基于外部安全設(shè)備的交易方法、系統(tǒng)和服務(wù)器的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信領(lǐng)域,尤其涉及一種基于外部安全設(shè)備的交易方法、系統(tǒng)和服務(wù)器。
【背景技術(shù)】
[0002]隨著電子事業(yè)越來(lái)越發(fā)達(dá),人們通過(guò)電子設(shè)備進(jìn)行交易的方式也越來(lái)越多,與此同時(shí),人們對(duì)交易安全的要求也越來(lái)越高。例如,使用支付寶進(jìn)行交易或者轉(zhuǎn)賬,還可以使用電子收款機(jī)系統(tǒng)進(jìn)行交易。但是使用支付寶進(jìn)行交易或者轉(zhuǎn)賬時(shí),需要輸入客戶的相關(guān)信息,對(duì)于客戶信息賬號(hào)的安全完全靠人工確認(rèn),交易安全只需要靜態(tài)密碼即可,這種交易方式對(duì)交易賬號(hào)的安全并能夠得到很好的保證。
[0003]如今的智能移動(dòng)設(shè)備可以通過(guò)使用外部安全設(shè)備,進(jìn)行比較安全的交易,智能移動(dòng)設(shè)備在進(jìn)行安全交易信息傳輸?shù)臅r(shí)候,需要外部安全設(shè)備進(jìn)行確認(rèn),外部安全設(shè)備與智能移動(dòng)設(shè)備之間的數(shù)據(jù)傳輸是通過(guò)無(wú)線方式傳輸,例如無(wú)線藍(lán)牙通信方式或無(wú)線近場(chǎng)通信方式等。然而傳統(tǒng)的PC使用的外部安全設(shè)備通常是通過(guò)USB接口傳輸數(shù)據(jù),然而如果外部安全設(shè)備不具備USB接口,則無(wú)法與PC兼容。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的目的是針對(duì)現(xiàn)有技術(shù)的缺陷,提供一種基于外部安全設(shè)備的交易方法、系統(tǒng)和服務(wù)器,以實(shí)現(xiàn)外部安全設(shè)備在傳統(tǒng)交易發(fā)起終端交易時(shí)的使用。
[0005]為實(shí)現(xiàn)上述目的,第一方面,本發(fā)明提供了一種基于外部安全設(shè)備的交易方法,該交易方法包括:
[0006]服務(wù)器接收交易發(fā)起終端產(chǎn)生的安全交易信息,并根據(jù)所述安全交易信息提取出外部安全設(shè)備參與確認(rèn)的交易確認(rèn)請(qǐng)求信息;
[0007]所述服務(wù)器將交易確認(rèn)請(qǐng)求信息發(fā)送給移動(dòng)設(shè)備端;
[0008]所述移動(dòng)設(shè)備端通過(guò)無(wú)線傳輸方式向所述外部安全設(shè)備發(fā)送所述交易確認(rèn)請(qǐng)求信息;所述外部安全設(shè)備根據(jù)所述交易確認(rèn)請(qǐng)求信息參與計(jì)算,生成簽名信息;
[0009]所述移動(dòng)設(shè)備端通過(guò)所述無(wú)線傳輸方式接收所述簽名信息,并發(fā)送給所述服務(wù)器;
[0010]所述服務(wù)器對(duì)所述簽名信息的合法性進(jìn)行驗(yàn)證;
[0011]當(dāng)驗(yàn)證結(jié)果合法時(shí),所述服務(wù)器進(jìn)行支付處理,并將確認(rèn)結(jié)果發(fā)送給所述交易發(fā)起終端。
[0012]進(jìn)一步地,所述交易方法還包括:當(dāng)驗(yàn)證結(jié)果不合法時(shí),所述服務(wù)器終止交易,并將錯(cuò)誤提示信息發(fā)送給所述交易發(fā)起終端。
[0013]進(jìn)一步地,所述交易確認(rèn)請(qǐng)求信息包括付款賬戶信息、訂單信息和收款賬戶信息。
[0014]優(yōu)選地,所述無(wú)線傳輸方式包括:無(wú)線藍(lán)牙通信方式或無(wú)線近場(chǎng)通信方式。
[0015]第二方面,本發(fā)明提供了一種基于外部安全設(shè)備的交易系統(tǒng),該交易系統(tǒng)包括:交易發(fā)起終端、服務(wù)器、移動(dòng)設(shè)備端和外部安全設(shè)備。
[0016]所述交易發(fā)起終端,用于產(chǎn)生并發(fā)送安全交易信息;
[0017]所述服務(wù)器,用于接收所述安全交易信息,并提取所述外部安全設(shè)備參與確認(rèn)的交易確認(rèn)請(qǐng)求信息;
[0018]所述服務(wù)器還用于,向所述移動(dòng)設(shè)備端發(fā)送所述交易確認(rèn)請(qǐng)求信息;
[0019]所述移動(dòng)設(shè)備端,用于接收所述服務(wù)器發(fā)送的所述交易確認(rèn)請(qǐng)求信息,并通過(guò)無(wú)線傳輸方式向所述外部安全設(shè)備發(fā)送所述交易確認(rèn)請(qǐng)求信息;
[0020]所述外部安全設(shè)備,用于根據(jù)所述交易確認(rèn)請(qǐng)求信息參與計(jì)算,生成簽名信息,并發(fā)送給所述移動(dòng)設(shè)備端;
[0021]所述移動(dòng)設(shè)備端還用于,接收所述簽名信息,并發(fā)送給所述服務(wù)器;
[0022]所述服務(wù)器還用于,驗(yàn)證所述簽名信息的合法性,并發(fā)送驗(yàn)證結(jié)果給所述交易發(fā)起終端。
[0023]進(jìn)一步地,所述服務(wù)器還用于,驗(yàn)證所述交易確認(rèn)信息的合法性,并發(fā)送驗(yàn)證結(jié)果給所述交易發(fā)起終端具體為:當(dāng)所述驗(yàn)證結(jié)果合法時(shí),所述服務(wù)器進(jìn)行支付處理,并將確認(rèn)結(jié)果發(fā)送給所述交易發(fā)起終端。
[0024]進(jìn)一步地,所述服務(wù)器還用于,當(dāng)驗(yàn)證結(jié)果不合法時(shí),所述服務(wù)器終止交易,并將錯(cuò)誤提示信息發(fā)送給所述交易發(fā)起終端。
[0025]優(yōu)選地,所述無(wú)線傳輸方式包括:無(wú)線藍(lán)牙通信方式或無(wú)線近場(chǎng)通信方式。
[0026]第三方面,本發(fā)明提供了一種基于外部安全設(shè)備的交易服務(wù)器,該服務(wù)器包括:接收單元、發(fā)送單元、驗(yàn)證單元和支付單元;
[0027]所述接收單元,用于接收交易發(fā)起終端發(fā)送的安全交易信息;
[0028]所述發(fā)送單元,用于向移動(dòng)設(shè)備端發(fā)送交易確認(rèn)請(qǐng)求信息;外部設(shè)備根據(jù)所述交易確認(rèn)請(qǐng)求信息參與計(jì)算,生成簽名信息;
[0029]所述接收單元還用于,接收所述簽名信息;
[0030]所述驗(yàn)證單元,用于驗(yàn)證所述簽名信息的合法性;
[0031]所述支付單元,用于當(dāng)驗(yàn)證結(jié)果合法時(shí),根據(jù)付款賬戶信息、訂單信息和收款賬戶信息,進(jìn)行支付處理;
[0032]所述發(fā)送單元還用于,當(dāng)驗(yàn)證結(jié)果合法時(shí),將確認(rèn)結(jié)果發(fā)送給所述交易發(fā)起終端;當(dāng)驗(yàn)證結(jié)果不合法時(shí),將錯(cuò)誤提示信息發(fā)送給所述交易發(fā)起終端。
[0033]進(jìn)一步地,所述服務(wù)器還包括:處理單元,用于提取所述外部安全設(shè)備參與確認(rèn)的交易確認(rèn)請(qǐng)求信息。
[0034]本發(fā)明的優(yōu)點(diǎn)是通過(guò)使用外部安全設(shè)備,提高了傳統(tǒng)交易發(fā)起終端交易的安全性,增加了外部安全設(shè)備的適用范圍,同時(shí)減少了交易發(fā)起終端相關(guān)附件的開發(fā),節(jié)約了成本。
【附圖說(shuō)明】
[0035]圖1為本發(fā)明實(shí)施例一提供的基于外部安全設(shè)備的交易方法的流程圖;
[0036]圖2為本發(fā)明實(shí)施例二提供的基于外部安全設(shè)備的交易系統(tǒng)的結(jié)構(gòu)示意圖;
[0037]圖3為本發(fā)明實(shí)施例三提供的基于外部安全設(shè)備的交易服務(wù)器的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0038]下面通過(guò)附圖和實(shí)施例,對(duì)本發(fā)明的技術(shù)方案做進(jìn)一步的詳細(xì)描述。
[0039]本發(fā)明的交易方法、系統(tǒng)和服務(wù)器是基于外部安全設(shè)備的交易發(fā)起終端的交易方法、系統(tǒng)和服務(wù)器,該方法使用移動(dòng)設(shè)備專業(yè)的外部安全設(shè)備,通過(guò)移動(dòng)設(shè)備中轉(zhuǎn)傳輸信息,解決了外部安全設(shè)備無(wú)法兼容PC的問(wèn)題。
[0040]實(shí)施例一
[0041]圖1為本發(fā)明實(shí)施例一提供的基于外部安全設(shè)備的交易方法的流程圖,如圖所示,該方法包括以下步驟:
[0042]步驟101,服務(wù)器接收安全交易信息,并提取出交易確認(rèn)請(qǐng)求信息。
[0043]具體地,交易發(fā)起終端通過(guò)加載在交易發(fā)起終端上的交易應(yīng)用程序接收安全交易信息,并將安全交易信息發(fā)送給服務(wù)器。服務(wù)器接收交易發(fā)起終端發(fā)送的安全交易信息,根據(jù)接收到的安全交易信息提取出外部安全設(shè)備參與確認(rèn)的交易確認(rèn)請(qǐng)求信息。
[0044]交易發(fā)起終端可以包括臺(tái)式計(jì)算機(jī),筆記本電腦和兼容于IBM系統(tǒng)的個(gè)人計(jì)算機(jī)等;外部安全設(shè)備可以包括智能金融卡、證書Key等;交易確認(rèn)請(qǐng)求信息包括付款賬戶信息、訂單信息和收款賬戶信息等。
[0045]步驟102,服務(wù)器將交易確認(rèn)請(qǐng)求信息發(fā)送給移動(dòng)設(shè)備端。
[0046]具體地,服務(wù)器將交易確認(rèn)請(qǐng)求信息發(fā)送給移動(dòng)設(shè)備端,移動(dòng)設(shè)備端可以包括手機(jī)、平板電腦等。
[0047]步驟103,移動(dòng)設(shè)備端發(fā)送交易確認(rèn)請(qǐng)求信息,外部安全設(shè)備接收并生成簽名信息。
[0048]具體地,移動(dòng)設(shè)備端通過(guò)無(wú)線傳輸方式向外部安全設(shè)備發(fā)送交易確認(rèn)請(qǐng)求信息。無(wú)線傳輸方式包括無(wú)線藍(lán)牙通信方式或無(wú)線近場(chǎng)通信方式。
[0049]例如,移動(dòng)設(shè)備端通過(guò)藍(lán)牙通信方式與外部安全設(shè)備相連接,當(dāng)移動(dòng)設(shè)備端以跳頻的方式尋呼外部安全設(shè)備,外部安全設(shè)備會(huì)每隔一段時(shí)間掃描一次外部尋呼,當(dāng)掃描到移動(dòng)設(shè)備端時(shí),便會(huì)響應(yīng)移動(dòng)設(shè)備端,并與移動(dòng)設(shè)備端建立連接,進(jìn)而將移動(dòng)設(shè)備端付款賬戶信息、訂單信息和收款賬戶信息傳輸給外部安全設(shè)備。
[0050]當(dāng)無(wú)線傳輸方式為無(wú)線近場(chǎng)通信方式時(shí),移動(dòng)設(shè)備端只需要通過(guò)“觸碰”的方式即可與外部安全設(shè)備建立連接,進(jìn)而將移動(dòng)設(shè)備端付款賬戶信息、訂單信息和收款賬戶信息傳輸給外部安全設(shè)備。
[0051]外部安全設(shè)備根據(jù)接收到的交易確認(rèn)請(qǐng)求信息進(jìn)行計(jì)算,生成簽名信息,并通過(guò)無(wú)線傳輸方式發(fā)送給移動(dòng)設(shè)備端。
[0052]例如,外部安全設(shè)備使用藍(lán)牙通信方式或無(wú)線近場(chǎng)通信方式與移動(dòng)設(shè)備端進(jìn)行連接,根據(jù)接收到的付款賬戶信息、訂單信息和收款賬戶信息進(jìn)行基于公鑰基礎(chǔ)設(shè)施(PublicKey Infrastructure PKI)的數(shù)字簽名生成簽名信息,并將生成的簽名信息傳送給移動(dòng)設(shè)備立而。
[0053]步驟104,移動(dòng)設(shè)備端接收簽名信息,并發(fā)送給服務(wù)器。
[0054]步驟105,服務(wù)器對(duì)簽名信息的合法性進(jìn)行驗(yàn)證。
[0055]具體地,服務(wù)器根據(jù)接收的交易信息和簽名信息在服務(wù)器內(nèi)部通過(guò)相應(yīng)的數(shù)字證書進(jìn)行驗(yàn)證。
[0056]例如,外部安全設(shè)備根據(jù)付款賬戶信息、訂單信息和收款賬戶信息進(jìn)行動(dòng)態(tài)密碼簽名生成簽名信息,移動(dòng)設(shè)備接收到的簽名信息并將其發(fā)送給服務(wù)器,服務(wù)器根據(jù)接收到的安全交易信息對(duì)簽名信息進(jìn)行驗(yàn)證。
[0057]步驟106,當(dāng)驗(yàn)證結(jié)果合法時(shí),服務(wù)器進(jìn)行支付處理,并將確認(rèn)結(jié)果發(fā)送給交易發(fā)起終端。
[0058]具體地,當(dāng)驗(yàn)證結(jié)果合法時(shí),服務(wù)器根據(jù)款賬戶信息、訂單信息和收款賬戶信息,進(jìn)行支付處理,并將交易成功的確認(rèn)結(jié)果發(fā)送給交易發(fā)起終端。
[0059]步驟107,當(dāng)驗(yàn)證結(jié)果不合法時(shí),服務(wù)器將錯(cuò)誤提示信息發(fā)送給交易發(fā)起終端。
[0060]具體地,當(dāng)驗(yàn)證結(jié)果不合法時(shí),服務(wù)器終止交易,并將錯(cuò)誤提示信息發(fā)送給交易發(fā)起終端。
[0061]本發(fā)明的交易發(fā)起終端的交易方法,通過(guò)移動(dòng)設(shè)備作為信息的中轉(zhuǎn)傳輸,實(shí)現(xiàn)了外部安全設(shè)備在交易發(fā)起終端上的使用,解決了外部安全設(shè)備無(wú)法兼容交易發(fā)起終端的問(wèn)題。提高了傳統(tǒng)交易發(fā)起終端交易的安全性,增加了外部安全設(shè)備的適用范圍,同時(shí)減少了交易發(fā)起終端相關(guān)附件的開發(fā),節(jié)約了成本。
[0062]實(shí)施例二
[0063]圖2為本發(fā)明實(shí)施例二提供的基于外部安全設(shè)備的交易系統(tǒng)示意圖,如圖所示,該交易系統(tǒng)包括:交易發(fā)起終端201、服務(wù)器202、移動(dòng)設(shè)備端203和外部安全設(shè)備204。
[0064]交易發(fā)起終端201,用于產(chǎn)生并發(fā)生安全交易信息,交易發(fā)起終端201通過(guò)加載在PC上的交易應(yīng)用程序接收安全交易信息,并將安全交易信息發(fā)送給服務(wù)器202。
[0065]服務(wù)器202,用于接收安全交易信息,并提取外部安全設(shè)備204參與確認(rèn)的交易確認(rèn)請(qǐng)求信息;服務(wù)器202還用于,向移動(dòng)設(shè)備端203發(fā)送交易確認(rèn)請(qǐng)求信息;服務(wù)器202還用于,驗(yàn)證簽名信息的合法性,并發(fā)送驗(yàn)證結(jié)果給交易發(fā)起終端201 ;服務(wù)器202還用于,當(dāng)驗(yàn)證結(jié)果合法時(shí),服務(wù)器202進(jìn)行支付處理,并將確認(rèn)結(jié)果發(fā)送給交易發(fā)起終端201 ;服務(wù)器