CN103701601A - 一种数据传输方法和系统 - Google Patents
一种数据传输方法和系统 Download PDFInfo
- Publication number
- CN103701601A CN103701601A CN201310687598.1A CN201310687598A CN103701601A CN 103701601 A CN103701601 A CN 103701601A CN 201310687598 A CN201310687598 A CN 201310687598A CN 103701601 A CN103701601 A CN 103701601A
- Authority
- CN
- China
- Prior art keywords
- password input
- interface
- password
- pattern
- intelligent cipher
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- User Interface Of Digital Computer (AREA)
Abstract
本发明提供了一种数据传输方法和系统,其中方法包括:套件设备接收终端发送的交易信息,将交易信息发送至智能密码设备,智能密码设备提取交易信息的关键信息,并显示关键信息,等待用户确认,智能密码设备接收确认指令,将签名信息发送至套件设备,套件设备将签名信息发送至终端;其中,在智能密码设备接收确认指令的步骤之前,智能密码设备等待选择密码输入模式,进入选择的第一密码输入模式,接收密码并验证输入的密码的正确性。由此可以通过用户自主选择密码输入模式,根据不同的情况选择不同的安全级别进行密码输入,从而提高了密码输入的安全性。
Description
技术领域
本发明涉及一种电子技术领域,尤其涉及一种数据传输方法和系统。
背景技术
随着网络的迅速发展给人们带来的极大便利,人们越来越依赖于网络进行各种活动,例如网络文件的传输、网上银行交易均已逐渐成为人们生活、工作中不可缺少的一部分。由于网络毕竟是一个虚拟的环境,存在着太多不安全的因素,而在网络环境中必然会进行数据交互的网络活动,尤其是像网上银行业务和机密文件的传输这样的网络活动,对网络的安全提出了很高的要求,因此人们开始大力发展网络信息安全技术。
为了提高网络信息传输安全,人们研制出了一种便携式的可移动使用的智能密码设备,也称为Key。这是一种带有微处理器的小型硬件设备,其通过主机的数据通讯接口与主机建立连接,设备内的处理器一般会采用安全设计芯片实现,利用其内置的安全机制,实现密钥生成、密钥安全存储、预置加密算法以及动态口令生成等功能。
此外,为了确认使用智能密码设备的用户身份,智能密码设备还需进行用户身份的认证,一般通过用户输入PIN码(个人识别码)的方式进行验证,智能密码设备预先存储用户的PIN码,用户通过终端的键盘向智能密码设备输入PIN码,智能密码设备接收到用户输入的PIN码,与其自身预先存储的PIN码进行比对,比对一致则认为验证用户身份通过,可以执行后续操作。但是,现有的智能密码设备只能通过终端的键盘输入PIN码,PIN码输入方式单一,且终端输入PIN码则存在容易被拦截和远程控制的问题,容易造成安全隐患。
发明内容
本发明旨在解决仅通过终端输入PIN码造成的不安全的问题。
本发明的主要目的在于提供一种数据传输方法;
本发明的另一目的在于提供一种数据传输系统。
为达到上述目的,本发明的技术方案具体是这样实现的:
本发明一方面提供了一种数据传输方法,包括:智能密码设备通过第一接口与套件设备的第二接口相连,所述套件设备通过第三接口与终端进行数据传输;所述套件设备接收所述终端发送的交易信息,其中所述交易信息至少包括交易账号和交易金额;所述套件设备将所述交易信息发送至所述智能密码设备;所述智能密码设备接收到所述交易信息后,提取所述交易信息的关键信息,并显示所述关键信息,其中,所述关键信息至少包括所述交易账号和所述交易金额;所述智能密码设备在显示所述关键信息后,等待用户确认;所述智能密码设备接收确认指令,并将所述智能密码设备对所述交易信息进行签名获得的签名信息发送至所述套件设备;所述套件设备接收所述签名信息后,将所述签名信息通过所述第三接口发送至所述终端;其中,在所述智能密码设备接收确认指令的步骤之前,所述方法还包括:所述智能密码设备接收密码输入请求指令;所述智能密码设备在接收密码输入请求指令后,提示第一提示信息,并等待选择密码输入模式,其中,所述智能密码设备至少包括互为不同的两种密码输入模式,所述第一提示信息用于提示用户选择用户所需的密码输入模式;所述智能密码设备接收密码输入模式选择指令;所述智能密码设备根据所述密码输入模式选择指令选择与所述密码输入模式选择指令对应的第一密码输入模式,并进入所述第一密码输入模式,等待密码输入;所述智能密码设备接收通过所述第一密码输入模式输入的密码;所述智能密码设备验证输入的密码的正确性。
此外,在所述智能密码设备根据所述密码输入模式选择指令选择与所述密码输入模式选择指令对应的第一密码输入模式的步骤之后,所述方法还包括:所述智能密码设备将选择的与所述密码输入模式选择指令对应的第一密码输入模式作为默认密码输入模式。
此外,如果要变更所述密码输入模式,则所述方法还包括:所述智能密码设备接收密码输入模式变更指令;所述智能密码设备在接收密码输入模式变更指令后,提示第二提示信息,并等待选择密码输入模式,其中,所述第二提示信息用于提示用户选择用户所要变更的密码输入模式;所述智能密码设备接收密码输入模式选择指令;所述智能密码设备根据所述密码输入模式选择指令选择与所述密码输入模式选择指令对应的第二密码输入模式,并进入所述第二密码输入模式,等待密码输入;所述智能密码设备接收通过所述第二密码输入模式输入的密码;所述智能密码设备验证输入的密码的正确性。
此外,所述密码输入模式包括如下任一种:采用与所述智能密码设备连接的终端的键盘进行密码输入的模式;或采用外接套件进行密码输入的模式;其中,采用所述外接套件进行密码输入模式包括如下任一种:所述外接套件至少包括外接键盘,采用所述外接键盘进行密码输入的模式;或所述外接套件至少包括指纹接收模块,采用所述指纹接收摸接收指纹信息作为密码进行输入的模式;或所述外接套件至少包括虹膜扫描模块,采用所述虹膜扫描模块接收虹膜信息作为密码进行输入的模式;或所述外接套件至少包括人脸识别模块,采用所述人脸识别模块接收的人脸信息作为密码进行输入的模式。
此外,其特征在于,所述第一接口为:音频接口、USB接口、蓝牙接口、NFC接口、WIFI接口或红外接口;所述第二接口为与所述第一接口匹配的接口;所述第三接口为:音频接口、USB接口、蓝牙接口、NFC接口、WIFI接口或红外接口。
本发明另一方面提供了一种数据传输系统,包括:智能密码设备、套件设备以及终端;其中,所述智能密码设备通过第一接口与所述套件设备的第二接口相连,所述套件设备通过第三接口与所述终端进行数据传输;所述套件设备,用于接收所述终端发送的交易信息,其中所述交易信息至少包括交易账号和交易金额,并将所述交易信息发送至所述智能密码设备;所述智能密码设备包括:接收单元、提取单元、显示单元、确认单元和发送单元;所述接收单元,用于通过所述第一接口接收所述交易信息;所述提取单元,用于在所述接收单元接收到所述交易信息后,提取所述交易信息的关键信息,其中,所述关键信息至少包括所述交易账号和所述交易金额;所述显示单元,用于在所述提取单元提取所述交易信息的关键信息后,显示所述关键信息;所述确认单元,用于在所述显示单元显示所述关键信息后,等待用户确认,并接收确认指令;所述发送单元,用于在所述确认单元接收确认指令后,将所述智能密码设备对所述交易信息进行签名获得的签名信息通过所述第一接口发送至所述套件设备;所述套件设备,还用于在接收所述签名信息后,将所述签名信息通过所述第三接口发送至所述终端;其中,所述智能密码设备还包括:指令接收单元、模式进入单元、密码输入单元和验证单元;所述指令接收单元,用于接收密码输入请求指令;所述显示单元,还用于在所述指令接收单元接收密码输入请求指令后,提示第一提示信息,并等待选择密码输入模式,其中,所述智能密码设备至少包括互为不同的两种密码输入模式,所述第一提示信息用于提示用户选择用户所需的密码输入模式;所述指令接收单元,还用于在所述显示单元提示第一提示信息后,接收密码输入模式选择指令;所述模式进入单元,用于在所述指令接收单元接收密码输入模式选择指令后,根据所述密码输入模式选择指令选择与所述密码输入模式选择指令对应的第一密码输入模式,并进入所述第一密码输入模式,等待密码输入;密码输入单元,用于在所述模式进入单元进入所述第一密码输入模式后,接收通过所述第一密码输入模式输入的密码;验证单元,用于在所述密码输入单元接收到输入的密码后,验证输入的密码的正确性。
此外,所述智能密码设备还包括:默认模式设置单元;所述默认模块设置单元,用于在所述模式进入单元选择第一密码输入模式后,将选择的与所述密码输入模式选择指令对应的第一密码输入模式作为默认密码输入模式。
此外,所述指令接收单元,还用于接收密码输入模式变更指令;所述显示单元,还用于在所述指令接收单元接收到密码输入模式变更指令后,提示第二提示信息,并等待选择密码输入模式,其中,所述第二提示信息用于提示用户选择用户所要变更的密码输入模式;所述指令接收单元,还用于在所述显示单元提示第二提示信息后,接收密码输入模式选择指令;所述模式进入单元,还用于在所述指令单元接收到所述密码输入模式选择指令后,根据所述密码输入模式选择指令选择与所述密码输入模式选择指令对应的第二密码输入模式,并进入所述第二密码输入模式,等待密码输入;所述密码接收单元,还用于在所述模式进入单元进入所述第二密码输入模式后,接收通过所述第二密码输入模式输入的密码;验证单元,用于在所述密码输入单元接收到输入的密码后,验证输入的密码的正确性。
此外,所述密码输入模式包括如下任一种:采用与所述智能密码设备连接的终端的键盘进行密码输入的模式;或采用外接套件进行密码输入的模式;其中,采用所述外接套件进行密码输入模式包括如下任一种:所述外接套件至少包括外接键盘,采用所述外接键盘进行密码输入的模式;或所述外接套件至少包括指纹接收模块,采用所述指纹接收摸接收指纹信息作为密码进行输入的模式;或所述外接套件至少包括虹膜扫描模块,采用所述虹膜扫描模块接收虹膜信息作为密码进行输入的模式;或所述外接套件至少包括人脸识别模块,采用所述人脸识别模块接收的人脸信息作为密码进行输入的模式。
此外,所述第一接口为:音频接口、USB接口、蓝牙接口、NFC接口、WIFI接口或红外接口;所述第二接口为与所述第一接口匹配的接口;所述第三接口为:音频接口、USB接口、蓝牙接口、NFC接口、WIFI接口或红外接口。
由上述本发明提供的技术方案可以看出,本发明提供的数据传输方法和系统,可以通过用户自主选择密码输入模式,并根据不同的情况选择不同的安全级别密码输入模式,从而避免了仅采用与智能密码设备连接的终端的键盘发送的密码造成的不安全隐患,提高了密码输入的安全性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为本发明的数据传输方法的流程图;
图2为本发明的数据传输系统的结构示意图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或数量或位置。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
下面将结合附图对本发明实施例作进一步地详细描述。
图1示出了本发明的数据传输方法的流程图,参见图1,本发明的数据传输方法,包括:
步骤S101,智能密码设备通过第一接口与套件设备的第二接口相连,套件设备通过第三接口与终端进行数据传输;
具体的,智能密码设备通过套件设备与终端进行数据交互,其中套件设备可以为智能密码设备提供多种扩展功能,提高智能密码设备的通用性。
其中,智能密码设备包括第一接口,该第一接口可以为如下任意接口之一:音频接口、USB接口、蓝牙接口、NFC接口、WIFI接口或红外接口;由此,智能密码设备可以为现有的音频Key、USB Key、以及蓝牙Key等近距离通信的Key。以保证各类智能密码设备均可以应用于本发明。
为了保证数据的顺利传输,套件设备的第二接口应与智能密码设备的第一接口匹配。
此外,套件设备还包括与终端连接的第三接口,该第三接口可以为如下任意之一:音频接口、USB接口、蓝牙接口、NFC接口、WIFI接口或红外接口。该套件设备可以直接透传智能密码设备与终端之间传输的数据,可以将智能密码设备与终端之间传输的数据进行协议转换,使其符合各自接口所采用的协议。例如:当智能密码设备为USB Key时,该套件设备的第二接口为与智能密码设备的第一接口USB接口匹配的USB接口,如果终端为个人电脑时,该套件设备的第三接口也可以为USB接口,此时,该套件设备直接透传智能密码设备与终端之间传输的数据;如果终端为智能手机,该套件设备的第三接口可以为音频接口,此时,该套件设备可以将USB接口传输的数据与符合音频接口传输协议的数据之间进行转换,以保证智能密码设备和终端之间顺利进行数据传输。
步骤S102,套件设备接收终端发送的交易信息,其中交易信息至少包括交易账号和交易金额;
具体的,在执行网络交易时,终端向套件设备发送至少包含交易账号和交易金额的交易信息,以便后续用户确认该交易是否为真实交易。
步骤S103,套件设备将交易信息发送至智能密码设备;
具体的,套件设备通过与智能密码设备相同的接口向智能密码设备发送交易信息,以确保智能密码设备正确获取交易信息。
步骤S104,智能密码设备接收到交易信息后,提取交易信息的关键信息,并显示关键信息,其中,关键信息至少包括交易账号和交易金额;
具体的,智能密码设备将提取的关键信息进行显示,以提示用户确认该交易是否为真实交易,保证交易安全有效。例如:提示用户本次转账账号为XXXX,转账金额为XXXX等。
当然,智能密码设备除了采用显示关键信息的方式提示用户外,还可以通过其他方式提示用户,例如语音播放交易关键信息等方式。
步骤S105,智能密码设备在显示关键信息后,等待用户确认;
具体的,智能密码设备上设置确认按键、取消按键、上下翻页按键等硬件按键,在智能密码设备显示关键信息后,等待用户操作,如果用户进行确认,则用户按下确认按键,如果用户进行取消,则用户按下取消按键。
步骤S106,智能密码设备接收确认指令,并将智能密码设备对交易信息进行签名获得的签名信息发送至套件设备;
具体的,智能密码设备只有在接收到确认按键发出的确认指令后,才执行对交易信息进行签名的操作,否则,智能密码设备不予对交易信息进行签名,或者智能密码设备只有在接收到确认按键发出的确认指令后,才执行将签名信息发送的操作,否则,智能密码设备不予发送签名信息,基于此,保证了智能密码设备只在用户确认交易信息真实有效后,才完成信息的传输,提高安全性。当然,智能密码设备通过与套件设备对接的接口向套件设备发送签名信息,以确保套件设备正确获取签名信息。
步骤S107,套件设备接收签名信息后,将签名信息通过第三接口发送至终端;
具体的,如果终端与智能密码设备为匹配的接口,则套件设备仅将签名信息进行透传;如果终端与智能密码设备的接口不匹配,则套件设备要将接收到的智能密码设备发送的签名信息进行转换,转换为终端可以接收的协议的信息,以确保终端正确接收签名信息。
其中,在步骤S106的智能密码设备接收确认指令的步骤之前,本发明的数据传输方法还包括:
步骤S108,智能密码设备接收密码输入请求指令;
具体的,智能密码设备在接收确认指令之前,还需要对用户身份进行认证,以保证在交易真实的情况下,用户也是真实的。因此,还需要接收用户的个人识别码(PIN码),并对该PIN码进行验证,只有在验证通过后,才认为用户身份真实有效,可以执行后续流程。
当然,智能密码设备在对用户身份进行认证的过程,在用户对智能密码设备进行开机之后,在用户对交易进行确认之前执行即可。
由于本发明中,智能密码设备可以支持多种密码输入模式。
智能密码设备在首次使用时,可以先接收密码输入请求指令,然后执行对用户身份进行认证的流程。后续可以直接进行密码输入,执行对用户身份进行认证的流程,也可以接收密码输入请求指令后进行密码输入,执行对用户身份进行认证的流程。
步骤S109,智能密码设备在接收密码输入请求指令后,提示第一提示信息,并等待选择密码输入模式,其中,智能密码设备至少包括互为不同的两种密码输入模式,第一提示信息用于提示用户选择用户所需的密码输入模式;
具体的,智能密码设备在接收到密码输入请求后,提示用户选择密码输入模式,用户可以根据不同的情况选择用户所需的密码输入模式。
其中,密码输入模式可以包括如下任一种:
A、采用与智能密码设备连接的终端的键盘进行密码输入的模式;或
B、采用外接套件进行密码输入的模式;
其中,采用外接套件进行密码输入模式还可以包括如下任一种:
B1、外接套件至少包括外接键盘,采用外接键盘进行密码输入的模式;或
B2、外接套件至少包括指纹接收模块,采用指纹接收摸接收指纹信息作为密码进行输入的模式;或
B3、外接套件至少包括虹膜扫描模块,采用虹膜扫描模块接收虹膜信息作为密码进行输入的模式;或
B4、外接套件至少包括人脸识别模块,采用人脸识别模块接收的人脸信息作为密码进行输入的模式。
例如:用户认为只需要接收密码就可以进行身份认证,则此时用户可以选择采用与智能密码设备连接的终端的键盘进行密码输入的模式或者采用外接键盘进行密码输入的模式等方式进行身份认证;如果用户认为交易的安全级别较高,可以采用指纹、虹膜等生物特征信息作为密码进行身份认证。
当然,本发明的套件设备可以为上述功能中的单一功能的设备,也可以为上述功能的任意结合组成的复合功能的设备。以满足用户的不同需求,方便用户使用。
步骤S110,智能密码设备接收密码输入模式选择指令;
具体的,智能密码设备可以接收用户通过智能密码设备上的上下翻页按键进行密码输入模式选择,并按下确认按键发送密码输入模式选择指令,以告知智能密码设备用户选择了何种密码输入模式。
步骤S111,智能密码设备根据密码输入模式选择指令选择与密码输入模式选择指令对应的第一密码输入模式,并进入第一密码输入模式,等待密码输入;
具体的,智能密码设备接收到密码输入模式选择指令后,选择出于该指令对应的第一密码输入模式(例如:采用指纹接收摸接收指纹信息作为密码进行输入的模式),进入该第一密码输入模式后,即可以等待用户进行密码输入。
此外,在智能密码设备根据密码输入模式选择指令选择与密码输入模式选择指令对应的第一密码输入模式的步骤之后,智能密码设备还可以将选择的与密码输入模式选择指令对应的第一密码输入模式作为默认密码输入模式。在智能密码设备设置了默认密码输入模式后,在智能密码设备再次执行用户身份认证时,无需进行密码输入模式的选择,直接进入该模式密码输入模式等待用户进行密码输入,提高智能密码设备的处理速度,减少用户的操作,提高了用户使用的方便性。
步骤S112,智能密码设备接收通过第一密码输入模式输入的密码;
具体的,智能密码设备接收用户输入的密码,该密码是通过与第一密码输入模式匹配的方式进行输入的密码。
例如:第一密码输入模式为采用指纹接收摸接收指纹信息作为密码进行输入的模式,则智能密码设备通过套件设备的指纹接收模块接收指纹信息作为密码。
步骤S113,智能密码设备验证输入的密码的正确性。
具体的,智能密码设备中至少会存储有对应不同密码输入模式的预设密码,以便比对用户输入的密码是否与预设密码相同来进行身份认证,只有在比对用户输入的密码与智能密码设备存储的预设的密码相同时,才认证用户身份通过,可以执行后续流程;否则,不予执行后续流程,退出操作。当然,本步骤中,后续流程可以包括步骤S101至步骤S105中的任一步骤。
由此可见,本发明可以通过用户自主选择密码输入模式,并根据不同的情况选择不同的安全级别密码输入模式,从而避免了仅采用与智能密码设备连接的终端的键盘发送的密码造成的不安全隐患,提高了密码输入的安全性。
此外,如果要变更密码输入模式,则智能密码设备还可以在如下步骤之后,执行如下步骤:
在智能密码设备根据密码输入模式选择指令选择与密码输入模式选择指令对应的第一密码输入模式,并进入第一密码输入模式,等待密码输入之后;或者
在智能密码设备将选择的与密码输入模式选择指令对应的第一密码输入模式作为默认密码输入模式之后。
步骤S114,智能密码设备接收密码输入模式变更指令;
具体的,该密码输入模式变更指令可以是在智能密码设备上单独设置的按键发出的指令,或者在智能密码设备上通过上下翻印按键选择是否变更密码输入模式并通过确认按键进行确认发出的指令。
步骤S115,智能密码设备在接收密码输入模式变更指令后,提示第二提示信息,并等待选择密码输入模式,其中,第二提示信息用于提示用户选择用户所要变更的密码输入模式;
具体的,智能密码设备在接收到密码模式变更指令之后,可以提示用户再次选择密码输入模式,并等待用户选择密码输入模式。
步骤S116,智能密码设备接收密码输入模式选择指令;
步骤S117,智能密码设备根据密码输入模式选择指令选择与密码输入模式选择指令对应的第二密码输入模式,并进入第二密码输入模式,等待密码输入;
具体的,在智能密码设备根据密码输入模式选择指令选择与密码输入模式选择指令对应的第二密码输入模式的步骤之后,智能密码设备还可以将选择的与密码输入模式选择指令对应的第二密码输入模式作为默认密码输入模式。从而提高智能密码设备的处理速度,减少用户的操作,提高了用户使用的方便性。
步骤S118,智能密码设备接收通过第二密码输入模式输入的密码;
步骤S119,智能密码设备验证输入的密码的正确性。
具体的,只有在比对用户输入的密码与智能密码设备存储的预设的密码相同时,才认证用户身份通过,可以执行后续流程;否则,不予执行后续流程,退出操作。当然,本步骤中,后续流程可以包括步骤S101至步骤S105中的任一步骤。
由此可见,用户在每次选择密码输入模式后还可以变更密码输入模式,用户在默认密码输入模式时也可以变更密码输入模式,由此,用户可以自主选择密码输入模式,极大方便了用户使用。
图2示出了本发明的数据传输系统的结构示意图,本发明中,数据传输系统采用上述传输方法,在此不再一一赘述,仅对本发明的数据传输系统的结构及其功能进行简单说明,当然,本发明的数据传输系统的结构并不局限于此,如果采用了上述方法,实现了本发明的目的,达到了本发明的效果的其他任何功能单元结构的划分均应属于本发明的保护范围。
参见图2,本发明的数据传输系统,包括:智能密码设备10、套件设备20以及终端30;其中,智能密码设备10通过第一接口与套件设备20的第二接口相连,套件设备20通过第三接口与终端30进行数据传输;
套件设备20,用于接收终端30发送的交易信息,其中交易信息至少包括交易账号和交易金额,并将交易信息发送至智能密码设备10;
智能密码设备10包括:接收单元101、提取单元102、显示单元103、确认单元104和发送单元105;
接收单元101,用于通过第一接口接收交易信息;
提取单元102,用于在接收单元101接收到交易信息后,提取交易信息的关键信息,其中,关键信息至少包括交易账号和交易金额;
显示单元103,用于在提取单元102提取交易信息的关键信息后,显示关键信息;
确认单元104,用于在显示单元103显示关键信息后,等待用户确认,并接收确认指令;
发送单元105,用于在确认单元104接收确认指令后,将智能密码设备对交易信息进行签名获得的签名信息通过第一接口发送至套件设备20;
当然,本发明中,智能密码设备还可以包括一个签名单元,该签名单元用于对交易信息进行签名,获得签名信息。
套件设备20,还用于在接收签名信息后,将签名信息通过第三接口发送至终端30;
其中,智能密码设备10还包括:指令接收单元106、模式进入单元107、密码输入单元108和验证单元109;
指令接收单元106,用于接收密码输入请求指令;
显示单元103,还用于在指令接收单元106接收密码输入请求指令后,提示第一提示信息,并等待选择密码输入模式,其中,智能密码设备10至少包括互为不同的两种密码输入模式,第一提示信息用于提示用户选择用户所需的密码输入模式;
指令接收单元106,还用于在显示单元103提示第一提示信息后,接收密码输入模式选择指令;
模式进入单元107,用于在指令接收单元106接收密码输入模式选择指令后,根据密码输入模式选择指令选择与密码输入模式选择指令对应的第一密码输入模式,并进入第一密码输入模式,等待密码输入;
密码输入单元108,用于在模式进入单元107进入第一密码输入模式后,接收通过第一密码输入模式输入的密码;
验证单元109,用于在密码输入单元108接收到输入的密码后,验证输入的密码的正确性。
当然,智能密码设备10还可以包括:默认模式设置单元110;默认模块设置单元110,用于在模式进入单元107选择第一密码输入模式后,将选择的与密码输入模式选择指令对应的第一密码输入模式作为默认密码输入模式。
此外,指令接收单元106,还用于接收密码输入模式变更指令;
显示单元103,还用于在指令接收单元106接收到密码输入模式变更指令后,提示第二提示信息,并等待选择密码输入模式,其中,第二提示信息用于提示用户选择用户所要变更的密码输入模式;
指令接收单元106,还用于在所述显示单元提示第二提示信息后,接收密码输入模式选择指令;
模式进入单元107,还用于在指令单元106接收到密码输入模式选择指令后,根据密码输入模式选择指令选择与密码输入模式选择指令对应的第二密码输入模式,并进入第二密码输入模式,等待密码输入;
密码接收单元108,还用于在模式进入单元107进入第二密码输入模式后,接收通过第二密码输入模式输入的密码;
验证单元109,用于在密码输入单元108接收到输入的密码后,验证输入的密码的正确性。
当然,默认模式设置单元110;默认模块设置单元110,还用于在模式进入单元107选择第二密码输入模式后,将选择的与密码输入模式选择指令对应的第二密码输入模式作为默认密码输入模式。
其中,密码输入模式包括如下任一种:
采用与智能密码设备连接的终端的键盘进行密码输入的模式;或
采用外接套件进行密码输入的模式;
其中,采用外接套件进行密码输入模式包括如下任一种:
外接套件至少包括外接键盘,采用外接键盘进行密码输入的模式;或
外接套件至少包括指纹接收模块,采用指纹接收摸接收指纹信息作为密码进行输入的模式;或
外接套件至少包括虹膜扫描模块,采用虹膜扫描模块接收虹膜信息作为密码进行输入的模式;或
外接套件至少包括人脸识别模块,采用人脸识别模块接收的人脸信息作为密码进行输入的模式。
以及,
第一接口为:音频接口、USB接口、蓝牙接口、NFC接口、WIFI接口或红外接口;
第二接口为与第一接口匹配的接口;
第三接口为:音频接口、USB接口、蓝牙接口、NFC接口、WIFI接口或红外接口。
由此可见,本发明可以通过用户自主选择密码输入模式,并根据不同的情况选择不同的安全级别密码输入模式,从而避免了仅采用与智能密码设备连接的终端的键盘发送的密码造成的不安全隐患,提高了密码输入的安全性。
此外,用户在每次选择密码输入模式后还可以变更密码输入模式,用户在默认密码输入模式时也可以变更密码输入模式,由此,用户可以自主选择密码输入模式,极大方便了用户使用。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。
Claims (10)
1.一种数据传输方法,其特征在于,包括:
智能密码设备通过第一接口与套件设备的第二接口相连,所述套件设备通过第三接口与终端进行数据传输;
所述套件设备接收所述终端发送的交易信息,其中所述交易信息至少包括交易账号和交易金额;
所述套件设备将所述交易信息发送至所述智能密码设备;
所述智能密码设备接收到所述交易信息后,提取所述交易信息的关键信息,并显示所述关键信息,其中,所述关键信息至少包括所述交易账号和所述交易金额;
所述智能密码设备在显示所述关键信息后,等待用户确认;
所述智能密码设备接收确认指令,并将所述智能密码设备对所述交易信息进行签名获得的签名信息发送至所述套件设备;
所述套件设备接收所述签名信息后,将所述签名信息通过所述第三接口发送至所述终端;
其中,在所述智能密码设备接收确认指令的步骤之前,所述方法还包括:
所述智能密码设备接收密码输入请求指令;
所述智能密码设备在接收密码输入请求指令后,提示第一提示信息,并等待选择密码输入模式,其中,所述智能密码设备至少包括互为不同的两种密码输入模式,所述第一提示信息用于提示用户选择用户所需的密码输入模式;
所述智能密码设备接收密码输入模式选择指令;
所述智能密码设备根据所述密码输入模式选择指令选择与所述密码输入模式选择指令对应的第一密码输入模式,并进入所述第一密码输入模式,等待密码输入;
所述智能密码设备接收通过所述第一密码输入模式输入的密码;
所述智能密码设备验证输入的密码的正确性。
2.根据权利要求1所述的方法,其特征在于,在所述智能密码设备根据所述密码输入模式选择指令选择与所述密码输入模式选择指令对应的第一密码输入模式的步骤之后,所述方法还包括:
所述智能密码设备将选择的与所述密码输入模式选择指令对应的第一密码输入模式作为默认密码输入模式。
3.根据权利要求1或2所述的方法,其特征在于,如果要变更所述密码输入模式,则所述方法还包括:
所述智能密码设备接收密码输入模式变更指令;
所述智能密码设备在接收密码输入模式变更指令后,提示第二提示信息,并等待选择密码输入模式,其中,所述第二提示信息用于提示用户选择用户所要变更的密码输入模式;
所述智能密码设备接收密码输入模式选择指令;
所述智能密码设备根据所述密码输入模式选择指令选择与所述密码输入模式选择指令对应的第二密码输入模式,并进入所述第二密码输入模式,等待密码输入;
所述智能密码设备接收通过所述第二密码输入模式输入的密码;
所述智能密码设备验证输入的密码的正确性。
4.根据权利要求1至3任一项所述的方法,其特征在于,所述密码输入模式包括如下任一种:
采用与所述智能密码设备连接的终端的键盘进行密码输入的模式;或
采用外接套件进行密码输入的模式;
其中,采用所述外接套件进行密码输入模式包括如下任一种:
所述外接套件至少包括外接键盘,采用所述外接键盘进行密码输入的模式;或
所述外接套件至少包括指纹接收模块,采用所述指纹接收摸接收指纹信息作为密码进行输入的模式;或
所述外接套件至少包括虹膜扫描模块,采用所述虹膜扫描模块接收虹膜信息作为密码进行输入的模式;或
所述外接套件至少包括人脸识别模块,采用所述人脸识别模块接收的人脸信息作为密码进行输入的模式。
5.根据权利要求1至4任一项所述的方法,其特征在于,
所述第一接口为:音频接口、USB接口、蓝牙接口、NFC接口、WIFI接口或红外接口;
所述第二接口为与所述第一接口匹配的接口;
所述第三接口为:音频接口、USB接口、蓝牙接口、NFC接口、WIFI接口或红外接口。
6.一种数据传输系统,其特征在于,包括:智能密码设备、套件设备以及终端;其中,所述智能密码设备通过第一接口与所述套件设备的第二接口相连,所述套件设备通过第三接口与所述终端进行数据传输;
所述套件设备,用于接收所述终端发送的交易信息,其中所述交易信息至少包括交易账号和交易金额,并将所述交易信息发送至所述智能密码设备;
所述智能密码设备包括:接收单元、提取单元、显示单元、确认单元和发送单元;
所述接收单元,用于通过所述第一接口接收所述交易信息;
所述提取单元,用于在所述接收单元接收到所述交易信息后,提取所述交易信息的关键信息,其中,所述关键信息至少包括所述交易账号和所述交易金额;
所述显示单元,用于在所述提取单元提取所述交易信息的关键信息后,显示所述关键信息;
所述确认单元,用于在所述显示单元显示所述关键信息后,等待用户确认,并接收确认指令;
所述发送单元,用于在所述确认单元接收确认指令后,将所述智能密码设备对所述交易信息进行签名获得的签名信息通过所述第一接口发送至所述套件设备;
所述套件设备,还用于在接收所述签名信息后,将所述签名信息通过所述第三接口发送至所述终端;
其中,所述智能密码设备还包括:指令接收单元、模式进入单元、密码输入单元和验证单元;
所述指令接收单元,用于接收密码输入请求指令;
所述显示单元,还用于在所述指令接收单元接收密码输入请求指令后,提示第一提示信息,并等待选择密码输入模式,其中,所述智能密码设备至少包括互为不同的两种密码输入模式,所述第一提示信息用于提示用户选择用户所需的密码输入模式;
所述指令接收单元,还用于在所述显示单元提示第一提示信息后,接收密码输入模式选择指令;
所述模式进入单元,用于在所述指令接收单元接收密码输入模式选择指令后,根据所述密码输入模式选择指令选择与所述密码输入模式选择指令对应的第一密码输入模式,并进入所述第一密码输入模式,等待密码输入;
密码输入单元,用于在所述模式进入单元进入所述第一密码输入模式后,接收通过所述第一密码输入模式输入的密码;
验证单元,用于在所述密码输入单元接收到输入的密码后,验证输入的密码的正确性。
7.根据权利要求6所述的系统,其特征在于,所述智能密码设备还包括:默认模式设置单元;
所述默认模块设置单元,用于在所述模式进入单元选择第一密码输入模式后,将选择的与所述密码输入模式选择指令对应的第一密码输入模式作为默认密码输入模式。
8.根据权利要求6或7所述的系统,其特征在于,
所述指令接收单元,还用于接收密码输入模式变更指令;
所述显示单元,还用于在所述指令接收单元接收到密码输入模式变更指令后,提示第二提示信息,并等待选择密码输入模式,其中,所述第二提示信息用于提示用户选择用户所要变更的密码输入模式;
所述指令接收单元,还用于在所述显示单元提示第二提示信息后,接收密码输入模式选择指令;
所述模式进入单元,还用于在所述指令单元接收到所述密码输入模式选择指令后,根据所述密码输入模式选择指令选择与所述密码输入模式选择指令对应的第二密码输入模式,并进入所述第二密码输入模式,等待密码输入;
所述密码接收单元,还用于在所述模式进入单元进入所述第二密码输入模式后,接收通过所述第二密码输入模式输入的密码;
验证单元,用于在所述密码输入单元接收到输入的密码后,验证输入的密码的正确性。
9.根据权利要求6至8任一项所述的系统,其特征在于,所述密码输入模式包括如下任一种:
采用与所述智能密码设备连接的终端的键盘进行密码输入的模式;或
采用外接套件进行密码输入的模式;
其中,采用所述外接套件进行密码输入模式包括如下任一种:
所述外接套件至少包括外接键盘,采用所述外接键盘进行密码输入的模式;或
所述外接套件至少包括指纹接收模块,采用所述指纹接收摸接收指纹信息作为密码进行输入的模式;或
所述外接套件至少包括虹膜扫描模块,采用所述虹膜扫描模块接收虹膜信息作为密码进行输入的模式;或
所述外接套件至少包括人脸识别模块,采用所述人脸识别模块接收的人脸信息作为密码进行输入的模式。
10.根据权利要求6至9任一项所述的系统,其特征在于,
所述第一接口为:音频接口、USB接口、蓝牙接口、NFC接口、WIFI接口或红外接口;
所述第二接口为与所述第一接口匹配的接口;
所述第三接口为:音频接口、USB接口、蓝牙接口、NFC接口、WIFI接口或红外接口。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310687598.1A CN103701601A (zh) | 2013-12-16 | 2013-12-16 | 一种数据传输方法和系统 |
| PCT/CN2014/093512 WO2015090152A1 (zh) | 2013-12-16 | 2014-12-10 | 一种数据传输方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310687598.1A CN103701601A (zh) | 2013-12-16 | 2013-12-16 | 一种数据传输方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103701601A true CN103701601A (zh) | 2014-04-02 |
Family
ID=50363007
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310687598.1A Pending CN103701601A (zh) | 2013-12-16 | 2013-12-16 | 一种数据传输方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103701601A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103944732A (zh) * | 2014-04-25 | 2014-07-23 | 天地融科技股份有限公司 | 数据安全交互方法 |
| CN103944730A (zh) * | 2014-04-25 | 2014-07-23 | 天地融科技股份有限公司 | 数据安全交互系统 |
| CN103944733A (zh) * | 2014-04-25 | 2014-07-23 | 天地融科技股份有限公司 | 数据安全交互方法 |
| WO2015090152A1 (zh) * | 2013-12-16 | 2015-06-25 | 天地融科技股份有限公司 | 一种数据传输方法和系统 |
| WO2015161693A1 (zh) * | 2014-04-25 | 2015-10-29 | 天地融科技股份有限公司 | 数据安全交互方法和系统 |
| CN106326783A (zh) * | 2015-07-10 | 2017-01-11 | 阿里巴巴集团控股有限公司 | 信息输入方法和系统、用户设备和终端 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050216755A1 (en) * | 2004-03-25 | 2005-09-29 | Franklin Electronic Publisher, Inc. | Secure portable electronic reference device |
| CN101009562A (zh) * | 2007-02-01 | 2007-08-01 | 北京飞天诚信科技有限公司 | 提高智能密钥设备安全性的方法和系统 |
| CN101013942A (zh) * | 2007-01-24 | 2007-08-08 | 北京飞天诚信科技有限公司 | 提高智能密钥设备安全性的方法和系统 |
| CN102984702A (zh) * | 2012-11-22 | 2013-03-20 | 天地融科技股份有限公司 | 一种电子签名装置 |
| CN103297399A (zh) * | 2012-03-01 | 2013-09-11 | 董建飞 | 提高智能密钥设备安全性的方法和系统 |
-
2013
- 2013-12-16 CN CN201310687598.1A patent/CN103701601A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050216755A1 (en) * | 2004-03-25 | 2005-09-29 | Franklin Electronic Publisher, Inc. | Secure portable electronic reference device |
| CN101013942A (zh) * | 2007-01-24 | 2007-08-08 | 北京飞天诚信科技有限公司 | 提高智能密钥设备安全性的方法和系统 |
| CN101009562A (zh) * | 2007-02-01 | 2007-08-01 | 北京飞天诚信科技有限公司 | 提高智能密钥设备安全性的方法和系统 |
| CN103297399A (zh) * | 2012-03-01 | 2013-09-11 | 董建飞 | 提高智能密钥设备安全性的方法和系统 |
| CN102984702A (zh) * | 2012-11-22 | 2013-03-20 | 天地融科技股份有限公司 | 一种电子签名装置 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015090152A1 (zh) * | 2013-12-16 | 2015-06-25 | 天地融科技股份有限公司 | 一种数据传输方法和系统 |
| CN103944732A (zh) * | 2014-04-25 | 2014-07-23 | 天地融科技股份有限公司 | 数据安全交互方法 |
| CN103944730A (zh) * | 2014-04-25 | 2014-07-23 | 天地融科技股份有限公司 | 数据安全交互系统 |
| CN103944733A (zh) * | 2014-04-25 | 2014-07-23 | 天地融科技股份有限公司 | 数据安全交互方法 |
| WO2015161693A1 (zh) * | 2014-04-25 | 2015-10-29 | 天地融科技股份有限公司 | 数据安全交互方法和系统 |
| CN106326783A (zh) * | 2015-07-10 | 2017-01-11 | 阿里巴巴集团控股有限公司 | 信息输入方法和系统、用户设备和终端 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103731273A (zh) | 一种数据传输方法和系统 | |
| CN103701601A (zh) | 一种数据传输方法和系统 | |
| KR20170106998A (ko) | 카드 및 캐리어를 포함하는 스마트 카드 시스템 | |
| CN103701782A (zh) | 一种数据传输方法和系统 | |
| CN105162497B (zh) | 一种数据传输方法、终端、电子签名设备及系统 | |
| CN104599121A (zh) | 一种信息传输方法、装置和系统 | |
| JP6032626B2 (ja) | Nfc認証カードを用いた認証方法 | |
| CN106169091B (zh) | 一种金融卡及其使用方法 | |
| CN103560886A (zh) | 电子签名设备认证方法 | |
| CN102298683A (zh) | 一种具有短距离射频通讯认证的认证装置、系统及方法 | |
| EP3139319A1 (en) | Service providing device for cancelling ticket, ticket cancel guide system comprising the same, control method thereof and non-transitory computer readable storage medium having computer program recorded thereon | |
| JP2016149133A (ja) | 携帯端末を用いた電子機器操作の制御方法及び携帯端末 | |
| US9721082B2 (en) | Computing devices having access control | |
| CN102983973A (zh) | 交易系统及交易方法 | |
| JP3223762U (ja) | インテリジェントウォレット装置 | |
| JP2024508286A (ja) | 認証の持続性を確立すること | |
| CN102546571B (zh) | 一种身份认证系统及认证方法 | |
| KR20200128334A (ko) | 스마트 지갑 장치 및 그 작동 방법 | |
| US9584958B2 (en) | Mobile device, method for facilitating a transaction, computer program, article of manufacture | |
| TWI590172B (zh) | 授權伺服器、授權方法與電腦程式產品 | |
| CN103580867A (zh) | 交易方法和交易系统 | |
| CN103475479A (zh) | 智能密钥设备、移动终端以及动态口令的输出方法和系统 | |
| CN103489028A (zh) | 一种金融ic卡、多协议通讯系统和方法 | |
| EP2908262B1 (en) | Security Token, Transaction Execution Method, and Computer Program Product | |
| CN105989481B (zh) | 数据交互方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1192666 Country of ref document: HK |
|
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140402 |
|
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: WD Ref document number: 1192666 Country of ref document: HK |