CN101184107B - 网上交易***及利用该***进行网上交易的方法 - Google Patents
网上交易***及利用该***进行网上交易的方法 Download PDFInfo
- Publication number
- CN101184107B CN101184107B CN2007101797139A CN200710179713A CN101184107B CN 101184107 B CN101184107 B CN 101184107B CN 2007101797139 A CN2007101797139 A CN 2007101797139A CN 200710179713 A CN200710179713 A CN 200710179713A CN 101184107 B CN101184107 B CN 101184107B
- Authority
- CN
- China
- Prior art keywords
- information
- transaction
- identifying code
- transaction information
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 22
- 238000004891 communication Methods 0.000 claims abstract description 59
- 238000012790 confirmation Methods 0.000 claims abstract description 15
- 230000008676 import Effects 0.000 claims description 19
- 238000010200 validation analysis Methods 0.000 claims description 11
- 238000010295 mobile communication Methods 0.000 claims description 8
- 238000012795 verification Methods 0.000 abstract 5
- 230000006870 function Effects 0.000 description 15
- 230000003993 interaction Effects 0.000 description 5
- 238000013461 design Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000001815 facial effect Effects 0.000 description 2
- 208000027534 Emotional disease Diseases 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
Images
Landscapes
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种网上交易***及利用该***进行网上交易的方法,属于信息安全领域。所述***包括:第一通信装置、第二通信装置、智能密钥装置、服务端装置和第二信道接收装置。所述方法包括:第一通信装置将交易信息发送给智能密钥装置和服务端装置;服务端装置生成验证码,智能密钥装置等待接收用户输入验证码确认;第二通信装置将收到的信息转发给第二信道接收装置;智能密钥装置接收用户输入的验证码后,对接收到的交易信息和验证码进行数字签名得到数字签名数据,发送到服务端装置;服务端装置接收并验证数字签名数据,如果验证成功,则执行相应的交易操作,否则结束操作。本发明进一步地提高了网上交易的安全性,保障了网上交易者的利益。
Description
技术领域
本发明涉及信息安全领域,特别涉及一种网上交易***及利用该***进行网上交易的方法。
背景技术
随着互联网的快速发展,网上交易也变得越来越普遍,但由于网络的不安全性,人们往往使用智能密钥装置来保证网上交易的安全性。
智能密钥装置是一种带有处理器和存储器的小型硬件便携装置,它采用双因子认证模式,使用简单、成本较低。它内置单片机或智能卡芯片,可以存储用户的密钥或数字证书,利用智能密钥装置内置的密码算法实现对用户身份的认证。智能密钥装置具有电子邮件加密、数字签名、安全证书、安全网络登录和访问SSL(Security Socket Layer,安全套接层协议层)安全网络等功能,并且具有保证用户的私钥永远不离开硬件的特征,还具有物理上防攻击的特性,安全性极高。
同时,我们也看到,随着移动通信的飞速发展,越来越多的人开始使用各类手持装置如手机、PDA(Personal Digital Assistant,个人数字助理)等进行通话、收发短信息、提醒记事等。这些手持装置都带有显示器和输入装置,而且显示器设计的越来越大,输入装置设计的也更方便用户使用。而且网络的迅速发展也使得计算机和手机之间的信息互动变得越来越普遍,***就是计算机和手机或具有移动通信功能的PDA之间的信息互动的一种通用平台,它是一种SP(Service Provider,服务提供者)***,通过基于WEB界面管理的移动信息互动平台,是面向移动终端的信息发布、接收、管理的移动互联网网站。
另外,电子邮件和即时通信工具如QQ、MSN、泡泡和飞信等也是用户获得信息的普遍使用的工具。
但实践证明,即使用户使用了智能密钥装置,网络交易仍然存在很大的安全隐患,因为用户在进行网上交易时的客户端环境是不安全的。以下申请人以现有的网上交易流程来说明这个问题:客户端将交易信息发送给智能密钥装置签名,但是由于网络的不安全性,比如遭木马攻击、被木马篡改等,则智能密钥装置接收到的交易信息可能并不是用户输入的交易信息,而智能密钥装置仍会对遭木马攻击或被木马篡改的交易信息进行数字签名并将签名数据发送给服务器端验证,即使服务器端验证失败,计算机底层木马也可能将验证成功的结果返回给客户端,迷惑用户进而给用户造成损失。
现在的问题是,如何利用智能密钥装置和手机、具备通信功能的PDA、电子邮件和即时通信工具如QQ、MSN、泡泡和飞信等来进一步提高网上交易的安全性,目前还没有很好的解决方案。
发明内容
为了进一步提高网上交易的安全性,本发明提供了一种网上交易***及利用该***进行网上交易的方法。
一种网上交易***,所述***包括第一通信装置、第二通信装置、智能密钥装置、服务端装置和第二信道接收装置;
所述第一通信装置用于与所述智能密钥装置和服务端装置进行通信;
所述第二通信装置用于与所述服务端装置和第二信道接收装置进行通信;
所述智能密钥装置用于确认交易信息并执行数字签名操作;
所述服务端装置用于生成验证码并验证数字签名数据;
所述第二信道接收装置用于接收并显示所述第二通信装置发送来的信息;
所述智能密钥装置包括交易信息接收模块、输入模块、确认信息接收模块和智能密钥模块;
所述交易信息接收模块,用于接收所述第一通信装置发送来的交易信息;
所述输入模块用于供用户输入验证码并将所述验证码发送给所述确认信息接收模块;
所述确认信息接收模块用于接收所述输入模块发送的验证码;
其中,所述智能密钥模块用于在所述确认信息接收模块接收到所述验证码后,对所述交易信息和验证码进行数字签名得到数字签名数据,并将所述数字签名数据发送至所述服务端装置;
所述第二信道接收装置接收并显示的信息为所述服务端装置接收到的交易信息和生成的验证码,相应地,所述用户判断到所述第二信道接收装置显示的交易信息与所述第一通信装置发出的交易信息相一致后,通过所述输入模块输入所述验证码。
所述第一通信装置具体用于将交易信息发送给所述智能密钥装置和服务端装置。
所述第二通信装置具体用于接收所述服务端装置返回的信息,并将所述信息发送给所述第二信道接收装置。
所述第二通信装置具体为***或即时通信服务器或邮件服务器。
所述智能密钥装置还包括输出模块,所述输出模块用于显示所述交易信息接收模块接收到的交易信息,相应地,所述第二信道接收装置接收并显示的信息为所述服务端装置接收到的交易信息和生成的验证码,相应地,所述用户判断到所述输出模块显示的交易信息与所述第一通信装置发出的交易信息相一致,且所述第二信道接收装置显示的交易信息与所述第一通信装置发出的交易信息相一致后,通过所述输入模块输入所述验证码。
所述智能密钥装置还包括输出模块,所述输出模块用于显示所述交易信息接收模块接收到的交易信息,相应地,所述第二信道接收装置接收并显示的信息为所述服务端装置生成的验证码,相应地,所述用户判断到所述输出模块显示的交易信息与所述第一通信装置发出的交易信息相一致后,通过所述输入模块输入所述验证码。
所述智能密钥装置还包括身份认证模块,所述身份认证模块用于通过个人识别码方式或生物特征方式认证用户身份是否合法。
所述输入模块为小键盘。
所述服务端装置包括交易信息接收模块、验证码生成模块、信息发送模块、签名数据接收模块、验证模块和交易执行模块;
所述交易信息接收模块,用于接收所述第一通信装置发送来的交易信息;
所述验证码生成模块,用于在所述交易信息接收模块接收到所述第一通信装置发送来的交易信息后生成验证码;
所述信息发送模块,用于向所述第二通信装置发送信息;
所述签名数据接收模块,用于接收所述智能密钥装置发送来的数字签名数据,并将所述数字签名数据发送给所述验证模块;
所述验证模块,用于接收并验证所述数字签名数据是否有效,如果验证成功,则执行相应的交易操作,否则结束操作;
所述交易执行模块,用于在所述验证模块验证成功后执行相应的交易操作。
所述验证模块具体用于接收所述签名数据接收模块发送来的数字签名数据,并根据所述交易信息和所述验证码来验证所述数字签名数据是否有效,如果所述交易信息和所述第一通信装置发出的交易信息相一致且所述智能密钥装置接收到的验证码和所述验证码相一致,则验证成功,通知所述交易执行模块执行相应的交易操作,否则验证失败,结束操作。
所述第二信道接收装置包括信息接收模块和显示模块;
所述信息接收模块,用于接收所述第二通信装置发送来的信息,并将所述信息接收模块接收到的信息发送给所述显示模块;
所述显示模块,用于接收并显示所述信息接收模块接收到的信息。
所述第二信道接收装置接收并显示的信息为所述服务端装置生成的验证码。
所述第二信道接收装置接收并显示的信息为所述服务端装置接收到的交易信息和生成的验证码。
所述第二信道接收装置为手机或具有手机通信功能的PDA或电子邮件或即时通信工具。
一种利用网上交易***进行网上交易的方法,所述方法包括:
步骤A:第一通信装置将交易信息分别发送给智能密钥装置和服务端装置;
步骤B:所述服务端装置根据收到的交易信息生成验证码,所述智能密钥装置接收交易信息并等待接收用户输入所述验证码确认;
步骤C:所述服务端装置向第二通信装置发送信息,所述第二通信装置将所述信息转发给第二信道接收装置;
步骤D:所述第二信道接收装置接收并显示所述信息;
步骤E:所述智能密钥装置接收用户输入的验证码后,对接收到的交易信息和所述验证码进行数字签名得到数字签名数据,并将所述数字签名数据发送到所述服务端装置;
步骤F:所述服务端装置接收并验证所述数字签名数据,如果验证成功,则执行相应的交易操作,否则结束操作;
所述第二信道接收装置接收并显示的信息为所述服务端装置接收到的交易信息和生成的验证码,相应地,所述用户判断到所述第二信道接收装置显示的信息与所述第一通信装置发出的交易信息相一致后,通过所述智能密钥装置上的小键盘输入所述验证码,所述智能密钥装置接收所述验证码。
所述步骤B中所述智能密钥装置接收交易信息并等待接收用户输入所述验证码确认的步骤还包括:所述智能密钥装置显示接收到的交易信息,相应地,所述第二信道接收装置接收并显示的信息为所述服务端装置接收到的交易信息和生成的验证码,相应地,所述用户判断到所述智能密钥装置显示的交易信息与所述第一通信装置发出的交易信息相一致,且所述第二信道接收装置显示的信息与所述第一通信装置发出的交易信息相一致后,通过所述智能密钥装置上的小键盘输入所述验证码,所述智能密钥装置接收所述验证码。
所述步骤B中所述智能密钥装置接收交易信息并等待接收用户输入所述验证码确认的步骤还包括:所述智能密钥装置显示接收到的交易信息,相应地,所述第二信道接收装置接收并显示的信息为所述服务端装置生成的验证码,相应地,所述用户判断到所述智能密钥装置显示的交易信息与所述第一通信装置发出的交易信息相一致后,通过所述智能密钥装置上的小键盘输入所述验证码,所述智能密钥装置接收所述验证码。
所述步骤A之前还包括:通过个人识别码方式或生物特征方式认证用户身份是否合法。
所述步骤F具体为:所述服务端装置接收所述数字签名数据,并根据接收的交易信息和所述验证码来验证所述数字签名数据是否有效,如果接收的交易信息和所述第一通信装置发出的交易信息相一致且所述智能密钥装置接收到的验证码和所述验证码相一致,则验证成功,执行相应的交易操作,否则验证失败,结束操作。
所述第二通信装置为***或即时通信服务器或邮件服务器。
所述第二信道接收装置为手机或具有手机通信功能的PDA或电子邮件或即时通信工具。
本发明提供的技术方案的有益效果是:本发明在客户端计算机存有安全风险的前提下,提供了一种更为安全可靠的服务端向客户端确认信息的***和方法,进一步地提高了网上交易的安全性,保障了网上交易者的利益。
附图说明
图1是本发明实施例1提供的一种安全的网上交易***的优选结构示意图;
图2是本发明实施例2提供的一种利用网上交易***进行网上交易的方法流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
实施例1:
图1示出了一种安全的网上交易***的优选实施例,该***包括第一通信装置110、第二通信装置120、智能密钥装置130、服务端装置140和第二信道接收装置150,其中,智能密钥装置130包括交易信息接收模块131、输出模块132、输入模块133、确认信息接收模块134和智能密钥模块135;服务端装置140包括交易信息接收模块141、验证码生成模块142、信息发送模块143、签名数据接收模块144、验证模块145和交易执行模块146;第二信道接收装置150包括信息接收模块151和显示模块152。
第一通信装置110用于与智能密钥装置130和服务端装置140进行通信,具体用于将交易信息1发送给智能密钥装置130和服务端装置140。
第二通信装置120用于与服务端装置140和第二信道接收装置150进行通信,具体用于接收服务端装置140返回的信息,并将该信息发送给第二信道接收装置150。
智能密钥装置130用于确认交易信息并执行数字签名操作,其中,交易信息接收模块131用于接收第一通信装置110发送来的交易信息2(由于第一通信装置110和智能密钥装置130是通过网络进行通信的,所以第一通信装置110发出的交易信息1有可能被底层木马截获或篡改,这样智能密钥装置130接收到的交易信息有可能不是第一通信装置110发出的交易信息1,本实施例用交易信息2来表示智能密钥装置130接收到的交易信息)并将交易信息2发送给输出模块132;输出模块132用于接收并显示交易信息接收模块131发送来的交易信息2;输入模块133用于供用户输入验证码并将该验证码发送给确认信息接收模块134,用户在判断到交易信息2和交易信息1相一致时会通过输入模块133输入验证码,优选地,输入模块133可以是小键盘;确认信息接收模块134用于接收输入模块133发送的验证码;智能密钥模块135用于在确认信息接收模块134接收到验证码后,对交易信息2和验证码进行数字签名得到数字签名数据,并将该数字签名数据发送至服务端装置140。实际应用中,智能密钥装置130还可以包括身份认证模块,用于通过PIN码方式或生物特征方式认证用户身份是否合法,生物特征可以是指纹、掌纹、虹膜或面部特征等等。
服务端装置140用于生成验证码并验证智能密钥装置130发送来的数字签名数据,其中交易信息接收模块141用于接收第一通信装置110发送来的交易信息3(由于第一通信装置110和服务端装置140是通过网络进行通信的,所以第一通信装置110发出的交易信息1有可能被底层木马截获或篡改,这样服务端装置140接收到的交易信息有可能不是第一通信装置110发出的交易信息1,本实施例用交易信息3来表示服务端装置140接收到的交易信息);验证码生成模块142用于在交易信息接收模块141接收到第一通信装置110发送来的交易信息3后生成验证码,并将该验证码发送给信息发送模块143;信息发送模块143用于接收验证码,并将该验证码发送给第二通信装置120;签名数据接收模块144用于接收智能密钥装置130发送来的数字签名数据,并将该数字签名数据发送给验证模块145;验证模块145用于接收签名数据接收模块144发送来的数字签名数据,并根据交易信息3和验证码生成模块142生成的验证码来验证数字签名数据是否有效,如果交易信息3和交易信息1相一致且智能密钥装置接130收到的验证码和验证码生成模块142生成的验证码相一致,则验证成功,执行相应的交易操作,否则验证失败,结束操作;交易执行模块146用于在验证模块145验证成功后执行相应的交易操作。
第二信道接收装置150用于接收并显示第二通信装置120发送来的信息,其中,信息接收模块151用于接收第二通信装置120发送来的验证码,并将该验证码发送给显示模块152;显示模块152用于接收并显示信息接收模块151发送来的验证码。
本实施例中,服务端装置140还可以将接收到的交易信息3和生成的验证码一同发送给第二通信装置120,第二通信装置120将收到的交易信息3和验证码转发给第二信道接收装置150,第二信道接收装置150接收并显示交易信息3和验证码,相应地,用户判断到输出模块132显示的交易信息2与第一通信装置110发出的交易信息1相一致,且第二信道接收装置150显示的交易信息3与第一通信装置110发出的交易信息1相一致后,通过输入模块133输入验证码。
另外,在实际应用中,本实施提供的网上交易***中的智能密钥装置130还可以不包括输出模块132,相应地,服务端装置140将接收到的交易信息3和生成的验证码一同发送给第二通信装置120,第二通信装置120将收到的交易信息3和验证码转发给第二信道接收装置150,第二信道接收装置150接收并显示交易信息3和验证码,相应地,用户判断到第二信道接收装置显示的交易信息3与第一通信装置发出的交易信息1相一致后,通过输入模块133输入验证码。
优选地,可以选用***来实现第二通信装置120的功能,***是一种SP***,通过基于WEB界面管理的移动信息互动平台,是面向移动终端的信息发布、接受、管理的移动互联网网站,在本实施例中,可以通过***来实现第二信道接收装置150和服务端装置140之间的通信,相应地,可以优选手机或具有手机通信功能的PDA来实现第二信道接收装置150的功能。实际应用中,还可以选用即时通信服务器或邮件服务器来实现第二通信装置120的功能,相应地,优选即时通信工具如QQ或MSN或泡泡或飞信或电子邮件来实现第二信道接收装置150的功能。
实施例2:
参见图2,本实施提供了一种利用网上交易***进行网上交易的方法,具体包括以下步骤:
步骤201:第一通信装置将交易信息1发送给智能密钥装置和服务端装置;
步骤202:服务端装置接收第一通信装置发送来的交易信息3并生成验证码,智能密钥装置接收并显示第一通信装置发送来的交易信息2并等待接收用户输入验证码确认;
由于第一通信装置与服务端装置和智能密钥装置是通过网络进行通信的,所以第一通信装置发出的交易信息1有可能被底层木马截获或篡改,这样服务端装置和智能密钥装置接收到的交易信息有可能不是第一通信装置发出的交易信息1,本实施例用交易信息3来表示服务端装置接收到的交易信息,用交易信息2来表示智能密钥装置接收到的交易信息;
步骤203:服务端装置将其生成的验证码发送给第二通信装置;
步骤204:第二通信装置将服务端装置发送来的验证码转发给第二信道接收装置;
步骤205:第二信道接收装置接收并显示第二通信装置发送来的验证码;
步骤206:用户判断交易信息2和交易信息1是否相一致,如果一致,则用户将第二信道接收装置显示的验证码输入智能密钥装置,智能密钥装置接收用户输入的验证码;如果不一致,则结束操作;
步骤207:智能密钥装置对交易信息2和验证码进行数字签名得到数字签名数据;
步骤208:智能密钥装置将数字签名数据发送给服务端装置;
步骤209:服务端装置接收智能密钥装置发送来的数字签名数据并对其进行验证,如果验证成功,则执行步骤210,如果验证失败,则结束操作;
服务端装置根据交易信息3和其生成的验证码来验证数字签名数据是否有效,如果交易信息3和交易信息1相一致且智能密钥装置接收到的验证码和其生成的验证码相一致,则验证成功,执行步骤210,如果验证失败,则结束操作。
步骤210:服务端装置执行相应的交易操作。
本实施例中,服务端装置还可以将接收到的交易信息3和生成的验证码一同发送给第二通信装置,第二通信装置将收到的交易信息3和验证码转发给第二信道接收装置,第二信道接收装置接收并显示交易信息3和验证码,相应地,用户判断到智能密钥装置显示的交易信息2与第一通信装置发出的交易信息1相一致,且第二信道接收装置显示的交易信息3与第一通信装置发出的交易信息1相一致后,通过智能密钥装置上的小键盘输入验证码,智能密钥装置接收该验证码,此时步骤203至步骤206变为:
步骤203′:服务端装置将接收到的交易信息3和其生成的验证码发送给第二通信装置;
步骤204′:第二通信装置将服务端装置发送来的交易信息3和验证码转发给第二信道接收装置;
步骤205′:第二信道接收装置接收并显示第二通信装置发送来的交易信息3和验证码;
步骤206′:用户判断交易信息3、交易信息2和交易信息1是否相一致,如果一致,则用户将第二信道接收装置显示的验证码输入智能密钥装置,智能密钥装置接收用户输入的验证码;如果不一致,则结束操作。
另外,智能密钥装置还可以不显示其接收到的交易信息2,相应地,服务端装置将接收到的交易信息3和生成的验证码一同发送给第二通信装置,第二通信装置将收到的交易信息3和验证码转发给第二信道接收装置,第二信道接收装置接收并显示交易信息3和验证码,相应地,用户判断到第二信道接收装置显示的交易信息3与第一通信装置发出的交易信息1相一致后,通过智能密钥装置上的小键盘输入验证码,智能密钥装置接收所述验证码,此时步骤202至步骤206变为:
步骤202″:服务端装置接收第一通信装置发送来的交易信息3并生成验证码,智能密钥装置接收第一通信装置发送来的交易信息2并等待接收用户输入验证码确认;
步骤203″:服务端装置将接收到的交易信息3和其生成的验证码发送给第二通信装置;
步骤204″:第二通信装置将服务端装置发送来的交易信息3和验证码转发给第二信道接收装置;
步骤205″:第二信道接收装置接收并显示第二通信装置发送来的交易信息3和验证码;
步骤206″:用户判断交易信息3和交易信息1是否相一致,如果一致,则用户将第二信道接收装置显示的验证码输入智能密钥装置,智能密钥装置接收用户输入的验证码;如果不一致,则结束操作。
在实际应用中,在执行步骤201之前还可以包括:通过PIN码方式或生物特征方式认证用户身份是否合法,如果认证成功,则执行步骤201,否则结束操作;生物特征可以是指纹、掌纹、虹膜或面部特征等等。
优选地,可以选用***来实现第二通信装置的功能,***是一种SP***,通过基于WEB界面管理的移动信息互动平台,是面向移动终端的信息发布、接受、管理的移动互联网网站,在本实施例中,可以通过***来实现第二信道接收装置和服务端装置之间的通信,相应地,可以优选手机或具有手机通信功能的PDA来实现第二信道接收装置的功能。实际应用中,还可以选用即时通信服务器或邮件服务器来实现第二通信装置的功能,相应地,优选即时通信工具如QQ或MSN或泡泡或飞信或电子邮件来实现第二信道接收装置的功能。
本发明在客户端计算机存有安全风险的前提下,提供了一种更为安全可靠的服务端向客户端确认信息的***和方法,进一步地提高了网上交易的安全性,保障了网上交易者的利益。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (24)
1.一种网上交易***,其特征在于,所述***包括第一通信装置、第二通信装置、智能密钥装置、服务端装置和第二信道接收装置;
所述第一通信装置用于与所述智能密钥装置和服务端装置进行通信;
所述第二通信装置用于与所述服务端装置和第二信道接收装置进行通信;
所述智能密钥装置用于确认交易信息并执行数字签名操作;
所述服务端装置用于生成验证码并验证数字签名数据;
所述第二信道接收装置用于接收并显示所述第二通信装置发送来的信息;
其中,所述智能密钥装置包括交易信息接收模块、输入模块、确认信息接收模块和智能密钥模块;
所述交易信息接收模块,用于接收所述第一通信装置发送来的交易信息;
所述输入模块用于供用户输入验证码并将所述验证码发送给所述确认信息接收模块;
所述确认信息接收模块用于接收所述输入模块发送的验证码;
所述智能密钥模块用于在所述确认信息接收模块接收到所述验证码后,对所述交易信息和验证码进行数字签名得到数字签名数据,并将所述数字签名数据发送至所述服务端装置;
所述第二信道接收装置接收并显示的信息为所述服务端装置接收到的交易信息和生成的验证码,相应地,所述用户判断到所述第二信道接收装置显示的交易信息与所述第一通信装置发出的交易信息相一致后,通过所述输入模块输入所述验证码。
2.如权利要求1所述的网上交易***,其特征在于,所述第一通信装置具体用于将交易信息发送给所述智能密钥装置和服务端装置。
3.如权利要求1所述的网上交易***,其特征在于,所述第二通信装置具体用于接收所述服务端装置返回的信息,并将所述信息发送给所述第二信道接收装置。
4.如权利要求1或3所述的网上交易***,其特征在于,所述第二通信装置具体为***或即时通信服务器或邮件服务器。
5.如权利要求1所述的网上交易***,其特征在于,所述智能密钥装置还包括输出模块,所述输出模块用于显示所述交易信息接收模块接收到的交易信息。
6.如权利要求5所述的网上交易***,其特征在于,所述第二信道接收装置接收并显示的信息为所述服务端装置接收到的交易信息和生成的验证码,相应地,所述用户判断到所述输出模块显示的交易信息与所述第一通信装置发出的交易信息相一致,且所述第二信道接收装置显示的交易信息与所述第一通信装置发出的交易信息相一致后,通过所述输入模块输入所述验证码。
7.如权利要求5所述的网上交易***,其特征在于,所述第二信道接收装置接收并显示的信息为所述服务端装置生成的验证码,相应地,所述用户判断到所述输出模块显示的交易信息与所述第一通信装置发出的交易信息相一致后,通过所述输入模块输入所述验证码。
8.如权利要求1或5所述的网上交易***,其特征在于,所述智能密钥装置还包括身份认证模块,所述身份认证模块用于通过个人识别码方式或生物特征方式认证用户身份是否合法。
9.如权利要求1或5所述的网上交易***,其特征在于,所述输入模块为小键盘。
10.如权利要求8所述的网上交易***,其特征在于,所述输入模块为小键盘。
11.如权利要求1所述的网上交易***,其特征在于,所述服务端装置包括交易信息接收模块、验证码生成模块、信息发送模块、签名数据接收模块、验证模块和交易执行模块;
所述交易信息接收模块,用于接收所述第一通信装置发送来的交易信息;
所述验证码生成模块,用于在所述交易信息接收模块接收到所述第一通信装置发送来的交易信息后生成验证码;
所述信息发送模块,用于向所述第二通信装置发送信息;
所述签名数据接收模块,用于接收所述智能密钥装置发送来的数字签名数据,并将所述数字签名数据发送给所述验证模块;
所述验证模块,用于接收并验证所述数字签名数据是否有效,如果验证成功,则执行相应的交易操作,否则结束操作;
所述交易执行模块,用于在所述验证模块验证成功后执行相应的交易操作。
12.如权利要求11所述的网上交易***,其特征在于,所述验证模块具体用于接收所述签名数据接收模块发送来的数字签名数据,并根据所述交易信息和所述验证码来验证所述数字签名数据是否有效,如果所述交易信息和所述第一通信装置发出的交易信息相一致且所述智能密钥装置接收到的验证码和所述验证码相一致,则验证成功,通知所述交易执行模块执行相应的交易操作,否则验证失败,结束操作。
13.如权利要求1所述的网上交易***,其特征在于,所述第二信道接收装置包括信息接收模块和显示模块;
所述信息接收模块,用于接收所述第二通信装置发送来的信息,并将所述信息接收模块接收到的信息发送给所述显示模块;
所述显示模块,用于接收并显示所述信息接收模块接收到的信息。
14.如权利要求3或11或13所述的网上交易***,其特征在于,所述第二信道接收装置接收并显示的信息为所述服务端装置生成的验证码。
15.如权利要求3或11或13所述的网上交易***,其特征在于,所述第二信道接收装置接收并显示的信息为所述服务端装置接收到的交易信息和生成的验证码。
16.如权利要求1所述的网上交易***,其特征在于,所述第二信道接收装置为手机或具有手机通信功能的PDA或电子邮件或即时通信工具。
17.一种利用网上交易***进行网上交易的方法,其特征在于,所述方法包括:
步骤A:第一通信装置将交易信息分别发送给智能密钥装置和服务端装置;
步骤B:所述服务端装置根据收到的交易信息生成验证码,所述智能密钥装置接收交易信息并等待接收用户输入所述验证码确认;
步骤C:所述服务端装置向第二通信装置发送信息,所述第二通信装置将所述信息转发给第二信道接收装置;
步骤D:所述第二信道接收装置接收并显示所述信息;
步骤E:所述智能密钥装置接收用户输入的验证码后,对接收到的交易信息和所述验证码进行数字签名得到数字签名数据,并将所述数字签名数据发送到所述服务端装置;
步骤F:所述服务端装置接收并验证所述数字签名数据,如果验证成功,则执行相应的交易操作,否则结束操作;
所述第二信道接收装置接收并显示的信息为所述服务端装置接收到的交易信息和生成的验证码,相应地,所述用户判断到所述第二信道接收装置显示的信息与所述第一通信装置发出的交易信息相一致后,通过所述智能密钥装置上的小键盘输入所述验证码,所述智能密钥装置接收所述验证码。
18.如权利要求17所述的利用网上交易***进行网上交易的方法,其特征在于,所述步骤B中所述智能密钥装置接收交易信息并等待接收用户输入所述验证码确认的步骤还包括:所述智能密钥装置显示接收到的交易信息。
19.如权利要求18所述的利用网上交易***进行网上交易的方法,其特征在于,所述第二信道接收装置接收并显示的信息为所述服务端装置接收到的交易信息和生成的验证码,相应地,所述用户判断到所述智能密钥装置显示的交易信息与所述第一通信装置发出的交易信息相一致,且所述第二信道接收装置显示的信息与所述第一通信装置发出的交易信息相一致后,通过所述智能密钥装置上的小键盘输入所述验证码,所述智能密钥装置接收所述验证码。
20.如权利要求18所述的利用网上交易***进行网上交易的方法,其特征在于,所述第二信道接收装置接收并显示的信息为所述服务端装置生成的验证码,相应地,所述用户判断到所述智能密钥装置显示的交易信息与所述第一通信装置发出的交易信息相一致后,通过所述智能密钥装置上的小键盘输入所述验证码,所述智能密钥装置接收所述验证码。
21.如权利要求17所述的利用网上交易***进行网上交易的方法,其特征在于,所述步骤A之前还包括:通过个人识别码方式或生物特征方式认证用户身份是否合法。
22.如权利要求17所述的利用网上交易***进行网上交易的方法,其特征在于,所述步骤F具体为:所述服务端装置接收所述数字签名数据,并根据接收的交易信息和所述验证码来验证所述数字签名数据是否有效,如果接收的交易信息和所述第一通信装置发出的交易信息相一致且所述智能密钥装置接收到的验证码和所述验证码相一致,则验证成功,执行相应的交易操作,否则验证失败,结束操作。
23.如权利要求17所述的利用网上交易***进行网上交易的方法,其特征在于,所述第二通信装置为***或即时通信服务器或邮件服务器。
24.如权利要求17所述的利用网上交易***进行网上交易的方法,其特征在于,所述第二信道接收装置为手机或具有手机通信功能的PDA或电子邮件或即时通信工具。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101797139A CN101184107B (zh) | 2007-12-17 | 2007-12-17 | 网上交易***及利用该***进行网上交易的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101797139A CN101184107B (zh) | 2007-12-17 | 2007-12-17 | 网上交易***及利用该***进行网上交易的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101184107A CN101184107A (zh) | 2008-05-21 |
| CN101184107B true CN101184107B (zh) | 2010-09-01 |
Family
ID=39449188
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007101797139A Expired - Fee Related CN101184107B (zh) | 2007-12-17 | 2007-12-17 | 网上交易***及利用该***进行网上交易的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101184107B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101340289B (zh) * | 2008-08-19 | 2011-11-09 | 北京飞天诚信科技有限公司 | 防重放攻击方法及其*** |
| CN101409622B (zh) * | 2008-11-26 | 2012-10-31 | 飞天诚信科技股份有限公司 | 一种数字签名***及方法 |
| CN101588364B (zh) * | 2009-03-31 | 2012-08-08 | 飞天诚信科技股份有限公司 | 签名方法、设备及*** |
| CN101950403A (zh) * | 2010-09-15 | 2011-01-19 | 中国工商银行股份有限公司 | 基于网上银行的数据处理方法、装置及*** |
| CN102469453B (zh) * | 2010-11-12 | 2015-03-25 | 国民技术股份有限公司 | 一种安全认证方法 |
| CN103944732A (zh) * | 2014-04-25 | 2014-07-23 | 天地融科技股份有限公司 | 数据安全交互方法 |
| CN105991563B (zh) | 2015-02-05 | 2020-07-03 | 阿里巴巴集团控股有限公司 | 一种保护敏感数据安全的方法、装置及三方服务*** |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1212732B1 (en) * | 1999-08-31 | 2004-01-21 | American Express Travel Related Services Company, Inc. | Methods and apparatus for conducting electronic transactions |
| CN1897530A (zh) * | 2006-06-22 | 2007-01-17 | 北京飞天诚信科技有限公司 | 一种处理符合usb接口规范的信息载体的金融交易终端及其工作方法 |
| CN101034986A (zh) * | 2007-01-15 | 2007-09-12 | 北京飞天诚信科技有限公司 | 一种安全使用智能密钥装置的方法及*** |
| CN101169848A (zh) * | 2006-10-23 | 2008-04-30 | 李东声 | 一种网络银行交易的安全交易控制方法与安全交易控制装置 |
-
2007
- 2007-12-17 CN CN2007101797139A patent/CN101184107B/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1212732B1 (en) * | 1999-08-31 | 2004-01-21 | American Express Travel Related Services Company, Inc. | Methods and apparatus for conducting electronic transactions |
| CN1897530A (zh) * | 2006-06-22 | 2007-01-17 | 北京飞天诚信科技有限公司 | 一种处理符合usb接口规范的信息载体的金融交易终端及其工作方法 |
| CN101169848A (zh) * | 2006-10-23 | 2008-04-30 | 李东声 | 一种网络银行交易的安全交易控制方法与安全交易控制装置 |
| CN101034986A (zh) * | 2007-01-15 | 2007-09-12 | 北京飞天诚信科技有限公司 | 一种安全使用智能密钥装置的方法及*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101184107A (zh) | 2008-05-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101184107B (zh) | 网上交易***及利用该***进行网上交易的方法 | |
| US7003497B2 (en) | System and method for confirming electronic transactions | |
| CN105515783B (zh) | 身份认证方法、服务器及认证终端 | |
| CN102347942B (zh) | 一种基于图像采集的信息安全方法及*** | |
| CN101699892B (zh) | 动态口令生成方法和动态口令生成装置及网络*** | |
| CN102123033A (zh) | 一种动态密码令牌身份认证方法、移动终端及*** | |
| CN103617531A (zh) | 基于可信二维码的安全支付方法和装置 | |
| CN101790166A (zh) | 基于手机智能卡的数字签名方法 | |
| CN101895513A (zh) | 服务网站登录认证***及实现方法 | |
| CN101222333A (zh) | 一种数据交易处理方法及设备 | |
| CN104820944A (zh) | 一种银行自助终端认证方法、***及装置 | |
| CN103037323B (zh) | 基于移动终端的随机码验证***及其验证方法 | |
| CN102906776A (zh) | 一种用于用户和服务提供商之间双向认证的方法 | |
| US20210044558A1 (en) | Methods and systems for email verification | |
| CN104703151A (zh) | 一种客户端进行动态密码验证的方法、装置及终端 | |
| CN102624687A (zh) | 基于移动终端的联网程序用户验证方法 | |
| CN103024706A (zh) | 基于手机短信的多因子双向动态身份认证装置和方法 | |
| WO2023050524A1 (zh) | 基于im的用户身份验证方法、装置、服务器及其存储介质 | |
| CN101216915A (zh) | 安全移动支付方法 | |
| CN102073803A (zh) | 一种增强usbkey安全的装置、方法及*** | |
| CN103401686B (zh) | 一种用户互联网身份认证***及其应用方法 | |
| CN105741116A (zh) | 一种快捷支付方法、装置及*** | |
| CN105719130B (zh) | 支付验证方法、装置及*** | |
| CN104918245B (zh) | 一种身份认证方法、装置、服务器及客户端 | |
| WO2022041179A1 (zh) | 通过即时通信发送认证信息的方法、装置及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee |
Owner name: FEITIAN TECHNOLOGIES CO., LTD. Free format text: FORMER NAME: BEIJING FEITIAN CHENGXIN SCIENCE + TECHNOLOGY CO. LTD. |
|
| CP03 | Change of name, title or address |
Address after: 100085 Beijing city Haidian District Xueqing Road No. 9 Ebizal building B block 17 layer Patentee after: Feitian Technologies Co.,Ltd. Address before: 100083, Haidian District, Xueyuan Road, No. 40 research, 7 floor, 5 floor, Beijing Patentee before: FEITIAN TECHNOLOGIES Co.,Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100901 |