CN202771476U - 一种安全认证*** - Google Patents
一种安全认证*** Download PDFInfo
- Publication number
- CN202771476U CN202771476U CN201220462961.0U CN201220462961U CN202771476U CN 202771476 U CN202771476 U CN 202771476U CN 201220462961 U CN201220462961 U CN 201220462961U CN 202771476 U CN202771476 U CN 202771476U
- Authority
- CN
- China
- Prior art keywords
- paid
- payment
- payment terminal
- acquiring unit
- account
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Cash Registers Or Receiving Machines (AREA)
Abstract
本实用新型提出一种安全认证***,该***包括:支付终端,电子签名工具以及验签服务器;支付终端分别与电子签名工具、验签服务器相连,用于根据交易信息生成支付指令,并将支付指令发送给电子签名工具;电子签名工具与支付终端相连,用于接收支付指令,在确认交易信息正确后对待签名信息进行签名,并通过支付终端将签名数据和交易信息发送给验签服务器;验签服务器与支付终端相连,用于对签名数据进行身份验证,并在验证通过后根据交易信息进行操作。根据本实用新型实施例的认证***,具有安全可靠、操作简便且开销少的优点。
Description
技术领域
本实用新型涉及信息安全领域,尤其涉及一种安全认证***。
背景技术
现有的商场、超市一般采用POS机刷取银行卡付款,付款后,打印出付款信息,并需要持卡者在打印的付款信息上进行签名确认,由于持卡者直接输入密码即完成了付款过程,而现在持卡者进行签名只是付款完成后的信息确认,并不能在刷卡付款过程中对持卡者的身份进行认证,从而不能防止银行卡被盗刷,安全性有待进一步提高。
同时,打印出的付款信息中包含有账号等信息,容易泄露,也导致安全性的降低。
另外,打印付款信息需要特定打印机以及特定的纸张,提高***成本,同时容易造成资源的浪费。
最后,持卡者只能通过打印的付款信息来获取本次交易的信息,不便于获取历史交易信息。
实用新型内容
本实用新型旨在至少解决上述技术问题之一。
为此,本实用新型的目的在于提出一种安全认证***,该***具有安全可靠、操作简便且开销少的优点。
本实用新型提出了一种安全认证***,包括:支付终端,所述支付终端分别与所述电子签名工具、所述验签服务器相连,用于根据交易信息生成支付指令,并将所述支付指令发送给电子签名工具;电子签名工具,所述电子签名工具与所述支付终端相连,用于接收所述支付指令,在确认所述交易信息正确后对所述待签名信息进行签名,并通过所述支付终端将所述签名数据和所述交易信息发送给验签服务器;以及验证服务器,所述验签服务器与所述支付终端相连,用于对所述签名数据进行身份验证,并在验证通过后根据所述交易信息进行操作。
根据本实用新型的安全认证***,电子签名工具一方面可以验证持有该电子签名工具的用户身份的正确性,保证用户的财产安全,另一方面,电子签名工具可对交易信息进行电子形式的确认,以便在验证通过后验签服务器根据交易信息进行操作。具有安全可靠、且操作简便的优点,例如,无需用户进行手工签名,降低纸张的成本开销。
所述支付终端包括:获取模块,所述获取模块与所述指令生成模块相连,用于获取待支付账号、待支付金额以及支付账号;指令生成模块,所述指令生成模块与所述获取模块相连,用于根据所述待支付账号、所述待支付金额以及所述支付账号生成支付指令。
所述支付终端还包括:存储模块,所述存储模块与所述验签服务器相连,用于存储所述待支付账号。
所述获取模块包括:第一获取单元以及第二获取单元;所述第一获取单元用于从所述存储模块中获取所述待支付账号;所述第二获取单元用于通过扫描电子标签获取所述待支付金额;或者所述获取模块包括:第三获取单元以及第四获取单元;所述第三获取单元用于从所述存储模块中获取所述待支付账号;所述第四获取单元用于通过接收用户输入的信息获取所述支付金额。支付终端获取待支付账号、待支付金额的方式具有灵活性和多样性,从而适用范围更广。
所述获取模块包括:第五获取单元,所述第五获取单元通过扫描电子标签获取所述待支付账号和所述待支付金额;或者所述获取模块包括:第六获取单元,所述第六获取单元用于通过接收用户输入的信息获取所述待支付账号和所述待支付金额;或者所述获取模块包括:第七获取单元,所述第七获取单元用于通过网络交易平台获取所述待支付账号和所述待支付金额。支付终端获取待支付账号、待支付金额的方式具有灵活性和多样性,从而适用范围更广。
所述获取模块包括:第八获取单元,用于通过读卡器获取所述支付账号;或者所述获取模块包括:第九获取单元,用于通过接收用户输入的信息获取所述支付账号。支付终端获取支付账号方式具有多样性,方便用户选择。
所述***还包括:存储服务器;所述存储服务器分别与支付终端、查询终端、验签服务器相连,用于存储所述交易信息和所述签名数据。由此,方便用户查询历史交易信息,掌握账号的动态。
所述验签服务器还用于向所述支付终端发送操作成功信息;所述支付终端还用于将所述交易信息和所述签名数据发送给所述存储服务器进行存储。
所述***还包括:查询终端,所述查询终端与电子签名工具、存储服务器相连,用于查询所述存储服务器存储的所述交易信息和所述签名数据。方便用户查询历史交易信息。
所述支付终端与所述电子签名工具通过如下方式进行连接:USB接口、音频接口、NFC、蓝牙、移动通信网络或互联网。连接方式的多样性供用户选择,适用范围提升。
本实用新型附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本实用新型的实践了解到。
附图说明
本实用新型上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1是根据本发明一个实施例的安全认证方法的流程图;
图2是根据本发明一个实施例的安全认证方法的流程图;
图3是根据本发明一个实施例的安全认证***结构图;
图4是根据本发明实施例的安全认证***的支付终端结构图;
图5是根据本发明一个实施例的安全认证***的结构图。
具体实施方式
下面详细描述本实用新型的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本实用新型,而不能解释为对本实用新型的限制。
在本实用新型的描述中,需要说明的是,除非另有规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是机械连接或电连接,也可以是两个元件内部的连通,可以是直接相连,也可以通过中间媒介间接相连,对于本领域的普通技术人员而言,可以根据具体情况理解上述术语的具体含义。
下面参考附图描述根据本发明实施例的安全认证方法及***。
图1是根据本发明一个实施例的安全认证方法的流程图。
如图1所示,根据本发明实施例的安全认证方法,包括以下步骤:
步骤S101,支付终端根据交易信息生成支付指令,并将支付指令发送给电子签名工具。支付指令可被解析出相应的交易信息。支付终端可以为PC机、移动终端、手机终端、ATM机或者商场或超市设置的专用设备(POS机),与电子签名工具的传输方式匹配,可以采用有线或者无线的传输方式,例如:采用USB接口、音频接口、NFC、蓝牙、移动通信网络或互联网等任一种。
其中,交易信息至少包括:待支付账号、待支付金额以及支付账号。
具体地,支付终端根据交易信息生成支付指令的步骤包括:支付终端获取待支付账号、待支付金额以及支付账号,并根据待支付账号、待支付金额以及支付账号生成支付指令。
进一步而言,支付终端可通过多种方式获取待支付账号、待支付金额,例如包括但不限于如下获取方式:
1、支付终端获取支付终端预存的待支付账号,并通过扫描电子标签获取待支付金额。例如,在商场或者超市进行交易时,待支付账号为商场或者超市的账号,该账号预存在支付终端中。在商场或者超市中,商品具有电子标签,支付终端扫描该电子标签,可以获取到商品的价格。
2、支付终端获取支付终端预存的待支付账号,并通过接收用户输入的信息获取支付金额。例如,在商场或者超市进行交易时,收银员输入相关商品的编号从而获得该商品的价格。
3、支付终端通过扫描电子标签获取待支付账号和待支付金额。当不同的商品为不同商家的商品时,每个商家将自己的账号和对应的商品的价格共同生成电子标签,支付终端通过扫描不同商品的电子标签获得不同商家的账号和对应商品的价格。
4、支付终端通过接收用户输入的信息获取待支付账号和待支付金额。例如,支付终端接收收银员输入的商品编号获得待支付账号和待支付金额。
5、支付终端通过网络交易平台获取待支付账号和待支付金额。例如当商家为网络商店等,用户可以通过商家的网络交易平台,例如通过交易网站进行远程交易等。在该示例中,网络交易平台可以包括但不限于以下信息:商品、收银明细、支付信息。
支付终端也可通过多种方式获取支付账号,例如包括但不限于如下获取方式:
1、支付终端通过读卡器获取支付账号,其中,读卡器为但不限于:接触式读卡器或者非接触式读卡器;接触式读卡器,例如,磁条卡等,非接触式读卡器,例如,具有NFC,蓝牙,射频等无线通讯装置的读卡器。
2、支付终端通过接收用户输入的信息获取支付账号。例如,付款用户将自己的账号输入至支付终端中。
步骤S102,电子签名工具接收支付指令,在确认交易信息正确后对待签名信息进行签名,并通过支付终端将签名数据和交易信息发送给验签服务器。具体地,电子签名工具对支付指令进行解析,以解析出待支付账号、待支付金额等信息,如解析结果为:“本次待交易账号:1234567890,待交易金额:500”,并将解析结果显示给用户,或通过语音,或者语音+显示的方式告知用户,用户确认无误后,点击电子签名工具上的确认键以对待签名信息进行签名,该签名可以为数字指纹或者数字证书,其目的是保证用户身份的正确性和合法性,如同人们的身份证。电子签名工具例如为:USB KEY等。
其中,待签名信息为交易信息中内容的一个,或者为交易信息中的多个内容的组合,或者为交易信息中特定内容中的部分内容。例如:交易信息包括:待支付账号1234567890、待支付金额500、支付账号0987654321,待签名信息可以为上述全部信息,或者为待支付账号后四位的信息7890和待支付金额的全部信息500,或者仅包括待支付账号后四位的信息7890等任意组合以供签名。当然,待签名信息还可以包括上述信息通过预设加密方式获得的摘要信息,例如,对待支付账号后四位的信息7890和待支付金额的全部信息500进行HASH运算获得的摘要值为待签名信息。
步骤S103,验签服务器对签名数据进行身份验证,并在验证通过后根据交易信息进行操作。从而可在交易过程中,通过电子签名工具对待签名信息进行签名验证的方式实现付款等交易。在该实例中,对签名数据的验证方式为但不限于:验证数字签名或者数字指纹的正确性和合法性。
当然,本实施例中,验签服务器还可以向支付终端发送操作成功信息,以便告知用户付款完毕。
图2是根据本发明一个实施例的安全认证方法的流程图。
如图2所示,根据本发明一个实施例的安全认证方法,包括以下步骤:
步骤S201,支付终端根据交易信息生成支付指令,并将支付指令发送给电子签名工具。支付指令可被解析出相应的交易信息。
具体地,支付终端根据交易信息生成支付指令的步骤包括:支付终端获取待支付账号、待支付金额以及支付账号,并根据待支付账号、待支付金额以及支付账号生成支付指令。其中,交易信息至少包括:待支付账号、待支付金额以及支付账号。
进一步而言,支付终端可通过多种方式获取待支付账号、待支付金额,例如包括但不限于如下获取方式:
1、支付终端获取支付终端预存的待支付账号,并通过扫描电子标签获取待支付金额。例如,在商场或者超市进行交易时,待支付账号为商场或者超市的账号,该账号预存在支付终端中。在商场或者超市中,商品具有电子标签,支付终端扫描该电子标签,可以获取到商品的价格。
2、支付终端获取支付终端预存的待支付账号,并通过接收用户输入的信息获取支付金额。例如,在商场或者超市进行交易时,收银员输入相关商品的编号从而获得该商品的价格。
3、支付终端通过扫描电子标签获取待支付账号和待支付金额。当不同的商品为不同商家的商品时,每个商家将自己的账号和对应的商品的价格共同生成电子标签,支付终端通过扫描不同商品的电子标签获得不同商家的账号和对应商品的价格。
4、支付终端通过接收用户输入的信息获取待支付账号和待支付金额。例如,支付终端接收收银员输入的商品编号获得待支付账号和待支付金额。
5、支付终端通过网络交易平台获取待支付账号和待支付金额。例如当商家为网络商店等,用户可以通过商家的网络交易平台,例如通过交易网站进行远程交易等。在该示例中,网络交易平台可以包括但不限于以下信息:商品、收银明细、支付信息。
支付终端也可通过多种方式获取支付账号,例如包括但不限于如下获取方式:
1、支付终端通过读卡器获取支付账号,其中,读卡器为但不限于:接触式读卡器或者非接触式读卡器;接触式读卡器,例如,磁条卡等,非接触式读卡器,例如,具有NFC,蓝牙,射频等无线通讯装置的读卡器。
2、支付终端通过接收用户输入的信息获取支付账号。例如,付款用户将自己的账号输入至支付终端中。
步骤S202,电子签名工具接收支付指令,在确认交易信息正确后对待签名信息进行签名,并通过支付终端将签名数据和交易信息发送给验签服务器。具体地,电子签名工具对支付指令进行解析,以解析出待支付账号、待支付金额等信息,如解析结果为:“本次待交易账号:1234567890,待交易金额:500”,并将解析结果显示给用户,或通过语音,或者语音+显示的方式告知用户,用户确认无误后,点击电子签名工具上的确认键以对待签名信息进行签名,该签名可以为数字指纹或者数字证书,其目的是保证用户身份的正确性和合法性,如同人们的身份证。
在本发明的一个实施例中,电子签名工具还可以将交易信息和签名数据发送至存储服务器上,例如,存储服务器为云存储平台。以便以后的查询。
步骤S203,验签服务器对签名数据进行身份验证,并在验证通过后根据交易信息进行操作。在该实例中,对签名数据的验证方式为但不限于:验证数字签名或者数字指纹的正确性和合法性。
步骤S204,验签服务器向支付终端发送操作成功信息。
步骤S205,支付终端将交易信息和签名数据发送给存储服务器进行存储。以便对交易进行记录,方便后续查询历史交易记录,该交易记录具有有效性、合法性。
在本发明的一个实施例中,该认证方法还可包括:通过查询终端查询存储服务器存储的交易信息和签名数据。在该实例中,查询终端可以为PC机、移动终端、手机终端、银行提供的ATM机等设备,用户可以通过用户名、密码的方式登录查询终端进行查询,也可通过***电子签名工具的方式进行查询,其接收数据的方式与电子签名工具匹配,可以采用有线或者无线的方式进行数据传输。
根据本发明实施例的安全认证方法,电子签名工具一方面可以验证持有该电子签名工具的用户身份的正确性,保证用户的财产安全,另一方面,电子签名工具可对交易信息进行电子形式的确认,以便在验证通过后验签服务器根据交易信息进行操作。具有安全可靠、且操作简便的优点,例如,无需用户进行手工签名,降低纸张的成本开销。
下面参考附图描述根据本实用新型实施例的安全认证方法及***。
图3是根据本实用新型一个实施例的安全认证***的结构图。
如图3所示,根据本实用新型实施例的安全认证***,包括支付终端100,电子签名工具200和验签服务器300。
具体地,支付终端100分别与电子签名工具200、验签服务器300相连,用于根据交易信息生成支付指令,并将支付指令发送给电子签名工具200。支付指令可被解析出相应的交易信息。其中,支付终端100可以为PC机、移动终端、手机终端、ATM机或者为商场或者超市单独设置的专用设备,例如,POS机,用于对电子签名工具的签名数据进行传输,其与电子签名工具200的传输方式匹配,可以采用有线传输或者无线传输的方式。其中,交易信息至少包括:待支付账号、待支付金额以及支付账号。
电子签名工具200与支付终端100相连,用于接收支付指令,在确认交易信息正确后对待签名信息进行签名,并通过支付终端将签名数据和交易信息发送给验签服务器300。在本实用新型的一个实施例中,支付终端100与电子签名工具200通过如下方式进行连接:USB接口、音频接口、NFC、蓝牙、移动通信网络或互联网。
在该实施例中,电子签名工具200通过支付终端100,向银行的验签服务器300进行签名,验签服务器300与支付终端100相连,对签名进行验证,验证通过后,进行支付操作。其中,电子签名工具200可以采用但不限于:带有USB接口、音频接口等有线连接的方式进行数据传输,也可以采用蓝牙模块、NFC模块等无线传输方式进行数据传输。
在本实用新型的一个实施例中,验签服务器300还可用于对签名数据进行身份验证,并在验证通过后根据交易信息进行操作。具体地,验签服务器300为银行提供的,其可以验证电子签名工具200的签名是否真实,并在验证通过后,执行付款操作,以保证通过电子签名工具200进行签名实现付款,增强了安全性。
当然,本实施例中,验签服务器300还可以向支付终端100发送操作成功信息,以便告知用户付款完毕。
如图4所示,本实用新型实施例的安全认证***的支付终端100包括获取模块110和指令生成模块120。
获取模块110与生成模块120相连,用于获取待支付账号、待支付金额以及支付账号。指令生成模块120与获取模块110相连,用于根据待支付账号、待支付金额以及支付账号生成支付指令。
同时,对于获取模块110获取待支付账号、待支付金额时,可以通过如下方式之一执行获取待支付账号和待支付金额的操作:
1、在支付终端100包括存储模块的情况下,存储模块与验签服务器相连,用于存储待支付账号,那么获取模块110包括第一获取单元和第二获取单元,通过第一获取单元从存储模块中获取待支付账号,通过第二获取单元扫描电子标签获取待支付金额。例如,在商场或者超市进行交易时,待支付账号为商场或者超市的账号,该账号预存在支付终端中。在商场或者超市中,商品具有电子标签,支付终端扫描该电子标签,可以获取到商品的价格。
2、在支付终端100包括存储模块的情况下,存储模块存储待支付账号,那么获取模块110包括:第三获取单元以及第四获取单元,通过第三获取单元从存储模块中获取待支付账号,通过第四获取单元接收用户输入的信息获取支付金额。例如,在商场或者超市进行交易时,收银员输入相关商品的编号从而获得该商品的价格。
3、获取模块110包括:第五获取单元,并通过第五获取单元扫描电子标签获取待支付账号和待支付金额。当不同的商品为不同商家的商品时,每个商家将自己的账号和对应的商品的价格共同生成电子标签,支付终端通过扫描不同商品的电子标签获得不同商家的账号和对应商品的价格。
4、获取模块110包括:第六获取单元,并通过第六获取单元接收用户输入的信息获取待支付账号和待支付金额。例如,支付终端接收收银员输入的商品编号获得待支付账号和待支付金额。
5、获取模块110包括:第七获取单元,并通过第七获取单元107从网络交易平台获取待支付账号和待支付金额。例如当商家为网络商店等,用户可以通过商家的网络交易平台,例如通过交易网站进行远程交易等。在该示例中,网络交易平台可以包括但不限于以下信息:商品、收银明细、支付信息。
与上述获取模块110获取待支付账号、待支付金额方式的任意组合,获取模块110在获取支付账号时通过如下方式之一执行获取支付账号的操作:
1、获取模块110包括:第八获取单元,通过第八获取单元从读卡器获取支付账号。其中,读卡器设置在支付终端上,且读卡器为但不限于:接触式读卡器或者非接触式读卡器;接触式读卡器,例如,磁条卡等,非接触式读卡器,例如,具有NFC,蓝牙,射频等无线通讯装置的读卡器。
2、获取模块110包括:第九获取单元,通过第九获取单元接收用户输入的信息获取支付账号。例如,付款用户将自己的账号输入至支付终端中。
如图5所示,根据本实用新型一个实施例的安全认证***还可包括:存储服务器400。存储服务器400用于存储交易信息和签名数据。
在该实施例中,存储服务器400分别与支付终端100、查询终端500、验签服务器300相连,用于存储每次的交易信息以及电子签名工具200针对该交易信息的签名数据,以便用户可以随时查询交易记录。
当然,本实施例中,在付款完成后,验签服务器300向支付终端100发送操作成功信息,支付终端100在接收到操作成功信息后,将交易信息和签名数据发送给存储服务器400进行存储;也可以在电子签名工具200通过支付终端100向验签服务器300发送签名数据和交易信息时,同时发送给存储服务器400进行存储;还可以由验签服务器300成功付款完毕后直接将签名数据和交易信息发送给存储服务器400进行存储。
进一步地,存储服务器400存储交易信息和签名数据是用户进行的电子签名,具有不可抵赖性。
再次结合图3,根据本实用新型的一个实施例,安全认证***还可包括:查询终端500,查询终端500分别与电子签名工具200、存储服务器400相连,用于查询存储服务器存储的交易信息和签名数据。
在该实施例中,查询终端500可以但不限于:PC机、移动终端、手机终端或者银行提供的ATM机等设备,用户可以通过用户名、密码的方式登录进行查询,也可以通过***电子签名工具200的方式进行查询。其接收数据的方式与电子签名工具200匹配,可以采用有限传输方式,无线传输方式。
当然,本实施例中,查询终端500还可以与支付终端100为一个设备。
根据本实用新型实施例的安全认证***,通过电子签名工具取代现有的银行卡进行交易等操作,电子签名工具一方面可以验证持有该电子签名工具的用户身份的正确性,保证用户的财产安全,另一方面,电子签名工具可对交易信息进行电子形式的确认,以便在验证通过后验签服务器根据交易信息进行操作。具有安全可靠、且操作简便的优点,例如,无需用户进行手工签名,降低纸张的成本开销。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本实用新型的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本实用新型的实施例所属技术领域的技术人员所理解。
在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行***、装置或设备(如基于计算机的***、包括处理器的***或其他可以从指令执行***、装置或设备取指令并执行指令的***)使用,或结合这些指令执行***、装置或设备而使用。就本说明书而言,"计算机可读介质"可以是任何可以包含、存储、通信、传播或传输程序以供指令执行***、装置或设备或结合这些指令执行***、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或多个布线的电连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器(RAM),只读存储器(ROM),可擦除可编辑只读存储器(EPROM或闪速存储器),光纤装置,以及便携式光盘只读存储器(CDROM)。另外,计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序,然后将其存储在计算机存储器中。
应当理解,本实用新型的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行***执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本实用新型各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本实用新型的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本实用新型的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本实用新型的限制,本领域的普通技术人员在不脱离本实用新型的原理和宗旨的情况下在本实用新型的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (10)
1.一种安全认证***,其特征在于,该***包括:支付终端,电子签名工具以及验签服务器;
所述支付终端分别与所述电子签名工具、所述验签服务器相连,用于根据交易信息生成支付指令,并将所述支付指令发送给电子签名工具;
所述电子签名工具与所述支付终端相连,用于接收所述支付指令,在确认所述交易信息正确后对所述待签名信息进行签名,并通过所述支付终端将所述签名数据和所述交易信息发送给验签服务器;
所述验签服务器与所述支付终端相连,用于对所述签名数据进行身份验证,并在验证通过后根据所述交易信息进行操作。
2.根据权利要求1所述的***,其特征在于,所述支付终端包括:获取模块、指令生成模块;
所述获取模块与所述指令生成模块相连,用于获取待支付账号、待支付金额以及支付账号;
所述指令生成模块与所述获取模块相连,用于根据所述待支付账号、所述待支付金额以及所述支付账号生成支付指令。
3.根据权利要求2所述的***,其特征在于,所述支付终端还包括:存储模块,所述存储模块与所述验签服务器相连,用于存储所述待支付账号。
4.根据权利要求3所述的***,其特征在于,
所述获取模块包括:第一获取单元以及第二获取单元;
所述第一获取单元用于从所述存储模块中获取所述待支付账号;
所述第二获取单元用于通过扫描电子标签获取所述待支付金额;
或者
所述获取模块包括:第三获取单元以及第四获取单元;
所述第三获取单元用于从所述存储模块中获取所述待支付账号;
所述第四获取单元用于通过接收用户输入的信息获取所述支付金额。
5.根据权利要求2所述的***,其特征在于,
所述获取模块包括:第五获取单元,所述第五获取单元通过扫描电子标签获取所述待支付账号和所述待支付金额;
或者
所述获取模块包括:第六获取单元,所述第六获取单元用于通过接收用户输入的信息获取所述待支付账号和所述待支付金额;
或者
所述获取模块包括:第七获取单元,所述第七获取单元用于通过网络交易平台获取所述待支付账号和所述待支付金额。
6.根据权利要求2或3所述的***,其特征在于,
所述获取模块包括:第八获取单元,用于通过读卡器获取所述支付账号;或者
所述获取模块包括:第九获取单元,用于通过接收用户输入的信息获取所述支付账号。
7.根据权利要求1所述的***,其特征在于,所述***还包括:存储服务器;
所述存储服务器分别与所述支付终端、查询终端、所述验签服务器相连,用于存储所述交易信息和所述签名数据。
8.根据权利要求7所述的***,其特征在于,
所述验签服务器还用于向所述支付终端发送操作成功信息;
所述支付终端还用于将所述交易信息和所述签名数据发送给所述存储服务器进行存储。
9.根据权利要求7所述的***,其特征在于,所述***还包括:查询终端,所述查询终端分别与所述电子签名工具、所述存储服务器相连,用于查询所述存储服务器存储的所述交易信息和所述签名数据。
10.根据权利要求1所述的***,其特征在于,所述支付终端与所述电子签名工具通过如下方式进行连接:
USB接口、音频接口、NFC、蓝牙、移动通信网络或互联网。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201220462961.0U CN202771476U (zh) | 2012-09-07 | 2012-09-11 | 一种安全认证*** |
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201220457354 | 2012-09-07 | ||
CN201220457354.5 | 2012-09-07 | ||
CN201210331557 | 2012-09-07 | ||
CN201210331557.4 | 2012-09-07 | ||
CN201220462961.0U CN202771476U (zh) | 2012-09-07 | 2012-09-11 | 一种安全认证*** |
Publications (1)
Publication Number | Publication Date |
---|---|
CN202771476U true CN202771476U (zh) | 2013-03-06 |
Family
ID=47535209
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2012103358052A Pending CN102891842A (zh) | 2012-09-07 | 2012-09-11 | 一种安全认证方法及*** |
CN201220462961.0U Expired - Lifetime CN202771476U (zh) | 2012-09-07 | 2012-09-11 | 一种安全认证*** |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2012103358052A Pending CN102891842A (zh) | 2012-09-07 | 2012-09-11 | 一种安全认证方法及*** |
Country Status (1)
Country | Link |
---|---|
CN (2) | CN102891842A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103955643A (zh) * | 2014-05-20 | 2014-07-30 | 北京握奇智能科技有限公司 | 一种网银交易安全判断与提示方法及*** |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014121721A1 (zh) * | 2013-02-06 | 2014-08-14 | 天地融科技股份有限公司 | 具有电子签名功能的智能卡、智能卡交易***及方法 |
CN103268547A (zh) * | 2013-06-04 | 2013-08-28 | 北京邮电大学 | 具有指纹认证机制的nfc手机支付*** |
CN103903133B (zh) * | 2014-04-09 | 2018-01-16 | 广西中烟工业有限责任公司 | 一种高安全性pos机***及其支付处理方法 |
CN104166935A (zh) * | 2014-05-08 | 2014-11-26 | 贵阳银行股份有限公司 | 一种转账方法、***及管理平台 |
CN105488674A (zh) * | 2014-09-26 | 2016-04-13 | 苏州海博智能***有限公司 | 利用无线安全设备进行安全交易的方法、***和服务器 |
CN104243170B (zh) * | 2014-10-14 | 2018-01-23 | 北京金玉衡科技有限责任公司 | 身份认证方法 |
CN105719134A (zh) * | 2014-12-05 | 2016-06-29 | 北京握奇智能科技有限公司 | 一种基于USBkey的网银交易方法及*** |
CN109472525B (zh) * | 2017-09-08 | 2022-08-09 | 北京京东振世信息技术有限公司 | 用于订单签收的方法、装置、电子设备及终端设备 |
CN112036861B (zh) * | 2020-08-31 | 2024-05-10 | 百富计算机技术(深圳)有限公司 | 一种安全设备 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101192284A (zh) * | 2006-11-28 | 2008-06-04 | 北京握奇数据***有限公司 | 基于移动设备签名的远程支付方法和*** |
CN101588364B (zh) * | 2009-03-31 | 2012-08-08 | 飞天诚信科技股份有限公司 | 签名方法、设备及*** |
CN202004768U (zh) * | 2011-01-20 | 2011-10-05 | 深圳市文鼎创数据科技有限公司 | 物理认证装置及动态口令牌 |
CN102223234B (zh) * | 2011-06-17 | 2013-11-20 | 飞天诚信科技股份有限公司 | 基于音频通信的电子签名***及方法 |
-
2012
- 2012-09-11 CN CN2012103358052A patent/CN102891842A/zh active Pending
- 2012-09-11 CN CN201220462961.0U patent/CN202771476U/zh not_active Expired - Lifetime
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103955643A (zh) * | 2014-05-20 | 2014-07-30 | 北京握奇智能科技有限公司 | 一种网银交易安全判断与提示方法及*** |
CN103955643B (zh) * | 2014-05-20 | 2017-02-15 | 北京握奇智能科技有限公司 | 一种网银交易安全判断与提示方法及*** |
Also Published As
Publication number | Publication date |
---|---|
CN102891842A (zh) | 2013-01-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN202771476U (zh) | 一种安全认证*** | |
CN105339963B (zh) | 用来连接设备至用户账户的***和方法 | |
US8112627B2 (en) | System for self-service recharging and method for the same | |
CN105027153A (zh) | 用于安全配置、传送和验证支付数据的方法、装置和*** | |
CN102968717A (zh) | 一种电子支付方法、相关设备及*** | |
CN101211451B (zh) | 基于数字签名的圈存***和方法 | |
CN102722816B (zh) | 一种移动支付的方法、***及装置 | |
CN110930147B (zh) | 离线支付方法、装置、电子设备及计算机可读存储介质 | |
KR101807764B1 (ko) | 금융 서비스 제공 방법 및 시스템 | |
CN101686225A (zh) | 一种用于网上支付的数据加密和密钥生成方法 | |
CN102903045A (zh) | 一种互联网方式的离线支付方法 | |
CN103942684A (zh) | 数据安全交互*** | |
CN102868527A (zh) | 一种动态口令生成***及装置 | |
CN103886460A (zh) | 一种基于身份认证令牌实现的现场支付的***和方法 | |
CN104871186A (zh) | 用于移动支付的应用程序***和用于提供并使用移动支付工具的方法 | |
CN103377429A (zh) | 一种使用二维码进行的支付方法以及支付*** | |
CN102238193A (zh) | 数据认证方法及使用该方法的*** | |
CN104182875A (zh) | 一种支付方法和*** | |
CN103942685A (zh) | 数据安全交互*** | |
CN103617522A (zh) | 一种快速响应矩阵码小票支付方法及*** | |
CN108334927B (zh) | 一种nfc收单标签及其支付方法 | |
CN105354518A (zh) | 基于移动智能终端软激励电磁近场互感的虚拟芯片卡*** | |
CN105096113A (zh) | 一种移动支付方法及装置 | |
CN106251145A (zh) | 电子支付***、电子支付设备及电子支付方法 | |
TW201317911A (zh) | 雲端***交易系統及其交易方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C56 | Change in the name or address of the patentee | ||
CP03 | Change of name, title or address |
Address after: 100083 Beijing, Haidian District Road, No. 38, B block, 1810 Patentee after: Beijing Tendyron Cryptology Co.,Ltd. Address before: 102211 Beijing city Changping District Baishan town 100 Ge Road No. 9 Hospital No. 2 building four layer Patentee before: BEIJING TIANLONG RONGHE SOFTWARE Co.,Ltd. |
|
CX01 | Expiry of patent term | ||
CX01 | Expiry of patent term |
Granted publication date: 20130306 |