CN101986337A - 一种交易实现方法、系统及终端 - Google Patents
一种交易实现方法、系统及终端 Download PDFInfo
- Publication number
- CN101986337A CN101986337A CN2010105264987A CN201010526498A CN101986337A CN 101986337 A CN101986337 A CN 101986337A CN 2010105264987 A CN2010105264987 A CN 2010105264987A CN 201010526498 A CN201010526498 A CN 201010526498A CN 101986337 A CN101986337 A CN 101986337A
- Authority
- CN
- China
- Prior art keywords
- transaction
- transaction information
- terminal
- information
- core data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明实施例涉及一种交易实现的方法、系统及终端,属于计算机技术领域,其中方法包括用户侧的交易信息编辑终端在脱机环境下获取输入的交易信息,并将交易信息中的交易核心数据通过加密密钥进行加密;当交易信息编辑终端通过有线连接的方式与银行侧的交易信息处理终端连接后,交易信息处理终端获取到交易信息编辑终端中的交易信息,并通过加密密钥对交易信息中被加密的交易核心数据进行解密处理,根据解密后获得的交易核心数据处理交易信息实现交易。本发明实施例的优点在于,可在脱机环境下编辑交易信息并加密交易信息中的核心数据,保证了信息编辑的安全性。
Description
技术领域
本发明涉及计算机技术领域,特别涉及一种交易实现的方法、系统及终端。
背景技术
随着信息技术的发展,电子银行已发挥越来越重要的作用,人们办理各种业务已不再局限于传统的柜面渠道,通过网上银行、电话银行、WAP(Wireless Application Protocol无线应用协议)手机银行等电子银行渠道就可以方便快捷的完成所需办理的业务,从而无需在柜面排队等待浪费大量时间。
然而,目前广泛应用的电子银行渠道,无一例外都需要网络环境的支持,使得联机交易受制于外部环境,这种情况下交易数据是通过公共网络传输的,这样难免也会存在一定的是安全隐患。而且在委托办理业务时,委托人不仅需要提供较为麻烦的书面委托、证件、密码以及需要办理的业务详情等信息,很可能还需要将一些保密或私密的业务信息告知被委托人,虽然被委托人有保密的义务,但客观上还是存在一定的是安全隐患。
发明内容
本发明实施例的目的在于提供一种交易实现的方法、系统及终端,该交易实现的方法、系统及终端可以使用户在脱机状态下编辑需加密的交易信息,并通过近距离有线连接的方式传输该交易信息至银行的终端中处理,从而完成交易,整个过程无需在网络环境实现,不仅可以像现有的电子银行一样方便快捷的完成交易,而且可以进一步保证交易信息的安全,消除了电子银行渠道办理业务的安全隐患。
为了实现上述实施例的目的,本发明实施例提供一种交易实现方法,所述方法包括:
用户侧的交易信息编辑终端在脱机环境下获取输入的交易信息,并将所述交易信息中的交易核心数据通过加密密钥进行加密;
当所述交易信息编辑终端通过有线连接的方式与银行侧的交易信息处理终端连接后,所述交易信息处理终端获取到所述交易信息编辑终端中的所述交易信息,并通过所述加密密钥对所述交易信息中被加密的交易核心数据进行解密处理,根据解密后获得的交易核心数据处理所述交易信息实现交易。
为了确认持有交易信息编辑终端的用户身份,在交易信息编辑终端获取输入的交易信息之前,所述方法还包括:
获取采集到的身份信息,并比对所述采集到的身份信息是否与预先存储的身份信息相同,若采集到的身份信息与预先存储的身份信息相同,则执行获取输入的交易信息步骤。
为了进一步保证传输过程中整体交易数据的安全性,在交易信息编辑终端将所述交易信息中的交易核心数据通过加密密钥进行加密之后,所述方法还包括:
所述交易信息编辑终端通过预存在所述编辑终端中的数字证书对包含加密交易核心数据的整体交易数据进行签名。
为了验证交易信息的合法性,在所述交易信息处理终端通过所述加密密钥对所述交易信息中被加密的交易核心数据进行解密处理之前,所述方法还包括:
所述交易信息处理终端通过预存在所述处理终端中的数字证书对包含加密交易核心数据的整体交易数据进行验签。
为了将验签失败或解密失败的情况告知用户,当所述交易信息处理终端验签失败或解密失败时,所述方法还包括:
显示或/和打印对应验签失败的信息或解密失败的信息。
为了防止交易信息编辑终端重复传输已解密的交易信息,在交易处理完成后,所述方法还包括:
所述交易信息处理终端在所述交易信息编辑终端中修改所述交易信息的交易状态。
为了将处理交易信息的结果告知用户,在所述交易信息处理终端处理所述交易信息后,所述方法还包括:
所述交易信息处理终端将所述交易处理的结果通过短信的方式向用户侧的移动终端发送。
为了实现上述实施例的目的,本发明实施例还提供一种交易实现系统,所述系统包括:
用户侧的交易信息编辑终端,用于在脱机环境下获取输入的交易信息,并将所述交易信息中的交易核心数据通过加密密钥进行加密;
银行侧的交易信息处理终端,用于与所述交易信息编辑终端通过有线连接的方式连接,获取到所述交易信息编辑终端中的所述交易信息,并通过所述加密密钥对所述交易信息中被加密的交易核心数据进行解密处理,根据解密后获得的交易核心数据处理所述交易信息实现交易。
为了确认持有交易信息编辑终端的用户身份,交易信息编辑终端,还用于在获取输入的交易信息之前,获取采集到的身份信息,并比对所述采集到的身份信息是否与预先存储的身份信息相同,若采集到的身份信息与预先存储的身份信息相同,则执行获取输入的交易信息步骤。其中身份信息可以是指纹信息或PIN码。
为了进一步保证交易核心数据的安全性,交易信息编辑终端,还用于在将所述交易信息中的交易核心数据通过加密密钥进行加密之后,通过预存在所述编辑终端中的数字证书对包含加密交易核心数据的整体交易数据进行签名。
为了验证交易信息的合法性,交易信息处理终端,还用于对所述交易信息中被加密的交易核心数据进行解密处理之前,通过预存在所述处理终端中的数字证书对包含加密交易核心数据的整体交易数据进行验签。
为了将验签失败或解密失败的情况告知用户,交易信息处理终端,还用于在验签失败或解密失败时,显示或/和打印对应验签失败的信息或解密失败的信息。
为了防止交易信息编辑终端重复传输已解密的交易信息,交易信息处理终端,还用于在交易处理完成后,在所述交易信息编辑终端中修改所述交易信息的交易状态。
为了将处理交易信息的结果告知用户,交易信息处理终端,还用于在处理所述交易信息后,将所述交易处理的结果通过短信的方式向用户侧的移动终端发送。
为了实现上述发明目的,本发明实施例还提供一种交易信息编辑终端,该终端包括:
交易信息获取单元,用于在脱机环境下获取输入的交易信息;
数据加密单元,用于将所述交易信息获取单元获取到的交易信息中的交易核心数据通过预先保存的加密密钥进行加密;
存储单元,用于存储包括经所述数据加密单元加密的交易核心数据的交易信息。
为了确认持有交易信息编辑终端的用户身份,所述终端还包括:
身份信息采集识别单元,用于在交易信息获取单元获取输入的交易信息前,获取采集到的身份信息,并比对所述采集到的身份信息是否与预先存储的身份信息相同,若采集到的身份信息与预先存储的身份信息相同,则给所述终端解锁。
为了进一步保证交易核心数据的安全性,所述终端还包括:
签名单元,用于在所述数据加密单元完成加密后,通过预先保存的数字证书对包含加密交易核心数据的整体交易数据进行签名。
为了显示信息,方便用户操作该终端,所述终端还包括:
显示单元,用于向用户显示信息和操作菜单。
为了方便用户操作该终端,所述终端还包括:
输入单元,用于输入交易信息。
为了获取用户数据卡中的目标信息,所述终端还包括:
卡读取单元,用于读取数据卡中的目标信息。
本发明实施例的优点在于,可在脱机环境下编辑交易信息并加密交易信息中的核心数据,保证了信息编辑的安全性。当需要实现交易时,到银行终端前将加密的核心数据的交易信息传输至银行终端,银行终端对信息解密后即可实现交易,整个过程不需要通过网络实现,规避了网络存在的安全隐患,既使通过委托人来协助完成交易,也能很好的保证交易信息的私密性,大大提高了交易的安全。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种交易实现方法的流程图。
图2是本发明实施例提供的另一种交易实现方法的流程图。
图3是本发明实施例提供的一种交易实现系统的功能结构示意框图。
图4是本发明实施例提供的一种交易信息编辑终端的功能结构示意框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供一种交易实现方法,如图1所示,该方法可以包括:
101.用户侧的交易信息编辑终端在脱机环境下获取输入的交易信息,并将所述交易信息中的交易核心数据通过加密密钥进行加密;
本步骤中的交易信息编辑终端为一种手持信息编辑终端,属于用户个人,没有通信模块,无法与任何网络连接。当用户希望在银行实现某个交易时,就可以在该交易信息编辑终端中根据相应的提示输入交易信息,包括交易名称、交易账号、户名、交易金额交易币种等,其中交易账号、户名、金额等重要信息是交易核心数据,交易信息编辑终端根据用户的确认即可获取到输入的交易信息,根据交易信息的格式获取到该信息中的交易核心数据,并将交易核心数据通过加密密钥进行加密并保存。该加密密钥是银行在发放该终端时就存储在交易信息编辑终端中的对应该银行的加密文件,这样可以有效保证交易核心数据的安全,既使被盗取只要没有加密密钥就无法破解。
102.当所述交易信息编辑终端通过有线连接的方式与银行侧的交易信息处理终端连接后,所述交易信息处理终端获取到所述交易信息编辑终端中的所述交易信息,并通过所述加密密钥对所述交易信息中被加密的交易核心数据进行解密处理,根据解密后获得的交易核心数据处理所述交易信息实现交易。
当用户需要到银行完成交易时,只需通过有线连接的方式在银行的交易信息处理终端前将交易信息编辑终端与交易信息处理终端连接,这样避免通过网络相连,保证了信息传输的安全性。这样交易信息处理终端获取到所述交易信息编辑终端中的所述交易信息,并通过与编辑终端中存储的一样的加密密钥对交易信息中被加密的交易核心数据进行解密处理,从而根据获得该交易信息中交易账号、户名、金额等交易核心数据来处理交易信息实现交易。
由此可知上述实施例提供的一种交易实现方法可在脱机环境下编辑交易信息并加密交易信息中的核心数据,保证了信息编辑的安全性。当需要实现交易时,到银行终端前将加密的核心数据的交易信息传输至银行终端,银行终端对信息解密后即可实现交易,整个过程不需要通过网络实现,规避了网络存在的安全隐患,既使通过委托人来协助完成交易,也能很好的保证交易信息的私密性,大大提高了交易的安全。
本发明实施例还提供了一种交易实现方法,如图2所示,该方法可以包括:
201.交易信息编辑终端获取采集到的身份信息,并比对所述采集到的身份信息是否与预先存储的身份信息相同,若采集到的身份信息与预先存储的身份信息相同,则转入步骤202;若采集到的身份信息与预先存储的身份信息不相同,则重新执行本步骤;
本步骤中当用户需要输入交易信息时,必须进行身份验证,以确认用户侧的交易信息编辑终端是用户本人的,并且输入交易信息的意愿也来自于用户本人。所以本实施例中的交易信息编辑终端上设置有身份信息采集区和输入装置,通过身份信息采集区或者输入装置交易信息编辑终端可以获取采集到的身份信息,并比对所述采集到的身份信息是否与预先存储的用户的身份信息相同,若采集到的身份信息与预先存储的身份信息相同,说明当前采集到的是用户的身份信息是用户本人的,所以可以让合法用户操作该交易信息编辑终端。反之说明当前采集到的不是用户的身份信息,即不是用户本人,所以不能让非法用户操作该交易信息编辑终端,从而重新执行本步骤。
本步骤中的身份信息可以是用户的指纹信息或用户输入的PIN码,具体可以根据实际需要进行设置,在此不做限制。
202.交易信息编辑终端在脱机环境下获取输入的交易信息,并将所述交易信息中的交易核心数据通过加密密钥进行加密;
本步骤中的交易信息编辑终端为一种手持信息编辑终端,属于用户个人,没有通信模块,无法与任何网络连接。当用户希望在银行实现某个交易时,就可以在该交易信息编辑终端中根据相应的提示输入交易信息,包括交易名称、交易账号、户名、交易金额交易币种等,其中交易账号、户名、金额等重要信息是交易核心数据,交易信息编辑终端根据用户的确认即可获取到输入的交易信息,根据交易信息的格式获取到该信息中的交易核心数据,以个人账户转账交易为例,交易信息格式如下:
<?xml version=″1.0″encoding=″GBK″standalone=″no″?><!--标记语言-->
<ClientReq>
<orderType>00001</orderType><!--交易类型-->
<orderNo>10000000</orderNo><!--交易序号-->
<orderStatus>0</orderStatus><!--交易状态-->
<orderName>给A卡转账100元</orderNamen><!--交易名称-->
<orderInfo><!-交易数据-->
<outAcct>6222000000000000</outAcct><!--转出账号-->
<recAcct>6222000000000001</recAcct><!-转入账号-->
<amount>100</amount><!--交易金额-->
<curType>001</curType><!--交易币种-->
</orderInfo>
</ClientReq>
将获取到的交易核心数据通过加密密钥进行加密并保存,比如采用对称加密算法将交易核心数据加密为密文。该加密密钥是银行在发放该终端时就存储在交易信息编辑终端中的对应该银行的加密文件,这样可以有效保证交易核心数据的安全,既使被盗取只要没有加密密钥就无法破解。
203.交易信息编辑终端通过预存在所述编辑终端中的数字证书对包含加密交易核心数据的整体交易数据进行签名。
本步骤是通过预存在所述编辑终端中的数字证书对包含加密交易核心数据的整体交易数据进行签名,进一步保证密文的机密性,防止数据被篡改。该数字证书也是对应银行的,不同的银行使用不同的数字证书,具体签名手段为现有技术,故本实施例在此不再赘述。而整体交易数据是传输的所有数据,其中包含了加密交易核心数据。
204.当所述交易信息编辑终端通过有线连接的方式与银行侧的交易信息处理终端连接后,所述交易信息处理终端获取到所述交易信息编辑终端中的整体交易数据,并通过预存在所述处理终端中的数字证书对包含加密交易核心数据的整体交易数据进行验签,若验签合格,则转入步骤205;若验签失败,则转入步骤207。
当用户需要到银行完成交易时,只需通过有线连接的方式在银行的交易信息处理终端前将交易信息编辑终端与交易信息处理终端连接,这样避免通过网络相连,保证了信息传输的安全性。交易信息处理终端获取到所述交易信息编辑终端中的整体交易数据,会通过预存在所述处理终端中的数字证书(该数字证书与交易信息编辑终端中的数字证书相同)对整体交易数据进行验签,以确认该整体交易数据是否为本银行合法用户的交易数据,若验签通过,说明该整体交易数据确为本银行合法用户的交易数据,则转入步骤205进行解密处理;若验签失败,说明该整体交易数据不为本银行合法用户的交易数据,则转入步骤207显示或/和打印对应验签失败的信息以告知用户。
205.交易信息处理终端通过所述加密密钥对整体交易数据中被加密的交易核心数据进行解密处理,若解密成功,则对交易信息进处理并转入步骤206;若解密失败,则转入步骤207;
本步骤对步骤204验签合格的整体交易数据中的加密交易核心数据进行解密处理,即通过与交易信息编辑终端中同样的加密密钥对交易核心数据进行解密,得到交易信息中交易账号、户名、金额等交易核心数据,根据交易核心数据即可处理交易信息完成交易。本步骤中若解密失败,则说明解密出现故障或交易信息编辑终端中的加密密钥与交易信息处理终端中的加密密钥不一致,不能解密并完成交易,所以转入步骤207显示或/和打印对应解密失败的信息以告知用户,如的显示或/和打印交易信息的序号。
206.交易信息处理终端在交易信息编辑终端中修改所述交易信息的交易状态。
为了防止交易信息编辑终端重复传输已解密的交易核心数据,本步骤交易信息处理终端完成交易后在交易信息编辑终端中将该交易信息的交易状态修改为“已处理”,这样交易信息编辑终端将不会重复向交易信息处理终端传输已解密的交易核心数据。
207.交易信息处理终端显示或/和打印对应验签失败的信息或解密失败的信息。
由于步骤204验签失败或步骤205解密失败,无法处理交易信息,所以交易信息处理终端会显示或/和打印对应验签失败的信息或解密失败的信息。如解密失败时,显示或/和打印交易信息的序号。交易信息处理终端具体是显示或/和打印由实际需求而定。
208.交易信息处理终端将所述交易处理的结果通过短信的方式向用户侧的移动终端发送。
当交易信息处理终端处理交易信息并完成交易后,交易信息处理终端将所述交易处理的结果通过短信的方式向用户侧的移动终端发送,以告知用户该交易已实现。当然用户移动终端的呼叫号码是在用户办理交易信息编辑终端注册时就预先存储在交易信息处理终端中的,短信格式也是预先编辑好的。
由此可以看出,本实施例提供的交易实现方法还可以通过数字证书进一步确保密文的安全性,并在解密或验签失败时告知用户,使得用户可以清楚的知晓解密或验签的结果,不仅可以方便快捷的完成交易,而且更加安全可靠。
为了实现上述方法,本发明实施例还提供了一种交易实现系统,如图3所示,图3为本发明实施例提供的一种交易实现系统的功能结构示意框图,该系统包括交易信息编辑终端301和交易信息处理终端302,
交易信息编辑终端301位于用户侧,用于在脱机环境下获取输入的交易信息,并将所述交易信息中的交易核心数据通过加密密钥进行加密;还用于在获取输入的交易信息之前,获取采集到的身份信息,并比对所述采集到的身份信息是否与预先存储的身份信息相同,若采集到的身份信息与预先存储的身份信息相同,则执行获取输入的交易信息步骤。还用于在将所述交易信息中的交易核心数据通过加密密钥进行加密之后,通过预存在所述编辑终端中的数字证书对包含加密交易核心数据的整体交易数据进行签名。
交易信息处理终端302位于银行侧,用于与交易信息编辑终端301通过有线连接的方式连接,获取到交易信息编辑终端301中的交易信息,并通过加密密钥对交易信息中被加密的交易核心数据进行解密处理,根据解密后获得的交易核心数据处理所述交易信息实现交易。还用于在对交易信息中被加密的交易核心数据进行解密处理之前,通过预存在处理终端302中的数字证书对包含加密交易核心数据的整体交易数据进行验签。还用于在验签失败或解密失败时,显示或/和打印对应验签失败的信息或解密失败的信息。还用于在交易处理完成后,在交易信息编辑终端301中修改所述交易信息的交易状态。还用于在处理交易信息后,将交易处理的结果通过短信的方式向用户侧的移动终端发送。
由此可知,本发明实施例所述的系统主要由用户侧的交易信息编辑终端301和银行侧的交易信息处理终端302组成。交易信息编辑终端301为一种手持信息编辑终端,属于用户个人,无法与任何网络连接,主要将用户输入交易信息中的核心数据加密保存。既使丢失,也不必担心其中的核心数据被破解。当需要完成交易时用户通过有线连接的方式在银行的交易信息处理终端前将交易信息编辑终端301与交易信息处理终端302连接,保证了信息传输的安全性。这样交易信息处理终端302获取到交易信息编辑终端301中的交易信息,并通过与编辑终端301中存储的一样的加密密钥对交易信息中被加密的交易核心数据进行解密处理,从而根据获得该交易信息中交易账号、户名、金额等交易核心数据来处理交易信息实现交易。
因此本系统保证了信息编辑的安全性。当需要实现交易时,到银行终端前将加密的核心数据的交易信息传输至银行终端,银行终端对信息解密后即可实现交易,整个过程不需要通过网络实现,规避了网络存在的安全隐患,既使通过委托人来协助完成交易,也能很好的保证交易信息的私密性,大大提高了交易的安全。
本发明实施例还提供一种交易信息编辑终端,如图4所示,图4是本发明实施例提供的一种交易信息编辑终端的功能结构示意框图,该交易信息编辑终端包括:
身份信息采集识别单元401,用于获取采集到的身份信息,并比对所述采集到的身份信息是否与预先存储的身份信息相同,若采集到的身份信息与预先存储的身份信息相同,则给所述终端解锁,以使用户可以操作该终端,比如通过输入单元402输入交易信息等。
输入单元402,用于在脱机环境下,根据用户触击的按键(包括实体按键和虚拟按键)输入交易信息。
卡读取单元403,用于读取数据卡中的目标信息。
交易信息获取单元404,用于在脱机环境下获取输入的交易信息;该交易信息获取单元404获取到的输入的交易信息包括经输入单元402输入的交易信息和卡读取单元403读取到的目标信息。
数据加密单元405,用于将交易信息获取单元403获取到的交易信息中的交易核心数据通过预先保存的加密密钥进行加密;其中加密密钥就保存在该数据加密单元405中。
签名单元406,用于在数据加密单元405完成加密后,通过预先保存的数字证书对包含加密交易核心数据的整体交易数据进行签名;其中数字证书就保存在该签名单元406中。
存储单元407,用于存储包括经所述数据加密单元405加密的或签名单元406签名的交易核心数据的交易信息;
显示单元408,用于向用户显示信息和操作菜单;
由此可知,本实施例所述的交易信息编辑终端可以在脱机状态下编辑交易信息,并将该交易信息中的核心数据进行加密签名保存,大大提高了信息的安全性,有效避免各种网络风险,也可放心将其交给委托人去银行完成后续交易。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (20)
1.一种交易实现方法,其特征在于,所述方法包括:
用户侧的交易信息编辑终端在脱机环境下获取输入的交易信息,并将所述交易信息中的交易核心数据通过加密密钥进行加密;
当所述交易信息编辑终端通过有线连接的方式与银行侧的交易信息处理终端连接后,所述交易信息处理终端获取到所述交易信息编辑终端中的所述交易信息,并通过所述加密密钥对所述交易信息中被加密的交易核心数据进行解密处理,根据解密后获得的交易核心数据处理所述交易信息实现交易。
2.根据权利要求1所述的方法,其特征在于,在交易信息编辑终端获取输入的交易信息之前,所述方法还包括:
获取采集到的身份信息,并比对所述采集到的身份信息是否与预先存储的身份信息相同,若采集到的身份信息与预先存储的身份信息相同,则执行获取输入的交易信息步骤。
3.根据权利要求1所述的方法,其特征在于,在交易信息编辑终端将所述交易信息中的交易核心数据通过加密密钥进行加密之后,所述方法还包括:
所述交易信息编辑终端通过预存在所述编辑终端中的数字证书对包含加密交易核心数据的整体交易数据进行签名。
4.根据权利要求3所述的方法,其特征在于,在所述交易信息处理终端通过所述加密密钥对所述交易信息中被加密的交易核心数据进行解密处理之前,所述方法还包括:
所述交易信息处理终端通过预存在所述处理终端中的数字证书对包含加密交易核心数据的整体交易数据进行验签。
5.根据权利要求4所述的方法,其特征在于,当所述交易信息处理终端验签失败或解密失败时,所述方法还包括:
显示或/和打印对应验签失败的信息或解密失败的信息。
6.根据权利要求4所述的方法,其特征在于,在交易处理完成后,所述方法还包括:
所述交易信息处理终端在所述交易信息编辑终端中修改所述交易信息的交易状态。
7.根据权利要求5或6所述的方法,其特征在于,在所述交易信息处理终端处理所述交易信息后,所述方法还包括:
所述交易信息处理终端将所述交易处理的结果通过短信的方式向用户侧的移动终端发送。
8.一种交易实现系统,其特征在于,所述系统包括:
用户侧的交易信息编辑终端,用于在脱机环境下获取输入的交易信息,并将所述交易信息中的交易核心数据通过加密密钥进行加密;
银行侧的交易信息处理终端,用于与所述交易信息编辑终端通过有线连接的方式连接,获取到所述交易信息编辑终端中的所述交易信息,并通过所述加密密钥对所述交易信息中被加密的交易核心数据进行解密处理,根据解密后获得的交易核心数据处理所述交易信息实现交易。
9.根据权利要求8所述的系统,其特征在于,
交易信息编辑终端,还用于在获取输入的交易信息之前,获取采集到的身份信息,并比对所述采集到的身份信息是否与预先存储的身份信息相同,若采集到的身份信息与预先存储的身份信息相同,则执行获取输入的交易信息步骤。
10.根据权利要求8所述的系统,其特征在于,
交易信息编辑终端,还用于在将所述交易信息中的交易核心数据通过加密密钥进行加密之后,通过预存在所述编辑终端中的数字证书对包含加密交易核心数据的整体交易数据进行签名。
11.根据权利要求10所述的系统,其特征在于,
交易信息处理终端,还用于对所述交易信息中被加密的交易核心数据进行解密处理之前,通过预存在所述处理终端中的数字证书对包含加密交易核心数据的整体交易数据进行验签。
12.根据权利要求11所述的系统,其特征在于,
交易信息处理终端,还用于在验签失败或解密失败时,显示或/和打印对应验签失败的信息或解密失败的信息。
13.根据权利要求11所述的系统,其特征在于,
交易信息处理终端,还用于在交易处理完成后,在所述交易信息编辑终端中修改所述交易信息的交易状态。
14.根据权利要求12或13所述的系统,其特征在于,
交易信息处理终端,还用于在处理所述交易信息后,将所述交易处理的结果通过短信的方式向用户侧的移动终端发送。
15.一种交易信息编辑终端,其特征在于,该终端包括:
交易信息获取单元,用于在脱机环境下获取输入的交易信息;
数据加密单元,用于将所述交易信息获取单元获取到的交易信息中的交易核心数据通过预先保存的加密密钥进行加密;
存储单元,用于存储包括经所述数据加密单元加密的交易核心数据的交易信息。
16.根据权利要求15所述的终端,其特征在于,所述终端还包括:
身份信息采集识别单元,用于在交易信息获取单元获取输入的交易信息前,获取采集到的身份信息,并比对所述采集到的身份信息是否与预先存储的身份信息相同,若采集到的身份信息与预先存储的身份信息相同,则给所述终端解锁。
17.根据权利要求15所述的终端,其特征在于,所述终端还包括:
签名单元,用于在所述数据加密单元完成加密后,通过预先保存的数字证书对包含加密交易核心数据的整体交易数据进行签名。
18.根据权利要求15所述的终端,其特征在于,所述终端还包括:
显示单元,用于向用户显示信息和操作菜单。
19.根据权利要求15所述的终端,其特征在于,所述终端还包括:
输入单元,用于输入交易信息。
20.根据权利要求19所述的终端,其特征在于,所述终端还包括:
卡读取单元,用于读取数据卡中的目标信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010105264987A CN101986337A (zh) | 2010-10-29 | 2010-10-29 | 一种交易实现方法、系统及终端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010105264987A CN101986337A (zh) | 2010-10-29 | 2010-10-29 | 一种交易实现方法、系统及终端 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101986337A true CN101986337A (zh) | 2011-03-16 |
Family
ID=43710684
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2010105264987A Pending CN101986337A (zh) | 2010-10-29 | 2010-10-29 | 一种交易实现方法、系统及终端 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101986337A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103413104A (zh) * | 2013-08-09 | 2013-11-27 | 北京旋极信息技术股份有限公司 | 一种交易敏感信息的处理方法及处理装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1341905A (zh) * | 2000-09-06 | 2002-03-27 | 中青科技股份有限公司 | 安全交易方法 |
CN1350736A (zh) * | 1999-03-08 | 2002-05-22 | 桑纳拉斯麦脱信托有限公司 | 电信系统中的方法和系统 |
CN1492373A (zh) * | 2002-10-23 | 2004-04-28 | 奕升科技股份有限公司 | 生物身份安全辨识移动付款系统及方法 |
CN1684406A (zh) * | 2004-06-25 | 2005-10-19 | 中国银行股份有限公司 | 提供直通式银行金融服务的方法和系统 |
-
2010
- 2010-10-29 CN CN2010105264987A patent/CN101986337A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1350736A (zh) * | 1999-03-08 | 2002-05-22 | 桑纳拉斯麦脱信托有限公司 | 电信系统中的方法和系统 |
CN1341905A (zh) * | 2000-09-06 | 2002-03-27 | 中青科技股份有限公司 | 安全交易方法 |
CN1492373A (zh) * | 2002-10-23 | 2004-04-28 | 奕升科技股份有限公司 | 生物身份安全辨识移动付款系统及方法 |
CN1684406A (zh) * | 2004-06-25 | 2005-10-19 | 中国银行股份有限公司 | 提供直通式银行金融服务的方法和系统 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103413104A (zh) * | 2013-08-09 | 2013-11-27 | 北京旋极信息技术股份有限公司 | 一种交易敏感信息的处理方法及处理装置 |
CN103413104B (zh) * | 2013-08-09 | 2016-02-03 | 北京旋极信息技术股份有限公司 | 一种交易敏感信息的处理方法及处理装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100533456C (zh) | 安全代码生成方法和使用方法及用于其的可编程设备 | |
US9112680B2 (en) | Distribution of credentials | |
CN100563151C (zh) | 一种数字证书更新方法及系统 | |
CN101860525B (zh) | 电子授权状实现方法、智能终端、授权系统及验证终端 | |
CN103546289B (zh) | 一种基于USBKey的安全传输数据的方法及系统 | |
US20090307142A1 (en) | Trusted service manager (tsm) architectures and methods | |
CN102769623B (zh) | 基于数字证书和生物识别信息进行双重认证的方法 | |
JP2013514556A (ja) | 安全に取引を処理するための方法及びシステム | |
US10044684B2 (en) | Server for authenticating smart chip and method thereof | |
CN103036681B (zh) | 一种密码安全键盘装置及系统 | |
CN103326862A (zh) | 电子签名方法及系统 | |
CN102045715B (zh) | 一种移动签名实现方法、装置与系统 | |
CN101790166A (zh) | 基于手机智能卡的数字签名方法 | |
CN102467789A (zh) | 一种零售点转账作业系统及交易数据加密传输方法 | |
US9811858B2 (en) | Method for enrolling and authenticating a cardholder | |
CN102739719B (zh) | 用户信息同步方法及其系统 | |
CN103916237B (zh) | 对用户加密密钥恢复进行管理的方法和系统 | |
CN115378623B (zh) | 身份认证方法、装置、设备及存储介质 | |
CN106228356A (zh) | 一种使用手环替代实体会员卡进行支付的方法及装置 | |
JP2008502045A (ja) | 電子商取引の確保 | |
CN202978979U (zh) | 一种密码安全键盘装置及系统 | |
CN101986337A (zh) | 一种交易实现方法、系统及终端 | |
CN201910094U (zh) | 一种交易实现系统及终端 | |
CN103905624A (zh) | 数字签名的生成方法与手机终端 | |
CN112041897B (zh) | 一种控制方法、售票规则服务器、检票规则服务器及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20110316 |