專利名稱:電子現(xiàn)金交易的保護(hù)方法���、系統(tǒng)���、保護(hù)裝置和輔助服務(wù)器的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全技術(shù)領(lǐng)域����,特別涉及一種電子現(xiàn)金交易的保護(hù)方法、系統(tǒng)���、保護(hù)裝置����、電子現(xiàn)金介質(zhì)和輔助服務(wù)器����。
背景技術(shù):
電子現(xiàn)金已逐步進(jìn)入到現(xiàn)代生活���,通常以智能卡片或內(nèi)嵌入手機(jī)的智能卡的方法攜帶,在如公交���、地鐵、商場(chǎng)等開放場(chǎng)所����,用戶只需將卡片或手機(jī)在收單設(shè)備(P0S機(jī))近距離揮動(dòng)即可快速完成支付,非常便利��。為了發(fā)行和使用方便,實(shí)現(xiàn)脫機(jī)交易��,電子現(xiàn)金通常是不記名的���,在使用時(shí)不強(qiáng)制要求驗(yàn)證用戶身份和聯(lián)機(jī)認(rèn)證�,任何持有電子現(xiàn)金的用戶都可以任意使用其進(jìn)行交易����,并且在丟失時(shí)不能掛失,增加了電子現(xiàn)金被偷刷的風(fēng)險(xiǎn)��,導(dǎo)致用戶的電子現(xiàn)金難以得到安全保障�����,造成用戶的經(jīng)濟(jì)損失����,降低用戶使用電子現(xiàn)金的積極性�����。同時(shí)為了控制風(fēng)險(xiǎn)�,發(fā)行機(jī)構(gòu)需要在后臺(tái)運(yùn)行風(fēng)險(xiǎn)管控系統(tǒng)����,這也增加了發(fā)行機(jī)構(gòu)的運(yùn)營負(fù)擔(dān)�。
發(fā)明內(nèi)容
本發(fā)明的旨在至少解決上述技術(shù)缺陷之一。為此���,本發(fā)明第一個(gè)目的在于提出一種電子現(xiàn)金交易的保護(hù)方法��,該方法增強(qiáng)電子現(xiàn)金交易安全保障����,使用方便����,提高消費(fèi)者使用電子現(xiàn)金的積極性,有利于電子現(xiàn)金業(yè)務(wù)的推廣����。本發(fā)明第二個(gè)目的在于提出一種電子現(xiàn)金交易的保護(hù)系統(tǒng)。本發(fā)明第三個(gè)目的在于提出一種保護(hù)裝置�。本發(fā)明第四個(gè)目的在于提出一種電子現(xiàn)金介質(zhì)。本發(fā)明第五個(gè)目的在于提出一種輔助服務(wù)器�。為實(shí)現(xiàn)上述目的��,根據(jù)本發(fā)明第一方面的實(shí)施例的電子現(xiàn)金交易的保護(hù)方法包括以下步驟:a�����、將保護(hù)裝置與電子現(xiàn)金介質(zhì)進(jìn)行配對(duì)����,并通過輔助服務(wù)器保存配對(duì)信息��;b��、所述保護(hù)裝置接收用戶輸入的身份信息��,并對(duì)所述身份信息進(jìn)行驗(yàn)證�����,以及在驗(yàn)證通過后向所述電子現(xiàn)金介質(zhì)發(fā)送開啟交易請(qǐng)求;C���、所述電子現(xiàn)金介質(zhì)接收所述開啟交易請(qǐng)求后�����,判斷所述開啟交易請(qǐng)求的發(fā)送方是否為所述配對(duì)的保護(hù)裝置;d��、如果是����,則所述電子現(xiàn)金介質(zhì)進(jìn)入交易開啟狀態(tài)����,并在交易結(jié)束后進(jìn)入交易關(guān)閉狀態(tài);e�����、如果否�����,則所述電子現(xiàn)金介保持所述交易關(guān)閉狀態(tài)��;以及f��、所述輔助服務(wù)器接收用戶的掛失請(qǐng)求�,并向交易服務(wù)器發(fā)送圈提請(qǐng)求,以及管理掛失保證金��。在本發(fā)明的一個(gè)實(shí)施例中���,所述保護(hù)裝置與所述電子現(xiàn)金介質(zhì)之間通過接口相連,其中����,所述接口包括接觸式接口和非接觸式接口。在本發(fā)明的一個(gè)實(shí)施例中���,所述保護(hù)裝置與所述電子現(xiàn)金介質(zhì)通過PIN碼或者配對(duì)密鑰進(jìn)行配對(duì)����,其中��,所述配對(duì)密鑰為所述輔助服務(wù)器分配的對(duì)稱密鑰或非對(duì)稱密鑰����。在本發(fā)明的一個(gè)實(shí)施例中,所述電子現(xiàn)金交易的保護(hù)方法還包括:所述保護(hù)裝置根據(jù)所述配對(duì)密鑰對(duì)所述開啟交易請(qǐng)求進(jìn)行加密或簽名�;以及所述保護(hù)裝置將加密或簽名后的開啟交易請(qǐng)求發(fā)送至所述電子現(xiàn)金介質(zhì)。在本發(fā)明的一個(gè)實(shí)施例中,所述電子現(xiàn)金介質(zhì)接收所述加密或簽名后的開啟交易請(qǐng)求后���,根據(jù)所述配對(duì)密鑰對(duì)所述加密或簽名后的開啟交易請(qǐng)求進(jìn)行驗(yàn)證����;以及如果通過驗(yàn)證�,則確認(rèn)所述開啟交易請(qǐng)求的發(fā)送方為所述配對(duì)的保護(hù)裝置。在本發(fā)明的一個(gè)實(shí)施例中���,所述電子現(xiàn)金交易的保護(hù)方法還包括:判斷所述電子現(xiàn)金介質(zhì)是否處于所述交易開啟狀態(tài)��;如果是�,則所述電子現(xiàn)金介質(zhì)允許進(jìn)行交易�;以及如果否,則所述電子現(xiàn)金介質(zhì)拒絕交易�����。在本發(fā)明的一個(gè)實(shí)施例中��,所述電子現(xiàn)金交易的保護(hù)方法還包括:所述輔助服務(wù)器判斷所述掛失請(qǐng)求是否為欺詐掛失���;如果是�����,則所述輔助服務(wù)器拒絕所述掛失請(qǐng)求���,并發(fā)出警示��;如果否,則所述輔助服務(wù)器向所述交易服務(wù)器發(fā)送圈提請(qǐng)求���;以及所述輔助服務(wù)器計(jì)算掛失保證金���,并根據(jù)所述掛失保證金控制掛失的電子現(xiàn)金介質(zhì)的交易金額。根據(jù)本發(fā)明實(shí)施例的電子現(xiàn)金交易的保護(hù)方法���,通過保護(hù)裝置與電子現(xiàn)金介質(zhì)配對(duì)來控制電子現(xiàn)金介質(zhì)的交易開啟狀態(tài)��,并且驗(yàn)證使用用戶的身份�����,并通過輔助服務(wù)器使用戶在電子現(xiàn)金介質(zhì)丟失時(shí)能夠進(jìn)行掛失和圈提操作���,有效的防止了電子現(xiàn)金被偷刷和電子現(xiàn)金介質(zhì)丟失后被其它人使用的可能,增強(qiáng)了電子現(xiàn)金交易的安全保障,使用方便�����,提高消費(fèi)者使用電子現(xiàn)金的積極性�,有利于電子現(xiàn)金業(yè)務(wù)的推廣。為實(shí)現(xiàn)上述目的���,根據(jù)本發(fā)明第二方面的實(shí)施例的電子現(xiàn)金交易的保護(hù)系統(tǒng)包括:保護(hù)裝置���、電子現(xiàn)金介質(zhì)和輔助服務(wù)器,其中����,所述保護(hù)裝置與所述電子現(xiàn)金介質(zhì)是配對(duì)的,所述保護(hù)裝置用于接收用戶輸入的身份信息����,并對(duì)所述身份信息進(jìn)行驗(yàn)證,以及在驗(yàn)證通過后向所述電子現(xiàn)金介質(zhì)發(fā)送開啟交易請(qǐng)求����;所述電子現(xiàn)金介質(zhì)用于接收所述開啟交易請(qǐng)求,并判斷所述開啟交易請(qǐng)求的發(fā)送方是否為所述配對(duì)的保護(hù)裝置���,以及在判斷所述開啟交易請(qǐng)求的發(fā)送方為所述配對(duì)的保護(hù)裝置時(shí)進(jìn)入交易開啟狀態(tài)�,并在交易結(jié)束后進(jìn)入交易關(guān)閉狀態(tài),以及在判斷所述開啟交易請(qǐng)求的發(fā)送方不是所述配對(duì)的保護(hù)裝置時(shí)保持所述交易關(guān)閉狀態(tài)�����;所述輔助服務(wù)器用于保存所述保護(hù)裝置和所述電子現(xiàn)金介質(zhì)的配對(duì)信息����,以及接收用戶的掛失請(qǐng)求,并向交易服務(wù)器發(fā)送圈提請(qǐng)求���,以及管理掛失保證金。在本發(fā)明的一個(gè)實(shí)施例中����,所述保護(hù)裝置與所述電子現(xiàn)金介質(zhì)之間通過接口相連,其中�����,所述接口包括接觸式接口和非接觸式接口�����。在本發(fā)明的一個(gè)實(shí)施例中,所述保護(hù)裝置與所述電子現(xiàn)金介質(zhì)通過PIN碼或者配對(duì)密鑰進(jìn)行配對(duì)��,其中�����,所述配對(duì)密鑰為所述輔助服務(wù)器分配的對(duì)稱密鑰或非對(duì)稱密鑰�。
在本發(fā)明的一個(gè)實(shí)施例中,所述保護(hù)裝置還用于根據(jù)所述配對(duì)密鑰對(duì)所述開啟交易請(qǐng)求進(jìn)行加密或簽名�����,并將加密或簽名后的開啟交易請(qǐng)求發(fā)送至所述電子現(xiàn)金介質(zhì)��。在本發(fā)明的一個(gè)實(shí)施例中���,所述電子現(xiàn)金介質(zhì)還用于接收所述加密或簽名后的開啟交易請(qǐng)求����,并根據(jù)所述配對(duì)密鑰對(duì)所述加密或簽名后的開啟交易請(qǐng)求進(jìn)行驗(yàn)證�,并在驗(yàn)證通過后確認(rèn)所述開啟交易請(qǐng)求的發(fā)送方為所述配對(duì)的保護(hù)裝置。在本發(fā)明的一個(gè)實(shí)施例中�,所述電子現(xiàn)金介質(zhì)還用于判斷是否處于所述交易開啟狀態(tài),并在處于所述交易開啟狀態(tài)時(shí)允許進(jìn)行交易����,以及在處于所述交易關(guān)閉狀態(tài)時(shí)拒絕交易�。在本發(fā)明的一個(gè)實(shí)施例中���,所述輔助服務(wù)器還用于判斷所述掛失請(qǐng)求是否為欺詐掛失�����,并在判斷所述掛失請(qǐng)求為欺詐掛失時(shí)拒絕所述掛失請(qǐng)求����,在判斷所述掛失請(qǐng)求不是欺詐掛失時(shí)向所述交易服務(wù)器發(fā)送圈提請(qǐng)求����。根據(jù)本發(fā)明實(shí)施例的電子現(xiàn)金交易的保護(hù)系統(tǒng)�����,通過輔助服務(wù)器將保護(hù)裝置與電子現(xiàn)金介質(zhì)進(jìn)行配對(duì)����,并且控制電子現(xiàn)金介質(zhì)的交易開啟狀態(tài),還可以驗(yàn)證使用保證裝置的用戶身份�����,并通過輔助服務(wù)器使用戶在電子現(xiàn)金介質(zhì)丟失時(shí)能夠進(jìn)行掛失和圈提操作,有效的防止了電子現(xiàn)金被偷刷和電子現(xiàn)金介質(zhì)丟失后被其它人使用的可能����,增強(qiáng)了安全保障,使用方便���,提高消費(fèi)者使用電子現(xiàn)金的積極性��,有利于電子現(xiàn)金業(yè)務(wù)的推廣����。為了實(shí)現(xiàn)上述實(shí)施例����,根據(jù)本發(fā)明第三方面的實(shí)施例的保護(hù)裝置包括:配對(duì)模塊,用于與電子現(xiàn)金介質(zhì)進(jìn)行配對(duì)���;接收模塊�����,用于接收用戶輸入的身份信息�����;驗(yàn)證模塊��,用于對(duì)所述身份信息進(jìn)行驗(yàn)證�����;以及發(fā)送模塊���,用于在驗(yàn)證通過時(shí)向所述電子現(xiàn)金介質(zhì)發(fā)送開啟交易請(qǐng)求���。在本發(fā)明的一個(gè)實(shí)施例中,所述種保護(hù)裝置還包括接口模塊����,用于與所述電子現(xiàn)金介質(zhì)連接,其中所述接口模塊包括接觸式和非接觸式��。在本發(fā)明的一個(gè)實(shí)施例中�����,所述配對(duì)模塊通過PIN碼或者配對(duì)密鑰與所述電子現(xiàn)金介質(zhì)進(jìn)行配對(duì)���,其中����,所述配對(duì)密鑰為所述輔助服務(wù)器分配的對(duì)稱密鑰或非對(duì)稱密鑰�;所述接收模塊還用于接收輔助服務(wù)器發(fā)送的配對(duì)密鑰。在本發(fā)明的一個(gè)實(shí)施例中����,所述種保護(hù)裝置還包括:安全模塊,用于根據(jù)所述配對(duì)密鑰對(duì)所述開啟交易請(qǐng)求進(jìn)行加密或簽名����,其中,所述發(fā)送模塊還用于將加密或簽名后的所述開啟交易請(qǐng)求發(fā)送至所述電子現(xiàn)金介質(zhì)���。根據(jù)本發(fā)明實(shí)施例的保護(hù)裝置����,通過與電子現(xiàn)金介質(zhì)配對(duì)來控制電子現(xiàn)金介質(zhì)的交易開啟狀態(tài)��,并且能夠驗(yàn)證使用用戶身份����,為電子現(xiàn)金交易提供安全保障��,有效的防止了電子現(xiàn)金被偷刷和電子現(xiàn)金介質(zhì)丟失后被其它人使用的可能�����,使用方便�,提高消費(fèi)者使用電子現(xiàn)金的積極性�,有利于電子現(xiàn)金業(yè)務(wù)的推廣。為了實(shí)現(xiàn)上述實(shí)施例��,根據(jù)本發(fā)明第四方面的實(shí)施例的電子現(xiàn)金介質(zhì)包括:配對(duì)模塊����,用于與保護(hù)裝置進(jìn)行配對(duì);接收模塊�,用于接收所述保護(hù)裝置發(fā)送的開啟交易請(qǐng)求;驗(yàn)證模塊����,用于判斷所述開啟交易請(qǐng)求的發(fā)送方是否為所述配對(duì)的保護(hù)裝置;狀態(tài)控制模塊��,用于在所述驗(yàn)證模塊判斷所述開啟交易請(qǐng)求的發(fā)送方是所述配對(duì)的保護(hù)裝置時(shí)控制所述電子現(xiàn)金介質(zhì)進(jìn)入交易開啟狀態(tài)��,以及在所述驗(yàn)證模塊判斷所述開啟交易請(qǐng)求的發(fā)送方不是所述配對(duì)的保護(hù)裝置時(shí)或者在交易結(jié)束時(shí)控制所述電子現(xiàn)金介質(zhì)進(jìn)入交易關(guān)閉狀態(tài)�����;以及交易控制模塊����,用于判斷所述電子現(xiàn)金介質(zhì)處于所述交易開啟狀態(tài)還是所述交易關(guān)閉狀態(tài),并在所述電子現(xiàn)金介質(zhì)處于所述交易開啟狀態(tài)時(shí)允許進(jìn)行交易���,以及在所述電子現(xiàn)金介質(zhì)處于所述交易關(guān)閉狀態(tài)時(shí)拒絕交易�����。在本發(fā)明的一個(gè)實(shí)施例中�����,所述電子現(xiàn)金介質(zhì)還包括:接口模塊���,用于與所述保護(hù)裝置連接,其中所述接口模塊包括接觸式和非接觸式�。在本發(fā)明的一個(gè)實(shí)施例中,所述配對(duì)模塊通過PIN碼或者配對(duì)密鑰與所述保護(hù)裝置進(jìn)行配對(duì)���,其中�����,所述配對(duì)密鑰為所述輔助服務(wù)器分配的對(duì)稱密鑰或非對(duì)稱密鑰��;所述接收模塊還用于接收輔助服務(wù)器發(fā)送的配對(duì)密鑰�。在本發(fā)明的一個(gè)實(shí)施例中,所述接收模塊還用于接收所述保護(hù)裝置發(fā)送的加密或簽名后的開啟交易請(qǐng)求����;所述驗(yàn)證模塊還用于根據(jù)所述配對(duì)密鑰對(duì)所述加密或簽名后的開啟交易請(qǐng)求進(jìn)行驗(yàn)證,并在驗(yàn)證通過后確認(rèn)所述開啟交易請(qǐng)求的發(fā)送方為所述配對(duì)的保護(hù)
>J-U ρ α裝直����。根據(jù)本發(fā)明實(shí)施例的電子現(xiàn)金介質(zhì),通過驗(yàn)證交易開啟請(qǐng)求發(fā)送方是否為保護(hù)裝置來控制電子現(xiàn)金介質(zhì)的交易狀態(tài)�,為電子現(xiàn)金交易提供安全保障,有效的防止了電子現(xiàn)金被偷刷和電子現(xiàn)金介質(zhì)丟失后被其它人使用的可能�����,使用方便��,提高消費(fèi)者使用電子現(xiàn)金的積極性�����,有利于電子現(xiàn)金業(yè)務(wù)的推廣。為了實(shí)現(xiàn)上述實(shí)施例�����,根據(jù)本發(fā)明第五方面的實(shí)施例的輔助服務(wù)器包括:配對(duì)模塊���,用于存儲(chǔ)保護(hù)裝置和電子現(xiàn)金介質(zhì)的配對(duì)信息;掛失模塊�����,用于接收用戶的掛失請(qǐng)求�����,并向交易服務(wù)器發(fā)送圈提請(qǐng)求�;掛失管理模塊,用于管理掛失保證金�,并根據(jù)所述掛失保證金控制掛失的電子現(xiàn)金介質(zhì)的交易金額。在本發(fā)明的一個(gè)實(shí)施例中����,所述配對(duì)模塊還用于為保護(hù)裝置和電子現(xiàn)金介質(zhì)分配配對(duì)密鑰��,其中�����,所述配對(duì)密鑰包括對(duì)稱密鑰和非對(duì)稱密鑰�����。在本發(fā)明的一個(gè)實(shí)施例中����,所述輔助服務(wù)器還包括:風(fēng)險(xiǎn)控制模塊��,用于判斷所述掛失請(qǐng)求是否為欺詐掛失�;警示模塊,用于在所述風(fēng)險(xiǎn)控制模塊判斷所述掛失請(qǐng)求為欺詐掛失時(shí)發(fā)出警示���。根據(jù)本發(fā)明實(shí)施例的輔助服務(wù)器����,通過配對(duì)模塊為保護(hù)裝置和電子現(xiàn)金介質(zhì)分配配對(duì)密鑰并存儲(chǔ)配對(duì)信息�����,方便了二者之間的認(rèn)證,并通過掛失模塊提供掛失和圈提功能����,使得用戶在電子現(xiàn)金介質(zhì)丟失時(shí)能夠及時(shí)圈提賬戶余額,避免了因他人使用造成的經(jīng)濟(jì)損失�����,增強(qiáng)了電子現(xiàn)金交易的安全保障�,提高消費(fèi)者使用電子現(xiàn)金的積極性�����,有利于電子現(xiàn)金業(yè)務(wù)的推廣�。本發(fā)明附加的方面和優(yōu)點(diǎn)將在下面的描述中部分給出,部分將從下面的描述中變得明顯�,或通過本發(fā)明的實(shí)踐了解到。
本發(fā)明上述的和/或附加的方面和優(yōu)點(diǎn)從下面結(jié)合附圖對(duì)實(shí)施例的描述中將變得明顯和容易理解��,其中:圖1為根據(jù)本發(fā)明一個(gè)實(shí)施例的電子現(xiàn)金交易的保護(hù)方法的流程圖����;圖2為根據(jù)本發(fā)明一個(gè)實(shí)施例的步驟S106的詳細(xì)流程圖;圖3為根據(jù)本發(fā)明一個(gè)實(shí)施例的電子現(xiàn)金交易的保護(hù)系統(tǒng)的結(jié)構(gòu)框圖��;圖4為根據(jù)本發(fā)明一個(gè)實(shí)施例的保護(hù)裝置的結(jié)構(gòu)框圖;圖5為根據(jù)本發(fā)明一個(gè)實(shí)施例的電子現(xiàn)金介質(zhì)的結(jié)構(gòu)框圖�����;圖6為根據(jù)本發(fā)明一個(gè)實(shí)施例的輔助服務(wù)器的結(jié)構(gòu)框圖��。
具體實(shí)施例方式下面詳細(xì)描述本發(fā)明的實(shí)施例����,所述實(shí)施例的示例在附圖中示出,其中自始至終相同或類似的標(biāo)號(hào)表示相同或類似的元件或具有相同或類似功能的元件�。下面通過參考附圖描述的實(shí)施例是示例性的 ,僅用于解釋本發(fā)明����,而不能理解為對(duì)本發(fā)明的限制。相反����,本發(fā)明的實(shí)施例包括落入所附加權(quán)利要求書的精神和內(nèi)涵范圍內(nèi)的所有變化、修改和等同物����。
在本發(fā)明的描述中,需要理解的是,術(shù)語“第一”�����、“第二”等僅用于描述目的���,而不能理解為指示或暗示相對(duì)重要性�。在本發(fā)明的描述中���,需要說明的是����,除非另有明確的規(guī)定和限定����,術(shù)語“相連”�����、“連接”應(yīng)做廣義理解�����,例如�,可以是固定連接�,也可以是可拆卸連接�,或一體地連接;可以是機(jī)械連接��,也可以是電連接�;可以是直接相連,也可以通過中間媒介間接相連���。對(duì)于本領(lǐng)域的普通技術(shù)人員而言�����,可以具體情況理解上述術(shù)語在本發(fā)明中的具體含義���。此外,在本發(fā)明的描述中�,除非另有說明,“多個(gè)”的含義是兩個(gè)或兩個(gè)以上�����。流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為�����,表示包括一個(gè)或更多個(gè)用于實(shí)現(xiàn)特定邏輯功能或過程的步驟的可執(zhí)行指令的代碼的模塊、片段或部分���,并且本發(fā)明的優(yōu)選實(shí)施方式的范圍包括另外的實(shí)現(xiàn)�����,其中可以不按所示出或討論的順序����,包括根據(jù)所涉及的功能按基本同時(shí)的方式或按相反的順序�����,來執(zhí)行功能�,這應(yīng)被本發(fā)明的實(shí)施例所屬技術(shù)領(lǐng)域的技術(shù)人員所理解。下面參考附圖描述根據(jù)本發(fā)明實(shí)施例的電子現(xiàn)金交易的保護(hù)方法����。一種電子現(xiàn)金交易的保護(hù)方法��,包括以下步驟:將保護(hù)裝置與電子現(xiàn)金介質(zhì)進(jìn)行配對(duì)�,并通過輔助服務(wù)器保存配對(duì)信息;保護(hù)裝置接收用戶輸入的身份信息,并對(duì)身份信息進(jìn)行驗(yàn)證�����,以及在驗(yàn)證通過后向電子現(xiàn)金介質(zhì)發(fā)送開啟交易請(qǐng)求�;電子現(xiàn)金介質(zhì)接收開啟交易請(qǐng)求后,判斷開啟交易請(qǐng)求的發(fā)送方是否為配對(duì)的保護(hù)裝置����;如果是,則電子現(xiàn)金介質(zhì)進(jìn)入交易開啟狀態(tài)��,并在交易結(jié)束后進(jìn)入交易關(guān)閉狀態(tài)���;如果否��,則電子現(xiàn)金介保持交易關(guān)閉狀態(tài)��;以及輔助服務(wù)器接收用戶輸入的掛失請(qǐng)求���,并向交易服務(wù)器發(fā)送圈提請(qǐng)求,以及管理掛失保證金�。圖1為根據(jù)本發(fā)明一個(gè)實(shí)施例的電子現(xiàn)金交易的保護(hù)方法的流程圖。如圖1所示����,根據(jù)本發(fā)明實(shí)施例的電子現(xiàn)金交易的保護(hù)方法包括下述步驟���。步驟S101,將保護(hù)裝置與電子現(xiàn)金介質(zhì)進(jìn)行配對(duì)�,并通過輔助服務(wù)器保存配對(duì)信
肩、O具體地�����,保護(hù)裝置與電子現(xiàn)金介質(zhì)可以通過PIN碼直接配對(duì)���,也可以通過輔助服務(wù)器分配的配對(duì)密鑰間接配對(duì)���,其中,配對(duì)密鑰可以是對(duì)稱密鑰或非對(duì)稱密鑰����。例如,保護(hù)裝置可以通過明文或密文的方式將用戶輸入的電子現(xiàn)金介質(zhì)的PIN碼發(fā)送給電子現(xiàn)金介質(zhì)請(qǐng)求配對(duì)�,電子現(xiàn)金介質(zhì)通過校驗(yàn)PIN碼與保護(hù)裝置確認(rèn)配對(duì);還可以通過輔助服務(wù)器給保護(hù)裝置和電子現(xiàn)金介質(zhì)分配對(duì)稱或非對(duì)稱的配對(duì)密鑰���,非對(duì)稱密鑰包括一個(gè)公鑰和一個(gè)私鑰�。步驟S102��,保護(hù)裝置接收用戶輸入的身份信息�,并對(duì)身份信息進(jìn)行驗(yàn)證,以及在驗(yàn)證通過后向電子現(xiàn)金介質(zhì)發(fā)送開啟交易請(qǐng)求����。其中,用戶的身份信息可以包括用戶輸入的口令����、指紋、臉形��、虹膜����、聲音等能夠鑒別用戶身份的信息,保護(hù)裝置可以將用戶輸入的身份信息與預(yù)先存儲(chǔ)的合法用戶的身份信息進(jìn)行比對(duì)���,來驗(yàn)證用戶身份信息��。在本發(fā)明的一個(gè)實(shí)施例中����,當(dāng)用戶輸入的身份信息通過驗(yàn)證時(shí),保護(hù)裝置可以根據(jù)配對(duì)密鑰對(duì)開啟交易請(qǐng)求進(jìn)行加密或簽名�,然后將加密后的開啟交易請(qǐng)求發(fā)送給電子現(xiàn)金介質(zhì)。步驟S103�,電子現(xiàn)金介質(zhì)接收開啟交易請(qǐng)求后,判斷開啟交易請(qǐng)求的發(fā)送方是否為配對(duì)的保護(hù)裝置�����。
在本發(fā)明的一個(gè)實(shí)施例中��,電子現(xiàn)金介質(zhì)根據(jù)輔助服務(wù)器中存儲(chǔ)的配對(duì)密鑰對(duì)接收到加密或簽名后的開啟交易請(qǐng)求進(jìn)行驗(yàn)證���,并在驗(yàn)證通過后確認(rèn)開啟交易請(qǐng)求的發(fā)送方為配對(duì)的保護(hù)裝置���。在本發(fā)明的一個(gè)實(shí)施例中,如果保護(hù)裝置與電子現(xiàn)金介質(zhì)通過非對(duì)稱密鑰配對(duì)�����,則保護(hù)裝置可使用其私鑰對(duì)開啟交易請(qǐng)求進(jìn)行簽名�����,并將簽名后的開啟交易請(qǐng)求發(fā)送至電子現(xiàn)金介質(zhì)���,電子現(xiàn)金介質(zhì)可使用配對(duì)的保護(hù)裝置的公鑰對(duì)保護(hù)裝置進(jìn)行驗(yàn)證���。步驟S104,如果是���,則電子現(xiàn)金介質(zhì)進(jìn)入交易開啟狀態(tài)��,并在交易結(jié)束后進(jìn)入交易關(guān)閉狀態(tài)��。步驟S105�,如果否��,則電子現(xiàn)金介保持交易關(guān)閉狀態(tài)����。在本發(fā)明的一個(gè)實(shí)施例中,電子現(xiàn)金介質(zhì)在交易前先判斷是否處于交易開啟狀態(tài)����,如果是,則允許進(jìn)行交易��,如果否����,則拒絕交易����。步驟S106�,輔助服務(wù)器接收用戶輸入的掛失請(qǐng)求,并向交易服務(wù)器發(fā)送圈提請(qǐng)求�����,以及管理掛失保證金�����。具體地,如圖2所示,步驟S106具體包括:步驟S201�,輔助服務(wù)器接收用戶的掛失請(qǐng)求。步驟S202��,輔助服務(wù)器判斷掛失請(qǐng)求是否為欺詐掛失�����。在本發(fā)明的一個(gè)實(shí)施例中����,輔助服務(wù)器可以記錄從掛失時(shí)間起經(jīng)過預(yù)定時(shí)間后的電子現(xiàn)金賬戶余額��,以及在預(yù)定時(shí)間內(nèi)接收到的累計(jì)掛失次數(shù)和掛失金額�,如果累計(jì)掛失次數(shù)或掛失金額超過預(yù)定次數(shù)或金額��,則判定所述掛失請(qǐng)求為欺詐掛失�。步驟S203���,如果是��,則輔助服務(wù)器拒絕所述掛失請(qǐng)求��,并發(fā)出警示����。步驟S204����,如果否,則輔助服務(wù)器向交易服務(wù)器發(fā)送圈提請(qǐng)求���。步驟S205���,輔助服務(wù)器計(jì)算掛失保證金��,并根據(jù)掛失保證金控制掛失的電子現(xiàn)金介質(zhì)的交易金額����。在本發(fā)明的一個(gè)實(shí)施例中����,更具體地,輔助服務(wù)器以掛失后用戶轉(zhuǎn)移或提現(xiàn)的金額作為初期金額��,減去用戶在電子現(xiàn)金介質(zhì)掛失并圈提后繼續(xù)收到的交易金額就可獲得掛失保證金��。用戶需在預(yù)定的保護(hù)期限內(nèi)(如10年)在電子現(xiàn)金介質(zhì)發(fā)行方開立主賬戶并保持不低于掛失保證金的賬戶余額作為擔(dān)保金����,如果交易服務(wù)器在此期間接收到掛失的電子現(xiàn)金介質(zhì)的交易請(qǐng)求,需在保證擔(dān)保金余額大于O的前提下從用戶的主賬戶扣款�。在本發(fā)明的一個(gè)實(shí)施例中,保護(hù)裝置與電子現(xiàn)金介質(zhì)之間通過接口相連�,其中,接口可以包括接觸式接口和非接觸式接口�。根據(jù)本發(fā)明實(shí)施例的電子現(xiàn)金交易的保護(hù)方法,通過保護(hù)裝置與電子現(xiàn)金介質(zhì)配對(duì)來控制電子現(xiàn)金介質(zhì)的交易開啟狀態(tài)�����,并且驗(yàn)證使用用戶的身份,并通過輔助服務(wù)器使用戶在電子現(xiàn)金介質(zhì)丟失時(shí)能夠進(jìn)行掛失和圈提操作�����,有效的防止了電子現(xiàn)金被偷刷和電子現(xiàn)金介質(zhì)丟失后被其它人使用的可能���,增強(qiáng)了電子現(xiàn)金交易的安全保障��,使用方便,提高消費(fèi)者使用電子現(xiàn)金的積極性��,有利于電子現(xiàn)金業(yè)務(wù)的推廣����。為了實(shí)現(xiàn)上述實(shí)例,本發(fā)明還提出一種電子現(xiàn)金交易的保護(hù)系統(tǒng)��。一種電子現(xiàn)金交易的保護(hù)系統(tǒng)����,包括保護(hù)裝置、電子現(xiàn)金介質(zhì)和輔助服務(wù)器����,其中���,保護(hù)裝置與電子現(xiàn)金介質(zhì)是配對(duì)的,保護(hù)裝置用于接收用戶輸入的身份信息���,并對(duì)身份信息進(jìn)行驗(yàn)證�,以及在驗(yàn)證通過后向電子現(xiàn)金介質(zhì)發(fā)送開啟交易請(qǐng)求�����;電子現(xiàn)金介質(zhì)用于接收開啟交易請(qǐng)求����,以及判斷開啟交易請(qǐng)求的發(fā)送方是否為配對(duì)的保護(hù)裝置,并在判斷開啟交易請(qǐng)求的發(fā)送方為配對(duì)的保護(hù)裝置時(shí)進(jìn)入交易開啟狀態(tài)�,以及在交易結(jié)束后進(jìn)入交易關(guān)閉狀態(tài);輔助服務(wù)器用于保存保護(hù)裝置和電子現(xiàn)金介質(zhì)的配對(duì)信息����,以及接收用戶輸入的掛失請(qǐng)求,并向交易服務(wù)器發(fā)送圈提請(qǐng)求���,以及管理掛失保證金���。圖3為根據(jù)本發(fā)明一個(gè)實(shí)施例的電子現(xiàn)金交易的保護(hù)系統(tǒng)的結(jié)構(gòu)框圖�。如圖3所示���,根據(jù)本發(fā)明實(shí)施例的電子現(xiàn)金交易的保護(hù)系統(tǒng)包括:保護(hù)裝置100電子現(xiàn)金介質(zhì)200和輔助服務(wù)器300���。其中,保護(hù)裝置100與電子現(xiàn)金介質(zhì)200可以通過PIN碼直接配對(duì)�����,也可以通過輔助服務(wù)器300分配的配對(duì)密鑰間接配對(duì)�����,其中���,配對(duì)密鑰可以是對(duì)稱密鑰或非對(duì)稱密鑰。例如����,保護(hù)裝置100可以通過明文或密文的方式將用戶輸入的電子現(xiàn)金介質(zhì)200的PIN碼發(fā)送給電子現(xiàn)金介質(zhì)200請(qǐng)求配對(duì),電子現(xiàn)金介質(zhì)200通過校驗(yàn)PIN碼與保護(hù)裝置100確認(rèn)配對(duì)����;輔助服務(wù)器300還可以給保護(hù)裝置100和電子現(xiàn)金介質(zhì)200分配對(duì)稱或非對(duì)稱的配對(duì)密鑰�����,非對(duì)稱密鑰包括一個(gè)公鑰和一個(gè)私鑰�。在本發(fā)明的一個(gè)實(shí)施例中�,如果保護(hù)裝置100與電子現(xiàn)金介質(zhì)200通過非對(duì)稱密鑰配對(duì),則保護(hù)裝置100可使用其私鑰對(duì)開啟交易請(qǐng)求進(jìn)行簽名���,并將簽名后的開啟交易請(qǐng)求發(fā)送至電子現(xiàn)金介質(zhì)200�,電子現(xiàn)金介質(zhì)200可使用配對(duì)的保護(hù)裝置100的公鑰對(duì)保護(hù)裝置100進(jìn)行驗(yàn)證�。具體地,保護(hù)裝置100可用于接收用戶輸入的身份信息����,并對(duì)身份信息進(jìn)行驗(yàn)證,以及在驗(yàn)證通過后向電子現(xiàn)金介質(zhì)200發(fā)送開啟交易請(qǐng)求�。其中,用戶身份信息可包括用戶輸入的口令��、指紋���、臉形�����、虹膜�、聲音等能夠鑒別用戶身份的信息,保護(hù)裝置可將用戶輸入的身份信息與預(yù)先存儲(chǔ)的合法用戶的身份信息進(jìn)行比對(duì)來驗(yàn)證用戶身份信息��。在本發(fā)明的一個(gè)實(shí)施例中�,當(dāng)用戶輸入的身份信息通過驗(yàn)證時(shí),保護(hù)裝置100可以根據(jù)配對(duì)密鑰對(duì)開啟交易請(qǐng)求進(jìn)行加密或簽名��,然后將加密后的開啟交易請(qǐng)求發(fā)送給電子現(xiàn)金介質(zhì)200����。電子現(xiàn)金介質(zhì)200可用于接收開啟交易請(qǐng)求,以及判斷開啟交易請(qǐng)求的發(fā)送方是否為配對(duì)的保護(hù)裝置100�����,并在判斷開啟交易請(qǐng)求的發(fā)送方為配對(duì)的保護(hù)裝置100時(shí)進(jìn)入交易開啟狀態(tài)����,以及在交易結(jié)束后進(jìn)入交易關(guān)閉狀態(tài)���,并在判斷開啟交易請(qǐng)求的發(fā)送方不是配對(duì)的保護(hù)裝置100時(shí)保持交易關(guān)閉狀態(tài)�。在本發(fā)明的一個(gè)實(shí)施例中,電子現(xiàn)金介質(zhì)200根據(jù)輔助服務(wù)器300中存儲(chǔ)的配對(duì)密鑰對(duì)接收到加密或簽名后的開啟交易請(qǐng)求進(jìn)行驗(yàn)證��,并在驗(yàn)證通過后確認(rèn)開啟交易請(qǐng)求的發(fā)送方為配對(duì)的保護(hù)裝置100�。在本發(fā)明的其他實(shí)施例中,電子現(xiàn)金介質(zhì)200還可用于在交易前先判斷是否處于交易開啟狀態(tài)����,如果是,則允許進(jìn)行交易����,如果否,則拒絕交易����。在本發(fā)明的一個(gè)實(shí)施例中,保護(hù)裝置100與電子現(xiàn)金介質(zhì)200之間通過接口相連�,其中,接口可以包括接觸式接口和非接觸式接口��。輔助服務(wù)器300可用于保存保護(hù)裝置100和電子現(xiàn)金介質(zhì)100的配對(duì)信息�����,以及接收用戶輸入的掛失請(qǐng)求���,并向交易服務(wù)器發(fā)送圈提請(qǐng)求��,以及管理掛失保證金����。在本發(fā)明的一個(gè)實(shí)施例中,輔助服務(wù)器300可保存保護(hù)裝置100與電子現(xiàn)金介質(zhì)200配對(duì)的PIN碼���,還可為保護(hù)裝置100和電子現(xiàn)金介質(zhì)200分配對(duì)稱或非對(duì)稱的配對(duì)密鑰�����。
在本發(fā)明的一個(gè)實(shí)施例中����,輔助服務(wù)器300還可用于判斷掛失請(qǐng)求是否為欺詐掛失��,并在為欺詐掛失時(shí)拒絕掛失請(qǐng)求并發(fā)出警示��,在不是欺詐掛失時(shí)向交易服務(wù)器發(fā)送圈提請(qǐng)求��。具體地����,輔助服務(wù)器300可以記錄從掛失時(shí)間起經(jīng)過預(yù)定時(shí)間后的電子現(xiàn)金賬戶余額,以及在預(yù)定時(shí)間內(nèi)接收到的累計(jì)掛失次數(shù)和掛失金額��,如果累計(jì)掛失次數(shù)或掛失金額超過預(yù)定次數(shù)或金額��,則判定所述掛失請(qǐng)求為欺詐掛失����。在本發(fā)明的一個(gè)實(shí)施例中,輔助服務(wù)器300還可用于以掛失后用戶轉(zhuǎn)移或提現(xiàn)的金額作為初期金額���,減去用戶在電子現(xiàn)金介質(zhì)掛失并圈提后繼續(xù)收到的交易金額以獲得掛失保證金�。用戶需在預(yù)定的保護(hù)期限內(nèi)(如10年)在電子現(xiàn)金介質(zhì)發(fā)行方開立主賬戶并保持不低于掛失保證金的賬戶余額作為擔(dān)保金����,如果交易服務(wù)器在此期間接收到掛失的電子現(xiàn)金介質(zhì)的交易請(qǐng)求,需在保證擔(dān)保金余額大于O的前提下從用戶的主賬戶扣款���。根據(jù)本發(fā)明實(shí)施例的電子現(xiàn)金交易的保護(hù)系統(tǒng)���,通過輔助服務(wù)器將保護(hù)裝置與電子現(xiàn)金介質(zhì)進(jìn)行配對(duì),并且控制電子現(xiàn)金介質(zhì)的交易開啟狀態(tài)���,還可以驗(yàn)證使用保證裝置的用戶身份���,并通過輔助服務(wù)器使用戶在電子現(xiàn)金介質(zhì)丟失時(shí)能夠進(jìn)行掛失和圈提操作��,有效的防止了電子現(xiàn)金被偷刷和電子現(xiàn)金介質(zhì)丟失后被其它人使用的可能�,增強(qiáng)了安全保障�����,使用方便���,提高消費(fèi)者使用電子現(xiàn)金的積極性�,有利于電子現(xiàn)金業(yè)務(wù)的推廣���。為了實(shí)現(xiàn)上述實(shí)施例����,本發(fā)明還提出了 一種保護(hù)裝置��。一種保護(hù)裝置���,包括:配對(duì)模塊��,用于與電子現(xiàn)金介質(zhì)進(jìn)行配對(duì)�����;接收模塊����,用于接收用戶輸入的身份信息�;驗(yàn)證模塊,用于對(duì)身份信息進(jìn)行驗(yàn)證�;發(fā)送模塊,用于在驗(yàn)證通過時(shí)向電子現(xiàn)金介質(zhì)發(fā)送開啟交易請(qǐng)求�。圖4為根據(jù)本發(fā)明一個(gè)實(shí)施例的保護(hù)裝置的結(jié)構(gòu)框圖。如圖4所示�,根據(jù)本發(fā)明實(shí)施例的保護(hù)裝置包括:配對(duì)模塊101、接收模塊102�����、驗(yàn)證模塊103����、安全模塊104、發(fā)送模塊105和接口模塊106�����。具體地,配對(duì)模塊101可用于與電子現(xiàn)金介質(zhì)進(jìn)行配對(duì)�����。更具體地��,配對(duì)模塊101與電子現(xiàn)金介質(zhì)可以通過PIN碼直接配對(duì)���,也可以通過輔助服務(wù)器分配的配對(duì)密鑰間接配對(duì)����,其中�����,配對(duì)密鑰可以是對(duì)稱密鑰或非對(duì)稱密鑰���。例如����,配對(duì)模塊101可以通過明文或密文的方式將用戶輸入的電子現(xiàn)金介質(zhì)的PIN碼發(fā)送給電子現(xiàn)金介質(zhì)請(qǐng)求配對(duì)�,還可以通過輔助服務(wù)器給配對(duì)模塊101和電子現(xiàn)金介質(zhì)分配密鑰�����,非對(duì)稱密鑰包括一個(gè)公鑰和一個(gè)私鑰��。在本發(fā)明的一個(gè)實(shí)施例中�,如果保護(hù)裝置與電子現(xiàn)金介質(zhì)通過非對(duì)稱密鑰配對(duì)�����,則加密模塊104可使用其私鑰對(duì)開啟交易請(qǐng)求進(jìn)行簽名����,并由發(fā)送模塊105將簽名后的開啟交易請(qǐng)求發(fā)送至電子現(xiàn)金介質(zhì)���,電子現(xiàn)金介質(zhì)可使用配對(duì)的保護(hù)裝置的公鑰對(duì)保護(hù)裝置進(jìn)行驗(yàn)證�����。接收模塊102可用于接收用戶輸入的身份信息��。其中�����,用戶的身份信息可以包括用戶輸入的口令���、指紋�、臉形����、虹膜、聲音等能夠鑒別用戶身份的信息��。驗(yàn)證模塊103可用于對(duì)身份信息進(jìn)行驗(yàn)證�����。驗(yàn)證模塊103可以將用戶輸入的身份信息與預(yù)先存儲(chǔ)的合法用戶的身份信息進(jìn)行比對(duì)�����,來驗(yàn)證用戶身份信息�。安全模塊104可用于根據(jù)配對(duì)密鑰對(duì)開啟交易請(qǐng)求進(jìn)行加密或簽名。在本發(fā)明的一個(gè)實(shí)施例中����,當(dāng)驗(yàn)證模塊103對(duì)用戶輸入的身份信息驗(yàn)證通過時(shí),加密模塊104可以根據(jù)配對(duì)密鑰對(duì)開啟交易請(qǐng)求進(jìn)行加密或簽名���,然后發(fā)送模塊105將加密或簽名后的開啟交易請(qǐng)求發(fā)送給電子現(xiàn)金介質(zhì)�。
發(fā)送模塊105可用于在驗(yàn)證通過時(shí)向電子現(xiàn)金介質(zhì)發(fā)送開啟交易請(qǐng)求。接口模塊106可用于與電子現(xiàn)金介質(zhì)連接����,傳輸配對(duì)請(qǐng)求或者開啟交易請(qǐng)求,其中��,接口模塊105包括接觸式和非接觸式����。根據(jù)本發(fā)明實(shí)施例的保護(hù)裝置���,通過與電子現(xiàn)金介質(zhì)配對(duì)來控制電子現(xiàn)金介質(zhì)的交易開啟狀態(tài)���,并且能夠驗(yàn)證使用用戶身份,為電子現(xiàn)金交易提供安全保障����,有效的防止了電子現(xiàn)金被偷刷和電子現(xiàn)金介質(zhì)丟失后被其它人使用的可能,使用方便���,提高消費(fèi)者使用電子現(xiàn)金的積極性�����,有利于電子現(xiàn)金業(yè)務(wù)的推廣�。為了實(shí)現(xiàn)上述實(shí)施例,本發(fā)明還提出了 一種電子現(xiàn)金介質(zhì)����。一種電子現(xiàn)金介質(zhì),包括:配對(duì)模塊�����,用于與保護(hù)裝置進(jìn)行配對(duì)�;接收模塊,用于接收保護(hù)裝置發(fā)送的開啟交易請(qǐng)求��;驗(yàn)證模塊�����,用于判斷開啟交易請(qǐng)求的發(fā)送方是否為配對(duì)的保護(hù)裝置�;狀態(tài)控制模塊,用于在驗(yàn)證模塊判斷開啟交易請(qǐng)求的發(fā)送方是配對(duì)的保護(hù)裝置時(shí)控制電子現(xiàn)金介質(zhì)進(jìn)入交易開啟狀態(tài)����,以及在驗(yàn)證模塊判斷開啟交易請(qǐng)求的發(fā)送方不是配對(duì)的保護(hù)裝置時(shí)或者在交易結(jié)束時(shí)控制電子現(xiàn)金介質(zhì)進(jìn)入交易關(guān)閉狀態(tài)�;以及交易控制模塊�,用于判斷電子現(xiàn)金介質(zhì)處于交易開啟狀態(tài)還是交易關(guān)閉狀態(tài),并在電子現(xiàn)金介質(zhì)處于交易開啟狀態(tài)時(shí)允許進(jìn)行交易��,以及在電子現(xiàn)金介質(zhì)處于交易關(guān)閉狀態(tài)時(shí)拒絕交易����。圖5為根據(jù)本發(fā)明一個(gè)實(shí)施例的電子現(xiàn)金介質(zhì)的結(jié)構(gòu)框圖。如圖5所示��,根據(jù)本發(fā)明實(shí)施例的電子現(xiàn)金介質(zhì)包括:配對(duì)模塊201����、接收模塊202���、驗(yàn)證模塊203����、狀態(tài)控制模塊204、交易控制模塊205和接口模塊206��。具體地���,配對(duì)模塊201可用于與保護(hù)裝置進(jìn)行配對(duì)。更具體地,配對(duì)模塊201與保護(hù)裝置可以通過PIN碼直接配對(duì)��,也可以通過輔助服務(wù)器分配的配對(duì)密鑰間接配對(duì)��,其中�,配對(duì)密鑰可以是對(duì)稱密鑰或非對(duì)稱密鑰。例如�����,配對(duì)模塊201可以接收保護(hù)裝置通過明文或密文的方式發(fā)送的電子現(xiàn)金介質(zhì)的PIN碼,并進(jìn)行校驗(yàn)與保護(hù)裝置確認(rèn)配對(duì);輔助服務(wù)器還可以給保護(hù)裝置和配對(duì)模塊201分別分配對(duì)稱或非對(duì)稱的密鑰����。接收模塊202可用于接收保護(hù)裝置發(fā)送的開啟交易請(qǐng)求���。接收模塊202還可用于接收保護(hù)裝置發(fā)送的加密或簽名后的開啟交易請(qǐng)求�。驗(yàn)證模塊203可用于判斷開啟交易請(qǐng)求的發(fā)送方是否為配對(duì)的保護(hù)裝置。更具體地�,驗(yàn)證模塊203可根據(jù)輔助服務(wù)器中存儲(chǔ)的配對(duì)信息判斷開啟交易請(qǐng)求的發(fā)送方是否為配對(duì)的保護(hù)裝置。在本發(fā)明的一個(gè)實(shí)施例中���,驗(yàn)證模塊203根據(jù)配對(duì)密鑰對(duì)加密或簽名后的開啟交易請(qǐng)求進(jìn)行驗(yàn)證��,并在驗(yàn)證通過后確認(rèn)開啟交易請(qǐng)求的發(fā)送方為配對(duì)的保護(hù)裝置��,如果保護(hù)裝置與電子現(xiàn)金介質(zhì)通過非對(duì)稱密鑰配對(duì)�����,則保護(hù)裝置可使用其私鑰對(duì)開啟交易請(qǐng)求進(jìn)行加密或簽名����,電子現(xiàn)金介質(zhì)通過接收模塊202接收加密或簽名后的開啟交易請(qǐng)求,驗(yàn)證模塊203可使用配對(duì)的保護(hù)裝置的公鑰對(duì)加密或簽名后的開啟交易請(qǐng)求進(jìn)行解密�,并根據(jù)解密結(jié)果判斷開啟交易請(qǐng)求的發(fā)送方是否為配對(duì)的保護(hù)裝置�。狀態(tài)控制模塊204可用于在驗(yàn)證模塊203判斷開啟交易請(qǐng)求的發(fā)送方是配對(duì)的保護(hù)裝置時(shí)控制電子現(xiàn)金介質(zhì)進(jìn)入交易開啟狀態(tài),以及在驗(yàn)證模塊判斷開啟交易請(qǐng)求的發(fā)送方不是配對(duì)的保護(hù)裝置時(shí)或者在交易結(jié)束時(shí)控制電子現(xiàn)金介質(zhì)進(jìn)入交易關(guān)閉狀態(tài)�����。
交易控制模塊205用于判斷電子現(xiàn)金介質(zhì)處于交易開啟狀態(tài)還是交易關(guān)閉狀態(tài),并在電子現(xiàn)金介質(zhì)處于交易開啟狀態(tài)時(shí)允許進(jìn)行交易,以及在電子現(xiàn)金介質(zhì)處于交易關(guān)閉狀態(tài)時(shí)拒絕交易。接口模塊206可用于與保護(hù)裝置連接�����,傳輸配對(duì)請(qǐng)求或者開啟交易請(qǐng)求��,其中�,接口模塊206可以為接觸式和非接觸式�����。根據(jù)本發(fā)明實(shí)施例的電子現(xiàn)金介質(zhì)���,通過驗(yàn)證交易開啟請(qǐng)求發(fā)送方是否為保護(hù)裝置來控制電子現(xiàn)金介質(zhì)的交易狀態(tài)���,為電子現(xiàn)金交易提供安全保障,有效的防止了電子現(xiàn)金被偷刷和電子現(xiàn)金介質(zhì)丟失后被其它人使用的可能���,使用方便�����,提高消費(fèi)者使用電子現(xiàn)金的積極性��,有利于電子現(xiàn)金業(yè)務(wù)的推廣�。為了實(shí)現(xiàn)上述實(shí)施例,本發(fā)明還提出了一種輔助服務(wù)器��。一種輔助服務(wù)器���,包括:配對(duì)模塊�,用于存儲(chǔ)保護(hù)裝置和電子現(xiàn)金介質(zhì)的配對(duì)信息����;掛失模塊�,用于接收用戶的掛失請(qǐng)求,并向交易服務(wù)器發(fā)送圈提請(qǐng)求�;掛失管理模塊,用于管理掛失保證金�,并根據(jù)掛失保證金控制掛失的電子現(xiàn)金介質(zhì)的交易金額。圖6為根據(jù)本發(fā)明一個(gè)實(shí)施例的輔助服務(wù)器的結(jié)構(gòu)框圖�����。如圖6所示���,根據(jù)本發(fā)明實(shí)施例的輔助服務(wù)器包括:配對(duì)模塊301����、掛失模塊302、掛失管理模塊303����、風(fēng)險(xiǎn)控制模塊304和警示模塊305。具體地�����,配對(duì)模塊301可用于存儲(chǔ)保護(hù)裝置和電子現(xiàn)金介質(zhì)的配對(duì)信息����。具體地,配對(duì)模塊301還可用于為保護(hù)裝置和電子現(xiàn)金介質(zhì)分配并存儲(chǔ)配對(duì)密鑰���,其中���,配對(duì)密鑰可以是對(duì)稱密鑰或非對(duì)稱密鑰,非對(duì)稱密鑰包括一個(gè)公鑰和一個(gè)私鑰����。掛失模塊302可用于接收用戶的掛失請(qǐng)求,并向交易服務(wù)器發(fā)送圈提請(qǐng)求����。在本發(fā)明的一個(gè)的實(shí)施例中,如果用戶遺失了已經(jīng)注冊(cè)成功的電子現(xiàn)金介質(zhì),可以通過電話���、短信����、網(wǎng)絡(luò)等方式輸入掛失請(qǐng)求����,當(dāng)風(fēng)險(xiǎn)控制模塊304判定掛失請(qǐng)求不是欺詐掛失時(shí),掛失模塊302向交易服務(wù)器發(fā)送圈提請(qǐng)求�。掛失管理模塊303用于管理掛失保證金,并根據(jù)掛失保證金控制掛失的電子現(xiàn)金介質(zhì)的交易金額�。更具體地��,掛失管理模塊303以掛失后用戶轉(zhuǎn)移或提現(xiàn)的金額作為初期金額�,減去用戶在電子現(xiàn)金介質(zhì)掛失并圈提后繼續(xù)收到的交易金額就可獲得掛失保證金。用戶需在預(yù)定的保護(hù)期限內(nèi)(如10年)在電子現(xiàn)金介質(zhì)發(fā)行方開立主賬戶并保持不低于掛失保證金的賬戶余額作為擔(dān)保金��,如果交易服務(wù)器在此期間接收到掛失的電子現(xiàn)金介質(zhì)的交易請(qǐng)求�,需在保證擔(dān)保金余額大于O的前提下從用戶的主賬戶扣款。風(fēng)險(xiǎn)控制模塊304用于判斷掛失請(qǐng)求是否為欺詐掛失�。在本發(fā)明的一個(gè)實(shí)施例中,輔助服務(wù)器可以累計(jì)接收到的掛失次數(shù)和金額�,如果累計(jì)掛失次數(shù)或金額超過預(yù)定次數(shù)或金額,則判定所述掛失請(qǐng)求為欺詐掛失。警示模塊305用于在風(fēng)險(xiǎn)控制模塊304判斷掛失請(qǐng)求為欺詐掛失時(shí)發(fā)出警示根據(jù)本發(fā)明實(shí)施例的輔助服務(wù)器�����,通過配對(duì)模塊為保護(hù)裝置和電子現(xiàn)金介質(zhì)分配配對(duì)密鑰并存儲(chǔ)配對(duì)信息�,方便了二者之間的認(rèn)證,并通過掛失模塊提供掛失和圈提功能����,使得用戶在電子現(xiàn)金介質(zhì)丟失時(shí)能夠及時(shí)圈提賬戶余額,避免了因他人使用造成的經(jīng)濟(jì)損失��,增強(qiáng)了電子現(xiàn)金交易的安全保障����,提高消費(fèi)者使用電子現(xiàn)金的積極性,有利于電子現(xiàn)金業(yè)務(wù)的推廣�����。在本說明書的描述中���,參考術(shù)語“一個(gè)實(shí)施例”�����、“一些實(shí)施例”���、“示例”��、“具體示例”���、或“一些示例”等的描述意指結(jié)合該實(shí)施例或示例描述的具體特征、結(jié)構(gòu)����、材料或者特點(diǎn)包含于本發(fā)明的至少一個(gè)實(shí)施例或示例中。在本說明書中�,對(duì)所述術(shù)語的示意性表述不一定指的是相同的實(shí)施例或示例。而且���,描述的具體特征��、結(jié)構(gòu)、材料或者特點(diǎn)可以在任何的一個(gè)或多個(gè)實(shí)施例或示例中以合適的方式結(jié)合���。盡管已經(jīng)示出和描述了本發(fā)明的實(shí)施例����,對(duì)于本領(lǐng)域的普通技術(shù)人員而言,可以理解在不脫離本發(fā)明的原理和精神的情況下可以對(duì)這些實(shí)施例進(jìn)行多種變化�、修改、替換和變型����,本發(fā)明的范圍由所附權(quán)利要求及其等同限定。
權(quán)利要求
1.一種電子現(xiàn)金交易的保護(hù)方法�,其特征在于,包括以下步驟: a�����、將保護(hù)裝置與電子現(xiàn)金介質(zhì)進(jìn)行配對(duì)�,并通過輔助服務(wù)器保存配對(duì)信息; b���、所述保護(hù)裝置接收用戶輸入的身份信息����,并對(duì)所述身份信息進(jìn)行驗(yàn)證�,以及在驗(yàn)證通過后向所述電子現(xiàn)金介質(zhì)發(fā)送開啟交易請(qǐng)求; C��、所述電子現(xiàn)金介質(zhì)接收所述開啟交易請(qǐng)求后�����,判斷所述開啟交易請(qǐng)求的發(fā)送方是否為所述配對(duì)的保護(hù)裝置; d�����、如果是���,則所述電子現(xiàn)金介質(zhì)進(jìn)入交易開啟狀態(tài)��,并在交易結(jié)束后進(jìn)入交易關(guān)閉狀態(tài)�����; e�、如果否����,則所述電子現(xiàn)金介保持所述交易關(guān)閉狀態(tài);以及 f���、所述輔助服務(wù)器接收用戶的掛失請(qǐng)求,并向交易服務(wù)器發(fā)送圈提請(qǐng)求�����,以及管理掛失保證金。
2.根據(jù)權(quán)利要求1所述的方 法��,其特征在于��,所述保護(hù)裝置與所述電子現(xiàn)金介質(zhì)之間通過接口相連�,其中,所述接口包括接觸式接口和非接觸式接口�。
3.根據(jù)權(quán)利要求1或2所述的方法,其特征在于�����,所述保護(hù)裝置與所述電子現(xiàn)金介質(zhì)通過PIN碼或者配對(duì)密鑰進(jìn)行配對(duì)�,其中,所述配對(duì)密鑰為所述輔助服務(wù)器分配的對(duì)稱密鑰或非對(duì)稱密鑰��。
4.根據(jù)權(quán)利要求3所述的方法��,其特征在于��,所述步驟b還包括: 所述保護(hù)裝置根據(jù)所述配對(duì)密鑰對(duì)所述開啟交易請(qǐng)求進(jìn)行加密或簽名�����;以及 所述保護(hù)裝置將加密或簽名后的開啟交易請(qǐng)求發(fā)送至所述電子現(xiàn)金介質(zhì)。
5.根據(jù)權(quán)利要求4所述的方法�����,其特征在于���,所述步驟c具體包括: 所述電子現(xiàn)金介質(zhì)接收所述加密或簽名后的開啟交易請(qǐng)求后���,根據(jù)所述配對(duì)密鑰對(duì)所述加密或簽名后的開啟交易請(qǐng)求進(jìn)行驗(yàn)證;以及 如果通過驗(yàn)證��,則確認(rèn)所述開啟交易請(qǐng)求的發(fā)送方為所述配對(duì)的保護(hù)裝置����。
6.根據(jù)權(quán)利要求1-5任一項(xiàng)所述的方法,其特征在于�,還包括: 判斷所述電子現(xiàn)金介質(zhì)是否處于所述交易開啟狀態(tài); 如果是�����,則所述電子現(xiàn)金介質(zhì)允許進(jìn)行交易�����;以及 如果否����,則所述電子現(xiàn)金介質(zhì)拒絕交易。
7.根據(jù)權(quán)利要求1所述的方法���,其特征在于�,所述步驟f具體包括: 所述輔助服務(wù)器判斷所述掛失請(qǐng)求是否為欺詐掛失��; 如果是���,則所述輔助服務(wù)器拒絕所述掛失請(qǐng)求�,并發(fā)出警示����; 如果否,則所述輔助服務(wù)器向所述交易服務(wù)器發(fā)送圈提請(qǐng)求��;以及所述輔助服務(wù)器計(jì)算掛失保證金����,并根據(jù)所述掛失保證金控制掛失的電子現(xiàn)金介質(zhì)的交易金額。
8.一種電子現(xiàn)金交易的保護(hù)系統(tǒng),其特征在于����,包括保護(hù)裝置、電子現(xiàn)金介質(zhì)和輔助服務(wù)器�,其中,所述保護(hù)裝置與所述電子現(xiàn)金介質(zhì)是配對(duì)的����, 所述保護(hù)裝置用于接收用戶輸入的身份信息,并對(duì)所述身份信息進(jìn)行驗(yàn)證�,以及在驗(yàn)證通過后向所述電子現(xiàn)金介質(zhì)發(fā)送開啟交易請(qǐng)求; 所述電子現(xiàn)金介質(zhì)用于接收所述開啟交易請(qǐng)求�����,并判斷所述開啟交易請(qǐng)求的發(fā)送方是否為所述配對(duì)的保護(hù)裝置�,以及在判斷所述開啟交易請(qǐng)求的發(fā)送方為所述配對(duì)的保護(hù)裝置時(shí)進(jìn)入交易開啟狀態(tài),并在交易結(jié)束后進(jìn)入交易關(guān)閉狀態(tài)����,并在判斷所述開啟交易請(qǐng)求的發(fā)送方不是所述配對(duì)的保護(hù)裝置時(shí)保持所述交易關(guān)閉狀態(tài); 所述輔助服務(wù)器用于保存所述保護(hù)裝置和所述電子現(xiàn)金介質(zhì)的配對(duì)信息�,以及接收用戶的掛失請(qǐng)求,并向交易服務(wù)器發(fā)送圈提請(qǐng)求����,以及管理掛失保證金�����。
9.根據(jù)權(quán)利要求8所述的系統(tǒng)����,其特征在于����,所述保護(hù)裝置與所述電子現(xiàn)金介質(zhì)之間通過接口相連����,其中,所述接口包括接觸式接口和/或非接觸式接口���。
10.根據(jù)權(quán)利要求8或9所述的系統(tǒng)��,其特征在于�����,所述保護(hù)裝置與所述電子現(xiàn)金介質(zhì)通過PIN碼或者配對(duì)密鑰進(jìn)行配對(duì)�����,其中����,所述配對(duì)密鑰為所述輔助服務(wù)器分配的對(duì)稱密鑰或非對(duì)稱密鑰。
11.根據(jù)權(quán)利要求10所述的系統(tǒng)����,其特征在于, 所述保護(hù)裝置還用于根據(jù)所述配對(duì)密鑰對(duì)所述開啟交易請(qǐng)求進(jìn)行加密或簽名�,并將加密或簽名后的開啟交易請(qǐng)求發(fā)送至所述電子現(xiàn)金介質(zhì)。
12.根據(jù)權(quán)利要求11所述的系統(tǒng)����,其特征在于, 所述電子現(xiàn)金介質(zhì)還用于接收所述加密或簽名后的開啟交易請(qǐng)求��,并根據(jù)所述配對(duì)密鑰對(duì)所述加密或簽名后的開啟交易請(qǐng)求進(jìn)行驗(yàn)證����,并在驗(yàn)證通過后確認(rèn)所述開啟交易請(qǐng)求的發(fā)送方為所述配對(duì)的保護(hù)裝置。
13.根據(jù)權(quán)利要求8-12任一項(xiàng)所述的系統(tǒng)�����,其特征在于, 所述電子現(xiàn)金介質(zhì)還用于判斷是否處于所述交易開啟狀態(tài)�����,并在處于所述交易開啟狀態(tài)時(shí)允許進(jìn)行交易����,以及在處于所述交易關(guān)閉狀態(tài)時(shí)拒絕交易。
14.根據(jù)權(quán)利要求8所述的系統(tǒng)��,其特征在于��,所述輔助服務(wù)器還用于判斷所述掛失請(qǐng)求是否為欺詐掛失��,并在判斷所述掛失請(qǐng)求為欺詐掛失時(shí)拒絕所述掛失請(qǐng)求���,在判斷所述掛失請(qǐng)求不是欺詐掛失時(shí)向所述交易服務(wù)器發(fā)送圈提請(qǐng)求。
15.一種保護(hù)裝置����,其特征在于,包括: 配對(duì)模塊��,用于與電子現(xiàn)金介質(zhì)進(jìn)行配對(duì)�����; 接收模塊,用于接收用戶輸入的身份信息��; 驗(yàn)證模塊�,用于對(duì)所述身份信息進(jìn)行驗(yàn)證;以及 發(fā)送模塊����,用于在驗(yàn)證通過后向所述電子現(xiàn)金介質(zhì)發(fā)送開啟交易請(qǐng)求。
16.根據(jù)權(quán)利要求15所述的保護(hù)裝置���,其特征在于�����,還包括: 接口模塊���,用于與所述電子現(xiàn)金介質(zhì)連接,其中所述接口模塊包括接觸式和非接觸式���。
17.根據(jù)權(quán)利要求15或16所述的保護(hù)裝置�,其特征在于���, 所述配對(duì)模塊通過PIN碼或者配對(duì)密鑰與所述電子現(xiàn)金介質(zhì)進(jìn)行配對(duì)��,其中���,所述配對(duì)密鑰為所述輔助服務(wù)器分配的對(duì)稱密鑰或非對(duì)稱密鑰�; 所述接收模塊還用于接收輔助服務(wù)器發(fā)送的配對(duì)密鑰�����。
18.根據(jù)權(quán)利要求17所述的保護(hù)裝置����,其特征在于,還包括: 安全模塊����,用于根據(jù)所述配對(duì)密鑰對(duì)所述開啟交易請(qǐng)求進(jìn)行加密或簽名��,其中�, 所述發(fā)送模塊還用于將加密或簽名后的所述開啟交易請(qǐng)求發(fā)送至所述電子現(xiàn)金介質(zhì)。
19.一種電子現(xiàn)金介質(zhì)����,其特征在于���,包括: 配對(duì)模塊,用于與保護(hù)裝置進(jìn)行配對(duì)���; 接收模塊����,用于接收所述保護(hù)裝置發(fā)送的開啟交易請(qǐng)求����;驗(yàn)證模塊,用于判斷所述開啟交易請(qǐng)求的發(fā)送方是否為所述配對(duì)的保護(hù)裝置���; 狀態(tài)控制模塊���,用于在所述驗(yàn)證模塊判斷所述開啟交易請(qǐng)求的發(fā)送方是所述配對(duì)的保護(hù)裝置時(shí)控制所述電子現(xiàn)金介質(zhì)進(jìn)入交易開啟狀態(tài),以及在所述驗(yàn)證模塊判斷所述開啟交易請(qǐng)求的發(fā)送方不是所述配對(duì)的保護(hù)裝置時(shí)或者在交易結(jié)束時(shí)控制所述電子現(xiàn)金介質(zhì)進(jìn)入交易關(guān)閉狀態(tài)����;以及 交易控制模塊,用于判斷所述電子現(xiàn)金介質(zhì)處于所述交易開啟狀態(tài)還是所述交易關(guān)閉狀態(tài)����,并在所述電子現(xiàn)金介質(zhì)處于所述交易開啟狀態(tài)時(shí)允許進(jìn)行交易����,以及在所述電子現(xiàn)金介質(zhì)處于所述交易關(guān)閉狀態(tài)時(shí)拒絕交易���。
20.根據(jù)權(quán)利要求19所述的電子現(xiàn)金介質(zhì)�,其特征在于�,還包括: 接口模塊,用于與所述保護(hù)裝置連接���,其中所述接口模塊包括接觸式和非接觸式�。
21.根據(jù)權(quán)利要求19或20所述的電子現(xiàn)金介質(zhì)��,其特征在于����,所述配對(duì)模塊通過PIN碼或者配對(duì)密鑰與所述保 護(hù)裝置進(jìn)行配對(duì),其中���,所述配對(duì)密鑰為所述輔助服務(wù)器分配的對(duì)稱密鑰或非對(duì)稱密鑰; 所述接收模塊還用于接收輔助服務(wù)器發(fā)送的配對(duì)密鑰�。
22.根據(jù)權(quán)利要求21所述的電子現(xiàn)金介質(zhì),其特征在于����, 所述接收模塊還用于接收所述保護(hù)裝置發(fā)送的加密或簽名后的開啟交易請(qǐng)求�����; 所述驗(yàn)證模塊還用于根據(jù)所述配對(duì)密鑰對(duì)所述加密或簽名后的開啟交易請(qǐng)求進(jìn)行驗(yàn)證����,并在驗(yàn)證通過后確認(rèn)所述開啟交易請(qǐng)求的發(fā)送方為所述配對(duì)的保護(hù)裝置�。
23.一種輔助服務(wù)器,其特征在于��,包括: 配對(duì)模塊����,用于存儲(chǔ)保護(hù)裝置和電子現(xiàn)金介質(zhì)的配對(duì)信息; 掛失模塊��,用于接收用戶的掛失請(qǐng)求���,并向交易服務(wù)器發(fā)送圈提請(qǐng)求��; 掛失管理模塊��,用于管理掛失保證金����,并根據(jù)所述掛失保證金控制掛失的電子現(xiàn)金介質(zhì)的交易金額。
24.根據(jù)權(quán)利要求23所述的輔助服務(wù)器���,其特征在于�����,所述配對(duì)模塊還用于為保護(hù)裝置和電子現(xiàn)金介質(zhì)分配配對(duì)密鑰����,其中�����,所述配對(duì)密鑰包括對(duì)稱密鑰和非對(duì)稱密鑰����。
25.根據(jù)權(quán)利要求23或24所述的輔助服務(wù)器,其特征在于��,還包括: 風(fēng)險(xiǎn)控制模塊�,用于判斷所述掛失請(qǐng)求是否為欺詐掛失; 警示模塊���,用于在所述風(fēng)險(xiǎn)控制模塊判斷所述掛失請(qǐng)求為欺詐掛失時(shí)發(fā)出警示���。
全文摘要
本發(fā)明提出一種電子現(xiàn)金介質(zhì)及用其交易的保護(hù)方法、系統(tǒng)���、保護(hù)裝置和輔助服務(wù)器�,其中所述方法包括輔助服務(wù)器保存保護(hù)裝置與電子現(xiàn)金介質(zhì)的配對(duì)信息����;保護(hù)裝置接收并驗(yàn)證用戶的身份信息,并在驗(yàn)證通過后向電子現(xiàn)金介質(zhì)發(fā)送開啟交易請(qǐng)求���;電子現(xiàn)金介質(zhì)接收開啟交易請(qǐng)求后判斷開啟交易請(qǐng)求的發(fā)送方是否為配對(duì)的保護(hù)裝置�;如果是�,則電子現(xiàn)金介質(zhì)進(jìn)入交易開啟狀態(tài),并在交易結(jié)束后進(jìn)入交易關(guān)閉狀態(tài)���;如果否��,則電子現(xiàn)金介保持交易關(guān)閉狀態(tài)���;以及輔助服務(wù)器接收用戶的掛失請(qǐng)求�����,并向交易服務(wù)器發(fā)送圈提請(qǐng)求�,以及管理掛失保證金�。根據(jù)本發(fā)明實(shí)施例的方法,增強(qiáng)了電子現(xiàn)金交易的安全保障�,提高用戶使用積極性,有利于電子現(xiàn)金業(yè)務(wù)推廣�����。
文檔編號(hào)G06Q20/40GK103218714SQ20131008006
公開日2013年7月24日 申請(qǐng)日期2013年3月13日 優(yōu)先權(quán)日2013年3月13日
發(fā)明者潘斌, 張福明, 韓阿龍, 吳雪春 申請(qǐng)人:北京宏基恒信科技有限責(zé)任公司