CN103984906B - 一种无按键的电子密钥设备 - Google Patents

一种无按键的电子密钥设备 Download PDF

Info

Publication number
CN103984906B
CN103984906B CN201410229713.5A CN201410229713A CN103984906B CN 103984906 B CN103984906 B CN 103984906B CN 201410229713 A CN201410229713 A CN 201410229713A CN 103984906 B CN103984906 B CN 103984906B
Authority
CN
China
Prior art keywords
key
factor
button
transaction
roll
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201410229713.5A
Other languages
English (en)
Other versions
CN103984906A (zh
Inventor
李东声
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tendyron Technology Co Ltd
Original Assignee
Tendyron Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tendyron Technology Co Ltd filed Critical Tendyron Technology Co Ltd
Priority to CN201410229713.5A priority Critical patent/CN103984906B/zh
Priority to CN201711342236.3A priority patent/CN108319870B/zh
Publication of CN103984906A publication Critical patent/CN103984906A/zh
Application granted granted Critical
Publication of CN103984906B publication Critical patent/CN103984906B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • G06F21/121Restricting unauthorised execution of programs
    • G06F21/123Restricting unauthorised execution of programs by using dedicated hardware, e.g. dongles, smart cards, cryptographic processors, global positioning systems [GPS] devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Remote Sensing (AREA)
  • General Engineering & Computer Science (AREA)
  • Technology Law (AREA)
  • Radar, Positioning & Navigation (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Multimedia (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Storage Device Security (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明提供一种无按键的电子密钥设备,包括:第一信息传输模块,用于接收交易报文,并将交易报文发送至安全模块;第一确认码生成模块,用于生成第一确认码并将其发送至电子墨水屏和安全模块;第一滚动因子生成模块,用于生成第一滚动因子并将其发送至安全模块;电子墨水屏,用于至少显示第一确认码;供电模块,用于供电;安全模块,用于接收交易报文、第一确认码和第一滚动因子,对待签名数据包进行签名操作,得到签名数据,基于第一密钥和第一确认码进行运算操作,获得第一加密密钥,使用第一加密密钥对签名数据进行加密操作,得到第一加密数据,至少将第一加密数据发送至第二信息传输模块;第二信息传输模块,用于至少外发第一加密数据。

Description

一种无按键的电子密钥设备
技术领域
本发明涉及一种电子技术领域,尤其涉及一种无按键的电子密钥设备。
背景技术
目前,用于增加交易安全性的电子密钥设备可以是智能密钥设备,如USB-KEY、音频KEY或蓝牙KEY等,也可以是智能卡,如IC卡等。
其中,智能密钥设备是保护用户银行资金安全的重要工具,从技术角度来看,智能密钥设备是用于电子签名和数据认证的工具,其内置微型安全芯片,采用密钥算法对交易数据进行加密、解密和数字签名,确保网上交易的保密性、真实性、完整性和不可否认性。在智能密钥设备中,安全芯片内存储由非对称密钥算法生成的私钥,该私钥有着无法导出的特性,保障了私钥的唯一性和安全性,基于同样的算法生成的公钥,则存储在银行服务器中,用以对智能密钥设备签名的交易数据进行验签操作,验签通过则意味着交易数据真实有效,进而完成交易。为了进一步保障用户使用电子密钥工具签名的交易数据是真实的未经篡改的数据,现有的智能密钥设备进一步设置显示屏和确认键,交易数据通过显示屏显示,用户阅读交易数据,认为交易数据真实无误后,可按下确认键,指示智能密钥设备对该交易信息进行签名操作。现今,随着用户对交易安全的重视程度的日益提高,需要使用智能密钥设备的交易活动越来越多,为了保障智能密钥设备的便携性,对智能密钥设备的体积和厚度的要求也随之提高,而影响智能密钥设备的厚度的主要因素是确认键和电池的厚度。因此,如何消除确认键和电池的存在对智能密钥设备的厚度的影响,是本领域亟待解决的技术问题。
另外,在智能卡领域随着科技的发展,为保障使用IC卡刷卡消费的安全性,要求IC卡也附带有电子签名的功能,对交易数据进行签名,保障交易数据的安全性和不可抵赖性,为了保障签名操作的安全,也要求待签名的交易数据需经过确认,这就要求IC卡需附带有显示屏、电池和确认键,增加了IC卡的厚度,从而影响了IC卡的便携性和通用性,也提高了IC卡的制造成本。因此,如何在保障IC卡便携性和通用性的基础上,进一步减小IC卡的厚度、保障交易的安全性并降低IC卡制造成本,也是本领域亟待解决的技术问题。
发明内容
本发明旨在解决上述问题之一。
为达到上述目的,本发明的技术方案具体是这样实现的:
本发明提供一种无按键的电子密钥设备,其特征在于,至少包括第一信息传输模块、电子墨水屏、第一确认码生成模块、第一滚动因子生成模块、供电模块、安全模块和第二信息传输模块,所述第一信息传输模块,用于接收交易报文,并将所述交易报文至少发送至所述安全模块;所述第一确认码生成模块,用于生成第一确认码,将所述第一确认码发送至所述电子墨水屏和所述安全模块;所述第一滚动因子生成模块,用于生成第一滚动因子,将所述第一滚动因子发送至所述安全模块;所述电子墨水屏,用于至少接收所述第一确认码,至少显示所述第一确认码;所述供电模块,用于通过近场耦合产生电能,为所述第一信息传输模块、所述第二信息传输模块、所述电子墨水屏、所述第一滚动因子生成模块、所述第一确认码生成模块和所述安全模块供电;所述安全模块,用于接收所述交易报文、所述第一确认码和所述第一滚动因子,对待签名数据包进行签名操作,得到签名数据,基于第一密钥和所述第一确认码进行运算操作,获得第一加密密钥,使用所述第一加密密钥对所述签名数据进行加密操作,得到第一加密数据,至少将所述第一加密数据发送至所述第二信息传输模块,所述待签名数据包至少包括所述交易报文和第一滚动因子;所述第二信息传输模块,用于至少接收所述第一加密数据,至少外发所述第一加密数据。
此外,所述待签名数据包至少包括所述第一确认码、所述交易报文和所述第一滚动因子。
本发明还提供一种无按键的电子密钥设备,其特征在于,至少包括第一信息传输模块、电子墨水屏、第一确认码生成模块、第一滚动因子生成模块、供电模块、安全模块和第二信息传输模块,所述第一信息传输模块,用于接收交易报文,并将所述交易报文至少发送至所述安全模块;所述第一确认码生成模块,用于生成第一确认码,将所述第一确认码发送至所述电子墨水屏和所述安全模块;所述第一滚动因子生成模块,用于生成第一滚动因子,将所述第一滚动因子发送至所述安全模块;所述电子墨水屏,用于至少接收所述第一确认码,至少显示所述第一确认码;所述供电模块,用于通过近场耦合产生电能,为所述第一信息传输模块、所述第二信息传输模块、所述电子墨水屏、所述第一滚动因子生成模块、所述确认码生成模块和所述安全模块供电;所述安全模块,用于接收所述交易报文、所述第一确认码和所述第一滚动因子,对待签名数据包进行签名操作,得到签名数据,基于第一密钥对所述签名数据进行加密操作,得到第一加密数据,至少将所述第一加密数据发送至所述第二信息传输模块,所述待签名数据包至少包括所述交易报文、所述第一确认码和第一滚动因子;所述第二信息传输模块,用于至少接收所述第一加密数据,至少外发所述第一加密数据。
此外,所述安全模块,还用于预先存储所述第一密钥;或者,所述安全模块,还用于生成所述第一密钥。
此外,所述第一信息传输模块,还用于接收第一密钥加密信息,并将所述第一密钥加密信息发送至所述安全模块;所述安全模块,还用于接收所述第一密钥加密信息,通过用户私钥解密所述第一密钥加密信息,获得所述第一密钥。
此外,所述安全模块,还用于生成所述第一密钥,通过预先存储在所述安全模块内部的密钥加密所述第一密钥,得到第一密钥加密信息,并将所述第一密钥加密信息发送至所述第二信息传输模块;所述第二信息传输模块,还用于接收所述第一密钥加密信息,将所述第一密钥加密信息外发。
此外,所述第一滚动因子生成模块,还用于每隔预设时间生成所述第一滚动因子;或者,所述第一滚动因子生成模块,还用于至少基于前次交易的交易报文生成所述第一滚动因子。
此外,所述无按键的电子密钥设备还包括第一重放因子生成模块,所述第一重放因子生成模块,用于每隔预设时间生成第一重放因子,将所述第一重放因子发送至所述安全模块;所述安全模块,还用于接收所述第一重放因子;所述待签名数据包还包括所述第一重放因子。
此外,所述无按键的电子密钥设备还包括第一重放因子生成模块,所述第一重放因子生成模块,用于随机生成第一重放因子,将所述第一重放因子发送至所述安全模块和所述第二信息传输模块;所述安全模块,还用于接收所述第一重放因子;所述待签名数据包还包括所述第一重放因子;所述第二信息传输模块,还用于接收所述第一重放因子,至少将所述第一重放因子外发。
本发明还提供一种无按键的电子密钥设备,其特征在于,至少包括第一信息传输模块、电子墨水屏、第一确认码生成模块、供电模块、安全模块和第二信息传输模块,所述第一信息传输模块,用于接收交易报文,并将所述交易报文至少发送至所述安全模块;所述第一确认码生成模块,用于生成第一确认码,将所述第一确认码发送至所述电子墨水屏和所述安全模块;所述电子墨水屏,用于至少接收所述第一确认码,至少显示所述第一确认码;所述供电模块,用于通过近场耦合产生电能,为所述第一信息传输模块、所述第二信息传输模块、所述电子墨水屏、所述第一确认码生成模块和所述安全模块供电;所述安全模块,用于接收所述交易报文和所述第一确认码,利用IBC私钥对待签名数据包进行签名操作,得到签名数据,至少将所述签名数据发送至所述第二信息传输模块,所述待签名数据包包括所述交易报文和所述第一确认码;所述第二信息传输模块,用于至少接收所述签名数据,至少外发所述签名数据。
此外,所述安全模块,还用于存储查询信息,并将所述查询信息发送至所述第二信息传输模块;所述第二信息传输模块,还用于接收所述查询信息,将所述查询信息外发。
由上述本发明提供的技术方案可以看出,本发明提供的无按键的电子签名装置,通过在交易过程中引入确认码,从而在电子密钥设备上无须设置确认按键,减小了电子密钥设备的体积和厚度,采用对签名数据加密的方法,或者通过在签名过程中加入第一滚动因子的方法,或者通过在签名过程中加入IBC私钥的方法,防止交易过程中的非法操作,保障交易安全,无按键的电子签名装置采用电子墨水屏进行显示,电子密钥设备上无须设置电池,进一步减小了电子密钥设备厚度,同时由于无需设置按键及电池,减小了电子签名设备的生产和运输成本。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为本发明实施例1提供的信息交互方法的流程图;
图2为本发明实施例1提供的信息交互系统的结构示意图;
图3为本发明实施例1提供的无按键的电子密钥设备的结构示意图;
图4为本发明实施例2提供的信息交互方法的流程图;
图5为本发明实施例2提供的信息交互系统的结构示意图;
图6为本发明实施例2提供的无按键的电子密钥设备的结构示意图;
图7为本发明实施例3提供的信息交互方法的流程图;
图8为本发明实施例3提供的信息交互系统的结构示意图;
图9为本发明实施例3提供的无按键的电子密钥设备的结构示意图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或数量或位置。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
下面将结合附图对本发明实施例作进一步地详细描述。
实施例1
本实施例中,无按键的电子密钥设备可以是智能密钥设备,如USB-KEY、音频KEY或蓝牙KEY等,也可以是智能卡,如IC卡。交易终端可以是POS机、读卡器等带有读卡功能并可与服务器通信的设备。服务器可以是银行后台服务器或网络交易终端服务器等设备。无按键的电子密钥设备与交易终端的连接可以是接触式也可以是非接触式,交易终端与服务器的信息交互可以通过有线方式也可以通过无线方式。
图1为本发明提供的一种信息交互方法的实施例的流程示意图。图1所示的方法实施例,包括以下步骤:
步骤101,无按键的电子密钥设备接收交易终端发送的交易报文;
本步骤中,交易报文可以是交易终端发送的包含用户信息、消费金额和/或交易银行名称等内容的信息。
步骤102,无按键的电子密钥设备生成并显示第一确认码;
本步骤中,第一确认码为无按键的电子密钥设备内部随机生成的一组字符,其形式可以是字符或图片,也可以是可被控制播放的一段音频。由于第一确认码是无按键的电子密钥设备内部生成,外部设备无法获取第一确认码,保障了交易的安全。
本步骤中,进一步的,无按键的电子密钥设备也可以显示交易报文,保障所见即所签,即签名内容不会因被篡改而导致显示的交易报文与待签名交易报文内容不一致,保障交易安全。
步骤103,无按键的电子密钥设备对待签名数据包进行签名操作,得到签名数据,待签名数据包至少包括交易报文和第一滚动因子,第一滚动因子是无按键的电子密钥设备生成的;
本步骤中,对待签名数据的签名操作使用的密钥为无按键的电子密钥设备的安全芯片中的用户私钥,用户私钥有着不可导出的特性,签名操作为本领域的公知技术,具体流程在此不再赘述。无按键的电子密钥设备内部生成第一滚动因子,外部设备无法获得第一滚动因子,因此,无法伪装为无按键的电子签名装置进行签名或伪装为服务器进行验签,保障了交易终端无法对交易进行非法的重放攻击,进一步增强了交易的安全性。
进一步的,在本步骤之前,无按键的电子密钥设备可基于预设算法,生成第一滚动因子,生成第一滚动因子的方式包括但不限于以下两种:第一种方式为,无按键的电子密钥设备每隔预设时间还基于预设算法生成第一滚动因子,或者,无按键的电子密钥设备还每隔预设时间基于预设算法和种子生成第一滚动因子。交易终端中并无预设算法、种子或预设时间,进而无法获得第一滚动因子,因此,交易终端无法伪装为电子签名装置进行签名或伪装为服务器进行验签,保障了交易终端无法对交易进行非法的重放攻击,进一步增强了交易的安全性。第二种方式为,无按键的电子密钥设备还可至少基于前次交易的交易报文和预设算法,生成第一滚动因子,交易终端无法获得前次交易报文,进而无法获得第一滚动因子,因此,交易终端无法伪装为电子签名装置进行签名或伪装为服务器进行验签,保障了交易终端无法对交易进行非法的重放攻击,进一步增强了交易的安全性。
进一步的,在本步骤之前,无按键的电子密钥设备可生成第一重放因子,本步骤中,待签名数据包还可以包括第一重放因子,即待签名数据包中至少包括交易报文、第一滚动因子和第一重放因子。生成第一重放因子的方式包括但不限于:方式一,无按键的电子密钥设备每隔预设时间基于预设算法,生成第一重放因子。方式二,无按键的电子密钥设备也可每隔预设时间基于预设算法和种子,生成第一重放因子。方式三,无按键的电子密钥设备还可以随机生成第一重放因子,如根据无按键的电子设备内部的电流或电压噪声生成第一重放因子。交易终端无法得知生成第一重放因子的预设算法、种子、预设时间或无按键电子密钥设备内的电压电流噪声,进而无法获得第一重放因子,因此,交易终端无法伪装为电子签名装置进行签名或伪装为服务器进行验签,保障了交易终端无法对交易进行非法的重放攻击,进一步增强了交易的安全性。
本步骤中,待签名数据包格式与现有待签名数据包格式相同,因此服务器接收到的根据待签名数据包获得的签名数据格式也相同,也就是说,现有服务器无需进行改造即可对签名数据进行正确处理并完成交易,便于本实施例技术方案的实施与普及。
本步骤中,进一步的,待签名数据包还包括第一确认码和/或标识因子,即签名数据包至少包括交易报文、第一滚动因子、第一确认码和/或标识因子,其中,标识因子是无按键的电子密钥设备身份的唯一标识,进一步增强了交易的安全性。
步骤104,无按键的电子密钥设备基于第一密钥和第一确认码进行运算操作,获取第一加密密钥;
本步骤中,基于第一密钥和第一确认码进行的运算可以是派生运算,进一步的,该派生运算为密钥分散运算,进一步保障了第一加密密钥的安全性。
本步骤中,第一密钥的获取方式包括但不限于以下几种:
第一种方式为,第一密钥是预先存储在无按键的电子密钥设备内部的,即在交易流程开始前存储在无按键的电子密钥设备中的密钥;
第二种方式为,第一密钥可以是无按键的电子密钥设备基于预设算法生成的,其中,第一密钥可基于预设时间和预设种子基于预设算法生成,也可基于前次交易的交易报文生成,第一密钥的随机性保障了第一密钥的不可预测性,进一步增强了交易的安全性。
第三种方式为,第一密钥也可以是无按键的电子密钥设备从外部获取的密钥,具体地,,无按键的电子密钥设备获取第一密钥加密信息,解密第一密钥加密信息获得第一密钥。第一密钥具有随机性的特点,可避免固定的密钥的泄露而造成的交易风险,进一步增强交易的安全性。
第四种方式为,第一密钥还可以是无按键的电子密钥设备内部生成的,具体的,可以是无按键的电子密钥设备根据其信号噪声生成的一组随机数,例如,电压噪声或电流噪声,也可以是无按键的电子密钥设备根据预设算法和种子生成的一组随机数。通过加密密钥加密第一密钥,获得第一密钥加密信息,加密密钥可以是解密设备的公钥。无按键的电子密钥设备生成并发送的密钥具有随机性的特点,可避免固定的密钥的泄露而造成的交易风险,进一步增强交易的安全性。
步骤105,无按键的电子密钥设备使用第一加密密钥对签名数据进行加密操作,得到第一加密数据;
无按键的电子密钥设备使用第一加密密钥对签名数据进行加密操作,保障了外部设备因无法获得第一密钥或运算方法而无法得到第一加密密钥,保障了交易的安全性。
步骤106,无按键的电子密钥设备至少将第一加密数据发送至交易终端;
本步骤中,进一步的,如果第一密钥是由步骤104中的第四种方式生成的,则还将第一密钥加密信息也发送至交易终端,即至少将第一加密数据和第一密钥加密信息发送至交易终端。
本步骤中,进一步的,与步骤104对应的,如果待签名数据包中还包括第一重放因子且第一重放因子是随机生成的,则还将第一重放因子也发送至交易终端,即至少将第一加密数据和第一重放因子发送至交易终端。
步骤107,交易终端至少接收第一加密数据并获取第二确认码;
本步骤中,交易终端获取第二确认码的方法包括:第二确认码可以是交易终端通过键盘获取、也可以是交易终端读取无按键的电子密钥设备显示的图片获取,也可以是交易终端识别无按键的电子密钥设备播放的音频获取。
本步骤中,进一步的,如果第一密钥是由步骤104中的第四种方式生成的,交易终端还接收第一密钥加密信息,即至少接收第一加密数据和第一密钥加密信息。
本步骤中,进一步的,与步骤104对应的,如果待签名数据包中还包括第一重放因子且第一重放因子是随机生成的,则交易终端还接收第一重放因子,即至少接收第一加密数据和第一重放因子。
步骤108,交易终端至少将第二确认码、交易报文和第一加密数据外发;
本步骤中,进一步的,如果第一密钥是由步骤104中的第四种方式生成的,则还将第一密钥加密信息外发,即至少将第一密钥加密信息、交易报文、第二确认码和第一加密数据外发。
本步骤中,进一步的,与步骤104对应的,如果待签名数据包中还包括第一重放因子且第一重放因子是随机生成的,则交易终端还外发第一重放因子,即至少将第二确认码、交易报文、第一加密数据和第一重放因子外发。
进一步的,本实施例步骤108中,交易终端至少将第二确认码、交易报文和第一加密数据外发至服务器,如果第一密钥是由步骤104中的第四种方式生成的,则交易终端还将第一密钥加密信息外发至服务器,与步骤104对应的,如果待签名数据包中还包括第一重放因子且第一重放因子是随机生成的,则交易终端还将第一重放因子外发至服务器。
进一步的,步骤104中,第三种方式为,第一密钥也可以是无按键的电子密钥设备获取的服务器生成的密钥,具体地,服务器生成第一密钥,通过用户公钥加密第一密钥,得到第一密钥加密信息,服务器将第一密钥加密信息通过交易终端传输至无按键的电子密钥设备,无按键的电子密钥设备通过用户私钥解密第一密钥加密信息,获得第一密钥。其中,服务器内储存的用户公钥与无按键的电子密钥设备内储存的用户私钥为一对非对称密钥。采用服务器生成并发送的密钥作为第一密钥,第一密钥具有随机性的特点,可避免固定的密钥的泄露而造成的交易风险,进一步增强交易的安全性。第四种方式为,第一密钥还可以是无按键的电子密钥设备内部生成的,具体的,可以是无按键的电子密钥设备根据其信号噪声生成的一组随机数,例如,电压噪声或电流噪声,也可以是无按键的电子密钥设备根据预设算法和种子生成的一组随机数。通过加密密钥加密第一密钥,获得第一密钥加密信息,加密密钥可以是服务器的公钥。无按键的电子密钥设备生成并发送的密钥具有随机性的特点,可避免固定的密钥的泄露而造成的交易风险,进一步增强交易的安全性。
进一步的,本实施例还包括:
步骤109,服务器至少接收第二确认码、交易报文和第一加密数据;
本步骤中,进一步的,如果第一密钥是由步骤104中的第四种方式生成的,服务器还接收第一密钥加密信息,即服务器至少接收第一密钥加密信息、交易报文、第二确认码和第一加密数据。
本步骤中,进一步的,与步骤104对应的,如果待签名数据包中还包括第一重放因子且第一重放因子是随机生成的,则服务器还接收第一重放因子,即服务器至少接收第二确认码、交易报文、第一加密数据和第一重放因子。
步骤110,服务器基于第二密钥和第二确认码进行运算操作,获取第一解密密钥;
本实施例中,第二密钥与第一密钥为对称密钥对。
本步骤中,基于第二密钥和第二确认码进行派生运算操作,获取第一解密密钥,该派生运算的算法与基于第二密钥和第二确认码进行运算获取第一加密密钥的算法相同。
本步骤前,服务器获得第二密钥,其方式包括:
与本实施例步骤104第一种方式对应的服务器获得第二密钥的方式包括,第二密钥是预先存储在服务器内部的。
与本实施例步骤104第二种方式对应的服务器获得第二密钥的方式包括,服务器还根据预设算法生成第二密钥,无按键的电子密钥设备用于生成第一密钥和服务器用于生成第二密钥的预设算法是相同的。
与本实施例步骤104第三种方式对应的服务器获得第二密钥的方式包括,服务器生成第一密钥后,还将第一密钥存储为第二密钥。
与本实施例步骤104第四种方式对应的服务器获得第二密钥的方法包括,服务器还通过预先存储在服务器内部的解密密钥解密第一密钥加密信息,获得第二密钥。
步骤111,服务器使用第一解密密钥对第一加密数据进行解密操作,如果解密成功,则获得签名数据;
签名数据需要通过正确的第一解密密钥解密后才能获得,如果外部设备无法获得第二密钥或运算方法则无法获得第一解密密钥,进而无法获得签名数据,保障了交易的安全。
步骤112,服务器基于验签数据包对签名数据进行验签操作,验签数据包至少包括第二滚动因子和交易报文;
服务器需要基于第二滚动因子对签名数据进行验签操作,如果服务器不能产生与第一滚动因子相同的第二滚动因子,即不能成功验签,进一步保障了交易的安全性。
进一步的,本步骤前,服务器还基于预设算法,生成第二滚动因子。与本实施例步骤103第一种方式对应的服务器获取第二滚动因子的方法包括,服务器每隔预设时间基于预设算法,生成第二滚动因子;其中,服务器用于生成第二滚动因子的预设算法和无按键的电子密钥设备用于生成第一滚动因子的预设算法是相同的,预设时间也是相同的,因此,第一滚动因子和第二滚动因子也是相同的。或者,服务器还每隔预设时间基于预设算法和种子生成第二滚动因子,其中,服务器用于生成第二滚动因子和无按键的电子密钥设备用于生成第一滚动因子的预设算法、预设时间和种子均是相同的。如果服务器和无按键的电子密钥设备中的种子、预设算法或间隔时间不同,则不能产生与第一滚动因子相同的第二滚动因子,即不能成功验签,进一步保障了交易的安全性。与本实施例步骤103第二种方式对应的服务器获取第二滚动因子的方法包括,服务器还至少基于前次交易的交易报文和预设算法,生成第二滚动因子,无按键的电子密钥设备生成第一滚动因子和服务器用于生成第二滚动因子的预设算法是相同的,保障成功验签。
进一步的,在本步骤之前,与本实施例步骤103对应的,服务器生成第二重放因子,本步骤中,验签数据包中还包括第二重放因子,即待签名数据包中至少包括交易报文、第一滚动因子和第二重放因子,生成第二重放因子的方式包括但不限于:方式一,服务器还可每隔预设时间基于预设算法,生成第二重放因子,服务器生成第二重放因子的预设算法和预设时间与无按键的电子密钥设备生成第一重放因子的预设算法和预设时间相同,保障成功验签;方式二,服务器每隔预设时间基于预设算法和种子,生成第二重放因子,服务器生成第二重放因子的预设算法和预设时间与无按键的电子密钥设备生成第一重放因子的预设算法和预设时间相同,保障成功验签;方式三,服务器还可以将接收到的第一重放因子设置为第二重放因子。
进一步的,本步骤中,与步骤103对应的,如果待签名数据包还包括第一确认码和/或标识因子,则验签数据包至少包括交易报文、第二滚动因子、第二确认码和/或标识因子进行的。
本实施例提供的信息交互方法,通过在交易终端输入第二确认码来确认交易的方法,替代了现有技术中通过电子密钥设备的确认键确认交易的方法,因此,本实施例中的无按键的电子密钥设备,可省略确认键的设置,极大的缩小了设备的厚度和体积,增强了设备的便携性,不影响通用性,节省了制造成本。此外,使用对称密钥与第一确认码运算操作,获取第一加密密钥,由于交易终端无法获取第一加密密钥,避免了交易终端对交易的非法操作,进一步的,在待签名数据包中,加入第一滚动因子,防止交易终端在没有获取正确第二确认码的情况下,通过重放攻击完成验签操作,进一步增强了交易安全性。而且,无按键的电子密钥设备和交易终端之间的信息传输仅需一次交互,减少了交易操作步骤,使交易更加快捷便利。
本实施例还提供一种采用上述信息交互方法的信息交互系统,该系统是与该方法一一对应的,在此不再赘述,仅进行简要说明如下:
图2出示了该信息交互系统的结构示意图,参见图2,本发明的信息交互系统,包括:无按键的电子密钥设备401和交易终端402。
无按键的电子密钥设备401,用于接收交易终端402发送的交易报文,生成并显示第一确认码,对交易报文进行签名操作得到签名数据,基于第一密钥和第一确认码进行运算操作获得第一加密密钥,使用第一加密密钥对签名数据进行加密操作得到第一加密数据,至少将第一加密数据发送至交易终端402,待签名数据包至少包括交易报文和第一滚动因子,第一滚动因子是无按键的电子密钥设备生成的;
进一步的,本系统中,无按键的电子密钥设备401还用于基于预设算法,生成第一滚动因子,生成第一滚动因子的方式包括但不限于以下两种:第一种方式为,无按键的电子密钥设备401每隔预设时间还基于预设算法生成第一滚动因子,或者,无按键的电子密钥设备401还每隔预设时间基于预设算法和种子生成第一滚动因子。交易终端402中并无预设算法、种子或预设时间,进而无法获得第一滚动因子,因此,交易终端402无法进行签名或验签,保障了交易终端402无法对交易进行非法的重放攻击,进一步增强了交易的安全性。第二种方式为,无按键的电子密钥设备401还可至少基于前次交易的交易报文和预设算法,生成第一滚动因子,交易终端402无法获得前次交易报文,进而无法获得第一滚动因子,因此,交易终端402无法进行签名或验签,保障了交易终端402无法对交易进行非法的重放攻击,进一步增强了交易的安全性。
进一步的,本系统中,无按键的电子密钥设备401可生成第一重放因子,本系统中,待签名数据包还可以包括第一重放因子,即待签名数据包中至少包括交易报文、第一滚动因子和第一重放因子。生成第一重放因子的方式包括但不限于:方式一,无按键的电子密钥设备401每隔预设时间基于预设算法,生成第一重放因子。方式二,无按键的电子密钥设备401也可每隔预设时间基于预设算法和种子,生成第一重放因子。方式三,无按键的电子密钥设备401还可以随机生成第一重放因子,如根据无按键的电子设备内部的电流或电压噪声生成第一重放因子。交易终端402无法得知生成第一重放因子的预设算法、种子、预设时间或无按键电子密钥设备401内的电压电流噪声,进而无法获得第一重放因子,因此,交易终端402无法进行签名或验签,保障了交易终端402无法对交易进行非法的重放攻击,进一步增强了交易的安全性。
本系统中,待签名数据包格式与现有待签名数据包格式相同,也就是说,现有服务器无需进行改造即可对签名数据进行正确处理并完成交易,便于本实施例技术方案的实施与普及。
本系统中,待签名数据包还包括第一确认码和/或标识因子,即签名数据包至少包括交易报文、第一滚动因子、第一确认码和/或标识因子,其中,标识因子是无按键的电子密钥设备401身份的唯一标识,进一步增强了交易的安全性。
进一步的,无按键的电子密钥设备401还用于获得第一密钥,其中,第一密钥的获取方式包括但不限于以下几种:
第一种方式为,第一密钥是预先存储在无按键的电子密钥设备401内部的,即在交易流程开始前存储在无按键的电子密钥设备401中的密钥;
第二种方式为,第一密钥可以是无按键的电子密钥设备401基于预设算法生成的,其中,第一密钥可基于预设时间和预设种子基于预设算法生成,也可基于前次交易的交易报文生成,第一密钥的随机性保障了第一密钥的不可预测性,进一步增强了交易的安全性。
第三种方式为,第一密钥也可以是无按键的电子密钥设备401获取的密钥,具体地,无按键的电子密钥设备401获取第一密钥加密信息,通过用户私钥解密第一密钥加密信息,获得第一密钥。第一密钥具有随机性的特点,可避免固定的密钥的泄露而造成的交易风险,进一步增强交易的安全性。
第四种方式为,第一密钥还可以是无按键的电子密钥设备401内部生成的,具体的,可以是无按键的电子密钥设备401根据其信号噪声生成的一组随机数,例如,电压噪声或电流噪声,也可以是无按键的电子密钥设备401根据预设算法和种子生成的一组随机数。通过加密密钥加密第一密钥,获得第一密钥加密信息,加密密钥可以是解密设备的公钥。无按键的电子密钥设备401生成并发送的密钥具有随机性的特点,可避免固定的密钥的泄露而造成的交易风险,进一步增强交易的安全性。
本实施例中,进一步的,如果第一密钥是由无按键的电子密钥设备401内部基于预设算法生成的,则还将第一密钥加密信息也发送至交易终端402,即至少将第一加密数据和第一密钥加密信息发送至交易终端402。
本实施例中,进一步的,如果待签名数据包中还包括第一重放因子且第一重放因子是随机生成的,则无按键的电子密钥设备还将第一重放因子发送至交易终端,即至少发送第一加密数据和第一重放因子。
交易终端402,用于至少接收第一加密数据并获取第二确认码,至少将交易报文、第二确认码和第一加密数据外发;
本系统中,进一步的,如果第一密钥是由无按键的电子密钥设备401内部基于预设算法生成的,则交易终端402还将第一密钥加密信息外发,即至少将交易报文、第一密钥加密信息、第二确认码和第一加密数据外发。
本系统中,进一步的,如果待签名数据包中还包括第一重放因子且第一重放因子是随机生成的,则交易终端还接收第一重放因子,即至少接收第一加密数据和第一重放因子。
进一步的,本实施例的系统中,还包括服务器403,
进一步的,本实施例中交易终端402至少将第二确认码、交易报文和第一加密数据外发至服务器403,如果第一密钥是由第一密钥获取方式的第四种方式生成的,则交易终端402还将第一密钥加密信息外发至服务器403,如果待签名数据包中还包括第一重放因子且第一重放因子是随机生成的,则交易终端402还将第一重放因子外发至服务器403。
进一步的,无按键的电子密钥设备401获取第一密钥的第三种方式为,第一密钥也可以是无按键的电子密钥设备401获取的服务器403生成的密钥,具体地,服务器403生成第一密钥,通过用户公钥加密第一密钥,得到第一密钥加密信息,服务器403将第一密钥加密信息通过交易终端402传输至无按键的电子密钥设备401,无按键的电子密钥设备401通过用户私钥解密第一密钥加密信息,获得第一密钥。其中,服务器403内储存的用户公钥与无按键的电子密钥设备401内储存的用户私钥为一对非对称密钥。采用服务器403生成并发送的密钥作为第一密钥,第一密钥具有随机性的特点,可避免固定的密钥的泄露而造成的交易风险,进一步增强交易的安全性。第四种方式为,第一密钥还可以是无按键的电子密钥设备401内部生成的,具体的,可以是无按键的电子密钥设备401根据其信号噪声生成的一组随机数,例如,电压噪声或电流噪声,也可以是无按键的电子密钥设备401根据预设算法和种子生成的一组随机数。通过加密密钥加密第一密钥,获得第一密钥加密信息。无按键的电子密钥设备401生成并发送的密钥具有随机性的特点,可避免固定的密钥的泄露而造成的交易风险,进一步增强交易的安全性。
服务器403,用于基于第二密钥和第二确认码进行运算操作,获取第一解密密钥,使用第一解密密钥对第一加密数据进行解密操作,如果解密成功,则获取签名数据,并至少基于第二滚动因子对签名数据进行验签操作;
本实施例中,验签过程为本领域的公知技术,在此不再赘述。
本系统中,进一步的,如果第一密钥是由无按键的电子密钥设备401内部基于预设算法生成的,服务器403还接收第一密钥加密信息,即服务器403至少接收第一密钥加密信息、第二确认码、交易报文和第一加密数据。
本系统中,进一步的,如果待签名数据包中还包括第一重放因子且第一重放因子是随机生成的,则服务器403还用于接收第一重放因子,即接收第一重放因子、第一加密数据、第二确认码和交易报文。
本实施例中,第二密钥与第一密钥为对称密钥对。
服务器403还用于基于第二密钥和第二确认码进行派生运算操作,获取第一解密密钥,该派生运算的算法与基于第一密钥和第一确认码进行运算获取第一加密密钥的算法相同。
进一步的,服务器403还用于获得第二密钥,其中,
与本实施例中获得第一密钥的第一种方式对应的服务器403获得第二密钥的方式包括,第二密钥是预先存储在服务器403内部的。
与本实施例中获得第一密钥的第二种方式对应的服务器403获得第二密钥的方式包括,服务器403还根据预设算法生成第二密钥,无按键的电子密钥设备401用于生成第一密钥和服务器403用于生成第二密钥的预设算法是相同的。
与本实施例中获得第一密钥的第三种方式对应的服务器403获得第二密钥的方式包括,服务器403生成第一密钥后,还将第一密钥存储为第二密钥。
与本实施例中获得第一密钥的第四种方式对应的服务器403获得第二密钥的方式包括,服务器403还通过预先存储在服务器403内部的解密密钥解密第一密钥加密信息,获得第二密钥。
进一步的,服务器403还用于生成第二滚动因子,服务器403基于验签数据包对签名数据进行验签操作,验签数据包至少包括第二确认码、交易报文和第二滚动因子。其中,服务器403还用于基于预设算法,生成第二滚动因子。与本实施例无按键的电子密钥设备401生成第一滚动因子的第一种方式对应的服务器403获取第二滚动因子的方法包括,服务器403每隔预设时间基于预设算法,生成第二滚动因子;其中,服务器403用于生成第二滚动因子的预设算法和无按键的电子密钥设备401用于生成第一滚动因子的预设算法是相同的,预设时间也是相同的,因此,第一滚动因子和第二滚动因子也是相同的。或者,服务器403还每隔预设时间基于预设算法和种子生成第二滚动因子,其中,服务器403用于生成第二滚动因子和无按键的电子密钥设备401用于生成第一滚动因子的预设算法、预设时间和种子均是相同的。如果服务器403和无按键的电子密钥设备401中的种子、预设算法或间隔时间不同,则不能产生与第一滚动因子相同的第二滚动因子,即不能成功验签,进一步保障了交易的安全性。与本实施例无按键的电子密钥设备401生成第一滚动因子的第二种方式对应的服务器403获取第二滚动因子的方法包括,服务器403还至少基于前次交易的交易报文和预设算法,生成第二滚动因子,无按键的电子密钥设备401生成第一滚动因子和服务器403用于生成第二滚动因子的预设算法是相同的,保障成功验签。
进一步的,在本系统中,服务器403还用于生成第二重放因子,本系统中,验签数据包中还包括第二重放因子,即待签名数据包中至少包括交易报文、第一滚动因子和第二重放因子,生成第二重放因子的方式包括但不限于:方式一,服务器403还可每隔预设时间基于预设算法,生成第二重放因子,服务器403生成第二重放因子的预设算法和预设时间与无按键的电子密钥设备401生成第一重放因子的预设算法和预设时间相同,保障成功验签;方式二,服务器403每隔预设时间基于预设算法和种子,生成第二重放因子,服务器403生成第二重放因子的预设算法和预设时间与无按键的电子密钥设备401生成第一重放因子的预设算法和预设时间相同,保障成功验签;方式三,服务器403还可以将接收到的第一重放因子设置为第二重放因子。
本实施例中,进一步的,如果待签名数据包还包括第一确认码和/或标识因子,验签数据包中还包括第二确认码和/或标识因子进行,即验签操作是基于交易报文、第二滚动因子、第二确认码和/或标识因子进行的。
本实施例提供的信息交互系统,通过在交易终端402输入第二确认码来确认交易的方法,替代了现有技术中通过电子密钥设备的确认键确认交易的方法,因此,本实施例中的无按键的电子密钥设备401,可省略确认键的设置,极大的缩小了设备的厚度和体积,增强了设备的便携性,不影响通用性,节省了制造成本。此外,使用对称密钥与第一确认码运算操作,获取第一加密密钥,由于交易终端402无法获取第一加密密钥,避免了交易终端402对交易的非法操作,进一步的,在待签名数据包中,加入第一滚动因子,防止交易终端402在没有获取正确第二确认码的情况下,通过重放攻击完成验签操作,进一步增强了交易安全性。而且,无按键的电子密钥设备401和交易终端402之间的信息传输仅需一次交互,减少了交易操作步骤,使交易更加快捷便利。
本实施例还提供一种与本实施例信息交互方法和信息交互系统采用的无按键的电子密钥设备,该无按键的电子密钥设备采用的技术方案与本实施例中的方法和系统中无按键的电子密钥设备采用的方案相同,在此不再赘述,仅进行简要说明如下:
图3出示了该无按键的电子密钥设备的实施例的结构示意图。图3所示的结构,该设备至少包括:第一信息传输模块501、电子墨水屏503、第一确认码生成模块502、供电模块504、第一滚动因子生成模块505、安全模块506和第二信息传输模块507,
第一信息传输模块501,用于接收交易报文,并将交易报文至少发送至安全模块506;
在本实施例中,第一信息传输模块501和第二信息模块507可通过接触的方式(如通过裸露在无按键的电子密钥设备外的金属触点)接收信息或向外发送信息,也可通过非接触的方式(如采用蓝牙、NFC或射频等方式)接收信息或向外发送信息。进一步的,第一信息传输模块501,还用于将交易报文发送至电子墨水屏503。
第一确认码生成模块502,用于生成第一确认码,将第一确认码发送至电子墨水屏503和安全模块506;
第一滚动因子生成模块505,用于生成第一滚动因子,将第一滚动因子发送至安全模块506;
电子墨水屏503,用于至少接收第一确认码,至少显示第一确认码;
本实施例中,电子墨水屏503还用于接收交易报文并显示交易报文。
在本实施例中,采用电子墨水屏503进行显示,用户在阅读显示内容时并不耗费电量,即电子墨水屏在显示完成后失去供电,仍可进行显示,因此,无按键的电子密钥设备无须设置电池,可进一步减小无按键的电子密钥设备的厚度和体积。
供电模块504,用于通过近场耦合产生电能,为第一信息传输模块501、电子墨水屏503、第一确认码生成模块502、第一滚动因子生成模块505、安全模块506和第二信息传输模块507供电;
安全模块506,用于接收交易报文、第一确认码和第一滚动因子,对待签名数据包进行签名操作,得到签名数据,基于第一密钥和第一确认码进行运算操作,获得第一加密密钥,使用第一加密密钥对签名数据进行加密操作,得到第一加密数据,至少将第一加密数据发送至第二信息传输模块507,待签名数据包至少包括交易报文和第一滚动因子;
第二信息传输模块507,用于至少接收第一加密数据,至少外发第一加密数据。
进一步的,待签名数据包至少包括第一确认码、交易报文和第一滚动因子。
进一步的,安全模块506,还用于预先存储第一密钥;或者,安全模块506,还用于生成第一密钥。
进一步的,第一信息传输模块501,还用于接收第一密钥加密信息,并将第一密钥加密信息发送至安全模块506;安全模块506,还用于接收第一密钥加密信息,通过用户私钥解密第一密钥加密信息,获得第一密钥。
进一步的,安全模块506,还用于生成第一密钥,通过预先存储在安全模块506内部的密钥加密第一密钥,得到第一密钥加密信息,并将第一密钥加密信息发送至第二信息传输模块507;第二信息传输模块507,还用于接收第一密钥加密信息,将第一密钥加密信息外发。
进一步的,第一滚动因子生成模块505,还用于每隔预设时间生成第一滚动因子;或者,第一滚动因子生成模块505,还用于至少基于前次交易的交易报文生成第一滚动因子。
进一步的,无按键的电子密钥设备还包括第一重放因子生成模块508,第一重放因子生成模块508,用于每隔预设时间生成第一重放因子,将第一重放因子发送至安全模块;安全模块,还用于接收第一重放因子;待签名数据包还包括第一重放因子。
进一步的,无按键的电子密钥设备还包括第一重放因子生成模块508,第一重放因子生成模块508,用于随机生成第一重放因子,将第一重放因子发送至安全模块和第二信息传输模块;安全模块,还用于接收第一重放因子;待签名数据包还包括第一重放因子;第二信息传输模块,还用于接收第一重放因子,至少将第一重放因子外发。
本实施例提供的无按键的电子密钥设备,可基于确认码完成用户对交易报文内容的确认,无须设置确认按键,同时由于无需设置电池,进一步减小了设备的厚度和体积并降低制造成本。
实施例2
本实施例中,无按键的电子密钥设备可以是智能密钥设备,如USB-KEY、音频KEY或蓝牙KEY等,也可以是智能卡,如IC卡。交易终端可以是POS机、读卡器等带有读卡功能并可与服务器通信的设备。服务器可以是银行后台服务器或网络交易终端服务器等设备。无按键的电子密钥设备与交易终端的连接可以是接触式也可以是非接触式,交易终端与服务器的信息交互可以通过有线方式也可以通过无线方式。
图4为本发明提供的一种信息交互方法的实施例的流程示意图。图4所示的方法实施例,包括以下步骤:
步骤201,无按键的电子密钥设备接收交易终端发送的交易报文;
本步骤中,交易报文可以是交易终端发送的包含用户信息、消费金额和/或交易银行名称等内容的信息。
步骤202,无按键的电子密钥设备生成并显示第一确认码;
本步骤中,第一确认码为无按键的电子密钥设备内部随机生成的一组字符,其形式可以是字符或图片,也可以是可被控制播放的一段音频。由于第一确认码是无按键的电子密钥设备内部生成,外部设备无法获取第一确认码,保障了交易的安全。
本步骤中,进一步的,无按键的电子密钥设备也可以显示交易报文,保障所见即所签,即签名内容不会因被篡改而导致显示的交易报文与待签名交易报文内容不一致,保障交易安全。
步骤203,无按键的电子密钥设备对待签名数据包进行签名操作,得到签名数据,待签名数据包至少包括第一确认码、第一滚动因子和交易报文;
本步骤中,对交易报文的签名操作使用的密钥为无按键的电子密钥设备的安全芯片中的用户私钥,用户私钥有着不可导出的特性,签名操作为本领域的公知技术,具体流程在此不再赘述。无按键的电子密钥设备内部生成第一滚动因子,外部设备无法获得第一滚动因子,因此,无法伪装为无按键的电子签名装置进行签名或伪装为服务器进行验签,保障了交易终端无法对交易进行非法的重放攻击,进一步增强了交易的安全性。
进一步的,在本步骤之前,无按键的电子密钥设备可基于预设算法,生成第一滚动因子,生成第一滚动因子的方式包括但不限于以下两种:第一种方式为,无按键的电子密钥设备每隔预设时间还基于预设算法生成第一滚动因子,或者,无按键的电子密钥设备还每隔预设时间基于预设算法和种子生成第一滚动因子。交易终端中并无预设算法、种子或预设时间,进而无法获得第一滚动因子,因此,交易终端无法伪装为电子签名装置进行签名或伪装为服务器进行验签,保障了交易终端无法对交易进行非法的重放攻击,进一步增强了交易的安全性。第二种方式为,无按键的电子密钥设备还可至少基于前次交易的交易报文和预设算法,生成第一滚动因子,交易终端无法获得前次交易报文,进而无法获得第一滚动因子,因此,交易终端无法伪装为电子签名装置进行签名或伪装为服务器进行验签,保障了交易终端无法对交易进行非法的重放攻击,进一步增强了交易的安全性。
进一步的,在本步骤之前,无按键的电子密钥设备可生成第一重放因子,本步骤中,待签名数据包还可以包括第一重放因子,即待签名数据包中至少包括交易报文、第一滚动因子和第一重放因子。生成第一重放因子的方式包括但不限于:方式一,无按键的电子密钥设备每隔预设时间基于预设算法,生成第一重放因子。方式二,无按键的电子密钥设备也可每隔预设时间基于预设算法和种子,生成第一重放因子。方式三,无按键的电子密钥设备还可以随机生成第一重放因子,如根据无按键的电子设备内部的电流或电压噪声生成第一重放因子。交易终端无法得知生成第一重放因子的预设算法、种子、预设时间或无按键电子密钥设备内的电压电流噪声,进而无法获得第一重放因子,因此,交易终端无法伪装为电子签名装置进行签名或伪装为服务器进行验签,保障了交易终端无法对交易进行非法的重放攻击,进一步增强了交易的安全性。
本步骤中,进一步的,待签名数据包还包括标识因子,即待签名数据包至少包括交易报文、第一滚动因子、第一确认码和标识因子,其中,标识因子是无按键的电子密钥设备身份的唯一标识,进一步增强了交易的安全性。
步骤204,无按键的电子密钥设备基于第一密钥对签名数据进行加密操作,得到第一加密数据;
无按键的电子密钥设备使用第一加密密钥对签名数据进行加密操作,保障了外部设备因无法获得第一密钥而无法得到第一加密数据,保障了交易的安全性。
本步骤中,第一密钥的获取方式包括但不限于以下几种:
第一种方式为,第一密钥是预先存储在无按键的电子密钥设备内部的,即在交易流程开始前存储在无按键的电子密钥设备中的密钥;
第二种方式为,第一密钥可以是无按键的电子密钥设备基于预设算法生成的,其中,第一密钥可基于预设时间和预设种子基于预设算法生成,也可基于前次交易的交易报文生成,第一密钥的随机性保障了第一密钥的不可预测性,进一步增强了交易的安全性。
第三种方式为,第一密钥也可以是无按键的电子密钥设备从外部获取的密钥,具体地,,无按键的电子密钥设备获取第一密钥加密信息,解密第一密钥加密信息获得第一密钥。第一密钥具有随机性的特点,可避免固定的密钥的泄露而造成的交易风险,进一步增强交易的安全性。
第四种方式为,第一密钥还可以是无按键的电子密钥设备内部生成的,具体的,可以是无按键的电子密钥设备根据其信号噪声生成的一组随机数,例如,电压噪声或电流噪声,也可以是无按键的电子密钥设备根据预设算法和种子生成的一组随机数。通过加密密钥加密第一密钥,获得第一密钥加密信息,加密密钥可以是解密设备的公钥。无按键的电子密钥设备生成并发送的密钥具有随机性的特点,可避免固定的密钥的泄露而造成的交易风险,进一步增强交易的安全性。
步骤205,无按键的电子密钥设备至少将第一加密数据发送至交易终端;
本步骤中,进一步的,如果第一密钥是由步骤204中的第四种方式生成的,则还将第一密钥加密信息也发送至交易终端,即至少将第一加密数据和第一密钥加密信息发送至交易终端。
本步骤中,进一步的,与步骤204对应的,如果待签名数据包中还包括第一重放因子且第一重放因子是随机生成的,则还将第一重放因子也发送至交易终端,即至少将第一加密数据和第一重放因子发送至交易终端。
步骤206,交易终端至少接收第一加密数据并获取第二确认码;
本步骤中,交易终端获取第二确认码的方法包括:第二确认码可以是交易终端通过键盘获取、也可以是交易终端读取无按键的电子密钥设备显示的图片获取,也可以是交易终端识别无按键的电子密钥设备播放的音频获取。
本步骤中,进一步的,如果第一密钥是由步骤204中的第四种方式生成的,交易终端还接收第一密钥加密信息,即至少接收第一加密数据和第一密钥加密信息。
本步骤中,进一步的,与步骤204对应的,如果待签名数据包中还包括第一重放因子且第一重放因子是随机生成的,则交易终端还接收第一重放因子,即至少接收第一加密数据和第一重放因子。
步骤207,交易终端至少将交易报文、第二确认码和第一加密数据外发;
本步骤中,进一步的,如果第一密钥是由步骤204中的第四种方式生成的,则还将第一密钥加密信息外发,即至少将第一密钥加密信息、交易报文、第二确认码和第一加密数据外发。
本步骤中,进一步的,与步骤204对应的,如果待签名数据包中还包括第一重放因子且第一重放因子是随机生成的,则交易终端将第一重放因子外发,即至少将第二确认码、交易报文、第一加密数据和第一重放因子外发。
进一步的,本实施例步骤207中,交易终端至少将第二确认码、交易报文和第一加密数据外发至服务器,如果第一密钥是由步骤204中的第四种方式生成的,则交易终端还将第一密钥加密信息外发至服务器,与步骤204对应的,如果待签名数据包中还包括第一重放因子且第一重放因子是随机生成的,则交易终端还将第一重放因子外发至服务器。
进一步的,步骤204中,第三种方式为,第一密钥也可以是无按键的电子密钥设备获取的服务器生成的密钥,具体地,服务器生成第一密钥,通过用户公钥加密第一密钥,得到第一密钥加密信息,服务器将第一密钥加密信息通过交易终端传输至无按键的电子密钥设备,无按键的电子密钥设备通过用户私钥解密第一密钥加密信息,获得第一密钥。其中,服务器内储存的用户公钥与无按键的电子密钥设备内储存的用户私钥为一对非对称密钥。采用服务器生成并发送的密钥作为第一密钥,第一密钥具有随机性的特点,可避免固定的密钥的泄露而造成的交易风险,进一步增强交易的安全性。第四种方式为,第一密钥还可以是无按键的电子密钥设备内部生成的,具体的,可以是无按键的电子密钥设备根据其信号噪声生成的一组随机数,例如,电压噪声或电流噪声,也可以是无按键的电子密钥设备根据预设算法和种子生成的一组随机数。通过加密密钥加密第一密钥,获得第一密钥加密信息,加密密钥可以是服务器的公钥。无按键的电子密钥设备生成并发送的密钥具有随机性的特点,可避免固定的密钥的泄露而造成的交易风险,进一步增强交易的安全性。
进一步的,本实施例还包括:步骤208,服务器至少接收第二确认码、交易报文和第一加密数据;
本步骤中,进一步的,如果第一密钥是由步骤204中的第四种方式生成的,服务器还接收第一密钥加密信息,即服务器至少接收第一密钥加密信息、交易报文、第二确认码和第一加密数据。
本步骤中,进一步的,与步骤104对应的,如果待签名数据包中还包括第一重放因子且第一重放因子是随机生成的,则服务器还接收第一重放因子,即服务器至少接收第二确认码、交易报文、第一加密数据和第一重放因子。
步骤209,服务器基于第二密钥对第一加密数据进行解密操作,如果解密成功,则获得签名数据;
签名数据需要通过正确的第一解密密钥解密后才能获得,如果外部设备无法获得第二密钥或运算方法则无法获得第一解密密钥,进而无法获得签名数据,保障了交易的安全。
本实施例中,第二密钥与第一密钥为密钥对,进一步的,该密钥对可以是对称密钥对,也可以是非对称密钥对。
本步骤前,服务器获得第二密钥,其方式包括:
与本实施例步骤204第一种方式对应的服务器获得第二密钥的方式包括,第二密钥是预先存储在服务器内部的。
与本实施例步骤204第二种方式对应的服务器获得第二密钥的方式包括,服务器还根据预设算法生成第二密钥,无按键的电子密钥设备用于生成第一密钥和服务器用于生成第二密钥的预设算法是相同的。
与本实施例步骤204第三种方式对应的服务器获得第二密钥的方式包括,服务器生成第一密钥后,还将第一密钥存储为第二密钥。
与本实施例步骤204第四种方式对应的服务器获得第二密钥的方式包括,服务器还通过预先存储在服务器内部的解密密钥解密第一密钥加密信息,获得第二密钥。
步骤210,服务器基于验签数据包对签名数据进行验签操作,验签数据包至少包括第二确认码、交易报文和第二滚动因子。
服务器需要基于第二滚动因子对签名数据进行验签操作,如果服务器不能产生与第一滚动因子相同的第二滚动因子,即不能成功验签,进一步保障了交易的安全性。
进一步的,本步骤前,服务器还基于预设算法,生成第二滚动因子。与本实施例步骤203第一种方式对应的服务器获取第二滚动因子的方法包括,服务器每隔预设时间基于预设算法,生成第二滚动因子;其中,服务器用于生成第二滚动因子的预设算法和无按键的电子密钥设备用于生成第一滚动因子的预设算法是相同的,预设时间也是相同的,因此,第一滚动因子和第二滚动因子也是相同的。或者,服务器还每隔预设时间基于预设算法和种子生成第二滚动因子,其中,服务器用于生成第二滚动因子和无按键的电子密钥设备用于生成第一滚动因子的预设算法、预设时间和种子均是相同的。如果服务器和无按键的电子密钥设备中的种子、预设算法或间隔时间不同,则不能产生与第一滚动因子相同的第二滚动因子,即不能成功验签,进一步保障了交易的安全性。与本实施例步骤203第二种方式对应的服务器获取第二滚动因子的方法包括,服务器还至少基于前次交易的交易报文和预设算法,生成第二滚动因子,无按键的电子密钥设备生成第一滚动因子和服务器用于生成第二滚动因子的预设算法是相同的,保障成功验签。
进一步的,在本步骤之前,与本实施例步骤203对应的,服务器生成第二重放因子,本步骤中,验签数据包中还包括第二重放因子,即待签名数据包中至少包括交易报文、第一滚动因子和第二重放因子,生成第二重放因子的方式包括但不限于:方式一,服务器还可每隔预设时间基于预设算法,生成第二重放因子,服务器生成第二重放因子的预设算法和预设时间与无按键的电子密钥设备生成第一重放因子的预设算法和预设时间相同,保障成功验签;方式二,服务器每隔预设时间基于预设算法和种子,生成第二重放因子,服务器生成第二重放因子的预设算法和预设时间与无按键的电子密钥设备生成第一重放因子的预设算法和预设时间相同,保障成功验签;方式三,服务器还可以将接收到的第一重放因子设置为第二重放因子。
进一步的,本步骤中,与步骤203对应的,如果待签名数据包还包括标识因子,则验签数据包还包括标识因子,即验签数据包至少包括交易报文、第二滚动因子、第二确认码和标识因子。
本实施例提供的信息交互方法,通过在交易终端输入第二确认码来确认交易的方法,替代了现有技术中通过电子密钥设备的确认键确认交易的方法,因此,本实施例中的无按键的电子密钥设备,可省略确认键的设置,极大的缩小了设备的厚度和体积,增强了设备的便携性,不影响通用性,节省了制造成本。进一步的,在待签名数据包中,加入第一滚动因子,防止交易终端在没有获取正确第二确认码的情况下,通过重放攻击完成验签操作,此外,在待签名数据包中加入第一确认码,进一步增强了交易的安全性。而且,无按键的电子密钥设备和交易终端之间的信息传输仅需一次交互,减少了交易操作步骤,使交易更加快捷便利。
本实施例还提供一种采用上述信息交互方法的信息交互系统,该系统是与该方法一一对应的,在此不再赘述,仅进行简要说明如下:
图5出示了本发明的信息交互系统的结构示意图,参见图5,本发明的信息交互系统,包括:无按键的电子密钥设备401和交易终端402。
无按键的电子密钥设备401,用于接收交易终端402发送的交易报文,生成并显示第一确认码,对待签名数据包进行签名操作获取签名数据,基于第一密钥对签名数据进行加密操作得到第一加密数据,至少将第一加密数据发送至交易终端402,待签名数据包包括交易报文、第一确认码和第一滚动因子;
进一步的,本系统中,无按键的电子密钥设备401还用于基于预设算法,生成第一滚动因子,生成第一滚动因子的方式包括但不限于以下两种:第一种方式为,无按键的电子密钥设备401每隔预设时间还基于预设算法生成第一滚动因子,或者,无按键的电子密钥设备401还每隔预设时间基于预设算法和种子生成第一滚动因子。交易终端402中并无预设算法、种子或预设时间,进而无法获得第一滚动因子,因此,交易终端402无法进行签名或验签,保障了交易终端402无法对交易进行非法的重放攻击,进一步增强了交易的安全性。第二种方式为,无按键的电子密钥设备401还可至少基于前次交易的交易报文和预设算法,生成第一滚动因子,交易终端402无法获得前次交易报文,进而无法获得第一滚动因子,因此,交易终端402无法进行签名或验签,保障了交易终端402无法对交易进行非法的重放攻击,进一步增强了交易的安全性。
进一步的,本系统中,无按键的电子密钥设备401可生成第一重放因子,本系统中,待签名数据包还可以包括第一重放因子,即待签名数据包中至少包括交易报文、第一滚动因子和第一重放因子。生成第一重放因子的方式包括但不限于:方式一,无按键的电子密钥设备401每隔预设时间基于预设算法,生成第一重放因子。方式二,无按键的电子密钥设备401也可每隔预设时间基于预设算法和种子,生成第一重放因子。方式三,无按键的电子密钥设备401还可以随机生成第一重放因子,如根据无按键的电子设备内部的电流或电压噪声生成第一重放因子。交易终端402无法得知生成第一重放因子的预设算法、种子、预设时间或无按键电子密钥设备401内的电压电流噪声,进而无法获得第一重放因子,因此,交易终端402无法进行签名或验签,保障了交易终端402无法对交易进行非法的重放攻击,进一步增强了交易的安全性。
本系统中,待签名数据包还包括标识因子,即待签名数据包至少包括交易报文、第一滚动因子、第一确认码和标识因子,其中,标识因子是无按键的电子密钥设备401身份的唯一标识,进一步增强了交易的安全性。
进一步的,无按键的电子密钥设备401还用于获得第一密钥,其中,第一密钥的获取方式包括但不限于以下几种:
第一种方式为,第一密钥是预先存储在无按键的电子密钥设备401内部的,即在交易流程开始前存储在无按键的电子密钥设备401中的密钥;
第二种方式为,第一密钥可以是无按键的电子密钥设备401基于预设算法生成的,其中,第一密钥可基于预设时间和预设种子基于预设算法生成,也可基于前次交易的交易报文生成,第一密钥的随机性保障了第一密钥的不可预测性,进一步增强了交易的安全性。
第三种方式为,第一密钥也可以是无按键的电子密钥设备401获取的密钥,具体地,无按键的电子密钥设备401获取第一密钥加密信息,通过用户私钥解密第一密钥加密信息,获得第一密钥。第一密钥具有随机性的特点,可避免固定的密钥的泄露而造成的交易风险,进一步增强交易的安全性。
第四种方式为,第一密钥还可以是无按键的电子密钥设备401内部生成的,具体的,可以是无按键的电子密钥设备401根据其信号噪声生成的一组随机数,例如,电压噪声或电流噪声,也可以是无按键的电子密钥设备401根据预设算法和种子生成的一组随机数。通过加密密钥加密第一密钥,获得第一密钥加密信息,加密密钥可以是解密设备的公钥。无按键的电子密钥设备401生成并发送的密钥具有随机性的特点,可避免固定的密钥的泄露而造成的交易风险,进一步增强交易的安全性。
本实施例中,进一步的,如果第一密钥是由无按键的电子密钥设备401内部基于预设算法生成的,则还将第一密钥加密信息也发送至交易终端402,即至少将第一加密数据和第一密钥加密信息发送至交易终端402。
本实施例中,进一步的,如果待签名数据包中还包括第一重放因子且第一重放因子是随机生成的,则无按键的电子密钥设备还将第一重放因子发送至交易终端,即至少发送第一加密数据和第一重放因子。
交易终端402,用于至少接收第一加密数据并获取第二确认码,至少将交易报文、第二确认码和第一加密数据外发;
本实施例中,交易终端402获取第二确认码的方法包括:第二确认码可以是交易终端402通过键盘获取、也可以是交易终端402读取无按键的电子密钥设备401显示的图片获取,也可以是交易终端402识别无按键的电子密钥设备401播放的音频获取。
本系统中,进一步的,如果第一密钥是由无按键的电子密钥设备401内部基于预设算法生成的,则交易终端402还将第一密钥加密信息外发,即至少将交易报文、第一密钥加密信息、第二确认码和第一加密数据发送外发。
进一步的,本实施例的系统中,还包括服务器403,
进一步的,本实施例中交易终端402至少将第二确认码、交易报文和第一加密数据外发至服务器403,如果第一密钥是由第一密钥获取方式的第四种方式生成的,则交易终端402还将第一密钥加密信息外发至服务器403,如果待签名数据包中还包括第一重放因子且第一重放因子是随机生成的,则交易终端402还将第一重放因子外发至服务器403。
进一步的,无按键的电子密钥设备401获取第一密钥的第三种方式为,第一密钥也可以是无按键的电子密钥设备401获取的服务器403生成的密钥,具体地,服务器403生成第一密钥,通过用户公钥加密第一密钥,得到第一密钥加密信息,服务器403将第一密钥加密信息通过交易终端402传输至无按键的电子密钥设备401,无按键的电子密钥设备401通过用户私钥解密第一密钥加密信息,获得第一密钥。其中,服务器403内储存的用户公钥与无按键的电子密钥设备401内储存的用户私钥为一对非对称密钥。采用服务器403生成并发送的密钥作为第一密钥,第一密钥具有随机性的特点,可避免固定的密钥的泄露而造成的交易风险,进一步增强交易的安全性。第四种方式为,第一密钥还可以是无按键的电子密钥设备401内部生成的,具体的,可以是无按键的电子密钥设备401根据其信号噪声生成的一组随机数,例如,电压噪声或电流噪声,也可以是无按键的电子密钥设备401根据预设算法和种子生成的一组随机数。通过加密密钥加密第一密钥,获得第一密钥加密信息。无按键的电子密钥设备401生成并发送的密钥具有随机性的特点,可避免固定的密钥的泄露而造成的交易风险,进一步增强交易的安全性。
本系统中,进一步的,如果待签名数据包中还包括第一重放因子且第一重放因子是随机生成的,则交易终端还接收第一重放因子,即至少接收第一加密数据和第一重放因子。
服务器403,用于基于第二密钥对第一加密数据进行解密操作,如果解密成功,则获得签名数据,至少基于第二确认码和第二滚动因子对签名数据进行验签操作;
本系统中,进一步的,如果第一密钥是由无按键的电子密钥设备401内部基于预设算法生成的,服务器403还接收第一密钥加密信息,即服务器403至少接收第一密钥加密信息、第二确认码、交易报文和第一加密数据。
本系统中,进一步的,如果待签名数据包中还包括第一重放因子且第一重放因子是随机生成的,则服务器403还用于接收第一重放因子,即接收第一重放因子、第一加密数据、第二确认码和交易报文。
本实施例中,第二密钥与第一密钥为密钥对。
进一步的,服务器403还用于获得第二密钥,其中,
与本实施例中获得第一密钥的第一种方式对应的服务器403获得第二密钥的方式包括,第二密钥是预先存储在服务器403内部的。
与本实施例中获得第一密钥的第二种方式对应的服务器403获得第二密钥的方式包括,服务器403还根据预设算法生成第二密钥,无按键的电子密钥设备401用于生成第一密钥和服务器403用于生成第二密钥的预设算法是相同的。
与本实施例中获得第一密钥的第三种方式对应的服务器403获得第二密钥的方式包括,服务器403生成第一密钥后,还将第一密钥存储为第二密钥。
与本实施例中获得第一密钥的第四种方式对应的服务器403获得第二密钥的方式包括,服务器403还通过预先存储在服务器403内部的解密密钥解密第一密钥加密信息,获得第二密钥。
进一步的,服务器403还用于生成第二滚动因子,服务器403基于验签数据包进行验签操作,验签数据包至少包括第二滚动因子和交易报文对签名数据。其中,服务器403还用于基于预设算法,生成第二滚动因子。与本实施例无按键的电子密钥设备401生成第一滚动因子的第一种方式对应的服务器403获取第二滚动因子的方法包括,服务器403每隔预设时间基于预设算法,生成第二滚动因子;其中,服务器403用于生成第二滚动因子的预设算法和无按键的电子密钥设备401用于生成第一滚动因子的预设算法是相同的,预设时间也是相同的,因此,第一滚动因子和第二滚动因子也是相同的。或者,服务器403还每隔预设时间基于预设算法和种子生成第二滚动因子,其中,服务器403用于生成第二滚动因子和无按键的电子密钥设备401用于生成第一滚动因子的预设算法、预设时间和种子均是相同的。如果服务器403和无按键的电子密钥设备401中的种子、预设算法或间隔时间不同,则不能产生与第一滚动因子相同的第二滚动因子,即不能成功验签,进一步保障了交易的安全性。与本实施例无按键的电子密钥设备401生成第一滚动因子的第二种方式对应的服务器403获取第二滚动因子的方法包括,服务器403还至少基于前次交易的交易报文和预设算法,生成第二滚动因子,无按键的电子密钥设备401生成第一滚动因子和服务器403用于生成第二滚动因子的预设算法是相同的,保障成功验签。
进一步的,在本系统中,服务器403还用于生成第二重放因子,本系统中,验签数据包中还包括第二重放因子,即待签名数据包中至少包括交易报文、第一滚动因子和第二重放因子,生成第二重放因子的方式包括但不限于:方式一,服务器403还可每隔预设时间基于预设算法,生成第二重放因子,服务器403生成第二重放因子的预设算法和预设时间与无按键的电子密钥设备401生成第一重放因子的预设算法和预设时间相同,保障成功验签;方式二,服务器403每隔预设时间基于预设算法和种子,生成第二重放因子,服务器403生成第二重放因子的预设算法和预设时间与无按键的电子密钥设备401生成第一重放因子的预设算法和预设时间相同,保障成功验签;方式三,服务器403还可以将接收到的第一重放因子设置为第二重放因子。
本实施例中,进一步的,如果待签名数据包还包括标识因子,则验签数据包还包括标识因子,即验签数据包至少包括交易报文、第二滚动因子、第二确认码和标识因子。
本实施例提供的信息交互系统,通过在交易终端402输入第二确认码来确认交易的方法,替代了现有技术中通过电子密钥设备的确认键确认交易的方法,因此,本实施例中的无按键的电子密钥设备401,可省略确认键的设置,极大的缩小了设备的厚度和体积,增强了设备的便携性,不影响通用性,节省了制造成本。进一步的,在待签名数据包中,加入第一滚动因子,防止交易终端402在没有获取正确第二确认码的情况下,通过重放攻击完成验签操作,此外,在待签名数据包中加入第一确认码,进一步增强了交易的安全性。而且,无按键的电子密钥设备401和交易终端402之间的信息传输仅需一次交互,减少了交易操作步骤,使交易更加快捷便利。
本实施例还提供一种与本实施例信息交互方法和信息交互系统采用的无按键的电子密钥设备,该无按键的电子密钥设备采用的技术方案与本实施例中的方法和系统中无按键的电子密钥设备采用的方案相同,在此不再赘述,仅进行简要说明如下:
图6出示了该无按键的电子密钥设备的实施例的结构示意图。图6所示的结构,该设备至少包括:第一信息传输模块501、电子墨水屏503、第一确认码生成模块502、供电模块504、第一滚动因子生成模块505、安全模块506和第二信息传输模块507,
第一信息传输模块501,用于接收交易报文,并将交易报文至少发送至安全模块506;
在本实施例中,第一信息传输模块501和第二信息传输模块507可通过接触的方式(如通过裸露在无按键的电子密钥设备外的金属触点)接收信息或向外发送信息,也可通过非接触的方式(如采用蓝牙、NFC或射频等方式)接收信息或向外发送信息。进一步的,第一信息传输模块501,还用于将交易报文发送至电子墨水屏503。
第一确认码生成模块502,用于生成第一确认码,将第一确认码发送至电子墨水屏503和安全模块506;
第一滚动因子生成模块505,用于生成第一滚动因子,将第一滚动因子发送至安全模块506;
电子墨水屏503,用于至少接收第一确认码,至少显示第一确认码;
本实施例中,电子墨水屏503还用于显示交易报文。
在本实施例中,采用电子墨水屏503进行显示,用户在阅读显示内容时并不耗费电量,即电子墨水屏在显示完成后失去供电,仍可进行显示,因此,无按键的电子密钥设备无须设置电池,可进一步减小无按键的电子密钥设备的厚度和体积。
供电模块504,用于通过近场耦合产生电能,为第一信息传输模块501、电子墨水屏503、第一确认码生成模块502、第一滚动因子生成模块505、安全模块506和第二信息传输模块507供电;
安全模块506,用于接收交易报文、第一确认码和第一滚动因子,对待签名数据包进行签名操作,得到签名数据,基于第一密钥对签名数据进行加密操作,得到第一加密数据,至少将第一加密数据发送至第二信息传输模块507,待签名数据包至少包括交易报文、第一确认码和第一滚动因子;
第二信息传输模块507,用于至少接收第一加密数据,至少外发第一加密数据。
进一步的,安全模块506,还用于预先存储第一密钥;或者,安全模块506,还用于生成第一密钥。
进一步的,第一信息传输模块501,还用于接收第一密钥加密信息,并将第一密钥加密信息发送至安全模块506;安全模块506,还用于接收第一密钥加密信息,通过用户私钥解密第一密钥加密信息,获得第一密钥。
进一步的,安全模块506,还用于生成第一密钥,通过预先存储在安全模块506内部的密钥加密第一密钥,得到第一密钥加密信息,并将第一密钥加密信息发送至第二信息传输模块507;第二信息传输模块507,还用于接收第一密钥加密信息,将第一密钥加密信息外发。
进一步的,第一滚动因子生成模块505,还用于每隔预设时间生成第一滚动因子;或者,第一滚动因子生成模块505,还用于至少基于前次交易的交易报文生成第一滚动因子。
进一步的,无按键的电子密钥设备还包括第一重放因子生成模块508,第一重放因子生成模块508,用于每隔预设时间生成第一重放因子,将第一重放因子发送至安全模块;安全模块,还用于接收第一重放因子;待签名数据包还包括第一重放因子。
进一步的,无按键的电子密钥设备还包括第一重放因子生成模块508,第一重放因子生成模块508,用于随机生成第一重放因子,将第一重放因子发送至安全模块和第二信息传输模块;安全模块,还用于接收第一重放因子;待签名数据包还包括第一重放因子;第二信息传输模块,还用于接收第一重放因子,至少将第一重放因子外发。
本实施例提供的无按键的电子密钥设备,可基于确认码完成用户对交易报文内容的确认,无须设置确认按键,同时由于无需设置电池,进一步减小了设备的厚度和体积并降低制造成本。
实施例3
本实施例中,无按键的电子密钥设备可以是智能密钥设备,如USB-KEY、音频KEY或蓝牙KEY等,也可以是智能卡,如IC卡。交易终端可以是POS机、读卡器等带有读卡功能并可与服务器通信的设备。服务器可以是银行后台服务器或网络交易终端服务器等设备。无按键的电子密钥设备与交易终端的连接可以是接触式也可以是非接触式,交易终端与服务器的信息交互可以通过有线方式也可以通过无线方式。
图7为本发明提供的一种信息交互方法的实施例的流程示意图。图7所示的方法实施例,包括以下步骤:
步骤301,无按键的电子密钥设备接收交易终端发送的交易报文;
本步骤中,交易报文可以是交易终端发送的包含用户信息、消费金额和/或交易银行名称等内容的信息。
步骤302,无按键的电子密钥设备生成显示第一确认码;
本步骤中,第一确认码为无按键的电子密钥设备内部随机生成的一组字符,其形式可以是字符或图片,也可以是可被控制播放的一段音频。由于第一确认码是无按键的电子密钥设备内部生成,外部设备无法获取第一确认码,保障了交易的安全。
本步骤中,进一步的,无按键的电子密钥设备也可以显示交易报文,保障所见即所签,即签名内容不会因被篡改而导致显示的交易报文与待签名交易报文内容不一致,保障交易安全。
步骤303,无按键的电子密钥设备使用IBC私钥,对待签名数据包进行签名操作,获取签名数据,待签名数据包包括第一确认码和交易报文;
本步骤中,对待签名数据包的签名操作使用的密钥为无按键的电子密钥设备的安全芯片中的IBC私钥,IBC私钥有着不可导出的特性,签名操作为本领域的公知技术,具体流程在此不再赘述。
本步骤中,进一步的,待签名数据包还包括标识因子,即签名数据包至少包括交易报文、第一确认码和标识因子,其中,标识因子是无按键的电子密钥设备身份的唯一标识,进一步增强了交易的安全性。
步骤304,无按键的电子密钥设备将签名数据发送至交易终端;
本步骤中,进一步的,还将查询信息发送至交易终端,即无按键的电子密钥设备至少将签名数据和查询信息发送至交易终端。
步骤305,交易终端接收签名数据并获取第二确认码;
本步骤中,交易终端获取第二确认码的方法包括:第二确认码可以是交易终端通过键盘获取、也可以是交易终端读取无按键的电子密钥设备显示的图片获取,也可以是交易终端识别无按键的电子密钥设备播放的音频获取。
步骤306,交易终端至少将第二确认码、交易报文和签名数据外发;
本步骤中,进一步的,交易终端还将查询信息外发,即交易终端至少将查询信息、交易报文、第二确认码和签名数据外发。
进一步的,本实施例步骤306中,交易终端至少将第二确认码、交易报文和签名数据发送至服务器,进一步的,交易终端还将查询信息发送至服务器,即交易终端至少将查询信息、交易报文、第二确认码和签名数据发送至服务器。
进一步的,本实施例还包括,
步骤307,服务器至少接收交易报文、第二确认码和签名数据;
本步骤中,进一步的,服务器还接收查询信息,即服务器至少接收交易报文、查询信息、第二确认码和签名数据。
步骤308,服务器至少基于第二确认码和交易报文,使用IBC公钥对签名数据进行验签操作。
IBC公钥是服务器内部存储或内部生成的密钥,外部设备无法获得IBC公钥,即不能进行验签操作,保障了交易安全。
本步骤中的验签操作为本领域的公知技术,在此不再赘述。
本步骤前,进一步的,服务器还至少根据查询信息查找IBC公钥。
本步骤前,进一步的,服务器还至少根据查询信息查找IBC公钥生成信息,根据IBC公钥生成信息基于IBC算法生成IBC公钥。
本步骤中,进一步的,如果待签名数据包还包括标识因子,验签操作还基于标识因子进行,即验签操作是基于交易报文、第二确认码和标识因子进行的。
本实施例提供的信息交互方法,通过在交易终端输入第二确认码来确认交易的方法,替代了现有技术中通过电子密钥设备的确认键确认交易的方法,因此,本实施例中的无按键的电子密钥设备,可省略确认键的设置,极大的缩小了设备的厚度和体积,增强了设备的便携性,不影响通用性,节省制造成本。此外,IBC私钥为基于用户信息、用户密钥和/或管理员密钥使用IBC算法生成的密钥,IBC私钥在无按键的电子密钥设备内部存储,有着不可导出的特性。由于非法攻击者无法根据查询信息查找到用户的IBC公钥,或无法根据IBC公钥生成信息查找到IBC公钥生成信息而生成用户的IBC公钥,保障了交易的安全性,此外,在待签名数据包中加入第一确认码,进一步增强了交易的安全性。而且,无按键的电子密钥设备和交易终端之间的信息传输仅需一次交互,减少了交易操作步骤,使交易更加快捷便利。
本实施例还提供一种采用上述信息交互方法的信息交互系统,该系统是与该方法一一对应的,在此不再赘述,仅进行简要说明如下:
无按键的电子密钥设备401,用于接收交易终端402发送的交易报文,生成并显示第一确认码,使用IBC私钥对待签名数据包进行签名操作得到签名数据,至少将签名数据发送至交易终端402,待签名数据包包括第一确认码和交易报文;
本系统中,进一步的,无按键的电子密钥设备401还将查询信息发送至交易终端402,即无按键的电子密钥设备401至少将签名数据和查询信息发送至交易终端402。
交易终端402,用于获取第二确认码,至少将第二确认码、交易报文和签名数据外发;
本系统中,进一步的,交易终端402还将查询信息发送至服务器403,即交易终端402至少将查询信息、交易报文、第二确认码和签名数据外发。
进一步的,本实施例系统中还包括服务器403,
进一步的,本实施例系统中,交易终端402至少将第二确认码、交易报文和签名数据发送至服务器403,进一步的,交易终端402还将查询信息发送至服务器403,即交易终端402至少将查询信息、交易报文、第二确认码和签名数据发送至服务器403。服务器403,用于至少基于第二确认码和交易报文,使用IBC公钥对签名数据进行验签操作。
本系统中,进一步的,服务器403还至少根据查询信息查找IBC公钥。
本系统中,进一步的,服务器403还至少根据查询信息查找IBC公钥生成信息,根据IBC公钥生成信息基于IBC算法生成IBC公钥。
本实施例中,进一步的,如果待签名数据包还包括标识因子,验签操作还基于标识因子进行,即验签操作是基于交易报文、第二确认码和标识因子进行的。
本实施例提供的信息交互系统,通过在交易终端402输入第二确认码来确认交易的方法,替代了现有技术中通过电子密钥设备的确认键确认交易的方法,因此,本实施例中的无按键的电子密钥设备401,可省略确认键的设置,极大的缩小了设备的厚度和体积,增强了设备的便携性,不影响通用性,节省了制造成本。此外,IBC私钥为基于用户信息、用户密钥和/或管理员密钥使用IBC算法生成的密钥,IBC私钥在无按键的电子密钥设备401内部存储,有着不可导出的特性。由于非法攻击者无法根据用户信息的一部分查找到用户的IBC公钥,或无法根据用户信息的一部分查找到用户预留信息而生成用户的IBC公钥,保障了交易的安全性。
本实施例还提供一种与本实施例信息交互方法和信息交互系统采用的无按键的电子密钥设备,该无按键的电子密钥设备采用的技术方案与本实施例中的方法和系统中无按键的电子密钥设备采用的方案相同,在此不再赘述,仅进行简要说明如下:
图9出示了该无按键的电子密钥设备的实施例的结构示意图。图9所示的结构,该设备至少包括:第一信息传输模块501、电子墨水屏503、第一确认码生成模块502、供电模块504、安全模块506和第二信息传输模块507,
第一信息传输模块501,用于接收交易报文,并将交易报文至少发送至安全模块506;
在本实施例中,第一信息传输模块501和第二信息传输模块507可通过接触的方式(如通过裸露在无按键的电子密钥设备外的金属触点)接收信息或向外发送信息,也可通过非接触的方式(如采用蓝牙、NFC或射频等方式)接收信息或向外发送信息。进一步的,第一信息传输模块501,还用于将交易报文发送至电子墨水屏503。
第一确认码生成模块502,用于生成第一确认码,将第一确认码发送至电子墨水屏503和安全模块506;
电子墨水屏503,用于至少接收第一确认码,至少显示第一确认码;
本实施例中,电子墨水屏503还用于显示交易报文。
在本实施例中,采用电子墨水屏503进行显示,用户在阅读显示内容时并不耗费电量,即电子墨水屏在显示完成后失去供电,仍可进行显示,因此,无按键的电子密钥设备无须设置电池,可进一步减小无按键的电子密钥设备的厚度和体积。
供电模块504,用于通过近场耦合产生电能,为第一信息传输模块501、电子墨水屏503、第一确认码生成模块502、安全模块506和第二信息传输模块507供电;
安全模块506,用于接收交易报文和第一确认码,利用IBC私钥对待签名数据包进行签名操作,得到签名数据,至少将签名数据发送至第二信息传输模块507,待签名数据包至少包括交易报文和第一确认码;
第二信息传输模块507,用于至少接收签名数据,至少外发签名数据。
进一步的,安全模块506,还用于存储查询信息,并将查询信息发送至第二信息传输模块507;第二信息传输模块507,还用于接收查询信息,将查询信息外发。
本实施例提供的无按键的电子密钥设备,可基于确认码完成用户对交易报文内容的确认,无须设置确认按键,同时由于无需设置电池,进一步减小了设备的厚度和体积并降低制造成本。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。

Claims (8)

1.一种无按键的电子密钥设备,其特征在于,至少包括第一信息传输模块、电子墨水屏、第一确认码生成模块、第一滚动因子生成模块、供电模块、安全模块和第二信息传输模块,
所述第一信息传输模块,用于接收交易报文,并将所述交易报文至少发送至所述安全模块;
所述第一确认码生成模块,用于生成第一确认码,将所述第一确认码发送至所述电子墨水屏和所述安全模块;
所述第一滚动因子生成模块,用于生成第一滚动因子,将所述第一滚动因子发送至所述安全模块;
所述电子墨水屏,用于至少接收所述第一确认码,至少显示所述第一确认码;
所述供电模块,用于通过近场耦合产生电能,为所述第一信息传输模块、所述第二信息传输模块、所述电子墨水屏、所述第一滚动因子生成模块、所述第一确认码生成模块和所述安全模块供电;
所述安全模块,用于接收所述交易报文、所述第一确认码和所述第一滚动因子,对待签名数据包进行签名操作,得到签名数据,基于第一密钥和所述第一确认码进行运算操作,获得第一加密密钥,使用所述第一加密密钥对所述签名数据进行加密操作,得到第一加密数据,至少将所述第一加密数据发送至所述第二信息传输模块,所述待签名数据包至少包括所述交易报文和第一滚动因子;
所述第二信息传输模块,用于至少接收所述第一加密数据,至少外发所述第一加密数据。
2.根据权利要求1所述的无按键的电子密钥设备,其特征在于,
所述待签名数据包至少包括所述第一确认码、所述交易报文和所述第一滚动因子。
3.根据权利要求1或2所述的无按键的电子密钥设备,其特征在于,
所述安全模块,还用于预先存储所述第一密钥;或者,
所述安全模块,还用于生成所述第一密钥。
4.根据权利要求1或2所述的无按键的电子密钥设备,其特征在于,
所述第一信息传输模块,还用于接收第一密钥加密信息,并将所述第一密钥加密信息发送至所述安全模块;
所述安全模块,还用于接收所述第一密钥加密信息,通过用户私钥解密所述第一密钥加密信息,获得所述第一密钥。
5.根据权利要求1或2所述的无按键的电子密钥设备,其特征在于,
所述安全模块,还用于生成所述第一密钥,通过预先存储在所述安全模块内部的密钥加密所述第一密钥,得到第一密钥加密信息,并将所述第一密钥加密信息发送至所述第二信息传输模块;
所述第二信息传输模块,还用于接收所述第一密钥加密信息,将所述第一密钥加密信息外发。
6.根据权利要求1或2所述的无按键的电子密钥设备,其特征在于,
所述第一滚动因子生成模块,还用于每隔预设时间生成所述第一滚动因子;或者,
所述第一滚动因子生成模块,还用于至少基于前次交易的交易报文生成所述第一滚动因子。
7.根据权利要求1或2所述的无按键的电子密钥设备,其特征在于,
所述无按键的电子密钥设备还包括第一重放因子生成模块,所述第一重放因子生成模块,用于每隔预设时间生成第一重放因子,将所述第一重放因子发送至所述安全模块;
所述安全模块,还用于接收所述第一重放因子;
所述待签名数据包还包括所述第一重放因子。
8.根据权利要求1或2所述的无按键的电子密钥设备,其特征在于,
所述无按键的电子密钥设备还包括第一重放因子生成模块,所述第一重放因子生成模块,用于随机生成第一重放因子,将所述第一重放因子发送至所述安全模块和所述第二信息传输模块;
所述安全模块,还用于接收所述第一重放因子;
所述待签名数据包还包括所述第一重放因子;
所述第二信息传输模块,还用于接收所述第一重放因子,至少将所述第一重放因子外发。
CN201410229713.5A 2014-05-28 2014-05-28 一种无按键的电子密钥设备 Active CN103984906B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201410229713.5A CN103984906B (zh) 2014-05-28 2014-05-28 一种无按键的电子密钥设备
CN201711342236.3A CN108319870B (zh) 2014-05-28 2014-05-28 一种无按键的电子密钥设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410229713.5A CN103984906B (zh) 2014-05-28 2014-05-28 一种无按键的电子密钥设备

Related Child Applications (1)

Application Number Title Priority Date Filing Date
CN201711342236.3A Division CN108319870B (zh) 2014-05-28 2014-05-28 一种无按键的电子密钥设备

Publications (2)

Publication Number Publication Date
CN103984906A CN103984906A (zh) 2014-08-13
CN103984906B true CN103984906B (zh) 2018-01-16

Family

ID=51276870

Family Applications (2)

Application Number Title Priority Date Filing Date
CN201410229713.5A Active CN103984906B (zh) 2014-05-28 2014-05-28 一种无按键的电子密钥设备
CN201711342236.3A Active CN108319870B (zh) 2014-05-28 2014-05-28 一种无按键的电子密钥设备

Family Applications After (1)

Application Number Title Priority Date Filing Date
CN201711342236.3A Active CN108319870B (zh) 2014-05-28 2014-05-28 一种无按键的电子密钥设备

Country Status (1)

Country Link
CN (2) CN103984906B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106936792A (zh) * 2015-12-30 2017-07-07 卓望数码技术(深圳)有限公司 安全认证方法和系统以及用于安全认证的移动终端
FR3075542B1 (fr) * 2017-12-19 2020-08-28 Electricite De France Cle de diffusion sur ecran
CN110945553A (zh) * 2018-06-07 2020-03-31 北京光合信诚科技有限公司 交易方法、硬件钱包和交易设备

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102222390A (zh) * 2011-06-30 2011-10-19 飞天诚信科技股份有限公司 一种多功能智能密钥装置及其工作方法
CN102223237A (zh) * 2011-07-15 2011-10-19 飞天诚信科技股份有限公司 一种数据签名认证方法及系统
CN202230487U (zh) * 2011-07-29 2012-05-23 邵军利 移动支付密码处理装置及系统
CN103116847A (zh) * 2013-02-06 2013-05-22 天地融科技股份有限公司 具有电子签名功能的智能卡、智能卡交易系统及方法
CN103136667A (zh) * 2013-03-06 2013-06-05 天地融科技股份有限公司 具有电子签名功能的智能卡、智能卡交易系统及方法
CN103136664A (zh) * 2013-03-06 2013-06-05 天地融科技股份有限公司 具有电子签名功能的智能卡交易系统及方法

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102073801A (zh) * 2009-11-23 2011-05-25 邵通 一种确认cpu卡内数据的方法
CN101989991B (zh) * 2010-11-24 2013-09-18 天地融科技股份有限公司 安全导入密钥的方法及电子签名工具、认证设备及系统
CN102215106B (zh) * 2011-05-31 2015-01-14 飞天诚信科技股份有限公司 无线智能密钥装置及其签名方法
CN103312517B (zh) * 2013-06-28 2016-04-06 飞天诚信科技股份有限公司 一种双用途设备共用显示屏和按键的实现方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102222390A (zh) * 2011-06-30 2011-10-19 飞天诚信科技股份有限公司 一种多功能智能密钥装置及其工作方法
CN102223237A (zh) * 2011-07-15 2011-10-19 飞天诚信科技股份有限公司 一种数据签名认证方法及系统
CN202230487U (zh) * 2011-07-29 2012-05-23 邵军利 移动支付密码处理装置及系统
CN103116847A (zh) * 2013-02-06 2013-05-22 天地融科技股份有限公司 具有电子签名功能的智能卡、智能卡交易系统及方法
CN103136667A (zh) * 2013-03-06 2013-06-05 天地融科技股份有限公司 具有电子签名功能的智能卡、智能卡交易系统及方法
CN103136664A (zh) * 2013-03-06 2013-06-05 天地融科技股份有限公司 具有电子签名功能的智能卡交易系统及方法

Also Published As

Publication number Publication date
CN103984906A (zh) 2014-08-13
CN108319870B (zh) 2021-08-17
CN108319870A (zh) 2018-07-24

Similar Documents

Publication Publication Date Title
CN104243451B (zh) 一种信息交互方法、系统和智能密钥设备
Song Advanced smart card based password authentication protocol
CN107453862A (zh) 私钥生成存储及使用的方案
US8656163B2 (en) Method for establishing a secured communication without preliminary information share
CN103532719B (zh) 动态口令生成方法和系统、交易请求的处理方法和系统
US20090153290A1 (en) Secure interface for access control systems
WO2011035515A1 (zh) 一种用于无线支付的认证方法及系统
CN107077670A (zh) 交易消息发送
CN103116847B (zh) 具有电子签名功能的智能卡、智能卡交易系统及方法
CN105827656B (zh) 基于nfc支付的身份认证方法及装置
CN104243162B (zh) 一种信息交互方法、系统和智能密钥设备
US20220094545A1 (en) Low power encryption in motion
CN109961276A (zh) 数字货币钱包、交易方法、交易系统和计算机存储介质
CN103973455B (zh) 一种信息交互方法
CN103984906B (zh) 一种无按键的电子密钥设备
CN101540675B (zh) 一种智能密钥设备与应用软件的通讯方法和系统
CN109101803A (zh) 生物识别设备及方法
KR20100031354A (ko) Otp를 이용한 태그 보안 처리 방법
CN103136667B (zh) 具有电子签名功能的智能卡、智能卡交易系统及方法
KR101522845B1 (ko) Rfid 태그를 이용한 유헬스 서비스 사용자 식별 시스템 및 방법
CN103986581B (zh) 一种信息交互系统
US8953804B2 (en) Method for establishing a secure communication channel
CN103971044A (zh) 射频识别和数字签名集成装置
JP3889660B2 (ja) 認証方法及び認証システム
CN104598799A (zh) 一种存储媒介的读写终端、系统及方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant