【技术实现步骤摘要】
本专利技术涉及电子信息安全
,尤其涉及一种数据交互系统。
技术介绍
现有交易流程中,例如:取款或者购物刷卡,通常用户需要随身携带从银行办理的银行卡,用户随身携带银行卡存在一定的安全风险,一旦丢失,则容易对用户的资产造成损失。另外,由于银行卡种类多种多样,一个用户可能同时拥有多张不同银行的银行卡,如需随身携带多张不同银行的银行卡,也不够便携,如果为了方便携带,仅携带了多张银行卡中的某些银行卡时,在使用这些银行卡进行取款或者购物刷卡时,可能存在跨行交易,导致交易中发生不必要的费用。因此,现有技术中急需提供一种既方便用户携带,且安全性较高的交易解决方案。
技术实现思路
本专利技术旨在解决上述问题。本专利技术的主要目的在于提供一种数据交互系统。为达到上述目的,本专利技术的技术方案具体是这样实现的:本专利技术一方面提供了一种数据交互系统,包括:模拟卡片、卡套以及真实卡片管理器;卡套,用于获取卡套端真实卡片信息列表;提示卡套端真实卡片信息列表;接收真实卡片选择指令,确定选中的真实卡片,其中,卡套端真实卡片信息列表为卡套从真实卡片管理器中获取的真实卡片管理器端真实卡片信息列表,真实卡片管理器端真实卡片信息列表包括与真实卡片管理器连接的真实卡片的真实卡片信息;模拟卡片,用于接收交易终端发送的第一数据,并将第一数据发送至卡套;卡套,还用于提示第一数据,接收用于确认第一数据正确的确认指令,将第一数据发送至真实卡片管理器;真实卡片管理器,用于接收卡套发送的第一数据,并发送至选中的真实卡片;接收选中的真实卡片发送的第二数据,并通过卡套发送至模拟卡片;模拟卡片,还用于接收卡套发 ...
【技术保护点】
一种数据交互系统,其特征在于,包括:模拟卡片、卡套以及真实卡片管理器;所述卡套,用于获取卡套端真实卡片信息列表;提示所述卡套端真实卡片信息列表;接收真实卡片选择指令,确定选中的真实卡片,其中,所述卡套端真实卡片信息列表为所述卡套从所述真实卡片管理器中获取的真实卡片管理器端真实卡片信息列表,所述真实卡片管理器端真实卡片信息列表包括与所述真实卡片管理器连接的真实卡片的真实卡片信息;所述模拟卡片,用于接收交易终端发送的第一数据,并将所述第一数据发送至所述卡套;所述卡套,还用于提示所述第一数据,接收用于确认所述第一数据正确的确认指令,将所述第一数据发送至所述真实卡片管理器;所述真实卡片管理器,用于接收所述卡套发送的所述第一数据,并发送至所述选中的真实卡片;接收所述选中的真实卡片发送的第二数据,并通过所述卡套发送至所述模拟卡片;所述模拟卡片,还用于接收所述卡套发送的所述第二数据,并发送至所述交易终端。
【技术特征摘要】
2014.11.07 CN 20141064189611.一种数据交互系统,其特征在于,包括:模拟卡片、卡套以及真实卡片管理器;所述卡套,用于获取卡套端真实卡片信息列表;提示所述卡套端真实卡片信息列表;接收真实卡片选择指令,确定选中的真实卡片,其中,所述卡套端真实卡片信息列表为所述卡套从所述真实卡片管理器中获取的真实卡片管理器端真实卡片信息列表,所述真实卡片管理器端真实卡片信息列表包括与所述真实卡片管理器连接的真实卡片的真实卡片信息;所述模拟卡片,用于接收交易终端发送的第一数据,并将所述第一数据发送至所述卡套;所述卡套,还用于提示所述第一数据,接收用于确认所述第一数据正确的确认指令,将所述第一数据发送至所述真实卡片管理器;所述真实卡片管理器,用于接收所述卡套发送的所述第一数据,并发送至所述选中的真实卡片;接收所述选中的真实卡片发送的第二数据,并通过所述卡套发送至所述模拟卡片;所述模拟卡片,还用于接收所述卡套发送的所述第二数据,并发送至所述交易终端。2.根据权利要求1所述的系统,其特征在于,所述卡套,还用于与所述模拟卡片建立安全连接,获得所述卡套与所述模拟卡片之间进行数据安全传输的卡套端第一安全传输密钥;所述模拟卡片,还用于与所述卡套建立安全连接,获得所述卡套与所述模拟卡片之间进行数据安全传输的模拟卡片端安全传输密钥。3.根据权利要求2所述的系统,其特征在于,所述卡套,具体用于向所述模拟卡片发送用于指示建立安全连接的第一安全连接指令,其中,所述第一安全连接指令包括:所述卡套利用模拟卡片证书中的模拟卡片公钥对卡套端第一绑定因子以及生成的第一连接随机因子进行加密获得的第一连接密文,所述卡套利用卡套私钥对所述卡套端第一绑定因子以及所述第一连接随机因子进行签名获得的第一连接签名;所述模拟卡片,具体用于接收所述第一安全连接指令,利用模拟卡片私钥对所述第一连接密文进行解密,获得卡套端第一绑定解密因子以及第一连接随机解密因子;利用卡套证书中的卡套公钥、所述卡套端第一绑定解密因子以及所述第一连接随机解密因子对所述第一连接签名进行验证;验证所述第一连接签名正确后,验证所述卡套端第一绑定解密因子与模拟卡片端绑定因子是否相同;验证所述卡套端第一绑定解密因子与所述模拟卡片端绑定因子相同后,生成第二连接随机因子;利用所述卡套证书中的所述卡套公钥对所述第一连接随机解密因子以及所述第二连接随机因子进行加密获得第二连接密文,利用模拟卡片私钥对所述第一连接随机解密因子以及所述第二连接随机因子进行签名获得第二连接签名;向所述卡套发送第一安全连接响应,其中,所述第一安全连接响应包括:所述第二连接密文以及所述第二连接签名;所述卡套,具体还用于接收所述第一安全连接响应,利用所述卡套私钥对所述第二连接密文进行解密,获得解密后的第一连接随机解密因子和第二连接随机解密因子;利用所述模拟卡片证书中的所述模拟卡片公钥、所述解密后的第一连接随机解密因子和所述第二连接随机解密因子对所述第二连接签名进行验证;验证所述第二连接签名正确后,验证所述解密后的第一连接随机解密因子与所述第一连接随机因子是否相同;验证所述解密后的第一连接随机解密因子与所述第一连接随机因子相同后,至少利用所述第二连接随机解密因子生成所述卡套与所述模拟卡片间的所述卡套端第一安全传输密钥;所述模拟卡片,具体还用于至少利用所述第二连接随机因子生成所述卡套与所述模拟卡片间的所述模拟卡片端安全传输密钥。4.根据权利要求2所述的系统,其特征在于,所述卡套,具体用于接收所述模拟卡片发送的所述模拟卡片生成的第三连接随机因子以及模拟卡片唯一标识;向所述模拟卡片发送用于指示建立安全连接的第二安全连接指令,其中,所述第二安全连接指令包括:卡套唯一标识、所述卡套利用模拟卡片证书中的模拟卡片公钥对所述第三连接随机因子以及生成的第四连接随机因子进行加密获得的第三连接密文、所述卡套利用卡套私钥对所述第三连接随机因子以及所
\t述第四连接随机因子进行签名获得的第三连接签名;所述模拟卡片,具体用于接收所述第二安全连接指令,判断所述卡套唯一标识是否在模拟卡片端绑定列表中;如果所述卡套唯一标识在所述模拟卡片端绑定列表中,利用模拟卡片私钥对所述第三连接密文进行解密,获得第三连接随机解密因子以及第四连接随机解密因子;利用卡套证书中的卡套公钥、所述第三连接随机解密因子以及所述第四连接随机解密因子对所述第三连接签名进行验证;验证所述第三连接签名正确后,验证所述第三连接随机解密因子与所述第三连接随机因子是否相同;如果所述第三连接随机解密因子与所述第三连接随机因子相同,利用所述模拟卡片私钥对所述第三连接随机解密因子以及所述第四连接随机解密因子进行签名获得第四连接签名;向所述卡套发送第二安全连接响应,其中,所述第二安全连接响应包括:所述第四连接签名;所述卡套,具体还用于接收所述第二安全连接响应,利用所述模拟卡片证书中的所述模拟卡片公钥、第三连接随机因子和所述第四连接随机因子对所述第四连接签名进行验证;验证所述第四连接签名正确后,至少利用所述第四连接随机因子以及卡套端第一绑定因子生成所述卡套与所述模拟卡片间的所述卡套端第一安全传输密钥;所述模拟卡片,具体还用于至少利用所述第四连接随机解密因子以及模拟卡片端绑定因子生成所述卡套与所述模拟卡片间的所述模拟卡片端安全传输密钥;所述卡套,具体还用于利用所述卡套端第一安全传输密钥对所述第三连接随机因子以及所述第四连接随机因子进行第一处理后发送至所述模拟卡片;所述模拟卡片,具体还用于利用所述模拟卡片端安全传输密钥对所述第三连接随机解密因子以及所述第四连接随机解密因子进行第一处理后发送至所述卡套;所述卡套,具体还用于接收所述模拟卡片发送的数据,并利用所述卡套端第一安全传输密钥对接收到的数据进行第二处理,比较第二处理后的数据与所述第三连接随机因子以及所述第四连接随机因子是否相同;所述模拟卡片,具体还用于接收所述卡套发送的数据,并利用所述模拟卡片端安全传输密钥对接收到的数据进行第二处理,比较第二处理后的数据与所述第三连接随机解密因子以及所述第四连接随机解密因子是否相同。5.根据权利要求1或2所述的系统,其特征在于,所述卡套,还用于与所述真实卡片管理器建立安全连接,获得所述卡套与所述真实卡片管理器之间进行数据安全传输的卡套端第二安全传输密钥;所述真实卡片管理器,还用于与所述卡套建立安全连接,获得所述卡套与所述真实卡片管理器之间进行数据安全传输的真实卡片管理器端安全传输密钥。6.根据权利要求5所述的系统,其特征在于,所述卡套,具体用于向所述真实卡片管理器发送用于指示建立安全连接的第三安全连接指令,其中,所述第三安全连接指令包括:所述卡套利用真实卡片管理器证书中的真实卡片管理器公钥对卡套端第二绑定因子以及生成的第五连接随机因子进行加密获得的第五连接密文,所述卡套利用卡套私钥对所述卡套端第二绑定因子以及所述第五连接随机因子进行签名获得的第五连接签名;所述真实卡片管理器,具体用于接收所述第三安全连接指令,利用真实卡片管理器私钥对所述第五连接密文进行解密,获得卡套端第二绑定解密因子以及第五连接随机解密因子;利用卡套证书中的卡套公钥、所述卡套端第二绑定解密因子以及所述第五连接随机解密因子对所述第五连接签名进行验证;验证所述第五连接签名正确后,验证所述卡套端第二绑定解密因子与真实卡片管理器端绑定因子是否相同;验证所述卡套端第二绑定解密因子与所述真实卡片管理器端绑定因子相同后,生成第六连接随机因子;利用所述卡套证书中的所述卡套公钥对所述第五连接随机解密因子以及所述第六连接随机因子进行加密获得第六连接密文,利用所述真实卡片管理器私钥对所述第五连接随机解密因子以及所述第六连接随机因子进行签名获得第六连接签名;向所述卡套发送第三安全连接响应,其中,所述第三安全连接响应包括:所述第六连接密文以及所述第六连接签名;所述卡套,具体还用于接收所述第三安全连接响应,利用所述卡套私钥对所述第六连接密文进行解密,
\t获得解密后的第五连接随机解密因子和第六连接随机解密因子;利用所述真实卡片管理器证书中的所述真实卡片管理器公钥、所述解密后的第五连接随机解密因子和所述第六连接随机解密因子对所述第六连接签名进行验证;验证所述第六连接签名正确后,验证所述解密后的第五连接随机解密因子与所述第五连接随机因子是否相同;验证所述解密后的第五连接随机解密因子与所述第五连接随机因子相同后,至少利用所述第六连接随机解密因子生成所述卡套与所述真实卡片管理器间的所述卡套端第二安全传输密钥;所述真实卡片管理器,具体还用于至少利用所述第六连接随机因子生成所述卡套与所述真实卡片管理器间的所述真实卡片管理器端安全传输密钥。7.根据权利要求5所述的系统,其特征在于,所述卡套,具体用于接收所述真实卡片管理器发送的所述真实卡片管理器生成的第七连接随机因子和真实卡片管理器唯一标识;向所述真实卡片管理器发送用于指示建立安全连接的第四安全连接指令,其中,所述第四安全连接指令包括:卡套唯一标识、所述卡套利用真实卡片管理器证书中的真实卡片管理器公钥对所述第七连接随机因子以及生成的第八连接随机因子进行加密获得的第七连接密文、所述卡套利用卡套私钥对所述第七连接随机因子以及所述第八连接随机因子进行签名获得的第七连接签名;所述真实卡片管理器,具体用于接收所述第四安全连接指令,判断所述卡套唯一标识是否在真实卡片管理器端绑定列表中;如果所述卡套唯一标识在所述真实卡片管理器端绑定列表中,利用真实卡片管理器私钥对所述第七连接密文进行解密,获得第七连接随机解密因子以及第八连接随机解密因子;利用卡套证书中的卡套公钥、所述第七连接随机解密因子以及所述第八连接随机解密因子对所述第七连接签名进行验证;验证所述第七连接签名正确后,验证所述第七连接随机解密因子与所述第七连接随机因子是否相同;如果所述第七连接随机解密因子与所述第七连接随机因子相同,利用所述真实卡片管理器私钥对所述第七连接随机解密因子以及所述第八连接随机解密因子进行签名获得第八连接签名;向所述卡套发送第四安全连接响应,其中,所述第四安全连接响应包括:所述第八连接签名;所述卡套,具体还用于接收所述第四安全连接响应,利用所述真实卡片管理器证书中的所述真实卡片管理器公钥、第七连接随机因子和所述第八连接随机因子对所述第八连接签名进行验证;验证所述第八连接签名正确后,至少利用所述第八连接随机因子以及卡套端第二绑定因子生成所述卡套与所述真实卡片管理器间的所述卡套端第二安全传输密钥;所述真实卡片管理器,具体还用于至少利用所述第八连接随机解密因子以及真实卡片管理器端绑定因子生成所述卡套与所述真实卡片管理器间的所述真实卡片管理器端安全传输密钥;所述卡套,具体还用于利用所述卡套端第二安全传输密钥对所述第七连接随机因子以及所述第八连接随机因子进行第一处理后发送至所述真实卡片管理器;所述真实卡片管理器,具体还用于利用所述真实卡片管理器端安全传输密钥对所述第七连接随机解密因子以及所述第八连接随机解密因子进行第一处理后发送至所述卡套;所述卡套,具体还用于接收所述真实卡片管理器发送的数据,并利用所述卡套端第二安全传输密钥对接收到的数据进行第二处理,比较第二处理后的数据与所述第七连接随机因子以及所述第八连接随机因子是否相同;所述真实卡片管理器,具体还用于接收所述卡套发送的数据,并利用所述真实卡片管理器端安全传输密钥对接收到的数据进行第二处理,比较第二处理后的数据与所述第七连接随机解密因子以及所述第八连接随机解密因子是否相同。8.根据权利要求2至4任一项所述的系统,其特征在于,所述卡套,还用于在所述卡套与所述模拟卡片建立安全连接之前,与所述模拟卡片执行绑定操作。9.根据权利要求8所述的系统,其特征在于,所述卡套,具体用于接收用于指示与所述模拟卡片进行绑定的触发命令;向所述模拟卡片发送第一绑定指令,其中,所述第一绑定指令包括:所述卡套生成的第一绑定随机因子、卡套证书以及卡套唯一标识;所述模拟卡片,具体用于接收所述第一绑定指令,利用根证书对所述卡套证书进行验证;验证所述卡套证书合法后,生成第二绑定随机因子;利用所述卡套证书中的卡套公钥对所述第一绑定随机因子以及所述第二绑定随机因子进行加密获得第一绑定密文,利用模拟卡片私钥对所述第一绑定随机因子以及所述第
\t二绑定随机因子进行签名获得第一绑定签名;向所述卡套发送第一绑定响应,其中,所述第一绑定响应包括:所述第一绑定密文、所述第一绑定签名、模拟卡片证书以及模拟卡片唯一标识;所述卡套,具体还用于接收所述第一绑定响应,利用根证书对所述模拟卡片证书进行验证;验证所述模拟卡片证书合法后,利用所述卡套私钥对所述第一绑定密文进行解密,获得第一绑定随机解密因子和第二绑定随机解密因子;利用所述模拟卡片证书中的模拟卡片公钥、所述第一绑定随机解密因子以及所述第二绑定随机解密因子对所述第一绑定签名进行验证;验证所述第一绑定签名正确后,验证所述第一绑定随机解密因子与所述第一绑定随机因子是否相同;验证所述第一绑定随机解密因子与所述第一绑定随机因子相同后,提示所述模拟卡片唯一标识;接收用于确认所述模拟卡片唯一标识正确的触发命令,利用所述卡套私钥对所述第一绑定随机因子以及所述第二绑定随机解密因子进行签名,获得第二绑定签名,以及存储所述模拟卡片唯一标识、所述模拟卡片证书以及卡套端第一绑定因子至卡套端第一绑定列表,其中,所述卡套端第一绑定因子为所述第二绑定随机解密因子;向所述模拟卡片发送所述第二绑定签名;所述模拟卡片,具体还用于接收所述第二绑定签名,利用所述卡套证书中的所述卡套公钥、第一绑定随机因子以及所述第二绑定随机因子对所述第二绑定签名进行验证;验证所述第二绑定签名正确后,存储所述卡套唯一标识、所述卡套证书以及模拟卡片端绑定因子至模拟卡片端绑定列表,其中,所述模拟卡片端绑定因子为所述第二绑定随机因子。10.根据权利要求5至7任一项所述的系统,其特征在于,所述卡套,还用于在所述卡套与所述真实卡片管理器建立安全连接之前,与所述真实卡片管理器执行绑定操作。11.根据权利要求10所述的系统,其特征在于,所述卡套,具体用于接收用于指示与所述真实卡片管理器进行绑定的触发命令;通过无线网络向所述真实卡片管理器发送第二绑定指令,其中,所述第二绑定指令包括:所述卡套生成的第三绑定随机因子、卡套证书以及卡套唯一标识;所述真实卡片管理器,具体用于接收所述第二绑定指令,利用根证书对所述卡套证书进行验证;验证所述卡套证书合法后,生成第四绑定随机因子;利用所述卡套证书中的卡套公钥对所述第三绑定随机因子以及所述第四绑定随机因子进行加密获得第二绑定密文,利用真实卡片管理器私...
【专利技术属性】
技术研发人员:李东声,
申请(专利权)人:天地融科技股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。