CN101841417A - 一种支持短距离无线通信技术的电子签名装置和应用该装置保证电子交易安全的方法 - Google Patents
一种支持短距离无线通信技术的电子签名装置和应用该装置保证电子交易安全的方法 Download PDFInfo
- Publication number
- CN101841417A CN101841417A CN201010123473A CN201010123473A CN101841417A CN 101841417 A CN101841417 A CN 101841417A CN 201010123473 A CN201010123473 A CN 201010123473A CN 201010123473 A CN201010123473 A CN 201010123473A CN 101841417 A CN101841417 A CN 101841417A
- Authority
- CN
- China
- Prior art keywords
- data
- electronic
- transaction
- user
- mobile phone
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明涉及一种支持蓝牙等短距离无线通信和有独立运算装置可以完成电子交易数据验证和签名的装置,以及应用该装置确保电子交易安全的方法。该装置具有一个计算装置MCU单元以及内部存储器单元、电源及控制单元和至少一种短距离无线通信单元,可以通过该通信单元与计算机或手机等进行数据交互,并保证内部存储器存储的电子数据验证需要的信息的安全,MCU可以支持电子数据验证需要的运算。应用该装置的方法包括在该装置中预置算法和数据,在电子交易中将电子交易数据发送给该装置,由该装置完成电子交易数据的确认和加解密、签名等运算,并将运算结果发送给电子交易的后台以确保该交易的正确性、完整性、不可抵赖性。本发明可以有效的提高传统有线签名装置的易用性;可以为手机电子商务中便利的应用电子签名并提高电子签名的安全性;通过手机与计算机使用同一安全装置,促进电子商务和手机银行等应用;通过手机公用的卖点,为传统签名装置安全性升级提供便利。
Description
技术领域
本发明涉及一种用于确保手机银行、网络银行等电子交易数据安全性的、支持短距离无线通信的电子签名装置和应用该装置保证电子交易安全的方法,属于信息安全技术领域。
背景技术
网络电子交易,通常指由用户和后台服务程序之间传递一组交易数据(如:购买某些物品,或者从自己帐户向某个帐户划转一定的金额)的交互过程,在这个过程中必须确保网络电子交易数据的安全性。网络电子交易的安全性包括:交易数据是用户真实输入,而不是被伪造或修改,以及交易过程的不可抵赖和交易数据的不可修改。
根据《电子签名法》的要求,目前基于PKI技术的电子签名技术广泛应用于电子交易过程,电子签名装置通常是一个带有USB接口的独立硬件,如USBkey,在该硬件中完成电子交易数据的加密、摘要、签名等全部或部分运算的过程。应用电子签名技术,可以保证经过电子签名的内容不可更改、不可抵赖等。目前上述电子签名装置得到了广泛的应用,如:银行发给网上银行用户的此类装置,目前全国的发行量数以千万计算。成为了保证涉及大量资金转移的安全技术。
但是,由于电子签名装置进行电子签名的交易数据,是用户通过,通常是Windows操作系统的计算机交互产生的,对用户而言,其内容是显示在计算机屏幕上的,然后由程序将上述数据通过上述通信端口送往电子签名装置中。而在上述电子交易数据的传递过程中,用户进行交互的环境(通常是Windows系统)是不安全的,可以存在独立的非交易方的观察者,如黑客程序。黑客程序可以在数据通过通信端口送往电子签名装置前,修改上述电子交易的信息,导致电子交易数据被修改或者伪造,从而无法保证实际由签名装置签名的电子交易内容,是否为用户真实输入或在计算机屏幕上见到内容。即无法真正防止恶意程序在将数据送往电子签名装置的过程中,对将要进行电子签名的内容进行篡改,改变用户期望中的电子交易的对象、金额、受益人等,给用户带来损失。上述方法通常称为“交易劫持”、“交易伪造”等,即无法保证交易数据的真实性。
在用户通过网络购买物品时,同样也存在交易劫持、交易伪造,如恶意程序对提交给后台服务程序的用户购买的物品清单进行增加或者删减,或者修改用户购买物品为用户没有购买的物品,这也需要用户对电子交易数据进行真实性确认。
目前的解决的方案,是在电子签名装置中另外增加一个显示装置和必要的按键等控制装置,对送入电子签名装置中的数据进行显示,并由用户确认数据的真实性,如果确认真实,则用户触动必要的按键表示确认,电子签名装置从而对确认真实的电子交易数据执行签名运算。但是上述带有显示、按键的电子签名装置,限于成本和便携性,显示屏幕通常较小,连接在电脑上操作非常不方便。
此外,随着手机的普及、功能逐渐强大和3G时代的到来,手机因其用户随身携带、随时在线等特性,可以为用户提供更便利的支付服务,因此手机银行迎来了新的大发展的机遇。作为电子交易的安全保障,USBkey在推动网上银行发展的过程中,起到了保驾护航的作用。在手机银行中,根据电子签名法的要求,也同样需要一个支持电子签名的装置,实现对手机银行等手机电子交易数据进行签名。传统的解决方案包括李勇SIM卡、SD卡来实现USBKey的功能,或者更简单的将数字签名算法和密钥存储在手机当中。
但是,与计算机上的应用尚算成功的USBKey相比,上述方案的安全性显得更加薄弱。USBKey是随身携带,只在使用时由用户连接到计算机,连接时间较短,而上述方案中的电子签名装置或方法则是随时在线,用户物理拆除的操作非常不方便或根本不可行,随着智能手机的普及和手机病毒木马的出现,上述恶意程序可以在用户不知情的情况下,任意恶意使用上述装置,上述方案的安全性甚至比计算机的USBKey更差,从而带来比USBKey更严重的安全威胁。
蓝牙(BlueTooth)技术作为一种常见的近距离通信方式,能够有效地简化掌上电脑、笔记本电脑和移动电话手机等移动通信终端设备之间的通信,也能够成功地简化以上这些设备与因特网Internet之间的通信,从而使这些现代通信设备与因特网之间的数据传输变得更加迅速高效,为无线通信拓宽道路。目前获得了多数手机和笔记本电脑的支持,由此,设计一种支持蓝牙的电子签名装置,可以使手机银行获得与计算机相等甚至更好的安全性,便利性更超过了传统的USBKey,更使得一个签名设备可以通用于手机和计算机,将为以网络银行、手机银行为代表的电子银行的更大规模的普及起到重要的安全保障作用。
为促进电子交易的发展,需要设计一种新的电子交易数据真实性的确认技术,来防止交易劫持、交易伪造,传统的USBKey,由于存量大更新困难,而新装置则可以在一开始就具备防止交易劫持、交易伪造的功能,通过全新的应用,逐步引导用户使用新的更安全的交易安全技术。
发明内容
本发明的目的在于提供一种支持短距离无线通信技术的电子签名装置和应用该装置保证电子交易安全的方法,可以提供电子交易等电子数据的传输、存储、运算以及典型的内容确认、加密运算、电子签名等功能的电子运算装置,以及确保网络电子交易等电子数据真实性、提高交易安全的方法。
一种支持短距离无线通信技术的电子签名装置,其特征在于:
A1:具有一个计算装置MCU以及内部存储器、电源装置和至少一种短距离无线通信方式与计算机或手机等上位机进行数据交互,并保证内部存储器存储的电子数据验证签名需要的信息的安全,MCU可以支持电子数据验证需要的运算。
A2:该装置MCU支持常用的交易运算方法,如《电子签名法》规定的运算,内部存储器可以安全的存储上述运算需要的数据并保证上述数据的安全;
A3:该装置,包括至少一种短距离无线通信方式,如:蓝牙,使得该装置可以和手机、计算机等建立数据交换的通道。该短距离无线通信方式还可以选择UWB、无线USB等可以提供同样功能的通信方式;除短距离无线通信接口外,还可以同时支持USB等有线通信接口,用于与不支持短距离无线通信方式的手机或计算机连接;
A4:该装置包括必要的显示装置和电源工作控制装置,使得用户可以控制该装置的使用;
A5:该装置针对更高的安全性要求,还可以包括用于提高安全性的显示装置和输入装置,用于用户确认交易数据的正确性,由用户控制交易继续或放弃。
一种应用支持短距离无线通信技术的电子签名装置保证电子交易安全性的方法,其特征在于至少包括如下步骤:
B1:首先在该装置中存储用户进行电子交易验证运算的方法和数据;
B2:用户使用该装置与计算机或手机建立链接;
B3:用户通过手机或计算机进行电子交易;
B4:在交易完成前,将交易数据发送给该装置,由该装置完成符合电子交易要求的验证和签名运算,并将运算数据发送回手机或计算机;
B5:在上述B4步骤中,对于有显示和控制装置的装置,先显示交易数据或等待签名运算状态,如果用户通过控制装置选择继续,则完成签名运算和将运算数据发送回手机或计算机;否则,放弃签名运算,发送回手机或计算机放弃运算信息;或不发送错误信息,靠电子交易超时放弃交易;
B6:手机或计算机收到签名运算数据后,将数据单独或连同交易数据发送给电子交易的后台系统,后台系统验证签名运算数据,正确则完成交易,否则拒绝交易;
本发明适用于在线交互系统,例如网上购物、网上银行业务、网上电子商务、手机购物、手机银行、手机商务等。上述装置同样可适用于保证手机程序下载完整性验证等服务,防止病毒等恶意程序篡改下载的程序或数据。
本发明的特点和优点如下:
支持无线短距离通信技术的电子签名装置,不必连线,可以方便的与手机或计算机进行连接;通过用户可以控制实施的数据验证算法,可以有效保证电子交易的安全性,确保手机电子商务的安全;通过手机与计算机使用同一安全装置,促进电子商务和手机银行等应用发展;通过手机计算机共用的卖点,为传统签名装置安全性升级提供便利。
附图说明
下面结合附图和具体实施方式对本发明作进一步的说明。
图1是表示本发明实施方式中支持短距离无线通信技术的电子签名最简装置的结构框图。
图2是表示本发明实施方式中支持短距离无线通信技术的电子签名通用安全型装置的结构框图。
图3是表示本发明实施方式中应用图1类型支持短距离无线通信技术的电子签名装置保证电子交易安全性方法主要步骤流程图。
图4是表示本发明实施方式中应用图2类型支持短距离无线通信技术的电子签名装置保证电子交易安全性方法主要步骤流程图。
具体实施方式
网络电子交易中可能涉及四个实体:网络后台交易程序、用户端交易软件、签名设备和用户,此外包含潜在的攻击者,攻击者可以是本地的一个木马或间谍程序,更可以包含网络中的计算能力和人。
(1)网络后台交易程序:提供电子交易的服务方,位于电子交易服务提供商一端,通常包含大型数据库和交易服务软件,存储和处理服务内容、客户信息、以及交易信息等,由服务提供商确保高度安全性。
(2)用户端交易软件:位于用户计算机上,是用户进行电子交易的操作平台,为用户提供基本的交易服务功能。它接收后台交易程序发来的数据,与用户进行交互形成交易数据,并将交易数据发送给签名设备,得到数字签名结果后发送给服务方。在实际环境中,用户端交易环境是极度不安全的,也即整个用户端计算机有可能被恶意程序攻击,用户输入的数据以及交易软件处理的数据可以随时被攻击程序所截获,攻计程序可以伪造用户的输入或随意选择显示其伪造或篡改的信息。
(3)签名设备:目前通用的USB Key类似,通过USB接口与用户计算机相连,存放用户的签名私钥和证书。因为该设备通常通过了严格安全检测,其内部的数据存储或进行的安全运算不会或很难被恶意程序攻击,其安全签名算法的强度足以抵御一般用户计算设备和一般攻击者所可能拥有的网络计算能力所进行的攻击。目前在网上银行中,得到了大量的应用。对于推动网上银行的发展,起到了重要的安全保障作用。
(4)用户:用户是交易的发起方和交易的确认方。在系统结构中,用户除了在交易过程中参与交易,还需要在交易之前的某个时刻需要和服务方通过第二通道就所提供的服务达成某种协议(例如签订服务协议,开通服务等),通常在此环节中,银行根据用户等级的信息,发放给用户一个USBKey,其中存有预先生成的证书或由用户使用USBKey在内部自动生成证书。
(5)攻击者,如前所述,攻击者可以是驻留在用户计算机中自动被执行的恶意程序,该程序可以检测或伪造注入USB、键盘、显示等数据,甚至控制用户的计算机;此外,攻击者也可以是某个试图通过篡改用户交易而获得利益的人,其利用上述程序和网络通信,可以看到与用户相同的显示信息和操作用户计算机的输入输出设备,其对验证信息的感知能力以及信息的分析能力可能比用户更高,即:可以先于用户观察到用于验证的数据,马上对数据进行分析和生成一个伪造的数据,并将该伪造的数据显示在用户面前,骗取用户输入后续操作,并对后续操作可以记录和进行分析,进而试图推断出用户的“秘密”。在现实的环境中,这样的攻击者是存在的,其甚至可以控制多达数以千计的计算机同时进行某项运算,从而可以攻破一定难度的基于密集运算的安全手段。
上述攻击者虽然是客观存在的,但是由于USBKey是用户随身携带的,一般只在实际完成网上交易时才插入计算机,由此在很大程度上提高了系统的安全性。
但是,随着用户越来越习惯于电子交易,而网上银行因为离不开电脑,不能随时随地的提供服务,手机银行凭借其随时随地提供服务的能力,越来越受到用户的青睐。
传统的手机添加应用困难,因此,安全威胁并不明显。随着新一代的智能手机的普及,尤其是3G时代的来临,手机正在日益的PC化,象iPhone,号称有10万种应用程序,随之而来的,则是手机木马和手机病毒开始泛滥,手机也需要类似USBKey的电子签名装置。但是,手机提供的接口远没有PC丰富,目前签名装置通常是基于SIM卡或SD卡,而上述设备难于象USBKey一样由用户控制使用。上述签名装置一旦安装,事实上一直在线,完全处于手机病毒和木马程序的控制之下,难以起到USBKey曾经起到的作用。
安全需要一个可靠的、可信赖的基点。在手机上,传统的基于有线通信接口的解决方案难于实施。在手机中,虽然有线接口有限,但有着更普及、更方便的短距离无线通信接口——蓝牙(BlueTooth)。蓝牙是一种支持设备短距离通信(一般10m内)的无线电技术。能在包括移动电话、PDA、无线耳机、笔记本电脑、相关外设等众多设备之间进行无线信息交换。利用“蓝牙”技术,能够有效地简化移动通信终端设备之间的通信,也能够成功地简化设备与因特网Internet之间的通信,从而数据传输变得更加迅速高效,为无线通信拓宽道路。蓝牙采用分散式网络结构以及快跳频和短包技术,支持点对点及点对多点通信,工作在全球通用的2.4GHz ISM(即工业、科学、医学)频段。其数据速率为1Mbps。采用时分双工传输方案实现全双工传输。蓝牙技术的优势,主要包括:
全球可用
Bluetooth技术在2.4GHz波段运行,该波段是一种无需申请许可证的工业、科技、医学(ISM)无线电波段。
设备范围
Bluetooth技术得到了空前广泛的应用,集成该技术的产品从手机、汽车到医疗设备,使用该技术的用户从消费者、工业市场到企业等等,不一而足。低功耗,小体积以及低成本的芯片解决方案使得Bluetooth技术的好了广泛的应用。
易于使用
Bluetooth技术是一项即时技术,只需拥有Bluetooth品牌产品,检查可用的配置文件,将其连接至使用同一配置文件的另一Bluetooth设备即可。后续的PIN码流程就如同您在ATM机器上操作一样简单。
全球通用的规格
Bluetooth无线技术是当今市场上支持范围最广泛,功能最丰富且安全的无线标准。全球范围内的资格认证程序可以测试成员的产品是否符合标准。目前几乎所有的手机和笔记本电脑都支持。
因此开发一种支持蓝牙或类似短距离无线通信技术的电子签名装置——BlueToothKey,可以使手机银行具有网上银行相当或更强的安全保障,保障手机银行或其他类似电子商务的安全。
所谓更强的安全保障,是指BlueToothKey作为用户可以不受连线束缚拿在手中的全新安全产品,除了USBKey已经具有的基本功能之外,可以带有液晶显示屏幕和几个按键,这样,要签名的电子交易数据可以直接显示在该屏幕上,查验正确后,按确认键后完成签名,或发现错误后按Cancel键取消。BlueToothKey作为封闭的可经过独立验证的安全产品,与计算机之间是数据通信,可以从理论上杜绝木马或病毒对交易数据的篡改或伪造,真正做到交易的理论上安全。
虽然传统的USBKey也可以带显示和按键,但由于有线端口的制约,操作非常不便,银行USBKey存量很大,没有新的功能引入,说服用户升级本省也有很大的难度。而BlueToothKey正好可以凭借对手机银行的支持,一举为用户提供一个可以同时应用于手机和银行通用产品。
图1是具备最基础电子签名功能的支持蓝牙的BlueToothKey的结构框架图,包括MCU、内置的存储装置、蓝牙通信单元和电源及开关等。使用该框架可以使手机达到USBKey同等的安全等级。之所以在结构图中称为单元,是各部件都是成熟的部件,可以是多芯片通过通用接口连接;此外,鉴于BlueToothKey未来应用量很大,短时间可能出现包含上述全部功能的单一芯片。
图2是符合安全的带有显示和输入按键的BlueToothKey结构框图,同时支持BlueTooth和USB两种接口,通过增加显示和按键,可以做到电子交易理论上的安全。
一种应用图1类型的最简BlueToothKey电子交易安全性的方法,如图3所示,至少包括如下步骤:
C1:首先在BlueToothKey中存储用户进行电子交易验证运算的方法和数据;
C2:用户使用BlueToothKey与计算机或手机建立链接;
C3:用户通过手机或计算机进行电子交易;
C4:在交易完成前,将交易数据发送给BlueToothKey,由BlueToothKey完成符合电子交易要求的验证和签名运算,并将运算数据发送回手机或计算机;
C5:手机或计算机收到签名运算数据后,将数据单独或连同交易数据发送给电子交易的后台系统,后台系统验证签名运算数据,正确则完成交易,否则拒绝交易;
在上述流程中,C1步骤所谓首先存在该装置中的运算方法和数据,即在用户进行交易数据验证前,通过安全的方法将算法和签名需要的密钥等数据下载到BlueToothKey中。一般是在BlueToothKey发放给用户时,预先存储或现场生成后存放到该装置中,也可以是在用户获得该装置后通过自行生成或下载的方式,删除或更新全部或部分方法或数据,和或新增方法或数据;在更新或下载方法或数据的过程中,可以利用短距离无线通信的地址或该装置的ID等标识信息,来识别正确装置;或用上述信息参与运算,保证下载的正确性和完整性;
在上述流程中,C2步骤所谓用户使用BlueToothKey与计算机或手机建立链接,其特征是在电子交易数据发送给该装置前,BlueToothKey与用户的手机或计算机建立起链接。可以是在用户进行电子交易前,也可以是在用户电子交易中,仅仅在给BlueToothKey发送数据前建立;可以是采用短距离无线通信方式,对有其他有线接口的装置,也可以由用户选择有线方式建立链接;建立链接的方法按照通信协议的要求进行;对于蓝牙等短距离无线通信方式,可以是手动也可以是自动方式;既可以在开始交易前,使用该装置与用户的手机或计算机建立起链接,然后使用该装置建立SSL通道;也可以根据电子交易特点,在用户电子交易中,仅仅在给该装置发送数据前建立;建立链接的方法按照通信协议的要求进行;在建立链接的过程中,可以通过口令等方式,验证用户身份,只有口令正确后,才能允许用户继续使用该装置,验证口令可以通过手机收入。
在C5步骤中,上送的交易数据中可以包含短距离无线通信的地址和或ID等标识信息,查看BlueToothKey与签名数据的一致性,进一步提高交易的安全性;
一种应用图2类型的安全型BlueToothKey电子交易安全性的方法,如图4所示,则工作步骤变更为:
D1:首先在BlueToothKey中存储用户进行电子交易验证运算的方法和数据;
D2:用户使用BlueToothKey与计算机或手机建立链接;
D3:用户通过手机或计算机进行电子交易;
D4:在交易完成前,将交易数据发送给BlueToothKey,先显示交易数据或等待签名运算状态;
D5:如果数据正确,用户通过控制装置选择继续,则转至D6;否则,转至D8;
D6:由BlueToothKey完成符合电子交易要求的验证、加解密和签名等电子交易需要的运算,并将运算数据发送回手机或计算机;
D7:手机或计算机收到签名运算数据后,将数据单独或连同交易数据发送给电子交易的后台系统,后台系统验证签名运算数据,正确在完成交易,否则拒绝交易;
D8:放弃签名运算,发送回手机或计算机放弃运算信息或不发送错误信息,靠电子交易超时放弃交易,手机或计算机通知后台交易取消。
应用图2类型的安全BlueToothKey电子交易流程,在应用图1类型基本BlueToothKey电子交易安全流程的基础上:
在D2步骤,PIN口令的输入也可以在BlueToothKey上输入口令或按键控制,以防止恶意程序自动启动该装置;对于有显示装置的该装置,除预存口令外,还可以显示一个或多个字符,由用户在手机上输入,以防止恶意程序自动启动该装置;
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种支持短距离无线通信技术的电子签名装置,其特征在于所述装置至少包括:具有一个计算装置MCU单元以及内部存储器单元、电源及控制单元和至少一种短距离无线通信方式的通信单元,可以通过该通信单元与计算机或手机等进行数据交互,MCU可以支持电子数据验证需要的运算。运算可以是《电子签名法》或其他规定的对称或非对称算法,也可以是动态口令或其他电子商务通常应用的算法;内部存储器单元可以安全的存储上述运算需要的数据并保证上述数据的安全。
2.如权利要求1所述的装置,短距离无线通信方式可以是蓝牙、UWB、无线USB或其他可以起到同样功能的短距离无线通信方式。此外,还可以根据用户要求包括USB、串行通信等其他有线接口,以提高该装置的适用范围。
3.如权利要求1所述的装置,其特征还在于包括必要电源和控制单元,保证该装置可以可靠的工作,并使得用户可以控制该装置的使用;电源可以是可更换的电池,也可以是充电电池及其控制装置,和或其他能提供电能的装置,如无线供电装置或外部供电接口。
4.如权利要求3所述的控制单元,包括显示该装置工作状态的指示和控制该装置工作状态的装置,如:指示灯、开关、按键等;通过该单元,可以控制该装置进入或退出工作状态,确保用户可以控制该装置的使用。
5.如权利要求3所述的电源和控制单元,还可以根据用户要求选配包括能显示交易数据的显示装置,和或其他输入装置,使得用户可以在签名前在该装置中独立验证交易数据,根据交易数据正确与否决定是否允许该装置完成后续包括签名在内的运算。显示装置,可以是液晶或电子纸等字符或点阵显示器件,显示交易数据的全部或部分或缩略或代码;也可以是指示灯等简单的显示器件仅仅显示是否在等待用户确认是否有交易发生。输入装置,可以是一个或一组按键或开关,根据用户按键键值,和或按键的次数或频率,确定用户的输入;也可以是其他可以起到相同作用的装置,如:接收其他支持相同短距离无线通信的信号输入装置,和或直接接收计算机或手机发送的输入字符或信号。
6.一种应用支持短距离无线通信技术的电子签名装置保证电子交易安全性的方法,其特征在于至少包括如下步骤:
E1:首先在该装置中存储有用于用户电子交易验证运算的方法和数据;
E2:用户使用该装置与计算机或手机建立链接;
E3:用户通过手机或计算机进行电子交易;
E4:在交易完成前,将交易数据发送给该装置,由该装置完成符合电子交易要求的验证和签名运算,并将运算数据发送回手机或计算机;
E5:手机或计算机收到签名运算数据后,将数据单独或连同交易数据发送给电子交易的后台系统,后台系统验证签名运算数据。
7.如权利要求6所述的方法中,E1步骤所谓首先存在该装置中的运算方法和数据,其特征是在用户进行交易数据验证前,通过安全的方法下载到该装置中;可以是在该装置发放给用户时,预先存储或现场生成后存放到该装置中,也可以是在用户获得该装置后通过下载的方式,删除或更新全部或部分方法或数据,和或新增方法或数据;更新或下载方法或数据的过程中,可以利用短距离无线通信的地址或该装置的ID等标识信息,来识别正确装置;或用上述信息参与运算,保证下载的正确性和完整性。
8.如权利要求6所述的方法中,E2步骤所谓用户使用该装置与计算机或手机建立链接,其特征是在电子交易数据发送给该装置前,该装置与用户的手机或计算机建立起链接。建立链接的方法按照通信协议的要求进行,可以是手动也可以是自动方式。
9.如权利要求6所述的方法中,在E4步骤中,对于有显示和控制装置的装置,可以先显示交易数据或等待签名运算状态,如果用户通过控制装置选择继续,则完成签名运算和将运算数据发送回手机或计算机;否则,放弃签名运算,发送回手机或计算机放弃运算信息;或不发送错误信息,依靠电子交易异常状态放弃交易。
10.如权利要求6所述的方法中,在E5步骤中,上送的交易数据中可以包含短距离无线通信的地址和或该装置ID等标识信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010123473A CN101841417A (zh) | 2010-03-12 | 2010-03-12 | 一种支持短距离无线通信技术的电子签名装置和应用该装置保证电子交易安全的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010123473A CN101841417A (zh) | 2010-03-12 | 2010-03-12 | 一种支持短距离无线通信技术的电子签名装置和应用该装置保证电子交易安全的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101841417A true CN101841417A (zh) | 2010-09-22 |
Family
ID=42744558
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010123473A Pending CN101841417A (zh) | 2010-03-12 | 2010-03-12 | 一种支持短距离无线通信技术的电子签名装置和应用该装置保证电子交易安全的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101841417A (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102254264A (zh) * | 2011-08-17 | 2011-11-23 | 广州广电运通金融电子股份有限公司 | 手机支付安全控制方法及系统 |
| CN102568096A (zh) * | 2010-12-21 | 2012-07-11 | 北京同方微电子有限公司 | 一种用于移动支付的安全终端装置 |
| CN103559013A (zh) * | 2013-11-04 | 2014-02-05 | 北京旋极信息技术股份有限公司 | 一种电子签名设备及其指令处理方法 |
| CN103560886A (zh) * | 2013-11-04 | 2014-02-05 | 北京旋极信息技术股份有限公司 | 电子签名设备认证方法 |
| CN103684767A (zh) * | 2012-09-05 | 2014-03-26 | 北京旋极信息技术股份有限公司 | 动态口令生成设备和方法 |
| CN104240077A (zh) * | 2014-09-03 | 2014-12-24 | 萧东 | 一种基于短距离无线通信技术的编码加密器 |
| CN104376465A (zh) * | 2014-11-19 | 2015-02-25 | 中城智慧科技有限公司 | 一种安全的移动支付方法 |
| CN104468662A (zh) * | 2013-09-18 | 2015-03-25 | 达丰(上海)电脑有限公司 | 用矩形点阵图像实现点对点或网络通信的系统及其方法 |
| CN104715360A (zh) * | 2013-12-16 | 2015-06-17 | 中国银联股份有限公司 | 无卡支付收款系统以及无卡支付收款方法 |
| CN105450597A (zh) * | 2014-08-14 | 2016-03-30 | 阿里巴巴集团控股有限公司 | 一种信息传输方法及装置 |
| WO2017107733A1 (zh) * | 2015-12-25 | 2017-06-29 | 中国银联股份有限公司 | 线下支付方法、终端设备、后台支付装置及线下支付系统 |
| CN109525395A (zh) * | 2018-09-27 | 2019-03-26 | 腾讯科技(北京)有限公司 | 签名信息的传输方法和装置、存储介质及电子装置 |
-
2010
- 2010-03-12 CN CN201010123473A patent/CN101841417A/zh active Pending
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102568096A (zh) * | 2010-12-21 | 2012-07-11 | 北京同方微电子有限公司 | 一种用于移动支付的安全终端装置 |
| WO2013023499A1 (zh) * | 2011-08-17 | 2013-02-21 | 广州广电运通金融电子股份有限公司 | 手机支付安全控制方法及系统 |
| CN102254264A (zh) * | 2011-08-17 | 2011-11-23 | 广州广电运通金融电子股份有限公司 | 手机支付安全控制方法及系统 |
| CN103684767A (zh) * | 2012-09-05 | 2014-03-26 | 北京旋极信息技术股份有限公司 | 动态口令生成设备和方法 |
| CN104468662A (zh) * | 2013-09-18 | 2015-03-25 | 达丰(上海)电脑有限公司 | 用矩形点阵图像实现点对点或网络通信的系统及其方法 |
| CN104468662B (zh) * | 2013-09-18 | 2017-11-24 | 达丰(上海)电脑有限公司 | 用矩形点阵图像实现点对点网络通信的系统及其方法 |
| CN103560886A (zh) * | 2013-11-04 | 2014-02-05 | 北京旋极信息技术股份有限公司 | 电子签名设备认证方法 |
| CN103560886B (zh) * | 2013-11-04 | 2016-08-17 | 北京旋极信息技术股份有限公司 | 电子签名设备认证方法 |
| CN103559013A (zh) * | 2013-11-04 | 2014-02-05 | 北京旋极信息技术股份有限公司 | 一种电子签名设备及其指令处理方法 |
| CN104715360A (zh) * | 2013-12-16 | 2015-06-17 | 中国银联股份有限公司 | 无卡支付收款系统以及无卡支付收款方法 |
| CN104715360B (zh) * | 2013-12-16 | 2019-03-15 | 中国银联股份有限公司 | 无卡支付收款系统以及无卡支付收款方法 |
| CN105450597A (zh) * | 2014-08-14 | 2016-03-30 | 阿里巴巴集团控股有限公司 | 一种信息传输方法及装置 |
| CN105450597B (zh) * | 2014-08-14 | 2019-06-07 | 阿里巴巴集团控股有限公司 | 一种信息传输方法及装置 |
| CN104240077A (zh) * | 2014-09-03 | 2014-12-24 | 萧东 | 一种基于短距离无线通信技术的编码加密器 |
| CN104240077B (zh) * | 2014-09-03 | 2018-09-28 | 萧东 | 一种基于短距离无线通信技术的编码加密器 |
| CN104376465A (zh) * | 2014-11-19 | 2015-02-25 | 中城智慧科技有限公司 | 一种安全的移动支付方法 |
| WO2017107733A1 (zh) * | 2015-12-25 | 2017-06-29 | 中国银联股份有限公司 | 线下支付方法、终端设备、后台支付装置及线下支付系统 |
| CN109525395A (zh) * | 2018-09-27 | 2019-03-26 | 腾讯科技(北京)有限公司 | 签名信息的传输方法和装置、存储介质及电子装置 |
| CN109525395B (zh) * | 2018-09-27 | 2022-02-08 | 腾讯科技(北京)有限公司 | 签名信息的传输方法和装置、存储介质及电子装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101841417A (zh) | 一种支持短距离无线通信技术的电子签名装置和应用该装置保证电子交易安全的方法 | |
| CN102057386B (zh) | 可信服务管理器(tsm)体系架构和方法 | |
| JP4388039B2 (ja) | ネット決済システム | |
| US20110103586A1 (en) | System, Method and Device To Authenticate Relationships By Electronic Means | |
| CN202210326U (zh) | 一种带键盘的个人支付终端 | |
| CN202067336U (zh) | 一种实现网络安全认证的支付装置及系统 | |
| CN104038924B (zh) | 实现资源交换信息处理的方法和系统 | |
| CN101340294A (zh) | 一种密码键盘装置及其实现方法 | |
| CN101221641B (zh) | 一种联机交易的安全确认设备及联机交易方法 | |
| CN104933565B (zh) | 一种ic卡交易方法及系统 | |
| CN101834946A (zh) | 一种进行安全手机支付的方法和进行安全支付的手机 | |
| CN101770619A (zh) | 一种用于网上支付的多因子认证方法和认证系统 | |
| CN101651675A (zh) | 提高网络交易安全性的方法和系统 | |
| CN101739771A (zh) | 一种公交一卡通业务系统及其实现方法 | |
| CN202771476U (zh) | 一种安全认证系统 | |
| Husni et al. | Efficient tag-to-tag near field communication (NFC) protocol for secure mobile payment | |
| CN101299254A (zh) | 一种支付系统及其支付方法 | |
| CN105590194A (zh) | 一种线下支付方法以及支付系统 | |
| CN103198405A (zh) | 一种基于摄像头扫描验证的智能支付方法与系统 | |
| CN103942691A (zh) | 一种利用声波实现电子交易的方法及系统 | |
| CN102710611A (zh) | 网络安全身份认证方法和系统 | |
| CN105989466A (zh) | 一种手机支付方法 | |
| CN103903140A (zh) | 一种o2o安全支付方法、系统和一种安全支付后台 | |
| CN101216915A (zh) | 安全移动支付方法 | |
| US11868988B2 (en) | Devices and methods for selective contactless communication |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20100922 |