一種基于電子交易的認(rèn)證裝置����、系統(tǒng)及方法
【專利摘要】本發(fā)明公開了一種基于電子交易的認(rèn)證裝置、系統(tǒng)及方法�,所述方法包括:讀取儲(chǔ)值裝置中已加密的用戶信息并對(duì)所述已加密的用戶信息進(jìn)行認(rèn)證����;當(dāng)認(rèn)證成功時(shí)獲取當(dāng)前用戶的交易操作數(shù)據(jù)����,并通過(guò)網(wǎng)絡(luò)發(fā)送所述交易操作數(shù)據(jù)到網(wǎng)絡(luò)交易平臺(tái)以獲與當(dāng)前交易裝置對(duì)應(yīng)的交易資訊�����;根據(jù)所述交易資訊對(duì)所述已加密的用戶信息進(jìn)行解密�����;根據(jù)所述交易操作數(shù)據(jù)對(duì)所述已解密的用戶信息進(jìn)行對(duì)應(yīng)處理并認(rèn)證����;當(dāng)認(rèn)證成功時(shí),加密所述處理后的用戶信息��,更新所述儲(chǔ)值裝置中對(duì)應(yīng)的用戶信息�����。通過(guò)本發(fā)明避免了電子交易時(shí)用戶信息外泄���,同時(shí)使得電子交易系統(tǒng)增加了新的功能�,可對(duì)進(jìn)行交易的儲(chǔ)值裝置和對(duì)應(yīng)的交易裝置分別進(jìn)行認(rèn)證,提高了電子交易的安全性����。
【專利說(shuō)明】—種基于電子交易的認(rèn)證裝置、系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001 ] 本發(fā)明涉及電子交易領(lǐng)域�,尤其涉及一種基于電子交易的認(rèn)證裝置、系統(tǒng)及方法����。【背景技術(shù)】
[0002]隨著各種電子交易的發(fā)展���,人們?cè)絹?lái)越多的使用儲(chǔ)值卡代替?zhèn)鹘y(tǒng)的現(xiàn)金進(jìn)行交易���。相對(duì)于傳統(tǒng)現(xiàn)金交易形式,電子交易具有快捷方便的特點(diǎn)�����。然而由于電子交易本身是一種虛擬形式的交易手段��,一旦出現(xiàn)錯(cuò)誤用戶難以及時(shí)察覺;另外�����,用戶進(jìn)行電子交易時(shí)���,也可能由于交易系統(tǒng)本身的安全漏洞導(dǎo)致用戶儲(chǔ)值卡信息外泄��,導(dǎo)致用戶個(gè)人財(cái)產(chǎn)被他人盜用。
[0003]因此��,電子交易的安全性還有待提高�����。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的目的在于提出一種基于電子交易的認(rèn)證裝置��、系統(tǒng)及方法����,用以改善電子交易的安全性,以及避免電子交易時(shí)用戶儲(chǔ)值卡信息外泄���。
[0005]為達(dá)此目的����,本發(fā)明采用以下技術(shù)方案:
[0006]一種基于認(rèn)證的電子交易方法,包括步驟:
[0007]S1��、當(dāng)用戶使用存儲(chǔ)有已加密的用戶信息的儲(chǔ)值裝置進(jìn)行電子交易時(shí)�����,讀取所述已加密的用戶信息并對(duì)所述已加密的用戶信息進(jìn)行認(rèn)證�,當(dāng)認(rèn)證成功時(shí),執(zhí)行步驟S2����,否貝U,交易失敗����,結(jié)束;
[0008]S2��、獲取當(dāng)前用戶的交易操作數(shù)據(jù)��,并通過(guò)網(wǎng)絡(luò)發(fā)送所述交易操作數(shù)據(jù)到網(wǎng)絡(luò)交易平臺(tái)以獲取預(yù)先存儲(chǔ)在所述網(wǎng)絡(luò)交易平臺(tái)中的與當(dāng)前交易裝置對(duì)應(yīng)的交易資訊����,根據(jù)所述交易資訊對(duì)所述已加密的用戶信息進(jìn)行解密;
[0009]S3、根據(jù)所述交易操作數(shù)據(jù)對(duì)所述已解密的用戶信息進(jìn)行對(duì)應(yīng)處理���,并對(duì)處理后的用戶信息進(jìn)行認(rèn)證�����;當(dāng)認(rèn)證成功時(shí)�����,加密所述處理后的用戶信息�,更新所述儲(chǔ)值裝置中對(duì)應(yīng)的用戶信息����;
[0010]其中����,所述用戶信息至少包括:用戶身份信息以及對(duì)應(yīng)的儲(chǔ)值信息。
[0011]其中�����,所述步驟SI包括:
[0012]S11�����、當(dāng)用戶使用存儲(chǔ)有已加密的用戶信息的儲(chǔ)值裝置進(jìn)行電子交易時(shí),檢測(cè)所述已加密的用戶信息是否正確�����,當(dāng)是時(shí)���,讀取所述儲(chǔ)值裝置中已加密的用戶信息��;否則�����,交易失敗����,結(jié)束����;
[0013]S12、對(duì)所述已加密的用戶信息進(jìn)行認(rèn)證�,若認(rèn)證成功,執(zhí)行S13 ;否則����,交易失敗�����,結(jié)束����;
[0014]S13����、檢測(cè)認(rèn)證成功的所述已加密的用戶信息是否正確,當(dāng)是時(shí)��,執(zhí)行步驟S2�����,否貝U�,交易失敗���,結(jié)束�。
[0015]其中���,所述步驟S3包括:
[0016]S31��、根據(jù)所述交易操作數(shù)據(jù)對(duì)所述已解密的用戶信息進(jìn)行對(duì)應(yīng)處理�;[0017]S32、對(duì)處理后的用戶信息進(jìn)行認(rèn)證�����;當(dāng)認(rèn)證成功時(shí)��,加密所述處理后的用戶信息��;否則���,交易失敗�����,結(jié)束����;
[0018]S33��、將已加密的處理后的用戶信息寫入所述儲(chǔ)值裝置���,更新所述儲(chǔ)值裝置中對(duì)應(yīng)的用戶信息���。
[0019]一種采用所述基于認(rèn)證的電子交易方法的系統(tǒng)�,包括:
[0020]儲(chǔ)值裝置��,用于存儲(chǔ)用戶信息并對(duì)所述用戶信息進(jìn)行加密���;
[0021]認(rèn)證裝置�����,用于讀取所述儲(chǔ)值裝置中已加密的用戶信息并對(duì)所述已加密的用戶信息進(jìn)行認(rèn)證��,并將認(rèn)證成功的已加密的用戶信息傳輸給交易裝置��;
[0022]交易裝置��,用于接收所述認(rèn)證裝置傳輸?shù)囊鸭用艿挠脩粜畔⒑?����,讀取當(dāng)前用戶的交易操作數(shù)據(jù),并通過(guò)網(wǎng)絡(luò)將所述交易操作數(shù)據(jù)發(fā)送給網(wǎng)絡(luò)交易平臺(tái)��;
[0023]網(wǎng)絡(luò)交易平臺(tái),用于根據(jù)所述交易操作數(shù)據(jù)查找預(yù)先建立的數(shù)據(jù)庫(kù)���,獲取與所述交易裝置對(duì)應(yīng)的交易資訊���,并將所述交易資訊返回給所述交易裝置;
[0024]所述交易裝置還用于��,根據(jù)所述交易資訊對(duì)所述接收到的已加密的用戶信息進(jìn)行解密��,并根據(jù)所述交易操作數(shù)據(jù)處理所述已解密的用戶信息�����,并將處理后的用戶信息返回給認(rèn)證裝置�;
[0025]所述認(rèn)證裝置還用于,對(duì)所述處理后的用戶信息進(jìn)行認(rèn)證����;并對(duì)認(rèn)證成功的處理后的用戶信息進(jìn)行加密,并將加密后的所述處理后的用戶信息寫入所述儲(chǔ)值裝置�;
[0026]其中,所述用戶信息至少包括:用戶身份信息以及對(duì)應(yīng)的儲(chǔ)值信息�。
[0027]其中,所述儲(chǔ)值裝置包括:
[0028]第一存儲(chǔ)單元���,用于存儲(chǔ)用戶信息�����;
[0029]第一加密單元��,與所述第一存儲(chǔ)單元連接�,用于對(duì)所述用戶信息進(jìn)行加密;
[0030]第一連接單元�,用于向所述認(rèn)證裝置傳輸已加密的用戶信息。
[0031]其中����,所述儲(chǔ)值裝置還包括:
[0032]第一檢測(cè)單元,與所述第一加密單元和所述第一連接單元連接�����,用于在發(fā)送已加密的用戶信息之前����,檢測(cè)所述已加密的用戶信息是否正確,當(dāng)是時(shí)��,觸發(fā)所述第一連接單元傳輸所述已加密的用戶信息。
[0033]其中�,所述認(rèn)證裝置中包括:
[0034]第二連接單元�����,用于與所述儲(chǔ)值裝置通信連接����,接收所述儲(chǔ)值裝置中的已加密的用戶信息,還用于將已加密的處理后的用戶信息寫入所述儲(chǔ)值裝置�����;
[0035]主控單元���,用于讀取所述第二連接單元接收到的已加密的用戶信息��,并控制認(rèn)證單元對(duì)所述已加密的用戶信息進(jìn)行認(rèn)證���;
[0036]認(rèn)證單元,用于對(duì)接收到的所述儲(chǔ)值裝置的已加密的用戶信息進(jìn)行認(rèn)證�����,還用于對(duì)所述交易裝置處理后的用戶信息進(jìn)行認(rèn)證,以及對(duì)認(rèn)證成功的處理后的用戶信息進(jìn)行加密�����;
[0037]第三連接單元����,用于將認(rèn)證成功的所述已加密的用戶信息傳輸給交易裝置;
[0038]第二存儲(chǔ)單元�����,用于儲(chǔ)存相應(yīng)的認(rèn)證程序以及加密解密程序�。
[0039]其中,所述認(rèn)證裝置還包括:
[0040]第二檢測(cè)單元���,用于檢測(cè)所述第二連接單元接收到的已加密的用戶信息是否正確���,當(dāng)是時(shí),觸發(fā)所述主控單元開始讀取所述已加密的用戶信息�����;[0041]第三檢測(cè)單元����,用于檢測(cè)認(rèn)證成功的已加密的用戶信息是否正確���,當(dāng)是時(shí),觸發(fā)所述第三連接單元向交易裝置傳輸所述認(rèn)證成功的已加密的用戶信息�����。
[0042]其中��,所述認(rèn)證裝置還包括:
[0043]安全保護(hù)單元����,用于當(dāng)所述已加密的用戶信息認(rèn)證失敗時(shí)���,查找預(yù)先存儲(chǔ)的所述儲(chǔ)值裝置與對(duì)應(yīng)用戶的關(guān)聯(lián)表��,獲取所述儲(chǔ)值裝置對(duì)應(yīng)的用戶電話�,并向所述用戶電話發(fā)送認(rèn)證失敗的短信息��。
[0044]通過(guò)本發(fā)明所述的基于認(rèn)證的電子交易方法及系統(tǒng)��,其有益效果包括:使得電子交易系統(tǒng)增加了新的功能���,可對(duì)進(jìn)行交易的儲(chǔ)值裝置和對(duì)應(yīng)的交易裝置分別進(jìn)行認(rèn)證���,提高了電子交易的安全性����;結(jié)合加密解密機(jī)制用戶信息以密文的形式進(jìn)行傳輸���,避免了電子交易過(guò)程中用戶信息外泄�;另外���,通過(guò)多重檢測(cè)機(jī)制以及安全保護(hù)機(jī)制��,進(jìn)一步的提高了電子交易的安全性��。
【專利附圖】
【附圖說(shuō)明】
[0045]圖1是本發(fā)明【具體實(shí)施方式】I提供的一種基于認(rèn)證的電子交易方法的主要流程圖��。
[0046]圖2是本發(fā)明【具體實(shí)施方式】2提供的一種基于認(rèn)證的電子交易系統(tǒng)的結(jié)構(gòu)框圖�。
[0047]圖3是本發(fā)明【具體實(shí)施方式】3提供的一種基于認(rèn)證的電子交易系統(tǒng)中儲(chǔ)值裝置的結(jié)構(gòu)框圖�。
[0048]圖4是本發(fā)明【具體實(shí)施方式】4提供的一種基于認(rèn)證的電子交易系統(tǒng)中認(rèn)證裝置的結(jié)構(gòu)框圖。
【具體實(shí)施方式】
[0049]下面結(jié)合附圖并通過(guò)【具體實(shí)施方式】來(lái)進(jìn)一步說(shuō)明本發(fā)明的技術(shù)方案����。
[0050]圖1是本發(fā)明【具體實(shí)施方式】I提供的一種基于認(rèn)證的電子交易方法的主要流程圖���。如圖1所示,本實(shí)施例的基于認(rèn)證的電子交易方法包括步驟:
[0051]S1��、當(dāng)用戶使用存儲(chǔ)有已加密的用戶信息的儲(chǔ)值裝置進(jìn)行電子交易時(shí)��,讀取所述已加密的用戶信息并對(duì)所述已加密的用戶信息進(jìn)行認(rèn)證����,當(dāng)認(rèn)證成功時(shí)�,執(zhí)行步驟S2,否貝U�,交易失敗,結(jié)束���。
[0052]本實(shí)施例中��,所述用戶信息至少包括:用戶身份信息以及對(duì)應(yīng)的儲(chǔ)值信息�。其中����,對(duì)所述已加密的用戶信息進(jìn)行認(rèn)證的具體方法可根據(jù)實(shí)際情況設(shè)定不同的認(rèn)證方式,如靜態(tài)密碼認(rèn)證�����、動(dòng)態(tài)口令認(rèn)證、生物特征認(rèn)證等方式�����,本發(fā)明對(duì)此不作限定����。本實(shí)施例中還需預(yù)先將對(duì)應(yīng)的認(rèn)證程序存儲(chǔ)到對(duì)應(yīng)的電子交易系統(tǒng)中。同理���,所述儲(chǔ)值裝置中的用戶信息進(jìn)行加密及解密的方式也可根據(jù)實(shí)際情況設(shè)定�,并預(yù)先將對(duì)應(yīng)的加密解密程序存儲(chǔ)到對(duì)應(yīng)的電子交易系統(tǒng)中��。
[0053]S2��、獲取當(dāng)前用戶的交易操作數(shù)據(jù)�,并通過(guò)網(wǎng)絡(luò)發(fā)送所述交易操作數(shù)據(jù)到網(wǎng)絡(luò)交易平臺(tái)以獲取預(yù)先存儲(chǔ)在所述網(wǎng)絡(luò)交易平臺(tái)中的與當(dāng)前交易裝置對(duì)應(yīng)的交易資訊,根據(jù)所述交易資訊對(duì)所述已加密的用戶信息進(jìn)行解密���。
[0054]其中�,所述交易操作數(shù)據(jù)中至少包括可標(biāo)識(shí)當(dāng)前交易裝置的數(shù)據(jù)以及對(duì)應(yīng)的用戶操作指令數(shù)據(jù)(如用戶的查詢操作指令數(shù)據(jù)����、轉(zhuǎn)賬操作指令數(shù)據(jù)�����、繳費(fèi)操作指令數(shù)據(jù)���、具體交易金額等)。并且���,需預(yù)先在所述網(wǎng)絡(luò)交易平臺(tái)中建立一個(gè)數(shù)據(jù)庫(kù)���,用于存儲(chǔ)所述交易裝置對(duì)應(yīng)的交易資訊(如可標(biāo)識(shí)當(dāng)前交易裝置的數(shù)據(jù)以及對(duì)應(yīng)的交易清單��、解密密鑰等)�,當(dāng)用戶使用該交易裝置進(jìn)行電子交易時(shí),從所述網(wǎng)絡(luò)交易平臺(tái)中查找出對(duì)應(yīng)的交易咨詢�,并根據(jù)所述交易資訊對(duì)所述已加密的用戶信息進(jìn)行解密。若未在所述網(wǎng)絡(luò)交易平臺(tái)中查找出對(duì)應(yīng)的交易咨詢�,則交易失敗。
[0055]S3����、根據(jù)所述交易操作數(shù)據(jù)對(duì)所述已解密的用戶信息進(jìn)行對(duì)應(yīng)處理�;對(duì)處理后的用戶信息進(jìn)行認(rèn)證���;當(dāng)認(rèn)證成功時(shí)����,加密所述處理后的用戶信息�,并更新所述儲(chǔ)值裝置中對(duì)應(yīng)的用戶信息。例如����,當(dāng)用戶使用儲(chǔ)值卡進(jìn)行繳費(fèi)時(shí),則根據(jù)對(duì)應(yīng)的交易操作數(shù)據(jù)從所述已解密的用戶信息的儲(chǔ)值總額中減去相應(yīng)的金額�����;當(dāng)用戶通過(guò)交易裝置轉(zhuǎn)入資金時(shí)�,則根據(jù)對(duì)應(yīng)的交易操作數(shù)據(jù)在所述已解密的用戶信息的儲(chǔ)值總額基礎(chǔ)上加上相應(yīng)的金額。
[0056]較佳地�,所述步驟SI進(jìn)一步包括:
[0057]首先、當(dāng)用戶使用存儲(chǔ)有已加密的用戶信息的儲(chǔ)值裝置進(jìn)行電子交易時(shí)���,檢測(cè)所述已加密的用戶信息是否正確����,若檢測(cè)到所述已加密的用戶信息不正確,則當(dāng)前交易失敗���,結(jié)束��;當(dāng)是時(shí)�����,讀取所述儲(chǔ)值裝置中已加密的用戶信息����;其中��,所述檢測(cè)所述已加密的用戶信息是否正確的過(guò)程可包括:檢測(cè)已加密的用戶信息有無(wú)信息缺失�、是否是密文的形式等。當(dāng)檢測(cè)到所述儲(chǔ)值裝置中已加密的用戶信息不正確(如所述用戶信息在加密過(guò)程中丟失了部分信息導(dǎo)致加密后的用戶信息不全����,或者加密時(shí)受到攻擊者的干擾導(dǎo)致加密后的用戶信息很容易被惡意識(shí)別)����,則當(dāng)前交易失敗,可通過(guò)將所述儲(chǔ)值裝置中的用戶信息標(biāo)記為不可讀狀態(tài)等方式實(shí)現(xiàn)����。
[0058]其次�����、對(duì)所述已加密的用戶信息進(jìn)行認(rèn)證�����,若認(rèn)證失敗��,則當(dāng)前交易失敗����,結(jié)束����。若認(rèn)證成功則進(jìn)行第二次檢測(cè),即檢測(cè)認(rèn)證成功的所述已加密的用戶信息是否正確���,當(dāng)是時(shí)�,執(zhí)行步驟S2���,否則����,交易失敗,結(jié)束����;
[0059]通過(guò)上述兩次檢測(cè)過(guò)程和認(rèn)證過(guò)程,有效的對(duì)當(dāng)前進(jìn)行電子交易的用戶信息進(jìn)行核對(duì)��,避免誤操作的發(fā)生�����;并且��,當(dāng)認(rèn)證失敗時(shí)還可通過(guò)預(yù)先建立的關(guān)聯(lián)提醒與當(dāng)前儲(chǔ)值裝置關(guān)聯(lián)的用戶����,以便用戶及時(shí)確認(rèn)當(dāng)前進(jìn)行的電子交易行為,防止個(gè)人財(cái)產(chǎn)被他人盜用��。
[0060]較佳地�����,所述步驟S3進(jìn)一步包括:
[0061]首先���,對(duì)處理后的用戶信息進(jìn)行認(rèn)證��;當(dāng)認(rèn)證成功時(shí)����,加密所述處理后的用戶信息�����;然后����,將所述已加密的處理后的用戶信息寫入到所述儲(chǔ)值裝置,更新所述儲(chǔ)值裝置中的用戶信息���。若認(rèn)證失敗���,則終止當(dāng)前的交易,所述儲(chǔ)值裝置中的用戶信息維持不變�����。由此可進(jìn)一步的防止用戶財(cái)產(chǎn)被盜用,提高了電子交易的安全性���。
[0062]通過(guò)上述實(shí)施例的基于認(rèn)證的電子交易方法�����,使得電子交易系統(tǒng)增加了新的功能:可對(duì)進(jìn)行交易的儲(chǔ)值裝置和對(duì)應(yīng)的交易裝置分別進(jìn)行認(rèn)證���,提高了電子交易的安全性。
[0063]基于上述實(shí)施例所述的基于認(rèn)證的電子交易方法���,本發(fā)明還提供了一種采用所述基于認(rèn)證的電子交易方法的系統(tǒng)的實(shí)施例���,請(qǐng)參見圖2,圖2為本發(fā)明所述系統(tǒng)的較佳實(shí)施例的結(jié)構(gòu)示意圖����,具體包括:
[0064]儲(chǔ)值裝置100,用于存儲(chǔ)用戶信息并對(duì)所述用戶信息進(jìn)行加密��;所述儲(chǔ)值裝置100包括但不限于存儲(chǔ)卡���、積分卡��、信用卡���;其中的加密方式可根據(jù)實(shí)際情況設(shè)定。
[0065]認(rèn)證裝置200���,用于讀取所述儲(chǔ)值裝置100中已加密的用戶信息并對(duì)所述已加密的用戶信息進(jìn)行認(rèn)證����,并將認(rèn)證成功的已加密的用戶信息傳輸給交易裝置���;具體的認(rèn)證方法可為靜態(tài)密碼認(rèn)證��、動(dòng)態(tài)口令認(rèn)證�����、生物特征認(rèn)證等方式��,本發(fā)明對(duì)此不作限定�����,但需預(yù)先將對(duì)應(yīng)的認(rèn)證程序存儲(chǔ)到所述認(rèn)證裝置中���,具體如上述實(shí)施例所述�����。
[0066]交易裝置300�,用于讀取所述認(rèn)證裝置200傳輸?shù)囊鸭用艿挠脩粜畔⒑?����,獲取當(dāng)前用戶的交易操作數(shù)據(jù)���,并通過(guò)網(wǎng)絡(luò)將所述交易操作數(shù)據(jù)發(fā)送給網(wǎng)絡(luò)交易平臺(tái)�����;所述交易操作數(shù)據(jù)中至少包括可標(biāo)識(shí)當(dāng)前交易裝置的數(shù)據(jù)以及對(duì)應(yīng)的用戶操作指令數(shù)據(jù)�����,具體如上述實(shí)施例所述���。
[0067]網(wǎng)絡(luò)交易平臺(tái)400,用于根據(jù)所述交易操作數(shù)據(jù)查找預(yù)先建立的數(shù)據(jù)庫(kù)�,獲取與所述交易裝置對(duì)應(yīng)的交易資訊�����,并將所述交易資訊返回給所述交易裝置30����,其中�,所述交易資訊如上述實(shí)施例所述����;
[0068]所述交易裝置300還用于,根據(jù)所述交易資訊對(duì)所述已加密的用戶信息進(jìn)行解密��,并根據(jù)所述交易操作數(shù)據(jù)處理所述已解密的用戶信息�,并將處理后的用戶信息返回給認(rèn)證裝置200 ;其中,根據(jù)所述交易操作數(shù)據(jù)處理所述已解密的用戶信息的方法如上述實(shí)施例所述����。
[0069]所述認(rèn)證裝置200還用于,對(duì)所述處理后的用戶信息進(jìn)行認(rèn)證���;并對(duì)認(rèn)證成功的處理后的用戶信息進(jìn)行加密��,并將加密后的所述處理后的用戶信息寫入所述儲(chǔ)值裝置�����;使得所述儲(chǔ)值裝置中的用戶信息被更新����。
[0070]本實(shí)施例中,所述用戶信息至少包括:用戶身份信息以及對(duì)應(yīng)的儲(chǔ)值信息�����。
[0071]較佳地,如圖3所示,所述儲(chǔ)值裝置100具體包括:
[0072]第一存儲(chǔ)單元101���,用于存儲(chǔ)用戶信息����;
[0073]第一加密單元102���,與所述第一存儲(chǔ)單元連接�����,用于對(duì)所述用戶信息進(jìn)行加密��;
[0074]第一連接單元104�����,用于向所述認(rèn)證裝置傳輸已加密的用戶信息��。
[0075]進(jìn)一步地����,繼續(xù)參見圖3,所述儲(chǔ)值裝置100還包括:
[0076]第一檢測(cè)單元103���,與所述第一加密單元102和所述第一連接單元104連接,用于檢測(cè)所述已加密的用戶信息是否正確��,當(dāng)是時(shí)����,觸發(fā)所述第一連接單元傳輸所述已加密的用戶信息。其具體檢測(cè)方式如上述實(shí)施例所述�。
[0077]較佳地,如圖4所示,所述認(rèn)證裝置200進(jìn)一步包括:
[0078]第二連接單元201,用于與所述儲(chǔ)值裝置通信連接��,接收所述儲(chǔ)值裝置傳輸?shù)囊鸭用苡脩粜畔?����,以及將已加密的處理后的用戶信息寫入所述?chǔ)值裝置;
[0079]主控單元203��,用于讀取所述第二連接單元接收到的已加密的用戶信息�����,并控制認(rèn)證單元對(duì)所述已加密的用戶信息進(jìn)行認(rèn)證�����;
[0080]認(rèn)證單元204��,用于對(duì)所述已加密的用戶信息進(jìn)行認(rèn)證����,以及對(duì)認(rèn)證成功的已加密的用戶信息進(jìn)行解密;以及對(duì)認(rèn)證成功的處理后的用戶信息進(jìn)行加密���。
[0081]第三連接單元206��,用于將認(rèn)證成功的所述已加密的用戶信息傳輸給交易裝置��;
[0082]第二存儲(chǔ)單元207��,用于儲(chǔ)存相應(yīng)的認(rèn)證程序以及加密解密程序����。
[0083]較佳地,繼續(xù)參見圖4,,所述認(rèn)證裝置200還包括有:
[0084]第二檢測(cè)單元202,用于檢測(cè)所述第二連接單元接收到的已加密的用戶信息是否正確��,當(dāng)是時(shí)��,觸發(fā)所述主控單元開始讀取所述已加密的用戶信息�����;具體如上述實(shí)施例所述����。
[0085]第三檢測(cè)單元205���,用于檢測(cè)認(rèn)證成功的已加密的用戶信息是否正確����,當(dāng)是時(shí)���,觸發(fā)所述第三連接單元向交易裝置傳輸所述認(rèn)證成功的已加密的用戶信息��。具體如上述實(shí)施例所述�����。
[0086]較佳地��,繼續(xù)參見圖4���,所述認(rèn)證裝置200還包括有:
[0087]安全保護(hù)單元208��,用于當(dāng)所述已加密的用戶信息認(rèn)證失敗時(shí)���,查找預(yù)先存儲(chǔ)的所述儲(chǔ)值裝置與對(duì)應(yīng)用戶的關(guān)聯(lián)表,獲取所述儲(chǔ)值裝置對(duì)應(yīng)的用戶電話���,并向所述用戶電話發(fā)送認(rèn)證失敗的短信息�。以便所述儲(chǔ)值裝置的用戶可及時(shí)確認(rèn)當(dāng)前正在進(jìn)行的電子交易情況�����,避免其個(gè)人財(cái)產(chǎn)被他人盜用���。
[0088]由此可見�����,通過(guò)本發(fā)明上述實(shí)施例所述的一種基于電子交易的認(rèn)證裝置�����、系統(tǒng)及方法���,提高了電子交易的安全性�;同時(shí)可有效避免電子交易過(guò)程中用戶信息外泄�����。
[0089]上述僅為本發(fā)明的較佳實(shí)施例��,任何熟悉本【技術(shù)領(lǐng)域】的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)�����,可輕易想到的變化或替換��,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍的內(nèi)���。
【權(quán)利要求】
1.一種基于認(rèn)證的電子交易方法,其特征在于,包括步驟: 51�����、當(dāng)用戶使用存儲(chǔ)有已加密的用戶信息的儲(chǔ)值裝置進(jìn)行電子交易時(shí)�,讀取所述已加密的用戶信息并對(duì)所述已加密的用戶信息進(jìn)行認(rèn)證,當(dāng)認(rèn)證成功時(shí)�,執(zhí)行步驟S2,否則�,交易失敗,結(jié)束���; 52��、獲取當(dāng)前用戶的交易操作數(shù)據(jù)�,并通過(guò)網(wǎng)絡(luò)發(fā)送所述交易操作數(shù)據(jù)到網(wǎng)絡(luò)交易平臺(tái)以獲取預(yù)先存儲(chǔ)在所述網(wǎng)絡(luò)交易平臺(tái)中的與當(dāng)前交易裝置對(duì)應(yīng)的交易資訊�,根據(jù)所述交易資訊對(duì)所述已加密的用戶信息進(jìn)行解密; 53�、根據(jù)所述交易操作數(shù)據(jù)對(duì)所述已解密的用戶信息進(jìn)行對(duì)應(yīng)處理,并對(duì)處理后的用戶信息進(jìn)行認(rèn)證�;當(dāng)認(rèn)證成功時(shí),加密所述處理后的用戶信息�����,更新所述儲(chǔ)值裝置中對(duì)應(yīng)的用戶信息; 其中�,所述用戶信息至少包括:用戶身份信息以及對(duì)應(yīng)的儲(chǔ)值信息。
2.根據(jù)權(quán)利要求1所述的基于認(rèn)證的電子交易方法�,其特征在于,所述步驟SI包括: 511���、當(dāng)用戶使用存儲(chǔ)有已加密的用戶信息的儲(chǔ)值裝置進(jìn)行電子交易時(shí)��,檢測(cè)所述已加密的用戶信息是否正確����,當(dāng)是時(shí)�����,讀取所述儲(chǔ)值裝置中已加密的用戶信息����;否則,交易失敗���,結(jié)束����; 512��、對(duì)所述已加密的用戶 信息進(jìn)行認(rèn)證�,若認(rèn)證成功,執(zhí)行S13;否則�����,交易失敗���,結(jié)束�����; 513�����、檢測(cè)認(rèn)證成功的所述已加密的用戶信息是否正確���,當(dāng)是時(shí),執(zhí)行步驟S2��,否則��,交易失敗,結(jié)束���。
3.根據(jù)權(quán)利要求1所述的基于認(rèn)證的電子交易方法���,其特征在于,所述步驟S3包括: 531����、根據(jù)所述交易操作數(shù)據(jù)對(duì)所述已解密的用戶信息進(jìn)行對(duì)應(yīng)處理; 532���、對(duì)處理后的用戶信息進(jìn)行認(rèn)證���;當(dāng)認(rèn)證成功時(shí),加密所述處理后的用戶信息���;否貝U�����,交易失敗�,結(jié)束; 533��、將已加密的處理后的用戶信息寫入所述儲(chǔ)值裝置�,更新所述儲(chǔ)值裝置中對(duì)應(yīng)的用戶信息���。
4.一種電子交易認(rèn)證裝置�,其特征在于��,包括: 用于讀取儲(chǔ)值裝置中已加密的用戶信息的第一通信模塊����; 用于對(duì)第一通信模塊讀取到的所述已加密的用戶信息進(jìn)行認(rèn)證的認(rèn)證模塊; 用于將認(rèn)證成功的已加密的用戶信息傳輸給對(duì)應(yīng)交易裝置的第二通信模塊��;以及�����, 與所述第一通信模塊�、認(rèn)證模塊、第二通信模塊連接并用于協(xié)調(diào)控制所述第一通信模塊�、認(rèn)證模塊、第二通信模塊的主控模塊��; 所述第二通信模塊還用于����,接收對(duì)應(yīng)交易裝置返回的根據(jù)當(dāng)前交易操作處理后的已解密的用戶信息�; 所述認(rèn)證模塊還用于��,對(duì)對(duì)應(yīng)交易裝置處理后的已解密的用戶信息進(jìn)行認(rèn)證��;并對(duì)認(rèn)證成功的對(duì)應(yīng)交易裝置處理后的已解密的用戶信息進(jìn)行加密���; 所述第一通信模塊還用于����,將加密后的對(duì)應(yīng)交易裝置處理后的已解密的用戶信息寫回所述儲(chǔ)值裝置���。
5.根據(jù)權(quán)利要求4所述的一種電子交易認(rèn)證裝置���,其特征在于,還包括: 數(shù)據(jù)庫(kù)模塊�����,用于儲(chǔ)存相應(yīng)的認(rèn)證程序以及加密解密程序�����;并且,所述數(shù)據(jù)庫(kù)模塊與所述主控模塊連接�。
6.根據(jù)權(quán)利要求4所述的一種電子交易認(rèn)證裝置,其特征在于�,還包括: 用于檢測(cè)第一通信模塊讀取到的已加密的用戶信息的第一檢測(cè)模塊; 用于檢測(cè)經(jīng)過(guò)所述認(rèn)證模塊認(rèn)證成功的已加密的用戶信息的第二檢測(cè)模塊����; 所述第一檢測(cè)模塊與所述第一通信模塊和主控模塊連接����,所述第二檢測(cè)模塊與所述第二通信模塊和認(rèn)證模塊連接。
7.根據(jù)權(quán)利要求4所述的一種電子交易認(rèn)證裝置�,其特征在于,還包括: 安全保護(hù)模塊�,用于當(dāng)所述認(rèn)證模塊認(rèn)證失敗時(shí),查找預(yù)先存儲(chǔ)的與所述儲(chǔ)值裝置對(duì)應(yīng)的用戶資料��,獲取所述儲(chǔ)值裝置對(duì)應(yīng)的用戶電話����,并向所述用戶電話發(fā)送認(rèn)證失敗的短信息; 并且���,所述安全保護(hù)模塊與所述主控模塊連接�����。
8.一種基于認(rèn)證的電子交易系統(tǒng)�,其特征在于,包括權(quán)利要求4-7任一所述的認(rèn)證裝置: 儲(chǔ)值裝置�,用于存儲(chǔ)用戶信息并對(duì)所述用戶信息進(jìn)行加密�; 認(rèn)證裝置,用于讀取所述儲(chǔ)值裝置中已加密的用戶信息并對(duì)所述已加密的用戶信息進(jìn)行認(rèn)證�,并將認(rèn)證成功的已加密的用戶信息傳輸給交易裝置��; 交易裝置�,用于接收所述認(rèn)證裝置傳輸?shù)囊鸭用艿挠脩粜畔⒑?,讀取當(dāng)前用戶的交易操作數(shù)據(jù),并通過(guò)網(wǎng)絡(luò)將所述交易操作數(shù)據(jù)發(fā)送給網(wǎng)絡(luò)交易平臺(tái)���; 網(wǎng)絡(luò)交易平臺(tái)���,用于根據(jù)所述交易操作數(shù)據(jù)查找預(yù)先建立的數(shù)據(jù)庫(kù),獲取與所述交易裝置對(duì)應(yīng)的交易資訊�,并將所述交易資訊返回給所述交易裝置; 所述交易裝置還用于����,根據(jù)所述交易資訊對(duì)所述接收到的已加密的用戶信息進(jìn)行解密��,并根據(jù)所述交易操作數(shù)據(jù)處理所述已解密的用戶信息��,并將處理后的用戶信息返回給認(rèn)證裝置�����; 所述認(rèn)證裝置還用于��,對(duì)所述處理后的用戶信息進(jìn)行認(rèn)證����;并對(duì)認(rèn)證成功的處理后的用戶信息進(jìn)行加密��,并將加密后的所述處理后的用戶信息寫入所述儲(chǔ)值裝置���; 其中,所述用戶信息至少包括:用戶身份信息以及對(duì)應(yīng)的儲(chǔ)值信息�。
9.根據(jù)權(quán)利要求8所述的系統(tǒng),其特征在于�,所述認(rèn)證裝置還包括: 安全保護(hù)單元,用于當(dāng)所述已加密的用戶信息認(rèn)證失敗時(shí)���,查找預(yù)先存儲(chǔ)的所述儲(chǔ)值裝置與對(duì)應(yīng)用戶的關(guān)聯(lián)表����,獲取所述儲(chǔ)值裝置對(duì)應(yīng)的用戶電話,并向所述用戶電話發(fā)送認(rèn)證失敗的短信息�。
【文檔編號(hào)】G06F21/31GK103544418SQ201310544142
【公開日】2014年1月29日 申請(qǐng)日期:2013年11月5日 優(yōu)先權(quán)日:2013年11月5日
【發(fā)明者】吳少智, 吳躍, 宗雪婷, 張江泓 申請(qǐng)人:電子科技大學(xué), 無(wú)錫成電科大科技發(fā)展有限公司