KeylOl還包括:
[0097]交易通知模塊����,用于完成圈存操作,并記錄本次操作日志后���,向網上銀行服務器200發(fā)送交易執(zhí)行信息數(shù)據(jù)包����;
[0098]相應地,網上銀行服務器200還包括:
[0099]圈存確認模塊�,用于接收到USBKeylOl發(fā)送的交易執(zhí)行信息數(shù)據(jù)包后,判斷交易執(zhí)行信息數(shù)據(jù)包中的信息是否正確����,如果正確,通知用戶圈存成功��,否則���,取消本次圈存操作����,將從用戶賬戶中扣除的金額補回���,并改寫操作日志���,通知用戶信息錯誤,圈存失敗�。
[0100]本實施例提供的USB KeylOl可以為帶有電子錢包功能的USB Key���、USB Token或帶有USB接口的卡��。USB Key與計算機通過串行接口�����、USB接口���、紅外接口�����、藍牙接口或射頻接口相連���。
[0101]參見圖2,上述USB KeylOl通過網上銀行服務器200進行圈存完成后�,如果想將USB KeylOl中某個銀行卡上的金額轉到其他智能卡設備上,例如���,轉到公交IC卡上���,則在圖1提供的系統(tǒng)基礎上��,基于數(shù)字簽名的圈存系統(tǒng)還包括:
[0102]智能卡設備103����,用于向USB KeylOl發(fā)送存款余額信息��,驗證用戶是否合法�����,如果合法�����,從USB KeylOl獲取圈存金額�����。
[0103]為了增強安全性�����,智能卡設備103和USB KeylOl間可以先進行相互認證���,可以通過比較預先相互存儲的標識碼來實現(xiàn)�����,具體過程為:
[0104]USB KeylOl讀取智能卡設備103中的標識碼��,并將該標識碼與其內部存儲的合法智能卡設備103的標識碼進行比較����,通過判斷二者是否一致來驗證智能卡設備103是否有效��,在本實施例中���,智能卡設備103的標識碼為智能卡設備103的卡號��;
[0105]智能卡設備103接收USB KeylOl發(fā)送的標識碼���,并將該標識碼與其內部存儲的合法USB KeylOl的標識碼進行比較,通過判斷二者是否一致來驗證USB KeylOl是否有效���,在本實施例中�,USB KeylOl的標識碼為USB KeylOl的硬件序列號���。
[0106]為了使USB KeylOl與智能卡設備103間的圈存操作更完善���,USB KeylOl還包括:
[0107]提示模塊1016����,用于當智能卡設備103驗證用戶為非法用戶時�����,提示用戶信息錯誤�;
[0108]圈存金額發(fā)送模塊1017,用于當智能卡設備103驗證用戶為合法用戶時���,向智能卡設備103發(fā)送圈存操作金額�。
[0109]提示模塊1016為具有語音提示功能的發(fā)聲模塊或具有顯示功能的顯示模塊�。
[0110]上述智能卡設備103可以為接觸式智能卡設備或非接觸式智能卡設備。
[0111]如果上述智能卡設備103為非接觸式智能卡設備���,該非接觸式智能卡設備包括:
[0112]第一天線模塊���,用于向USB KeylOl發(fā)送存款余額信息,以及感應并接收USBKeylOl發(fā)送的圈存金額����;
[0113]第一射頻模塊��,用于通過調制/解調方式將來自USB KeylOl發(fā)送的圈存金額信息由電磁波信號轉換為數(shù)字信息��,然后發(fā)送給第一天線模塊����,以及將第一天線模塊發(fā)送的數(shù)字信息轉換為電磁波信號�,然后發(fā)送給USB KeylOl ;
[0114]電子貨幣存儲模塊,用于存儲第一天線模塊接收的圈存金額����;
[0115]相應地���,USB KeylOl還包括:
[0116]第二天線模塊����,用于向非接觸式智能卡設備發(fā)送圈存金額信息�,以及感應并接收向非接觸式智能卡設備發(fā)送的存款余額信息;
[0117]第二射頻模塊����,用于通過調制/解調方式將非接觸式智能卡設備發(fā)送的存款余額信息由電磁波信號轉換為數(shù)字信息,然后發(fā)送給第二天線模塊���,以及將第二天線模塊接收的圈存金額信息轉換為電磁波信號���,發(fā)送給非接觸式智能卡��。
[0118]圖2中的智能卡設備103也可以設置在USB KeylOl的內部���,即與USB KeylOl集成為一體,智能卡設備103和USB KeylOl也可以為獨立的物理設備��,如圖2所示�。
[0119]實施例2:
[0120]本實施例提供了一種基于數(shù)字簽名的圈存方法,USB Key和計算機共同組成客戶端���,應用圖1提供的基于數(shù)字簽名的圈存系統(tǒng)����,分別參見圖3和圖4����,其中,圖3為圈存操作前過程����,圖4為USB Key與網上銀行服務器間圈存執(zhí)行過程����,其中USB Key預置了私鑰���、網上銀行服務器及其公鑰�����,網上銀行服務器中預置了私鑰����、USB Key證書信息及其公鑰��,優(yōu)選地���,USB Key集成了用戶驗證、服務端驗證�、業(yè)務執(zhí)行、智能處理和存儲等功能��,該方法具體包括以下步驟:
[0121]步驟301:客戶端計算機與網上銀行服務器建立連接���;
[0122]步驟302:用戶通過USB Key開始圈存操作�,USB Key通過計算機提示用戶輸入身份識別信息,用戶通過計算機向USB Key中輸入身份識別信息����;
[0123]在本實施例中,用戶身份信息包括用戶自定義密碼��、用戶生物特征信息�����,如:用戶指紋信息�、用戶虹膜圖像信息等等;
[0124]步驟303:USB Key內部驗證用戶輸入的身份識別信息是否為合法信息�����,若合法�,執(zhí)行步驟304 ;否則,執(zhí)行步驟305 ;
[0125]步驟304:允許用戶訪問USB Key內部的操作系統(tǒng)��,用戶向USB Key中輸入圈存操作信息�����,執(zhí)行步驟306 ;
[0126]圈存操作信息包括交易金額;
[0127]步驟305:提示用戶身份識別信息錯誤��,并結束���;
[0128]步驟306:USB Key收到用戶輸入的圈存操作信息����,將圈存操作信息打包��,向USBKey內部的控制單元發(fā)送圈存初始化操作命令����;
[0129]步驟307:USB Key內部的控制單元收到圈存初始化操作命令后,通過輸出裝置向用戶發(fā)送操作確認信息�;
[0130]步驟308:用戶是否確認本次操作,若用戶確認USB Key發(fā)送的操作確認信息無誤���,則執(zhí)行步驟309�����,否則執(zhí)行步驟304 ;
[0131]本步驟中的USB Key需要等待用戶確認操作信息,等待的時間可以根據(jù)需要設定�,如果在設定的等待時間內��,用戶沒有進行確認����,則認為操作確認信息不正確�����,執(zhí)行步驟304�����,等待用戶重新操作��;
[0132]步驟309:USB Key用其私鑰簽名圈存操作請求數(shù)據(jù)包���,并通過計算機向網上銀行服務器發(fā)送圈存操作請求數(shù)據(jù)包�����。
[0133]在本實施中��,USB Key向網上銀行服務器發(fā)送的圈存操作請求數(shù)據(jù)包中的信息包括:用戶身份信息����、電子錢包余額、交易帳戶的卡號�、圈存金額、聯(lián)機交易序號����、密鑰版本號、算法標識��、偽隨機數(shù)�。
[0134]實際應用中,USB Key還可以加密私鑰簽名的圈存操作請求數(shù)據(jù)包后����,再通過計算機向網上銀行服務器發(fā)送圈存操作請求數(shù)據(jù)包。
[0135]參見圖4�,USB Key與網上銀行服務器間的圈存操作如下:
[0136]步驟309:USB Key用其私鑰簽名圈存操作請求數(shù)據(jù)包,并通過計算機向網上銀行服務器發(fā)送圈存操作請求數(shù)據(jù)包���;
[0137]實際應用中���,USB Key還可以對用私鑰簽名圈存操作請求數(shù)據(jù)包進行加密,再通過計算機向網上銀行服務器發(fā)送圈存操作請求數(shù)據(jù)包�;
[0138]步驟310:網上銀行服務器收到客戶端發(fā)送的簽名圈存操作請求數(shù)據(jù)包后,用對應公鑰驗證該圈存操作請求數(shù)據(jù)包是否完整����,如果完整,則執(zhí)行步驟311����,否則執(zhí)行步驟312 ;
[0139]實際應用中����,網上銀行服務器驗證客戶端發(fā)送簽名圈存操作請求數(shù)據(jù)包是否完整前還可以包括解密簽名圈存操作請求數(shù)據(jù)包的過程;
[0140]實際應用中����,如果驗證成功,則網上銀行服務器和USB Key均合法��,網上銀行服務器還可以根據(jù)其存儲的USB Key證書信息�����,檢驗該通過認證的USB Key的證書信息是否過期�����、被算改等等����;
[0141]步驟311:網上銀行服務器根據(jù)圈存交易金額信息從用戶的賬戶中扣除相應的圈存金額��,通過客戶端計算機向USB Key發(fā)送用其私鑰簽名的圈存允許命令數(shù)據(jù)包����,并記錄本次操作日志���,執(zhí)行步驟313;
[0142]在本實施例中���,圈存允許命令數(shù)據(jù)包中的信息包括:交易日期(主機)、交易時間(主機)和圈存金額���;
[0143]實際應用中����,網上銀行服務器通過客戶端計算機向USB Key發(fā)送用其私鑰簽名的圈存允許命令數(shù)據(jù)包前還可以包括加密簽名圈存允許命令數(shù)據(jù)包的過程����;
[0144]步驟312:網上銀行服務器通過客戶端計算機向用戶提示信息錯誤,并結束���;
[0145]步驟313:USB Key收到網上銀行服務器返回的簽名圈存允許命令數(shù)據(jù)包后�,驗證圈存允許命令數(shù)據(jù)包是否完整,如果完整�����,則執(zhí)行步驟314���,否則執(zhí)行步驟315 ;
[0146]實際應用中,USB Key驗證網上銀行服務器發(fā)送的簽名圈存操作請求數(shù)據(jù)包前還可以包括解密簽名圈存操作請求數(shù)據(jù)包的過程�;
[0147]實際應用中,如果完整��,網上銀行服務器和USB Key均合法��,USB Key還可以根據(jù)其存儲的網上銀行服務器證書信息��,檢驗該通過認證的網上銀行服務器的證書信息是否過期���、被算改等等�����;
[0148]步驟314:USB Key內部進行圈存操作����,記錄本次操作日志,并向網上銀行服務器發(fā)送簽名后的交易