技術(shù)領(lǐng)域

本發(fā)明涉及信息交互方法及設(shè)備，更具體地，涉及安全性信息交互方法及設(shè)備。

背景技術(shù)

目前，隨著計(jì)算機(jī)和網(wǎng)絡(luò)應(yīng)用的日益廣泛以及不同領(lǐng)域的業(yè)務(wù)種類的日益豐富，實(shí)施脫機(jī)形式（即離線形式）的安全性信息交互過程（即對安全性要求較高的信息交互過程，例如支付交易過程）變得越來越重要。

現(xiàn)有的實(shí)施脫機(jī)形式的安全性信息交互過程的方式如下：安全性信息交互終端（例如POS機(jī)或出入閘機(jī)）與安全性信息載體（例如金融IC卡）建立物理連接；所述安全性信息交互終端通過脫機(jī)方式來驗(yàn)證所述安全性信息載體的合法性并完成后續(xù)的安全性信息交互過程（例如支付交易過程）。

然而，現(xiàn)有的技術(shù)方案存在如下問題：由于需要用戶對與安全性信息載體相關(guān)聯(lián)的帳戶預(yù)先充值，故操作不便且易于產(chǎn)生用戶短款現(xiàn)象。

由此，存在如下需求：提供具有高的數(shù)據(jù)處理速度并且使用便捷的安全性信息交互方法及設(shè)備。

發(fā)明內(nèi)容

為了解決上述現(xiàn)有技術(shù)方案所存在的問題，本發(fā)明提出了具有高的安全性并且使用便捷的安全性信息交互方法及設(shè)備。

本發(fā)明的目的是通過以下技術(shù)方案實(shí)現(xiàn)的：

一種安全性信息交互方法，所述安全性信息交互方法包括下列步驟：

（A1）安全性信息交互終端經(jīng)由第一通信鏈路與安全性信息載體建立物理信道；

（A2）所述安全性信息交互終端經(jīng)由所述物理信道與所述安全性信息載體進(jìn)行數(shù)據(jù)交互以從所述安全性信息載體獲取認(rèn)證數(shù)據(jù)，其中，所述認(rèn)證數(shù)據(jù)至少包括所述安全性信息載體的標(biāo)識符；

（A3）所述安全性信息交互終端基于所述安全性信息載體的標(biāo)識符執(zhí)行認(rèn)證操作，并在所述認(rèn)證操作的結(jié)果是“成功”的情況下觸發(fā)預(yù)定的關(guān)聯(lián)操作。

在上面所公開的方案中，優(yōu)選地，所述方法進(jìn)一步包括在所述安全性信息交互終端和所述安全性信息載體首次建立物理信道之前執(zhí)行注冊操作，所述注冊操作包括：（1）駐留并運(yùn)行于移動(dòng)終端上的客戶端提示用戶選擇移動(dòng)終端內(nèi)的一個(gè)安全性信息載體作為待注冊的安全性信息載體，并將其標(biāo)識符上送至注冊服務(wù)器；（2）所述注冊服務(wù)器基于所述標(biāo)識符并通過與所述待注冊的安全性信息載體的授權(quán)方的服務(wù)器進(jìn)行數(shù)據(jù)交互以驗(yàn)證所述待注冊的安全性信息載體的有效性，并且在驗(yàn)證通過的情況下將所述待注冊的安全性信息載體的標(biāo)識符存儲在白名單列表內(nèi)；（3）通過向所述安全性信息交互終端傳送新的白名單列表的方式更新所述安全性信息交互終端處的白名單列表。

在上面所公開的方案中，優(yōu)選地，所述步驟（A3）進(jìn)一步包括：所述安全性信息交互終端確定所述安全性信息載體的標(biāo)識符是否被包含在所述白名單列表內(nèi)，并且如果所述安全性信息載體的標(biāo)識符被包含在所述白名單列表內(nèi)，則確定所述認(rèn)證操作的結(jié)果是“成功”。

在上面所公開的方案中，優(yōu)選地，所述認(rèn)證數(shù)據(jù)進(jìn)一步包括所述安全性信息載體的動(dòng)態(tài)簽名數(shù)據(jù)，并且所述步驟（A3）進(jìn)一步包括：在實(shí)施所述認(rèn)證操作之前基于所述動(dòng)態(tài)簽名數(shù)據(jù)判定所述安全性信息載體的真?zhèn)?，并且僅在判定結(jié)果是“真”的情況下執(zhí)行所述認(rèn)證操作。

在上面所公開的方案中，優(yōu)選地，所述步驟（A3）進(jìn)一步包括：在觸發(fā)所述預(yù)定的關(guān)聯(lián)操作之后，所述安全性信息交互終端記錄所述安全性信息載體的信息并周期性地基于所記錄的信息構(gòu)造相關(guān)聯(lián)的安全性信息交互請求并將其發(fā)送至所述安全性信息載體的授權(quán)方的服務(wù)器以進(jìn)行后續(xù)的安全性信息交互過程。

在上面所公開的方案中，優(yōu)選地，所述第一通信鏈路是基于非接觸通信協(xié)議的通信鏈路。

本發(fā)明的目的也可以通過以下技術(shù)方案實(shí)現(xiàn)：

一種安全性信息交互終端，所述安全性信息交互終端包括：

通信單元，所述通信單元被配置為經(jīng)由第一通信鏈路與安全性信息載體建立物理信道；

數(shù)據(jù)提取單元，所述數(shù)據(jù)提取單元被配置為經(jīng)由所述物理信道與所述安全性信息載體進(jìn)行數(shù)據(jù)交互以從所述安全性信息載體獲取認(rèn)證數(shù)據(jù)，其中，所述認(rèn)證數(shù)據(jù)至少包括所述安全性信息載體的標(biāo)識符；

認(rèn)證單元，所述認(rèn)證單元被配置為基于所述安全性信息載體的標(biāo)識符執(zhí)行認(rèn)證操作，并在所述認(rèn)證操作的結(jié)果是“成功”的情況下觸發(fā)預(yù)定的關(guān)聯(lián)操作。

本發(fā)明的目的還可以通過以下技術(shù)方案實(shí)現(xiàn)：

一種安全性信息交互方法，所述安全性信息交互方法包括下列步驟：

（A1）安全性信息交互終端經(jīng)由第一通信鏈路與安全性信息載體建立物理信道；