CN102694782B - 基于互联网的安全性信息交互设备及方法 - Google Patents
基于互联网的安全性信息交互设备及方法 Download PDFInfo
- Publication number
- CN102694782B CN102694782B CN201110073002.XA CN201110073002A CN102694782B CN 102694782 B CN102694782 B CN 102694782B CN 201110073002 A CN201110073002 A CN 201110073002A CN 102694782 B CN102694782 B CN 102694782B
- Authority
- CN
- China
- Prior art keywords
- information
- exchange device
- safety
- information exchange
- security information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/72—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/83—Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/84—Protecting input, output or interconnection devices output devices, e.g. displays or monitors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/85—Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mathematical Physics (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提出了一种安全性信息交互设备及方法。其中,所述安全性信息交互设备包括:接口电路,用于将所述安全性信息交互设备连接到互联网终端;信息输入装置,用于用户输入安全性信息;安全加密/解密装置,用于存储和处理所述安全性信息;信息读取装置,用于从外部信息携载装置读取信息数据;其中,所述安全加密/解密装置结合所述信息数据处理所述安全性信息,并通过与安全性信息处理服务器的交互而在安全通道上完成业务功能。本发明所公开的安全性信息交互设备及方法提高了信息处理系统的灵活性和效率,并提高了信息处理系统的安全性,拓展了外部信息携载装置在开放式网络环境下的新应用。
Description
技术领域
本发明涉及信息交互设备及方法,更具体地,涉及基于互联网的安全性信息交互设备及方法。
背景技术
目前,随着电子计算机应用及网络通信应用的日益广泛以及不同领域的业务种类的日益丰富,基于互联网的安全性信息交互设备及方法变的越来越重要。在现有的基于互联网的安全性信息交互系统(例如USBkey)中,对于不同的业务,使用不同的信息处理设备进行信息交互。因此,当同一用户需要完成多种业务时,需要分别借助不同的信息交互设备完成,从而信息处理的复杂性显著增加并缺乏通用性和便捷性。此外,在现有的基于互联网的安全性信息交互系统中,安全性信息交互设备通常通过互联网终端(例如PC、便携式电脑等)接收用户输入的安全性信息(例如设备开机PIN、交易密码等),因而存在信息测录和钩子等风险,故系统安全性较低。另外,在在现有的基于互联网的安全性信息交互系统中,数据的加密和解密通常在互联网终端完成,易于被攻击和监控,故存在较大的安全性隐患。
因此,为了适应不断增长和变化的应用类型,存在如下需求:提供一种可以处理多种业务类型的安全性信息并具有高的安全性的安全性信息交互设备及方法。
发明内容
为了解决上述现有技术方案所存在的缺陷,本发明提出了一种安全性信息交互设备及方法。
本发明的目的是通过以下技术方案实现的:
一种安全性信息交互设备,所述安全性信息交互设备包括:
接口电路,所述接口电路用于将所述安全性信息交互设备连接到互联网终端;
信息输入装置,所述信息输入装置用于用户输入安全性信息;
安全加密/解密装置,所述安全加密/解密装置用于存储和处理所述安全性信息;
信息读取装置,所述信息读取装置用于从外部信息携载装置读取信息数据;
其中,所述安全加密/解密装置结合所述信息数据处理所述安全性信息,并通过与安全性信息处理服务器的交互而在安全通道上完成业务功能。
在上面所公开的方案中,优选地,所述安全加密/解密装置2进一步包括:
初始注册模块,所述初始注册模块用于在所述安全性信息交互设备首次使用时结合数字证书、以及用户的外部信息携载装置完成初始注册;
安全通道建立模块,所述安全通道建立模块用于基于握手协议在所述安全性信息交互设备和安全性信息处理服务器之间建立互联网上的安全通道;
数据加密/解密模块,所述数据加密/解密模块用于基于记录层协议完成应用数据的加密/解密传输。
在上面所公开的方案中,优选地,所述安全性信息交互设备进一步包括显示装置,所述显示装置用于向所述安全性信息交互设备的用户显示信息。
在上面所公开的方案中,优选地,所述信息读取装置是IC卡阅读装置,所述IC卡阅读装置用于阅读IC卡中的信息数据。
在上面所公开的方案中,优选地,所述安全加密/解密装置采用硬件加密方式。
在上面所公开的方案中,优选地,当使用所述安全性信息交互设备时,用户需要输入设备密码。
在上面所公开的方案中,优选地,所述安全性信息交互设备在初始使用时执行注册过程,所述注册过程包括将所述安全性信息交互设备与用户的特定外部信息携载装置相关联。
在上面所公开的方案中,优选地,所述外部信息携载装置是IC卡。
在上面所公开的方案中,优选地,所述安全性信息交互设备采用的证书系统包括:根证书、终端根CA、设备证书注册系统、设备证书、安全性信息处理服务器证书、服务提供商证书以及设备制造商证书。
在上面所公开的方案中,优选地,所述安全性信息交互设备采用非对称密钥体系。
在上面所公开的方案中,优选地,所述安全性信息交互设备能够通过所述安全性信息处理服务器执行针对特定数据的查询。
在上面所公开的方案中,优选地,所述安全性信息交互设备能够通过所述安全性信息处理服务器执行不同归属方的自有资源的转移。
在上面所公开的方案中,优选地,所述信息输入装置是键盘。
本发明的目的还通过以下技术方案实现:
一种安全性信息交互方法,所述安全性信息交互方法包括:
(A1)当需要进行安全性信息交互时,安全性信息交互设备建立与安全性信息处理服务器的互联网上的安全通道;
(A2)所述安全性信息交互设备的信息读取装置从外部信息携载装置读取信息数据;
(A3)所述安全性信息交互设备中的安全加密/解密装置基于用户通过所述安全性信息交互设备的信息输入装置输入的安全性信息并结合所述信息数据处理所述安全性信息,并通过加密传输的方式基于所述安全通道完成业务功能。
在上面所公开的方案中,优选地,所述安全性信息交互方法还包括将所述安全性信息交互设备与至少一个外部信息携载装置相关联的初始注册步骤,
在上面所公开的方案中,优选地,所述初始注册步骤包括:
(B1)将所述安全性信息交互设备连接到互联网终端,并将外部信息携载装置与所述信息读取装置相连接;
(B2)使用终端设备证书登录指定的注册服务器;
(B3)验证所述终端设备证书的有效性,并且如果验证成功,则进入步骤(B4),如果验证失败,则注册失败;
(B4)所述注册服务器获取安全性信息交互设备信息,并验证安全性信息交互设备是否已被绑定,如果验证成功,则注册完成,如果验证失败,则进入步骤(B5);
(B5)用户填写注册信息并提交;
(B6)所述注册服务器通过所述安全性信息交互设备提取所述外部信息携载装置的信息;
(B7)所述注册服务器对所述外部信息携载装置进行合法性验证,并且如果验证成功,则进入步骤(B8),如果验证失败,则注册失败;
(B8)所述注册服务器对用户的注册信息进行实名验证,如果验证成功,则进入步骤(B9),如果验证失败,则注册失败;
(B9)所述注册服务器将用户信息与所述安全性信息交互设备相关联,注册完成。
在上面所公开的方案中,优选地,所述安全性信息交互方法采用硬件加密方式处理所述安全性信息。
在上面所公开的方案中,优选地,所述步骤(A1)进一步包括:所述安全性信息交互设备中的安全通道建立模块基于握手协议在所述安全性信息交互设备和安全性信息处理服务器之间建立互联网上的安全通道。
在上面所公开的方案中,优选地,所述步骤(A3)进一步包括:所述安全性信息交互设备中的数据加密/解密模块基于记录层协议完成应用数据的加密/解密传输。
在上面所公开的方案中,优选地,当使用所述安全性信息交互设备时,用户需要输入设备密码。
在上面所公开的方案中,优选地,所述信息读取装置是卡阅读装置,并且所述IC卡阅读装置用于阅读IC卡中的信息数据。
在上面所公开的方案中,优选地,所述步骤(A3)进一步包括:将与所述业务功能相关的结果信息显示在所述安全性信息交互设备的显示装置上。
在上面所公开的方案中,优选地,所述安全性信息交互方法采用的证书系统包括:根证书、终端根CA、设备证书注册系统、设备证书、安全性信息处理服务器证书、服务提供商证书以及设备制造商证书。
在上面所公开的方案中,优选地,所述安全性信息交互方法采用非对称密钥体系。
在上面所公开的方案中,优选地,所述信息输入装置是键盘。
在上面所公开的方案中,优选地,所述安全性信息交互方法能够通过所述安全性信息处理服务器执行针对特定数据的查询。
在上面所公开的方案中,优选地,所述安全性信息交互方法能够通过所述安全性信息处理服务器执行不同归属方的自有资源的转移。
本发明所公开的安全性信息交互设备及方法具有如下优点:由于互联网终端可以选择各种硬件形式(例如电脑,手机等),故可以随时随地进行业务交互,从而扩展了安全性信息交互的灵活性;同时,可以提高信息交互的安全性和保密性;此外,信息处理的复杂性显著降低并提高了通用性和便捷性。
附图说明
结合附图,本发明的技术特征以及优点将会被本领域技术人员更好地理解,其中:
图1为根据本发明的实施例的安全性信息交互设备的结构图;
图2为根据本发明的实施例的安全性信息交互方法的流程图;
具体实施方式
图1为根据本发明的实施例的安全性信息交互设备的结构图。如图1所示,本发明所公开的安全性信息交互设备包括接口电路1、安全加密/解密装置2、信息读取装置3和信息输入装置4。其中,所述接口电路1用于将所述安全性信息交互设备连接到互联网终端。所述安全加密/解密装置2用于存储和处理所述安全性信息。所述信息读取装置3用于从外部信息携载装置(例如IC卡)读取信息数据(例如IC卡ID号),以便所述安全加密/解密装置2结合所述信息数据处理所述安全性信息以完成业务功能。所述信息输入装置4用于用户输入安全性信息(例如密码)。
如图1所示,所述接口电路1可以是USB接口、串行接口、并行接口、I2C接口、IO接口等任何标准有线接口或者蓝牙、WIFI等任何标准的无线接口、也可以是任何自定义的其他接口。此外,所述互联网终端中运行有与所述安全性信息交互设备相对应的驱动程序和应用程序。例如,但不限于,所述互联网终端是电脑,或手机,或PDA,或上网本等。
如图1所示,所述安全加密/解密装置2是存储和处理所述安全性信息的安全载体,其采用硬件加密,即将所述安全性信息保存在加密芯片中,只有与业务功能相关的特定系统能够将所述被加密的安全性信息解密。
如图1所示,所述安全加密/解密装置2进一步包括初始注册模块6、安全通道建立模块7和数据加密/解密模块8。其中,所述初始注册模块6用于在所述安全性信息交互设备首次使用时结合数字证书、以及用户的外部信息携载装置(例如IC卡)完成初始注册。所述安全通道建立模块7用于基于握手协议在所述安全性信息交互设备和安全性信息处理服务器之间建立互联网上的安全通道。所述数据加密/解密模块8用于基于记录层协议完成应用数据的加密传输。
如图1所示,本发明所公开的安全性信息交互设备具有双重安全性信息(例如密码)保护功能,即当使用该安全性信息交互设备时,用户需要输入设备密码,随后,在进行业务交互时,用户需要输入所述外部信息携载装置的认证密码。因此,本发明所公开的安全性信息交互设备提高了信息交互的安全性和保密性。
如图1所示,所述信息读取装置3是IC卡阅读装置。所述IC卡阅读装置用于阅读IC卡中的信息数据。
可选地,所述安全性信息交互设备进一步包括显示装置5。所述显示装置5用于向所述安全性信息交互设备的用户显示信息。
如图1所示,在本发明所公开的安全性信息交互设备首次使用时需要进行初始注册,基本过程如下:用户将所述安全性信息交互设备连接到互联网终端,并将外部信息携载装置与所述信息读取装置3相连接(例如将IC卡插入);使用终端设备证书登录指定的注册服务器;验证所述终端设备证书的有效性,并且如果验证成功,则进入下一步,如果验证失败,则注册失败;所述注册服务器获取安全性信息交互设备信息,并验证安全性信息交互设备是否已被绑定(即该安全性信息交互设备与特定的外部信息携载装置(例如IC卡)相关联),如果验证成功,则注册完成,如果验证失败,则进入下一步;用户填写注册信息并提交;所述注册服务器通过所述安全性信息交互设备提取所述外部信息携载装置的信息;所述注册服务器对所述外部信息携载装置进行合法性验证,并且如果验证成功,则进入下一步,如果验证失败,则注册失败;所述注册服务器对用户的注册信息进行实名验证,如果验证成功,则进入下一步,如果验证失败,则注册失败;所述注册服务器将用户信息与所述安全性信息交互设备相关联(即绑定),注册完成。
在本发明所公开的安全性信息交互设备中,采用如下证书系统:根证书,其是所有安全性信息交互设备CA系统签发证书的签名证书,其私钥保存在根CA中心的加密机中;终端根CA,用于签发安全性信息处理服务器证书(也被称作渠道证书)、服务提供商证书(也被称作商户证书)、设备制造商证书(也被称作终端厂商证书);设备证书注册系统(也被称为终端证书注册系统),其被置于安全性信息交互设备的制造商处,用于所述制造商向根CA中心申请所需的设备证书(也称为终端证书);设备证书,其是标识安全性信息交互设备身份的数字证书,每个安全性信息交互设备在预个人化时均会产生唯一的设备证书,此证书的公、私钥由安全性信息交互设备本身产生,并且私钥存储在安全性信息交互设备的敏感区内,不可导出;安全性信息处理服务器证书,其是标识安全性信息处理服务器(例如网银系统)的身份数字证书,每个安全性信息处理服务器对应唯一的安全性信息处理服务器证书,用于验证所述安全性信息处理服务器的真伪,并在与安全性信息交互设备进行通信时证明服务器的身份;服务提供商证书,用于服务提供商与安全性信息交互设备建立安全数据传输通道;设备制造商证书,用于验证设备制造商的合法身份和申请数据签名的真伪性。
如图1所示,在本发明所公开的安全性信息交互设备中,使用硬件加密保证安全性信息(例如个人标识代码PIN、卡号、有效期等)的安全输入和加密处理,对与外部进行交互的数据进行加密和解密运算以及合法性、完整性验证。并且,所述安全性信息交互设备能够安全地存储密钥,禁止对密钥的直接访问和输出,从而通过有效的安全机制防止密钥被非法注入、替换和使用。
在本发明所公开的安全性信息交互设备的第一示例性工作过程如下:将所述用户安全性信息交互设备与互联网终端通过接口电路1相连接;所述安全通道建立模块7基于握手协议在安全性信息交互设备和安全性信息处理服务器之间建立互联网上的安全通道,即完成双向身份认证和会话密钥的交换;用户根据提示使至少一个外部信息携载装置与所述信息读取装置3相互通信(例如插入IC卡);用户根据提示输入设备的开机PIN;所述安全性信息交互设备根据所述安全性信息处理服务器的指令提示用户输入外部信息携载装置的认证密码;基于所述安全通道,完成认证过程以及特定的业务功能(例如消费交易),其中,所述数据加密/解密模块8基于记录层协议完成应用数据的加密和解密。
本发明所公开的安全性信息交互设备的第二示例性工作过程如下:将所述用户安全性信息交互设备与互联网终端通过接口电路1相连接;所述安全通道建立模块7基于握手协议在安全性信息交互设备和安全性信息处理服务器之间建立互联网上的安全通道,即完成双向身份认证和会话密钥的交换;用户根据提示使至少一个外部信息携载装置与所述信息读取装置3相互通信(例如插入IC卡);用户根据提示输入设备的开机PIN;所述安全性信息交互设备根据所述安全性信息处理服务器的指令提示用户输入外部信息携载装置的认证密码;基于所述安全通道,完成认证过程以及特定数据的查询功能(例如查询余额),其中,所述数据加密/解密模块8基于记录层协议完成应用数据的加密和解密;所述安全性信息交互设备将查询结果显示在所述显示装置5上,或者所述查询结果显示在所述互联网终端的显示器上。
本发明所公开的安全性信息交互设备的第三示例性工作过程如下:将所述用户安全性信息交互设备与互联网终端通过接口电路1相连接;所述安全通道建立模块7基于握手协议在安全性信息交互设备和安全性信息处理服务器之间建立互联网上的安全通道,即完成双向身份认证和会话密钥的交换;用户根据提示使至少一个外部信息携载装置与所述信息读取装置3相互通信(例如插入IC卡);用户根据提示输入设备的开机PIN;所述安全性信息交互设备根据所述安全性信息处理服务器的指令提示用户输入外部信息携载装置的认证密码,以及输入转出方外部信息携载装置的信息数据(例如IC卡ID号)以及认证密码并输入需要转移到选定的外部信息携载装置的自有资源(该自有资源在转移前归属于所述转出方外部信息携载装置,所述自有资源例如包括数据、信息以及资金等)的信息数据;基于所述安全通道,完成认证过程以及完成自有资源从转出方外部信息携载装置的转出,其中,所述数据加密/解密模块8基于记录层协议完成应用数据的加密和解密。
优选地,本发明所公开的安全性信息交互设备采用非对称密钥体系。
优选地,在本发明所公开的安全性信息交互设备中,所述信息输入装置是键盘。
图2为根据本发明的实施例的安全性信息交互方法的流程图。如图2所示,本发明所公开的安全性信息交互方法包括如下步骤:(A1)当需要进行安全性信息交互时,安全性信息交互设备建立与所述安全性信息处理服务器的互联网上的安全通道;(A2)所述安全性信息交互设备的信息读取装置从外部信息携载装置(例如IC卡)读取信息数据;(A3)所述安全性信息交互设备中的安全加密/解密装置基于用户通过所述安全性信息交互设备的信息输入装置输入的安全性信息并结合所述信息数据处理所述安全性信息,并通过加密传输的方式基于所述安全通道完成业务功能(例如消费交易)。
如图2所示,所述安全性信息交互方法还包括将所述安全性信息交互设备与至少一个外部信息携载装置(例如IC卡)相关联(即绑定)的初始注册步骤,包括:(B1)用户将所述安全性信息交互设备连接到互联网终端,并将外部信息携载装置与所述信息读取装置3相连接(例如将IC卡插入);(B2)使用终端设备证书登录指定的注册服务器;(B3)验证所述终端设备证书的有效性,并且如果验证成功,则进入下一步,如果验证失败,则注册失败;(B4)所述注册服务器获取安全性信息交互设备信息,并验证安全性信息交互设备是否已被绑定(即该安全性信息交互设备与特定的外部信息携载装置(例如IC卡)相关联),如果验证成功,则注册完成,如果验证失败,则进入下一步;(B5)用户填写注册信息并提交;(B6)所述注册服务器通过所述安全性信息交互设备提取所述外部信息携载装置的信息;(B7)所述注册服务器对所述外部信息携载装置进行合法性验证,并且如果验证成功,则进入下一步,如果验证失败,则注册失败;(B8)所述注册服务器对用户的注册信息进行实名验证,如果验证成功,则进入下一步,如果验证失败,则注册失败;(B9)所述注册服务器将用户信息与所述安全性信息交互设备相关联(即绑定),注册完成
优选地,在本发明所公开的安全性信息交互方法中,所述安全性信息交互设备包括与互联网终端连接的接口电路1。所述接口电路1可以是USB接口、串行接口、并行接口、I2C接口、IO接口等任何标准有线接口或者蓝牙、WIFI等任何标准的无线接口、也可以是任何自定义的其他接口。此外,所述互联网终端中运行有与所述安全性信息交互设备相对应的驱动程序和应用程序。例如,但不限于,所述互联网终端是电脑,或手机,或PDA,或上网本等。
优选地,在本发明所公开的安全性信息交互方法中,采用硬件加密方式,即将所述安全性信息保存在加密芯片中,只有与业务功能相关的特定的系统能够将所述被加密的安全性信息解密。
优选地,在本发明所公开的安全性信息交互方法中,所述步骤(A1)进一步包括:所述安全性信息交互设备中的安全通道建立模块基于握手协议在所述安全性信息交互设备和安全性信息处理服务器之间建立互联网上的安全通道。
优选地,在本发明所公开的安全性信息交互方法中,所述步骤(A3)进一步包括:所述安全性信息交互设备中的数据加密/解密模块基于记录层协议完成应用数据的加密传输。
有利地,本发明所公开的安全性信息交互方法采用双重安全性信息(例如密码)保护,即当使用该安全性信息交互设备时,用户需要输入设备密码,随后,在进行业务交互时,用户需要输入所述外部信息携载装置的认证密码。因此,本发明所公开的安全性信息交互方法提高了信息交互的安全性和保密性。
优选地,所述信息读取装置是IC卡阅读装置。所述IC卡阅读装置用于阅读IC卡中的信息数据。
可选地,所述步骤(A3)进一步包括:将与所述业务功能相关的结果信息显示在所述安全性信息交互设备的显示装置上。
优选地,在本发明所公开的安全性信息交互方法中,采用如下证书系统:根证书,其是所有安全性信息交互设备CA系统签发证书的签名证书,其私钥保存在根CA中心的加密机中;终端根CA,用于签发安全性信息处理服务器证书(也被称作渠道证书)、服务提供商证书(也被称作商户证书)、设备制造商证书(也被称作终端厂商证书);设备证书注册系统(也被称为终端证书注册系统),其被置于安全性信息交互设备的制造商处,用于所述制造商向根CA中心申请所需的设备证书(也称为终端证书);设备证书,其是标识安全性信息交互设备身份的数字证书,每个安全性信息交互设备在预个人化时均会产生唯一的设备证书,此证书的公、私钥由安全性信息交互设备本身产生,并且私钥存储在安全性信息交互设备的敏感区内,不可导出;安全性信息处理服务器证书,其是标识安全性信息处理服务器(例如网银系统)的身份数字证书,每个安全性信息处理服务器对应唯一的安全性信息处理服务器证书,用于验证所述安全性信息处理服务器的真伪,并在与安全性信息交互设备进行通信时证明服务器的身份;服务提供商证书,用于服务提供商与安全性信息交互设备建立安全数据传输通道;设备制造商证书,用于验证设备制造商的合法身份和申请数据签名的真伪性。
优选地,在本发明所公开的安全性信息交互方法中,使用硬件加密保证安全性信息(例如个人标识代码PIN、卡号、有效期等)的安全输入和加密处理,对与外部进行交互的数据进行加密和解密运算以及合法性、完整性验证。并且,所述安全性信息交互设备能够安全地存储密钥,禁止对密钥的直接访问和输出,从而通过有效的安全机制防止密钥被非法注入、替换和使用。
优选地,本发明所公开的安全性信息交互方法采用非对称密钥体系。
优选地,在本发明所公开的安全性信息交互方法中,所述信息输入装置是键盘。
优选地,本发明所公开的安全性信息交互方法能够通过所述安全性信息处理服务器执行针对特定数据的查询(例如查询余额)。
优选地,本发明所公开的安全性信息交互方法能够通过所述安全性信息处理服务器执行不同归属方的自有资源(所述自有资源例如包括数据、信息以及资金等)的转移(例如圈存交易)。
尽管本发明是通过上述的优选实施方式进行描述的,但是其实现形式并不局限于上述的实施方式。应该认识到:在不脱离本发明主旨和范围的情况下,本领域技术人员可以对本发明做出不同的变化和修改。
Claims (23)
1.一种安全性信息交互设备,所述安全性信息交互设备包括:
接口电路,所述接口电路用于将所述安全性信息交互设备连接到互联网终端;
信息输入装置,所述信息输入装置用于用户输入安全性信息;
安全加密/解密装置,所述安全加密/解密装置用于存储和处理所述安全性信息;
信息读取装置,所述信息读取装置用于从外部信息携载装置读取信息数据;
其中,所述安全加密/解密装置结合所述信息数据处理所述安全性信息,并通过与安全性信息处理服务器的交互而在安全通道上完成业务功能;
其中,所述安全性信息交互设备在初始使用时执行注册过程,所述注册过程包括将所述安全性信息交互设备与数字证书、以及用户的特定外部信息携载装置相关联;
其中,当使用所述安全性信息交互设备时,用户需要输入设备密码。
2.根据权利要求1所述的安全性信息交互设备,其特征在于,所述安全加密/解密装置进一步包括:
初始注册模块,所述初始注册模块用于在所述安全性信息交互设备首次使用时结合用户个人信息、数字证书和外部信息携载装置完成初始注册;
安全通道建立模块,所述安全通道建立模块用于基于握手协议在所述安全性信息交互设备和安全性信息处理服务器之间建立互联网上端到端的安全通道;
数据加密/解密模块,所述数据加密/解密模块用于基于记录层协议完成应用数据的加密/解密传输。
3.根据权利要求2所述的安全性信息交互设备,其特征在于,所述安全性信息交互设备进一步包括显示装置,所述显示装置用于向所述安全性信息交互设备的用户显示信息。
4.根据权利要求3所述的安全性信息交互设备,其特征在于,所述信息读取装置是IC卡阅读装置,所述IC卡阅读装置用于阅读IC卡中的信息数据。
5.根据权利要求4所述的安全性信息交互设备,其特征在于,所述安全加密/解密装置采用硬件加密方式。
6.根据权利要求1所述的安全性信息交互设备,其特征在于,所述外部信息携载装置是IC卡。
7.根据权利要求6所述的安全性信息交互设备,其特征在于,所述安全性信息交互设备采用的证书系统包括:根证书、终端根CA、设备证书注册系统、设备证书、安全性信息处理服务器证书、服务提供商证书以及设备制造商证书。
8.根据权利要求7所述的安全性信息交互设备,其特征在于,所述安全性信息交互设备采用非对称密钥体系。
9.根据权利要求8所述的安全性信息交互设备,其特征在于,所述安全性信息交互设备能够通过所述安全性信息处理服务器执行针对特定数据的查询。
10.根据权利要求9所述的安全性信息交互设备,其特征在于,所述安全性信息交互设备能够通过所述安全性信息处理服务器执行不同归属方的自有资源的转移。
11.根据权利要求10所述的安全性信息交互设备,其特征在于,所述信息输入装置是键盘。
12.一种安全性信息交互方法,所述安全性信息交互方法包括:
(A1)当需要进行安全性信息交互时,安全性信息交互设备建立与安全性信息处理服务器的互联网上的安全通道;
(A2)所述安全性信息交互设备的信息读取装置从外部信息携载装置读取信息数据;
(A3)所述安全性信息交互设备中的安全加密/解密装置基于用户通过所述安全性信息交互设备的信息输入装置输入的安全性信息并结合所述信息数据处理所述安全性信息,并通过加密传输的方式基于所述安全通道完成业务功能;
其中,所述安全性信息交互方法还包括将所述安全性信息交互设备与至少一个外部信息携载装置相关联的初始注册步骤;
其中,当使用所述安全性信息交互设备时,用户需要输入设备密码。
13.根据权利要求12所述的安全性信息交互方法,其特征在于,所述初始注册步骤包括:
(B1)将所述安全性信息交互设备连接到互联网终端,并将外部信息携载装置与所述信息读取装置相连接;
(B2)使用终端设备证书登录指定的注册服务器;
(B3)验证所述终端设备证书的有效性,并且如果验证成功,则进入步骤(B4),如果验证失败,则注册失败;
(B4)所述注册服务器获取安全性信息交互设备信息,并验证安全性信息交互设备是否已被绑定,如果验证成功,则注册完成,如果验证失败,则进入步骤(B5);
(B5)用户填写注册信息并提交;
(B6)所述注册服务器通过所述安全性信息交互设备提取所述外部信息携载装置的信息;
(B7)所述注册服务器对所述外部信息携载装置进行合法性验证,并且如果验证成功,则进入步骤(B8),如果验证失败,则注册失败;
(B8)所述注册服务器对用户的注册信息进行实名验证,如果验证成功,则进入步骤(B9),如果验证失败,则注册失败;
(B9)所述注册服务器将用户信息与所述安全性信息交互设备相关联,注册完成。
14.根据权利要求13所述的安全性信息交互方法,其特征在于,所述安全性信息交互方法采用硬件加密方式处理所述安全性信息。
15.根据权利要求14所述的安全性信息交互方法,其特征在于,所述步骤(A1)进一步包括:所述安全性信息交互设备中的安全通道建立模块基于握手协议在所述安全性信息交互设备和安全性信息处理服务器之间建立互联网上端到端的安全通道。
16.根据权利要求15所述的安全性信息交互方法,其特征在于,所述步骤(A3)进一步包括:所述安全性信息交互设备中的数据加密/解密模块基于记录层协议完成应用数据的加密/解密传输。
17.根据权利要求16所述的安全性信息交互方法,其特征在于,所述信息读取装置是IC卡阅读装置,并且所述IC卡阅读装置用于阅读IC卡中的信息数据。
18.根据权利要求17所述的安全性信息交互方法,其特征在于,所述步骤(A3)进一步包括:将与所述业务功能相关的结果信息显示在所述安全性信息交互设备的显示装置上。
19.根据权利要求18所述的安全性信息交互方法,其特征在于,所述安全性信息交互方法采用的证书系统包括:根证书、终端根CA、设备证书注册系统、设备证书、安全性信息处理服务器证书、服务提供商证书以及设备制造商证书。
20.根据权利要求19所述的安全性信息交互方法,其特征在于,所述安全性信息交互方法采用非对称密钥体系。
21.根据权利要求20所述的安全性信息交互方法,其特征在于,所述信息输入装置是键盘。
22.根据权利要求21所述的安全性信息交互方法,其特征在于,所述安全性信息交互方法能够通过所述安全性信息处理服务器执行针对特定数据的查询。
23.根据权利要求22所述的安全性信息交互方法,其特征在于,所述安全性信息交互方法能够通过所述安全性信息处理服务器执行不同归属方的自有资源的转移。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110073002.XA CN102694782B (zh) | 2011-03-24 | 2011-03-24 | 基于互联网的安全性信息交互设备及方法 |
PCT/CN2012/072922 WO2012126392A1 (zh) | 2011-03-24 | 2012-03-23 | 基于互联网的安全性信息交互设备及方法 |
EP12761422.0A EP2690840B1 (en) | 2011-03-24 | 2012-03-23 | Internet based security information interaction apparatus and method |
US14/006,294 US9065806B2 (en) | 2011-03-24 | 2012-03-23 | Internet based security information interaction apparatus and method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110073002.XA CN102694782B (zh) | 2011-03-24 | 2011-03-24 | 基于互联网的安全性信息交互设备及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102694782A CN102694782A (zh) | 2012-09-26 |
CN102694782B true CN102694782B (zh) | 2016-05-18 |
Family
ID=46860069
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201110073002.XA Active CN102694782B (zh) | 2011-03-24 | 2011-03-24 | 基于互联网的安全性信息交互设备及方法 |
Country Status (4)
Country | Link |
---|---|
US (1) | US9065806B2 (zh) |
EP (1) | EP2690840B1 (zh) |
CN (1) | CN102694782B (zh) |
WO (1) | WO2012126392A1 (zh) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140165209A1 (en) * | 2012-12-11 | 2014-06-12 | Verizon Patent And Licensing Inc. | Digital content delivery platform for multiple retailers |
CN103945384A (zh) * | 2014-04-29 | 2014-07-23 | 北京世纪龙脉科技有限公司 | 一种无线安全输入装置及安全认证方法 |
CN104702615A (zh) * | 2015-03-20 | 2015-06-10 | 武汉天喻信息产业股份有限公司 | 一种基于安全终端实现多业务的系统及方法 |
US9787478B2 (en) | 2015-06-10 | 2017-10-10 | Qualcomm Incorporated | Service provider certificate management |
CN105160278B (zh) * | 2015-08-28 | 2017-11-21 | 上海斐讯数据通信技术有限公司 | 屏幕隐私显示/阅读方法及系统 |
US10461943B1 (en) * | 2016-11-14 | 2019-10-29 | Amazon Technologies, Inc. | Transparently scalable virtual hardware security module |
US10447668B1 (en) * | 2016-11-14 | 2019-10-15 | Amazon Technologies, Inc. | Virtual cryptographic module with load balancer and cryptographic module fleet |
CN106961417B (zh) * | 2016-12-23 | 2020-05-22 | 中国银联股份有限公司 | 基于密文的身份验证方法 |
CN109726602B (zh) * | 2018-11-22 | 2022-03-25 | 合肥联宝信息技术有限公司 | 一种数据分析方法及电子设备 |
CN110135205B (zh) * | 2019-05-18 | 2020-01-31 | 北京科转化科技有限公司 | 构建加密数据传输通道的方法 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101694736A (zh) * | 2009-09-28 | 2010-04-14 | 广州市国安信息工程有限公司 | 移动网络收银机系统及其实现方法 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7010701B1 (en) * | 1999-10-19 | 2006-03-07 | Sbc Properties, L.P. | Network arrangement for smart card applications |
US20030097343A1 (en) * | 2000-03-24 | 2003-05-22 | John Pinizzotto | Secured purchase card transaction |
JP4125227B2 (ja) * | 2003-12-25 | 2008-07-30 | キヤノン株式会社 | 認証システム及び認証方法 |
KR200358100Y1 (ko) * | 2004-05-04 | 2004-08-05 | (주)아침정보기술 | 다기능 핀패드 |
DE102008007367B4 (de) * | 2008-02-01 | 2010-09-30 | Novosec Aktiengesellschaft | Verfahren und Vorrichtung zur sicheren mobilen elektronischen Signatur |
CN201788511U (zh) * | 2010-08-18 | 2011-04-06 | 赵景壁 | 安全性信息交互设备 |
CN202142067U (zh) * | 2011-03-23 | 2012-02-08 | 何光彩 | 安全性信息交互设备 |
-
2011
- 2011-03-24 CN CN201110073002.XA patent/CN102694782B/zh active Active
-
2012
- 2012-03-23 EP EP12761422.0A patent/EP2690840B1/en active Active
- 2012-03-23 WO PCT/CN2012/072922 patent/WO2012126392A1/zh active Application Filing
- 2012-03-23 US US14/006,294 patent/US9065806B2/en active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101694736A (zh) * | 2009-09-28 | 2010-04-14 | 广州市国安信息工程有限公司 | 移动网络收银机系统及其实现方法 |
Also Published As
Publication number | Publication date |
---|---|
EP2690840B1 (en) | 2020-03-11 |
EP2690840A1 (en) | 2014-01-29 |
EP2690840A4 (en) | 2014-11-12 |
US20140095863A1 (en) | 2014-04-03 |
WO2012126392A1 (zh) | 2012-09-27 |
CN102694782A (zh) | 2012-09-26 |
US9065806B2 (en) | 2015-06-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102694782B (zh) | 基于互联网的安全性信息交互设备及方法 | |
CN102694781B (zh) | 基于互联网的安全性信息交互系统及方法 | |
CN101300808B (zh) | 安全认证的方法和设置 | |
CN105515783B (zh) | 身份认证方法、服务器及认证终端 | |
US9117324B2 (en) | System and method for binding a smartcard and a smartcard reader | |
US8689290B2 (en) | System and method for securing a credential via user and server verification | |
CN103259667B (zh) | 移动终端上eID身份认证的方法及系统 | |
CN110337797A (zh) | 用于执行双因素认证的方法 | |
CN101221641B (zh) | 一种联机交易的安全确认设备及联机交易方法 | |
CN101483654A (zh) | 实现认证及数据安全传输的方法及系统 | |
JP2012530311A5 (zh) | ||
JP2008522470A (ja) | 端末ユーザ識別情報モジュールを接続した通信端末を保護する方法 | |
CN103036681B (zh) | 一种密码安全键盘装置及系统 | |
CN108683674A (zh) | 门锁通信的验证方法、装置、终端及计算机可读存储介质 | |
CN101334884A (zh) | 提高转账安全性的方法和系统 | |
KR100939725B1 (ko) | 모바일 단말기 인증 방법 | |
CN106027250A (zh) | 一种身份证信息安全传输方法及系统 | |
CN104579659A (zh) | 用于安全性信息交互的装置 | |
CN103139210A (zh) | 一种安全认证方法 | |
CN104835038A (zh) | 一种联网支付装置及方法 | |
JP2005122567A (ja) | デバイス間において認証用情報を委譲する情報処理方法及び情報処理システム | |
CN111435389A (zh) | 一种配电终端运维工具安全防护系统 | |
CN102752265B (zh) | 基于互联网的安全性信息交互系统及方法 | |
CN103929743B (zh) | 一种对移动智能终端传输数据的加密方法 | |
WO2011060739A1 (zh) | 一种安全系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |