WO2013182050A1 - 安全性信息交互装置及方法和用于安全性信息交互的ic卡 - Google Patents

Abstract

本发明提出了安全性信息交互装置及方法和用于安全性信息交互的IC卡。其中，所述安全性信息交互方法包括下列步骤：（A1）安全性信息交互装置将用户输入的安全性信息的第一部分传送到IC卡；（A2）所述IC卡基于所述安全性信息的第二部分以及校验码校验所述安全性信息的第一部分，并基于校验结果构造响应，并将所述响应传送回所述安全性信息交互装置；（A3）所述安全性信息交互装置在所述响应指示"校验成功"的情况下构造数据交互请求，并将所述数据交互请求传送到数据处理服务器以完成后续的数据处理。本发明所公开的安全性信息交互装置及方法和用于安全性信息交互的IC卡具有高的安全性。

Description

安全性信息交互装置及方法和用于安全性信息交互的 IC卡 技术领域

本发明涉及 IC卡和信息交互装置及方法， 更具体地， 涉及安全性信息交 互装置及方法和用于安全性信息交互的 IC卡。 背景技术

目前， 随着网络应用的日益广泛以及不同领域的业务种类的日益丰富，通 过安全性信息交互装置（例如移动终端中的客户端）进行安全性信息（即对安 全性要求较高的信息， 例如金融卡密码） 的交互变得越来越重要。

在现有的安全性信息交互系统及方法中，典型的信息交互过程如下： 当需 要进行安全性信息的交互时，用户通过客户端的用户接口输入完整的安全性信 息 （例如金融卡密码）； 所述客户端将所述安全性信息传送到 IC卡； 所述 IC 卡对所述安全性信息进行加密处理， 并将处理结果传送回所述客户端； 所述客 户端基于所述处理结果构造报文，并将所述报文传送到数据处理服务器进行后 续的处理。

然而，现有的安全性信息交互系统及方法存在如下问题： 在客户端将所述 安全性信息传送到 IC卡的过程中存在安全隐患， 例如， 用户可能被非法的客 户端迷惑， 从而在非法的客户端上输入安全性信息 （例如金融卡密码）， 导致 安全性信息被非法的客户端窃取， 另外， 在合法的客户端向 IC卡传递安全性 信息的过程中也可能遭到恶意程序的截取， 从而导致安全性信息的泄露。

因此，存在如下需求： 提供一种具有高的安全性的安全性信息交互装置及 方法和用于安全性信息交互的 IC卡。 发明内容

为了解决上述现有技术方案所存在的问题，本发明提出了具有高的安全性 的安全性信息交互装置及方法和用于安全性信息交互的 IC卡。

本发明的目的是通过以下技术方案实现的：

一种安全性信息交互装置， 所述安全性信息交互装置包括： 用户接口， 所述用户接口用于接收用户输入的安全性信息的第一部分， 并 将所述安全性信息的第一部分传送到主控制器；

主控制器，所述主控制器用于在接收到所述安全性信息的第一部分后构造 包含所述安全性信息的第一部分的指令， 并将所述指令经通信接口传送到 IC 卡， 以及在来自所述 IC卡的响应指示 "校验成功" 的情况下构造数据交互请 求，并将所述数据交互请求经所述通信接口传送到数据处理服务器以完成后续 的数据处理；

通信接口，所述通信接口用于执行所述安全性信息交互装置与外部装置之 间的数据通信， 所述外部装置包括所述 IC卡和所述数据处理服务器。

在上面所公开的方案中，优选地， 所述主控制器进一步用于接收来自所述 数据处理服务器的针对所述数据交互请求的数据处理结果，并将其传送到所述 用户接口。

在上面所公开的方案中，优选地， 所述用户接口进一步用于显示接收到的 所述数据处理结果。

在上面所公开的方案中，优选地， 所述安全性信息的第一部分是该安全性 信息的后若干位数字。

在上面所公开的方案中，优选地， 所述安全性信息交互装置是 C/S模式的 系统中的客户端。

在上面所公开的方案中， 优选地， 如果来自所述 IC卡的响应指示 "校验 失败"， 则所述安全性信息交互装置拒绝进行后续的数据处理。

本发明的目的也可以通过以下技术方案实现：

一种用于安全性信息交互的 IC卡，所述用于安全性信息交互的 IC卡包括： 存储器，所述存储器用于存储安全性信息的第二部分以及与所述安全性信 息相关联的校验码；

控制器， 所述控制器用于解析接收到的来自安全性信息交互装置的指令， 并基于所述安全性信息的第二部分以及与所述安全性信息相关联的校验码校 验从所述指令解析出的所述安全性信息的第一部分， 其中， 所述控制器还用于 基于校验结果构造响应， 并将所述响应传送回所述安全性信息交互装置。

在上面所公开的方案中，优选地， 所述控制器进一步用于记录校验失败的 次数， 并且如果校验失败的次数超过预定的阈值， 则执行锁卡操作。

在上面所公开的方案中，优选地， 所述存储器以加密的方式存储所述安全 性信息的第二部分以及与所述安全性信息相关联的校验码。

在上面所公开的方案中，优选地， 所述控制器进一步用于根据来自数据处 理服务器的设置指令执行与所述安全性信息的第二部分以及与所述安全性信 息相关联的校验码的初始化设置相关的操作。

在上面所公开的方案中，优选地， 所述安全性信息的第二部分是该安全性 信息的前若干位数字。

在上面所公开的方案中，优选地， 所述校验码是通过计算所述安全性信息 的全部数字而生成的。

在上面所公开的方案中， 优选地， 当校验操作成功， 则所述控制器构造指 示 "校验成功" 的响应， 并且当校验操作失败， 则所述控制器构造指示 "校验 失败" 的响应。

本发明的目的也可以通过以下技术方案实现：

一种安全性信息交互方法， 所述安全性信息交互方法包括下列步骤：

( A1 )安全性信息交互装置将用户输入的安全性信息的第一部分传送到 IC 卡；

( A2 )所述 IC卡基于预先存储在其中的所述安全性信息的第二部分以及与 所述安全性信息相关联的校验码校验所述安全性信息的第一部分，并基于校验 结果构造响应， 并将所述响应传送回所述安全性信息交互装置；

( A3 )所述安全性信息交互装置在所述响应指示 "校验成功" 的情况下构 造数据交互请求，并将所述数据交互请求传送到数据处理服务器以完成后续的 数据处理。

在上面所公开的方案中，优选地， 所述安全性信息的第一部分是该安全性 信息的后若干位数字。

在上面所公开的方案中，优选地， 所述安全性信息交互装置是 C/S模式的 系统中的客户端。

在上面所公开的方案中， 优选地， 所述步骤（A3 )进一步包括： 如果来自 所述 IC卡的响应指示 "校验失败"， 则拒绝进行后续的数据处理。 在上面所公开的方案中， 优选地， 所述步骤（A2 )进一步包括： 所述 IC 卡记录校验失败的次数， 并且如果校验失败的次数超过预定的阈值， 则执行锁 卡操作。

在上面所公开的方案中， 优选地， 所述 IC卡以加密的方式存储所述安全 性信息的第二部分以及与所述安全性信息相关联的校验码。

在上面所公开的方案中， 优选地， 所述安全性信息交互方法进一步包括： 所述 IC卡根据来自数据处理服务器的设置指令执行与所述安全性信息的第二 部分以及与所述安全性信息相关联的校验码的初始化设置相关的操作。

在上面所公开的方案中，优选地， 所述安全性信息的第二部分是该安全性 信息的前若干位数字。

在上面所公开的方案中，优选地， 所述校验码是通过计算所述安全性信息 的全部数字而生成的。

在上面所公开的方案中， 优选地， 所述步骤（A2 )进一步包括： 当校验操 作成功， 则所述 IC卡构造指示 "校验成功" 的响应， 并且当校验操作失败， 则所述 IC卡构造指示 "校验失败" 的响应。

本发明所公开的安全性信息交互装置及方法和用于安全性信息交互的 IC 卡具有如下优点： 由于在安全性信息交互装置向 IC卡传输信息的过程中只涉 及安全性信息的第一部分，因而即使被非法截取也无法获取全部的安全性信息 (例如完整的密码）， 此外， 由于 IC卡对安全性信息的输入错误的次数进行了 限制， 故通过多次尝试的方式会导致 IC卡锁卡， 从而保证了所述安全性信息 很难被破解，由上可见本发明所公开的安全性信息交互装置及方法和用于安全 性信息交互的 IC卡具有高的安全性。 附图说明

结合附图， 本发明的技术特征以及优点将会被本领域技术人员更好地理 解， 其中：

图 1是使用根据本发明的实施例的安全性信息交互装置和 IC 卡的系统的 架构图；

图 2是根据本发明的实施例的安全性信息交互方法的流程图。 具体实施方式

图 1是使用根据本发明的实施例的安全性信息交互装置和 IC 卡的系统的 架构图。 如图 1所示， 本发明所公开的安全性信息交互装置 1包括用户接口 3、 主控制器 4和通信接口 5。 其中， 所述用户接口 3用于接收用户输入的安全性信 息的第一部分， 并将所述安全性信息的第一部分传送到所述主控制器 4。 所述 主控制器 4用于在接收到所述安全性信息的第一部分后构造包含所述安全性信 息的第一部分的指令， 并将所述指令经所述通信接口 5传送到 IC卡 2 , 以及在 来自所述 IC卡 2的响应指示 "校验成功" 的情况下构造数据交互请求（示例性 地， 在构造数据交互请求过程中， 所述主控制器通过与所述 IC卡进行交互而 完成对数据交互请求报文的加密， 即由 IC卡完成实际的加密操作）， 并将所述 数据交互请求经所述通信接口 5传送到数据处理服务器以完成后续的数据处 理。 所述通信接口 5用于执行所述安全性信息交互装置与外部装置之间的数据 通信， 所述外部装置包括所述 IC卡 2和所述数据处理服务器。

其中，所述 IC卡 2基于对接收到的所述安全性信息的第一部分和预先存储 在所述 IC卡 2中的所述安全性信息的第二部分的处理结果构造所述响应。

优选地，在本发明所公开的安全性信息交互装置 1中， 所述主控制器 4进一 果， 并将其传送到所述用户接口 3。

优选地，在本发明所公开的安全性信息交互装置 1中， 所述用户接口 3进一 步用于显示接收到的所述数据处理结果。

优选地， 在本发明所公开的安全性信息交互装置 1中， 所述安全性信息的 第一部分是该安全性信息的后若干位数字 （例如金融卡密码的后 4位数字）。

优选地，本发明所公开的安全性信息交互装置是 C/S模式的系统中的客户 端 （示例性地， 该客户端位于移动终端或个人计算机中）。

优选地，在本发明所公开的安全性信息交互装置 1中， 所述通信接口 5使用 因特网或移动网络（例如，但不限于 GSM网络、 CDMA网络、 WCDMA网络、 CDMA2000 网络、 TD-SCDMA网络或 WLAN网络）执行所述安全性信息交互装置与外部装置 之间的数据通信。 优选地， 在本发明所公开的安全性信息交互装置 1中， 如果来自所述 IC 卡 2的响应指示 "校验失败"， 则拒绝进行后续的数据处理（例如拒绝执行后续 的业务处理）。

如图 1所示， 本发明所公开的用于安全性信息交互的 IC 卡 2包括控制器 6 和存储器 7。 其中， 所述存储器 7用于存储安全性信息（例如金融卡密码）的第 二部分以及与所述安全性信息相关联的校验码。 所述控制器 6用于解析接收到 的来自安全性信息交互装置 1 (例如移动终端或个人计算机中的客户端） 的指 令，并基于所述安全性信息的第二部分以及与所述安全性信息相关联的校验码 校验从所述指令解析出的所述安全性信息的第一部分， 所述控制器 6还用于基 于校验结果构造响应， 并将所述响应传送回所述安全性信息交互装置 1。

优选地，在本发明所公开的用于安全性信息交互的 IC卡中， 所述控制器 6 进一步用于记录校验失败的次数， 并且如果校验失败的次数超过预定的阈值 (例如 10次 ), 则执行锁卡操作。

优选地，在本发明所公开的用于安全性信息交互的 IC卡中， 所述存储器 7 以加密的方式存储所述安全性信息的第二部分以及与所述安全性信息相关联 的校验码。

优选地，在本发明所公开的用于安全性信息交互的 IC卡中， 所述控制器 6 进一步用于根据来自数据处理服务器的设置指令执行与所述安全性信息的第 二部分以及与所述安全性信息相关联的校验码的初始化设置相关的操作。

优选地， 在本发明所公开的用于安全性信息交互的 IC卡中， 所述安全性 信息的第二部分是该安全性信息的前若干位数字（例如金融卡密码的前若干位 数字）。

优选地， 在本发明所公开的用于安全性信息交互的 IC卡中， 所述校验码 是通过计算所述安全性信息的全部数字（例如金融卡密码的全部数字 )而生成 的。

优选地， 在本发明所公开的用于安全性信息交互的 IC卡中， 当校验操作 成功， 则所述控制器 6构造指示 "校验成功" 的响应， 并且当校验操作失败， 则所述控制器 6构造指示 "校验失败" 的响应。

示例性地， 初始设置所述安全性信息（例如金融卡密码）的第二部分以及 与所述安全性信息相关联的校验码的过程如下：用户通过用于初始设置的终端 (例如金融领域中的开卡终端）输入完整的安全性信息（例如金融卡密码）； 所 述用于初始设置的终端通过终端密钥对所述安全性信息进行保护，并通过传输 层加密而将所述安全性信息送入用于初始设置的数据处理服务器（其可以是独 立的物理实体，也可以是与实现其它功能的数据处理服务器位于同一物理实体 中）；所述用于初始设置的数据处理服务器对所述安全性信息进行正确性校验， 并生成与所述安全性信息相关联的校验码以及所述安全性信息的第二部分，随 后构造报文并将其返回给所述用于初始设置的终端；所述用于初始设置的终端 构造设置指令， 并将其传送到与所述用户相关联的 IC卡（其根据指示被预先 插入所述用于初始设置的终端）， 其中， 所述设置指令包括已确定的所述安全 性信息的第二部分以及与所述安全性信息相关联的校验码； 所述 IC卡以加密 的方式存储与所述安全性信息相关联的校验码以及所述安全性信息的第二部 分； 所述 IC卡将执行结果返回给所述用于初始设置的终端； 所述用于初始设 置的终端向用户显示该执行结果。

图 2是根据本发明的实施例的安全性信息交互方法的流程图。 如图 2所示， 本发明所公开的安全性信息交互方法包括下列步骤： （A1 )安全性信息交互装 置将用户输入的安全性信息的第一部分传送到 IC卡； （ A2 )所述 IC卡基于预 先存储在其中的所述安全性信息的第二部分以及与所述安全性信息相关联的 校验码校验所述安全性信息的第一部分， 并基于校验结果构造响应， 并将所述 响应传送回所述安全性信息交互装置； （A3 )所述安全性信息交互装置在所述 响应指示 "校验成功" 的情况下构造数据交互请求（示例性地， 在构造数据交 互请求过程中， 所述安全性信息交互装置通过与所述 IC卡进行交互而完成对 数据交互请求报文的加密， 即由 IC卡完成实际的加密操作）， 并将所述数据交 互请求传送到数据处理服务器以完成后续的数据处理。

优选地，在本发明所公开的安全性信息交互方法中， 所述安全性信息的第 一部分是该安全性信息的后若干位数字 （例如金融卡密码的后 4位数字）。

优选地，在本发明所公开的安全性信息交互方法中， 所述安全性信息交互 装置是 C/S模式的系统中的客户端（示例性地， 该客户端位于移动终端或个人 计算机中）。 优选地， 在本发明所公开的安全性信息交互方法中， 所述步骤（A3 )进一 步包括： 如果来自所述 IC卡的响应指示 "校验失败"， 则拒绝进行后续的数据 处理（例如拒绝执行后续的业务处理）。

优选地， 在本发明所公开的安全性信息交互方法中， 所述步骤（A2 )进一 步包括： 所述 IC卡记录校验失败的次数， 并且如果校验失败的次数超过预定 的阈值（例如 10次）， 则执行锁卡操作。

优选地， 在本发明所公开的安全性信息交互方法中， 所述 IC卡以加密的 方式存储所述安全性信息的第二部分以及与所述安全性信息相关联的校验码。

优选地， 本发明所公开的安全性信息交互方法进一步包括： 所述 IC卡根 据来自数据处理服务器的设置指令执行与所述安全性信息的第二部分以及与 所述安全性信息相关联的校验码的初始化设置相关的操作。

优选地，在本发明所公开的安全性信息交互方法中， 所述安全性信息的第 二部分是该安全性信息的前若干位数字 （例如金融卡密码的前若干位数字）。

优选地，在本发明所公开的安全性信息交互方法中， 所述校验码是通过计 算所述安全性信息的全部数字 （例如金融卡密码的全部数字） 而生成的。

优选地， 在本发明所公开的安全性信息交互方法中， 所述步骤（A2 )进一 步包括： 当校验操作成功， 则所述 IC卡构造指示 "校验成功" 的响应， 并且 当校验操作失败， 则所述 IC卡构造指示 "校验失败" 的响应。

示例性地，在本发明所公开的安全性信息交互方法中，初始设置所述安全 性信息（例如金融卡密码）的第二部分以及与所述安全性信息相关联的校验码 的过程与前面所述的初始设置过程相同。

尽管本发明是通过上述的优选实施方式进行描述的，但是其实现形式并不 局限于上述的实施方式。 应该认识到： 在不脱离本发明主旨和范围的情况下，

Claims

权利要求

1. 一种安全性信息交互装置， 所述安全性信息交互装置包括：

用户接口， 所述用户接口用于接收用户输入的安全性信息的第一部分， 并 将所述安全性信息的第一部分传送到主控制器；

主控制器，所述主控制器用于在接收到所述安全性信息的第一部分后构造 包含所述安全性信息的第一部分的指令， 并将所述指令经通信接口传送到 IC 卡， 以及在来自所述 IC卡的响应指示 "校验成功" 的情况下构造数据交互请 求，并将所述数据交互请求经所述通信接口传送到数据处理服务器以完成后续 的数据处理；

通信接口，所述通信接口用于执行所述安全性信息交互装置与外部装置之 间的数据通信， 所述外部装置包括所述 IC卡和所述数据处理服务器。

2. 根据权利要求 1所述的安全性信息交互装置， 其特征在于， 所述主控制 器进一步用于接收来自所述数据处理服务器的针对所述数据交互请求的数据 处理结果， 并将其传送到所述用户接口。

3. 根据权利要求 2所述的安全性信息交互装置， 其特征在于， 所述用户接 口进一步用于显示接收到的所述数据处理结果。

4. 根据权利要求 3所述的安全性信息交互装置， 其特征在于， 所述安全性 信息的第一部分是该安全性信息的后若干位数字。

5. 根据权利要求 4所述的安全性信息交互装置， 其特征在于， 所述安全性 信息交互装置是 C/S模式的系统中的客户端。

6. 根据权利要求 5所述的安全性信息交互装置， 其特征在于， 如果来自所 述 IC卡的响应指示 "校验失败"， 则所述安全性信息交互装置拒绝进行后续的 数据处理。

7. 一种用于安全性信息交互的 IC卡， 所述用于安全性信息交互的 IC卡 包括：

存储器，所述存储器用于存储安全性信息的第二部分以及与所述安全性信 息相关联的校验码；

控制器， 所述控制器用于解析接收到的来自安全性信息交互装置的指令， 并基于所述安全性信息的第二部分以及与所述安全性信息相关联的校验码校 验从所述指令解析出的所述安全性信息的第一部分， 其中， 所述控制器还用于 基于校验结果构造响应， 并将所述响应传送回所述安全性信息交互装置。

8. 根据权利要求 7所述的用于安全性信息交互的 IC卡， 其特征在于， 所 述控制器进一步用于记录校验失败的次数，并且如果校验失败的次数超过预定 的阈值， 则执行锁卡操作。

9. 根据权利要求 8所述的用于安全性信息交互的 IC卡， 其特征在于， 所 述存储器以加密的方式存储所述安全性信息的第二部分以及与所述安全性信 息相关联的校验码。

10. 根据权利要求 9所述的用于安全性信息交互的 IC卡， 其特征在于， 所 述控制器进一步用于根据来自数据处理服务器的设置指令执行与所述安全性 信息的第二部分以及与所述安全性信息相关联的校验码的初始化设置相关的 操作。

11. 根据权利要求 10所述的用于安全性信息交互的 IC卡， 其特征在于， 所述安全性信息的第二部分是该安全性信息的前若干位数字。

12. 根据权利要求 11所述的用于安全性信息交互的 IC卡， 其特征在于， 所述校验码是通过计算所述安全性信息的全部数字而生成的。

1 3. 根据权利要求 12所述的用于安全性信息交互的 IC卡， 其特征在于， 当校验操作成功， 则所述控制器构造指示 "校验成功" 的响应， 并且当校验操 作失败， 则所述控制器构造指示 "校验失败" 的响应。

14. 一种安全性信息交互方法， 所述安全性信息交互方法包括下列步骤： ( A1 )安全性信息交互装置将用户输入的安全性信息的第一部分传送到 IC 卡；

( A2 )所述 IC卡基于预先存储在其中的所述安全性信息的第二部分以及与 所述安全性信息相关联的校验码校验所述安全性信息的第一部分，并基于校验 结果构造响应， 并将所述响应传送回所述安全性信息交互装置；

( A3 )所述安全性信息交互装置在所述响应指示 "校验成功" 的情况下构 造数据交互请求，并将所述数据交互请求传送到数据处理服务器以完成后续的 数据处理。

15. 根据权利要求 14所述的安全性信息交互方法， 其特征在于， 所述安全 性信息的第一部分是该安全性信息的后若干位数字。

16. 根据权利要求 15所述的安全性信息交互方法， 其特征在于， 所述安全 性信息交互装置是 C/S模式的系统中的客户端。

17. 根据权利要求 16所述的安全性信息交互方法， 其特征在于， 所述步骤 ( A3 )进一步包括： 如果来自所述 IC卡的响应指示 "校验失败"， 则拒绝进行 后续的数据处理。

18. 根据权利要求 17所述的安全性信息交互方法， 其特征在于， 所述步骤 ( A2 )进一步包括： 所述 IC卡记录校验失败的次数， 并且如果校验失败的次数 超过预定的阈值， 则执行锁卡操作。

19. 根据权利要求 18所述的安全性信息交互方法， 其特征在于， 所述 IC 卡以加密的方式存储所述安全性信息的第二部分以及与所述安全性信息相关 联的校验码。

20. 根据权利要求 19所述的安全性信息交互方法， 其特征在于， 所述安全 性信息交互方法进一步包括： 所述 IC卡根据来自数据处理服务器的设置指令 执行与所述安全性信息的第二部分以及与所述安全性信息相关联的校验码的 初始化设置相关的操作。

21. 根据权利要求 20所述的安全性信息交互方法， 其特征在于， 所述安全 性信息的第二部分是该安全性信息的前若干位数字。

22. 根据权利要求 21所述的安全性信息交互方法， 其特征在于， 所述校验 码是通过计算所述安全性信息的全部数字而生成的。

23. 根据权利要求 22所述的安全性信息交互方法， 其特征在于， 所述步骤 ( A2 )进一步包括： 当校验操作成功， 则所述 IC卡构造指示 "校验成功" 的 响应， 并且当校验操作失败， 则所述 IC卡构造指示 "校验失败" 的响应。