CN108711055A - 一种安全认证方法、安全认证设备以及系统 - Google Patents

Abstract

本发明提供了一种安全认证方法、安全认证设备以及系统，涉及金融安全认证技术领域。所述安全认证系统包括LoRa网管、交易终端、服务器以及安全认证设备，所述安全认证设备，经LoRa无线网络后通过所述LoRa网管、通信网络与所述服务器相通信；所述交易终端，通过通信网络与所述服务器相通信；所述服务器包括认证模块以及交易模块；所述认证模块，用于与所述安全认证设备进行安全通信，对所述安全认证设备进行认证；所述交易模块，用于当所述安全认证设备认证通过后，与所述交易终端进行交易。本发明解决了现有技术中金融安全认证领域里交易与认证通道共用、认证装置需与交易终端直接通信带来的安全隐患。

Description

一种安全认证方法、安全认证设备以及系统

技术领域

本发明关于金融安全认证技术领域，具体的讲是一种安全认证方法、安全认证设备、安全认证系统、计算机设备以及计算机可读存储介质。

背景技术

本部分旨在为权利要求书中陈述的本发明的实施方式提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。

目前在金融安全认证领域，为了提高系统的安全性，通常采用USBKEY、蓝牙KEY等作为更高级别的认证方式来替代常规的口令卡、手机短消息等方式。USBKEY、蓝牙KEY这种认证装置依赖于交易终端，通过USB物理接口或无线蓝牙方式与其通信，认证过程借助于交易通道与后台通信，交易与认证共用了通道。当交易完毕，认证装置若仍连接在交易终端时，易被黑客攻击，导致账户存在风险。

LoRaWAN(long range wide area network)是远距离、可双向通讯、低成本且低功耗的广域联网新技术。2015年3月由思科、IBM、升特(Semtech)、中兴、华为及微芯(Microchip)等多家科技业者共同成立LoRa联盟，为物联网通讯技术再添新标准。

LoRa无线技术具有以下主要特点：

①长距离：1～20km；

②节点数：万级，甚至百万级；

③电池寿命：3～10年；

④数据速率：0.3～50kbps；

⑤通讯频段：410Mhz～525Mhz，涵盖了国际上免费的频段。

LoRa作为一种无线技术，基于Sub-GHz的频段使其更易以较低功耗远距离通信，可使用电池供电，较低的数据速率延长了电池寿命和增加了网络的容量，LoRa信号对建筑的穿透力很强，LoRa的这些技术特点使其更适合低成本大规模物联网部署。

因此，如何提供一种新的方案，其能够将LoRaWAN技术应用于金融安全认证领域来解决上述技术问题是本领域亟待解决的技术难题。

发明内容

有鉴于此，本发明提供了一种安全认证方法、安全认证设备、安全认证系统、计算机设备以及计算机可读存储介质，通过将金融安全处理模块与LoRa通信模块高度集成得到安全认证设备，安全认证识别直接通过LoRa无线网络与金融结构的后台服务器进行交互，实现了用户的交易与认证通道加密且完全分离，解决了现有技术中金融安全认证领域里交易与认证通道共用、认证装置需与交易终端直接通信带来的安全隐患。

本发明的目的之一是，提供一种安全认证设备，包括一安全集成模块，所述安全集成模块包括LoRa通信模块以及金融安全处理模块，

其中，所述LoRa通信模块，内置LoRaWAN协议栈，用于实现所述安全认证设备与LoRa网管的通信；

所述金融安全处理模块，用于存储密钥，并对输入的数据进行加密、解密以进行安全认证。

优选的，所述安全集成模块还包括电子纸控制模块，用于显示交易过程中的交易信息。

优选的，所述安全认证设备还包括主控模块、输入模块以及电源模块，

所述输入模块，用于为所述安全认证设备提供输入数据；

所述电源模块，用于为所述安全认证设备提供电源；

所述主控模块，用于控制所述安全集成模块、输入模块以及电源模块。

优选的，所述安全认证设备还包括指纹采集模块，用于采集用户输入的指纹信息；

所述金融安全处理模块，还用于对采集的指纹信息进行加密、解密以进行安全认证。

本发明的目的之一是，提供一种安全认证系统，包括LoRa网管、交易终端、服务器以及安全认证设备，

所述安全认证设备，经LoRa无线网络后通过所述LoRa网管、通信网络与所述服务器相通信；

所述交易终端，通过通信网络与所述服务器相通信；

所述服务器包括认证模块以及交易模块；

所述认证模块，用于与所述安全认证设备进行安全通信，对所述安全认证设备进行认证；

所述交易模块，用于当所述安全认证设备认证通过后，与所述交易终端进行交易。

本发明的目的之一是，提供一种安全认证的方法，包括：

交易终端获取用户输入的登录信息以及交易请求信息；

认证模块确定所述登录信息对应的安全认证设备；

所述安全认证设备接收用户输入的触发信息，以触发所述安全认证设备；

所述认证模块对触发后的安全认证设备进行认证；

当所述安全认证设备认证通过时，所述交易模块与所述交易终端根据所述交易请求信息进行交易。

优选的，所述方法还包括：

所述交易模块将所述交易请求信息对应的交易信息通过所述认证模块返回至所述安全认证设备；

所述安全认证设备接收用户输入的交易确认信息；

所述安全认证设备对所述交易确认信息进行加密后发送至所述认证模块。

优选的，所述方法还包括：

所述认证模块对所述安全认证设备进行认证；

当所述安全认证设备认证通过时，向所述交易模块发送交易确认结果，以完成所述交易。

本发明的目的之一是，提供一种计算机设备，包括：适于实现各指令的处理器以及存储设备，所述存储设备存储有多条指令，所述指令适于由处理器加载并执行安全认证的方法。

本发明的目的之一是，提供一种计算机可读存储介质，存储有计算机程序，所述计算机程序用于执行安全认证的方法。

本发明的有益效果在于，提供了一种安全认证方法、安全认证设备、安全认证系统、计算机设备以及计算机可读存储介质，通过将金融安全处理模块与LoRa通信模块高度集成得到安全认证设备，安全认证识别直接通过LoRa无线网络与金融结构的后台服务器进行交互，实现了用户的交易与认证通道加密且完全分离，解决了现有技术中金融安全认证领域里交易与认证通道共用、认证装置需与交易终端直接通信带来的安全隐患。

为让本发明的上述和其他目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附图式，作详细说明如下。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种安全认证系统的结构示意图；

图2为本发明实施例提供的一种安全认证设备的实施方式一的结构框图；

图3为本发明实施例提供的一种安全认证设备的实施方式二的结构框图；

图4为本发明实施例提供的一种安全认证设备的实施方式三的结构框图；

图5为本发明实施例提供的一种安全认证系统中服务器的结构框图；

图6为本发明实施例提供的一种安全认证方法的实施方式一的流程图；

图7为本发明实施例提供的一种安全认证方法的实施方式二的流程图；

图8为本发明提供的具体实施例中安全认证方法的流程示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本领域技术技术人员知道，本发明的实施方式可以实现为一种系统、装置、方法或计算机程序产品。因此，本发明公开可以具体实现为以下形式，即：完全的硬件、完全的软件(包括固件、驻留软件、微代码等)，或者硬件和软件结合的形式。

下面参考本发明的若干代表性实施方式，详细阐释本发明的原理和精神。

现有技术中，在金融安全认证领域，为了提高系统的安全性，通常采用USBKEY、蓝牙KEY等作为更高级别的认证方式来替代常规的口令卡、手机短消息等方式。USBKEY、蓝牙KEY这种认证装置依赖于交易终端，通过USB物理接口或无线蓝牙方式与其通信，认证过程借助于交易通道与后台通信，交易与认证共用了通道。当交易完毕，认证装置若仍连接在交易终端时，易被黑客攻击，导致账户存在风险。

本发明的发明人发现，LoRaWAN(long range wide area network)是远距离、可双向通讯、低成本且低功耗的广域联网新技术。LoRa作为一种无线技术，基于Sub-GHz的频段使其更易以较低功耗远距离通信，可使用电池供电，较低的数据速率延长了电池寿命和增加了网络的容量，LoRa信号对建筑的穿透力很强，LoRa的这些技术特点使其更适合低成本大规模物联网部署。基于此，本发明创造性的提出将物联网通信技术应用在金融安全认证领域，提出了一种安全认证识别、安全认证系统。

具体的，图1为本发明实施例提供了一种安全认证系统的结构示意图，请参阅图1，本发明提供的系统包括LoRa网管200、交易终端400、服务器100以及安全认证设备300。

请参阅图1，所述安全认证设备300经LoRa无线网络后通过所述LoRa网管200、通信网络与所述服务器100相通信；

所述交易终端400通过通信网络与所述服务器100相通信。

所述LoRa网关是安全认证设备的通信基站，是安全认证设备与IP网络之间的桥梁。交易终端包括但不局限于手机银行、网上银行、POS、ATM等交易环境，它通过现有的通讯方式与后台交易模块进行通信，完成交易过程。

本发明提及的通信网络包括但不局限于2G、3G、4G、Ethernet。

图5为本发明实施例中服务器的结构框图，请参阅图5，所述服务器100包括认证模块101以及交易模块102；

所述认证模块101，用于与所述安全认证设备300进行安全通信，对所述安全认证设备进行认证；

所述交易模块102，用于当所述安全认证设备认证通过后，与所述交易终端400进行交易。

也即在本发明中，安全认证设备通过LoRa无线网络利用所述LoRa网关解析后经现有通信网，包括但不局限于2G、3G、4G、Ethernet与后台认证门槛进行安全通信，通道加密用以验证当前交易人身份的合法性，并在安全认证设备上显示所需部分交易信息，同时交易可通过安全认证设备的按键功能予以交易的确认与取消。

服务器可以对传输的数据包进行加密与解密处理，同时鉴定数据包的完整性及真实性，并对数据请求进行分发。如果是身份认证请求，分发给认证模块进行身份验证；如果是交易请求，分发给交易模块进行交易处理。认证模块与安全认证设备进行通信，用于验证当前交易人身份的合法性，交易模块与交易终端12进行通信，实现交易过程。

本发明提供的安全认证设备由合法用户随身携带，当需验证用户身份时，该安全认证设备可以通过LoRa网关利用2G/3G/4G或者Ethernet网络与后台认证模块进行安全通信。验证通道独立出来，进一步保障了交易的安全性。具体的，图2为本发明实施例提供的一种安全认证设备的实施方式一的结构框图，请参阅图2，所述安全认证设备100在实施方式一中包括安全集成模块301，所述安全集成模块301包括LoRa通信模块3011以及金融安全处理模块3012。

其中，所述LoRa通信模块3011，内置LoRaWAN协议栈，通过接收/发送天线与外界通信，用于实现所述安全认证设备与LoRa网管的通信；

所述金融安全处理模块3012，用于存储密钥，并对输入的数据进行加密、解密以进行安全认证。

在本发明的一种实施方式中，金融安全处理模块(SE)是一个可独立进行密钥生成、存储、加解密的安全处理模块，内部拥有独立的处理器和存储单元，可存储密钥和特征数据。存储在金融安全处理模块存储单元中的密钥数据外界不可读出，使用时将需要加密或解密的数据通过函数接口送入安全集成芯片中，然后在金融安全处理模块内部封闭运算，完成后将结果通过函数接口送出芯片，整个过程在芯片内部完成，密钥不出芯片，从而保证密钥存储的绝对安全，为安全认证设备提供安全的存储、加解密功能及安全认证服务。

图3为本发明实施例提供的一种安全认证设备的实施方式二的结构框图，请参阅图3，在本发明的实施方式二中，所述安全集成模块301还包括电子纸控制模块3013，用于显示交易过程中的交易信息。述电子纸控制模块1013是采用电子纸显示技术，体积小，功耗低，用于回显交易关键信息供用户确认，为交易过程提供安全保障。

也即，安全集成模块是将LoRa通信模块、金融安全处理模块、电子纸控制模块高度集成在一起的专用芯片，使用先进的生产工艺，实现远距离、低功耗安全通信，大大提高了安全认证设备在整个应用系统中独立与认证模块通信的安全性，使本发明具有远距离、低功耗、低成本的特性。

在该实施方式中，所述安全认证设备300还包括主控模块302、输入模块303以及电源模块304。

所述输入模块303，用于为所述安全认证设备提供输入数据。

在本发明的一种实施方式中，输入模块主要是安全认证设备的信息输入部件，包括但不局限于物理按键或触控按键。

所述电源模块304，用于为所述安全认证设备提供电源，包括但不局限于纽扣电池，干电池。

所述主控模块305，用于控制所述安全集成模块、输入模块以及电源模块。

主控模块是整个安全认证设备的核心部件，是各个硬件协同工作的控制中心，它集成了中央处理器CPU、RAM、FLASH、时钟、复位电路以及多种I/O口和中断系统等。根据安全认证设备及应用系统需求，主控模块通过指令控制各个组件有序工作。

图4为本发明实施例提供的一种安全认证设备的实施方式三的结构框图，请参阅图4，在本发明的实施方式三中，所述安全认证设备300还包括指纹采集模块305，用于采集用户输入的指纹信息，所述金融安全处理模块，还用于对采集的指纹信息进行加密、解密以进行安全认证。

如上即是本发明提供的一种安全认证设备、安全认证系统，通过将金融安全处理模块与LoRa通信模块高度集成得到安全认证设备，安全认证识别直接通过LoRa无线网络与金融结构的后台服务器进行交互，实现了用户的交易与认证通道加密且完全分离，可通用于手机银行、POS、ATM等所有交易终端，也可作为一种通用认证介质，同时适用于第三方合作方的认证，通用性强，安全性高。解决了现有技术中金融安全认证领域里交易与认证通道共用、认证装置需与交易终端直接通信带来的安全隐患。

安全认证设备配置有低功耗电子纸显示模块、按键输入，内有安全集成芯片，该芯片包含LoRa通信、金融安全处理模块以及电子纸控制模块，安全集成芯片高度集成使单个芯片数量减少、芯片外围元器件减少，这会明显降低安全认证装置设备功耗，从而提高装置的通信距离，并提升装置的续航能力。

本发明还提供了一种计算机设备，包括：适于实现各指令的处理器以及存储设备，所述存储设备存储有多条指令，所述指令适于由处理器加载并执行安全认证的方法。

本发明还提供了一种计算机可读存储介质，存储有计算机程序，所述计算机程序用于执行安全认证的方法。

此外，尽管在上文详细描述中提及了系统的若干单元模块，但是这种划分仅仅并非强制性的。实际上，根据本发明的实施方式，上文描述的两个或更多单元的特征和功能可以在一个单元中具体化。同样，上文描述的一个单元的特征和功能也可以进一步划分为由多个单元来具体化。以上所使用的术语“模块”和“单元”，可以是实现预定功能的软件和/或硬件。尽管以下实施例所描述的模块较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。

在介绍了本发明示例性实施方式的安全认证系统、安全认证设备之后，接下来，参考附图对本发明示例性实施方式的方法进行介绍。该方法的实施可以参见上述整体的实施，重复之处不再赘述。

图6为本发明实施例提供的一种安全认证方法的实施方式一流程图，请参阅图6，该方法包括：

S101：交易终端获取用户输入的登录信息以及交易请求信息。

交易终端将用户输入的登录信息以及交易请求信息转发至服务器。服务器包括认证模块和交易模块，在接收到用户的登陆信息以及交易请求信息后，服务器将登陆信息分发给认证模块并进行用户身份验证。

S102：认证模块确定所述登录信息对应的安全认证设备。

认证模块依据用户的登录信息检索出用户对应的安全认证设备，同时告知交易终端提示用户触该发安全认证设备。

S103：所述安全认证设备接收用户输入的触发信息，以触发所述安全认证设备。

在具体的实施方式中，用户触发安全认证设备，包括但不局限于通过安全认证设备上自带的物理按键、触控按键、指纹识别等输入器件。安全认证设备通过附近LoRa网关连接到认证模块，并进行用户身份认证；

S104：所述认证模块对触发后的安全认证设备进行认证。

S105：当所述安全认证设备认证通过时，所述交易模块与所述交易终端根据所述交易请求信息进行交易。

交易模块获知用户身份认证通过后，通过现有通信方式继续和交易终端进行交易。

图7为本发明实施例提供的一种安全认证方法的实施方式二的流程图，请参阅图7，该方法还包括：

S106：所述交易模块将所述交易请求信息对应的交易信息通过所述认证模块返回至所述安全认证设备。

也即，交易模块根据交易请求信息进行处理后，将需要确认的交易信息通过认证模块返回给安全认证设备，在具体的实施方式中可显示在安全认证设备的显示屏上由用户确认。

S107：所述安全认证设备接收用户输入的交易确认信息；

S108：所述安全认证设备对所述交易确认信息进行加密后发送至所述认证模块。

S109：所述认证模块对所述安全认证设备进行认证；

S110：当所述安全认证设备认证通过时，向所述交易模块发送交易确认结果，以完成所述交易。

下面通过本发明提供的具体实施例，结合本发明的附图，详细介绍本发明的技术方案。图8为本发明提供的具体实施例中安全认证方法的流程示意图，请参阅图8，具体处理过程包括：

S1：用户通过交易终端登陆服务器并发起交易请求；

S2：服务器接收到用户登陆信息以及交易请求信息后，通知服务器的认证模块进行用户身份识别。认证模块依据用户登录信息检索出用户对应的安全认证设备，同时服务器告知交易设备提示用户触发安全认证设备；

S3：用户触发安全认证设备，包括但不局限于通过装置上自带的物理按键、触控按键、指纹识别等输入器件。安全认证设备通过附近LoRa网关连接到认证模块，并进行用户身份认证；

S4：如果认证通过，继续下一步骤S5，否则结束；

S5：交易模块获知用户身份认证通过，通过现有通信方式继续和交易终端进行交易；

S6：交易模块对交易数据进行处理后，将需要确认的数据通过认证模块返回给安全认证设备，并显示在安全认证设备的显示屏上由用户确认；

S7：如果用户确认通过，继续下一步骤58，否则结束；

S8：安全认证设备对确认结果进行加密处理后发送给认证模块，并由认证模块验证用户身份；

S9：如果验证通过，继续下一步骤510，否则结束；

S10：通知交易模块确认结果，并完成交易处理。

综上所述，本发明提供了一种安全认证方法、安全认证系统、安全认证设备、计算机设备以及计算机可读存储介质，创新的将LoRa通信模块与金融安全处理模块集成在一起，提出能让安全认证设备通过LoRa物联网与后台服务器进行安全认证处理，使金融交易过程中认证与交易通道完全分离，提高了系统的安全性。同时LoRa物联网技术改变了以往关于传输距离与功耗的折衷考虑方式，提供一种简单的能实现远距离、长电池寿命、大容量、低成本的通信系统，使本系统具备经济性。具体如下：

1、采用LoRa物联网技术，具有远距离、长电池寿命、大容量、低功耗、低成本优势；

2、通信及安全芯片高度集成，通道加密，安全性高；

3、安全认证终端直接与金融后台交互，交易与认证通道完全分离；

4、可通用于手机银行、POS、ATM等交易终端，无需直接与交易终端通信；

5、可作为一种通用认证介质，同时适用于第三方合作方的认证。

对于一个技术的改进可以很明显地区分是硬件上的改进(例如，对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而，随着技术的发展，当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此，不能说一个方法流程的改进就不能用硬件实体模块来实现。例如，可编程逻辑器件(ProgrammableLogic Device,PLD)(例如现场可编程门阵列(Field Programmable Gate Array，FPGA))就是这样一种集成电路，其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片PLD上，而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且，如今，取代手工地制作集成电路芯片，这种编程也多半改用“逻辑编译器(logiccompiler)”软件来实现，它与程序开发撰写时所用的软件编译器相类似，而要编译之前的原始代码也得用特定的编程语言来撰写，此称之为硬件描述语言(Hardware DescriptionLanguage，HDL)，而HDL也并非仅有一种，而是有许多种，如ABEL(Advanced BooleanExpression Language)、AHDL(Altera Hardware Description Language)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java HardwareDescription Language)、Lava、Lola、MyHDL、PALASM、RHDL(Ruby Hardware DescriptionLanguage)等，目前最普遍使用的是VHDL(Very-High-Speed Integrated CircuitHardware Description Language)与Verilog2。本领域技术人员也应该清楚，只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中，就可以很容易得到实现该逻辑方法流程的硬件电路。

控制器可以按任何适当的方式实现，例如，控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit，ASIC)、可编程逻辑控制器和嵌入微控制器的形式，控制器的例子包括但不限于以下微控制器：ARC625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320，存储器控制器还可以被实现为存储器的控制逻辑的一部分。

本领域技术人员也知道，除了以纯计算机可读程序代码方式实现控制器以外，完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件，而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至，可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。

上述实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。

为了描述的方便，描述以上装置时以功能分为各种单元分别描述。当然，在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。

通过以上的实施方式的描述可知，本领域的技术人员可以清楚地了解到本申请可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机系统(可以是个人计算机，服务器，或者网络系统等)执行本申请各个实施例或者实施例的某些部分所述的方法。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

本申请可用于众多通用或专用的计算机系统环境或配置中。例如：个人计算机、服务器计算机、手持系统或便携式系统、平板型系统、多处理器系统、基于微处理器的系统、置顶盒、可编程的消费电子系统、网络PC、小型计算机、大型计算机、包括以上任何系统或系统的分布式计算环境等等。

本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请，在这些分布式计算环境中，由通过通信网络而被连接的远程处理系统来执行任务。在分布式计算环境中，程序模块可以位于包括存储系统在内的本地和远程计算机存储介质中。

虽然通过实施例描绘了本申请，本领域普通技术人员知道，本申请有许多变形和变化而不脱离本申请的精神，希望所附的权利要求包括这些变形和变化而不脱离本申请的精神。

Claims (10)

1.一种安全认证设备，其特征在于，所述安全认证设备包括一安全集成模块，所述安全集成模块包括LoRa通信模块以及金融安全处理模块，

其中，所述LoRa通信模块，内置LoRaWAN协议栈，用于实现所述安全认证设备与LoRa网管的通信；

所述金融安全处理模块，用于存储密钥，并对输入的数据进行加密、解密以进行安全认证。

2.根据权利要求1所述的安全认证设备，其特征在于，所述安全集成模块还包括电子纸控制模块，用于显示交易过程中的交易信息。

3.根据权利要求1所述的安全认证设备，其特征在于，所述安全认证设备还包括主控模块、输入模块以及电源模块，

所述输入模块，用于为所述安全认证设备提供输入数据；

所述电源模块，用于为所述安全认证设备提供电源；

所述主控模块，用于控制所述安全集成模块、输入模块以及电源模块。

4.根据权利要求3所述的安全认证设备，其特征在于，所述安全认证设备还包括指纹采集模块，用于采集用户输入的指纹信息；

所述金融安全处理模块，还用于对采集的指纹信息进行加密、解密以进行安全认证。

5.一种安全认证系统，其特征在于，所述系统包括LoRa网管、交易终端、服务器以及如权利要求1-4任意一项所述的安全认证设备，

所述安全认证设备，经LoRa无线网络后通过所述LoRa网管、通信网络与所述服务器相通信；

所述交易终端，通过通信网络与所述服务器相通信；

所述服务器包括认证模块以及交易模块；

所述认证模块，用于与所述安全认证设备进行安全通信，对所述安全认证设备进行认证；

所述交易模块，用于当所述安全认证设备认证通过后，与所述交易终端进行交易。

6.一种通过权利要求5所述的安全认证系统进行安全认证的方法，其特征在于，包括：

交易终端获取用户输入的登录信息以及交易请求信息；

认证模块确定所述登录信息对应的安全认证设备；

所述安全认证设备接收用户输入的触发信息，以触发所述安全认证设备；

所述认证模块对触发后的安全认证设备进行认证；

当所述安全认证设备认证通过时，所述交易模块与所述交易终端根据所述交易请求信息进行交易。

7.根据权利要求6所述的方法，其特征在于，所述方法还包括：

所述交易模块将所述交易请求信息对应的交易信息通过所述认证模块返回至所述安全认证设备；

所述安全认证设备接收用户输入的交易确认信息；

所述安全认证设备对所述交易确认信息进行加密后发送至所述认证模块。

8.根据权利要求7所述的方法，其特征在于，所述方法还包括：

所述认证模块对所述安全认证设备进行认证；

当所述安全认证设备认证通过时，向所述交易模块发送交易确认结果，以完成所述交易。

9.一种计算机设备，其特征在于，所述计算设备包括：适于实现各指令的处理器以及存储设备，所述存储设备存储有多条指令，所述指令适于由处理器加载并执行如权利要求6至8任意一项所述的安全认证的方法。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机程序，所述计算机程序用于执行如权利要求6至8任意一项所述的安全认证的方法。