技術領域

本發明涉及一種電子技術領域，尤其涉及一種信息交互方法、系統和智能密鑰設備。

背景技術

近年來，伴隨互聯網以及金融信息化的快速發展，網上銀行以其便利、高效等優點迅速得到用戶和銀行業界的普遍推崇的同時，交易安全問題也日益突出，因此，保障交易安全的較佳方式為在使用網上銀行的同時使用電子密鑰設備，目前，電子密鑰設備可以是智能密鑰設備，如USB-KEY、音頻KEY或藍牙KEY等，也可以是智能卡，如IC卡等。

從技術角度來看，智能密鑰設備是用于電子簽名和數據認證的工具，其內置微型安全芯片，采用密鑰算法對交易數據進行加密、解密和數字簽名，確保網上交易的保密性、真實性、完整性和不可否認性。在智能密鑰設備中，安全芯片內存儲由非對稱密鑰算法生成的私鑰，該私鑰有著無法導出的特性，保障了私鑰的唯一性和安全性，基于同樣的算法生成的公鑰，則存儲在銀行服務器中，用以對智能密鑰設備簽名的交易數據進行驗簽操作，驗簽通過則意味著交易數據真實有效，進而完成交易。

為了進一步保障用戶使用電子密鑰工具簽名的交易數據是真實的未經篡改的數據，現有的智能密鑰設備一般會進一步設置顯示屏和確認鍵，交易數據通過顯示屏顯示，用戶閱讀交易數據，認為交易數據真實無誤后，可按下確認鍵，指示智能密鑰設備對該交易信息進行簽名操作。然而現今，隨著用戶對交易安全的重視程度的日益提高，需要使用智能密鑰設備的交易活動越來越多，對智能密鑰設備的便攜性和使用便捷性的要求也隨之提高，影響智能密鑰設備的便攜性的因素為該設備的體積，影響智能密鑰設備的體積的主要因素即為顯示屏和確認鍵，而影響智能密鑰設備的使用便捷性的因素為完成一次交易需要在終端和智能密鑰設備上進行雙重操作。如果去除顯示屏和確認鍵，能夠有效減少智能密鑰設備的體積，但智能密鑰設備無法顯示交易數據，終端得到交易數據明文并顯示，若終端被黑客攻擊或被病毒感染而篡改了交易數據，則用戶無法獲知交易數據被篡改，也無法得到真實的交易數據，用戶基于終端顯示的被篡改后的交易數據進行確認操作時，智能密鑰設備實質上是對非法的交易數據進行的簽名，造成了用戶財產的損失。因此，如何能提供一種方法或系統，在交易過程中終端無法對交易數據進行篡改，保障交易安全，同時簡化用戶在交易中的操作流程并減小智能密鑰設備的體積，是本領域亟待解決的技術問題。

發明內容

本發明旨在解決上述問題之一。

本發明的主要目的在于提供一種信息交互方法，其特征在于：

終端生成并顯示交易訂單數據,根據所述交易訂單數據生成交易請求并外發,所述交易訂單數據包括第一交易關鍵信息；

服務器接收所述交易請求,并根據所述交易請求生成交易數據；

所述服務器與智能密鑰設備進行會話密鑰協商操作，若成功，則生成第一會話密鑰，所述智能密鑰設備生成第二會話密鑰，所述第一會話密鑰與所述第二會話密鑰為密鑰對；

所述服務器利用所述第一會話密鑰加密所述交易數據，生成加密交易數據，將所述加密交易數據發送至所述終端；

所述終端接收所述加密交易數據，并將所述加密交易數據發送至所述智能密鑰設備；

所述智能密鑰設備接收所述加密交易數據，并利用所述第二會話密鑰對所述加密交易數據進行解密操作，獲得所述交易數據，處理所述交易數據獲得第二交易關鍵信息，并將所述交易關鍵信息發送至所述終端；

所述終端接收并顯示所述第二交易關鍵信息，獲得用戶比對所述第二交易關鍵信息與所述第一交易關鍵信息一致后觸發的確認指令后，生成確認信息，并將所述確認信息發送至所述智能密鑰設備；

所述智能密鑰設備接收所述確認信息后，將加密簽名數據發送至所述終端，其中，所述加密簽名數據為智能密鑰設備利用所述第二會話密鑰加密簽名數據得到的，所述簽名數據為所述智能密鑰設備對所述交易數據進行簽名得到的；

所述終端接收所述加密簽名數據,并將所述加密簽名數據發送至所述服務器；

所述服務器接收所述加密簽名數據,利用所述第一會話密鑰解密所述加密簽名數據,獲得所述簽名數據,并對所述簽名數據進行驗簽操作,若驗簽成功,則所述服務器進行交易操作。

此外，在所述服務器接收所述交易請求,并根據所述交易請求生成交易數據之后,所述服務器與智能密鑰設備進行會話密鑰協商操作之前，還包括：

所述終端接收所述服務器發送的交易提示信息，顯示輸入密碼提示信息，接收密碼并將所述密碼發送至所述智能密鑰設備；