數(shù)據(jù)安全交互方法
【專利摘要】本發(fā)明提供一種數(shù)據(jù)安全交互方法���,包括:終端獲得掃描到的智能密碼設(shè)備的標識信息����,獲取對應(yīng)的用戶信息,將用戶信息存儲到預(yù)先建立的當前用戶列表中��,生成交易信息�����,獲得交易請求信息�����,向智能密碼設(shè)備發(fā)送交易請求信息��;智能密碼設(shè)備獲得交易信息并提示��,并生成交易確認信息��;終端根據(jù)交易確認信息獲得交易數(shù)據(jù)包�,并向后臺系統(tǒng)服務(wù)器發(fā)送交易數(shù)據(jù)包�����;后臺系統(tǒng)服務(wù)器根據(jù)交易數(shù)據(jù)包獲得交易確認信息�����,對交易確認信息進行驗證,并在驗證通過后執(zhí)行交易��。由此����,顧客可以無需借助錢包、信用卡�、手機等方式來完成支付,從而簡化顧客與商戶在支付過程中的交互操作����,提高了支付效率,提升了顧客在近場支付過程中的體驗�����;同時保證顧客支付過程的安全性�����。
【專利說明】數(shù)據(jù)安全交互方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種信息安全領(lǐng)域����,尤其涉及一種數(shù)據(jù)安全交互方法。
【背景技術(shù)】
[0002]移動支付就是允許用戶使用其移動終端(例如智能手機、PDA����、平板電腦、筆記本電腦等終端)對所消費的商品或服務(wù)進行賬務(wù)支付的一種服務(wù)方式��。單位或個人通過移動終端����、互聯(lián)網(wǎng)或者近距離傳感直接或間接向銀行金融機構(gòu)發(fā)送支付指令產(chǎn)生貨幣支付與資金流轉(zhuǎn)的行為,從而實現(xiàn)移動支付功能�����。移動支付將移動終端�����、互聯(lián)網(wǎng)�����、應(yīng)用提供商以及金融機構(gòu)相融合���,為用戶提供貨幣支付、繳費等金融業(yè)務(wù)。
[0003]移動支付主要包括遠程支付和近場支付兩種��。遠程支付指用戶通過移動終端登錄銀行網(wǎng)頁進行支付�����、賬戶操作等�,主要應(yīng)用于線上電子商務(wù)網(wǎng)站的購物與消費;近場支付是指消費者在購買商品或服務(wù)時�����,即時通過移動終端向商家進行支付��,支付的處理在現(xiàn)場進行�����,并且是不需要使用移動網(wǎng)絡(luò)的線下操作��,通過使用移動終端的射頻(NFC)�、紅外、藍牙等通道�,實現(xiàn)與自動售貨機以及POS機的本地通訊。
[0004]在整個移動支付的過程中���,涉及到支付的參與者包括:消費用戶��、商戶�、移動運營商、第三方服務(wù)提供商��、銀行����。消費用戶和商戶是系統(tǒng)的服務(wù)對象,移動運營商提供網(wǎng)絡(luò)支持�����,銀行方提供銀行相關(guān)服務(wù)�����,第三方服務(wù)提供商提供支付平臺服務(wù)�,通過各方的結(jié)合以實現(xiàn)業(yè)務(wù)。支付手段的電子化和移動化已經(jīng)成為了不可避免的發(fā)展趨勢�����,而移動支付系統(tǒng)的安全性問題又是移動電子商務(wù)安全的核心問題�。
[0005]如何在移動支付的過程中保證數(shù)據(jù)交互的安全性是亟待解決的問題。
【發(fā)明內(nèi)容】
[0006]本發(fā)明旨在解決上述問題之一����。
[0007]本發(fā)明的主要目的在于提供一種數(shù)據(jù)安全交互方法。
[0008]為達到上述目的�,本發(fā)明的技術(shù)方案具體是這樣實現(xiàn)的:
[0009]本發(fā)明一方面提供了一種數(shù)據(jù)安全交互方法,包括:終端在信號覆蓋范圍內(nèi)掃描智能密碼設(shè)備��,并獲得掃描到的所述智能密碼設(shè)備的標識信息�����;所述終端根據(jù)掃描到的所述智能密碼設(shè)備的標識信息獲取所述智能密碼設(shè)備對應(yīng)的用戶信息�;所述終端將所述用戶信息存儲到預(yù)先建立的當前用戶列表中;所述終端根據(jù)待交易的智能密碼設(shè)備對應(yīng)的用戶信息生成交易信息��,并根據(jù)所述交易信息獲得交易請求信息�����;所述終端向所述智能密碼設(shè)備發(fā)送所述交易請求信息���;所述智能密碼設(shè)備接收到所述交易請求信息后�����,根據(jù)所述交易請求信息獲得所述交易信息���;所述智能密碼設(shè)備提示所述交易信息�����;所述智能密碼設(shè)備接收確認指令���,并生成交易確認信息;所述終端接收所述交易確認信息�����;所述終端根據(jù)所述交易確認信息獲得交易數(shù)據(jù)包����,并向所述后臺系統(tǒng)服務(wù)器發(fā)送所述交易數(shù)據(jù)包;所述后臺系統(tǒng)服務(wù)器接收到所述交易數(shù)據(jù)包后����,根據(jù)所述交易數(shù)據(jù)包獲得所述交易確認信息;所述后臺系統(tǒng)服務(wù)器對所述交易確認信息進行驗證�����,并在驗證通過后執(zhí)行交易����。[0010]此外,所述終端根據(jù)掃描到的所述智能密碼設(shè)備的標識信息獲取所述智能密碼設(shè)備對應(yīng)的用戶信息包括:所述終端向所述后臺系統(tǒng)服務(wù)器發(fā)送所述智能密碼設(shè)備的標識信息以及用戶信息讀取請求��;所述后臺系統(tǒng)服務(wù)器接收到所述智能密碼設(shè)備的標識信息以及所述用戶信息讀取請求后�,根據(jù)所述智能密碼設(shè)備的標識信息獲取與所述智能密碼設(shè)備對應(yīng)的用戶信息;所述后臺系統(tǒng)服務(wù)器根據(jù)所述用戶信息獲得所述用戶信息讀取請求的響應(yīng)信息�,并向所述終端發(fā)送所述用戶信息讀取請求的響應(yīng)信息;所述終端接收到所述用戶信息讀取請求的響應(yīng)信息后��,根據(jù)所述用戶信息讀取請求的響應(yīng)信息獲得所述用戶信息��。
[0011]此外�,所述終端根據(jù)掃描到的所述智能密碼設(shè)備的標識信息獲取所述智能密碼設(shè)備對應(yīng)的用戶信息包括:所述終端根據(jù)掃描到的所述智能密碼設(shè)備的標識信息向所述智能密碼設(shè)備發(fā)送用戶信息讀取請求;所述智能密碼設(shè)備獲得預(yù)先存儲的用戶信息��,并根據(jù)所述用戶信息獲得所述用戶信息讀取請求的響應(yīng)信息�,并向所述終端發(fā)送所述用戶信息讀取請求的響應(yīng)信息;所述終端接收到所述用戶信息讀取請求的響應(yīng)信息后���,根據(jù)所述用戶信息讀取請求的響應(yīng)信息獲得所述用戶信息���。
[0012]此外���,所述終端在信號覆蓋范圍內(nèi)掃描智能密碼設(shè)備,并獲得掃描到的所述智能密碼設(shè)備的標識信息的步驟之后�����,所述方法還包括:所述終端獲得在所述終端的信號覆蓋范圍內(nèi)的全部智能密碼設(shè)備的標識信息�,生成實時標識列表;所述終端根據(jù)預(yù)設(shè)的時間間隔將所述實時標識列表中的智能密碼設(shè)備的標識信息與所述當前用戶列表中的智能密碼設(shè)備的標識信息進行比對�;如果所述實時標識列表中的智能密碼設(shè)備的標識信息不在所述當前用戶列表中,則執(zhí)行所述終端根據(jù)掃描到的所述智能密碼設(shè)備的標識信息獲取所述智能密碼設(shè)備對應(yīng)的用戶信息的步驟�;且如果所述當前用戶列表中的智能密碼設(shè)備的標識信息不在所述實時標識列表中,則刪除所述當前用戶列表中不在所述實時標識列表中的智能密碼設(shè)備的用戶信息����。
[0013]此外,所述終端在信號覆蓋范圍內(nèi)掃描智能密碼設(shè)備���,并獲得掃描到的所述智能密碼設(shè)備的標識信息的步驟之后����,所述方法還包括:所述終端獲得在所述終端的信號覆蓋范圍內(nèi)的全部智能密碼設(shè)備的標識信息��,生成實時標識列表;所述終端根據(jù)預(yù)設(shè)的時間間隔將所述實時標識列表中的智能密碼設(shè)備的標識信息與所述當前用戶列表中的智能密碼設(shè)備的標識信息進行比對��;如果所述實時標識列表中的智能密碼設(shè)備的標識信息不在所述當前用戶列表中�,則執(zhí)行所述終端根據(jù)掃描到的所述智能密碼設(shè)備的標識信息獲取所述智能密碼設(shè)備對應(yīng)的用戶信息的步驟,并在所述終端獲得所述用戶信息后���,將所述用戶信息存儲至所述實時標識列表中;且如果所述實時標識列表中的智能密碼設(shè)備的標識信息在所述當前用戶列表中�,則將所述在所述當前用戶列表中的智能密碼設(shè)備的用戶信息存儲至所述實時標識列表中;將所述實時標識列表作為更新后的所述當前用戶列表�����。
[0014]此外���,所述終端向所述后臺系統(tǒng)服務(wù)器發(fā)送所述智能密碼設(shè)備的標識信息以及用戶信息讀取請求的步驟之后��,所述方法還包括:所述后臺系統(tǒng)服務(wù)器判斷所述智能密碼設(shè)備的標識信息是否包含在所述后臺系統(tǒng)服務(wù)器中預(yù)存的智能密碼設(shè)備異常名單中���;所述后臺系統(tǒng)服務(wù)器在判斷出所述智能密碼設(shè)備的標識信息在所述智能密碼設(shè)備異常名單中后,獲取鎖定智能密碼設(shè)備指令����,以及利用所述后臺系統(tǒng)服務(wù)器的私鑰對鎖定智能密碼設(shè)備指令進行簽名獲得第五簽名信息,并通過所述終端向所述智能密碼設(shè)備發(fā)送所述鎖定智能密碼設(shè)備指令以及所述第五簽名信息;所述智能密碼設(shè)備接收到所述鎖定智能密碼設(shè)備指令以及所述第五簽名信息后�,利用預(yù)存的所述后臺系統(tǒng)服務(wù)器證書中的公鑰對所述第五簽名信息進行驗證;所述智能密碼設(shè)備在驗證所述第五簽名信息通過后�����,根據(jù)所述鎖定智能密碼設(shè)備指令執(zhí)行鎖定操作���。
[0015]此外�����,所述方法還包括:所述后臺系統(tǒng)服務(wù)器接收終端注冊申請��,并對所述終端注冊申請進行審核��;所述后臺系統(tǒng)服務(wù)器在審核所述終端注冊申請通過后�,向所述終端發(fā)送終端密鑰對生成指令�;所述終端接收到所述終端密鑰對生成指令后,生成終端密鑰對�����;所述終端向所述后臺系統(tǒng)服務(wù)器發(fā)送所述終端密鑰對中的公鑰���;所述后臺系統(tǒng)服務(wù)器接收到所述終端密鑰對中的公鑰后���,生成所述終端證書�����,并向所述終端發(fā)送所述終端證書���;所述終端存儲所述終端證書�;以及所述后臺系統(tǒng)服務(wù)器接收智能密碼設(shè)備注冊申請,并對所述智能密碼設(shè)備注冊申請進行審核��;所述后臺系統(tǒng)服務(wù)器在審核所述智能密碼設(shè)備注冊申請通過后�,向所述智能密碼設(shè)備發(fā)送智能密碼設(shè)備密鑰對生成指令;所述智能密碼設(shè)備接收到所述智能密碼設(shè)備密鑰對生成指令后�����,生成智能密碼設(shè)備密鑰對�����;所述智能密碼設(shè)備向所述后臺系統(tǒng)服務(wù)器發(fā)送所述智能密碼設(shè)備密鑰對中的公鑰���;所述后臺系統(tǒng)服務(wù)器接收到所述智能密碼設(shè)備密鑰對中的公鑰后���,生成所述智能密碼設(shè)備證書���,并向所述智能密碼設(shè)備發(fā)送所述智能密碼設(shè)備證書;所述智能密碼設(shè)備存儲所述智能密碼設(shè)備證書����。
[0016]此外,所述方法還包括:所述終端獲取終端銷戶申請��,利用所述終端的私鑰對所述銷戶申請進行簽名獲得第六簽名信息����,并向所述后臺系統(tǒng)服務(wù)器發(fā)送所述終端銷戶申請以及所述第六簽名信息;所述后臺系統(tǒng)服務(wù)器接收到所述終端銷戶申請以及所述第六簽名信息后�,利用預(yù)存的所述終端證書中的公鑰對所述第六簽名信息進行驗證;所述后臺系統(tǒng)服務(wù)器在驗證所述第六簽名信息通過后���,刪除預(yù)存的所述終端證書��,并生成終端銷戶完成信息�����,向所述終端發(fā)送所述終端銷戶完成信息�����;所述終端接收到所述終端銷戶完成信息后�����,刪除所述終端的私鑰��;和/或所述智能密碼設(shè)備獲取智能密碼設(shè)備銷戶申請��,利用所述智能密碼設(shè)備的私鑰對所述銷戶申請進行簽名獲得第七簽名信息�����,并向所述后臺系統(tǒng)服務(wù)器發(fā)送所述智能密碼設(shè)備銷戶申請以及所述第七簽名信息�;所述后臺系統(tǒng)服務(wù)器接收到所述智能密碼設(shè)備銷戶申請以及所述第七簽名信息后���,利用預(yù)存的所述智能密碼設(shè)備證書中的公鑰對所述第七簽名信息進行驗證���;所述后臺系統(tǒng)服務(wù)器在驗證所述第七簽名信息通過后,刪除預(yù)存的所述智能密碼設(shè)備證書�����,并生成智能密碼設(shè)備銷戶完成信息,向所述智能密碼設(shè)備發(fā)送所述智能密碼設(shè)備銷戶完成信息�����;所述智能密碼設(shè)備接收到所述智能密碼設(shè)備銷戶完成信息后����,刪除所述智能密碼設(shè)備的私鑰。
[0017]此外�����,所述后臺系統(tǒng)服務(wù)器接收到所述智能密碼設(shè)備的標識信息以及所述用戶信息讀取請求的步驟之后����,所述后臺系統(tǒng)服務(wù)器向所述終端發(fā)送所述用戶信息讀取請求的響應(yīng)信息的步驟之前,所述方法還包括:所述后臺系統(tǒng)服務(wù)器通過所述終端向所述智能密碼設(shè)備發(fā)送用戶授權(quán)請求信息�;所述智能密碼設(shè)備接收到所述用戶授權(quán)請求信息后,生成授權(quán)信息�����,并通過所述終端向所述后臺系統(tǒng)服務(wù)器發(fā)送所述授權(quán)信息��;所述后臺系統(tǒng)服務(wù)器接收到所述授權(quán)信息后,執(zhí)行所述后臺系統(tǒng)服務(wù)器向所述終端發(fā)送所述用戶信息讀取請求的響應(yīng)信息的步驟�����。
[0018]此外�,所述智能密碼設(shè)備接收到所述用戶授權(quán)請求信息后,生成授權(quán)信息的步驟包括:所述智能密碼設(shè)備在接收到所述用戶授權(quán)請求信息后����,由休眠狀態(tài)轉(zhuǎn)換為喚醒狀態(tài);所述智能密碼設(shè)備在喚醒狀態(tài)下生成授權(quán)信息�����。[0019]此外��,所述智能密碼設(shè)備接收到所述交易請求信息后�����,根據(jù)所述交易請求信息獲得所述交易信息的步驟包括:所述智能密碼設(shè)備接收到所述交易請求信息后����,由休眠狀態(tài)轉(zhuǎn)換為喚醒狀態(tài)�;所述智能密碼設(shè)備在喚醒狀態(tài)下根據(jù)所述交易請求信息獲得所述交易信
肩���、O
[0020]此外,所述智能密碼設(shè)備生成交易確認信息的步驟包括:所述智能密碼設(shè)備利用所述智能密碼設(shè)備的私鑰對所述交易信息進行簽名���,生成交易簽名信息作為交易確認信息�;或者所述智能密碼設(shè)備生成動態(tài)口令作為交易確認信息�����。
[0021]此外����,所述智能密碼設(shè)備生成交易確認信息的步驟包括:所述智能密碼設(shè)備生成單次交易標識,并利用所述智能密碼設(shè)備的私鑰對所述交易信息以及所述單次交易標識進行簽名��,生成交易簽名信息作為交易確認信息��;或者所述智能密碼設(shè)備生成單次交易標識����,利用所述智能密碼設(shè)備的私鑰對所述單次交易標識進行簽名獲得單次交易標識的簽名信息,并生成動態(tài)口令�����,將單次交易標識的簽名信息以及所述動態(tài)口令作為交易確認信息。
[0022]此外�,所述終端接收所述交易確認信息的步驟包括:所述終端接收所述智能密碼設(shè)備發(fā)送的聲波信號并對所述聲波信號進行解碼獲得交易確認信息;或者所述終端采集所述智能密碼設(shè)備顯示的圖像信息并對所述圖像信息進行解碼獲得所述交易確認信息��;或者所述終端通過所述終端與所述智能密碼設(shè)備匹配的通信接口接收所述交易確認信息�;或者所述終端通過所述終端輸入的信息獲得所述交易確認信息。
[0023]此外�����,所述后臺系統(tǒng)服務(wù)器對所述交易確認信息進行驗證���,并在驗證通過后執(zhí)行交易的步驟之后��,所述方法還包括:所述后臺系統(tǒng)服務(wù)器向所述終端發(fā)送交易成功回執(zhí)信息����;或者所述后臺系統(tǒng)服務(wù)器通過所述終端向所述智能密碼設(shè)備發(fā)送交易成功回執(zhí)信息�����;所述智能密碼設(shè)備接收到所述交易成功回執(zhí)信息后�����,提示所述交易成功回執(zhí)信息���。
[0024]此外��,所述后臺系統(tǒng)服務(wù)器對所述交易確認信息進行驗證��,并在驗證通過后執(zhí)行交易的步驟之后��,所述方法還包括:所述終端向所述智能密碼設(shè)備發(fā)送退款信息����;所述智能密碼設(shè)備接收到所述退款信息后���,提示所述退款信息��;所述智能密碼設(shè)備接收退款確認指令����,并利用所述智能密碼設(shè)備的私鑰對所述退款信息進行簽名�����,生成退款確認信息;所述終端接收所述退款確認信息�����,對所述退款確認信息進行驗證�����,并在驗證通過后�,利用所述終端的私鑰對所述退款確認信息進行簽名生成退款確認包;所述終端向所述后臺系統(tǒng)服務(wù)器發(fā)送所述退款確認包和所述退款確認信息�;所述后臺系統(tǒng)服務(wù)器接收到所述退款確認包和所述退款確認信息后,分別對所述退款確認包和所述退款確認信息進行驗證����,并在全部驗證通過后,執(zhí)行退款操作�。
[0025]此外,所述后臺系統(tǒng)服務(wù)器對所述交易確認信息進行驗證����,并在驗證通過后執(zhí)行交易的步驟之后,所述方法還包括:所述智能密碼設(shè)備向所述終端發(fā)送退款請求�;所述終端生成退款信息,并向所述智能密碼設(shè)備發(fā)送所述退款信息�����;所述智能密碼設(shè)備接收到所述退款信息后��,提示所述退款信息��;所述智能密碼設(shè)備接收退款確認指令��,并利用所述智能密碼設(shè)備的私鑰對所述退款信息進行簽名�,生成退款確認信息;所述終端接收所述退款確認信息���,對所述退款確認信息進行驗證��,并在驗證通過后�����,利用所述終端的私鑰對所述退款確認信息進行簽名生成退款確認包���;所述終端向所述后臺系統(tǒng)服務(wù)器發(fā)送所述退款確認包和所述退款確認信息;所述后臺系統(tǒng)服務(wù)器接收到所述退款確認包和所述退款確認信息后���,分別對所述退款確認包和所述退款確認信息進行驗證����,并在全部驗證通過后�,執(zhí)行退款操作。
[0026]此外����,所述后臺系統(tǒng)服務(wù)器對所述交易確認信息進行驗證��,并在驗證通過后執(zhí)行交易的步驟之后�����,所述方法還包括:所述智能密碼設(shè)備向所述終端發(fā)送退款請求����;所述終端生成退款請求標識,并向所述智能密碼設(shè)備發(fā)送所述退款請求標識���;所述智能密碼設(shè)備接收到所述退款請求標識后�����,生成退款信息���,并利用所述智能密碼設(shè)備的私鑰對所述退款信息進行簽名�,得到退款確認信息���,并向所述終端發(fā)送所述退款確認信息�;所述終端接收所述退款確認信息��,對所述退款確認信息進行驗證����,并在驗證通過后��,利用所述終端的私鑰對所述退款確認信息進行簽名生成退款確認包�;所述終端向所述后臺系統(tǒng)服務(wù)器發(fā)送所述退款確認包和所述退款確認信息;所述后臺系統(tǒng)服務(wù)器接收到所述退款確認包和所述退款確認信息后��,分別對所述退款確認包和所述退款確認信息進行驗證�����,并在全部驗證通過后��,執(zhí)行退款操作�����。
[0027]此外,所述退款信息中還包含電子對賬單�����。
[0028]此外�����,所述交易成功回執(zhí)信息還包含電子對賬單�。
[0029]此外,所述交易信息中還包含電子對賬單����。
[0030]此外,所述終端在信號覆蓋范圍內(nèi)掃描智能密碼設(shè)備�,并獲得掃描到的所述智能密碼設(shè)備的標識信息之前,所述方法還包括:所述智能密碼設(shè)備進入可被掃描狀態(tài)���。
[0031]此外�����,在所述終端根據(jù)掃描到的所述智能密碼設(shè)備的標識信息獲取所述智能密碼設(shè)備對應(yīng)的用戶信息之前�����,所述方法還包括:所述終端與所述后臺系統(tǒng)服務(wù)器進行相互認證��。
[0032]此外����,所述終端與后臺系統(tǒng)服務(wù)器進行相互認證包括:所述終端生成第一待簽名信息;所述終端向后臺系統(tǒng)服務(wù)器發(fā)送所述第一待簽名信息以及第一認證請求信息�;所述后臺系統(tǒng)服務(wù)器接收到所述第一待簽名信息以及所述第一認證請求信息后,生成第二待簽名信息�����;所述后臺系統(tǒng)服務(wù)器向所述終端發(fā)送所述第二待簽名信息以及后臺系統(tǒng)服務(wù)器證書�;所述終端接收到所述第二待簽名信息以及所述后臺系統(tǒng)服務(wù)器證書后����,利用預(yù)存的后臺系統(tǒng)服務(wù)器證書對應(yīng)的根證書驗證所述后臺系統(tǒng)服務(wù)器證書是否合法;所述終端在驗證所述后臺系統(tǒng)服務(wù)器證書合法后��,利用所述終端的私鑰對所述第一待簽名信息和所述第二待簽名信息進行簽名生成第一簽名信息�����;所述終端向所述后臺系統(tǒng)服務(wù)器發(fā)送所述第一簽名信息以及終端證書��;所述后臺系統(tǒng)服務(wù)器利用預(yù)存的終端證書對應(yīng)的根證書驗證所述終端證書是否合法;所述后臺系統(tǒng)服務(wù)器在驗證所述終端證書合法后�,利用所述終端證書中的公鑰驗證所述第一簽名信息;所述后臺系統(tǒng)服務(wù)器在驗證所述第一簽名信息通過后�����,生成后臺認證完成消息����,并向所述終端發(fā)送所述后臺認證完成消息;所述終端接收到所述后臺認證完成消息后����,驗證所述后臺認證完成消息;所述終端在驗證所述后臺認證完成消息通過后���,生成終端認證第一完成消息�,向所述后臺系統(tǒng)服務(wù)器發(fā)送所述終端認證第一完成消息�����;所述后臺系統(tǒng)服務(wù)器接收到所述終端認證第一完成消息后���,驗證所述終端認證第一完成消息���;所述后臺系統(tǒng)服務(wù)器在驗證所述終端認證第一完成消息通過后�����,所述終端與所述后臺系統(tǒng)服務(wù)器完成相互認證�����。
[0033]此外��,所述第一認證請求信息包括所述終端的標識信息�;所述后臺系統(tǒng)服務(wù)器接收到所述第一待簽名信息以及所述第一認證請求信息后����,判斷所述終端的標識信息是否包含在所述后臺系統(tǒng)服務(wù)器中預(yù)存的終端異常名單中����;所述后臺系統(tǒng)服務(wù)器在判斷出所述終端的標識信息在所述終端異常名單中后,獲取鎖定終端指令�,以及利用所述后臺系統(tǒng)服務(wù)器的私鑰對鎖定終端指令進行簽名獲得第四簽名信息,并向所述終端發(fā)送所述鎖定終端指令以及所述第四簽名信息���;所述終端接收到所述鎖定終端指令以及所述第四簽名信息后�,利用預(yù)存的所述后臺系統(tǒng)服務(wù)器證書中的公鑰對所述第四簽名信息進行驗證;所述終端在驗證所述第四簽名信息通過后�,根據(jù)所述鎖定終端指令執(zhí)行鎖定操作。
[0034]此外�����,在所述終端根據(jù)掃描到的所述智能密碼設(shè)備的標識信息獲取所述智能密碼設(shè)備對應(yīng)的用戶信息之前�����,所述方法還包括:所述終端與所述智能密碼設(shè)備進行相互認證�。
[0035]此外,所述終端與所述智能密碼設(shè)備進行相互認證包括:所述終端生成第三待簽名信息���;所述終端向所述智能密碼設(shè)備發(fā)送所述第三待簽名信息以及第二認證請求信息�;所述智能密碼設(shè)備接收到所述第三待簽名信息以及所述第二認證請求信息后��,生成第四待簽名信息��;所述智能密碼設(shè)備利用所述智能密碼設(shè)備的私鑰對所述第三待簽名信息進行簽名獲得第二簽名信息��,并向所述終端發(fā)送所述第四待簽名信息�����、所述第二簽名信息以及智能密碼設(shè)備證書;所述終端接收到所述第四待簽名信息����、所述第二簽名信息以及所述智能密碼設(shè)備證書后,利用預(yù)存的智能密碼設(shè)備證書對應(yīng)的根證書驗證所述智能密碼設(shè)備證書是否合法���;所述終端在驗證所述智能密碼設(shè)備證書合法后����,利用所述智能密碼設(shè)備證書中的公鑰對所述第二簽名信息進行驗證�����;所述終端在驗證所述第二簽名信息通過后���,利用所述終端的私鑰對所述第三待簽名信息和所述第四待簽名信息進行簽名獲得第三簽名信息�����;所述終端向所述智能密碼設(shè)備發(fā)送所述第三簽名信息以及所述終端證書;所述智能密碼設(shè)備接收到所述第三簽名信息以及所述終端證書后��,利用預(yù)存的所述終端證書對應(yīng)的根證書驗證所述終端證書是否合法;所述智能密碼設(shè)備在驗證所述終端證書合法后����,利用所述終端證書中的公鑰對所述第三簽名信息進行驗證;所述智能密碼設(shè)備在驗證所述第三簽名信息通過后����,生成智能密碼設(shè)備認證完成消息;所述智能密碼設(shè)備向所述終端發(fā)送所述智能密碼設(shè)備認證完成消息���;所述終端接收到所述智能密碼設(shè)備認證完成消息后���,驗證所述智能密碼設(shè)備認證完成消息;所述終端在驗證所述智能密碼設(shè)備認證完成消息通過后��,生成終端認證第二完成消息��,向所述智能密碼設(shè)備發(fā)送所述終端認證第二完成消息���;所述智能密碼設(shè)備接收到所述終端認證第二完成消息后��,驗證所述終端認證第二完成消息�;所述智能密碼設(shè)備驗證所述終端認證第二完成消息后�����,所述終端與所述智能密碼設(shè)備完成相互認證。
[0036]此外���,所述智能密碼設(shè)備接收到所述第三待簽名信息以及所述第二認證請求信息后����,生成第四待簽名信息的步驟包括:所述智能密碼設(shè)備在接收到所述第二認證請求信息后��,由休眠狀態(tài)轉(zhuǎn)換為喚醒狀態(tài)�;所述智能密碼設(shè)備在喚醒狀態(tài)下生成第四待簽名信息。
[0037]此外����,所述后臺系統(tǒng)服務(wù)器與所述終端之間傳輸?shù)男畔⒕ㄟ^第一會話密鑰加密計算和/或校驗計算后傳輸,其中��,所述第一會話密鑰預(yù)存在所述后臺系統(tǒng)服務(wù)器和所述終端中或者所述第一會話密鑰通過所述后臺系統(tǒng)服務(wù)器和所述終端協(xié)商生成��;和/或所述終端與所述智能密碼設(shè)備之間傳輸?shù)男畔⒕ㄟ^第二會話密鑰加密計算和/或校驗計算后傳輸��,其中��,所述第二會話密鑰預(yù)存在所述終端和所述智能密碼設(shè)備中或者所述第二會話密鑰通過所述終端和所述智能密碼設(shè)備協(xié)商生成�。
[0038]由上述本發(fā)明提供的技術(shù)方案可以看出,顧客可以無需借助錢包�����、信用卡�����、手機等方式來完成支付���,從而簡化了顧客與商戶在支付過程中的交互操作��,提高了支付效率����,提升了顧客在近場支付過程中的體驗�����;同時利用智能密碼設(shè)備的安全性特點保證顧客支付過程的安全性��。
[0039]顧客選購好商品以后在結(jié)賬時��,終端無需再通過讓顧客手動刷卡或刷手機的方式獲得用戶信息�����,結(jié)賬時顧客只需報出自己的姓名,終端即可直接將結(jié)算后的金額等交易信息發(fā)送至顧客的智能密碼設(shè)備并顯示����,此時,顧客只需利用智能密碼設(shè)備進行確認��,并輸出交易確認信息����,終端生成交易數(shù)據(jù)包發(fā)送給后臺系統(tǒng)服務(wù)器,后臺系統(tǒng)服務(wù)器驗證該交易數(shù)據(jù)包準確無誤后進行轉(zhuǎn)賬處理�����,即可完成支付過程�����。
[0040]當顧客走出這家店鋪的信號覆蓋范圍時�,智能密碼設(shè)備與終端之間的網(wǎng)絡(luò)連接就會自動中斷,用戶信息從該店鋪的當前用戶列表中消失�����。若顧客又進入另一家店鋪時,將會自動進入該另一家店鋪的當前用戶列表中���,開始另一次購物。這樣不需要顧客執(zhí)行任何操作�,就可以為顧客帶來無縫使用體驗。
【專利附圖】
【附圖說明】
[0041]為了更清楚地說明本發(fā)明實施例的技術(shù)方案��,下面將對實施例描述中所需要使用的附圖作簡單地介紹�����,顯而易見地�,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領(lǐng)域的普通技術(shù)人員來講�����,在不付出創(chuàng)造性勞動的前提下��,還可以根據(jù)這些附圖獲得其他附圖��。
[0042]圖1為本發(fā)明提供的數(shù)據(jù)安全交互系統(tǒng)結(jié)構(gòu)示意圖����;
[0043]圖2為本發(fā)明提供的數(shù)據(jù)安全交互方法的流程圖��。
【具體實施方式】
[0044]下面結(jié)合本發(fā)明實施例中的附圖�����,對本發(fā)明實施例中的技術(shù)方案進行清楚�、完整地描述�,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例����,而不是全部的實施例?��;诒景l(fā)明的實施例�����,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例�,都屬于本發(fā)明的保護范圍���。
[0045]在本發(fā)明的描述中�����,需要理解的是�����,術(shù)語“中心”���、“縱向”、“橫向”�、“上”、“下”�����、“前”���、“后”�、“左”��、“右”���、“豎直”���、“水平”�����、“頂”����、“底”���、“內(nèi)”�����、“外”等指示的方位或位置關(guān)系為基于
附圖所示的方位或位置關(guān)系����,僅是為了便于描述本發(fā)明和簡化描述���,而不是指示或暗示所指的裝置或元件必須具有特定的方位�����、以特定的方位構(gòu)造和操作���,因此不能理解為對本發(fā)明的限制���。此外,術(shù)語“第一”�����、“第二”僅用于描述目的��,而不能理解為指示或暗示相對重要性或數(shù)量或位置����。
[0046]在本發(fā)明的描述中����,需要說明的是,除非另有明確的規(guī)定和限定�,術(shù)語“安裝”、“相連”��、“連接”應(yīng)做廣義理解��,例如���,可以是固定連接����,也可以是可拆卸連接,或一體地連接����;可以是機械連接,也可以是電連接��;可以是直接相連�����,也可以通過中間媒介間接相連����,可以是兩個元件內(nèi)部的連通。對于本領(lǐng)域的普通技術(shù)人員而言����,可以具體情況理解上述術(shù)語在本發(fā)明中的具體含義。
[0047]下面將結(jié)合附圖對本發(fā)明實施例作進一步地詳細描述�����。
[0048]本發(fā)明提供的數(shù)據(jù)安全交互方法,可適用的系統(tǒng)架構(gòu)如圖1所示���,包括:后臺系統(tǒng)服務(wù)器�����、終端以及智能密碼設(shè)備���。其中:[0049]后臺系統(tǒng)服務(wù)器可以完成對終端和智能密碼設(shè)備的管理以及對用戶信息的存儲和下發(fā)管理,例如包括對終端和智能密碼設(shè)備的注冊���、銷戶���、鎖定、認證等管理����,其可以提供銀行相關(guān)服務(wù)���、支付平臺服務(wù)等金融服務(wù)��;可以包括支付服務(wù)器�����、認證服務(wù)器��、管理服務(wù)器等一個或多個服務(wù)器的組合�����。
[0050]終端可以為商戶端的終端����,以完成移動支付的發(fā)起,對智能S碼設(shè)備和后臺系統(tǒng)服務(wù)器的認證�����,用戶信息的維護等�,該終端可以自動掃描到其信號覆蓋范圍內(nèi)的智能密碼設(shè)備,并建立與智能密碼設(shè)備的通信連接�,獲取智能密碼設(shè)備對應(yīng)的用戶信息。
[0051]智能密碼設(shè)備具備安全支付(例如:電子簽名����、動態(tài)口令生成)功能,以及對終端的認證����,該智能密碼設(shè)備具備無線通信模塊(例如:藍牙����、紅外線��、RFID�����、NFC����、光、聲波�、熱能、振動�、WIFI等),可以與終端之間通過該無線通信模塊進行通信��,當然��,該智能密碼設(shè)備還可以包括有線接口(例如:音頻接口���、USB接口�����、串口等)����,并通過有線接口與終端進行通信����。另外,智能密碼設(shè)備還可以具備連接選項功能���,如果用戶不開啟該功能�����,則終端無法獲取智能密碼設(shè)備的標識信息和對應(yīng)的用戶信息�。例如:智能密碼設(shè)備可以進入可被掃描的狀態(tài)����,以便終端掃描到該智能密碼設(shè)備。智能密碼設(shè)備具備的連接選項功能����,可以為在智能密碼設(shè)備上設(shè)置的硬件開關(guān)開啟實現(xiàn)的�,也可以為智能密碼設(shè)備通過軟件開啟實現(xiàn)的��。
[0052]如圖2所示�,本發(fā)明提供的數(shù)據(jù)安全交互方法,包括:
[0053]步驟一:終端和智能密碼設(shè)備向后臺系統(tǒng)服務(wù)器進行注冊:
[0054]包括以下兩個方面:
[0055]1�����、終端向后臺系統(tǒng)服務(wù)器進行注冊�,其中:
[0056]后臺系統(tǒng)服務(wù)器接收終端注冊申請,并對終端注冊申請進行審核�;具體的,商戶可以到銀行柜臺辦理該終端的注冊申請�,也可以通過互聯(lián)網(wǎng)辦理該終端的注冊申請,后臺系統(tǒng)服務(wù)器接收到該注冊申請后�,對該商戶的身份的合法性進行審核。
[0057]后臺系統(tǒng)服務(wù)器在審核終端注冊申請通過后��,向終端發(fā)送終端密鑰對生成指令����;具體的,后臺系統(tǒng)服務(wù)器審核商戶身份的合法性等通過后�,予以同意對商戶的終端進行注冊,同時向終端發(fā)送密鑰對生成指令,用于指示終端生成終端密鑰對����,該終端密鑰對包括一對公私鑰��。
[0058]終端接收到終端S鑰對生成指令后�����,生成終端S鑰對���;具體的�,在終端中可以預(yù)設(shè)一個密鑰對的生成方式��,在終端接收到終端密鑰對生成指令后�,根據(jù)預(yù)設(shè)的密鑰對生成方式生成終端密鑰對,即生成一對公私鑰�����。
[0059]終端向后臺系統(tǒng)服務(wù)器發(fā)送終端密鑰對中的公鑰���;具體的�����,終端可以通過可信的通信鏈路將其生成的終端密鑰對中的公鑰向后臺系統(tǒng)服務(wù)器進行發(fā)送���,以保證終端的公鑰發(fā)送的安全性�;也可以通過互聯(lián)網(wǎng)將其生成的終端密鑰對中的公鑰向后臺系統(tǒng)服務(wù)器進行發(fā)送����,以提高終端的公鑰傳輸?shù)谋憬菪浴?br>
[0060]后臺系統(tǒng)服務(wù)器接收到終端密鑰對中的公鑰后,生成終端證書���,并向終端發(fā)送終端證書�����;具體的��,后臺系統(tǒng)服務(wù)器可以以后臺系統(tǒng)服務(wù)器的私鑰對商戶的信息以及終端的公鑰進行計算生成終端證書���;后臺系統(tǒng)服務(wù)器中還可以包含CA服務(wù)器,通過該CA服務(wù)器的私鑰對商戶的信息以及終端的公鑰進行計算生成終端證書�����;后臺系統(tǒng)服務(wù)器還可以將商戶的信息以及終端的公鑰發(fā)送至CA,CA根據(jù)CA的私鑰對商戶的信息以及終端的公鑰進行計算生成終端證書����,并通過后臺系統(tǒng)服務(wù)器發(fā)送給終端。[0061]終端存儲終端證書�����;具體的���,終端在接收到后臺系統(tǒng)服務(wù)器發(fā)送的終端證書后,將該終端證書存儲在執(zhí)行安全功能的存儲區(qū)中��。當然���,針對不同的后臺系統(tǒng)服務(wù)器���,終端還可以存儲不同的后臺系統(tǒng)服務(wù)器發(fā)送的不同的終端證書。
[0062]2���、智能密碼設(shè)備向后臺系統(tǒng)服務(wù)器進行注冊����,其中:
[0063]后臺系統(tǒng)服務(wù)器接收智能密碼設(shè)備注冊申請,并對智能密碼設(shè)備注冊申請進行審核����;具體的,持有智能密碼設(shè)備的用戶可以到銀行柜臺辦理該智能密碼設(shè)備的注冊申請���,也可以通過互聯(lián)網(wǎng)辦理該智能密碼設(shè)備的注冊申請����,后臺系統(tǒng)服務(wù)器接收到該注冊申請后���,對該用戶的身份的合法性進行審核�����。
[0064]后臺系統(tǒng)服務(wù)器在審核智能密碼設(shè)備注冊申請通過后�,向智能密碼設(shè)備發(fā)送智能密碼設(shè)備密鑰對生成指令�;具體的,后臺系統(tǒng)服務(wù)器審核用戶身份的合法性等通過后�,予以同意對用戶的智能密碼設(shè)備進行注冊,同時向智能密碼設(shè)備發(fā)送密鑰對生成指令���,用于指示智能密碼設(shè)備生成智能密碼設(shè)備密鑰對��,該智能密碼設(shè)備密鑰對包括一對公私鑰��。
[0065]智能密碼設(shè)備接收到智能密碼設(shè)備密鑰對生成指令后��,生成智能密碼設(shè)備密鑰對���;具體的����,在智能密碼設(shè)備中可以預(yù)設(shè)一個密鑰對的生成方式�����,在智能密碼設(shè)備接收到智能密碼設(shè)備密鑰對生成指令后��,根據(jù)預(yù)設(shè)的密鑰對生成方式生成智能密碼設(shè)備密鑰對���,即生成一對公私鑰。
[0066]智能密碼設(shè)備向后臺系統(tǒng)服務(wù)器發(fā)送智能密碼設(shè)備密鑰對中的公鑰�����;具體的�,智能密碼設(shè)備可以通過可信的通信鏈路將其生成的智能密碼設(shè)備密鑰對中的公鑰向后臺系統(tǒng)服務(wù)器進行發(fā)送���,以保證智能密碼設(shè)備的公鑰發(fā)送的安全性;也可以通過互聯(lián)網(wǎng)將其生成的智能密碼設(shè)備密鑰對中的公鑰向后臺系統(tǒng)服務(wù)器進行發(fā)送����,以提高智能密碼設(shè)備的公鑰傳輸?shù)谋憬菪浴?br>
[0067]后臺系統(tǒng)服務(wù)器接收到智能密碼設(shè)備密鑰對中的公鑰后,生成智能密碼設(shè)備證書���,并向智能密碼設(shè)備發(fā)送智能密碼設(shè)備證書��;具體的�,后臺系統(tǒng)服務(wù)器可以以后臺系統(tǒng)服務(wù)器的私鑰對用戶的信息以及智能密碼設(shè)備的公鑰進行計算生成智能密碼設(shè)備證書��;后臺系統(tǒng)服務(wù)器中還可以包含CA服務(wù)器����,通過該CA服務(wù)器的私鑰對用戶的信息以及智能密碼設(shè)備的公鑰進行計算生成智能密碼設(shè)備證書;后臺系統(tǒng)服務(wù)器還可以將用戶的信息以及智能密碼設(shè)備的公鑰發(fā)送至CA��,CA根據(jù)CA的私鑰對用戶的信息以及智能密碼設(shè)備的公鑰進行計算生成智能密碼設(shè)備證書�����,并通過后臺系統(tǒng)服務(wù)器發(fā)送給智能密碼設(shè)備�����。
[0068]智能密碼設(shè)備存儲智能密碼設(shè)備證書;具體的�����,智能密碼設(shè)備在接收到后臺系統(tǒng)服務(wù)器發(fā)送的智能密碼設(shè)備證書后����,將該智能密碼設(shè)備證書存儲在執(zhí)行安全功能的存儲區(qū)中。當然��,針對不同的后臺系統(tǒng)服務(wù)器����,智能密碼設(shè)備還可以存儲不同的后臺系統(tǒng)服務(wù)器發(fā)送的不同的智能密碼設(shè)備證書����。
[0069]步驟二:終端在信號覆蓋范圍內(nèi)掃描智能密碼設(shè)備,并獲得掃描到的智能密碼設(shè)備的標識信息:
[0070]具體的����,終端可以按照一定的時間間隔發(fā)送查詢信號(例如終端的序列號)查詢一定無線信號覆蓋范圍內(nèi)的智能密碼設(shè)備;
[0071]智能密碼設(shè)備對終端的查詢進行偵聽(查詢掃描)����,當智能密碼設(shè)備進入終端的信號覆蓋范圍內(nèi)后�,向終端發(fā)送智能密碼設(shè)備的標識信息��,由此��,終端掃描到了智能密碼設(shè)備的標識信息�����。[0072]以下����,提供兩種實現(xiàn)終端掃描得到智能密碼設(shè)備的標識信息的方法:
[0073](I)終端可以使用IAC (Inquiry Access Code,查詢訪問碼)查詢一定無線信號覆蓋范圍內(nèi)的智能密碼設(shè)備;
[0074]智能密碼設(shè)備對終端的查詢進行偵聽(查詢掃描)����,當智能密碼設(shè)備進入終端的信號覆蓋范圍內(nèi)后,向終端發(fā)送智能密碼設(shè)備的地址和時鐘信息�����;
[0075]智能密碼設(shè)備偵聽來自終端的尋呼信息���,進行尋呼掃描�����;
[0076]終端尋呼已經(jīng)查詢到的智能密碼設(shè)備��;
[0077]智能密碼設(shè)備接收到尋呼信息后��,向終端發(fā)送智能密碼設(shè)備的DAC(DeviCeAccess Code,設(shè)備訪問碼)�����。
[0078](2)終端發(fā)送查詢信號查詢一定無線信號覆蓋范圍內(nèi)的智能密碼設(shè)備�����;
[0079]智能密碼設(shè)備對終端的查詢信號進行偵聽(查詢掃描)�����,當智能密碼設(shè)備進入終端的信號覆蓋范圍內(nèi)后����,向終端發(fā)送智能密碼設(shè)備的地址�����。
[0080]當然,本發(fā)明僅以以上兩個示例說明終端如何獲得智能密碼設(shè)備的標識信息����,但本發(fā)明并不局限于此,基于上述兩個獲得智能密碼設(shè)備的標識信息的方法�,智能密碼設(shè)備可以在接收到終端發(fā)送的任何信息時,均可以將終端發(fā)送的信息作為休眠喚醒信號����,智能密碼設(shè)備根據(jù)休眠喚醒信號,將休眠狀態(tài)切換為喚醒狀態(tài)(即正常工作模式)����。同時,智能密碼設(shè)備在任何命令執(zhí)行結(jié)束以后�,均可以自動回復(fù)休眠狀態(tài)。智能密碼設(shè)備進入休眠狀態(tài)以節(jié)省智能密碼設(shè)備的電能���,延長使用壽命����。
[0081]在本步驟終端掃描智能密碼設(shè)備之前�����,智能密碼設(shè)備還需要進入可被掃描的狀態(tài),以便終端可以掃描到該智能密碼設(shè)備��,其中����,智能密碼設(shè)備進入可被掃描的狀態(tài)可以通過在智能密碼設(shè)備上設(shè)置的硬件開關(guān)開啟實現(xiàn),也可以通過智能密碼設(shè)備軟件開啟實現(xiàn)����。
[0082]本發(fā)明中,終端可以與后臺系統(tǒng)服務(wù)器進行相互認證�����,和/或終端還可以與智能密碼設(shè)備進行相互認證:
[0083]1�、終端與后臺系統(tǒng)服務(wù)器進行相互認證,其中:
[0084]終端生成第一待簽名信息��;具體的���,終端可以通過隨機數(shù)生成器生成隨機數(shù)作為第一待簽名信息��,也可以采用自身的序列號、MAC地址或者其他的標識信息作為第一待簽名信息,也可以是隨機數(shù)和標識信息的組合作為第一待簽名信息�。其中,只要可以被后臺系統(tǒng)服務(wù)器進行簽名的信息均可以作為第一待簽名信息���,以便后臺系統(tǒng)服務(wù)器返回簽名信息后對后臺系統(tǒng)服務(wù)器進行認證��。隨機數(shù)可以為數(shù)字����、字母�、特殊字符等字符中的一種或任意幾種的組合。
[0085]終端向后臺系統(tǒng)服務(wù)器發(fā)送第一待簽名信息以及第一認證請求信息�;具體的,終端可以通過可信的通信鏈路將第一待簽名信息以及第一認證請求信息向后臺系統(tǒng)服務(wù)器進行發(fā)送�����,以保證信息發(fā)送的安全性���;也可以通過互聯(lián)網(wǎng)將第一待簽名信息以及第一認證請求信息向后臺系統(tǒng)服務(wù)器進行發(fā)送��,以提高信息傳輸?shù)谋憬菪浴?br>
[0086]此外��,后臺系統(tǒng)服務(wù)器為了確保數(shù)據(jù)交互的安全性以及終端的合法性��,后臺系統(tǒng)服務(wù)器還可以在接收到第一待簽名信息以及第一認證請求信息后���,判斷終端的標識信息是否包含在后臺系統(tǒng)服務(wù)器中預(yù)存的終端異常名單中����,其中�����,第一認證請求信息包括終端的標識信息��;后臺系統(tǒng)服務(wù)器在判斷出終端的標識信息在終端異常名單中后�����,獲取鎖定終端指令����,以及利用后臺系統(tǒng)服務(wù)器的私鑰對鎖定終端指令進行簽名獲得第四簽名信息,并向終端發(fā)送鎖定終端指令以及第四簽名信息��;端接收到鎖定終端指令以及第四簽名信息后���,利用預(yù)存的后臺系統(tǒng)服務(wù)器證書中的公鑰對第四簽名信息進行驗證����;終端在驗證第四簽名信息通過后���,根據(jù)鎖定終端指令執(zhí)行鎖定操作���。
[0087]具體的,終端異常名單可以為黑名單�、掛失名單、失效名單等任意表示終端身份非法的名單��;如果終端的標識信息在終端異常名單中���,則說明該終端是非法的終端��,此時�����,為了確保安全性�,后臺系統(tǒng)服務(wù)器向該非法終端發(fā)送鎖定指令以鎖定該非法終端���,同時�,后臺系統(tǒng)服務(wù)器還對該鎖定指令進行簽名,以確保鎖定指令的合法來源��,避免非法鎖定終端的惡意操作����。
[0088]當然,本發(fā)明并不局限于此��,對于實際應(yīng)用來說��,只要可以合法鎖定非法終端即可�����。
[0089]另外��,后臺系統(tǒng)服務(wù)器也可以不對鎖定指令進行簽名�,僅發(fā)送鎖定指令至非法終端以鎖定該非法終端。
[0090]終端根據(jù)鎖定終端指令執(zhí)行鎖定操作可以包括:終端拒絕執(zhí)行任何請求���,銷毀自身存儲的證書等任意方式���。
[0091]當然,后臺系統(tǒng)服務(wù)器在發(fā)送鎖定指令后�,還可以執(zhí)行拒絕該非法終端的任何請求���。
[0092]由此可見,當終端出現(xiàn)遺失或遭到非法舉報等異常情況時�,該終端的標識信息將被錄入到后臺系統(tǒng)服務(wù)器的掛失名單或黑名單等異常名單中,此后��,若再有人企圖使用該終端進行交易以非法轉(zhuǎn)賬盜取資金時�,在終端與后臺系統(tǒng)服務(wù)器進行認證時�,后臺系統(tǒng)服務(wù)器會將終端標識信息在異常名單進行比對,若發(fā)現(xiàn)該終端的標識信息在異常名單中���,后臺系統(tǒng)服務(wù)器就會對終端進行鎖定�����,從而保護用戶賬戶安全�����。
[0093]后臺系統(tǒng)服務(wù)器接收到第一待簽名信息以及第一認證請求信息后��,生成第二待簽名信息�����;具體的���,后臺系統(tǒng)服務(wù)器可以在接收到第一認證請求信息后��,生成第二待簽名信息��,可以通過隨機數(shù)生成器生成隨機數(shù)作為第二待簽名信息�,也可以采用自身的序列號�、MAC地址或者其他的標識信息作為第二待簽名信息,也可以是隨機數(shù)和標識信息的組合作為第二待簽名信息��。其中�,只要可以被終端進行簽名的信息均可以作為第二待簽名信息,以便終端返回簽名信息后對終端進行認證�。隨機數(shù)可以為數(shù)字、字母��、特殊字符等字符中的一種或任意幾種的組合�。
[0094]后臺系統(tǒng)服務(wù)器向終端發(fā)送第二待簽名信息以及后臺系統(tǒng)服務(wù)器證書;具體的����,后臺系統(tǒng)服務(wù)器可以通過可信的通信鏈路將第二待簽名信息以及后臺系統(tǒng)服務(wù)器證書向終端進行發(fā)送,以保證信息發(fā)送的安全性;也可以通過互聯(lián)網(wǎng)將第二待簽名信息以及后臺系統(tǒng)服務(wù)器證書向終端進行發(fā)送����,以提高信息傳輸?shù)谋憬菪浴?br>
[0095]終端接收到第二待簽名信息以及后臺系統(tǒng)服務(wù)器證書后,利用預(yù)存的后臺系統(tǒng)服務(wù)器證書對應(yīng)的根證書驗證后臺系統(tǒng)服務(wù)器證書是否合法�����;具體的����,終端在注冊過程中還需獲取到后臺系統(tǒng)服務(wù)器證書對應(yīng)的根證書���,以便對后臺系統(tǒng)服務(wù)器證書進行合法性驗證����。
[0096]終端在驗證后臺系統(tǒng)服務(wù)器證書合法后����,利用終端的私鑰對第一待簽名信息和第二待簽名信息進行簽名生成第一簽名信息;具體的��,終端對第一待簽名信息和第二待簽名信息進行簽名����,由此����,終端將簽名信息傳輸至后臺系統(tǒng)服務(wù)器���,即可以保證該數(shù)據(jù)的合法來源�����,也保證了數(shù)據(jù)中重要信息的安全性�����,本發(fā)明中的第一簽名信息可以是將第一待簽名信息和第二待簽名信息連接后的信息進行簽名獲得的�,也可以是將第一待簽名信息和第二待簽名信息按照預(yù)先協(xié)商的調(diào)整方案進行調(diào)整后的信息進行簽名獲得的���。當然����,終端在驗證后臺系統(tǒng)服務(wù)器證書合法后���,還可以生成共享主密鑰�����,該共享主密鑰具體可以用于生成第一會話密鑰��,此時�,終端還利用后臺系統(tǒng)服務(wù)器證書中的公鑰對共享主密鑰進行加密生成第一加密信息;由此可以安全傳輸共享主密鑰����。
[0097]終端向后臺系統(tǒng)服務(wù)器發(fā)送第一簽名信息以及終端證書;當然��,如果終端還生成了共享主密鑰���,并對共享主密鑰進行加密獲得第一加密信息�,則在本步驟中����,終端除了向后臺系統(tǒng)服務(wù)器發(fā)送第一簽名信息以及終端證書外�,還向后臺系統(tǒng)服務(wù)器發(fā)送第一加密信
肩、O
[0098]后臺系統(tǒng)服務(wù)器利用預(yù)存的終端證書對應(yīng)的根證書驗證終端證書是否合法����;具體的,后臺系統(tǒng)服務(wù)器在終端的注冊過程中還獲取到終端證書對應(yīng)的根證書,以便對終端證書進行合法性驗證�。
[0099]后臺系統(tǒng)服務(wù)器在驗證終端證書合法后,利用終端證書中的公鑰驗證第一簽名信息�����;
[0100]后臺系統(tǒng)服務(wù)器在驗證第一簽名信息通過后��,生成后臺認證完成消息��,并向終端發(fā)送后臺認證完成消息����;當然,如果后臺系統(tǒng)服務(wù)器還接收到第一加密信息����,則本步驟中,后臺系統(tǒng)服務(wù)器還利用后臺系統(tǒng)服務(wù)器的私鑰解密第一加密信息��,獲得共享主密鑰�。
[0101]終端接收到后臺認證完成消息后,驗證后臺認證完成消息�����;具體的,終端對后臺認證完成消息進行合法性驗證�。
[0102]終端在驗證后臺認證完成消息通過后,生成終端認證弟一完成消息����,向后臺系統(tǒng)服務(wù)器發(fā)送終端認證第一完成消息;當然�����,如果終端生成了共享主密鑰���,則本步驟中���,終端還可以根據(jù)共享主密鑰計算第一會話密鑰;
[0103]后臺系統(tǒng)服務(wù)器接收到終端認證第一完成消息后��,驗證終端認證第一完成消息�;具體的后臺系統(tǒng)服務(wù)器對終端認證第一完成消息進行合法性驗證���。
[0104]后臺系統(tǒng)服務(wù)器在驗證終端認證第一完成消息通過后�����,終端與后臺系統(tǒng)服務(wù)器完成相互認證��。當然��,如果后臺系統(tǒng)服務(wù)器還解密獲得了共享主密鑰��,則本步驟中�,后臺系統(tǒng)服務(wù)器還可以根據(jù)共享主密鑰計算第一會話密鑰。
[0105]基于上述終端與后臺系統(tǒng)服務(wù)器之間的雙向認證����,可以確保雙方合法性,提高后續(xù)處理的安全性��。
[0106]另外�,后臺系統(tǒng)服務(wù)器在驗證終端認證第一完成消息通過后,還對終端開放相應(yīng)的權(quán)限�����,例如:終端可以從后臺系統(tǒng)服務(wù)器獲取智能密碼設(shè)備對應(yīng)的用戶信息��,以便實現(xiàn)后臺系統(tǒng)服務(wù)器對終端的管理�。
[0107]當然,如果終端與后臺系統(tǒng)服務(wù)器之間還生成第一會話密鑰�,則可以保證后臺系統(tǒng)服務(wù)器與終端之間數(shù)據(jù)傳輸?shù)陌踩院?或完整性���,以便后臺系統(tǒng)服務(wù)器與終端進行后續(xù)數(shù)據(jù)傳輸時,利用第一會話密鑰對待傳輸數(shù)據(jù)進行加密計算和/或校驗計算����。該第一會話密鑰可以包括加密密鑰和/或校驗密鑰,校驗密鑰可以為MAC校驗計算密鑰或HASH校驗計算密鑰�����,加密密鑰為對稱加密計算密鑰����,該第一會話密鑰所包括的加密密鑰和/或校驗密鑰可以為通過共享主密鑰進行分解得到的。[0108]當然����,本發(fā)明并不局限于此種由終端發(fā)起的第一會話密鑰生成過程,還可以由后臺系統(tǒng)服務(wù)器發(fā)起該第一會話密鑰生成過程�����。此時對于終端的鎖定����,只要在后臺系統(tǒng)服務(wù)器接收到終端的標識信息后即可以由后臺系統(tǒng)服務(wù)器進行判斷即可。
[0109]此外�����,第一會話密鑰可以由終端或者后臺系統(tǒng)服務(wù)器中的任一方生成后���,并以對方的公鑰進行加密后發(fā)送給對方�,減少一方的計算復(fù)雜度�����。
[0110]終端與后臺系統(tǒng)服務(wù)器之間生成第一會話密鑰的過程可以與下述終端與智能密碼設(shè)備之間生成第二會話密鑰的過程相同����。
[0111]以下,給出一個具體的終端與后臺系統(tǒng)服務(wù)器之間認證并結(jié)合第一會話密鑰生成的方式��,當然本發(fā)明并不局限于此:
[0112]I)商戶端的終端產(chǎn)生隨機數(shù)Rl ����;
[0113]2)商戶端的終端將隨機數(shù)Rl發(fā)送給后臺系統(tǒng)服務(wù)器,并向后臺系統(tǒng)服務(wù)器發(fā)送認證請求���;
[0114]3)后臺系統(tǒng)服務(wù)器接收到來自終端的認證請求�����,產(chǎn)生隨機數(shù)R2 �;
[0115]4)后臺系統(tǒng)服務(wù)器向終端發(fā)送隨機數(shù)R2和后臺系統(tǒng)服務(wù)器證書;
[0116]5)終端使用終端中預(yù)存的后臺系統(tǒng)服務(wù)器證書對應(yīng)的根證書驗證收到的后臺系統(tǒng)服務(wù)器證書�;
[0117]如果驗證不通過,則結(jié)束���;
[0118]如果驗證通過�����,終端產(chǎn)生共享主密鑰MKey����,用后臺系統(tǒng)服務(wù)器證書中的公鑰對MKey加密得到El �����;
[0119]6)終端連接Rl和R2得到R3�,對R3進行摘要計算得到Hl,然后使用終端的私鑰對Hl進行簽名計算得到SI ����;
[0120]7)終端將S1��、E1和終端證書發(fā)送至后臺系統(tǒng)服務(wù)器����;
[0121]8)后臺系統(tǒng)服務(wù)器使用終端證書對應(yīng)的根證書驗證終端證書合法性�;
[0122]如果驗證終端證書不通過����,則結(jié)束;
[0123]如果驗證終端證書通過���,則使用終端證書驗證SI �����;
[0124]如果驗證SI不通過��,則結(jié)束�;
[0125]如果驗證SI通過����,則從El中解密得到共享主密鑰MKey ;
[0126]9)后臺系統(tǒng)服務(wù)器對后臺系統(tǒng)服務(wù)器證書進行摘要計算得到H2,對終端證書進行摘要計算得到H3��,將Rl�、R2、H2�、H3、S1�����、El連接后得到Tl�����,對Tl進行摘要計算后再經(jīng)過HMAC計算得到“后臺系統(tǒng)服務(wù)器認證完成消息”���;
[0127]10)后臺系統(tǒng)服務(wù)器發(fā)送“后臺系統(tǒng)服務(wù)器認證完成消息”到終端���;
[0128]11)終端驗證接收到的后臺系統(tǒng)服務(wù)器發(fā)來的“后臺系統(tǒng)服務(wù)器認證完成消息”;
[0129]如果驗證不通過��,則結(jié)束�;
[0130]如果驗證通過,則生成“終端認證完成消息”(參見上述生成“后臺系統(tǒng)服務(wù)器認證完成消息”的方式)�����;
[0131]12)終端發(fā)送“終端認證完成消息”到后臺系統(tǒng)服務(wù)器;
[0132]13)后臺系統(tǒng)服務(wù)器驗證接收到的“終端認證完成消息”;
[0133]如果驗證不通過��,則結(jié)束�;
[0134]如果驗證通過,則表示雙向認證過程成功��,雙方計算會話密鑰����,并從會話密鑰中分解出的加密密鑰K1�,用于后臺系統(tǒng)服務(wù)器與終端之間進行數(shù)據(jù)傳輸?shù)募用芙饷埽?或校驗計算的校驗密鑰MACKEY���,用于校驗值的生成與校驗���。
[0135]如此商戶的終端與后臺系統(tǒng)服務(wù)器之間就進行了雙向的身份認證,確保了對方是合法的���,并協(xié)商出了公共的會話密鑰(包括加密密鑰和/或校驗密鑰)���,可用于終端與后臺系統(tǒng)服務(wù)器之間數(shù)據(jù)互傳時的數(shù)據(jù)加密和/或校驗值的生成。該商戶的終端也完成了在后臺系統(tǒng)服務(wù)器處的“簽到”,即可以進行后續(xù)的用戶信息讀取和交易請求的操作請求�����。
[0136]需要說明的是����,本例中后臺系統(tǒng)服務(wù)器與終端之間的傳輸數(shù)據(jù)的時候生成的校驗值是MAC形式的。在具體實現(xiàn)時��,所述的校驗值并不一定只是用MAC密鑰生成的MAC值���,也可以通過生成摘要再簽名的方式生成校驗值�����。
[0137]在本步驟中�,通過終端與后臺系統(tǒng)服務(wù)器相互認證建立安全通道����,認證通過以后即完成了持有該終端的商戶在后臺系統(tǒng)服務(wù)器的“簽到”,即后臺系統(tǒng)服務(wù)器認定了持有該終端的商戶的合法性并與終端協(xié)商出第一會話密鑰���,以便利用該第一會話密鑰實現(xiàn)了后臺系統(tǒng)服務(wù)器與終端的交易數(shù)據(jù)交互時的加密傳輸���,做好后續(xù)對智能密碼設(shè)備對應(yīng)的用戶信息傳輸以及交易數(shù)據(jù)傳輸?shù)炔僮鞯臏蕚涔ぷ?�。之后該?jīng)過后臺系統(tǒng)服務(wù)器認證的終端可以通過后臺系統(tǒng)服務(wù)器對智能密碼設(shè)備的合法性進行驗證���,并獲取合法智能密碼設(shè)備的相關(guān)用戶信息。
[0138]2��、終端與智能密碼設(shè)備進行相互認證����,其中:
[0139]終端生成第三待簽名信息;具體的���,終端可以通過隨機數(shù)生成器生成隨機數(shù)作為第三待簽名信息,也可以采用自身的序列號�、MAC地址或者其他的標識信息作為第三待簽名信息,也可以是隨機數(shù)和標識信息的組合作為第三待簽名信息����。其中,只要可以被智能密碼設(shè)備進行簽名的信息均可以作為第三待簽名信息���,以便智能密碼設(shè)備返回簽名信息后對智能密碼設(shè)備進行認證����。隨機數(shù)可以為數(shù)字、字母��、特殊字符等字符中的一種或任意幾種的組
口 ο
[0140]終端向智能密碼設(shè)備發(fā)送第三待簽名信息以及第二認證請求信息��;具體的���,終端可以通過無線通信鏈路將第三待簽名信息以及第二認證請求信息向智能密碼設(shè)備進行發(fā)送�,以保證信息發(fā)送的便捷性�����;也可以通過有線接口將第三待簽名信息以及第二認證請求信息向智能密碼設(shè)備進行發(fā)送��,以提高信息傳輸?shù)陌踩浴?br>
[0141]智能密碼設(shè)備接收到第三待簽名信息以及第二認證請求信息后�,生成第四待簽名信息;具體的����,智能密碼設(shè)備可以在接收到第二認證請求信息后,生成第四待簽名信息����,可以通過隨機數(shù)生成器生成隨機數(shù)作為第四待簽名信息����,也可以采用自身的序列號��、MAC地址或者其他的標識信息(例如設(shè)備訪問碼DAC)作為第四待簽名信息�����,也可以是隨機數(shù)和標識信息的組合作為第四待簽名信息�����。其中����,只要可以被終端進行簽名的信息均可以作為第四待簽名信息,以便終端返回簽名信息后對終端進行認證����。隨機數(shù)可以為數(shù)字����、字母、特殊字符等字符中的一種或任意幾種的組合�����。
[0142]另外,智能密碼設(shè)備在接收到第三待簽名信息以及第二認證請求信息后����,生成第四待簽名信息的步驟中,智能密碼設(shè)備還可以在接收到第二認證請求信息后����,由休眠狀態(tài)轉(zhuǎn)換為喚醒狀態(tài);智能密碼設(shè)備在喚醒狀態(tài)下生成第四待簽名信息����。由休眠狀態(tài)轉(zhuǎn)換為喚醒狀態(tài)以完成正常工作,并在智能密碼設(shè)備完成工作后���,再次切換為休眠狀態(tài)����,以減少電能損耗�����,延長使用壽命�。[0143]智能密碼設(shè)備利用智能密碼設(shè)備的私鑰對第三待簽名信息進行簽名獲得第二簽名信息�,并向終端發(fā)送第四待簽名信息����、第二簽名信息以及智能密碼設(shè)備證書;
[0144]終端接收到第四待簽名信息�、第二簽名信息以及智能密碼設(shè)備證書后,利用預(yù)存的智能密碼設(shè)備證書對應(yīng)的根證書驗證智能密碼設(shè)備證書是否合法����;具體的,終端還需要獲取智能密碼設(shè)備證書對應(yīng)的根證書�����,以便對智能密碼設(shè)備證書進行合法性驗證��。
[0145]終端在驗證智能密碼設(shè)備證書合法后���,利用智能密碼設(shè)備證書中的公鑰對第二簽名信息進行驗證����;
[0146]終端在驗證第二簽名信息通過后�����,利用終端的私鑰對第三待簽名信息和第四待簽名信息進行簽名獲得第三簽名信息���;具體的��,終端在驗證第二簽名信息通過后�,還對第三待簽名信息和第四待簽名信息進行簽名��,以保證第三待簽名信息和第四待簽名信息傳輸?shù)陌踩砸约安豢傻仲囆?���,保證信息傳輸?shù)暮戏▉碓础.斎?����,終端還可以生成第一會話密鑰生成因子��,利用智能密碼設(shè)備證書中的公鑰對第一會話密鑰生成因子進行加密獲得第二加密信息��,終端在驗證智能密碼設(shè)備證書以及智能密碼設(shè)備的簽名均通過后�,生成終端與智能密碼設(shè)備之間數(shù)據(jù)交互的會話密鑰的生成因子(即第一會話密鑰生成因子,該第一會話密鑰生成因子用于生成終端與智能密碼設(shè)備之間數(shù)據(jù)交互的會話密鑰)�����,同時,利用智能密碼設(shè)備證書中的公鑰對該第一會話密鑰生成因子進行加密��,以便保證第一會話密鑰生成因子傳輸?shù)陌踩浴?br>
[0147]終端向智能密碼設(shè)備發(fā)送第三簽名信息以及終端證書�����;當然�����,如果終端還生成了第一會話密鑰生成因子���,并利用智能密碼設(shè)備證書中的公鑰對第一會話密鑰生成因子進行加密獲得第二加密信息�����,則在本步驟中�,終端除了向后臺系統(tǒng)服務(wù)器發(fā)送第三簽名信息以及終端證書外�,還向后臺系統(tǒng)服務(wù)器發(fā)送第二加密信息。
[0148]智能密碼設(shè)備接收到第三簽名信息以及終端證書后����,利用預(yù)存的終端證書對應(yīng)的根證書驗證終端證書是否合法���;具體的����,智能密碼設(shè)備還需要獲取到終端證書對應(yīng)的根證書,以便對終端證書進行合法性驗證��。當然���,如果終端還向智能密碼設(shè)備發(fā)送第二加密信息����,則本步驟中���,智能密碼設(shè)備還接收終端發(fā)送的第二加密信息�����。
[0149]智能密碼設(shè)備在驗證終端證書合法后�����,利用終端證書中的公鑰對第三簽名信息進行驗證��;
[0150]智能密碼設(shè)備在驗證第三簽名信息通過后���,生成智能密碼設(shè)備認證完成消息���;具體的,智能密碼設(shè)備在驗證終端證書以及終端的簽名信息均通過后����,還生成智能密碼設(shè)備認證完成消息,以便告知終端智能密碼設(shè)備認證完成�。當然,如果智能密碼設(shè)備還接收到第二加密信息�,則本步驟中,智能密碼設(shè)備還生成第二會話密鑰生成因子���,利用終端證書中的公鑰對第二會話密鑰生成因子進行加密獲得第三加密信息���,其中,智能密碼設(shè)備在驗證終端證書以及終端的簽名信息均通過后�,還生成終端與智能密碼設(shè)備之間數(shù)據(jù)交互的會話密鑰的生成因子(即第二會話密鑰生成因子,該第二會話密鑰生成因子用于生成終端與智能密碼設(shè)備之間數(shù)據(jù)交互的會話密鑰)��,同時����,利用終端證書中的公鑰對該第二會話密鑰生成因子進行加密���,以便保證第二會話密鑰生成因子傳輸?shù)陌踩浴?br>
[0151]智能密碼設(shè)備向終端發(fā)送智能密碼設(shè)備認證完成消息;當然��,如果智能密碼設(shè)備還生成了第二會話密鑰生成因子��,并對第二會話密鑰生成因子進行加密獲得第三加密信息��,則本步驟中����,智能密碼設(shè)備除了向終端發(fā)送智能密碼設(shè)備認證完成消息外��,還向終端發(fā)送第三加密信息����。
[0152]終端接收到智能密碼設(shè)備認證完成消息后,驗證智能密碼設(shè)備認證完成消息���;具體的��,終端還認證智能密碼設(shè)備認證完成消息�,以確保認證完成消息的合法來源。當然����,如果智能密碼設(shè)備還向終端發(fā)送了第三加密信息,則本步驟中���,終端還接收第三加密信息�。
[0153]終端在驗證智能密碼設(shè)備認證完成消息通過后���,生成終端認證第二完成消息��,向智能密碼設(shè)備發(fā)送終端認證第二完成消息�����;具體的��,終端在認證智能密碼設(shè)備認證完成消息通過后�,生成終端認證第二完成消息��,以告知智能密碼設(shè)備終端認證完成���。當然��,如果終端還接收到第三加密信息�,則本步驟中,終端還根據(jù)第一會話密鑰生成因子以及解密第三加密信息獲得的第二會話密鑰生成因子生成第二會話密鑰��,以便與智能密碼設(shè)備之間通過該第二會話密鑰進行數(shù)據(jù)交互���。
[0154]智能密碼設(shè)備接收到終端認證第二完成消息后��,驗證終端認證第二完成消息;具體的���,智能密碼設(shè)備還認證終端認證第二完成消息�����,以確保認證完成消息的合法來源�����。
[0155]智能密碼設(shè)備驗證終端認證第二完成消息后���,終端與智能密碼設(shè)備完成相互認證。當然�,如果智能密碼設(shè)備還生成了第二會話密鑰生成因子且接收到了第二加密信息��,則本步驟中���,智能密碼設(shè)備還根據(jù)第二會話密鑰生成因子以及解密第二加密信息獲得的第一會話密鑰生成因子生成第二會話密鑰,以便與終端之間通過該第二會話密鑰進行數(shù)據(jù)交互��。
[0156]基于上述終端與智能密碼設(shè)備之間的雙向認證��,可以確保雙方合法性����,提高后續(xù)處理的安全性。
[0157]當然�����,本發(fā)明并不局限于此種由終端發(fā)起的第二會話密鑰生成過程�,還可以由智能密碼設(shè)備發(fā)起該第二會話密鑰生成過程。
[0158]此外����,第二會話密鑰可以由終端或者智能密碼設(shè)備中的任一方生成后,并以對方的公鑰進行加密后發(fā)送給對方�,減少一方的計算復(fù)雜度。
[0159]當然,本發(fā)明的終端與智能密碼設(shè)備之間生成第二會話密鑰的過程可以與上述終端與后臺系統(tǒng)服務(wù)器之間生成第一會話密鑰的過程相同���。即第二會話密鑰也可以通過分解共享主密鑰的方式獲得�����。
[0160]以下�,給出一個具體的終端與智能密碼設(shè)備之間認證并結(jié)合第二會話密鑰生成的方式�����,當然本發(fā)明并不局限于此:
[0161]I)終端向智能密碼設(shè)備發(fā)送認證請求����,并發(fā)送隨機數(shù)ROl �;
[0162]2)處于休眠狀態(tài)的智能密碼設(shè)備在接收到終端發(fā)來的認證請求以后被喚醒;
[0163]3)智能密碼設(shè)備生成隨機數(shù)R02��,并對ROl進行摘要計算并用其私鑰加密摘要生成簽名S01�,智能密碼設(shè)備將隨機數(shù)R02、簽名SOl以及智能密碼設(shè)備證書發(fā)送給終端����;
[0164]4)終端使用終端內(nèi)預(yù)存的智能密碼設(shè)備證書對應(yīng)的根證書驗證智能密碼設(shè)備證書的合法性;
[0165]如果驗證智能密碼設(shè)備證書不合法,則結(jié)束連接��;
[0166]如果驗證智能密碼設(shè)備證書合法���,則執(zhí)行步驟5)���;
[0167]5)終端驗證簽名SOl是否正確,
[0168]如果驗證簽名SOl不正確�����,則結(jié)束連接����;
[0169]如果驗證簽名SOl正確,則執(zhí)行步驟6)����;[0170]6)終端將ROl、R02連接起來組成R01| R02��,對R01| R02生成摘要并簽名�����,得到簽名S02,生成隨機數(shù)R03�,利用智能密碼設(shè)備的公鑰加密R03生成密文EOlt^f EO1、終端證書和S02發(fā)送給智能密碼設(shè)備�����;
[0171]7)智能密 碼設(shè)備使用智能密碼設(shè)備預(yù)存的終端證書對應(yīng)的根證書驗證終端證書的合法性�;
[0172]如果驗證終端證書不合法,則結(jié)束連接��;
[0173]如果驗證終端證書合法��,則執(zhí)行步驟8)�;
[0174]8)智能密碼設(shè)備驗證簽名S02是否正確;
[0175]如果驗證簽名S02不正確����,則結(jié)束連接;
[0176]如果驗證簽名S02正確�,則執(zhí)行步驟9)�����;
[0177]9)智能密碼設(shè)備生成隨機數(shù)R04�,利用終端的公鑰對R04加密生成密文E02,將密文E02發(fā)給終端;
[0178]10)終端生成認證完成消息�����,終端對終端證書進行摘要運算得到H01��,對智能密碼設(shè)備證書進行摘要運算得到H02���,將R01���、R02、E01��,E02����,H01、H02����、S01、S02連接后得到TOI�,然后對TOl進行摘要并簽名,得到“后臺認證完成消息”H)l�����,向智能密碼設(shè)備發(fā)送H)1 ;
[0179]11)智能密碼設(shè)備收到R)1 JiFOl進行驗證�����;
[0180]如果驗證FOl不通過���,則返回錯誤信息結(jié)束連接�����;
[0181]如果驗證FOl通過����,則執(zhí)行步驟12)���;
[0182]12)智能密碼設(shè)備以同樣方式生成認證完成消息H)2����,并將生成的認證完成信息發(fā)送給終端�;
[0183]13)終端驗證 F02;
[0184]如果驗證F02不通過��,則返回錯誤信息結(jié)束連接;
[0185]如果驗證F02通過����,則執(zhí)行步驟14);
[0186]14)智能密碼設(shè)備與終端分別連接R03���、R04,得到R03 | R04,利用R03 | R04生成第二會話密鑰K2(該密鑰可以僅為加密密鑰)�,用于兩者之后數(shù)據(jù)的安全傳輸�����。
[0187]由此可見����,終端與智能密碼設(shè)備的相互認證過程(過程二 )與后臺和終端相互認證(過程一)不同之處在于:
[0188]過程一生成了加密密鑰以及校驗密鑰(例如MACKEY),過程二只生成了加密密鑰�����,沒有生成校驗密鑰(當然也可以生成校驗密鑰)��。
[0189]校驗密鑰的作用是用來生成校驗值���,校驗值是用來校驗數(shù)據(jù)傳輸過程中是否被篡改的�。數(shù)據(jù)發(fā)送方采用特定算法利用校驗密鑰將傳輸?shù)臄?shù)據(jù)生成校驗值,數(shù)據(jù)接收方利用校驗值和校驗密鑰來校驗接收的數(shù)據(jù)是否被篡改��。而針對于本發(fā)明終端與智能密碼設(shè)備后續(xù)的流程����,終端與智能密碼設(shè)備之間傳輸交易數(shù)據(jù)時,用戶可以通過智能密碼設(shè)備上顯示的信息進行人為判斷數(shù)據(jù)是否正確����,所以無須再引入校驗值;對于終端也可以通過校驗智能密碼設(shè)備發(fā)來的簽名來判斷信息是否被篡改���,也無需引入校驗值���,因此為了簡化處理流程,提高通信效率�����,在生成第二會話密鑰時����,可以不需要生成校驗密鑰。當然��,為了進一步提高安全性,也可以生成校驗密鑰�。
[0190]對于后臺系統(tǒng)服務(wù)器和終端之間����,因為后臺系統(tǒng)服務(wù)器并不知曉交易具體內(nèi)容,為保證安全����,則需通過引入校驗值的方式來判斷數(shù)據(jù)是否被篡改。[0191]由此可見�,過程一是通過一方產(chǎn)生共享主密鑰,再采用特殊的算法對共享主密鑰進行處理�����,而分解得到加密密鑰和校驗密鑰����;過程二是認證雙方各產(chǎn)生一個加密密鑰的組成因子,最后合成加密密鑰���。當然����,過程一中采用的會話密鑰生成方式與過程二中采用的會話密鑰生成方式既可以用于終端與后臺系統(tǒng)服務(wù)器之間會話密鑰的生成,也可以用于終端與智能密碼設(shè)備之間會話密鑰的生成�。
[0192]由此,在終端與智能密碼設(shè)備進行了雙向認證后���,可以防范釣魚風(fēng)險�����,防止傳輸信息的篡改�����、遠程劫持和中間人攻擊等交易風(fēng)險���,從而有效的保障終端與智能密碼設(shè)備的資金安全。
[0193]在本步驟中�,可以僅構(gòu)建后臺系統(tǒng)服務(wù)器與終端之間進行相互認證的方法體系,建立二者之間的安全通道�����;也可以僅構(gòu)建終端與智能密碼設(shè)備之間進行相互認證的方法體系���,建立二者之間的安全通道����;還可以構(gòu)建后臺系統(tǒng)服務(wù)器、終端�、智能密碼設(shè)備三者之間進行相互認證的方法體系,建立三者之間的安全通道����?;谏鲜鋈N中的任一種相互認證的方法體系,可以防范釣魚風(fēng)險����,防止交易信息篡改、遠程劫持和中間人攻擊等交易風(fēng)險�,從而有效保障持有智能密碼設(shè)備的用戶與持有終端的商戶的賬戶資金安全。
[0194]此外�����,本發(fā)明并不局限于本步驟三在步驟二之后完成�����,也可以在步驟二之前完成或者與步驟二同時完成,只要在步驟四之前完成認證即可�。
[0195]當然,本發(fā)明中的第一會話密鑰可以預(yù)存在后臺系統(tǒng)服務(wù)器和終端中���,也可以通過后臺系統(tǒng)服務(wù)器和終端協(xié)商生成�,在協(xié)商生成弟一會話S鑰時��,可以在終端與后臺系統(tǒng)服務(wù)器進行認證的過程中協(xié)商生成(參見上述終端與后臺系統(tǒng)服務(wù)器進行相互認證的流程)�����。
[0196]當然�,本發(fā)明中后臺系統(tǒng)服務(wù)器與終端之間傳輸?shù)乃行畔⒕梢酝ㄟ^第一會話密鑰加密計算和/或校驗計算后傳輸。
[0197]本發(fā)明中的第二會話密鑰可以預(yù)存在終端和智能密碼設(shè)備中�,也可以通過終端和智能密碼設(shè)備協(xié)商生成,在協(xié)商生成第二會話密鑰時����,可以在終端與智能密碼設(shè)備進行認證的過程中協(xié)商生成(參見上述終端與智能密碼設(shè)備進行相互認證的流程)。
[0198]當然��,本發(fā)明中終端與智能密碼設(shè)備之間傳輸?shù)乃行畔⒁簿梢酝ㄟ^第二會話密鑰加密計算和/或校驗計算后傳輸����。
[0199]步驟三:終端獲取用戶信息:
[0200]具體的���,本步驟中,終端根據(jù)掃描到的智能密碼設(shè)備的標識信息獲取智能密碼設(shè)備對應(yīng)的用戶信息(例如�,可以是用戶的照片、姓名���、賬號等信息)�����,具體可以通過但不限于以下方式獲取智能密碼設(shè)備對應(yīng)的用戶信息:
[0201]方式一、終端從后臺系統(tǒng)服務(wù)器獲取智能密碼設(shè)備對應(yīng)的用戶信息:
[0202]終端向后臺系統(tǒng)服務(wù)器發(fā)送智能密碼設(shè)備的標識信息以及用戶信息讀取請求���;具體的����,在終端向后臺系統(tǒng)服務(wù)器發(fā)送智能密碼設(shè)備的標識信息以及用戶信息讀取請求時���,可以直接向后臺系統(tǒng)服務(wù)器發(fā)送智能密碼設(shè)備的標識信息以及用戶信息讀取請求�����,也可以利用第一會話密鑰對智能密碼設(shè)備的標識信息和/或用戶信息讀取請求進行加密計算和/或校驗計算后再發(fā)送�,以保證信息傳輸?shù)陌踩院屯暾浴?br>
[0203]后臺系統(tǒng)服務(wù)器接收到智能密碼設(shè)備的標識信息以及用戶信息讀取請求后,根據(jù)智能密碼設(shè)備的標識信息獲取與智能密碼設(shè)備對應(yīng)的用戶信息��;具體的����,后臺系統(tǒng)服務(wù)器預(yù)存了已注冊的每個智能密碼設(shè)備對應(yīng)的用戶信息,以便根據(jù)接收到的智能密碼設(shè)備的標識信息獲得該智能密碼設(shè)備對應(yīng)的用戶信息�����。當然�,如果終端向后臺系統(tǒng)服務(wù)器發(fā)送了加密計算和/或校驗計算后的信息,那么本步驟中�,后臺系統(tǒng)服務(wù)器還需要利用第一會話密鑰對接收到的信息進行解密和/或校驗驗證計算無誤后,獲得完整的智能密碼設(shè)備的標識信息和/或用戶信息讀取請求�。
[0204]此外,為了確保數(shù)據(jù)交互的安全性以及智能密碼設(shè)備的合法性��,后臺系統(tǒng)服務(wù)器在接收到智能密碼設(shè)備的標識信息以及用戶信息讀取請求后���,還判斷智能密碼設(shè)備的標識信息是否包含在后臺系統(tǒng)服務(wù)器中預(yù)存的智能密碼設(shè)備異常名單中��;后臺系統(tǒng)服務(wù)器在判斷出智能密碼設(shè)備的標識信息在智能密碼設(shè)備異常名單中后�����,獲取鎖定智能密碼設(shè)備指令����,以及利用后臺系統(tǒng)服務(wù)器的私鑰對鎖定智能密碼設(shè)備指令進行簽名獲得第五簽名信息,并通過終端向智能密碼設(shè)備發(fā)送鎖定智能密碼設(shè)備指令以及第五簽名信息���;智能密碼設(shè)備接收到鎖定智能密碼設(shè)備指令以及第五簽名信息后���,利用預(yù)存的后臺系統(tǒng)服務(wù)器證書中的公鑰對第五簽名信息進行驗證;智能密碼設(shè)備在驗證第五簽名信息通過后�����,根據(jù)鎖定智能密碼設(shè)備指令執(zhí)行鎖定操作�����。
[0205]具體的��,智能密碼設(shè)備異常名單可以為黑名單����、掛失名單����、失效名單等任意表示智能密碼設(shè)備身份非法的名單�;如果智能密碼設(shè)備的標識信息在智能密碼設(shè)備異常名單中����,則說明該智能密碼設(shè)備是非法的智能密碼設(shè)備,此時�����,為了確保安全性����,后臺系統(tǒng)服務(wù)器通過終端向該非法智能密碼設(shè)備發(fā)送鎖定指令以鎖定該非法智能密碼設(shè)備,同時�,后臺系統(tǒng)服務(wù)器還對該鎖定指令進行簽名,以確保鎖定指令的合法來源���,避免非法鎖定智能密碼設(shè)備的惡意操作�。
[0206]當然�,本發(fā)明并不局限于此,對于實際應(yīng)用來說��,只要可以合法鎖定非法智能密碼設(shè)備即可����。
[0207]另外���,后臺系統(tǒng)服務(wù)器也可以不對鎖定指令進行簽名,僅發(fā)送鎖定指令至非法終端以鎖定該非法終端�。
[0208]智能密碼設(shè)備根據(jù)鎖定智能密碼設(shè)備指令執(zhí)行鎖定操作可以包括:智能密碼設(shè)備拒絕執(zhí)行任何請求,銷毀自身存儲的證書等任意方式����。
[0209]當然,后臺系統(tǒng)服務(wù)器在發(fā)送鎖定指令后��,還可以執(zhí)行拒絕該非法智能密碼設(shè)備的任何請求���。
[0210]可見�����,采用本例提供的方法��,當用戶遺失了智能密碼設(shè)備后可以向后臺系統(tǒng)服務(wù)器進行掛失,后臺系統(tǒng)服務(wù)器將該智能密碼設(shè)備的設(shè)備識別碼登記到掛失名單上����;或者出現(xiàn)賬戶異常遭到舉報等情況��,后臺系統(tǒng)服務(wù)器也會將這些智能密碼設(shè)備登記在黑名單中�����。這些異常名單中的設(shè)備都會作為異常設(shè)備登記在異常名單上�。每次交易之前����,后臺系統(tǒng)服務(wù)器會對智能密碼設(shè)備進行認證,認證過程中會將該設(shè)備標識與異常名單比對,若在名單上即對該智能密碼設(shè)備進行鎖定�。應(yīng)用該方法,若有人盜用他人的智能密碼設(shè)備���,并企圖非法使用該智能密碼設(shè)備進行轉(zhuǎn)賬盜取用戶資金時,由于后臺系統(tǒng)服務(wù)器每次交易之前都會對智能密碼設(shè)備進行認證�,后臺系統(tǒng)服務(wù)器可以遠程將這個智能密碼設(shè)備鎖定,因此即使該智能密碼設(shè)備被別人被非法盜用也能保障用戶賬戶不受損失�����。
[0211]此外�����,本發(fā)明中,后臺系統(tǒng)服務(wù)器通過終端向智能密碼設(shè)備發(fā)送鎖定智能密碼設(shè)備指令以及第五簽名信息時��,還可以利用第一會話密鑰對鎖定智能密碼設(shè)備指令以及第五簽名信息進行加密計算和/或校驗計算���,以便保證鎖定智能密碼設(shè)備指令以及第五簽名信息傳輸?shù)陌踩院?或完整性���,終端接收到經(jīng)加密計算和/或校驗計算后的信息后,利用第一會話密鑰進行解密計算和/或校驗驗證計算后��,獲得鎖定智能密碼設(shè)備指令以及第五簽名信息����。當然,終端在獲得鎖定智能密碼設(shè)備指令以及第五簽名信息后����,還可以利用第二會話密鑰對鎖定智能密碼設(shè)備指令以及第五簽名信息進行加密計算和/或校驗計算后,將加密計算和/或校驗計算后的信息發(fā)送至智能密碼設(shè)備�����,以保證信息傳輸?shù)陌踩院?或完整性����,智能密碼設(shè)備在接收到終端發(fā)送的信息后,進行解密計算和/或校驗驗證計算�,以獲得鎖定智能密碼設(shè)備指令以及第五簽名信息。
[0212]另外�,為了保證用戶信息的安全性,后臺系統(tǒng)服務(wù)器還需要通過智能密碼設(shè)備持有者的授權(quán)才能將該智能密碼設(shè)備對應(yīng)的用戶信息發(fā)送給終端���。后臺系統(tǒng)服務(wù)器通過終端向智能密碼設(shè)備發(fā)送用戶授權(quán)請求信息(例如����,該用戶授權(quán)請求信息可以是隨機數(shù))�����;智能密碼設(shè)備接收到用戶授權(quán)請求信息后��,生成授權(quán)信息(例如����,該授權(quán)信息可以是對該隨機數(shù)進行簽名后得到的信息),并通過終端向后臺系統(tǒng)服務(wù)器發(fā)送授權(quán)信息�����;后臺系統(tǒng)服務(wù)器接收到授權(quán)信息后,執(zhí)行后臺系統(tǒng)服務(wù)器向終端發(fā)送用戶信息讀取請求的響應(yīng)信息的步驟���。當然�����,后臺系統(tǒng)服務(wù)器還可以利用后臺系統(tǒng)服務(wù)器的私鑰將用戶授權(quán)請求信息進行簽名后�,通過終端向智能密碼設(shè)備進行發(fā)送�,智能密碼設(shè)備接收到簽名的信息后,對簽名進行驗證���,驗證通過后則認為用戶授權(quán)請求信息是來自于合法的后臺系統(tǒng)服務(wù)器���,并對該請求進行確認以授權(quán)后臺系統(tǒng)服務(wù)器;智能密碼設(shè)備也可以利用智能密碼設(shè)備的私鑰對授權(quán)信息進行簽名后通過終端發(fā)送給后臺系統(tǒng)服務(wù)器��,后臺系統(tǒng)服務(wù)器接收到簽名的信息后��,對簽名進行驗證�,驗證通過后則認為授權(quán)信息是來自于正確的智能密碼設(shè)備,以根據(jù)授權(quán)信息進行后續(xù)操作����;后臺系統(tǒng)服務(wù)器還可以利用第一會話密鑰對用戶授權(quán)請求信息進行加密計算和/或校驗計算后發(fā)送給終端�,終端利用第一會話密鑰對接收到的信息進行解密計算和/或校驗驗證計算����;終端利用第二會話密鑰對用戶授權(quán)請求信息進行加密計算和/或校驗計算后發(fā)送給智能密碼設(shè)備��,智能密碼設(shè)備利用第二會話密鑰對接收到的信息進行解密計算和/或校驗驗證計算�����;后臺系統(tǒng)服務(wù)器還可以利用后臺系統(tǒng)服務(wù)器的私鑰對用戶授權(quán)請求信息進行簽名后再利用第一會話密鑰進行加密計算和/或校驗計算��,終端利用第一會話密鑰對接收到的信息進行解密計算和/或校驗驗證計算�����;終端利用第二會話密鑰對后臺系統(tǒng)服務(wù)器簽名后的信息進行加密計算和/或校驗計算后發(fā)送至智能密碼設(shè)備��,智能密碼設(shè)備利用第二會話密鑰對接收到的信息進行解密計算和/或校驗驗證計算�����,并對簽名進行驗簽���。以上僅是后臺系統(tǒng)服務(wù)器向智能密碼設(shè)備請求授權(quán)的幾種方式��,本發(fā)明并不局限于此�����,以上的各類變形組合也應(yīng)屬于本發(fā)明的保護范圍��。
[0213]當然����,在智能密碼設(shè)備在接收到用戶授權(quán)請求信息后,還可以由休眠狀態(tài)轉(zhuǎn)換為喚醒狀態(tài)�����;智能密碼設(shè)備在喚醒狀態(tài)下生成授權(quán)信息�。以便節(jié)省電能,延長智能密碼設(shè)備的使用壽命��。
[0214]后臺系統(tǒng)服務(wù)器根據(jù)用戶信息獲得用戶信息讀取請求的響應(yīng)信息���,并向終端發(fā)送用戶信息讀取請求的響應(yīng)信息�;當然����,還可以利用第一會話密鑰對用戶信息進行加密計算和/或校驗計算���,以保證用戶信息傳輸?shù)陌踩院?或完整性。
[0215]終端接收到用戶信息讀取請求的響應(yīng)信息后�����,根據(jù)用戶信息讀取請求的響應(yīng)信息獲得用戶信息�����;當然��,如果終端收到的是對用戶信息進行加密計算和/或校驗計算后得到的信息����,在本步驟中終端還利用第一會話密鑰對用戶信息讀取請求的響應(yīng)信息進行解密計算和/或校驗驗證計算后獲得用戶信息��。
[0216]方式二����、終端從智能密碼設(shè)備獲取智能密碼設(shè)備對應(yīng)的用戶信息:
[0217]終端根據(jù)掃描到的智能密碼設(shè)備的標識信息向智能密碼設(shè)備發(fā)送用戶信息讀取請求;具體的�����,終端可以直接向智能密碼設(shè)備發(fā)送用戶信息讀取請求,也可以利用第二會話密鑰對用戶信息讀取請求進行加密計算和/或校驗計算后再發(fā)送����,以保證信息傳輸?shù)陌踩院屯暾浴?br>
[0218]智能密碼設(shè)備獲得預(yù)先存儲的用戶信息,并根據(jù)用戶信息獲得用戶信息讀取請求的響應(yīng)信息����,并向終端發(fā)送用戶信息讀取請求的響應(yīng)信息;具體的�,智能密碼設(shè)備可以直接將獲取到的用戶信息發(fā)送給終端,也可以利用第二會話密鑰對獲取到的用戶信息進行加密計算和/或校驗計算后獲得用戶信息讀取請求的響應(yīng)信息發(fā)送給終端����。
[0219]終端接收到用戶信息讀取請求的響應(yīng)信息后,根據(jù)用戶信息讀取請求的響應(yīng)信息獲得用戶信息�����。當然�,如果終端收到的是對用戶信息進行加密計算和/或校驗計算后得到的信息,在本步驟中終端還利用第二會話密鑰對用戶信息讀取請求的響應(yīng)信息進行解密計算和/或校驗驗證計算后獲得用戶信息�。
[0220]此外,如果智能密碼設(shè)備的持有者拒絕發(fā)送用戶信息�,則可以通過智能密碼設(shè)備上設(shè)置的按鍵或者通過軟件控制向終端發(fā)送拒絕信息,以保證用戶信息的安全�。當然��,該拒絕信息也可以通過第二會話密鑰加密計算和/或校驗計算后發(fā)送��。
[0221]終端將用戶信息存儲到預(yù)先建立的當前用戶列表中����;具體的�,由于終端所在店鋪內(nèi)客流量的變化、人員的流動���,探測到的智能密碼設(shè)備也是不斷變化的��,此時,該當前用戶列表可以通過但不限于如下方式進行更新:
[0222]方式一:
[0223]終端獲得在終端的信號覆蓋范圍內(nèi)的全部智能密碼設(shè)備的標識信息�,生成實時標識列表;
[0224]終端根據(jù)預(yù)設(shè)的時間間隔將實時標識列表中的智能密碼設(shè)備的標識信息與當前用戶列表中的智能密碼設(shè)備的標識信息進行比對�;
[0225]如果實時標識列表中的智能密碼設(shè)備的標識信息不在當前用戶列表中,則執(zhí)行終端根據(jù)掃描到的智能密碼設(shè)備的標識信息獲取智能密碼設(shè)備對應(yīng)的用戶信息的步驟�;且如果當前用戶列表中的智能密碼設(shè)備的標識信息不在實時標識列表中,則刪除當前用戶列表中不在實時標識列表中的智能密碼設(shè)備的用戶信息�。
[0226]通過本方式對當前用戶列表進行更新,可以保證在終端信號覆蓋范圍內(nèi)的智能密碼設(shè)備對應(yīng)的用戶信息可以及時更新到當前用戶列表中��,對于離開終端信號覆蓋范圍內(nèi)的智能密碼設(shè)備對應(yīng)的用戶信息可以及時從當前用戶列表中刪除��,保證安全性。
[0227]方式二:
[0228]終端獲得在終端的信號覆蓋范圍內(nèi)的全部智能密碼設(shè)備的標識信息����,生成實時標識列表;
[0229]終端根據(jù)預(yù)設(shè)的時間間隔將實時標識列表中的智能密碼設(shè)備的標識信息與當前用戶列表中的智能密碼設(shè)備的標識信息進行比對�����;
[0230]如果實時標識列表中的智能密碼設(shè)備的標識信息不在當前用戶列表中�,則執(zhí)行終端根據(jù)掃描到的智能密碼設(shè)備的標識信息獲取智能密碼設(shè)備對應(yīng)的用戶信息的步驟,并在終端獲得用戶信息后�,將用戶信息存儲至實時標識列表中;且如果實時標識列表中的智能密碼設(shè)備的標識信息在當前用戶列表中�,則將在當前用戶列表中的智能密碼設(shè)備的用戶信息存儲至實時標識列表中;
[0231]將實時標識列表作為更新后的當前用戶列表�。
[0232]通過本方式對當前用戶列表進行更新,可以僅將在終端的信號覆蓋范圍內(nèi)的智能密碼設(shè)備對應(yīng)的用戶信息進行及時更新��,提高更新效率���。利用本方式��,終端在獲取用戶信息時����,可以將店內(nèi)原有智能密碼設(shè)備對應(yīng)的用戶信息直接從原有的當前用戶列表中復(fù)制到實時標識列表中,新進店的顧客對應(yīng)的用戶信息可以通過向后臺系統(tǒng)服務(wù)器或者智能密碼設(shè)備提出用戶信息讀取請求來獲得��。
[0233]由此可見���,當終端所在店鋪客流量發(fā)生變化時����,不需要商戶進行任何操作����,當前用戶列表可以自動進行更新,方便了商戶的店員對顧客的信息管理維護�����。
[0234]另外�����,終端可以將所存儲的當前用戶列表中用戶對應(yīng)的用戶信息顯示出來�,以便智能密碼設(shè)備的持有者查看該用戶信息�����,確保交易的正確性。
[0235]現(xiàn)有技術(shù)中�����,交易過程均需要SIM卡或智能卡等具備賬戶存儲功能的設(shè)備�����,用戶需要進行刷卡刷手機等操作�,如此商戶才能獲得用戶的賬戶信息。
[0236]區(qū)別于現(xiàn)有技術(shù)�����,商戶的終端可以通過先讀取智能密碼設(shè)備的標識信息���,再利用該智能密碼設(shè)備的標識信息獲取智能密碼設(shè)備對應(yīng)的用戶信息���。因此,顧客可以無需借助錢包�����、信用卡、手機等方式來支付商品�,從而簡化了顧客與商戶的交互操作,提升了用戶體驗��。
[0237]步驟四:交易信息處理:
[0238]終端根據(jù)待交易的智能密碼設(shè)備對應(yīng)的用戶信息生成交易信息��,并根據(jù)交易信息獲得交易請求信息����;具體的,交易信息可以包含交易金額��、收付款雙方的賬號信息����、收付款雙方的標識信息等信息,交易信息中還可以包括電子對賬單��,用戶可以根據(jù)電子對賬單審核交易細節(jié)����,例如,具體交易時間����、交易單號,交易金額��、購買的物品等����。當然,終端還可以利用第二會話密鑰對交易信息進行加密計算和/或校驗計算以確保交易信息傳輸?shù)陌踩院?或完整性����。
[0239]終端向智能密碼設(shè)備發(fā)送交易請求信息;具體的�����,終端可以通過但不限于如下方式發(fā)送交易請求信息:終端對交易請求信息進行編碼后通過聲波信號發(fā)送���;或者終端對交易請求信息進行圖形編碼后并顯示以便智能密碼設(shè)備進行圖像采集��;或者終端通過終端與智能密碼設(shè)備匹配的通信接口發(fā)送交易請求信息�。
[0240]智能密碼設(shè)備接收到交易請求信息后�,根據(jù)交易請求信息獲得交易信息;當然����,如果智能密碼設(shè)備接收到的是終端通過第二會話密鑰對交易信息進行加密計算和/或校驗計算得到的交易請求信息���,則在本步驟中,智能密碼設(shè)備還利用第二會話密鑰對交易請求信息進行解密計算和/或校驗驗證計算獲得交易信息����,以保證交易信息傳輸?shù)陌踩院?或完整性。
[0241]為了節(jié)約智能密碼設(shè)備的電能���,延長使用壽命���,智能密碼設(shè)備還可以在接收到交易請求信息后,由休眠狀態(tài)轉(zhuǎn)換為喚醒狀態(tài)�;智能密碼設(shè)備在喚醒狀態(tài)下根據(jù)交易請求信息獲得交易信息,當然�,智能密碼設(shè)備還可以在喚醒狀態(tài)下利用第二會話密鑰對交易請求信息進行解密計算和/或校驗驗證計算獲得交易信息。
[0242]智能密碼設(shè)備提示交易信息�����;具體的��,智能密碼設(shè)備可以通過顯示屏將交易信息顯示出來����,也可以通過揚聲器等將交易信息以語音的方式播放出來����。當然�����,智能密碼設(shè)備還可以通過其他方式提示用戶以獲知真實的交易信息�,確保交易的安全��。此外����,智能密碼設(shè)備獲取到交易信息后,還可以對交易信息進行關(guān)鍵信息的提取�����,智能密碼設(shè)備僅對關(guān)鍵信息進行提示�,具體提示方式可以參見智能密碼設(shè)備對交易信息的提示方式。
[0243]智能密碼設(shè)備接收確認指令�����,并生成交易確認信息����;具體的�,智能密碼設(shè)備可以通過檢測到設(shè)置在智能密碼設(shè)備上的確認鍵被按下時發(fā)送的信息接收確認指令���,也可以通過檢測到觸摸屏上顯示的虛擬確認鍵被點擊時發(fā)送的信息接收確認指令�����,還可以通過檢測到的語音��、指紋�����、虹膜等生物特征信息作為確認指令等任意方式����。進一步��,智能密碼設(shè)備可以通過但不限于如下方式生成交易確認信息:智能密碼設(shè)備利用智能密碼設(shè)備的私鑰對交易信息進行簽名���,生成交易簽名信息作為交易確認信息����;或者智能密碼設(shè)備生成動態(tài)口令作為交易確認信息,當然上述交易確認信息還可以是利用第二會話密鑰加密計算和/或校驗計算后的信息�。當然,為了防止重復(fù)交易��,保證用戶的賬戶安全����,在智能密碼設(shè)備每次生成交易確認信息時��,智能密碼設(shè)備還生成單次交易標識����,并利用智能密碼設(shè)備的私鑰對交易信息以及單次交易標識進行簽名,生成交易簽名信息作為交易確認信息����;或者智能密碼設(shè)備生成單次交易標識,利用智能密碼設(shè)備的私鑰對單次交易標識進行簽名獲得單次交易標識的簽名信息�,并生成動態(tài)口令,將單次交易標識的簽名信息以及動態(tài)口令作為交易確認信息����,以保證一次交易僅被成功執(zhí)行一次,其中單次交易標識可以為隨機數(shù)等��,當然上述交易確認信息也可以是利用第二會話密鑰加密計算和/或校驗計算后的信息。由于無線網(wǎng)絡(luò)傳輸線路不穩(wěn)定�����,可能出現(xiàn)智能密碼設(shè)備收不到回執(zhí)的情況���,如果不設(shè)置單次交易標識���,終端在沒有收到智能密碼設(shè)備的簽名信息時,可能需要持有該智能密碼設(shè)備的用戶多次進行確認簽名操作��,也就是智能密碼設(shè)備多次向終端發(fā)送簽名信息�,那么就有可能造成終端可以利用這多個簽名值生成多個交易數(shù)據(jù)包發(fā)送給后臺系統(tǒng)服務(wù)器,從而對智能密碼設(shè)備對應(yīng)的賬戶進行重復(fù)扣款�����。而如果設(shè)置了單次交易標識���,當出現(xiàn)線路不穩(wěn)定時���,智能密碼設(shè)備就會繼續(xù)再對交易信息和同一個單次交易標識進行簽名再發(fā)送給終端,直到收到回執(zhí)為止。終端用智能密碼設(shè)備發(fā)來的簽名值生成交易數(shù)據(jù)包�����,后臺系統(tǒng)服務(wù)器收到交易數(shù)據(jù)包會對里面的單次交易標識進行判定���,若此單次交易標識已經(jīng)保存在交易日志中�����,也就是說已經(jīng)交易過了,就不會再對這個交易數(shù)據(jù)包進行處理���,不會造成多次或者重復(fù)扣款���,從而保護了智能密碼設(shè)備用戶的賬戶資金安全。
[0244]終端接收交易確認信息���;具體的���,終端可以通過但不限于如下方式接收交易確認信息:終端接收智能密碼設(shè)備發(fā)送的聲波信號并對聲波信號進行解碼獲得交易確認信息(例如,可以采用聲波識別設(shè)備對聲波信號進行識別��,采用聲波解碼器對聲波信號進行解碼獲得交易確認信息);或者終端采集智能密碼設(shè)備顯示的圖像信息并對圖像信息(例如��,二維碼���、條形碼等)進行解碼獲得交易確認信息(例如采用圖像采集設(shè)備對圖像信息進行采集����,采用解碼器對圖像信息進行解碼后獲得交易確認信息)���;或者終端通過終端與智能密碼設(shè)備匹配的通信接口接收交易確認信息��;或者終端通過終端輸入的信息獲得交易確認信息�����。如果交易確認信息是利用第二會話密鑰加密計算和/或校驗計算得到的���,那么本步驟中,還利用第二會話密鑰對計算后的信息進行解密計算和/或校驗驗證計算�。[0245]終端根據(jù)交易確認信息獲得交易數(shù)據(jù)包,并向后臺系統(tǒng)服務(wù)器發(fā)送交易數(shù)據(jù)包�����;具體的,交易數(shù)據(jù)包中也可以包括交易信息等其他信息��。交易信息可以包含交易金額����、收付款雙方的賬號信息、收付款雙方的標識信息等信息���,交易信息中還可以包括電子對賬單���,用戶可以根據(jù)電子對賬單審核交易細節(jié),例如����,具體交易時間�����、交易單號����,交易金額、購買的物品等�。當然,終端還可以利用第一會話密鑰對交易確認信息或者對交易確認信息解密后的信息進行加密計算和/或校驗計算,以保證信息傳輸?shù)陌踩院?或完整性����。
[0246]后臺系統(tǒng)服務(wù)器接收到交易數(shù)據(jù)包后,根據(jù)交易數(shù)據(jù)包獲得交易確認信息�;當然,后臺系統(tǒng)服務(wù)器還可以利用第一會話密鑰對交易數(shù)據(jù)包進行解密計算和/或校驗驗證計算獲得交易確認息�。
[0247]后臺系統(tǒng)服務(wù)器對交易確認信息進行驗證,并在驗證通過后執(zhí)行交易�����;具體的���,后臺系統(tǒng)服務(wù)器只有在驗證交易確認信息驗證通過后���,才說明本次交易經(jīng)過了合法的智能密碼設(shè)備的確認,并根據(jù)確認后的結(jié)果執(zhí)行交易�。當然,為了保證智能密碼設(shè)備的持有者知曉交易已經(jīng)完成���,后臺系統(tǒng)服務(wù)器還可以通過終端向智能密碼設(shè)備發(fā)送交易成功回執(zhí)信息����;智能密碼設(shè)備接收到交易成功回執(zhí)信息后,提示交易成功回執(zhí)信息��,交易成功回執(zhí)信息中還可以包括電子對賬單��,用戶可以根據(jù)電子對賬單審核交易細節(jié)�����,例如�����,具體交易時間���、交易單號���,交易金額、購買的物品等����,另外���,后臺系統(tǒng)服務(wù)器還可以向終端發(fā)送交易成功回執(zhí)信息���,以便終端獲知交易完成����。當然���,交易成功回執(zhí)信息可以利用第一會話密鑰加密計算和/或校驗計算后發(fā)送給終端��,終端解密計算和/或校驗驗證計算后利用第二會話密鑰進行加密計算和/或校驗計算后發(fā)送給智能密碼設(shè)備�,智能密碼設(shè)備解密計算和/或校驗驗證計算后提示給用戶知曉���;交易成功回執(zhí)信息也可以是后臺系統(tǒng)服務(wù)器利用后臺系統(tǒng)服務(wù)器的私鑰進行簽名后通過終端發(fā)送給智能密碼設(shè)備����,智能密碼設(shè)備對簽名的信息進行驗簽通過后提示給用戶知曉�����;還可以是后臺系統(tǒng)服務(wù)器簽名后利用第一會話密鑰加密計算和/或校驗計算后發(fā)送給終端�����,終端解密計算和/或校驗計算后利用第二會話密鑰加密計算和/或校驗計算后發(fā)送給智能密碼設(shè)備����,智能密碼設(shè)備解密計算和/或校驗驗證計算后并驗簽通過后提示給用戶知曉���。
[0248]步驟五:退款:
[0249]當顧客需要退款時,可以執(zhí)行但不限于如下幾種方式以實現(xiàn)退款操作:
[0250]方式一��、終端向智能密碼設(shè)備發(fā)送退款信息�����;具體的����,退款信息可以包括:退款雙方的賬號、退款金額�、退款交易單號、退款雙方的標識信息等任意組合�,退款信息中還可以包括電子對賬單,用戶可以根據(jù)電子對賬單審核退款細節(jié)��,例如��,具體退款時間���、退款交易單號�����,退款金額���、退換的物品等。當然���,該退款信息還可以通過第二會話密鑰進行加密計算和/或校驗計算后發(fā)送至智能密碼設(shè)備�,以保證信息傳輸?shù)陌踩院?或完整性���。終端還可以通過但不限于如下方式發(fā)送退款信息:終端對退款信息進行編碼后通過聲波信號發(fā)送�;或者終端對退款信息進行圖形編碼后并顯示以便智能密碼設(shè)備進行圖像采集�����;或者終端通過終端與智能密碼設(shè)備匹配的通信接口發(fā)送退款信息���。
[0251]智能密碼設(shè)備接收到退款信息后�����,提示退款信息��;具體的���,智能密碼設(shè)備在接收到退款信息后�����,將該退款信息通過語音播放或者顯示屏顯示等任意方式提示給用戶知曉���,以便用戶確定該退款信息是真實的退款信息。當終端利用第二會話密鑰對退款信息進行加密計算和/或校驗計算后�,本步驟還需利用第二會話密鑰對接收到的信息進行解密計算和/或校驗驗證計算。
[0252]為了節(jié)約智能密碼設(shè)備的電能����,延長使用壽命,智能密碼設(shè)備還可以在接收到退款信息后�����,由休眠狀態(tài)轉(zhuǎn)換為喚醒狀態(tài)��;智能密碼設(shè)備在喚醒狀態(tài)下提示退款信息�����。
[0253]智能密碼設(shè)備接收退款確認指令,并利用智能密碼設(shè)備的私鑰對退款信息進行簽名�,生成退款確認信息�;具體的,用戶在確定了退款信息是真實的退款信息后�����,通過智能密碼設(shè)備上設(shè)置的實體按鍵或者虛擬按鍵等方式進行確認�����。智能密碼設(shè)備在向終端發(fā)送退款確認信息后(例如���,發(fā)送退款確認信息對應(yīng)的聲波信號后����,或者顯示退款確認信息對應(yīng)的圖像信息達到預(yù)定的時間后)�,由喚醒狀態(tài)轉(zhuǎn)換為休眠狀態(tài)。
[0254]終端接收退款確認信息��,對退款確認信息進行驗證��,并在驗證通過后,利用終端的私鑰對退款確認信息進行簽名生成退款確認包��;具體的���,終端可以通過但不限于如下方式接收退款確認信息:終端接收智能密碼設(shè)備發(fā)送的聲波信號并對聲波信號進行解碼獲得退款確認信息(例如����,可以采用聲波識別設(shè)備對聲波信號進行識別���,采用聲波解碼器對聲波信號進行解碼獲得退款確認信息)���;或者終端采集智能密碼設(shè)備顯示的圖像信息并對圖像信息(例如,二維碼����、條形碼等)進行解碼獲得退款確認信息(例如采用圖像采集設(shè)備對圖像信息進行采集,采用解碼器對圖像信息進行解碼后獲得退款確認信息)���;或者終端通過終端與智能密碼設(shè)備匹配的通信接口接收退款確認信息�。此外��,終端利用智能密碼設(shè)備的公鑰對退款確認信息進行驗證��。
[0255]終端向后臺系統(tǒng)服務(wù)器發(fā)送退款確認包和退款確認信息;具體的�����,終端可以向后臺系統(tǒng)服務(wù)器直接發(fā)送退款確認包和退款確認信息�����,終端也可以利用第一會話密鑰對退款確認包和退款確認信息進行加密計算和/或校驗計算后發(fā)送至后臺系統(tǒng)服務(wù)器���,以保證信息傳輸?shù)陌踩院?或完整性。
[0256]后臺系統(tǒng)服務(wù)器接收到退款確認包和退款確認信息后����,分別對退款確認包和退款確認信息進行驗證,并在全部驗證通過后���,執(zhí)行退款操作���。具體的,如果終端利用了第一會話密鑰對退款確認包和退款確認信息進行了加密計算和/或校驗計算���,那么本步驟中����,后臺系統(tǒng)服務(wù)器還利用第一會話密鑰對接收到的信息進行解密計算和/或校驗驗證計算。此夕卜����,后臺系統(tǒng)服務(wù)器還利用終端的公鑰對退款確認包進行驗證,利用智能密碼設(shè)備的公鑰對退款確認信息進行驗證���。
[0257]以下針對方式一����,提供一種退款的應(yīng)用場景����,但本發(fā)明并不局限于此:
[0258]店鋪根據(jù)顧客的退款意向,由終端生成退款信息(該退款信息可以是通過查找已記錄的交易信息獲得�,也可以是重新生成的一個退款信息或其他形式的退款信息),并使用終端和智能密碼設(shè)備之間的第二會話密鑰加密退款信息���,并發(fā)送給智能密碼設(shè)備��;
[0259]智能密碼設(shè)備在接收到加密后的退款信息后�����,由休眠狀態(tài)轉(zhuǎn)換為喚醒狀態(tài)����,并利用第二會話密鑰解密該加密退款信息,獲得退款信息���,并對退款信息進行顯示�,以供顧客進行確認���;
[0260]顧客確認該退款信息正確,按下智能密碼設(shè)備上的確認鍵進行確認���,智能密碼設(shè)備接收到該退款確認指令后�����,利用智能密碼設(shè)備的私鑰對退款信息進行簽名得到退款確認信息��,并利用第二會話密鑰對退款確認信息進行加密���,發(fā)送給終端;
[0261]終端接收到加密后的退款確認信息后�����,利用第二會話密鑰解密此信息,獲得退款確認信息�,并利用智能密碼設(shè)備的公鑰驗證退款確認信息的正確性,若正確���,終端利用終端的私鑰對退款確認信息再進行簽名得到退款確認包�����,當然���,終端還可以直接對退款信息進行簽名得到退款確認包;
[0262]終端利用第一會話密鑰對退款確認包和退款確認信息進行加密后發(fā)送至后臺系統(tǒng)服務(wù)器����;
[0263]后臺系統(tǒng)服務(wù)器接收到加密后的信息后,利用第一會話密鑰對接收到的信息進行解密���,并利用終端的公鑰對退款確認包進行驗證�����,利用智能密碼設(shè)備的公鑰對退款確認信息進行驗證��,并在二者驗證均通過后�����,執(zhí)行退款操作����,并發(fā)送退款成功回執(zhí)信息給終端和/或智能密碼設(shè)備。
[0264]方式二����、該方式二與方式一的區(qū)別在于:在終端向智能密碼設(shè)備發(fā)送退款信息之前,該終端還接收該智能密碼設(shè)備發(fā)送的退款請求��,并根據(jù)退款請求生成退款信息��。具體的����,顧客可以通過按下智能密碼設(shè)備上的按鍵以生成退款請求��,智能密碼設(shè)備接收到該退款請求后���,將該退款請求發(fā)送給該終端�����。退款信息中還可以包括電子對賬單���,用戶可以根據(jù)電子對賬單審核退款細節(jié)��,例如����,具體退款時間����、退款交易單號,退款金額���、退換的物品等���。當然,任何可以觸發(fā)智能密碼設(shè)備生成退款請求的實現(xiàn)方式都屬于本發(fā)明的保護范圍內(nèi)�。
[0265]為了節(jié)約智能密碼設(shè)備的電能,延長使用壽命�,智能密碼設(shè)備還可以在向終端發(fā)送退款請求前,由休眠狀態(tài)轉(zhuǎn)換為喚醒狀態(tài)�;智能密碼設(shè)備在喚醒狀態(tài)下向終端發(fā)送退款請求��。智能密碼設(shè)備發(fā)送退款請求之后�����,由喚醒狀態(tài)轉(zhuǎn)換為休眠狀態(tài)�。當智能密碼設(shè)備接收到終端發(fā)送的退款信息時�,由休眠狀態(tài)轉(zhuǎn)換為喚醒狀態(tài),在喚醒狀態(tài)下執(zhí)行提示退款信息和生成退款確認信息的操作��。智能密碼設(shè)備在向終端發(fā)送退款確認信息后(例如���,發(fā)送退款確認信息對應(yīng)的聲波信號后����,或者顯示退款確認信息對應(yīng)的圖像信息達到預(yù)定的時間后)�����,由喚醒狀態(tài)轉(zhuǎn)換為休眠狀態(tài)����。
[0266]方式三��、智能密碼設(shè)備向終端發(fā)送退款請求;具體的����,顧客可以通過按下智能密碼設(shè)備上的按鍵以生成退款請求,智能密碼設(shè)備接收到該退款請求后,將該退款請求發(fā)送給該終端。當然�����,任何可以觸發(fā)智能密碼設(shè)備生成退款請求的實現(xiàn)方式都屬于本發(fā)明的保護范圍內(nèi)����。
[0267]為了節(jié)約智能密碼設(shè)備的電能,延長使用壽命�,智能密碼設(shè)備還可以在向終端發(fā)送退款請求前,由休眠狀態(tài)轉(zhuǎn)換為喚醒狀態(tài)�����;智能密碼設(shè)備在喚醒狀態(tài)下向終端發(fā)送退款請求��。
[0268]終端生成退款請求標識�,并向智能密碼設(shè)備發(fā)送退款請求標識;具體的��,終端可以生成隨機數(shù),將該隨機數(shù)作為退款請求標識��,該隨機數(shù)用于提供給智能密碼設(shè)備以生成退政Ih息�����。
[0269]智能密碼設(shè)備接收到退款請求標識后��,生成退款信息��,并利用智能密碼設(shè)備的私鑰對退款信息進行簽名�����,得到退款確認信息����,并向終端發(fā)送退款確認信息;具體的�,智能密碼設(shè)備利用該退款請求標識、退款金額����、退款賬戶等信息生成退款信息,該退款信息還可以包括退款交易單號��、退款雙方的標識信息等任意組合��;其中�����,退款金額可以通過智能密碼設(shè)備上的按鍵進行輸入�����,當然��,也可以通過其他方式(例如���,語音輸入)輸入��,退款賬戶可以通過智能密碼設(shè)備上的按鍵進行輸入�,還可以通過讀取預(yù)先存儲在智能密碼設(shè)備中的退款賬戶來輸入�����;當然����,還可以在交易完成后�,在智能密碼設(shè)備上保存交易信息��,通過查詢交易信息以獲得退款金額和退款賬戶等信息���;當然�,該退款信息還可以通過第二會話密鑰進行加密計算和/或校驗計算后發(fā)送至終端��,以保證信息傳輸?shù)陌踩院?或完整性�。智能密碼設(shè)備還可以通過但不限于如下方式發(fā)送退款信息:智能密碼設(shè)備對退款信息進行編碼后通過聲波信號發(fā)送;或者智能密碼設(shè)備對退款信息進行圖形編碼后并顯示以便終端進行圖像采集�;或者智能密碼設(shè)備通過智能密碼設(shè)備與終端匹配的通信接口發(fā)送退款信息。
[0270]為了節(jié)約智能密碼設(shè)備的電能��,延長使用壽命��,智能密碼設(shè)備還可以在向終端發(fā)送退款確認信息后(例如�,發(fā)送退款確認信息對應(yīng)的聲波信號后,或者顯示退款確認信息對應(yīng)的圖像信息達到預(yù)定的時間后)����,由喚醒狀態(tài)轉(zhuǎn)換為休眠狀態(tài)。
[0271]終端接收退款確認信息��,對退款確認信息進行驗證����,并在驗證通過后��,利用終端的私鑰對退款確認信息進行簽名生成退款確認包;具體的�����,當智能密碼設(shè)備利用第二會話密鑰對退款信息進行加密計算和/或校驗計算后����,本步驟還需利用第二會話密鑰對接收到的信息進行解密計算和/或校驗驗證計算;終端可以通過但不限于如下方式接收退款確認信息:終端接收智能密碼設(shè)備發(fā)送的聲波信號并對聲波信號進行解碼獲得退款確認信息(例如��,可以采用聲波識別設(shè)備對聲波信號進行識別�����,采用聲波解碼器對聲波信號進行解碼獲得退款確認信息)�����;或者終端采集智能密碼設(shè)備顯示的圖像信息并對圖像信息(例如����,二維碼�、條形碼等)進行解碼獲得退款確認信息(例如采用圖像采集設(shè)備對圖像信息進行采集��,采用解碼器對圖像信息進行解碼后獲得退款確認信息)�;或者終端通過終端與智能密碼設(shè)備匹配的通信接口接收退款確認信息。此外���,終端利用智能密碼設(shè)備的公鑰對退款確認信息進行驗證��。
[0272]終端向后臺系統(tǒng)服務(wù)器發(fā)送退款確認包和退款確認信息�����;具體的���,終端直接向后臺系統(tǒng)服務(wù)器發(fā)送退款確認包和退款確認信息,終端也可以利用第一會話密鑰對退款確認包和退款確認信息進行加密計算和/或校驗計算后發(fā)送至后臺系統(tǒng)服務(wù)器���,以保證信息傳輸?shù)陌踩院?或完整性�����。
[0273]后臺系統(tǒng)服務(wù)器接收到退款確認包和退款確認信息后����,分別對退款確認包和退款確認信息進行驗證,并在全部驗證通過后���,執(zhí)行退款操作��。具體的����,如果終端利用了第一會話密鑰對退款確認包和退款確認信息進行了加密計算和/或校驗計算�,那么本步驟中���,后臺系統(tǒng)服務(wù)器還利用第一會話密鑰對接收到的信息進行解密計算和/或校驗驗證計算�����。此夕卜�����,后臺系統(tǒng)服務(wù)器還利用終端的公鑰對退款確認包進行驗證����,利用智能密碼設(shè)備的公鑰對退款確認信息進行驗證��。
[0274]以下針對方式三,提供一種退款的應(yīng)用場景��,但本發(fā)明并不局限于此:
[0275]智能密碼設(shè)備由休眠狀態(tài)轉(zhuǎn)換為喚醒狀態(tài)���;例如��,可以通過持有該智能密碼設(shè)備的顧客的按鍵操作使得智能密碼設(shè)備進入喚醒狀態(tài)�����;
[0276]顧客可以通過按下智能密碼設(shè)備上的按鍵以生成退款請求�����,智能密碼設(shè)備接收到該退款請求后�,將該退款請求發(fā)送給該終端�;
[0277]終端可以生成隨機數(shù)R,將該隨機數(shù)作R為退款請求標識���,并向智能密碼設(shè)備發(fā)送退款請求標識��;
[0278]智能密碼設(shè)備生成退款信息����,并利用智能密碼設(shè)備的私鑰對退款信息進行簽名,得到退款確認信息�����,并向終端發(fā)送退款確認信息��;其中���,該退款信息至少包括:退款請求標識�、退款金額�����、退款賬戶等信息����,其中���,退款金額���、退款賬戶等信息可以由顧客通過智能密碼設(shè)備上的按鍵進行輸入,或者退款金額可以由顧客通過智能密碼設(shè)備上的按鍵輸入,退款賬戶從智能密碼設(shè)備預(yù)存的信息中讀取獲得��,或者退款金額�、退款賬戶等信息均可以從智能密碼設(shè)備預(yù)存的信息中讀取獲得,智能密碼設(shè)備使用終端和智能密碼設(shè)備之間的第二會話密鑰加密退款確認信息��,并發(fā)送給終端����;
[0279]終端接收到加密后的退款確認信息后,利用第二會話密鑰解密此信息��,獲得退款確認信息�,并利用智能密碼設(shè)備的公鑰驗證退款確認信息的正確性,若正確����,終端利用終端的私鑰對退款確認信息再進行簽名得到退款確認包,當然���,終端還可以直接對退款信息進行簽名得到退款確認包�����;
[0280]終端利用第一會話密鑰對退款確認包和退款確認信息進行加密后發(fā)送至后臺系統(tǒng)服務(wù)器�;
[0281]后臺系統(tǒng)服務(wù)器接收到加密后的信息后,利用第一會話密鑰對接收到的信息進行解密�,并利用終端的公鑰對退款確認包進行驗證,利用智能密碼設(shè)備的公鑰對退款確認信息進行驗證���,并在二者驗證均通過后�����,執(zhí)行退款操作��,并發(fā)送退款成功回執(zhí)信息給終端和/或智能密碼設(shè)備�。
[0282]以上三種退款方式中���,退款確認包或者退款確認信息中還可以包含單次退款標識��,該單次退款標識可以為隨機數(shù)����,以保證一次退款僅被成功執(zhí)行一次�。當然���,該單次退款標識可以由終端生成�����,也可以由智能密碼設(shè)備生成��,可以在退款確認包中被終端簽名���,也可以在退款確認信息中被智能密碼設(shè)備簽名���。
[0283]當然,后臺系統(tǒng)服務(wù)器在執(zhí)行退款操作后��,還可以向終端和/或智能密碼設(shè)備發(fā)送退款成功回執(zhí)信息����,以便店鋪和/或顧客可以得知退款成功��。
[0284]由此可見�,通過上述退款流程�,可以大大簡化顧客在退款過程中的操作�����,應(yīng)用智能密碼設(shè)備相關(guān)的安全功能能保障顧客退款過程的安全性,為消費者帶來無縫使用體驗��。
[0285]步驟六:銷戶:
[0286]包括終端的銷戶和智能密碼設(shè)備的銷戶,以下先對終端的銷戶進行說明:
[0287]終端獲取終端銷戶申請�,利用終端的私鑰對銷戶申請進行簽名獲得第六簽名信息,并向后臺系統(tǒng)服務(wù)器發(fā)送終端銷戶申請以及第六簽名信息���;具體的���,終端可以直接向后臺系統(tǒng)服務(wù)器發(fā)送銷戶申請以及第六簽名信息,終端也可以利用第一會話密鑰對第六簽名信息進行加密計算和/或校驗計算����,并將計算后的信息發(fā)送至后臺系統(tǒng)服務(wù)器,以保證信息傳輸?shù)陌踩院?或完整性�。
[0288]后臺系統(tǒng)服務(wù)器接收到終端銷戶申請以及第六簽名信息后,利用預(yù)存的終端證書中的公鑰對第六簽名信息進行驗證��;具體的��,如果終端還利用第一會話密鑰進行了加密計算和/或校驗計算����,在本步驟中,后臺系統(tǒng)服務(wù)器還利用第一會話密鑰對接收到的信息進行解密計算和/或校驗驗證計算����。
[0289]后臺系統(tǒng)服務(wù)器在驗證第六簽名信息通過后,刪除預(yù)存的終端證書�,并生成終端銷戶完成信息,向終端發(fā)送終端銷戶完成信息����;具體的,后臺系統(tǒng)服務(wù)器在進行銷戶時����,除了刪除預(yù)存的終端證書外,還可以將該終端對應(yīng)的信息放到后臺系統(tǒng)服務(wù)器預(yù)設(shè)的銷戶列表里等其他銷戶操作�。另外,銷戶完成信息也可以是利用第一會話密鑰進行加密計算和/或校驗計算得到的��,也可以是利用后臺系統(tǒng)服務(wù)器的私鑰進行簽名得到的����,或者利用后臺系統(tǒng)服務(wù)器的私鑰進行簽名后再利用第一會話密鑰進行加密計算和/或校驗計算得到的。
[0290]終端接收到終端銷戶完成信息后����,刪除終端的私鑰。具體的���,終端接收到終端銷戶完成信息后�,刪除私鑰,當然��,還可以拒絕執(zhí)行任何與發(fā)送該終端銷戶完成信息的后臺系統(tǒng)服務(wù)器有關(guān)的交易操作����。此外,終端還可以利用第一會話密鑰進行解密計算和/或校驗驗證計算和/或驗簽操作等���。
[0291]以下對智能密碼設(shè)備的銷戶進行說明:
[0292]智能密碼設(shè)備獲取智能密碼設(shè)備銷戶申請���,利用智能密碼設(shè)備的私鑰對銷戶申請進行簽名獲得第七簽名信息,并向后臺系統(tǒng)服務(wù)器發(fā)送智能密碼設(shè)備銷戶申請以及第七簽名信息��;具體的�����,該第七簽名信息可以是通過終端發(fā)送的�����,也可以是人工辦理的����,在通過終端發(fā)送時�����,可以利用第一會話密鑰和第二會話密鑰進行加密計算和/或校驗計算等計算,以保證信息傳輸?shù)陌踩浴?br>
[0293]后臺系統(tǒng)服務(wù)器接收到智能密碼設(shè)備銷戶申請以及第七簽名信息后�,利用預(yù)存的智能密碼設(shè)備證書中的公鑰對第七簽名信息進行驗證;具體的��,如果終端還利用第一會話密鑰進行了加密計算和/或校驗計算���,在本步驟中����,后臺系統(tǒng)服務(wù)器還利用第一會話密鑰對接收到的信息進行解密計算和/或校驗驗證計算����。
[0294]后臺系統(tǒng)服務(wù)器在驗證第七簽名信息通過后,刪除預(yù)存的智能密碼設(shè)備證書����,并生成智能密碼設(shè)備銷戶完成信息,向智能密碼設(shè)備發(fā)送智能密碼設(shè)備銷戶完成信息��;具體的�����,后臺系統(tǒng)服務(wù)器在進行銷戶時,除了刪除預(yù)存的智能密碼設(shè)備證書外��,還可以將該智能密碼設(shè)備對應(yīng)的信息放到后臺系統(tǒng)服務(wù)器預(yù)設(shè)的銷戶列表里等其他銷戶操作��。另外����,銷戶完成信息也可以通過終端發(fā)送至智能密碼設(shè)備,此時可以利用第一會話密鑰進行加密計算和/或校驗計算得到的�,也可以是利用后臺系統(tǒng)服務(wù)器的私鑰進行簽名得到的,或者利用后臺系統(tǒng)服務(wù)器的私鑰進行簽名后再利用第一會話密鑰進行加密計算和/或校驗計算得到的��。
[0295]智能密碼設(shè)備接收到智能密碼設(shè)備銷戶完成信息后���,刪除智能密碼設(shè)備的私鑰���。具體的,智能密碼設(shè)備可以對簽名信息進行驗簽�����,并在驗簽通過后,執(zhí)行刪除操作�����,也可以利用第二會話密鑰解密和/或校驗驗證得到的信息����,當然����,還可以利用第二會話密鑰解密和/或校驗驗證得到的信息后再對簽名信息進行驗簽,只要保證信息傳輸?shù)陌踩院?或完整性均應(yīng)包含在本發(fā)明的保護范圍內(nèi)��。
[0296]后臺系統(tǒng)服務(wù)器通過管理終端和智能密碼設(shè)備的注冊����、銷戶、認證以及鎖定幾個方面���,確保終端和智能密碼設(shè)備的合法性���,杜絕了由于終端或者智能密碼設(shè)備被非法盜用時產(chǎn)生的財產(chǎn)損失。
[0297]值得說明的是�����,以上的步驟一至步驟六并非依次執(zhí)行的,其可以僅完成其中幾個步驟�����,另外�����,以上的步驟一至步驟六也不僅限于同一應(yīng)用場景下完成���,無論在何種應(yīng)用場景下���,只要使用本發(fā)明的任一步驟,并可以安全的執(zhí)行完交易即應(yīng)屬于本發(fā)明的保護范圍��。
[0298]以下�,給出本發(fā)明示例性的一種應(yīng)用場景:
[0299]本應(yīng)用場景中,在智能密碼設(shè)備上集成無線通信模塊�,以及狀態(tài)控制模塊形成本發(fā)明的新型的可用于安全支付的智能密碼設(shè)備。該智能密碼設(shè)備包括無線通信模塊����,其可以是藍牙通信模塊或者WIFI通信模塊等��,該無線通信模塊可以對其他設(shè)備進行查詢掃描和尋呼掃描����,并可以與其他無線設(shè)備進行信號和數(shù)據(jù)的交互���。同時該智能密碼設(shè)備上還包括一個狀態(tài)控制模塊�,可以控制智能密碼設(shè)備的無線通信模塊和主機的工作狀態(tài)���。且本發(fā)明的智能密碼設(shè)備具備兩個狀態(tài):休眠狀態(tài)以及喚醒狀態(tài),在休眠狀態(tài)下只有收發(fā)器(無線通信模塊)和狀態(tài)控制模塊處于工作����,CPU將關(guān)閉,不能進行指令操作(例如:簽名�,接收、發(fā)送數(shù)據(jù)等功能)��,從而使智能密碼設(shè)備處于一種低功耗的狀態(tài)���。當其他無線設(shè)備從外部發(fā)給該智能密碼設(shè)備應(yīng)用指令時��,狀態(tài)控制模塊可以對這些信號進行識別�����,并生成喚醒信號�����,將CPU喚醒為喚醒狀態(tài)���,開始執(zhí)行這個應(yīng)用命令����。當命令執(zhí)行完畢以后���,CPU將再次進入休眠狀態(tài)�����。
[0300]以下��,對于本發(fā)明的完整交易流程進行簡單說明:
[0301]智能密碼設(shè)備處于休眠狀態(tài)����,用戶帶著該智能密碼設(shè)備進入終端的無線信號覆蓋范圍內(nèi)�����,智能密碼設(shè)備與終端完成無線設(shè)備的交互識別,即終端可以知道有智能密碼設(shè)備進入終端所在店鋪并與該智能密碼設(shè)備建立連接�����。
[0302]終端與智能密碼設(shè)備建立連接以后����,終端會向智能密碼設(shè)備發(fā)送認證設(shè)備的請求,智能密碼設(shè)備接收到該請求����,狀態(tài)控制模塊會發(fā)出喚醒信號,此時CPU就會被喚醒�����,智能密碼設(shè)備進入喚醒狀態(tài)��,并執(zhí)行相應(yīng)的操作��。
[0303]智能密碼設(shè)備完成相應(yīng)指令以后��,恢復(fù)至休眠狀態(tài)�,并繼續(xù)保持與終端的設(shè)備交互識別,以便終端能夠判斷智能密碼設(shè)備的持有者是否離店����。
[0304]終端與智能密碼設(shè)備相互認證通過以后,終端會向后臺系統(tǒng)服務(wù)器提出讀取用戶信息的請求�����,后臺系統(tǒng)服務(wù)器提出輸入用戶授權(quán)信息的請求��,此時終端會向智能密碼設(shè)備發(fā)送用戶授權(quán)請求��。
[0305]休眠狀態(tài)下的智能密碼設(shè)備接收到來自終端發(fā)送的用戶授權(quán)請求�,進入喚醒狀態(tài)。智能密碼設(shè)備將顯示終端的請求����,提示用戶進行判斷是否授權(quán)。
[0306]用戶根據(jù)顯示的終端發(fā)送的請求判斷是否授權(quán)�,若授權(quán),則按下智能密碼設(shè)備上的確認鍵使智能密碼設(shè)備產(chǎn)生授權(quán)信息并發(fā)送給終端�,然后轉(zhuǎn)入休眠狀態(tài),否則�����,智能密碼設(shè)備結(jié)束執(zhí)行命令,直接轉(zhuǎn)入休眠狀態(tài)�。
[0307]在結(jié)算時,終端又會向休眠狀態(tài)的智能密碼設(shè)備發(fā)送用戶交易確認請求指令�����,處于休眠狀態(tài)下的智能密碼設(shè)備接收到該指令進入喚醒狀態(tài)����,智能密碼設(shè)備顯示接收到的交易信息,用戶進行確認�����,若交易信息正確����,則按下確認鍵使智能密碼設(shè)備對交易信息簽名,并返回給終端���;否則,結(jié)束執(zhí)行操作�����,智能密碼設(shè)備轉(zhuǎn)入休眠狀態(tài)。
[0308]以下���,給出本發(fā)明的另一種應(yīng)用場景:
[0309]后臺系統(tǒng)服務(wù)器與終端進行相互認證���,建立安全通道協(xié)商共同的會話密鑰Kl ;
[0310]終端在本地服務(wù)器建立一個當前用戶列表����,該當前用戶列表可以用來存儲當前店內(nèi)的顧客持有的智能密碼設(shè)備對應(yīng)的用戶信息;
[0311]終端本地服務(wù)器通過無線方式(例如采用無線探測設(shè)備)對終端的無線信號覆蓋范圍內(nèi)的智能密碼設(shè)備進行監(jiān)測��;
[0312]顧客攜帶著具有無線通訊功能的智能密碼設(shè)備(處于休眠狀態(tài))逛街購物����,當該顧客進入終端的無線信號覆蓋范圍內(nèi),智能密碼設(shè)備可以被終端搜索到�,并與終端建立無線連接;
[0313]終端與智能密碼設(shè)備進行相互認證��,并建立安全通道協(xié)商出共同的會話密鑰K2 ���;
[0314]終端向后臺系統(tǒng)服務(wù)器發(fā)送讀取智能密碼設(shè)備對應(yīng)的用戶信息的請求����;
[0315]后臺系統(tǒng)服務(wù)器產(chǎn)生隨機數(shù)(單次授權(quán)標識),作為生成用戶授權(quán)信息的參數(shù)�����,后臺系統(tǒng)服務(wù)器利用會話密鑰Kl加密該隨機數(shù)���;[0316]后臺系統(tǒng)服務(wù)器向終端發(fā)出用戶授權(quán)請求信息�,并將該隨機數(shù)密文發(fā)送給終端��;
[0317]終端解密密文�,再利用終端與智能密碼設(shè)備之間協(xié)商的會話密鑰K2對該隨機數(shù)加密;
[0318]終端向智能密碼設(shè)備發(fā)送用戶授權(quán)請求信息��,并將該隨機數(shù)密文發(fā)給智能密碼設(shè)備;
[0319]智能密碼設(shè)備接收到該用戶授權(quán)請求信息后��,轉(zhuǎn)換成喚醒狀態(tài)�����,并利用會話密鑰K2對接收到的該隨機數(shù)密文進行解密��,然后在智能密碼設(shè)備的顯示屏上顯示該用戶授權(quán)請求信息��,等待用戶進行確認��;
[0320]用戶對該信息進行判斷�����,如果不允許則拒絕�,智能密碼設(shè)備轉(zhuǎn)入休眠狀態(tài);
[0321]如果允許��,則按下智能密碼設(shè)備上的確認鍵����,智能密碼設(shè)備對該隨機數(shù)(單次授權(quán)標識)進行摘要并簽名,并將簽名值作為用戶授權(quán)信息�����,利用會話密鑰K2加密簽名值發(fā)送至終端�,然后轉(zhuǎn)入休眠狀態(tài);
[0322]終端接到簽名值利用會話密鑰K2解密�,再利用會話密鑰Kl加密,傳送給后臺系統(tǒng)服務(wù)器���;
[0323]后臺系統(tǒng)服務(wù)器利用會話密鑰Kl解密得到簽名����,再利用智能密碼設(shè)備的公鑰解密簽名,將利用其自身生成的隨機數(shù)生成的摘要與解密簽名后得到的值進行對比���,若不一致�,則返回錯誤信息結(jié)束操作����;
[0324]若一致,則后臺系統(tǒng)服務(wù)器將用戶信息利用會話密鑰Kl進行加密��,并生成用戶授權(quán)信息校驗值(第一校驗值)�,該校驗值可以是MAC形式或者哈希函數(shù)加簽名的形式等,將密文以及校驗值發(fā)送給終端��;
[0325]終端收到用戶信息以后���,將用戶信息存儲在當前用戶列表中���;
[0326]顧客購物結(jié)束以后到收銀處進行結(jié)算;
[0327]終端結(jié)算金額�,并在當前用戶列表中選中該顧客持有的智能密碼設(shè)備對應(yīng)的賬戶;
[0328]終端將交易金額�、收付款雙方賬號����、收付款雙方標識信息等生成交易信息�����,利用會話密鑰K2加密交易信息�;
[0329]終端向智能密碼設(shè)備發(fā)送交易請求信息�����,并將交易信息密文發(fā)送給智能密碼設(shè)備;
[0330]智能密碼設(shè)備接收到終端的交易請求信息�,則轉(zhuǎn)入喚醒狀態(tài),對交易信息解密成明文并在屏幕上顯示出來����;
[0331]顧客對交易信息進行確認,若有問題則按取消�����,交易中止���,智能密碼設(shè)備轉(zhuǎn)入休眠狀態(tài)��;
[0332]若沒有問題���,則按下確認鍵�,智能密碼設(shè)備生成隨機數(shù)���,作為單次交易標識����;
[0333]智能密碼設(shè)備對交易信息以及該隨機數(shù)進行摘要并簽名�����,利用會話密鑰K2加密簽名��,得到用戶交易確認信息并發(fā)送給終端�����;
[0334]終端對用戶交易確認信息進行解密��,并生成交易數(shù)據(jù)包(包括交易金額�,收付款雙方賬號以及各自的唯一識別信息等),利用會話密鑰Kl對交易數(shù)據(jù)包加密���,并生成交易數(shù)據(jù)包校驗值(第二校驗值)��;
[0335]終端向后臺系統(tǒng)服務(wù)器發(fā)送轉(zhuǎn)賬申請并發(fā)送交易數(shù)據(jù)包密文以及第二校驗值�����;[0336]后臺系統(tǒng)服務(wù)器進行轉(zhuǎn)賬處理�����,并向終端發(fā)送轉(zhuǎn)賬成功的支付完成信息�����,當然��,后臺系統(tǒng)服務(wù)器還可以將支付完成信息通過終端發(fā)送給智能密碼設(shè)備���,以便顧客得知交易完成;
[0337]終端收到該支付完成信息��,向顧客交付商品�����,結(jié)賬完成。
[0338]通過終端與后臺系統(tǒng)服務(wù)器之間進行的認證����,終端認定了后臺系統(tǒng)服務(wù)器的合法性以后,可以利用可信的后臺系統(tǒng)服務(wù)器對智能密碼設(shè)備的合法性進行認證�����。在同時確定了后臺系統(tǒng)服務(wù)器與智能密碼設(shè)備是可信的情況下����,這樣就保證了終端的交易安全。同時利用后臺系統(tǒng)服務(wù)器對終端的合法性認證以及交易時智能密碼設(shè)備對顯示信息手動確認的環(huán)節(jié)�����,也保證了智能密碼設(shè)備持有者的交易安全�����。
[0339]基于本發(fā)明提供的數(shù)據(jù)安全交互方法�,顧客在進入店鋪進行交易時,無需配合手機�、銀行卡或金融IC卡等相關(guān)賬戶載體設(shè)備完成支付,而原有技術(shù)的支付過程均需要借助SIM卡或智能卡等具備賬戶存儲功能的設(shè)備��,用戶還需要進行刷卡、刷手機等操作才能完成交易�����。采用本發(fā)明提供的方法��,顧客可以無需借助錢包�����、信用卡���、手機等方式來完成支付,從而簡化了顧客與商戶在支付過程中的交互操作����,提高了支付效率,提升了顧客在近場支付過程中的體驗����;同時利用智能密碼設(shè)備的安全性特點保證顧客支付過程的安全性。
[0340]顧客選購好商品以后在結(jié)賬時��,終端無需再通過讓顧客手動刷卡或刷手機的方式獲得用戶信息����,是因為該用戶信息在剛進店時已經(jīng)存儲在終端的當前用戶列表中了����,結(jié)賬時顧客只需報出自己的姓名����,終端即可直接將結(jié)算后的金額等交易信息發(fā)送至顧客的智能密碼設(shè)備并顯示,此時�����,顧客只需利用智能密碼設(shè)備進行確認��,并輸出交易確認信息��,終端生成交易數(shù)據(jù)包發(fā)送給后臺系統(tǒng)服務(wù)器���,后臺系統(tǒng)服務(wù)器驗證該交易數(shù)據(jù)包準確無誤后進行轉(zhuǎn)賬處理�����,即可完成支付過程��。
[0341]當顧客走出這家店鋪的信號覆蓋范圍時�,智能密碼設(shè)備與終端之間的網(wǎng)絡(luò)連接就會自動中斷,用戶信息從該店鋪的當前用戶列表中消失�����。若顧客又進入另一家店鋪時�����,將會自動進入該另一家店鋪的當前用戶列表中���,開始另一次購物����。這樣不需要顧客執(zhí)行任何操作�����,只需要顧客在購物時將一個小巧的智能密碼設(shè)備隨身放入口袋�,采用本發(fā)明就可以為顧客帶來無縫使用體驗��。
[0342]流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為���,表示包括一個或更多個用于實現(xiàn)特定邏輯功能或過程的步驟的可執(zhí)行指令的代碼的模塊����、片段或部分,并且本發(fā)明的優(yōu)選實施方式的范圍包括另外的實現(xiàn)�,其中可以不按所示出或討論的順序,包括根據(jù)所涉及的功能按基本同時的方式或按相反的順序�,來執(zhí)行功能,這應(yīng)被本發(fā)明的實施例所屬【技術(shù)領(lǐng)域】的技術(shù)人員所理解��。
[0343]應(yīng)當理解���,本發(fā)明的各部分可以用硬件���、軟件、固件或它們的組合來實現(xiàn)��。在上述實施方式中�,多個步驟或方法可以用存儲在存儲器中且由合適的指令執(zhí)行系統(tǒng)執(zhí)行的軟件或固件來實現(xiàn)。例如���,如果用硬件來實現(xiàn)�,和在另一實施方式中一樣����,可用本領(lǐng)域公知的下列技術(shù)中的任一項或他們的組合來實現(xiàn):具有用于對數(shù)據(jù)信號實現(xiàn)邏輯功能的邏輯門電路的離散邏輯電路��,具有合適的組合邏輯門電路的專用集成電路����,可編程門陣列(PGA)�����,現(xiàn)場可編程門陣列(FPGA)等�。
[0344]本【技術(shù)領(lǐng)域】的普通技術(shù)人員可以理解實現(xiàn)上述實施例方法攜帶的全部或部分步驟是可以通過程序來指令相關(guān)的硬件完成,所述的程序可以存儲于一種計算機可讀存儲介質(zhì)中��,該程序在執(zhí)行時����,包括方法實施例的步驟之一或其組合。
[0345]此外����,在本發(fā)明各個實施例中的各功能單元可以集成在一個處理模塊中�����,也可以是各個單元單獨物理存在,也可以兩個或兩個以上單元集成在一個模塊中�����。上述集成的模塊既可以采用硬件的形式實現(xiàn)�,也可以采用軟件功能模塊的形式實現(xiàn)。所述集成的模塊如果以軟件功能模塊的形式實現(xiàn)并作為獨立的產(chǎn)品銷售或使用時���,也可以存儲在一個計算機可讀取存儲介質(zhì)中���。
[0346]上述提到的存儲介質(zhì)可以是只讀存儲器,磁盤或光盤等����。
[0347]在本說明書的描述中,參考術(shù)語“一個實施例”�、“一些實施例”、“示例”�、“具體示例”、或“一些示例”等的描述意指結(jié)合該實施例或示例描述的具體特征��、結(jié)構(gòu)���、材料或者特點包含于本發(fā)明的至少一個實施例或示例中�����。在本說明書中�����,對上述術(shù)語的示意性表述不一定指的是相同的實施例或示例��。而且����,描述的具體特征、結(jié)構(gòu)��、材料或者特點可以在任何的一個或多個實施例或示例中以合適的方式結(jié)合�����。
[0348]盡管上面已經(jīng)示出和描述了本發(fā)明的實施例�,可以理解的是,上述實施例是示例性的����,不能理解為對本發(fā)明的限制,本領(lǐng)域的普通技術(shù)人員在不脫離本發(fā)明的原理和宗旨的情況下在本發(fā)明的范圍內(nèi)可以對上述實施例進行變化���、修改����、替換和變型�����。本發(fā)明的范圍由所附權(quán)利要求及其等同限定����。
【權(quán)利要求】
1.一種數(shù)據(jù)安全交互方法,其特征在于�����,包括: 終端在信號覆蓋范圍內(nèi)掃描智能密碼設(shè)備�����,并獲得掃描到的所述智能密碼設(shè)備的標識信息���; 所述終端根據(jù)掃描到的所述智能密碼設(shè)備的標識信息獲取所述智能密碼設(shè)備對應(yīng)的用戶信息���; 所述終端將所述用戶信息存儲到預(yù)先建立的當前用戶列表中�; 所述終端根據(jù)待交易的智能密碼設(shè)備對應(yīng)的用戶信息生成交易信息���,并根據(jù)所述交易信息獲得交易請求信息����; 所述終端向所述智能密碼設(shè)備發(fā)送所述交易請求信息�����; 所述智能密碼設(shè)備接收到所述交易請求信息后�,根據(jù)所述交易請求信息獲得所述交易信息; 所述智能密碼設(shè)備提示所述交易信息�; 所述智能密碼設(shè)備接收確認指令,并生成交易確認信息�����; 所述終端接收所述交易確認信息�; 所述終端根據(jù)所述交易確認信息獲得交易數(shù)據(jù)包,并向所述后臺系統(tǒng)服務(wù)器發(fā)送所述交易數(shù)據(jù)包�����; 所述后臺系統(tǒng)服務(wù)器接收到所述交易數(shù)據(jù)包后����,根據(jù)所述交易數(shù)據(jù)包獲得所述交易確認信息���; 所述后臺系統(tǒng)服務(wù)器對所述交易確認信息進行驗證�����,并在驗證通過后執(zhí)行交易���。
2.根據(jù)權(quán)利要求1所述的方法�,其特征在于�����,所述終端根據(jù)掃描到的所述智能密碼設(shè)備的標識信息獲取所述智能密碼設(shè)備對應(yīng)的用戶信息包括: 所述終端向所述后臺系統(tǒng)服務(wù)器發(fā)送所述智能密碼設(shè)備的標識信息以及用戶信息讀取請求�; 所述后臺系統(tǒng)服務(wù)器接收到所述智能密碼設(shè)備的標識信息以及所述用戶信息讀取請求后,根據(jù)所述智能密碼設(shè)備的標識信息獲取與所述智能密碼設(shè)備對應(yīng)的用戶信息��; 所述后臺系統(tǒng)服務(wù)器根據(jù)所述用戶信息獲得所述用戶信息讀取請求的響應(yīng)信息��,并向所述終端發(fā)送所述用戶信息讀取請求的響應(yīng)信息����; 所述終端接收到所述用戶信息讀取請求的響應(yīng)信息后����,根據(jù)所述用戶信息讀取請求的響應(yīng)信息獲得所述用戶信息���。
3.根據(jù)權(quán)利要求1所述的方法�����,其特征在于���,所述終端根據(jù)掃描到的所述智能密碼設(shè)備的標識信息獲取所述智能密碼設(shè)備對應(yīng)的用戶信息包括: 所述終端根據(jù)掃描到的所述智能密碼設(shè)備的標識信息向所述智能密碼設(shè)備發(fā)送用戶 息讀取請求; 所述智能密碼設(shè)備獲得預(yù)先存儲的用戶信息��,并根據(jù)所述用戶信息獲得所述用戶信息讀取請求的響應(yīng)信息���,并向所述終端發(fā)送所述用戶信息讀取請求的響應(yīng)信息���; 所述終端接收到所述用戶信息讀取請求的響應(yīng)信息后,根據(jù)所述用戶信息讀取請求的響應(yīng)信息獲得所述用戶信息����。
4.根據(jù)權(quán)利要求1至3任一項所述的方法,其特征在于,所述終端在信號覆蓋范圍內(nèi)掃描智能密碼設(shè)備���,并獲得掃描到的所述智能密碼設(shè)備的標識信息的步驟之后�,所述方法還包括: 所述終端獲得在所述終端的信號覆蓋范圍內(nèi)的全部智能密碼設(shè)備的標識信息��,生成實時標識列表��; 所述終端根據(jù)預(yù)設(shè)的時間間隔將所述實時標識列表中的智能密碼設(shè)備的標識信息與所述當前用戶列表中的智能密碼設(shè)備的標識信息進行比對���; 如果所述實時標識列表中的智能密碼設(shè)備的標識信息不在所述當前用戶列表中,則執(zhí)行所述終端根據(jù)掃描到的所述智能密碼設(shè)備的標識信息獲取所述智能密碼設(shè)備對應(yīng)的用戶信息的步驟����;且如果所述當前用戶列表中的智能密碼設(shè)備的標識信息不在所述實時標識列表中,則刪除所述當前用戶列表中不在所述實時標識列表中的智能密碼設(shè)備的用戶信肩����、O
5.根據(jù)權(quán)利要求1至3任一項所述的方法,其特征在于��,所述終端在信號覆蓋范圍內(nèi)掃描智能密碼設(shè)備�����,并獲得掃描到的所述智能密碼設(shè)備的標識信息的步驟之后,所述方法還包括: 所述終端獲得在所述終端的信號覆蓋范圍內(nèi)的全部智能密碼設(shè)備的標識信息�����,生成實時標識列表���; 所述終端根據(jù)預(yù)設(shè)的時間間隔將所述實時標識列表中的智能密碼設(shè)備的標識信息與所述當前用戶列表中的智能密碼設(shè)備的標識信息進行比對�����; 如果所述實時標識列表中的智能密碼設(shè)備的標識信息不在所述當前用戶列表中����,則執(zhí)行所述終端根據(jù)掃描到的所述智能密碼設(shè)備的標識信息獲取所述智能密碼設(shè)備對應(yīng)的用戶信息的步驟�����,并在所述終端獲得所述用戶信息后��,將所述用戶信息存儲至所述實時標識列表中�;且如果所述實時標識列表中的智能密碼設(shè)備的標識信息在所述當前用戶列表中,則將所述在所述當前用戶列表中的智能密碼設(shè)備的用戶信息存儲至所述實時標識列表中�����; 將所述實時標識列表作為更新后的所述當前用戶列表。
6.根據(jù)權(quán)利要求2所述的方法���,其特征在于����,所述終端向所述后臺系統(tǒng)服務(wù)器發(fā)送所述智能密碼設(shè)備的標識信息以及用戶信息讀取請求的步驟之后�����,所述方法還包括: 所述后臺系統(tǒng)服務(wù)器判斷所述智能密碼設(shè)備的標識信息是否包含在所述后臺系統(tǒng)服務(wù)器中預(yù)存的智能密碼設(shè)備異常名單中�; 所述后臺系統(tǒng)服務(wù)器在判斷出所述智能密碼設(shè)備的標識信息在所述智能密碼設(shè)備異常名單中后,獲取鎖定智能密碼設(shè)備指令�,以及利用所述后臺系統(tǒng)服務(wù)器的私鑰對鎖定智能密碼設(shè)備指令進行簽名獲得第五簽名信息�,并通過所述終端向所述智能密碼設(shè)備發(fā)送所述鎖定智能密碼設(shè)備指令以及所述第五簽名信息; 所述智能密碼設(shè)備接收到所述鎖定智能密碼設(shè)備指令以及所述第五簽名信息后�,利用預(yù)存的所述后臺系統(tǒng)服務(wù)器證書中的公鑰對所述第五簽名信息進行驗證; 所述智能密碼設(shè)備在驗證所述第五簽名信息通過后��,根據(jù)所述鎖定智能密碼設(shè)備指令執(zhí)行鎖定操作���。
7.根據(jù)權(quán)利要求1至6任一項所述的方法���,其特征在于,所述方法還包括: 所述后臺系統(tǒng)服務(wù)器接收終端注冊申請,并對所述終端注冊申請進行審核���; 所述后臺系統(tǒng)服務(wù)器在審核所述終端注冊申請通過后�,向所述終端發(fā)送終端密鑰對生成指令�����; 所述終端接收到所述終端S鑰對生成指令后�����,生成終端S鑰對�; 所述終端向所述后臺系統(tǒng)服務(wù)器發(fā)送所述終端密鑰對中的公鑰; 所述后臺系統(tǒng)服務(wù)器接收到所述終端密鑰對中的公鑰后����,生成所述終端證書,并向所述終端發(fā)送所述終端證書����; 所述終端存儲所述終端證書; 以及 所述后臺系統(tǒng)服務(wù)器接收智能密碼設(shè)備注冊申請����,并對所述智能密碼設(shè)備注冊申請進行審核��; 所述后臺系統(tǒng)服務(wù)器在審核所述智能密碼設(shè)備注冊申請通過后�,向所述智能密碼設(shè)備發(fā)送智能密碼設(shè)備密鑰對生成指令����; 所述智能密碼設(shè)備接收到所述智能密碼設(shè)備密鑰對生成指令后,生成智能密碼設(shè)備密鑰對�; 所述智能密碼設(shè)備向所述后臺系統(tǒng)服務(wù)器發(fā)送所述智能密碼設(shè)備密鑰對中的公鑰; 所述后臺系統(tǒng)服務(wù)器接收到所述智能密碼設(shè)備密鑰對中的公鑰后�,生成所述智能密碼設(shè)備證書,并向所述智能密碼設(shè)備發(fā)送所述智能密碼設(shè)備證書�; 所述智能密碼設(shè)備存儲所述智能密碼設(shè)備證書。
8.根據(jù)權(quán)利要求7所述的方法�����,其特征在于���,所述方法還包括: 所述終端獲取終端銷戶申請,利用所述終端的私鑰對所述銷戶申請進行簽名獲得第六簽名信息�����,并向所述后臺系統(tǒng)服務(wù)器發(fā)送所述終端銷戶申請以及所述第六簽名信息�;所述后臺系統(tǒng)服務(wù)器接收到所述終端銷戶申請以及所述第六簽名信息后�����,利用預(yù)存的所述終端證書中的公鑰對所述第六簽名信息進行驗證�����;所述后臺系統(tǒng)服務(wù)器在驗證所述第六簽名信息通過后�����,刪除預(yù)存的所述終端證書���,并生成終端銷戶完成信息,向所述終端發(fā)送所述終端銷戶完成信息��;所述終端接收到所述終端銷戶完成信息后��,刪除所述終端的私鑰���;和/或所述智能密碼設(shè)備獲取智能密碼設(shè)備銷戶申請�,利用所述智能密碼設(shè)備的私鑰對所述銷戶申請進行簽名獲得第七簽名信息�,并向所述后臺系統(tǒng)服務(wù)器發(fā)送所述智能密碼設(shè)備銷戶申請以及所述第七簽名信息;所述后臺系統(tǒng)服務(wù)器接收到所述智能密碼設(shè)備銷戶申請以及所述第七簽名信息后�,利用預(yù)存的所述智能密碼設(shè)備證書中的公鑰對所述第七簽名信息進行驗證�;所述后臺系統(tǒng)服務(wù)器在驗證所述第七簽名信息通過后�,刪除預(yù)存的所述智能密碼設(shè)備證書,并生成智能密碼設(shè)備銷戶完成信息���,向所述智能密碼設(shè)備發(fā)送所述智能密碼設(shè)備銷戶完成信息���;所述智能密碼設(shè)備接收到所述智能密碼設(shè)備銷戶完成信息后,刪除所述智能密碼設(shè)備的私鑰�。
9.根據(jù)權(quán)利要求2所述的方法,其特征在于��,所述后臺系統(tǒng)服務(wù)器接收到所述智能密碼設(shè)備的標識信息以及所述用戶信息讀取請求的步驟之后���,所述后臺系統(tǒng)服務(wù)器向所述終端發(fā)送所述用戶信息讀取請求的響應(yīng)信息的步驟之前��,所述方法還包括: 所述后臺系統(tǒng)服務(wù)器通過所述終端向所述智能密碼設(shè)備發(fā)送用戶授權(quán)請求信息���; 所述智能密碼設(shè)備接收到所述用戶授權(quán)請求信息后,生成授權(quán)信息����,并通過所述終端向所述后臺系統(tǒng)服務(wù)器發(fā)送所述授權(quán)信息�; 所述后臺系統(tǒng)服務(wù)器接收到所述授權(quán)信息后�����,執(zhí)行所述后臺系統(tǒng)服務(wù)器向所述終端發(fā)送所述用戶信息讀取請求的響應(yīng)信息的步驟�。
10.根據(jù)權(quán)利要求9所述的方法���,其特征在于���,所述智能密碼設(shè)備接收到所述用戶授權(quán)請求信息后,生成授權(quán)信息的步驟包括: 所述智能密碼設(shè)備在接收到所述用戶授權(quán)請求信息后�,由休眠狀態(tài)轉(zhuǎn)換為喚醒狀態(tài); 所述智能密碼設(shè)備在喚醒狀態(tài)下生成授權(quán)信息�。
11.根據(jù)權(quán)利要求1至10任一項所述的方法,其特征在于��,所述智能密碼設(shè)備接收到所述交易請求信息后���,根據(jù)所述交易請求信息獲得所述交易信息的步驟包括: 所述智能密碼設(shè)備接收到所述交易請求信息后����,由休眠狀態(tài)轉(zhuǎn)換為喚醒狀態(tài)��; 所述智能密碼設(shè)備在喚醒狀態(tài)下根據(jù)所述交易請求信息獲得所述交易信息�����。
12.根據(jù)權(quán)利要求1至11任一項所述的方法,其特征在于�����,所述智能密碼設(shè)備生成交易確認信息的步驟包括: 所述智能密碼設(shè)備利用所述智能密碼設(shè)備的私鑰對所述交易信息進行簽名����,生成交易簽名信息作為交易確認信息;或者 所述智能密碼設(shè)備生成動態(tài)口令作為交易確認信息���。
13.根據(jù)權(quán)利要求1至11 任一項所述的方法��,其特征在于�,所述智能密碼設(shè)備生成交易確認信息的步驟包括: 所述智能密碼設(shè)備生成單次交易標識��,并利用所述智能密碼設(shè)備的私鑰對所述交易信息以及所述單次交易標識進行簽名�,生成交易簽名信息作為交易確認信息;或者 所述智能密碼設(shè)備生成單次交易標識��,利用所述智能密碼設(shè)備的私鑰對所述單次交易標識進行簽名獲得單次交易標識的簽名信息�����,并生成動態(tài)口令�,將單次交易標識的簽名信息以及所述動態(tài)口令作為交易確認信息。
14.根據(jù)權(quán)利要求12或13所述的方法��,其特征在于��,所述終端接收所述交易確認信息的步驟包括: 所述終端接收所述智能密碼設(shè)備發(fā)送的聲波信號并對所述聲波信號進行解碼獲得交易確認信息��;或者 所述終端采集所述智能密碼設(shè)備顯示的圖像信息并對所述圖像信息進行解碼獲得所述交易確認信息���;或者 所述終端通過所述終端與所述智能密碼設(shè)備匹配的通信接口接收所述交易確認信息�����;或者 所述終端通過所述終端輸入的信息獲得所述交易確認信息�����。
15.根據(jù)權(quán)利要求1至14任一項所述的方法���,其特征在于,所述后臺系統(tǒng)服務(wù)器對所述交易確認信息進行驗證�,并在驗證通過后執(zhí)行交易的步驟之后,所述方法還包括: 所述后臺系統(tǒng)服務(wù)器向所述終端發(fā)送交易成功回執(zhí)信息;或者所述后臺系統(tǒng)服務(wù)器通過所述終端向所述智能密碼設(shè)備發(fā)送交易成功回執(zhí)信息���;所述智能密碼設(shè)備接收到所述交易成功回執(zhí)信息后�,提示所述交易成功回執(zhí)信息�。
16.根據(jù)權(quán)利要求1至15任一項所述的方法��,其特征在于���,所述后臺系統(tǒng)服務(wù)器對所述交易確認信息進行驗證�,并在驗證通過后執(zhí)行交易的步驟之后�����,所述方法還包括: 所述終端向所述智能密碼設(shè)備發(fā)送退款信息���; 所述智能密碼設(shè)備接收到所述退款信息后��,提示所述退款信息�;所述智能密碼設(shè)備接收退款確認指令�����,并利用所述智能密碼設(shè)備的私鑰對所述退款信息進行簽名,生成退款確認信息����; 所述終端接收所述退款確認信息,對所述退款確認信息進行驗證����,并在驗證通過后�,利用所述終端的私鑰對所述退款確認信息進行簽名生成退款確認包; 所述終端向所述后臺系統(tǒng)服務(wù)器發(fā)送所述退款確認包和所述退款確認信息��; 所述后臺系統(tǒng)服務(wù)器接收到所述退款確認包和所述退款確認信息后��,分別對所述退款確認包和所述退款確認信息進行驗證����,并在全部驗證通過后,執(zhí)行退款操作�����。
17.根據(jù)權(quán)利要求1至15任一項所述的方法����,其特征在于,所述后臺系統(tǒng)服務(wù)器對所述交易確認信息進行驗證,并在驗證通過后執(zhí)行交易的步驟之后�����,所述方法還包括: 所述智能密碼設(shè)備向所述終端發(fā)送退款請求��; 所述終端生成退款信息���,并向所述智能密碼設(shè)備發(fā)送所述退款信息����; 所述智能密碼設(shè)備接收到所述退款信息后��,提示所述退款信息���; 所述智能密碼設(shè)備接收退款確認指令�,并利用所述智能密碼設(shè)備的私鑰對所述退款信息進行簽名�,生成退款確認信息; 所述終端接收所述退款確認信息�,對所述退款確認信息進行驗證,并在驗證通過后����,利用所述終端的私鑰對所述退款確認信息進行簽名生成退款確認包��; 所述終端向所述后臺系統(tǒng)服務(wù)器發(fā)送所述退款確認包和所述退款確認信息�; 所述后臺系統(tǒng)服務(wù)器接收到所述退款確認包和所述退款確認信息后���,分別對所述退款確認包和所述退款確認信息進行驗證����,并在全部驗證通過后�����,執(zhí)行退款操作�����。
18.根據(jù)權(quán)利要求1至15任一項所述的方法�����,其特征在于�,所述后臺系統(tǒng)服務(wù)器對所述交易確認信息進行驗證���,并在驗證通過后執(zhí)行交易的步驟之后�����,所述方法還包括: 所述智能密碼設(shè)備向所述終端發(fā)送退款請求�����; 所述終端生成退款請求標識����,并向所述智能密碼設(shè)備發(fā)送所述退款請求標識; 所述智能密碼設(shè)備接收到所述退款請求標識后�,生成退款信息,并利用所述智能密碼設(shè)備的私鑰對所述退款信息進行簽名��,得到退款確認信息���,并向所述終端發(fā)送所述退款確認信息�; 所述終端接收所述退款確認信息��,對所述退款確認信息進行驗證�,并在驗證通過后,利用所述終端的私鑰對所述退款確認信息進行簽名生成退款確認包��; 所述終端向所述后臺系統(tǒng)服務(wù)器發(fā)送所述退款確認包和所述退款確認信息���; 所述后臺系統(tǒng)服務(wù)器接收到所述退款確認包和所述退款確認信息后����,分別對所述退款確認包和所述退款確認信息進行驗證,并在全部驗證通過后�����,執(zhí)行退款操作���。
19.根據(jù)權(quán)利要求16或17所述的方法���,其特征在于,所述退款信息中還包含電子對賬單���。
20.根據(jù)權(quán)利要求15所述的方法,其特征在于�,所述交易成功回執(zhí)信息還包含電子對賬單。
21.根據(jù)權(quán)利要求1至18任一項所述的方法�����,其特征在于����,所述交易信息中還包含電子對賬單��。
22.根據(jù)權(quán)利要求1至21任一項所述的方法����,其特征在于��,所述終端在信號覆蓋范圍內(nèi)掃描智能密碼設(shè)備��,并獲得掃描到的所述智能密碼設(shè)備的標識信息之前�,所述方法還包括: 所述智能密碼設(shè)備進入可被掃描狀態(tài)。
23.根據(jù)權(quán)利要求1至22任一項所述的方法�����,其特征在于�,在所述終端根據(jù)掃描到的所述智能密碼設(shè)備的標識信息獲取所述智能密碼設(shè)備對應(yīng)的用戶信息之前,所述方法還包括: 所述終端與所述后臺系統(tǒng)服務(wù)器進行相互認證���。
24.根據(jù)權(quán)利要求23所述的方法��,其特征在于��,所述終端與后臺系統(tǒng)服務(wù)器進行相互認證包括: 所述終端生成第一待簽名信息���; 所述終端向后臺系統(tǒng)服務(wù)器發(fā)送所述第一待簽名信息以及第一認證請求信息�; 所述后臺系統(tǒng)服務(wù)器接收到所述第一待簽名信息以及所述第一認證請求信息后�����,生成第二待簽名信息���; 所述后臺系統(tǒng)服務(wù)器向所述終端發(fā)送所述第二待簽名信息以及后臺系統(tǒng)服務(wù)器證書; 所述終端接收到所述第二待簽名信息以及所述后臺系統(tǒng)服務(wù)器證書后���,利用預(yù)存的后臺系統(tǒng)服務(wù)器證書對應(yīng)的根證書驗證所述后臺系統(tǒng)服務(wù)器證書是否合法; 所述終端在驗證所述后臺系統(tǒng)服務(wù)器證書合法后���,利用所述終端的私鑰對所述第一待簽名信息和所述第二待簽名信息進行簽名生成第一簽名信息�; 所述終端向所述后臺系統(tǒng)服務(wù)器發(fā)送所述第一簽名信息以及終端證書����; 所述后臺系統(tǒng)服務(wù)器利用預(yù)存的終端證書對應(yīng)的根證書驗證所述終端證書是否合法; 所述后臺系統(tǒng)服務(wù)器在驗證所述終端證書合法后����,利用所述終端證書中的公鑰驗證所述第一簽名信息; 所述后臺系統(tǒng)服務(wù)器在驗證所述第一簽名信息通過后����,生成后臺認證完成消息�,并向所述終端發(fā)送所述后臺認證完成消息����; 所述終端接收到所述后臺認證完成消息后,驗證所述后臺認證完成消息�����; 所述終端在驗證所述后臺認證完成消息通過后�����,生成終端認證第一完成消息����,向所述后臺系統(tǒng)服務(wù)器發(fā)送所述終端認證第一完成消息; 所述后臺系統(tǒng)服務(wù)器接收到所述終端認證第一完成消息后���,驗證所述終端認證第一完成消息�����; 所述后臺系統(tǒng)服務(wù)器在驗證所述終端認證第一完成消息通過后���,所述終端與所述后臺系統(tǒng)服務(wù)器完成相互認證�����。
25.根據(jù)權(quán)利要求24所述的方法��,其特征在于���,所述第一認證請求信息包括所述終端的標識信息; 所述后臺系統(tǒng)服務(wù)器接收到所述第一待簽名信息以及所述第一認證請求信息后���,判斷所述終端的標識信息是否包含在所述后臺系統(tǒng)服務(wù)器中預(yù)存的終端異常名單中��; 所述后臺系統(tǒng)服務(wù)器在判斷出所述終端的標識信息在所述終端異常名單中后�,獲取鎖定終端指令����,以及利用所述后臺系統(tǒng)服務(wù)器的私鑰對鎖定終端指令進行簽名獲得第四簽名信息,并向所述終端發(fā)送所述鎖定終端指令以及所述第四簽名信息�;所述終端接收到所述鎖定終端指令以及所述第四簽名信息后,利用預(yù)存的所述后臺系統(tǒng)服務(wù)器證書中的公鑰對所述第四簽名信息進行驗證����; 所述終端在驗證所述第四簽名信息通過后,根據(jù)所述鎖定終端指令執(zhí)行鎖定操作����。
26.根據(jù)權(quán)利要求1至25任一項所述的方法,其特征在于����,在所述終端根據(jù)掃描到的所述智能密碼設(shè)備的標識信息獲取所述智能密碼設(shè)備對應(yīng)的用戶信息之前,所述方法還包括: 所述終端與所述智能密碼設(shè)備進行相互認證�����。
27.根據(jù)權(quán)利要求26的方法����,其特征在于,所述終端與所述智能密碼設(shè)備進行相互認證包括: 所述終端生成第三待簽名信息��; 所述終端向所述智能密碼設(shè)備發(fā)送所述第三待簽名信息以及第二認證請求信息�;所述智能密碼設(shè)備接收到所述第三待簽名信息以及所述第二認證請求信息后,生成第四待簽名信息����; 所述智能密碼設(shè)備利用所述智能密碼設(shè)備的私鑰對所述第三待簽名信息進行簽名獲得第二簽名信息��,并向所 述終端發(fā)送所述第四待簽名信息����、所述第二簽名信息以及智能密碼設(shè)備證書����; 所述終端接收到所述第四待簽名信息、所述第二簽名信息以及所述智能密碼設(shè)備證書后�,利用預(yù)存的智能密碼設(shè)備證書對應(yīng)的根證書驗證所述智能密碼設(shè)備證書是否合法;所述終端在驗證所述智能密碼設(shè)備證書合法后���,利用所述智能密碼設(shè)備證書中的公鑰對所述第二簽名信息進行驗證���; 所述終端在驗證所述第二簽名信息通過后,利用所述終端的私鑰對所述第三待簽名信息和所述第四待簽名信息進行簽名獲得第三簽名信息�����; 所述終端向所述智能密碼設(shè)備發(fā)送所述第三簽名信息以及所述終端證書�; 所述智能密碼設(shè)備接收到所述第三簽名信息以及所述終端證書后,利用預(yù)存的所述終端證書對應(yīng)的根證書驗證所述終端證書是否合法����; 所述智能密碼設(shè)備在驗證所述終端證書合法后��,利用所述終端證書中的公鑰對所述第三簽名信息進行驗證�; 所述智能密碼設(shè)備在驗證所述第三簽名信息通過后���,生成智能密碼設(shè)備認證完成消息; 所述智能密碼設(shè)備向所述終端發(fā)送所述智能密碼設(shè)備認證完成消息��; 所述終端接收到所述智能密碼設(shè)備認證完成消息后���,驗證所述智能密碼設(shè)備認證完成消息����; 所述終端在驗證所述智能密碼設(shè)備認證完成消息通過后����,生成終端認證第二完成消息,向所述智能密碼設(shè)備發(fā)送所述終端認證第二完成消息���; 所述智能密碼設(shè)備接收到所述終端認證第二完成消息后�����,驗證所述終端認證第二完成消息����; 所述智能密碼設(shè)備驗證所述終端認證第二完成消息后,所述終端與所述智能密碼設(shè)備完成相互認證��。
28.根據(jù)權(quán)利要求27所述的方法���,其特征在于���,所述智能密碼設(shè)備接收到所述第三待簽名信息以及所述第二認證請求信息后,生成第四待簽名信息的步驟包括: 所述智能密碼設(shè)備在接收到所述第二認證請求信息后�,由休眠狀態(tài)轉(zhuǎn)換為喚醒狀態(tài); 所述智能密碼設(shè)備在喚醒狀態(tài)下生成第四待簽名信息�����。
29.根據(jù)權(quán)利要求1至28任一項所述的方法��,其特征在于��, 所述后臺系統(tǒng)服務(wù)器與所述終端之間傳輸?shù)男畔⒕ㄟ^第一會話密鑰加密計算和/或校驗計算后傳輸����,其中,所述第一會話密鑰預(yù)存在所述后臺系統(tǒng)服務(wù)器和所述終端中或者所述第一會話密鑰通過所述后臺系統(tǒng)服務(wù)器和所述終端協(xié)商生成�;和/或 所述終端與所述智能密碼設(shè)備之間傳輸?shù)男畔⒕ㄟ^第二會話密鑰加密計算和/或校驗計算后傳輸�����,其中���,所述第二會話密鑰預(yù)存在所述終端和所述智能密碼設(shè)備中或者所述第二會話密鑰通過所述終端和所述智能密碼設(shè)備協(xié)商生成。
【文檔編號】H04L29/06GK103944729SQ201410171806
【公開日】2014年7月23日 申請日期:2014年4月25日 優(yōu)先權(quán)日:2014年4月25日
【發(fā)明者】李東聲 申請人:天地融科技股份有限公司