CN104680364A - 动态签名密码装置、网络交易系统和网络交易方法 - Google Patents
动态签名密码装置、网络交易系统和网络交易方法 Download PDFInfo
- Publication number
- CN104680364A CN104680364A CN201510112547.5A CN201510112547A CN104680364A CN 104680364 A CN104680364 A CN 104680364A CN 201510112547 A CN201510112547 A CN 201510112547A CN 104680364 A CN104680364 A CN 104680364A
- Authority
- CN
- China
- Prior art keywords
- transaction
- encryption apparatus
- user
- end equipment
- dynamic signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明属于安全技术领域,具体涉及一种动态签名密码装置、网络交易系统和网络交易方法。该动态签名密码装置包括控制单元、通信单元、签名生成单元、显示单元和确认单元:控制单元分别与其他各单元连接,用于根据交易数据流向协调各单元之间的信息数据传送方向;通信单元用于与交易端设备通信,传送交易信息、用户信息和签名信息;签名生成单元内置安全算法,用于调用私有密钥以及提取交易特征值,并根据交易特征值以安全算法生成签名密码;显示单元用于显示交易信息、用户信息或签名信息;确认单元用于供用户以非肢体接触方式确认从交易端设备传送来的交易信息。该动态签名密码装置提供了一种能脱离交易环境、安全性高的网络端身份认证方式。
Description
技术领域
本发明属于安全技术领域,具体涉及一种动态签名密码装置、网络交易系统和网络交易方法。
背景技术
在现有的网上业务和移动业务交易解决方案中,常用的安全认证方式为USBKey方式和一次性动态口令OTP(One-timePassword)方式。其中,USBKey是脱离交易端形成的单一硬件,其内置单片机或智能卡芯片,通过接入交易端设备(通常是PC),调用持有人的私有数据(包括私有密钥或数字证书)对交易进行持有人的身份签名,从而达到网络端身份认证的目的;OTP是根据专门的算法每隔一段时间生成一个与时间相关的、不可预测的随机数字组合,每个口令只能使用一次,OTP通过给用户提供与服务器一致的私人动态验证密码来达到网络端身份认证的目的。
在现有技术方案中,USBKey方式和OTP方式均存在不足:
对USBKey方式而言,其在认证过程中需要用户输入支付密码PIN,支付密码PIN在由用户输入后到生成密文的过程中因交易环境限制,有被截获的可能,存在一定的安全性隐患;同时,其需要通过线路连接交易端设备,由于显示屏和键盘均借助交易端设备,确认信息和按键输入时的用户体验也并不美好,便捷实用上略显不足;
对OTP方式而言,其具体实现方式有三种,分别为根据事件(event)、时间(timer)和挑战值(chanllage)与付款卡发卡行同步。其中,事件型可能由于用户操作导致超出误差范围,时间型本身硬件计时可能会存在着误差,挑战值型则需要用户手动输入,本身可能存在误差也不便捷;同时,现有的OTP方式仍需要用户手动输入以提交给交易服务后台,且其仅可证明当前交易发起人的身份合法,交易过程数据的安全性则需要由交易环境保证,可能有被截获篡改的风险,仍存在一定的安全性隐患。
可见,设计一种脱离交易环境、安全性高又便捷的网络身份认证方式成为目前亟待解决的技术问题。
发明内容
本发明所要解决的技术问题是针对现有技术中存在的上述不足,提供一种动态签名密码装置、网络交易系统和网络交易方法,该动态签名密码装置提供了一种能脱离交易环境、安全性高又便捷的网络端身份认证方式。
解决本发明技术问题所采用的技术方案是该动态签名密码装置,包括控制单元、通信单元、签名生成单元、显示单元和确认单元,其中:
所述控制单元,分别与所述通信单元、所述签名生成单元、所述显示单元和所述确认单元连接,用于根据交易数据流向协调所述通信单元、所述签名生成单元、所述显示单元和所述确认单元之间的信息数据传送方向;
所述通信单元,用于与交易端设备通信,传送交易信息、用户信息和签名信息;
所述签名生成单元,内置安全算法,用于调用私有密钥以及提取交易特征值,并根据交易特征值以安全算法生成签名密码;
所述显示单元,用于显示交易信息、用户信息或签名信息;
所述确认单元,用于供用户以非肢体接触方式确认从所述交易端设备传送来的交易信息。
优选的是,还包括存储模块,私有密钥、交易信息和用户信息存储于所述存储模块中;交易信息包括交易时间、交易订单号,用户信息包括付款卡卡号、用户姓名、用户身份信息;其中,用户信息还同时预存于交易服务后台。
优选的是,所述签名生成单元包括计算模块,安全算法内置于所述计算模块内,所述安全算法为AES算法;
所述计算模块使用挑战值驱动模式,随机抽取分布式的交易信息和/或用户信息中的某一个或某几个标签对应的信息数据作为交易特征值,以无固定格式的信息数据构成的明文,经AES算法生成密文并重组和筛选后选出6位/8位数值密文,所述密文即为签名密码。
优选的是,所述确认单元包括声纹检测模块或姿态检测模块,所述声纹检测模块用于用户语音感应以及语音数据处理,从而鉴别用户指令;所述姿态检测模块用于用户姿态感应以及姿态数据处理,从而鉴别用户指令。
优选的是,所述通信单元为无线通信模块,交易信息、用户信息和签名密码通过所述无线通信模块在所述动态签名密码装置和所述交易端设备之间传送;所述无线通信模块包括蓝牙通信模块。
优选的是,所述交易端设备包括具有与所述通信单元通信方式相对应的通信模块的PC或者移动设备。
一种网络交易系统,包括交易端设备以及相应的交易服务后台,还包括上述的动态签名密码装置,所述交易服务后台中预先设置有与所述动态签名密码装置相匹配的安全算法和私有密钥。
一种网络交易方法,包括步骤:
用户在交易端设备进入订单支付页,并选择支付方式;
所述交易端设备与动态签名密码装置以无线通信方式建立连接;
用户在所述交易端设备生成交易请求,交易信息传送至所述动态签名密码装置;
用户以非肢体接触方式确认所述动态签名密码装置中的交易信息;
所述动态签名密码装置解析交易信息,根据安全算法,计算并生成签名密码;
签名密码传送至所述交易端设备;
交易服务后台验证签名密码,完成交易。
优选的是,私有密钥和用户信息以及确认的交易信息存储于所述动态签名密码装置中,交易信息包括交易时间、交易订单号,用户信息包括付款卡卡号、用户姓名以及用户身份信息,用户信息还同时预存于所述交易服务后台;
所述动态签名密码装置解析交易信息,并提取交易信息和用户信息中的至少一项作为交易特征值,调用私有密钥并根据安全算法,计算并生成签名密码。
优选的是,所述安全算法为AES算法,计算过程包括:
将其中的交易时间、交易订单号、付款卡卡号和用户姓名以及用户身份信息设置对应标签;
使用挑战值驱动模式,获取随机分布式的上述某一个或某几个标签对应的信息数据;
以无固定格式的信息数据构成的明文,经AES算法生成密文并经过重组和筛选后选出6位/8位数值作为签名密码。
优选的是,用户以非肢体接触方式确认所述动态签名密码装置中的交易信息时,非肢体接触方式包括声纹确认方式或姿态确认方式。
优选的是,所述交易端设备与所述动态签名密码装置之间的无线通信方式包括蓝牙通信方式,交易时间、交易订单号、用户姓名以及用户身份信息和签名密码通过蓝牙通信方式在所述交易端设备与相应的所述动态签名密码装置之间进行信息交换。
优选的是,在所述交易端设备与所述动态签名密码装置以无线通信方式建立连接之后以及用户在所述交易端设备生成交易请求之前,还进一步包括:
在所述交易端设备订单支付页面选择付款卡卡片信息填表;
用户在所述动态签名密码装置确认导出付款卡卡片信息;
所述交易端设备导入付款卡卡片信息。
优选的是,交易服务后台验证签名密码,完成交易具体包括:
用户在所述交易端设备确认交易订单;
用户在所述交易端设备输入付款卡支付密码;
所述交易端设备组织交易报文完成,将交易订单提交至所述交易服务后台;
所述交易服务后台根据与所述动态签名装置相匹配的安全算法验证签名密码,并匹配用户账户的付款卡支付密码,完成交易;
所述交易服务后台下发交易结果。
优选的是,用户在所述交易端设备生成交易请求之前包括:
打开相应的所述动态签名密码装置的电源;
开启所述交易端设备与所述动态签名密码装置相对应的无线通信模块连接功能;
所述交易端设备与相应的所述动态签名密码装置以无线通信方式建立连接。
优选的是,用户在所述交易端设备进行网络交易之前,在所述交易端设备中安装与所述动态签名密码装置相适配的应用程序,并在应用程序中对用户不同非肢体接触方式确认对应的用户指令进行区分、设置和预存。
本发明的有益效果是:本发明提供了一种动态签名密码装置,并以该动态签名密码装置为基础实现了网络交易系统和网络交易方法,具有如下技术效果:
1、兼容现有USBkey和OTP两者功能,保证了交易过程中用户身份和交易数据的合法及完整性,提高网络交易的安全性,消除了现有技术中OTP方式仅能鉴别用户身份无法保证交易安全的隐患;
2、通过声纹确认方式或姿态确认方式确认与动态签名密码装置相关的操作,避免了现有技术中USBKey方式需要进行线路连接,省略OTP方式需要用户手动输入的过程,消除了交易环境被攻击可能造成的影响;
3、提供用户账户信息自动填表功能,以及提供支付密码PIN导出功能,以及支持电子钱包电子现金功能,避免了交易过程中USBKey方式因环境不安全造成的用户账户信息或支付密码PIN泄露,且用户使用更便捷、更安全。
附图说明
图1为本发明实施例1中动态签名密码装置工作的简单示意图;
图2为本发明实施例1中动态签名密码装置的结构示意图;
图3为本发明实施例2中网络交易方法的流程示意图;
图中:
1-动态签名密码装置;10-控制单元;11-通信单元;12-签名生成单元;13-显示单元;14-确认单元;
2-交易端设备;
3-交易服务后台。
具体实施方式
为使本领域技术人员更好地理解本发明的技术方案,下面结合附图和具体实施方式对本发明动态签名密码装置、网络交易系统和网络交易方法作进一步详细描述。
实施例1:
本实施例提供一种动态签名密码装置和网络交易系统,该动态签名密码装置和网络交易系统适用于安全技术领域,能提供一种脱离交易环境、安全性高又便捷的网络端身份认证方式。
一种动态签名密码装置,该动态签名密码装置预存有私有密钥、付款卡卡片信息等用户私有信息,并支持对称AES加密算法,生成签名密码,支持扩展电子现金(例如电子银行应用)以及电子钱包(例如公交IC卡扣款应用)等多种应用。
如图1所示,动态签名密码装置1与安装有动态签名密码装置驱动程序(即交易端设备App)的交易端设备2,并借助交易服务后台3实现交易过程中的签名认证以及网络交易。
具体的,如图2所示,该动态签名密码装置1包括控制单元10、通信单元11、签名生成单元12、显示单元13和确认单元14,其中:
控制单元10,分别与通信单元11、签名生成单元12、显示单元13和确认单元14连接,用于根据交易数据流向的顺序协调通信单元11、签名生成单元12、显示单元13和确认单元14之间的信息数据传送方向。控制单元10可以为MCU(Micro ControlUnit)控制器,根据设定顺序协调上述各单元的信息数据传送方向,组织APDU(Application Protocol Data Unit,即应用协议数据单元)指令。
该动态签名密码装置1包括存储模块,私有密钥、安全算法和用户信息预存在存储模块中;同时,在交易过程中产生的交易信息经确认后也暂存于存储模块中。交易信息包括当次交易时间(包括日期和具体时间)以及当次交易订单号,用户信息包括付款卡卡号用户姓名、用户身份信息等私有信息。
其中,私有密钥是与用户信息对应的用于计算密文的加密方式,用户无需知道。参考图2,付款卡卡号等用户私有信息还同时预存于交易服务后台3,这里的交易服务后台指的是该动态签名密码装置的发行服务平台。
这里应该理解的是,作为控制单元10的MCU控制器通常都包括有存储模块,但考虑到数据存储的安全性以及读取、存储速度,其中的存储模块也可以为独立于控制单元10的其他安全芯片等独立设备,这里不做限定。
本实施例的动态签名密码装置支持存储用户付款卡卡片信息,在交易时可通过用户选择确认导入付款卡卡片信息,提高交易安全性和精度。同时,用户支付密码PIN可在发卡时由用户设定(在发卡方输入,例如银行柜台),并写入动态签名密码装置内。
签名生成单元12,内置安全算法,用于调用私有密钥以及提取交易特征值,并根据安全算法生成一次性动态签名密码OTPSP(One-time Password Signature Password)。也即私有密钥、安全算法以及根据交易特征值组成的加密数据在签名生成单元12中形成签名密码。在本实施例中,交易特征值包括当次交易时间、当次交易订单号、付款卡卡号、用户姓名、用户身份信息中的至少一项。当然,也可以包括其他的必要数据。
具体的,签名生成单元12包括计算模块,计算模块内置的安全算法为AES算法,使用挑战值驱动模式,随机抽取分布式的交易信息和/或用户信息中的某一个或某几个标签对应的信息数据作为交易特征值,即:计算模块根据交易订单号、交易时间等交易信息和付款卡卡号、用户姓名、用户身份信息等用户信息中随机分布式的某一个或某几个标签对应的信息数据作为交易特征值,以无固定格式的信息数据构成的明文,经AES算法生成密文并重组和筛选后选出的6位/8位数值密文,密文即为签名密码。
在该动态签名密码装置中,通过对交易订单号、交易时间等交易信息和付款卡卡号、用户姓名、用户身份信息等用户信息设定对应标签,并对各标签对应的数据信息进行组织,签名生成单元12使用私有密钥进行AES计算生成的签名密码,也可以为6位或8位数值以外的其他位数值数据。
通信单元11,用于与交易端设备通信,传送交易信息、用户信息和签名信息。其中,通信单元11为无线通信模块,交易信息、用户信息和签名密码通过无线通信模块在动态签名密码装置和交易端设备之间传送,例如:交易信息首先通过无线通信模块从交易端设备传送到动态签名密码装置,在动态签名密码装置生成签名密码之后,再将选中作为交易特征值的交易信息和用户信息以及生成的签名密码通过无线通信模块从动态签名密码装置传送到交易服务后台匹配用户和验证签名。用于动态签名密码装置与交易端设备的无线通信模块优选为蓝牙通信模块,以建立动态签名密码装置与PC或者移动设备的通道连接。
显示单元13,用于显示交易信息、用户信息或签名信息。显示单元13可以为LED显示屏或者LCD显示屏,可酌情选用。
确认单元14,用于供用户以非肢体接触方式确认从交易端设备传送来的交易信息。其中,确认单元14包括声纹检测模块或姿态检测模块,声纹检测模块用于用户语音感应以及语音数据处理,声纹检测模块通过语音识别,识别用户独有声纹,从而鉴别用户;姿态检测模块用于用户姿态感应以及姿态数据处理,从而鉴别用户。其中,姿态检测模块采用九轴姿态检测传感器模块,包括三轴加速度传感器、姿态检测传感器模块轴陀螺和姿态检测传感器模块轴磁传感器等,能够提供一致的读数和更好的数据准确度,满足用户姿态的准确识别。
在本实施例中,确认单元14还进一步包括确认按键,该确认键可以为手按确认按键,用于供用户手按确认签名密码的生成确认。
该动态签名密码装置可通过确认键、声纹检测方式、九轴姿态检测方式三种方式中的任一种确认生成签名密码,用户可灵活选择,这里不做限定。
在本实施例中,动态签名密码装置还设置有USB接口,USB接口能用于与交易端设备直接通信连接。其可作为动态签名密码装置的有线连接方式,使得习惯于使用USBKey的用户也可以方便使用,同时也可作为供电单元充电的通道。
容易理解的是,动态签名密码装置还设置有供电单元和开关单元,供电单元用于为上述的通信单元11、控制单元10、显示单元13和确认单元14供电,其中的供电单元可以为大容量电池。开关单元可以为开关键,用于控制动态签名密码装置的电源开启或关断,从而可方便控制动态签名密码装置的启动与否,一方面保证安全性,另一方面节约电源。
相应的,本实施例还提供一种包括上述动态签名密码装置的网络交易系统,该网络交易系统包括交易端设备以及相应的交易服务后台,交易端设备中预先安装有动态签名密码装置的驱动程序,交易服务后台中预先设置有与动态签名密码装置相匹配的安全算法和私有密钥。优选的是,交易端设备包括具有与通信单元通信方式相对应的通信模块的PC或者移动设备。
实施例2:
本实施例提供一种基于实施例1的动态签名密码装置、网络交易系统的网络交易方法,该网络交易方法适用于安全技术领域,提供一种脱离交易环境、安全性高又便捷的网络端身份认证方式。
如图3所示,该网络交易方法包括步骤:
步骤S11):用户在交易端设备进入订单支付页,并选择支付方式。
在该步骤中,用户在交易端设备通过客户端或网页挑选商品,并确认欲购买商品,进入订单支付页,并选择支付方式。其中,交易端设备包括PC(网页)或者移动设备(例如手机客户端App)。
步骤S12):交易端设备与动态签名密码装置以无线通信方式建立连接。
在该步骤中,交易端设备与动态签名密码装置之间的无线通信方式包括蓝牙通信方式。在本实施例中,使用蓝牙技术通信规范,实现动态签名密码装置与用户交易端设备的无线连接,由于蓝牙通信方式具有统一规范,能有效避免不同用户使用不同交易端设备因存在通信规范差异而导致的兼容性问题,因此适用于所有支持蓝牙规范的交易端设备。
作为一个完整交易过程,在该网络交易方法中,在交易端设备与动态签名密码装置以无线通信方式建立连接之前,还包括如下操作步骤:
步骤S100):打开相应的动态签名密码装置的电源。针对上述基于动态签名密码装置的网络交易方法,即打开蓝牙动态签名密码装置的电源。
步骤S101):开启交易端设备与动态签名密码装置相对应的无线通信模块连接功能。针对上述基于动态签名密码装置的网络交易方法,即开启用户交易端设备的蓝牙模块功能。
步骤S102):使得交易端设备与相应的动态签名密码装置以无线通信方式建立连接。针对上述基于动态签名密码装置的网络交易方法,即使得该蓝牙模块与动态签名密码装置中的蓝牙模块建立连接。
当然,这里应该理解的是,随着通信技术的发展,本实施例中的动态签名密码装置还可以使用其他具有统一规范的无线通信方式。只需交易端设备和动态签名密码装置具有相适配的无线通信模块即可,对无线通信模块类型不做限定。
为了方便用户对交易信息进行直观地确认,在该交易过程中还可以包括自动填表功能,即当交易端设备与动态签名密码装置以无线通信方式建立连接之后以及用户在交易端设备生成交易请求之前,还进一步包括:
步骤S200):在交易端设备订单支付页面选择付款卡卡片信息填表。针对上述的网络交易方法,即在支付页面选择动态签名密码装置自动填表。
步骤S201):用户在交易端设备申请导出付款卡卡片信息。针对上述的网络交易方法,用户可以通过姿态确认方式或声纹确认方式,在动态签名密码装置确认将付款卡卡片信息导出至交易端设备。
步骤S202):交易端设备导入付款卡卡片信息。针对上述的网络交易方法,用户交易端设备导入付款卡卡片信息,付款卡卡片信息显示于订单支付页,便于信息核对。
上述步骤S200)-步骤S202)可实现付款卡卡片的自动填表,一般用于导出用户付款卡卡片信息,在交易过程中不是必要的(可选)步骤。通常情况下,该动态签名密码装置支持存储用户付款卡卡片信息,在交易时用户可确认将所用的付款卡卡片信息导入交易端设备,再次进行确认,提高交易安全性和精度。
步骤S13):用户在交易端设备生成交易请求,交易信息传送至动态签名密码装置。
在该步骤中,用户在交易端设备的订单支付页点击生成签名验证请求,并将所有交易数据发给动态签名密码装置;交易信息包括交易时间、交易订单号,由交易服务后台生成。上述交易信息与交易服务后台存在相同的取值范围,通过蓝牙通信方式在交易端设备与相应的动态签名密码装置之间进行信息交换。
步骤S14):用户以非肢体接触方式确认动态签名密码装置中的交易信息。
在该步骤中,用户在动态签名密码装置上查看显示的交易信息,确定该动态签名密码装置上显示的交易信息无误后,用户以非肢体接触方式进行确认,以便于后续的动态签名密码装置提取交易特征值生成签名密码。
其中,以非肢体接触方式确认动态签名密码装置中的交易信息,包括声纹确认方式或姿态确认方式。优选的是,姿态确认方式可以为手势确认方式。
在该步骤中,为了与用户在交易端设备申请导出付款卡卡片信息的姿态确认方式或声纹确认方式进行区分,可将用户用于确认动态签名密码装置中的交易信息与用户在交易端设备申请导出付款卡卡片信息的姿态确认方式或声纹确认方式设置为不相同。
步骤S15):动态签名密码装置解析交易信息,根据安全算法,计算并生成签名密码。
在该步骤中,根据交易时间、交易订单号、付款卡卡号以及其他用户私有信息中的至少一项(例如其中的三项),调用私有密钥并根据安全算法,计算并生成一次性动态签名密码OTPSP(One-time Password Signature Password)。
本实施例采用对称加密方式,即加密方和解密方使用相同的密钥,这里的密钥优选使用私有密钥。当然,也可以使用相匹配的非对称加密方式,即指加密方和解密方使用不同的密钥。非对称加密方式中,公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,因此称之为非对称加密。
本实施例以对称加密方式作为示例,其中的安全算法为对称AES算法,调用用户私有AES密钥对数据进行AES加密,保证交易端设备传送的信息只能被拥有相同私有密钥的动态签名密码装置所解析;动态签名密码装置返回的数据因为使用请求时的AES加密,保证只有拥有与用户采用相同的AES密钥的动态签名密码装置发行的交易服务平台才能够解析出正确的签名密码。
其中,本实施例中AES算法的计算过程包括:
首先,将其中的交易时间、交易订单号、付款卡卡号和用户姓名以及用户身份信息等数据信息设置对应标签;
接着,使用挑战值驱动模式,获取随机分布式的某一个或某几个标签对应的信息数据。使用挑战值驱动能有效规避其他使用事件驱动和时间驱动生成签名密码方式中产生的误差;
然后,以无固定格式的信息数据构成的明文,经AES算法生成密文并重组和筛选后选出6位/8位数值密文,密文即为签名密码。其中,对密文的重组规则和筛选规则可根据客户需求或安全级别进行编制,这里不做限定。
在本实施例中,签名密码生成使用预设的私有密钥,交易数据的有效动态由交易特征值的随机性保证,再通过对交易数据进行AES计算得到。通过设定对应标签对交易信息进行组织,并以分布式的随机获取某一个或几个标签的数据信息值,能调用私有密钥进行AES计算生成密文,保证每次用来生成密文的明文无固定格式,强化签名的随机性,用以提高交易的安全性。密文通常为6位或8位数值数据,当然也可以为其他位数值数据。
这里应该理解的是,本实施例中的AES算法的具体计算可参考现行的算法程式,这里不再详述;同时,本实施例中的安全算法还可以使用其他算法,或根据客户需求或加密等级进行灵活编制,这里不做限定。
步骤S16):签名密码传送至交易端设备。
签名密码通过蓝牙通信方式在交易端设备与相应的动态签名密码装置之间进行信息交换,签名密码生成结束。在这里,随机选中的配合生成该签名密码的交易特征值由蓝牙通信方式传送至用户交易端设备,而无需用户再手动输入;签名密码也进一步通过蓝牙通信方式传送至用户交易端设备。
签名密码以及选中的配合生成该签名密码的交易特征值通过蓝牙通信方式在交易端设备与相应的动态签名密码装置之间进行信息交换,避免了现有技术中使用USBKey因交易环境可能造成的伪造。
这里应该理解的是,用户也可以利用确认按键手按进行确认,并进一步生成签名密码,此时由于签名密码本身是明文传送的,无需保证其安全性,若被截获,也仅将导致用户的交易超时或失败,不会对用户的资金造成损失。因此,签名密码不必担心被截获篡改的风险,能确实保证签名密码的安全性。
步骤S17):交易服务后台验证签名密码,完成交易。
在上述动态签名密码装置生成签名密码的基础上,可继续交易流程。参考图2,交易端设备2在订单支付页中,通过动态签名密码装置1确认身份并保证交易的安全性,最终通过交易服务后台3完成订单交易。
即在签名密码发送至交易端设备的基础上,还包括如下操作步骤:
步骤S300):交易端设备确认交易订单,以及用户在交易端设备输入付款卡支付密码PIN(即银行帐号密码或者网银密码)。针对上述的网络交易方法,用户可以手动输入付款卡的支付密码PIN(未设置支付密码PIN的付款卡可以直接保持支付密码PIN填写项为空白);或者,可选的,用户还可以通过使用预置姿态确认方式或声纹确认方式操作,从动态签名密码装置导出支付密码PIN,传送至用户交易端设备。此时,从动态签名密码装置导出的支付密码PIN内含OTP随机因子作为干扰因子,即使支付密码PIN被截获也不会泄漏真正的支付密码PIN,进一步提高了安全性。
步骤S301):交易端设备组织交易报文完成,将交易订单提交至交易服务后台。
步骤S302):交易服务后台根据与生成签名密码相同的随机数据信息验证签名密码,并同时验证付款卡支付密码PIN,若签名密码和付款卡支付密码PIN均分别匹配,则完成交易。
步骤S303):交易服务后台下发交易结果。
这里的交易结果包括两部分:一是交易服务平台验证正确,资金账户扣款成功,计入流水和账单,告知消费平台所购物品完成付款,可以给用户出货;一是用户在交易端得知交易完成,可以等待收货并使用所购物品。
这里应该理解的是,在本实施例中,用户在交易端设备进行网络交易之前,在交易端设备中安装与动态签名密码装置相适配的应用程序(App),并在应用程序中对用户不同非肢体接触方式确认对应的用户指令进行区分,同时用户对动态签名密码装置的非肢体接触方式的姿态确认方式或声纹确认方式进行预存和设置。
本发明提供了一种动态签名密码装置,并以该动态签名密码装置为基础实现了网络交易系统和网络交易方法,通过在动态签名装置和交易服务后台系统使用相同的私有密钥和签名算法,两者处于交易的两端,用户无需担心将二者连接的交易环境是什么,只需完成交易消息的传送即可认证身份和完成任意的交易支付,而无需担心交易欺骗或资金的流失,安全性由交易服务后台和只有用户才能控制的动态签名装置提供,便捷性由无线通信方式保证,因此能提供一种脱离交易环境、安全性高又便捷的网络端身份认证方式。
该动态签名密码装置具有如下技术效果:
1、兼容现有USBkey和OTP两者功能,保证了交易过程中用户身份和交易数据的合法及完整性,提高网络交易的安全性,消除了现有技术中OTP方式仅能鉴别用户身份无法保证交易安全的隐患;
2、通过声纹确认方式或姿态确认方式确认与动态签名密码装置相关的操作,避免了现有技术中USBKey方式需要通过线路连接,省略OTP方式需要用户手动输入的过程,消除了交易环境被攻击可能造成的影响;
3、提供用户账户信息自动填表功能,以及提供支付密码PIN导出功能,以及支持电子钱包以及电子现金功能,避免了交易过程中USBKey方式因环境不安全造成的用户账户信息或支付密码PIN泄露,使用户使用更便捷、更安全。
可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。
Claims (16)
1.一种动态签名密码装置,其特征在于,包括控制单元、通信单元、签名生成单元、显示单元和确认单元,其中:
所述控制单元,分别与所述通信单元、所述签名生成单元、所述显示单元和所述确认单元连接,用于根据交易数据流向协调所述通信单元、所述签名生成单元、所述显示单元和所述确认单元之间的信息数据传送方向;
所述通信单元,用于与交易端设备通信,传送交易信息、用户信息和签名信息;
所述签名生成单元,内置安全算法,用于调用私有密钥以及提取交易特征值,并根据交易特征值以安全算法生成签名密码;
所述显示单元,用于显示交易信息、用户信息或签名信息;
所述确认单元,用于供用户以非肢体接触方式确认从所述交易端设备传送来的交易信息。
2.根据权利要求1所述的动态签名密码装置,其特征在于,还包括存储模块,私有密钥、交易信息和用户信息存储于所述存储模块中;交易信息包括交易时间、交易订单号,用户信息包括付款卡卡号、用户姓名、用户身份信息;其中,用户信息还同时预存于交易服务后台。
3.根据权利要求1所述的动态签名密码装置,其特征在于,所述签名生成单元包括计算模块,安全算法内置于所述计算模块内,所述安全算法为AES算法;
所述计算模块使用挑战值驱动模式,随机抽取分布式的交易信息和/或用户信息中的某一个或某几个标签对应的信息数据作为交易特征值,以无固定格式的信息数据构成的明文,经AES算法生成密文并重组和筛选后选出6位/8位数值密文,所述密文即为签名密码。
4.根据权利要求1所述的动态签名密码装置,其特征在于,所述确认单元包括声纹检测模块或姿态检测模块,所述声纹检测模块用于用户语音感应以及语音数据处理,从而鉴别用户指令;所述姿态检测模块用于用户姿态感应以及姿态数据处理,从而鉴别用户指令。
5.根据权利要求1所述的动态签名密码装置,其特征在于,所述通信单元为无线通信模块,交易信息、用户信息和签名密码通过所述无线通信模块在所述动态签名密码装置和所述交易端设备之间传送;所述无线通信模块包括蓝牙通信模块。
6.根据权利要求1-5任一项所述的动态签名密码装置,其特征在于,所述交易端设备包括具有与所述通信单元通信方式相对应的通信模块的PC或者移动设备。
7.一种网络交易系统,包括交易端设备以及相应的交易服务后台,其特征在于,还包括权利要求1-6任一项所述的动态签名密码装置,所述交易服务后台中预先设置有与所述动态签名密码装置相匹配的安全算法和私有密钥。
8.一种网络交易方法,其特征在于,包括步骤:
用户在交易端设备进入订单支付页,并选择支付方式;
所述交易端设备与动态签名密码装置以无线通信方式建立连接;
用户在所述交易端设备生成交易请求,交易信息传送至所述动态签名密码装置;
用户以非肢体接触方式确认所述动态签名密码装置中的交易信息;
所述动态签名密码装置解析交易信息,根据安全算法,计算并生成签名密码;
签名密码传送至所述交易端设备;
交易服务后台验证签名密码,完成交易。
9.根据权利要求8所述的网络交易方法,其特征在于,私有密钥和用户信息以及确认的交易信息存储于所述动态签名密码装置中,交易信息包括交易时间、交易订单号,用户信息包括付款卡卡号、用户姓名以及用户身份信息,用户信息还同时预存于所述交易服务后台;
所述动态签名密码装置解析交易信息,并提取交易信息和用户信息中的至少一项作为交易特征值,调用私有密钥并根据安全算法,计算并生成签名密码。
10.根据权利要求9所述的网络交易方法,其特征在于,所述安全算法为AES算法,计算过程包括:
将其中的交易时间、交易订单号、付款卡卡号和用户姓名以及用户身份信息设置对应标签;
使用挑战值驱动模式,获取随机分布式的上述某一个或某几个标签对应的信息数据;
以无固定格式的信息数据构成的明文,经AES算法生成密文并经过重组和筛选后选出6位/8位数值作为签名密码。
11.根据权利要求8所述的网络交易方法,其特征在于,用户以非肢体接触方式确认所述动态签名密码装置中的交易信息时,非肢体接触方式包括声纹确认方式或姿态确认方式。
12.根据权利要求8所述的网络交易方法,其特征在于,所述交易端设备与所述动态签名密码装置之间的无线通信方式包括蓝牙通信方式,交易时间、交易订单号、用户姓名以及用户身份信息和签名密码通过蓝牙通信方式在所述交易端设备与相应的所述动态签名密码装置之间进行信息交换。
13.根据权利要求8-12任一项所述的网络交易方法,其特征在于,在所述交易端设备与所述动态签名密码装置以无线通信方式建立连接之后以及用户在所述交易端设备生成交易请求之前,还进一步包括:
在所述交易端设备订单支付页面选择付款卡卡片信息填表;
用户在所述动态签名密码装置确认导出付款卡卡片信息;
所述交易端设备导入付款卡卡片信息。
14.根据权利要求8-12任一项所述的网络交易方法,其特征在于,交易服务后台验证签名密码,完成交易具体包括:
用户在所述交易端设备确认交易订单;
用户在所述交易端设备输入付款卡支付密码;
所述交易端设备组织交易报文完成,将交易订单提交至所述交易服务后台;
所述交易服务后台根据与所述动态签名装置相匹配的安全算法验证签名密码,并匹配用户账户的付款卡支付密码,完成交易;
所述交易服务后台下发交易结果。
15.根据权利要求8-12任一项所述的网络交易方法,其特征在于,用户在所述交易端设备生成交易请求之前包括:
打开相应的所述动态签名密码装置的电源;
开启所述交易端设备与所述动态签名密码装置相对应的无线通信模块连接功能;
所述交易端设备与相应的所述动态签名密码装置以无线通信方式建立连接。
16.根据权利要求8-12任一项所述的网络交易方法,其特征在于,用户在所述交易端设备进行网络交易之前,在所述交易端设备中安装与所述动态签名密码装置相适配的应用程序,并在应用程序中对用户不同非肢体接触方式确认对应的用户指令进行区分、设置和预存。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510112547.5A CN104680364A (zh) | 2015-03-13 | 2015-03-13 | 动态签名密码装置、网络交易系统和网络交易方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510112547.5A CN104680364A (zh) | 2015-03-13 | 2015-03-13 | 动态签名密码装置、网络交易系统和网络交易方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104680364A true CN104680364A (zh) | 2015-06-03 |
Family
ID=53315369
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510112547.5A Pending CN104680364A (zh) | 2015-03-13 | 2015-03-13 | 动态签名密码装置、网络交易系统和网络交易方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104680364A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105550729A (zh) * | 2016-01-22 | 2016-05-04 | 江苏图码信息科技有限公司 | 用于网络交易流程管理的信息码及平台系统应用组件 |
| CN106067183A (zh) * | 2015-04-22 | 2016-11-02 | 株式会社理光 | 图像形成装置、申请书制作辅助系统以及方法 |
| CN106452727A (zh) * | 2016-08-09 | 2017-02-22 | 中国银联股份有限公司 | 比特币交易转帐方法以及比特币交易转帐系统 |
| CN106485501A (zh) * | 2016-10-24 | 2017-03-08 | 安徽百慕文化科技有限公司 | 一种基于第三方电子商务与交易的电子签名系统 |
| CN109474565A (zh) * | 2017-09-08 | 2019-03-15 | 腾讯科技(深圳)有限公司 | 信息验证方法和装置、存储介质和电子装置 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6856970B1 (en) * | 2000-09-26 | 2005-02-15 | Bottomline Technologies | Electronic financial transaction system |
| CN101286848A (zh) * | 2008-05-23 | 2008-10-15 | 杨筑平 | 登录认证方法和登录签名程序 |
| CN102413101A (zh) * | 2010-09-25 | 2012-04-11 | 盛乐信息技术(上海)有限公司 | 声纹密码语音提示的声纹认证系统及其实现方法 |
| CN102790767A (zh) * | 2012-07-03 | 2012-11-21 | 北京神州绿盟信息安全科技股份有限公司 | 信息安全控制方法,信息安全显示设备,及电子交易系统 |
| CN103136667A (zh) * | 2013-03-06 | 2013-06-05 | 天地融科技股份有限公司 | 具有电子签名功能的智能卡、智能卡交易系统及方法 |
| CN203102288U (zh) * | 2012-11-19 | 2013-07-31 | 北京握奇数据系统有限公司 | 一种网络交易签名及认证的装置 |
| CN104246661A (zh) * | 2012-04-16 | 2014-12-24 | 高通股份有限公司 | 使用手势与装置交互 |
| CN104301119A (zh) * | 2014-11-05 | 2015-01-21 | 中国建设银行股份有限公司 | 数据签名方法、签名验证方法、数据签名设备及验证服务器 |
-
2015
- 2015-03-13 CN CN201510112547.5A patent/CN104680364A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6856970B1 (en) * | 2000-09-26 | 2005-02-15 | Bottomline Technologies | Electronic financial transaction system |
| CN101286848A (zh) * | 2008-05-23 | 2008-10-15 | 杨筑平 | 登录认证方法和登录签名程序 |
| CN102413101A (zh) * | 2010-09-25 | 2012-04-11 | 盛乐信息技术(上海)有限公司 | 声纹密码语音提示的声纹认证系统及其实现方法 |
| CN104246661A (zh) * | 2012-04-16 | 2014-12-24 | 高通股份有限公司 | 使用手势与装置交互 |
| CN102790767A (zh) * | 2012-07-03 | 2012-11-21 | 北京神州绿盟信息安全科技股份有限公司 | 信息安全控制方法,信息安全显示设备,及电子交易系统 |
| CN203102288U (zh) * | 2012-11-19 | 2013-07-31 | 北京握奇数据系统有限公司 | 一种网络交易签名及认证的装置 |
| CN103136667A (zh) * | 2013-03-06 | 2013-06-05 | 天地融科技股份有限公司 | 具有电子签名功能的智能卡、智能卡交易系统及方法 |
| CN104301119A (zh) * | 2014-11-05 | 2015-01-21 | 中国建设银行股份有限公司 | 数据签名方法、签名验证方法、数据签名设备及验证服务器 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106067183A (zh) * | 2015-04-22 | 2016-11-02 | 株式会社理光 | 图像形成装置、申请书制作辅助系统以及方法 |
| CN105550729A (zh) * | 2016-01-22 | 2016-05-04 | 江苏图码信息科技有限公司 | 用于网络交易流程管理的信息码及平台系统应用组件 |
| CN105550729B (zh) * | 2016-01-22 | 2018-05-15 | 江苏图码信息科技有限公司 | 用于网络交易流程管理的信息码及平台系统应用组件 |
| CN106452727A (zh) * | 2016-08-09 | 2017-02-22 | 中国银联股份有限公司 | 比特币交易转帐方法以及比特币交易转帐系统 |
| CN106452727B (zh) * | 2016-08-09 | 2019-12-24 | 中国银联股份有限公司 | 比特币交易转帐方法以及比特币交易转帐系统 |
| CN106485501A (zh) * | 2016-10-24 | 2017-03-08 | 安徽百慕文化科技有限公司 | 一种基于第三方电子商务与交易的电子签名系统 |
| CN109474565A (zh) * | 2017-09-08 | 2019-03-15 | 腾讯科技(深圳)有限公司 | 信息验证方法和装置、存储介质和电子装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20200286088A1 (en) | Method, device, and system for securing payment data for transmission over open communication networks | |
| US11276051B2 (en) | Systems and methods for convenient and secure mobile transactions | |
| CN103714639B (zh) | 一种实现对pos终端安全操作的方法及系统 | |
| ES2599985T3 (es) | Validación en cualquier momento para los tokens de verificación | |
| US9953319B2 (en) | Payment system | |
| CN104217327B (zh) | 一种金融ic卡互联网终端及其交易方法 | |
| US20110103586A1 (en) | System, Method and Device To Authenticate Relationships By Electronic Means | |
| JP7483688B2 (ja) | 非接触カードの暗号化認証のためのシステムおよび方法 | |
| EP3017580B1 (en) | Signatures for near field communications | |
| CN102254259A (zh) | 用于实施信任远程支付交易的方法和设备 | |
| CN106096947B (zh) | 基于nfc的半离线匿名支付方法 | |
| US20120166344A1 (en) | Secure wireless payment system and method thereof | |
| Husni et al. | Efficient tag-to-tag near field communication (NFC) protocol for secure mobile payment | |
| CN104680364A (zh) | 动态签名密码装置、网络交易系统和网络交易方法 | |
| US11341232B2 (en) | Smart card as a security token | |
| US20210142298A1 (en) | Proximity-based exchange between physical currency and digital accounts related to cryptocurrency | |
| CN104933565A (zh) | 一种ic卡交易方法及系统 | |
| CN103914913A (zh) | 一种智能卡应用场景识别方法及系统 | |
| CN104182875A (zh) | 一种支付方法和系统 | |
| CN101841417A (zh) | 一种支持短距离无线通信技术的电子签名装置和应用该装置保证电子交易安全的方法 | |
| WO2022001176A1 (zh) | 支付令牌申请方法、设备、系统和服务器 | |
| CN105243542A (zh) | 一种动态电子凭证认证的系统及方法 | |
| CN113439282A (zh) | 用于第三方数字钱包供应的认证 | |
| CN108460597A (zh) | 一种密钥管理系统及方法 | |
| CN106980977A (zh) | 基于物联网的支付系统及其支付卡 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150603 |
|
| RJ01 | Rejection of invention patent application after publication |