動態(tài)口令驗證方法
【專利摘要】本發(fā)明提供了一種動態(tài)口令驗證方法。涉及電子技術(shù)應(yīng)用領(lǐng)域��;解決了現(xiàn)有動態(tài)口令技術(shù)不能滿足電子交易需求的問題。該方法包括:電子簽名設(shè)備讀取集成電路卡片上的驗證信息�����;所述電子簽名設(shè)備將讀取得到的驗證信息作為動態(tài)口令�,發(fā)送至上位機�����;所述上位機驗證所述動態(tài)口令����。本發(fā)明提供的技術(shù)方案適用于動態(tài)口令驗證,實現(xiàn)了高安全性的動態(tài)口令驗證方式��。
【專利說明】動態(tài)口令驗證方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及電子技術(shù)應(yīng)用領(lǐng)域����,尤其涉及一種電子簽名設(shè)備通過無線通信技術(shù)與用戶所操作的終端進行認證的動態(tài)口令驗證方法。
【背景技術(shù)】
[0002]目前���,隨著移動通信技術(shù)的快速發(fā)展�����,依托移動通信網(wǎng)絡(luò)和移動終端(如智能手機����、平板電腦),各類移動應(yīng)用程序越來越廣泛應(yīng)用于電子商務(wù)����、電子政務(wù)、金融消費��、個人信息處理等各個領(lǐng)域�。其中采用安卓操作系統(tǒng),微軟視窗操作系統(tǒng)和塞班操作系統(tǒng)的PC和智能移動終端發(fā)展極為迅速����,使用這些技術(shù)和對于終端設(shè)備的用戶越來越多,但是如何找到一個方便的����,而且滿足用戶體驗要求,同時又開發(fā)簡單的通信接口����,并利用此接口開發(fā)出使用的電子簽名設(shè)備是一個金融界流行的話題。
[0003]如傳統(tǒng)采用USB接口的一代和二代USBKey產(chǎn)�,雖然安全性滿足一定的要求����,但是在智能移動終端普及的年代��,USB接口特性影響了此技術(shù)的發(fā)展�����;另外�����,動態(tài)口令技術(shù)上雖然不用與PC或智能移動終端向連接�,減少了很多的麻煩�,但是由于其不滿足我國電子簽名法和銀行電子交易中安全性的要求,所以也限制了此技術(shù)的發(fā)展����。
【發(fā)明內(nèi)容】
[0004]本發(fā)明提供了一種動態(tài)口令驗證方法,解決了現(xiàn)有動態(tài)口令技術(shù)不能滿足電子交易需求的問題�����。
[0005]一種動態(tài)口令驗證方法�����,包括:
[0006]電子簽名設(shè)備讀取集成電路卡片上的驗證信息;
[0007]所述電子簽名設(shè)備將讀取得到的驗證信息作為動態(tài)口令��,發(fā)送至上位機��;
[0008]所述上位機驗證所述動態(tài)口令�。
[0009]優(yōu)選的,所述電子簽名設(shè)備讀取集成電路卡片上的驗證信息具體為:
[0010]電子簽名設(shè)備接觸所述集成電路卡片的觸點��,獲取該集成電路卡片上的驗證信肩����、O
[0011]優(yōu)選的,所述電子簽名設(shè)備讀取集成電路卡片上的驗證信息具體為:
[0012]所述電子簽名設(shè)備發(fā)送近場通信信號���,截取所述集成電路卡片上的驗證信息�����。
[0013]本發(fā)明提供了一種動態(tài)口令驗證方法�����,電子簽名設(shè)備讀取集成電路卡片上的驗證信息�,所述電子簽名設(shè)備將讀取得到的驗證信息作為動態(tài)口令,發(fā)送至上位機���,所述上位機驗證所述動態(tài)口令���,實現(xiàn)了高安全性的動態(tài)口令驗證,解決了現(xiàn)有動態(tài)口令技術(shù)不能滿足電子交易需求的問題�。
【專利附圖】
【附圖說明】
[0014]圖1為本發(fā)明的實施例一提供的一種電子簽名設(shè)備的結(jié)構(gòu)示意圖;
[0015]圖2為本發(fā)明的實施例二提供的一種動態(tài)口令驗證方法的流程圖�;
[0016]圖3為本發(fā)明實施例實現(xiàn)電子簽名設(shè)備接收已配對的其他終端進行電子交易的流程圖;
[0017]圖4為本發(fā)明實施例實現(xiàn)電子簽名設(shè)備交易過程的工作流程圖�����;
[0018]圖5為本發(fā)明的實施例中實現(xiàn)電子簽名設(shè)備工作模式切換的流程圖��;
[0019]圖6為本發(fā)明的實施例三提供的一種動態(tài)口令驗證方法的流程圖�。
【具體實施方式】
[0020]傳統(tǒng)采用USB接口的一代和二代USBKey產(chǎn)��,雖然安全性滿足一定的要求��,但是在智能移動終端普及的年代���,USB接口特性影響了此技術(shù)的發(fā)展����;另外,動態(tài)口令技術(shù)上雖然不用與PC或智能移動終端向連接�����,減少了很多的麻煩�����,但是由于其不滿足我國電子簽名法和銀行電子交易中安全性的要求����,所以也限制了此技術(shù)的發(fā)展。
[0021]為了解決上述問題��,本發(fā)明的實施例提供了一種動態(tài)口令驗證方法�。下文中將結(jié)合附圖對本發(fā)明的實施例進行詳細說明。需要說明的是�,在不沖突的情況下,本申請中的實施例及實施例中的特征可以相互任意組合�����。
[0022]本發(fā)明的實施例中主要應(yīng)用WiFi Direct技術(shù)來實現(xiàn)電子簽名設(shè)備與用戶所操作的終端的連接,可以使擁有相應(yīng)的硬件設(shè)備通過WiFi直接的彼此相連�,而不需要中間訪問點。當每個都設(shè)備支持WiFi Direct時���,使用此技術(shù)就能夠發(fā)現(xiàn)并連接另一個對等設(shè)備���。本發(fā)明的實施例提供的動態(tài)口令驗證方法滿足了采用非接觸方式將電子簽名設(shè)備與PC或智能移動終端進行連接的需求,同時無線通信距離要遠遠超過藍牙技術(shù)����。
[0023]首先結(jié)合附圖,對本發(fā)明的實施例一進行說明���。
[0024]本發(fā)明實施例所使用的電子簽名設(shè)備的結(jié)構(gòu)如圖1所示�����,包括:
[0025]中央控制模塊101�,顯示模塊102�����,物理控制模塊103��,電子簽名模塊104���,WiFi通訊模塊105����,讀寫卡片模塊108�����,及一個專利是強調(diào)是電子簽名模塊存在的硬件����,另外一個是強調(diào)是電子簽名和讀寫卡片模塊同時存在的硬件),電源管理模塊106�����,以及可選配的其他通信模塊107����。
[0026]中央控制模塊:是整個設(shè)備的中央處理器,本發(fā)明實施例中�����,該中央控制模塊采用的芯片是一個基于8位或以上的RISC處理器的高安全SOC芯片,具備高處理能力���、高安全性���、低功耗、低成本等特點����。在此芯片上通過對其嵌入式操作系統(tǒng)的開發(fā)實現(xiàn)對這個設(shè)備的控制。在中央控制模塊中擁有內(nèi)置的存儲區(qū)域����,此區(qū)域中存儲著嵌入式操作系統(tǒng)程序,字庫字模文件等�,同時處于安全的考慮,此部分存儲的信息一經(jīng)生產(chǎn)寫入���,其內(nèi)部信息將不可更改��,以此保證增強型電子簽名設(shè)備的安全性�����。
[0027]顯示模塊:負責這個設(shè)備的人機交互的信息顯示部分的完成。使用者可以通過設(shè)備的顯示模塊來瀏覽交易信息,如姓名�����,賬戶和金額����,或圖像信息等,但不局限與此�。此模塊可采用目前LCD,OLED屏幕技術(shù)或電子紙技術(shù)均可實現(xiàn)����,簡單方便,其主要功能是將用戶進行網(wǎng)銀交易中的敏感信息進行顯示����,諸如:姓名,賬戶�,金額等。
[0028]物理控制模塊:負責這個設(shè)備的人機交互的信息物理確認部分的完成�。其由翻頁鍵,確認取消功能鍵�,設(shè)備開關(guān)鍵等基本功能鍵組成,還可以增加數(shù)字鍵����、功能切換鍵等其他多個按鍵以滿足未來發(fā)展的需要��,但不僅局限于此�����。其是設(shè)備的外圍輸入設(shè)備���,使用者通過此按鍵可以進行密碼輸入,功能切換����,電子簽名的控制等。實現(xiàn)時可采用諸如光感按鍵�����,薄膜按鍵����,鍋仔片等方式完成。物理按鍵的操作信息信號會通過設(shè)備內(nèi)的電路傳輸給中央控制模塊進行處理��。
[0029]另外����,物理控制模塊中存在開關(guān)控制功能����,此開關(guān)負責進行本發(fā)明設(shè)備的各種工作模式的選擇��,具體可參考圖5部分��。具體的�,負責針對USBKey功能即電子簽名功能����,充電模式和關(guān)閉本設(shè)備的三個工作模式之間選擇。
[0030]電子簽名模塊:由中央控制模塊控制�����,負責本設(shè)備的電子簽名操作���,只用當用戶通過使用設(shè)備上的物理控制模塊進行人為確認時���,本模塊才可以進行工作。無法通過任何非物理方式�����,如程序邏輯和軟件方式進行此模塊進行調(diào)用處理。同時電子簽名模塊負責本設(shè)備的數(shù)字證書��,公私鑰的存儲與使用����,并提供數(shù)字證書生成、使用�����,下載���,更新����,廢除等功能����。其中對于設(shè)備中的私鑰采用安全保護,使其永遠無法脫離本設(shè)備的管理����,一旦外界企圖利用任何方式對私鑰進行讀取時����,設(shè)備將自動銷毀本設(shè)備內(nèi)的一切信息����。
[0031]WiFi通信模塊:由中央控制模塊控制,主要負責接收和發(fā)送無線數(shù)據(jù)�,本發(fā)明中WiFi模塊選用的是Murata公司生產(chǎn)的LBWA18HEPZ模塊��,該模塊內(nèi)部采用的是88W8686芯片�,可提供SD1和GSPI接口,模塊內(nèi)置了一塊38.4MHz的晶體振蕩器���,內(nèi)置了 8kbit的EEPROM和1.8V穩(wěn)壓器�,3.3V或者1.8V V供電����,使用非常方便。88W8686芯片適用于IEEE802.la/g/b標準�,低功耗、低電壓�、高集成度,支持1�����、2、5.5����、9、11���、24和54Mbit/s等多種速率傳輸����,支持WEP64/128�����、WPA�、TKIP和AES等無線網(wǎng)絡(luò)加密方式。該芯片是專門為手持終端���,尤其是有低功耗要求的電子設(shè)備設(shè)計的無線網(wǎng)絡(luò)通信芯片�。芯片內(nèi)置了RF到基帶的轉(zhuǎn)換電路�����,同時支持19.2、20����、24、26��、38.4和40MHz的晶振作為時鐘源�。采用68腳QFN封裝,提供SD1和GSPI2種接口方式����。內(nèi)置用于存放Tx幀隊列和Rx緩沖數(shù)據(jù)的SRAM和Boot ROM�����。
[0032]特別需要說明的是���,由于WiFi direct性能卓越���,主要表現(xiàn)為“便捷直連”和“大范圍高速傳輸”WiFi direct通過W1-Fi頻率信道實現(xiàn)設(shè)備直接連接,其設(shè)備連接無中轉(zhuǎn)限制����,速度提高至250Mbps��,且設(shè)備間的傳輸距離增大到200米���,很好滿足用戶的現(xiàn)階段需求,改善傳統(tǒng)W1-Fi設(shè)備區(qū)域限制大���、20-40米覆蓋范圍小��、接入環(huán)境不穩(wěn)定�����、1Mbps速度較慢等問題��。在傳統(tǒng)的WiFi硬件上實現(xiàn)WiFi direct技術(shù)只需要進行對應(yīng)的驅(qū)動協(xié)議升級即可��。即在進行WiFi直連時�����,必須確保本發(fā)明設(shè)備的應(yīng)用程序能夠訪問WiFi通信模塊的硬件��,并且該設(shè)備要支持W1-Fi Direct協(xié)議��。
[0033]另外�,本發(fā)明實施例中的WiFi通信模塊也可采用BCM4334單芯雙頻組合芯片,同時支持互聯(lián)網(wǎng)連接和WiFi direct�、WiFi Display等功能。40納米制造工藝功耗更低��,雙頻信道自由切換提升W1-Fi無線網(wǎng)絡(luò)接入速度及穩(wěn)定性����,而WiFi direct功能在沒有無線路由的情況下也能支持設(shè)備W1-Fi互連。
[0034]本發(fā)明實施例提供中采用SD1的方式將LBWA18HEPZ連接在中央處理模塊的GP1接口上�,中央處理模塊需要將此GP1接口模擬成SD1接口進行與WiFi通信模塊的對接。其中 SD_DATA0��、SD_DATA1����、SDDATA2���、SD_DATA3 分別為 SD1 接口通信的 4 個數(shù)據(jù)位�,SD_CLK是來自于主處理器的同步時鐘信號�,SD_CMD是命令/回復(fù)信號。ANTl引腳接天線�,根據(jù)最大功率傳輸定理,ANTl引腳與天線之間需進行50 Ω阻抗匹配。使用在WiFi通信模塊時����,由中央處理器檢測WiFi通信模塊的狀態(tài),通過編程動態(tài)控制電源管理模塊對WiFi通信模塊的供電��。工作狀態(tài)時供給電壓為3.3V�,休眠狀態(tài)時供給電壓為1.8V,關(guān)閉狀態(tài)時不供電���,分別控制WiFi通信模塊在工作�����、休眠和關(guān)閉3種狀態(tài)下切換��。在不使用WiFi通信模塊時��,使其處于節(jié)電狀態(tài)��,從而降低功耗���。
[0035]另外,本發(fā)明實施例中采用SD1接口作為WiFi通信模塊與中央處理器之間的通信接口方式�����,由于WiFi通信模塊的芯片提供的連接方式也包括其他方式,如直接通過GP1口進行連接����,在此就不過多闡述。
[0036]讀寫卡片模塊:負責針對IC卡的信息讀取和寫入操作�����,其受中央控制模塊控制���,并由電源控制模塊供電����。本發(fā)明實施例中優(yōu)選選用接觸式IC卡讀寫模塊�����,實現(xiàn)如下:接觸式IC卡座任何一個接口設(shè)備觸點對相應(yīng)的IC卡觸點所施加的壓力應(yīng)在0.2N到0.6N之間��。頻率范圍在IMHz — 5MHz之間���,且在整個交易期間����,除非通過復(fù)位應(yīng)答采用了專用的協(xié)商技術(shù)���,其變化范圍不應(yīng)超過正負1%之間����。由此����,本發(fā)明實施例中的讀寫卡片模塊可通過73S8009R實現(xiàn),其是一款超低成本��、具有電平轉(zhuǎn)換功能的單芯片智能卡(ICC)接口 1C�。器件包含了連接3.3V (典型值)邏輯電路與IS07816/EMV智能卡的電平轉(zhuǎn)換器。73S8009R完全符合IS07816-3�、ΕΜν4.1(ΕΜν2000)以及GSMll-1l的電氣規(guī)范。同時��,73S8009R包含IS07816-3去激活排序器���,在故障檢測和拔除智能卡時用于控制智能卡信號�。通過中斷輸出向中央控制模塊報告智能卡的插入或發(fā)生故障��。當73S8009R準備就緒支持選定電壓的智能卡操作時,將發(fā)出RDY信號通知中央控制模塊進行初始化卡激活過程����。由于本發(fā)明所采用的主芯片自帶了 IC卡的接口,故73S8009R直接通過主芯片自帶的接口和其進行通信��。
[0037]本發(fā)明實施例中的讀寫卡片模塊也可為非接觸IC卡讀寫器模塊�,以滿足讀寫非接觸IC卡的功能。非接觸IC卡讀寫模塊可選用MF RC531芯片�,其是應(yīng)用于13.56MHz非接觸式通信中高集成讀寫卡芯片系列中的一員。該讀寫卡芯片系列利用了先進的調(diào)制和解調(diào)概念��,完全集成了在13.56MHz下所有類型的被動非接觸式通信方式和協(xié)議����。MF RC531支持IS0/IEC14443A/B的所有層和MIFARE經(jīng)典協(xié)議,以及與該標準兼容的標準����。支持高速MIFARE非接觸式通信波特率。內(nèi)部的發(fā)送器部分不需要增加有源電路就能夠直接驅(qū)動和操作近場通信天線����,其通信距離可達100mm。接收器部分提供一個堅固而有效的解調(diào)和解碼電路�����,用于IS014443A兼容的應(yīng)答器信號�。數(shù)字部分處理15014443A幀和錯誤檢測(奇偶&CRC)。MF RC531模塊通過SPI的方式與中央控制模塊的主控芯片進行通信�。
[0038]另外,為了滿足非接觸通信要求����,在本發(fā)明實施例提供的電子簽名設(shè)備的電路板的四周圍繞了一圈天線線圈,天線與MF RC531模塊相連���,其目的是增強無線通信的信號���。
[0039]顯示模塊:負責這個設(shè)備的人機交互的信息顯示部分的完成。使用者可以通過設(shè)備的顯示模塊來瀏覽交易信息���,如姓名�����,賬戶和金額�,具體的交易金額��,交易內(nèi)容等,但不局限與此�����。此模塊可采用目前LCD�����,OLED屏幕技術(shù)實現(xiàn)���,簡單方便�,其主要功能是將用戶進行網(wǎng)銀交易中的敏感信息進行顯示�,諸如:姓名,賬戶�,交易金額等。顯示模塊由內(nèi)部電池或外部電源提供能量����,并受中央控制模塊的控制,只可顯示中央控制模塊發(fā)給的顯示信息�。
[0040]物理控制模塊:負責這個設(shè)備的人機交互的信息物理確認部分的完成。其至少由信息翻頁鍵���,交易確認鍵��,交易取消鍵����,四項開關(guān)選擇按鍵組成�����,四項開關(guān)選擇按鍵包括--關(guān)閉檔位��,充電檔位��,USBKey工作檔位�����,讀寫器工作檔位���。物理控制按鍵還可以增加數(shù)字鍵來完成PIN 口令和交易信息輸入的工作以滿足未來發(fā)展的需要����,或者直接利用物理控制模塊中的信息翻頁鍵來完成對應(yīng)信息的輸入����,包括PIN 口令和交易信息����。其是設(shè)備的外圍輸入設(shè)備���,用戶通過此模塊可以設(shè)備功能選擇��,電子簽名的控制等�。實現(xiàn)時可采用諸如光感按鍵����,薄膜按鍵,鍋仔片等方式完成���。物理控制模塊由內(nèi)部電池或外部電源提供能量����,并受中央控制模塊的控制�。物理控制模塊上用戶所有操作信息信號會通過設(shè)備內(nèi)的電路傳輸給中央控制模塊進行處理。
[0041]其他通信模塊:為了滿足本發(fā)明設(shè)備與PC進行通信和設(shè)備自身充電功能的需要����,而設(shè)置本模塊����。其優(yōu)先采用USB接口為通訊接口����。實現(xiàn)時采用中央控制模塊內(nèi)所提供USB通訊引腳與USB接口電路連接通訊即可。為了防止信號的干擾�����,在USB接口的DP和DM在PCB布板的時候加入差分線���,防止信號的干擾。USB是接口有許多種�����,最常見的就是個人電腦上用的那種扁平的�,這叫做A型USB 口,里面有4根連線��,根據(jù)誰插接誰分為公母接口�,一般U盤、電子簽名工具或連接線上帶的是公口���,也稱USB插頭��;機器上帶的是母口��,也稱USB插口����。同時,還有一種適用于數(shù)碼產(chǎn)品上最常見的小型接口����,由于數(shù)碼產(chǎn)品體積所限,所以通常用的是Mini B型USB接口��,且一般是設(shè)置為母口��,就是Mini B型USB插口 ����;但是MiniB型接口也有許多種類,有Mini B型5Pin接口����、Mini B型4Pin的接口、Mini B型8Pin的接口等等�;電子簽名工具一般采用這種Mini B型USB插口 �;通常采用Mini B型5Pin接口���。
[0042]電源控制模塊:負責本設(shè)備的電源管理功能�����,電源控制模塊與各模塊連接�。在物理控制模塊中的開關(guān)功能也對此模塊產(chǎn)生影響���,開關(guān)控制按鍵是在對電源管理模塊進行控制而實現(xiàn)對本發(fā)明設(shè)備中各種工作模式進行調(diào)節(jié)和控制��。當本設(shè)備的物理控制模塊中的多項開關(guān)選擇按鍵處于關(guān)閉檔時,設(shè)備斷開電源�,停止工作。當本設(shè)備的物理控制模塊中的多項開關(guān)選擇模塊處于充電檔位時���,設(shè)備利用USB通訊模塊與外部電源連接對內(nèi)部電池進行充電�����。當本設(shè)備的物理控制模塊中的多項開關(guān)選擇按鍵處于非關(guān)閉檔位時��,電源控制模塊啟動內(nèi)部電池為各模塊提供電力����;當設(shè)備通過USB接口與PC (計算機)建立連接后,該電源控制模塊采用由計算機USB接口提供的電力為各模塊供電方式�����。
[0043]電池:負責設(shè)備提供電能�����,受電源控制模塊并與各模塊進行連接�,采用紐扣式充電電池實現(xiàn)。
[0044]下面結(jié)合附圖�����,對本發(fā)明的實施例二進行說明��。
[0045]如圖2所示是本發(fā)明實施例提供的動態(tài)口令驗證方法中與其他終端建立WiFi直連的流程圖:
[0046]1�、用戶主動操作本發(fā)明設(shè)備實現(xiàn)WiFi直連(WiFi direct);
[0047]2���、當WiFi直連功能啟動后���,設(shè)備主動搜索周圍的也同樣具有WiFi直連功能的設(shè)備�����。
[0048]3�����、當設(shè)備搜索到其他在WiFi直連設(shè)備后���,在本發(fā)明設(shè)備的屏幕上顯示已經(jīng)搜索到的移動終端名稱、mac地址(可選)�,由于考慮到用戶體驗此部分mac地址可不顯示。
[0049]4�、當彼此設(shè)備需要進行配對連接時,本發(fā)明在此采用了動態(tài)驗證碼的方式進行雙設(shè)備間的彼此驗證���。此時電子簽名設(shè)備的中央處理模塊會產(chǎn)生一個動態(tài)驗證碼�����,并利用自身的計時功能記錄時間,此動態(tài)驗證碼會在一分鐘內(nèi)有效�。用戶需要將此驗證碼在需要建立WiFi直連的移動終端上輸入,只有在有效時間內(nèi)正確輸入驗證碼的設(shè)備才可以進行雙機直連��。另外,本發(fā)明還保留了傳統(tǒng)的WiFi direct的簡單連接方式�,即當兩個設(shè)備需要建立連接時,本發(fā)明設(shè)備發(fā)現(xiàn)另外一個WiFi直連設(shè)備后���,在本設(shè)備的屏幕上顯示提示:發(fā)現(xiàn)設(shè)備����,是否連接��?同時另外一個設(shè)備也顯示相同信息���,用戶可以按下任一設(shè)備上的確認按鈕��,就可以輕松創(chuàng)建連接����。
[0050]5�����、在當雙設(shè)備通過了動態(tài)驗證碼的驗證后�����,就可以建立了彼此的WiFi直連。此時本發(fā)明設(shè)備會等待并判斷是否接收到上位機所發(fā)出的交易命令����,如果接到則隨后獨占此通信端口,并開展雙機開展電子交易過程��。獨占端口是為了保證交易進行過程中的安全性���,同時此時再接到有訪問WiFi直連端口的命令請求時�,暫時先返回請對方設(shè)備等待或錯誤的命令�����,待本交易過程結(jié)束時�,再向其他設(shè)備進行正常響應(yīng)。如果沒有接到交易命令���,則本發(fā)明設(shè)備保存已成功配對的設(shè)備信息�,包括:移動終端名稱���、mac地址及圖片。圖片方式是為了讓用戶使用的更加方便而設(shè)置����,本發(fā)明設(shè)備中保存了多幅包括PC���,智能移動終端,智能電視等設(shè)備的簡易圖片���,用戶可為此已經(jīng)配對的設(shè)備選取一個方便記憶的圖片實例并保持��,在下次已經(jīng)配對過的設(shè)備在此請求交易命令時��,本發(fā)明設(shè)備會在自身的屏幕上暫時用戶保存過的已配對設(shè)備的圖片��,以此方便用戶識別����。
[0051]6�����、當雙機完成電子交易的過程后����,本設(shè)備會釋放獨占的通信端口,繼續(xù)響應(yīng)其他WiFi直連設(shè)備的各種請求。
[0052]如圖3所示是本發(fā)明實施例實現(xiàn)電子簽名設(shè)備接收已配對的其他終端進行電子交易的流程圖�����。
[0053]如圖4所示是本發(fā)明實施例實現(xiàn)電子簽名設(shè)備交易過程的工作流程圖���。
[0054]此過程是針對USBKey工作模式中的電子交易過程�。由于過程比較簡單所以在此就不過多闡述了�。
[0055]另外,當采用讀寫器模式工作時���,本發(fā)明實施例提供的電子簽名設(shè)備會依據(jù)PB0C3.0標準進行工作��,類似于目前的POS機工作流程���。由于以上均屬于傳統(tǒng)技術(shù)和已經(jīng)有相關(guān)標準規(guī)范的流程,所以在此也不過多闡述�。
[0056]如圖5所示是本發(fā)明的實施例中實現(xiàn)電子簽名設(shè)備工作模式切換的流程圖。
[0057]下面結(jié)合附圖�,對本發(fā)明的實施例三進行說明。
[0058]本發(fā)明實施例提供了一種動態(tài)口令驗證方法����,使用該方法完成電子設(shè)備與用戶操作的終端連接的流程如圖6所示����,包括:
[0059]步驟601����、電子簽名設(shè)備接入WiFi網(wǎng)絡(luò)�;
[0060]本步驟中,所述電子簽名設(shè)備以WiFi direct方式接入所述WiFi網(wǎng)絡(luò)�����。
[0061]步驟602����、所述電子簽名設(shè)備在接入所述WiFi網(wǎng)絡(luò)后,主動搜索周圍的以WiFidirect方式接入所述WiFi網(wǎng)絡(luò)的設(shè)備����;
[0062]步驟603、所述電子簽名設(shè)備顯示搜索到的設(shè)備�����;
[0063]本步驟中���,通過電子簽名設(shè)備的顯示模塊顯示搜索到的設(shè)備名稱����。優(yōu)選的,還可以顯示如設(shè)備MAC地址等其他設(shè)備信息����。
[0064]步驟604、所述電子簽名設(shè)備接收用戶指令��,從搜索到的設(shè)備中選擇待配對設(shè)備�;
[0065]本步驟中,電子簽名設(shè)備接收用戶操作該電子簽名設(shè)備下達的指令��,如通過鍵盤選中顯不出的設(shè)備之一���。
[0066]步驟605��、電子簽名設(shè)備通過WiFi網(wǎng)絡(luò)向待配對設(shè)備發(fā)送動態(tài)驗證碼����;
[0067]所述電子簽名設(shè)備在發(fā)出動態(tài)驗證碼的同時���,啟動對所述動態(tài)驗證碼有效時間的計時��。在對所述動態(tài)驗證碼有效時間的計時到時后����,生成新的動態(tài)驗證碼。動態(tài)驗證碼的實時更新�,可以增加電子簽名設(shè)備的安全性����。
[0068]步驟606、所述電子簽名設(shè)備接收所述待配對設(shè)備通過所述WiFi網(wǎng)絡(luò)回復(fù)的輸入結(jié)果����,比對所述輸入結(jié)果和所述動態(tài)驗證碼,完成設(shè)備配對����;
[0069]本步驟中,當所述電子簽名設(shè)備接收到所述待配對設(shè)備回復(fù)的輸入結(jié)果時��,將所述輸入結(jié)果與所述動態(tài)驗證碼進行比對�;
[0070]在比對結(jié)果為所述輸入結(jié)果與所述動態(tài)驗證碼一致時,判定所述待配對設(shè)備配對成功�,所述電子簽名設(shè)備保存所述待配對設(shè)備的設(shè)備信息,進入步驟607 �;
[0071]在比對結(jié)果為所述輸入結(jié)果與所述動態(tài)驗證碼不一致時����,判定所述待配對設(shè)備配對失敗��,結(jié)束本次配對�����。
[0072]步驟607��、所述電子簽名設(shè)備與所述待配對設(shè)備建立WiFi直連�����;
[0073]步驟608����、所述電子簽名設(shè)備接收上位機發(fā)送的交易命令,將與所述待配對設(shè)備建立WiFi直連的通信接口獨占�,與所述待配對設(shè)備進行電子交易。
[0074]本發(fā)明的實施例提供了一種支持無線通信的電子簽名設(shè)備連接方法�����,使用具有WiFi通信模塊的電子簽名設(shè)備�����,并利用WiFi direct技術(shù)實現(xiàn)WiFi直連通信。本發(fā)明的實施例提供的動態(tài)口令驗證方法提供支持非蘋果系統(tǒng)的智能終端的連接和進行電子交易使用�,如安卓系統(tǒng)、塞班系統(tǒng)���、微軟視窗系統(tǒng)�����。考慮到電子簽名設(shè)備與移動終端之間的通訊安全性�����,本發(fā)明實施例中使用動態(tài)驗證碼實現(xiàn)WiFi直連過程中彼此設(shè)備驗證的方式和設(shè)備自動接收已配對的其他設(shè)備電子交易的方法�����。本發(fā)明的實施例提供的技術(shù)方案實現(xiàn)了網(wǎng)絡(luò)中數(shù)據(jù)傳輸中的所見即所簽問題����,滿足電子交易的安全需求,有效的防御了中間人攻擊�����,特別是針對網(wǎng)絡(luò)銀行數(shù)據(jù)傳輸和電子交易的過程有良好的保護作用。
[0075]本領(lǐng)域普通技術(shù)人員可以理解上述實施例的全部或部分步驟可以使用計算機程序流程來實現(xiàn)����,所述計算機程序可以存儲于一計算機可讀存儲介質(zhì)中,所述計算機程序在相應(yīng)的硬件平臺上(如系統(tǒng)��、設(shè)備����、裝置、器件等)執(zhí)行���,在執(zhí)行時�����,包括方法實施例的步驟之一或其組合��。
[0076]可選地����,上述實施例的全部或部分步驟也可以使用集成電路來實現(xiàn),這些步驟可以被分別制作成一個個集成電路模塊�,或者將它們中的多個模塊或步驟制作成單個集成電路模塊來實現(xiàn)。這樣�����,本發(fā)明不限制于任何特定的硬件和軟件結(jié)合�。
[0077]上述實施例中的各裝置/功能模塊/功能單元可以采用通用的計算裝置來實現(xiàn),它們可以集中在單個的計算裝置上�,也可以分布在多個計算裝置所組成的網(wǎng)絡(luò)上。
[0078]上述實施例中的各裝置/功能模塊/功能單元以軟件功能模塊的形式實現(xiàn)并作為獨立的產(chǎn)品銷售或使用時���,可以存儲在一個計算機可讀取存儲介質(zhì)中����。上述提到的計算機可讀取存儲介質(zhì)可以是只讀存儲器���,磁盤或光盤等。
[0079]任何熟悉本【技術(shù)領(lǐng)域】的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)�����,可輕易想到變化或替換�����,都應(yīng)涵蓋在本發(fā)明的保護范圍之內(nèi)。因此�����,本發(fā)明的保護范圍應(yīng)以權(quán)利要求所述的保護范圍為準�����。
【權(quán)利要求】
1.一種動態(tài)口令驗證方法�����,其特征在于�����,包括: 電子簽名設(shè)備讀取集成電路卡片上的驗證信息�; 所述電子簽名設(shè)備將讀取得到的驗證信息作為動態(tài)口令,發(fā)送至上位機�����; 所述上位機驗證所述動態(tài)口令����。
2.根據(jù)權(quán)利要求1所述的動態(tài)口令驗證方法����,其特征在于����,所述電子簽名設(shè)備讀取集成電路卡片上的驗證信息具體為: 電子簽名設(shè)備接觸所述集成電路卡片的觸點,獲取該集成電路卡片上的驗證信息����。
3.根據(jù)權(quán)利要求1所述的動態(tài)口令驗證方法,其特征在于�����,所述電子簽名設(shè)備讀取集成電路卡片上的驗證信息具體為: 所述電子簽名設(shè)備發(fā)送近場通信信號�����,截取所述集成電路卡片上的驗證信息�����。
【文檔編號】H04L9/32GK104281952SQ201310284662
【公開日】2015年1月14日 申請日期:2013年7月8日 優(yōu)先權(quán)日:2013年7月8日
【發(fā)明者】胡鵬 申請人:北京旋極信息技術(shù)股份有限公司