CN105989481B - 数据交互方法及*** - Google Patents
数据交互方法及*** Download PDFInfo
- Publication number
- CN105989481B CN105989481B CN201510056316.7A CN201510056316A CN105989481B CN 105989481 B CN105989481 B CN 105989481B CN 201510056316 A CN201510056316 A CN 201510056316A CN 105989481 B CN105989481 B CN 105989481B
- Authority
- CN
- China
- Prior art keywords
- card
- binding
- factor
- connection
- random
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 127
- 230000003993 interaction Effects 0.000 title claims abstract description 100
- 230000005540 biological transmission Effects 0.000 claims abstract description 314
- 230000008569 process Effects 0.000 claims abstract description 79
- 238000004088 simulation Methods 0.000 claims description 497
- 230000004044 response Effects 0.000 claims description 143
- 238000012545 processing Methods 0.000 claims description 62
- 238000012795 verification Methods 0.000 description 28
- 230000006870 function Effects 0.000 description 14
- 238000012790 confirmation Methods 0.000 description 12
- 238000005336 cracking Methods 0.000 description 10
- 238000004422 calculation algorithm Methods 0.000 description 4
- 230000000977 initiatory effect Effects 0.000 description 4
- 238000004364 calculation method Methods 0.000 description 3
- 238000003860 storage Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000009313 farming Methods 0.000 description 1
- 235000012054 meals Nutrition 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 229920001690 polydopamine Polymers 0.000 description 1
- 239000004984 smart glass Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种数据交互方法及***,其中方法包括:第一设备与第二设备互相认证对方证书及对方身份,并在双方均认证通过后,各自存储在认证过程中生成的绑定因子;第一设备与第二设备再次互相认证对方身份,并在再次互相认证对方身份的过程中,比较双方存储的绑定因子是否相同,在比较双方存储的绑定因子相同且再次互相认证对方身份通过后,生成第一设备与第二设备之间进行数据安全传输的安全传输密钥;第一设备与第二设备之间利用生成的安全传输密钥进行数据交互。通过本发明的数据交互方法及***,可以提高数据交互的安全性。
Description
技术领域
本发明涉及电子信息安全技术领域,尤其涉及一种数据交互方法及***。
背景技术
现有交易流程中,例如:取款或者购物刷卡,通常用户需要随身携带从银行办理的银行卡,用户随身携带银行卡存在一定的安全风险,一旦丢失,则容易对用户的资产造成损失。另外,由于银行卡种类多种多样,一个用户可能同时拥有多张不同银行的银行卡,如需随身携带多张不同银行的银行卡,也不够便携,如果为了方便携带,仅携带了多张银行卡中的某些银行卡时,在使用这些银行卡进行取款或者购物刷卡时,可能存在跨行交易,导致交易中发生不必要的费用。
因此,现有技术中急需提供一种安全性较高的数据交互解决方案。
发明内容
本发明旨在解决上述问题。
本发明的主要目的在于提供一种数据交互方法;
本发明的另一目的在于提供一种数据交互***。
为达到上述目的,本发明的技术方案具体是这样实现的:
本发明一方面提供了一种数据交互方法,包括:第一设备与第二设备互相认证对方证书及对方身份,并在双方均认证通过后,各自存储在认证过程中生成的绑定因子;第一设备与第二设备再次互相认证对方身份,并在再次互相认证对方身份的过程中,比较双方存储的绑定因子是否相同,在比较双方存储的绑定因子相同且再次互相认证对方身份通过后,生成第一设备与第二设备之间进行数据安全传输的安全传输密钥;第一设备与第二设备之间利用生成的安全传输密钥进行数据交互。
此外,第一设备为卡套,第二设备为模拟卡片;第一设备与第二设备互相认证对方证书及对方身份,并在双方均认证通过后,各自存储在认证过程中生成的绑定因子包括:卡套接收用于指示与模拟卡片进行绑定的触发命令;卡套向模拟卡片发送第一绑定指令,其中,第一绑定指令包括:卡套生成的第一绑定随机因子、卡套证书以及卡套唯一标识;模拟卡片接收第一绑定指令,利用根证书对卡套证书进行验证;模拟卡片验证卡套证书合法后,生成第二绑定随机因子;模拟卡片利用卡套证书中的卡套公钥对第一绑定随机因子以及第二绑定随机因子进行加密获得第一绑定密文,利用模拟卡片私钥对第一绑定随机因子以及第二绑定随机因子进行签名获得第一绑定签名;模拟卡片向卡套发送第一绑定响应,其中,第一绑定响应包括:第一绑定密文、第一绑定签名、模拟卡片证书以及模拟卡片唯一标识;卡套接收第一绑定响应,利用根证书对模拟卡片证书进行验证;卡套验证模拟卡片证书合法后,利用卡套私钥对第一绑定密文进行解密,获得第一绑定随机解密因子和第二绑定随机解密因子;卡套利用模拟卡片证书中的模拟卡片公钥、第一绑定随机解密因子以及第二绑定随机解密因子对第一绑定签名进行验证;卡套验证第一绑定签名正确后,验证第一绑定随机解密因子与第一绑定随机因子是否相同;卡套验证第一绑定随机解密因子与第一绑定随机因子相同后,提示模拟卡片唯一标识;卡套接收用于确认模拟卡片唯一标识正确的触发命令,利用卡套私钥对第一绑定随机因子以及第二绑定随机解密因子进行签名,获得第二绑定签名,以及存储模拟卡片唯一标识、模拟卡片证书以及卡套端第一绑定因子至卡套端第一绑定列表,其中,卡套端第一绑定因子为第二绑定随机解密因子;卡套向模拟卡片发送第二绑定签名;模拟卡片接收第二绑定签名,利用卡套证书中的卡套公钥、第一绑定随机因子以及第二绑定随机因子对第二绑定签名进行验证;模拟卡片验证第二绑定签名正确后,存储卡套唯一标识、卡套证书以及模拟卡片端绑定因子至模拟卡片端绑定列表,其中,模拟卡片端绑定因子为第二绑定随机因子。
此外,第一设备与第二设备再次互相认证对方身份,并在再次互相认证对方身份的过程中,比较双方存储的绑定因子是否相同,在比较双方存储的绑定因子相同且再次互相认证对方身份通过后,生成第一设备与第二设备之间进行数据安全传输的安全传输密钥包括:卡套向模拟卡片发送用于指示建立安全连接的第一安全连接指令,其中,第一安全连接指令包括:卡套利用模拟卡片证书中的模拟卡片公钥对卡套端第一绑定因子以及生成的第一连接随机因子进行加密获得的第一连接密文,卡套利用卡套私钥对卡套端第一绑定因子以及第一连接随机因子进行签名获得的第一连接签名;模拟卡片接收第一安全连接指令,利用模拟卡片私钥对第一连接密文进行解密,获得卡套端第一绑定解密因子以及第一连接随机解密因子;模拟卡片利用卡套证书中的卡套公钥、卡套端第一绑定解密因子以及第一连接随机解密因子对第一连接签名进行验证;模拟卡片验证第一连接签名正确后,验证卡套端第一绑定解密因子与模拟卡片端绑定因子是否相同;模拟卡片验证卡套端第一绑定解密因子与模拟卡片端绑定因子相同后,生成第二连接随机因子;模拟卡片利用卡套证书中的卡套公钥对第一连接随机解密因子以及第二连接随机因子进行加密获得第二连接密文,利用模拟卡片私钥对第一连接随机解密因子以及第二连接随机因子进行签名获得第二连接签名;模拟卡片向卡套发送第一安全连接响应,其中,第一安全连接响应包括:第二连接密文以及第二连接签名;卡套接收第一安全连接响应,利用卡套私钥对第二连接密文进行解密,获得解密后的第一连接随机解密因子和第二连接随机解密因子;卡套利用模拟卡片证书中的模拟卡片公钥、解密后的第一连接随机解密因子和第二连接随机解密因子对第二连接签名进行验证;卡套验证第二连接签名正确后,验证解密后的第一连接随机解密因子与第一连接随机因子是否相同;卡套验证解密后的第一连接随机解密因子与第一连接随机因子相同后,至少利用第二连接随机解密因子生成卡套与模拟卡片间的卡套端第一安全传输密钥;模拟卡片至少利用第二连接随机因子生成卡套与模拟卡片间的模拟卡片端安全传输密钥。
此外,第一设备为卡套,第二设备为真实卡片管理器;第一设备与第二设备互相认证对方证书及对方身份,并在双方均认证通过后,各自存储在认证过程中生成的绑定因子包括:卡套接收用于指示与真实卡片管理器进行绑定的触发命令;卡套通过无线网络向真实卡片管理器发送第二绑定指令,其中,第二绑定指令包括:卡套生成的第三绑定随机因子、卡套证书以及卡套唯一标识;真实卡片管理器接收第二绑定指令,利用根证书对卡套证书进行验证;真实卡片管理器验证卡套证书合法后,生成第四绑定随机因子;真实卡片管理器利用卡套证书中的卡套公钥对第三绑定随机因子以及第四绑定随机因子进行加密获得第二绑定密文,利用真实卡片管理器私钥对第三绑定随机因子以及第四绑定随机因子进行签名获得第三绑定签名;真实卡片管理器通过无线网络向卡套发送第二绑定响应,其中,第二绑定响应包括:第二绑定密文、第三绑定签名、真实卡片管理器证书以及真实卡片管理器唯一标识;卡套接收第二绑定响应,利用根证书对真实卡片管理器证书进行验证;卡套验证真实卡片管理器证书合法后,利用卡套私钥对第二绑定密文进行解密,获得第三绑定随机解密因子和第四绑定随机解密因子;卡套利用真实卡片管理器证书中的真实卡片管理器公钥、第三绑定随机解密因子以及第四绑定随机解密因子对第三绑定签名进行验证;卡套验证第三绑定签名正确后,验证第三绑定随机解密因子与第三绑定随机因子是否相同;卡套验证第三绑定随机解密因子与第三绑定随机因子相同后,提示真实卡片管理器唯一标识;卡套接收用于确认真实卡片管理器唯一标识正确的触发命令,利用卡套私钥对第三绑定随机因子以及第四绑定随机解密因子进行签名,获得第四绑定签名,以及存储真实卡片管理器唯一标识、真实卡片管理器证书以及卡套端第二绑定因子至卡套端第二绑定列表,其中,卡套端第二绑定因子为第四绑定随机解密因子;卡套向真实卡片管理器发送第四绑定签名;真实卡片管理器接收第四绑定签名,利用卡套证书中的卡套公钥、第三绑定随机因子以及第四绑定随机因子对第四绑定签名进行验证;真实卡片管理器验证第四绑定签名正确后,存储卡套唯一标识、卡套证书以及真实卡片管理器端绑定因子至真实卡片管理器端绑定列表,其中,真实卡片管理器端绑定因子为第四绑定随机因子。
此外,第一设备与第二设备再次互相认证对方身份,并在再次互相认证对方身份的过程中,比较双方存储的绑定因子是否相同,在比较双方存储的绑定因子相同且再次互相认证对方身份通过后,生成第一设备与第二设备之间进行数据安全传输的安全传输密钥包括:卡套向真实卡片管理器发送用于指示建立安全连接的第三安全连接指令,其中,第三安全连接指令包括:卡套利用真实卡片管理器证书中的真实卡片管理器公钥对卡套端第二绑定因子以及生成的第五连接随机因子进行加密获得的第五连接密文,卡套利用卡套私钥对卡套端第二绑定因子以及第五连接随机因子进行签名获得的第五连接签名;真实卡片管理器接收第三安全连接指令,利用真实卡片管理器私钥对第五连接密文进行解密,获得卡套端第二绑定解密因子以及第五连接随机解密因子;真实卡片管理器利用卡套证书中的卡套公钥、卡套端第二绑定解密因子以及第五连接随机解密因子对第五连接签名进行验证;真实卡片管理器验证第五连接签名正确后,验证卡套端第二绑定解密因子与真实卡片管理器端绑定因子是否相同;真实卡片管理器验证卡套端第二绑定解密因子与真实卡片管理器端绑定因子相同后,生成第六连接随机因子;真实卡片管理器利用卡套证书中的卡套公钥对第五连接随机解密因子以及第六连接随机因子进行加密获得第六连接密文,利用真实卡片管理器私钥对第五连接随机解密因子以及第六连接随机因子进行签名获得第六连接签名;真实卡片管理器向卡套发送第三安全连接响应,其中,第三安全连接响应包括:第六连接密文以及第六连接签名;卡套接收第三安全连接响应,利用卡套私钥对第六连接密文进行解密,获得解密后的第五连接随机解密因子和第六连接随机解密因子;卡套利用真实卡片管理器证书中的真实卡片管理器公钥、解密后的第五连接随机解密因子和第六连接随机解密因子对第六连接签名进行验证;卡套验证第六连接签名正确后,验证解密后的第五连接随机解密因子与第五连接随机因子是否相同;卡套验证解密后的第五连接随机解密因子与第五连接随机因子相同后,至少利用第六连接随机解密因子生成卡套与真实卡片管理器间的卡套端第二安全传输密钥;真实卡片管理器至少利用第六连接随机因子生成卡套与真实卡片管理器间的真实卡片管理器端安全传输密钥。
此外,卡套为移动设备。
此外,卡套为移动设备和电子签名设备,或者卡套为电子签名设备。
本发明另一方面提供一种数据交互方法,包括:第一设备与第二设备互相认证对方证书及对方身份,并在双方均认证通过后,各自存储在认证过程中生成的绑定因子;第一设备与第二设备再次互相认证对方身份,并在再次互相认证对方身份过程中生成安全传输密钥因子,在再次互相认证对方身份通过后,至少利用存储的绑定因子和安全传输密钥因子生成第一设备与第二设备之间进行数据安全传输的安全传输密钥,并验证双方生成的安全传输密钥是否相同;在验证双方生成的安全传输密钥相同后,第一设备与第二设备之间利用生成的安全传输密钥进行数据交互。
此外,第一设备为卡套,第二设备为模拟卡片;第一设备与第二设备互相认证对方证书及对方身份,并在双方均认证通过后,各自存储在认证过程中生成的绑定因子包括:卡套接收用于指示与模拟卡片进行绑定的触发命令;卡套向模拟卡片发送第一绑定指令,其中,第一绑定指令包括:卡套生成的第一绑定随机因子、卡套证书以及卡套唯一标识;模拟卡片接收第一绑定指令,利用根证书对卡套证书进行验证;模拟卡片验证卡套证书合法后,生成第二绑定随机因子;模拟卡片利用卡套证书中的卡套公钥对第一绑定随机因子以及第二绑定随机因子进行加密获得第一绑定密文,利用模拟卡片私钥对第一绑定随机因子以及第二绑定随机因子进行签名获得第一绑定签名;模拟卡片向卡套发送第一绑定响应,其中,第一绑定响应包括:第一绑定密文、第一绑定签名、模拟卡片证书以及模拟卡片唯一标识;卡套接收第一绑定响应,利用根证书对模拟卡片证书进行验证;卡套验证模拟卡片证书合法后,利用卡套私钥对第一绑定密文进行解密,获得第一绑定随机解密因子和第二绑定随机解密因子;卡套利用模拟卡片证书中的模拟卡片公钥、第一绑定随机解密因子以及第二绑定随机解密因子对第一绑定签名进行验证;卡套验证第一绑定签名正确后,验证第一绑定随机解密因子与第一绑定随机因子是否相同;卡套验证第一绑定随机解密因子与第一绑定随机因子相同后,提示模拟卡片唯一标识;卡套接收用于确认模拟卡片唯一标识正确的触发命令,利用卡套私钥对第一绑定随机因子以及第二绑定随机解密因子进行签名,获得第二绑定签名,以及存储模拟卡片唯一标识、模拟卡片证书以及卡套端第一绑定因子至卡套端第一绑定列表,其中,卡套端第一绑定因子为第二绑定随机解密因子;卡套向模拟卡片发送第二绑定签名;模拟卡片接收第二绑定签名,利用卡套证书中的卡套公钥、第一绑定随机因子以及第二绑定随机因子对第二绑定签名进行验证;模拟卡片验证第二绑定签名正确后,存储卡套唯一标识、卡套证书以及模拟卡片端绑定因子至模拟卡片端绑定列表,其中,模拟卡片端绑定因子为第二绑定随机因子。
此外,第一设备与第二设备再次互相认证对方身份,并在再次互相认证对方身份过程中生成安全传输密钥因子,在再次互相认证对方身份通过后,至少利用存储的绑定因子和安全传输密钥因子生成第一设备与第二设备之间进行数据安全传输的安全传输密钥,并验证双方生成的安全传输密钥是否相同包括:卡套接收模拟卡片发送的模拟卡片生成的第三连接随机因子以及模拟卡片唯一标识;卡套向模拟卡片发送用于指示建立安全连接的第二安全连接指令,其中,第二安全连接指令包括:卡套唯一标识、卡套利用模拟卡片证书中的模拟卡片公钥对第三连接随机因子以及生成的第四连接随机因子进行加密获得的第三连接密文、卡套利用卡套私钥对第三连接随机因子以及第四连接随机因子进行签名获得的第三连接签名;模拟卡片接收第二安全连接指令,判断卡套唯一标识是否在模拟卡片端绑定列表中;如果卡套唯一标识在模拟卡片端绑定列表中,模拟卡片利用模拟卡片私钥对第三连接密文进行解密,获得第三连接随机解密因子以及第四连接随机解密因子;模拟卡片利用卡套证书中的卡套公钥、第三连接随机解密因子以及第四连接随机解密因子对第三连接签名进行验证;模拟卡片验证第三连接签名正确后,验证第三连接随机解密因子与第三连接随机因子是否相同;如果第三连接随机解密因子与第三连接随机因子相同,模拟卡片利用模拟卡片私钥对第三连接随机解密因子以及第四连接随机解密因子进行签名获得第四连接签名;模拟卡片向卡套发送第二安全连接响应,其中,第二安全连接响应包括:第四连接签名;卡套接收第二安全连接响应,利用模拟卡片证书中的模拟卡片公钥、第三连接随机因子和第四连接随机因子对第四连接签名进行验证;卡套验证第四连接签名正确后,至少利用第四连接随机因子以及卡套端第一绑定因子生成卡套与模拟卡片间的卡套端第一安全传输密钥;模拟卡片至少利用第四连接随机解密因子以及模拟卡片端绑定因子生成卡套与模拟卡片间的模拟卡片端安全传输密钥;卡套利用卡套端第一安全传输密钥对第三连接随机因子以及第四连接随机因子进行第一处理后发送至模拟卡片;模拟卡片利用模拟卡片端安全传输密钥对第三连接随机解密因子以及第四连接随机解密因子进行第一处理后发送至卡套;卡套接收模拟卡片发送的数据,并利用卡套端第一安全传输密钥对接收到的数据进行第二处理,比较第二处理后的数据与第三连接随机因子以及第四连接随机因子是否相同;模拟卡片接收卡套发送的数据,并利用模拟卡片端安全传输密钥对接收到的数据进行第二处理,比较第二处理后的数据与第三连接随机解密因子以及第四连接随机解密因子是否相同。
此外,第一设备为卡套,第二设备为真实卡片管理器;第一设备与第二设备互相认证对方证书及对方身份,并在双方均认证通过后,各自存储在认证过程中生成的绑定因子包括:卡套接收用于指示与真实卡片管理器进行绑定的触发命令;卡套通过无线网络向真实卡片管理器发送第二绑定指令,其中,第二绑定指令包括:卡套生成的第三绑定随机因子、卡套证书以及卡套唯一标识;真实卡片管理器接收第二绑定指令,利用根证书对卡套证书进行验证;真实卡片管理器验证卡套证书合法后,生成第四绑定随机因子;真实卡片管理器利用卡套证书中的卡套公钥对第三绑定随机因子以及第四绑定随机因子进行加密获得第二绑定密文,利用真实卡片管理器私钥对第三绑定随机因子以及第四绑定随机因子进行签名获得第三绑定签名;真实卡片管理器通过无线网络向卡套发送第二绑定响应,其中,第二绑定响应包括:第二绑定密文、第三绑定签名、真实卡片管理器证书以及真实卡片管理器唯一标识;卡套接收第二绑定响应,利用根证书对真实卡片管理器证书进行验证;卡套验证真实卡片管理器证书合法后,利用卡套私钥对第二绑定密文进行解密,获得第三绑定随机解密因子和第四绑定随机解密因子;卡套利用真实卡片管理器证书中的真实卡片管理器公钥、第三绑定随机解密因子以及第四绑定随机解密因子对第三绑定签名进行验证;卡套验证第三绑定签名正确后,验证第三绑定随机解密因子与第三绑定随机因子是否相同;卡套验证第三绑定随机解密因子与第三绑定随机因子相同后,提示真实卡片管理器唯一标识;卡套接收用于确认真实卡片管理器唯一标识正确的触发命令,利用卡套私钥对第三绑定随机因子以及第四绑定随机解密因子进行签名,获得第四绑定签名,以及存储真实卡片管理器唯一标识、真实卡片管理器证书以及卡套端第二绑定因子至卡套端第二绑定列表,其中,卡套端第二绑定因子为第四绑定随机解密因子;卡套向真实卡片管理器发送第四绑定签名;真实卡片管理器接收第四绑定签名,利用卡套证书中的卡套公钥、第三绑定随机因子以及第四绑定随机因子对第四绑定签名进行验证;真实卡片管理器验证第四绑定签名正确后,存储卡套唯一标识、卡套证书以及真实卡片管理器端绑定因子至真实卡片管理器端绑定列表,其中,真实卡片管理器端绑定因子为第四绑定随机因子。
此外,第一设备与第二设备再次互相认证对方身份,并在再次互相认证对方身份过程中生成安全传输密钥因子,在再次互相认证对方身份通过后,至少利用存储的绑定因子和安全传输密钥因子生成第一设备与第二设备之间进行数据安全传输的安全传输密钥,并验证双方生成的安全传输密钥是否相同包括:卡套接收真实卡片管理器发送的真实卡片管理器生成的第七连接随机因子和真实卡片管理器唯一标识;卡套向真实卡片管理器发送用于指示建立安全连接的第四安全连接指令,其中,第四安全连接指令包括:卡套唯一标识、卡套利用真实卡片管理器证书中的真实卡片管理器公钥对第七连接随机因子以及生成的第八连接随机因子进行加密获得的第七连接密文、卡套利用卡套私钥对第七连接随机因子以及第八连接随机因子进行签名获得的第七连接签名;真实卡片管理器接收第四安全连接指令,判断卡套唯一标识是否在真实卡片管理器端绑定列表中;如果卡套唯一标识在真实卡片管理器端绑定列表中,真实卡片管理器利用真实卡片管理器私钥对第七连接密文进行解密,获得第七连接随机解密因子以及第八连接随机解密因子;真实卡片管理器利用卡套证书中的卡套公钥、第七连接随机解密因子以及第八连接随机解密因子对第七连接签名进行验证;真实卡片管理器验证第七连接签名正确后,验证第七连接随机解密因子与第七连接随机因子是否相同;如果第七连接随机解密因子与第七连接随机因子相同,真实卡片管理器利用真实卡片管理器私钥对第七连接随机解密因子以及第八连接随机解密因子进行签名获得第八连接签名;真实卡片管理器向卡套发送第四安全连接响应,其中,第四安全连接响应包括:第八连接签名;卡套接收第四安全连接响应,利用真实卡片管理器证书中的真实卡片管理器公钥、第七连接随机因子和第八连接随机因子对第八连接签名进行验证;卡套验证第八连接签名正确后,至少利用第八连接随机因子以及卡套端第二绑定因子生成卡套与真实卡片管理器间的卡套端第二安全传输密钥;真实卡片管理器至少利用第八连接随机解密因子以及真实卡片管理器端绑定因子生成卡套与真实卡片管理器间的真实卡片管理器端安全传输密钥;卡套利用卡套端第二安全传输密钥对第七连接随机因子以及第八连接随机因子进行第一处理后发送至真实卡片管理器;真实卡片管理器利用真实卡片管理器端安全传输密钥对第七连接随机解密因子以及第八连接随机解密因子进行第一处理后发送至卡套;卡套接收真实卡片管理器发送的数据,并利用卡套端第二安全传输密钥对接收到的数据进行第二处理,比较第二处理后的数据与第七连接随机因子以及第八连接随机因子是否相同;真实卡片管理器接收卡套发送的数据,并利用真实卡片管理器端安全传输密钥对接收到的数据进行第二处理,比较第二处理后的数据与第七连接随机解密因子以及第八连接随机解密因子是否相同。
此外,卡套为移动设备。
此外,卡套为移动设备和电子签名设备,或者卡套为电子签名设备。
本发明一方面还提供一种数据交互***,包括:第一设备以及第二设备;其中,第一设备与第二设备互相认证对方证书及对方身份,并在双方均认证通过后,各自存储在认证过程中生成的绑定因子;第一设备与第二设备再次互相认证对方身份,并在再次互相认证对方身份的过程中,比较双方存储的绑定因子是否相同,在比较双方存储的绑定因子相同且再次互相认证对方身份通过后,生成第一设备与第二设备之间进行数据安全传输的安全传输密钥;第一设备与第二设备之间利用生成的安全传输密钥进行数据交互。
此外,第一设备为卡套,第二设备为模拟卡片;卡套,用于接收用于指示与模拟卡片进行绑定的触发命令;向模拟卡片发送第一绑定指令,其中,第一绑定指令包括:卡套生成的第一绑定随机因子、卡套证书以及卡套唯一标识;模拟卡片,用于接收第一绑定指令,利用根证书对卡套证书进行验证;验证卡套证书合法后,生成第二绑定随机因子;利用卡套证书中的卡套公钥对第一绑定随机因子以及第二绑定随机因子进行加密获得第一绑定密文,利用模拟卡片私钥对第一绑定随机因子以及第二绑定随机因子进行签名获得第一绑定签名;向卡套发送第一绑定响应,其中,第一绑定响应包括:第一绑定密文、第一绑定签名、模拟卡片证书以及模拟卡片唯一标识;卡套,还用于接收第一绑定响应,利用根证书对模拟卡片证书进行验证;验证模拟卡片证书合法后,利用卡套私钥对第一绑定密文进行解密,获得第一绑定随机解密因子和第二绑定随机解密因子;利用模拟卡片证书中的模拟卡片公钥、第一绑定随机解密因子以及第二绑定随机解密因子对第一绑定签名进行验证;验证第一绑定签名正确后,验证第一绑定随机解密因子与第一绑定随机因子是否相同;验证第一绑定随机解密因子与第一绑定随机因子相同后,提示模拟卡片唯一标识;接收用于确认模拟卡片唯一标识正确的触发命令,利用卡套私钥对第一绑定随机因子以及第二绑定随机解密因子进行签名,获得第二绑定签名,以及存储模拟卡片唯一标识、模拟卡片证书以及卡套端第一绑定因子至卡套端第一绑定列表,其中,卡套端第一绑定因子为第二绑定随机解密因子;向模拟卡片发送第二绑定签名;模拟卡片,还用于接收第二绑定签名,利用卡套证书中的卡套公钥、第一绑定随机因子以及第二绑定随机因子对第二绑定签名进行验证;验证第二绑定签名正确后,存储卡套唯一标识、卡套证书以及模拟卡片端绑定因子至模拟卡片端绑定列表,其中,模拟卡片端绑定因子为第二绑定随机因子。
此外,卡套,还用于向模拟卡片发送用于指示建立安全连接的第一安全连接指令,其中,第一安全连接指令包括:卡套利用模拟卡片证书中的模拟卡片公钥对卡套端第一绑定因子以及生成的第一连接随机因子进行加密获得的第一连接密文,卡套利用卡套私钥对卡套端第一绑定因子以及第一连接随机因子进行签名获得的第一连接签名;模拟卡片,还用于接收第一安全连接指令,利用模拟卡片私钥对第一连接密文进行解密,获得卡套端第一绑定解密因子以及第一连接随机解密因子;利用卡套证书中的卡套公钥、卡套端第一绑定解密因子以及第一连接随机解密因子对第一连接签名进行验证;验证第一连接签名正确后,验证卡套端第一绑定解密因子与模拟卡片端绑定因子是否相同;验证卡套端第一绑定解密因子与模拟卡片端绑定因子相同后,生成第二连接随机因子;利用卡套证书中的卡套公钥对第一连接随机解密因子以及第二连接随机因子进行加密获得第二连接密文,利用模拟卡片私钥对第一连接随机解密因子以及第二连接随机因子进行签名获得第二连接签名;向卡套发送第一安全连接响应,其中,第一安全连接响应包括:第二连接密文以及第二连接签名;卡套,还用于接收第一安全连接响应,利用卡套私钥对第二连接密文进行解密,获得解密后的第一连接随机解密因子和第二连接随机解密因子;利用模拟卡片证书中的模拟卡片公钥、解密后的第一连接随机解密因子和第二连接随机解密因子对第二连接签名进行验证;验证第二连接签名正确后,验证解密后的第一连接随机解密因子与第一连接随机因子是否相同;验证解密后的第一连接随机解密因子与第一连接随机因子相同后,至少利用第二连接随机解密因子生成卡套与模拟卡片间的卡套端第一安全传输密钥;模拟卡片,还用于至少利用第二连接随机因子生成卡套与模拟卡片间的模拟卡片端安全传输密钥。
此外,第一设备为卡套,第二设备为真实卡片管理器;卡套,用于接收用于指示与真实卡片管理器进行绑定的触发命令;通过无线网络向真实卡片管理器发送第二绑定指令,其中,第二绑定指令包括:卡套生成的第三绑定随机因子、卡套证书以及卡套唯一标识;真实卡片管理器,用于接收第二绑定指令,利用根证书对卡套证书进行验证;验证卡套证书合法后,生成第四绑定随机因子;利用卡套证书中的卡套公钥对第三绑定随机因子以及第四绑定随机因子进行加密获得第二绑定密文,利用真实卡片管理器私钥对第三绑定随机因子以及第四绑定随机因子进行签名获得第三绑定签名;通过无线网络向卡套发送第二绑定响应,其中,第二绑定响应包括:第二绑定密文、第三绑定签名、真实卡片管理器证书以及真实卡片管理器唯一标识;卡套,还用于接收第二绑定响应,利用根证书对真实卡片管理器证书进行验证;验证真实卡片管理器证书合法后,利用卡套私钥对第二绑定密文进行解密,获得第三绑定随机解密因子和第四绑定随机解密因子;利用真实卡片管理器证书中的真实卡片管理器公钥、第三绑定随机解密因子以及第四绑定随机解密因子对第三绑定签名进行验证;验证第三绑定签名正确后,验证第三绑定随机解密因子与第三绑定随机因子是否相同;验证第三绑定随机解密因子与第三绑定随机因子相同后,提示真实卡片管理器唯一标识;接收用于确认真实卡片管理器唯一标识正确的触发命令,利用卡套私钥对第三绑定随机因子以及第四绑定随机解密因子进行签名,获得第四绑定签名,以及存储真实卡片管理器唯一标识、真实卡片管理器证书以及卡套端第二绑定因子至卡套端第二绑定列表,其中,卡套端第二绑定因子为第四绑定随机解密因子;向真实卡片管理器发送第四绑定签名;真实卡片管理器,还用于接收第四绑定签名,利用卡套证书中的卡套公钥、第三绑定随机因子以及第四绑定随机因子对第四绑定签名进行验证;验证第四绑定签名正确后,存储卡套唯一标识、卡套证书以及真实卡片管理器端绑定因子至真实卡片管理器端绑定列表,其中,真实卡片管理器端绑定因子为第四绑定随机因子。
此外,卡套,还用于向真实卡片管理器发送用于指示建立安全连接的第三安全连接指令,其中,第三安全连接指令包括:卡套利用真实卡片管理器证书中的真实卡片管理器公钥对卡套端第二绑定因子以及生成的第五连接随机因子进行加密获得的第五连接密文,卡套利用卡套私钥对卡套端第二绑定因子以及第五连接随机因子进行签名获得的第五连接签名;真实卡片管理器,还用于接收第三安全连接指令,利用真实卡片管理器私钥对第五连接密文进行解密,获得卡套端第二绑定解密因子以及第五连接随机解密因子;利用卡套证书中的卡套公钥、卡套端第二绑定解密因子以及第五连接随机解密因子对第五连接签名进行验证;验证第五连接签名正确后,验证卡套端第二绑定解密因子与真实卡片管理器端绑定因子是否相同;验证卡套端第二绑定解密因子与真实卡片管理器端绑定因子相同后,生成第六连接随机因子;利用卡套证书中的卡套公钥对第五连接随机解密因子以及第六连接随机因子进行加密获得第六连接密文,利用真实卡片管理器私钥对第五连接随机解密因子以及第六连接随机因子进行签名获得第六连接签名;向卡套发送第三安全连接响应,其中,第三安全连接响应包括:第六连接密文以及第六连接签名;卡套,还用于接收第三安全连接响应,利用卡套私钥对第六连接密文进行解密,获得解密后的第五连接随机解密因子和第六连接随机解密因子;利用真实卡片管理器证书中的真实卡片管理器公钥、解密后的第五连接随机解密因子和第六连接随机解密因子对第六连接签名进行验证;验证第六连接签名正确后,验证解密后的第五连接随机解密因子与第五连接随机因子是否相同;验证解密后的第五连接随机解密因子与第五连接随机因子相同后,至少利用第六连接随机解密因子生成卡套与真实卡片管理器间的卡套端第二安全传输密钥;真实卡片管理器,还用于至少利用第六连接随机因子生成卡套与真实卡片管理器间的真实卡片管理器端安全传输密钥。
此外,卡套为移动设备。
此外,卡套为移动设备和电子签名设备,或者卡套为电子签名设备。
本发明另一方面还提供了一种数据交互***,包括:第一设备以及第二设备;其中,第一设备与第二设备互相认证对方证书及对方身份,并在双方均认证通过后,各自存储在认证过程中生成的绑定因子;第一设备与第二设备再次互相认证对方身份,并在再次互相认证对方身份过程中生成安全传输密钥因子,在再次互相认证对方身份通过后,至少利用存储的绑定因子和安全传输密钥因子生成第一设备与第二设备之间进行数据安全传输的安全传输密钥,并验证双方生成的安全传输密钥是否相同;在验证双方生成的安全传输密钥相同后,第一设备与第二设备之间利用生成的安全传输密钥进行数据交互。
此外,第一设备为卡套,第二设备为模拟卡片;卡套,用于接收用于指示与模拟卡片进行绑定的触发命令;向模拟卡片发送第一绑定指令,其中,第一绑定指令包括:卡套生成的第一绑定随机因子、卡套证书以及卡套唯一标识;模拟卡片,用于接收第一绑定指令,利用根证书对卡套证书进行验证;验证卡套证书合法后,生成第二绑定随机因子;利用卡套证书中的卡套公钥对第一绑定随机因子以及第二绑定随机因子进行加密获得第一绑定密文,利用模拟卡片私钥对第一绑定随机因子以及第二绑定随机因子进行签名获得第一绑定签名;向卡套发送第一绑定响应,其中,第一绑定响应包括:第一绑定密文、第一绑定签名、模拟卡片证书以及模拟卡片唯一标识;卡套,还用于接收第一绑定响应,利用根证书对模拟卡片证书进行验证;验证模拟卡片证书合法后,利用卡套私钥对第一绑定密文进行解密,获得第一绑定随机解密因子和第二绑定随机解密因子;利用模拟卡片证书中的模拟卡片公钥、第一绑定随机解密因子以及第二绑定随机解密因子对第一绑定签名进行验证;验证第一绑定签名正确后,验证第一绑定随机解密因子与第一绑定随机因子是否相同;验证第一绑定随机解密因子与第一绑定随机因子相同后,提示模拟卡片唯一标识;接收用于确认模拟卡片唯一标识正确的触发命令,利用卡套私钥对第一绑定随机因子以及第二绑定随机解密因子进行签名,获得第二绑定签名,以及存储模拟卡片唯一标识、模拟卡片证书以及卡套端第一绑定因子至卡套端第一绑定列表,其中,卡套端第一绑定因子为第二绑定随机解密因子;向模拟卡片发送第二绑定签名;模拟卡片,还用于接收第二绑定签名,利用卡套证书中的卡套公钥、第一绑定随机因子以及第二绑定随机因子对第二绑定签名进行验证;验证第二绑定签名正确后,存储卡套唯一标识、卡套证书以及模拟卡片端绑定因子至模拟卡片端绑定列表,其中,模拟卡片端绑定因子为第二绑定随机因子。
此外,卡套,还用于接收模拟卡片发送的模拟卡片生成的第三连接随机因子以及模拟卡片唯一标识;向模拟卡片发送用于指示建立安全连接的第二安全连接指令,其中,第二安全连接指令包括:卡套唯一标识、卡套利用模拟卡片证书中的模拟卡片公钥对第三连接随机因子以及生成的第四连接随机因子进行加密获得的第三连接密文、卡套利用卡套私钥对第三连接随机因子以及第四连接随机因子进行签名获得的第三连接签名;模拟卡片,还用于接收第二安全连接指令,判断卡套唯一标识是否在模拟卡片端绑定列表中;如果卡套唯一标识在模拟卡片端绑定列表中,利用模拟卡片私钥对第三连接密文进行解密,获得第三连接随机解密因子以及第四连接随机解密因子;利用卡套证书中的卡套公钥、第三连接随机解密因子以及第四连接随机解密因子对第三连接签名进行验证;验证第三连接签名正确后,验证第三连接随机解密因子与第三连接随机因子是否相同;如果第三连接随机解密因子与第三连接随机因子相同,利用模拟卡片私钥对第三连接随机解密因子以及第四连接随机解密因子进行签名获得第四连接签名;向卡套发送第二安全连接响应,其中,第二安全连接响应包括:第四连接签名;卡套,还用于接收第二安全连接响应,利用模拟卡片证书中的模拟卡片公钥、第三连接随机因子和第四连接随机因子对第四连接签名进行验证;验证第四连接签名正确后,至少利用第四连接随机因子以及卡套端第一绑定因子生成卡套与模拟卡片间的卡套端第一安全传输密钥;模拟卡片,还用于至少利用第四连接随机解密因子以及模拟卡片端绑定因子生成卡套与模拟卡片间的模拟卡片端安全传输密钥;卡套,还用于利用卡套端第一安全传输密钥对第三连接随机因子以及第四连接随机因子进行第一处理后发送至模拟卡片;模拟卡片,还用于利用模拟卡片端安全传输密钥对第三连接随机解密因子以及第四连接随机解密因子进行第一处理后发送至卡套;卡套,还用于接收模拟卡片发送的数据,并利用卡套端第一安全传输密钥对接收到的数据进行第二处理,比较第二处理后的数据与第三连接随机因子以及第四连接随机因子是否相同;模拟卡片,还用于接收卡套发送的数据,并利用模拟卡片端安全传输密钥对接收到的数据进行第二处理,比较第二处理后的数据与第三连接随机解密因子以及第四连接随机解密因子是否相同。
此外,第一设备为卡套,第二设备为真实卡片管理器;卡套,用于接收用于指示与真实卡片管理器进行绑定的触发命令;通过无线网络向真实卡片管理器发送第二绑定指令,其中,第二绑定指令包括:卡套生成的第三绑定随机因子、卡套证书以及卡套唯一标识;真实卡片管理器,用于接收第二绑定指令,利用根证书对卡套证书进行验证;验证卡套证书合法后,生成第四绑定随机因子;利用卡套证书中的卡套公钥对第三绑定随机因子以及第四绑定随机因子进行加密获得第二绑定密文,利用真实卡片管理器私钥对第三绑定随机因子以及第四绑定随机因子进行签名获得第三绑定签名;通过无线网络向卡套发送第二绑定响应,其中,第二绑定响应包括:第二绑定密文、第三绑定签名、真实卡片管理器证书以及真实卡片管理器唯一标识;卡套,还用于接收第二绑定响应,利用根证书对真实卡片管理器证书进行验证;验证真实卡片管理器证书合法后,利用卡套私钥对第二绑定密文进行解密,获得第三绑定随机解密因子和第四绑定随机解密因子;利用真实卡片管理器证书中的真实卡片管理器公钥、第三绑定随机解密因子以及第四绑定随机解密因子对第三绑定签名进行验证;验证第三绑定签名正确后,验证第三绑定随机解密因子与第三绑定随机因子是否相同;验证第三绑定随机解密因子与第三绑定随机因子相同后,提示真实卡片管理器唯一标识;接收用于确认真实卡片管理器唯一标识正确的触发命令,利用卡套私钥对第三绑定随机因子以及第四绑定随机解密因子进行签名,获得第四绑定签名,以及存储真实卡片管理器唯一标识、真实卡片管理器证书以及卡套端第二绑定因子至卡套端第二绑定列表,其中,卡套端第二绑定因子为第四绑定随机解密因子;向真实卡片管理器发送第四绑定签名;真实卡片管理器,还用于接收第四绑定签名,利用卡套证书中的卡套公钥、第三绑定随机因子以及第四绑定随机因子对第四绑定签名进行验证;验证第四绑定签名正确后,存储卡套唯一标识、卡套证书以及真实卡片管理器端绑定因子至真实卡片管理器端绑定列表,其中,真实卡片管理器端绑定因子为第四绑定随机因子。
此外,卡套,还用于接收真实卡片管理器发送的真实卡片管理器生成的第七连接随机因子和真实卡片管理器唯一标识;向真实卡片管理器发送用于指示建立安全连接的第四安全连接指令,其中,第四安全连接指令包括:卡套唯一标识、卡套利用真实卡片管理器证书中的真实卡片管理器公钥对第七连接随机因子以及生成的第八连接随机因子进行加密获得的第七连接密文、卡套利用卡套私钥对第七连接随机因子以及第八连接随机因子进行签名获得的第七连接签名;真实卡片管理器,还用于接收第四安全连接指令,判断卡套唯一标识是否在真实卡片管理器端绑定列表中;如果卡套唯一标识在真实卡片管理器端绑定列表中,利用真实卡片管理器私钥对第七连接密文进行解密,获得第七连接随机解密因子以及第八连接随机解密因子;利用卡套证书中的卡套公钥、第七连接随机解密因子以及第八连接随机解密因子对第七连接签名进行验证;验证第七连接签名正确后,验证第七连接随机解密因子与第七连接随机因子是否相同;如果第七连接随机解密因子与第七连接随机因子相同,利用真实卡片管理器私钥对第七连接随机解密因子以及第八连接随机解密因子进行签名获得第八连接签名;向卡套发送第四安全连接响应,其中,第四安全连接响应包括:第八连接签名;卡套,还用于接收第四安全连接响应,利用真实卡片管理器证书中的真实卡片管理器公钥、第七连接随机因子和第八连接随机因子对第八连接签名进行验证;验证第八连接签名正确后,至少利用第八连接随机因子以及卡套端第二绑定因子生成卡套与真实卡片管理器间的卡套端第二安全传输密钥;真实卡片管理器,还用于至少利用第八连接随机解密因子以及真实卡片管理器端绑定因子生成卡套与真实卡片管理器间的真实卡片管理器端安全传输密钥;卡套,还用于利用卡套端第二安全传输密钥对第七连接随机因子以及第八连接随机因子进行第一处理后发送至真实卡片管理器;真实卡片管理器,还用于利用真实卡片管理器端安全传输密钥对第七连接随机解密因子以及第八连接随机解密因子进行第一处理后发送至卡套;卡套,还用于接收真实卡片管理器发送的数据,并利用卡套端第二安全传输密钥对接收到的数据进行第二处理,比较第二处理后的数据与第七连接随机因子以及第八连接随机因子是否相同;真实卡片管理器,还用于接收卡套发送的数据,并利用真实卡片管理器端安全传输密钥对接收到的数据进行第二处理,比较第二处理后的数据与第七连接随机解密因子以及第八连接随机解密因子是否相同。
此外,卡套为移动设备。
此外,卡套为移动设备和电子签名设备,或者卡套为电子签名设备。
由上述本发明提供的技术方案可以看出,通过本发明的数据交互方法及***,可以提高数据交互的安全性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为本发明实施例1提供的数据交互方法的流程图;
图2为本发明实施例1提供的数据交互方法中卡套与模拟卡片执行绑定操作的流程图;
图3为本发明实施例1提供的数据交互方法中卡套与模拟卡片建立安全连接的流程图;
图4为本发明实施例1提供的数据交互方法中卡套与真实卡片管理器执行绑定操作的流程图;
图5为本发明实施例1提供的数据交互方法中卡套与真实卡片管理器建立安全连接的流程图;
图6为本发明实施例1提供的数据交互***的结构示意图;
图7为本发明实施例2提供的数据交互方法的流程图;
图8为本发明实施例2提供的数据交互方法中卡套与模拟卡片建立安全连接的流程图;
图9为本发明实施例2提供的数据交互方法中卡套与真实卡片管理器建立安全连接的流程图;
图10为本发明实施例2提供的数据交互***的结构示意图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或数量或位置。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
下面将结合附图对本发明实施例作进一步地详细描述。
本发明提供了一种数据交互的架构,以提供既方便用户携带,且安全性较高的交易解决方案。该数据交互架构包括:模拟卡片、卡套以及真实卡片管理器。
其中:
模拟卡片,可以包括一张或多张,且该模拟卡片可以为单独制造的卡片也可以为预留有模拟卡片功能的真实卡片。该模拟卡片与现有银行卡片大小相同,在本数据交互架构中,替代真实卡片完成交易。模拟卡片具有接触式和/或非接触式接口,以便配合现有的交易终端(例如ATM机、POS机、公交卡充值机等)完成交易。模拟卡片还具有无线接口,模拟卡片可以通过该无线接口与卡套进行数据交互。其中,接触式接口可以为触点等,非接触式接口可以为NFC接口等,该无线接口可以为蓝牙接口、红外接口、2.4GHz接口、WIFI接口、RFID接口等。
卡套,可以包括一个或多个卡套,且该卡套可以管理一张或多张模拟卡片,每张模拟卡片只能属于一个卡套并被其管理。该卡套可以为单独制造为卡片外套形状的设备,也可以为具有本数据架构中提供的卡套功能的移动设备,包括:智能手机、平板电脑(PAD)、PDA(例如掌上电脑、学习机)、笔记本电脑、电子书阅读装置、可穿戴设备(例如智能腕表、智能眼镜等)等。卡套可以具有接触式和/或非接触式接口,以便配合模拟卡片的接触式和/或非接触式接口进行数据交互,卡套也可以具有无线接口,以便通过该无线接口与模拟卡片相应的接口进行数据交互,其中,接触式接口可以为触点等,非接触式接口可以为NFC接口等,该无线接口可以为蓝牙接口、红外接口、2.4GHz接口、WIFI接口、RFID接口等;卡套还具有网络接口,以便通过该网络接口与真实卡片管理器相应的网络接口进行数据交互,其中,该网络接口可以为WIFI接口、移动互联网接口(例如3G、4G网络)等。另外,卡套还可以为移动设备和电子签名设备的组合,其中卡套的网络接口借助于移动设备的网络接口实现,其他接口(例如无线接口、接触式和/或非接触式接口等)可以均位于电子签名设备上,或者该其他接口也可以均位于移动设备上,或者该其他接口中部分接口位于电子签名设备上,部分接口位于移动设备上;卡套执行的处理操作均在电子签名设备上执行;卡套还可以仅为电子签名设备。其中,电子签名设备可以为key设备,例如工行U盾,农行K宝等。
真实卡片管理器,可以管理多个卡套,且该真实卡片管理器具有多个接触式(例如卡槽等)接口和/或非接触式(例如NFC等)接口,以方便真实卡片管理器可以通过不同方式连接不同种类的真实卡片,其中,真实卡片管理器与至少一个真实卡片相连接,并存储有真实卡片管理器端真实卡片信息列表,真实卡片管理器端真实卡片信息列表包括与真实卡片管理器连接的真实卡片的真实卡片信息,该真实卡片信息可以包括:***、卡片认证信息等信息,该卡片认证信息为认证真实卡片是否为正规渠道(例如银行、公交公司等)发行的卡片信息;该真实卡片可以为功能卡(例如公交卡、饭卡、购物卡、会员卡、积分卡等)或者银行颁发的银行卡;可选的,真实卡片管理器可以设置为保存与其连接的真实卡片中的全部或部分真实卡片的真实卡片信息,以便用户根据对真实卡片的安全性要求做出不同设置,例如可以在真实卡片管理器上设置不允许获取某些真实卡片的真实卡片信息,从而保证这些真实卡片的安全性。真实卡片管理器还具有网络接口,以便通过该网络接口与卡套相应的网络接口进行数据交互,其中,该网络接口可以为WIFI接口、移动互联网接口(例如3G、4G网络)等。
在本数据交互架构中,模拟卡片以及真实卡片为智能芯片卡。
以下,对本发明中的术语进行说明:
第一处理包括:加密处理,第二处理包括:解密处理;具体地,单纯加密保证数据传输安全性,在待传输数据安全级别要求较高时,可以采用此种方式进行处理。或者
第一处理包括:校验计算处理,第二处理包括:校验验证计算处理;具体地,单纯校验保证数据传输完整性,防止篡改,在对待传输数据完整性要求较高时,可以采用此种方式进行处理。或者
第一处理包括:加密和校验计算处理,第二处理包括:解密和校验验证计算处理。具体地,采用加密和校验混合方式保证数据传输安全及完整,在对待传输数据安全级别要求最高时,可以采用此种方式进行处理。
基于上述数据交互架构,本发明实施例提供一种数据交互方法,以便安全地进行数据交互。
实施例1
图1示出了为本发明实施例1提供的数据交互方法的流程图,参见图1,本发明实施例1提供的数据交互方法包括:
第一设备与第二设备互相认证对方证书及对方身份,并在双方均认证通过后,各自存储在认证过程中生成的绑定因子;具体地,第一设备与第二设备可以互相验证对方证书合法、并可以通过验证经由对方签名的数据通过,来验证对方身份合法,由此保证通信双方身份的合法性和真实性;在认证过程中,双方还在交互过程中生成绑定因子,在双方均认证通过后,各自存储该绑定因子。
第一设备与第二设备再次互相认证对方身份,并在再次互相认证对方身份的过程中,比较双方存储的绑定因子是否相同,在比较双方存储的绑定因子相同且再次互相认证对方身份通过后,生成第一设备与第二设备之间进行数据安全传输的安全传输密钥;具体地,第一设备与第二设备还利用验证经由对方签名的数据是否通过进行对方身份的认证,并且在身份认证的过程中传输绑定因子至对方进行比较判断绑定因子是否相同,判定绑定因子相同后则可以认证双方成功进行绑定且双方身份合法且真实,由此各自生成后续进行数据交互的安全传输密钥。
第一设备与第二设备之间利用生成的安全传输密钥进行数据交互。
由此可见,通过本发明的数据交互方法,可以提高数据交互的安全性。
另外,基于本发明的数据交互架构,如果第一设备为卡套,第二设备可以为模拟卡片或者真实卡片管理器。当然,在本发明中,第二设备也可以为卡套,则第一设备为模拟卡片或者真实卡片管理器。
以下,以第一设备为卡套,第二设备为模拟卡片为例进行说明:
1、卡套与模拟卡片执行绑定操作:
卡套与模拟卡片互相认证对方证书及对方身份,并在双方均认证通过后,各自存储在认证过程中生成的绑定因子。
以下,提供一种卡套与模拟卡片执行绑定操作的具体实现方式:
图2示出了本发明实施例1提供的数据交互方法中卡套与模拟卡片执行绑定操作的流程图,参见图2,本发明实施例1提供的卡套与模拟卡片执行绑定操作包括:
卡套接收用于指示与模拟卡片进行绑定的触发命令;具体地,在卡套使用之前,可以先行对卡套执行开机操作,此时,可选的,卡套提示用户输入开机密码,并接收用户输入的开机密码,验证用户输入的开机密码的正确性,在验证用户输入的开机密码正确后,执行开机操作,卡套进入工作模式。在使用卡套与模拟卡片进行数据交互之前,可选的,将卡套与模拟卡片进行绑定,以提高后续数据交互的安全性。其中,卡套接收的用于指示卡套与模拟卡片进行绑定的触发命令可以为单独设置在卡套上的绑定物理按键生成的,或者可以为卡套的触屏上的绑定虚拟按键生成的,或者可以为开机密码验证正确后生成的,或者可以为将模拟卡片***至卡套后生成的,或者可以为在卡套屏幕上显示的菜单中选择绑定功能生成的,当然,还可以为其他任何方式生成的,在本发明中并不作限制。
卡套向模拟卡片发送第一绑定指令,其中,第一绑定指令包括:卡套生成的第一绑定随机因子、卡套证书以及卡套唯一标识;具体地,卡套可以通过接触式连接(通过接触式接口)向模拟卡片发送第一绑定指令,卡套还可以通过非接触式连接(通过非接触式接口或者无线接口)向模拟卡片发送第一绑定指令,前者可以提高绑定安全性,后者可以提高绑定便捷性。第一绑定指令中携带第一绑定随机因子可以防止重放攻击,第一绑定指令中携带卡套证书以便模拟卡片对卡套进行认证,第一绑定指令中携带卡套唯一标识以便模拟卡片获知哪个卡套与其绑定;其中,第一绑定随机因子可以为卡套生成的随机数、随机字符或其组合,当然,在生成第一绑定随机因子后,还可以对第一绑定随机因子的随机性进行验证,以提高第一绑定随机因子的随机性,防止被破解;卡套唯一标识可以为卡套序列号、设备识别码、MAC地址等任一或其组合以唯一标识卡套的标识。
模拟卡片接收第一绑定指令,利用根证书对卡套证书进行验证;具体地,模拟卡片预先存储根证书,利用该根证书完成对卡套证书的验证,以保证后续使用卡套证书的安全性。
模拟卡片验证卡套证书合法后,生成第二绑定随机因子;具体地,第二绑定随机因子可以为模拟卡片生成的随机数、随机字符或其组合;当然,在生成第二绑定随机因子后,还可以对第二绑定随机因子的随机性进行验证,以提高第二绑定随机因子的随机性,防止被破解。
模拟卡片利用卡套证书中的卡套公钥对第一绑定随机因子以及第二绑定随机因子进行加密获得第一绑定密文,利用模拟卡片私钥对第一绑定随机因子以及第二绑定随机因子进行签名获得第一绑定签名;具体地,模拟卡片利用卡套公钥对第一绑定随机因子以及第二绑定随机因子进行加密以保证第一绑定随机因子以及第二绑定随机因子传输的安全性,模拟卡片利用模拟卡片私钥对第一绑定随机因子以及第二绑定随机因子进行签名,以保证后续卡套可以对模拟卡片身份的合法性进行认证。
模拟卡片向卡套发送第一绑定响应,其中,第一绑定响应包括:第一绑定密文、第一绑定签名、模拟卡片证书以及模拟卡片唯一标识;具体地,模拟卡片发送的第一绑定响应中携带模拟卡片证书以便卡套对模拟卡片进行认证,第一绑定响应中携带模拟卡片唯一标识以便卡套获知哪个模拟卡片与其绑定;其中,模拟卡片唯一标识可以为模拟卡片序列号、设备识别码、MAC地址等任一或其组合以唯一标识模拟卡片的标识。
卡套接收第一绑定响应,利用根证书对模拟卡片证书进行验证;具体地,卡套预先存储根证书,利用该根证书完成对模拟卡片证书的验证,以保证后续使用模拟卡片证书的安全性。
卡套验证模拟卡片证书合法后,利用卡套私钥对第一绑定密文进行解密,获得第一绑定随机解密因子和第二绑定随机解密因子;具体地,利用卡套私钥对第一绑定密文进行解密,如果在数据传输中发生了数据传输错误,或者在数据传输中发生了篡改,则将导致无法成功解密,或者解密出的第一绑定随机解密因子以及第二绑定随机解密因子与第一绑定随机因子以及第二绑定随机因子不同。而通过卡套公钥进行加密,只有卡套私钥可以成功解密,从而也可以保证数据解密的安全性。
卡套利用模拟卡片证书中的模拟卡片公钥、第一绑定随机解密因子以及第二绑定随机解密因子对第一绑定签名进行验证;具体地,卡套利用验证通过后的模拟卡片公钥对模拟卡片发送的签名进行验证,以确保数据的合法来源。
卡套验证第一绑定签名正确后,验证第一绑定随机解密因子与第一绑定随机因子是否相同;具体地,卡套验证自身生成的第一绑定随机因子与第一绑定随机解密因子相同,可以保证数据并未被篡改,且加密的数据来源确实为卡套发送第一绑定随机因子的对象。
卡套验证第一绑定随机解密因子与第一绑定随机因子相同后,提示模拟卡片唯一标识;具体地,卡套可以显示模拟卡片唯一标识,也可以语音播放(例如喇叭播放或者通过耳机听筒播放等)模拟卡片唯一标识,以便用户对模拟卡片的真实性进行确认,提高绑定安全性。
卡套接收用于确认模拟卡片唯一标识正确的触发命令,利用卡套私钥对第一绑定随机因子以及第二绑定随机解密因子进行签名,获得第二绑定签名,以及存储模拟卡片唯一标识、模拟卡片证书以及卡套端第一绑定因子至卡套端第一绑定列表,其中,卡套端第一绑定因子为第二绑定随机解密因子;具体地,卡套接收的用于确认模拟卡片唯一标识正确的触发命令可以为单独设置在卡套上的确认物理按键生成的,或者可以为卡套的触屏上的确认虚拟按键生成的,或者在卡套屏幕上显示的菜单中选择确认功能生成的,或者可以为卡套的语音采集装置(例如麦克)接收到的语音确认指示并验证通过后时生成的,或者可以为卡套的指纹采集装置接收到指纹确认指示并验证通过后生成的,或者可以为卡套的虹膜采集装置接收到虹膜确认指示并验证通过后生成的,当然,还可以为其他任何方式生成的,在本发明中并不作限制;利用卡套私钥对第一绑定随机因子以及第二绑定随机解密因子进行签名以便后续模拟卡片对卡套的身份进行认证;当然,卡套还可以存储卡套端第一绑定列表,该卡套端第一绑定列表用于记录与卡套绑定的模拟卡片的相关信息,例如:模拟卡片唯一标识、模拟卡片证书等,另外,卡套端第一绑定列表还用于存储卡套端第一绑定因子,该卡套端第一绑定因子为密文传输的第二绑定随机因子,基于第二绑定随机因子是密文传输的,因此,该卡套端第一绑定因子是安全且未被篡改的。
卡套向模拟卡片发送第二绑定签名;具体地,卡套向模拟卡片发送第二绑定签名,以便模拟卡片对卡套身份进行认证。
模拟卡片接收第二绑定签名,利用卡套证书中的卡套公钥、第一绑定随机因子以及第二绑定随机因子对第二绑定签名进行验证;具体地,模拟卡片利用验证通过后的卡套公钥对卡套发送的签名进行验证,以确保数据的合法来源。
模拟卡片验证第二绑定签名正确后,存储卡套唯一标识、卡套证书以及模拟卡片端绑定因子至模拟卡片端绑定列表,其中,模拟卡片端绑定因子为第二绑定随机因子。具体地,模拟卡片还可以存储模拟卡片端绑定列表,该模拟卡片端绑定列表用于记录与模拟卡片绑定的卡套的相关信息,例如:卡套唯一标识、卡套证书等,另外,模拟卡片端绑定列表还用于存储模拟卡片端绑定因子,该模拟卡片端绑定因子为模拟卡片生成的第二绑定随机因子。
由此可见,基于上述卡套和模拟卡片进行绑定,可以保证后续卡套和模拟卡片之间数据交互的安全性。
2、卡套与模拟卡片建立安全连接:
在本发明中,卡套与模拟卡片可以通过如下方式建立安全连接:
以下,提供一种本发明实施例1卡套与模拟卡片建立安全连接的具体实现方式:
图3示出了本发明实施例提供的数据交互方法中卡套与模拟卡片建立安全连接的流程图,参见图3,卡套与模拟卡片建立安全连接包括:
卡套向模拟卡片发送用于指示建立安全连接的第一安全连接指令,其中,第一安全连接指令包括:卡套利用模拟卡片证书中的模拟卡片公钥对卡套端第一绑定因子以及生成的第一连接随机因子进行加密获得的第一连接密文,卡套利用卡套私钥对卡套端第一绑定因子以及第一连接随机因子进行签名获得的第一连接签名;具体地,在使用卡套与模拟卡片进行数据交互之前,可选的,在卡套与模拟卡片之间建立安全连接,以提高后续数据交互的安全性。其中,卡套接收的用于指示建立安全连接的第一安全连接指令可以为单独设置在卡套上的连接物理按键生成的,或者可以为卡套的触屏上的连接虚拟按键生成的,或者可以为开机密码验证正确后生成的,或者可以为将模拟卡片从卡套拔出后生成的,或者可以为在卡套屏幕上显示的菜单中选择连接功能生成的,或者可以为在卡套获得卡套端真实卡片信息列表,用户从中选择真实卡片后生成的。当然,还可以为其他任何方式生成的,在本发明中并不作限制。其中,第一连接随机因子可以为卡套生成的随机数、随机字符或其组合,当然,在生成第一连接随机因子后,还可以对第一连接随机因子的随机性进行验证,以提高第一连接随机因子的随机性,防止被破解;具体地,卡套利用模拟卡片公钥对卡套端第一绑定因子以及第一连接随机因子进行加密以保证卡套端第一绑定因子以及第一连接随机因子传输的安全性,卡套利用卡套私钥对卡套端第一绑定因子以及第一连接随机因子进行签名,以保证后续模拟卡片可以对卡套身份的合法性进行认证。将卡套端第一绑定因子发送至模拟卡片,以便后续模拟卡片对卡套端第一绑定因子是否与其存储的绑定因子相同进行判断,从而判断该卡套是否与该模拟卡片进行绑定。可选的,在本步骤之前,卡套检测到模拟卡片之后,卡套可以判断模拟卡片是否在卡套端第一绑定列表中,例如:可通过如下方式进行判断:卡套在检测到模拟卡片后,接收模拟卡片发送的模拟卡片信息(例如模拟卡片唯一标识和/或模拟卡片证书等),根据接收到的模拟卡片信息,判断该模拟卡片是否在卡套端第一绑定列表中;和/或也可以由模拟卡片判断卡套是否在模拟卡片端绑定列表中,例如:可通过如下方式进行判断:卡套在检测到模拟卡片后,将卡套信息(例如卡套唯一标识和/或卡套证书等)发送至模拟卡片,模拟卡片根据接收到的卡套信息,判断该卡套是否在模拟卡片端绑定列表中;只有在判断对方在自身的绑定列表中后,才执行后续流程,优化了流程,提高了效率。
模拟卡片接收第一安全连接指令,利用模拟卡片私钥对第一连接密文进行解密,获得卡套端第一绑定解密因子以及第一连接随机解密因子;具体地,利用模拟卡片私钥对第一连接密文进行解密,如果在数据传输中发生了数据传输错误,或者在数据传输中发生了篡改,则将导致无法成功解密,或者解密出的卡套端第一绑定解密因子以及第一连接随机解密因子与卡套端第一绑定因子以及第一连接随机因子不同。而通过模拟卡片公钥进行加密,只有模拟卡片私钥可以成功解密,从而也可以保证数据解密的安全性。
模拟卡片利用卡套证书中的卡套公钥、卡套端第一绑定解密因子以及第一连接随机解密因子对第一连接签名进行验证;具体地,模拟卡片利用卡套公钥对卡套发送的签名进行验证,以确保数据的合法来源。
模拟卡片验证第一连接签名正确后,验证卡套端第一绑定解密因子与模拟卡片端绑定因子是否相同;具体地,模拟卡片还验证解密出的卡套端第一绑定解密因子是否与模拟卡片自身存储的模拟卡片端绑定因子是否相同,如果相同,则说明该卡套在与模拟卡片建立安全连接之前,已经完成了绑定的操作,基于此,模拟卡片可以判断卡套是否与模拟卡片进行了绑定。
模拟卡片验证卡套端第一绑定解密因子与模拟卡片端绑定因子相同后,生成第二连接随机因子;具体地,第二连接随机因子可以为模拟卡片生成的随机数、随机字符或其组合,当然,在生成第二连接随机因子后,还可以对第二连接随机因子的随机性进行验证,以提高第二连接随机因子的随机性,防止被破解。
模拟卡片利用卡套证书中的卡套公钥对第一连接随机解密因子以及第二连接随机因子进行加密获得第二连接密文,利用模拟卡片私钥对第一连接随机解密因子以及第二连接随机因子进行签名获得第二连接签名;具体地,模拟卡片利用卡套公钥对第一连接随机解密因子以及第二连接随机因子进行加密以保证第一连接随机解密因子以及第二连接随机因子传输的安全性,模拟卡片利用模拟卡片私钥对第一连接随机解密因子以及第二连接随机因子进行签名,以保证后续卡套可以对模拟卡片身份的合法性进行认证。
模拟卡片向卡套发送第一安全连接响应,其中,第一安全连接响应包括:第二连接密文以及第二连接签名;具体地,模拟卡片将第二连接密文和第二连接签名发送至卡套,以便卡套对接收到的数据进行解密和验证。
卡套接收第一安全连接响应,利用卡套私钥对第二连接密文进行解密,获得解密后的第一连接随机解密因子和第二连接随机解密因子;具体地,利用卡套私钥对第二连接密文进行解密,如果在数据传输中发生了数据传输错误,或者在数据传输中发生了篡改,则将导致无法成功解密,或者解密后的第一连接随机解密因子和第二连接随机解密因子与第一连接随机因子和第二连接随机因子不同。而通过卡套公钥进行加密,只有卡套私钥可以成功解密,从而也可以保证数据解密的安全性。
卡套利用模拟卡片证书中的模拟卡片公钥、解密后的第一连接随机解密因子和第二连接随机解密因子对第二连接签名进行验证;具体地,卡套利用模拟卡片公钥对模拟卡片发送的签名进行验证,以确保数据的合法来源。
卡套验证第二连接签名正确后,验证解密后的第一连接随机解密因子与第一连接随机因子是否相同;具体地,卡套验证自身生成的第一连接随机因子与解密后的第一连接随机解密因子相同,可以保证数据并未被篡改,且加密的数据来源确实为卡套发送第一连接随机因子的对象。
卡套验证解密后的第一连接随机解密因子与第一连接随机因子相同后,至少利用第二连接随机解密因子生成卡套与模拟卡片间的卡套端第一安全传输密钥;模拟卡片至少利用第二连接随机因子生成卡套与模拟卡片间的模拟卡片端安全传输密钥。具体地,卡套可以利用第二连接随机解密因子生成卡套与模拟卡片间的卡套端第一安全传输密钥,也可以利用第一连接随机因子、第二连接随机解密因子生成卡套与模拟卡片间的卡套端第一安全传输密钥,还可以利用第一连接随机因子、第二连接随机解密因子以及卡套端第一绑定因子生成卡套与模拟卡片间的卡套端第一安全传输密钥;同样的,模拟卡片也可以利用第二连接随机因子生成卡套与模拟卡片间的模拟卡片端安全传输密钥,也可以利用第一连接随机解密因子、第二连接随机因子生成卡套与模拟卡片间的模拟卡片端安全传输密钥,还可以利用第一连接随机解密因子、第二连接随机因子以及模拟卡片端绑定因子生成卡套与模拟卡片间的模拟卡片端安全传输密钥;只要卡套与模拟卡片采用相同的参数相同的算法生成安全传输密钥即可。由此可见,在本发明中,安全传输密钥因子在卡套端可以为第二连接随机解密因子,或者第二连接随机解密因子以及第一连接随机因子;安全传输密钥因子在模拟卡片端可以为第二连接随机因子,或者第二连接随机因子以及第一连接随机解密因子。另外,安全传输密钥可以包括加解密密钥和/或校验密钥,使用加解密密钥可以参与数据传输可以保证数据传输的安全性,使用校验密钥参与数据传输可以保证数据传输的完整性,在本发明中,可以根据传输数据的安全性等级选择性地使用安全传输密钥。
当然,本发明中,模拟卡片至少利用第二连接随机因子生成卡套与模拟卡片间的模拟卡片端安全传输密钥的步骤并不局限于本方式中的步骤,还可以在模拟卡片生成第二连接随机因子之后生成模拟卡片端安全传输密钥,也可以在卡套验证解密后的第一连接随机解密因子与第一连接随机因子相同后,接收卡套发送的成功信息后生成模拟卡片端安全传输密钥。
由此可见,基于上述卡套与模拟卡片建立的安全连接,可以提高数据传输的安全性。同时,还可以验证双方是否进行了绑定,进一步提高了安全性。
此外,本发明并不局限于上述卡套发起安全连接的建立,还可以由卡套触发模拟卡片发起安全连接的建立,此时,由模拟卡片发送第一安全连接指令至卡套,其他流程与上述流程实施主体相反即可实现,在此不再一一赘述。
以下,以第一设备为卡套,第二设备为真实卡片管理器为例进行说明:
1、卡套与真实卡片管理器执行绑定操作:
卡套与真实卡片管理器互相认证对方证书及对方身份,并在双方均认证通过后,各自存储在认证过程中生成的绑定因子:
以下,提供一种卡套与真实卡片管理器执行绑定操作的具体实现方式:
图4示出了本发明实施例提供的数据交互方法中卡套与真实卡片管理器执行绑定操作的流程图,参见图4,卡套与真实卡片管理器执行绑定操作包括:
卡套接收用于指示与真实卡片管理器进行绑定的触发命令;具体地,在卡套使用之前,可以先行对卡套执行开机操作,此时,可选的,卡套提示用户输入开机密码,并接收用户输入的开机密码,验证用户输入的开机密码的正确性,在验证用户输入的开机密码正确后,执行开机操作,卡套进入工作模式。在使用卡套与真实卡片管理器进行数据交互之前,可选的,将卡套与真实卡片管理器进行绑定,以提高后续数据交互的安全性。其中,卡套接收的用于指示卡套与真实卡片管理器进行绑定的触发命令可以为单独设置在卡套上的绑定物理按键生成的,或者可以为卡套的触屏上的绑定虚拟按键生成的,或者可以为开机密码验证正确后生成的,或者可以为在卡套屏幕上显示的菜单中选择绑定功能生成的,当然,还可以为其他任何方式生成的,在本发明中并不作限制。
卡套向真实卡片管理器发送第二绑定指令,其中,第二绑定指令包括:卡套生成的第三绑定随机因子、卡套证书以及卡套唯一标识;具体地,卡套可以通过无线方式(例如移动网络、WIFI等)向真实卡片管理器发送第二绑定指令。第二绑定指令中携带第三绑定随机因子可以防止重放攻击,第二绑定指令中携带卡套证书以便真实卡片管理器对卡套进行认证,第二绑定指令中携带卡套唯一标识以便真实卡片管理器获知哪个卡套与其绑定;其中,第三绑定随机因子可以为卡套生成的随机数、随机字符或其组合,当然,在生成第三绑定随机因子后,还可以对第三绑定随机因子的随机性进行验证,以提高第三绑定随机因子的随机性,防止被破解;卡套唯一标识可以为卡套序列号、设备识别码、MAC地址等任一或其组合以唯一标识卡套的标识。
真实卡片管理器接收第二绑定指令,利用根证书对卡套证书进行验证;具体地,真实卡片管理器预先存储根证书,利用该根证书完成对卡套证书的验证,以保证后续使用卡套证书的安全性。
真实卡片管理器验证卡套证书合法后,生成第四绑定随机因子;具体地,第四绑定随机因子可以为真实卡片管理器生成的随机数、随机字符或其组合;当然,在生成第四绑定随机因子后,还可以对第四绑定随机因子的随机性进行验证,以提高第四绑定随机因子的随机性,防止被破解。
真实卡片管理器利用卡套证书中的卡套公钥对第三绑定随机因子以及第四绑定随机因子进行加密获得第二绑定密文,利用真实卡片管理器私钥对第三绑定随机因子以及第四绑定随机因子进行签名获得第三绑定签名;具体地,真实卡片管理器利用卡套公钥对第三绑定随机因子以及第四绑定随机因子进行加密以保证第三绑定随机因子以及第四绑定随机因子传输的安全性,真实卡片管理器利用真实卡片管理器私钥对第三绑定随机因子以及第四绑定随机因子进行签名,以保证后续卡套可以对真实卡片管理器身份的合法性进行认证。
真实卡片管理器向卡套发送第二绑定响应,其中,第二绑定响应包括:第二绑定密文、第三绑定签名、真实卡片管理器证书以及真实卡片管理器唯一标识;具体地,真实卡片管理器发送的第二绑定响应中携带真实卡片管理器证书以便卡套对真实卡片管理器进行认证,第二绑定响应中携带真实卡片管理器唯一标识以便卡套获知哪个真实卡片管理器与其绑定;其中,真实卡片管理器唯一标识可以为真实卡片管理器序列号、设备识别码、MAC地址等任一或其组合以唯一标识真实卡片管理器的标识。
卡套接收第二绑定响应,利用根证书对真实卡片管理器证书进行验证;具体地,卡套预先存储根证书,利用该根证书完成对真实卡片管理器证书的验证,以保证后续使用真实卡片管理器证书的安全性。
卡套验证真实卡片管理器证书合法后,利用卡套私钥对第二绑定密文进行解密,获得第三绑定随机解密因子和第四绑定随机解密因子;具体地,利用卡套私钥对第二绑定密文进行解密,如果在数据传输中发生了数据传输错误,或者在数据传输中发生了篡改,则将导致无法成功解密,或者解密出的第三绑定随机解密因子以及第四绑定随机解密因子与第三绑定随机因子以及第四绑定随机因子不同。而通过卡套公钥进行加密,只有卡套私钥可以成功解密,从而也可以保证数据解密的安全性。
卡套利用真实卡片管理器证书中的真实卡片管理器公钥、第三绑定随机解密因子以及第四绑定随机解密因子对第三绑定签名进行验证;具体地,卡套利用验证通过后的真实卡片管理器公钥对真实卡片管理器发送的签名进行验证,以确保数据的合法来源。
卡套验证第三绑定签名正确后,验证第三绑定随机解密因子与第三绑定随机因子是否相同;具体地,卡套验证自身生成的第三绑定随机因子与第三绑定随机解密因子相同,可以保证数据并未被篡改,且加密的数据来源确实为卡套发送第三绑定随机因子的对象。
卡套验证第三绑定随机解密因子与第三绑定随机因子相同后,提示真实卡片管理器唯一标识;具体地,卡套可以显示真实卡片管理器唯一标识,也可以语音播放(例如喇叭播放或者通过耳机听筒播放等)真实卡片管理器唯一标识,以便用户对真实卡片管理器的真实性进行确认,提高绑定安全性。
卡套接收用于确认真实卡片管理器唯一标识正确的触发命令,利用卡套私钥对第三绑定随机因子以及第四绑定随机解密因子进行签名,获得第四绑定签名,以及存储真实卡片管理器唯一标识、真实卡片管理器证书以及卡套端第二绑定因子至卡套端第二绑定列表,其中,卡套端第二绑定因子为第四绑定随机解密因子;具体地,卡套接收的用于确认真实卡片管理器唯一标识正确的触发命令可以为单独设置在卡套上的确认物理按键生成的,或者可以为卡套的触屏上的确认虚拟按键生成的,或者在卡套屏幕上显示的菜单中选择确认功能生成的,或者可以为卡套的语音采集装置(例如麦克)接收到的语音确认指示并验证通过后时生成的,或者可以为卡套的指纹采集装置接收到指纹确认指示并验证通过后生成的,或者可以为卡套的虹膜采集装置接收到虹膜确认指示并验证通过后生成的,当然,还可以为其他任何方式生成的,在本发明中并不作限制;利用卡套私钥对第三绑定随机因子以及第四绑定随机解密因子进行签名以便后续真实卡片管理器对卡套的身份进行认证;当然,卡套还可以存储卡套端第二绑定列表,该卡套端第二绑定列表用于记录与卡套绑定的真实卡片管理器的相关信息,例如:真实卡片管理器唯一标识、真实卡片管理器证书等,另外,卡套端第二绑定列表还用于存储卡套端第二绑定因子,该卡套端第二绑定因子为密文传输的第四绑定随机因子,基于第四绑定随机因子是密文传输的,因此,该卡套端第二绑定因子是安全且未被篡改的。
卡套向真实卡片管理器发送第四绑定签名;具体地,卡套向真实卡片管理器发送第四绑定签名,以便真实卡片管理器对卡套身份进行认证。
真实卡片管理器接收第四绑定签名,利用卡套证书中的卡套公钥、第三绑定随机因子以及第四绑定随机因子对第四绑定签名进行验证;具体地,真实卡片管理器利用验证通过后的卡套公钥对卡套发送的签名进行验证,以确保数据的合法来源。
真实卡片管理器验证第四绑定签名正确后,存储卡套唯一标识、卡套证书以及真实卡片管理器端绑定因子至真实卡片管理器端绑定列表,其中,真实卡片管理器端绑定因子为第四绑定随机因子。具体地,真实卡片管理器还可以存储真实卡片管理器端绑定列表,该真实卡片管理器端绑定列表用于记录与真实卡片管理器绑定的卡套的相关信息,例如:卡套唯一标识、卡套证书等,另外,真实卡片管理器端绑定列表还用于存储真实卡片管理器端绑定因子,该真实卡片管理器端绑定因子为真实卡片管理器生成的第四绑定随机因子。
由此可见,基于上述卡套和真实卡片管理器进行绑定,可以保证后续卡套和真实卡片管理器之间数据交互的安全性。
2、卡套与真实卡片管理器建立安全连接:
以下,提供本发明实施例1卡套与真实卡片管理器建立安全连接的具体实现方式:
图5示出了本发明实施例提供的数据交互方法中卡套与真实卡片管理器建立安全连接的流程图,参见图5,卡套与真实卡片管理器建立安全连接包括:
卡套向真实卡片管理器发送用于指示建立安全连接的第三安全连接指令,其中,第三安全连接指令包括:卡套利用真实卡片管理器证书中的真实卡片管理器公钥对卡套端第二绑定因子以及生成的第五连接随机因子进行加密获得的第五连接密文,卡套利用卡套私钥对卡套端第二绑定因子以及第五连接随机因子进行签名获得的第五连接签名;具体地,在使用卡套与真实卡片管理器进行数据交互之前,可选的,在卡套与真实卡片管理器之间建立安全连接,以提高后续数据交互的安全性。其中,卡套接收的用于指示建立安全连接的第三安全连接指令可以为单独设置在卡套上的连接物理按键生成的,或者可以为卡套的触屏上的连接虚拟按键生成的,或者可以为开机密码验证正确后生成的,或者可以为卡套向真实卡片管理器发送登录请求时生成的,或者可以为在卡套屏幕上显示的菜单中选择连接功能生成的。当然,还可以为其他任何方式生成的,在本发明中并不作限制。其中,第五连接随机因子可以为卡套生成的随机数、随机字符或其组合,当然,在生成第五连接随机因子后,还可以对第五连接随机因子的随机性进行验证,以提高第五连接随机因子的随机性,防止被破解;具体地,卡套利用真实卡片管理器公钥对卡套端第二绑定因子以及第五连接随机因子进行加密以保证卡套端第二绑定因子以及第五连接随机因子传输的安全性,卡套利用卡套私钥对卡套端第二绑定因子以及第五连接随机因子进行签名,以保证后续真实卡片管理器可以对卡套身份的合法性进行认证。将卡套端第二绑定因子发送至真实卡片管理器,以便后续真实卡片管理器对卡套端第二绑定因子是否与其存储的绑定因子相同进行判断,从而判断该卡套是否与该真实卡片管理器进行绑定。可选的,在本步骤之前,卡套检测到真实卡片管理器之后,卡套可以判断真实卡片管理器是否在卡套端第二绑定列表中,例如:可通过如下方式进行判断:卡套在检测到真实卡片管理器后,接收真实卡片管理器发送的真实卡片管理器信息(例如真实卡片管理器唯一标识和/或真实卡片管理器证书等),根据接收到的真实卡片管理器信息,判断该真实卡片管理器是否在卡套端第二绑定列表中;和/或也可以由真实卡片管理器判断卡套是否在真实卡片管理器端绑定列表中,例如:可通过如下方式进行判断:卡套在检测到真实卡片管理器后,将卡套信息(例如卡套唯一标识和/或卡套证书等)发送至真实卡片管理器,真实卡片管理器根据接收到的卡套信息,判断该卡套是否在真实卡片管理器端绑定列表中;只有在判断对方在自身的绑定列表中后,才执行后续流程,优化了流程,提高了效率。
真实卡片管理器接收第三安全连接指令,利用真实卡片管理器私钥对第五连接密文进行解密,获得卡套端第二绑定解密因子以及第五连接随机解密因子;具体地,利用真实卡片管理器私钥对第五连接密文进行解密,如果在数据传输中发生了数据传输错误,或者在数据传输中发生了篡改,则将导致无法成功解密,或者解密出的卡套端第二绑定解密因子以及第五连接随机解密因子与卡套端第二绑定因子以及第五连接随机因子不同。而通过真实卡片管理器公钥进行加密,只有真实卡片管理器私钥可以成功解密,从而也可以保证数据解密的安全性。
真实卡片管理器利用卡套证书中的卡套公钥、卡套端第二绑定解密因子以及第五连接随机解密因子对第五连接签名进行验证;具体地,真实卡片管理器利用卡套公钥对卡套发送的签名进行验证,以确保数据的合法来源。
真实卡片管理器验证第五连接签名正确后,验证卡套端第二绑定解密因子与真实卡片管理器端绑定因子是否相同;具体地,真实卡片管理器还验证解密出的卡套端第二绑定解密因子是否与真实卡片管理器自身存储的真实卡片管理器端绑定因子是否相同,如果相同,则说明该卡套在与真实卡片管理器建立安全连接之前,已经完成了绑定的操作,基于此,真实卡片管理器可以判断卡套是否与真实卡片管理器进行了绑定。
真实卡片管理器验证卡套端第二绑定解密因子与真实卡片管理器端绑定因子相同后,生成第六连接随机因子;具体地,第六连接随机因子可以为真实卡片管理器生成的随机数、随机字符或其组合,当然,在生成第六连接随机因子后,还可以对第六连接随机因子的随机性进行验证,以提高第六连接随机因子的随机性,防止被破解。
真实卡片管理器利用卡套证书中的卡套公钥对第五连接随机解密因子以及第六连接随机因子进行加密获得第六连接密文,利用真实卡片管理器私钥对第五连接随机解密因子以及第六连接随机因子进行签名获得第六连接签名;具体地,真实卡片管理器利用卡套公钥对第五连接随机解密因子以及第六连接随机因子进行加密以保证第五连接随机解密因子以及第六连接随机因子传输的安全性,真实卡片管理器利用真实卡片管理器私钥对第五连接随机解密因子以及第六连接随机因子进行签名,以保证后续卡套可以对真实卡片管理器身份的合法性进行认证。
真实卡片管理器向卡套发送第三安全连接响应,其中,第三安全连接响应包括:第六连接密文以及第六连接签名;具体地,真实卡片管理器将第六连接密文和第六连接签名发送至卡套,以便卡套对接收到的数据进行解密和验证。
卡套接收第三安全连接响应,利用卡套私钥对第六连接密文进行解密,获得解密后的第五连接随机解密因子和第六连接随机解密因子;具体地,利用卡套私钥对第六连接密文进行解密,如果在数据传输中发生了数据传输错误,或者在数据传输中发生了篡改,则将导致无法成功解密,或者解密后的第五连接随机解密因子和第六连接随机解密因子与第五连接随机因子和第六连接随机因子不同。而通过卡套公钥进行加密,只有卡套私钥可以成功解密,从而也可以保证数据解密的安全性。
卡套利用真实卡片管理器证书中的真实卡片管理器公钥、解密后的第五连接随机解密因子和第六连接随机解密因子对第六连接签名进行验证;具体地,卡套利用真实卡片管理器公钥对真实卡片管理器发送的签名进行验证,以确保数据的合法来源。
卡套验证第六连接签名正确后,验证解密后的第五连接随机解密因子与第五连接随机因子是否相同;具体地,卡套验证自身生成的第五连接随机因子与解密后的第五连接随机解密因子相同,可以保证数据并未被篡改,且加密的数据来源确实为卡套发送第五连接随机因子的对象。
卡套验证解密后的第五连接随机解密因子与第五连接随机因子相同后,至少利用第六连接随机解密因子生成卡套与真实卡片管理器间的卡套端第二安全传输密钥;真实卡片管理器至少利用第六连接随机因子生成卡套与真实卡片管理器间的真实卡片管理器端安全传输密钥。具体地,卡套可以利用第六连接随机解密因子生成卡套与真实卡片管理器间的卡套端第二安全传输密钥,也可以利用第五连接随机因子、第六连接随机解密因子生成卡套与真实卡片管理器间的卡套端第二安全传输密钥,还可以利用第五连接随机因子、第六连接随机解密因子以及卡套端第二绑定因子生成卡套与真实卡片管理器间的卡套端第二安全传输密钥;同样的,真实卡片管理器也可以利用第六连接随机因子生成卡套与真实卡片管理器间的真实卡片管理器端安全传输密钥,也可以利用第五连接随机解密因子、第六连接随机因子生成卡套与真实卡片管理器间的真实卡片管理器端安全传输密钥,还可以利用第五连接随机解密因子、第六连接随机因子以及真实卡片管理器端绑定因子生成卡套与真实卡片管理器间的真实卡片管理器端安全传输密钥;只要卡套与真实卡片管理器采用相同的参数相同的算法生成安全传输密钥即可。由此可见,在本发明中,安全传输密钥因子在卡套端可以为第六连接随机解密因子,或者第六连接随机解密因子以及第五连接随机因子;安全传输密钥因子在真实卡片管理器端可以为第六连接随机因子,或者第六连接随机因子以及第五连接随机解密因子。另外,安全传输密钥可以包括加解密密钥和/或校验密钥,使用加解密密钥可以参与数据传输可以保证数据传输的安全性,使用校验密钥参与数据传输可以保证数据传输的完整性,在本发明中,可以根据传输数据的安全性等级选择性地使用安全传输密钥。
当然,本发明中,真实卡片管理器至少利用第六连接随机因子生成卡套与真实卡片管理器间的真实卡片管理器端安全传输密钥的步骤并不局限于本方式中的步骤,还可以在真实卡片管理器生成第六连接随机因子之后生成真实卡片管理器端安全传输密钥,也可以在卡套验证解密后的第五连接随机解密因子与第五连接随机因子相同后,接收卡套发送的成功信息后生成真实卡片管理器端安全传输密钥。
由此可见,基于上述卡套与真实卡片管理器建立的安全连接,可以提高数据传输的安全性。同时,还可以验证双方是否进行了绑定,进一步提高了安全性。
此外,本发明并不局限于上述卡套发起安全连接的建立,还可以由卡套触发真实卡片管理器发起安全连接的建立,此时,由真实卡片管理器发送第三安全连接指令至卡套,其他流程与上述流程实施主体相反即可实现,在此不再一一赘述。
本发明实施例1还提供一种数据交互***,该数据交互***采用上述数据交互方法,在此不再详述,仅对该数据交互***的结构进行简要说明,具体参见图6,本发明的数据交互***,包括:第一设备以及第二设备;其中,
第一设备与第二设备互相认证对方证书及对方身份,并在双方均认证通过后,各自存储在认证过程中生成的绑定因子;
第一设备与第二设备再次互相认证对方身份,并在再次互相认证对方身份的过程中,比较双方存储的绑定因子是否相同,在比较双方存储的绑定因子相同且再次互相认证对方身份通过后,生成第一设备与第二设备之间进行数据安全传输的安全传输密钥;
第一设备与第二设备之间利用生成的安全传输密钥进行数据交互。
另外,以第一设备为卡套,第二设备为模拟卡片为例,进行进一步说明:
1、卡套与模拟卡片执行绑定操作:
卡套,用于接收用于指示与模拟卡片进行绑定的触发命令;向模拟卡片发送第一绑定指令,其中,第一绑定指令包括:卡套生成的第一绑定随机因子、卡套证书以及卡套唯一标识;
模拟卡片,用于接收第一绑定指令,利用根证书对卡套证书进行验证;验证卡套证书合法后,生成第二绑定随机因子;利用卡套证书中的卡套公钥对第一绑定随机因子以及第二绑定随机因子进行加密获得第一绑定密文,利用模拟卡片私钥对第一绑定随机因子以及第二绑定随机因子进行签名获得第一绑定签名;向卡套发送第一绑定响应,其中,第一绑定响应包括:第一绑定密文、第一绑定签名、模拟卡片证书以及模拟卡片唯一标识;
卡套,还用于接收第一绑定响应,利用根证书对模拟卡片证书进行验证;验证模拟卡片证书合法后,利用卡套私钥对第一绑定密文进行解密,获得第一绑定随机解密因子和第二绑定随机解密因子;利用模拟卡片证书中的模拟卡片公钥、第一绑定随机解密因子以及第二绑定随机解密因子对第一绑定签名进行验证;验证第一绑定签名正确后,验证第一绑定随机解密因子与第一绑定随机因子是否相同;验证第一绑定随机解密因子与第一绑定随机因子相同后,提示模拟卡片唯一标识;接收用于确认模拟卡片唯一标识正确的触发命令,利用卡套私钥对第一绑定随机因子以及第二绑定随机解密因子进行签名,获得第二绑定签名,以及存储模拟卡片唯一标识、模拟卡片证书以及卡套端第一绑定因子至卡套端第一绑定列表,其中,卡套端第一绑定因子为第二绑定随机解密因子;向模拟卡片发送第二绑定签名;
模拟卡片,还用于接收第二绑定签名,利用卡套证书中的卡套公钥、第一绑定随机因子以及第二绑定随机因子对第二绑定签名进行验证;验证第二绑定签名正确后,存储卡套唯一标识、卡套证书以及模拟卡片端绑定因子至模拟卡片端绑定列表,其中,模拟卡片端绑定因子为第二绑定随机因子。
2、卡套与模拟卡片建立安全连接:
卡套,还用于向模拟卡片发送用于指示建立安全连接的第一安全连接指令,其中,第一安全连接指令包括:卡套利用模拟卡片证书中的模拟卡片公钥对卡套端第一绑定因子以及生成的第一连接随机因子进行加密获得的第一连接密文,卡套利用卡套私钥对卡套端第一绑定因子以及第一连接随机因子进行签名获得的第一连接签名;
模拟卡片,还用于接收第一安全连接指令,利用模拟卡片私钥对第一连接密文进行解密,获得卡套端第一绑定解密因子以及第一连接随机解密因子;利用卡套证书中的卡套公钥、卡套端第一绑定解密因子以及第一连接随机解密因子对第一连接签名进行验证;验证第一连接签名正确后,验证卡套端第一绑定解密因子与模拟卡片端绑定因子是否相同;验证卡套端第一绑定解密因子与模拟卡片端绑定因子相同后,生成第二连接随机因子;利用卡套证书中的卡套公钥对第一连接随机解密因子以及第二连接随机因子进行加密获得第二连接密文,利用模拟卡片私钥对第一连接随机解密因子以及第二连接随机因子进行签名获得第二连接签名;向卡套发送第一安全连接响应,其中,第一安全连接响应包括:第二连接密文以及第二连接签名;
卡套,还用于接收第一安全连接响应,利用卡套私钥对第二连接密文进行解密,获得解密后的第一连接随机解密因子和第二连接随机解密因子;利用模拟卡片证书中的模拟卡片公钥、解密后的第一连接随机解密因子和第二连接随机解密因子对第二连接签名进行验证;验证第二连接签名正确后,验证解密后的第一连接随机解密因子与第一连接随机因子是否相同;验证解密后的第一连接随机解密因子与第一连接随机因子相同后,至少利用第二连接随机解密因子生成卡套与模拟卡片间的卡套端第一安全传输密钥;
模拟卡片,还用于至少利用第二连接随机因子生成卡套与模拟卡片间的模拟卡片端安全传输密钥。
以下以第一设备为卡套,第二设备为真实卡片管理器为例进行说明:
1、卡套与真实卡片管理器执行绑定操作:
卡套,用于接收用于指示与真实卡片管理器进行绑定的触发命令;通过无线网络向真实卡片管理器发送第二绑定指令,其中,第二绑定指令包括:卡套生成的第三绑定随机因子、卡套证书以及卡套唯一标识;
真实卡片管理器,用于接收第二绑定指令,利用根证书对卡套证书进行验证;验证卡套证书合法后,生成第四绑定随机因子;利用卡套证书中的卡套公钥对第三绑定随机因子以及第四绑定随机因子进行加密获得第二绑定密文,利用真实卡片管理器私钥对第三绑定随机因子以及第四绑定随机因子进行签名获得第三绑定签名;通过无线网络向卡套发送第二绑定响应,其中,第二绑定响应包括:第二绑定密文、第三绑定签名、真实卡片管理器证书以及真实卡片管理器唯一标识;
卡套,还用于接收第二绑定响应,利用根证书对真实卡片管理器证书进行验证;验证真实卡片管理器证书合法后,利用卡套私钥对第二绑定密文进行解密,获得第三绑定随机解密因子和第四绑定随机解密因子;利用真实卡片管理器证书中的真实卡片管理器公钥、第三绑定随机解密因子以及第四绑定随机解密因子对第三绑定签名进行验证;验证第三绑定签名正确后,验证第三绑定随机解密因子与第三绑定随机因子是否相同;验证第三绑定随机解密因子与第三绑定随机因子相同后,提示真实卡片管理器唯一标识;接收用于确认真实卡片管理器唯一标识正确的触发命令,利用卡套私钥对第三绑定随机因子以及第四绑定随机解密因子进行签名,获得第四绑定签名,以及存储真实卡片管理器唯一标识、真实卡片管理器证书以及卡套端第二绑定因子至卡套端第二绑定列表,其中,卡套端第二绑定因子为第四绑定随机解密因子;向真实卡片管理器发送第四绑定签名;
真实卡片管理器,还用于接收第四绑定签名,利用卡套证书中的卡套公钥、第三绑定随机因子以及第四绑定随机因子对第四绑定签名进行验证;验证第四绑定签名正确后,存储卡套唯一标识、卡套证书以及真实卡片管理器端绑定因子至真实卡片管理器端绑定列表,其中,真实卡片管理器端绑定因子为第四绑定随机因子。
2、卡套与真实卡片管理器建立安全连接:
卡套,还用于向真实卡片管理器发送用于指示建立安全连接的第三安全连接指令,其中,第三安全连接指令包括:卡套利用真实卡片管理器证书中的真实卡片管理器公钥对卡套端第二绑定因子以及生成的第五连接随机因子进行加密获得的第五连接密文,卡套利用卡套私钥对卡套端第二绑定因子以及第五连接随机因子进行签名获得的第五连接签名;
真实卡片管理器,还用于接收第三安全连接指令,利用真实卡片管理器私钥对第五连接密文进行解密,获得卡套端第二绑定解密因子以及第五连接随机解密因子;利用卡套证书中的卡套公钥、卡套端第二绑定解密因子以及第五连接随机解密因子对第五连接签名进行验证;验证第五连接签名正确后,验证卡套端第二绑定解密因子与真实卡片管理器端绑定因子是否相同;验证卡套端第二绑定解密因子与真实卡片管理器端绑定因子相同后,生成第六连接随机因子;利用卡套证书中的卡套公钥对第五连接随机解密因子以及第六连接随机因子进行加密获得第六连接密文,利用真实卡片管理器私钥对第五连接随机解密因子以及第六连接随机因子进行签名获得第六连接签名;向卡套发送第三安全连接响应,其中,第三安全连接响应包括:第六连接密文以及第六连接签名;
卡套,还用于接收第三安全连接响应,利用卡套私钥对第六连接密文进行解密,获得解密后的第五连接随机解密因子和第六连接随机解密因子;利用真实卡片管理器证书中的真实卡片管理器公钥、解密后的第五连接随机解密因子和第六连接随机解密因子对第六连接签名进行验证;验证第六连接签名正确后,验证解密后的第五连接随机解密因子与第五连接随机因子是否相同;验证解密后的第五连接随机解密因子与第五连接随机因子相同后,至少利用第六连接随机解密因子生成卡套与真实卡片管理器间的卡套端第二安全传输密钥;
真实卡片管理器,还用于至少利用第六连接随机因子生成卡套与真实卡片管理器间的真实卡片管理器端安全传输密钥。
实施例2
图7示出了为本发明实施例2提供的数据交互方法的流程图,参见图7,本发明实施例2提供的数据交互方法包括:
第一设备与第二设备互相认证对方证书及对方身份,并在双方均认证通过后,各自存储在认证过程中生成的绑定因子;具体地,第一设备与第二设备可以互相验证对方证书合法、并可以通过验证经由对方签名的数据通过,来验证对方身份合法,由此保证通信双方身份的合法性和真实性;在认证过程中,双方还在交互过程中生成绑定因子,在双方均认证通过后,各自存储该绑定因子。
第一设备与第二设备再次互相认证对方身份,并在再次互相认证对方身份过程中生成安全传输密钥因子,在再次互相认证对方身份通过后,至少利用存储的绑定因子和安全传输密钥因子生成第一设备与第二设备之间进行数据安全传输的安全传输密钥,并验证双方生成的安全传输密钥是否相同;具体地,第一设备与第二设备还利用验证经由对方签名的数据是否通过进行对方身份的认证,并且在身份认证的过程中生成安全传输密钥因子,在判断双方身份合法且真实后,利用生成的安全传输密钥因子和存储的绑定因子生成后续进行数据交互的安全传输密钥。
在验证双方生成的安全传输密钥相同后,第一设备与第二设备之间利用生成的安全传输密钥进行数据交互。
由此可见,通过本发明的数据交互方法,可以利用绑定因子生成安全传输密钥,由此提高安全传输密钥的安全性,同时,还可以提高数据交互的安全性。
另外,基于本发明的数据交互架构,如果第一设备为卡套,第二设备可以为模拟卡片或者真实卡片管理器。当然,在本发明中,第二设备也可以为卡套,则第一设备为模拟卡片或者真实卡片管理器。
以下,以第一设备为卡套,第二设备为模拟卡片为例进行说明:
1、卡套与模拟卡片执行绑定操作:
该卡套与模拟卡片执行绑定操作与实施例1中的卡套与模拟卡片执行绑定操作相同,在此不再详述。
2、卡套与模拟卡片建立安全连接:
在本发明中,卡套与模拟卡片可以通过如下方式建立安全连接:
以下,提供一种本发明实施例2卡套与模拟卡片建立安全连接的具体实现方式:
图8示出了本发明实施例提供的数据交互方法中卡套与模拟卡片建立安全连接的流程图,参见图8,卡套与模拟卡片建立安全连接包括:
卡套接收模拟卡片发送的模拟卡片生成的第三连接随机因子以及模拟卡片唯一标识;具体地,第三连接随机因子可以为模拟卡片生成的随机数、随机字符或其组合,当然,在生成第三连接随机因子后,还可以对第三连接随机因子的随机性进行验证,以提高第三连接随机因子的随机性,防止被破解。在本步骤之前,模拟卡片生成第三连接随机因子,在卡套检测到该模拟卡片后,模拟卡片将该第三连接随机因子以及模拟卡片唯一标识发送至卡套。
卡套向模拟卡片发送用于指示建立安全连接的第二安全连接指令,其中,第二安全连接指令包括:卡套唯一标识、卡套利用模拟卡片证书中的模拟卡片公钥对第三连接随机因子以及生成的第四连接随机因子进行加密获得的第三连接密文、卡套利用卡套私钥对第三连接随机因子以及第四连接随机因子进行签名获得的第三连接签名;具体地,在使用卡套与模拟卡片进行数据交互之前,可选的,在卡套与模拟卡片之间建立安全连接,以提高后续数据交互的安全性。其中,卡套接收的用于指示建立安全连接的第二安全连接指令可以为单独设置在卡套上的连接物理按键生成的,或者可以为卡套的触屏上的连接虚拟按键生成的,或者可以为开机密码验证正确后生成的,或者可以为将模拟卡片从卡套拔出后生成的,或者可以为在卡套屏幕上显示的菜单中选择连接功能生成的,或者可以为在卡套获得卡套端真实卡片信息列表,用户从中选择真实卡片后生成的。当然,还可以为其他任何方式生成的,在本发明中并不作限制。具体地,卡套利用模拟卡片公钥对第三连接随机因子以及生成的第四连接随机因子进行加密以保证第三连接随机因子以及生成的第四连接随机因子传输的安全性,卡套利用卡套私钥对第三连接随机因子以及生成的第四连接随机因子进行签名,以保证后续模拟卡片可以对卡套身份的合法性进行认证。另外,第四连接随机因子可以为卡套生成的随机数、随机字符或其组合,当然,在生成第四连接随机因子后,还可以对第四连接随机因子的随机性进行验证,以提高第四连接随机因子的随机性,防止被破解;可选的,在本步骤之前,卡套接收到模拟卡片唯一标识之后,卡套可以根据模拟卡片唯一标识判断模拟卡片是否在卡套端第一绑定列表中,只有在判断模拟卡片在卡套端第一绑定列表中后,才执行后续流程,优化了流程,提高了效率。
模拟卡片接收第二安全连接指令,判断卡套唯一标识是否在模拟卡片端绑定列表中;具体地,模拟卡片根据接收到的卡套唯一标识,判断该卡套是否在模拟卡片端绑定列表中;只有在判断卡套在模拟卡片端绑定列表中后,才执行后续流程,优化了流程,提高了效率。
如果卡套唯一标识在模拟卡片端绑定列表中,模拟卡片利用模拟卡片私钥对第三连接密文进行解密,获得第三连接随机解密因子以及第四连接随机解密因子;具体地,利用模拟卡片私钥对第三连接密文进行解密,如果在数据传输中发生了数据传输错误,或者在数据传输中发生了篡改,则将导致无法成功解密,或者获得的第三连接随机解密因子以及第四连接随机解密因子与第三连接随机因子以及第四连接随机因子不同。而通过模拟卡片公钥进行加密,只有模拟卡片私钥可以成功解密,从而也可以保证数据解密的安全性。
模拟卡片利用卡套证书中的卡套公钥、第三连接随机解密因子以及第四连接随机解密因子对第三连接签名进行验证;具体地,模拟卡片利用卡套公钥对卡套发送的签名进行验证,以确保数据的合法来源。
模拟卡片验证第三连接签名正确后,验证第三连接随机解密因子与第三连接随机因子是否相同;具体地,模拟卡片验证自身生成的第三连接随机因子与第三连接随机解密因子相同,可以保证数据并未被篡改,且加密的数据来源确实为模拟卡片发送第三连接随机因子的对象。
如果第三连接随机解密因子与第三连接随机因子相同,模拟卡片利用模拟卡片私钥对第三连接随机解密因子以及第四连接随机解密因子进行签名获得第四连接签名;具体地,模拟卡片利用模拟卡片私钥对第三连接随机解密因子以及第四连接随机解密因子进行签名,以保证后续卡套可以对模拟卡片身份的合法性进行认证。
模拟卡片向卡套发送第二安全连接响应,其中,第二安全连接响应包括:第四连接签名;具体地,模拟卡片将第四连接签名发送至卡套,以便卡套对接收到的数据进行验证。
卡套接收第二安全连接响应,利用模拟卡片证书中的模拟卡片公钥、第三连接随机因子和第四连接随机因子对第四连接签名进行验证;具体地,卡套利用模拟卡片公钥对模拟卡片发送的签名进行验证,以确保数据的合法来源。
卡套验证第四连接签名正确后,至少利用第四连接随机因子以及卡套端第一绑定因子生成卡套与模拟卡片间的卡套端第一安全传输密钥;模拟卡片至少利用第四连接随机解密因子以及模拟卡片端绑定因子生成卡套与模拟卡片间的模拟卡片端安全传输密钥;具体地,卡套可以利用第四连接随机因子以及卡套端第一绑定因子生成卡套与模拟卡片间的卡套端第一安全传输密钥,也可以利用第三连接随机因子、第四连接随机因子以及卡套端第一绑定因子生成卡套与模拟卡片间的卡套端第一安全传输密钥;同样的,模拟卡片也可以利用第四连接随机解密因子以及模拟卡片端绑定因子生成卡套与模拟卡片间的模拟卡片端安全传输密钥,也可以利用第三连接随机因子、第四连接随机解密因子以及模拟卡片端绑定因子生成卡套与模拟卡片间的模拟卡片端安全传输密钥;只要卡套与模拟卡片采用相同的参数相同的算法生成安全传输密钥即可。由此可见,在本发明中,安全传输密钥因子在卡套端可以为第四连接随机因子,或者第三连接随机因子以及第四连接随机因子;安全传输密钥因子在模拟卡片端可以为第四连接随机解密因子,或者第三连接随机因子以及第四连接随机解密因子。另外,安全传输密钥可以包括加解密密钥和/或校验密钥,使用加解密密钥可以参与数据传输可以保证数据传输的安全性,使用校验密钥参与数据传输可以保证数据传输的完整性,在本发明中,可以根据传输数据的安全性等级选择性地使用安全传输密钥。
卡套利用卡套端第一安全传输密钥对第三连接随机因子以及第四连接随机因子进行第一处理后发送至模拟卡片;模拟卡片利用模拟卡片端安全传输密钥对第三连接随机解密因子以及第四连接随机解密因子进行第一处理后发送至卡套;具体地,双方利用各自生成的安全传输密钥对数据进行第一处理后发送至对方,以便对方验证双方生成的安全传输密钥是否相同。
卡套接收模拟卡片发送的数据,并利用卡套端第一安全传输密钥对接收到的数据进行第二处理,比较第二处理后的数据与第三连接随机因子以及第四连接随机因子是否相同;模拟卡片接收卡套发送的数据,并利用模拟卡片端安全传输密钥对接收到的数据进行第二处理,比较第二处理后的数据与第三连接随机解密因子以及第四连接随机解密因子是否相同。具体地,双方利用各自生成的安全传输密钥对接收到的数据进行第二处理后,各自比较第二处理后的数据是否与各自发送的数据相同,如果相同,则说明双方生成的安全传输密钥相同,以便保证双方后续可以利用各自生成的安全传输密钥进行数据安全传输。另外,在验证双方生成的安全传输密钥相同的同时,也可以验证各自存储的绑定因子相同,进一步验证对方为真实的绑定对象,进一步提高后续数据传输的安全性。
当然,本发明中,模拟卡片生成模拟卡片端安全传输密钥的步骤并不局限于本方式中的步骤,还可以在解密获得第四连接随机解密因子后生成模拟卡片端安全传输密钥,也可以在卡套验证模拟卡片发送的第四连接签名无误后,接收卡套发送的成功信息后生成模拟卡片端安全传输密钥;卡套生成卡套端第一安全传输密钥的步骤也不局限于本方式中的步骤,还可以在卡套生成第四连接随机因子后生成卡套端第一安全传输密钥。
由此可见,基于上述卡套与模拟卡片建立的安全连接,可以提高数据传输的安全性。同时,还可以验证双方是否进行了绑定,进一步提高了安全性。
此外,本发明并不局限于上述卡套发起安全连接的建立,还可以由卡套触发模拟卡片发起安全连接的建立,此时,由模拟卡片发送第二安全连接指令至卡套,其他流程与上述流程实施主体相反即可实现,在此不再一一赘述。
以下,以第一设备为卡套,第二设备为真实卡片管理器为例进行说明:
1、卡套与真实卡片管理器执行绑定操作:
该卡套与真实卡片管理器执行绑定操作与实施例1中的卡套与真实卡片管理器执行绑定操作相同,在此不再详述。
2、卡套与真实卡片管理器建立安全连接:
以下,提供本发明实施例2卡套与真实卡片管理器建立安全连接的具体实现方式:
图9示出了本发明实施例提供的数据交互方法中卡套与真实卡片管理器建立安全连接的流程图,参见图9,卡套与真实卡片管理器建立安全连接包括:
卡套接收真实卡片管理器发送的真实卡片管理器生成的第七连接随机因子以及真实卡片管理器唯一标识;具体地,第七连接随机因子可以为真实卡片管理器生成的随机数、随机字符或其组合,当然,在生成第七连接随机因子后,还可以对第七连接随机因子的随机性进行验证,以提高第七连接随机因子的随机性,防止被破解。在本步骤之前,真实卡片管理器生成第七连接随机因子,在卡套检测到该真实卡片管理器后,真实卡片管理器将该第七连接随机因子以及真实卡片管理器唯一标识发送至卡套。
卡套向真实卡片管理器发送用于指示建立安全连接的第四安全连接指令,其中,第四安全连接指令包括:卡套唯一标识、卡套利用真实卡片管理器证书中的真实卡片管理器公钥对第七连接随机因子以及生成的第八连接随机因子进行加密获得的第七连接密文、卡套利用卡套私钥对第七连接随机因子以及第八连接随机因子进行签名获得的第七连接签名;具体地,在使用卡套与真实卡片管理器进行数据交互之前,可选的,在卡套与真实卡片管理器之间建立安全连接,以提高后续数据交互的安全性。其中,卡套接收的用于指示建立安全连接的第四安全连接指令可以为单独设置在卡套上的连接物理按键生成的,或者可以为卡套的触屏上的连接虚拟按键生成的,或者可以为开机密码验证正确后生成的,或者可以为卡套向真实卡片管理器发送登录请求时生成的,或者可以为在卡套屏幕上显示的菜单中选择连接功能生成的。当然,还可以为其他任何方式生成的,在本发明中并不作限制。具体地,卡套利用真实卡片管理器公钥对第七连接随机因子以及生成的第八连接随机因子进行加密以保证第七连接随机因子以及生成的第八连接随机因子传输的安全性,卡套利用卡套私钥对第七连接随机因子以及生成的第八连接随机因子进行签名,以保证后续真实卡片管理器可以对卡套身份的合法性进行认证。另外,第八连接随机因子可以为卡套生成的随机数、随机字符或其组合,当然,在生成第八连接随机因子后,还可以对第八连接随机因子的随机性进行验证,以提高第八连接随机因子的随机性,防止被破解;可选的,在本步骤之前,卡套接收到真实卡片管理器唯一标识之后,卡套可以根据真实卡片管理器唯一标识判断真实卡片管理器是否在卡套端第二绑定列表中,只有在判断真实卡片管理器在卡套端第二绑定列表中后,才执行后续流程,优化了流程,提高了效率。
真实卡片管理器接收第四安全连接指令,判断卡套唯一标识是否在真实卡片管理器端绑定列表中;具体地,真实卡片管理器根据接收到的卡套唯一标识,判断该卡套是否在真实卡片管理器端绑定列表中;只有在判断卡套在真实卡片管理器端绑定列表中后,才执行后续流程,优化了流程,提高了效率。
如果卡套唯一标识在真实卡片管理器端绑定列表中,真实卡片管理器利用真实卡片管理器私钥对第七连接密文进行解密,获得第七连接随机解密因子以及第八连接随机解密因子;具体地,利用真实卡片管理器私钥对第七连接密文进行解密,如果在数据传输中发生了数据传输错误,或者在数据传输中发生了篡改,则将导致无法成功解密,或者获得的第七连接随机解密因子以及第八连接随机解密因子与第七连接随机因子以及第八连接随机因子不同。而通过真实卡片管理器公钥进行加密,只有真实卡片管理器私钥可以成功解密,从而也可以保证数据解密的安全性。
真实卡片管理器利用卡套证书中的卡套公钥、第七连接随机解密因子以及第八连接随机解密因子对第七连接签名进行验证;具体地,真实卡片管理器利用卡套公钥对卡套发送的签名进行验证,以确保数据的合法来源。
真实卡片管理器验证第七连接签名正确后,验证第七连接随机解密因子与第七连接随机因子是否相同;具体地,真实卡片管理器验证自身生成的第七连接随机因子与第七连接随机解密因子相同,可以保证数据并未被篡改,且加密的数据来源确实为真实卡片管理器发送第七连接随机因子的对象。
如果第七连接随机解密因子与第七连接随机因子相同,真实卡片管理器利用真实卡片管理器私钥对第七连接随机解密因子以及第八连接随机解密因子进行签名获得第八连接签名;具体地,真实卡片管理器利用真实卡片管理器私钥对第七连接随机解密因子以及第八连接随机解密因子进行签名,以保证后续卡套可以对真实卡片管理器身份的合法性进行认证。
真实卡片管理器向卡套发送第四安全连接响应,其中,第四安全连接响应包括:第八连接签名;具体地,真实卡片管理器将第八连接签名发送至卡套,以便卡套对接收到的数据进行验证。
卡套接收第四安全连接响应,利用真实卡片管理器证书中的真实卡片管理器公钥、第七连接随机因子和第八连接随机因子对第八连接签名进行验证;具体地,卡套利用真实卡片管理器公钥对真实卡片管理器发送的签名进行验证,以确保数据的合法来源。
卡套验证第八连接签名正确后,至少利用第八连接随机因子以及卡套端第二绑定因子生成卡套与真实卡片管理器间的卡套端第二安全传输密钥;真实卡片管理器至少利用第八连接随机解密因子以及真实卡片管理器端绑定因子生成卡套与真实卡片管理器间的真实卡片管理器端安全传输密钥;具体地,卡套可以利用第八连接随机因子以及卡套端第二绑定因子生成卡套与真实卡片管理器间的卡套端第二安全传输密钥,也可以利用第七连接随机因子、第八连接随机因子以及卡套端第二绑定因子生成卡套与真实卡片管理器间的卡套端第二安全传输密钥;同样的,真实卡片管理器也可以利用第八连接随机解密因子以及真实卡片管理器端绑定因子生成卡套与真实卡片管理器间的真实卡片管理器端安全传输密钥,也可以利用第七连接随机因子、第八连接随机解密因子以及真实卡片管理器端绑定因子生成卡套与真实卡片管理器间的真实卡片管理器端安全传输密钥;只要卡套与真实卡片管理器采用相同的参数相同的算法生成安全传输密钥即可。由此可见,在本发明中,安全传输密钥因子在卡套端可以为第八连接随机因子,或者第七连接随机因子以及第八连接随机因子;安全传输密钥因子在真实卡片管理器端可以为第八连接随机解密因子,或者第七连接随机因子以及第八连接随机解密因子。另外,安全传输密钥可以包括加解密密钥和/或校验密钥,使用加解密密钥可以参与数据传输可以保证数据传输的安全性,使用校验密钥参与数据传输可以保证数据传输的完整性,在本发明中,可以根据传输数据的安全性等级选择性地使用安全传输密钥。
卡套利用卡套端第二安全传输密钥对第七连接随机因子以及第八连接随机因子进行第一处理后发送至真实卡片管理器;真实卡片管理器利用真实卡片管理器端安全传输密钥对第七连接随机解密因子以及第八连接随机解密因子进行第一处理后发送至卡套;具体地,双方利用各自生成的安全传输密钥对数据进行第一处理后发送至对方,以便对方验证双方生成的安全传输密钥是否相同。
卡套接收真实卡片管理器发送的数据,并利用卡套端第二安全传输密钥对接收到的数据进行第二处理,比较第二处理后的数据与第七连接随机因子以及第八连接随机因子是否相同;真实卡片管理器接收卡套发送的数据,并利用真实卡片管理器端安全传输密钥对接收到的数据进行第二处理,比较第二处理后的数据与第七连接随机解密因子以及第八连接随机解密因子是否相同。具体地,双方利用各自生成的安全传输密钥对接收到的数据进行第二处理后,各自比较第二处理后的数据是否与各自发送的数据相同,如果相同,则说明双方生成的安全传输密钥相同,以便保证双方后续可以利用各自生成的安全传输密钥进行数据安全传输。另外,在验证双方生成的安全传输密钥相同的同时,也可以验证各自存储的绑定因子相同,进一步验证对方为真实的绑定对象,进一步提高后续数据传输的安全性。
当然,本发明中,真实卡片管理器生成真实卡片管理器端安全传输密钥的步骤并不局限于本方式中的步骤,还可以在解密获得第八连接随机解密因子后生成真实卡片管理器端安全传输密钥,也可以在卡套验证真实卡片管理器发送的第八连接签名无误后,接收卡套发送的成功信息后生成真实卡片管理器端安全传输密钥;卡套生成卡套端第二安全传输密钥的步骤也不局限于本方式中的步骤,还可以在卡套生成第八连接随机因子后生成卡套端第二安全传输密钥。
由此可见,基于上述卡套与真实卡片管理器建立的安全连接,可以提高数据传输的安全性。同时,还可以验证双方是否进行了绑定,进一步提高了安全性。
此外,本发明并不局限于上述卡套发起安全连接的建立,还可以由卡套触发真实卡片管理器发起安全连接的建立,此时,由真实卡片管理器发送第四安全连接指令至卡套,其他流程与上述流程实施主体相反即可实现,在此不再一一赘述。
本发明还提供一种数据交互***,该数据交互***采用上述交互方法,在此不再详述,仅对该数据交互***的结构进行简要说明,具体参见图10,本发明的数据交互***,包括:第一设备以及第二设备;其中,
第一设备与第二设备互相认证对方证书及对方身份,并在双方均认证通过后,各自存储在认证过程中生成的绑定因子;
第一设备与第二设备再次互相认证对方身份,并在再次互相认证对方身份过程中生成安全传输密钥因子,在再次互相认证对方身份通过后,至少利用存储的绑定因子和安全传输密钥因子生成第一设备与第二设备之间进行数据安全传输的安全传输密钥,并验证双方生成的安全传输密钥是否相同;
在验证双方生成的安全传输密钥相同后,第一设备与第二设备之间利用生成的安全传输密钥进行数据交互。
以下第一设备为卡套,第二设备为模拟卡片为例进行说明:
1、卡套与模拟卡片执行绑定操作:
卡套,用于接收用于指示与模拟卡片进行绑定的触发命令;向模拟卡片发送第一绑定指令,其中,第一绑定指令包括:卡套生成的第一绑定随机因子、卡套证书以及卡套唯一标识;
模拟卡片,用于接收第一绑定指令,利用根证书对卡套证书进行验证;验证卡套证书合法后,生成第二绑定随机因子;利用卡套证书中的卡套公钥对第一绑定随机因子以及第二绑定随机因子进行加密获得第一绑定密文,利用模拟卡片私钥对第一绑定随机因子以及第二绑定随机因子进行签名获得第一绑定签名;向卡套发送第一绑定响应,其中,第一绑定响应包括:第一绑定密文、第一绑定签名、模拟卡片证书以及模拟卡片唯一标识;
卡套,还用于接收第一绑定响应,利用根证书对模拟卡片证书进行验证;验证模拟卡片证书合法后,利用卡套私钥对第一绑定密文进行解密,获得第一绑定随机解密因子和第二绑定随机解密因子;利用模拟卡片证书中的模拟卡片公钥、第一绑定随机解密因子以及第二绑定随机解密因子对第一绑定签名进行验证;验证第一绑定签名正确后,验证第一绑定随机解密因子与第一绑定随机因子是否相同;验证第一绑定随机解密因子与第一绑定随机因子相同后,提示模拟卡片唯一标识;接收用于确认模拟卡片唯一标识正确的触发命令,利用卡套私钥对第一绑定随机因子以及第二绑定随机解密因子进行签名,获得第二绑定签名,以及存储模拟卡片唯一标识、模拟卡片证书以及卡套端第一绑定因子至卡套端第一绑定列表,其中,卡套端第一绑定因子为第二绑定随机解密因子;向模拟卡片发送第二绑定签名;
模拟卡片,还用于接收第二绑定签名,利用卡套证书中的卡套公钥、第一绑定随机因子以及第二绑定随机因子对第二绑定签名进行验证;验证第二绑定签名正确后,存储卡套唯一标识、卡套证书以及模拟卡片端绑定因子至模拟卡片端绑定列表,其中,模拟卡片端绑定因子为第二绑定随机因子。
2、卡套与模拟卡片建立安全连接:
卡套,还用于接收模拟卡片发送的模拟卡片生成的第三连接随机因子以及模拟卡片唯一标识;向模拟卡片发送用于指示建立安全连接的第二安全连接指令,其中,第二安全连接指令包括:卡套唯一标识、卡套利用模拟卡片证书中的模拟卡片公钥对第三连接随机因子以及生成的第四连接随机因子进行加密获得的第三连接密文、卡套利用卡套私钥对第三连接随机因子以及第四连接随机因子进行签名获得的第三连接签名;
模拟卡片,还用于接收第二安全连接指令,判断卡套唯一标识是否在模拟卡片端绑定列表中;如果卡套唯一标识在模拟卡片端绑定列表中,利用模拟卡片私钥对第三连接密文进行解密,获得第三连接随机解密因子以及第四连接随机解密因子;利用卡套证书中的卡套公钥、第三连接随机解密因子以及第四连接随机解密因子对第三连接签名进行验证;验证第三连接签名正确后,验证第三连接随机解密因子与第三连接随机因子是否相同;如果第三连接随机解密因子与第三连接随机因子相同,利用模拟卡片私钥对第三连接随机解密因子以及第四连接随机解密因子进行签名获得第四连接签名;向卡套发送第二安全连接响应,其中,第二安全连接响应包括:第四连接签名;
卡套,还用于接收第二安全连接响应,利用模拟卡片证书中的模拟卡片公钥、第三连接随机因子和第四连接随机因子对第四连接签名进行验证;验证第四连接签名正确后,至少利用第四连接随机因子以及卡套端第一绑定因子生成卡套与模拟卡片间的卡套端第一安全传输密钥;
模拟卡片,还用于至少利用第四连接随机解密因子以及模拟卡片端绑定因子生成卡套与模拟卡片间的模拟卡片端安全传输密钥;
卡套,还用于利用卡套端第一安全传输密钥对第三连接随机因子以及第四连接随机因子进行第一处理后发送至模拟卡片;
模拟卡片,还用于利用模拟卡片端安全传输密钥对第三连接随机解密因子以及第四连接随机解密因子进行第一处理后发送至卡套;
卡套,还用于接收模拟卡片发送的数据,并利用卡套端第一安全传输密钥对接收到的数据进行第二处理,比较第二处理后的数据与第三连接随机因子以及第四连接随机因子是否相同;
模拟卡片,还用于接收卡套发送的数据,并利用模拟卡片端安全传输密钥对接收到的数据进行第二处理,比较第二处理后的数据与第三连接随机解密因子以及第四连接随机解密因子是否相同。
以下以第一设备为卡套,第二设备为真实卡片管理器为例进行说明:
1、卡套与真实卡片管理器执行绑定操作:
卡套,用于接收用于指示与真实卡片管理器进行绑定的触发命令;通过无线网络向真实卡片管理器发送第二绑定指令,其中,第二绑定指令包括:卡套生成的第三绑定随机因子、卡套证书以及卡套唯一标识;
真实卡片管理器,用于接收第二绑定指令,利用根证书对卡套证书进行验证;验证卡套证书合法后,生成第四绑定随机因子;利用卡套证书中的卡套公钥对第三绑定随机因子以及第四绑定随机因子进行加密获得第二绑定密文,利用真实卡片管理器私钥对第三绑定随机因子以及第四绑定随机因子进行签名获得第三绑定签名;通过无线网络向卡套发送第二绑定响应,其中,第二绑定响应包括:第二绑定密文、第三绑定签名、真实卡片管理器证书以及真实卡片管理器唯一标识;
卡套,还用于接收第二绑定响应,利用根证书对真实卡片管理器证书进行验证;验证真实卡片管理器证书合法后,利用卡套私钥对第二绑定密文进行解密,获得第三绑定随机解密因子和第四绑定随机解密因子;利用真实卡片管理器证书中的真实卡片管理器公钥、第三绑定随机解密因子以及第四绑定随机解密因子对第三绑定签名进行验证;验证第三绑定签名正确后,验证第三绑定随机解密因子与第三绑定随机因子是否相同;验证第三绑定随机解密因子与第三绑定随机因子相同后,提示真实卡片管理器唯一标识;接收用于确认真实卡片管理器唯一标识正确的触发命令,利用卡套私钥对第三绑定随机因子以及第四绑定随机解密因子进行签名,获得第四绑定签名,以及存储真实卡片管理器唯一标识、真实卡片管理器证书以及卡套端第二绑定因子至卡套端第二绑定列表,其中,卡套端第二绑定因子为第四绑定随机解密因子;向真实卡片管理器发送第四绑定签名;
真实卡片管理器,还用于接收第四绑定签名,利用卡套证书中的卡套公钥、第三绑定随机因子以及第四绑定随机因子对第四绑定签名进行验证;验证第四绑定签名正确后,存储卡套唯一标识、卡套证书以及真实卡片管理器端绑定因子至真实卡片管理器端绑定列表,其中,真实卡片管理器端绑定因子为第四绑定随机因子。
2、卡套与真实卡片管理器建立安全连接:
卡套,还用于接收真实卡片管理器发送的真实卡片管理器生成的第七连接随机因子和真实卡片管理器唯一标识;向真实卡片管理器发送用于指示建立安全连接的第四安全连接指令,其中,第四安全连接指令包括:卡套唯一标识、卡套利用真实卡片管理器证书中的真实卡片管理器公钥对第七连接随机因子以及生成的第八连接随机因子进行加密获得的第七连接密文、卡套利用卡套私钥对第七连接随机因子以及第八连接随机因子进行签名获得的第七连接签名;
真实卡片管理器,还用于接收第四安全连接指令,判断卡套唯一标识是否在真实卡片管理器端绑定列表中;如果卡套唯一标识在真实卡片管理器端绑定列表中,利用真实卡片管理器私钥对第七连接密文进行解密,获得第七连接随机解密因子以及第八连接随机解密因子;利用卡套证书中的卡套公钥、第七连接随机解密因子以及第八连接随机解密因子对第七连接签名进行验证;验证第七连接签名正确后,验证第七连接随机解密因子与第七连接随机因子是否相同;如果第七连接随机解密因子与第七连接随机因子相同,利用真实卡片管理器私钥对第七连接随机解密因子以及第八连接随机解密因子进行签名获得第八连接签名;向卡套发送第四安全连接响应,其中,第四安全连接响应包括:第八连接签名;
卡套,还用于接收第四安全连接响应,利用真实卡片管理器证书中的真实卡片管理器公钥、第七连接随机因子和第八连接随机因子对第八连接签名进行验证;验证第八连接签名正确后,至少利用第八连接随机因子以及卡套端第二绑定因子生成卡套与真实卡片管理器间的卡套端第二安全传输密钥;
真实卡片管理器,还用于至少利用第八连接随机解密因子以及真实卡片管理器端绑定因子生成卡套与真实卡片管理器间的真实卡片管理器端安全传输密钥;
卡套,还用于利用卡套端第二安全传输密钥对第七连接随机因子以及第八连接随机因子进行第一处理后发送至真实卡片管理器;
真实卡片管理器,还用于利用真实卡片管理器端安全传输密钥对第七连接随机解密因子以及第八连接随机解密因子进行第一处理后发送至卡套;
卡套,还用于接收真实卡片管理器发送的数据,并利用卡套端第二安全传输密钥对接收到的数据进行第二处理,比较第二处理后的数据与第七连接随机因子以及第八连接随机因子是否相同;
真实卡片管理器,还用于接收卡套发送的数据,并利用真实卡片管理器端安全传输密钥对接收到的数据进行第二处理,比较第二处理后的数据与第七连接随机解密因子以及第八连接随机解密因子是否相同。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行***执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。
Claims (20)
1.一种数据交互方法,其特征在于,包括:
第一设备与第二设备互相认证对方证书及对方身份,并在双方均认证通过后,各自存储在认证过程中生成的绑定因子;
所述第一设备与所述第二设备再次互相认证对方身份,并在所述再次互相认证对方身份的过程中,比较双方存储的所述绑定因子是否相同,在比较双方存储的所述绑定因子相同且所述再次互相认证对方身份通过后,生成所述第一设备与所述第二设备之间进行数据安全传输的安全传输密钥;
所述第一设备与所述第二设备之间利用生成的所述安全传输密钥进行数据交互;
其中,所述第一设备为卡套,所述第二设备为模拟卡片;所述第一设备与第二设备互相认证对方证书及对方身份,并在双方均认证通过后,各自存储在认证过程中生成的绑定因子包括:所述卡套接收用于指示与所述模拟卡片进行绑定的触发命令;所述卡套向所述模拟卡片发送第一绑定指令,其中,所述第一绑定指令包括:所述卡套生成的第一绑定随机因子、卡套证书以及卡套唯一标识;所述模拟卡片接收所述第一绑定指令,利用根证书对所述卡套证书进行验证;所述模拟卡片验证所述卡套证书合法后,生成第二绑定随机因子;所述模拟卡片利用所述卡套证书中的卡套公钥对所述第一绑定随机因子以及所述第二绑定随机因子进行加密获得第一绑定密文,利用模拟卡片私钥对所述第一绑定随机因子以及所述第二绑定随机因子进行签名获得第一绑定签名;所述模拟卡片向所述卡套发送第一绑定响应,其中,所述第一绑定响应包括:所述第一绑定密文、所述第一绑定签名、模拟卡片证书以及模拟卡片唯一标识;所述卡套接收所述第一绑定响应,利用根证书对所述模拟卡片证书进行验证;所述卡套验证所述模拟卡片证书合法后,利用所述卡套私钥对所述第一绑定密文进行解密,获得第一绑定随机解密因子和第二绑定随机解密因子;所述卡套利用所述模拟卡片证书中的模拟卡片公钥、所述第一绑定随机解密因子以及所述第二绑定随机解密因子对所述第一绑定签名进行验证;所述卡套验证所述第一绑定签名正确后,验证所述第一绑定随机解密因子与所述第一绑定随机因子是否相同;所述卡套验证所述第一绑定随机解密因子与所述第一绑定随机因子相同后,提示所述模拟卡片唯一标识;所述卡套接收用于确认所述模拟卡片唯一标识正确的触发命令,利用所述卡套私钥对所述第一绑定随机因子以及所述第二绑定随机解密因子进行签名,获得第二绑定签名,以及存储所述模拟卡片唯一标识、所述模拟卡片证书以及卡套端第一绑定因子至卡套端第一绑定列表,其中,所述卡套端第一绑定因子为所述第二绑定随机解密因子;所述卡套向所述模拟卡片发送所述第二绑定签名;所述模拟卡片接收所述第二绑定签名,利用所述卡套证书中的所述卡套公钥、第一绑定随机因子以及所述第二绑定随机因子对所述第二绑定签名进行验证;所述模拟卡片验证所述第二绑定签名正确后,存储所述卡套唯一标识、所述卡套证书以及模拟卡片端绑定因子至模拟卡片端绑定列表,其中,所述模拟卡片端绑定因子为所述第二绑定随机因子;
或者,
所述第一设备为卡套,所述第二设备为真实卡片管理器;所述第一设备与第二设备互相认证对方证书及对方身份,并在双方均认证通过后,各自存储在认证过程中生成的绑定因子包括:所述卡套接收用于指示与所述真实卡片管理器进行绑定的触发命令;所述卡套通过无线网络向所述真实卡片管理器发送第二绑定指令,其中,所述第二绑定指令包括:所述卡套生成的第三绑定随机因子、卡套证书以及卡套唯一标识;所述真实卡片管理器接收所述第二绑定指令,利用根证书对所述卡套证书进行验证;所述真实卡片管理器验证所述卡套证书合法后,生成第四绑定随机因子;所述真实卡片管理器利用所述卡套证书中的卡套公钥对所述第三绑定随机因子以及所述第四绑定随机因子进行加密获得第二绑定密文,利用真实卡片管理器私钥对所述第三绑定随机因子以及所述第四绑定随机因子进行签名获得第三绑定签名;所述真实卡片管理器通过无线网络向所述卡套发送第二绑定响应,其中,所述第二绑定响应包括:所述第二绑定密文、所述第三绑定签名、真实卡片管理器证书以及真实卡片管理器唯一标识;所述卡套接收所述第二绑定响应,利用根证书对所述真实卡片管理器证书进行验证;所述卡套验证所述真实卡片管理器证书合法后,利用所述卡套私钥对所述第二绑定密文进行解密,获得第三绑定随机解密因子和第四绑定随机解密因子;所述卡套利用所述真实卡片管理器证书中的真实卡片管理器公钥、所述第三绑定随机解密因子以及所述第四绑定随机解密因子对所述第三绑定签名进行验证;所述卡套验证所述第三绑定签名正确后,验证所述第三绑定随机解密因子与所述第三绑定随机因子是否相同;所述卡套验证所述第三绑定随机解密因子与所述第三绑定随机因子相同后,提示所述真实卡片管理器唯一标识;所述卡套接收用于确认所述真实卡片管理器唯一标识正确的触发命令,利用所述卡套私钥对所述第三绑定随机因子以及所述第四绑定随机解密因子进行签名,获得第四绑定签名,以及存储所述真实卡片管理器唯一标识、所述真实卡片管理器证书以及卡套端第二绑定因子至卡套端第二绑定列表,其中,所述卡套端第二绑定因子为所述第四绑定随机解密因子;所述卡套向所述真实卡片管理器发送所述第四绑定签名;所述真实卡片管理器接收所述第四绑定签名,利用所述卡套证书中的所述卡套公钥、第三绑定随机因子以及所述第四绑定随机因子对所述第四绑定签名进行验证;所述真实卡片管理器验证所述第四绑定签名正确后,存储所述卡套唯一标识、所述卡套证书以及真实卡片管理器端绑定因子至真实卡片管理器端绑定列表,其中,所述真实卡片管理器端绑定因子为所述第四绑定随机因子。
2.根据权利要求1所述的方法,其特征在于,在所述第一设备为卡套,所述第二设备为模拟卡片的情况下,所述第一设备与所述第二设备再次互相认证对方身份,并在所述再次互相认证对方身份的过程中,比较双方存储的所述绑定因子是否相同,在比较双方存储的所述绑定因子相同且所述再次互相认证对方身份通过后,生成所述第一设备与所述第二设备之间进行数据安全传输的安全传输密钥包括:
所述卡套向所述模拟卡片发送用于指示建立安全连接的第一安全连接指令,其中,所述第一安全连接指令包括:所述卡套利用所述模拟卡片证书中的所述模拟卡片公钥对所述卡套端第一绑定因子以及生成的第一连接随机因子进行加密获得的第一连接密文,所述卡套利用所述卡套私钥对所述卡套端第一绑定因子以及所述第一连接随机因子进行签名获得的第一连接签名;
所述模拟卡片接收所述第一安全连接指令,利用所述模拟卡片私钥对所述第一连接密文进行解密,获得卡套端第一绑定解密因子以及第一连接随机解密因子;
所述模拟卡片利用所述卡套证书中的所述卡套公钥、所述卡套端第一绑定解密因子以及所述第一连接随机解密因子对所述第一连接签名进行验证;
所述模拟卡片验证所述第一连接签名正确后,验证所述卡套端第一绑定解密因子与所述模拟卡片端绑定因子是否相同;
所述模拟卡片验证所述卡套端第一绑定解密因子与所述模拟卡片端绑定因子相同后,生成第二连接随机因子;
所述模拟卡片利用所述卡套证书中的所述卡套公钥对所述第一连接随机解密因子以及所述第二连接随机因子进行加密获得第二连接密文,利用所述模拟卡片私钥对所述第一连接随机解密因子以及所述第二连接随机因子进行签名获得第二连接签名;
所述模拟卡片向所述卡套发送第一安全连接响应,其中,所述第一安全连接响应包括:所述第二连接密文以及所述第二连接签名;
所述卡套接收所述第一安全连接响应,利用所述卡套私钥对所述第二连接密文进行解密,获得解密后的第一连接随机解密因子和第二连接随机解密因子;
所述卡套利用所述模拟卡片证书中的所述模拟卡片公钥、所述解密后的第一连接随机解密因子和所述第二连接随机解密因子对所述第二连接签名进行验证;
所述卡套验证所述第二连接签名正确后,验证所述解密后的第一连接随机解密因子与所述第一连接随机因子是否相同;
所述卡套验证所述解密后的第一连接随机解密因子与所述第一连接随机因子相同后,至少利用所述第二连接随机解密因子生成所述卡套与所述模拟卡片间的所述卡套端第一安全传输密钥;所述模拟卡片至少利用所述第二连接随机因子生成所述卡套与所述模拟卡片间的所述模拟卡片端安全传输密钥。
3.根据权利要求1所述的方法,其特征在于,在所述第一设备为卡套,所述第二设备为真实卡片管理器的情况下,所述第一设备与所述第二设备再次互相认证对方身份,并在所述再次互相认证对方身份的过程中,比较双方存储的所述绑定因子是否相同,在比较双方存储的所述绑定因子相同且所述再次互相认证对方身份通过后,生成所述第一设备与所述第二设备之间进行数据安全传输的安全传输密钥包括:
所述卡套向所述真实卡片管理器发送用于指示建立安全连接的第三安全连接指令,其中,所述第三安全连接指令包括:所述卡套利用所述真实卡片管理器证书中的所述真实卡片管理器公钥对所述卡套端第二绑定因子以及生成的第五连接随机因子进行加密获得的第五连接密文,所述卡套利用所述卡套私钥对所述卡套端第二绑定因子以及所述第五连接随机因子进行签名获得的第五连接签名;
所述真实卡片管理器接收所述第三安全连接指令,利用所述真实卡片管理器私钥对所述第五连接密文进行解密,获得卡套端第二绑定解密因子以及第五连接随机解密因子;
所述真实卡片管理器利用所述卡套证书中的所述卡套公钥、所述卡套端第二绑定解密因子以及所述第五连接随机解密因子对所述第五连接签名进行验证;
所述真实卡片管理器验证所述第五连接签名正确后,验证所述卡套端第二绑定解密因子与所述真实卡片管理器端绑定因子是否相同;
所述真实卡片管理器验证所述卡套端第二绑定解密因子与所述真实卡片管理器端绑定因子相同后,生成第六连接随机因子;
所述真实卡片管理器利用所述卡套证书中的所述卡套公钥对所述第五连接随机解密因子以及所述第六连接随机因子进行加密获得第六连接密文,利用所述真实卡片管理器私钥对所述第五连接随机解密因子以及所述第六连接随机因子进行签名获得第六连接签名;
所述真实卡片管理器向所述卡套发送第三安全连接响应,其中,所述第三安全连接响应包括:所述第六连接密文以及所述第六连接签名;
所述卡套接收所述第三安全连接响应,利用所述卡套私钥对所述第六连接密文进行解密,获得解密后的第五连接随机解密因子和第六连接随机解密因子;
所述卡套利用所述真实卡片管理器证书中的所述真实卡片管理器公钥、所述解密后的第五连接随机解密因子和所述第六连接随机解密因子对所述第六连接签名进行验证;
所述卡套验证所述第六连接签名正确后,验证所述解密后的第五连接随机解密因子与所述第五连接随机因子是否相同;
所述卡套验证所述解密后的第五连接随机解密因子与所述第五连接随机因子相同后,至少利用所述第六连接随机解密因子生成所述卡套与所述真实卡片管理器间的所述卡套端第二安全传输密钥;所述真实卡片管理器至少利用所述第六连接随机因子生成所述卡套与所述真实卡片管理器间的所述真实卡片管理器端安全传输密钥。
4.根据权利要求2至3任一项所述的方法,其特征在于,所述卡套为移动设备。
5.根据权利要求2至3任一项所述的方法,其特征在于,所述卡套为移动设备和电子签名设备的组合。
6.一种数据交互方法,其特征在于,包括:
第一设备与第二设备互相认证对方证书及对方身份,并在双方均认证通过后,各自存储在认证过程中生成的绑定因子;
所述第一设备与所述第二设备再次互相认证对方身份,并在所述再次互相认证对方身份过程中生成安全传输密钥因子,在所述再次互相认证对方身份通过后,至少利用存储的绑定因子和所述安全传输密钥因子生成所述第一设备与所述第二设备之间进行数据安全传输的安全传输密钥,并验证双方生成的安全传输密钥是否相同;
在验证双方生成的安全传输密钥相同后,所述第一设备与所述第二设备之间利用生成的所述安全传输密钥进行数据交互;
其中,所述第一设备为卡套,所述第二设备为模拟卡片;所述第一设备与第二设备互相认证对方证书及对方身份,并在双方均认证通过后,各自存储在认证过程中生成的绑定因子包括:所述卡套接收用于指示与所述模拟卡片进行绑定的触发命令;所述卡套向所述模拟卡片发送第一绑定指令,其中,所述第一绑定指令包括:所述卡套生成的第一绑定随机因子、卡套证书以及卡套唯一标识;所述模拟卡片接收所述第一绑定指令,利用根证书对所述卡套证书进行验证;所述模拟卡片验证所述卡套证书合法后,生成第二绑定随机因子;所述模拟卡片利用所述卡套证书中的卡套公钥对所述第一绑定随机因子以及所述第二绑定随机因子进行加密获得第一绑定密文,利用模拟卡片私钥对所述第一绑定随机因子以及所述第二绑定随机因子进行签名获得第一绑定签名;所述模拟卡片向所述卡套发送第一绑定响应,其中,所述第一绑定响应包括:所述第一绑定密文、所述第一绑定签名、模拟卡片证书以及模拟卡片唯一标识;所述卡套接收所述第一绑定响应,利用根证书对所述模拟卡片证书进行验证;所述卡套验证所述模拟卡片证书合法后,利用所述卡套私钥对所述第一绑定密文进行解密,获得第一绑定随机解密因子和第二绑定随机解密因子;所述卡套利用所述模拟卡片证书中的模拟卡片公钥、所述第一绑定随机解密因子以及所述第二绑定随机解密因子对所述第一绑定签名进行验证;所述卡套验证所述第一绑定签名正确后,验证所述第一绑定随机解密因子与所述第一绑定随机因子是否相同;所述卡套验证所述第一绑定随机解密因子与所述第一绑定随机因子相同后,提示所述模拟卡片唯一标识;所述卡套接收用于确认所述模拟卡片唯一标识正确的触发命令,利用所述卡套私钥对所述第一绑定随机因子以及所述第二绑定随机解密因子进行签名,获得第二绑定签名,以及存储所述模拟卡片唯一标识、所述模拟卡片证书以及卡套端第一绑定因子至卡套端第一绑定列表,其中,所述卡套端第一绑定因子为所述第二绑定随机解密因子;所述卡套向所述模拟卡片发送所述第二绑定签名;所述模拟卡片接收所述第二绑定签名,利用所述卡套证书中的所述卡套公钥、第一绑定随机因子以及所述第二绑定随机因子对所述第二绑定签名进行验证;所述模拟卡片验证所述第二绑定签名正确后,存储所述卡套唯一标识、所述卡套证书以及模拟卡片端绑定因子至模拟卡片端绑定列表,其中,所述模拟卡片端绑定因子为所述第二绑定随机因子;
或者,所述第一设备为卡套,所述第二设备为真实卡片管理器;所述第一设备与第二设备互相认证对方证书及对方身份,并在双方均认证通过后,各自存储在认证过程中生成的绑定因子包括:所述卡套接收用于指示与所述真实卡片管理器进行绑定的触发命令;所述卡套通过无线网络向所述真实卡片管理器发送第二绑定指令,其中,所述第二绑定指令包括:所述卡套生成的第三绑定随机因子、卡套证书以及卡套唯一标识;所述真实卡片管理器接收所述第二绑定指令,利用根证书对所述卡套证书进行验证;所述真实卡片管理器验证所述卡套证书合法后,生成第四绑定随机因子;所述真实卡片管理器利用所述卡套证书中的卡套公钥对所述第三绑定随机因子以及所述第四绑定随机因子进行加密获得第二绑定密文,利用真实卡片管理器私钥对所述第三绑定随机因子以及所述第四绑定随机因子进行签名获得第三绑定签名;所述真实卡片管理器通过无线网络向所述卡套发送第二绑定响应,其中,所述第二绑定响应包括:所述第二绑定密文、所述第三绑定签名、真实卡片管理器证书以及真实卡片管理器唯一标识;所述卡套接收所述第二绑定响应,利用根证书对所述真实卡片管理器证书进行验证;所述卡套验证所述真实卡片管理器证书合法后,利用所述卡套私钥对所述第二绑定密文进行解密,获得第三绑定随机解密因子和第四绑定随机解密因子;所述卡套利用所述真实卡片管理器证书中的真实卡片管理器公钥、所述第三绑定随机解密因子以及所述第四绑定随机解密因子对所述第三绑定签名进行验证;所述卡套验证所述第三绑定签名正确后,验证所述第三绑定随机解密因子与所述第三绑定随机因子是否相同;所述卡套验证所述第三绑定随机解密因子与所述第三绑定随机因子相同后,提示所述真实卡片管理器唯一标识;所述卡套接收用于确认所述真实卡片管理器唯一标识正确的触发命令,利用所述卡套私钥对所述第三绑定随机因子以及所述第四绑定随机解密因子进行签名,获得第四绑定签名,以及存储所述真实卡片管理器唯一标识、所述真实卡片管理器证书以及卡套端第二绑定因子至卡套端第二绑定列表,其中,所述卡套端第二绑定因子为所述第四绑定随机解密因子;所述卡套向所述真实卡片管理器发送所述第四绑定签名;所述真实卡片管理器接收所述第四绑定签名,利用所述卡套证书中的所述卡套公钥、第三绑定随机因子以及所述第四绑定随机因子对所述第四绑定签名进行验证;所述真实卡片管理器验证所述第四绑定签名正确后,存储所述卡套唯一标识、所述卡套证书以及真实卡片管理器端绑定因子至真实卡片管理器端绑定列表,其中,所述真实卡片管理器端绑定因子为所述第四绑定随机因子。
7.根据权利要求6所述的方法,其特征在于,在所述第一设备为卡套,所述第二设备为模拟卡片的情况下,所述第一设备与所述第二设备再次互相认证对方身份,并在所述再次互相认证对方身份过程中生成安全传输密钥因子,在所述再次互相认证对方身份通过后,至少利用存储的绑定因子和所述安全传输密钥因子生成所述第一设备与所述第二设备之间进行数据安全传输的安全传输密钥,并验证双方生成的安全传输密钥是否相同包括:
所述卡套接收所述模拟卡片发送的所述模拟卡片生成的第三连接随机因子以及所述模拟卡片唯一标识;
所述卡套向所述模拟卡片发送用于指示建立安全连接的第二安全连接指令,其中,所述第二安全连接指令包括:所述卡套唯一标识、所述卡套利用所述模拟卡片证书中的所述模拟卡片公钥对所述第三连接随机因子以及生成的第四连接随机因子进行加密获得的第三连接密文、所述卡套利用所述卡套私钥对所述第三连接随机因子以及所述第四连接随机因子进行签名获得的第三连接签名;
所述模拟卡片接收所述第二安全连接指令,判断所述卡套唯一标识是否在所述模拟卡片端绑定列表中;
如果所述卡套唯一标识在所述模拟卡片端绑定列表中,所述模拟卡片利用所述模拟卡片私钥对所述第三连接密文进行解密,获得第三连接随机解密因子以及第四连接随机解密因子;
所述模拟卡片利用所述卡套证书中的所述卡套公钥、所述第三连接随机解密因子以及所述第四连接随机解密因子对所述第三连接签名进行验证;
所述模拟卡片验证所述第三连接签名正确后,验证所述第三连接随机解密因子与所述第三连接随机因子是否相同;
如果所述第三连接随机解密因子与所述第三连接随机因子相同,所述模拟卡片利用所述模拟卡片私钥对所述第三连接随机解密因子以及所述第四连接随机解密因子进行签名获得第四连接签名;
所述模拟卡片向所述卡套发送第二安全连接响应,其中,所述第二安全连接响应包括:所述第四连接签名;
所述卡套接收所述第二安全连接响应,利用所述模拟卡片证书中的所述模拟卡片公钥、第三连接随机因子和所述第四连接随机因子对所述第四连接签名进行验证;
所述卡套验证所述第四连接签名正确后,至少利用所述第四连接随机因子以及所述卡套端第一绑定因子生成所述卡套与所述模拟卡片间的所述卡套端第一安全传输密钥;所述模拟卡片至少利用所述第四连接随机解密因子以及所述模拟卡片端绑定因子生成所述卡套与所述模拟卡片间的所述模拟卡片端安全传输密钥;
所述卡套利用所述卡套端第一安全传输密钥对所述第三连接随机因子以及所述第四连接随机因子进行第一处理后发送至所述模拟卡片;所述模拟卡片利用所述模拟卡片端安全传输密钥对所述第三连接随机解密因子以及所述第四连接随机解密因子进行第一处理后发送至所述卡套;
所述卡套接收所述模拟卡片发送的数据,并利用所述卡套端第一安全传输密钥对接收到的数据进行第二处理,比较第二处理后的数据与所述第三连接随机因子以及所述第四连接随机因子是否相同;所述模拟卡片接收所述卡套发送的数据,并利用所述模拟卡片端安全传输密钥对接收到的数据进行第二处理,比较第二处理后的数据与所述第三连接随机解密因子以及所述第四连接随机解密因子是否相同。
8.根据权利要求6所述的方法,其特征在于,在所述第一设备为卡套,所述第二设备为真实卡片管理器的情况下,所述第一设备与所述第二设备再次互相认证对方身份,并在所述再次互相认证对方身份过程中生成安全传输密钥因子,在所述再次互相认证对方身份通过后,至少利用存储的绑定因子和所述安全传输密钥因子生成所述第一设备与所述第二设备之间进行数据安全传输的安全传输密钥,并验证双方生成的安全传输密钥是否相同包括:
所述卡套接收所述真实卡片管理器发送的所述真实卡片管理器生成的第七连接随机因子和所述真实卡片管理器唯一标识;
所述卡套向所述真实卡片管理器发送用于指示建立安全连接的第四安全连接指令,其中,所述第四安全连接指令包括:所述卡套唯一标识、所述卡套利用所述真实卡片管理器证书中的所述真实卡片管理器公钥对所述第七连接随机因子以及生成的第八连接随机因子进行加密获得的第七连接密文、所述卡套利用所述卡套私钥对所述第七连接随机因子以及所述第八连接随机因子进行签名获得的第七连接签名;
所述真实卡片管理器接收所述第四安全连接指令,判断所述卡套唯一标识是否在所述真实卡片管理器端绑定列表中;
如果所述卡套唯一标识在所述真实卡片管理器端绑定列表中,所述真实卡片管理器利用所述真实卡片管理器私钥对所述第七连接密文进行解密,获得第七连接随机解密因子以及第八连接随机解密因子;
所述真实卡片管理器利用所述卡套证书中的所述卡套公钥、所述第七连接随机解密因子以及所述第八连接随机解密因子对所述第七连接签名进行验证;
所述真实卡片管理器验证所述第七连接签名正确后,验证所述第七连接随机解密因子与所述第七连接随机因子是否相同;
如果所述第七连接随机解密因子与所述第七连接随机因子相同,所述真实卡片管理器利用所述真实卡片管理器私钥对所述第七连接随机解密因子以及所述第八连接随机解密因子进行签名获得第八连接签名;
所述真实卡片管理器向所述卡套发送第四安全连接响应,其中,所述第四安全连接响应包括:所述第八连接签名;
所述卡套接收所述第四安全连接响应,利用所述真实卡片管理器证书中的所述真实卡片管理器公钥、第七连接随机因子和所述第八连接随机因子对所述第八连接签名进行验证;
所述卡套验证所述第八连接签名正确后,至少利用所述第八连接随机因子以及所述卡套端第二绑定因子生成所述卡套与所述真实卡片管理器间的所述卡套端第二安全传输密钥;所述真实卡片管理器至少利用所述第八连接随机解密因子以及所述真实卡片管理器端绑定因子生成所述卡套与所述真实卡片管理器间的所述真实卡片管理器端安全传输密钥;
所述卡套利用所述卡套端第二安全传输密钥对所述第七连接随机因子以及所述第八连接随机因子进行第一处理后发送至所述真实卡片管理器;所述真实卡片管理器利用所述真实卡片管理器端安全传输密钥对所述第七连接随机解密因子以及所述第八连接随机解密因子进行第一处理后发送至所述卡套;
所述卡套接收所述真实卡片管理器发送的数据,并利用所述卡套端第二安全传输密钥对接收到的数据进行第二处理,比较第二处理后的数据与所述第七连接随机因子以及所述第八连接随机因子是否相同;所述真实卡片管理器接收所述卡套发送的数据,并利用所述真实卡片管理器端安全传输密钥对接收到的数据进行第二处理,比较第二处理后的数据与所述第七连接随机解密因子以及所述第八连接随机解密因子是否相同。
9.根据权利要求7至8任一项所述的方法,其特征在于,所述卡套为移动设备。
10.根据权利要求7至8任一项所述的方法,其特征在于,所述卡套为移动设备和电子签名设备的组合。
11.一种数据交互***,其特征在于,包括:第一设备以及第二设备;其中,
所述第一设备与所述第二设备互相认证对方证书及对方身份,并在双方均认证通过后,各自存储在认证过程中生成的绑定因子;
所述第一设备与所述第二设备再次互相认证对方身份,并在所述再次互相认证对方身份的过程中,比较双方存储的所述绑定因子是否相同,在比较双方存储的所述绑定因子相同且所述再次互相认证对方身份通过后,生成所述第一设备与所述第二设备之间进行数据安全传输的安全传输密钥;
所述第一设备与所述第二设备之间利用生成的所述安全传输密钥进行数据交互;
其中,所述第一设备为卡套,所述第二设备为模拟卡片;
所述卡套,用于接收用于指示与所述模拟卡片进行绑定的触发命令;向所述模拟卡片发送第一绑定指令,其中,所述第一绑定指令包括:所述卡套生成的第一绑定随机因子、卡套证书以及卡套唯一标识;
所述模拟卡片,用于接收所述第一绑定指令,利用根证书对所述卡套证书进行验证;验证所述卡套证书合法后,生成第二绑定随机因子;利用所述卡套证书中的卡套公钥对所述第一绑定随机因子以及所述第二绑定随机因子进行加密获得第一绑定密文,利用模拟卡片私钥对所述第一绑定随机因子以及所述第二绑定随机因子进行签名获得第一绑定签名;向所述卡套发送第一绑定响应,其中,所述第一绑定响应包括:所述第一绑定密文、所述第一绑定签名、模拟卡片证书以及模拟卡片唯一标识;
所述卡套,还用于接收所述第一绑定响应,利用根证书对所述模拟卡片证书进行验证;验证所述模拟卡片证书合法后,利用所述卡套私钥对所述第一绑定密文进行解密,获得第一绑定随机解密因子和第二绑定随机解密因子;利用所述模拟卡片证书中的模拟卡片公钥、所述第一绑定随机解密因子以及所述第二绑定随机解密因子对所述第一绑定签名进行验证;验证所述第一绑定签名正确后,验证所述第一绑定随机解密因子与所述第一绑定随机因子是否相同;验证所述第一绑定随机解密因子与所述第一绑定随机因子相同后,提示所述模拟卡片唯一标识;接收用于确认所述模拟卡片唯一标识正确的触发命令,利用所述卡套私钥对所述第一绑定随机因子以及所述第二绑定随机解密因子进行签名,获得第二绑定签名,以及存储所述模拟卡片唯一标识、所述模拟卡片证书以及卡套端第一绑定因子至卡套端第一绑定列表,其中,所述卡套端第一绑定因子为所述第二绑定随机解密因子;向所述模拟卡片发送所述第二绑定签名;
所述模拟卡片,还用于接收所述第二绑定签名,利用所述卡套证书中的所述卡套公钥、第一绑定随机因子以及所述第二绑定随机因子对所述第二绑定签名进行验证;验证所述第二绑定签名正确后,存储所述卡套唯一标识、所述卡套证书以及模拟卡片端绑定因子至模拟卡片端绑定列表,其中,所述模拟卡片端绑定因子为所述第二绑定随机因子;
或者,
所述第一设备为卡套,所述第二设备为真实卡片管理器;
所述卡套,用于接收用于指示与所述真实卡片管理器进行绑定的触发命令;通过无线网络向所述真实卡片管理器发送第二绑定指令,其中,所述第二绑定指令包括:所述卡套生成的第三绑定随机因子、卡套证书以及卡套唯一标识;
所述真实卡片管理器,用于接收所述第二绑定指令,利用根证书对所述卡套证书进行验证;验证所述卡套证书合法后,生成第四绑定随机因子;利用所述卡套证书中的卡套公钥对所述第三绑定随机因子以及所述第四绑定随机因子进行加密获得第二绑定密文,利用真实卡片管理器私钥对所述第三绑定随机因子以及所述第四绑定随机因子进行签名获得第三绑定签名;通过无线网络向所述卡套发送第二绑定响应,其中,所述第二绑定响应包括:所述第二绑定密文、所述第三绑定签名、真实卡片管理器证书以及真实卡片管理器唯一标识;
所述卡套,还用于接收所述第二绑定响应,利用根证书对所述真实卡片管理器证书进行验证;验证所述真实卡片管理器证书合法后,利用所述卡套私钥对所述第二绑定密文进行解密,获得第三绑定随机解密因子和第四绑定随机解密因子;利用所述真实卡片管理器证书中的真实卡片管理器公钥、所述第三绑定随机解密因子以及所述第四绑定随机解密因子对所述第三绑定签名进行验证;验证所述第三绑定签名正确后,验证所述第三绑定随机解密因子与所述第三绑定随机因子是否相同;验证所述第三绑定随机解密因子与所述第三绑定随机因子相同后,提示所述真实卡片管理器唯一标识;接收用于确认所述真实卡片管理器唯一标识正确的触发命令,利用所述卡套私钥对所述第三绑定随机因子以及所述第四绑定随机解密因子进行签名,获得第四绑定签名,以及存储所述真实卡片管理器唯一标识、所述真实卡片管理器证书以及卡套端第二绑定因子至卡套端第二绑定列表,其中,所述卡套端第二绑定因子为所述第四绑定随机解密因子;向所述真实卡片管理器发送所述第四绑定签名;
所述真实卡片管理器,还用于接收所述第四绑定签名,利用所述卡套证书中的所述卡套公钥、第三绑定随机因子以及所述第四绑定随机因子对所述第四绑定签名进行验证;验证所述第四绑定签名正确后,存储所述卡套唯一标识、所述卡套证书以及真实卡片管理器端绑定因子至真实卡片管理器端绑定列表,其中,所述真实卡片管理器端绑定因子为所述第四绑定随机因子。
12.根据权利要求11所述的***,在所述第一设备为卡套,所述第二设备为模拟卡片的情况下,其特征在于,
所述卡套,还用于向所述模拟卡片发送用于指示建立安全连接的第一安全连接指令,其中,所述第一安全连接指令包括:所述卡套利用所述模拟卡片证书中的所述模拟卡片公钥对所述卡套端第一绑定因子以及生成的第一连接随机因子进行加密获得的第一连接密文,所述卡套利用所述卡套私钥对所述卡套端第一绑定因子以及所述第一连接随机因子进行签名获得的第一连接签名;
所述模拟卡片,还用于接收所述第一安全连接指令,利用所述模拟卡片私钥对所述第一连接密文进行解密,获得卡套端第一绑定解密因子以及第一连接随机解密因子;利用所述卡套证书中的所述卡套公钥、所述卡套端第一绑定解密因子以及所述第一连接随机解密因子对所述第一连接签名进行验证;验证所述第一连接签名正确后,验证所述卡套端第一绑定解密因子与所述模拟卡片端绑定因子是否相同;验证所述卡套端第一绑定解密因子与所述模拟卡片端绑定因子相同后,生成第二连接随机因子;利用所述卡套证书中的所述卡套公钥对所述第一连接随机解密因子以及所述第二连接随机因子进行加密获得第二连接密文,利用所述模拟卡片私钥对所述第一连接随机解密因子以及所述第二连接随机因子进行签名获得第二连接签名;向所述卡套发送第一安全连接响应,其中,所述第一安全连接响应包括:所述第二连接密文以及所述第二连接签名;
所述卡套,还用于接收所述第一安全连接响应,利用所述卡套私钥对所述第二连接密文进行解密,获得解密后的第一连接随机解密因子和第二连接随机解密因子;利用所述模拟卡片证书中的所述模拟卡片公钥、所述解密后的第一连接随机解密因子和所述第二连接随机解密因子对所述第二连接签名进行验证;验证所述第二连接签名正确后,验证所述解密后的第一连接随机解密因子与所述第一连接随机因子是否相同;验证所述解密后的第一连接随机解密因子与所述第一连接随机因子相同后,至少利用所述第二连接随机解密因子生成所述卡套与所述模拟卡片间的所述卡套端第一安全传输密钥;
所述模拟卡片,还用于至少利用所述第二连接随机因子生成所述卡套与所述模拟卡片间的所述模拟卡片端安全传输密钥。
13.根据权利要求11所述的***,在所述第一设备为卡套,所述第二设备为真实卡片管理器的情况下,其特征在于,
所述卡套,还用于向所述真实卡片管理器发送用于指示建立安全连接的第三安全连接指令,其中,所述第三安全连接指令包括:所述卡套利用所述真实卡片管理器证书中的所述真实卡片管理器公钥对所述卡套端第二绑定因子以及生成的第五连接随机因子进行加密获得的第五连接密文,所述卡套利用所述卡套私钥对所述卡套端第二绑定因子以及所述第五连接随机因子进行签名获得的第五连接签名;
所述真实卡片管理器,还用于接收所述第三安全连接指令,利用所述真实卡片管理器私钥对所述第五连接密文进行解密,获得卡套端第二绑定解密因子以及第五连接随机解密因子;利用所述卡套证书中的所述卡套公钥、所述卡套端第二绑定解密因子以及所述第五连接随机解密因子对所述第五连接签名进行验证;验证所述第五连接签名正确后,验证所述卡套端第二绑定解密因子与所述真实卡片管理器端绑定因子是否相同;验证所述卡套端第二绑定解密因子与所述真实卡片管理器端绑定因子相同后,生成第六连接随机因子;利用所述卡套证书中的所述卡套公钥对所述第五连接随机解密因子以及所述第六连接随机因子进行加密获得第六连接密文,利用所述真实卡片管理器私钥对所述第五连接随机解密因子以及所述第六连接随机因子进行签名获得第六连接签名;向所述卡套发送第三安全连接响应,其中,所述第三安全连接响应包括:所述第六连接密文以及所述第六连接签名;
所述卡套,还用于接收所述第三安全连接响应,利用所述卡套私钥对所述第六连接密文进行解密,获得解密后的第五连接随机解密因子和第六连接随机解密因子;利用所述真实卡片管理器证书中的所述真实卡片管理器公钥、所述解密后的第五连接随机解密因子和所述第六连接随机解密因子对所述第六连接签名进行验证;验证所述第六连接签名正确后,验证所述解密后的第五连接随机解密因子与所述第五连接随机因子是否相同;验证所述解密后的第五连接随机解密因子与所述第五连接随机因子相同后,至少利用所述第六连接随机解密因子生成所述卡套与所述真实卡片管理器间的所述卡套端第二安全传输密钥;
所述真实卡片管理器,还用于至少利用所述第六连接随机因子生成所述卡套与所述真实卡片管理器间的所述真实卡片管理器端安全传输密钥。
14.根据权利要求12至13任一项所述的***,其特征在于,所述卡套为移动设备。
15.根据权利要求12至13任一项所述的***,其特征在于,所述卡套为移动设备和电子签名设备的组合。
16.一种数据交互***,其特征在于,包括:第一设备以及第二设备;其中,
第一设备与第二设备互相认证对方证书及对方身份,并在双方均认证通过后,各自存储在认证过程中生成的绑定因子;
所述第一设备与所述第二设备再次互相认证对方身份,并在所述再次互相认证对方身份过程中生成安全传输密钥因子,在所述再次互相认证对方身份通过后,至少利用存储的绑定因子和所述安全传输密钥因子生成所述第一设备与所述第二设备之间进行数据安全传输的安全传输密钥,并验证双方生成的安全传输密钥是否相同;
在验证双方生成的安全传输密钥相同后,所述第一设备与所述第二设备之间利用生成的所述安全传输密钥进行数据交互;
其中,所述第一设备为卡套,所述第二设备为模拟卡片;
所述卡套,用于接收用于指示与所述模拟卡片进行绑定的触发命令;向所述模拟卡片发送第一绑定指令,其中,所述第一绑定指令包括:所述卡套生成的第一绑定随机因子、卡套证书以及卡套唯一标识;
所述模拟卡片,用于接收所述第一绑定指令,利用根证书对所述卡套证书进行验证;验证所述卡套证书合法后,生成第二绑定随机因子;利用所述卡套证书中的卡套公钥对所述第一绑定随机因子以及所述第二绑定随机因子进行加密获得第一绑定密文,利用模拟卡片私钥对所述第一绑定随机因子以及所述第二绑定随机因子进行签名获得第一绑定签名;向所述卡套发送第一绑定响应,其中,所述第一绑定响应包括:所述第一绑定密文、所述第一绑定签名、模拟卡片证书以及模拟卡片唯一标识;
所述卡套,还用于接收所述第一绑定响应,利用根证书对所述模拟卡片证书进行验证;验证所述模拟卡片证书合法后,利用所述卡套私钥对所述第一绑定密文进行解密,获得第一绑定随机解密因子和第二绑定随机解密因子;利用所述模拟卡片证书中的模拟卡片公钥、所述第一绑定随机解密因子以及所述第二绑定随机解密因子对所述第一绑定签名进行验证;验证所述第一绑定签名正确后,验证所述第一绑定随机解密因子与所述第一绑定随机因子是否相同;验证所述第一绑定随机解密因子与所述第一绑定随机因子相同后,提示所述模拟卡片唯一标识;接收用于确认所述模拟卡片唯一标识正确的触发命令,利用所述卡套私钥对所述第一绑定随机因子以及所述第二绑定随机解密因子进行签名,获得第二绑定签名,以及存储所述模拟卡片唯一标识、所述模拟卡片证书以及卡套端第一绑定因子至卡套端第一绑定列表,其中,所述卡套端第一绑定因子为所述第二绑定随机解密因子;向所述模拟卡片发送所述第二绑定签名;
所述模拟卡片,还用于接收所述第二绑定签名,利用所述卡套证书中的所述卡套公钥、第一绑定随机因子以及所述第二绑定随机因子对所述第二绑定签名进行验证;验证所述第二绑定签名正确后,存储所述卡套唯一标识、所述卡套证书以及模拟卡片端绑定因子至模拟卡片端绑定列表,其中,所述模拟卡片端绑定因子为所述第二绑定随机因子;
或者,所述第一设备为卡套,所述第二设备为真实卡片管理器;
所述卡套,用于接收用于指示与所述真实卡片管理器进行绑定的触发命令;通过无线网络向所述真实卡片管理器发送第二绑定指令,其中,所述第二绑定指令包括:所述卡套生成的第三绑定随机因子、卡套证书以及卡套唯一标识;
所述真实卡片管理器,用于接收所述第二绑定指令,利用根证书对所述卡套证书进行验证;验证所述卡套证书合法后,生成第四绑定随机因子;利用所述卡套证书中的卡套公钥对所述第三绑定随机因子以及所述第四绑定随机因子进行加密获得第二绑定密文,利用真实卡片管理器私钥对所述第三绑定随机因子以及所述第四绑定随机因子进行签名获得第三绑定签名;通过无线网络向所述卡套发送第二绑定响应,其中,所述第二绑定响应包括:所述第二绑定密文、所述第三绑定签名、真实卡片管理器证书以及真实卡片管理器唯一标识;
所述卡套,还用于接收所述第二绑定响应,利用根证书对所述真实卡片管理器证书进行验证;验证所述真实卡片管理器证书合法后,利用所述卡套私钥对所述第二绑定密文进行解密,获得第三绑定随机解密因子和第四绑定随机解密因子;利用所述真实卡片管理器证书中的真实卡片管理器公钥、所述第三绑定随机解密因子以及所述第四绑定随机解密因子对所述第三绑定签名进行验证;验证所述第三绑定签名正确后,验证所述第三绑定随机解密因子与所述第三绑定随机因子是否相同;验证所述第三绑定随机解密因子与所述第三绑定随机因子相同后,提示所述真实卡片管理器唯一标识;接收用于确认所述真实卡片管理器唯一标识正确的触发命令,利用所述卡套私钥对所述第三绑定随机因子以及所述第四绑定随机解密因子进行签名,获得第四绑定签名,以及存储所述真实卡片管理器唯一标识、所述真实卡片管理器证书以及卡套端第二绑定因子至卡套端第二绑定列表,其中,所述卡套端第二绑定因子为所述第四绑定随机解密因子;向所述真实卡片管理器发送所述第四绑定签名;
所述真实卡片管理器,还用于接收所述第四绑定签名,利用所述卡套证书中的所述卡套公钥、第三绑定随机因子以及所述第四绑定随机因子对所述第四绑定签名进行验证;验证所述第四绑定签名正确后,存储所述卡套唯一标识、所述卡套证书以及真实卡片管理器端绑定因子至真实卡片管理器端绑定列表,其中,所述真实卡片管理器端绑定因子为所述第四绑定随机因子。
17.根据权利要求16所述的***,在所述第一设备为卡套,所述第二设备为模拟卡片的情况下,其特征在于,
所述卡套,还用于接收所述模拟卡片发送的所述模拟卡片生成的第三连接随机因子以及所述模拟卡片唯一标识;向所述模拟卡片发送用于指示建立安全连接的第二安全连接指令,其中,所述第二安全连接指令包括:所述卡套唯一标识、所述卡套利用所述模拟卡片证书中的所述模拟卡片公钥对所述第三连接随机因子以及生成的第四连接随机因子进行加密获得的第三连接密文、所述卡套利用所述卡套私钥对所述第三连接随机因子以及所述第四连接随机因子进行签名获得的第三连接签名;
所述模拟卡片,还用于接收所述第二安全连接指令,判断所述卡套唯一标识是否在所述模拟卡片端绑定列表中;如果所述卡套唯一标识在所述模拟卡片端绑定列表中,利用所述模拟卡片私钥对所述第三连接密文进行解密,获得第三连接随机解密因子以及第四连接随机解密因子;利用所述卡套证书中的所述卡套公钥、所述第三连接随机解密因子以及所述第四连接随机解密因子对所述第三连接签名进行验证;验证所述第三连接签名正确后,验证所述第三连接随机解密因子与所述第三连接随机因子是否相同;如果所述第三连接随机解密因子与所述第三连接随机因子相同,利用所述模拟卡片私钥对所述第三连接随机解密因子以及所述第四连接随机解密因子进行签名获得第四连接签名;向所述卡套发送第二安全连接响应,其中,所述第二安全连接响应包括:所述第四连接签名;
所述卡套,还用于接收所述第二安全连接响应,利用所述模拟卡片证书中的所述模拟卡片公钥、第三连接随机因子和所述第四连接随机因子对所述第四连接签名进行验证;验证所述第四连接签名正确后,至少利用所述第四连接随机因子以及所述卡套端第一绑定因子生成所述卡套与所述模拟卡片间的所述卡套端第一安全传输密钥;
所述模拟卡片,还用于至少利用所述第四连接随机解密因子以及所述模拟卡片端绑定因子生成所述卡套与所述模拟卡片间的所述模拟卡片端安全传输密钥;
所述卡套,还用于利用所述卡套端第一安全传输密钥对所述第三连接随机因子以及所述第四连接随机因子进行第一处理后发送至所述模拟卡片;
所述模拟卡片,还用于利用所述模拟卡片端安全传输密钥对所述第三连接随机解密因子以及所述第四连接随机解密因子进行第一处理后发送至所述卡套;
所述卡套,还用于接收所述模拟卡片发送的数据,并利用所述卡套端第一安全传输密钥对接收到的数据进行第二处理,比较第二处理后的数据与所述第三连接随机因子以及所述第四连接随机因子是否相同;
所述模拟卡片,还用于接收所述卡套发送的数据,并利用所述模拟卡片端安全传输密钥对接收到的数据进行第二处理,比较第二处理后的数据与所述第三连接随机解密因子以及所述第四连接随机解密因子是否相同。
18.根据权利要求16所述的***,在所述第一设备为卡套,所述第二设备为真实卡片管理器的情况下,其特征在于,
所述卡套,还用于接收所述真实卡片管理器发送的所述真实卡片管理器生成的第七连接随机因子和所述真实卡片管理器唯一标识;向所述真实卡片管理器发送用于指示建立安全连接的第四安全连接指令,其中,所述第四安全连接指令包括:所述卡套唯一标识、所述卡套利用所述真实卡片管理器证书中的所述真实卡片管理器公钥对所述第七连接随机因子以及生成的第八连接随机因子进行加密获得的第七连接密文、所述卡套利用所述卡套私钥对所述第七连接随机因子以及所述第八连接随机因子进行签名获得的第七连接签名;
所述真实卡片管理器,还用于接收所述第四安全连接指令,判断所述卡套唯一标识是否在所述真实卡片管理器端绑定列表中;如果所述卡套唯一标识在所述真实卡片管理器端绑定列表中,利用所述真实卡片管理器私钥对所述第七连接密文进行解密,获得第七连接随机解密因子以及第八连接随机解密因子;利用所述卡套证书中的所述卡套公钥、所述第七连接随机解密因子以及所述第八连接随机解密因子对所述第七连接签名进行验证;验证所述第七连接签名正确后,验证所述第七连接随机解密因子与所述第七连接随机因子是否相同;如果所述第七连接随机解密因子与所述第七连接随机因子相同,利用所述真实卡片管理器私钥对所述第七连接随机解密因子以及所述第八连接随机解密因子进行签名获得第八连接签名;向所述卡套发送第四安全连接响应,其中,所述第四安全连接响应包括:所述第八连接签名;
所述卡套,还用于接收所述第四安全连接响应,利用所述真实卡片管理器证书中的所述真实卡片管理器公钥、第七连接随机因子和所述第八连接随机因子对所述第八连接签名进行验证;验证所述第八连接签名正确后,至少利用所述第八连接随机因子以及所述卡套端第二绑定因子生成所述卡套与所述真实卡片管理器间的所述卡套端第二安全传输密钥;
所述真实卡片管理器,还用于至少利用所述第八连接随机解密因子以及所述真实卡片管理器端绑定因子生成所述卡套与所述真实卡片管理器间的所述真实卡片管理器端安全传输密钥;
所述卡套,还用于利用所述卡套端第二安全传输密钥对所述第七连接随机因子以及所述第八连接随机因子进行第一处理后发送至所述真实卡片管理器;
所述真实卡片管理器,还用于利用所述真实卡片管理器端安全传输密钥对所述第七连接随机解密因子以及所述第八连接随机解密因子进行第一处理后发送至所述卡套;
所述卡套,还用于接收所述真实卡片管理器发送的数据,并利用所述卡套端第二安全传输密钥对接收到的数据进行第二处理,比较第二处理后的数据与所述第七连接随机因子以及所述第八连接随机因子是否相同;
所述真实卡片管理器,还用于接收所述卡套发送的数据,并利用所述真实卡片管理器端安全传输密钥对接收到的数据进行第二处理,比较第二处理后的数据与所述第七连接随机解密因子以及所述第八连接随机解密因子是否相同。
19.根据权利要求17至18任一项所述的***,其特征在于,所述卡套为移动设备。
20.根据权利要求17至18任一项所述的***,其特征在于,所述卡套为移动设备和电子签名设备的组合。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410641872 | 2014-11-07 | ||
CN2014106418726 | 2014-11-07 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105989481A CN105989481A (zh) | 2016-10-05 |
CN105989481B true CN105989481B (zh) | 2020-05-15 |
Family
ID=57035827
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510056316.7A Active CN105989481B (zh) | 2014-11-07 | 2015-02-03 | 数据交互方法及*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105989481B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106850680B (zh) * | 2017-03-20 | 2020-02-28 | 株洲中车时代电气股份有限公司 | 一种用于轨道交通设备的智能身份认证方法及装置 |
CN109120395B (zh) * | 2018-06-08 | 2021-12-07 | ***股份有限公司 | 标签数据生成方法、标签及基于nfc标签的数据处理 |
CN116248280B (zh) * | 2023-05-09 | 2023-07-28 | 北京智芯微电子科技有限公司 | 免密钥发行的安全模组防盗用方法、安全模组及装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101183468A (zh) * | 2006-11-13 | 2008-05-21 | 杨文烈 | 终端登录***及方法 |
CN103813333A (zh) * | 2014-02-21 | 2014-05-21 | 天地融科技股份有限公司 | 一种基于协商密钥的数据处理方法 |
CN103886455A (zh) * | 2012-12-19 | 2014-06-25 | Nxp股份有限公司 | 数字钱包设备以及包括虚拟卡和数字钱包设备的*** |
-
2015
- 2015-02-03 CN CN201510056316.7A patent/CN105989481B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101183468A (zh) * | 2006-11-13 | 2008-05-21 | 杨文烈 | 终端登录***及方法 |
CN103886455A (zh) * | 2012-12-19 | 2014-06-25 | Nxp股份有限公司 | 数字钱包设备以及包括虚拟卡和数字钱包设备的*** |
CN103813333A (zh) * | 2014-02-21 | 2014-05-21 | 天地融科技股份有限公司 | 一种基于协商密钥的数据处理方法 |
Also Published As
Publication number | Publication date |
---|---|
CN105989481A (zh) | 2016-10-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2018532301A (ja) | 本人認証方法及び装置 | |
CN107784499B (zh) | 近场通信移动终端的安全支付***及方法 | |
CN104899532B (zh) | 身份证信息获取方法、装置及*** | |
CN104301110A (zh) | 应用于智能终端的身份验证方法、身份验证设备和*** | |
CN104243162B (zh) | 一种信息交互方法、***和智能密钥设备 | |
CN103747012A (zh) | 网络交易的安全验证方法、装置及*** | |
CN106027250A (zh) | 一种身份证信息安全传输方法及*** | |
JP2015138545A (ja) | 電子支払システム及び電子支払方法 | |
CN106156677A (zh) | 身份证读卡方法和*** | |
CN105989481B (zh) | 数据交互方法及*** | |
CN104835038A (zh) | 一种联网支付装置及方法 | |
CN104715360B (zh) | 无卡支付收款***以及无卡支付收款方法 | |
CN103136667B (zh) | 具有电子签名功能的智能卡、智能卡交易***及方法 | |
CN104113417B (zh) | 一种基于nfc的动态口令身份认证方法及*** | |
CN105991539B (zh) | 数据交互方法及*** | |
CN105046136B (zh) | 身份证信息获取方法、终端及身份证信息获取*** | |
CN107292611B (zh) | 一种交易方法和*** | |
WO2020142994A1 (zh) | 一种控制方法、售票规则服务器、检票规则服务器及装置 | |
WO2016124032A1 (zh) | 数据交互方法 | |
CN106027483B (zh) | 一种身份证读取方法及身份证读卡终端 | |
EP3217620A1 (en) | Data interaction method and system | |
WO2016070799A1 (zh) | 数据交互方法和*** | |
CN105991538B (zh) | 数据交互方法及*** | |
CN106027481A (zh) | 身份证读取*** | |
CN105991543B (zh) | 数据交互方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |