專利名稱:一種交易裝置及實現(xiàn)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全領(lǐng)域�����,特別涉及一種交易裝置及實現(xiàn)方法。
背景技術(shù):
隨著科學(xué)技術(shù)的飛速發(fā)展�,商業(yè)也進(jìn)入了一個急速發(fā)展的階段,與此同時�,銀行的金融 業(yè)務(wù)也在不斷的狀態(tài),金融產(chǎn)品種類也如雨后春筍一般�,不斷出現(xiàn)增加���。例如�����,人們在商場 購物時�����,銀行卡付款的電子交易已經(jīng)代替了現(xiàn)金交易���,免去了隨身攜帶現(xiàn)金的不便。
雖然電子交易的發(fā)展給我們帶來很多的方便����,伹是其負(fù)面影響也是不容忽視的,如用戶 的銀行卡因為賬號和密碼的泄露�����,使得銀行卡被盜刷,造成用戶的損失��。為了在交易中確認(rèn) 持卡人的身份����,現(xiàn)有技術(shù)中可以由商家對持卡人確實進(jìn)行身份識別(例如由商家請刷卡者出 示其身份證明文件)或者由發(fā)卡銀行對持卡人確實進(jìn)行刷卡進(jìn)行確認(rèn)(例如由銀行致電詢問 持卡人是否進(jìn)行刷卡消費)等方法來提高電子交易的安全性,但是這樣不僅會耗費很多的人 力物力���,而且也會使用戶感覺到極大的不方便�。
發(fā)明內(nèi)容
為了保障交易安全���,本發(fā)明提供了一種交易裝置及實現(xiàn)方法�。技術(shù)方案如下 一種交易裝置的實現(xiàn)方法��,所述方法包括 交易裝置以短距離無線通信方式接收數(shù)據(jù)包�; 所述交易裝置判斷所述數(shù)據(jù)包是否有效;
如果所述數(shù)據(jù)包無效����,則所述交易裝置丟棄所述數(shù)據(jù)包,否則所述交易裝置從所述數(shù)據(jù)
包中提取交易信息和交易流水號,所述交易信息包括交易金額��; 所述交易裝置輸出所述交易信息�����,等待接收確認(rèn)信號���; 接收到所述確認(rèn)信號后����,所述交易裝置產(chǎn)生一次性的交易確認(rèn)碼�; 所述交易裝置將所述交易確認(rèn)碼以短距離無線通信方式進(jìn)行發(fā)送��。 在所述交易裝置以短距離無線通信方式接收數(shù)據(jù)包之前��,所述方法還包括 所述交易裝置對持有者進(jìn)行身份認(rèn)證�。判斷所述數(shù)據(jù)包是否有效包括
所述交易裝置利用預(yù)置的第一密鑰對所述數(shù)據(jù)包進(jìn)行解密,如果解密后的數(shù)據(jù)中包含有 交易裝置ID��,則所述數(shù)據(jù)包有效��;否則所述數(shù)據(jù)包無效����。
所述交易裝置輸出所述交易信息�,等待接收確認(rèn)信號還包括
如果所述交易裝置在預(yù)定時間內(nèi)沒有接收到所述確認(rèn)信號�,所述交易裝置發(fā)出取消交易 的命令,或者關(guān)閉所述交易裝置���。
所述交易裝置產(chǎn)生一次性的交易確認(rèn)碼具體包括
所述交易裝置利用預(yù)置的第二密鑰�,對所述交易金額和交易裝置ID進(jìn)行處理�,生成交易 認(rèn)證碼,利用所述交易認(rèn)證碼和所述交易流水號生成交易確認(rèn)碼�����;
或者���,所述交易裝置利用所述第二密鑰�����,對所述交易金額�����、所述交易裝置ID和所述交易 流水號進(jìn)行運算產(chǎn)生交易認(rèn)證碼��,將所述交易認(rèn)證碼與所述交易流水號拼接生成交易確認(rèn)碼��;
或者�,所述交易裝置獲取當(dāng)前動態(tài)因子,利用所述第二密鑰�����,對所述交易金額���、所述交 易裝置ID�、所述動態(tài)因子進(jìn)行運算產(chǎn)生交易認(rèn)證碼��,將所述交易認(rèn)證碼與所述交易流水號拼 接生成交易確認(rèn)碼���;
或者,所述交易裝置獲取當(dāng)前動態(tài)因子�,利用預(yù)置動態(tài)種子和所述動態(tài)因子生成動態(tài)參 數(shù),利用所述第二密鑰��,對所述交易金額���、所述交易裝置ID和所述交易流水號進(jìn)行運算產(chǎn)生 交易認(rèn)證碼�,將所述交易認(rèn)證碼與所述交易流水號和所述動態(tài)參數(shù)拼接生成交易確認(rèn)碼;
或者��,所述交易裝置獲取當(dāng)前動態(tài)因子�,利用預(yù)置動態(tài)種子和所述動態(tài)因子生成動態(tài)參 數(shù),利用所述第二密鑰�����,對所述交易金額�����、所述交易裝置ID和動態(tài)參數(shù)進(jìn)行運算產(chǎn)生交易認(rèn) 證碼���,將所述交易認(rèn)證碼與所述交易流水號拼接生成交易確認(rèn)碼���。
所述交易裝置產(chǎn)生一次性的交易確認(rèn)碼之后還包括所述交易裝置更新所述動態(tài)因子。
所述動態(tài)因子是時間因子或事件因子��。
所述進(jìn)行運算產(chǎn)生交易認(rèn)證碼包括
通過HMAC��、加密或hash運算產(chǎn)生所述交易認(rèn)證碼����。
一種交易裝置���,所述交易裝置包括電源模塊,無線接收模塊���,驗證模塊�,提取模塊���,
輸出模塊����,確認(rèn)模塊�����,生成模塊和無線發(fā)送模塊����; 所述電源模塊,用于為所述交易裝置提供電能���; 所述無線接收模塊,用于以短距離無線通信方式接收數(shù)據(jù)包����; 所述驗證模塊�����,用于驗證所述無線接收模塊接收到的數(shù)據(jù)包是否有效�����; 所述提取模塊���,用于在所述驗證模塊驗證數(shù)據(jù)包有效后,從所述數(shù)據(jù)包中提取交易信息和交易流水號����;
所述輸出模塊,用于輸出所述提取模塊提取的交易信息�; 所述確認(rèn)模塊,用于接收交易裝置持有者輸入的確認(rèn)信號或取消信號�����; 所述生成模塊�,用于在所述確認(rèn)模塊收到確認(rèn)信號后,生成交易確認(rèn)碼�����; 所述無線發(fā)送模塊,用于以短距離無線通信方式發(fā)送所述生成模塊生成的交易確認(rèn)碼����。 所述裝置還包括-
動態(tài)參數(shù)模塊,用于產(chǎn)生基于時間或基于事件的動態(tài)參數(shù)���。 所述無線接收模塊和所述無線發(fā)送模塊為藍(lán)牙接口 ����、紅外接口或無線射頻接口 ��。 所述輸出模塊為液晶顯示器�����、LED顯示器����、電子紙或語音芯片。 所述確認(rèn)模塊為鍵盤�����、指紋掃描器�����、聲控開關(guān)��、人體體溫感應(yīng)器或壓力感應(yīng)器����。 所述裝置還包括
認(rèn)證模塊,用于對所述交易裝置的持有者進(jìn)行身份認(rèn)證�。 所述認(rèn)證模塊為鍵盤、指紋掃描器�����、聲音感應(yīng)器或虹膜掃描器����。
與現(xiàn)有技術(shù)相比,本發(fā)明的有益效果在于通過使用一種無線的交易裝置代替現(xiàn)有的銀 行卡���,在交易過程中通過交易裝置持有者對交易信息的確認(rèn)�����,同時引入了動態(tài)的因子用于生 成確認(rèn)信號�,極大地提高了交易的安全性;而且�,本發(fā)明所提供的交易裝置通過無線的方式 與交易柜臺進(jìn)行通信,給用戶帶來更好的使用體驗�����。
為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案���,下面將對實施例或現(xiàn)有技術(shù) 描述中所需要使用的附圖作簡單地介紹���,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一 些實施例�,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動性的前提下�����,還可以根據(jù)這 些附圖獲得其他的附圖�。
圖1是本發(fā)明實施例1提供的一種交易裝置的實現(xiàn)方法流程示意圖2是本發(fā)明實施例2提供的一種交易裝置結(jié)構(gòu)示意圖。
具體實施例方式
為使本發(fā)明的目的�、技術(shù)方案和優(yōu)點更加清楚,下面將結(jié)合附圖對本發(fā)明實施方式作進(jìn) 一步地詳細(xì)描述。
7實施例1
參見圖l�,本發(fā)明實施例提供了一種交易裝置的實現(xiàn)方法,該方法包括 步驟101:交易裝置以短距離無線通信方式接收數(shù)據(jù)包�; 其中��,在交易裝置接收該數(shù)據(jù)包之前�����,該方法還包括
啟動交易裝置�,交易裝置對該交易裝置持有者進(jìn)行身份認(rèn)證,認(rèn)證通過后該交易裝置開 始接收數(shù)據(jù)包����;
具體地,交易裝置將交易裝置持有者輸入的密碼與自身預(yù)存的密碼進(jìn)行比對��,若一致��, 則認(rèn)證通過���,即該交易裝置持有者合法����,該交易裝置開始收發(fā)數(shù)據(jù)包;
相應(yīng)地��,交易裝置持有者輸入的密碼可以是預(yù)先設(shè)置的數(shù)字或字母組成的密碼���,也可以 是交易裝置持有者的指紋����、聲音�、虹膜等生物特征。
優(yōu)選地�,本實施例提供的交易裝置使用內(nèi)置的藍(lán)牙接口接收數(shù)據(jù)包;
具體地�����,交易裝置還可以通過內(nèi)置紅外接口�����、無線射頻接口接收數(shù)據(jù)包�����。
步驟102�、交易裝置判斷數(shù)據(jù)包是否有效�����;
具體地����,交易裝置利用預(yù)置的第一密鑰對接收到的數(shù)據(jù)包進(jìn)行解密����,如果解密后的數(shù)據(jù) 中包含有該交易裝置的ID�����,則該數(shù)據(jù)包有效��,執(zhí)行步驟103;否則該數(shù)據(jù)包無效�,丟棄該數(shù) 據(jù)包。
步驟103:交易裝置從數(shù)據(jù)包中提取交易信息和交易流水號����;
其中,交易裝置從數(shù)據(jù)包中提取的交易信息包括但不限于交易裝置ID��、交易流水號���、
交易金額�、交易類型和貨幣種類。
步驟104:輸出交易信息�,等待交易裝置持有者輸入確認(rèn)信號或取消信號;
優(yōu)選地����,本實施例中所提供的交易裝置通過內(nèi)置的液晶顯示器輸出從數(shù)據(jù)包中提取的交
易信息;
具體地��,交易裝置還可以通過內(nèi)置語音芯片輸出從數(shù)據(jù)包中提取的交易信息�����。 交易裝置輸出從數(shù)據(jù)包中提取的交易信息�,并提示交易裝置持有者輸入確認(rèn)信號或取消
信號,如果交易裝置接收到的是確認(rèn)信號����,則執(zhí)行步驟105;如果交易裝置接收到取消信號,
或者交易裝置在預(yù)定時間內(nèi)沒有接收到確認(rèn)或取消信號�,則交易裝置向交易柜臺發(fā)送取消交 易命令或者關(guān)閉交易裝置。
步驟105:交易裝置收到確認(rèn)信號后���,產(chǎn)生一次性的交易確認(rèn)碼����;
具體地,本實施例中����,交易裝置收到確認(rèn)信號后,可以通過以下五種方法產(chǎn)生一次性的 交易確認(rèn)碼可以利用預(yù)置的第二密鑰��,對交易金額和交易裝置ID進(jìn)行處理�,生成交易認(rèn)證碼,利用 交易認(rèn)證碼和交易流水號生成交易確認(rèn)碼��;
或者����,交易裝置利用第二密鑰��,對交易金額���、交易裝置ID和交易流水號進(jìn)行運算產(chǎn)生交 易認(rèn)證碼��,將交易認(rèn)證碼與交易流水號拼接生成交易確認(rèn)碼��;
或者�����,交易裝置獲取當(dāng)前動態(tài)因子����,利用第二密鑰,對交易金額���、交易裝置ID����、動態(tài)因 子進(jìn)行運算產(chǎn)生交易認(rèn)證碼����,將交易認(rèn)證碼與交易流水號拼接生成交易確認(rèn)碼;
或者�����,交易裝置獲取當(dāng)前動態(tài)因子�����,利用預(yù)置動態(tài)種子和動態(tài)因子生成動態(tài)參數(shù)��,利用 第二密鑰,對交易金額�����、交易裝置ID和交易流水號進(jìn)行運算產(chǎn)生交易認(rèn)證碼���,將交易認(rèn)證碼 與交易流水號和動態(tài)參數(shù)拼接生成交易確認(rèn)碼�;
或者���,交易裝置獲取當(dāng)前動態(tài)因子�����,利用預(yù)置動態(tài)種子和動態(tài)因子生成動態(tài)參數(shù)�����,利用 第二密鑰,對交易金額���、交易裝置ID和動態(tài)參數(shù)進(jìn)行運算產(chǎn)生交易認(rèn)證碼���,將交易認(rèn)證碼與 交易流水號拼接生成交易確認(rèn)碼���。
本實施例中,交易裝置預(yù)先保存有動態(tài)種子�,并保存自身的動態(tài)因子,在產(chǎn)生一次性的 交易確認(rèn)碼之后����,按照事先預(yù)定的方式對動態(tài)因子進(jìn)行更新;將所述動態(tài)種子與所述動態(tài)因 子按約定的算法進(jìn)行運算產(chǎn)生動態(tài)參數(shù)�����。其中交易裝置中的動態(tài)因子可以為時間因子或為事 件因子�����,當(dāng)為時間因子時����,更新方式為獲取當(dāng)前的時間,當(dāng)為事件因子時��,更新方式為記錄 事件發(fā)生的次數(shù)�����。
具體地,可以通過HMAC�、加密或hash運算產(chǎn)生交易認(rèn)證碼;其中����,HMAC算法包括 但不限于HMAC-MD5和HMAC-SHA;加密的算法包括但不限于3DES、 AES���、 RSA; hash 算法包括但不限于MD4����、 MD-5����、 SHA-1。
步驟106:交易裝置將產(chǎn)生的交易確認(rèn)碼以短距離無線通信的方式發(fā)送�����。 優(yōu)選地�,本實施例提供的交易裝置使用內(nèi)置的藍(lán)牙接口接收數(shù)據(jù)包���; 具體地��,交易裝置還可以通過內(nèi)置紅外接口���、無線射頻接口接收數(shù)據(jù)包�。
實際應(yīng)用中����,該交易裝置還可以是復(fù)合設(shè)備,即交易裝置由智能卡和交易設(shè)備組成�����,其 中�,交易設(shè)備進(jìn)行數(shù)據(jù)收發(fā)、接收確認(rèn)信號����、輸出交易信息,智能卡判斷數(shù)據(jù)包的有效性��、 提取交易信息��、生成交易確認(rèn)碼����,該交易裝置的實現(xiàn)方法包括
步驟S1:交易設(shè)備接收數(shù)據(jù)包�����,向智能卡報告�����;
步驟S2:智能卡判斷該數(shù)據(jù)包是否有效���;
步驟S3:智能卡從數(shù)據(jù)包中提取交易信息和交易流水號,并傳給交易設(shè)備��;
9步驟S4:交易設(shè)備輸出交易信息�����,并等待交易裝置持有者輸入確認(rèn)信號或取消信號����;; 步驟S5:接收到確認(rèn)信號后產(chǎn)生一次性的交易確認(rèn)碼����;
其中��,交易設(shè)備接收到確認(rèn)信號后向智能卡報告,由智能卡生成交易確認(rèn)碼��; 步驟S6:交易設(shè)備將交易確認(rèn)碼以短距離無線通信的方式發(fā)送����。
本發(fā)明實施例的有益效果是通過使用一種無線的交易裝置代替現(xiàn)有的銀行卡,在交易 過程中通過交易裝置持有者對交易信息的確認(rèn)���,同時引入了動態(tài)的因子用于生成確認(rèn)信號�, 極大地提高了交易的安全性���;而且����,本發(fā)明所提供的交易裝置通過無線的方式與交易柜臺進(jìn) 行通信���,給用戶帶來更好的使用體驗���。
實施例2
參見圖2,本發(fā)明實施例提供了一種交易裝置200��,該裝置200包括電源模塊201,無 線接收模塊202,驗證模塊203���,提取模塊204��,輸出模塊205���,確認(rèn)模塊206,生成模塊207 和無線發(fā)送模塊208;
電源模塊201��,用于為交易裝置200提供電能����; 無線接收模塊202,用于以短距離無線通信方式接收數(shù)據(jù)包���; 驗證模塊203��,用于驗證無線接收模塊202接收到的數(shù)據(jù)包是否有效�����; 提取模塊204�����,用于在驗證模塊203驗證數(shù)據(jù)包有效后����,從該數(shù)據(jù)包中提取交易信息和 交易流水號;
輸出模塊205�,用于輸出提取模塊204提取的交易信息�;
確認(rèn)模塊206,用于接收交易裝置持有者輸入的確認(rèn)信號或取消信號����;
生成模塊207,用于在確認(rèn)模塊206收到確認(rèn)信號后���,生成交易確認(rèn)碼�;
無線發(fā)送模塊208����,用于以短距離無線通信方式發(fā)送生成模塊207生成交易確認(rèn)碼。
其中��,該交易裝置200還可以包括認(rèn)證模塊���,用于對交易裝置持有者進(jìn)行身份認(rèn)證�;
具體的,認(rèn)證模塊可以是交易裝置內(nèi)置的鍵盤���、指紋掃描器��、聲音感應(yīng)器�����、虹膜掃描器等����。
其中�,該交易裝置200還可以包括動態(tài)參數(shù)模塊,用于產(chǎn)生基于時間或基于事件的動
態(tài)參數(shù)�����。
具體地�����,無線接收模塊202和無線發(fā)模塊208可以是藍(lán)牙接口�����、紅外接口或無射頻接口。
具體的����,輸出模塊205可以是液晶顯示器、LED顯示器�、電子紙或語音芯片。
具體的���,確認(rèn)模塊206可以是撥動開關(guān)、鍵盤�、指紋掃描器、聲控開關(guān)���、人體體溫感應(yīng)器或壓力感應(yīng)器��。
另外�����,當(dāng)確認(rèn)模塊206接收到取消信號或在預(yù)定時間內(nèi)沒有接收到確認(rèn)信號或取消信號 時���,無線發(fā)送模塊208還可以用于向交易柜臺發(fā)送取消交易信息。
實際應(yīng)用中�,該交易裝置200還可以是復(fù)合設(shè)備����,即交易裝置200由智能卡和交易設(shè)備
組成��;該智能卡與交易設(shè)備相連����;
相應(yīng)地,交易設(shè)備與智能卡的接口包括接觸式接口���、非接觸式接口����。 智能卡與交易設(shè)備配合使用完成交易裝置200的各種功能���; 優(yōu)選地����,交易裝置200的各個功能模塊分別實現(xiàn)在智能卡與交易設(shè)備中�����; 電源模塊201、無線接收模塊202��、輸出模塊205����、確認(rèn)模塊206和無線發(fā)送模塊208在
交易設(shè)備中實現(xiàn),驗證模塊203�、提取模塊204和生成模塊207以及動態(tài)參數(shù)模塊在智能卡
中實現(xiàn);
另外���,在智能卡與交易設(shè)備結(jié)合完成交易裝置200的工作過程中����,其它一些功能還需要 通過智能卡與交易設(shè)備配合完成的�。例如對交易裝置持有者進(jìn)行身份認(rèn)證時���,交易設(shè)備接收 交易裝置持有者輸入的密碼�����,并將該密碼發(fā)送給智能卡�,由智能卡進(jìn)行驗證��。
本發(fā)明實施例的有益效果是通過使用一種無線的交易裝置代替現(xiàn)有的銀行卡,在交易 過程中通過交易裝置持有者對交易信息的確認(rèn)��,同時引入了動態(tài)的因子用于生成確認(rèn)信號���, 極大地提高了交易的安全性����;而且���,本發(fā)明所提供的交易裝置通過無線的方式與交易柜臺進(jìn) 行通信�,給用戶帶來更好的使用體驗�����。
通過以上的實施例的描述��,所屬領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可借助軟件加 必需的通用硬件的方式來實現(xiàn)�����,當(dāng)然也可以通過硬件�,但很多情況下利用軟件實現(xiàn)是更佳的 實施方式?����;谶@樣的理解,本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可 以以軟件產(chǎn)品的形式體現(xiàn)出來��,該計算機(jī)軟件產(chǎn)品存儲在可讀取的存儲介質(zhì)中����,如計算機(jī)的 軟盤,硬盤或光盤等���,包括若干指令用以使得一臺計算機(jī)設(shè)備(可以是個人計算機(jī)����,服務(wù)器���, 或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實施例所述的方法����。
以上所述僅為本發(fā)明的較佳實施例�����,并不用以限制本發(fā)明���,凡在本發(fā)明的精神和原則之 內(nèi)��,所作的任何修改�����、等同替換��、改進(jìn)等���,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
1權(quán)利要求
1.一種交易裝置的實現(xiàn)方法����,其特征在于,所述方法包括交易裝置以短距離無線通信方式接收數(shù)據(jù)包����;所述交易裝置判斷所述數(shù)據(jù)包是否有效;如果所述數(shù)據(jù)包無效����,則所述交易裝置丟棄所述數(shù)據(jù)包,否則所述交易裝置從所述數(shù)據(jù)包中提取交易信息和交易流水號���,所述交易信息包括交易金額��;所述交易裝置輸出所述交易信息�,等待接收確認(rèn)信號;接收到所述確認(rèn)信號后�����,所述交易裝置產(chǎn)生一次性的交易確認(rèn)碼�����;所述交易裝置將所述交易確認(rèn)碼以短距離無線通信方式進(jìn)行發(fā)送��。
2. 根據(jù)權(quán)利要求1所述的方法�����,其特征在于����,在所述交易裝置以短距離無線通信方式接 收數(shù)據(jù)包之前,所述方法還包括所述交易裝置對持有者進(jìn)行身份認(rèn)證�。
3. 根據(jù)權(quán)利要求1所述的方法����,其特征在于��,判斷所述數(shù)據(jù)包是否有效包括 所述交易裝置利用預(yù)置的第一密鑰對所述數(shù)據(jù)包進(jìn)行解密����,如果解密后的數(shù)據(jù)中包含有交易裝置ID����,則所述數(shù)據(jù)包有效;否則所述數(shù)據(jù)包無效��。
4. 根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述交易裝置輸出所述交易信息���,等待接 收確認(rèn)信號還包括-如果所述交易裝置在預(yù)定時間內(nèi)沒有接收到所述確認(rèn)信號��,所述交易裝置發(fā)出取消交易 的命令�,或者關(guān)閉所述交易裝置�����。
5. 根據(jù)權(quán)利要求1所述的方法�����,其特征在于,所述交易裝置產(chǎn)生一次性的交易確認(rèn)碼具 體包括所述交易裝置利用預(yù)置的第二密鑰���,對所述交易金額和交易裝置ID進(jìn)行處理�,生成交易 認(rèn)證碼��,利用所述交易認(rèn)證碼和所述交易流水號生成交易確認(rèn)碼�;或者,所述交易裝置利用所述第二密鑰���,對所述交易金額����、所述交易裝置ID和所述交易 流水號進(jìn)行運算產(chǎn)生交易認(rèn)證碼����,將所述交易認(rèn)證碼與所述交易流水號拼接生成交易確認(rèn)碼;或者���,所述交易裝置獲取當(dāng)前動態(tài)因子��,利用所述第二密鑰��,對所述交易金額���、所述交 易裝置ID、所述動態(tài)因子進(jìn)行運算產(chǎn)生交易認(rèn)證碼���,將所述交易認(rèn)證碼與所述交易流水號拼 接生成交易確認(rèn)碼�����;或者�,所述交易裝置獲取當(dāng)前動態(tài)因子���,利用預(yù)置動態(tài)種子和所述動態(tài)因子生成動態(tài)參數(shù)�����,利用所述第二密鑰����,對所述交易金額����、所述交易裝置ID和所述交易流水號進(jìn)行運算產(chǎn)生 交易認(rèn)證碼�,將所述交易認(rèn)證碼與所述交易流水號和所述動態(tài)參數(shù)拼接生成交易確認(rèn)碼���;或者�����,所述交易裝置獲取當(dāng)前動態(tài)因子��,利用預(yù)置動態(tài)種子和所述動態(tài)因子生成動態(tài)參 數(shù)���,利用所述第二密鑰,對所述交易金額��、所述交易裝置ID和動態(tài)參數(shù)進(jìn)行運算產(chǎn)生交易認(rèn) 證碼�����,將所述交易認(rèn)證碼與所述交易流水號拼接生成交易確認(rèn)碼�。
6. 根據(jù)權(quán)利要求5所述的方法,其特征在于��,所述交易裝置產(chǎn)生一次性的交易確認(rèn)碼之 后還包括所述交易裝置更新所述動態(tài)因子�。
7. 根據(jù)權(quán)利要求5所述的方法,其特征在于,所述動態(tài)因子是時間因子或事件因子�。
8. 根據(jù)權(quán)利要求5所述的方法,其特征在于����,所述進(jìn)行運算產(chǎn)生交易認(rèn)證碼包括-通過HMAC、加密或hash運算產(chǎn)生所述交易認(rèn)證碼����。
9. 一種交易裝置�,其特征在于,所述交易裝置包括電源模塊�,無線接收模塊,驗證模 塊��,提取模塊���,輸出模塊�,確認(rèn)模塊���,生成模塊和無線發(fā)送模塊�����;所述電源模塊��,用于為所述交易裝置提供電能����; 所述無線接收模塊,用于以短距離無線通信方式接收數(shù)據(jù)包��; 所述驗證模塊���,用于驗證所述無線接收模塊接收到的數(shù)據(jù)包是否有效�; 所述提取模塊�,用于在所述驗證模塊驗證數(shù)據(jù)包有效后,從所述數(shù)據(jù)包中提取交易信息 和交易流水號���;所述輸出模塊���,用于輸出所述提取模塊提取的交易信息; 所述確認(rèn)模塊�����,用于接收交易裝置持有者輸入的確認(rèn)信號或取消信號����; 所述生成模塊�,用于在所述確認(rèn)模塊收到確認(rèn)信號后�����,生成交易確認(rèn)碼����; 所述無線發(fā)送模塊,用于以短距離無線通信方式發(fā)送所述生成模塊生成的交易確認(rèn)碼�����。
10. 根據(jù)權(quán)利要求9所述的交易裝置�����,其特征在于�,所述裝置還包括 動態(tài)參數(shù)模塊�,用于產(chǎn)生基于時間或基于事件的動態(tài)參數(shù)。
11. 根據(jù)權(quán)利要求9所述的交易裝置�����,其特征在于,所述無線接收模塊和所述無線發(fā)送 模塊為藍(lán)牙接口����、紅外接口或無線射頻接口。
12. 根據(jù)權(quán)利要求9所述的交易裝置��,其特征在于�,所述輸出模塊為液晶顯示器、LED 顯示器��、電子紙或語音芯片���。
13. 根據(jù)權(quán)利要求9所述的交易裝置���,其特征在于,所述確認(rèn)模塊為鍵盤���、指紋掃描器�、 聲控開關(guān)��、人體體溫感應(yīng)器或壓力感應(yīng)器��。
14. 根據(jù)權(quán)利要求9所述的交易裝置�����,其特征在于,所述裝置還包括認(rèn)證模塊��,用于對所述交易裝置的持有者進(jìn)行身份認(rèn)證����。
15.根據(jù)權(quán)利要求14所述的交易裝置,其特征在于��,所述認(rèn)證模塊為鍵盤�����、指紋掃描器����、 聲音感應(yīng)器或虹膜掃描器��。
全文摘要
本發(fā)明公開了一種交易裝置及實現(xiàn)方法�,屬于信息安全領(lǐng)域。所述方法包括交易裝置接收數(shù)據(jù)包并進(jìn)行驗證��;驗證所述數(shù)據(jù)包有效后����,提取交易信息并輸出�����,供所述交易裝置持有者確認(rèn)所述交易信息是否正確�;在收到所述交易裝置持有者的確認(rèn)信號后��,產(chǎn)生一次性的交易確認(rèn)碼����,并發(fā)送所述交易確認(rèn)碼。所述交易裝置包括電源模塊�����,無線接收模塊�,驗證模塊,提取模塊��,輸出模塊�����,確認(rèn)模塊����、生成模塊和無線發(fā)送模塊���。本發(fā)明通過使用一種無線的交易裝置代替現(xiàn)有的銀行卡,并使用一次性的交易確認(rèn)碼���,極大地提高了交易的安全性��;而且給用戶帶來更好的使用體驗����。
文檔編號G07F19/00GK101635076SQ200910086339
公開日2010年1月27日 申請日期2009年5月31日 優(yōu)先權(quán)日2009年5月31日
發(fā)明者于華章, 舟 陸 申請人:北京飛天誠信科技有限公司