CN104850996B - 基于外部安全设备的交易方法、***和服务器 - Google Patents
基于外部安全设备的交易方法、***和服务器 Download PDFInfo
- Publication number
- CN104850996B CN104850996B CN201510220965.6A CN201510220965A CN104850996B CN 104850996 B CN104850996 B CN 104850996B CN 201510220965 A CN201510220965 A CN 201510220965A CN 104850996 B CN104850996 B CN 104850996B
- Authority
- CN
- China
- Prior art keywords
- transaction
- information
- server
- terminal
- safety
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种基于外部安全设备的交易方法、***和服务器,该方法包括:移动设备端扫描编码信息,获取安全交易信息,服务器接收安全交易信息,并验证合法性;若合法,提取交易确认请求信息;通过移动设备端发送给外部安全设备;外部安全设备生成签名信息;移动设备端接收签名信息并发送给服务器;服务器验证合法性,并将确认结果发送给交易发起终端。该***包括:交易发起终端、服务器、移动设备端和外部安全设备。该服务器包括:接收单元、发送单元、验证单元、支付单元和处理单元。本发明的交易方法、***和服务器通过使用外部安全设备,提高传统交易发起终端交易的安全性,增加外部安全设备的适用范围,减少交易发起终端相关附件的开发。
Description
技术领域
本发明涉及通讯领域,尤其涉及一种基于外部安全设备的交易方法、***和服务器。
背景技术
随着电子事业的发展,人们通过电子设备进行交易的方式也越来越多,与此同时,人们对交易安全的要求也越来越高。例如,使用支付宝进行交易或者转账,还可以使用电子收款机***进行交易。但是使用支付宝进行交易或者转账时,需要输入客户的相关信息,对于客户信息账号的安全完全靠人工确认,交易安全只需要静态密码即可,这种交易方式对交易账号的安全并能够得到很好的保证。
如今的智能移动设备可以通过使用外部安全设备,进行比较安全的交易,智能移动设备在进行安全交易信息传输的时候,需要外部安全设备进行确认,外部安全设备与智能移动设备之间的数据传输是通过无线方式传输,例如无线蓝牙通信方式或无线近场通信方式等。然而传统的交易发起终端(例如,PC端)使用的外部安全设备通常是通过USB接口传输数据,然而如果外部安全设备不具备USB接口,则无法与PC兼容。
发明内容
本发明的目的是针对现有技术的缺陷,提供一种基于外部安全设备的交易方法、***和服务器,以实现外部安全设备在传统交易发起终端交易时的使用。
为实现上述目的,第一方面,本发明提供了一种基于外部安全设备的交易方法,该交易方法包括:
服务器接收移动设备端发送的安全交易信息;所述安全交易信息是移动设备端通过扫描编码信息获得;
所述服务器验证安全交易信息的合法性;
当验证安全交易信息结果合法时,所述服务器提取出外部安全设备参与确认的交易确认请求信息;
所述服务器将所述交易确认请求信息发送给所述移动设备端;所述服务器接收所述移动设备端发送的所述签名信息;其中,所述签名信息由所述外部安全设备根据所述交易确认请求信息计算生成;
所述服务器对所述签名信息的合法性进行验证;
当验证签名信息结果合法时,所述服务器进行支付处理,并将确认结果发送给所述交易发起终端。
进一步地,在所述服务器接收移动设备端发送的安全交易信息之前,所述所述交易方法还包括:
所述交易发起终端产生安全交易信息,并通过编码信息生成软件生成所述编码信息。
进一步地,所述验证安全交易信息的合法性具体为:
所述服务器验证所述交易发起终端发送的安全交易信息与所述移动设备端发送的安全交易信息是否一致;
若是,则验证安全交易信息结果合法;
若否,则验证安全交易信息结果不合法。
优选地,所述交易方法还包括:当验证安全交易信息结果不合法时,所述服务器终止交易,并将错误提示信息发送给所述移动设备端。
优选地,所述交易确认请求信息包括付款账户信息、订单信息和收款账户信息。
优选地,所述无线传输方式包括:无线蓝牙通信方式或无线近场通信方式。
优选地,所述交易方法还包括:当验证签名信息结果不合法时,所述服务器终止交易,并将错误提示信息发送给所述移动设备端。
第二方面,本发明提供了另一种外部安全设备的交易方法,该交易方法包括:
移动设备端扫描交易发起终端生成的编码信息,获取安全交易信息,并将所述安全交易信息发送给服务器;服务器接收安全交易信息,并验证安全交易信息的合法性;
当服务器验证安全交易信息结果合法时,所述移动设备端接收来自所述服务器的交易确认请求信息并且通过无线传输方式转发给外部安全设备;所述交易确认请求信息是所述服务器在验证安全交易信息为合法时提取的;
所述移动设备端通过所述无线传输方式接收签名信息,并发送给所述服务器;其中,所述签名信息由所述外部安全设备根据所述交易确认请求信息计算生成;所述服务器对所述签名信息的合法性进行验证,当验证签名信息结果合法时,所述服务器进行支付处理,并将确认结果发送给所述交易发起终端。
第三方面,本发明提供了一种外部安全设备的交易***,该交易***包括:交易发起终端、移动设备端、服务器和外部安全设备;
所述交易发起终端,用于接收交易信息,并生成编码信息;
所述移动设备端,用于扫描所述编码信息,获取安全交易信息,并将所述安全交易信息发送给服务器;
所述服务器,用于接收安全交易信息,并验证安全交易信息的合法性;
所述服务器还用于,当验证安全交易信息结果合法时,提取出外部安全设备参与确认的交易确认请求信息,并发送给所述移动设备端;
所述移动设备端还用于,接收所述交易确认请求信息,并通过无线传输方式向所述外部安全设备发送所述交易确认请求信息;
所述外部安全设备,用于根据所述交易确认请求信息参与计算,生成签名信息,并发送给所述移动设备端;
所述移动设备端还用于,接收所述签名信息,并发送给所述服务器;
所述服务器还用于,验证所述签名信息的合法性,当验证签名信息结果合法时,所述服务器进行支付处理,并将确认结果发送给所述交易发起终端。
优选地,所述服务器还用于,当验证签名信息结果不合法时,所述服务器终止交易,并将错误提示信息发送给所述移动设备端。
优选地,所述服务器还用于,当验证安全交易信息结果不合法时,所述服务器终止交易,并将错误提示信息发送给所述移动设备端。
优选地,所述无线传输方式包括:无线蓝牙通信方式或无线近场通信方式。
优选地,所述交易确认请求信息包括付款账户信息、订单信息和收款账户信息。
进一步地,所述验证安全交易信息的合法性具体为:所述服务器验证所述交易发起终端发送的安全交易信息与所述移动设备端发送的安全交易信息是否一致;
若是,则验证安全交易信息结果合法;
若否,则验证安全交易信息结果不合法。
第四方面,本发明提供了一种基于外部安全设备的交易服务器,该服务器包括:接收单元、发送单元、验证单元和支付单元;
所述接收单元,用于接收交易发起终端发送的安全交易信息,以及移动设备端发送的交易安全信息;
所述验证单元,用于验证所述交易安全信息的合法性;
所述发送单元,用于向移动设备端发送交易确认请求信息;外部设备根据所述交易确认请求信息参与计算,生成签名信息;
所述接收单元还用于,接收所述签名信息;
所述验证单元还用于,验证所述签名信息的合法性;
所述支付单元,用于当验证所述签名信息结果合法时,根据付款账户信息、订单信息和收款账户信息,进行支付处理;
所述发送单元还用于,当验证所述签名信息结果合法时,将确认结果发送给所述交易发起终端;当验证所述签名信息结果不合法时,将错误提示信息发送给所述移动设备端。
优选地,所述服务器还包括:处理单元,用于提取所述外部安全设备参与确认的交易确认请求信息。
优选地,所述发送单元还用于,当验证所述交易安全信息不合法时,所述服务器将错误提示信息发送给所述移动设备端。
本发明的优点是通过使用外部安全设备在交易发起终端上进行交易,提高了交易的安全性,增加了外部安全设备的适用范围,同时减少了交易发起终端相关附件的开发,节约了成本;编码信息的使用,在提高交易安全性的同时增加了交易的便利性。
附图说明
图1为本发明实施例一提供的基于外部安全设备的交易方法的流程图;
图2为本发明实施例二提供的基于外部安全设备的交易方法的流程图;
图3为本发明实施例三提供的基于外部安全设备的交易***的示意图;
图4为本发明实施例四提供的基于外部安全设备的交易服务器的示意图。
具体实施方式
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
本发明的交易方法、***和服务器是基于外部安全设备的交易发起终端的交易方法、***和服务器,通过移动设备端进行编码信息扫描交易信息,并通过移动设备端进行中转传输信息,使传统的交易发起终端通过外部安全设备进行交易。
实施例一
图1为本发明实施例一提供的基于外部安全设备的交易方法的流程图,如图所示,该方法包括以下步骤:
步骤101,服务器接收移动设备端发送的安全交易信息。
具体地,移动设备端扫描交易发起终端生成的编码信息,获取安全交易信息,并将安全交易信息发送给服务器,服务器接收安全交易信息。
交易发起终端可以包括台式计算机,笔记本电脑和兼容于IBM***的个人计算机等;移动设备端可以包括手机、平板电脑等;编码信息可以包括二维码、条形码等。
步骤102,服务器验证安全交易信息的合法性。
具体地,服务器接收由移动设备端发送的安全交易信息,并验证安全交易信息的合法性。
例如,服务器比较由交易发起终端发送的安全交易信息,与移动设备端发送的安全交易信息是否一致;如果一致,则服务器验证安全交易信息结果合法,如果不一致,则服务器验证安全交易信息结果不合法。
步骤103,当验证结果合法时,服务器提取出交易确认请求信息。
具体地,当服务器验证安全交易信息结果合法时,服务器提取出外部安全设备参与确认的交易确认请求信息。
外部安全设备可以包括智能金融卡、证书Key等;交易确认请求信息包括付款账户信息、订单信息和收款账户信息等。
步骤105,服务器将交易确认请求信息发送给移动设备端。
步骤106,服务器接收移动设备端发送的签名信息。
具体地,服务器接收移动设备端发送的签名信息;其中,签名信息由外部安全设备根据交易确认请求信息计算生成。
首先,移动设备端通过无线传输方式将交易确认请求信息发送给外部安全设备。无线传输方式包括无线蓝牙通信方式或无线近场通信方式。
例如,移动设备端通过蓝牙通信方式与外部安全设备相连接,当移动设备端以跳频的方式寻呼外部安全设备,外部安全设备会每隔一段时间扫描一次外部寻呼,当扫描到移动设备端时,便会响应移动设备端,并与移动设备端建立连接,从而将移动设备端付款账户信息、订单信息和收款账户信息传输给外部安全设备。
当无线传输方式为无线近场通信方式时,移动设备端只需要通过“触碰”的方式即可与外部安全设备建立连接,进而将移动设备端付款账户信息、订单信息和收款账户信息传输给外部安全设备。
然后,外部安全设备根据接收到的交易确认请求信息进行计算,生成签名信息,并通过无线传输方式发送给移动设备端。
例如,外部安全设备使用蓝牙通信方式或无线近场通信方式与移动设备端进行连接,根据接收到的付款账户信息、订单信息和收款账户信息进行基于公钥基础设施(PublicKey Infrastructure PKI)的数字签名生成签名信息,并将生成的签名信息传送给移动设备端。
步骤107,服务器对签名信息的合法性进行验证。
具体地,服务器根据接收的交易信息和签名信息在服务器上通过相应的数字证书进行验证。
例如,外部安全设备根据付款账户信息、订单信息和收款账户信息进行动态密码签名生成签名信息,移动设备接收到的签名信息并将其发送给服务器,服务器将内部存储的动态签名与签名信息进行比对。
步骤108,当验证结果合法时,服务器进行支付处理,并将确认结果发送给交易发起终端。
具体地,当验证结果合法时,服务器根据付款账户信息、订单信息和收款账户信息,进行支付处理,并将交易成功的确认结果发送给交易发起终端。
步骤109,当验证结果不合法时,服务器将错误提示信息发送给移动设备端。
具体地,当验证安全交易信息结果不合法时,服务器终止交易,并将错误提示信息发送给移动设备端。
更进一步地,在步骤101之前,该交易方法还包括:
交易发起终端产生安全交易信息,并通过编码信息生成软件生成所述编码信息。
在步骤102之后,该交易方法还包括:
步骤104,当验证结果不合法时,将错误提示信息发送给移动设备端。
具体地,当验证安全交易信息结果不合法时,服务器终止交易,并将错误提示信息发送给移动设备端。
实施例二
图2为本发明实施例二提供的基于外部安全设备的交易方法的流程图,如图所示,该方法包括以下步骤:
步骤201,移动设备端扫描交易发起终端生成的编码信息,获取安全交易信息,并将安全交易信息发送给服务器;服务器接收安全交易信息,并验证安全交易信息的合法性。
具体地,交易发起终端可以包括台式计算机,笔记本电脑和兼容于IBM***的个人计算机等;移动设备端可以包括手机、平板电脑等;编码信息可以包括二维码、条形码等。
服务器比较由交易发起终端发送的安全交易信息,与移动设备端发送的安全交易信息是否一致;如果一致,则服务器验证安全交易信息结果合法,如果不一致,则服务器验证安全交易信息结果不合法。
步骤202,当验证安全交易信息结果合法时,移动设备端接收交易确认请求信息。
具体地,当验证安全交易信息结果合法时,移动设备端接收交易确认请求信息;移动设备端通过无线传输方式将交易确认请求信息发送给外部安全设备;交易确认请求信息具体为服务器提取出的,以便外部安全设备参与确认的交易确认请求信息。
外部安全设备可以包括智能金融卡、证书Key等;交易确认请求信息包括付款账户信息、订单信息和收款账户信息等。
无线传输方式包括无线蓝牙通信方式或无线近场通信方式。
例如,移动设备端通过蓝牙通信方式与外部安全设备相连接,当移动设备端以跳频的方式寻呼外部安全设备,外部安全设备会每隔一段时间扫描一次外部寻呼,当扫描到移动设备端时,便会响应移动设备端,并与移动设备端建立连接,从而将移动设备端付款账户信息、订单信息和收款账户信息传输给外部安全设备。
当无线传输方式为无线近场通信方式时,移动设备端只需要通过“触碰”的方式即可与外部安全设备建立连接,进而将移动设备端付款账户信息、订单信息和收款账户信息传输给外部安全设备。
外部安全设备根据接收到的交易确认请求信息参与计算,生成签名信息,并通过无线传输方式发送给移动设备端。
例如,外部安全设备使用蓝牙通信方式或无线近场通信方式与移动设备端进行连接,根据接收到的付款账户信息、订单信息和收款账户信息进行基于公钥基础设施(PublicKey Infrastructure PKI)的数字签名生成签名信息,并将生成的签名信息传送给移动设备端。
步骤204,移动设备端接收签名信息,并发送给服务器;服务器对签名信息的合法性进行验证,当验证签名信息结果合法时,服务器进行支付处理,并将确认结果发送给交易发起终端。
具体地,服务器根据接收的交易信息和签名信息在服务器上通过相应的数字证书进行验证。
例如,外部安全设备根据付款账户信息、订单信息和收款账户信息进行动态密码签名生成签名信息,移动设备接收到的签名信息并将其发送给服务器,服务器将内部存储的动态签名与签名信息进行比对。
当验证结果合法时,服务器根据付款账户信息、订单信息和收款账户信息,进行支付处理,并将交易成功的确认结果发送给交易发起终端。
步骤205,当验证结果不合法时,服务器将错误提示信息发送给移动设备端。
具体地,当验证安全交易信息结果不合法时,服务器终止交易,并将错误提示信息发送给移动设备端。
更进一步地,在步骤201之前,该交易方法还包括:
交易发起终端产生安全交易信息,并通过编码信息生成软件生成所述编码信息。
在步骤201之后,该交易方法还包括:
步骤203,当验证结果不合法时,将错误提示信息发送给移动设备端。
具体地,当验证安全交易信息结果不合法时,服务器终止交易,并将错误提示信息发送给移动设备端。
本发明的基于外部安全设备的交易发起终端的交易方法,通过编码信息的使用,提高了交易的安全性,增加了交易的便利性;通过移动设备作为信息的中转传输,实现了外部安全设备在交易发起终端上的使用,解决了外部安全设备无法兼容交易发起终端的问题。提高了传统交易发起终端交易的安全性,增加了外部安全设备的适用范围,同时减少了交易发起终端相关附件的开发,节约了成本。
实施例三
图3为本发明实施例三提供的基于外部安全设备的交易***的示意图,如图所示,该交易***包括:交易发起终端301、服务器302、移动设备端303和外部安全设备304。
交易发起终端301产生安全交易信息,并通过编码信息生成软件生成编码信息。同时,将产生的安全交易信息发送给服务器302。
服务器302,用于接收移动设备端303发送的安全交易信息,并验证安全交易信息的合法性。服务器302还用于,当验证安全交易信息结果合法时,提取出外部安全设备304参与确认的交易确认请求信息,并发送给移动设备端303;当验证安全交易信息结果不合法时,服务器302终止交易,并将错误提示信息发送给移动设备端303。服务器302还用于,接收并验证签名信息的合法性,当验证签名信息结果合法时,服务器302进行支付处理,并将确认结果发送给交易发起终端301;服务器302还用于,当验证签名信息结果不合法时,服务器302终止交易,并将错误提示信息发送给移动设备端303。
移动设备端303,用于扫描交易发起终端301产生的编码信息,获取安全交易信息,并将安全交易信息发送给服务器302。移动设备端303还用于,接收服务器302发送的交易确认请求信息,并通过无线传输方式向外部安全设备304发送交易确认请求信息。移动设备端303还用于,接收签名信息,并发送给服务器302。
外部安全设备304,用于根据交易确认请求信息参与计算,生成签名信息,并发送给移动设备端303。
优选地,无线传输方式包括无线蓝牙通信方式或无线近场通信方式。
优选地,交易发起终端301可以包括台式计算机,笔记本电脑和兼容于IBM***的个人计算机等;移动设备端303可以包括手机、平板电脑等;编码信息可以包括二维码、条形码等;外部安全设备304可以包括智能金融卡、证书Key等;交易确认请求信息包括付款账户信息、订单信息和收款账户信息等。
更进一步地,服务器302验证安全交易信息的合法性,具体通过比较由交易发起终端301发送的安全交易信息,与移动设备端303发送的安全交易信息是否一致;如果一致,则服务器302验证安全交易信息结果合法,如果不一致,则服务器302验证安全交易信息结果不合法。
本发明实施例三的交易***的工作过程如下:
交易发起终端301产生安全交易信息,并通过编码信息生成器生成安全交易信息的编码信息。移动设备端303扫描交易发起终端301生成的编码信息,获取安全交易信息,并将安全交易信息发送给服务器302。服务器302通过比较由交易发起终端发送的安全交易信息,与移动设备端发送的安全交易信息是否一致,验证安全交易信息是否合法,如果一致,则服务器302验证安全交易信息结果合法;如果不一致,则服务器302验证安全交易信息结果不合法。当验证安全交易信息结果合法时,服务器302提取出外部安全设备304参与确认的交易确认请求信息,具体包括付款账户信息、订单信息和收款账户信息等,并将交易确认请求信息发送给移动设备端303。
移动设备端303通过无线蓝牙通信方式或无线近场通信方式向外部安全设备304发送付款账户信息、订单信息和收款账户信息。外部安全设备304根据接收到的付款账户信息、订单信息和收款账户信息进行计算,生成签名信息,并通过无线蓝牙通信方式或无线近场通信方式发送给移动设备端303。移动设备端303接收签名信息,并发送给服务器302。
服务器302根据接收的交易信息和签名信息在服务器302上通过相应的数字证书进行验证。当验证结果合法时,服务器302根据款账户信息、订单信息和收款账户信息,进行支付处理,并将交易成功的确认结果发送给交易发起终端301。当验证结果不合法时,服务器302终止交易,并将错误提示信息发送给移动设备端303。
本发明的交易发起终端的交易***,使用外部安全设备304参与交易发起终端的交易,提高了传统交易发起终端交易的安全性;通过移动设备303作为信息的中转传输,实现了外部安全设备304在交易发起终端301上的使用,增加了外部安全设备304的适用范围,解决了外部安全设备304无法兼容交易发起终端301的问题;同时减少了交易发起终端相关附件的开发,节约了成本。通过在交易发起终端301上使用编码信息,提高了交易的安全性,增加了交易的便利性。
实施例四
图4为本发明实施例四提供的基于外部安全设备的交易服务器的示意图,如图所示,该交易服务器包括:接收单元401、发送单元402、验证单元403和支付单元404。
接收单元401,用于接收交易发起终端发送的安全交易信息,以及移动设备端发送的交易安全信息;还用于接收外部设备生成的签名信息。
发送单元402,用于向移动设备端发送交易确认请求信息,外部设备根据交易确认请求信息参与计算,生成签名信息;发送单元402还用于当验证结果合法时,将确认结果发送给交易发起终端;当验证结果不合法时,将错误提示信息发送给移动设备端;发送单元402还用于,当验证交易安全信息不合法时,将错误提示信息发送给移动设备端。
验证单元403,用于验证交易安全信息的合法性;还用于验证签名信息的合法性。
支付单元404,用于当验证签名信息结果合法时,根据付款账户信息、订单信息和收款账户信息,进行支付处理。
更进一步地,处理单元405,用于提取外部安全设备参与确认的交易确认请求信息。
本发明实施例四的交易服务器的工作过程如下:
服务器的接收单元401接收交易发起终端发送的安全交易信息,以及移动设备端发送的交易安全信息;验证单元403通过比较交易发起终端发送的安全交易信息与移动设备端发送的交易安全信息是否一致,来验证交易安全信息的合法性;如果一致,则验证安全交易信息结果合法;如果不一致,则验证安全交易信息结果不合法。当验证安全交易信息结果不合法时,发送单元402将错误提示信息发送给移动设备端。
当验证安全交易信息结果合法,处理单元405根据安全交易信息,提取出外部安全设备参与确认的交易确认请求信息,具体包括付款账户信息、订单信息和收款账户信息等;发送单元402,向移动设备端发送交易确认请求信息;外部设备根据交易确认请求信息参与计算,生成签名信息,并通过无线蓝牙通信方式或无线近场通信方式发送给移动设备端;移动设备端接收签名信息,并发送给接收单元401;验证单元403,验证签名信息的合法性。
当验证签名信息结果合法时,服务器的支付单元404,根据付款账户信息、订单信息和收款账户信息,进行支付处理,发送单元402将交易成功的确认结果发送给交易发起终端;当验证结果不合法时,发送单元402将错误提示信息发送给移动设备端。
本发明的交易发起终端的交易服务器,通过接收单元接收安全交易信息,并通过验证单元验证安全交易信息的合法性,验证合法时,经过处理单元处理后,提取交易确认请求信息,提高了交易的安全性,也增加了交易的便利性。接收单元接收外部设备生成的签名信息后,再由验证单元进行验证,验证成功后通过支付单元根据付款账户信息、订单信息和收款账户信息进行支付处理,提高了付款账户和收款账户的准确性和安全性;通过移动设备作为信息的中转传输,实现了外部安全设备在交易发起终端上的使用,增加了外部安全设备的适用范围,解决了外部安全设备无法兼容交易发起终端的问题。
专业人员应该还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (17)
1.一种基于外部安全设备的交易方法,其特征在于,所述交易方法包括:
服务器接收移动设备端发送的第一安全交易信息;所述第一安全交易信息是移动设备端通过扫描交易发起终端的编码信息获得;其中,所述编码信息是所述交易发起终端对第二安全交易信息进行编码得到的;
所述服务器通过和由交易发起终端发送的第二安全交易信息进行比较,验证第一安全交易信息的合法性;
当验证安全交易信息结果合法时,所述服务器提取出交易确认请求信息;
所述服务器将所述交易确认请求信息发送给所述移动设备端;
所述服务器接收所述移动设备端发送的所述签名信息;其中,所述签名信息由外部安全设备根据所述交易确认请求信息计算生成;所述外部安全设备通过无线传输方式连接到所述移动设备端;
所述服务器对所述签名信息的合法性进行验证;
当验证签名信息结果合法时,所述服务器进行支付处理,并将确认结果发送给所述交易发起终端。
2.根据权利要求1所述的交易方法,其特征在于,在所述服务器接收移动设备端发送的安全交易信息之前,所述交易方法还包括:
所述交易发起终端产生安全交易信息,并通过编码信息生成软件生成所述编码信息。
3.根据权利要求1所述的交易方法,其特征在于,所述验证安全交易信息的合法性具体为:
所述服务器验证所述交易发起终端发送的安全交易信息与所述移动设备端发送的安全交易信息是否一致;
若是,则验证安全交易信息结果合法;
若否,则验证安全交易信息结果不合法。
4.根据权利要求1所述的交易方法,其特征在于,所述交易方法还包括:
当验证安全交易信息结果不合法时,所述服务器终止交易,并将错误提示信息发送给所述移动设备端。
5.根据权利要求1所述的交易方法,其特征在于,所述交易确认请求信息包括付款账户信息、订单信息和收款账户信息。
6.根据权利要求1所述的交易方法,其特征在于,所述无线传输方式包括:无线蓝牙通信方式或无线近场通信方式。
7.根据权利要求1所述的交易方法,其特征在于,所述交易方法还包括:
当验证签名信息结果不合法时,所述服务器终止交易,并将错误提示信息发送给所述移动设备端。
8.一种基于外部安全设备的交易方法,其特征在于,所述交易方法包括:
移动设备端扫描交易发起终端生成的编码信息,获取第一安全交易信息,并将所述第一安全交易信息发送给服务器;服务器接收第一安全交易信息,并验证第一安全交易信息的合法性;其中,所述编码信息是所述交易发起终端对第二安全交易信息进行编码得到的;
当服务器验证安全交易信息结果合法时,所述移动设备端接收来自所述服务器的交易确认请求信息并且通过无线传输方式转发给外部安全设备;所述交易确认请求信息是所述服务器在验证安全交易信息为合法时提取的;所述服务器通过和由交易发起终端发送的第二安全交易信息进行比较,验证第一安全交易信息的合法性;
所述移动设备端通过所述无线传输方式接收签名信息,并发送给所述服务器;其中,所述签名信息由所述外部安全设备根据所述交易确认请求信息计算生成;所述服务器对所述签名信息的合法性进行验证,当验证签名信息结果合法时,所述服务器进行支付处理,并将确认结果发送给所述交易发起终端。
9.一种基于外部安全设备的交易***,其特征在于,所述交易***包括:交易发起终端、移动设备端、服务器和外部安全设备;
所述交易发起终端,用于接收第二交易信息,并生成编码信息;
所述移动设备端,用于扫描所述编码信息,获取第一安全交易信息,并将所述第一安全交易信息发送给服务器;
所述服务器,用于接收第一安全交易信息,并验证第一安全交易信息的合法性;
所述服务器还用于,当验证第一安全交易信息结果合法时,提取出交易确认请求信息,并发送给所述移动设备端;
所述移动设备端还用于,接收所述交易确认请求信息,并通过无线传输方式向所述外部安全设备发送所述交易确认请求信息;
所述外部安全设备,用于根据所述交易确认请求信息参与计算,生成签名信息,并发送给所述移动设备端;
所述移动设备端还用于,接收所述签名信息,并发送给所述服务器;
所述服务器还用于,验证所述签名信息的合法性,当验证签名信息结果合法时,所述服务器进行支付处理,并将确认结果发送给所述交易发起终端。
10.根据权利要求9所述的交易***,其特征在于,所述服务器还用于,当验证签名信息结果不合法时,所述服务器终止交易,并将错误提示信息发送给所述移动设备端。
11.根据权利要求9所述的交易***,其特征在于,所述服务器还用于,当验证安全交易信息结果不合法时,所述服务器终止交易,并将错误提示信息发送给所述移动设备端。
12.根据权利要求9所述的交易***,其特征在于,所述无线传输方式包括:无线蓝牙通信方式或无线近场通信方式。
13.根据权利要求9所述的交易***,其特征在于,所述交易确认请求信息包括付款账户信息、订单信息和收款账户信息。
14.根据权利要求9所述的交易***,其特征在于,所述验证安全交易信息的合法性具体为:所述服务器验证所述交易发起终端发送的安全交易信息与所述移动设备端发送的安全交易信息是否一致;
若是,则验证安全交易信息结果合法;
若否,则验证安全交易信息结果不合法。
15.一种基于外部安全设备的交易服务器,其特征在于,所述服务器包括:接收单元、发送单元、验证单元和支付单元;
所述接收单元,用于接收交易发起终端发送的第二安全交易信息,以及移动设备端发送的第一交易安全信息;其中,所述第一安全交易信息是移动设备端通过扫描交易发起终端的编码信息获得,所述编码信息是所述交易发起终端对第二安全交易信息进行编码得到的;
所述验证单元,用于验证所述第一交易安全信息的合法性;
所述发送单元,用于向移动设备端发送交易确认请求信息;外部设备根据所述交易确认请求信息参与计算,生成签名信息;其中,所述外部安全设备通过无线传输方式连接到所述移动设备端;
所述接收单元还用于,接收所述签名信息;
所述验证单元还用于,验证所述签名信息的合法性;
所述支付单元,用于当验证所述签名信息结果合法时,根据付款账户信息、订单信息和收款账户信息,进行支付处理;
所述发送单元还用于,当验证所述签名信息结果合法时,将确认结果发送给所述交易发起终端;当验证所述签名信息结果不合法时,将错误提示信息发送给所述移动设备端。
16.根据权利要求15所述的交易服务器,其特征在于,所述服务器还包括:处理单元,用于提取所述外部安全设备参与确认的交易确认请求信息。
17.根据权利要求15所述的交易服务器,其特征在于,所述发送单元还用于,当验证所述交易安全信息不合法时,所述服务器将错误提示信息发送给所述移动设备端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510220965.6A CN104850996B (zh) | 2015-05-04 | 2015-05-04 | 基于外部安全设备的交易方法、***和服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510220965.6A CN104850996B (zh) | 2015-05-04 | 2015-05-04 | 基于外部安全设备的交易方法、***和服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104850996A CN104850996A (zh) | 2015-08-19 |
| CN104850996B true CN104850996B (zh) | 2021-12-10 |
Family
ID=53850626
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510220965.6A Active CN104850996B (zh) | 2015-05-04 | 2015-05-04 | 基于外部安全设备的交易方法、***和服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104850996B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106056419A (zh) * | 2015-11-25 | 2016-10-26 | 天地融科技股份有限公司 | 利用电子签名设备实现独立交易的方法、***和设备 |
| CN112215683A (zh) * | 2016-03-25 | 2021-01-12 | 创新先进技术有限公司 | 交易处理方法、装置及服务器 |
| CN106372942B (zh) * | 2016-08-31 | 2018-09-21 | 中城智慧科技有限公司 | 一种基于安全认证机制的支付方法及支付*** |
| CN109389392B (zh) * | 2018-09-25 | 2022-08-19 | 中国银行股份有限公司 | 一种安全认证交易方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102509213A (zh) * | 2011-11-16 | 2012-06-20 | 上海翰鑫信息科技有限公司 | 远程支付、交易***及方法、移动终端、sim卡 |
| CN102789607A (zh) * | 2012-07-04 | 2012-11-21 | 北京天龙融和软件有限公司 | 一种网络交易方法和*** |
| CN103116844A (zh) * | 2013-03-06 | 2013-05-22 | 李锦风 | 一种交易双方互相认证的近场支付方法 |
-
2015
- 2015-05-04 CN CN201510220965.6A patent/CN104850996B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102509213A (zh) * | 2011-11-16 | 2012-06-20 | 上海翰鑫信息科技有限公司 | 远程支付、交易***及方法、移动终端、sim卡 |
| CN102789607A (zh) * | 2012-07-04 | 2012-11-21 | 北京天龙融和软件有限公司 | 一种网络交易方法和*** |
| CN103116844A (zh) * | 2013-03-06 | 2013-05-22 | 李锦风 | 一种交易双方互相认证的近场支付方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104850996A (zh) | 2015-08-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108292334B (zh) | 无线生物特征识别认证***和方法 | |
| KR102358546B1 (ko) | 장치에 대해 클라이언트를 인증하기 위한 시스템 및 방법 | |
| CN101038653B (zh) | 验证*** | |
| US20080305769A1 (en) | Device Method & System For Facilitating Mobile Transactions | |
| CN104618116B (zh) | 一种协同数字签名***及其方法 | |
| CN101334884B (zh) | 提高转账安全性的方法和*** | |
| CN104751334B (zh) | 一种业务处理方法、装置及*** | |
| CN104850996B (zh) | 基于外部安全设备的交易方法、***和服务器 | |
| CN108055238B (zh) | 一种账户验证方法及*** | |
| CN104077689A (zh) | 一种信息验证的方法、相关装置及*** | |
| CN103617531A (zh) | 基于可信二维码的安全支付方法和装置 | |
| CN105553926A (zh) | 一种认证方法、服务器以及终端 | |
| CN110930147B (zh) | 离线支付方法、装置、电子设备及计算机可读存储介质 | |
| CN103839157A (zh) | 一种电子支付方法、装置及*** | |
| CN105577664A (zh) | 密码重置方法及***、客户端及服务器 | |
| CN103971239A (zh) | 一种验证方法及装置 | |
| CN105427105A (zh) | 一种移动支付方法、***及设备 | |
| CN105656850B (zh) | 一种数据处理方法、相关装置及*** | |
| CN111161056A (zh) | 一种提高数字资产交易安全性的方法、***及设备 | |
| CN105187357A (zh) | 二维码认证方法和*** | |
| CN109005144B (zh) | 一种身份认证方法、设备、介质和*** | |
| WO2023142436A1 (zh) | 认证方法、支付方法、装置及设备 | |
| US20150016698A1 (en) | Electronic device providing biometric authentication based upon multiple biometric template types and related methods | |
| CN105025480A (zh) | 用户卡数字签名验证的方法与*** | |
| CN104506315A (zh) | 一种生物认证方法、设备及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |