操作請(qǐng)求處理系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供一種操作請(qǐng)求處理系統(tǒng),該系統(tǒng)中,處理服務(wù)器向智能密碼設(shè)備發(fā)送操作請(qǐng)求;智能密碼設(shè)備保存操作請(qǐng)求;智能密碼設(shè)備至少對(duì)操作請(qǐng)求中的關(guān)鍵信息進(jìn)行簽名,獲得第一簽名信息;智能密碼設(shè)備向處理服務(wù)器發(fā)送第一簽名信息;如果處理服務(wù)器接收到第一簽名信息,則對(duì)第一簽名信息進(jìn)行驗(yàn)證;如果處理服務(wù)器驗(yàn)證第一簽名信息通過,則執(zhí)行操作請(qǐng)求;處理服務(wù)器在執(zhí)行操作請(qǐng)求后,生成操作回執(zhí)信息;處理服務(wù)器對(duì)操作回執(zhí)信息進(jìn)行簽名,獲得第二簽名信息;處理服務(wù)器向智能密碼設(shè)備發(fā)送第二簽名信息;如果智能密碼設(shè)備接收到第二簽名信息,則對(duì)第二簽名信息進(jìn)行驗(yàn)證;如果智能密碼設(shè)備驗(yàn)證第二簽名信息通過,則提示操作回執(zhí)信息。
【專利說明】操作請(qǐng)求處理系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種信息安全領(lǐng)域,尤其涉及一種操作請(qǐng)求處理系統(tǒng)。
【背景技術(shù)】
[0002]在網(wǎng)絡(luò)交易過程中,如果處理服務(wù)器與智能密碼設(shè)備之間進(jìn)行交易時(shí)發(fā)生了信息被截獲偽造等情況,則會(huì)導(dǎo)致智能密碼設(shè)備的使用者重復(fù)確認(rèn),造成重復(fù)扣款的問題,給使用者造成經(jīng)濟(jì)損失。
[0003]而如何在網(wǎng)絡(luò)交易過程中防止重復(fù)扣款,保證數(shù)據(jù)交互的安全性是亟待解決的問題。
【發(fā)明內(nèi)容】
[0004]本發(fā)明旨在解決上述問題之一。
[0005]本發(fā)明的主要目的在于提供一種操作請(qǐng)求處理系統(tǒng)。
[0006]為達(dá)到上述目的,本發(fā)明的技術(shù)方案具體是這樣實(shí)現(xiàn)的:
[0007]本發(fā)明一方面提供了一種操作請(qǐng)求處理系統(tǒng),包括:處理服務(wù)器以及智能密碼設(shè)備;所述處理服務(wù)器,用于向所述智能密碼設(shè)備發(fā)送操作請(qǐng)求;所述智能密碼設(shè)備,用于接收所述操作請(qǐng)求,保存所述操作請(qǐng)求;所述智能密碼設(shè)備,還用于至少對(duì)所述操作請(qǐng)求中的關(guān)鍵信息進(jìn)行簽名,獲得第一簽名信息;所述智能密碼設(shè)備,還用于向所述處理服務(wù)器發(fā)送所述第一簽名信息;所述處理服務(wù)器,還用于如果在所述處理服務(wù)器接收到所述第一簽名信息時(shí),對(duì)所述第一簽名信息進(jìn)行驗(yàn)證;所述處理服務(wù)器,還用于如果在所述處理服務(wù)器驗(yàn)證所述第一簽名信息通過時(shí),執(zhí)行所述操作請(qǐng)求;所述處理服務(wù)器,還用于在執(zhí)行所述操作請(qǐng)求后,生成操作回執(zhí)信息,所述操作回執(zhí)信息至少包括:執(zhí)行所述操作請(qǐng)求的結(jié)果;所述處理服務(wù)器,還用于對(duì)所述操作回執(zhí)信息進(jìn)行簽名,獲得第二簽名信息;所述處理服務(wù)器,還用于向所述智能密碼設(shè)備發(fā)送所述第二簽名信息;所述智能密碼設(shè)備,還用于如果在所述智能密碼設(shè)備接收到所述第二簽名信息時(shí),對(duì)所述第二簽名信息進(jìn)行驗(yàn)證;所述智能密碼設(shè)備,還用于如果在所述智能密碼設(shè)備驗(yàn)證所述第二簽名信息通過時(shí),提示所述操作回執(zhí)信息。
[0008]此外,所述處理服務(wù)器,還用于如果在所述處理服務(wù)器沒有接收到所述第一簽名信息時(shí),再次向智能密碼設(shè)備發(fā)送所述操作請(qǐng)求;所述智能密碼設(shè)備,還用于再次接收到所述處理服務(wù)器發(fā)送的信息時(shí),判斷所述信息是否與所述操作請(qǐng)求相同,在判斷所述信息與所述操作請(qǐng)求相同時(shí),向所述處理服務(wù)器發(fā)送所述第一簽名信息。
[0009]此外,所述處理服務(wù)器,還用于如果在所述處理服務(wù)器驗(yàn)證所述第一簽名信息未通過時(shí),生成第一提示信息和/或結(jié)束操作。
[0010]此外,所述智能密碼設(shè)備,還用于如果在所述智能密碼設(shè)備沒有接收到所述第二簽名信息時(shí),生成第二提示信息和/或結(jié)束操作。
[0011]此外,所述智能密碼設(shè)備,還用于如果在所述智能密碼設(shè)備驗(yàn)證所述第二簽名信息未通過時(shí),生成第三提示信息和/或結(jié)束操作。
[0012]此外,所述操作請(qǐng)求包括:交易請(qǐng)求或者授權(quán)請(qǐng)求。
[0013]此外,所述操作回執(zhí)信息還包括:提示信息、憑證信息或者授權(quán)信息。
[0014]此外,所述智能密碼設(shè)備,還用于生成請(qǐng)求標(biāo)識(shí),至少對(duì)所述請(qǐng)求標(biāo)識(shí)以及所述操作請(qǐng)求中的關(guān)鍵信息進(jìn)行簽名,獲得第一簽名信息。
[0015]由上述本發(fā)明提供的技術(shù)方案可以看出,處理服務(wù)器在接收到智能密碼設(shè)備的第一簽名信息并驗(yàn)證通過后,執(zhí)行操作請(qǐng)求,智能密碼設(shè)備接收到第二簽名信息并驗(yàn)證通過后,認(rèn)為操作請(qǐng)求已被合法的處理服務(wù)器執(zhí)行,由此,保證了智能密碼設(shè)備用戶的賬戶和資金安全。
[0016]另外,智能密碼設(shè)備如果多次接收到同一個(gè)操作請(qǐng)求,僅針對(duì)同一個(gè)操作請(qǐng)求發(fā)送相同的第一簽名信息,以避免第一簽名信息的重復(fù)發(fā)送導(dǎo)致處理服務(wù)器多次或者重復(fù)扣款,從而保護(hù)了智能密碼設(shè)備用戶的賬戶資金安全。
【專利附圖】
【附圖說明】
[0017]為了更清楚地說明本發(fā)明實(shí)施例的技術(shù)方案,下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域的普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他附圖。
[0018]圖1為本發(fā)明提供的操作請(qǐng)求處理系統(tǒng)結(jié)構(gòu)示意圖;
[0019]圖2為本發(fā)明提供的操作請(qǐng)求處理方法的流程圖。
【具體實(shí)施方式】
[0020]下面結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明的保護(hù)范圍。
[0021]在本發(fā)明的描述中,需要理解的是,術(shù)語“中心”、“縱向”、“橫向”、“上”、“下”、“前”、“后”、“左”、“右”、“豎直”、“水平”、“頂”、“底”、“內(nèi)”、“外”等指示的方位或位置關(guān)系為基于
附圖所示的方位或位置關(guān)系,僅是為了便于描述本發(fā)明和簡(jiǎn)化描述,而不是指示或暗示所指的裝置或元件必須具有特定的方位、以特定的方位構(gòu)造和操作,因此不能理解為對(duì)本發(fā)明的限制。此外,術(shù)語“第一”、“第二”僅用于描述目的,而不能理解為指示或暗示相對(duì)重要性或數(shù)量或位置。
[0022]在本發(fā)明的描述中,需要說明的是,除非另有明確的規(guī)定和限定,術(shù)語“安裝”、“相連”、“連接”應(yīng)做廣義理解,例如,可以是固定連接,也可以是可拆卸連接,或一體地連接;可以是機(jī)械連接,也可以是電連接;可以是直接相連,也可以通過中間媒介間接相連,可以是兩個(gè)元件內(nèi)部的連通。對(duì)于本領(lǐng)域的普通技術(shù)人員而言,可以具體情況理解上述術(shù)語在本發(fā)明中的具體含義。
[0023]下面將結(jié)合附圖對(duì)本發(fā)明實(shí)施例作進(jìn)一步地詳細(xì)描述。
[0024]本發(fā)明提供的操作請(qǐng)求處理方法,可適用的系統(tǒng)架構(gòu)如圖1所示,包括:處理服務(wù)器以及智能密碼設(shè)備。其中:
[0025]處理服務(wù)器可以完成操作請(qǐng)求的發(fā)起,對(duì)智能密碼設(shè)備認(rèn)證等功能,其可以提供銀行相關(guān)服務(wù)、支付平臺(tái)服務(wù)等金融服務(wù),可以提供認(rèn)證授權(quán)服務(wù),也可以提供訪問授權(quán)服務(wù),還可以提供會(huì)員授權(quán)管理服務(wù),以及購(gòu)票服務(wù)、門禁授權(quán)管理等各項(xiàng)服務(wù);可以包括認(rèn)證服務(wù)器、交易服務(wù)器、授權(quán)服務(wù)器、購(gòu)票服務(wù)器等一個(gè)或多個(gè)服務(wù)器的組合。當(dāng)然,處理服務(wù)器可以是獨(dú)立的服務(wù)器執(zhí)行上述功能,也可以是服務(wù)器結(jié)合終端(例如:PC等固定終端,智能手機(jī)等移動(dòng)終端)執(zhí)行上述功能。
[0026]智能密碼設(shè)備具備安全支付(例如:電子簽名、動(dòng)態(tài)口令生成)功能,該智能密碼設(shè)備可以通過無線通信方式(例如:藍(lán)牙、紅外線、RFID、NFC、光、聲波、熱能、振動(dòng)、WIFI等)與處理服務(wù)器之間進(jìn)行通信,當(dāng)然,該智能密碼設(shè)備還可以通過有線通信方式(例如:音頻接口、USB接口、串口等)與處理服務(wù)器之間進(jìn)行通信。
[0027]基于圖1所示的系統(tǒng)架構(gòu),如圖2所示,本發(fā)明提供的操作請(qǐng)求處理方法,包括:
[0028]S101,處理服務(wù)器向智能密碼設(shè)備發(fā)送操作請(qǐng)求;具體的,處理服務(wù)器可以通過上述無線通信方式或者有線通信方式向智能密碼設(shè)備發(fā)送操作請(qǐng)求,其中,該操作請(qǐng)求可以為交易請(qǐng)求或者授權(quán)請(qǐng)求等任意請(qǐng)求。
[0029]S102,智能密碼設(shè)備接收操作請(qǐng)求,保存操作請(qǐng)求;具體的,智能密碼設(shè)備采用與處理服務(wù)器相同的通信方式接收操作請(qǐng)求,并將該操作請(qǐng)求保存,以便利用該操作請(qǐng)求進(jìn)行后續(xù)處理。
[0030]S103,智能密碼設(shè)備至少對(duì)操作請(qǐng)求中的關(guān)鍵信息進(jìn)行簽名,獲得第一簽名信息;具體的,智能密碼設(shè)備可以在接收到操作請(qǐng)求后,提取該操作請(qǐng)求中的關(guān)鍵信息,以利用智能密碼設(shè)備的私鑰對(duì)操作請(qǐng)求中的關(guān)鍵信息進(jìn)行簽名,獲得第一簽名信息;當(dāng)然,智能密碼設(shè)備也可以不對(duì)操作請(qǐng)求進(jìn)行關(guān)鍵信息的提取,利用智能密碼設(shè)備的私鑰對(duì)該操作請(qǐng)求中的全部信息進(jìn)行簽名,獲得第一簽名信息。當(dāng)然,智能密碼設(shè)備除了對(duì)操作請(qǐng)求進(jìn)行簽名夕卜,還可以增加其他信息進(jìn)行簽名,只要可以獲得第一簽名信息,無論采用何種信息均應(yīng)屬于本發(fā)明的保護(hù)范圍。
[0031]例如:智能密碼設(shè)備還可以生成請(qǐng)求標(biāo)識(shí),至少對(duì)請(qǐng)求標(biāo)識(shí)以及操作請(qǐng)求中的關(guān)鍵信息進(jìn)行簽名,獲得第一簽名信息,或者至少對(duì)請(qǐng)求標(biāo)識(shí)以及操作請(qǐng)求的全部信息進(jìn)行簽名,獲得第一簽名信息。
[0032]為了防止重復(fù)交易,保證用戶的賬戶安全,在智能密碼設(shè)備每次生成第一簽名信息時(shí),智能密碼設(shè)備還生成請(qǐng)求標(biāo)識(shí),以保證一次交易僅被成功執(zhí)行一次,處理服務(wù)器在驗(yàn)證該第一簽名信息時(shí),如果驗(yàn)證該請(qǐng)求標(biāo)識(shí)已經(jīng)記錄在處理服務(wù)器中,則該筆交易則不予執(zhí)行,從而避免同一操作請(qǐng)求被多次執(zhí)行而導(dǎo)致的重復(fù)交易。其中請(qǐng)求標(biāo)識(shí)可以為隨機(jī)數(shù)
坐寸ο
[0033]S104,智能密碼設(shè)備向處理服務(wù)器發(fā)送第一簽名信息;
[0034]S105a,如果處理服務(wù)器沒有接收到第一簽名信息,則再次向智能密碼設(shè)備發(fā)送操作請(qǐng)求;智能密碼設(shè)備再次接收到處理服務(wù)器發(fā)送的信息,判斷信息是否與操作請(qǐng)求相同,判斷信息與操作請(qǐng)求相同,向處理服務(wù)器發(fā)送第一簽名信息;
[0035]具體的,處理服務(wù)器可以在預(yù)設(shè)的時(shí)間內(nèi)沒有接收到第一簽名信息,例如:處理服務(wù)器發(fā)送操作請(qǐng)求失敗,或者智能密碼設(shè)備發(fā)送第一簽名信息失敗,此時(shí),處理服務(wù)器需要向智能密碼設(shè)備再次發(fā)送操作請(qǐng)求,以告知智能密碼設(shè)備再次發(fā)送第一簽名信息,以完成操作請(qǐng)求。
[0036]智能密碼設(shè)備接收到處理服務(wù)器發(fā)送的信息后,判斷該信息是否是與保存的操作請(qǐng)求相同的操作請(qǐng)求,在判斷出處理服務(wù)器發(fā)送的信息與保存的操作請(qǐng)求相同時(shí),獲取之前至少根據(jù)該操作請(qǐng)求中的關(guān)鍵信息請(qǐng)求生成的第一簽名信息,或者根據(jù)本次接收到的操作請(qǐng)求中的關(guān)鍵信息重新生成第一簽名信息,并將第一簽名信息發(fā)送至處理服務(wù)器。
[0037]當(dāng)然,在智能密碼設(shè)備再次發(fā)送第一簽名信息時(shí),如果該第一簽名信息還根據(jù)請(qǐng)求標(biāo)識(shí)生成,則本次在生成的第一簽名信息時(shí),還采用上一次使用的請(qǐng)求標(biāo)識(shí),以保證一次交易僅能被執(zhí)行一次。
[0038]S105b,如果處理服務(wù)器接收到第一簽名信息,則對(duì)第一簽名信息進(jìn)行驗(yàn)證;具體的,處理服務(wù)器接收到第一簽名信息后,利用智能密碼設(shè)備的公鑰對(duì)第一簽名信息進(jìn)行驗(yàn)證。
[0039]S106a,如果處理服務(wù)器驗(yàn)證第一簽名信息未通過,則生成第一提示信息和/或結(jié)束操作;
[0040]具體的,處理服務(wù)器生成的第一提示信息可以為簽名未通過的提示信息,或者智能密碼設(shè)備非法的信息,或者報(bào)警提示信息,只要可以實(shí)現(xiàn)提示驗(yàn)證未通過的方式均應(yīng)屬于本發(fā)明的保護(hù)范圍。
[0041]處理服務(wù)器還可以在驗(yàn)證未通過后結(jié)束處理流程,當(dāng)然處理服務(wù)器還可以向智能密碼設(shè)備發(fā)送驗(yàn)簽未通過的通知信息。
[0042]S106b,如果處理服務(wù)器驗(yàn)證第一簽名信息通過,則執(zhí)行操作請(qǐng)求;具體的,可以根據(jù)不同的操作請(qǐng)求執(zhí)行不同的操作。
[0043]S107,處理服務(wù)器在執(zhí)行操作請(qǐng)求后,生成操作回執(zhí)信息,操作回執(zhí)信息至少包括:執(zhí)行操作請(qǐng)求的結(jié)果;具體的,處理服務(wù)器在執(zhí)行操作請(qǐng)求后,生成提示操作成功或者失敗的操作回執(zhí)信息,以告知智能密碼設(shè)備執(zhí)行操作請(qǐng)求的結(jié)果。
[0044]操作回執(zhí)信息除了包括執(zhí)行操作請(qǐng)求的結(jié)果外,還可以包括:提示信息、憑證信息或者授權(quán)信息,例如,購(gòu)買電影票的二維碼,門禁卡的授權(quán)信息等任意信息。
[0045]S108,處理服務(wù)器對(duì)操作回執(zhí)信息進(jìn)行簽名,獲得第二簽名信息;具體的,處理服務(wù)器利用處理服務(wù)器的私鑰對(duì)操作回執(zhí)信息進(jìn)行簽名,以獲得第二簽名信息,保證該操作回執(zhí)信息的合法來源。
[0046]S109,處理服務(wù)器向智能密碼設(shè)備發(fā)送第二簽名信息;
[0047]SllOa,如果智能密碼設(shè)備沒有接收到第二簽名信息,則生成第二提示信息和/或結(jié)束操作;具體的,如果智能密碼設(shè)備在預(yù)設(shè)時(shí)間內(nèi)沒有接收到第二簽名信息,例如處理服務(wù)器發(fā)送第二簽名信息失敗,則生成第二提示信息以告知用戶并未接收到處理服務(wù)器的簽名信息。
[0048]SllOb,如果智能密碼設(shè)備接收到第二簽名信息,則對(duì)第二簽名信息進(jìn)行驗(yàn)證;具體的,智能密碼設(shè)備利用處理服務(wù)器的公鑰對(duì)接收到的第二簽名信息進(jìn)行驗(yàn)證。
[0049]Sllla,如果智能密碼設(shè)備驗(yàn)證第二簽名信息未通過,則生成第三提示信息和/或結(jié)束操作;
[0050]具體的,智能密碼設(shè)備驗(yàn)證第二簽名信息未通過,則可以生成第三提示信息,以告知用戶處理服務(wù)器的簽名未通過,或者處理服務(wù)器非法,或者報(bào)警,只要可以實(shí)現(xiàn)提示驗(yàn)證未通過的方式均應(yīng)屬于本發(fā)明的保護(hù)范圍。
[0051]智能密碼設(shè)備還可以在驗(yàn)證未通過后結(jié)束處理流程。
[0052]Slllb,如果智能密碼設(shè)備驗(yàn)證第二簽名信息通過,則提示操作回執(zhí)信息。具體的,智能密碼設(shè)備驗(yàn)證第二簽名信息通過后,提示用戶操作請(qǐng)求的處理結(jié)果以方便用戶判斷是否繼續(xù)后續(xù)操作。
[0053]通過本發(fā)明的操作請(qǐng)求處理方法,處理服務(wù)器在接收到智能密碼設(shè)備的第一簽名信息并驗(yàn)證通過后,執(zhí)行操作請(qǐng)求,智能密碼設(shè)備接收到第二簽名信息并驗(yàn)證通過后,認(rèn)為操作請(qǐng)求已被合法的處理服務(wù)器執(zhí)行,由此,保證了智能密碼設(shè)備用戶的賬戶和資金安全。
[0054]另外,智能密碼設(shè)備如果多次接收到同一個(gè)操作請(qǐng)求,僅針對(duì)同一個(gè)操作請(qǐng)求發(fā)送相同的第一簽名信息,以避免第一簽名信息的重復(fù)發(fā)送導(dǎo)致處理服務(wù)器多次或者重復(fù)扣款,從而保護(hù)了智能密碼設(shè)備用戶的賬戶資金安全。
[0055]基于上述操作請(qǐng)求處理方法,本發(fā)明還提供了一種操作請(qǐng)求處理系統(tǒng),該操作請(qǐng)求系統(tǒng)適用于圖1所示的系統(tǒng)架構(gòu),以下僅對(duì)該操作請(qǐng)求處理系統(tǒng)進(jìn)行簡(jiǎn)單的功能性說明,其具體內(nèi)容不再一一贅述。
[0056]本發(fā)明的操作請(qǐng)求處理系統(tǒng)包括:處理服務(wù)器以及智能密碼設(shè)備;
[0057]處理服務(wù)器,用于向智能密碼設(shè)備發(fā)送操作請(qǐng)求;
[0058]智能密碼設(shè)備,用于接收操作請(qǐng)求,保存操作請(qǐng)求;
[0059]智能密碼設(shè)備,還用于至少對(duì)操作請(qǐng)求中的關(guān)鍵信息進(jìn)行簽名,獲得第一簽名信息;
[0060]智能密碼設(shè)備,還用于向處理服務(wù)器發(fā)送第一簽名信息;
[0061]處理服務(wù)器,還用于如果在處理服務(wù)器接收到第一簽名信息時(shí),對(duì)第一簽名信息進(jìn)行驗(yàn)證;
[0062]處理服務(wù)器,還用于如果在處理服務(wù)器驗(yàn)證第一簽名信息通過時(shí),執(zhí)行操作請(qǐng)求;
[0063]處理服務(wù)器,還用于在執(zhí)行操作請(qǐng)求后,生成操作回執(zhí)信息,操作回執(zhí)信息至少包括:執(zhí)行操作請(qǐng)求的結(jié)果;
[0064]處理服務(wù)器,還用于對(duì)操作回執(zhí)信息進(jìn)行簽名,獲得第二簽名信息;
[0065]處理服務(wù)器,還用于向智能密碼設(shè)備發(fā)送第二簽名信息;
[0066]智能密碼設(shè)備,還用于如果在智能密碼設(shè)備接收到第二簽名信息時(shí),對(duì)第二簽名信息進(jìn)行驗(yàn)證;
[0067]智能密碼設(shè)備,還用于如果在智能密碼設(shè)備驗(yàn)證第二簽名信息通過時(shí),提示操作回執(zhí)信息。
[0068]另外,處理服務(wù)器,還用于如果在處理服務(wù)器沒有接收到第一簽名信息時(shí),再次向智能密碼設(shè)備發(fā)送操作請(qǐng)求;智能密碼設(shè)備,還用于再次接收到處理服務(wù)器發(fā)送的信息時(shí),判斷信息是否與操作請(qǐng)求相同,在判斷信息與操作請(qǐng)求相同時(shí),向處理服務(wù)器發(fā)送第一簽名信息。
[0069]另外,處理服務(wù)器,還用于如果在處理服務(wù)器驗(yàn)證第一簽名信息未通過時(shí),生成第一提示信息和/或結(jié)束操作。[0070]另外,智能密碼設(shè)備,還用于如果在智能密碼設(shè)備沒有接收到第二簽名信息時(shí),生成第二提示信息和/或結(jié)束操作。
[0071]另外,智能密碼設(shè)備,還用于如果在智能密碼設(shè)備驗(yàn)證第二簽名信息未通過時(shí),生成第三提示信息和/或結(jié)束操作。
[0072]另外,操作請(qǐng)求包括:交易請(qǐng)求或者授權(quán)請(qǐng)求。
[0073]另外,操作回執(zhí)信息還包括:提示信息、憑證信息或者授權(quán)信息。
[0074]另外,智能密碼設(shè)備,還用于生成請(qǐng)求標(biāo)識(shí),至少對(duì)請(qǐng)求標(biāo)識(shí)以及操作請(qǐng)求中的關(guān)鍵信息進(jìn)行簽名,獲得第一簽名信息。
[0075]該操作請(qǐng)求處理系統(tǒng)中,處理服務(wù)器的功能實(shí)現(xiàn)還可以參見圖2所示操作請(qǐng)求處理方法中處理服務(wù)器的相關(guān)描述,同樣的,智能密碼設(shè)備的功能實(shí)現(xiàn)也可以參見圖2所示操作請(qǐng)求處理方法中智能密碼設(shè)備的相關(guān)描述,在此不再一一贅述。
[0076]通過本發(fā)明的操作請(qǐng)求處理系統(tǒng),處理服務(wù)器在接收到智能密碼設(shè)備的第一簽名信息并驗(yàn)證通過后,執(zhí)行操作請(qǐng)求,智能密碼設(shè)備接收到第二簽名信息并驗(yàn)證通過后,認(rèn)為操作請(qǐng)求已被合法的處理服務(wù)器執(zhí)行,由此,保證了智能密碼設(shè)備用戶的賬戶和資金安全。
[0077]另外,智能密碼設(shè)備如果多次接收到同一個(gè)操作請(qǐng)求,僅針對(duì)同一個(gè)操作請(qǐng)求發(fā)送相同的第一簽名信息,以避免第一簽名信息的重復(fù)發(fā)送導(dǎo)致處理服務(wù)器多次或者重復(fù)扣款,從而保護(hù)了智能密碼設(shè)備用戶的賬戶資金安全。
[0078]流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為,表示包括一個(gè)或更多個(gè)用于實(shí)現(xiàn)特定邏輯功能或過程的步驟的可執(zhí)行指令的代碼的模塊、片段或部分,并且本發(fā)明的優(yōu)選實(shí)施方式的范圍包括另外的實(shí)現(xiàn),其中可以不按所示出或討論的順序,包括根據(jù)所涉及的功能按基本同時(shí)的方式或按相反的順序,來執(zhí)行功能,這應(yīng)被本發(fā)明的實(shí)施例所屬【技術(shù)領(lǐng)域】的技術(shù)人員所理解。
[0079]應(yīng)當(dāng)理解,本發(fā)明的各部分可以用硬件、軟件、固件或它們的組合來實(shí)現(xiàn)。在上述實(shí)施方式中,多個(gè)步驟或方法可以用存儲(chǔ)在存儲(chǔ)器中且由合適的指令執(zhí)行系統(tǒng)執(zhí)行的軟件或固件來實(shí)現(xiàn)。例如,如果用硬件來實(shí)現(xiàn),和在另一實(shí)施方式中一樣,可用本領(lǐng)域公知的下列技術(shù)中的任一項(xiàng)或他們的組合來實(shí)現(xiàn):具有用于對(duì)數(shù)據(jù)信號(hào)實(shí)現(xiàn)邏輯功能的邏輯門電路的離散邏輯電路,具有合適的組合邏輯門電路的專用集成電路,可編程門陣列(PGA),現(xiàn)場(chǎng)可編程門陣列(FPGA)等。
[0080]本【技術(shù)領(lǐng)域】的普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法攜帶的全部或部分步驟是可以通過程序來指令相關(guān)的硬件完成,所述的程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中,該程序在執(zhí)行時(shí),包括方法實(shí)施例的步驟之一或其組合。
[0081 ] 此外,在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理模塊中,也可以是各個(gè)單元單獨(dú)物理存在,也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)模塊中。上述集成的模塊既可以采用硬件的形式實(shí)現(xiàn),也可以采用軟件功能模塊的形式實(shí)現(xiàn)。所述集成的模塊如果以軟件功能模塊的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí),也可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中。
[0082]上述提到的存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器,磁盤或光盤等。
[0083]在本說明書的描述中,參考術(shù)語“一個(gè)實(shí)施例”、“一些實(shí)施例”、“示例”、“具體示例”、或“一些示例”等的描述意指結(jié)合該實(shí)施例或示例描述的具體特征、結(jié)構(gòu)、材料或者特點(diǎn)包含于本發(fā)明的至少一個(gè)實(shí)施例或示例中。在本說明書中,對(duì)上述術(shù)語的示意性表述不一定指的是相同的實(shí)施例或示例。而且,描述的具體特征、結(jié)構(gòu)、材料或者特點(diǎn)可以在任何的一個(gè)或多個(gè)實(shí)施例或示例中以合適的方式結(jié)合。
[0084]盡管上面已經(jīng)示出和描述了本發(fā)明的實(shí)施例,可以理解的是,上述實(shí)施例是示例性的,不能理解為對(duì)本發(fā)明的限制,本領(lǐng)域的普通技術(shù)人員在不脫離本發(fā)明的原理和宗旨的情況下在本發(fā)明的范圍內(nèi)可以對(duì)上述實(shí)施例進(jìn)行變化、修改、替換和變型。本發(fā)明的范圍由所附權(quán)利要求及其等同限定。
【權(quán)利要求】
1.一種操作請(qǐng)求處理系統(tǒng),其特征在于,包括:處理服務(wù)器以及智能密碼設(shè)備; 所述處理服務(wù)器,用于向所述智能密碼設(shè)備發(fā)送操作請(qǐng)求; 所述智能密碼設(shè)備,用于接收所述操作請(qǐng)求,保存所述操作請(qǐng)求; 所述智能密碼設(shè)備,還用于至少對(duì)所述操作請(qǐng)求中的關(guān)鍵信息進(jìn)行簽名,獲得第一簽名信息; 所述智能密碼設(shè)備,還用于向所述處理服務(wù)器發(fā)送所述第一簽名信息; 所述處理服務(wù)器,還用于如果在所述處理服務(wù)器接收到所述第一簽名信息時(shí),對(duì)所述第一簽名信息進(jìn)行驗(yàn)證; 所述處理服務(wù)器,還用于如果在所述處理服務(wù)器驗(yàn)證所述第一簽名信息通過時(shí),執(zhí)行所述操作請(qǐng)求; 所述處理服務(wù)器,還用于在執(zhí)行所述操作請(qǐng)求后,生成操作回執(zhí)信息,所述操作回執(zhí)信息至少包括:執(zhí)行所述操作請(qǐng)求的結(jié)果; 所述處理服務(wù)器,還用于對(duì)所述操作回執(zhí)信息進(jìn)行簽名,獲得第二簽名信息; 所述處理服務(wù)器,還用于向所述智能密碼設(shè)備發(fā)送所述第二簽名信息; 所述智能密碼設(shè)備,還用于如果在所述智能密碼設(shè)備接收到所述第二簽名信息時(shí),對(duì)所述第二簽名信息進(jìn)行驗(yàn)證; 所述智能密碼設(shè)備,還用于如果在所述智能密碼設(shè)備驗(yàn)證所述第二簽名信息通過時(shí),提示所述操作回執(zhí)信息。
2.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于, 所述處理服務(wù)器,還用于如果在所述處理服務(wù)器沒有接收到所述第一簽名信息時(shí),再次向智能密碼設(shè)備發(fā)送所述操作請(qǐng)求; 所述智能密碼設(shè)備,還用于再次接收到所述處理服務(wù)器發(fā)送的信息時(shí),判斷所述信息是否與所述操作請(qǐng)求相同,在判斷所述信息與所述操作請(qǐng)求相同時(shí),向所述處理服務(wù)器發(fā)送所述第一簽名信息。
3.根據(jù)權(quán)利要求1或2所述的系統(tǒng),其特征在于, 所述處理服務(wù)器,還用于如果在所述處理服務(wù)器驗(yàn)證所述第一簽名信息未通過時(shí),生成第一提示信息和/或結(jié)束操作。
4.根據(jù)權(quán)利要求1至3任一項(xiàng)所述的系統(tǒng),其特征在于, 所述智能密碼設(shè)備,還用于如果在所述智能密碼設(shè)備沒有接收到所述第二簽名信息時(shí),生成第二提示信息和/或結(jié)束操作。
5.根據(jù)權(quán)利要求1至4任一項(xiàng)所述的系統(tǒng),其特征在于, 所述智能密碼設(shè)備,還用于如果在所述智能密碼設(shè)備驗(yàn)證所述第二簽名信息未通過時(shí),生成第三提示信息和/或結(jié)束操作。
6.根據(jù)權(quán)利要求1至5任一項(xiàng)所述的系統(tǒng),其特征在于,所述操作請(qǐng)求包括:交易請(qǐng)求或者授權(quán)請(qǐng)求。
7.根據(jù)權(quán)利要求1至6任一項(xiàng)所述的系統(tǒng),其特征在于,所述操作回執(zhí)信息還包括:提示信息、憑證信息或者授權(quán)信息。
8.根據(jù)權(quán)利要求1至7任一項(xiàng)所述的系統(tǒng),其特征在于,所述智能密碼設(shè)備,還用于生成請(qǐng)求標(biāo)識(shí),至少對(duì)所述請(qǐng)求標(biāo)識(shí)以及所述操作請(qǐng)求中的關(guān)鍵信息進(jìn)行簽名,獲得第一簽名信 息。
【文檔編號(hào)】H04L9/32GK103944726SQ201410171434
【公開日】2014年7月23日 申請(qǐng)日期:2014年4月25日 優(yōu)先權(quán)日:2014年4月25日
【發(fā)明者】李東聲 申請(qǐng)人:天地融科技股份有限公司