CN104243451B - 一种信息交互方法、系统和智能密钥设备 - Google Patents
一种信息交互方法、系统和智能密钥设备 Download PDFInfo
- Publication number
- CN104243451B CN104243451B CN201410410382.5A CN201410410382A CN104243451B CN 104243451 B CN104243451 B CN 104243451B CN 201410410382 A CN201410410382 A CN 201410410382A CN 104243451 B CN104243451 B CN 104243451B
- Authority
- CN
- China
- Prior art keywords
- data
- server
- transaction
- key
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明提供一种信息交互方法、系统和智能密钥设备,方法包括:终端生成并显示交易订单数据生成交易请求外发;服务器接收交易请求生成交易数据;服务器与智能密钥设备进行会话密钥协商操作分别生成第一会话密钥和第二会话密钥;服务器利用第一会话密钥加密交易数据生成加密交易数据发送至终端;终端接收并发送至智能密钥设备;智能密钥设备利用第二会话密钥解密获得交易数据,处理交易数据获得第二交易关键信息并发送至终端;终端显示第二交易关键信息,获得确认指令后生成确认信息并发送至智能密钥设备;智能密钥设备将加密签名数据发送至终端,终端接收并发送至服务器;服务器利用第一会话密钥解密加密签名数据获得签名数据,并进行验签操作。
Description
技术领域
本发明涉及一种电子技术领域,尤其涉及一种信息交互方法、系统和智能密钥设备。
背景技术
近年来,伴随互联网以及金融信息化的快速发展,网上银行以其便利、高效等优点迅速得到用户和银行业界的普遍推崇的同时,交易安全问题也日益突出,因此,保障交易安全的较佳方式为在使用网上银行的同时使用电子密钥设备,目前,电子密钥设备可以是智能密钥设备,如USB-KEY、音频KEY或蓝牙KEY等,也可以是智能卡,如IC卡等。
从技术角度来看,智能密钥设备是用于电子签名和数据认证的工具,其内置微型安全芯片,采用密钥算法对交易数据进行加密、解密和数字签名,确保网上交易的保密性、真实性、完整性和不可否认性。在智能密钥设备中,安全芯片内存储由非对称密钥算法生成的私钥,该私钥有着无法导出的特性,保障了私钥的唯一性和安全性,基于同样的算法生成的公钥,则存储在银行服务器中,用以对智能密钥设备签名的交易数据进行验签操作,验签通过则意味着交易数据真实有效,进而完成交易。
为了进一步保障用户使用电子密钥工具签名的交易数据是真实的未经篡改的数据,现有的智能密钥设备一般会进一步设置显示屏和确认键,交易数据通过显示屏显示,用户阅读交易数据,认为交易数据真实无误后,可按下确认键,指示智能密钥设备对该交易信息进行签名操作。然而现今,随着用户对交易安全的重视程度的日益提高,需要使用智能密钥设备的交易活动越来越多,对智能密钥设备的便携性和使用便捷性的要求也随之提高,影响智能密钥设备的便携性的因素为该设备的体积,影响智能密钥设备的体积的主要因素即为显示屏和确认键,而影响智能密钥设备的使用便捷性的因素为完成一次交易需要在终端和智能密钥设备上进行双重操作。如果去除显示屏和确认键,能够有效减少智能密钥设备的体积,但智能密钥设备无法显示交易数据,终端得到交易数据明文并显示,若终端被黑客攻击或被病毒感染而篡改了交易数据,则用户无法获知交易数据被篡改,也无法得到真实的交易数据,用户基于终端显示的被篡改后的交易数据进行确认操作时,智能密钥设备实质上是对非法的交易数据进行的签名,造成了用户财产的损失。因此,如何能提供一种方法或系统,在交易过程中终端无法对交易数据进行篡改,保障交易安全,同时简化用户在交易中的操作流程并减小智能密钥设备的体积,是本领域亟待解决的技术问题。
发明内容
本发明旨在解决上述问题之一。
本发明的主要目的在于提供一种信息交互方法,其特征在于:
终端生成并显示交易订单数据,根据所述交易订单数据生成交易请求并外发,所述交易订单数据包括第一交易关键信息;
服务器接收所述交易请求,并根据所述交易请求生成交易数据;
所述服务器与智能密钥设备进行会话密钥协商操作,若成功,则生成第一会话密钥,所述智能密钥设备生成第二会话密钥,所述第一会话密钥与所述第二会话密钥为密钥对;
所述服务器利用所述第一会话密钥加密所述交易数据,生成加密交易数据,将所述加密交易数据发送至所述终端;
所述终端接收所述加密交易数据,并将所述加密交易数据发送至所述智能密钥设备;
所述智能密钥设备接收所述加密交易数据,并利用所述第二会话密钥对所述加密交易数据进行解密操作,获得所述交易数据,处理所述交易数据获得第二交易关键信息,并将所述第二交易关键信息发送至所述终端;
所述终端接收并显示所述第二交易关键信息,获得用户比对所述第二交易关键信息与所述第一交易关键信息一致后触发的确认指令后,生成确认信息,并将所述确认信息发送至所述智能密钥设备;
所述智能密钥设备接收所述确认信息后,将加密签名数据发送至所述终端,其中,所述加密签名数据为智能密钥设备利用所述第二会话密钥加密签名数据得到的,所述签名数据为所述智能密钥设备对所述交易数据进行签名得到的;
所述终端接收所述加密签名数据,并将所述加密签名数据发送至所述服务器;
所述服务器接收所述加密签名数据,利用所述第一会话密钥解密所述加密签名数据,获得所述签名数据,并对所述签名数据进行验签操作,若验签成功,则所述服务器进行交易操作。
此外,在所述服务器接收所述交易请求,并根据所述交易请求生成交易数据之后,所述服务器与智能密钥设备进行会话密钥协商操作之前,还包括:
所述终端接收所述服务器发送的交易提示信息,显示输入密码提示信息,接收密码并将所述密码发送至所述智能密钥设备;
所述智能密钥设备接收所述密码并验证所述密码是否正确,如果正确,则所述智能密钥设备与所述服务器进行会话密钥协商操作。
此外,所述终端根据所述交易订单数据生成交易请求并外发,所述服务器接收所述交易请求,包括:
所述终端将所述交易请求发送至电子商务后台;
所述电子商务后台接收所述交易请求,并将所述交易请求发送至所述服务器;
所述服务器接收所述交易请求。
此外,所述终端根据所述交易订单数据生成交易请求并外发,所述服务器接收所述交易请求,包括:
所述终端将所述交易请求发送至所述服务器;
所述服务器接收所述交易请求。
此外,所述服务器与智能密钥设备进行会话密钥协商操作,包括:
所述智能密钥设备生成第一随机数,并将所述第一随机数与第一预设算法标识信息发送至所述终端;
所述终端接收所述第一随机数与所述第一预设算法标识信息,并将所述第一随机数与所述第一预设算法标识信息发送至所述服务器;
所述服务器接收所述第一随机数与所述第一预设算法标识信息,根据所述第一预设算法标识信息判断所述服务器是否支持与所述第一预设算法标识信息对应的第一预设算法,如果是,则所述服务器生成第二随机数,并将所述第二随机数与服务器证书发送至所述终端;
所述终端接收所述第二随机数与所述服务器证书,并将所述第二随机数与所述服务器证书发送至所述智能密钥设备;
所述智能密钥设备接收所述第二随机数与所述服务器证书,验证所述服务器证书,如果通过验证,则生成第三随机数,提取所述服务器证书中的服务器公钥,并利用所述服务器公钥根据所述第一预设算法加密所述第三随机数生成第一加密信息,利用所述智能密钥设备私钥对所述第一随机数与所述第二随机数进行签名得到第一签名数据,并将所述智能密钥设备证书、所述第一加密信息与所述第一签名数据发送至所述终端;
所述终端接收所述智能密钥设备证书、所述第一加密信息与所述第一签名数据,并将所述智能密钥设备证书、所述第一加密信息与所述第一签名数据发送至所述服务器;
所述服务器接收所述智能密钥设备证书、所述第一加密信息与所述第一签名数据,验证所述智能密钥设备证书,如果验证成功,则提取所述智能密钥设备证书中的智能密钥设备公钥,利用所述智能密钥设备公钥对所述第一签名数据进行验签操作,验签成功后,利用所述服务器私钥根据所述第一预设算法解密所述第一加密信息获得所述第三随机数,生成第一握手信息,并将所述第一握手信息发送至所述终端;
所述终端接收所述第一握手信息,并将所述第一握手信息发送至所述智能密钥设备;
所述智能密钥设备接收所述第一握手信息,对所述第一握手信息进行验证操作,验证成功后生成第二握手信息,将所述第二握手信息发送至所述终端,并根据第二预设算法对所述第一随机数、所述第二随机数与所述第三随机数进行运算生成所述第二会话密钥;
所述终端接收所述第二握手信息,并将所述第二握手信息发送至所述服务器;
所述服务器接收所述第二握手信息,对所述第二握手信息进行验证操作,验证成功后,根据所述第二预设算法对所述第一随机数、所述第二随机数与所述第三随机数进行运算生成所述第一会话密钥。
本发明另一方面还提供一种信息交互系统,其特征在于,包括智能密钥设备、终端和服务器,
所述智能密钥设备,用于与所述服务器进行会话密钥协商操作,若成功,则生成第二会话密钥,接收终端发送的加密交易数据,并利用所述第二会话密钥对所述加密交易数据进行解密操作,获得所述交易数据,处理所述交易数据获得第二交易关键信息,并将所述第二交易关键信息发送至所述终端,接收所述终端发送的确认信息后,将加密签名数据发送至所述终端,其中,所述加密签名数据为智能密钥设备利用所述第二会话密钥加密签名数据得到的,所述签名数据为所述智能密钥设备对所述交易数据进行签名得到的;
所述终端,用于生成并显示交易订单数据,根据所述交易订单数据生成交易请求并外发,所述交易订单数据包括第一交易关键信息,接收所述服务器发送的加密交易数据,将所述加密交易数据发送至所述智能密钥设备,接收并显示所述第二交易关键信息,获得用户比对所述第二交易关键信息与所述第一交易关键信息一致后触发的确认指令后,生成所述确认信息,并将所述确认信息发送至所述智能密钥设备,接收所述加密签名数据,并将所述加密签名数据发送至所述服务器;
所述服务器,用于接收所述交易请求,并根据所述交易请求生成交易数据,与所述智能密钥设备进行会话密钥协商操作,若成功,则生成第一会话密钥,利用所述第一会话密钥加密交易数据,生成加密交易数据,将所述加密交易数据发送至终端,接收所述加密签名数据,利用所述第一会话密钥解密所述加密签名数据,获得所述签名数据,并对所述签名数据进行验签操作,若验签成功,则进行交易操作。
此外,所述终端,还用于接收所述服务器发送的交易提示信息,显示输入密码提示信息,接收密码并将所述密码发送至所述智能密钥设备;
所述智能密钥设备,还用于接收所述密码并验证所述密码是否正确,如果正确,则与所述服务器进行会话密钥协商操作。
此外,还包括电子商务后台,
所述终端,还用于将所述交易请求发送至所述电子商务后台;
所述电子商务后台,用于接收所述交易请求,并将所述交易请求发送至所述服务器;
所述服务器,还用于接收所述交易请求。
此外,所述终端,还用于将所述交易请求发送至所述服务器;
所述服务器,还用于接收所述交易请求。
此外,所述智能密钥设备,还用于,生成第一随机数,并将所述第一随机数与第一预设算法标识信息发送至所述终端,接收所述第二随机数与所述服务器证书,验证所述服务器证书,如果通过验证,则生成第三随机数,提取所述服务器证书中的服务器公钥,并利用所述服务器公钥根据所述第一预设算法加密所述第三随机数生成第一加密信息,利用所述智能密钥设备私钥对所述第一随机数与所述第二随机数进行签名得到第一签名数据,并将所述智能密钥设备证书、所述第一加密信息与所述第一签名数据发送至所述终端,接收所述第一握手信息,对所述第一握手信息进行验证操作,验证成功后生成第二握手信息,将所述第二握手信息发送至所述终端,并根据第二预设算法对所述第一随机数、所述第二随机数与所述第三随机数进行运算生成所述第二会话密钥;
所述终端,还用于,接收所述第一随机数与所述第一预设算法标识信息,并将所述第一随机数与所述第一预设算法标识信息发送至所述服务器,接收所述第二随机数与所述服务器证书,并将所述第二随机数与所述服务器证书发送至所述智能密钥设备,接收所述智能密钥设备证书、所述第一加密信息与所述第一签名数据,并将所述智能密钥设备证书、所述第一加密信息与所述第一签名数据发送至所述服务器,接收所述第一握手信息,并将所述第一握手信息发送至所述智能密钥设备,接收所述第二握手信息,并将所述第二握手信息发送至所述服务器;
所述服务器,还用于,接收所述第一随机数与所述第一预设算法标识信息,根据所述第一预设算法标识信息判断所述服务器是否支持与所述第一预设算法标识信息对应的第一预设算法,如果是,则所述服务器生成第二随机数,并将所述第二随机数与服务器证书发送至所述终端;接收所述智能密钥设备证书、所述第一加密信息与所述第一签名数据,验证所述智能密钥设备证书,如果验证成功,则提取所述智能密钥设备证书中的智能密钥设备公钥,利用所述智能密钥设备公钥对所述第一签名数据进行验签操作,验签成功后,利用所述服务器私钥根据所述第一预设算法解密所述第一加密信息获得所述第三随机数,生成第一握手信息,并将所述第一握手信息发送至所述终端,接收所述第二握手信息,对所述第二握手信息进行验证操作,验证成功后,根据所述第二预设算法对所述第一随机数、所述第二随机数与所述第三随机数进行运算生成所述第一会话密钥。
本发明再提供一种智能密钥设备,其特征在于,该设备至少包括第二会话密钥生成模块、第一接收模块、解析模块、第一发送模块、第二接收模块和安全模块,其中,
所述第一接收模块,用于接收加密交易数据,发送至所述安全模块;
所述第二会话密钥生成模块,用于生成第二会话密钥,将所述第二会话密钥发送至所述安全模块;
所述安全模块,用于接收所述加密交易数据和所述第二会话密钥,利用所述第二会话密钥解密所述加密交易数据,得到交易数据,将所述交易数据发送至所述解析模块,接收所述确认信息,将加密签名数据发送至第二发送模块,其中,所述加密签名数据为所述安全模块利用所述第二会话密钥加密签名数据得到的,所述签名数据为所述安全模块对所述交易数据进行签名得到的;
所述解析模块,用于解析所述交易数据,得到第二交易关键数据并发送至所述第一发送模块;
所述第一发送模块,用于接收所述第二交易关键数据并外发;
所述第二接收模块,用于接收确认信息并发送至所述安全模块;
所述第二发送模块,用于接收所述加密签名数据并外发。
由上述本发明提供的技术方案可以看出,本发明提供的一种信息交互方法和系统,通过服务器使用会话密钥加密交易数据和智能密钥设备使用会话密钥加密签名数据,保障了交易数据及签名数据只能由服务器和智能密钥设备得到,终端仅可传递加密交易数据和加密签名数据,无法对交易数据和签名数据进行篡改,保障了交易安全,在交易流程中,也仅需在终端上确认交易,无需在智能密钥设备上进行二次确认,提高了交易流程的便捷性,本方法和系统中的智能密钥设备无需设置显示屏和确认键,提高了智能密钥设备的便携性。本发明提供的智能密钥设备可使用会话密钥解密加密交易数据,得到交易数据,并且将交易关键数据发送至终端,由终端显示交易关键数据,用户使用该智能密钥设备参与网上交易时,仅需在终端上进行操作,提高了交易的便捷性,且该智能密钥设备无需设置键盘和显示器,减小了智能密钥设备的体积,提高了设备的便携性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为本发明实施例1提供的信息交互方法的流程图;
图2为本发明实施例2提供的信息交互系统的结构示意图;
图3为本发明实施例3提供的智能密钥设备结构示意图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或数量或位置。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
下面将结合附图对本发明实施例作进一步地详细描述。
实施例1
本实施例中,智能密钥设备可以是USB-KEY、音频KEY、蓝牙KEY或具有签名功能的智能卡等等。终端可以是手机或PC等可与服务器通信的设备。服务器可以是银行后台服务器。智能密钥设备与终端的连接可以是接触式(如通过音频接口连接、USB接口连接或DOCK接口连接)也可以是非接触式(如通过红外、蓝牙、WIFI或NFC的方式连接),终端与服务器的信息交互可以通过有线方式也可以通过无线方式。
图1为本发明提供的一种信息交互方法的实施例的流程示意图。图1所示的方法实施例,包括以下步骤:
步骤S101,终端生成并显示交易订单数据,根据所述交易订单数据生成交易请求并外发,所述交易订单数据包括第一交易关键信息;
本步骤中,第一交易关键信息可以是交易金额、收款账户和/或交易银行等内容。
进一步的,本步骤的一个实施方案为,所述终端将所述交易请求发送至电子商务后台;所述电子商务后台可接收所述交易请求,并将所述交易请求发送至所述服务器。在本实施方案中,电子商务后台也可在接收到交易请求后,对交易请求进行处理并发送至服务器。
进一步的,本步骤的另一个实施方案为,所述终端将所述交易请求发送至所述服务器。
步骤S102,服务器接收所述交易请求,并根据所述交易请求生成交易数据;
步骤S103,所述服务器与智能密钥设备进行会话密钥协商操作,若成功,则生成第一会话密钥,所述智能密钥设备生成第二会话密钥,所述第一会话密钥与所述第二会话密钥为密钥对;
进一步的,本步骤的一个实施方案为,所述智能密钥设备生成第一随机数,并将所述第一随机数与第一预设算法标识信息发送至所述终端;所述终端接收所述第一随机数与所述第一预设算法标识信息,并将所述第一随机数与所述第一预设算法标识信息发送至所述服务器;所述服务器接收所述第一随机数与所述第一预设算法标识信息,根据所述第一预设算法标识信息判断所述服务器是否支持与所述第一预设算法标识信息对应的第一预设算法,如果是,则所述服务器生成第二随机数,并将所述第二随机数与服务器证书发送至所述终端;所述终端接收所述第二随机数与所述服务器证书,并将所述第二随机数与所述服务器证书发送至所述智能密钥设备;所述智能密钥设备接收所述第二随机数与所述服务器证书,验证所述服务器证书,如果通过验证,则生成第三随机数,提取所述服务器证书中的服务器公钥,并利用所述服务器公钥根据所述第一预设算法加密所述第三随机数生成第一加密信息,利用所述智能密钥设备私钥对所述第一随机数与所述第二随机数进行签名得到第一签名数据,并将所述智能密钥设备证书、所述第一加密信息与所述第一签名数据发送至所述终端;所述终端接收所述智能密钥设备证书、所述第一加密信息与所述第一签名数据,并将所述智能密钥设备证书、所述第一加密信息与所述第一签名数据发送至所述服务器;所述服务器接收所述智能密钥设备证书、所述第一加密信息与所述第一签名数据,验证所述智能密钥设备证书,如果验证成功,则提取所述智能密钥设备证书中的智能密钥设备公钥,利用所述智能密钥设备公钥对所述第一签名数据进行验签操作,验签成功后,利用所述服务器私钥根据所述第一预设算法解密所述第一加密信息获得所述第三随机数,生成第一握手信息,并将所述第一握手信息发送至所述终端;所述终端接收所述第一握手信息,并将所述第一握手信息发送至所述智能密钥设备;所述智能密钥设备接收所述第一握手信息,对所述第一握手信息进行验证操作,验证成功后生成第二握手信息,将所述第二握手信息发送至所述终端,并根据第二预设算法对所述第一随机数、所述第二随机数与所述第三随机数进行运算生成所述第二会话密钥;所述终端接收所述第二握手信息,并将所述第二握手信息发送至所述服务器;所述服务器接收所述第二握手信息,对所述第二握手信息进行验证操作,验证成功后,根据所述第二预设算法对所述第一随机数、所述第二随机数与所述第三随机数进行运算生成所述第一会话密钥。
本步骤中,服务器与智能密钥设备进行会话密钥协商操作,通过服务器使用会话密钥加密交易数据和智能密钥设备使用会话密钥加密签名数据,保障了交易数据及签名数据只能由服务器和智能密钥设备得到,终端仅可传递加密交易数据和加密签名数据,无法得到交易数据和签名数据,即无法对交易数据和签名数据进行篡改,保障了交易安全。
进一步的,在本步骤之前,还包括:所述终端接收所述服务器发送的交易提示信息,显示输入密码提示信息,接收密码并将所述密码发送至所述智能密钥设备;所述智能密钥设备接收所述密码并验证所述密码是否正确,如果正确,则所述智能密钥设备与所述服务器进行会话密钥协商操作。
步骤S104,所述服务器利用所述第一会话密钥加密所述交易数据,生成加密交易数据,将所述加密交易数据发送至所述终端;
本步骤中,交易数据可以是服务器发送的包含用户信息、消费金额和/或交易银行名称等内容的信息。
步骤S105,所述终端接收所述加密交易数据,并将所述加密交易数据发送至所述智能密钥设备;
本步骤中,终端由于无法获知加密交易数据的解密密钥而无法对加密交易数据做任何处理,收到加密交易数据后直接将其发送至智能密钥设备,可以保证加密交易数据无法被终端可能存在的病毒或木马程序感染或篡改,进而保障了加密交易数据的安全,提高了交易的安全性。
步骤S106,所述智能密钥设备接收所述加密交易数据,并利用所述第二会话密钥对所述加密交易数据进行解密操作,获得所述交易数据,处理所述交易数据获得第二交易关键信息,并将所述交易关键信息发送至所述终端;
本步骤中,第二交易关键信息可以是交易金额、收款账户和/或交易银行等信息。
步骤S107,所述终端接收并显示所述第二交易关键信息,获得用户比对所述第二交易关键信息与所述第一交易关键信息一致后触发的确认指令后,生成确认信息,并将所述确认信息发送至所述智能密钥设备;
本步骤中,终端显示交易关键信息,以供用户进行确认,用户比对终端显示的交易关键信息与本次交易是否一致,如果一致,则用户可通过按键、语音等方式进行确认,终端得到确认信息后,再将确认信息发送至智能密钥设备,以便智能密钥设备进行下一步的操作,如果用户不认同交易关键信息的内容,可以不进行交易确认操作,或通过按键、语音等方式取消交易,保障了交易安全。
步骤S108,所述智能密钥设备接收所述确认信息后,将加密签名数据发送至所述终端,其中,所述加密签名数据为智能密钥设备利用所述第二会话密钥加密签名数据得到的,所述签名数据为所述智能密钥设备对所述交易数据进行签名得到的;
本步骤中,对交易数据的签名操作使用的密钥为智能密钥设备的安全芯片中的用户私钥,用户私钥有着不可导出的特性,签名操作为本领域的公知技术,具体流程在此不再赘述。本步骤中,由于第二会话密钥仅储存在智能密钥设备中,终端并不能获得第二会话密钥,保障了使用第二会话密钥加密签名数据而得到的加密签名数据无法被终端解密,终端无法篡改签名数据,保障了交易的安全性。
步骤S109,所述终端接收所述加密签名数据,并将所述加密签名数据发送至所述服务器;
步骤S110,所述服务器接收所述加密签名数据,利用所述第一会话密钥解密所述加密签名数据,获得所述签名数据,并对所述签名数据进行验签操作,若验签成功,则所述服务器进行交易操作。
本步骤中,对签名数据的验签操作使用的密钥为服务器预存的智能密钥设备的公钥,验签操作为本领域的公知技术,具体流程在此不再赘述。
本实施例提供的信息交互方法,通过服务器使用会话密钥加密交易数据和智能密钥设备使用会话密钥加密签名数据,保障了交易数据及签名数据只能由服务器和智能密钥设备得到,终端仅可传递加密交易数据和加密签名数据,无法得到交易数据和签名数据,即无法对交易数据和签名数据进行篡改,保障了交易安全,在交易流程中,用户可通过终端显示的第二交易关键信息,判断其与第一交易关键信息是否一致,进而判断是否确认交易,且确认交易的过程也仅需在终端上确认交易,无需在智能密钥设备上进行二次确认,提高了交易流程的便捷性,且交易关键数据在终端上进行显示,智能密钥设备无需设置显示屏和确认键,提高了智能密钥设备的便携性。
本实施例还提供一种采用上述信息交互方法的信息交互系统,该系统是与该方法一一对应的,在此不再赘述,仅进行简要说明如下:
图2出示了该信息交互系统的结构示意图,参见图2,本发明的信息交互系统,包括:智能密钥设备201、终端201和服务器203。
所述智能密钥设备201,用于与所述服务器203进行会话密钥协商操作,若成功,则生成第二会话密钥,接收终端202发送的加密交易数据,并利用所述第二会话密钥对所述加密交易数据进行解密操作,获得所述交易数据,处理所述交易数据获得第二交易关键信息,并将所述第二交易关键信息发送至所述终端202,接收所述终端202发送的确认信息后,将加密签名数据发送至所述终端202,其中,所述加密签名数据为智能密钥设备201利用所述第二会话密钥加密签名数据得到的,所述签名数据为所述智能密钥设备201对所述交易数据进行签名得到的;
进一步的,本系统的一个实施方案为,本系统中,还包括电子商务后台,其中,所述终端还用于将所述交易请求发送至所述电子商务后台;所述电子商务后台,用于接收所述交易请求,并将所述交易请求发送至所述服务器203。
进一步的,本系统的一个实施方案为,所述终端202还用于将所述交易请求发送至所述服务器203。
所述终端202,用于生成并显示交易订单数据,根据所述交易订单数据生成交易请求并外发,所述交易订单数据包括第一交易关键信息,接收所述服务器203发送的加密交易数据,将所述加密交易数据发送至所述智能密钥设备201,接收并显示所述第二交易关键信息,获得用户比对所述第二交易关键信息与所述第一交易关键信息一致后触发的确认指令后,生成所述确认信息,并将所述确认信息发送至所述智能密钥设备201,接收所述加密签名数据,并将所述加密签名数据发送至所述服务器203;
进一步的,本系统中,所述终端202,还用于接收所述服务器发送的交易提示信息,显示输入密码提示信息,接收密码并将所述密码发送至所述智能密钥设备201;所述智能密钥设备201,还用于接收所述密码并验证所述密码是否正确,如果正确,则与所述服务器203进行会话密钥协商操作。
所述服务器203,用于接收所述交易请求,并根据所述交易请求生成交易数据,与所述智能密钥设备201进行会话密钥协商操作,若成功,则生成第一会话密钥,利用所述第一会话密钥加密交易数据,生成加密交易数据,将所述加密交易数据发送至终端202,接收所述加密签名数据,利用所述第一会话密钥解密所述加密签名数据,获得所述签名数据,并对所述签名数据进行验签操作,若验签成功,则进行交易操作。
进一步的,本系统中,所述智能密钥设备201,还用于,生成第一随机数,并将所述第一随机数与第一预设算法标识信息发送至所述终端202,接收所述第二随机数与所述服务器证书,验证所述服务器证书,如果通过验证,则生成第三随机数,提取所述服务器证书中的服务器公钥,并利用所述服务器公钥根据所述第一预设算法加密所述第三随机数生成第一加密信息,利用所述智能密钥设备私钥对所述第一随机数与所述第二随机数进行签名得到第一签名数据,并将所述智能密钥设备证书、所述第一加密信息与所述第一签名数据发送至所述终端202,接收所述第一握手信息,对所述第一握手信息进行验证操作,验证成功后生成第二握手信息,将所述第二握手信息发送至所述终端202,并根据第二预设算法对所述第一随机数、所述第二随机数与所述第三随机数进行运算生成所述第二会话密钥;所述终端202,还用于,接收所述第一随机数与所述第一预设算法标识信息,并将所述第一随机数与所述第一预设算法标识信息发送至所述服务器203,接收所述第二随机数与所述服务器证书,并将所述第二随机数与所述服务器证书发送至所述智能密钥设备201,接收所述智能密钥设备证书、所述第一加密信息与所述第一签名数据,并将所述智能密钥设备证书、所述第一加密信息与所述第一签名数据发送至所述服务器203,接收所述第一握手信息,并将所述第一握手信息发送至所述智能密钥设备201,接收所述第二握手信息,并将所述第二握手信息发送至所述服务器203;所述服务器203,还用于,接收所述第一随机数与所述第一预设算法标识信息,根据所述第一预设算法标识信息判断所述服务器是否支持与所述第一预设算法标识信息对应的第一预设算法,如果是,则所述服务器生成第二随机数,并将所述第二随机数与服务器证书发送至所述终端202;接收所述智能密钥设备证书、所述第一加密信息与所述第一签名数据,验证所述智能密钥设备证书,如果验证成功,则提取所述智能密钥设备证书中的智能密钥设备公钥,利用所述智能密钥设备公钥对所述第一签名数据进行验签操作,验签成功后,利用所述服务器私钥根据所述第一预设算法解密所述第一加密信息获得所述第三随机数,生成第一握手信息,并将所述第一握手信息发送至所述终端202,接收所述第二握手信息,对所述第二握手信息进行验证操作,验证成功后,根据所述第二预设算法对所述第一随机数、所述第二随机数与所述第三随机数进行运算生成所述第一会话密钥。
本实施例提供的信息交互系统,通过服务器203使用会话密钥加密交易数据和智能密钥设备201使用会话密钥加密签名数据,保障了交易数据及签名数据只能由服务器203和智能密钥设备201得到,终端202仅可传递加密交易数据和加密签名数据,无法得到交易数据和签名数据,即无法对交易数据和签名数据进行篡改,保障了交易安全,在交易流程中,用户可通过终端202显示的第二交易关键信息,判断其与第一交易关键信息是否一致,进而判断是否确认交易,且确认交易的过程也仅需在终端202上确认交易,无需在智能密钥设备201上进行二次确认,提高了交易流程的便捷性,且交易关键数据在终端202上进行显示,智能密钥设备201无需设置显示屏和确认键,提高了智能密钥设备201的便携性。
图3出示了该智能密钥设备的实施例的结构示意图。图3所示的结构,该设备至少包括:第一接收模块301、第二会话密钥生成模块302、安全模块303、解析模块304、第一发送模块305、第二接收模块306和第二发送模块307,其中,
所述第一接收模块301,用于接收加密交易数据,发送至所述安全模块303;
所述第二会话密钥生成模块302,用于生成第二会话密钥,将所述第二会话密钥发送至所述安全模块303;
所述安全模块303,用于接收所述加密交易数据和所述第二会话密钥,利用所述第二会话密钥解密所述加密交易数据,得到交易数据,将所述交易数据发送至所述解析模块304,接收所述确认信息,将加密签名数据发送至第二发送模块307,其中,所述加密签名数据为所述安全模块303利用所述第二会话密钥加密签名数据得到的,所述签名数据为所述安全模块303对所述交易数据进行签名得到的;
所述解析模块304,用于解析所述交易数据,得到第二交易关键数据并发送至所述第一发送模块305;
所述第一发送模块305,用于接收所述第二交易关键数据并外发;
所述第二接收模块306,用于接收确认信息并发送至所述安全模块303;
所述第二发送模块307,用于接收所述加密签名数据并外发。
本实施例提供的智能密钥设备,可使用第二会话密钥解密加密交易数据,得到交易数据,并且将交易关键数据发送至终端,由终端显示交易关键数据,且由于终端无第二会话密钥,无法解密加密交易数据,无法对交易数据进行篡改,保障了交易安全,用户使用该智能密钥设备参与网上交易时,仅需在终端上进行操作,无需在智能密钥设备上进行操作,提高了交易的便捷性,且该智能密钥设备无需设置键盘和显示器,减小了智能密钥设备的体积,提高了设备的便携性。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。
Claims (11)
1.一种信息交互方法,其特征在于:
终端生成并显示交易订单数据,根据所述交易订单数据生成交易请求并外发,所述交易订单数据包括第一交易关键信息;
服务器接收所述交易请求,并根据所述交易请求生成交易数据;
所述服务器与智能密钥设备进行会话密钥协商操作,若成功,则生成第一会话密钥,所述智能密钥设备生成第二会话密钥,所述第一会话密钥与所述第二会话密钥为密钥对;
所述服务器利用所述第一会话密钥加密所述交易数据,生成加密交易数据,将所述加密交易数据发送至所述终端;
所述终端接收所述加密交易数据,并将所述加密交易数据发送至所述智能密钥设备;
所述智能密钥设备接收所述加密交易数据,并利用所述第二会话密钥对所述加密交易数据进行解密操作,获得所述交易数据,处理所述交易数据获得第二交易关键信息,并将所述第二交易关键信息发送至所述终端;
所述终端接收并显示所述第二交易关键信息,获得用户比对所述第二交易关键信息与所述第一交易关键信息一致后触发的确认指令后,生成确认信息,并将所述确认信息发送至所述智能密钥设备;
所述智能密钥设备接收所述确认信息后,将加密签名数据发送至所述终端,其中,所述加密签名数据为智能密钥设备利用所述第二会话密钥加密签名数据得到的,所述签名数据为所述智能密钥设备对所述交易数据进行签名得到的;
所述终端接收所述加密签名数据,并将所述加密签名数据发送至所述服务器;
所述服务器接收所述加密签名数据,利用所述第一会话密钥解密所述加密签名数据,获得所述签名数据,并对所述签名数据进行验签操作,若验签成功,则所述服务器进行交易操作。
2.根据权利要求1所述的方法,其特征在于,在所述服务器接收所述交易请求,并根据所述交易请求生成交易数据之后,所述服务器与智能密钥设备进行会话密钥协商操作之前,还包括:
所述终端接收所述服务器发送的交易提示信息,显示输入密码提示信息,接收密码并将所述密码发送至所述智能密钥设备;
所述智能密钥设备接收所述密码并验证所述密码是否正确,如果正确,则所述智能密钥设备与所述服务器进行会话密钥协商操作。
3.根据权利要求1所述的方法,其特征在于,所述终端根据所述交易订单数据生成交易请求并外发,所述服务器接收所述交易请求,包括:
所述终端将所述交易请求发送至电子商务后台;
所述电子商务后台接收所述交易请求,并将所述交易请求发送至所述服务器;
所述服务器接收所述交易请求。
4.根据权利要求1所述的方法,其特征在于,所述终端根据所述交易订单数据生成交易请求并外发,所述服务器接收所述交易请求,包括:
所述终端将所述交易请求发送至所述服务器;
所述服务器接收所述交易请求。
5.根据权利要求1至4任一项所述的方法,其特征在于,所述服务器与智能密钥设备进行会话密钥协商操作,包括:
所述智能密钥设备生成第一随机数,并将所述第一随机数与第一预设算法标识信息发送至所述终端;
所述终端接收所述第一随机数与所述第一预设算法标识信息,并将所述第一随机数与所述第一预设算法标识信息发送至所述服务器;
所述服务器接收所述第一随机数与所述第一预设算法标识信息,根据所述第一预设算法标识信息判断所述服务器是否支持与所述第一预设算法标识信息对应的第一预设算法,如果是,则所述服务器生成第二随机数,并将所述第二随机数与服务器证书发送至所述终端;
所述终端接收所述第二随机数与所述服务器证书,并将所述第二随机数与所述服务器证书发送至所述智能密钥设备;
所述智能密钥设备接收所述第二随机数与所述服务器证书,验证所述服务器证书,如果通过验证,则生成第三随机数,提取所述服务器证书中的服务器公钥,并利用所述服务器公钥根据所述第一预设算法加密所述第三随机数生成第一加密信息,利用所述智能密钥设备私钥对所述第一随机数与所述第二随机数进行签名得到第一签名数据,并将所述智能密钥设备证书、所述第一加密信息与所述第一签名数据发送至所述终端;
所述终端接收所述智能密钥设备证书、所述第一加密信息与所述第一签名数据,并将所述智能密钥设备证书、所述第一加密信息与所述第一签名数据发送至所述服务器;
所述服务器接收所述智能密钥设备证书、所述第一加密信息与所述第一签名数据,验证所述智能密钥设备证书,如果验证成功,则提取所述智能密钥设备证书中的智能密钥设备公钥,利用所述智能密钥设备公钥对所述第一签名数据进行验签操作,验签成功后,利用所述服务器私钥根据所述第一预设算法解密所述第一加密信息获得所述第三随机数,生成第一握手信息,并将所述第一握手信息发送至所述终端;
所述终端接收所述第一握手信息,并将所述第一握手信息发送至所述智能密钥设备;
所述智能密钥设备接收所述第一握手信息,对所述第一握手信息进行验证操作,验证成功后生成第二握手信息,将所述第二握手信息发送至所述终端,并根据第二预设算法对所述第一随机数、所述第二随机数与所述第三随机数进行运算生成所述第二会话密钥;
所述终端接收所述第二握手信息,并将所述第二握手信息发送至所述服务器;
所述服务器接收所述第二握手信息,对所述第二握手信息进行验证操作,验证成功后,根据所述第二预设算法对所述第一随机数、所述第二随机数与所述第三随机数进行运算生成所述第一会话密钥。
6.一种信息交互系统,其特征在于,包括智能密钥设备、终端和服务器,
所述智能密钥设备,用于与所述服务器进行会话密钥协商操作,若成功,则生成第二会话密钥,接收终端发送的加密交易数据,并利用所述第二会话密钥对所述加密交易数据进行解密操作,获得所述交易数据,处理所述交易数据获得第二交易关键信息,并将所述第二交易关键信息发送至所述终端,接收所述终端发送的确认信息后,将加密签名数据发送至所述终端,其中,所述加密签名数据为智能密钥设备利用所述第二会话密钥加密签名数据得到的,所述签名数据为所述智能密钥设备对所述交易数据进行签名得到的;
所述终端,用于生成并显示交易订单数据,根据所述交易订单数据生成交易请求并外发,所述交易订单数据包括第一交易关键信息,接收所述服务器发送的加密交易数据,将所述加密交易数据发送至所述智能密钥设备,接收并显示所述第二交易关键信息,获得用户比对所述第二交易关键信息与所述第一交易关键信息一致后触发的确认指令后,生成所述确认信息,并将所述确认信息发送至所述智能密钥设备,接收所述加密签名数据,并将所述加密签名数据发送至所述服务器;
所述服务器,用于接收所述交易请求,并根据所述交易请求生成交易数据,与所述智能密钥设备进行会话密钥协商操作,若成功,则生成第一会话密钥,利用所述第一会话密钥加密交易数据,生成加密交易数据,将所述加密交易数据发送至终端,接收所述加密签名数据,利用所述第一会话密钥解密所述加密签名数据,获得所述签名数据,并对所述签名数据进行验签操作,若验签成功,则进行交易操作。
7.根据权利要求6所述的系统,其特征在于,
所述终端,还用于接收所述服务器发送的交易提示信息,显示输入密码提示信息,接收密码并将所述密码发送至所述智能密钥设备;
所述智能密钥设备,还用于接收所述密码并验证所述密码是否正确,如果正确,则与所述服务器进行会话密钥协商操作。
8.根据权利要求6所述的系统,其特征在于,还包括电子商务后台,
所述终端,还用于将所述交易请求发送至所述电子商务后台;
所述电子商务后台,用于接收所述交易请求,并将所述交易请求发送至所述服务器;
所述服务器,还用于接收所述交易请求。
9.根据权利要求6所述的系统,其特征在于,
所述终端,还用于将所述交易请求发送至所述服务器;
所述服务器,还用于接收所述交易请求。
10.根据权利要求6至9中任一项所述的系统,其特征在于,
所述智能密钥设备,还用于,生成第一随机数,并将所述第一随机数与第一预设算法标识信息发送至所述终端,接收第二随机数与所述服务器证书,验证所述服务器证书,如果通过验证,则生成第三随机数,提取所述服务器证书中的服务器公钥,并利用所述服务器公钥根据所述第一预设算法加密所述第三随机数生成第一加密信息,利用所述智能密钥设备私钥对所述第一随机数与所述第二随机数进行签名得到第一签名数据,并将所述智能密钥设备证书、所述第一加密信息与所述第一签名数据发送至所述终端,接收第一握手信息,对所述第一握手信息进行验证操作,验证成功后生成第二握手信息,将所述第二握手信息发送至所述终端,并根据第二预设算法对所述第一随机数、所述第二随机数与所述第三随机数进行运算生成所述第二会话密钥;
所述终端,还用于,接收所述第一随机数与所述第一预设算法标识信息,并将所述第一随机数与所述第一预设算法标识信息发送至所述服务器,接收所述第二随机数与所述服务器证书,并将所述第二随机数与所述服务器证书发送至所述智能密钥设备,接收所述智能密钥设备证书、所述第一加密信息与所述第一签名数据,并将所述智能密钥设备证书、所述第一加密信息与所述第一签名数据发送至所述服务器,接收所述第一握手信息,并将所述第一握手信息发送至所述智能密钥设备,接收所述第二握手信息,并将所述第二握手信息发送至所述服务器;
所述服务器,还用于,接收所述第一随机数与所述第一预设算法标识信息,根据所述第一预设算法标识信息判断所述服务器是否支持与所述第一预设算法标识信息对应的第一预设算法,如果是,则所述服务器生成第二随机数,并将所述第二随机数与服务器证书发送至所述终端;接收所述智能密钥设备证书、所述第一加密信息与所述第一签名数据,验证所述智能密钥设备证书,如果验证成功,则提取所述智能密钥设备证书中的智能密钥设备公钥,利用所述智能密钥设备公钥对所述第一签名数据进行验签操作,验签成功后,利用所述服务器私钥根据所述第一预设算法解密所述第一加密信息获得所述第三随机数,生成第一握手信息,并将所述第一握手信息发送至所述终端,接收所述第二握手信息,对所述第二握手信息进行验证操作,验证成功后,根据所述第二预设算法对所述第一随机数、所述第二随机数与所述第三随机数进行运算生成所述第一会话密钥。
11.一种智能密钥设备,其特征在于,该设备至少包括第二会话密钥生成模块、第一接收模块、解析模块、第一发送模块、第二发送模块、第二接收模块和安全模块,其中,
所述第一接收模块,用于从终端接收加密交易数据,发送至所述安全模块;
所述第二会话密钥生成模块,用于与服务器进行会话密钥协商操作生成第二会话密钥,将所述第二会话密钥发送至所述安全模块;
所述安全模块,用于接收所述加密交易数据和所述第二会话密钥,利用所述第二会话密钥解密所述加密交易数据,得到交易数据,将所述交易数据发送至所述解析模块,接收确认信息,将加密签名数据发送至第二发送模块,其中,所述加密签名数据为所述安全模块利用所述第二会话密钥加密签名数据得到的,所述签名数据为所述安全模块对所述交易数据进行签名得到的;
所述解析模块,用于解析所述交易数据,得到第二交易关键数据并发送至所述第一发送模块;
所述第一发送模块,用于接收所述第二交易关键数据并发送至所述终端;
所述第二接收模块,用于从所述终端接收所述确认信息并发送至所述安全模块;
所述第二发送模块,用于接收所述加密签名数据并发送至所述终端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410410382.5A CN104243451B (zh) | 2014-08-19 | 2014-08-19 | 一种信息交互方法、系统和智能密钥设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410410382.5A CN104243451B (zh) | 2014-08-19 | 2014-08-19 | 一种信息交互方法、系统和智能密钥设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104243451A CN104243451A (zh) | 2014-12-24 |
| CN104243451B true CN104243451B (zh) | 2018-04-13 |
Family
ID=52230801
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410410382.5A Active CN104243451B (zh) | 2014-08-19 | 2014-08-19 | 一种信息交互方法、系统和智能密钥设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104243451B (zh) |
Families Citing this family (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104616148A (zh) * | 2015-01-23 | 2015-05-13 | 恒银金融科技有限公司 | 一种可穿戴式支付终端的支付方法及该支付终端 |
| CN105681281B (zh) * | 2015-12-30 | 2019-02-12 | 北京金科联信数据科技有限公司 | 基于嵌入式操作系统的密码设备 |
| CN105553674B (zh) * | 2016-01-11 | 2019-06-18 | 飞天诚信科技股份有限公司 | 一种交互系统、智能密钥设备、服务器及工作方法 |
| EP3211554A1 (en) * | 2016-02-25 | 2017-08-30 | Micro Systemation AB | System and method for forensic access control |
| CN107292611B (zh) * | 2016-04-05 | 2020-05-15 | 天地融科技股份有限公司 | 一种交易方法和系统 |
| CN106169993A (zh) * | 2016-06-28 | 2016-11-30 | 北京华大领创智能科技有限公司 | 一种安全认证方法、设备以及服务器 |
| CN108200014B (zh) * | 2017-12-18 | 2020-10-09 | 北京深思数盾科技股份有限公司 | 利用智能密钥装置访问服务器的方法、装置及系统 |
| CN108764848B (zh) * | 2018-05-31 | 2021-03-16 | 飞天诚信科技股份有限公司 | 一种电子合同的签署方法及系统 |
| CN110945553A (zh) * | 2018-06-07 | 2020-03-31 | 北京光合信诚科技有限公司 | 交易方法、硬件钱包和交易设备 |
| CN108965278B (zh) * | 2018-07-04 | 2021-05-18 | 中国银行股份有限公司 | 交易请求处理方法及装置 |
| CN110858359A (zh) * | 2018-08-22 | 2020-03-03 | 深圳市文鼎创数据科技有限公司 | 基于蓝牙设备的交易方法、服务器、电子设备及存储介质 |
| CN110968878B (zh) * | 2018-09-28 | 2024-04-05 | 京东科技控股股份有限公司 | 信息传输方法、系统、电子设备及可读介质 |
| CN109327463A (zh) * | 2018-11-14 | 2019-02-12 | 深圳市云歌人工智能技术有限公司 | 个人信息的存储及确认方法、系统以及存储介质 |
| CN111144875B (zh) * | 2019-11-30 | 2023-04-18 | 飞天诚信科技股份有限公司 | 一种终端设备及其工作方法 |
| CN111510426A (zh) * | 2020-03-06 | 2020-08-07 | 珠海格力电器股份有限公司 | 物联网配网加密方法、装置、系统、电子设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101231737A (zh) * | 2008-02-25 | 2008-07-30 | 北京飞天诚信科技有限公司 | 一种增强网上银行交易安全性的系统及方法 |
| CN101335754A (zh) * | 2008-05-14 | 2008-12-31 | 北京深思洛克数据保护中心 | 一种利用远程服务器进行信息验证的方法 |
| CN101393628A (zh) * | 2008-11-12 | 2009-03-25 | 北京飞天诚信科技有限公司 | 一种新型的网上安全交易系统和方法 |
| CN103942687A (zh) * | 2014-04-25 | 2014-07-23 | 天地融科技股份有限公司 | 数据安全交互系统 |
-
2014
- 2014-08-19 CN CN201410410382.5A patent/CN104243451B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101231737A (zh) * | 2008-02-25 | 2008-07-30 | 北京飞天诚信科技有限公司 | 一种增强网上银行交易安全性的系统及方法 |
| CN101335754A (zh) * | 2008-05-14 | 2008-12-31 | 北京深思洛克数据保护中心 | 一种利用远程服务器进行信息验证的方法 |
| CN101393628A (zh) * | 2008-11-12 | 2009-03-25 | 北京飞天诚信科技有限公司 | 一种新型的网上安全交易系统和方法 |
| CN103942687A (zh) * | 2014-04-25 | 2014-07-23 | 天地融科技股份有限公司 | 数据安全交互系统 |
Non-Patent Citations (3)
| Title |
|---|
| Trusted e-Commerce User Agent Based on USB Key;Dawei Zhang, Peng Hu;《Proceedings of the International Multi Conference of Engineers and Computer Scientists》;20080321;全文 * |
| 基于数字签名的安全电子商务交易系统的实现方法;余桂贤等;《华北科技学院学报》;20100903;全文 * |
| 移动网银安全研究;夏伟等;《信息网络安全》;20121010;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104243451A (zh) | 2014-12-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104243451B (zh) | 一种信息交互方法、系统和智能密钥设备 | |
| CN104243162B (zh) | 一种信息交互方法、系统和智能密钥设备 | |
| US10135614B2 (en) | Integrated contactless MPOS implementation | |
| JP6264674B2 (ja) | Qrコードを用いた認証システム及びその方法 | |
| CN103793815B (zh) | 适用于银行卡和行业卡的移动智能终端收单系统及方法 | |
| CN105684346B (zh) | 确保移动应用和网关之间空中下载通信安全的方法 | |
| CN103532719B (zh) | 动态口令生成方法和系统、交易请求的处理方法和系统 | |
| CN103116847B (zh) | 具有电子签名功能的智能卡、智能卡交易系统及方法 | |
| CN103516525B (zh) | 一种动态口令生成方法和系统 | |
| CN103326862B (zh) | 电子签名方法及系统 | |
| CN107077670A (zh) | 交易消息发送 | |
| TW201523471A (zh) | 使用電子裝置之安全元件之線上支付 | |
| CN105827656B (zh) | 基于nfc支付的身份认证方法及装置 | |
| CN107358441A (zh) | 支付验证的方法、系统及移动设备和安全认证设备 | |
| CN103136664A (zh) | 具有电子签名功能的智能卡交易系统及方法 | |
| CN104618114B (zh) | 身份证信息获取方法、装置及系统 | |
| CN103401844A (zh) | 操作请求的处理方法及系统 | |
| CN106056419A (zh) | 利用电子签名设备实现独立交易的方法、系统和设备 | |
| CN103973455B (zh) | 一种信息交互方法 | |
| CN103136667B (zh) | 具有电子签名功能的智能卡、智能卡交易系统及方法 | |
| CN103813333A (zh) | 一种基于协商密钥的数据处理方法 | |
| CN103746802A (zh) | 一种基于协商密钥的数据处理方法和手机 | |
| KR100792163B1 (ko) | 통신망을 이용한 온라인 금융거래 인증시스템과 이를 위한사용자 단말기 | |
| CN103984906B (zh) | 一种无按键的电子密钥设备 | |
| CN103986581B (zh) | 一种信息交互系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |