WO2013087016A1

WO2013087016A1 - 基于扩展参数集的安全性信息交互***、装置及方法

Info

Publication number: WO2013087016A1
Application number: PCT/CN2012/086594
Authority: WO
Inventors: 简江涛; 王文强; 陈贤强; 李春欢; 徐静雯
Original assignee: ***股份有限公司
Priority date: 2011-12-15
Filing date: 2012-12-13
Publication date: 2013-06-20
Also published as: CN103164635A; TWI497341B; TW201349005A; US20150026770A1; EP2793201A4; JP2015500537A; EP2793201A1

Abstract

一种基于扩展参数集的安全性信息交互***、装置和方法。其中，基于扩展参数集的安全性信息交互***包括安全性信息交互装置（1）和安全性信息交互终端（2），所述安全性信息交互装置（1）可以基于主参数集和扩展参数集中的一个经通信接口（3）与所述安全性信息交互终端（2）进行安全性信息交互，从而执行与资源的转移相关的操作。该基于扩展参数集的安全性信息交互***、装置和方法可以实现具有不同属性的多种类型的资源的转移业务，且成本较低，可根据需求灵活配置和扩展。

Description

基于扩展参数集的安全性信息交互***、装置及方法技术领域

本发明涉及安全性信息交互***、装置及方法，更具体地，涉及基于扩展参数集的安全性信息交互***、装置及方法。背景技术

目前，随着网络应用的日益广泛以及不同领域的业务种类的日益丰富，通过安全性信息交互终端进行安全性信息（即对安全性要求较高的信息）的交互以完成资源（所述资源包括数据信息、资金、物品等）的转移变得越来越重要。

在现有的安全性信息交互***及方法中，安全性信息交互装置（例如金融

IC 卡）通常仅使用单一的参数集存储模块，并基于所述参数集存储模块中存储的单一的参数集（例如在金融领域中，其可以是与特定的交易货币代码相关联的数据元，并且其与具有特定属性的资源（例如某一币种的资金）相关联）完成安全性信息的交互。

然而，上述现有的方案存在如下问题：由于仅具有单一的参数集存储模块，故只能执行与特定的参数集相关联的资源的转移业务，因而使用领域单一，不能实现具有不同属性的多种资源的转移，因而兼容性较低，并且由此降低了安全性信息交互的效率。

此外，在现有的改进方案中，在安全性信息交互装置和安全性信息交互终端中均安装和携载了与具有不同属性的多种类型资源的转移业务相关的多个应用程序，从而实现具有不同属性的多种资源的转移业务。但该改进方案存在如下问题：必须改造常规的安全性信息交互装置和安全性信息交互终端，从而使成本增加，并且不能随着业务种类的不断发展而灵活配置和扩展。

因此，存在如下需求：提供一种既可以实现具有不同属性的多种类型的资源的转移业务，又成本较低且可灵活配置和扩展的安全性信息交互***、装置及方法。发明内容为了解决上述现有技术方案所存在的问题，本发明提出了基于扩展参数集的安全性信息交互***、装置和方法。

本发明的目的是通过以下技术方案实现的：

一种基于扩展参数集的安全性信息交互***，所述基于扩展参数集的安全性信息交互***包括：

安全性信息交互装置，所述安全性信息交互装置用于在与安全性信息交互终端建立物理连接后通过与所述安全性信息交互终端进行安全性信息交互而执行与资源的转移相关的操作；

安全性信息交互终端，所述安全性信息交互终端用于与所述安全性信息交互装置进行所述安全性信息交互，并基于从所述安全性信息交互装置获取的主参数集和至少一个扩展参数集中的一个中的数据元而完成所述资源的转移。

在上面所公开的方案中，优选地，所述安全性信息交互装置进一步包括：通信接口，所述通信接口用于建立与所述安全性信息交互终端的所述物理连接；

主参数集存储模块，所述主参数集存储模块用于存储所述主参数集；扩展参数集存储模块，所述扩展参数集存储模块用于存储所述至少一个扩展参数集；

主控制器，所述主控制器用于基于所述主参数集和所述扩展参数集中的一个并经所述通信接口与所述安全性信息交互终端进行所述安全性信息交互，从而执行与所述资源的转移相关的操作。

在上面所公开的方案中，优选地，所述安全性信息交互装置进一步包括配置模块，所述配置模块用于基于接收到的配置命令更新所述主参数集和 /或所述至少一个扩展参数集。

在上面所公开的方案中，优选地，所述主控制器还用于在所述通信接口建立了与所述安全性信息交互终端的所述物理连接后，经所述通信接口向所述安全性信息交互终端发送终端数据元请求指令。

在上面所公开的方案中，优选地，所述主控制器还用于在经所述通信接口接收到来自所述安全性信息交互终端的终端数据元请求响应后，解析所述终端数据元请求响应以获得与所述资源的转移相关的至少一个终端数据元，其中所述至少一个终端数据元包括与所述资源的属性相关联的数据元。

在上面所公开的方案中，优选地，所述主控制器还用于将所述与所述资源的属性相关联的数据元与从所述主参数集存储模块中读取的所述主参数集中对应的数据元进行匹配操作，并且如果匹配，则将所述主参数集作为当前工作参数集。

在上面所公开的方案中，优选地，所述主控制器还用于如果所述与所述资源的属性相关联的数据元与从所述主参数集存储模块中读取的所述主参数集中对应的数据元不匹配，则将所述与所述资源的属性相关联的数据元与从所述扩展参数集存储模块中读取的所述至少一个扩展参数集中的每个中对应的数据元依次进行匹配操作，并且如果存在相匹配的扩展参数集，则将所述相匹配的扩展参数集作为当前工作参数集。

在上面所公开的方案中，优选地，所述主控制器还用于当不存在与所述与所述资源的属性相关联的数据元相匹配的参数集时，经所述通信接口向所述安全性信息交互终端发送指示参数匹配失败的指令。

在上面所公开的方案中，优选地，所述主控制器还用于在确定了所述当前工作参数集之后，在随后的安全性信息交互中基于来自所述安全性信息交互终端的指令为所述安全性信息交互终端提供所述当前工作参数集中的数据元。

在上面所公开的方案中，优选地，在所述安全性信息交互装置被允许使用前，所述主参数集和所述扩展参数集由所述安全性信息交互装置的管理方初始化。

在上面所公开的方案中，优选地，所述物理连接是非接触形式的物理连接和 /或接触形式的物理连接。

在上面所公开的方案中，优选地，所述资源是资金，并且所述与所述资源的属性相关联的数据元是交易货币代码。

在上面所公开的方案中，优选地，所述安全性信息交互装置是金融 IC卡。在上面所公开的方案中，优选地，所述安全性信息交互终端是 POS机。在上面所公开的方案中，优选地，所述安全性信息交互终端进一步用于在接收到来自所述安全性信息交互装置的所述终端数据元请求指令后，向所述安全性信息交互装置发送所述终端数据元请求响应。在上面所公开的方案中，优选地，所述安全性信息交互终端进一步用于在所述安全性信息交互装置确定了所述当前工作参数集之后通过向所述安全性信息交互装置发送指令而从所述当前工作参数集获取数据元，以完成所述资源的转移。

在上面所公开的方案中，优选地，当接收到来自所述安全性信息交互装置的所述指示参数匹配失败的指令后，所述安全性信息交互终端终止安全性信息交互。

在上面所公开的方案中，优选地，所述安全性信息交互终端能够以向所述安全性信息交互装置发送查询指令的方式而获取所述主参数集和 /或所述至少一个扩展参数集中的与所述资源的属性相关的数据元。

本发明的目的也可以通过以下技术方案实现：

一种安全性信息交互装置，所述安全性信息交互装置包括：

通信接口，所述通信接口用于建立与对应的安全性信息交互终端的物理连接；

主参数集存储模块，所述主参数集存储模块用于存储主参数集；扩展参数集存储模块，所述扩展参数集存储模块用于存储至少一个扩展参数集；

主控制器，所述主控制器用于基于所述主参数集和所述扩展参数集中的一个并经所述通信接口与所述对应的安全性信息交互终端进行安全性信息交互，从而执行与资源的转移相关的操作。

在上面所公开的方案中，优选地，所述主参数集和所述扩展参数集由所述安全性信息交互装置的管理方初始化。

在上面所公开的方案中，优选地，所述物理连接是非接触形式的物理连接或接触形式的物理连接。

在上面所公开的方案中，优选地，所述安全性信息交互装置是金融 IC卡。本发明的目的还可以通过以下技术方案实现：

一种基于扩展参数集的安全性信息交互方法，所述基于扩展参数集的安全性信息交互方法包括以下步骤：

( A1 )在安全性信息交互装置和安全性信息交互终端之间建立物理通信信道； ( A2 )所述安全性信息交互装置在所述物理通信信道上基于存储在所述安全性信息交互装置中的主参数集和至少一个扩展参数集中的一个中的数据元与所述安全性信息交互终端进行安全性信息交互，从而完成与资源的转移相关的操作。

在上面所公开的方案中，优选地，所述主参数集和 /或所述至少一个扩展参数集能够基于接收到的配置命令而被更新。

本发明所公开的基于扩展参数集的安全性信息交互***、装置和方法具有如下优点：可以实现具有不同属性的多种类型的资源的转移业务；成本较氐；可以根据需求灵活配置和扩展，因而兼容性较高，并且由此提高了安全性信息交互的效率。附图说明

结合附图，本发明的技术特征以及优点将会被本领域技术人员更好地理解，其中：

图 1为根据本发明的实施例的基于扩展参数集的安全性信息交互***的架构图；

图 2为根据本发明的实施例的基于扩展参数集的安全性信息交互方法的流程图。具体实施方式

图 1是根据本发明的实施例的基于扩展参数集的安全性信息交互***的架构图。如图 1所示，本发明所公开的基于扩展参数集的安全性信息交互***包括安全性信息交互装置 1、安全性信息交互终端 2。其中，所述安全性信息交互装置 1用于在与所述安全性信息交互终端 2建立物理连接后通过与所述安全性信息交互终端 2进行安全性信息交互而执行与资源的转移相关的操作。所述安全性信息交互终端 2用于与所述安全性信息交互装置 1进行所述安全性信息交互，并基于从所述安全性信息交互装置 1获取的主参数集和至少一个扩展参数集中的一个中的数据元（即参数）完成所述资源的转移。

如图 1所示，在本发明所公开的基于扩展参数集的安全性信息交互***中，所述安全性信息交互装置 1进一步包括通信接口 3、主控制器 4、主参数集存储模块 5和至少一个扩展参数集存储模块 6。其中，所述通信接口 3用于建立与所述安全性信息交互终端 2的所述物理连接（即物理通信信道）。所述主参数集存储模块 5用于存储所述主参数集。所述扩展参数集存储模块 6用于存储所述至少一个扩展参数集。所述主控制器 4用于基于所述主参数集和所述扩展参数集中的一个并经所述通信接口 3与所述安全性信息交互终端 2进行所述安全性信息交互，从而执行与所述资源的转移相关的操作。

优选地，在本发明所公开的基于扩展参数集的安全性信息交互***中，所述安全性信息交互装置 1进一步包括配置模块 7, 所述配置模块 7用于基于接收到的配置命令更新所述主参数集和 /或所述至少一个扩展参数集。

优选地，在本发明所公开的基于扩展参数集的安全性信息交互***中，所述主控制器 4还用于在所述通信接口 3建立了与所述安全性信息交互终端 2的所述物理连接后，经所述通信接口 3向所述安全性信息交互终端 2发送终端数据元请求指令。

优选地，在本发明所公开的基于扩展参数集的安全性信息交互***中，所述主控制器 4还用于在经所述通信接口 3接收到来自所述安全性信息交互终端 2 的终端数据元请求响应后，解析所述终端数据元请求响应以获得与所述资源的转移相关的至少一个终端数据元（示例性的，在金融 IC卡领域中，所述至少一个终端数据元包括电子现金指示器、授权金额和交易货币代码），其中所述至少一个终端数据元包括与所述资源的属性相关联的数据元（示例性的，在金融 IC卡领域中，所述与所述资源的属性相关联的数据元是交易货币代码）。

优选地，在本发明所公开的基于扩展参数集的安全性信息交互***中，所述主控制器 4还用于将所述与所述资源的属性相关联的数据元与从所述主参数集存储模块 5中读取的所述主参数集中对应的数据元（例如第一交易货币代码 ) 进行匹配操作，并且如果匹配，则将所述主参数集作为当前工作参数集。

优选地，在本发明所公开的基于扩展参数集的安全性信息交互***中，所述主控制器 4还用于如果所述与所述资源的属性相关联的数据元与从所述主参数集存储模块 5中读取的所述主参数集中对应的数据元不匹配，则将所述与所述资源的属性相关联的数据元与从所述扩展参数集存储模块 5中读取的所述至少一个扩展参数集中的每个中对应的数据元（例如第二交易货币代码，以此类推）依次进行匹配操作，并且如果存在相匹配的扩展参数集，则将所述相匹配的扩展参数集作为当前工作参数集。

优选地，在本发明所公开的基于扩展参数集的安全性信息交互***中，所述主控制器 4还用于当不存在与所述与所述资源的属性相关联的数据元相匹配的参数集（包括主参数集和扩展参数集）时，经所述通信接口 3向所述安全性信息交互终端 2发送指示参数匹配失败的指令。

优选地，在本发明所公开的基于扩展参数集的安全性信息交互***中，所述主控制器 4还用于在确定了所述当前工作参数集之后，在随后的安全性信息交互中基于来自所述安全性信息交互终端 2的指令为所述安全性信息交互终端 2提供所述当前工作参数集中的数据元（即参数，例如电子现金余额等）。

优选地，在本发明所公开的基于扩展参数集的安全性信息交互***中，在所述安全性信息交互装置 1被允许使用前，所述主参数集和所述扩展参数集由所述安全性信息交互装置 1的管理方（例如金融 IC卡发卡方）初始化。

优选地，在本发明所公开的基于扩展参数集的安全性信息交互***中，所述物理连接是非接触形式的物理连接和 /或接触形式的物理连接。

示例性地，在本发明所公开的基于扩展参数集的安全性信息交互***中，所述资源是资金，并且所述与所述资源的属性相关联的数据元是交易货币代码。

示例性地，在本发明所公开的基于扩展参数集的安全性信息交互***中，所述安全性信息交互装置 1是金融 IC卡。

示例性地，在本发明所公开的基于扩展参数集的安全性信息交互***中，所述安全性信息交互终端 2是 POS机。优选地，在本发明所公开的基于扩展参数集的安全性信息交互***中，所述安全性信息交互终端 2进一步用于在接收到来自所述安全性信息交互装置 1 的所述终端数据元请求指令后，向所述安全性信息交互装置 1发送所述终端数据元请求响应。

优选地，在本发明所公开的基于扩展参数集的安全性信息交互***中，所述安全性信息交互终端 2进一步用于在所述安全性信息交互装置 1确定了所述当前工作参数集之后通过向所述安全性信息交互装置 1发送指令而从所述当前工作参数集获取数据元（即参数），以完成所述资源的转移。

优选地，在本发明所公开的基于扩展参数集的安全性信息交互***中，当接收到来自所述安全性信息交互装置 1的所述指示参数匹配失败的指令后，所述安全性信息交互终端 2终止安全性信息交互。

优选地，在本发明所公开的基于扩展参数集的安全性信息交互***中，所述安全性信息交互终端 2能够以向所述安全性信息交互装置 1发送查询指令的方式而获取所述主参数集和 /或所述至少一个扩展参数集中的与所述资源的属性相关的数据元（例如电子现金余额）。

示例性地，如前所述，在现有的技术方案中，在安全性信息交互装置和安全性信息交互终端中均安装和携载了与具有不同属性的多种类型资源的转移业务相关的多个应用程序，从而实现具有不同属性的多种资源的转移业务，例如在金融领域中，使用 AID (应用标识符）唯一标识不同的应用程序，因此，安全性信息交互终端（例如 POS机 )和安全性信息交互装置（例如 IC卡）通常需要加载不同的 AID所代表的应用程序（例如，不同国家的安全性信息交互终端需要加载不同的 AID,以针对不同的货币代码选择不同的参数集进行操作 ), 以便安全性信息交互装置根据安全性信息交互终端的 AID来选择不同的参数集进行操作（即不同的 AID对应不同的参数集）。然而，由于 AID资源有限（例如不可能为每一种货币配一个对应的 AID ), 故上述现有的技术方案不能随着业务种类的不断发展而灵活配置和扩展。而在本发明所公开的基于扩展参数集的安全性信息交互***中，由同一 AID标识的应用程序可以使用主参数集和 /或至少一个扩展参数集（例如，同一 AID标识的应用程序可以针对不同的货币代码选择不同的参数集进行操作），因而可以随着业务种类的不断发展而灵活配置和扩展。

如图 1所示，本发明还公开了一种安全性信息交互装置。其中，所述安全性信息交互装置包括通信接口、主控制器、主参数集存储模块和至少一个扩展参数集存储模块。其中，所述通信接口用于建立与对应的安全性信息交互终端的物理连接（即物理通信信道）。所述主参数集存储模块用于存储主参数集。所述扩展参数集存储模块用于存储至少一个扩展参数集。所述主控制器用于基于所述主参数集和所述扩展参数集中的一个并经所述通信接口与所述对应的安全性信息交互终端进行安全性信息交互，从而执行与资源的转移相关的操作。

优选地，本发明所公开的安全性信息交互装置进一步包括配置模块，所述配置模块用于基于接收到的配置命令更新所述主参数集和 /或所述至少一个扩展参数集。

优选地，在本发明所公开的安全性信息交互装置中，所述主控制器还用于在所述通信接口建立了与所述安全性信息交互终端的所述物理连接后，经所述通信接口向所述安全性信息交互终端发送终端数据元请求指令。

优选地，在本发明所公开的安全性信息交互装置中，所述主控制器还用于在经所述通信接口接收到来自所述安全性信息交互终端的终端数据元请求响应后，解析所述终端数据元请求响应以获得与所述资源的转移相关的至少一个终端数据元（示例性的，在金融 IC卡领域中，所述至少一个终端数据元包括电子现金指示器、授权金额和交易货币代码），其中所述至少一个终端数据元包括与所述资源的属性相关联的数据元（示例性的，在金融 IC卡领域中，所述与所述资源的属性相关联的数据元是交易货币代码）。

优选地，在本发明所公开的安全性信息交互装置中，所述主控制器还用于将所述与所述资源的属性相关联的数据元与从所述主参数集存储模块中读取的所述主参数集中对应的数据元（例如第一交易货币代码）进行匹配操作，并且如果匹配，则将所述主参数集作为当前工作参数集。

优选地，在本发明所公开的安全性信息交互装置中，所述主控制器还用于如果所述与所述资源的属性相关联的数据元与从所述主参数集存储模块中读取的所述主参数集中对应的数据元不匹配，则将所述与所述资源的属性相关联的数据元与从所述扩展参数集存储模块中读取的所述至少一个扩展参数集中的每个中对应的数据元（例如第二交易货币代码，以此类推）依次进行匹配操作，并且如果存在相匹配的扩展参数集，则将所述相匹配的扩展参数集作为当前工作参数集。

优选地，在本发明所公开的安全性信息交互装置中，所述主控制器还用于当不存在与所述与所述资源的属性相关联的数据元相匹配的参数集（包括主参数集和扩展参数集）时，经所述通信接口向所述安全性信息交互终端发送指示参数匹配失败的指令。

优选地，在本发明所公开的安全性信息交互装置中，所述主控制器还用于在确定了所述当前工作参数集之后，在随后的安全性信息交互中基于来自所述安全性信息交互终端的指令为所述安全性信息交互终端提供所述当前工作参数集中的数据元（即参数，例如电子现金余额等）。

优选地，在所述安全性信息交互装置被允许使用前，所述主参数集和所述扩展参数集由所述安全性信息交互装置的管理方（例如金融 IC卡发卡方）初始化。

优选地，所述物理连接是非接触形式的物理连接和 /或接触形式的物理连接。

示例性地，在本发明所公开的安全性信息交互装置中，所述资源是资金，并且所述与所述资源的属性相关联的数据元是交易货币代码。

示例性地，本发明所公开的安全性信息交互装置是金融 IC卡。

图 2是根据本发明的实施例的基于扩展参数集的安全性信息交互方法的流程图。如图 2所示，本发明所公开的基于扩展参数集的安全性信息交互方法包括以下步骤：（A1 )在安全性信息交互装置和安全性信息交互终端之间建立物理通信信道；（A2 )所述安全性信息交互装置在所述物理通信信道上基于存储在所述安全性信息交互装置中的主参数集和至少一个扩展参数集中的一个中的数据元与所述安全性信息交互终端进行安全性信息交互，从而完成与资源的转移相关的操作。

优选地，在本发明所公开的基于扩展参数集的安全性信息交互方法中，所述主参数集和 /或所述至少一个扩展参数集能够基于接收到的配置命令而被更新。

优选地，在本发明所公开的基于扩展参数集的安全性信息交互方法中，所述步骤（A2 )进一步包括：所述安全性信息交互装置向所述安全性信息交互终端发送终端数据元请求指令。

优选地，在本发明所公开的基于扩展参数集的安全性信息交互方法中，所述步骤（A2 )进一步包括：所述安全性信息交互装置在接收到来自所述安全性信息交互终端的终端数据元请求响应后，解析所述终端数据元请求响应以获得与所述资源的转移相关的至少一个终端数据元（示例性的，在金融 IC卡领域中，所述至少一个终端数据元包括电子现金指示器、授权金额和交易货币代码 ),其中所述至少一个终端数据元包括与所述资源的属性相关联的数据元（示例性的，在金融 IC卡领域中，所述与所述资源的属性相关联的数据元是交易货币代码）。

优选地，在本发明所公开的基于扩展参数集的安全性信息交互方法中，所述步骤（A2 )进一步包括：所述安全性信息交互装置将所述与所述资源的属性相关联的数据元与所述主参数集中对应的数据元（例如第一交易货币代码 ) 进行匹配操作，并且如果匹配，则将所述主参数集作为当前工作参数集。

优选地，在本发明所公开的基于扩展参数集的安全性信息交互方法中，所述步骤（A2 )进一步包括：如果所述与所述资源的属性相关联的数据元与所述主参数集中对应的数据元不匹配，则将所述与所述资源的属性相关联的数据元与所述至少一个扩展参数集中的每个中对应的数据元（例如第二交易货币代码，以此类推）依次进行匹配操作，并且如果存在相匹配的扩展参数集，则将所述相匹配的扩展参数集作为当前工作参数集。

优选地，在本发明所公开的基于扩展参数集的安全性信息交互方法中，所述步骤（A2 )进一步包括：当不存在与所述与所述资源的属性相关联的数据元相匹配的参数集（包括主参数集和扩展参数集）时，所述安全性信息交互装置向所述安全性信息交互终端发送指示参数匹配失败的指令。

优选地，在本发明所公开的基于扩展参数集的安全性信息交互方法中，所述步骤（A2 )进一步包括：所述安全性信息交互装置在确定了所述当前工作参数集之后，在随后的安全性信息交互中基于来自所述安全性信息交互终端的指令为所述安全性信息交互终端提供所述当前工作参数集中的数据元（即参数，例如电子现金余额等）。

优选地，在本发明所公开的基于扩展参数集的安全性信息交互方法中，在所述安全性信息交互装置被允许使用前，所述主参数集和所述扩展参数集由所述安全性信息交互装置的管理方（例如金融 IC卡发卡方）初始化。

优选地，在本发明所公开的基于扩展参数集的安全性信息交互方法中，所述物理通信信道是非接触形式的物理通信信道和 /或接触形式的物理通信信道。

示例性地，在本发明所公开的基于扩展参数集的安全性信息交互方法中，所述资源是资金，并且所述与所述资源的属性相关联的数据元是交易货币代码。

示例性地，在本发明所公开的基于扩展参数集的安全性信息交互方法中，所述安全性信息交互装置是金融 IC卡。

示例性地，在本发明所公开的基于扩展参数集的安全性信息交互方法中，所述安全性信息交互终端是 POS机。

优选地，在本发明所公开的基于扩展参数集的安全性信息交互方法中，所述步骤（A2 )进一步包括：所述安全性信息交互终端在接收到来自所述安全性信息交互装置的所述终端数据元请求指令后，向所述安全性信息交互装置发送所述终端数据元请求响应。

优选地，在本发明所公开的基于扩展参数集的安全性信息交互方法中，所述步骤（A2 )进一步包括：所述安全性信息交互终端在所述安全性信息交互装置确定了所述当前工作参数集之后通过向所述安全性信息交互装置发送指令而从所述当前工作参数集获取数据元（即参数），以完成所述资源的转移。

优选地，在本发明所公开的基于扩展参数集的安全性信息交互方法中，所述步骤（A2 )进一步包括：当接收到来自所述安全性信息交互装置的所述指示参数匹配失败的指令后，所述安全性信息交互终端终止安全性信息交互。

优选地，在本发明所公开的基于扩展参数集的安全性信息交互方法中，所述安全性信息交互终端能够以向所述安全性信息交互装置发送查询指令的方式而获取所述主参数集和 /或所述至少一个扩展参数集中的与所述资源的属性相关的数据元（例如电子现金余额）。

尽管本发明是通过上述的优选实施方式进行描述的，但是其实现形式并不局限于上述的实施方式。应该认识到：在不脱离本发明主旨和范围的情况下，

Claims

权利要求

1. 一种基于扩展参数集的安全性信息交互***，所述基于扩展参数集的安全性信息交互***包括：

2. 根据权利要求 1所述的基于扩展参数集的安全性信息交互***，其特征在于，所述安全性信息交互装置进一步包括：

通信接口，所述通信接口用于建立与所述安全性信息交互终端的所述物理连接；

3. 根据权利要求 2所述的基于扩展参数集的安全性信息交互***，其特征在于，所述安全性信息交互装置进一步包括配置模块，所述配置模块用于基于接收到的配置命令更新所述主参数集和 /或所述至少一个扩展参数集。

4. 根据权利要求 3所述的基于扩展参数集的安全性信息交互***，其特征在于，所述主控制器还用于在所述通信接口建立了与所述安全性信息交互终端的所述物理连接后，经所述通信接口向所述安全性信息交互终端发送终端数据元请求指令。

5. 根据权利要求 4所述的基于扩展参数集的安全性信息交互***，其特征在于，所述主控制器还用于在经所述通信接口接收到来自所述安全性信息交互终端的终端数据元请求响应后，解析所述终端数据元请求响应以获得与所述资源的转移相关的至少一个终端数据元，其中所述至少一个终端数据元包括与所述资源的属性相关联的数据元。

6. 根据权利要求 5所述的基于扩展参数集的安全性信息交互***，其特征在于，所述主控制器还用于将所述与所述资源的属性相关联的数据元与从所述主参数集存储模块中读取的所述主参数集中对应的数据元进行匹配操作，并且如果匹配，则将所述主参数集作为当前工作参数集。

7. 根据权利要求 6所述的基于扩展参数集的安全性信息交互***，其特征在于，所述主控制器还用于如果所述与所述资源的属性相关联的数据元与从所述主参数集存储模块中读取的所述主参数集中对应的数据元不匹配，则将所述与所述资源的属性相关联的数据元与从所述扩展参数集存储模块中读取的所述至少一个扩展参数集中的每个中对应的数据元依次进行匹配操作，并且如果存在相匹配的扩展参数集，则将所述相匹配的扩展参数集作为当前工作参数集。

8. 根据权利要求 7所述的基于扩展参数集的安全性信息交互***，其特征在于，所述主控制器还用于当不存在与所述与所述资源的属性相关联的数据元相匹配的参数集时，经所述通信接口向所述安全性信息交互终端发送指示参数匹配失败的指令。

9. 根据权利要求 8所述的基于扩展参数集的安全性信息交互***，其特征在于，所述主控制器还用于在确定了所述当前工作参数集之后，在随后的安全性信息交互中基于来自所述安全性信息交互终端的指令为所述安全性信息交互终端提供所述当前工作参数集中的数据元。

10. 根据权利要求 9所述的基于扩展参数集的安全性信息交互***，其特征在于，在所述安全性信息交互装置被允许使用前，所述主参数集和所述扩展参数集由所述安全性信息交互装置的管理方初始化。

11. 根据权利要求 10所述的基于扩展参数集的安全性信息交互***，其特征在于，所述物理连接是非接触形式的物理连接和 /或接触形式的物理连接。

12. 根据权利要求 11所述的基于扩展参数集的安全性信息交互***，其特征在于，所述资源是资金，并且所述与所述资源的属性相关联的数据元是交易货币代码。

13. 根据权利要求 12所述的基于扩展参数集的安全性信息交互***，其特征在于，所述安全性信息交互装置是金融 IC卡。

14. 根据权利要求 13所述的基于扩展参数集的安全性信息交互***，其特征在于，所述安全性信息交互终端是 POS机。

15. 根据权利要求 14所述的基于扩展参数集的安全性信息交互***，其特征在于，所述安全性信息交互终端进一步用于在接收到来自所述安全性信息交互装置的所述终端数据元请求指令后，向所述安全性信息交互装置发送所述终端数据元请求响应。

16. 根据权利要求 15所述的基于扩展参数集的安全性信息交互***，其特征在于，所述安全性信息交互终端进一步用于在所述安全性信息交互装置确定了所述当前工作参数集之后通过向所述安全性信息交互装置发送指令而从所述当前工作参数集获取数据元，以完成所述资源的转移。

17. 根据权利要求 16所述的基于扩展参数集的安全性信息交互***，其特征在于，当接收到来自所述安全性信息交互装置的所述指示参数匹配失败的指令后 , 所述安全性信息交互终端终止安全性信息交互。

18. 根据权利要求 17所述的基于扩展参数集的安全性信息交互***，其特征在于，所述安全性信息交互终端能够以向所述安全性信息交互装置发送查询指令的方式而获取所述主参数集和 /或所述至少一个扩展参数集中的与所述资源的属性相关的数据元。

19. 一种安全性信息交互装置，所述安全性信息交互装置包括：通信接口，所述通信接口用于建立与对应的安全性信息交互终端的物理连接；

20. 根据权利要求 19所述的安全性信息交互装置，其特征在于，所述安全性信息交互装置进一步包括配置模块，所述配置模块用于基于接收到的配置命令更新所述主参数集和 /或所述至少一个扩展参数集。

21. 根据权利要求 20所述的安全性信息交互装置，其特征在于，所述主控制器还用于在所述通信接口建立了与所述安全性信息交互终端的所述物理连接后，经所述通信接口向所述安全性信息交互终端发送终端数据元请求指令。

22. 根据权利要求 21所述的安全性信息交互装置，其特征在于，所述主控制器还用于在经所述通信接口接收到来自所述安全性信息交互终端的终端数据元请求响应后，解析所述终端数据元请求响应以获得与所述资源的转移相关的至少一个终端数据元，其中所述至少一个终端数据元包括与所述资源的属性相关联的数据元。

23. 根据权利要求 22所述的安全性信息交互装置，其特征在于，所述主控制器还用于将所述与所述资源的属性相关联的数据元与从所述主参数集存储模块中读取的所述主参数集中对应的数据元进行匹配操作，并且如果匹配，则将所述主参数集作为当前工作参数集。

24. 根据权利要求 23所述的安全性信息交互装置，其特征在于，所述主控制器还用于如果所述与所述资源的属性相关联的数据元与从所述主参数集存储模块中读取的所述主参数集中对应的数据元不匹配，则将所述与所述资源的属性相关联的数据元与从所述扩展参数集存储模块中读取的所述至少一个扩展参数集中的每个中对应的数据元依次进行匹配操作，并且如果存在相匹配的扩展参数集，则将所述相匹配的扩展参数集作为当前工作参数集。

25. 根据权利要求 24所述的安全性信息交互装置，其特征在于，所述主控制器还用于当不存在与所述与所述资源的属性相关联的数据元相匹配的参数集时，经所述通信接口向所述安全性信息交互终端发送指示参数匹配失败的指令。

26. 根据权利要求 25所述的安全性信息交互装置，其特征在于，所述主控制器还用于在确定了所述当前工作参数集之后，在随后的安全性信息交互中基于来自所述安全性信息交互终端的指令为所述安全性信息交互终端提供所述当前工作参数集中的数据元。

27. 根据权利要求 26所述的安全性信息交互装置，其特征在于，所述主参数集和所述扩展参数集由所述安全性信息交互装置的管理方初始化。

28. 根据权利要求 27所述的安全性信息交互装置，其特征在于，所述物理连接是非接触形式的物理连接或接触形式的物理连接。

29. 根据权利要求 28所述的安全性信息交互装置，其特征在于，所述资源是资金，并且所述与所述资源的属性相关联的数据元是交易货币代码。

30. 根据权利要求 29所述的安全性信息交互装置，其特征在于，所述安全性信息交互装置是金融 IC卡。

31. 一种基于扩展参数集的安全性信息交互方法，所述基于扩展参数集的安全性信息交互方法包括以下步骤：

( A1 )在安全性信息交互装置和安全性信息交互终端之间建立物理通信信道；

( A2 )所述安全性信息交互装置在所述物理通信信道上基于存储在所述安全性信息交互装置中的主参数集和至少一个扩展参数集中的一个中的数据元与所述安全性信息交互终端进行安全性信息交互，从而完成与资源的转移相关的操作。

32. 根据权利要求 30所述的基于扩展参数集的安全性信息交互方法，其特征在于，所述主参数集和 /或所述至少一个扩展参数集能够基于接收到的配置命令而被更新。

33. 根据权利要求 32所述的基于扩展参数集的安全性信息交互方法，其特征在于，在所述安全性信息交互装置被允许使用前，所述主参数集和所述扩展参数集由所述安全性信息交互装置的管理方初始化。

34. 根据权利要求 33所述的基于扩展参数集的安全性信息交互方法，其特征在于，所述安全性信息交互终端能够以向所述安全性信息交互装置发送查询指令的方式而获取所述主参数集和 /或所述至少一个扩展参数集中的与所述资源的属性相关的数据元。