本發(fā)明涉及信息交互方法�����,更具體地,涉及基于虛擬安全信息載體的安全性信息交互方法��。
背景技術(shù):
目前�,隨著計(jì)算機(jī)和網(wǎng)絡(luò)應(yīng)用的日益廣泛以及不同領(lǐng)域的業(yè)務(wù)種類的日益豐富,利用移動(dòng)終端實(shí)施和管理安全性信息交互過(guò)程(即對(duì)安全性要求較高的信息交互過(guò)程����,例如金融領(lǐng)域中的支付交易)變得越來(lái)越重要。
在現(xiàn)有的技術(shù)方案中�,通常采用硬件安全單元(SE)與移動(dòng)終端相結(jié)合的方式實(shí)施安全性信息交互過(guò)程,所述安全單元通常位于SD卡��、SIM卡中����,或者與移動(dòng)終端集成在一起。
然而����,上述現(xiàn)有的技術(shù)方案存在如下問(wèn)題:由于需要使用獨(dú)立的硬件安全單元,故使用場(chǎng)景受限�����、成本較高�����,并由此導(dǎo)致使用不便。
因此���,存在如下需求:提供具有廣泛的適用性并且成本較低、使用便捷的安全性信息交互方法����。
技術(shù)實(shí)現(xiàn)要素:
為了解決上述現(xiàn)有技術(shù)方案所存在的問(wèn)題,本發(fā)明提出了具有廣泛的適用性并且成本較低�、使用便捷的安全性信息交互方法。
本發(fā)明的目的是通過(guò)以下技術(shù)方案實(shí)現(xiàn)的:
一種基于虛擬安全信息載體的安全性信息交互方法�,所述基于虛擬安全信息載體的安全性信息交互方法包括下列步驟:
(A1)在用戶在意圖發(fā)起安全性信息交互請(qǐng)求時(shí),駐留并運(yùn)行于移動(dòng)終端上的安全性信息交互客戶端借助駐留并運(yùn)行于所述移動(dòng)終端上的一個(gè)或多個(gè)虛擬安全信息載體發(fā)行方客戶端獲取與所述用戶相關(guān)聯(lián)的虛擬安全信息載體列表�;
(A2)所述安全性信息交互客戶端提示用戶從所述虛擬安全信息載體列表中選擇目標(biāo)虛擬安全信息載體;
(A3)所述安全性信息交互客戶端使用所選擇的目標(biāo)虛擬安全信息載體構(gòu)建并發(fā)起用戶期望的實(shí)際的安全性信息交互請(qǐng)求��,以執(zhí)行后續(xù)的安全性信息交互過(guò)程��。
在上面所公開(kāi)的方案中�,優(yōu)選地,所述步驟(A1)進(jìn)一步包括:所述安全性信息交互客戶端以如下方式獲取所述虛擬安全信息載體列表:(1)獲取用戶意圖發(fā)起的安全性信息交互請(qǐng)求的明細(xì)信息(例如訂單信息)��,并隨之通過(guò)與后臺(tái)數(shù)據(jù)庫(kù)服務(wù)器的交互獲取當(dāng)前可用的虛擬安全信息載體發(fā)行方列表�;(2)基于所述當(dāng)前可用的虛擬安全信息載體發(fā)行方列表啟動(dòng)與所述當(dāng)前可用的虛擬安全信息載體發(fā)行方列表中所指示的虛擬安全信息載體發(fā)行方相關(guān)聯(lián)并且當(dāng)前實(shí)際駐留于所述移動(dòng)終端上的所有對(duì)應(yīng)的虛擬安全信息載體發(fā)行方客戶端���;(3)讀取已被啟動(dòng)的虛擬安全信息載體發(fā)行方客戶端中所存儲(chǔ)的與所述用戶相關(guān)聯(lián)的虛擬安全信息載體列表。
在上面所公開(kāi)的方案中���,優(yōu)選地�����,所述虛擬安全信息載體發(fā)行方客戶端中所存儲(chǔ)的與所述用戶相關(guān)聯(lián)的虛擬安全信息載體列表中所記錄的每個(gè)虛擬安全信息載體均預(yù)先由用戶通過(guò)所述虛擬安全信息載體發(fā)行方客戶端請(qǐng)求�、下載并激活�����。
在上面所公開(kāi)的方案中�,優(yōu)選地,所述步驟(A1)進(jìn)一步包括:如果所獲取的與所述用戶相關(guān)聯(lián)的虛擬安全信息載體列表為空���,則提示用戶通過(guò)相關(guān)的虛擬安全信息載體發(fā)行方客戶端請(qǐng)求����、下載并激活虛擬安全信息載體���。
在上面所公開(kāi)的方案中��,優(yōu)選地�,所述步驟(A3)進(jìn)一步包括:所述安全性信息交互客戶端以如下方式構(gòu)建并發(fā)起用戶期望的實(shí)際的安全性信息交互請(qǐng)求:(1)將所述目標(biāo)虛擬安全信息載體的標(biāo)識(shí)號(hào)傳送至數(shù)據(jù)處理服務(wù)器;(2)所述數(shù)據(jù)處理服務(wù)器在接收到所述目標(biāo)虛擬安全信息載體的標(biāo)識(shí)號(hào)后返回應(yīng)答���,以提示用戶輸入安全性信息交互要素���;(3)所述安全性信息交互客戶端在接收到所述應(yīng)答后從與所述目標(biāo)虛擬安全信息載體相關(guān)聯(lián)的虛擬安全信息載體發(fā)行方客戶端獲取安全性信息交互密文信息����,并隨之基于用戶輸入安全性信息交互要素以及所述安全性信息交互密文信息構(gòu)建實(shí)際的安全性信息交互請(qǐng)求,并將所述安全性信息交互請(qǐng)求傳送至所述數(shù)據(jù)處理服務(wù)器�,以執(zhí)行后續(xù)的安全性信息交互過(guò)程。
在上面所公開(kāi)的方案中�����,優(yōu)選地���,所述安全性信息交互客戶端與所述虛擬安全信息載體發(fā)行方客戶端之間通過(guò)安全通道進(jìn)行數(shù)據(jù)交互�,所述安全通道以雙向身份校驗(yàn)的方式被建立���。
在上面所公開(kāi)的方案中��,優(yōu)選地��,所述雙向身份校驗(yàn)包括所述安全性信息交互客戶端通過(guò)安裝包包名和數(shù)字簽名的方式驗(yàn)證所述虛擬安全信息載體發(fā)行方客戶端的合法性�����。
在上面所公開(kāi)的方案中��,優(yōu)選地���,所述雙向身份校驗(yàn)包括所述虛擬安全信息載體發(fā)行方客戶端通過(guò)對(duì)稱和/或非對(duì)稱加密算法以及數(shù)字簽名的方式驗(yàn)證所述安全性信息交互客戶端的合法性��,其中�����,所述數(shù)字簽名包含時(shí)效信息��。
在上面所公開(kāi)的方案中����,優(yōu)選地�����,在基于所述安全通道在所述安全性信息交互客戶端與所述虛擬安全信息載體發(fā)行方客戶端之間建立會(huì)話后,使用隨機(jī)生成的會(huì)話密鑰加密在所述安全性信息交互客戶端與所述虛擬安全信息載體發(fā)行方客戶端之間傳送的數(shù)據(jù)�。
在上面所公開(kāi)的方案中,優(yōu)選地����,所述目標(biāo)虛擬安全信息載體的標(biāo)識(shí)號(hào)是令牌形式的標(biāo)識(shí)符,并且所述數(shù)據(jù)處理服務(wù)器能夠基于所述令牌形式的標(biāo)識(shí)符獲取該目標(biāo)虛擬安全信息載體的實(shí)際的實(shí)體標(biāo)識(shí)號(hào)���。
在上面所公開(kāi)的方案中�,優(yōu)選地�,所述虛擬安全信息載體發(fā)行方客戶端能夠基于版本更新周期性地以差異增量的方式更新與用戶相關(guān)聯(lián)的虛擬安全信息載體發(fā)行方列表�,并將其加密存儲(chǔ)。
在上面所公開(kāi)的方案中�����,優(yōu)選地�����,所述安全性信息交互客戶端能夠并行地啟動(dòng)多個(gè)與所述當(dāng)前可用的虛擬安全信息載體發(fā)行方列表中所指示的虛擬安全信息載體發(fā)行方相關(guān)聯(lián)并且當(dāng)前實(shí)際駐留于所述移動(dòng)終端上的所有對(duì)應(yīng)的虛擬安全信息載體發(fā)行方客戶端���,并且并行啟動(dòng)的虛擬安全信息載體發(fā)行方客戶端的數(shù)量不超過(guò)預(yù)定的閾值���。
在上面所公開(kāi)的方案中����,優(yōu)選地�����,當(dāng)意圖啟動(dòng)的虛擬安全信息載體發(fā)行方客戶端的啟動(dòng)響應(yīng)時(shí)間超出預(yù)定的啟動(dòng)時(shí)間閾值�,則終止對(duì)該虛擬安全信息載體發(fā)行方客戶端的啟動(dòng)操作。
本發(fā)明所公開(kāi)的基于虛擬安全信息載體的安全性信息交互方法具有以下優(yōu)點(diǎn):由于使用虛擬安全信息載體而不是使用硬件安全單元實(shí)施安全性信息交互過(guò)程��,故具有廣泛的適用性并且成本較低��、使用便捷�����。
附圖說(shuō)明
結(jié)合附圖�����,本發(fā)明的技術(shù)特征以及優(yōu)點(diǎn)將會(huì)被本領(lǐng)域技術(shù)人員更好地理解���,其中:
圖1是根據(jù)本發(fā)明的實(shí)施例的基于虛擬安全信息載體的安全性信息交互方法的流程圖�。
具體實(shí)施方式
圖1是根據(jù)本發(fā)明的實(shí)施例的基于虛擬安全信息載體的安全性信息交互方法的流程圖。如圖1所示����,本發(fā)明所公開(kāi)的基于虛擬安全信息載體(例如基于云技術(shù)的虛擬金融卡)的安全性信息交互方法包括下列步驟:(A1)在用戶在意圖發(fā)起安全性信息交互請(qǐng)求時(shí),駐留并運(yùn)行于移動(dòng)終端上的安全性信息交互客戶端借助駐留并運(yùn)行于所述移動(dòng)終端上的一個(gè)或多個(gè)虛擬安全信息載體發(fā)行方客戶端獲取與所述用戶相關(guān)聯(lián)的虛擬安全信息載體列表����;(A2)所述安全性信息交互客戶端提示用戶從所述虛擬安全信息載體列表中選擇目標(biāo)虛擬安全信息載體;(A3)所述安全性信息交互客戶端使用所選擇的目標(biāo)虛擬安全信息載體構(gòu)建并發(fā)起用戶期望的實(shí)際的安全性信息交互請(qǐng)求�����,以執(zhí)行后續(xù)的安全性信息交互過(guò)程���。
優(yōu)選地��,在本發(fā)明所公開(kāi)的基于虛擬安全信息載體的安全性信息交互方法中,所述步驟(A1)進(jìn)一步包括:所述安全性信息交互客戶端以如下方式獲取所述虛擬安全信息載體列表:(1)獲取用戶意圖發(fā)起的安全性信息交互請(qǐng)求的明細(xì)信息(例如訂單信息)�����,并隨之通過(guò)與后臺(tái)數(shù)據(jù)庫(kù)服務(wù)器的交互獲取當(dāng)前可用的虛擬安全信息載體發(fā)行方列表���;(2)基于所述當(dāng)前可用的虛擬安全信息載體發(fā)行方列表啟動(dòng)與所述當(dāng)前可用的虛擬安全信息載體發(fā)行方列表中所指示的虛擬安全信息載體發(fā)行方相關(guān)聯(lián)并且當(dāng)前實(shí)際駐留于所述移動(dòng)終端上的所有對(duì)應(yīng)的虛擬安全信息載體發(fā)行方客戶端�;(3)讀取已被啟動(dòng)的虛擬安全信息載體發(fā)行方客戶端中所存儲(chǔ)的與所述用戶相關(guān)聯(lián)的虛擬安全信息載體列表。
優(yōu)選地�,在本發(fā)明所公開(kāi)的基于虛擬安全信息載體的安全性信息交互方法中,所述虛擬安全信息載體發(fā)行方客戶端中所存儲(chǔ)的與所述用戶相關(guān)聯(lián)的虛擬安全信息載體列表中所記錄的每個(gè)虛擬安全信息載體均預(yù)先由用戶通過(guò)所述虛擬安全信息載體發(fā)行方客戶端請(qǐng)求����、下載并激活。
優(yōu)選地���,在本發(fā)明所公開(kāi)的基于虛擬安全信息載體的安全性信息交互方法中����,所述步驟(A1)進(jìn)一步包括:如果所獲取的與所述用戶相關(guān)聯(lián)的虛擬安全信息載體列表為空�,則提示用戶通過(guò)相關(guān)的虛擬安全信息載體發(fā)行方客戶端請(qǐng)求、下載并激活虛擬安全信息載體���。
優(yōu)選地�����,在本發(fā)明所公開(kāi)的基于虛擬安全信息載體的安全性信息交互方法中��,所述步驟(A3)進(jìn)一步包括:所述安全性信息交互客戶端以如下方式構(gòu)建并發(fā)起用戶期望的實(shí)際的安全性信息交互請(qǐng)求:(1)將所述目標(biāo)虛擬安全信息載體的標(biāo)識(shí)號(hào)傳送至數(shù)據(jù)處理服務(wù)器�����;(2)所述數(shù)據(jù)處理服務(wù)器在接收到所述目標(biāo)虛擬安全信息載體的標(biāo)識(shí)號(hào)后返回應(yīng)答�,以提示用戶輸入安全性信息交互要素(例如支付密碼);(3)所述安全性信息交互客戶端在接收到所述應(yīng)答后從與所述目標(biāo)虛擬安全信息載體相關(guān)聯(lián)的虛擬安全信息載體發(fā)行方客戶端獲取安全性信息交互密文信息����,并隨之基于用戶輸入安全性信息交互要素以及所述安全性信息交互密文信息構(gòu)建實(shí)際的安全性信息交互請(qǐng)求,并將所述安全性信息交互請(qǐng)求傳送至所述數(shù)據(jù)處理服務(wù)器���,以執(zhí)行后續(xù)的安全性信息交互過(guò)程����。
優(yōu)選地�,在本發(fā)明所公開(kāi)的基于虛擬安全信息載體的安全性信息交互方法中,所述安全性信息交互客戶端與所述虛擬安全信息載體發(fā)行方客戶端之間通過(guò)安全通道進(jìn)行數(shù)據(jù)交互���,所述安全通道以雙向身份校驗(yàn)的方式被建立����。
優(yōu)選地�,在本發(fā)明所公開(kāi)的基于虛擬安全信息載體的安全性信息交互方法中�����,所述雙向身份校驗(yàn)包括所述安全性信息交互客戶端通過(guò)安裝包包名和數(shù)字簽名的方式驗(yàn)證所述虛擬安全信息載體發(fā)行方客戶端的合法性(即虛擬安全信息載體發(fā)行方客戶端的安裝包包名和數(shù)字簽名必須與從后臺(tái)服務(wù)器獲取的安裝包包名和數(shù)字簽名一致)。
優(yōu)選地���,在本發(fā)明所公開(kāi)的基于虛擬安全信息載體的安全性信息交互方法中����,所述雙向身份校驗(yàn)包括所述虛擬安全信息載體發(fā)行方客戶端通過(guò)對(duì)稱和/或非對(duì)稱加密算法(例如SRA加密算法)以及數(shù)字簽名的方式驗(yàn)證所述安全性信息交互客戶端的合法性�����,其中���,所述數(shù)字簽名包含時(shí)效信息(即與當(dāng)前驗(yàn)證時(shí)間相關(guān)聯(lián)的時(shí)間信息)�。
優(yōu)選地��,在本發(fā)明所公開(kāi)的基于虛擬安全信息載體的安全性信息交互方法中�����,在基于所述安全通道在所述安全性信息交互客戶端與所述虛擬安全信息載體發(fā)行方客戶端之間建立會(huì)話后�����,使用隨機(jī)生成的會(huì)話密鑰加密在所述安全性信息交互客戶端與所述虛擬安全信息載體發(fā)行方客戶端之間傳送的數(shù)據(jù)。
優(yōu)選地�,在本發(fā)明所公開(kāi)的基于虛擬安全信息載體的安全性信息交互方法中,所述目標(biāo)虛擬安全信息載體的標(biāo)識(shí)號(hào)是令牌(token)形式的標(biāo)識(shí)符�,并且所述數(shù)據(jù)處理服務(wù)器能夠基于所述令牌形式的標(biāo)識(shí)符獲取該目標(biāo)虛擬安全信息載體的實(shí)際的實(shí)體標(biāo)識(shí)號(hào)。
優(yōu)選地���,在本發(fā)明所公開(kāi)的基于虛擬安全信息載體的安全性信息交互方法中�����,所述虛擬安全信息載體發(fā)行方客戶端能夠基于版本更新周期性地以差異增量的方式更新與用戶相關(guān)聯(lián)的虛擬安全信息載體發(fā)行方列表�����,并將其加密存儲(chǔ)�����。
優(yōu)選地�����,在本發(fā)明所公開(kāi)的基于虛擬安全信息載體的安全性信息交互方法中���,所述安全性信息交互客戶端能夠并行地啟動(dòng)多個(gè)與所述當(dāng)前可用的虛擬安全信息載體發(fā)行方列表中所指示的虛擬安全信息載體發(fā)行方相關(guān)聯(lián)并且當(dāng)前實(shí)際駐留于所述移動(dòng)終端上的所有對(duì)應(yīng)的虛擬安全信息載體發(fā)行方客戶端����,并且并行啟動(dòng)的虛擬安全信息載體發(fā)行方客戶端的數(shù)量不超過(guò)預(yù)定的閾值�。
優(yōu)選地�,在本發(fā)明所公開(kāi)的基于虛擬安全信息載體的安全性信息交互方法中,當(dāng)意圖啟動(dòng)的虛擬安全信息載體發(fā)行方客戶端的啟動(dòng)響應(yīng)時(shí)間超出預(yù)定的啟動(dòng)時(shí)間閾值�,則終止對(duì)該虛擬安全信息載體發(fā)行方客戶端的啟動(dòng)操作。
由上可見(jiàn)����,本發(fā)明所公開(kāi)的基于虛擬安全信息載體的安全性信息交互方法具有下列優(yōu)點(diǎn):由于使用虛擬安全信息載體而不是使用硬件安全單元實(shí)施安全性信息交互過(guò)程,故具有廣泛的適用性并且成本較低����、使用便捷。
盡管本發(fā)明是通過(guò)上述的優(yōu)選實(shí)施方式進(jìn)行描述的�����,但是其實(shí)現(xiàn)形式并不局限于上述的實(shí)施方式�����。應(yīng)該認(rèn)識(shí)到:在不脫離本發(fā)明主旨和范圍的情況下�����,本領(lǐng)域技術(shù)人員可以對(duì)本發(fā)明做出不同的變化和修改。