CN106161019B - 电子设备及其控制方法 - Google Patents
电子设备及其控制方法 Download PDFInfo
- Publication number
- CN106161019B CN106161019B CN201510128577.5A CN201510128577A CN106161019B CN 106161019 B CN106161019 B CN 106161019B CN 201510128577 A CN201510128577 A CN 201510128577A CN 106161019 B CN106161019 B CN 106161019B
- Authority
- CN
- China
- Prior art keywords
- server
- information
- private key
- transaction
- public key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供一种电子设备及其控制方法,在交易过程中能够进一步提高安全性。本发明的控制方法应用于电子设备,包括:通过第一私钥对第一信息进行签名从而生成交易请求,将所生成的交易请求发送给服务器;接收来自存储有第一公钥和第二公钥的服务器的响应信息;在接收到来自所述服务器的响应信息的情况下,通过第二私钥对第二信息进行签名从而生成交易内容,将所生成的交易内容发送给所述服务器。其中,由所述服务器根据所述第一公钥对所述交易请求进行验签,在验签成功的情况下生成所述响应信息。
Description
技术领域
本发明涉及电子设备及其控制方法。
背景技术
在现有技术的交易方案中,例如由手机、笔记本、平板电脑等的终端设备对交易信息通过设备私钥和用户私钥进行签名之后发送给服务器。服务器在接收到来自终端设备的数据之后,对接收到的数据通过设备公钥和用户公钥进行验签,在验签成功的情况下根据来自终端设备的交易信息进行交易。由于同时通过设备私钥和用户私钥进行签名,并且同时通过设备公钥和用户公钥进行验签,存在安全隐患。
此外,在现有技术的终端设备必须对存储有设备私钥的设备(例如U盾)进行读取,从而获得设备私钥。因此,对于用户来说,在交易过程中必须携带该存储有设备私钥的设备,存在因忘记携带该设备而无法交易的情况,用户的体验差。
发明内容
本发明鉴于上述问题而完成,其目的在于提供一种电子设备及其控制方法,在交易过程中能够进一步提高安全性。
根据本发明的一个方面,提供一种电子设备。所述电子设备包括:存储器,配置来存储第一私钥和第二私钥;通信单元,配置来与存储有第一公钥和第二公钥的服务器进行通信;控制单元,配置来通过所述第一私钥对第一信息进行签名从而生成交易请求,控制所述通信单元向所述服务器发送所述交易请求,并且,在通过所述通信单元接收到来自所述服务器的响应信息的情况下,通过第二私钥对第二信息进行签名从而生成交易内容,控制所述通信单元向所述服务器发送所述交易内容。其中,由所述服务器根据所述第一公钥对所述交易请求进行验签,在验签成功的情况下生成所述响应信息。
根据本发明的另一方面,提供一种应用于电子设备的控制方法。所述控制方法包括:通过第一私钥对第一信息进行签名从而生成交易请求,将所生成的交易请求发送给服务器;接收来自存储有第一公钥和第二公钥的服务器的响应信息;在接收到来自所述服务器的响应信息的情况下,通过第二私钥对第二信息进行签名从而生成交易内容,将所生成的交易内容发送给所述服务器。其中,由所述服务器根据所述第一公钥对所述交易请求进行验签,在验签成功的情况下生成所述响应信息。
根据本发明的电子设备及其控制方法,首先向服务器发送通过第一私钥签名后的交易请求,在接收到响应信息的情况下,再向服务器发送通过第二私钥签名后的交易内容,因此能够进一步提高在交易过程中的安全性。
附图说明
图1是表示本发明的实施方式的通信***的功能框图。
图2是表示本发明的实施方式的控制方法的流程图。
具体实施方式
下面,参照附图来说明本发明的实施方式。提供以下参照附图的描述,以帮助对由权利要求及其等价物所限定的本发明的示例实施方式的理解。其包括帮助理解的各种具体细节,但它们只能被看作是示例性的。因此,本领域技术人员将认识到,可对这里描述的实施方式进行各种改变和修改,而不脱离本发明的范围和精神。而且,为了使说明书更加清楚简洁,将省略对本领域熟知功能和构造的详细描述。
参照图1来说明本发明的实施方式的通信***。如图1所示,通信***包括电子设备1和服务器2。其中,为了简化图示,在图1中仅图示了一个电子设备1,但是与服务器2进行通信的电子设备1的数目不限定于一个,可以为多个。电子设备1包括存储器11、通信单元12、控制单元13。其中,电子设备1例如为手机、平板电脑、笔记本电脑等的电子设备,能够与服务器进行通信。服务器2包括存储器21、通信单元22和控制单元23。
电子设备1的存储器11配置来存储第一私钥和第二私钥。其中,第一私钥为设备私钥,第二私钥为用户私钥。此外,在与电子设备1通信的服务器2的存储器21中存储有第一公钥和第二公钥。其中,第一公钥为设备公钥, 与第一私钥相对应,并且第二公钥为用户公钥,与第二私钥相对应。
具体地,电子设备1出厂时,在电子设备1中设定有第一私钥和第一公钥,并且电子设备1通过后述的通信单元12将第一公钥发送给服务器。此外,用户在使用电子设备1时,根据需要而生成用于交易的第二私钥和第二公钥,并且电子设备1通过后述的通信单元12将第二公钥发送给服务器。在服务器2中,在从电子设备1接收到第一公钥和第二公钥之后,将第一公钥和第二公钥存储到存储器21。由此,在电子设备1的存储器11中存储有第一私钥和第二私钥,在服务器2的存储器21中存储有第一公钥和第二公钥。如后所述,在电子设备1与服务器2进行通信的过程中,通过第一私钥和第一公钥、第二私钥和第二公钥进行签名和验签,保证交易过程中的安全性。此外,在服务器2能够与多个电子设备进行通信的情况下,在服务器2的存储器21中存储有多个对应于不同的电子设备的第一公钥、和多个对应于不同的用户的第二公钥。
通信单元12配置来与存储有第一公钥和第二公钥的服务器2进行通信。具体地,通信单元12与服务器2中的通信单元22进行通信,进行数据的发送和接收。其中,通信单元12与服务器2的通信单元22之间的通信链路不受限定,可以采用任意形式的通信链路(例如有线、无线、局域网、广域网、因特网等)。
控制单元13配置来通过第一私钥对第一信息进行签名从而生成交易请求,控制通信单元12向服务器2发送交易请求。其中,第一信息例如表示使用电子设备1的用户期望进行交易,并且交易请求是通过第一私钥对第一信息签名后的数据。
具体地,在服务器2中,在由通信单元22接收到来自电子设备1的交易请求之后,控制单元23对接收到的交易请求通过在存储器21中存储的一个或多个第一公钥进行验签。例如,在通过特定的第一公钥对接收到的交易请求验签成功的情况下,服务器2能够确定出该交易请求是通过与该特定的第一公钥对应的电子设备1发送的。因此,在通过特定的第一公钥对接收到的交易请求验签成功的情况下,控制单元23生成响应信息,并且控制通信单元22将响应信息发送给与该特定的第一公钥对应的电子设备1。其中,该响应信息例如为由控制单元23通过该特定的第一公钥进行加密而生成。此外,在对接收到的交易请求没有验签成功的情况下,服务器2不生成上述的响应信 息,从而也不会将响应信息发送给电子设备1。
在电子设备1中,在通过通信单元12接收到来自服务器2的响应信息的情况下,通过第二私钥对第二信息进行签名从而生成交易内容,控制通信单元12向服务器2发送交易内容。其中,第二信息例如包括用户ID、交易对象ID、金额、地理位置等信息,并且交易内容是通过第二私钥对第二信息签名后的信息。例如,控制单元13通过第一私钥对来自服务器2的响应信息进行解密,由此能够避免由服务器2发送的响应信息被其他的电子设备利用。
此外,在通信单元12没有接收到来自服务器2的响应信息的情况下,在电子设备1中,不会向服务器2发送交易内容。由此,能够减少交易内容被嗅探的可能性,提高安全性。
如上所述,在本发明的实施方式的电子设备1中,首先向服务器2发送通过第一私钥签名后的交易请求,在接收到响应信息的情况下,再向服务器2发送通过第二私钥签名后的交易内容,因此能够进一步提高在交易过程中的安全性。
优选为,本发明的实施方式的电子设备1还包括显示单元,该显示单元配置来显示图形用户界面。
具体地,在服务器2中,在由通信单元22接收到来自电子设备1的交易内容之后,控制单元23对接收到的交易内容通过在存储器21中存储的一个或多个第二公钥进行验签。例如,在通过特定的第二公钥对接收到的交易请求验签成功的情况下,服务器2能够确定出该交易内容是通过与该特定的第二公钥对应的用户发送的。因此,在通过特定的第二公钥对接收到的交易请求验签成功的情况下,服务器2能够确定出该交易内容是通过与该特定的第二公钥对应的用户发送的,因此服务器2中的控制单元23根据交易内容进行交易。此外,在对接收到的交易内容没有验签成功的情况下,服务器2由于无法确定发送了该交易内容的用户,因此不根据接收到的内容进行进一步的处理。
然后,控制单元23根据交易情况而生成交易结果,并且将该交易结果发送给电子设备1。其中,该交易结果例如为由控制单元23通过该特定的第一公钥进行加密而生成。例如,在交易失败的情况下,控制单元23生成表示交易失败的情况的交易结果,在交易成功的情况下,控制单元23生成表示交易成功的情况的交易结果。此外,根据具体情形,控制单元23也可以在交易结 果中添加其他的信息。
具体地,在电子设备1中,在通过通信单元12接收到来自服务器2的交易结果的情况下,控制单元13控制显示单元显示所接收到的交易结果。其中,控制单元13例如通过第一私钥对来自服务器2的交易结果进行解密,由此能够避免由服务器2发送的交易结果被其他的电子设备利用。由此,电子设备1的用户能够根据在显示单元中显示的交易结果,确认所提交的交易的处理情况,提高用户的使用体验。
优选为,电子设备1还包括输入单元,该输入单元配置来接受用户的输入操作,生成输入信息。例如,由键盘、鼠标、触摸面板等构成输入单元。
电子设备1中的控制单元13判断由输入单元生成的输入信息是否满足规定的条件,在输入信息满足规定的条件时,通过第一私钥对第一信息进行签名从而生成交易请求,并且控制通信单元向服务器发送交易请求。此外,在输入信息不满足规定的条件时,控制单元13不生成交易请求,进而也不会发送交易请求。
例如,电子设备1的用户通过输入单元输入口令等信息,控制单元判断由输入单元生成的输入信息是否与预先设定的口令等信息一致,在一致的情况下,认为输入信息满足规定的条件,在不一致时不满足规定的条件。此外,通过输入单元输入的信息不限定于口令,也可以是诸如触摸轨迹等信息,其具体的输入内容不受限定。此外,在由输入单元生成的输入信息是否与预先设定的口令等信息不一致的情况下,不生成交易请求。
此外,优选为,电子设备1还包括采集单元。所述采集单元配置来采集用户的生物特征,生成生物特征信息。其中,生物特征信息例如为指纹信息、声纹信息、人脸信息等,根据所采集的生物特征信息,采集单元由不同的部件(例如指纹采集模块、麦克风、摄像头)构成。此外,为了提高安全性,也可以采集不同种类的生物特征信息。
电子设备1中的控制单元13对由采集单元生成的生物特征信息进行验证,在生物特征信息验证成功的情况下,通过第一私钥对第一信息进行签名从而生成交易请求,并且控制通信单元向服务器2发送交易请求。此外,在生物特征信息没有验证成功的情况下,控制单元13不生成交易请求,进而也不会发送交易请求。
例如,由构成采集单元的指纹采集模块采集用户的指纹,生成指纹信息。 然后,控制单元13判断所生成的指纹信息与预先存储的指纹信息是否匹配,在匹配的情况下,通过第一私钥对第一信息进行签名从而生成交易请求,并且控制通信单元向服务器2发送交易请求。此外,在不匹配的情况下,控制单元13不生成交易请求,进而也不会发送交易请求。
由此,使用电子设备1的用户想要进行交易时,首先进行例如口令的输入操作或者被采集生物特征信息,只有在输入信息满足规定条件或者生物特征信息验证成功的情况下,才能利用在存储器11中存储的第一私钥来生成加以请求并将其发送。因此,在电子设备1中,能够确保交易请求是用户本人发出,能够防止例如电子设备1被盗的情况下被其他用户发出的情况。
此外,根据本发明的实施方式的电子设备1,用户无需携带例如U盾等的***设备,也能够利用第一私钥来进行签名,提高了用户的操作体验。并且,能够有效防止被其他的用户发出交易请求的情况,其安全性也能够得到保障。
参照图2来说明本发明的实施方式的控制方法。图2所示的控制方法能够应用于图1所示的控制***。
如图1所示,通信***包括电子设备1和服务器2。电子设备1包括存储器11、通信单元12、控制单元13。服务器2包括存储器21、通信单元22和控制单元23。其中,电子设备1能够与服务器2进行通信,与服务器2进行通信的电子设备1的数目不限定于一个,可以为多个。此外,电子设备1与服务器2之间的通信链路不受限定,可以采用任意形式的通信链路(例如有线、无线、局域网、广域网、因特网等)。
此外,如上所述,电子设备1出厂时,在电子设备1中设定有第一私钥和第一公钥,并且电子设备1通过通信单元12将第一公钥发送给服务器。此外,用户在使用电子设备1时,根据需要而生成用于交易的第二私钥和第二公钥,并且电子设备1通过后述的通信单元12将第二公钥发送给服务器2。在服务器2中,在从电子设备1接收到第一公钥和第二公钥之后,将第一公钥和第二公钥存储到存储器21。由此,在电子设备1的存储器11中存储有第一私钥和第二私钥,在服务器2的存储器21中存储有第一公钥和第二公钥。在电子设备1与服务器2进行通信的过程中,通过第一私钥和第一公钥、第二私钥和第二公钥进行签名和验签,保证交易过程中的安全性。此外,在服务器2能够与多个电子设备进行通信的情况下,在服务器2的存储器21中存 储有多个对应于不同的电子设备的第一公钥、和多个对应于不同的用户的第二公钥。
在步骤S11中,电子设备1通过第一私钥对第一信息进行签名从而生成交易请求,将所生成的交易请求发送给服务器2。其中,第一信息例如表示使用电子设备1的用户期望进行交易,并且交易请求是通过第一私钥对第一信息签名后的数据。
优选地,步骤S11包括:接受用户的输入操作,生成输入信息;判断所述输入信息是否满足规定的条件;在所述输入信息满足规定的条件时,通过第一私钥对第一信息进行签名从而生成交易请求。
具体地,电子设备1还包括输入单元,该输入单元配置来接受用户的输入操作,生成输入信息。例如,由键盘、鼠标、触摸面板等构成输入单元。电子设备1中的控制单元13判断由输入单元生成的输入信息是否满足规定的条件,在输入信息满足规定的条件时,通过第一私钥对第一信息进行签名从而生成交易请求,并且控制通信单元向服务器发送交易请求。此外,在输入信息不满足规定的条件时,控制单元13不生成交易请求,进而也不会发送交易请求。
例如,电子设备1的用户通过输入单元输入口令等信息,控制单元判断由输入单元生成的输入信息是否与预先设定的口令等信息一致,在一致的情况下,认为输入信息满足规定的条件,在不一致时不满足规定的条件。此外,通过输入单元输入的信息不限定于口令,也可以是诸如触摸轨迹等信息,其具体的输入内容不受限定。此外,在由输入单元生成的输入信息是否与预先设定的口令等信息不一致的情况下,不生成交易请求。
优选地,步骤S11还包括:采集用户的生物特征,生成生物特征信息;对所生成的生物特征信息进行验证;在所述生物特征信息验证成功的情况下,通过第一私钥对第一信息进行签名从而生成交易请求。
具体地,电子设备1还包括采集单元。所述采集单元配置来采集用户的生物特征,生成生物特征信息。其中,生物特征信息例如为指纹信息、声纹信息、人脸信息等,根据所采集的生物特征信息,采集单元由不同的部件(例如指纹采集模块、麦克风、摄像头)构成。此外,为了提高安全性,也可以采集不同种类的生物特征信息。电子设备1中的控制单元13对由采集单元生成的生物特征信息进行验证,在生物特征信息验证成功的情况下,通过第一私钥对第一信息进行签名从而生成交易请求,并且控制通信单元向服务器2发送交易请求。此外,在生物特征信息没有验证成功的情况下,控制单元13不生成交易请求,进而也不会发送交易请求。
例如,由构成采集单元的指纹采集模块采集用户的指纹,生成指纹信息。然后,控制单元13判断所生成的指纹信息与预先存储的指纹信息是否匹配,在匹配的情况下,通过第一私钥对第一信息进行签名从而生成交易请求,并且控制通信单元向服务器2发送交易请求。此外,在不匹配的情况下,控制单元13不生成交易请求,进而也不会发送交易请求。
由此,使用电子设备1的用户想要进行交易时,首先进行例如口令的输入操作或者被采集生物特征信息,只有在输入信息满足规定条件或者生物特征信息验证成功的情况下,才能利用在存储器11中存储的第一私钥来生成加以请求并将其发送。因此,在电子设备1中,能够确保交易请求是用户本人发出,能够防止例如电子设备1被盗的情况下被其他用户发出的情况。
此外,根据本发明的实施方式的控制方法,用户无需携带例如U盾等的***设备,也能够利用第一私钥来进行签名,提高了用户的操作体验。并且,能够有效防止被其他的用户发出交易请求的情况,其安全性也能够得到保障。
在步骤S21中,服务器2接收来自电子设备1的交易请求,并且对接收到的交易请求进行验签。具体地,控制单元23对接收到的交易请求通过在存储器21中存储的一个或多个第一公钥进行验签。
在步骤S22中,服务器2在对交易请求验签成功的情况下,生成响应信息并发送给电子设备1。具体地,在通过特定的第一公钥对接收到的交易请求验签成功的情况下,服务器2能够确定出该交易请求是通过与该特定的第一公钥对应的电子设备1发送的。因此,在通过特定的第一公钥对接收到的交易请求验签成功的情况下,控制单元23生成响应信息,并且控制通信单元22将响应信息发送给与该特定的第一公钥对应的电子设备1。其中,该响应信息例如为由控制单元23通过该特定的第一公钥进行加密而生成。此外,在对接收到的交易请求没有验签成功的情况下,服务器2不生成上述的响应信息,从而也不会将响应信息发送给电子设备1。
在步骤S12中,电子设备1接收来自存储有第一公钥和第二公钥的服务器的响应信息。在步骤S13中,电子设备1在接收到来自所述服务器的响应信息的情况下,通过第二私钥对第二信息进行签名从而生成交易内容,将所 生成的交易内容发送给服务器。
具体地,在通过通信单元12接收到来自服务器2的响应信息的情况下,通过第二私钥对第二信息进行签名从而生成交易内容,控制通信单元12向服务器2发送交易内容。其中,第二信息例如包括用户ID、交易对象ID、金额、地理位置等信息,并且交易内容是通过第二私钥对第二信息签名后的信息。例如,控制单元13通过第一私钥对来自服务器2的响应信息进行解密,由此能够避免由服务器2发送的响应信息被其他的电子设备利用。此外,在通信单元12没有接收到来自服务器2的响应信息的情况下,在电子设备1中,不会向服务器2发送交易内容。由此,能够减少交易内容被嗅探的可能性,提高安全性。
如上所述,在本发明的实施方式的控制方法,首先向服务器2发送通过第一私钥签名后的交易请求,在接收到响应信息的情况下,再向服务器2发送通过第二私钥签名后的交易内容,因此能够进一步提高在交易过程中的安全性。
进一步,在服务器2中还可以执行如下步骤:根据第二公钥对来自电子设备1的交易内容进行验签,在验签成功的情况下根据所述交易内容进行交易,并且生成所述交易结果。
具体地,在由通信单元22接收到来自电子设备1的交易内容之后,控制单元23对接收到的交易内容通过在存储器21中存储的一个或多个第二公钥进行验签。例如,在通过特定的第二公钥对接收到的交易请求验签成功的情况下,服务器2能够确定出该交易内容是通过与该特定的第二公钥对应的用户发送的。因此,在通过特定的第二公钥对接收到的交易请求验签成功的情况下,服务器2能够确定出该交易内容是通过与该特定的第二公钥对应的用户发送的,因此服务器2中的控制单元23根据交易内容进行交易。此外,在对接收到的交易内容没有验签成功的情况下,服务器2由于无法确定发送了该交易内容的用户,因此不根据接收到的内容进行进一步的处理。
然后,控制单元23根据交易情况而生成交易结果,并且将该交易结果发送给电子设备1。其中,该交易结果例如为由控制单元23通过该特定的第一公钥进行加密而生成。例如,在交易失败的情况下,控制单元23生成表示交易失败的情况的交易结果,在交易成功的情况下,控制单元23生成表示交易成功的情况的交易结果。此外,根据具体情形,控制单元23也可以在交易结 果中添加其他的信息。
进一步,在电子设备1中还可以执行如下步骤:接收来自服务器2的交易结果;在接收到来自服务器2的交易结果的情况下,显示交易结果。
具体地,电子设备1还包括显示单元,该显示单元配置来显示图形用户界面。在电子设备1中,在通过通信单元12接收到来自服务器2的交易结果的情况下,控制单元13控制显示单元显示所接收到的交易结果。其中,控制单元13例如通过第一私钥对来自服务器2的交易结果进行解密,由此能够避免由服务器2发送的交易结果被其他的电子设备利用。由此,电子设备1的用户能够根据在显示单元中显示的交易结果,确认所提交的交易的处理情况,提高用户的使用体验。
本领域普通技术人员可以意识到,结合在本发明的实施方式描述的各个单元和步骤,能够以电子硬件、计算机软件或者二者的结合来实现。并且软件模块可以置于任意形式的计算机存储介质中。为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。本领域技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在上面详细描述了本发明的各个实施方式。然而,本领域技术人员应该理解,在不脱离本发明的原理和精神的情况下,可对这些实施方式进行各种修改,组合或子组合,并且这样的修改应落入本发明的范围内。
Claims (8)
1.一种电子设备,其特征在于,包括:
存储器,配置来存储第一私钥和第二私钥;
通信单元,配置来与存储有第一公钥和第二公钥的服务器进行通信;
控制单元,配置来通过所述第一私钥对第一信息进行签名从而生成交易请求,控制所述通信单元向所述服务器发送所述交易请求,并且,在通过所述通信单元接收到来自所述服务器的响应信息的情况下,通过第二私钥对第二信息进行签名从而生成交易内容,控制所述通信单元向所述服务器发送所述交易内容,
其中,由所述服务器根据所述第一公钥对所述交易请求进行验签,在验签成功的情况下生成所述响应信息,以及
其中,第一私钥为设备私钥,第二私钥为用户私钥,第一公钥为设备公钥,与第一私钥相对应,并且第二公钥为用户公钥,与第二私钥相对应。
2.如权利要求1所述的电子设备,还包括:
输入单元,配置来接受用户的输入操作,生成输入信息,
所述控制单元判断由所述输入单元生成的所述输入信息是否满足规定的条件,在所述输入信息满足规定的条件时,通过所述第一私钥对第一信息进行签名从而生成交易请求,控制所述通信单元向所述服务器发送所述交易请求。
3.如权利要求1所述的电子设备,还包括:
采集单元,配置来采集用户的生物特征,生成生物特征信息,
所述控制单元对由所述采集单元生成的生物特征信息进行验证,在所述生物特征信息验证成功的情况下,通过所述第一私钥对第一信息进行签名从而生成交易请求,控制所述通信单元向所述服务器发送所述交易请求。
4.如权利要求1所述的电子设备,还包括:
显示单元,配置来显示图形用户界面,
在通过所述通信单元接收到来自所述服务器的交易结果的情况下,所述控制单元控制所述显示单元显示所述交易结果,
其中,由所述服务器根据所述第二公钥对所述交易内容进行验签,在验签成功的情况下根据所述交易内容进行交易,并且生成所述交易结果。
5.一种控制方法,应用于电子设备,其特征在于,所述控制方法包括:
通过第一私钥对第一信息进行签名从而生成交易请求,将所生成的交易请求发送给服务器;
接收来自存储有第一公钥和第二公钥的服务器的响应信息;
在接收到来自所述服务器的响应信息的情况下,通过第二私钥对第二信息进行签名从而生成交易内容,将所生成的交易内容发送给所述服务器,
其中,由所述服务器根据所述第一公钥对所述交易请求进行验签,在验签成功的情况下生成所述响应信息,以及
其中,第一私钥为设备私钥,第二私钥为用户私钥,第一公钥为设备公钥,与第一私钥相对应,并且第二公钥为用户公钥,与第二私钥相对应。
6.如权利要求5所述的控制方法,其中,
通过第一私钥对第一信息进行签名从而生成交易请求的步骤包括:
接受用户的输入操作,生成输入信息;
判断所述输入信息是否满足规定的条件;
在所述输入信息满足规定的条件时,通过第一私钥对第一信息进行签名从而生成交易请求。
7.如权利要求5所述的控制方法,其中,
通过第一私钥对第一信息进行签名从而生成交易请求的步骤包括:
采集用户的生物特征,生成生物特征信息;
对所生成的生物特征信息进行验证;
在所述生物特征信息验证成功的情况下,通过第一私钥对第一信息进行签名从而生成交易请求。
8.如权利要求5所述的控制方法,还包括:
接收来自所述服务器的交易结果;
在接收到来自所述服务器的交易结果的情况下,显示所述交易结果,
其中,由所述服务器根据所述第二公钥对所述交易内容进行验签,在验签成功的情况下根据所述交易内容进行交易,并且生成所述交易结果。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510128577.5A CN106161019B (zh) | 2015-03-23 | 2015-03-23 | 电子设备及其控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510128577.5A CN106161019B (zh) | 2015-03-23 | 2015-03-23 | 电子设备及其控制方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106161019A CN106161019A (zh) | 2016-11-23 |
| CN106161019B true CN106161019B (zh) | 2019-07-26 |
Family
ID=58063103
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510128577.5A Active CN106161019B (zh) | 2015-03-23 | 2015-03-23 | 电子设备及其控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106161019B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106656489B (zh) * | 2016-12-07 | 2020-04-14 | 浙江工商大学 | 一种面向移动支付的自助售卖设备与服务器间信息交互的安全提升方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101394395A (zh) * | 2007-09-18 | 2009-03-25 | 华为技术有限公司 | 一种认证方法和***、及装置 |
| CN101527024A (zh) * | 2008-03-06 | 2009-09-09 | 同方股份有限公司 | 一种安全网上银行***及其实现方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9166796B2 (en) * | 2013-06-24 | 2015-10-20 | Prince Sattam Bin Abdulaziz University | Secure biometric cloud storage system |
-
2015
- 2015-03-23 CN CN201510128577.5A patent/CN106161019B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101394395A (zh) * | 2007-09-18 | 2009-03-25 | 华为技术有限公司 | 一种认证方法和***、及装置 |
| CN101527024A (zh) * | 2008-03-06 | 2009-09-09 | 同方股份有限公司 | 一种安全网上银行***及其实现方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106161019A (zh) | 2016-11-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102984199B (zh) | 资源访问授权 | |
| CN107786328A (zh) | 一种生成密钥的方法、服务节点设备及计算机可读介质 | |
| CN107534653A (zh) | 基于云的跨设备的数字笔配对 | |
| CN108173938A (zh) | 服务器负载分流方法及装置 | |
| CN108616360A (zh) | 用户身份校验、注册方法及装置 | |
| US11870902B2 (en) | Authenticating a messaging program session | |
| CN106164917A (zh) | 用于远程会话的用户特定应用激活 | |
| CN110022399B (zh) | 消息展示方法、装置、用户终端及可读存储介质 | |
| CN108305065A (zh) | 数据处理方法、终端设备和数据处理*** | |
| US20220141219A1 (en) | Authentication server, and non-transitory storage medium | |
| CN110120928A (zh) | 一种身份认证的方法、装置、服务器及计算机可读介质 | |
| CN109242292A (zh) | 一种资产评估方法、区块链节点设备及*** | |
| CN108335191B (zh) | 金融账户的开户方法、金融服务***端及计算机存储介质 | |
| US20140157433A1 (en) | Management apparatus, membership managing method, service providing apparatus, and membership managing system | |
| CN107609953A (zh) | 订单的快捷处理方法和装置 | |
| CN106161019B (zh) | 电子设备及其控制方法 | |
| CN109657170A (zh) | 网页加载方法、装置、计算机设备及存储介质 | |
| CN113079085B (zh) | 商服交互方法、装置、设备及存储介质 | |
| CN109034689A (zh) | 物流信息的关联方法、装置和存储介质 | |
| CN108848094A (zh) | 数据安全验证方法、装置、***、计算机设备及存储介质 | |
| EP2357596A1 (en) | Secure online order confirmation method | |
| CN108140200A (zh) | 与广告相关联的用户动作的基于装置完整性的评估 | |
| KR101932325B1 (ko) | 사용자 입력 정보 보안 시스템 및 이를 이용한 사용자 입력 정보 보안 방법 | |
| US20200351257A1 (en) | Information processing method, information processing apparatus and information processing system | |
| CN111555962B (zh) | 红点消息提示方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |