專利名稱:處理操作請(qǐng)求的方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及電子技術(shù)領(lǐng)域��,尤其涉及一種處理操作請(qǐng)求的方法及系統(tǒng)��。
背景技術(shù):
現(xiàn)今�,刷卡消費(fèi)已經(jīng)成為主流。圖1為現(xiàn)有技術(shù)中電子簽名交易的方法的流程示意圖�����。圖1所示方法包括:步驟S101�,用戶持卡以非接觸方式接入POS機(jī)��;其中����,非接觸方式可以為射頻����、藍(lán)牙�����、NFC等任意非接觸方式�����。步驟S102����,POS機(jī)將交易信息發(fā)送至用戶接入的智能卡;其中�����,交易信息可以至少包括帳號(hào)和金額��,當(dāng)然還可以包括交易明細(xì)信息�����。步驟S103,智能卡接收交易信息���,顯示交易信息���,待用戶確認(rèn)交易信息無(wú)誤后,接收用戶輸入的確認(rèn)密碼�����,對(duì)交易信息進(jìn)行簽名��;步驟S104�,智能卡再次以非接觸方式接入POS機(jī),將簽名信息發(fā)送至POS機(jī)����;步驟S105,POS機(jī)將交易信息和簽名信息上傳至銀行服務(wù)器�����,以便銀行服務(wù)器根據(jù)交易信息執(zhí)行交易��。由此可見���,現(xiàn)有的智能卡在完成對(duì)交易信息進(jìn)行簽名的過程中需要以非接觸方式與POS機(jī)進(jìn)行至少兩次接入���,從而會(huì)存在接入過程中交易信息和/或簽名信息被劫持的問題,造成用戶損失�����,安全性不高��。
發(fā)明內(nèi)容
本發(fā)明旨在解決現(xiàn)有智能卡在多次接入過程中交易信息和/或簽名信息被劫持而造成的安全性不高的問題����。一種處理操作請(qǐng)求的方法,所述方法包括:終端在檢測(cè)到用戶的操作請(qǐng)求后�,向所述智能卡發(fā)送所述用戶的操作請(qǐng)求信息;智能卡在獲取到終端輸出的操作請(qǐng)求信息后���,保存所述操作請(qǐng)求信息�,并根據(jù)本地預(yù)先保存的密碼生成策略生成聯(lián)合密碼�,在得到所述聯(lián)合密碼后,根據(jù)所述操作請(qǐng)求信息和所述聯(lián)合密碼生成簽名報(bào)文���,并至少將所述簽名報(bào)文發(fā)送給終端��;在所述終端獲取到簽名報(bào)文后��,如果所述智能卡檢測(cè)到與所述終端斷開連接�����,則智能卡輸出所述聯(lián)合密碼的提示信息����;所述終端在接收到所述提示信息對(duì)應(yīng)的聯(lián)合密碼后,將獲取到的所述聯(lián)合密碼作為待驗(yàn)證密碼��,所述終端通知驗(yàn)證裝置根據(jù)所述待驗(yàn)證密碼和所述操作請(qǐng)求信息對(duì)所述簽名報(bào)文進(jìn)行驗(yàn)證���,所述驗(yàn)證裝置在所述簽名報(bào)文驗(yàn)證通過后�,觸發(fā)響應(yīng)所述操作請(qǐng)求的流程����。優(yōu)選的,所述方法還具有如下特點(diǎn):所述根據(jù)所述操作請(qǐng)求信息和所述聯(lián)合密碼信息生成簽名報(bào)文的步驟����,包括:獲取操作請(qǐng)求信息的內(nèi)容調(diào)整策略,并根據(jù)獲取到操作請(qǐng)求信息的內(nèi)容調(diào)整策略�,對(duì)所述操作請(qǐng)求信息的內(nèi)容進(jìn)行處理���,得到調(diào)整后的操作請(qǐng)求信息�;和/或,獲取聯(lián)合密碼的內(nèi)容調(diào)整策略���,并根據(jù)獲取到聯(lián)合密碼的內(nèi)容調(diào)整策略����,對(duì)所述聯(lián)合密碼的內(nèi)容進(jìn)行調(diào)整���,得到調(diào)整后的聯(lián)合密碼���;對(duì)如下任一組合進(jìn)行簽名,生成簽名報(bào)文�����,其中:組合一為調(diào)整后的操作請(qǐng)求信息和所述聯(lián)合密碼��;組合二為所述操作請(qǐng)求信息和調(diào)整后的聯(lián)合密碼�;組合三為調(diào)整后的操作請(qǐng)求信息和調(diào)整后的聯(lián)合密碼。優(yōu)選的�����,所述方法還具有如下特點(diǎn):通知所述終端所述組合一中調(diào)整后的操作請(qǐng)求信息所使用的內(nèi)容調(diào)整策略;或者�,通知所述終端所述組合二中調(diào)整后的聯(lián)合密碼所使用的內(nèi)容調(diào)整策略,或者�����,通知所述終端所述組合三中調(diào)整后的操作請(qǐng)求信息內(nèi)容調(diào)整策略以及調(diào)整后的聯(lián)合密碼所使用的內(nèi)容調(diào)整策略�����。優(yōu)選的���,所述方法還具有如下特點(diǎn):根據(jù)獲取到操作請(qǐng)求信息的處理策略����,對(duì)所述操作請(qǐng)求信息進(jìn)行處理�,得到處理后的操作請(qǐng)求信息的步驟,包括:如果獲取到操作請(qǐng)求信息的調(diào)整策略為對(duì)所述操作請(qǐng)求信息進(jìn)行加密����,則根據(jù)預(yù)先存儲(chǔ)的加密算法的分配策略,獲取所述用戶操作請(qǐng)求對(duì)應(yīng)的加密算法�,根據(jù)該加密算法對(duì)所述用戶操作請(qǐng)求進(jìn)行加密�����,將加密后的所述用戶操作請(qǐng)求作為調(diào)整后的操作請(qǐng)求信息�。優(yōu)選的����,所述方法還具有如下特點(diǎn):根據(jù)獲取到聯(lián)合密碼的內(nèi)容調(diào)整策略��,對(duì)所述聯(lián)合密碼的內(nèi)容進(jìn)行調(diào)整���,得到調(diào)整后的聯(lián)合密碼步驟�����,包括任一方式:方式一:如果獲取到聯(lián)合密碼的調(diào)整策略為對(duì)所述聯(lián)合密碼進(jìn)行加密��,則根據(jù)預(yù)先存儲(chǔ)的加密算法的分配策略����,獲取該聯(lián)合密碼對(duì)應(yīng)的加密算法���,根據(jù)該加密算法對(duì)所述聯(lián)合密碼進(jìn)行加密��,將加密后的聯(lián)合密碼作為處理后的聯(lián)合密碼輸出���;方式二:如果調(diào)整策略為在聯(lián)合密碼中增加隨機(jī)數(shù)��,則根據(jù)預(yù)先設(shè)置的隨機(jī)數(shù)生成策略����,獲取隨機(jī)數(shù)�,以及,根據(jù)預(yù)先設(shè)置的隨機(jī)數(shù)組合策略�����,獲取該聯(lián)合密碼對(duì)應(yīng)的隨機(jī)數(shù)組合策略�;根據(jù)所述獲取到的隨機(jī)數(shù)和隨機(jī)數(shù)組合策略,對(duì)所述聯(lián)合密碼進(jìn)行處理��,將處理后的聯(lián)合密碼作為調(diào)整后的聯(lián)合密碼�,并通知所述終端所述調(diào)整后的聯(lián)合密碼所使用的隨機(jī)數(shù)和隨機(jī)數(shù)組合策略;方式三:如果獲取到聯(lián)合密碼的調(diào)整策略為增加隨機(jī)數(shù)并對(duì)增加隨機(jī)數(shù)后的聯(lián)合密碼進(jìn)行加密�,則根據(jù)預(yù)先設(shè)置的隨機(jī)數(shù)生成策略,獲取隨機(jī)數(shù)���,以及�,根據(jù)預(yù)先設(shè)置的隨機(jī)數(shù)組合策略,獲取該聯(lián)合密碼對(duì)應(yīng)的隨機(jī)數(shù)組合策略�;根據(jù)所述獲取到的隨機(jī)數(shù)和隨機(jī)數(shù)組合策略,對(duì)所述聯(lián)合密碼進(jìn)行處理�,再根據(jù)預(yù)先存儲(chǔ)的加密算法的分配策略,獲取調(diào)整后的聯(lián)合密碼對(duì)應(yīng)的加密算法���,根據(jù)該加密算法對(duì)處理后的聯(lián)合密碼進(jìn)行加密����,將經(jīng)增加隨機(jī)數(shù)且加密處理后的聯(lián)合密碼作為調(diào)整后的聯(lián)合密碼輸出����,并通知所述終端所述調(diào)整后的聯(lián)合密碼所使用的隨機(jī)數(shù)和隨機(jī)數(shù)組合策略��;方式四:如果獲取到聯(lián)合密碼的處理策略為對(duì)所述聯(lián)合密碼進(jìn)行加密并在加密后的聯(lián)合密碼中增加隨機(jī)數(shù)���,則根據(jù)預(yù)先存儲(chǔ)的加密算法的分配策略����,獲取增加隨機(jī)后的聯(lián)合密碼對(duì)應(yīng)的加密算法���,根據(jù)該加密算法對(duì)所述加密后的聯(lián)合密碼進(jìn)行加密���,再根據(jù)預(yù)先設(shè)置的隨機(jī)數(shù)生成策略����,獲取隨機(jī)數(shù)�,以及,根據(jù)預(yù)先設(shè)置的隨機(jī)數(shù)組合策略�����,獲取該加密后的聯(lián)合密碼對(duì)應(yīng)的隨機(jī)數(shù)組合策略�;根據(jù)所述獲取到的隨機(jī)數(shù)和隨機(jī)數(shù)組合策略,對(duì)所述加密后的聯(lián)合密碼進(jìn)行處理�����,將經(jīng)加密且增加隨機(jī)數(shù)處理后的聯(lián)合密碼作為調(diào)整后的聯(lián)合密碼輸出��,并通知所述終端所述調(diào)整后的聯(lián)合密碼所使用的隨機(jī)數(shù)和隨機(jī)數(shù)組合策略�。優(yōu)選的,所述方法還具有如下特點(diǎn):所述智能卡輸出聯(lián)合密碼提示信息的步驟之前還包括:按照預(yù)先設(shè)置的身份認(rèn)證策略���,對(duì)請(qǐng)求輸出聯(lián)合密碼的請(qǐng)求方進(jìn)行身份認(rèn)證�;如果認(rèn)證成功,則輸出聯(lián)合密碼����。優(yōu)選的,所述方法還具有如下特點(diǎn):所述待驗(yàn)證密碼是通過如下任一方式得到的�,包括:方式一:對(duì)所述終端上輸入設(shè)備輸入的信息進(jìn)行檢測(cè),根據(jù)檢測(cè)結(jié)果�����,得到所述待驗(yàn)證密碼����;方式二:如果所述智能卡通過顯示屏幕顯示所述聯(lián)合密碼的條碼信息或圖形信息,則對(duì)所述條碼信息或圖形信息進(jìn)行掃描�,得到所述待驗(yàn)證密碼��;方式三:通過以非接觸通訊方式與所述智能卡建立通信連接���,并通過所述通信連接獲取所述智能卡發(fā)送的聯(lián)合密碼�,將接收到聯(lián)合密碼作為待驗(yàn)證密碼���。優(yōu)選的�����,所述方法還具有如下特點(diǎn):所述驗(yàn)證裝置為終端和/或后臺(tái)系統(tǒng)服務(wù)器�。優(yōu)選的,所述方法還具有如下特點(diǎn):所述終端通知驗(yàn)證裝置根據(jù)所述待驗(yàn)證密碼和所述操作請(qǐng)求信息對(duì)所述簽名報(bào)文進(jìn)行驗(yàn)證的步驟���,包括如下任一方式:方式一:所述驗(yàn)證裝置內(nèi)置于所述終端��,其中所述終端內(nèi)的驗(yàn)證裝置根據(jù)所述待驗(yàn)證密碼和所述操作請(qǐng)求信息對(duì)所述簽名報(bào)文進(jìn)行驗(yàn)證��;方式二:所述驗(yàn)證裝置內(nèi)置于所述后臺(tái)系統(tǒng)服務(wù)器���,其中所述終端至少將所述待驗(yàn)證密碼、所述操作請(qǐng)求信息和所述簽名報(bào)文發(fā)送給后臺(tái)系統(tǒng)服務(wù)器內(nèi)的驗(yàn)證裝置����,指示后臺(tái)系統(tǒng)服務(wù)器內(nèi)的驗(yàn)證裝置根據(jù)所述待驗(yàn)證密碼和所述操作請(qǐng)求信息對(duì)所述簽名報(bào)文進(jìn)行驗(yàn)證。優(yōu)選的����,所述方法還具有如下特點(diǎn):所述驗(yàn)證裝置在采用所述方式二對(duì)所述簽名報(bào)文進(jìn)行驗(yàn)證時(shí),所述方法還包括:所述終端從智能卡獲取所述聯(lián)合密碼的內(nèi)容調(diào)整策略��,其中根據(jù)所述聯(lián)合密碼的內(nèi)容調(diào)整策略處理后的聯(lián)合密碼為生成所述簽名報(bào)文所使用的聯(lián)合密碼�,和/或��,所述終端從智能卡獲取所述操作請(qǐng)求信息的內(nèi)容調(diào)整策略�,其中根據(jù)所述操作請(qǐng)求信息的內(nèi)容調(diào)整策略處理后的操作請(qǐng)求信息為生成所述簽名報(bào)文所使用的操作請(qǐng)求信息��;所述終端將所述聯(lián)合密碼的內(nèi)容調(diào)整策略和/或所述操作請(qǐng)求信息的內(nèi)容調(diào)整策略發(fā)送給所述驗(yàn)證裝置����。一種處理操作請(qǐng)求的方法,所述方法包括:終端在檢測(cè)到用戶的操作請(qǐng)求后�����,向所述智能卡發(fā)送所述用戶的操作請(qǐng)求信息��;智能卡在獲取到終端輸出的操作請(qǐng)求信息后����,根據(jù)預(yù)先設(shè)置的簽名生成策略,根據(jù)所述操作請(qǐng)求信息生成簽名報(bào)文���,以及,根據(jù)本地預(yù)先保存的密碼生成策略生成聯(lián)合密碼���,在得到聯(lián)合密碼后�,根據(jù)預(yù)先設(shè)置的聯(lián)合密碼的調(diào)整策略,對(duì)所述聯(lián)合密碼的內(nèi)容進(jìn)行調(diào)整���,得到調(diào)整后的聯(lián)合密碼����;將所述調(diào)整后的聯(lián)合密碼和所述簽名報(bào)文發(fā)送至所述終端�����;在所述終端獲取到簽名報(bào)文和調(diào)整后的聯(lián)合密碼后�����,如果所述智能卡檢測(cè)到與所述終端斷開連接���,則輸出所述聯(lián)合密碼的提示信息�����;所述終端在接收到所述提示信息對(duì)應(yīng)的聯(lián)合密碼后���,將獲取到的所述聯(lián)合密碼作為待驗(yàn)證密碼,所述終端通知驗(yàn)證裝置對(duì)所述待驗(yàn)證密碼和所述簽名報(bào)文進(jìn)行驗(yàn)證�,所述驗(yàn)證裝置在所述簽名報(bào)文和所述待驗(yàn)證密碼均驗(yàn)證通過后����,觸發(fā)響應(yīng)所述操作請(qǐng)求的流程�����。優(yōu)選的�����,所述方法還具有如下特點(diǎn):根據(jù)預(yù)先設(shè)置的聯(lián)合密碼的調(diào)整策略��,對(duì)所述聯(lián)合密碼的內(nèi)容進(jìn)行調(diào)整����,得到調(diào)整后的聯(lián)合密碼,包括任一方式:方式一:如果獲取到聯(lián)合密碼的調(diào)整策略為對(duì)所述聯(lián)合密碼進(jìn)行加密�����,則根據(jù)預(yù)先存儲(chǔ)的加密算法的分配策略���,獲取該聯(lián)合密碼對(duì)應(yīng)的加密算法��,根據(jù)該加密算法對(duì)所述聯(lián)合密碼進(jìn)行加密�,將加密后的聯(lián)合密碼作為處理后的聯(lián)合密碼輸出�;方式二:如果調(diào)整策略為在聯(lián)合密碼中增加隨機(jī)數(shù),則根據(jù)預(yù)先設(shè)置的隨機(jī)數(shù)生成策略���,獲取隨機(jī)數(shù)����,以及�����,根據(jù)預(yù)先設(shè)置的隨機(jī)數(shù)組合策略��,獲取該聯(lián)合密碼對(duì)應(yīng)的隨機(jī)數(shù)組合策略�����;根據(jù)所述獲取到的隨機(jī)數(shù)和隨機(jī)數(shù)組合策略���,對(duì)所述聯(lián)合密碼進(jìn)行處理��,將處理后的聯(lián)合密碼作為調(diào)整后的聯(lián)合密碼��,并通知所述終端所述調(diào)整后的聯(lián)合密碼所使用的隨機(jī)數(shù)和隨機(jī)數(shù)組合策略��;方式三:如果獲取到聯(lián)合密碼的調(diào)整策略為增加隨機(jī)數(shù)并對(duì)增加隨機(jī)數(shù)后的聯(lián)合密碼進(jìn)行加密��,則根據(jù)預(yù)先設(shè)置的隨機(jī)數(shù)生成策略�,獲取隨機(jī)數(shù),以及����,根據(jù)預(yù)先設(shè)置的隨機(jī)數(shù)組合策略,獲取該聯(lián)合密碼對(duì)應(yīng)的隨機(jī)數(shù)組合策略�����;根據(jù)所述獲取到的隨機(jī)數(shù)和隨機(jī)數(shù)組合策略��,對(duì)所述聯(lián)合密碼進(jìn)行處理�����,再根據(jù)預(yù)先存儲(chǔ)的加密算法的分配策略�����,獲取調(diào)整后的聯(lián)合密碼對(duì)應(yīng)的加密算法����,根據(jù)該加密算法對(duì)處理后的聯(lián)合密碼進(jìn)行加密�����,將經(jīng)增加隨機(jī)數(shù)且加密處理后的聯(lián)合密碼作為調(diào)整后的聯(lián)合密碼輸出,并通知所述終端所述調(diào)整后的聯(lián)合密碼所使用的隨機(jī)數(shù)和隨機(jī)數(shù)組合策略���;方式四:如果獲取到聯(lián)合密碼的處理策略為對(duì)所述聯(lián)合密碼進(jìn)行加密并在加密后的聯(lián)合密碼中增加隨機(jī)數(shù)���,則根據(jù)預(yù)先存儲(chǔ)的加密算法的分配策略,獲取增加隨機(jī)后的聯(lián)合密碼對(duì)應(yīng)的加密算法�����,根據(jù)該加密算法對(duì)所述加密后的聯(lián)合密碼進(jìn)行加密�,再根據(jù)預(yù)先設(shè)置的隨機(jī)數(shù)生成策略,獲取隨機(jī)數(shù),以及�����,根據(jù)預(yù)先設(shè)置的隨機(jī)數(shù)組合策略��,獲取該加密后的聯(lián)合密碼對(duì)應(yīng)的隨機(jī)數(shù)組合策略��;根據(jù)所述獲取到的隨機(jī)數(shù)和隨機(jī)數(shù)組合策略���,對(duì)所述加密后的聯(lián)合密碼進(jìn)行處理���,將經(jīng)加密且增加隨機(jī)數(shù)處理后的聯(lián)合密碼作為調(diào)整后的聯(lián)合密碼輸出,并通知所述終端所述調(diào)整后的聯(lián)合密碼所使用的隨機(jī)數(shù)和隨機(jī)數(shù)組合策略�����。優(yōu)選的���,所述方法還具有如下特點(diǎn):所述驗(yàn)證裝置為終端和/或后臺(tái)系統(tǒng)服務(wù)器�。優(yōu)選的�����,所述方法還具有如下特點(diǎn):所述終端通知驗(yàn)證裝置對(duì)所述待驗(yàn)證密碼和所述簽名報(bào)文進(jìn)行驗(yàn)證的步驟���,包括如下任一方式:方式一:所述驗(yàn)證裝置內(nèi)置于所述終端����,其中所述終端內(nèi)的驗(yàn)證裝置分別對(duì)所述待驗(yàn)證密碼和所述簽名報(bào)文進(jìn)行驗(yàn)證�����;方式二:所述驗(yàn)證裝置內(nèi)置于所述后臺(tái)系統(tǒng)服務(wù)器,其中所述終端至少將所述待驗(yàn)證密碼��、所述操作請(qǐng)求信息和所述簽名報(bào)文發(fā)送給后臺(tái)系統(tǒng)服務(wù)器內(nèi)的驗(yàn)證裝置�����,指示后臺(tái)系統(tǒng)服務(wù)器內(nèi)的驗(yàn)證裝置對(duì)所述待驗(yàn)證密碼和所述簽名報(bào)文進(jìn)行驗(yàn)證�����;方式三:所述驗(yàn)證裝置內(nèi)置于所述終端和所述后臺(tái)系統(tǒng)服務(wù)器��,其中所述終端內(nèi)的驗(yàn)證裝置對(duì)所述待驗(yàn)證密碼進(jìn)行驗(yàn)證�,并在驗(yàn)證通過后��,至少將所述簽名報(bào)文��、所述待驗(yàn)證密碼和所述操作請(qǐng)求信息發(fā)送給所述后臺(tái)系統(tǒng)服務(wù)器���,指示所述后臺(tái)系統(tǒng)服務(wù)器內(nèi)的驗(yàn)證裝置對(duì)所述簽名報(bào)文進(jìn)行驗(yàn)證�;方式四:所述驗(yàn)證裝置內(nèi)置于所述終端和所述后臺(tái)系統(tǒng)服務(wù)器�,其中所述終端內(nèi)的驗(yàn)證裝置對(duì)所述簽名報(bào)文進(jìn)行驗(yàn)證,并在驗(yàn)證通過后,至少將所述待驗(yàn)證密碼發(fā)送給所述后臺(tái)系統(tǒng)服務(wù)器���,指示所述后臺(tái)系統(tǒng)服務(wù)器內(nèi)的驗(yàn)證裝置對(duì)所述待驗(yàn)證密碼進(jìn)行驗(yàn)證���。一種處理操作請(qǐng)求的系統(tǒng),所述系統(tǒng)包括終端����、智能卡和驗(yàn)證裝置,其中所述終端包括第一發(fā)送模塊和通知模塊���,所述智能卡包括保存模塊���、第一生成模塊、第二生成模塊����、第二發(fā)送模塊以及輸出模塊,所述驗(yàn)證裝置還包括觸發(fā)模塊�����,其中:所述第一發(fā)送模塊����,用于在檢測(cè)到用戶的操作請(qǐng)求后����,向所述智能卡發(fā)送所述用戶的操作請(qǐng)求信息�;所述保存模塊,與所述第一發(fā)送模塊相連����,用于在獲取到終端輸出的操作請(qǐng)求信息后,保存所述操作請(qǐng)求信息���;所述第一生成模塊,用于根據(jù)本地預(yù)先保存的密碼生成策略生成聯(lián)合密碼���;所述第二生成模塊���,與所述保存模塊和所述第一生成模塊相連,用于在得到聯(lián)合密碼后�����,根據(jù)所述操作請(qǐng)求信息和所述聯(lián)合密碼生成簽名報(bào)文��;所述第二發(fā)送模塊,與所述第二生成模塊相連����,用于將所述簽名報(bào)文發(fā)送給終端;所述輸出模塊�,用于在所述終端獲取到簽名報(bào)文后,如果所述智能卡檢測(cè)到與所述終端斷開連接���,則輸出所述聯(lián)合密碼的提示信息����;所述通知模塊�����,用于在接收到所述提示信息對(duì)應(yīng)的聯(lián)合密碼后���,將獲取到的所述聯(lián)合密碼作為待驗(yàn)證密碼��,通知驗(yàn)證裝置根據(jù)所述待驗(yàn)證和所述操作請(qǐng)求信息對(duì)所述簽名報(bào)文進(jìn)行驗(yàn)證��;所述觸發(fā)模塊���,用于在所述簽名報(bào)文驗(yàn)證通過后����,觸發(fā)響應(yīng)所述操作請(qǐng)求的流程�。優(yōu)選的,所述系統(tǒng)還具有如下特點(diǎn):所述第二生成模塊��,包括:第一處理子模塊和第二處理子模塊中的至少一個(gè)�、生成子模塊以及通知子模塊,其中:所述第一處理子模塊包括:第一獲取單元�,用于獲取操作請(qǐng)求信息的內(nèi)容調(diào)整策略;第一處理單元���,與所述第一獲取單元相連��,用于根據(jù)獲取到操作請(qǐng)求信息的內(nèi)容調(diào)整策略�����,對(duì)所述操作請(qǐng)求信息的內(nèi)容進(jìn)行處理,得到調(diào)整后的操作請(qǐng)求信息�����;所述第二處理子模塊�,包括:第二獲取單元�����,用于獲取聯(lián)合密碼的內(nèi)容調(diào)整策略�����;第二處理單元����,與所述第二獲取單元相連��,用于根據(jù)獲取到聯(lián)合密碼的內(nèi)容調(diào)整策略����,對(duì)所述聯(lián)合密碼的內(nèi)容進(jìn)行調(diào)整,得到調(diào)整后的聯(lián)合密碼�;所述生成子模塊,用于對(duì)如下任一組合進(jìn)行簽名��,生成簽名報(bào)文��,其中:組合一為調(diào)整后的操作請(qǐng)求信息和所述聯(lián)合密碼�����;組合二為所述操作請(qǐng)求信息和調(diào)整后的聯(lián)合密碼;組合三為調(diào)整后的操作請(qǐng)求信息和調(diào)整后的聯(lián)合密碼�����。優(yōu)選的����,所述系統(tǒng)還具有如下特點(diǎn):通知子模塊,用于通知組合一中調(diào)整后的操作請(qǐng)求信息所使用的內(nèi)容調(diào)整策略����;或者,通知組合二中調(diào)整后的聯(lián)合密碼所使用的內(nèi)容調(diào)整策略��,或者�����,通知調(diào)整后的操作請(qǐng)求信息內(nèi)容調(diào)整策略以及調(diào)整后的聯(lián)合密碼所使用的內(nèi)容調(diào)整策略����。優(yōu)選的�,所述系統(tǒng)還具有如下特點(diǎn):所述第一處理單元,用于如果獲取到操作請(qǐng)求信息的調(diào)整策略為對(duì)所述操作請(qǐng)求信息進(jìn)行加密��,則根據(jù)預(yù)先存儲(chǔ)的加密算法的分配策略,獲取所述用戶操作請(qǐng)求對(duì)應(yīng)的加密算法�����,根據(jù)該加密算法對(duì)所述用戶操作請(qǐng)求進(jìn)行加密�����,將加密后的所述用戶操作請(qǐng)求作為調(diào)整后的操作請(qǐng)求信息��。優(yōu)選的����,所述系統(tǒng)還具有如下特點(diǎn):所述第二處理單元,用于根據(jù)如下任一方式處理聯(lián)合密碼:方式一:如果獲取到聯(lián)合密碼的調(diào)整策略為對(duì)所述聯(lián)合密碼進(jìn)行加密����,則根據(jù)預(yù)先存儲(chǔ)的加密算法的分配策略,獲取該聯(lián)合密碼對(duì)應(yīng)的加密算法��,根據(jù)該加密算法對(duì)所述聯(lián)合密碼進(jìn)行加密���,將加密后的聯(lián)合密碼作為處理后的聯(lián)合密碼輸出��;方式二:如果調(diào)整策略為在聯(lián)合密碼中增加隨機(jī)數(shù)�����,則根據(jù)預(yù)先設(shè)置的隨機(jī)數(shù)生成策略���,獲取隨機(jī)數(shù)�,以及���,根據(jù)預(yù)先設(shè)置的隨機(jī)數(shù)組合策略�����,獲取該聯(lián)合密碼對(duì)應(yīng)的隨機(jī)數(shù)組合策略�����;根據(jù)所述獲取到的隨機(jī)數(shù)和隨機(jī)數(shù)組合策略����,對(duì)所述聯(lián)合密碼進(jìn)行處理�����,將處理后的聯(lián)合密碼作為調(diào)整后的聯(lián)合密碼,并通知所述終端所述調(diào)整后的聯(lián)合密碼所使用的隨機(jī)數(shù)和隨機(jī)數(shù)組合策略����;方式三:如果獲取到聯(lián)合密碼的調(diào)整策略為增加隨機(jī)數(shù)并對(duì)增加隨機(jī)數(shù)后的聯(lián)合密碼進(jìn)行加密�����,則根據(jù)預(yù)先設(shè)置的隨機(jī)數(shù)生成策略�,獲取隨機(jī)數(shù),以及�,根據(jù)預(yù)先設(shè)置的隨機(jī)數(shù)組合策略,獲取該聯(lián)合密碼對(duì)應(yīng)的隨機(jī)數(shù)組合策略����;根據(jù)所述獲取到的隨機(jī)數(shù)和隨機(jī)數(shù)組合策略,對(duì)所述聯(lián)合密碼進(jìn)行處理����,再根據(jù)預(yù)先存儲(chǔ)的加密算法的分配策略,獲取調(diào)整后的聯(lián)合密碼對(duì)應(yīng)的加密算法��,根據(jù)該加密算法對(duì)處理后的聯(lián)合密碼進(jìn)行加密�����,將經(jīng)增加隨機(jī)數(shù)且加密處理后的聯(lián)合密碼作為調(diào)整后的聯(lián)合密碼輸出,并通知所述終端所述調(diào)整后的聯(lián)合密碼所使用的隨機(jī)數(shù)和隨機(jī)數(shù)組合策略��;方式四:如果獲取到聯(lián)合密碼的處理策略為對(duì)所述聯(lián)合密碼進(jìn)行加密并在加密后的聯(lián)合密碼中增加隨機(jī)數(shù)����,則根據(jù)預(yù)先存儲(chǔ)的加密算法的分配策略,獲取增加隨機(jī)后的聯(lián)合密碼對(duì)應(yīng)的加密算法��,根據(jù)該加密算法對(duì)所述加密后的聯(lián)合密碼進(jìn)行加密��,再根據(jù)預(yù)先設(shè)置的隨機(jī)數(shù)生成策略�,獲取隨機(jī)數(shù),以及���,根據(jù)預(yù)先設(shè)置的隨機(jī)數(shù)組合策略��,獲取該加密后的聯(lián)合密碼對(duì)應(yīng)的隨機(jī)數(shù)組合策略���;根據(jù)所述獲取到的隨機(jī)數(shù)和隨機(jī)數(shù)組合策略,對(duì)所述加密后的聯(lián)合密碼進(jìn)行處理��,將經(jīng)加密且增加隨機(jī)數(shù)處理后的聯(lián)合密碼作為調(diào)整后的聯(lián)合密碼輸出���,并通知所述終端所述調(diào)整后的聯(lián)合密碼所使用的隨機(jī)數(shù)和隨機(jī)數(shù)組合策略���。
優(yōu)選的�,所述系統(tǒng)還具有如下特點(diǎn):所述輸出模塊包括:認(rèn)證單元�,用于按照預(yù)先設(shè)置的身份認(rèn)證策略,對(duì)請(qǐng)求輸出聯(lián)合密碼的請(qǐng)求方進(jìn)行身份認(rèn)證�����;輸出單元���,用于如果認(rèn)證成功,則輸出聯(lián)合密碼�。優(yōu)選的,所述系統(tǒng)還具有如下特點(diǎn):所述待驗(yàn)證密碼是通過如下任一方式得到的��,包括:方式一:對(duì)所述終端上輸入設(shè)備輸入的信息進(jìn)行檢測(cè)�����,根據(jù)檢測(cè)結(jié)果���,得到所述待驗(yàn)證密碼�;方式二:如果所述智能卡通過顯示屏幕顯示所述聯(lián)合密碼的條碼信息或圖形信息��,則對(duì)所述條碼信息或圖形信息進(jìn)行掃描,得到所述待驗(yàn)證密碼�����;方式三:通過以非接觸通訊方式與所述智能卡建立通信連接����,并通過所述通信連接獲取所述智能卡發(fā)送的聯(lián)合密碼,將接收到聯(lián)合密碼作為待驗(yàn)證密碼��。優(yōu)選的��,所述系統(tǒng)還具有如下特點(diǎn):所述驗(yàn)證裝置為終端和/或后臺(tái)系統(tǒng)服務(wù)器���。優(yōu)選的�����,所述系統(tǒng)還具有如下特點(diǎn):所述驗(yàn)證裝置根據(jù)所述待驗(yàn)證密碼和所述操作請(qǐng)求信息對(duì)所述簽名報(bào)文進(jìn)行驗(yàn)證�����,包括如下任一方式:方式一:所述驗(yàn)證裝置內(nèi)置于所述終端���,其中所述終端內(nèi)的驗(yàn)證裝置根據(jù)所述待驗(yàn)證密碼和所述操作請(qǐng)求信息對(duì)所述簽名報(bào)文進(jìn)行驗(yàn)證�;方式二:所述驗(yàn)證裝置內(nèi)置于所述后臺(tái)系統(tǒng)服務(wù)器�����,其中所述終端至少將所述待驗(yàn)證密碼�����、所述操作請(qǐng)求信息和所述簽名報(bào)文發(fā)送給后臺(tái)系統(tǒng)服務(wù)器內(nèi)的驗(yàn)證裝置��,指示后臺(tái)系統(tǒng)服務(wù)器內(nèi)的驗(yàn)證裝置根據(jù)所述待驗(yàn)證密碼和所述操作請(qǐng)求信息對(duì)所述簽名報(bào)文進(jìn)行驗(yàn)證��。優(yōu)選的��,所述系統(tǒng)還具有如下特點(diǎn):所述終端還包括:獲取模塊����,用于從智能卡獲取所述聯(lián)合密碼的內(nèi)容調(diào)整策略�,其中根據(jù)所述聯(lián)合密碼的內(nèi)容調(diào)整策略處理后的聯(lián)合密碼為生成所述簽名報(bào)文所使用的聯(lián)合密碼,和/或�,所述終端從智能卡獲取所述操作請(qǐng)求信息的內(nèi)容調(diào)整策略,其中根據(jù)所述操作請(qǐng)求信息的內(nèi)容調(diào)整策略處理后的操作請(qǐng)求信息為生成所述簽名報(bào)文所使用的操作請(qǐng)求信息�;第三發(fā)送模塊,與所述獲取模塊相連�����,用于將所述聯(lián)合密碼的內(nèi)容調(diào)整策略和/或所述操作請(qǐng)求信息的內(nèi)容調(diào)整策略發(fā)送給所述驗(yàn)證
>J-U裝直。一種處理操作請(qǐng)求的系統(tǒng)�����,所述系統(tǒng)包括終端�����、智能卡和驗(yàn)證裝置��,其中所述終端包括第一發(fā)送模塊和通知模塊��,所述智能卡包括第一生成模塊����、第二生成模塊、調(diào)整模塊�����、第二發(fā)送模塊以及輸出模塊�,所述驗(yàn)證裝置還包括觸發(fā)模塊,其中:所述第一發(fā)送模塊���,用于在檢測(cè)到用戶的操作請(qǐng)求后����,向所述智能卡發(fā)送所述用戶的操作請(qǐng)求信息;所述第一生成模塊�����,與所述第一發(fā)送模塊相連�,用于在獲取到終端輸出的操作請(qǐng)求信息后,根據(jù)預(yù)先設(shè)置的簽名生成策略����,根據(jù)所述操作請(qǐng)求信息生成簽名報(bào)文�;所述第二生成模塊,用于根據(jù)本地預(yù)先保存的密碼生成策略生成聯(lián)合密碼�����;所述調(diào)整模塊�,與所述第二生成模塊相連,用于根據(jù)預(yù)先設(shè)置的聯(lián)合密碼的調(diào)整策略�����,對(duì)所述聯(lián)合密碼的內(nèi)容進(jìn)行調(diào)整,得到調(diào)整后的聯(lián)合密碼�;所述第二發(fā)送模塊,與所述第一生成模塊和所述調(diào)整模塊相連��,用于將所述調(diào)整精辟的聯(lián)合密碼和所述簽名報(bào)文發(fā)送至所述終端�����;所述輸出模塊�,用于在所述終端獲取到簽名報(bào)文和調(diào)整后的聯(lián)合密碼后,如果所述智能卡檢測(cè)到與所述終端斷開連接��,則輸出所述聯(lián)合密碼的提示信息�����;所述通知模塊�����,用于在接收到所述提示信息對(duì)應(yīng)的聯(lián)合密碼后��,將獲取到的所述聯(lián)合密碼作為待驗(yàn)證密碼��,所述終端通知驗(yàn)證裝置對(duì)所述待驗(yàn)證密碼和所述簽名報(bào)文進(jìn)行驗(yàn)證;所述觸發(fā)模塊�����,用于在所述簽名報(bào)文和所述待驗(yàn)證密碼均驗(yàn)證通過后���,觸發(fā)響應(yīng)所述操作請(qǐng)求的流程�。
優(yōu)選的�,所述系統(tǒng)還具有如下特點(diǎn):所述調(diào)整模塊采用如下任一方式對(duì)所述聯(lián)合密碼的內(nèi)容進(jìn)行調(diào)整,包括:方式一:如果獲取到聯(lián)合密碼的調(diào)整策略為對(duì)所述聯(lián)合密碼進(jìn)行加密��,則根據(jù)預(yù)先存儲(chǔ)的加密算法的分配策略����,獲取該聯(lián)合密碼對(duì)應(yīng)的加密算法,根據(jù)該加密算法對(duì)所述聯(lián)合密碼進(jìn)行加密��,將加密后的聯(lián)合密碼作為處理后的聯(lián)合密碼輸出��;方式二:如果調(diào)整策略為在聯(lián)合密碼中增加隨機(jī)數(shù)�����,則根據(jù)預(yù)先設(shè)置的隨機(jī)數(shù)生成策略�,獲取隨機(jī)數(shù),以及��,根據(jù)預(yù)先設(shè)置的隨機(jī)數(shù)組合策略�,獲取該聯(lián)合密碼對(duì)應(yīng)的隨機(jī)數(shù)組合策略;根據(jù)所述獲取到的隨機(jī)數(shù)和隨機(jī)數(shù)組合策略�,對(duì)所述聯(lián)合密碼進(jìn)行處理,將處理后的聯(lián)合密碼作為調(diào)整后的聯(lián)合密碼����,并通知所述終端所述調(diào)整后的聯(lián)合密碼所使用的隨機(jī)數(shù)和隨機(jī)數(shù)組合策略;方式三:如果獲取到聯(lián)合密碼的調(diào)整策略為增加隨機(jī)數(shù)并對(duì)增加隨機(jī)數(shù)后的聯(lián)合密碼進(jìn)行加密���,則根據(jù)預(yù)先設(shè)置的隨機(jī)數(shù)生成策略�,獲取隨機(jī)數(shù)��,以及����,根據(jù)預(yù)先設(shè)置的隨機(jī)數(shù)組合策略,獲取該聯(lián)合密碼對(duì)應(yīng)的隨機(jī)數(shù)組合策略����;根據(jù)所述獲取到的隨機(jī)數(shù)和隨機(jī)數(shù)組合策略,對(duì)所述聯(lián)合密碼進(jìn)行處理���,再根據(jù)預(yù)先存儲(chǔ)的加密算法的分配策略���,獲取調(diào)整后的聯(lián)合密碼對(duì)應(yīng)的加密算法��,根據(jù)該加密算法對(duì)處理后的聯(lián)合密碼進(jìn)行加密����,將經(jīng)增加隨機(jī)數(shù)且加密處理后的聯(lián)合密碼作為調(diào)整后的聯(lián)合密碼輸出��,并通知所述終端所述調(diào)整后的聯(lián)合密碼所使用的隨機(jī)數(shù)和隨機(jī)數(shù)組合策略����;方式四:如果獲取到聯(lián)合密碼的處理策略為對(duì)所述聯(lián)合密碼進(jìn)行加密并在加密后的聯(lián)合密碼中增加隨機(jī)數(shù),則根據(jù)預(yù)先存儲(chǔ)的加密算法的分配策略����,獲取增加隨機(jī)后的聯(lián)合密碼對(duì)應(yīng)的加密算法,根據(jù)該加密算法對(duì)所述加密后的聯(lián)合密碼進(jìn)行加密���,再根據(jù)預(yù)先設(shè)置的隨機(jī)數(shù)生成策略����,獲取隨機(jī)數(shù)�����,以及�����,根據(jù)預(yù)先設(shè)置的隨機(jī)數(shù)組合策略��,獲取該加密后的聯(lián)合密碼對(duì)應(yīng)的隨機(jī)數(shù)組合策略��;根據(jù)所述獲取到的隨機(jī)數(shù)和隨機(jī)數(shù)組合策略��,對(duì)所述加密后的聯(lián)合密碼進(jìn)行處理����,將經(jīng)加密且增加隨機(jī)數(shù)處理后的聯(lián)合密碼作為調(diào)整后的聯(lián)合密碼輸出,并通知所述終端所述調(diào)整后的聯(lián)合密碼所使用的隨機(jī)數(shù)和隨機(jī)數(shù)組合策略�����。優(yōu)選的�����,所述系統(tǒng)還具有如下特點(diǎn):所述驗(yàn)證裝置為終端和/或后臺(tái)系統(tǒng)服務(wù)器���。優(yōu)選的����,所述系統(tǒng)還具有如下特點(diǎn):所述驗(yàn)證裝置對(duì)所述待驗(yàn)證密碼和所述簽名報(bào)文進(jìn)行驗(yàn)證的步驟,包括如下任一方式:方式一:所述驗(yàn)證裝置內(nèi)置于所述終端���,其中所述終端內(nèi)的驗(yàn)證裝置分別對(duì)所述待驗(yàn)證密碼和所述簽名報(bào)文進(jìn)行驗(yàn)證���;方式二:所述驗(yàn)證裝置內(nèi)置于所述后臺(tái)系統(tǒng)服務(wù)器,其中所述終端至少將所述待驗(yàn)證密碼�、所述操作請(qǐng)求信息和所述簽名報(bào)文發(fā)送給后臺(tái)系統(tǒng)服務(wù)器內(nèi)的驗(yàn)證裝置,指示后臺(tái)系統(tǒng)服務(wù)器內(nèi)的驗(yàn)證裝置對(duì)所述待驗(yàn)證密碼和所述簽名報(bào)文進(jìn)行驗(yàn)證���;方式三:所述驗(yàn)證裝置內(nèi)置于所述終端和所述后臺(tái)系統(tǒng)服務(wù)器�����,其中所述終端內(nèi)的驗(yàn)證裝置對(duì)所述待驗(yàn)證密碼進(jìn)行驗(yàn)證��,并在驗(yàn)證通過后�����,至少將所述簽名報(bào)文����、所述待驗(yàn)證密碼和所述操作請(qǐng)求信息發(fā)送給所述后臺(tái)系統(tǒng)服務(wù)器�����,指示所述后臺(tái)系統(tǒng)服務(wù)器內(nèi)的驗(yàn)證裝置對(duì)所述簽名報(bào)文進(jìn)行驗(yàn)證����;方式四:所述驗(yàn)證裝置內(nèi)置于所述終端和所述后臺(tái)系統(tǒng)服務(wù)器,其中所述終端內(nèi)的驗(yàn)證裝置對(duì)所述簽名報(bào)文進(jìn)行驗(yàn)證����,并在驗(yàn)證通過后,至少將所述待驗(yàn)證密碼發(fā)送給所述后臺(tái)系統(tǒng)服務(wù)器����,指示所述后臺(tái)系統(tǒng)服務(wù)器內(nèi)的驗(yàn)證裝置對(duì)所述待驗(yàn)證密碼進(jìn)行驗(yàn)證。由上述本發(fā)明提供的技術(shù)方案可以看出�����,通過智能卡和終端的一次接入完成交易所需數(shù)據(jù)(例如簽名數(shù)據(jù))的交互��,降低了多次接入造成的重要信息被截獲的風(fēng)險(xiǎn)�,提高了安全性�。本發(fā)明的聯(lián)合密碼可以是在每次交易時(shí)隨機(jī)生成的數(shù)字��、字母和字符的一種或多種的組合��,不同于現(xiàn)有的交易密碼和OTP必須根據(jù)密文進(jìn)行傳輸����,本發(fā)明終端可以不同方式獲取聯(lián)合密碼,在獲取的過程中�����,該聯(lián)合密碼(驗(yàn)證密碼)可以以明文的形式進(jìn)行傳輸�,并且不會(huì)降低交易過程中賬戶的安全性;本發(fā)明由智能卡生成聯(lián)合密碼并對(duì)聯(lián)合密碼進(jìn)行加密或者進(jìn)行簽名�����,保證聯(lián)合密碼傳輸至終端的安全性和驗(yàn)證裝置驗(yàn)證聯(lián)合密碼的準(zhǔn)確性���;本發(fā)明的驗(yàn)證裝置是在輸入了聯(lián)合密碼之后根據(jù)聯(lián)合密碼驗(yàn)證簽名報(bào)文�,并在驗(yàn)證通過后觸發(fā)響應(yīng)操作請(qǐng)求的流程�,防止將簽名數(shù)據(jù)等重要數(shù)據(jù)通過網(wǎng)絡(luò)進(jìn)行傳輸而導(dǎo)致不安全的隱患,保證了交易的安全性。
為了更清楚地說明本發(fā)明實(shí)施例的技術(shù)方案����,下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見地�,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域的普通技術(shù)人員來(lái)講�,在不付出創(chuàng)造性勞動(dòng)的前提下��,還可以根據(jù)這些附圖獲得其他附圖�����。圖1為現(xiàn)有技術(shù)中電子簽名交易的方法的流程示意圖����;圖2為本發(fā)明提供的用戶請(qǐng)求的處理方法的方法流程示意圖;圖3為本發(fā)明提供的另一種用戶請(qǐng)求的處理方法的流程示意圖����;圖4為本發(fā)明提供的用戶請(qǐng)求的處理系統(tǒng)的結(jié)構(gòu)示意圖;圖5為本發(fā)明提供的另一種用戶請(qǐng)求的處理系統(tǒng)的結(jié)構(gòu)示意圖���。
具體實(shí)施例方式下面結(jié)合本發(fā)明實(shí)施例中的附圖��,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚�、完整地描述,顯然�����,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例��,而不是全部的實(shí)施例����。基于本發(fā)明的實(shí)施例����,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明的保護(hù)范圍�����。在本發(fā)明的描述中��,需要理解的是�����,術(shù)語(yǔ)“中心”、“縱向”���、“橫向”���、“上”、“下”����、“前”、“后”�、“左”���、“右”���、“豎直”、“水平”����、“頂”、“底”�����、“內(nèi)”、“外”等指示的方位或位置關(guān)系為基于
附圖所示的方位或位置關(guān)系��,僅是為了便于描述本發(fā)明和簡(jiǎn)化描述����,而不是指示或暗示所指的裝置或元件必須具有特定的方位、以特定的方位構(gòu)造和操作�,因此不能理解為對(duì)本發(fā)明的限制。此外���,術(shù)語(yǔ)“第一”��、“第二”僅用于描述目的�����,而不能理解為指示或暗示相對(duì)重要性或數(shù)量或位置�����。在本發(fā)明的描述中�����,需要說明的是�����,除非另有明確的規(guī)定和限定��,術(shù)語(yǔ)“安裝”���、“相連”�、“連接”應(yīng)做廣義理解���,例如���,可以是固定連接,也可以是可拆卸連接�,或一體地連接����;可以是機(jī)械連接,也可以是電連接����;可以是直接相連,也可以通過中間媒介間接相連���,可以是兩個(gè)元件內(nèi)部的連通���。對(duì)于本領(lǐng)域的普通技術(shù)人員而言�,可以具體情況理解上述術(shù)語(yǔ)在本發(fā)明中的具體含義��。下面將結(jié)合附圖對(duì)本發(fā)明實(shí)施例作進(jìn)一步地詳細(xì)描述��。圖1為本發(fā)明提供的用戶請(qǐng)求的處理方法的流程示意圖��。圖1所示方法包括如下步驟:步驟201�、終端在檢測(cè)到用戶的操作請(qǐng)求后,向智能卡發(fā)送用戶的操作請(qǐng)求信息���;步驟202���、智能卡在獲取到終端輸出的操作請(qǐng)求信息后,保存操作請(qǐng)求信息�;
步驟203、智能卡根據(jù)本地預(yù)先保存的密碼生成策略生成聯(lián)合密碼��;步驟204����、智能卡在得到聯(lián)合密碼后��,智能卡根據(jù)操作請(qǐng)求信息和聯(lián)合密碼生成簽名報(bào)文��;步驟205�����、智能卡將簽名報(bào)文發(fā)送給終端����;步驟206�、在終端獲取到簽名報(bào)文后,如果智能卡檢測(cè)到與終端斷開連接�����,則智能卡輸出聯(lián)合密碼的提示信息��;步驟207���、終端在接收到提示信息對(duì)應(yīng)的聯(lián)合密碼后,將獲取到的聯(lián)合密碼作為待驗(yàn)證密碼����,終端通知驗(yàn)證裝置根據(jù)待驗(yàn)證密碼和操作請(qǐng)求信息對(duì)簽名報(bào)文進(jìn)行驗(yàn)證����;步驟208���、驗(yàn)證裝置在簽名報(bào)文和待驗(yàn)證密碼均驗(yàn)證通過后���,觸發(fā)響應(yīng)操作請(qǐng)求的流程。與現(xiàn)有技術(shù)中智能卡和終端至少兩次接入才能完成用戶身份的鑒權(quán)數(shù)據(jù)的生成和傳輸相比�,本發(fā)明提供的方法實(shí)施例,通過智能卡和終端的一次接入完成用戶身份的鑒權(quán)數(shù)據(jù)的生成和傳輸�,降低了智能卡和終端多次接入造成重要信息被截獲的風(fēng)險(xiǎn),提高了安全性�,且減少了多次接入給操作人員帶來(lái)的手動(dòng)操作。下面對(duì)本發(fā)明提供的方法實(shí)施例作進(jìn)一步說明:本實(shí)施例所提供的方法包括如下步驟:步驟A01���、終端在檢測(cè)到用戶的操作請(qǐng)求后�����,向智能卡發(fā)送用戶的操作請(qǐng)求信息����;其中�����,用戶的操作請(qǐng)求可以是訪問某個(gè)賬號(hào);或者�,修改個(gè)人的信息,如修改某一賬號(hào)的密碼���,或者�,將某一賬號(hào)對(duì)應(yīng)的信息進(jìn)行修改��,如修改某一存儲(chǔ)賬號(hào)的金額等����;例如,用戶的操作請(qǐng)求為向某個(gè)賬號(hào)轉(zhuǎn)賬一定數(shù)額的存款�����。則操作請(qǐng)求信息可以包括賬戶和金額����,還可包括交易明細(xì)信息等。終端可以為:固定終端或者移動(dòng)終端����,固定終端可以包括ATM機(jī),PC機(jī)�����、POS機(jī)等�,移動(dòng)終端可以包括:手機(jī)、平板電腦��、手持POS機(jī)等����。步驟A02、智能卡在獲取到終端輸出的操作請(qǐng)求信息后����,保存操作請(qǐng)求信息;其中�����,智能卡接入終端之前����,終端可通過手工輸入、網(wǎng)絡(luò)、掃描商品信息等方式獲取操作請(qǐng)求信息�。其中,智能卡與終端的接入方式可以為通過非接觸方式或接觸方式�����。其中�����,優(yōu)選非接觸方式接入終端���,其與接觸方式接入終端相比����,具有較高的安全性�����,防止信息被獲取��。步驟A03��、智能卡根據(jù)本地預(yù)先保存的密碼生成策略生成聯(lián)合密碼���;其中該密碼生成策略可以預(yù)先保存的�,也可以定期的進(jìn)行更新,后者可以減少聯(lián)合密碼的生成規(guī)則被破解���;當(dāng)然,密碼生成策略可以包括密碼生成算法和輸入?yún)?shù)�,其中密碼生成算法可以有多種,輸入?yún)?shù)可以是一些實(shí)時(shí)信息作為生成聯(lián)合密碼時(shí)所需的輸入?yún)?shù)�,如時(shí)間信息或隨機(jī)數(shù)等,保證聯(lián)合密碼生成的多樣性���。另外����,該密碼生成策略也可以是隨機(jī)生成�,如智能卡隨機(jī)地生成數(shù)字、字母和/或符號(hào)��,從數(shù)字��、字母和符號(hào)中選擇一種或多種組合生成聯(lián)合密碼����,可以保證聯(lián)合密碼的不唯一性,隨機(jī)性,提高聯(lián)合密碼的安全性�。步驟A04、在得到聯(lián)合密碼后�����,智能卡根據(jù)操作請(qǐng)求信息和聯(lián)合密碼生成簽名報(bào)文����;
其中,該智能卡為具有電子簽名功能的設(shè)備��,可以包括含有用戶賬戶信息的卡芯片和利用密鑰進(jìn)行數(shù)字簽名的安全芯片�����,或者包括具有上述兩個(gè)芯片功能的集成芯片���。在實(shí)際應(yīng)用中����,可以不對(duì)操作請(qǐng)求信息和聯(lián)合密碼都進(jìn)行任何處理�,就直接生成簽名報(bào)文,但為了提高簽名報(bào)文的安全性�,可以根據(jù)如下處理方式:智能卡獲取操作請(qǐng)求信息的內(nèi)容調(diào)整策略��,根據(jù)獲取到操作請(qǐng)求信息的內(nèi)容調(diào)整策略���,對(duì)操作請(qǐng)求信息的內(nèi)容進(jìn)行處理,得到調(diào)整后的操作請(qǐng)求信息����;和/或,智能卡獲取聯(lián)合密碼的內(nèi)容調(diào)整策略,根據(jù)獲取到聯(lián)合密碼的內(nèi)容調(diào)整策略�����,對(duì)聯(lián)合密碼的內(nèi)容進(jìn)行調(diào)整��,得到調(diào)整后的聯(lián)合密碼��;智能卡對(duì)如下任一組合進(jìn)行簽名�,生成簽名報(bào)文���,其中:組合一為調(diào)整后的操作請(qǐng)求信息和聯(lián)合密碼���;組合二為操作請(qǐng)求信息和調(diào)整后的聯(lián)合密碼;組合三為調(diào)整后的操作請(qǐng)求信息和調(diào)整后的聯(lián)合密碼���;以及���,通知終端組合一中調(diào)整后的操作請(qǐng)求信息所使用的內(nèi)容調(diào)整策略���;或者,通知終端組合二中調(diào)整后的聯(lián)合密碼所使用的內(nèi)容調(diào)整策略�����,或者����,通知終端組合三中調(diào)整后的操作請(qǐng)求信息內(nèi)容調(diào)整策略以及調(diào)整后的聯(lián)合密碼所使用的內(nèi)容調(diào)整策略。優(yōu)選的�,根據(jù)獲取到操作請(qǐng)求信息的處理策略,對(duì)操作請(qǐng)求信息進(jìn)行處理�,得到處理后的操作請(qǐng)求信息的步驟,包括:如果獲取到操作請(qǐng)求信息的調(diào)整策略為對(duì)操作請(qǐng)求信息進(jìn)行加密���,則根據(jù)預(yù)先存儲(chǔ)的加密算法的分配策略�,獲取用戶操作請(qǐng)求對(duì)應(yīng)的加密算法�,根據(jù)該加密算法對(duì)用戶操作請(qǐng)求進(jìn)行加密,將加密后的用戶操作請(qǐng)求作為調(diào)整后的操作請(qǐng)求信息�����。其中,操作請(qǐng)求信息的加密可以使用可逆的加密算法�,也可以使用不可逆的加密算法,如對(duì)操作請(qǐng)求信息進(jìn)行摘要計(jì)算�����,其中摘要計(jì)算方式可以包括如下的一種或其組合:通過哈希算法計(jì)算的哈希值����、通過MAC算法計(jì)算的MAC值����,通過對(duì)稱加密獲得的密文本身。通過對(duì)用戶操作請(qǐng)求進(jìn)行簽名并將簽名生成的報(bào)文發(fā)送至驗(yàn)證裝置����,可以保證操作請(qǐng)求的真實(shí)性,以及終端與智能卡交互結(jié)果的不可抵賴性�。例如,在對(duì)金融交易系統(tǒng)中�����,可以保證交易為真實(shí)的交易,以及交易的不可抵賴性�����。其中���,根據(jù)獲取到聯(lián)合密碼的處理策略���,對(duì)聯(lián)合密碼進(jìn)行處理,得到處理后的聯(lián)合密碼����,包括任一方式:方式一:如果獲取到聯(lián)合密碼的調(diào)整策略為對(duì)聯(lián)合密碼進(jìn)行加密,則根據(jù)預(yù)先存儲(chǔ)的加密算法的分配策略��,獲取該聯(lián)合密碼對(duì)應(yīng)的加密算法���,根據(jù)該加密算法對(duì)聯(lián)合密碼進(jìn)行加密�����,將加密后的聯(lián)合密碼作為處理后的聯(lián)合密碼輸出��;方式二:如果調(diào)整策略為在聯(lián)合密碼中增加隨機(jī)數(shù)�����,則根據(jù)預(yù)先設(shè)置的隨機(jī)數(shù)生成策略�����,獲取隨機(jī)數(shù)����,以及,根據(jù)預(yù)先設(shè)置的隨機(jī)數(shù)組合策略���,獲取該聯(lián)合密碼對(duì)應(yīng)的隨機(jī)數(shù)組合策略�;根據(jù)獲取到的隨機(jī)數(shù)和隨機(jī)數(shù)組合策略����,對(duì)聯(lián)合密碼進(jìn)行處理���,將處理后的聯(lián)合密碼作為調(diào)整后的聯(lián)合密碼�����,并通知終端調(diào)整后的聯(lián)合密碼所使用的隨機(jī)數(shù)和隨機(jī)數(shù)組合策略�;方式三:如果獲取到聯(lián)合密碼的調(diào)整策略為增加隨機(jī)數(shù)并對(duì)增加隨機(jī)數(shù)后的聯(lián)合密碼進(jìn)行加密,則根據(jù)預(yù)先設(shè)置的隨機(jī)數(shù)生成策略��,獲取隨機(jī)數(shù)���,以及��,根據(jù)預(yù)先設(shè)置的隨機(jī)數(shù)組合策略��,獲取該聯(lián)合密碼對(duì)應(yīng)的隨機(jī)數(shù)組合策略����;根據(jù)獲取到的隨機(jī)數(shù)和隨機(jī)數(shù)組合策略��,對(duì)聯(lián)合密碼進(jìn)行處理�����,再根據(jù)預(yù)先存儲(chǔ)的加密算法的分配策略�,獲取調(diào)整后的聯(lián)合密碼對(duì)應(yīng)的加密算法,根據(jù)該加密算法對(duì)處理后的聯(lián)合密碼進(jìn)行加密�����,將經(jīng)增加隨機(jī)數(shù)且加密處理后的聯(lián)合密碼作為調(diào)整后的聯(lián)合密碼輸出,并通知終端調(diào)整后的聯(lián)合密碼所使用的隨機(jī)數(shù)和隨機(jī)數(shù)組合策略���;方式四:如果獲取到聯(lián)合密碼的處理策略為對(duì)聯(lián)合密碼進(jìn)行加密并在加密后的聯(lián)合密碼中增加隨機(jī)數(shù)���,則根據(jù)預(yù)先存儲(chǔ)的加密算法的分配策略,獲取增加隨機(jī)后的聯(lián)合密碼對(duì)應(yīng)的加密算法�����,根據(jù)該加密算法對(duì)加密后的聯(lián)合密碼進(jìn)行加密����,再根據(jù)預(yù)先設(shè)置的隨機(jī)數(shù)生成策略,獲取隨機(jī)數(shù)����,以及,根據(jù)預(yù)先設(shè)置的隨機(jī)數(shù)組合策略���,獲取該加密后的聯(lián)合密碼對(duì)應(yīng)的隨機(jī)數(shù)組合策略�;根據(jù)獲取到的隨機(jī)數(shù)和隨機(jī)數(shù)組合策略����,對(duì)加密后的聯(lián)合密碼進(jìn)行處理,將經(jīng)加密且增加隨機(jī)數(shù)處理后的聯(lián)合密碼作為調(diào)整后的聯(lián)合密碼輸出���,并通知終端調(diào)整后的聯(lián)合密碼所使用的隨機(jī)數(shù)和隨機(jī)數(shù)組合策略��。下面對(duì)方式一至四分別進(jìn)行說明:方式一與常規(guī)的加密算法不同的是�,其所使用的加密算法在每次可以是不同的�,增加了加密算法的隨機(jī)性,使得加密效果更好��,降低了加密算法被破解的可能��。方式二在聯(lián)合密碼中增加隨機(jī)數(shù)����,并在聯(lián)合密碼被破解后,如破解者不能獲知對(duì)聯(lián)合密碼對(duì)應(yīng)的隨機(jī)數(shù)和隨機(jī)數(shù)組合策略����,提高了簽名報(bào)文的安全性;另外���,每次對(duì)聯(lián)合密碼內(nèi)容的調(diào)整原則也可以是不同的��,提高內(nèi)容調(diào)整方式的多樣性��,增加調(diào)整方式的隨機(jī)性���,降低內(nèi)容調(diào)整方式被破解的可能���。方式三和方式四均是對(duì)方式一和方式二的優(yōu)化方案,較前兩個(gè)方式安全性更高��。其中����,針對(duì)方式二中,聯(lián)合密碼為123456����,生成的隨機(jī)數(shù)為789,隨機(jī)數(shù)組合策略為在聯(lián)合密碼最后一位增加隨機(jī)數(shù)��,則調(diào)整后的聯(lián)合密碼為123456789�����。其中為了保證終端在后續(xù)驗(yàn)證時(shí)�����,能夠得到最原始的聯(lián)合密碼��,需通知終端所使用的聯(lián)合密碼和該隨機(jī)數(shù)組合策略����。當(dāng)然,隨機(jī)數(shù)組合策略可以有很多種����,如聯(lián)合密碼中每隔一位增加一個(gè)隨機(jī)數(shù)。當(dāng)然�����,聯(lián)合密碼的調(diào)整策略還可以是如下方式:在聯(lián)合密碼長(zhǎng)度達(dá)到某一預(yù)先設(shè)置的閾值時(shí)�����,根據(jù)獲取到的刪除策略�,刪除該聯(lián)合密碼中一個(gè)或多個(gè)位置的信息,將執(zhí)行刪除操作后剩余的聯(lián)合密碼作為調(diào)整后的聯(lián)合密碼��;或者��,在聯(lián)合密碼長(zhǎng)度達(dá)到某一預(yù)先設(shè)置的閾值時(shí)�����,根據(jù)獲取到的選取策略中設(shè)置的位置信息,選取該聯(lián)合密碼中對(duì)應(yīng)的位置信息組成新的聯(lián)合密碼���,將組合產(chǎn)生的新的聯(lián)合密碼作為調(diào)整后的聯(lián)合密碼����;從本地預(yù)先保存的多個(gè)計(jì)算表達(dá)式中����,獲取一個(gè)計(jì)算表達(dá)式,將該聯(lián)合密碼作為該運(yùn)算表達(dá)式的輸入?yún)?shù)進(jìn)行計(jì)算�,將計(jì)算結(jié)果作為調(diào)整后的聯(lián)合密碼。當(dāng)然上述方式中都需要通知終端在對(duì)聯(lián)合密碼處理時(shí)所需使用的策略��。由于隨機(jī)數(shù)本身的隨機(jī)性����,可以使聯(lián)合密碼和隨機(jī)數(shù)組合后的信息隨機(jī)性提高,可以防止重放攻擊�����。步驟A05��、智能卡將簽名報(bào)文發(fā)送給終端;步驟A06�、在終端獲取到簽名報(bào)文后,如果智能卡檢測(cè)到與終端斷開連接�,則智能卡輸出聯(lián)合密碼的提示信息;
其中��,該智能卡輸出的聯(lián)合密碼信息可以是直接顯示該聯(lián)合密碼���;或者,該聯(lián)合密碼的條碼信息�����;也可以是���,通過非接觸方式發(fā)送出去���;其中,提示信息可以“與終端建立通信連接”�,或者,“在終端輸入下面的內(nèi)容“XXXXXX””其中“XXXXXX”為聯(lián)合密碼�,再或者“請(qǐng)終端掃描該圖片Y”,其中Y為條碼信息����?���?蛇x的�,為了保證控制聯(lián)合密碼在有限范圍內(nèi)的輸出,防止被他人讀取��,智能卡輸出聯(lián)合密碼信息之前還包括:按照預(yù)先設(shè)置的身份認(rèn)證策略����,對(duì)請(qǐng)求輸出聯(lián)合密碼的請(qǐng)求方進(jìn)行身份認(rèn)證;如果認(rèn)證成功���,則輸出聯(lián)合密碼����。其中該認(rèn)證方式可以訪問該智能卡的密碼信息�����,或者�����,專門的身份認(rèn)證機(jī)制。步驟A08��、終端在接收到提示信息對(duì)應(yīng)的聯(lián)合密碼后��,將獲取到的聯(lián)合密碼作為待驗(yàn)證密碼�����,終端通知驗(yàn)證裝置根據(jù)待驗(yàn)證密碼和操作請(qǐng)求信息對(duì)簽名報(bào)文進(jìn)行驗(yàn)證�;其中����,待驗(yàn)證密碼是通過如下任一方式得到的,包括:方式一:對(duì)終端上輸入設(shè)備輸入的信息進(jìn)行檢測(cè)�����,根據(jù)檢測(cè)結(jié)果��,得到待驗(yàn)證密碼���;方式二:如果智能卡通過顯示屏幕顯示聯(lián)合密碼的條碼信息或圖形信息�����,則對(duì)條碼信息或圖形信息進(jìn)行掃描�,得到待驗(yàn)證密碼;方式三:通過以非接觸通訊方式與智能卡建立通信連接�����,并通過通信連接獲取智能卡發(fā)送的聯(lián)合密碼��,將接收到聯(lián)合密碼作為待驗(yàn)證密碼�����。需要說明的是����,之所以步驟A08中的“終端在接收到提示信息對(duì)應(yīng)的聯(lián)合密碼后,將獲取到的聯(lián)合密碼作為待驗(yàn)證密碼”����,終端需要接收例如手動(dòng)輸入或者掃描獲得的聯(lián)合密碼,根據(jù)上述方式進(jìn)行獲取的聯(lián)合密碼(即待驗(yàn)證密碼)�,有可能因?yàn)樾畔鬏敾虿僮魇д`造成得到的聯(lián)合密碼(即待驗(yàn)證密碼)錯(cuò)誤,會(huì)造成得到的待驗(yàn)證密碼與簽名報(bào)文中的聯(lián)合密碼不一致���,從而使得在驗(yàn)簽過程中���,驗(yàn)證不能通過��。其中���,驗(yàn)證裝置可以為除了終端和后臺(tái)系統(tǒng)服務(wù)器之外的第三方設(shè)備,也可以是內(nèi)置于終端和/或后臺(tái)系統(tǒng)服務(wù)器中的軟件模塊�����。前者可以降低服務(wù)器和終端的處理壓力�,后者減少了信息與外部設(shè)備的交互次數(shù),安全性高且硬件成本低�����。其中��,終端通知驗(yàn)證裝置根據(jù)待驗(yàn)證密碼和操作請(qǐng)求信息簽名報(bào)文進(jìn)行驗(yàn)證的步驟��,包括如下任一方式:方式一:驗(yàn)證裝置內(nèi)置于終端���,其中終端內(nèi)的驗(yàn)證裝置分別對(duì)待驗(yàn)證密碼和簽名報(bào)文進(jìn)行驗(yàn)證;方式二:驗(yàn)證裝置內(nèi)置于后臺(tái)系統(tǒng)服務(wù)器,其中終端至少將待驗(yàn)證密碼��、操作請(qǐng)求信息和簽名報(bào)文發(fā)送給后臺(tái)系統(tǒng)服務(wù)器內(nèi)的驗(yàn)證裝置��,指示后臺(tái)系統(tǒng)服務(wù)器內(nèi)的驗(yàn)證裝置根據(jù)所述待驗(yàn)證密碼和所述操作請(qǐng)求信息對(duì)簽名報(bào)文進(jìn)行驗(yàn)證��。上述方式可以根據(jù)終端的處理性能進(jìn)行選擇����,如在終端處理能力較強(qiáng)時(shí),可以根據(jù)方式一��,在處理能力有限或者驗(yàn)證操作過多時(shí)����,根據(jù)方式二,在保證驗(yàn)證操作完成的前提下�����,兼顧終端的處理負(fù)荷���。由此可以看出��,終端通過獲取當(dāng)前的處理負(fù)荷���,并根據(jù)自身負(fù)荷控制驗(yàn)證方式��,保證在完成驗(yàn)證的前提下����,兼顧自身的處理性能��。其中��,驗(yàn)證裝置在采用方式二根據(jù)待驗(yàn)證密碼和操作請(qǐng)求信息對(duì)簽名報(bào)文進(jìn)行驗(yàn)證時(shí)��,方法還包括:終端從智能卡獲取聯(lián)合密碼的內(nèi)容調(diào)整策略���,其中根據(jù)聯(lián)合密碼的內(nèi)容調(diào)整策略處理后的聯(lián)合密碼為生成簽名報(bào)文所使用的聯(lián)合密碼��,和/或�,終端從智能卡獲取操作請(qǐng)求信息的內(nèi)容調(diào)整策略,其中根據(jù)操作請(qǐng)求信息的內(nèi)容調(diào)整策略處理后的操作請(qǐng)求信息為生成簽名報(bào)文所使用的操作請(qǐng)求信息���;終端將聯(lián)合密碼的內(nèi)容調(diào)整策略和/或操作請(qǐng)求信息的內(nèi)容調(diào)整策略發(fā)送給驗(yàn)證裝置。其中�,驗(yàn)證裝置驗(yàn)證簽名報(bào)文的流程與智能卡生成簽名報(bào)文的流程相似,具體來(lái)說:如果沒有接收到任何內(nèi)容調(diào)整策略���,則直接根據(jù)待驗(yàn)證密碼和操作請(qǐng)求信息生成一個(gè)待驗(yàn)證報(bào)文�����,將該待驗(yàn)證報(bào)文與簽名報(bào)文進(jìn)行比較�,如果相同,則驗(yàn)證通過����;如果不相同,貝1J驗(yàn)證不同��;如果接收到包括聯(lián)合密碼和操作請(qǐng)求信息中至少一個(gè)的內(nèi)容調(diào)整策略���,其中針對(duì)于聯(lián)合密碼的內(nèi)容調(diào)整策略��,則根據(jù)聯(lián)合密碼的內(nèi)容調(diào)整策略對(duì)待驗(yàn)證密碼進(jìn)行調(diào)整����,針對(duì)于操作請(qǐng)求信息的內(nèi)容調(diào)整策略�,則根據(jù)操作請(qǐng)求信息的內(nèi)容調(diào)整策略對(duì)操作請(qǐng)求信息進(jìn)行調(diào)整,最終將調(diào)整后的信息�,得到待驗(yàn)證報(bào)文,將該待驗(yàn)證報(bào)文與簽名報(bào)文進(jìn)行驗(yàn)證即可����。對(duì)于后者���,所述驗(yàn)證裝置在采用所述方式二對(duì)所述簽名報(bào)文進(jìn)行驗(yàn)證時(shí),所述終端從智能卡獲取所述聯(lián)合密碼的內(nèi)容調(diào)整策略�����,其中根據(jù)所述聯(lián)合密碼的內(nèi)容調(diào)整策略處理后的聯(lián)合密碼為生成所述簽名報(bào)文所使用的聯(lián)合密碼�����,和/或���,所述終端從智能卡獲取所述操作請(qǐng)求信息的內(nèi)容調(diào)整策略����,其中根據(jù)所述操作請(qǐng)求信息的內(nèi)容調(diào)整策略處理后的操作請(qǐng)求信息為生成所述簽名報(bào)文所使用的操作請(qǐng)求信息���;將所述聯(lián)合密碼的內(nèi)容調(diào)整策略和/或所述操作請(qǐng)求信息的內(nèi)容調(diào)整策略發(fā)送給所述驗(yàn)證裝置�。步驟A09����、驗(yàn)證裝置在簽名報(bào)文驗(yàn)證通過后,觸發(fā)響應(yīng)操作請(qǐng)求的流程�。本發(fā)明的方法實(shí)施例,對(duì)待驗(yàn)證密碼和簽名報(bào)文進(jìn)行驗(yàn)證�,并在驗(yàn)證通過后,才會(huì)將交易指令發(fā)送至后臺(tái)系統(tǒng)服務(wù)器��,以觸發(fā)后臺(tái)系統(tǒng)服務(wù)器響應(yīng)操作請(qǐng)求的流程����,從而防止將簽名數(shù)據(jù)等重要數(shù)據(jù)通過網(wǎng)絡(luò)進(jìn)行傳輸而導(dǎo)致不安全的隱患,保證了交易的安全性��。另外�,本發(fā)明的聯(lián)合密碼可以是在每次交易時(shí)隨機(jī)生成的數(shù)字、字母和字符的一種或多種的組合�,不同于現(xiàn)有的交易密碼和OTP必須根據(jù)密文進(jìn)行傳輸,本發(fā)明終端可以不同方式獲取聯(lián)合密碼�,在獲取的過程中,該聯(lián)合密碼(驗(yàn)證密碼)可以以明文的形式進(jìn)行傳輸�����,并且不會(huì)降低交易過程中賬戶的安全性�;本發(fā)明由智能卡生成聯(lián)合密碼并進(jìn)行簽名,以保證聯(lián)合密碼傳輸至終端的安全性和終端驗(yàn)證聯(lián)合密碼的準(zhǔn)確性����。由此可見本發(fā)明的智能卡交易方法���,通過智能卡和終端的一次接入即完成了交易所需數(shù)據(jù)(例如簽名數(shù)據(jù))的交互,降低了多次接入造成的重要信息被截獲的風(fēng)險(xiǎn)��,提高了安全性��。為了便于本領(lǐng)域技術(shù)人員更清晰的了解本發(fā)明公開的內(nèi)容�����,下面以一具體場(chǎng)景進(jìn)行說明:該場(chǎng)景中后臺(tái)系統(tǒng)服務(wù)器可以為銀行后臺(tái)系統(tǒng)服務(wù)器或第三方服務(wù)器���,第三方服務(wù)器為非銀行系統(tǒng)根據(jù)的服務(wù)器����,比如公交系統(tǒng)所根據(jù)的對(duì)公交卡進(jìn)行充值和扣款控制的服務(wù)器等��,終端可以為各服務(wù)器的外設(shè)終端���,如POS機(jī)等����。POS機(jī)檢測(cè)到用戶的支付請(qǐng)求后,向該用戶的智能卡發(fā)送本次的交易報(bào)文�����;智能卡根據(jù)本地生成的聯(lián)合密碼和交易報(bào)文生成簽名報(bào)文���,將簽名報(bào)文發(fā)送給POS 機(jī);在POS機(jī)獲取到簽名報(bào)文后�����,如果智能卡檢測(cè)到智能卡斷開與智能卡連接�,則輸出簽名報(bào)文所使用的聯(lián)合密碼的提示信息;POS機(jī)在獲取到提示信息對(duì)應(yīng)的聯(lián)合密碼�,將獲取到的聯(lián)合密碼作為待驗(yàn)證密碼,通知內(nèi)置于POS機(jī)的驗(yàn)證裝置根據(jù)待驗(yàn)證密碼和操作請(qǐng)求信息對(duì)簽名報(bào)文進(jìn)行驗(yàn)證的流程���,在簽名報(bào)文和聯(lián)合密碼均驗(yàn)證通過后�,POS向銀行后臺(tái)系統(tǒng)服務(wù)器發(fā)送支付請(qǐng)求���;之后�,銀行后臺(tái)系統(tǒng)服務(wù)器會(huì)根據(jù)支付請(qǐng)求進(jìn)行相應(yīng)的操作。由上可以看出����,上述操作就是日常的刷卡支付行為,在保證信息安全的前提下�����,實(shí)現(xiàn)了 POS的支付功能�����,且智能卡與POS機(jī)僅進(jìn)行了一次連接���,操作簡(jiǎn)單�。圖3為本發(fā)明提供的另一種用戶請(qǐng)求的處理方法實(shí)施例的流程示意圖���。圖3所示方法實(shí)施例包括:步驟301��、終端在檢測(cè)到用戶的操作請(qǐng)求后��,向智能卡發(fā)送用戶的操作請(qǐng)求信息�����;步驟302����、智能卡在獲取到終端輸出的操作請(qǐng)求信息后,根據(jù)預(yù)先設(shè)置的簽名生成策略��,根據(jù)操作請(qǐng)求信息生成簽名報(bào)文�����;步驟303��、智能卡根據(jù)本地預(yù)先保存的密碼生成策略生成聯(lián)合密碼���;步驟304、智能卡在得到聯(lián)合密碼后�����,根據(jù)預(yù)先設(shè)置的聯(lián)合密碼的調(diào)整策略����,對(duì)聯(lián)合密碼調(diào)整,得到調(diào)整后的聯(lián)合密碼���;步驟305�����、智能卡將調(diào)整后的聯(lián)合密碼和簽名報(bào)文發(fā)送至終端�����;步驟306��、在終端獲取到簽名報(bào)文和調(diào)整后的聯(lián)合密碼后�����,如果智能卡檢測(cè)到與終端斷開連接�����,則智能卡輸出聯(lián)合密碼的提示信息����,聯(lián)合密碼為與簽名報(bào)文一同發(fā)送至終端的聯(lián)合密碼;步驟307����、終端在接收到提示信息對(duì)應(yīng)的聯(lián)合密碼后����,將獲取到的聯(lián)合密碼作為待驗(yàn)證密碼���,終端通知驗(yàn)證裝置對(duì)待驗(yàn)證密碼和簽名報(bào)文進(jìn)行驗(yàn)證�����;步驟308��、驗(yàn)證裝置在簽名報(bào)文和待驗(yàn)證密碼均驗(yàn)證通過后,觸發(fā)響應(yīng)操作請(qǐng)求的流程�。與現(xiàn)有技術(shù)中智能卡和終端至少兩次接入才能完成用戶身份的鑒權(quán)數(shù)據(jù)的生成相比,本發(fā)明提供的方法實(shí)施例��,通過智能卡和終端的一次接入完成用戶身份的鑒權(quán)數(shù)據(jù)的生成和傳輸�,降低了智能卡和終端多次接入造成重要信息被截獲的風(fēng)險(xiǎn),提高了安全性�����,且減少了多次接入給操作人員帶來(lái)的手動(dòng)操作��。下面對(duì)上述方法實(shí)施例作進(jìn)一步說明:本實(shí)施例所提供的方法包括如下步驟:步驟B01����、終端在檢測(cè)到用戶的操作請(qǐng)求后��,向智能卡發(fā)送用戶的操作請(qǐng)求信息�����;其中�,用戶的操作請(qǐng)求可以是訪問某個(gè)賬號(hào)���;或者�,修改個(gè)人的信息�����,如修改某一賬號(hào)的密碼�,或者,將某一賬號(hào)對(duì)應(yīng)的信息進(jìn)行修改��,如修改某一存儲(chǔ)賬號(hào)的金額等���;例如���,用戶的操作請(qǐng)求為向某個(gè)賬號(hào)轉(zhuǎn)賬一定數(shù)額的存款����。則操作請(qǐng)求信息可以包括賬戶和金額�����,還可包括交易明細(xì)信息等����。步驟B02、在獲取到終端輸出的操作請(qǐng)求信息后����,根據(jù)預(yù)先設(shè)置的簽名生成策略,根據(jù)操作請(qǐng)求信息生成簽名報(bào)文�����;其中����,智能卡接入終端之前����,終端可通過手工輸入����、網(wǎng)絡(luò)���、掃描商品信息等方式獲取操作請(qǐng)求信息�����。其中�,智能卡與終端的接入方式可以為通過非接觸方式或接觸方式����。其中,優(yōu)選非接觸方式接入終端�,其與接觸方式接入終端相比,具有較高的安全性���,防止信息被獲取�。在實(shí)際應(yīng)用中���,可以不對(duì)操作請(qǐng)求信息進(jìn)行任何處理直接生成簽名報(bào)文�����,但為了提高簽名報(bào)文的安全性�����,可以根據(jù)如下處理方式:智能卡獲取操作請(qǐng)求信息的內(nèi)容調(diào)整策略���,根據(jù)獲取到操作請(qǐng)求信息的內(nèi)容調(diào)整策略�����,對(duì)操作請(qǐng)求信息的內(nèi)容進(jìn)行處理����,得到調(diào)整后的操作請(qǐng)求信息����;智能卡根據(jù)調(diào)整后的操作請(qǐng)求信息,生成簽名報(bào)文���。優(yōu)選的,根據(jù)獲取到操作請(qǐng)求信息的處理策略���,對(duì)操作請(qǐng)求信息進(jìn)行處理���,得到處理后的操作請(qǐng)求信息的步驟�����,包括:如果獲取到操作請(qǐng)求信息的處理策略為對(duì)操作請(qǐng)求信息進(jìn)行加密��,則根據(jù)預(yù)先存儲(chǔ)的加密算法的分配策略�����,獲取用戶操作請(qǐng)求對(duì)應(yīng)的加密算法�����,根據(jù)該加密算法對(duì)用戶操作請(qǐng)求進(jìn)行加密�,將加密后的用戶操作請(qǐng)求作為處理后的操作請(qǐng)求信息���。其中����,操作請(qǐng)求信息的加密可以使用可逆的加密算法����,也可以使用不可逆的加密算法��,如對(duì)操作請(qǐng)求信息進(jìn)行摘要計(jì)算�����,其中摘要計(jì)算方式可以包括如下的一種或其組合:通過哈希算法計(jì)算的哈希值���、通過MAC算法計(jì)算的MAC值,通過對(duì)稱加密獲得的密文本身���。通過對(duì)用戶操作請(qǐng)求進(jìn)行簽名并將簽名生成的報(bào)文發(fā)送至驗(yàn)證裝置���,可以保證操作請(qǐng)求的真實(shí)性,以及終端與智能卡交互結(jié)果的不可抵賴性�。例如,在對(duì)金融交易系統(tǒng)中��,可以保證交易為真實(shí)的交易��,以及交易的不可抵賴性��。步驟B03��、智能卡根據(jù)本地預(yù)先保存的密碼生成策略生成聯(lián)合密碼�;其中該密碼生成策略可以預(yù)先保存的,也可以定期的進(jìn)行更新�,后者可以減少聯(lián)合密碼的生成規(guī)則被破解;當(dāng)然�,密碼生成策略可以包括密碼生成算法和輸入?yún)?shù),其中密碼生成算法可以有多種�����,輸入?yún)?shù)可以是一些實(shí)時(shí)信息作為生成聯(lián)合密碼時(shí)所需的輸入?yún)?shù)�,如時(shí)間信息或隨機(jī)數(shù)等,保證聯(lián)合密碼生成的多樣性�。另外,該密碼生成策略也可以是隨機(jī)生成����,如智能卡隨機(jī)地生成數(shù)字、字母和/或符號(hào)�,從數(shù)字、字母和符號(hào)中選擇一種或多種組合生成聯(lián)合密碼�,可以保證聯(lián)合密碼的不唯一性,隨機(jī)性���,提高聯(lián)合密碼的安全性��。通過對(duì)用戶操作請(qǐng)求進(jìn)行簽名并將簽名生成的報(bào)文發(fā)送至驗(yàn)證裝置����,可以保證操作請(qǐng)求的真實(shí)性,以及終端與智能卡交互結(jié)果的不可抵賴性����。例如,在對(duì)金融交易系統(tǒng)中���,可以保證交易為真實(shí)的交易�,以及交易的不可抵賴性�。步驟B04、在得到聯(lián)合密碼后����,根據(jù)預(yù)先設(shè)置的聯(lián)合密碼的調(diào)整策略,對(duì)聯(lián)合密碼的內(nèi)容進(jìn)行調(diào)整��,得到調(diào)整后的聯(lián)合密碼�����;其中�����,采用如下任一方式對(duì)聯(lián)合密碼的內(nèi)容進(jìn)行調(diào)整:方式一:如果獲取到聯(lián)合密碼的調(diào)整策略為對(duì)聯(lián)合密碼進(jìn)行加密,則根據(jù)預(yù)先存儲(chǔ)的加密算法的分配策略����,獲取該聯(lián)合密碼對(duì)應(yīng)的加密算法��,根據(jù)該加密算法對(duì)聯(lián)合密碼進(jìn)行加密�,將加密后的聯(lián)合密碼作為處理后的聯(lián)合密碼輸出;
方式二:如果調(diào)整策略為在聯(lián)合密碼中增加隨機(jī)數(shù)�����,則根據(jù)預(yù)先設(shè)置的隨機(jī)數(shù)生成策略�,獲取隨機(jī)數(shù),以及�����,根據(jù)預(yù)先設(shè)置的隨機(jī)數(shù)組合策略����,獲取該聯(lián)合密碼對(duì)應(yīng)的隨機(jī)數(shù)組合策略;根據(jù)獲取到的隨機(jī)數(shù)和隨機(jī)數(shù)組合策略�,對(duì)聯(lián)合密碼進(jìn)行處理���,將處理后的聯(lián)合密碼作為調(diào)整后的聯(lián)合密碼,并通知終端調(diào)整后的聯(lián)合密碼所使用的隨機(jī)數(shù)和隨機(jī)數(shù)組合策略�;方式三:如果獲取到聯(lián)合密碼的調(diào)整策略為增加隨機(jī)數(shù)并對(duì)增加隨機(jī)數(shù)后的聯(lián)合密碼進(jìn)行加密,則根據(jù)預(yù)先設(shè)置的隨機(jī)數(shù)生成策略����,獲取隨機(jī)數(shù),以及����,根據(jù)預(yù)先設(shè)置的隨機(jī)數(shù)組合策略,獲取該聯(lián)合密碼對(duì)應(yīng)的隨機(jī)數(shù)組合策略����;根據(jù)獲取到的隨機(jī)數(shù)和隨機(jī)數(shù)組合策略,對(duì)聯(lián)合密碼進(jìn)行處理����,再根據(jù)預(yù)先存儲(chǔ)的加密算法的分配策略,獲取調(diào)整后的聯(lián)合密碼對(duì)應(yīng)的加密算法����,根據(jù)該加密算法對(duì)處理后的聯(lián)合密碼進(jìn)行加密,將經(jīng)增加隨機(jī)數(shù)且加密處理后的聯(lián)合密碼作為調(diào)整后的聯(lián)合密碼輸出���,并通知終端調(diào)整后的聯(lián)合密碼所使用的隨機(jī)數(shù)和隨機(jī)數(shù)組合策略�;方式四:如果獲取到聯(lián)合密碼的處理策略為對(duì)聯(lián)合密碼進(jìn)行加密并在加密后的聯(lián)合密碼中增加隨機(jī)數(shù),則根據(jù)預(yù)先存儲(chǔ)的加密算法的分配策略�����,獲取增加隨機(jī)后的聯(lián)合密碼對(duì)應(yīng)的加密算法����,根據(jù)該加密算法對(duì)加密后的聯(lián)合密碼進(jìn)行加密���,再根據(jù)預(yù)先設(shè)置的隨機(jī)數(shù)生成策略���,獲取隨機(jī)數(shù),以及�,根據(jù)預(yù)先設(shè)置的隨機(jī)數(shù)組合策略,獲取該加密后的聯(lián)合密碼對(duì)應(yīng)的隨機(jī)數(shù)組合策略���;根據(jù)獲取到的隨機(jī)數(shù)和隨機(jī)數(shù)組合策略���,對(duì)加密后的聯(lián)合密碼進(jìn)行處理,將經(jīng)加密且增加隨機(jī)數(shù)處理后的聯(lián)合密碼作為調(diào)整后的聯(lián)合密碼輸出�����,并通知終端調(diào)整后的聯(lián)合密碼所使用的隨機(jī)數(shù)和隨機(jī)數(shù)組合策略。下面對(duì)方式一至四分別進(jìn)行說明:方式一與常規(guī)的加密算法不同的是��,其所使用的加密算法在每次可以是不同的��,增加了加密算法的隨機(jī)性��,使得加密效果更好�,降低了加密算法被破解的可能。方式二在聯(lián)合密碼中增加隨機(jī)數(shù)���,并在聯(lián)合密碼被破解后����,如破解者不能獲知對(duì)聯(lián)合密碼對(duì)應(yīng)的隨機(jī)數(shù)和隨機(jī)數(shù)組合策略��,提高了簽名報(bào)文的安全性�����;另外��,每次對(duì)聯(lián)合密碼內(nèi)容的調(diào)整原則也可以是不同的����,提高內(nèi)容調(diào)整方式的多樣性��,增加調(diào)整方式的隨機(jī)性��,降低內(nèi)容調(diào)整方式被破解的可能��。方式三和方式四均是對(duì)方式一和方式二的優(yōu)化方案�,較前兩個(gè)方式安全性更高��。其中�,針對(duì)方式二中���,聯(lián)合密碼為123456����,生成的隨機(jī)數(shù)為789���,隨機(jī)數(shù)組合策略為在聯(lián)合密碼最后一位增加隨機(jī)數(shù)�,則調(diào)整后的聯(lián)合密碼為123456789���。其中為了保證終端愛在后續(xù)驗(yàn)證時(shí)���,能夠得到最原始的聯(lián)合密碼���,需通知終端所使用的聯(lián)合密碼和該隨機(jī)數(shù)組合策略。當(dāng)然����,隨機(jī)數(shù)組合策略可以有很多種,如聯(lián)合密碼中每隔一位增加一個(gè)隨機(jī)數(shù)��。當(dāng)然���,聯(lián)合密碼的調(diào)整策略還可以是如下方式:在聯(lián)合密碼長(zhǎng)度達(dá)到某一預(yù)先設(shè)置的閾值時(shí)���,根據(jù)獲取到的刪除策略,刪除該聯(lián)合密碼中一個(gè)或多個(gè)位置的信息��,將執(zhí)行刪除操作后剩余的聯(lián)合密碼作為調(diào)整后的聯(lián)合密碼�;或者,在聯(lián)合密碼長(zhǎng)度達(dá)到某一預(yù)先設(shè)置的閾值時(shí)��,根據(jù)獲取到的選取策略中設(shè)置的位置信息���,選取該聯(lián)合密碼中對(duì)應(yīng)的位置信息組成新的聯(lián)合密碼�,將組合產(chǎn)生的新的聯(lián)合密碼作為調(diào)整后的聯(lián)合密碼;
從本地預(yù)先保存的多個(gè)計(jì)算表達(dá)式中�,獲取一個(gè)計(jì)算表達(dá)式,將該聯(lián)合密碼作為該運(yùn)算表達(dá)式的輸入?yún)?shù)進(jìn)行計(jì)算���,將計(jì)算結(jié)果作為調(diào)整后的聯(lián)合密碼�����。當(dāng)然上述方式中都需要通知終端在對(duì)聯(lián)合密碼處理時(shí)所需使用的策略����。其中��,方式一對(duì)聯(lián)合密碼加密可以為對(duì)聯(lián)合密碼進(jìn)行數(shù)字簽名�。步驟B05��、將調(diào)整后的聯(lián)合密碼和簽名報(bào)文發(fā)送至終端���;步驟B06����、在終端獲取到簽名報(bào)文和調(diào)整后的聯(lián)合密碼后,如果智能卡檢測(cè)到與終端斷開連接��,則智能卡輸出聯(lián)合密碼的提示信息��;其中�����,該智能卡輸出的聯(lián)合密碼信息可以是直接顯示該聯(lián)合密碼���;或者��,該聯(lián)合密碼的條碼信息��;也可以是�,通過非接觸方式發(fā)送出去����;可選的,為了保證控制聯(lián)合密碼在有限范圍內(nèi)的輸出�,防止被他人讀取,智能卡輸出聯(lián)合密碼信息之前還包括:按照預(yù)先設(shè)置的身份認(rèn)證策略��,對(duì)請(qǐng)求輸出聯(lián)合密碼的請(qǐng)求方進(jìn)行身份認(rèn)證�;如果認(rèn)證成功�����,則輸出聯(lián)合密碼�。其中該認(rèn)證方式可以訪問該智能卡的密碼信息���,或者�,專門的身份認(rèn)證機(jī)制��。步驟B07�、終端在接收到提示信息對(duì)應(yīng)的聯(lián)合密碼后,將獲取到的聯(lián)合密碼作為待驗(yàn)證密碼����,終端通知驗(yàn)證裝置對(duì)待驗(yàn)證密碼和簽名報(bào)文進(jìn)行驗(yàn)證;需要說明的是����,之所以步驟A08中的“終端在接收到提示信息對(duì)應(yīng)的聯(lián)合密碼后,將獲取到的聯(lián)合密碼作為待驗(yàn)證密碼”�����,終端需要接收例如手動(dòng)輸入或者掃描獲得的聯(lián)合密碼�����,根據(jù)上述方式進(jìn)行獲取的聯(lián)合密碼(即待驗(yàn)證密碼)����,有可能因?yàn)樾畔鬏敾虿僮魇д`造成得到的聯(lián)合密碼(即待驗(yàn)證密碼)錯(cuò)誤,會(huì)造成得到的待驗(yàn)證密碼與簽名報(bào)文中的聯(lián)合密碼不一致�,從而使得驗(yàn)證不能通過。其中�����,待驗(yàn)證密碼是通過如下任一方式得到的��,包括:方式一:對(duì)終端上輸入設(shè)備輸入的信息進(jìn)行檢測(cè)�����,根據(jù)檢測(cè)結(jié)果����,得到待驗(yàn)證密碼;方式二:如果智能卡通過顯示屏幕顯示聯(lián)合密碼的條碼信息或圖形信息����,則對(duì)條碼信息或圖形信息進(jìn)行掃描�,得到待驗(yàn)證密碼��;方式三:通過以非接觸通訊方式與智能卡建立通信連接�����,并通過通信連接獲取智能卡發(fā)送的聯(lián)合密碼��,將接收到聯(lián)合密碼作為待驗(yàn)證密碼��。步驟B08���、驗(yàn)證裝置在簽名報(bào)文和待驗(yàn)證密碼均驗(yàn)證通過后�,觸發(fā)響應(yīng)操作請(qǐng)求的流程����;其中,驗(yàn)證裝置可以為除了終端和后臺(tái)系統(tǒng)服務(wù)器之外的第三方設(shè)備�����,也可以是內(nèi)置于終端和/或后臺(tái)系統(tǒng)服務(wù)器中的軟件模塊��。前者可以降低服務(wù)器和終端的處理壓力�����,后者減少了信息與外部設(shè)備的交互次數(shù)��,安全性高且硬件成本低�����。其中�,終端通知驗(yàn)證裝置對(duì)待驗(yàn)證密碼和簽名報(bào)文進(jìn)行驗(yàn)證,包括如下任一方式:方式一:驗(yàn)證裝置內(nèi)置于終端�����,其中終端分別對(duì)待驗(yàn)證密碼和簽名報(bào)文進(jìn)行驗(yàn)證����;方式二:驗(yàn)證裝置內(nèi)置于服務(wù)器,其中終端將待驗(yàn)證密碼和簽名報(bào)文發(fā)送給后臺(tái)系統(tǒng)服務(wù)器���,指示后臺(tái)系統(tǒng)服務(wù)器對(duì)待驗(yàn)證密碼和簽名報(bào)文進(jìn)行驗(yàn)證���;
方式三:驗(yàn)證裝置內(nèi)置于終端和服務(wù)器,其中終端對(duì)待驗(yàn)證密碼進(jìn)行驗(yàn)證���,并在驗(yàn)證通過后��,將簽名報(bào)文發(fā)送給后臺(tái)系統(tǒng)服務(wù)器���,指示后臺(tái)系統(tǒng)服務(wù)器對(duì)簽名報(bào)文進(jìn)行驗(yàn)證���;方式四:驗(yàn)證裝置內(nèi)置于終端和服務(wù)器,其中終端對(duì)簽名報(bào)文進(jìn)行驗(yàn)證待驗(yàn)證密碼進(jìn)行驗(yàn)證����,并在驗(yàn)證通過后,將聯(lián)合密碼發(fā)送給后臺(tái)系統(tǒng)服務(wù)器���,指示后臺(tái)系統(tǒng)服務(wù)器對(duì)聯(lián)合密碼進(jìn)行驗(yàn)證�。上述方式可以根據(jù)終端的處理性能進(jìn)行選擇���,如在終端處理能力較強(qiáng)時(shí)���,可以根據(jù)方式一,在處理能力有限或者驗(yàn)證操作過多時(shí)��,根據(jù)方式二,在保證驗(yàn)證操作完成的前提下���,兼顧終端的處理負(fù)荷�。方式三和方式四是方式一和方式四中的折中處理方式��。由此可以看出���,終端通過獲取當(dāng)前的處理負(fù)荷,并根據(jù)自身負(fù)荷控制驗(yàn)證方式�,保證在完成驗(yàn)證的前提下,兼顧自身的處理性能���。其中����,驗(yàn)證裝置驗(yàn)證簽名報(bào)文的流程與智能卡生成簽名報(bào)文的流程相似����,具體來(lái)說:如果沒有接收到任何內(nèi)容調(diào)整策略,則直接根據(jù)待驗(yàn)證密碼和操作請(qǐng)求信息生成一個(gè)待驗(yàn)證報(bào)文����,將該待驗(yàn)證報(bào)文與簽名報(bào)文進(jìn)行比較,如果相同�����,則驗(yàn)證通過;如果不相同��,貝1J驗(yàn)證不同�;如果接收到包括聯(lián)合密碼和操作請(qǐng)求信息中至少一個(gè)的內(nèi)容調(diào)整策略,其中針對(duì)于聯(lián)合密碼的內(nèi)容調(diào)整策略��,則根據(jù)聯(lián)合密碼的內(nèi)容調(diào)整策略對(duì)待驗(yàn)證密碼進(jìn)行調(diào)整��,針對(duì)于操作請(qǐng)求信息的內(nèi)容調(diào)整策略�����,則根據(jù)操作請(qǐng)求信息的內(nèi)容調(diào)整策略對(duì)操作請(qǐng)求信息進(jìn)行調(diào)整��,最終將調(diào)整后的信息�����,得到待驗(yàn)證報(bào)文�,將該待驗(yàn)證報(bào)文與簽名報(bào)文進(jìn)行驗(yàn)證即可。對(duì)于后者��,所述驗(yàn)證裝置在采用所述方式二至四中任一對(duì)所述簽名報(bào)文進(jìn)行驗(yàn)證時(shí),所述終端從智能卡獲取所述聯(lián)合密碼的內(nèi)容調(diào)整策略���,其中根據(jù)所述聯(lián)合密碼的內(nèi)容調(diào)整策略處理后的聯(lián)合密碼為生成所述簽名報(bào)文所使用的聯(lián)合密碼�,和/或���,所述終端從智能卡獲取所述操作請(qǐng)求信息的內(nèi)容調(diào)整策略���,其中根據(jù)所述操作請(qǐng)求信息的內(nèi)容調(diào)整策略處理后的操作請(qǐng)求信息為生成所述簽名報(bào)文所使用的操作請(qǐng)求信息;將所述聯(lián)合密碼的內(nèi)容調(diào)整策略和/或所述操作請(qǐng)求信息的內(nèi)容調(diào)整策略發(fā)送給所述驗(yàn)證裝置���。本發(fā)明的實(shí)施例,對(duì)待驗(yàn)證密碼和簽名報(bào)文進(jìn)行驗(yàn)證�,并在驗(yàn)證通過后,才會(huì)將交易指令發(fā)送至后臺(tái)系統(tǒng)服務(wù)器����,以觸發(fā)后臺(tái)系統(tǒng)服務(wù)器響應(yīng)操作請(qǐng)求的流程,從而防止將簽名數(shù)據(jù)等重要數(shù)據(jù)通過網(wǎng)絡(luò)進(jìn)行傳輸而導(dǎo)致不安全的隱患���,保證了交易的安全性��。另外����,本發(fā)明的聯(lián)合密碼可以是在每次交易時(shí)隨機(jī)生成的數(shù)字���、字母和字符的一種或多種的組合�,不同于現(xiàn)有的交易密碼和OTP必須根據(jù)密文進(jìn)行傳輸,本發(fā)明終端可以不同方式獲取聯(lián)合密碼���,在獲取的過程中�,該聯(lián)合密碼(驗(yàn)證密碼)可以以明文的形式進(jìn)行傳輸�,并且不會(huì)降低交易過程中賬戶的安全性;本發(fā)明由智能卡生成聯(lián)合密碼并進(jìn)行簽名�,以保證聯(lián)合密碼傳輸至終端的安全性和終端驗(yàn)證聯(lián)合密碼的準(zhǔn)確性。由此可見本發(fā)明的智能卡交易方法���,通過智能卡和終端的一次接入即完成了交易所需數(shù)據(jù)(例如簽名數(shù)據(jù))的交互����,降低了多次接入造成的重要信息被截獲的風(fēng)險(xiǎn)���,提高了安全性�����。為了便于本領(lǐng)域技術(shù)人員更清晰的了解本發(fā)明公開的內(nèi)容����,下面以一具體場(chǎng)景進(jìn)行說明:該場(chǎng)景中后臺(tái)系統(tǒng)服務(wù)器可以為銀行后臺(tái)系統(tǒng)服務(wù)器或第三方服務(wù)器,第三方服務(wù)器為非銀行系統(tǒng)根據(jù)的服務(wù)器����,比如公交系統(tǒng)所根據(jù)的對(duì)公交卡進(jìn)行充值和扣款控制的服務(wù)器等,終端可以為各服務(wù)器的外設(shè)終端�,如POS機(jī)等。POS機(jī)檢測(cè)到用戶的支付請(qǐng)求后���,向該用戶的智能卡發(fā)送本次的交易報(bào)文����;智能卡根據(jù)交易報(bào)文生成簽名報(bào)文��;以及對(duì)本地生成的聯(lián)合密碼的內(nèi)容調(diào)整���,得到調(diào)整后的聯(lián)合密碼;POS機(jī)在獲取到簽名報(bào)文后�,斷開與智能卡連接;智能卡在檢測(cè)到與終端斷開連接后�����,輸出簽名報(bào)文所使用的聯(lián)合密碼的信息;POS機(jī)獲取智能卡輸出的聯(lián)合密碼��,將獲取到的聯(lián)合密碼作為待驗(yàn)證密碼��,觸發(fā)分別對(duì)待驗(yàn)證密碼和簽名報(bào)文進(jìn)行驗(yàn)證的流程�,在簽名報(bào)文和聯(lián)合密碼均驗(yàn)證通過后,POS向銀行后臺(tái)系統(tǒng)服務(wù)器發(fā)送支付請(qǐng)求��;之后��,銀行后臺(tái)系統(tǒng)服務(wù)器會(huì)根據(jù)支付請(qǐng)求進(jìn)行相應(yīng)的操作�����。由上可以看出����,上述操作就是日常的刷卡支付行為,在保證信息安全的前提下�����,實(shí)現(xiàn)了移動(dòng)支付功能���,且智能卡與POS機(jī)僅進(jìn)行了一次連接�����,操作簡(jiǎn)單����。為了便于本領(lǐng)域技術(shù)人員更清晰的了解本發(fā)明公開的內(nèi)容,下面以一具體場(chǎng)景進(jìn)行說明:該場(chǎng)景中后臺(tái)系統(tǒng)服務(wù)器可以為銀行服務(wù)器或第三方服務(wù)器�,第三方服務(wù)器為非銀行系統(tǒng)根據(jù)的服務(wù)器,比如公交系統(tǒng)所根據(jù)的對(duì)公交卡進(jìn)行充值和扣款控制的服務(wù)器等�,終端可以為各服務(wù)器的外設(shè)終端,如POS機(jī)等�。POS機(jī)檢測(cè)到用戶的支付請(qǐng)求后,向該用戶的智能卡發(fā)送本次的交易報(bào)文�;智能卡根據(jù)交易報(bào)文生成簽名報(bào)文;以及����,對(duì)本地生成的聯(lián)合密碼的內(nèi)容進(jìn)行調(diào)整�,得到調(diào)整后的聯(lián)合密碼;將簽名報(bào)文和調(diào)整后的聯(lián)合密碼發(fā)送給POS機(jī)�����;在POS機(jī)獲取到簽名報(bào)文后,如果智能卡檢測(cè)到智能卡斷開與智能卡連接�,則輸出簽名報(bào)文所使用的聯(lián)合密碼的提示信息;POS機(jī)在獲取到提示信息對(duì)應(yīng)的聯(lián)合密碼�,將獲取到的聯(lián)合密碼作為待驗(yàn)證密碼,通知內(nèi)置于POS機(jī)的驗(yàn)證裝置分別對(duì)待驗(yàn)證密碼和簽名報(bào)文進(jìn)行驗(yàn)證的流程����,在簽名報(bào)文和聯(lián)合密碼均驗(yàn)證通過后,POS向銀行后臺(tái)系統(tǒng)服務(wù)器發(fā)送支付請(qǐng)求��;之后����,銀行后臺(tái)系統(tǒng)服務(wù)器會(huì)根據(jù)支付請(qǐng)求進(jìn)行相應(yīng)的操作。由上可以看出��,上述操作就是日常的刷卡支付行為���,在保證信息安全的前提下���,實(shí)現(xiàn)了移動(dòng)支付功能,且智能卡與POS機(jī)僅進(jìn)行了一次連接���,操作簡(jiǎn)單����。圖4為本發(fā)明提供的處理操作請(qǐng)求的系統(tǒng)實(shí)施例的結(jié)構(gòu)示意圖。圖3所示系統(tǒng)實(shí)施例中�����,系統(tǒng)包括終端����、智能卡和驗(yàn)證裝置,其中終端包括第一發(fā)送模塊401和通知模塊402�����,智能卡包括保存模塊403�����、第一生成模塊404����、第二生成模塊405、第二發(fā)送模塊406以及輸出模塊407��,驗(yàn)證裝置還包括觸發(fā)模塊408���,其中:第一發(fā)送模塊401����,用于在檢測(cè)到用戶的操作請(qǐng)求后����,向智能卡發(fā)送用戶的操作請(qǐng)求信息;保存模塊403���,與第一發(fā)送模塊401相連�,用于在獲取到終端輸出的操作請(qǐng)求信息后����,保存操作請(qǐng)求信息;第一生成模塊404���,用于根據(jù)本地預(yù)先保存的密碼生成策略生成聯(lián)合密碼�����;第二生成模塊405,與保存模塊403和第一生成模塊404相連,用于在得到聯(lián)合密碼后����,根據(jù)操作請(qǐng)求信息和聯(lián)合密碼生成簽名報(bào)文;第二發(fā)送模塊406�,與第二生成模塊405相連,用于將簽名報(bào)文發(fā)送給終端�;輸出模塊407,用于在終端獲取到簽名報(bào)文后�,如果智能卡檢測(cè)到與終端斷開連接,則輸出聯(lián)合密碼的提示信息���;通知模塊402���,用于在接收到提示信息對(duì)應(yīng)的聯(lián)合密碼后,將獲取到的聯(lián)合密碼作為待驗(yàn)證密碼��,通知驗(yàn)證裝置根據(jù)待驗(yàn)證密碼和操作請(qǐng)求信息對(duì)簽名報(bào)文進(jìn)行驗(yàn)證���;觸發(fā)模塊408���,用于在簽名報(bào)文驗(yàn)證通過后,觸發(fā)響應(yīng)操作請(qǐng)求的流程�����。其中,第二生成模塊405��,包括:第一處理子模塊和第二處理子模塊中的至少一個(gè)��、生成子模塊以及通知子模塊�,其中:第一處理子模塊包括:第一獲取單元���,用于獲取操作請(qǐng)求信息的內(nèi)容調(diào)整策略�;第一處理單元����,與第一獲取單元相連,用于根據(jù)獲取到操作請(qǐng)求信息的內(nèi)容調(diào)整策略����,對(duì)操作請(qǐng)求信息的內(nèi)容進(jìn)行處理,得到調(diào)整后的操作請(qǐng)求信息����;第二處理子模塊,包括第二獲取單元��,用于智能卡獲取聯(lián)合密碼的內(nèi)容調(diào)整策略��;第二處理單元,與第二獲取單元相連�����,用于根據(jù)獲取到聯(lián)合密碼的內(nèi)容調(diào)整策略����,對(duì)聯(lián)合密碼的內(nèi)容進(jìn)行調(diào)整,得到調(diào)整后的聯(lián)合密碼�;生成子模塊,用于對(duì)如下任一組合進(jìn)行簽名����,生成簽名報(bào)文,其中:組合一為調(diào)整后的操作請(qǐng)求信息和聯(lián)合密碼�����;組合二為操作請(qǐng)求信息和調(diào)整后的聯(lián)合密碼��;組合三為調(diào)整后的操作請(qǐng)求信息和調(diào)整后的聯(lián)合密碼��;其中���,通知子模塊����,用于通知組合一中調(diào)整后的操作請(qǐng)求信息所使用的內(nèi)容調(diào)整策略;或者���,通知組合二中調(diào)整后的聯(lián)合密碼所使用的內(nèi)容調(diào)整策略�����,或者,通知調(diào)整后的操作請(qǐng)求信息內(nèi)容調(diào)整策略以及調(diào)整后的聯(lián)合密碼所使用的內(nèi)容調(diào)整策略��。其中���,第一處理單元��,用于如果獲取到操作請(qǐng)求信息的調(diào)整策略為對(duì)操作請(qǐng)求信息進(jìn)行加密,則根據(jù)預(yù)先存儲(chǔ)的加密算法的分配策略�����,獲取用戶操作請(qǐng)求對(duì)應(yīng)的加密算法�,根據(jù)該加密算法對(duì)用戶操作請(qǐng)求進(jìn)行加密,將加密后的用戶操作請(qǐng)求作為調(diào)整后的操作請(qǐng)求信息��。其中,第二處理單元����,用于根據(jù)如下任一方式處理聯(lián)合密碼:方式一:如果獲取到聯(lián)合密碼的調(diào)整策略為對(duì)聯(lián)合密碼進(jìn)行加密,則根據(jù)預(yù)先存儲(chǔ)的加密算法的分配策略�,獲取該聯(lián)合密碼對(duì)應(yīng)的加密算法,根據(jù)該加密算法對(duì)聯(lián)合密碼進(jìn)行加密����,將加密后的聯(lián)合密碼作為處理后的聯(lián)合密碼輸出;方式二:如果調(diào)整策略為在聯(lián)合密碼中增加隨機(jī)數(shù)��,則根據(jù)預(yù)先設(shè)置的隨機(jī)數(shù)生成策略����,獲取隨機(jī)數(shù),以及�����,根據(jù)預(yù)先設(shè)置的隨機(jī)數(shù)組合策略��,獲取該聯(lián)合密碼對(duì)應(yīng)的隨機(jī)數(shù)組合策略����;根據(jù)獲取到的隨機(jī)數(shù)和隨機(jī)數(shù)組合策略��,對(duì)聯(lián)合密碼進(jìn)行處理���,將處理后的聯(lián)合密碼作為調(diào)整后的聯(lián)合密碼,并通知終端調(diào)整后的聯(lián)合密碼所使用的隨機(jī)數(shù)和隨機(jī)數(shù)組合策略����;方式三:如果獲取到聯(lián)合密碼的調(diào)整策略為增加隨機(jī)數(shù)并對(duì)增加隨機(jī)數(shù)后的聯(lián)合密碼進(jìn)行加密,則根據(jù)預(yù)先設(shè)置的隨機(jī)數(shù)生成策略�����,獲取隨機(jī)數(shù)����,以及�����,根據(jù)預(yù)先設(shè)置的隨機(jī)數(shù)組合策略�����,獲取該聯(lián)合密碼對(duì)應(yīng)的隨機(jī)數(shù)組合策略���;根據(jù)獲取到的隨機(jī)數(shù)和隨機(jī)數(shù)組合策略���,對(duì)聯(lián)合密碼進(jìn)行處理����,再根據(jù)預(yù)先存儲(chǔ)的加密算法的分配策略��,獲取調(diào)整后的聯(lián)合密碼對(duì)應(yīng)的加密算法�,根據(jù)該加密算法對(duì)處理后的聯(lián)合密碼進(jìn)行加密,將經(jīng)增加隨機(jī)數(shù)且加密處理后的聯(lián)合密碼作為調(diào)整后的聯(lián)合密碼輸出�����,并通知終端調(diào)整后的聯(lián)合密碼所使用的隨機(jī)數(shù)和隨機(jī)數(shù)組合策略��;方式四:如果獲取到聯(lián)合密碼的處理策略為對(duì)聯(lián)合密碼進(jìn)行加密并在加密后的聯(lián)合密碼中增加隨機(jī)數(shù)���,則根據(jù)預(yù)先存儲(chǔ)的加密算法的分配策略�,獲取增加隨機(jī)后的聯(lián)合密碼對(duì)應(yīng)的加密算法�,根據(jù)該加密算法對(duì)加密后的聯(lián)合密碼進(jìn)行加密,再根據(jù)預(yù)先設(shè)置的隨機(jī)數(shù)生成策略�,獲取隨機(jī)數(shù),以及���,根據(jù)預(yù)先設(shè)置的隨機(jī)數(shù)組合策略�����,獲取該加密后的聯(lián)合密碼對(duì)應(yīng)的隨機(jī)數(shù)組合策略�����;根據(jù)獲取到的隨機(jī)數(shù)和隨機(jī)數(shù)組合策略�����,對(duì)加密后的聯(lián)合密碼進(jìn)行處理�,將經(jīng)加密且增加隨機(jī)數(shù)處理后的聯(lián)合密碼作為調(diào)整后的聯(lián)合密碼輸出,并通知終端調(diào)整后的聯(lián)合密碼所使用的隨機(jī)數(shù)和隨機(jī)數(shù)組合策略���。其中,輸出模塊包括:認(rèn)證單元�����,用于按照預(yù)先設(shè)置的身份認(rèn)證策略�����,對(duì)請(qǐng)求輸出聯(lián)合密碼的請(qǐng)求方進(jìn)行身份認(rèn)證;輸出單元����,用于如果認(rèn)證成功,則輸出聯(lián)合密碼�����。其中���,待驗(yàn)證密碼是通過如下任一方式得到的����,包括:方式一:對(duì)終端上輸入設(shè)備輸入的信息進(jìn)行檢測(cè)���,根據(jù)檢測(cè)結(jié)果���,得到待驗(yàn)證密碼;方式二:如果智能卡通過顯示屏幕顯示聯(lián)合密碼的條碼信息或圖形信息�����,則對(duì)條碼信息或圖形信息進(jìn)行掃描,得到待驗(yàn)證密碼����;方式三:通過以非接觸通訊方式與智能卡建立通信連接,并通過通信連接獲取智能卡發(fā)送的聯(lián)合密碼�,將接收到聯(lián)合密碼作為待驗(yàn)證密碼。其中���,驗(yàn)證裝置為終端和/或后臺(tái)系統(tǒng)服務(wù)器�����。其中����,終端通知驗(yàn)證裝置對(duì)待驗(yàn)證密碼和簽名報(bào)文進(jìn)行驗(yàn)證��,包括如下任一方式:方式一:驗(yàn)證裝置內(nèi)置于終端��,其中終端內(nèi)的驗(yàn)證裝置分別對(duì)待驗(yàn)證密碼和簽名報(bào)文進(jìn)行驗(yàn)證�;方式二:驗(yàn)證裝置內(nèi)置于后臺(tái)系統(tǒng)服務(wù)器���,其中終端將待驗(yàn)證密碼和簽名報(bào)文發(fā)送給后臺(tái)系統(tǒng)服務(wù)器內(nèi)的驗(yàn)證裝置�,指示后臺(tái)系統(tǒng)服務(wù)器內(nèi)的驗(yàn)證裝置對(duì)待驗(yàn)證密碼和簽名報(bào)文進(jìn)行驗(yàn)證;方式三:驗(yàn)證裝置內(nèi)置于終端和后臺(tái)系統(tǒng)服務(wù)器����,其中終端內(nèi)的驗(yàn)證裝置對(duì)待驗(yàn)證密碼進(jìn)行驗(yàn)證,并在驗(yàn)證通過后�,將簽名報(bào)文發(fā)送給后臺(tái)系統(tǒng)服務(wù)器,指示后臺(tái)系統(tǒng)服務(wù)器內(nèi)的驗(yàn)證裝置對(duì)簽名報(bào)文進(jìn)行驗(yàn)證����;方式四:驗(yàn)證裝置內(nèi)置于終端和后臺(tái)系統(tǒng)服務(wù)器,其中終端內(nèi)的驗(yàn)證裝置對(duì)簽名報(bào)文進(jìn)行驗(yàn)證�,并在驗(yàn)證通過后,將待驗(yàn)證密碼發(fā)送給后臺(tái)系統(tǒng)服務(wù)器��,指示后臺(tái)系統(tǒng)服務(wù)器內(nèi)的驗(yàn)證裝置對(duì)聯(lián)合密碼進(jìn)行驗(yàn)證���。本發(fā)明的系統(tǒng)實(shí)施例�,對(duì)待驗(yàn)證密碼和簽名報(bào)文進(jìn)行驗(yàn)證��,并在驗(yàn)證通過后��,才會(huì)將交易指令發(fā)送至后臺(tái)系統(tǒng)服務(wù)器�����,以觸發(fā)后臺(tái)系統(tǒng)服務(wù)器響應(yīng)操作請(qǐng)求的流程,從而防止將簽名數(shù)據(jù)等重要數(shù)據(jù)通過網(wǎng)絡(luò)進(jìn)行傳輸而導(dǎo)致不安全的隱患�����,保證了交易的安全性���。另外�����,本發(fā)明的聯(lián)合密碼可以是在每次交易時(shí)隨機(jī)生成的數(shù)字���、字母和字符的一種或多種的組合,不同于現(xiàn)有的交易密碼和OTP必須根據(jù)密文進(jìn)行傳輸��,本發(fā)明終端可以不同方式獲取聯(lián)合密碼�,在獲取的過程中,該聯(lián)合密碼(驗(yàn)證密碼)可以以明文的形式進(jìn)行傳輸��,并且不會(huì)降低交易過程中賬戶的安全性�����;本發(fā)明由智能卡生成聯(lián)合密碼并進(jìn)行簽名���,以保證聯(lián)合密碼傳輸至終端的安全性和終端驗(yàn)證聯(lián)合密碼的準(zhǔn)確性��。由此可見本發(fā)明的智能卡交易方法�,通過智能卡和終端的一次接入即完成了交易所需數(shù)據(jù)(例如簽名數(shù)據(jù))的交互����,降低了多次接入造成的重要信息被截獲的風(fēng)險(xiǎn),提高了安全性����。圖5為本發(fā)明提供的另一種處理操作請(qǐng)求的系統(tǒng)實(shí)施例的結(jié)構(gòu)示意圖。圖5所示系統(tǒng)實(shí)施例包括終端����、智能卡和驗(yàn)證裝置,其中終端包括第一發(fā)送模塊501和通知模塊502���,智能卡包括第一生成模塊503��、第二生成模塊504���、調(diào)整模塊505、第二發(fā)送模塊506以及輸出模塊507�,驗(yàn)證裝置還包括觸發(fā)模塊508���,其中:第一發(fā)送模塊501,用于在檢測(cè)到用戶的操作請(qǐng)求后��,向智能卡發(fā)送用戶的操作請(qǐng)求信息�;第一生成模塊503,與第一發(fā)送模塊501相連,用于在獲取到終端輸出的操作請(qǐng)求信息后,根據(jù)預(yù)先設(shè)置的簽名生成策略�����,根據(jù)操作請(qǐng)求信息生成簽名報(bào)文�����;第二生成模塊504�,用于根據(jù)本地預(yù)先保存的密碼生成策略生成聯(lián)合密碼;調(diào)整模塊505�,與第二生成模塊504相連,用于根據(jù)預(yù)先設(shè)置的聯(lián)合密碼的調(diào)整策略��,對(duì)聯(lián)合密碼的內(nèi)容進(jìn)行調(diào)整�,得到調(diào)整后的聯(lián)合密碼;第二發(fā)送模塊506���,與第一生成模塊503和調(diào)整模塊505相連���,用于將調(diào)整精辟的聯(lián)合密碼和簽名報(bào)文發(fā)送至終端���;輸出模塊506�,用于在終端獲取到簽名報(bào)文和調(diào)整后的聯(lián)合密碼后,如果智能卡檢測(cè)到與終端斷開連接�,則輸出聯(lián)合密碼的提示信息;通知模塊507�����,用于在接收到提示信息對(duì)應(yīng)的聯(lián)合密碼后��,將獲取到的聯(lián)合密碼作為待驗(yàn)證密碼�����,終端通知驗(yàn)證裝置對(duì)待驗(yàn)證密碼和簽名報(bào)文進(jìn)行驗(yàn)證��;觸發(fā)模塊508�����,用于在簽名報(bào)文和待驗(yàn)證密碼均驗(yàn)證通過后��,觸發(fā)響應(yīng)操作請(qǐng)求的流程。其中��,調(diào)整模塊505采用如下任一方式對(duì)聯(lián)合密碼的內(nèi)容進(jìn)行調(diào)整�����,包括:方式一:如果獲取到聯(lián)合密碼的調(diào)整策略為對(duì)聯(lián)合密碼進(jìn)行加密�,則根據(jù)預(yù)先存儲(chǔ)的加密算法的分配策略�����,獲取該聯(lián)合密碼對(duì)應(yīng)的加密算法��,根據(jù)該加密算法對(duì)聯(lián)合密碼進(jìn)行加密���,將加密后的聯(lián)合密碼作為處理后的聯(lián)合密碼輸出��;方式二:如果調(diào)整策略為在聯(lián)合密碼中增加隨機(jī)數(shù)���,則根據(jù)預(yù)先設(shè)置的隨機(jī)數(shù)生成策略,獲取隨機(jī)數(shù)�����,以及,根據(jù)預(yù)先設(shè)置的隨機(jī)數(shù)組合策略�����,獲取該聯(lián)合密碼對(duì)應(yīng)的隨機(jī)數(shù)組合策略�����;根據(jù)獲取到的隨機(jī)數(shù)和隨機(jī)數(shù)組合策略�����,對(duì)聯(lián)合密碼進(jìn)行處理����,將處理后的聯(lián)合密碼作為調(diào)整后的聯(lián)合密碼�,并通知終端調(diào)整后的聯(lián)合密碼所使用的隨機(jī)數(shù)和隨機(jī)數(shù)組合策略;方式三:如果獲取到聯(lián)合密碼的調(diào)整策略為增加隨機(jī)數(shù)并對(duì)增加隨機(jī)數(shù)后的聯(lián)合密碼進(jìn)行加密�����,則根據(jù)預(yù)先設(shè)置的隨機(jī)數(shù)生成策略���,獲取隨機(jī)數(shù)�,以及,根據(jù)預(yù)先設(shè)置的隨機(jī)數(shù)組合策略��,獲取該聯(lián)合密碼對(duì)應(yīng)的隨機(jī)數(shù)組合策略����;根據(jù)獲取到的隨機(jī)數(shù)和隨機(jī)數(shù)組合策略,對(duì)聯(lián)合密碼進(jìn)行處理���,再根據(jù)預(yù)先存儲(chǔ)的加密算法的分配策略����,獲取調(diào)整后的聯(lián)合密碼對(duì)應(yīng)的加密算法�,根據(jù)該加密算法對(duì)處理后的聯(lián)合密碼進(jìn)行加密,將經(jīng)增加隨機(jī)數(shù)且加密處理后的聯(lián)合密碼作為調(diào)整后的聯(lián)合密碼輸出����,并通知終端調(diào)整后的聯(lián)合密碼所使用的隨機(jī)數(shù)和隨機(jī)數(shù)組合策略;方式四:如果獲取到聯(lián)合密碼的處理策略為對(duì)聯(lián)合密碼進(jìn)行加密并在加密后的聯(lián)合密碼中增加隨機(jī)數(shù)�����,則根據(jù)預(yù)先存儲(chǔ)的加密算法的分配策略�,獲取增加隨機(jī)后的聯(lián)合密碼對(duì)應(yīng)的加密算法,根據(jù)該加密算法對(duì)加密后的聯(lián)合密碼進(jìn)行加密,再根據(jù)預(yù)先設(shè)置的隨機(jī)數(shù)生成策略����,獲取隨機(jī)數(shù),以及����,根據(jù)預(yù)先設(shè)置的隨機(jī)數(shù)組合策略,獲取該加密后的聯(lián)合密碼對(duì)應(yīng)的隨機(jī)數(shù)組合策略���;根據(jù)獲取到的隨機(jī)數(shù)和隨機(jī)數(shù)組合策略���,對(duì)加密后的聯(lián)合密碼進(jìn)行處理����,將經(jīng)加密且增加隨機(jī)數(shù)處理后的聯(lián)合密碼作為調(diào)整后的聯(lián)合密碼輸出,并通知終端調(diào)整后的聯(lián)合密碼所使用的隨機(jī)數(shù)和隨機(jī)數(shù)組合策略�����。其中����,所述驗(yàn)證裝置為終端和/或后臺(tái)系統(tǒng)服務(wù)器。其中,所述驗(yàn)證裝置對(duì)所述待驗(yàn)證密碼和所述簽名報(bào)文進(jìn)行驗(yàn)證的步驟����,包括如下任一方式:方式一:所述驗(yàn)證裝置內(nèi)置于所述終端,其中所述終端內(nèi)的驗(yàn)證裝置分別對(duì)所述待驗(yàn)證密碼和所述簽名報(bào)文進(jìn)行驗(yàn)證����;方式二:所述驗(yàn)證裝置內(nèi)置于所述后臺(tái)系統(tǒng)服務(wù)器,其中所述終端至少將所述待驗(yàn)證密碼�、所述操作請(qǐng)求信息和所述簽名報(bào)文發(fā)送給后臺(tái)系統(tǒng)服務(wù)器內(nèi)的驗(yàn)證裝置,指示后臺(tái)系統(tǒng)服務(wù)器內(nèi)的驗(yàn)證裝置對(duì)所述待驗(yàn)證密碼和所述簽名報(bào)文進(jìn)行驗(yàn)證����;方式三:所述驗(yàn)證裝置內(nèi)置于所述終端和所述后臺(tái)系統(tǒng)服務(wù)器,其中所述終端內(nèi)的驗(yàn)證裝置對(duì)所述待驗(yàn)證密碼進(jìn)行驗(yàn)證���,并在驗(yàn)證通過后�,至少將所述簽名報(bào)文�����、所述待驗(yàn)證密碼和所述操作請(qǐng)求信息發(fā)送給所述后臺(tái)系統(tǒng)服務(wù)器�,指示所述后臺(tái)系統(tǒng)服務(wù)器內(nèi)的驗(yàn)證裝置對(duì)所述簽名報(bào)文進(jìn)行驗(yàn)證;方式四:所述驗(yàn)證裝置內(nèi)置于所述終端和所述后臺(tái)系統(tǒng)服務(wù)器���,其中所述終端內(nèi)的驗(yàn)證裝置對(duì)所述簽名報(bào)文進(jìn)行驗(yàn)證�,并在驗(yàn)證通過后,至少將所述待驗(yàn)證密碼發(fā)送給所述后臺(tái)系統(tǒng)服務(wù)器�,指示所述后臺(tái)系統(tǒng)服務(wù)器內(nèi)的驗(yàn)證裝置對(duì)所述待驗(yàn)證密碼進(jìn)行驗(yàn)證。本發(fā)明的系統(tǒng)實(shí)施例����,對(duì)待驗(yàn)證密碼和簽名報(bào)文進(jìn)行驗(yàn)證,并在驗(yàn)證通過后�,才會(huì)將交易指令發(fā)送至后臺(tái)系統(tǒng)服務(wù)器,以觸發(fā)后臺(tái)系統(tǒng)服務(wù)器響應(yīng)操作請(qǐng)求的流程��,從而防止將簽名數(shù)據(jù)等重要數(shù)據(jù)通過網(wǎng)絡(luò)進(jìn)行傳輸而導(dǎo)致不安全的隱患���,保證了交易的安全性���。另外�����,本發(fā)明的聯(lián)合密碼可以是在每次交易時(shí)隨機(jī)生成的數(shù)字�、字母和字符的一種或多種的組合,不同于現(xiàn)有的交易密碼和OTP必須根據(jù)密文進(jìn)行傳輸�����,本發(fā)明終端可以不同方式獲取聯(lián)合密碼,在獲取的過程中�,該聯(lián)合密碼(驗(yàn)證密碼)可以以明文的形式進(jìn)行傳輸,并且不會(huì)降低交易過程中賬戶的安全性����;本發(fā)明由智能卡生成聯(lián)合密碼并進(jìn)行簽名,以保證聯(lián)合密碼傳輸至終端的安全性和終端驗(yàn)證聯(lián)合密碼的準(zhǔn)確性�����。由此可見本發(fā)明的智能卡交易方法�,通過智能卡和終端的一次接入即完成了交易所需數(shù)據(jù)(例如簽名數(shù)據(jù))的交互,降低了多次接入造成的重要信息被截獲的風(fēng)險(xiǎn)���,提高了安全性���。流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為,表示包括一個(gè)或更多個(gè)用于實(shí)現(xiàn)特定邏輯功能或過程的步驟的可執(zhí)行指令的代碼的模塊��、片段或部分�,并且本發(fā)明的優(yōu)選實(shí)施方式的范圍包括另外的實(shí)現(xiàn),其中可以不按所示出或討論的順序�����,包括根據(jù)所涉及的功能按基本同時(shí)的方式或按相反的順序,來(lái)執(zhí)行功能��,這應(yīng)被本發(fā)明的實(shí)施例所屬技術(shù)領(lǐng)域的技術(shù)人員所理解��。應(yīng)當(dāng)理解����,本發(fā)明的各部分可以用硬件、軟件�、固件或它們的組合來(lái)實(shí)現(xiàn)。在上述實(shí)施方式中���,多個(gè)步驟或方法可以用存儲(chǔ)在存儲(chǔ)器中且由合適的指令執(zhí)行系統(tǒng)執(zhí)行的軟件或固件來(lái)實(shí)現(xiàn)�����。例如���,如果用硬件來(lái)實(shí)現(xiàn)�����,和在另一實(shí)施方式中一樣,可用本領(lǐng)域公知的下列技術(shù)中的任一項(xiàng)或他們的組合來(lái)實(shí)現(xiàn):具有用于對(duì)數(shù)據(jù)信號(hào)實(shí)現(xiàn)邏輯功能的邏輯門電路的離散邏輯電路��,具有合適的組合邏輯門電路的專用集成電路���,可編程門陣列(PGA)�����,現(xiàn)場(chǎng)可編程門陣列(FPGA)等�。本技術(shù)領(lǐng)域的普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法攜帶的全部或部分步驟是可以通過程序來(lái)指令相關(guān)的硬件完成�����,所述的程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中�����,該程序在執(zhí)行時(shí)�����,包括方法實(shí)施例的步驟之一或其組合�。此外,在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理模塊中�����,也可以是各個(gè)單元單獨(dú)物理存在,也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)模塊中���。上述集成的模塊既可以根據(jù)硬件的形式實(shí)現(xiàn)���,也可以根據(jù)軟件功能模塊的形式實(shí)現(xiàn)。所述集成的模塊如果以軟件功能模塊的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí)����,也可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中。上述提到的存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器��,磁盤或光盤等��。在本說明書的描述中��,參考術(shù)語(yǔ)“一個(gè)實(shí)施例”�、“一些實(shí)施例”、“示例”��、“具體示例”���、或“一些示例”等的描述意指結(jié)合該實(shí)施例或示例描述的具體特征���、結(jié)構(gòu)、材料或者特點(diǎn)包括于本發(fā)明的至少一個(gè)實(shí)施例或示例中�。在本說明書中,對(duì)上述術(shù)語(yǔ)的示意性表述不一定指的是相同的實(shí)施例或示例�����。而且�����,描述的具體特征��、結(jié)構(gòu)��、材料或者特點(diǎn)可以在任何的一個(gè)或多個(gè)實(shí)施例或示例中以合適的方式結(jié)合���。盡管上面已經(jīng)示出和描述了本發(fā)明的實(shí)施例�����,可以理解的是���,上述實(shí)施例是示例性的�,不能理解為對(duì)本發(fā)明的限制��,本領(lǐng)域的普通技術(shù)人員在不脫離本發(fā)明的原理和宗旨的情況下在本發(fā)明的范圍內(nèi)可以對(duì)上述實(shí)施例進(jìn)行變化�、修改、替換和變型�。本發(fā)明的范圍由所附權(quán)利要求及其等同限定。
權(quán)利要求
1.一種處理操作請(qǐng)求的方法���,其特征在于���,所述方法包括: 終端在檢測(cè)到用戶的操作請(qǐng)求后,向所述智能卡發(fā)送所述用戶的操作請(qǐng)求信息���; 智能卡在獲取到終端輸出的操作請(qǐng)求信息后��,保存所述操作請(qǐng)求信息�,并根據(jù)本地預(yù)先保存的密碼生成策略生成聯(lián)合密碼�,在得到所述聯(lián)合密碼后,根據(jù)所述操作請(qǐng)求信息和所述聯(lián)合密碼生成簽名報(bào)文�,并至少將所述簽名報(bào)文發(fā)送給終端; 在所述終端獲取到簽名報(bào)文后�����,如果所述智能卡檢測(cè)到與所述終端斷開連接,則智能卡輸出所述聯(lián)合密碼的提示信息�����; 所述終端在接收到所述提示信息對(duì)應(yīng)的聯(lián)合密碼后��,將獲取到的所述聯(lián)合密碼作為待驗(yàn)證密碼��,所述終端通知驗(yàn)證裝置根據(jù)所述待驗(yàn)證密碼和所述操作請(qǐng)求信息對(duì)所述簽名報(bào)文進(jìn)行驗(yàn)證����,所述驗(yàn)證裝置在所述簽名報(bào)文驗(yàn)證通過后��,觸發(fā)響應(yīng)所述操作請(qǐng)求的流程�。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于�����,所述根據(jù)所述操作請(qǐng)求信息和所述聯(lián)合密碼信息生成簽名報(bào)文的步驟�����,包括: 獲取操作請(qǐng)求信息的內(nèi)容調(diào)整策略,并根據(jù)獲取到操作請(qǐng)求信息的內(nèi)容調(diào)整策略��,對(duì)所述操作請(qǐng)求信息的內(nèi)容進(jìn)行處理�����,得到調(diào)整后的操作請(qǐng)求信息��;和/或��,獲取聯(lián)合密碼的內(nèi)容調(diào)整策略���,并根據(jù)獲取到聯(lián)合密碼的內(nèi)容調(diào)整策略��,對(duì)所述聯(lián)合密碼的內(nèi)容進(jìn)行調(diào)整�����,得到調(diào)整后的聯(lián)合密碼�; 對(duì)如下任一組合進(jìn)行簽名�����,生成簽名報(bào)文��,其中: 組合一為調(diào)整后的操作請(qǐng)求信息和所述聯(lián)合密碼; 組合二為所述操作請(qǐng)求信息和調(diào)整后的聯(lián)合密碼���; 組合三為調(diào)整后的操作請(qǐng)求信息和調(diào)整后的聯(lián)合密碼����。
3.根據(jù)權(quán)利要求2所述的方法����,其特征在于�,所述方法還包括: 通知所述終端所述組合一中調(diào)整后的操作請(qǐng)求信息所使用的內(nèi)容調(diào)整策略;或者����,通知所述終端所述組合二中調(diào)整后的聯(lián)合密碼所使用的內(nèi)容調(diào)整策略,或者�����,通知所述終端所述組合三中調(diào)整后的操作請(qǐng)求信息內(nèi)容調(diào)整策略以及調(diào)整后的聯(lián)合密碼所使用的內(nèi)容調(diào)整策略����。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于��,根據(jù)獲取到操作請(qǐng)求信息的處理策略,對(duì)所述操作請(qǐng)求信息進(jìn)行處理�����,得到處理后的操作請(qǐng)求信息的步驟�,包括: 如果獲取到操作請(qǐng)求信息的調(diào)整策略為對(duì)所述操作請(qǐng)求信息進(jìn)行加密,則根據(jù)預(yù)先存儲(chǔ)的加密算法的分配策略�����,獲取所述用戶操作請(qǐng)求對(duì)應(yīng)的加密算法��,根據(jù)該加密算法對(duì)所述用戶操作請(qǐng)求進(jìn)行加密�,將加密后的所述用戶操作請(qǐng)求作為調(diào)整后的操作請(qǐng)求信息。
5.根據(jù)權(quán)利要求3所述的方法�,其特征在于,根據(jù)獲取到聯(lián)合密碼的內(nèi)容調(diào)整策略�����,對(duì)所述聯(lián)合密碼的內(nèi)容進(jìn)行調(diào)整�,得到調(diào)整后的聯(lián)合密碼步驟,包括任一方式: 方式一:如果獲取到聯(lián)合密碼的調(diào)整策略為對(duì)所述聯(lián)合密碼進(jìn)行加密����,則根據(jù)預(yù)先存儲(chǔ)的加密算法的分配策略��,獲取該聯(lián)合密碼對(duì)應(yīng)的加密算法����,根據(jù)該加密算法對(duì)所述聯(lián)合密碼進(jìn)行加密�,將加密后的聯(lián)合密碼作為處理后的聯(lián)合密碼輸出; 方式二:如果調(diào)整策略為在聯(lián)合密 碼中增加隨機(jī)數(shù)�,則根據(jù)預(yù)先設(shè)置的隨機(jī)數(shù)生成策略,獲取隨機(jī)數(shù)��,以及�,根據(jù)預(yù)先設(shè)置的隨機(jī)數(shù)組合策略,獲取該聯(lián)合密碼對(duì)應(yīng)的隨機(jī)數(shù)組合策略�;根據(jù)所述獲取到的隨機(jī)數(shù)和隨機(jī)數(shù)組合策略,對(duì)所述聯(lián)合密碼進(jìn)行處理�,將處理后的聯(lián)合密碼作為調(diào)整后的聯(lián)合密碼��,并通知所述終端所述調(diào)整后的聯(lián)合密碼所使用的隨機(jī)數(shù)和隨機(jī)數(shù)組合策略�; 方式三:如果獲取到聯(lián)合密碼的調(diào)整策略為增加隨機(jī)數(shù)并對(duì)增加隨機(jī)數(shù)后的聯(lián)合密碼進(jìn)行加密,則根據(jù)預(yù)先設(shè)置的隨機(jī)數(shù)生成策略����,獲取隨機(jī)數(shù),以及��,根據(jù)預(yù)先設(shè)置的隨機(jī)數(shù)組合策略,獲取該聯(lián)合密碼對(duì)應(yīng)的隨機(jī)數(shù)組合策略�����;根據(jù)所述獲取到的隨機(jī)數(shù)和隨機(jī)數(shù)組合策略���,對(duì)所述聯(lián)合密碼進(jìn)行處理�����,再根據(jù)預(yù)先存儲(chǔ)的加密算法的分配策略��,獲取調(diào)整后的聯(lián)合密碼對(duì)應(yīng)的加密算法�,根據(jù)該加密算法對(duì)處理后的聯(lián)合密碼進(jìn)行加密��,將經(jīng)增加隨機(jī)數(shù)且加密處理后的聯(lián)合密碼作為調(diào)整后的聯(lián)合密碼輸出����,并通知所述終端所述調(diào)整后的聯(lián)合密碼所使用的隨機(jī)數(shù)和隨機(jī)數(shù)組合策略; 方式四:如果獲取到聯(lián)合密碼的處理策略為對(duì)所述聯(lián)合密碼進(jìn)行加密并在加密后的聯(lián)合密碼中增加隨機(jī)數(shù)�����,則根據(jù)預(yù)先存儲(chǔ)的加密算法的分配策略��,獲取增加隨機(jī)后的聯(lián)合密碼對(duì)應(yīng)的加密算法,根據(jù)該加密算法對(duì)所述加密后的聯(lián)合密碼進(jìn)行加密�,再根據(jù)預(yù)先設(shè)置的隨機(jī)數(shù)生成策略,獲取隨機(jī)數(shù)�,以及,根據(jù)預(yù)先設(shè)置的隨機(jī)數(shù)組合策略��,獲取該加密后的聯(lián)合密碼對(duì)應(yīng)的隨機(jī)數(shù)組合策略��;根據(jù)所述獲取到的隨機(jī)數(shù)和隨機(jī)數(shù)組合策略���,對(duì)所述加密后的聯(lián)合密碼進(jìn)行處理�,將經(jīng)加密且增加隨機(jī)數(shù)處理后的聯(lián)合密碼作為調(diào)整后的聯(lián)合密碼輸出���,并通知所述終端所述調(diào)整后的聯(lián)合密碼所使用的隨機(jī)數(shù)和隨機(jī)數(shù)組合策略����。
6.根據(jù)權(quán)利要求1所述的方法����,其特征在于��,所述智能卡輸出聯(lián)合密碼提示信息的步驟之前還包括: 按照預(yù)先設(shè)置的身份認(rèn)證策略��,對(duì)請(qǐng)求輸出聯(lián)合密碼的請(qǐng)求方進(jìn)行身份認(rèn)證; 如果認(rèn)證成功��,則輸出聯(lián)合密碼���。
7.根據(jù)權(quán)利要求1所述的方法��,其特征在于��,所述待驗(yàn)證密碼是通過如下任一方式得到的�,包括: 方式一:對(duì)所述終端上 輸入設(shè)備輸入的信息進(jìn)行檢測(cè)����,根據(jù)檢測(cè)結(jié)果,得到所述待驗(yàn)證密碼�����; 方式二:如果所述智能卡通過顯示屏幕顯示所述聯(lián)合密碼的條碼信息或圖形信息�����,則對(duì)所述條碼信息或圖形信息進(jìn)行掃描��,得到所述待驗(yàn)證密碼; 方式三:通過以非接觸通訊方式與所述智能卡建立通信連接�����,并通過所述通信連接獲取所述智能卡發(fā)送的聯(lián)合密碼���,將接收到聯(lián)合密碼作為待驗(yàn)證密碼�。
8.根據(jù)權(quán)利要求1所述的方法����,其特征在于,所述驗(yàn)證裝置為終端和/或后臺(tái)系統(tǒng)服務(wù)器����。
9.根據(jù)權(quán)利要求8所述的方法,其特征在于�����,所述終端通知驗(yàn)證裝置根據(jù)所述待驗(yàn)證密碼和所述操作請(qǐng)求信息對(duì)所述簽名報(bào)文進(jìn)行驗(yàn)證的步驟�,包括如下任一方式: 方式一:所述驗(yàn)證裝置內(nèi)置于所述終端,其中所述終端內(nèi)的驗(yàn)證裝置根據(jù)所述待驗(yàn)證密碼和所述操作請(qǐng)求信息對(duì)所述簽名報(bào)文進(jìn)行驗(yàn)證���; 方式二:所述驗(yàn)證裝置內(nèi)置于所述后臺(tái)系統(tǒng)服務(wù)器,其中所述終端至少將所述待驗(yàn)證密碼、所述操作請(qǐng)求信息和所述簽名報(bào)文發(fā)送給后臺(tái)系統(tǒng)服務(wù)器內(nèi)的驗(yàn)證裝置��,指示后臺(tái)系統(tǒng)服務(wù)器內(nèi)的驗(yàn)證裝置根據(jù)所述待驗(yàn)證密碼和所述操作請(qǐng)求信息對(duì)所述簽名報(bào)文進(jìn)行驗(yàn)證���。
10.根據(jù)權(quán)利要求9所述的方法���,其特征在于,所述驗(yàn)證裝置在采用所述方式二對(duì)所述簽名報(bào)文進(jìn)行驗(yàn)證時(shí)�,所述方法還包括:所述終端從智能卡獲取所述聯(lián)合密碼的內(nèi)容調(diào)整策略,其中根據(jù)所述聯(lián)合密碼的內(nèi)容調(diào)整策略處理后的聯(lián)合密碼為生成所述簽名報(bào)文所使用的聯(lián)合密碼�����,和/或��,所述終端從智能卡獲取所述操作請(qǐng)求信息的內(nèi)容調(diào)整策略����,其中根據(jù)所述操作請(qǐng)求信息的內(nèi)容調(diào)整策略處理后的操作請(qǐng)求信息為生成所述簽名報(bào)文所使用的操作請(qǐng)求信息; 所述終端將所述聯(lián)合密碼的內(nèi)容調(diào)整策略和/或所述操作請(qǐng)求信息的內(nèi)容調(diào)整策略發(fā)送給所述驗(yàn)證裝置�。
11.一種處理操作請(qǐng)求的方法,其特征在于�����,所述方法包括: 終端在檢測(cè)到用戶的操作請(qǐng)求后,向所述智能卡發(fā)送所述用戶的操作請(qǐng)求信息���; 智能卡在獲取到終端輸出的操作請(qǐng)求信息后��,根據(jù)預(yù)先設(shè)置的簽名生成策略�,根據(jù)所述操作請(qǐng)求信息生成簽名報(bào)文��,以及����,根據(jù)本地預(yù)先保存的密碼生成策略生成聯(lián)合密碼,在得到聯(lián)合密碼后�,根據(jù)預(yù)先設(shè)置的聯(lián)合密碼的調(diào)整策略,對(duì)所述聯(lián)合密碼的內(nèi)容進(jìn)行調(diào)整��,得到調(diào)整后的聯(lián)合密碼�;將所述調(diào)整后的聯(lián)合密碼和所述簽名報(bào)文發(fā)送至所述終端; 在所述終端獲取到簽名報(bào)文和調(diào)整后的聯(lián)合密碼后����,如果所述智能卡檢測(cè)到與所述終端斷開連接,則輸出所述聯(lián)合密碼的提示信息����; 所述終端在接收到所述提示信息 對(duì)應(yīng)的聯(lián)合密碼后�����,將獲取到的所述聯(lián)合密碼作為待驗(yàn)證密碼,所述終端通知驗(yàn)證裝置對(duì)所述待驗(yàn)證密碼和所述簽名報(bào)文進(jìn)行驗(yàn)證���,所述驗(yàn)證裝置在所述簽名報(bào)文和所述待驗(yàn)證密碼均驗(yàn)證通過后��,觸發(fā)響應(yīng)所述操作請(qǐng)求的流程�����。
12.根據(jù)權(quán)利要求11所述的方法���,其特征在于,根據(jù)預(yù)先設(shè)置的聯(lián)合密碼的調(diào)整策略���,對(duì)所述聯(lián)合密碼的內(nèi)容進(jìn)行調(diào)整��,得到調(diào)整后的聯(lián)合密碼�����,包括任一方式: 方式一:如果獲取到聯(lián)合密碼的調(diào)整策略為對(duì)所述聯(lián)合密碼進(jìn)行加密���,則根據(jù)預(yù)先存儲(chǔ)的加密算法的分配策略���,獲取該聯(lián)合密碼對(duì)應(yīng)的加密算法,根據(jù)該加密算法對(duì)所述聯(lián)合密碼進(jìn)行加密��,將加密后的聯(lián)合密碼作為處理后的聯(lián)合密碼輸出����; 方式二:如果調(diào)整策略為在聯(lián)合密碼中增加隨機(jī)數(shù),則根據(jù)預(yù)先設(shè)置的隨機(jī)數(shù)生成策略����,獲取隨機(jī)數(shù),以及�,根據(jù)預(yù)先設(shè)置的隨機(jī)數(shù)組合策略,獲取該聯(lián)合密碼對(duì)應(yīng)的隨機(jī)數(shù)組合策略�;根據(jù)所述獲取到的隨機(jī)數(shù)和隨機(jī)數(shù)組合策略,對(duì)所述聯(lián)合密碼進(jìn)行處理�����,將處理后的聯(lián)合密碼作為調(diào)整后的聯(lián)合密碼�����,并通知所述終端所述調(diào)整后的聯(lián)合密碼所使用的隨機(jī)數(shù)和隨機(jī)數(shù)組合策略; 方式三:如果獲取到聯(lián)合密碼的調(diào)整策略為增加隨機(jī)數(shù)并對(duì)增加隨機(jī)數(shù)后的聯(lián)合密碼進(jìn)行加密��,則根據(jù)預(yù)先設(shè)置的隨機(jī)數(shù)生成策略���,獲取隨機(jī)數(shù)���,以及��,根據(jù)預(yù)先設(shè)置的隨機(jī)數(shù)組合策略��,獲取該聯(lián)合密碼對(duì)應(yīng)的隨機(jī)數(shù)組合策略���;根據(jù)所述獲取到的隨機(jī)數(shù)和隨機(jī)數(shù)組合策略���,對(duì)所述聯(lián)合密碼進(jìn)行處理,再根據(jù)預(yù)先存儲(chǔ)的加密算法的分配策略����,獲取調(diào)整后的聯(lián)合密碼對(duì)應(yīng)的加密算法,根據(jù)該加密算法對(duì)處理后的聯(lián)合密碼進(jìn)行加密�����,將經(jīng)增加隨機(jī)數(shù)且加密處理后的聯(lián)合密碼作為調(diào)整后的聯(lián)合密碼輸出,并通知所述終端所述調(diào)整后的聯(lián)合密碼所使用的隨機(jī)數(shù)和隨機(jī)數(shù)組合策略����; 方式四:如果獲取到聯(lián)合密碼的處理策略為對(duì)所述聯(lián)合密碼進(jìn)行加密并在加密后的聯(lián)合密碼中增加隨機(jī)數(shù),則根據(jù)預(yù)先存儲(chǔ)的加密算法的分配策略����,獲取增加隨機(jī)后的聯(lián)合密碼對(duì)應(yīng)的加密算法,根據(jù)該加密算法對(duì)所述加密后的聯(lián)合密碼進(jìn)行加密��,再根據(jù)預(yù)先設(shè)置的隨機(jī)數(shù)生成策略��,獲取隨機(jī)數(shù)�����,以及���,根據(jù)預(yù)先設(shè)置的隨機(jī)數(shù)組合策略�����,獲取該加密后的聯(lián)合密碼對(duì)應(yīng)的隨機(jī)數(shù)組合策略�����;根據(jù)所述獲取到的隨機(jī)數(shù)和隨機(jī)數(shù)組合策略��,對(duì)所述加密后的聯(lián)合密碼進(jìn)行處理����,將經(jīng)加密且增加隨機(jī)數(shù)處理后的聯(lián)合密碼作為調(diào)整后的聯(lián)合密碼輸出,并通知所述終端所述調(diào)整后的聯(lián)合密碼所使用的隨機(jī)數(shù)和隨機(jī)數(shù)組合策略����。
13.根據(jù)權(quán)利要求11所述的方法,其特征在于���,所述驗(yàn)證裝置為終端和/或后臺(tái)系統(tǒng)服務(wù)器。
14.根據(jù)權(quán)利要求13所述的方法�,其特征在于,所述終端通知驗(yàn)證裝置對(duì)所述待驗(yàn)證密碼和所述簽名報(bào)文進(jìn)行驗(yàn)證的步驟���,包括如下任一方式: 方式一:所述驗(yàn)證裝置內(nèi)置于所述終端����,其中所述終端內(nèi)的驗(yàn)證裝置分別對(duì)所述待驗(yàn)證密碼和所述簽名報(bào)文進(jìn)行驗(yàn)證��; 方式二:所述驗(yàn)證裝置內(nèi)置于所述后臺(tái)系統(tǒng)服務(wù)器���,其中所述終端至少將所述待驗(yàn)證密碼���、所述操作請(qǐng)求信息和所述簽名報(bào)文發(fā)送給后臺(tái)系統(tǒng)服務(wù)器內(nèi)的驗(yàn)證裝置�,指示后臺(tái)系統(tǒng)服務(wù)器內(nèi)的驗(yàn)證裝置對(duì)所述待驗(yàn)證密碼和所述簽名報(bào)文進(jìn)行驗(yàn)證��; 方式三:所述驗(yàn)證裝置內(nèi)置于所述終端和所述后臺(tái)系統(tǒng)服務(wù)器�,其中所述終端內(nèi)的驗(yàn)證裝置對(duì)所述待驗(yàn)證密碼進(jìn)行驗(yàn)證,并在驗(yàn)證通過后�,至少將所述簽名報(bào)文、所述待驗(yàn)證密碼和所述操作請(qǐng)求信息發(fā)送給所述后臺(tái)系統(tǒng)服務(wù)器�����,指示所述后臺(tái)系統(tǒng)服務(wù)器內(nèi)的驗(yàn)證裝置對(duì)所述簽名報(bào)文進(jìn)行驗(yàn)證����; 方式四:所述驗(yàn)證裝置內(nèi)置于所述終端和所述后臺(tái)系統(tǒng)服務(wù)器,其中所述終端內(nèi)的驗(yàn)證裝置對(duì)所述簽名報(bào)文進(jìn)行驗(yàn)證�,并在驗(yàn)證通過后,至少將所述待驗(yàn)證密碼發(fā)送給所述后臺(tái)系統(tǒng)服務(wù)器��,指示所述后臺(tái)系統(tǒng)服務(wù)器內(nèi)的驗(yàn)證裝置對(duì)所述待驗(yàn)證密碼進(jìn)行驗(yàn)證���。
15.一種處理操作請(qǐng)求的系統(tǒng)���,其特征在于��,所述系統(tǒng)包括終端��、智能卡和驗(yàn)證裝置�����,其中所述終端包括第一發(fā)送模塊和通知模塊����,所述智能卡包括保存模塊�����、第一生成模塊��、第二生成模塊�、第二發(fā)送模塊 以及輸出模塊���,所述驗(yàn)證裝置還包括觸發(fā)模塊�,其中: 所述第一發(fā)送模塊,用于在檢測(cè)到用戶的操作請(qǐng)求后����,向所述智能卡發(fā)送所述用戶的操作請(qǐng)求信息; 所述保存模塊�����,與所述第一發(fā)送模塊相連�����,用于在獲取到終端輸出的操作請(qǐng)求信息后���,保存所述操作請(qǐng)求信息���; 所述第一生成模塊,用于根據(jù)本地預(yù)先保存的密碼生成策略生成聯(lián)合密碼�; 所述第二生成模塊,與所述保存模塊和所述第一生成模塊相連�����,用于在得到聯(lián)合密碼后�,根據(jù)所述操作請(qǐng)求信息和所述聯(lián)合密碼生成簽名報(bào)文�����; 所述第二發(fā)送模塊�,與所述第二生成模塊相連����,用于將所述簽名報(bào)文發(fā)送給終端;所述輸出模塊���,用于在所述終端獲取到簽名報(bào)文后����,如果所述智能卡檢測(cè)到與所述終端斷開連接�,則輸出所述聯(lián)合密碼的提示信息; 所述通知模塊�����,用于在接收到所述提示信息對(duì)應(yīng)的聯(lián)合密碼后��,將獲取到的所述聯(lián)合密碼作為待驗(yàn)證密碼����,通知驗(yàn)證裝置根據(jù)所述待驗(yàn)證和所述操作請(qǐng)求信息對(duì)所述簽名報(bào)文進(jìn)行驗(yàn)證; 所述觸發(fā)模塊�,用于在所述簽名報(bào)文驗(yàn)證通過后,觸發(fā)響應(yīng)所述操作請(qǐng)求的流程���。
16.根據(jù)權(quán)利要求15所述的系統(tǒng)���,其特征在于,所述第二生成模塊��,包括:第一處理子模塊和第二處理子模塊中的至少一個(gè)和生成子模塊�,其中: 所述第一處理子模塊包括: 第一獲取單元,用于獲取操作請(qǐng)求信息的內(nèi)容調(diào)整策略�����;第一處理單元���,與所述第一獲取單元相連����,用于根據(jù)獲取到操作請(qǐng)求信息的內(nèi)容調(diào)整策略��,對(duì)所述操作請(qǐng)求信息的內(nèi)容進(jìn)行處理��,得到調(diào)整后的操作請(qǐng)求信息; 所述第二處理子模塊����,包括 第二獲取單元,用于獲取聯(lián)合密碼的內(nèi)容調(diào)整策略���; 第二處理單元����,與所述第二獲取單元相連�����,用于根據(jù)獲取到聯(lián)合密碼的內(nèi)容調(diào)整策略��,對(duì)所述聯(lián)合密碼的內(nèi)容進(jìn)行調(diào)整�����,得到調(diào)整后的聯(lián)合密碼���; 所述生成子模塊��,用于對(duì)如下任一組合進(jìn)行簽名��,生成簽名報(bào)文�����,其中: 組合一為調(diào)整后的操作請(qǐng)求信息和所述聯(lián)合密碼�; 組合二為所述操作請(qǐng)求信息和調(diào)整后的聯(lián)合密碼�; 組合三為調(diào)整后的操作請(qǐng)求信息和調(diào)整后的聯(lián)合密碼。
17.根據(jù)權(quán)利要求16所述的系統(tǒng)���,其特征在于����,所述第二生成模塊還包括: 通知子模塊�,用于通知組合一中調(diào)整后的操作請(qǐng)求信息所使用的內(nèi)容調(diào)整策略;或者����,通知組合二中調(diào)整后的聯(lián)合密碼所使用的內(nèi)容調(diào)整策略,或者�,通知調(diào)整后的操作請(qǐng)求信息內(nèi)容調(diào)整策略以及調(diào)整后的聯(lián)合密碼所使用的內(nèi)容調(diào)整策略。
18.根據(jù)權(quán)利要求16所述的系統(tǒng)��,其特征在于: 所述第一處理單元����,用于如果獲取到操作請(qǐng)求信息的調(diào)整策略為對(duì)所述操作請(qǐng)求信息進(jìn)行加密����,則根據(jù)預(yù)先存儲(chǔ)的加密算法的分配策略���,獲取所述用戶操作請(qǐng)求對(duì)應(yīng)的加密算法�����,根據(jù)該加密算法對(duì)所述 用戶操作請(qǐng)求進(jìn)行加密��,將加密后的所述用戶操作請(qǐng)求作為調(diào)整后的操作請(qǐng)求信息�。
19.根據(jù)權(quán)利要求16所述的系統(tǒng)�����,其特征在于���,所述第二處理單元���,用于根據(jù)如下任一方式處理聯(lián)合密碼: 方式一:如果獲取到聯(lián)合密碼的調(diào)整策略為對(duì)所述聯(lián)合密碼進(jìn)行加密,則根據(jù)預(yù)先存儲(chǔ)的加密算法的分配策略,獲取該聯(lián)合密碼對(duì)應(yīng)的加密算法���,根據(jù)該加密算法對(duì)所述聯(lián)合密碼進(jìn)行加密����,將加密后的聯(lián)合密碼作為處理后的聯(lián)合密碼輸出��; 方式二:如果調(diào)整策略為在聯(lián)合密碼中增加隨機(jī)數(shù)���,則根據(jù)預(yù)先設(shè)置的隨機(jī)數(shù)生成策略,獲取隨機(jī)數(shù)�����,以及��,根據(jù)預(yù)先設(shè)置的隨機(jī)數(shù)組合策略��,獲取該聯(lián)合密碼對(duì)應(yīng)的隨機(jī)數(shù)組合策略�����;根據(jù)所述獲取到的隨機(jī)數(shù)和隨機(jī)數(shù)組合策略��,對(duì)所述聯(lián)合密碼進(jìn)行處理�,將處理后的聯(lián)合密碼作為調(diào)整后的聯(lián)合密碼�,并通知所述終端所述調(diào)整后的聯(lián)合密碼所使用的隨機(jī)數(shù)和隨機(jī)數(shù)組合策略����; 方式三:如果獲取到聯(lián)合密碼的調(diào)整策略為增加隨機(jī)數(shù)并對(duì)增加隨機(jī)數(shù)后的聯(lián)合密碼進(jìn)行加密,則根據(jù)預(yù)先設(shè)置的隨機(jī)數(shù)生成策略����,獲取隨機(jī)數(shù),以及��,根據(jù)預(yù)先設(shè)置的隨機(jī)數(shù)組合策略�,獲取該聯(lián)合密碼對(duì)應(yīng)的隨機(jī)數(shù)組合策略;根據(jù)所述獲取到的隨機(jī)數(shù)和隨機(jī)數(shù)組合策略����,對(duì)所述聯(lián)合密碼進(jìn)行處理,再根據(jù)預(yù)先存儲(chǔ)的加密算法的分配策略���,獲取調(diào)整后的聯(lián)合密碼對(duì)應(yīng)的加密算法���,根據(jù)該加密算法對(duì)處理后的聯(lián)合密碼進(jìn)行加密,將經(jīng)增加隨機(jī)數(shù)且加密處理后的聯(lián)合密碼作為調(diào)整后的聯(lián)合密碼輸出���,并通知所述終端所述調(diào)整后的聯(lián)合密碼所使用的隨機(jī)數(shù)和隨機(jī)數(shù)組合策略���; 方式四:如果獲取到聯(lián)合密碼的處理策略為對(duì)所述聯(lián)合密碼進(jìn)行加密并在加密后的聯(lián)合密碼中增加隨機(jī)數(shù)��,則根據(jù)預(yù)先存儲(chǔ)的加密算法的分配策略����,獲取增加隨機(jī)后的聯(lián)合密碼對(duì)應(yīng)的加密算法��,根據(jù)該加密算法對(duì)所述加密后的聯(lián)合密碼進(jìn)行加密�����,再根據(jù)預(yù)先設(shè)置的隨機(jī)數(shù)生成策略�����,獲取隨機(jī)數(shù)�����,以及�����,根據(jù)預(yù)先設(shè)置的隨機(jī)數(shù)組合策略��,獲取該加密后的聯(lián)合密碼對(duì)應(yīng)的隨機(jī)數(shù)組合策略�;根據(jù)所述獲取到的隨機(jī)數(shù)和隨機(jī)數(shù)組合策略,對(duì)所述加密后的聯(lián)合密碼進(jìn)行處理�����,將經(jīng)加密且增加隨機(jī)數(shù)處理后的聯(lián)合密碼作為調(diào)整后的聯(lián)合密碼輸出����,并通知所述終端所述調(diào)整后的聯(lián)合密碼所使用的隨機(jī)數(shù)和隨機(jī)數(shù)組合策略。
20.根據(jù)權(quán)利要求15所述的系統(tǒng)����,其特征在于,所述輸出模塊包括: 認(rèn)證單元��,用于按照預(yù)先設(shè)置的身份認(rèn)證策略����,對(duì)請(qǐng)求輸出聯(lián)合密碼的請(qǐng)求方進(jìn)行身份認(rèn)證; 輸出單元����,用于如果認(rèn)證成功���,則輸出聯(lián)合密碼。
21.根據(jù)權(quán)利要求15所述的系統(tǒng)��,其特征在于���,所述待驗(yàn)證密碼是通過如下任一方式得到的����,包括: 方式一:對(duì)所述終端上輸入設(shè)備輸入的信息進(jìn)行檢測(cè)�,根據(jù)檢測(cè)結(jié)果,得到所述待驗(yàn)證密碼����; 方式二:如果所述智能卡通過顯示屏幕顯示所述聯(lián)合密碼的條碼信息或圖形信息��,則對(duì)所述條碼信息或圖形信息進(jìn)行掃描��,得到所述待驗(yàn)證密碼�; 方式三:通過以非接觸通訊方式與所述智能卡建立通信連接,并通過所述通信連接獲取所述智能卡發(fā)送的聯(lián)合密碼�,將接收到聯(lián)合密碼作為待驗(yàn)證密碼。
22.根據(jù)權(quán)利要求15所述的系統(tǒng)�,其特征在于����,所述驗(yàn)證裝置為終端和/或后臺(tái)系統(tǒng)服務(wù)器����。
23.根據(jù)權(quán)利要求22所述的系統(tǒng),其特征在于��,所述驗(yàn)證裝置根據(jù)所述待驗(yàn)證密碼和所述操作請(qǐng)求信息對(duì)所述簽名報(bào)文進(jìn)行驗(yàn)證����,包括如下任一方式: 方式一:所述驗(yàn)證裝置內(nèi)置于所述終端,其中所述終端內(nèi)的驗(yàn)證裝置根據(jù)所述待驗(yàn)證密碼和所述操作請(qǐng)求信息對(duì)所述簽名報(bào)文進(jìn)行驗(yàn)證����; 方式二:所述驗(yàn)證裝置內(nèi)置于所述后臺(tái)系統(tǒng)服務(wù)器,其中所述終端至少將所述待驗(yàn)證密碼���、所述操作請(qǐng)求信息和所述簽名報(bào)文發(fā)送給后臺(tái)系統(tǒng)服務(wù)器內(nèi)的驗(yàn)證裝置�,指示后臺(tái)系統(tǒng)服務(wù)器內(nèi)的驗(yàn)證裝置根據(jù)所述待驗(yàn)證密碼和所述操作請(qǐng)求信息對(duì)所述簽名報(bào)文進(jìn)行驗(yàn)證�����。
24.根據(jù)權(quán)利要求23所述的系統(tǒng)�����,其特征在于,所述終端還包括: 獲取模塊��,用于從智能卡獲取所述聯(lián)合密碼的內(nèi)容調(diào)整策略�����,其中根據(jù)所述聯(lián)合密碼的內(nèi)容調(diào)整策略處理后的聯(lián)合密碼為生成所述簽名報(bào)文所使用的聯(lián)合密碼���,和/或���,所述終端從智能卡獲取所述操作請(qǐng)求信息的內(nèi)容調(diào)整策略,其中根據(jù)所述操作請(qǐng)求信息的內(nèi)容調(diào)整策略處理后的操作請(qǐng)求信息為生成所述簽名報(bào)文所使用的操作請(qǐng)求信息��; 第三發(fā)送模塊�����,與所述獲取模塊相連����,用于將所述聯(lián)合密碼的內(nèi)容調(diào)整策略和/或所述操作請(qǐng)求信息的內(nèi)容調(diào)整策略發(fā)送給所述驗(yàn)證裝置��。
25.—種處理操作請(qǐng)求的系統(tǒng),其特征在于�,所述系統(tǒng)包括終端、智能卡和驗(yàn)證裝置��,其中所述終端包括第一發(fā)送模塊和通知模塊���,所述智能卡包括第一生成模塊����、第二生成模塊���、調(diào)整模塊��、第二發(fā)送模塊以及輸出模塊����,所述驗(yàn)證裝置還包括觸發(fā)模塊���,其中: 所述第一發(fā)送模塊���,用于在檢測(cè)到用戶的操作請(qǐng)求后,向所述智能卡發(fā)送所述用戶的操作請(qǐng)求信息�����; 所述第一生成模塊,與所述第一發(fā)送模塊相連��,用于在獲取到終端輸出的操作請(qǐng)求信息后�,根據(jù)預(yù)先設(shè)置的簽名生成策略,根據(jù)所述操作請(qǐng)求信息生成簽名報(bào)文��; 所述第二生成模塊��,用于根據(jù)本地預(yù)先保存的密碼生成策略生成聯(lián)合密碼����; 所述調(diào)整模塊,與所述第二生成模塊相連�����,用于根據(jù)預(yù)先設(shè)置的聯(lián)合密碼的調(diào)整策略���,對(duì)所述聯(lián)合密碼的內(nèi)容進(jìn)行調(diào)整����,得到調(diào)整后的聯(lián)合密碼�; 所述第二發(fā)送模塊,與所述第一生成模塊和所述調(diào)整模塊相連����,用于將所述調(diào)整精辟的聯(lián)合密碼和所述簽名報(bào)文發(fā)送至所述終端; 所述輸出模塊����,用于在所述終端獲取到簽名報(bào)文和調(diào)整后的聯(lián)合密碼后,如果所述智能卡檢測(cè)到與所述終端斷開連接�����,則輸出所述聯(lián)合密碼的提示信息���; 所述通知模塊����,用于在接收到所述提示信息對(duì)應(yīng)的聯(lián)合密碼后����,將獲取到的所述聯(lián)合密碼作為待驗(yàn)證密碼,所述終端通知驗(yàn)證裝置對(duì)所述待驗(yàn)證密碼和所述簽名報(bào)文進(jìn)行驗(yàn)證��; 所述觸發(fā)模塊,用于在所述簽名報(bào)文和所述待驗(yàn)證密碼均驗(yàn)證通過后��,觸發(fā)響應(yīng)所述操作請(qǐng)求的流程�����。
26.根據(jù)權(quán)利要求25所述的系統(tǒng)���,其特征在于���,所述調(diào)整模塊采用如下任一方式對(duì)所述聯(lián)合密碼的內(nèi)容進(jìn)行調(diào)整,包括: 方式一:如果獲取到聯(lián)合密碼的調(diào)整策略為對(duì)所述聯(lián)合密碼進(jìn)行加密���,則根據(jù)預(yù)先存儲(chǔ)的加密算法的分配策略����,獲取該聯(lián)合密碼對(duì)應(yīng)的加密算法����,根據(jù)該加密算法對(duì)所述聯(lián)合密碼進(jìn)行加密,將加密后的聯(lián)合密碼作為處理后的聯(lián)合密碼輸出����; 方式二:如果調(diào)整策略為在聯(lián)合密碼中增加隨機(jī)數(shù),則根據(jù)預(yù)先設(shè)置的隨機(jī)數(shù)生成策略,獲取隨機(jī)數(shù)����,以及�����,根據(jù)預(yù)先設(shè)置的隨機(jī)數(shù)組合策略�,獲取該聯(lián)合密碼對(duì)應(yīng)的隨機(jī)數(shù)組合策略;根據(jù)所述獲取到的隨機(jī)數(shù)和隨機(jī)數(shù)組合策略����,對(duì)所述聯(lián)合密碼進(jìn)行處理,將處理后的聯(lián)合密碼作為調(diào)整后的聯(lián)合密碼�,并通知所述終端所述調(diào)整后的聯(lián)合密碼所使用的隨機(jī)數(shù)和隨機(jī)數(shù)組合策略; 方式三:如果獲取到聯(lián)合密碼的調(diào)整策略為增加隨機(jī)數(shù)并對(duì)增加隨機(jī)數(shù)后的聯(lián)合密碼進(jìn)行加密�,則根據(jù)預(yù)先設(shè)置的隨機(jī)數(shù)生成策略,獲取隨機(jī)數(shù)���,以及����,根據(jù)預(yù)先設(shè)置的隨機(jī)數(shù)組合策略��,獲取該聯(lián)合密碼對(duì)應(yīng)的隨機(jī)數(shù)組合策略;根據(jù)所述獲取到的隨機(jī)數(shù)和隨機(jī)數(shù)組合策略���,對(duì)所述聯(lián)合密碼進(jìn)行處理�,再根據(jù)預(yù)先存儲(chǔ)的加密算法的分配策略�,獲取調(diào)整后的聯(lián)合密碼對(duì)應(yīng)的加密算法,根據(jù)該加密算法對(duì)處理后的聯(lián)合密碼進(jìn)行加密���,將經(jīng)增加隨機(jī)數(shù)且加密處理后的聯(lián)合密碼作為調(diào)整后的聯(lián)合密碼輸出�����,并通知所述終端所述調(diào)整后的聯(lián)合密碼所使用的隨機(jī)數(shù)和隨機(jī)數(shù)組合策略�����; 方式四:如果獲取到聯(lián)合密碼的處理策略為對(duì)所述聯(lián)合密碼進(jìn)行加密并在加密后的聯(lián)合密碼中增加隨機(jī)數(shù)����,則根據(jù)預(yù)先存儲(chǔ)的加密算法的分配策略��,獲取增加隨機(jī)后的聯(lián)合密碼對(duì)應(yīng)的加密算法���,根據(jù)該加密算法對(duì)所述加密后的聯(lián)合密碼進(jìn)行加密�,再根據(jù)預(yù)先設(shè)置的隨機(jī)數(shù)生成策略,獲取隨機(jī)數(shù)�����,以及���,根據(jù)預(yù)先設(shè)置的隨機(jī)數(shù)組合策略,獲取該加密后的聯(lián)合密碼對(duì)應(yīng)的隨機(jī)數(shù)組合策略�;根據(jù)所述獲取到的隨機(jī)數(shù)和隨機(jī)數(shù)組合策略,對(duì)所述加密后的聯(lián)合密碼進(jìn)行處理�����,將經(jīng)加密且增加隨機(jī)數(shù)處理后的聯(lián)合密碼作為調(diào)整后的聯(lián)合密碼輸出����,并通知所述終端所述調(diào)整后的聯(lián)合密碼所使用的隨機(jī)數(shù)和隨機(jī)數(shù)組合策略。
27.根據(jù)權(quán)利 要求25所述的系統(tǒng)���,其特征在于���,所述驗(yàn)證裝置為終端和/或后臺(tái)系統(tǒng)服務(wù)器。
28.根據(jù)權(quán)利要求27所述的系統(tǒng)�,其特征在于���,所述驗(yàn)證裝置對(duì)所述待驗(yàn)證密碼和所述簽名報(bào)文進(jìn)行驗(yàn)證的步驟,包括如下任一方式: 方式一:所述驗(yàn)證裝置內(nèi)置于所述終端��,其中所述終端內(nèi)的驗(yàn)證裝置分別對(duì)所述待驗(yàn)證密碼和所述簽名報(bào)文進(jìn)行驗(yàn)證��; 方式二:所述驗(yàn)證裝置內(nèi)置于所述后臺(tái)系統(tǒng)服務(wù)器��,其中所述終端至少將所述待驗(yàn)證密碼��、所述操作請(qǐng)求信息和所述簽名報(bào)文發(fā)送給后臺(tái)系統(tǒng)服務(wù)器內(nèi)的驗(yàn)證裝置����,指示后臺(tái)系統(tǒng)服務(wù)器內(nèi)的驗(yàn)證裝置對(duì)所述待驗(yàn)證密碼和所述簽名報(bào)文進(jìn)行驗(yàn)證; 方式三:所述驗(yàn)證裝置內(nèi)置于所述終端和所述后臺(tái)系統(tǒng)服務(wù)器�,其中所述終端內(nèi)的驗(yàn)證裝置對(duì)所述待驗(yàn)證密碼進(jìn)行驗(yàn)證,并在驗(yàn)證通過后��,至少將所述簽名報(bào)文�、所述待驗(yàn)證密碼和所述操作請(qǐng)求信息發(fā)送給所述后臺(tái)系統(tǒng)服務(wù)器,指示所述后臺(tái)系統(tǒng)服務(wù)器內(nèi)的驗(yàn)證裝置對(duì)所述簽名報(bào)文進(jìn)行驗(yàn)證�; 方式四:所述驗(yàn)證裝置內(nèi)置于所述終端和所述后臺(tái)系統(tǒng)服務(wù)器,其中所述終端內(nèi)的驗(yàn)證裝置對(duì)所述簽名報(bào)文進(jìn)行驗(yàn)證���,并在驗(yàn)證通過后����,至少將所述待驗(yàn)證密碼發(fā)送給所述后臺(tái)系統(tǒng)服務(wù)器,指示所述 后臺(tái)系統(tǒng)服務(wù)器內(nèi)的驗(yàn)證裝置對(duì)所述待驗(yàn)證密碼進(jìn)行驗(yàn)證�。
全文摘要
本發(fā)明公開了一種處理操作請(qǐng)求的方法和系統(tǒng)。所述方法包括終端在檢測(cè)到用戶的操作請(qǐng)求后����,向智能卡發(fā)送用戶的操作請(qǐng)求信息;智能卡在獲取到終端輸出的操作請(qǐng)求信息后���,保存操作請(qǐng)求信息,生成聯(lián)合密碼���,在得到聯(lián)合密碼后�,根據(jù)操作請(qǐng)求信息和聯(lián)合密碼生成簽名報(bào)文�,并將簽名報(bào)文發(fā)送給終端;在終端獲取到簽名報(bào)文后�����,如果智能卡檢測(cè)到與終端斷開連接�,則智能卡輸出聯(lián)合密碼的提示信息;終端在接收到提示信息對(duì)應(yīng)的聯(lián)合密碼后�,將獲取到的聯(lián)合密碼作為待驗(yàn)證密碼���,終端通知驗(yàn)證裝置根據(jù)待驗(yàn)證密碼和操作請(qǐng)求信息對(duì)簽名報(bào)文進(jìn)行驗(yàn)證,驗(yàn)證裝置在簽名報(bào)文驗(yàn)證通過后�����,觸發(fā)響應(yīng)操作請(qǐng)求的流程���。
文檔編號(hào)H04L9/32GK103208151SQ201310115850
公開日2013年7月17日 申請(qǐng)日期2013年4月3日 優(yōu)先權(quán)日2013年4月3日
發(fā)明者李東聲 申請(qǐng)人:天地融科技股份有限公司