專利名稱:電子現(xiàn)金交易的保護方法���、系統(tǒng)����、保護裝置和電子現(xiàn)金介質(zhì)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全技術(shù)領(lǐng)域,特別涉及一種電子現(xiàn)金交易的保護方法����、系統(tǒng)、保護裝置和電子現(xiàn)金介質(zhì)��。
背景技術(shù):
電子現(xiàn)金已逐步進入到現(xiàn)代生活����,通常以智能卡片或內(nèi)嵌入手機的智能卡的方法攜帶,在如公交�����、地鐵�、商場等開放場所,用戶只需將卡片或手機在收單設(shè)備(P0S機)近距離揮動即可快速完成支付��,非常便利����。為了發(fā)行和使用方便,實現(xiàn)脫機交易,電子現(xiàn)金通常在使用時不強制要求驗證用戶身份和聯(lián)機認證��,任何持有電子現(xiàn)金的用戶都可以任意使用其進行交易��,但是卻增加了電子現(xiàn)金被偷刷的風險�����,使得用戶的電子現(xiàn)金難以得到安全保障�,造成用戶的經(jīng)濟損失,降低用戶使用電子現(xiàn)金的積極性�。同時為了控制風險,發(fā)行機構(gòu)需要在后臺運行風險管控系統(tǒng)���,這也增加了發(fā)行機構(gòu)的運營負擔���。
發(fā)明內(nèi)容
本發(fā)明的旨在至少解決上述技術(shù)缺陷之一。為此��,本發(fā)明第一個目的在于提出一種電子現(xiàn)金交易的保護方法�����,該方法增強電子現(xiàn)金交易安全保障�,使用方便,提高消費者使用電子現(xiàn)金的積極性����,有利于電子現(xiàn)金業(yè)務(wù)的推廣。本發(fā)明第二個目的在于提出一種電子現(xiàn)金交易的保護系統(tǒng)����。本發(fā)明第三個目的在于提出一種保護裝置。本發(fā)明的第四個目的在于提出一種電子現(xiàn)金介質(zhì)�����。為實現(xiàn)上述目的�,根據(jù)本發(fā)明第一方面的實施例的電子現(xiàn)金交易的保護方法包括以下步驟:a、將保護裝置與電子現(xiàn)金介質(zhì)進行配對����;b、所述保護裝置接收用戶輸入的身份信息��,并對所述身份信息進行驗證����,以及在驗證通過后向所述電子現(xiàn)金介質(zhì)發(fā)送開啟交易請求;C���、所述電子現(xiàn)金介質(zhì)接收所述開啟交易請求后���,判斷所述開啟交易請求的發(fā)送方是否為所述配對的保護裝置���;d、如果是��,則所述電子現(xiàn)金介質(zhì)進入交易開啟狀態(tài)����,并在交易結(jié)束后進入交易關(guān)閉狀態(tài);以及e���、如果否���,則所述電子現(xiàn)金介質(zhì)保持所述交易關(guān)閉狀態(tài)。在本發(fā)明的一個實施例中����,所述保護裝置與所述電子現(xiàn)金介質(zhì)之間通過接口相連,其中���,所述接口包括接觸式接口或非接觸式接口����。 在本發(fā)明的一個實施例中����,所述保護裝置與所述電子現(xiàn)金介質(zhì)通過PIN碼或者配對密鑰進行配對,其中����,所述配對密鑰為對稱密鑰或非對稱密鑰。在本發(fā)明的一個實施例中����,所述保護裝置根據(jù)所述配對密鑰對所述開啟交易請求進行加密或簽名;以及所述保護裝置將加密或簽名后的開啟交易請求發(fā)送至所述電子現(xiàn)金介質(zhì)����。在本發(fā)明的一個實施例中,所述電子現(xiàn)金介質(zhì)接收所述加密或簽名后的開啟交易請求后�����,根據(jù)所述配對密鑰對所述加密或簽名后的開啟交易請求進行驗證���;以及如果通過驗證�,則確認所述開啟交易請求的發(fā)送方為所述配對的保護裝置。在本發(fā)明的一個實施例中�����,還包括:判斷所述電子現(xiàn)金介質(zhì)是否處于所述交易開啟狀態(tài)�����;如果是����,則所述電子現(xiàn)金介質(zhì)允許進行交易;以及如果否��,則所述電子現(xiàn)金介質(zhì)拒絕交易��。根據(jù)本發(fā)明實施例的電子現(xiàn)金交易的保護方法�����,通過與電子現(xiàn)金介質(zhì)配對的保護裝置來控制電子現(xiàn)金介質(zhì)的交易開啟狀態(tài)�,并且驗證使用保證裝置的用戶身份,保證了合法持有配對的保護裝置的用戶才能通過電子現(xiàn)金介質(zhì)進行交易�����,有效的防止了電子現(xiàn)金被偷刷和電子現(xiàn)金介質(zhì)丟失后被其它人使用的可能,增強電子現(xiàn)金交易安全保障��,使用方便����,提高消費者使用電子現(xiàn)金的積極性���,有利于電子現(xiàn)金業(yè)務(wù)的推廣���。為實現(xiàn)上述目的,根據(jù)本發(fā)明第二方面的實施例的電子現(xiàn)金交易的保護系統(tǒng)包括:保護裝置和電子現(xiàn)金介質(zhì)��,其中��,所述保護裝置與所述電子現(xiàn)金介質(zhì)是配對的�,所述保護裝置用于接收用戶輸入的身份信息,并對所述身份信息進行驗證�,以及在驗證通過后向所述電子現(xiàn)金介質(zhì)發(fā)送開啟交易請求;所述電子現(xiàn)金介質(zhì)用于接收所述開啟交易請求���,以及判斷所述開啟交易請求的發(fā)送方是否為所述配對的保護裝置�,并在判斷所述開啟交易請求的發(fā)送方為所述配對的保護裝置時進入交易開啟狀態(tài)�,以及在交易結(jié)束后進入交易關(guān)閉狀態(tài)�,并在判斷所述開啟交易請求的發(fā)送方不是所述配對的保護裝置時保持所述交易關(guān)閉狀態(tài)�����。在本發(fā)明的一個實施例中�,所述保護裝置與所述電子現(xiàn)金介質(zhì)之間通過接口相連,其中����,所述接口包括接觸式接口或非接觸式接口。在本發(fā)明的一個實施例中����,所述保護裝置與所述電子現(xiàn)金介質(zhì)通過PIN碼或者配對密鑰進行配對,其中�����,所述配對密鑰為對稱密鑰或非對稱密鑰�����。在本發(fā)明的一個實施例中�����,所述保護裝置還用于根據(jù)所述配對密鑰對所述開啟交易請求進行加密或簽名,并將加密或簽名后的開啟交易請求發(fā)送至所述電子現(xiàn)金介質(zhì)�����。在本發(fā)明的一個實施例中�,所述電子現(xiàn)金介質(zhì)還用于接收所述加密或簽名后的開啟交易請求,并根據(jù)所述配對密鑰對所述加密或簽名后的開啟交易請求進行驗證�,并在驗證通過后確認所述開啟交易請求的發(fā)送方為所述配對的保護裝置。在本發(fā)明的一個實施例中�����,所述電子現(xiàn)金介質(zhì)還用于判斷是否處于所述交易開啟狀態(tài)�,并在處于所述交易開啟狀態(tài)時允許進行交易�����,以及在處于所述交易關(guān)閉狀態(tài)時拒絕交易�。根據(jù)本發(fā)明實施例的電子現(xiàn)金交易的保護系統(tǒng),保護裝置與電子現(xiàn)金介質(zhì)是配對的�,并且能夠控制電子現(xiàn)金介質(zhì)的交易開啟狀態(tài),還可以驗證使用保證裝置的用戶身份�,保證了合法持有配對的保護裝置的用戶才能通過電子現(xiàn)金介質(zhì)進行交易,有效的防止了電子現(xiàn)金被偷刷和電子現(xiàn)金介質(zhì)丟失后被其它人使用的可能���,增強安全保障���,使用方便����,提高消費者使用電子現(xiàn)金的積極性���,有利于電子現(xiàn)金業(yè)務(wù)的推廣����。為了實現(xiàn)上述實施例��,根據(jù)本發(fā)明第三方面的實施例的保護裝置包括:配對模塊����,用于與電子現(xiàn)金介質(zhì)進行配對;接收模塊�,用于接收用戶輸入的身份信息;驗證模塊���,用于對所述身份信息進行驗證�;以及發(fā)送模塊,用于在驗證通過后向所述電子現(xiàn)金介質(zhì)發(fā)送開啟交易請求�����。
在本發(fā)明的一個實施例中���,所述保護裝置還包括:接口模塊���,用于與所述電子現(xiàn)金介質(zhì)連接,其中����,所述接口模塊包括接觸式或非接觸式。在本發(fā)明的一個實施例中�����,所述配對模塊通過PIN碼或者配對密鑰與所述電子現(xiàn)金介質(zhì)進行配對�。在本發(fā)明的一個實施例中�,所述保護裝置還包括:安全模塊,用于根據(jù)所述配對密鑰對所述開啟交易請求進行加密或簽名�����,其中,所述發(fā)送模塊還用于將加密或簽名后的所述開啟交易請求發(fā)送至所述電子現(xiàn)金介質(zhì)���。根據(jù)本發(fā)明實施例的保護裝置�,通過與電子現(xiàn)金介質(zhì)配對來控制電子現(xiàn)金介質(zhì)的交易開啟狀態(tài)���,并且能夠驗證使用用戶身份�����,為電子現(xiàn)金交易提供安全保障��,有效的防止了電子現(xiàn)金被偷刷和電子現(xiàn)金介質(zhì)丟失后被其它人使用的可能��,使用方便����,提高消費者使用電子現(xiàn)金的積極性�����,有利于電子現(xiàn)金業(yè)務(wù)的推廣��。為了實現(xiàn)上述實施例�����,根據(jù)本發(fā)明第四方面的實施例的電子現(xiàn)金介質(zhì)包括:配對模塊,用于與保護裝置進行配對�;接收模塊,用于接收所述保護裝置發(fā)送的開啟交易請求�;驗證模塊,用于判斷所述開啟交易請求的發(fā)送方是否為所述配對的保護裝置���;狀態(tài)控制模塊��,用于在所述驗證模塊判斷所述開啟交易請求的發(fā)送方是所述配對的保護裝置時控制所述電子現(xiàn)金介質(zhì)進入交易開啟狀態(tài)���,以及在所述驗證模塊判斷所述開啟交易請求的發(fā)送方不是所述配對的保護裝置時或者在交易結(jié)束時控制所述電子現(xiàn)金介質(zhì)進入交易關(guān)閉狀態(tài);以及交易控制模塊�,用于判斷所述電子現(xiàn)金介質(zhì)處于所述交易開啟狀態(tài)還是所述交易關(guān)閉狀態(tài),并在所述電子現(xiàn)金介質(zhì)處于所述交易開啟狀態(tài)時允許進行交易����,以及在所述電子現(xiàn)金介質(zhì)處于所述交易關(guān)閉狀態(tài)時拒絕交易�。在本發(fā)明的一個實施例中,所述電子現(xiàn)金介質(zhì)還包括:接口模塊��,用于與所述保護裝置連接��,其中所述接口模塊包括接觸式或非接觸式。在本發(fā)明的一個實施例中�,所述配對模塊通過PIN碼或者配對密鑰與所述電子現(xiàn)金介質(zhì)進行配對。 在本發(fā)明的一個實施例中����,所述接收模塊還用于接收所述保護裝置發(fā)送的加密或簽名后的開啟交易請求;所述驗證模塊還用于根據(jù)所述配對密鑰對所述加密或簽名后的開啟交易請求進行驗證��,并在驗證通過后確認所述開啟交易請求的發(fā)送方為所述配對的保護
>J-U裝直����。根據(jù)本發(fā)明實施例的電子現(xiàn)金介質(zhì),通過驗證交易開啟請求發(fā)送方是否為配對的保護裝置來控制電子現(xiàn)金介質(zhì)的交易狀態(tài)�,為電子現(xiàn)金交易提供安全保障,有效的防止了電子現(xiàn)金被偷刷和電子現(xiàn)金介質(zhì)丟失后被其它人使用的可能���,使用方便����,提高消費者使用電子現(xiàn)金的積極性��,有利于電子現(xiàn)金業(yè)務(wù)的推廣����。本發(fā)明附加的方面和優(yōu)點將在下面的描述中部分給出�,部分將從下面的描述中變得明顯�����,或通過本發(fā)明的實踐了解到�。
本發(fā)明上述的和/或附加的方面和優(yōu)點從下面結(jié)合附圖對實施例的描述中將變得明顯和容易理解,其中:圖1為根據(jù)本發(fā)明一個實施例的電子現(xiàn)金交易的保護方法的流程圖2為根據(jù)本發(fā)明一個實施例的電子現(xiàn)金交易的保護系統(tǒng)的結(jié)構(gòu)框圖��;圖3為根據(jù)本發(fā)明一個實施例的保護裝置的結(jié)構(gòu)框圖��;圖4為根據(jù)本發(fā)明一個實施例的電子現(xiàn)金介質(zhì)的結(jié)構(gòu)框圖�。
具體實施例方式下面詳細描述本發(fā)明的實施例,所述實施例的示例在附圖中示出�,其中自始至終相同或類似的標號表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附圖描述的實施例是示例性的�,僅用于解釋本發(fā)明��,而不能理解為對本發(fā)明的限制��。相反�,本發(fā)明的實施例包括落入所附加權(quán)利要求書的精神和內(nèi)涵范圍內(nèi)的所有變化、修改和等同物�。在本發(fā)明的描述中��,需要理解的是,術(shù)語“第一”���、“第二”等僅用于描述目的�����,而不能理解為指示或暗示相對重要性��。在本發(fā)明的描述中�,需要說明的是����,除非另有明確的規(guī)定和限定,術(shù)語“相連”����、“連接”應(yīng)做廣義理解,例如����,可以是固定連接,也可以是可拆卸連接����,或一體地連接��;可以是機械連接�,也可以是電連接�����;可以是直接相連�����,也可以通過中間媒介間接相連���。對于本領(lǐng)域的普通技術(shù)人員而言�,可以具體情況理解上述術(shù)語在本發(fā)明中的具體含義�����。此外�����,在本發(fā)明的描述中�����,除非另有說明,“多個”的含義是兩個或兩個以上���。流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為,表示包括一個或更多個用于實現(xiàn)特定邏輯功能或過程的步驟的可執(zhí)行指令的代碼的模塊��、片段或部分�����,并且本發(fā)明的優(yōu)選實施方式的范圍包括另外的實現(xiàn)��,其中可以不按所示出或討論的順序����,包括根據(jù)所涉及的功能按基本同時的方式或按相反的順序,來執(zhí)行功能�����,這應(yīng)被本發(fā)明的實施例所屬技術(shù)領(lǐng)域的技術(shù)人員所理解��。下面參考附圖描述根據(jù)本發(fā)明實施例的電子現(xiàn)金交易的保護方法���。一種電子現(xiàn)金交易的保護方法����,包括以下步驟:將保護裝置與電子現(xiàn)金介質(zhì)進行配對;保護裝置接收用戶輸入的身份信息�,并對身份信息進行驗證,以及在驗證通過后向電子現(xiàn)金介質(zhì)發(fā)送開啟交易請求�;電子現(xiàn)金介質(zhì)接收開啟交易請求后,判斷開啟交易請求的發(fā)送方是否為配對的保護裝置��;如果是����,則電子現(xiàn)金介質(zhì)進入交易開啟狀態(tài),并在交易結(jié)束后進入交易關(guān)閉狀態(tài)�����;以及如果否�����,則電子現(xiàn)金介質(zhì)保持交易關(guān)閉狀態(tài)����。圖1為根據(jù)本發(fā)明一個實施例的電子現(xiàn)金交易的保護方法的流程圖。如圖1所示,根據(jù)本發(fā)明實施例的電子現(xiàn)金交易的保護方法包括下述步驟��。步驟S101�����,將保護裝置與電子現(xiàn)金介質(zhì)進行配對����。具體地�,保護裝置與電子現(xiàn)金介質(zhì)可以通過PIN碼直接配對,也可以通過配對密鑰間接配對�����,其中�����,配對密鑰可以是對稱密鑰或非對稱密鑰�����。例如��,保護裝置可以通過明文或密文的方式將用戶輸入的電子現(xiàn)金介質(zhì)的PIN碼發(fā)送給電子現(xiàn)金介質(zhì)請求配對,電子現(xiàn)金介質(zhì)通過校驗PIN碼與保護裝置確認配對�����;還可以為保護裝置和電子現(xiàn)金介質(zhì)分配對稱或非對稱的配對密鑰��,非對稱密鑰包括一個公鑰和一個私鑰�。步驟S102,保護裝置接收用戶輸入的身份信息�����,并對身份信息進行驗證�,以及在驗證通過后向電子現(xiàn)金介質(zhì)發(fā)送開啟交易請求。其中�����,用戶的身份信息可以包括用戶輸入的口令��、指紋��、臉形�、虹膜、聲音等能夠鑒別用戶身份的信息���,保護裝置可以將用戶輸入的身份信息與預先存儲的合法用戶的身份信息進行比對�����,來驗證用戶身份信息���。具體地����,當用戶輸入的身份信息通過驗證時�,保護裝置可以根據(jù)配對密鑰對開啟交易請求進行加密或簽名���,然后將加密后的開啟交易請求發(fā)送給電子現(xiàn)金介質(zhì)�。步驟S103�,電子現(xiàn)金介質(zhì)接收開啟交易請求后,判斷開啟交易請求的發(fā)送方是否為配對的保護裝置����。具體地,電子現(xiàn)金介質(zhì)接收開啟交易請求后����,電子現(xiàn)金介質(zhì)根據(jù)配對密鑰對接收到加密或簽名后的開啟交易請求進行驗證��,如果通過驗證����,則確認開啟交易請求的發(fā)送方為配對的保護裝置���。在本發(fā)明的一個實施例中��,如果保護裝置與電子現(xiàn)金介質(zhì)通過非對稱密鑰配對�,則保護裝置可使用其私鑰對開啟交易請求進行簽名��,并將簽名后的開啟交易請求發(fā)送至電子現(xiàn)金介質(zhì)����,電子現(xiàn)金介質(zhì)可使用配對的保護裝置的公鑰對保護裝置進行驗證。步驟S104�����,如果是��,則電子現(xiàn)金介質(zhì)進入交易開啟狀態(tài)����,并在交易結(jié)束后進入交易關(guān)閉狀態(tài)��。步驟S105�,如果否�����,則電子現(xiàn)金介質(zhì)保持交易關(guān)閉狀態(tài)����。在本發(fā)明的一個實施例中,電子現(xiàn)金介質(zhì)在交易前先判斷是否處于交易開啟狀態(tài)�����,如果是��,則允許進行交易����,如果否��,則拒絕交易����。在本發(fā)明的一個實施例中�,保護裝置與電子現(xiàn)金介質(zhì)之間通過接口相連���,其中�����,接口可以包括接觸式接口或非接觸式接口��。根據(jù)本發(fā)明實施例的電子現(xiàn)金交易的保護方法���,通過與電子現(xiàn)金介質(zhì)配對的保護裝置來控制電子現(xiàn)金介質(zhì)的交易開啟狀態(tài),并且驗證使用保證裝置的用戶身份�,保證了合法持有配對的保護裝置的用戶才能通過電子現(xiàn)金介質(zhì)進行交易,有效的防止了電子現(xiàn)金被偷刷和電子現(xiàn)金介質(zhì)丟失后被其它人使用的可能�,增強電子現(xiàn)金交易安全保障,使用方便��,提高消費者使用電子現(xiàn)金的積極性�����,有利于電子現(xiàn)金業(yè)務(wù)的推廣�����。為了實現(xiàn)上述實例,本發(fā)明還提出一種電子現(xiàn)金交易的保護系統(tǒng)�����。一種電子現(xiàn)金交易的保護系統(tǒng)���,包括:保護裝置和電子現(xiàn)金介質(zhì)�,其中�,保護裝置與電子現(xiàn)金介質(zhì)是配對的,保護裝置用于接收用戶輸入的身份信息��,并對身份信息進行驗證���,以及在驗證通過后向電子現(xiàn)金介質(zhì)發(fā)送開啟交易請求�����;電子現(xiàn)金介質(zhì)用于接收開啟交易請求��,以及判斷開啟交易請求的發(fā)送方是否為配對的保護裝置,并在判斷開啟交易請求的發(fā)送方為配對的保護裝置時進入交易開啟狀態(tài)����,以及在交易結(jié)束后進入交易關(guān)閉狀態(tài)��,并在判斷開啟交易請求的發(fā)送方不是配對的保護裝置時保持交易關(guān)閉狀態(tài)�。圖2為根據(jù)本發(fā)明一個實施例的電子現(xiàn)金交易的保護系統(tǒng)的結(jié)構(gòu)框圖�����。如圖2所示�,根據(jù)本發(fā)明實施例的電子現(xiàn)金交易的保護系統(tǒng)包括:保護裝置100和電子現(xiàn)金介質(zhì)200。其中�����,保護裝置100與電子現(xiàn)金介質(zhì)200可以通過PIN碼直接配對�,也可以通過配對密鑰間接配對,其中�,配對密鑰可以是對稱密鑰或非對稱密鑰。例如��,保護裝置100可以通過明文或密文的方式將用戶輸入的電子現(xiàn)金介質(zhì)200的PIN碼發(fā)送給電子現(xiàn)金介質(zhì)200請求配對����,電子現(xiàn)金介質(zhì)200通過校驗PIN碼與保護裝置100確認配對;還可以為保護裝置100和電子現(xiàn)金介質(zhì)200分配對稱或非對稱的配對密鑰�����,非對稱密鑰包括一個公鑰和一個私鑰。
在本發(fā)明的一個實施例中�,如果保護裝置100與電子現(xiàn)金介質(zhì)200通過非對稱密鑰配對,則保護裝置100可使用其私鑰對開啟交易請求進行簽名�,并將簽名后的開啟交易請求發(fā)送至電子現(xiàn)金介質(zhì)200,電子現(xiàn)金介質(zhì)200可使用配對的保護裝置100的公鑰對保護裝置100進行驗證�。具體地,保護裝置100用于接收用戶輸入的身份信息����,并對身份信息進行驗證,以及在驗證通過后向電子現(xiàn)金介質(zhì)200發(fā)送開啟交易請求�����。其中�,用戶的身份信息可以包括用戶輸入的口令、指紋���、臉形���、虹膜、聲音等能夠鑒別用戶身份的信息��,保護裝置可以將用戶輸入的身份信息與預先存儲的合法用戶的身份信息進行比對�,來驗證用戶身份信息。更具體地���,當用戶輸入的身份信息通過驗證時�,保護裝置100可以根據(jù)配對密鑰對開啟交易請求進行加密或簽名�,然后將加密后的開啟交易請求發(fā)送給電子現(xiàn)金介質(zhì)200。電子現(xiàn)金介質(zhì)200用于接收開啟交易請求��,以及判斷開啟交易請求的發(fā)送方是否為配對的保護裝置100���,并在判斷開啟交易請求的發(fā)送方為配對的保護裝置100時進入交易開啟狀態(tài)�,以及在交易結(jié)束后進入交易關(guān)閉狀態(tài)�����,并在判斷開啟交易請求的發(fā)送方不是配對的保護裝置100時保持交易關(guān)閉狀態(tài)���。更具體地��,電子現(xiàn)金介質(zhì)200根據(jù)配對密鑰對接收到加密或簽名后的開啟交易請求進行驗證�����,并在驗證通過后確認開啟交易請求的發(fā)送方為配對的保護裝置100����。在本發(fā)明的一個實施例中,電子現(xiàn)金介質(zhì)200在交易前先判斷是否處于交易開啟狀態(tài)����,如果是,則允許進行交易����,如果否,則拒絕交易�。在本發(fā)明的另一個實施例中,保護裝置100與電子現(xiàn)金介質(zhì)200之間通過接口相連�,其中,接口可以包括接觸式接口或非接觸式接口��。根據(jù)本發(fā)明實施例的電子現(xiàn)金交易的保護系統(tǒng)����,保護裝置與電子現(xiàn)金介質(zhì)是配對的,并且能夠控制電子現(xiàn)金介質(zhì)的交易開啟狀態(tài)��,還可以驗證使用保證裝置的用戶身份��,保證了合法持有配對的保護裝置的用戶才能通過電子現(xiàn)金介質(zhì)進行交易,有效的防止了電子現(xiàn)金被偷刷和電子現(xiàn)金介質(zhì)丟失后被其它人使用的可能�,增強安全保障,使用方便�,提高消費者使用電子現(xiàn)金的積極性,有利于電子現(xiàn)金業(yè)務(wù)的推廣�。為了實現(xiàn)上述實施例�����,本發(fā)明還提出了 一種保護裝置�����。一種保護裝置�,包括:配對模塊,用于與電子現(xiàn)金介質(zhì)進行配對�;接收模塊,用于接收用戶輸入的身份信息�����;驗證模塊��,用于對身份信息進行驗證���;發(fā)送模塊���,用于在驗證通過后向電子現(xiàn)金介質(zhì)發(fā)送開啟交易請求����。圖3為根據(jù)本發(fā)明一個實施例的保護裝置的結(jié)構(gòu)框圖��。如圖3所示��,根據(jù)本發(fā)明實施例的保護裝置包括:配對模塊101�����、接收模塊102�����、驗證模塊103���、安全模塊104����、發(fā)送模塊105和接口模塊106����。具體地��,配對模塊101用于與電子現(xiàn)金介質(zhì)進行配對����。更具體地����,配對模塊101與電子現(xiàn)金介質(zhì)可以通過PIN碼直接配對���,也可以通過配對密鑰間接配對����,其中���,配對密鑰可以是對稱密鑰或非對稱密鑰��。例如���,配對模塊101可以通過明文或密文的方式將用戶輸入的電子現(xiàn)金介質(zhì)的PIN碼發(fā)送給電子現(xiàn)金介質(zhì)請求配對,還可以為配對模塊101和電子現(xiàn)金介質(zhì)分配密鑰���,非對稱密鑰包括一個公鑰和一個私鑰��。在本發(fā)明的一個實施例中��,如果保護裝置與電子現(xiàn)金介質(zhì)通過非對稱密鑰配對���,則加密模塊104可使用其私鑰對開啟交易請求進行簽名�,并由發(fā)送模塊105將簽名后的開啟交易請求發(fā)送至電子現(xiàn)金介質(zhì)�,電子現(xiàn)金介質(zhì)可使用配對的保護裝置的公鑰對保護裝置進行驗證。接收模塊102用于接收用戶輸入的身份信息����。其中,用戶的身份信息可以包括用戶輸入的口令�、指紋、臉形���、虹膜����、聲音等能夠鑒別用戶身份的信息��。驗證模塊103用于對身份信息進行驗證�����。驗證模塊103可以將用戶輸入的身份信息與預先存儲的合法用戶的身份信息進行比對,來驗證用戶身份信息��。安全模塊104用于根據(jù)配對密鑰對開啟交易請求進行加密或簽名���。在本發(fā)明的一個實施例中���,當驗證模塊103對用戶輸入的身份信息驗證通過時,加密模塊104可以根據(jù)配對密鑰對開啟交易請求進行加密或簽名�,然后發(fā)送模塊105將加密或簽名后的開啟交易請求發(fā)送給電子現(xiàn)金介質(zhì)。發(fā)送模塊105用于在驗證通過后向電子現(xiàn)金介質(zhì)發(fā)送開啟交易請求�����。接口模塊106用于與電子現(xiàn)金介質(zhì)連接���,傳輸配對請求或者開啟交易請求,其中����,接口模塊106可以是接觸式或非接觸式。 根據(jù)本發(fā)明實施例的保護裝置�,通過與電子現(xiàn)金介質(zhì)配對來控制電子現(xiàn)金介質(zhì)的交易開啟狀態(tài)�,并且能夠驗證使用用戶身份���,為電子現(xiàn)金交易提供安全保障����,有效的防止了電子現(xiàn)金被偷刷和電子現(xiàn)金介質(zhì)丟失后被其它人使用的可能����,使用方便,提高消費者使用電子現(xiàn)金的積極性����,有利于電子現(xiàn)金業(yè)務(wù)的推廣。為了實現(xiàn)上述實施例�����,本發(fā)明還提出了 一種電子現(xiàn)金介質(zhì)���。一種電子現(xiàn)金介質(zhì)����,包括:配對模塊,用于與保護裝置進行配對�����;接收模塊��,用于接收保護裝置發(fā)送的開啟交易請求����;驗證模塊,用于判斷開啟交易請求的發(fā)送方是否為配對的保護裝置�����;以及狀態(tài)控制模塊�,用于在驗證模塊判斷開啟交易請求的發(fā)送方是配對的保護裝置時控制電子現(xiàn)金介質(zhì)進入交易開啟狀態(tài),以及在驗證模塊判斷開啟交易請求的發(fā)送方不是配對的保護裝置時或者在交易結(jié)束時控制電子現(xiàn)金介質(zhì)進入交易關(guān)閉狀態(tài)�;以及交易控制模塊,用于判斷電子現(xiàn)金介質(zhì)處于交易開啟狀態(tài)還是交易關(guān)閉狀態(tài)�,并在電子現(xiàn)金介質(zhì)處于交易開啟狀態(tài)時允許進行交易�,以及在電子現(xiàn)金介質(zhì)處于交易關(guān)閉狀態(tài)時拒絕交易。圖4為根據(jù)本發(fā)明一個實施例的電子現(xiàn)金介質(zhì)的結(jié)構(gòu)框圖��。如圖4所示�����,根據(jù)本發(fā)明實施例的電子現(xiàn)金介質(zhì)包括:配對模塊201、接收模塊202����、驗證模塊203、狀態(tài)控制模塊204����、接口模塊205和交易控制模塊206。具體地����,配對模塊201用于與保護裝置進行配對。更具體地�����,配對模塊201與保護裝置可以通過PIN碼直接配對����,也可以通過配對密鑰間接配對,其中��,配對密鑰可以是對稱密鑰或非對稱密鑰��。例如,配對模塊201可以接收保護裝置通過明文或密文的方式發(fā)送的電子現(xiàn)金介質(zhì)的PIN碼��,并進行校驗與保護裝置確認配對�����;還可以為保護裝置和配對模塊201分配對稱或非對稱的密鑰�����。接收模塊202用于接收保護裝置發(fā)送的開啟交易請求���。更具體地����,接收模塊202可用于接收保護裝置發(fā)送的加密或簽名后的開啟交易請求��。驗證模塊203用于判斷開啟交易請求的發(fā)送方是否為配對的保護裝置�����。更具體的�����,驗證模塊203根據(jù)配對密鑰對加密或簽名后的開啟交易請求進行驗證��,并在驗證通過后確認開啟交易請求的發(fā)送方為配對的保護裝置��。在本發(fā)明的一個實施例中���,如果保護裝置與電子現(xiàn)金介質(zhì)通過非對稱密鑰配對���,則保護裝置可使用其私鑰對開啟交易請求進行加密或簽名,電子現(xiàn)金介質(zhì)通過接收模塊202接收加密或簽名后的開啟交易請求��,驗證模塊203可使用配對的保護裝置的公鑰對加密或簽名后的開啟交易請求進行解密����,并根據(jù)解密結(jié)果判斷開啟交易請求的發(fā)送方是否為配對的保護裝置。狀態(tài)控制模塊204用于在驗證模塊203判斷開啟交易請求的發(fā)送方是配對的保護裝置時控制電子現(xiàn)金介質(zhì)進入交易開啟狀態(tài)�,以及在驗證模塊203判斷開啟交易請求的發(fā)送方不是配對的保護裝置時或者在交易結(jié)束時控制電子現(xiàn)金介質(zhì)進入交易關(guān)閉狀態(tài)。接口模塊205用于與保護裝置連接�,傳輸配對請求或者開啟交易請求,其中�����,接口模塊205可以為接觸式或非接觸式����。交易控制模塊206用于判斷電子現(xiàn)金介質(zhì)是否處于交易開啟狀態(tài)��,并在判斷電子現(xiàn)金介質(zhì)處于交易開啟狀態(tài)時允許進行交易,以及在判斷電子現(xiàn)金介質(zhì)處于交易關(guān)閉狀態(tài)時拒絕交易���。根據(jù)本發(fā)明實施例的電子現(xiàn)金介質(zhì),通過驗證交易開啟請求發(fā)送方是否為保護裝置來控制電子現(xiàn)金介質(zhì)的交易狀態(tài)�����,為電子現(xiàn)金交易提供安全保障���,有效的防止了電子現(xiàn)金被偷刷和電子現(xiàn)金介質(zhì)丟失后被其它人使用的可能�,使用方便�����,提高消費者使用電子現(xiàn)金的積極性�����,有利于電子現(xiàn)金業(yè)務(wù)的推廣��。在本說明書的描述中����,參考術(shù)語“一個實施例”、“一些實施例”��、“示例”����、“具體示例”、或“一些示例”等的描述意指結(jié)合該實施例或示例描述的具體特征���、結(jié)構(gòu)���、材料或者特點包含于本發(fā)明的至少一個實施例或示例中。在本說明書中���,對所述術(shù)語的示意性表述不一定指的是相同的實施例或示例���。而且,描述的具體特征�、結(jié)構(gòu)、材料或者特點可以在任何的一個或多個實施例或示例中以合適的方式結(jié)合���。盡管已經(jīng)示出和描述了本發(fā)明的實施例�����,對于本領(lǐng)域的普通技術(shù)人員而言�,可以理解在不脫離本發(fā)明的原理和精神的情況下可以對這些實施例進行多種變化、修改�����、替換和變型�,本發(fā)明的范圍由所附權(quán)利要求及其等同限定。
權(quán)利要求
1.一種電子現(xiàn)金交易的保護方法���,其特征在于����,包括以下步驟: a�、將保護裝置與電子現(xiàn)金介質(zhì)進行配對; b����、所述保護裝置接收用戶輸入的身份信息,并對所述身份信息進行驗證�����,以及在驗證通過后向所述電子現(xiàn)金介質(zhì)發(fā)送開啟交易請求; C��、所述電子現(xiàn)金介質(zhì)接收所述開啟交易請求后�,判斷所述開啟交易請求的發(fā)送方是否為所述配對的保護裝置; d�、如果是��,則所述電子現(xiàn)金介質(zhì)進入交易開啟狀態(tài)����,并在交易結(jié)束后進入交易關(guān)閉狀態(tài);以及 e�、如果否,則所述電子現(xiàn)金介質(zhì)保持所述交易關(guān)閉狀態(tài)�。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于�����,所述保護裝置與所述電子現(xiàn)金介質(zhì)之間通過接口相連�,其中,所述接口包括接觸式接口或非接觸式接口��。
3.根據(jù)權(quán)利要求1或2所述的方法����,其特征在于���,所述保護裝置與所述電子現(xiàn)金介質(zhì)通過PIN碼或者配對密鑰進行配對,其中����,所述配對密鑰為對稱密鑰或非對稱密鑰。
4.根據(jù)權(quán)利要 求3所述的方法�����,其特征在于����,所述步驟b還包括: 所述保護裝置根據(jù)所述配對密鑰對所述開啟交易請求進行加密或簽名;以及 所述保護裝置將加密或簽名后的開啟交易請求發(fā)送至所述電子現(xiàn)金介質(zhì)�。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于�����,所述步驟c具體包括: 所述電子現(xiàn)金介質(zhì)接收所述加密或簽名后的開啟交易請求后��,根據(jù)所述配對密鑰對所述加密或簽名后的開啟交易請求進行驗證;以及 如果通過驗證���,則確認所述開啟交易請求的發(fā)送方為所述配對的保護裝置��。
6.根據(jù)權(quán)利要求1-5任一項所述的方法�,其特征在于�,還包括: 判斷所述電子現(xiàn)金介質(zhì)是否處于所述交易開啟狀態(tài); 如果是�����,則所述電子現(xiàn)金介質(zhì)允許進行交易��;以及 如果否�,則所述電子現(xiàn)金介質(zhì)拒絕交易���。
7.一種電子現(xiàn)金交易的保護系統(tǒng)����,其特征在于��,包括:保護裝置和電子現(xiàn)金介質(zhì)����,其中��,所述保護裝置與所述電子現(xiàn)金介質(zhì)是配對的����, 所述保護裝置用于接收用戶輸入的身份信息��,并對所述身份信息進行驗證�,以及在驗證通過后向所述電子現(xiàn)金介質(zhì)發(fā)送開啟交易請求; 所述電子現(xiàn)金介質(zhì)用于接收所述開啟交易請求���,以及判斷所述開啟交易請求的發(fā)送方是否為所述配對的保護裝置���,并在判斷所述開啟交易請求的發(fā)送方為所述配對的保護裝置時進入交易開啟狀態(tài),以及在交易結(jié)束后進入交易關(guān)閉狀態(tài)�,并在判斷所述開啟交易請求的發(fā)送方不是所述配對的保護裝置時保持所述交易關(guān)閉狀態(tài)。
8.根據(jù)權(quán)利要求7所述的系統(tǒng)�,其特征在于,所述保護裝置與所述電子現(xiàn)金介質(zhì)之間通過接口相連�����,其中����,所述接口包括接觸式接口或非接觸式接口��。
9.根據(jù)權(quán)利要求7或8所述的系統(tǒng)�����,其特征在于����,所述保護裝置與所述電子現(xiàn)金介質(zhì)通過PIN碼或者配對密鑰進行配對����,其中,所述配對密鑰為對稱密鑰或非對稱密鑰����。
10.根據(jù)權(quán)利要求9所述的系統(tǒng)���,其特征在于�����,所述保護裝置還用于根據(jù)所述配對密鑰對所述開啟交易請求進行加密或簽名����,并將加密或簽名后的開啟交易請求發(fā)送至所述電子現(xiàn)金介質(zhì)。
11.根據(jù)權(quán)利要求10所述的系統(tǒng)�,其特征在于,所述電子現(xiàn)金介質(zhì)還用于接收所述加密或簽名后的開啟交易請求����,并根據(jù)所述配對密鑰對所述加密或簽名后的開啟交易請求進行驗證,并在驗證通過后確認所述開啟交易請求的發(fā)送方為所述配對的保護裝置����。
12.根據(jù)權(quán)利要求7-11任一項所述的系統(tǒng),其特征在于����,所述電子現(xiàn)金介質(zhì)還用于判斷是否處于所述交易開啟狀態(tài),并在處于所述交易開啟狀態(tài)時允許進行交易��,以及在處于所述交易關(guān)閉狀態(tài)時拒絕交易���。
13.一種保護裝置����,其特征在于�,包括: 配對模塊����,用于與電子現(xiàn)金介質(zhì)進行配對�����; 接收模塊��,用于接收用戶輸入的身份信息�����; 驗證模塊����,用于對所述身份信息進行驗證;以及 發(fā)送模塊��,用于在驗證通過后向所述電子現(xiàn)金介質(zhì)發(fā)送開啟交易請求����。
14.根據(jù)權(quán)利要求13所述的保護裝置�,其特征在于,還包括: 接口模塊���,用于與所述電子現(xiàn)金介質(zhì)連接�,其中,所述接口模塊包括接觸式或非接觸式�����。
15.根據(jù)權(quán)利要求13或14所述的保護裝置�����,其特征在于��,所述配對模塊通過PIN碼或者配對密鑰與所述電子現(xiàn)金介質(zhì)進行配對���。
16.根據(jù)權(quán)利要求15所述的保護裝置���,其特征在于,還包括: 安全模塊��,用于根據(jù)所述配對密`鑰對所述開啟交易請求進行加密或簽名����,其中, 所述發(fā)送模塊還用于將加密或簽名后的所述開啟交易請求發(fā)送至所述電子現(xiàn)金介質(zhì)����。
17.一種電子現(xiàn)金介質(zhì)�,其特征在于��,包括: 配對模塊����,用于與保護裝置進行配對; 接收模塊�����,用于接收所述保護裝置發(fā)送的開啟交易請求��; 驗證模塊���,用于判斷所述開啟交易請求的發(fā)送方是否為所述配對的保護裝置���; 狀態(tài)控制模塊,用于在所述驗證模塊判斷所述開啟交易請求的發(fā)送方是所述配對的保護裝置時控制所述電子現(xiàn)金介質(zhì)進入交易開啟狀態(tài)��,以及在所述驗證模塊判斷所述開啟交易請求的發(fā)送方不是所述配對的保護裝置時或者在交易結(jié)束時控制所述電子現(xiàn)金介質(zhì)進入交易關(guān)閉狀態(tài)�����;以及 交易控制模塊����,用于判斷所述電子現(xiàn)金介質(zhì)處于所述交易開啟狀態(tài)還是所述交易關(guān)閉狀態(tài),并在所述電子現(xiàn)金介質(zhì)處于所述交易開啟狀態(tài)時允許進行交易�����,以及在所述電子現(xiàn)金介質(zhì)處于所述交易關(guān)閉狀態(tài)時拒絕交易���。
18.根據(jù)權(quán)利要求17所述的電子現(xiàn)金介質(zhì)�,其特征在于�����,還包括: 接口模塊�,用于與所述保護裝置連接,其中所述接口模塊包括接觸式或非接觸式���。
19.根據(jù)權(quán)利要求17或18所述的電子現(xiàn)金介質(zhì)�,其特征在于�����,所述配對模塊通過PIN碼或者配對密鑰與所述保護裝置進行配對。
20.根據(jù)權(quán)利要求19所述的電子現(xiàn)金介質(zhì)��,其特征在于�����, 所述接收模塊還用于接收所述保護裝置發(fā)送的加密或簽名后的開啟交易請求�����; 所述驗證模塊還用于根據(jù)所述配對密鑰對所述加密或簽名后的開啟交易請求進行驗證��,并在驗證通過后確認所述開啟交易請求的發(fā)送方為所述配對的保護裝置�����。
全文摘要
本發(fā)明提出一種電子現(xiàn)金交易的保護方法����、系統(tǒng)、保護裝置和電子現(xiàn)金介質(zhì)�,其中所述方法包括以下步驟將保護裝置與電子現(xiàn)金介質(zhì)進行配對;保護裝置接收用戶輸入的身份信息����,并對身份信息進行驗證����,以及在驗證通過后向電子現(xiàn)金介質(zhì)發(fā)送開啟交易請求�;電子現(xiàn)金介質(zhì)接收開啟交易請求后��,判斷開啟交易請求的發(fā)送方是否為配對的保護裝置����;如果是,則電子現(xiàn)金介質(zhì)進入交易開啟狀態(tài)���,并在交易結(jié)束后進入交易關(guān)閉狀態(tài)�����;以及如果否��,則電子現(xiàn)金介質(zhì)保持交易關(guān)閉狀態(tài)�。根據(jù)本發(fā)明實施例的方法����,有效的防止了電子現(xiàn)金被偷刷和電子現(xiàn)金介質(zhì)丟失后被其它人使用的可能,增強安全保障,使用方便����,提高消費者使用電子現(xiàn)金的積極性,有利于電子現(xiàn)金業(yè)務(wù)的推廣��。
文檔編號G06Q20/42GK103186859SQ201310080328
公開日2013年7月3日 申請日期2013年3月13日 優(yōu)先權(quán)日2013年3月13日
發(fā)明者潘斌, 韓阿龍, 張福明, 吳雪春 申請人:北京宏基恒信科技有限責任公司