技術(shù)領(lǐng)域

本發(fā)明涉及信息交互系統(tǒng)、設(shè)備和方法，更具體地，涉及安全性信息交互系統(tǒng)、設(shè)備和方法。

背景技術(shù)

目前，隨著計算機和網(wǎng)絡(luò)應(yīng)用的日益廣泛以及不同領(lǐng)域的業(yè)務(wù)種類的日益豐富，用于安全性信息交互（即對安全性要求較高的信息交互，例如金融領(lǐng)域中的交易處理過程）的系統(tǒng)、設(shè)備和方法（尤其是基于移動終端的安全性信息交互系統(tǒng)）變得越來越重要。

現(xiàn)有的技術(shù)方案的基本工作原理如下：安全載體（在其上可以存儲并運行一個或多個安全性應(yīng)用,例如SIM卡、SD卡）與安全性信息交互終端(例如移動終端、POS機等等)在物理上相分離,雙方通過標準的接口相互通信以進行相關(guān)的安全性信息交互過程。

然而，現(xiàn)有的技術(shù)方案存在如下問題：由于安全載體可以在任何支持相關(guān)標準的接口的安全性信息交互終端上使用，故安全載體上的安全性信息存在泄漏的可能，從而導(dǎo)致潛在的安全隱患。

因此，存在如下需求：提供使得安全載體能夠與安全性信息交互終端相互綁定和認證的安全性信息交互系統(tǒng)、設(shè)備和方法。

發(fā)明內(nèi)容

為了解決上述現(xiàn)有技術(shù)方案所存在的問題，本發(fā)明提出了使得安全載體能夠與安全性信息交互終端相互綁定和認證的安全性信息交互系統(tǒng)、設(shè)備和方法。

本發(fā)明的目的是通過以下技術(shù)方案實現(xiàn)的：

一種安全性信息交互方法，所述安全性信息交互方法包括下列步驟：

（A1）在安全載體與安全性信息交互終端之間首次建立通信鏈路；

（A2）所述安全性信息交互終端基于安全載體綁定列表執(zhí)行針對所述安全載體的綁定認證操作，并隨后根據(jù)所述綁定認證操作的結(jié)果執(zhí)行相關(guān)的安全性信息交互過程。

在上面所公開的方案中，優(yōu)選地，所述步驟（A2）進一步包括：在執(zhí)行所述綁定認證操作之前，所述安全性信息交互終端驗證所述安全載體的合法性，并且僅在驗證結(jié)果為“安全載體合法”的情況下后續(xù)執(zhí)行所述綁定認證操作。

在上面所公開的方案中，優(yōu)選地，所述安全載體綁定列表中的每個記錄包括下列字段：安全載體標識符字段和安全載體機密信息字段，其中，所述安全載體標識符字段用于存儲該記錄所對應(yīng)的安全載體的標識符，所述安全載體機密信息字段用于存儲與該安全載體相關(guān)聯(lián)的第一綁定認證機密信息。

在上面所公開的方案中，優(yōu)選地，所述安全載體提供安全存儲區(qū)域以存儲綁定認證信息，其中，所述綁定認證信息包括綁定標識符和第二綁定認證機密信息，所述綁定標識符是與特定的綁定關(guān)系相關(guān)聯(lián)的唯一標識，并且所述第二綁定認證機密信息與對應(yīng)的第一綁定認證機密信息相關(guān)聯(lián)。

在上面所公開的方案中，優(yōu)選地，所述綁定認證操作包括：（1）所述安全性信息交互終端通過與所述安全載體的數(shù)據(jù)通信查詢所述安全載體的綁定標識符；（2）如果發(fā)現(xiàn)所述安全載體沒有與任何安全性信息交互終端綁定，則提示用戶輸入綁定密碼，并通過預(yù)定的運算方式基于用戶輸入的密碼生成與該安全載體相關(guān)聯(lián)的安全載體標識符、第一綁定認證機密信息、綁定標識符和第二綁定認證機密信息；（3）在所述安全載體綁定列表中創(chuàng)建新的記錄，并將所述安全載體標識符、第一綁定認證機密信息存儲在該記錄中；（4）將所述綁定標識符和第二綁定認證機密信息傳送到所述安全載體；（5）所述安全載體存儲接收到的所述綁定標識符和第二綁定認證機密信息。

在上面所公開的方案中，優(yōu)選地，所述步驟（A2）進一步包括：當所述綁定認證操作成功完成之后所述安全載體再次連接到其所綁定的安全性信息交互終端時，所述安全載體使用所述第二綁定認證機密信息對所述安全性信息交互終端進行認證，并且僅在認證成功的情況下允許所述安全載體與所述安全性信息交互終端之間的后續(xù)的數(shù)據(jù)通信以執(zhí)行相關(guān)的安全性信息交互過程。

在上面所公開的方案中，優(yōu)選地，所述安全性信息交互終端能夠提供安全環(huán)境，并且用戶在所述安全環(huán)境下輸入所述綁定密碼，以及在所述安全環(huán)境下將所述綁定標識符和第二綁定認證機密信息傳送到所述安全載體。

在上面所公開的方案中，優(yōu)選地，以如下方式執(zhí)行解綁定操作：（1）執(zhí)行所述安全載體與所述安全性信息交互終端之間的認證操作；（2）如果認證成功，則提示用戶輸入所述綁定密碼；（3）如果用戶輸入的綁定密碼正確，則刪除所述安全載體中的相關(guān)的綁定標識符和第二綁定認證機密信息以及刪除所述安全性信息交互終端中的所述安全載體綁定列表中的對應(yīng)記錄。

在上面所公開的方案中，優(yōu)選地，一個安全載體只能綁定到一個安全性信息交互終端上，而一個安全性信息交互終端能夠綁定多個安全載體。