CN105631672A - 交易数据处理方法、装置及安全设备 - Google Patents
交易数据处理方法、装置及安全设备 Download PDFInfo
- Publication number
- CN105631672A CN105631672A CN201610090784.0A CN201610090784A CN105631672A CN 105631672 A CN105631672 A CN 105631672A CN 201610090784 A CN201610090784 A CN 201610090784A CN 105631672 A CN105631672 A CN 105631672A
- Authority
- CN
- China
- Prior art keywords
- transaction data
- safety equipment
- operating result
- transaction
- result
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
- G06Q20/023—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP] the neutral party being a clearing house
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/407—Cancellation of a transaction
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明适用于信息安全领域,提供了一种交易数据处理方法、装置及安全设备。交易平台获取用户的交易数据,将处理后的交易数据发送至安全设备,以使所述安全设备对所述处理后的交易数据进行操作,生成操作结果,接收所述安全设备发送的操作结果,将所述操作结果发送至服务器进行验证处理,接收所述服务器的验证处理结果,如果验证处理结果为通过,则交易成功,如果验证处理结果为不通过,则交易失败。通过该方法提高了交易的安全性。
Description
技术领域
本发明实施例属于信息安全领域,尤其涉及一种交易数据处理方法、装置及安全设备。
背景技术
目前,电子银行、网络支付、互联网金融等新兴行业逐渐崛起,网络交易的日趋普遍产生了一系列的网络交易安全问题,其带来的安全问题也越来越突出。
在移动支付方面,大多数交易都是通过第三方交易平台完成,而第三方交易平台主要是通过短信验证或第三方支付密码等进行安全校验。由于该方法不仅需要在用户和第三方交易平台之间传输交易信息,还需要在用户和第三方交易平台之间传输短信验证或者第三方支付密码,而在多次传输信息的过程中可能导致传输的信息被攻击,因此导致交易的安全性较低。
发明内容
本发明实施例提供了一种交易数据处理方法、装置及安全设备,旨在解决现有方法中交易的安全性较低的问题。
本发明实施例是这样实现的,一种交易数据处理方法,所述方法包括:
交易平台获取用户的交易数据;
将处理后的交易数据发送至安全设备,以使所述安全设备对所述处理后的交易数据进行操作,生成操作结果;
接收所述安全设备发送的操作结果;
将所述操作结果发送至服务器进行验证处理;
接收所述服务器的验证处理结果,如果验证处理结果为通过,则交易成功,如果验证处理结果为不通过,则交易失败。
本发明实施例的另一目的在于提供一种交易数据处理装置,所述装置包括:
交易数据获取单元,用于获取用户的交易数据;
交易数据发送单元,用于将处理后的交易数据发送至安全设备,以使所述安全设备对所述处理后的交易数据进行操作,生成操作结果;
操作结果接收单元,用于接收所述安全设备发送的操作结果;
操作结果发送单元,用于将所述操作结果发送至服务器进行验证处理;
验证处理结果接收单元,用于接收所述服务器的验证处理结果,如果验证处理结果为通过,则交易成功,如果验证处理结果为不通过,则交易失败。
本发明实施例的另一目的在于提供一种安全设备,所述安全设备包括:
交易数据接收单元,用于接收交易平台发送的处理后的交易数据;
操作结果生成单元,用于对所述交易数据进行操作,生成操作结果;
操作结果发送单元,用于将生成的操作结果发送至所述交易平台,以使所述交易平台将所述操作结果发送至服务器进行验证处理。
在本发明实施例中,由于交易数据的操作结果是通过安全设备生成的,且在生成操作结果后还需服务器对操作结果进行验证处理,因此,无需通过多次数据传输生成操作结果,从而避免交易数据在网络多次传输过程带来的安全隐患,此外,由于对操作结果进行了再次验证,因此提高了交易的安全性。
附图说明
图1是本发明第一实施例提供的一种交易数据处理方法的流程图;
图2是本发明第二实施例提供的一种交易数据处理装置的结构图;
图3是本发明第三实施例提供的一种安全设备的结构图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例中,交易平台获取用户的交易数据,将处理后的交易数据发送至安全设备,以使所述安全设备对所述处理后的交易数据进行操作,生成操作结果,接收所述安全设备发送的操作结果,将所述操作结果发送至服务器进行验证处理,接收所述服务器的验证处理结果,如果验证处理结果为通过,则交易成功,如果验证处理结果为不通过,则交易失败。
为了说明本发明所述的技术方案,下面通过具体实施例来进行说明。
实施例一:
图1示出了本发明第一实施例提供的一种交易数据处理方法的流程图,本发明实施例从交易平台侧进行描述,详述如下:
步骤S11,交易平台获取用户的交易数据。
其中,该交易数据包括:转账中的用户名和/或用户账号和/或转账金额和/或目标人姓名和/或目标人账号和/或交易的物品名称和/或交易的物品数量和/或交易的物品金额等。
可选地,上述交易平台为第三方交易平台,属于第三方的服务中介结构,完成第三方担保支付的功能,如支付宝、财务通或贝宝等。
可选地,在所述交易平台获取用户的交易数据之前,或者之后,包括:
交易平台与安全设备建立通信连接。
进一步地,在所述交易平台与安全设备建立通信连接之后,还包括:
校验安全设备的合法性。在交易平台与安全设备握手时,与所述安全设备交换数据密钥对,以便后续与所述安全设备通信时通过所述数据密钥对验证所述安全设备的合法性。具体地,安装在客户端上的交易平台与安全设备建立连接,并在连接建立成功时与所述安全设备进行握手,以对需要交换的数据密钥对进行密钥协商,当协商成功后,与所述安全设备产生交换的数据密钥对,并交换、存储对应的数据密钥对,以便后续与所述安全设备通信时,通过验证所述安全设备的数据密钥对是否正确来验证所述安全设备是否合法。其中,这里的安全设备是指具备加密和/或解密功能,能够为交易过程提供一定的安全保障的设备,此外,为了与其他设备建立无线通信,该安全设备还具有无线通信的功能,比如,具有蓝牙通信功能,或者,具有近距离无线通信技术(NearFieldCommunication,NFC)通信功能,或者,具有红外线通信功能。进一步可选地,为了降低由于远程传送交易数据导致该交易数据被攻击的概率,提高交易的安全性,将安全设备集成到客户端的交易平台中,这样,交易平台能够快速、安全地与安全设备连接,以及执行相应的安全操作。当然,将安全设备集成到软件需要相应的软件提供对应的接口系统,如微信的蓝牙外设协议等。
步骤S12,将处理后的交易数据发送至安全设备,以使所述安全设备对所述处理后的交易数据进行操作,生成操作结果。
该步骤中,为了保证交易数据传输的安全性,需对交易数据进行加密处理。具体地,交易平台调用安全设备的软件层操作接口,将加密后的交易数据通过交易平台的通讯通道(如蓝牙通道、NFC通道、红外线通道等)发送给安全设备。其中,对该交易数据的加密处理可由安装在客户端上的交易平台执行,也可由服务器执行。
可选地,当由服务器对该交易数据执行加密处理时,所述将处理后的交易数据发送至安全设备,具体包括:
A1、将获取的交易数据发送至服务器,以使所述服务器对所述交易数据进行加密处理。该步骤中,将获取的交易数据通过https等安全网络通讯协议发送到服务器,以使所述服务器根据预设的加密算法对所述交易数据进行加密处理。其中,https是以安全为目标的HTTP通道,也即是HTTP的安全版,其提供了身份验证与加密通讯方法。其中,服务器中加密的算法可根据需要进行更换,以提高交易数据的安全性。
A2、接收服务器返回的加密后的交易数据,并将加密后的交易数据发送至安全设备。
上述A1和A2中,为了便于传输,服务器对交易数据进行加密处理后,还可以按照与交易平台、安全设备的约定格式将经过加密处理的交易数据组装成数据包,比如,组装成轻量级的数据交换格式JSON(JavaScriptObjectNotation)、扩展性标识语言格式(ExtensibleMarkupLanguage,XML)等垮平台数据格式,再将数据包返回给交易平台,交易平台再将该数据包发送至安全设备。
可选地,当由交易平台对该交易数据执行加密处理时,所述将处理后的交易数据发送至安全设备,具体包括:
调用安全设备的软件层接口将处理后的交易数据发送至安全设备。
这里处理后的交易数据为加密后的数据。为了便于传输,交易平台对交易数据进行加密处理后,还可以按照与安全设备的约定格式将经过加密处理的交易数据组装成数据包,比如,组装成JSON、XML等垮平台数据格式,再将数据包发送至安全设备。
可选地,所述操作结果包括确认操作结果和取消操作结果,此时,所述将处理后的交易数据发送至安全设备,以使所述安全设备对所述处理后的交易数据进行操作,生成操作结果,具体包括:
将处理后的交易数据发送至安全设备,以使所述安全设备输出所述交易数据,在安全设备接收到用户的确认输入时,生成确认操作结果,否则生成取消操作结果。具体地,当用户按压“确认”按键或者输入确认信息时,生成确认操作结果,否则,当用户按压“取消”按键或输入取消信息时,生成取消操作结果。
步骤S13,接收所述安全设备发送的操作结果。
其中,该操作结果可以为签名结果。
步骤S14,将所述操作结果发送至服务器进行验证处理。
当操作结果为签名结果时,所述将所述操作结果发送至服务器进行验证处理,具体包括:
将所述签名结果发送至服务器,所述服务器对所述签名结果进行验签操作。该步骤中,判断所述操作结果是否为取消操作结果;在所述操作结果是取消操作结果时,取消交易;在所述操作结果不是取消操作,为确认操作结果时,将操作结果(比如包含签名信息和交易数据)发送至服务器,以使所述服务器根据所述安全设备的签名信息验证交易的合法性。其中,服务器根据所述安全设备的签名信息验证交易的合法性具体为,在交易平台将安全设备的签名信息和交易数据通过https等安全网络通讯协议发送至服务器后,服务器判断安全设备的签名信息与预设的合法的签名信息是否匹配,若是,判定安全设备为合法的安全设备,进而判定本次交易为合法的交易,并返回交易成功信息至交易平台,否则,服务器取消交易,返回交易失败信息至交易平台。可选地,为了增加签名信息的安全性,可将签名信息和交易数据加密后再发送至服务器。当然,在服务器根据所述安全设备的签名信息验证交易的合法性之前,所述服务器需要根据与交易平台(或者安全设备)约定的解密算法对经过安全设备加密的安全设备的签名信息和交易数据执行解密操作。
步骤S15,接收所述服务器的验证处理结果,如果验证处理结果为通过,则交易成功,如果验证处理结果为不通过,则交易失败。
具体地,当服务器判定出安全设备为合法的安全设备时,验证处理结果为通过,则交易平台提示交易成功,当服务器判定出安全设备为不合法的安全设备时,验证处理结果为不通过,则交易平台提示交易失败。
本发明第一实施例中,交易平台获取用户的交易数据,将处理后的交易数据发送至安全设备,以使所述安全设备对所述处理后的交易数据进行操作,生成操作结果,接收所述安全设备发送的操作结果,将所述操作结果发送至服务器进行验证处理,接收所述服务器的验证处理结果,如果验证处理结果为通过,则交易成功,如果验证处理结果为不通过,则交易失败。由于交易数据的操作结果是通过安全设备生成的,且在生成操作结果后还需服务器对操作结果进行验证处理,因此,无需通过多次数据传输生成操作结果,从而避免交易数据在网络多次传输过程带来的安全隐患,此外,由于对操作结果进行了再次验证,因此提高了交易的安全性。
应理解,在本发明实施例中,上述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
实施例二:
图2示出了本发明第二实施例提供的一种交易数据处理装置的结构图,该交易数据处理装置可应用于交易平台中,为了便于说明,仅示出了与本发明实施例相关的部分。
该交易数据处理装置包括:交易数据获取单元21、交易数据发送单元22、操作结果接收单元23、
操作结果发送单元24、验证处理结果接收单元25。其中:
交易数据获取单元21,用于交易平台获取用户的交易数据。
其中,该交易数据包括:转账中的用户名和/或用户账号和/或转账金额和/或目标人姓名和/或目标人账号和/或交易的物品名称和/或交易的物品数量和/或交易的物品金额等。
可选地,该交易数据处理装置应用于交易平台时,该交易平台为第三方交易平台,该交易平台属于第三方的服务中介结构,完成第三方担保支付的功能,如支付宝、财务通或贝宝等。
可选地,该交易数据处理装置包括:
通信连接建立单元,用于交易平台与安全设备建立通信连接。在所述交易平台与安全设备建立通信连接之后,该交易数据处理装置还包括:
安全设备合法性校验单元,用于校验安全设备的合法性。具体地,交易平台与安全设备建立连接,并在连接建立成功时与所述安全设备进行握手,以对需要交换的数据密钥对进行密钥协商,当协商成功后,与所述安全设备产生交换的数据密钥对,并交换、存储对应的数据密钥对,以便后续与所述安全设备通信时,通过验证所述安全设备的数据密钥对是否正确来验证所述安全设备是否合法。
交易数据发送单元22,用于将处理后的交易数据发送至安全设备,以使所述安全设备对所述处理后的交易数据进行操作,生成操作结果。
可选地,为了保证交易数据传输的安全性,需对交易数据进行加密处理。具体地,交易平台调用安全设备的软件层操作接口,将加密后的交易数据通过交易平台的通讯通道(如蓝牙通道、NFC通道、红外线通道等)发送给安全设备。其中,对该交易数据的加密处理可由安装在客户端上的交易平台执行,也可由服务器执行。
可选地,当由服务器对该交易数据执行加密处理时,所述交易数据发送单元22包括:
加密前交易数据发送模块,用于将获取的交易数据发送至服务器,以使所述服务器对所述交易数据进行加密处理。具体地,将获取的交易数据通过https等安全网络通讯协议发送到服务器,以使所述服务器根据预设的加密算法对所述交易数据进行加密处理。可选地,服务器中加密的算法可根据需要进行更换,以提高交易数据的安全性。
加密后交易数据发送模块,用于接收服务器返回的加密后的交易数据,并将加密后的交易数据发送至安全设备。
上述加密前交易数据发送模块和加密后交易数据发送模块中,为了便于传输,服务器对交易数据进行加密处理后,还可以按照与交易平台、安全设备的约定格式将经过加密处理的交易数据组装成数据包,比如,组装成JSON、XML等垮平台数据格式,再将数据包返回给交易平台,交易平台再将该数据包发送至安全设备。
可选地,当由交易平台对该交易数据执行加密处理时,所述交易数据发送单元22具体用于调用安全设备的软件层接口将处理后的交易数据发送至安全设备。
为了便于传输,交易平台对交易数据进行加密处理后,还可以按照与安全设备的约定格式将经过加密处理的交易数据组装成数据包,比如,组装成JSON、XML等垮平台数据格式,再将数据包发送至安全设备。
可选地,所述操作结果包括确认操作结果和取消操作结果,此时,所述交易数据发送单元22用于将处理后的交易数据发送至安全设备,以使所述安全设备输出所述交易数据,在安全设备接收到用户的确认输入时,生成确认操作结果,否则生成取消操作结果。对应地,后续的操作结果发送单元23用于接收所述安全设备发送的操作结果,在所述操作结果为确认操作结果时,将所述操作结果发送至服务器进行验证处理。具体地,当用户按压“确认”按键或者输入确认信息时,生成确认操作结果,否则,当用户按压“取消”按键或输入取消信息时,生成取消操作结果。
操作结果接收单元23,用于接收所述安全设备发送的操作结果。
其中,该操作结果可以为签名结果。
操作结果发送单元24,用于将所述操作结果发送至服务器进行验证处理。
当操作结果为签名结果时,所述操作结果发送单元24用于将所述签名结果发送至服务器,所述服务器对所述签名结果进行验签操作。具体地,判断所述操作结果是否为取消操作结果;在所述操作结果是取消操作结果时,取消交易;在所述操作结果不是取消操作,为确认操作结果时,将操作结果(比如包含签名信息和交易数据)发送至服务器,以使所述服务器根据所述安全设备的签名信息验证交易的合法性。其中,服务器根据所述安全设备的签名信息验证交易的合法性具体为,在交易平台将安全设备的签名信息和交易数据通过https等安全网络通讯协议发送至服务器后,服务器判断安全设备的签名信息与预设的合法的签名信息是否匹配,若是,判定安全设备为合法的安全设备,进而判定本次交易为合法的交易,并返回交易成功信息至交易平台,否则,服务器取消交易,返回交易失败信息至交易平台。可选地,为了增加签名信息的安全性,可将签名信息和交易数据加密后再发送至服务器。当然,在服务器根据所述安全设备的签名信息验证交易的合法性之前,所述服务器需要根据与交易平台(或者安全设备)约定的解密算法对经过安全设备加密的安全设备的签名信息和交易数据执行解密操作。
验证处理结果接收单元25,用于接收所述服务器的验证处理结果,如果验证处理结果为通过,则交易成功,如果验证处理结果为不通过,则交易失败。
具体地,当服务器判定出安全设备为合法的安全设备时,验证处理结果为通过,则交易平台提示交易成功,当服务器判定出安全设备为不合法的安全设备时,验证处理结果为不通过,则交易平台提示交易失败。
本发明第二实施例中,由于交易数据的操作结果是通过安全设备生成的,且在生成操作结果后还需服务器对操作结果进行验证处理,因此,无需通过多次数据传输生成操作结果,从而避免交易数据在网络多次传输过程带来的安全隐患,此外,由于对操作结果进行了再次验证,因此提高了交易的安全性。
实施例三:
图3示出了本发明第三实施例提供的一种安全设备的结构图,其中,这里的安全设备是指具备加密和/或解密功能,能够为交易过程提供一定的安全保障的设备,此外,为了与其他设备建立无线通信,该安全设备还具有无线通信的功能,比如,具有蓝牙通信功能,或者,具有近距离无线通信技术(NearFieldCommunication,NFC)通信功能,或者,具有红外线通信功能。为了便于说明,仅示出了与本发明实施例相关的部分。
该安全设备包括:交易数据接收单元31、操作结果生成单元32、操作结果发送单元33。其中:
交易数据接收单元31,用于接收交易平台发送的处理后的交易数据。
其中,该交易数据包括:转账中的用户名和/或用户账号和/或转账金额和/或目标人姓名和/或目标人账号和/或交易的物品名称和/或交易的物品数量和/或交易的物品金额等。需要指出的是,为了增加传输的交易数据的安全性,可通过短距离通信方式,如蓝牙通道、NFC通道、红外线通道等方式接收交易平台发送的交易数据。
可选地,为了保证连接的交易平台的合法性,所述安全设备包括:
数据密钥对交换单元,用于在与交易平台握手时,与所述交易平台交换数据密钥对,以便后续交易平台与安全设备通信时通过所述数据密钥对验证所述安全设备的合法性。其中,与交易平台交换的密钥对可为直接约定的数据,也可为随机函数生成的随机数。具体地,安全设备与交易平台建立连接,并在连接建立成功时与所述交易平台进行握手,以对需要交换的数据密钥对进行密钥协商,当协商成功后,与所述交易平台产生交换的数据密钥对,并交换、存储对应的数据密钥对,以便后续与所述交易平台通信时,通过验证所述交易平台的数据密钥对是否正确来验证所述交易平台是否合法。
可选地,所述安全设备包括:
显示单元,用于显示接收的交易平台发送的处理后的交易数据。当接收的交易数据为没有加密过的明文信息时,直接显示该交易数据,以便用户能够获知该交易数据对应的信息。
可选地,为了增加交易数据在传输过程的安全性,所述安全设备接收的交易数据为加密后的交易数据,此时,所述安全设备包括:
解密单元,用于根据预设的密钥解密接收的交易平台发送的处理后的交易数据。具体地,安全设备预先与交易平台约定交易数据的加密算法,并存储对应的密钥,当接收到加密后的交易数据后,根据预存的加密算法、密钥解密接收的加密后的交易数据。当然,若接收的交易数据为加密后的交易数据,则需解密后再通过显示单元显示解密后的交易数据。
操作结果生成单元32,用于对所述交易数据进行操作,生成操作结果。
可选地,所述操作结果生成单元32包括:
签名操作指令接收模块,用于接收用户发出的对所述交易数据的签名操作指令;所述签名操作指令包括确认签名操作指令和取消签名操作指令。具体地,用户根据显示的交易数据选择输出对应的签名操作指令,比如,当用户确认交易数据为正确时,发出确认签名操作指令。
签名结果生成模块,用于根据所述签名操作指令生成对应的签名结果,所述签名结果包括确认操作结果和取消操作结果。具体地,当签名操作指令为确认签名操作指令时,生成确认操作结果;当签名操作指令为取消签名操作指令时,生成取消操作结果。
操作结果发送单元33,用于将生成的操作结果发送至所述交易平台,以使所述交易平台将所述操作结果发送至服务器进行验证处理。
可选地,为了进一步保证本次交易的合法性,安全设备生成的操作结果包括该安全设备的签名信息,这样,服务器根据接收的安全设备的签名信息与存储的合法的安全设备的签名信息验证本次交易的合法性。
本发明第三实施例中,由于交易数据的操作结果是通过安全设备生成的,且在生成操作结果后还需服务器对操作结果进行验证处理,因此,无需通过多次数据传输生成操作结果,从而避免交易数据在网络多次传输过程带来的安全隐患,此外,由于对操作结果进行了再次验证,因此提高了交易的安全性。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,RandomAccessMemory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (15)
1.一种交易数据处理方法,其特征在于,所述方法包括:
交易平台获取用户的交易数据;
将处理后的交易数据发送至安全设备,以使所述安全设备对所述处理后的交易数据进行操作,生成操作结果;
接收所述安全设备发送的操作结果;
将所述操作结果发送至服务器进行验证处理;
接收所述服务器的验证处理结果,如果验证处理结果为通过,则交易成功,如果验证处理结果为不通过,则交易失败。
2.根据权利要求1所述的方法,其特征在于,所述将处理后的交易数据发送至安全设备,具体包括:
将获取的交易数据发送至服务器,以使所述服务器对所述交易数据进行加密处理;
接收服务器返回的加密后的交易数据,并将加密后的交易数据发送至安全设备。
3.根据权利要求1所述的方法,其特征在于,所述将处理后的交易数据发送至安全设备,具体包括:
调用安全设备的软件层接口将处理后的交易数据发送至安全设备。
4.根据权利要求1所述的方法,其特征在于,所述交易平台为第三方交易平台。
5.根据权利要求1所述的方法,其特征在于,在所述操作结果为签名结果时,所述将所述操作结果发送至服务器进行验证处理,具体包括:
将所述签名结果发送至服务器,所述服务器对所述签名结果进行验签操作。
6.根据权利要求1所述的方法,其特征在于,所述将处理后的交易数据发送至安全设备,以使所述安全设备对所述处理后的交易数据进行操作,生成操作结果,具体包括:
将处理后的交易数据发送至安全设备,以使所述安全设备输出所述交易数据,在安全设备接收到用户的确认输入时,生成确认操作结果,否则生成取消操作结果;
所述接收所述安全设备发送的操作结果,将所述操作结果发送至服务器进行验证处理,具体包括:
接收所述安全设备发送的操作结果,在所述操作结果为确认操作结果时,将所述操作结果发送至服务器进行验证处理。
7.一种交易数据处理装置,其特征在于,所述装置包括:
交易数据获取单元,用于获取用户的交易数据;
交易数据发送单元,用于将处理后的交易数据发送至安全设备,以使所述安全设备对所述处理后的交易数据进行操作,生成操作结果;
操作结果接收单元,用于接收所述安全设备发送的操作结果;
操作结果发送单元,用于将所述操作结果发送至服务器进行验证处理;
验证处理结果接收单元,用于接收所述服务器的验证处理结果,如果验证处理结果为通过,则交易成功,如果验证处理结果为不通过,则交易失败。
8.根据权利要求7所述的装置,其特征在于,所述交易数据发送单元包括:
加密前交易数据发送模块,用于将获取的交易数据发送至服务器,以使所述服务器对所述交易数据进行加密处理;
加密后交易数据发送模块,用于接收服务器返回的加密后的交易数据,并将加密后的交易数据发送至安全设备。
9.根据权利要求7所述的装置,其特征在于,所述交易数据发送单元调用安全设备的软件层接口将处理后的交易数据发送至安全设备。
10.根据权利要求7所述的装置,其特征在于,所述交易数据发送单元用于将处理后的交易数据发送至安全设备,以使所述安全设备输出所述交易数据,在安全设备接收到用户的确认输入时,生成确认操作结果,否则生成取消操作结果;
所述操作结果发送单元用于接收所述安全设备发送的操作结果,在所述操作结果为确认操作结果时,将所述操作结果发送至服务器进行验证处理。
11.一种安全设备,其特征在于,所述安全设备包括:
交易数据接收单元,用于接收交易平台发送的处理后的交易数据;
操作结果生成单元,用于对所述交易数据进行操作,生成操作结果;
操作结果发送单元,用于将生成的操作结果发送至所述交易平台,以使所述交易平台将所述操作结果发送至服务器进行验证处理。
12.根据权利要求11所述的安全设备,其特征在于,所述安全设备包括:
解密单元,用于根据预设的密钥解密接收的交易平台发送的处理后的交易数据。
13.根据权利要求12所述的安全设备,其特征在于,所述安全设备包括:
显示单元,用于显示接收的交易平台发送的处理后的交易数据。
14.根据权利要求12所述的安全设备,其特征在于,所述操作结果生成单元包括:
签名操作指令接收模块,用于接收用户发出的对所述交易数据的签名操作指令;所述签名操作指令包括确认签名操作指令和取消签名操作指令;
签名结果生成模块,用于根据所述签名操作指令生成对应的签名结果,所述签名结果包括确认操作结果和取消操作结果。
15.根据权利要求11所述的安全设备,其特征在于,所述安全设备包括:
数据密钥对交换单元,用于在与交易平台握手时,与所述交易平台交换数据密钥对,以便后续交易平台与安全设备通信时通过所述数据密钥对验证所述安全设备的合法性。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610090784.0A CN105631672A (zh) | 2016-02-18 | 2016-02-18 | 交易数据处理方法、装置及安全设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610090784.0A CN105631672A (zh) | 2016-02-18 | 2016-02-18 | 交易数据处理方法、装置及安全设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105631672A true CN105631672A (zh) | 2016-06-01 |
Family
ID=56046571
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610090784.0A Pending CN105631672A (zh) | 2016-02-18 | 2016-02-18 | 交易数据处理方法、装置及安全设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105631672A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110858359A (zh) * | 2018-08-22 | 2020-03-03 | 深圳市文鼎创数据科技有限公司 | 基于蓝牙设备的交易方法、服务器、电子设备及存储介质 |
CN112866201A (zh) * | 2020-12-31 | 2021-05-28 | 山东数字能源交易中心有限公司 | 一种债券交易数据的处理方法和装置 |
CN114581084A (zh) * | 2022-01-07 | 2022-06-03 | 代增瑜 | 基于区块链的安全支付方法、系统及第三方平台节点 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102004977A (zh) * | 2009-09-02 | 2011-04-06 | 深圳市证通电子股份有限公司 | 网络安全支付方法及系统 |
CN102790767A (zh) * | 2012-07-03 | 2012-11-21 | 北京神州绿盟信息安全科技股份有限公司 | 信息安全控制方法,信息安全显示设备,及电子交易系统 |
CN102945526A (zh) * | 2012-10-24 | 2013-02-27 | 北京深思洛克软件技术股份有限公司 | 一种提高移动设备在线支付安全的装置及方法 |
CN103473678A (zh) * | 2013-08-30 | 2013-12-25 | 北京宏基恒信科技有限责任公司 | 使用人机接口的交易系统、方法和装置 |
-
2016
- 2016-02-18 CN CN201610090784.0A patent/CN105631672A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102004977A (zh) * | 2009-09-02 | 2011-04-06 | 深圳市证通电子股份有限公司 | 网络安全支付方法及系统 |
CN102790767A (zh) * | 2012-07-03 | 2012-11-21 | 北京神州绿盟信息安全科技股份有限公司 | 信息安全控制方法,信息安全显示设备,及电子交易系统 |
CN102945526A (zh) * | 2012-10-24 | 2013-02-27 | 北京深思洛克软件技术股份有限公司 | 一种提高移动设备在线支付安全的装置及方法 |
CN103473678A (zh) * | 2013-08-30 | 2013-12-25 | 北京宏基恒信科技有限责任公司 | 使用人机接口的交易系统、方法和装置 |
Non-Patent Citations (1)
Title |
---|
肖蒙(SCHAUMONT,P.R.): "《软/硬件协同设计》", 30 November 2015 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110858359A (zh) * | 2018-08-22 | 2020-03-03 | 深圳市文鼎创数据科技有限公司 | 基于蓝牙设备的交易方法、服务器、电子设备及存储介质 |
CN112866201A (zh) * | 2020-12-31 | 2021-05-28 | 山东数字能源交易中心有限公司 | 一种债券交易数据的处理方法和装置 |
CN114581084A (zh) * | 2022-01-07 | 2022-06-03 | 代增瑜 | 基于区块链的安全支付方法、系统及第三方平台节点 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5959410B2 (ja) | 決済方法、これを実行する決済サーバ、これを実行するためのプログラム及びこれを実行するシステム | |
EP3050247B1 (en) | Method for securing over-the-air communication between a mobile application and a gateway | |
US11341480B2 (en) | Systems and methods for phone-based card activation | |
CN101164086B (zh) | 能够使用无线网络实现信用卡个人化的方法、系统和移动设备 | |
CN105722013A (zh) | 蓝牙配对方法及装置 | |
CN113170299A (zh) | 用于非接触式卡的密码认证的系统和方法 | |
EP4081921B1 (en) | Contactless card personal identification system | |
CN113396569A (zh) | 用于客户支持呼叫的第二因素认证的系统和方法 | |
CN104412273B (zh) | 用于进行激活的方法和系统 | |
CN104283687A (zh) | 用于预生成用于电子交易的会话密钥的方法及设备 | |
JP2013514556A (ja) | 安全に取引を処理するための方法及びシステム | |
CN105556892A (zh) | 用于安全通信的系统和方法 | |
KR20160119803A (ko) | 인증 시스템 및 방법 | |
CN104301110A (zh) | 应用于智能终端的身份验证方法、身份验证设备和系统 | |
CN106412862A (zh) | 一种短信加固方法、装置及系统 | |
CN112602104A (zh) | 用于非接触卡的密码认证的系统和方法 | |
CN103326862A (zh) | 电子签名方法及系统 | |
CN102685073A (zh) | 安全支付方法和移动终端 | |
CN113168631A (zh) | 用于非接触卡的密码认证的系统和方法 | |
EP3292499A1 (en) | Method and system for provisioning access data to mobile device | |
CN107204985A (zh) | 基于加密密钥的权限认证方法、装置及系统 | |
CN107277017A (zh) | 基于加密密钥和设备指纹的权限认证方法、装置及系统 | |
CN105631672A (zh) | 交易数据处理方法、装置及安全设备 | |
CN106789000A (zh) | 一种基于tee技术和可穿戴设备的私密通话系统和方法 | |
CA3106454A1 (en) | Systems and methods for cryptographic authentication of contactless cards |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160601 |