(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211025810.3 (22)申请日 2022.08.25 (71)申请人 无锡融卡科技有限公司 地址 214028 江苏省无锡市新吴区弘 毅路 10号金乾 座501室 (72)发明人 陈方良　陈华林　张行才　朱恒毅　 (74)专利代理 机构 北京成创同维知识产权代理 有限公司 1 1449 专利代理师 蔡纯　杨思雨 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) (54)发明名称 信息管理方法、 信息存储 方法、 装置、 系统及 存储介质 (57)摘要 本申请公开了一种信息管 理方法、 信息存储 方法、 装置、 系统及存储介质。 该信息管理方法包 括： 接收敏感信息， 并使用通信密码对敏感信息 进行加密； 根据加密后的敏感信息获得第一业务 指令； 获取第一业务指令的第一地址值； 以及根 据第一业务指令和第一地址值获取第二业务指 令， 并将第二业务指令发送至安全元件， 以便于 安全元件基于正常状态的第一状态码和通信密 码存储第二业务指令， 其中， 当安全元件根据第 二业务指令获取的第二地址值与第一地址值一 致时， 第一状态码为正常状态。 该信息管理方法 通过通信密码的配置实现了敏感信息与安全元 件之间的加密通信， 通过第一状态码实现了对安 全元件的认证， 可以将敏感信息安全地存储至安 全元件。 权利要求书4页 说明书13页 附图11页 CN 115549967 A 2022.12.30 CN 115549967 A 1.一种信息管理方法， 其特 征在于， 包括： 接收敏感信息， 并使用通信密码对所述敏感信息进行加密； 根据加密后的所述敏感信息获得第一 业务指令； 获取所述第一 业务指令的第一 地址值； 以及 根据所述第 一业务指令和所述第 一地址值获取第 二业务指令， 并将所述第 二业务指令 发送至安全元件， 以便于所述安全元件基于正常状态的第一状态码和所述通信密码存储所 述第二业务指令， 其中， 当所述安全元件根据 所述第二业务指令获取的第 二地址值与 所述第一地址值一 致时， 所述第一状态码为 正常状态。 2.根据权利要求1所述的信息管理方法， 其特 征在于， 还 包括： 接收所述安全元件根据所述第二业务指令获取的加密后的响应数据和所述第一状态 码； 以及 基于正常状态的所述第一状态码， 对加密后的所述响应数据进行解密。 3.根据权利要求1所述的信息管理方法， 其特 征在于， 还 包括： 接收所述 安全元件发送的随机数； 使用通信密码加密所述随机数； 基于加密后的所述随机数与 所述安全元件进行相互认证， 并根据相互认证的结果确定 第二状态码； 以及 基于正常状态的第二状态码执 行信息存 储流程， 其中， 当所述安全元件解析得到的随机数与加密后的所述随机数一致时， 所述第二状 态码为正常状态。 4.根据权利要求3所述的信 息管理方法， 其特征在于， 基于加密后的所述随机数与 所述 安全元件进行相互认证包括： 将加密后的所述随机数打包为认证指令， 并发送所述认证指令 至所述安全元件； 以及 接收所述 安全元件返回的所述第二状态码。 5.根据权利要求1所述的信息管理方法， 其特 征在于， 还 包括： 确定所述 安全元件中的Java卡的状态； 当所述Java卡 为初始状态时， 选择初始密码作为所述 通信密码； 当所述Java卡 为用户状态时， 选择用户提供的密码作为所述 通信密码。 6.根据权利要求1所述的信息管理方法， 其特 征在于， 还 包括： 确定所述 安全元件中的Java卡的状态； 当所述Java卡为初始状态时， 通过所述安全元件存储用户提供的敏感信息， 并存储由 用户提供的所述 通信密码和算法类型； 当所述Java卡 为用户状态时， 存 储由用户提供的所述 通信密码和算法类型。 7.根据权利要求6所述的信息管理方法， 其特征在于， 至少在用户提供所述通信密码、 所述算法类型和所述敏感信息时， 使用可信界面(TUI)技术提供用于输入所述通信 密码、 所 述算法类型和所述敏感信息的界面。 8.一种信息管理装置， 其特 征在于， 包括： 存储模块， 至少存 储有通信密码； 以及权　利　要　求　书 1/4 页 2 CN 115549967 A 2处理模块， 被 配置为： 接收敏感信息， 并使用通信密码对所述敏感信息进行加密； 根据加密后的所述敏感信息获得第一 业务指令； 获取所述第一 业务指令的第一 地址值； 以及 根据所述第 一业务指令和所述第 一地址值获取第 二业务指令， 并将所述第 二业务指令 发送至安全元件， 以便于所述安全元件基于正常状态的第一状态码和所述通信密码存储所 述第二业务指令， 其中， 当所述安全元件根据所述第二业务指令获取 的第二地址值与所述 第一地址值一致时， 所述第一状态码为 正常状态。 9.根据权利要求8所述的信息管理装置， 其特 征在于， 所述处 理模块还被 配置为： 接收所述安全元件根据所述第二业务指令获取的加密后的响应数据和所述第一状态 码； 以及 基于正常状态的第一状态码对加密后的所述响应数据进行解密。 10.根据权利要求8所述的信息管理装置， 其特 征在于， 所述处 理模块还被 配置为： 接收所述 安全元件发送的随机数； 使用通信密码加密所述随机数； 基于加密后的所述随机数与 所述安全元件进行相互认证， 并根据相互认证的结果确定 第二状态码； 以及 基于正常状态的第二状态码执 行信息存 储流程， 其中， 当所述安全元件解析得到的随机数与加密后的所述随机数一致时， 所述第二状 态码为正常状态。 11.根据权利要求10所述的信息管理装置， 其特 征在于， 所述处 理模块还被 配置为： 将加密后的所述随机数打包为认证指令， 并发送所述认证指令 至所述安全元件； 以及 接收所述 安全元件返回的所述第二状态码。 12.根据权利要求8所述的信息管理装置， 其特 征在于， 所述处 理模块还被 配置为： 确定所述 安全元件中的Java卡的状态； 当所述Java卡 为初始状态时， 选择初始密码作为所述 通信密码； 当所述Java卡 为用户状态时， 选择用户提供的密码作为所述 通信密码。 13.根据权利要求8所述的信息管理装置， 其特 征在于， 所述处 理模块还被 配置为： 确定所述 安全元件中的Java卡的状态； 当所述Java卡为初始状态时， 通过所述安全元件存储用户提供的敏感信息， 并存储由 用户提供的所述 通信密码和算法类型； 当所述Java卡 为用户状态时， 存 储由用户提供的所述 通信密码和算法类型。 14.根据权利要求13所述的信息管理装置， 其特征在于， 还包括： 可信界面模块， 至少在 用户提供所述通信 密码、 所述算法类型和所述敏感信息时， 使用可信界面(TUI)技术提供用 于输入所述 通信密码、 所述 算法类型和所述敏感信息的界面。 15.一种信息存 储方法， 其特 征在于， 包括： 接收第二业务指令， 所述第 二业务指令至少包括由第 一任务指令和所述第 一业务指令 的第一地址值打包得到， 所述第一 业务指令至少由加密后的敏感信息打包得到； 计算所述第二 业务指令的第二 地址值；权　利　要　求　书 2/4 页 3 CN 115549967 A 3