一種信息交互系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供一種信息交互系統(tǒng)���,包括無按鍵的電子密鑰設備和交易終端����,無按鍵的電子密鑰設備���,用于接收交易終端發(fā)送的交易報文����,生成并顯示第一確認碼,生成第一滾動因子�����,對待簽名數(shù)據包進行簽名操作得到簽名數(shù)據����,基于第一密鑰和所述第一確認碼進行運算操作獲得第一加密密鑰���,使用所述第一加密密鑰對所述簽名數(shù)據進行加密操作得到第一加密數(shù)據�����,至少將所述第一加密數(shù)據發(fā)送至所述交易終端�����,所述待簽名數(shù)據包至少包括所述交易報文和所述第一滾動因子����;所述交易終端��,用于至少接收所述第一加密數(shù)據并獲取第二確認碼,至少將所述第二確認碼�����、所述交易報文和所述第一加密數(shù)據外發(fā)��。
【專利說明】一種信息交互系統(tǒng)【技術領域】
[0001]本發(fā)明涉及一種電子【技術領域】��,尤其涉及一種信息交互系統(tǒng)���。
【背景技術】
[0002]目前�,用于增加交易安全性的電子密鑰設備可以是智能密鑰設備�,如USB-KEY、音頻KEY或藍牙KEY等�,也可以是智能卡,如IC卡等��。
[0003]其中�����,智能密鑰設備是保護用戶銀行資金安全的重要工具�,從技術角度來看,智能密鑰設備是用于電子簽名和數(shù)據認證的工具,其內置微型安全芯片��,采用密鑰算法對交易數(shù)據進行加密���、解密和數(shù)字簽名���,確保網上交易的保密性、真實性�����、完整性和不可否認性���。在智能密鑰設備中,安全芯片內存儲由非對稱密鑰算法生成的私鑰�,該私鑰有著無法導出的特性,保障了私鑰的唯一性和安全性����,基于同樣的算法生成的公鑰,則存儲在銀行服務器中��,用以對智能密鑰設備簽名的交易數(shù)據進行驗簽操作���,驗簽通過則意味著交易數(shù)據真實有效�����,進而完成交易���。為了進一步保障用戶使用電子密鑰工具簽名的交易數(shù)據是真實的未經篡改的數(shù)據���,現(xiàn)有的智能密鑰設備進一步設置顯示屏和確認鍵,交易數(shù)據通過顯示屏顯示�,用戶閱讀交易數(shù)據,認為交易數(shù)據真實無誤后���,可按下確認鍵����,指示智能密鑰設備對該交易信息進行簽名操作?���,F(xiàn)今,隨著用戶對交易安全的重視程度的日益提高���,需要使用智能密鑰設備的交易活動越來越多�,為了保障智能密鑰設備的便攜性,對智能密鑰設備的體積和厚度的要求也隨之提高���,而影響智能密鑰設備的厚度的主要因素是確認鍵和電池的厚度����。因此���,如何消除確認鍵和電池的存在對智能密鑰設備的厚度的影響���,是本領域亟待解決的技術問題。
[0004]另外���,在智能卡領域隨著科技的發(fā)展���,為保障使用IC卡刷卡消費的安全性,要求IC卡也附帶有電子簽名的功能����,對交易數(shù)據進行簽名�,保障交易數(shù)據的安全性和不可抵賴性,為了保障簽名操作的安全���,也要求待簽名的交易數(shù)據需經過確認����,這就要求IC卡需附帶有顯示屏、電池和確認鍵�,增加了 IC卡的厚度,從而影響了 IC卡的便攜性和通用性���,也提高了 IC卡的制造成本�。因此���,如何在保障IC卡便攜性和通用性的基礎上����,進一步減小IC卡的厚度���、保障交易的安全性并降低IC卡制造成本���,也是本領域亟待解決的技術問題。
【發(fā)明內容】
[0005]本發(fā)明旨在解決上述問題之一�。
[0006]為達到上述目的,本發(fā)明的技術方案具體是這樣實現(xiàn)的:
[0007]本發(fā)明提供一種信息交互系統(tǒng)��,其特征在于,包括:無按鍵的電子密鑰設備和交易終端����,所述無按鍵的電子密鑰設備,用于接收交易終端發(fā)送的交易報文�,生成并顯示第一確認碼,生成第一滾動因子�,對待簽名數(shù)據包進行簽名操作得到簽名數(shù)據,基于第一密鑰和所述第一確認碼進行運算操作獲得第一加密密鑰��,使用所述第一加密密鑰對所述簽名數(shù)據進行加密操作得到第一加密數(shù)據�,至少將所述第一加密數(shù)據發(fā)送至所述交易終端,所述待簽名數(shù)據包至少包括所述交易報文和所述第一滾動因子��;所述交易終端����,用于至少接收所述第一加密數(shù)據并獲取第二確認碼,至少將所述第二確認碼��、所述交易報文和所述第一加密數(shù)據外發(fā)�。
[0008]此外,所述待簽名數(shù)據包至少包括所述第一確認碼��、所述交易報文和所述第一滾動因子�����。
[0009]此外���,所述無按鍵的電子密鑰設備���,還用于通過用戶私鑰解密所述第一密鑰加密信息,獲得所述第一密鑰���。
[0010]此外����,所述無按鍵的電子密鑰設備����,還用于生成所述第一密鑰,通過預先存儲在所述無按鍵的電子密鑰設備內部的密鑰加密所述第一密鑰�,得到第一密鑰加密信息,至少將所述第一加密數(shù)據和所述第一密鑰加密信息外發(fā)�����。
[0011]此外���,所述服務器�����,用于基于所述第二密鑰和所述第二確認碼進行運算操作�����,獲得第一解密密鑰��,使用所述第一解密密鑰對所述第一加密數(shù)據進行解密操作���,如果解密成功�,則獲得所述簽名數(shù)據��,生成第二滾動因子并基于驗簽數(shù)據包對所述簽名數(shù)據進行驗簽操作��,所述驗簽數(shù)據包至少包括所述第二滾動因子和所述交易報文��;所述第一密鑰和所述第二密鑰為對稱密鑰對�,所述無按鍵的電子密鑰設備生成所述第一滾動因子的方法和所述服務器生成第二滾動因子的方法相同。
[0012]此外����,所述待簽名數(shù)據包至少包括所述第一確認碼���、所述交易報文和所述第一滾動因子���,所述驗簽數(shù)據包至少包括所述第二確認碼��、所述第二滾動因子和所述交易報文���。
[0013]此外,所述服務器����,還用于生成所述第一密鑰,通過用戶公鑰加密所述第一密鑰�,得到第一密鑰加密信息,將所述第一密鑰加密信息通過所述交易終端傳輸至所述無按鍵的電子密鑰設備�,將所述第一密鑰存儲為所述第二密鑰;所述無按鍵的電子密鑰設備����,還用于通過用戶私鑰解密所述第一密鑰加密信息,獲得所述第一密鑰��。此外,所述無按鍵的電子密鑰設備��,還用于生成所述第一密鑰��,通過預先存儲在所述無按鍵的電子密鑰設備內部的密鑰加密所述第一密鑰��,得到第一密鑰加密信息�����,至少將所述第一加密數(shù)據和所述第一密鑰加密信息發(fā)送至所述交易終端�;所述交易終端,還用于至少將所述交易報文�����、所述第二確認碼�、所述第一加密數(shù)據和所述第一密鑰加密信息發(fā)送至所述服務器;所述服務器��,還用于通過預先存儲在所述服務器內部的密鑰解密所述第一密鑰加密信息�,獲得所述第二密鑰。
[0014]本發(fā)明還提供一種信息交互系統(tǒng)�����,其特征在于,包括:無按鍵的電子密鑰設備和交易終端���,所述無按鍵的電子密鑰設備��,用于接收交易終端發(fā)送的交易報文����,生成并顯示第一確認碼��,生成第一滾動因子�����,對待簽名數(shù)據包進行簽名操作得到簽名數(shù)據���,基于第一密鑰對所述簽名數(shù)據進行加密操作得到第一加密數(shù)據,至少將所述第一加密數(shù)據發(fā)送至所述交易終端�����,所述待簽名數(shù)據包包括所述交易報文�����、所述第一確認碼和所述第一滾動因子;所述交易終端���,用于至少接收所述第一加密數(shù)據并獲取第二確認碼��,至少將所述第二確認碼����、所述交易報文和所述第一加密數(shù)據外發(fā)���。
[0015]此外����,所述無按鍵的電子密鑰設備�,還用于生成所述第一密鑰�,通過預先存儲在所述無按鍵的電子密鑰設備內部的密鑰加密所述第一密鑰����,得到第一密鑰加密信息��,至少將所述第一密鑰加密信息和所述第一加密數(shù)據發(fā)送至所述交易終端����;所述交易終端���,還用于至少將所述第一密鑰加密信息��、所述第二確認碼�、所述交易報文和所述第一加密數(shù)據外發(fā)�����。
[0016]此外���,所述無按鍵的電子密鑰設備��,還用于預先存儲所述第一密鑰�;或者,所述無按鍵的電子密鑰設備����,還用于生成所述第一密鑰。[0017]此外���,所述無按鍵的電子密鑰設備�����,還用于每隔預設時間生成所述第一滾動因子�����。
[0018]此外,所述無按鍵的電子密鑰設備�����,還用于至少基于前次交易的交易報文生成所述第一滾動因子��。
[0019]此外���,所述無按鍵的電子密鑰設備��,還用于每隔預設時間生成第一重放因子���,所述待簽名數(shù)據包還包括所述第一重放因子��。
[0020]此外���,所述無按鍵的電子密鑰設備,還用于隨機生成第一重放因子����,所述待簽名數(shù)據包還包括所述第一重放因子,至少將所述第一加密數(shù)據和所述第一重放因子發(fā)送至所述交易終端��;所述交易終端���,還用于至少將所述第一重放因子���、所述第二確認碼、所述交易報文和所述第一加密數(shù)據外發(fā)����。
[0021]此外,所述服務器����,用于基于所述第二密鑰對所述第一加密數(shù)據進行解密操作�,如果解密成功���,則獲得所述簽名數(shù)據�,生成第二滾動因子并基于驗簽數(shù)據包對所述簽名數(shù)據進行驗簽操作��,所述驗簽數(shù)據包至少包括所述第二確認碼��、所述交易報文和所述第二滾動因子��;所述第一密鑰和所述第二密鑰為密鑰對�,所述無按鍵的電子密鑰設備生成所述第一滾動因子的方法和所述服務器生成第二滾動因子的方法相同。
[0022]此外�����,所述服務器�,還用于生成所述第一密鑰�,通過用戶公鑰加密所述第一密鑰,得到第一密鑰加密信息�,將所述第一密鑰加密信息通過所述交易終端傳輸至所述無按鍵的電子密鑰設備,將所述第一密鑰存儲為所述第二密鑰�����;所述無按鍵的電子密鑰設備,還用于通過用戶私鑰解密所述第一密鑰加密信息��,獲得所述第一密鑰���。
[0023]此外�,所述無按鍵的電子密鑰設備�����,還用于生成所述第一密鑰�,通過預先存儲在所述無按鍵的電子密鑰設備內部的密鑰加密所述第一密鑰,得到第一密鑰加密信息�����,至少將所述第一密鑰加密信息和所述第一加密數(shù)據發(fā)送至所述交易終端��;所述交易終端��,還用于至少將所述第一密鑰加密信息���、所述第二確認碼�����、所述交易報文和所述第一加密數(shù)據發(fā)送至所述服務器��;所述服務器���,還用于通過預先存儲在所述服務器內部的密鑰解密所述第一密鑰加密信息����,獲得所述第二密鑰���。
[0024]此外�,所述無按鍵的電子密鑰設備��,還用于預先存儲所述第一密鑰���,所述服務器�,還用于預先存儲所述第二密鑰��;或者�����,所述無按鍵的電子密鑰設備����,還用于生成所述第一密鑰,所述服務器����,還用于生成所述第二密鑰,所述無按鍵的電子密鑰設備用于生成所述第一密鑰的算法和所述服務器用于生成所述第二密鑰的算法相同����。
[0025]此外,所述無按鍵的電子密鑰設備����,還用于每隔預設時間生成所述第一滾動因子;所述服務器�,還用于每隔預設時間生成所述第二滾動因子。
[0026]此外�����,所述無按鍵的電子密鑰設備��,還用于至少基于前次交易的交易報文生成所述第一滾動因子;所述服務器����,還用于至少基于前次交易的交易報文生成所述第二滾動因子。
[0027]此外��,所述無按鍵的電子密鑰設備����,還用于每隔預設時間生成第一重放因子,所述待簽名數(shù)據包還包括所述第一重放因子�����;所述服務器�����,還用于每隔預設時間生成第二重放因子�����;所述驗簽數(shù)據包還包括所述第二重放因子��;所述無按鍵的電子密鑰設備生成所述第一重放因子的算法和所述服務器生成所述第二重放因子的算法相同����。
[0028]此外���,所述無按鍵的電子密鑰設備����,還用于隨機生成第一重放因子,所述待簽名數(shù)據包還包括所述第一重放因子�,至少將所述第一加密數(shù)據和所述第一重放因子發(fā)送至所述交易終端;所述交易終端����,還用于至少將所述第一重放因子、所述第二確認碼�、所述交易報文和所述第一加密數(shù)據發(fā)送至所述服務器;所述服務器����,還用于至少接收所述第一重放因子、所述第二確認碼�����、所述交易報文和所述第一加密數(shù)據��,將所述第一重放因子設置為第二重放因子;所述驗簽數(shù)據包還包括所述第二重放因子�����。
[0029]本發(fā)明還提供一種信息交互系統(tǒng)���,其特征在于����,包括:無按鍵的電子密鑰設備����、交易終端和服務器,所述無按鍵的電子密鑰設備��,用于接收所述交易終端發(fā)送的交易報文��,生成并顯示第一確認碼����,使用IBC私鑰對待簽名數(shù)據包進行簽名操作得到簽名數(shù)據,至少將所述簽名數(shù)據發(fā)送至所述交易終端���,所述待簽名數(shù)據包至少包括所述第一確認碼和所述交易報文�����;所述交易終端����,用于獲取第二確認碼,至少將所述第二確認碼�����、所述交易報文和所述簽名數(shù)據外發(fā)�。
[0030]此外���,所述無按鍵的電子密鑰設備����,還用于至少將所述簽名數(shù)據和查詢信息發(fā)送至所述交易終端���;所述交易終端��,用于至少將所述查詢信息���、所述第二確認碼��、所述交易報文和所述簽名數(shù)據外發(fā)���。
[0031]此外,所述服務器���,用于至少基于所述第二確認碼和所述交易報文����,使用所述IBC公鑰對所述簽名數(shù)據進行驗簽操作�。
[0032]此外,所述無按鍵的電子密鑰設備�,還用于至少將所述簽名數(shù)據和查詢信息發(fā)送至所述交易終端;所述交易終端����,用于至少將所述查詢信息、所述第二確認碼����、所述交易報文和所述簽名數(shù)據發(fā)送至所述服務器;所述服務器�����,還用于至少根據所述查詢信息查找所述IBC公鑰。
[0033]此外���,所述無按鍵的電子密鑰設備�����,還用于至少將所述簽名數(shù)據和查詢信息發(fā)送至所述交易終端�;所述交易終端�,還用于至少將所述查詢信息、所述第二確認碼�、所述交易報文和所述簽名數(shù)據發(fā)送至所述服務器�����;所述服務器���,還用于至少根據所述查詢信息查找IBC公鑰生成信息��,根據所述IBC公鑰生成信息基于IBC算法生成所述IBC公鑰�。
[0034]由上述本發(fā)明提供的技術方案可以看出�����,本發(fā)明提供的信息交互系統(tǒng),通過交易終端獲取確認碼后進行交易數(shù)據的發(fā)送�,電子密鑰設備上無須設置確認按鍵,減小了電子密鑰設備的體積和厚度�,采用對簽名數(shù)據加密的方法,或者通過在簽名過程中加入第一滾動因子的方法�,或者通過在簽名過程中加入IBC私鑰的方法,防止交易終端在交易過程中對交易的非法操作�����,保障交易安全�,無按鍵的電子簽名裝置采用電子墨水屏進行顯示,電子密鑰設備上無須設置電池��,進一步減小了電子密鑰設備厚度�����,同時由于無需設置按鍵及電池�����,減小了電子簽名設備的生產和運輸成本�。
【專利附圖】
【附圖說明】
[0035]為了更清楚地說明本發(fā)明實施例的技術方案,下面將對實施例描述中所需要使用的附圖作簡單地介紹,顯而易見地���,下面描述中的附圖僅僅是本發(fā)明的一些實施例�,對于本領域的普通技術人員來講�����,在不付出創(chuàng)造性勞動的前提下����,還可以根據這些附圖獲得其他附圖。
[0036]圖1為本發(fā)明實施例1提供的信息交互方法的流程圖�����;
[0037]圖2為本發(fā)明實施例1提供的信息交互系統(tǒng)的結構示意圖�����;
[0038]圖3為本發(fā)明實施例1提供的無按鍵的電子密鑰設備的結構示意圖���;[0039]圖4為本發(fā)明實施例2提供的信息交互方法的流程圖;
[0040]圖5為本發(fā)明實施例2提供的信息交互系統(tǒng)的結構示意圖����;
[0041]圖6為本發(fā)明實施例2提供的無按鍵的電子密鑰設備的結構示意圖�����;
[0042]圖7為本發(fā)明實施例3提供的信息交互方法的流程圖����;
[0043]圖8為本發(fā)明實施例3提供的信息交互系統(tǒng)的結構示意圖����;
[0044]圖9為本發(fā)明實施例3提供的無按鍵的電子密鑰設備的結構示意圖。
【具體實施方式】
[0045]下面結合本發(fā)明實施例中的附圖�,對本發(fā)明實施例中的技術方案進行清楚、完整地描述��,顯然�����,所描述的實施例僅僅是本發(fā)明一部分實施例��,而不是全部的實施例�����。基于本發(fā)明的實施例�,本領域普通技術人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明的保護范圍��。
[0046]在本發(fā)明的描述中����,需要理解的是,術語“中心”���、“縱向”���、“橫向”、“上”����、“下”、“前”����、“后”�����、“左”、“右”�����、“豎直”���、“水平”�、“頂”��、“底”����、“內”、“外”等指示的方位或位置關系為基于
附圖所示的方位或位置關系�,僅是為了便于描述本發(fā)明和簡化描述,而不是指示或暗示所指的裝置或元件必須具有特定的方位��、以特定的方位構造和操作��,因此不能理解為對本發(fā)明的限制���。此外����,術語“第一”、“第二”僅用于描述目的�����,而不能理解為指示或暗示相對重要性或數(shù)量或位置����。
[0047]在本發(fā)明的描述中,需要說明的是��,除非另有明確的規(guī)定和限定�,術語“安裝”、“相連”�、“連接”應做廣義理解,例如�,可以是固定連接,也可以是可拆卸連接���,或一體地連接����;可以是機械連接�����,也可以是電連接�����;可以是直接相連����,也可以通過中間媒介間接相連,可以是兩個元件內部的連通����。對于本領域的普通技術人員而言���,可以具體情況理解上述術語在本發(fā)明中的具體含義���。
[0048]下面將結合附圖對本發(fā)明實施例作進一步地詳細描述����。
[0049]實施例1
[0050]本實施例中,無按鍵的電子密鑰設備可以是智能密鑰設備�,如USB-KEY、音頻KEY或藍牙KEY等,也可以是智能卡,如IC卡�����。交易終端可以是POS機、讀卡器等帶有讀卡功能并可與服務器通信的設備����。服務器可以是銀行后臺服務器或網絡交易終端服務器等設備。無按鍵的電子密鑰設備與交易終端的連接可以是接觸式也可以是非接觸式���,交易終端與服務器的信息交互可以通過有線方式也可以通過無線方式���。
[0051]圖1為本發(fā)明提供的一種信息交互方法的實施例的流程示意圖。圖1所示的方法實施例��,包括以下步驟:
[0052]步驟101��,無按鍵的電子密鑰設備接收交易終端發(fā)送的交易報文�;
[0053]本步驟中,交易報文可以是交易終端發(fā)送的包含用戶信息�����、消費金額和/或交易銀行名稱等內容的信息����。
[0054]步驟102,無按鍵的電子密鑰設備生成并顯示第一確認碼;
[0055]本步驟中����,第一確認碼為無按鍵的電子密鑰設備內部隨機生成的一組字符,其形式可以是字符或圖片����,也可以是可被控制播放的一段音頻����。由于第一確認碼是無按鍵的電子密鑰設備內部生成,外部設備無法獲取第一確認碼�,保障了交易的安全。[0056]本步驟中�����,進一步的��,無按鍵的電子密鑰設備也可以顯示交易報文��,保障所見即所簽�����,即簽名內容不會因被篡改而導致顯示的交易報文與待簽名交易報文內容不一致,保障交易安全�。
[0057]步驟103,無按鍵的電子密鑰設備對待簽名數(shù)據包進行簽名操作���,得到簽名數(shù)據�,待簽名數(shù)據包至少包括交易報文和第一滾動因子��,第一滾動因子是無按鍵的電子密鑰設備生成的�����;
[0058]本步驟中�,對待簽名數(shù)據的簽名操作使用的密鑰為無按鍵的電子密鑰設備的安全芯片中的用戶私鑰,用戶私鑰有著不可導出的特性��,簽名操作為本領域的公知技術��,具體流程在此不再贅述���。無按鍵的電子密鑰設備內部生成第一滾動因子��,外部設備無法獲得第一滾動因子�,因此����,無法偽裝為無按鍵的電子簽名裝置進行簽名或偽裝為服務器進行驗簽�����,保障了交易終端無法對交易進行非法的重放攻擊�����,進一步增強了交易的安全性�。
[0059]進一步的����,在本步驟之前���,無按鍵的電子密鑰設備可基于預設算法���,生成第一滾動因子,生成第一滾動因子的方式包括但不限于以下兩種:第一種方式為�,無按鍵的電子密鑰設備每隔預設時間還基于預設算法生成第一滾動因子,或者��,無按鍵的電子密鑰設備還每隔預設時間基于預設算法和種子生成第一滾動因子���。交易終端中并無預設算法��、種子或預設時間��,進而無法獲得第一滾動因子�,因此,交易終端無法偽裝為電子簽名裝置進行簽名或偽裝為服務器進行驗簽��,保障了交易終端無法對交易進行非法的重放攻擊���,進一步增強了交易的安全性����。第二種方式為��,無按鍵的電子密鑰設備還可至少基于前次交易的交易報文和預設算法��,生成第一滾動因子��,交易終端無法獲得前次交易報文�,進而無法獲得第一滾動因子,因此��,交易終端無法偽裝為電子簽名裝置進行簽名或偽裝為服務器進行驗簽�����,保障了交易終端無法對交易進行非法的重放攻擊,進一步增強了交易的安全性����。
[0060]進一步的,在本步驟之前����,無按鍵的電子密鑰設備可生成第一重放因子,本步驟中��,待簽名數(shù)據包還可以包括第一重放因子����,即待簽名數(shù)據包中至少包括交易報文��、第一滾動因子和第一重放因子�。生成第一重放因子的方式包括但不限于:方式一,無按鍵的電子密鑰設備每隔預設時間基于預設算法�����,生成第一重放因子�。方式二�����,無按鍵的電子密鑰設備也可每隔預設時間基于預設算法和種子�����,生成第一重放因子����。方式三��,無按鍵的電子密鑰設備還可以隨機生成第一重放因子����,如根據無按鍵的電子設備內部的電流或電壓噪聲生成第一重放因子。交易終端無法得知生成第一重放因子的預設算法����、種子、預設時間或無按鍵電子密鑰設備內的電壓電流噪聲�,進而無法獲得第一重放因子,因此��,交易終端無法偽裝為電子簽名裝置進行簽名或偽裝為服務器進行驗簽��,保障了交易終端無法對交易進行非法的重放攻擊,進一步增強了交易的安全性�����。
[0061]本步驟中��,待簽名數(shù)據包格式與現(xiàn)有待簽名數(shù)據包格式相同�����,因此服務器接收到的根據待簽名數(shù)據包獲得的簽名數(shù)據格式也相同�����,也就是說���,現(xiàn)有服務器無需進行改造即可對簽名數(shù)據進行正確處理并完成交易����,便于本實施例技術方案的實施與普及����。
[0062]本步驟中�����,進一步的,待簽名數(shù)據包還包括第一確認碼和/或標識因子��,即簽名數(shù)據包至少包括交易報文�����、第一滾動因子�����、第一確認碼和/或標識因子���,其中����,標識因子是無按鍵的電子密鑰設備身份的唯一標識�����,進一步增強了交易的安全性��。
[0063]步驟104�����,無按鍵的電子密鑰設備基于第一密鑰和第一確認碼進行運算操作,獲取第一加密密鑰�;[0064]本步驟中,基于第一密鑰和第一確認碼進行的運算可以是派生運算�,進一步的,該派生運算為密鑰分散運算����,進一步保障了第一加密密鑰的安全性。
[0065]本步驟中�����,第一密鑰的獲取方式包括但不限于以下幾種:
[0066]第一種方式為�,第一密鑰是預先存儲在無按鍵的電子密鑰設備內部的,即在交易流程開始前存儲在無按鍵的電子密鑰設備中的密鑰�����;
[0067]第二種方式為���,第一密鑰可以是無按鍵的電子密鑰設備基于預設算法生成的,其中��,第一密鑰可基于預設時間和預設種子基于預設算法生成,也可基于前次交易的交易報文生成��,第一密鑰的隨機性保障了第一密鑰的不可預測性��,進一步增強了交易的安全性����。
[0068]第三種方式為,第一密鑰也可以是無按鍵的電子密鑰設備從外部獲取的密鑰�����,具體地��,��,無按鍵的電子密鑰設備獲取第一密鑰加密信息��,解密第一密鑰加密信息獲得第一密鑰�。第一密鑰具有隨機性的特點,可避免固定的密鑰的泄露而造成的交易風險��,進一步增強交易的安全性����。
[0069]第四種方式為����,第一密鑰還可以是無按鍵的電子密鑰設備內部生成的�,具體的,可以是無按鍵的電子密鑰設備根據其信號噪聲生成的一組隨機數(shù)�����,例如����,電壓噪聲或電流噪聲,也可以是無按鍵的電子密鑰設備根據預設算法和種子生成的一組隨機數(shù)����。通過加密密鑰加密第一密鑰,獲得第一密鑰加密信息��,加密密鑰可以是解密設備的公鑰�。無按鍵的電子密鑰設備生成并發(fā)送的密鑰具有隨機性的特點,可避免固定的密鑰的泄露而造成的交易風險����,進一步增強交易的安全性�。
[0070]步驟105���,無按鍵的電子密鑰設備使用第一加密密鑰對簽名數(shù)據進行加密操作,得到第一加密數(shù)據��;
[0071]無按鍵的電子密鑰設備使用第一加密密鑰對簽名數(shù)據進行加密操作�,保障了外部設備因無法獲得第一密鑰或運算方法而無法得到第一加密密鑰,保障了交易的安全性�。
[0072]步驟106,無按鍵的電子密鑰設備至少將第一加密數(shù)據發(fā)送至交易終端�����;
[0073]本步驟中���,進一步的�����,如果第一密鑰是由步驟104中的第四種方式生成的����,則還將第一密鑰加密信息也發(fā)送至交易終端���,即至少將第一加密數(shù)據和第一密鑰加密信息發(fā)送至交易終端��。
[0074]本步驟中���,進一步的��,與步驟104對應的�,如果待簽名數(shù)據包中還包括第一重放因子且第一重放因子是隨機生成的����,則還將第一重放因子也發(fā)送至交易終端,即至少將第一加密數(shù)據和第一重放因子發(fā)送至交易終端��。
[0075]步驟107�����,交易終端至少接收第一加密數(shù)據并獲取第二確認碼���;
[0076]本步驟中���,交易終端獲取第二確認碼的方法包括:第二確認碼可以是交易終端通過鍵盤獲取、也可以是交易終端讀取無按鍵的電子密鑰設備顯示的圖片獲取����,也可以是交易終端識別無按鍵的電子密鑰設備播放的音頻獲取�。
[0077]本步驟中��,進一步的�,如果第一密鑰是由步驟104中的第四種方式生成的���,交易終端還接收第一密鑰加密信息����,即至少接收第一加密數(shù)據和第一密鑰加密信息��。
[0078]本步驟中�����,進一步的����,與步驟104對應的,如果待簽名數(shù)據包中還包括第一重放因子且第一重放因子是隨機生成的����,則交易終端還接收第一重放因子�,即至少接收第一加密數(shù)據和第一重放因子�。
[0079]步驟108,交易終端至少將第二確認碼���、交易報文和第一加密數(shù)據外發(fā)�;[0080]本步驟中��,進一步的��,如果第一密鑰是由步驟104中的第四種方式生成的��,則還將第一密鑰加密信息外發(fā)�,即至少將第一密鑰加密信息、交易報文�、第二確認碼和第一加密數(shù)據外發(fā)。
[0081]本步驟中����,進一步的,與步驟104對應的��,如果待簽名數(shù)據包中還包括第一重放因子且第一重放因子是隨機生成的��,則交易終端還外發(fā)第一重放因子��,即至少將第二確認碼、交易報文����、第一加密數(shù)據和第一重放因子外發(fā)。
[0082]進一步的��,本實施例步驟108中���,交易終端至少將第二確認碼����、交易報文和第一加密數(shù)據外發(fā)至服務器�,如果第一密鑰是由步驟104中的第四種方式生成的��,則交易終端還將第一密鑰加密信息外發(fā)至服務器����,與步驟104對應的,如果待簽名數(shù)據包中還包括第一重放因子且第一重放因子是隨機生成的�����,則交易終端還將第一重放因子外發(fā)至服務器�����。
[0083]進一步的,步驟104中�����,第三種方式為�����,第一密鑰也可以是無按鍵的電子密鑰設備獲取的服務器生成的密鑰�,具體地,服務器生成第一密鑰���,通過用戶公鑰加密第一密鑰��,得到第一密鑰加密信息�����,服務器將第一密鑰加密信息通過交易終端傳輸至無按鍵的電子密鑰設備��,無按鍵的電子密鑰設備通過用戶私鑰解密第一密鑰加密信息���,獲得第一密鑰����。其中��,服務器內儲存的用戶公鑰與無按鍵的電子密鑰設備內儲存的用戶私鑰為一對非對稱密鑰����。采用服務器生成并發(fā)送的密鑰作為第一密鑰,第一密鑰具有隨機性的特點����,可避免固定的密鑰的泄露而造成的交易風險,進一步增強交易的安全性��。第四種方式為�����,第一密鑰還可以是無按鍵的電子密鑰設備內部生成的���,具體的,可以是無按鍵的電子密鑰設備根據其信號噪聲生成的一組隨機數(shù)����,例如���,電壓噪聲或電流噪聲,也可以是無按鍵的電子密鑰設備根據預設算法和種子生成的一組隨機數(shù)����。通過加密密鑰加密第一密鑰,獲得第一密鑰加密信息�����,加密密鑰可以是服務器的公鑰��。無按鍵的電子密鑰設備生成并發(fā)送的密鑰具有隨機性的特點��,可避免固定的密鑰的泄露而造成的交易風險��,進一步增強交易的安全性���。
[0084]進一步的�,本實施例還包括:
[0085]步驟109���,服務器至少接收第二確認碼���、交易報文和第一加密數(shù)據��;
[0086]本步驟中���,進一步的,如果第一密鑰是由步驟104中的第四種方式生成的���,服務器還接收第一密鑰加密信息����,即服務器至少接收第一密鑰加密信息����、交易報文、第二確認碼和第一加密數(shù)據��。
[0087]本步驟中����,進一步的���,與步驟104對應的����,如果待簽名數(shù)據包中還包括第一重放因子且第一重放因子是隨機生成的,則服務器還接收第一重放因子�����,即服務器至少接收第二確認碼�����、交易報文����、第一加密數(shù)據和第一重放因子。
[0088]步驟110�����,服務器基于第二密鑰和第二確認碼進行運算操作���,獲取第一解密密鑰�����;
[0089]本實施例中���,第二密鑰與第一密鑰為對稱密鑰對��。
[0090]本步驟中���,基于第二密鑰和第二確認碼進行派生運算操作,獲取第一解密密鑰����,該派生運算的算法與基于第二密鑰和第二確認碼進行運算獲取第一加密密鑰的算法相同。
[0091]本步驟前�����,服務器獲得第二密鑰��,其方式包括:
[0092]與本實施例步驟104第一種方式對應的服務器獲得第二密鑰的方式包括����,第二密鑰是預先存儲在服務器內部的。
[0093]與本實施例步驟104第二種方式對應的服務器獲得第二密鑰的方式包括����,服務器還根據預設算法生成第二密鑰,無按鍵的電子密鑰設備用于生成第一密鑰和服務器用于生成第二密鑰的預設算法是相同的�����。
[0094]與本實施例步驟104第三種方式對應的服務器獲得第二密鑰的方式包括����,服務器生成第一密鑰后,還將第一密鑰存儲為第二密鑰��。
[0095]與本實施例步驟104第四種方式對應的服務器獲得第二密鑰的方法包括���,服務器還通過預先存儲在服務器內部的解密密鑰解密第一密鑰加密信息��,獲得第二密鑰���。
[0096]步驟111,服務器使用第一解密密鑰對第一加密數(shù)據進行解密操作�,如果解密成功,則獲得簽名數(shù)據�;
[0097]簽名數(shù)據需要通過正確的第一解密密鑰解密后才能獲得,如果外部設備無法獲得第二密鑰或運算方法則無法獲得第一解密密鑰�,進而無法獲得簽名數(shù)據,保障了交易的安全��。
[0098]步驟112�����,服務器基于驗簽數(shù)據包對簽名數(shù)據進行驗簽操作,驗簽數(shù)據包至少包括第二滾動因子和交易報文�����;
[0099]服務器需要基于第二滾動因子對簽名數(shù)據進行驗簽操作�����,如果服務器不能產生與第一滾動因子相同的第二滾動因子���,即不能成功驗簽�,進一步保障了交易的安全性���。
[0100]進一步的��,本步驟前���,服務器還基于預設算法,生成第二滾動因子�����。與本實施例步驟103第一種方式對應的服務器獲取第二滾動因子的方法包括,服務器每隔預設時間基于預設算法��,生成第二滾動因子�;其中��,服務器用于生成第二滾動因子的預設算法和無按鍵的電子密鑰設備用于生成第一滾動因子的預設算法是相同的��,預設時間也是相同的����,因此,第一滾動因子和第二滾動因子也是相同的�。或者���,服務器還每隔預設時間基于預設算法和種子生成第二滾動因子����,其中�����,服務器用于生成第二滾動因子和無按鍵的電子密鑰設備用于生成第一滾動因子的預設算法�、預設時間和種子均是相同的��。如果服務器和無按鍵的電子密鑰設備中的種子�、預設算法或間隔時間不同���,則不能產生與第一滾動因子相同的第二滾動因子���,即不能成功驗簽,進一步保障了交易的安全性����。與本實施例步驟103第二種方式對應的服務器獲取第二滾動因子的方法包括,服務器還至少基于前次交易的交易報文和預設算法�����,生成第二滾動因子�,無按鍵的電子密鑰設備生成第一滾動因子和服務器用于生成第二滾動因子的預設算法是相同的,保障成功驗簽�。
[0101]進一步的,在本步驟之前�����,與本實施例步驟103對應的,服務器生成第二重放因子�,本步驟中,驗簽數(shù)據包中還包括第二重放因子�����,即待簽名數(shù)據包中至少包括交易報文���、第一滾動因子和第二重放因子,生成第二重放因子的方式包括但不限于:方式一���,服務器還可每隔預設時間基于預設算法���,生成第二重放因子,服務器生成第二重放因子的預設算法和預設時間與無按鍵的電子密鑰設備生成第一重放因子的預設算法和預設時間相同����,保障成功驗簽;方式二����,服務器每隔預設時間基于預設算法和種子,生成第二重放因子��,服務器生成第二重放因子的預設算法和預設時間與無按鍵的電子密鑰設備生成第一重放因子的預設算法和預設時間相同�����,保障成功驗簽;方式三�,服務器還可以將接收到的第一重放因子設置為第二重放因子。
[0102]進一步的��,本步驟中��,與步驟103對應的���,如果待簽名數(shù)據包還包括第一確認碼和/或標識因子�,則驗簽數(shù)據包至少包括交易報文��、第二滾動因子�、第二確認碼和/或標識因子進行的。
[0103]本實施例提供的信息交互方法��,通過在交易終端輸入第二確認碼來確認交易的方法����,替代了現(xiàn)有技術中通過電子密鑰設備的確認鍵確認交易的方法,因此��,本實施例中的無按鍵的電子密鑰設備,可省略確認鍵的設置�,極大的縮小了設備的厚度和體積,增強了設備的便攜性���,不影響通用性��,節(jié)省了制造成本�。此外�����,使用對稱密鑰與第一確認碼運算操作�����,獲取第一加密密鑰���,由于交易終端無法獲取第一加密密鑰,避免了交易終端對交易的非法操作��,進一步的��,在待簽名數(shù)據包中��,加入第一滾動因子,防止交易終端在沒有獲取正確第二確認碼的情況下�,通過重放攻擊完成驗簽操作,進一步增強了交易安全性��。而且���,無按鍵的電子密鑰設備和交易終端之間的信息傳輸僅需一次交互�����,減少了交易操作步驟�����,使交易更加快捷便利����。
[0104]本實施例還提供一種采用上述信息交互方法的信息交互系統(tǒng)����,該系統(tǒng)是與該方法一一對應的,在此不再贅述�,僅進行簡要說明如下:
[0105]圖2出示了該信息交互系統(tǒng)的結構示意圖,參見圖2��,本發(fā)明的信息交互系統(tǒng),包括:無按鍵的電子密鑰設備401和交易終端402�����。
[0106]無按鍵的電子密鑰設備401����,用于接收交易終端402發(fā)送的交易報文,生成并顯示第一確認碼����,對交易報文進行簽名操作得到簽名數(shù)據,基于第一密鑰和第一確認碼進行運算操作獲得第一加密密鑰����,使用第一加密密鑰對簽名數(shù)據進行加密操作得到第一加密數(shù)據,至少將第一加密數(shù)據發(fā)送至交易終端402���,待簽名數(shù)據包至少包括交易報文和第一滾動因子,第一滾動因子是無按鍵的電子密鑰設備生成的�����;
[0107]進一步的�,本系統(tǒng)中�,無按鍵的電子密鑰設備401還用于基于預設算法����,生成第一滾動因子,生成第一滾動因子的方式包括但不限于以下兩種:第一種方式為�,無按鍵的電子密鑰設備401每隔預設時間還基于預設算法生成第一滾動因子,或者��,無按鍵的電子密鑰設備401還每隔預設時間基于預設算法和種子生成第一滾動因子��。交易終端402中并無預設算法�、種子或預設時間,進而無法獲得第一滾動因子�,因此,交易終端402無法進行簽名或驗簽��,保障了交易終端402無法對交易進行非法的重放攻擊���,進一步增強了交易的安全性����。第二種方式為��,無按鍵的電子密鑰設備401還可至少基于前次交易的交易報文和預設算法����,生成第一滾動因子��,交易終端402無法獲得前次交易報文��,進而無法獲得第一滾動因子��,因此�,交易終端402無法進行簽名或驗簽��,保障了交易終端402無法對交易進行非法的重放攻擊�,進一步增強了交易的安全性。
[0108]進一步的�����,本系統(tǒng)中�����,無按鍵的電子密鑰設備401可生成第一重放因子���,本系統(tǒng)中,待簽名數(shù)據包還可以包括第一重放因子���,即待簽名數(shù)據包中至少包括交易報文�、第一滾動因子和第一重放因子。生成第一重放因子的方式包括但不限于:方式一����,無按鍵的電子密鑰設備401每隔預設時間基于預設算法,生成第一重放因子�。方式二,無按鍵的電子密鑰設備401也可每隔預設時間基于預設算法和種子���,生成第一重放因子�。方式三����,無按鍵的電子密鑰設備401還可以隨機生成第一重放因子,如根據無按鍵的電子設備內部的電流或電壓噪聲生成第一重放因子���。交易終端402無法得知生成第一重放因子的預設算法�����、種子���、預設時間或無按鍵電子密鑰設備401內的電壓電流噪聲�,進而無法獲得第一重放因子�����,因此��,交易終端402無法進行簽名或驗簽���,保障了交易終端402無法對交易進行非法的重放攻擊���,進一步增強了交易的安全性。
[0109]本系統(tǒng)中�,待簽名數(shù)據包格式與現(xiàn)有待簽名數(shù)據包格式相同,也就是說�,現(xiàn)有服務器無需進行改造即可對簽名數(shù)據進行正確處理并完成交易,便于本實施例技術方案的實施與普及��。
[0110]本系統(tǒng)中����,待簽名數(shù)據包還包括第一確認碼和/或標識因子,即簽名數(shù)據包至少包括交易報文�、第一滾動因子、第一確認碼和/或標識因子,其中�,標識因子是無按鍵的電子密鑰設備401身份的唯一標識����,進一步增強了交易的安全性。
[0111]進一步的��,無按鍵的電子密鑰設備401還用于獲得第一密鑰���,其中�,第一密鑰的獲取方式包括但不限于以下幾種:
[0112]第一種方式為�,第一密鑰是預先存儲在無按鍵的電子密鑰設備401內部的,即在交易流程開始前存儲在無按鍵的電子密鑰設備401中的密鑰����;
[0113]第二種方式為,第一密鑰可以是無按鍵的電子密鑰設備401基于預設算法生成的��,其中����,第一密鑰可基于預設時間和預設種子基于預設算法生成,也可基于前次交易的交易報文生成�����,第一密鑰的隨機性保障了第一密鑰的不可預測性,進一步增強了交易的安全性�����。
[0114]第三種方式為�����,第一密鑰也可以是無按鍵的電子密鑰設備401獲取的密鑰���,具體地����,無按鍵的電子密鑰設備401獲取第一密鑰加密信息��,通過用戶私鑰解密第一密鑰加密信息�����,獲得第一密鑰��。第一密鑰具有隨機性的特點��,可避免固定的密鑰的泄露而造成的交易風險,進一步增強交易的安全性�����。
[0115]第四種方式為���,第一密鑰還可以是無按鍵的電子密鑰設備401內部生成的,具體的���,可以是無按鍵的電子密鑰設備401根據其信號噪聲生成的一組隨機數(shù)���,例如,電壓噪聲或電流噪聲�,也可以是無按鍵的電子密鑰設備401根據預設算法和種子生成的一組隨機數(shù)。通過加密密鑰加密第一密鑰����,獲得第一密鑰加密信息,加密密鑰可以是解密設備的公鑰�����。無按鍵的電子密鑰設備401生成并發(fā)送的密鑰具有隨機性的特點��,可避免固定的密鑰的泄露而造成的交易風險,進一步增強交易的安全性���。
[0116]本實施例中�����,進一步的�����,如果第一密鑰是由無按鍵的電子密鑰設備401內部基于預設算法生成的����,則還將第一密鑰加密信息也發(fā)送至交易終端402�����,即至少將第一加密數(shù)據和第一密鑰加密信息發(fā)送至交易終端402����。
[0117]本實施例中,進一步的��,如果待簽名數(shù)據包中還包括第一重放因子且第一重放因子是隨機生成的�����,則無按鍵的電子密鑰設備還將第一重放因子發(fā)送至交易終端,即至少發(fā)送第一加密數(shù)據和第一重放因子����。
[0118]交易終端402,用于至少接收第一加密數(shù)據并獲取第二確認碼�����,至少將交易報文��、第二確認碼和第一加密數(shù)據外發(fā)����;
[0119]本系統(tǒng)中�,進一步的,如果第一密鑰是由無按鍵的電子密鑰設備401內部基于預設算法生成的��,則交易終端402還將第一密鑰加密信息外發(fā)����,即至少將交易報文、第一密鑰加密信息����、第二確認碼和第一加密數(shù)據外發(fā)��。
[0120]本系統(tǒng)中�,進一步的��,如果待簽名數(shù)據包中還包括第一重放因子且第一重放因子是隨機生成的����,則交易終端還接收第一重放因子,即至少接收第一加密數(shù)據和第一重放因子�。
[0121 ] 進一步的,本實施例的系統(tǒng)中�����,還包括服務器403��,
[0122]進一步的�����,本實施例中交易終端402至少將第二確認碼�����、交易報文和第一加密數(shù)據外發(fā)至服務器403,如果第一密鑰是由第一密鑰獲取方式的第四種方式生成的�,則交易終端402還將第一密鑰加密信息外發(fā)至服務器403,如果待簽名數(shù)據包中還包括第一重放因子且第一重放因子是隨機生成的���,則交易終端402還將第一重放因子外發(fā)至服務器403�����。
[0123]進一步的�����,無按鍵的電子密鑰設備401獲取第一密鑰的第三種方式為�,第一密鑰也可以是無按鍵的電子密鑰設備401獲取的服務器403生成的密鑰���,具體地,服務器403生成第一密鑰���,通過用戶公鑰加密第一密鑰�����,得到第一密鑰加密信息����,服務器403將第一密鑰加密信息通過交易終端402傳輸至無按鍵的電子密鑰設備401,無按鍵的電子密鑰設備401通過用戶私鑰解密第一密鑰加密信息���,獲得第一密鑰���。其中,服務器403內儲存的用戶公鑰與無按鍵的電子密鑰設備401內儲存的用戶私鑰為一對非對稱密鑰�。采用服務器403生成并發(fā)送的密鑰作為第一密鑰,第一密鑰具有隨機性的特點����,可避免固定的密鑰的泄露而造成的交易風險,進一步增強交易的安全性�����。第四種方式為�����,第一密鑰還可以是無按鍵的電子密鑰設備401內部生成的��,具體的����,可以是無按鍵的電子密鑰設備401根據其信號噪聲生成的一組隨機數(shù)�,例如����,電壓噪聲或電流噪聲,也可以是無按鍵的電子密鑰設備401根據預設算法和種子生成的一組隨機數(shù)��。通過加密密鑰加密第一密鑰��,獲得第一密鑰加密信息�。無按鍵的電子密鑰設備401生成并發(fā)送的密鑰具有隨機性的特點,可避免固定的密鑰的泄露而造成的交易風險��,進一步增強交易的安全性����。
[0124]服務器403�,用于基于第二密鑰和第二確認碼進行運算操作,獲取第一解密密鑰����,使用第一解密密鑰對第一加密數(shù)據進行解密操作,如果解密成功�,則獲取簽名數(shù)據�����,并至少基于第二滾動因子對簽名數(shù)據進行驗簽操作���;
[0125]本實施例中,驗簽過程為本領域的公知技術�,在此不再贅述。
[0126]本系統(tǒng)中�����,進一步的����,如果第一密鑰是由無按鍵的電子密鑰設備401內部基于預設算法生成的,服務器403還接收第一密鑰加密信息�����,即服務器403至少接收第一密鑰加密信息����、第二確認碼、交易報文和第一加密數(shù)據。
[0127]本系統(tǒng)中�,進一步的,如果待簽名數(shù)據包中還包括第一重放因子且第一重放因子是隨機生成的��,則服務器403還用于接收第一重放因子����,即接收第一重放因子、第一加密數(shù)據�����、第二確認碼和交易報文��。
[0128]本實施例中��,第二密鑰與第一密鑰為對稱密鑰對����。
[0129]服務器403還用于基于第二密鑰和第二確認碼進行派生運算操作,獲取第一解密密鑰���,該派生運算的算法與基于第一密鑰和第一確認碼進行運算獲取第一加密密鑰的算法相同���。
[0130]進一步的,服務器403還用于獲得第二密鑰�,其中,
[0131]與本實施例中獲得第一密鑰的第一種方式對應的服務器403獲得第二密鑰的方式包括�����,第二密鑰是預先存儲在服務器403內部的�。
[0132]與本實施例中獲得第一密鑰的第二種方式對應的服務器403獲得第二密鑰的方式包括,服務器403還根據預設算法生成第二密鑰��,無按鍵的電子密鑰設備401用于生成第一密鑰和服務器403用于生成第二密鑰的預設算法是相同的����。
[0133]與本實施例中獲得第一密鑰的第三種方式對應的服務器403獲得第二密鑰的方式包括,服務器403生成第一密鑰后,還將第一密鑰存儲為第二密鑰����。
[0134]與本實施例中獲得第一密鑰的第四種方式對應的服務器403獲得第二密鑰的方式包括,服務器403還通過預先存儲在服務器403內部的解密密鑰解密第一密鑰加密信息�����,獲得第二密鑰�。
[0135]進一步的,服務器403還用于生成第二滾動因子���,服務器403基于驗簽數(shù)據包對簽名數(shù)據進行驗簽操作�����,驗簽數(shù)據包至少包括第二確認碼����、交易報文和第二滾動因子。其中�����,服務器403還用于基于預設算法�,生成第二滾動因子。與本實施例無按鍵的電子密鑰設備401生成第一滾動因子的第一種方式對應的服務器403獲取第二滾動因子的方法包括����,月艮務器403每隔預設時間基于預設算法,生成第二滾動因子�����;其中�����,服務器403用于生成第二滾動因子的預設算法和無按鍵的電子密鑰設備401用于生成第一滾動因子的預設算法是相同的,預設時間也是相同的��,因此�,第一滾動因子和第二滾動因子也是相同的���?����;蛘?��,服務器403還每隔預設時間基于預設算法和種子生成第二滾動因子,其中���,服務器403用于生成第二滾動因子和無按鍵的電子密鑰設備401用于生成第一滾動因子的預設算法����、預設時間和種子均是相同的�����。如果服務器403和無按鍵的電子密鑰設備401中的種子�����、預設算法或間隔時間不同,則不能產生與第一滾動因子相同的第二滾動因子����,即不能成功驗簽,進一步保障了交易的安全性����。與本實施例無按鍵的電子密鑰設備401生成第一滾動因子的第二種方式對應的服務器403獲取第二滾動因子的方法包括,服務器403還至少基于前次交易的交易報文和預設算法��,生成第二滾動因子����,無按鍵的電子密鑰設備401生成第一滾動因子和服務器403用于生成第二滾動因子的預設算法是相同的,保障成功驗簽�����。
[0136]進一步的����,在本系統(tǒng)中,服務器403還用于生成第二重放因子��,本系統(tǒng)中,驗簽數(shù)據包中還包括第二重放因子����,即待簽名數(shù)據包中至少包括交易報文、第一滾動因子和第二重放因子����,生成第二重放因子的方式包括但不限于:方式一��,服務器403還可每隔預設時間基于預設算法,生成第二重放因子�,服務器403生成第二重放因子的預設算法和預設時間與無按鍵的電子密鑰設備401生成第一重放因子的預設算法和預設時間相同�����,保障成功驗簽���;方式二��,服務器403每隔預設時間基于預設算法和種子���,生成第二重放因子,服務器403生成第二重放因子的預設算法和預設時間與無按鍵的電子密鑰設備401生成第一重放因子的預設算法和預設時間相同�����,保障成功驗簽;方式三�,服務器403還可以將接收到的第一重放因子設置為第二重放因子。
[0137]本實施例中����,進一步的,如果待簽名數(shù)據包還包括第一確認碼和/或標識因子��,驗簽數(shù)據包中還包括第二確認碼和/或標識因子進行�����,即驗簽操作是基于交易報文、第二滾動因子���、第二確認碼和/或標識因子進行的����。
[0138]本實施例提供的信息交互系統(tǒng)�,通過在交易終端402輸入第二確認碼來確認交易的方法�����,替代了現(xiàn)有技術中通過電子密鑰設備的確認鍵確認交易的方法�����,因此,本實施例中的無按鍵的電子密鑰設備401����,可省略確認鍵的設置���,極大的縮小了設備的厚度和體積,增強了設備的便攜性�,不影響通用性���,節(jié)省了制造成本�。此外,使用對稱密鑰與第一確認碼運算操作���,獲取第一加密密鑰�,由于交易終端402無法獲取第一加密密鑰�,避免了交易終端402對交易的非法操作,進一步的,在待簽名數(shù)據包中,加入第一滾動因子����,防止交易終端402在沒有獲取正確第二確認碼的情況下����,通過重放攻擊完成驗簽操作,進一步增強了交易安全性����。而且,無按鍵的電子密鑰設備401和交易終端402之間的信息傳輸僅需一次交互�,減少了交易操作步驟,使交易更加快捷便利��。
[0139]本實施例還提供一種與本實施例信息交互方法和信息交互系統(tǒng)采用的無按鍵的電子密鑰設備�����,該無按鍵的電子密鑰設備采用的技術方案與本實施例中的方法和系統(tǒng)中無按鍵的電子密鑰設備采用的方案相同�����,在此不再贅述���,僅進行簡要說明如下:
[0140]圖3出示了該無按鍵的電子密鑰設備的實施例的結構示意圖��。圖3所示的結構���,該設備至少包括:第一信息傳輸模塊501、電子墨水屏503�、第一確認碼生成模塊502、供電模塊504����、第一滾動因子生成模塊505、安全模塊506和第二信息傳輸模塊507,
[0141]第一信息傳輸模塊501�����,用于接收交易報文���,并將交易報文發(fā)送至安全模塊506;
[0142]在本實施例中�����,第一信息傳輸模塊501可通過接觸的方式(如通過裸露在無按鍵的電子密鑰設備外的金屬觸點)接收信息或向外發(fā)送信息�,也可通過非接觸的方式(如采用藍牙、NFC或射頻等方式)接收信息或向外發(fā)送信息�。進一步的,第一信息傳輸模塊501����,還用于將交易報文發(fā)送至電子墨水屏503。
[0143]第一確認碼生成模塊502�,用于生成第一確認碼,將第一確認碼發(fā)送至電子墨水屏503和安全模塊506 �;
[0144]第一滾動因子生成模塊505,用于生成第一滾動因子��,將第一滾動因子發(fā)送至安全模塊506 �����;
[0145]電子墨水屏503,用于至少顯不第一確認碼��;
[0146]本實施例中�����,電子墨水屏503還用于顯示交易報文��。
[0147]在本實施例中,采用電子墨水屏503進行顯示�����,用戶在閱讀顯示內容時并不耗費電量��,即電子墨水屏在顯示完成后失去供電�,仍可進行顯示���,因此����,無按鍵的電子密鑰設備無須設置電池���,可進一步減小無按鍵的電子密鑰設備的厚度和體積����。
[0148]供電模塊504,用于通過近場稱合產生電能���,為第一信息傳輸模塊501�、電子墨水屏503�����、第一確認碼生成模塊502、第一滾動因子生成模塊505�、安全模塊506和第二信息傳輸模塊507供電;
[0149]安全模塊506���,用于接收交易報文���、第一確認碼和第一滾動因子,對待簽名數(shù)據包進行簽名操作�����,得到簽名數(shù)據����,基于第一密鑰和第一確認碼進行運算操作,獲得第一加密密鑰���,使用第一加密密鑰對簽名數(shù)據進行加密操作��,得到第一加密數(shù)據��,至少將第一加密數(shù)據發(fā)送至第二信息傳輸模塊507����,待簽名數(shù)據包至少包括交易報文和第一滾動因子;
[0150]第二信息傳輸模塊507���,用于至少外發(fā)第一加密數(shù)據�。
[0151]進一步的���,待簽名數(shù)據包至少包括第一確認碼、交易報文和第一滾動因子���。
[0152]進一步的����,安全模塊506��,還用于預先存儲第一密鑰���;或者���,安全模塊506,還用于生成第一密鑰�。
[0153]進一步的,第一信息傳輸模塊501,還用于接收第一密鑰加密信息��,并將第一密鑰加密信息發(fā)送至安全模塊506;安全模塊506�,還用于通過用戶私鑰解密第一密鑰加密信息,獲得第一密鑰���。
[0154]進一步的,安全模塊506,還用于生成第一密鑰,通過預先存儲在安全模塊506內部的密鑰加密第一密鑰��,得到第一密鑰加密信息�����,并將第一密鑰加密信息發(fā)送至第二信息傳輸模塊507 ;第二信息傳輸模塊507,還用于將第一密鑰加密信息外發(fā)����。
[0155]進一步的�����,第一滾動因子生成模塊505��,還用于每隔預設時間生成第一滾動因子�;或者,第一滾動因子生成模塊505��,還用于至少基于前次交易的交易報文生成第一滾動因子。
[0156]進一步的�����,無按鍵的電子密鑰設備還包括第一重放因子生成模塊508�,第一重放因子生成模塊508,用于每隔預設時間生成第一重放因子��;待簽名數(shù)據包還包括第一重放因子�。
[0157]進一步的,無按鍵的電子密鑰設備還包括第一重放因子生成模塊508�,第一重放因子生成模塊508,用于隨機生成第一重放因子����;待簽名數(shù)據包還包括第一重放因子�����;第二信息傳輸模塊�,還用于至少將第一重放因子外發(fā)。
[0158]本實施例提供的無按鍵的電子密鑰設備��,可基于確認碼完成用戶對交易報文內容的確認�����,無須設置確認按鍵,同時由于無需設置電池���,進一步減小了設備的厚度和體積并降低制造成本�。
[0159]實施例2
[0160]本實施例中��,無按鍵的電子密鑰設備可以是智能密鑰設備�����,如USB-KEY�����、音頻KEY或藍牙KEY等,也可以是智能卡,如IC卡�����。交易終端可以是POS機��、讀卡器等帶有讀卡功能并可與服務器通信的設備�。服務器可以是銀行后臺服務器或網絡交易終端服務器等設備。無按鍵的電子密鑰設備與交易終端的連接可以是接觸式也可以是非接觸式�,交易終端與服務器的信息交互可以通過有線方式也可以通過無線方式��。
[0161]圖4為本發(fā)明提供的一種信息交互方法的實施例的流程示意圖���。圖4所示的方法實施例,包括以下步驟:
[0162]步驟201��,無按鍵的電子密鑰設備接收交易終端發(fā)送的交易報文��;
[0163]本步驟中�,交易報文可以是交易終端發(fā)送的包含用戶信息、消費金額和/或交易銀行名稱等內容的信息�����。
[0164]步驟202����,無按鍵的電子密鑰設備生成并顯示第一確認碼�����;
[0165]本步驟中�,第一確認碼為無按鍵的電子密鑰設備內部隨機生成的一組字符,其形式可以是字符或圖片��,也可以是可被控制播放的一段音頻。由于第一確認碼是無按鍵的電子密鑰設備內部生成����,外部設備無法獲取第一確認碼,保障了交易的安全����。
[0166]本步驟中,進一步的��,無按鍵的電子密鑰設備也可以顯示交易報文��,保障所見即所簽����,即簽名內容不會因被篡改而導致顯示的交易報文與待簽名交易報文內容不一致,保障交易安全����。
[0167]步驟203,無按鍵的電子密鑰設備對待簽名數(shù)據包進行簽名操作��,得到簽名數(shù)據�����,待簽名數(shù)據包至少包括第一確認碼、第一滾動因子和交易報文����;
[0168]本步驟中,對交易報文的簽名操作使用的密鑰為無按鍵的電子密鑰設備的安全芯片中的用戶私鑰���,用戶私鑰有著不可導出的特性���,簽名操作為本領域的公知技術,具體流程在此不再贅述����。無按鍵的電子密鑰設備內部生成第一滾動因子,外部設備無法獲得第一滾動因子�����,因此�����,無法偽裝為無按鍵的電子簽名裝置進行簽名或偽裝為服務器進行驗簽��,保障了交易終端無法對交易進行非法的重放攻擊��,進一步增強了交易的安全性�。
[0169]進一步的,在本步驟之前�,無按鍵的電子密鑰設備可基于預設算法,生成第一滾動因子��,生成第一滾動因子的方式包括但不限于以下兩種:第一種方式為����,無按鍵的電子密鑰設備每隔預設時間還基于預設算法生成第一滾動因子,或者�,無按鍵的電子密鑰設備還每隔預設時間基于預設算法和種子生成第一滾動因子。交易終端中并無預設算法��、種子或預設時間��,進而無法獲得第一滾動因子���,因此����,交易終端無法偽裝為電子簽名裝置進行簽名或偽裝為服務器進行驗簽����,保障了交易終端無法對交易進行非法的重放攻擊����,進一步增強了交易的安全性��。第二種方式為�,無按鍵的電子密鑰設備還可至少基于前次交易的交易報文和預設算法,生成第一滾動因子���,交易終端無法獲得前次交易報文����,進而無法獲得第一滾動因子�,因此,交易終端無法偽裝為電子簽名裝置進行簽名或偽裝為服務器進行驗簽�����,保障了交易終端無法對交易進行非法的重放攻擊�,進一步增強了交易的安全性。
[0170]進一步的���,在本步驟之前�,無按鍵的電子密鑰設備可生成第一重放因子,本步驟中���,待簽名數(shù)據包還可以包括第一重放因子,即待簽名數(shù)據包中至少包括交易報文��、第一滾動因子和第一重放因子�。生成第一重放因子的方式包括但不限于:方式一,無按鍵的電子密鑰設備每隔預設時間基于預設算法�,生成第一重放因子。方式二�,無按鍵的電子密鑰設備也可每隔預設時間基于預設算法和種子,生成第一重放因子�。方式三,無按鍵的電子密鑰設備還可以隨機生成第一重放因子��,如根據無按鍵的電子設備內部的電流或電壓噪聲生成第一重放因子����。交易終端無法得知生成第一重放因子的預設算法、種子�����、預設時間或無按鍵電子密鑰設備內的電壓電流噪聲��,進而無法獲得第一重放因子,因此��,交易終端無法偽裝為電子簽名裝置進行簽名或偽裝為服務器進行驗簽���,保障了交易終端無法對交易進行非法的重放攻擊�����,進一步增強了交易的安全性��。
[0171]本步驟中�����,進一步的��,待簽名數(shù)據包還包括標識因子�����,即待簽名數(shù)據包至少包括交易報文�����、第一滾動因子�����、第一確認碼和標識因子��,其中�����,標識因子是無按鍵的電子密鑰設備身份的唯一標識�����,進一步增強了交易的安全性���。
[0172]步驟204,無按鍵的電子密鑰設備基于第一密鑰對簽名數(shù)據進行加密操作�����,得到第一加密數(shù)據����;
[0173]無按鍵的電子密鑰設備使用第一加密密鑰對簽名數(shù)據進行加密操作,保障了外部設備因無法獲得第一密鑰而無法得到第一加密數(shù)據���,保障了交易的安全性����。
[0174]本步驟中,第一密鑰的獲取方式包括但不限于以下幾種:
[0175]第一種方式為�,第一密鑰是預先存儲在無按鍵的電子密鑰設備內部的,即在交易流程開始前存儲在無按鍵的電子密鑰設備中的密鑰����;
[0176]第二種方式為,第一密鑰可以是無按鍵的電子密鑰設備基于預設算法生成的�����,其中���,第一密鑰可基于預設時間和預設種子基于預設算法生成�,也可基于前次交易的交易報文生成�����,第一密鑰的隨機性保障了第一密鑰的不可預測性�,進一步增強了交易的安全性。
[0177]第三種方式為�����,第一密鑰也可以是無按鍵的電子密鑰設備從外部獲取的密鑰,具體地���,���,無按鍵的電子密鑰設備獲取第一密鑰加密信息,解密第一密鑰加密信息獲得第一密鑰����。第一密鑰具有隨機性的特點��,可避免固定的密鑰的泄露而造成的交易風險�,進一步增強交易的安全性。
[0178]第四種方式為����,第一密鑰還可以是無按鍵的電子密鑰設備內部生成的,具體的��,可以是無按鍵的電子密鑰設備根據其信號噪聲生成的一組隨機數(shù)��,例如��,電壓噪聲或電流噪聲,也可以是無按鍵的電子密鑰設備根據預設算法和種子生成的一組隨機數(shù)����。通過加密密鑰加密第一密鑰,獲得第一密鑰加密信息���,加密密鑰可以是解密設備的公鑰�。無按鍵的電子密鑰設備生成并發(fā)送的密鑰具有隨機性的特點���,可避免固定的密鑰的泄露而造成的交易風險����,進一步增強交易的安全性����。
[0179]步驟205,無按鍵的電子密鑰設備至少將第一加密數(shù)據發(fā)送至交易終端����;
[0180]本步驟中,進一步的��,如果第一密鑰是由步驟204中的第四種方式生成的�,則還將第一密鑰加密信息也發(fā)送至交易終端�,即至少將第一加密數(shù)據和第一密鑰加密信息發(fā)送至交易終端�。
[0181]本步驟中,進一步的����,與步驟204對應的,如果待簽名數(shù)據包中還包括第一重放因子且第一重放因子是隨機生成的�����,則還將第一重放因子也發(fā)送至交易終端����,即至少將第一加密數(shù)據和第一重放因子發(fā)送至交易終端�����。
[0182]步驟206�����,交易終端至少接收第一加密數(shù)據并獲取第二確認碼����;
[0183]本步驟中�,交易終端獲取第二確認碼的方法包括:第二確認碼可以是交易終端通過鍵盤獲取�、也可以是交易終端讀取無按鍵的電子密鑰設備顯示的圖片獲取,也可以是交易終端識別無按鍵的電子密鑰設備播放的音頻獲取����。
[0184]本步驟中,進一步的��,如果第一密鑰是由步驟204中的第四種方式生成的�����,交易終端還接收第一密鑰加密信息����,即至少接收第一加密數(shù)據和第一密鑰加密信息。
[0185]本步驟中��,進一步的���,與步驟204對應的��,如果待簽名數(shù)據包中還包括第一重放因子且第一重放因子是隨機生成的�����,則交易終端還接收第一重放因子��,即至少接收第一加密數(shù)據和第一重放因子����。
[0186]步驟207,交易終端至少將交易報文���、第二確認碼和第一加密數(shù)據外發(fā)��;
[0187]本步驟中����,進一步的�����,如果第一密鑰是由步驟204中的第四種方式生成的��,則還將第一密鑰加密信息外發(fā)����,即至少將第一密鑰加密信息、交易報文���、第二確認碼和第一加密數(shù)據外發(fā)��。
[0188]本步驟中�,進一步的����,與步驟204對應的,如果待簽名數(shù)據包中還包括第一重放因子且第一重放因子是隨機生成的�����,則交易終端將第一重放因子外發(fā)����,即至少將第二確認碼、交易報文����、第一加密數(shù)據和第一重放因子外發(fā)。
[0189]進一步的��,本實施例步驟207中�,交易終端至少將第二確認碼���、交易報文和第一加密數(shù)據外發(fā)至服務器,如果第一密鑰是由步驟204中的第四種方式生成的�����,則交易終端還將第一密鑰加密信息外發(fā)至服務器��,與步驟204對應的��,如果待簽名數(shù)據包中還包括第一重放因子且第一重放因子是隨機生成的�����,則交易終端還將第一重放因子外發(fā)至服務器��。
[0190]進一步的�����,步驟204中��,第三種方式為����,第一密鑰也可以是無按鍵的電子密鑰設備獲取的服務器生成的密鑰,具體地�,服務器生成第一密鑰,通過用戶公鑰加密第一密鑰����,得到第一密鑰加密信息,服務器將第一密鑰加密信息通過交易終端傳輸至無按鍵的電子密鑰設備�����,無按鍵的電子密鑰設備通過用戶私鑰解密第一密鑰加密信息��,獲得第一密鑰��。其中���,服務器內儲存的用戶公鑰與無按鍵的電子密鑰設備內儲存的用戶私鑰為一對非對稱密鑰����。采用服務器生成并發(fā)送的密鑰作為第一密鑰�,第一密鑰具有隨機性的特點,可避免固定的密鑰的泄露而造成的交易風險����,進一步增強交易的安全性�。第四種方式為�����,第一密鑰還可以是無按鍵的電子密鑰設備內部生成的����,具體的,可以是無按鍵的電子密鑰設備根據其信號噪聲生成的一組隨機數(shù)��,例如�����,電壓噪聲或電流噪聲�����,也可以是無按鍵的電子密鑰設備根據預設算法和種子生成的一組隨機數(shù)�����。通過加密密鑰加密第一密鑰�,獲得第一密鑰加密信息,加密密鑰可以是服務器的公鑰�����。無按鍵的電子密鑰設備生成并發(fā)送的密鑰具有隨機性的特點����,可避免固定的密鑰的泄露而造成的交易風險,進一步增強交易的安全性�。
[0191]進一步的,本實施例還包括:步驟208�,服務器至少接收第二確認碼、交易報文和第一加密數(shù)據�����;[0192]本步驟中��,進一步的����,如果第一密鑰是由步驟204中的第四種方式生成的,服務器還接收第一密鑰加密信息����,即服務器至少接收第一密鑰加密信息、交易報文���、第二確認碼和第一加密數(shù)據����。
[0193]本步驟中,進一步的�����,與步驟104對應的����,如果待簽名數(shù)據包中還包括第一重放因子且第一重放因子是隨機生成的�����,則服務器還接收第一重放因子���,即服務器至少接收第二確認碼����、交易報文、第一加密數(shù)據和第一重放因子����。
[0194]步驟209,服務器基于第二密鑰對第一加密數(shù)據進行解密操作���,如果解密成功�,則獲得簽名數(shù)據�����;
[0195]簽名數(shù)據需要通過正確的第一解密密鑰解密后才能獲得�����,如果外部設備無法獲得第二密鑰或運算方法則無法獲得第一解密密鑰�����,進而無法獲得簽名數(shù)據�����,保障了交易的安全���。
[0196]本實施例中��,第二密鑰與第一密鑰為密鑰對���,進一步的,該密鑰對可以是對稱密鑰對,也可以是非對稱密鑰對����。
[0197]本步驟前�����,服務器獲得第二密鑰����,其方式包括:
[0198]與本實施例步驟204第一種方式對應的服務器獲得第二密鑰的方式包括����,第二密鑰是預先存儲在服務器內部的。
[0199]與本實施例步驟204第二種方式對應的服務器獲得第二密鑰的方式包括����,服務器還根據預設算法生成第二密鑰��,無按鍵的電子密鑰設備用于生成第一密鑰和服務器用于生成第二密鑰的預設算法是相同的�����。
[0200]與本實施例步驟204第三種方式對應的服務器獲得第二密鑰的方式包括���,服務器生成第一密鑰后��,還將第一密鑰存儲為第二密鑰���。
[0201]與本實施例步驟204第四種方式對應的服務器獲得第二密鑰的方式包括�����,服務器還通過預先存儲在服務器內部的解密密鑰解密第一密鑰加密信息��,獲得第二密鑰。
[0202]步驟210����,服務器基于驗簽數(shù)據包對簽名數(shù)據進行驗簽操作,驗簽數(shù)據包至少包括第二確認碼�����、交易報文和第二滾動因子�����。
[0203]服務器需要基于第二滾動因子對簽名數(shù)據進行驗簽操作,如果服務器不能產生與第一滾動因子相同的第二滾動因子����,即不能成功驗簽,進一步保障了交易的安全性�����。
[0204]進一步的,本步驟前�,服務器還基于預設算法�,生成第二滾動因子�。與本實施例步驟203第一種方式對應的服務器獲取第二滾動因子的方法包括�,服務器每隔預設時間基于預設算法�����,生成第二滾動因子��;其中,服務器用于生成第二滾動因子的預設算法和無按鍵的電子密鑰設備用于生成第一滾動因子的預設算法是相同的�����,預設時間也是相同的��,因此����,第一滾動因子和第二滾動因子也是相同的?;蛘?�,服務器還每隔預設時間基于預設算法和種子生成第二滾動因子�����,其中��,服務器用于生成第二滾動因子和無按鍵的電子密鑰設備用于生成第一滾動因子的預設算法、預設時間和種子均是相同的���。如果服務器和無按鍵的電子密鑰設備中的種子�、預設算法或間隔時間不同��,則不能產生與第一滾動因子相同的第二滾動因子,即不能成功驗簽���,進一步保障了交易的安全性�����。與本實施例步驟203第二種方式對應的服務器獲取第二滾動因子的方法包括,服務器還至少基于前次交易的交易報文和預設算法���,生成第二滾動因子��,無按鍵的電子密鑰設備生成第一滾動因子和服務器用于生成第二滾動因子的預設算法是相同的��,保障成功驗簽����。[0205]進一步的�����,在本步驟之前,與本實施例步驟203對應的��,服務器生成第二重放因子���,本步驟中��,驗簽數(shù)據包中還包括第二重放因子�����,即待簽名數(shù)據包中至少包括交易報文����、第一滾動因子和第二重放因子�,生成第二重放因子的方式包括但不限于:方式一,服務器還可每隔預設時間基于預設算法��,生成第二重放因子����,服務器生成第二重放因子的預設算法和預設時間與無按鍵的電子密鑰設備生成第一重放因子的預設算法和預設時間相同,保障成功驗簽���;方式二,服務器每隔預設時間基于預設算法和種子�����,生成第二重放因子,服務器生成第二重放因子的預設算法和預設時間與無按鍵的電子密鑰設備生成第一重放因子的預設算法和預設時間相同�����,保障成功驗簽�;方式三,服務器還可以將接收到的第一重放因子設置為第二重放因子����。
[0206]進一步的��,本步驟中�����,與步驟203對應的����,如果待簽名數(shù)據包還包括標識因子����,則驗簽數(shù)據包還包括標識因子,即驗簽數(shù)據包至少包括交易報文�、第二滾動因子�����、第二確認碼和標識因子�。
[0207]本實施例提供的信息交互方法����,通過在交易終端輸入第二確認碼來確認交易的方法����,替代了現(xiàn)有技術中通過電子密鑰設備的確認鍵確認交易的方法����,因此�����,本實施例中的無按鍵的電子密鑰設備���,可省略確認鍵的設置����,極大的縮小了設備的厚度和體積����,增強了設備的便攜性,不影響通用性���,節(jié)省了制造成本。進一步的��,在待簽名數(shù)據包中��,加入第一滾動因子���,防止交易終端在沒有獲取正確第二確認碼的情況下,通過重放攻擊完成驗簽操作,此夕卜�,在待簽名數(shù)據包中加入第一確認碼����,進一步增強了交易的安全性。而且����,無按鍵的電子密鑰設備和交易終端之間的信息傳輸僅需一次交互����,減少了交易操作步驟�����,使交易更加快捷便利�。
[0208]本實施例還提供一種采用上述信息交互方法的信息交互系統(tǒng)���,該系統(tǒng)是與該方法一一對應的,在此不再贅述��,僅進行簡要說明如下:
[0209]圖5出示了本發(fā)明的信息交互系統(tǒng)的結構示意圖�����,參見圖5��,本發(fā)明的信息交互系統(tǒng),包括:無按鍵的電子密鑰設備401和交易終端402���。
[0210]無按鍵的電子密鑰設備401�,用于接收交易終端402發(fā)送的交易報文�,生成并顯示第一確認碼,對待簽名數(shù)據包進行簽名操作獲取簽名數(shù)據�����,基于第一密鑰對簽名數(shù)據進行加密操作得到第一加密數(shù)據��,至少將第一加密數(shù)據發(fā)送至交易終端402��,待簽名數(shù)據包包括交易報文���、第一確認碼和第一滾動因子�����;
[0211]進一步的���,本系統(tǒng)中�,無按鍵的電子密鑰設備401還用于基于預設算法���,生成第一滾動因子�,生成第一滾動因子的方式包括但不限于以下兩種:第一種方式為��,無按鍵的電子密鑰設備401每隔預設時間還基于預設算法生成第一滾動因子�����,或者��,無按鍵的電子密鑰設備401還每隔預設時間基于預設算法和種子生成第一滾動因子��。交易終端402中并無預設算法��、種子或預設時間����,進而無法獲得第一滾動因子�����,因此���,交易終端402無法進行簽名或驗簽,保障了交易終端402無法對交易進行非法的重放攻擊��,進一步增強了交易的安全性��。第二種方式為�,無按鍵的電子密鑰設備401還可至少基于前次交易的交易報文和預設算法,生成第一滾動因子���,交易終端402無法獲得前次交易報文����,進而無法獲得第一滾動因子�����,因此��,交易終端402無法進行簽名或驗簽�,保障了交易終端402無法對交易進行非法的重放攻擊,進一步增強了交易的安全性�����。
[0212]進一步的��,本系統(tǒng)中�����,無按鍵的電子密鑰設備401可生成第一重放因子,本系統(tǒng)中�����,待簽名數(shù)據包還可以包括第一重放因子�,即待簽名數(shù)據包中至少包括交易報文、第一滾動因子和第一重放因子�。生成第一重放因子的方式包括但不限于:方式一����,無按鍵的電子密鑰設備401每隔預設時間基于預設算法,生成第一重放因子���。方式二�,無按鍵的電子密鑰設備401也可每隔預設時間基于預設算法和種子���,生成第一重放因子。方式三�,無按鍵的電子密鑰設備401還可以隨機生成第一重放因子,如根據無按鍵的電子設備內部的電流或電壓噪聲生成第一重放因子。交易終端402無法得知生成第一重放因子的預設算法��、種子���、預設時間或無按鍵電子密鑰設備401內的電壓電流噪聲��,進而無法獲得第一重放因子�����,因此�,交易終端402無法進行簽名或驗簽���,保障了交易終端402無法對交易進行非法的重放攻擊����,進一步增強了交易的安全性�����。
[0213]本系統(tǒng)中�,待簽名數(shù)據包還包括標識因子,即待簽名數(shù)據包至少包括交易報文��、第一滾動因子、第一確認碼和標識因子��,其中��,標識因子是無按鍵的電子密鑰設備401身份的唯一標識���,進一步增強了交易的安全性���。
[0214]進一步的,無按鍵的電子密鑰設備401還用于獲得第一密鑰���,其中����,第一密鑰的獲取方式包括但不限于以下幾種:
[0215]第一種方式為���,第一密鑰是預先存儲在無按鍵的電子密鑰設備401內部的��,即在交易流程開始前存儲在無按鍵的電子密鑰設備401中的密鑰�;
[0216]第二種方式為���,第一密鑰可以是無按鍵的電子密鑰設備401基于預設算法生成的����,其中�,第一密鑰可基于預設時間和預設種子基于預設算法生成,也可基于前次交易的交易報文生成�����,第一密鑰的隨機性保障了第一密鑰的不可預測性���,進一步增強了交易的安全性����。
[0217]第三種方式為����,第一密鑰也可以是無按鍵的電子密鑰設備401獲取的密鑰,具體地����,無按鍵的電子密鑰設備401獲取第一密鑰加密信息,通過用戶私鑰解密第一密鑰加密信息����,獲得第一密鑰���。第一密鑰具有隨機性的特點,可避免固定的密鑰的泄露而造成的交易風險�,進一步增強交易的安全性。
[0218]第四種方式為�,第一密鑰還可以是無按鍵的電子密鑰設備401內部生成的,具體的�,可以是無按鍵的電子密鑰設備401根據其信號噪聲生成的一組隨機數(shù),例如����,電壓噪聲或電流噪聲,也可以是無按鍵的電子密鑰設備401根據預設算法和種子生成的一組隨機數(shù)��。通過加密密鑰加密第一密鑰���,獲得第一密鑰加密信息�����,加密密鑰可以是解密設備的公鑰�。無按鍵的電子密鑰設備401生成并發(fā)送的密鑰具有隨機性的特點���,可避免固定的密鑰的泄露而造成的交易風險�,進一步增強交易的安全性。
[0219]本實施例中�����,進一步的�����,如果第一密鑰是由無按鍵的電子密鑰設備401內部基于預設算法生成的�����,則還將第一密鑰加密信息也發(fā)送至交易終端402����,即至少將第一加密數(shù)據和第一密鑰加密信息發(fā)送至交易終端402��。
[0220]本實施例中�,進一步的,如果待簽名數(shù)據包中還包括第一重放因子且第一重放因子是隨機生成的��,則無按鍵的電子密鑰設備還將第一重放因子發(fā)送至交易終端���,即至少發(fā)送第一加密數(shù)據和第一重放因子�。
[0221]交易終端402,用于至少接收第一加密數(shù)據并獲取第二確認碼�,至少將交易報文、第二確認碼和第一加密數(shù)據外發(fā)�;
[0222]本實施例中,交易終端402獲取第二確認碼的方法包括:第二確認碼可以是交易終端402通過鍵盤獲取�、也可以是交易終端402讀取無按鍵的電子密鑰設備401顯示的圖片獲取,也可以是交易終端402識別無按鍵的電子密鑰設備401播放的音頻獲取�����。
[0223]本系統(tǒng)中�,進一步的,如果第一密鑰是由無按鍵的電子密鑰設備401內部基于預設算法生成的���,則交易終端402還將第一密鑰加密信息外發(fā)�,即至少將交易報文�、第一密鑰加密信息、第二確認碼和第一加密數(shù)據發(fā)送外發(fā)���。
[0224]進一步的���,本實施例的系統(tǒng)中,還包括服務器403,
[0225]進一步的�,本實施例中交易終端402至少將第二確認碼、交易報文和第一加密數(shù)據外發(fā)至服務器403���,如果第一密鑰是由第一密鑰獲取方式的第四種方式生成的����,則交易終端402還將第一密鑰加密信息外發(fā)至服務器403����,如果待簽名數(shù)據包中還包括第一重放因子且第一重放因子是隨機生成的����,則交易終端402還將第一重放因子外發(fā)至服務器403。
[0226]進一步的��,無按鍵的電子密鑰設備401獲取第一密鑰的第三種方式為����,第一密鑰也可以是無按鍵的電子密鑰設備401獲取的服務器403生成的密鑰,具體地����,服務器403生成第一密鑰,通過用戶公鑰加密第一密鑰���,得到第一密鑰加密信息�,服務器403將第一密鑰加密信息通過交易終端402傳輸至無按鍵的電子密鑰設備401,無按鍵的電子密鑰設備401通過用戶私鑰解密第一密鑰加密信息��,獲得第一密鑰�����。其中�,服務器403內儲存的用戶公鑰與無按鍵的電子密鑰設備401內儲存的用戶私鑰為一對非對稱密鑰。采用服務器403生成并發(fā)送的密鑰作為第一密鑰�����,第一密鑰具有隨機性的特點�,可避免固定的密鑰的泄露而造成的交易風險,進一步增強交易的安全性�����。第四種方式為�����,第一密鑰還可以是無按鍵的電子密鑰設備401內部生成的,具體的��,可以是無按鍵的電子密鑰設備401根據其信號噪聲生成的一組隨機數(shù)����,例如,電壓噪聲或電流噪聲���,也可以是無按鍵的電子密鑰設備401根據預設算法和種子生成的一組隨機數(shù)�。通過加密密鑰加密第一密鑰���,獲得第一密鑰加密信息�����。無按鍵的電子密鑰設備401生成并發(fā)送的密鑰具有隨機性的特點,可避免固定的密鑰的泄露而造成的交易風險��,進一步增強交易的安全性����。
[0227]本系統(tǒng)中,進一步的����,如果待簽名數(shù)據包中還包括第一重放因子且第一重放因子是隨機生成的����,則交易終端還接收第一重放因子����,即至少接收第一加密數(shù)據和第一重放因子。
[0228]服務器403�,用于基于第二密鑰對第一加密數(shù)據進行解密操作,如果解密成功�,則獲得簽名數(shù)據,至少基于第二確認碼和第二滾動因子對簽名數(shù)據進行驗簽操作��;
[0229]本系統(tǒng)中����,進一步的,如果第一密鑰是由無按鍵的電子密鑰設備401內部基于預設算法生成的�����,服務器403還接收第一密鑰加密信息���,即服務器403至少接收第一密鑰加密信息���、第二確認碼�、交易報文和第一加密數(shù)據��。
[0230]本系統(tǒng)中�����,進一步的�,如果待簽名數(shù)據包中還包括第一重放因子且第一重放因子是隨機生成的,則服務器403還用于接收第一重放因子�����,即接收第一重放因子�����、第一加密數(shù)據���、第二確認碼和交易報文。
[0231]本實施例中�����,第二密鑰與第一密鑰為密鑰對。
[0232]進一步的�����,服務器403還用于獲得第二密鑰����,其中,
[0233]與本實施例中獲得第一密鑰的第一種方式對應的服務器403獲得第二密鑰的方式包括�,第二密鑰是預先存儲在服務器403內部的。
[0234]與本實施例中獲得第一密鑰的第二種方式對應的服務器403獲得第二密鑰的方式包括��,服務器403還根據預設算法生成第二密鑰��,無按鍵的電子密鑰設備401用于生成第一密鑰和服務器403用于生成第二密鑰的預設算法是相同的���。
[0235]與本實施例中獲得第一密鑰的第三種方式對應的服務器403獲得第二密鑰的方式包括�,服務器403生成第一密鑰后,還將第一密鑰存儲為第二密鑰���。
[0236]與本實施例中獲得第一密鑰的第四種方式對應的服務器403獲得第二密鑰的方式包括�����,服務器403還通過預先存儲在服務器403內部的解密密鑰解密第一密鑰加密信息���,
獲得第二密鑰����。
[0237]進一步的����,服務器403還用于生成第二滾動因子,服務器403基于驗簽數(shù)據包進行驗簽操作�,驗簽數(shù)據包至少包括第二滾動因子和交易報文對簽名數(shù)據。其中�����,服務器403還用于基于預設算法���,生成第二滾動因子�����。與本實施例無按鍵的電子密鑰設備401生成第一滾動因子的第一種方式對應的服務器403獲取第二滾動因子的方法包括�����,服務器403每隔預設時間基于預設算法���,生成第二滾動因子;其中�,服務器403用于生成第二滾動因子的預設算法和無按鍵的電子密鑰設備401用于生成第一滾動因子的預設算法是相同的,預設時間也是相同的�����,因此���,第一滾動因子和第二滾動因子也是相同的����?����;蛘?,服務器403還每隔預設時間基于預設算法和種子生成第二滾動因子,其中����,服務器403用于生成第二滾動因子和無按鍵的電子密鑰設備401用于生成第一滾動因子的預設算法、預設時間和種子均是相同的�。如果服務器403和無按鍵的電子密鑰設備401中的種子�、預設算法或間隔時間不同��,則不能產生與第一滾動因子相同的第二滾動因子��,即不能成功驗簽�����,進一步保障了交易的安全性����。與本實施例無按鍵的電子密鑰設備401生成第一滾動因子的第二種方式對應的服務器403獲取第二滾動因子的方法包括,服務器403還至少基于前次交易的交易報文和預設算法����,生成第二滾動因子,無按鍵的電子密鑰設備401生成第一滾動因子和服務器403用于生成第二滾動因子的預設算法是相同的��,保障成功驗簽����。
[0238]進一步的,在本系統(tǒng)中�,服務器403還用于生成第二重放因子,本系統(tǒng)中,驗簽數(shù)據包中還包括第二重放因子�����,即待簽名數(shù)據包中至少包括交易報文�、第一滾動因子和第二重放因子����,生成第二重放因子的方式包括但不限于:方式一,服務器403還可每隔預設時間基于預設算法���,生成第二重放因子�,服務器403生成第二重放因子的預設算法和預設時間與無按鍵的電子密鑰設備401生成第一重放因子的預設算法和預設時間相同��,保障成功驗簽�����;方式二����,服務器403每隔預設時間基于預設算法和種子,生成第二重放因子�,服務器403生成第二重放因子的預設算法和預設時間與無按鍵的電子密鑰設備401生成第一重放因子的預設算法和預設時間相同,保障成功驗簽;方式三�,服務器403還可以將接收到的第一重放因子設置為第二重放因子。
[0239]本實施例中���,進一步的����,如果待簽名數(shù)據包還包括標識因子�,則驗簽數(shù)據包還包括標識因子,即驗簽數(shù)據包至少包括交易報文�、第二滾動因子、第二確認碼和標識因子�����。
[0240]本實施例提供的信息交互系統(tǒng)��,通過在交易終端402輸入第二確認碼來確認交易的方法���,替代了現(xiàn)有技術中通過電子密鑰設備的確認鍵確認交易的方法����,因此���,本實施例中的無按鍵的電子密鑰設備401����,可省略確認鍵的設置,極大的縮小了設備的厚度和體積���,增強了設備的便攜性,不影響通用性��,節(jié)省了制造成本��。進一步的���,在待簽名數(shù)據包中��,加入第一滾動因子��,防止交易終端402在沒有獲取正確第二確認碼的情況下�,通過重放攻擊完成驗簽操作�����,此外�����,在待簽名數(shù)據包中加入第一確認碼,進一步增強了交易的安全性�����。而且����,無按鍵的電子密鑰設備401和交易終端402之間的信息傳輸僅需一次交互,減少了交易操作步驟���,使交易更加快捷便利����。
[0241]本實施例還提供一種與本實施例信息交互方法和信息交互系統(tǒng)采用的無按鍵的電子密鑰設備����,該無按鍵的電子密鑰設備采用的技術方案與本實施例中的方法和系統(tǒng)中無按鍵的電子密鑰設備采用的方案相同,在此不再贅述��,僅進行簡要說明如下:
[0242]圖6出示了該無按鍵的電子密鑰設備的實施例的結構示意圖��。圖6所示的結構�����,該設備至少包括:第一信息傳輸模塊501、電子墨水屏503�����、第一確認碼生成模塊502�����、供電模塊504�����、第一滾動因子生成模塊505����、安全模塊506和第二信息傳輸模塊507,
[0243]第一信息傳輸模塊501�,用于接收交易報文,并將交易報文發(fā)送至安全模塊506;
[0244]在本實施例中���,第一信息傳輸模塊501可通過接觸的方式(如通過裸露在無按鍵的電子密鑰設備外的金屬觸點)接收信息或向外發(fā)送信息����,也可通過非接觸的方式(如采用藍牙、NFC或射頻等方式)接收信息或向外發(fā)送信息���。進一步的����,第一信息傳輸模塊501�����,還用于將交易報文發(fā)送至電子墨水屏503����。
[0245]第一確認碼生成模塊502,用于生成第一確認碼��,將第一確認碼發(fā)送至電子墨水屏503和安全模塊506 ��;
[0246]第一滾動因子生成模塊505�,用于生成第一滾動因子,將第一滾動因子發(fā)送至安全模塊506 ���;
[0247]電子墨水屏503��,用于至少顯示第一確認碼����;
[0248]本實施例中,電子墨水屏503還用于顯示交易報文�。
[0249]在本實施例中,采用電子墨水屏503進行顯示�,用戶在閱讀顯示內容時并不耗費電量,即電子墨水屏在顯示完成后失去供電�,仍可進行顯示,因此�,無按鍵的電子密鑰設備無須設置電池,可進一步減小無按鍵的電子密鑰設備的厚度和體積���。
[0250]供電模塊504,用于通過近場稱合產生電能���,為第一信息傳輸模塊501�����、電子墨水屏503���、第一確認碼生成模塊502�����、第一滾動因子生成模塊505�����、安全模塊506和第二信息傳輸模塊507供電�����;
[0251]安全模塊506�����,用于接收交易報文����、第一確認碼和第一滾動因子,對待簽名數(shù)據包進行簽名操作�����,得到簽名數(shù)據��,基于第一密鑰對簽名數(shù)據進行加密操作��,得到第一加密數(shù)據���,至少將第一加密數(shù)據發(fā)送至第二信息傳輸模塊507��,待簽名數(shù)據包至少包括交易報文��、第一確認碼和第一滾動因子�;
[0252]第二信息傳輸模塊507,用于至少外發(fā)第一加密數(shù)據���。
[0253]進一步的����,待簽名數(shù)據包至少包括第一確認碼����、交易報文和第一滾動因子。
[0254]進一步的����,安全模塊506�,還用于預先存儲第一密鑰;或者���,安全模塊506���,還用于生成第一密鑰��。
[0255]進一步的����,第一信息傳輸模塊501����,還用于接收第一密鑰加密信息,并將第一密鑰加密信息發(fā)送至安全模塊506;安全模塊506�,還用于通過用戶私鑰解密第一密鑰加密信息,獲得第一密鑰�����。
[0256]進一步的,安全模塊506,還用于生成第一密鑰,通過預先存儲在安全模塊506內部的密鑰加密第一密鑰����,得到第一密鑰加密信息,并將第一密鑰加密信息發(fā)送至第二信息傳輸模塊507 ;第二信息傳輸模塊507,還用于將第一密鑰加密信息外發(fā)�����。[0257]進一步的,第一滾動因子生成模塊505�����,還用于每隔預設時間生成第一滾動因子����;或者,第一滾動因子生成模塊505�,還用于至少基于前次交易的交易報文生成第一滾動因子。
[0258]進一步的��,無按鍵的電子密鑰設備還包括第一重放因子生成模塊508���,第一重放因子生成模塊508����,用于每隔預設時間生成第一重放因子�;待簽名數(shù)據包還包括第一重放因子。
[0259]進一步的���,無按鍵的電子密鑰設備還包括第一重放因子生成模塊508�����,第一重放因子生成模塊508��,用于隨機生成第一重放因子��;待簽名數(shù)據包還包括第一重放因子���;第二信息傳輸模塊,還用于至少將第一重放因子外發(fā)�����。
[0260]本實施例提供的無按鍵的電子密鑰設備����,可基于確認碼完成用戶對交易報文內容的確認,無須設置確認按鍵����,同時由于無需設置電池,進一步減小了設備的厚度和體積并降低制造成本�。
[0261]實施例3
[0262]本實施例中,無按鍵的電子密鑰設備可以是智能密鑰設備����,如USB-KEY、音頻KEY或藍牙KEY等,也可以是智能卡,如IC卡。交易終端可以是POS機���、讀卡器等帶有讀卡功能并可與服務器通信的設備���。服務器可以是銀行后臺服務器或網絡交易終端服務器等設備。無按鍵的電子密鑰設備與交易終端的連接可以是接觸式也可以是非接觸式�����,交易終端與服務器的信息交互可以通過有線方式也可以通過無線方式��。
[0263]圖7為本發(fā)明提供的一種信息交互方法的實施例的流程示意圖���。圖7所示的方法實施例���,包括以下步驟:
[0264]步驟301,無按鍵的電子密鑰設備接收交易終端發(fā)送的交易報文�����;
[0265]本步驟中���,交易報文可以是交易終端發(fā)送的包含用戶信息����、消費金額和/或交易銀行名稱等內容的信息。
[0266]步驟302�����,無按鍵的電子密鑰設備生成顯示第一確認碼�;
[0267]本步驟中�,第一確認碼為無按鍵的電子密鑰設備內部隨機生成的一組字符,其形式可以是字符或圖片���,也可以是可被控制播放的一段音頻�。由于第一確認碼是無按鍵的電子密鑰設備內部生成�����,外部設備無法獲取第一確認碼�,保障了交易的安全。
[0268]本步驟中����,進一步的,無按鍵的電子密鑰設備也可以顯示交易報文�,保障所見即所簽�,即簽名內容不會因被篡改而導致顯示的交易報文與待簽名交易報文內容不一致�����,保障交易安全��。
[0269]步驟303,無按鍵的電子密鑰設備使用IBC私鑰,對待簽名數(shù)據包進行簽名操作���,獲取簽名數(shù)據�,待簽名數(shù)據包包括第一確認碼和交易報文;
[0270]本步驟中�����,對待簽名數(shù)據包的簽名操作使用的密鑰為無按鍵的電子密鑰設備的安全芯片中的IBC私鑰�����,IBC私鑰有著不可導出的特性���,簽名操作為本領域的公知技術�����,具體流程在此不再贅述�。
[0271]本步驟中,進一步的���,待簽名數(shù)據包還包括標識因子���,即簽名數(shù)據包至少包括交易報文�、第一確認碼和標識因子,其中�����,標識因子是無按鍵的電子密鑰設備身份的唯一標識���,進一步增強了交易的安全性���。
[0272]步驟304,無按鍵的電子密鑰設備將簽名數(shù)據發(fā)送至交易終端��;[0273]本步驟中��,進一步的�,還將查詢信息發(fā)送至交易終端�����,即無按鍵的電子密鑰設備至少將簽名數(shù)據和查詢信息發(fā)送至交易終端����。
[0274]步驟305�,交易終端接收簽名數(shù)據并獲取第二確認碼;
[0275]本步驟中����,交易終端獲取第二確認碼的方法包括:第二確認碼可以是交易終端通過鍵盤獲取、也可以是交易終端讀取無按鍵的電子密鑰設備顯示的圖片獲取���,也可以是交易終端識別無按鍵的電子密鑰設備播放的音頻獲取�。
[0276]步驟306���,交易終端至少將第二確認碼�、交易報文和簽名數(shù)據外發(fā)�;
[0277]本步驟中,進一步的���,交易終端還將查詢信息外發(fā)�����,即交易終端至少將查詢信息�、交易報文、第二確認碼和簽名數(shù)據外發(fā)�����。
[0278]進一步的��,本實施例步驟306中�����,交易終端至少將第二確認碼��、交易報文和簽名數(shù)據發(fā)送至服務器���,進一步的,交易終端還將查詢信息發(fā)送至服務器�,即交易終端至少將查詢信息、交易報文��、第二確認碼和簽名數(shù)據發(fā)送至服務器���。
[0279]進一步的�����,本實施例還包括���,
[0280]步驟307�,服務器至少接收交易報文�、第二確認碼和簽名數(shù)據;
[0281]本步驟中�����,進一步的����,服務器還接收查詢信息,S卩服務器至少接收交易報文��、查詢信息�����、第二確認碼和簽名數(shù)據。
[0282]步驟308���,服務器至少基于第二確認碼和交易報文����,使用IBC公鑰對簽名數(shù)據進行驗簽操作�。
[0283]IBC公鑰是服務器內部存儲或內部生成的密鑰,外部設備無法獲得IBC公鑰����,即不能進行驗簽操作,保障了交易安全����。
[0284]本步驟中的驗簽操作為本領域的公知技術,在此不再贅述���。
[0285]本步驟前,進一步的�,服務器還至少根據查詢信息查找IBC公鑰。
[0286]本步驟前��,進一步的�,服務器還至少根據查詢信息查找IBC公鑰生成信息,根據IBC公鑰生成信息基于IBC算法生成IBC公鑰。
[0287]本步驟中��,進一步的��,如果待簽名數(shù)據包還包括標識因子��,驗簽操作還基于標識因子進行���,即驗簽操作是基于交易報文�����、第二確認碼和標識因子進行的�����。
[0288]本實施例提供的信息交互方法����,通過在交易終端輸入第二確認碼來確認交易的方法�����,替代了現(xiàn)有技術中通過電子密鑰設備的確認鍵確認交易的方法�����,因此,本實施例中的無按鍵的電子密鑰設備����,可省略確認鍵的設置,極大的縮小了設備的厚度和體積��,增強了設備的便攜性�,不影響通用性,節(jié)省制造成本���。此外����,IBC私鑰為基于用戶信息�、用戶密鑰和/或管理員密鑰使用IBC算法生成的密鑰,IBC私鑰在無按鍵的電子密鑰設備內部存儲�,有著不可導出的特性。由于非法攻擊者無法根據查詢信息查找到用戶的IBC公鑰����,或無法根據IBC公鑰生成信息查找到IBC公鑰生成信息而生成用戶的IBC公鑰�����,保障了交易的安全性,此夕卜�,在待簽名數(shù)據包中加入第一確認碼,進一步增強了交易的安全性����。而且,無按鍵的電子密鑰設備和交易終端之間的信息傳輸僅需一次交互���,減少了交易操作步驟���,使交易更加快捷便利。
[0289]本實施例還提供一種采用上述信息交互方法的信息交互系統(tǒng)����,該系統(tǒng)是與該方法一一對應的,在此不再贅述�����,僅進行簡要說明如下:
[0290]無按鍵的電子密鑰設備401�����,用于接收交易終端402發(fā)送的交易報文,生成并顯示第一確認碼���,使用IBC私鑰對待簽名數(shù)據包進行簽名操作得到簽名數(shù)據����,至少將簽名數(shù)據發(fā)送至交易終端402����,待簽名數(shù)據包包括第一確認碼和交易報文;
[0291]本系統(tǒng)中����,進一步的,無按鍵的電子密鑰設備401還將查詢信息發(fā)送至交易終端402�����,即無按鍵的電子密鑰設備401至少將簽名數(shù)據和查詢信息發(fā)送至交易終端402����。
[0292]交易終端402,用于獲取第二確認碼����,至少將第二確認碼�����、交易報文和簽名數(shù)據外發(fā);
[0293]本系統(tǒng)中�����,進一步的��,交易終端402還將查詢信息發(fā)送至服務器403��,即交易終端402至少將查詢信息����、交易報文、第二確認碼和簽名數(shù)據外發(fā)�����。
[0294]進一步的�����,本實施例系統(tǒng)中還包括服務器403���,
[0295]進一步的��,本實施例系統(tǒng)中��,交易終端402至少將第二確認碼���、交易報文和簽名數(shù)據發(fā)送至服務器403�,進一步的�����,交易終端402還將查詢信息發(fā)送至服務器403���,即交易終端402至少將查詢信息��、交易報文�����、第二確認碼和簽名數(shù)據發(fā)送至服務器403��。服務器403����,用于至少基于第二確認碼和交易報文,使用IBC公鑰對簽名數(shù)據進行驗簽操作��。
[0296]本系統(tǒng)中�����,進一步的����,服務器403還至少根據查詢信息查找IBC公鑰��。
[0297]本系統(tǒng)中��,進一步的��,服務器403還至少根據查詢信息查找IBC公鑰生成信息�,根據IBC公鑰生成信息基于IBC算法生成IBC公鑰。
[0298]本實施例中��,進一步的�����,如果待簽名數(shù)據包還包括標識因子,驗簽操作還基于標識因子進行����,即驗簽操作是基于交易報文���、第二確認碼和標識因子進行的。
[0299]本實施例提供的信息交互系統(tǒng)���,通過在交易終端402輸入第二確認碼來確認交易的方法�����,替代了現(xiàn)有技術中通過電子密鑰設備的確認鍵確認交易的方法�����,因此�����,本實施例中的無按鍵的電子密鑰設備401�,可省略確認鍵的設置���,極大的縮小了設備的厚度和體積����,增強了設備的便攜性,不影響通用性����,節(jié)省了制造成本。此外�,IBC私鑰為基于用戶信息、用戶密鑰和/或管理員密鑰使用IBC算法生成的密鑰�,IBC私鑰在無按鍵的電子密鑰設備401內部存儲,有著不可導出的特性�。由于非法攻擊者無法根據用戶信息的一部分查找到用戶的IBC公鑰�,或無法根據用戶信息的一部分查找到用戶預留信息而生成用戶的IBC公鑰,保障了交易的安全性���。
[0300]本實施例還提供一種與本實施例信息交互方法和信息交互系統(tǒng)采用的無按鍵的電子密鑰設備�����,該無按鍵的電子密鑰設備采用的技術方案與本實施例中的方法和系統(tǒng)中無按鍵的電子密鑰設備采用的方案相同�,在此不再贅述�,僅進行簡要說明如下:
[0301]圖9出示了該無按鍵的電子密鑰設備的實施例的結構示意圖。圖9所示的結構����,該設備至少包括:第一信息傳輸模塊501��、電子墨水屏503���、第一確認碼生成模塊502、供電模塊504�����、安全模塊506和第二信息傳輸模塊507,
[0302]第一信息傳輸模塊501����,用于接收交易報文,并將交易報文發(fā)送至安全模塊506;
[0303]在本實施例中���,第一信息傳輸模塊501可通過接觸的方式(如通過裸露在無按鍵的電子密鑰設備外的金屬觸點)接收信息或向外發(fā)送信息�,也可通過非接觸的方式(如采用藍牙、NFC或射頻等方式)接收信息或向外發(fā)送信息���。進一步的����,第一信息傳輸模塊501,還用于將交易報文發(fā)送至電子墨水屏503�����。
[0304]第一確認碼生成模塊502,用于生成第一確認碼�����,將第一確認碼發(fā)送至電子墨水屏503和安全模塊506 ���;[0305]電子墨水屏503,用于至少顯不第一確認碼����;
[0306]本實施例中��,電子墨水屏503還用于顯示交易報文���。
[0307]在本實施例中,采用電子墨水屏503進行顯示����,用戶在閱讀顯示內容時并不耗費電量,即電子墨水屏在顯示完成后失去供電���,仍可進行顯示����,因此�����,無按鍵的電子密鑰設備無須設置電池��,可進一步減小無按鍵的電子密鑰設備的厚度和體積���。
[0308]供電模塊504,用于通過近場稱合產生電能��,為第一信息傳輸模塊501�、電子墨水屏503����、第一確認碼生成模塊502、安全模塊506和第二信息傳輸模塊507供電����;
[0309]安全模塊506,用于接收交易報文和第一確認碼����,利用IBC私鑰對待簽名數(shù)據包進行簽名操作,得到簽名數(shù)據�����,至少將簽名數(shù)據發(fā)送至第二信息傳輸模塊507�����,待簽名數(shù)據包至少包括交易報文和第一確認碼�����;
[0310]第二信息傳輸模塊507���,還用于至少外發(fā)簽名數(shù)據�����。
[0311]進一步的�����,安全模塊506���,還用于存儲查詢信息���,并將查詢信息發(fā)送至第二信息傳輸模塊507 ;第二信息傳輸模塊507,還用于將查詢信息外發(fā)�。
[0312]本實施例提供的無按鍵的電子密鑰設備����,可基于確認碼完成用戶對交易報文內容的確認�����,無須設置確認按鍵�����,同時由于無需設置電池����,進一步減小了設備的厚度和體積并降低制造成本���。
[0313]流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為��,表示包括一個或更多個用于實現(xiàn)特定邏輯功能或過程的步驟的可執(zhí)行指令的代碼的模塊�����、片段或部分��,并且本發(fā)明的優(yōu)選實施方式的范圍包括另外的實現(xiàn),其中可以不按所示出或討論的順序�,包括根據所涉及的功能按基本同時的方式或按相反的順序,來執(zhí)行功能��,這應被本發(fā)明的實施例所屬【技術領域】的技術人員所理解���。
[0314]應當理解,本發(fā)明的各部分可以用硬件�����、軟件、固件或它們的組合來實現(xiàn)�。在上述實施方式中,多個步驟或方法可以用存儲在存儲器中且由合適的指令執(zhí)行系統(tǒng)執(zhí)行的軟件或固件來實現(xiàn)�。例如���,如果用硬件來實現(xiàn)��,和在另一實施方式中一樣�,可用本領域公知的下列技術中的任一項或他們的組合來實現(xiàn):具有用于對數(shù)據信號實現(xiàn)邏輯功能的邏輯門電路的離散邏輯電路,具有合適的組合邏輯門電路的專用集成電路�,可編程門陣列(PGA),現(xiàn)場可編程門陣列(FPGA)等����。
[0315]本【技術領域】的普通技術人員可以理解實現(xiàn)上述實施例方法攜帶的全部或部分步驟是可以通過程序來指令相關的硬件完成,的程序可以存儲于一種計算機可讀存儲介質中�����,該程序在執(zhí)行時�����,包括方法實施例的步驟之一或其組合。
[0316]此外�����,在本發(fā)明各個實施例中的各功能單元可以集成在一個處理模塊中����,也可以是各個單元單獨物理存在�����,也可以兩個或兩個以上單元集成在一個模塊中���。上述集成的模塊既可以采用硬件的形式實現(xiàn)��,也可以采用軟件功能模塊的形式實現(xiàn)��。集成的模塊如果以軟件功能模塊的形式實現(xiàn)并作為獨立的產品銷售或使用時�,也可以存儲在一個計算機可讀取存儲介質中�。
[0317]上述提到的存儲介質可以是只讀存儲器,磁盤或光盤等���。
[0318]在本說明書的描述中�����,參考術語“一個實施例”��、“一些實施例”���、“示例”�����、“具體示例”�、或“一些示例”等的描述意指結合該實施例或示例描述的具體特征��、結構����、材料或者特點包含于本發(fā)明的至少一個實施例或示例中��。在本說明書中���,對上述術語的示意性表述不一定指的是相同的實施例或示例。而且���,描述的具體特征��、結構���、材料或者特點可以在任何的一個或多個實施例或示例中以合適的方式結合。
[0319]盡管上面已經示出和描述了本發(fā)明的實施例����,可以理解的是,上述實施例是示例性的�����,不能理解為對本發(fā)明的限制�,本領域的普通技術人員在不脫離本發(fā)明的原理和宗旨的情況下在本發(fā)明的范圍內可以對上述實施例進行變化、修改����、替換和變型。本發(fā)明的范圍由所附權利要求及其等同限定����。
【權利要求】
1.一種信息交互系統(tǒng),其特征在于��,包括:無按鍵的電子密鑰設備和交易終端�����, 所述無按鍵的電子密鑰設備�,用于接收交易終端發(fā)送的交易報文��,生成并顯示第一確認碼,生成第一滾動因子�����,對待簽名數(shù)據包進行簽名操作得到簽名數(shù)據����,基于第一密鑰和所述第一確認碼進行運算操作獲得第一加密密鑰�,使用所述第一加密密鑰對所述簽名數(shù)據進行加密操作得到第一加密數(shù)據��,至少將所述第一加密數(shù)據發(fā)送至所述交易終端�����,所述待簽名數(shù)據包至少包括所述交易報文和所述第一滾動因子�����; 所述交易終端,用于至少接收所述第一加密數(shù)據并獲取第二確認碼���,至少將所述第二確認碼����、所述交易報文和所述第一加密數(shù)據外發(fā)���。
2.根據權利要求1所述的系統(tǒng)�����,其特征在于, 所述待簽名數(shù)據包至少包括所述第一確認碼、所述交易報文和所述第一滾動因子����。
3.根據權利要求1或2所述的系統(tǒng)�,其特征在于, 所述無按鍵的電子密鑰設備��,還用于通過用戶私鑰解密所述第一密鑰加密信息��,獲得所述第一密鑰�。
4.根據權利要求1或2所述的系統(tǒng),其特征在于���, 所述無按鍵的電子密鑰設備�,還用于生成所述第一密鑰���,通過預先存儲在所述無按鍵的電子密鑰設備內部的密鑰加密所述第一密鑰,得到第一密鑰加密信息����,至少將所述第一加密數(shù)據和所述第一密鑰加密信息外發(fā)。
5.根據權利要求1所述的系統(tǒng)���,其特征在于�����,還包括服務器���, 所述服務器��,用于基于所述第二密鑰和所述第二確認碼進行運算操作����,獲得第一解密密鑰��,使用所述第一解密密鑰對所述第一加密數(shù)據進行解密操作����,如果解密成功,則獲得所述簽名數(shù)據����,生成第二滾動因子并基于驗簽數(shù)據包對所述簽名數(shù)據進行驗簽操作,所述驗簽數(shù)據包至少包括所述第二滾動因子和所述交易報文����; 所述第一密鑰和所述第二密鑰為對稱密鑰對�����,所述無按鍵的電子密鑰設備生成所述第一滾動因子的方法和所述服務器生成第二滾動因子的方法相同。
6.根據權利要求5所述的系統(tǒng)�����,其特征在于����, 所述待簽名數(shù)據包至少包括所述第一確認碼、所述交易報文和所述第一滾動因子��,所述驗簽數(shù)據包至少包括所述第二確認碼���、所述第二滾動因子和所述交易報文。
7.根據權利要求5或6所述的系統(tǒng)����,其特征在于, 所述服務器����,還用于生成所述第一密鑰,通過用戶公鑰加密所述第一密鑰��,得到第一密鑰加密信息���,將所述第一密鑰加密信息通過所述交易終端傳輸至所述無按鍵的電子密鑰設備,將所述第一密鑰存儲為所述第二密鑰���; 所述無按鍵的電子密鑰設備�����,還用于通過用戶私鑰解密所述第一密鑰加密信息�,獲得所述第一密鑰�����。
8.根據權利要求5或6所述的系統(tǒng)�����,其特征在于�, 所述無按鍵的電子密鑰設備,還用于生成所述第一密鑰����,通過預先存儲在所述無按鍵的電子密鑰設備內部的密鑰加密所述第一密鑰,得到第一密鑰加密信息,至少將所述第一加密數(shù)據和所述第一密鑰加密信息發(fā)送至所述交易終端�����; 所述交易終端����,還用于至少將所述交易報文、所述第二確認碼、所述第一加密數(shù)據和所述第一密鑰加密信息發(fā)送至所述服務器���;所述服務器����,還用于通過預先存儲在所述服務器內部的密鑰解密所述第一密鑰加密信息,獲得所述第二密鑰��。
9.一種信息交互系統(tǒng),其特征在于��,包括:無按鍵的電子密鑰設備和交易終端�, 所述無按鍵的電子密鑰設備����,用于接收交易終端發(fā)送的交易報文����,生成并顯示第一確認碼��,生成第一滾動因子��,對待簽名數(shù)據包進行簽名操作得到簽名數(shù)據�,基于第一密鑰對所述簽名數(shù)據進行加密操作得到第一加密數(shù)據,至少將所述第一加密數(shù)據發(fā)送至所述交易終端�,所述待簽名數(shù)據包包括所述交易報文、所述第一確認碼和所述第一滾動因子����; 所述交易終端���,用于至少接收所述第一加密數(shù)據并獲取第二確認碼���,至少將所述第二確認碼��、所述交易報文和所述第一加密數(shù)據外發(fā)。
10.根據權利要求9所述的系統(tǒng)��,其特征在于��, 所述無按鍵的電子密鑰設備,還用于生成所述第一密鑰�,通過預先存儲在所述無按鍵的電子密鑰設備內部的密鑰加密所述第一密鑰,得到第一密鑰加密信息���,至少將所述第一密鑰加密信息和所述第一加密數(shù)據發(fā)送至所述交易終端���; 所述交易終端���,還用于至少將所述第一密鑰加密信息���、所述第二確認碼���、所述交易報文和所述第一加密數(shù)據外發(fā)��。
11.根據權利要求1���、2或9任一項所述的系統(tǒng),其特征在于, 所述無按鍵的電子密 鑰設備�����,還用于預先存儲所述第一密鑰�����;或者, 所述無按鍵的電子密鑰設備�,還用于生成所述第一密鑰��。
12.根據權利要求1����、2、9至11任一項所述的系統(tǒng)����,其特征在于, 所述無按鍵的電子密鑰設備��,還用于每隔預設時間生成所述第一滾動因子�。
13.根據權利要求1����、2�、9至11任一項所述的系統(tǒng),其特征在于��, 所述無按鍵的電子密鑰設備,還用于至少基于前次交易的交易報文生成所述第一滾動因子�。
14.根據權利要求1、2、9至11任一項所述的系統(tǒng)����,其特征在于, 所述無按鍵的電子密鑰設備��,還用于每隔預設時間生成第一重放因子��,所述待簽名數(shù)據包還包括所述第一重放因子�。
15.根據權利要求1、2�����、9至11任一項所述的系統(tǒng)��,其特征在于�����, 所述無按鍵的電子密鑰設備�,還用于隨機生成第一重放因子����,所述待簽名數(shù)據包還包括所述第一重放因子,至少將所述第一加密數(shù)據和所述第一重放因子發(fā)送至所述交易終端; 所述交易終端�,還用于至少將所述第一重放因子、所述第二確認碼�、所述交易報文和所述第一加密數(shù)據外發(fā)。
16.根據權利要求9所述的系統(tǒng)�,其特征在于,還包括服務器��, 所述服務器,用于基于所述第二密鑰對所述第一加密數(shù)據進行解密操作����,如果解密成功,則獲得所述簽名數(shù)據��,生成第二滾動因子并基于驗簽數(shù)據包對所述簽名數(shù)據進行驗簽操作�����,所述驗簽數(shù)據包至少包括所述第二確認碼���、所述交易報文和所述第二滾動因子��; 所述第一密鑰和所述第二密鑰為密鑰對���,所述無按鍵的電子密鑰設備生成所述第一滾動因子的方法和所述服務器生成第二滾動因子的方法相同����。
17.根據權利要求16所述的系統(tǒng)��,其特征在于����,所述服務器,還用于生成所述第一密鑰�,通過用戶公鑰加密所述第一密鑰,得到第一密鑰加密信息��,將所述第一密鑰加密信息通過所述交易終端傳輸至所述無按鍵的電子密鑰設備��,將所述第一密鑰存儲為所述第二密鑰���; 所述無按鍵的電子密鑰設備����,還用于通過用戶私鑰解密所述第一密鑰加密信息��,獲得所述第一密鑰����。
18.根據權利要求16所述的系統(tǒng)�����,其特征在于, 所述無按鍵的電子密鑰設備��,還用于生成所述第一密鑰��,通過預先存儲在所述無按鍵的電子密鑰設備內部的密鑰加密所述第一密鑰�,得到第一密鑰加密信息,至少將所述第一密鑰加密信息和所述第一加密數(shù)據發(fā)送至所述交易終端����; 所述交易終端,還用于至少將所述第一密鑰加密信息�����、所述第二確認碼�����、所述交易報文和所述第一加密數(shù)據發(fā)送至所述服務器�; 所述服務器,還用于通過預先存儲在所述服務器內部的密鑰解密所述第一密鑰加密信息��,獲得所述第二密鑰�。
19.根據權利要求5���、6或16任一項所述的系統(tǒng),其特征在于, 所述無按鍵的電子密鑰設備����,還用于預先存儲所述第一密鑰,所述服務器��,還用于預先存儲所述第二密鑰���;或者�����, 所述無按鍵的電子密鑰設備�,還用于生成所述第一密鑰�����,所述服務器�����,還用于生成所述第二密鑰���,所述無按鍵的 電子密鑰設備用于生成所述第一密鑰的算法和所述服務器用于生成所述第二密鑰的算法相同����。
20.根據權利要求5至8��、16至19任一項所述的系統(tǒng)��,其特征在于���, 所述無按鍵的電子密鑰設備�,還用于每隔預設時間生成所述第一滾動因子��; 所述服務器��,還用于每隔預設時間生成所述第二滾動因子����。
21.根據權利要求5至8、16至19任一項所述的系統(tǒng)����,其特征在于, 所述無按鍵的電子密鑰設備�,還用于至少基于前次交易的交易報文生成所述第一滾動因子�; 所述服務器��,還用于至少基于前次交易的交易報文生成所述第二滾動因子����。
22.根據權利要求5至8、16至19任一項所述的系統(tǒng)����,其特征在于���, 所述無按鍵的電子密鑰設備����,還用于每隔預設時間生成第一重放因子��,所述待簽名數(shù)據包還包括所述第一重放因子��; 所述服務器���,還用于每隔預設時間生成第二重放因子; 所述驗簽數(shù)據包還包括所述第二重放因子�; 所述無按鍵的電子密鑰設備生成所述第一重放因子的算法和所述服務器生成所述第二重放因子的算法相同。
23.根據權利要求5至8�����、16至19任一項所述的系統(tǒng)����,其特征在于�, 所述無按鍵的電子密鑰設備,還用于隨機生成第一重放因子�,所述待簽名數(shù)據包還包括所述第一重放因子,至少將所述第一加密數(shù)據和所述第一重放因子發(fā)送至所述交易終端; 所述交易終端,還用于至少將所述第一重放因子����、所述第二確認碼、所述交易報文和所述第一加密數(shù)據發(fā)送至所述服務器����;所述服務器,還用于至少接收所述第一重放因子����、所述第二確認碼、所述交易報文和所述第一加密數(shù)據����,將所述第一重放因子設置為第二重放因子;所述驗簽數(shù)據包還包括所述第二重放因子���。
24.一種信息交互系統(tǒng)��,其特征在于��,包括:無按鍵的電子密鑰設備�、交易終端和服務器��, 所述無按鍵的電子密鑰設備,用于接收所述交易終端發(fā)送的交易報文�����,生成并顯示第一確認碼�,使用IBC私鑰對待簽名數(shù)據包進行簽名操作得到簽名數(shù)據,至少將所述簽名數(shù)據發(fā)送至所述交易終端��,所述待簽名數(shù)據包至少包括所述第一確認碼和所述交易報文���; 所述交易終端,用于獲取第二確認碼����,至少將所述第二確認碼、所述交易報文和所述簽名數(shù)據外發(fā)���。
25.根據權利要求24所述的系統(tǒng)��,其特征在于��, 所述無按鍵的電子密鑰設備�,還用于至少將所述簽名數(shù)據和查詢信息發(fā)送至所述交易終端�; 所述交易終端,用于至少將所述查詢信息、所述第二確認碼���、所述交易報文和所述簽名數(shù)據外發(fā)�。
26.根據權利要求24所述的系統(tǒng)����,其特征在于,還包括���,服務器�����, 所述服務器�,用于至少基于所述第二確認碼和所述交易報文���,使用所述IBC公鑰對所述簽名數(shù)據進行驗簽操作��。
27.根據權利要求26所述的系統(tǒng)�����,其特征在于����, 所述無按鍵的電子密鑰設備,還用于至少將所述簽名數(shù)據和查詢信息發(fā)送至所述交易終端�����; 所述交易終端��,用于至少將所述查詢信息�、所述第二確認碼、所述交易報文和所述簽名數(shù)據發(fā)送至所述服務器��; 所述服務器����,還用于至少根據所述查詢信息查找所述IBC公鑰�����。
28.根據權利要求26所述的系統(tǒng)�,其特征在于, 所述無按鍵的電子密鑰設備���,還用于至少將所述簽名數(shù)據和查詢信息發(fā)送至所述交易終端�����; 所述交易終端��,還用于至少將所述查詢信息��、所述第二確認碼��、所述交易報文和所述簽名數(shù)據發(fā)送至所述服務器���; 所述服務器�����,還用于至少根據所述查詢信息查找IBC公鑰生成信息�����,根據所述IBC公鑰生成信息基于IBC算法生成所述IBC公鑰����。
【文檔編號】H04L9/32GK103986581SQ201410230727
【公開日】2014年8月13日 申請日期:2014年5月28日 優(yōu)先權日:2014年5月28日
【發(fā)明者】李東聲 申請人:天地融科技股份有限公司