技術領域

本發明涉及信息交互系統及方法，更具體地，涉及基于開放式網絡的安全性信息交互系統及方法。

背景技術

目前，隨著網絡通信技術應用領域的日益廣泛以及各種不同領域的業務種類的日益豐富，基于開放式網絡的各種信息數據(特別是安全性信息)的交互及驗證變得越來越重要。

現有的基于開放式網絡的安全性信息交互系統通常采用如下兩種模式：(a)在第一種模式中，進行安全性信息交互的一方(例如用戶終端)加密并存儲完整的安全性信息，隨后，在需要時，將所述安全性信息通過開放式網絡(例如無線通信網絡或者互聯網)傳輸到安全性信息交互的另一方(例如服務器)以供進一步操作(例如驗證)；(b)在第二種模式中，在需要時，進行安全性信息交互的一方(例如用戶終端)利用實時輸入(例如刷卡或者手工輸入等)獲取完整的安全性信息，隨后，將所述安全性信息通過開放式網絡(例如無線通信網絡或者互聯網)傳輸到安全性信息交互的另一方(例如服務器)以供進一步操作(例如驗證)。由上可知，上述兩種模式的相同之處在于：安全性信息接收方(例如服務器)均不存儲安全性信息，在安全性信息的交互過程中采用傳輸密鑰、MAC密鑰等方式以確保安全性信息在開放式網絡中傳輸的安全性，隨后，所述安全性信息接收方解密所述已被加密的安全性信息，以便進行后續的操作(例如驗證等)。

然而，雖然上述現有技術方案引入了比較完備的密鑰體系，但是由于每次信息交互都需要通過開放式網絡傳輸完整的安全性信息，因此仍然存在安全隱患，即如果所述加密的安全性信息被截獲，則存在被破解的可能性，從而使整個安全性信息交互系統存在潛在的風險。

因此，隨著業務領域的日益發展和擴展(特別是電子交易領域)，存在如下需求：提供一種更安全地基于開放式網絡的安全性信息交互系統及方法。

發明內容

為了解決上述現有技術方案所存在的缺陷，本發明提出了一種基于開放式網絡的安全性信息交互系統及方法。

本發明的目的是通過以下技術方案實現的：

一種安全性信息交互系統，所述系統包括信息發送裝置和信息接收裝置、所述信息發送裝置和所述信息接收裝置均通過通信接口與開放式網絡相連接，

其中，當需要進行安全性信息的交互時，所述信息發送裝置將所述安全性信息的一部分通過所述開放式網絡傳輸到所述信息接收裝置中。

在上面所公開的方案中，優選地，所述信息接收裝置進一步包括：

預處理模塊，所述預處理模塊用于在進行安全性信息的交互前獲取完整的安全性信息，并且根據預先確定的分散算法將所述安全性信息分為第一部分和第二部分；

信息存儲模塊，所述信息存儲模塊用于存儲所述安全性信息的所述第一部分；以及

信息處理模塊，所述信息處理模塊用于在接收到來自于所述信息發送裝置的所述安全性信息的所述第二部分后解密所述安全性信息的第二部分，并且將解密后的所述安全性信息的第二部分與在所述信息存儲模塊中存儲的所述安全性信息的所述第一部分拼裝成完整的安全性信息。

在上面所公開的方案中，可選地，所述信息發送裝置加密并存儲所述安全性信息的所述第二部分。

在上面所公開的方案中，優選地，在完成對所述完整的安全性信息的操作后，所述信息處理模塊立即刪除所述完整的安全性信息。

在上面所公開的方案中，可選地，在需要進行所述安全性信息的交互時，所述信息發送裝置將所述安全性信息的所述第二部分取出并通過所述開放式網絡將所述安全性信息的所述第二部分發送到所述信息接收裝置。

在上面所公開的方案中，可選地，在需要進行所述安全性信息的交互時，所述信息發送裝置通過實時輸入獲取所述安全性信息的所述第二部分，并且通過所述開放式網絡將所述安全性信息的所述第二部分發送到所述信息接收裝置。

在上面所公開的方案中，優選地，所述信息發送裝置是內嵌智能卡的裝置。

在上面所公開的方案中，優選地，所述開放式網絡是互聯網。

本發明的目的還通過以下技術方案實現：

一種安全性信息交互方法，所述方法包括如下步驟：

(A1)在安全性信息交互過程之前，信息接收裝置根據分散算法將所述安全性信息分為第一部分和第二部分；

(A2)所述信息接收裝置存儲所述安全性信息的所述第一部分；

(A3)當進行安全性信息交互過程時，信息發送裝置通過開放式網絡將所述安全性信息的所述第二部分發送到所述信息接收裝置；