CN105553674B - 一种交互系统、智能密钥设备、服务器及工作方法 - Google Patents
一种交互系统、智能密钥设备、服务器及工作方法 Download PDFInfo
- Publication number
- CN105553674B CN105553674B CN201610015270.9A CN201610015270A CN105553674B CN 105553674 B CN105553674 B CN 105553674B CN 201610015270 A CN201610015270 A CN 201610015270A CN 105553674 B CN105553674 B CN 105553674B
- Authority
- CN
- China
- Prior art keywords
- server
- module
- client
- intelligent cipher
- cipher key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 38
- 230000002452 interceptive effect Effects 0.000 title claims abstract description 17
- 230000004044 response Effects 0.000 claims abstract description 133
- 230000005540 biological transmission Effects 0.000 claims abstract description 45
- 238000012790 confirmation Methods 0.000 claims abstract description 10
- 238000001629 sign test Methods 0.000 claims description 29
- 238000004321 preservation Methods 0.000 claims description 15
- 238000012360 testing method Methods 0.000 claims description 9
- 238000001514 detection method Methods 0.000 claims description 7
- 238000012986 modification Methods 0.000 claims description 6
- 230000004048 modification Effects 0.000 claims description 6
- 238000012795 verification Methods 0.000 claims description 2
- 230000003993 interaction Effects 0.000 abstract description 3
- 235000013399 edible fruits Nutrition 0.000 description 8
- 230000006378 damage Effects 0.000 description 3
- 238000007689 inspection Methods 0.000 description 3
- 238000002360 preparation method Methods 0.000 description 3
- 230000007306 turnover Effects 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开一种交互系统、智能密钥设备、服务器及工作方法,属于信息安全领域。服务器接收客户端发送的交易请求,根据交易请求中的用户信息,查找服务器与智能密钥设备之间建立的网络数据链路,并将交易请求中的签名数据发送至智能密钥设备,智能密钥设备从签名数据中得到显示数据并显示,检测按键,当检测到确认键按下时,对签名数据进行签名,得到签名结果,将签名结果发送至服务器进行验证,服务器验证所述签名结果成功时,向客户端发送交易成功响应,交易成功。采用本发明的技术方案,使得智能密钥设备与服务器直接进行数据交互,完成交易流程,防止数据在传输过程中被泄露,解决了现有技术中智能密钥设备与客户端之间不兼容的问题。
Description
技术领域
本发明涉及信息安全领域,尤其涉及一种交互系统、智能密钥设备、服务器及工作方法。
背景技术
现在技术中,客户端与服务器之间是通过https通道进行交互的,为安全起见,在https协议下加入SSL层,为任何基于TCP等可靠连接的应用层协议提供安全性保证。其中,SSL设置有SSL协议,包括SSL握手协议,用于协商通信中使用的加密套件(包括加密算法等),实现客户端与服务器之间的身份验证,具体的,SSL协议在握手过程中在客户端与服务器之间协商会话参数,创建SSL会话,其中SSL会话包括有会话ID,通过SSL会话传输的数据,都将采用该SSL会话的主密钥和加密套件进行加密、计算MAC等处理。
而现有技术中,智能密钥设备与服务器只有通过客户端才能够实现数据交互,首先传输过程中可能出现数据泄露的问题,安全性比较低,其次,由于设备之间的系统版本不一样等各种原因,使得智能密钥设备在不同的设备上会产生各种不兼容问题。
发明内容
为解决现有技术中出现的问题,本发明提供了一种交互系统、智能密钥设备、服务器及工作方法。
本发明采用的技术方案是:一种交互系统的工作方法,应用于包括客户端、服务器和智能密钥设备组成的系统中,包括:
步骤S1:所述客户端接收用户输入的交易信息和用户信息,根据所述交易信息和用户信息生成交易请求,将所述交易请求发送至所述服务器;
步骤S2:所述服务器根据所述交易请求中的用户信息,查找所述服务器与所述智能密钥设备之间建立的网络数据链路;
步骤S3:所述服务器通过所述网络数据链路将所述交易请求中的交易信息发送至所述智能密钥设备;
步骤S4:所述智能密钥设备从所述交易信息中得到显示数据并显示,检测按键,当检测到确认键按下时,执行步骤S5,当检测到取消键按下时,结束;
步骤S5:所述智能密钥设备对所述交易信息进行签名,得到签名结果,通过所述网络数据链路将所述签名结果发送至所述服务器进行验证;
步骤S6:所述服务器对接收到的所述签名结果进行验证,如果验证成功,则向所述客户端返回交易成功响应,执行步骤S7,如果验证失败,则向所述客户端返回交易失败响应,执行步骤S7;
步骤S7:所述客户端判断接收到的响应,如果是交易成功响应,则提示交易成功,如果是交易失败响应,则提示交易失败。
一种交互系统,包括客户端、服务器和智能密钥设备;
所述客户端包括第一接收模块、第一生成模块、第一判断模块、提示模块和第一发送模块;
所述第一接收模块,用于接收用户输入的交易信息;接收所述服务器发送的响应;
所述第一生成模块,用于根据所述第一接收模块接收到的所述交易信息生成交易请求;
所述第一判断模块,用于判断所述第一接收模块接收到的响应;
所述提示模块,用于当所述第一判断模块判断为交易成功响应时,提示交易成功;当述第一判断模块判断为交易失败响应时,提示交易失败;
所述第一发送模块,用于将所述第一生成模块生成的交易请求发送至所述服务器;
所述服务器包括第二接收模块、查找模块、验证模块和第二发送模块;
所述第二接收模块,用于接收所述客户端发送的交易请求;接收所述智能密钥设备发送的签名结果;
所述查找模块,用于根据所述第二接收模块接收到的所述交易请求中的用户信息,查找所述服务器与所述智能密钥设备之间建立的网络数据链路;
所述验证模块,用于对所述第二接收模块接收到的所述签名结果进行验证;
所述第二发送模块,用于将所述第二接收模块接收到的所述交易请求中的签名数据通过所述查找模块查找到的所述网络数据链路发送至所述智能密钥设备;当所述验证模块验证成功时,向所述客户端发送交易成功响应;当所述验证模块验证失败时,向所述客户端发送交易失败响应;
所述智能密钥设备包括第三接收模块、显示模块、按键模块、签名模块和第三发送模块;
所述第三接收模块,用于接收所述服务器发送的所述签名数据;
所述显示模块,用于从所述签名数据中得到显示数据并显示;
所述按键模块,用于检测按键,当检测到确认键按下时,触发所述签名模块,当检测到取消键按下时,结束;
所述签名模块,用于对所述签名数据进行签名,得到签名结果;
所述第三发送模块,用于将所述签名模块得到的签名结果通过所述网络数据链路将所述签名结果发送至所述服务器进行验证。
一种智能密钥设备的工作方法,包括:
步骤T1:所述智能密钥设备启动,获取内部保存的访问地址,根据所述访问地址访问对应的服务器,建立所述智能密钥设备与所述服务器之间的网络数据链路;
步骤T2:所述智能密钥设备等待接收所述服务器通过所述网络数据链路发送的交易信息,当接收到交易信息时,从所述交易信息中得到显示数据并显示;
步骤T3:所述智能密钥设备检测按键,当检测到确认键按下时,执行步骤T4,当检测到取消键按下时,结束;
步骤T4:所述智能密钥设备对所述交易信息进行签名,得到签名结果,通过所述网络数据链路将所述签名结果发送至所述服务器进行验证;
步骤T5:当所述智能密钥设备接收到所述服务器发送的签名成功信息时,提示签名成功信息,结束。
一种智能密钥设备,包括:
建立连接模块,用于获取内部保存的访问地址,根据所述访问地址访问对应的服务器,建立所述智能密钥设备与所述服务器之间的网络数据链路;
接收模块,用于接收所述服务器通过所述网络数据链路发送的交易信息;接收所述服务器发送的签名成功信息;
显示模块,用于当所述接收模块接收到所述交易信息后,从所述交易信息中得到显示数据并显示;当所述接收模块接收到所述签名成功信息后,提示签名成功信息;
检测按键模块,用于检测按键;
签名模块,用于当所述检测按键模块检测到确认键按下时,对所述交易信息进行签名,得到签名结果;
发送模块,用于通过所述网络数据链路将所述签名模块得到的所述签名结果发送至所述服务器进行验证。
一种服务器的工作方法,包括:
步骤Q1:所述服务器接收来自客户端的交易请求,根据所述交易请求中的用户信息,查找所述服务器与智能密钥设备之间建立的网络数据链路;
步骤Q2:所述服务器将所述交易请求中的交易信息通过所述网络数据链路发送至所述智能密钥设备;
步骤Q3:所述服务器接收所述智能密钥设备返回的签名结果,对所述签名结果进行验证,如果验证成功,则执行步骤Q4,如果验证失败,则结束;
步骤Q4:所述服务器通过所述网络数据链路向所述智能密钥设备发送交易成功响应,并向所述客户端发送交易成功响应。
一种服务器,包括:
接收模块,用于接收来自客户端的交易请求;接收来自智能密钥设备的签名结果;
查找模块,用于根据所述接收模块接收到的所述交易请求中的用户信息,查找所述服务器与智能密钥设备之间建立的网络数据链路;
验签模块,用于对所述接收模块接收到的所述签名结果进行验证;
发送模块,用于将所述接收模块接收到的所述交易请求中的交易信息通过所述网络数据链路发送至所述智能密钥设备;还用于当所述验签模块验证成功时,通过所述网络数据链路向所述智能密钥设备发送交易成功响应,并向所述客户端发送交易成功响应。
本发明取得的有益效果是:采用本发明的技术方案,使得智能密钥设备与服务器直接进行数据交互,完成交易流程,防止数据在传输过程中被泄露,解决了现有技术中智能密钥设备与客户端之间不兼容的问题。
附图说明
为了更清楚的说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例1提供的一种交互系统的工作方法流程图;
图2和图3是本发明实施例2提供的一种交互系统的工作方法流程图;
图4和图5是本发明实施例3提供的一种交互系统的工作方法流程图;
图6是本发明实施例4提供的一种交互系统图;
图7是本发明实施例5提供的一种智能密钥设备的工作方法流程图;
图8是本发明实施例6提供的一种智能密钥设备的装置图;
图9是本发明实施例7提供的一种服务器的工作方法流程图;
图10是本发明实施例8提供的一种服务器的装置图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明中,智能密钥设备上设置有显示屏、确认键、取消键、翻页键、连接键、断开键、开/关机键和密码键盘,具体通过wifi无线方式与服务器进行连接。
实施例1
本发明实施例1提供了一种交互系统的工作方法,应用于包括客户端、服务器和智能密钥设备组成的系统中,如图1所示,包括:
步骤S1:客户端接收用户输入的交易信息和用户信息,根据交易信息和用户信息生成交易请求;
本步骤具体包括:
步骤a1:客户端启动,显示登录界面,接收用户输入的用户登录信息,将用户登录信息发送至服务器进行验证;
其中,用户登录信息中包括用户信息和密码;
步骤a2:服务器验证用户登录信息正确时,向客户端返回正确响应;
步骤a3:客户端跳转至交易界面,接收用户输入的交易信息,根据交易信息和用户信息生成交易请求,将交易请求发送至服务器。
步骤S2:客户端将交易请求发送至服务器;
步骤S3:服务器根据交易请求中的用户信息,查找服务器与智能密钥设备之间建立的网络数据链路;
本步骤还包括:服务器判断是否能够获取到服务器与智能密钥设备之间建立的网络数据链路,如果是,则执行步骤S4,否则向客户端返回网络未连接响应,客户端显示连接界面,提示用户启动智能密钥设备。
步骤S4:服务器通过网络数据链路将交易请求中的交易信息发送至智能密钥设备;
步骤S5:智能密钥设备从交易信息中得到显示数据并显示,检测按键,当检测到确认键按下时,执行步骤S6,当检测到取消键按下时,结束;
本步骤还包括:当在预设时间内未接收到按键按下时,通过所述网络数据链路向所述服务器发送交易失败响应,所述服务器向所述客户端返回交易失败响应,所述客户端提示交易失败;
当检测到取消键按下时,生成拒绝签名信息,并通过所述网络数据链路发送至所述服务器,所述服务器接收到所述拒绝签名信息后,向所述客户端返回交易失败响应,所述客户端提示交易失败,其中,所述拒绝签名信息可以为预设信息也可以为随机数。
步骤S6:智能密钥设备对交易信息进行签名,得到签名结果;
步骤S7:智能密钥设备通过网络数据链路将签名结果发送至服务器进行验证;
步骤S8:服务器对接收到的签名结果进行验证,如果验证成功,则执行步骤S9,如果验证失败,则执行步骤S10;
步骤S9:服务器向客户端返回交易成功响应,执行步骤S11;
步骤S10:服务器向客户端返回交易失败响应,执行步骤S11;
步骤S11:客户端判断接收到的响应,如果是交易成功响应,则提示交易成功,如果是交易失败响应,则提示交易失败。
本实施例中,当智能密钥设备启动时,获取内部保存的访问地址,根据访问地址访问服务器,建立智能密钥设备与服务器之间的网络数据链路。
其中,建立智能密钥设备与服务器之间的网络数据链路之后,还包括:智能密钥设备应用预设签名算法,使用私钥对保存的设备序列号进行签名,得到第一签名结果,通过网络数据链路将第一签名结果和设备序列号发送至服务器,当服务器对第一签名结果验签成功时,服务器根据预先保存的用户信息与设备序列号的对应关系,建立用户信息与网络数据链路的对应关系;
进一步的,当服务器在预设时间内未建立用户信息与网络数据链路的对应关系时,服务器断开与智能密钥设备之间的网络数据链路;
更进一步的,当服务器在预设时间内未接收到数据时,还包括:服务器断开与智能密钥设备之间的网络数据链路,以及销毁用户信息与网络数据链路的对应关系;
其中,建立所述用户信息与网络数据链路的对应关系之后,还包括:服务器根据用户信息判断是否能够获取到服务器与客户端之间的通道,如果是,则向客户端发送网络连接成功响应,否则向智能密钥设备发送未连接客户端响应,智能密钥设备接收到响应后提示未连接客户端信息。
实施例2
本发明实施例2提供了一种交互系统的工作方法,应用于包括客户端、应用服务器、认证服务器和智能密钥设备组成的系统中,如图2和图3所示,包括:
步骤101:客户端启动,显示登录界面,接收用户输入的用户登录信息;
其中,用户登录信息包括用户信息和密码。
步骤102:客户端将接收到的用户登录信息发送至应用服务器进行验证;
本步骤之前还包括:应用服务器根据https协议与客户端之间建立安全通道,将https协议中的会话ID作为第一通道ID,将第一通道ID与用户信息建立关联,其中,第一通道ID还可以为随机数或日期与随机数的组合;
对应的,本步骤具体为:客户端通过第一通道将接收到的用户信息发送至应用服务器进行验证。
步骤103:应用服务器验证接收到的用户登录信息是否正确,如果是,则执行步骤104,否则结束;
本实施例中,具体的,应用服务器判断是否能够找到用户登录信息中的用户信息并判断用户登录信息中的密码与应用服务器中保存的密码是否匹配,如果均为是,则用户登录信息正确,否则用户登录信息错误;
进一步的,当应用服务器判断用户登录信息不正确时,还包括:向客户端返回用户登录信息错误响应,客户端提示用户登录信息错误,返回继续等待接收用户输入用户登录信息;
步骤104:应用服务器根据用户信息向认证服务器发送网络连接状态请求;
本步骤还包括:应用服务器将第一通道ID发送至认证服务器。
步骤105:认证服务器根据接收到的用户信息判断网络是否连接,如果是,则执行步骤106,否则执行步骤108;
本实施例中,还包括:认证服务器判断接收到的用户信息是否合法,即判断是否能够查找到该用户信息,如果是,则执行步骤105,否则结束;
其中,当认证服务器判断用户信息合法时,还包括:认证服务器根据https协议与应用服务器建立安全通道,将https协议中的会话ID作为第二通道ID,将接收到的第一通道ID与第二通道ID建立关联,其中,第二通道ID还可以为随机数或日期与随机数的组合;
本步骤具体为:认证服务器根据用户信息判断是否能够查找到认证服务器与智能密钥设备之间的第三通道ID,是则网络已连接,否则网络未连接;
本实施例中,当认证服务器获取到第三通道ID后,建立第一通道ID、第二通道ID、第三通道ID以及用户信息的对应关系。
步骤106:认证服务器向应用服务器发送网络已连接响应;
具体的,认证服务器通过第二通道向应用服务器发送网络连接正常响应;
本步骤还包括:认证服务器根据第二通道ID查找对应的第一通道ID,将第一通道ID发送至应用服务器。
步骤107:应用服务器将网络已连接响应发送至客户端,执行步骤119;
具体的,应用服务器根据接收到的第一通道ID,向对应的客户端发送网络已连接响应。
步骤108:认证服务器向应用服务器发送网络未连接响应;
步骤109:应用服务器将网络未连接响应发送至客户端;
步骤110:客户端跳转至连接界面,提示用户启动智能密钥设备;
步骤111:智能密钥设备启动,接收用户输入PIN码,判断用户输入的PIN码是否正确,如果是,则执行步骤112,否则继续等待接收用户输入PIN码;
本实施例中,智能密钥设备通过长按开/关机键启动;
本步骤具体为:
步骤111-1:智能密钥设备接收用户输入的PIN码,判断用户输入的PIN码与内部保存的PIN码是否匹配,如果是,则执行步骤112,否则执行步骤111-2;
步骤111-2:智能密钥设备更新验PIN次数,判断更新后的验PIN次数是否达到预设值(优选为3次),是则关机,否则返回步骤111-1;
进一步的,智能密钥设备具有修改PIN码功能,具体为:当智能密钥设备启动时,当检测到有确认键长按下时,进入修改PIN码界面,提示用户输入原始PIN码,当原始PIN码验证正确时,提示用户输入新的PIN码并将新的PIN码保存。
步骤112:智能密钥设备提示用户与认证服务器进行连接,检测按键,当检测到连接按钮按下时,执行步骤113,否则结束;
具体的,智能密钥设备提示用户按下智能密钥设备上的连接按钮与认证服务器进行连接。
步骤113:智能密钥设备获取内部保存的访问地址,根据该访问地址访问对应的认证服务器,建立智能密钥设备与认证服务器之间的网络数据链路;
本实施例中,优选的,智能密钥设备与认证服务器之间的网络数据链路为TCP协议的网络数据链路;
其中,在柜台给用户开通业务时,预先在智能密钥设备中设置有访问认证服务器的访问地址,并预先在认证服务器中设置有用户信息与设备序列号以及与公钥的对应关系;
例如,智能密钥设备中保存的访问地址为:https://www.allkey.com;
其中,智能密钥设备与认证服务器之间建立网络数据链路,具体为:认证服务器根据https协议与智能密钥设备之间建立第三通道,将https协议中的会话ID作为第三通道ID,将第三通道ID与第二通道ID建立关联。
步骤114:智能密钥设备应用预设签名算法,使用私钥对保存的设备序列号进行签名,得到第一签名结果;
本实施例中,优选的,预设签名算法为RSA算法,除此之外,还可以为SM2算法等;
其中,使用私钥对保存的设备序列号进行签名,得到第一签名结果,具体为:智能密钥设备对设备序列号进行哈希运算,生成哈希结果,应用私钥对哈希结果进行加密,得到第一签名结果;
例如,获取到的设备序列号为1000196,对该设备序列号签名后得到的第一签名结果为:
015aaa8e8e5c2cba3ecba7636e5a778dcf17864ac33ac85acb3bd9c035b8119d11246c857b2964019324cb78bfab7031fc09ee9dd413ddad1341b07fef5516d1e64e050b81a1874a02ea7fcb38ea8eb0b469fa086b923a062ddd41835fc5811a365e5c62ac301576295dce958311f75a85edd0a0b995a51aec408df19f6172bd2ae741c72d3d2b1a3cbf3b04edf33a8208c4261300bd725f7284d15c1019b4ed1d822de05efc95e2c882e4f69a49ac9128dd23f81b7d345d6eedb639a5b4323e8c18335bf6f0a4daf2c92ccb080a450b68e6f63e9eca842c4db249f8063a2889b3a9363ba1。
步骤115:智能密钥设备通过网络数据链路将设备序列号、第一签名结果发送至认证服务器进行验证;
步骤116:认证服务器根据接收到的设备序列号,使用对应的公钥对接收到的第一签名结果进行验签,判断验签是否通过,如果是,则执行步骤117,否则结束;
本步骤还包括认证服务器根据接收到的设备序列号获取与该设备序列号对应的公钥;
其中,使用公钥对该第一签名结果进行验签,判断验签是否通过,具体为:认证服务器根据设备序列号获取对应保存的公钥,应用预设哈希算法,对接收到的设备序列号进行哈希计算,生成第一结果,使用公钥对接收到的第一签名结果进行解密,得到第二结果,判断第一结果与第二结果是否相同,如果是,则验签通过,否则结束;
本步骤中,当验签不通过时,还包括:认证服务器通过网络数据链路向智能密钥设备发送失败信息,智能密钥设备提示设备不匹配信息;
步骤117:认证服务器建立设备序列号与网络数据链路的对应关系,并向应用服务器发送网络连接成功响应;
本步骤还包括:认证服务器通过网络数据链路向智能密钥设备发送连接成功响应,智能密钥设备接收到连接成功响应后,提示连接成功信息。
本实施例中,步骤114至步骤117还可以替换为:
步骤114-1:智能密钥设备应用预设签名算法,使用私钥对保存的证书序列号进行签名,得到第一签名结果;
步骤115-1:智能密钥设备通过网络数据链路将证书序列号、第一签名结果发送至认证服务器进行验证;
步骤116-1:认证服务器根据接收到的证书序列号,使用对应的公钥对接收到的第一签名结果进行验签,判断验签是否通过,如果是,则执行步骤117-1,否则结束;
步骤117-1:认证服务器建立证书序列号与网络数据链路的对应关系,并向应用服务器发送网络连接成功响应;
步骤118:应用服务器将网络连接成功响应发送至客户端。
步骤119:客户端提示网络连接成功信息,转入交易页面,接收用户输入的交易信息,根据用户输入的交易信息得到待签名数据;
本步骤还包括:当客户端接收到网络连接成功响应后,还包括将连接标识置位,表示智能密钥设备与认证服务器之间的网络连接正常;
例如,客户端得到的待签名数据为:
{"accountNumber":"6221286897001736","accountName":"李四","amount":"200"}。
步骤120:客户端判断智能密钥设备与认证服务器之间的网络连接是否正常,如果是,则执行步骤121,否则返回步骤110;
具体的,客户端检测连接标识是否置位,如果是,则智能密钥设备与认证服务器之间的网络连接正常,否则智能密钥设备与认证服务器之间的网络连接异常;
进一步的,本实施例还包括:智能密钥设备每隔第一预设时长(优选为10秒)通过网络数据链路向认证服务器发送设备序列号的签名值,当认证服务器验证该签名值正确时,通过应用服务器向客户端发送网络连接成功响应,如果客户端的连接标识复位,则将其置位,如果客户端在第二预设时长(优选为60s)内未接收到网络连接成功响应时,将连接标识复位。
步骤121:客户端将待签名数据和用户信息发送至应用服务器。
步骤122:应用服务器将待签名数据和用户信息发送至认证服务器。
步骤123:认证服务器根据用户信息查找对应的网络数据链路,将待签名数据通过网络数据链路发送至智能密钥设备;
具体为:认证服务器根据接收到的用户信息查找到对应的设备序列号,根据设备序列号查找到对应的网络数据链路;
除此之外,还可以为:认证服务器根据接收到的用户信息查找到对应的证书序列号,根据证书序列号查找到对应的网络数据链路;
本实施例中,认证服务器端保存有用户信息、设备序列号/证书序列号以及网络数据链路的对应关系,认证服务器通过用户信息查找对应的网络数据链路,将待签名数据发送至对应的智能密钥设备,实现客户端与智能密钥设备的对应关系。
步骤124:智能密钥设备对接收到的待签名数据进行解析,得到显示数据,在显示屏上显示该显示数据;
例如,得到的显示数据为:
收款账号:6221286897001736
收款户名:李四
金额:200
步骤125:智能密钥设备检测按键,判断在预设时间内是否检测到按键被按下,如果是确认键,则执行步骤126,如果是取消键,则交易结束;
本实施例中,当用户核对智能密钥设备的显示屏上显示的数据信息正确时,触发确认键执行交易,触发取消键取消交易;
本步骤还包括:当智能密钥设备检测到上翻键按下时,执行上翻页操作,显示上翻数据,当智能密钥设备检测到下翻键按下时,执行下翻页操作,显示下翻数据。
步骤126:智能密钥设备应用预设签名算法对待签名数据进行签名,得到第二签名结果;
具体为:智能密钥设备对待签名数据进行哈希运算,生成哈希结果,应用私钥对哈希结果进行加密,得到第二签名结果;
本实施例中,优选的,预设签名算法为RSA算法,除此之外,还可以为SM2算法等。
步骤127:智能密钥设备通过网络数据链路将第二签名结果发送至认证服务器进行验证。
步骤128:认证服务器对接收到的第二签名结果进行验证,如果验证成功,则执行步骤129,如果验证失败,则交易结束;
本实施例中,具体的,步骤127中智能密钥设备通过网络数据链路将第二签名结果、待签名数据发送至认证服务器进行验证,步骤128具体为认证服务器对待签名数据进行哈希计算,生成第三结果,再使用公钥对第二签名结果进行解密,得到第四结果,判断第三结果与第四结果是否相同,如果是,则验证成功,否则验证失败;
进一步的,当验证失败时,还包括:认证服务器通过网络数据链路向智能密钥设备发送交易失败信息,智能密钥设备提示交易失败信息,并且,认证服务器通过应用服务器向客户端发送交易失败信息,客户端显示交易失败信息。
步骤129:认证服务器通过网络数据链路向智能密钥设备发送交易成功信息;
本步骤还包括:认证服务器向应用服务器发送交易成功信息,应用服务器向客户端发送交易成功信息,客户端显示交易成功信息,交易结束。
步骤130:智能密钥设备提示交易成功信息,交易结束;
本实施例中,还包括:智能密钥设备交易结束后断开网络连接;
其中,智能密钥设备交易结束后断开网络连接,具体为:步骤129中认证服务器向智能密钥设备发送断开连接指令,步骤130中智能密钥设备接收到断开连接指令,断开网络数据链路;
本实施例中,智能密钥设备交易结束后断开网络连接,还可以为:
当步骤128中验证成功后,还包括:认证服务器通过应用服务器向客户端发送交易成功信息,客户端接收到交易成功信息后,提示用户断开网络连接,当智能密钥设备接收到用户对断开键的触发时,断开网络数据链路;
除上述两种方式外,智能密钥设备交易结束后断开网络连接,还可以为:
当步骤128中验证成功后,还包括:认证服务器通过应用服务器向客户端发送交易成功信息,客户端提示交易成功后,在预设时间后检测连接标识,如果连接标识仍置位,则客户端将连接标识复位,并通过应用服务器向认证服务器发送断开网络连接请求,认证服务器断开与智能密钥设备的网络数据链路。
本实施例中,当认证服务器与智能密钥设备之间建立网络数据链路后,还包括:认证服务器根据设备序列号查找到对应的用户信息,根据用户信息判断是否能够获取到认证服务器与应用服务器之间的通道,如果是,则向应用服务器发送网络连接成功响应,否则向智能密钥设备发送未连接应用服务器响应,智能密钥设备接收到未连接应用服务器响应后提示未连接应用服务器信息;
当认证服务器在预设时间(优选为3min)内未接收到应用服务器发送的数据时,还包括:认证服务器断开与智能密钥设备的网络连接,销毁与智能密钥设备之间建立的网络数据链路以及销毁设备序列号与网络数据链路的对应关系;
对应的,当智能密钥设备在预设时间(优选为3min)内未接收到认证服务器发送的数据时,还包括:智能密钥设备断开与认证服务器的网络连接,关机。
本实施例还包括:当认证服务器在预设时间(优选为3min)内未接收到应用服务器发送的数据时,认证服务器销毁与应用服务器之间建立的安全通道以及销毁用户信息与第二通道ID的对应关系;
相应的,当应用服务器在预设时间(优选为3min)内未接收到客户端发送的数据时,应用服务器销毁与客户端之间建立的安全通道以及销毁用户信息与第一通道ID的对应关系。
实施例3
本发明实施例3提供了一种交互系统的工作方法,应用于包括客户端、应用服务器、认证服务器和智能密钥设备组成的系统中,如图4和图5所示,包括:
步骤201:客户端启动,显示登录界面,接收用户输入的用户信息;
步骤202:客户端将接收到的用户信息发送至应用服务器进行验证。
步骤203:应用服务器验证接收到的用户信息是否正确,如果是,则执行步骤204,否则结束;
步骤204:应用服务器向客户端返回验证成功响应。
步骤205:客户端转入交易页面,接收用户输入的交易信息,根据用户输入的交易信息得到待签名数据;
步骤206:客户端判断智能密钥设备与认证服务器之间是否已建立网络连接,如果是,则执行步骤213,否则执行步骤207;
具体的,客户端获取连接标识,判断连接标识是否置位,如果是,则智能密钥设备与认证服务器已建立网络连接,否则智能密钥设备与认证服务器未建立网络连接。
步骤207:客户端转入连接界面,提示用户启动智能密钥设备;
步骤208:智能密钥设备启动,接收用户输入PIN码,判断用户输入的PIN码是否正确,如果是,则执行步骤209,否则继续等待接收用户输入PIN码;
步骤209:智能密钥设备提示用户与认证服务器进行连接,检测按键,当检测到连接按钮按下时,执行步骤210,否则结束;
步骤210:智能密钥设备获取内部保存的访问地址,根据该访问地址访问对应的认证服务器,与认证服务器建立网络数据链路;
本步骤之后还包括:智能密钥设备应用预设签名算法,使用私钥对保存的设备序列号进行签名,得到第一签名结果,将第一签名结果和设备序列号发送至认证服务器,当认证服务器使用公钥对第一签名结果验签成功时,建立设备序列号、用户信息与网络数据链路的对应关系。
步骤211:认证服务器向应用服务器发送网络连接成功响应;
步骤212:应用服务器向客户端发送网络连接成功响应;
步骤213:客户端将待签名数据和用户信息发送至应用服务器;
本步骤还包括:客户端将连接标识置位。
步骤214:应用服务器将待签名数据和用户信息发送至认证服务器。
步骤215:认证服务器根据用户信息查找对应的网络数据链路,将待签名数据通过网络数据链路发送至智能密钥设备;
步骤216:智能密钥设备对接收到的待签名数据进行解析,得到显示数据,在显示屏上显示该显示数据;
步骤217:智能密钥设备检测按键,判断在预设时间内是否检测到按键被按下,如果是确认键,则执行步骤218,如果是取消键,则交易结束;
步骤218:智能密钥设备应用预设签名算法对待签名数据进行签名,得到签名结果;
步骤219:智能密钥设备通过网络数据链路将签名结果发送至认证服务器进行验证。
步骤220:认证服务器对接收到的签名结果进行验证,如果验证成功,则执行步骤221,如果验证失败,则交易结束;
步骤221:认证服务器通过网络数据链路向智能密钥设备发送交易成功信息;
步骤222:智能密钥设备提示交易成功信息,交易结束;
实施例4
本发明实施例4提供了一种交互系统,如图6所示,包括客户端、服务器和智能密钥设备:
客户端包括第一接收模块3011、第一生成模块3012、第一判断模块3013、第一显示模块3014和第一发送模块3015;
第一接收模块3011,用于接收用户输入的交易信息;接收服务器发送的响应;
第一生成模块3012,用于根据第一接收模块3011接收到的交易信息生成交易请求;
第一判断模块3013,用于判断第一接收模块3011接收到的响应;
第一显示模块3014,用于当第一判断模块3013判断为交易成功响应时,提示交易成功;当述第一判断模块3013判断为交易失败响应时,提示交易失败;
第一发送模块3015,用于将第一生成模块3012生成的交易请求发送至服务器;
服务器包括第二接收模块3021、查找模块3022、验证模块3023和第二发送模块3024;
第二接收模块3021,用于接收客户端发送的交易请求;接收智能密钥设备发送的签名结果;
查找模块3022,用于根据第二接收模块3021接收到的交易请求中的用户信息,查找服务器与智能密钥设备之间建立的网络数据链路;
验证模块3023,用于对第二接收模块3021接收到的签名结果进行验证;
第二发送模块3024,用于将第二接收模块3021接收到的交易请求中的签名数据通过查找模块3022查找到的网络数据链路发送至智能密钥设备;当验证模块3023验证成功时,向客户端发送交易成功响应;当验证模块3023验证失败时,向客户端发送交易失败响应;
智能密钥设备包括第三接收模块3031、第二显示模块3032、按键模块3033、签名模块3034和第三发送模块3035;
第三接收模块3031,用于接收服务器发送的签名数据;
第二显示模块3032,用于从签名数据中得到显示数据并显示;
按键模块3033,用于检测按键,当检测到确认键按下时,触发签名模块3034,当检测到取消键按下时,结束;
签名模块3034,用于对签名数据进行签名,得到签名结果;
第三发送模块3035,用于将签名模块3034得到的签名结果通过网络数据链路将签名结果发送至服务器进行验证。
其中,第一接收模块3011,还用于接收用户输入的用户登录信息;接收服务器返回的用户登录信息正确的响应;
第一显示模块3032,还用于显示登录界面;当第一接收模块3011接收到用户登录信息正确的响应时,跳转至交易界面;
第一发送模块3015,还用于将用户信息发送至服务器进行验证;
验证模块3023,还用于验证用户信息;
第二发送模块3024,还用于当验证模块3023验证用户信息正确时,向客户端返回登录信息正确响应。
本实施例中,服务器还包括第二判断模块,用于判断是否能够获取到服务器与智能密钥设备之间建立的网络数据链路;
第二发送模块3024,还用于当第二判断模块判断为否时,向客户端返回网络未连接响应;
第一显示模块3032,还用于显示连接界面,提示用户启动智能密钥设备。
本实施例中,智能密钥设备还包括第一建立连接模块;
第一建立连接模块,用于获取内部保存的访问地址,根据访问地址访问服务器,建立智能密钥设备与服务器之间的网络数据链路。
其中,签名模块3034,还用于应用预设签名算法,使用私钥对保存的设备序列号进行签名,得到第一签名结果;
第三发送模块3035,还用于通过网络数据链路将第一签名结果和设备序列号发送至服务器;
服务器还包括第二建立连接模块,用于当验证模块3023验证成功时,根据预先保存的用户信息与设备序列号的对应关系,建立用户信息与网络数据链路的对应关系。
本实施例中,服务器还包括断开销毁模块,用于当在预设时间内未接收到数据时,断开与智能密钥设备之间的网络数据链路,以及销毁用户信息与网络数据链路的对应关系。
进一步的,服务器还包括第三判断模块,用于根据用户信息判断是否能够获取到服务器与客户端之间的通道;
第二发送模块3024,用于当第三判断模块判断为是时,向客户端发送网络连接成功响应;当第三判断模块判断为否时,向智能密钥设备发送未连接客户端响应;
第二显示模块3032,还用于当接收到未连接客户端响应响应后提示未连接客户端信息。
其中,第三接收模块3031,还用于接收用户输入的PIN码;
智能密钥设备还包括第四判断模块、更新模块和第五判断模块;
第四判断模块,用于判断用户输入的PIN码是否正确;
更新模块,用于当第四判断模块判断为否时,更新验PIN次数;
第五判断模块,用于判断更新后的验PIN次数是否达到预设值,是则关机,否则触发第三接收模块3031;
第二显示模块3032,还用于当第四判断模块判断为是时,提示用户与服务器进行连接;
按键模块3033,还用于检测按键,当检测到连接按钮按下时,获取内部保存的访问地址,否则结束。
其中,第二显示模块3032,还用于当检测到长按确认键时,显示修改PIN码界面,提示用户输入原始PIN码,当验证用户输入的原始PIN码正确时,提示用户输入新的PIN码,将接收到的新的PIN码保存。
其中,第三发送模块3035,还用于不断通过网络数据链路向服务器发送设备序列号的签名值;
第二发送模块3024,还用于当验证签名值正确时,向客户端发送网络已连接响应。
本实施例中,客户端还包括设置模块,用于将连接标识置位;
第一判断模块3013,还用于判断连接标识是否置位,如果是,则触发第一发送模块3015,否则触发第一显示模块3032;
第一显示模块3032,还用于显示连接界面,提示用户启动智能密钥设备。
其中,第一判断模块3013,还用于当判断接收到的响应为交易成功响应时,在预设时间后检测连接标识,如果连接标识仍置位,则触发第一发送模块3015;
第一发送模块3015,还用于向服务器发送断开网络连接请求;
服务器还包括第一断开模块,用于当接收到断开网络连接请求时,断开网络数据链路。
其中,第一显示模块3032,还用于当接收到的响应为交易成功响应时,提示用户断开网络连接;
智能密钥设备还包括第二断开模块,用于当检测到断开键按下时,断开网络数据链路。
本实施例中,智能密钥设备还包括第三断开模块,用于在预设时间内未接收到服务器发送的数据时,断开与服务器之间的网络数据链路,关机。
本实施例中,服务器包括应用服务模块和认证服务模块。
第一发送模块,具体用于将交易请求发送至应用服务模块;
应用服务模块,具体包括第一接收单元和第一发送单元;
第一接收单元,用于接收客户端发送的交易请求;
第一发送单元,用于将交易请求发送至认证服务模块;
认证服务模块,具体包括第二接收单元、查找单元、第二发送单元、验签单元;
第二接收单元,用于接收应用服务模块发送的交易请求;接收智能密钥设备发送的签名结果;
查找单元,用于根据交易请求中的用户信息,查找认证服务模块与智能密钥设备之间建立的网络数据链路;
验签单元,用于对接收到的签名结果进行验证;
第二发送单元,用于通过网络数据链路将交易请求中的签名数据发送至智能密钥设备;当验签单元验证成功时,将交易成功响应发送至应用服务模块;当验签单元验证失败时,将交易失败响应发送至应用服务模块;
第一发送单元,还用于将交易失败响应发送至客户端。
其中,第一显示模块3032,还用于显示登录界面;还用于当接收到用户信息正确响应时,跳转至交易界面;
第一接收模块3011,还用于接收用户输入的用户信息;
第一发送模块3015,还用于将用户信息发送至应用服务模块进行验证;
应用服务模块还包括第一发送单元,用于当验证用户信息正确时,向客户端返回正确响应。
其中,第一发送单元,还用于根据用户信息向认证服务模块发送网络连接状态请求;
认证服务模块还包括第一判断单元和第二发送单元;
第一判断单元,用于根据用户信息判断是否能够获取到网络数据链路;
第二发送单元,用于当第一判断单元判断为是时,通过应用服务模块向客户端发送网络已连接响应;当第一判断单元判断为否时,通过应用服务模块向客户端返回网络未连接响应;
第一显示模块,还用于当接收到网络未连接响应时,显示连接界面,提示用户启动智能密钥设备。
其中,第三发送模块,还用于当在预设时间内未接收到按键按下时,通过网络数据链路向服务器发送交易失败响应。
进一步的,第三发送模块,还用于当检测到取消键按下时,生成拒绝签名信息,并通过网络数据链路发送至服务器;
第二发送模块,还用于当接收到拒绝签名信息后,向客户端返回交易失败响应。
实施例5
本发明实施例5提供了一种智能密钥设备的工作方法,如图7所示,包括:
步骤401:智能密钥设备启动,获取内部保存的访问地址,根据访问地址访问对应的认证服务器,建立智能密钥设备与认证服务器之间的网络数据链路;
本步骤之后,还包括:智能密钥设备应用预设签名算法,使用私钥对保存的设备序列号进行签名,得到第一签名结果,通过网络数据链路将第一签名结果和设备序列号发送至认证服务器;
其中,智能密钥设备启动与获取内部保存的访问地址之间,还包括:
步骤b1:智能密钥设备接收用户输入的PIN码,判断用户输入的PIN码是否正确,如果是,则执行步骤b3,否则返回步骤b2;
步骤b2:智能密钥设备更新验PIN次数,判断更新后的验PIN次数是否达到预设值,是则关机,否则返回步骤b1;
步骤b3:智能密钥设备提示用户与认证服务器进行连接,检测按键,当检测到连接按钮按下时,获取内部保存的访问地址,否则结束;
当智能密钥设备启动时,还包括:当智能密钥设备检测到长按确认键时,显示修改PIN码界面,提示用户输入原始密钥,当验证用户输入的原始密钥正确时,提示用户输入新的PIN码,将接收到的新的PIN码保存。
步骤402:智能密钥设备等待接收认证服务器通过网络数据链路发送的待签名数据,当接收到待签名数据时,从待签名数据中得到显示数据并显示;
步骤403:智能密钥设备检测按键,当检测到确认键按下时,执行步骤404,当检测到取消键按下时,结束;
步骤404:智能密钥设备对待签名数据进行签名,得到签名结果,通过网络数据链路将签名结果发送至认证服务器进行验证;
步骤405:当智能密钥设备接收到认证服务器发送的签名成功信息时,提示签名成功信息,结束。
本实施例还包括:智能密钥设备不断通过网络数据链路向认证服务器发送设备序列号的签名值;
进一步的,当智能密钥设备在预设时间内未接收到认证服务器发送的数据时,智能密钥设备断开与认证服务器之间的网络数据链路,关机;
更进一步的,当智能密钥设备接收到认证服务器发送的未连接客户端响应时,智能密钥设备提示未连接客户端信息。
实施例6
本发明实施例6提供了一种智能密钥设备,如图8所示,包括:
建立连接模块501,用于获取内部保存的访问地址,根据访问地址访问对应的服务器,建立智能密钥设备与服务器之间的网络数据链路;
接收模块502,用于接收服务器通过网络数据链路发送的待签名数据;接收服务器发送的签名成功信息;
显示模块503,用于当接收模块502接收到待签名数据后,从待签名数据中得到显示数据并显示;当接收模块502接收到签名成功信息后,提示签名成功信息;
检测按键模块504,用于当显示模块503显示该显示数据后,检测按键;
签名模块505,用于当检测按键模块504检测到确认键按下时,对待签名数据进行签名,得到签名结果;
发送模块506,用于通过网络数据链路将签名模块505得到的签名结果发送至服务器进行验证。
其中,签名模块505,还用于当建立连接模块501建立成功后,应用预设签名算法,使用私钥对保存的设备序列号进行签名,得到第一签名结果;
发送模块506,还用于通过网络数据链路将第一签名结果和设备序列号发送至服务器。
其中,接收模块502,还用于接收用户输入的PIN码;
智能密钥设备还包括第一判断模块和第二判断模块;
第一判断模块,用于判断用户输入的PIN码是否正确;
第二判断模块,用于当第一判断模块判断为否时,更新验PIN次数,判断更新后的验PIN次数是否达到预设值,是则关机,否则触发接收模块502;
显示模块503,还用于当第一判断模块判断为是时,提示用户与服务器进行连接;
检测按键模块504,还用于当检测到连接按钮按下时,触发建立连接模块501。
其中,显示模块503,还用于当检测按键模块504检测到长按确认键时,显示修改PIN码界面,提示用户输入原始密钥;用于当验证用户输入的原始密钥正确时,提示用户输入新的PIN码,将接收到的新的PIN码保存。
发送模块506,还用于通过网络数据链路向服务器发送设备序列号的签名值。
进一步的,智能密钥设备,还包括断开连接模块,用于在预设时间内未接收到服务器发送的数据时,断开与服务器之间的网络数据链路,关机。
接收模块502,还用于接收服务器发送的未连接客户端响应;
显示模块503,还用于当接收模块502接收到未连接客户端响应时,提示未连接客户端信息。
实施例7
本发明实施例7提供了一种服务器的工作方法,如图9所示,包括:
步骤601:服务器接收来自客户端的签名请求,根据签名请求中的用户信息,查找服务器与智能密钥设备之间建立的网络数据链路;
本步骤之前还包括:服务器接收客户端发送的网络连接状态请求,根据网络连接状态请求中的用户信息判断是否能够获取到网络数据链路,如果是,则向客户端发送网络已连接响应,否则向客户端发送网络未连接响应;
本步骤还包括:服务器判断是否能够查找到服务器与智能密钥设备之间建立的网络数据链路,如果是,则执行步骤602,否则向客户端返回网络未连接响应。
步骤602:服务器将签名请求中的待签名数据通过网络数据链路发送至智能密钥设备;
步骤603:服务器接收智能密钥设备返回的签名结果,对签名结果进行验证,如果验证成功,则执行步骤604,如果验证失败,则结束;
步骤604:服务器通过网络数据链路向智能密钥设备发送交易成功响应,并向客户端发送交易成功响应;
本步骤之后还包括:服务器接收来自客户端的断开网络连接请求,断开网络数据链路;
除此之外,当服务器在预设时间内未接收到数据时,还包括:服务器断开与智能密钥设备之间的网络数据链路,以及销毁用户信息与网络数据链路的对应关系。
本实施例还包括:当服务器接收到智能密钥设备通过网络数据链路发送的第一签名结果和设备序列号后,根据设备序列号对第一签名结果进行验签,当验签成功时,根据预先保存的用户信息与设备序列号的对应关系,建立用户信息与网络数据链路的对应关系;
其中,建立用户信息与网络数据链路的对应关系之后,还包括:服务器根据用户信息判断是否能够获取到服务器与客户端之间的通道,如果是,则向客户端发送网络连接成功响应,否则向智能密钥设备发送未连接客户端响应。
实施例8
本发明实施例8提供了一种服务器,如图10所示,包括:
接收模块701,用于接收来自客户端的签名请求;接收来自智能密钥设备的签名结果;
查找模块702,用于根据接收模块701接收到的签名请求中的用户信息,查找服务器与智能密钥设备之间建立的网络数据链路;
验签模块703,用于对接收模块701接收到的签名结果进行验证;
发送模块704,用于将接收模块701接收到的签名请求中的待签名数据通过查找模块702查找到的网络数据链路发送至智能密钥设备;还用于当验签模块703验证成功时,通过网络数据链路向智能密钥设备发送交易成功响应,并向客户端发送交易成功响应。
其中,接收模块701,还用于接收客户端发送的网络连接状态请求;
服务器还包括第一判断模块,用于根据网络连接状态请求中的用户信息判断是否能够获取到网络数据链路;
发送模块704,还用于当第一判断模块判断为是时,向客户端发送网络已连接响应;当第一判断模块判断为否时,向客户端发送网络未连接响应。
本实施例中,服务器还包括第二判断模块,用于判断是否能够查找到服务器与智能密钥设备之间建立的网络数据链路;
发送模块704,还用于当第二判断模块判断为否时,向客户端返回网络未连接响应;具体用于当第二判断模块判断为是时,通过网络数据链路发送至智能密钥设备。
其中,接收模块701,还用于接收智能密钥设备通过网络数据链路发送的第一签名结果和设备序列号;
验签模块703,还用于根据设备序列号对第一签名结果进行验签;
服务器还包括建立关联模块,用于当验签模块703验签成功时,根据预先保存的用户信息与设备序列号的对应关系,建立用户信息与网络数据链路的对应关系。
本实施例中,服务器还包括第三判断模块,用于根据用户信息判断是否能够获取到服务器与客户端之间的通道;
发送模块704,还用于当第三判断模块判断为是时,向客户端发送网络连接成功响应;当第三判断模块判断为否时,向智能密钥设备发送未连接客户端响应。
其中,接收模块701,还用于接收来自客户端的断开网络连接请求;
服务器还包括断开连接模块,用于当接收模块701接收到的断开网络连接请求后,断开网络数据链路。
进一步的,服务器还包括断开连接模块和销毁模块;
断开连接模块,用于当在预设时间内未接收到数据时,断开与智能密钥设备之间的网络数据链路;
销毁模块,用于销毁用户信息与网络数据链路的对应关系。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明公开的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (35)
1.一种交互系统的工作方法,应用于包括客户端、服务器和智能密钥设备组成的系统中,其特征在于,包括:
步骤S1:所述客户端接收用户输入的交易信息和用户信息,根据所述交易信息和用户信息生成交易请求,将所述交易请求发送至所述服务器;
步骤S2:所述服务器根据所述交易请求中的用户信息,查找所述服务器与所述智能密钥设备之间建立的网络数据链路;
步骤S3:所述服务器通过所述网络数据链路将所述交易请求中的交易信息发送至所述智能密钥设备;
步骤S4:所述智能密钥设备从所述交易信息中得到显示数据并显示,检测按键,当检测到确认键按下时,执行步骤S5,当检测到取消键按下时,结束;
步骤S5:所述智能密钥设备对所述交易信息进行签名,得到签名结果,通过所述网络数据链路将所述签名结果发送至所述服务器;
步骤S6:所述服务器对接收到的所述签名结果进行验证,如果验证成功,则向所述客户端返回交易成功响应,执行步骤S7,如果验证失败,则向所述客户端返回交易失败响应,执行步骤S7;
步骤S7:所述客户端判断接收到的响应,如果是交易成功响应,则提示交易成功,如果是交易失败响应,则提示交易失败;
所述方法还包括:所述智能密钥设备不断通过所述网络数据链路向所述服务器发送设备序列号的签名值,当所述服务器验证所述签名值正确时,向所述客户端发送网络已连接响应;
所述步骤S7中,当判断接收到的响应为交易成功响应时,还包括:所述客户端提示用户断开网络连接,当所述智能密钥设备检测到断开键按下时,断开所述网络数据链路。
2.根据权利要求1所述的方法,其特征在于,所述步骤S1具体包括:
步骤a1:所述客户端启动,显示登录界面,接收用户输入的用户登录信息,将所述用户登录信息发送至所述服务器进行验证;所述用户登录信息中包括所述用户信息;
步骤a2:当所述服务器验证所述用户登录信息正确时,向所述客户端返回用户登录信息正确响应;
步骤a3:所述客户端跳转至交易界面,接收用户输入的交易信息,根据所述交易信息和用户信息生成交易请求,将所述交易请求发送至所述服务器。
3.根据权利要求1所述的方法,其特征在于,所述步骤S2还包括:所述服务器判断是否能够查找到所述服务器与智能密钥设备之间建立的网络数据链路,如果是,则执行步骤S3,否则向所述客户端返回网络未连接响应,所述客户端显示连接界面,提示用户启动智能密钥设备。
4.根据权利要求1所述的方法,其特征在于,还包括:当所述智能密钥设备启动时,获取内部保存的访问地址,根据所述访问地址访问服务器,建立服务器与智能密钥设备之间的网络数据链路。
5.根据权利要求4所述的方法,其特征在于,所述建立服务器与智能密钥设备之间的网络数据链路之后,还包括:所述智能密钥设备应用预设签名算法,对保存的设备序列号进行签名,得到第一签名结果,通过所述网络数据链路将所述第一签名结果和所述设备序列号发送至所述服务器,当所述服务器对所述第一签名结果验签成功时,根据预先保存的用户信息与所述设备序列号的对应关系,建立所述用户信息与所述网络数据链路的对应关系。
6.根据权利要求5所述的方法,其特征在于,还包括:当所述服务器在预设时间内未接收到数据时,还包括:所述服务器断开与所述智能密钥设备之间的网络数据链路,以及销毁所述用户信息与所述网络数据链路的对应关系。
7.根据权利要求6所述的方法,其特征在于,所述建立所述用户信息与所述网络数据链路的对应关系之后,还包括:所述服务器根据所述用户信息判断是否能够获取到所述服务器与所述客户端之间的通道,如果是,则向所述客户端发送网络连接成功响应,否则向所述智能密钥设备发送未连接客户端响应,所述智能密钥设备接收到响应后提示未连接客户端信息。
8.根据权利要求4所述的方法,其特征在于,所述智能密钥设备启动时,与获取内部保存的访问地址之间,还包括:
步骤b1:所述智能密钥设备接收用户输入的PIN码,判断所述用户输入的PIN码是否正确,如果是,则执行步骤b3,否则执行步骤b2;
步骤b2:所述智能密钥设备更新验PIN次数,判断更新后的验PIN次数是否达到预设值,是则关机,否则返回步骤b1;
步骤b3:所述智能密钥设备提示用户与服务器进行连接,检测按键,当检测到连接按钮按下时,获取内部保存的访问地址,否则结束。
9.根据权利要求4所述的方法,其特征在于,当所述智能密钥设备启动时,还包括:当所述智能密钥设备检测到长按确认键时,显示修改PIN码界面,提示用户输入原始PIN码,当验证用户输入的原始PIN码正确时,提示用户输入新的PIN码,将接收到的新的PIN码保存。
10.根据权利要求1所述的方法,其特征在于,所述向所述客户端发送网络已连接响应之后,还包括:所述客户端将连接标识置位;
所述步骤S1中,所述将所述交易请求发送至所述服务器之前,还包括:所述客户端判断所述连接标识是否置位,如果是,则将所述交易请求发送至所述服务器,否则显示连接界面,提示用户启动智能密钥设备。
11.根据权利要求10所述的方法,其特征在于,所述步骤S7中,当判断接收到的响应为交易成功响应时,还包括:所述客户端在预设时间后检测连接标识,如果所述连接标识仍置位,则所述客户端将所述连接标识复位,并向所述服务器发送断开网络连接请求,所述服务器断开所述网络数据链路。
12.根据权利要求1所述的方法,其特征在于,还包括:当所述智能密钥设备在预设时间内未接收到所述服务器发送的数据时,所述智能密钥设备断开与所述服务器之间的网络数据链路,关机。
13.根据权利要求1所述的方法,其特征在于,所述服务器包括应用服务器和认证服务器;
所述步骤S1中,所述将所述交易请求发送至所述服务器,具体包括:所述客户端将所述交易请求发送至所述应用服务器,所述应用服务器将所述交易请求发送至所述认证服务器;
所述步骤S2具体为:所述认证服务器根据所述交易请求中的用户信息,查找所述认证服务器与所述智能密钥设备之间建立的网络数据链路;
所述步骤S3具体为:所述认证服务器通过所述网络数据链路将所述交易请求中的签名数据发送至所述智能密钥设备;
所述步骤S6具体为:所述认证服务器对接收到的所述签名结果进行验证,如果验证成功,则将交易成功响应发送至所述应用服务器,所述应用服务器将所述交易成功响应发送至所述客户端,执行步骤S7,如果验证失败,则将交易失败响应发送至所述应用服务器,所述应用服务器将所述交易失败响应发送至所述客户端,执行步骤S7。
14.根据权利要求1所述的方法,其特征在于,所述服务器包括应用服务器和认证服务器;
所述步骤S1之前还包括:
步骤b1:所述客户端启动,显示登录界面,接收用户输入的用户信息,将所述用户信息发送至所述应用服务器进行验证;
步骤b2:所述应用服务器验证所述用户信息正确时,向所述客户端返回正确响应;
步骤b3:所述客户端跳转至交易界面,执行步骤S1。
15.根据权利要求14所述的方法,其特征在于,所述步骤b2具体包括:所述应用服务器根据所述用户信息向所述认证服务器发送网络连接状态请求;所述认证服务器根据所述用户信息判断是否能够获取到所述网络数据链路,如果是,则通过所述应用服务器向所述客户端发送网络已连接响应,执行步骤b3,否则通过所述应用服务器向所述客户端返回网络未连接响应,所述客户端显示连接界面,提示用户启动智能密钥设备。
16.根据权利要求1所述的方法,其特征在于,所述步骤S4还包括:当所述智能密钥设备在预设时间内未接收到按键按下时,通过所述网络数据链路向所述服务器发送交易失败响应,所述服务器向所述客户端返回交易失败响应,所述客户端提示交易失败。
17.根据权利要求1所述的方法,其特征在于,所述步骤S4中,当所述智能密钥设备检测到取消键按下时,生成拒绝签名信息,并通过所述网络数据链路发送至所述服务器,所述服务器接收到所述拒绝签名信息后,向所述客户端返回交易失败响应,所述客户端提示交易失败。
18.一种交互系统,其特征在于,包括客户端、服务器和智能密钥设备;
所述客户端包括第一接收模块、第一生成模块、第一判断模块、第一显示模块和第一发送模块;
所述第一接收模块,用于接收用户输入的交易信息;接收所述服务器发送的响应;
所述第一生成模块,用于根据所述第一接收模块接收到的所述交易信息生成交易请求;
所述第一判断模块,用于判断所述第一接收模块接收到的响应;
所述第一显示模块,用于当所述第一判断模块判断为交易成功响应时,提示交易成功;当述第一判断模块判断为交易失败响应时,提示交易失败;
所述第一发送模块,用于将所述第一生成模块生成的交易请求发送至所述服务器;
所述服务器包括第二接收模块、查找模块、验证模块和第二发送模块;
所述第二接收模块,用于接收所述客户端发送的交易请求;接收所述智能密钥设备发送的签名结果;
所述查找模块,用于根据所述第二接收模块接收到的所述交易请求中的用户信息,查找所述服务器与所述智能密钥设备之间建立的网络数据链路;
所述验证模块,用于对所述第二接收模块接收到的所述签名结果进行验证;
所述第二发送模块,用于将所述第二接收模块接收到的所述交易请求中的签名数据通过所述查找模块查找到的所述网络数据链路发送至所述智能密钥设备;还用于当所述验证模块验证成功时,向所述客户端发送交易成功响应;当所述验证模块验证失败时,向所述客户端发送交易失败响应;
所述智能密钥设备包括第三接收模块、第二显示模块、按键模块、签名模块和第三发送模块;
所述第三接收模块,用于接收所述服务器发送的所述签名数据;
所述第二显示模块,用于从所述签名数据中得到显示数据并显示;
所述按键模块,用于检测按键,当检测到确认键按下时,触发所述签名模块,当检测到取消键按下时,结束;
所述签名模块,用于对所述签名数据进行签名,得到签名结果;
所述第三发送模块,用于通过所述网络数据链路将所述签名模块得到的所述签名结果发送至所述服务器进行验证;
所述第三发送模块,还用于不断通过所述网络数据链路向所述服务器发送设备序列号的签名值;
所述第二发送模块,还用于当验证所述签名值正确时,向客户端发送网络已连接响应;
所述第一显示模块,还用于当接收到的响应为交易成功响应时,提示用户断开网络连接;
所述智能密钥设备还包括第二断开模块,用于当检测到断开键按下时,断开所述网络数据链路。
19.根据权利要求18所述的系统,其特征在于,
所述第一接收模块,还用于接收用户输入的用户登录信息;接收所述服务器返回的用户登录信息正确的响应;
所述第一显示模块,还用于显示登录界面;当所述第一接收模块接收到用户登录信息正确的响应时,跳转至交易界面;
所述第一发送模块,还用于将所述用户信息发送至所述服务器进行验证;
所述验证模块,还用于验证所述用户信息;
所述第二发送模块,还用于当所述验证模块验证所述用户信息正确时,向所述客户端返回登录信息正确的响应。
20.根据权利要求18所述的系统,其特征在于,所述服务器还包括第二判断模块,用于判断是否能够获取到所述服务器与智能密钥设备之间建立的网络数据链路;
所述第二发送模块,还用于当所述第二判断模块判断为否时,向所述客户端返回网络未连接响应;
所述第一显示模块,还用于显示连接界面,提示用户启动智能密钥设备。
21.根据权利要求18所述的系统,其特征在于,所述智能密钥设备还包括第一建立连接模块;
所述第一建立连接模块,用于获取内部保存的访问地址,根据所述访问地址访问服务器,建立智能密钥设备与服务器之间的网络数据链路。
22.根据权利要求21所述的系统,其特征在于,
所述签名模块,还用于应用预设签名算法,使用私钥对保存的设备序列号进行签名,得到第一签名结果;
所述第三发送模块,还用于通过所述网络数据链路将所述第一签名结果和所述设备序列号发送至所述服务器;
所述第二接收模块,还用于接收第一签名结果和所述设备序列号;
所述验证模块,还用于对所述第二接收模块接收到的所述第一签名结果进行验证;
所述服务器还包括第二建立连接模块,用于当所述验证模块对所述第一签名结果验证成功时,根据预先保存的用户信息与所述设备序列号的对应关系,建立所述用户信息与所述网络数据链路的对应关系。
23.根据权利要求21所述的系统,其特征在于,所述服务器还包括断开销毁模块,用于当在预设时间内未接收到数据时,断开与所述智能密钥设备之间的网络数据链路,以及销毁所述用户信息与所述网络数据链路的对应关系。
24.根据权利要求22所述的系统,其特征在于,所述服务器还包括第三判断模块,用于根据用户信息判断是否能够获取到所述服务器与所述客户端之间的通道;
所述第二发送模块,用于当所述第三判断模块判断为是时,向所述客户端发送网络连接成功响应;当所述第三判断模块判断为否时,向所述智能密钥设备发送未连接客户端响应;
所述第二显示模块,还用于当接收到未连接客户端响应后提示未连接客户端信息。
25.根据权利要求21所述的系统,其特征在于,
所述第三接收模块,还用于接收用户输入的PIN码;
所述智能密钥设备还包括第四判断模块、更新模块和第五判断模块;
所述第四判断模块,用于判断所述用户输入的PIN码是否正确;
所述更新模块,用于当所述第四判断模块判断为否时,更新验PIN次数;
所述第五判断模块,用于判断更新后的验PIN次数是否达到预设值,是则关机,否则触发所述第三接收模块;
所述第二显示模块,还用于当所述第四判断模块判断为是时,提示用户与服务器进行连接;
所述按键模块,还用于检测按键,当检测到连接按钮按下时,获取内部保存的访问地址,否则结束。
26.根据权利要求21所述的系统,其特征在于,所述第二显示模块,还用于当检测到长按确认键时,显示修改PIN码界面,提示用户输入原始PIN码,当验证用户输入的原始PIN码正确时,提示用户输入新的PIN码,将接收到的新的PIN码保存。
27.根据权利要求18所述的系统,其特征在于,所述客户端还包括设置模块,用于将连接标识置位;
所述第一判断模块,还用于判断所述连接标识是否置位,如果是,则触发所述第一发送模块,否则触发所述第一显示模块;
所述第一显示模块,还用于显示连接界面,提示用户启动智能密钥设备。
28.根据权利要求18所述的系统,其特征在于,
所述第一判断模块,还用于当判断接收到的响应为交易成功响应时,在预设时间后检测连接标识,如果所述连接标识仍置位,则将所述连接标识复位,触发所述第一发送模块;
所述第一发送模块,还用于向所述服务器发送断开网络连接请求;
所述服务器还包括第一断开模块,用于当接收到所述断开网络连接请求时,断开所述网络数据链路。
29.根据权利要求18所述的系统,其特征在于,所述智能密钥设备还包括第三断开模块,用于在预设时间内未接收到所述服务器发送的数据时,断开与所述服务器之间的网络数据链路,关机。
30.根据权利要求18所述的系统,其特征在于,所述服务器包括应用服务模块和认证服务模块。
31.根据权利要求30所述的系统,其特征在于,
所述第一发送模块,具体用于将所述交易请求发送至所述应用服务模块;
所述应用服务模块,具体包括第一接收单元和第一发送单元;
所述第一接收单元,用于接收所述客户端发送的交易请求;
所述第一发送单元,用于将所述交易请求发送至所述认证服务模块;
所述认证服务模块,具体包括第二接收单元、查找单元、第二发送单元、验签单元;
所述第二接收单元,用于接收所述应用服务模块发送的交易请求;接收所述智能密钥设备发送的签名结果;
所述查找单元,用于根据所述交易请求中的用户信息,查找所述认证服务模块与所述智能密钥设备之间建立的网络数据链路;
所述验签单元,用于对接收到的所述签名结果进行验证;
所述第二发送单元,用于通过所述网络数据链路将所述交易请求中的签名数据发送至所述智能密钥设备;当所述验签单元验证成功时,将交易成功响应发送至所述应用服务模块;当所述验签单元验证失败时,将交易失败响应发送至所述应用服务模块;
所述第一发送单元,还用于将所述交易失败响应发送至所述客户端。
32.根据权利要求30所述的系统,其特征在于,
所述第一显示模块,还用于显示登录界面;还用于当接收到用户信息正确响应时,跳转至交易界面;
所述第一接收模块,还用于接收用户输入的用户信息;
所述第一发送模块,还用于将所述用户信息发送至所述应用服务模块进行验证;
所述应用服务模块还包括第一发送单元,用于当验证所述用户信息正确时,向所述客户端返回正确响应。
33.根据权利要求32所述的系统,其特征在于,所述第一发送单元,还用于根据所述用户信息向所述认证服务模块发送网络连接状态请求;
所述认证服务模块还包括第一判断单元和第二发送单元;
所述第一判断单元,用于根据所述用户信息判断是否能够获取到所述网络数据链路;
所述第二发送单元,用于当所述第一判断单元判断为是时,通过所述应用服务模块向所述客户端发送网络已连接响应;当所述第一判断单元判断为否时,通过所述应用服务模块向所述客户端返回网络未连接响应;
所述第一显示模块,还用于当接收到网络未连接响应时,显示连接界面,提示用户启动智能密钥设备。
34.根据权利要求18所述的系统,其特征在于,
所述第三发送模块,还用于当在预设时间内未接收到按键按下时,通过所述网络数据链路向所述服务器发送交易失败响应。
35.根据权利要求18所述的系统,其特征在于,所述第三发送模块,还用于当检测到取消键按下时,生成拒绝签名信息,并通过所述网络数据链路发送至所述服务器;
所述第二发送模块,还用于当接收到所述拒绝签名信息后,向所述客户端返回交易失败响应。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610015270.9A CN105553674B (zh) | 2016-01-11 | 2016-01-11 | 一种交互系统、智能密钥设备、服务器及工作方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610015270.9A CN105553674B (zh) | 2016-01-11 | 2016-01-11 | 一种交互系统、智能密钥设备、服务器及工作方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105553674A CN105553674A (zh) | 2016-05-04 |
CN105553674B true CN105553674B (zh) | 2019-06-18 |
Family
ID=55832617
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610015270.9A Active CN105553674B (zh) | 2016-01-11 | 2016-01-11 | 一种交互系统、智能密钥设备、服务器及工作方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105553674B (zh) |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106060022B (zh) * | 2016-05-19 | 2019-05-10 | 北京云钥网络科技有限公司 | 一种加密设备的配置方法及系统 |
CN106169993A (zh) * | 2016-06-28 | 2016-11-30 | 北京华大领创智能科技有限公司 | 一种安全认证方法、设备以及服务器 |
CN107070917B (zh) * | 2017-04-14 | 2020-04-10 | 天地融科技股份有限公司 | 一种网络应用登陆方法和系统 |
CN107579830B (zh) * | 2017-08-04 | 2020-12-11 | 深圳市文鼎创数据科技有限公司 | 一种签名的方法及智能密钥安全设备 |
CN107819768B (zh) * | 2017-11-15 | 2020-07-31 | 厦门安胜网络科技有限公司 | 服务端主动断开非法长连接的方法、终端设备及存储介质 |
CN110475249B (zh) * | 2018-05-10 | 2021-08-20 | 华为技术有限公司 | 一种认证方法、相关设备及系统 |
CN108768766B (zh) * | 2018-05-11 | 2022-12-23 | 中国平安人寿保险股份有限公司 | 对数据链路的状态信息进行显示的方法、装置及存储介质 |
CN109951524A (zh) * | 2019-02-15 | 2019-06-28 | 飞天诚信科技股份有限公司 | 密钥设备激活方法、电子设备及计算机可读存储介质 |
CN111144875B (zh) * | 2019-11-30 | 2023-04-18 | 飞天诚信科技股份有限公司 | 一种终端设备及其工作方法 |
CN111628871B (zh) * | 2020-05-28 | 2021-09-03 | 广东工业大学 | 一种区块链交易处理方法、装置及电子设备和存储介质 |
CN113259319B (zh) * | 2021-04-12 | 2023-05-12 | 杭州顶象科技有限公司 | 验证处理方法及系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8832782B2 (en) * | 2012-08-31 | 2014-09-09 | Avaya Inc. | Single sign-on system and method |
CN104243451A (zh) * | 2014-08-19 | 2014-12-24 | 天地融科技股份有限公司 | 一种信息交互方法、系统和智能密钥设备 |
CN104639562A (zh) * | 2015-02-27 | 2015-05-20 | 飞天诚信科技股份有限公司 | 一种推送认证的系统和设备的工作方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9154470B2 (en) * | 2012-05-25 | 2015-10-06 | Canon U.S.A., Inc. | System and method for processing transactions |
-
2016
- 2016-01-11 CN CN201610015270.9A patent/CN105553674B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8832782B2 (en) * | 2012-08-31 | 2014-09-09 | Avaya Inc. | Single sign-on system and method |
CN104243451A (zh) * | 2014-08-19 | 2014-12-24 | 天地融科技股份有限公司 | 一种信息交互方法、系统和智能密钥设备 |
CN104639562A (zh) * | 2015-02-27 | 2015-05-20 | 飞天诚信科技股份有限公司 | 一种推送认证的系统和设备的工作方法 |
Also Published As
Publication number | Publication date |
---|---|
CN105553674A (zh) | 2016-05-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105553674B (zh) | 一种交互系统、智能密钥设备、服务器及工作方法 | |
CN109712278A (zh) | 智能门锁身份认证方法、系统、可读存储介质及移动终端 | |
CN104639562B (zh) | 一种推送认证的系统和设备的工作方法 | |
CN106506494B (zh) | 一种开放平台的应用接入方法 | |
CN105847247A (zh) | 一种认证系统及其工作方法 | |
CN104243458B (zh) | 一种安全的网络游戏登录方法及系统 | |
CN108512846A (zh) | 一种终端与服务器之间的双向认证方法和装置 | |
CN109936547A (zh) | 身份认证方法、系统及计算设备 | |
CN108881310A (zh) | 一种注册系统及其工作方法 | |
CN108377190A (zh) | 一种认证设备及其工作方法 | |
CN107040513A (zh) | 一种可信访问认证处理方法、用户终端和服务端 | |
CN109218260A (zh) | 一种基于可信任环境的认证保护系统及方法 | |
CN107360175A (zh) | 车联网控车安全方法 | |
CN108650261B (zh) | 基于远程加密交互的移动终端系统软件烧录方法 | |
CN107819874A (zh) | 一种远程控制防火墙终端的方法 | |
CN108418812A (zh) | 一种基于可信执行环境的智能终端安全消息服务方法 | |
US20060117100A1 (en) | Communication device and communication system capable of facilitating operations | |
CN110311970B (zh) | 一种远程调试系统及其方法 | |
CN106330828A (zh) | 网络安全接入的方法、终端设备及认证服务器 | |
CN106534130A (zh) | 一种基于嵌入式web的机顶盒调试方法及系统 | |
CN110392065A (zh) | 闪验号码认证sdk的实现方法及系统 | |
CN109685959A (zh) | 基于蓝牙的车辆控制安全认证方法 | |
CN106161475A (zh) | 用户鉴权的实现方法和装置 | |
CN108270791A (zh) | 一种安全运行可执行文件的方法及系统 | |
CN114584331A (zh) | 一种配电物联网边缘物联代理网络安全防护方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
OL01 | Intention to license declared | ||
OL01 | Intention to license declared |