本發(fā)明涉及信息交互方法及裝置，更具體地，涉及安全性信息交互方法及裝置。

背景技術(shù)：

目前，隨著計算機(jī)和網(wǎng)絡(luò)應(yīng)用的日益廣泛以及不同領(lǐng)域的業(yè)務(wù)種類的日益豐富，通過安全性信息交互終端（例如pos機(jī)）進(jìn)行安全性信息交互過程（即對安全性要求較高的信息交互過程，例如金融領(lǐng)域中的支付交易）變得越來越重要。

在現(xiàn)有的技術(shù)方案中，典型地以如下方式進(jìn)行安全性信息交互過程：用戶使用安全性信息載體（例如金融ic卡）通過非接觸式（例如近場通信）或接觸式（例如刷卡操作）通信鏈路與安全性信息交互終端（例如pos機(jī)）進(jìn)行數(shù)據(jù)通信，以發(fā)起安全性信息交互過程，隨后所述安全性信息交互終端通過用戶接口提示用戶輸入個人密碼（pin）并且僅在用戶的個人密碼驗(yàn)證通過的情況下才進(jìn)行后續(xù)的安全性信息交互過程，以及在安全性信息交互過程完成后要求用戶在憑證上簽字確認(rèn)。

然而，上述現(xiàn)有的技術(shù)方案存在如下問題：無論在任何情況下均需要用戶輸入密碼且隨后在憑證上簽字確認(rèn)，故操作繁瑣。

因此，存在如下需求：提供具有良好的操作便捷性的安全性信息交互方法及裝置。

技術(shù)實(shí)現(xiàn)要素：

為了解決上述現(xiàn)有技術(shù)方案所存在的問題，本發(fā)明提出了具有良好的操作便捷性的安全性信息交互方法及裝置。

本發(fā)明的目的是通過以下技術(shù)方案實(shí)現(xiàn)的：

一種安全性信息交互方法，所述安全性信息交互方法包括下列步驟：

（a1）用戶使用安全性信息載體通過非接觸式或接觸式通信協(xié)議建立與安全性信息交互終端的通信鏈路，以發(fā)起安全性信息交互過程；

（a2）所述安全性信息交互終端根據(jù)所述安全性信息載體的屬性信息以及當(dāng)前發(fā)起的安全性信息交互過程的屬性信息并基于預(yù)定的第一邏輯判斷是否要求所述用戶輸入個人密碼，并且如果判斷結(jié)果是“無需輸入個人密碼”，則在不進(jìn)行個人密碼驗(yàn)證操作的情況下完成當(dāng)前發(fā)起的安全性信息交互過程；

（a3）在所述安全性信息交互過程完成后，所述安全性信息交互終端根據(jù)所述安全性信息載體的屬性信息以及當(dāng)前發(fā)起的安全性信息交互過程的屬性信息并基于預(yù)定的第二邏輯判斷是否要求所述用戶在憑證上簽字以確認(rèn)本次安全性信息交互過程，并且如果判斷結(jié)果是“無需簽字”，則在該憑證上注記“免簽名”。

在上面所公開的方案中，優(yōu)選地，所述安全性信息載體的屬性信息包括安全性信息載體的類型以及標(biāo)識符。

在上面所公開的方案中，優(yōu)選地，所述當(dāng)前發(fā)起的安全性信息交互過程的屬性信息包括與當(dāng)前發(fā)起的安全性信息交互過程相關(guān)聯(lián)的資源轉(zhuǎn)移的量。

在上面所公開的方案中，優(yōu)選地，所述第一邏輯包括：所述安全性信息交互終端讀取預(yù)設(shè)的第一標(biāo)記的值，如果所述第一標(biāo)記的值指示“啟用快速模式”，則所述安全性信息交互終端執(zhí)行第一判斷操作，否則，所述安全性信息交互終端經(jīng)由用戶接口提示用戶輸入個人密碼。

在上面所公開的方案中，優(yōu)選地，所述第一判斷操作包括：所述安全性信息交互終端獲取當(dāng)前所使用的安全性信息載體的類型屬性，并且如果當(dāng)前所使用的安全性信息載體的類型屬于第一類型，則執(zhí)行第一子判斷操作，否則，執(zhí)行第二子判斷操作。

在上面所公開的方案中，優(yōu)選地，所述第一子判斷操作包括：所述安全性信息交互終端判斷與當(dāng)前發(fā)起的安全性信息交互過程相關(guān)聯(lián)的資源轉(zhuǎn)移的量是否小于預(yù)定的第一閾值，并且如果小于預(yù)定的第一閾值，則直接進(jìn)行后續(xù)的安全性信息交互過程而無需提示用戶輸入個人密碼，否則，所述安全性信息交互終端經(jīng)由用戶接口提示用戶輸入個人密碼。

在上面所公開的方案中，優(yōu)選地，所述第二子判斷操作包括：所述安全性信息交互終端讀取預(yù)設(shè)的第二標(biāo)記的值，如果所述第二標(biāo)記的值指示“啟用查表模式”，則所述安全性信息交互終端執(zhí)行第三判斷操作，否則，所述安全性信息交互終端經(jīng)由用戶接口提示用戶輸入個人密碼。

在上面所公開的方案中，優(yōu)選地，所述第三判斷操作包括：所述安全性信息交互終端判斷所述安全性信息載體的標(biāo)識符的一部分或全部是否被包含于預(yù)設(shè)的白名單中，如果是，則執(zhí)行第三子判斷操作，否則，執(zhí)行第四子判斷操作。

在上面所公開的方案中，優(yōu)選地，所述第三子判斷操作包括：所述安全性信息交互終端判斷與當(dāng)前發(fā)起的安全性信息交互過程相關(guān)聯(lián)的資源轉(zhuǎn)移的量是否小于所述預(yù)定的第一閾值，并且如果小于所述預(yù)定的第一閾值，則直接進(jìn)行后續(xù)的安全性信息交互過程而無需提示用戶輸入個人密碼，否則，所述安全性信息交互終端經(jīng)由用戶接口提示用戶輸入個人密碼。

在上面所公開的方案中，優(yōu)選地，所述第四子判斷操作包括：所述安全性信息交互終端判斷所述安全性信息載體的標(biāo)識符的一部分或全部是否被包含于預(yù)設(shè)的黑名單中，如果是，則所述安全性信息交互終端經(jīng)由用戶接口提示用戶輸入個人密碼，否則，執(zhí)行第五子判斷操作。

在上面所公開的方案中，優(yōu)選地，所述第五子判斷操作包括：所述安全性信息交互終端判斷與當(dāng)前發(fā)起的安全性信息交互過程相關(guān)聯(lián)的資源轉(zhuǎn)移的量是否小于所述預(yù)定的第一閾值，并且如果小于所述預(yù)定的第一閾值，則直接進(jìn)行后續(xù)的安全性信息交互過程而無需提示用戶輸入個人密碼，否則，所述安全性信息交互終端經(jīng)由用戶接口提示用戶輸入個人密碼。

在上面所公開的方案中，優(yōu)選地，所述第二邏輯包括：所述安全性信息交互終端判斷與當(dāng)前發(fā)起的安全性信息交互過程相關(guān)聯(lián)的資源轉(zhuǎn)移的量是否小于預(yù)定的第二閾值，并且如果小于預(yù)定的第二閾值，則判斷結(jié)果是“無需簽字”，并在所述憑證上注記“免簽名”，否則，提示用戶在憑證上簽字以確認(rèn)本次安全性信息交互過程。

在上面所公開的方案中，優(yōu)選地，所述安全性信息交互終端的管理方能夠以遠(yuǎn)程的方式更新并設(shè)定所述第一標(biāo)記，所述第二標(biāo)志、所述第一閾值和所述第二閾值的值。

本發(fā)明的目的也可以通過以下技術(shù)方案實(shí)現(xiàn)：

一種安全性信息交互裝置，所述安全性信息交互裝置包括：

通信鏈路建立單元，所述通信鏈路建立單元通過非接觸式或接觸式通信協(xié)議建立與安全性信息載體的通信鏈路，以啟動安全性信息交互過程；

邏輯判斷單元，所述邏輯判斷單元根據(jù)所述安全性信息載體的屬性信息以及當(dāng)前發(fā)起的安全性信息交互過程的屬性信息并基于預(yù)定的第一邏輯判斷是否要求所述用戶輸入個人密碼，并且如果判斷結(jié)果是“無需輸入個人密碼”，則在不進(jìn)行個人密碼驗(yàn)證操作的情況下完成當(dāng)前發(fā)起的安全性信息交互過程；

用戶接口，所述用戶接口向用戶提供用戶界面以實(shí)施與用戶的交互。

本發(fā)明所公開的安全性信息交互方法及裝置具有以下優(yōu)點(diǎn)：由于在滿足預(yù)定條件的情況下用戶無需輸入密碼并簽字確認(rèn)，故具有良好的操作便捷性。

附圖說明

結(jié)合附圖，本發(fā)明的技術(shù)特征以及優(yōu)點(diǎn)將會被本領(lǐng)域技術(shù)人員更好地理解，其中：

圖1是根據(jù)本發(fā)明的實(shí)施例的安全性信息交互方法的流程圖；

圖2是根據(jù)本發(fā)明的實(shí)施例的安全性信息交互裝置的示意性結(jié)構(gòu)圖。

具體實(shí)施方式

圖1是根據(jù)本發(fā)明的實(shí)施例的安全性信息交互方法的流程圖。如圖1所示，本發(fā)明所公開的安全性信息交互方法包括下列步驟：（a1）用戶使用安全性信息載體（例如金融ic卡）通過非接觸式或接觸式通信協(xié)議建立與安全性信息交互終端的通信鏈路，以發(fā)起安全性信息交互過程（例如支付交易）；（a2）所述安全性信息交互終端根據(jù)所述安全性信息載體的屬性信息以及當(dāng)前發(fā)起的安全性信息交互過程的屬性信息并基于預(yù)定的第一邏輯判斷是否要求所述用戶輸入個人密碼，并且如果判斷結(jié)果是“無需輸入個人密碼”，則在不進(jìn)行個人密碼驗(yàn)證操作的情況下完成當(dāng)前發(fā)起的安全性信息交互過程；（a3）在所述安全性信息交互過程完成后，所述安全性信息交互終端根據(jù)所述安全性信息載體的屬性信息以及當(dāng)前發(fā)起的安全性信息交互過程的屬性信息并基于預(yù)定的第二邏輯判斷是否要求所述用戶在憑證上簽字以確認(rèn)本次安全性信息交互過程，并且如果判斷結(jié)果是“無需簽字”，則在該憑證上注記“免簽名”。

優(yōu)選地，在本發(fā)明所公開的安全性信息交互方法中，所述安全性信息載體的屬性信息包括安全性信息載體的類型（例如金融ic卡的類型）以及標(biāo)識符（例如金融ic卡的卡號）。

優(yōu)選地，在本發(fā)明所公開的安全性信息交互方法中，所述當(dāng)前發(fā)起的安全性信息交互過程的屬性信息包括與當(dāng)前發(fā)起的安全性信息交互過程相關(guān)聯(lián)的資源轉(zhuǎn)移的量（例如交易金額）。

優(yōu)選地，在本發(fā)明所公開的安全性信息交互方法中，所述第一邏輯包括：所述安全性信息交互終端讀取預(yù)設(shè)的第一標(biāo)記的值，如果所述第一標(biāo)記的值指示“啟用快速模式”，則所述安全性信息交互終端執(zhí)行第一判斷操作，否則，所述安全性信息交互終端經(jīng)由用戶接口提示用戶輸入個人密碼（pin）。

優(yōu)選地，在本發(fā)明所公開的安全性信息交互方法中，所述第一判斷操作包括：所述安全性信息交互終端獲取當(dāng)前所使用的安全性信息載體的類型屬性，并且如果當(dāng)前所使用的安全性信息載體的類型屬于第一類型（例如外幣金融卡），則執(zhí)行第一子判斷操作，否則，執(zhí)行第二子判斷操作。

優(yōu)選地，在本發(fā)明所公開的安全性信息交互方法中，所述第一子判斷操作包括：所述安全性信息交互終端判斷與當(dāng)前發(fā)起的安全性信息交互過程相關(guān)聯(lián)的資源轉(zhuǎn)移的量（例如交易金額）是否小于預(yù)定的第一閾值，并且如果小于預(yù)定的第一閾值，則直接進(jìn)行后續(xù)的安全性信息交互過程而無需提示用戶輸入個人密碼（pin），否則，所述安全性信息交互終端經(jīng)由用戶接口提示用戶輸入個人密碼（pin）。

優(yōu)選地，在本發(fā)明所公開的安全性信息交互方法中，所述第二子判斷操作包括：所述安全性信息交互終端讀取預(yù)設(shè)的第二標(biāo)記的值，如果所述第二標(biāo)記的值指示“啟用查表模式”，則所述安全性信息交互終端執(zhí)行第三判斷操作，否則，所述安全性信息交互終端經(jīng)由用戶接口提示用戶輸入個人密碼（pin）。

優(yōu)選地，在本發(fā)明所公開的安全性信息交互方法中，所述第三判斷操作包括：所述安全性信息交互終端判斷所述安全性信息載體的標(biāo)識符的一部分或全部（例如金融ic卡的卡bin）是否被包含于預(yù)設(shè)的白名單（其記錄資質(zhì)或信用較高的安全性信息載體的標(biāo)識符信息）中，如果是，則執(zhí)行第三子判斷操作，否則，執(zhí)行第四子判斷操作。

優(yōu)選地，在本發(fā)明所公開的安全性信息交互方法中，所述第三子判斷操作包括：所述安全性信息交互終端判斷與當(dāng)前發(fā)起的安全性信息交互過程相關(guān)聯(lián)的資源轉(zhuǎn)移的量（例如交易金額）是否小于所述預(yù)定的第一閾值，并且如果小于所述預(yù)定的第一閾值，則直接進(jìn)行后續(xù)的安全性信息交互過程而無需提示用戶輸入個人密碼（pin），否則，所述安全性信息交互終端經(jīng)由用戶接口提示用戶輸入個人密碼（pin）。

優(yōu)選地，在本發(fā)明所公開的安全性信息交互方法中，所述第四子判斷操作包括：所述安全性信息交互終端判斷所述安全性信息載體的標(biāo)識符的一部分或全部（例如金融ic卡的卡bin）是否被包含于預(yù)設(shè)的黑名單（其記錄資質(zhì)或信用較低的安全性信息載體的標(biāo)識符信息）中，如果是，則所述安全性信息交互終端經(jīng)由用戶接口提示用戶輸入個人密碼（pin），否則，執(zhí)行第五子判斷操作。

優(yōu)選地，在本發(fā)明所公開的安全性信息交互方法中，所述第五子判斷操作包括：所述安全性信息交互終端判斷與當(dāng)前發(fā)起的安全性信息交互過程相關(guān)聯(lián)的資源轉(zhuǎn)移的量（例如交易金額）是否小于所述預(yù)定的第一閾值，并且如果小于所述預(yù)定的第一閾值，則直接進(jìn)行后續(xù)的安全性信息交互過程而無需提示用戶輸入個人密碼（pin），否則，所述安全性信息交互終端經(jīng)由用戶接口提示用戶輸入個人密碼（pin）。

優(yōu)選地，在本發(fā)明所公開的安全性信息交互方法中，所述第二邏輯包括：所述安全性信息交互終端判斷與當(dāng)前發(fā)起的安全性信息交互過程相關(guān)聯(lián)的資源轉(zhuǎn)移的量（例如交易金額）是否小于預(yù)定的第二閾值，并且如果小于預(yù)定的第二閾值，則判斷結(jié)果是“無需簽字”，并在所述憑證上注記“免簽名”，否則，提示用戶在憑證上簽字以確認(rèn)本次安全性信息交互過程。

優(yōu)選地，在本發(fā)明所公開的安全性信息交互方法中，所述安全性信息交互終端的管理方能夠以遠(yuǎn)程的方式更新并設(shè)定所述第一標(biāo)記，所述第二標(biāo)志、所述第一閾值和所述第二閾值的值。

由上可見，本發(fā)明所公開的安全性信息交互方法具有下列優(yōu)點(diǎn)：由于在滿足預(yù)定條件的情況下用戶無需輸入密碼并簽字確認(rèn)，故具有良好的操作便捷性。

圖2是根據(jù)本發(fā)明的實(shí)施例的安全性信息交互裝置的示意性結(jié)構(gòu)圖。如圖2所示，本發(fā)明所公開的安全性信息交互裝置包括通信鏈路建立單元1、邏輯判斷單元2以及用戶接口3。所述通信鏈路建立單元1通過非接觸式或接觸式通信協(xié)議建立與安全性信息載體（例如金融ic卡）的通信鏈路，以啟動安全性信息交互過程（例如支付交易）。所述邏輯判斷單元2根據(jù)所述安全性信息載體的屬性信息以及當(dāng)前發(fā)起的安全性信息交互過程的屬性信息并基于預(yù)定的第一邏輯判斷是否要求所述用戶輸入個人密碼，并且如果判斷結(jié)果是“無需輸入個人密碼”，則在不進(jìn)行個人密碼驗(yàn)證操作的情況下完成當(dāng)前發(fā)起的安全性信息交互過程。所述用戶接口3向用戶提供用戶界面以實(shí)施與用戶的交互。

優(yōu)選地，在本發(fā)明所公開的安全性信息交互裝置中，所述邏輯判斷單元2在所述安全性信息交互過程完成后根據(jù)所述安全性信息載體的屬性信息以及當(dāng)前發(fā)起的安全性信息交互過程的屬性信息并基于預(yù)定的第二邏輯判斷是否要求所述用戶在憑證上簽字以確認(rèn)本次安全性信息交互過程，并且如果判斷結(jié)果是“無需簽字”，則在該憑證上注記“免簽名”。

優(yōu)選地，在本發(fā)明所公開的安全性信息交互裝置中，所述安全性信息載體的屬性信息包括安全性信息載體的類型（例如金融ic卡的類型）以及標(biāo)識符（例如金融ic卡的卡號）。

優(yōu)選地，在本發(fā)明所公開的安全性信息交互裝置中，所述當(dāng)前發(fā)起的安全性信息交互過程的屬性信息包括與當(dāng)前發(fā)起的安全性信息交互過程相關(guān)聯(lián)的資源轉(zhuǎn)移的量（例如交易金額）。

優(yōu)選地，在本發(fā)明所公開的安全性信息交互裝置中，所述第一邏輯包括：所述邏輯判斷單元2讀取預(yù)設(shè)的第一標(biāo)記的值，如果所述第一標(biāo)記的值指示“啟用快速模式”，則所述邏輯判斷單元2執(zhí)行第一判斷操作，否則，所述邏輯判斷單元2經(jīng)由用戶接口3提示用戶輸入個人密碼（pin）。

優(yōu)選地，在本發(fā)明所公開的安全性信息交互裝置中，所述第一判斷操作包括：所述邏輯判斷單元2獲取當(dāng)前所使用的安全性信息載體的類型屬性，并且如果當(dāng)前所使用的安全性信息載體的類型屬于第一類型（例如外幣金融卡），則執(zhí)行第一子判斷操作，否則，執(zhí)行第二子判斷操作。

優(yōu)選地，在本發(fā)明所公開的安全性信息交互裝置中，所述第一子判斷操作包括：所述邏輯判斷單元2判斷與當(dāng)前發(fā)起的安全性信息交互過程相關(guān)聯(lián)的資源轉(zhuǎn)移的量（例如交易金額）是否小于預(yù)定的第一閾值，并且如果小于預(yù)定的第一閾值，則直接進(jìn)行后續(xù)的安全性信息交互過程而無需提示用戶輸入個人密碼（pin），否則，所述邏輯判斷單元2經(jīng)由用戶接口3提示用戶輸入個人密碼（pin）。

優(yōu)選地，在本發(fā)明所公開的安全性信息交互裝置中，所述第二子判斷操作包括：所述邏輯判斷單元2讀取預(yù)設(shè)的第二標(biāo)記的值，如果所述第二標(biāo)記的值指示“啟用查表模式”，則所述邏輯判斷單元2執(zhí)行第三判斷操作，否則，所述邏輯判斷單元2經(jīng)由用戶接口3提示用戶輸入個人密碼（pin）。

優(yōu)選地，在本發(fā)明所公開的安全性信息交互裝置中，所述第三判斷操作包括：所述邏輯判斷單元2判斷所述安全性信息載體的標(biāo)識符的一部分或全部（例如金融ic卡的卡bin）是否被包含于預(yù)設(shè)的白名單（其記錄資質(zhì)或信用較高的安全性信息載體的標(biāo)識符信息）中，如果是，則執(zhí)行第三子判斷操作，否則，執(zhí)行第四子判斷操作。

優(yōu)選地，在本發(fā)明所公開的安全性信息交互裝置中，所述第三子判斷操作包括：所述邏輯判斷單元2判斷與當(dāng)前發(fā)起的安全性信息交互過程相關(guān)聯(lián)的資源轉(zhuǎn)移的量（例如交易金額）是否小于所述預(yù)定的第一閾值，并且如果小于所述預(yù)定的第一閾值，則直接進(jìn)行后續(xù)的安全性信息交互過程而無需提示用戶輸入個人密碼（pin），否則，所述邏輯判斷單元2經(jīng)由用戶接口提示用戶輸入個人密碼（pin）。

優(yōu)選地，在本發(fā)明所公開的安全性信息交互裝置中，所述第四子判斷操作包括：所述邏輯判斷單元2判斷所述安全性信息載體的標(biāo)識符的一部分或全部（例如金融ic卡的卡bin）是否被包含于預(yù)設(shè)的黑名單（其記錄資質(zhì)或信用較低的安全性信息載體的標(biāo)識符信息）中，如果是，則所述邏輯判斷單元2經(jīng)由用戶接口3提示用戶輸入個人密碼（pin），否則，執(zhí)行第五子判斷操作。

優(yōu)選地，在本發(fā)明所公開的安全性信息交互裝置中，所述第五子判斷操作包括：所述邏輯判斷單元2判斷與當(dāng)前發(fā)起的安全性信息交互過程相關(guān)聯(lián)的資源轉(zhuǎn)移的量（例如交易金額）是否小于所述預(yù)定的第一閾值，并且如果小于所述預(yù)定的第一閾值，則直接進(jìn)行后續(xù)的安全性信息交互過程而無需提示用戶輸入個人密碼（pin），否則，所述邏輯判斷單元2經(jīng)由用戶接口3提示用戶輸入個人密碼（pin）。

優(yōu)選地，在本發(fā)明所公開的安全性信息交互裝置中，所述第二邏輯包括：所述邏輯判斷單元2判斷與當(dāng)前發(fā)起的安全性信息交互過程相關(guān)聯(lián)的資源轉(zhuǎn)移的量（例如交易金額）是否小于預(yù)定的第二閾值，并且如果小于預(yù)定的第二閾值，則判斷結(jié)果是“無需簽字”，并在所述憑證上注記“免簽名”，否則，提示用戶在憑證上簽字以確認(rèn)本次安全性信息交互過程。

優(yōu)選地，在本發(fā)明所公開的安全性信息交互裝置中，所述安全性信息交互裝置的管理方能夠以遠(yuǎn)程的方式更新并設(shè)定所述第一標(biāo)記，所述第二標(biāo)志、所述第一閾值和所述第二閾值的值。

由上可見，本發(fā)明所公開的安全性信息交互裝置具有下列優(yōu)點(diǎn)：由于在滿足預(yù)定條件的情況下用戶無需輸入密碼并簽字確認(rèn)，故具有良好的操作便捷性。

盡管本發(fā)明是通過上述的優(yōu)選實(shí)施方式進(jìn)行描述的，但是其實(shí)現(xiàn)形式并不局限于上述的實(shí)施方式。應(yīng)該認(rèn)識到：在不脫離本發(fā)明主旨和范圍的情況下，本領(lǐng)域技術(shù)人員可以對本發(fā)明做出不同的變化和修改。