CN101221641A - 一种联机交易的安全确认设备及联机交易方法 - Google Patents
一种联机交易的安全确认设备及联机交易方法 Download PDFInfo
- Publication number
- CN101221641A CN101221641A CN 200710303654 CN200710303654A CN101221641A CN 101221641 A CN101221641 A CN 101221641A CN 200710303654 CN200710303654 CN 200710303654 CN 200710303654 A CN200710303654 A CN 200710303654A CN 101221641 A CN101221641 A CN 101221641A
- Authority
- CN
- China
- Prior art keywords
- transaction
- client
- equipment
- line transaction
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明公开了一种联机交易的安全确认设备及联机交易方法。该设备包括:显示器,用于显示需要确认的联机交易信息;数字功能键盘,用于输入确认联机交易的指令,与服务器端建立安全连接时输入共享秘密信息,开启数字签名设备时输入PIN码等功能;通讯接口,包括用于连接PC客户端和数字签名设备的通讯接口及插座;包含CPU、存储器芯片部件的PCB电路模块,用于驱动和控制键盘、显示器及通讯接口器件,负责接收来自客户端的请求,控制安全连接和安全确认操作;安全连接确认模块,用于接收和发送与服务器端的确认码,确认客户端与服务器端之间的连接为安全连接。
Description
技术领域
本发明涉及信息安全技术领域,特别是涉及一种联机交易的安全确认设备及使用该联机交易的安全确认设备进行电子交易的方法。
背景技术
当前,随着信息化社会进程的深入和互联网的迅速发展,人们的工作、学习和生活方式正在发生巨大变化,工作效率大为提高,信息资源得到最大程度的共享。但同时必须看到,紧随信息化发展而来的信息安全问题日益突出,如果不能很好的解决这个问题,必将阻碍信息化发展的进程。
个人计算机是目前使用最为普遍的信息处理终端设备,但由于其自身软硬件方面的缺陷,在硬件和操作系统方面都存在很多安全隐患,导致个人计算机成为一种不安全的计算环境。另外,目前的个人计算机都不是孤立的计算机,几乎都会接入互联网,这使得个人计算机成为一个相对开放的计算环境。网络的开放性和恶意攻击给接入互联网的计算机带来了更多的安全隐患。
由于个人计算机无法保证计算环境的安全性,人们一直积极寻求个人计算机以外的安全存储环境和安全运算环境。USB-Key目前是Internet互联网电子商务中所广泛采用的用户身份认证安全设备。通过在用户电脑上安装相应的驱动程序,此设备会在用户进行网上电子交易时,在内部生成本次交易数据的数字签名用于确认用户身份和交易的合法性,目前被业界公认为是安全等级较高的一种网上交易安全措施。
但是,由于USB-Key产品一般自身不带键盘和显示屏,需要依靠与PC端软件进行交互式操作,来完成其数字签名及身份认证功能,而由于PC端安全性问题目前仍未得到彻底解决,据此分析USB-Key因其PC端使用环境的不可信,导致USB-Key在使用中也难以保证数据传输的安全性。其核心的安全问题就是:如何抵御“中间人攻击”-Man in the middle Attack。当前广泛应用的USB-Key产品实际上存在以下两大安全性问题:
一是USB-Key设备所提供的PIN码保护功能存在安全问题:首先,PIN码需要用户使用PC的键盘输入,有可能被键盘扫描木马程序截获,从而使黑客通过输入同样的PIN码获得用户USB-Key的合法使用权;其次,为了用户的操作简便,系统一般仅在开机第一次使用USB-Key时要求PIN码认证,此后对USB-Key的操作则无须再输入PIN码。利用PIN码非每次使用都验证的这一漏洞,黑客只要掌握好时机,就可以轻而易举地获得用户USB-Key的合法使用权。
二是对于联机用户来说,虽然使用了自身安全性能较高的USB-Key来实现身份认证和交易确认功能,但是系统客户端软件与USB-Key之间的交互都是由程序控制自动完成的,并且对用户是不可见的。黑客可以在客户端通过对需要输入USB-Key的原始签名加密数据进行篡改,即通过蒙骗的技术手段非法使用USB-Key对违反用户意愿的交易进行签名确认,从而达到欺骗和攻击USB-Key的目的。这就是所谓的USB-Key“诱导签名”问题。目前已知黑客篡改原始交易数据的攻击手法较多,既可能在服务器端也可能在客户端下手,对网上交易的用户威胁很大,防不胜防。
目前已有部分安全设备供应商和系统集成商认识到USB-Key设备在互联网联机电子交易中使用存在的上述安全问题,于是推出了在现有USB-Key基础上增加显示器和功能键的数字签名产品及设备,能够实现在USB-Key执行计算数字签名前让用户对待签名数据进行确认的功能,试图解决上述USB-Key存在的安全问题。但是,这样使得用户必须更换手中现有的USB-Key,甚至需要更换新的数字证书,这样不但提高了USB-Key的成本、增加了用户的经济负担,而且导致用户更换的操作步骤繁琐,不利于市场推广;此外,这种解决方案将数字签名设备与安全确认功能集成,没有考虑用户实际操作使用上的灵活性,使用户不得不接受每次交易都要确认交易内容的操作,如果用户使用一段时间觉得没有必要,将无法恢复原先的交易操作方式。
另一方面,现有其它联机交易的安全确认设备都是通过被动的接受服务器或客户端对数字签名设备的请求,来进行单方的安全确认,而不能进行主动确认交易另一方的合法性,也无法解决联机电子交易中的关键数据在客户PC端和服务端泄露的安全问题,所以仍然存在着数据传输中的安全隐患。
发明内容
本发明提出一种联机交易的安全确认设备及联机交易方法,使用该设备可以有效增强用户进行互联网联机电子交易的安全性。
为实现本发明的目的而提供的一种联机交易的安全确认设备,用于在PC客户端和服务器端进行联机交易时,进行独立地交易安全确认以及与服务器端建立安全连接,包括显示器,数字功能键盘,通讯接口,PCB控制电路模块,其中:
所述显示器,用于显示执行联机交易操作的交易处理信息,操作提示信息,并显示用户通过所述数字功能键盘输入的数据;
所述数字功能键盘,用于与联机交易的服务器端建立安全连接时,输入安全连接设置数据,并进行联机交易安全确认的指令输入;
所述通讯接口,用于连接PC客户端和数字签名设备;
所述PCB控制电路模块,用于驱动和控制键盘、显示器及通讯接口,接收来自PC客户端和服务器端的各种联机交易处理请求,并执行联机交易确认操作。
所述的联机交易的安全确认设备,还包括安全确认处理模块,用于接收和发送与服务器端的挑战码,确认客户端与服务器端之间的连接为安全连接。
所述PCB控制电路模块包括CPU,存储器芯片,随机数发生器;
所述安全确认处理模块,存储于所述存储器芯片中,由CPU调用执行,控制显示器、数字功能键盘、通讯接口、随机数发生器。
所述PC客户端包括具有PC结构和网络通讯功能的硬件设备,以及供用户操作使用的网上联机电子交易客户端软件系统。
所述通讯接口包括USB Host主机端插座,用于连接数字签名设备;以及USB Device设备端接口,用于连接用户进行联机交易时使用的PC客户端。
所述数字功能键盘包括:
包含0~9数字键和小数点键的数字键;
包含确定、取消、选择和上下箭头翻屏键的功能键;
所述数字功能键盘,还用于当开启数字签名设备计算联机交易的数字签名时,输入数字签名设备的用户PIN码,以代替从PC客户端的键盘上输入PIN码;在浏览所述显示器上显示的联机交易信息时利用上下翻屏键上下翻屏,以及确认或取消交易;用于选择输入联机交易中的关键信息,以代替从PC客户端键盘上输入的关键信息。
所述PCB控制电路模块的CPU中,还包括软件处理模块:
键盘扫描模块,用于扫描接收由所述数字功能键盘输入的命令;
显示驱动模块,用于向显示器输出信息;
电源管理模块,用于管理和控制向设备供电的输入电源,以及向数字签名设备输出电源;
通讯控制模块,用于控制通讯接口接收和发送数据。
为实现本发明目的还提供一种联机交易方法,包括如下步骤:
步骤A,用户将安全确认设备与PC客户端和数字签名设备连接,通过PC客户端向联机的服务器端发出交易请求;
步骤B,获得联机服务器端随机分配的共享秘密信息,用户使用安全确认设备通过PC客户端与联机服务器端建立安全连接;
步骤C,使用安全确认设备浏览和检查联机交易信息内容,进行交易确认;
步骤D,通过安全确认设备开启用户的数字签名设备,计算联机交易的数字签名,并通过PC客户端将交易内容和数字签名信息发送给联机服务器端,完成联机交易。
所述步骤B包括下列步骤:
步骤B1,用户通过PC客户端向服务器端发送交易请求,服务器端接收到PC客户端提交的交易请求,随机产生一挑战码作为与客户端通讯的共享秘密信息,并以图形或声音等非直接数据形式传递给客户端,客户端在收到后,将该挑战码输出到显示器或音响等数据输出设备上,供用户获取;
步骤B2,用户通过安全确认设备上的数字功能键盘,输入挑战码信息;安全确认处理模块在CPU接收到输入的挑战码信息后,调用随机数发生器产生一随机数NonceOddl,并使用与服务器端约定的单向加密算法(OEA,One-way Encryption Algorithm)对挑战码、NonceOdd1和NonceEven1(首次握手默认为0或固定常数),并附加交易信息,加密生成上传交易验证码VC1;
步骤B3,安全确认设备通过通讯接口将NonceOdd1和验证码VC1发送给PC客户端,再由PC客户端转发给联机服务器端;
步骤B4,服务器端在收到NonceOdd1和验证码VC1后,将挑战码、收到的NonceOdd1和NonceEven1并附加交易信息,使用OEA算法生成VC2,通过比较VC1和VC2,确认接收的交易验证码VC1的正确性;若验证通过,即VC1=VC2,则再新产生一随机数NonceEven2,使用OEA算法对挑战码、NonceOdd1和NonceEven2,加密生成交易验证码VS1;否则,返回错误信息,通讯连接中止;
步骤B5,联机服务器端将NonceEven2和验证码VS1发送给PC客户端,并由PC客户端传送给安全确认设备;安全确认设备将挑战码、收到的NonceEven2、上次发送的NonceOdd1代入OEA算法生成VS2,通过比较VS1和VS2,确认交易验证码VS1的正确性;若验证通过,即VS1=VS2,则再新产生一随机数NonceOdd2,使用OEA算法对NonceOdd2和NonceEven2并附加交易信息,加密生成交易确认码VC1’;否则,向联机服务器端返回错误信息,显示错误信息,通讯连接中止,提示用户重新发送交易请求;
步骤B6,安全确认设备将NonceOdd2和验证码VC1’发送给联机服务器端;重复步骤B4~B6,即在安全确认设备与联机服务器端之间构建完成安全连接的通讯信道。
所述步骤C包括下列步骤:
步骤C1,PC客户端向安全确认设备发送包含联机交易信息的计算交易数字签名请求;
步骤C2,安全确认设备收到计算数字签名请求,通过对请求数据包进行解析,将联机交易数据显示在所述显示器上,供用户进行确认;
步骤C3,用户使用所述数字功能键盘的上下翻屏键,浏览和检查联机交易内容,使用确认或取消键,输入接受或拒绝联机交易的指令。
所述步骤C3还包括下列步骤:
步骤C31,若交易信息不正确,用户按下取消键,则联机交易被取消,返回PC客户端本次交易失败,与联机服务器端的安全连接随即中止;
步骤C32,若交易信息正确用户按下确定键,则安全确认设备继续执行联机交易的后续操作步骤。
所述步骤C3中,用户在浏览联机交易内容时,可以选择是否需要输入或重新输入交易中的关键数据,因此还可以包括下列步骤:
步骤C31’,若需要输入关键数据,则用户按下选择键,并在安全确认设备显示器上提示的输入框中用数字功能键盘输入联机交易的关键数据;;
步骤C32’,若不需要输入交易关键数据,则用户在浏览检查完联机交易内容后,按确认或取消键直接进入后续操作步骤。
所述步骤D包括下列步骤:
步骤D1,用户根据安全确认设备显示器上的提示信息,输入开启数字签名设备的PIN码;再由安全确认设备将PIN码和待签名的联机交易数据,发送到数字签名设备;
步骤D2,数字签名设备接收到PIN码和待签名交易数据,验证用户PIN码是否正确,根据验证结果处理计算数字签名的交易请求;
步骤D3,安全确认设备使用与联机服务器端建立安全连接时获得的共享秘密信息作为通讯加密密钥,对步骤C32’用户输入的交易关键数据进行加密,再返回给PC客户端,完成本次联机交易客户端的处理。
所述步骤D2包括下列步骤:
步骤D21,若数字签名设备验证用户PIN码正确,则执行计算本次联机交易的数字签名,并将签名信息返回给安全确认设备;
步骤D22,若数字签名设备验证用户PIN码不正确,则判断是否达到PIN码输错次数,并根据判断结果处理后续操作。
所述步骤D22包括下列步骤:
步骤D221,若达到PIN码输错次数,则数字签名设备拒绝本次计算数字签名的请求,安全确认设备收到返回的错误信息后,通知PC客户端本次交易失败,与联机服务器端的安全连接也随即中止;
步骤D222,若未达到PIN码输错次数,则返回安全确认设备提示用户重新输入PIN码,并重复步骤D1~D3。
与现有技术相比,本发明所述设备及联机交易方法除提供用户查验确认待签名数据的功能以外,还能够提供与联机服务器端建立安全连接、USB-Key设备PIN码输入、网上交易关键数据输入等功能,安全性保护更加全面。此外,与现有技术相比,本专利设备并不具备数字签名计算功能,在网上联机交易中仍然使用用户现有的USB-Key作为数字签名计算设备,这样对用户来说无须更换数字证书和数字签名设备,用户将来还可以重新选择原来直接使用USB-Key的交易方式,因此使用操作更加灵活和方便。
附图说明
图1是本发明联机交易的安全确认设备典型外观结构示意图;
图2是联机交易的安全确认设备的内部结构示意图;
图3是联机交易的安全确认设备的软件模块结构示意图;
图4是本发明实施例在联机交易过程中安全确认设备连接示意图一;
图5是本发明实施例在联机交易过程中安全确认设备连接示意图二;
图6是本发明实施例联机交易方法流程图;
图7是本发明实施例联机交易中与联机服务端建立安全连接过程流程图;
图8是本发明实施例联机交易中联机服务器端随机产生的以图形方式表示的挑战码示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明的一种联机交易的安全确认设备及联机交易方法进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用于解释本发明,并不用于限定本发明。
本发明提供的一种联机交易的安全确认设备1,如图1、图2所示,用于在PC客户端和服务器端进行联机交易时,进行独立地交易安全确认以及与服务器端建立安全连接,其包括LCD显示器11、数字功能键盘12、通讯接口13、PCB控制电路模块14,以及如图3所示,包括安全确认处理模块15。
其中,所述PCB控制电路模块包括CPU141、存储器芯片142、随机数发生器143。
所述通讯接口13包括USB Host主机端插座131和USB Device设备端接口132。
LCD显示器11,用于显示执行联机交易操作的交易处理的信息,操作提示信息,并显示用户通过数字功能键盘输入的数据。如:输入建立连接指令、输入交易关键数据、输入USB-Key设备的PIN码及确认交易数据等。
数字功能键盘12,数字键包括0-9和小数点键,功能键包括确定、取消、选择和上下箭头翻屏键等。用于与联机交易的服务器端建立安全连接时,输入安全连接设置数据,即:确认码或挑战码,由安全确认处理模块接收并由该安全确认处理模块用于进行联机安全确认;当开启USB-Key计算联机交易的数字签名时,输入USB-Key的用户PIN码,以代替从PC客户端的键盘上输入PIN码,从而避免了因PC计算机上的不安全环境导致PIN码失窃的风险;在浏览LCD显示器上显示的联机交易信息时利用上下翻屏键上下翻屏,以及确认或取消交易,可防止待签名数据在PC客户端因为病毒等恶意软件而被非法篡改;用于输入网上联机交易的关键数据(如:帐号、交易金额、支付密码等),以代替从PC客户端键盘上输入联机交易的关键信息,可避免关键交易信息在PC客户端的不安全环境下暴露和被窃取。
通讯接口13,如图4所示,用于连接联机交易的PC客户端设备接口。
较佳地,如图5所示,所述通讯接口还同时用于连接数字签名设备,如USB KEY设备等。
所述PC客户端包括具有PC结构和网络通讯功能的硬件设备及供用户操作使用的网上联机电子交易客户端软件系统。
作为一种可实施方式,所述通讯接口包括:USB Host主机端插座131,用于连接数字签名设备,并为该数字签名设备供电,例如USB-Key数字签名设备等。以及USB Device设备端接口132,用于连接用户进行联机交易时使用的PC客户端设备的USB端口。
如图3所示,包括CPU141、存储器芯片142、随机数发生器143的PCB控制电路模块14,用于驱动和控制键盘、显示器及通讯接口等器件,接收来自PC客户端和服务器端的各种联机交易处理请求,例如计算网上交易数字签名的请求,并执行联机交易确认操作。
作为一种可实施的方式,本发明的一种联机交易的安全确认设备的PCB电路模块中的CPU141包含软件处理模块,如图3所示,包括:键盘扫描模块1411、显示模块1412、电源管理模块1413和通讯控制模块1414。
键盘扫描模块1411,用于扫描接收由数字功能键盘12输入的各种命令;
显示驱动模块1412,用于向LCD显示器11输出信息;
电源管理模块1413,用于管理和控制向设备供电的输入电源,以及向数字签名设备输出电源;
通讯控制模块1414,用于控制通讯接口,包括USB Host主机端插座131和USB Device设备端接口132,以及通过上述通讯接口接收和发送数据。
所述安全确认处理模块15,用于接收和发送与服务器端的确认码,确认客户端与服务器端之间的连接为安全连接。
作为一种可实施方式,如图3所示,本发明实施例的安全确认处理模块,位于PCB电路模块的存储器芯片中,受CPU调用,控制LCD显示器,数字功能键盘,通讯接口等。
作为一种可实施方式,如图4所示,所述的安全确认设备可以是一种带有LCD显示器和数字功能键盘的数字签名设备,内置一计算数字签名模块,如Smart Card。
作为另一种可实施方式,如图5所示,所述安全确认设备为一独立的安全设备,其通过USB Host主机端插座131连接一数字签名设备,如USB KEY,由该外置的数字签名设备执行计算联机交易的数字签名操作。
本发明还提供一种应用本发明的安全确认设备进行联机交易的方法。
作为一种可实施方式,本发明所述的一种联机交易的安全确认设备,保护联机交易的安全确认方法,如图6所示,其具体步骤如下:
步骤100:用户将安全确认设备与PC客户端和数字签名设备连接,通过PC客户端向联机的服务器端发出交易请求;
步骤200:用户通过PC客户端获得联机服务器端随机分配的挑战码,并在安全确认设备上输入作为共享秘密信息,与联机服务器端建立安全连接。
如图7所示,所述步骤200包括下列步骤:
步骤201,用户通过PC客户端向服务器端发送交易请求;
步骤202,联机服务器端接收到PC客户端提交的交易请求,随机产生一挑战码,如图8所示,作为与客户端通讯的共享秘密信息;
步骤203,联机服务器端以图形或声音等非直接数据形式传递给客户端;
步骤204,客户端在收到后,将该挑战码输出到显示器屏幕或音响等数据播放设备上,用户在PC客户端上获取该挑战码信息后,使用安全确认设备的数字功能键盘输入挑战码信息;
步骤205,安全确认设备接收到用户输入的挑战码后,安全确认处理模块调用随机数发生器产生一随机数NonceOdd1,并使用与服务器端约定的单向加密算法(OEA,One-way Encryption Algorithm)对挑战码、NonceOdd1和NonceEven1(首次握手默认为0或固定常数),并附加交易信息,加密生成上传交易验证码VC1;
步骤206,安全确认设备通过通讯接口将NonceOdd1和验证码VC1发送给PC客户端,再由PC客户端转发给联机服务器端;
步骤207,服务器端在收到NonceOdd1和验证码VC1后,将挑战码、收到的NonceOdd1和NonceEven1并附加交易信息,使用OEA算法生成VC2,通过比较VC1和VC2,确认接收的交易验证码VC1的正确性;
步骤208,若验证通过,即VC1=VC2,则服务器端再新产生一随机数NonceEven2,使用OEA算法对挑战码、NonceOdd1和NonceEven2,加密生成交易验证码VS1;
步骤208’,若验证不通过,则安全连接中断,客户端显示错误信息,并退出,用户必须重新发送交易请求;
步骤209,联机服务器端将NonceEven2和验证码VS1发送给PC客户端,再由PC客户端传送给安全确认设备;
步骤210,安全确认设备将挑战码、收到的NonceEven2、上次发送的NonceOdd1代入OEA算法生成VS2,通过比较VS1和VS2,确认交易验证码VS1的正确性;
步骤211,若验证通过,即VS1=VS2,则安全确认模块再调用随机数发生器新产生另一随机数NonceOdd2,使用OEA算法对NonceOdd2、NonceEven2并附加交易信息加密生成新的交易确认码VC1’;
步骤211’,若验证不通过,则向联机服务器端报告安全连接中断,显示错误信息,并退出,用户必须重新发送交易请求;
步骤212,安全确认设备将NonceOdd2和验证码VC1’通过PC客户端发送给联机服务器端;
步骤213,重复步骤207~212,完成一次安全确认循环周期。
步骤300:建立安全连接后,用户使用安全确认设备浏览和检查联机交易信息内容,并进行交易确认。
如图6所示,所述步骤300还包括下列步骤:
步骤310,PC客户端向安全确认设备发送包含本次联机交易信息的计算交易数字签名请求数据包;
步骤320,安全确认设备收到请求后,其中安全确认模块通过对请求数据包进行解析,将联机交易数据显示在LCD显示器上,供用户浏览确认;
步骤330,用户使用所述数字功能键盘的上下翻屏键,浏览和检查联机交易内容,然后使用确认或取消键,输入接受或拒绝联机交易的指令。
如图6所示,所述步骤330还包括下列步骤:
步骤331,若用户判断交易信息不正确,并按下取消键,则联机交易被取消,安全确认设备返回PC客户端本次交易失败,并随即中止与联机服务器端的安全连接;
步骤332,若用户确认交易信息正确,并按下确定键,则安全确认设备继续执行联机交易的后续操作步骤。
作为另一种可实施方式,当联机电子交易的数据是由客户端产生时,如:用户进行网上银行转帐、网上证券/外汇买卖、网上商品竞拍等交易,用户可以选择输入或重新输入交易中的关键数据,如:收款方帐号、交易金额、支付密码等,具体步骤如下:
步骤331’,用户判断是否需要按下选择键来输入交易关键数据;
步骤332’,若需要,则用户按下选择键;否则用户继续浏览检查联机交易内容,并进行后续操作步骤;
步骤333’,用户按下选择键后,在安全确认设备显示器上提示的输入框中用数字功能键盘输入联机交易的关键数据。如果PC客户端下传的数据中已存在这类数据,则安全确认设备会用用户输入的数据替换下传数据。
步骤400:用户使用安全确认设备开启用户的USB-Key数字签名设备,计算本次联机交易的数字签名,然后安全确认设备会通过PC客户端将交易内容和数字签名信息发送给联机服务器端,完成联机交易。
如图6所示,所述步骤400还包括下列步骤:
步骤410,用户根据LCD显示器上提示信息,输入开启USB-Key设备的PIN码;再由安全确认设备将PIN码和待签名的交易数据,发送到USB-Key数字签名设备;
步骤420:USB-Key数字签名设备接收到PIN码和待签名的交易数据,验证用户PIN码是否正确,根据验证结果处理计算数字签名的交易请求。
如图6所示,所述步骤420还包括下列步骤:
步骤421,若USB-Key数字签名设备验证用户PIN码正确,则USB-Key执行计算本次联机交易的数字签名,并将签名信息返回给安全确认设备;
步骤422:若USB-Key数字签名设备验证用户PIN码不正确,则判断是否达到PIN码输错次数,并根据判断结果处理后续操作。
如图6所示,所述步骤422还包括下列步骤:
步骤4221:若达到PIN码输错次数,则USB-Key数字签名设备拒绝本次计算数字签名的请求,安全确认设备收到USB-Key返回的错误信息后,通知PC客户端本次交易失败,并随即中止与联机服务器端的安全连接;
步骤4222:若未达到PIN码输错次数,则返回安全确认设备,并在LCD显示器上提示用户重新输入PIN码,并重复步骤410~420。
步骤430:安全确认设备使用与联机服务器端建立安全连接时获得的挑战码共享秘密信息作为通讯加密密钥,对步骤333’用户输入的交易关键数据进行加密,再返回给PC客户端处理,完成客户端的联机交易操作。
本发明所述的一种联机交易的安全确认设备及联机交易方法与现有技术相比的主要优点如下:
1、本发明所述一种联机交易的安全确认设备及联机交易方法,专门针对目前联机电子商务交易中普遍存在的安全漏洞而设计,用户不但可以利用本发明查验确认联机电子交易中的待签名数据,还能够使用本发明与联机服务器端建立安全连接、输入USB-Key等数字签名设备PIN码和联机交易中的关键数据等新的安全功能,使联机电子交易的安全性得到更加全面的保护。
2、本发明所述一种联机交易的安全确认设备及联机交易方法,可让用户在不依赖PC客户端的情况下,直接通过安全确认设备与联机服务器端建立安全连接,PC客户端只负责交易数据转发,而无法控制交易进程,从而有效地解决了PC机上不安全运行环境对互联网电子交易的影响。这一功能对用户的现实意义还在于:用户在交易过程中若中止交易,则可确保服务器端也同步中止交易进程,而且一旦中止则同一笔交易不可恢复,因此不会给黑客留下任何可乘之机,显著提高了互联网电子交易的安全性和可控性。
3、本发明所述一种联机交易的安全确认设备,可与用户的数字签名设备配合使用,在互联网电子交易中真正实现了对数字签名设备的安全隔离。由于开启数字签名设备的PIN码和交易关键数据都可以由安全确认设备输入,从而避免了黑客通过PC机窃取和攻击数字签名设备PIN码,也消除了交易关键数据在PC端泄露的可能性,使用户可以更安心地进行互联网电子交易。
4、对于已经使用USB-Key等数字签名设备的互联网用户来说,也可以采用本发明所述一种联机交易的安全确认设备及联机交易方法,以便增强互联网电子交易的安全性。用户仍然可以保留使用原来的数字签名设备,无须进行设备更换或重新申请用户数字证书,能够实现平滑过渡。同时用户可以随时选择恢复原来直接使用数字签名设备的交易方式,操作使用更加方便灵活。
通过以上结合附图对本发明具体实施例的描述,本发明的其它方面及特征对本领域的技术人员而言是显而易见的。
以上对本发明的具体实施例进行了描述和说明,这些实施例应被认为其只是示例性的,并不用于对本发明进行限制,本发明应根据所附的权利要求进行解释。
Claims (14)
1.一种联机交易的安全确认设备,其特征在于,用于在PC客户端和服务器端进行联机交易时,进行独立地交易安全确认以及与服务器端建立安全连接,包括显示器,数字功能键盘,通讯接口,PCB控制电路模块,其中:
所述显示器,用于显示执行联机交易操作的交易处理信息,操作提示信息,并显示用户通过所述数字功能键盘输入的数据;
所述数字功能键盘,用于与联机交易的服务器端建立安全连接时,输入安全连接设置数据,并进行联机交易安全确认的指令输入;
所述通讯接口,用于连接PC客户端和数字签名设备;
所述PCB控制电路模块,用于驱动和控制键盘、显示器及通讯接口,接收来自PC客户端和服务器端的各种联机交易处理请求,并执行联机交易确认操作。
2.根据权利要求1所述的联机交易的安全确认设备,其特征在于,还包括安全确认处理模块,用于接收和发送与服务器端的挑战码,确认客户端与服务器端之间的连接为安全连接。
3.根据权利要求2所述的联机交易的安全确认设备,其特征在于,所述PCB控制电路模块包括CPU,存储器芯片,随机数发生器;
所述安全确认处理模块,存储于所述存储器芯片中,由CPU调用执行,控制显示器、数字功能键盘、通讯接口、随机数发生器。
4.根据权利要求1至3任一项所述的联机交易的安全确认设备,其特征在于,所述通讯接口包括USB Host主机端插座,用于连接数字签名设备;以及USB Device设备端接口,用于连接用户进行联机交易时使用的PC客户端;
所述PC客户端包括具有PC结构和网络通讯功能的硬件设备,以及供用户操作使用的网上联机电子交易客户端软件系统。
5.根据权利要求4所述的联机交易的安全确认设备,其特征在于,所述数字功能键盘包括:
包含0~9数字键和小数点键的数字键;
包含确定、取消、选择和上下箭头翻屏键的功能键;
所述数字功能键盘,还用于当开启数字签名设备计算联机交易的数字签名时,输入数字签名设备的用户PIN码;在浏览所述显示器上显示的联机交易信息时利用上下翻屏键上下翻屏,以及确认或取消交易;用于选择输入联机交易中的关键信息。
6.根据权利要求5所述的联机交易的安全确认设备,其特征在于,所述PCB控制电路模块的CPU中,还包括软件处理模块:
键盘扫描模块,用于扫描接收由所述数字功能键盘输入的命令;
显示驱动模块,用于向显示器输出信息;
电源管理模块,用于管理和控制向设备供电的输入电源,以及向数字签名设备输出电源;
通讯控制模块,用于控制通讯接口接收和发送数据。
7.一种联机交易方法,其特征在于,包括如下步骤:
步骤A,用户将安全确认设备与PC客户端和数字签名设备连接,通过PC客户端向联机的服务器端发出交易请求;
步骤B,获得联机服务器端随机分配的共享秘密信息,用户使用安全确认设备通过PC客户端与联机服务器端建立安全连接;
步骤C,使用安全确认设备浏览和检查联机交易信息内容,进行交易确认;
步骤D,通过安全确认设备开启用户的数字签名设备,计算联机交易的数字签名,并通过PC客户端将交易内容和数字签名信息发送给联机服务器端,完成联机交易。
8.根据权利要求7所述的联机交易方法,其特征在于,所述步骤B包括下列步骤:
步骤B1,用户通过PC客户端向服务器端发送交易请求,服务器端接收到PC客户端提交的交易请求,随机产生一挑战码作为与客户端通讯的共享秘密信息,并以图形或声音等非直接数据形式传递给客户端,客户端在收到后,将该挑战码输出到显示器或音响等数据输出设备上,供用户获取;
步骤B2,用户通过所述安全确认设备的数字功能键盘,输入挑战码信息;安全确认处理模块在CPU接收到输入的挑战码信息后,调用随机数发生器产生一随机数NonceOdd1,并使用与服务器端约定的单向加密算法(OEA,One-way Encryption Algorithm)对挑战码、NonceOdd1和NonceEven1(首次握手默认为0或固定常数),并附加交易信息,加密生成上传交易验证码VC1;
步骤B3,安全确认设备通过通讯接口将NonceOdd1和验证码VC1发送给PC客户端,再由PC客户端发给联机服务器端;
步骤B4,服务器端在收到NonceOdd1和验证码VC1后,将挑战码、收到的NonceOdd1和NonceEven1并附加交易信息,使用OEA算法生成VC2,通过比较VC1和VC2,确认接收的交易验证码VC1的正确性;若验证通过,即VC1=VC2,则再新产生一随机数NonceEven2,使用OEA算法对挑战码、NonceOdd1和NonceEven2,加密生成交易验证码VS1;否则,返回错误信息,通讯连接中止;
步骤B5,联机服务器端将NonceEven2和验证码VS1发送给PC客户端,并由PC客户端传送给安全确认设备;安全确认设备将挑战码、收到的NonceEven2、上次发送的NonceOdd1代入OEA算法生成VS2,通过比较VS1和VS2,确认交易验证码VS1的正确性;若验证通过,即VS1=VS2,则再新产生一随机数NonceOdd2,使用OEA算法对NonceOdd2和NonceEven2并附加交易信息,加密生成交易确认码VC1’;否则,向联机服务器端返回错误信息,显示错误信息,通讯连接中止,提示用户重新发送交易请求;
步骤B6,安全确认设备将NonceOdd2和验证码VC1’发送给联机服务器端;重复步骤B4~B6,即在安全确认设备与联机服务器端之间构建完成安全连接的通讯信道。
9.根据权利要求7所述的联机交易方法,其特征在于,所述步骤C包括下列步骤:
步骤C1,PC客户端向安全确认设备发送包含联机交易信息的计算交易数字签名请求;
步骤C2,安全确认设备收到计算数字签名请求,通过对请求数据包进行解析,将联机交易数据显示在所述显示器上,供用户进行确认;
步骤C3,用户使用所述数字功能键盘的上下翻屏键,浏览和检查联机交易内容,使用确认或取消键,输入接受或拒绝联机交易的指令。
10.根据权利要求9所述的联机交易方法,其特征在于,所述步骤C3还包括下列步骤:
步骤C31,若交易信息不正确,用户按下取消键,则联机交易被取消,返回PC客户端本次交易失败,与联机服务器端的安全连接随即中止;
步骤C32,若交易信息正确,用户按下确定键,则安全确认设备继续执行联机交易的后续操作步骤。
11.根据权利要求9所述的联机交易方法,其特征在于,所述步骤C3中,用户在浏览联机交易内容时,可以选择是否需要输入或重新输入交易中的关键数据,还包括下列步骤:
步骤C31’,若需要输入关键数据,则用户按下选择键,并在安全确认设备显示器上提示的输入框中用数字功能键盘输入联机交易的关键数据;
步骤C32’,若不需要输入交易关键数据,则用户在浏览检查完联机交易内容后,按确认或取消键直接进入后续操作步骤。
12.根据权利要求7所述的方法,其特征在于,所述步骤D包括下列步骤:
步骤D1,用户根据所述安全确认设备显示器上的提示信息,输入开启数字签名设备的PIN码;再由安全确认设备将PIN码和待签名的联机交易数据,发送到数字签名设备;
步骤D2,数字签名设备接收到PIN码和待签名交易数据,验证用户PIN码是否正确,根据验证结果处理计算数字签名的交易请求;
步骤D3,安全确认设备使用与联机服务器端建立安全连接时获得的共享秘密信息作为通讯加密密钥,对步骤C32’用户输入的交易关键数据进行加密,再返回给PC客户端,完成本次联机交易客户端的处理。
13.根据权利要求12所述的联机交易方法,其特征在于,所述步骤D2包括下列步骤:
步骤D21,若数字签名设备验证用户PIN码正确,则执行计算本次联机交易的数字签名,并将签名信息返回给安全确认设备;
步骤D22,若数字签名设备验证用户PIN码不正确,则判断是否达到PIN码输错次数,并根据判断结果处理后续操作。
14.根据权利要求13所述的联机交易方法,其特征在于,所述步骤D22包括下列步骤:
步骤D221,若达到PIN码输错次数,则数字签名设备拒绝本次计算数字签名的请求,安全确认设备收到返回的错误信息后,通知PC客户端本次交易失败,并中止与联机服务器端的安全连接;
步骤D222,若未达到PIN码输错次数,则返回安全确认设备提示用户重新输入数字签名设备的PIN码,并重复步骤D1~D3。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200710303654 CN101221641B (zh) | 2007-12-20 | 2007-12-20 | 一种联机交易的安全确认设备及联机交易方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200710303654 CN101221641B (zh) | 2007-12-20 | 2007-12-20 | 一种联机交易的安全确认设备及联机交易方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101221641A true CN101221641A (zh) | 2008-07-16 |
| CN101221641B CN101221641B (zh) | 2012-12-26 |
Family
ID=39631458
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200710303654 Active CN101221641B (zh) | 2007-12-20 | 2007-12-20 | 一种联机交易的安全确认设备及联机交易方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101221641B (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101924741A (zh) * | 2009-06-16 | 2010-12-22 | 王莉 | 一种可信信息输入方法及电子装置 |
| CN102025738A (zh) * | 2010-12-03 | 2011-04-20 | 北京飞天诚信科技有限公司 | 一种交易报文的处理方法、设备和系统 |
| CN102081769A (zh) * | 2009-11-27 | 2011-06-01 | 阿里巴巴集团控股有限公司 | 支付数据处理方法、系统、支付终端及支付服务器 |
| CN101540677B (zh) * | 2009-04-30 | 2011-07-20 | 北京飞天诚信科技有限公司 | 签名方法、设备及系统 |
| CN101778017B (zh) * | 2010-01-05 | 2012-05-23 | 中国工商银行股份有限公司 | 一种大型机联机交易的故障事件处理方法及服务器 |
| CN101562525B (zh) * | 2009-04-30 | 2012-06-27 | 飞天诚信科技股份有限公司 | 签名方法、设备及系统 |
| WO2012139286A1 (zh) * | 2011-04-13 | 2012-10-18 | 北京天地融科技股份有限公司 | 交易信息确认装置、电子签名工具及系统、电子签名方法 |
| CN104579690A (zh) * | 2015-01-23 | 2015-04-29 | 济南同智伟业软件股份有限公司 | 云端key系统及使用方法 |
| WO2015090152A1 (zh) * | 2013-12-16 | 2015-06-25 | 天地融科技股份有限公司 | 一种数据传输方法和系统 |
| CN105825247A (zh) * | 2015-01-06 | 2016-08-03 | 中国移动通信集团公司 | 一种读卡器及数据传输方法 |
| CN108073542A (zh) * | 2016-11-18 | 2018-05-25 | 天津嘉深保科技发展有限公司 | 一种科技研究用大数据过滤仪 |
| CN110135820A (zh) * | 2018-02-09 | 2019-08-16 | 库币科技有限公司 | 数字资产的交易方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN2377554Y (zh) * | 1999-05-31 | 2000-05-10 | 王子忠 | 支付密码器 |
| CN101064595B (zh) * | 2006-04-27 | 2011-07-27 | 联想(北京)有限公司 | 一种计算机网络安全输入认证系统和方法 |
| CN101000703A (zh) * | 2006-11-30 | 2007-07-18 | 上海麦柯信息技术有限公司 | 可保证信息传输机密性与完整性的电子支付终端 |
-
2007
- 2007-12-20 CN CN 200710303654 patent/CN101221641B/zh active Active
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101540677B (zh) * | 2009-04-30 | 2011-07-20 | 北京飞天诚信科技有限公司 | 签名方法、设备及系统 |
| CN101562525B (zh) * | 2009-04-30 | 2012-06-27 | 飞天诚信科技股份有限公司 | 签名方法、设备及系统 |
| CN101924741A (zh) * | 2009-06-16 | 2010-12-22 | 王莉 | 一种可信信息输入方法及电子装置 |
| CN102081769A (zh) * | 2009-11-27 | 2011-06-01 | 阿里巴巴集团控股有限公司 | 支付数据处理方法、系统、支付终端及支付服务器 |
| US9530126B2 (en) | 2009-11-27 | 2016-12-27 | Alibaba Group Holding Limited | Secure mobile payment processing |
| CN101778017B (zh) * | 2010-01-05 | 2012-05-23 | 中国工商银行股份有限公司 | 一种大型机联机交易的故障事件处理方法及服务器 |
| CN102025738A (zh) * | 2010-12-03 | 2011-04-20 | 北京飞天诚信科技有限公司 | 一种交易报文的处理方法、设备和系统 |
| CN102025738B (zh) * | 2010-12-03 | 2014-03-26 | 飞天诚信科技股份有限公司 | 一种交易报文的处理方法、设备和系统 |
| WO2012139286A1 (zh) * | 2011-04-13 | 2012-10-18 | 北京天地融科技股份有限公司 | 交易信息确认装置、电子签名工具及系统、电子签名方法 |
| WO2015090152A1 (zh) * | 2013-12-16 | 2015-06-25 | 天地融科技股份有限公司 | 一种数据传输方法和系统 |
| CN105825247B (zh) * | 2015-01-06 | 2018-12-18 | 中国移动通信集团公司 | 一种读卡器及数据传输方法 |
| CN105825247A (zh) * | 2015-01-06 | 2016-08-03 | 中国移动通信集团公司 | 一种读卡器及数据传输方法 |
| CN104579690A (zh) * | 2015-01-23 | 2015-04-29 | 济南同智伟业软件股份有限公司 | 云端key系统及使用方法 |
| CN104579690B (zh) * | 2015-01-23 | 2018-07-10 | 济南同智伟业软件股份有限公司 | 云端key系统及使用方法 |
| CN108073542A (zh) * | 2016-11-18 | 2018-05-25 | 天津嘉深保科技发展有限公司 | 一种科技研究用大数据过滤仪 |
| CN110135820A (zh) * | 2018-02-09 | 2019-08-16 | 库币科技有限公司 | 数字资产的交易方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101221641B (zh) | 2012-12-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101221641B (zh) | 一种联机交易的安全确认设备及联机交易方法 | |
| US9741033B2 (en) | System and method for point of sale payment data credentials management using out-of-band authentication | |
| CN101848090B (zh) | 认证装置及利用其进行网上身份认证与交易的系统与方法 | |
| CA2786271C (en) | Anytime validation for verification tokens | |
| CN110337797A (zh) | 用于执行双因素认证的方法 | |
| CN113038471A (zh) | 用于设备推送供应的系统和方法 | |
| CN102694781B (zh) | 基于互联网的安全性信息交互系统及方法 | |
| CN105427099A (zh) | 安全电子交易的网络认证方法 | |
| CN105046488A (zh) | 用于生成交易签署一次性密码的方法、设备和系统 | |
| US9065806B2 (en) | Internet based security information interaction apparatus and method | |
| CN101340294A (zh) | 一种密码键盘装置及其实现方法 | |
| CN102201137A (zh) | 网络安全终端以及基于该终端的交互系统和交互方法 | |
| TWI696133B (zh) | 身份驗證方法、用戶端、伺服器端及系統 | |
| CN102238193A (zh) | 数据认证方法及使用该方法的系统 | |
| CN102710611A (zh) | 网络安全身份认证方法和系统 | |
| CN105635168A (zh) | 一种脱机交易装置及其安全密钥的使用方法 | |
| CN104301288B (zh) | 在线身份认证、在线交易验证、在线验证保护的方法与系统 | |
| CN103268436A (zh) | 移动支付中一种基于触摸屏的图形化密码验证方法与系统 | |
| CN101478547A (zh) | 对智能密码钥匙进行可信数字签名的装置及其工作方法 | |
| CN101296078A (zh) | 网络通信中的信息交互确认装置 | |
| CN104835038A (zh) | 一种联网支付装置及方法 | |
| TW201421393A (zh) | 行動裝置互動式二維條碼交易資訊傳輸及驗證之系統及其方法 | |
| CN101425901A (zh) | 一种在处理终端中用于对用户身份验证的控制方法及装置 | |
| KR101856530B1 (ko) | 사용자 인지 기반 암호화 프로토콜을 제공하는 암호화 시스템 및 이를 이용하는 온라인 결제 처리 방법, 보안 장치 및 거래 승인 서버 | |
| CN102752265B (zh) | 基于互联网的安全性信息交互系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: SINOSUN TECHNOLOGY (SHENZHEN) CO., LTD. Free format text: FORMER OWNER: WEI KAIYAN Effective date: 20100625 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 518040 TOWER C, 6TH FLOOR, BUILDING 213, TAIRANJIU ROAD, FUTIAN DISTRICT, SHENZHEN CITY, GUANGDONG PROVINCE TO: 518040 TOWER C, 6TH FLOOR, BUILDING 213, TAIRAN INDUSTRY AREA, CHEGONGMIAO, FUTIAN DISTRICT, SHENZHEN CITY, GUANGDONG PROVINCE |
|
| TA01 | Transfer of patent application right |
Effective date of registration: 20100625 Address after: 518040 Guangdong city of Shenzhen province Futian District Che Kung Temple Tairan Industrial Zone 213 building 6 floor C block Applicant after: Sinosun Technology (Shen Zhen Ltd.) Address before: Nine road 518040 Guangdong city of Shenzhen province Futian District Tairan 213 building 6 floor C block Applicant before: Wei Kaiyan |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230825 Address after: 1111-2, 10th Floor, Building 1, Yard B12, Zhongguancun South Street, Haidian District, Beijing, 100080 Patentee after: BEIJING SINOSUN TECHNOLOGY Ltd. Address before: 518040 Guangdong city of Shenzhen province Futian District Che Kung Temple Tairan Industrial Zone 213 building 6 floor C block Patentee before: SHENZHEN SINOSUN TECHNOLOGY Co.,Ltd. |
|
| TR01 | Transfer of patent right |