CN107994995A - 一种低安全介质的交易方法、系统及终端设备 - Google Patents
一种低安全介质的交易方法、系统及终端设备 Download PDFInfo
- Publication number
- CN107994995A CN107994995A CN201711227596.9A CN201711227596A CN107994995A CN 107994995 A CN107994995 A CN 107994995A CN 201711227596 A CN201711227596 A CN 201711227596A CN 107994995 A CN107994995 A CN 107994995A
- Authority
- CN
- China
- Prior art keywords
- client
- ciphertext
- server
- transaction business
- lower security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Abstract
本申请适用于信息安全技术领域,提供了一种低安全介质的交易方法、系统及终端设备,包括:接收所述客户端发送的交易业务开通的申请指令,构建第一密文;发送第一密文到密钥设备,以使密钥设备对第一密文进行签名;接收并验证由密钥设备得到的签名信息,若验证通过,则开通所述交易业务;交易业务开通后,指示客户端通过低安全介质验证用户身份,并在验证成功时,由客户端执行所述交易业务。这一过程中服务器将生成的报文信息加密后生成的第一密文通过客户端转发给密钥设备,通过密钥对第一密文进行数字签名,保证了报文信息在传递过程中的安全性,提高交易业务开通过程的安全性,进而提高低安全介质交易过程的安全性。
Description
技术领域
本申请属于信息安全技术领域,尤其涉及一种低安全介质的交易方法、系统及终端设备。
背景技术
随着智能终端的普及,越来越多的用户开始通过智能终端进行各种网络交易,通过支付密码完成交易。目前为提高交易安全性,出现各种安全支付业务,如手机云令、网银支付、快捷支付等,其结合支付密码共同验证用户的合法性以完成支付交易,提高交易安全性。而目前用户需要开通安全支付业务,只需要用户输入密码或手机验证码并验证通过即可完成开通。但是这种密码或验证码开通安全支付业务的方式,其安全性较低:现实生活中为便于记忆,用户一般使用简单密码,或不同网站或APP均使用相同的密码,这不可避免地留下安全隐患,加大密码泄露问题;手机验证码在发送给用户过程中易被不法分子截取。
发明内容
有鉴于此,本申请提供了一种低安全介质的交易方法,所述低安全介质的交易方法包括:
接收所述客户端发送的交易业务开通的申请指令,构建第一密文;
发送所述第一密文到密钥设备,以使密钥设备对所述第一密文进行签名;
接收并验证由所述密钥设备得到的签名信息,若验证通过,则开通所述交易业务;
在所述交易业务开通后,指示客户端通过低安全介质验证用户身份,并在验证成功,由客户端执行所述交易任务。
本申请的第二方面提供了一种低安全介质的交易方法,所述低安全介质的交易方法包括:
接收客户端根据服务器的指示所转发的第一密文;
对所述第一密文进行签名得到签名信息;
发送所述签名信息到所述客户端,并指示所述客户端转发所述签名信息到服务器,以使所述服务器对所述签名信息进行验证,并在验证成功后,开通所述交易业务;
在所述交易业务开通后,指示客户端通过低安全介质验证用户身份,若验证成功,则执行所述交易业务。
本申请的第三方面提供了一种低安全介质的交易系统,包括客户端、服务器和密钥设备,其中,所述服务器包括:
第一密文构建单元,用于接收所述客户端发送的交易业务开通的申请指令,构建第一密文;
第一发送单元,用于发送所述第一密文到密钥设备,以使密钥设备对所述第一密文进行签名;
验证单元,用于接收并验证由所述密钥设备得到的签名信息,若验证通过,则开通所述交易业务。
第一指示单元,用于在所述交易业务开通后,指示客户端通过低安全介质验证用户身份,并在验证成功,由客户端执行所述交易任务;
所述密钥设备包括:
接收单元,用于接收客户端根据服务器的指示所转发的第一密文
签名单元,用于对所述第一密文进行签名得到签名信息;
第二发送单元,用于发送所述签名信息到所述客户端,并指示所述客户端转发所述签名信息到服务器,以使所述服务器对所述签名信息进行验证,并在验证成功后,开通所述交易业务,以及使客户端及服务器通过低安全介质验证用户身份,若验证成功,则由客户端执行所述交易业务;
所述客户端,用于发送交易业务开通的申请指令给所述服务器;
所述客户端,还用于在开通所述交易业务后,结合所述服务器通过低安全介质验证用户身份,并在验证成功后执行交易任务。
本申请的第四方面提供了一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如所述第一方面提供的低安全介质的交易方法中任一项所述方法的步骤或所述第二方面提供的低安全介质的交易方法中任一项所述方法的步骤。
本申请的第五方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如所述第一方面提供的低安全介质的交易方法中任一项所述方法的步骤或所述第二方面提供的低安全介质的交易方法中任一项所述方法的步骤。
本申请中用户在进行低安全介质交易时,首先开通相应的交易业务,如开通手机云令;开通交易业务时向服务器提交所述对用户身份验证的申请指令,服务器接收到所述申请指令后生成构建第一密文,并将其发送给客户端,指示客户端将其发送给密钥设备(如U盾),密钥设备接收到所述第一密文后对其进行签名得到签名信息,并将其发回给客户端,客户端再将所述签名信息发送到服务器,由服务器对所述签名信息进行验证,并在验证通过后开通交易业务,交易业务开通后由客户端结合服务器通过低安全介质验证用户身份,并在验证成功,由客户端执行所述交易业务。这一过程中服务器根据客户端提交的交易业务开通的申请指令,构建密文通过客户端转发给密钥设备,密钥设备通过密钥对密文进行数字签名,既保证了报文信息在传递过程中的安全性,提高交易业务开通过程的安全性,进而提高低安全介质交易过程的安全性。本申请采用密钥设备验证用户身份成功后,再开通交易业务,保证了业务开通的安全性,进一步确保业务开通后的低安全介质交易业务的安全性。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例一提供的一种低安全介质的交易方法的流程示意图;
图2是本申请实施例二提供的一种低安全介质的交易方法的流程示意图;
图3是本申请实施例三提供的一种低安全介质的交易系统的示意图;
图4是本申请实施例四提供的终端设备的示意图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本申请实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本申请。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本申请的描述。
本申请提供的实施例中用户在进行低安全介质交易时,首先由开通相应的交易业务,如开通手机云令;开通交易业务时向服务器提交所述对用户身份验证的申请指令,服务器接收到所述申请指令后生成构建第一密文,并将其发送给客户端,指示客户端将其发送给密钥设备(如U盾),密钥设备接收到所述第一密文后对其进行签名得到签名信息,并将其发回给客户端,客户端再将所述签名信息发送到服务器,由服务器对所述签名信息进行验证,并在验证通过后开通交易业务,交易业务开通后由客户端结合服务器通过低安全介质验证用户身份,并在验证成功,由客户端执行所述交易业务。
为了说明本申请所述的技术方案,下面通过具体实施例来进行说明。
实施例一:
图1示出了本申请实施例提供的一种低安全介质交易方法的实现流程图,详述如下:
步骤S11,接收所述客户端发送的交易业务开通的申请指令,构建第一密文;
本申请提供的实施例中用户进行低安全介质交易时,向客户端发送开通交易业务的申请指令,然后发送所述申请指令到服务器,服务器根据所述申请指令构建第一密文。
所述交易业务包括:手机云令、网银支付、快捷支付转账业务、网络交易业务(如网购业务)等。
所述客户端优选为智能手机等移动终端设备。
服务器接收到所述申请指令后,根据所述开通指令生成随机数,将由随机数、时间字串、地址字串等的字符串构建第一明文,对该第一明文进行加密后得到第一密文。
步骤S12,发送所述第一密文到密钥设备,以使密钥设备对所述第一密文进行签名;
本申请提供的实施例中,服务器将生成的第一密文发送给所述客户端,同时指示所述客户端将所述第一密文发送给密钥设备,所述密钥设备与所述客户端相连接,二者之间的连接方式可以是以有线的方式进行连接,也可以通过蓝牙等近距离内通信的方式实现连接。所述密钥设备可以是U盾、蓝牙盾、音频盾、FIDO U2F、FIDO U2F等。
例如,所述智能终端为智能手机时,将智能手机与U盾相连接,智能手机接收到服务器发送的第一密文时,将所述第一密文直接发送到与之连接的U盾。
可选的,客户端可以与至少一个的U盾以上述方式实现连接,同时记录与之连接的每个U盾的标识,根据服务器的指示将相应的第一密文发送到对应的U盾。
优选地,所述接收客户端发送的交易业务开通的申请指令,构建第一密文,包括:
接收使用密钥设备对用户身份进行验证的申请指令,根据所述申请指令生成随机数,将随机数、时间字串、地址字串组成字符串为第一明文;
通过密钥设备的公钥加密第一明文,生成第一密文。
具体地,为了防止数据在服务器发送给密钥设备的过程被篡改,服务器在发送所述第一明文之前,通过客户端的公钥(即用户公钥)对第一明文进行加密,生成第一密文,然后发送所述第一密文到客户端,以使客户端发送加密第一明文后得到的第一密文到密钥设备。
步骤S13,接收并验证由所述密钥设备得到的签名信息,若验证通过,则开通所述交易业务;
该步骤中,服务器接收到签名信息后,对签名信息中的签名值进行验证,根据验证结果确定第一明文是否被更改,若未被更改,则验证通过并开通所述交易业务。例如,用户开通智能手机的云令时,若验证结果合法,则开通云令;否则拒绝用户开通智能手机云令。
优选地,所述接收并验证由所述密钥设备得到的签名值,得到验证结果,包括:
接收客户端发送的所述密钥设备对所述第一密文进行签名的签名信息,所述签名信息包括所述第一明文的签名值和第二密文;其中,所述第二密文由密钥设备采用服务器公钥对第一明文进行加密得到。
根据所述签名值获取所述第一明文的第一报文摘要,并计算所述第二密文的第二报文摘要;
根据所述第一报文摘要和所述第二报文摘要获取验证结果。
本申请提供的实施例中服务器指示客户端发送第一密文给密钥设备后,等待密钥设备的反馈,即等待密钥设备对所述第一密文的签名信息,其中,所述签名信息包括对所述第一密文进行数字签名得到的签名值和对所述第一密文对应的第一明文进行加密后的第二密文。此过程中,密钥设备采用用户私钥解密第一密文得到第一明文,并采用算法对第一明文进行计算,生成与第一明文对应的第一报文摘要。其中算法可以为Hash、MD5、SHA、MAC等任一算法,在本实施例中优选Hash算法。然后,密钥设备采用用户私钥对所述第一报文摘要进行签名,得到其签名值。另外,密钥设备使用服务器的公钥对第一明文进行加密生成第二密文。
密钥设备将所述签名信息发送到客户端,以使客户端将所述签名信息转发给所述服务器。
服务器接收到所述签名信息后,验证签名信息并得到验证结果。
在验证时,服务器使用服务器私钥解密第二密文得到第二明文,并对第二明文进行运算生成第二报文摘要。另外,服务器使用用户公钥解密签名值得到第一报文摘要。然后,服务器比较第一报文摘要和第二报文摘要。其中,服务器对第二明文进行运算生成第一报文摘要的算法可以为Hash、MD5、SHA、MAC等任意一种,但要求与密钥设备对第一明文进行运算生成第一报文摘要的运算相同。在本实施例中对应地优选Hash算法。
对比所述第一报文摘要和所述第二报文摘要,判断二者是否相同,若二者相同说明所述第一明文未被篡改,验证成功,即用户身份合法,则可开通交易业务;若二者不相同,验证失败,用户身份不合法。
步骤S14,在所述交易业务开通后,基于客户端通过低安全介质验证用户身份,若验证成功,则由客户端执行所述交易业务。
本申请提供的实施例中用户在进行低安全介质交易时,首先开通相应的交易业务,如开通手机云令;开通交易业务时向服务器提交通过密钥设备对用户身份验证的申请指令,服务器接收到所述申请指令后构建第一密文,并将其发送给客户端,指示客户端将其发送给密钥设备(如U盾),密钥设备接收到所述第一密文后对其进行签名得到签名信息,并将其发回给客户端,客户端再将所述签名信息发送到服务器,由服务器对所述签名信息进行验证,并在验证通过后开通交易业务,交易业务开通后基于客户端由服务器通过低安全介质验证用户身份,并在验证成功,由客户端执行所述交易业务。这一过程中服务器将生成的第一明文加密后生成的第一密文通过客户端转发给密钥设备,通过用户密钥对第一密文进行数字签名,既保证了第一明文在传递过程中的安全性,提高交易业务开通过程的安全性,从而提高低安全介质交易过程的安全性。本申请采用密钥设备验证的方式验证用户身份成功后,再开通交易业务,保证了业务开通的安全性,进一步确保业务开通后的低安全介质交易业务的安全性。
实施例二:
图2示出了本申请另一实施例提供的一种低安全介质的交易方法的实现流程图,详述如下:
步骤S21,接收客户端根据服务器的指示所转发的第一密文,其中,所述密文由服务器根据客户端发送的交易业务开通的申请指令构建得到;
该步骤中,密钥设备接收客户端根据服务器指示所转发的第一密文,其中,所述第一密文由服务器生成的第一明文经加密后得到,所述第一明文包括随机数、时间字串、地址字串等的字符串。
可选的,所述服务器通过用户公钥对所述第一明文进行加密得到第一密文,并发送给客户端,密钥设备接收客户端根据所述服务器的指示所转发的第一密文。
步骤S22,对所述第一密文进行签名得到签名信息;
优选地,所述对所述第一密文进行签名得到签名信息,包括:
解密所述第一密文得到第一明文;
根据预设算法生成所第一明文的第一报文摘要;
对所述第一报文摘要进行签名得到签名值;
通过服务器的公钥加密所述第一明文得到第二密文。
该步骤中,在密钥设备接收到的第一密文时,则先通过用户的私钥对所述第一密文进行解密得到与之对应的第一明文,然后再对所述第一明文进行签名得到签名值,对第一明文进行签名时,密钥设备对第一明文通过预设函数进行摘要提取,生成所述第一明文的第一报文摘要,对所述第一报文摘要进行签名,得到其签名值;通过服务器的公钥对所述第一明文进行加密得到第二密文。
其中,密钥设备对第一明文进行摘要提取的函数可采用Hash、MD5、SHA、MAC等任一算法,在本实施例中优选Hash算法。
步骤S23,发送所述签名信息到所述客户端,并指示所述客户端转发所述签名信息到服务器,以使所述服务器对所述签名信息进行验证,并在验证成功后,开通所述交易业务,以及使客户端及服务器通过低安全介质验证用户身份,若验证成功,则由客户端执行所述交易业务。
密钥设备发送签名信息到客户端,客户端接收到密钥设备发送的签名信息后,转发所述签名信息到服务器,并由服务器对签名信息进行验证,并在验证通过后开通交易业务。在本实施例中,服务器对签名信息进行验证的方法与实施例一的服务器对签名信息的验证方法相同,在此不再赘述。
本申请提供的实施例中通过密钥设备对接收到的第一密文进行加密签名,并将加密签名后的签名信息返回给服务器,以使服务器根据签名信息验证用户身份从而确定是否开通相应的业务,只有通过密钥设备验证用户身份合法后再开通交易业务,而后再执行基于低安全介质的交易活动,提高了交易业务开通过程的安全性,进而提高低安全介质交易过程的安全性。
实施例三:
对应于上文实施例所述的交易业务的处理方法,图3示出了本申请实施例提供的交易业务的处理系统的结构框图,为了便于说明,仅示出了与本申请实施例相关的部分。
参照图3,该交易业务的处理系统包括客户端、服务器31和密钥设备32,所述服务器31包括第一密文构建单元311、第一发送单元312、验证单元313、指示单元314,所述密钥设备包括接收单元321、签名单元322、第二发送单元323;
所述客户端,用于发送交易业务开通的申请指令给所述服务器;
所述客户端,还用于在开通所述交易业务后,结合所述服务器通过低安全介质验证用户身份,并在验证成功后执行交易任务。
服务器31包括:
第一密文构建单元311,用于接收所述客户端发送的交易业务开通的申请指令,构建第一密文;
第一发送单元312,用于发送所述第一密文到密钥设备,以使密钥设备对所述第一密文进行签名;
验证单元313,用于接收并验证由所述密钥设备得到的签名信息,若验证通过,则开通所述交易业务。
指示单元314,用于在所述交易业务开通后,基于客户端通过低安全介质验证用户身份,并在验证成功,由客户端执行所述交易任务;
优选地,可开通的所述交易业务包括:手机云令、网银支付、快捷支付。
优选地,所述客户端和服务器通过密码验证用户身份或/和通过短信验证用户身份。
所述密钥设备32包括:
接收单元321,用于接收客户端根据服务器的指示所转发的第一密文
签名单元322,用于对所述第一密文进行签名得到签名信息;
第二发送单元323,用于发送所述签名信息到所述客户端,并指示所述客户端转发所述签名信息到服务器,以使所述服务器对所述签名信息进行验证,并在验证成功后,开通所述交易业务,以及使客户端及服务器通过低安全介质验证用户身份,若验证成功,则由客户端执行所述交易业务;
优选地,所述签名单元322包括:
解密模块,用于解密所述第一密文得到第一明文;
第一报文摘要生成模块,用于根据预设算法生成第一明文的第一报文摘要;
数字签名模块,用于对所述第一报文摘要进行签名得到其签名值;
第一明文加密模块,用于通过服务器的公钥加密所述第一明文得到第二密文。
本申请提供的实施例中用户在进行低安全介质交易时,首先开通相应的交易业务,如开通手机云令;开通交易业务时向服务器提交通过密钥设备对用户身份验证的申请指令,服务器接收到所述申请指令后生成构建第一密文,并将其发送给客户端,指示客户端将其发送给密钥设备(如U盾),密钥设备接收到所述第一密文后对其进行签名得到签名信息,并将其发回给客户端,客户端再将所述签名信息发送到服务器,由服务器对所述签名信息进行验证,并在验证通过后开通交易业务,交易业务开通后由客户端通过低安全介质验证用户身份,并在验证成功,由客户端执行所述交易业务。这一过程中服务器将生成的第一明文加密后生成的第一密文通过客户端转发给密钥设备,通过用户密钥对第一密文进行数字签名,既保证了第一明文在传递过程中的安全性,提高交易业务开通过程的安全性,从而提高低安全介质交易过程的安全性。本申请采用密钥设备验证用户身份成功后,再开通交易业务,保证了业务开通的安全性,进一步确保业务开通后的低安全介质交易业务的安全性。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
实施例四:
图4是本申请一实施例提供的终端设备的示意图。如图4所示,该实施例的终端设备4包括:处理器40、存储器41以及存储在所述存储器41中并可在所述处理器40上运行的计算机程序42。所述处理器40执行所述计算机程序42时实现上述各个交易业务的处理方法实施例中的步骤,例如图1所示的步骤S11至S14或者图2所示的步骤S21至S23。或者,所述处理器40执行所述计算机程序42时实现上述各装置实施例中各模块/单元的功能,例如图3所示服务器31和密钥设备32。
示例性的,所述计算机程序42可以被分割成一个或多个模块/单元,所述一个或者多个模块/单元被存储在所述存储器41中,并由所述处理器40执行,以完成本申请。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序42在所述终端设备4中的执行过程。
例如,所述计算机程序42可以被分割成:申请指令发送单元、执行单元;第一密文构建单元、第一发送单元、验证单元、指示单元;接收单元、签名单元、第二发送单元;其中,所述申请指令发送单元的程序可在客户端中执行;所述第一密文构建单元、第一发送单元、验证单元、指示单元的程序可在服务器中执行;所述接收单元、签名单元、第二发送单元可在密钥设备中执行;
申请指令发送单元,用于发送交易业务开通的申请指令给所述服务器;
执行单元,用于在开通所述交易业务后,结合所述服务器通过低安全介质验证用户身份,并在验证成功后执行交易任务。
第一密文构建单元,用于接收所述客户端发送的交易业务开通的申请指令,构建第一密文;
第一发送单元,用于发送所述第一密文到密钥设备,以使密钥设备对所述第一密文进行签名;
验证单元,用于接收并验证由所述密钥设备得到的签名信息,若验证通过,则开通所述交易业务。
指示单元,用于在所述交易业务开通后,基于客户端通过低安全介质验证用户身份,并在验证成功,由客户端执行所述交易任务;
优选地,所述交易业务包括:手机云令的开通、网银支付、快捷支付。
优选地,所述客户端和服务器通过密码验证用户身份或/和通过短信验证用户身份。
接收单元,用于接收客户端根据服务器的指示所转发的第一密文;
签名单元,用于对所述第一密文进行签名得到签名信息;
第二发送单元,用于发送所述签名信息到所述客户端,并指示所述客户端转发所述签名信息到服务器,以使所述服务器对所述签名信息进行验证,并在验证成功后,开通所述交易业务,以及使客户端及服务器通过低安全介质验证用户身份,若验证成功,则由客户端执行所述交易业务;
优选地,所述签名单元包括:
解密模块,用于解密所述第一密文得到第一明文;
第一报文摘要生成模块,用于根据预设算法生成所第一明文的第一报文摘要;
数字签名模块,用于对所述第一报文摘要进行签名得到其签名值;
第一明文加密模块,用于通过服务器的公钥加密所述第一明文得到第二密文。
本申请提供的实施例中用户在进行低安全介质交易时,首先由开通相应的交易业务,如开通手机云令;开通交易业务时向服务器提交通过密钥设备对用户身份验证的申请指令,服务器接收到所述申请指令后生成构建第一密文,并将其发送给客户端,指示客户端将其发送给密钥设备(如U盾),密钥设备接收到所述第一密文后对其进行签名得到签名信息,并将其发回给客户端,客户端再将所述签名信息发送到服务器,由服务器对所述签名信息进行验证,并在验证通过后开通交易业务,交易业务开通后由客户端通过低安全介质验证用户身份,并在验证成功,由客户端执行所述交易业务。这一过程中服务器将生成的第一明文加密后生成的第一密文通过客户端转发给密钥设备,通过用户密钥对第一密文进行数字签名,既保证了第一明文在传递过程中的安全性,提高交易业务开通过程的安全性,从而提高低安全介质交易过程的安全性。本申请采用密钥设备验证用户身份成功后,再开通交易业务,保证了业务开通的安全性,进一步确保业务开通后的低安全介质交易业务的安全性。
所述终端设备4可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述终端设备可包括,但不仅限于,处理器40、存储器41。本领域技术人员可以理解,图4仅仅是终端设备4的示例,并不构成对终端设备4的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述终端设备还可以包括输入输出设备、网络接入设备、总线等。
所称处理器40可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述存储器41可以是所述终端设备4的内部存储单元,例如终端设备4的硬盘或内存。所述存储器41也可以是所述终端设备4的外部存储设备,例如所述终端设备4上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器41还可以既包括所述终端设备4的内部存储单元也包括外部存储设备。所述存储器41用于存储所述计算机程序以及所述终端设备所需的其他程序和数据。所述存储器41还可以用于暂时地存储已经输出或者将要输出的数据。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
在本申请所提供的实施例中,应该理解到,所揭露的装置/终端设备和方法,可以通过其它的方式实现。例如,以上所描述的装置/终端设备实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口,装置或单元的间接耦合或通讯连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括是电载波信号和电信信号。
以上所述实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围,均应包含在本申请的保护范围之内。
Claims (10)
1.一种低安全介质的交易方法,其特征在于,所述低安全介质的交易方法包括:
接收客户端发送的交易业务开通的申请指令,构建第一密文;
发送所述第一密文到密钥设备,以使密钥设备对所述第一密文进行签名;
接收并验证由所述密钥设备得到的签名信息,若验证通过,则开通所述交易业务;
在所述交易业务开通后,基于客户端通过低安全介质验证用户身份,若验证成功,则由客户端执行所述交易业务。
2.如权利要求1所述的低安全介质的交易方法,其特征在于,所述交易业务包括:手机云令、网银支付、快捷支付。
3.如权利要求1所述的低安全介质的交易方法,其特征在于,所述基于客户端通过低安全介质验证用户身份包括:
基于客户端通过密码验证用户身份或/和通过短信验证用户身份。
4.一种低安全介质的交易方法,其特征在于,所述低安全介质的交易方法包括:
接收客户端根据服务器的指示所转发的第一密文,其中,所述密文由服务器根据客户端发送的交易业务开通的申请指令构建得到;
对所述第一密文进行签名得到签名信息;
发送所述签名信息到所述客户端,并指示所述客户端转发所述签名信息到服务器,以使所述服务器对所述签名信息进行验证,并在验证成功后,开通所述交易业务,以及使客户端及服务器通过低安全介质验证用户身份,若验证成功,则由客户端执行所述交易业务。
5.如权利要求4所述的低安全介质的交易方法,其特征在于,所述交易业务包括:手机云令、网银支付、快捷支付。
6.一种低安全介质的交易系统,包括客户端、服务器和密钥设备,其特征在于,所述客户端,用于发送交易业务开通的申请指令给所述服务器;
所述客户端还用于在开通所述交易业务后,结合所述服务器通过低安全介质验证用户身份,并在验证成功后执行交易任务;
所述服务器包括:
第一密文构建单元,用于接收所述客户端发送的交易业务开通的申请指令,构建第一密文;
第一发送单元,用于发送所述第一密文到密钥设备,以使密钥设备对所述第一密文进行签名;
验证单元,用于接收并验证由所述密钥设备得到的签名信息,若验证通过,则开通所述交易业务;
指示单元,用于在所述交易业务开通后,基于客户端通过低安全介质验证用户身份,若验证成功,则由客户端执行所述交易任务;
所述密钥设备包括:
接收单元,用于接收客户端根据服务器的指示所转发的第一密文;
签名单元,用于对所述第一密文进行签名得到签名信息;
第二发送单元,用于发送所述签名信息到所述客户端,并指示所述客户端转发所述签名信息到服务器,以使所述服务器对所述签名信息进行验证,并在验证成功后,开通所述交易业务,以及使客户端及服务器通过低安全介质验证用户身份,若验证成功,则由客户端执行所述交易业务。
7.如权利要求6所述的低安全介质的交易系统,其特征在于,所述交易业务包括:手机云令、网银支付、快捷支付。
8.如权利要求6所述的低安全介质的交易系统,其特征在于,所述基于客户端通过低安全介质验证用户身份包括:所述客户端和服务器通过密码验证用户身份或/和通过短信验证用户身份。
9.一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1-3任一项所述方法或4-5任一项所述方法的步骤。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-3任一项所述方法或4-5任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711227596.9A CN107994995A (zh) | 2017-11-29 | 2017-11-29 | 一种低安全介质的交易方法、系统及终端设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711227596.9A CN107994995A (zh) | 2017-11-29 | 2017-11-29 | 一种低安全介质的交易方法、系统及终端设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107994995A true CN107994995A (zh) | 2018-05-04 |
Family
ID=62034546
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711227596.9A Pending CN107994995A (zh) | 2017-11-29 | 2017-11-29 | 一种低安全介质的交易方法、系统及终端设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107994995A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108846662A (zh) * | 2018-05-29 | 2018-11-20 | 数字乾元科技有限公司 | 无线支付方法及可穿戴设备 |
| CN109903028A (zh) * | 2019-03-05 | 2019-06-18 | 郑州师范学院 | 一种电子交易方法、装置、交易发起端及介质 |
| CN109951524A (zh) * | 2019-02-15 | 2019-06-28 | 飞天诚信科技股份有限公司 | 密钥设备激活方法、电子设备及计算机可读存储介质 |
| CN111210345A (zh) * | 2018-11-21 | 2020-05-29 | 深圳市文鼎创数据科技有限公司 | 一种基于区块链网络交易的签名方法、装置及终端设备 |
| CN111695109A (zh) * | 2020-06-02 | 2020-09-22 | 中国工商银行股份有限公司 | 收单程序访问控制方法、收单终端及服务器 |
| CN111695109B (zh) * | 2020-06-02 | 2024-04-26 | 中国工商银行股份有限公司 | 收单程序访问控制方法、收单终端及服务器 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101930571A (zh) * | 2009-06-22 | 2010-12-29 | 黄金富 | 使用短信登记开通银联手机支付服务的方法 |
| CN103812871A (zh) * | 2014-02-24 | 2014-05-21 | 北京明朝万达科技有限公司 | 一种基于移动终端应用程序安全应用的开发方法及系统 |
| CN105187418A (zh) * | 2015-08-26 | 2015-12-23 | 江西师范大学 | 一种弱签名算法 |
| CN105306490A (zh) * | 2015-11-23 | 2016-02-03 | 小米科技有限责任公司 | 支付验证系统、方法及装置 |
| CN106997530A (zh) * | 2016-01-25 | 2017-08-01 | 阿里巴巴集团控股有限公司 | 基于移动终端卡模拟的信用支付方法及装置 |
-
2017
- 2017-11-29 CN CN201711227596.9A patent/CN107994995A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101930571A (zh) * | 2009-06-22 | 2010-12-29 | 黄金富 | 使用短信登记开通银联手机支付服务的方法 |
| CN103812871A (zh) * | 2014-02-24 | 2014-05-21 | 北京明朝万达科技有限公司 | 一种基于移动终端应用程序安全应用的开发方法及系统 |
| CN105187418A (zh) * | 2015-08-26 | 2015-12-23 | 江西师范大学 | 一种弱签名算法 |
| CN105306490A (zh) * | 2015-11-23 | 2016-02-03 | 小米科技有限责任公司 | 支付验证系统、方法及装置 |
| CN106997530A (zh) * | 2016-01-25 | 2017-08-01 | 阿里巴巴集团控股有限公司 | 基于移动终端卡模拟的信用支付方法及装置 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108846662A (zh) * | 2018-05-29 | 2018-11-20 | 数字乾元科技有限公司 | 无线支付方法及可穿戴设备 |
| CN111210345A (zh) * | 2018-11-21 | 2020-05-29 | 深圳市文鼎创数据科技有限公司 | 一种基于区块链网络交易的签名方法、装置及终端设备 |
| CN111210345B (zh) * | 2018-11-21 | 2023-02-17 | 深圳市文鼎创数据科技有限公司 | 一种基于区块链网络交易的签名方法、装置及终端设备 |
| CN109951524A (zh) * | 2019-02-15 | 2019-06-28 | 飞天诚信科技股份有限公司 | 密钥设备激活方法、电子设备及计算机可读存储介质 |
| CN109903028A (zh) * | 2019-03-05 | 2019-06-18 | 郑州师范学院 | 一种电子交易方法、装置、交易发起端及介质 |
| CN109903028B (zh) * | 2019-03-05 | 2023-12-08 | 郑州师范学院 | 一种电子交易方法、装置、交易发起端及介质 |
| CN111695109A (zh) * | 2020-06-02 | 2020-09-22 | 中国工商银行股份有限公司 | 收单程序访问控制方法、收单终端及服务器 |
| CN111695109B (zh) * | 2020-06-02 | 2024-04-26 | 中国工商银行股份有限公司 | 收单程序访问控制方法、收单终端及服务器 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2021203184B2 (en) | Transaction messaging | |
| CN110519309B (zh) | 数据传输方法、装置、终端、服务器及存储介质 | |
| EP2095288B1 (en) | Method for the secure storing of program state data in an electronic device | |
| CN111147432B (zh) | 具隐密性的kyc数据共享系统及其方法 | |
| CN106716916A (zh) | 认证系统和方法 | |
| CN108964922A (zh) | 移动终端令牌激活方法、终端设备及服务器 | |
| CN107358441A (zh) | 支付验证的方法、系统及移动设备和安全认证设备 | |
| CN107994995A (zh) | 一种低安全介质的交易方法、系统及终端设备 | |
| CN107888379A (zh) | 一种安全连接的方法、pos终端及密码键盘 | |
| CN111131416A (zh) | 业务服务的提供方法和装置、存储介质、电子装置 | |
| CA2355928C (en) | Method and system for implementing a digital signature | |
| CN109412812A (zh) | 数据安全处理系统、方法、装置和存储介质 | |
| CN107918731A (zh) | 用于控制对开放接口进行访问的权限的方法和装置 | |
| CN105162607A (zh) | 一种支付账单凭证的认证方法及系统 | |
| CN110149354A (zh) | 一种基于https协议的加密认证方法和装置 | |
| CN108173659A (zh) | 一种基于ukey设备的证书管理方法、系统及终端设备 | |
| CN111178884A (zh) | 信息处理方法、装置、设备及可读存储介质 | |
| CN108011719A (zh) | 一种签名方法、装置及数字签名系统 | |
| CN107295085A (zh) | 应用信息处理及下载方法、服务器、客户端及终端设备 | |
| CN108199847A (zh) | 数字安全处理方法、计算机设备及存储介质 | |
| CN106712939A (zh) | 密钥离线传输方法和装置 | |
| CN108696518A (zh) | 区块链上用户通信加密方法、装置、终端设备及存储介质 | |
| CN115913672A (zh) | 电子档案加密传输方法、系统、终端设备及计算机介质 | |
| CN109274500A (zh) | 一种密钥下载方法、客户端、密码设备及终端设备 | |
| CN109889344A (zh) | 终端、数据的传输方法和计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180504 |