数据交互方法及系统技术方案

本发明专利技术提供了一种数据交互方法及系统，其中方法包括：卡套向真实卡片管理器发送登录请求；述卡套与真实卡片管理器建立安全连接，获得卡套与真实卡片管理器之间进行数据安全传输的卡套端第二安全传输密钥和真实卡片管理器端安全传输密钥；卡套通过卡套端第二安全传输密钥对接收到的登录密码进行第一处理后发送至真实卡片管理器；真实卡片管理器接收卡套发送的数据，利用真实卡片管理器端安全传输密钥对接收到的数据进行第二处理后验证第二处理后的数据的正确性；真实卡片管理器在验证第二处理后的数据通过后，卡套登录真实卡片管理器。基于本发明专利技术的数据交互方法及系统，卡套可以实现安全登录真实卡片管理器。

【技术实现步骤摘要】

本专利技术涉及电子信息安全
，尤其涉及一种数据交互方法及系统。
技术介绍
现有交易流程中，例如：取款或者购物刷卡，通常用户需要随身携带从银行办理的银行卡，用户随身携带银行卡存在一定的安全风险，一旦丢失，则容易对用户的资产造成损失。另外，由于银行卡种类多种多样，一个用户可能同时拥有多张不同银行的银行卡，如需随身携带多张不同银行的银行卡，也不够便携，如果为了方便携带，仅携带了多张银行卡中的某些银行卡时，在使用这些银行卡进行取款或者购物刷卡时，可能存在跨行交易，导致交易中发生不必要的费用。因此，现有技术中急需提供一种安全性较高的登录解决方案。
技术实现思路
本专利技术旨在解决上述问题。本专利技术的主要目的在于提供一种数据交互方法；本专利技术的另一目的在于提供一种数据交互系统。为达到上述目的，本专利技术的技术方案具体是这样实现的：本专利技术一方面提供了一种数据交互方法，包括：卡套向真实卡片管理器发送登录请求；述卡套与真实卡片管理器建立安全连接，获得卡套与真实卡片管理器之间进行数据安全传输的卡套端第二安全传输密钥和真实卡片管理器端安全传输密钥；卡套通过卡套端第二安全传输密钥对接收到的登录密码进行第一处理后发送至真实卡片管理器；真实卡片管理器接收卡套发送的数据，利用真实卡片管理器端安全传输密钥对接收到的数据进行第二处理后验证第二处理后的数据的正确性；真实卡片管理器在验证第二处理后的数据通过后，卡套登录真实卡片管理器。此外，真实卡片管理器利用真实卡片管理器端安全传输密钥对接收到的数据进行第二处理后验证第二处理后的数据的正确性包括：真实卡片管理器利用真实卡片管理器端安全传输密钥对接收到的数据进行第二处理后，获得待验证密码；真实卡片管理器判断待验证密码是否为报警密码；如果待验证密码为报警密码，则真实卡片管理器确定待验证密码验证通过，并执行报警操作；如果待验证密码不是报警密码且为登录密码，则真实卡片管理器确定待验证密码验证通过。此外，卡套还包括心跳休眠模式，其中，心跳休眠模式为低功耗的非工作模式，在卡套与真实卡片管理器建立安全连接之后，数据交互方法还包括：卡套在心跳休眠模式下，每隔第一预设时间向真实卡片管理器发送检测信息；真实卡片管理器接收到检测信息，向卡套发送响应信息；如果卡套在第二预设时间内未收到响应信息，则断开卡套与真实卡片管理器之间的安全连接；如果卡套在第二预设时间内收到响应信息，则保持卡套与真实卡片管理器建立的安全连接。此外，卡套与真实卡片管理器建立安全连接包括：卡套向真实卡片管理器发送用于指示建立安全连接的第三安全连接指令，其中，第三安全连接指令包括：卡套利用真实卡片管理器证书中的真实卡片管理器公钥对卡套端第二绑定因子以及生成的第五连接随机因子进行加密获得的第五连接密文，卡套利用卡套私钥对卡套端第二绑定因子以及第五连接随机因子进行签名获得的第五连接签名；真实卡片管理器接收第三安全连接指令，利用真实卡片管理器私钥对第五连接密文进行解密，获得卡套端第二绑定解密因子以及第五连接随机解密因子；真实卡片管理器利用卡套证书中的卡套公钥、卡套端第二绑定解密因子以及第五连接随机解密因子对第五连接签名进行验证；真实卡片管理器验证第五连接签名正确后，验证卡套端第二绑定解密因子与真实卡片管理器端绑定因子是否相同；真实卡片管理器验证卡套端第二绑定解密因子与真实
卡片管理器端绑定因子相同后，生成第六连接随机因子；真实卡片管理器利用卡套证书中的卡套公钥对第五连接随机解密因子以及第六连接随机因子进行加密获得第六连接密文，利用真实卡片管理器私钥对第五连接随机解密因子以及第六连接随机因子进行签名获得第六连接签名；真实卡片管理器向卡套发送第三安全连接响应，其中，第三安全连接响应包括：第六连接密文以及第六连接签名；卡套接收第三安全连接响应，利用卡套私钥对第六连接密文进行解密，获得解密后的第五连接随机解密因子和第六连接随机解密因子；卡套利用真实卡片管理器证书中的真实卡片管理器公钥、解密后的第五连接随机解密因子和第六连接随机解密因子对第六连接签名进行验证；卡套验证第六连接签名正确后，验证解密后的第五连接随机解密因子与第五连接随机因子是否相同；卡套验证解密后的第五连接随机解密因子与第五连接随机因子相同后，至少利用第六连接随机解密因子生成卡套与真实卡片管理器间的卡套端第二安全传输密钥；真实卡片管理器至少利用第六连接随机因子生成卡套与真实卡片管理器间的真实卡片管理器端安全传输密钥。此外，卡套与真实卡片管理器建立安全连接包括：卡套接收真实卡片管理器发送的真实卡片管理器生成的第七连接随机因子和真实卡片管理器唯一标识；卡套向真实卡片管理器发送用于指示建立安全连接的第四安全连接指令，其中，第四安全连接指令包括：卡套唯一标识、卡套利用真实卡片管理器证书中的真实卡片管理器公钥对第七连接随机因子以及生成的第八连接随机因子进行加密获得的第七连接密文、卡套利用卡套私钥对第七连接随机因子以及第八连接随机因子进行签名获得的第七连接签名；真实卡片管理器接收第四安全连接指令，判断卡套唯一标识是否在真实卡片管理器端绑定列表中；如果卡套唯一标识在真实卡片管理器端绑定列表中，真实卡片管理器利用真实卡片管理器私钥对第七连接密文进行解密，获得第七连接随机解密因子以及第八连接随机解密因子；真实卡片管理器利用卡套证书中的卡套公钥、第七连接随机解密因子以及第八连接随机解密因子对第七连接签名进行验证；真实卡片管理器验证第七连接签名正确后，验证第七连接随机解密因子与第七连接随机因子是否相同；如果第七连接随机解密因子与第七连接随机因子相同，真实卡片管理器利用真实卡片管理器私钥对第七连接随机解密因子以及第八连接随机解密因子进行签名获得第八连接签名；真实卡片管理器向卡套发送第四安全连接响应，其中，第四安全连接响应包括：第八连接签名；卡套接收第四安全连接响应，利用真实卡片管理器证书中的真实卡片管理器公钥、第七连接随机因子和第八连接随机因子对第八连接签名进行验证；卡套验证第八连接签名正确后，至少利用第八连接随机因子以及卡套端第二绑定因子生成卡套与真实卡片管理器间的卡套端第二安全传输密钥；真实卡片管理器至少利用第八连接随机解密因子以及真实卡片管理器端绑定因子生成卡套与真实卡片管理器间的真实卡片管理器端安全传输密钥；卡套利用卡套端第二安全传输密钥对第七连接随机因子以及第八连接随机因子进行第一处理后发送至真实卡片管理器；真实卡片管理器利用真实卡片管理器端安全传输密钥对第七连接随机解密因子以及第八连接随机解密因子进行第一处理后发送至卡套；卡套接收真实卡片管理器发送的数据，并利用卡套端第二安全传输密钥对接收到的数据进行第二处理，比较第二处理后的数据与第七连接随机因子以及第八连接随机因子是否相同；真实卡片管理器接收卡套发送的数据，并利用真实卡片管理器端安全传输密钥对接收到的数据进行第二处理，比较第二处理后的数据与第七连接随机解密因子以及第八连接随机解密因子是否相同。此外，在卡套与真实卡片管理器建立安全连接之前，数据交互方法还包括：卡套与真实卡片管理器执行绑定操作。此外，卡套与真实卡片管理器执行绑定操作包括：卡套接收用于指示与真实卡片管理器进行绑定的触发命令；卡套通过无线网络向真实卡片管理器发送第二绑定指令，其中，第二绑本文档来自技高网...

【技术保护点】
一种数据交互方法，其特征在于，包括：卡套向真实卡片管理器发送登录请求；所述卡套与所述真实卡片管理器建立安全连接，获得所述卡套与所述真实卡片管理器之间进行数据安全传输的卡套端第二安全传输密钥和真实卡片管理器端安全传输密钥；所述卡套通过所述卡套端第二安全传输密钥对接收到的登录密码进行第一处理后发送至所述真实卡片管理器；所述真实卡片管理器接收所述卡套发送的数据，利用所述真实卡片管理器端安全传输密钥对接收到的数据进行第二处理后验证第二处理后的数据的正确性；所述真实卡片管理器在验证所述第二处理后的数据通过后，所述卡套登录所述真实卡片管理器。

【技术特征摘要】
2014.11.07 CN 20141064350791.一种数据交互方法，其特征在于，包括：卡套向真实卡片管理器发送登录请求；所述卡套与所述真实卡片管理器建立安全连接，获得所述卡套与所述真实卡片管理器之间进行数据安全传输的卡套端第二安全传输密钥和真实卡片管理器端安全传输密钥；所述卡套通过所述卡套端第二安全传输密钥对接收到的登录密码进行第一处理后发送至所述真实卡片管理器；所述真实卡片管理器接收所述卡套发送的数据，利用所述真实卡片管理器端安全传输密钥对接收到的数据进行第二处理后验证第二处理后的数据的正确性；所述真实卡片管理器在验证所述第二处理后的数据通过后，所述卡套登录所述真实卡片管理器。2.根据权利要求1所述的方法，其特征在于，所述真实卡片管理器利用所述真实卡片管理器端安全传输密钥对接收到的数据进行第二处理后验证第二处理后的数据的正确性包括：所述真实卡片管理器利用所述真实卡片管理器端安全传输密钥对接收到的数据进行第二处理后，获得待验证密码；所述真实卡片管理器判断所述待验证密码是否为报警密码；如果所述待验证密码为报警密码，则所述真实卡片管理器确定所述待验证密码验证通过，并执行报警操作；如果所述待验证密码不是报警密码且为登录密码，则所述真实卡片管理器确定所述待验证密码验证通过。3.根据权利要求1所述的方法，其特征在于，所述卡套还包括心跳休眠模式，其中，所述心跳休眠模式为低功耗的非工作模式，在所述卡套与所述真实卡片管理器建立安全连接之后，所述方法还包括：所述卡套在心跳休眠模式下，每隔第一预设时间向所述真实卡片管理器发送检测信息；所述真实卡片管理器接收到所述检测信息，向所述卡套发送响应信息；如果所述卡套在第二预设时间内未收到所述响应信息，则断开所述卡套与所述真实卡片管理器之间的安全连接；如果所述卡套在第二预设时间内收到所述响应信息，则保持所述卡套与所述真实卡片管理器建立的所述安全连接。4.根据权利要求1所述的方法，其特征在于，所述卡套与真实卡片管理器建立安全连接包括：所述卡套向所述真实卡片管理器发送用于指示建立安全连接的第三安全连接指令，其中，所述第三安全连接指令包括：所述卡套利用真实卡片管理器证书中的真实卡片管理器公钥对卡套端第二绑定因子以及生成的第五连接随机因子进行加密获得的第五连接密文，所述卡套利用卡套私钥对所述卡套端第二绑定因子以及所述第五连接随机因子进行签名获得的第五连接签名；所述真实卡片管理器接收所述第三安全连接指令，利用真实卡片管理器私钥对所述第五连接密文进行解密，获得卡套端第二绑定解密因子以及第五连接随机解密因子；所述真实卡片管理器利用卡套证书中的卡套公钥、所述卡套端第二绑定解密因子以及所述第五连接随机解密因子对所述第五连接签名进行验证；所述真实卡片管理器验证所述第五连接签名正确后，验证所述卡套端第二绑定解密因子与真实卡片管理器端绑定因子是否相同；所述真实卡片管理器验证所述卡套端第二绑定解密因子与所述真实卡片管理器端绑定因子相同后，生成第六连接随机因子；所述真实卡片管理器利用所述卡套证书中的所述卡套公钥对所述第五连接随机解密因子以及所述第六连接随机因子进行加密获得第六连接密文，利用所述真实卡片管理器私钥对所述第五连接随机解密因子以及所述第六连接随机因子进行签名获得第六连接签名；所述真实卡片管理器向所述卡套发送第三安全连接响应，其中，所述第三安全连接响应包括：所述第六连接密文以及所述第六连接签名；所述卡套接收所述第三安全连接响应，利用所述卡套私钥对所述第六连接密文进行解密，获得解密后的第五连接随机解密因子和第六连接随机解密因子；所述卡套利用所述真实卡片管理器证书中的所述真实卡片管理器公钥、所述解密后的第五连接随机解密因子和所述第六连接随机解密因子对所述第六连接签名进行验证；所述卡套验证所述第六连接签名正确后，验证所述解密后的第五连接随机解密因子与所述第五连接随机因子是否相同；所述卡套验证所述解密后的第五连接随机解密因子与所述第五连接随机因子相同后，至少利用所述第六连接随机解密因子生成所述卡套与所述真实卡片管理器间的所述卡套端第二安全传输密钥；所述真实卡片管理器至少利用所述第六连接随机因子生成所述卡套与所述真实卡片管理器间的所述真实卡片管理器端安全传输密钥。5.根据权利要求1所述的方法，其特征在于，所述卡套与真实卡片管理器建立安全连接包括：所述卡套接收所述真实卡片管理器发送的所述真实卡片管理器生成的第七连接随机因子和真实卡片管理器唯一标识；所述卡套向所述真实卡片管理器发送用于指示建立安全连接的第四安全连接指令，其中，所述第四安全连接指令包括：卡套唯一标识、所述卡套利用真实卡片管理器证书中的真实卡片管理器公钥对所述第七连接随机因子以及生成的第八连接随机因子进行加密获得的第七连接密文、所述卡套利用卡套私钥对所述第七连接随机因子以及所述第八连接随机因子进行签名获得的第七连接签名；所述真实卡片管理器接收所述第四安全连接指令，判断所述卡套唯一标识是否在真实卡片管理器端绑定列表中；如果所述卡套唯一标识在所述真实卡片管理器端绑定列表中，所述真实卡片管理器利用真实卡片管理器私钥对所述第七连接密文进行解密，获得第七连接随机解密因子以及第八连接随机解密因子；所述真实卡片管理器利用卡套证书中的卡套公钥、所述第七连接随机解密因子以及所述第八连接随机解密因子对所述第七连接签名进行验证；所述真实卡片管理器验证所述第七连接签名正确后，验证所述第七连接随机解密因子与所述第七连接随机因子是否相同；如果所述第七连接随机解密因子与所述第七连接随机因子相同，所述真实卡片管理器利用所述真实卡片管理器私钥对所述第七连接随机解密因子以及所述第八连接随机解密因子进行签名获得第八连接签名；所述真实卡片管理器向所述卡套发送第四安全连接响应，其中，所述第四安全连接响应包括：所述第八连接签名；所述卡套接收所述第四安全连接响应，利用所述真实卡片管理器证书中的所述真实卡片管理器公钥、第七连接随机因子和所述第八连接随机因子对所述第八连接签名进行验证；所述卡套验证所述第八连接签名正确后，至少利用所述第八连接随机因子以及卡套端第二绑定因子生成所述卡套与所述真实卡片管理器间的所述卡套端第二安全传输密钥；所述真实卡片管理器至少利用所述第八连接随机解密因子以及真实卡片管理器端绑定因子生成所述卡套与所述真实卡片管理器间的所述真实卡片管理器端安全传输密钥；所述卡套利用所述卡套端第二安全传输密钥对所述第七连接随机因子以及所述第八连接随机因子进行第一处理后发送至所述真实卡片管理器；所述真实卡片管理器利用所述真实卡片管理器端安全传输密钥对所述第七连接随机解密因子以及所述第八连接随机解密因子进行第一处理后发送至所述卡套；所述卡套接收所述真实卡片管理器发送的数据，并利用所述卡套端第二安全传输密钥对接收到的数据进行第二处理，比较第二处理后的数据与所述第七连接随机因子以及所述第八连接随机因子是否相同；所述真实卡片管理器接收所述卡套发送的数据，并利用所述真实卡片管理器端安全传输密钥对接收到的数据进行第二处理，比较第二处理后的数据与所述第七连接随机解密因子以及所述第八连接随机解密因子是否相同。6.根据权利要求1、4或5任一项所述的方法，其特征在于，在卡套与真实卡片管理器建立安全连接之前，还包括：所述卡套与所述真实卡片管理器执行绑定操作。7.根据权利要求6所述的方法，其特征在于，所述卡套与真实卡片管理器执行绑定操作包括：所述卡套接收用于指示与所述真实卡片管理器进行绑定的触发命令；所述卡套通过无线网络向所述真实卡片管理器发送第二绑定指令，其中，所述第二绑定指令包括：所述卡套生成的第三绑定随机因子、卡套证书以及卡套唯一标识；所述真实卡片管理器接收所述第二绑定指令，利用根证书对所述卡套证书进行验证；所述真实卡片管理器验证所述卡套证书合法后，生成第四绑定随机因子；所述真实卡片管理器利用所述卡套证书中的卡套公钥对所述第三绑定随机因子以及所述第四绑定随机因子进行加密获得第二绑定密文，利用真实卡片管理器私钥对所述第三绑定随机因子以及所述第四绑定随机因子进行签名获得第三绑定签名；所述真实卡片管理器通过无线网络向所述卡套发送第二绑定响应，其中，所述第二绑定响应包括：所述第二绑定密文、所述第三绑定签名、真实卡片管理器证书以及真实卡片管理器唯一标识；所述卡套接收所述第二绑定响应，利用根证书对所述真实卡片管理器证书进行验证；所述卡套验证所述真实卡片管理器证书合法后，利用所述卡套私钥对所述第二绑定密文进行解密，获得第三绑定随机解密因子和第四绑定随机解密因子；所述卡套利用所述真实卡片管理器证书中的真实卡片管理器公钥、所述第三绑定随机解密因子以及所述第四绑定随机解密因子对所述第三绑定签名进行验证；所述卡套验证所述第三绑定签名正确后，验证所述第三绑定随机解密因子与所述第三绑定随机因子是否相同；所述卡套验证所述第三绑定随机解密因子与所述第三绑定随机因子相同后，提示所述真实卡片管理器唯一标识；所述卡套接收用于确认所述真实卡片管理器唯一标识正确的触发命令，利用所述卡套私钥对所述第三绑定随机因子以及所述第四绑定随机解密因子进行签名，获得第四绑定签名，以及存储所述真实卡片管理器唯一标识、所述真实卡片管理器证书以及卡套端第二绑定因子至卡套端第二绑定列表，其中，所述卡套端第二绑定因子为所述第四绑定随机解密因子；所述卡套向所述真实卡片管理器发送所述第四绑定签名；所述真实卡片管理器接收所述第四绑定签名，利用所述卡套证书中的所述卡套公钥、第三绑定随机因子以及所述第四绑定随机因子对所述第四绑定签名进行验证；所述真实卡片管理器验证所述第四绑定签名正确后，存储所述卡套唯一标识、所述卡套证书以及真实卡片管理器端绑定因子至真实卡片管理器端绑定列表，其中，所述真实卡片管理器端绑定因子为所述第四绑定随机因子。8.根据权利要求1至7任一项所述的方法，其特征在于，所述第一处理包括：加密处理，所述第二处理包括：解密处理；或者所述第一处理包括：校验计算处理，所述第二处理包括：校验验证计算处理；或者所述第一处理包括：加密和校验计算处理，所述第二处理包括：解密和校验验证计算处理。...

【专利技术属性】
技术研发人员：李东声，
申请(专利权)人：天地融科技股份有限公司，
类型：发明
国别省市：北京;11