CN106161019A - 电子设备及其控制方法 - Google Patents

电子设备及其控制方法 Download PDF

Info

Publication number
CN106161019A
CN106161019A CN201510128577.5A CN201510128577A CN106161019A CN 106161019 A CN106161019 A CN 106161019A CN 201510128577 A CN201510128577 A CN 201510128577A CN 106161019 A CN106161019 A CN 106161019A
Authority
CN
China
Prior art keywords
transaction
server
information
private key
pki
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201510128577.5A
Other languages
English (en)
Other versions
CN106161019B (zh
Inventor
李俊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Lenovo Beijing Ltd
Original Assignee
Lenovo Beijing Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Lenovo Beijing Ltd filed Critical Lenovo Beijing Ltd
Priority to CN201510128577.5A priority Critical patent/CN106161019B/zh
Publication of CN106161019A publication Critical patent/CN106161019A/zh
Application granted granted Critical
Publication of CN106161019B publication Critical patent/CN106161019B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明提供一种电子设备及其控制方法,在交易过程中能够进一步提高安全性。本发明的控制方法应用于电子设备,包括:通过第一私钥对第一信息进行签名从而生成交易请求,将所生成的交易请求发送给服务器;接收来自存储有第一公钥和第二公钥的服务器的响应信息;在接收到来自所述服务器的响应信息的情况下,通过第二私钥对第二信息进行签名从而生成交易内容,将所生成的交易内容发送给所述服务器。其中,由所述服务器根据所述第一公钥对所述交易请求进行验签,在验签成功的情况下生成所述响应信息。

Description

电子设备及其控制方法
技术领域
本发明涉及电子设备及其控制方法。
背景技术
在现有技术的交易方案中,例如由手机、笔记本、平板电脑等的终端设备对交易信息通过设备私钥和用户私钥进行签名之后发送给服务器。服务器在接收到来自终端设备的数据之后,对接收到的数据通过设备公钥和用户公钥进行验签,在验签成功的情况下根据来自终端设备的交易信息进行交易。由于同时通过设备私钥和用户私钥进行签名,并且同时通过设备公钥和用户公钥进行验签,存在安全隐患。
此外,在现有技术的终端设备必须对存储有设备私钥的设备(例如U盾)进行读取,从而获得设备私钥。因此,对于用户来说,在交易过程中必须携带该存储有设备私钥的设备,存在因忘记携带该设备而无法交易的情况,用户的体验差。
发明内容
本发明鉴于上述问题而完成,其目的在于提供一种电子设备及其控制方法,在交易过程中能够进一步提高安全性。
根据本发明的一个方面,提供一种电子设备。所述电子设备包括:存储器,配置来存储第一私钥和第二私钥;通信单元,配置来与存储有第一公钥和第二公钥的服务器进行通信;控制单元,配置来通过所述第一私钥对第一信息进行签名从而生成交易请求,控制所述通信单元向所述服务器发送所述交易请求,并且,在通过所述通信单元接收到来自所述服务器的响应信息的情况下,通过第二私钥对第二信息进行签名从而生成交易内容,控制所述通信单元向所述服务器发送所述交易内容。其中,由所述服务器根据所述第一公钥对所述交易请求进行验签,在验签成功的情况下生成所述响应信息。
根据本发明的另一方面,提供一种应用于电子设备的控制方法。所述控制方法包括:通过第一私钥对第一信息进行签名从而生成交易请求,将所生成的交易请求发送给服务器;接收来自存储有第一公钥和第二公钥的服务器的响应信息;在接收到来自所述服务器的响应信息的情况下,通过第二私钥对第二信息进行签名从而生成交易内容,将所生成的交易内容发送给所述服务器。其中,由所述服务器根据所述第一公钥对所述交易请求进行验签,在验签成功的情况下生成所述响应信息。
根据本发明的电子设备及其控制方法,首先向服务器发送通过第一私钥签名后的交易请求,在接收到响应信息的情况下,再向服务器发送通过第二私钥签名后的交易内容,因此能够进一步提高在交易过程中的安全性。
附图说明
图1是表示本发明的实施方式的通信系统的功能框图。
图2是表示本发明的实施方式的控制方法的流程图。
具体实施方式
下面,参照附图来说明本发明的实施方式。提供以下参照附图的描述,以帮助对由权利要求及其等价物所限定的本发明的示例实施方式的理解。其包括帮助理解的各种具体细节,但它们只能被看作是示例性的。因此,本领域技术人员将认识到,可对这里描述的实施方式进行各种改变和修改,而不脱离本发明的范围和精神。而且,为了使说明书更加清楚简洁,将省略对本领域熟知功能和构造的详细描述。
参照图1来说明本发明的实施方式的通信系统。如图1所示,通信系统包括电子设备1和服务器2。其中,为了简化图示,在图1中仅图示了一个电子设备1,但是与服务器2进行通信的电子设备1的数目不限定于一个,可以为多个。电子设备1包括存储器11、通信单元12、控制单元13。其中,电子设备1例如为手机、平板电脑、笔记本电脑等的电子设备,能够与服务器进行通信。服务器2包括存储器21、通信单元22和控制单元23。
电子设备1的存储器11配置来存储第一私钥和第二私钥。其中,第一私钥为设备私钥,第二私钥为用户私钥。此外,在与电子设备1通信的服务器2的存储器21中存储有第一公钥和第二公钥。其中,第一公钥为设备公钥, 与第一私钥相对应,并且第二公钥为用户公钥,与第二私钥相对应。
具体地,电子设备1出厂时,在电子设备1中设定有第一私钥和第一公钥,并且电子设备1通过后述的通信单元12将第一公钥发送给服务器。此外,用户在使用电子设备1时,根据需要而生成用于交易的第二私钥和第二公钥,并且电子设备1通过后述的通信单元12将第二公钥发送给服务器。在服务器2中,在从电子设备1接收到第一公钥和第二公钥之后,将第一公钥和第二公钥存储到存储器21。由此,在电子设备1的存储器11中存储有第一私钥和第二私钥,在服务器2的存储器21中存储有第一公钥和第二公钥。如后所述,在电子设备1与服务器2进行通信的过程中,通过第一私钥和第一公钥、第二私钥和第二公钥进行签名和验签,保证交易过程中的安全性。此外,在服务器2能够与多个电子设备进行通信的情况下,在服务器2的存储器21中存储有多个对应于不同的电子设备的第一公钥、和多个对应于不同的用户的第二公钥。
通信单元12配置来与存储有第一公钥和第二公钥的服务器2进行通信。具体地,通信单元12与服务器2中的通信单元22进行通信,进行数据的发送和接收。其中,通信单元12与服务器2的通信单元22之间的通信链路不受限定,可以采用任意形式的通信链路(例如有线、无线、局域网、广域网、因特网等)。
控制单元13配置来通过第一私钥对第一信息进行签名从而生成交易请求,控制通信单元12向服务器2发送交易请求。其中,第一信息例如表示使用电子设备1的用户期望进行交易,并且交易请求是通过第一私钥对第一信息签名后的数据。
具体地,在服务器2中,在由通信单元22接收到来自电子设备1的交易请求之后,控制单元23对接收到的交易请求通过在存储器21中存储的一个或多个第一公钥进行验签。例如,在通过特定的第一公钥对接收到的交易请求验签成功的情况下,服务器2能够确定出该交易请求是通过与该特定的第一公钥对应的电子设备1发送的。因此,在通过特定的第一公钥对接收到的交易请求验签成功的情况下,控制单元23生成响应信息,并且控制通信单元22将响应信息发送给与该特定的第一公钥对应的电子设备1。其中,该响应信息例如为由控制单元23通过该特定的第一公钥进行加密而生成。此外,在对接收到的交易请求没有验签成功的情况下,服务器2不生成上述的响应信 息,从而也不会将响应信息发送给电子设备1。
在电子设备1中,在通过通信单元12接收到来自服务器2的响应信息的情况下,通过第二私钥对第二信息进行签名从而生成交易内容,控制通信单元12向服务器2发送交易内容。其中,第二信息例如包括用户ID、交易对象ID、金额、地理位置等信息,并且交易内容是通过第二私钥对第二信息签名后的信息。例如,控制单元13通过第一私钥对来自服务器2的响应信息进行解密,由此能够避免由服务器2发送的响应信息被其他的电子设备利用。
此外,在通信单元12没有接收到来自服务器2的响应信息的情况下,在电子设备1中,不会向服务器2发送交易内容。由此,能够减少交易内容被嗅探的可能性,提高安全性。
如上所述,在本发明的实施方式的电子设备1中,首先向服务器2发送通过第一私钥签名后的交易请求,在接收到响应信息的情况下,再向服务器2发送通过第二私钥签名后的交易内容,因此能够进一步提高在交易过程中的安全性。
优选为,本发明的实施方式的电子设备1还包括显示单元,该显示单元配置来显示图形用户界面。
具体地,在服务器2中,在由通信单元22接收到来自电子设备1的交易内容之后,控制单元23对接收到的交易内容通过在存储器21中存储的一个或多个第二公钥进行验签。例如,在通过特定的第二公钥对接收到的交易请求验签成功的情况下,服务器2能够确定出该交易内容是通过与该特定的第二公钥对应的用户发送的。因此,在通过特定的第二公钥对接收到的交易请求验签成功的情况下,服务器2能够确定出该交易内容是通过与该特定的第二公钥对应的用户发送的,因此服务器2中的控制单元23根据交易内容进行交易。此外,在对接收到的交易内容没有验签成功的情况下,服务器2由于无法确定发送了该交易内容的用户,因此不根据接收到的内容进行进一步的处理。
然后,控制单元23根据交易情况而生成交易结果,并且将该交易结果发送给电子设备1。其中,该交易结果例如为由控制单元23通过该特定的第一公钥进行加密而生成。例如,在交易失败的情况下,控制单元23生成表示交易失败的情况的交易结果,在交易成功的情况下,控制单元23生成表示交易成功的情况的交易结果。此外,根据具体情形,控制单元23也可以在交易结 果中添加其他的信息。
具体地,在电子设备1中,在通过通信单元12接收到来自服务器2的交易结果的情况下,控制单元13控制显示单元显示所接收到的交易结果。其中,控制单元13例如通过第一私钥对来自服务器2的交易结果进行解密,由此能够避免由服务器2发送的交易结果被其他的电子设备利用。由此,电子设备1的用户能够根据在显示单元中显示的交易结果,确认所提交的交易的处理情况,提高用户的使用体验。
优选为,电子设备1还包括输入单元,该输入单元配置来接受用户的输入操作,生成输入信息。例如,由键盘、鼠标、触摸面板等构成输入单元。
电子设备1中的控制单元13判断由输入单元生成的输入信息是否满足规定的条件,在输入信息满足规定的条件时,通过第一私钥对第一信息进行签名从而生成交易请求,并且控制通信单元向服务器发送交易请求。此外,在输入信息不满足规定的条件时,控制单元13不生成交易请求,进而也不会发送交易请求。
例如,电子设备1的用户通过输入单元输入口令等信息,控制单元判断由输入单元生成的输入信息是否与预先设定的口令等信息一致,在一致的情况下,认为输入信息满足规定的条件,在不一致时不满足规定的条件。此外,通过输入单元输入的信息不限定于口令,也可以是诸如触摸轨迹等信息,其具体的输入内容不受限定。此外,在由输入单元生成的输入信息是否与预先设定的口令等信息不一致的情况下,不生成交易请求。
此外,优选为,电子设备1还包括采集单元。所述采集单元配置来采集用户的生物特征,生成生物特征信息。其中,生物特征信息例如为指纹信息、声纹信息、人脸信息等,根据所采集的生物特征信息,采集单元由不同的部件(例如指纹采集模块、麦克风、摄像头)构成。此外,为了提高安全性,也可以采集不同种类的生物特征信息。
电子设备1中的控制单元13对由采集单元生成的生物特征信息进行验证,在生物特征信息验证成功的情况下,通过第一私钥对第一信息进行签名从而生成交易请求,并且控制通信单元向服务器2发送交易请求。此外,在生物特征信息没有验证成功的情况下,控制单元13不生成交易请求,进而也不会发送交易请求。
例如,由构成采集单元的指纹采集模块采集用户的指纹,生成指纹信息。 然后,控制单元13判断所生成的指纹信息与预先存储的指纹信息是否匹配,在匹配的情况下,通过第一私钥对第一信息进行签名从而生成交易请求,并且控制通信单元向服务器2发送交易请求。此外,在不匹配的情况下,控制单元13不生成交易请求,进而也不会发送交易请求。
由此,使用电子设备1的用户想要进行交易时,首先进行例如口令的输入操作或者被采集生物特征信息,只有在输入信息满足规定条件或者生物特征信息验证成功的情况下,才能利用在存储器11中存储的第一私钥来生成加以请求并将其发送。因此,在电子设备1中,能够确保交易请求是用户本人发出,能够防止例如电子设备1被盗的情况下被其他用户发出的情况。
此外,根据本发明的实施方式的电子设备1,用户无需携带例如U盾等的外围设备,也能够利用第一私钥来进行签名,提高了用户的操作体验。并且,能够有效防止被其他的用户发出交易请求的情况,其安全性也能够得到保障。
参照图2来说明本发明的实施方式的控制方法。图2所示的控制方法能够应用于图1所示的控制系统。
如图1所示,通信系统包括电子设备1和服务器2。电子设备1包括存储器11、通信单元12、控制单元13。服务器2包括存储器21、通信单元22和控制单元23。其中,电子设备1能够与服务器2进行通信,与服务器2进行通信的电子设备1的数目不限定于一个,可以为多个。此外,电子设备1与服务器2之间的通信链路不受限定,可以采用任意形式的通信链路(例如有线、无线、局域网、广域网、因特网等)。
此外,如上所述,电子设备1出厂时,在电子设备1中设定有第一私钥和第一公钥,并且电子设备1通过通信单元12将第一公钥发送给服务器。此外,用户在使用电子设备1时,根据需要而生成用于交易的第二私钥和第二公钥,并且电子设备1通过后述的通信单元12将第二公钥发送给服务器2。在服务器2中,在从电子设备1接收到第一公钥和第二公钥之后,将第一公钥和第二公钥存储到存储器21。由此,在电子设备1的存储器11中存储有第一私钥和第二私钥,在服务器2的存储器21中存储有第一公钥和第二公钥。在电子设备1与服务器2进行通信的过程中,通过第一私钥和第一公钥、第二私钥和第二公钥进行签名和验签,保证交易过程中的安全性。此外,在服务器2能够与多个电子设备进行通信的情况下,在服务器2的存储器21中存 储有多个对应于不同的电子设备的第一公钥、和多个对应于不同的用户的第二公钥。
在步骤S11中,电子设备1通过第一私钥对第一信息进行签名从而生成交易请求,将所生成的交易请求发送给服务器2。其中,第一信息例如表示使用电子设备1的用户期望进行交易,并且交易请求是通过第一私钥对第一信息签名后的数据。
优选地,步骤S11包括:接受用户的输入操作,生成输入信息;判断所述输入信息是否满足规定的条件;在所述输入信息满足规定的条件时,通过第一私钥对第一信息进行签名从而生成交易请求。
具体地,电子设备1还包括输入单元,该输入单元配置来接受用户的输入操作,生成输入信息。例如,由键盘、鼠标、触摸面板等构成输入单元。电子设备1中的控制单元13判断由输入单元生成的输入信息是否满足规定的条件,在输入信息满足规定的条件时,通过第一私钥对第一信息进行签名从而生成交易请求,并且控制通信单元向服务器发送交易请求。此外,在输入信息不满足规定的条件时,控制单元13不生成交易请求,进而也不会发送交易请求。
例如,电子设备1的用户通过输入单元输入口令等信息,控制单元判断由输入单元生成的输入信息是否与预先设定的口令等信息一致,在一致的情况下,认为输入信息满足规定的条件,在不一致时不满足规定的条件。此外,通过输入单元输入的信息不限定于口令,也可以是诸如触摸轨迹等信息,其具体的输入内容不受限定。此外,在由输入单元生成的输入信息是否与预先设定的口令等信息不一致的情况下,不生成交易请求。
优选地,步骤S11还包括:采集用户的生物特征,生成生物特征信息;对所生成的生物特征信息进行验证;在所述生物特征信息验证成功的情况下,通过第一私钥对第一信息进行签名从而生成交易请求。
具体地,电子设备1还包括采集单元。所述采集单元配置来采集用户的生物特征,生成生物特征信息。其中,生物特征信息例如为指纹信息、声纹信息、人脸信息等,根据所采集的生物特征信息,采集单元由不同的部件(例如指纹采集模块、麦克风、摄像头)构成。此外,为了提高安全性,也可以采集不同种类的生物特征信息。电子设备1中的控制单元13对由采集单元生成的生物特征信息进行验证,在生物特征信息验证成功的情况下,通过第一 私钥对第一信息进行签名从而生成交易请求,并且控制通信单元向服务器2发送交易请求。此外,在生物特征信息没有验证成功的情况下,控制单元13不生成交易请求,进而也不会发送交易请求。
例如,由构成采集单元的指纹采集模块采集用户的指纹,生成指纹信息。然后,控制单元13判断所生成的指纹信息与预先存储的指纹信息是否匹配,在匹配的情况下,通过第一私钥对第一信息进行签名从而生成交易请求,并且控制通信单元向服务器2发送交易请求。此外,在不匹配的情况下,控制单元13不生成交易请求,进而也不会发送交易请求。
由此,使用电子设备1的用户想要进行交易时,首先进行例如口令的输入操作或者被采集生物特征信息,只有在输入信息满足规定条件或者生物特征信息验证成功的情况下,才能利用在存储器11中存储的第一私钥来生成加以请求并将其发送。因此,在电子设备1中,能够确保交易请求是用户本人发出,能够防止例如电子设备1被盗的情况下被其他用户发出的情况。
此外,根据本发明的实施方式的控制方法,用户无需携带例如U盾等的外围设备,也能够利用第一私钥来进行签名,提高了用户的操作体验。并且,能够有效防止被其他的用户发出交易请求的情况,其安全性也能够得到保障。
在步骤S21中,服务器2接收来自电子设备1的交易请求,并且对接收到的交易请求进行验签。具体地,控制单元23对接收到的交易请求通过在存储器21中存储的一个或多个第一公钥进行验签。
在步骤S22中,服务器2在对交易请求验签成功的情况下,生成响应信息并发送给电子设备1。具体地,在通过特定的第一公钥对接收到的交易请求验签成功的情况下,服务器2能够确定出该交易请求是通过与该特定的第一公钥对应的电子设备1发送的。因此,在通过特定的第一公钥对接收到的交易请求验签成功的情况下,控制单元23生成响应信息,并且控制通信单元22将响应信息发送给与该特定的第一公钥对应的电子设备1。其中,该响应信息例如为由控制单元23通过该特定的第一公钥进行加密而生成。此外,在对接收到的交易请求没有验签成功的情况下,服务器2不生成上述的响应信息,从而也不会将响应信息发送给电子设备1。
在步骤S12中,电子设备1接收来自存储有第一公钥和第二公钥的服务器的响应信息。在步骤S13中,电子设备1在接收到来自所述服务器的响应信息的情况下,通过第二私钥对第二信息进行签名从而生成交易内容,将所 生成的交易内容发送给服务器。
具体地,在通过通信单元12接收到来自服务器2的响应信息的情况下,通过第二私钥对第二信息进行签名从而生成交易内容,控制通信单元12向服务器2发送交易内容。其中,第二信息例如包括用户ID、交易对象ID、金额、地理位置等信息,并且交易内容是通过第二私钥对第二信息签名后的信息。例如,控制单元13通过第一私钥对来自服务器2的响应信息进行解密,由此能够避免由服务器2发送的响应信息被其他的电子设备利用。此外,在通信单元12没有接收到来自服务器2的响应信息的情况下,在电子设备1中,不会向服务器2发送交易内容。由此,能够减少交易内容被嗅探的可能性,提高安全性。
如上所述,在本发明的实施方式的控制方法,首先向服务器2发送通过第一私钥签名后的交易请求,在接收到响应信息的情况下,再向服务器2发送通过第二私钥签名后的交易内容,因此能够进一步提高在交易过程中的安全性。
进一步,在服务器2中还可以执行如下步骤:根据第二公钥对来自电子设备1的交易内容进行验签,在验签成功的情况下根据所述交易内容进行交易,并且生成所述交易结果。
具体地,在由通信单元22接收到来自电子设备1的交易内容之后,控制单元23对接收到的交易内容通过在存储器21中存储的一个或多个第二公钥进行验签。例如,在通过特定的第二公钥对接收到的交易请求验签成功的情况下,服务器2能够确定出该交易内容是通过与该特定的第二公钥对应的用户发送的。因此,在通过特定的第二公钥对接收到的交易请求验签成功的情况下,服务器2能够确定出该交易内容是通过与该特定的第二公钥对应的用户发送的,因此服务器2中的控制单元23根据交易内容进行交易。此外,在对接收到的交易内容没有验签成功的情况下,服务器2由于无法确定发送了该交易内容的用户,因此不根据接收到的内容进行进一步的处理。
然后,控制单元23根据交易情况而生成交易结果,并且将该交易结果发送给电子设备1。其中,该交易结果例如为由控制单元23通过该特定的第一公钥进行加密而生成。例如,在交易失败的情况下,控制单元23生成表示交易失败的情况的交易结果,在交易成功的情况下,控制单元23生成表示交易成功的情况的交易结果。此外,根据具体情形,控制单元23也可以在交易结 果中添加其他的信息。
进一步,在电子设备1中还可以执行如下步骤:接收来自服务器2的交易结果;在接收到来自服务器2的交易结果的情况下,显示交易结果。
具体地,电子设备1还包括显示单元,该显示单元配置来显示图形用户界面。在电子设备1中,在通过通信单元12接收到来自服务器2的交易结果的情况下,控制单元13控制显示单元显示所接收到的交易结果。其中,控制单元13例如通过第一私钥对来自服务器2的交易结果进行解密,由此能够避免由服务器2发送的交易结果被其他的电子设备利用。由此,电子设备1的用户能够根据在显示单元中显示的交易结果,确认所提交的交易的处理情况,提高用户的使用体验。
本领域普通技术人员可以意识到,结合在本发明的实施方式描述的各个单元和步骤,能够以电子硬件、计算机软件或者二者的结合来实现。并且软件模块可以置于任意形式的计算机存储介质中。为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。本领域技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在上面详细描述了本发明的各个实施方式。然而,本领域技术人员应该理解,在不脱离本发明的原理和精神的情况下,可对这些实施方式进行各种修改,组合或子组合,并且这样的修改应落入本发明的范围内。

Claims (8)

1.一种电子设备,包括:
存储器,配置来存储第一私钥和第二私钥;
通信单元,配置来与存储有第一公钥和第二公钥的服务器进行通信;
控制单元,配置来通过所述第一私钥对第一信息进行签名从而生成交易请求,控制所述通信单元向所述服务器发送所述交易请求,并且,在通过所述通信单元接收到来自所述服务器的响应信息的情况下,通过第二私钥对第二信息进行签名从而生成交易内容,控制所述通信单元向所述服务器发送所述交易内容,
其中,由所述服务器根据所述第一公钥对所述交易请求进行验签,在验签成功的情况下生成所述响应信息。
2.如权利要求1所述的电子设备,还包括:
输入单元,配置来接受用户的输入操作,生成输入信息,
所述控制单元判断由所述输入单元生成的所述输入信息是否满足规定的条件,在所述输入信息满足规定的条件时,通过所述第一私钥对第一信息进行签名从而生成交易请求,控制所述通信单元向所述服务器发送所述交易请求。
3.如权利要求1所述的电子设备,还包括:
采集单元,配置来采集用户的生物特征,生成生物特征信息,
所述控制单元对由所述采集单元生成的生物特征信息进行验证,在所述生物特征信息验证成功的情况下,通过所述第一私钥对第一信息进行签名从而生成交易请求,控制所述通信单元向所述服务器发送所述交易请求。
4.如权利要求1所述的电子设备,还包括:
显示单元,配置来显示图形用户界面,
在通过所述通信单元接收到来自所述服务器的交易结果的情况下,所述控制单元控制所述显示单元显示所述交易结果,
其中,由所述服务器根据所述第二公钥对所述交易内容进行验签,在验签成功的情况下根据所述交易内容进行交易,并且生成所述交易结果。
5.一种控制方法,应用于电子设备,所述控制方法包括:
通过第一私钥对第一信息进行签名从而生成交易请求,将所生成的交易请求发送给服务器;
接收来自存储有第一公钥和第二公钥的服务器的响应信息;
在接收到来自所述服务器的响应信息的情况下,通过第二私钥对第二信息进行签名从而生成交易内容,将所生成的交易内容发送给所述服务器,
其中,由所述服务器根据所述第一公钥对所述交易请求进行验签,在验签成功的情况下生成所述响应信息。
6.如权利要求5所述的控制方法,其中,
通过第一私钥对第一信息进行签名从而生成交易请求的步骤包括:
接受用户的输入操作,生成输入信息;
判断所述输入信息是否满足规定的条件;
在所述输入信息满足规定的条件时,通过第一私钥对第一信息进行签名从而生成交易请求。
7.如权利要求5所述的控制方法,其中,
通过第一私钥对第一信息进行签名从而生成交易请求的步骤包括:
采集用户的生物特征,生成生物特征信息;
对所生成的生物特征信息进行验证;
在所述生物特征信息验证成功的情况下,通过第一私钥对第一信息进行签名从而生成交易请求。
8.如权利要求5所述的控制方法,还包括:
接收来自所述服务器的交易结果;
在接收到来自所述服务器的交易结果的情况下,显示所述交易结果,
其中,由所述服务器根据所述第二公钥对所述交易内容进行验签,在验签成功的情况下根据所述交易内容进行交易,并且生成所述交易结果。
CN201510128577.5A 2015-03-23 2015-03-23 电子设备及其控制方法 Active CN106161019B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510128577.5A CN106161019B (zh) 2015-03-23 2015-03-23 电子设备及其控制方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510128577.5A CN106161019B (zh) 2015-03-23 2015-03-23 电子设备及其控制方法

Publications (2)

Publication Number Publication Date
CN106161019A true CN106161019A (zh) 2016-11-23
CN106161019B CN106161019B (zh) 2019-07-26

Family

ID=58063103

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510128577.5A Active CN106161019B (zh) 2015-03-23 2015-03-23 电子设备及其控制方法

Country Status (1)

Country Link
CN (1) CN106161019B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106656489A (zh) * 2016-12-07 2017-05-10 浙江工商大学 一种面向移动支付的自助售卖设备与服务器间信息交互的安全提升方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101394395A (zh) * 2007-09-18 2009-03-25 华为技术有限公司 一种认证方法和系统、及装置
CN101527024A (zh) * 2008-03-06 2009-09-09 同方股份有限公司 一种安全网上银行系统及其实现方法
US20140380040A1 (en) * 2013-06-24 2014-12-25 Abdullah A. Albahdal Secure biometric cloud storage system

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101394395A (zh) * 2007-09-18 2009-03-25 华为技术有限公司 一种认证方法和系统、及装置
CN101527024A (zh) * 2008-03-06 2009-09-09 同方股份有限公司 一种安全网上银行系统及其实现方法
US20140380040A1 (en) * 2013-06-24 2014-12-25 Abdullah A. Albahdal Secure biometric cloud storage system

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106656489A (zh) * 2016-12-07 2017-05-10 浙江工商大学 一种面向移动支付的自助售卖设备与服务器间信息交互的安全提升方法

Also Published As

Publication number Publication date
CN106161019B (zh) 2019-07-26

Similar Documents

Publication Publication Date Title
EP3477568B1 (en) Customer identification verification process
US7457950B1 (en) Managed authentication service
CN110073387A (zh) 证实通信设备与用户之间的关联
CN108989278A (zh) 认证服务系统及方法
US7774609B2 (en) Process for digital signing of a message
CN108462758A (zh) 银企直联通信方法、装置、设备及计算机可读存储介质
CN107306183A (zh) 客户端、服务端、方法和身份验证系统
CN105519028B (zh) 一种无线系统接入控制方法及装置
CN103888255A (zh) 一种身份认证方法、装置及系统
CN101447867B (zh) 一种管理数字证书的方法和系统
CN109873808A (zh) 区块链节点之间的通信方法及装置、存储介质及电子设备
CN1552027A (zh) 用于观察网络通信操作与服务器连接的信任级的方法和系统
US11870902B2 (en) Authenticating a messaging program session
US9380043B2 (en) System and method for providing a one-time key for identification
CN106789855A (zh) 用户登录验证的方法及装置
WO2009015470A1 (en) Method and system for delivering secure messages to a computer desktop
CN105827620A (zh) 一种数据传输系统及其方法
CN109327429A (zh) 认证系统、装置管理系统及其方法
Truong et al. Using contextual co-presence to strengthen Zero-Interaction Authentication: Design, integration and usability
CN101129043A (zh) 用于将客户机连接到网络的方法、系统和程序产品
CN109818965B (zh) 个人身份验证装置及方法
CN106161019A (zh) 电子设备及其控制方法
CN107318100A (zh) 用于绑定手机号码的方法、装置及系统
US7386727B1 (en) Method for digital signing of a message
EP2357596A1 (en) Secure online order confirmation method

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant