本發(fā)明涉及信息交互方法及設(shè)備，更具體地，涉及安全性信息交互方法及設(shè)備。

背景技術(shù)：

目前，隨著計算機和網(wǎng)絡(luò)應(yīng)用的日益廣泛以及不同領(lǐng)域的業(yè)務(wù)種類的日益豐富，實施安全性信息交互過程（即對安全性要求較高的信息交互過程，例如金融領(lǐng)域中的支付交易）變得越來越重要。

現(xiàn)有的實施安全性信息交互過程的方式如下：安全性信息交互終端（例如pos機）與安全性信息載體（例如金融ic卡）建立物理連接；所述安全性信息交互終端通過聯(lián)機方式或脫機方式兩者中的一個來驗證所述安全性信息載體的合法性并完成后續(xù)的安全性信息交互過程（例如支付交易過程）。

然而，現(xiàn)有的技術(shù)方案存在如下問題：（1）當采用聯(lián)機方式實施認證和隨后的安全性信息交互過程時，由于需要經(jīng)由網(wǎng)絡(luò)將數(shù)據(jù)傳送至服務(wù)器進行驗證，故數(shù)據(jù)處理速度較低；（2）當采用脫機方式實施認證和隨后的安全性信息交互過程時，由于需要用戶對與安全性信息載體相關(guān)聯(lián)的帳戶預先充值，故操作不便。

由此，存在如下需求：提供具有高的數(shù)據(jù)處理速度并且使用便捷的安全性信息交互方法及設(shè)備。

技術(shù)實現(xiàn)要素：

為了解決上述現(xiàn)有技術(shù)方案所存在的問題，本發(fā)明提出了具有高的數(shù)據(jù)處理速度并且使用便捷的安全性信息交互方法及設(shè)備。

本發(fā)明的目的是通過以下技術(shù)方案實現(xiàn)的：

一種安全性信息交互方法，所述安全性信息交互方法包括下列步驟：

（a1）安全性信息交互終端經(jīng)由第一通信鏈路與安全性信息載體建立物理連接；

（a2）在確認所述安全性信息載體具有支持能力后，所述安全性信息交互終端通過脫機的方式執(zhí)行針對所述安全性信息載體的認證操作；

（a3）在所述認證操作的結(jié)果是“成功”的情況下，所述安全性信息交互終端經(jīng)由第二通信鏈路并基于聯(lián)機的方式完成后續(xù)的安全性信息交互過程。

在上面所公開的方案中，優(yōu)選地，所述第一通信鏈路是基于非接觸通信協(xié)議或其它通訊傳輸方式的物理信道。

在上面所公開的方案中，優(yōu)選地，所述步驟（a2）進一步包括：所述安全性信息交互終端通過與所述安全性信息載體進行數(shù)據(jù)交互而彼此確認兩者的支持能力，并且選擇兩者均支持的應(yīng)用來進行后續(xù)的數(shù)據(jù)交互過程。

在上面所公開的方案中，優(yōu)選地，所述步驟（a2）進一步包括：在確認安全性信息交互終端和安全性信息載體均支持采用脫機模式進行認證并采用聯(lián)機模式進行后續(xù)的安全性信息交互過程的情況下，所述安全性信息載體經(jīng)由所述第一通信鏈路向所述安全性信息交互終端發(fā)送包含經(jīng)簽名的業(yè)務(wù)數(shù)據(jù)的數(shù)據(jù)包。

在上面所公開的方案中，優(yōu)選地，所述步驟（a2）進一步包括：所述安全性信息交互終端通過驗證所述包含經(jīng)簽名的業(yè)務(wù)數(shù)據(jù)的數(shù)據(jù)包中的簽名來認證所述安全性信息載體的合法性。

在上面所公開的方案中，優(yōu)選地，所述步驟（a3）進一步包括：在所述認證操作的結(jié)果是“成功”的情況下，所述安全性信息交互終端記錄所述業(yè)務(wù)數(shù)據(jù)并觸發(fā)與當前認證操作的結(jié)果相關(guān)聯(lián)的外部操作。

在上面所公開的方案中，優(yōu)選地，所述步驟（a3）進一步包括：所述安全性信息交互終端周期性地經(jīng)由所述第二通信鏈路并根據(jù)所記錄的業(yè)務(wù)數(shù)據(jù)與數(shù)據(jù)處理服務(wù)器進行聯(lián)機模式的數(shù)據(jù)交互以實際完成所述業(yè)務(wù)數(shù)據(jù)指示的業(yè)務(wù)操作。

在上面所公開的方案中，優(yōu)選地，所述第二通信鏈路是因特網(wǎng)。

本發(fā)明的目的也可以通過以下技術(shù)方案實現(xiàn)：

一種安全性信息交互終端，其包括：

信道建立單元，所述信道建立單元被配置為經(jīng)由第一通信鏈路與安全性信息載體建立物理連接，

數(shù)據(jù)處理單元，所述數(shù)據(jù)處理單元被配置為在確認所述安全性信息載體具有支持能力后，通過脫機的方式執(zhí)行針對所述安全性信息載體的認證操作，并且在所述認證操作的結(jié)果是“成功”的情況下，經(jīng)由第二通信鏈路并基于聯(lián)機的方式完成后續(xù)的安全性信息交互過程。

一種安全性信息載體，其包括：

信道建立單元，所述信道建立單元被配置為經(jīng)由第一通信鏈路與安全性信息交互終端建立物理連接，

數(shù)據(jù)處理單元，所述數(shù)據(jù)處理單元被配置為在確認所述安全性信息交互終端具有支持能力后，通過脫機的方式輔助執(zhí)行針對所述安全性信息載體的認證操作。

本發(fā)明所公開的安全性信息交互方法及設(shè)備具有以下優(yōu)點：由于采用脫機模式進行認證并采用聯(lián)機模式延遲進行后續(xù)的安全性信息交互過程，故具有高的數(shù)據(jù)處理速度并且使用便捷。

附圖說明

結(jié)合附圖，本發(fā)明的技術(shù)特征以及優(yōu)點將會被本領(lǐng)域技術(shù)人員更好地理解，其中：

圖1是根據(jù)本發(fā)明的實施例的安全性信息交互方法的流程圖；

圖2是根據(jù)本發(fā)明的實施例的安全性信息交互設(shè)備的示意圖。

具體實施方式

圖1是根據(jù)本發(fā)明的實施例的安全性信息交互方法的流程圖。如圖1所示，本發(fā)明所公開的安全性信息交互方法包括下列步驟：（a1）安全性信息交互終端（例如pos機）經(jīng)由第一通信鏈路與安全性信息載體（例如金融ic卡）建立物理連接；（a2）在確認所述安全性信息載體具有支持能力后，所述安全性信息交互終端通過脫機的方式執(zhí)行針對所述安全性信息載體的認證操作；（a3）在所述認證操作的結(jié)果是“成功”的情況下，所述安全性信息交互終端經(jīng)由第二通信鏈路并基于聯(lián)機的方式完成后續(xù)的安全性信息交互過程。

優(yōu)選地，在本發(fā)明所公開的安全性信息交互方法中，所述第一通信鏈路是基于非接觸通信協(xié)議（例如近場通信協(xié)議nfc）或其它通訊傳輸方式（例如二維碼方式）的物理信道。

優(yōu)選地，在本發(fā)明所公開的安全性信息交互方法中，所述步驟（a2）進一步包括：所述安全性信息交互終端通過與所述安全性信息載體進行數(shù)據(jù)交互而彼此確認兩者的支持能力，并且選擇兩者均支持的應(yīng)用來進行后續(xù)的數(shù)據(jù)交互過程（例如，兩者通過相互傳遞各自指示自身所支持的數(shù)據(jù)處理模式的標記位的值來確認兩者的能力是否匹配，即兩者是否均支持采用脫機模式進行認證并采用聯(lián)機模式進行后續(xù)的安全性信息交互過程）。

優(yōu)選地，在本發(fā)明所公開的安全性信息交互方法中，所述步驟（a2）進一步包括：在確認安全性信息交互終端和安全性信息載體均支持采用脫機模式進行認證并采用聯(lián)機模式進行后續(xù)的安全性信息交互過程的情況下，所述安全性信息載體經(jīng)由所述第一通信鏈路向所述安全性信息交互終端發(fā)送包含經(jīng)簽名的業(yè)務(wù)數(shù)據(jù)（諸如應(yīng)用密文、簽名的動態(tài)應(yīng)用數(shù)據(jù)、應(yīng)用文件定位器afl等）的數(shù)據(jù)包。

優(yōu)選地，在本發(fā)明所公開的安全性信息交互方法中，所述步驟（a2）進一步包括：所述安全性信息交互終端通過驗證所述包含經(jīng)簽名的業(yè)務(wù)數(shù)據(jù)的數(shù)據(jù)包中的簽名來認證所述安全性信息載體的合法性。

優(yōu)選地，在本發(fā)明所公開的安全性信息交互方法中，所述步驟（a3）進一步包括：在所述認證操作的結(jié)果是“成功”的情況下，所述安全性信息交互終端記錄所述業(yè)務(wù)數(shù)據(jù)并觸發(fā)與當前認證操作的結(jié)果相關(guān)聯(lián)的外部操作（諸如允許進站/上車、允許出站/下車等等）。

優(yōu)選地，在本發(fā)明所公開的安全性信息交互方法中，所述步驟（a3）進一步包括：所述安全性信息交互終端周期性地（例如每日的固定時間）經(jīng)由所述第二通信鏈路并根據(jù)所記錄的業(yè)務(wù)數(shù)據(jù)與數(shù)據(jù)處理服務(wù)器進行聯(lián)機模式的數(shù)據(jù)交互以實際完成所述業(yè)務(wù)數(shù)據(jù)指示的業(yè)務(wù)操作（例如批量的扣款操作）。

優(yōu)選地，在本發(fā)明所公開的安全性信息交互方法中，所述第二通信鏈路是因特網(wǎng)。

由上可見，本發(fā)明所公開的安全性信息交互方法具有下列優(yōu)點：由于采用脫機模式進行認證并采用聯(lián)機模式延遲進行后續(xù)的安全性信息交互過程，故具有高的數(shù)據(jù)處理速度并且使用便捷。

圖2是根據(jù)本發(fā)明的實施例的安全性信息交互設(shè)備的示意圖。如圖2所示，本發(fā)明所公開的安全性信息交互終端2（例如pos機）包括信道建立單元5和數(shù)據(jù)處理單元6，所述信道建立單元5被配置為經(jīng)由第一通信鏈路與安全性信息載體（例如金融ic卡）建立物理連接，所述數(shù)據(jù)處理單元6被配置為在確認所述安全性信息載體具有支持能力后，通過脫機的方式執(zhí)行針對所述安全性信息載體的認證操作，并且在所述認證操作的結(jié)果是“成功”的情況下，經(jīng)由第二通信鏈路并基于聯(lián)機的方式完成后續(xù)的安全性信息交互過程。

優(yōu)選地，在本發(fā)明所公開的安全性信息交互終端中，所述第一通信鏈路是基于非接觸通信協(xié)議（例如近場通信協(xié)議nfc）或其它通訊傳輸方式（例如二維碼方式）的物理信道。

優(yōu)選地，在本發(fā)明所公開的安全性信息交互終端中，所述數(shù)據(jù)處理單元6進一步被配置為通過與所述安全性信息載體進行數(shù)據(jù)交互而彼此確認兩者的支持能力，并且選擇兩者均支持的應(yīng)用來進行后續(xù)的數(shù)據(jù)交互過程（例如，兩者通過相互傳遞各自指示自身所支持的數(shù)據(jù)處理模式的標記位的值來確認兩者的能力是否匹配，即兩者是否均支持采用脫機模式進行認證并采用聯(lián)機模式進行后續(xù)的安全性信息交互過程）。

優(yōu)選地，在本發(fā)明所公開的安全性信息交互終端中，所述數(shù)據(jù)處理單元6通過驗證來自所述安全性信息載體的包含經(jīng)簽名的業(yè)務(wù)數(shù)據(jù)的數(shù)據(jù)包中的簽名來認證所述安全性信息載體的合法性。

優(yōu)選地，在本發(fā)明所公開的安全性信息交互終端中，所述數(shù)據(jù)處理單元6進一步被配置為：在所述認證操作的結(jié)果是“成功”的情況下，記錄所述業(yè)務(wù)數(shù)據(jù)并觸發(fā)與當前認證操作的結(jié)果相關(guān)聯(lián)的外部操作（諸如允許進站/上車、允許出站/下車等等）。

優(yōu)選地，在本發(fā)明所公開的安全性信息交互終端中，所述數(shù)據(jù)處理單元6進一步被配置為：周期性地（例如每日的固定時間）經(jīng)由所述第二通信鏈路并根據(jù)所記錄的業(yè)務(wù)數(shù)據(jù)與數(shù)據(jù)處理服務(wù)器進行聯(lián)機模式的數(shù)據(jù)交互以實際完成所述業(yè)務(wù)數(shù)據(jù)指示的業(yè)務(wù)操作（例如批量的扣款操作）。

優(yōu)選地，在本發(fā)明所公開的安全性信息交互終端中，所述第二通信鏈路是因特網(wǎng)。

如圖2所示，本發(fā)明所公開的安全性信息載體（例如金融ic卡）包括信道建立單元3和數(shù)據(jù)處理單元4，所述信道建立單元3被配置為經(jīng)由第一通信鏈路與安全性信息交互終端（例如pos機）建立物理連接，所述數(shù)據(jù)處理單元4被配置為在確認所述安全性信息交互終端具有支持能力后，通過脫機的方式輔助執(zhí)行針對所述安全性信息載體的認證操作。

優(yōu)選地，在本發(fā)明所公開的安全性信息載體中，所述第一通信鏈路是基于非接觸通信協(xié)議（例如近場通信協(xié)議nfc）的物理信道。

優(yōu)選地，在本發(fā)明所公開的安全性信息載體中，所述數(shù)據(jù)處理單元4進一步被配置為在確認安全性信息交互終端和安全性信息載體均支持采用脫機模式進行認證并采用聯(lián)機模式進行后續(xù)的安全性信息交互過程的情況下，經(jīng)由所述第一通信鏈路向所述安全性信息交互終端發(fā)送包含經(jīng)簽名的業(yè)務(wù)數(shù)據(jù)（諸如應(yīng)用密文、簽名的動態(tài)應(yīng)用數(shù)據(jù)、應(yīng)用文件定位器afl等）的數(shù)據(jù)包。

由上可見，本發(fā)明所公開的安全性信息交互設(shè)備具有下列優(yōu)點：由于采用脫機模式進行認證并采用聯(lián)機模式延遲進行后續(xù)的安全性信息交互過程，故具有高的數(shù)據(jù)處理速度并且使用便捷。

盡管本發(fā)明是通過上述的優(yōu)選實施方式進行描述的，但是其實現(xiàn)形式并不局限于上述的實施方式。應(yīng)該認識到：在不脫離本發(fā)明主旨和范圍的情況下，本領(lǐng)域技術(shù)人員可以對本發(fā)明做出不同的變化和修改。