一種電子簽名設(shè)備的交易方法、電子簽名設(shè)備和交易系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供了一種電子簽名設(shè)備的交易方法���、電子簽名設(shè)備和交易系統(tǒng)��,其中����,該交易方法包括:第一電子簽名設(shè)備對離線獲取交易信息簽名得到對應(yīng)的第一簽名數(shù)據(jù);第二電子簽名設(shè)備對離線接收到的交易信息分別進(jìn)行簽名得到對應(yīng)的第二簽名數(shù)據(jù)�����;第一電子簽名設(shè)備上線����,將交易信息和對應(yīng)的第一簽名數(shù)據(jù)發(fā)送至第一服務(wù)器,第一服務(wù)器對接收到的第一簽名數(shù)據(jù)驗簽通過后�,執(zhí)行相應(yīng)的交易操作;或者���,第二電子簽名設(shè)備上線��,將離線接收到的交易信息�����、對應(yīng)的第一簽名數(shù)據(jù)����、第二簽名數(shù)據(jù)發(fā)送至第二服務(wù)器,第二服務(wù)器對第二簽名數(shù)據(jù)驗簽�,通過后將交易信息和對應(yīng)的第一簽名數(shù)據(jù)發(fā)送至第一服務(wù)器�����,第一服務(wù)器對第一簽名數(shù)據(jù)驗簽��,通過后執(zhí)行相應(yīng)的交易操作�。
【專利說明】
_種電子簽名設(shè)備的交易方法、電子簽名設(shè)備和交易系統(tǒng)
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及一種電子交易技術(shù)領(lǐng)域���,尤其涉及一種電子簽名設(shè)備的交易方法�����、電子簽名設(shè)備和交易系統(tǒng)�����。
【背景技術(shù)】
[0002]隨著電子信息技術(shù)的逐步發(fā)展�����,出現(xiàn)了多種利用電子現(xiàn)金進(jìn)行線下交易方式�,通過電子現(xiàn)金的流轉(zhuǎn)來達(dá)到支付或轉(zhuǎn)賬等目的,比如電子錢包或支付卡(例如公交IC卡����、商場的儲值卡)等。在這些支付方式中�,用戶的資金以數(shù)字的形式儲存在電子錢包或支付卡的賬戶中,也就是說���,這些數(shù)字本身就代表現(xiàn)金���。當(dāng)用戶利用電子現(xiàn)金進(jìn)行交易時,用戶可以直接使用賬戶中的電子現(xiàn)金進(jìn)行消費�。然而,由于儲存在賬戶中的數(shù)字容易被復(fù)制和篡改���,代表資金的電子現(xiàn)金可能被惡意更改����,比如賬戶中的金額被增加�����,導(dǎo)致資金無中生有�����、憑空出現(xiàn),從而存在現(xiàn)金超發(fā)的問題��。并且�����,現(xiàn)有的線下電子現(xiàn)金的交易并沒有與銀行的互聯(lián)網(wǎng)賬戶體系建立聯(lián)系���,不受銀行體系的監(jiān)管,安全性較低�。
【發(fā)明內(nèi)容】
[0003]本發(fā)明旨在解決上述問題之一。
[0004]本發(fā)明的主要目的在于提供一種電子簽名設(shè)備的交易方法�。
[0005]本發(fā)明的主要目的還在于提供一種電子簽名設(shè)備。
[0006]本發(fā)明的另一目的在于提供一種交易系統(tǒng)���。
[0007]為達(dá)到上述目的�,本發(fā)明的技術(shù)方案具體是這樣實現(xiàn)的:
[0008]本發(fā)明一方面提供了一種電子簽名設(shè)備的交易方法:
[0009]第一電子簽名設(shè)備對離線獲取的一個或多個交易信息分別進(jìn)行簽名得到對應(yīng)的一個或多個第一簽名數(shù)據(jù)��,并將一個或多個交易信息和對應(yīng)的第一簽名數(shù)據(jù)分別離線發(fā)送至與各個交易信息對應(yīng)的第二電子簽名設(shè)備���。第二電子簽名設(shè)備對離線接收到的交易信息分別進(jìn)行簽名得到對應(yīng)的第二簽名數(shù)據(jù)��。第一電子簽名設(shè)備上線�����,將一個或多個交易信息和對應(yīng)的第一簽名數(shù)據(jù)發(fā)送至第一服務(wù)器�����,第一服務(wù)器對接收到的第一簽名數(shù)據(jù)驗簽��,根據(jù)驗簽通過的第一簽名數(shù)據(jù)對應(yīng)的交易信息執(zhí)行相應(yīng)的交易操作��?���;蛘撸诙娮雍灻O(shè)備上線��,第二電子簽名設(shè)備將離線接收到的交易信息以及對應(yīng)的第一簽名數(shù)據(jù)����、對應(yīng)的第二簽名數(shù)據(jù)發(fā)送至第二服務(wù)器,第二服務(wù)器對接收到的第二簽名數(shù)據(jù)驗簽���,將驗簽通過的第二簽名數(shù)據(jù)對應(yīng)的交易信息和對應(yīng)的第一簽名數(shù)據(jù)發(fā)送至第一服務(wù)器�,第一服務(wù)器對接收到的第一簽名數(shù)據(jù)驗簽,根據(jù)驗簽通過的第一簽名數(shù)據(jù)對應(yīng)的交易信息執(zhí)行相應(yīng)的交易操作����。
[0010]可選地,在第一電子簽名設(shè)備上線前����,第一電子簽名設(shè)備將一個或多個交易信息以及與一個或多個交易信息對應(yīng)的第一簽名數(shù)據(jù)對應(yīng)記錄。
[0011]可選地�����,在第二電子簽名設(shè)備上線前��,第二電子簽名設(shè)備將離線接收到的交易信息以及與離線接收到的交易信息對應(yīng)的第一簽名數(shù)據(jù)���、第二簽名數(shù)據(jù)對應(yīng)記錄。
[0012]可選地�,在第一電子簽名設(shè)備上線前,第一電子簽名設(shè)備對接收到的每個第二簽名數(shù)據(jù)驗簽�����,在驗簽通過之后�����,執(zhí)行第一電子簽名設(shè)備上線的步驟。
[0013]可選地�����,交易信息至少包括使用第一電子簽名設(shè)備的用戶的賬號信息�、使用第二電子簽名設(shè)備的用戶的賬號信息和交易金額。
[0014]本發(fā)明還提供了另一種電子簽名設(shè)備的交易方法:
[0015]電子簽名設(shè)備對離線獲取的一個或多個交易信息分別進(jìn)行簽名得到對應(yīng)的一個或多個第一簽名數(shù)據(jù)�����。電子簽名設(shè)備上線��,在上線后����,電子簽名設(shè)備將一個或多個交易信息和對應(yīng)的第一簽名數(shù)據(jù)發(fā)送至第一服務(wù)器。第一服務(wù)器對接收到的第一簽名數(shù)據(jù)驗簽�����,根據(jù)驗簽通過的第一簽名數(shù)據(jù)對應(yīng)的交易信息執(zhí)行相應(yīng)的交易操作����。
[0016]可選地�����,在電子簽名設(shè)備上線前�,電子簽名設(shè)備將一個或多個交易信息以及與一個或多個交易信息對應(yīng)的第一簽名數(shù)據(jù)對應(yīng)記錄�����。
[0017]可選地�,在電子簽名設(shè)備對離線獲取的一個或多個交易信息分別進(jìn)行簽名得到對應(yīng)的一個或多個第一簽名數(shù)據(jù)之后,電子簽名設(shè)備將一個或多個交易信息和對應(yīng)的第一簽名數(shù)據(jù)發(fā)送至與一個或多個交易信息對應(yīng)的對方電子簽名設(shè)備����。
[0018]可選地,在電子簽名設(shè)備上線之前���,電子簽名設(shè)備對每個第二簽名數(shù)據(jù)驗簽,在驗簽通過之后�,執(zhí)行電子簽名設(shè)備上線的步驟。
[0019]可選地����,交易信息至少包括使用電子簽名設(shè)備的用戶的賬號信息、使用對方電子簽名設(shè)備的用戶的賬號信息和交易金額���。
[0020]本發(fā)明還提供了又一種電子簽名設(shè)備的交易方法:
[0021]電子簽名設(shè)備離線獲取一個或多個交易信息和與一個或多個交易信息對應(yīng)的第一簽名數(shù)據(jù)����,并對一個或多個交易信息分別進(jìn)行簽名得到對應(yīng)的第二簽名數(shù)據(jù)。電子簽名設(shè)備上線��,在上線后�,電子簽名設(shè)備將一個或多個交易信息、對應(yīng)的第一簽名數(shù)據(jù)和對應(yīng)的第二簽名數(shù)據(jù)發(fā)送至第二服務(wù)器�。第二服務(wù)器對接收到的第二簽名數(shù)據(jù)驗簽,將驗簽通過的第二簽名數(shù)據(jù)對應(yīng)的交易信息和第一簽名數(shù)據(jù)發(fā)送至第一服務(wù)器��。第一服務(wù)器對接收到的第一簽名數(shù)據(jù)驗簽����,根據(jù)驗簽通過的第一簽名數(shù)據(jù)對應(yīng)的交易信息執(zhí)行相應(yīng)的交易操作。
[0022]可選地���,電子簽名設(shè)備上線前��,電子簽名設(shè)備將一個或多個交易信息以及與一個或多個交易信息對應(yīng)的第一簽名數(shù)據(jù)��、第二簽名數(shù)據(jù)對應(yīng)記錄���。
[0023]可選地�,交易信息至少包括使用電子簽名設(shè)備的用戶的賬號信息���、使用對方電子簽名設(shè)備的用戶的賬號信息和交易金額�����。
[0024]本發(fā)明另一方面提供了一種電子簽名設(shè)備:
[0025]電子簽名設(shè)備包括獲取模塊��,用于在電子簽名設(shè)備上線之前��,離線獲取一個或多個交易信息�。安全模塊���,用于對一個或多個交易信息分別進(jìn)行簽名得到對應(yīng)的一個或多個第一簽名數(shù)據(jù)�����。通訊模塊,用于在電子簽名設(shè)備上線后�,將一個或多個交易信息和對應(yīng)的第一簽名數(shù)據(jù)發(fā)送至第一服務(wù)器。
[0026]可選地�����,電子簽名設(shè)備還包括記錄模塊,用于在電子簽名設(shè)備上線之前����,將一個或多個交易信息以及與一個或多個交易信息對應(yīng)的第一簽名數(shù)據(jù)對應(yīng)記錄。
[0027]可選地���,通訊模塊�����,還用于在安全模塊對離線獲取的一個或多個交易信息分別進(jìn)行簽名得到對應(yīng)的一個或多個第一簽名數(shù)據(jù)之后����,將一個或多個交易信息和對應(yīng)的第一簽名數(shù)據(jù)發(fā)送至與一個或多個交易信息對應(yīng)的對方電子簽名設(shè)備���。
[0028]可選地�����,安全模塊���,還用于在電子簽名設(shè)備上線之前,對每個第二簽名數(shù)據(jù)驗簽,在驗簽通過之后����,觸發(fā)通訊模塊的操作。
[0029]可選地��,交易信息至少包括使用電子簽名設(shè)備的用戶的賬號信息����、使用對方電子簽名設(shè)備的用戶的賬號信息和交易金額。
[0030]本發(fā)明另一方面還提供了另一種電子簽名設(shè)備:
[0031]電子簽名設(shè)備包括獲取模塊�,用于在電子簽名設(shè)備上線之前,離線獲取一個或多個交易信息和分別與一個或多個交易信息對應(yīng)的第一簽名數(shù)據(jù)����,其中,與一個或多個交易信息對應(yīng)的第一簽名數(shù)據(jù)為與一個或多個交易信息對應(yīng)的對方電子簽名設(shè)備對其交易信息進(jìn)行簽名得到的簽名數(shù)據(jù)���。安全模塊��,用于對一個或多個交易信息分別進(jìn)行簽名�,得到與每個交易信息對應(yīng)的第二簽名數(shù)據(jù)�����。通訊模塊�����,用于在電子簽名設(shè)備上線后�����,將一個或多個交易信息�、對應(yīng)的第一簽名數(shù)據(jù)和對應(yīng)的第二簽名數(shù)據(jù)發(fā)送至第二服務(wù)器。
[0032]可選地��,電子簽名設(shè)備還包括記錄模塊�����,用于將一個或多個交易信息以及與一個或多個交易信息對應(yīng)的第一簽名數(shù)據(jù)和第二簽名數(shù)據(jù)對應(yīng)記錄�����。
[0033]可選地���,交易信息至少包括使用電子簽名設(shè)備的用戶的賬號信息����、使用對方電子簽名設(shè)備的用戶的賬號信息和交易金額。
[0034]本發(fā)明還提供了一種交易系統(tǒng):
[0035]系統(tǒng)包括第一電子簽名設(shè)備和第一服務(wù)器�。第一服務(wù)器,用于從第一電子簽名設(shè)備接收一個或多個交易信息和對應(yīng)的第一簽名數(shù)據(jù)�����,并對接收到的第一簽名數(shù)據(jù)驗簽����,根據(jù)驗簽通過的第一簽名數(shù)據(jù)對應(yīng)的交易信息執(zhí)行相應(yīng)的交易操作。
[0036]本發(fā)明還提供了另一種交易系統(tǒng):
[0037]系統(tǒng)包括第二電子簽名設(shè)備和第二服務(wù)器��。第二服務(wù)器�����,用于從第二電子簽名設(shè)備接收一個或多個交易信息�����、對應(yīng)第一簽名數(shù)據(jù)和對應(yīng)的第二簽名數(shù)據(jù)�,并對接收到的第二簽名數(shù)據(jù)驗簽,將驗簽通過后的第二簽名數(shù)據(jù)對應(yīng)的交易信息和第一簽名數(shù)據(jù)發(fā)送至第一服務(wù)器�����,并等待第一服務(wù)器的交易反饋。
[0038]本發(fā)明還提供了又一種交易系統(tǒng):
[0039]系統(tǒng)包括:第一電子簽名設(shè)備����、第二電子簽名設(shè)備��、第一服務(wù)器和第二服務(wù)器�����。第一服務(wù)器用于從第一電子簽名設(shè)備接收一個或多個交易信息和對應(yīng)的第一簽名數(shù)據(jù)�,并對接收到的第一簽名數(shù)據(jù)驗簽,根據(jù)驗簽通過的第一簽名數(shù)據(jù)對應(yīng)的交易信息執(zhí)行相應(yīng)的交易操作����。或者����,第二服務(wù)器用于從第二電子簽名設(shè)備接收一個或多個交易信息、對應(yīng)的第一簽名數(shù)據(jù)和對應(yīng)的第二簽名數(shù)據(jù)��,并對接收到的第二簽名數(shù)據(jù)驗簽�,將驗簽通過后的第二簽名數(shù)據(jù)對應(yīng)的交易信息和第一簽名數(shù)據(jù)發(fā)送至第一服務(wù)器,第一服務(wù)器用于對接收到的第一簽名數(shù)據(jù)驗簽�,并根據(jù)驗簽通過的第一簽名數(shù)據(jù)對應(yīng)的交易信息執(zhí)行相應(yīng)的交易操作���。
[0040]由上述本發(fā)明提供的技術(shù)方案可以看出,本發(fā)明提供了一種電子簽名設(shè)備的交易方法�����、電子簽名設(shè)備和電子簽名設(shè)備的交易系統(tǒng)���。通過本發(fā)明提供的技術(shù)方案�����,用戶可以使用電子簽名設(shè)備離線進(jìn)行付款或收款的操作���,并且在電子簽名設(shè)備進(jìn)行離線交易時,即在電子簽名設(shè)備上線之前�,賬號金額不被服務(wù)器清算,這樣即使儲存在電子簽名設(shè)備中的賬戶金額被篡改�,也不會影響到用戶實際的賬戶資金,保證了離線交易的安全性�����,當(dāng)電子簽名設(shè)備上線進(jìn)行賬戶的清算時��,服務(wù)器驗證用戶身份合法后完成交易清算,從而保證了交易的安全性�����。因此���,本方案在方便了離線交易的同時,提高了賬戶交易的安全性��。
【附圖說明】
[0041]為了更清楚地說明本發(fā)明實施例的技術(shù)方案����,下面將對實施例描述中所需要使用的附圖作簡單地介紹,顯而易見地���,下面描述中的附圖僅僅是本發(fā)明的一些實施例����,對于本領(lǐng)域的普通技術(shù)人員來講���,在不付出創(chuàng)造性勞動的前提下���,還可以根據(jù)這些附圖獲得其他附圖�。
[0042]圖1為本發(fā)明實施例1提供的一種交易系統(tǒng)的結(jié)構(gòu)示意圖��;
[0043]圖2為本發(fā)明實施例2提供的另一種交易系統(tǒng)的結(jié)構(gòu)示意圖�;
[0044]圖3為本發(fā)明實施例3提供的又一種交易系統(tǒng)的結(jié)構(gòu)示意圖;
[0045]圖4為本發(fā)明實施例4提供的一種電子簽名設(shè)備的結(jié)構(gòu)示意圖����;
[0046]圖5為本發(fā)明實施例5提供的另一種電子簽名設(shè)備的結(jié)構(gòu)示意圖;
[0047]圖6為本發(fā)明實施例6提供的一種電子簽名設(shè)備的交易方法的流程圖���;
[0048]圖7為本發(fā)明實施例7提供的另一種電子簽名設(shè)備的交易方法的流程圖���;
[0049]圖8為本發(fā)明實施例8提供的又一種電子簽名設(shè)備的交易方法的流程圖。
【具體實施方式】
[0050]下面結(jié)合本發(fā)明實施例中的附圖�����,對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚�����、完整地描述�,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例��?��;诒景l(fā)明的實施例�����,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例����,都屬于本發(fā)明的保護(hù)范圍����。
[0051]在本發(fā)明的描述中�����,需要理解的是�����,術(shù)語“中心”���、“縱向”�、“橫向”、“上”����、“下”、“前”�����、“后”�����、“左”����、“右”、“豎直”�����、“水平”����、“頂”��、“底”�����、“內(nèi)”����、“外”等指示的方位或位置關(guān)系為基于附圖所示的方位或位置關(guān)系���,僅是為了便于描述本發(fā)明和簡化描述�,而不是指示或暗示所指的裝置或元件必須具有特定的方位��、以特定的方位構(gòu)造和操作�����,因此不能理解為對本發(fā)明的限制���。此外,術(shù)語“第一”���、“第二”僅用于描述目的��,而不能理解為指示或暗示相對重要性或數(shù)量或位置�����。
[0052]在本發(fā)明的描述中���,需要說明的是�����,除非另有明確的規(guī)定和限定���,術(shù)語“安裝”、“相連”��、“連接”應(yīng)做廣義理解��,例如�,可以是固定連接,也可以是可拆卸連接��,或一體地連接�����;可以是機械連接,也可以是電連接���;可以是直接相連���,也可以通過中間媒介間接相連,可以是兩個元件內(nèi)部的連通�。對于本領(lǐng)域的普通技術(shù)人員而言,可以具體情況理解上述術(shù)語在本發(fā)明中的具體含義���。
[0053]下面將結(jié)合附圖對本發(fā)明實施例作進(jìn)一步地詳細(xì)描述����。
[0054]實施例1
[0055]圖1為本實施例提供的一種交易系統(tǒng)的結(jié)構(gòu)示意圖,如圖1所示�����,本實施例提供的交易系統(tǒng)包括:第一電子簽名設(shè)備10���、第二電子簽名設(shè)備20、第一服務(wù)器30和第二服務(wù)器
40 ο
[0056]在本實施例中���,第一電子簽名設(shè)備10��,用于對離線獲取的一個或多個交易信息分別進(jìn)行簽名得到對應(yīng)的一個或多個第一簽名數(shù)據(jù)���;并將一個或多個交易信息和對應(yīng)的第一簽名數(shù)據(jù)分別離線發(fā)送至與各個交易信息對應(yīng)的第二電子簽名設(shè)備20 ;第二電子簽名設(shè)備20�,用于對離線接收到的交易信息分別進(jìn)行簽名得到對應(yīng)的第二簽名數(shù)據(jù)�����;第一電子簽名設(shè)備10還用于����,在上線后,將一個或多個交易信息和對應(yīng)的第一簽名數(shù)據(jù)發(fā)送至第一服務(wù)器30 ;第一服務(wù)器30�,用于對接收到的第一簽名數(shù)據(jù)驗簽,根據(jù)驗簽通過的第一簽名數(shù)據(jù)對應(yīng)的交易信息執(zhí)行相應(yīng)的交易操作�;或者,第二電子簽名設(shè)備20上線�,第二電子簽名設(shè)備20,還用于將離線接收到的交易信息以及對應(yīng)的第一簽名數(shù)據(jù)���、對應(yīng)的第二簽名數(shù)據(jù)發(fā)送至第二服務(wù)器40 ;第二服務(wù)器40�,用于對接收到的第二簽名數(shù)據(jù)驗簽�,將驗簽通過的第二簽名數(shù)據(jù)對應(yīng)的交易信息和對應(yīng)的第一簽名數(shù)據(jù)發(fā)送至第一服務(wù)器30,第一服務(wù)器30�����,還用于對接收到的第一簽名數(shù)據(jù)驗簽,根據(jù)驗簽通過的第一簽名數(shù)據(jù)對應(yīng)的交易信息執(zhí)行相應(yīng)的交易操作����。
[0057]通過采用本實施例提供的交易系統(tǒng),用戶可以使用電子簽名設(shè)備進(jìn)行離線交易����,并且在電子簽名設(shè)備上線之前,服務(wù)器不對用戶的賬號金額進(jìn)行清算�����,這樣即使儲存在電子簽名設(shè)備中的賬戶金額被篡改�����,也不會影響到用戶實際的賬戶資金�����,當(dāng)電子簽名設(shè)備上線后�,服務(wù)器對用戶的賬號金額進(jìn)行清算時,服務(wù)器驗證用戶身份合法后完成交易清算�,從而保證了交易的安全性��,從而本實施例提供的交易系統(tǒng)在提高離線交易的便捷性的同時�����,保證了交易的安全性���。
[0058]在本實施例中�����,第一電子簽名設(shè)備10����,用于對離線獲取的一個或多個交易信息分別進(jìn)行簽名得到對應(yīng)的一個或多個第一簽名數(shù)據(jù)�,并將一個或多個交易信息和對應(yīng)的第一簽名數(shù)據(jù)分別離線發(fā)送至與各個交易信息對應(yīng)的第二電子簽名設(shè)備20。對第一電子簽名設(shè)備10的詳細(xì)描述請參見實施例4�,其結(jié)構(gòu)如圖4所示。
[0059]在本實施例中����,離線獲取是指第一電子簽名設(shè)備10不與第一服務(wù)器30建立連接,相反第一電子簽名設(shè)備10上線是指第一電子簽名設(shè)備10與第一服務(wù)器30建立連接�����。在本實施例一種可選的實施方式中,第一電子簽名設(shè)備10可以通過終端(例如電腦或手機等)與第一服務(wù)器30建立連接并進(jìn)行通訊�����,也可以以無線的方式(如藍(lán)牙�����、紅外�����、無線連接或NFC近場通信)直接與第一服務(wù)器30建立并進(jìn)行通訊�。
[0060]在本實施例一種可選的實施方式中���,第一電子簽名設(shè)備10離線獲取交易信息�����,其中����,離線獲取交易信息的方式可以為由用戶輸入第一電子簽名設(shè)備10,或者�,通過與第一電子簽名設(shè)備10連接的終端輸入�����,終端將輸入的交易信息發(fā)送至第一電子簽名設(shè)備10(第一電子簽名設(shè)備10與終端可以通過有線或無線方式連接)���,或者由第一電子簽名設(shè)備10通過藍(lán)牙、紅外�、無線連接或NFC近場通信等無線方式直接從第二電子簽名設(shè)備20獲取。在本實施例中���,多個交易信息可以是第一電子簽名設(shè)備10在上線之前�����,分多次獲取到的����,例如2015年6月I日離線獲取到I個交易信息(轉(zhuǎn)賬100元)�,2015年6月3日獲取到2個交易信息(轉(zhuǎn)賬5000元和轉(zhuǎn)賬I萬元),而用戶在2015年6月5日才上線,因此��,離線獲取的交易信息有3個���,而此時���,由于沒有上線,銀行還沒有將錢轉(zhuǎn)出�����。由此��,使用第一電子簽名設(shè)備10的用戶��,可以選擇在方便的時間將其第一電子簽名設(shè)備10上線進(jìn)行賬戶的清算,而在第一電子簽名設(shè)備10離線時�����,即使發(fā)生了交易����,該用戶賬戶中的資金也沒有轉(zhuǎn)移�,從而提高了離線交易的安全性�。
[0061]在本實施例一種可選的實施方式中����,第一電子簽名設(shè)備10,還用于將一個或多個交易信息以及與一個或多個交易信息對應(yīng)的第一簽名數(shù)據(jù)對應(yīng)記錄�?����?蛇x地����,第一電子簽名設(shè)備10可以為交易信息以及對應(yīng)的簽名數(shù)據(jù)建立對應(yīng)關(guān)系�����,并建立對應(yīng)的索引�,例如�,將第一筆交易信息編號為001�,那么第一電子簽名設(shè)備10對001號交易信息進(jìn)行簽名得到的第一簽名數(shù)據(jù)也可以被編號為001���,從而實現(xiàn)交易信息與簽名數(shù)據(jù)的對應(yīng)記錄。由此�����,第一電子簽名設(shè)備10記錄交易信息和對應(yīng)的第一簽名數(shù)據(jù)���,方便用戶或服務(wù)器對歷史交易進(jìn)行查證�����,并且���,第一電子簽名設(shè)備10上線與第一服務(wù)器30進(jìn)行賬戶清算時,第一服務(wù)器30可以利用每個交易信息的第一簽名數(shù)據(jù)驗證用戶身份�����,進(jìn)而在進(jìn)行多次離線交易后��,完成上線清算�����。
[0062]本實施例中,第一電子簽名設(shè)備10��,還用于從一個或多個第二電子簽名設(shè)備20獲取不同的交易信息�。
[0063]本實施例中,離線發(fā)送也是指在第一電子簽名設(shè)備10在不與第一服務(wù)器30建立連接的情況下�����,第一電子簽名設(shè)備10與第二電子簽名設(shè)備20之間的數(shù)據(jù)傳輸�。作為一種可選的方式,第一電子簽名設(shè)備10可以通過藍(lán)牙�、紅外、無線連接或NFC近場通信等無線方式向第二電子簽名設(shè)備20發(fā)送數(shù)據(jù)����,此外�����,第一電子簽名設(shè)備10與第二電子簽名設(shè)備20也可以分別通過與各自連接的終端完成數(shù)據(jù)傳輸�����,電子簽名設(shè)備與終端可通過有線或無線方式連接���。由此�����,可以使電子簽名設(shè)備之間的通信更加快捷���。
[0064]本實施例一種可選的實施方式中,與各個交易信息對應(yīng)的第二電子簽名設(shè)備20是指與各個交易信息中的收款用戶使用的第二電子簽名設(shè)備20��,例如���,用戶A向用戶B轉(zhuǎn)賬100元��,向用戶C轉(zhuǎn)賬200元�����,則用戶A使用的第一電子簽名設(shè)備10將含有轉(zhuǎn)賬100元的交易信息發(fā)送至用戶B使用的第二電子簽名設(shè)備20�,將含有轉(zhuǎn)賬200元的交易信息發(fā)送至用戶C使用的第二電子簽名設(shè)備20�。
[0065]在本實施例中,交易信息至少包括:使用第一電子簽名設(shè)備10的用戶的賬號信息�、使用第二電子簽名設(shè)備20的用戶的賬號信息和交易金額,即付款方賬號信息�����、收款方賬號信息以及交易金額,此外交易信息還可以包括付款時間���、收款方的個人信息等內(nèi)容�����,只要是用于交易的信息均是本發(fā)明所涵蓋的范圍����,這里本實施例不做限制���。例如����,用戶A向用戶B轉(zhuǎn)賬100元的交易信息可以為:“付款方:A�����,收款方:B���,交易金額:100元”��。第一電子簽名設(shè)備10��,用于分別對每個交易信息進(jìn)行簽名�,因此�����,交易信息與第一簽名數(shù)據(jù)一一對應(yīng)��,一個交易信息對應(yīng)一個第一簽名數(shù)據(jù)����,由此,每個交易信息都有用戶對其的認(rèn)可��,即第一簽名數(shù)據(jù)���,從而使交易更加可靠�����?����?蛇x地�����,交易信息還可以包括含有生成交易信息的時間的數(shù)字時間戮�����,例如��,交易?目息可以為:“付款方:Α�����,收款方:Β����,交易金額:100兀,交易時間:2015年6月I日17:20:08”���。由此�����,第一服務(wù)器30可以對含有數(shù)字時間戳的交易信息進(jìn)行查證�����,避免同一時間發(fā)生多次相同的交易�����,從而避免了交易被惡意復(fù)制的情況��。
[0066]在本實施例一種可選的實施方式中��,第一電子簽名設(shè)備10��,還用于采用對稱密鑰加密的方式對待發(fā)送的數(shù)據(jù)(即一個或多個交易信息和對應(yīng)的第一簽名數(shù)據(jù))進(jìn)行加密����,得到數(shù)據(jù)密文后將數(shù)據(jù)密文離線發(fā)送至第二電子簽名設(shè)備20�����,第二電子簽名設(shè)備20也可以相應(yīng)的采用對稱密鑰解密得到第一電子簽名設(shè)備10發(fā)送的交易信息和第一簽名數(shù)據(jù)的明文���。由此�,可以使數(shù)據(jù)在傳輸過程中更加安全。
[0067]本實施例中����,第二電子簽名設(shè)備20,用于對離線接收到的交易信息分別進(jìn)行簽名得到對應(yīng)的第二簽名數(shù)據(jù)����。第二電子簽名設(shè)備20分別對每個交易信息進(jìn)行簽名,因此��,交易信息與第二簽名數(shù)據(jù)一一對應(yīng)����,一個交易信息對應(yīng)一個第二簽名數(shù)據(jù),由此����,每個交易信息都有用戶對其的認(rèn)可,即第二簽名數(shù)據(jù)�����。本實施例中��,離線接收是指第二電子簽名設(shè)備20在不與第二服務(wù)器40建立連接的情況下�,從一個或多個第一電子簽名設(shè)備10接收交易信息���?����?蛇x地�,第二電子簽名設(shè)備20可以通過藍(lán)牙、紅外���、無線連接或NFC近場通信等無線方式從第一電子簽名設(shè)備10接收數(shù)據(jù)�,此外���,第二電子簽名設(shè)備20也可以通過與其連接的終端從第一電子簽名設(shè)備10接收數(shù)據(jù)�����,第二電子簽名設(shè)備20與終端可通過有線或無線方式連接��。由此���,可以使電子簽名設(shè)備之間的通信更加快捷。對第二電子簽名設(shè)備20的詳細(xì)描述請參見實施例5����,其結(jié)構(gòu)如圖5所示���。
[0068]在本實施例一種可選的實施方式中,第二電子簽名設(shè)備20離線接收到的數(shù)據(jù)為數(shù)據(jù)密文�����,第二電子簽名設(shè)備20�,還用于在將數(shù)據(jù)密文解密得到數(shù)據(jù)明文后����,再對交易信息分別進(jìn)行簽名�,從而提高了數(shù)據(jù)在傳輸過程中的安全性�。
[0069]在本實施例一種可選的實施方式中�����,第二電子簽名設(shè)備20��,還用于將一個或多個交易信息以及與一個或多個交易信息對應(yīng)的第一簽名數(shù)據(jù)和對應(yīng)的第二簽名數(shù)據(jù)對應(yīng)記錄�����。在本實施例一種可選的實施方式中��,第二電子簽名設(shè)備20可以為交易信息以及對應(yīng)的第一簽名數(shù)據(jù)�����、第二簽名數(shù)據(jù)建立索引���,例如,將第二筆交易信息編號為002���,那么第一電子簽名設(shè)備10對002號交易信息進(jìn)行簽名得到的第一簽名數(shù)據(jù)也被編號為002,第二電子簽名設(shè)備20對002號交易信息簽名得到的第二簽名數(shù)據(jù)也被編號為002���,從而實現(xiàn)交易信息與簽名數(shù)據(jù)的對應(yīng)記錄,依次類推���,當(dāng)有多筆交易時��,索引目錄中將有多個編號對應(yīng)指向各個交易信息�����、第一簽名數(shù)據(jù)和第二簽名數(shù)據(jù)。由此��,第二服務(wù)器40可以驗證與交易信息對應(yīng)的第二簽名數(shù)據(jù)�����,得知使用第二電子簽名設(shè)備20的用戶是否對該交易信息認(rèn)可,從而使用第二電子簽名設(shè)備20的用戶對已簽名的交易信息不可抵賴。并且����,第二電子簽名設(shè)備20上線與第二服務(wù)器40進(jìn)行賬戶清算時�����,第二服務(wù)器40與第一服務(wù)器30可以驗證每個交易信息以及對應(yīng)的第一簽名數(shù)據(jù)和第二簽名數(shù)據(jù)�����,從而驗證用戶身份�����,進(jìn)而第二電子簽名設(shè)備在進(jìn)行多次離線交易后���,完成上線清算。
[0070]本實施例中���,第一電子簽名設(shè)備10和第二電子簽名設(shè)備20可以通過以下兩種方式至少之一���,在上線后完成交易(即上線后完成賬戶的清算):
[0071]方式一:
[0072]第一電子簽名設(shè)備10�,還用于上線后���,將一個或多個交易信息和對應(yīng)的第一簽名數(shù)據(jù)發(fā)送至第一服務(wù)器30�。第一服務(wù)器30�����,用于從第一電子簽名設(shè)備10接收一個或多個交易信息和對應(yīng)的第一簽名數(shù)據(jù)����,并分別對接收到的每個第一簽名數(shù)據(jù)驗簽,根據(jù)驗簽通過的第一簽名數(shù)據(jù)對應(yīng)的交易信息執(zhí)行相應(yīng)的交易操作��。
[0073]在本實施例中����,如果第一服務(wù)器30對接收到的與某個交易信息對應(yīng)的第一簽名數(shù)據(jù)驗簽不通過,則不再繼續(xù)進(jìn)行與該交易信息相關(guān)的交易操作�����。其中�����,相應(yīng)的交易操作可以為第一服務(wù)器30按照每個交易信息中的交易金額向與每個交易信息對應(yīng)的第二服務(wù)器40進(jìn)行轉(zhuǎn)賬(例如:交易信息為用戶A向用戶B轉(zhuǎn)賬100元��,如果用戶A的賬戶對應(yīng)的銀行服務(wù)器對第一簽名數(shù)據(jù)驗簽通過���,那么用戶A的賬戶對應(yīng)的銀行服務(wù)器則向用戶B的賬戶所對應(yīng)的銀行服務(wù)器轉(zhuǎn)賬100元)��。由此�,通過第一電子簽名設(shè)備10上線��,第一電子簽名設(shè)備10的用戶的一個或多個交易可以被一次性清算�����。
[0074]作為本實施例中的一種可選實施方式�����,第一服務(wù)器30從第一電子簽名設(shè)備10接收到的數(shù)據(jù)(即一個或多個交易信息和對應(yīng)的第一簽名數(shù)據(jù))可以為數(shù)據(jù)密文��,第一服務(wù)器30�,還用于將數(shù)據(jù)密文解密得到數(shù)據(jù)明文后,再對第一簽名數(shù)據(jù)驗簽�����,從而使數(shù)據(jù)傳輸?shù)倪^程更加安全。
[0075]方式二:
[0076]第二電子簽名設(shè)備20��,還用于上線后���,將離線接收到的交易信息以及對應(yīng)的第一簽名數(shù)據(jù)��、對應(yīng)的第二簽名數(shù)據(jù)發(fā)送至第二服務(wù)器40 ;第二服務(wù)器40����,用于從第二電子簽名設(shè)備20接收一個或多個交易信息��、對應(yīng)的第一簽名數(shù)據(jù)和對應(yīng)的第二簽名數(shù)據(jù)����,并分別對接收到的每個第二簽名數(shù)據(jù)驗簽,將驗簽通過后的第二簽名數(shù)據(jù)對應(yīng)的交易信息和第一簽名數(shù)據(jù)發(fā)送至第一服務(wù)器30 ;第一服務(wù)器30����,還用于對接收到的第一簽名數(shù)據(jù)驗簽,并根據(jù)驗簽通過的第一簽名數(shù)據(jù)對應(yīng)的交易信息執(zhí)行相應(yīng)的交易操作��。
[0077]在本實施例中����,如果第二服務(wù)器40對接收到的與某個交易信息對應(yīng)的第二簽名數(shù)據(jù)驗簽不通過,則不再繼續(xù)進(jìn)行與該交易信息相關(guān)的交易操作��。進(jìn)一步地��,第二服務(wù)器40將驗簽通過的交易信息和第一簽名數(shù)據(jù)發(fā)送至第一服務(wù)器30����,如果第一服務(wù)器30對接收到的與某個交易信息對應(yīng)的第一簽名數(shù)據(jù)驗簽不通過,則不再繼續(xù)進(jìn)行與該交易信息相關(guān)的交易操作����。其中,相應(yīng)的交易操作可以為第一服務(wù)器30按照每個交易信息中的交易金額向與每個交易信息對應(yīng)的第二服務(wù)器40進(jìn)行轉(zhuǎn)賬�����。(例如:交易信息為用戶A向用戶B轉(zhuǎn)賬100元����,那么,用戶B的賬號所對應(yīng)的銀行服務(wù)器在對第二簽名數(shù)據(jù)驗簽通過后���,請求用戶A的賬戶對應(yīng)的銀行服務(wù)器向其給付100元�����,用戶A的賬戶對應(yīng)的銀行服務(wù)器對第一簽名數(shù)據(jù)驗簽通過后�����,則向用戶B的賬戶所對應(yīng)的銀行服務(wù)器轉(zhuǎn)賬100元)���。由此�,通過第二電子簽名設(shè)備20上線���,第二電子簽名設(shè)備20的用戶的一個或多個交易可以被一次性清算��。
[0078]作為本實施例中的一種可選實施方式�����,第二服務(wù)器40從第二電子簽名設(shè)備20接收到的數(shù)據(jù)(即一個或多個交易信息���、對應(yīng)第一簽名數(shù)據(jù)和對應(yīng)的第二簽名數(shù)據(jù))也可以為數(shù)據(jù)密文,第二服務(wù)器40�����,還用于將數(shù)據(jù)密文解密得到數(shù)據(jù)明文后,再對第二簽名數(shù)據(jù)驗簽�����,由此�����,通過對傳輸數(shù)據(jù)進(jìn)行加密提高數(shù)據(jù)在傳輸過程中的安全性���。
[0079]在本實施例一種可選的實施方式中,第二電子簽名設(shè)備20可以通過終端(例如電腦或手機等)與第二服務(wù)器40建立連接�����,也可以以無線的方式(如藍(lán)牙����、紅外、無線連接或NFC近場通信)直接與第二服務(wù)器40建立并進(jìn)行通訊����。
[0080]本實施例中,第一服務(wù)器30和第二服務(wù)器40中任一服務(wù)器從其相應(yīng)的電子簽名設(shè)備獲取交易信息和對應(yīng)的簽名數(shù)據(jù)后都可以將賬戶的清算過程完成��。由此,用戶可以在進(jìn)行多次離線交易之后(例如��,作為付款方有2筆交易�����,作為收款方有3筆交易)��,在方便的時間將其電子簽名設(shè)備上線�����,當(dāng)然���,用戶也可以等待對方用戶將對方用戶的電子簽名設(shè)備上線����,進(jìn)行賬戶的清算�,將交易完成。此外�,如果第一電子簽名設(shè)備和第二電子簽名設(shè)備同時上線,或者���,第二電子簽名設(shè)備先上線時����,第一服務(wù)器30為了防止重復(fù)支付采取相應(yīng)的措施,比如��,第一服務(wù)器30可以比較第一服務(wù)器已支付過的歷史交易信息與當(dāng)前交易信息是否相同���,比如,當(dāng)前的交易信息中交易付款方���、交易金額�、交易收款方和交易的時間都與已支付過的歷史交易信息都相同�����,就說明該筆交易已清算過�����,那么第一服務(wù)器不再清算���。
[0081]在本實施例一種可選的實施方式中���,第一服務(wù)器30�����,還用于對第一電子簽名設(shè)備10的每個賬號信息對應(yīng)的賬號余額分別進(jìn)行簽名得到與每個賬號信息對應(yīng)的第三簽名數(shù)據(jù)����,并發(fā)送至第一電子簽名設(shè)備10����。其中,每個第一電子簽名設(shè)備10可以對應(yīng)一個或多個賬號信息��,例如使用第一電子簽名設(shè)備10的用戶有三個賬號����,則該用戶的第一電子簽名設(shè)備10有對應(yīng)的三個賬號信息,第一服務(wù)器30對三個賬號信息中的每個賬號信息對應(yīng)的賬號余額分別進(jìn)行簽名得到對應(yīng)的三個第三簽名數(shù)據(jù)�����。第二電子簽名設(shè)備20���,還用于從與第一電子簽名設(shè)備10獲取與接收到的交易信息中賬號信息對應(yīng)的賬號余額以及賬號余額的第三簽名數(shù)據(jù)����。第二電子簽名設(shè)備20,還用于對獲取到的第三簽名數(shù)據(jù)驗簽�,在驗簽通過后,再對驗簽通過后的交易信息進(jìn)行簽名得到第二簽名數(shù)據(jù)�����。本實施例中��,第二電子簽名設(shè)備20對第三簽名數(shù)據(jù)驗簽是指第二簽名設(shè)備20使用第一服務(wù)器30的公鑰對接收到的第三簽名數(shù)據(jù)進(jìn)行計算得到摘要A����,再使用預(yù)設(shè)算法(如哈希運算)對接收到的賬號余額進(jìn)行計算得到摘要B��,將摘要A和摘要B進(jìn)行比對���,如果比對一致��,則驗簽通過����,反之�����,如果比對不一致,則驗簽不通過��。由此�����,第二電子簽名設(shè)備20對第三簽名數(shù)據(jù)驗簽通過時��,使用第二電子簽名設(shè)備20的用戶則可得知從第一電子簽名設(shè)備10接收到的賬號余額是真實的���,此時����,第二電子簽名設(shè)備20可以將接收到的對方用戶的賬號余額與交易金額(第二電子簽名設(shè)備20接收到的交易信息中包括該交易金額)進(jìn)行對比���,如果交易金額大于賬號余額��,則不再繼續(xù)進(jìn)行交易�����。第二電子簽名設(shè)備20對第三簽名數(shù)據(jù)驗簽不通過時�,則第二電子簽名設(shè)備20接收到的賬號余額是不真實的,或者���,第一電子簽名設(shè)備10的身份是不合法的���,此時,第二電子簽名設(shè)備20的用戶不再繼續(xù)進(jìn)行交易����。
[0082]需要說明的是,在實際應(yīng)用時��,付款方賬號和收款方賬號會屬于同一銀行��,比如都是中國建設(shè)銀行的銀行卡��,因此�����,本實施例中第一服務(wù)器30和第二服務(wù)器40也可能是同一個服務(wù)器來實現(xiàn)上述第一服務(wù)器和第二服務(wù)器的全部功能���。在第二電子簽名設(shè)備20上線后,由該服務(wù)器完成對第二簽名數(shù)據(jù)和第一簽名數(shù)據(jù)的驗簽�,驗簽通過后���,將交易金額從付款方賬號劃出,并轉(zhuǎn)入收款方賬號��。
[0083]實施例2
[0084]圖2為本實施例提供的一種交易系統(tǒng)的結(jié)構(gòu)示意圖���,如圖2所示���,本實施例提供的交易系統(tǒng)包括:第一電子簽名設(shè)備10和第一服務(wù)器30。
[0085]第一電子簽名設(shè)備10����,用于對離線獲取的一個或多個交易信息分別進(jìn)行簽名得到對應(yīng)的一個或多個第一簽名數(shù)據(jù);并將一個或多個交易信息和對應(yīng)的第一簽名數(shù)據(jù)分別離線發(fā)送至與各個交易信息對應(yīng)的對方電子簽名設(shè)備��;第一電子簽名設(shè)備10還用于���,在上線后��,將一個或多個交易信息和對應(yīng)的第一簽名數(shù)據(jù)發(fā)送至第一服務(wù)器30 ;第一服務(wù)器30����,用于從第一電子簽名設(shè)備10接收一個或多個交易信息和對應(yīng)的第一簽名數(shù)據(jù)��,并對接收到的第一簽名數(shù)據(jù)驗簽,根據(jù)驗簽通過的第一簽名數(shù)據(jù)對應(yīng)的交易信息執(zhí)行相應(yīng)的交易操作����。
[0086]在本實施例一種可選的實施方式中,第一服務(wù)器30��,還用于在對接收到的第一簽名數(shù)據(jù)驗簽�,根據(jù)驗簽通過的第一簽名數(shù)據(jù)對應(yīng)的交易信息執(zhí)行相應(yīng)的交易操作后,對第一電子簽名設(shè)備10的每個賬號信息對應(yīng)的賬號余額進(jìn)行簽名�����,得到與每個賬號信息對應(yīng)的第三簽名數(shù)據(jù)���,并發(fā)送至第一電子簽名設(shè)備10�����。每個第一電子簽名設(shè)備10可以對應(yīng)一個或多個賬號信息�����,通過第一服務(wù)器30對每個賬號信息對應(yīng)的賬號余額進(jìn)行簽名的方式可以證明賬號余額的真實性。
[0087]本實施例中����,對第一電子簽名設(shè)備10的詳細(xì)描述請參見實施例4��,其結(jié)構(gòu)如圖4所示�。第一電子簽名設(shè)備10與第一服務(wù)器30的交互過程與實施例1提供的交易系統(tǒng)中的第一電子簽名設(shè)備10與第一服務(wù)器30的交互過程相同�����。
[0088]采用本實施例提供的交易系統(tǒng)�,用戶可以使用第一電子簽名設(shè)備進(jìn)行離線交易(如進(jìn)行轉(zhuǎn)賬交易),并且在第一電子簽名設(shè)備上線之前�����,第一服務(wù)器不對用戶的賬號金額進(jìn)行清算��,這樣即使儲存在第一電子簽名設(shè)備中的賬戶金額被篡改�����,也不會影響到用戶實際的賬戶資金�����,當(dāng)?shù)谝浑娮雍灻O(shè)備上線后�����,第一服務(wù)器對用戶的賬號金額進(jìn)行清算時,需要驗證用戶對交易信息簽名得到的的第一簽名數(shù)據(jù)�,從而在提高離線交易的便捷性的同時,保證了交易的安全性����。
[0089]實施例3
[0090]圖2為本實施例提供的一種交易系統(tǒng)的結(jié)構(gòu)示意圖,如圖3所示���,本實施例提供的交易系統(tǒng)包括:第二電子簽名設(shè)備20和第二服務(wù)器40���。
[0091]在本實施例中,第二電子簽名設(shè)備20�����,用于對離線接收到的交易信息分別進(jìn)行簽名得到對應(yīng)的第二簽名數(shù)據(jù)��;第二電子簽名設(shè)備20用于����,在上線后,將離線接收到的交易信息以及對應(yīng)的第一簽名數(shù)據(jù)、對應(yīng)的第二簽名數(shù)據(jù)發(fā)送至第二服務(wù)器40 ;第二服務(wù)器40用于從第二電子簽名設(shè)備20接收一個或多個交易信息�����、對應(yīng)第一簽名數(shù)據(jù)和對應(yīng)的第二簽名數(shù)據(jù)��,并對接收到的第二簽名數(shù)據(jù)驗簽����,將驗簽通過后的第二簽名數(shù)據(jù)對應(yīng)的交易信息和第一簽名數(shù)據(jù)發(fā)送至如實施例1中提供的第一服務(wù)器30���,并等待第一服務(wù)器30的交易反饋����。
[0092]本實施例中�,對第二電子簽名設(shè)備20的詳細(xì)描述請參見實施例5,其結(jié)構(gòu)如圖5所示���。第二電子簽名設(shè)備20與第二服務(wù)器40的交互過程和實施例1提供的交易系統(tǒng)中的第二電子簽名設(shè)備20與第二服務(wù)器40的交互過程相同����。
[0093]采用本實施例提供的交易系統(tǒng)���,用戶可以使用第二電子簽名設(shè)備進(jìn)行離線交易(如進(jìn)行收款交易)��,并且在第二電子簽名設(shè)備上線之前��,第二服務(wù)器不對用戶的賬號金額進(jìn)行清算���,這樣即使儲存在第二電子簽名設(shè)備中的賬戶金額被篡改����,也不會影響到用戶實際的賬戶資金�,當(dāng)?shù)诙娮雍灻O(shè)備上線后,第二服務(wù)器對用戶的賬號金額進(jìn)行清算時��,需要驗證用戶對交易信息簽名得到的的第二簽名數(shù)據(jù)�,從而在提高離線交易的便捷性的同時,保證了交易的安全性����。
[0094]實施例4
[0095]本實施例提供了一種電子簽名設(shè)備,如圖4所示���,電子簽名設(shè)備包括獲取模塊11����、安全模塊12和通訊模塊13,其中�,獲取模塊11,用于在電子簽名設(shè)備上線之前�,離線獲取一個或多個交易信息;安全模塊12�,用于對一個或多個交易信息分別進(jìn)行簽名得到對應(yīng)的一個或多個第一簽名數(shù)據(jù)��;通訊模塊13�����,用于在電子簽名設(shè)備上線后�,將一個或多個交易信息和對應(yīng)的第一簽名數(shù)據(jù)發(fā)送至第一服務(wù)器30。
[0096]采用本實施例提供的電子簽名設(shè)備����,用戶可以在進(jìn)行多次離線交易后,再選擇方便的時間將電子簽名設(shè)備上線���,由此使離線交易更加便捷�,并且�,電子簽名設(shè)備離線時,即使發(fā)生了交易��,該用戶賬戶中的資金沒有被第一服務(wù)器清算,即沒有發(fā)生資金轉(zhuǎn)移�����,從而提高了離線交易的安全性���。
[0097]獲取模塊11�����,用于在電子簽名設(shè)備上線之前�����,離線獲取一個或多個交易信息���。電子簽名設(shè)備上線是指電子簽名設(shè)備與第一服務(wù)器30建立連接,相反�,離線獲取為電子簽名設(shè)備在不與第一服務(wù)器30建立連接的情況下獲取一個或多個交易信息。其中�����,離線獲取交易信息的方式可以為由用戶輸入電子簽名設(shè)備����,或者�����,通過與電子簽名設(shè)備連接的終端輸入���,終端將輸入的交易信息發(fā)送至電子簽名設(shè)備(電子簽名設(shè)備與終端可以通過有線或無線方式連接),或者由電子簽名設(shè)備通過藍(lán)牙����、紅外�、無線連接或NFC近場通信等無線方式直接從對方電子簽名設(shè)備獲取。在本實施例中��,多個交易信息可以是電子簽名設(shè)備在上線之前����,分多次獲取到的,例如2015年6月I日離線獲取到I個交易信息(轉(zhuǎn)賬100元)���,2015年6月3日獲取到2個交易信息(轉(zhuǎn)賬5000元和轉(zhuǎn)賬I萬元)�����,而用戶在2015年6月5日才上線�,因此,離線獲取的交易信息有3個���,而此時�����,由于沒有上線����,銀行還沒有將錢轉(zhuǎn)出�。由此,使用電子簽名設(shè)備的用戶����,可以選擇在方便的時間將其電子簽名設(shè)備上線進(jìn)行賬戶的清算,而在電子簽名設(shè)備離線時�����,即使發(fā)生了交易�����,該用戶賬戶中的資金也沒有轉(zhuǎn)移,從而提高了離線交易的安全性�。
[0098]本實施例中,獲取模塊11����,還用于從一個或多個對方電子簽名設(shè)備獲取不同的交易信息,即獲取模塊11用于從同一個對方電子簽名設(shè)備獲取多個不同的交易信息��,或者�,用于從多個對方電子簽名設(shè)備獲取不同的交易信息。
[0099]電子簽名設(shè)備還包括安全模塊12����,安全模塊12����,用于對一個或多個交易信息分別進(jìn)行簽名,得到與每個交易信息對應(yīng)的第一簽名數(shù)據(jù)�����。其中�����,安全模塊12可以為安全芯片,該安全芯片(如國民技術(shù)股份有限公司的Z8D64U(國密批號SSX43)�����、Z32(國密批號SSX20))內(nèi)部擁有獨立的處理器和存儲單元���,可存儲PKI數(shù)字證書和密鑰���,以及其他特征數(shù)據(jù),對數(shù)據(jù)進(jìn)行加解密運算�,為用戶提供數(shù)據(jù)加密和身份安全認(rèn)證服務(wù),保護(hù)商業(yè)隱私和數(shù)據(jù)安全����。由此,每個交易信息都對應(yīng)有一個第一簽名數(shù)據(jù)�,每個第一簽名數(shù)據(jù)代表用戶對該條交易信息的認(rèn)可。
[0100]電子簽名設(shè)備還包括通訊模塊13�,用于在電子簽名設(shè)備上線后,將一個或多個交易信息和對應(yīng)的第一簽名數(shù)據(jù)發(fā)送至第一服務(wù)器30�����。
[0101]在本實施例一種可選的實施方式中,電子簽名設(shè)備可以通過終端(例如電腦或手機等)與第一服務(wù)器30建立連接并進(jìn)行通訊��,也可以以無線的方式(如藍(lán)牙����、紅外、無線連接或NFC近場通信)直接與第一服務(wù)器30建立并進(jìn)行通訊�。
[0102]在本實施例一種可選的實施方式中,電子簽名設(shè)備在利用其通訊模塊13向第一服務(wù)器30發(fā)送數(shù)據(jù)(即一個或多個交易信息和對應(yīng)的第一簽名數(shù)據(jù))之前��,采用對稱密鑰加密的方式對待發(fā)送的數(shù)據(jù)進(jìn)行加密�����,得到待發(fā)送數(shù)據(jù)的密文����,再將密文發(fā)送至第一服務(wù)器30�。通過對待發(fā)送數(shù)據(jù)進(jìn)行加密����,可以使數(shù)據(jù)在傳輸過程中更加安全。
[0103]在本實施例一種可選的實施方式中����,電子簽名設(shè)備還包括記錄模塊14��,用于在電子簽名設(shè)備上線之前��,將一個或多個交易信息以及與一個或多個交易信息對應(yīng)的第一簽名數(shù)據(jù)對應(yīng)記錄��??蛇x地���,電子簽名設(shè)備可以對交易信息以及對應(yīng)的簽名數(shù)據(jù)建立對應(yīng)關(guān)系�����,并建立相應(yīng)的索引�,例如��,將第一筆交易信息編號為001�����,那么電子簽名設(shè)備對001號交易信息進(jìn)行簽名得到的第一簽名數(shù)據(jù)也可以被編號為001��,從而實現(xiàn)交易信息與簽名數(shù)據(jù)的對應(yīng)記錄���。由此����,電子簽名設(shè)備記錄交易信息和對應(yīng)的第一簽名數(shù)據(jù),方便使用電子簽名設(shè)備的用戶或第一服務(wù)器對歷史交易進(jìn)行查證����,并且,電子簽名設(shè)備上線與第一服務(wù)器30進(jìn)行賬戶清算時��,第一服務(wù)器30可以利用每個交易信息的第一簽名數(shù)據(jù)驗證用戶身份��,進(jìn)而在進(jìn)行多次離線交易后�,完成上線清算。
[0104]在本實施例一種可選的實施方式中���,通訊模塊13����,還用于在安全模塊12對離線獲取的一個或多個交易信息分別進(jìn)行簽名得到對應(yīng)的一個或多個第一簽名數(shù)據(jù)之后���,將一個或多個交易信息和對應(yīng)的第一簽名數(shù)據(jù)離線發(fā)送至與一個或多個交易信息對應(yīng)的對方電子簽名設(shè)備��。其中,與一個或多個交易信息對應(yīng)的對方電子簽名設(shè)備可以是同一個電子簽名設(shè)備�����,也可以是不同的電子簽名設(shè)備���。本實施例中��,離線發(fā)送也是指在電子簽名設(shè)備在不與第一服務(wù)器30建立連接的情況下�,電子簽名設(shè)備與對方電子簽名設(shè)備之間的數(shù)據(jù)傳輸����。作為一種可選的方式,電子簽名設(shè)備可以通過藍(lán)牙��、紅外����、無線連接或NFC近場通信等無線方式向?qū)Ψ诫娮雍灻O(shè)備發(fā)送數(shù)據(jù),此外����,電子簽名設(shè)備與對方電子簽名設(shè)備也可以分別通過與各自連接的終端完成數(shù)據(jù)傳輸,電子簽名設(shè)備與終端可通過有線或無線方式連接��。由此,可以使電子簽名設(shè)備之間的通信更加快捷���。使用電子簽名設(shè)備的用戶對一個交易信息進(jìn)行簽名得到的對應(yīng)的第一簽名數(shù)據(jù)����,代表著該用戶對該交易信息的認(rèn)可�����,可以作為交易的憑據(jù)���,將該交易憑據(jù)發(fā)送至對方電子簽名設(shè)備�����,使交易更加安全可靠����。
[0105]在本實施例一種可選的實施方式中�,在電子簽名設(shè)備利用通訊模塊13發(fā)送數(shù)據(jù)(即一個或多個交易信息和對應(yīng)的第一簽名數(shù)據(jù))之前,還可以采用對稱密鑰加密的方式對待發(fā)送的數(shù)據(jù)進(jìn)行加密�����,得到待發(fā)送數(shù)據(jù)的密文,再將密文發(fā)送至一個或多個對方電子簽名設(shè)備�。由此���,可以使數(shù)據(jù)在傳輸過程中更加安全。
[0106]在本實施例一種可選的實施方式中�����,獲取模塊11�����,還用于在電子簽名設(shè)備上線之前�,離線獲取與一個或多個交易信息對應(yīng)的對方電子簽名設(shè)備對其接收的交易信息分別進(jìn)行簽名得到的第二簽名數(shù)據(jù)。記錄模塊14還用于對應(yīng)記錄與一個或多個交易信息對應(yīng)的第二簽名數(shù)據(jù)����。其中,第二簽名數(shù)據(jù)是對方用戶對其接收到的交易信息的認(rèn)可���,可以作為交易的憑據(jù)�,電子簽名設(shè)備將該交易憑據(jù)記錄下來�����,使交易更加安全可靠,并且方便了對歷史交易進(jìn)行查證����。
[0107]在本實施例一種可選的實施方式中,安全模塊12還用于在電子簽名設(shè)備上線之前����,對每個第二簽名數(shù)據(jù)驗簽,在驗簽通過之后���,觸發(fā)通訊模塊13的操作����。由此�,電子簽名設(shè)備可以對對方用戶的身份進(jìn)行驗證�,只有在驗證對方用戶身份通過后才能繼續(xù)交易,從而提尚交易的安全性�。
[0108]在本實施例一種可選的實施方式中,交易信息至少包括使用電子簽名設(shè)備的用戶的賬號信息�、使用對方電子簽名設(shè)備的用戶的賬號信息和交易金額,即付款方賬號信息����、收款方賬號信息以及交易金額,此外交易信息還可以包括付款時間�����、收款方的個人信息等內(nèi)容����,只要是用于交易的信息均是本發(fā)明所涵蓋的范圍�,這里本實施例不做限制�����。例如����,用戶A向用戶B轉(zhuǎn)賬100元的交易信息可以為:“付款方:A�,收款方:B�,交易金額:100元”?�?蛇x地,交易信息還可以包括含有生成交易信息的時間的數(shù)字時間戳��,例如��,交易信息可以為“付款方:A����,收款方:B����,交易金額:300元,交易時間:2015年6月I日17:20:08”����。由此,第一服務(wù)器可以對含有數(shù)字時間戳的交易信息進(jìn)行查證��,避免同一時間發(fā)生多次相同的交易��,從而避免了交易被惡意復(fù)制的情況�����。
[0109]在本實施例一種可選的實施方式中,獲取模塊11���,還用于獲取與每個賬號信息對應(yīng)的第三簽名數(shù)據(jù)�。其中����,每個電子簽名設(shè)備可以對應(yīng)一個或多個用戶的賬號信息,例如����,使用電子簽名設(shè)備的用戶可以有多個賬號����,用戶的電子簽名設(shè)備對應(yīng)有該用戶的三個賬號。第三簽名數(shù)據(jù)為第一服務(wù)器30對用戶的三個賬號中的每個賬號的賬號余額進(jìn)行簽名得到的三個對應(yīng)的第三簽名數(shù)據(jù)���。通訊模塊13��,還用于將賬號余額和對應(yīng)的第三簽名數(shù)據(jù)發(fā)送至與每個賬號信息對應(yīng)的對方電子簽名設(shè)備�����。由此��,第三簽名數(shù)據(jù)可以證明用戶進(jìn)行交易的賬號的余額為真實有效的����。
[0110]在本實施例一種可選的實施方式中���,電子簽名設(shè)備可以為USB key�����、音頻key��、智能卡或其他帶有電子簽名功能的設(shè)備����。
[0111]采用本實施例提供的電子簽名設(shè)備��,用戶可以在進(jìn)行多次離線交易后將再將電子簽名設(shè)備與第一服務(wù)器建立連接進(jìn)行賬戶的清算����,并且在電子簽名設(shè)備上線之前用戶的賬戶資金不發(fā)生變化,從而在保證交易安全性的前提下����,使用該電子簽名設(shè)備進(jìn)行的離線交易更加的快捷�。
[0112]實施例5
[0113]本實施例提供了一種電子簽名設(shè)備����,如圖5所示,該電子簽名設(shè)備包括獲取模塊
21��、安全模塊22和通訊模塊23���,其中���,獲取模塊21,用于在電子簽名設(shè)備上線之前�����,離線獲取一個或多個交易信息和分別與一個或多個交易信息對應(yīng)的第一簽名數(shù)據(jù)��,其中�,與一個或多個交易信息對應(yīng)的第一簽名數(shù)據(jù)為與一個或多個交易信息對應(yīng)的對方電子簽名設(shè)備對其交易信息進(jìn)行簽名得到的簽名數(shù)據(jù)��;安全模塊22���,用于對一個或多個交易信息分別進(jìn)行簽名�����,得到與每個交易信息對應(yīng)的第二簽名數(shù)據(jù)���;通訊模塊23��,用于在電子簽名設(shè)備上線后�����,將一個或多個交易信息��、對應(yīng)的第一簽名數(shù)據(jù)和對應(yīng)的第二簽名數(shù)據(jù)發(fā)送至第二服務(wù)器40���。由此,使用電子簽名設(shè)備的用戶���,可以選擇在方便的時間將其電子簽名設(shè)備上線進(jìn)行賬戶的清算�����,而在電子簽名設(shè)備離線時����,即使發(fā)生了交易,該用戶賬戶中的資金也沒有轉(zhuǎn)移����,從而提高了離線交易的安全性。
[0114]獲取模塊21�����,用于在電子簽名設(shè)備上線之前�����,離線獲取一個或多個交易信息和分別與一個或多個交易信息對應(yīng)的第一簽名數(shù)據(jù)��,其中���,與一個或多個交易信息對應(yīng)的第一簽名數(shù)據(jù)為與一個或多個交易信息對應(yīng)的對方電子簽名設(shè)備對其交易信息進(jìn)行簽名得到的簽名數(shù)據(jù)��。電子簽名設(shè)備上線是指電子簽名設(shè)備與第二服務(wù)器40建立連接�,離線獲取為電子簽名設(shè)備在不與第二服務(wù)器40建立連接的情況下獲取一個或多個交易信息和分別與一個或多個交易信息對應(yīng)的第一簽名數(shù)據(jù)�����。在本實施例一種可選的實施方式中�,電子簽名設(shè)備可以通過終端(例如電腦或手機等)與第二服務(wù)器40建立連接并進(jìn)行通訊,也可以以無線的方式(如藍(lán)牙����、紅外、無線連接或NFC近場通信)直接與第二服務(wù)器40建立并進(jìn)行通訊���。離線獲取為電子簽名設(shè)備在不與第二服務(wù)器40建立連接的情況下獲取一個或多個交易信息和分別與一個或多個交易信息對應(yīng)的第一簽名數(shù)據(jù)��。電子簽名設(shè)備可以通過藍(lán)牙����、紅外��、無線連接或NFC近場通信等無線方式向?qū)Ψ诫娮雍灻O(shè)備獲取數(shù)據(jù)�,此外,電子簽名設(shè)備與對方電子簽名設(shè)備也可以分別通過與各自連接的終端完成數(shù)據(jù)傳輸�,電子簽名設(shè)備與終端可通過有線或無線方式連接。由此�,可以使電子簽名設(shè)備之間的通信更加快捷。第一簽名數(shù)據(jù)代表著對方用戶對被簽名的交易信息的認(rèn)可��,可以作為交易的憑據(jù)��,電子簽名設(shè)備獲取該交易憑據(jù)���,使交易更加安全可靠��。
[0115]本實施例中����,獲取模塊21,還用于從一個或多個對方電子簽名設(shè)備獲取不同的交易信息和對應(yīng)的第一簽名數(shù)據(jù)���,即獲取模塊21用于從同一個對方電子簽名設(shè)備獲取多個不同的交易信息和對應(yīng)的第一簽名數(shù)據(jù)�,或者�����,用于從多個對方電子簽名設(shè)備獲取不同的交易信息和對應(yīng)的第一簽名數(shù)據(jù)�����。
[0116]在本實施例一種可選的實施方式中���,電子簽名設(shè)備離線獲取的數(shù)據(jù)可以為密文����,如果獲取到的數(shù)據(jù)為密文��,則電子簽名設(shè)備先利用其安全模塊22將接收到的密文解密����。由此,可以使數(shù)據(jù)在傳輸過程中更加安全�。
[0117]電子簽名設(shè)備還包括安全模塊22,用于對一個或多個交易信息分別進(jìn)行簽名�����,得到與每個交易信息對應(yīng)的第二簽名數(shù)據(jù)�。其中,安全模塊22可以為安全芯片���,該安全芯片(如國民技術(shù)股份有限公司的Z8D64U(國密批號SSX43)��、Z32 (國密批號SSX20))內(nèi)部擁有獨立的處理器和存儲單元���,可存儲PKI數(shù)字證書和密鑰,以及其他特征數(shù)據(jù)���,對數(shù)據(jù)進(jìn)行加解密運算�,為用戶提供數(shù)據(jù)加密和身份安全認(rèn)證服務(wù)��,保護(hù)商業(yè)隱私和數(shù)據(jù)安全。電子簽名設(shè)備的安全模塊22用于分別對每個交易信息進(jìn)行簽名���,因此�,交易信息與第二簽名數(shù)據(jù)一一對應(yīng)�����,一個交易信息對應(yīng)一個第二簽名數(shù)據(jù)��,由此����,每個交易信息都有用戶對其的認(rèn)可,即第二簽名數(shù)據(jù)��。電子簽名設(shè)備包括通訊模塊23�,用于在電子簽名設(shè)備上線后,將一個或多個交易信息�����、對應(yīng)的第一簽名數(shù)據(jù)和對應(yīng)的第二簽名數(shù)據(jù)發(fā)送至第二服務(wù)器40�。可選地,電子簽名設(shè)備在利用其通訊模塊23向第二服務(wù)器40發(fā)送數(shù)據(jù)(即一個或多個交易信息��、對應(yīng)的第一簽名數(shù)據(jù)和對應(yīng)的第二簽名數(shù)據(jù))之前�����,還可以采用對稱密鑰加密的方式對待發(fā)送的數(shù)據(jù)進(jìn)行加密����,得到待發(fā)送數(shù)據(jù)的密文�����,再將密文發(fā)送至第二服務(wù)器40�����。通過對待發(fā)送數(shù)據(jù)進(jìn)行加密��,可以使數(shù)據(jù)在傳輸過程中更加安全�����。由此�����,每個交易信息都有與其對應(yīng)的第一電子簽名數(shù)據(jù)和第二電子簽名數(shù)據(jù),使離線交易更加安全����。
[0118]在本實施例一種可選的實施方式中,該電子簽名設(shè)備還包括記錄模塊24�,用于將一個或多個交易信息以及與一個或多個交易信息對應(yīng)的第一簽名數(shù)據(jù)和第二簽名數(shù)據(jù)對應(yīng)記錄。本實施例一種可選的實施方式中�����,電子簽名設(shè)備可以對交易信息以及對應(yīng)的簽名數(shù)據(jù)建立索引�,例如,將第二筆交易信息編號為002����,那么對方用戶的電子簽名設(shè)備對002號交易信息進(jìn)行簽名得到的第一簽名數(shù)據(jù)也被編號為002,電子簽名設(shè)備對002號交易信息簽名得到的第二簽名數(shù)據(jù)也被編號為002�����,從而實現(xiàn)交易信息與簽名數(shù)據(jù)的對應(yīng)記錄��。由此����,電子簽名設(shè)備記錄交易信息和對應(yīng)的第一簽名數(shù)據(jù)以及對應(yīng)的第二簽名數(shù)據(jù)���,方便使用電子簽名設(shè)備的用戶或第二服務(wù)器對歷史交易進(jìn)行查證,并且���,電子簽名設(shè)備上線與第二服務(wù)器40進(jìn)行賬戶清算時����,第二服務(wù)器40可以利用每個交易信息的第二簽名數(shù)據(jù)驗證用戶身份�����,進(jìn)而在進(jìn)行多次離線交易后��,完成上線清算��。
[0119]在本實施例一種可選的實施方式中���,通訊模塊23,還用于在安全模塊22對一個或多個交易信息分別進(jìn)行簽名�����,得到與每個交易信息對應(yīng)的第二簽名數(shù)據(jù)之后,將一個或多個交易信息對應(yīng)的第二簽名數(shù)據(jù)離線發(fā)送至與一個或多個交易信息對應(yīng)的對方電子簽名設(shè)備����。其中,與一個或多個交易信息對應(yīng)的對方電子簽名設(shè)備可以使同一個電子簽名設(shè)備�����,也可以是不同的電子簽名設(shè)備�。本實施例中�����,離線發(fā)送也是指在電子簽名設(shè)備在不與第二服務(wù)器40建立連接的情況下,電子簽名設(shè)備與對方電子簽名設(shè)備之間的數(shù)據(jù)傳輸。作為一種可選的方式����,電子簽名設(shè)備可以通過藍(lán)牙����、紅外、無線連接或NFC近場通信等無線方式向?qū)Ψ诫娮雍灻O(shè)備發(fā)送數(shù)據(jù)��,此外,電子簽名設(shè)備與對方電子簽名設(shè)備也可以分別通過與各自連接的終端完成數(shù)據(jù)傳輸�����,電子簽名設(shè)備與終端可通過有線或無線方式連接�����。由此���,可以使電子簽名設(shè)備之間的通信更加快捷。使用電子簽名設(shè)備的用戶對一個交易信息進(jìn)行簽名得到的對應(yīng)的第二簽名數(shù)據(jù)�,代表著該用戶對該交易信息的認(rèn)可��,可以作為交易的憑據(jù),將該交易憑據(jù)發(fā)送至對方電子簽名設(shè)備�����,使交易更加安全可靠��。
[0120]在本實施例一種可選的實施方式中�,在電子簽名設(shè)備利用通訊模塊23發(fā)送數(shù)據(jù)(一個或多個交易信息對應(yīng)的第二簽名數(shù)據(jù))之前��,還可以采用對稱密鑰加密的方式對待發(fā)送的數(shù)據(jù)進(jìn)行加密����,得到待發(fā)送數(shù)據(jù)的密文,再將密文發(fā)送至一個或多個與交易信息對應(yīng)的對方電子簽名設(shè)備�����。由此��,可以使數(shù)據(jù)在傳輸過程中更加安全�。
[0121]在本實施例一種可選的實施方式中����,交易信息至少包括使用電子簽名設(shè)備的用戶的賬號信息、使用對方電子簽名設(shè)備的用戶的賬號信息和交易金額,即收款方賬號信息�����、付款方賬號信息以及交易金額���,此外交易信息還可以包括付款時間����、收款方的個人信息等內(nèi)容����,只要是用于交易的信息均是本發(fā)明所涵蓋的范圍�,這里本實施例不做限制��。例如����,用戶A向用戶B轉(zhuǎn)賬100元的交易信息可以為:“付款方:A,收款方:B�,交易金額:100元”��?����?蛇x地,電子簽名設(shè)備從對方的電子簽名設(shè)備獲取到的交易信息還可以包括:含有對方的電子簽名設(shè)備生成交易信息的時間的數(shù)字時間戳��。例如�����,交易信息可以為“付款方:A�����,收款方:B,交易金額:300元,交易時間:2015年6月I日17:20:08”。由此��,第二服務(wù)器40可以對含有數(shù)字時間戳的交易信息進(jìn)行查證�����,避免同一時間發(fā)生多次相同的交易,從而避免了交易被惡意復(fù)制的情況���。
[0122]在本實施例一種可選的實施方式中���,獲取模塊21,還用于在電子簽名設(shè)備上線之前��,從一個或多個交易信息對應(yīng)的對方電子簽名設(shè)備獲取與一個或多個交易信息中賬號信息對應(yīng)的賬號余額以及賬號余額的第三簽名數(shù)據(jù)��??蛇x地,對方用戶的電子簽名設(shè)備可以對應(yīng)一個或多個賬號信息���,其中�,第三簽名數(shù)據(jù)為與對方電子簽名設(shè)備建立連接的服務(wù)器對賬號余額進(jìn)行簽名得到的簽名數(shù)據(jù)。安全模塊22還用于對獲取的第三簽名數(shù)據(jù)驗簽��,在驗簽通過后��,根據(jù)驗簽通過的第三簽名數(shù)據(jù)對應(yīng)的交易信息觸發(fā)通訊模塊23的操作��。本實施例中����,電子簽名設(shè)備對第三簽名數(shù)據(jù)驗簽是指電子簽名設(shè)備使用對方電子簽名設(shè)備對應(yīng)的服務(wù)器的公鑰對接收到的第三簽名數(shù)據(jù)進(jìn)行計算得到摘要A�,再使用預(yù)設(shè)算法(如哈希運算)對接收到的賬號余額進(jìn)行計算得到摘要B,將摘要A和摘要B進(jìn)行比對�,如果比對一致,則驗簽通過����,反之,如果比對不一致�,則驗簽不通過。由此����,電子簽名設(shè)備對第三簽名數(shù)據(jù)驗簽通過時����,使用電子簽名設(shè)備的用戶則可得知從對方電子簽名設(shè)備接收到的賬號余額是真實的����,此時,電子簽名設(shè)備可以將接收到的對方用戶的賬號余額與交易金額(電子簽名設(shè)備接收到的交易信息中包括該交易金額)進(jìn)行對比����,如果交易金額大于賬號余額,則不再繼續(xù)進(jìn)行交易����。電子簽名設(shè)備對第三簽名數(shù)據(jù)驗簽不通過時,則電子簽名設(shè)備接收到的賬號余額是不真實的���,或者����,對方電子簽名設(shè)備的身份是不合法的�����,此時����,電子簽名設(shè)備的用戶不再繼續(xù)進(jìn)行交易����。
[0123]在本實施例一種可選的實施方式中�,電子簽名設(shè)備可以為USB key、音頻key��、智能卡或其他帶有電子簽名功能的設(shè)備����。
[0124]采用本實施例提供的電子簽名設(shè)備����,用戶可以在進(jìn)行多次離線交易后再將電子簽名設(shè)備與第二服務(wù)器40建立連接進(jìn)行賬戶的清算,并且在電子簽名設(shè)備上線之前用戶的賬戶資金不發(fā)生變化����,從而在保證交易安全性的前提下,使用該電子簽名設(shè)備進(jìn)行的離線交易更加的快捷�����。
[0125]實施例6
[0126]圖6為本實施例提供的一種電子簽名設(shè)備的交易方法的流程圖���,如圖6所示的方法實施例�,包括以下步驟(S61-S66):
[0127]步驟S61,第一電子簽名設(shè)備對離線獲取的一個或多個交易信息分別進(jìn)行簽名得到對應(yīng)的一個或多個第一簽名數(shù)據(jù)����,并將一個或多個交易信息和對應(yīng)的第一簽名數(shù)據(jù)分別離線發(fā)送至與各個交易信息對應(yīng)的第二電子簽名設(shè)備。
[0128]本實施例提供的方法中�����,第一電子簽名設(shè)備可以采用本發(fā)明實施例4中提供的電子簽名設(shè)備�,第二電子簽名設(shè)備可以采用本發(fā)明實施例5中提供的電子簽名設(shè)備。
[0129]其中�,離線獲取是指第一電子簽名設(shè)備不與服務(wù)器建立連接,在本實施例一種可選的實施方式中��,交易信息可以由用戶輸入第一電子簽名設(shè)備����,或者,通過與第一電子簽名設(shè)備連接的終端輸入或發(fā)送至第一電子簽名設(shè)備(第一電子簽名設(shè)備與終端可以通過有線或無線方式連接)��,或者由第一電子簽名設(shè)備通過藍(lán)牙���、紅外��、無線連接或NFC近場通信等無線方式直接從第二電子簽名設(shè)備獲取��,并且多個交易信息可以是在上線之前��,分多次獲取到的���,例如2015年6月I日離線獲取到I個交易信息(轉(zhuǎn)賬100元)��,2015年6月3日獲取到2個交易信息(轉(zhuǎn)賬5000元和轉(zhuǎn)賬I萬元)���,而用戶在2015年6月5日才上線,因此�����,離線獲取的交易信息有3個�,而此時��,由于沒有上線��,銀行還沒有將錢轉(zhuǎn)出���。由此���,用戶可以選擇方便的時間將其電子簽名設(shè)備上線進(jìn)行賬戶的清算��,而在用戶離線時��,即使發(fā)生了交易�����,用戶賬戶中的資金也沒有轉(zhuǎn)移�����,從而提高了離線交易的安全性�����。本實施例提供的方法中�,第一電子簽名設(shè)備可以從一個或多個第二電子簽名設(shè)備獲取不同的交易信息����。
[0130]在本實施例中,離線發(fā)送也是指在第一電子簽名設(shè)備不與服務(wù)器建立連接的情況下�,第一電子簽名設(shè)備與第二電子簽名設(shè)備之間的數(shù)據(jù)傳輸,作為一種可選的實施方式,第一電子簽名設(shè)備可以通過藍(lán)牙�����、紅外����、無線連接或NFC近場通信等無線方式向第二電子簽名設(shè)備發(fā)送數(shù)據(jù),此外�,第一電子簽名設(shè)備與第二電子簽名設(shè)備也可以分別通過與各自連接的終端完成數(shù)據(jù)傳輸,電子簽名設(shè)備與終端可通過有線或無線方式連接�。由此,可以使電子簽名設(shè)備之間的通信更加快捷���。
[0131]本實施例一種可選的實施方式中�����,與各個交易信息對應(yīng)的第二電子簽名設(shè)備是指與各個交易信息中的收款用戶使用的第二電子簽名設(shè)備,例如��,用戶A向用戶B轉(zhuǎn)賬100元�,向用戶C轉(zhuǎn)賬200元,則用戶A使用的第一電子簽名設(shè)備將含有轉(zhuǎn)賬100元的交易信息發(fā)送至用戶B使用的第二電子簽名設(shè)備���,將含有轉(zhuǎn)賬200元的交易信息發(fā)送至用戶C使用的第二電子簽名設(shè)備�����。
[0132]在本實施例中���,交易信息至少包括:使用第一電子簽名設(shè)備的用戶的賬號信息���、使用第二電子簽名設(shè)備的用戶的賬號信息和交易金額,即付款方賬號信息�����、收款方賬號信息以及交易金額���,此外交易信息還可以包括付款時間����、收款方的個人信息等內(nèi)容��,只要是用于交易的信息均是本發(fā)明所涵蓋的范圍�,這里本實施例不做限制。例如�,用戶A向用戶B轉(zhuǎn)賬100元的交易信息可以為:“付款方:A��,收款方:B�,交易金額:100元”���。第一電子簽名設(shè)備分別對每個交易信息進(jìn)行簽名����,因此���,交易信息與第一簽名數(shù)據(jù)一一對應(yīng)�����,一個交易信息對應(yīng)一個第一簽名數(shù)據(jù)�����,由此��,每個交易信息都有使用第一電子簽名設(shè)備的用戶對其的認(rèn)可�,即第一簽名數(shù)據(jù)���,從而使交易更加可靠���。
[0133]在本實施例一種可選的實施方式中,步驟S61中��,在第一電子簽名設(shè)備將一個或多個交易信息和對應(yīng)的第一簽名數(shù)據(jù)分別離線發(fā)送至與各個交易信息對應(yīng)的第二電子簽名設(shè)備的步驟之前�,本實施例提供的方法還可以包括第一電子簽名設(shè)備采用對稱密鑰加密的方式對待發(fā)送的數(shù)據(jù)(即一個或多個交易信息和對應(yīng)的第一簽名數(shù)據(jù))進(jìn)行加密,得到數(shù)據(jù)密文后將數(shù)據(jù)密文離線發(fā)送至第二電子簽名設(shè)備��,第二電子簽名設(shè)備也可以相應(yīng)的采用對稱密鑰解密得到第一電子簽名設(shè)備發(fā)送的交易信息和第一簽名數(shù)據(jù)的明文����。由此,可以使數(shù)據(jù)在傳輸過程中更加安全��。
[0134]步驟S62���,第二電子簽名設(shè)備對離線接收到的交易信息分別進(jìn)行簽名得到對應(yīng)的第二簽名數(shù)據(jù)���。
[0135]本實施例提供的方法中,離線接收是指第二電子簽名設(shè)備在不與第二服務(wù)器建立連接的情況下�,從一個或多個第一電子簽名設(shè)備接收交易信息?����?蛇x地,第二電子簽名設(shè)備可以通過藍(lán)牙�����、紅外�����、無線連接或NFC近場通信等無線方式從第一電子簽名設(shè)備接收數(shù)據(jù)����,此外,第二電子簽名設(shè)備也可以通過與其連接的終端從第一電子簽名設(shè)備接收數(shù)據(jù)�,第二電子簽名設(shè)備與終端可通過有線或無線方式連接。由此����,可以使電子簽名設(shè)備之間的通信更加快捷。第二電子簽名設(shè)備分別對每個交易信息進(jìn)行簽名�����,因此���,交易信息與第二簽名數(shù)據(jù)一一對應(yīng)�����,一個交易信息對應(yīng)一個第二簽名數(shù)據(jù)�,由此�����,每個交易信息都有用戶對其的認(rèn)可�,即第二簽名數(shù)據(jù)。
[0136]在本實施例一種可選的實施方式中���,第二電子簽名設(shè)備離線接收到的數(shù)據(jù)為數(shù)據(jù)密文��,第二電子簽名設(shè)備在將數(shù)據(jù)密文解密得到數(shù)據(jù)明文后���,再進(jìn)行S62中對交易信息分別進(jìn)行簽名的步驟。由此����,可以使數(shù)據(jù)在傳輸過程中更加安全。
[0137]步驟S63�,第二電子簽名設(shè)備上線,第二電子簽名設(shè)備將離線接收到的交易信息以及對應(yīng)的第一簽名數(shù)據(jù)����、對應(yīng)的第二簽名數(shù)據(jù)發(fā)送至第二服務(wù)器����。
[0138]本實施例提供的方法中�����,第二電子簽名設(shè)備上線是指第二電子簽名設(shè)備與第二服務(wù)器建立連接���。第二電子簽名設(shè)備可以通過終端(例如電腦或手機等)與第二服務(wù)器建立連接并進(jìn)行通訊���,或者,第二電子簽名設(shè)備可以通過無線的方式(如藍(lán)牙�����、紅外��、無線連接或NFC近場通信)直接與第二服務(wù)器建立連接并進(jìn)行通訊��。
[0139]步驟S64����,第二服務(wù)器對接收到的第二簽名數(shù)據(jù)驗簽�,將驗簽通過的第二簽名數(shù)據(jù)對應(yīng)的交易信息和對應(yīng)的第一簽名數(shù)據(jù)發(fā)送至第一服務(wù)器�����。
[0140]本實施例提供的方法中��,如果第二服務(wù)器對接收到的與某個交易信息對應(yīng)的第二簽名數(shù)據(jù)驗簽不通過����,則不再繼續(xù)進(jìn)行與該交易信息相關(guān)的交易操作����。作為本實施例中的一種可選實施方式,第二服務(wù)器從第二電子簽名設(shè)備接收到的數(shù)據(jù)(即一個或多個交易信息�����、對應(yīng)第一簽名數(shù)據(jù)和對應(yīng)的第二簽名數(shù)據(jù))也可以為數(shù)據(jù)密文�,第二服務(wù)器將數(shù)據(jù)密文解密得到數(shù)據(jù)明文后,再對第二簽名數(shù)據(jù)驗簽���,由此��,通過對傳輸數(shù)據(jù)進(jìn)行加密提高數(shù)據(jù)在傳輸過程中的安全性�����。
[0141]步驟S65����,第一服務(wù)器對接收到的第一簽名數(shù)據(jù)驗簽,根據(jù)驗簽通過的第一簽名數(shù)據(jù)對應(yīng)的交易信息執(zhí)行相應(yīng)的交易操作�����。
[0142]本實施例提供的方法中�����,如果第一服務(wù)器對接收到的與某個交易信息對應(yīng)的第一簽名數(shù)據(jù)驗簽不通過�����,則不再繼續(xù)進(jìn)行與該交易信息相關(guān)的交易操作�����。其中�����,相應(yīng)的交易操作可以為第一服務(wù)器按照每個交易信息中的交易金額向與對方的賬號信息對應(yīng)的第二服務(wù)器進(jìn)行轉(zhuǎn)賬。(例如:交易信息為用戶A向用戶B轉(zhuǎn)賬100元����,那么,用戶B的賬號所對應(yīng)的銀行服務(wù)器在對第二簽名數(shù)據(jù)驗簽通過后���,請求用戶A的賬戶對應(yīng)的銀行服務(wù)器向其給付100元���,用戶A的賬戶對應(yīng)的銀行服務(wù)器對第一簽名數(shù)據(jù)驗簽通過后�����,則向用戶B的賬戶所對應(yīng)的銀行服務(wù)器轉(zhuǎn)賬100元)�。由此,通過第二電子簽名設(shè)備上線的步驟�����,用戶的一個或多個交易可以被一次性清算��。
[0143]步驟S66�,第一電子簽名設(shè)備上線,將一個或多個交易信息和對應(yīng)的第一簽名數(shù)據(jù)發(fā)送至第一服務(wù)器。
[0144]步驟S67���,第一服務(wù)器對接收到的第一簽名數(shù)據(jù)驗簽�,根據(jù)驗簽通過的第一簽名數(shù)據(jù)對應(yīng)的交易信息執(zhí)行相應(yīng)的交易操作��。
[0145]本實施例提供的方法中�����,步驟S63在步驟S62之后進(jìn)行�����,步驟S66���、S67與步驟S62-S65不分先后順序���,即步驟S61執(zhí)行完畢后,可以接著執(zhí)行步驟S62�����,也可以接著執(zhí)行步驟 S66����。
[0146]本實施例中����,第一電子簽名設(shè)備上線是指第一電子簽名設(shè)備與第一服務(wù)器建立連接并進(jìn)行通訊�。第一電子簽名設(shè)備可以通過終端(例如電腦或手機等)與第一服務(wù)器建立連接,或者���,第一電子簽名設(shè)備可以通過無線的方式(如藍(lán)牙���、紅外、無線連接或NFC近場通信)直接與第一服務(wù)器建立連接并進(jìn)行通訊�。
[0147]通過上述步驟,用戶可以在經(jīng)過多次離線交易后�,在方便的時間將電子簽名設(shè)備與服務(wù)器建立連接進(jìn)行賬戶的清算�,并且,每筆交易的交易雙方中的任意一方將電子簽名設(shè)備上線即可完成交易�����,從而在保證交易安全性的前提下����,使該電子簽名設(shè)備進(jìn)行的離線交易更加的快捷���。
[0148]在本實施例一種可選的實施方式中,在步驟S67之后�����,本實施例提供的方法還包括:第二電子簽名設(shè)備還可以將與離線接收到的交易信息對應(yīng)的第二簽名數(shù)據(jù)發(fā)送至第一電子簽名設(shè)備�。第一電子簽名設(shè)備將一個或多個交易信息以及與一個或多個交易信息對應(yīng)的第一簽名數(shù)據(jù)和對應(yīng)的第二簽名數(shù)據(jù)對應(yīng)記錄。
[0149]在本實施例一種可選的實施方式中���,在步驟S63之前�,本實施例提供的方法還包括:第二電子簽名設(shè)備將離線接收到的交易信息以及與離線接收到的交易信息對應(yīng)的第一簽名數(shù)據(jù)�、第二簽名數(shù)據(jù)對應(yīng)記錄。第二電子簽名設(shè)備可以為交易信息以及對應(yīng)的第一簽名數(shù)據(jù)�����、第二簽名數(shù)據(jù)建立索引���,例如��,將第二筆交易信息編號為002���,那么第一電子簽名設(shè)備對002號交易信息進(jìn)行簽名得到的第一簽名數(shù)據(jù)也被編號為002�,第二電子簽名設(shè)備對002號交易信息簽名得到的第二簽名數(shù)據(jù)也被編號為002�����,從而實現(xiàn)交易信息與簽名數(shù)據(jù)的對應(yīng)記錄����,依次類推,當(dāng)有多筆交易時���,索引目錄中將有多個編號對應(yīng)指向各個交易信息�、第一簽名數(shù)據(jù)和第二簽名數(shù)據(jù)���。由此���,第二服務(wù)器可以驗證與交易信息對應(yīng)的第二簽名數(shù)據(jù),得知使用第二電子簽名設(shè)備的用戶是否對該交易信息認(rèn)可���,從而使用第二電子簽名設(shè)備的用戶對已簽名的交易信息不可抵賴。并且�����,第二電子簽名設(shè)備上線與第二服務(wù)器進(jìn)行賬戶清算時,第二服務(wù)器與第一服務(wù)器可以驗證每個交易信息以及對應(yīng)的第一簽名數(shù)據(jù)和第二簽名數(shù)據(jù)��,從而驗證用戶身份�����,進(jìn)而第二電子簽名設(shè)備在進(jìn)行多次離線交易后��,完成上線清算��。
[0150]在本實施例一種可選的實施方式中�,在步驟S66之前,本實施例提供的方法還包括:第一電子簽名設(shè)備對接收到的每個第二簽名數(shù)據(jù)驗簽����,在驗簽通過之后,執(zhí)行步驟S66�����。
[0151]在本實施例一種可選的實施方式中�,交易信息還可以包括含有第一電子簽名設(shè)備生成交易信息的時間的數(shù)字時間戳。例如����,交易信息可以為:“付款方:A����,收款方:B���,交易金額:100元����,交易時間:2015年6月I日17:20:08”�����。由此���,第二服務(wù)器可以對含有數(shù)字時間戳的交易信息進(jìn)行查證���,避免同一時間發(fā)生多次相同的交易,從而避免了交易被惡意復(fù)制的情況���。
[0152]在本實施例一種可選的實施方式中���,在步驟S62之前�����,本實施例提供的方法還包括:第一服務(wù)器對第一電子簽名設(shè)備的每個賬號信息對應(yīng)的賬號余額分別進(jìn)行簽名得到與每個賬號信息對應(yīng)的第三簽名數(shù)據(jù),并發(fā)送至第一電子簽名設(shè)備����。第二電子簽名設(shè)備從與第一電子簽名設(shè)備獲取與接收到的交易信息中賬號信息對應(yīng)的賬號余額以及賬號余額的第三簽名數(shù)據(jù)。第二電子簽名設(shè)備對獲取到的第三簽名數(shù)據(jù)驗簽��,在驗簽通過后��,根據(jù)驗簽通過的第三簽名數(shù)據(jù)對應(yīng)的交易信息執(zhí)行步驟S62以及之后的步驟��。本實施例提供的方法中�����,第二電子簽名設(shè)備對第三簽名數(shù)據(jù)驗簽是指第二簽名設(shè)備使用第一服務(wù)器的公鑰對接收到的第三簽名數(shù)據(jù)進(jìn)行計算得到摘要A���,再使用預(yù)設(shè)算法(如哈希運算)對接收到的賬號余額進(jìn)行計算得到摘要B���,將摘要A和摘要B進(jìn)行比對,如果比對一致�����,則驗簽通過,反之����,如果比對不一致,則驗簽不通過��。由此���,第二電子簽名設(shè)備對第三簽名數(shù)據(jù)驗簽通過時�,使用第二電子簽名設(shè)備的用戶則可得知從第一電子簽名設(shè)備接收到的賬號余額是真實的�����,此時���,第二電子簽名設(shè)備可以將接收到的對方用戶的賬號余額與交易金額(第二電子簽名設(shè)備接收到的交易信息中包括該交易金額)進(jìn)行對比���,如果交易金額大于賬號余額,則不再繼續(xù)進(jìn)行交易����。第二電子簽名設(shè)備對第三簽名數(shù)據(jù)驗簽不通過時����,則第二電子簽名設(shè)備接收到的賬號余額是不真實的��,或者�����,第一電子簽名設(shè)備的身份是不合法的��,此時��,第二電子簽名設(shè)備的用戶不再繼續(xù)進(jìn)行交易�。
[0153]通過采用本實施例提供的交易方法����,用戶可以在進(jìn)行多次離線交易(例如離線轉(zhuǎn)賬和/或收款)后再將電子簽名設(shè)備與其對應(yīng)的服務(wù)器建立連接(上線)進(jìn)行賬戶的清算。并且���,對于每筆交易���,當(dāng)付款方用戶或收款方用戶其中的任一方用戶將其電子簽名設(shè)備與對應(yīng)的服務(wù)器建立連接,即可將該筆交易完成��,從而使交易更加便捷。當(dāng)每筆交易的收款方或付款方用戶都沒有將其電子簽名設(shè)備與對應(yīng)的服務(wù)器建立連接時��,即離線未上線時�����,收款方和付款方的賬戶中的資金是不會發(fā)生變化的���,由此可以提高離線交易的安全性�。
[0154]實施例7
[0155]圖5為本實施例提供的一種電子簽名設(shè)備的交易方法的流程圖����,如圖7所示的方法實施例,包括以下步驟(S71-S73):
[0156]步驟S71���,電子簽名設(shè)備對離線獲取的一個或多個交易信息分別進(jìn)行簽名得到對應(yīng)的一個或多個第一簽名數(shù)據(jù)����。
[0157]其中�,電子簽名設(shè)備可以采用本發(fā)明實施例4中提供的電子簽名設(shè)備。離線獲取是指電子簽名設(shè)備不與服務(wù)器建立連接���,在本實施例一種可選的實施方式中���,交易信息可以由用戶輸入電子簽名設(shè)備�,或者��,通過與電子簽名設(shè)備連接的終端輸入或發(fā)送至電子簽名設(shè)備(電子簽名設(shè)備與終端可以通過有線或無線方式連接)�����,或者由電子簽名設(shè)備通過藍(lán)牙����、紅外���、無線連接或NFC近場通信等無線方式直接從對方電子簽名設(shè)備獲取���,并且多個交易信息可以是在上線之前,分多次獲取到的��,例如2015年6月I日離線獲取到I個交易信息(轉(zhuǎn)賬100元)���,2015年6月3日獲取到2個交易信息(轉(zhuǎn)賬5000元和轉(zhuǎn)賬I萬元)�,而用戶在2015年6月5日才上線�,因此��,離線獲取的交易信息有3個���,而此時,由于沒有上線����,銀行還沒有將錢轉(zhuǎn)出。由此�,用戶可以選擇方便的時間將其電子簽名設(shè)備上線進(jìn)行賬戶的清算,而在用戶離線時����,即使發(fā)生了交易,用戶賬戶中的資金也沒有轉(zhuǎn)移����,從而提高了離線交易的安全性。本實施例提供的方法中�,電子簽名設(shè)備可以從一個或多個對方電子簽名設(shè)備獲取不同的交易信息。
[0158]在本實施例中����,交易信息至少包括:使用電子簽名設(shè)備的用戶的賬號信息、使用對方電子簽名設(shè)備的用戶的賬號信息和交易金額�����,即付款方賬號信息、收款方賬號信息以及交易金額�,此外交易信息還可以包括付款時間、收款方的個人信息等內(nèi)容�����,只要是用于交易的信息均是本發(fā)明所涵蓋的范圍����,這里本實施例不做限制��。例如��,用戶A向用戶B轉(zhuǎn)賬100元的交易信息可以為:“付款方:A�,收款方:B,交易金額:100元”����。電子簽名設(shè)備分別對每個交易信息進(jìn)行簽名,因此�,交易信息與第一簽名數(shù)據(jù)一一對應(yīng),一個交易信息對應(yīng)一個第一簽名數(shù)據(jù)�,由此��,每個交易信息都有使用電子簽名設(shè)備的用戶對其的認(rèn)可����,即第一簽名數(shù)據(jù)�����,從而使交易更加可靠�����。
[0159]步驟S72�����,電子簽名設(shè)備上線��,在上線后���,電子簽名設(shè)備將一個或多個交易信息和對應(yīng)的第一簽名數(shù)據(jù)發(fā)送至第一服務(wù)器��。
[0160]其中����,電子簽名設(shè)備上線是指電子簽名設(shè)備與第一服務(wù)器建立連接并進(jìn)行通訊。電子簽名設(shè)備可以通過終端(例如電腦或手機等)與第一服務(wù)器建立連接�,或者,電子簽名設(shè)備可以通過無線的方式(如藍(lán)牙�、紅外、無線連接或NFC近場通信)直接與第一服務(wù)器建立連接并進(jìn)行通訊�����。
[0161]步驟S73����,第一服務(wù)器對接收到的第一簽名數(shù)據(jù)驗簽,根據(jù)驗簽通過的第一簽名數(shù)據(jù)對應(yīng)的交易信息執(zhí)行相應(yīng)的交易操作�。
[0162]本實施例提供的方法中,如果第一服務(wù)器對接收到的與某個交易信息對應(yīng)的第一簽名數(shù)據(jù)驗簽不通過��,則不再繼續(xù)進(jìn)行與該交易信息相關(guān)的交易操作��。其中����,相應(yīng)的交易操作可以為第一服務(wù)器按照每個交易信息中的交易金額向與對方的賬號信息對應(yīng)的對方用戶對應(yīng)的服務(wù)器進(jìn)行轉(zhuǎn)賬��。(例如:交易信息為用戶A向用戶B轉(zhuǎn)賬100元�����,那么,用戶B的賬號所對應(yīng)的銀行服務(wù)器在對第二簽名數(shù)據(jù)驗簽通過后����,請求用戶A的賬戶對應(yīng)的銀行服務(wù)器向其給付100元,用戶A的賬戶對應(yīng)的銀行服務(wù)器對第一簽名數(shù)據(jù)驗簽通過后����,則向用戶B的賬戶所對應(yīng)的銀行服務(wù)器轉(zhuǎn)賬100元)。由此����,通過電子簽名設(shè)備上線的步驟,用戶的一個或多個交易可以被一次性清算�����。
[0163]在本實施例一種可選的實施方式中��,在步驟S72之前�,本實施例提供的方法還包括:電子簽名設(shè)備還可以將一個或多個交易信息以及與一個或多個交易信息對應(yīng)的第一簽名數(shù)據(jù)對應(yīng)記錄?���?蛇x地����,電子簽名設(shè)備可以為交易信息以及對應(yīng)的第一簽名數(shù)據(jù)建立索弓丨��,例如��,將第二筆交易信息編號為002���,那么電子簽名設(shè)備對002號交易信息進(jìn)行簽名得到的第一簽名數(shù)據(jù)也被編號為002�����,從而實現(xiàn)交易信息與簽名數(shù)據(jù)的對應(yīng)記錄����,依次類推��,當(dāng)有多筆交易時���,索引目錄中將有多個編號對應(yīng)指向各個交易信息和第一簽名數(shù)據(jù)。由此����,第一服務(wù)器可以驗證與交易信息對應(yīng)的第一簽名數(shù)據(jù)��,得知使用電子簽名設(shè)備的用戶是否對該交易信息認(rèn)可��,從而使用電子簽名設(shè)備的用戶對已簽名的交易信息不可抵賴�。并且�����,電子簽名設(shè)備上線與第一服務(wù)器進(jìn)行賬戶清算時�,第一服務(wù)器可以驗證每個交易信息以及對應(yīng)的第一簽名數(shù)據(jù),從而驗證用戶身份����,進(jìn)而電子簽名設(shè)備在進(jìn)行多次離線交易后,完成上線清算����。
[0164]在本實施例一種可選的實施方式中,在步驟S71之后���,本實施例提供的方法還包括:電子簽名設(shè)備還可以將一個或多個交易信息和對應(yīng)的第一簽名數(shù)據(jù)離線發(fā)送至與一個或多個交易信息對應(yīng)的對方電子簽名設(shè)備�����。其中�,與一個或多個交易信息對應(yīng)的對方電子簽名設(shè)備可以是同一個電子簽名設(shè)備,也可以是不同的電子簽名設(shè)備��。離線發(fā)送是指在電子簽名設(shè)備不與第一服務(wù)器建立連接的情況下���,電子簽名設(shè)備與對方的電子簽名設(shè)備之間的數(shù)據(jù)傳輸��,作為一種可選的實施方式���,電子簽名設(shè)備可以通過藍(lán)牙、紅外�、無線連接或NFC近場通信等無線方式向?qū)Ψ诫娮雍灻O(shè)備發(fā)送數(shù)據(jù),此外���,電子簽名設(shè)備與對方電子簽名設(shè)備也可以分別通過與各自連接的終端完成數(shù)據(jù)傳輸����,電子簽名設(shè)備與終端可通過有線或無線方式連接�����。由此�,可以使電子簽名設(shè)備之間的通信更加快捷����。
[0165]在本實施例一種可選的實施方式中���,在電子簽名設(shè)備將一個或多個交易信息和對應(yīng)的第一簽名數(shù)據(jù)發(fā)送之前,還可以采用對稱密鑰加密的方式對一個或多個交易信息和對應(yīng)的第一簽名數(shù)據(jù)加密得到數(shù)據(jù)密文����,將數(shù)據(jù)密文發(fā)送至對應(yīng)的對方電子簽名設(shè)備,由此�,可以使數(shù)據(jù)在傳輸過程中更加安全。并且�,用戶對一個交易信息進(jìn)行簽名得到的對應(yīng)的第一簽名數(shù)據(jù),代表著用戶對該交易信息的認(rèn)可��,可以作為交易的憑據(jù)�,將該交易憑據(jù)發(fā)送至對方電子簽名設(shè)備,使交易更加安全可靠���。
[0166]在本實施例一種可選的實施方式中����,在步驟S72之前���,電子簽名設(shè)備離線獲取與一個或多個交易信息對應(yīng)的對方電子簽名設(shè)備對其接收到的交易信息分別進(jìn)行簽名得到的第二簽名數(shù)據(jù)����。電子簽名設(shè)備對應(yīng)記錄與一個或多個交易信息對應(yīng)的第二簽名數(shù)據(jù)。第二簽名數(shù)據(jù)是對方用戶對其接收到的交易信息的認(rèn)可�,可以作為交易的憑據(jù)�,電子簽名設(shè)備將該交易憑據(jù)記錄下來,使交易更加安全可靠�,并且方便了對歷史交易進(jìn)行查證����。
[0167]在本實施例一種可選的實施方式中��,在步驟S72之前,本實施例提供的方法還包括:電子簽名設(shè)備對每個第二簽名數(shù)據(jù)驗簽�,在驗簽通過之后,執(zhí)行步驟S72�����。反之�,如果驗簽不通過����,則不再繼續(xù)執(zhí)行步驟S72�。由此,電子簽名設(shè)備可以對對方用戶的身份進(jìn)行驗證�,只有在驗證對方用戶身份通過后才能繼續(xù)交易,從而提高交易的安全性�����。
[0168]在本實施例一種可選的實施方式中����,交易信息還可以包括含有生成交易信息的時間的數(shù)字時間戳���,例如,含有數(shù)字時間戳的交易信息可以為:“付款方:A,收款方:B�,交易金額:100元,交易時間:2015年8月I日17:30:00”�����。由此���,第一服務(wù)器可以對含有數(shù)字時間戳的交易信息進(jìn)行查證�����,避免同一時間發(fā)生多次相同的交易�,從而避免了交易被惡意復(fù)制的情況���。
[0169]在本實施例一種可選的實施方式中,在步驟S71之后�,本實施例提供的方法還包括:第一服務(wù)器還可以對電子簽名設(shè)備的每個賬號信息對應(yīng)的賬號余額分別進(jìn)行簽名,得到與每個賬號信息對應(yīng)的第三簽名數(shù)據(jù)�,并發(fā)送至電子簽名設(shè)備��。電子簽名設(shè)備接收與每個賬號信息對應(yīng)的第三簽名數(shù)據(jù),并將與每個賬號信息對應(yīng)的賬號余額和賬號余額的第三簽名數(shù)據(jù)發(fā)送至與每個賬號信息對應(yīng)的對方電子簽名設(shè)備��。由此�,第三簽名數(shù)據(jù)可以證明用戶進(jìn)行交易的賬號的余額為真實有效的。
[0170]通過本實施例提供的交易方法�,用戶可以在進(jìn)行多次離線交易后將電子簽名設(shè)備與其對應(yīng)的第一服務(wù)器建立連接進(jìn)行賬戶的清算。并且��,用戶可以選擇在方便的時間將電子簽名設(shè)備與第一服務(wù)器建立連接,完成賬戶的清算�����,從而使離線交易更加便捷。此外��,在用戶上線前�,用戶的賬戶資金不發(fā)生變化����,從而保證了離線交易的安全性。
[0171]實施例8
[0172]圖8為本發(fā)明實施例8提供的一種電子簽名設(shè)備的交易方法的流程圖���,如圖8所示的方法實施例�����,包括以下步驟:
[0173]步驟S81,電子簽名設(shè)備離線獲取一個或多個交易信息和與一個或多個交易信息對應(yīng)的第一簽名數(shù)據(jù)��,并對一個或多個交易信息分別進(jìn)行簽名得到對應(yīng)的第二簽名數(shù)據(jù)�����。
[0174]其中����,電子簽名設(shè)備可以采用本發(fā)明實施例5中提供的電子簽名設(shè)備。在本實施例中��,離線獲取也是指在電子簽名設(shè)備不與第二服務(wù)器建立連接的情況下�,電子簽名設(shè)備從對方電子簽名設(shè)備獲取數(shù)據(jù)�����,作為一種可選的實施方式�,電子簽名設(shè)備可以通過藍(lán)牙、紅夕卜����、無線連接或NFC近場通信等無線方式從對方電子簽名設(shè)備獲取數(shù)據(jù)�,此外���,并且多個交易信息和與交易信息對應(yīng)的第一簽名數(shù)據(jù)可以是在上線之前�,分多次獲取到的。(例如2015年6月I日離線獲取到I個交易信息(轉(zhuǎn)賬100元)���,2015年6月3日獲取到2個交易信息(轉(zhuǎn)賬5000元和轉(zhuǎn)賬I萬元)�����,而用戶在2015年6月5日才上線�����,因此,離線獲取的交易信息有3個�����,而此時,由于沒有上線��,銀行還沒有將錢轉(zhuǎn)出����。)本實施例提供的方法中,一個或多個交易信息和對應(yīng)的第一簽名數(shù)據(jù)可以為電子簽名設(shè)備從同一個對方電子簽名設(shè)備離線獲取的��,或者�,可以為電子簽名設(shè)備從多個對方電子簽名設(shè)備離線獲取的����。
[0175]在本實施例提供的方法中��,第一簽名數(shù)據(jù)為對方電子簽名設(shè)備對每個交易信息分別簽名得到的與每個交易信息一一對應(yīng)的簽名數(shù)據(jù)��。因此���,每個交易信息對應(yīng)一個第一簽名數(shù)據(jù),每個交易信息都有對方用戶對該交易信息的認(rèn)可�����,從而使交易更加可靠����。
[0176]在本實施例中���,交易信息至少包括:使用電子簽名設(shè)備的用戶的賬號信息���、使用對方電子簽名設(shè)備的用戶的賬號信息和交易金額,即付款方賬號信息���、收款方賬號信息以及交易金額���,此外交易信息還可以包括付款時間�����、收款方的個人信息等內(nèi)容����,只要是用于交易的信息均是本發(fā)明所涵蓋的范圍�����,這里本實施例不做限制�����。例如,用戶A向用戶B轉(zhuǎn)賬100元的交易信息可以為:“付款方:A,收款方:B�����,交易金額:100元”�。
[0177]步驟S82���,電子簽名設(shè)備上線,在上線后���,電子簽名設(shè)備將一個或多個交易信息����、對應(yīng)的第一簽名數(shù)據(jù)和對應(yīng)的第二簽名數(shù)據(jù)發(fā)送至第二服務(wù)器���。
[0178]本實施例提供的方法中����,電子簽名設(shè)備上線是指電子簽名設(shè)備與第二服務(wù)器建立連接。電子簽名設(shè)備可以通過終端(例如電腦或手機等)與第二服務(wù)器建立連接并進(jìn)行通訊���,或者���,電子簽名設(shè)備可以通過無線的方式(如藍(lán)牙、紅外���、無線連接或NFC近場通信)直接與第二服務(wù)器建立連接并進(jìn)行通訊。
[0179]在本實施例一種可選的實施方式中�����,在步驟S82之前�,本實施例提供的方法還包括:采用對稱密鑰的方式對待發(fā)送的數(shù)據(jù)進(jìn)行加密�����,得到待發(fā)送數(shù)據(jù)的密文����,再將密文發(fā)送至第二服務(wù)器��。通過對待發(fā)送數(shù)據(jù)進(jìn)行加密��,可以使數(shù)據(jù)在傳輸過程中更加安全���。
[0180]步驟S83����,第二服務(wù)器對接收到的第二簽名數(shù)據(jù)驗簽���,將驗簽通過的第二簽名數(shù)據(jù)對應(yīng)的交易信息和第一簽名數(shù)據(jù)發(fā)送至第一服務(wù)器��。
[0181]本實施例提供的方法中���,如果第二服務(wù)器對接收到的與某個交易信息對應(yīng)的第二簽名數(shù)據(jù)驗簽不通過��,則不再繼續(xù)進(jìn)行與該交易信息相關(guān)的交易操作。作為本實施例中的一種可選實施方式�����,第二服務(wù)器從電子簽名設(shè)備接收到的數(shù)據(jù)(即一個或多個交易信息���、對應(yīng)第一簽名數(shù)據(jù)和對應(yīng)的第二簽名數(shù)據(jù))為數(shù)據(jù)密文����,第二服務(wù)器將數(shù)據(jù)密文解密得到數(shù)據(jù)明文后,再對第二簽名數(shù)據(jù)驗簽,由此���,通過對傳輸數(shù)據(jù)進(jìn)行加密提高數(shù)據(jù)在傳輸過程中的安全性��。
[0182]步驟S84,第一服務(wù)器對接收到的第一簽名數(shù)據(jù)驗簽��,根據(jù)驗簽通過的第一簽名數(shù)據(jù)對應(yīng)的交易信息執(zhí)行相應(yīng)的交易操作。
[0183]本實施例提供的方法中�����,如果第一服務(wù)器對接收到的與某個交易信息對應(yīng)的第一簽名數(shù)據(jù)驗簽不通過���,則不再繼續(xù)進(jìn)行與該交易信息相關(guān)的交易操作�����。其中,相應(yīng)的交易操作可以為第一服務(wù)器按照每個交易信息中的交易金額向與對方的賬號信息對應(yīng)的第二服務(wù)器進(jìn)行轉(zhuǎn)賬��。(例如:交易信息為用戶A向用戶B轉(zhuǎn)賬100元����,那么�,用戶B的賬號所對應(yīng)的銀行服務(wù)器在對第二簽名數(shù)據(jù)驗簽通過后,請求用戶A的賬戶對應(yīng)的銀行服務(wù)器向其給付100元��,用戶A的賬戶對應(yīng)的銀行服務(wù)器對第一簽名數(shù)據(jù)驗簽通過后�,則向用戶B的賬戶所對應(yīng)的銀行服務(wù)器轉(zhuǎn)賬100元)。由此�����,通過電子簽名設(shè)備上線的步驟�����,用戶的一個或多個交易可以被一次性清算��。
[0184]在本實施例一種可選的實施方式中,在步驟S82之前�,本實施例提供的方法還包括:電子簽名設(shè)備將一個或多個交易信息以及與一個或多個交易信息對應(yīng)的第一簽名數(shù)據(jù)、第二簽名數(shù)據(jù)對應(yīng)記錄����?���?蛇x地,電子簽名設(shè)備可以為交易信息以及對應(yīng)的第一簽名數(shù)據(jù)�����、第二簽名數(shù)據(jù)建立索引��,例如��,將第二筆交易信息編號為002�,第一簽名數(shù)據(jù)和第二簽名數(shù)據(jù)也分別被編號為002��,從而實現(xiàn)交易信息與簽名數(shù)據(jù)的對應(yīng)記錄,依次類推�����,當(dāng)有多筆交易時�,索引目錄中將有多個編號對應(yīng)指向各個交易信息、第一簽名數(shù)據(jù)和第二簽名數(shù)據(jù)����。由此����,第二服務(wù)器可以驗證與交易信息對應(yīng)的第二簽名數(shù)據(jù)�����,得知使用電子簽名設(shè)備的用戶是否對該交易信息認(rèn)可�,從而使用電子簽名設(shè)備的用戶對已簽名的交易信息不可抵賴。并且�,電子簽名設(shè)備上線與第二服務(wù)器進(jìn)行賬戶清算時��,第二服務(wù)器與第一服務(wù)器可以驗證每個交易信息以及對應(yīng)的第一簽名數(shù)據(jù)和第二簽名數(shù)據(jù)��,從而驗證用戶身份�,進(jìn)而電子簽名設(shè)備在進(jìn)行多次離線交易后,完成上線清算����。
[0185]在本實施例一種可選的實施方式中,在步驟S81之后��,本實施例提供的方法還包括:電子簽名設(shè)備將與一個或多個交易信息對應(yīng)的第二簽名數(shù)據(jù)發(fā)送至與一個或多個交易信息對應(yīng)的對方電子簽名設(shè)備��。其中���,與一個或多個交易信息對應(yīng)的對方電子簽名設(shè)備可以使同一個電子簽名設(shè)備�,也可以是不同的電子簽名設(shè)備����。第二簽名數(shù)據(jù)可以作為使用電子簽名設(shè)備的用戶認(rèn)可交易信息的憑據(jù)����,將該憑據(jù)發(fā)送至對方用戶的電子簽名設(shè)備�����,使交易更加安全可靠。
[0186]在本實施例一種可選的實施方式中��,電子簽名設(shè)備從對方的電子簽名設(shè)備獲取到的交易信息還可以包括:含有對方的電子簽名設(shè)備生成交易信息的時間的數(shù)字時間戳���。例如�,含有數(shù)字時間戳的交易信息可以為:“付款方:A,收款方:B,交易金額:100元�,交易時間:2015年8月I日17:30:00”�����。由此,第二服務(wù)器可以對含有數(shù)字時間戳的交易信息進(jìn)行查證�,避免同一時間發(fā)生多次相同的交易,從而避免了交易被惡意復(fù)制的情況��。
[0187]在本實施例一種可選的實施方式中,在步驟S82之前��,本實施例提供的方法還包括:電子簽名設(shè)備還可以從與一個或多個交易信息對應(yīng)的對方電子簽名設(shè)備獲取與一個或多個交易信息中賬號信息對應(yīng)的賬號余額以及賬號余額的第三簽名數(shù)據(jù)�。電子簽名設(shè)備對獲取的第三簽名數(shù)據(jù)驗簽���,在驗簽通過后���,根據(jù)驗簽通過的第三簽名數(shù)據(jù)對應(yīng)的交易信息執(zhí)行步驟S82。本實施例提供的方法中�,電子簽名設(shè)備對第三簽名數(shù)據(jù)驗簽是指第二簽名設(shè)備使用對方電子簽名設(shè)備對應(yīng)的服務(wù)器的公鑰對接收到的第三簽名數(shù)據(jù)進(jìn)行計算得到摘要A,再使用預(yù)設(shè)算法(如哈希運算)對接收到的賬號余額進(jìn)行計算得到摘要B��,將摘要A和摘要B進(jìn)行比對�����,如果比對一致����,則驗簽通過,反之���,如果比對不一致��,則驗簽不通過�。由此,電子簽名設(shè)備對第三簽名數(shù)據(jù)驗簽通過時��,使用電子簽名設(shè)備的用戶則可得知從對方電子簽名設(shè)備接收到的賬號余額是真實的����,此時��,電子簽名設(shè)備可以將接收到的對方用戶的賬號余額與交易金額(電子簽名設(shè)備接收到的交易信息中包括該交易金額)進(jìn)行對比�����,如果交易金額大于賬號余額,則不再繼續(xù)進(jìn)行交易����。電子簽名設(shè)備對第三簽名數(shù)據(jù)驗簽不通過時�����,則電子簽名設(shè)備接收到的賬號余額是不真實的���,或者����,對方電子簽名設(shè)備的身份是不合法的,此時�����,使用電子簽名設(shè)備的用戶不再繼續(xù)進(jìn)行交易���。
[0188]通過本實施例提供的交易方法���,用戶可以在進(jìn)行多次離線交易后將電子簽名設(shè)備與其對應(yīng)的服務(wù)器建立連接進(jìn)行賬戶的清算�����。并且,用戶可以選擇在方便的時間將電子簽名設(shè)備與第二服務(wù)器建立連接�,完成賬戶的清算,從而使離線交易更加便捷�����。此外���,在用戶上線前��,用戶的賬戶資金不發(fā)生變化��,從而保證了離線交易的安全性���。
[0189]流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為,表示包括一個或更多個用于實現(xiàn)特定邏輯功能或過程的步驟的可執(zhí)行指令的代碼的模塊��、片段或部分���,并且本發(fā)明的優(yōu)選實施方式的范圍包括另外的實現(xiàn)��,其中可以不按所示出或討論的順序���,包括根據(jù)所涉及的功能按基本同時的方式或按相反的順序,來執(zhí)行功能��,這應(yīng)被本發(fā)明的實施例所屬技術(shù)領(lǐng)域的技術(shù)人員所理解�����。
[0190]應(yīng)當(dāng)理解���,本發(fā)明的各部分可以用硬件、軟件�����、固件或它們的組合來實現(xiàn)。在上述實施方式中��,多個步驟或方法可以用存儲在存儲器中且由合適的指令執(zhí)行系統(tǒng)執(zhí)行的軟件或固件來實現(xiàn)。例如��,如果用硬件來實現(xiàn)�,和在另一實施方式中一樣,可用本領(lǐng)域公知的下列技術(shù)中的任一項或他們的組合來實現(xiàn):具有用于對數(shù)據(jù)信號實現(xiàn)邏輯功能的邏輯門電路的離散邏輯電路����,具有合適的組合邏輯門電路的專用集成電路,可編程門陣列(PGA)�����,現(xiàn)場可編程門陣列(FPGA)等����。
[0191]本技術(shù)領(lǐng)域的普通技術(shù)人員可以理解實現(xiàn)上述實施例方法攜帶的全部或部分步驟是可以通過程序來指令相關(guān)的硬件完成,所述的程序可以存儲于一種計算機可讀存儲介質(zhì)中�����,該程序在執(zhí)行時����,包括方法實施例的步驟之一或其組合���。
[0192]此外�����,在本發(fā)明各個實施例中的各功能單元可以集成在一個處理模塊中���,也可以是各個單元單獨物理存在,也可以兩個或兩個以上單元集成在一個模塊中�����。上述集成的模塊既可以采用硬件的形式實現(xiàn)�,也可以采用軟件功能模塊的形式實現(xiàn)���。所述集成的模塊如果以軟件功能模塊的形式實現(xiàn)并作為獨立的產(chǎn)品銷售或使用時����,也可以存儲在一個計算機可讀取存儲介質(zhì)中�。
[0193]上述提到的存儲介質(zhì)可以是只讀存儲器��,磁盤或光盤等��。
[0194]在本說明書的描述中�,參考術(shù)語“一個實施例”��、“一些實施例”��、“示例”���、“具體示例”��、或“一些示例”等的描述意指結(jié)合該實施例或示例描述的具體特征�、結(jié)構(gòu)、材料或者特點包含于本發(fā)明的至少一個實施例或示例中��。在本說明書中�����,對上述術(shù)語的示意性表述不一定指的是相同的實施例或示例���。而且,描述的具體特征�、結(jié)構(gòu)、材料或者特點可以在任何的一個或多個實施例或示例中以合適的方式結(jié)合���。
[0195]盡管上面已經(jīng)示出和描述了本發(fā)明的實施例��,可以理解的是�����,上述實施例是示例性的�,不能理解為對本發(fā)明的限制,本領(lǐng)域的普通技術(shù)人員在不脫離本發(fā)明的原理和宗旨的情況下在本發(fā)明的范圍內(nèi)可以對上述實施例進(jìn)行變化�����、修改�、替換和變型。本發(fā)明的范圍由所附權(quán)利要求及其等同限定��。
【主權(quán)項】
1.一種電子簽名設(shè)備的交易方法�����,其特征在于: 第一電子簽名設(shè)備對離線獲取的一個或多個交易信息分別進(jìn)行簽名得到對應(yīng)的一個或多個第一簽名數(shù)據(jù)���;并將所述一個或多個交易信息和對應(yīng)的第一簽名數(shù)據(jù)分別離線發(fā)送至與各個交易信息對應(yīng)的第二電子簽名設(shè)備�; 所述第二電子簽名設(shè)備對離線接收到的交易信息分別進(jìn)行簽名得到對應(yīng)的第二簽名數(shù)據(jù)���; 所述第一電子簽名設(shè)備上線��,將所述一個或多個交易信息和對應(yīng)的第一簽名數(shù)據(jù)發(fā)送至第一服務(wù)器���,所述第一服務(wù)器對接收到的第一簽名數(shù)據(jù)驗簽�����,根據(jù)驗簽通過的第一簽名數(shù)據(jù)對應(yīng)的交易信息執(zhí)行相應(yīng)的交易操作����;或者����,所述第二電子簽名設(shè)備上線�,所述第二電子簽名設(shè)備將所述離線接收到的交易信息以及對應(yīng)的第一簽名數(shù)據(jù)���、對應(yīng)的第二簽名數(shù)據(jù)發(fā)送至第二服務(wù)器��,所述第二服務(wù)器對接收到的第二簽名數(shù)據(jù)驗簽�����,將驗簽通過的第二簽名數(shù)據(jù)對應(yīng)的交易信息和對應(yīng)的第一簽名數(shù)據(jù)發(fā)送至所述第一服務(wù)器�����,所述第一服務(wù)器對接收到的第一簽名數(shù)據(jù)驗簽����,根據(jù)驗簽通過的第一簽名數(shù)據(jù)對應(yīng)的交易信息執(zhí)行相應(yīng)的交易操作。2.根據(jù)權(quán)利要求1所述的交易方法���,其特征在于���,在所述第一電子簽名設(shè)備上線前,所述方法還包括: 所述第一電子簽名設(shè)備將所述一個或多個交易信息以及與所述一個或多個交易信息對應(yīng)的第一簽名數(shù)據(jù)對應(yīng)記錄��。3.根據(jù)權(quán)利要求1或2所述的交易方法�,其特征在于,在所述第二電子簽名設(shè)備上線前��,所述方法還包括: 所述第二電子簽名設(shè)備將所述離線接收到的交易信息以及與所述離線接收到的交易信息對應(yīng)的第一簽名數(shù)據(jù)��、第二簽名數(shù)據(jù)對應(yīng)記錄����。4.根據(jù)權(quán)利要求1至3中任一項所述的交易方法,其特征在于���,在所述第一電子簽名設(shè)備上線前���,所述方法還包括: 所述第一電子簽名設(shè)備對接收到的每個第二簽名數(shù)據(jù)驗簽,在驗簽通過之后���,執(zhí)行所述第一電子簽名設(shè)備上線的步驟��。5.根據(jù)權(quán)利要求1至4中任一項所述的交易方法��,其特征在于: 所述交易信息至少包括:使用所述第一電子簽名設(shè)備的用戶的賬號信息��、使用所述第二電子簽名設(shè)備的用戶的賬號信息和交易金額����。6.一種電子簽名設(shè)備的交易方法��,其特征在于: 電子簽名設(shè)備對離線獲取的一個或多個交易信息分別進(jìn)行簽名得到對應(yīng)的一個或多個第一簽名數(shù)據(jù)��; 所述電子簽名設(shè)備上線����; 在上線后,所述電子簽名設(shè)備將所述一個或多個交易信息和對應(yīng)的第一簽名數(shù)據(jù)發(fā)送至第一服務(wù)器���; 所述第一服務(wù)器對接收到的第一簽名數(shù)據(jù)驗簽�����,根據(jù)驗簽通過的第一簽名數(shù)據(jù)對應(yīng)的交易信息執(zhí)行相應(yīng)的交易操作�����。7.根據(jù)權(quán)利要求6所述的交易方法�,其特征在于,在所述電子簽名設(shè)備上線前�����,所述方法還包括: 所述電子簽名設(shè)備將所述一個或多個交易信息以及與所述一個或多個交易信息對應(yīng)的第一簽名數(shù)據(jù)對應(yīng)記錄����。8.根據(jù)權(quán)利要求6或7所述的交易方法,其特征在于:在所述電子簽名設(shè)備對離線獲取的一個或多個交易信息分別進(jìn)行簽名得到對應(yīng)的一個或多個第一簽名數(shù)據(jù)之后���,所述方法還包括: 所述電子簽名設(shè)備將所述一個或多個交易信息和對應(yīng)的第一簽名數(shù)據(jù)發(fā)送至與所述一個或多個交易信息對應(yīng)的對方電子簽名設(shè)備�。9.根據(jù)權(quán)利要求6或7所述的交易方法��,其特征在于:在所述電子簽名設(shè)備上線之前�,所述方法還包括: 所述電子簽名設(shè)備對每個第二簽名數(shù)據(jù)驗簽,在驗簽通過之后���,執(zhí)行所述電子簽名設(shè)備上線的步驟�。10.根據(jù)權(quán)利要求6至9任一項中所述的交易方法����,其特征在于: 所述交易信息至少包括:使用所述電子簽名設(shè)備的用戶的賬號信息、使用對方電子簽名設(shè)備的用戶的賬號信息和交易金額��。11.一種帶有電子簽名功能的電子簽名設(shè)備的交易方法���,其特征在于: 電子簽名設(shè)備離線獲取一個或多個交易信息和與所述一個或多個交易信息對應(yīng)的第一簽名數(shù)據(jù)�,并對所述一個或多個交易信息分別進(jìn)行簽名得到對應(yīng)的第二簽名數(shù)據(jù)�; 所述電子簽名設(shè)備上線; 在上線后���,所述電子簽名設(shè)備將所述一個或多個交易信息���、對應(yīng)的第一簽名數(shù)據(jù)和對應(yīng)的第二簽名數(shù)據(jù)發(fā)送至第二服務(wù)器; 所述第二服務(wù)器對接收到的第二簽名數(shù)據(jù)驗簽���,將驗簽通過的第二簽名數(shù)據(jù)對應(yīng)的交易信息和第一簽名數(shù)據(jù)發(fā)送至第一服務(wù)器�����; 所述第一服務(wù)器對接收到的第一簽名數(shù)據(jù)驗簽��,根據(jù)驗簽通過的第一簽名數(shù)據(jù)對應(yīng)的交易信息執(zhí)行相應(yīng)的交易操作�。12.根據(jù)權(quán)利要求11所述的交易方法,其特征在于�,所述電子簽名設(shè)備上線前,所述方法還包括: 所述電子簽名設(shè)備將所述一個或多個交易信息以及與所述一個或多個交易信息對應(yīng)的第一簽名數(shù)據(jù)��、第二簽名數(shù)據(jù)對應(yīng)記錄�����。13.根據(jù)權(quán)利要求11或12所述的交易方法���,其特征在于: 所述交易信息至少包括使用所述電子簽名設(shè)備的用戶的賬號信息�����、使用對方電子簽名設(shè)備的用戶的賬號信息和交易金額���。14.一種電子簽名設(shè)備,其特征在于�,所述電子簽名設(shè)備包括: 獲取模塊,用于在所述電子簽名設(shè)備上線之前,離線獲取一個或多個交易信息����; 安全模塊,用于對所述一個或多個交易信息分別進(jìn)行簽名得到對應(yīng)的一個或多個第一簽名數(shù)據(jù)�; 通訊模塊���,用于在所述電子簽名設(shè)備上線后�,將所述一個或多個交易信息和對應(yīng)的第一簽名數(shù)據(jù)發(fā)送至第一服務(wù)器���。15.根據(jù)權(quán)利要求14所述的電子簽名設(shè)備�,其特征在于����,所述電子簽名設(shè)備還包括: 記錄模塊,用于在所述電子簽名設(shè)備上線之前�,將所述一個或多個交易信息以及與所述一個或多個交易信息對應(yīng)的第一簽名數(shù)據(jù)對應(yīng)記錄。16.根據(jù)權(quán)利要求14或15所述的電子簽名設(shè)備���,其特征在于: 所述通訊模塊�����,還用于在所述安全模塊對離線獲取的一個或多個所述交易信息分別進(jìn)行簽名得到對應(yīng)的一個或多個第一簽名數(shù)據(jù)之后����,將所述一個或多個交易信息和對應(yīng)的第一簽名數(shù)據(jù)發(fā)送至與所述一個或多個交易信息對應(yīng)的對方電子簽名設(shè)備。17.根據(jù)權(quán)利要求14或15所述的電子簽名設(shè)備�����,其特征在于: 所述安全模塊�,還用于在所述電子簽名設(shè)備上線之前,對每個所述第二簽名數(shù)據(jù)驗簽�,在驗簽通過之后,觸發(fā)所述通訊模塊的操作��。18.根據(jù)權(quán)利要求14至17任一項中所述的電子簽名設(shè)備��,其特征在于: 所述交易信息至少包括:使用所述電子簽名設(shè)備的用戶的賬號信息��、使用對方電子簽名設(shè)備的用戶的賬號信息和交易金額�。19.一種電子簽名設(shè)備,其特征在于��,所述電子簽名設(shè)備包括: 獲取模塊���,用于在電子簽名設(shè)備上線之前���,離線獲取一個或多個交易信息和分別與所述一個或多個交易信息對應(yīng)的第一簽名數(shù)據(jù)��,其中�����,所述與所述一個或多個交易信息對應(yīng)的第一簽名數(shù)據(jù)為與所述一個或多個交易信息對應(yīng)的對方電子簽名設(shè)備對其交易信息進(jìn)行簽名得到的簽名數(shù)據(jù)�; 安全模塊��,用于對所述一個或多個交易信息分別進(jìn)行簽名�,得到與所述每個交易信息對應(yīng)的第二簽名數(shù)據(jù)����; 通訊模塊,用于在所述電子簽名設(shè)備上線后���,將所述一個或多個交易信息���、對應(yīng)的第一簽名數(shù)據(jù)和對應(yīng)的第二簽名數(shù)據(jù)發(fā)送至第二服務(wù)器。20.根據(jù)權(quán)利要求19所述的電子簽名設(shè)備��,其特征在于�,所述電子簽名設(shè)備還包括: 記錄模塊,用于將所述一個或多個交易信息以及與所述一個或多個交易信息對應(yīng)的第一簽名數(shù)據(jù)和第二簽名數(shù)據(jù)對應(yīng)記錄。21.根據(jù)權(quán)利要求19或20所述的電子簽名設(shè)備����,其特征在于: 所述交易信息至少包括:使用所述電子簽名設(shè)備的用戶的賬號信息、使用對方電子簽名設(shè)備的用戶的賬號信息和交易金額�����。22.—種交易系統(tǒng)�����,其特征在于�����,所述系統(tǒng)包括第一電子簽名設(shè)備和第一服務(wù)器��,其中: 所述第一電子簽名設(shè)備采用如權(quán)利要求14至18任一項所述的電子簽名設(shè)備����; 所述第一服務(wù)器,用于從所述第一電子簽名設(shè)備接收一個或多個交易信息和對應(yīng)的第一簽名數(shù)據(jù)�����;并對接收到的第一簽名數(shù)據(jù)驗簽,根據(jù)驗簽通過的第一簽名數(shù)據(jù)對應(yīng)的交易信息執(zhí)行相應(yīng)的交易操作����。23.一種交易系統(tǒng),其特征在于��,所述系統(tǒng)包括第二電子簽名設(shè)備和第二服務(wù)器�,其中:所述第二電子簽名設(shè)備采用如權(quán)利要求19至21任一項所述的電子簽名設(shè)備; 所述第二服務(wù)器����,用于從所述第二電子簽名設(shè)備接收一個或多個交易信息、對應(yīng)第一簽名數(shù)據(jù)和對應(yīng)的第二簽名數(shù)據(jù)���; 并對接收到的第二簽名數(shù)據(jù)驗簽,將驗簽通過后的第二簽名數(shù)據(jù)對應(yīng)的交易信息和第一簽名數(shù)據(jù)發(fā)送至第一服務(wù)器�����,并等待所述第一服務(wù)器的交易反饋�����。24.一種交易系統(tǒng)�����,其特征在于,所述系統(tǒng)包括:第一電子簽名設(shè)備�、第二電子簽名設(shè)備、第一服務(wù)器和第二服務(wù)器�����,其中: 所述第一電子簽名設(shè)備采用如權(quán)利要求14至18任一項所述的電子簽名設(shè)備�����; 所述第二電子簽名設(shè)備采用如權(quán)利要求19至21任一項所述的電子簽名設(shè)備��; 所述第一服務(wù)器用于從所述第一電子簽名設(shè)備接收一個或多個交易信息和對應(yīng)的第一簽名數(shù)據(jù)�,并對接收到的第一簽名數(shù)據(jù)驗簽,根據(jù)驗簽通過的第一簽名數(shù)據(jù)對應(yīng)的交易信息執(zhí)行相應(yīng)的交易操作��;或者���, 所述第二服務(wù)器用于從所述第二電子簽名設(shè)備接收一個或多個交易信息��、對應(yīng)的第一簽名數(shù)據(jù)和對應(yīng)的第二簽名數(shù)據(jù)����,并對接收到的第二簽名數(shù)據(jù)驗簽,將驗簽通過后的第二簽名數(shù)據(jù)對應(yīng)的交易信息和第一簽名數(shù)據(jù)發(fā)送至所述第一服務(wù)器�,所述第一服務(wù)器用于對接收到的第一簽名數(shù)據(jù)驗簽,并根據(jù)驗簽通過的第一簽名數(shù)據(jù)對應(yīng)的交易信息執(zhí)行相應(yīng)的交易操作��。
【文檔編號】G06Q20/38GK106033571SQ201510524867
【公開日】2016年10月19日
【申請日】2015年8月25日
【發(fā)明人】李東聲
【申請人】天地融科技股份有限公司