一種信息交互系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供一種信息交互系統(tǒng)�����,包括無按鍵的電子密鑰設(shè)備和交易終端���,無按鍵的電子密鑰設(shè)備�����,用于接收交易終端發(fā)送的交易報(bào)文��,生成并顯示第一確認(rèn)碼,生成第一滾動因子�,對待簽名數(shù)據(jù)包進(jìn)行簽名操作得到簽名數(shù)據(jù),基于第一密鑰和所述第一確認(rèn)碼進(jìn)行運(yùn)算操作獲得第一加密密鑰�����,使用所述第一加密密鑰對所述簽名數(shù)據(jù)進(jìn)行加密操作得到第一加密數(shù)據(jù),至少將所述第一加密數(shù)據(jù)發(fā)送至所述交易終端�����,所述待簽名數(shù)據(jù)包至少包括所述交易報(bào)文和所述第一滾動因子���;所述交易終端�����,用于至少接收所述第一加密數(shù)據(jù)并獲取第二確認(rèn)碼����,至少將所述第二確認(rèn)碼�����、所述交易報(bào)文和所述第一加密數(shù)據(jù)外發(fā)�。
【專利說明】一種信息交互系統(tǒng)【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種電子【技術(shù)領(lǐng)域】,尤其涉及一種信息交互系統(tǒng)�。
【背景技術(shù)】
[0002]目前,用于增加交易安全性的電子密鑰設(shè)備可以是智能密鑰設(shè)備,如USB-KEY�、音頻KEY或藍(lán)牙KEY等,也可以是智能卡����,如IC卡等。
[0003]其中��,智能密鑰設(shè)備是保護(hù)用戶銀行資金安全的重要工具����,從技術(shù)角度來看,智能密鑰設(shè)備是用于電子簽名和數(shù)據(jù)認(rèn)證的工具��,其內(nèi)置微型安全芯片�����,采用密鑰算法對交易數(shù)據(jù)進(jìn)行加密��、解密和數(shù)字簽名�����,確保網(wǎng)上交易的保密性����、真實(shí)性、完整性和不可否認(rèn)性����。在智能密鑰設(shè)備中,安全芯片內(nèi)存儲由非對稱密鑰算法生成的私鑰�,該私鑰有著無法導(dǎo)出的特性,保障了私鑰的唯一性和安全性����,基于同樣的算法生成的公鑰,則存儲在銀行服務(wù)器中�����,用以對智能密鑰設(shè)備簽名的交易數(shù)據(jù)進(jìn)行驗(yàn)簽操作�,驗(yàn)簽通過則意味著交易數(shù)據(jù)真實(shí)有效,進(jìn)而完成交易�����。為了進(jìn)一步保障用戶使用電子密鑰工具簽名的交易數(shù)據(jù)是真實(shí)的未經(jīng)篡改的數(shù)據(jù)�����,現(xiàn)有的智能密鑰設(shè)備進(jìn)一步設(shè)置顯示屏和確認(rèn)鍵,交易數(shù)據(jù)通過顯示屏顯示�����,用戶閱讀交易數(shù)據(jù)���,認(rèn)為交易數(shù)據(jù)真實(shí)無誤后����,可按下確認(rèn)鍵,指示智能密鑰設(shè)備對該交易信息進(jìn)行簽名操作。現(xiàn)今�����,隨著用戶對交易安全的重視程度的日益提高,需要使用智能密鑰設(shè)備的交易活動越來越多�����,為了保障智能密鑰設(shè)備的便攜性���,對智能密鑰設(shè)備的體積和厚度的要求也隨之提高��,而影響智能密鑰設(shè)備的厚度的主要因素是確認(rèn)鍵和電池的厚度���。因此���,如何消除確認(rèn)鍵和電池的存在對智能密鑰設(shè)備的厚度的影響�,是本領(lǐng)域亟待解決的技術(shù)問題。
[0004]另外�����,在智能卡領(lǐng)域隨著科技的發(fā)展�,為保障使用IC卡刷卡消費(fèi)的安全性,要求IC卡也附帶有電子簽名的功能�,對交易數(shù)據(jù)進(jìn)行簽名,保障交易數(shù)據(jù)的安全性和不可抵賴性�����,為了保障簽名操作的安全��,也要求待簽名的交易數(shù)據(jù)需經(jīng)過確認(rèn)�,這就要求IC卡需附帶有顯示屏、電池和確認(rèn)鍵���,增加了 IC卡的厚度����,從而影響了 IC卡的便攜性和通用性,也提高了 IC卡的制造成本����。因此,如何在保障IC卡便攜性和通用性的基礎(chǔ)上�����,進(jìn)一步減小IC卡的厚度����、保障交易的安全性并降低IC卡制造成本,也是本領(lǐng)域亟待解決的技術(shù)問題�。
【發(fā)明內(nèi)容】
[0005]本發(fā)明旨在解決上述問題之一。
[0006]為達(dá)到上述目的���,本發(fā)明的技術(shù)方案具體是這樣實(shí)現(xiàn)的:
[0007]本發(fā)明提供一種信息交互系統(tǒng)�,其特征在于��,包括:無按鍵的電子密鑰設(shè)備和交易終端��,所述無按鍵的電子密鑰設(shè)備��,用于接收交易終端發(fā)送的交易報(bào)文,生成并顯示第一確認(rèn)碼��,生成第一滾動因子����,對待簽名數(shù)據(jù)包進(jìn)行簽名操作得到簽名數(shù)據(jù),基于第一密鑰和所述第一確認(rèn)碼進(jìn)行運(yùn)算操作獲得第一加密密鑰����,使用所述第一加密密鑰對所述簽名數(shù)據(jù)進(jìn)行加密操作得到第一加密數(shù)據(jù)�,至少將所述第一加密數(shù)據(jù)發(fā)送至所述交易終端,所述待簽名數(shù)據(jù)包至少包括所述交易報(bào)文和所述第一滾動因子����;所述交易終端,用于至少接收所述第一加密數(shù)據(jù)并獲取第二確認(rèn)碼����,至少將所述第二確認(rèn)碼、所述交易報(bào)文和所述第一加密數(shù)據(jù)外發(fā)�。
[0008]此外,所述待簽名數(shù)據(jù)包至少包括所述第一確認(rèn)碼���、所述交易報(bào)文和所述第一滾動因子���。
[0009]此外��,所述無按鍵的電子密鑰設(shè)備�,還用于通過用戶私鑰解密所述第一密鑰加密信息���,獲得所述第一密鑰�。
[0010]此外�,所述無按鍵的電子密鑰設(shè)備,還用于生成所述第一密鑰���,通過預(yù)先存儲在所述無按鍵的電子密鑰設(shè)備內(nèi)部的密鑰加密所述第一密鑰�,得到第一密鑰加密信息��,至少將所述第一加密數(shù)據(jù)和所述第一密鑰加密信息外發(fā)�����。
[0011]此外����,所述服務(wù)器,用于基于所述第二密鑰和所述第二確認(rèn)碼進(jìn)行運(yùn)算操作����,獲得第一解密密鑰����,使用所述第一解密密鑰對所述第一加密數(shù)據(jù)進(jìn)行解密操作���,如果解密成功�,則獲得所述簽名數(shù)據(jù)�,生成第二滾動因子并基于驗(yàn)簽數(shù)據(jù)包對所述簽名數(shù)據(jù)進(jìn)行驗(yàn)簽操作,所述驗(yàn)簽數(shù)據(jù)包至少包括所述第二滾動因子和所述交易報(bào)文�;所述第一密鑰和所述第二密鑰為對稱密鑰對,所述無按鍵的電子密鑰設(shè)備生成所述第一滾動因子的方法和所述服務(wù)器生成第二滾動因子的方法相同�����。
[0012]此外����,所述待簽名數(shù)據(jù)包至少包括所述第一確認(rèn)碼�、所述交易報(bào)文和所述第一滾動因子,所述驗(yàn)簽數(shù)據(jù)包至少包括所述第二確認(rèn)碼�����、所述第二滾動因子和所述交易報(bào)文。
[0013]此外����,所述服務(wù)器,還用于生成所述第一密鑰����,通過用戶公鑰加密所述第一密鑰,得到第一密鑰加密信息����,將所述第一密鑰加密信息通過所述交易終端傳輸至所述無按鍵的電子密鑰設(shè)備,將所述第一密鑰存儲為所述第二密鑰�;所述無按鍵的電子密鑰設(shè)備,還用于通過用戶私鑰解密所述第一密鑰加密信息��,獲得所述第一密鑰�����。此外��,所述無按鍵的電子密鑰設(shè)備�,還用于生成所述第一密鑰,通過預(yù)先存儲在所述無按鍵的電子密鑰設(shè)備內(nèi)部的密鑰加密所述第一密鑰,得到第一密鑰加密信息���,至少將所述第一加密數(shù)據(jù)和所述第一密鑰加密信息發(fā)送至所述交易終端���;所述交易終端,還用于至少將所述交易報(bào)文�、所述第二確認(rèn)碼、所述第一加密數(shù)據(jù)和所述第一密鑰加密信息發(fā)送至所述服務(wù)器����;所述服務(wù)器,還用于通過預(yù)先存儲在所述服務(wù)器內(nèi)部的密鑰解密所述第一密鑰加密信息�,獲得所述第二密鑰。
[0014]本發(fā)明還提供一種信息交互系統(tǒng)���,其特征在于�����,包括:無按鍵的電子密鑰設(shè)備和交易終端,所述無按鍵的電子密鑰設(shè)備��,用于接收交易終端發(fā)送的交易報(bào)文���,生成并顯示第一確認(rèn)碼���,生成第一滾動因子���,對待簽名數(shù)據(jù)包進(jìn)行簽名操作得到簽名數(shù)據(jù),基于第一密鑰對所述簽名數(shù)據(jù)進(jìn)行加密操作得到第一加密數(shù)據(jù)��,至少將所述第一加密數(shù)據(jù)發(fā)送至所述交易終端����,所述待簽名數(shù)據(jù)包包括所述交易報(bào)文、所述第一確認(rèn)碼和所述第一滾動因子�;所述交易終端,用于至少接收所述第一加密數(shù)據(jù)并獲取第二確認(rèn)碼��,至少將所述第二確認(rèn)碼�����、所述交易報(bào)文和所述第一加密數(shù)據(jù)外發(fā)���。
[0015]此外����,所述無按鍵的電子密鑰設(shè)備,還用于生成所述第一密鑰����,通過預(yù)先存儲在所述無按鍵的電子密鑰設(shè)備內(nèi)部的密鑰加密所述第一密鑰,得到第一密鑰加密信息�����,至少將所述第一密鑰加密信息和所述第一加密數(shù)據(jù)發(fā)送至所述交易終端�����;所述交易終端�,還用于至少將所述第一密鑰加密信息、所述第二確認(rèn)碼����、所述交易報(bào)文和所述第一加密數(shù)據(jù)外發(fā)。
[0016]此外����,所述無按鍵的電子密鑰設(shè)備,還用于預(yù)先存儲所述第一密鑰���;或者,所述無按鍵的電子密鑰設(shè)備,還用于生成所述第一密鑰�。[0017]此外,所述無按鍵的電子密鑰設(shè)備���,還用于每隔預(yù)設(shè)時(shí)間生成所述第一滾動因子���。
[0018]此外,所述無按鍵的電子密鑰設(shè)備�����,還用于至少基于前次交易的交易報(bào)文生成所述第一滾動因子��。
[0019]此外����,所述無按鍵的電子密鑰設(shè)備,還用于每隔預(yù)設(shè)時(shí)間生成第一重放因子�,所述待簽名數(shù)據(jù)包還包括所述第一重放因子。
[0020]此外�����,所述無按鍵的電子密鑰設(shè)備�,還用于隨機(jī)生成第一重放因子��,所述待簽名數(shù)據(jù)包還包括所述第一重放因子����,至少將所述第一加密數(shù)據(jù)和所述第一重放因子發(fā)送至所述交易終端��;所述交易終端�����,還用于至少將所述第一重放因子�、所述第二確認(rèn)碼、所述交易報(bào)文和所述第一加密數(shù)據(jù)外發(fā)��。
[0021]此外����,所述服務(wù)器,用于基于所述第二密鑰對所述第一加密數(shù)據(jù)進(jìn)行解密操作����,如果解密成功,則獲得所述簽名數(shù)據(jù)�,生成第二滾動因子并基于驗(yàn)簽數(shù)據(jù)包對所述簽名數(shù)據(jù)進(jìn)行驗(yàn)簽操作,所述驗(yàn)簽數(shù)據(jù)包至少包括所述第二確認(rèn)碼�、所述交易報(bào)文和所述第二滾動因子����;所述第一密鑰和所述第二密鑰為密鑰對��,所述無按鍵的電子密鑰設(shè)備生成所述第一滾動因子的方法和所述服務(wù)器生成第二滾動因子的方法相同�����。
[0022]此外�,所述服務(wù)器���,還用于生成所述第一密鑰����,通過用戶公鑰加密所述第一密鑰����,得到第一密鑰加密信息,將所述第一密鑰加密信息通過所述交易終端傳輸至所述無按鍵的電子密鑰設(shè)備�����,將所述第一密鑰存儲為所述第二密鑰���;所述無按鍵的電子密鑰設(shè)備���,還用于通過用戶私鑰解密所述第一密鑰加密信息�,獲得所述第一密鑰�����。
[0023]此外��,所述無按鍵的電子密鑰設(shè)備�����,還用于生成所述第一密鑰����,通過預(yù)先存儲在所述無按鍵的電子密鑰設(shè)備內(nèi)部的密鑰加密所述第一密鑰,得到第一密鑰加密信息���,至少將所述第一密鑰加密信息和所述第一加密數(shù)據(jù)發(fā)送至所述交易終端����;所述交易終端,還用于至少將所述第一密鑰加密信息��、所述第二確認(rèn)碼�����、所述交易報(bào)文和所述第一加密數(shù)據(jù)發(fā)送至所述服務(wù)器����;所述服務(wù)器�����,還用于通過預(yù)先存儲在所述服務(wù)器內(nèi)部的密鑰解密所述第一密鑰加密信息�,獲得所述第二密鑰。
[0024]此外���,所述無按鍵的電子密鑰設(shè)備����,還用于預(yù)先存儲所述第一密鑰��,所述服務(wù)器�����,還用于預(yù)先存儲所述第二密鑰;或者��,所述無按鍵的電子密鑰設(shè)備���,還用于生成所述第一密鑰�����,所述服務(wù)器��,還用于生成所述第二密鑰���,所述無按鍵的電子密鑰設(shè)備用于生成所述第一密鑰的算法和所述服務(wù)器用于生成所述第二密鑰的算法相同。
[0025]此外����,所述無按鍵的電子密鑰設(shè)備,還用于每隔預(yù)設(shè)時(shí)間生成所述第一滾動因子�����;所述服務(wù)器��,還用于每隔預(yù)設(shè)時(shí)間生成所述第二滾動因子。
[0026]此外���,所述無按鍵的電子密鑰設(shè)備����,還用于至少基于前次交易的交易報(bào)文生成所述第一滾動因子��;所述服務(wù)器���,還用于至少基于前次交易的交易報(bào)文生成所述第二滾動因子。
[0027]此外�����,所述無按鍵的電子密鑰設(shè)備���,還用于每隔預(yù)設(shè)時(shí)間生成第一重放因子����,所述待簽名數(shù)據(jù)包還包括所述第一重放因子���;所述服務(wù)器���,還用于每隔預(yù)設(shè)時(shí)間生成第二重放因子��;所述驗(yàn)簽數(shù)據(jù)包還包括所述第二重放因子���;所述無按鍵的電子密鑰設(shè)備生成所述第一重放因子的算法和所述服務(wù)器生成所述第二重放因子的算法相同。
[0028]此外���,所述無按鍵的電子密鑰設(shè)備���,還用于隨機(jī)生成第一重放因子,所述待簽名數(shù)據(jù)包還包括所述第一重放因子��,至少將所述第一加密數(shù)據(jù)和所述第一重放因子發(fā)送至所述交易終端�;所述交易終端,還用于至少將所述第一重放因子�����、所述第二確認(rèn)碼�、所述交易報(bào)文和所述第一加密數(shù)據(jù)發(fā)送至所述服務(wù)器;所述服務(wù)器���,還用于至少接收所述第一重放因子�、所述第二確認(rèn)碼、所述交易報(bào)文和所述第一加密數(shù)據(jù)����,將所述第一重放因子設(shè)置為第二重放因子;所述驗(yàn)簽數(shù)據(jù)包還包括所述第二重放因子�。
[0029]本發(fā)明還提供一種信息交互系統(tǒng),其特征在于���,包括:無按鍵的電子密鑰設(shè)備���、交易終端和服務(wù)器,所述無按鍵的電子密鑰設(shè)備��,用于接收所述交易終端發(fā)送的交易報(bào)文����,生成并顯示第一確認(rèn)碼����,使用IBC私鑰對待簽名數(shù)據(jù)包進(jìn)行簽名操作得到簽名數(shù)據(jù),至少將所述簽名數(shù)據(jù)發(fā)送至所述交易終端�����,所述待簽名數(shù)據(jù)包至少包括所述第一確認(rèn)碼和所述交易報(bào)文;所述交易終端����,用于獲取第二確認(rèn)碼,至少將所述第二確認(rèn)碼�����、所述交易報(bào)文和所述簽名數(shù)據(jù)外發(fā)���。
[0030]此外��,所述無按鍵的電子密鑰設(shè)備�����,還用于至少將所述簽名數(shù)據(jù)和查詢信息發(fā)送至所述交易終端�;所述交易終端�,用于至少將所述查詢信息、所述第二確認(rèn)碼���、所述交易報(bào)文和所述簽名數(shù)據(jù)外發(fā)��。
[0031]此外���,所述服務(wù)器�����,用于至少基于所述第二確認(rèn)碼和所述交易報(bào)文�����,使用所述IBC公鑰對所述簽名數(shù)據(jù)進(jìn)行驗(yàn)簽操作����。
[0032]此外����,所述無按鍵的電子密鑰設(shè)備,還用于至少將所述簽名數(shù)據(jù)和查詢信息發(fā)送至所述交易終端����;所述交易終端�,用于至少將所述查詢信息、所述第二確認(rèn)碼�����、所述交易報(bào)文和所述簽名數(shù)據(jù)發(fā)送至所述服務(wù)器;所述服務(wù)器��,還用于至少根據(jù)所述查詢信息查找所述IBC公鑰��。
[0033]此外�����,所述無按鍵的電子密鑰設(shè)備�����,還用于至少將所述簽名數(shù)據(jù)和查詢信息發(fā)送至所述交易終端���;所述交易終端����,還用于至少將所述查詢信息�����、所述第二確認(rèn)碼���、所述交易報(bào)文和所述簽名數(shù)據(jù)發(fā)送至所述服務(wù)器�����;所述服務(wù)器�����,還用于至少根據(jù)所述查詢信息查找IBC公鑰生成信息���,根據(jù)所述IBC公鑰生成信息基于IBC算法生成所述IBC公鑰���。
[0034]由上述本發(fā)明提供的技術(shù)方案可以看出,本發(fā)明提供的信息交互系統(tǒng)����,通過交易終端獲取確認(rèn)碼后進(jìn)行交易數(shù)據(jù)的發(fā)送,電子密鑰設(shè)備上無須設(shè)置確認(rèn)按鍵���,減小了電子密鑰設(shè)備的體積和厚度�����,采用對簽名數(shù)據(jù)加密的方法,或者通過在簽名過程中加入第一滾動因子的方法�����,或者通過在簽名過程中加入IBC私鑰的方法,防止交易終端在交易過程中對交易的非法操作����,保障交易安全,無按鍵的電子簽名裝置采用電子墨水屏進(jìn)行顯示�,電子密鑰設(shè)備上無須設(shè)置電池,進(jìn)一步減小了電子密鑰設(shè)備厚度�����,同時(shí)由于無需設(shè)置按鍵及電池��,減小了電子簽名設(shè)備的生產(chǎn)和運(yùn)輸成本�����。
【專利附圖】
【附圖說明】
[0035]為了更清楚地說明本發(fā)明實(shí)施例的技術(shù)方案��,下面將對實(shí)施例描述中所需要使用的附圖作簡單地介紹�����,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例����,對于本領(lǐng)域的普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下���,還可以根據(jù)這些附圖獲得其他附圖��。
[0036]圖1為本發(fā)明實(shí)施例1提供的信息交互方法的流程圖����;
[0037]圖2為本發(fā)明實(shí)施例1提供的信息交互系統(tǒng)的結(jié)構(gòu)示意圖�����;
[0038]圖3為本發(fā)明實(shí)施例1提供的無按鍵的電子密鑰設(shè)備的結(jié)構(gòu)示意圖�����;[0039]圖4為本發(fā)明實(shí)施例2提供的信息交互方法的流程圖���;
[0040]圖5為本發(fā)明實(shí)施例2提供的信息交互系統(tǒng)的結(jié)構(gòu)示意圖�����;
[0041]圖6為本發(fā)明實(shí)施例2提供的無按鍵的電子密鑰設(shè)備的結(jié)構(gòu)示意圖��;
[0042]圖7為本發(fā)明實(shí)施例3提供的信息交互方法的流程圖����;
[0043]圖8為本發(fā)明實(shí)施例3提供的信息交互系統(tǒng)的結(jié)構(gòu)示意圖����;
[0044]圖9為本發(fā)明實(shí)施例3提供的無按鍵的電子密鑰設(shè)備的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0045]下面結(jié)合本發(fā)明實(shí)施例中的附圖����,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述�,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例�,而不是全部的實(shí)施例?�;诒景l(fā)明的實(shí)施例��,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施例�,都屬于本發(fā)明的保護(hù)范圍。
[0046]在本發(fā)明的描述中����,需要理解的是�,術(shù)語“中心”�����、“縱向”���、“橫向”���、“上”、“下”���、“前”��、“后”���、“左”、“右”��、“豎直”���、“水平”���、“頂”��、“底”����、“內(nèi)”�����、“外”等指示的方位或位置關(guān)系為基于
附圖所示的方位或位置關(guān)系��,僅是為了便于描述本發(fā)明和簡化描述����,而不是指示或暗示所指的裝置或元件必須具有特定的方位���、以特定的方位構(gòu)造和操作����,因此不能理解為對本發(fā)明的限制���。此外���,術(shù)語“第一”����、“第二”僅用于描述目的�,而不能理解為指示或暗示相對重要性或數(shù)量或位置。
[0047]在本發(fā)明的描述中���,需要說明的是���,除非另有明確的規(guī)定和限定,術(shù)語“安裝”�����、“相連”����、“連接”應(yīng)做廣義理解,例如��,可以是固定連接�,也可以是可拆卸連接,或一體地連接��;可以是機(jī)械連接,也可以是電連接��;可以是直接相連�,也可以通過中間媒介間接相連,可以是兩個(gè)元件內(nèi)部的連通���。對于本領(lǐng)域的普通技術(shù)人員而言���,可以具體情況理解上述術(shù)語在本發(fā)明中的具體含義。
[0048]下面將結(jié)合附圖對本發(fā)明實(shí)施例作進(jìn)一步地詳細(xì)描述�����。
[0049]實(shí)施例1
[0050]本實(shí)施例中�����,無按鍵的電子密鑰設(shè)備可以是智能密鑰設(shè)備���,如USB-KEY、音頻KEY或藍(lán)牙KEY等,也可以是智能卡,如IC卡���。交易終端可以是POS機(jī)��、讀卡器等帶有讀卡功能并可與服務(wù)器通信的設(shè)備�。服務(wù)器可以是銀行后臺服務(wù)器或網(wǎng)絡(luò)交易終端服務(wù)器等設(shè)備。無按鍵的電子密鑰設(shè)備與交易終端的連接可以是接觸式也可以是非接觸式����,交易終端與服務(wù)器的信息交互可以通過有線方式也可以通過無線方式。
[0051]圖1為本發(fā)明提供的一種信息交互方法的實(shí)施例的流程示意圖�����。圖1所示的方法實(shí)施例�����,包括以下步驟:
[0052]步驟101����,無按鍵的電子密鑰設(shè)備接收交易終端發(fā)送的交易報(bào)文;
[0053]本步驟中��,交易報(bào)文可以是交易終端發(fā)送的包含用戶信息��、消費(fèi)金額和/或交易銀行名稱等內(nèi)容的信息����。
[0054]步驟102���,無按鍵的電子密鑰設(shè)備生成并顯示第一確認(rèn)碼;
[0055]本步驟中��,第一確認(rèn)碼為無按鍵的電子密鑰設(shè)備內(nèi)部隨機(jī)生成的一組字符�,其形式可以是字符或圖片,也可以是可被控制播放的一段音頻��。由于第一確認(rèn)碼是無按鍵的電子密鑰設(shè)備內(nèi)部生成�,外部設(shè)備無法獲取第一確認(rèn)碼,保障了交易的安全�。[0056]本步驟中,進(jìn)一步的�����,無按鍵的電子密鑰設(shè)備也可以顯示交易報(bào)文���,保障所見即所簽,即簽名內(nèi)容不會因被篡改而導(dǎo)致顯示的交易報(bào)文與待簽名交易報(bào)文內(nèi)容不一致���,保障交易安全�����。
[0057]步驟103�����,無按鍵的電子密鑰設(shè)備對待簽名數(shù)據(jù)包進(jìn)行簽名操作����,得到簽名數(shù)據(jù),待簽名數(shù)據(jù)包至少包括交易報(bào)文和第一滾動因子����,第一滾動因子是無按鍵的電子密鑰設(shè)備生成的;
[0058]本步驟中�����,對待簽名數(shù)據(jù)的簽名操作使用的密鑰為無按鍵的電子密鑰設(shè)備的安全芯片中的用戶私鑰����,用戶私鑰有著不可導(dǎo)出的特性,簽名操作為本領(lǐng)域的公知技術(shù)����,具體流程在此不再贅述。無按鍵的電子密鑰設(shè)備內(nèi)部生成第一滾動因子,外部設(shè)備無法獲得第一滾動因子��,因此����,無法偽裝為無按鍵的電子簽名裝置進(jìn)行簽名或偽裝為服務(wù)器進(jìn)行驗(yàn)簽,保障了交易終端無法對交易進(jìn)行非法的重放攻擊���,進(jìn)一步增強(qiáng)了交易的安全性��。
[0059]進(jìn)一步的����,在本步驟之前�����,無按鍵的電子密鑰設(shè)備可基于預(yù)設(shè)算法�����,生成第一滾動因子�,生成第一滾動因子的方式包括但不限于以下兩種:第一種方式為�����,無按鍵的電子密鑰設(shè)備每隔預(yù)設(shè)時(shí)間還基于預(yù)設(shè)算法生成第一滾動因子,或者���,無按鍵的電子密鑰設(shè)備還每隔預(yù)設(shè)時(shí)間基于預(yù)設(shè)算法和種子生成第一滾動因子����。交易終端中并無預(yù)設(shè)算法����、種子或預(yù)設(shè)時(shí)間,進(jìn)而無法獲得第一滾動因子��,因此�,交易終端無法偽裝為電子簽名裝置進(jìn)行簽名或偽裝為服務(wù)器進(jìn)行驗(yàn)簽,保障了交易終端無法對交易進(jìn)行非法的重放攻擊���,進(jìn)一步增強(qiáng)了交易的安全性�����。第二種方式為�,無按鍵的電子密鑰設(shè)備還可至少基于前次交易的交易報(bào)文和預(yù)設(shè)算法���,生成第一滾動因子�����,交易終端無法獲得前次交易報(bào)文�,進(jìn)而無法獲得第一滾動因子,因此�,交易終端無法偽裝為電子簽名裝置進(jìn)行簽名或偽裝為服務(wù)器進(jìn)行驗(yàn)簽,保障了交易終端無法對交易進(jìn)行非法的重放攻擊�,進(jìn)一步增強(qiáng)了交易的安全性。
[0060]進(jìn)一步的�,在本步驟之前,無按鍵的電子密鑰設(shè)備可生成第一重放因子�,本步驟中,待簽名數(shù)據(jù)包還可以包括第一重放因子����,即待簽名數(shù)據(jù)包中至少包括交易報(bào)文、第一滾動因子和第一重放因子��。生成第一重放因子的方式包括但不限于:方式一�����,無按鍵的電子密鑰設(shè)備每隔預(yù)設(shè)時(shí)間基于預(yù)設(shè)算法�����,生成第一重放因子����。方式二,無按鍵的電子密鑰設(shè)備也可每隔預(yù)設(shè)時(shí)間基于預(yù)設(shè)算法和種子�����,生成第一重放因子�。方式三,無按鍵的電子密鑰設(shè)備還可以隨機(jī)生成第一重放因子����,如根據(jù)無按鍵的電子設(shè)備內(nèi)部的電流或電壓噪聲生成第一重放因子。交易終端無法得知生成第一重放因子的預(yù)設(shè)算法����、種子、預(yù)設(shè)時(shí)間或無按鍵電子密鑰設(shè)備內(nèi)的電壓電流噪聲����,進(jìn)而無法獲得第一重放因子,因此�,交易終端無法偽裝為電子簽名裝置進(jìn)行簽名或偽裝為服務(wù)器進(jìn)行驗(yàn)簽�����,保障了交易終端無法對交易進(jìn)行非法的重放攻擊�,進(jìn)一步增強(qiáng)了交易的安全性�����。
[0061]本步驟中����,待簽名數(shù)據(jù)包格式與現(xiàn)有待簽名數(shù)據(jù)包格式相同,因此服務(wù)器接收到的根據(jù)待簽名數(shù)據(jù)包獲得的簽名數(shù)據(jù)格式也相同��,也就是說�,現(xiàn)有服務(wù)器無需進(jìn)行改造即可對簽名數(shù)據(jù)進(jìn)行正確處理并完成交易,便于本實(shí)施例技術(shù)方案的實(shí)施與普及�。
[0062]本步驟中,進(jìn)一步的��,待簽名數(shù)據(jù)包還包括第一確認(rèn)碼和/或標(biāo)識因子�����,即簽名數(shù)據(jù)包至少包括交易報(bào)文��、第一滾動因子、第一確認(rèn)碼和/或標(biāo)識因子��,其中���,標(biāo)識因子是無按鍵的電子密鑰設(shè)備身份的唯一標(biāo)識,進(jìn)一步增強(qiáng)了交易的安全性����。
[0063]步驟104,無按鍵的電子密鑰設(shè)備基于第一密鑰和第一確認(rèn)碼進(jìn)行運(yùn)算操作���,獲取第一加密密鑰���;[0064]本步驟中,基于第一密鑰和第一確認(rèn)碼進(jìn)行的運(yùn)算可以是派生運(yùn)算��,進(jìn)一步的�����,該派生運(yùn)算為密鑰分散運(yùn)算���,進(jìn)一步保障了第一加密密鑰的安全性��。
[0065]本步驟中����,第一密鑰的獲取方式包括但不限于以下幾種:
[0066]第一種方式為,第一密鑰是預(yù)先存儲在無按鍵的電子密鑰設(shè)備內(nèi)部的�����,即在交易流程開始前存儲在無按鍵的電子密鑰設(shè)備中的密鑰�;
[0067]第二種方式為,第一密鑰可以是無按鍵的電子密鑰設(shè)備基于預(yù)設(shè)算法生成的���,其中����,第一密鑰可基于預(yù)設(shè)時(shí)間和預(yù)設(shè)種子基于預(yù)設(shè)算法生成�,也可基于前次交易的交易報(bào)文生成,第一密鑰的隨機(jī)性保障了第一密鑰的不可預(yù)測性���,進(jìn)一步增強(qiáng)了交易的安全性�。
[0068]第三種方式為�����,第一密鑰也可以是無按鍵的電子密鑰設(shè)備從外部獲取的密鑰,具體地����,,無按鍵的電子密鑰設(shè)備獲取第一密鑰加密信息�,解密第一密鑰加密信息獲得第一密鑰。第一密鑰具有隨機(jī)性的特點(diǎn)�����,可避免固定的密鑰的泄露而造成的交易風(fēng)險(xiǎn)�,進(jìn)一步增強(qiáng)交易的安全性����。
[0069]第四種方式為,第一密鑰還可以是無按鍵的電子密鑰設(shè)備內(nèi)部生成的����,具體的,可以是無按鍵的電子密鑰設(shè)備根據(jù)其信號噪聲生成的一組隨機(jī)數(shù)����,例如,電壓噪聲或電流噪聲�,也可以是無按鍵的電子密鑰設(shè)備根據(jù)預(yù)設(shè)算法和種子生成的一組隨機(jī)數(shù)���。通過加密密鑰加密第一密鑰,獲得第一密鑰加密信息����,加密密鑰可以是解密設(shè)備的公鑰。無按鍵的電子密鑰設(shè)備生成并發(fā)送的密鑰具有隨機(jī)性的特點(diǎn)��,可避免固定的密鑰的泄露而造成的交易風(fēng)險(xiǎn)��,進(jìn)一步增強(qiáng)交易的安全性�。
[0070]步驟105,無按鍵的電子密鑰設(shè)備使用第一加密密鑰對簽名數(shù)據(jù)進(jìn)行加密操作�����,得到第一加密數(shù)據(jù)�����;
[0071]無按鍵的電子密鑰設(shè)備使用第一加密密鑰對簽名數(shù)據(jù)進(jìn)行加密操作�����,保障了外部設(shè)備因無法獲得第一密鑰或運(yùn)算方法而無法得到第一加密密鑰,保障了交易的安全性�。
[0072]步驟106,無按鍵的電子密鑰設(shè)備至少將第一加密數(shù)據(jù)發(fā)送至交易終端�����;
[0073]本步驟中���,進(jìn)一步的��,如果第一密鑰是由步驟104中的第四種方式生成的�,則還將第一密鑰加密信息也發(fā)送至交易終端���,即至少將第一加密數(shù)據(jù)和第一密鑰加密信息發(fā)送至交易終端。
[0074]本步驟中�,進(jìn)一步的,與步驟104對應(yīng)的����,如果待簽名數(shù)據(jù)包中還包括第一重放因子且第一重放因子是隨機(jī)生成的,則還將第一重放因子也發(fā)送至交易終端���,即至少將第一加密數(shù)據(jù)和第一重放因子發(fā)送至交易終端����。
[0075]步驟107,交易終端至少接收第一加密數(shù)據(jù)并獲取第二確認(rèn)碼����;
[0076]本步驟中,交易終端獲取第二確認(rèn)碼的方法包括:第二確認(rèn)碼可以是交易終端通過鍵盤獲取�、也可以是交易終端讀取無按鍵的電子密鑰設(shè)備顯示的圖片獲取,也可以是交易終端識別無按鍵的電子密鑰設(shè)備播放的音頻獲取�����。
[0077]本步驟中�����,進(jìn)一步的��,如果第一密鑰是由步驟104中的第四種方式生成的��,交易終端還接收第一密鑰加密信息�����,即至少接收第一加密數(shù)據(jù)和第一密鑰加密信息��。
[0078]本步驟中,進(jìn)一步的�,與步驟104對應(yīng)的,如果待簽名數(shù)據(jù)包中還包括第一重放因子且第一重放因子是隨機(jī)生成的���,則交易終端還接收第一重放因子��,即至少接收第一加密數(shù)據(jù)和第一重放因子����。
[0079]步驟108��,交易終端至少將第二確認(rèn)碼���、交易報(bào)文和第一加密數(shù)據(jù)外發(fā)�����;[0080]本步驟中,進(jìn)一步的��,如果第一密鑰是由步驟104中的第四種方式生成的�����,則還將第一密鑰加密信息外發(fā),即至少將第一密鑰加密信息�����、交易報(bào)文�����、第二確認(rèn)碼和第一加密數(shù)據(jù)外發(fā)��。
[0081]本步驟中���,進(jìn)一步的���,與步驟104對應(yīng)的,如果待簽名數(shù)據(jù)包中還包括第一重放因子且第一重放因子是隨機(jī)生成的�,則交易終端還外發(fā)第一重放因子,即至少將第二確認(rèn)碼�、交易報(bào)文、第一加密數(shù)據(jù)和第一重放因子外發(fā)���。
[0082]進(jìn)一步的����,本實(shí)施例步驟108中,交易終端至少將第二確認(rèn)碼��、交易報(bào)文和第一加密數(shù)據(jù)外發(fā)至服務(wù)器���,如果第一密鑰是由步驟104中的第四種方式生成的���,則交易終端還將第一密鑰加密信息外發(fā)至服務(wù)器,與步驟104對應(yīng)的��,如果待簽名數(shù)據(jù)包中還包括第一重放因子且第一重放因子是隨機(jī)生成的����,則交易終端還將第一重放因子外發(fā)至服務(wù)器。
[0083]進(jìn)一步的�����,步驟104中����,第三種方式為,第一密鑰也可以是無按鍵的電子密鑰設(shè)備獲取的服務(wù)器生成的密鑰���,具體地�����,服務(wù)器生成第一密鑰�����,通過用戶公鑰加密第一密鑰����,得到第一密鑰加密信息����,服務(wù)器將第一密鑰加密信息通過交易終端傳輸至無按鍵的電子密鑰設(shè)備,無按鍵的電子密鑰設(shè)備通過用戶私鑰解密第一密鑰加密信息�����,獲得第一密鑰�����。其中��,服務(wù)器內(nèi)儲存的用戶公鑰與無按鍵的電子密鑰設(shè)備內(nèi)儲存的用戶私鑰為一對非對稱密鑰�����。采用服務(wù)器生成并發(fā)送的密鑰作為第一密鑰,第一密鑰具有隨機(jī)性的特點(diǎn)�����,可避免固定的密鑰的泄露而造成的交易風(fēng)險(xiǎn)�����,進(jìn)一步增強(qiáng)交易的安全性����。第四種方式為,第一密鑰還可以是無按鍵的電子密鑰設(shè)備內(nèi)部生成的�����,具體的����,可以是無按鍵的電子密鑰設(shè)備根據(jù)其信號噪聲生成的一組隨機(jī)數(shù),例如���,電壓噪聲或電流噪聲����,也可以是無按鍵的電子密鑰設(shè)備根據(jù)預(yù)設(shè)算法和種子生成的一組隨機(jī)數(shù)���。通過加密密鑰加密第一密鑰��,獲得第一密鑰加密信息�,加密密鑰可以是服務(wù)器的公鑰�����。無按鍵的電子密鑰設(shè)備生成并發(fā)送的密鑰具有隨機(jī)性的特點(diǎn)���,可避免固定的密鑰的泄露而造成的交易風(fēng)險(xiǎn)�����,進(jìn)一步增強(qiáng)交易的安全性����。
[0084]進(jìn)一步的����,本實(shí)施例還包括:
[0085]步驟109���,服務(wù)器至少接收第二確認(rèn)碼、交易報(bào)文和第一加密數(shù)據(jù)����;
[0086]本步驟中,進(jìn)一步的�����,如果第一密鑰是由步驟104中的第四種方式生成的�����,服務(wù)器還接收第一密鑰加密信息���,即服務(wù)器至少接收第一密鑰加密信息����、交易報(bào)文�、第二確認(rèn)碼和第一加密數(shù)據(jù)。
[0087]本步驟中��,進(jìn)一步的,與步驟104對應(yīng)的����,如果待簽名數(shù)據(jù)包中還包括第一重放因子且第一重放因子是隨機(jī)生成的,則服務(wù)器還接收第一重放因子�����,即服務(wù)器至少接收第二確認(rèn)碼���、交易報(bào)文、第一加密數(shù)據(jù)和第一重放因子�����。
[0088]步驟110����,服務(wù)器基于第二密鑰和第二確認(rèn)碼進(jìn)行運(yùn)算操作,獲取第一解密密鑰��;
[0089]本實(shí)施例中�����,第二密鑰與第一密鑰為對稱密鑰對。
[0090]本步驟中�����,基于第二密鑰和第二確認(rèn)碼進(jìn)行派生運(yùn)算操作����,獲取第一解密密鑰,該派生運(yùn)算的算法與基于第二密鑰和第二確認(rèn)碼進(jìn)行運(yùn)算獲取第一加密密鑰的算法相同��。
[0091]本步驟前��,服務(wù)器獲得第二密鑰��,其方式包括:
[0092]與本實(shí)施例步驟104第一種方式對應(yīng)的服務(wù)器獲得第二密鑰的方式包括�,第二密鑰是預(yù)先存儲在服務(wù)器內(nèi)部的。
[0093]與本實(shí)施例步驟104第二種方式對應(yīng)的服務(wù)器獲得第二密鑰的方式包括�����,服務(wù)器還根據(jù)預(yù)設(shè)算法生成第二密鑰�,無按鍵的電子密鑰設(shè)備用于生成第一密鑰和服務(wù)器用于生成第二密鑰的預(yù)設(shè)算法是相同的。
[0094]與本實(shí)施例步驟104第三種方式對應(yīng)的服務(wù)器獲得第二密鑰的方式包括�,服務(wù)器生成第一密鑰后,還將第一密鑰存儲為第二密鑰����。
[0095]與本實(shí)施例步驟104第四種方式對應(yīng)的服務(wù)器獲得第二密鑰的方法包括����,服務(wù)器還通過預(yù)先存儲在服務(wù)器內(nèi)部的解密密鑰解密第一密鑰加密信息�,獲得第二密鑰。
[0096]步驟111����,服務(wù)器使用第一解密密鑰對第一加密數(shù)據(jù)進(jìn)行解密操作,如果解密成功�����,則獲得簽名數(shù)據(jù)���;
[0097]簽名數(shù)據(jù)需要通過正確的第一解密密鑰解密后才能獲得,如果外部設(shè)備無法獲得第二密鑰或運(yùn)算方法則無法獲得第一解密密鑰�����,進(jìn)而無法獲得簽名數(shù)據(jù)����,保障了交易的安全���。
[0098]步驟112,服務(wù)器基于驗(yàn)簽數(shù)據(jù)包對簽名數(shù)據(jù)進(jìn)行驗(yàn)簽操作�����,驗(yàn)簽數(shù)據(jù)包至少包括第二滾動因子和交易報(bào)文�;
[0099]服務(wù)器需要基于第二滾動因子對簽名數(shù)據(jù)進(jìn)行驗(yàn)簽操作,如果服務(wù)器不能產(chǎn)生與第一滾動因子相同的第二滾動因子���,即不能成功驗(yàn)簽����,進(jìn)一步保障了交易的安全性����。
[0100]進(jìn)一步的,本步驟前��,服務(wù)器還基于預(yù)設(shè)算法���,生成第二滾動因子�。與本實(shí)施例步驟103第一種方式對應(yīng)的服務(wù)器獲取第二滾動因子的方法包括���,服務(wù)器每隔預(yù)設(shè)時(shí)間基于預(yù)設(shè)算法��,生成第二滾動因子�����;其中�����,服務(wù)器用于生成第二滾動因子的預(yù)設(shè)算法和無按鍵的電子密鑰設(shè)備用于生成第一滾動因子的預(yù)設(shè)算法是相同的���,預(yù)設(shè)時(shí)間也是相同的��,因此,第一滾動因子和第二滾動因子也是相同的��?��;蛘?��,服務(wù)器還每隔預(yù)設(shè)時(shí)間基于預(yù)設(shè)算法和種子生成第二滾動因子,其中�,服務(wù)器用于生成第二滾動因子和無按鍵的電子密鑰設(shè)備用于生成第一滾動因子的預(yù)設(shè)算法、預(yù)設(shè)時(shí)間和種子均是相同的。如果服務(wù)器和無按鍵的電子密鑰設(shè)備中的種子�、預(yù)設(shè)算法或間隔時(shí)間不同,則不能產(chǎn)生與第一滾動因子相同的第二滾動因子�,即不能成功驗(yàn)簽,進(jìn)一步保障了交易的安全性��。與本實(shí)施例步驟103第二種方式對應(yīng)的服務(wù)器獲取第二滾動因子的方法包括��,服務(wù)器還至少基于前次交易的交易報(bào)文和預(yù)設(shè)算法�,生成第二滾動因子,無按鍵的電子密鑰設(shè)備生成第一滾動因子和服務(wù)器用于生成第二滾動因子的預(yù)設(shè)算法是相同的��,保障成功驗(yàn)簽�。
[0101]進(jìn)一步的,在本步驟之前���,與本實(shí)施例步驟103對應(yīng)的�����,服務(wù)器生成第二重放因子�����,本步驟中��,驗(yàn)簽數(shù)據(jù)包中還包括第二重放因子���,即待簽名數(shù)據(jù)包中至少包括交易報(bào)文���、第一滾動因子和第二重放因子,生成第二重放因子的方式包括但不限于:方式一�,服務(wù)器還可每隔預(yù)設(shè)時(shí)間基于預(yù)設(shè)算法,生成第二重放因子�����,服務(wù)器生成第二重放因子的預(yù)設(shè)算法和預(yù)設(shè)時(shí)間與無按鍵的電子密鑰設(shè)備生成第一重放因子的預(yù)設(shè)算法和預(yù)設(shè)時(shí)間相同���,保障成功驗(yàn)簽���;方式二,服務(wù)器每隔預(yù)設(shè)時(shí)間基于預(yù)設(shè)算法和種子�,生成第二重放因子��,服務(wù)器生成第二重放因子的預(yù)設(shè)算法和預(yù)設(shè)時(shí)間與無按鍵的電子密鑰設(shè)備生成第一重放因子的預(yù)設(shè)算法和預(yù)設(shè)時(shí)間相同���,保障成功驗(yàn)簽��;方式三����,服務(wù)器還可以將接收到的第一重放因子設(shè)置為第二重放因子。
[0102]進(jìn)一步的�����,本步驟中����,與步驟103對應(yīng)的,如果待簽名數(shù)據(jù)包還包括第一確認(rèn)碼和/或標(biāo)識因子�����,則驗(yàn)簽數(shù)據(jù)包至少包括交易報(bào)文���、第二滾動因子�����、第二確認(rèn)碼和/或標(biāo)識因子進(jìn)行的�。
[0103]本實(shí)施例提供的信息交互方法,通過在交易終端輸入第二確認(rèn)碼來確認(rèn)交易的方法�,替代了現(xiàn)有技術(shù)中通過電子密鑰設(shè)備的確認(rèn)鍵確認(rèn)交易的方法,因此�����,本實(shí)施例中的無按鍵的電子密鑰設(shè)備�����,可省略確認(rèn)鍵的設(shè)置����,極大的縮小了設(shè)備的厚度和體積,增強(qiáng)了設(shè)備的便攜性�����,不影響通用性����,節(jié)省了制造成本。此外���,使用對稱密鑰與第一確認(rèn)碼運(yùn)算操作,獲取第一加密密鑰���,由于交易終端無法獲取第一加密密鑰���,避免了交易終端對交易的非法操作���,進(jìn)一步的,在待簽名數(shù)據(jù)包中�����,加入第一滾動因子�,防止交易終端在沒有獲取正確第二確認(rèn)碼的情況下,通過重放攻擊完成驗(yàn)簽操作�,進(jìn)一步增強(qiáng)了交易安全性。而且�����,無按鍵的電子密鑰設(shè)備和交易終端之間的信息傳輸僅需一次交互�����,減少了交易操作步驟�����,使交易更加快捷便利。
[0104]本實(shí)施例還提供一種采用上述信息交互方法的信息交互系統(tǒng)�����,該系統(tǒng)是與該方法一一對應(yīng)的�,在此不再贅述,僅進(jìn)行簡要說明如下:
[0105]圖2出示了該信息交互系統(tǒng)的結(jié)構(gòu)示意圖�,參見圖2,本發(fā)明的信息交互系統(tǒng)���,包括:無按鍵的電子密鑰設(shè)備401和交易終端402�。
[0106]無按鍵的電子密鑰設(shè)備401��,用于接收交易終端402發(fā)送的交易報(bào)文�����,生成并顯示第一確認(rèn)碼�����,對交易報(bào)文進(jìn)行簽名操作得到簽名數(shù)據(jù)���,基于第一密鑰和第一確認(rèn)碼進(jìn)行運(yùn)算操作獲得第一加密密鑰���,使用第一加密密鑰對簽名數(shù)據(jù)進(jìn)行加密操作得到第一加密數(shù)據(jù),至少將第一加密數(shù)據(jù)發(fā)送至交易終端402�����,待簽名數(shù)據(jù)包至少包括交易報(bào)文和第一滾動因子��,第一滾動因子是無按鍵的電子密鑰設(shè)備生成的���;
[0107]進(jìn)一步的���,本系統(tǒng)中,無按鍵的電子密鑰設(shè)備401還用于基于預(yù)設(shè)算法���,生成第一滾動因子����,生成第一滾動因子的方式包括但不限于以下兩種:第一種方式為�����,無按鍵的電子密鑰設(shè)備401每隔預(yù)設(shè)時(shí)間還基于預(yù)設(shè)算法生成第一滾動因子,或者���,無按鍵的電子密鑰設(shè)備401還每隔預(yù)設(shè)時(shí)間基于預(yù)設(shè)算法和種子生成第一滾動因子�����。交易終端402中并無預(yù)設(shè)算法�����、種子或預(yù)設(shè)時(shí)間�����,進(jìn)而無法獲得第一滾動因子����,因此�,交易終端402無法進(jìn)行簽名或驗(yàn)簽,保障了交易終端402無法對交易進(jìn)行非法的重放攻擊���,進(jìn)一步增強(qiáng)了交易的安全性��。第二種方式為��,無按鍵的電子密鑰設(shè)備401還可至少基于前次交易的交易報(bào)文和預(yù)設(shè)算法���,生成第一滾動因子����,交易終端402無法獲得前次交易報(bào)文�,進(jìn)而無法獲得第一滾動因子�,因此,交易終端402無法進(jìn)行簽名或驗(yàn)簽��,保障了交易終端402無法對交易進(jìn)行非法的重放攻擊��,進(jìn)一步增強(qiáng)了交易的安全性�。
[0108]進(jìn)一步的,本系統(tǒng)中�����,無按鍵的電子密鑰設(shè)備401可生成第一重放因子��,本系統(tǒng)中�����,待簽名數(shù)據(jù)包還可以包括第一重放因子,即待簽名數(shù)據(jù)包中至少包括交易報(bào)文����、第一滾動因子和第一重放因子。生成第一重放因子的方式包括但不限于:方式一�,無按鍵的電子密鑰設(shè)備401每隔預(yù)設(shè)時(shí)間基于預(yù)設(shè)算法,生成第一重放因子�。方式二,無按鍵的電子密鑰設(shè)備401也可每隔預(yù)設(shè)時(shí)間基于預(yù)設(shè)算法和種子�,生成第一重放因子。方式三�����,無按鍵的電子密鑰設(shè)備401還可以隨機(jī)生成第一重放因子�����,如根據(jù)無按鍵的電子設(shè)備內(nèi)部的電流或電壓噪聲生成第一重放因子�。交易終端402無法得知生成第一重放因子的預(yù)設(shè)算法、種子�����、預(yù)設(shè)時(shí)間或無按鍵電子密鑰設(shè)備401內(nèi)的電壓電流噪聲�,進(jìn)而無法獲得第一重放因子����,因此�,交易終端402無法進(jìn)行簽名或驗(yàn)簽,保障了交易終端402無法對交易進(jìn)行非法的重放攻擊�,進(jìn)一步增強(qiáng)了交易的安全性。
[0109]本系統(tǒng)中���,待簽名數(shù)據(jù)包格式與現(xiàn)有待簽名數(shù)據(jù)包格式相同����,也就是說����,現(xiàn)有服務(wù)器無需進(jìn)行改造即可對簽名數(shù)據(jù)進(jìn)行正確處理并完成交易��,便于本實(shí)施例技術(shù)方案的實(shí)施與普及�。
[0110]本系統(tǒng)中,待簽名數(shù)據(jù)包還包括第一確認(rèn)碼和/或標(biāo)識因子�����,即簽名數(shù)據(jù)包至少包括交易報(bào)文��、第一滾動因子、第一確認(rèn)碼和/或標(biāo)識因子�����,其中�����,標(biāo)識因子是無按鍵的電子密鑰設(shè)備401身份的唯一標(biāo)識��,進(jìn)一步增強(qiáng)了交易的安全性�。
[0111]進(jìn)一步的,無按鍵的電子密鑰設(shè)備401還用于獲得第一密鑰�����,其中���,第一密鑰的獲取方式包括但不限于以下幾種:
[0112]第一種方式為��,第一密鑰是預(yù)先存儲在無按鍵的電子密鑰設(shè)備401內(nèi)部的�,即在交易流程開始前存儲在無按鍵的電子密鑰設(shè)備401中的密鑰�;
[0113]第二種方式為,第一密鑰可以是無按鍵的電子密鑰設(shè)備401基于預(yù)設(shè)算法生成的,其中����,第一密鑰可基于預(yù)設(shè)時(shí)間和預(yù)設(shè)種子基于預(yù)設(shè)算法生成,也可基于前次交易的交易報(bào)文生成�,第一密鑰的隨機(jī)性保障了第一密鑰的不可預(yù)測性,進(jìn)一步增強(qiáng)了交易的安全性�����。
[0114]第三種方式為����,第一密鑰也可以是無按鍵的電子密鑰設(shè)備401獲取的密鑰,具體地��,無按鍵的電子密鑰設(shè)備401獲取第一密鑰加密信息�����,通過用戶私鑰解密第一密鑰加密信息���,獲得第一密鑰。第一密鑰具有隨機(jī)性的特點(diǎn)����,可避免固定的密鑰的泄露而造成的交易風(fēng)險(xiǎn)���,進(jìn)一步增強(qiáng)交易的安全性。
[0115]第四種方式為����,第一密鑰還可以是無按鍵的電子密鑰設(shè)備401內(nèi)部生成的,具體的��,可以是無按鍵的電子密鑰設(shè)備401根據(jù)其信號噪聲生成的一組隨機(jī)數(shù)�,例如,電壓噪聲或電流噪聲�,也可以是無按鍵的電子密鑰設(shè)備401根據(jù)預(yù)設(shè)算法和種子生成的一組隨機(jī)數(shù)。通過加密密鑰加密第一密鑰���,獲得第一密鑰加密信息����,加密密鑰可以是解密設(shè)備的公鑰�。無按鍵的電子密鑰設(shè)備401生成并發(fā)送的密鑰具有隨機(jī)性的特點(diǎn),可避免固定的密鑰的泄露而造成的交易風(fēng)險(xiǎn)�����,進(jìn)一步增強(qiáng)交易的安全性。
[0116]本實(shí)施例中�,進(jìn)一步的,如果第一密鑰是由無按鍵的電子密鑰設(shè)備401內(nèi)部基于預(yù)設(shè)算法生成的����,則還將第一密鑰加密信息也發(fā)送至交易終端402,即至少將第一加密數(shù)據(jù)和第一密鑰加密信息發(fā)送至交易終端402���。
[0117]本實(shí)施例中����,進(jìn)一步的��,如果待簽名數(shù)據(jù)包中還包括第一重放因子且第一重放因子是隨機(jī)生成的�,則無按鍵的電子密鑰設(shè)備還將第一重放因子發(fā)送至交易終端,即至少發(fā)送第一加密數(shù)據(jù)和第一重放因子����。
[0118]交易終端402,用于至少接收第一加密數(shù)據(jù)并獲取第二確認(rèn)碼���,至少將交易報(bào)文、第二確認(rèn)碼和第一加密數(shù)據(jù)外發(fā)��;
[0119]本系統(tǒng)中,進(jìn)一步的�,如果第一密鑰是由無按鍵的電子密鑰設(shè)備401內(nèi)部基于預(yù)設(shè)算法生成的,則交易終端402還將第一密鑰加密信息外發(fā)�����,即至少將交易報(bào)文����、第一密鑰加密信息、第二確認(rèn)碼和第一加密數(shù)據(jù)外發(fā)���。
[0120]本系統(tǒng)中�����,進(jìn)一步的���,如果待簽名數(shù)據(jù)包中還包括第一重放因子且第一重放因子是隨機(jī)生成的,則交易終端還接收第一重放因子�����,即至少接收第一加密數(shù)據(jù)和第一重放因子����。
[0121 ] 進(jìn)一步的��,本實(shí)施例的系統(tǒng)中�,還包括服務(wù)器403�,
[0122]進(jìn)一步的,本實(shí)施例中交易終端402至少將第二確認(rèn)碼����、交易報(bào)文和第一加密數(shù)據(jù)外發(fā)至服務(wù)器403,如果第一密鑰是由第一密鑰獲取方式的第四種方式生成的����,則交易終端402還將第一密鑰加密信息外發(fā)至服務(wù)器403,如果待簽名數(shù)據(jù)包中還包括第一重放因子且第一重放因子是隨機(jī)生成的�����,則交易終端402還將第一重放因子外發(fā)至服務(wù)器403��。
[0123]進(jìn)一步的����,無按鍵的電子密鑰設(shè)備401獲取第一密鑰的第三種方式為,第一密鑰也可以是無按鍵的電子密鑰設(shè)備401獲取的服務(wù)器403生成的密鑰�����,具體地����,服務(wù)器403生成第一密鑰,通過用戶公鑰加密第一密鑰�,得到第一密鑰加密信息,服務(wù)器403將第一密鑰加密信息通過交易終端402傳輸至無按鍵的電子密鑰設(shè)備401�����,無按鍵的電子密鑰設(shè)備401通過用戶私鑰解密第一密鑰加密信息���,獲得第一密鑰��。其中���,服務(wù)器403內(nèi)儲存的用戶公鑰與無按鍵的電子密鑰設(shè)備401內(nèi)儲存的用戶私鑰為一對非對稱密鑰。采用服務(wù)器403生成并發(fā)送的密鑰作為第一密鑰����,第一密鑰具有隨機(jī)性的特點(diǎn),可避免固定的密鑰的泄露而造成的交易風(fēng)險(xiǎn)��,進(jìn)一步增強(qiáng)交易的安全性。第四種方式為����,第一密鑰還可以是無按鍵的電子密鑰設(shè)備401內(nèi)部生成的,具體的����,可以是無按鍵的電子密鑰設(shè)備401根據(jù)其信號噪聲生成的一組隨機(jī)數(shù),例如����,電壓噪聲或電流噪聲,也可以是無按鍵的電子密鑰設(shè)備401根據(jù)預(yù)設(shè)算法和種子生成的一組隨機(jī)數(shù)�。通過加密密鑰加密第一密鑰,獲得第一密鑰加密信息�。無按鍵的電子密鑰設(shè)備401生成并發(fā)送的密鑰具有隨機(jī)性的特點(diǎn),可避免固定的密鑰的泄露而造成的交易風(fēng)險(xiǎn)����,進(jìn)一步增強(qiáng)交易的安全性。
[0124]服務(wù)器403��,用于基于第二密鑰和第二確認(rèn)碼進(jìn)行運(yùn)算操作�����,獲取第一解密密鑰,使用第一解密密鑰對第一加密數(shù)據(jù)進(jìn)行解密操作��,如果解密成功�����,則獲取簽名數(shù)據(jù)��,并至少基于第二滾動因子對簽名數(shù)據(jù)進(jìn)行驗(yàn)簽操作��;
[0125]本實(shí)施例中���,驗(yàn)簽過程為本領(lǐng)域的公知技術(shù),在此不再贅述���。
[0126]本系統(tǒng)中���,進(jìn)一步的,如果第一密鑰是由無按鍵的電子密鑰設(shè)備401內(nèi)部基于預(yù)設(shè)算法生成的���,服務(wù)器403還接收第一密鑰加密信息�,即服務(wù)器403至少接收第一密鑰加密信息�����、第二確認(rèn)碼、交易報(bào)文和第一加密數(shù)據(jù)����。
[0127]本系統(tǒng)中,進(jìn)一步的��,如果待簽名數(shù)據(jù)包中還包括第一重放因子且第一重放因子是隨機(jī)生成的��,則服務(wù)器403還用于接收第一重放因子�,即接收第一重放因子、第一加密數(shù)據(jù)����、第二確認(rèn)碼和交易報(bào)文。
[0128]本實(shí)施例中��,第二密鑰與第一密鑰為對稱密鑰對�����。
[0129]服務(wù)器403還用于基于第二密鑰和第二確認(rèn)碼進(jìn)行派生運(yùn)算操作����,獲取第一解密密鑰����,該派生運(yùn)算的算法與基于第一密鑰和第一確認(rèn)碼進(jìn)行運(yùn)算獲取第一加密密鑰的算法相同����。
[0130]進(jìn)一步的,服務(wù)器403還用于獲得第二密鑰����,其中��,
[0131]與本實(shí)施例中獲得第一密鑰的第一種方式對應(yīng)的服務(wù)器403獲得第二密鑰的方式包括���,第二密鑰是預(yù)先存儲在服務(wù)器403內(nèi)部的�����。
[0132]與本實(shí)施例中獲得第一密鑰的第二種方式對應(yīng)的服務(wù)器403獲得第二密鑰的方式包括�,服務(wù)器403還根據(jù)預(yù)設(shè)算法生成第二密鑰�,無按鍵的電子密鑰設(shè)備401用于生成第一密鑰和服務(wù)器403用于生成第二密鑰的預(yù)設(shè)算法是相同的。
[0133]與本實(shí)施例中獲得第一密鑰的第三種方式對應(yīng)的服務(wù)器403獲得第二密鑰的方式包括�,服務(wù)器403生成第一密鑰后,還將第一密鑰存儲為第二密鑰。
[0134]與本實(shí)施例中獲得第一密鑰的第四種方式對應(yīng)的服務(wù)器403獲得第二密鑰的方式包括,服務(wù)器403還通過預(yù)先存儲在服務(wù)器403內(nèi)部的解密密鑰解密第一密鑰加密信息�,獲得第二密鑰。
[0135]進(jìn)一步的����,服務(wù)器403還用于生成第二滾動因子,服務(wù)器403基于驗(yàn)簽數(shù)據(jù)包對簽名數(shù)據(jù)進(jìn)行驗(yàn)簽操作���,驗(yàn)簽數(shù)據(jù)包至少包括第二確認(rèn)碼����、交易報(bào)文和第二滾動因子����。其中,服務(wù)器403還用于基于預(yù)設(shè)算法�����,生成第二滾動因子�。與本實(shí)施例無按鍵的電子密鑰設(shè)備401生成第一滾動因子的第一種方式對應(yīng)的服務(wù)器403獲取第二滾動因子的方法包括,月艮務(wù)器403每隔預(yù)設(shè)時(shí)間基于預(yù)設(shè)算法����,生成第二滾動因子�����;其中���,服務(wù)器403用于生成第二滾動因子的預(yù)設(shè)算法和無按鍵的電子密鑰設(shè)備401用于生成第一滾動因子的預(yù)設(shè)算法是相同的,預(yù)設(shè)時(shí)間也是相同的�,因此,第一滾動因子和第二滾動因子也是相同的����。或者���,服務(wù)器403還每隔預(yù)設(shè)時(shí)間基于預(yù)設(shè)算法和種子生成第二滾動因子,其中�����,服務(wù)器403用于生成第二滾動因子和無按鍵的電子密鑰設(shè)備401用于生成第一滾動因子的預(yù)設(shè)算法��、預(yù)設(shè)時(shí)間和種子均是相同的����。如果服務(wù)器403和無按鍵的電子密鑰設(shè)備401中的種子��、預(yù)設(shè)算法或間隔時(shí)間不同�,則不能產(chǎn)生與第一滾動因子相同的第二滾動因子��,即不能成功驗(yàn)簽��,進(jìn)一步保障了交易的安全性��。與本實(shí)施例無按鍵的電子密鑰設(shè)備401生成第一滾動因子的第二種方式對應(yīng)的服務(wù)器403獲取第二滾動因子的方法包括����,服務(wù)器403還至少基于前次交易的交易報(bào)文和預(yù)設(shè)算法,生成第二滾動因子����,無按鍵的電子密鑰設(shè)備401生成第一滾動因子和服務(wù)器403用于生成第二滾動因子的預(yù)設(shè)算法是相同的,保障成功驗(yàn)簽�����。
[0136]進(jìn)一步的��,在本系統(tǒng)中���,服務(wù)器403還用于生成第二重放因子�����,本系統(tǒng)中���,驗(yàn)簽數(shù)據(jù)包中還包括第二重放因子���,即待簽名數(shù)據(jù)包中至少包括交易報(bào)文、第一滾動因子和第二重放因子��,生成第二重放因子的方式包括但不限于:方式一�����,服務(wù)器403還可每隔預(yù)設(shè)時(shí)間基于預(yù)設(shè)算法��,生成第二重放因子�,服務(wù)器403生成第二重放因子的預(yù)設(shè)算法和預(yù)設(shè)時(shí)間與無按鍵的電子密鑰設(shè)備401生成第一重放因子的預(yù)設(shè)算法和預(yù)設(shè)時(shí)間相同����,保障成功驗(yàn)簽;方式二��,服務(wù)器403每隔預(yù)設(shè)時(shí)間基于預(yù)設(shè)算法和種子�,生成第二重放因子��,服務(wù)器403生成第二重放因子的預(yù)設(shè)算法和預(yù)設(shè)時(shí)間與無按鍵的電子密鑰設(shè)備401生成第一重放因子的預(yù)設(shè)算法和預(yù)設(shè)時(shí)間相同�,保障成功驗(yàn)簽��;方式三���,服務(wù)器403還可以將接收到的第一重放因子設(shè)置為第二重放因子����。
[0137]本實(shí)施例中���,進(jìn)一步的����,如果待簽名數(shù)據(jù)包還包括第一確認(rèn)碼和/或標(biāo)識因子���,驗(yàn)簽數(shù)據(jù)包中還包括第二確認(rèn)碼和/或標(biāo)識因子進(jìn)行���,即驗(yàn)簽操作是基于交易報(bào)文、第二滾動因子�、第二確認(rèn)碼和/或標(biāo)識因子進(jìn)行的。
[0138]本實(shí)施例提供的信息交互系統(tǒng)����,通過在交易終端402輸入第二確認(rèn)碼來確認(rèn)交易的方法�,替代了現(xiàn)有技術(shù)中通過電子密鑰設(shè)備的確認(rèn)鍵確認(rèn)交易的方法���,因此��,本實(shí)施例中的無按鍵的電子密鑰設(shè)備401�����,可省略確認(rèn)鍵的設(shè)置����,極大的縮小了設(shè)備的厚度和體積�,增強(qiáng)了設(shè)備的便攜性,不影響通用性����,節(jié)省了制造成本。此外�,使用對稱密鑰與第一確認(rèn)碼運(yùn)算操作,獲取第一加密密鑰�����,由于交易終端402無法獲取第一加密密鑰����,避免了交易終端402對交易的非法操作,進(jìn)一步的����,在待簽名數(shù)據(jù)包中,加入第一滾動因子��,防止交易終端402在沒有獲取正確第二確認(rèn)碼的情況下�����,通過重放攻擊完成驗(yàn)簽操作�����,進(jìn)一步增強(qiáng)了交易安全性����。而且,無按鍵的電子密鑰設(shè)備401和交易終端402之間的信息傳輸僅需一次交互��,減少了交易操作步驟,使交易更加快捷便利�。
[0139]本實(shí)施例還提供一種與本實(shí)施例信息交互方法和信息交互系統(tǒng)采用的無按鍵的電子密鑰設(shè)備,該無按鍵的電子密鑰設(shè)備采用的技術(shù)方案與本實(shí)施例中的方法和系統(tǒng)中無按鍵的電子密鑰設(shè)備采用的方案相同����,在此不再贅述,僅進(jìn)行簡要說明如下:
[0140]圖3出示了該無按鍵的電子密鑰設(shè)備的實(shí)施例的結(jié)構(gòu)示意圖���。圖3所示的結(jié)構(gòu)����,該設(shè)備至少包括:第一信息傳輸模塊501���、電子墨水屏503��、第一確認(rèn)碼生成模塊502���、供電模塊504、第一滾動因子生成模塊505���、安全模塊506和第二信息傳輸模塊507,
[0141]第一信息傳輸模塊501����,用于接收交易報(bào)文,并將交易報(bào)文發(fā)送至安全模塊506;
[0142]在本實(shí)施例中���,第一信息傳輸模塊501可通過接觸的方式(如通過裸露在無按鍵的電子密鑰設(shè)備外的金屬觸點(diǎn))接收信息或向外發(fā)送信息,也可通過非接觸的方式(如采用藍(lán)牙���、NFC或射頻等方式)接收信息或向外發(fā)送信息��。進(jìn)一步的���,第一信息傳輸模塊501,還用于將交易報(bào)文發(fā)送至電子墨水屏503����。
[0143]第一確認(rèn)碼生成模塊502,用于生成第一確認(rèn)碼���,將第一確認(rèn)碼發(fā)送至電子墨水屏503和安全模塊506 ����;
[0144]第一滾動因子生成模塊505����,用于生成第一滾動因子,將第一滾動因子發(fā)送至安全模塊506 ;
[0145]電子墨水屏503,用于至少顯不第一確認(rèn)碼���;
[0146]本實(shí)施例中����,電子墨水屏503還用于顯示交易報(bào)文�。
[0147]在本實(shí)施例中,采用電子墨水屏503進(jìn)行顯示�����,用戶在閱讀顯示內(nèi)容時(shí)并不耗費(fèi)電量��,即電子墨水屏在顯示完成后失去供電�����,仍可進(jìn)行顯示��,因此�,無按鍵的電子密鑰設(shè)備無須設(shè)置電池,可進(jìn)一步減小無按鍵的電子密鑰設(shè)備的厚度和體積���。
[0148]供電模塊504,用于通過近場稱合產(chǎn)生電能�,為第一信息傳輸模塊501、電子墨水屏503�����、第一確認(rèn)碼生成模塊502�、第一滾動因子生成模塊505�、安全模塊506和第二信息傳輸模塊507供電;
[0149]安全模塊506����,用于接收交易報(bào)文、第一確認(rèn)碼和第一滾動因子���,對待簽名數(shù)據(jù)包進(jìn)行簽名操作�,得到簽名數(shù)據(jù)��,基于第一密鑰和第一確認(rèn)碼進(jìn)行運(yùn)算操作�,獲得第一加密密鑰,使用第一加密密鑰對簽名數(shù)據(jù)進(jìn)行加密操作�����,得到第一加密數(shù)據(jù)����,至少將第一加密數(shù)據(jù)發(fā)送至第二信息傳輸模塊507��,待簽名數(shù)據(jù)包至少包括交易報(bào)文和第一滾動因子����;
[0150]第二信息傳輸模塊507����,用于至少外發(fā)第一加密數(shù)據(jù)。
[0151]進(jìn)一步的��,待簽名數(shù)據(jù)包至少包括第一確認(rèn)碼���、交易報(bào)文和第一滾動因子�。
[0152]進(jìn)一步的�����,安全模塊506����,還用于預(yù)先存儲第一密鑰;或者����,安全模塊506��,還用于生成第一密鑰����。
[0153]進(jìn)一步的�,第一信息傳輸模塊501,還用于接收第一密鑰加密信息��,并將第一密鑰加密信息發(fā)送至安全模塊506;安全模塊506��,還用于通過用戶私鑰解密第一密鑰加密信息����,獲得第一密鑰����。
[0154]進(jìn)一步的,安全模塊506,還用于生成第一密鑰,通過預(yù)先存儲在安全模塊506內(nèi)部的密鑰加密第一密鑰,得到第一密鑰加密信息�����,并將第一密鑰加密信息發(fā)送至第二信息傳輸模塊507 ;第二信息傳輸模塊507,還用于將第一密鑰加密信息外發(fā)��。
[0155]進(jìn)一步的,第一滾動因子生成模塊505���,還用于每隔預(yù)設(shè)時(shí)間生成第一滾動因子�;或者����,第一滾動因子生成模塊505,還用于至少基于前次交易的交易報(bào)文生成第一滾動因子�。
[0156]進(jìn)一步的,無按鍵的電子密鑰設(shè)備還包括第一重放因子生成模塊508��,第一重放因子生成模塊508���,用于每隔預(yù)設(shè)時(shí)間生成第一重放因子��;待簽名數(shù)據(jù)包還包括第一重放因子���。
[0157]進(jìn)一步的,無按鍵的電子密鑰設(shè)備還包括第一重放因子生成模塊508�����,第一重放因子生成模塊508���,用于隨機(jī)生成第一重放因子��;待簽名數(shù)據(jù)包還包括第一重放因子����;第二信息傳輸模塊,還用于至少將第一重放因子外發(fā)���。
[0158]本實(shí)施例提供的無按鍵的電子密鑰設(shè)備�����,可基于確認(rèn)碼完成用戶對交易報(bào)文內(nèi)容的確認(rèn)�,無須設(shè)置確認(rèn)按鍵�,同時(shí)由于無需設(shè)置電池�����,進(jìn)一步減小了設(shè)備的厚度和體積并降低制造成本����。
[0159]實(shí)施例2
[0160]本實(shí)施例中,無按鍵的電子密鑰設(shè)備可以是智能密鑰設(shè)備��,如USB-KEY、音頻KEY或藍(lán)牙KEY等,也可以是智能卡,如IC卡���。交易終端可以是POS機(jī)�、讀卡器等帶有讀卡功能并可與服務(wù)器通信的設(shè)備�。服務(wù)器可以是銀行后臺服務(wù)器或網(wǎng)絡(luò)交易終端服務(wù)器等設(shè)備。無按鍵的電子密鑰設(shè)備與交易終端的連接可以是接觸式也可以是非接觸式���,交易終端與服務(wù)器的信息交互可以通過有線方式也可以通過無線方式�����。
[0161]圖4為本發(fā)明提供的一種信息交互方法的實(shí)施例的流程示意圖��。圖4所示的方法實(shí)施例�,包括以下步驟:
[0162]步驟201��,無按鍵的電子密鑰設(shè)備接收交易終端發(fā)送的交易報(bào)文����;
[0163]本步驟中,交易報(bào)文可以是交易終端發(fā)送的包含用戶信息��、消費(fèi)金額和/或交易銀行名稱等內(nèi)容的信息。
[0164]步驟202��,無按鍵的電子密鑰設(shè)備生成并顯示第一確認(rèn)碼��;
[0165]本步驟中��,第一確認(rèn)碼為無按鍵的電子密鑰設(shè)備內(nèi)部隨機(jī)生成的一組字符�����,其形式可以是字符或圖片��,也可以是可被控制播放的一段音頻��。由于第一確認(rèn)碼是無按鍵的電子密鑰設(shè)備內(nèi)部生成�,外部設(shè)備無法獲取第一確認(rèn)碼,保障了交易的安全�����。
[0166]本步驟中���,進(jìn)一步的,無按鍵的電子密鑰設(shè)備也可以顯示交易報(bào)文�,保障所見即所簽,即簽名內(nèi)容不會因被篡改而導(dǎo)致顯示的交易報(bào)文與待簽名交易報(bào)文內(nèi)容不一致,保障交易安全�。
[0167]步驟203,無按鍵的電子密鑰設(shè)備對待簽名數(shù)據(jù)包進(jìn)行簽名操作���,得到簽名數(shù)據(jù)���,待簽名數(shù)據(jù)包至少包括第一確認(rèn)碼、第一滾動因子和交易報(bào)文���;
[0168]本步驟中����,對交易報(bào)文的簽名操作使用的密鑰為無按鍵的電子密鑰設(shè)備的安全芯片中的用戶私鑰��,用戶私鑰有著不可導(dǎo)出的特性��,簽名操作為本領(lǐng)域的公知技術(shù)�,具體流程在此不再贅述。無按鍵的電子密鑰設(shè)備內(nèi)部生成第一滾動因子����,外部設(shè)備無法獲得第一滾動因子,因此��,無法偽裝為無按鍵的電子簽名裝置進(jìn)行簽名或偽裝為服務(wù)器進(jìn)行驗(yàn)簽,保障了交易終端無法對交易進(jìn)行非法的重放攻擊�,進(jìn)一步增強(qiáng)了交易的安全性。
[0169]進(jìn)一步的��,在本步驟之前�,無按鍵的電子密鑰設(shè)備可基于預(yù)設(shè)算法,生成第一滾動因子��,生成第一滾動因子的方式包括但不限于以下兩種:第一種方式為��,無按鍵的電子密鑰設(shè)備每隔預(yù)設(shè)時(shí)間還基于預(yù)設(shè)算法生成第一滾動因子��,或者���,無按鍵的電子密鑰設(shè)備還每隔預(yù)設(shè)時(shí)間基于預(yù)設(shè)算法和種子生成第一滾動因子�。交易終端中并無預(yù)設(shè)算法�����、種子或預(yù)設(shè)時(shí)間�,進(jìn)而無法獲得第一滾動因子,因此���,交易終端無法偽裝為電子簽名裝置進(jìn)行簽名或偽裝為服務(wù)器進(jìn)行驗(yàn)簽,保障了交易終端無法對交易進(jìn)行非法的重放攻擊,進(jìn)一步增強(qiáng)了交易的安全性��。第二種方式為����,無按鍵的電子密鑰設(shè)備還可至少基于前次交易的交易報(bào)文和預(yù)設(shè)算法,生成第一滾動因子�����,交易終端無法獲得前次交易報(bào)文����,進(jìn)而無法獲得第一滾動因子,因此����,交易終端無法偽裝為電子簽名裝置進(jìn)行簽名或偽裝為服務(wù)器進(jìn)行驗(yàn)簽,保障了交易終端無法對交易進(jìn)行非法的重放攻擊��,進(jìn)一步增強(qiáng)了交易的安全性���。
[0170]進(jìn)一步的�����,在本步驟之前��,無按鍵的電子密鑰設(shè)備可生成第一重放因子���,本步驟中���,待簽名數(shù)據(jù)包還可以包括第一重放因子,即待簽名數(shù)據(jù)包中至少包括交易報(bào)文����、第一滾動因子和第一重放因子。生成第一重放因子的方式包括但不限于:方式一�,無按鍵的電子密鑰設(shè)備每隔預(yù)設(shè)時(shí)間基于預(yù)設(shè)算法,生成第一重放因子����。方式二,無按鍵的電子密鑰設(shè)備也可每隔預(yù)設(shè)時(shí)間基于預(yù)設(shè)算法和種子�,生成第一重放因子。方式三�����,無按鍵的電子密鑰設(shè)備還可以隨機(jī)生成第一重放因子�,如根據(jù)無按鍵的電子設(shè)備內(nèi)部的電流或電壓噪聲生成第一重放因子�。交易終端無法得知生成第一重放因子的預(yù)設(shè)算法�、種子、預(yù)設(shè)時(shí)間或無按鍵電子密鑰設(shè)備內(nèi)的電壓電流噪聲���,進(jìn)而無法獲得第一重放因子,因此���,交易終端無法偽裝為電子簽名裝置進(jìn)行簽名或偽裝為服務(wù)器進(jìn)行驗(yàn)簽����,保障了交易終端無法對交易進(jìn)行非法的重放攻擊��,進(jìn)一步增強(qiáng)了交易的安全性����。
[0171]本步驟中,進(jìn)一步的�����,待簽名數(shù)據(jù)包還包括標(biāo)識因子����,即待簽名數(shù)據(jù)包至少包括交易報(bào)文�����、第一滾動因子��、第一確認(rèn)碼和標(biāo)識因子��,其中��,標(biāo)識因子是無按鍵的電子密鑰設(shè)備身份的唯一標(biāo)識�,進(jìn)一步增強(qiáng)了交易的安全性�。
[0172]步驟204,無按鍵的電子密鑰設(shè)備基于第一密鑰對簽名數(shù)據(jù)進(jìn)行加密操作����,得到第一加密數(shù)據(jù);
[0173]無按鍵的電子密鑰設(shè)備使用第一加密密鑰對簽名數(shù)據(jù)進(jìn)行加密操作�,保障了外部設(shè)備因無法獲得第一密鑰而無法得到第一加密數(shù)據(jù),保障了交易的安全性���。
[0174]本步驟中�,第一密鑰的獲取方式包括但不限于以下幾種:
[0175]第一種方式為����,第一密鑰是預(yù)先存儲在無按鍵的電子密鑰設(shè)備內(nèi)部的�,即在交易流程開始前存儲在無按鍵的電子密鑰設(shè)備中的密鑰����;
[0176]第二種方式為,第一密鑰可以是無按鍵的電子密鑰設(shè)備基于預(yù)設(shè)算法生成的�����,其中��,第一密鑰可基于預(yù)設(shè)時(shí)間和預(yù)設(shè)種子基于預(yù)設(shè)算法生成��,也可基于前次交易的交易報(bào)文生成���,第一密鑰的隨機(jī)性保障了第一密鑰的不可預(yù)測性,進(jìn)一步增強(qiáng)了交易的安全性��。
[0177]第三種方式為�,第一密鑰也可以是無按鍵的電子密鑰設(shè)備從外部獲取的密鑰,具體地��,��,無按鍵的電子密鑰設(shè)備獲取第一密鑰加密信息����,解密第一密鑰加密信息獲得第一密鑰���。第一密鑰具有隨機(jī)性的特點(diǎn),可避免固定的密鑰的泄露而造成的交易風(fēng)險(xiǎn)�����,進(jìn)一步增強(qiáng)交易的安全性��。
[0178]第四種方式為���,第一密鑰還可以是無按鍵的電子密鑰設(shè)備內(nèi)部生成的��,具體的����,可以是無按鍵的電子密鑰設(shè)備根據(jù)其信號噪聲生成的一組隨機(jī)數(shù)��,例如��,電壓噪聲或電流噪聲����,也可以是無按鍵的電子密鑰設(shè)備根據(jù)預(yù)設(shè)算法和種子生成的一組隨機(jī)數(shù)����。通過加密密鑰加密第一密鑰����,獲得第一密鑰加密信息,加密密鑰可以是解密設(shè)備的公鑰�����。無按鍵的電子密鑰設(shè)備生成并發(fā)送的密鑰具有隨機(jī)性的特點(diǎn)�����,可避免固定的密鑰的泄露而造成的交易風(fēng)險(xiǎn)����,進(jìn)一步增強(qiáng)交易的安全性���。
[0179]步驟205����,無按鍵的電子密鑰設(shè)備至少將第一加密數(shù)據(jù)發(fā)送至交易終端;
[0180]本步驟中�����,進(jìn)一步的���,如果第一密鑰是由步驟204中的第四種方式生成的���,則還將第一密鑰加密信息也發(fā)送至交易終端,即至少將第一加密數(shù)據(jù)和第一密鑰加密信息發(fā)送至交易終端���。
[0181]本步驟中����,進(jìn)一步的�����,與步驟204對應(yīng)的���,如果待簽名數(shù)據(jù)包中還包括第一重放因子且第一重放因子是隨機(jī)生成的����,則還將第一重放因子也發(fā)送至交易終端,即至少將第一加密數(shù)據(jù)和第一重放因子發(fā)送至交易終端�����。
[0182]步驟206��,交易終端至少接收第一加密數(shù)據(jù)并獲取第二確認(rèn)碼�;
[0183]本步驟中,交易終端獲取第二確認(rèn)碼的方法包括:第二確認(rèn)碼可以是交易終端通過鍵盤獲取���、也可以是交易終端讀取無按鍵的電子密鑰設(shè)備顯示的圖片獲取�,也可以是交易終端識別無按鍵的電子密鑰設(shè)備播放的音頻獲取���。
[0184]本步驟中����,進(jìn)一步的�����,如果第一密鑰是由步驟204中的第四種方式生成的����,交易終端還接收第一密鑰加密信息,即至少接收第一加密數(shù)據(jù)和第一密鑰加密信息���。
[0185]本步驟中����,進(jìn)一步的����,與步驟204對應(yīng)的,如果待簽名數(shù)據(jù)包中還包括第一重放因子且第一重放因子是隨機(jī)生成的����,則交易終端還接收第一重放因子,即至少接收第一加密數(shù)據(jù)和第一重放因子��。
[0186]步驟207�����,交易終端至少將交易報(bào)文�����、第二確認(rèn)碼和第一加密數(shù)據(jù)外發(fā)����;
[0187]本步驟中�,進(jìn)一步的����,如果第一密鑰是由步驟204中的第四種方式生成的,則還將第一密鑰加密信息外發(fā)����,即至少將第一密鑰加密信息、交易報(bào)文���、第二確認(rèn)碼和第一加密數(shù)據(jù)外發(fā)���。
[0188]本步驟中,進(jìn)一步的���,與步驟204對應(yīng)的��,如果待簽名數(shù)據(jù)包中還包括第一重放因子且第一重放因子是隨機(jī)生成的,則交易終端將第一重放因子外發(fā)���,即至少將第二確認(rèn)碼�、交易報(bào)文、第一加密數(shù)據(jù)和第一重放因子外發(fā)����。
[0189]進(jìn)一步的,本實(shí)施例步驟207中�,交易終端至少將第二確認(rèn)碼、交易報(bào)文和第一加密數(shù)據(jù)外發(fā)至服務(wù)器�,如果第一密鑰是由步驟204中的第四種方式生成的,則交易終端還將第一密鑰加密信息外發(fā)至服務(wù)器��,與步驟204對應(yīng)的���,如果待簽名數(shù)據(jù)包中還包括第一重放因子且第一重放因子是隨機(jī)生成的�����,則交易終端還將第一重放因子外發(fā)至服務(wù)器���。
[0190]進(jìn)一步的,步驟204中�����,第三種方式為�����,第一密鑰也可以是無按鍵的電子密鑰設(shè)備獲取的服務(wù)器生成的密鑰,具體地����,服務(wù)器生成第一密鑰,通過用戶公鑰加密第一密鑰���,得到第一密鑰加密信息�����,服務(wù)器將第一密鑰加密信息通過交易終端傳輸至無按鍵的電子密鑰設(shè)備���,無按鍵的電子密鑰設(shè)備通過用戶私鑰解密第一密鑰加密信息,獲得第一密鑰��。其中����,服務(wù)器內(nèi)儲存的用戶公鑰與無按鍵的電子密鑰設(shè)備內(nèi)儲存的用戶私鑰為一對非對稱密鑰。采用服務(wù)器生成并發(fā)送的密鑰作為第一密鑰�,第一密鑰具有隨機(jī)性的特點(diǎn),可避免固定的密鑰的泄露而造成的交易風(fēng)險(xiǎn),進(jìn)一步增強(qiáng)交易的安全性�����。第四種方式為�,第一密鑰還可以是無按鍵的電子密鑰設(shè)備內(nèi)部生成的�,具體的,可以是無按鍵的電子密鑰設(shè)備根據(jù)其信號噪聲生成的一組隨機(jī)數(shù)�����,例如����,電壓噪聲或電流噪聲,也可以是無按鍵的電子密鑰設(shè)備根據(jù)預(yù)設(shè)算法和種子生成的一組隨機(jī)數(shù)�����。通過加密密鑰加密第一密鑰�,獲得第一密鑰加密信息,加密密鑰可以是服務(wù)器的公鑰��。無按鍵的電子密鑰設(shè)備生成并發(fā)送的密鑰具有隨機(jī)性的特點(diǎn)���,可避免固定的密鑰的泄露而造成的交易風(fēng)險(xiǎn)�,進(jìn)一步增強(qiáng)交易的安全性。
[0191]進(jìn)一步的��,本實(shí)施例還包括:步驟208���,服務(wù)器至少接收第二確認(rèn)碼�、交易報(bào)文和第一加密數(shù)據(jù)��;[0192]本步驟中���,進(jìn)一步的�����,如果第一密鑰是由步驟204中的第四種方式生成的�,服務(wù)器還接收第一密鑰加密信息��,即服務(wù)器至少接收第一密鑰加密信息�、交易報(bào)文、第二確認(rèn)碼和第一加密數(shù)據(jù)�。
[0193]本步驟中,進(jìn)一步的���,與步驟104對應(yīng)的����,如果待簽名數(shù)據(jù)包中還包括第一重放因子且第一重放因子是隨機(jī)生成的,則服務(wù)器還接收第一重放因子���,即服務(wù)器至少接收第二確認(rèn)碼、交易報(bào)文���、第一加密數(shù)據(jù)和第一重放因子��。
[0194]步驟209��,服務(wù)器基于第二密鑰對第一加密數(shù)據(jù)進(jìn)行解密操作���,如果解密成功,則獲得簽名數(shù)據(jù)�;
[0195]簽名數(shù)據(jù)需要通過正確的第一解密密鑰解密后才能獲得,如果外部設(shè)備無法獲得第二密鑰或運(yùn)算方法則無法獲得第一解密密鑰�,進(jìn)而無法獲得簽名數(shù)據(jù),保障了交易的安全���。
[0196]本實(shí)施例中�����,第二密鑰與第一密鑰為密鑰對���,進(jìn)一步的�����,該密鑰對可以是對稱密鑰對�,也可以是非對稱密鑰對�����。
[0197]本步驟前��,服務(wù)器獲得第二密鑰���,其方式包括:
[0198]與本實(shí)施例步驟204第一種方式對應(yīng)的服務(wù)器獲得第二密鑰的方式包括�����,第二密鑰是預(yù)先存儲在服務(wù)器內(nèi)部的��。
[0199]與本實(shí)施例步驟204第二種方式對應(yīng)的服務(wù)器獲得第二密鑰的方式包括���,服務(wù)器還根據(jù)預(yù)設(shè)算法生成第二密鑰���,無按鍵的電子密鑰設(shè)備用于生成第一密鑰和服務(wù)器用于生成第二密鑰的預(yù)設(shè)算法是相同的。
[0200]與本實(shí)施例步驟204第三種方式對應(yīng)的服務(wù)器獲得第二密鑰的方式包括����,服務(wù)器生成第一密鑰后,還將第一密鑰存儲為第二密鑰��。
[0201]與本實(shí)施例步驟204第四種方式對應(yīng)的服務(wù)器獲得第二密鑰的方式包括����,服務(wù)器還通過預(yù)先存儲在服務(wù)器內(nèi)部的解密密鑰解密第一密鑰加密信息�����,獲得第二密鑰����。
[0202]步驟210,服務(wù)器基于驗(yàn)簽數(shù)據(jù)包對簽名數(shù)據(jù)進(jìn)行驗(yàn)簽操作�����,驗(yàn)簽數(shù)據(jù)包至少包括第二確認(rèn)碼、交易報(bào)文和第二滾動因子�����。
[0203]服務(wù)器需要基于第二滾動因子對簽名數(shù)據(jù)進(jìn)行驗(yàn)簽操作�����,如果服務(wù)器不能產(chǎn)生與第一滾動因子相同的第二滾動因子�����,即不能成功驗(yàn)簽����,進(jìn)一步保障了交易的安全性。
[0204]進(jìn)一步的��,本步驟前�,服務(wù)器還基于預(yù)設(shè)算法,生成第二滾動因子���。與本實(shí)施例步驟203第一種方式對應(yīng)的服務(wù)器獲取第二滾動因子的方法包括��,服務(wù)器每隔預(yù)設(shè)時(shí)間基于預(yù)設(shè)算法��,生成第二滾動因子��;其中����,服務(wù)器用于生成第二滾動因子的預(yù)設(shè)算法和無按鍵的電子密鑰設(shè)備用于生成第一滾動因子的預(yù)設(shè)算法是相同的,預(yù)設(shè)時(shí)間也是相同的��,因此��,第一滾動因子和第二滾動因子也是相同的�。或者���,服務(wù)器還每隔預(yù)設(shè)時(shí)間基于預(yù)設(shè)算法和種子生成第二滾動因子,其中��,服務(wù)器用于生成第二滾動因子和無按鍵的電子密鑰設(shè)備用于生成第一滾動因子的預(yù)設(shè)算法����、預(yù)設(shè)時(shí)間和種子均是相同的。如果服務(wù)器和無按鍵的電子密鑰設(shè)備中的種子�����、預(yù)設(shè)算法或間隔時(shí)間不同,則不能產(chǎn)生與第一滾動因子相同的第二滾動因子�����,即不能成功驗(yàn)簽��,進(jìn)一步保障了交易的安全性�。與本實(shí)施例步驟203第二種方式對應(yīng)的服務(wù)器獲取第二滾動因子的方法包括,服務(wù)器還至少基于前次交易的交易報(bào)文和預(yù)設(shè)算法�,生成第二滾動因子,無按鍵的電子密鑰設(shè)備生成第一滾動因子和服務(wù)器用于生成第二滾動因子的預(yù)設(shè)算法是相同的��,保障成功驗(yàn)簽��。[0205]進(jìn)一步的�,在本步驟之前,與本實(shí)施例步驟203對應(yīng)的����,服務(wù)器生成第二重放因子,本步驟中��,驗(yàn)簽數(shù)據(jù)包中還包括第二重放因子���,即待簽名數(shù)據(jù)包中至少包括交易報(bào)文��、第一滾動因子和第二重放因子�����,生成第二重放因子的方式包括但不限于:方式一��,服務(wù)器還可每隔預(yù)設(shè)時(shí)間基于預(yù)設(shè)算法��,生成第二重放因子���,服務(wù)器生成第二重放因子的預(yù)設(shè)算法和預(yù)設(shè)時(shí)間與無按鍵的電子密鑰設(shè)備生成第一重放因子的預(yù)設(shè)算法和預(yù)設(shè)時(shí)間相同�����,保障成功驗(yàn)簽���;方式二����,服務(wù)器每隔預(yù)設(shè)時(shí)間基于預(yù)設(shè)算法和種子,生成第二重放因子�����,服務(wù)器生成第二重放因子的預(yù)設(shè)算法和預(yù)設(shè)時(shí)間與無按鍵的電子密鑰設(shè)備生成第一重放因子的預(yù)設(shè)算法和預(yù)設(shè)時(shí)間相同,保障成功驗(yàn)簽��;方式三����,服務(wù)器還可以將接收到的第一重放因子設(shè)置為第二重放因子。
[0206]進(jìn)一步的����,本步驟中,與步驟203對應(yīng)的��,如果待簽名數(shù)據(jù)包還包括標(biāo)識因子�����,則驗(yàn)簽數(shù)據(jù)包還包括標(biāo)識因子�,即驗(yàn)簽數(shù)據(jù)包至少包括交易報(bào)文、第二滾動因子��、第二確認(rèn)碼和標(biāo)識因子����。
[0207]本實(shí)施例提供的信息交互方法,通過在交易終端輸入第二確認(rèn)碼來確認(rèn)交易的方法,替代了現(xiàn)有技術(shù)中通過電子密鑰設(shè)備的確認(rèn)鍵確認(rèn)交易的方法��,因此����,本實(shí)施例中的無按鍵的電子密鑰設(shè)備,可省略確認(rèn)鍵的設(shè)置��,極大的縮小了設(shè)備的厚度和體積��,增強(qiáng)了設(shè)備的便攜性���,不影響通用性���,節(jié)省了制造成本。進(jìn)一步的���,在待簽名數(shù)據(jù)包中����,加入第一滾動因子����,防止交易終端在沒有獲取正確第二確認(rèn)碼的情況下��,通過重放攻擊完成驗(yàn)簽操作,此夕卜���,在待簽名數(shù)據(jù)包中加入第一確認(rèn)碼���,進(jìn)一步增強(qiáng)了交易的安全性。而且�,無按鍵的電子密鑰設(shè)備和交易終端之間的信息傳輸僅需一次交互,減少了交易操作步驟����,使交易更加快捷便利。
[0208]本實(shí)施例還提供一種采用上述信息交互方法的信息交互系統(tǒng)���,該系統(tǒng)是與該方法一一對應(yīng)的���,在此不再贅述,僅進(jìn)行簡要說明如下:
[0209]圖5出示了本發(fā)明的信息交互系統(tǒng)的結(jié)構(gòu)示意圖����,參見圖5,本發(fā)明的信息交互系統(tǒng)��,包括:無按鍵的電子密鑰設(shè)備401和交易終端402。
[0210]無按鍵的電子密鑰設(shè)備401����,用于接收交易終端402發(fā)送的交易報(bào)文,生成并顯示第一確認(rèn)碼��,對待簽名數(shù)據(jù)包進(jìn)行簽名操作獲取簽名數(shù)據(jù)�����,基于第一密鑰對簽名數(shù)據(jù)進(jìn)行加密操作得到第一加密數(shù)據(jù)����,至少將第一加密數(shù)據(jù)發(fā)送至交易終端402,待簽名數(shù)據(jù)包包括交易報(bào)文��、第一確認(rèn)碼和第一滾動因子�����;
[0211]進(jìn)一步的�����,本系統(tǒng)中�����,無按鍵的電子密鑰設(shè)備401還用于基于預(yù)設(shè)算法����,生成第一滾動因子,生成第一滾動因子的方式包括但不限于以下兩種:第一種方式為����,無按鍵的電子密鑰設(shè)備401每隔預(yù)設(shè)時(shí)間還基于預(yù)設(shè)算法生成第一滾動因子,或者�����,無按鍵的電子密鑰設(shè)備401還每隔預(yù)設(shè)時(shí)間基于預(yù)設(shè)算法和種子生成第一滾動因子�。交易終端402中并無預(yù)設(shè)算法、種子或預(yù)設(shè)時(shí)間�����,進(jìn)而無法獲得第一滾動因子����,因此,交易終端402無法進(jìn)行簽名或驗(yàn)簽��,保障了交易終端402無法對交易進(jìn)行非法的重放攻擊,進(jìn)一步增強(qiáng)了交易的安全性�����。第二種方式為�,無按鍵的電子密鑰設(shè)備401還可至少基于前次交易的交易報(bào)文和預(yù)設(shè)算法,生成第一滾動因子��,交易終端402無法獲得前次交易報(bào)文����,進(jìn)而無法獲得第一滾動因子,因此����,交易終端402無法進(jìn)行簽名或驗(yàn)簽,保障了交易終端402無法對交易進(jìn)行非法的重放攻擊�,進(jìn)一步增強(qiáng)了交易的安全性。
[0212]進(jìn)一步的�,本系統(tǒng)中,無按鍵的電子密鑰設(shè)備401可生成第一重放因子���,本系統(tǒng)中����,待簽名數(shù)據(jù)包還可以包括第一重放因子,即待簽名數(shù)據(jù)包中至少包括交易報(bào)文��、第一滾動因子和第一重放因子���。生成第一重放因子的方式包括但不限于:方式一��,無按鍵的電子密鑰設(shè)備401每隔預(yù)設(shè)時(shí)間基于預(yù)設(shè)算法,生成第一重放因子��。方式二�����,無按鍵的電子密鑰設(shè)備401也可每隔預(yù)設(shè)時(shí)間基于預(yù)設(shè)算法和種子���,生成第一重放因子�����。方式三��,無按鍵的電子密鑰設(shè)備401還可以隨機(jī)生成第一重放因子�����,如根據(jù)無按鍵的電子設(shè)備內(nèi)部的電流或電壓噪聲生成第一重放因子�。交易終端402無法得知生成第一重放因子的預(yù)設(shè)算法、種子���、預(yù)設(shè)時(shí)間或無按鍵電子密鑰設(shè)備401內(nèi)的電壓電流噪聲����,進(jìn)而無法獲得第一重放因子�,因此,交易終端402無法進(jìn)行簽名或驗(yàn)簽����,保障了交易終端402無法對交易進(jìn)行非法的重放攻擊,進(jìn)一步增強(qiáng)了交易的安全性���。
[0213]本系統(tǒng)中�����,待簽名數(shù)據(jù)包還包括標(biāo)識因子��,即待簽名數(shù)據(jù)包至少包括交易報(bào)文��、第一滾動因子���、第一確認(rèn)碼和標(biāo)識因子��,其中����,標(biāo)識因子是無按鍵的電子密鑰設(shè)備401身份的唯一標(biāo)識��,進(jìn)一步增強(qiáng)了交易的安全性��。
[0214]進(jìn)一步的�����,無按鍵的電子密鑰設(shè)備401還用于獲得第一密鑰�����,其中�����,第一密鑰的獲取方式包括但不限于以下幾種:
[0215]第一種方式為��,第一密鑰是預(yù)先存儲在無按鍵的電子密鑰設(shè)備401內(nèi)部的���,即在交易流程開始前存儲在無按鍵的電子密鑰設(shè)備401中的密鑰�����;
[0216]第二種方式為����,第一密鑰可以是無按鍵的電子密鑰設(shè)備401基于預(yù)設(shè)算法生成的���,其中�����,第一密鑰可基于預(yù)設(shè)時(shí)間和預(yù)設(shè)種子基于預(yù)設(shè)算法生成��,也可基于前次交易的交易報(bào)文生成�����,第一密鑰的隨機(jī)性保障了第一密鑰的不可預(yù)測性�����,進(jìn)一步增強(qiáng)了交易的安全性��。
[0217]第三種方式為���,第一密鑰也可以是無按鍵的電子密鑰設(shè)備401獲取的密鑰�����,具體地��,無按鍵的電子密鑰設(shè)備401獲取第一密鑰加密信息����,通過用戶私鑰解密第一密鑰加密信息�,獲得第一密鑰。第一密鑰具有隨機(jī)性的特點(diǎn)�,可避免固定的密鑰的泄露而造成的交易風(fēng)險(xiǎn)����,進(jìn)一步增強(qiáng)交易的安全性。
[0218]第四種方式為�����,第一密鑰還可以是無按鍵的電子密鑰設(shè)備401內(nèi)部生成的,具體的����,可以是無按鍵的電子密鑰設(shè)備401根據(jù)其信號噪聲生成的一組隨機(jī)數(shù),例如�,電壓噪聲或電流噪聲,也可以是無按鍵的電子密鑰設(shè)備401根據(jù)預(yù)設(shè)算法和種子生成的一組隨機(jī)數(shù)�����。通過加密密鑰加密第一密鑰�,獲得第一密鑰加密信息,加密密鑰可以是解密設(shè)備的公鑰����。無按鍵的電子密鑰設(shè)備401生成并發(fā)送的密鑰具有隨機(jī)性的特點(diǎn),可避免固定的密鑰的泄露而造成的交易風(fēng)險(xiǎn)�����,進(jìn)一步增強(qiáng)交易的安全性�����。
[0219]本實(shí)施例中�����,進(jìn)一步的,如果第一密鑰是由無按鍵的電子密鑰設(shè)備401內(nèi)部基于預(yù)設(shè)算法生成的�,則還將第一密鑰加密信息也發(fā)送至交易終端402,即至少將第一加密數(shù)據(jù)和第一密鑰加密信息發(fā)送至交易終端402�。
[0220]本實(shí)施例中,進(jìn)一步的�,如果待簽名數(shù)據(jù)包中還包括第一重放因子且第一重放因子是隨機(jī)生成的,則無按鍵的電子密鑰設(shè)備還將第一重放因子發(fā)送至交易終端���,即至少發(fā)送第一加密數(shù)據(jù)和第一重放因子��。
[0221]交易終端402���,用于至少接收第一加密數(shù)據(jù)并獲取第二確認(rèn)碼,至少將交易報(bào)文�����、第二確認(rèn)碼和第一加密數(shù)據(jù)外發(fā)�����;
[0222]本實(shí)施例中����,交易終端402獲取第二確認(rèn)碼的方法包括:第二確認(rèn)碼可以是交易終端402通過鍵盤獲取、也可以是交易終端402讀取無按鍵的電子密鑰設(shè)備401顯示的圖片獲取���,也可以是交易終端402識別無按鍵的電子密鑰設(shè)備401播放的音頻獲取����。
[0223]本系統(tǒng)中�����,進(jìn)一步的�����,如果第一密鑰是由無按鍵的電子密鑰設(shè)備401內(nèi)部基于預(yù)設(shè)算法生成的���,則交易終端402還將第一密鑰加密信息外發(fā)����,即至少將交易報(bào)文�、第一密鑰加密信息、第二確認(rèn)碼和第一加密數(shù)據(jù)發(fā)送外發(fā)���。
[0224]進(jìn)一步的���,本實(shí)施例的系統(tǒng)中����,還包括服務(wù)器403�����,
[0225]進(jìn)一步的�����,本實(shí)施例中交易終端402至少將第二確認(rèn)碼�、交易報(bào)文和第一加密數(shù)據(jù)外發(fā)至服務(wù)器403,如果第一密鑰是由第一密鑰獲取方式的第四種方式生成的���,則交易終端402還將第一密鑰加密信息外發(fā)至服務(wù)器403�,如果待簽名數(shù)據(jù)包中還包括第一重放因子且第一重放因子是隨機(jī)生成的�,則交易終端402還將第一重放因子外發(fā)至服務(wù)器403。
[0226]進(jìn)一步的��,無按鍵的電子密鑰設(shè)備401獲取第一密鑰的第三種方式為�,第一密鑰也可以是無按鍵的電子密鑰設(shè)備401獲取的服務(wù)器403生成的密鑰,具體地�����,服務(wù)器403生成第一密鑰���,通過用戶公鑰加密第一密鑰�����,得到第一密鑰加密信息���,服務(wù)器403將第一密鑰加密信息通過交易終端402傳輸至無按鍵的電子密鑰設(shè)備401,無按鍵的電子密鑰設(shè)備401通過用戶私鑰解密第一密鑰加密信息��,獲得第一密鑰���。其中���,服務(wù)器403內(nèi)儲存的用戶公鑰與無按鍵的電子密鑰設(shè)備401內(nèi)儲存的用戶私鑰為一對非對稱密鑰。采用服務(wù)器403生成并發(fā)送的密鑰作為第一密鑰����,第一密鑰具有隨機(jī)性的特點(diǎn)����,可避免固定的密鑰的泄露而造成的交易風(fēng)險(xiǎn)���,進(jìn)一步增強(qiáng)交易的安全性����。第四種方式為���,第一密鑰還可以是無按鍵的電子密鑰設(shè)備401內(nèi)部生成的��,具體的����,可以是無按鍵的電子密鑰設(shè)備401根據(jù)其信號噪聲生成的一組隨機(jī)數(shù)�,例如,電壓噪聲或電流噪聲�,也可以是無按鍵的電子密鑰設(shè)備401根據(jù)預(yù)設(shè)算法和種子生成的一組隨機(jī)數(shù)。通過加密密鑰加密第一密鑰���,獲得第一密鑰加密信息�。無按鍵的電子密鑰設(shè)備401生成并發(fā)送的密鑰具有隨機(jī)性的特點(diǎn),可避免固定的密鑰的泄露而造成的交易風(fēng)險(xiǎn)���,進(jìn)一步增強(qiáng)交易的安全性����。
[0227]本系統(tǒng)中�,進(jìn)一步的����,如果待簽名數(shù)據(jù)包中還包括第一重放因子且第一重放因子是隨機(jī)生成的,則交易終端還接收第一重放因子����,即至少接收第一加密數(shù)據(jù)和第一重放因子。
[0228]服務(wù)器403�����,用于基于第二密鑰對第一加密數(shù)據(jù)進(jìn)行解密操作��,如果解密成功����,則獲得簽名數(shù)據(jù),至少基于第二確認(rèn)碼和第二滾動因子對簽名數(shù)據(jù)進(jìn)行驗(yàn)簽操作��;
[0229]本系統(tǒng)中,進(jìn)一步的�,如果第一密鑰是由無按鍵的電子密鑰設(shè)備401內(nèi)部基于預(yù)設(shè)算法生成的,服務(wù)器403還接收第一密鑰加密信息�,即服務(wù)器403至少接收第一密鑰加密信息、第二確認(rèn)碼�����、交易報(bào)文和第一加密數(shù)據(jù)��。
[0230]本系統(tǒng)中�����,進(jìn)一步的����,如果待簽名數(shù)據(jù)包中還包括第一重放因子且第一重放因子是隨機(jī)生成的,則服務(wù)器403還用于接收第一重放因子�,即接收第一重放因子、第一加密數(shù)據(jù)����、第二確認(rèn)碼和交易報(bào)文。
[0231]本實(shí)施例中,第二密鑰與第一密鑰為密鑰對�����。
[0232]進(jìn)一步的��,服務(wù)器403還用于獲得第二密鑰�,其中,
[0233]與本實(shí)施例中獲得第一密鑰的第一種方式對應(yīng)的服務(wù)器403獲得第二密鑰的方式包括�����,第二密鑰是預(yù)先存儲在服務(wù)器403內(nèi)部的����。
[0234]與本實(shí)施例中獲得第一密鑰的第二種方式對應(yīng)的服務(wù)器403獲得第二密鑰的方式包括���,服務(wù)器403還根據(jù)預(yù)設(shè)算法生成第二密鑰�����,無按鍵的電子密鑰設(shè)備401用于生成第一密鑰和服務(wù)器403用于生成第二密鑰的預(yù)設(shè)算法是相同的�����。
[0235]與本實(shí)施例中獲得第一密鑰的第三種方式對應(yīng)的服務(wù)器403獲得第二密鑰的方式包括����,服務(wù)器403生成第一密鑰后,還將第一密鑰存儲為第二密鑰。
[0236]與本實(shí)施例中獲得第一密鑰的第四種方式對應(yīng)的服務(wù)器403獲得第二密鑰的方式包括����,服務(wù)器403還通過預(yù)先存儲在服務(wù)器403內(nèi)部的解密密鑰解密第一密鑰加密信息,
獲得第二密鑰���。
[0237]進(jìn)一步的���,服務(wù)器403還用于生成第二滾動因子,服務(wù)器403基于驗(yàn)簽數(shù)據(jù)包進(jìn)行驗(yàn)簽操作����,驗(yàn)簽數(shù)據(jù)包至少包括第二滾動因子和交易報(bào)文對簽名數(shù)據(jù)。其中��,服務(wù)器403還用于基于預(yù)設(shè)算法���,生成第二滾動因子����。與本實(shí)施例無按鍵的電子密鑰設(shè)備401生成第一滾動因子的第一種方式對應(yīng)的服務(wù)器403獲取第二滾動因子的方法包括,服務(wù)器403每隔預(yù)設(shè)時(shí)間基于預(yù)設(shè)算法�����,生成第二滾動因子�����;其中��,服務(wù)器403用于生成第二滾動因子的預(yù)設(shè)算法和無按鍵的電子密鑰設(shè)備401用于生成第一滾動因子的預(yù)設(shè)算法是相同的�����,預(yù)設(shè)時(shí)間也是相同的����,因此�����,第一滾動因子和第二滾動因子也是相同的�。或者���,服務(wù)器403還每隔預(yù)設(shè)時(shí)間基于預(yù)設(shè)算法和種子生成第二滾動因子�,其中,服務(wù)器403用于生成第二滾動因子和無按鍵的電子密鑰設(shè)備401用于生成第一滾動因子的預(yù)設(shè)算法����、預(yù)設(shè)時(shí)間和種子均是相同的。如果服務(wù)器403和無按鍵的電子密鑰設(shè)備401中的種子���、預(yù)設(shè)算法或間隔時(shí)間不同�����,則不能產(chǎn)生與第一滾動因子相同的第二滾動因子����,即不能成功驗(yàn)簽���,進(jìn)一步保障了交易的安全性�。與本實(shí)施例無按鍵的電子密鑰設(shè)備401生成第一滾動因子的第二種方式對應(yīng)的服務(wù)器403獲取第二滾動因子的方法包括��,服務(wù)器403還至少基于前次交易的交易報(bào)文和預(yù)設(shè)算法���,生成第二滾動因子��,無按鍵的電子密鑰設(shè)備401生成第一滾動因子和服務(wù)器403用于生成第二滾動因子的預(yù)設(shè)算法是相同的����,保障成功驗(yàn)簽。
[0238]進(jìn)一步的�����,在本系統(tǒng)中��,服務(wù)器403還用于生成第二重放因子��,本系統(tǒng)中��,驗(yàn)簽數(shù)據(jù)包中還包括第二重放因子���,即待簽名數(shù)據(jù)包中至少包括交易報(bào)文、第一滾動因子和第二重放因子���,生成第二重放因子的方式包括但不限于:方式一���,服務(wù)器403還可每隔預(yù)設(shè)時(shí)間基于預(yù)設(shè)算法,生成第二重放因子����,服務(wù)器403生成第二重放因子的預(yù)設(shè)算法和預(yù)設(shè)時(shí)間與無按鍵的電子密鑰設(shè)備401生成第一重放因子的預(yù)設(shè)算法和預(yù)設(shè)時(shí)間相同���,保障成功驗(yàn)簽;方式二�,服務(wù)器403每隔預(yù)設(shè)時(shí)間基于預(yù)設(shè)算法和種子,生成第二重放因子�����,服務(wù)器403生成第二重放因子的預(yù)設(shè)算法和預(yù)設(shè)時(shí)間與無按鍵的電子密鑰設(shè)備401生成第一重放因子的預(yù)設(shè)算法和預(yù)設(shè)時(shí)間相同�����,保障成功驗(yàn)簽��;方式三�����,服務(wù)器403還可以將接收到的第一重放因子設(shè)置為第二重放因子�����。
[0239]本實(shí)施例中�����,進(jìn)一步的,如果待簽名數(shù)據(jù)包還包括標(biāo)識因子�,則驗(yàn)簽數(shù)據(jù)包還包括標(biāo)識因子,即驗(yàn)簽數(shù)據(jù)包至少包括交易報(bào)文���、第二滾動因子���、第二確認(rèn)碼和標(biāo)識因子。
[0240]本實(shí)施例提供的信息交互系統(tǒng)���,通過在交易終端402輸入第二確認(rèn)碼來確認(rèn)交易的方法����,替代了現(xiàn)有技術(shù)中通過電子密鑰設(shè)備的確認(rèn)鍵確認(rèn)交易的方法���,因此��,本實(shí)施例中的無按鍵的電子密鑰設(shè)備401,可省略確認(rèn)鍵的設(shè)置�,極大的縮小了設(shè)備的厚度和體積,增強(qiáng)了設(shè)備的便攜性��,不影響通用性,節(jié)省了制造成本���。進(jìn)一步的����,在待簽名數(shù)據(jù)包中�����,加入第一滾動因子��,防止交易終端402在沒有獲取正確第二確認(rèn)碼的情況下��,通過重放攻擊完成驗(yàn)簽操作��,此外�,在待簽名數(shù)據(jù)包中加入第一確認(rèn)碼,進(jìn)一步增強(qiáng)了交易的安全性�。而且,無按鍵的電子密鑰設(shè)備401和交易終端402之間的信息傳輸僅需一次交互�,減少了交易操作步驟,使交易更加快捷便利�。
[0241]本實(shí)施例還提供一種與本實(shí)施例信息交互方法和信息交互系統(tǒng)采用的無按鍵的電子密鑰設(shè)備,該無按鍵的電子密鑰設(shè)備采用的技術(shù)方案與本實(shí)施例中的方法和系統(tǒng)中無按鍵的電子密鑰設(shè)備采用的方案相同,在此不再贅述����,僅進(jìn)行簡要說明如下:
[0242]圖6出示了該無按鍵的電子密鑰設(shè)備的實(shí)施例的結(jié)構(gòu)示意圖。圖6所示的結(jié)構(gòu)����,該設(shè)備至少包括:第一信息傳輸模塊501、電子墨水屏503�����、第一確認(rèn)碼生成模塊502�����、供電模塊504�、第一滾動因子生成模塊505、安全模塊506和第二信息傳輸模塊507,
[0243]第一信息傳輸模塊501��,用于接收交易報(bào)文���,并將交易報(bào)文發(fā)送至安全模塊506;
[0244]在本實(shí)施例中��,第一信息傳輸模塊501可通過接觸的方式(如通過裸露在無按鍵的電子密鑰設(shè)備外的金屬觸點(diǎn))接收信息或向外發(fā)送信息����,也可通過非接觸的方式(如采用藍(lán)牙���、NFC或射頻等方式)接收信息或向外發(fā)送信息���。進(jìn)一步的,第一信息傳輸模塊501����,還用于將交易報(bào)文發(fā)送至電子墨水屏503。
[0245]第一確認(rèn)碼生成模塊502�����,用于生成第一確認(rèn)碼�,將第一確認(rèn)碼發(fā)送至電子墨水屏503和安全模塊506 ;
[0246]第一滾動因子生成模塊505����,用于生成第一滾動因子,將第一滾動因子發(fā)送至安全模塊506 �;
[0247]電子墨水屏503,用于至少顯示第一確認(rèn)碼��;
[0248]本實(shí)施例中,電子墨水屏503還用于顯示交易報(bào)文�。
[0249]在本實(shí)施例中,采用電子墨水屏503進(jìn)行顯示����,用戶在閱讀顯示內(nèi)容時(shí)并不耗費(fèi)電量,即電子墨水屏在顯示完成后失去供電����,仍可進(jìn)行顯示,因此����,無按鍵的電子密鑰設(shè)備無須設(shè)置電池,可進(jìn)一步減小無按鍵的電子密鑰設(shè)備的厚度和體積��。
[0250]供電模塊504,用于通過近場稱合產(chǎn)生電能�,為第一信息傳輸模塊501、電子墨水屏503���、第一確認(rèn)碼生成模塊502��、第一滾動因子生成模塊505��、安全模塊506和第二信息傳輸模塊507供電���;
[0251]安全模塊506�����,用于接收交易報(bào)文、第一確認(rèn)碼和第一滾動因子��,對待簽名數(shù)據(jù)包進(jìn)行簽名操作�,得到簽名數(shù)據(jù),基于第一密鑰對簽名數(shù)據(jù)進(jìn)行加密操作�,得到第一加密數(shù)據(jù),至少將第一加密數(shù)據(jù)發(fā)送至第二信息傳輸模塊507�����,待簽名數(shù)據(jù)包至少包括交易報(bào)文�、第一確認(rèn)碼和第一滾動因子;
[0252]第二信息傳輸模塊507�����,用于至少外發(fā)第一加密數(shù)據(jù)����。
[0253]進(jìn)一步的���,待簽名數(shù)據(jù)包至少包括第一確認(rèn)碼、交易報(bào)文和第一滾動因子�����。
[0254]進(jìn)一步的,安全模塊506,還用于預(yù)先存儲第一密鑰�;或者,安全模塊506,還用于生成第一密鑰。
[0255]進(jìn)一步的,第一信息傳輸模塊501�����,還用于接收第一密鑰加密信息����,并將第一密鑰加密信息發(fā)送至安全模塊506;安全模塊506����,還用于通過用戶私鑰解密第一密鑰加密信息,獲得第一密鑰����。
[0256]進(jìn)一步的,安全模塊506,還用于生成第一密鑰,通過預(yù)先存儲在安全模塊506內(nèi)部的密鑰加密第一密鑰��,得到第一密鑰加密信息����,并將第一密鑰加密信息發(fā)送至第二信息傳輸模塊507 ;第二信息傳輸模塊507,還用于將第一密鑰加密信息外發(fā)�����。[0257]進(jìn)一步的����,第一滾動因子生成模塊505�,還用于每隔預(yù)設(shè)時(shí)間生成第一滾動因子;或者��,第一滾動因子生成模塊505��,還用于至少基于前次交易的交易報(bào)文生成第一滾動因子���。
[0258]進(jìn)一步的����,無按鍵的電子密鑰設(shè)備還包括第一重放因子生成模塊508����,第一重放因子生成模塊508�����,用于每隔預(yù)設(shè)時(shí)間生成第一重放因子�;待簽名數(shù)據(jù)包還包括第一重放因子��。
[0259]進(jìn)一步的��,無按鍵的電子密鑰設(shè)備還包括第一重放因子生成模塊508��,第一重放因子生成模塊508��,用于隨機(jī)生成第一重放因子��;待簽名數(shù)據(jù)包還包括第一重放因子�����;第二信息傳輸模塊����,還用于至少將第一重放因子外發(fā)。
[0260]本實(shí)施例提供的無按鍵的電子密鑰設(shè)備���,可基于確認(rèn)碼完成用戶對交易報(bào)文內(nèi)容的確認(rèn)���,無須設(shè)置確認(rèn)按鍵���,同時(shí)由于無需設(shè)置電池,進(jìn)一步減小了設(shè)備的厚度和體積并降低制造成本��。
[0261]實(shí)施例3
[0262]本實(shí)施例中����,無按鍵的電子密鑰設(shè)備可以是智能密鑰設(shè)備,如USB-KEY��、音頻KEY或藍(lán)牙KEY等,也可以是智能卡,如IC卡��。交易終端可以是POS機(jī)��、讀卡器等帶有讀卡功能并可與服務(wù)器通信的設(shè)備���。服務(wù)器可以是銀行后臺服務(wù)器或網(wǎng)絡(luò)交易終端服務(wù)器等設(shè)備。無按鍵的電子密鑰設(shè)備與交易終端的連接可以是接觸式也可以是非接觸式����,交易終端與服務(wù)器的信息交互可以通過有線方式也可以通過無線方式�。
[0263]圖7為本發(fā)明提供的一種信息交互方法的實(shí)施例的流程示意圖���。圖7所示的方法實(shí)施例�,包括以下步驟:
[0264]步驟301��,無按鍵的電子密鑰設(shè)備接收交易終端發(fā)送的交易報(bào)文��;
[0265]本步驟中�,交易報(bào)文可以是交易終端發(fā)送的包含用戶信息、消費(fèi)金額和/或交易銀行名稱等內(nèi)容的信息���。
[0266]步驟302�,無按鍵的電子密鑰設(shè)備生成顯示第一確認(rèn)碼���;
[0267]本步驟中��,第一確認(rèn)碼為無按鍵的電子密鑰設(shè)備內(nèi)部隨機(jī)生成的一組字符�,其形式可以是字符或圖片�����,也可以是可被控制播放的一段音頻。由于第一確認(rèn)碼是無按鍵的電子密鑰設(shè)備內(nèi)部生成��,外部設(shè)備無法獲取第一確認(rèn)碼���,保障了交易的安全�����。
[0268]本步驟中��,進(jìn)一步的��,無按鍵的電子密鑰設(shè)備也可以顯示交易報(bào)文�����,保障所見即所簽��,即簽名內(nèi)容不會因被篡改而導(dǎo)致顯示的交易報(bào)文與待簽名交易報(bào)文內(nèi)容不一致�,保障交易安全����。
[0269]步驟303��,無按鍵的電子密鑰設(shè)備使用IBC私鑰,對待簽名數(shù)據(jù)包進(jìn)行簽名操作��,獲取簽名數(shù)據(jù)����,待簽名數(shù)據(jù)包包括第一確認(rèn)碼和交易報(bào)文;
[0270]本步驟中����,對待簽名數(shù)據(jù)包的簽名操作使用的密鑰為無按鍵的電子密鑰設(shè)備的安全芯片中的IBC私鑰,IBC私鑰有著不可導(dǎo)出的特性���,簽名操作為本領(lǐng)域的公知技術(shù)���,具體流程在此不再贅述。
[0271]本步驟中��,進(jìn)一步的����,待簽名數(shù)據(jù)包還包括標(biāo)識因子,即簽名數(shù)據(jù)包至少包括交易報(bào)文���、第一確認(rèn)碼和標(biāo)識因子�����,其中���,標(biāo)識因子是無按鍵的電子密鑰設(shè)備身份的唯一標(biāo)識���,進(jìn)一步增強(qiáng)了交易的安全性。
[0272]步驟304�,無按鍵的電子密鑰設(shè)備將簽名數(shù)據(jù)發(fā)送至交易終端;[0273]本步驟中�����,進(jìn)一步的����,還將查詢信息發(fā)送至交易終端,即無按鍵的電子密鑰設(shè)備至少將簽名數(shù)據(jù)和查詢信息發(fā)送至交易終端���。
[0274]步驟305��,交易終端接收簽名數(shù)據(jù)并獲取第二確認(rèn)碼�;
[0275]本步驟中�,交易終端獲取第二確認(rèn)碼的方法包括:第二確認(rèn)碼可以是交易終端通過鍵盤獲取、也可以是交易終端讀取無按鍵的電子密鑰設(shè)備顯示的圖片獲取����,也可以是交易終端識別無按鍵的電子密鑰設(shè)備播放的音頻獲取。
[0276]步驟306�,交易終端至少將第二確認(rèn)碼、交易報(bào)文和簽名數(shù)據(jù)外發(fā)�����;
[0277]本步驟中���,進(jìn)一步的�,交易終端還將查詢信息外發(fā)���,即交易終端至少將查詢信息�、交易報(bào)文�、第二確認(rèn)碼和簽名數(shù)據(jù)外發(fā)。
[0278]進(jìn)一步的���,本實(shí)施例步驟306中���,交易終端至少將第二確認(rèn)碼���、交易報(bào)文和簽名數(shù)據(jù)發(fā)送至服務(wù)器,進(jìn)一步的�,交易終端還將查詢信息發(fā)送至服務(wù)器,即交易終端至少將查詢信息�����、交易報(bào)文���、第二確認(rèn)碼和簽名數(shù)據(jù)發(fā)送至服務(wù)器�����。
[0279]進(jìn)一步的�,本實(shí)施例還包括����,
[0280]步驟307,服務(wù)器至少接收交易報(bào)文����、第二確認(rèn)碼和簽名數(shù)據(jù);
[0281]本步驟中��,進(jìn)一步的,服務(wù)器還接收查詢信息����,S卩服務(wù)器至少接收交易報(bào)文����、查詢信息、第二確認(rèn)碼和簽名數(shù)據(jù)��。
[0282]步驟308���,服務(wù)器至少基于第二確認(rèn)碼和交易報(bào)文���,使用IBC公鑰對簽名數(shù)據(jù)進(jìn)行驗(yàn)簽操作。
[0283]IBC公鑰是服務(wù)器內(nèi)部存儲或內(nèi)部生成的密鑰���,外部設(shè)備無法獲得IBC公鑰�,即不能進(jìn)行驗(yàn)簽操作�����,保障了交易安全�。
[0284]本步驟中的驗(yàn)簽操作為本領(lǐng)域的公知技術(shù)���,在此不再贅述。
[0285]本步驟前��,進(jìn)一步的����,服務(wù)器還至少根據(jù)查詢信息查找IBC公鑰。
[0286]本步驟前��,進(jìn)一步的�,服務(wù)器還至少根據(jù)查詢信息查找IBC公鑰生成信息,根據(jù)IBC公鑰生成信息基于IBC算法生成IBC公鑰�����。
[0287]本步驟中�,進(jìn)一步的,如果待簽名數(shù)據(jù)包還包括標(biāo)識因子��,驗(yàn)簽操作還基于標(biāo)識因子進(jìn)行���,即驗(yàn)簽操作是基于交易報(bào)文�����、第二確認(rèn)碼和標(biāo)識因子進(jìn)行的�。
[0288]本實(shí)施例提供的信息交互方法,通過在交易終端輸入第二確認(rèn)碼來確認(rèn)交易的方法��,替代了現(xiàn)有技術(shù)中通過電子密鑰設(shè)備的確認(rèn)鍵確認(rèn)交易的方法���,因此,本實(shí)施例中的無按鍵的電子密鑰設(shè)備��,可省略確認(rèn)鍵的設(shè)置�����,極大的縮小了設(shè)備的厚度和體積�,增強(qiáng)了設(shè)備的便攜性,不影響通用性���,節(jié)省制造成本����。此外����,IBC私鑰為基于用戶信息�、用戶密鑰和/或管理員密鑰使用IBC算法生成的密鑰�����,IBC私鑰在無按鍵的電子密鑰設(shè)備內(nèi)部存儲�����,有著不可導(dǎo)出的特性�。由于非法攻擊者無法根據(jù)查詢信息查找到用戶的IBC公鑰,或無法根據(jù)IBC公鑰生成信息查找到IBC公鑰生成信息而生成用戶的IBC公鑰�,保障了交易的安全性,此夕卜����,在待簽名數(shù)據(jù)包中加入第一確認(rèn)碼,進(jìn)一步增強(qiáng)了交易的安全性�。而且,無按鍵的電子密鑰設(shè)備和交易終端之間的信息傳輸僅需一次交互���,減少了交易操作步驟���,使交易更加快捷便利。
[0289]本實(shí)施例還提供一種采用上述信息交互方法的信息交互系統(tǒng),該系統(tǒng)是與該方法一一對應(yīng)的�����,在此不再贅述���,僅進(jìn)行簡要說明如下:
[0290]無按鍵的電子密鑰設(shè)備401�,用于接收交易終端402發(fā)送的交易報(bào)文����,生成并顯示第一確認(rèn)碼���,使用IBC私鑰對待簽名數(shù)據(jù)包進(jìn)行簽名操作得到簽名數(shù)據(jù)���,至少將簽名數(shù)據(jù)發(fā)送至交易終端402,待簽名數(shù)據(jù)包包括第一確認(rèn)碼和交易報(bào)文����;
[0291]本系統(tǒng)中,進(jìn)一步的����,無按鍵的電子密鑰設(shè)備401還將查詢信息發(fā)送至交易終端402,即無按鍵的電子密鑰設(shè)備401至少將簽名數(shù)據(jù)和查詢信息發(fā)送至交易終端402。
[0292]交易終端402�����,用于獲取第二確認(rèn)碼�����,至少將第二確認(rèn)碼�����、交易報(bào)文和簽名數(shù)據(jù)外發(fā)����;
[0293]本系統(tǒng)中,進(jìn)一步的�,交易終端402還將查詢信息發(fā)送至服務(wù)器403,即交易終端402至少將查詢信息���、交易報(bào)文�、第二確認(rèn)碼和簽名數(shù)據(jù)外發(fā)����。
[0294]進(jìn)一步的�,本實(shí)施例系統(tǒng)中還包括服務(wù)器403���,
[0295]進(jìn)一步的���,本實(shí)施例系統(tǒng)中,交易終端402至少將第二確認(rèn)碼��、交易報(bào)文和簽名數(shù)據(jù)發(fā)送至服務(wù)器403����,進(jìn)一步的,交易終端402還將查詢信息發(fā)送至服務(wù)器403���,即交易終端402至少將查詢信息��、交易報(bào)文、第二確認(rèn)碼和簽名數(shù)據(jù)發(fā)送至服務(wù)器403���。服務(wù)器403��,用于至少基于第二確認(rèn)碼和交易報(bào)文����,使用IBC公鑰對簽名數(shù)據(jù)進(jìn)行驗(yàn)簽操作。
[0296]本系統(tǒng)中����,進(jìn)一步的,服務(wù)器403還至少根據(jù)查詢信息查找IBC公鑰�����。
[0297]本系統(tǒng)中����,進(jìn)一步的,服務(wù)器403還至少根據(jù)查詢信息查找IBC公鑰生成信息��,根據(jù)IBC公鑰生成信息基于IBC算法生成IBC公鑰���。
[0298]本實(shí)施例中��,進(jìn)一步的�����,如果待簽名數(shù)據(jù)包還包括標(biāo)識因子,驗(yàn)簽操作還基于標(biāo)識因子進(jìn)行�,即驗(yàn)簽操作是基于交易報(bào)文�����、第二確認(rèn)碼和標(biāo)識因子進(jìn)行的。
[0299]本實(shí)施例提供的信息交互系統(tǒng)���,通過在交易終端402輸入第二確認(rèn)碼來確認(rèn)交易的方法�,替代了現(xiàn)有技術(shù)中通過電子密鑰設(shè)備的確認(rèn)鍵確認(rèn)交易的方法��,因此����,本實(shí)施例中的無按鍵的電子密鑰設(shè)備401,可省略確認(rèn)鍵的設(shè)置����,極大的縮小了設(shè)備的厚度和體積,增強(qiáng)了設(shè)備的便攜性����,不影響通用性,節(jié)省了制造成本��。此外��,IBC私鑰為基于用戶信息�、用戶密鑰和/或管理員密鑰使用IBC算法生成的密鑰,IBC私鑰在無按鍵的電子密鑰設(shè)備401內(nèi)部存儲�����,有著不可導(dǎo)出的特性�。由于非法攻擊者無法根據(jù)用戶信息的一部分查找到用戶的IBC公鑰,或無法根據(jù)用戶信息的一部分查找到用戶預(yù)留信息而生成用戶的IBC公鑰�����,保障了交易的安全性�。
[0300]本實(shí)施例還提供一種與本實(shí)施例信息交互方法和信息交互系統(tǒng)采用的無按鍵的電子密鑰設(shè)備,該無按鍵的電子密鑰設(shè)備采用的技術(shù)方案與本實(shí)施例中的方法和系統(tǒng)中無按鍵的電子密鑰設(shè)備采用的方案相同���,在此不再贅述���,僅進(jìn)行簡要說明如下:
[0301]圖9出示了該無按鍵的電子密鑰設(shè)備的實(shí)施例的結(jié)構(gòu)示意圖。圖9所示的結(jié)構(gòu)����,該設(shè)備至少包括:第一信息傳輸模塊501、電子墨水屏503�����、第一確認(rèn)碼生成模塊502、供電模塊504�、安全模塊506和第二信息傳輸模塊507,
[0302]第一信息傳輸模塊501,用于接收交易報(bào)文�,并將交易報(bào)文發(fā)送至安全模塊506;
[0303]在本實(shí)施例中,第一信息傳輸模塊501可通過接觸的方式(如通過裸露在無按鍵的電子密鑰設(shè)備外的金屬觸點(diǎn))接收信息或向外發(fā)送信息�,也可通過非接觸的方式(如采用藍(lán)牙、NFC或射頻等方式)接收信息或向外發(fā)送信息���。進(jìn)一步的��,第一信息傳輸模塊501�,還用于將交易報(bào)文發(fā)送至電子墨水屏503����。
[0304]第一確認(rèn)碼生成模塊502,用于生成第一確認(rèn)碼���,將第一確認(rèn)碼發(fā)送至電子墨水屏503和安全模塊506 �;[0305]電子墨水屏503,用于至少顯不第一確認(rèn)碼�;
[0306]本實(shí)施例中,電子墨水屏503還用于顯示交易報(bào)文��。
[0307]在本實(shí)施例中���,采用電子墨水屏503進(jìn)行顯示�,用戶在閱讀顯示內(nèi)容時(shí)并不耗費(fèi)電量�����,即電子墨水屏在顯示完成后失去供電���,仍可進(jìn)行顯示����,因此�,無按鍵的電子密鑰設(shè)備無須設(shè)置電池,可進(jìn)一步減小無按鍵的電子密鑰設(shè)備的厚度和體積�����。
[0308]供電模塊504,用于通過近場稱合產(chǎn)生電能�,為第一信息傳輸模塊501、電子墨水屏503����、第一確認(rèn)碼生成模塊502、安全模塊506和第二信息傳輸模塊507供電����;
[0309]安全模塊506�,用于接收交易報(bào)文和第一確認(rèn)碼�����,利用IBC私鑰對待簽名數(shù)據(jù)包進(jìn)行簽名操作���,得到簽名數(shù)據(jù)����,至少將簽名數(shù)據(jù)發(fā)送至第二信息傳輸模塊507��,待簽名數(shù)據(jù)包至少包括交易報(bào)文和第一確認(rèn)碼�;
[0310]第二信息傳輸模塊507,還用于至少外發(fā)簽名數(shù)據(jù)�。
[0311]進(jìn)一步的,安全模塊506���,還用于存儲查詢信息�,并將查詢信息發(fā)送至第二信息傳輸模塊507 ;第二信息傳輸模塊507,還用于將查詢信息外發(fā)��。
[0312]本實(shí)施例提供的無按鍵的電子密鑰設(shè)備,可基于確認(rèn)碼完成用戶對交易報(bào)文內(nèi)容的確認(rèn)��,無須設(shè)置確認(rèn)按鍵���,同時(shí)由于無需設(shè)置電池,進(jìn)一步減小了設(shè)備的厚度和體積并降低制造成本����。
[0313]流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為,表示包括一個(gè)或更多個(gè)用于實(shí)現(xiàn)特定邏輯功能或過程的步驟的可執(zhí)行指令的代碼的模塊����、片段或部分,并且本發(fā)明的優(yōu)選實(shí)施方式的范圍包括另外的實(shí)現(xiàn)�����,其中可以不按所示出或討論的順序�,包括根據(jù)所涉及的功能按基本同時(shí)的方式或按相反的順序,來執(zhí)行功能���,這應(yīng)被本發(fā)明的實(shí)施例所屬【技術(shù)領(lǐng)域】的技術(shù)人員所理解�。
[0314]應(yīng)當(dāng)理解�,本發(fā)明的各部分可以用硬件、軟件、固件或它們的組合來實(shí)現(xiàn)�����。在上述實(shí)施方式中���,多個(gè)步驟或方法可以用存儲在存儲器中且由合適的指令執(zhí)行系統(tǒng)執(zhí)行的軟件或固件來實(shí)現(xiàn)���。例如,如果用硬件來實(shí)現(xiàn)����,和在另一實(shí)施方式中一樣,可用本領(lǐng)域公知的下列技術(shù)中的任一項(xiàng)或他們的組合來實(shí)現(xiàn):具有用于對數(shù)據(jù)信號實(shí)現(xiàn)邏輯功能的邏輯門電路的離散邏輯電路����,具有合適的組合邏輯門電路的專用集成電路,可編程門陣列(PGA)���,現(xiàn)場可編程門陣列(FPGA)等��。
[0315]本【技術(shù)領(lǐng)域】的普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法攜帶的全部或部分步驟是可以通過程序來指令相關(guān)的硬件完成����,的程序可以存儲于一種計(jì)算機(jī)可讀存儲介質(zhì)中,該程序在執(zhí)行時(shí)����,包括方法實(shí)施例的步驟之一或其組合。
[0316]此外�,在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理模塊中,也可以是各個(gè)單元單獨(dú)物理存在���,也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)模塊中。上述集成的模塊既可以采用硬件的形式實(shí)現(xiàn)�,也可以采用軟件功能模塊的形式實(shí)現(xiàn)。集成的模塊如果以軟件功能模塊的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí)�����,也可以存儲在一個(gè)計(jì)算機(jī)可讀取存儲介質(zhì)中����。
[0317]上述提到的存儲介質(zhì)可以是只讀存儲器,磁盤或光盤等����。
[0318]在本說明書的描述中,參考術(shù)語“一個(gè)實(shí)施例”��、“一些實(shí)施例”、“示例”����、“具體示例”、或“一些示例”等的描述意指結(jié)合該實(shí)施例或示例描述的具體特征���、結(jié)構(gòu)�����、材料或者特點(diǎn)包含于本發(fā)明的至少一個(gè)實(shí)施例或示例中��。在本說明書中���,對上述術(shù)語的示意性表述不一定指的是相同的實(shí)施例或示例。而且�����,描述的具體特征�����、結(jié)構(gòu)����、材料或者特點(diǎn)可以在任何的一個(gè)或多個(gè)實(shí)施例或示例中以合適的方式結(jié)合���。
[0319]盡管上面已經(jīng)示出和描述了本發(fā)明的實(shí)施例,可以理解的是�,上述實(shí)施例是示例性的,不能理解為對本發(fā)明的限制����,本領(lǐng)域的普通技術(shù)人員在不脫離本發(fā)明的原理和宗旨的情況下在本發(fā)明的范圍內(nèi)可以對上述實(shí)施例進(jìn)行變化、修改��、替換和變型����。本發(fā)明的范圍由所附權(quán)利要求及其等同限定���。
【權(quán)利要求】
1.一種信息交互系統(tǒng)�����,其特征在于�����,包括:無按鍵的電子密鑰設(shè)備和交易終端���, 所述無按鍵的電子密鑰設(shè)備���,用于接收交易終端發(fā)送的交易報(bào)文,生成并顯示第一確認(rèn)碼�,生成第一滾動因子,對待簽名數(shù)據(jù)包進(jìn)行簽名操作得到簽名數(shù)據(jù)���,基于第一密鑰和所述第一確認(rèn)碼進(jìn)行運(yùn)算操作獲得第一加密密鑰�����,使用所述第一加密密鑰對所述簽名數(shù)據(jù)進(jìn)行加密操作得到第一加密數(shù)據(jù)�,至少將所述第一加密數(shù)據(jù)發(fā)送至所述交易終端����,所述待簽名數(shù)據(jù)包至少包括所述交易報(bào)文和所述第一滾動因子; 所述交易終端�����,用于至少接收所述第一加密數(shù)據(jù)并獲取第二確認(rèn)碼��,至少將所述第二確認(rèn)碼、所述交易報(bào)文和所述第一加密數(shù)據(jù)外發(fā)����。
2.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于�����, 所述待簽名數(shù)據(jù)包至少包括所述第一確認(rèn)碼����、所述交易報(bào)文和所述第一滾動因子。
3.根據(jù)權(quán)利要求1或2所述的系統(tǒng)��,其特征在于��, 所述無按鍵的電子密鑰設(shè)備���,還用于通過用戶私鑰解密所述第一密鑰加密信息,獲得所述第一密鑰�����。
4.根據(jù)權(quán)利要求1或2所述的系統(tǒng)�,其特征在于���, 所述無按鍵的電子密鑰設(shè)備,還用于生成所述第一密鑰�,通過預(yù)先存儲在所述無按鍵的電子密鑰設(shè)備內(nèi)部的密鑰加密所述第一密鑰,得到第一密鑰加密信息����,至少將所述第一加密數(shù)據(jù)和所述第一密鑰加密信息外發(fā)。
5.根據(jù)權(quán)利要求1所述的系統(tǒng)����,其特征在于,還包括服務(wù)器��, 所述服務(wù)器��,用于基于所述第二密鑰和所述第二確認(rèn)碼進(jìn)行運(yùn)算操作�����,獲得第一解密密鑰�,使用所述第一解密密鑰對所述第一加密數(shù)據(jù)進(jìn)行解密操作,如果解密成功���,則獲得所述簽名數(shù)據(jù)��,生成第二滾動因子并基于驗(yàn)簽數(shù)據(jù)包對所述簽名數(shù)據(jù)進(jìn)行驗(yàn)簽操作���,所述驗(yàn)簽數(shù)據(jù)包至少包括所述第二滾動因子和所述交易報(bào)文�; 所述第一密鑰和所述第二密鑰為對稱密鑰對��,所述無按鍵的電子密鑰設(shè)備生成所述第一滾動因子的方法和所述服務(wù)器生成第二滾動因子的方法相同����。
6.根據(jù)權(quán)利要求5所述的系統(tǒng),其特征在于����, 所述待簽名數(shù)據(jù)包至少包括所述第一確認(rèn)碼、所述交易報(bào)文和所述第一滾動因子�,所述驗(yàn)簽數(shù)據(jù)包至少包括所述第二確認(rèn)碼、所述第二滾動因子和所述交易報(bào)文�����。
7.根據(jù)權(quán)利要求5或6所述的系統(tǒng)����,其特征在于�, 所述服務(wù)器���,還用于生成所述第一密鑰,通過用戶公鑰加密所述第一密鑰���,得到第一密鑰加密信息����,將所述第一密鑰加密信息通過所述交易終端傳輸至所述無按鍵的電子密鑰設(shè)備��,將所述第一密鑰存儲為所述第二密鑰�; 所述無按鍵的電子密鑰設(shè)備,還用于通過用戶私鑰解密所述第一密鑰加密信息�,獲得所述第一密鑰。
8.根據(jù)權(quán)利要求5或6所述的系統(tǒng)��,其特征在于���, 所述無按鍵的電子密鑰設(shè)備�,還用于生成所述第一密鑰�,通過預(yù)先存儲在所述無按鍵的電子密鑰設(shè)備內(nèi)部的密鑰加密所述第一密鑰,得到第一密鑰加密信息��,至少將所述第一加密數(shù)據(jù)和所述第一密鑰加密信息發(fā)送至所述交易終端; 所述交易終端�,還用于至少將所述交易報(bào)文、所述第二確認(rèn)碼���、所述第一加密數(shù)據(jù)和所述第一密鑰加密信息發(fā)送至所述服務(wù)器����;所述服務(wù)器��,還用于通過預(yù)先存儲在所述服務(wù)器內(nèi)部的密鑰解密所述第一密鑰加密信息�,獲得所述第二密鑰。
9.一種信息交互系統(tǒng)���,其特征在于�����,包括:無按鍵的電子密鑰設(shè)備和交易終端��, 所述無按鍵的電子密鑰設(shè)備�,用于接收交易終端發(fā)送的交易報(bào)文��,生成并顯示第一確認(rèn)碼��,生成第一滾動因子,對待簽名數(shù)據(jù)包進(jìn)行簽名操作得到簽名數(shù)據(jù)����,基于第一密鑰對所述簽名數(shù)據(jù)進(jìn)行加密操作得到第一加密數(shù)據(jù)����,至少將所述第一加密數(shù)據(jù)發(fā)送至所述交易終端,所述待簽名數(shù)據(jù)包包括所述交易報(bào)文����、所述第一確認(rèn)碼和所述第一滾動因子; 所述交易終端����,用于至少接收所述第一加密數(shù)據(jù)并獲取第二確認(rèn)碼,至少將所述第二確認(rèn)碼��、所述交易報(bào)文和所述第一加密數(shù)據(jù)外發(fā)��。
10.根據(jù)權(quán)利要求9所述的系統(tǒng)�����,其特征在于���, 所述無按鍵的電子密鑰設(shè)備��,還用于生成所述第一密鑰��,通過預(yù)先存儲在所述無按鍵的電子密鑰設(shè)備內(nèi)部的密鑰加密所述第一密鑰���,得到第一密鑰加密信息��,至少將所述第一密鑰加密信息和所述第一加密數(shù)據(jù)發(fā)送至所述交易終端�; 所述交易終端���,還用于至少將所述第一密鑰加密信息�����、所述第二確認(rèn)碼��、所述交易報(bào)文和所述第一加密數(shù)據(jù)外發(fā)���。
11.根據(jù)權(quán)利要求1、2或9任一項(xiàng)所述的系統(tǒng)���,其特征在于���, 所述無按鍵的電子密 鑰設(shè)備��,還用于預(yù)先存儲所述第一密鑰�;或者�����, 所述無按鍵的電子密鑰設(shè)備�����,還用于生成所述第一密鑰����。
12.根據(jù)權(quán)利要求1���、2��、9至11任一項(xiàng)所述的系統(tǒng)����,其特征在于�, 所述無按鍵的電子密鑰設(shè)備��,還用于每隔預(yù)設(shè)時(shí)間生成所述第一滾動因子���。
13.根據(jù)權(quán)利要求1、2����、9至11任一項(xiàng)所述的系統(tǒng),其特征在于��, 所述無按鍵的電子密鑰設(shè)備���,還用于至少基于前次交易的交易報(bào)文生成所述第一滾動因子���。
14.根據(jù)權(quán)利要求1、2����、9至11任一項(xiàng)所述的系統(tǒng),其特征在于��, 所述無按鍵的電子密鑰設(shè)備����,還用于每隔預(yù)設(shè)時(shí)間生成第一重放因子���,所述待簽名數(shù)據(jù)包還包括所述第一重放因子。
15.根據(jù)權(quán)利要求1��、2�、9至11任一項(xiàng)所述的系統(tǒng),其特征在于��, 所述無按鍵的電子密鑰設(shè)備�,還用于隨機(jī)生成第一重放因子��,所述待簽名數(shù)據(jù)包還包括所述第一重放因子�,至少將所述第一加密數(shù)據(jù)和所述第一重放因子發(fā)送至所述交易終端; 所述交易終端,還用于至少將所述第一重放因子����、所述第二確認(rèn)碼、所述交易報(bào)文和所述第一加密數(shù)據(jù)外發(fā)���。
16.根據(jù)權(quán)利要求9所述的系統(tǒng)���,其特征在于,還包括服務(wù)器��, 所述服務(wù)器,用于基于所述第二密鑰對所述第一加密數(shù)據(jù)進(jìn)行解密操作���,如果解密成功���,則獲得所述簽名數(shù)據(jù),生成第二滾動因子并基于驗(yàn)簽數(shù)據(jù)包對所述簽名數(shù)據(jù)進(jìn)行驗(yàn)簽操作����,所述驗(yàn)簽數(shù)據(jù)包至少包括所述第二確認(rèn)碼、所述交易報(bào)文和所述第二滾動因子���; 所述第一密鑰和所述第二密鑰為密鑰對���,所述無按鍵的電子密鑰設(shè)備生成所述第一滾動因子的方法和所述服務(wù)器生成第二滾動因子的方法相同。
17.根據(jù)權(quán)利要求16所述的系統(tǒng)��,其特征在于����,所述服務(wù)器,還用于生成所述第一密鑰�,通過用戶公鑰加密所述第一密鑰,得到第一密鑰加密信息,將所述第一密鑰加密信息通過所述交易終端傳輸至所述無按鍵的電子密鑰設(shè)備��,將所述第一密鑰存儲為所述第二密鑰�����; 所述無按鍵的電子密鑰設(shè)備��,還用于通過用戶私鑰解密所述第一密鑰加密信息��,獲得所述第一密鑰�。
18.根據(jù)權(quán)利要求16所述的系統(tǒng),其特征在于��, 所述無按鍵的電子密鑰設(shè)備��,還用于生成所述第一密鑰�,通過預(yù)先存儲在所述無按鍵的電子密鑰設(shè)備內(nèi)部的密鑰加密所述第一密鑰����,得到第一密鑰加密信息,至少將所述第一密鑰加密信息和所述第一加密數(shù)據(jù)發(fā)送至所述交易終端����; 所述交易終端,還用于至少將所述第一密鑰加密信息、所述第二確認(rèn)碼���、所述交易報(bào)文和所述第一加密數(shù)據(jù)發(fā)送至所述服務(wù)器����; 所述服務(wù)器��,還用于通過預(yù)先存儲在所述服務(wù)器內(nèi)部的密鑰解密所述第一密鑰加密信息��,獲得所述第二密鑰���。
19.根據(jù)權(quán)利要求5�����、6或16任一項(xiàng)所述的系統(tǒng),其特征在于����, 所述無按鍵的電子密鑰設(shè)備���,還用于預(yù)先存儲所述第一密鑰���,所述服務(wù)器,還用于預(yù)先存儲所述第二密鑰;或者����, 所述無按鍵的電子密鑰設(shè)備,還用于生成所述第一密鑰��,所述服務(wù)器���,還用于生成所述第二密鑰�����,所述無按鍵的 電子密鑰設(shè)備用于生成所述第一密鑰的算法和所述服務(wù)器用于生成所述第二密鑰的算法相同����。
20.根據(jù)權(quán)利要求5至8��、16至19任一項(xiàng)所述的系統(tǒng)��,其特征在于�, 所述無按鍵的電子密鑰設(shè)備����,還用于每隔預(yù)設(shè)時(shí)間生成所述第一滾動因子; 所述服務(wù)器,還用于每隔預(yù)設(shè)時(shí)間生成所述第二滾動因子��。
21.根據(jù)權(quán)利要求5至8��、16至19任一項(xiàng)所述的系統(tǒng)��,其特征在于����, 所述無按鍵的電子密鑰設(shè)備,還用于至少基于前次交易的交易報(bào)文生成所述第一滾動因子�����; 所述服務(wù)器����,還用于至少基于前次交易的交易報(bào)文生成所述第二滾動因子。
22.根據(jù)權(quán)利要求5至8���、16至19任一項(xiàng)所述的系統(tǒng)�,其特征在于�, 所述無按鍵的電子密鑰設(shè)備,還用于每隔預(yù)設(shè)時(shí)間生成第一重放因子���,所述待簽名數(shù)據(jù)包還包括所述第一重放因子����; 所述服務(wù)器,還用于每隔預(yù)設(shè)時(shí)間生成第二重放因子����; 所述驗(yàn)簽數(shù)據(jù)包還包括所述第二重放因子; 所述無按鍵的電子密鑰設(shè)備生成所述第一重放因子的算法和所述服務(wù)器生成所述第二重放因子的算法相同����。
23.根據(jù)權(quán)利要求5至8、16至19任一項(xiàng)所述的系統(tǒng)��,其特征在于���, 所述無按鍵的電子密鑰設(shè)備��,還用于隨機(jī)生成第一重放因子���,所述待簽名數(shù)據(jù)包還包括所述第一重放因子,至少將所述第一加密數(shù)據(jù)和所述第一重放因子發(fā)送至所述交易終端; 所述交易終端�,還用于至少將所述第一重放因子����、所述第二確認(rèn)碼�����、所述交易報(bào)文和所述第一加密數(shù)據(jù)發(fā)送至所述服務(wù)器�;所述服務(wù)器�,還用于至少接收所述第一重放因子、所述第二確認(rèn)碼����、所述交易報(bào)文和所述第一加密數(shù)據(jù),將所述第一重放因子設(shè)置為第二重放因子���;所述驗(yàn)簽數(shù)據(jù)包還包括所述第二重放因子�����。
24.一種信息交互系統(tǒng)���,其特征在于,包括:無按鍵的電子密鑰設(shè)備��、交易終端和服務(wù)器��, 所述無按鍵的電子密鑰設(shè)備,用于接收所述交易終端發(fā)送的交易報(bào)文����,生成并顯示第一確認(rèn)碼,使用IBC私鑰對待簽名數(shù)據(jù)包進(jìn)行簽名操作得到簽名數(shù)據(jù)��,至少將所述簽名數(shù)據(jù)發(fā)送至所述交易終端��,所述待簽名數(shù)據(jù)包至少包括所述第一確認(rèn)碼和所述交易報(bào)文��; 所述交易終端�����,用于獲取第二確認(rèn)碼�����,至少將所述第二確認(rèn)碼���、所述交易報(bào)文和所述簽名數(shù)據(jù)外發(fā)����。
25.根據(jù)權(quán)利要求24所述的系統(tǒng),其特征在于��, 所述無按鍵的電子密鑰設(shè)備�,還用于至少將所述簽名數(shù)據(jù)和查詢信息發(fā)送至所述交易終端����; 所述交易終端,用于至少將所述查詢信息���、所述第二確認(rèn)碼�、所述交易報(bào)文和所述簽名數(shù)據(jù)外發(fā)�。
26.根據(jù)權(quán)利要求24所述的系統(tǒng),其特征在于�����,還包括���,服務(wù)器�, 所述服務(wù)器��,用于至少基于所述第二確認(rèn)碼和所述交易報(bào)文���,使用所述IBC公鑰對所述簽名數(shù)據(jù)進(jìn)行驗(yàn)簽操作�����。
27.根據(jù)權(quán)利要求26所述的系統(tǒng)��,其特征在于���, 所述無按鍵的電子密鑰設(shè)備����,還用于至少將所述簽名數(shù)據(jù)和查詢信息發(fā)送至所述交易終端����; 所述交易終端,用于至少將所述查詢信息����、所述第二確認(rèn)碼、所述交易報(bào)文和所述簽名數(shù)據(jù)發(fā)送至所述服務(wù)器��; 所述服務(wù)器���,還用于至少根據(jù)所述查詢信息查找所述IBC公鑰�。
28.根據(jù)權(quán)利要求26所述的系統(tǒng),其特征在于��, 所述無按鍵的電子密鑰設(shè)備�����,還用于至少將所述簽名數(shù)據(jù)和查詢信息發(fā)送至所述交易終端�; 所述交易終端�,還用于至少將所述查詢信息、所述第二確認(rèn)碼�、所述交易報(bào)文和所述簽名數(shù)據(jù)發(fā)送至所述服務(wù)器; 所述服務(wù)器��,還用于至少根據(jù)所述查詢信息查找IBC公鑰生成信息�,根據(jù)所述IBC公鑰生成信息基于IBC算法生成所述IBC公鑰。
【文檔編號】H04L9/32GK103986581SQ201410230727
【公開日】2014年8月13日 申請日期:2014年5月28日 優(yōu)先權(quán)日:2014年5月28日
【發(fā)明者】李東聲 申請人:天地融科技股份有限公司