專利名稱:基于電子簽名的交易處理方法
技術領域:
本發(fā)明涉及通信系統(tǒng)的加密技術����,特別涉及對遠程交易系統(tǒng)中使用的電子簽名的加密技術��。
背景技術:
隨著IT技術的高速發(fā)展�,遠程交易終端在商業(yè)中得到了廣泛的應用����。然而安全性一直是伴隨遠程交易發(fā)展的一個問題。現(xiàn)有技術中存在一些保障遠程交易的安全性的方案�����。例如�����,公開號為CN1181552A的中國專利申請公開了一種用于與主機通信的便攜式銷售點終端�����,包括一個主部����、一個分部和用于連接二者的裝置,以便分部以一段最小距離從主部分離出來�,而分部保持與主部連接�����;主部包括:雙向通信子系統(tǒng)和主部處理器��;分部包括從一賬戶授權器件閱讀財務賬戶的閱讀裝置,輸入保密碼訪問關鍵碼的輸入裝置����,用于產(chǎn)生代表保密碼訪問關鍵碼的加密數(shù)據(jù)并將加密數(shù)據(jù)傳送給主部的裝置。公開號為CN1567387A的中國專利申請公開了一種同時向收卡銀行和發(fā)卡銀行收發(fā)信息的POS機交易方法�。當銀行卡在一個帶有兩部手機的特殊POS機上刷卡時,由該特殊POS機上的一個手機向特殊POS機主的開戶銀行發(fā)送動態(tài)密碼����;同時該特殊POS機上的手機向發(fā)卡銀行發(fā)送動態(tài)密碼,發(fā)卡銀行在核實付款信息后通過結算網(wǎng)絡向收卡銀行發(fā)送確認付款信息���,收卡銀行在核對前后兩個信息后將確認付款信息轉發(fā)到另一手機���,特殊POS機在收到信息后進行銀行卡交易。但上述技術并不能保障電子簽名這一新技術帶來的安全性挑戰(zhàn)�����。近年來出現(xiàn)的在電子簽名板上進行輸入的電子簽名技術,由于其突出的便捷性日益得到人們的偏愛�����,不少商家也希望或者正在將其引入到銀行卡支付的驗證和確認中����。但是,現(xiàn)有的電子簽名板技術通常只接受持卡人的簽名信息��,沒有對該信息進行安全處理就進行傳輸�����,無法保證電子簽名信息在從電子簽名板傳輸給終端以及在隨后的傳輸過程中的安全性���,容易被竊取和復制�,挪為他用����。也沒有對持卡人的電子簽名信息與當前交易進行綁定,無法證明該電子簽名信息與當前交易是一一對應的���。這些問題給電子簽名的使用帶來了一定的風險���。因此��,需要有一種能夠可靠地解決上述問題的基于電子簽名的交易處理方案���。
發(fā)明內(nèi)容
本發(fā)明公開了一種基于電子簽名的交易處理方法,包括:輸入電子簽名圖像���;生成交易特征碼圖像;通過將所述交易特征碼圖像與所述電子簽名圖像進行或操作獲得合成圖像���。根據(jù)本發(fā)明的一個方面的基于電子簽名的交易處理方法��,其中所述生成交易特征碼圖像的步驟包括合并交易日期和檢索參考號�,以及對合并結果進行特征碼預處理以生成交易特征碼圖像�����。根據(jù)本發(fā)明的一個方面的基于電子簽名的交易處理方法還包括在進行或操作之前隨機改動交易特征碼的位置��。
根據(jù)本發(fā)明的一個方面的基于電子簽名的交易處理方法�����,其中所述隨機改動包括水平位置改動和垂直位置改動。根據(jù)本發(fā)明的一個方面的基于電子簽名的交易處理方法還包括對所述合成圖像進行無損壓縮��。根據(jù)本發(fā)明的一個方面的基于電子簽名的交易處理方法��,其中����,如果壓縮后的圖像大于預定的文件大小的上限則放棄發(fā)送所述電子簽名并改為打印紙質(zhì)憑證;否則向電子簽名接收方發(fā)送所述壓縮后的圖像���。根據(jù)本發(fā)明的一個方面的基于電子簽名的交易處理方法���,其中,如果所述電子簽名接收方確認收到所述壓縮后的圖像���,則刪除發(fā)送方系統(tǒng)中的相應內(nèi)容����;如果預定時間之后所述電子簽名接收方仍未確認收到所述壓縮后的圖像����,則發(fā)送方系統(tǒng)再次發(fā)送所述壓縮后的圖像。根據(jù)本發(fā)明的一個方面的基于電子簽名的交易處理方法��,其中,在下一筆聯(lián)機交易完成后才發(fā)起所述壓縮后的圖像的發(fā)送�����。根據(jù)本發(fā)明的一個方面的基于電子簽名的交易處理方法��,其中所述特征碼預處理包括將所述合并結果的高位和低位進行異或操作��。根據(jù)本發(fā)明的一個方面的基于電子簽名的交易處理方法����,其中所述合成圖像中的所述交易特征碼圖像與所述電子簽名圖像至少部分地重疊。
通過閱讀以下詳細說明�,并參考附圖�����,可以對本發(fā)明有一個更全面的了解�。附圖中:
圖1示出了根據(jù)本發(fā)明的一個實施例的基于電子簽名的交易處理過程;
圖2a示出了根據(jù)本發(fā)明的一個實施例的電子簽名圖像���;
圖2b示出了根據(jù)本發(fā)明的一個實施例的交易特征碼圖像�;
圖2c示出了根據(jù)本發(fā)明的一個實施例的合成圖像����;
圖3a示出了根據(jù)本發(fā)明的一個實施例的特征碼圖像的垂直偏移���;
圖3b示出了根據(jù)本發(fā)明的一個實施例的特征碼圖像的水平偏移;
圖4示出了根據(jù)本發(fā)明的一個實施例的合成圖像局部放大圖�。
具體實施例方式根據(jù)本發(fā)明的一個實施例,這里所涉及的設備包括簽名系統(tǒng)����、與簽名系統(tǒng)在空間上隔離或者結合在一起的支付終端、以及和支付終端連接的交易服務平臺系統(tǒng)�。在持有銀行卡的交易人(以下簡稱持卡人)在商戶中產(chǎn)生交易并使用銀行卡進行支付時,其必需通過簽名來確認其交易����。對于使用電子簽名板而非常傳統(tǒng)的紙質(zhì)簽名憑證的簽名系統(tǒng),這一過程首先是用戶在電子簽名板上簽名����。這里,銀行卡包括但并不限于借記卡�、信用卡、或者其它各種需要簽名才可以使用的由銀行或者其它金融或商業(yè)機構發(fā)行的可用于支付的卡或者等同物��。簽名可以是指在電子簽名板的表面使用�,例如觸摸筆����、鼠標筆�、或者手指等簽署持卡人名字的過程。支付終端可以是���,例如POS終端����。交易服務平臺系統(tǒng)可以是�����,例如收單聯(lián)機系統(tǒng)�。
然后簽名系統(tǒng)就獲取到該電子簽名的圖像,假設獲取的電子簽名圖像如圖2a所示�。簽名圖像可以為二維黑白圖像���,其中簽名表現(xiàn)為二維白色背景圖像中的黑色點陣���。簽名圖像可以用二進制數(shù)據(jù)來表征,每一位對應圖像中的一個像素�?�;蛘?,簽名圖像也可以為二維灰度圖像�����。隨后簽名系統(tǒng)產(chǎn)生交易特征碼圖像���。交易特征碼代表著交易屬性�,具有唯一性��。例如��,可以用每筆交易日期(例如格式為“年年月月”��,共4個數(shù)字)和系統(tǒng)唯一生成的檢索參考號合并成數(shù)據(jù)塊����。檢索參考號可以是后臺系統(tǒng)為每一筆交易分配的12個數(shù)字。合并可以是拼接��,例如將檢索參考號作為合并后的數(shù)據(jù)塊的高位���,將交易日期作為數(shù)據(jù)塊的低位����。假設交易日期為“ 1012”,檢索參考號為“468468468468”�����,則這樣合并后的數(shù)據(jù)塊為“4684684684681012”����。同樣也可將檢索參考號作為合并后的數(shù)據(jù)塊的低位,將交易日期作為數(shù)據(jù)塊的高位����。合并后的數(shù)據(jù)塊共16個數(shù)字,占用16個字節(jié)��??梢詫⒏呶?字節(jié)和低位8字節(jié)進行異或操作,其最后結果為交易特征碼�����。在本例中這樣獲得的交易特征碼為8個字節(jié)���。將交易特征碼用圖像表現(xiàn)出來�,例如也表現(xiàn)為二維白色背景圖像中的黑色點陣����,如圖2b所示。交易特征碼的圖像也可以用二進制數(shù)據(jù)來表征���。接下來簽名系統(tǒng)將交易特征碼圖像與電子簽名圖像合成起來��。假設在簽名圖像和交易特征碼圖像中都用“I”表示黑色點陣所占像素�����,“O”表示未占像素(白色點陣)�,則對交易特征碼圖像和簽名圖像進行“或”操作�,即電子簽名或特征碼在合成圖片中出現(xiàn)的點都取1,電子簽名和特征碼在圖片中均不出現(xiàn)的點取值為0��,其結果如圖2c所示����。圖4則針對圖2c中的虛線部分示出了交易特征碼圖像與電子簽名圖像的重合之處的具體情況。如果不了解具體的交易特征碼就很難了解合成圖像中的某一黑色像素點究竟是來自交易特征碼還是來自簽名�����,想從合成圖像中準確地還原出簽名圖像是比較困難的。交易特征碼的初始位置是在合成圖像中的某一固定位置����,例如圖像的中間位置。但其后可以對其進行調(diào)整�。對于每一生成的特征碼圖像,簽名系統(tǒng)隨機產(chǎn)生一偏移量���。圖3a和3b分別是圖2c所示的原合成圖像在經(jīng)歷了特征碼的水平和垂直偏移以后產(chǎn)生的圖像�?�?梢哉J識到����,在實際應用中,通常會同時在水平和垂直2個方向上進行隨機偏移���。調(diào)整后的交易特征碼圖像與所述電子簽名圖像至少部分地重疊�����。從圖像像素的角度來看��,就是交易特征碼占據(jù)的點陣要與電子簽名在圖片中占據(jù)的點陣至少存在一定的重合�����。通過特征碼在二維方向上的偏移可以有效地增強合成圖像的安全性��。對于通過上述步驟獲得的合成圖像�����,企圖在其傳輸過程中截取并獲得原始簽名將會非常困難��。合成圖像在生成后被傳送給支付終端�����,支付終端可以將合成的圖像打印在持卡人紙制憑證上(備注欄處)�����。然后支付終端對合成的圖像進行處理以方便將其發(fā)送給交易服務平臺系統(tǒng)����。處理的第一步可以是壓縮�����,例如對合成圖像的無損壓縮。若壓縮后的數(shù)據(jù)仍然超過設定的大小�����,例如超過事先設定的999字節(jié)�����,則放棄發(fā)送電子簽名����,轉而在終端日終對賬時,自動打印商戶紙制憑證����。通常壓縮后的數(shù)據(jù)不超過設定的大小,在這種情況下則準備將壓縮后的合成圖像(待發(fā)送的文件也稱電子簽名報文)發(fā)送給交易服務平臺系統(tǒng)����。但是合成圖像可以不需要通過一個獨立的通信過程被發(fā)送給交易服務平臺系統(tǒng)。一種可行的方法是是采用延遲合并發(fā)送的技術�,即在下一筆聯(lián)機交易完成后,支付終端發(fā)送上一筆交易的合成圖像���。這樣實際上是在每一次的交易數(shù)據(jù)發(fā)送過程中同時傳輸電子簽名報文��,但該同時傳輸?shù)碾娮雍灻麍笪牟皇轻槍Ρ敬谓灰椎碾娮雍灻?��,而是針對之前的一筆交易的電子簽名�。在電子簽名報文被發(fā)送之后�����,支付終端并不立即在自己的系統(tǒng)中刪除該電子簽名報文�,而是等待交易服務平臺系統(tǒng)的反饋�����。如果收到來自交易服務平臺系統(tǒng)的“成功”的反饋���,支付終端就從其存儲器中刪除已經(jīng)發(fā)送了的電子簽名報文���;若收到來自交易服務平臺系統(tǒng)的“失敗”的反饋,則該“失敗”反饋中將包括具體的失敗信息��。支付終端根據(jù)這些具體的失敗信息進行相應的處理��。如果既沒有從交易服務平臺系統(tǒng)收到“成功”的反饋也沒有從其收到“失敗”反饋,則支付終端暫時不刪除該電子簽名報文�,并且等待到特定的時間,例如日終對賬時�����,再次發(fā)起合成圖像的發(fā)送�,除非成功,否則反復發(fā)送直至達到設定的上限次數(shù)�����。交易服務平臺系統(tǒng)在一段時間之后(例如日終時)對該時間段內(nèi)收到的電子簽名報文進行整理并生成相關日志�����。成員機構��、商戶和持卡人可以�,例如通過登錄相關網(wǎng)站,進行查詢�����。成員機構在進行交易差錯處理時,可查看和下載上述過程中產(chǎn)生的電子化交易憑證��。根據(jù)本發(fā)明的一個實施例�,交易系統(tǒng)包括電子簽名板和POS終端。圖1示出了在交易過程中二者與持卡人之間的互動過程�����。在交易發(fā)生之后(即POS終端開始工作之后)����,POS終端發(fā)起向簽名板的連接請求��。具體而言���,POS終端首先向簽名板發(fā)出握手請求��。在接收到來自POS終端的握手請求之后�����,簽名板結束等待狀態(tài)�����,并向POS終端發(fā)出握手請求響應���,隨即POS終端向簽名板發(fā)出前一筆簽名上傳狀態(tài)通知����,例如“已經(jīng)發(fā)送成功”或者“尚未成功”的通知�。在收到前者時,簽名板刪除前一筆簽名���;若收到的是后者����,則簽名板保留前一筆簽名�。無論哪種情況,簽名板在進行了相應的處理之后向POS終端發(fā)出前一筆簽名上傳狀態(tài)響應���,告知已經(jīng)針對不同的情況進行了相應的處理�����。接著POS終端向簽名板發(fā)出簽名輸入請求�,此時簽名板開始等待持卡人的輸入�。簽名板可以通過其界面上的燈光變化、屏幕顯示、語音提示等等方式告知持卡人可以開始簽名���。在持卡人在電子簽名板上簽名之后���,電子簽名板產(chǎn)生交易特征碼圖像,并將簽名圖像和交易特征碼圖像進行合成以生成合成圖像����,然后將合成圖像存儲在存儲器中并開始就簽名的完成情況和POS終端進行通信。這里簽名的完成情況可能是“完成成功”或者是“完成異?��!?��。“完成異?��!笨赡苁怯捎冢绻P畫異常復雜而引起的����。對于出現(xiàn)“完成異常”的情況����,可以進行更正處理���,例如提示持卡人重新簽名,或者放棄電子簽名��,轉為傳統(tǒng)的在紙質(zhì)憑證上的簽名����。在簽名結束之后,簽名板再次進入等待狀態(tài)���。能夠將簽名板從等待狀態(tài)中喚醒的信號��,除了如上文所述的來自POS終端的握手請求外�����,還可以是同樣來自POS終端的“上傳失敗簽名批量傳輸請求”��。這通常是發(fā)生在特定的時間��,例如日終時�,此時進行批量傳輸保證以盡可能高效的方式��,在不影響正常交易信息的傳輸?shù)那疤嵯拢畲罂赡艿貙崿F(xiàn)所有簽名的成功發(fā)送��。雖然附圖和前面的詳述中介紹了本發(fā)明的優(yōu)選實施方案和裝置�,但是應當理解的是,本發(fā)明并不局限于具體公布的實施方案�����,在不偏離權利要求規(guī)定的范圍的前提下����,仍然可以有多種的修改和變形。
權利要求
1.一種基于電子簽名的交易處理方法�,包括: 輸入電子簽名圖像; 生成交易特征碼圖像�;以及 通過將所述交易特征碼圖像與所述電子簽名圖像進行或操作獲得合成圖像。
2.如權利要求1所述的基于電子簽名的交易處理方法�,其中所述生成交易特征碼圖像的步驟包括: 合并交易日期和檢索參考號,以及 對合并結果進行特征碼預處理以生成交易特征碼圖像��。
3.如權利要求1所述的基于電子簽名的交易處理方法還包括在進行或操作之前隨機改動交易特征碼的位置�。
4.如權利要求3所述的基于電子簽名的交易處理方法���,其中所述隨機改動包括水平位置改動和垂直位置改動�。
5.如權利要求1或2所述的基于電子簽名的交易處理方法還包括對所述合成圖像進行無損壓縮。
6.如權利要求5所述的基于電子簽名的交易處理方法��,其中�����,如果壓縮后的圖像大于預定的文件大小的上限則放棄發(fā)送所述電子簽名并改為打印紙質(zhì)憑證���;否則向電子簽名接收方發(fā)送所述壓縮后的圖像����。
7.如權利要求6所述的基于電子簽名的交易處理方法����,其中,如果所述電子簽名接收方確認收到所述壓縮后的圖像�,則刪除發(fā)送方系統(tǒng)中的相應內(nèi)容;如果預定時間之后所述電子簽名接收方仍未確認收到所述壓縮后的圖像�,則發(fā)送方系統(tǒng)再次發(fā)送所述壓縮后的圖像。
8.如權利要求6所述的基于電子簽名的交易處理方法�,其中,在下一筆聯(lián)機交易完成后才發(fā)起所述壓縮后的圖像的發(fā)送����。
9.如權利要求2所述的基于電子簽名的交易處理方法����,其中所述特征碼預處理包括將所述合并結果的高位和低位進行異或操作����。
10.如權利要求1所述的基于電子簽名的交易處理方法,其中所述合成圖像中的所述交易特征碼圖像與所述電子簽名圖像至少部分地重疊���。
全文摘要
本發(fā)明公開了一種基于電子簽名的交易處理方法���,包括輸入電子簽名圖像;生成交易特征碼圖像�;通過將所述交易特征碼圖像與所述電子簽名圖像進行或操作獲得合成圖像。通過使用本發(fā)明��,可以保障電子簽名在傳輸過程中的安全性����。
文檔編號G06Q20/42GK103177364SQ201110440729
公開日2013年6月26日 申請日期2011年12月26日 優(yōu)先權日2011年12月26日
發(fā)明者徐燕軍, 單長勝, 李偉, 周皓, 余華瓊, 周晶, 王蘭, 王孟辰 申請人:中國銀聯(lián)股份有限公司