CN106469370A - 一种交易方法、系统以及电子签名设备 - Google Patents

一种交易方法、系统以及电子签名设备 Download PDF

Info

Publication number
CN106469370A
CN106469370A CN201610832143.8A CN201610832143A CN106469370A CN 106469370 A CN106469370 A CN 106469370A CN 201610832143 A CN201610832143 A CN 201610832143A CN 106469370 A CN106469370 A CN 106469370A
Authority
CN
China
Prior art keywords
transaction
information
electronic signature
algorithm
verification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610832143.8A
Other languages
English (en)
Inventor
李东声
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tendyron Corp
Tendyron Technology Co Ltd
Original Assignee
Tendyron Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tendyron Technology Co Ltd filed Critical Tendyron Technology Co Ltd
Priority to CN201610832143.8A priority Critical patent/CN106469370A/zh
Publication of CN106469370A publication Critical patent/CN106469370A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明提供一种交易方法、系统以及电子签名设备,其中,交易方法包括:第一电子签名设备向第二电子签名设备发送交易请求;第二电子签名设备接收交易请求,获取交易信息,并根据第一处理算法的类型对交易信息进行处理生成第一待验证信息,并将交易信息和第一待验证信息发送至第一电子签名设备;第一电子签名设备接收交易信息和第一待验证信息,并按照预定格式生成第一交易数据包并保存,第一交易数据包中至少包括第一待验证信息和交易信息;第一电子签名设备与第一后台服务器建立通信连接,第一电子签名设备将第一交易数据包发送至第一后台服务器,执行第一后台服务器和第二后台服务器完成交易操作的流程。

Description

一种交易方法、系统以及电子签名设备
技术领域
本发明涉及离线交易领域,尤其涉及交易方法、系统以及电子签名设备。
背景技术
目前,电子签名设备一般需要通过终端与后台服务器建立通信连接后才能进行交易,例如在电子签名设备是USBKEY的情况下,执行交易时,用户需要将USBKEY中确认的交易信息通过联网终端进行转账,USBKEY在没有联网时,无法随时随地的实现线下转账。
随着电子技术的发展,出现了多种利用电子现金进行线下交易的方式,通过电子现金的流转来达到支付或转账等目的,比如电子钱包或支付卡(例如公交IC卡、商场的储值卡)等。在这些支付方式中,用户的资金以数字的形式储存在电子钱包或支付卡的账户中,也就是说,这些数字本身就代表现金。当用户利用电子现金进行交易时,用户可以直接使用账户中的电子现金进行消费。然而,由于储存在账户中的数字容易被复制和篡改,代表资金的电子现金可能被恶意更改,比如账户中的金额被增加,导致资金无中生有、凭空出现,从而存在现金超发的问题。并且,现有的线下电子现金的交易并没有与银行的互联网账户体系建立联系,不受银行体系的监管,安全性较低。
因而,亟需一种既可以随时随地进行线下交易,又可以保证账户资金安全的方法。
发明内容
本发明旨在解决上述问题/之一。
本发明的主要目的在于提供一种交易方法;
本发明的另一目的在于提供另一种交易方法;
本发明的另一目的在于提供又一种交易方法;
本发明的另一目的在于提供一种交易系统;
本发明的另一目的在于提供另一种交易系统;
本发明的另一目的在于提供又一种交易系统;
本发明的另一目的在于提供一种电子签名设备;
本发明的又以目的在于提供另一种电子签名设备。
为达到上述目的,本发明的技术方案具体是这样实现的:
本发明一方面提供了一种交易方法,包括:第一电子签名设备上电,进行初始化;第二电子签名设备上电,进行初始化;第一电子签名设备与第二电子签名设备中的一个设备接收建立通信连接的触发指令;接收到触发指令的设备根据触发指令与第一电子签名设备与第二电子签名设备中的另一个设备建立通信连接通道,其中,接收到触发指令的设备根据触发指令的类型具体执行如下操作:若触发指令指示通信方式为蓝牙通信,接收到触发指令的设备查找并获得另一个设备的蓝牙地址,并通过另一个设备的蓝牙地址与另一个设备进行配对并建立蓝牙通信连接通道;若触发指令指示通信方式为NFC通信,接收到触发指令的设备周期性的发送用以激活NFC通信的射频信号,并在确定通信模式和传输速率后,与另一个设备建立NFC通信连接通道;若触发指令指示通信方式为红外线通信,接收到触发指令的设备发送广播信号,获得另一个设备的设备地址后,通过设备地址与另一个设备协商传输参数并建立红外线连接通道;若触发指令指示通信方式为可见光通信,接收到触发指令的设备通过可见光信号与另一个设备建立可见光通信连接通道;第一电子签名设备通过通信连接通道向第二电子签名设备发送交易请求;第二电子签名设备接收交易请求,获取交易信息并提示交易信息,其中,交易信息至少包括:与第一电子签名设备相关的账户信息、与第二电子签名设备相关的账户信息和交易金额,第二电子签名设备根据提示模块的类型具体执行如下操作:若提示模块为显示屏,通过显示屏显示交易信息;若提示模块为扬声器,通过扬声器播放交易信息;若提示模块为显示屏和扬声器,通过显示屏显示交易信息和/或通过扬声器播放交易信息;第二电子签名设备接收第一交易指令;当第二电子签名设备确定第一交易指令为指示取消交易的指令,结束交易流程;当第二电子签名设备确定第一交易指令为指示确认交易的指令,第二电子签名设备获取第一处理算法,第二电子签名设备根据第一处理算法的类型具体执行如下操作:若第一处理算法为第一签名算法,利用自身存储的私钥对交易信息进行签名计算,并将生成的签名数据作为第一待验证信息;若第一处理算法为第一加密算法,利用自身存储的第一交易密钥对交易信息进行加密计算,并将生成的加密数据作为第一待验证信息;若第一处理算法为第一校验算法,利用自身存储的第一交易校验密钥对交易信息进行校验计算,并将生成的校验值作为第一待验证信息;若第一处理算法为第一加密和校验算法,利用第一交易密钥对交易信息进行加密计算生成第一加密数据,并利用第一交易校验密钥对第一加密数据进行校验计算,并将生成的校验值和第一加密数据作为第一待验证信息;第二电子签名设备通过通信连接通道将交易信息和第一待验证信息发送至第一电子签名设备;第一电子签名设备接收交易信息和第一待验证信息,并提示交易信息,第一电子签名设备根据提示模块的类型具体执行如下操作:若提示模块为显示屏,通过显示屏显示交易信息;若提示模块为扬声器,通过扬声器播放交易信息;若提示模块为显示屏和扬声器,通过显示屏显示交易信息和/或通过扬声器播放交易信息;第一电子签名设备接收第二交易指令;当第一电子签名设备确定第二交易指令为指示取消交易的指令,结束交易流程;当第一电子签名设备确定第二交易指令为指示确认交易的指令,第一电子签名设备按照预定格式生成第一交易数据包并保存,第一交易数据包中至少包括第一待验证信息和交易信息;第一电子签名设备与第一后台服务器建立通信连接;第一电子签名设备接收到上传第一交易数据包的指令后,将第一交易数据包发送至第一后台服务器以触发执行第一后台服务器和第二后台服务器完成交易操作的流程。
此外,若第一后台服务器与第二后台服务器为同一服务器,则第一后台服务器和第二后台服务器完成交易操作的流程,包括:第一后台服务器获取第一验证处理算法并根据第一验证处理算法的类型对第一待验证信息进行第一验证处理,在第一验证处理通过后,根据交易信息执行相应交易操作;若第一后台服务器与第二后台服务器为不同的服务器,则第一后台服务器和第二后台服务器完成交易操作的流程,包括:第一后台服务器将第一交易数据包发送至第二后台服务器,第二后台服务器获取第一验证处理算法并根据第一验证处理算法的类型对第一待验证信息进行第一验证处理,并在第一验证处理通过后,第一后台服务器与第二后台服务器根据交易信息执行相应交易操作;其中,第一处理算法包括:第一签名算法,第一验证处理算法包括第一签名验证算法;或者,第一处理算法包括:第一加密算法,第一验证处理算法包括第一解密验证算法或第一加密验证算法;或者,第一处理算法包括:第一校验算法,第一验证处理算法包括第一校验验证算法;或者,第一处理包括:第一加密和校验算法,第一验证处理算法包括第一加密和校验验证算法,或第一验证处理算法包括第一解密和校验验证;或者,第一电子签名设备在收到交易信息的确认信息后,在按照预定格式生成第一交易数据包并保存之前,方法还包括:第一电子签名设备获取第二处理算法,第一电子签名设备根据第二处理算法的类型具体执行如下操作:若第二处理算法为第二签名算法,利用自身存储的私钥对交易信息进行签名计算,并将生成的签名数据作为第二待验证信息;若第二处理算法为第二加密算法,利用自身存储的第二交易密钥对交易信息进行加密计算,并将生成的加密数据作为第二待验证信息;若第二处理算法为第二校验算法,利用自身存储的第二交易校验密钥对交易信息进行校验计算,并将生成的校验值作为第二待验证信息;若第二处理算法为第二加密和校验算法,利用第二交易密钥对交易信息进行加密计算生成第二加密数据,并利用第二交易校验密钥对第二加密数据进行校验计算,并将生成的校验值和第二加密数据作为第二待验证信息;第一交易数据包中还包括:第二待验证信息;若第一后台服务器与第二后台服务器为同一服务器,则第一后台服务器和第二后台服务器完成交易操作的流程,包括:第一后台服务器获取第二验证处理算法并根据第二验证处理算法的类型对第二待验证信息进行第二验证处理,并获取第一验证处理算法并根据第一验证处理算法的类型对第一待验证信息进行第一验证处理,在第一验证处理和第二验证处理均通过后,第一后台服务器根据交易信息执行相应交易操作;若第一后台服务器与第二后台服务器为不同的服务器,则第一后台服务器和第二后台服务器完成交易操作的流程,包括:第一后台服务器获取第二验证处理算法并根据第二验证处理算法的类型对第二待验证信息进行第二验证处理,并将第一待验证信息以及交易信息发送至第二后台服务器,第二后台服务器获取第一验证处理算法并根据第一验证处理算法的类型对第一待验证信息进行第一验证处理,在第一验证处理和第二验证处理均通过后,第一后台服务器与第二后台服务器根据交易信息执行相应的交易操作;其中,第二处理算法包括:第二签名算法,第二验证处理算法包括第二签名验证算法;或者,第二处理算法包括:第二加密算法,第二验证处理算法包括第二解密验证算法或第二加密验证算法;或者,第二处理包括:第二校验算法,第二验证处理算法包括第二校验验证算法;或者,第二处理算法包括:第二加密和校验算法,第二验证处理算法包括第二加密和校验验证算法,或第二验证处理算法包括第二解密和校验验证;其中,根据第一验证处理算法的类型对第一待验证信息进行第一验证处理包括:若第一验证处理算法为第一签名验证算法,利用第二电子签名设备的公钥对第一待验证信息进行验签,验签通过则第一验证处理通过;若第一验证处理算法为第一加密验证算法,利用第一交易密钥对接收到的交易信息进行加密生成第一校验密文,并比对第一校验密文与第一待验证信息是否相同,如果相同,则第一验证处理通过;若第一验证处理算法为第一解密验证算法,利用第一交易密钥对第一待验证信息进行解密得到解密后的交易信息,并比对解密后的交易信息与接收到的交易信息是否相同,如果相同,则第一验证处理通过;若第一验证处理算法为第一校验验证算法,利用第一交易校验密钥对接收到的交易信息进行校验计算生成校验值,并比对计算得到的校验值与第一待验证信息是否相同,如果相同,则第一验证处理通过;若第一验证处理算法为第一加密和校验验证算法,利用第一交易密钥对接收到的交易信息进行加密计算生成加密的交易信息,并利用第一交易校验密钥对加密的交易信息进行校验计算生成校验值,并比对计算得到的校验值与接收到的校验值是否相同,如果相同,则第一验证处理通过;若第一验证处理算法为第一解密和校验验证算法,利用第一交易校验密钥对接收到第一加密数据进行校验计算生成校验值,并比较计算得到的校验值与接收到的校验值是否相同,在相同的情况下,利用第一交易密钥对接收到的第一加密数据进行解密得到交易信息,并比对解密得到的交易信息与接收到的交易信息是否相同,如果相同,则第一验证处理通过;其中,根据第二验证处理算法的类型对第二待验证信息进行第二验证处理包括:若第二验证处理算法为第二签名验证算法,利用第一电子签名设备的公钥对第二待验证信息进行验签,验签通过则第二验证处理通过;若第二验证处理算法为第二加密验证算法,利用第二交易密钥对接收到的交易信息进行加密生成第二校验密文,并比对第二校验密文与第二待验证信息是否相同,如果相同,则第二验证处理通过;若第二验证处理算法为第二解密验证算法,利用第二交易密钥对第二待验证信息进行解密得到解密后的交易信息,并比对解密后的交易信息与接收到的交易信息是否相同,如果相同,则第二验证处理通过;若第二验证处理算法为第二校验验证算法,利用第二交易校验密钥对接收到的交易信息进行校验计算生成校验值,并比对计算得到的校验值与接收到的校验值是否相同,如果相同,则第二验证处理通过;若第二验证处理算法为第二加密和校验验证算法,利用第二交易密钥对接收到的交易信息进行加密计算生成加密的交易信息,并利用第二交易校验密钥对加密的交易信息进行校验计算生成校验值,并比对计算得到的校验值与接收到的校验值是否相同,如果相同,则第二验证处理通过;若第二验证处理算法为第二解密和校验验证算法,利用第二交易校验密钥对接收到第二加密数据进行校验计算生成校验值,并比较计算得到的校验值与接收到的校验值是否相同,在相同的情况下,利用第二交易密钥对接收到的第二加密数据进行解密得到交易信息,并比对解密得到的交易信息与接收到的交易信息是否相同,如果相同,则第二验证处理通过。
本发明另一方面提供了另一种交易方法,包括:第一电子签名设备上电,进行初始化;第二电子签名设备上电,进行初始化;第一电子签名设备与第二电子签名设备中的一个设备接收建立通信连接的触发指令;接收到触发指令的设备根据触发指令与第一电子签名设备与第二电子签名设备中的另一个设备建立通信连接通道,其中,接收到触发指令的设备根据触发指令的类型具体执行如下操作:若触发指令指示通信方式为蓝牙通信,接收到触发指令的设备查找并获得另一个设备的蓝牙地址,并通过另一个设备的蓝牙地址与另一个设备进行配对并建立蓝牙通信连接通道;若触发指令指示通信方式为NFC通信,接收到触发指令的设备周期性的发送用以激活NFC通信的射频信号,并在确定通信模式和传输速率后,与另一个设备建立NFC通信连接通道;若触发指令指示通信方式为红外线通信,接收到触发指令的设备发送广播信号,获得另一个设备的设备地址后,通过设备地址与另一个设备协商传输参数并建立红外线连接通道;若触发指令指示通信方式为可见光通信,接收到触发指令的设备通过可见光信号与另一个设备建立可见光通信连接通道;第一电子签名设备通过通信连接通道向第二电子签名设备发送交易请求;第二电子签名设备接收交易请求,获取交易信息并提示交易信息,其中,交易信息至少包括:与第一电子签名设备相关的账户信息、与第二电子签名设备相关的账户信息和交易金额,第二电子签名设备根据提示模块的类型具体执行如下操作:若提示模块为显示屏,通过显示屏显示交易信息;若提示模块为扬声器,通过扬声器播放交易信息;若提示模块为显示屏和扬声器,通过显示屏显示交易信息和/或通过扬声器播放交易信息;第二电子签名设备接收第一交易指令;当第二电子签名设备确定第一交易指令为指示取消交易的指令,结束交易流程;当第二电子签名设备确定第一交易指令为指示确认交易的指令,第二电子签名设备获取第一处理算法,其中,第二电子签名设备根据第一处理算法的类型具体执行如下操作:若第一处理算法为第一签名算法,利用自身存储的私钥对交易信息进行签名计算,并将生成的签名数据作为第一待验证信息;若第一处理算法为第一加密算法,利用自身存储的第一交易密钥对交易信息进行加密计算,并将生成的加密数据作为第一待验证信息;若第一处理算法为第一校验算法,利用自身存储的第一交易校验密钥对交易信息进行校验计算,并将生成的校验值作为第一待验证信息;若第一处理算法为第一加密和校验算法,利用第一交易密钥对交易信息进行加密计算生成第一加密数据,并利用第一交易校验密钥对第一加密数据进行校验计算,并将生成的校验值和第一加密数据作为第一待验证信息;第二电子签名设备按照预定格式生成第二交易数据包并保存,第二交易数据包至少包括第一待验证信息和交易信息;第二电子签名设备与第二后台服务器建立通信连接;第二电子签名设备接收到上传第二交易数据的指令后,将第二交易数据包发送至第二后台服务器以触发执行第一后台服务器和第二后台服务器完成交易操作的流程。
本发明另一方面提供另一种交易方法,包括:第一电子签名设备上电,进行初始化;第二电子签名设备上电,进行初始化;第一电子签名设备与第二电子签名设备中的一个设备接收建立通信连接的触发指令;接收到触发指令的设备根据触发指令与第一电子签名设备与第二电子签名设备中的另一个设备建立通信连接通道,其中,接收到触发指令的设备根据触发指令的类型具体执行如下操作:若触发指令指示通信方式为蓝牙通信,接收到触发指令的设备查找并获得另一个设备的蓝牙地址,并通过另一个设备的蓝牙地址与另一个设备进行配对并建立蓝牙通信连接通道;若触发指令指示通信方式为NFC通信,接收到触发指令的设备周期性的发送用以激活NFC通信的射频信号,并在确定通信模式和传输速率后,与另一个设备建立NFC通信连接通道;若触发指令指示通信方式为红外线通信,接收到触发指令的设备发送广播信号,获得另一个设备的设备地址后,通过设备地址与另一个设备协商传输参数并建立红外线连接通道;若触发指令指示通信方式为可见光通信,接收到触发指令的设备通过可见光信号与另一个设备建立可见光通信连接通道;第一电子签名设备通过通信连接通道向第二电子签名设备发送交易请求;第二电子签名设备接收交易请求,获取交易信息并提示交易信息,其中,交易信息至少包括:与第一电子签名设备相关的账户信息、与第二电子签名设备相关的账户信息和交易金额,第二电子签名设备根据提示模块的类型具体执行如下操作:若提示模块为显示屏,通过显示屏显示交易信息;若提示模块为扬声器,通过扬声器播放交易信息;若提示模块为显示屏和扬声器,通过显示屏显示交易信息和/或通过扬声器播放交易信息;第二电子签名设备接收第一交易指令;当第二电子签名设备确定第一交易指令为指示取消交易的指令,结束交易流程;当第二电子签名设备确定第一交易指令为指示确认交易的指令,第二电子签名设备获取第一处理算法,其中,第二电子签名设备根据第一处理算法的类型具体执行如下操作:若第一处理算法为第一签名算法,利用自身存储的私钥对交易信息进行签名计算,并将生成的签名数据作为第一待验证信息;若第一处理算法为第一加密算法,利用自身存储的第一交易密钥对交易信息进行加密计算,并将生成的加密数据作为第一待验证信息;若第一处理算法为第一校验算法,利用自身存储的第一交易校验密钥对交易信息进行校验计算,并将生成的校验值作为第一待验证信息;若第一处理算法为第一加密和校验算法,利用第一交易密钥对交易信息进行加密计算生成第一加密数据,并利用第一交易校验密钥对第一加密数据进行校验计算,并将生成的校验值和第一加密数据作为第一待验证信息;第二电子签名设备通过通信连接通道将交易信息和第一待验证信息发送至第一电子签名设备;第一电子签名设备接收交易信息和第一待验证信息,并提示交易信息,第一电子签名设备根据提示模块的类型具体执行如下操作:若提示模块为显示屏,通过显示屏显示交易信息;若提示模块为扬声器,通过扬声器播放交易信息;若提示模块为显示屏和扬声器,通过显示屏显示交易信息和/或通过扬声器播放交易信息;第一电子签名设备接收第二交易指令;当第一电子签名设备确定第二交易指令为指示取消交易的指令,结束交易流程;当第一电子签名设备确定第二交易指令为指示确认交易的指令,第一电子签名设备获取第二处理算法,其中,第一电子签名设备根据第二处理算法的类型具体执行如下操作:若第二处理算法为第二签名算法,利用自身存储的私钥对交易信息进行签名计算,并将生成的签名数据作为第二待验证信息;若第二处理算法为第二加密算法,利用自身存储的第二交易密钥对交易信息进行加密计算,并将生成的加密数据作为第二待验证信息;若第二处理算法为第二校验算法,利用自身存储的第二交易校验密钥对交易信息进行校验计算,并将生成的校验值作为第二待验证信息;若第二处理算法为第二加密和校验算法,利用第二交易密钥对交易信息进行加密计算生成第二加密数据,并利用第二交易校验密钥对第二加密数据进行校验计算,并将生成的校验值和第二加密数据作为第二待验证信息;第一电子签名设备将第二待验证信息发送至第二电子签名设备;第二电子签名设备按照预定格式生成第二交易数据包并保存,第二交易数据包中至少包括第一待验证信息、第二待验证信息和交易信息;第二电子签名设备与第二后台服务器建立通信连接;第二电子签名设备接收到上传第二交易数据包的指令后,将第二交易数据包发送至第二后台服务器,执行第一后台服务器和第二后台服务器完成交易操作的流程。
本发明另一方面提供一种交易系统,包括:第一电子签名设备,用于上电并进行初始化;第二电子签名设备,用于上电并进行初始化;第一电子签名设备与第二电子签名设备中的一个设备,还用于接收建立通信连接的触发指令;接收到触发指令的设备用于根据触发指令与第一电子签名设备与第二电子签名设备中的另一个设备建立通信连接通道,具体用于判断触发指令的类型,若触发指令指示通信方式为蓝牙通信,具体还用于查找并获得另一个设备的蓝牙地址,并通过另一个设备的蓝牙地址与另一个设备进行配对并建立蓝牙通信连接通道;若触发指令指示通信方式为NFC通信,具体还用于周期性的发送用以激活NFC通信的射频信号,并在确定通信模式和传输速率后,与另一个设备建立NFC通信连接通道;若触发指令指示通信方式为红外线通信,具体还用于发送广播信号,获得另一个设备的设备地址后,通过设备地址与另一个设备协商传输参数并建立红外线连接通道;若触发指令指示通信方式为可见光通信,具体还用于通过可见光信号与另一个设备建立可见光通信连接通道;第一电子签名设备,还用于通过通信连接通道向第二电子签名设备发送交易请求;第二电子签名设备,还用于接收交易请求,获取交易信息并提示交易信息,其中,交易信息至少包括:与第一电子签名设备相关的账户信息、与第二电子签名设备相关的账户信息和交易金额,具体用于判断提示模块的类型,若提示模块为显示屏,具体还用于通过显示屏显示交易信息;若提示模块为扬声器,具体还用于通过扬声器播放交易信息;若提示模块为显示屏和扬声器,具体还用于通过显示屏显示交易信息和/或通过扬声器播放交易信息;还用于接收第一交易指令,当确定第一交易指令为指示取消交易的指令,结束交易流程,当确定第一交易指令为指示确认交易的指令,还用于获取第一处理算法,若第一处理算法为第一签名算法,还用于利用自身存储的私钥对交易信息进行签名计算,并将生成的签名数据作为第一待验证信息;若第一处理算法为第一加密算法,还用于利用自身存储的第一交易密钥对交易信息进行加密计算,并将生成的加密数据作为第一待验证信息;若第一处理算法为第一校验算法,还用于利用自身存储的第一交易校验密钥对交易信息进行校验计算,并将生成的校验值作为第一待验证信息;若第一处理算法为第一加密和校验算法,还用于利用第一交易密钥对交易信息进行加密计算生成第一加密数据,并利用第一交易校验密钥对第一加密数据进行校验计算,并将生成的校验值和第一加密数据作为第一待验证信息;还用于通过通信连接通道将交易信息和第一待验证信息发送至第一电子签名设备;第一电子签名设备,还用于接收交易信息和第一待验证信息,并提示交易信息,具体用于判断提示模块的类型,若提示模块为显示屏,具体还用于通过显示屏显示交易信息;若提示模块为扬声器,具体还用于通过扬声器播放交易信息;若提示模块为显示屏和扬声器,具体还用于通过显示屏显示交易信息和/或通过扬声器播放交易信息;还用于接收第二交易指令,当确定第二交易指令为指示取消交易的指令,结束交易流程,当确定第二交易指令为指示确认交易的指令,按照预定格式生成第一交易数据包并保存,第一交易数据包至少包括第一待验证信息和交易信息;还用于与第一后台服务器建立通信连接,并在接收到上传第一交易数据包的指令后,将第一交易数据包发送至第一后台服务器;第一后台服务器,还用于完成交易操作;第二后台服务器,还用于完成交易操作。
此外,若第一后台服务器与第二后台服务器为同一服务器,第一后台服务器,具体用于获取第一验证处理算法并根据第一验证处理算法对第一待验证信息进行第一验证处理,在第一验证处理通过后,根据交易信息执行相应交易操作;若第一后台服务器与第二后台服务器为不同的服务器,第一后台服务器,具体用于将第一交易数据包发送至第二后台服务器,并在第一验证处理通过后,根据交易信息执行相应交易操作;第二后台服务器,具体用于获取第一验证处理算法并根据第一验证处理算法对第一待验证信息进行第一验证处理;其中,第一处理算法包括:第一签名算法,第一验证处理算法包括第一签名验证算法;或者,第一处理算法包括:第一加密算法,第一验证处理算法包括第一解密验证算法或第一加密验证算法;或者,第一处理算法包括:第一校验算法,第一验证处理算法包括第一校验验证算法;或者,第一处理算法包括:第一加密和校验算法,第一验证处理算法包括第一加密和校验验证算法,或第一验证处理算法包括第一解密和校验验证;或者,第一电子签名设备,在第一电子签名设备收到交易信息的确认信息后,在按照预定格式生成第一交易数据包并保存之前,还用于获取第二处理算法,若第二处理算法为签名算法,利用自身存储的私钥对交易信息进行签名计算,并将生成的签名数据作为第二待验证信息;若第二处理算法为加密算法,利用自身存储的第二交易密钥对交易信息进行加密计算,并将生成的加密数据作为第二待验证信息;若第二处理算法为校验算法,利用自身存储的第二交易校验密钥对交易信息进行校验计算,并将生成的校验值作为第二待验证信息;若第二处理算法为加密算法和校验算法,利用第二交易密钥对交易信息进行加密计算生成第二加密数据,并利用第二交易校验密钥对第二加密数据进行校验计算,并将生成的校验值作为第二待验证信息;第一交易数据包中还包括:第二待验证信息;若第一后台服务器与第二后台服务器为同一服务器,第一后台服务器,具体用于获取第二验证处理算法并根据第二验证处理算法的类型对第二待验证信息进行第二验证处理,还用于获取第一验证处理算法并根据第一验证处理算法的类型对第一待验证信息进行第一验证处理,在第一验证处理和第二验证处理均通过后,还用于根据交易信息执行相应交易操作;若第一后台服务器与第二后台服务器为不同的服务器,第一后台服务器,具体用于获取第二验证处理算法并根据第二验证处理算法的类型对第二待验证信息进行第二验证处理,还用于将第一待验证信息以及交易信息发送至第二后台服务器,在第一验证处理和第二验证处理均通过后,还用于根据交易信息执行相应的交易操作;第二后台服务器,还用于获取第一验证处理算法并根据第一验证处理算法的类型对第一待验证信息进行第一验证处理;其中,第二处理算法包括:第二签名算法,第二验证处理算法包括第二签名验证算法;或者,第二处理算法包括:第二加密算法,第二验证处理算法包括第二解密验证算法或第二加密验证算法;或者,第二处理算法包括:第二校验算法,第二验证处理算法包括第二校验验证算法;或者,第二处理算法包括:第二加密和校验算法,第二验证处理算法包括第二加密和校验验证算法,或第二验证处理算法包括第二解密和校验验证;其中,根据第一验证处理算法的类型对第一待验证信息进行第一验证处理包括:若第一验证处理算法为第一签名验证算法,利用第二电子签名设备的公钥对第一待验证信息进行验签,验签通过则第一验证处理通过;若第一验证处理算法为第一加密验证算法,利用第一交易密钥对接收到的交易信息进行加密生成第一校验密文,并比对第一校验密文与第一待验证信息是否相同,如果相同,则第一验证处理通过;若第一验证处理算法为第一解密验证算法,利用第一交易密钥对第一待验证信息进行解密得到解密后的交易信息,并比对解密后的交易信息与接收到的交易信息是否相同,如果相同,则第一验证处理通过;若第一验证处理算法为第一校验验证算法,利用第一交易校验密钥对接收到的交易信息进行校验计算生成校验值,并比对计算得到的校验值与第一待验证信息是否相同,如果相同,则第一验证处理通过;若第一验证处理算法为第一加密和校验验证算法,利用第一交易密钥对接收到的交易信息进行加密计算生成加密的交易信息,并利用第一交易校验密钥对加密的交易信息进行校验计算生成校验值,并比对计算得到的校验值与接收到的校验值是否相同,如果相同,则第一验证处理通过;若第一验证处理算法为第一解密和校验验证算法,利用第一交易校验密钥对接收到第一加密数据进行校验计算生成校验值,并比较计算得到的校验值与接收到的校验值是否相同,在相同的情况下,利用第一交易密钥对接收到的第一加密数据进行解密得到交易信息,并比对解密得到的交易信息与接收到的交易信息是否相同,如果相同则说明第一解密和校验验证通过;其中,根据第二验证处理算法的类型对第二待验证信息进行第二验证处理包括:若第二验证处理算法为第二签名验证算法,利用第一电子签名设备的公钥对第二待验证信息进行验签,验签通过则第二验证处理通过;若第二验证处理算法为第二加密验证算法,利用第二交易密钥对接收到的交易信息进行加密生成第二校验密文,并比对第二校验密文与第二待验证信息是否相同,如果相同,则第二验证处理通过;若第二验证处理算法为第二解密验证算法,利用第二交易密钥对第二待验证信息进行解密得到解密后的交易信息,并比对解密后的交易信息与接收到的交易信息是否相同,如果相同,则第二验证处理通过;若第二验证处理算法为第二校验验证算法,利用第二交易校验密钥对接收到的交易信息进行校验计算生成校验值,并比对计算得到的校验值与接收到的校验值是否相同,如果相同,则第二验证处理通过;若第二验证处理算法为第二加密和校验验证算法,利用第二交易密钥对接收到的交易信息进行加密计算生成加密的交易信息,并利用第二交易校验密钥对加密的交易信息进行校验计算生成校验值,并比对计算得到的校验值与接收到的校验值是否相同,如果相同,则第二验证处理通过;若第二验证处理算法为第二解密和校验验证算法,利用第二交易校验密钥对接收到第二加密数据进行校验计算生成校验值,并比较计算得到的校验值与接收到的校验值是否相同,在相同的情况下,利用第二交易密钥对接收到的第二加密数据进行解密得到交易信息,并比对解密得到的交易信息与接收到的交易信息是否相同,如果相同则说明第二解密和校验验证通过。
本发明另一方面提供另一种交易系统,包括:第一电子签名设备,用于上电并进行初始化;第二电子签名设备,用于上电并进行初始化;第一电子签名设备与第二电子签名设备中的一个设备,还用于接收建立通信连接的触发指令;接收到触发指令的设备用于根据触发指令与第一电子签名设备与第二电子签名设备中的另一个设备建立通信连接通道,具体用于判断触发指令的类型,若触发指令指示通信方式为蓝牙通信,具体还用于查找并获得另一个设备的蓝牙地址,并通过另一个设备的蓝牙地址与另一个设备进行配对并建立蓝牙通信连接通道;若触发指令指示通信方式为NFC通信,具体还用于周期性的发送用以激活NFC通信的射频信号,并在确定通信模式和传输速率后,与另一个设备建立NFC通信连接通道;若触发指令指示通信方式为红外线通信,具体还用于发送广播信号,获得另一个设备的设备地址后,通过设备地址与另一个设备协商传输参数并建立红外线连接通道;若触发指令指示通信方式为可见光通信,具体还用于通过可见光信号与另一个设备建立可见光通信连接通道;第一电子签名设备,还用于通过通信连接通道向第二电子签名设备发送交易请求;第二电子签名设备,还用于接收交易请求,获取交易信息并提示交易信息,其中,交易信息至少包括:与第一电子签名设备相关的账户信息、与第二电子签名设备相关的账户信息和交易金额,具体用于判断提示模块类型,若提示模块为显示屏,具体还用于通过显示屏显示交易信息;若提示模块为扬声器,具体还用于通过扬声器播放交易信息;若提示模块为显示屏和扬声器,具体还用于通过显示屏显示交易信息和/或通过扬声器播放交易信息;还用于接收第一交易指令,当确定第一交易指令为指示取消交易的指令,结束交易流程,当确定第一交易指令为指示确认交易的指令,还用于获取第一处理算法,若第一处理算法为第一签名算法,还用于利用自身存储的私钥对交易信息进行签名计算,并将生成的签名数据作为第一待验证信息;若第一处理算法为第一加密算法,还用于利用自身存储的第一交易密钥对交易信息进行加密计算,并将生成的加密数据作为第一待验证信息;若第一处理算法为第一校验算法,还用于利用自身存储的第一交易校验密钥对交易信息进行校验计算,并将生成的校验值作为第一待验证信息;若第一处理算法为第一加密和校验算法,还用于利用第一交易密钥对交易信息进行加密计算生成第一加密数据,并利用第一交易校验密钥对第一加密数据进行校验计算,并将生成的校验值和第一加密数据作为第一待验证信息;还用于按照预定格式生成第二交易数据包并保存,第二交易数据包至少包括第一待验证信息和交易信息;还用于与第二后台服务器建立通信连接,并在接收到上传第二交易数据包的指令后,将第二交易数据包发送至第二后台服务器;第一后台服务器,还用于完成交易操作;第二后台服务器,还用于完成交易操作。
本发明另一方面提供另一种交易系统,包括:第一电子签名设备,用于上电并进行初始化;第二电子签名设备,用于上电并进行初始化;第一电子签名设备与第二电子签名设备中的一个设备,还用于接收建立通信连接的触发指令;接收到触发指令的设备用于根据触发指令与第一电子签名设备与第二电子签名设备中的另一个设备建立通信连接通道,具体用于判断触发指令的类型,若触发指令指示通信方式为蓝牙通信,具体还用于查找并获得另一个设备的蓝牙地址,并通过另一个设备的蓝牙地址与另一个设备进行配对并建立蓝牙通信连接通道;若触发指令指示通信方式为NFC通信,具体还用于周期性的发送用以激活NFC通信的射频信号,并在确定通信模式和传输速率后,与另一个设备建立NFC通信连接通道;若触发指令指示通信方式为红外线通信,具体还用于发送广播信号,获得另一个设备的设备地址后,通过设备地址与另一个设备协商传输参数并建立红外线连接通道;若触发指令指示通信方式为可见光通信,具体还用于通过可见光信号与另一个设备建立可见光通信连接通道;第一电子签名设备,还用于通过通信连接通道向第二电子签名设备发送交易请求;第二电子签名设备,还用于接收交易请求,获取交易信息并提示交易信息,其中,交易信息至少包括:与第一电子签名设备相关的账户信息、与第二电子签名设备相关的账户信息和交易金额,具体用于判断提示模块的类型,若提示模块为显示屏,具体还用于通过显示屏显示交易信息;若提示模块为扬声器,具体还用于通过扬声器播放交易信息;若提示模块为显示屏和扬声器,具体还用于通过显示屏显示交易信息和/或通过扬声器播放交易信息;还用于接收第一交易指令,当确定第一交易指令为指示取消交易的指令,结束交易流程,当确定第一交易指令为指示确认交易的指令,还用于获取第一处理算法,若第一处理算法为第一签名算法,还用于利用自身存储的私钥对交易信息进行签名计算,并将生成的签名数据作为第一待验证信息;若第一处理算法为第一加密算法,还用于利用自身存储的第一交易密钥对交易信息进行加密计算,并将生成的加密数据作为第一待验证信息;若第一处理算法为第一校验算法,还用于利用自身存储的第一交易校验密钥对交易信息进行校验计算,并将生成的校验值作为第一待验证信息;若第一处理算法为第一加密和校验算法,还用于利用第一交易密钥对交易信息进行加密计算生成第一加密数据,并利用第一交易校验密钥对第一加密数据进行校验计算,并将生成的校验值和第一加密数据作为第一待验证信息;还用于通过通信连接通道将交易信息和第一待验证信息发送至第一电子签名设备;第一电子签名设备,还用于接收交易信息和第一待验证信息,并提示交易信息,具体用于判断提示模块的类型,若提示模块为显示屏,具体还用于通过显示屏显示交易信息;若提示模块为扬声器,具体还用于通过扬声器播放交易信息;若提示模块为显示屏和扬声器,具体还用于通过显示屏显示交易信息和/或通过扬声器播放交易信息;还用于接收第二交易指令,当确定第二交易指令为指示取消交易的指令,结束交易流程,当确定第二交易指令为指示确认交易的指令,还用于获取第二处理算法,若第二处理算法为第二签名算法,还用于利用自身存储的私钥对交易信息进行签名计算,并将生成的签名数据作为第二待验证信息;若第二处理算法为第二加密算法,还用于利用自身存储的第二交易密钥对交易信息进行加密计算,并将生成的加密数据作为第二待验证信息;若第二处理算法为第二校验算法,还用于利用自身存储的第二交易校验密钥对交易信息进行校验计算,并将生成的校验值作为第二待验证信息;若第二处理算法为第二加密和校验算法,还用于利用第二交易密钥对交易信息进行加密计算生成第二加密数据,并利用第二交易校验密钥对第二加密数据进行校验计算,并将生成的校验值和第二加密数据作为第二待验证信息;还用于将第二待验证信息发送至第二电子签名设备;第二电子签名设备,还用于按照预定格式生成第二交易数据包并保存,第二交易数据包中至少包括第一待验证信息、第二待验证信息和交易信息;第二电子签名设备,还用于与第二后台服务器建立通信连接,并在接收到上传第二交易数据包的指令后,将第二交易数据包发送至第二后台服务器;第一后台服务器,还用于完成交易操作;第二后台服务器,还用于完成交易操作。
本发明另一方面在于提供一种电子签名设备,其特征在于,电子签名设备包括:初始化模块,用于所述电子签名设备上电后进行初始化;指令接收模块,用于接收建立通信连接的触发指令;还用于接收第二交易指令;通信连接模块,用于确定所述指令接收模块接收到建立通信连接的触发指令后,通过第一通信接口与第二电子签名设备建立通信连接通道,具体用于判断所述触发指令的类型,若所述触发指令指示通信方式为蓝牙通信,具体还用于查找并获得所述第二电子签名设备的蓝牙地址,并通过所述第二电子签名设备的蓝牙地址与所述第二电子签名设备进行配对并建立蓝牙通信连接通道;若所述触发指令指示通信方式为NFC通信,具体还用于周期性的发送用以激活NFC通信的射频信号,并在确定通信模式和传输速率后,与所述第二电子签名设备建立NFC通信连接通道;若所述触发指令指示通信方式为红外线通信,具体还用于发送广播信号,获得所述第二电子签名设备的设备地址后,通过所述设备地址与所述第二电子签名设备协商传输参数并建立红外线连接通道;若所述触发指令指示通信方式为可见光通信,具体还用于通过可见光信号与所述第二电子签名设备建立可见光通信连接通道;发送模块,用于通过所述通信连接通道向所述第二电子签名设备发送交易请求;接收模块,用于接收交易信息和第一待验证信息,其中,所述交易信息至少包括:与所述电子签名设备相关的账户信息、与所述第二电子签名设备相关的账户信息和交易金额;提示模块,用于提示所述交易信息,若所述提示模块为显示屏,用于显示所述交易信息;若所述提示模块为扬声器,用于播放所述交易信息;若所述提示模块为显示屏和扬声器,用于显示所述交易信息和/或播放所述交易信息;交易数据包生成模块,还用于确定所述第二交易指令为指示取消交易的指令,结束所述交易流程,确定所述第二交易指令为指示确认交易的指令,按照预定格式生成第一交易数据包并保存,所述第一交易数据包至少包括所述第一待验证信息和所述交易信息;第二通信接口,用于与第一后台服务器建立通信连接;还用于接收上传所述第一交易数据包的指令;还用于将所述第一交易数据包发送至所述第一后台服务器。
本发明另一方面在于提供另一种电子签名设备,包括:初始化模块,用于电子签名设备上电后进行初始化;指令接收模块,用于接收建立通信连接的触发指令;还用于接收第一交易指令;通信连接模块,用于确定指令接收模块接收到建立通信连接的触发指令后,通过第一通信接口与第一电子签名设备建立通信连接通道,具体用于判断触发指令的类型,若触发指令指示通信方式为蓝牙通信,具体还用于查找并获得第一电子签名设备的蓝牙地址,并通过第一电子签名设备的蓝牙地址与第一电子签名设备进行配对并建立蓝牙通信连接通道;若触发指令指示通信方式为NFC通信,具体还用于周期性的发送用以激活NFC通信的射频信号,并在确定通信模式和传输速率后,与第一电子签名设备建立NFC通信连接通道;若触发指令指示通信方式为红外线通信,具体还用于发送广播信号,获得第一电子签名设备的设备地址后,通过设备地址与第一电子签名设备协商传输参数并建立红外线连接通道;若触发指令指示通信方式为可见光通信,具体还用于通过可见光信号与第一电子签名设备建立可见光通信连接通道;接收模块,用于通过第一通信接口接收第一电子签名设备发送的交易请求;获取模块,用于获取交易信息,其中,交易信息至少包括:与第一电子签名设备相关的账户信息、与电子签名设备相关的账户信息和交易金额;提示模块,用于提示交易信息,若提示模块为显示屏,用于显示交易信息;若提示模块为扬声器,用于播放交易信息;若提示模块为显示屏和扬声器,用于显示交易信息和/或播放交易信息;处理模块,用于确定第一交易指令为指示取消交易的指令,结束交易流程;确定第一交易指令为指示确认交易的指令,还用于获取第一处理算法并判断第一处理算法的类型,若第一处理算法为第一签名算法,还用于利用自身存储的私钥对交易信息进行签名计算,并将生成的签名数据作为第一待验证信息;若第一处理算法为第一加密算法,还用于利用自身存储的第一交易密钥对交易信息进行加密计算,并将生成的加密数据作为第一待验证信息;若第一处理算法为第一校验算法,还用于利用自身存储的第一交易校验密钥对交易信息进行校验计算,并将生成的校验值作为第一待验证信息;若第一处理算法为第一加密和校验算法,还用于利用第一交易密钥对交易信息进行加密计算生成第一加密数据,并利用第一交易校验密钥对第一加密数据进行校验计算,并将生成的校验值和第一加密数据作为第一待验证信息;发送模块,还用于通过第一通信接口将交易信息和第一待验证信息发送至第一电子签名设备。
由上述本发明提供的技术方案可以看出,本发明提供了交易方法、交易系统和电子签名设备。通过本发明提供的技术方案,在电子签名设备与后台服务器没有建立通信连接时,即离线交易时用户的账户金额不会被清算,保证了离线交易的安全性;在电子签名设备与后台服务器建立通信连接之前,后台服务器不会对账户的金额进行清算,这样即使储存在电子签名设备中的账户金额被篡改,也不会影响到用户实际的账户资金,当电子签名设备上线后,后台服务器对用户的账号金额进行清算时,后台服务器验证用户身份合法后完成交易清算,从而保证了交易的安全性;另外,电子签名设备通过向用户提示交易信息,并由用户确认;对交易信息进行确认,进一步保证了交易的安全性。从而本实施例提供的交易系统在提高离线交易的便捷性的同时,保证了交易的安全性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为本发明实施例1提供的一种交易方法的的流程图;
图2为本发明实施例2提供的一种交易方法的流程图;
图3为本发明实施例3提供的一种交易方法的流程图;
图4为本发明实施例4提供的一种交易方法的流程图;
图5为本发明实施例5提供的一种交易方法的流程图;
图6为本发明实施例6提供的一种交易方法的流程图;
图7为本发明实施例7提供的一种交易方法的流程图;
图8为本发明实施例8提供的一种交易方法的流程图;
图9为本发明实施例9提供的一种交易方法的流程图;
图10为本发明实施例10提供的交易系统的结构示意图;
图11为本发明实施例13提供的一种第一电子签名设备的结构示意图;
图12为本发明实施例13提供的另一种第一电子签名设备的结构示意图;
图13为本发明实施例14提供的一种第二电子签名设备的结构示意图;
图14为本发明实施例14提供的另一种第二电子签名设备的结构示意图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或数量或位置。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
下面将结合附图对本发明实施例作进一步地详细描述。
实施例1
图1本实施例提供的一种交易方法流程图。如图1所示,本实施例提供的一种交易方法包括以下步骤(S101-S109):
步骤S101:第一电子签名设备上电,进行初始化;第二电子签名设备上电,进行初始化;
在本实施中,第一电子签名设备和第二电子签名设备在进行离线交易前,第一电子签名设备和第二电子签名设备上电,进入开机界面,并分别进行初始化。
步骤S102:第一电子签名设备与第二电子签名设备中的一个设备接收建立通信连接的触发指令;接收到触发指令的设备根据触发指令与第一电子签名设备与第二电子签名设备中的另一个设备建立通信连接通道,其中,接收到触发指令的设备根据触发指令的类型具体执行如下操作:若触发指令指示通信方式为蓝牙通信,接收到触发指令的设备查找并获得另一个设备的蓝牙地址,并通过另一个设备的蓝牙地址与另一个设备进行配对并建立蓝牙通信连接通道;若触发指令指示通信方式为NFC通信,接收到触发指令的设备周期性的发送用以激活NFC通信的射频信号,并在确定通信模式和传输速率后,与另一个设备建立NFC通信连接通道;若触发指令指示通信方式为红外线通信,接收到触发指令的设备发送广播信号,获得另一个设备的设备地址后,通过设备地址与另一个设备协商传输参数并建立红外线连接通道;若触发指令指示通信方式为可见光通信,接收到触发指令的设备通过可见光信号与另一个设备建立可见光通信连接通道;
在本实施例中,第一电子签名设备和第二电子签名设备可以是具有数字签名功能的设备,如USBKEY(例如工行U盾、农行K宝)、音频KEY或具有电子签名功能的智能卡等设备,只要该设备能够完成本实施例中电子签名设备的功能即可。
在本实施例中,第一电子签名设备可通过蓝牙、NFC、红外或者可见光等方式与第二电子签名设备建立通信连接通道。具体的,第一电子签名设备与第二电子签名设备中的任一个接收到触发指令后,与第一电子签名设备与第二电子签名设备中的另一个建立通信连接通道,其中,触发指令可以是用户触发第一电子签名设备或第二电子签名设备的功能按键生成的,例如,用户通过显示屏上的“开启蓝牙连接”按键触发第一电子签名设备开启蓝牙连接;
步骤S103:第一电子签名设备通过通信连接通道向第二电子签名设备发送交易请求;
步骤S104:第二电子签名设备接收交易请求,获取交易信息并提示交易信息,其中,交易信息至少包括:与第一电子签名设备相关的账户信息、与第二电子签名设备相关的账户信息和交易金额,第二电子签名设备根据提示模块的类型具体执行如下操作:若提示模块为显示屏,通过显示屏显示交易信息;若提示模块为扬声器,通过扬声器播放交易信息;若提示模块为显示屏和扬声器,通过显示屏显示交易信息和/或通过扬声器播放交易信息;
在本实施例中,第一电子签名设备可以设定模式,即第一电子签名设备可以设置为收款方,也可以设置为付款方。第二电子签名设备也可以设定模式,即第二电子签名设备可以设置为付款方,也可以设置为收款方。当然,第一电子签名设备和第二电子签名设备实现交易需要一方设置为收款方,另一方设置为付款方。下面,仅以第一电子签名设备是收款方,第二电子签名设备是付款方为例进行说明。
在本实施例中,第一电子签名设备向第二电子签名设备发送交易请求之前,第一电子签名设备与第一后台服务器可以建立通信连接,也可以不建立通信连接,第二电子签名设备与第二后台服务器可以建立通信连接,也可以不建立通信连接。第一电子签名设备与第一后台服务器没有建立通信连接时以及第二电子签名设备与第二后台服务器没有建立通信连接时,第一电子签名设备与第二电子签名设备实现随时随地的线下交易。
在本实施例中,第二电子签名设备获取的交易信息至少包括:与第一电子签名设备相关的账户信息、与第二电子签名设备相关的账户信息和交易金额。例如,用户A向用户B转账100元的交易信息可以为:“付款方:A,收款方:B,交易金额:100元”。作为本实施例的一种可选实施方式,交易信息还可以包括单次标识(例如订单号、数字时间戳和/或随机数)、付款时间和/或收款方的个人信息等内容,只要是用于交易的信息均是本发明所涵盖的范围,这里本实施例不做限制。例如,交易信息还可以包括含有生成交易信息的时间的数字时间戳,例如,交易信息可以为:“付款方:A,收款方:B,交易金额:100元,交易时间:2015年10月15日14:20:08”。又例如,交易信息还可以包括交易订单号,例如交易信息为可以为:“付款方:A,收款方:B,交易金额:100元,交易订单号:20151015142008”。由此,第一后台服务器可以对含有单次标识的交易信息进行查证,避免同一时间发生多次相同的交易,从而避免了交易被恶意复制的情况。
在本实施例中,第二电子签名设备获取的交易信息可以是第一电子签名设备携带在交易请求中发送给第二电子签名设备的,也可以是持有第二电子签名设备的用户输入的或者是存储在第二电子签名设备中的,具体的本实施例不做限定。例如,交易信息中的交易金额可通过以下方式之一获取:由用户输入第一电子签名设备或第二电子签名设备获得,或者,通过扫描与交易金额相关的二维码或条形码获得,或者,通过与第一电子签名设备或第二电子签名设备连接的终端输入,终端将输入的交易金额发送至第一电子签名设备或第二电子签名设备获得(第一电子签名设备或第二电子签名设备与终端可以通过有线或无线方式连接),具体的本实施例并不做限定,只要是第二电子签名设备获取交易信息即可。
在本实施例中,与第一电子签名设备相关的账户信息可以是银行卡账户信息,也可以是其它支付账户(例如支付宝等)信息。用户在第一次领取用于离线支付的第一电子签名设备时,第一后台服务器将与第一电子签名设备相关的账户信息存储在第一电子签名设备中,其中,第一后台服务器可以将一个与第一电子签名设备相关的账户信息存储在第一电子签名设备中,也可以将多个与第一电子签名设备相关的账户信息存储在第一电子签名设备中,本实施例不做具体限定。
在本实施例中,与第二电子签名设备相关的账户信息可以是银行卡账户信息,也可以是其它支付账户(例如支付宝等)信息。用户在第一次领取用于离线支付的第二电子签名设备时,第二后台服务器将与第二电子签名设备相关的账户信息存储在第二电子签名设备中,其中,第二后台服务器可以将一个与第二电子签名设备相关的账户信息存储在第二电子签名设备中,也可以将多个与第二电子签名设备相关的账户信息存储在第二电子签名设备中,本实施例不做具体限定。
在本实施例中,第二电子签名设备获取交易信息后通过提示模块提示交易信息,若第二电子签名设备的提示模块为显示屏,则通过显示屏显示交易;若第二电子签名设备的提示模块为扬声器,则通过扬声器播放交易信息;若第二电子签名设备提示模块为显示屏和扬声器,则通过显示屏显示交易信息和/或通过扬声器播放交易信息。通过显示屏显示交易信息给用户或者通过扬声器播放交易信息给用户,实现真正的“所见即所签”,有效的防范交易信息被木马病毒篡改。
作为本实施例的一种可选实施方式,在第一电子签名设备通过通信连接通道向第二电子签名设备发送交易请求之前,还包括步骤S102-1:第二电子签名设备与第一电子签名设备分别对对方进行安全认证。
在步骤S102-1中,第二电子签名设备与第一电子签名设备分别对对方进行安全认证包括两方面的内容:一方面是,第二电子签名设备对第一电子签名设备进行安全认证;另一方面是,第一电子签名设备对第二电子签名设备进行安全认证。作为一种可选实施方式,第二电子签名设备与第一电子签名设备分别对对方进行安全认证可以通过各自生成单次认证数据,并签名,对方验证该签名通过后即完成安全认证的方式来实现,通过第二电子签名设备与第一电子签名设备的双方安全认证,提高了交易的安全性。
在具体应用中,第二电子签名设备对第一电子签名设备进行安全认证的具体过程为:第一电子签名设备产生单次认证数据R1,并对单次认证数据R1进行签名生成签名数据S1。第一电子签名设备将携带有单次认证数据R1、签名数据S1和第一电子签名设备的数字证书的安全认证请求通过通信连接通道发送至第二电子签名设备,其中,数字证书中至少包括第一电子签名设备的公钥。第二电子签名设备接收到安全认证请求之后,第二电子签名设备利用根证书验证第一电子签名设备发送的数字证书的合法性,实现对第一电子签名设备的安全认证,提高交易的安全性。第二电子签名设备对第一电子签名设备发送的数字证书验证通过后,第二电子签名设备利用第一电子签名设备的公钥对接收到的签名数据S1进行验签,如果验签通过,表明签名数据S1是由第一电子签名设备进行签名的,更进一步实现对第一电子签名设备的安全认证。
在具体应用中,第一电子签名设备对第二电子签名设备进行安全认证的具体过程为:第二电子签名设备产生单次认证数据R2,并对单次认证数据R2进行签名生成签名数据S2。第二电子签名设备将携带有单次认证数据R2、签名数据S2和第二电子签名设备的数字证书的安全认证请求通过通信连接通道发送至第一电子签名设备,其中,数字证书中至少包括第二电子签名设备的公钥。第一电子签名设备接收到安全认证请求之后,第一电子签名设备利用根证书验证第二电子签名设备发送的数字证书的合法性,提高交易的安全性。第一电子签名设备对第二电子签名设备发送的数字证书验证通过后,第一电子签名设备利用第二电子签名设备的公钥对接收到的签名数据S2进行验签,如果验签通过,表明签名数据S2是由第二电子签名设备进行签名的,更进一步实现对第二电子签名设备的安全认证。
可选的,第一电子签名设备可通过以下方式对第二电子签名设备进行安全认证,具体过程为:第二电子签名设备产生单次认证数据R2后,第二电子签名设备还将接收的第一电子签名设备发送的单次认证数据R1和第二电子签名设备产生的单次认证数据R2进行连接生成单次认证数据R,并对单次认证数据R进行签名生成签名数据S。第二电子签名设备将携带有单次认证数据R、签名数据S和第二电子签名设备的数字证书的安全认证请求通过通信连接通道发送至第一电子签名设备。第一电子签名设备接收到安全认证请求后,第一电子签名设备利用根证书验证第二电子签名设备的数字证书的合法性,进一步实现对第二电子签名设备的安全认证,提高交易的安全性。第一电子签名设备对第二电子签名设备发送的数字证书验证通过后,第一电子签名设备利用第二电子签名设备的公钥对接收到的签名数据S进行验签,签名数据S是由第二电子签名设备进行签名的,更进一步实现对第二电子签名设备的安全认证。另外,验签通过后,第一电子签名设备对数据R进行解连接,得到单次认证数据R1’和单次认证数据R2’,第一电子签名设备验证得到的单次认证数据R1’和自己生成的单次认证数据R1是否相同,以确认安全认证请求是由第二电子签名设备发送的,实现对第二电子签名设备的安全认证,提高交易的安全性。
作为本实施例的一种可选实施方式,在步骤S102-1之后,步骤S103之前,还包括步骤S102-2:第一电子签名设备和第二电子签名设备可以在进行身份认证的过程中协商生成传输密钥或者校验密钥。例如,根据单次认证数据R1和单次认证数据R2计算生成传输密钥,或者根据单次认证数据R1和单次认证数据R2计算生成校验密钥。需要说明的是,在步骤S102-2中,传输密钥和校验密钥都是对称密钥。
在本实施例中,第一电子签名设备和第二电子签名设备之间要传输的数据可以采用传输密钥或校验密钥进行加密生成密文后或生成校验值后再传输,采用密文或校验值的方式可以保证第一电子签名设备和第二电子签名设备之间数据传输的安全性。另外,采用校验值传输数据的方式缩短了要传输数据的字节数,加快了传输速度,另外存储校验值所需的空间也小。当然,第一电子签名设备和第二电子签名设备之间要传输的数据也可通过非对称密钥(例如公钥)进行加密,提高数据传输的安全性。
作为本实施例的一种可选实施方式,在步骤S103之前,还包括步骤S102-3:第一电子签名设备对第二电子签名设备进行PIN码校验。具体的,第一电子签名设备向第二电子签名设备发送PIN码校验请求,第二电子签名设备接收到第一电子签名设备发送的PIN码校验请求之后,提示用户输入PIN码,用户输入PIN码,第二电子签名设备校验用户输入的PIN码是否正确,如果用户输入的PIN码校验正确,则将校验结果返回至第一电子签名设备。
在步骤S102-3中,第一电子签名设备在收到校验结果正确之后,才向第二电子签名设备发起交易请求。通过PIN码可以验证用户的身份,防止第二电子签名设备丢失的情况下,非法分子利用第二电子签名设备进行交易,造成用户的损失。
需要说明的是,在步骤S103之前,可以包括步骤S102-1至步骤S102-3中的至少一个步骤,但是,步骤S102-2需在步骤S102-1之后执行,步骤S102-3与步骤S102-1、S102-2不分先后顺序。
作为本实施例的一种可选实施方式,第一电子签名设备可采用对称密钥(例如传输密钥和校验密钥)对交易请求进行加密并将加密的交易请求发送至第二电子签名设备,当然,第一电子签名设备也可以采用非对称密钥(例如公钥)对交易请求进行加密并将加密的交易请求发送至第二电子签名设备。通过对交易请求进行加密,可以防止非法分子篡改交易请求中的交易金额或者第一电子签名设备的账户信息,保证交易安全。
步骤S105:第二电子签名设备接收第一交易指令;当第二电子签名设备确定第一交易指令为指示取消交易的指令,结束交易流程;当第二电子签名设备确定第一交易指令为指示确认交易的指令,第二电子签名设备获取第一处理算法,第二电子签名设备根据第一处理算法的类型具体执行如下操作:若第一处理算法为第一签名算法,利用自身存储的私钥对交易信息进行签名计算,并将生成的签名数据作为第一待验证信息;若第一处理算法为第一加密算法,利用自身存储的第一交易密钥对交易信息进行加密计算,并将生成的加密数据作为第一待验证信息;若第一处理算法为第一校验算法,利用自身存储的第一交易校验密钥对交易信息进行校验计算,并将生成的校验值作为第一待验证信息;若第一处理算法为第一加密和校验算法,利用第一交易密钥对交易信息进行加密计算生成第一加密数据,并利用第一交易校验密钥对第一加密数据进行校验计算,并将生成的校验值和第一加密数据作为第一待验证信息;
在本实施例中,第二电子签名设备通过提示模块提示交易信息后,当用户判断交易信息错误,触发第二电子签名设备的取消按键,第二电子签名设备接收第一交易指令并确定第一交易指令为指示取消交易的指令,结束交易流程;第二电子签名设备通过提示模块提示交易信息后,当用户判断交易信息正确,触发第二电子签名设备的确认按键,第二电子签名设备接收第一交易指令并确定第一交易指令为指示确认交易的指令,第二电子签名设备获取第一处理算法,若第一处理算法为第一签名算法,第二电子签名设备利用自身存储的私钥对所述交易信息进行签名计算,并将生成的签名数据作为第一待验证信息;若第一处理算法为第一加密算法,第二电子签名设备利用自身存储的第一交易密钥对交易信息进行加密计算,并将生成的加密数据作为第一待验证信息;若第一处理算法为第一校验算法,第二电子签名设备利用自身存储的第一交易校验密钥对交易信息进行校验计算,并将生成的校验值作为第一待验证信息;若第一处理算法为第一加密和校验算法,第二电子签名设备利用第一交易密钥对交易信息进行加密计算生成第一加密数据,并利用第一交易校验密钥对第一加密数据进行校验计算,并将生成的校验值和第一加密数据作为第一待验证信息。第二电子签名设备通过第一处理算法对交易信息进行处理生成第一待验证信息可以方便后台服务器通过第一待验证信息确定持有第二电子签名设备的用户(付款方)已经对交易信息进行确认过,后台服务器可以根据交易信息执行相应的交易操作。
步骤S106:第二电子签名设备通过通信连接通道将交易信息和第一待验证信息发送至第一电子签名设备;
作为本实施例的一种可选实施方式,第二电子签名设备可以通过蓝牙通信连接通道、NFC通信连接通道、红外线连接通道或可见光通信连接通道向第一电子签名设备发送数据,此外,第二电子签名设备与第一电子签名设备也可以分别通过与各自连接的终端完成数据传输,电子签名设备与终端可通过有线或无线方式连接。由此,可以使电子签名设备之间的通信更加快捷。
步骤S107:第一电子签名设备接收交易信息和第一待验证信息,并提示交易信息,第一电子签名设备根据提示模块的类型具体执行如下操作:若提示模块为显示屏,通过显示屏显示交易信息;若提示模块为扬声器,通过扬声器播放交易信息;若提示模块为显示屏和扬声器,通过显示屏显示交易信息和/或通过扬声器播放交易信息;
在本实施例中,第一电子签名设备接收到交易信息和第一待验证信息后,通过第一电子签名设备的提示模块提示交易信息。若第一电子签名设备的提示模块为显示屏,则通过显示屏显示交易信息;若第一电子签名设备的提示模块为扬声器,则通过扬声器播放交易信息;若第一电子签名设备的提示模块为显示屏和扬声器,则通过所述显示屏显示交易信息和/或通过扬声器播放交易信息。
步骤S108:第一电子签名备接收第二交易指令;当第一电子签名设备确定第二交易指令为指示取消交易的指令,结束交易流程;当第一电子签名设备确定第二交易指令为指示确认交易的指令,第一电子签名设备按照预定格式生成第一交易数据包并保存,第一交易数据包中至少包括第一待验证信息和交易信息;
在本实施例中,第一电子签名设备通过提示模块提示交易信息后,当用户判断交易信息错误,触发第一电子签名设备的取消按键,第一电子签名设备接收第二交易指令并确定第二交易指令为指示取消交易的指令,结束交易流程;第一电子签名设备通过提示模块提示交易信息后,当用户判断交易信息正确,触发第一电子签名设备的确认按键,第一电子签名设备接收第二交易指令并确定第二交易指令为指示确认交易的指令,第一电子签名设备按照预定格式生成第一交易数据包并保存,第一交易数据包中至少包括第一待验证信息和交易信息。持有第一电子签名设备的用户对交易信息确认可以有效的防范木马病毒的攻击,防止对电子签名交易的远程类劫持。另外,在离线时,第一电子签名设备无法将第一数据包上传至第一后台服务器,第一电子签名将第一数据包保存可以方便在线时第一电子签名设备随时将第一数据包并上传至第一后台服务器。
步骤S109:第一电子签名设备与第一后台服务器建立通信连接;第一电子签名设备接收到上传第一交易数据包的指令后,将第一交易数据包发送至第一后台服务器以触发执行第一后台服务器和第二后台服务器完成交易操作的流程。
在本实施例提供的方法中,持有第一电子签名设备的收款方可以在方便与后台服务器建立通信连接时,再上传生成的交易数据包以执行在线交易,并不需要当场将交易数据包上传至后台服务器,持有第二电子签名设备的付款方不需要等待第一电子签名设备执行在线交易即可离开,付款方的账户金额在第一电子签名设备执行在线交易前也不会被清算,保证了离线交易的安全性;第一电子签名设备作为收款方执行在线交易时,第一后台服务器通过第一待验证信息确定持有第二电子签名设备的用户(付款方)已经对交易信息进行了确认,可以执行交易操作,保证了付款方交易的安全性;另外,电子签名设备通过向用户提示交易信息,并由用户确认,对交易信息进行确认,进一步保证了交易的安全性。
本实施例中提及的离线是指电子签名设备与后台服务器没有建立通信连接;在线是指电子签名设备与后台服务器建立通信连接。
在本实施例中,第一电子签名设备可以通过终端(例如电脑或手机等)与第一后台服务器建立通信连接,也可以以无线的方式(例如WiFi、2G、3G或4G等)直接与第一后台服务器建立通信连接。
在本实施例中,第一电子签名设备与第一后台服务器建立通信连接后,等待并接收上传第一交易数据包的指令,并在接收到上传第一交易数据包的指令后,才将第一交易数据包发送至第一后台服务器以触发执行第一后台服务器和第二后台服务器完成交易操作的流程。当然,第一电子签名设备与第一后台服务器建立通信连接可以触发第一电子签名设备产生上传交易数据包的指令,即在第一电子签名设备与第一后台服务器建立通信连接后,第一电子签名设备立即将第一交易数据包发送至第一后台服务器以触发执行第一后台服务器和第二后台服务器完成交易操作的流程。
在本实施例中,第一电子签名设备接收到的上传第一交易数据包的指令,可以是建立通信连接后与第一电子签名设备连接的终端发送给第一电子签名设备的;也可以是建立通信连接后,第一后台服务器发送给第一电子签名设备,本实施例不做具体限定。只要是第一电子签名设备接收到上传第一交易数据包的指令后,就将第一交易数据包发送至所述第一后台服务器以触发执行第一后台服务器和第二后台服务器完成交易操作的流程。
在本实施例中,若第一后台服务器与第二后台服务器为同一服务器,则第一后台服务器和第二后台服务器完成交易操作的流程,包括:第一后台服务器获取第一验证处理算法并根据第一验证处理算法的类型对第一待验证信息进行第一验证处理,在第一验证处理通过后,根据交易信息执行相应交易操作;若第一后台服务器与第二后台服务器为不同的服务器,则第一后台服务器和第二后台服务器完成交易操作的流程,包括:第一后台服务器将第一交易数据包发送至第二后台服务器,第二后台服务器获取第一验证处理算法并根据第一验证处理算法的类型对第一待验证信息进行第一验证处理,并在第一验证处理通过后,第一后台服务器与第二后台服务器根据交易信息执行相应交易操作;其中,第一处理算法包括:第一签名算法,第一验证处理算法包括第一签名验证算法;或者,第一处理算法包括:第一加密算法,第一验证处理算法包括第一解密验证算法或第一加密验证算法;或者,第一处理算法包括:第一校验算法,第一验证处理算法包括第一校验验证算法;或者,第一处理包括:第一加密和校验算法,第一验证处理算法包括第一加密和校验验证算法,或第一验证处理算法包括第一解密和校验验证;其中,根据第一验证处理算法的类型对第一待验证信息进行第一验证处理包括:若第一验证处理算法为第一签名验证算法,利用第二电子签名设备的公钥对第一待验证信息进行验签,验签通过则第一验证处理通过;若第一验证处理算法为第一加密验证算法,利用第一交易密钥对接收到的交易信息进行加密生成第一校验密文,并比对第一校验密文与第一待验证信息是否相同,如果相同,则第一验证处理通过;若第一验证处理算法为第一解密验证算法,利用第一交易密钥对第一待验证信息进行解密得到解密后的交易信息,并比对解密后的交易信息与接收到的交易信息是否相同,如果相同,则第一验证处理通过;若第一验证处理算法为第一校验验证算法,利用第一交易校验密钥对接收到的交易信息进行校验计算生成校验值,并比对计算得到的校验值与第一待验证信息是否相同,如果相同,则第一验证处理通过;若第一验证处理算法为第一加密和校验验证算法,利用第一交易密钥对接收到的交易信息进行加密计算生成加密的交易信息,并利用第一交易校验密钥对加密的交易信息进行校验计算生成校验值,并比对计算得到的校验值与接收到的校验值是否相同,如果相同,则第一验证处理通过;若第一验证处理算法为第一解密和校验验证算法,利用第一交易校验密钥对接收到的第一加密数据进行校验计算生成校验值,并比较计算得到的校验值与接收到的校验值是否相同,在相同的情况下,利用第一交易密钥对接收到的第一加密数据进行解密得到交易信息,并比对解密得到的交易信息与接收到的交易信息是否相同,如果相同,则第一验证处理通过。
具体应用中,第一处理算法为第一签名算法且第一验证处理算法为第一签名验证算法时,执行第一后台服务器和第二后台服务器完成交易操作的流程至少包括以下两种方式:
方式一:第一后台服务器利用第二电子签名设备的公钥对第一待验证信息进行验签,并在验签通过后根据交易信息执行相应交易操作。
在该方式一中,作为一种可选的应用场景,第一后台服务器与第二后台服务器为同一服务器,第一后台服务器具有第二电子签名设备的公钥。作为另一种可选的应用场景,第一后台服务器与第二后台服务器为不同的服务器,且第一后台服务器可获得第二电子签名设备的公钥。第一后台服务器利用第二电子签名设备的公钥对第一待验证信息进行验签的具体实施方式为:第一后台服务器利用第二电子签名设备的公钥对接收到的签名数据进行解密得到交易信息的摘要,并对接收到的交易信息进行HASH计算得到交易信息的摘要,对比解密得到的交易信息的摘要与HASH计算得到的交易信息的摘要是否相同,如果相同则验签通过。
方式二:第一后台服务器将第一交易数据包发送至第二后台服务器,第二后台服务器利用第二电子签名设备的公钥对第一待验证信息(第二电子签名设备的签名数据)进行验签,并在验签通过后,第二后台服务器根据交易信息执行打款交易操作,第一后台服务器根据交易信息执行收款交易操作。
在该方式二中,第一后台服务器与第二后台服务器为不同的服务器,第一后台服务器不具有第二电子签名设备的公钥,只有第二后台服务器才具有第二电子签名设备的公钥。第二后台服务器利用第二电子签名设备的公钥对第一待验证信息进行验签的具体实施方式为:第二后台服务器利用第二电子签名设备的公钥对接收到的签名数据进行解密得到交易信息的摘要,并对接收到的交易信息进行HASH计算得到交易信息的摘要,对比解密得到的交易信息的摘要与HASH计算得到的交易信息的摘要是否相同,如果相同则签名验证通过。
具体应用中,第一处理算法为第一加密算法且第一验证处理算法为第一解密验证算法时,执行第一后台服务器和第二后台服务器完成交易操作的流程至少包括以下两种方式:
方式一:第一后台服务器利用第二电子签名设备的第一交易密钥对第一待验证信息进行解密得到解密后的交易信息,并比对解密后的交易信息与接收到交易信息是否相同,如果相同,根据交易信息执行相应交易操作。
在该方式一中,作为一种可选的应用场景,第一后台服务器与第二后台服务器为同一服务器,第一后台服务器具有第二电子签名设备的第一交易密钥;作为另一种可选的应用场景,第一后台服务器与第二后台服务器为不同的服务器,但第一后台服务器可获得第二电子签名设备的第一交易密钥。
方式二:第一后台服务器将第一交易数据包发送至第二后台服务器,第二后台服务器利用第二电子签名设备的第一交易密钥对第一待验证信息进行解密得到解密后的交易信息,并比对解密后的交易信息与接收到的所述交易信息是否相同,如果相同,第二后台服务器根据交易信息执行打款交易操作,第一后台服务器根据交易信息执行收款交易操作。
在该方式二中,第一后台服务器与第二后台服务器为不同的服务器,第一后台服务器不具有第二电子签名设备的第一交易密钥,而第二后台服务器具有该第一交易密钥。
具体应用中,若第一处理算法为第一加密算法且第一验证处理算法为第一解密验证算法时,执行第一后台服务器和第二后台服务器完成交易操作的流程至少包括以下两种方式:
方式一:第一后台服务器利用第二电子签名设备的第一交易密钥对接收到的交易信息进行加密生成第一校验密文,并比对第一校验密文与第一待验证信息是否相同,如果相同,根据交易信息执行相应交易操作。
在该方式一中,作为一种可选的应用场景,第一后台服务器与第二后台服务器为同一服务器,第一后台服务器具有第二电子签名设备的第一交易密钥;作为另一种可选的应用场景,第一后台服务器与第二后台服务器为不同的服务器,但第一后台服务器可获得第二电子签名设备的第一交易密钥。
方式二:第一后台服务器将第一交易数据包发送至第二后台服务器,第二后台服务器利用第二电子签名设备的第一交易密钥对接收到的交易信息进行加密生成第一校验密文,并比对第一校验密文与第一待验证信息是否相同,如果相同,第二后台服务器根据交易信息执行打款交易操作,第一后台服务器根据交易信息执行收款交易操作。
在该方式二中,第一后台服务器与第二后台服务器为不同的服务器,第一后台服务器不具有第二电子签名设备的第一交易密钥,而第二后台服务器具有该第一交易密钥。
具体应用中,若第一处理算法为第一校验算法且第一验证处理算法为第一校验验证算法时,执行第一后台服务器和第二后台服务器完成交易操作的流程至少包括以下两种方式:
方式一:第一后台服务器利用第二电子签名设备的第一交易校验密钥对接收到的交易信息进行校验计算生成校验值,并比对计算得到的校验值与第一待验证信息是否相同,如果相同,根据交易信息执行相应交易操作。
在该方式一中,作为一种可选的应用场景,第一后台服务器与第二后台服务器为同一服务器,第一后台服务器具有第二电子签名设备的第一交易校验密钥;作为另一种可选的应用场景,第一后台服务器与第二后台服务器为不同的服务器,但第一后台服务器可获得第二电子签名设备的第一交易校验密钥。
方式二:第一后台服务器将第一交易数据包发送至第二后台服务器,第二后台服务器利用第二电子签名设备的第一交易校验密钥对接收到的交易信息进行校验计算生成校验值,并比对计算得到的校验值与第一待验证信息是否相同,如果相同,第二后台服务器根据交易信息执行打款交易操作,第一后台服务器根据交易信息执行收款交易操作。
在该方式二中,第一后台服务器与第二后台服务器为不同的服务器,第一后台服务器不具有第二电子签名设备的第一交易校验密钥,而第二后台服务器具有该第一交易校验密钥。
具体应用中,若第一处理算法为第一加密和校验算法且第一验证处理算法为第一加密和校验验证算法时,执行第一后台服务器和第二后台服务器完成交易操作的流程至少包括以下两种方式:
方式一:第一后台服务器利用第二电子签名设备的第一交易密钥对接收到的交易信息进行加密计算生成加密的交易信息,并利用第一交易校验密钥对加密的交易信息进行校验计算生成校验值,并比对计算得到的校验值与接收到的校验值是否相同,如果相同,根据交易信息执行相应交易操作。
在该方式一中,作为一种可选的应用场景,第一后台服务器与第二后台服务器为同一服务器,第一后台服务器具有第二电子签名设备的第一交易密钥和第一交易校验密钥;作为另一种可选的应用场景,第一后台服务器与第二后台服务器为不同的服务器,但第一后台服务器可获得第二电子签名设备的第一交易密钥和第一交易校验密钥。
方式二:第一后台服务器将第一交易数据包发送至第二后台服务器,第二后台服务器利用第二电子签名设备的第一交易密钥对接收到的交易信息进行加密计算生成加密的交易信息,并利用第一交易校验密钥对加密的交易信息进行校验计算生成校验值,并比对计算得到的校验值与接收到的校验值是否相同,如果相同,第二后台服务器根据交易信息执行打款交易操作,第一后台服务器根据交易信息执行收款交易操作。
在该方式二中,第一后台服务器与第二后台服务器为不同的服务器,第一后台服务器不具有第二电子签名设备的第一交易密钥和第一交易校验密钥,而第二后台服务器具有该第一交易密钥和第一交易校验密钥。
具体应用中,若第一处理算法为第一加密和校验算法且第一验证处理算法为第一解密和校验验证算法时,执行第一后台服务器和第二后台服务器完成交易操作的流程至少包括以下两种方式:
方式一:第一后台服务器利用第二电子签名设备的第一交易校验密钥对接收到第一加密数据进行校验计算生成校验值,并比较计算得到的校验值与接收到的校验值是否相同,在相同的情况下,利用第一交易密钥对接收到的第一加密数据进行解密得到交易信息,并比对解密得到的交易信息与接收到的交易信息是否相同,如果相同,根据交易信息执行相应交易操作。
在该方式一中,作为一种可选的应用场景,第一后台服务器与第二后台服务器为同一服务器,第一后台服务器具有第二电子签名设备的第一交易密钥和第一交易校验密钥;作为另一种可选的应用场景,第一后台服务器与第二后台服务器为不同的服务器,但第一后台服务器可获得第二电子签名设备的第一交易密钥和第一交易校验密钥。
方式二:第一后台服务器将第一交易数据包发送至第二后台服务器,第二后台服务器利用第二电子签名设备的第一交易校验密钥对接收到第一加密数据进行校验计算生成校验值,并比较计算得到的校验值与接收到的校验值是否相同,在相同的情况下,利用第一交易密钥对接收到的第一加密数据进行解密得到交易信息,并比对解密得到的交易信息与接收到的交易信息是否相同,如果相同,第二后台服务器根据交易信息执行打款交易操作,第一后台服务器根据交易信息执行收款交易操作。
在该方式二中,第一后台服务器与第二后台服务器为不同的服务器,第一后台服务器不具有第二电子签名设备的第一交易密钥和第一交易校验密钥,而第二后台服务器具有该第一交易密钥和第一交易校验密钥。
作为本实施例的一种可选实施方式,第一电子签名设备确定第二交易指令指示确认交易的指令后,在按照预定格式生成第一交易数据包并保存之前,方法还包括:第一电子签名设备获取第二处理算法,第一电子签名设备根据第二处理算法的类型具体执行如下操作:若第二处理算法为第二签名算法,利用自身存储的私钥对交易信息进行签名计算,并将生成的签名数据作为第二待验证信息;若第二处理算法为第二加密算法,利用自身存储的第二交易密钥对交易信息进行加密计算,并将生成的加密数据作为第二待验证信息;若第二处理算法为第二校验算法,利用自身存储的第二交易校验密钥对交易信息进行校验计算,并将生成的校验值作为第二待验证信息;若第二处理算法为第二加密和校验算法,利用第二交易密钥对交易信息进行加密计算生成第二加密数据,并利用第二交易校验密钥对第二加密数据进行校验计算,并将生成的校验值和第二加密数据作为第二待验证信息;第一交易数据包中还包括:第二待验证信息;若第一后台服务器与第二后台服务器为同一服务器,则第一后台服务器和第二后台服务器完成交易操作的流程,包括:第一后台服务器获取第二验证处理算法并根据第二验证处理算法的类型对第二待验证信息进行第二验证处理,并获取第一验证处理算法并根据第一验证处理算法的类型对第一待验证信息进行第一验证处理,在第一验证处理和第二验证处理均通过后,第一后台服务器根据交易信息执行相应交易操作;若第一后台服务器与第二后台服务器为不同的服务器,则第一后台服务器和第二后台服务器完成交易操作的流程,包括:第一后台服务器获取第二验证处理算法并根据第二验证处理算法的类型对第二待验证信息进行第二验证处理,并将第一待验证信息以及交易信息发送至第二后台服务器,第二后台服务器获取第一验证处理算法并根据第一验证处理算法的类型对第一待验证信息进行第一验证处理,在第一验证处理和第二验证处理均通过后,第一后台服务器与第二后台服务器根据交易信息执行相应的交易操作;其中,第二处理算法包括:第二签名算法,第二验证处理算法包括第二签名验证算法;或者,第二处理算法包括:第二加密算法,第二验证处理算法包括第二解密验证算法或第二加密验证算法;或者,第二处理包括:第二校验算法,第二验证处理算法包括第二校验验证算法;或者,第二处理算法包括:第二加密和校验算法,第二验证处理算法包括第二加密和校验验证算法,或第二验证处理算法包括第二解密和校验验证;其中,根据第二验证处理算法的类型对第二待验证信息进行第二验证处理包括:若第二验证处理算法为第二签名验证算法,利用第一电子签名设备的公钥对第二待验证信息进行验签,验签通过则第二验证处理通过;若第二验证处理算法为第二加密验证算法,利用第二交易密钥对接收到的交易信息进行加密生成第二校验密文,并比对第二校验密文与第二待验证信息是否相同,如果相同,则第二验证处理通过;若第二验证处理算法为第二解密验证算法,利用第二交易密钥对第二待验证信息进行解密得到解密后的交易信息,并比对解密后的交易信息与接收到的交易信息是否相同,如果相同,则第二验证处理通过;若第二验证处理算法为第二校验验证算法,利用第二交易校验密钥对接收到的交易信息进行校验计算生成校验值,并比对计算得到的校验值与接收到的校验值是否相同,如果相同,则第二验证处理通过;若第二验证处理算法为第二加密和校验验证算法,利用第二交易密钥对接收到的交易信息进行加密计算生成加密的交易信息,并利用第二交易校验密钥对加密的交易信息进行校验计算生成校验值,并比对计算得到的校验值与接收到的校验值是否相同,如果相同,则第二验证处理通过;若第二验证处理算法为第二解密和校验验证算法,利用第二交易校验密钥对接收到第二加密数据进行校验计算生成校验值,并比较计算得到的校验值与接收到的校验值是否相同,在相同的情况下,利用第二交易密钥对接收到的第二加密数据进行解密得到交易信息,并比对解密得到的交易信息与接收到的交易信息是否相同,如果相同,则第二验证处理通过。
在本实施例中,第一电子签名设备在确定第二交易指令指示确认交易的指令后,获取第二处理算法,并根据第二处理算法的类型具体执行如下操作:若第二处理算法为第二签名算法,利用自身存储的私钥对交易信息进行签名计算,并将生成的签名数据作为第二待验证信息;若第二处理算法为第二加密算法,利用自身存储的第二交易密钥对交易信息进行加密计算,并将生成的加密数据作为第二待验证信息;若第二处理算法为第二校验算法,利用自身存储的第二交易校验密钥对交易信息进行校验计算,并将生成的校验值作为第二待验证信息;若第二处理算法为第二加密和校验算法,利用第二交易密钥对交易信息进行加密计算生成第二加密数据,并利用第二交易校验密钥对第二加密数据进行校验计算,并将生成的校验值和第二加密数据作为第二待验证信息。
在本实施例中,第一电子签名设备生成第二待验证信息之后,按照预定格式生成第一交易数据包并保存,第一交易数据包中除了包括第一待验证信息和交易信息外,还包括第二待验证信息。其中,第一交易数据包中第一待验证信息和第二待验证信息可以是以相同方式生成的,可以是以不同方式生成的,在此不做具体限定。第一交易数据包中包括第一待验证信息、第二待验证信息和交易信息时,执行第一后台服务器和第二后台服务器完成交易操作的流程至少包括以下两种方式之一:
方式一:第一后台服务器获取第二验证处理算法并根据第二验证处理算法的类型对第二待验证信息进行第二验证处理,并获取第一验证处理算法并根据第一验证处理算法的类型对第一待验证信息进行第一验证处理,在第一验证处理和第二验证处理均通过后,第一后台服务器根据交易信息执行相应交易操作;
在该方式一种,第一后台服务器根据第二验证处理算法的类型对第二待验证信息进行第二验证处理包括:(1)若第二验证处理算法为第二签名验证算法,第一后台服务器利用第一电子签名设备的公钥对第二待验证信息进行验签,如果相同,则第二验证处理通过;(2)若第二验证处理算法为第二加密验证算法,第一后台服务器利用第一电子签名设备的第二交易密钥对接收到的交易信息进行加密生成第二校验密文,并比对第二校验密文与第二待验证信息是否相同,如果相同,则第二验证处理通过;(3)第二验证处理算法为第二解密验证算法,第一后台服务器利用第一电子签名设备的第二交易密钥对第二待验证信息进行解密得到解密后的交易信息,并比对解密后的交易信息与接收到的交易信息是否相同,如果相同,则第二验证处理通过;(4)若第二验证处理算法为第二校验验证算法,第一后台服务器利用第一电子签名设备的第二交易校验密钥对接收到的交易信息进行校验计算生成校验值,并比对计算得到的校验值与接收到的校验值是否相同,如果相同,则第二验证处理通过;(5)若第二验证处理算法为第二加密和校验验证算法,第一后台服务器利用第一电子签名设备的第二交易密钥对接收到的交易信息进行加密计算生成加密的交易信息,并利用第二交易校验密钥对加密的交易信息进行校验计算生成校验值,并比对计算得到的校验值与接收到的校验值是否相同,如果相同,则第二验证处理通过;(6)若第二验证处理算法为第二解密和校验验证算法,第一后台服务器利用第一电子签名设备的第二交易校验密钥对接收到第二加密数据进行校验计算生成校验值,并比较计算得到的校验值与接收到的校验值是否相同,在相同的情况下,利用第二交易密钥对接收到的第二加密数据进行解密得到交易信息,并比对解密得到的交易信息与接收到的交易信息是否相同,如果相同,则第二验证处理通过。
在此不再赘述第一后台服务器获取第一验证处理算法并根据第一验证处理算法的类型对第一待验证信息进行第一验证处理方式。
在该方式一中,作为一种可选的应用场景,第一后台服务器与第二后台服务器为同一后台服务器,第一后台服务器可以获得第二电子签名设备的公钥、第一交易密钥和/或第一交易校验密钥。作为另一种可选的应用场景,第一后台服务器与第二后台服务器为不同的后台服务器,第一后台服务器可以获得第二电子签名设备的公钥、第一交易密钥和/或第一交易校验密钥。
方式二:第一后台服务器获取第二验证处理算法并根据第二验证处理算法的类型对第二待验证信息进行第二验证处理,并将第一待验证信息以及交易信息发送至第二后台服务器,第二后台服务器获取第一验证处理算法并根据第一验证处理算法的类型对第一待验证信息进行第一验证处理,在第一验证处理和第二验证处理均通过后,第二后台服务器根据交易信息执行打款交易操作,第一后台服务器根据交易信息执行收款交易操作。
在该方式二中,第一后台服务器与第二后台服务器为不同的后台服务器,第一后台服务器不可以获得第二电子签名设备的公钥、第一交易密钥和/或第一交易校验密钥,只有第二后台服务器才具有第二电子签名设的公钥、第一交易密钥和/或第一交易校验密钥。
作为一种可选的实施方式,在步骤S105之前,本实施例提供的方法还包括:第二电子签名设备根据设定的风险项对交易信息进行安全分析,如果安全分析的结果存在安全风险,则提示持有第二电子签名设备的用户当前交易存在风险。通过设定风险项对交易信息进行安全分析并提示用户,提高了交易的安全性。
作为一种可选的实施方式,在步骤S108之前,本实施例提供的方法还包括:第一电子签名设备根据设定的风险项对交易信息进行安全分析,如果安全分析的结果存在安全风险,则提示持有第一电子签名设备的用户当前交易存在风险。通过设定风险项对交易信息进行安全分析并提示用户,提高了交易的安全性。
作为本实施例的一种可选实施,第一电子签名设备和第二电子签名设备根据设定的风险项对交易信息进行安全分析至少包括以下四种方式之一:
判断当前交易的上一次交易是否异常,如果异常,则存在安全风险;
判断交易信息中的交易金额是否超出设定的离线交易额度,如果超出,则存在安全风险;
判断交易信息中的交易金额是否超出设定的单笔交易总额,如果超出,则存在安全风险;
判断在预设的时间段内是否超出预先设定的交易次数,如果超出,则存在安全风险。
作为本实施例的一种可选实施方式,第一交易数据包包括一个或多个,第二交易数据包包括一个或多个。具体的,第一电子签名设备可以在生成一个第一交易数据包后发送至后台服务器进行交易操作。可选的,第一电子签名设备也可以在生成多个第一交易数据包后,将多个第一交易数据包一起发送至后台服务器进行交易操作。同理,第二电子签名设备可以在生成一个第二交易数据包后,将第二交易数据包发送至后台服务器执行交易操作,第二电子签名设备也可以在生成多个第二交易数据包后才将多个第二交易数据包一起发送至后台服务器执行交易操作。通过将多个数据包一起发送至后台服务器进行联网交易可以方便用户离线交易,用户不用每离线交易一次就联网清算,提高了交易的便捷性。
实施例2
本实施提供另一种交易方法,与实施例1不同的是,为保证交易的安全性,在第一电子签名设备通过通信连接通道向第二电子签名设备发送交易请求之前,还包括:第二电子签名设备与第一电子签名设备分别对对方进行安全认证以及第一电子签名设备对第二电子签名设备进行PIN码校验。如图2所示的交易方法的流程图,包括以下步骤(S201-S211):
步骤S201-S202与实施例1中的步骤S101-S102相同,在此不再赘述。
步骤S203:第二电子签名设备与第一电子签名设备分别对对方进行安全认证,在安全认证通过后,执行步骤S204或步骤S205;
在本实施例中,第二电子签名设备与第一电子签名设备分别对对方进行安全认证的过程至少包括以下两种方式之一:
方式一:
A1:第一电子签名设备生成单次认证数据R1,并对单次认证数据R1进行签名生成签名数据S1;
A2:第一电子签名设备将携带有单次认证数据R1、签名数据S1和第一电子签名设备的数字证书的安全认证请求发送至第二电子签名设备;
A3:第二电子签名设备利用预存的根证书对第一电子签名设备发送的数字证书进行验证,如果验证通过,则执行A4,如果验证不通过,则结束交易流程,必要时也可以向第一电子签名设备和/或第二电子签名设备反馈验证证书不通过的消息;
A4:第二电子签名设备从第一电子签名设备的数字证书中获取第一电子签名设备的公钥,并利用第一电子签名设备的公钥对签名数据S1进行验签,如果验签通过,则执行A5,如果验签不通过,则停止交易流程,也可以向第一电子签名设备和/或第二电子签名设备反馈验签不通过的消息;
A5:第二电子签名设备产生单次认证数据R2;
A6:第二电子签名设备将单次认证数据R1和单次认证数据进行连接生成单次认证数据R,并对单次认证数据R进行签名生成签名数据S;
A7:第二电子签名设备将携带有单次认证数据R、签名数据S和第二电子签名设备的数字证书的安全认证请求发送至第一电子签名设备;
A8:第一电子签名设备利用根证书对第二电子签名设备的数字证书进行验证,如果验证通过则执行A9,如果验证不通过,停止交易流程,也可以向第一电子签名设备和/或第二电子签名设备反馈验证证书不通过的消息;
A9:第一电子签名设备从第二电子签名设备的数字证书中获取第二电子签名设备的公钥,并利用第二电子签名设备的公钥对签名数据S进行验签,如果验签通过,执行B10,如果验证不通过,则停止交易流程,也可以向第一电子签名设备和/或第二电子签名设备反馈验签不通过的消息;
A10:第一电子签名设备对单次认证数据R进行解连接,得到签名数据R1’和签名数据R2’,并比较解连接得到的单次认证数据R1’与自己生成的单次认证数据R1是否相同,如果相同,则执行后续操作,如果不同,也可以向第一电子签名设备和/或第二电子签名设备反馈单次认证数据验证不通过的消息。
方式二:
B1:第一电子签名设备生成单次认证数据R1,并对单次认证数据R1进行签名生成签名数据S1;
B2:第一电子签名设备将携带有单次认证数据R1、签名数据S1和第一电子签名设备的数字证书的安全认证请求发送至第二电子签名设备;
B3:第二电子签名设备利用预存的根证书对第一电子签名设备发送的数字证书进行验证,如果验证通过,则执行B4,如果验证不通过,则结束交易流程,必要时也可以向第一电子签名设备和/或第二电子签名设备反馈验证证书不通过的消息;
B4:第二电子签名设备从第一电子签名设备的数字证书中获取第一电子签名设备的公钥,并利用第一电子签名设备的公钥对签名数据S1进行验签,如果验签通过,则执行B5,如果验签不通过,则停止交易流程,也可以向第一电子签名设备和/或第二电子签名设备反馈验签不通过的消息;
B5:第二电子签名设备产生单次认证数据R2;
B6:第二电子签名设备对单次认证数据R2进行签名生成签名数据S2;
B7:第二电子签名设备将携带有单次认证数据R、签名数据S2和第二电子签名设备的数字证书的安全认证请求发送至第一电子签名设备;
B8:第一电子签名设备利用根证书对第二电子签名设备的数字证书进行验证,如果验证通过则执行B9,如果验证不通过,停止交易流程,也可以向第一电子签名设备和/或第二电子签名设备反馈验证证书不通过的消息;
B9:第一电子签名设备从第二电子签名设备的数字证书中获取第二电子签名设备的公钥,并利用第二电子签名设备的公钥对签名数据S进行验签,如果验签通过,执行后续操作,如果验证不通过,则停止交易流程,也可以向第一电子签名设备和/或第二电子签名设备反馈验签不通过的消息。
当然,除了上述两种方式外,第二电子签名设备与第一电子签名设备分别对对方进行安全认证还有其他方式,本领域技术人员在本发明基础上扩展的其他方式都应该是本发明的保护范围。
在本步骤中,第一电子签名设备和第二电子签名设备可以在进行安全认证的过程中协商生成传输密钥或者校验密钥,其具体实施方式与实施例1中的实施方式相同,在此不再赘述。
步骤S204:第一电子签名设备对第二电子签名设备进行PIN码校验,在校验成功后执行步骤S205;
在本实施例中,步骤S204的实施方式与实施例1中第一电子签名设备对第二电子签名设备进行PIN码校验的实施方式相同,在此不再赘述。其中,步骤S203与步骤S204不分先后顺序。
步骤S205-S211与实施例1中的步骤S103-S109相同,在此不再赘述。
在本实施例中,第一交易数据包包括第一待验证信息和交易信息,下面仅以第一待验证信息是第二电子签名设备利用自身存储的私钥进行签名计算生成的为例说明第一后台服务器如何根据第一交易数据包完成相应的交易操作进行说明。执行第一后台服务器和第二后台服务器完成交易操作的流程至少包括以下两种方式之一:
方式一:第一后台服务器利用第二电子签名设备的公钥对第一待验证信息进行签名验证(验签),并在签名验证通过后根据交易信息执行相应交易操作。
在该方式一中,作为一种可选的应用场景,第一后台服务器与第二后台服务器为同一服务器,第一后台服务器具有第二电子签名设备的公钥。作为另一种可选的应用场景,第一后台服务器与第二后台服务器为不同的服务器,且第一后台服务器可获得第二电子签名设备的公钥。第一后台服务器利用第二电子签名设备的公钥对第一待验证信息进行签名验证的具体实施方式为:第一后台服务器利用第二电子签名设备的公钥对接收到的签名数据进行解密得到交易信息的摘要,并对接收到的交易信息进行HASH计算得到交易信息的摘要,对比解密得到的交易信息的摘要与HASH计算得到的交易信息的摘要是否相同,如果相同则签名验证通过。
方式二:第一后台服务器将第一交易数据包发送至第二后台服务器,第二后台服务器利用第二电子签名设备的公钥对第一待验证信息进行验签)并在验签通过后,第二后台服务器根据交易信息执行打款交易操作,第一后台服务器根据交易信息执行收款交易操作。
在该方式二中,第一后台服务器与第二后台服务器为不同的服务器,第一后台服务器不具有第二电子签名设备的公钥,只有第二后台服务器才具有第二电子签名设备的公钥。第二后台服务器利用第二电子签名设备的公钥对第一待验证信息进行签名验证的具体实施方式为:第二后台服务器利用第二电子签名设备的公钥对接收到的签名数据进行解密得到交易信息的摘要,并对接收到的交易信息进行HASH计算得到交易信息的摘要,对比解密得到的交易信息的摘要与HASH计算得到的交易信息的摘要是否相同,如果相同则签名验证通过。
第一交易数据包中的第一待验证信息为其它情况时,执行第一后台服务器和第二后台服务器完成交易操作的流程的实施方式可参照实施例1中步骤S109,在此不再赘述。
在本实施例提供的方法中,持有第一电子签名设备的收款方可以在方便与后台服务器建立通信连接时,再上传生成的交易数据包以执行在线交易,并不需要当场将交易数据包上传至后台服务器,持有第二电子签名设备的付款方不需要等待第一电子签名设备执行在线交易即可离开,付款方的账户金额在第一电子签名设备执行在线交易前也不会被清算,保证了离线交易的安全性;第一电子签名设备作为收款方执行在线交易,第一后台服务器通过第一待验证信息确定持有第二电子签名设备的用户(付款方)已经对交易信息进行了确认,可以执行交易操作,保证了付款方交易的安全性;另外,电子签名设备通过向用户提示交易信息,并由用户确认,对交易信息进行确认,进一步保证了交易的安全性;再者,两个离线交易的电子签名设备通过对对方的安全认证以及收款方电子签名设备对付款方电子签名设备的PIN码校验,更进一步的保证了交易的安全性。
实施例3
本实施例提供另一种交易方法,与实施例1不同的是,本实施例中第一电子签名设备生成的第一交易数据包除了包括第一待验证信息和交易信息之外,还包括第二待验证信息,其中,第二待验证信息是第一电子签名设备根据第二处理算法生成的。如图3所示的交易方法的流程图,包括以下步骤(S301-S309):
在本实施例中,步骤S301-S307与实施例1中的步骤S101-S107相同,在此不再赘述。
步骤S308:第一电子签名设备接收第二交易指令;当第一电子签名设备确定第二交易指令为指示取消交易的指令,结束交易流程;当第一电子签名设备确定第二交易指令为指示确认交易的指令,第一电子签名设备获取第二处理算法,并根据第二处理算法的类型具体执行如下操作:若第二处理算法为第二签名算法,利用自身存储的私钥对交易信息进行签名计算,并将生成的签名数据作为第二待验证信息;若第二处理算法为第二加密算法,利用自身存储的第二交易密钥对交易信息进行加密计算,并将生成的加密数据作为第二待验证信息;若第二处理算法为第二校验算法,利用自身存储的第二交易校验密钥对交易信息进行校验计算,并将生成的校验值作为第二待验证信息;若第二处理算法为第二加密和校验算法,利用第二交易密钥对交易信息进行加密计算生成第二加密数据,并利用第二交易校验密钥对第二加密数据进行校验计算,并将生成的校验值和第二加密数据作为第二待验证信息;
步骤S309:第一电子签名设备按照预定格式生成第一交易数据包并保存,第一交易数据包至少包括第一待验证信息、第二待验证信息和交易信息;
步骤S310:第一电子签名设备与第一后台服务器建立通信连接;第一电子签名设备接收到上传第一交易数据包的指令后,将第一交易数据包发送至第一后台服务器以触发执行第一后台服务器和第二后台服务器完成交易操作的流程。
在本实施例中,第一交易数据包包括第一待验证信息、第二待验证信息和交易信息,执行第一后台服务器和第二后台服务器完成交易操作的流程至少包括以下两种方式之一:
方式一:第一后台服务器获取第二验证处理算法并根据第二验证处理算法的类型对第二待验证信息进行第二验证处理,并获取第一验证处理算法并根据第一验证处理算法的类型对第一待验证信息进行第一验证处理,在第一验证处理和第二验证处理均通过后,第一后台服务器根据交易信息执行相应交易操作;
在该方式一种,第一后台服务器根据第二验证处理算法的类型对第二待验证信息进行第二验证处理包括:(1)若第二验证处理算法为第二签名验证算法,第一后台服务器利用第一电子签名设备的公钥对第二待验证信息进行验签,如果相同,则第二验证处理通过;(2)若第二验证处理算法为第二加密验证算法,第一后台服务器利用第一电子签名设备的第二交易密钥对接收到的交易信息进行加密生成第二校验密文,并比对第二校验密文与第二待验证信息是否相同,如果相同,则第二验证处理通过;(3)第二验证处理算法为第二解密验证算法,第一后台服务器利用第一电子签名设备的第二交易密钥对第二待验证信息进行解密得到解密后的交易信息,并比对解密后的交易信息与接收到的交易信息是否相同,如果相同,则第二验证处理通过;(4)若第二验证处理算法为第二校验验证算法,第一后台服务器利用第一电子签名设备的第二交易校验密钥对接收到的交易信息进行校验计算生成校验值,并比对计算得到的校验值与接收到的校验值是否相同,如果相同,则第二验证处理通过;(5)若第二验证处理算法为第二加密和校验验证算法,第一后台服务器利用第一电子签名设备的第二交易密钥对接收到的交易信息进行加密计算生成加密的交易信息,并利用第二交易校验密钥对加密的交易信息进行校验计算生成校验值,并比对计算得到的校验值与接收到的校验值是否相同,如果相同,则第二验证处理通过;(6)若第二验证处理算法为第二解密和校验验证算法,第一后台服务器利用第一电子签名设备的第二交易校验密钥对接收到第二加密数据进行校验计算生成校验值,并比较计算得到的校验值与接收到的校验值是否相同,在相同的情况下,利用第二交易密钥对接收到的第二加密数据进行解密得到交易信息,并比对解密得到的交易信息与接收到的交易信息是否相同,如果相同,则第二验证处理通过。
在该方式一种,第一后台服务器根据第一验证处理算法的类型对第一待验证信息进行第一验证处理包括:(1)若第一验证处理算法为第一签名验证算法,第一后台服务器利用第二电子签名设备的公钥对第一待验证信息进行验签,如果相同,则第一验证处理通过;(2)若第一验证处理算法为第一加密验证算法,第一后台服务器利用第二电子签名设备的第一交易密钥对接收到的交易信息进行加密生成第一校验密文,并比对第一校验密文与第一待验证信息是否相同,如果相同,则第一验证处理通过;(3)第一验证处理算法为第一解密验证算法,第一后台服务器利用第二电子签名设备的第一交易密钥对第一待验证信息进行解密得到解密后的交易信息,并比对解密后的交易信息与接收到的交易信息是否相同,如果相同,则第一验证处理通过;(4)若第一验证处理算法为第一校验验证算法,第一后台服务器利用第二电子签名设备的第一交易校验密钥对接收到的交易信息进行校验计算生成校验值,并比对计算得到的校验值与接收到的校验值是否相同,如果相同,则第一验证处理通过;(5)若第一验证处理算法为第一加密和校验验证算法,第一后台服务器利用第二电子签名设备的第一交易密钥对接收到的交易信息进行加密计算生成加密的交易信息,并利用第一交易校验密钥对加密的交易信息进行校验计算生成校验值,并比对计算得到的校验值与接收到的校验值是否相同,如果相同,则第一验证处理通过;(6)若第一验证处理算法为第一解密和校验验证算法,第一后台服务器利用第二电子签名设备的第一交易校验密钥对接收到第二加密数据进行校验计算生成校验值,并比较计算得到的校验值与接收到的校验值是否相同,在相同的情况下,利用第一交易密钥对接收到的第二加密数据进行解密得到交易信息,并比对解密得到的交易信息与接收到的交易信息是否相同,如果相同,则第一验证处理通过。
在该方式一中,作为一种可选的应用场景,第一后台服务器与第二后台服务器为同一后台服务器,第一后台服务器可以获得第二电子签名设备的公钥、第一交易密钥和/或第一交易校验密钥。作为另一种可选的应用场景,第一后台服务器与第二后台服务器为不同的后台服务器,第一后台服务器可以获得第二电子签名设备的公钥、第一交易密钥和/或第一交易校验密钥。
方式二:第一后台服务器获取第二验证处理算法并根据第二验证处理算法的类型对第二待验证信息进行第二验证处理,并将第一待验证信息以及交易信息发送至第二后台服务器,第二后台服务器获取第一验证处理算法并根据第一验证处理算法的类型对第一待验证信息进行第一验证处理,在第一验证处理和第二验证处理均通过后,第一后台服务器与第二后台服务器根据交易信息执行相应的交易操作;
在该方式二中,第一后台服务器与第二后台服务器为不同的后台服务器,第一后台服务器不可以获得第二电子签名设备的公钥、第一交易密钥和/或第一交易校验密钥,只有第二后台服务器才具有第二电子签名设的公钥、第一交易密钥和/或第一交易校验密钥。
在本实施例提供的方法中,持有第一电子签名设备的收款方可以在方便与后台服务器建立通信连接时,再上传生成的交易数据包以执行在线交易,并不需要当场将交易数据包上传至后台服务器,持有第二电子签名设备的付款方不需要等待第一电子签名设备执行在线交易即可离开,付款方的账户金额在第一电子签名设备执行在线交易前也不会被清算,保证了离线交易的安全性;第一电子签名设备作为收款方执行在线交易,第一后台服务器和第二后台服务器通过第一待验证信息和第二待验证信息确定持有第二电子签名设备的用户(付款方)和持有第一电子签名设备的用户(收款方)都已经对交易信息进行了确认,可以执行交易操作,保证了收款方和付款方交易的安全性;另外,电子签名设备通过向用户提示交易信息,并由用户确认,对交易信息进行确认,进一步保证了交易的安全性。
实施例4
本实施例提供另一种交易方法,与实施例1不同的是,第二电子签名设备生成第一待验证信息之后,即生成第二交易数据包,并由第二电子签名设备将第二交易数据包上传至第二后台服务器。如图4所示的交易方法的流程图,包括以下步骤(S401-S407):
在本实施例中,步骤S401-S405与实施例1中步骤S101-S105相同,在此不再赘述。
步骤S406:第二电子签名设备按照预定格式生成第二交易数据包并保存,第二交易数据包至少包括第一待验证信息和交易信息;
在本实施例中,步骤S406与实施例1中步骤S106不同的是,第二电子签名设备生成第一待验证信息后并不是将第一待验证信息和交易信息发送至第一电子签名设备,而是将第一待验证信息和交易信息生成第二交易数据包。
步骤S407:第二电子签名设备与第二后台服务器建立通信连接;第二电子签名设备接收到上传第二交易数据的指令后,将第二交易数据包发送至第二后台服务器以触发执行第一后台服务器和第二后台服务器完成交易操作的流程。
在本实施例中,第二交易数据包中至少包括第一待验证信息和交易信息,在此不再赘述第二电子签名设备根据第一处理算法的类型具体执行的操作。执行第一后台服务器和第二后台服务器完成交易操作的流程具体包括以下四种方式:方式一:第二后台服务器利用第二电子签名设备的公钥对第一待验证信息进行签名验证,并在签名验证通过后根据交易信息执行相应交易操作;方式二:第二后台服务器利用第二电子签名设备的第一交易密钥对第一待验证信息进行加密生成第一校验密文,并比对第一校验密文与第一待验证信息是否相同,如果相同则根据交易信息执行相应交易操作;方式三:第二后台服务器利用第二电子签名设备的第一交易密钥对第一待验证信息进行解密得到解密后的交易信息,并比对解密后的交易信息与接收到的交易信息是否相同,如果相同,则根据交易信息执行相应交易操作;方式四:第二后台服务器利用第二电子签名设备的第一交易校验密钥对接收到的交易信息进行校验计算生成校验值,并比对计算得到的校验值与第一待验证信息是否相同,如果相同则根据交易信息执行相应交易操作;方式五:第二后台服务器利用第二电子签名设备的第一交易密钥对接收到的交易信息进行加密计算生成加密的交易信息,并利用第一交易校验密钥对加密的交易信息进行校验计算生成校验值,并比对计算得到的校验值与接收到的校验值是否相同,如果相同则根据交易信息执行相应交易操作;方式六:第二后台服务器利用第一交易校验密钥对接收到的第一加密数据进行校验计算生成校验值,并比较计算得到的校验值与接收到的校验值是否相同,在相同的情况下,利用第一交易密钥对接收到的第一加密数据进行解密得到交易信息,并比对解密得到的交易信息与接收到的交易信息是否相同,如果相同则根据交易信息执行相应交易操作。
在本实施例提供的方法中,持有第二电子签名设备的付款方可以在方便与后台服务器建立通信连接时,再上传生成的交易数据包以执行在线交易,并不需要当场将交易数据包上传至后台服务器,持有第一电子签名设备的收款方不需要等待第二电子签名设备执行在线交易即可离开,付款方的账户金额在第二电子签名设备执行在线交易前也不会被清算,保证了离线交易的安全性;第二电子签名设备作为付款方执行联网交易,第二后台服务器通过第一待验证信息确定持有第二电子签名设备的用户(付款方)已经对交易信息进行了确认,可以执行交易操作,保证了付款方交易的安全性;另外,电子签名设备通过向用户提示交易信息,并由用户确认,对交易信息进行确认,进一步保证了交易的安全性。另外,第二电子签名设备生成第一待验证信息后,直接将第一待验证信息和交易信息生成第二交易数据包,而不是将第一待验证信息和交易信息发送至第一电子签名设备,由第一电子签名设备生成第一交易数据包,简化了确认过程,提高了交易的效率。
实施例5
本实施例提供另一种交易方法,与实施例3不同的是,第一电子签名设备生成第二待验证信息之后,发送至第二电子签名设备,由第二电子签名设备生成第二交易数据包并将第二交易数据包上传至第二后台服务器。如图5所示的交易方法的流程图,包括以下步骤(S501-S510):
步骤S501-S507与实施例1中的步骤S101-S107相同,在此不再赘述。
步骤S508:第一电子签名设备接收第二交易指令;当第一电子签名设备确定第二交易指令为指示取消交易的指令,结束交易流程;当第一电子签名设备确定第二交易指令为指示确认交易的指令,第一电子签名设备获取第二处理算法,其中,第一电子签名设备根据第二处理算法的类型具体执行如下操作:若第二处理算法为第二签名算法,利用自身存储的私钥对交易信息进行签名计算,并将生成的签名数据作为第二待验证信息;若第二处理算法为第二加密算法,利用自身存储的第二交易密钥对交易信息进行加密计算,并将生成的加密数据作为第二待验证信息;若第二处理算法为第二校验算法,利用自身存储的第二交易校验密钥对交易信息进行校验计算,并将生成的校验值作为第二待验证信息;若第二处理算法为第二加密和校验算法,利用第二交易密钥对交易信息进行加密计算生成第二加密数据,并利用第二交易校验密钥对第二加密数据进行校验计算,并将生成的校验值和第二加密数据作为第二待验证信息;
步骤S509:第一电子签名设备将第二待验证信息发送至第二电子签名设备;第二电子签名设备按照预定格式生成第二交易数据包并保存,第二交易数据包中至少包括第一待验证信息、第二待验证信息和交易信息;
与实施例3中不同的是,第一电子签名设备生成第二待验证信息后,还将第二待验证信息发送至第二电子签名设备。
步骤S510:第二电子签名设备与第二后台服务器建立通信连接;第二电子签名设备接收到上传第二交易数据包的指令后,将第二交易数据包发送至第二后台服务器以触发执行第一后台服务器和第二后台服务器完成交易操作的流程。
在本实施例中,执行第一后台服务器和第二后台服务器完成交易操作的流程至少包括以下两种方式之一:
方式一:第二后台服务器获取第二验证处理算法并根据第二验证处理算法的类型对第二待验证信息进行第二验证处理,并获取第一验证处理算法并根据第一验证处理算法的类型对第一待验证信息进行第一验证处理,在第一验证处理和第二验证处理均通过后,根据交易信息执行相应交易操作。
在该方式一中,第二后台服务器根据第二验证处理算法的类型对第二待验证信息进行第二验证处理包括:(1)若第二验证处理算法为第二签名验证算法,第二后台服务器利用第一电子签名设备的公钥对第二待验证信息进行验签,如果相同,则第二验证处理通过;(2)若第二验证处理算法为第二加密验证算法,第二后台服务器利用第一电子签名设备的第二交易密钥对接收到的交易信息进行加密生成第二校验密文,并比对第二校验密文与第二待验证信息是否相同,如果相同,则第二验证处理通过;(3)第二验证处理算法为第二解密验证算法,第二后台服务器利用第一电子签名设备的第二交易密钥对第二待验证信息进行解密得到解密后的交易信息,并比对解密后的交易信息与接收到的交易信息是否相同,如果相同,则第二验证处理通过;(4)若第二验证处理算法为第二校验验证算法,第二后台服务器利用第一电子签名设备的第二交易校验密钥对接收到的交易信息进行校验计算生成校验值,并比对计算得到的校验值与接收到的校验值是否相同,如果相同,则第二验证处理通过;(5)若第二验证处理算法为第二加密和校验验证算法,第二后台服务器利用第一电子签名设备的第二交易密钥对接收到的交易信息进行加密计算生成加密的交易信息,并利用第二交易校验密钥对加密的交易信息进行校验计算生成校验值,并比对计算得到的校验值与接收到的校验值是否相同,如果相同,则第二验证处理通过;(6)若第二验证处理算法为第二解密和校验验证算法,第二后台服务器利用第一电子签名设备的第二交易校验密钥对接收到第二加密数据进行校验计算生成校验值,并比较计算得到的校验值与接收到的校验值是否相同,在相同的情况下,利用第二交易密钥对接收到的第二加密数据进行解密得到交易信息,并比对解密得到的交易信息与接收到的交易信息是否相同,如果相同,则第二验证处理通过。
在此不再赘述第二后台服务器获取第一验证处理算法并根据第一验证处理算法的类型对第一待验证信息进行第一验证处理的方式。
在该方式一种,作为一种可选的应用场景,第一后台服务器和第二后台服务器为同一后台服务器,第二后台服务器可以获得第一电子签名设备的公钥、第二交易密钥和/或第二交易校验密钥。作为另一种可选的应用场景,第一后台服务器与第二后台服务器为不同的后台服务器,第一后台服务器可以获得第一电子签名设备的公钥、第二交易密钥和/或第二交易校验密钥。
方式二:第二后台服务器获取第一验证处理算法并根据第一验证处理算法的类型对第一待验证信息进行第一验证处理,并将第二待验证信息以及交易信息发送至第一后台服务器,第一后台服务器获取第二验证处理算法并根据第二验证处理算法的类型对第二待验证信息进行第二验证处理,在第一验证处理和第二验证处理均通过后,第一后台服务器与第二后台服务器根据交易信息执行相应的交易操作;
在该方式二中,第一后台服务器与第二后台服务器为不同的后台服务器,第二后台服务器不可以获得第一电子签名设备的公钥、第二交易密钥和/或第二交易校验密钥,只有第一后台服务器才具有第一电子签名设的公钥、第二交易密钥和/或第二交易校验密钥。
在本实施例提供的方法中,持有第二电子签名设备的付款方可以在方便与后台服务器建立通信连接时,再上传生成的交易数据包以执行在线交易,并不需要当场将交易数据包上传至后台服务器,持有第一电子签名设备的收款方不需要等待第二电子签名设备执行在线交易即可离开,付款方的账户金额在第一电子签名设备执行在线交易前也不会被清算,保证了离线交易的安全性;第二电子签名设备作为付款方执行在线交易,第一后台服务器和第二后台服务器通过第一待验证信息和第二待验证信息确定持有第二电子签名设备的用户(付款方)和持有第一电子签名设备的用户(收款方)都已经对交易信息进行了确认,可以执行交易操作,保证了收款方和付款方交易的安全性;另外,电子签名设备通过向用户提示交易信息,并由用户确认,对交易信息进行确认,进一步保证了交易的安全性。
实施例6
本实施例提供另一种交易方法,允许第一电子签名设备和第二电子签名设备同时上线,其中,第一电子签名设备离线生成第一交易数据包并在线上传第一交易数据包至第一后台服务器的方法与实施例1相同,第二电子签名设备离线生成第二交易数据包并在线上传第二交易数据包至第二后台服务器的方法与实施例4相同。如图6所示的交易方法的流程图,包括以下步骤(S601-S611):
其中,步骤S601-S609与实施例1中的步骤S101-S109相同,在此不再赘述。
在步骤S605之后,还包括以下步骤(S610-S611),其中,步骤S610-S611与实施例4中的步骤S406-S407相同,在此不再赘述。
在本实施例中,步骤S606-S609与步骤S610-S611不分先后顺序,可以同时进行。
作为本实施例的一种可选实施方式,步骤S609中执行第一后台服务器和第二后台服务器完成交易操作的流程,具体包括:第一后台服务器判断第一交易数据包指示的交易是否已经被执行完成,如果没有完成,执行第一后台服务器和第二后台服务器完成交易操作的流程,如果已经完成,则结束交易。在本实施例中,第一后台服务器可通过第一交易数据包中指示的单次标识查询交易是否已经被执行完成,如果没有完成,执行第一后台服务器和第二后台服务器完成交易操作的流程,并在后台服务器中记录下本次交易的单次标识信息,如果已经完成,则结束交易。后台服务器执行交易前首先判断交易是否已经被执行完成,避免重复交易。
作为本实施例的一种可选实施方式,步骤S611中执行第一后台服务器和第二后台服务器完成交易操作的流程,具体包括:第二后台服务器判断第二交易数据包指示的交易是否已经被执行完成,如果没有完成,执行第一后台服务器和第二后台服务器完成交易操作的流程,如果已经完成,则结束交易。在本实施例中,第二后台服务器可通过第二交易数据包中指示的单次标识查询交易是否已经被执行完成,如果没有完成,执行第一后台服务器和第二后台服务器完成交易操作的流程,并在后台服务器中记录下本次交易的单次标识信息,如果已经完成,则结束交易。后台服务器执行交易前首先判断交易是否已经被执行完成,避免重复交易。
在本实施例提供的方法中,持有第一电子签名设备的收款方或持有第二电子签名设备的付款方可以在方便与后台服务器建立通信连接时,再上传生成的交易数据包以执行在线交易,并不需要当场将交易数据包上传至后台服务器,持有第二电子签名设备的付款方或持有第一电子签名设备的收款方不需要等待执行在线交易即可离开,付款方的账户金额在第一电子签名设备或第二电子签名设备执行在线交易前也不会被清算,保证了离线交易的安全性;第一电子签名设备或第二电子签名设备与后台服务器建立通信连接后,验证用户身份合法后才对用户的账号金额进行清算,保证了交易的安全;另外,第一电子签名设备和第二电子签名设备均可进行在线交易,提高了交易的便捷性。再者,本实施例中第一电子签名设备作为收款方执行在线交易时,第一后台服务器通过第一待验证信息确定第二电子签名设备的用户(付款方)已经对交易信息进行了确认,可以执行交易操作,保证了付款方交易的安全性;第二电子签名设备作为付款方执行在线交易时,第二后台服务器通过第一待验证信息确定第二电子签名设备的用户(付款方)已经对交易信息进行了确认,可以执行交易操作,保证了付款方交易的安全性。
实施例7
本实施例提供另一种交易方法,允许第一电子签名设备和第二电子签名设备同时上线,其中,第一电子签名设备离线生成第一交易数据包并在线上传第一交易数据包至第一后台服务器的方法与实施例1相同,第二电子签名设备离线生成第二交易数据包并在线上传第二交易数据包至第二后台服务器的方法与实施例5相同。如图7所示的交易方法的流程图,包括以下步骤(S701-S712):
其中步骤S701-S709与实施例1中的步骤S101-S109相同,在此不再赘述。
在步骤S707之后,还包括以下步骤(S710-S712),其中,
步骤S710-S712与实施例5中步骤S508-S510相同,在此不再赘述。
在本实施例中,步骤S708-S709与步骤S710-S712不分先后顺序,可以同时进行。
作为本实施例的一种可选实施方式,步骤S709中执行第一后台服务器和第二后台服务器完成交易操作的流程,具体包括:第一后台服务器判断第一交易数据包指示的交易是否已经被执行完成,如果没有完成,执行第一后台服务器和第二后台服务器完成交易操作的流程,如果已经完成,则结束交易。具体实施方式可参照实施例6中的相应内容,在此不再赘述。
作为本实施例的一种可选实施方式,步骤S712中执行第一后台服务器和第二后台服务器完成交易操作的流程,具体包括:第二后台服务器判断第二交易数据包指示的交易是否已经被执行完成,如果没有完成,执行第一后台服务器和第二后台服务器完成交易操作的流程,如果已经完成,则结束交易。具体实施方式可参照实施例6中的相应内容,在此不再赘述。
在本实施例提供的方法中,持有第一电子签名设备的收款方或持有第二电子签名设备的付款方可以在方便与后台服务器建立通信连接时,再上传生成的交易数据包以执行在线交易,并不需要当场将交易数据包上传至后台服务器,持有第二电子签名设备的付款方或持有第一电子签名设备的收款方不需要等待执行在线交易即可离开,付款方的账户金额在第一电子签名设备或第二电子签名设备执行在线交易前也不会被清算,保证了离线交易的安全性;第一电子签名设备或第二电子签名设备与后台服务器建立通信连接后,验证用户身份合法后才对用户的账号金额进行清算,保证了交易的安全;另外,第一电子签名设备和第二电子签名设备均可进行在线交易,提高了交易的便捷性。再者,本实施例中第一电子签名设备作为收款方执行在线交易时,第一后台服务器通过第一待验证信息确定第二电子签名设备的用户(付款方)已经对交易信息进行了确认,可以执行交易操作,保证了付款方交易的安全性;第二电子签名设备作为付款方执行在线交易时,第一后台服务器和第二后台服务器通过第一待验证信息和第二待验证信息确定持有第二电子签名设备的用户(付款方)和持有第一电子签名设备的用户(收款方)都已经对交易信息进行了确认,可以执行交易操作,保证了收款方和付款方交易的安全性。
实施例8
本实施例提供另一种交易方法,允许第一电子签名设备和第二电子签名设备同时上线,其中,第一电子签名设备离线生成第一交易数据包并在线上传第一交易数据包至第一后台服务器的方法与实施例3相同,第二电子签名设备离线生成第二交易数据包并在线上传第二交易数据包至第二后台服务器的方法与实施例4相同。如图8所示的交易方法的流程图,包括以下步骤(S801-S812):
其中,步骤S801-S810与实施例3中的步骤S301-S310相同,在此不再赘述。
在步骤S805之后,还包括以下步骤(S811-S812),其中,步骤S811-S812与实施例4中步骤S406-S407相同,在此不再赘述。
在本实施例中,步骤S806-S810与步骤S811-S812不分先后顺序,可以同时进行。
作为本实施例的一种可选实施方式,步骤S810中执行第一后台服务器和第二后台服务器完成交易操作的流程,具体包括:第一后台服务器判断第一交易数据包指示的交易是否已经被执行完成,如果没有完成,执行第一后台服务器和第二后台服务器完成交易操作的流程,如果已经完成,则结束交易。具体实施方式可参照实施例6中的相应内容,在此不再赘述。
作为本实施例的一种可选实施方式,步骤S812中执行第一后台服务器和第二后台服务器完成交易操作的流程,具体包括:第二后台服务器判断第二交易数据包指示的交易是否已经被执行完成,如果没有完成,执行第一后台服务器和第二后台服务器完成交易操作的流程,如果已经完成,则结束交易。具体实施方式可参照实施例6中的相应内容,在此不再赘述。
在本实施例提供的方法中,持有第一电子签名设备的收款方或持有第二电子签名设备的付款方可以在方便与后台服务器建立通信连接时,再上传生成的交易数据包以执行在线交易,并不需要当场将交易数据包上传至后台服务器,持有第二电子签名设备的付款方或持有第一电子签名设备的收款方不需要等待执行在线交易即可离开,付款方的账户金额在第一电子签名设备或第二电子签名设备执行在线交易前也不会被清算,保证了离线交易的安全性;第一电子签名设备或第二电子签名设备与后台服务器建立通信连接后,验证用户身份合法后才对用户的账号金额进行清算,保证了交易的安全;另外,第一电子签名设备和第二电子签名设备均可进行在线交易,提高了交易的便捷性。再者,本实施例中第一电子签名设备作为付款方执行在线交易时,第一后台服务器和第二后台服务器通过第一待验证信息和第二待验证信息确定持有第二电子签名设备的用户(付款方)和持有第一电子签名设备的用户(收款方)都已经对交易信息进行了确认,可以执行交易操作,保证了收款方和付款方交易的安全性;第二电子签名设备作为付款方执行在线交易时,第二后台服务器通过第一待验证信息确定第二电子签名设备的用户(付款方)已经对交易信息进行了确认,可以执行交易操作,保证了付款方交易的安全性。
实施例9
本实施例提供另一种交易方法,允许第一电子签名设备和第二电子签名设备同时上线,其中,第一电子签名设备离线生成第一交易数据包并在线上传第一交易数据包至第一后台服务器的方法与实施例3相同,第二电子签名设备离线生成第二交易数据包并在线上传第二交易数据包至第二后台服务器的方法与实施例5相同。如图9所示的交易方法的流程图,包括以下步骤(S901-S912):
其中,步骤S901-S910与实施例3中的步骤S301-S310相同,在此不再赘述。
在步骤908之后,还包括以下步骤(S911-S912),其中:步骤S911-S912与实施例5中的步骤S509-S510相同,在此不再赘述。
在本实施例中,步骤S909-S910与步骤S911-S912不分先后顺序,可以同时进行。
作为本实施例的一种可选实施方式,步骤S910中执行第一后台服务器和第二后台服务器完成交易操作的流程,具体包括:第一后台服务器判断第一交易数据包指示的交易是否已经被执行完成,如果没有完成,执行第一后台服务器和第二后台服务器完成交易操作的流程,如果已经完成,则结束交易。具体实施方式可参照实施例6中的相应内容,在此不再赘述。
作为本实施例的一种可选实施方式,步骤S912中执行第一后台服务器和第二后台服务器完成交易操作的流程,具体包括:第二后台服务器判断第二交易数据包指示的交易是否已经被执行完成,如果没有完成,执行第一后台服务器和第二后台服务器完成交易操作的流程,如果已经完成,则结束交易。具体实施方式可参照实施例6中的相应内容,在此不再赘述。
在本实施例提供的方法中,持有第一电子签名设备的收款方或持有第二电子签名设备的付款方可以在方便与后台服务器建立通信连接时,再上传生成的交易数据包以执行在线交易,并不需要当场将交易数据包上传至后台服务器,持有第二电子签名设备的付款方或持有第一电子签名设备的收款方不需要等待执行在线交易即可离开,付款方的账户金额在第一电子签名设备或第二电子签名设备执行在线交易前也不会被清算,保证了离线交易的安全性;第一电子签名设备或第二电子签名设备与后台服务器建立通信连接后,验证用户身份合法后才对用户的账号金额进行清算,保证了交易的安全;另外,第一电子签名设备和第二电子签名设备均可进行在线交易,提高了交易的便捷性。本实施例中第一电子签名设备作为付款方执行在线交易时,第一后台服务器和第二后台服务器通过第一待验证信息和第二待验证信息确定持有第二电子签名设备的用户(付款方)和持有第一电子签名设备的用户(收款方)都已经对交易信息进行了确认,可以执行交易操作,保证了收款方和付款方交易的安全性;第二电子签名设备作为付款方执行在线交易时,第一后台服务器和第二后台服务器通过第一待验证信息和第二待验证信息确定持有第二电子签名设备的用户(付款方)和持有第一电子签名设备的用户(收款方)都已经对交易信息进行了确认,可以执行交易操作,保证了收款方和付款方交易的安全性。
实施例10
图10为本实施例提供的一种交易系统的结构示意图,如图10所示,本实施例提供的交易系统包括:第一电子签名设备10、第二电子签名设备20、第一后台服务器30和第二后台服务器40。
其中,第一电子签名设备10,用于上电并进行初始化;第二电子签名设备20,用于上电并进行初始化;第一电子签名设备10与第二电子签名设备20中的一个设备,还用于接收建立通信连接的触发指令;接收到触发指令的设备用于根据触发指令与第一电子签名设备10与第二电子签名设备20中的另一个设备建立通信连接通道,具体用于判断触发指令的类型,若触发指令指示通信方式为蓝牙通信,具体还用于查找并获得另一个设备的蓝牙地址,并通过另一个设备的蓝牙地址与另一个设备进行配对并建立蓝牙通信连接通道;若触发指令指示通信方式为NFC通信,具体还用于周期性的发送用以激活NFC通信的射频信号,并在确定通信模式和传输速率后,与另一个设备建立NFC通信连接通道;若触发指令指示通信方式为红外线通信,具体还用于发送广播信号,获得另一个设备的设备地址后,通过设备地址与另一个设备协商传输参数并建立红外线连接通道;若触发指令指示通信方式为可见光通信,具体还用于通过可见光信号与另一个设备建立可见光通信连接通道;第一电子签名设备10,还用于通过通信连接通道向第二电子签名设备20发送交易请求;第二电子签名设备20,还用于接收交易请求,获取交易信息并提示交易信息,其中,交易信息至少包括:与第一电子签名设备10相关的账户信息、与第二电子签名设备20相关的账户信息和交易金额,具体用于判断提示模块的类型,若提示模块为显示屏,具体还用于通过显示屏显示交易信息;若提示模块为扬声器,具体还用于通过扬声器播放交易信息;若提示模块为显示屏和扬声器,具体还用于通过显示屏显示交易信息和/或通过扬声器播放交易信息;还用于接收第一交易指令,当确定第一交易指令为指示取消交易的指令,结束交易流程,当确定第一交易指令为指示确认交易的指令,还用于获取第一处理算法,若第一处理算法为第一签名算法,还用于利用自身存储的私钥对交易信息进行签名计算,并将生成的签名数据作为第一待验证信息;若第一处理算法为第一加密算法,还用于利用自身存储的第一交易密钥对交易信息进行加密计算,并将生成的加密数据作为第一待验证信息;若第一处理算法为第一校验算法,还用于利用自身存储的第一交易校验密钥对交易信息进行校验计算,并将生成的校验值作为第一待验证信息;若第一处理算法为第一加密和校验算法,还用于利用第一交易密钥对交易信息进行加密计算生成第一加密数据,并利用第一交易校验密钥对第一加密数据进行校验计算,并将生成的校验值和第一加密数据作为第一待验证信息;还用于通过通信连接通道将交易信息和第一待验证信息发送至第一电子签名设备10;第一电子签名设备10,还用于接收交易信息和第一待验证信息,并提示交易信息,具体用于判断提示模块的类型,若提示模块为显示屏,具体还用于通过显示屏显示交易信息;若提示模块为扬声器,具体还用于通过扬声器播放交易信息;若提示模块为显示屏和扬声器,具体还用于通过显示屏显示交易信息和/或通过扬声器播放交易信息;还用于接收第二交易指令,当确定第二交易指令为指示取消交易的指令,结束交易流程,当确定第二交易指令为指示确认交易的指令,按照预定格式生成第一交易数据包并保存,第一交易数据包至少包括第一待验证信息和交易信息;还用于与第一后台服务器30建立通信连接,并在接收到上传第一交易数据包的指令后,将第一交易数据包发送至第一后台服务器30;第一后台服务器30,还用于完成交易操作;第二后台服务器40,还用于完成交易操作。
在本实施中,第一电子签名设备10和第二电子签名设备20在进行离线交易前,第一电子签名设备10和第二电子签名设备20上电,进入开机界面,并分别进行初始化。
在本实施例中,第一电子签名设备10和第二电子签名设备20可以是具有数字签名功能的设备,如USBKEY(例如工行U盾、农行K宝)、音频KEY或具有电子签名功能的智能卡等设备,只要该设备能够完成本实施例中电子签名设备的功能即可。
在本实施例中,第一电子签名设备10可通过蓝牙、NFC、红外或者可见光等方式与第二电子签名设备20建立通信连接通道。具体的,第一电子签名设备10与第二电子签名设备20中的任一个接收到触发指令后,与第一电子签名设备10与第二电子签名设备20中的另一个建立通信连接通道,其中,触发指令可以是用户触发第一电子签名设备10或第二电子签名设备20的功能按键生成的,例如,用户通过显示屏上的“开启蓝牙连接”按键触发第一电子签名设备10开启蓝牙连接;
在本实施例中,第一电子签名设备10可以设定模式,即第一电子签名设备10可以设置为收款方,也可以设置为付款方。第二电子签名设备20也可以设定模式,即第二电子签名设备20可以设置为付款方,也可以设置为收款方。当然,第一电子签名设备10和第二电子签名设备20实现交易需要一方设置为收款方,另一方设置为付款方。下面,仅以第一电子签名设备10是收款方,第二电子签名设备20是付款方为例进行说明。
在本实施例中,第一电子签名设备10向第二电子签名设备20发送交易请求之前,第一电子签名设备10与第一后台服务器30可以联网,也可以不联网,第二电子签名设备20与第二后台服务器40可以联网,也可以不联网。第一电子签名设备10与第一后台服务器30不联网时以及第二电子签名设备20与第二后台服务器40不联网时,第一电子签名设备10与第二电子签名设备20实现随时随地的线下交易。在本实施例中,第一电子签名设备10与第一后台服务器30不联网是指第一电子签名设备10与第一电子签名设备10所属的第一后台服务器30没有建立连接关系;第二电子签名设备20与第二后台服务器40不联网是指第二电子签名设备20与第二电子签名设备20所属的第二后台服务器40没有建立连接关系。
在本实施例中,第二电子签名设备20获取的交易信息至少包括:与第一电子签名设备10相关的账户信息、与第二电子签名设备20相关的账户信息和交易金额。例如,用户A向用户B转账100元的交易信息可以为:“付款方:A,收款方:B,交易金额:100元”。作为本实施例的一种可选实施方式,交易信息还可以包括单次标识(例如订单号、数字时间戳和/或随机数)、付款时间和/或收款方的个人信息等内容,只要是用于交易的信息均是本发明所涵盖的范围,这里本实施例不做限制。例如,交易信息还可以包括含有生成交易信息的时间的数字时间戳,例如,交易信息可以为:“付款方:A,收款方:B,交易金额:100元,交易时间:2015年10月15日14:20:08”。又例如,交易信息还可以包括交易订单号,例如交易信息为可以为:“付款方:A,收款方:B,交易金额:100元,交易订单号:20151015142008”。由此,第一后台服务器30可以对含有单次标识的交易信息进行查证,避免同一时间发生多次相同的交易,从而避免了交易被恶意复制的情况。
在本实施例中,第二电子签名设备20获取的交易信息可以是第一电子签名设备10携带在交易请求中发送给第二电子签名设备20的,也可以是持有第二电子签名设备20的用户输入的或者是存储在第二电子签名设备20中的,具体的本实施例不做限定。例如,交易信息中的交易金额可通过以下方式之一获取:由用户输入第一电子签名设备10或第二电子签名设备20获得,或者,通过扫描与交易金额相关的二维码或条形码获得,或者,通过与第一电子签名设备10或第二电子签名设备20连接的终端输入,终端将输入的交易金额发送至第一电子签名设备10或第二电子签名设备20获得(第一电子签名设备10或第二电子签名设备20与终端可以通过有线或无线方式连接),具体的本实施例并不做限定,只要是第二电子签名设备20获取交易信息即可。
在本实施例中,与第一电子签名设备10相关的账户信息可以是银行卡账户信息,也可以是其它支付账户(例如支付宝等)信息。用户在第一次领取用于离线支付的第一电子签名设备10时,第一后台服务器30将与第一电子签名设备10相关的账户信息存储在第一电子签名设备10中,其中,第一后台服务器30可以将一个与第一电子签名设备10相关的账户信息存储在第一电子签名设备10中,也可以将多个与第一电子签名设备10相关的账户信息存储在第一电子签名设备10中,本实施例不做具体限定。
在本实施例中,与第二电子签名设备20相关的账户信息可以是银行卡账户信息,也可以是其它支付账户(例如支付宝等)信息。用户在第一次领取用于离线支付的第二电子签名设备20时,第二后台服务器40将与第二电子签名设备20相关的账户信息存储在第二电子签名设备20中,其中,第二后台服务器40可以将一个与第二电子签名设备20相关的账户信息存储在第二电子签名设备20中,也可以将多个与第二电子签名设备20相关的账户信息存储在第二电子签名设备20中,本实施例不做具体限定。
在本实施例中,第二电子签名设备20获取交易信息后通过提示模块提示交易信息,若第二电子签名设备20的提示模块为显示屏,则通过显示屏显示交易;若第二电子签名设备20的提示模块为扬声器,则通过扬声器播放交易信息;若第二电子签名设备20提示模块为显示屏和扬声器,则通过显示屏显示交易信息和/或通过扬声器播放交易信息。通过显示屏显示交易信息给用户或者通过扬声器播放交易信息给用户,实现真正的“所见即所签”,有效的防范交易信息被木马病毒篡改。
作为本实施例的一种可选实施方式,在第一电子签名设备10通过通信连接通道向第二电子签名设备20发送交易请求之前,第二电子签名设备20与第一电子签名设备10分别对对方进行安全认证。其中,第二电子签名设备20与第一电子签名设备10分别对对方进行安全认证包括两方面的内容:一方面是,第二电子签名设备20对第一电子签名设备10进行安全认证;另一方面是,第一电子签名设备10对第二电子签名设备20进行安全认证。作为一种可选实施方式,第二电子签名设备20与第一电子签名设备10分别对对方进行安全认证可以通过各自生成单次认证数据,并签名,对方验证该签名通过后即完成安全认证的方式来实现,通过第二电子签名设备20与第一电子签名设备10的双方安全认证,提高了交易的安全性。在具体应用中,第二电子签名设备20对第一电子签名设备10进行安全认证的具体过程为:第一电子签名设备10产生单次认证数据R1,并对单次认证数据R1进行签名生成签名数据S1。第一电子签名设备10将携带有单次认证数据R1、签名数据S1和第一电子签名设备10的数字证书的安全认证请求通过通信连接通道发送至第二电子签名设备20,其中,数字证书中至少包括第一电子签名设备10的公钥。第二电子签名设备20接收到安全认证请求之后,第二电子签名设备20利用根证书验证第一电子签名设备10发送的数字证书的合法性,实现对第一电子签名设备10的安全认证,提高交易的安全性。第二电子签名设备20对第一电子签名设备10发送的数字证书验证通过后,第二电子签名设备20利用第一电子签名设备10的公钥对接收到的签名数据S1进行验签,如果验签通过,表明签名数据S1是由第一电子签名设备10进行签名的,更进一步实现对第一电子签名设备10的安全认证。
在具体应用中,第一电子签名设备10对第二电子签名设备20进行安全认证的具体过程为:第二电子签名设备20产生单次认证数据R2,并对单次认证数据R2进行签名生成签名数据S2。第二电子签名设备20将携带有单次认证数据R2、签名数据S2和第二电子签名设备20的数字证书的安全认证请求通过通信连接通道发送至第一电子签名设备10,其中,数字证书中至少包括第二电子签名设备20的公钥。第一电子签名设备10接收到安全认证请求之后,第一电子签名设备10利用根证书验证第二电子签名设备20发送的数字证书的合法性,提高交易的安全性。第一电子签名设备10对第二电子签名设备20发送的数字证书验证通过后,第一电子签名设备10利用第二电子签名设备20的公钥对接收到的签名数据S2进行验签,如果验签通过,表明签名数据S2是由第二电子签名设备20进行签名的,更进一步实现对第二电子签名设备20的安全认证。
可选的,第一电子签名设备10可通过以下方式对第二电子签名设备20进行安全认证,具体过程为:第二电子签名设备20产生单次认证数据R2后,第二电子签名设备20还将接收的第一电子签名设备10发送的单次认证数据R1和第二电子签名设备20产生的单次认证数据R2进行连接生成单次认证数据R,并对单次认证数据R进行签名生成签名数据S。第二电子签名设备20将携带有单次认证数据R、签名数据S和第二电子签名设备20的数字证书的安全认证请求通过通信连接通道发送至第一电子签名设备10。第一电子签名设备10接收到安全认证请求后,第一电子签名设备10利用根证书验证第二电子签名设备20的数字证书的合法性,进一步实现对第二电子签名设备20的安全认证,提高交易的安全性。第一电子签名设备10对第二电子签名设备20发送的数字证书验证通过后,第一电子签名设备10利用第二电子签名设备20的公钥对接收到的签名数据S进行验签,签名数据S是由第二电子签名设备20进行签名的,更进一步实现对第二电子签名设备20的安全认证。另外,验签通过后,第一电子签名设备10对数据R进行解连接,得到单次认证数据R1’和单次认证数据R2’,第一电子签名设备10验证得到的单次认证数据R1’和自己生成的单次认证数据R1是否相同,以确认安全认证请求是由第二电子签名设备20发送的,实现对第二电子签名设备20的安全认证,提高交易的安全性。
作为本实施例的一种可选实施方式,第一电子签名设备10和第二电子签名设备20可以在进行身份认证的过程中协商生成传输密钥或者校验密钥。例如,根据单次认证数据R1和单次认证数据R2计算生成传输密钥,或者根据单次认证数据R1和单次认证数据R2计算生成校验密钥。需要说明的是,传输密钥和校验密钥都是对称密钥。
在本实施例中,第一电子签名设备10和第二电子签名设备20之间要传输的数据可以采用传输密钥或校验密钥进行加密生成密文后或生成校验值后再传输,采用密文或校验值的方式可以保证第一电子签名设备10和第二电子签名设备20之间数据传输的安全性。另外,采用校验值传输数据的方式缩短了要传输数据的字节数,加快了传输速度,另外存储校验值所需的空间也小。当然,第一电子签名设备10和第二电子签名设备20之间要传输的数据也可通过非对称密钥(例如公钥)进行加密,提高数据传输的安全性。
作为本实施例的一种可选实施方式,第一电子签名设备10对第二电子签名设备20进行PIN码校验。具体的,第一电子签名设备10向第二电子签名设备20发送PIN码校验请求,第二电子签名设备20接收到第一电子签名设备10发送的PIN码校验请求之后,提示用户输入PIN码,用户输入PIN码,第二电子签名设备20校验用户输入的PIN码是否正确,如果用户输入的PIN码校验正确,则将校验结果返回至第一电子签名设备10。
在本实施例中,第一电子签名设备10在收到校验结果正确之后,才向第二电子签名设备20发起交易请求。通过PIN码可以验证用户的身份,防止第二电子签名设备20丢失的情况下,非法分子利用第二电子签名设备20进行交易,造成用户的损失。
作为本实施例的一种可选实施方式,第一电子签名设备10可采用对称密钥(例如传输密钥和校验密钥)对交易请求进行加密并将加密的交易请求发送至第二电子签名设备20,当然,第一电子签名设备10也可以采用非对称密钥(例如公钥)对交易请求进行加密并将加密的交易请求发送至第二电子签名设备20。通过对交易请求进行加密,可以防止非法分子篡改交易请求中的交易金额或者第一电子签名设备10的账户信息,保证交易安全。
在本实施例中,第二电子签名设备20通过提示模块提示交易信息后,当用户判断交易信息错误,触发第二电子签名设备20的取消按键,第二电子签名设备20接收第一交易指令并确定第一交易指令为指示取消交易的指令,结束交易流程;第二电子签名设备20通过提示模块提示交易信息后,当用户判断交易信息正确,触发第二电子签名设备20的确认按键,第二电子签名设备20接收第一交易指令并确定第一交易指令为指示确认交易的指令,第二电子签名设备20获取第一处理算法,若第一处理算法为第一签名算法,第二电子签名设备20利用自身存储的私钥对所述交易信息进行签名计算,并将生成的签名数据作为第一待验证信息;若第一处理算法为第一加密算法,第二电子签名设备20利用自身存储的第一交易密钥对交易信息进行加密计算,并将生成的加密数据作为第一待验证信息;若第一处理算法为第一校验算法,第二电子签名设备20利用自身存储的第一交易校验密钥对交易信息进行校验计算,并将生成的校验值作为第一待验证信息;若第一处理算法为第一加密和校验算法,第二电子签名设备20利用第一交易密钥对交易信息进行加密计算生成第一加密数据,并利用第一交易校验密钥对第一加密数据进行校验计算,并将生成的校验值和第一加密数据作为第一待验证信息。第二电子签名设备20通过第一处理算法对交易信息进行处理生成第一待验证信息可以方便后台服务器通过第一待验证信息确定持有第二电子签名设备20的用户(付款方)已经对交易信息进行确认过,后台服务器可以根据交易信息执行相应的交易操作。
作为本实施例的一种可选实施方式,第二电子签名设备20可以通过蓝牙通信连接通道、NFC通信连接通道、红外线连接通道或可见光通信连接通道向第一电子签名设备10发送数据,此外,第二电子签名设备20与第一电子签名设备10也可以分别通过与各自连接的终端完成数据传输,电子签名设备与终端可通过有线或无线方式连接。由此,可以使电子签名设备之间的通信更加快捷。
在本实施例中,第一电子签名设备10接收到交易信息和第一待验证信息后,通过第一电子签名设备10的提示模块提示交易信息。若第一电子签名设备10的提示模块为显示屏,则通过显示屏显示交易信息;若第一电子签名设备10的提示模块为扬声器,则通过扬声器播放交易信息;若第一电子签名设备10的提示模块为显示屏和扬声器,则通过所述显示屏显示交易信息和/或通过扬声器播放交易信息。
在本实施例中,第一电子签名设备10通过提示模块提示交易信息后,当用户判断交易信息错误,触发第一电子签名设备10的取消按键,第一电子签名设备10接收第二交易指令并确定第二交易指令为指示取消交易的指令,结束交易流程;第一电子签名设备10通过提示模块提示交易信息后,当用户判断交易信息正确,触发第一电子签名设备10的确认按键,第一电子签名设备10接收第二交易指令并确定第二交易指令为指示确认交易的指令,第一电子签名设备10按照预定格式生成第一交易数据包并保存,第一交易数据包中至少包括第一待验证信息和交易信息。持有第一电子签名设备10的用户对交易信息确认可以有效的防范木马病毒的攻击,防止对电子签名交易的远程类劫持。
在本实施例中,第一电子签名设备10可以通过终端(例如电脑或手机等)与第一后台服务器30建立通信连接,也可以以无线的方式(例如2G、3G或4G)直接与第一后台服务器30建立通信连接。
在本实施例中,第一电子签名设备10接收到的上传第一交易数据包的指令,可以是建立通信连接后与第一电子签名设备10连接的终端发送给第一电子签名设备10的,也可以是建立通信连接后后台服务器发送给第一电子签名设备10,本实施例不做具体限定。只要是第一电子签名设备10接收到上传第一交易数据包的指令后,就将第一交易数据包发送至所述第一后台服务器30以触发执行第一后台服务器30和第二后台服务器40完成交易操作的流程。
在本实施例中,若所述第一后台服务器30与所述第二后台服务器40为同一服务器,则所述第一后台服务器30和第二后台服务器40完成交易操作的流程,包括:所述第一后台服务器30获取第一验证处理算法并根据所述第一验证处理算法的类型对所述第一待验证信息进行第一验证处理,在所述第一验证处理通过后,根据所述交易信息执行相应交易操作;若所述第一后台服务器30与所述第二后台服务器40为不同的服务器,则所述第一后台服务器30和第二后台服务器40完成交易操作的流程,包括:所述第一后台服务器30将所述第一交易数据包发送至所述第二后台服务器40,所述第二后台服务器40获取第一验证处理算法并根据所述第一验证处理算法的类型对所述第一待验证信息进行第一验证处理,并在所述第一验证处理通过后,所述第一后台服务器30与所述第二后台服务器40根据所述交易信息执行相应交易操作;其中,第一处理算法包括:第一签名算法,第一验证处理算法包括第一签名验证算法;或者,第一处理算法包括:第一加密算法,第一验证处理算法包括第一解密验证算法或第一加密验证算法;或者,第一处理算法包括:第一校验算法,第一验证处理算法包括第一校验验证算法;或者,第一处理包括:第一加密和校验算法,第一验证处理算法包括第一加密和校验验证算法,或第一验证处理算法包括第一解密和校验验证;其中,根据第一验证处理算法的类型对第一待验证信息进行第一验证处理包括:若第一验证处理算法为第一签名验证算法,利用第二电子签名设备20的公钥对第一待验证信息进行验签,验签通过则第一验证处理通过;若第一验证处理算法为第一加密验证算法,利用第一交易密钥对接收到的交易信息进行加密生成第一校验密文,并比对第一校验密文与第一待验证信息是否相同,如果相同,则第一验证处理通过;若第一验证处理算法为第一解密验证算法,利用第一交易密钥对第一待验证信息进行解密得到解密后的交易信息,并比对解密后的交易信息与接收到的交易信息是否相同,如果相同,则第一验证处理通过;若第一验证处理算法为第一校验验证算法,利用第一交易校验密钥对接收到的交易信息进行校验计算生成校验值,并比对计算得到的校验值与第一待验证信息是否相同,如果相同,则第一验证处理通过;若第一验证处理算法为第一加密和校验验证算法,利用第一交易密钥对接收到的交易信息进行加密计算生成加密的交易信息,并利用第一交易校验密钥对加密的交易信息进行校验计算生成校验值,并比对计算得到的校验值与接收到的校验值是否相同,如果相同,则第一验证处理通过;若第一验证处理算法为第一解密和校验验证算法,利用第一交易校验密钥对接收到的第一加密数据进行校验计算生成校验值,并比较计算得到的校验值与接收到的校验值是否相同,在相同的情况下,利用第一交易密钥对接收到的第一加密数据进行解密得到交易信息,并比对解密得到的交易信息与接收到的交易信息是否相同,如果相同,则第一验证处理通过。
在本实施例中,第一处理算法为第一签名算法且第一验证处理算法为第一签名验证算法时,执行第一后台服务器30和第二后台服务器40完成交易操作的流程至少包括以下两种方式:
方式一:第一后台服务器30利用第二电子签名设备20的公钥对第一待验证信息进行验签,并在验签通过后根据交易信息执行相应交易操作。
在该方式一中,作为一种可选的应用场景,第一后台服务器30与第二后台服务器40为同一服务器,第一后台服务器30具有第二电子签名设备20的公钥。作为另一种可选的应用场景,第一后台服务器30与第二后台服务器40为不同的服务器,且第一后台服务器30可获得第二电子签名设备20的公钥。第一后台服务器30利用第二电子签名设备20的公钥对第一待验证信息进行验签的具体实施方式为:第一后台服务器30利用第二电子签名设备20的公钥对接收到的签名数据进行解密得到交易信息的摘要,并对接收到的交易信息进行HASH计算得到交易信息的摘要,对比解密得到的交易信息的摘要与HASH计算得到的交易信息的摘要是否相同,如果相同则验签通过。
方式二:第一后台服务器30将第一交易数据包发送至第二后台服务器40,第二后台服务器40利用第二电子签名设备20的公钥对第一待验证信息(第二电子签名设备20的签名数据)进行验签,并在验签通过后,第二后台服务器40根据交易信息执行打款交易操作,第一后台服务器30根据交易信息执行收款交易操作。
在该方式二中,第一后台服务器30与第二后台服务器40为不同的服务器,第一后台服务器30不具有第二电子签名设备20的公钥,只有第二后台服务器40才具有第二电子签名设备20的公钥。第二后台服务器40利用第二电子签名设备20的公钥对第一待验证信息进行验签的具体实施方式为:第二后台服务器40利用第二电子签名设备20的公钥对接收到的签名数据进行解密得到交易信息的摘要,并对接收到的交易信息进行HASH计算得到交易信息的摘要,对比解密得到的交易信息的摘要与HASH计算得到的交易信息的摘要是否相同,如果相同则签名验证通过。
在本实施例中,第一处理算法为第一加密算法且第一验证处理算法为第一解密验证算法时,执行第一后台服务器30和第二后台服务器40完成交易操作的流程至少包括以下两种方式:
方式一:第一后台服务器30利用第二电子签名设备20的第一交易密钥对第一待验证信息进行解密得到解密后的交易信息,并比对解密后的交易信息与接收到交易信息是否相同,如果相同,根据交易信息执行相应交易操作。
在该方式一中,作为一种可选的应用场景,第一后台服务器30与第二后台服务器40为同一服务器,第一后台服务器30具有第二电子签名设备20的第一交易密钥;作为另一种可选的应用场景,第一后台服务器30与第二后台服务器40为不同的服务器,但第一后台服务器30可获得第二电子签名设备20的第一交易密钥。
方式二:第一后台服务器30将第一交易数据包发送至第二后台服务器40,第二后台服务器40利用第二电子签名设备20的第一交易密钥对第一待验证信息进行解密得到解密后的交易信息,并比对解密后的交易信息与接收到的所述交易信息是否相同,如果相同,第二后台服务器40根据交易信息执行打款交易操作,第一后台服务器30根据交易信息执行收款交易操作。
在该方式二中,第一后台服务器30与第二后台服务器40为不同的服务器,第一后台服务器30不具有第二电子签名设备20的第一交易密钥,而第二后台服务器40具有该第一交易密钥。
在本实施例中,第一处理算法为第一加密算法且第一验证处理算法为第一解密验证算法时,执行第一后台服务器30和第二后台服务器40完成交易操作的流程至少包括以下两种方式:
方式一:第一后台服务器30利用第二电子签名设备20的第一交易密钥对接收到的交易信息进行加密生成第一校验密文,并比对第一校验密文与第一待验证信息是否相同,如果相同,根据交易信息执行相应交易操作。
在该方式一中,作为一种可选的应用场景,第一后台服务器30与第二后台服务器40为同一服务器,第一后台服务器30具有第二电子签名设备20的第一交易密钥;作为另一种可选的应用场景,第一后台服务器30与第二后台服务器40为不同的服务器,但第一后台服务器30可获得第二电子签名设备20的第一交易密钥。
方式二:第一后台服务器30将第一交易数据包发送至第二后台服务器40,第二后台服务器40利用第二电子签名设备20的第一交易密钥对接收到的交易信息进行加密生成第一校验密文,并比对第一校验密文与第一待验证信息是否相同,如果相同,第二后台服务器40根据交易信息执行打款交易操作,第一后台服务器30根据交易信息执行收款交易操作。
在该方式二中,第一后台服务器30与第二后台服务器40为不同的服务器,第一后台服务器30不具有第二电子签名设备20的第一交易密钥,而第二后台服务器40具有该第一交易密钥。
在本实施例中,第一处理算法为第一校验算法且第一验证处理算法为第一校验验证算法时,执行第一后台服务器30和第二后台服务器40完成交易操作的流程至少包括以下两种方式:
方式一:第一后台服务器30利用第二电子签名设备20的第一交易校验密钥对接收到的交易信息进行校验计算生成校验值,并比对计算得到的校验值与第一待验证信息是否相同,如果相同,根据交易信息执行相应交易操作。
在该方式一中,作为一种可选的应用场景,第一后台服务器30与第二后台服务器40为同一服务器,第一后台服务器30具有第二电子签名设备20的第一交易校验密钥;作为另一种可选的应用场景,第一后台服务器30与第二后台服务器40为不同的服务器,但第一后台服务器30可获得第二电子签名设备20的第一交易校验密钥。
方式二:第一后台服务器30将第一交易数据包发送至第二后台服务器40,第二后台服务器40利用第二电子签名设备20的第一交易校验密钥对接收到的交易信息进行校验计算生成校验值,并比对计算得到的校验值与第一待验证信息是否相同,如果相同,第二后台服务器40根据交易信息执行打款交易操作,第一后台服务器30根据交易信息执行收款交易操作。
在该方式二中,第一后台服务器30与第二后台服务器40为不同的服务器,第一后台服务器30不具有第二电子签名设备20的第一交易校验密钥,而第二后台服务器40具有该第一交易校验密钥。
在本实施例中,若第一处理算法为第一加密和校验算法且第一验证处理算法为第一加密和校验验证算法时,执行第一后台服务器30和第二后台服务器40完成交易操作的流程至少包括以下两种方式:
方式一:第一后台服务器30利用第二电子签名设备20的第一交易密钥对接收到的交易信息进行加密计算生成加密的交易信息,并利用第一交易校验密钥对加密的交易信息进行校验计算生成校验值,并比对计算得到的校验值与接收到的校验值是否相同,如果相同,根据交易信息执行相应交易操作。
在该方式一中,作为一种可选的应用场景,第一后台服务器30与第二后台服务器40为同一服务器,第一后台服务器30具有第二电子签名设备20的第一交易密钥和第一交易校验密钥;作为另一种可选的应用场景,第一后台服务器30与第二后台服务器40为不同的服务器,但第一后台服务器30可获得第二电子签名设备20的第一交易密钥和第一交易校验密钥。
方式二:第一后台服务器30将第一交易数据包发送至第二后台服务器40,第二后台服务器40利用第二电子签名设备20的第一交易密钥对接收到的交易信息进行加密计算生成加密的交易信息,并利用第一交易校验密钥对加密的交易信息进行校验计算生成校验值,并比对计算得到的校验值与接收到的校验值是否相同,如果相同,第二后台服务器40根据交易信息执行打款交易操作,第一后台服务器30根据交易信息执行收款交易操作。
在该方式二中,第一后台服务器30与第二后台服务器40为不同的服务器,第一后台服务器30不具有第二电子签名设备20的第一交易密钥和第一交易校验密钥,而第二后台服务器40具有该第一交易密钥和第一交易校验密钥。
在本实施例中,若第一处理算法为第一加密和校验算法且第一验证处理算法为第一解密和校验验证算法时,执行第一后台服务器30和第二后台服务器40完成交易操作的流程至少包括以下两种方式:
方式一:第一后台服务器30利用第二电子签名设备20的第一交易校验密钥对接收到第一加密数据进行校验计算生成校验值,并比较计算得到的校验值与接收到的校验值是否相同,在相同的情况下,利用第一交易密钥对接收到的第一加密数据进行解密得到交易信息,并比对解密得到的交易信息与接收到的交易信息是否相同,如果相同,根据交易信息执行相应交易操作。
在该方式一中,作为一种可选的应用场景,第一后台服务器30与第二后台服务器40为同一服务器,第一后台服务器30具有第二电子签名设备20的第一交易密钥和第一交易校验密钥;作为另一种可选的应用场景,第一后台服务器30与第二后台服务器40为不同的服务器,但第一后台服务器30可获得第二电子签名设备20的第一交易密钥和第一交易校验密钥。
方式二:第一后台服务器30将第一交易数据包发送至第二后台服务器40,第二后台服务器40利用第二电子签名设备20的第一交易校验密钥对接收到第一加密数据进行校验计算生成校验值,并比较计算得到的校验值与接收到的校验值是否相同,在相同的情况下,利用第一交易密钥对接收到的第一加密数据进行解密得到交易信息,并比对解密得到的交易信息与接收到的交易信息是否相同,如果相同,第二后台服务器40根据交易信息执行打款交易操作,第一后台服务器30根据交易信息执行收款交易操作。
在该方式二中,第一后台服务器30与第二后台服务器40为不同的服务器,第一后台服务器30不具有第二电子签名设备20的第一交易密钥和第一交易校验密钥,而第二后台服务器40具有该第一交易密钥和第一交易校验密钥。
作为本实施例的一种可选实施方式,第一电子签名设备10确定第二交易指令指示确认交易的指令后,在按照预定格式生成第一交易数据包并保存之前,方法还包括:第一电子签名设备10获取第二处理算法,第一电子签名设备10根据第二处理算法的类型具体执行如下操作:若第二处理算法为第二签名算法,利用自身存储的私钥对交易信息进行签名计算,并将生成的签名数据作为第二待验证信息;若第二处理算法为第二加密算法,利用自身存储的第二交易密钥对交易信息进行加密计算,并将生成的加密数据作为第二待验证信息;若第二处理算法为第二校验算法,利用自身存储的第二交易校验密钥对交易信息进行校验计算,并将生成的校验值作为第二待验证信息;若第二处理算法为第二加密和校验算法,利用第二交易密钥对交易信息进行加密计算生成第二加密数据,并利用第二交易校验密钥对第二加密数据进行校验计算,并将生成的校验值和第二加密数据作为第二待验证信息;第一交易数据包中还包括:第二待验证信息;若第一后台服务器30与第二后台服务器40为同一服务器,则第一后台服务器30和第二后台服务器40完成交易操作的流程,包括:第一后台服务器30获取第二验证处理算法并根据第二验证处理算法的类型对第二待验证信息进行第二验证处理,并获取第一验证处理算法并根据第一验证处理算法的类型对第一待验证信息进行第一验证处理,在第一验证处理和第二验证处理均通过后,第一后台服务器30根据交易信息执行相应交易操作;若第一后台服务器30与第二后台服务器40为不同的服务器,则第一后台服务器30和第二后台服务器40完成交易操作的流程,包括:第一后台服务器30获取第二验证处理算法并根据第二验证处理算法的类型对第二待验证信息进行第二验证处理,并将第一待验证信息以及交易信息发送至第二后台服务器40,第二后台服务器40获取第一验证处理算法并根据第一验证处理算法的类型对第一待验证信息进行第一验证处理,在第一验证处理和第二验证处理均通过后,第一后台服务器30与第二后台服务器40根据交易信息执行相应的交易操作;其中,第二处理算法包括:第二签名算法,第二验证处理算法包括第二签名验证算法;或者,第二处理算法包括:第二加密算法,第二验证处理算法包括第二解密验证算法或第二加密验证算法;或者,第二处理包括:第二校验算法,第二验证处理算法包括第二校验验证算法;或者,第二处理算法包括:第二加密和校验算法,第二验证处理算法包括第二加密和校验验证算法,或第二验证处理算法包括第二解密和校验验证;其中,根据第二验证处理算法的类型对第二待验证信息进行第二验证处理包括:若第二验证处理算法为第二签名验证算法,利用第一电子签名设备10的公钥对第二待验证信息进行验签,验签通过则第二验证处理通过;若第二验证处理算法为第二加密验证算法,利用第二交易密钥对接收到的交易信息进行加密生成第二校验密文,并比对第二校验密文与第二待验证信息是否相同,如果相同,则第二验证处理通过;若第二验证处理算法为第二解密验证算法,利用第二交易密钥对第二待验证信息进行解密得到解密后的交易信息,并比对解密后的交易信息与接收到的交易信息是否相同,如果相同,则第二验证处理通过;若第二验证处理算法为第二校验验证算法,利用第二交易校验密钥对接收到的交易信息进行校验计算生成校验值,并比对计算得到的校验值与接收到的校验值是否相同,如果相同,则第二验证处理通过;若第二验证处理算法为第二加密和校验验证算法,利用第二交易密钥对接收到的交易信息进行加密计算生成加密的交易信息,并利用第二交易校验密钥对加密的交易信息进行校验计算生成校验值,并比对计算得到的校验值与接收到的校验值是否相同,如果相同,则第二验证处理通过;若第二验证处理算法为第二解密和校验验证算法,利用第二交易校验密钥对接收到第二加密数据进行校验计算生成校验值,并比较计算得到的校验值与接收到的校验值是否相同,在相同的情况下,利用第二交易密钥对接收到的第二加密数据进行解密得到交易信息,并比对解密得到的交易信息与接收到的交易信息是否相同,如果相同,则第二验证处理通过。
在本实施例中,第一电子签名设备10在确定第二交易指令指示确认交易的指令后,获取第二处理算法,并根据第二处理算法的类型具体执行如下操作:若第二处理算法为第二签名算法,利用自身存储的私钥对交易信息进行签名计算,并将生成的签名数据作为第二待验证信息;若第二处理算法为第二加密算法,利用自身存储的第二交易密钥对交易信息进行加密计算,并将生成的加密数据作为第二待验证信息;若第二处理算法为第二校验算法,利用自身存储的第二交易校验密钥对交易信息进行校验计算,并将生成的校验值作为第二待验证信息;若第二处理算法为第二加密和校验算法,利用第二交易密钥对交易信息进行加密计算生成第二加密数据,并利用第二交易校验密钥对第二加密数据进行校验计算,并将生成的校验值和第二加密数据作为第二待验证信息。
在本实施例中,第一电子签名设备10生成第二待验证信息之后,按照预定格式生成第一交易数据包并保存,第一交易数据包中除了包括第一待验证信息和交易信息外,还包括第二待验证信息。其中,第一交易数据包中第一待验证信息和第二待验证信息可以是以相同方式生成的,可以是以不同方式生成的,在此不做具体限定。第一交易数据包中包括第一待验证信息、第二待验证信息和交易信息时,执行第一后台服务器30和第二后台服务器40完成交易操作的流程至少包括以下两种方式之一:
方式一:第一后台服务器30获取第二验证处理算法并根据第二验证处理算法的类型对第二待验证信息进行第二验证处理,并获取第一验证处理算法并根据第一验证处理算法的类型对第一待验证信息进行第一验证处理,在第一验证处理和第二验证处理均通过后,第一后台服务器30根据交易信息执行相应交易操作;
在该方式一种,第一后台服务器30根据第二验证处理算法的类型对第二待验证信息进行第二验证处理包括:(1)若第二验证处理算法为第二签名验证算法,第一后台服务器30利用第一电子签名设备10的公钥对第二待验证信息进行验签,如果相同,则第二验证处理通过;(2)若第二验证处理算法为第二加密验证算法,第一后台服务器30利用第一电子签名设备10的第二交易密钥对接收到的交易信息进行加密生成第二校验密文,并比对第二校验密文与第二待验证信息是否相同,如果相同,则第二验证处理通过;(3)第二验证处理算法为第二解密验证算法,第一后台服务器30利用第一电子签名设备10的第二交易密钥对第二待验证信息进行解密得到解密后的交易信息,并比对解密后的交易信息与接收到的交易信息是否相同,如果相同,则第二验证处理通过;(4)若第二验证处理算法为第二校验验证算法,第一后台服务器30利用第一电子签名设备10的第二交易校验密钥对接收到的交易信息进行校验计算生成校验值,并比对计算得到的校验值与接收到的校验值是否相同,如果相同,则第二验证处理通过;(5)若第二验证处理算法为第二加密和校验验证算法,第一后台服务器30利用第一电子签名设备10的第二交易密钥对接收到的交易信息进行加密计算生成加密的交易信息,并利用第二交易校验密钥对加密的交易信息进行校验计算生成校验值,并比对计算得到的校验值与接收到的校验值是否相同,如果相同,则第二验证处理通过;(6)若第二验证处理算法为第二解密和校验验证算法,第一后台服务器30利用第一电子签名设备10的第二交易校验密钥对接收到第二加密数据进行校验计算生成校验值,并比较计算得到的校验值与接收到的校验值是否相同,在相同的情况下,利用第二交易密钥对接收到的第二加密数据进行解密得到交易信息,并比对解密得到的交易信息与接收到的交易信息是否相同,如果相同,则第二验证处理通过。
在此不再赘述第一后台服务器30获取第一验证处理算法并根据第一验证处理算法的类型对第一待验证信息进行第一验证处理方式。
在该方式一中,作为一种可选的应用场景,第一后台服务器30与第二后台服务器40为同一后台服务器,第一后台服务器30可以获得第二电子签名设备20的公钥、第一交易密钥和/或第一交易校验密钥。作为另一种可选的应用场景,第一后台服务器30与第二后台服务器40为不同的后台服务器,第一后台服务器30可以获得第二电子签名设备20的公钥、第一交易密钥和/或第一交易校验密钥。
方式二:第一后台服务器30获取第二验证处理算法并根据第二验证处理算法的类型对第二待验证信息进行第二验证处理,并将第一待验证信息以及交易信息发送至第二后台服务器40,第二后台服务器40获取第一验证处理算法并根据第一验证处理算法的类型对第一待验证信息进行第一验证处理,在第一验证处理和第二验证处理均通过后,第二后台服务器40根据交易信息执行打款交易操作,第一后台服务器30根据交易信息执行收款交易操作。
在该方式二中,第一后台服务器30与第二后台服务器40为不同的后台服务器,第一后台服务器30不可以获得第二电子签名设备20的公钥、第一交易密钥和/或第一交易校验密钥,只有第二后台服务器40才具有第二电子签名设的公钥、第一交易密钥和/或第一交易校验密钥。
作为一种可选的实施方式,第二电子签名设备20还用于根据设定的风险项对交易信息进行安全分析,如果安全分析的结果存在安全风险,则提示持有第二电子签名设备20的用户当前交易存在风险。通过设定风险项对交易信息进行安全分析并提示用户,提高了交易的安全性。
作为一种可选的实施方式,第一电子签名设备10还用于根据设定的风险项对交易信息进行安全分析,如果安全分析的结果存在安全风险,则提示持有第一电子签名设备10的用户当前交易存在风险。通过设定风险项对交易信息进行安全分析并提示用户,提高了交易的安全性。
作为本实施例的一种可选实施,第一电子签名设备10和第二电子签名设备20根据设定的风险项对交易信息进行安全分析至少包括以下四种方式之一:
判断当前交易的上一次交易是否异常,如果异常,则存在安全风险;
判断交易信息中的交易金额是否超出设定的离线交易额度,如果超出,则存在安全风险;
判断交易信息中的交易金额是否超出设定的单笔交易总额,如果超出,则存在安全风险;
判断在预设的时间段内是否超出预先设定的交易次数,如果超出,则存在安全风险。
作为本实施例的一种可选实施方式,第一交易数据包包括一个或多个,第二交易数据包包括一个或多个。具体的,第一电子签名设备10可以在生成一个第一交易数据包后发送至后台服务器进行交易操作。可选的,第一电子签名设备10也可以在生成多个第一交易数据包后,将多个第一交易数据包一起发送至后台服务器进行交易操作。同理,第二电子签名设备20可以在生成一个第二交易数据包后,将第二交易数据包发送至后台服务器执行交易操作,第二电子签名设备20也可以在生成多个第二交易数据包后才将多个第二交易数据包一起发送至后台服务器执行交易操作。通过将多个数据包一起发送至后台服务器进行联网交易可以方便用户离线交易,用户不用每离线交易一次就联网清算,提高了交易的便捷性。
通过本实施例提供的交易系统,持有第一电子签名设备的收款方可以在方便与后台服务器建立通信连接时,再上传生成的交易数据包以执行在线交易,并不需要当场将交易数据包上传至后台服务器,持有第二电子签名设备的付款方不需要等待第一电子签名设备执行在线交易即可离开,付款方的账户金额在第一电子签名设备执行在线交易前也不会被清算,保证了离线交易的安全性;第一电子签名设备作为收款方执行在线交易,第一后台服务器通过第一待验证信息确定持有第二电子签名设备的用户(付款方)已经对交易信息进行了确认,可以执行交易操作,保证了付款方交易的安全性;另外,电子签名设备通过向用户提示交易信息,并由用户确认,对交易信息进行确认,进一步保证了交易的安全性。
实施例11
本实施例提供的交易系统包括:第一电子签名设备10、第二电子签名设备20、第一后台服务器30和第二后台服务器40。本实施例提供的系统结构图与实施例10的系统结构图相同,在此不再示意。其中:
第一电子签名设备10,用于上电并进行初始化;第二电子签名设备20,用于上电并进行初始化;第一电子签名设备10与第二电子签名设备20中的一个设备,还用于接收建立通信连接的触发指令;接收到触发指令的设备用于根据触发指令与第一电子签名设备10与第二电子签名设备20中的另一个设备建立通信连接通道,具体用于判断触发指令的类型,若触发指令指示通信方式为蓝牙通信,具体还用于查找并获得另一个设备的蓝牙地址,并通过另一个设备的蓝牙地址与另一个设备进行配对并建立蓝牙通信连接通道;若触发指令指示通信方式为NFC通信,具体还用于周期性的发送用以激活NFC通信的射频信号,并在确定通信模式和传输速率后,与另一个设备建立NFC通信连接通道;若触发指令指示通信方式为红外线通信,具体还用于发送广播信号,获得另一个设备的设备地址后,通过设备地址与另一个设备协商传输参数并建立红外线连接通道;若触发指令指示通信方式为可见光通信,具体还用于通过可见光信号与另一个设备建立可见光通信连接通道;第一电子签名设备10,还用于通过通信连接通道向第二电子签名设备20发送交易请求;第二电子签名设备20,还用于接收交易请求,获取交易信息并提示交易信息,其中,交易信息至少包括:与第一电子签名设备10相关的账户信息、与第二电子签名设备20相关的账户信息和交易金额,具体用于判断提示模块类型,若提示模块为显示屏,具体还用于通过显示屏显示交易信息;若提示模块为扬声器,具体还用于通过扬声器播放交易信息;若提示模块为显示屏和扬声器,具体还用于通过显示屏显示交易信息和/或通过扬声器播放交易信息;还用于接收第一交易指令,当确定第一交易指令为指示取消交易的指令,结束交易流程,当确定第一交易指令为指示确认交易的指令,还用于获取第一处理算法,若第一处理算法为第一签名算法,还用于利用自身存储的私钥对交易信息进行签名计算,并将生成的签名数据作为第一待验证信息;若第一处理算法为第一加密算法,还用于利用自身存储的第一交易密钥对交易信息进行加密计算,并将生成的加密数据作为第一待验证信息;若第一处理算法为第一校验算法,还用于利用自身存储的第一交易校验密钥对交易信息进行校验计算,并将生成的校验值作为第一待验证信息;若第一处理算法为第一加密和校验算法,还用于利用第一交易密钥对交易信息进行加密计算生成第一加密数据,并利用第一交易校验密钥对第一加密数据进行校验计算,并将生成的校验值和第一加密数据作为第一待验证信息;还用于按照预定格式生成第二交易数据包并保存,第二交易数据包至少包括第一待验证信息和交易信息;还用于与第二后台服务器40建立通信连接,并在接收到上传第二交易数据包的指令后,将第二交易数据包发送至第二后台服务器40;第一后台服务器30,还用于完成交易操作;第二后台服务器40,还用于完成交易操作。
与实施例10中不同的是,第二电子签名设备20生成第一待验证信息后,直接将第一待验证信息和交易信息生成第二交易数据包,而不是将第一待验证信息和交易信息发送至第一电子签名设备10,由第一电子签名设备10生成第一交易数据包,简化了确认过程,提高了交易的效率。
本实施例中,第一交易数据包包括第一待验证信息、第二待验证信息和交易信息,执行第一后台服务器30和第二后台服务器40完成交易操作的流程至少包括以下两种方式之一:
方式一:第一后台服务器30获取第二验证处理算法并根据第二验证处理算法的类型对第二待验证信息进行第二验证处理,并获取第一验证处理算法并根据第一验证处理算法的类型对第一待验证信息进行第一验证处理,在第一验证处理和第二验证处理均通过后,第一后台服务器30根据交易信息执行相应交易操作;
在该方式一种,第一后台服务器30根据第二验证处理算法的类型对第二待验证信息进行第二验证处理包括:(1)若第二验证处理算法为第二签名验证算法,第一后台服务器30利用第一电子签名设备10的公钥对第二待验证信息进行验签,如果相同,则第二验证处理通过;(2)若第二验证处理算法为第二加密验证算法,第一后台服务器30利用第一电子签名设备10的第二交易密钥对接收到的交易信息进行加密生成第二校验密文,并比对第二校验密文与第二待验证信息是否相同,如果相同,则第二验证处理通过;(3)第二验证处理算法为第二解密验证算法,第一后台服务器30利用第一电子签名设备10的第二交易密钥对第二待验证信息进行解密得到解密后的交易信息,并比对解密后的交易信息与接收到的交易信息是否相同,如果相同,则第二验证处理通过;(4)若第二验证处理算法为第二校验验证算法,第一后台服务器30利用第一电子签名设备10的第二交易校验密钥对接收到的交易信息进行校验计算生成校验值,并比对计算得到的校验值与接收到的校验值是否相同,如果相同,则第二验证处理通过;(5)若第二验证处理算法为第二加密和校验验证算法,第一后台服务器30利用第一电子签名设备10的第二交易密钥对接收到的交易信息进行加密计算生成加密的交易信息,并利用第二交易校验密钥对加密的交易信息进行校验计算生成校验值,并比对计算得到的校验值与接收到的校验值是否相同,如果相同,则第二验证处理通过;(6)若第二验证处理算法为第二解密和校验验证算法,第一后台服务器30利用第一电子签名设备10的第二交易校验密钥对接收到第二加密数据进行校验计算生成校验值,并比较计算得到的校验值与接收到的校验值是否相同,在相同的情况下,利用第二交易密钥对接收到的第二加密数据进行解密得到交易信息,并比对解密得到的交易信息与接收到的交易信息是否相同,如果相同,则第二验证处理通过。
在该方式一种,第一后台服务器30根据第一验证处理算法的类型对第一待验证信息进行第一验证处理包括:(1)若第一验证处理算法为第一签名验证算法,第一后台服务器30利用第二电子签名设备20的公钥对第一待验证信息进行验签,如果相同,则第一验证处理通过;(2)若第一验证处理算法为第一加密验证算法,第一后台服务器30利用第二电子签名设备20的第一交易密钥对接收到的交易信息进行加密生成第一校验密文,并比对第一校验密文与第一待验证信息是否相同,如果相同,则第一验证处理通过;(3)第一验证处理算法为第一解密验证算法,第一后台服务器30利用第二电子签名设备20的第一交易密钥对第一待验证信息进行解密得到解密后的交易信息,并比对解密后的交易信息与接收到的交易信息是否相同,如果相同,则第一验证处理通过;(4)若第一验证处理算法为第一校验验证算法,第一后台服务器30利用第二电子签名设备20的第一交易校验密钥对接收到的交易信息进行校验计算生成校验值,并比对计算得到的校验值与接收到的校验值是否相同,如果相同,则第一验证处理通过;(5)若第一验证处理算法为第一加密和校验验证算法,第一后台服务器30利用第二电子签名设备20的第一交易密钥对接收到的交易信息进行加密计算生成加密的交易信息,并利用第一交易校验密钥对加密的交易信息进行校验计算生成校验值,并比对计算得到的校验值与接收到的校验值是否相同,如果相同,则第一验证处理通过;(6)若第一验证处理算法为第一解密和校验验证算法,第一后台服务器30利用第二电子签名设备20的第一交易校验密钥对接收到第二加密数据进行校验计算生成校验值,并比较计算得到的校验值与接收到的校验值是否相同,在相同的情况下,利用第一交易密钥对接收到的第二加密数据进行解密得到交易信息,并比对解密得到的交易信息与接收到的交易信息是否相同,如果相同,则第一验证处理通过。
在该方式一中,作为一种可选的应用场景,第一后台服务器30与第二后台服务器40为同一后台服务器,第一后台服务器30可以获得第二电子签名设备20的公钥、第一交易密钥和/或第一交易校验密钥。作为另一种可选的应用场景,第一后台服务器30与第二后台服务器40为不同的后台服务器,第一后台服务器30可以获得第二电子签名设备20的公钥、第一交易密钥和/或第一交易校验密钥。
方式二:第一后台服务器30获取第二验证处理算法并根据第二验证处理算法的类型对第二待验证信息进行第二验证处理,并将第一待验证信息以及交易信息发送至第二后台服务器40,第二后台服务器40获取第一验证处理算法并根据第一验证处理算法的类型对第一待验证信息进行第一验证处理,在第一验证处理和第二验证处理均通过后,第一后台服务器30与第二后台服务器40根据交易信息执行相应的交易操作;
在该方式二中,第一后台服务器30与第二后台服务器40为不同的后台服务器,第一后台服务器30不可以获得第二电子签名设备20的公钥、第一交易密钥和/或第一交易校验密钥,只有第二后台服务器40才具有第二电子签名设的公钥、第一交易密钥和/或第一交易校验密钥。
在本实施例提供的交易系统,持有第二电子签名设备的付款方可以在方便与后台服务器建立通信连接时,再上传生成的交易数据包以执行在线交易,并不需要当场将交易数据包上传至后台服务器,持有第一电子签名设备的收款方不需要等待第二电子签名设备执行在线交易即可离开,付款方的账户金额在第二电子签名设备执行在线交易前也不会被清算,保证了离线交易的安全性;第二电子签名设备20作为付款方执行在线交易,第二后台服务器40通过第一待验证信息确定持有第二电子签名设备20的用户(付款方)已经对交易信息进行了确认,可以执行交易操作,保证了付款方交易的安全性;另外,电子签名设备通过向用户提示交易信息,并由用户确认,对交易信息进行确认,进一步保证了交易的安全性。另外,第二电子签名设备生成第一待验证信息后,直接将第一待验证信息和交易信息生成第二交易数据包,而不是第一待验证信息和交易信息发送至第一电子签名设备,由第一电子签名设备生成第一交易数据包,简化了确认过程,提高了交易的效率。
实施例12
本实施例提供的交易系统包括:第一电子签名设备10、第二电子签名设备20、第一后台服务器30和第二后台服务器40。本实施例提供的系统结构图与实施例10的系统结构图相同,在此不再示意。其中:
第一电子签名设备10,用于上电并进行初始化;第二电子签名设备20,用于上电并进行初始化;第一电子签名设备10与第二电子签名设备20中的一个设备,还用于接收建立通信连接的触发指令;接收到触发指令的设备用于根据触发指令与第一电子签名设备10与第二电子签名设备20中的另一个设备建立通信连接通道,具体用于判断触发指令的类型,若触发指令指示通信方式为蓝牙通信,具体还用于查找并获得另一个设备的蓝牙地址,并通过另一个设备的蓝牙地址与另一个设备进行配对并建立蓝牙通信连接通道;若触发指令指示通信方式为NFC通信,具体还用于周期性的发送用以激活NFC通信的射频信号,并在确定通信模式和传输速率后,与另一个设备建立NFC通信连接通道;若触发指令指示通信方式为红外线通信,具体还用于发送广播信号,获得另一个设备的设备地址后,通过设备地址与另一个设备协商传输参数并建立红外线连接通道;若触发指令指示通信方式为可见光通信,具体还用于通过可见光信号与另一个设备建立可见光通信连接通道;第一电子签名设备10,还用于通过通信连接通道向第二电子签名设备20发送交易请求;第二电子签名设备20,还用于接收交易请求,获取交易信息并提示交易信息,其中,交易信息至少包括:与第一电子签名设备10相关的账户信息、与第二电子签名设备20相关的账户信息和交易金额,具体用于判断提示模块的类型,若提示模块为显示屏,具体还用于通过显示屏显示交易信息;若提示模块为扬声器,具体还用于通过扬声器播放交易信息;若提示模块为显示屏和扬声器,具体还用于通过显示屏显示交易信息和/或通过扬声器播放交易信息;还用于接收第一交易指令,当确定第一交易指令为指示取消交易的指令,结束交易流程,当确定第一交易指令为指示确认交易的指令,还用于获取第一处理算法,若第一处理算法为第一签名算法,还用于利用自身存储的私钥对交易信息进行签名计算,并将生成的签名数据作为第一待验证信息;若第一处理算法为第一加密算法,还用于利用自身存储的第一交易密钥对交易信息进行加密计算,并将生成的加密数据作为第一待验证信息;若第一处理算法为第一校验算法,还用于利用自身存储的第一交易校验密钥对交易信息进行校验计算,并将生成的校验值作为第一待验证信息;若第一处理算法为第一加密和校验算法,还用于利用第一交易密钥对交易信息进行加密计算生成第一加密数据,并利用第一交易校验密钥对第一加密数据进行校验计算,并将生成的校验值和第一加密数据作为第一待验证信息;还用于通过通信连接通道将交易信息和第一待验证信息发送至第一电子签名设备10;第一电子签名设备10,还用于接收交易信息和第一待验证信息,并提示交易信息,具体用于判断提示模块的类型,若提示模块为显示屏,具体还用于通过显示屏显示交易信息;若提示模块为扬声器,具体还用于通过扬声器播放交易信息;若提示模块为显示屏和扬声器,具体还用于通过显示屏显示交易信息和/或通过扬声器播放交易信息;还用于接收第二交易指令,当确定第二交易指令为指示取消交易的指令,结束交易流程,当确定第二交易指令为指示确认交易的指令,还用于获取第二处理算法,若第二处理算法为第二签名算法,还用于利用自身存储的私钥对交易信息进行签名计算,并将生成的签名数据作为第二待验证信息;若第二处理算法为第二加密算法,还用于利用自身存储的第二交易密钥对交易信息进行加密计算,并将生成的加密数据作为第二待验证信息;若第二处理算法为第二校验算法,还用于利用自身存储的第二交易校验密钥对交易信息进行校验计算,并将生成的校验值作为第二待验证信息;若第二处理算法为第二加密和校验算法,还用于利用第二交易密钥对交易信息进行加密计算生成第二加密数据,并利用第二交易校验密钥对第二加密数据进行校验计算,并将生成的校验值和第二加密数据作为第二待验证信息;还用于将第二待验证信息发送至第二电子签名设备20;第二电子签名设备20,还用于按照预定格式生成第二交易数据包并保存,第二交易数据包中至少包括第一待验证信息、第二待验证信息和交易信息;第二电子签名设备20,还用于与第二后台服务器40建立通信连接,并在接收到上传第二交易数据包的指令后,将第二交易数据包发送至第二后台服务器40;第一后台服务器30,还用于完成交易操作;第二后台服务器40,还用于完成交易操作。
与实施例10不同的是,本实施例中第一电子签名设备10不仅在收到对交易信息的确认信息后,第一电子签名设备10对交易信息进行第二处理生成第二待验证信息,而且还将第二待验证信息发送至第二电子签名设备20,由第二电子签名设备20将第一待验证信息、第二待验证信息和交易信息生成第二交易数据包。
具体的,第二交易数据包中至少包括第一待验证信息和交易信息,在此不再赘述第二电子签名设备20根据第一处理算法的类型具体执行的操作。执行第一后台服务器30和第二后台服务器40完成交易操作的流程具体包括以下四种方式:方式一:第二后台服务器40利用第二电子签名设备20的公钥对第一待验证信息进行签名验证,并在签名验证通过后根据交易信息执行相应交易操作;方式二:第二后台服务器40利用第二电子签名设备20的第一交易密钥对第一待验证信息进行加密生成第一校验密文,并比对第一校验密文与第一待验证信息是否相同,如果相同则根据交易信息执行相应交易操作;方式三:第二后台服务器40利用第二电子签名设备20的第一交易密钥对第一待验证信息进行解密得到解密后的交易信息,并比对解密后的交易信息与接收到的交易信息是否相同,如果相同,则根据交易信息执行相应交易操作;方式四:第二后台服务器40利用第二电子签名设备20的第一交易校验密钥对接收到的交易信息进行校验计算生成校验值,并比对计算得到的校验值与第一待验证信息是否相同,如果相同则根据交易信息执行相应交易操作;方式五:第二后台服务器40利用第二电子签名设备20的第一交易密钥对接收到的交易信息进行加密计算生成加密的交易信息,并利用第一交易校验密钥对加密的交易信息进行校验计算生成校验值,并比对计算得到的校验值与接收到的校验值是否相同,如果相同则根据交易信息执行相应交易操作;方式六:第二后台服务器40利用第一交易校验密钥对接收到的第一加密数据进行校验计算生成校验值,并比较计算得到的校验值与接收到的校验值是否相同,在相同的情况下,利用第一交易密钥对接收到的第一加密数据进行解密得到交易信息,并比对解密得到的交易信息与接收到的交易信息是否相同,如果相同则根据交易信息执行相应交易操作。
本实施例中发送交易请求、提示交易信息、确认交易信息和双方认证等等的实施方式可参照实施例10,在此不再赘述。
在本实施例提供交易系统,持有第二电子签名设备的付款方可以在方便与后台服务器建立通信连接时,再上传生成的交易数据包以执行在线交易,并不需要当场将交易数据包上传至后台服务器,持有第一电子签名设备的收款方不需要等待第二电子签名设备执行在线交易即可离开,付款方的账户金额在第二电子签名设备执行在线交易前也不会被清算,保证了离线交易的安全性;第二电子签名设备20作为付款方执行在线交易,第一后台服务器30和第二后台服务器40通过第一待验证信息和第二待验证信息确定持有第二电子签名设备20的用户(付款方)和持有第一电子签名设备10的用户(收款方)都已经对交易信息进行了确认,可以执行交易操作,保证了收款方和付款方交易的安全性;另外,电子签名设备通过向用户提示交易信息,并由用户确认,对交易信息进行确认,进一步保证了交易的安全性。
实施例13
本实施例对第一电子签名设备10进行详细说明,如图11所示,该第一电子签名设备10包括:初始化模块101、指令接收模块106、通信连接模块103、第一通信接口104、发送模块105、接收模块106、提示模块107、交易数据包生成模块108和第二通信接口109。其中:初始化模块101,用于电子签名设备上电后进行初始化;指令接收模块106,用于接收建立通信连接的触发指令;还用于接收第二交易指令;通信连接模块103,用于确定指令接收模块106接收到建立通信连接的触发指令后,通过第一通信接口104与第二电子签名设备20建立通信连接通道,具体用于判断触发指令的类型,若触发指令指示通信方式为蓝牙通信,具体还用于查找并获得第二电子签名设备20的蓝牙地址,并通过第二电子签名设备20的蓝牙地址与第二电子签名设备20进行配对并建立蓝牙通信连接通道;若触发指令指示通信方式为NFC通信,具体还用于周期性的发送用以激活NFC通信的射频信号,并在确定通信模式和传输速率后,与第二电子签名设备20建立NFC通信连接通道;若触发指令指示通信方式为红外线通信,具体还用于发送广播信号,获得第二电子签名设备20的设备地址后,通过设备地址与第二电子签名设备20协商传输参数并建立红外线连接通道;若触发指令指示通信方式为可见光通信,具体还用于通过可见光信号与第二电子签名设备20建立可见光通信连接通道;发送模块105,用于通过第一通信接口104向第二电子签名设备20发送交易请求;接收模块106,用于通过第一通信接口104接收交易信息和第一待验证信息,其中,交易信息至少包括:与电子签名设备相关的账户信息、与第二电子签名设备20相关的账户信息和交易金额;提示模块107,用于提示交易信息,若提示模块107为显示屏,用于显示交易信息;若提示模块107为扬声器,用于播放交易信息;若提示模块107为显示屏和扬声器,用于显示交易信息和/或播放交易信息;交易数据包生成模块108,还用于确定第二交易指令为指示取消交易的指令,结束交易流程,确定第二交易指令为指示确认交易的指令,按照预定格式生成第一交易数据包并保存,第一交易数据包至少包括第一待验证信息和交易信息;第二通信接口109,用于与第一后台服务器建立通信连接;还用于接收上传第一交易数据包的指令;还用于将第一交易数据包发送至第一后台服务器。
在本实施例中,第一电子签名设备10向第二电子签名设备20发送交易请求之前,第一电子签名设备10与第一后台服务器可以联网,也可以不联网,第二电子签名设备20与第二后台服务器可以联网,也可以不联网。第一电子签名设备10与第一后台服务器不联网时以及第二电子签名设备20与第二后台服务器不联网时,第一电子签名设备10与第二电子签名设备20实现随时随地的线下交易。第一电子签名设备10与第一后台服务器不联网是指第一电子签名设备10与第一电子签名设备10所属的第一后台服务器没有建立连接关系;第一电子签名设备10的通讯模块与第一后台服务器联网是指第一电子签名设备10与第一电子签名设备10所属的第一后台服务器建立连接关系。
在本实施例中,交易信息至少包括:交易金额、与第一电子签名设备10相关的账户信息以及与第二电子签名设备20相关的账户信息。例如,用户A向用户B转账100元的交易信息可以为:“付款方:A,收款方:B,交易金额:100元”。作为本实施例的一种可选实施方式,交易信息还可以包括单次标识(例如订单号、数字时间戳和/或随机数)、付款时间和/或收款方的个人信息等内容,只要是用于交易的信息均是本发明所涵盖的范围,这里本实施例不做限制。例如,交易信息还可以包括含有生成交易信息的时间的数字时间戳,例如,交易信息可以为:“付款方:A,收款方:B,交易金额:100元,交易时间:2015年10月15日14:20:08”。又例如,交易信息还可以包括交易订单号,例如交易信息为可以为:“付款方:A,收款方:B,交易金额:100元,交易订单号:20151015142008”。由此,第一服务器30可以对含有单次标识的交易信息进行查证,避免同一时间发生多次相同的交易,从而避免了交易被恶意复制的情况。
在本实施例中,第一电子签名设备10可以通过显示屏显示交易信息以提示用户,也可以通过扬声器提示用户本次交易的交易信息,具体的本实施例并不做限定,只要可以起到提示用户交易信息的目的均是本发明所涵盖的范围。通过显示屏显示交易信息给用户,实现真正的“所见即所签”,有效的防范交易信息被木马病毒篡改。
在本实施例中,持有第一电子签名设备10的用户对交易信息确认可以通过第一电子签名设备10上的物理按键进行确认,提高交易的安全性。当然,持有第一电子签名设备10的用户也可以通过其它方式对交易信息进行确认,本实施例不做限定。通过物理按键对交易信息进行确认,可以有效的防范木马病毒的攻击,防止对电子签名交易的远程类劫持。
在本实施例中,第一电子签名设备10的第二通信接口109可以在交易数据包生成模块108生成一个第一交易数据包后将第一交易数据包发送至后台服务器进行交易操作。可选的,也可以在交易数据包生成模块108生成多个第一交易数据包之后,将多个第一交易数据包一起发送至后台服务器进行交易操作。通过将多个第一交易数据包一起发送至后台服务器进行联网交易可以方便用户离线交易,用户不用每离线交易一次就联网清算,提高了交易的便捷性。
作为本实施例的一种可选实施方式,如图12所示,第一电子签名设备10还包括安全认证模块,该安全认证模块用于对第二电子签名设备20进行安全认证,具体地,可以通过第二电子签名设备20生成单次认证数据并签名,安全认证模块验证该签名,验证通过后即完成安全认证的方式来实现,具体请参见实施例1中步骤S102-1中的具体描述。通过对第二电子签名设备20的安全认证,可以保证第二电子签名设备20是安全可信的,提高交易的安全性。
作为本实施例的一种可选实施方式,如图12所示,第一电子签名设备10还包括处理模块,其中,处理模块用于在确定第二交易指令为指示确认交易的指令后,按照预定格式生成第一交易数据包并保存之前,获取第二处理算法,并根据第二处理算法的类型具体执行如下操作:若第二处理算法为第二签名算法,利用自身存储的私钥对交易信息进行签名计算,并将生成的签名数据作为第二待验证信息;若第二处理算法为第二加密算法,利用自身存储的第二交易密钥对交易信息进行加密计算,并将生成的加密数据作为第二待验证信息;若第二处理算法为第二校验算法,利用自身存储的第二交易校验密钥对交易信息进行校验计算,并将生成的校验值作为第二待验证信息;若第二处理算法为第二加密和校验算法,利用第二交易密钥对交易信息进行加密计算生成第二加密数据,并利用第二交易校验密钥对第二加密数据进行校验计算,并将生成的校验值和第二加密数据作为第二待验证信息。第一电子签名设备10与第一后台服务器联网后,第二通信接口109将第一交易数据包发送至第一后台服务器,第一交易数据包中除了包括第一待验证信息和交易信息外,还包括第二待验证信息,第一后台服务器可通过第二待验证信息判断持有第一电子签名设备10的用户对交易信息已经确认了且交易信息未被篡改。另外,在第一电子签名设备10生成第二待验证信息后,第一通信接口104还用于将第二待验证信息发送至第二电子签名设备20,以方便第二电子签名设备20获取第二待验证信息。
作为本实施例的一种可选实施方式,如图12所示,第一电子签名设备10还包括安全分析模块,用于在提示模块107提示交易信息之前,根据设定的风险项对交易信息进行安全分析,在分析的结果存在安全风险时触发提示模块107提示持有第一电子签名设备10的用户当前交易存在风险;安全分析模块根据设定的风险项对交易信息进行安全分析至少包括以下四种方式之一:方式一:安全分析模块判断当前交易的上一次交易是否异常,如果异常,则存在安全风险;方式二:安全分析模块判断交易信息中的交易金额是否超出设定的离线交易额度,如果超出,则存在安全风险;方式三:安全分析模块判断交易信息中的交易金额是否超出设定的单笔交易总额,如果超出,则存在安全风险;方式四:安全分析模块判断在预设的时间段内是否超出预先设定的交易次数,如果超出,则存在安全风险。通过安全分析模块分析是否存在风险项,可以降低交易的安全风险。
作为本实施例的一种可选实施方式,提示模块107,还用于在安全分析模块的触发下,提示持有第一电子签名设备10的用户当前交易存在风险。具体的,安全分析模块分析的结果是存在安全风险时,提示模块107提示持有第一电子签名设备10的用户当前交易存在风险,可以方便用户做出判断是否进一步交易,提高交易的安全性。
采用本实施例提供的电子签名设备,在电子签名设备没有与后台服务器建立通信连接时,即离线交易时用户的账户金额不会被清算,保证了离线交易的安全性;在电子签名设备与后台服务器建立通信连接之前,后台服务器不会对账户的金额进行清算,这样即使储存在电子签名设备中的账户金额被篡改,也不会影响到用户实际的账户资金,当电子签名设备与后台服务器联网后,后台服务器对用户的账户金额进行清算时,后台服务器验证用户身份合法后完成交易清算,从而保证了交易的安全性;另外,电子签名设备通过向用户提示交易信息,并由用户确认,对交易信息进行确认,进一步保证了交易的安全性。
实施例14
本实施例对第二电子签名设备20进行详细说明,如图13所示,第二电子签名设备20包括:初始化模块201、指令接收模块202、通信连接模块203、第一通信接口204、接收模块205、获取模块206、提示模块207、处理模块208和发送模块209。其中,初始化模块201,用于电子签名设备上电后进行初始化;指令接收模块202,用于接收建立通信连接的触发指令;还用于接收第一交易指令;通信连接模块203,用于确定指令接收模块接收到建立通信连接的触发指令后,通过第一通信接口204与第一电子签名设备10建立通信连接通道,具体用于判断触发指令的类型,若触发指令指示通信方式为蓝牙通信,具体还用于查找并获得第一电子签名设备10的蓝牙地址,并通过第一电子签名设备10的蓝牙地址与第一电子签名设备10进行配对并建立蓝牙通信连接通道;若触发指令指示通信方式为NFC通信,具体还用于周期性的发送用以激活NFC通信的射频信号,并在确定通信模式和传输速率后,与第一电子签名设备10建立NFC通信连接通道;若触发指令指示通信方式为红外线通信,具体还用于发送广播信号,获得第一电子签名设备10的设备地址后,通过设备地址与第一电子签名设备10协商传输参数并建立红外线连接通道;若触发指令指示通信方式为可见光通信,具体还用于通过可见光信号与第一电子签名设备10建立可见光通信连接通道;接收模块205,用于通过第一通信接口204接收第一电子签名设备10发送的交易请求;获取模块206,用于获取交易信息,其中,交易信息至少包括:与第一电子签名设备10相关的账户信息、与电子签名设备相关的账户信息和交易金额;提示模块207,用于提示交易信息,若提示模块207为显示屏,用于显示交易信息;若提示模块207为扬声器,用于播放交易信息;若提示模块207为显示屏和扬声器,用于显示交易信息和/或播放交易信息;处理模块208,用于确定第一交易指令为指示取消交易的指令,结束交易流程;确定第一交易指令为指示确认交易的指令,还用于获取第一处理算法并判断第一处理算法的类型,若第一处理算法为第一签名算法,还用于利用自身存储的私钥对交易信息进行签名计算,并将生成的签名数据作为第一待验证信息;若第一处理算法为第一加密算法,还用于利用自身存储的第一交易密钥对交易信息进行加密计算,并将生成的加密数据作为第一待验证信息;若第一处理算法为第一校验算法,还用于利用自身存储的第一交易校验密钥对交易信息进行校验计算,并将生成的校验值作为第一待验证信息;若第一处理算法为第一加密和校验算法,还用于利用第一交易密钥对交易信息进行加密计算生成第一加密数据,并利用第一交易校验密钥对第一加密数据进行校验计算,并将生成的校验值和第一加密数据作为第一待验证信息;发送模块209,还用于通过第一通信接口204将交易信息和第一待验证信息发送至第一电子签名设备10。
在本实施例中,第二电子签名设备20中的第一通信接口204可以通过蓝牙、NFC、红外或者可见光等无线方式接收第一电子签名设备10发送的交易请求或者其它数据,此外,第一通信接口204与第一电子签名设备10也可以分别通过与各自连接的终端完成数据传输,第一通信接口204与终端可通过有线或无线方式连接。此外,第二电子签名设备20的第一通信接口204可以通过蓝牙、NFC、红外或者可见光等无线方式发送第一待验证信息至第一电子签名设备10。
在本实施例中,第二电子签名设备20的获取模块206用于获取交易信息,其中交易信息可以是第一电子签名设备10发送给第二电子签名设备20的,也可以是持有第二电子签名设备20的用户输入的或者是存储在第二电子签名设备20中的,具体的本实施例不做限定。例如,交易信息中的交易金额可通过以下方式之一获取:由用户输入第一电子签名设备10或第二电子签名设备20,或者,通过扫描与交易金额相关的二维码或条形码获得,或者,通过与第一电子签名设备10或第二电子签名设备20连接的终端输入,终端将输入的交易金额发送至第一电子签名设备10或第二电子签名设备20(第一电子签名设备10或第二电子签名设备20与终端可以通过有线或无线方式连接),具体的本实施例并不做限定,只要是第二电子签名设备20获取交易信息即可。
在本实施例中,交易信息至少包括:交易金额、与第一电子签名设备10相关的账户信息以及与第二电子签名设备20相关的账户信息。例如,用户A向用户B转账100元的交易信息可以为:“付款方:A,收款方:B,交易金额:100元”。作为本实施例的一种可选实施方式,交易信息还可以包括单次标识(例如订单号、数字时间戳和/或随机数)、付款时间和/或收款方的个人信息等内容,只要是用于交易的信息均是本发明所涵盖的范围,这里本实施例不做限制。例如,交易信息还可以包括含有生成交易信息的时间的数字时间戳,例如,交易信息可以为:“付款方:A,收款方:B,交易金额:100元,交易时间:2015年10月15日14:20:08”。又例如,交易信息还可以包括交易订单号,例如交易信息为可以为:“付款方:A,收款方:B,交易金额:100元,交易订单号:20151015142008”。由此,第一后台服务器30可以对含有单次标识的交易信息进行查证,避免同一时间发生多次相同的交易,从而避免了交易被恶意复制的情况。
在本实施例中,第二电子签名设备20中的提示模块207可以通过显示屏显示交易信息以提示用户,也可以通过声音提示用户本次交易的交易信息,具体的本实施例并不做限定,只要可以起到提示用户交易信息的目的均是本发明所涵盖的范围。通过显示屏显示交易信息给用户,实现真正的“所见即所签”,有效的防范交易信息被木马病毒篡改。
在本实施例中,持有第二电子签名设备20的用户对交易信息确认可以通过第二电子签名设备20上的物理按键进行确认,提高交易的安全性。当然,持有第二电子签名设备20的用户也可以通过其它方式对交易信息进行确认,本实施例不做限定。通过物理按键对交易信息进行确认,可以有效的防范木马病毒的攻击,防止对电子签名交易的远程类劫持。
作为本实施例的一种可选实施方式,如图14所示,第二电子签名设备20还包括安全认证模块210,该安全认证模块210用于对第一电子签名设备10进行安全认证,具体地,可以通过第一电子签名设备10生成单次认证数据并签名,安全认证模块210验证该签名,验证通过后即完成安全认证的方式来实现,具体请参见实施例1中步骤S102-1中的具体描述。通过对第一电子签名设备10的安全认证,可以保证第一电子签名设备10是安全可信的,提高交易的安全性。
作为本实施例的一种可选实施方式,如图14所示,第二电子签名设备20还包括交易数据包生成模块211,用于按照预定格式将第一待验证信息和交易信息生成第二交易数据包并保存。
作为本实施例的一种可选实施方式,如图14所示,第二电子签名设备20还包括第二通信接口212,用于与第二后台服务器联网,将第二交易数据包括发送至第二后台服务器,具体应用中,第二电子签名设备20中的第二通信接口212可以通过终端(例如电脑或手机等)与第二后台服务器建立连接并进行通信,也可以以无线的方式(蓝牙、NFC、红外或可见光通信)直接与第二后台服务器建立连接并进行通信。
作为本实施例的一种可选实施方式,如图14所示,第二电子签名设备20还包括安全分析模块213,用于在提示模块207提示交易信息之前,根据设定的风险项对交易信息进行安全分析,在分析的结果存在安全风险时触发提示模块207提示持有第二电子签名设备20的用户当前交易存在风险。其中,安全分析模块213根据设定的风险项对交易信息进行安全分析至少包括以下四种方式之一:方式一:安全分析模块213判断当前交易的上一次交易是否异常,如果异常,则存在安全风险;方式二:安全分析模块213判断交易信息中的交易金额是否超出设定的离线交易额度,如果超出,则存在安全风险;方式三:安全分析模块213判断交易信息中的交易金额是否超出设定的单笔交易总额,如果超出,则存在安全风险;方式四:安全分析模块213判断在预设的时间段内是否超出预先设定的交易次数,如果超出,则存在安全风险。通过安全分析模块213分析是否存在风险项,可以降低交易的安全风险。
作为本实施例的一种可选实施方式,提示模块207,还用于在安全分析模块213的触发下,提示持有第二电子签名设备20的用户当前交易存在风险。具体的,安全分析模块213分析的结果是存在安全风险时,提示模块207提示持有电子签名设备的用户当前交易存在风险,可以方便用户做出判断是否进一步交易,提高交易的安全性。
采用本实施例提供的电子签名设备,在电子签名设备没有与后台服务器建立通信连接时,即离线交易时用户的账户金额不会被清算,保证了离线交易的安全性;在电子签名设备与后台服务器建立通信连接之前,后台服务器不会对账户的金额进行清算,这样即使储存在电子签名设备中的账户金额被篡改,也不会影响到用户实际的账户资金,当电子签名设备与后台服务器联网后,后台服务器对用户的账户金额进行清算时,后台服务器验证用户身份合法后完成交易清算,从而保证了交易的安全性;另外,电子签名设备通过向用户提示交易信息,并由用户确认,对交易信息进行确认,进一步保证了交易的安全性。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。

Claims (10)

1.一种交易方法,其特征在于,包括:
第一电子签名设备上电,进行初始化;
第二电子签名设备上电,进行初始化;
所述第一电子签名设备与所述第二电子签名设备中的一个设备接收建立通信连接的触发指令;
接收到所述触发指令的设备根据所述触发指令与所述第一电子签名设备与所述第二电子签名设备中的另一个设备建立通信连接通道,其中,接收到所述触发指令的设备根据所述触发指令的类型具体执行如下操作:
若所述触发指令指示通信方式为蓝牙通信,接收到所述触发指令的设备查找并获得所述另一个设备的蓝牙地址,并通过所述另一个设备的蓝牙地址与所述另一个设备进行配对并建立蓝牙通信连接通道;
若所述触发指令指示通信方式为NFC通信,接收到所述触发指令的设备周期性的发送用以激活NFC通信的射频信号,并在确定通信模式和传输速率后,与所述另一个设备建立NFC通信连接通道;
若所述触发指令指示通信方式为红外线通信,接收到所述触发指令的设备发送广播信号,获得另一个设备的设备地址后,通过所述设备地址与所述另一个设备协商传输参数并建立红外线连接通道;
若所述触发指令指示通信方式为可见光通信,接收到所述触发指令的设备通过可见光信号与所述另一个设备建立可见光通信连接通道;
所述第一电子签名设备通过所述通信连接通道向所述第二电子签名设备发送交易请求;
所述第二电子签名设备接收所述交易请求,获取交易信息并提示所述交易信息,其中,所述交易信息至少包括:与所述第一电子签名设备相关的账户信息、与所述第二电子签名设备相关的账户信息和交易金额,所述第二电子签名设备根据提示模块的类型具体执行如下操作:
若所述提示模块为显示屏,通过所述显示屏显示所述交易信息;
若所述提示模块为扬声器,通过所述扬声器播放所述交易信息;
若所述提示模块为显示屏和扬声器,通过所述显示屏显示所述交易信息和/或通过所述扬声器播放所述交易信息;
所述第二电子签名设备接收第一交易指令;
当所述第二电子签名设备确定所述第一交易指令为指示取消交易的指令,结束所述交易流程;
当所述第二电子签名设备确定所述第一交易指令为指示确认交易的指令,所述第二电子签名设备获取第一处理算法,所述第二电子签名设备根据所述第一处理算法的类型具体执行如下操作:
若所述第一处理算法为第一签名算法,利用自身存储的私钥对所述交易信息进行签名计算,并将生成的签名数据作为第一待验证信息;
若所述第一处理算法为第一加密算法,利用自身存储的第一交易密钥对所述交易信息进行加密计算,并将生成的加密数据作为第一待验证信息;
若所述第一处理算法为第一校验算法,利用自身存储的第一交易校验密钥对所述交易信息进行校验计算,并将生成的校验值作为第一待验证信息;
若所述第一处理算法为第一加密和校验算法,利用第一交易密钥对所述交易信息进行加密计算生成第一加密数据,并利用第一交易校验密钥对所述第一加密数据进行校验计算,并将生成的校验值和所述第一加密数据作为第一待验证信息;
所述第二电子签名设备通过所述通信连接通道将所述交易信息和所述第一待验证信息发送至所述第一电子签名设备;
所述第一电子签名设备接收所述交易信息和所述第一待验证信息,并提示所述交易信息,所述第一电子签名设备根据提示模块的类型具体执行如下操作:
若所述提示模块为显示屏,通过所述显示屏显示所述交易信息;
若所述提示模块为扬声器,通过所述扬声器播放所述交易信息;
若所述提示模块为显示屏和扬声器,通过所述显示屏显示所述交易信息和/或通过所述扬声器播放所述交易信息;
所述第一电子签名设备接收第二交易指令;
当所述第一电子签名设备确定所述第二交易指令为指示取消交易的指令,结束所述交易流程;
当所述第一电子签名设备确定所述第二交易指令为指示确认交易的指令,所述第一电子签名设备按照预定格式生成第一交易数据包并保存,所述第一交易数据包中至少包括所述第一待验证信息和所述交易信息;
所述第一电子签名设备与第一后台服务器建立通信连接;
所述第一电子签名设备接收到上传所述第一交易数据包的指令后,将所述第一交易数据包发送至所述第一后台服务器以触发执行所述第一后台服务器和第二后台服务器完成交易操作的流程。
2.根据权利要求1所述的方法,其特征在于,
若所述第一后台服务器与所述第二后台服务器为同一服务器,则所述第一后台服务器和第二后台服务器完成交易操作的流程,包括:所述第一后台服务器获取第一验证处理算法并根据所述第一验证处理算法的类型对所述第一待验证信息进行第一验证处理,在所述第一验证处理通过后,根据所述交易信息执行相应交易操作;若所述第一后台服务器与所述第二后台服务器为不同的服务器,则所述第一后台服务器和第二后台服务器完成交易操作的流程,包括:所述第一后台服务器将所述第一交易数据包发送至所述第二后台服务器,所述第二后台服务器获取第一验证处理算法并根据所述第一验证处理算法的类型对所述第一待验证信息进行第一验证处理,并在所述第一验证处理通过后,所述第一后台服务器与所述第二后台服务器根据所述交易信息执行相应交易操作;其中,第一处理算法包括:第一签名算法,第一验证处理算法包括第一签名验证算法;或者,第一处理算法包括:第一加密算法,第一验证处理算法包括第一解密验证算法或第一加密验证算法;或者,第一处理算法包括:第一校验算法,第一验证处理算法包括第一校验验证算法;或者,第一处理包括:第一加密和校验算法,第一验证处理算法包括第一加密和校验验证算法,或第一验证处理算法包括第一解密和校验验证;
或者,
所述第一电子签名设备在确定第二交易指令指示确认交易的指令后,在按照预定格式生成第一交易数据包并保存之前,所述方法还包括:所述第一电子签名设备获取第二处理算法,所述第一电子签名设备根据所述第二处理算法的类型具体执行如下操作:若所述第二处理算法为第二签名算法,利用自身存储的私钥对所述交易信息进行签名计算,并将生成的签名数据作为第二待验证信息;若所述第二处理算法为第二加密算法,利用自身存储的第二交易密钥对所述交易信息进行加密计算,并将生成的加密数据作为第二待验证信息;若所述第二处理算法为第二校验算法,利用自身存储的第二交易校验密钥对所述交易信息进行校验计算,并将生成的校验值作为第二待验证信息;若所述第二处理算法为第二加密和校验算法,利用第二交易密钥对所述交易信息进行加密计算生成第二加密数据,并利用第二交易校验密钥对所述第二加密数据进行校验计算,并将生成的校验值和所述第二加密数据作为第二待验证信息;所述第一交易数据包中还包括:所述第二待验证信息;若所述第一后台服务器与所述第二后台服务器为同一服务器,则所述第一后台服务器和第二后台服务器完成交易操作的流程,包括:所述第一后台服务器获取第二验证处理算法并根据所述第二验证处理算法的类型对所述第二待验证信息进行第二验证处理,并获取第一验证处理算法并根据所述第一验证处理算法的类型对所述第一待验证信息进行第一验证处理,在所述第一验证处理和所述第二验证处理均通过后,所述第一后台服务器根据所述交易信息执行相应交易操作;若所述第一后台服务器与所述第二后台服务器为不同的服务器,则所述第一后台服务器和第二后台服务器完成交易操作的流程,包括:所述第一后台服务器获取第二验证处理算法并根据所述第二验证处理算法的类型对所述第二待验证信息进行第二验证处理,并将所述第一待验证信息以及所述交易信息发送至第二后台服务器,所述第二后台服务器获取第一验证处理算法并根据所述第一验证处理算法的类型对所述第一待验证信息进行第一验证处理,在所述第一验证处理和所述第二验证处理均通过后,所述第一后台服务器与所述第二后台服务器根据所述交易信息执行相应的交易操作;其中,第二处理算法包括:第二签名算法,第二验证处理算法包括第二签名验证算法;或者,第二处理算法包括:第二加密算法,第二验证处理算法包括第二解密验证算法或第二加密验证算法;或者,第二处理包括:第二校验算法,第二验证处理算法包括第二校验验证算法;或者,第二处理算法包括:第二加密和校验算法,第二验证处理算法包括第二加密和校验验证算法,或第二验证处理算法包括第二解密和校验验证;
其中,根据所述第一验证处理算法的类型对所述第一待验证信息进行第一验证处理包括:
若所述第一验证处理算法为第一签名验证算法,利用所述第二电子签名设备的公钥对所述第一待验证信息进行验签,验签通过则第一验证处理通过;
若所述第一验证处理算法为第一加密验证算法,利用所述第一交易密钥对接收到的所述交易信息进行加密生成第一校验密文,并比对所述第一校验密文与所述第一待验证信息是否相同,如果相同,则第一验证处理通过;
若所述第一验证处理算法为第一解密验证算法,利用所述第一交易密钥对所述第一待验证信息进行解密得到解密后的交易信息,并比对解密后的交易信息与接收到的所述交易信息是否相同,如果相同,则第一验证处理通过;
若所述第一验证处理算法为第一校验验证算法,利用所述第一交易校验密钥对接收到的所述交易信息进行校验计算生成校验值,并比对计算得到的校验值与所述第一待验证信息是否相同,如果相同,则第一验证处理通过;
若所述第一验证处理算法为第一加密和校验验证算法,利用所述第一交易密钥对接收到的交易信息进行加密计算生成加密的交易信息,并利用所述第一交易校验密钥对所述加密的交易信息进行校验计算生成校验值,并比对计算得到的校验值与接收到的校验值是否相同,如果相同,则第一验证处理通过;
若所述第一验证处理算法为第一解密和校验验证算法,利用所述第一交易校验密钥对接收到所述第一加密数据进行校验计算生成校验值,并比较计算得到的校验值与接收到的所述校验值是否相同,在相同的情况下,利用所述第一交易密钥对接收到的所述第一加密数据进行解密得到交易信息,并比对解密得到的交易信息与接收到的所述交易信息是否相同,如果相同,则第一验证处理通过;
其中,根据所述第二验证处理算法的类型对所述第二待验证信息进行第二验证处理包括:
若所述第二验证处理算法为第二签名验证算法,利用所述第一电子签名设备的公钥对所述第二待验证信息进行验签,验签通过则第二验证处理通过;
若所述第二验证处理算法为第二加密验证算法,利用所述第二交易密钥对接收到的所述交易信息进行加密生成第二校验密文,并比对所述第二校验密文与所述第二待验证信息是否相同,如果相同,则第二验证处理通过;
若所述第二验证处理算法为第二解密验证算法,利用所述第二交易密钥对所述第二待验证信息进行解密得到解密后的交易信息,并比对解密后的交易信息与接收到的所述交易信息是否相同,如果相同,则第二验证处理通过;
若所述第二验证处理算法为第二校验验证算法,利用所述第二交易校验密钥对接收到的所述交易信息进行校验计算生成校验值,并比对计算得到的校验值与接收到的校验值是否相同,如果相同,则第二验证处理通过;
若所述第二验证处理算法为第二加密和校验验证算法,利用所述第二交易密钥对接收到的交易信息进行加密计算生成加密的交易信息,并利用所述第二交易校验密钥对所述加密的交易信息进行校验计算生成校验值,并比对计算得到的校验值与接收到的校验值是否相同,如果相同,则第二验证处理通过;
若所述第二验证处理算法为第二解密和校验验证算法,利用所述第二交易校验密钥对接收到所述第二加密数据进行校验计算生成校验值,并比较计算得到的校验值与接收到的所述校验值是否相同,在相同的情况下,利用所述第二交易密钥对接收到的所述第二加密数据进行解密得到交易信息,并比对解密得到的交易信息与接收到的所述交易信息是否相同,如果相同,则第二验证处理通过。
3.一种交易方法,其特征在于,包括:
第一电子签名设备上电,进行初始化;
第二电子签名设备上电,进行初始化;
所述第一电子签名设备与所述第二电子签名设备中的一个设备接收建立通信连接的触发指令;
接收到所述触发指令的设备根据所述触发指令与所述第一电子签名设备与所述第二电子签名设备中的另一个设备建立通信连接通道,其中,接收到所述触发指令的设备根据所述触发指令的类型具体执行如下操作:
若所述触发指令指示通信方式为蓝牙通信,接收到所述触发指令的设备查找并获得所述另一个设备的蓝牙地址,并通过所述另一个设备的蓝牙地址与所述另一个设备进行配对并建立蓝牙通信连接通道;
若所述触发指令指示通信方式为NFC通信,接收到所述触发指令的设备周期性的发送用以激活NFC通信的射频信号,并在确定通信模式和传输速率后,与所述另一个设备建立NFC通信连接通道;
若所述触发指令指示通信方式为红外线通信,接收到所述触发指令的设备发送广播信号,获得另一个设备的设备地址后,通过所述设备地址与所述另一个设备协商传输参数并建立红外线连接通道;
若所述触发指令指示通信方式为可见光通信,接收到所述触发指令的设备通过可见光信号与所述另一个设备建立可见光通信连接通道;
所述第一电子签名设备通过所述通信连接通道向所述第二电子签名设备发送交易请求;
所述第二电子签名设备接收所述交易请求,获取交易信息并提示所述交易信息,其中,所述交易信息至少包括:与所述第一电子签名设备相关的账户信息、与所述第二电子签名设备相关的账户信息和交易金额,所述第二电子签名设备根据提示模块的类型具体执行如下操作:
若所述提示模块为显示屏,通过所述显示屏显示所述交易信息;
若所述提示模块为扬声器,通过所述扬声器播放所述交易信息;
若所述提示模块为显示屏和扬声器,通过所述显示屏显示所述交易信息和/或通过所述扬声器播放所述交易信息;
所述第二电子签名设备接收第一交易指令;
当所述第二电子签名设备确定所述第一交易指令为指示取消交易的指令,结束所述交易流程;
当所述第二电子签名设备确定所述第一交易指令为指示确认交易的指令,所述第二电子签名设备获取第一处理算法,其中,所述第二电子签名设备根据所述第一处理算法的类型具体执行如下操作:
若所述第一处理算法为第一签名算法,利用自身存储的私钥对所述交易信息进行签名计算,并将生成的签名数据作为第一待验证信息;
若所述第一处理算法为第一加密算法,利用自身存储的第一交易密钥对所述交易信息进行加密计算,并将生成的加密数据作为第一待验证信息;
若所述第一处理算法为第一校验算法,利用自身存储的第一交易校验密钥对所述交易信息进行校验计算,并将生成的校验值作为第一待验证信息;
若所述第一处理算法为第一加密和校验算法,利用第一交易密钥对所述交易信息进行加密计算生成第一加密数据,并利用第一交易校验密钥对所述第一加密数据进行校验计算,并将生成的校验值和所述第一加密数据作为第一待验证信息;
所述第二电子签名设备按照预定格式生成第二交易数据包并保存,所述第二交易数据包至少包括所述第一待验证信息和所述交易信息;
所述第二电子签名设备与第二后台服务器建立通信连接;
所述第二电子签名设备接收到上传所述第二交易数据的指令后,将所述第二交易数据包发送至所述第二后台服务器以触发执行第一后台服务器和所述第二后台服务器完成交易操作的流程。
4.一种交易方法,其特征在于,所述方法包括:
第一电子签名设备上电,进行初始化;
第二电子签名设备上电,进行初始化;
所述第一电子签名设备与所述第二电子签名设备中的一个设备接收建立通信连接的触发指令;
接收到所述触发指令的设备根据所述触发指令与所述第一电子签名设备与所述第二电子签名设备中的另一个设备建立通信连接通道,其中,接收到所述触发指令的设备根据所述触发指令的类型具体执行如下操作:
若所述触发指令指示通信方式为蓝牙通信,接收到所述触发指令的设备查找并获得所述另一个设备的蓝牙地址,并通过所述另一个设备的蓝牙地址与所述另一个设备进行配对并建立蓝牙通信连接通道;
若所述触发指令指示通信方式为NFC通信,接收到所述触发指令的设备周期性的发送用以激活NFC通信的射频信号,并在确定通信模式和传输速率后,与所述另一个设备建立NFC通信连接通道;
若所述触发指令指示通信方式为红外线通信,接收到所述触发指令的设备发送广播信号,获得另一个设备的设备地址后,通过所述设备地址与所述另一个设备协商传输参数并建立红外线连接通道;
若所述触发指令指示通信方式为可见光通信,接收到所述触发指令的设备通过可见光信号与所述另一个设备建立可见光通信连接通道;
所述第一电子签名设备通过所述通信连接通道向所述第二电子签名设备发送交易请求;
所述第二电子签名设备接收所述交易请求,获取交易信息并提示所述交易信息,其中,所述交易信息至少包括:与所述第一电子签名设备相关的账户信息、与所述第二电子签名设备相关的账户信息和交易金额,所述第二电子签名设备根据提示模块的类型具体执行如下操作:
若所述提示模块为显示屏,通过所述显示屏显示所述交易信息;
若所述提示模块为扬声器,通过所述扬声器播放所述交易信息;
若所述提示模块为显示屏和扬声器,通过所述显示屏显示所述交易信息和/或通过所述扬声器播放所述交易信息;
所述第二电子签名设备接收第一交易指令;
当所述第二电子签名设备确定所述第一交易指令为指示取消交易的指令,结束所述交易流程;
当所述第二电子签名设备确定所述第一交易指令为指示确认交易的指令,所述第二电子签名设备获取第一处理算法,其中,所述第二电子签名设备根据所述第一处理算法的类型具体执行如下操作:
若所述第一处理算法为第一签名算法,利用自身存储的私钥对所述交易信息进行签名计算,并将生成的签名数据作为第一待验证信息;
若所述第一处理算法为第一加密算法,利用自身存储的第一交易密钥对所述交易信息进行加密计算,并将生成的加密数据作为第一待验证信息;
若所述第一处理算法为第一校验算法,利用自身存储的第一交易校验密钥对所述交易信息进行校验计算,并将生成的校验值作为第一待验证信息;
若所述第一处理算法为第一加密和校验算法,利用第一交易密钥对所述交易信息进行加密计算生成第一加密数据,并利用第一交易校验密钥对所述第一加密数据进行校验计算,并将生成的校验值和所述第一加密数据作为第一待验证信息;
所述第二电子签名设备通过所述通信连接通道将所述交易信息和所述第一待验证信息发送至所述第一电子签名设备;
所述第一电子签名设备接收所述交易信息和所述第一待验证信息,并提示所述交易信息,所述第一电子签名设备根据提示模块的类型具体执行如下操作:
若所述提示模块为显示屏,通过所述显示屏显示所述交易信息;
若所述提示模块为扬声器,通过所述扬声器播放所述交易信息;
若所述提示模块为显示屏和扬声器,通过所述显示屏显示所述交易信息和/或通过所述扬声器播放所述交易信息;
所述第一电子签名设备接收第二交易指令;
当所述第一电子签名设备确定所述第二交易指令为指示取消交易的指令,结束所述交易流程;
当所述第一电子签名设备确定所述第二交易指令为指示确认交易的指令,所述第一电子签名设备获取第二处理算法,其中,所述第一电子签名设备根据所述第二处理算法的类型具体执行如下操作:
若所述第二处理算法为第二签名算法,利用自身存储的私钥对所述交易信息进行签名计算,并将生成的签名数据作为第二待验证信息;
若所述第二处理算法为第二加密算法,利用自身存储的第二交易密钥对所述交易信息进行加密计算,并将生成的加密数据作为第二待验证信息;
若所述第二处理算法为第二校验算法,利用自身存储的第二交易校验密钥对所述交易信息进行校验计算,并将生成的校验值作为第二待验证信息;
若所述第二处理算法为第二加密和校验算法,利用第二交易密钥对所述交易信息进行加密计算生成第二加密数据,并利用第二交易校验密钥对所述第二加密数据进行校验计算,并将生成的校验值和所述第二加密数据作为第二待验证信息;
所述第一电子签名设备将所述第二待验证信息发送至第二电子签名设备;
所述第二电子签名设备按照预定格式生成第二交易数据包并保存,第二交易数据包中至少包括所述第一待验证信息、所述第二待验证信息和所述交易信息;
所述第二电子签名设备与第二后台服务器建立通信连接;
所述第二电子签名设备接收到上传所述第二交易数据包的指令后,将所述第二交易数据包发送至所述第二后台服务器以触发执行第一后台服务器和所述第二后台服务器完成交易操作的流程。
5.一种交易系统,其特征在于,所述系统包括:
第一电子签名设备,用于上电并进行初始化;
第二电子签名设备,用于上电并进行初始化;
所述第一电子签名设备与所述第二电子签名设备中的一个设备,还用于接收建立通信连接的触发指令;
接收到所述触发指令的设备用于根据所述触发指令与所述第一电子签名设备与所述第二电子签名设备中的另一个设备建立通信连接通道,具体用于判断所述触发指令的类型,若所述触发指令指示通信方式为蓝牙通信,具体还用于查找并获得所述另一个设备的蓝牙地址,并通过所述另一个设备的蓝牙地址与所述另一个设备进行配对并建立蓝牙通信连接通道;若所述触发指令指示通信方式为NFC通信,具体还用于周期性的发送用以激活NFC通信的射频信号,并在确定通信模式和传输速率后,与所述另一个设备建立NFC通信连接通道;若所述触发指令指示通信方式为红外线通信,具体还用于发送广播信号,获得另一个设备的设备地址后,通过所述设备地址与所述另一个设备协商传输参数并建立红外线连接通道;若所述触发指令指示通信方式为可见光通信,具体还用于通过可见光信号与所述另一个设备建立可见光通信连接通道;
所述第一电子签名设备,还用于通过所述通信连接通道向所述第二电子签名设备发送交易请求;
所述第二电子签名设备,还用于接收所述交易请求,获取交易信息并提示所述交易信息,其中,所述交易信息至少包括:与所述第一电子签名设备相关的账户信息、与所述第二电子签名设备相关的账户信息和交易金额,具体用于判断提示模块的类型,若所述提示模块为显示屏,具体还用于通过所述显示屏显示所述交易信息;若所述提示模块为扬声器,具体还用于通过所述扬声器播放所述交易信息;若所述提示模块为显示屏和扬声器,具体还用于通过所述显示屏显示所述交易信息和/或通过所述扬声器播放所述交易信息;还用于接收第一交易指令,当确定所述第一交易指令为指示取消交易的指令,结束所述交易流程,当确定所述第一交易指令为指示确认交易的指令,还用于获取第一处理算法,若所述第一处理算法为第一签名算法,还用于利用自身存储的私钥对所述交易信息进行签名计算,并将生成的签名数据作为第一待验证信息;若所述第一处理算法为第一加密算法,还用于利用自身存储的第一交易密钥对所述交易信息进行加密计算,并将生成的加密数据作为第一待验证信息;若所述第一处理算法为第一校验算法,还用于利用自身存储的第一交易校验密钥对所述交易信息进行校验计算,并将生成的校验值作为第一待验证信息;若所述第一处理算法为第一加密和校验算法,还用于利用第一交易密钥对所述交易信息进行加密计算生成第一加密数据,并利用第一交易校验密钥对所述第一加密数据进行校验计算,并将生成的校验值和所述第一加密数据作为第一待验证信息;还用于通过所述通信连接通道将所述交易信息和所述第一待验证信息发送至所述第一电子签名设备;
所述第一电子签名设备,还用于接收所述交易信息和所述第一待验证信息,并提示所述交易信息,具体用于判断提示模块的类型,若所述提示模块为显示屏,具体还用于通过所述显示屏显示所述交易信息;若所述提示模块为扬声器,具体还用于通过所述扬声器播放所述交易信息;若所述提示模块为显示屏和扬声器,具体还用于通过所述显示屏显示所述交易信息和/或通过所述扬声器播放所述交易信息;还用于接收第二交易指令,当确定所述第二交易指令为指示取消交易的指令,结束所述交易流程,当确定所述第二交易指令为指示确认交易的指令,按照预定格式生成第一交易数据包并保存,所述第一交易数据包至少包括所述第一待验证信息和所述交易信息;还用于与第一后台服务器建立通信连接,并在接收到上传所述第一交易数据包的指令后,将所述第一交易数据包发送至所述第一后台服务器;
所述第一后台服务器,还用于完成交易操作;
第二后台服务器,还用于完成交易操作。
6.根据权利要求5所述的系统,其特征在于,
若所述第一后台服务器与所述第二后台服务器为同一服务器,所述第一后台服务器,具体用于获取第一验证处理算法并根据所述第一验证处理算法对所述第一待验证信息进行第一验证处理,在所述第一验证处理通过后,根据所述交易信息执行相应交易操作;若所述第一后台服务器与所述第二后台服务器为不同的服务器,所述第一后台服务器,具体用于将所述第一交易数据包发送至所述第二后台服务器,并在第一验证处理通过后,根据所述交易信息执行相应交易操作;所述第二后台服务器,具体用于获取第一验证处理算法并根据所述第一验证处理算法对所述第一待验证信息进行第一验证处理;其中,第一处理算法包括:第一签名算法,第一验证处理算法包括第一签名验证算法;或者,第一处理算法包括:第一加密算法,第一验证处理算法包括第一解密验证算法或第一加密验证算法;或者,第一处理算法包括:第一校验算法,第一验证处理算法包括第一校验验证算法;或者,第一处理算法包括:第一加密和校验算法,第一验证处理算法包括第一加密和校验验证算法,或第一验证处理算法包括第一解密和校验验证;
或者,
所述第一电子签名设备,在所述第一电子签名设备收到所述交易信息的确认信息后,在按照预定格式生成第一交易数据包并保存之前,还用于获取第二处理算法,若所述第二处理算法为签名算法,利用自身存储的私钥对所述交易信息进行签名计算,并将生成的签名数据作为第二待验证信息;若所述第二处理算法为加密算法,利用自身存储的第二交易密钥对所述交易信息进行加密计算,并将生成的加密数据作为第二待验证信息;若所述第二处理算法为校验算法,利用自身存储的第二交易校验密钥对所述交易信息进行校验计算,并将生成的校验值作为第二待验证信息;若所述第二处理算法为加密算法和校验算法,利用第二交易密钥对所述交易信息进行加密计算生成第二加密数据,并利用第二交易校验密钥对所述第二加密数据进行校验计算,并将生成的校验值作为第二待验证信息;所述第一交易数据包中还包括:所述第二待验证信息;若所述第一后台服务器与所述第二后台服务器为同一服务器,所述第一后台服务器,具体用于获取第二验证处理算法并根据所述第二验证处理算法的类型对所述第二待验证信息进行第二验证处理,还用于获取第一验证处理算法并根据所述第一验证处理算法的类型对所述第一待验证信息进行第一验证处理,在所述第一验证处理和所述第二验证处理均通过后,还用于根据所述交易信息执行相应交易操作;若所述第一后台服务器与所述第二后台服务器为不同的服务器,所述第一后台服务器,具体用于获取第二验证处理算法并根据所述第二验证处理算法的类型对所述第二待验证信息进行第二验证处理,还用于将所述第一待验证信息以及所述交易信息发送至第二后台服务器,在所述第一验证处理和所述第二验证处理均通过后,还用于根据所述交易信息执行相应的交易操作;所述第二后台服务器,还用于获取第一验证处理算法并根据所述第一验证处理算法的类型对所述第一待验证信息进行第一验证处理;其中,第二处理算法包括:第二签名算法,第二验证处理算法包括第二签名验证算法;或者,第二处理算法包括:第二加密算法,第二验证处理算法包括第二解密验证算法或第二加密验证算法;或者,第二处理算法包括:第二校验算法,第二验证处理算法包括第二校验验证算法;或者,第二处理算法包括:第二加密和校验算法,第二验证处理算法包括第二加密和校验验证算法,或第二验证处理算法包括第二解密和校验验证;
其中,根据所述第一验证处理算法的类型对所述第一待验证信息进行第一验证处理包括:
若所述第一验证处理算法为第一签名验证算法,利用所述第二电子签名设备的公钥对所述第一待验证信息进行验签,验签通过则第一验证处理通过;
若所述第一验证处理算法为第一加密验证算法,利用所述第一交易密钥对接收到的所述交易信息进行加密生成第一校验密文,并比对所述第一校验密文与所述第一待验证信息是否相同,如果相同,则第一验证处理通过;
若所述第一验证处理算法为第一解密验证算法,利用所述第一交易密钥对所述第一待验证信息进行解密得到解密后的交易信息,并比对解密后的交易信息与接收到的所述交易信息是否相同,如果相同,则第一验证处理通过;
若所述第一验证处理算法为第一校验验证算法,利用所述第一交易校验密钥对接收到的所述交易信息进行校验计算生成校验值,并比对计算得到的校验值与所述第一待验证信息是否相同,如果相同,则第一验证处理通过;
若所述第一验证处理算法为第一加密和校验验证算法,利用所述第一交易密钥对接收到的交易信息进行加密计算生成加密的交易信息,并利用所述第一交易校验密钥对所述加密的交易信息进行校验计算生成校验值,并比对计算得到的校验值与接收到的校验值是否相同,如果相同,则第一验证处理通过;
若所述第一验证处理算法为第一解密和校验验证算法,利用所述第一交易校验密钥对接收到所述第一加密数据进行校验计算生成校验值,并比较计算得到的校验值与接收到的所述校验值是否相同,在相同的情况下,利用所述第一交易密钥对接收到的所述第一加密数据进行解密得到交易信息,并比对解密得到的交易信息与接收到的所述交易信息是否相同,如果相同则说明第一解密和校验验证通过;
其中,根据所述第二验证处理算法的类型对所述第二待验证信息进行第二验证处理包括:
若所述第二验证处理算法为第二签名验证算法,利用所述第一电子签名设备的公钥对所述第二待验证信息进行验签,验签通过则第二验证处理通过;
若所述第二验证处理算法为第二加密验证算法,利用所述第二交易密钥对接收到的所述交易信息进行加密生成第二校验密文,并比对所述第二校验密文与所述第二待验证信息是否相同,如果相同,则第二验证处理通过;
若所述第二验证处理算法为第二解密验证算法,利用所述第二交易密钥对所述第二待验证信息进行解密得到解密后的交易信息,并比对解密后的交易信息与接收到的所述交易信息是否相同,如果相同,则第二验证处理通过;
若所述第二验证处理算法为第二校验验证算法,利用所述第二交易校验密钥对接收到的所述交易信息进行校验计算生成校验值,并比对计算得到的校验值与接收到的校验值是否相同,如果相同,则第二验证处理通过;
若所述第二验证处理算法为第二加密和校验验证算法,利用所述第二交易密钥对接收到的交易信息进行加密计算生成加密的交易信息,并利用所述第二交易校验密钥对所述加密的交易信息进行校验计算生成校验值,并比对计算得到的校验值与接收到的校验值是否相同,如果相同,则第二验证处理通过;
若所述第二验证处理算法为第二解密和校验验证算法,利用所述第二交易校验密钥对接收到所述第二加密数据进行校验计算生成校验值,并比较计算得到的校验值与接收到的所述校验值是否相同,在相同的情况下,利用所述第二交易密钥对接收到的所述第二加密数据进行解密得到交易信息,并比对解密得到的交易信息与接收到的所述交易信息是否相同,如果相同则说明第二解密和校验验证通过。
7.一种交易系统,其特征在于,所述系统包括:
第一电子签名设备,用于上电并进行初始化;
第二电子签名设备,用于上电并进行初始化;
所述第一电子签名设备与所述第二电子签名设备中的一个设备,还用于接收建立通信连接的触发指令;
接收到所述触发指令的设备用于根据所述触发指令与所述第一电子签名设备与所述第二电子签名设备中的另一个设备建立通信连接通道,具体用于判断所述触发指令的类型,若所述触发指令指示通信方式为蓝牙通信,具体还用于查找并获得所述另一个设备的蓝牙地址,并通过所述另一个设备的蓝牙地址与所述另一个设备进行配对并建立蓝牙通信连接通道;若所述触发指令指示通信方式为NFC通信,具体还用于周期性的发送用以激活NFC通信的射频信号,并在确定通信模式和传输速率后,与所述另一个设备建立NFC通信连接通道;若所述触发指令指示通信方式为红外线通信,具体还用于发送广播信号,获得另一个设备的设备地址后,通过所述设备地址与所述另一个设备协商传输参数并建立红外线连接通道;若所述触发指令指示通信方式为可见光通信,具体还用于通过可见光信号与所述另一个设备建立可见光通信连接通道;
所述第一电子签名设备,还用于通过所述通信连接通道向所述第二电子签名设备发送交易请求;
所述第二电子签名设备,还用于接收所述交易请求,获取交易信息并提示所述交易信息,其中,所述交易信息至少包括:与所述第一电子签名设备相关的账户信息、与所述第二电子签名设备相关的账户信息和交易金额,具体用于判断提示模块类型,若所述提示模块为显示屏,具体还用于通过所述显示屏显示所述交易信息;若所述提示模块为扬声器,具体还用于通过所述扬声器播放所述交易信息;若所述提示模块为显示屏和扬声器,具体还用于通过所述显示屏显示所述交易信息和/或通过所述扬声器播放所述交易信息;还用于接收第一交易指令,当确定所述第一交易指令为指示取消交易的指令,结束所述交易流程,当确定所述第一交易指令为指示确认交易的指令,还用于获取第一处理算法,若所述第一处理算法为第一签名算法,还用于利用自身存储的私钥对所述交易信息进行签名计算,并将生成的签名数据作为第一待验证信息;若所述第一处理算法为第一加密算法,还用于利用自身存储的第一交易密钥对所述交易信息进行加密计算,并将生成的加密数据作为第一待验证信息;若所述第一处理算法为第一校验算法,还用于利用自身存储的第一交易校验密钥对所述交易信息进行校验计算,并将生成的校验值作为第一待验证信息;若所述第一处理算法为第一加密和校验算法,还用于利用第一交易密钥对所述交易信息进行加密计算生成第一加密数据,并利用第一交易校验密钥对所述第一加密数据进行校验计算,并将生成的校验值和所述第一加密数据作为第一待验证信息;还用于按照预定格式生成第二交易数据包并保存,所述第二交易数据包至少包括所述第一待验证信息和所述交易信息;还用于与第二后台服务器建立通信连接,并在接收到上传所述第二交易数据包的指令后,将所述第二交易数据包发送至所述第二后台服务器;
第一后台服务器,还用于完成交易操作;
所述第二后台服务器,还用于完成交易操作。
8.一种交易系统,其特征在于,所述系统包括:
第一电子签名设备,用于上电并进行初始化;
第二电子签名设备,用于上电并进行初始化;
所述第一电子签名设备与所述第二电子签名设备中的一个设备,还用于接收建立通信连接的触发指令;
接收到所述触发指令的设备用于根据所述触发指令与所述第一电子签名设备与所述第二电子签名设备中的另一个设备建立通信连接通道,具体用于判断所述触发指令的类型,若所述触发指令指示通信方式为蓝牙通信,具体还用于查找并获得所述另一个设备的蓝牙地址,并通过所述另一个设备的蓝牙地址与所述另一个设备进行配对并建立蓝牙通信连接通道;若所述触发指令指示通信方式为NFC通信,具体还用于周期性的发送用以激活NFC通信的射频信号,并在确定通信模式和传输速率后,与所述另一个设备建立NFC通信连接通道;若所述触发指令指示通信方式为红外线通信,具体还用于发送广播信号,获得另一个设备的设备地址后,通过所述设备地址与所述另一个设备协商传输参数并建立红外线连接通道;若所述触发指令指示通信方式为可见光通信,具体还用于通过可见光信号与所述另一个设备建立可见光通信连接通道;
所述第一电子签名设备,还用于通过所述通信连接通道向所述第二电子签名设备发送交易请求;
所述第二电子签名设备,还用于接收所述交易请求,获取交易信息并提示所述交易信息,其中,所述交易信息至少包括:与所述第一电子签名设备相关的账户信息、与所述第二电子签名设备相关的账户信息和交易金额,具体用于判断提示模块的类型,若所述提示模块为显示屏,具体还用于通过所述显示屏显示所述交易信息;若所述提示模块为扬声器,具体还用于通过所述扬声器播放所述交易信息;若所述提示模块为显示屏和扬声器,具体还用于通过所述显示屏显示所述交易信息和/或通过所述扬声器播放所述交易信息;还用于接收第一交易指令,当确定所述第一交易指令为指示取消交易的指令,结束所述交易流程,当确定所述第一交易指令为指示确认交易的指令,还用于获取第一处理算法,若所述第一处理算法为第一签名算法,还用于利用自身存储的私钥对所述交易信息进行签名计算,并将生成的签名数据作为第一待验证信息;若所述第一处理算法为第一加密算法,还用于利用自身存储的第一交易密钥对所述交易信息进行加密计算,并将生成的加密数据作为第一待验证信息;若所述第一处理算法为第一校验算法,还用于利用自身存储的第一交易校验密钥对所述交易信息进行校验计算,并将生成的校验值作为第一待验证信息;若所述第一处理算法为第一加密和校验算法,还用于利用第一交易密钥对所述交易信息进行加密计算生成第一加密数据,并利用第一交易校验密钥对所述第一加密数据进行校验计算,并将生成的校验值和所述第一加密数据作为第一待验证信息;还用于通过所述通信连接通道将所述交易信息和所述第一待验证信息发送至所述第一电子签名设备;
所述第一电子签名设备,还用于接收所述交易信息和所述第一待验证信息,并提示所述交易信息,具体用于判断提示模块的类型,若所述提示模块为显示屏,具体还用于通过所述显示屏显示所述交易信息;若所述提示模块为扬声器,具体还用于通过所述扬声器播放所述交易信息;若所述提示模块为显示屏和扬声器,具体还用于通过所述显示屏显示所述交易信息和/或通过所述扬声器播放所述交易信息;还用于接收第二交易指令,当确定所述第二交易指令为指示取消交易的指令,结束所述交易流程,当确定所述第二交易指令为指示确认交易的指令,还用于获取第二处理算法,若所述第二处理算法为第二签名算法,还用于利用自身存储的私钥对所述交易信息进行签名计算,并将生成的签名数据作为第二待验证信息;若所述第二处理算法为第二加密算法,还用于利用自身存储的第二交易密钥对所述交易信息进行加密计算,并将生成的加密数据作为第二待验证信息;若所述第二处理算法为第二校验算法,还用于利用自身存储的第二交易校验密钥对所述交易信息进行校验计算,并将生成的校验值作为第二待验证信息;若所述第二处理算法为第二加密和校验算法,还用于利用第二交易密钥对所述交易信息进行加密计算生成第二加密数据,并利用第二交易校验密钥对所述第二加密数据进行校验计算,并将生成的校验值和所述第二加密数据作为第二待验证信息;还用于将所述第二待验证信息发送至第二电子签名设备;
所述第二电子签名设备,还用于按照预定格式生成第二交易数据包并保存,第二交易数据包中至少包括所述第一待验证信息、所述第二待验证信息和所述交易信息;
所述第二电子签名设备,还用于与第二后台服务器建立通信连接,并在接收到上传所述第二交易数据包的指令后,将所述第二交易数据包发送至所述第二后台服务器;
第一后台服务器,还用于完成交易操作;
所述第二后台服务器,还用于完成交易操作。
9.一种电子签名设备,其特征在于,所述电子签名设备包括:
初始化模块,用于所述电子签名设备上电后进行初始化;
指令接收模块,用于接收建立通信连接的触发指令;还用于接收第二交易指令;
通信连接模块,用于确定所述指令接收模块接收到建立通信连接的触发指令后,通过第一通信接口与第二电子签名设备建立通信连接通道,具体用于判断所述触发指令的类型,若所述触发指令指示通信方式为蓝牙通信,具体还用于查找并获得所述第二电子签名设备的蓝牙地址,并通过所述第二电子签名设备的蓝牙地址与所述第二电子签名设备进行配对并建立蓝牙通信连接通道;若所述触发指令指示通信方式为NFC通信,具体还用于周期性的发送用以激活NFC通信的射频信号,并在确定通信模式和传输速率后,与所述第二电子签名设备建立NFC通信连接通道;若所述触发指令指示通信方式为红外线通信,具体还用于发送广播信号,获得所述第二电子签名设备的设备地址后,通过所述设备地址与所述第二电子签名设备协商传输参数并建立红外线连接通道;若所述触发指令指示通信方式为可见光通信,具体还用于通过可见光信号与所述第二电子签名设备建立可见光通信连接通道;
发送模块,用于通过所述通信连接通道向所述第二电子签名设备发送交易请求;
接收模块,用于接收交易信息和第一待验证信息,其中,所述交易信息至少包括:与所述电子签名设备相关的账户信息、与所述第二电子签名设备相关的账户信息和交易金额;
提示模块,用于提示所述交易信息,若所述提示模块为显示屏,用于显示所述交易信息;若所述提示模块为扬声器,用于播放所述交易信息;若所述提示模块为显示屏和扬声器,用于显示所述交易信息和/或播放所述交易信息;
交易数据包生成模块,还用于确定所述第二交易指令为指示取消交易的指令,结束所述交易流程,确定所述第二交易指令为指示确认交易的指令,按照预定格式生成第一交易数据包并保存,所述第一交易数据包至少包括所述第一待验证信息和所述交易信息;
第二通信接口,用于与第一后台服务器建立通信连接;还用于接收上传所述第一交易数据包的指令;还用于将所述第一交易数据包发送至所述第一后台服务器。
10.一种电子签名设备,其特征在于,所述电子签名设备包括:
初始化模块,用于所述电子签名设备上电后进行初始化;
指令接收模块,用于接收建立通信连接的触发指令;还用于接收第一交易指令;
通信连接模块,用于确定所述指令接收模块接收到建立通信连接的触发指令后,通过第一通信接口与第一电子签名设备建立通信连接通道,具体用于判断所述触发指令的类型,若所述触发指令指示通信方式为蓝牙通信,具体还用于查找并获得所述第一电子签名设备的蓝牙地址,并通过所述第一电子签名设备的蓝牙地址与所述第一电子签名设备进行配对并建立蓝牙通信连接通道;若所述触发指令指示通信方式为NFC通信,具体还用于周期性的发送用以激活NFC通信的射频信号,并在确定通信模式和传输速率后,与所述第一电子签名设备建立NFC通信连接通道;若所述触发指令指示通信方式为红外线通信,具体还用于发送广播信号,获得所述第一电子签名设备的设备地址后,通过所述设备地址与所述第一电子签名设备协商传输参数并建立红外线连接通道;若所述触发指令指示通信方式为可见光通信,具体还用于通过可见光信号与所述第一电子签名设备建立可见光通信连接通道;
接收模块,用于通过第一通信接口接收所述第一电子签名设备发送的交易请求;
获取模块,用于获取交易信息,其中,所述交易信息至少包括:与所述第一电子签名设备相关的账户信息、与所述电子签名设备相关的账户信息和交易金额;
提示模块,用于提示所述交易信息,若所述提示模块为显示屏,用于显示所述交易信息;若所述提示模块为扬声器,用于播放所述交易信息;若所述提示模块为显示屏和扬声器,用于显示所述交易信息和/或播放所述交易信息;
处理模块,用于确定所述第一交易指令为指示取消交易的指令,结束所述交易流程;确定所述第一交易指令为指示确认交易的指令,还用于获取第一处理算法并判断所述第一处理算法的类型,若所述第一处理算法为第一签名算法,还用于利用自身存储的私钥对所述交易信息进行签名计算,并将生成的签名数据作为第一待验证信息;若所述第一处理算法为第一加密算法,还用于利用自身存储的第一交易密钥对所述交易信息进行加密计算,并将生成的加密数据作为第一待验证信息;若所述第一处理算法为第一校验算法,还用于利用自身存储的第一交易校验密钥对所述交易信息进行校验计算,并将生成的校验值作为第一待验证信息;若所述第一处理算法为第一加密和校验算法,还用于利用第一交易密钥对所述交易信息进行加密计算生成第一加密数据,并利用第一交易校验密钥对所述第一加密数据进行校验计算,并将生成的校验值和所述第一加密数据作为第一待验证信息;
发送模块,还用于通过所述第一通信接口将所述交易信息和所述第一待验证信息发送至所述第一电子签名设备。
CN201610832143.8A 2016-09-19 2016-09-19 一种交易方法、系统以及电子签名设备 Pending CN106469370A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610832143.8A CN106469370A (zh) 2016-09-19 2016-09-19 一种交易方法、系统以及电子签名设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610832143.8A CN106469370A (zh) 2016-09-19 2016-09-19 一种交易方法、系统以及电子签名设备

Publications (1)

Publication Number Publication Date
CN106469370A true CN106469370A (zh) 2017-03-01

Family

ID=58230669

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610832143.8A Pending CN106469370A (zh) 2016-09-19 2016-09-19 一种交易方法、系统以及电子签名设备

Country Status (1)

Country Link
CN (1) CN106469370A (zh)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108320152A (zh) * 2018-01-17 2018-07-24 深圳喆行科技有限公司 一种储值卡的充值方法与系统
CN108737442A (zh) * 2018-06-12 2018-11-02 北京多采多宜网络科技有限公司 一种加密校验处理方法
CN108805574A (zh) * 2018-05-19 2018-11-13 深圳市图灵奇点智能科技有限公司 基于隐私保护的交易方法和系统
WO2019232766A1 (zh) * 2018-06-07 2019-12-12 北京光合信诚科技有限公司 交易方法、硬件钱包和交易设备
WO2019232764A1 (zh) * 2018-06-07 2019-12-12 北京光合信诚科技有限公司 交易方法、硬件钱包和交易设备
WO2021082466A1 (zh) * 2019-11-01 2021-05-06 北京三快在线科技有限公司 离线支付
TWI740328B (zh) * 2019-12-27 2021-09-21 關貿網路股份有限公司 用於藍芽定位廣播之系統、其方法以及藍芽廣播設備
CN114553409A (zh) * 2022-02-24 2022-05-27 广东电网有限责任公司 密码验证方法、系统、设备、存储介质及程序产品

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1756150A (zh) * 2004-09-30 2006-04-05 飞力凯网路股份有限公司 信息管理仪器、信息管理方法和程序
CN102044040A (zh) * 2009-10-26 2011-05-04 中国移动通信集团公司 网上银行交易的方法、装置及移动终端
CN102468960A (zh) * 2010-11-16 2012-05-23 卓望数码技术(深圳)有限公司 一种离线模式身份与交易认证方法及终端
CN203014832U (zh) * 2012-12-14 2013-06-19 北京旋极信息技术股份有限公司 电子签名设备
CN105117905A (zh) * 2015-07-21 2015-12-02 北京邮电大学 基于可见光通信的无线Key支付系统及支付方法
CN105160531A (zh) * 2015-08-31 2015-12-16 北京智付融汇科技有限公司 交易数据信息处理方法及装置

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1756150A (zh) * 2004-09-30 2006-04-05 飞力凯网路股份有限公司 信息管理仪器、信息管理方法和程序
CN102044040A (zh) * 2009-10-26 2011-05-04 中国移动通信集团公司 网上银行交易的方法、装置及移动终端
CN102468960A (zh) * 2010-11-16 2012-05-23 卓望数码技术(深圳)有限公司 一种离线模式身份与交易认证方法及终端
CN203014832U (zh) * 2012-12-14 2013-06-19 北京旋极信息技术股份有限公司 电子签名设备
CN105117905A (zh) * 2015-07-21 2015-12-02 北京邮电大学 基于可见光通信的无线Key支付系统及支付方法
CN105160531A (zh) * 2015-08-31 2015-12-16 北京智付融汇科技有限公司 交易数据信息处理方法及装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
杜卫峰 等: "《玩转电子支付 网上银行/网上支付/手机支付一本通》", 29 February 2012 *

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108320152A (zh) * 2018-01-17 2018-07-24 深圳喆行科技有限公司 一种储值卡的充值方法与系统
CN108805574A (zh) * 2018-05-19 2018-11-13 深圳市图灵奇点智能科技有限公司 基于隐私保护的交易方法和系统
WO2019232766A1 (zh) * 2018-06-07 2019-12-12 北京光合信诚科技有限公司 交易方法、硬件钱包和交易设备
WO2019232764A1 (zh) * 2018-06-07 2019-12-12 北京光合信诚科技有限公司 交易方法、硬件钱包和交易设备
CN110832520A (zh) * 2018-06-07 2020-02-21 北京光合信诚科技有限公司 交易方法、硬件钱包和交易设备
CN110945553A (zh) * 2018-06-07 2020-03-31 北京光合信诚科技有限公司 交易方法、硬件钱包和交易设备
CN108737442A (zh) * 2018-06-12 2018-11-02 北京多采多宜网络科技有限公司 一种加密校验处理方法
WO2021082466A1 (zh) * 2019-11-01 2021-05-06 北京三快在线科技有限公司 离线支付
TWI740328B (zh) * 2019-12-27 2021-09-21 關貿網路股份有限公司 用於藍芽定位廣播之系統、其方法以及藍芽廣播設備
CN114553409A (zh) * 2022-02-24 2022-05-27 广东电网有限责任公司 密码验证方法、系统、设备、存储介质及程序产品
CN114553409B (zh) * 2022-02-24 2023-08-08 广东电网有限责任公司 密码验证方法、系统、设备、存储介质及程序产品

Similar Documents

Publication Publication Date Title
CN106469370A (zh) 一种交易方法、系统以及电子签名设备
RU2674329C2 (ru) Обработка защищенных удаленных платежных транзакций
US20190295076A1 (en) Variable authentication process and system
CN106533687B (zh) 一种身份认证方法和设备
US7912789B2 (en) Electronic value, electronic purse device, and system for using the same
AU2010315111B2 (en) Verification of portable consumer devices for 3-D secure services
CN104243451B (zh) 一种信息交互方法、系统和智能密钥设备
US20140143150A1 (en) Electronic payment method and device for securely exchanging payment information
CN103532719B (zh) 动态口令生成方法和系统、交易请求的处理方法和系统
CN106161359A (zh) 认证用户的方法及装置、注册可穿戴设备的方法及装置
CN103326862B (zh) 电子签名方法及系统
US20110213711A1 (en) Method, system and apparatus for providing transaction verification
CN107251595A (zh) 用户和移动装置的安全认证
CN105827656B (zh) 基于nfc支付的身份认证方法及装置
CN103516525B (zh) 一种动态口令生成方法和系统
CN105339963A (zh) 用来连接设备至用户账户的系统和方法
CN106716916A (zh) 认证系统和方法
JP2017117471A (ja) モバイル機器と共に使用するトランザクションシステムと方法
CN107077670A (zh) 交易消息发送
CN107798531A (zh) 电子支付方法及系统
CN104243162B (zh) 一种信息交互方法、系统和智能密钥设备
WO2015065249A1 (ru) Способ и система защиты информации от несанкционированного использования (её варианты)
CN106056419A (zh) 利用电子签名设备实现独立交易的方法、系统和设备
EP3533172B1 (en) System for secure authentication of a user's identity in an electronic system for banking transactions
CN107026735A (zh) 一种密码自动输入的方法及被管理设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20170301

RJ01 Rejection of invention patent application after publication