,优选地,所述安全性信息交互系统采用非对称密钥体系。
在上面所公开的方案中,优选地,所述安全性信息交互设备能够执行针对所述外部信息携载装置中的特定数据的查询。
在上面所公开的方案中,优选地,所述安全性信息交互设备能够通过所述安全性信息处理网关执行不同归属方的自有资源的转移。
在上面所公开的方案中,优选地,所述信息输入装置是键盘。
本发明的目的还通过以下技术方案实现:
一种安全性信息交互方法,所述安全性信息交互方法包括:
(A1)当需要进行与联机业务相关的安全性信息交互时,建立安全性信息交互设备和安全性信息处理网关之间的互联网上的安全通道;
(A2)所述安全性信息交互设备的信息读取装置从外部信息携载装置读取信息数据;
(A3)所述安全性信息交互设备中的安全加密/解密装置基于用户通过所述安全性信息交互设备的信息输入装置输入的安全性信息并结合所述信息数据处理所述安全性信息,并通过加密传输的方式基于所述安全通道完成与联机业务相关的业务功能;
其中,所述安全性信息交互设备能够完成不需要联机处理的业务功能。
在上面所公开的方案中,优选地,所述安全性信息交互方法还包括将所述安全性信息交互设备与至少一个外部信息携载装置相关联的初始注册步骤,
在上面所公开的方案中,优选地,所述初始注册步骤包括:
(B1)将所述安全性信息交互设备连接到互联网终端,并将外部信息携载装置与所述信息读取装置相连接;
(B2)使用终端设备证书登录指定的注册服务器;
(B3)验证所述终端设备证书的有效性,并且如果验证成功,则进入步骤(B4),如果验证失败,则注册失败;
(B4)所述注册服务器获取安全性信息交互设备信息,并验证安全性信息交互设备是否已被绑定,如果验证成功,则注册完成,如果验证失败,则进入步骤(B5);
(B5)用户填写注册信息并提交;
(B6)所述注册服务器通过所述安全性信息交互设备提取所述外部信息携载装置的信息;
(B7)所述注册服务器对所述外部信息携载装置进行合法性验证,并且如果验证成功,则进入步骤(B8),如果验证失败,则注册失败;
(B8)所述注册服务器对用户的注册信息进行实名验证,如果验证成功,则进入步骤(B9),如果验证失败,则注册失败;
(B9)所述注册服务器将用户信息与所述安全性信息交互设备相关联,注册完成。
在上面所公开的方案中,优选地,所述安全性信息交互方法采用硬件加密方式处理所述安全性信息。
在上面所公开的方案中,优选地,所述步骤(A1)进一步包括:所述安全性信息交互设备中的安全通道建立模块基于握手协议在所述安全性信息交互设备和安全性信息处理网关之间建立互联网上的安全通道。
在上面所公开的方案中,优选地,所述步骤(A3)进一步包括:所述安全性信息交互设备中的数据加密/解密模块基于记录层协议完成应用数据的加密/解密传输。
在上面所公开的方案中,优选地,当使用所述安全性信息交互设备时,用户需要输入设备密码。
在上面所公开的方案中,优选地,所述信息读取装置是卡阅读装置,并且所述IC卡阅读装置用于阅读IC卡中的信息数据。
在上面所公开的方案中,优选地,所述步骤(A3)进一步包括:将与所述业务功能相关的结果信息显示在所述安全性信息交互设备的显示装置上。
在上面所公开的方案中,优选地,所述安全性信息交互方法采用的证书系统包括:根证书、终端根CA、设备证书注册系统、设备证书、安全性信息处理网关证书、服务提供商证书以及设备制造商证书。
在上面所公开的方案中,优选地,所述安全性信息交互方法采用非对称密钥体系。
在上面所公开的方案中,优选地,所述信息输入装置是键盘。
在上面所公开的方案中,优选地,所述安全性信息交互方法能够通过所述安全性信息交互设备执行针对所述外部信息携载装置中的特定数据的查询。
在上面所公开的方案中,优选地,所述安全性信息交互方法能够通过所述安全性信息处理网关执行不同归属方的自有资源的转移。
本发明所公开的安全性信息交互系统及方法具有如下优点:由于互联网终端可以选择各种硬件形式(例如电脑,手机等),故可以随时随地进行业务交互,从而扩展了安全性信息交互的灵活性;同时,可以提高信息交互的安全性和保密性;此外,信息处理的复杂性显著降低并提高了通用性和便捷性以及优化了运算负载的均衡。
附图说明
结合附图,本发明的技术特征以及优点将会被本领域技术人员更好地理解,其中:
图1为根据本发明的实施例的安全性信息交互系统的结构图;
图2为根据本发明的实施例的安全性信息交互方法的流程图;
具体实施方式
图1为根据本发明的实施例的安全性信息交互系统的结构图。如图1所示,本发明所公开的安全性信息交互系统包括安全性信息交互设备10、互联网终端11、安全性信息处理网关12(例如银行或第三方交易平台)和业务处理服务器13。其中,所述安全性信息交互设备10用于获取用户输入的安全性信息以及从外部信息携载装置读取的信息数据,并通过所述互联网终端11建立与所述安全性信息处理网关12的安全通道,从而完成业务功能。所述互联网终端11用于建立所述安全性信息交互设备10和所述安全性信息处理网关12之间的互联网上的连接。所述安全性信息处理网关12用于根据预定的业务逻辑处理所述安全性信息交互设备10传送来的与联机业务相关的请求和数据,并向所述业务处理服务器13发送相应的业务处理请求。所述业务处理服务器13根据接收到的所述业务处理请求完成相应的业务功能。其中,所述安全性信息交互设备10能够完成不需要联机处理的业务功能。
如图1所示,优选地,在本发明所公开的安全性信息交互系统中,所述安全性信息交互设备10进一步包括接口电路1、安全加密/解密装置2、信息读取装置3和信息输入装置4。其中,所述接口电路1用于将所述安全性信息交互设备连接到互联网终端。所述安全加密/解密装置2用于存储和处理所述安全性信息。所述信息读取装置3用于从外部信息携载装置(例如IC卡)读取信息数据(例如IC卡ID号),以便所述安全加密/解密装置2结合所述信息数据处理所述安全性信息以完成业务功能。所述信息输入装置4用于用户输入安全性信息(例如密码)。
如图1所示,所述接口电路1可以是USB接口、串行接口、并行接口、I2C接口、IO接口等任何标准有线接口或者蓝牙、WIFI等任何标准的无线接口、也可以是任何自定义的其他接口。此外,所述互联网终端11中运行有与所述安全性信息交互设备相对应的驱动程序和应用程序。例如,但不限于,所述互联网终端11是电脑,或手机,或PDA,或上网本等。
如图1所示,所述安全加密/解密装置2是存储和处理所述安全性信息的安全载体,其采用硬件加密,即将所述安全性信息保存在加密芯片中,只有与业务功能相关的特定的系统能够将所述被加密的安全性信息解密。
如图1所示,所述安全加密/解密装置2进一步包括初始注册模块6、安全通道建立模块7、数据加密/解密模块8和业务处理模块9。其中,所述初始注册模块6用于在所述安全性信息交互设备10首次使用时结合用户的外部信息携载装置(例如IC卡)完成初始注册。所述安全通道建立模块7用于基于握手协议在所述安全性信息交互设备10和安全性信息处理网关之间建立互联网上的安全通道。所述数据加密/解密模块8用于基于记录层协议完成应用数据的加密传输。所述业务处理模块9用于执行不需要联机处理的业务功能(例如IC卡余额查询)。
如图1所示,本发明所公开的安全性信息交互系统具有双重安全性信息(例如密码)保护功能,即当使用该安全性信息交互设备10时,用户需要输入设备密码,随后,在进行业务交互时,用户需要输入所述外部信息携载装置的认证密码。因此,本发明所公开的安全性信息交互系统提高了信息交互的安全性和保密性。
如图1所示,所述信息读取装置3是IC卡阅读装置。所述IC卡阅读装置用于阅读IC卡中的信息数据。
可选地,所述安全性信息交互设备10进一步包括显示装置5。所述显示装置5用于向所述安全性信息交互设备的用户显示信息。
如图1所示,在本发明所公开的安全性信息交互系统中,所述安全性信息交互设备10首次使用时需要进行初始注册,基本过程如下:用户将所述安全性信息交互设备连接到互联网终端11,并将外部信息携载装置与所述信息读取装置3相连接(例如将IC卡插入);使用终端设备证书登录指定的注册服务器;验证所述终端设备证书的有效性,并且如果验证成功,则进入下一步,如果验证失败,则注册失败;所述注册服务器获取安全性信息交互设备信息,并验证安全性信息交互设备是否已被绑定(即该安全性信息交互设备与特定的外部信息携载装置(例如IC卡)相关联),如果验证成功,则注册完成,如果验证失败,则进入下一步;用户填写注册信息并提交;所述注册服务器通过所述安全性信息交互设备提取所述外部信息携载装置的信息;所述注册服务器对所述外部信息携载装置进行合法性验证,并且如果验证成功,则进入下一步,如果验证失败,则注册失败;所述注册服务器对用户的注册信息进行实名验证,如果验证成功,则进入下一步,如果验证失败,则注册失败;所述注册服务器将用户信息与所述安全性信息交互设备相关联(即绑定),注册完成。
在本发明所公开的安全性信息交互系统中,采用如下证书系统:根证书,其是所有安全性信息交互设备CA系统签发证书的签名证书,其私钥保存在根CA中心的加密机中;终端根CA,用于签发安全性信息处理网关证书(也被称作渠道证书)、服务提供商证书(也被称作商户证书)、设备制造商证书(也被称作终端厂商证书);设备证书注册系统(也被称为终端证书注册系统),其被置于安全性信息交互设备的制造商处,用于所述制造商向根CA中心申请所需的设备证书(也称为终端证书);设备证书,其是标识安全性信息交互设备身份的数字证书,每个安全性信息交互设备在预个人化时均会产生唯一的设备证书,此证书的公、私钥由安全性信息交互设备本身产生,并且私钥存储在安全性信息交互设备的敏感区内,不可导出;安全性信息处理网关证书,其是标识安全性信息处理网关(例如网银系统)的身份数字证书,每个安全性信息处理网关对应唯一的安全性信息处理网关证书,用于验证所述安全性信息处理网关的真伪,并在与安全性信息交互设备进行通信时证明服务器的身份;服务提供商证书,用于服务提供商与安全性信息交互设备建立安全数据传输通道;设备制造商证书,用于验证设备制造商的合法身份和申请数据签名的真伪性。
如图1所示,在本发明所公开的安全性信息交互系统中,使用硬件加密保证安全性信息(例如个人标识代码PIN、卡号、有效期等)的安全输入和加密处理,对与外部进行交互的数据进行加密和解密运算以及合法性、完整性验证。并且,所述安全性信息交互设备10能够安全地存储密钥,禁止对密钥的直接访问和输出,从而通过有效的安全机制防止密钥被非法注入、替换和使用。
在本发明所公开的安全性信息交互设备的第一示例性工作过程如下:将所述用户安全性信息交互设备10与互联网终端11通过接口电路1相连接;所述安全通道建立模块7基于握手协议在安全性信息交互设备10和安全性信息处理网关之间建立互联网上的安全通道,即完成双向身份认证和会话密钥的交换;用户根据提示使至少一个外部信息携载装置与所述信息读取装置3相互通信(例如插入IC卡);用户根据提示输入设备的开机PIN;所述安全性信息交互设备根据所述安全性信息处理网关的指令提示用户输入外部信息携载装置的认证密码;基于所述安全通道,完成认证过程以及特定的业务功能(例如消费交易),其中,所述数据加密/解密模块8基于记录层协议完成应用数据的加密和解密。
本发明所公开的安全性信息交互系统的第二示例性工作过程如下:所述业务处理模块9基于用户请求以及用户输入的密码完成认证过程以及特定数据的查询功能(例如查询余额),其中,所述安全性信息交互设备10将查询结果显示在所述显示装置5上,或者将所述安全性信息交互设备10通过接口电路1连接到所述互联网终端11上,并将所述查询结果显示在所述互联网终端的显示器上。
本发明所公开的安全性信息交互系统的第三示例性工作过程如下:将所述用户安全性信息交互设备10与互联网终端11通过接口电路1相连接;所述安全通道建立模块7基于握手协议在安全性信息交互设备和安全性信息处理网关之间建立互联网上的安全通道,即完成双向身份认证和会话密钥的交换;用户根据提示使至少一个外部信息携载装置与所述信息读取装置3相互通信(例如插入IC卡);用户根据提示输入设备的开机PIN;所述安全性信息交互设备10根据所述安全性信息处理网关的指令提示用户输入外部信息携载装置的认证密码,以及输入转出方外部信息携载装置的信息数据(例如IC卡ID号)以及认证密码并输入需要转移到选定的外部信息携载装置的自有资源(该自有资源在转移前归属于所述转出方外部信息携载装置,所述自有资源例如包括数据、信息以及资金等)的信息数据;基于所述安全通道,完成认证过程以及完成自有资源从转出方外部信息携载装置的转出,其中,所述数据加密/解密模块8基于记录层协议完成应用数据的加密和解密。
优选地,本发明所公开的安全性信息交互系统采用非对称密钥体系。
优选地,在本发明所公开的安全性信息交互系统中,所述信息输入装置4是键盘。
图2为根据本发明的实施例的安全性信息交互方法的流程图。如图2所示,本发明所公开的安全性信息交互方法包括如下步骤:(A1)当需要进行与联机业务相关的安全性信息交互时,建立安全性信息交互设备和安全性信息处理网关之间的互联网上的安全通道;(A2)所述安全性信息交互设备的信息读取装置从外部信息携载装置(例如IC卡)读取信息数据;(A3)所述安全性信息交互设备中的安全加密/解密装置基于用户通过所述安全性信息交互设备的信息输入装置输入的安全性信息并结合所述信息数据处理所述安全性信息,并通过加密传输的方式基于所述安全通道完成与联机业务相关的业务功能(例如消费交易)。其中,所述安全性信息交互设备能够完成不需要联机处理的业务功能。
如图2所示,所述安全性信息交互方法还包括将所述安全性信息交互设备与至少一个外部信息携载装置(例如IC卡)相关联(即绑定)的初始注册步骤,包括:(B1)用户将所述安全性信息交互设备连接到互联网终端,并将外部信息携载装置与所述信息读取装置3相连接(例如将IC卡插入);(B2)使用终端设备证书登录指定的注册服务器;(B3)验证所述终端设备证书的有效性,并且如果验证成功,则进入下一步,如果验证失败,则注册失败;(B4)所述注册服务器获取安全性信息交互设备信息,并验证安全性信息交互设备是否已被绑定(即该安全性信息交互设备与特定的外部信息携载装置(例如IC卡)相关联),如果验证成功,则注册完成,如果验证失败,则进入下一步;(B5)用户填写注册信息并提交;(B6)所述注册服务器通过所述安全性信息交互设备提取所述外部信息携载装置的信息;(B7)所述注册服务器对所述外部信息携载装置进行合法性验证,并且如果验证成功,则进入下一步,如果验证失败,则注册失败;(B8)所述注册服务器对用户的注册信息进行实名验证,如果验证成功,则进入下一步,如果验证失败,则注册失败;(B9)所述注册服务器将用户信息与所述安全性信息交互设备相关联(即绑定),注册完成
优选地,在本发明所公开的安全性信息交互方法中,所述安全性信息交互设备包括与互联网终端连接的接口电路1。所述接口电路1可以是USB接口、串行接口、并行接口、I2C接口、IO接口等任何标准有线接口或者蓝牙、WIFI等任何标准的无线接口、也可以是任何自定义的其他接口。此外,所述互联网终端中运行有与所述安全性信息交互设备相对应的驱动程序和应用程序。例如,但不限于,所述互联网终端是电脑,或手机,或PDA,或上网本等。
优选地,在本发明所公开的安全性信息交互方法中,采用硬件加密方式,即将所述安全性信息保存在加密芯片中,只有与业务功能相关的特定的系统能够将所述被加密的安全性信息解密。
优选地,在本发明所公开的安全性信息交互方法中,所述步骤(A1)进一步包括:所述安全性信息交互设备中的安全通道建立模块基于握手协议在所述安全性信息交互设备和安全性信息处理网关之间建立互联网上的安全通道。
优选地,在本发明所公开的安全性信息交互方法中,所述步骤(A3)进一步包括:所述安全性信息交互设备中的数据加密/解密模块基于记录层协议完成应用数据的加密传输。
有利地,本发明所公开的安全性信息交互方法采用双重安全性信息(例如密码)保护,即当使用该安全性信息交互设备时,用户需要输入设备密码,随后,在进行业务交互时,用户需要输入所述外部信息携载装置的认证密码。因此,本发明所公开的安全性信息交互方法提高了信息交互的安全性和保密性。
优选地,所述信息读取装置是IC卡阅读装置。所述IC卡阅读装置用于阅读IC卡中的信息数据。
可选地,所述步骤(A3)进一步包括:将与所述业务功能相关的结果信息显示在所述安全性信息交互设备的显示装置上。
优选地,在本发明所公开的安全性信息交互方法中,采用如下证书系统:根证书,其是所有安全性信息交互设备CA系统签发证书的签名证书,其私钥保存在根CA中心的加密机中;终端根CA,用于签发安全性信息处理网关证书(也被称作渠道证书)、服务提供商证书(也被称作商户证书)、设备制造商证书(也被称作终端厂商证书);设备证书注册系统(也被称为终端证书注册系统),其被置于安全性信息交互设备的制造商处,用于所述制造商向根CA中心申请所需的设备证书(也称为终端证书);设备证书,其是标识安全性信息交互设备身份的数字证书,每个安全性信息交互设备在预个人化时均会产生唯一的设备证书,此证书的公、私钥由安全性信息交互设备本身产生,并且私钥存储在安全性信息交互设备的敏感区内,不可导出;安全性信息处理网关证书,其是标识安全性信息处理网关(例如网银系统)的身份数字证书,每个安全性信息处理网关对应唯一的安全性信息处理网关证书,用于验证所述安全性信息处理网关的真伪,并在与安全性信息交互设备进行通信时证明服务器的身份;服务提供商证书,用于服务提供商与安全性信息交互设备建立安全数据传输通道;设备制造商证书,用于验证设备制造商的合法身份和申请数据签名的真伪性。
优选地,在本发明所公开的安全性信息交互方法中,使用硬件加密保证安全性信息(例如个人标识代码PIN、卡号、有效期等)的安全输入和加密处理,对与外部进行交互的数据进行加密和解密运算以及合法性、完整性验证。并且,所述安全性信息交互设备能够安全地存储密钥,禁止对密钥的直接访问和输出,从而通过有效的安全机制防止密钥被非法注入、替换和使用。
优选地,本发明所公开的安全性信息交互方法采用非对称密钥体系。
优选地,在本发明所公开的安全性信息交互方法中,所述信息输入装置是键盘。
优选地,本发明所公开的安全性信息交互方法能够通过所述安全性交互设备执行针对所述外部信息携载装置中的特定数据的查询(例如查询余额)。
优选地,本发明所公开的安全性信息交互方法能够通过所述安全性信息处理网关执行不同归属方的自有资源(所述自有资源例如包括数据、信息以及资金等)的转移(例如圈存交易)。
尽管本发明是通过上述的优选实施方式进行描述的,但是其实现形式并不局限于上述的实施方式。应该认识到:在不脱离本发明主旨和范围的情况下,本领域技术人员可以对本发明做出不同的变化和修改。
Claims (28)
1.一种安全性信息交互系统,所述安全性信息交互系统包括:
安全性信息交互设备,所述安全性信息交互设备用于获取用户输入的安全性信息以及从外部信息携载装置读取的信息数据,并通过互联网终端建立与安全性信息处理网关的安全通道,从而完成业务功能;
互联网终端,所述互联网终端用于建立所述安全性信息交互设备和所述安全性信息处理网关之间的互联网上的连接;
安全性信息处理网关,所述安全性信息处理网关用于根据预定的业务逻辑处理所述安全性信息交互设备传送来的与联机业务相关的请求和数据,并向业务处理服务器发送相应的业务处理请求;
业务处理服务器,所述业务处理服务器根据接收到的所述业务处理请求完成相应的业务功能;
其中,所述安全性信息交互设备能够完成不需要联机处理的业务功能。
2.根据权利要求1所述的安全性信息交互系统,其特征在于,所述安全性信息交互设备进一步包括:
接口电路,所述接口电路用于将所述安全性信息交互设备连接到互联网终端;
信息输入装置,所述信息输入装置用于用户输入安全性信息;
安全加密/解密装置,所述安全加密/解密装置用于存储和处理所述安全性信息;
信息读取装置,所述信息读取装置用于从外部信息携载装置读取信息数据;
其中,所述安全加密/解密装置结合所述信息数据处理所述安全性信息,并通过与所述安全性信息处理网关的交互而在安全通道上完成业务功能。
3.根据权利要求2所述的安全性信息交互系统,其特征在于,所述安全加密/解密装置进一步包括:
初始注册模块,所述初始注册模块用于在所述安全性信息交互设备首次使用时结合数字证书、以及用户的外部信息携载装置完成初始注册;
安全通道建立模块,所述安全通道建立模块用于基于握手协议在所述安全性信息交互设备和所述安全性信息处理网关之间建立互联网上的安全通道;
数据加密/解密模块,所述数据加密/解密模块用于基于记录层协议完成应用数据的加密/解密传输;
业务处理模块,所述业务处理模块用于执行不需要联机处理的业务功能。
4.根据权利要求3所述的安全性信息交互系统,其特征在于,所述安全性信息交互设备进一步包括显示装置,所述显示装置用于向所述安全性信息交互设备的用户显示信息。
5.根据权利要求4所述的安全性信息交互系统,其特征在于,所述信息读取装置是IC卡阅读装置,所述IC卡阅读装置用于阅读IC卡中的信息数据。
6.根据权利要求5所述的安全性信息交互系统,其特征在于,所述安全加密/解密装置采用硬件加密方式。
7.根据权利要求6所述的安全性信息交互系统,其特征在于,当使用所述安全性信息交互设备时,用户需要输入设备密码。
8.根据权利要求7所述的安全性信息交互系统,其特征在于,所述安全性信息交互设备在初始使用时执行注册过程,所述注册过程包括将所述安全性信息交互设备与用户的特定外部信息携载装置相关联。
9.根据权利要求8所述的安全性信息交互系统,其特征在于,所述外部信息携载装置是IC卡。
10.根据权利要求9所述的安全性信息交互系统,其特征在于,所述安全性信息交互系统采用的证书系统包括:根证书、终端根CA、设备证书注册系统、设备证书、安全性信息处理网关证书、服务提供商证书以及设备制造商证书。
11.根据权利要求10所述的安全性信息交互系统,其特征在于,所 述安全性信息交互系统采用非对称密钥体系。
12.根据权利要求11所述的安全性信息交互系统,其特征在于,所述安全性信息交互设备能够执行针对所述外部信息携载装置中的特定数据的查询。
13.根据权利要求12所述的安全性信息交互系统,其特征在于,所述安全性信息交互设备能够通过所述安全性信息处理网关执行不同归属方的自有资源的转移。
14.根据权利要求13所述的安全性信息交互系统,其特征在于,所述信息输入装置是键盘。
15.一种安全性信息交互方法,所述安全性信息交互方法包括:
(A1)当需要进行与联机业务相关的安全性信息交互时,建立安全性信息交互设备和安全性信息处理网关之间的互联网上的安全通道;
(A2)所述安全性信息交互设备的信息读取装置从外部信息携载装置读取信息数据;
(A3)所述安全性信息交互设备中的安全加密/解密装置基于用户通过所述安全性信息交互设备的信息输入装置输入的安全性信息并结合所述信息数据处理所述安全性信息,并通过加密传输的方式基于所述安全通道完成与联机业务相关的业务功能;
其中,所述安全性信息交互设备能够完成不需要联机处理的业务功能。
16.根据权利要求15所述的安全性信息交互方法,其特征在于,所述安全性信息交互方法还包括将所述安全性信息交互设备与至少一个外部信息携载装置相关联的初始注册步骤。
17.根据权利要求16所述的安全性信息交互方法,其特征在于,所述初始注册步骤包括:
(B1)将所述安全性信息交互设备连接到互联网终端,并将外部信息携载装置与所述信息读取装置相连接;
(B2)使用终端设备证书登录指定的注册服务器;
(B3)验证所述终端设备证书的有效性,并且如果验证成功,则进入 步骤(B4),如果验证失败,则注册失败;
(B4)所述注册服务器获取安全性信息交互设备信息,并验证安全性信息交互设备是否已被绑定,如果验证成功,则注册完成,如果验证失败,则进入步骤(B5);
(B5)用户填写注册信息并提交;
(B6)所述注册服务器通过所述安全性信息交互设备提取所述外部信息携载装置的信息;
(B7)所述注册服务器对所述外部信息携载装置进行合法性验证,并且如果验证成功,则进入步骤(B8),如果验证失败,则注册失败;
(B8)所述注册服务器对用户的注册信息进行实名验证,如果验证成功,则进入步骤(B9),如果验证失败,则注册失败;
(B9)所述注册服务器将用户信息与所述安全性信息交互设备相关联,注册完成。
18.根据权利要求17所述的安全性信息交互方法,其特征在于,所述安全性信息交互方法采用硬件加密方式处理所述安全性信息。
19.根据权利要求18所述的安全性信息交互方法,其特征在于,所述步骤(A1)进一步包括:所述安全性信息交互设备中的安全通道建立模块基于握手协议在所述安全性信息交互设备和安全性信息处理网关之间建立互联网上的安全通道。
20.根据权利要求19所述的安全性信息交互方法,其特征在于,所述步骤(A3)进一步包括:所述安全性信息交互设备中的数据加密/解密模块基于记录层协议完成应用数据的加密/解密传输。
21.根据权利要求20所述的安全性信息交互方法,其特征在于,当使用所述安全性信息交互设备时,用户需要输入设备密码。
22.根据权利要求21所述的安全性信息交互方法,其特征在于,所述信息读取装置是卡阅读装置,并且所述IC卡阅读装置用于阅读IC卡中的信息数据。
23.根据权利要求22所述的安全性信息交互方法,其特征在于,所述步骤(A3)进一步包括:将与所述业务功能相关的结果信息显示在所 述安全性信息交互设备的显示装置上。
24.根据权利要求23所述的安全性信息交互方法,其特征在于,所述安全性信息交互方法采用的证书系统包括:根证书、终端根CA、设备证书注册系统、设备证书、安全性信息处理网关证书、服务提供商证书以及设备制造商证书。
25.根据权利要求24所述的安全性信息交互方法,其特征在于,所述安全性信息交互方法采用非对称密钥体系。
26.根据权利要求25所述的安全性信息交互方法,其特征在于,所述信息输入装置是键盘。
27.根据权利要求26所述的安全性信息交互方法,其特征在于,无须联机处理的终端业务逻辑通过安全性信息交互设备完成。
28.根据权利要求27所述的安全性信息交互方法,其特征在于,所述安全性信息交互方法能够通过所述安全性信息处理网关执行不同归属方的自有资源的转移。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110072998.2A CN102694781B (zh) | 2011-03-24 | 2011-03-24 | 基于互联网的安全性信息交互系统及方法 |
| EP12760454.4A EP2690589A4 (en) | 2011-03-24 | 2012-03-23 | PROCESS AND SYSTEM FOR SAFETY INFORMATION INTERACTIONS ON INTERNET BASIS |
| PCT/CN2012/072933 WO2012126393A1 (zh) | 2011-03-24 | 2012-03-23 | 基于互联网的安全性信息交互系统及方法 |
| US14/006,297 US20140172741A1 (en) | 2011-03-24 | 2012-03-23 | Method and system for security information interaction based on internet |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110072998.2A CN102694781B (zh) | 2011-03-24 | 2011-03-24 | 基于互联网的安全性信息交互系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102694781A true CN102694781A (zh) | 2012-09-26 |
| CN102694781B CN102694781B (zh) | 2015-12-16 |
Family
ID=46860068
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110072998.2A Active CN102694781B (zh) | 2011-03-24 | 2011-03-24 | 基于互联网的安全性信息交互系统及方法 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20140172741A1 (zh) |
| EP (1) | EP2690589A4 (zh) |
| CN (1) | CN102694781B (zh) |
| WO (1) | WO2012126393A1 (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102752265A (zh) * | 2011-04-19 | 2012-10-24 | 中国银联股份有限公司 | 基于互联网的安全性信息交互系统及方法 |
| CN104380773A (zh) * | 2014-04-28 | 2015-02-25 | 华为技术有限公司 | 虚拟卡下载方法、终端及中间设备 |
| CN106850549A (zh) * | 2016-12-16 | 2017-06-13 | 北京江南博仁科技有限公司 | 一种分布式加密服务网关及实现方法 |
| CN107592964A (zh) * | 2015-06-09 | 2018-01-16 | 英特尔公司 | 用于设备的所有权的多所有者转移的系统、装置和方法 |
| WO2018040883A1 (zh) * | 2016-08-30 | 2018-03-08 | 福建联迪商用设备有限公司 | 一种安全设置终端系统时间方法和系统 |
| CN109379340A (zh) * | 2018-09-22 | 2019-02-22 | 魏巧萍 | 一种安全性高的数据交互系统 |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105704837B (zh) * | 2014-11-28 | 2020-02-14 | 华为终端有限公司 | 一种用于建立无线连接的方法及设备 |
| US11157901B2 (en) * | 2016-07-18 | 2021-10-26 | Dream Payments Corp. | Systems and methods for initialization and activation of secure elements |
| US10447668B1 (en) * | 2016-11-14 | 2019-10-15 | Amazon Technologies, Inc. | Virtual cryptographic module with load balancer and cryptographic module fleet |
| US10461943B1 (en) * | 2016-11-14 | 2019-10-29 | Amazon Technologies, Inc. | Transparently scalable virtual hardware security module |
| CN107786332A (zh) * | 2017-10-23 | 2018-03-09 | 江西金格科技股份有限公司 | 基于智能密钥盘在移动设备上进行数字签名的方法 |
| CN110287697A (zh) * | 2018-03-19 | 2019-09-27 | 阿里巴巴集团控股有限公司 | 行为识别、数据处理方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0813175A2 (en) * | 1996-05-21 | 1997-12-17 | NCR International, Inc. | Financial transaction system |
| CN1845184A (zh) * | 2006-04-30 | 2006-10-11 | 北京飞天诚信科技有限公司 | 一种具有电子钱包功能的智能密钥设备 |
| CN101685512A (zh) * | 2008-09-28 | 2010-03-31 | 中国银联股份有限公司 | 一种用于实现网上支付的计算机、支付系统及其方法 |
| CN101765108A (zh) * | 2009-07-01 | 2010-06-30 | 北京华胜天成科技股份有限公司 | 基于移动终端的安全认证服务平台系统、装置和方法 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| AU7078098A (en) * | 1997-04-21 | 1998-11-13 | Olivetti Solutions S.P.A. | Device for transmitting and receiving information connectable to an electronic computer |
| US6327578B1 (en) * | 1998-12-29 | 2001-12-04 | International Business Machines Corporation | Four-party credit/debit payment protocol |
| JP2004272561A (ja) * | 2003-03-07 | 2004-09-30 | Bitwallet Inc | 携帯端末装置、携帯端末方法、携帯端末プログラム、提供サーバ装置、提供サーバ方法、及び提供サーバプログラム |
| US20090143104A1 (en) * | 2007-09-21 | 2009-06-04 | Michael Loh | Wireless smart card and integrated personal area network, near field communication and contactless payment system |
| US8924714B2 (en) * | 2008-06-27 | 2014-12-30 | Microsoft Corporation | Authentication with an untrusted root |
-
2011
- 2011-03-24 CN CN201110072998.2A patent/CN102694781B/zh active Active
-
2012
- 2012-03-23 EP EP12760454.4A patent/EP2690589A4/en not_active Ceased
- 2012-03-23 WO PCT/CN2012/072933 patent/WO2012126393A1/zh active Application Filing
- 2012-03-23 US US14/006,297 patent/US20140172741A1/en not_active Abandoned
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0813175A2 (en) * | 1996-05-21 | 1997-12-17 | NCR International, Inc. | Financial transaction system |
| CN1845184A (zh) * | 2006-04-30 | 2006-10-11 | 北京飞天诚信科技有限公司 | 一种具有电子钱包功能的智能密钥设备 |
| CN101685512A (zh) * | 2008-09-28 | 2010-03-31 | 中国银联股份有限公司 | 一种用于实现网上支付的计算机、支付系统及其方法 |
| CN101765108A (zh) * | 2009-07-01 | 2010-06-30 | 北京华胜天成科技股份有限公司 | 基于移动终端的安全认证服务平台系统、装置和方法 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102752265A (zh) * | 2011-04-19 | 2012-10-24 | 中国银联股份有限公司 | 基于互联网的安全性信息交互系统及方法 |
| CN102752265B (zh) * | 2011-04-19 | 2017-04-19 | 中国银联股份有限公司 | 基于互联网的安全性信息交互系统及方法 |
| CN104380773A (zh) * | 2014-04-28 | 2015-02-25 | 华为技术有限公司 | 虚拟卡下载方法、终端及中间设备 |
| CN104380773B (zh) * | 2014-04-28 | 2018-12-07 | 华为技术有限公司 | 虚拟卡下载方法、终端及中间设备 |
| US10567350B2 (en) | 2014-04-28 | 2020-02-18 | Huawei Technologies Co., Ltd. | Virtual card downloading method, terminal, and intermediate device |
| CN107592964A (zh) * | 2015-06-09 | 2018-01-16 | 英特尔公司 | 用于设备的所有权的多所有者转移的系统、装置和方法 |
| CN107592964B (zh) * | 2015-06-09 | 2021-05-28 | 英特尔公司 | 用于设备的所有权的多所有者转移的系统、装置和方法 |
| WO2018040883A1 (zh) * | 2016-08-30 | 2018-03-08 | 福建联迪商用设备有限公司 | 一种安全设置终端系统时间方法和系统 |
| CN106850549A (zh) * | 2016-12-16 | 2017-06-13 | 北京江南博仁科技有限公司 | 一种分布式加密服务网关及实现方法 |
| CN106850549B (zh) * | 2016-12-16 | 2020-08-21 | 北京江南博仁科技有限公司 | 一种分布式加密服务网关及实现方法 |
| CN109379340A (zh) * | 2018-09-22 | 2019-02-22 | 魏巧萍 | 一种安全性高的数据交互系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102694781B (zh) | 2015-12-16 |
| EP2690589A4 (en) | 2014-08-27 |
| WO2012126393A1 (zh) | 2012-09-27 |
| EP2690589A1 (en) | 2014-01-29 |
| US20140172741A1 (en) | 2014-06-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102694781B (zh) | 基于互联网的安全性信息交互系统及方法 | |
| CN101222333B (zh) | 一种数据交易处理方法及设备 | |
| JP6586446B2 (ja) | 通信端末および関連システムのユーザーの識別情報を確認するための方法 | |
| CN102694782B (zh) | 基于互联网的安全性信息交互设备及方法 | |
| AU2011205391B2 (en) | Anytime validation for verification tokens | |
| CN110337797A (zh) | 用于执行双因素认证的方法 | |
| TW201741922A (zh) | 一種基於生物特徵的安全認證方法及裝置 | |
| CN101527633B (zh) | 智能密钥设备获取数字证书的方法 | |
| CN101221641B (zh) | 一种联机交易的安全确认设备及联机交易方法 | |
| CN102111271B (zh) | 网络安全认证方法及其装置 | |
| CN102148685A (zh) | 一种由用户自定义多密码种子动态密码认证方法及系统 | |
| CN101216915B (zh) | 安全移动支付方法 | |
| CN101393628A (zh) | 一种新型的网上安全交易系统和方法 | |
| CN112953970A (zh) | 一种身份认证方法及身份认证系统 | |
| WO2012034339A1 (zh) | 一种实现网络支付的方法及移动终端 | |
| CN102710611A (zh) | 网络安全身份认证方法和系统 | |
| CN101944216A (zh) | 双因子在线交易安全认证方法及系统 | |
| CN104125064A (zh) | 一种动态密码认证方法、客户端及认证系统 | |
| CN104301288A (zh) | 在线身份认证、在线交易验证、在线验证保护的方法与系统 | |
| CN103051618A (zh) | 一种终端认证设备和网络认证方法 | |
| TW201421393A (zh) | 行動裝置互動式二維條碼交易資訊傳輸及驗證之系統及其方法 | |
| CN102752265B (zh) | 基于互联网的安全性信息交互系统及方法 | |
| KR20130078842A (ko) | 이미지 코드와 일회용 패스워드를 이용한 이중 인증처리 서버와 기록매체 | |
| CN105072136A (zh) | 一种基于虚拟驱动的设备间安全认证方法和系统 | |
| WO2011060739A1 (zh) | 一种安全系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |