專(zhuān)利名稱(chēng):一種數(shù)據(jù)交易處理方法及設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)安全領(lǐng)域�,特別涉及一種數(shù)據(jù)交易處理方法、裝置���、SIM (Subscriber Identity Module,用戶(hù)身份識(shí)別模塊)卡及系統(tǒng)。
背景技術(shù):
隨著如網(wǎng)絡(luò)銀行、網(wǎng)上商城等形式的各種網(wǎng)絡(luò)交易蓬勃發(fā)展����,交易的安全 性成為越來(lái)越重要的問(wèn)題。在任何網(wǎng)絡(luò)交易環(huán)境中�����,安全問(wèn)題主要存在于服務(wù) 器�、網(wǎng)絡(luò)和客戶(hù)端。服務(wù)器的安全性由服務(wù)提供商負(fù)責(zé)��,可以通過(guò)物理控制�����、 安全管理和網(wǎng)絡(luò)安全軟件及設(shè)備等手段來(lái)保證��;網(wǎng)絡(luò)上數(shù)據(jù)傳輸?shù)陌踩钥赏?過(guò)基于密碼學(xué)方法的數(shù)據(jù)加解密技術(shù)解決��,如廣泛采用的SSL (Secure Socket Layer,安全套接層)協(xié)議���;網(wǎng)絡(luò)環(huán)境下的客戶(hù)端使用者通過(guò)網(wǎng)絡(luò)獲得服務(wù)�, 由于無(wú)法對(duì)客戶(hù)端的計(jì)算機(jī)進(jìn)行安全檢查和控制�,因此��,客戶(hù)端"網(wǎng)絡(luò)人"的 身份認(rèn)證就成為保證客戶(hù)端安全性的重要手段����。在現(xiàn)有技術(shù)中�����,通過(guò)客戶(hù)端對(duì)使用者的身份進(jìn)行合法性認(rèn)證的技術(shù)主要有 口令驗(yàn)證方式���、動(dòng)態(tài)密碼方式和基于PKI ( Public-Key Infrastructure����,公共密鑰 基礎(chǔ)設(shè)施)體系的數(shù)字證書(shū)驗(yàn)證方式等�。口令驗(yàn)證方式是最簡(jiǎn)單的身份認(rèn)證方法�,只要能夠正確輸入口令,就認(rèn)為 使用者就是這個(gè)用戶(hù)����,然而其不足在于由于口令是靜態(tài)的數(shù)據(jù),并且在驗(yàn)證 過(guò)程中�,需要在客戶(hù)端計(jì)算機(jī)內(nèi)存中和網(wǎng)絡(luò)中傳輸,很容易被駐留在內(nèi)存中的 木馬程序或網(wǎng)絡(luò)中的監(jiān)聽(tīng)設(shè)備截獲��,因此口令驗(yàn)證方式是一種極不安全的身份 認(rèn)證方式。動(dòng)態(tài)口令技術(shù)讓用戶(hù)的密碼根據(jù)時(shí)間和使用次數(shù)不斷變化����。它采用一種稱(chēng) 之為動(dòng)態(tài)令牌的專(zhuān)用硬件����,用戶(hù)使用時(shí)只需要將動(dòng)態(tài)令牌上顯示的當(dāng)前密碼輸入客戶(hù)端計(jì)算機(jī),即可實(shí)現(xiàn)身份的確認(rèn)��。動(dòng)態(tài)口令技術(shù)采用一次一密的方法��,有效地保證了用戶(hù)身份的安全性����。但是其不足在于如果客戶(hù)端與服務(wù)器端的 時(shí)間或次數(shù)不能保持良好的同步,就可能發(fā)生合法用戶(hù)無(wú)法登錄的問(wèn)題�����,這使 得用戶(hù)的使用非常不方便���。并且用戶(hù)每次登錄時(shí)需要通過(guò)鍵盤(pán)輸入一長(zhǎng)串無(wú)規(guī) 律的密碼����, 一旦輸錯(cuò)就要重新操作,使用起來(lái)非常不方便���?����;赑KI體系的數(shù)字證書(shū)驗(yàn)證方式中�,USB Key是一種USB ( Universal Serial Bus,通用串行總線)接口的硬件設(shè)備���,可以存儲(chǔ)用戶(hù)的密鑰或數(shù)字證書(shū)��, 利用USB Key內(nèi)置的密碼學(xué)算法實(shí)現(xiàn)對(duì)用戶(hù)身份的認(rèn)證����。所有密鑰運(yùn)算由USB Key實(shí)現(xiàn)����,用戶(hù)密鑰不在計(jì)算機(jī)內(nèi)存出現(xiàn)也不在網(wǎng)絡(luò)中傳播,只有USB Key 的持有人才能夠?qū)γ荑€或數(shù)字證書(shū)進(jìn)行操作����,安全性有了保障。由于USBKey 安全可靠、使用方便���,加上PKI體系完善的數(shù)據(jù)保護(hù)機(jī)制�����,使用USB Key存 儲(chǔ)數(shù)字證書(shū)的認(rèn)證方式已經(jīng)成為目前主要的認(rèn)證模式���,各網(wǎng)上銀行均推薦用戶(hù) 使用USB Key作為客戶(hù)端的客戶(hù)認(rèn)證方式���。但是其不足在于即使目前USB Key的成本已有所下降��,但仍要幾十元�����,并且客戶(hù)還需要額外攜帶USB Key 后才能使用��,因此顯得并不方便�。發(fā)明內(nèi)容本發(fā)明提供一種數(shù)據(jù)交易處理方法���、裝置�����、SIM卡及系統(tǒng)�,用以解決在網(wǎng) 絡(luò)交易過(guò)程中在用戶(hù)身份認(rèn)證以及交易數(shù)據(jù)交互方面存在安全隱患的問(wèn)題。本發(fā)明提供了一種數(shù)據(jù)交易處理方法�,包括如下步驟服務(wù)端接收到互聯(lián)網(wǎng)絡(luò)中的客戶(hù)端提交的交易請(qǐng)求;服務(wù)端通過(guò)客戶(hù)端向所述移動(dòng)終端發(fā)送需驗(yàn)證反饋的數(shù)據(jù)����,所述數(shù)據(jù)包括 身份驗(yàn)證數(shù)據(jù)、交易反饋數(shù)據(jù)����;移動(dòng)終端接收所述需驗(yàn)證反饋的數(shù)據(jù);根據(jù)移動(dòng)終端SIM卡中的身份密鑰對(duì)所述身份驗(yàn)證數(shù)據(jù)驗(yàn)證通過(guò)后�,根據(jù) 所述交易反饋數(shù)據(jù)內(nèi)容進(jìn)行處理后獲得反饋數(shù)據(jù),所述身份密鑰由服務(wù)端預(yù)先提供���;在SIM卡操作系統(tǒng)對(duì)所述反饋數(shù)據(jù)進(jìn)行簽名后通過(guò)客戶(hù)端反饋至服務(wù)端�����;根據(jù)服務(wù)端中的簽名密鑰對(duì)所述反饋數(shù)據(jù)的簽名驗(yàn)證通過(guò)后按反饋數(shù)據(jù) 內(nèi)容進(jìn)行處理��,所述簽名密鑰由移動(dòng)終端用戶(hù)預(yù)先提供���。本發(fā)明還提供了一種數(shù)據(jù)交易處理裝置�,包括存儲(chǔ)模塊��、接口模塊�、轉(zhuǎn) 發(fā)模塊、驗(yàn)證模塊�����、簽名模塊�,其中存儲(chǔ)模塊,用于存儲(chǔ)由服務(wù)端預(yù)先提供的身份密鑰���;接口模塊,用于與互聯(lián)網(wǎng)絡(luò)中的客戶(hù)端交互數(shù)據(jù)����;轉(zhuǎn)發(fā)模塊,用于從所述接口模塊交互的數(shù)據(jù)中識(shí)別出包括身份驗(yàn)證數(shù)據(jù)�、 交易反饋數(shù)據(jù)的需驗(yàn)證反饋的數(shù)據(jù)后,轉(zhuǎn)發(fā)至驗(yàn)證模塊����;驗(yàn)證模塊,用于當(dāng)通過(guò)所述轉(zhuǎn)發(fā)模塊接收到需驗(yàn)證反饋的數(shù)據(jù)時(shí),根據(jù)所 述存儲(chǔ)模塊中的所述身份密鑰對(duì)所述身份驗(yàn)證數(shù)據(jù)進(jìn)行驗(yàn)證��,在驗(yàn)證通過(guò)后觸 發(fā)簽名模塊����;簽名模塊���,用于在被所述驗(yàn)證模塊觸發(fā)后���,根據(jù)所述交易反饋數(shù)據(jù)內(nèi)容進(jìn) 行處理后獲得反饋數(shù)據(jù)��,并對(duì)所述反饋數(shù)據(jù)進(jìn)行簽名后經(jīng)所述轉(zhuǎn)發(fā)模塊反饋至 互聯(lián)網(wǎng)絡(luò)中的客戶(hù)端�。本發(fā)明還提供了一種用戶(hù)身份識(shí)別模塊卡��,包括存儲(chǔ)模塊��、驗(yàn)證模塊�、 簽名模塊,其中存儲(chǔ)模塊�,用于存儲(chǔ)由服務(wù)端預(yù)先提供的身份密鑰;驗(yàn)證模塊���,用于當(dāng)接收到需驗(yàn)證反饋的數(shù)據(jù)時(shí)��,根據(jù)所述存儲(chǔ)模塊中的所 述身份密鑰對(duì)所述身份驗(yàn)證數(shù)據(jù)進(jìn)行驗(yàn)證���,在驗(yàn)證通過(guò)后觸發(fā)簽名模塊����;簽名模塊����,用于在被所述驗(yàn)證模塊觸發(fā)后,根據(jù)所述交易反饋數(shù)據(jù)內(nèi)容進(jìn) 行處理后獲得反饋數(shù)據(jù)���,并對(duì)所述反饋數(shù)據(jù)進(jìn)行簽名后進(jìn)行反饋��。本發(fā)明又提供了一種數(shù)據(jù)交易處理系統(tǒng)�,包括服務(wù)端�����、互聯(lián)網(wǎng)絡(luò)中的客 戶(hù)端�����、存儲(chǔ)模塊���、接口模塊��、轉(zhuǎn)發(fā)模塊�、驗(yàn)證模塊����、簽名模塊,其中服務(wù)端�,用于接收到互聯(lián)網(wǎng)絡(luò)中的客戶(hù)端提交的交易請(qǐng)求數(shù)據(jù)后,通過(guò)客戶(hù)端發(fā)送需驗(yàn)證反饋的數(shù)據(jù)�,所述需驗(yàn)證反饋的數(shù)據(jù)包括身份驗(yàn)證數(shù)據(jù)、交易反饋數(shù)據(jù)���;并在通過(guò)客戶(hù)端接收到反饋數(shù)據(jù)后根據(jù)簽名密鑰對(duì)所述反饋數(shù)據(jù)的 簽名驗(yàn)證通過(guò)后按反饋數(shù)據(jù)內(nèi)容進(jìn)行處理��,所述簽名密鑰由移動(dòng)終端用戶(hù)預(yù)先 提供�;客戶(hù)端�����,用于與服務(wù)端��、接口模塊進(jìn)行數(shù)據(jù)交互�����;接口模塊,用于與互聯(lián)網(wǎng)絡(luò)中的客戶(hù)端交互數(shù)據(jù)�����;轉(zhuǎn)發(fā)模塊����,用于從所述接口模塊交互的數(shù)據(jù)中識(shí)別出包括身份驗(yàn)證數(shù)據(jù)、 交易反饋數(shù)據(jù)的需驗(yàn)證反饋的數(shù)據(jù)后���,轉(zhuǎn)發(fā)至驗(yàn)證模塊����;存儲(chǔ)模塊����,用于存儲(chǔ)由服務(wù)端預(yù)先提供的身份密鑰;驗(yàn)證模塊����,用于當(dāng)通過(guò)所述轉(zhuǎn)發(fā)模塊接收到需驗(yàn)證反饋的數(shù)據(jù)時(shí)��,根據(jù)所 述存儲(chǔ)模塊中的所述身份密鑰對(duì)所述身份驗(yàn)證數(shù)據(jù)進(jìn)行驗(yàn)證,在驗(yàn)證通過(guò)后觸 發(fā)簽名模塊�;簽名模塊,用于在被所述驗(yàn)證模塊觸發(fā)后����,根據(jù)所述交易反饋數(shù)據(jù)內(nèi)容進(jìn) 行處理后獲得反饋數(shù)據(jù),并對(duì)所述反饋數(shù)據(jù)進(jìn)行簽名后經(jīng)所述轉(zhuǎn)發(fā)模塊反饋至 互聯(lián)網(wǎng)絡(luò)中的客戶(hù)端����。本發(fā)明有益效果如下在本發(fā)明中,由于利用了存儲(chǔ)于移動(dòng)終端SIM卡中的密鑰或者數(shù)字證書(shū)進(jìn) 行身份認(rèn)證和交易數(shù)據(jù)的加密與簽名等操作���,使得對(duì)于用戶(hù)密鑰的認(rèn)證在SIM 卡上完成����,克服了在內(nèi)存中的木馬程序或網(wǎng)絡(luò)中的監(jiān)聽(tīng)設(shè)備截獲的隱患�����;同時(shí)�, 對(duì)于權(quán)限的管理也是通過(guò)SIM卡操作系統(tǒng)與用戶(hù)的交互來(lái)完成,用戶(hù)可以自己 設(shè)定密碼���,而不必像動(dòng)態(tài)口令技術(shù)中那樣記憶入一長(zhǎng)串無(wú)規(guī)律的密碼�����,用于是 人際之間的問(wèn)答式交互���,因此也不會(huì)出現(xiàn)無(wú)法同步的問(wèn)題�;在移動(dòng)終端運(yùn)用日 益普及的的背景下�,更是無(wú)需攜帶額外的設(shè)備便可以很方便的解決網(wǎng)絡(luò)交易中 身份認(rèn)證和交易認(rèn)證的問(wèn)題,保證了網(wǎng)絡(luò)環(huán)境中客戶(hù)端的安全�����。
圖1為本發(fā)明實(shí)施例中所述數(shù)據(jù)交易處理方法實(shí)施流程示意圖�;圖2為本發(fā)明實(shí)施例中所述服務(wù)端提供身份密鑰的實(shí)施流程示意圖;圖3為本發(fā)明實(shí)施例中所述交易反饋數(shù)據(jù)的處理實(shí)施流程示意圖;圖4為本發(fā)明實(shí)施例中所述數(shù)據(jù)交易處理裝置結(jié)構(gòu)示意圖����;圖5為本發(fā)明實(shí)施例中所述用戶(hù)身份識(shí)別模塊卡結(jié)構(gòu)示意圖;圖6為本發(fā)明實(shí)施例中所述數(shù)據(jù)交易系統(tǒng)結(jié)構(gòu)示意圖���;圖7為本發(fā)明實(shí)施例一中所述數(shù)據(jù)交易處理實(shí)施流程示意圖�。
具體實(shí)施方式
下面結(jié)合附圖對(duì)本發(fā)明的具體實(shí)施方式
進(jìn)行說(shuō)明�����。圖1為數(shù)據(jù)交易處理方法實(shí)施流程示意圖���,如圖所示�,可以包括如下步驟 步驟101�、服務(wù)端接收到互聯(lián)網(wǎng)絡(luò)中客戶(hù)端提交的交易請(qǐng)求; 步驟102����、服務(wù)端通過(guò)客戶(hù)端向所述移動(dòng)終端發(fā)送需驗(yàn)證反饋的數(shù)據(jù),數(shù) 據(jù)中包括身份驗(yàn)證數(shù)據(jù)�����、交易反饋數(shù)據(jù)�;步驟103、移動(dòng)終端接收所述需驗(yàn)證反饋的數(shù)據(jù)����;步驟104、根據(jù)移動(dòng)終端SIM卡中的身份密鑰對(duì)所述身份驗(yàn)證數(shù)據(jù)驗(yàn)證通 過(guò)后�,根據(jù)所述交易反饋數(shù)據(jù)內(nèi)容進(jìn)行處理后獲得反饋數(shù)據(jù),所述身份密鑰由 服務(wù)端預(yù)先提供�����;步驟105、在SIM卡操作系統(tǒng)對(duì)所述反饋數(shù)據(jù)進(jìn)行簽名后通過(guò)客戶(hù)端反饋 至服務(wù)端�;步驟106、根據(jù)服務(wù)端中的簽名密鑰對(duì)所述反饋數(shù)據(jù)的簽名驗(yàn)證通過(guò)后按 反饋數(shù)據(jù)內(nèi)容進(jìn)行處理�����,所述簽名密鑰由移動(dòng)終端用戶(hù)預(yù)先才是供��。 下面對(duì)上述實(shí)施步驟進(jìn)行具體說(shuō)明����。步驟102中,可以是在用戶(hù)進(jìn)行網(wǎng)絡(luò)交易時(shí)�����,用戶(hù)聯(lián)網(wǎng)的客戶(hù)端計(jì)算機(jī)通 過(guò)藍(lán)牙����、USB、紅外等與移動(dòng)終端通信���,傳入包括身份驗(yàn)證數(shù)據(jù)�����、交易反饋數(shù) 據(jù)的數(shù)據(jù)���,移動(dòng)終端可以將相應(yīng)的數(shù)據(jù)傳入SIM卡,具體的��,可以通過(guò)SIM卡操作系統(tǒng)調(diào)用Write Key函數(shù)將身份密鑰以文件形式存儲(chǔ)在SIM卡的 EEPROM ( Electrically-Erasable Programmable Read畫(huà)Only Memory, 電可擦除可 編程唯讀記憶體)上���,并設(shè)定對(duì)該文件的操作權(quán)限���。在設(shè)定了讀取權(quán)限時(shí),則 在步驟104中還需通過(guò)移動(dòng)終端的顯示屏提示用戶(hù)輸入訪問(wèn)SIM卡的操作權(quán)限 密碼�;在用戶(hù)通過(guò)移動(dòng)終端的輸入設(shè)備輸入的操作權(quán)限密碼驗(yàn)證通過(guò)后,才能 從SIM卡中讀取身份密鑰����,然后才可以利用身份密鑰對(duì)所述身份驗(yàn)證數(shù)據(jù)進(jìn)行 驗(yàn)證。圖2為服務(wù)端提供身份密鑰的實(shí)施流程示意圖�,如圖所示,服務(wù)端提供 身份密鑰的實(shí)施可以包括如下步驟步驟201��、用戶(hù)提供用戶(hù)信息���,用戶(hù)信息可以包括個(gè)人信息和IMSI (International Mobile Subscriber Identity,國(guó)際移動(dòng)用戶(hù)標(biāo)識(shí)碼)卡號(hào)等�����;步驟202����、網(wǎng)絡(luò)交易服務(wù)提供商指定的服務(wù)端主機(jī)將用戶(hù)信息保存并用來(lái) 生成身份密鑰,如用戶(hù)的密鑰或數(shù)字證書(shū)等�;步驟203、判斷服務(wù)端主機(jī)與移動(dòng)終端連接是否成功��,如果連接成功���,進(jìn) 入步驟204���,如果連接不成功,進(jìn)入步驟207;步驟204��、服務(wù)端主機(jī)啟動(dòng)下載程序�,將身份密鑰存儲(chǔ)到移動(dòng)終端的SIM 卡,由SIM卡操作系統(tǒng)通過(guò)調(diào)用Write Key函數(shù)將密鑰或凄t字證書(shū)以文件的形 式存儲(chǔ)在SIM卡的EEPROM上����,并設(shè)定對(duì)該文件的讀���、寫(xiě)及修改的權(quán)限;步驟205����、判斷存儲(chǔ)是否成功,如果存儲(chǔ)成功���,進(jìn)入步驟206,如果存儲(chǔ) 不成功,進(jìn)入步驟207;步驟206�、服務(wù)端主機(jī)在數(shù)據(jù)庫(kù)中設(shè)置下載成功標(biāo)識(shí),顯示下載成功消息��, 退出下載程序��;步驟207���、服務(wù)端主機(jī)顯示下載失敗消息�,停止下載程序����。 可見(jiàn),在步驟104中�����,身份密鑰可以在作為服務(wù)端的網(wǎng)絡(luò)交易服務(wù)提供商 指定的主機(jī)處申請(qǐng),身份密鑰可以是由服務(wù)端根據(jù)用戶(hù)個(gè)人信息和/或IMSI卡 號(hào)等生成預(yù)先提供����。身份密鑰可以是密鑰或數(shù)字證書(shū)等,獲得后可以將該密鑰 或數(shù)字證書(shū)通過(guò)藍(lán)牙�����、USB���、紅外等方式從主機(jī)下載到用戶(hù)移動(dòng)終端的SIM卡中�。SIM卡的操作系統(tǒng)內(nèi)可以設(shè)置加密�、解密、數(shù)字簽名等操作函數(shù)����,并按照 一定的安全體系管理SIM卡內(nèi)的密鑰和數(shù)字證書(shū)。因此在步驟104中����,當(dāng)接收 到移動(dòng)終端傳入的數(shù)據(jù)后,SIM卡的操作系統(tǒng)在檢查到滿(mǎn)足讀取密鑰或數(shù)字證 書(shū)的權(quán)限時(shí)�,調(diào)用SIM卡操:作系統(tǒng)中的相應(yīng)運(yùn)算函數(shù)�,讀取存儲(chǔ)在卡中的密鑰 或數(shù)字證書(shū)進(jìn)行相關(guān)交易數(shù)據(jù)的簽名���、加解密等操作�����,再將運(yùn)算結(jié)果通過(guò)移動(dòng) 終端返回到計(jì)算機(jī)�,由計(jì)算機(jī)進(jìn)行數(shù)據(jù)的驗(yàn)證和處理�,從而實(shí)現(xiàn)網(wǎng)絡(luò)交易的身 份認(rèn)證和交易數(shù)據(jù)加密。在向移動(dòng)終端發(fā)送的需驗(yàn)證反饋的數(shù)據(jù)中不僅包括了身份驗(yàn)證數(shù)據(jù)��,還可 以包括交易反饋數(shù)據(jù)����,交易反饋數(shù)據(jù)是具體的交易內(nèi)容���,是需要移動(dòng)終端根據(jù) 其內(nèi)容確定后���,將攜帶交易結(jié)果的內(nèi)容反饋回服務(wù)端處理的。實(shí)施中����,這部分 數(shù)據(jù)既可以與身份密鑰同時(shí)發(fā)送����,可以在身份密鑰-驗(yàn)證通過(guò)后再單獨(dú)發(fā)送��。單 獨(dú)發(fā)送時(shí)���,用戶(hù)可以通過(guò)聯(lián)網(wǎng)的客戶(hù)端計(jì)算機(jī)打開(kāi)網(wǎng)絡(luò)交易服務(wù)提供商的服務(wù) 端程序�����,選擇網(wǎng)絡(luò)交易的具體內(nèi)容�,網(wǎng)絡(luò)交易程序調(diào)用RPC (Remote Procedure Call,遠(yuǎn)程過(guò)程調(diào)用協(xié)議)程序通過(guò)藍(lán)牙���、USB��、紅外等啟動(dòng)移動(dòng)終端的應(yīng)用 程序傳輸交易反饋數(shù)據(jù)���;然后移動(dòng)終端與SIM卡通信,可以將相關(guān)數(shù)據(jù)送入 SIM卡中���。圖3是交易反饋數(shù)據(jù)的處理實(shí)施流程示意圖���,如圖所示����,對(duì)于交易 反饋數(shù)據(jù)的處理可以包括如下步驟步驟301����、輸入訪問(wèn)SIM卡的操作權(quán)限密碼?���?梢酝ㄟ^(guò)移動(dòng)終端屏幕顯示提示信息,要求用戶(hù)輸入訪問(wèn)SIM卡中密鑰或 者數(shù)字證書(shū)的操作權(quán)限密碼����,如果不一致,則拒絕讀取SIM卡中的密鑰或者數(shù) 字證書(shū)��;如果一致��,SIM卡設(shè)定密鑰或數(shù)字證書(shū)文件為可讀狀態(tài)�����,調(diào)用Read Binary讀函數(shù)����,讀取以二進(jìn)制文件形式存儲(chǔ)在卡內(nèi)EEPROM的密鑰或者數(shù)字 證書(shū),并調(diào)用卡操作系統(tǒng)提供的加密函數(shù)DataEncrypt,對(duì)在SIM卡內(nèi)部對(duì)傳 入的身份密鑰數(shù)據(jù)進(jìn)行加密處理����,準(zhǔn)備將處理結(jié)果返回給移動(dòng)終端。步驟302�����、移動(dòng)終端將加密后的身份密鑰返回給客戶(hù)端計(jì)算機(jī)���。步驟303����、客戶(hù)端判斷身份密鑰是否正確���,是則轉(zhuǎn)入步驟304�,否則結(jié)束 執(zhí)行��??蛻?hù)端計(jì)算機(jī)與網(wǎng)絡(luò)交易服務(wù)提供商的服務(wù)端主機(jī)通信,驗(yàn)證用戶(hù)身份密 鑰是否正確��,如果一致,進(jìn)入步驟304,如果不一致�,則拒絕交易并終止移動(dòng) 終端的數(shù)據(jù)處理程序。步驟304���、客戶(hù)端將交易反饋數(shù)據(jù)傳入移動(dòng)終端�����。步驟305�����、移動(dòng)終端對(duì)反饋數(shù)據(jù)進(jìn)行簽名���。客戶(hù)端計(jì)算機(jī)將加密的具體交易反饋數(shù)據(jù)傳入移動(dòng)終端中�,由移動(dòng)終端將 數(shù)據(jù)傳入SIM卡,SIM卡操作系統(tǒng)調(diào)用Read Binary函數(shù)讀取密鑰或者數(shù)字證 書(shū)處理后生成反饋數(shù)據(jù)���,并調(diào)用卡操作系統(tǒng)提供的簽名函數(shù)Digital Signatures 對(duì)反饋數(shù)據(jù)進(jìn)行簽名�����。步驟306、將簽名后的反饋數(shù)據(jù)經(jīng)移動(dòng)終端返回給客戶(hù)端計(jì)算機(jī)。 步驟307�����、客戶(hù)端計(jì)算機(jī)與網(wǎng)絡(luò)交易服務(wù)提供商的服務(wù)端主機(jī)進(jìn)行交易����。 客戶(hù)端計(jì)算機(jī)與網(wǎng)絡(luò)交易服務(wù)提供商的服務(wù)端主機(jī)通信,驗(yàn)證用戶(hù)簽名��, 如果一致�����,說(shuō)明交易數(shù)據(jù)沒(méi)有被破壞���,對(duì)交易數(shù)據(jù)進(jìn)行處理并將相應(yīng)結(jié)果保存 到數(shù)據(jù)庫(kù)中���,如果不一致,則拒絕交易并終止移動(dòng)終端的數(shù)據(jù)處理程序���。本發(fā)明還提供了一種數(shù)據(jù)交易處理裝置����,下面結(jié)合附圖對(duì)本裝置的具體實(shí) 施方式進(jìn)^f亍"i兌明。圖4為數(shù)據(jù)交易處理裝置結(jié)構(gòu)示意圖�����,如圖所示���,數(shù)據(jù)交易處理裝置中包 括存儲(chǔ)模塊401��、接口模塊402����、轉(zhuǎn)發(fā)模塊403�、驗(yàn)證模塊404、簽名模塊405, 其中存儲(chǔ)模塊401,用于存儲(chǔ)由服務(wù)端預(yù)先提供的身份密鑰���; 接口模塊402,用于與互聯(lián)網(wǎng)絡(luò)中的客戶(hù)端交互數(shù)據(jù)����; 轉(zhuǎn)發(fā)模塊403,用于從接口模塊402交互的數(shù)據(jù)中識(shí)別出包括身份驗(yàn)證數(shù) 據(jù)��、交易反饋數(shù)據(jù)的需驗(yàn)證反饋的數(shù)據(jù)后��,轉(zhuǎn)發(fā)至驗(yàn)證模塊404;驗(yàn)證模塊404�,用于當(dāng)通過(guò)轉(zhuǎn)發(fā)模塊403接收到需驗(yàn)證反饋的數(shù)據(jù)時(shí)���,根據(jù)存儲(chǔ)模塊401中的身份密鑰對(duì)身份驗(yàn)證數(shù)據(jù)進(jìn)行驗(yàn)證�����,在驗(yàn)證通過(guò)后觸發(fā)簽 名模塊405;簽名模塊405�,用于在被驗(yàn)證模塊404觸發(fā)后,根據(jù)交易反饋數(shù)據(jù)內(nèi)容進(jìn) 行處理后獲得反饋數(shù)據(jù)���,并對(duì)反饋數(shù)據(jù)進(jìn)行簽名后經(jīng)轉(zhuǎn)發(fā)模塊403反饋至互聯(lián) 網(wǎng)絡(luò)中的客戶(hù)端�����。具體的���,接口模塊402用于與互聯(lián)網(wǎng)絡(luò)中的客戶(hù)端交互數(shù)據(jù),其一端與轉(zhuǎn) 發(fā)模塊403相連����,另一端與客戶(hù)端相連,用于在轉(zhuǎn)發(fā)模塊403和客戶(hù)端之間進(jìn) 行交易操作命令和交易信息的交換����、建立數(shù)據(jù)傳輸通道��、進(jìn)行數(shù)據(jù)交換等����,它 可以包括任何可以滿(mǎn)足通信性能要求的接口方式�����,如通用串行總線(USB)接 口����、藍(lán)牙接口、紅外接口等方式��;存儲(chǔ)模塊401用于存儲(chǔ)由服務(wù)端預(yù)先提供的身份密鑰�����,具體的�����,存儲(chǔ)模塊 401連接驗(yàn)證模塊404����,以文件的形式存儲(chǔ)密鑰或者數(shù)字證書(shū)����,SIM卡內(nèi)的操 作系統(tǒng)提供加解密等相關(guān)的操作函數(shù)����,并按照一定的安全體系管理密鑰和數(shù)字 證書(shū)的讀�、寫(xiě)和修改等操作,以保證用戶(hù)密鑰和數(shù)字證書(shū)的安全�。存儲(chǔ)模塊401中可以包括用于存放數(shù)據(jù)的存儲(chǔ)介質(zhì);存儲(chǔ)單元���,用于將 所述身份密鑰以文件形式存儲(chǔ)在所述存儲(chǔ)介質(zhì)中���,并設(shè)定對(duì)該文件的操作權(quán) 限。實(shí)施中存儲(chǔ)模塊單元可以調(diào)用Write Key函數(shù)將身份密鑰以文件形式存儲(chǔ) 在作為存儲(chǔ)介質(zhì)的EEPROM上�,并設(shè)定對(duì)該文件的4喿作權(quán)限。驗(yàn)證模塊404與簽名模塊405用于在接收客戶(hù)端發(fā)送的交易操作命令信息 后��,判斷使用者提供的訪問(wèn)密碼的有效性�、與存儲(chǔ)模塊401通信、將處理結(jié)果 返回客戶(hù)端等�。具體的,當(dāng)通過(guò)轉(zhuǎn)發(fā)模塊403接收到需驗(yàn)證反饋的數(shù)據(jù)時(shí)�,驗(yàn) 證模塊404根據(jù)存儲(chǔ)模塊401中的身份密鑰對(duì)身份驗(yàn)證數(shù)據(jù)進(jìn)行驗(yàn)證���,在驗(yàn)證 通過(guò)后觸發(fā)簽名模塊405;簽名模塊405在被驗(yàn)證模塊404觸發(fā)后,根據(jù)交易 反饋數(shù)據(jù)內(nèi)容進(jìn)行處理后獲得反饋數(shù)據(jù)�,并對(duì)反饋數(shù)據(jù)進(jìn)行簽名后經(jīng)轉(zhuǎn)發(fā)模塊 反饋至互聯(lián)網(wǎng)絡(luò)中的客戶(hù)端。進(jìn)一步的��,裝置中還可以包括顯示屏407,用于向用戶(hù)顯示信息��; 輸入設(shè)備408,用于供用戶(hù)輸送入數(shù)據(jù)�����;鑒權(quán)模塊406����,用于提示用戶(hù)輸入操作權(quán)限密碼;在用戶(hù)輸入的所述操作 權(quán)限密碼驗(yàn)證通過(guò)后��,才允許驗(yàn)證模塊404從存儲(chǔ)才莫塊401中讀取身份密鑰�。本發(fā)明還提供了一種SIM卡,下面結(jié)合附圖對(duì)SIM卡的具體實(shí)施方式
進(jìn) 行說(shuō)明����。圖5為用戶(hù)身份識(shí)別模塊卡結(jié)構(gòu)示意圖,如圖所示,SIM卡上包括存儲(chǔ) 模塊401����、驗(yàn)證模塊404、簽名模塊405,其中存儲(chǔ)模塊401,用于存儲(chǔ)由服務(wù)端預(yù)先提供的身份密鑰�����;驗(yàn)證模塊404�����,用于當(dāng)接收到需驗(yàn)證反饋的數(shù)據(jù)時(shí)��,根據(jù)存儲(chǔ)模塊401中 的身份密鑰對(duì)身份驗(yàn)證數(shù)據(jù)進(jìn)行驗(yàn)證��,在驗(yàn)證通過(guò)后觸發(fā)簽名模塊405;簽名模塊405,用于在被驗(yàn)證模塊404觸發(fā)后����,根據(jù)交易反饋數(shù)據(jù)內(nèi)容進(jìn) 行處理后獲得反饋數(shù)據(jù)��,并對(duì)反饋數(shù)據(jù)進(jìn)行簽名后進(jìn)行反饋���。存儲(chǔ)模塊401中可以包括存儲(chǔ)介質(zhì)�,用于存放數(shù)據(jù)���;存儲(chǔ)單元����,用于將所述身份密鑰以文件形式存儲(chǔ)在所述存儲(chǔ)介質(zhì)中,并設(shè) 定對(duì)該文件的操作權(quán)限����。用戶(hù)身份識(shí)別模塊卡中還可以包括鑒權(quán)模塊406,用于用于提示用戶(hù)輸入 操作權(quán)限密碼;在用戶(hù)輸入的所述操作權(quán)限密碼驗(yàn)證通過(guò)后����,允許所述驗(yàn)證模 塊404從存儲(chǔ)模塊401中讀取身份密鑰?����;谕瑯拥脑?��,本發(fā)明還提供了一種數(shù)據(jù)交易處理系統(tǒng)��,圖6為數(shù)據(jù)交 易系統(tǒng)結(jié)構(gòu)示意圖��,如圖所示�����,數(shù)據(jù)交易處理系統(tǒng)中可以包括服務(wù)端601���、 互聯(lián)網(wǎng)絡(luò)中的客戶(hù)端602����、存儲(chǔ)模塊401����、接口模塊402、轉(zhuǎn)發(fā)模塊403��、驗(yàn)證 模塊404��、簽名模塊405���,其中服務(wù)端601 ,用于接收到互聯(lián)網(wǎng)絡(luò)中的客戶(hù)端602提交的交易請(qǐng)求數(shù)據(jù)后��, 通過(guò)客戶(hù)端602發(fā)送需驗(yàn)證反饋的數(shù)據(jù)�����,所述需驗(yàn)證反饋的數(shù)據(jù)包括身份驗(yàn)證數(shù)據(jù)、交易反饋數(shù)據(jù)�;并在通過(guò)客戶(hù)端602接收到反饋數(shù)據(jù)后根據(jù)簽名密鑰對(duì)所述反饋數(shù)據(jù)的簽名驗(yàn)證通過(guò)后按反饋數(shù)據(jù)內(nèi)容進(jìn)行處理,所述簽名密鑰由移動(dòng)終端用戶(hù)預(yù)先提供�;客戶(hù)端602,用于與服務(wù)端601、接口模塊402進(jìn)行數(shù)據(jù)交互���;接口模塊402��,用于與互聯(lián)網(wǎng)絡(luò)中的客戶(hù)端602交互數(shù)據(jù)�����;轉(zhuǎn)發(fā)模塊403 �����,用于從所述接口模塊402交互的數(shù)據(jù)中識(shí)別出包括身份驗(yàn)證數(shù)據(jù)���、交易反饋數(shù)據(jù)的需驗(yàn)證反饋的數(shù)據(jù)后,轉(zhuǎn)發(fā)至驗(yàn)證模塊404; 存儲(chǔ)模塊401,用于存儲(chǔ)由服務(wù)端預(yù)先提供的身份密鑰�����; 驗(yàn)證模塊404�����,用于當(dāng)通過(guò)所述轉(zhuǎn)發(fā)模塊403接收到需驗(yàn)證反饋的數(shù)據(jù)時(shí),根據(jù)所述存儲(chǔ)模塊401中的所述身份密鑰對(duì)所述身份驗(yàn)證數(shù)據(jù)進(jìn)行驗(yàn)證�����,在驗(yàn)證通過(guò)后觸發(fā)簽名模塊405;簽名模塊405���,用于在被所述驗(yàn)證模塊觸發(fā)后��,根據(jù)所述交易反饋數(shù)據(jù)內(nèi)容進(jìn)行處理后獲得反饋數(shù)據(jù)�����,并對(duì)所述反饋數(shù)據(jù)進(jìn)行簽名后經(jīng)所述轉(zhuǎn)發(fā)模塊反饋至互聯(lián)網(wǎng)絡(luò)中的客戶(hù)端����。系統(tǒng)中還可以進(jìn)一步包括 顯示屏407�����,用于向用戶(hù)顯示信息����; 輸入設(shè)備408,用于供用戶(hù)輸送入數(shù)據(jù);鑒權(quán)模塊406,用于提示用戶(hù)輸入操作權(quán)限密碼����;在用戶(hù)輸入的所述操作 權(quán)限密碼驗(yàn)證通過(guò)后,才允許驗(yàn)證模塊404從存儲(chǔ)模塊401中讀取身份密鑰����。 下面以實(shí)例來(lái)對(duì)本發(fā)明的具體實(shí)施進(jìn)行說(shuō)明。 實(shí)施例一圖7為實(shí)施例一中數(shù)據(jù)交易處理實(shí)施流程示意圖����,在本實(shí)施例中,客戶(hù)端 向移動(dòng)終端發(fā)送網(wǎng)絡(luò)交易命令���,請(qǐng)求進(jìn)行安全運(yùn)算��,如圖所示����,具體的交易認(rèn) 證可以包括以下步驟步驟701��、用戶(hù)登錄����,確定交易內(nèi)容��。用戶(hù)登錄客戶(hù)端程序�����,進(jìn)入網(wǎng)絡(luò)交易服務(wù)提供商的網(wǎng)絡(luò)交易界面�����,選擇網(wǎng)絡(luò)交易的具體內(nèi)容���,輸入交易相關(guān)信息。步驟702����、客戶(hù)端程序調(diào)用RPC程序,啟動(dòng)移動(dòng)終端數(shù)據(jù)處理程序���。 客戶(hù)端程序調(diào)用RPC程序��,通過(guò)接口模塊與移動(dòng)終端連接并啟動(dòng)移動(dòng)終端處理程序�,傳入身份驗(yàn)證數(shù)據(jù)����。步驟703、判斷訪問(wèn)SIM卡密碼是否正確����,是則轉(zhuǎn)入步驟704,否則轉(zhuǎn)入步驟710。移動(dòng)終端的數(shù)據(jù)處理程序顯示提示信息于移動(dòng)終端屏幕�,并要求用戶(hù)輸入 訪問(wèn)SIM卡中密鑰或者數(shù)字證書(shū)的密碼,驗(yàn)證密碼��,如果一致�����,進(jìn)入步驟704, 如果不一致����,執(zhí)行步驟710返回出錯(cuò)信息給客戶(hù)端,結(jié)束流程�;步驟704、調(diào)用卡操作系統(tǒng)的相關(guān)函數(shù)對(duì)身份驗(yàn)證數(shù)據(jù)進(jìn)行處理�。移動(dòng)終端與SIM卡通信,SIM卡讀取密鑰或者數(shù)字證書(shū)���,調(diào)用卡操作系統(tǒng) 的相關(guān)函數(shù)對(duì)身份驗(yàn)證數(shù)據(jù)進(jìn)行加密處理��,處理結(jié)果由SIM卡返回到移動(dòng)終 端��,移動(dòng)終端通過(guò)接口模塊將其返回給客戶(hù)端程序�����。步驟705�����、判斷身份驗(yàn)證結(jié)果是否正確�,是則轉(zhuǎn)入步驟706,否則轉(zhuǎn)入步 驟710����。客戶(hù)端程序與網(wǎng)絡(luò)交易服務(wù)提供商的主機(jī)通信��,驗(yàn)證用戶(hù)身份�,如果一致,進(jìn)入步驟706�,如果不一致,則拒絕交易并終止移動(dòng)終端的數(shù)據(jù)處理程序�����,執(zhí)行步驟710結(jié)束流程。步驟706�����、客戶(hù)端程序發(fā)送具體的交易反饋數(shù)據(jù)到移動(dòng)終端中�。步驟707����、根據(jù)交易反饋數(shù)據(jù)內(nèi)容進(jìn)行處理后獲得反饋數(shù)據(jù)并進(jìn)行簽名。移動(dòng)終端將數(shù)據(jù)送入SIM卡����,SIM卡讀取的密鑰或者數(shù)字證書(shū),調(diào)用SIM卡操作系統(tǒng)的簽名函數(shù)對(duì)交易數(shù)據(jù)進(jìn)行簽名處理�����,然后將處理結(jié)果返回到移動(dòng)終端�����,由移動(dòng)終端通過(guò)接口模塊將其返回給客戶(hù)端程序��。步驟708��、驗(yàn)證簽名是否正確,是則轉(zhuǎn)入步驟709,否則轉(zhuǎn)入步驟710��。 客戶(hù)端程序與網(wǎng)絡(luò)交易服務(wù)提供商的主機(jī)通信��,-瞼證用戶(hù)簽名��,如果一致���,說(shuō)明交易數(shù)據(jù)沒(méi)有被破壞�����,執(zhí)行步驟709對(duì)交易數(shù)據(jù)進(jìn)行處理并將相應(yīng)結(jié)果保存到數(shù)據(jù)庫(kù)中���,結(jié)束流程,如果不一致����,則拒絕交易并終止移動(dòng)終端的數(shù)據(jù)處理程序,執(zhí)行步驟710結(jié)束流程�。步驟709、執(zhí)行交易���,保存結(jié)果后退出�。步驟710、提示出錯(cuò)退出��。實(shí)施例二在網(wǎng)絡(luò)交易環(huán)境下�,假設(shè)客戶(hù)端使用者想通過(guò)網(wǎng)上銀行從自己的銀行帳戶(hù) 將500元人民幣轉(zhuǎn)帳到供電局指定的銀行帳號(hào),完成當(dāng)月電費(fèi)的繳納��。則可以 通過(guò)以下操作步驟來(lái)實(shí)現(xiàn)首先���,使用者在客戶(hù)端登錄網(wǎng)上銀行服務(wù),在完成口令驗(yàn)證等傳統(tǒng)的身份 認(rèn)證后��,使用者發(fā)出轉(zhuǎn)賬500元的申請(qǐng)��。然后�����,客戶(hù)端將使用者的申請(qǐng)上傳網(wǎng)上銀行服務(wù)器�����,網(wǎng)上銀行服務(wù)器根據(jù) 使用者發(fā)出的申請(qǐng)��,生成這筆網(wǎng)上交易的關(guān)鍵數(shù)據(jù)���,并將這些關(guān)鍵數(shù)據(jù)回送客 戶(hù)端�,要求使用者對(duì)這些關(guān)鍵數(shù)據(jù)進(jìn)行數(shù)字簽名確認(rèn)。再次�,客戶(hù)端向用戶(hù)的移動(dòng)終端發(fā)送對(duì)這些關(guān)鍵數(shù)據(jù)進(jìn)行數(shù)字簽名的安全 運(yùn)算命令,使用者根據(jù)移動(dòng)終端操作提示信息����,利用存儲(chǔ)于SIM卡的密鑰或者 數(shù)字證書(shū)在SIM卡內(nèi)調(diào)用相關(guān)函數(shù)進(jìn)行關(guān)鍵數(shù)據(jù)的數(shù)字簽名運(yùn)算,并將運(yùn)算結(jié) 果反饋給客戶(hù)端�����。最后�,客戶(hù)端將得到的數(shù)字簽名數(shù)據(jù)上傳給網(wǎng)上銀行服務(wù)器,網(wǎng)上銀行服 務(wù)器在驗(yàn)證了由客戶(hù)端返回的使用者數(shù)字簽名數(shù)據(jù)的合法性后�,完成使用者指 定的轉(zhuǎn)賬交易。實(shí)施例二是應(yīng)用于網(wǎng)上銀行業(yè)務(wù)的示例�,本例結(jié)合了 一個(gè)具體的網(wǎng)上銀行 業(yè)務(wù)進(jìn)行說(shuō)明,采用移動(dòng)終端SIM卡的認(rèn)證方法��,利用存儲(chǔ)于SIM卡中的密 鑰和數(shù)字證書(shū)及SIM卡操作系統(tǒng)的加解密等函數(shù)���,由合法使用者對(duì)網(wǎng)絡(luò)交易數(shù) 據(jù)在移動(dòng)終端SIM卡內(nèi)部進(jìn)行身份認(rèn)證和數(shù)據(jù)加密等操作��。由本例可見(jiàn)���,交易 的安全性得到了保證�。實(shí)施例三隨著移動(dòng)終端網(wǎng)絡(luò)功能的增強(qiáng)���,移動(dòng)終端已經(jīng)成為一種可以替代PC機(jī)的網(wǎng)絡(luò)終端��,在本例中�����,有I設(shè)用戶(hù)想通過(guò)移動(dòng)終端瀏覽網(wǎng)上商城����、訂購(gòu)商品并完成在線支付��,支付信息通過(guò)移動(dòng)終端SIM卡進(jìn)行加密����、簽名���。則可以通過(guò)以下 操作步驟來(lái)實(shí)現(xiàn)首先�,使用者運(yùn)行移動(dòng)終端中的網(wǎng)上商城應(yīng)用�����,通過(guò)GPRS( General Packet Radio Service,通用分組無(wú)線業(yè)務(wù))網(wǎng)絡(luò)登錄網(wǎng)上商城,與商城服務(wù)器建立TCP (Transmission Control Protocol,傳輸控制協(xié)議)連4妄���,該TCP連接在網(wǎng)上商 城和移動(dòng)終端之間傳遞商品的信息供移動(dòng)終端用戶(hù)瀏覽�,用戶(hù)選擇欲購(gòu)買(mǎi)的商 品, 將其放入購(gòu)物車(chē)中���。其次�,當(dāng)商品選擇完畢后�����,移動(dòng)終端將購(gòu)物車(chē)中的購(gòu)物清單和本機(jī)IMSI 號(hào)發(fā)送給網(wǎng)上商城服務(wù)器���;網(wǎng)上商城服務(wù)器接收到購(gòu)物清單后�,記錄該購(gòu)物清 單并生成相應(yīng)的訂單(包括訂單號(hào)���、購(gòu)物金額�����、該網(wǎng)上商城號(hào)碼��、購(gòu)物者移動(dòng) 終端IMSI號(hào)等)�,并將訂單返回給移動(dòng)終端,供用戶(hù)確認(rèn)��。再次����,移動(dòng)終端顯示訂單的詳細(xì)信息,客戶(hù)確認(rèn)進(jìn)行支付過(guò)程�。支付過(guò)程 可以通過(guò)以下步驟實(shí)現(xiàn)移動(dòng)終端通過(guò)GPRS建立與銀行的TCP連接并申請(qǐng) 會(huì)話密鑰,銀行在接到請(qǐng)求后�����,生成一個(gè)隨機(jī)的會(huì)話密鑰并利用該移動(dòng)終端在 銀行注冊(cè)的證書(shū)的公鑰對(duì)會(huì)話密鑰加密����,將密文發(fā)回移動(dòng)終端���;移動(dòng)終端接收 到密文后���,將其發(fā)送到SIM卡,由SIM卡調(diào)用卡操作系統(tǒng)的解密函數(shù)���,使用 用戶(hù)的私鑰解密密文����,恢復(fù)出會(huì)話密鑰,并保存在SIM卡中�����;移動(dòng)終端提示輸 入支付密碼(支付密碼為銀行帳號(hào)與移動(dòng)終端捆綁時(shí)分配的密碼)��,客戶(hù)輸入 支付密碼并確認(rèn)�����;SIM卡利用會(huì)話密碼加密用戶(hù)的支付信息(包括訂單和支付 密碼)�,并調(diào)用卡操作系統(tǒng)的簽名函數(shù),利用SIM卡中的用戶(hù)私鑰對(duì)加密后的 數(shù)據(jù)進(jìn)行簽名���。隨后��,通過(guò)之前與銀行建立的TCP連接��,移動(dòng)終端將支付請(qǐng) 求(包括加密的支付信息和簽名)發(fā)送到銀行���。銀行接收到支付請(qǐng)求后��,首先認(rèn)證客戶(hù)的簽名�����,如果簽名正確則利用會(huì)話 密鑰解密支付信息�,核對(duì)支付密碼�����。如果簽名或者支付密碼錯(cuò)誤��,則返回錯(cuò)誤信息到移動(dòng)終端���。如果簽名和支付密碼均正確�,銀行查詢(xún)客戶(hù)的賬戶(hù)是否有足 夠的支付金額�,如果余額充足,銀行將訂單金額從客戶(hù)的賬戶(hù)轉(zhuǎn)到網(wǎng)上商城的 賬戶(hù)上���,記錄該交易,并返回移動(dòng)終端和網(wǎng)上商城支付成功信息����。最后�,網(wǎng)上商城服務(wù)器在接收到支付成功信息后�����,修改訂單狀態(tài)為成功付 款���,并安排發(fā)貨等相關(guān)事宜���。本實(shí)施例是應(yīng)用于網(wǎng)上商城業(yè)務(wù)的示例,例中結(jié)合了 一個(gè)具體的網(wǎng)上商城業(yè)務(wù)進(jìn)行說(shuō)明��,采用移動(dòng)終端SIM卡的認(rèn)證方法����,利用存儲(chǔ)于SIM卡中的密 鑰和數(shù)字證書(shū)及SIM卡操作系統(tǒng)的相關(guān)函數(shù),由合法使用者以對(duì)網(wǎng)絡(luò)交易數(shù)據(jù) 給予身份認(rèn)證和數(shù)據(jù)加解密�。由本例可見(jiàn),網(wǎng)絡(luò)交易的安全性同樣得到了保證���。由上述實(shí)施例可知����,由于本發(fā)明利用存儲(chǔ)于移動(dòng)終端SIM卡中的密鑰或者 數(shù)字證書(shū)進(jìn)行身份認(rèn)證和交易數(shù)據(jù)的加密與簽名等操作;或者是在用戶(hù)直接通 過(guò)移動(dòng)終端訪問(wèn)網(wǎng)上交易服務(wù)器時(shí)�����,利用移動(dòng)終端SIM卡進(jìn)行身份認(rèn)證和數(shù)據(jù) 的加密��、簽名���。從而解決了網(wǎng)絡(luò)交易中身份認(rèn)證和交易認(rèn)證的問(wèn)題�����,保證了網(wǎng) 絡(luò)環(huán)境中客戶(hù)端的安全���。目前中國(guó)移動(dòng)終端用戶(hù)已經(jīng)突破4億,移動(dòng)終端性能的提高���、價(jià)格的降低 及SIM卡功能的增強(qiáng)��,為移動(dòng)終端的廣泛應(yīng)用奠定了堅(jiān)實(shí)的基礎(chǔ)��。因此不僅可 以很方便的利用SIM卡的部分存儲(chǔ)空間來(lái)保存用戶(hù)的證書(shū)和密鑰等信息�����,還可 以利用SIM卡芯片的密碼計(jì)算功能實(shí)現(xiàn)數(shù)字簽名和加解密等運(yùn)算��,通過(guò)移動(dòng)終 端SIM卡實(shí)現(xiàn)用戶(hù)身份驗(yàn)證和數(shù)據(jù)加密及簽名功能���,因此本發(fā)明能夠利用數(shù)量 龐大的移動(dòng)終端的優(yōu)勢(shì),很方便的解決了網(wǎng)絡(luò)交易中身份認(rèn)證和交易認(rèn)證的問(wèn) 題�,保證了網(wǎng)絡(luò)環(huán)境中客戶(hù)端的安全。進(jìn)一步���,還可以利用移動(dòng)終端的屏幕和 鍵盤(pán)提供給用戶(hù)更豐富��、方便�、人性化的操作界面����,使得本發(fā)明有著良好的應(yīng) 用前景。明的精神和范圍��。這樣��,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及 其等同技術(shù)的范圍之內(nèi)�,則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)。
權(quán)利要求
1�����、一種數(shù)據(jù)交易處理方法,其特征在于��,包括如下步驟服務(wù)端接收到互聯(lián)網(wǎng)絡(luò)中的客戶(hù)端提交的交易請(qǐng)求����;服務(wù)端通過(guò)客戶(hù)端向所述移動(dòng)終端發(fā)送需驗(yàn)證反饋的數(shù)據(jù),所述數(shù)據(jù)包括身份驗(yàn)證數(shù)據(jù)��、交易反饋數(shù)據(jù)��;移動(dòng)終端接收所述需驗(yàn)證反饋的數(shù)據(jù)�;根據(jù)移動(dòng)終端用戶(hù)身份識(shí)別模塊卡中的身份密鑰對(duì)所述身份驗(yàn)證數(shù)據(jù)驗(yàn)證通過(guò)后,根據(jù)所述交易反饋數(shù)據(jù)內(nèi)容進(jìn)行處理后獲得反饋數(shù)據(jù)����,所述身份密鑰由服務(wù)端預(yù)先提供;在用戶(hù)身份識(shí)別模塊卡操作系統(tǒng)對(duì)所述反饋數(shù)據(jù)進(jìn)行簽名后通過(guò)客戶(hù)端反饋至服務(wù)端��;根據(jù)服務(wù)端中的簽名密鑰對(duì)所述反饋數(shù)據(jù)的簽名驗(yàn)證通過(guò)后按反饋數(shù)據(jù)內(nèi)容進(jìn)行處理����,所述簽名密鑰由移動(dòng)終端用戶(hù)預(yù)先提供。
2���、 如權(quán)利要求1所述的方法�,其特征在于,所述身份密鑰是由服務(wù)端根 據(jù)用戶(hù)個(gè)人信息和/或國(guó)際移動(dòng)用戶(hù)標(biāo)識(shí)碼卡號(hào)生成預(yù)先提供后�,并保存在用戶(hù) 身份識(shí)別^t塊卡中。
3�����、 如權(quán)利要求1或2所述的方法���,其特征在于,保存所述身份密鑰在用 戶(hù)身份識(shí)別模塊卡中具體包括用戶(hù)身份識(shí)別模塊卡操作系統(tǒng)將所述身份密鑰以文件形式存儲(chǔ)在用戶(hù)身 份識(shí)別模塊卡的電可擦除可編程唯讀記憶體上���,并設(shè)定對(duì)該文件的操作權(quán)限����。
4����、 如權(quán)利要求3所述的方法,其特征在于��,所述根據(jù)移動(dòng)終端用戶(hù)身份 識(shí)別模塊卡中的身份密鑰對(duì)所述身份驗(yàn)證數(shù)據(jù)進(jìn)行驗(yàn)證�����,具體包括通過(guò)移動(dòng)終端的顯示屏提示用戶(hù)輸入訪問(wèn)用戶(hù)身份識(shí)別模塊卡的操作權(quán) 限密碼;在用戶(hù)通過(guò)移動(dòng)終端的輸入設(shè)備輸入的所述操作權(quán)限密碼驗(yàn)證通過(guò)后�����,從 用戶(hù)身份識(shí)別模塊卡中讀取身份密鑰��;利用所述身份密鑰對(duì)所述身份驗(yàn)證數(shù)據(jù)進(jìn)行驗(yàn)證��。
5��、 一種數(shù)據(jù)交易處理裝置���,其特征在于����,包括存儲(chǔ)模塊��、接口模塊��、 轉(zhuǎn)發(fā)模塊����、驗(yàn)證模塊����、簽名模塊����,其中存儲(chǔ)模塊,用于存儲(chǔ)由服務(wù)端預(yù)先提供的身份密鑰��;接口模塊��,用于與互聯(lián)網(wǎng)絡(luò)中的客戶(hù)端交互數(shù)據(jù)�����;轉(zhuǎn)發(fā)模塊��,用于從所述接口模塊交互的數(shù)據(jù)中識(shí)別出包括身份驗(yàn)證數(shù)據(jù)����、 交易反饋數(shù)據(jù)的需驗(yàn)證反饋的數(shù)據(jù)后�����,轉(zhuǎn)發(fā)至驗(yàn)證模塊�;驗(yàn)證模塊�,用于當(dāng)通過(guò)所述轉(zhuǎn)發(fā)模塊接收到需驗(yàn)證反饋的數(shù)據(jù)時(shí)��,根據(jù)所 述存儲(chǔ)模塊中的所述身份密鑰對(duì)所述身份驗(yàn)證數(shù)據(jù)進(jìn)行驗(yàn)證�,在驗(yàn)證通過(guò)后觸 發(fā)簽名模塊;簽名模塊�����,用于在被所述驗(yàn)證模塊觸發(fā)后�����,根據(jù)所述交易反饋數(shù)據(jù)內(nèi)容進(jìn) 行處理后獲得反饋數(shù)據(jù)����,并對(duì)所述反饋數(shù)據(jù)進(jìn)行簽名后經(jīng)所述轉(zhuǎn)發(fā)模塊反饋至 互聯(lián)網(wǎng)絡(luò)中的客戶(hù)端。
6���、 如權(quán)利要求5所述的裝置�,其特征在于��,進(jìn)一步包括 顯示屏�����,用于向用戶(hù)顯示信息;輸入設(shè)備�����,用于供用戶(hù)輸送入數(shù)據(jù)���;鑒權(quán)模塊��,用于提示用戶(hù)輸入操作權(quán)限密碼����;在用戶(hù)輸入的所述操作權(quán)限 密碼驗(yàn)證通過(guò)后���,允許所述驗(yàn)證模塊從存儲(chǔ)模塊中讀取身份密鑰。
7�����、 一種用戶(hù)身份識(shí)別模塊卡��,其特征在于�����,包括存儲(chǔ)模塊、驗(yàn)證模塊����、 簽名模塊,其中存儲(chǔ)模塊���,用于存儲(chǔ)由服務(wù)端預(yù)先提供的身份密鑰����;驗(yàn)證模塊�����,用于當(dāng)接收到需驗(yàn)證反饋的數(shù)據(jù)時(shí)���,根據(jù)所述存儲(chǔ)模塊中的所 述身份密鑰對(duì)所述身份驗(yàn)證數(shù)據(jù)進(jìn)行驗(yàn)證�����,在驗(yàn)證通過(guò)后觸發(fā)簽名模塊�����;簽名模塊��,用于在被所述驗(yàn)證模塊觸發(fā)后�,根據(jù)所述交易反饋數(shù)據(jù)內(nèi)容進(jìn) 行處理后獲得反饋數(shù)據(jù),并對(duì)所述反饋數(shù)據(jù)進(jìn)行簽名后進(jìn)行反饋�。
8、 如權(quán)利要求7所述的用戶(hù)身份識(shí)別模塊卡�,其特征在于,存儲(chǔ)模塊包括存儲(chǔ)介質(zhì)���,用于存放數(shù)據(jù)��;存儲(chǔ)單元�����,用于將所述身份密鑰以文件形式存儲(chǔ)在所述存儲(chǔ)介質(zhì)中�����,并設(shè) 定對(duì)該文件的操作權(quán)限。
9�、 如權(quán)利要求7所述的用戶(hù)身份識(shí)別模塊卡,其特征在于����,還包括鑒權(quán) 模塊��,用于提示用戶(hù)輸入操作權(quán)限密碼��;在用戶(hù)輸入的所述操作權(quán)限密碼驗(yàn)證 通過(guò)后��,允許所述驗(yàn)證模塊從存儲(chǔ)模塊中讀取身份密鑰����。
10�、 一種數(shù)據(jù)交易處理系統(tǒng),其特征在于���,包括服務(wù)端����、互聯(lián)網(wǎng)絡(luò)中的 客戶(hù)端�、存儲(chǔ)模塊、接口模塊����、轉(zhuǎn)發(fā)模塊、驗(yàn)證模塊��、簽名模塊,其中服務(wù)端����,用于接收到互聯(lián)網(wǎng)絡(luò)中的客戶(hù)端提交的交易請(qǐng)求數(shù)據(jù)后,通過(guò)客 戶(hù)端發(fā)送需驗(yàn)證反饋的數(shù)據(jù)�,所述需驗(yàn)證反饋的數(shù)據(jù)包括身份驗(yàn)證數(shù)據(jù)、交易 反饋數(shù)據(jù)����;并在通過(guò)客戶(hù)端接收到反饋數(shù)據(jù)后根據(jù)簽名密鑰對(duì)所述反饋數(shù)據(jù)的 簽名驗(yàn)證通過(guò)后按反饋數(shù)據(jù)內(nèi)容進(jìn)行處理,所述簽名密鑰由移動(dòng)終端用戶(hù)預(yù)先 提供��;客戶(hù)端���,用于與服務(wù)端��、接口模塊進(jìn)行數(shù)據(jù)交互�����;接口模塊���,用于與互聯(lián)網(wǎng)絡(luò)中的客戶(hù)端交互數(shù)據(jù)��;轉(zhuǎn)發(fā)模塊,用于從所述接口模塊交互的數(shù)據(jù)中識(shí)別出包括身份驗(yàn)證數(shù)據(jù)��、 交易反饋數(shù)據(jù)的需驗(yàn)證反饋的數(shù)據(jù)后��,轉(zhuǎn)發(fā)至驗(yàn)證模塊���;存儲(chǔ)模塊����,用于存儲(chǔ)由服務(wù)端預(yù)先提供的身份密鑰����;驗(yàn)證模塊,用于當(dāng)通過(guò)所述轉(zhuǎn)發(fā)模塊接收到需驗(yàn)證反饋的數(shù)據(jù)時(shí)�,根據(jù)所 述存儲(chǔ)模塊中的所述身份密鑰對(duì)所述身份驗(yàn)證數(shù)據(jù)進(jìn)行驗(yàn)證,在驗(yàn)證通過(guò)后觸 發(fā)簽名模塊���;簽名模塊����,用于在被所述驗(yàn)證模塊觸發(fā)后����,根據(jù)所述交易反饋數(shù)據(jù)內(nèi)容進(jìn) 行處理后獲得反饋數(shù)據(jù)�,并對(duì)所述反饋數(shù)據(jù)進(jìn)行簽名后經(jīng)所述轉(zhuǎn)發(fā)模塊反饋至 互聯(lián)網(wǎng)絡(luò)中的客戶(hù)端���。
全文摘要
本發(fā)明公開(kāi)了一種數(shù)據(jù)交易處理方法及設(shè)備�,包括服務(wù)端接收到互聯(lián)網(wǎng)絡(luò)中的客戶(hù)端提交的交易請(qǐng)求后�,通過(guò)客戶(hù)端向移動(dòng)終端發(fā)送需驗(yàn)證反饋的包括身份驗(yàn)證數(shù)據(jù)、交易反饋數(shù)據(jù)的數(shù)據(jù)�����;移動(dòng)終端接收需驗(yàn)證反饋的數(shù)據(jù)后�����;根據(jù)移動(dòng)終端用戶(hù)身份識(shí)別模塊卡中由服務(wù)端預(yù)先提供的身份密鑰對(duì)身份驗(yàn)證數(shù)據(jù)驗(yàn)證通過(guò)后�,根據(jù)交易反饋數(shù)據(jù)內(nèi)容進(jìn)行處理后獲得反饋數(shù)據(jù);在用戶(hù)身份識(shí)別模塊卡操作系統(tǒng)對(duì)反饋數(shù)據(jù)進(jìn)行簽名后通過(guò)客戶(hù)端反饋至服務(wù)端�����;根據(jù)服務(wù)端中由移動(dòng)終端用戶(hù)預(yù)先提供的簽名密鑰對(duì)反饋數(shù)據(jù)的簽名驗(yàn)證通過(guò)后按反饋數(shù)據(jù)內(nèi)容進(jìn)行處理��。使用本發(fā)明能夠解決網(wǎng)絡(luò)交易中身份認(rèn)證和交易認(rèn)證的問(wèn)題�,能夠保證網(wǎng)絡(luò)環(huán)境中客戶(hù)端的安全。
文檔編號(hào)H04L9/32GK101222333SQ20071030399
公開(kāi)日2008年7月16日 申請(qǐng)日期2007年12月24日 優(yōu)先權(quán)日2007年12月24日
發(fā)明者蓉 蘆, 翔 高, 龍德帆 申請(qǐng)人:北京握奇數(shù)據(jù)系統(tǒng)有限公司