一種復(fù)核簽名方法和設(shè)備的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信技術(shù)領(lǐng)域,尤其涉及一種復(fù)核簽名方法和設(shè)備。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)的發(fā)展,網(wǎng)上銀行的普及,極大的方便了用戶的線上交易,如:購(gòu)物、轉(zhuǎn)賬匯款等線上操作,也隨之帶來(lái)了網(wǎng)上交易的安全性問(wèn)題。
[0003]目前主要有以下幾種保證線上交易安全的實(shí)現(xiàn)方法:動(dòng)態(tài)口令、動(dòng)態(tài)短信確認(rèn)碼、優(yōu)盾(USBKEY)或U盾。其中動(dòng)態(tài)口令及USBKEY都依托于獨(dú)立的硬件介質(zhì),USBKEY又可分為一代USBKEY和二代USBKEY,前者與后者的主要區(qū)別是一代USBKEY不具有人機(jī)交互界面,不能夠?qū)崟r(shí)的讓用戶確認(rèn)交易的正確性,而二代USBKEY則具有鍵盤、顯示器等人機(jī)交互界面,具有讓用戶在USBKEY上核對(duì)交易信息的功能,從而保證交易的正確性及安全性。
[0004]但是,現(xiàn)有技術(shù)中的二代USBKEY屬于專有設(shè)備,其專門用于為線上交易提供服務(wù),功能單一,便攜性差。
【發(fā)明內(nèi)容】
[0005]本發(fā)明提供一種復(fù)核簽名方法和設(shè)備,實(shí)現(xiàn)了交易設(shè)備的多功能化、交易信息的復(fù)核簽名認(rèn)證,以及交易設(shè)備攜帶方便的問(wèn)題。
[0006]第一方面,本發(fā)明實(shí)施例提供一種復(fù)核簽名方法,所述方法包括:
[0007]復(fù)核簽名設(shè)備與用戶終端進(jìn)行連接,接收用戶終端發(fā)送的密碼信息,對(duì)所述密碼信息進(jìn)行身份驗(yàn)證;
[0008]接收所述用戶終端生成的交易報(bào)文,并對(duì)所述交易報(bào)文進(jìn)行解析得到可識(shí)別的交易?目息;
[0009]中斷與所述用戶終端之間的連接,并向用戶顯示所述交易信息;
[0010]接收用戶輸入的交易選擇指令,根據(jù)所述交易選擇指令生成交易選擇指令信息;
[0011]與用戶終端進(jìn)行連接,接收所述用戶終端發(fā)送的第一指令報(bào)文,根據(jù)所述第一指令報(bào)文對(duì)所述用戶終端和復(fù)核簽名設(shè)備進(jìn)行驗(yàn)證;
[0012]在所述驗(yàn)證成功之后,根據(jù)交易選擇指令信息對(duì)交易進(jìn)行處理。
[0013]優(yōu)選地,在接收所述用戶終端生成的交易報(bào)文之前,所述方法還包括:
[0014]與所述用戶終端協(xié)商第一會(huì)話密鑰。
[0015]優(yōu)選地,所述復(fù)核簽名設(shè)備包括預(yù)設(shè)的第二會(huì)話密鑰,所述與所述用戶終端協(xié)商第一會(huì)話密鑰包括:
[0016]接收所述用戶終端發(fā)送的所述用戶終端隨機(jī)數(shù),根據(jù)所述第二會(huì)話密鑰對(duì)所述用戶終端隨機(jī)數(shù)進(jìn)行分散,生成所述第一會(huì)話密鑰。
[0017]優(yōu)選地,在所述向用戶顯示所述交易信息之前還包括:
[0018]檢測(cè)與所述用戶終端連接中斷,發(fā)送開(kāi)機(jī)指令進(jìn)行開(kāi)機(jī),所述復(fù)核簽名設(shè)備開(kāi)機(jī)之后,自動(dòng)獲取所述交易信息;或
[0019]用戶對(duì)所述復(fù)核簽名設(shè)備進(jìn)行開(kāi)機(jī),當(dāng)所述復(fù)核簽名設(shè)備開(kāi)機(jī)之后,用戶獲取所述交易信息。
[0020]優(yōu)選地,在所述中斷與所述用戶終端之間的連接之后還包括:
[0021]對(duì)等待用戶輸入的交易選擇指令的時(shí)間進(jìn)行計(jì)時(shí),如果計(jì)時(shí)超過(guò)預(yù)設(shè)時(shí)間閥值,則生成交易超時(shí)信息。
[0022]優(yōu)選地,所述根據(jù)所述第一指令報(bào)文對(duì)所述用戶終端和復(fù)核簽名設(shè)備進(jìn)行驗(yàn)證包括:
[0023]接收用戶終端發(fā)送的第一指令報(bào)文,根據(jù)所述第一指令報(bào)文,使用所述第一會(huì)話密鑰計(jì)算第一 MAC值;
[0024]所述第一指令報(bào)文包括第二 MAC值,對(duì)所述第一 MAC值與所述第二 MAC值進(jìn)行匹配;
[0025]如果所述第一 MAC值與所述第二 MAC值相匹配,則所述驗(yàn)證成功;
[0026]如果所述第一 MAC值與所述第二 MAC值不匹配,則所述驗(yàn)證失敗。
[0027]優(yōu)選地,所述方法還包括:
[0028]接收用戶終端發(fā)送的第二指令報(bào)文,根據(jù)所述第二指令報(bào)文,使用第一會(huì)話密鑰計(jì)算第三MAC值;
[0029]所述第二指令報(bào)文包括第四MAC值,對(duì)所述第三MAC值與所述第四MAC值進(jìn)行匹配;
[0030]如果所述第三MAC值與所述第四MAC值相匹配,則將所述復(fù)核簽名設(shè)備復(fù)位。
[0031]第二方面,本發(fā)明實(shí)施例還提供了一種復(fù)核簽名設(shè)備,所述復(fù)核簽名設(shè)備包括:安全單元、微控制單元、輸入單元和顯示單元;
[0032]在所述復(fù)核簽名設(shè)備與用戶終端建立連接之后,
[0033]所述安全單元,用于接收用戶終端發(fā)送的密碼信息,對(duì)所述密碼信息進(jìn)行身份驗(yàn)證;
[0034]所述安全單元還用于,接收所述用戶終端生成的交易報(bào)文,并對(duì)所述交易報(bào)文進(jìn)行解析得到可識(shí)別的交易信息;
[0035]在中斷所述復(fù)位簽名設(shè)備與所述用戶終端之間的連接之后,
[0036]所述安全單元將所述交易信息發(fā)送給所述微控制單元,用以所述微控制單元控制所述顯示單元向用戶顯示所述交易信息;
[0037]所述輸入單元,用于接收用戶輸入的交易選擇指令;
[0038]所述微控制單元,根據(jù)所述交易選擇指令生成交易選擇指令信息,并將所述交易選擇指令信息發(fā)送給所述安全單元;
[0039]在所述復(fù)核簽名設(shè)備與用戶終端進(jìn)行連接之后,
[0040]所述安全單元還用于,接收所述用戶終端發(fā)送的第一指令報(bào)文,根據(jù)所述第一指令報(bào)文對(duì)所述用戶終端和復(fù)核簽名設(shè)備進(jìn)行驗(yàn)證;
[0041]所述安全單元還用于,根據(jù)交易選擇指令信息對(duì)交易進(jìn)行處理。
[0042]優(yōu)選地,所述安全單元具體用于:
[0043]在接收所述用戶終端生成的交易報(bào)文之前,與所述用戶終端協(xié)商第一會(huì)話密鑰。
[0044]優(yōu)選地,所述復(fù)核簽名設(shè)備包括預(yù)設(shè)的第二會(huì)話密鑰,所述安全單元具體用于:
[0045]接收所述用戶終端發(fā)送的所述用戶終端隨機(jī)數(shù),根據(jù)所述第二會(huì)話密鑰對(duì)所述用戶終端隨機(jī)數(shù)進(jìn)行分散,生成所述第一會(huì)話密鑰。
[0046]優(yōu)選地,所述微控制單元具體用于:
[0047]所述復(fù)核簽名設(shè)備中斷與所述用戶終端之間的連接之后,對(duì)等待用戶輸入的交易選擇指令的時(shí)間進(jìn)行計(jì)時(shí),如果計(jì)時(shí)超過(guò)預(yù)設(shè)時(shí)間閥值,則生成交易超時(shí)信息。
[0048]優(yōu)選地,所述微控制單元具體用于:
[0049]在所述向用戶顯示所述交易信息之前,檢測(cè)與所述用戶終端連接中斷,發(fā)送開(kāi)機(jī)指令進(jìn)行開(kāi)機(jī),所述復(fù)核簽名設(shè)備開(kāi)機(jī)之后,向安全單元發(fā)送獲取交易信息指令,獲取所述交易信息;或
[0050]控制所述輸入單元進(jìn)行開(kāi)機(jī),所述復(fù)核簽名設(shè)備開(kāi)機(jī)之后,控制用戶對(duì)輸入單元的操作,并向安全單元發(fā)送獲取交易信息指令,獲取所述交易信息。
[0051]優(yōu)選地,所述安全單元具體用于:
[0052]接收用戶終端發(fā)送的第一指令報(bào)文,根據(jù)所述第一指令報(bào)文,使用所述第一會(huì)話密鑰計(jì)算第一 MAC值;
[0053]所述第一指令報(bào)文包括第二 MAC值,對(duì)所述第一 MAC值與所述第二 MAC值進(jìn)行匹配;
[0054]如果所述第一 MAC值與所述第二 MAC值相匹配,則所述驗(yàn)證成功;
[0055]如果所述第一 MAC值與所述第二 MAC值不匹配,則所述驗(yàn)證失敗。
[0056]優(yōu)選地,所述設(shè)備還包括:復(fù)位單元,
[0057]所述安全單元接收用戶終端發(fā)送的第二指令報(bào)文,根據(jù)所述第二指令報(bào)文,使用第一會(huì)話密鑰計(jì)算第三MAC值;
[0058]所述第二指令報(bào)文包括第四MAC值,所述安全單元對(duì)所述第三MAC值與所述第四MAC值進(jìn)行匹配;
[0059]所述復(fù)位單元用于:如果所述第三MAC值與所述第四MAC值相匹配,則將所述復(fù)核簽名設(shè)備復(fù)位。
[0060]因此,本發(fā)明提供的一種復(fù)核簽名方法,通過(guò)復(fù)核簽名設(shè)備的多功能化,實(shí)現(xiàn)了復(fù)核簽名認(rèn)證交易信息,保證了交易信息的安全性。
【附圖說(shuō)明】
[0061]圖1為本發(fā)明實(shí)施例一提供的復(fù)核簽名方法的流程圖;
[0062]圖2為本發(fā)明實(shí)施例二提供的復(fù)核簽名設(shè)備的交互過(guò)程示意圖;
[0063]圖3為本發(fā)明實(shí)施例三提供的復(fù)核簽名設(shè)備的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0064]下面通過(guò)附圖和實(shí)施例,對(duì)本發(fā)明的技術(shù)方案做進(jìn)一步的詳細(xì)描述。
[0065]復(fù)核簽名方法采用復(fù)核簽名設(shè)備與用戶終端連接-中斷-再連接的方式來(lái)實(shí)現(xiàn),其中復(fù)核簽名設(shè)備可以具體為帶有鍵盤和顯示屏的可視1C卡,用戶終端可以是電腦、手機(jī)、銷售終端(Point of sale, POS)、自動(dòng)取款機(jī)(Automates Teller Machine, ATM)等。
[0066]本發(fā)明可以使用任意一種數(shù)字簽名或數(shù)字加密的安全認(rèn)證方式,而不僅僅限于本發(fā)明實(shí)施例中的安全認(rèn)證方式。在以下實(shí)施例中所述復(fù)核簽名設(shè)備具體為可視1C卡,所述可視1C卡的系統(tǒng)功能采用公鑰基礎(chǔ)設(shè)施(Public Key Infrastructure, PKI)功能。
[0067]圖1為本發(fā)明實(shí)施例一提供的復(fù)核簽名方法的流程圖。
[0068]下面根據(jù)圖1詳細(xì)說(shuō)明所述復(fù)核簽名方法,如圖1所示,復(fù)核簽名的方法包括如下步驟:
[0069]步驟101,可視1C卡與用戶終端進(jìn)行連接;
[0070]具體地,所述可視1C卡包括至少一個(gè)與用戶終端連接的通信接口,用戶將所述可視1C卡的通信接口插入所述用戶終端的通信接口,進(jìn)行所述可視1C卡與用戶終端所述之間的通信。
[0071]步驟102,所述可視1C卡接收用戶終