基于外部安全設(shè)備的交易方法���、系統(tǒng)和服務(wù)器的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信領(lǐng)域�,尤其涉及一種基于外部安全設(shè)備的交易方法���、系統(tǒng)和服務(wù)器�����。
【背景技術(shù)】
[0002]隨著電子事業(yè)越來越發(fā)達(dá)���,人們通過電子設(shè)備進(jìn)行交易的方式也越來越多,與此同時(shí)�,人們對交易安全的要求也越來越高。例如�,使用支付寶進(jìn)行交易或者轉(zhuǎn)賬,還可以使用電子收款機(jī)系統(tǒng)進(jìn)行交易���。但是使用支付寶進(jìn)行交易或者轉(zhuǎn)賬時(shí)���,需要輸入客戶的相關(guān)信息�����,對于客戶信息賬號的安全完全靠人工確認(rèn)�,交易安全只需要靜態(tài)密碼即可�,這種交易方式對交易賬號的安全并能夠得到很好的保證。
[0003]如今的智能移動設(shè)備可以通過使用外部安全設(shè)備�,進(jìn)行比較安全的交易,智能移動設(shè)備在進(jìn)行安全交易信息傳輸?shù)臅r(shí)候����,需要外部安全設(shè)備進(jìn)行確認(rèn),外部安全設(shè)備與智能移動設(shè)備之間的數(shù)據(jù)傳輸是通過無線方式傳輸��,例如無線藍(lán)牙通信方式或無線近場通信方式等���。然而傳統(tǒng)的PC使用的外部安全設(shè)備通常是通過USB接口傳輸數(shù)據(jù)���,然而如果外部安全設(shè)備不具備USB接口,則無法與PC兼容���。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的目的是針對現(xiàn)有技術(shù)的缺陷��,提供一種基于外部安全設(shè)備的交易方法����、系統(tǒng)和服務(wù)器,以實(shí)現(xiàn)外部安全設(shè)備在傳統(tǒng)交易發(fā)起終端交易時(shí)的使用�����。
[0005]為實(shí)現(xiàn)上述目的����,第一方面�,本發(fā)明提供了一種基于外部安全設(shè)備的交易方法,該交易方法包括:
[0006]服務(wù)器接收交易發(fā)起終端產(chǎn)生的安全交易信息��,并根據(jù)所述安全交易信息提取出外部安全設(shè)備參與確認(rèn)的交易確認(rèn)請求信息�;
[0007]所述服務(wù)器將交易確認(rèn)請求信息發(fā)送給移動設(shè)備端;
[0008]所述移動設(shè)備端通過無線傳輸方式向所述外部安全設(shè)備發(fā)送所述交易確認(rèn)請求信息�;所述外部安全設(shè)備根據(jù)所述交易確認(rèn)請求信息參與計(jì)算,生成簽名信息���;
[0009]所述移動設(shè)備端通過所述無線傳輸方式接收所述簽名信息�����,并發(fā)送給所述服務(wù)器����;
[0010]所述服務(wù)器對所述簽名信息的合法性進(jìn)行驗(yàn)證;
[0011]當(dāng)驗(yàn)證結(jié)果合法時(shí)�����,所述服務(wù)器進(jìn)行支付處理�����,并將確認(rèn)結(jié)果發(fā)送給所述交易發(fā)起終端����。
[0012]進(jìn)一步地,所述交易方法還包括:當(dāng)驗(yàn)證結(jié)果不合法時(shí)����,所述服務(wù)器終止交易,并將錯(cuò)誤提示信息發(fā)送給所述交易發(fā)起終端��。
[0013]進(jìn)一步地�,所述交易確認(rèn)請求信息包括付款賬戶信息、訂單信息和收款賬戶信息����。
[0014]優(yōu)選地����,所述無線傳輸方式包括:無線藍(lán)牙通信方式或無線近場通信方式���。
[0015]第二方面�,本發(fā)明提供了一種基于外部安全設(shè)備的交易系統(tǒng)����,該交易系統(tǒng)包括:交易發(fā)起終端����、服務(wù)器、移動設(shè)備端和外部安全設(shè)備����。
[0016]所述交易發(fā)起終端,用于產(chǎn)生并發(fā)送安全交易信息����;
[0017]所述服務(wù)器,用于接收所述安全交易信息��,并提取所述外部安全設(shè)備參與確認(rèn)的交易確認(rèn)請求信息;
[0018]所述服務(wù)器還用于����,向所述移動設(shè)備端發(fā)送所述交易確認(rèn)請求信息;
[0019]所述移動設(shè)備端����,用于接收所述服務(wù)器發(fā)送的所述交易確認(rèn)請求信息,并通過無線傳輸方式向所述外部安全設(shè)備發(fā)送所述交易確認(rèn)請求信息�����;
[0020]所述外部安全設(shè)備���,用于根據(jù)所述交易確認(rèn)請求信息參與計(jì)算��,生成簽名信息�,并發(fā)送給所述移動設(shè)備端�����;
[0021]所述移動設(shè)備端還用于��,接收所述簽名信息,并發(fā)送給所述服務(wù)器���;
[0022]所述服務(wù)器還用于����,驗(yàn)證所述簽名信息的合法性�����,并發(fā)送驗(yàn)證結(jié)果給所述交易發(fā)起終端��。
[0023]進(jìn)一步地����,所述服務(wù)器還用于,驗(yàn)證所述交易確認(rèn)信息的合法性����,并發(fā)送驗(yàn)證結(jié)果給所述交易發(fā)起終端具體為:當(dāng)所述驗(yàn)證結(jié)果合法時(shí)��,所述服務(wù)器進(jìn)行支付處理����,并將確認(rèn)結(jié)果發(fā)送給所述交易發(fā)起終端。
[0024]進(jìn)一步地,所述服務(wù)器還用于��,當(dāng)驗(yàn)證結(jié)果不合法時(shí)�����,所述服務(wù)器終止交易���,并將錯(cuò)誤提示信息發(fā)送給所述交易發(fā)起終端���。
[0025]優(yōu)選地,所述無線傳輸方式包括:無線藍(lán)牙通信方式或無線近場通信方式����。
[0026]第三方面,本發(fā)明提供了一種基于外部安全設(shè)備的交易服務(wù)器�,該服務(wù)器包括:接收單元、發(fā)送單元���、驗(yàn)證單元和支付單元�;
[0027]所述接收單元�,用于接收交易發(fā)起終端發(fā)送的安全交易信息;
[0028]所述發(fā)送單元��,用于向移動設(shè)備端發(fā)送交易確認(rèn)請求信息;外部設(shè)備根據(jù)所述交易確認(rèn)請求信息參與計(jì)算����,生成簽名信息;
[0029]所述接收單元還用于�����,接收所述簽名信息�����;
[0030]所述驗(yàn)證單元�����,用于驗(yàn)證所述簽名信息的合法性���;
[0031]所述支付單元����,用于當(dāng)驗(yàn)證結(jié)果合法時(shí)��,根據(jù)付款賬戶信息��、訂單信息和收款賬戶信息����,進(jìn)行支付處理;
[0032]所述發(fā)送單元還用于����,當(dāng)驗(yàn)證結(jié)果合法時(shí),將確認(rèn)結(jié)果發(fā)送給所述交易發(fā)起終端���;當(dāng)驗(yàn)證結(jié)果不合法時(shí)�,將錯(cuò)誤提示信息發(fā)送給所述交易發(fā)起終端���。
[0033]進(jìn)一步地����,所述服務(wù)器還包括:處理單元�,用于提取所述外部安全設(shè)備參與確認(rèn)的交易確認(rèn)請求信息。
[0034]本發(fā)明的優(yōu)點(diǎn)是通過使用外部安全設(shè)備���,提高了傳統(tǒng)交易發(fā)起終端交易的安全性���,增加了外部安全設(shè)備的適用范圍����,同時(shí)減少了交易發(fā)起終端相關(guān)附件的開發(fā)�����,節(jié)約了成本�����。
【附圖說明】
[0035]圖1為本發(fā)明實(shí)施例一提供的基于外部安全設(shè)備的交易方法的流程圖���;
[0036]圖2為本發(fā)明實(shí)施例二提供的基于外部安全設(shè)備的交易系統(tǒng)的結(jié)構(gòu)示意圖�;
[0037]圖3為本發(fā)明實(shí)施例三提供的基于外部安全設(shè)備的交易服務(wù)器的結(jié)構(gòu)示意圖����。
【具體實(shí)施方式】
[0038]下面通過附圖和實(shí)施例,對本發(fā)明的技術(shù)方案做進(jìn)一步的詳細(xì)描述����。
[0039]本發(fā)明的交易方法、系統(tǒng)和服務(wù)器是基于外部安全設(shè)備的交易發(fā)起終端的交易方法��、系統(tǒng)和服務(wù)器����,該方法使用移動設(shè)備專業(yè)的外部安全設(shè)備,通過移動設(shè)備中轉(zhuǎn)傳輸信息�,解決了外部安全設(shè)備無法兼容PC的問題。
[0040]實(shí)施例一
[0041]圖1為本發(fā)明實(shí)施例一提供的基于外部安全設(shè)備的交易方法的流程圖���,如圖所示��,該方法包括以下步驟:
[0042]步驟101���,服務(wù)器接收安全交易信息,并提取出交易確認(rèn)請求信息���。
[0043]具體地�,交易發(fā)起終端通過加載在交易發(fā)起終端上的交易應(yīng)用程序接收安全交易信息�����,并將安全交易信息發(fā)送給服務(wù)器��。服務(wù)器接收交易發(fā)起終端發(fā)送的安全交易信息����,根據(jù)接收到的安全交易信息提取出外部安全設(shè)備參與確認(rèn)的交易確認(rèn)請求信息��。
[0044]交易發(fā)起終端可以包括臺式計(jì)算機(jī)��,筆記本電腦和兼容于IBM系統(tǒng)的個(gè)人計(jì)算機(jī)等�����;外部安全設(shè)備可以包括智能金融卡�、證書Key等���;交易確認(rèn)請求信息包括付款賬戶信息����、訂單信息和收款賬戶信息等�。
[0045]步驟102,服務(wù)器將交易確認(rèn)請求信息發(fā)送給移動設(shè)備端��。
[0046]具體地�����,服務(wù)器將交易確認(rèn)請求信息發(fā)送給移動設(shè)備端����,移動設(shè)備端可以包括手機(jī)�����、平板電腦等。
[0047]步驟103����,移動設(shè)備端發(fā)送交易確認(rèn)請求信息,外部安全設(shè)備接收并生成簽名信息�����。
[0048]具體地���,移動設(shè)備端通過無線傳輸方式向外部安全設(shè)備發(fā)送交易確認(rèn)請求信息�。無線傳輸方式包括無線藍(lán)牙通信方式或無線近場通信方式�����。
[0049]例如���,移動設(shè)備端通過藍(lán)牙通信方式與外部安全設(shè)備相連接��,當(dāng)移動設(shè)備端以跳頻的方式尋呼外部安全設(shè)備��,外部安全設(shè)備會每隔一段時(shí)間掃描一次外部尋呼�,當(dāng)掃描到移動設(shè)備端時(shí),便會響應(yīng)移動設(shè)備端�����,并與移動設(shè)備端建立連接����,進(jìn)而將移動設(shè)備端付款賬戶信息、訂單信息和收款賬戶信息傳輸給外部安全設(shè)備����。
[0050]當(dāng)無線傳輸方式為無線近場通信方式時(shí),移動設(shè)備端只需要通過“觸碰”的方式即可與外部安全設(shè)備建立連接����,進(jìn)而將移動設(shè)備端付款賬戶信息、訂單信息和收款賬戶信息傳輸給外部安全設(shè)備�。
[0051]外部安全設(shè)備根據(jù)接收到的交易確認(rèn)請求信息進(jìn)行計(jì)算,生成簽名信息�,并通過無線傳輸方式發(fā)送給移動設(shè)備端。
[0052]例如��,外部安全設(shè)備使用藍(lán)牙通信方式或無線近場通信方式與移動設(shè)備端進(jìn)行連接,根據(jù)接收到的付款賬戶信息�����、訂單信息和收款賬戶信息進(jìn)行基于公鑰基礎(chǔ)設(shè)施(PublicKey Infrastructure PKI)的數(shù)字簽名生成簽名信息����,并將生成的簽名信息傳送給移動設(shè)備立而。
[0053]步驟104��,移動設(shè)備端接收簽名信息�,并發(fā)送給服務(wù)器�。
[0054]步驟105,服務(wù)器對簽名信息的合法性進(jìn)行驗(yàn)證����。
[0055]具體地,服務(wù)器根據(jù)接收的交易信息和簽名信息在服務(wù)器內(nèi)部通過相應(yīng)的數(shù)字證書進(jìn)行驗(yàn)證����。
[0056]例如,外部安全設(shè)備根據(jù)付款賬戶信息�����、訂單信息和收款賬戶信息進(jìn)行動態(tài)密碼簽名生成簽名信息,移動設(shè)備接收到的簽名信息并將其發(fā)送給服務(wù)器���,服務(wù)器根據(jù)接收到的安全交易信息對簽名信息進(jìn)行驗(yàn)證�����。
[0057]步驟106�����,當(dāng)驗(yàn)證結(jié)果合法時(shí)��,服務(wù)器進(jìn)行支付處理��,并將確認(rèn)結(jié)果發(fā)送給交易發(fā)起終端����。
[0058]具體地����,當(dāng)驗(yàn)證結(jié)果合法時(shí),服務(wù)器根據(jù)款賬戶信息��、訂單信息和收款賬戶信息�,進(jìn)行支付處理��,并將交易成功的確認(rèn)結(jié)果發(fā)送給交易發(fā)起終端���。
[0059]步驟107,當(dāng)驗(yàn)證結(jié)果不合法時(shí)����,服務(wù)器將錯(cuò)誤提示信息發(fā)送給交易發(fā)起終端。
[0060]具體地�,當(dāng)驗(yàn)證結(jié)果不合法時(shí),服務(wù)器終止交易�����,并將錯(cuò)誤提示信息發(fā)送給交易發(fā)起終端���。
[0061]本發(fā)明的交易發(fā)起終端的交易方法,通過移動設(shè)備作為信息的中轉(zhuǎn)傳輸�,實(shí)現(xiàn)了外部安全設(shè)備在交易發(fā)起終端上的使用,解決了外部安全設(shè)備無法兼容交易發(fā)起終端的問題���。提高了傳統(tǒng)交易發(fā)起終端交易的安全性����,增加了外部安全設(shè)備的適用范圍,同時(shí)減少了交易發(fā)起終端相關(guān)附件的開發(fā)�,節(jié)約了成本。
[0062]實(shí)施例二
[0063]圖2為本發(fā)明實(shí)施例二提供的基于外部安全設(shè)備的交易系統(tǒng)示意圖�����,如圖所示���,該交易系統(tǒng)包括:交易發(fā)起終端201��、服務(wù)器202��、移動設(shè)備端203和外部安全設(shè)備204�����。
[0064]交易發(fā)起終端201�����,用于產(chǎn)生并發(fā)生安全交易信息�,交易發(fā)起終端201通過加載在PC上的交易應(yīng)用程序接收安全交易信息�,并將安全交易信息發(fā)送給服務(wù)器202。
[0065]服務(wù)器202�����,用于接收安全交易信息,并提取外部安全設(shè)備204參與確認(rèn)的交易確認(rèn)請求信息�;服務(wù)器202還用于,向移動設(shè)備端203發(fā)送交易確認(rèn)請求信息�����;服務(wù)器202還用于��,驗(yàn)證簽名信息的合法性�����,并發(fā)送驗(yàn)證結(jié)果給交易發(fā)起終端201 ;服務(wù)器202還用于�,當(dāng)驗(yàn)證結(jié)果合法時(shí),服務(wù)器202進(jìn)行支付處理���,并將確認(rèn)結(jié)果發(fā)送給交易發(fā)起終端201 ;服務(wù)器