CN101222333B - 一种数据交易处理方法及设备 - Google Patents

Abstract

本发明公开了一种数据交易处理方法及设备，包括：服务端接收到互联网络中的客户端提交的交易请求后，通过客户端向移动终端发送需验证反馈的包括身份验证数据、交易反馈数据的数据；移动终端接收需验证反馈的数据后；根据移动终端用户身份识别模块卡中由服务端预先提供的身份密钥对身份验证数据验证通过后，根据交易反馈数据内容进行处理后获得反馈数据；在用户身份识别模块卡操作***对反馈数据进行签名后通过客户端反馈至服务端；根据服务端中由移动终端用户预先提供的签名密钥对反馈数据的签名验证通过后按反馈数据内容进行处理。使用本发明能够解决网络交易中身份认证和交易认证的问题，能够保证网络环境中客户端的安全。

Description

一种数据交易处理方法及设备

技术领域

本发明涉及数据安全领域，特别涉及一种数据交易处理方法、装置、SIM(Subscriber Identity Module，用户身份识别模块)卡及***。

背景技术

随着如网络银行、网上商城等形式的各种网络交易蓬勃发展，交易的安全性成为越来越重要的问题。在任何网络交易环境中，安全问题主要存在于服务器、网络和客户端。服务器的安全性由服务提供商负责，可以通过物理控制、安全管理和网络安全软件及设备等手段来保证；网络上数据传输的安全性可通过基于密码学方法的数据加解密技术解决，如广泛采用的SSL(Secure SocketLayer，安全套接层)协议；网络环境下的客户端使用者通过网络获得服务，由于无法对客户端的计算机进行安全检查和控制，因此，客户端“网络人”的身份认证就成为保证客户端安全性的重要手段。

在现有技术中，通过客户端对使用者的身份进行合法性认证的技术主要有口令验证方式、动态密码方式和基于PKI(Public-Key Infrastructure，公共密钥基础设施)体系的数字证书验证方式等。

口令验证方式是最简单的身份认证方法，只要能够正确输入口令，就认为使用者就是这个用户，然而其不足在于：由于口令是静态的数据，并且在验证过程中，需要在客户端计算机内存中和网络中传输，很容易被驻留在内存中的木马程序或网络中的监听设备截获，因此口令验证方式是一种极不安全的身份认证方式。

动态口令技术让用户的密码根据时间和使用次数不断变化。它采用一种称之为动态令牌的专用硬件，用户使用时只需要将动态令牌上显示的当前密码输入客户端计算机，即可实现身份的确认。动态口令技术采用一次一密的方法，有效地保证了用户身份的安全性。但是其不足在于：如果客户端与服务器端的时间或次数不能保持良好的同步，就可能发生合法用户无法登录的问题，这使得用户的使用非常不方便。并且用户每次登录时需要通过键盘输入一长串无规律的密码，一旦输错就要重新操作，使用起来非常不方便。

基于PKI体系的数字证书验证方式中，USB Key是一种USB(UniversalSerial Bus，通用串行总线)接口的硬件设备，可以存储用户的密钥或数字证书，利用USB Key内置的密码学算法实现对用户身份的认证。所有密钥运算由USBKey实现，用户密钥不在计算机内存出现也不在网络中传播，只有USB Key的持有人才能够对密钥或数字证书进行操作，安全性有了保障。由于USB Key安全可靠、使用方便，加上PKI体系完善的数据保护机制，使用USB Key存储数字证书的认证方式已经成为目前主要的认证模式，各网上银行均推荐用户使用USB Key作为客户端的客户认证方式。但是其不足在于：即使目前USBKey的成本已有所下降，但仍要几十元，并且客户还需要额外携带USB Key后才能使用，因此显得并不方便。

发明内容

本发明提供一种数据交易处理方法、装置、SIM卡及***，用以解决在网络交易过程中在用户身份认证以及交易数据交互方面存在安全隐患的问题。

本发明提供了一种数据交易处理方法，包括如下步骤：

服务端接收到互联网络中的客户端提交的交易请求，所述互联网络中的客户端与移动终端通过数据通信接***互数据；

服务端通过客户端向所述移动终端发送需验证反馈的数据，所述数据包括身份验证数据、交易反馈数据；

移动终端接收所述需验证反馈的数据；

根据移动终端SIM卡中的身份密钥对所述身份验证数据验证通过后，根据所述交易反馈数据内容进行处理后获得反馈数据，所述身份密钥由服务端预先提供；

在SIM卡操作***对所述反馈数据进行签名后通过客户端反馈至服务端；

根据服务端中的签名密钥对所述反馈数据的签名验证通过后按反馈数据内容进行处理，所述签名密钥由移动终端用户预先提供。

本发明还提供了一种数据交易处理装置，包括：存储模块、接口模块、转发模块、验证模块、签名模块，其中：

存储模块，用于存储由服务端预先提供的身份密钥；

接口模块，用于与互联网络中的客户端交互数据；

转发模块，用于从所述接口模块交互的数据中识别出包括身份验证数据、交易反馈数据的需验证反馈的数据后，转发至验证模块；

验证模块，用于当通过所述转发模块接收到需验证反馈的数据时，根据所述存储模块中的所述身份密钥对所述身份验证数据进行验证，在验证通过后触发签名模块；

签名模块，用于在被所述验证模块触发后，根据所述交易反馈数据内容进行处理后获得反馈数据，并对所述反馈数据进行签名后经所述转发模块反馈至互联网络中的客户端。

本发明还提供了一种用户身份识别模块卡，包括：存储模块、验证模块、签名模块，其中：

存储模块，用于存储由服务端预先提供的身份密钥；

验证模块，用于当接收到需验证反馈的数据时，根据所述存储模块中的所述身份密钥对所述身份验证数据进行验证，在验证通过后触发签名模块；

签名模块，用于在被所述验证模块触发后，根据所述交易反馈数据内容进行处理后获得反馈数据，并对所述反馈数据进行签名后进行反馈。

本发明又提供了一种数据交易处理***，包括：服务端、互联网络中的客户端、存储模块、接口模块、转发模块、验证模块、签名模块，其中：

服务端，用于接收到互联网络中的客户端提交的交易请求数据后，通过客户端发送需验证反馈的数据，所述需验证反馈的数据包括身份验证数据、交易反馈数据；并在通过客户端接收到反馈数据后根据签名密钥对所述反馈数据的签名验证通过后按反馈数据内容进行处理，所述签名密钥由移动终端用户预先提供；

客户端，用于与服务端、接口模块进行数据交互；

接口模块，用于与互联网络中的客户端交互数据；

转发模块，用于从所述接口模块交互的数据中识别出包括身份验证数据、交易反馈数据的需验证反馈的数据后，转发至验证模块；

存储模块，用于存储由服务端预先提供的身份密钥；

验证模块，用于当通过所述转发模块接收到需验证反馈的数据时，根据所述存储模块中的所述身份密钥对所述身份验证数据进行验证，在验证通过后触发签名模块；

签名模块，用于在被所述验证模块触发后，根据所述交易反馈数据内容进行处理后获得反馈数据，并对所述反馈数据进行签名后经所述转发模块反馈至互联网络中的客户端。

本发明有益效果如下：

在本发明中，由于利用了存储于移动终端SIM卡中的密钥或者数字证书进行身份认证和交易数据的加密与签名等操作，使得对于用户密钥的认证在SIM卡上完成，克服了在内存中的木马程序或网络中的监听设备截获的隐患；同时，对于权限的管理也是通过SIM卡操作***与用户的交互来完成，用户可以自己设定密码，而不必像动态口令技术中那样记忆入一长串无规律的密码，用于是人际之间的问答式交互，因此也不会出现无法同步的问题；在移动终端运用日益普及的的背景下，更是无需携带额外的设备便可以很方便的解决网络交易中身份认证和交易认证的问题，保证了网络环境中客户端的安全。

附图说明

图1为本发明实施例中所述数据交易处理方法实施流程示意图；

图2为本发明实施例中所述服务端提供身份密钥的实施流程示意图；

图3为本发明实施例中所述交易反馈数据的处理实施流程示意图；

图4为本发明实施例中所述数据交易处理装置结构示意图；

图5为本发明实施例中所述用户身份识别模块卡结构示意图；

图6为本发明实施例中所述数据交易***结构示意图；

图7为本发明实施例一中所述数据交易处理实施流程示意图。

具体实施方式

下面结合附图对本发明的具体实施方式进行说明。

图1为数据交易处理方法实施流程示意图，如图所示，可以包括如下步骤：

步骤101、服务端接收到互联网络中客户端提交的交易请求；

步骤102、服务端通过客户端向所述移动终端发送需验证反馈的数据，数据中包括身份验证数据、交易反馈数据；

步骤103、移动终端接收所述需验证反馈的数据；

步骤104、根据移动终端SIM卡中的身份密钥对所述身份验证数据验证通过后，根据所述交易反馈数据内容进行处理后获得反馈数据，所述身份密钥由服务端预先提供；

步骤105、在SIM卡操作***对所述反馈数据进行签名后通过客户端反馈至服务端；

步骤106、根据服务端中的签名密钥对所述反馈数据的签名验证通过后按反馈数据内容进行处理，所述签名密钥由移动终端用户预先提供。

下面对上述实施步骤进行具体说明。

步骤102中，可以是在用户进行网络交易时，用户联网的客户端计算机通过蓝牙、USB、红外等与移动终端通信，传入包括身份验证数据、交易反馈数据的数据，移动终端可以将相应的数据传入SIM卡，具体的，可以通过SIM卡操作***调用Write Key函数将身份密钥以文件形式存储在SIM卡的EEPROM(Electrically-Erasable Programmable Read-Only Memory，电可擦除可编程唯读记忆体)上，并设定对该文件的操作权限。在设定了读取权限时，则在步骤104中还需通过移动终端的显示屏提示用户输入访问SIM卡的操作权限密码；在用户通过移动终端的输入设备输入的操作权限密码验证通过后，才能从SIM卡中读取身份密钥，然后才可以利用身份密钥对所述身份验证数据进行验证。图2为服务端提供身份密钥的实施流程示意图，如图所示，服务端提供身份密钥的实施可以包括如下步骤：

步骤201、用户提供用户信息，用户信息可以包括个人信息和IMSI(International Mobile Subscriber Identity，国际移动用户标识码)***等；

步骤202、网络交易服务提供商指定的服务端主机将用户信息保存并用来生成身份密钥，如用户的密钥或数字证书等；

步骤203、判断服务端主机与移动终端连接是否成功，如果连接成功，进入步骤204，如果连接不成功，进入步骤207；

步骤204、服务端主机启动下载程序，将身份密钥存储到移动终端的SIM卡，由SIM卡操作***通过调用Write Key函数将密钥或数字证书以文件的形式存储在SIM卡的EEPROM上，并设定对该文件的读、写及修改的权限；

步骤205、判断存储是否成功，如果存储成功，进入步骤206，如果存储不成功，进入步骤207；

步骤206、服务端主机在数据库中设置下载成功标识，显示下载成功消息，退出下载程序；

步骤207、服务端主机显示下载失败消息，停止下载程序。

可见，在步骤104中，身份密钥可以在作为服务端的网络交易服务提供商指定的主机处申请，身份密钥可以是由服务端根据用户个人信息和/或IMSI***等生成预先提供。身份密钥可以是密钥或数字证书等，获得后可以将该密钥或数字证书通过蓝牙、USB、红外等方式从主机下载到用户移动终端的SIM卡中。

SIM卡的操作***内可以设置加密、解密、数字签名等操作函数，并按照一定的安全体系管理SIM卡内的密钥和数字证书。因此在步骤104中，当接收到移动终端传入的数据后，SIM卡的操作***在检查到满足读取密钥或数字证书的权限时，调用SIM卡操作***中的相应运算函数，读取存储在卡中的密钥或数字证书进行相关交易数据的签名、加解密等操作，再将运算结果通过移动终端返回到计算机，由计算机进行数据的验证和处理，从而实现网络交易的身份认证和交易数据加密。

在向移动终端发送的需验证反馈的数据中不仅包括了身份验证数据，还可以包括交易反馈数据，交易反馈数据是具体的交易内容，是需要移动终端根据其内容确定后，将携带交易结果的内容反馈回服务端处理的。实施中，这部分数据既可以与身份密钥同时发送，可以在身份密钥验证通过后再单独发送。单独发送时，用户可以通过联网的客户端计算机打开网络交易服务提供商的服务端程序，选择网络交易的具体内容，网络交易程序调用RPC(Remote ProcedureCall，远程过程调用协议)程序通过蓝牙、USB、红外等启动移动终端的应用程序传输交易反馈数据；然后移动终端与SIM卡通信，可以将相关数据送入SIM卡中。图3是交易反馈数据的处理实施流程示意图，如图所示，对于交易反馈数据的处理可以包括如下步骤：

步骤301、输入访问SIM卡的操作权限密码。

可以通过移动终端屏幕显示提示信息，要求用户输入访问SIM卡中密钥或者数字证书的操作权限密码，如果不一致，则拒绝读取SIM卡中的密钥或者数字证书；如果一致，SIM卡设定密钥或数字证书文件为可读状态，调用ReadBinary读函数，读取以二进制文件形式存储在卡内EEPROM的密钥或者数字证书，并调用卡操作***提供的加密函数Data Encrypt，对在SIM卡内部对传入的身份密钥数据进行加密处理，准备将处理结果返回给移动终端。

步骤302、移动终端将加密后的身份密钥返回给客户端计算机。

步骤303、客户端判断身份密钥是否正确，是则转入步骤304，否则结束执行。

客户端计算机与网络交易服务提供商的服务端主机通信，验证用户身份密钥是否正确，如果一致，进入步骤304，如果不一致，则拒绝交易并终止移动终端的数据处理程序。

步骤304、客户端将交易反馈数据传入移动终端。

步骤305、移动终端对反馈数据进行签名。

客户端计算机将加密的具体交易反馈数据传入移动终端中，由移动终端将数据传入SIM卡，SIM卡操作***调用Read Binary函数读取密钥或者数字证书处理后生成反馈数据，并调用卡操作***提供的签名函数Digital Signatures对反馈数据进行签名。

步骤306、将签名后的反馈数据经移动终端返回给客户端计算机。

步骤307、客户端计算机与网络交易服务提供商的服务端主机进行交易。

客户端计算机与网络交易服务提供商的服务端主机通信，验证用户签名，如果一致，说明交易数据没有被破坏，对交易数据进行处理并将相应结果保存到数据库中，如果不一致，则拒绝交易并终止移动终端的数据处理程序。

本发明还提供了一种数据交易处理装置，下面结合附图对本装置的具体实施方式进行说明。

图4为数据交易处理装置结构示意图，如图所示，数据交易处理装置中包括：存储模块401、接口模块402、转发模块403、验证模块404、签名模块405，其中：

存储模块401，用于存储由服务端预先提供的身份密钥；

接口模块402，用于与互联网络中的客户端交互数据；

转发模块403，用于从接口模块402交互的数据中识别出包括身份验证数据、交易反馈数据的需验证反馈的数据后，转发至验证模块404；

验证模块404，用于当通过转发模块403接收到需验证反馈的数据时，根据存储模块401中的身份密钥对身份验证数据进行验证，在验证通过后触发签名模块405；

签名模块405，用于在被验证模块404触发后，根据交易反馈数据内容进行处理后获得反馈数据，并对反馈数据进行签名后经转发模块403反馈至互联网络中的客户端。

具体的，接口模块402用于与互联网络中的客户端交互数据，其一端与转发模块403相连，另一端与客户端相连，用于在转发模块403和客户端之间进行交易操作命令和交易信息的交换、建立数据传输通道、进行数据交换等，它可以包括任何可以满足通信性能要求的接口方式，如通用串行总线(USB)接口、蓝牙接口、红外接口等方式；

存储模块401用于存储由服务端预先提供的身份密钥，具体的，存储模块401连接验证模块404，以文件的形式存储密钥或者数字证书，SIM卡内的操作***提供加解密等相关的操作函数，并按照一定的安全体系管理密钥和数字证书的读、写和修改等操作，以保证用户密钥和数字证书的安全。

存储模块401中可以包括：用于存放数据的存储介质；存储单元，用于将所述身份密钥以文件形式存储在所述存储介质中，并设定对该文件的操作权限。实施中存储模块单元可以调用Write Key函数将身份密钥以文件形式存储在作为存储介质的EEPROM上，并设定对该文件的操作权限。

验证模块404与签名模块405用于在接收客户端发送的交易操作命令信息后，判断使用者提供的访问密码的有效性、与存储模块401通信、将处理结果返回客户端等。具体的，当通过转发模块403接收到需验证反馈的数据时，验证模块404根据存储模块401中的身份密钥对身份验证数据进行验证，在验证通过后触发签名模块405；签名模块405在被验证模块404触发后，根据交易反馈数据内容进行处理后获得反馈数据，并对反馈数据进行签名后经转发模块反馈至互联网络中的客户端。

进一步的，装置中还可以包括：

显示屏407，用于向用户显示信息；

输入设备408，用于供用户输送入数据；

鉴权模块406，用于提示用户输入操作权限密码；在用户输入的所述操作权限密码验证通过后，才允许验证模块404从存储模块401中读取身份密钥。

本发明还提供了一种SIM卡，下面结合附图对SIM卡的具体实施方式进行说明。

图5为用户身份识别模块卡结构示意图，如图所示，SIM卡上包括：存储模块401、验证模块404、签名模块405，其中：

存储模块401，用于存储由服务端预先提供的身份密钥；

验证模块404，用于当接收到需验证反馈的数据时，根据存储模块401中的身份密钥对身份验证数据进行验证，在验证通过后触发签名模块405；

签名模块405，用于在被验证模块404触发后，根据交易反馈数据内容进行处理后获得反馈数据，并对反馈数据进行签名后进行反馈。

存储模块401中可以包括：

存储介质，用于存放数据；

存储单元，用于将所述身份密钥以文件形式存储在所述存储介质中，并设定对该文件的操作权限。

用户身份识别模块卡中还可以包括鉴权模块406，用于用于提示用户输入操作权限密码；在用户输入的所述操作权限密码验证通过后，允许所述验证模块404从存储模块401中读取身份密钥。

基于同样的原理，本发明还提供了一种数据交易处理***，图6为数据交易***结构示意图，如图所示，数据交易处理***中可以包括：服务端601、互联网络中的客户端602、存储模块401、接口模块402、转发模块403、验证模块404、签名模块405，其中：

服务端601，用于接收到互联网络中的客户端602提交的交易请求数据后，通过客户端602发送需验证反馈的数据，所述需验证反馈的数据包括身份验证数据、交易反馈数据；并在通过客户端602接收到反馈数据后根据签名密钥对所述反馈数据的签名验证通过后按反馈数据内容进行处理，所述签名密钥由移动终端用户预先提供；

客户端602，用于与服务端601、接口模块402进行数据交互；

接口模块402，用于与互联网络中的客户端602交互数据；

转发模块403，用于从所述接口模块402交互的数据中识别出包括身份验证数据、交易反馈数据的需验证反馈的数据后，转发至验证模块404；

存储模块401，用于存储由服务端预先提供的身份密钥；

验证模块404，用于当通过所述转发模块403接收到需验证反馈的数据时，根据所述存储模块401中的所述身份密钥对所述身份验证数据进行验证，在验证通过后触发签名模块405；

签名模块405，用于在被所述验证模块触发后，根据所述交易反馈数据内容进行处理后获得反馈数据，并对所述反馈数据进行签名后经所述转发模块反馈至互联网络中的客户端。

***中还可以进一步包括：

显示屏407，用于向用户显示信息；

输入设备408，用于供用户输送入数据；

鉴权模块406，用于提示用户输入操作权限密码；在用户输入的所述操作权限密码验证通过后，才允许验证模块404从存储模块401中读取身份密钥。

下面以实例来对本发明的具体实施进行说明。

实施例一

图7为实施例一中数据交易处理实施流程示意图，在本实施例中，客户端向移动终端发送网络交易命令，请求进行安全运算，如图所示，具体的交易认证可以包括以下步骤：

步骤701、用户登录，确定交易内容。

用户登录客户端程序，进入网络交易服务提供商的网络交易界面，选择网络交易的具体内容，输入交易相关信息。

步骤702、客户端程序调用RPC程序，启动移动终端数据处理程序。

客户端程序调用RPC程序，通过接口模块与移动终端连接并启动移动终端处理程序，传入身份验证数据。

步骤703、判断访问SIM卡密码是否正确，是则转入步骤704，否则转入步骤710。

移动终端的数据处理程序显示提示信息于移动终端屏幕，并要求用户输入访问SIM卡中密钥或者数字证书的密码，验证密码，如果一致，进入步骤704，如果不一致，执行步骤710返回出错信息给客户端，结束流程；

步骤704、调用卡操作***的相关函数对身份验证数据进行处理。

移动终端与SIM卡通信，SIM卡读取密钥或者数字证书，调用卡操作***的相关函数对身份验证数据进行加密处理，处理结果由SIM卡返回到移动终端，移动终端通过接口模块将其返回给客户端程序。

步骤705、判断身份验证结果是否正确，是则转入步骤706，否则转入步骤710。

客户端程序与网络交易服务提供商的主机通信，验证用户身份，如果一致，进入步骤706，如果不一致，则拒绝交易并终止移动终端的数据处理程序，执行步骤710结束流程。

步骤706、客户端程序发送具体的交易反馈数据到移动终端中。

步骤707、根据交易反馈数据内容进行处理后获得反馈数据并进行签名。

移动终端将数据送入SIM卡，SIM卡读取的密钥或者数字证书，调用SIM卡操作***的签名函数对交易数据进行签名处理，然后将处理结果返回到移动终端，由移动终端通过接口模块将其返回给客户端程序。

步骤708、验证签名是否正确，是则转入步骤709，否则转入步骤710。

客户端程序与网络交易服务提供商的主机通信，验证用户签名，如果一致，说明交易数据没有被破坏，执行步骤709对交易数据进行处理并将相应结果保存到数据库中，结束流程，如果不一致，则拒绝交易并终止移动终端的数据处理程序，执行步骤710结束流程。

步骤709、执行交易，保存结果后退出。

步骤710、提示出错退出。

实施例二

在网络交易环境下，假设客户端使用者想通过网上银行从自己的银行帐户将500元人民币转帐到供电局指定的银行帐号，完成当月电费的缴纳。则可以通过以下操作步骤来实现：

首先，使用者在客户端登录网上银行服务，在完成口令验证等传统的身份认证后，使用者发出转账500元的申请。

然后，客户端将使用者的申请上传网上银行服务器，网上银行服务器根据使用者发出的申请，生成这笔网上交易的关键数据，并将这些关键数据回送客户端，要求使用者对这些关键数据进行数字签名确认。

再次，客户端向用户的移动终端发送对这些关键数据进行数字签名的安全运算命令，使用者根据移动终端操作提示信息，利用存储于SIM卡的密钥或者数字证书在SIM卡内调用相关函数进行关键数据的数字签名运算，并将运算结果反馈给客户端。

最后，客户端将得到的数字签名数据上传给网上银行服务器，网上银行服务器在验证了由客户端返回的使用者数字签名数据的合法性后，完成使用者指定的转账交易。

实施例二是应用于网上银行业务的示例，本例结合了一个具体的网上银行业务进行说明，采用移动终端SIM卡的认证方法，利用存储于SIM卡中的密钥和数字证书及SIM卡操作***的加解密等函数，由合法使用者对网络交易数据在移动终端SIM卡内部进行身份认证和数据加密等操作。由本例可见，交易的安全性得到了保证。

实施例三

随着移动终端网络功能的增强，移动终端已经成为一种可以替代PC机的网络终端，在本例中，假设用户想通过移动终端浏览网上商城、订购商品并完成在线支付，支付信息通过移动终端SIM卡进行加密、签名。则可以通过以下操作步骤来实现：

首先，使用者运行移动终端中的网上商城应用，通过GPRS(General PacketRadio Service，通用分组无线业务)网络登录网上商城，与商城服务器建立TCP(Transmission Control Protocol，传输控制协议)连接，该TCP连接在网上商城和移动终端之间传递商品的信息供移动终端用户浏览，用户选择欲购买的商品，将其放入购物车中。

其次，当商品选择完毕后，移动终端将购物车中的购物清单和本机IMSI号发送给网上商城服务器；网上商城服务器接收到购物清单后，记录该购物清单并生成相应的订单(包括订单号、购物金额、该网上商城号码、购物者移动终端IMSI号等)，并将订单返回给移动终端，供用户确认。

再次，移动终端显示订单的详细信息，客户确认进行支付过程。支付过程可以通过以下步骤实现：移动终端通过GPRS建立与银行的TCP连接并申请会话密钥，银行在接到请求后，生成一个随机的会话密钥并利用该移动终端在银行注册的证书的公钥对会话密钥加密，将密文发回移动终端；移动终端接收到密文后，将其发送到SIM卡，由SIM卡调用卡操作***的解密函数，使用用户的私钥解密密文，恢复出会话密钥，并保存在SIM卡中；移动终端提示输入支付密码(支付密码为银行帐号与移动终端捆绑时分配的密码)，客户输入支付密码并确认；SIM卡利用会话密码加密用户的支付信息(包括订单和支付密码)，并调用卡操作***的签名函数，利用SIM卡中的用户私钥对加密后的数据进行签名。随后，通过之前与银行建立的TCP连接，移动终端将支付请求(包括加密的支付信息和签名)发送到银行。

银行接收到支付请求后，首先认证客户的签名，如果签名正确则利用会话密钥解密支付信息，核对支付密码。如果签名或者支付密码错误，则返回错误信息到移动终端。如果签名和支付密码均正确，银行查询客户的账户是否有足够的支付金额，如果余额充足，银行将订单金额从客户的账户转到网上商城的账户上，记录该交易，并返回移动终端和网上商城支付成功信息。

最后，网上商城服务器在接收到支付成功信息后，修改订单状态为成功付款，并安排发货等相关事宜。

本实施例是应用于网上商城业务的示例，例中结合了一个具体的网上商城业务进行说明，采用移动终端SIM卡的认证方法，利用存储于SIM卡中的密钥和数字证书及SIM卡操作***的相关函数，由合法使用者以对网络交易数据给予身份认证和数据加解密。由本例可见，网络交易的安全性同样得到了保证。

由上述实施例可知，由于本发明利用存储于移动终端SIM卡中的密钥或者数字证书进行身份认证和交易数据的加密与签名等操作；或者是在用户直接通过移动终端访问网上交易服务器时，利用移动终端SIM卡进行身份认证和数据的加密、签名。从而解决了网络交易中身份认证和交易认证的问题，保证了网络环境中客户端的安全。

目前***终端用户已经突破4亿，移动终端性能的提高、价格的降低及SIM卡功能的增强，为移动终端的广泛应用奠定了坚实的基础。因此不仅可以很方便的利用SIM卡的部分存储空间来保存用户的证书和密钥等信息，还可以利用SIM卡芯片的密码计算功能实现数字签名和加解密等运算，通过移动终端SIM卡实现用户身份验证和数据加密及签名功能，因此本发明能够利用数量庞大的移动终端的优势，很方便的解决了网络交易中身份认证和交易认证的问题，保证了网络环境中客户端的安全。进一步，还可以利用移动终端的屏幕和键盘提供给用户更丰富、方便、人性化的操作界面，使得本发明有着良好的应用前景。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。

Claims (10)

1.一种数据交易处理方法，其特征在于，包括如下步骤：

服务端接收到互联网络中的客户端提交的交易请求，所述互联网络中的客户端与移动终端通过数据通信接***互数据；

服务端通过客户端向所述移动终端发送需验证反馈的数据，所述数据包括身份验证数据、交易反馈数据；

移动终端接收所述需验证反馈的数据；

根据移动终端用户身份识别模块卡中的身份密钥对所述身份验证数据验证通过后，根据所述交易反馈数据内容进行处理后获得反馈数据，所述身份密钥由服务端预先提供；

在用户身份识别模块卡操作***对所述反馈数据进行签名后通过客户端反馈至服务端；

根据服务端中的签名密钥对所述反馈数据的签名验证通过后按反馈数据内容进行处理，所述签名密钥由移动终端用户预先提供。

2.如权利要求1所述的方法，其特征在于，所述身份密钥是由服务端根据用户个人信息和/或国际移动用户标识码***生成预先提供后，并保存在用户身份识别模块卡中。

3.如权利要求2所述的方法，其特征在于，保存所述身份密钥在用户身份识别模块卡中具体包括：

用户身份识别模块卡操作***将所述身份密钥以文件形式存储在用户身份识别模块卡的电可擦除可编程唯读记忆体上，并设定对该文件的操作权限。

4.如权利要求3所述的方法，其特征在于，所述根据移动终端用户身份识别模块卡中的身份密钥对所述身份验证数据进行验证，具体包括：

通过移动终端的显示屏提示用户输入访问用户身份识别模块卡的操作权限密码；

在用户通过移动终端的输入设备输入的所述操作权限密码验证通过后，从用户身份识别模块卡中读取身份密钥；

利用所述身份密钥对所述身份验证数据进行验证。

5.一种数据交易处理装置，其特征在于，包括：存储模块、接口模块、转发模块、验证模块、签名模块，其中：

存储模块，用于存储由服务端预先提供的身份密钥；

接口模块，用于与互联网络中的客户端交互数据；

转发模块，用于从所述接口模块交互的数据中识别出包括身份验证数据、交易反馈数据的需验证反馈的数据后，转发至验证模块；

验证模块，用于当通过所述转发模块接收到需验证反馈的数据时，根据所述存储模块中的所述身份密钥对所述身份验证数据进行验证，在验证通过后触发签名模块；

签名模块，用于在被所述验证模块触发后，根据所述交易反馈数据内容进行处理后获得反馈数据，并对所述反馈数据进行签名后经所述转发模块反馈至互联网络中的客户端。

6.如权利要求5所述的装置，其特征在于，进一步包括：

显示屏，用于向用户显示信息；

输入设备，用于供用户输入数据；

鉴权模块，用于提示用户输入操作权限密码；在用户输入的所述操作权限密码验证通过后，允许所述验证模块从存储模块中读取身份密钥。

7.一种用户身份识别模块卡，其特征在于，包括：存储模块、验证模块、签名模块，其中：

存储模块，用于存储由服务端预先提供的身份密钥；

验证模块，用于当接收到需验证反馈的数据时，根据所述存储模块中的所述身份密钥对身份验证数据进行验证，在验证通过后触发签名模块；

签名模块，用于在被所述验证模块触发后，根据交易反馈数据内容进行处理后获得反馈数据，并对所述反馈数据进行签名后进行反馈。

8.如权利要求7所述的用户身份识别模块卡，其特征在于，存储模块包括：

存储介质，用于存放数据；

存储单元，用于将所述身份密钥以文件形式存储在所述存储介质中，并设定对该文件的操作权限。

9.如权利要求7所述的用户身份识别模块卡，其特征在于，还包括鉴权模块，用于提示用户输入操作权限密码；在用户输入的所述操作权限密码验证通过后，允许所述验证模块从存储模块中读取身份密钥。

10.一种数据交易处理***，其特征在于，包括：服务端、互联网络中的客户端、存储模块、接口模块、转发模块、验证模块、签名模块，其中：

服务端，用于接收到互联网络中的客户端提交的交易请求数据后，通过客户端发送需验证反馈的数据，所述需验证反馈的数据包括身份验证数据、交易反馈数据；并在通过客户端接收到反馈数据后根据签名密钥对所述反馈数据的签名验证通过后按反馈数据内容进行处理，所述签名密钥由移动终端用户预先提供；

客户端，用于与服务端、接口模块进行数据交互；

接口模块，用于与互联网络中的客户端交互数据；

转发模块，用于从所述接口模块交互的数据中识别出包括身份验证数据、交易反馈数据的需验证反馈的数据后，转发至验证模块；

存储模块，用于存储由服务端预先提供的身份密钥；

验证模块，用于当通过所述转发模块接收到需验证反馈的数据时，根据所述存储模块中的所述身份密钥对所述身份验证数据进行验证，在验证通过后触发签名模块；

签名模块，用于在被所述验证模块触发后，根据所述交易反馈数据内容进行处理后获得反馈数据，并对所述反馈数据进行签名后经所述转发模块反馈至互联网络中的客户端。

Images