本發(fā)明涉及一種電子技術(shù)領(lǐng)域,尤其涉及一種交易方法和系統(tǒng)。
背景技術(shù):
現(xiàn)有交易流程中,例如:取款或者購(gòu)物刷卡,通常用戶需要隨身攜帶從銀行辦理的銀行卡或智能密碼設(shè)備,用戶隨身攜帶銀行卡或智能密碼設(shè)備存在一定的安全風(fēng)險(xiǎn),一旦丟失,則容易對(duì)用戶的資產(chǎn)造成損失。因此,現(xiàn)有技術(shù)中急需提供一種既方便用戶攜帶,且安全性較高的交易解決方案。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明旨在解決上述問(wèn)題/之一。
本發(fā)明的主要目的在于提供一種交易方法,為達(dá)到上述目的,本發(fā)明的技術(shù)方案具體是這樣實(shí)現(xiàn)的:
第一設(shè)備與交易終端建立近距離通信連接通道;交易終端通過(guò)近距離通信連接通道將交易指令發(fā)送至第一設(shè)備;第一設(shè)備接收交易指令,當(dāng)交易指令需要第二設(shè)備進(jìn)行處理操作時(shí),第一設(shè)備提取交易指令中的交易信息,根據(jù)交易信息生成交易前待處理數(shù)據(jù)包,并將交易前待處理數(shù)據(jù)包通過(guò)近距離通信連接通道發(fā)送至交易終端,其中,交易前待處理數(shù)據(jù)包包含交易信息;交易終端接收到交易前待處理數(shù)據(jù)包后,當(dāng)交易前待處理數(shù)據(jù)包需要外發(fā)至第二設(shè)備時(shí),將交易前待處理數(shù)據(jù)包通過(guò)互聯(lián)網(wǎng)連接通道發(fā)送至第二設(shè)備;第二設(shè)備接收到交易前待處理數(shù)據(jù)包后,對(duì)交易信息進(jìn)行處理操作,生成交易前待處理數(shù)據(jù)包響應(yīng)信息,并將交易前待處理數(shù)據(jù)包響應(yīng)信息通過(guò)互聯(lián)網(wǎng)連接通道發(fā)送至交易終端;交易終端接收到交易前待處理數(shù)據(jù)包響應(yīng)信息后,當(dāng)交易前待處理數(shù)據(jù)包響應(yīng)信息需要外發(fā)至第一設(shè)備時(shí),通過(guò)近距離通信連接通道將交易前待處理數(shù)據(jù)包響應(yīng)信息發(fā)送至第一設(shè)備;第一設(shè)備接收交易前待處理數(shù)據(jù)包響應(yīng)信息,當(dāng)交易前待處理數(shù)據(jù)包響應(yīng)信息不需要第二設(shè)備進(jìn)行處理操作時(shí),第一設(shè)備基于交易前待處理數(shù)據(jù)包響應(yīng)信息生成交易指令響應(yīng)信息,并將交易指令響應(yīng)信息通過(guò)近距離通信連接通道發(fā)送至交易終端;交易終端接收到交易指令響應(yīng)信息后,當(dāng)交易指令響應(yīng) 信息不需要外發(fā)至第二設(shè)備時(shí),基于交易指令響應(yīng)信息生成交易數(shù)據(jù)包,并將交易數(shù)據(jù)包發(fā)送至后臺(tái)服務(wù)器。
可選地,在第一設(shè)備接收到交易指令之后,還包括步驟:第一設(shè)備將連接請(qǐng)求通過(guò)近距離通信連接通道發(fā)送至交易終端,其中,連接請(qǐng)求包含:第二設(shè)備網(wǎng)絡(luò)地址;交易終端接收到連接請(qǐng)求后,當(dāng)連接請(qǐng)求需要外發(fā)至第二設(shè)備時(shí),根據(jù)連接請(qǐng)求中的第二設(shè)備網(wǎng)絡(luò)地址,將連接請(qǐng)求通過(guò)互聯(lián)網(wǎng)連接通道發(fā)送至第二設(shè)備;第二設(shè)備接收到連接請(qǐng)求后,基于第二設(shè)備身份信息生成第一協(xié)商信息,并將第一協(xié)商信息通過(guò)互聯(lián)網(wǎng)連接通道發(fā)送至交易終端;交易終端接收到第一協(xié)商信息后,當(dāng)?shù)谝粎f(xié)商信息需要外發(fā)至第一設(shè)備時(shí),將第一協(xié)商信息通過(guò)近距離通信連接通道發(fā)送至第一設(shè)備;第一設(shè)備接收到第一協(xié)商信息后,對(duì)第一協(xié)商信息進(jìn)行認(rèn)證操作,認(rèn)證通過(guò)后,基于第一設(shè)備身份信息生成第二協(xié)商信息,并將第二協(xié)商信息通過(guò)近距離通信連接通道發(fā)送至交易終端;交易終端接收到第二協(xié)商信息后,當(dāng)?shù)诙f(xié)商信息需要外發(fā)至第二設(shè)備時(shí),將第二協(xié)商信息通過(guò)互聯(lián)網(wǎng)連接通道發(fā)送至第二設(shè)備;第二設(shè)備接收到第二協(xié)商信息后,對(duì)第二協(xié)商信息進(jìn)行認(rèn)證操作,認(rèn)證通過(guò)后,生成第二協(xié)商密鑰,并生成連接請(qǐng)求響應(yīng)信息,將連接請(qǐng)求響應(yīng)信息通過(guò)互聯(lián)網(wǎng)連接通道發(fā)送至交易終端,其中,第二協(xié)商密鑰用于對(duì)需要外發(fā)至第一設(shè)備的信息進(jìn)行加密操作,以及對(duì)接收到的第一設(shè)備發(fā)送的信息進(jìn)行解密操作;交易終端接收到連接請(qǐng)求響應(yīng)信息后,當(dāng)連接請(qǐng)求響應(yīng)信息需要外發(fā)至第一設(shè)備時(shí),將連接請(qǐng)求響應(yīng)信息通過(guò)近距離通信連接通道發(fā)送至第一設(shè)備;第一設(shè)備接收到連接請(qǐng)求響應(yīng)信息后,生成第一協(xié)商密鑰,第一協(xié)商密鑰用于對(duì)需要外發(fā)至第二設(shè)備的信息進(jìn)行加密操作,以及對(duì)接收到的第二設(shè)備發(fā)送的信息進(jìn)行解密操作。
可選地,第一設(shè)備根據(jù)交易信息生成交易前待處理數(shù)據(jù)包,包括步驟:第一設(shè)備等待接收簽名確認(rèn)指令;第一設(shè)備接收到簽名確認(rèn)指令后,對(duì)交易信息進(jìn)行簽名操作生成第一簽名信息,基于第一簽名信息和交易信息生成交易前待處理數(shù)據(jù)包;第二設(shè)備對(duì)交易信息進(jìn)行處理操作,生成交易前待處理數(shù)據(jù)包響應(yīng)信息,包括步驟:第二設(shè)備對(duì)第一簽名信息進(jìn)行驗(yàn)簽操作,驗(yàn)簽通過(guò)后,根據(jù)交易信息生成交易前待處理數(shù)據(jù)包響應(yīng)信息。
可選地,第二設(shè)備根據(jù)交易信息生成交易前待處理數(shù)據(jù)包響應(yīng)信息包括:第二設(shè)備對(duì)交易信息進(jìn)行簽名操作,生成第二簽名信息,交易前待處理數(shù)據(jù)包響應(yīng)信息包括第二簽名信息,或者;第二設(shè)備獲取交易信息請(qǐng)求的信息,交易前待處理數(shù)據(jù)包響應(yīng)信息包括交易信息請(qǐng)求的信息。
可選地,第一設(shè)備與交易終端建立近距離通信連接通道,包括:第一設(shè)備與交易終端基于藍(lán)牙協(xié)議、nfc近場(chǎng)通訊協(xié)議、wban協(xié)議或wifi協(xié)議中的一種或多種建立近距離通信連 接通道。
本發(fā)明的另一目的在于提供一種交易系統(tǒng),包括第一設(shè)備、交易終端和第二設(shè)備,為達(dá)到上述目的,本發(fā)明的技術(shù)方案具體是這樣實(shí)現(xiàn)的:第一設(shè)備和交易終端用于建立近距離通信連接通道;交易終端,還用于通過(guò)近距離通信連接通道將交易指令發(fā)送至第一設(shè)備;第一設(shè)備,還用于接收交易指令,當(dāng)交易指令需要第二設(shè)備進(jìn)行處理操作時(shí),提取交易指令中的交易信息,根據(jù)交易信息生成交易前待處理數(shù)據(jù)包,并將交易前待處理數(shù)據(jù)包通過(guò)近距離通信連接通道發(fā)送至交易終端,其中,交易前待處理數(shù)據(jù)包包含交易信息;交易終端,還用于接收到交易前待處理數(shù)據(jù)包后,當(dāng)交易前待處理數(shù)據(jù)包需要外發(fā)至第二設(shè)備時(shí),將交易前待處理數(shù)據(jù)包通過(guò)互聯(lián)網(wǎng)連接通道發(fā)送至第二設(shè)備;第二設(shè)備,用于接收到交易前待處理數(shù)據(jù)包后,對(duì)交易信息進(jìn)行處理操作,生成交易前待處理數(shù)據(jù)包響應(yīng)信息,并將交易前待處理數(shù)據(jù)包響應(yīng)信息通過(guò)互聯(lián)網(wǎng)連接通道發(fā)送至交易終端;交易終端,還用于接收到交易前待處理數(shù)據(jù)包響應(yīng)信息后,當(dāng)交易前待處理數(shù)據(jù)包響應(yīng)信息需要外發(fā)至第一設(shè)備時(shí),通過(guò)近距離通信連接通道將交易前待處理數(shù)據(jù)包響應(yīng)信息發(fā)送至第一設(shè)備;第一設(shè)備,還用于接收交易前待處理數(shù)據(jù)包響應(yīng)信息,當(dāng)交易前待處理數(shù)據(jù)包響應(yīng)信息不需要第二設(shè)備進(jìn)行處理操作時(shí),基于交易前待處理數(shù)據(jù)包響應(yīng)信息生成交易指令響應(yīng)信息,并將交易指令響應(yīng)信息通過(guò)近距離通信連接通道發(fā)送至交易終端;交易終端,還用于接收到交易指令響應(yīng)信息后,當(dāng)交易指令響應(yīng)信息不需要外發(fā)至第二設(shè)備時(shí),基于交易指令響應(yīng)信息生成交易數(shù)據(jù)包,并將交易數(shù)據(jù)包發(fā)送至后臺(tái)服務(wù)器。
可選地,第一設(shè)備,還用于將連接請(qǐng)求通過(guò)近距離通信連接通道發(fā)送至交易終端,其中,連接請(qǐng)求包含:第二設(shè)備網(wǎng)絡(luò)地址;交易終端,還用于接收到連接請(qǐng)求后,當(dāng)連接請(qǐng)求需要外發(fā)至第二設(shè)備時(shí),根據(jù)連接請(qǐng)求中的第二設(shè)備網(wǎng)絡(luò)地址,將連接請(qǐng)求通過(guò)互聯(lián)網(wǎng)連接通道發(fā)送至第二設(shè)備;第二設(shè)備,還用于接收到連接請(qǐng)求后,基于第二設(shè)備身份信息生成第一協(xié)商信息,并將第一協(xié)商信息通過(guò)互聯(lián)網(wǎng)連接通道發(fā)送至交易終端;交易終端,還用于接收到第一協(xié)商信息后,當(dāng)?shù)谝粎f(xié)商信息需要外發(fā)至第一設(shè)備時(shí),將第一協(xié)商信息通過(guò)近距離通信連接通道發(fā)送至第一設(shè)備;第一設(shè)備,還用于接收到第一協(xié)商信息后,對(duì)第一協(xié)商信息進(jìn)行認(rèn)證操作,認(rèn)證通過(guò)后,基于第一設(shè)備身份信息生成第二協(xié)商信息,并將第二協(xié)商信息通過(guò)近距離通信連接通道發(fā)送至交易終端;交易終端,還用于接收到第二協(xié)商信息后,當(dāng)?shù)诙f(xié)商信息需要外發(fā)至第二設(shè)備時(shí),將第二協(xié)商信息通過(guò)互聯(lián)網(wǎng)連接通道發(fā)送至第二設(shè)備;第二設(shè)備,還用于接收到第二協(xié)商信息后,對(duì)第二協(xié)商信息進(jìn)行認(rèn)證操作,認(rèn)證通過(guò)后,生成第二協(xié)商密鑰,并生成連接請(qǐng)求響應(yīng)信息,將連接請(qǐng)求響應(yīng)信息通過(guò)互聯(lián)網(wǎng)連接通道發(fā)送至交 易終端,其中,第二協(xié)商密鑰用于對(duì)需要外發(fā)至第一設(shè)備的信息進(jìn)行加密操作,以及對(duì)接收到的第一設(shè)備發(fā)送的信息進(jìn)行解密操作;交易終端,還用于接收到連接請(qǐng)求響應(yīng)信息后,當(dāng)連接請(qǐng)求響應(yīng)信息需要外發(fā)至第一設(shè)備時(shí),將連接請(qǐng)求響應(yīng)信息通過(guò)近距離通信連接通道發(fā)送至第一設(shè)備;第一設(shè)備,還用于接收到連接請(qǐng)求響應(yīng)信息后,生成第一協(xié)商密鑰,第一協(xié)商密鑰用于對(duì)需要外發(fā)至第二設(shè)備的信息進(jìn)行加密操作,以及對(duì)接收到的第二設(shè)備發(fā)送的信息進(jìn)行解密操作。
可選地,第一設(shè)備,還用于等待接收簽名確認(rèn)指令,并在接收到簽名確認(rèn)指令后,對(duì)交易信息進(jìn)行簽名操作生成第一簽名信息,基于第一簽名信息和交易信息生成交易前待處理數(shù)據(jù)包;第二設(shè)備,還用于對(duì)第一簽名信息進(jìn)行驗(yàn)簽操作,驗(yàn)簽通過(guò)后,根據(jù)交易信息生成交易前待處理數(shù)據(jù)包響應(yīng)信息。
可選地,第二設(shè)備,還用于對(duì)交易信息進(jìn)行簽名操作,生成第二簽名信息,交易前待處理數(shù)據(jù)包響應(yīng)信息包括第二簽名信息,或者;第二設(shè)備,還用于獲取交易信息請(qǐng)求的信息,交易前待處理數(shù)據(jù)包響應(yīng)信息包括交易信息請(qǐng)求的信息。
可選地,第一設(shè)備和交易終端用于建立近距離通信連接通道,包括:第一設(shè)備和交易終端用于基于藍(lán)牙協(xié)議、nfc近場(chǎng)通訊協(xié)議、wban協(xié)議或wifi協(xié)議中的一種或多種建立近距離通信連接通道。
由上述提供的技術(shù)方案可以看出,本發(fā)明提供了一種交易方法和系統(tǒng),第一設(shè)備本身不具備對(duì)交易信息的認(rèn)證或交易操作功能,且無(wú)需直接連入互聯(lián)網(wǎng),第一設(shè)備將需要進(jìn)行認(rèn)證或交易操作的交易信息通過(guò)交易終端的網(wǎng)絡(luò)通道發(fā)送至第二設(shè)備進(jìn)行認(rèn)證或交易操作,一方面避免了認(rèn)證或交易設(shè)備丟失造成的安全風(fēng)險(xiǎn),另一方面,第一設(shè)備無(wú)需設(shè)置互聯(lián)網(wǎng)接入模塊,避免了他人通過(guò)互聯(lián)網(wǎng)入侵第一設(shè)備的安全風(fēng)險(xiǎn),同時(shí)降低第一設(shè)備的制作成本。
附圖說(shuō)明
為了更清楚地說(shuō)明本發(fā)明實(shí)施例的技術(shù)方案,下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見(jiàn)地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域的普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他附圖。
圖1為本發(fā)明實(shí)施例1提供的交易方法的流程圖;
圖2為本發(fā)明實(shí)施例1提供的交易系統(tǒng)結(jié)構(gòu)示意圖。
具體實(shí)施方式
下面結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明的保護(hù)范圍。
在本發(fā)明的描述中,需要理解的是,術(shù)語(yǔ)“中心”、“縱向”、“橫向”、“上”、“下”、“前”、“后”、“左”、“右”、“豎直”、“水平”、“頂”、“底”、“內(nèi)”、“外”等指示的方位或位置關(guān)系為基于附圖所示的方位或位置關(guān)系,僅是為了便于描述本發(fā)明和簡(jiǎn)化描述,而不是指示或暗示所指的裝置或元件必須具有特定的方位、以特定的方位構(gòu)造和操作,因此不能理解為對(duì)本發(fā)明的限制。此外,術(shù)語(yǔ)“第一”、“第二”僅用于描述目的,而不能理解為指示或暗示相對(duì)重要性或數(shù)量或位置。
在本發(fā)明的描述中,需要說(shuō)明的是,除非另有明確的規(guī)定和限定,術(shù)語(yǔ)“安裝”、“相連”、“連接”應(yīng)做廣義理解,例如,可以是固定連接,也可以是可拆卸連接,或一體地連接;可以是機(jī)械連接,也可以是電連接;可以是直接相連,也可以通過(guò)中間媒介間接相連,可以是兩個(gè)元件內(nèi)部的連通。對(duì)于本領(lǐng)域的普通技術(shù)人員而言,可以具體情況理解上述術(shù)語(yǔ)在本發(fā)明中的具體含義。
下面將結(jié)合附圖對(duì)本發(fā)明實(shí)施例作進(jìn)一步地詳細(xì)描述。
實(shí)施例1
本實(shí)施例提供一種交易方法,如圖1所示,包括以下步驟:
s101、第一設(shè)備與交易終端建立近距離通信連接通道;
第一設(shè)備為便于用戶隨身攜帶的便攜裝置,可以為單獨(dú)制造的卡片或可穿戴設(shè)備,在本數(shù)據(jù)交互架構(gòu)中,替代具備身份認(rèn)證、簽名、驗(yàn)簽功能的第二設(shè)備與交易終端(例如atm機(jī)、pos機(jī)、公交卡充值機(jī)等)進(jìn)行數(shù)據(jù)交互完成交易。第一設(shè)備近距離通信接口,通過(guò)該近距離通信接口與交易終端進(jìn)行數(shù)據(jù)交互。其中,近距離通信接口可以為接觸式接口,例如觸點(diǎn)等,近距離通信接口也可以為非接觸式接口,例如藍(lán)牙接口、wban接口、紅外接口、2.4ghz接口、wifi接口、rfid接口等。第一終端通過(guò)近距離通信接口與交易終端建立近距離通信連接通道,保證第一終端僅在與交易終端處于安全距離范圍內(nèi)時(shí),與交易終端進(jìn)行數(shù)據(jù)交互,保證數(shù)據(jù)的有效性。
s102、交易終端通過(guò)近距離通信連接通道將交易指令發(fā)送至第一設(shè)備;
當(dāng)需要發(fā)起交易時(shí),交易終端通過(guò)近距離通信連接通道將交易指令發(fā)送至第一設(shè)備,保 證交易終端僅在與第一設(shè)備處于安全距離范圍內(nèi)時(shí),與第一設(shè)備進(jìn)行數(shù)據(jù)交互,保證數(shù)據(jù)的有效性。
s103、第一設(shè)備接收交易指令,當(dāng)交易指令需要第二設(shè)備進(jìn)行處理操作時(shí),第一設(shè)備提取交易指令中的交易信息,根據(jù)交易信息生成交易前待處理數(shù)據(jù)包,并將交易前待處理數(shù)據(jù)包通過(guò)近距離通信連接通道發(fā)送至交易終端,其中,交易前待處理數(shù)據(jù)包包含交易信息;
第一設(shè)備根據(jù)交易指令中的關(guān)鍵數(shù)據(jù),判斷接收到的交易指令是否需要第二設(shè)備進(jìn)行處理操作,處理操作可以包括對(duì)交易指令中的交易信息進(jìn)行簽名、驗(yàn)簽等認(rèn)證操作,還可以包括根據(jù)交易指令中的交易信息獲取并返回身份信息等交易操作,當(dāng)交易指令需要第二設(shè)備進(jìn)行處理操作時(shí),第一設(shè)備提取交易指令中的交易信息,根據(jù)交易信息生成交易前待處理數(shù)據(jù)包,第一設(shè)備在交易前待處理數(shù)據(jù)包中加入交易前待處理數(shù)據(jù)包標(biāo)識(shí)信息,以便后續(xù)交易終端對(duì)交易前待處理數(shù)據(jù)包進(jìn)行判斷,并將交易前待處理數(shù)據(jù)包通過(guò)近距離通信連接通道發(fā)送至交易終端;第一設(shè)備自身不能對(duì)交易指令進(jìn)行認(rèn)證或交易操作,這就避免了用戶丟失第一設(shè)備造成的交易風(fēng)險(xiǎn),也就是說(shuō),即使第一設(shè)備丟失,他人也無(wú)法使用第一設(shè)備獨(dú)立進(jìn)行認(rèn)證或交易操作,從而保證了用戶交易的安全性。
s104、交易終端接收到交易前待處理數(shù)據(jù)包后,當(dāng)交易前待處理數(shù)據(jù)包需要外發(fā)至第二設(shè)備時(shí),將交易前待處理數(shù)據(jù)包通過(guò)互聯(lián)網(wǎng)連接通道發(fā)送至第二設(shè)備;
交易終端為atm機(jī)、pos機(jī)、公交卡充值機(jī)等收單設(shè)備,具有近距離通信接口,以便配合第一設(shè)備的近距離通信接口進(jìn)行數(shù)據(jù)交互,近距離通信接口可以為接觸式接口,例如觸點(diǎn)等,近距離通信接口也可以為非接觸式接口,例如藍(lán)牙接口、wban接口、紅外接口、2.4ghz接口、wifi接口、rfid接口等;交易終端還具有網(wǎng)絡(luò)接口,通過(guò)該網(wǎng)絡(luò)接口與第二設(shè)備相應(yīng)的網(wǎng)絡(luò)接口進(jìn)行數(shù)據(jù)交互,其中,該網(wǎng)絡(luò)接口可以為wifi接口、移動(dòng)互聯(lián)網(wǎng)接口(例如3g、4g網(wǎng)絡(luò))等;交易終端接收到第一設(shè)備發(fā)來(lái)的數(shù)據(jù)包后,判斷數(shù)據(jù)包中是否含有交易前待處理數(shù)據(jù)包標(biāo)識(shí)信息,當(dāng)含有交易前待處理數(shù)據(jù)包標(biāo)識(shí)信息時(shí),則判斷該數(shù)據(jù)包需要外發(fā)至第二設(shè)備,將交易前待處理數(shù)據(jù)包通過(guò)互聯(lián)網(wǎng)連接通道發(fā)送至第二設(shè)備;第二設(shè)備可以為功能卡(例如公交卡、飯卡、購(gòu)物卡、會(huì)員卡、積分卡等)或者銀行頒發(fā)的銀行卡;也可以為存有用戶私鑰的智能密鑰設(shè)備;還可以為多個(gè)卡和智能密鑰設(shè)備的管理設(shè)備,且具有選擇功能,能夠根據(jù)接收到的交易前待處理數(shù)據(jù)包選取相應(yīng)的卡或智能密鑰設(shè)備進(jìn)行交易操作。第二設(shè)備具有網(wǎng)絡(luò)接口,通過(guò)該網(wǎng)絡(luò)接口與交易終端相應(yīng)的網(wǎng)絡(luò)接口進(jìn)行數(shù)據(jù)交互,其中,該網(wǎng)絡(luò)接口可以為wifi接口、移動(dòng)互聯(lián)網(wǎng)接口(例如3g、4g網(wǎng)絡(luò))等。本實(shí)施例中,第一設(shè)備不具備用于接入互聯(lián)網(wǎng)的網(wǎng)絡(luò)接口,當(dāng)需要第二設(shè)備對(duì)接收到的數(shù)據(jù)進(jìn)行認(rèn)證或交易操 作時(shí),將交易前待處理數(shù)據(jù)包通過(guò)交易終端的網(wǎng)絡(luò)接口發(fā)送至第二設(shè)備進(jìn)行處理,從而無(wú)需再第一設(shè)備上設(shè)置網(wǎng)絡(luò)接口,一方面避免了他人通過(guò)互聯(lián)網(wǎng)非法訪問(wèn)第一設(shè)備造成的風(fēng)險(xiǎn),另一方面降低了第一設(shè)備的制造成本。
s105、第二設(shè)備接收到交易前待處理數(shù)據(jù)包后,對(duì)交易信息進(jìn)行處理操作,生成交易前待處理數(shù)據(jù)包響應(yīng)信息,并將交易前待處理數(shù)據(jù)包響應(yīng)信息通過(guò)互聯(lián)網(wǎng)連接通道發(fā)送至交易終端;
第二設(shè)備根據(jù)交易信息生成交易前待處理數(shù)據(jù)包響應(yīng)信息包括:第二設(shè)備對(duì)交易信息進(jìn)行簽名操作,生成第二簽名信息,交易前待處理數(shù)據(jù)包響應(yīng)信息包括第二簽名信息,或者;第二設(shè)備獲取交易信息請(qǐng)求的信息,交易前待處理數(shù)據(jù)包響應(yīng)信息包括交易信息請(qǐng)求的信息;第二設(shè)備接收到交易前待處理數(shù)據(jù)包后,提取其中的交易信息,對(duì)交易信息進(jìn)行認(rèn)證或交易操作,當(dāng)交易信息需要進(jìn)行簽名操作時(shí),利用第二設(shè)備中存儲(chǔ)的私鑰對(duì)交易信息進(jìn)行簽名操作,生成第二簽名信息,并將第二簽名信息包含在交易前待處理數(shù)據(jù)包響應(yīng)信息中;當(dāng)交易信息需要獲取身份信息或反饋信息時(shí),獲取交易信息請(qǐng)求獲取的身份信息或反饋信息,并將交易信息請(qǐng)求獲取的身份信息或反饋信息包含在交易前待處理數(shù)據(jù)包響應(yīng)信息中,此外,第二設(shè)備在交易前待處理數(shù)據(jù)包響應(yīng)信息中加入交易前待處理數(shù)據(jù)包響應(yīng)信息標(biāo)識(shí)信息,以便后續(xù)交易終端對(duì)交易前待處理數(shù)據(jù)包響應(yīng)信息進(jìn)行判斷。
s106、交易終端接收到交易前待處理數(shù)據(jù)包響應(yīng)信息后,當(dāng)交易前待處理數(shù)據(jù)包響應(yīng)信息需要外發(fā)至第一設(shè)備時(shí),通過(guò)近距離通信連接通道將交易前待處理數(shù)據(jù)包響應(yīng)信息發(fā)送至第一設(shè)備;
交易終端同時(shí)具備支付功能和透?jìng)鞴δ?,?dāng)交易終端接收到數(shù)據(jù)信息后,通過(guò)數(shù)據(jù)信息中的標(biāo)識(shí)信息判斷該數(shù)據(jù)信息需要進(jìn)行何種操作,交易終端接收到第二設(shè)備發(fā)來(lái)的數(shù)據(jù)包后,判斷數(shù)據(jù)包中是否含有交易前待處理數(shù)據(jù)包響應(yīng)信息標(biāo)識(shí)信息,當(dāng)含有交易前待處理數(shù)據(jù)包響應(yīng)信息標(biāo)識(shí)信息時(shí),則判斷該數(shù)據(jù)包需要外發(fā)至第一設(shè)備,將交易前待處理數(shù)據(jù)包響應(yīng)信息通過(guò)近距離通信連接通道發(fā)送至第二設(shè)備;當(dāng)接收到的數(shù)據(jù)信息需要交易終端進(jìn)行處理時(shí),對(duì)數(shù)據(jù)信息進(jìn)行相應(yīng)的處理操作,當(dāng)接收到的數(shù)據(jù)信息需要透?jìng)鲿r(shí),進(jìn)行透?jìng)鞑僮?,從而拓展了現(xiàn)有交易終端的應(yīng)用范圍,實(shí)現(xiàn)了交易終端的功能增強(qiáng),此外,由于交易終端的網(wǎng)絡(luò)環(huán)境相對(duì)安全穩(wěn)定,通過(guò)交易終端進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)信息透?jìng)鳎嵘私灰讛?shù)據(jù)交互的安全性。
s107、第一設(shè)備接收交易前待處理數(shù)據(jù)包響應(yīng)信息,當(dāng)交易前待處理數(shù)據(jù)包響應(yīng)信息不需要第二設(shè)備進(jìn)行處理操作時(shí),第一設(shè)備基于交易前待處理數(shù)據(jù)包響應(yīng)信息生成交易指令響應(yīng)信息,并將交易指令響應(yīng)信息通過(guò)近距離通信連接通道發(fā)送至交易終端;
第一設(shè)備根據(jù)交易前待處理數(shù)據(jù)包響應(yīng)信息中的關(guān)鍵數(shù)據(jù),判斷接收到的交易前待處理數(shù)據(jù)包響應(yīng)信息是否需要第二設(shè)備進(jìn)行處理操作,處理操作可以包括對(duì)交易指令中的交易信息進(jìn)行簽名、驗(yàn)簽等認(rèn)證操作,還可以包括根據(jù)交易指令中的交易信息獲取并返回身份信息等交易操作,當(dāng)交易前待處理數(shù)據(jù)包響應(yīng)信息不需要第二設(shè)備進(jìn)行處理操作時(shí),第一設(shè)備根據(jù)交易前待處理數(shù)據(jù)包響應(yīng)信息生成交易指令響應(yīng)信息,第一設(shè)備在交易指令響應(yīng)信息中加入交易指令響應(yīng)信息標(biāo)識(shí)信息,以便后續(xù)交易終端對(duì)交易指令響應(yīng)信息進(jìn)行判斷,并將交易指令響應(yīng)信息通過(guò)近距離通信連接通道發(fā)送至交易終端;第一設(shè)備自身不能對(duì)交易指令進(jìn)行認(rèn)證或交易操作,這就避免了用戶丟失第一設(shè)備造成的交易風(fēng)險(xiǎn),也就是說(shuō),即使第一設(shè)備丟失,他人也無(wú)法使用第一設(shè)備獨(dú)立進(jìn)行認(rèn)證或交易操作,從而保證了用戶交易的安全性。
s108、交易終端接收到交易指令響應(yīng)信息后,當(dāng)交易指令響應(yīng)信息不需要外發(fā)至第二設(shè)備時(shí),基于交易指令響應(yīng)信息生成交易數(shù)據(jù)包,并將交易數(shù)據(jù)包發(fā)送至后臺(tái)服務(wù)器;
交易終端同時(shí)具備支付功能和透?jìng)鞴δ?,?dāng)交易終端接收到數(shù)據(jù)信息后,通過(guò)數(shù)據(jù)信息中的標(biāo)識(shí)信息判斷該數(shù)據(jù)信息需要進(jìn)行何種操作,交易終端接收到第一設(shè)備發(fā)來(lái)的數(shù)據(jù)包后,判斷數(shù)據(jù)包中是否含有交易指令響應(yīng)信息標(biāo)識(shí)信息,當(dāng)含有交易指令響應(yīng)信息標(biāo)識(shí)信息時(shí),則判斷該數(shù)據(jù)包不需要外發(fā)至第二設(shè)備,基于交易指令響應(yīng)信息生成交易數(shù)據(jù)包,并將交易數(shù)據(jù)包發(fā)送至后臺(tái)服務(wù)器;可見(jiàn)本方案中交易終端接收到的數(shù)據(jù)信息需要交易終端進(jìn)行處理時(shí),對(duì)數(shù)據(jù)信息進(jìn)行相應(yīng)的處理操作,當(dāng)接收到的數(shù)據(jù)信息需要透?jìng)鲿r(shí),進(jìn)行透?jìng)鞑僮?,從而拓展了現(xiàn)有交易終端的應(yīng)用范圍,實(shí)現(xiàn)了交易終端的功能增強(qiáng),此外,由于交易終端的網(wǎng)絡(luò)環(huán)境相對(duì)安全穩(wěn)定,通過(guò)交易終端進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)信息透?jìng)?,提升了交易?shù)據(jù)交互的安全性,當(dāng)交易終端接收到交易指令響應(yīng)信息后,判斷接收到交易指令響應(yīng)信息不需要外發(fā)至第二設(shè)備時(shí),基于交易指令響應(yīng)信息生成交易數(shù)據(jù)包,并將交易數(shù)據(jù)包發(fā)送至后臺(tái)服務(wù)器,后臺(tái)服務(wù)器可以為銀行后臺(tái)服務(wù)器。
可選地,在第一設(shè)備接收到交易指令之后,還包括步驟s109至s112,通過(guò)步驟s109至s112,第一設(shè)備和第二設(shè)備建立安全連接通道,第一設(shè)備和第二設(shè)備分別各自生成二者之間數(shù)據(jù)交互的第一協(xié)商密鑰與第二協(xié)商密鑰,步驟s109至s112并未在圖1中示出,具體地:
s109、第一設(shè)備將連接請(qǐng)求通過(guò)近距離通信連接通道發(fā)送至交易終端,其中,連接請(qǐng)求包含:第二設(shè)備網(wǎng)絡(luò)地址;交易終端接收到連接請(qǐng)求后,當(dāng)連接請(qǐng)求需要外發(fā)至第二設(shè)備時(shí),根據(jù)連接請(qǐng)求中的第二設(shè)備網(wǎng)絡(luò)地址,將連接請(qǐng)求通過(guò)互聯(lián)網(wǎng)連接通道發(fā)送至第二設(shè)備;
第一設(shè)備存有第二設(shè)備的網(wǎng)絡(luò)地址,當(dāng)?shù)谝辉O(shè)備需要發(fā)起與第二設(shè)備的連接通道時(shí),向交易終端發(fā)送用于指示第二設(shè)備建立安全連接的連接請(qǐng)求,其中,連接請(qǐng)求包含:第二設(shè)備 網(wǎng)絡(luò)地址;交易終端接收到連接請(qǐng)求后,當(dāng)連接請(qǐng)求需要外發(fā)至第二設(shè)備時(shí),交易終端提取交易請(qǐng)求中的第二設(shè)備網(wǎng)絡(luò)地址,并通過(guò)互聯(lián)網(wǎng)連接至第二設(shè)備網(wǎng)絡(luò)地址,將連接請(qǐng)求通過(guò)互聯(lián)網(wǎng)連接通道發(fā)送至第二設(shè)備;可選地,連接請(qǐng)求中還包含第一設(shè)備的身份信息,例如標(biāo)識(shí)碼、id號(hào)等唯一標(biāo)識(shí)信息,以表明第一設(shè)備身份,第二設(shè)備接收到連接請(qǐng)求后,根據(jù)第一設(shè)備的身份信息判斷第一設(shè)備是否為合法設(shè)備,避免非法設(shè)備發(fā)起連接請(qǐng)求造成的安全隱患;
s110、第二設(shè)備接收到連接請(qǐng)求后,基于第二設(shè)備身份信息生成第一協(xié)商信息,并將第一協(xié)商信息通過(guò)互聯(lián)網(wǎng)連接通道發(fā)送至交易終端;交易終端接收到第一協(xié)商信息后,當(dāng)?shù)谝粎f(xié)商信息需要外發(fā)至第一設(shè)備時(shí),將第一協(xié)商信息通過(guò)近距離通信連接通道發(fā)送至第一設(shè)備;
在一種可選方案中,第一協(xié)商信息包括:第一連接隨機(jī)因子、第一連接簽名,第一連接隨機(jī)因子可以為第二設(shè)備生成的隨機(jī)數(shù)、隨機(jī)字符或其組合,當(dāng)然,在生成第一連接隨機(jī)因子后,還可以對(duì)第一連接隨機(jī)因子的隨機(jī)性進(jìn)行驗(yàn)證,以提高第一連接隨機(jī)因子的隨機(jī)性,防止被破解;第二設(shè)備利用第二設(shè)備私鑰對(duì)第一連接隨機(jī)因子進(jìn)行簽名獲得的第一連接簽名,以保證后續(xù)第一設(shè)備可以對(duì)第二設(shè)備身份的合法性進(jìn)行認(rèn)證。。
在另一種可選方案中,第一協(xié)商信息包括第一連接密文、第一連接簽名,第一連接隨機(jī)因子可以為第二設(shè)備生成的隨機(jī)數(shù)、隨機(jī)字符或其組合,當(dāng)然,在生成第一連接隨機(jī)因子后,還可以對(duì)第一連接隨機(jī)因子的隨機(jī)性進(jìn)行驗(yàn)證,以提高第一連接隨機(jī)因子的隨機(jī)性,防止被破解;第二設(shè)備利用第一設(shè)備公鑰對(duì)第一連接隨機(jī)因子進(jìn)行加密獲得的第一連接密文,第二設(shè)備利用第二設(shè)備私鑰對(duì)第一連接隨機(jī)因子進(jìn)行簽名獲得的第一連接簽名,以保證后續(xù)第一設(shè)備可以對(duì)第二設(shè)備身份的合法性進(jìn)行認(rèn)證。可選的,在本步驟之前,第二設(shè)備接收到連接請(qǐng)求后,根據(jù)連接請(qǐng)求中的第一設(shè)備身份信息判斷第一設(shè)備是否為合法設(shè)備,只有在判斷對(duì)方合法后,才執(zhí)行后續(xù)流程,優(yōu)化了流程,提高了效率;
s111、第一設(shè)備接收到第一協(xié)商信息后,對(duì)第一協(xié)商信息進(jìn)行認(rèn)證操作,認(rèn)證通過(guò)后,基于第一設(shè)備身份信息生成第二協(xié)商信息,并將第二協(xié)商信息通過(guò)近距離通信連接通道發(fā)送至交易終端;交易終端接收到第二協(xié)商信息后,當(dāng)?shù)诙f(xié)商信息需要外發(fā)至第二設(shè)備時(shí),將第二協(xié)商信息通過(guò)互聯(lián)網(wǎng)連接通道發(fā)送至第二設(shè)備;
在一種可選方案中,第一設(shè)備接收到第一協(xié)商信息后,判斷第二設(shè)備是否合法,具體地,第一設(shè)備基于第一協(xié)商信息中的第一連接隨機(jī)因子和自身存儲(chǔ)的第二設(shè)備公鑰對(duì)第一連接簽名進(jìn)行驗(yàn)簽,驗(yàn)簽通過(guò)后,判斷第二設(shè)備為合法設(shè)備,如果在數(shù)據(jù)傳輸中發(fā)生了數(shù)據(jù)傳輸錯(cuò)誤,或者在數(shù)據(jù)傳輸中發(fā)生了篡改,則將導(dǎo)致無(wú)法驗(yàn)簽成功,當(dāng)?shù)谝辉O(shè)備判斷第二設(shè)備為合法設(shè)備后,生成第二連接隨機(jī)因子;具體地,第二連接隨機(jī)因子可以為第一設(shè)備生成的隨機(jī) 數(shù)、隨機(jī)字符或其組合,當(dāng)然,在生成第二連接隨機(jī)因子后,還可以對(duì)第二連接隨機(jī)因子的隨機(jī)性進(jìn)行驗(yàn)證,以提高第二連接隨機(jī)因子的隨機(jī)性,防止被破解。第一設(shè)備利用第一設(shè)備私鑰對(duì)第二連接隨機(jī)因子進(jìn)行簽名,生成第二連接簽名,以保證后續(xù)第二設(shè)備可以對(duì)第一設(shè)備身份的合法性進(jìn)行認(rèn)證,第一設(shè)備基于第二連接隨機(jī)因子和第二連接簽名生成第二協(xié)商信息,并將第二協(xié)商信息通過(guò)近距離通信連接通道發(fā)送至交易終端;交易終端接收到第二協(xié)商信息后,當(dāng)?shù)诙f(xié)商信息需要外發(fā)至第二設(shè)備時(shí),將第二協(xié)商信息通過(guò)互聯(lián)網(wǎng)連接通道發(fā)送至第二設(shè)備;
在另一種可選方案中,第一設(shè)備接收到第一協(xié)商信息后,利用第一設(shè)備私鑰對(duì)第一連接密文進(jìn)行解密,獲得第一連接隨機(jī)因子;具體地,利用第一設(shè)備私鑰對(duì)第一連接密文進(jìn)行解密,通過(guò)第一設(shè)備公鑰進(jìn)行加密,只有第一設(shè)備私鑰可以成功解密,從而也可以保證數(shù)據(jù)解密的安全性;利用第二設(shè)備公鑰對(duì)第一協(xié)商信息中的第一連接簽名進(jìn)行驗(yàn)簽,以確保數(shù)據(jù)的合法來(lái)源,具體地,第一設(shè)備基于解密第一連接密文獲得的第一連接隨機(jī)因子和自身存儲(chǔ)的第二設(shè)備公鑰對(duì)第一連接簽名進(jìn)行驗(yàn)簽,驗(yàn)簽通過(guò)后,判斷第二設(shè)備為合法設(shè)備,如果在數(shù)據(jù)傳輸中發(fā)生了數(shù)據(jù)傳輸錯(cuò)誤,或者在數(shù)據(jù)傳輸中發(fā)生了篡改,則將導(dǎo)致無(wú)法驗(yàn)簽成功;第一設(shè)備判斷第二設(shè)備為合法設(shè)備后,生成第二連接隨機(jī)因子;具體地,第二連接隨機(jī)因子可以為第一設(shè)備生成的隨機(jī)數(shù)、隨機(jī)字符或其組合,當(dāng)然,在生成第二連接隨機(jī)因子后,還可以對(duì)第二連接隨機(jī)因子的隨機(jī)性進(jìn)行驗(yàn)證,以提高第二連接隨機(jī)因子的隨機(jī)性,防止被破解。第一設(shè)備利用第二設(shè)備公鑰對(duì)第二連接隨機(jī)因子進(jìn)行加密獲得第二連接密文,利用第一設(shè)備私鑰對(duì)第二連接隨機(jī)因子進(jìn)行簽名獲得第二連接簽名;具體地,第一設(shè)備利用第二設(shè)備公鑰對(duì)第二連接隨機(jī)因子進(jìn)行加密以保證第二連接隨機(jī)因子傳輸?shù)陌踩?,第一設(shè)備利用第一設(shè)備私鑰對(duì)第二連接隨機(jī)因子進(jìn)行簽名,以保證后續(xù)第二設(shè)備可以對(duì)第一設(shè)備身份的合法性進(jìn)行認(rèn)證,第一設(shè)備基于第二連接隨機(jī)因子、第二連接密文和第二連接簽名生成第二協(xié)商信息,并將第二協(xié)商信息通過(guò)近距離通信連接通道發(fā)送至交易終端;交易終端接收到第二協(xié)商信息后,當(dāng)?shù)诙f(xié)商信息需要外發(fā)至第二設(shè)備時(shí),將第二協(xié)商信息通過(guò)互聯(lián)網(wǎng)連接通道發(fā)送至第二設(shè)備。
s112、第二設(shè)備接收到第二協(xié)商信息后,對(duì)第二協(xié)商信息進(jìn)行認(rèn)證操作,認(rèn)證通過(guò)后,生成第二協(xié)商密鑰,并生成連接請(qǐng)求響應(yīng)信息,將連接請(qǐng)求響應(yīng)信息通過(guò)互聯(lián)網(wǎng)連接通道發(fā)送至交易終端,其中,第二協(xié)商密鑰用于對(duì)需要外發(fā)至第一設(shè)備的信息進(jìn)行加密操作,以及對(duì)接收到的第一設(shè)備發(fā)送的信息進(jìn)行解密操作;交易終端接收到連接請(qǐng)求響應(yīng)信息后,當(dāng)連接請(qǐng)求響應(yīng)信息需要外發(fā)至第一設(shè)備時(shí),將連接請(qǐng)求響應(yīng)信息通過(guò)近距離通信連接通道發(fā)送 至第一設(shè)備;第一設(shè)備接收到連接請(qǐng)求響應(yīng)信息后,生成第一協(xié)商密鑰,第一協(xié)商密鑰用于對(duì)需要外發(fā)至第二設(shè)備的信息進(jìn)行加密操作,以及對(duì)接收到的第二設(shè)備發(fā)送的信息進(jìn)行解密操作;
在一種可選方案中,第二設(shè)備接收第二協(xié)商信息后,第二設(shè)備利用第一設(shè)備公鑰對(duì)第二連接簽名進(jìn)行驗(yàn)證,以確保數(shù)據(jù)的合法來(lái)源。當(dāng)對(duì)第二連接簽名驗(yàn)簽成功后,提取第二協(xié)商信息中的第二連接隨機(jī)因子,并基于第一連接隨機(jī)因子和第二連接隨機(jī)因子生成第二協(xié)商密鑰,同時(shí)生成并外發(fā)連接請(qǐng)求響應(yīng)信息;其中,第二協(xié)商密鑰用于對(duì)需要外發(fā)至第一設(shè)備的信息進(jìn)行加密操作,以及對(duì)接收到的第一設(shè)備發(fā)送的信息進(jìn)行解密操作;
在另一種可選方案中,第二設(shè)備接收第二協(xié)商信息后,利用第二設(shè)備私鑰對(duì)第二連接密文進(jìn)行解密,獲得第二連接隨機(jī)因子;具體地,利用第二設(shè)備私鑰對(duì)第二連接密文進(jìn)行解密,如果在數(shù)據(jù)傳輸中發(fā)生了數(shù)據(jù)傳輸錯(cuò)誤,或者在數(shù)據(jù)傳輸中發(fā)生了篡改,則將導(dǎo)致無(wú)法成功解密;通過(guò)第二設(shè)備公鑰進(jìn)行加密,只有第二設(shè)備私鑰可以成功解密,從而也可以保證數(shù)據(jù)解密的安全性;第二設(shè)備利用第一設(shè)備公鑰對(duì)第二連接簽名進(jìn)行驗(yàn)證,以確保數(shù)據(jù)的合法來(lái)源。當(dāng)對(duì)第二連接密文解密通過(guò)并對(duì)第二連接簽名驗(yàn)簽成功后,第二設(shè)備基于第一連接隨機(jī)因子和第二連接隨機(jī)因子生成第二協(xié)商密鑰,同時(shí)生成并外發(fā)連接請(qǐng)求響應(yīng)信息;其中,第二協(xié)商密鑰用于對(duì)需要外發(fā)至第一設(shè)備的信息進(jìn)行加密操作,以及對(duì)接收到的第一設(shè)備發(fā)送的信息進(jìn)行解密操作;
響應(yīng)信息可以為第二設(shè)備的協(xié)商密鑰生成應(yīng)答響應(yīng)信息,第一設(shè)備接收到響應(yīng)信息并獲得協(xié)商密鑰生成應(yīng)答響應(yīng)信息后,基于第一連接隨機(jī)因子和第二連接隨機(jī)因子生成第一協(xié)商密鑰,第一協(xié)商密鑰用于對(duì)需要外發(fā)至第二設(shè)備的信息進(jìn)行加密操作,以及對(duì)接收到的第二設(shè)備發(fā)送的信息進(jìn)行解密操作,第一設(shè)備和第二設(shè)備通過(guò)協(xié)商密鑰進(jìn)行安全數(shù)據(jù)傳輸,保證數(shù)據(jù)傳輸?shù)陌踩?;響?yīng)信息還可以包含第二設(shè)備生成的第二協(xié)商密鑰,第一設(shè)備接收到響應(yīng)信息并獲得第二協(xié)商密鑰后,將第二協(xié)商密鑰設(shè)為第一協(xié)商密鑰,第一協(xié)商密鑰用于對(duì)需要外發(fā)至第二設(shè)備的信息進(jìn)行加密操作,以及對(duì)接收到的第二設(shè)備發(fā)送的信息進(jìn)行解密操作,第一設(shè)備和第二設(shè)備通過(guò)協(xié)商密鑰進(jìn)行安全數(shù)據(jù)傳輸,保證數(shù)據(jù)傳輸?shù)陌踩浴?/p>
可選地,步驟s103中,第一設(shè)備根據(jù)交易信息生成交易前待處理數(shù)據(jù)包,包括步驟s1031和s1032,步驟s1031至s1032并未在圖1中示出,具體地:
s1031第一設(shè)備等待接收簽名確認(rèn)指令;
其中,簽名確認(rèn)指令可以為用戶觸發(fā)的確認(rèn)反饋,在第一設(shè)備提取到交易信息后,可以向用戶提示該交易信息,并在接收到用于指示該交易信息正確的確認(rèn)反饋后,根據(jù)交易信息 生成交易前待處理數(shù)據(jù)包;基于此,第一設(shè)備可以顯示交易信息,也可以語(yǔ)音播放(例如喇叭播放或者通過(guò)耳機(jī)聽(tīng)筒播放等)交易信息,以供用戶確認(rèn)該第一信息是否正確,只有在正確后,接收用戶輸入的指示交易信息正確的簽名確認(rèn)指令后,進(jìn)行后續(xù)操作;如果用戶確認(rèn)該交易信息不正確,則可以直接取消該次數(shù)據(jù)交互,以此,提高數(shù)據(jù)交互的安全性。
s1032第一設(shè)備接收到簽名確認(rèn)指令后,對(duì)交易信息進(jìn)行簽名操作生成第一簽名信息,基于第一簽名信息和交易信息生成交易前待處理數(shù)據(jù)包;
第一設(shè)備接收的用于指示交易信息正確的簽名確認(rèn)指令可以為單獨(dú)設(shè)置在第一設(shè)備上的確認(rèn)物理按鍵生成的,或者可以為第一設(shè)備的觸屏上的確認(rèn)虛擬按鍵生成的,或者在第一設(shè)備屏幕上顯示的菜單中選擇確認(rèn)功能生成的,或者可以為第一設(shè)備的語(yǔ)音采集裝置(例如麥克)接收到的語(yǔ)音確認(rèn)指示并驗(yàn)證通過(guò)后時(shí)生成的,或者可以為第一設(shè)備的指紋采集裝置接收到指紋確認(rèn)指示并驗(yàn)證通過(guò)后生成的,或者可以為第一設(shè)備的虹膜采集裝置接收到虹膜確認(rèn)指示并驗(yàn)證通過(guò)后生成的,當(dāng)然,還可以為其他任何方式生成的,在本發(fā)明中并不作限制。
步驟s105中,第二設(shè)備對(duì)交易信息進(jìn)行處理操作,生成交易前待處理數(shù)據(jù)包響應(yīng)信息,包括步驟s1051,步驟s1051并未在圖1中示出,具體地:
s1051第二設(shè)備對(duì)第一簽名信息進(jìn)行驗(yàn)簽操作,驗(yàn)簽通過(guò)后,根據(jù)交易信息生成交易前待處理數(shù)據(jù)包響應(yīng)信息;
第二設(shè)備利用第一設(shè)備公鑰對(duì)第一簽名信息進(jìn)行驗(yàn)證,以確保數(shù)據(jù)的合法來(lái)源。當(dāng)對(duì)第一簽名信息驗(yàn)簽成功后,根據(jù)交易信息生成交易前待處理數(shù)據(jù)包響應(yīng)信息,從而保證第二設(shè)備處理的數(shù)據(jù)來(lái)源的可靠性。
由本實(shí)施例提供的技術(shù)方案可以看出,第一設(shè)備本身不具備對(duì)交易信息的認(rèn)證或交易操作功能,且無(wú)需直接連入互聯(lián)網(wǎng),第一設(shè)備將需要進(jìn)行認(rèn)證或交易操作的交易信息通過(guò)交易終端的網(wǎng)絡(luò)通道發(fā)送至第二設(shè)備進(jìn)行認(rèn)證或交易操作,一方面避免了認(rèn)證或交易設(shè)備丟失造成的安全風(fēng)險(xiǎn),另一方面,第一設(shè)備無(wú)需設(shè)置互聯(lián)網(wǎng)接入模塊,避免了他人通過(guò)互聯(lián)網(wǎng)入侵第一設(shè)備的安全風(fēng)險(xiǎn),同時(shí)降低第一設(shè)備的制作成本。
實(shí)施例2
本實(shí)施例提供一種交易系統(tǒng),如圖2所示,包括第一設(shè)備201、交易終端202和第二設(shè)備203,為達(dá)到上述目的,本發(fā)明的技術(shù)方案具體是這樣實(shí)現(xiàn)的:
第一設(shè)備201和交易終端202用于建立近距離通信連接通道;
第一設(shè)備201為便于用戶隨身攜帶的便攜裝置,可以為單獨(dú)制造的卡片或可穿戴設(shè)備,在本數(shù)據(jù)交互架構(gòu)中,替代具備身份認(rèn)證、簽名、驗(yàn)簽功能的第二設(shè)備203與交易終端202 (例如atm機(jī)、pos機(jī)、公交卡充值機(jī)等)進(jìn)行數(shù)據(jù)交互完成交易。第一設(shè)備201近距離通信接口,通過(guò)該近距離通信接口與交易終端202進(jìn)行數(shù)據(jù)交互。其中,近距離通信接口可以為接觸式接口,例如觸點(diǎn)等,近距離通信接口也可以為非接觸式接口,例如藍(lán)牙接口、wban接口、紅外接口、2.4ghz接口、wifi接口、rfid接口等。第一終端通過(guò)近距離通信接口與交易終端202建立近距離通信連接通道,保證第一終端僅在與交易終端202處于安全距離范圍內(nèi)時(shí),與交易終端202進(jìn)行數(shù)據(jù)交互,保證數(shù)據(jù)的有效性。
交易終端202,還用于通過(guò)近距離通信連接通道將交易指令發(fā)送至第一設(shè)備201;當(dāng)需要發(fā)起交易時(shí),交易終端202通過(guò)近距離通信連接通道將交易指令發(fā)送至第一設(shè)備201,保證交易終端202僅在與第一設(shè)備201處于安全距離范圍內(nèi)時(shí),與第一設(shè)備201進(jìn)行數(shù)據(jù)交互,保證數(shù)據(jù)的有效性。
第一設(shè)備201,還用于接收交易指令,當(dāng)交易指令需要第二設(shè)備203進(jìn)行處理操作時(shí),提取交易指令中的交易信息,根據(jù)交易信息生成交易前待處理數(shù)據(jù)包,并將交易前待處理數(shù)據(jù)包通過(guò)近距離通信連接通道發(fā)送至交易終端202,其中,交易前待處理數(shù)據(jù)包包含交易信息;第一設(shè)備201根據(jù)交易指令中的關(guān)鍵數(shù)據(jù),判斷接收到的交易指令是否需要第二設(shè)備203進(jìn)行處理操作,處理操作可以包括對(duì)交易指令中的交易信息進(jìn)行簽名、驗(yàn)簽等認(rèn)證操作,還可以包括根據(jù)交易指令中的交易信息獲取并返回身份信息等交易操作,當(dāng)交易指令需要第二設(shè)備203進(jìn)行處理操作時(shí),第一設(shè)備201提取交易指令中的交易信息,根據(jù)交易信息生成交易前待處理數(shù)據(jù)包,第一設(shè)備201在交易前待處理數(shù)據(jù)包中加入交易前待處理數(shù)據(jù)包標(biāo)識(shí)信息,以便后續(xù)交易終端202對(duì)交易前待處理數(shù)據(jù)包進(jìn)行判斷,并將交易前待處理數(shù)據(jù)包通過(guò)近距離通信連接通道發(fā)送至交易終端202;第一設(shè)備201自身不能對(duì)交易指令進(jìn)行認(rèn)證或交易操作,這就避免了用戶丟失第一設(shè)備201造成的交易風(fēng)險(xiǎn),也就是說(shuō),即使第一設(shè)備201丟失,他人也無(wú)法使用第一設(shè)備201獨(dú)立進(jìn)行認(rèn)證或交易操作,從而保證了用戶交易的安全性。
交易終端202,還用于接收到交易前待處理數(shù)據(jù)包后,當(dāng)交易前待處理數(shù)據(jù)包需要外發(fā)至第二設(shè)備203時(shí),將交易前待處理數(shù)據(jù)包通過(guò)互聯(lián)網(wǎng)連接通道發(fā)送至第二設(shè)備203;交易終端202為atm機(jī)、pos機(jī)、公交卡充值機(jī)等收單設(shè)備,具有近距離通信接口,以便配合第一設(shè)備201的近距離通信接口進(jìn)行數(shù)據(jù)交互,近距離通信接口可以為接觸式接口,例如觸點(diǎn)等,近距離通信接口也可以為非接觸式接口,例如藍(lán)牙接口、wban接口、紅外接口、2.4ghz接口、wifi接口、rfid接口等;交易終端202還具有網(wǎng)絡(luò)接口,通過(guò)該網(wǎng)絡(luò)接口與第二設(shè)備203相應(yīng)的網(wǎng)絡(luò)接口進(jìn)行數(shù)據(jù)交互,其中,該網(wǎng)絡(luò)接口可以為wifi接口、移動(dòng)互聯(lián)網(wǎng)接 口(例如3g、4g網(wǎng)絡(luò))等;交易終端202接收到第一設(shè)備201發(fā)來(lái)的數(shù)據(jù)包后,判斷數(shù)據(jù)包中是否含有交易前待處理數(shù)據(jù)包標(biāo)識(shí)信息,當(dāng)含有交易前待處理數(shù)據(jù)包標(biāo)識(shí)信息時(shí),則判斷該數(shù)據(jù)包需要外發(fā)至第二設(shè)備203,將交易前待處理數(shù)據(jù)包通過(guò)互聯(lián)網(wǎng)連接通道發(fā)送至第二設(shè)備203;第二設(shè)備203可以為功能卡(例如公交卡、飯卡、購(gòu)物卡、會(huì)員卡、積分卡等)或者銀行頒發(fā)的銀行卡;也可以為存有用戶私鑰的智能密鑰設(shè)備;還可以為多個(gè)卡和智能密鑰設(shè)備的管理設(shè)備,且具有選擇功能,能夠根據(jù)接收到的交易前待處理數(shù)據(jù)包選取相應(yīng)的卡或智能密鑰設(shè)備進(jìn)行交易操作。第二設(shè)備203具有網(wǎng)絡(luò)接口,通過(guò)該網(wǎng)絡(luò)接口與交易終端202相應(yīng)的網(wǎng)絡(luò)接口進(jìn)行數(shù)據(jù)交互,其中,該網(wǎng)絡(luò)接口可以為wifi接口、移動(dòng)互聯(lián)網(wǎng)接口(例如3g、4g網(wǎng)絡(luò))等。本實(shí)施例中,第一設(shè)備201不具備用于接入互聯(lián)網(wǎng)的網(wǎng)絡(luò)接口,當(dāng)需要第二設(shè)備203對(duì)接收到的數(shù)據(jù)進(jìn)行認(rèn)證或交易操作時(shí),將交易前待處理數(shù)據(jù)包通過(guò)交易終端202的網(wǎng)絡(luò)接口發(fā)送至第二設(shè)備203進(jìn)行處理,從而無(wú)需再第一設(shè)備201上設(shè)置網(wǎng)絡(luò)接口,一方面避免了他人通過(guò)互聯(lián)網(wǎng)非法訪問(wèn)第一設(shè)備201造成的風(fēng)險(xiǎn),另一方面降低了第一設(shè)備201的制造成本。
第二設(shè)備203,用于接收到交易前待處理數(shù)據(jù)包后,對(duì)交易信息進(jìn)行處理操作,生成交易前待處理數(shù)據(jù)包響應(yīng)信息,并將交易前待處理數(shù)據(jù)包響應(yīng)信息通過(guò)互聯(lián)網(wǎng)連接通道發(fā)送至交易終端202;第二設(shè)備203根據(jù)交易信息生成交易前待處理數(shù)據(jù)包響應(yīng)信息包括:第二設(shè)備203對(duì)交易信息進(jìn)行簽名操作,生成第二簽名信息,交易前待處理數(shù)據(jù)包響應(yīng)信息包括第二簽名信息,或者;第二設(shè)備203獲取交易信息請(qǐng)求的信息,交易前待處理數(shù)據(jù)包響應(yīng)信息包括交易信息請(qǐng)求的信息;第二設(shè)備203接收到交易前待處理數(shù)據(jù)包后,提取其中的交易信息,對(duì)交易信息進(jìn)行認(rèn)證或交易操作,當(dāng)交易信息需要進(jìn)行簽名操作時(shí),利用第二設(shè)備203中存儲(chǔ)的私鑰對(duì)交易信息進(jìn)行簽名操作,生成第二簽名信息,并將第二簽名信息包含在交易前待處理數(shù)據(jù)包響應(yīng)信息中;當(dāng)交易信息需要獲取身份信息或反饋信息時(shí),獲取交易信息請(qǐng)求獲取的身份信息或反饋信息,并將交易信息請(qǐng)求獲取的身份信息或反饋信息包含在交易前待處理數(shù)據(jù)包響應(yīng)信息中,此外,第二設(shè)備203在交易前待處理數(shù)據(jù)包響應(yīng)信息中加入交易前待處理數(shù)據(jù)包響應(yīng)信息標(biāo)識(shí)信息,以便后續(xù)交易終端202對(duì)交易前待處理數(shù)據(jù)包響應(yīng)信息進(jìn)行判斷。
交易終端202,還用于接收到交易前待處理數(shù)據(jù)包響應(yīng)信息后,當(dāng)交易前待處理數(shù)據(jù)包響應(yīng)信息需要外發(fā)至第一設(shè)備201時(shí),通過(guò)近距離通信連接通道將交易前待處理數(shù)據(jù)包響應(yīng)信息發(fā)送至第一設(shè)備201;交易終端202同時(shí)具備支付功能和透?jìng)鞴δ?,?dāng)交易終端202接收到數(shù)據(jù)信息后,通過(guò)數(shù)據(jù)信息中的標(biāo)識(shí)信息判斷該數(shù)據(jù)信息需要進(jìn)行何種操作,交易終端 202接收到第二設(shè)備203發(fā)來(lái)的數(shù)據(jù)包后,判斷數(shù)據(jù)包中是否含有交易前待處理數(shù)據(jù)包響應(yīng)信息標(biāo)識(shí)信息,當(dāng)含有交易前待處理數(shù)據(jù)包響應(yīng)信息標(biāo)識(shí)信息時(shí),則判斷該數(shù)據(jù)包需要外發(fā)至第一設(shè)備201,將交易前待處理數(shù)據(jù)包響應(yīng)信息通過(guò)近距離通信連接通道發(fā)送至第二設(shè)備203;當(dāng)接收到的數(shù)據(jù)信息需要交易終端202進(jìn)行處理時(shí),對(duì)數(shù)據(jù)信息進(jìn)行相應(yīng)的處理操作,當(dāng)接收到的數(shù)據(jù)信息需要透?jìng)鲿r(shí),進(jìn)行透?jìng)鞑僮?,從而拓展了現(xiàn)有交易終端202的應(yīng)用范圍,實(shí)現(xiàn)了交易終端202的功能增強(qiáng),此外,由于交易終端202的網(wǎng)絡(luò)環(huán)境相對(duì)安全穩(wěn)定,通過(guò)交易終端202進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)信息透?jìng)?,提升了交易?shù)據(jù)交互的安全性。
第一設(shè)備201,還用于接收交易前待處理數(shù)據(jù)包響應(yīng)信息,當(dāng)交易前待處理數(shù)據(jù)包響應(yīng)信息不需要第二設(shè)備203進(jìn)行處理操作時(shí),基于交易前待處理數(shù)據(jù)包響應(yīng)信息生成交易指令響應(yīng)信息,并將交易指令響應(yīng)信息通過(guò)近距離通信連接通道發(fā)送至交易終端202;第一設(shè)備201根據(jù)交易前待處理數(shù)據(jù)包響應(yīng)信息中的關(guān)鍵數(shù)據(jù),判斷接收到的交易前待處理數(shù)據(jù)包響應(yīng)信息是否需要第二設(shè)備203進(jìn)行處理操作,處理操作可以包括對(duì)交易指令中的交易信息進(jìn)行簽名、驗(yàn)簽等認(rèn)證操作,還可以包括根據(jù)交易指令中的交易信息獲取并返回身份信息等交易操作,當(dāng)交易前待處理數(shù)據(jù)包響應(yīng)信息不需要第二設(shè)備203進(jìn)行處理操作時(shí),第一設(shè)備201根據(jù)交易前待處理數(shù)據(jù)包響應(yīng)信息生成交易指令響應(yīng)信息,第一設(shè)備201在交易指令響應(yīng)信息中加入交易指令響應(yīng)信息標(biāo)識(shí)信息,以便后續(xù)交易終端202對(duì)交易指令響應(yīng)信息進(jìn)行判斷,并將交易指令響應(yīng)信息通過(guò)近距離通信連接通道發(fā)送至交易終端202;第一設(shè)備201自身不能對(duì)交易指令進(jìn)行認(rèn)證或交易操作,這就避免了用戶丟失第一設(shè)備201造成的交易風(fēng)險(xiǎn),也就是說(shuō),即使第一設(shè)備201丟失,他人也無(wú)法使用第一設(shè)備201獨(dú)立進(jìn)行認(rèn)證或交易操作,從而保證了用戶交易的安全性。
交易終端202,還用于接收到交易指令響應(yīng)信息后,當(dāng)交易指令響應(yīng)信息不需要外發(fā)至第二設(shè)備203時(shí),基于交易指令響應(yīng)信息生成交易數(shù)據(jù)包,并將交易數(shù)據(jù)包發(fā)送至后臺(tái)服務(wù)器;
交易終端202同時(shí)具備支付功能和透?jìng)鞴δ?,?dāng)交易終端202接收到數(shù)據(jù)信息后,通過(guò)數(shù)據(jù)信息中的標(biāo)識(shí)信息判斷該數(shù)據(jù)信息需要進(jìn)行何種操作,交易終端202接收到第一設(shè)備201發(fā)來(lái)的數(shù)據(jù)包后,判斷數(shù)據(jù)包中是否含有交易指令響應(yīng)信息標(biāo)識(shí)信息,當(dāng)含有交易指令響應(yīng)信息標(biāo)識(shí)信息時(shí),則判斷該數(shù)據(jù)包不需要外發(fā)至第二設(shè)備203,基于交易指令響應(yīng)信息生成交易數(shù)據(jù)包,并將交易數(shù)據(jù)包發(fā)送至后臺(tái)服務(wù)器;可見(jiàn)本方案中交易終端202接收到的數(shù)據(jù)信息需要交易終端202進(jìn)行處理時(shí),對(duì)數(shù)據(jù)信息進(jìn)行相應(yīng)的處理操作,當(dāng)接收到的數(shù)據(jù)信息需要透?jìng)鲿r(shí),進(jìn)行透?jìng)鞑僮?,從而拓展了現(xiàn)有交易終端202的應(yīng)用范圍,實(shí)現(xiàn)了交易終端202 的功能增強(qiáng),此外,由于交易終端202的網(wǎng)絡(luò)環(huán)境相對(duì)安全穩(wěn)定,通過(guò)交易終端202進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)信息透?jìng)鳎嵘私灰讛?shù)據(jù)交互的安全性,當(dāng)交易終端202接收到交易指令響應(yīng)信息后,判斷接收到交易指令響應(yīng)信息不需要外發(fā)至第二設(shè)備203時(shí),基于交易指令響應(yīng)信息生成交易數(shù)據(jù)包,并將交易數(shù)據(jù)包發(fā)送至后臺(tái)服務(wù)器,后臺(tái)服務(wù)器可以為銀行后臺(tái)服務(wù)器。
可選地,第一設(shè)備201,還用于將連接請(qǐng)求通過(guò)近距離通信連接通道發(fā)送至交易終端202,其中,連接請(qǐng)求包含:第二設(shè)備203網(wǎng)絡(luò)地址;交易終端202,還用于接收到連接請(qǐng)求后,當(dāng)連接請(qǐng)求需要外發(fā)至第二設(shè)備203時(shí),根據(jù)連接請(qǐng)求中的第二設(shè)備203網(wǎng)絡(luò)地址,將連接請(qǐng)求通過(guò)互聯(lián)網(wǎng)連接通道發(fā)送至第二設(shè)備203;
第一設(shè)備201存有第二設(shè)備203的網(wǎng)絡(luò)地址,當(dāng)?shù)谝辉O(shè)備201需要發(fā)起與第二設(shè)備203的連接通道時(shí),向交易終端202發(fā)送用于指示第二設(shè)備203建立安全連接的連接請(qǐng)求,其中,連接請(qǐng)求包含:第二設(shè)備203網(wǎng)絡(luò)地址;交易終端202接收到連接請(qǐng)求后,當(dāng)連接請(qǐng)求需要外發(fā)至第二設(shè)備203時(shí),交易終端202提取交易請(qǐng)求中的第二設(shè)備203網(wǎng)絡(luò)地址,并通過(guò)互聯(lián)網(wǎng)連接至第二設(shè)備203網(wǎng)絡(luò)地址,將連接請(qǐng)求通過(guò)互聯(lián)網(wǎng)連接通道發(fā)送至第二設(shè)備203;可選地,連接請(qǐng)求中還包含第一設(shè)備201的身份信息,例如標(biāo)識(shí)碼、id號(hào)等唯一標(biāo)識(shí)信息,以表明第一設(shè)備201身份,第二設(shè)備203接收到連接請(qǐng)求后,根據(jù)第一設(shè)備201的身份信息判斷第一設(shè)備201是否為合法設(shè)備,避免非法設(shè)備發(fā)起連接請(qǐng)求造成的安全隱患;
第二設(shè)備203,還用于接收到連接請(qǐng)求后,基于第二設(shè)備203身份信息生成第一協(xié)商信息,并將第一協(xié)商信息通過(guò)互聯(lián)網(wǎng)連接通道發(fā)送至交易終端202;交易終端202,還用于接收到第一協(xié)商信息后,當(dāng)?shù)谝粎f(xié)商信息需要外發(fā)至第一設(shè)備201時(shí),將第一協(xié)商信息通過(guò)近距離通信連接通道發(fā)送至第一設(shè)備201;
在一種可選方案中,第一協(xié)商信息包括:第一連接隨機(jī)因子和第一連接簽名,第一連接隨機(jī)因子可以為第二設(shè)備203生成的隨機(jī)數(shù)、隨機(jī)字符或其組合,當(dāng)然,在生成第一連接隨機(jī)因子后,還可以對(duì)第一連接隨機(jī)因子的隨機(jī)性進(jìn)行驗(yàn)證,以提高第一連接隨機(jī)因子的隨機(jī)性,防止被破解;第二設(shè)備203利用第二設(shè)備203私鑰對(duì)第一連接隨機(jī)因子進(jìn)行簽名獲得的第一連接簽名,以保證后續(xù)第一設(shè)備201可以對(duì)第二設(shè)備203身份的合法性進(jìn)行認(rèn)證第二設(shè)備203第一設(shè)備201第一設(shè)備201第二設(shè)備203。在另一種可選方案中,第一協(xié)商信息包括第一連接密文、第一連接簽名,第一連接隨機(jī)因子可以為第二設(shè)備203生成的隨機(jī)數(shù)、隨機(jī)字符或其組合,當(dāng)然,在生成第一連接隨機(jī)因子后,還可以對(duì)第一連接隨機(jī)因子的隨機(jī)性進(jìn)行驗(yàn)證,以提高第一連接隨機(jī)因子的隨機(jī)性,防止被破解;第二設(shè)備203利用第一設(shè)備201公鑰對(duì)第一連接隨機(jī)因子進(jìn)行加密獲得的第一連接密文,第二設(shè)備203利用第二設(shè)備203私 鑰對(duì)第一連接隨機(jī)因子進(jìn)行簽名獲得的第一連接簽名,以保證后續(xù)第一設(shè)備201可以對(duì)第二設(shè)備203身份的合法性進(jìn)行認(rèn)證??蛇x的,在本步驟之前,第二設(shè)備203接收到連接請(qǐng)求后,根據(jù)連接請(qǐng)求中的第一設(shè)備201身份信息判斷第一設(shè)備201是否為合法設(shè)備,只有在判斷對(duì)方合法后,才執(zhí)行后續(xù)流程,優(yōu)化了流程,提高了效率;
第一設(shè)備201,還用于接收到第一協(xié)商信息后,對(duì)第一協(xié)商信息進(jìn)行認(rèn)證操作,認(rèn)證通過(guò)后,基于第一設(shè)備201身份信息生成第二協(xié)商信息,并將第二協(xié)商信息通過(guò)近距離通信連接通道發(fā)送至交易終端202;交易終端202,還用于接收到第二協(xié)商信息后,當(dāng)?shù)诙f(xié)商信息需要外發(fā)至第二設(shè)備203時(shí),將第二協(xié)商信息通過(guò)互聯(lián)網(wǎng)連接通道發(fā)送至第二設(shè)備203;
在一種可選方案中,第一設(shè)備201接收到第一協(xié)商信息后,第二設(shè)備203判斷第二設(shè)備203是否合法,具體地,第一設(shè)備201基于第一協(xié)商信息中的第一連接隨機(jī)因子和自身存儲(chǔ)的第二設(shè)備203公鑰對(duì)第一連接簽名進(jìn)行驗(yàn)簽,驗(yàn)簽通過(guò)后,判斷第二設(shè)備203為合法設(shè)備,如果在數(shù)據(jù)傳輸中發(fā)生了數(shù)據(jù)傳輸錯(cuò)誤,或者在數(shù)據(jù)傳輸中發(fā)生了篡改,則將導(dǎo)致無(wú)法驗(yàn)簽成功,當(dāng)?shù)谝辉O(shè)備201判斷第二設(shè)備203為合法設(shè)備后,生成第二連接隨機(jī)因子;具體地,第二連接隨機(jī)因子可以為第一設(shè)備201生成的隨機(jī)數(shù)、隨機(jī)字符或其組合,當(dāng)然,在生成第二連接隨機(jī)因子后,還可以對(duì)第二連接隨機(jī)因子的隨機(jī)性進(jìn)行驗(yàn)證,以提高第二連接隨機(jī)因子的隨機(jī)性,防止被破解。第一設(shè)備201利用第一設(shè)備201私鑰對(duì)第二連接隨機(jī)因子進(jìn)行簽名,生成第二連接簽名,以保證后續(xù)第二設(shè)備203可以對(duì)第一設(shè)備201身份的合法性進(jìn)行認(rèn)證,第一設(shè)備201基于第二連接隨機(jī)因子和第二連接簽名生成第二協(xié)商信息,第一設(shè)備201并將第二協(xié)商信息通過(guò)近距離通信連接通道發(fā)送至交易終端202;交易終端202接收到第二協(xié)商信息后,當(dāng)?shù)诙f(xié)商信息需要外發(fā)至第二設(shè)備203時(shí),將第二協(xié)商信息通過(guò)互聯(lián)網(wǎng)連接通道發(fā)送至第二設(shè)備203;在另一種可選方案中,第一設(shè)備201接收到第一協(xié)商信息后,利用第一設(shè)備201私鑰對(duì)第一連接密文進(jìn)行解密,獲得第一連接隨機(jī)因子;具體地,利用第一設(shè)備201私鑰對(duì)第一連接密文進(jìn)行解密,通過(guò)第一設(shè)備201公鑰進(jìn)行加密,只有第一設(shè)備201私鑰可以成功解密,從而也可以保證數(shù)據(jù)解密的安全性;利用第二設(shè)備203公鑰對(duì)第一協(xié)商信息中的第一連接簽名進(jìn)行驗(yàn)簽,以確保數(shù)據(jù)的合法來(lái)源,具體地,第一設(shè)備201基于解密第一連接密文獲得的第一連接隨機(jī)因子第一設(shè)備201第二設(shè)備203和自身存儲(chǔ)的第二設(shè)備203公鑰對(duì)第一連接簽名進(jìn)行驗(yàn)簽,驗(yàn)簽通過(guò)后,判斷第二設(shè)備203為合法設(shè)備,如果在數(shù)據(jù)傳輸中發(fā)生了數(shù)據(jù)傳輸錯(cuò)誤,或者在數(shù)據(jù)傳輸中發(fā)生了篡改,則將導(dǎo)致無(wú)法驗(yàn)簽成功;第一設(shè)備201判斷第二設(shè)備203為合法設(shè)備后,生成第二連接隨機(jī)因子;具體地,第二連接隨機(jī)因子可以為第一設(shè)備201生成的隨機(jī)數(shù)、隨機(jī)字符或其組合,當(dāng)然,在生成第二連接隨機(jī)因子 后,還可以對(duì)第二連接隨機(jī)因子的隨機(jī)性進(jìn)行驗(yàn)證,以提高第二連接隨機(jī)因子的隨機(jī)性,防止被破解。第一設(shè)備201利用第二設(shè)備203公鑰對(duì)第二連接隨機(jī)因子進(jìn)行加密獲得第二連接密文,利用第一設(shè)備201私鑰對(duì)第二連接隨機(jī)因子進(jìn)行簽名獲得第二連接簽名;具體地,第一設(shè)備201利用第二設(shè)備203公鑰對(duì)第二連接隨機(jī)因子進(jìn)行加密以保證第二連接隨機(jī)因子傳輸?shù)陌踩?,第一設(shè)備201利用第一設(shè)備201私鑰對(duì)第二連接隨機(jī)因子進(jìn)行簽名,以保證后續(xù)第二設(shè)備203可以對(duì)第一設(shè)備201身份的合法性進(jìn)行認(rèn)證,第一設(shè)備201基于第二連接隨機(jī)因子、第二連接密文和第二連接簽名生成第二協(xié)商信息,并將第二協(xié)商信息通過(guò)近距離通信連接通道發(fā)送至交易終端202;交易終端202接收到第二協(xié)商信息后,當(dāng)?shù)诙f(xié)商信息需要外發(fā)至第二設(shè)備203時(shí),將第二協(xié)商信息通過(guò)互聯(lián)網(wǎng)連接通道發(fā)送至第二設(shè)備203。
第二設(shè)備203,還用于接收到第二協(xié)商信息后,對(duì)第二協(xié)商信息進(jìn)行認(rèn)證操作,認(rèn)證通過(guò)后,生成第二協(xié)商密鑰,并生成連接請(qǐng)求響應(yīng)信息,將連接請(qǐng)求響應(yīng)信息通過(guò)互聯(lián)網(wǎng)連接通道發(fā)送至交易終端202,其中,第二協(xié)商密鑰用于對(duì)需要外發(fā)至第一設(shè)備201的信息進(jìn)行加密操作,以及對(duì)接收到的第一設(shè)備201發(fā)送的信息進(jìn)行解密操作;交易終端202,還用于接收到連接請(qǐng)求響應(yīng)信息后,當(dāng)連接請(qǐng)求響應(yīng)信息需要外發(fā)至第一設(shè)備201時(shí),將連接請(qǐng)求響應(yīng)信息通過(guò)近距離通信連接通道發(fā)送至第一設(shè)備201;第一設(shè)備201,還用于接收到連接請(qǐng)求響應(yīng)信息后,生成第一協(xié)商密鑰,第一協(xié)商密鑰用于對(duì)需要外發(fā)至第二設(shè)備203的信息進(jìn)行加密操作,以及對(duì)接收到的第二設(shè)備203發(fā)送的信息進(jìn)行解密操作;
在一種可選方案中,第二設(shè)備203接收第二協(xié)商信息后,第二設(shè)備203利用第一設(shè)備201公鑰對(duì)第二連接簽名進(jìn)行驗(yàn)證,以確保數(shù)據(jù)的合法來(lái)源。當(dāng)對(duì)第二連接簽名驗(yàn)簽成功后,提取第二協(xié)商信息中的第二連接隨機(jī)因子,并基于第一連接隨機(jī)因子和第二連接隨機(jī)因子生成第二協(xié)商密鑰,同時(shí)生成并外發(fā)連接請(qǐng)求響應(yīng)信息;其中,第二協(xié)商密鑰用于對(duì)需要外發(fā)至第一設(shè)備201的信息進(jìn)行加密操作,以及對(duì)接收到的第一設(shè)備201發(fā)送的信息進(jìn)行解密操作;
在另一種可選方案中,第二設(shè)備203接收第二協(xié)商信息后,利用第二設(shè)備203私鑰對(duì)第二連接密文進(jìn)行解密,獲得第二連接隨機(jī)因子;具體地,利用第二設(shè)備203私鑰對(duì)第二連接密文進(jìn)行解密,如果在數(shù)據(jù)傳輸中發(fā)生了數(shù)據(jù)傳輸錯(cuò)誤,或者在數(shù)據(jù)傳輸中發(fā)生了篡改,則將導(dǎo)致無(wú)法成功解密;通過(guò)第二設(shè)備203公鑰進(jìn)行加密,只有第二設(shè)備203私鑰可以成功解密,從而也可以保證數(shù)據(jù)解密的安全性;第二設(shè)備203利用第一設(shè)備201公鑰對(duì)第二連接簽名進(jìn)行驗(yàn)證,以確保數(shù)據(jù)的合法來(lái)源。當(dāng)對(duì)第二連接密文解密通過(guò)并對(duì)第二連接簽名驗(yàn)簽成功后,第二設(shè)備203基于第一連接隨機(jī)因子和第二連接隨機(jī)因子生成第二協(xié)商密鑰,同時(shí)生成并外發(fā)連接請(qǐng)求響應(yīng)信息;其中,第二協(xié)商密鑰用于對(duì)需要外發(fā)至第一設(shè)備201的信息進(jìn) 行加密操作,以及對(duì)接收到的第一設(shè)備201發(fā)送的信息進(jìn)行解密操作;
響應(yīng)信息可以為第二設(shè)備203的協(xié)商密鑰生成應(yīng)答響應(yīng)信息,第一設(shè)備201接收到響應(yīng)信息并獲得協(xié)商密鑰生成應(yīng)答響應(yīng)信息后,基于第一連接隨機(jī)因子和第二連接隨機(jī)因子生成第一協(xié)商密鑰交易終端202第一設(shè)備201第一設(shè)備201,第一協(xié)商密鑰用于對(duì)需要外發(fā)至第二設(shè)備203的信息進(jìn)行加密操作,以及對(duì)接收到的第二設(shè)備203發(fā)送的信息進(jìn)行解密操作,第一設(shè)備201和第二設(shè)備203通過(guò)協(xié)商密鑰進(jìn)行安全數(shù)據(jù)傳輸,保證數(shù)據(jù)傳輸?shù)陌踩?;響?yīng)信息還可以包含第二設(shè)備203生成的第二協(xié)商密鑰,第一設(shè)備201接收到響應(yīng)信息并獲得第二協(xié)商密鑰后,將第二協(xié)商密鑰設(shè)為第一協(xié)商密鑰,第一協(xié)商密鑰用于對(duì)需要外發(fā)至第二設(shè)備203的信息進(jìn)行加密操作,以及對(duì)接收到的第二設(shè)備203發(fā)送的信息進(jìn)行解密操作,第一設(shè)備201和第二設(shè)備203通過(guò)協(xié)商密鑰進(jìn)行安全數(shù)據(jù)傳輸,保證數(shù)據(jù)傳輸?shù)陌踩浴?/p>
第二設(shè)備203第二設(shè)備203第二設(shè)備203第二設(shè)備203第二設(shè)備203第二設(shè)備203第一設(shè)備201第二設(shè)備203交易終端202第一設(shè)備201第一設(shè)備201第二設(shè)備203第二設(shè)備203第一設(shè)備201第二設(shè)備203
可選地,第一設(shè)備201,還用于等待接收簽名確認(rèn)指令,并在接收到簽名確認(rèn)指令后,對(duì)交易信息進(jìn)行簽名操作生成第一簽名信息,基于第一簽名信息和交易信息生成交易前待處理數(shù)據(jù)包;
其中,簽名確認(rèn)指令可以為用戶觸發(fā)的確認(rèn)反饋,在第一設(shè)備201提取到交易信息后,可以向用戶提示該交易信息,并在接收到用于指示該交易信息正確的確認(rèn)反饋后,根據(jù)交易信息生成交易前待處理數(shù)據(jù)包;基于此,第一設(shè)備201可以顯示交易信息,也可以語(yǔ)音播放(例如喇叭播放或者通過(guò)耳機(jī)聽(tīng)筒播放等)交易信息,以供用戶確認(rèn)該第一信息是否正確,只有在正確后,接收用戶輸入的指示交易信息正確的簽名確認(rèn)指令后,進(jìn)行后續(xù)操作;如果用戶確認(rèn)該交易信息不正確,則可以直接取消該次數(shù)據(jù)交互,以此,提高數(shù)據(jù)交互的安全性。第一設(shè)備201接收的用于指示交易信息正確的簽名確認(rèn)指令可以為單獨(dú)設(shè)置在第一設(shè)備201上的確認(rèn)物理按鍵生成的,或者可以為第一設(shè)備201的觸屏上的確認(rèn)虛擬按鍵生成的,或者在第一設(shè)備201屏幕上顯示的菜單中選擇確認(rèn)功能生成的,或者可以為第一設(shè)備201的語(yǔ)音采集裝置(例如麥克)接收到的語(yǔ)音確認(rèn)指示并驗(yàn)證通過(guò)后時(shí)生成的,或者可以為第一設(shè)備201的指紋采集裝置接收到指紋確認(rèn)指示并驗(yàn)證通過(guò)后生成的,或者可以為第一設(shè)備201的虹膜采集裝置接收到虹膜確認(rèn)指示并驗(yàn)證通過(guò)后生成的,當(dāng)然,還可以為其他任何方式生成的,在本發(fā)明中并不作限制。
第二設(shè)備203,還用于對(duì)第一簽名信息進(jìn)行驗(yàn)簽操作,驗(yàn)簽通過(guò)后,根據(jù)交易信息生成 交易前待處理數(shù)據(jù)包響應(yīng)信息。
第二設(shè)備203利用第一設(shè)備201公鑰對(duì)第一簽名信息進(jìn)行驗(yàn)證,以確保數(shù)據(jù)的合法來(lái)源。當(dāng)對(duì)第一簽名信息驗(yàn)簽成功后,根據(jù)交易信息生成交易前待處理數(shù)據(jù)包響應(yīng)信息,從而保證第二設(shè)備203處理的數(shù)據(jù)來(lái)源的可靠性。
由上述提供的技術(shù)方案可以看出,本實(shí)施例提供了一種交易系統(tǒng),第一設(shè)備201本身不具備對(duì)交易信息的認(rèn)證或交易操作功能,且無(wú)需直接連入互聯(lián)網(wǎng),第一設(shè)備201將需要進(jìn)行認(rèn)證或交易操作的交易信息通過(guò)交易終端202的網(wǎng)絡(luò)通道發(fā)送至第二設(shè)備203進(jìn)行認(rèn)證或交易操作,一方面避免了認(rèn)證或交易設(shè)備丟失造成的安全風(fēng)險(xiǎn),另一方面,第一設(shè)備201無(wú)需設(shè)置互聯(lián)網(wǎng)接入模塊,避免了他人通過(guò)互聯(lián)網(wǎng)入侵第一設(shè)備201的安全風(fēng)險(xiǎn),同時(shí)降低第一設(shè)備201的制作成本。
流程圖中或在此以其他方式描述的任何過(guò)程或方法描述可以被理解為,表示包括一個(gè)或更多個(gè)用于實(shí)現(xiàn)特定邏輯功能或過(guò)程的步驟的可執(zhí)行指令的代碼的模塊、片段或部分,并且本發(fā)明的優(yōu)選實(shí)施方式的范圍包括另外的實(shí)現(xiàn),其中可以不按所示出或討論的順序,包括根據(jù)所涉及的功能按基本同時(shí)的方式或按相反的順序,來(lái)執(zhí)行功能,這應(yīng)被本發(fā)明的實(shí)施例所屬技術(shù)領(lǐng)域的技術(shù)人員所理解。
應(yīng)當(dāng)理解,本發(fā)明的各部分可以用硬件、軟件、固件或它們的組合來(lái)實(shí)現(xiàn)。在上述實(shí)施方式中,多個(gè)步驟或方法可以用存儲(chǔ)在存儲(chǔ)器中且由合適的指令執(zhí)行系統(tǒng)執(zhí)行的軟件或固件來(lái)實(shí)現(xiàn)。例如,如果用硬件來(lái)實(shí)現(xiàn),和在另一實(shí)施方式中一樣,可用本領(lǐng)域公知的下列技術(shù)中的任一項(xiàng)或他們的組合來(lái)實(shí)現(xiàn):具有用于對(duì)數(shù)據(jù)信號(hào)實(shí)現(xiàn)邏輯功能的邏輯門(mén)電路的離散邏輯電路,具有合適的組合邏輯門(mén)電路的專用集成電路,可編程門(mén)陣列(pga),現(xiàn)場(chǎng)可編程門(mén)陣列(fpga)等。
本技術(shù)領(lǐng)域的普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法攜帶的全部或部分步驟是可以通過(guò)程序來(lái)指令相關(guān)的硬件完成,所述的程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中,該程序在執(zhí)行時(shí),包括方法實(shí)施例的步驟之一或其組合。
此外,在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理模塊中,也可以是各個(gè)單元單獨(dú)物理存在,也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)模塊中。上述集成的模塊既可以采用硬件的形式實(shí)現(xiàn),也可以采用軟件功能模塊的形式實(shí)現(xiàn)。所述集成的模塊如果以軟件功能模塊的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí),也可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中。
上述提到的存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器,磁盤(pán)或光盤(pán)等。
在本說(shuō)明書(shū)的描述中,參考術(shù)語(yǔ)“一個(gè)實(shí)施例”、“一些實(shí)施例”、“示例”、“具體示例”、或“一些示例”等的描述意指結(jié)合該實(shí)施例或示例描述的具體特征、結(jié)構(gòu)、材料或者特點(diǎn)包含于本發(fā)明的至少一個(gè)實(shí)施例或示例中。在本說(shuō)明書(shū)中,對(duì)上述術(shù)語(yǔ)的示意性表述不一定指的是相同的實(shí)施例或示例。而且,描述的具體特征、結(jié)構(gòu)、材料或者特點(diǎn)可以在任何的一個(gè)或多個(gè)實(shí)施例或示例中以合適的方式結(jié)合。
盡管上面已經(jīng)示出和描述了本發(fā)明的實(shí)施例,可以理解的是,上述實(shí)施例是示例性的,不能理解為對(duì)本發(fā)明的限制,本領(lǐng)域的普通技術(shù)人員在不脫離本發(fā)明的原理和宗旨的情況下在本發(fā)明的范圍內(nèi)可以對(duì)上述實(shí)施例進(jìn)行變化、修改、替換和變型。本發(fā)明的范圍由所附權(quán)利要求及其等同限定。