本發(fā)明提出了基于互聯(lián)網(wǎng)的安全性信息交互方法，所述方法包括：安全性信息交互服務(wù)方根據(jù)用戶申請向用戶發(fā)放并設(shè)置安全性信息交互設(shè)備和安全性信息載體并且將該安全性信息交互設(shè)備和該安全性信息載體相關(guān)聯(lián)，其中，所述安全性信息載體攜載用戶的與安全性信息交互相關(guān)的敏感信息；所述用戶在需要進行安全性信息交互時經(jīng)由互聯(lián)網(wǎng)終端并借助所述全性信息交互設(shè)備和所述安全性信息載體完成安全性信息交互過程，其中，在進行所述安全性信息交互過程期間，用戶無需輸入敏感信息。本發(fā)明所公開的基于互聯(lián)網(wǎng)的安全性信息交互方法具有高的安全性并且使用便捷。

技術(shù)領(lǐng)域

本發(fā)明涉及信息交互方法，更具體地，涉及基于互聯(lián)網(wǎng)的安全性信息交互方法。

背景技術(shù)

目前，隨著網(wǎng)絡(luò)應(yīng)用的日益廣泛以及不同領(lǐng)域的業(yè)務(wù)種類的日益豐富，通過網(wǎng)絡(luò)（特別是移動網(wǎng)絡(luò)）進行聯(lián)機方式的安全性信息（即對安全性要求較高的信息，例如與金融交易相關(guān)的信息）的交互變得越來越重要。

現(xiàn)有的基于互聯(lián)網(wǎng)的安全性信息交互系統(tǒng)及方法通常需要用戶經(jīng)由互聯(lián)網(wǎng)終端在特定用戶界面上輸入與安全性信息交互相關(guān)的敏感信息（例如使用網(wǎng)銀時需要輸入賬戶ID及密碼）或者將用戶的與安全性信息交互相關(guān)的敏感信息存儲在第三方的服務(wù)器中（例如使用諸如支付寶的快捷支付方式時，用戶的賬戶信息存儲在第三方的后臺服務(wù)器中）以完成后續(xù)的安全性信息交互過程。

然而，現(xiàn)有的技術(shù)方案存在如下問題：（1）用戶輸入的與安全性信息交互相關(guān)的敏感信息可能會被截取或者通過釣魚網(wǎng)站而被惡意獲取，從而存在較大的潛在安全隱患；（2）存在由于第三方的后臺服務(wù)器的監(jiān)管不善而導(dǎo)致的用戶敏感信息泄露的風(fēng)險。

因此，存在如下需求：提供具有高的安全性并且使用便捷的基于互聯(lián)網(wǎng)的安全性信息交互方法。

發(fā)明內(nèi)容

為了解決上述現(xiàn)有技術(shù)方案中所存在的問題，本發(fā)明提出了具有高的安全性并且使用便捷的基于互聯(lián)網(wǎng)的安全性信息交互方法。

本發(fā)明的目的是通過以下技術(shù)方案實現(xiàn)的：

一種基于互聯(lián)網(wǎng)的安全性信息交互方法，所述基于互聯(lián)網(wǎng)的安全性信息交互方法包括下列步驟：

（A1）安全性信息交互服務(wù)方根據(jù)用戶申請向用戶發(fā)放并設(shè)置安全性信息交互設(shè)備和安全性信息載體并且將該安全性信息交互設(shè)備和該安全性信息載體相關(guān)聯(lián)，其中，所述安全性信息載體攜載用戶的與安全性信息交互相關(guān)的敏感信息；

（A2）所述用戶在需要進行安全性信息交互時經(jīng)由互聯(lián)網(wǎng)終端并借助所述全性信息交互設(shè)備和所述安全性信息載體完成安全性信息交互過程，其中，在進行所述安全性信息交互過程期間，用戶無需輸入敏感信息。

在上面所公開的方案中，優(yōu)選地，所述安全性信息交互設(shè)備和所述安全性信息載體之間的關(guān)聯(lián)關(guān)系被存儲在安全性信息交互服務(wù)方的數(shù)據(jù)處理服務(wù)器中。

在上面所公開的方案中，優(yōu)選地，所述步驟（A1）進一步包括：將所述安全性信息交互設(shè)備的標識符以及第一傳輸密鑰寫入所述安全性信息交互設(shè)備中，以及將所述安全性信息載體的標識符以及第二傳輸密鑰和第三傳輸密鑰寫入所述安全性信息載體中。

在上面所公開的方案中，優(yōu)選地，所述安全性信息交互設(shè)備和所述安全性信息載體通過所述安全性信息交互設(shè)備的標識符和所述安全性信息載體的標識符之間的映射關(guān)系而被關(guān)聯(lián)。

在上面所公開的方案中，優(yōu)選地，所述步驟（A2）進一步包括：在預(yù)期將進行安全性信息交互時，用戶以如下方式執(zhí)行預(yù)操作：在第一互聯(lián)網(wǎng)終端上激活所述安全性信息載體，以使所述安全性信息載體建立與所述數(shù)據(jù)處理服務(wù)器之間的安全通道，并且隨之基于所述第二傳輸密鑰以加密的方式將所述安全性信息載體的標識符經(jīng)由所述安全通道傳送至所述數(shù)據(jù)處理服務(wù)器。