數(shù)據(jù)安全交互系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供一種數(shù)據(jù)安全交互系統(tǒng),包括:終端掃描智能密碼設(shè)備���,得其標(biāo)識(shí)信息生成待簽名信息及認(rèn)證指令向其發(fā)送���;接收其簽名信息及證書(shū),向后臺(tái)發(fā)送認(rèn)證請(qǐng)求信息��、標(biāo)識(shí)信息����、待簽名信息、簽名信息及證書(shū)��;后臺(tái)認(rèn)證后����,終端獲取用戶信息存到列表����;生成交易信息得交易請(qǐng)求信息向智能密碼設(shè)備發(fā)送�;接收交易確認(rèn)信息得交易數(shù)據(jù)包向后臺(tái)發(fā);智能密碼設(shè)備接收待簽名信息及認(rèn)證指令�,簽名得簽名信息;向終端發(fā)簽名信息及證書(shū)���;接收交易請(qǐng)求信息并提示交易信息��;接收確認(rèn)指令生成交易確認(rèn)信息�����;后臺(tái)接收認(rèn)證請(qǐng)求信息����、標(biāo)識(shí)信息���、待簽名信息����、簽名信息及設(shè)備證書(shū)���,驗(yàn)證證書(shū)合法�����,驗(yàn)證簽名信息通過(guò)完成認(rèn)證�;接收交易數(shù)據(jù)包得交易確認(rèn)信息并驗(yàn)證后執(zhí)行交易。
【專利說(shuō)明】數(shù)據(jù)安全交互系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種信息安全領(lǐng)域����,尤其涉及一種數(shù)據(jù)安全交互系統(tǒng)���。
【背景技術(shù)】
[0002]移動(dòng)支付就是允許用戶使用其移動(dòng)終端(例如智能手機(jī)、PDA�����、平板電腦���、筆記本電腦等終端)對(duì)所消費(fèi)的商品或服務(wù)進(jìn)行賬務(wù)支付的一種服務(wù)方式����。單位或個(gè)人通過(guò)移動(dòng)終端�����、互聯(lián)網(wǎng)或者近距離傳感直接或間接向銀行金融機(jī)構(gòu)發(fā)送支付指令產(chǎn)生貨幣支付與資金流轉(zhuǎn)的行為���,從而實(shí)現(xiàn)移動(dòng)支付功能�����。移動(dòng)支付將移動(dòng)終端、互聯(lián)網(wǎng)��、應(yīng)用提供商以及金融機(jī)構(gòu)相融合�,為用戶提供貨幣支付、繳費(fèi)等金融業(yè)務(wù)�。
[0003]移動(dòng)支付主要包括遠(yuǎn)程支付和近場(chǎng)支付兩種。遠(yuǎn)程支付指用戶通過(guò)移動(dòng)終端登錄銀行網(wǎng)頁(yè)進(jìn)行支付��、賬戶操作等���,主要應(yīng)用于線上電子商務(wù)網(wǎng)站的購(gòu)物與消費(fèi)��;近場(chǎng)支付是指消費(fèi)者在購(gòu)買商品或服務(wù)時(shí)���,即時(shí)通過(guò)移動(dòng)終端向商家進(jìn)行支付,支付的處理在現(xiàn)場(chǎng)進(jìn)行���,并且是不需要使用移動(dòng)網(wǎng)絡(luò)的線下操作��,通過(guò)使用移動(dòng)終端的射頻(NFC)����、紅外��、藍(lán)牙等通道���,實(shí)現(xiàn)與自動(dòng)售貨機(jī)以及POS機(jī)的本地通訊�。
[0004]在整個(gè)移動(dòng)支付的過(guò)程中����,涉及到支付的參與者包括:消費(fèi)用戶、商戶���、移動(dòng)運(yùn)營(yíng)商�、第三方服務(wù)提供商�、銀行��。消費(fèi)用戶和商戶是系統(tǒng)的服務(wù)對(duì)象��,移動(dòng)運(yùn)營(yíng)商提供網(wǎng)絡(luò)支持����,銀行方提供銀行相關(guān)服務(wù)�����,第三方服務(wù)提供商提供支付平臺(tái)服務(wù)����,通過(guò)各方的結(jié)合以實(shí)現(xiàn)業(yè)務(wù)。支付手段的電子化和移動(dòng)化已經(jīng)成為了不可避免的發(fā)展趨勢(shì)���,而移動(dòng)支付系統(tǒng)的安全性問(wèn)題又是移動(dòng)電子商務(wù)安全的核心問(wèn)題�。
[0005]如何在移動(dòng)支付的過(guò)程中保證數(shù)據(jù)交互的安全性是亟待解決的問(wèn)題�����。
【發(fā)明內(nèi)容】
[0006]本發(fā)明旨在解決上述問(wèn)題之一�����。
[0007]本發(fā)明的主要目的在于提供一種數(shù)據(jù)安全交互系統(tǒng)。
[0008]為達(dá)到上述目的�����,本發(fā)明的技術(shù)方案具體是這樣實(shí)現(xiàn)的:
[0009]本發(fā)明一方面提供了一種數(shù)據(jù)安全交互系統(tǒng)����,包括:
[0010]終端�,用于在信號(hào)覆蓋范圍內(nèi)掃描智能密碼設(shè)備,并獲得掃描到的所述智能密碼設(shè)備的標(biāo)識(shí)信息����;生成第一待簽名信息;向智能密碼設(shè)備發(fā)送所述第一待簽名信息以及認(rèn)證指令�;接收所述智能密碼設(shè)備發(fā)送的所述第一簽名信息以及智能密碼設(shè)備證書(shū),向后臺(tái)系統(tǒng)服務(wù)器發(fā)送認(rèn)證請(qǐng)求信息�、所述智能密碼設(shè)備的標(biāo)識(shí)信息、所述第一待簽名信息�����、所述第一簽名信息以及所述智能密碼設(shè)備證書(shū)�;在所述后臺(tái)系統(tǒng)服務(wù)器完成對(duì)所述智能密碼設(shè)備的認(rèn)證之后,獲取所述智能密碼設(shè)備對(duì)應(yīng)的用戶信息�;將所述用戶信息存儲(chǔ)到預(yù)先建立的當(dāng)前用戶列表中��;根據(jù)待交易的智能密碼設(shè)備對(duì)應(yīng)的用戶信息生成交易信息�,并根據(jù)所述交易信息獲得交易請(qǐng)求信息��;向所述智能密碼設(shè)備發(fā)送所述交易請(qǐng)求信息���;接收所述交易確認(rèn)信息�;根據(jù)所述交易確認(rèn)信息獲得交易數(shù)據(jù)包�����,并向所述后臺(tái)系統(tǒng)服務(wù)器發(fā)送所述交易數(shù)據(jù)包�����;[0011]所述智能密碼設(shè)備�����,用于接收所述終端發(fā)送的所述第一待簽名信息以及所述認(rèn)證指令����,利用所述智能密碼設(shè)備的私鑰對(duì)所述第一待簽名信息進(jìn)行簽名計(jì)算,獲得第一簽名信息�����;向所述終端發(fā)送所述第一簽名信息以及智能密碼設(shè)備證書(shū);接收所述終端發(fā)送的所述交易請(qǐng)求信息��,根據(jù)所述交易請(qǐng)求信息獲得所述交易信息����;提示所述交易信息�����;接收確認(rèn)指令���,并生成交易確認(rèn)信息����;
[0012]所述后臺(tái)系統(tǒng)服務(wù)器�����,用于接收所述終端發(fā)送的所述認(rèn)證請(qǐng)求信息�、所述智能密碼設(shè)備的標(biāo)識(shí)信息、所述第一待簽名信息�����、所述第一簽名信息以及所述智能密碼設(shè)備證書(shū),利用預(yù)存的智能密碼設(shè)備證書(shū)對(duì)應(yīng)的根證書(shū)驗(yàn)證所述智能密碼設(shè)備證書(shū)是否合法���;在驗(yàn)證所述智能密碼設(shè)備證書(shū)合法后�����,利用所述智能密碼設(shè)備的公鑰驗(yàn)證所述第一簽名信息���;在驗(yàn)證所述第一簽名信息通過(guò)后,完成對(duì)所述智能密碼設(shè)備的認(rèn)證�����;接收所述終端發(fā)送的所述交易數(shù)據(jù)包�����,根據(jù)所述交易數(shù)據(jù)包獲得所述交易確認(rèn)信息�����;對(duì)所述交易確認(rèn)信息進(jìn)行驗(yàn)證,并在驗(yàn)證通過(guò)后執(zhí)彳了父易�。
[0013]此外,該系統(tǒng)中����,
[0014]所述終端,還用于向所述后臺(tái)系統(tǒng)服務(wù)器發(fā)送所述智能密碼設(shè)備的標(biāo)識(shí)信息以及用戶信息讀取請(qǐng)求�;接收所述后臺(tái)系統(tǒng)服務(wù)器發(fā)送的所述用戶信息讀取請(qǐng)求的響應(yīng)信息后,根據(jù)所述用戶信息讀取請(qǐng)求的響應(yīng)信息獲得所述用戶信息�����;所述后臺(tái)系統(tǒng)服務(wù)器�,還用于接收所述終端發(fā)送的所述智能密碼設(shè)備的標(biāo)識(shí)信息以及所述用戶信息讀取請(qǐng)求����,根據(jù)所述智能密碼設(shè)備的標(biāo)識(shí)信息獲取與所述智能密碼設(shè)備對(duì)應(yīng)的用戶信息;根據(jù)所述用戶信息獲得所述用戶信息讀取請(qǐng)求的響應(yīng)信息���,并向所述終端發(fā)送所述用戶信息讀取請(qǐng)求的響應(yīng)信息�����。
[0015]此外��,該系統(tǒng)中���,
[0016]所述終端���,還用于向所述智能密碼設(shè)備發(fā)送用戶信息讀取請(qǐng)求;接收所述智能密碼設(shè)備發(fā)送的所述用戶信息讀取請(qǐng)求的響應(yīng)信息��,根據(jù)所述用戶信息讀取請(qǐng)求的響應(yīng)信息獲得所述用戶信息��;所述智能密碼設(shè)備����,還用于獲得預(yù)先存儲(chǔ)的用戶信息,并根據(jù)所述用戶信息獲得所述用戶信息讀取請(qǐng)求的響應(yīng)信息���,并向所述終端發(fā)送所述用戶信息讀取請(qǐng)求的響應(yīng)信息�����。
[0017]此外�,該系統(tǒng)中��,所述后臺(tái)系統(tǒng)服務(wù)器�,還用于向所述終端發(fā)送所述智能密碼設(shè)備對(duì)應(yīng)的用戶信息�;所述終端��,還用于接收所述后臺(tái)系統(tǒng)服務(wù)器發(fā)送的所述智能密碼設(shè)備對(duì)應(yīng)的用戶信息���。
[0018]此外����,該系統(tǒng)中���,
[0019]所述終端���,還用于在所述終端在信號(hào)覆蓋范圍內(nèi)掃描智能密碼設(shè)備,并獲得掃描到的所述智能密碼設(shè)備的標(biāo)識(shí)信息之后����,獲得在所述終端的信號(hào)覆蓋范圍內(nèi)的全部智能密碼設(shè)備的標(biāo)識(shí)信息�,生成實(shí)時(shí)標(biāo)識(shí)列表;根據(jù)預(yù)設(shè)的時(shí)間間隔將所述實(shí)時(shí)標(biāo)識(shí)列表中的智能密碼設(shè)備的標(biāo)識(shí)信息與所述當(dāng)前用戶列表中的智能密碼設(shè)備的標(biāo)識(shí)信息進(jìn)行比對(duì)���;如果所述實(shí)時(shí)標(biāo)識(shí)列表中的智能密碼設(shè)備的標(biāo)識(shí)信息不在所述當(dāng)前用戶列表中���,則根據(jù)掃描到的所述智能密碼設(shè)備的標(biāo)識(shí)信息獲取所述智能密碼設(shè)備對(duì)應(yīng)的用戶信息;且如果所述當(dāng)前用戶列表中的智能密碼設(shè)備的標(biāo)識(shí)信息不在所述實(shí)時(shí)標(biāo)識(shí)列表中,則刪除所述當(dāng)前用戶列表中不在所述實(shí)時(shí)標(biāo)識(shí)列表中的智能密碼設(shè)備的用戶信息�。
[0020]此外,該系統(tǒng)中�,[0021]所述終端,還用于在所述終端在信號(hào)覆蓋范圍內(nèi)掃描智能密碼設(shè)備���,并獲得掃描到的所述智能密碼設(shè)備的標(biāo)識(shí)信息之后�����,獲得在所述終端的信號(hào)覆蓋范圍內(nèi)的全部智能密碼設(shè)備的標(biāo)識(shí)信息���,生成實(shí)時(shí)標(biāo)識(shí)列表;根據(jù)預(yù)設(shè)的時(shí)間間隔將所述實(shí)時(shí)標(biāo)識(shí)列表中的智能密碼設(shè)備的標(biāo)識(shí)信息與所述當(dāng)前用戶列表中的智能密碼設(shè)備的標(biāo)識(shí)信息進(jìn)行比對(duì)�;如果所述實(shí)時(shí)標(biāo)識(shí)列表中的智能密碼設(shè)備的標(biāo)識(shí)信息不在所述當(dāng)前用戶列表中,則根據(jù)掃描到的所述智能密碼設(shè)備的標(biāo)識(shí)信息獲取所述智能密碼設(shè)備對(duì)應(yīng)的用戶信息�����,并在所述終端獲得所述用戶信息后�����,將所述用戶信息存儲(chǔ)至所述實(shí)時(shí)標(biāo)識(shí)列表中���;且如果所述實(shí)時(shí)標(biāo)識(shí)列表中的智能密碼設(shè)備的標(biāo)識(shí)信息在所述當(dāng)前用戶列表中����,則將所述在所述當(dāng)前用戶列表中的智能密碼設(shè)備的用戶信息存儲(chǔ)至所述實(shí)時(shí)標(biāo)識(shí)列表中;將所述實(shí)時(shí)標(biāo)識(shí)列表作為更新后的所述當(dāng)前用戶列表�����。
[0022]此外����,該系統(tǒng)中,
[0023]所述智能密碼設(shè)備�����,還用于在接收到所述第一待簽名信息以及所述認(rèn)證指令后����,由休眠狀態(tài)轉(zhuǎn)換為喚醒狀態(tài);在喚醒狀態(tài)下利用所述智能密碼設(shè)備的私鑰對(duì)所述第一待簽名信息進(jìn)行簽名計(jì)算��,獲得第一簽名信息����。
[0024]此外,該系統(tǒng)中��,
[0025]所述后臺(tái)系統(tǒng)服務(wù)器�����,還用于在所述后臺(tái)系統(tǒng)服務(wù)器接收到所述認(rèn)證請(qǐng)求信息���、所述智能密碼設(shè)備的標(biāo)識(shí)信息����、所述第一待簽名信息��、所述第一簽名信息以及智能密碼設(shè)備證書(shū)之后����,判斷所述智能密碼設(shè)備的標(biāo)識(shí)信息是否包含在所述后臺(tái)系統(tǒng)服務(wù)器中預(yù)存的智能密碼設(shè)備異常名單中;在判斷出所述智能密碼設(shè)備的標(biāo)識(shí)信息在所述智能密碼設(shè)備異常名單中后�,獲取鎖定智能密碼設(shè)備指令,以及利用所述后臺(tái)系統(tǒng)服務(wù)器的私鑰對(duì)鎖定智能密碼設(shè)備指令進(jìn)行簽名獲得第二簽名信息���,并通過(guò)所述終端向所述智能密碼設(shè)備發(fā)送所述鎖定智能密碼設(shè)備指令以及所述第二簽名信息�;所述智能密碼設(shè)備�,還用于接收所述后臺(tái)系統(tǒng)服務(wù)器通過(guò)所述終端發(fā)送的所述鎖定智能密碼設(shè)備指令以及所述第二簽名信息�����,利用預(yù)存的所述后臺(tái)系統(tǒng)服務(wù)器證書(shū)中的公鑰對(duì)所述第二簽名信息進(jìn)行驗(yàn)證�;在驗(yàn)證所述第二簽名信息通過(guò)后��,根據(jù)所述鎖定智能密碼設(shè)備指令執(zhí)行鎖定操作�����。
[0026]此外����,該系統(tǒng)中,
[0027]所述后臺(tái)系統(tǒng)服務(wù)器�����,還用于接收智能密碼設(shè)備注冊(cè)申請(qǐng)�����,并對(duì)所述智能密碼設(shè)備注冊(cè)申請(qǐng)進(jìn)行審核�;在審核所述智能密碼設(shè)備注冊(cè)申請(qǐng)通過(guò)后,向所述智能密碼設(shè)備發(fā)送智能密碼設(shè)備密鑰對(duì)生成指令;接收所述智能密碼設(shè)備發(fā)送的所述智能密碼設(shè)備密鑰對(duì)中的公鑰后�,生成所述智能密碼設(shè)備證書(shū)�����,并向所述智能密碼設(shè)備發(fā)送所述智能密碼設(shè)備證書(shū)�����;所述智能密碼設(shè)備���,還用于接收所述后臺(tái)系統(tǒng)服務(wù)器發(fā)送的所述智能密碼設(shè)備密鑰對(duì)生成指令后����,生成智能密碼設(shè)備密鑰對(duì)�����;向所述后臺(tái)系統(tǒng)服務(wù)器發(fā)送所述智能密碼設(shè)備密鑰對(duì)中的公鑰��;存儲(chǔ)所述智能密碼設(shè)備證書(shū)�。
[0028]此外,該系統(tǒng)中����,
[0029]所述智能密碼設(shè)備��,還用于獲取智能密碼設(shè)備銷戶申請(qǐng)�,利用所述智能密碼設(shè)備的私鑰對(duì)所述銷戶申請(qǐng)進(jìn)行簽名獲得第三簽名信息����,并向所述后臺(tái)系統(tǒng)服務(wù)器發(fā)送所述智能密碼設(shè)備銷戶申請(qǐng)以及所述第三簽名信息;接收所述后臺(tái)系統(tǒng)服務(wù)器發(fā)送的所述智能密碼設(shè)備銷戶完成信息����,刪除所述智能密碼設(shè)備的私鑰;所述后臺(tái)系統(tǒng)服務(wù)器�����,還用于接收所述智能密碼設(shè)備發(fā)送的所述智能密碼設(shè)備銷戶申請(qǐng)以及所述第三簽名信息����,利用預(yù)存的所述智能密碼設(shè)備證書(shū)中的公鑰對(duì)所述第三簽名信息進(jìn)行驗(yàn)證;在驗(yàn)證所述第三簽名信息通過(guò)后�,刪除預(yù)存的所述智能密碼設(shè)備證書(shū),并生成智能密碼設(shè)備銷戶完成信息����,向所述智能密碼設(shè)備發(fā)送所述智能密碼設(shè)備銷戶完成信息。
[0030]此外,該系統(tǒng)中�����,所述后臺(tái)系統(tǒng)服務(wù)器���,還用于通過(guò)所述終端向所述智能密碼設(shè)備發(fā)送用戶授權(quán)請(qǐng)求信息;接收所述智能密碼設(shè)備通過(guò)所述終端發(fā)送的所述授權(quán)信息�,向所述終端發(fā)送所述用戶信息讀取請(qǐng)求的響應(yīng)信息;所述智能密碼設(shè)備��,還用于接收所述后臺(tái)系統(tǒng)服務(wù)器通過(guò)所述終端發(fā)送的所述用戶授權(quán)請(qǐng)求信息���,生成授權(quán)信息���,并通過(guò)所述終端向所述后臺(tái)系統(tǒng)服務(wù)器發(fā)送所述授權(quán)信息。
[0031]此外�,該系統(tǒng)中,所述智能密碼設(shè)備��,還用于在接收到所述用戶授權(quán)請(qǐng)求信息后����,由休眠狀態(tài)轉(zhuǎn)換為喚醒狀態(tài);在喚醒狀態(tài)下生成授權(quán)信息。
[0032]此外�,該系統(tǒng)中,所述智能密碼設(shè)備����,還用于在接收到所述交易請(qǐng)求信息后,由休眠狀態(tài)轉(zhuǎn)換為喚醒狀態(tài)��;在喚醒狀態(tài)下根據(jù)所述交易請(qǐng)求信息獲得所述交易信息�����。
[0033]此外,該系統(tǒng)中,所述智能密碼設(shè)備�����,還用于利用所述智能密碼設(shè)備的私鑰對(duì)所述交易信息進(jìn)行簽名�,生成交易簽名信息作為交易確認(rèn)信息或生成動(dòng)態(tài)口令作為交易確認(rèn)信
肩����、O
[0034]此外,該系統(tǒng)中��,
[0035]所述智能密碼設(shè)備,還用于生成單次交易標(biāo)識(shí),并利用所述智能密碼設(shè)備的私鑰對(duì)所述交易信息以及所述單次交易標(biāo)識(shí)進(jìn)行簽名�,生成交易簽名信息作為交易確認(rèn)信息��;或者所述智能密碼設(shè)備�����,還用于生成單次交易標(biāo)識(shí)��,利用所述智能密碼設(shè)備的私鑰對(duì)所述單次交易標(biāo)識(shí)進(jìn)行簽名獲得單次交易標(biāo)識(shí)的簽名信息���,并生成動(dòng)態(tài)口令�����,將單次交易標(biāo)識(shí)的簽名信息以及所述動(dòng)態(tài)口令作為交易確認(rèn)信息。
[0036]此外,該系統(tǒng)中����,
[0037]所述終端�����,還用于接收所述智能密碼設(shè)備發(fā)送的聲波信號(hào)并對(duì)所述聲波信號(hào)進(jìn)行解碼獲得交易確認(rèn)信息����;或者采集所述智能密碼設(shè)備顯示的圖像信息并對(duì)所述圖像信息進(jìn)行解碼獲得所述交易確認(rèn)信息�����;或者通過(guò)所述終端與所述智能密碼設(shè)備匹配的通信接口接收所述交易確認(rèn)信息����;或者通過(guò)所述終端輸入的信息獲得所述交易確認(rèn)信息��。
[0038]此外,該系統(tǒng)中���,
[0039]所述后臺(tái)系統(tǒng)服務(wù)器��,還用于在所述后臺(tái)系統(tǒng)服務(wù)器對(duì)所述交易確認(rèn)信息進(jìn)行驗(yàn)證�����,并在驗(yàn)證通過(guò)后執(zhí)行交易之后�,向所述終端發(fā)送交易成功回執(zhí)信息和/或通過(guò)所述終端向所述智能密碼設(shè)備發(fā)送交易成功回執(zhí)信息��;所述智能密碼設(shè)備�,還用于接收所述后臺(tái)系統(tǒng)服務(wù)器通過(guò)所述終端發(fā)送的所述交易成功回執(zhí)信息,提示所述交易成功回執(zhí)信息���。
[0040]此外��,該系統(tǒng)中�,
[0041]所述終端�����,還用于在所述后臺(tái)系統(tǒng)服務(wù)器對(duì)所述交易確認(rèn)信息進(jìn)行驗(yàn)證,并在驗(yàn)證通過(guò)后執(zhí)行交易之后�����,向所述智能密碼設(shè)備發(fā)送退款信息��;接收所述退款確認(rèn)信息���,向所述后臺(tái)系統(tǒng)服務(wù)器發(fā)送所述退款確認(rèn)信息���;所述智能密碼設(shè)備,還用于接收所述終端發(fā)送的所述退款信息��,提示所述退款信息���;接收退款確認(rèn)指令��,并利用所述智能密碼設(shè)備的私鑰對(duì)所述退款信息進(jìn)行簽名��,生成退款確認(rèn)信息��;所述后臺(tái)系統(tǒng)服務(wù)器�,還用于接收所述終端發(fā)送的所述退款確認(rèn)信息,對(duì)所述退款確認(rèn)信息進(jìn)行驗(yàn)證����,并在驗(yàn)證通過(guò)后,執(zhí)行退款操作��。[0042]此外��,該系統(tǒng)中��,
[0043]所述智能密碼設(shè)備���,還用于在所述后臺(tái)系統(tǒng)服務(wù)器對(duì)所述交易確認(rèn)信息進(jìn)行驗(yàn)證,并在驗(yàn)證通過(guò)后執(zhí)行交易之后�����,向所述終端發(fā)送退款請(qǐng)求����;接收所述終端發(fā)送的所述退款信息,提示所述退款信息��;接收退款確認(rèn)指令�����,并利用所述智能密碼設(shè)備的私鑰對(duì)所述退款信息進(jìn)行簽名,生成退款確認(rèn)信息���;所述終端���,還用于生成退款信息,并向所述智能密碼設(shè)備發(fā)送所述退款信息�����;接收所述退款確認(rèn)信息�����,向所述后臺(tái)系統(tǒng)服務(wù)器發(fā)送所述退款確認(rèn)信息�;所述后臺(tái)系統(tǒng)服務(wù)器,還用于接收所述終端發(fā)送的所述退款確認(rèn)信息����,對(duì)所述退款確認(rèn)信息進(jìn)行驗(yàn)證,并在驗(yàn)證通過(guò)后���,執(zhí)行退款操作�����。
[0044]此外���,該系統(tǒng)中�����,
[0045]所述智能密碼設(shè)備����,還用于在所述后臺(tái)系統(tǒng)服務(wù)器對(duì)所述交易確認(rèn)信息進(jìn)行驗(yàn)證�����,并在驗(yàn)證通過(guò)后執(zhí)行交易之后�����,向所述終端發(fā)送退款請(qǐng)求���;接收所述終端發(fā)送的所述退款請(qǐng)求標(biāo)識(shí),生成退款信息���,并利用所述智能密碼設(shè)備的私鑰對(duì)所述退款信息進(jìn)行簽名�����,得到退款確認(rèn)信息�����,并向所述終端發(fā)送所述退款確認(rèn)信息�����;所述終端����,還用于生成退款請(qǐng)求標(biāo)識(shí),并向所述智能密碼設(shè)備發(fā)送所述退款請(qǐng)求標(biāo)識(shí)�;接收所述退款確認(rèn)信息,向所述后臺(tái)系統(tǒng)服務(wù)器發(fā)送所述退款確認(rèn)信息��;所述后臺(tái)系統(tǒng)服務(wù)器�����,還用于接收所述終端發(fā)送的所述退款確認(rèn)信息,對(duì)所述退款確認(rèn)信息進(jìn)行驗(yàn)證���,并在驗(yàn)證通過(guò)后�,執(zhí)行退款操作���。
[0046]此外�,該系統(tǒng)中�����,所述退款信息中還包含電子對(duì)賬單����。
[0047]此外,該系統(tǒng)中����,所述交易成功回執(zhí)信息還包含電子對(duì)賬單���。
[0048]此外���,該系統(tǒng)中,所述交易信息中還包含電子對(duì)賬單。
[0049]此外����,該系統(tǒng)中,所述智能密碼設(shè)備�����,還用于在被所述終端掃描之前�,進(jìn)入可被掃描狀態(tài)。
[0050]由上述本發(fā)明提供的技術(shù)方案可以看出�,商戶的終端可以通過(guò)先讀取智能密碼設(shè)備的標(biāo)識(shí)信息,再利用該智能密碼設(shè)備的標(biāo)識(shí)信息獲取智能密碼設(shè)備對(duì)應(yīng)的用戶信息����。因此,顧客可以無(wú)需借助錢包���、信用卡、手機(jī)等方式來(lái)支付商品,從而簡(jiǎn)化了顧客與商戶的交互操作���,提升了用戶體驗(yàn)����。
【專利附圖】
【附圖說(shuō)明】
[0051]為了更清楚地說(shuō)明本發(fā)明實(shí)施例的技術(shù)方案,下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單地介紹�����,顯而易見(jiàn)地�,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域的普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他附圖��。
[0052]圖1為本發(fā)明提供的數(shù)據(jù)安全交互系統(tǒng)結(jié)構(gòu)示意圖;
[0053]圖2為本發(fā)明提供的數(shù)據(jù)安全交互方法的流程圖��。
【具體實(shí)施方式】
[0054]下面結(jié)合本發(fā)明實(shí)施例中的附圖�,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚����、完整地描述��,顯然��,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例����,而不是全部的實(shí)施例�。基于本發(fā)明的實(shí)施例�����,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例�����,都屬于本發(fā)明的保護(hù)范圍���。[0055]在本發(fā)明的描述中����,需要理解的是��,術(shù)語(yǔ)“中心”、“縱向”��、“橫向”����、“上”、“下”����、“前”、“后”����、“左”、“右”�����、“豎直”����、“水平”、“頂”��、“底”�����、“內(nèi)”���、“外”等指示的方位或位置關(guān)系為基于
附圖所示的方位或位置關(guān)系����,僅是為了便于描述本發(fā)明和簡(jiǎn)化描述����,而不是指示或暗示所指的裝置或元件必須具有特定的方位、以特定的方位構(gòu)造和操作�����,因此不能理解為對(duì)本發(fā)明的限制����。此外,術(shù)語(yǔ)“第一”�����、“第二”僅用于描述目的���,而不能理解為指示或暗示相對(duì)重要性或數(shù)量或位置��。
[0056]在本發(fā)明的描述中��,需要說(shuō)明的是���,除非另有明確的規(guī)定和限定�����,術(shù)語(yǔ)“安裝”����、“相連”�、“連接”應(yīng)做廣義理解,例如�,可以是固定連接,也可以是可拆卸連接��,或一體地連接���;可以是機(jī)械連接��,也可以是電連接��;可以是直接相連�,也可以通過(guò)中間媒介間接相連,可以是兩個(gè)元件內(nèi)部的連通��。對(duì)于本領(lǐng)域的普通技術(shù)人員而言�,可以具體情況理解上述術(shù)語(yǔ)在本發(fā)明中的具體含義���。
[0057]下面將結(jié)合附圖對(duì)本發(fā)明實(shí)施例作進(jìn)一步地詳細(xì)描述��。
[0058]本發(fā)明提供的數(shù)據(jù)安全交互系統(tǒng)��,可適用的系統(tǒng)架構(gòu)如圖1所示����,包括:后臺(tái)系統(tǒng)服務(wù)器�、終端以及智能密碼設(shè)備。其中:
[0059]后臺(tái)系統(tǒng)服務(wù)器可以完成對(duì)智能密碼設(shè)備的管理以及對(duì)用戶信息的存儲(chǔ)和下發(fā)管理�,例如包括對(duì)智能密碼設(shè)備的注冊(cè)、銷戶�、鎖定、認(rèn)證等管理����,其可以提供銀行相關(guān)服務(wù)����、支付平臺(tái)服務(wù)等金融服務(wù)�����;可以包括支付服務(wù)器���、認(rèn)證服務(wù)器�����、管理服務(wù)器等一個(gè)或多個(gè)服務(wù)器的組合��。
[0060]終端可以為商戶端的終端��,以完成移動(dòng)支付的發(fā)起����,用戶信息的維護(hù)等����,該終端可以自動(dòng)掃描到其信號(hào)覆蓋范圍內(nèi)的智能密碼設(shè)備,并建立與智能密碼設(shè)備的通信連接,獲取智能密碼設(shè)備對(duì)應(yīng)的用戶信息�����。本發(fā)明的終端(比如POS機(jī)等)增加了無(wú)線通信功能模塊�����,后臺(tái)和終端間采用專用網(wǎng)絡(luò)連接�,保證安全性�����。
[0061 ] 智能密碼設(shè)備具備安全支付(例如:電子簽名��、動(dòng)態(tài)口令生成)功能��,該智能密碼設(shè)備具備無(wú)線通信模塊(例如:藍(lán)牙���、紅外線���、RFID、NFC���、光��、聲波���、熱能�、振動(dòng)�、WIFI等),可以與終端之間通過(guò)該無(wú)線通信模塊進(jìn)行通信����,當(dāng)然,該智能密碼設(shè)備還可以包括有線接口(例如:音頻接口���、USB接口�����、串口等)�,并通過(guò)有線接口與終端進(jìn)行通信��。另外��,智能密碼設(shè)備還可以具備連接選項(xiàng)功能�����,如果用戶不開(kāi)啟該功能,則終端無(wú)法獲取智能密碼設(shè)備的標(biāo)識(shí)信息和對(duì)應(yīng)的用戶信息���。例如:智能密碼設(shè)備可以進(jìn)入可被掃描的狀態(tài)����,以便終端掃描到該智能密碼設(shè)備����。智能密碼設(shè)備具備的連接選項(xiàng)功能,可以為在智能密碼設(shè)備上設(shè)置的硬件開(kāi)關(guān)開(kāi)啟實(shí)現(xiàn)的�,也可以為智能密碼設(shè)備通過(guò)軟件開(kāi)啟實(shí)現(xiàn)的��。
[0062]如圖2所示���,應(yīng)用圖1所示的架構(gòu)�,本發(fā)明提供的數(shù)據(jù)安全交互系統(tǒng)可以按照如下方式執(zhí)行相關(guān)操作:
[0063]智能密碼設(shè)備向后臺(tái)系統(tǒng)服務(wù)器進(jìn)行注冊(cè):
[0064]后臺(tái)系統(tǒng)服務(wù)器接收智能密碼設(shè)備注冊(cè)申請(qǐng)����,并對(duì)智能密碼設(shè)備注冊(cè)申請(qǐng)進(jìn)行審核;具體的�,持有智能密碼設(shè)備的用戶可以到銀行柜臺(tái)辦理該智能密碼設(shè)備的注冊(cè)申請(qǐng)�,也可以通過(guò)互聯(lián)網(wǎng)辦理該智能密碼設(shè)備的注冊(cè)申請(qǐng)�,后臺(tái)系統(tǒng)服務(wù)器接收到該注冊(cè)申請(qǐng)后,對(duì)該用戶的身份的合法性進(jìn)行審核�����。
[0065]后臺(tái)系統(tǒng)服務(wù)器在審核智能密碼設(shè)備注冊(cè)申請(qǐng)通過(guò)后���,向智能密碼設(shè)備發(fā)送智能密碼設(shè)備密鑰對(duì)生成指令����;具體的�����,后臺(tái)系統(tǒng)服務(wù)器審核用戶身份的合法性等通過(guò)后��,予以同意對(duì)用戶的智能密碼設(shè)備進(jìn)行注冊(cè)�,同時(shí)向智能密碼設(shè)備發(fā)送密鑰對(duì)生成指令�,用于指示智能密碼設(shè)備生成智能密碼設(shè)備密鑰對(duì),該智能密碼設(shè)備密鑰對(duì)包括一對(duì)公私鑰��。
[0066]智能密碼設(shè)備接收到智能密碼設(shè)備密鑰對(duì)生成指令后,生成智能密碼設(shè)備密鑰對(duì);具體的�����,在智能密碼設(shè)備中可以預(yù)設(shè)一個(gè)密鑰對(duì)的生成方式�,在智能密碼設(shè)備接收到智能密碼設(shè)備密鑰對(duì)生成指令后�,根據(jù)預(yù)設(shè)的密鑰對(duì)生成方式生成智能密碼設(shè)備密鑰對(duì),即生成一對(duì)公私鑰����。
[0067]智能密碼設(shè)備向后臺(tái)系統(tǒng)服務(wù)器發(fā)送智能密碼設(shè)備密鑰對(duì)中的公鑰;具體的���,智能密碼設(shè)備可以通過(guò)可信的通信鏈路將其生成的智能密碼設(shè)備密鑰對(duì)中的公鑰向后臺(tái)系統(tǒng)服務(wù)器進(jìn)行發(fā)送����,以保證智能密碼設(shè)備的公鑰發(fā)送的安全性���;也可以通過(guò)互聯(lián)網(wǎng)將其生成的智能密碼設(shè)備密鑰對(duì)中的公鑰向后臺(tái)系統(tǒng)服務(wù)器進(jìn)行發(fā)送�,以提高智能密碼設(shè)備的公鑰傳輸?shù)谋憬菪浴?br>
[0068]后臺(tái)系統(tǒng)服務(wù)器接收到智能密碼設(shè)備密鑰對(duì)中的公鑰后�����,生成智能密碼設(shè)備證書(shū)��,并向智能密碼設(shè)備發(fā)送智能密碼設(shè)備證書(shū);具體的�����,后臺(tái)系統(tǒng)服務(wù)器可以以后臺(tái)系統(tǒng)服務(wù)器的私鑰對(duì)用戶的信息以及智能密碼設(shè)備的公鑰進(jìn)行計(jì)算生成智能密碼設(shè)備證書(shū)�����;后臺(tái)系統(tǒng)服務(wù)器中還可以包含CA服務(wù)器���,通過(guò)該CA服務(wù)器的私鑰對(duì)用戶的信息以及智能密碼設(shè)備的公鑰進(jìn)行計(jì)算生成智能密碼設(shè)備證書(shū)����;后臺(tái)系統(tǒng)服務(wù)器還可以將用戶的信息以及智能密碼設(shè)備的公鑰發(fā)送至CA��,CA根據(jù)CA的私鑰對(duì)用戶的信息以及智能密碼設(shè)備的公鑰進(jìn)行計(jì)算生成智能密碼設(shè)備證書(shū)����,并通過(guò)后臺(tái)系統(tǒng)服務(wù)器發(fā)送給智能密碼設(shè)備。
[0069]智能密碼設(shè)備存儲(chǔ)智能密碼設(shè)備證書(shū)�;具體的���,智能密碼設(shè)備在接收到后臺(tái)系統(tǒng)服務(wù)器發(fā)送的智能密碼設(shè)備證書(shū)后��,將該智能密碼設(shè)備證書(shū)存儲(chǔ)在執(zhí)行安全功能的存儲(chǔ)區(qū)中�。當(dāng)然,針對(duì)不同的后臺(tái)系統(tǒng)服務(wù)器���,智能密碼設(shè)備還可以存儲(chǔ)不同的后臺(tái)系統(tǒng)服務(wù)器發(fā)送的不同的智能密碼設(shè)備證書(shū)�。
[0070]當(dāng)然�����,終端也可以向后臺(tái)系統(tǒng)服務(wù)器進(jìn)行注冊(cè)�����。
[0071]終端在信號(hào)覆蓋范圍內(nèi)掃描智能密碼設(shè)備��,并獲得掃描到的智能密碼設(shè)備的標(biāo)識(shí)信息:
[0072]具體的��,終端可以按照一定的時(shí)間間隔發(fā)送查詢信號(hào)(例如終端的序列號(hào))查詢一定無(wú)線信號(hào)覆蓋范圍內(nèi)的智能密碼設(shè)備���;
[0073]智能密碼設(shè)備對(duì)終端的查詢進(jìn)行偵聽(tīng)(查詢掃描)����,當(dāng)智能密碼設(shè)備進(jìn)入終端的信號(hào)覆蓋范圍內(nèi)后,向終端發(fā)送智能密碼設(shè)備的標(biāo)識(shí)信息�����,由此���,終端掃描到了智能密碼設(shè)備的標(biāo)識(shí)信息�����。
[0074]以下��,提供兩種實(shí)現(xiàn)終端掃描得到智能密碼設(shè)備的標(biāo)識(shí)信息的方式:
[0075](I)終端可以使用IAC (Inquiry Access Code,查詢?cè)L問(wèn)碼)查詢一定無(wú)線信號(hào)覆蓋范圍內(nèi)的智能密碼設(shè)備�����;
[0076]智能密碼設(shè)備對(duì)終端的查詢進(jìn)行偵聽(tīng)(查詢掃描)�����,當(dāng)智能密碼設(shè)備進(jìn)入終端的信號(hào)覆蓋范圍內(nèi)后�����,向終端發(fā)送智能密碼設(shè)備的地址和時(shí)鐘信息�;
[0077]智能密碼設(shè)備偵聽(tīng)來(lái)自終端的尋呼信息,進(jìn)行尋呼掃描�����;
[0078]終端尋呼已經(jīng)查詢到的智能密碼設(shè)備��;
[0079]智能密碼設(shè)備接收到尋呼信息后����,向終端發(fā)送智能密碼設(shè)備的DAC (DeviceAccess Code,設(shè)備訪問(wèn)碼)�����。[0080](2)終端發(fā)送查詢信號(hào)查詢一定無(wú)線信號(hào)覆蓋范圍內(nèi)的智能密碼設(shè)備����;
[0081]智能密碼設(shè)備對(duì)終端的查詢信號(hào)進(jìn)行偵聽(tīng)(查詢掃描),當(dāng)智能密碼設(shè)備進(jìn)入終端的信號(hào)覆蓋范圍內(nèi)后��,向終端發(fā)送智能密碼設(shè)備的地址�����。
[0082]當(dāng)然�,本發(fā)明僅以以上兩個(gè)示例說(shuō)明終端如何獲得智能密碼設(shè)備的標(biāo)識(shí)信息,但本發(fā)明并不局限于此,基于上述兩個(gè)獲得智能密碼設(shè)備的標(biāo)識(shí)信息的方式���,智能密碼設(shè)備可以在接收到終端發(fā)送的任何信息時(shí)��,均可以將終端發(fā)送的信息作為休眠喚醒信號(hào)����,智能密碼設(shè)備根據(jù)休眠喚醒信號(hào)�,將休眠狀態(tài)切換為喚醒狀態(tài)(即正常工作模式)。同時(shí)����,智能密碼設(shè)備在任何命令執(zhí)行結(jié)束以后,均可以自動(dòng)回復(fù)休眠狀態(tài)�����。智能密碼設(shè)備進(jìn)入休眠狀態(tài)以節(jié)省智能密碼設(shè)備的電能��,延長(zhǎng)使用壽命���。
[0083]在終端掃描智能密碼設(shè)備之前��,智能密碼設(shè)備還需要進(jìn)入可被掃描的狀態(tài)�,以便終端可以掃描到該智能密碼設(shè)備,其中�����,智能密碼設(shè)備進(jìn)入可被掃描的狀態(tài)可以通過(guò)在智能密碼設(shè)備上設(shè)置的硬件開(kāi)關(guān)開(kāi)啟實(shí)現(xiàn)��,也可以通過(guò)智能密碼設(shè)備軟件開(kāi)啟實(shí)現(xiàn)�����。
[0084]后臺(tái)系統(tǒng)服務(wù)器對(duì)智能密碼設(shè)備進(jìn)行認(rèn)證:
[0085]終端生成第一待簽名信息����,具體的�����,終端可以通過(guò)隨機(jī)數(shù)生成器生成隨機(jī)數(shù)作為第一待簽名信息�,也可以采用自身的序列號(hào)、MAC地址或者其他的標(biāo)識(shí)信息作為第一待簽名信息����,也可以是隨機(jī)數(shù)和標(biāo)識(shí)信息的組合作為第一待簽名信息。其中����,只要可以被智能密碼設(shè)備進(jìn)行簽名的信息均可以作為第一待簽名信息���,以便智能密碼設(shè)備返回簽名信息后發(fā)送至后臺(tái)系統(tǒng)服務(wù)器,使得后臺(tái)系統(tǒng)服務(wù)器對(duì)智能密碼設(shè)備進(jìn)行認(rèn)證�����。隨機(jī)數(shù)可以為數(shù)字�、字母、特殊字符等字符中的一種或任意幾種的組合���。
[0086]終端向智能密碼設(shè)備發(fā)送第一待簽名信息以及認(rèn)證指令�;具體的�,終端可以通過(guò)無(wú)線通信鏈路將第一待簽名信息以及認(rèn)證指令向智能密碼設(shè)備進(jìn)行發(fā)送,以保證信息發(fā)送的便捷性�;也可以通過(guò)有線接口將第一待簽名信息以及認(rèn)證指令向智能密碼設(shè)備進(jìn)行發(fā)送,以提高信息傳輸?shù)陌踩浴?br>
[0087]智能密碼設(shè)備接收到第一待簽名信息以及認(rèn)證指令后��,利用智能密碼設(shè)備的私鑰對(duì)第一待簽名信息進(jìn)行簽名計(jì)算���,獲得第一簽名信息�����;
[0088]另外���,智能密碼設(shè)備在接收到第一待簽名信息以及認(rèn)證指令后�����,利用智能密碼設(shè)備的私鑰對(duì)第一待簽名信息進(jìn)行簽名計(jì)算�����,獲得第一簽名信息時(shí),智能密碼設(shè)備還可以在接收到第一待簽名信息以及認(rèn)證指令后�����,由休眠狀態(tài)轉(zhuǎn)換為喚醒狀態(tài)�;智能密碼設(shè)備在喚醒狀態(tài)下利用智能密碼設(shè)備的私鑰對(duì)第一待簽名信息進(jìn)行簽名計(jì)算,獲得第一簽名信息�����。由休眠狀態(tài)轉(zhuǎn)換為喚醒狀態(tài)以完成正常工作��,并在智能密碼設(shè)備完成工作后�����,再次切換為休眠狀態(tài),以減少電能損耗�,延長(zhǎng)使用壽命。
[0089]智能密碼設(shè)備向終端發(fā)送第一簽名信息以及智能密碼設(shè)備證書(shū)��;
[0090]終端接收到第一簽名信息以及智能密碼設(shè)備證書(shū)后���,向后臺(tái)系統(tǒng)服務(wù)器發(fā)送認(rèn)證請(qǐng)求信息����、智能密碼設(shè)備的標(biāo)識(shí)信息���、第一待簽名信息����、第一簽名信息以及智能密碼設(shè)備證書(shū)��。具體的����,終端僅起到數(shù)據(jù)轉(zhuǎn)發(fā)的作用,提高數(shù)據(jù)傳輸效率�����。
[0091]后臺(tái)系統(tǒng)服務(wù)器接收到認(rèn)證請(qǐng)求信息、智能密碼設(shè)備的標(biāo)識(shí)信息��、第一待簽名信息�����、第一簽名信息以及智能密碼設(shè)備證書(shū)后�,利用預(yù)存的智能密碼設(shè)備證書(shū)對(duì)應(yīng)的根證書(shū)驗(yàn)證智能密碼設(shè)備證書(shū)是否合法;具體的�,后臺(tái)系統(tǒng)服務(wù)器還獲取智能密碼設(shè)備證書(shū)對(duì)應(yīng)的根證書(shū),以便對(duì)智能密碼設(shè)備進(jìn)行合法性驗(yàn)證��。[0092]為了確保數(shù)據(jù)交互的安全性以及智能密碼設(shè)備的合法性��,后臺(tái)系統(tǒng)服務(wù)器接收到認(rèn)證請(qǐng)求信息���、智能密碼設(shè)備的標(biāo)識(shí)信息、第一待簽名信息�����、第一簽名信息以及智能密碼設(shè)備證書(shū)后��,還判斷智能密碼設(shè)備的標(biāo)識(shí)信息是否包含在后臺(tái)系統(tǒng)服務(wù)器中預(yù)存的智能密碼設(shè)備異常名單中;后臺(tái)系統(tǒng)服務(wù)器在判斷出智能密碼設(shè)備的標(biāo)識(shí)信息在智能密碼設(shè)備異常名單中后���,獲取鎖定智能密碼設(shè)備指令�,以及利用后臺(tái)系統(tǒng)服務(wù)器的私鑰對(duì)鎖定智能密碼設(shè)備指令進(jìn)行簽名獲得第二簽名信息��,并通過(guò)終端向智能密碼設(shè)備發(fā)送鎖定智能密碼設(shè)備指令以及第二簽名信息�;智能密碼設(shè)備接收到鎖定智能密碼設(shè)備指令以及第二簽名信息后,利用預(yù)存的后臺(tái)系統(tǒng)服務(wù)器證書(shū)中的公鑰對(duì)第二簽名信息進(jìn)行驗(yàn)證�;智能密碼設(shè)備在驗(yàn)證第二簽名信息通過(guò)后,根據(jù)鎖定智能密碼設(shè)備指令執(zhí)行鎖定操作��。
[0093]具體的�����,智能密碼設(shè)備異常名單可以為黑名單�����、掛失名單���、失效名單等任意表示智能密碼設(shè)備身份非法的名單�����;如果智能密碼設(shè)備的標(biāo)識(shí)信息在智能密碼設(shè)備異常名單中���,則說(shuō)明該智能密碼設(shè)備是非法的智能密碼設(shè)備�,此時(shí)���,為了確保安全性�����,后臺(tái)系統(tǒng)服務(wù)器通過(guò)終端向該非法智能密碼設(shè)備發(fā)送鎖定指令以鎖定該非法智能密碼設(shè)備����,同時(shí)�,后臺(tái)系統(tǒng)服務(wù)器還對(duì)該鎖定指令進(jìn)行簽名,以確保鎖定指令的合法來(lái)源��,避免非法鎖定智能密碼設(shè)備的惡意操作����。
[0094]當(dāng)然�����,本發(fā)明并不局限于此,對(duì)于實(shí)際應(yīng)用來(lái)說(shuō)���,只要可以合法鎖定非法智能密碼設(shè)備即可�。
[0095]另外�����,后臺(tái)系統(tǒng)服務(wù)器也可以不對(duì)鎖定指令進(jìn)行簽名�����,僅發(fā)送鎖定指令至非法終端以鎖定該非法終端�����。
[0096]智能密碼設(shè)備根據(jù)鎖定智能密碼設(shè)備指令執(zhí)行鎖定操作可以包括:智能密碼設(shè)備拒絕執(zhí)行任何請(qǐng)求����,銷毀自身存儲(chǔ)的證書(shū)等任意方式。
[0097]當(dāng)然�����,后臺(tái)系統(tǒng)服務(wù)器在發(fā)送鎖定指令后,還可以執(zhí)行拒絕該非法智能密碼設(shè)備的任何請(qǐng)求��。
[0098]可見(jiàn)����,當(dāng)用戶遺失了智能密碼設(shè)備后,可以向后臺(tái)系統(tǒng)服務(wù)器進(jìn)行掛失��,后臺(tái)系統(tǒng)服務(wù)器將該智能密碼設(shè)備的設(shè)備識(shí)別碼登記到掛失名單上��;或者出現(xiàn)賬戶異常遭到舉報(bào)等情況�,后臺(tái)系統(tǒng)服務(wù)器也會(huì)將這些智能密碼設(shè)備登記在黑名單中。這些異常名單中的設(shè)備都會(huì)作為異常設(shè)備登記在異常名單上�����。每次交易之前�����,后臺(tái)系統(tǒng)服務(wù)器會(huì)對(duì)智能密碼設(shè)備進(jìn)行認(rèn)證��,認(rèn)證過(guò)程中會(huì)將該設(shè)備標(biāo)識(shí)與異常名單比對(duì)�����,若在名單上即對(duì)該智能密碼設(shè)備進(jìn)行鎖定���。應(yīng)用該方式���,若有人盜用他人的智能密碼設(shè)備,并企圖非法使用該智能密碼設(shè)備進(jìn)行轉(zhuǎn)賬盜取用戶資金時(shí)���,由于后臺(tái)系統(tǒng)服務(wù)器每次交易之前都會(huì)對(duì)智能密碼設(shè)備進(jìn)行認(rèn)證����,后臺(tái)系統(tǒng)服務(wù)器可以遠(yuǎn)程將這個(gè)智能密碼設(shè)備鎖定����,因此即使該智能密碼設(shè)備被別人被非法盜用也能保障用戶賬戶不受損失。
[0099]后臺(tái)系統(tǒng)服務(wù)器在驗(yàn)證智能密碼設(shè)備證書(shū)合法后����,利用智能密碼設(shè)備的公鑰驗(yàn)證
第一簽名信息;
[0100]后臺(tái)系統(tǒng)服務(wù)器在驗(yàn)證第一簽名信息通過(guò)后�����,完成對(duì)智能密碼設(shè)備的認(rèn)證��;具體的,后臺(tái)系統(tǒng)服務(wù)器在驗(yàn)證第一簽名信息通過(guò)后�,還可以生成認(rèn)證完成消息,并發(fā)送給終端��,以告知終端認(rèn)證完成�����。
[0101]基于上述后臺(tái)系統(tǒng)服務(wù)器對(duì)智能密碼設(shè)備進(jìn)行的認(rèn)證���,可以確保智能密碼設(shè)備的合法性�����,提高后續(xù)處理的安全性����。同時(shí)�,可以防范釣魚(yú)風(fēng)險(xiǎn),防止傳輸信息的篡改����、遠(yuǎn)程劫持和中間人攻擊等交易風(fēng)險(xiǎn),從而有效的保障智能密碼設(shè)備持有者的資金安全��。
[0102]終端獲取用戶信息:
[0103]具體的,終端根據(jù)掃描到的智能密碼設(shè)備的標(biāo)識(shí)信息獲取智能密碼設(shè)備對(duì)應(yīng)的用戶信息(例如�����,可以是用戶的照片�����、姓名�、賬號(hào)等信息)��,具體可以通過(guò)但不限于以下方式獲取智能密碼設(shè)備對(duì)應(yīng)的用戶信息:
[0104]方式一��、終端從后臺(tái)系統(tǒng)服務(wù)器獲取智能密碼設(shè)備對(duì)應(yīng)的用戶信息:
[0105]終端向后臺(tái)系統(tǒng)服務(wù)器發(fā)送智能密碼設(shè)備的標(biāo)識(shí)信息以及用戶信息讀取請(qǐng)求��;具體的��,在終端向后臺(tái)系統(tǒng)服務(wù)器發(fā)送智能密碼設(shè)備的標(biāo)識(shí)信息以及用戶信息讀取請(qǐng)求時(shí)��,可以直接向后臺(tái)系統(tǒng)服務(wù)器發(fā)送智能密碼設(shè)備的標(biāo)識(shí)信息以及用戶信息讀取請(qǐng)求��。
[0106]后臺(tái)系統(tǒng)服務(wù)器接收到智能密碼設(shè)備的標(biāo)識(shí)信息以及用戶信息讀取請(qǐng)求后�����,根據(jù)智能密碼設(shè)備的標(biāo)識(shí)信息獲取與智能密碼設(shè)備對(duì)應(yīng)的用戶信息;具體的��,后臺(tái)系統(tǒng)服務(wù)器預(yù)存了已注冊(cè)的每個(gè)智能密碼設(shè)備對(duì)應(yīng)的用戶信息�,以便根據(jù)接收到的智能密碼設(shè)備的標(biāo)識(shí)信息獲得該智能密碼設(shè)備對(duì)應(yīng)的用戶信息。
[0107]另外����,為了保證用戶信息的安全性,后臺(tái)系統(tǒng)服務(wù)器還需要通過(guò)智能密碼設(shè)備持有者的授權(quán)才能將該智能密碼設(shè)備對(duì)應(yīng)的用戶信息發(fā)送給終端����。后臺(tái)系統(tǒng)服務(wù)器通過(guò)終端向智能密碼設(shè)備發(fā)送用戶授權(quán)請(qǐng)求信息(例如,該用戶授權(quán)請(qǐng)求信息可以是隨機(jī)數(shù))���;智能密碼設(shè)備接收到用戶授權(quán)請(qǐng)求信息后�����,生成授權(quán)信息(例如�,該授權(quán)信息可以是對(duì)該隨機(jī)數(shù)進(jìn)行簽名后得到的信息)�,并通過(guò)終端向后臺(tái)系統(tǒng)服務(wù)器發(fā)送授權(quán)信息;后臺(tái)系統(tǒng)服務(wù)器接收到授權(quán)信息后�,向終端發(fā)送用戶信息讀取請(qǐng)求的響應(yīng)信息。當(dāng)然���,后臺(tái)系統(tǒng)服務(wù)器還可以利用后臺(tái)系統(tǒng)服務(wù)器的私鑰將用戶授權(quán)請(qǐng)求信息進(jìn)行簽名后���,通過(guò)終端向智能密碼設(shè)備進(jìn)行發(fā)送��,智能密碼設(shè)備接收到簽名的信息后��,對(duì)簽名進(jìn)行驗(yàn)證,驗(yàn)證通過(guò)后則認(rèn)為用戶授權(quán)請(qǐng)求信息是來(lái)自于合法的后臺(tái)系統(tǒng)服務(wù)器�����,并對(duì)該請(qǐng)求進(jìn)行確認(rèn)以授權(quán)后臺(tái)系統(tǒng)服務(wù)器��;智能密碼設(shè)備也可以利用智能密碼設(shè)備的私鑰對(duì)授權(quán)信息進(jìn)行簽名后通過(guò)終端發(fā)送給后臺(tái)系統(tǒng)服務(wù)器��,后臺(tái)系統(tǒng)服務(wù)器接收到簽名的信息后���,對(duì)簽名進(jìn)行驗(yàn)證���,驗(yàn)證通過(guò)后則認(rèn)為授權(quán)信息是來(lái)自于正確的智能密碼設(shè)備,以根據(jù)授權(quán)信息進(jìn)行后續(xù)操作��。以上僅是后臺(tái)系統(tǒng)服務(wù)器向智能密碼設(shè)備請(qǐng)求授權(quán)的幾種方式���,本發(fā)明并不局限于此����,以上的各類變形組合也應(yīng)屬于本發(fā)明的保護(hù)范圍。
[0108]當(dāng)然���,在智能密碼設(shè)備在接收到用戶授權(quán)請(qǐng)求信息后�,還可以由休眠狀態(tài)轉(zhuǎn)換為喚醒狀態(tài)���;智能密碼設(shè)備在喚醒狀態(tài)下生成授權(quán)信息��。以便節(jié)省電能���,延長(zhǎng)智能密碼設(shè)備的使用壽命。
[0109]后臺(tái)系統(tǒng)服務(wù)器根據(jù)用戶信息獲得用戶信息讀取請(qǐng)求的響應(yīng)信息��,并向終端發(fā)送用戶信息讀取請(qǐng)求的響應(yīng)信息�����;
[0110]終端接收到用戶信息讀取請(qǐng)求的響應(yīng)信息后����,根據(jù)用戶信息讀取請(qǐng)求的響應(yīng)信息獲得用戶信息����。
[0111]方式二��、終端從智能密碼設(shè)備獲取智能密碼設(shè)備對(duì)應(yīng)的用戶信息:
[0112]終端向智能密碼設(shè)備發(fā)送用戶信息讀取請(qǐng)求���;
[0113]智能密碼設(shè)備獲得預(yù)先存儲(chǔ)的用戶信息��,并根據(jù)用戶信息獲得用戶信息讀取請(qǐng)求的響應(yīng)信息�����,并向終端發(fā)送用戶信息讀取請(qǐng)求的響應(yīng)信息;
[0114]終端接收到用戶信息讀取請(qǐng)求的響應(yīng)信息后�����,根據(jù)用戶信息讀取請(qǐng)求的響應(yīng)信息獲得用戶信息���。
[0115]此外��,如果智能密碼設(shè)備的持有者拒絕發(fā)送用戶信息��,則可以通過(guò)智能密碼設(shè)備上設(shè)置的按鍵或者通過(guò)軟件控制向終端發(fā)送拒絕信息����,以保證用戶信息的安全。
[0116]方式三:后臺(tái)系統(tǒng)服務(wù)器在完成認(rèn)證的同時(shí)直接通過(guò)終端向智能密碼設(shè)備發(fā)送智能密碼設(shè)備對(duì)應(yīng)的用戶信息:
[0117]后臺(tái)系統(tǒng)服務(wù)器在完成對(duì)智能密碼設(shè)備的認(rèn)證時(shí)����,后臺(tái)系統(tǒng)服務(wù)器還向終端發(fā)送智能密碼設(shè)備對(duì)應(yīng)的用戶信息;具體的��,后臺(tái)系統(tǒng)服務(wù)器在完成對(duì)智能密碼設(shè)備的認(rèn)證后��,還可以向終端發(fā)送認(rèn)證完成消息��,以告知終端后臺(tái)系統(tǒng)服務(wù)器認(rèn)證智能密碼設(shè)備完成�,在后臺(tái)系統(tǒng)服務(wù)器向終端發(fā)送認(rèn)證完成消息時(shí),還可以根據(jù)智能密碼設(shè)備的標(biāo)識(shí)信息獲取預(yù)存的與該智能密碼設(shè)備對(duì)應(yīng)的用戶信息��,從而向終端發(fā)送智能密碼設(shè)備對(duì)應(yīng)的用戶信息�。
[0118]終端獲取智能密碼設(shè)備對(duì)應(yīng)的用戶信息,即終端直接從后臺(tái)系統(tǒng)服務(wù)器發(fā)送的信息中獲取到該智能密碼設(shè)備對(duì)應(yīng)的用戶信息��。
[0119]終端將用戶信息存儲(chǔ)到預(yù)先建立的當(dāng)前用戶列表中���;具體的���,由于終端所在店鋪內(nèi)客流量的變化�、人員的流動(dòng)����,探測(cè)到的智能密碼設(shè)備也是不斷變化的,此時(shí)�����,該當(dāng)前用戶列表可以通過(guò)但不限于如下方式進(jìn)行更新:
[0120]方式一:
[0121]終端獲得在終端的信號(hào)覆蓋范圍內(nèi)的全部智能密碼設(shè)備的標(biāo)識(shí)信息��,生成實(shí)時(shí)標(biāo)識(shí)列表�����;
[0122]終端根據(jù)預(yù)設(shè)的時(shí)間間隔將實(shí)時(shí)標(biāo)識(shí)列表中的智能密碼設(shè)備的標(biāo)識(shí)信息與當(dāng)前用戶列表中的智能密碼設(shè)備的標(biāo)識(shí)信息進(jìn)行比對(duì)�;
[0123]如果實(shí)時(shí)標(biāo)識(shí)列表中的智能密碼設(shè)備的標(biāo)識(shí)信息不在當(dāng)前用戶列表中���,則根據(jù)掃描到的智能密碼設(shè)備的標(biāo)識(shí)信息獲取智能密碼設(shè)備對(duì)應(yīng)的用戶信息�����;且如果當(dāng)前用戶列表中的智能密碼設(shè)備的標(biāo)識(shí)信息不在實(shí)時(shí)標(biāo)識(shí)列表中�,則刪除當(dāng)前用戶列表中不在實(shí)時(shí)標(biāo)識(shí)列表中的智能密碼設(shè)備的用戶信息。
[0124]通過(guò)本方式對(duì)當(dāng)前用戶列表進(jìn)行更新����,可以保證在終端信號(hào)覆蓋范圍內(nèi)的智能密碼設(shè)備對(duì)應(yīng)的用戶信息可以及時(shí)更新到當(dāng)前用戶列表中,對(duì)于離開(kāi)終端信號(hào)覆蓋范圍內(nèi)的智能密碼設(shè)備對(duì)應(yīng)的用戶信息可以及時(shí)從當(dāng)前用戶列表中刪除����,保證安全性。
[0125]方式二:
[0126]終端獲得在終端的信號(hào)覆蓋范圍內(nèi)的全部智能密碼設(shè)備的標(biāo)識(shí)信息��,生成實(shí)時(shí)標(biāo)識(shí)列表�����;
[0127]終端根據(jù)預(yù)設(shè)的時(shí)間間隔將實(shí)時(shí)標(biāo)識(shí)列表中的智能密碼設(shè)備的標(biāo)識(shí)信息與當(dāng)前用戶列表中的智能密碼設(shè)備的標(biāo)識(shí)信息進(jìn)行比對(duì)����;
[0128]如果實(shí)時(shí)標(biāo)識(shí)列表中的智能密碼設(shè)備的標(biāo)識(shí)信息不在當(dāng)前用戶列表中,則根據(jù)掃描到的智能密碼設(shè)備的標(biāo)識(shí)信息獲取智能密碼設(shè)備對(duì)應(yīng)的用戶信息�����,并在終端獲得用戶信息后��,將用戶信息存儲(chǔ)至實(shí)時(shí)標(biāo)識(shí)列表中����;且如果實(shí)時(shí)標(biāo)識(shí)列表中的智能密碼設(shè)備的標(biāo)識(shí)信息在當(dāng)前用戶列表中���,則將在當(dāng)前用戶列表中的智能密碼設(shè)備的用戶信息存儲(chǔ)至實(shí)時(shí)標(biāo)識(shí)列表中;
[0129]將實(shí)時(shí)標(biāo)識(shí)列表作為更新后的當(dāng)前用戶列表�����。
[0130]通過(guò)本方式對(duì)當(dāng)前用戶列表進(jìn)行更新�����,可以僅將在終端的信號(hào)覆蓋范圍內(nèi)的智能密碼設(shè)備對(duì)應(yīng)的用戶信息進(jìn)行及時(shí)更新��,提高更新效率���。利用本方式���,終端在獲取用戶信息時(shí),可以將店內(nèi)原有智能密碼設(shè)備對(duì)應(yīng)的用戶信息直接從原有的當(dāng)前用戶列表中復(fù)制到實(shí)時(shí)標(biāo)識(shí)列表中���,新進(jìn)店的顧客對(duì)應(yīng)的用戶信息可以通過(guò)向后臺(tái)系統(tǒng)服務(wù)器或者智能密碼設(shè)備提出用戶信息讀取請(qǐng)求來(lái)獲得。
[0131]由此可見(jiàn)��,當(dāng)終端所在店鋪客流量發(fā)生變化時(shí),不需要商戶進(jìn)行任何操作��,當(dāng)前用戶列表可以自動(dòng)進(jìn)行更新�,方便了商戶的店員對(duì)顧客的信息管理維護(hù)。
[0132]另外�����,終端可以將所存儲(chǔ)的當(dāng)前用戶列表中用戶對(duì)應(yīng)的用戶信息顯示出來(lái)�����,以便智能密碼設(shè)備的持有者查看該用戶信息���,確保交易的正確性���。
[0133]現(xiàn)有技術(shù)中,交易過(guò)程均需要SIM卡或智能卡等具備賬戶存儲(chǔ)功能的設(shè)備���,用戶需要進(jìn)行刷卡刷手機(jī)等操作���,如此商戶才能獲得用戶的賬戶信息。
[0134]區(qū)別于現(xiàn)有技術(shù)��,商戶的終端可以通過(guò)先讀取智能密碼設(shè)備的標(biāo)識(shí)信息,再利用該智能密碼設(shè)備的標(biāo)識(shí)信息獲取智能密碼設(shè)備對(duì)應(yīng)的用戶信息����。因此,顧客可以無(wú)需借助錢包�、信用卡、手機(jī)等方式來(lái)支付商品���,從而簡(jiǎn)化了顧客與商戶的交互操作���,提升了用戶體驗(yàn)。
[0135]交易信息處理:
[0136]終端根據(jù)待交易的智能密碼設(shè)備對(duì)應(yīng)的用戶信息生成交易信息�,并根據(jù)交易信息獲得交易請(qǐng)求信息;具體的��,交易信息可以包含交易金額��、收付款雙方的賬號(hào)信息��、收付款雙方的標(biāo)識(shí)信息等信息��,交易信息中還可以包括電子對(duì)賬單�,用戶可以根據(jù)電子對(duì)賬單審核交易細(xì)節(jié),例如,具體交易時(shí)間���、交易單號(hào),交易金額�、購(gòu)買的物品等。
[0137]終端向智能密碼設(shè)備發(fā)送交易請(qǐng)求信息�;具體的,終端可以通過(guò)但不限于如下方式發(fā)送交易請(qǐng)求信息:終端對(duì)交易請(qǐng)求信息進(jìn)行編碼后通過(guò)聲波信號(hào)發(fā)送�����;或者終端對(duì)交易請(qǐng)求信息進(jìn)行圖形編碼后并顯示以便智能密碼設(shè)備進(jìn)行圖像采集�����;或者終端通過(guò)終端與智能密碼設(shè)備匹配的通信接口發(fā)送交易請(qǐng)求信息��。
[0138]智能密碼設(shè)備接收到交易請(qǐng)求信息后���,根據(jù)交易請(qǐng)求信息獲得交易信息����;
[0139]為了節(jié)約智能密碼設(shè)備的電能�����,延長(zhǎng)使用壽命,智能密碼設(shè)備還可以在接收到交易請(qǐng)求信息后�,由休眠狀態(tài)轉(zhuǎn)換為喚醒狀態(tài);智能密碼設(shè)備在喚醒狀態(tài)下根據(jù)交易請(qǐng)求信息獲得交易信息�����。
[0140]智能密碼設(shè)備提示交易信息��;具體的��,智能密碼設(shè)備可以通過(guò)顯示屏將交易信息顯示出來(lái)����,也可以通過(guò)揚(yáng)聲器等將交易信息以語(yǔ)音的方式播放出來(lái)。當(dāng)然����,智能密碼設(shè)備還可以通過(guò)其他方式提示用戶以獲知真實(shí)的交易信息,確保交易的安全��。此外�����,智能密碼設(shè)備獲取到交易信息后,還可以對(duì)交易信息進(jìn)行關(guān)鍵信息的提取��,智能密碼設(shè)備僅對(duì)關(guān)鍵信息進(jìn)行提示�����,具體提示方式可以參見(jiàn)智能密碼設(shè)備對(duì)交易信息的提示方式��。
[0141]智能密碼設(shè)備接收確認(rèn)指令����,并生成交易確認(rèn)信息��;具體的��,智能密碼設(shè)備可以通過(guò)檢測(cè)到設(shè)置在智能密碼設(shè)備上的確認(rèn)鍵被按下時(shí)發(fā)送的信息接收確認(rèn)指令���,也可以通過(guò)檢測(cè)到觸摸屏上顯示的虛擬確認(rèn)鍵被點(diǎn)擊時(shí)發(fā)送的信息接收確認(rèn)指令���,還可以通過(guò)檢測(cè)到的語(yǔ)音����、指紋��、虹膜等生物特征信息作為確認(rèn)指令等任意方式。進(jìn)一步���,智能密碼設(shè)備可以通過(guò)但不限于如下方式生成交易確認(rèn)信息:智能密碼設(shè)備利用智能密碼設(shè)備的私鑰對(duì)交易信息進(jìn)行簽名���,生成交易簽名信息作為交易確認(rèn)信息;或者智能密碼設(shè)備生成動(dòng)態(tài)口令作為交易確認(rèn)信息���。當(dāng)然�,為了防止重復(fù)交易��,保證用戶的賬戶安全���,在智能密碼設(shè)備每次生成交易確認(rèn)信息時(shí)�,智能密碼設(shè)備還生成單次交易標(biāo)識(shí)����,并利用智能密碼設(shè)備的私鑰對(duì)交易信息以及單次交易標(biāo)識(shí)進(jìn)行簽名,生成交易簽名信息作為交易確認(rèn)信息���;或者智能密碼設(shè)備生成單次交易標(biāo)識(shí)�,利用智能密碼設(shè)備的私鑰對(duì)單次交易標(biāo)識(shí)進(jìn)行簽名獲得單次交易標(biāo)識(shí)的簽名信息�����,并生成動(dòng)態(tài)口令,將單次交易標(biāo)識(shí)的簽名信息以及動(dòng)態(tài)口令作為交易確認(rèn)信息�,以保證一次交易僅被成功執(zhí)行一次,其中單次交易標(biāo)識(shí)可以為隨機(jī)數(shù)等�。由于無(wú)線網(wǎng)絡(luò)傳輸線路不穩(wěn)定,可能出現(xiàn)智能密碼設(shè)備收不到回執(zhí)的情況���,如果不設(shè)置單次交易標(biāo)識(shí),終端在沒(méi)有收到智能密碼設(shè)備的簽名信息時(shí)���,可能需要持有該智能密碼設(shè)備的用戶多次進(jìn)行確認(rèn)簽名操作�,也就是智能密碼設(shè)備多次向終端發(fā)送簽名信息����,那么就有可能造成終端可以利用這多個(gè)簽名值生成多個(gè)交易數(shù)據(jù)包發(fā)送給后臺(tái)系統(tǒng)服務(wù)器,從而對(duì)智能密碼設(shè)備對(duì)應(yīng)的賬戶進(jìn)行重復(fù)扣款���。而如果設(shè)置了單次交易標(biāo)識(shí)����,當(dāng)出現(xiàn)線路不穩(wěn)定時(shí)�,智能密碼設(shè)備就會(huì)繼續(xù)再對(duì)交易信息和同一個(gè)單次交易標(biāo)識(shí)進(jìn)行簽名再發(fā)送給終端�,直到收到交易成功回執(zhí)信息為止���。終端用智能密碼設(shè)備發(fā)來(lái)的簽名生成交易數(shù)據(jù)包����,后臺(tái)系統(tǒng)服務(wù)器收到交易數(shù)據(jù)包會(huì)對(duì)里面的單次交易標(biāo)識(shí)進(jìn)行判定�,若此單次交易標(biāo)識(shí)已經(jīng)保存在交易日志中,也就是說(shuō)已經(jīng)交易過(guò)了�����,就不會(huì)再對(duì)這個(gè)交易數(shù)據(jù)包進(jìn)行處理���,不會(huì)造成多次或者重復(fù)扣款���,從而保護(hù)了智能密碼設(shè)備用戶的賬戶資金安全。
[0142]終端接收交易確認(rèn)信息�����;具體的��,終端可以通過(guò)但不限于如下方式接收交易確認(rèn)信息:終端接收智能密碼設(shè)備發(fā)送的聲波信號(hào)并對(duì)聲波信號(hào)進(jìn)行解碼獲得交易確認(rèn)信息(例如����,可以采用聲波識(shí)別設(shè)備對(duì)聲波信號(hào)進(jìn)行識(shí)別�����,采用聲波解碼器對(duì)聲波信號(hào)進(jìn)行解碼獲得交易確認(rèn)信息)����;或者終端采集智能密碼設(shè)備顯示的圖像信息并對(duì)圖像信息(例如����,二維碼、條形碼等)進(jìn)行解碼獲得交易確認(rèn)信息(例如采用圖像采集設(shè)備對(duì)圖像信息進(jìn)行采集��,采用解碼器對(duì)圖像信息進(jìn)行解碼后獲得交易確認(rèn)信息)��;或者終端通過(guò)終端與智能密碼設(shè)備匹配的通信接口接收交易確認(rèn)信息�����;或者終端通過(guò)終端輸入的信息獲得交易確認(rèn)信肩���、O
[0143]終端根據(jù)交易確認(rèn)信息獲得交易數(shù)據(jù)包,并向后臺(tái)系統(tǒng)服務(wù)器發(fā)送交易數(shù)據(jù)包�����;具體的,交易數(shù)據(jù)包中也可以包括交易信息等其他信息����。交易信息可以包含交易金額、收付款雙方的賬號(hào)信息����、收付款雙方的標(biāo)識(shí)信息等信息,交易信息中還可以包括電子對(duì)賬單�����,用戶可以根據(jù)電子對(duì)賬單審核交易細(xì)節(jié)�,例如,具體交易時(shí)間���、交易單號(hào)���,交易金額、購(gòu)買的物
P坐B(niǎo)H寸ο
[0144]后臺(tái)系統(tǒng)服務(wù)器接收到交易數(shù)據(jù)包后����,根據(jù)交易數(shù)據(jù)包獲得交易確認(rèn)信息���;
[0145]后臺(tái)系統(tǒng)服務(wù)器對(duì)交易確認(rèn)信息進(jìn)行驗(yàn)證,并在驗(yàn)證通過(guò)后執(zhí)行交易��;具體的����,后臺(tái)系統(tǒng)服務(wù)器只有在驗(yàn)證交易確認(rèn)信息驗(yàn)證通過(guò)后,才說(shuō)明本次交易經(jīng)過(guò)了合法的智能密碼設(shè)備的確認(rèn)�����,并根據(jù)確認(rèn)后的結(jié)果執(zhí)行交易�����。當(dāng)然�,為了保證智能密碼設(shè)備的持有者知曉交易已經(jīng)完成�,后臺(tái)系統(tǒng)服務(wù)器還可以通過(guò)終端向智能密碼設(shè)備發(fā)送交易成功回執(zhí)信息;智能密碼設(shè)備接收到交易成功回執(zhí)信息后�����,提示交易成功回執(zhí)信息�,交易成功回執(zhí)信息中還可以包括電子對(duì)賬單�����,用戶可以根據(jù)電子對(duì)賬單審核交易細(xì)節(jié)��,例如�,具體交易時(shí)間���、交易單號(hào)�����,交易金額�、購(gòu)買的物品等��。后臺(tái)系統(tǒng)服務(wù)器還可以向終端發(fā)送交易成功回執(zhí)信息����,以便終端獲知交易完成。交易成功回執(zhí)信息也可以是后臺(tái)系統(tǒng)服務(wù)器利用后臺(tái)系統(tǒng)服務(wù)器的私鑰進(jìn)行簽名后通過(guò)終端發(fā)送給智能密碼設(shè)備�����,智能密碼設(shè)備對(duì)簽名的信息進(jìn)行驗(yàn)簽通過(guò)后提示給用戶知曉。[0146]退款:
[0147]當(dāng)顧客需要退款時(shí)����,可以執(zhí)行但不限于如下幾種方式以實(shí)現(xiàn)退款操作:
[0148]方式一、終端向智能密碼設(shè)備發(fā)送退款信息�;具體的,退款信息可以包括:退款雙方的賬號(hào)���、退款金額���、退款交易單號(hào)、退款雙方的標(biāo)識(shí)信息等任意組合����,退款信息中還可以包括電子對(duì)賬單,用戶可以根據(jù)電子對(duì)賬單審核退款細(xì)節(jié)���,例如����,具體退款時(shí)間�����、退款交易單號(hào)����,退款金額、退換的物品等�。終端還可以通過(guò)但不限于如下方式發(fā)送退款信息:終端對(duì)退款信息進(jìn)行編碼后通過(guò)聲波信號(hào)發(fā)送;或者終端對(duì)退款信息進(jìn)行圖形編碼后并顯示以便智能密碼設(shè)備進(jìn)行圖像采集���;或者終端通過(guò)終端與智能密碼設(shè)備匹配的通信接口發(fā)送退款信息��。
[0149]智能密碼設(shè)備接收到退款信息后�����,提示退款信息���;具體的,智能密碼設(shè)備在接收到退款信息后��,將該退款信息通過(guò)語(yǔ)音播放或者顯示屏顯示等任意方式提示給用戶知曉�,以便用戶確定該退款信息是真實(shí)的退款信息。
[0150]為了節(jié)約智能密碼設(shè)備的電能���,延長(zhǎng)使用壽命�����,智能密碼設(shè)備還可以在接收到退款信息后��,由休眠狀態(tài)轉(zhuǎn)換為喚醒狀態(tài)����;智能密碼設(shè)備在喚醒狀態(tài)下提示退款信息。
[0151]智能密碼設(shè)備接收退款確認(rèn)指令�����,并利用智能密碼設(shè)備的私鑰對(duì)退款信息進(jìn)行簽名�����,生成退款確認(rèn)信息����;具體的,用戶在確定了退款信息是真實(shí)的退款信息后��,通過(guò)智能密碼設(shè)備上設(shè)置的實(shí)體按鍵或者虛擬按鍵等方式進(jìn)行確認(rèn)�����。智能密碼設(shè)備在向終端發(fā)送退款確認(rèn)信息后(例如,發(fā)送退款確認(rèn)信息對(duì)應(yīng)的聲波信號(hào)后���,或者顯示退款確認(rèn)信息對(duì)應(yīng)的圖像信息達(dá)到預(yù)定的時(shí)間后),由喚醒狀態(tài)轉(zhuǎn)換為休眠狀態(tài)�����。
[0152]終端接收退款確認(rèn)信息�����,向后臺(tái)系統(tǒng)服務(wù)器發(fā)送退款確認(rèn)信息��;具體的�,終端可以通過(guò)但不限于如下方式接收退款確認(rèn)信息:終端接收智能密碼設(shè)備發(fā)送的聲波信號(hào)并對(duì)聲波信號(hào)進(jìn)行解碼獲得退款確認(rèn)信息(例如,可以采用聲波識(shí)別設(shè)備對(duì)聲波信號(hào)進(jìn)行識(shí)別���,采用聲波解碼器對(duì)聲波信號(hào)進(jìn)行解碼獲得退款確認(rèn)信息)����;或者終端采集智能密碼設(shè)備顯示的圖像信息并對(duì)圖像信息(例如���,二維碼���、條形碼等)進(jìn)行解碼獲得退款確認(rèn)信息(例如采用圖像采集設(shè)備對(duì)圖像信息進(jìn)行采集���,采用解碼器對(duì)圖像信息進(jìn)行解碼后獲得退款確認(rèn)信息);或者終端通過(guò)終端與智能密碼設(shè)備匹配的通信接口接收退款確認(rèn)信息�����。同時(shí)��,終端可以通過(guò)安全的專用網(wǎng)絡(luò)向后臺(tái)系統(tǒng)服務(wù)器發(fā)送退款確認(rèn)信息��。
[0153]后臺(tái)系統(tǒng)服務(wù)器接收到退款確認(rèn)信息后���,對(duì)退款確認(rèn)信息進(jìn)行驗(yàn)證���,并在驗(yàn)證通過(guò)后,執(zhí)行退款操作���。
[0154]以下針對(duì)方式一�����,提供一種退款的應(yīng)用場(chǎng)景��,但本發(fā)明并不局限于此:
[0155]店鋪根據(jù)顧客的退款意向�,由終端生成退款信息(該退款信息可以是通過(guò)查找已記錄的交易信息獲得,也可以是重新生成的一個(gè)退款信息或其他形式的退款信息);
[0156]智能密碼設(shè)備在接收到退款信息后�����,由休眠狀態(tài)轉(zhuǎn)換為喚醒狀態(tài)�,并對(duì)退款信息進(jìn)行顯示�����,以供顧客進(jìn)行確認(rèn)��;
[0157]顧客確認(rèn)該退款信息正確���,按下智能密碼設(shè)備上的確認(rèn)鍵進(jìn)行確認(rèn)����,智能密碼設(shè)備接收到該退款確認(rèn)指令后���,利用智能密碼設(shè)備的私鑰對(duì)退款信息進(jìn)行簽名得到退款確認(rèn)信息����,并將退款確認(rèn)信息發(fā)送給終端;
[0158]終端接收到退款確認(rèn)信息后�����,將退款確認(rèn)信息發(fā)送至后臺(tái)系統(tǒng)服務(wù)器���;
[0159]后臺(tái)系統(tǒng)服務(wù)器接收到退款確認(rèn)信息后��,利用智能密碼設(shè)備的公鑰對(duì)退款確認(rèn)信息進(jìn)行驗(yàn)證����,在驗(yàn)證通過(guò)后�����,執(zhí)行退款操作����,并發(fā)送退款成功回執(zhí)信息給終端和/或智能密碼設(shè)備。
[0160]方式二�、該方式二與方式一的區(qū)別在于:在終端向智能密碼設(shè)備發(fā)送退款信息之前,該終端還接收該智能密碼設(shè)備發(fā)送的退款請(qǐng)求��,并根據(jù)退款請(qǐng)求生成退款信息����。具體的�����,顧客可以通過(guò)按下智能密碼設(shè)備上的按鍵以生成退款請(qǐng)求���,智能密碼設(shè)備接收到該退款請(qǐng)求后,將該退款請(qǐng)求發(fā)送給該終端���。退款信息中還可以包括電子對(duì)賬單,用戶可以根據(jù)電子對(duì)賬單審核退款細(xì)節(jié)��,例如����,具體退款時(shí)間、退款交易單號(hào)����,退款金額、退換的物品等��。當(dāng)然��,任何可以觸發(fā)智能密碼設(shè)備生成退款請(qǐng)求的實(shí)現(xiàn)方式都屬于本發(fā)明的保護(hù)范圍內(nèi)。
[0161]為了節(jié)約智能密碼設(shè)備的電能�����,延長(zhǎng)使用壽命����,智能密碼設(shè)備還可以在向終端發(fā)送退款請(qǐng)求前,由休眠狀態(tài)轉(zhuǎn)換為喚醒狀態(tài)��;智能密碼設(shè)備在喚醒狀態(tài)下向終端發(fā)送退款請(qǐng)求����。智能密碼設(shè)備發(fā)送退款請(qǐng)求之后,由喚醒狀態(tài)轉(zhuǎn)換為休眠狀態(tài)����。當(dāng)智能密碼設(shè)備接收到終端發(fā)送的退款信息時(shí),由休眠狀態(tài)轉(zhuǎn)換為喚醒狀態(tài)�,在喚醒狀態(tài)下執(zhí)行提示退款信息和生成退款確認(rèn)信息的操作。智能密碼設(shè)備在向終端發(fā)送退款確認(rèn)信息后(例如����,發(fā)送退款確認(rèn)信息對(duì)應(yīng)的聲波信號(hào)后,或者顯示退款確認(rèn)信息對(duì)應(yīng)的圖像信息達(dá)到預(yù)定的時(shí)間后),由喚醒狀態(tài)轉(zhuǎn)換為休眠狀態(tài)��。
[0162]方式三����、智能密碼設(shè)備向終端發(fā)送退款請(qǐng)求;具體的��,顧客可以通過(guò)按下智能密碼設(shè)備上的按鍵以生成退款請(qǐng)求,智能密碼設(shè)備接收到該退款請(qǐng)求后,將該退款請(qǐng)求發(fā)送給該終端����。當(dāng)然,任何可以觸發(fā)智能密碼設(shè)備生成退款請(qǐng)求的實(shí)現(xiàn)方式都屬于本發(fā)明的保護(hù)范圍內(nèi)��。
[0163]為了節(jié)約智能密碼設(shè)備的電能�,延長(zhǎng)使用壽命���,智能密碼設(shè)備還可以在向終端發(fā)送退款請(qǐng)求前�,由休眠狀態(tài)轉(zhuǎn)換為喚醒狀態(tài)����;智能密碼設(shè)備在喚醒狀態(tài)下向終端發(fā)送退款請(qǐng)求。
[0164]終端生成退款請(qǐng)求標(biāo)識(shí)�,并向智能密碼設(shè)備發(fā)送退款請(qǐng)求標(biāo)識(shí);具體的,終端可以生成隨機(jī)數(shù)��,將該隨機(jī)數(shù)作為退款請(qǐng)求標(biāo)識(shí)����,該隨機(jī)數(shù)用于提供給智能密碼設(shè)備以生成退政Ih息。
[0165]智能密碼設(shè)備接收到退款請(qǐng)求標(biāo)識(shí)后����,生成退款信息,并利用智能密碼設(shè)備的私鑰對(duì)退款信息進(jìn)行簽名����,得到退款確認(rèn)信息,并向終端發(fā)送退款確認(rèn)信息�����;具體的��,智能密碼設(shè)備利用該退款請(qǐng)求標(biāo)識(shí)���、退款金額�����、退款賬戶等信息生成退款信息��,該退款信息還可以包括退款交易單號(hào)����、退款雙方的標(biāo)識(shí)信息等任意組合;其中���,退款金額可以通過(guò)智能密碼設(shè)備上的按鍵進(jìn)行輸入���,當(dāng)然,也可以通過(guò)其他方式(例如�,語(yǔ)音輸入)輸入,退款賬戶可以通過(guò)智能密碼設(shè)備上的按鍵進(jìn)行輸入�,還可以通過(guò)讀取預(yù)先存儲(chǔ)在智能密碼設(shè)備中的退款賬戶來(lái)輸入;當(dāng)然�,還可以在交易完成后,在智能密碼設(shè)備上保存交易信息����,通過(guò)查詢交易信息以獲得退款金額和退款賬戶等信息�。智能密碼設(shè)備還可以通過(guò)但不限于如下方式發(fā)送退款信息:智能密碼設(shè)備對(duì)退款信息進(jìn)行編碼后通過(guò)聲波信號(hào)發(fā)送;或者智能密碼設(shè)備對(duì)退款信息進(jìn)行圖形編碼后并顯示以便終端進(jìn)行圖像采集���;或者智能密碼設(shè)備通過(guò)智能密碼設(shè)備與終端匹配的通信接口發(fā)送退款信息�。
[0166]為了節(jié)約智能密碼設(shè)備的電能,延長(zhǎng)使用壽命�,智能密碼設(shè)備還可以在向終端發(fā)送退款確認(rèn)信息后(例如,發(fā)送退款確認(rèn)信息對(duì)應(yīng)的聲波信號(hào)后��,或者顯示退款確認(rèn)信息對(duì)應(yīng)的圖像信息達(dá)到預(yù)定的時(shí)間后)�,由喚醒狀態(tài)轉(zhuǎn)換為休眠狀態(tài)。[0167]終端接收退款確認(rèn)信息���,向后臺(tái)系統(tǒng)服務(wù)器發(fā)送退款確認(rèn)信息����;具體的���,終端可以通過(guò)但不限于如下方式接收退款確認(rèn)信息:終端接收智能密碼設(shè)備發(fā)送的聲波信號(hào)并對(duì)聲波信號(hào)進(jìn)行解碼獲得退款確認(rèn)信息(例如��,可以采用聲波識(shí)別設(shè)備對(duì)聲波信號(hào)進(jìn)行識(shí)別�����,采用聲波解碼器對(duì)聲波信號(hào)進(jìn)行解碼獲得退款確認(rèn)信息)�;或者終端采集智能密碼設(shè)備顯示的圖像信息并對(duì)圖像信息(例如�,二維碼���、條形碼等)進(jìn)行解碼獲得退款確認(rèn)信息(例如采用圖像采集設(shè)備對(duì)圖像信息進(jìn)行采集,采用解碼器對(duì)圖像信息進(jìn)行解碼后獲得退款確認(rèn)信息)�;或者終端通過(guò)終端與智能密碼設(shè)備匹配的通信接口接收退款確認(rèn)信息。另外�,終端通過(guò)專用網(wǎng)絡(luò)向后臺(tái)系統(tǒng)服務(wù)器發(fā)送退款確認(rèn)信息。
[0168]后臺(tái)系統(tǒng)服務(wù)器接收到退款確認(rèn)信息后����,對(duì)退款確認(rèn)信息進(jìn)行驗(yàn)證,并在驗(yàn)證通過(guò)后���,執(zhí)行退款操作����。具體的�����,后臺(tái)系統(tǒng)服務(wù)器利用智能密碼設(shè)備的公鑰對(duì)退款確認(rèn)信息進(jìn)行驗(yàn)證�。
[0169]以下針對(duì)方式三,提供一種退款的應(yīng)用場(chǎng)景�����,但本發(fā)明并不局限于此:
[0170]智能密碼設(shè)備由休眠狀態(tài)轉(zhuǎn)換為喚醒狀態(tài)����;例如,可以通過(guò)持有該智能密碼設(shè)備的顧客的按鍵操作使得智能密碼設(shè)備進(jìn)入喚醒狀態(tài)����;
[0171]顧客可以通過(guò)按下智能密碼設(shè)備上的按鍵以生成退款請(qǐng)求,智能密碼設(shè)備接收到該退款請(qǐng)求后�����,將該退款請(qǐng)求發(fā)送給該終端�����;
[0172]終端可以生成隨機(jī)數(shù)R�����,將該隨機(jī)數(shù)作R為退款請(qǐng)求標(biāo)識(shí)��,并向智能密碼設(shè)備發(fā)送退款請(qǐng)求標(biāo)識(shí)�����;
[0173]智能密碼設(shè)備生成退款信息,并利用智能密碼設(shè)備的私鑰對(duì)退款信息進(jìn)行簽名�����,得到退款確認(rèn)信息���,并向終端發(fā)送退款確認(rèn)信息����;其中���,該退款信息至少包括:退款請(qǐng)求標(biāo)識(shí)�����、退款金額����、退款賬戶等信息����,其中,退款金額、退款賬戶等信息可以由顧客通過(guò)智能密碼設(shè)備上的按鍵進(jìn)行輸入��,或者退款金額可以由顧客通過(guò)智能密碼設(shè)備上的按鍵輸入��,退款賬戶從智能密碼設(shè)備預(yù)存的信息中讀取獲得�����,或者退款金額����、退款賬戶等信息均可以從智能密碼設(shè)備預(yù)存的信息中讀取獲得�����;
[0174]終端接收到退款確認(rèn)信息后��,向后臺(tái)系統(tǒng)服務(wù)器發(fā)送退款確認(rèn)信息����;
[0175]后臺(tái)系統(tǒng)服務(wù)器接收到退款確認(rèn)信息后,利用智能密碼設(shè)備的公鑰對(duì)退款確認(rèn)信息進(jìn)行驗(yàn)證�����,在驗(yàn)證通過(guò)后��,執(zhí)行退款操作,并發(fā)送退款成功回執(zhí)信息給終端和/或智能密碼設(shè)備���。
[0176]以上三種退款方式中���,退款確認(rèn)信息中還可以包含單次退款標(biāo)識(shí),該單次退款標(biāo)識(shí)可以為隨機(jī)數(shù)��,以保證一次退款僅被成功執(zhí)行一次����。當(dāng)然,該單次退款標(biāo)識(shí)可以由終端生成����,也可以由智能密碼設(shè)備生成,可以在退款確認(rèn)信息中被智能密碼設(shè)備簽名�。
[0177]當(dāng)然,后臺(tái)系統(tǒng)服務(wù)器在執(zhí)行退款操作后�,還可以向終端和/或智能密碼設(shè)備發(fā)送退款成功回執(zhí)信息,以便店鋪和/或顧客可以得知退款成功�����。
[0178]由此可見(jiàn),通過(guò)上述退款流程����,可以大大簡(jiǎn)化顧客在退款過(guò)程中的操作,應(yīng)用智能密碼設(shè)備相關(guān)的安全功能能保障顧客退款過(guò)程的安全性���,為消費(fèi)者帶來(lái)無(wú)縫使用體驗(yàn)����。
[0179]銷戶:
[0180]包括終端的銷戶和智能密碼設(shè)備的銷戶����,以下僅對(duì)智能密碼設(shè)備的銷戶進(jìn)行說(shuō)明:
[0181]智能密碼設(shè)備獲取智能密碼設(shè)備銷戶申請(qǐng)��,利用智能密碼設(shè)備的私鑰對(duì)銷戶申請(qǐng)進(jìn)行簽名獲得第三簽名信息��,并向后臺(tái)系統(tǒng)服務(wù)器發(fā)送智能密碼設(shè)備銷戶申請(qǐng)以及第三簽名信息����;具體的,該第三簽名信息可以是通過(guò)終端發(fā)送的�����,也可以是人工辦理的。
[0182]后臺(tái)系統(tǒng)服務(wù)器接收到智能密碼設(shè)備銷戶申請(qǐng)以及第三簽名信息后�����,利用預(yù)存的智能密碼設(shè)備證書(shū)中的公鑰對(duì)第三簽名信息進(jìn)行驗(yàn)證��。
[0183]后臺(tái)系統(tǒng)服務(wù)器在驗(yàn)證第三簽名信息通過(guò)后��,刪除預(yù)存的智能密碼設(shè)備證書(shū)�,并生成智能密碼設(shè)備銷戶完成信息,向智能密碼設(shè)備發(fā)送智能密碼設(shè)備銷戶完成信息���;具體的���,后臺(tái)系統(tǒng)服務(wù)器在進(jìn)行銷戶時(shí),除了刪除預(yù)存的智能密碼設(shè)備證書(shū)外�,還可以將該智能密碼設(shè)備對(duì)應(yīng)的信息放到后臺(tái)系統(tǒng)服務(wù)器預(yù)設(shè)的銷戶列表里等其他銷戶操作。
[0184]智能密碼設(shè)備接收到智能密碼設(shè)備銷戶完成信息后�,刪除智能密碼設(shè)備的私鑰。具體的���,智能密碼設(shè)備可以對(duì)簽名信息進(jìn)行驗(yàn)簽�,并在驗(yàn)簽通過(guò)后�,執(zhí)行刪除操作�。
[0185]后臺(tái)系統(tǒng)服務(wù)器通過(guò)管理智能密碼設(shè)備的注冊(cè)、銷戶���、認(rèn)證以及鎖定幾個(gè)方面,確保智能密碼設(shè)備的合法性���,杜絕了由于智能密碼設(shè)備被非法盜用時(shí)產(chǎn)生的財(cái)產(chǎn)損失�����。
[0186]值得說(shuō)明的是����,以上的操作并非依次執(zhí)行的�����,其可以僅完成其中幾個(gè)操作�,另外�,以上的操作也不僅限于同一應(yīng)用場(chǎng)景下完成�,無(wú)論在何種應(yīng)用場(chǎng)景下,只要使用本發(fā)明的任一操作�����,并可以安全的執(zhí)行完交易即應(yīng)屬于本發(fā)明的保護(hù)范圍�。
[0187]以下,給出本發(fā)明示例性的一種應(yīng)用場(chǎng)景:
[0188]本應(yīng)用場(chǎng)景中��,在智能密碼設(shè)備上集成無(wú)線通信模塊,以及狀態(tài)控制模塊形成本發(fā)明的新型的可用于安全支付的智能密碼設(shè)備��。該智能密碼設(shè)備包括無(wú)線通信模塊�,其可以是藍(lán)牙通信模塊或者WIFI通信模塊等,該無(wú)線通信模塊可以對(duì)其他設(shè)備進(jìn)行查詢掃描和尋呼掃描���,并可以與其他無(wú)線設(shè)備進(jìn)行信號(hào)和數(shù)據(jù)的交互。同時(shí)該智能密碼設(shè)備上還包括一個(gè)狀態(tài)控制模塊�,可以控制智能密碼設(shè)備的無(wú)線通信模塊和主機(jī)的工作狀態(tài)��。且本發(fā)明的智能密碼設(shè)備具備兩個(gè)狀態(tài):休眠狀態(tài)以及喚醒狀態(tài),在休眠狀態(tài)下只有收發(fā)器(無(wú)線通信模塊)和狀態(tài)控制模塊處于工作,CPU將關(guān)閉,不能進(jìn)行指令操作(例如:簽名�����,接收�、發(fā)送數(shù)據(jù)等功能),從而使智能密碼設(shè)備處于一種低功耗的狀態(tài)��。當(dāng)其他無(wú)線設(shè)備從外部發(fā)給該智能密碼設(shè)備應(yīng)用指令時(shí)��,狀態(tài)控制模塊可以對(duì)這些信號(hào)進(jìn)行識(shí)別,并生成喚醒信號(hào)���,將(PU喚醒為喚醒狀態(tài),開(kāi)始執(zhí)行這個(gè)應(yīng)用命令�。當(dāng)命令執(zhí)行完畢以后�����,CPU將再次進(jìn)入休眠狀態(tài)。
[0189]以下��,對(duì)于本發(fā)明的完整交易流程進(jìn)行簡(jiǎn)單說(shuō)明:
[0190]智能密碼設(shè)備處于休眠狀態(tài)�����,用戶帶著該智能密碼設(shè)備進(jìn)入終端的無(wú)線信號(hào)覆蓋范圍內(nèi)����,智能密碼設(shè)備與終端完成無(wú)線設(shè)備的交互識(shí)別�,即終端可以知道有智能密碼設(shè)備進(jìn)入終端所在店鋪并與該智能密碼設(shè)備建立連接����。
[0191]終端與智能密碼設(shè)備建立連接以后����,終端會(huì)向智能密碼設(shè)備發(fā)送認(rèn)證設(shè)備的請(qǐng)求�����,智能密碼設(shè)備接收到該請(qǐng)求,狀態(tài)控制模塊會(huì)發(fā)出喚醒信號(hào)����,此時(shí)CPU就會(huì)被喚醒���,智能密碼設(shè)備進(jìn)入喚醒狀態(tài)����,并執(zhí)行相應(yīng)的操作��。
[0192]智能密碼設(shè)備完成相應(yīng)指令以后���,恢復(fù)至休眠狀態(tài)����,并繼續(xù)保持與終端的設(shè)備交互識(shí)別�,以便終端能夠判斷智能密碼設(shè)備的持有者是否離店��。
[0193]終端向后臺(tái)系統(tǒng)服務(wù)器提出讀取用戶信息的請(qǐng)求�����,后臺(tái)系統(tǒng)服務(wù)器提出輸入用戶授權(quán)信息的請(qǐng)求����,此時(shí)終端會(huì)向智能密碼設(shè)備發(fā)送用戶授權(quán)請(qǐng)求���。
[0194]休眠狀態(tài)下的智能密碼設(shè)備接收到來(lái)自終端發(fā)送的用戶授權(quán)請(qǐng)求��,進(jìn)入喚醒狀態(tài)。智能密碼設(shè)備將顯示終端的請(qǐng)求�,提示用戶進(jìn)行判斷是否授權(quán)。
[0195]用戶根據(jù)顯示的終端發(fā)送的請(qǐng)求判斷是否授權(quán),若授權(quán)��,則按下智能密碼設(shè)備上的確認(rèn)鍵使智能密碼設(shè)備產(chǎn)生授權(quán)信息并發(fā)送給終端��,然后轉(zhuǎn)入休眠狀態(tài),否則,智能密碼設(shè)備結(jié)束執(zhí)行命令�,直接轉(zhuǎn)入休眠狀態(tài)�。
[0196]在結(jié)算時(shí)�����,終端又會(huì)向休眠狀態(tài)的智能密碼設(shè)備發(fā)送用戶交易確認(rèn)請(qǐng)求指令,處于休眠狀態(tài)下的智能密碼設(shè)備接收到該指令進(jìn)入喚醒狀態(tài)�����,智能密碼設(shè)備顯示接收到的交易信息��,用戶進(jìn)行確認(rèn),若交易信息正確��,則按下確認(rèn)鍵使智能密碼設(shè)備對(duì)交易信息簽名,并返回給終端�����;否則���,結(jié)束執(zhí)行操作�����,智能密碼設(shè)備轉(zhuǎn)入休眠狀態(tài)�。
[0197]以下�,給出本發(fā)明的另一種應(yīng)用場(chǎng)景:
[0198]終端在本地服務(wù)器建立一個(gè)當(dāng)前用戶列表���,該當(dāng)前用戶列表可以用來(lái)存儲(chǔ)當(dāng)前店內(nèi)的顧客持有的智能密碼設(shè)備對(duì)應(yīng)的用戶信息����;
[0199]終端本地服務(wù)器通過(guò)無(wú)線方式(例如采用無(wú)線探測(cè)設(shè)備)對(duì)終端的無(wú)線信號(hào)覆蓋范圍內(nèi)的智能密碼設(shè)備進(jìn)行監(jiān)測(cè);
[0200]顧客攜帶著具有無(wú)線通訊功能的智能密碼設(shè)備(處于休眠狀態(tài))逛街購(gòu)物�,當(dāng)該顧客進(jìn)入終端的無(wú)線信號(hào)覆蓋范圍內(nèi)�,智能密碼設(shè)備可以被終端搜索到,并與終端建立無(wú)線連接;
[0201]終端將隨機(jī)數(shù)Rl發(fā)送給智能密碼設(shè)備���,并向智能密碼設(shè)備發(fā)送認(rèn)證指令�;
[0202]處于休眠狀態(tài)的智能密碼設(shè)備在接收到終端發(fā)來(lái)的認(rèn)證指令以后被喚醒����,進(jìn)入喚醒狀態(tài)�����;
[0203]智能密碼設(shè)備對(duì)Rl進(jìn)行摘要并用其私鑰加密摘要生成簽名S,并將此簽名值S以及智能密碼設(shè)備證書(shū)發(fā)送給終端���;
[0204]終端在接收到智能密碼設(shè)備發(fā)送過(guò)來(lái)的簽名S和智能密碼設(shè)備證書(shū)后����,將簽名S���、智能密碼設(shè)備證書(shū)�、之前產(chǎn)生的隨機(jī)數(shù)Rl和獲取到的智能密碼設(shè)備的標(biāo)識(shí)信息發(fā)送給后臺(tái)系統(tǒng)服務(wù)器����;
[0205]后臺(tái)系統(tǒng)服務(wù)器使用智能密碼設(shè)備證書(shū)對(duì)應(yīng)的根證書(shū)驗(yàn)證智能密碼設(shè)備證書(shū)的合法性;若驗(yàn)證不通過(guò)�����,則結(jié)束���;
[0206]若驗(yàn)證通過(guò)���,則后臺(tái)系統(tǒng)服務(wù)器使用智能密碼設(shè)備的公鑰驗(yàn)證簽名S ;若驗(yàn)證不通過(guò),則結(jié)束���;
[0207]若驗(yàn)證通過(guò)�����,則后臺(tái)系統(tǒng)服務(wù)器認(rèn)證智能密碼設(shè)備成功后��,將用戶的賬號(hào)等用戶信息發(fā)送給終端����;
[0208]終端接收到后臺(tái)系統(tǒng)服務(wù)器發(fā)送的用戶信息后,將用戶信息存儲(chǔ)在當(dāng)前用戶列表中;
[0209]顧客購(gòu)物結(jié)束以后到收銀處進(jìn)行結(jié)算����;
[0210]終端結(jié)算金額,并在當(dāng)前用戶列表中選中該顧客持有的智能密碼設(shè)備對(duì)應(yīng)的賬戶��;
[0211]終端將選購(gòu)的商品���、交易金額���、收付款雙方賬號(hào)、收付款雙方標(biāo)識(shí)信息等中的任意組合生成交易信息���,并向智能密碼設(shè)備發(fā)送���;
[0212]智能密碼設(shè)備接收到交易信息后�����,則轉(zhuǎn)入喚醒狀態(tài)��,將交易信息在屏幕上顯示出來(lái)����,等待用戶確認(rèn)�;[0213]顧客對(duì)交易信息進(jìn)行確認(rèn),若有問(wèn)題則按取消���,交易中止��,智能密碼設(shè)備轉(zhuǎn)入休眠狀態(tài)�;
[0214]若用戶確認(rèn)交易信息正確后����,按下智能密碼設(shè)備上設(shè)置的確認(rèn)按鍵,智能密碼設(shè)備生成隨機(jī)數(shù)����,作為單次交易標(biāo)識(shí)�����,令智能密碼設(shè)備對(duì)交易信息和單次交易標(biāo)識(shí)進(jìn)行簽名��;
[0215]智能密碼設(shè)備將簽名信息發(fā)送給終端,終端將轉(zhuǎn)賬請(qǐng)求以及簽名信息發(fā)送至后臺(tái)系統(tǒng)服務(wù)器��;
[0216]后臺(tái)系統(tǒng)服務(wù)器接收到轉(zhuǎn)賬請(qǐng)求以及簽名信息后����,驗(yàn)證簽名,并在驗(yàn)證簽名通過(guò)后�����,完成轉(zhuǎn)賬����,并向終端發(fā)送轉(zhuǎn)賬成功的支付完成信息,當(dāng)然���,后臺(tái)系統(tǒng)服務(wù)器還可以將支付完成信息通過(guò)終端發(fā)送給智能密碼設(shè)備�,以便顧客得知交易完成��;
[0217]終端收到該支付完成信息,向顧客交付商品��,結(jié)賬完成���。
[0218]通過(guò)后臺(tái)系統(tǒng)服務(wù)器對(duì)智能密碼設(shè)備進(jìn)行認(rèn)證����,在智能密碼設(shè)備是可信的情況下����,利用交易時(shí)智能密碼設(shè)備對(duì)顯示信息手動(dòng)確認(rèn)的環(huán)節(jié),也保證了智能密碼設(shè)備持有者的交易安全��。
[0219]基于本發(fā)明提供的數(shù)據(jù)安全交互系統(tǒng)���,顧客在進(jìn)入店鋪進(jìn)行交易時(shí)�,無(wú)需配合手機(jī)��、銀行卡或金融IC卡等相關(guān)賬戶載體設(shè)備完成支付��,而原有技術(shù)的支付過(guò)程均需要借助SIM卡或智能卡等具備賬戶存儲(chǔ)功能的設(shè)備����,用戶還需要進(jìn)行刷卡��、刷手機(jī)等操作才能完成交易�����。采用本發(fā)明提供的系統(tǒng)�����,顧客可以無(wú)需借助錢包、信用卡��、手機(jī)等方式來(lái)完成支付���,從而簡(jiǎn)化了顧客與商戶在支付過(guò)程中的交互操作�,提高了支付效率���,提升了顧客在近場(chǎng)支付過(guò)程中的體驗(yàn)�����;同時(shí)利用智能密碼設(shè)備的安全性特點(diǎn)保證顧客支付過(guò)程的安全性��。
[0220]顧客選購(gòu)好商品以后在結(jié)賬時(shí)���,終端無(wú)需再通過(guò)讓顧客手動(dòng)刷卡或刷手機(jī)的方式獲得用戶信息����,是因?yàn)樵撚脩粜畔⒃趧傔M(jìn)店時(shí)已經(jīng)存儲(chǔ)在終端的當(dāng)前用戶列表中了��,結(jié)賬時(shí)顧客只需報(bào)出自己的姓名�,終端即可直接將結(jié)算后的金額等交易信息發(fā)送至顧客的智能密碼設(shè)備并顯示,此時(shí)���,顧客只需利用智能密碼設(shè)備進(jìn)行確認(rèn)����,并輸出交易確認(rèn)信息����,終端生成交易數(shù)據(jù)包發(fā)送給后臺(tái)系統(tǒng)服務(wù)器,后臺(tái)系統(tǒng)服務(wù)器驗(yàn)證該交易數(shù)據(jù)包準(zhǔn)確無(wú)誤后進(jìn)行轉(zhuǎn)賬處理���,即可完成支付過(guò)程��。
[0221]當(dāng)顧客走出這家店鋪的信號(hào)覆蓋范圍時(shí)�,智能密碼設(shè)備與終端之間的網(wǎng)絡(luò)連接就會(huì)自動(dòng)中斷,用戶信息從該店鋪的當(dāng)前用戶列表中消失���。若顧客又進(jìn)入另一家店鋪時(shí)����,將會(huì)自動(dòng)進(jìn)入該另一家店鋪的當(dāng)前用戶列表中����,開(kāi)始另一次購(gòu)物。這樣不需要顧客執(zhí)行任何操作���,只需要顧客在購(gòu)物時(shí)將一個(gè)小巧的智能密碼設(shè)備隨身放入口袋��,采用本發(fā)明就可以為顧客帶來(lái)無(wú)縫使用體驗(yàn)�����。
[0222]流程圖中或在此以其他方式描述的任何過(guò)程或方法描述可以被理解為,表示包括一個(gè)或更多個(gè)用于實(shí)現(xiàn)特定邏輯功能或過(guò)程的步驟的可執(zhí)行指令的代碼的模塊�����、片段或部分���,并且本發(fā)明的優(yōu)選實(shí)施方式的范圍包括另外的實(shí)現(xiàn)���,其中可以不按所示出或討論的順序�,包括根據(jù)所涉及的功能按基本同時(shí)的方式或按相反的順序�,來(lái)執(zhí)行功能,這應(yīng)被本發(fā)明的實(shí)施例所屬【技術(shù)領(lǐng)域】的技術(shù)人員所理解�����。
[0223]應(yīng)當(dāng)理解���,本發(fā)明的各部分可以用硬件�����、軟件��、固件或它們的組合來(lái)實(shí)現(xiàn)�����。在上述實(shí)施方式中�,多個(gè)步驟或方法可以用存儲(chǔ)在存儲(chǔ)器中且由合適的指令執(zhí)行系統(tǒng)執(zhí)行的軟件或固件來(lái)實(shí)現(xiàn)�����。例如,如果用硬件來(lái)實(shí)現(xiàn)��,和在另一實(shí)施方式中一樣���,可用本領(lǐng)域公知的下列技術(shù)中的任一項(xiàng)或他們的組合來(lái)實(shí)現(xiàn):具有用于對(duì)數(shù)據(jù)信號(hào)實(shí)現(xiàn)邏輯功能的邏輯門電路的離散邏輯電路��,具有合適的組合邏輯門電路的專用集成電路�,可編程門陣列(PGA)�,現(xiàn)場(chǎng)可編程門陣列(FPGA)等。
[0224]本【技術(shù)領(lǐng)域】的普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法攜帶的全部或部分步驟是可以通過(guò)程序來(lái)指令相關(guān)的硬件完成����,所述的程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中,該程序在執(zhí)行時(shí)��,包括方法實(shí)施例的步驟之一或其組合���。
[0225]此外,在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理模塊中�����,也可以是各個(gè)單元單獨(dú)物理存在,也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)模塊中���。上述集成的模塊既可以采用硬件的形式實(shí)現(xiàn)�����,也可以采用軟件功能模塊的形式實(shí)現(xiàn)��。所述集成的模塊如果以軟件功能模塊的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí)�����,也可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中����。
[0226]上述提到的存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器�,磁盤或光盤等。
[0227]在本說(shuō)明書(shū)的描述中�,參考術(shù)語(yǔ)“一個(gè)實(shí)施例”、“一些實(shí)施例”�、“示例”、“具體示例”�、或“一些示例”等的描述意指結(jié)合該實(shí)施例或示例描述的具體特征、結(jié)構(gòu)����、材料或者特點(diǎn)包含于本發(fā)明的至少一個(gè)實(shí)施例或示例中�����。在本說(shuō)明書(shū)中��,對(duì)上述術(shù)語(yǔ)的示意性表述不一定指的是相同的實(shí)施例或示例����。而且��,描述的具體特征�、結(jié)構(gòu)、材料或者特點(diǎn)可以在任何的一個(gè)或多個(gè)實(shí)施例或示例中以合適的方式結(jié)合����。
[0228]盡管上面已經(jīng)示出和描述了本發(fā)明的實(shí)施例,可以理解的是���,上述實(shí)施例是示例性的����,不能理解為對(duì)本發(fā)明的限制���,本領(lǐng)域的普通技術(shù)人員在不脫離本發(fā)明的原理和宗旨的情況下在本發(fā)明的范圍內(nèi)可以對(duì)上述實(shí)施例進(jìn)行變化���、修改、替換和變型�。本發(fā)明的范圍由所附權(quán)利要求及其等同限定。
【權(quán)利要求】
1.一種數(shù)據(jù)安全交互系統(tǒng)���,其特征在于�����,包括: 終端����,用于在信號(hào)覆蓋范圍內(nèi)掃描智能密碼設(shè)備��,并獲得掃描到的所述智能密碼設(shè)備的標(biāo)識(shí)信息�;生成第一待簽名信息;向智能密碼設(shè)備發(fā)送所述第一待簽名信息以及認(rèn)證指令���;接收所述智能密碼設(shè)備發(fā)送的所述第一簽名信息以及智能密碼設(shè)備證書(shū)����,向后臺(tái)系統(tǒng)服務(wù)器發(fā)送認(rèn)證請(qǐng)求信息、所述智能密碼設(shè)備的標(biāo)識(shí)信息��、所述第一待簽名信息�、所述第一簽名信息以及所述智能密碼設(shè)備證書(shū);在所述后臺(tái)系統(tǒng)服務(wù)器完成對(duì)所述智能密碼設(shè)備的認(rèn)證之后��,獲取所述智能密碼設(shè)備對(duì)應(yīng)的用戶信息�;將所述用戶信息存儲(chǔ)到預(yù)先建立的當(dāng)前用戶列表中;根據(jù)待交易的智能密碼設(shè)備對(duì)應(yīng)的用戶信息生成交易信息�����,并根據(jù)所述交易信息獲得交易請(qǐng)求信息��;向所述智能密碼設(shè)備發(fā)送所述交易請(qǐng)求信息�;接收所述交易確認(rèn)信息;根據(jù)所述交易確認(rèn)信息獲得交易數(shù)據(jù)包���,并向所述后臺(tái)系統(tǒng)服務(wù)器發(fā)送所述交易數(shù)據(jù)包�����; 所述智能密碼設(shè)備����,用于接收所述終端發(fā)送的所述第一待簽名信息以及所述認(rèn)證指令,利用所述智能密碼設(shè)備的私鑰對(duì)所述第一待簽名信息進(jìn)行簽名計(jì)算�,獲得第一簽名信息���;向所述終端發(fā)送所述第一簽名信息以及智能密碼設(shè)備證書(shū)��;接收所述終端發(fā)送的所述交易請(qǐng)求信息���,根據(jù)所述交易請(qǐng)求信息獲得所述交易信息;提示所述交易信息����;接收確認(rèn)指令,并生成交易確認(rèn)信息�����; 所述后臺(tái)系統(tǒng)服務(wù)器�,用于接收所述終端發(fā)送的所述認(rèn)證請(qǐng)求信息、所述智能密碼設(shè)備的標(biāo)識(shí)信息����、所述第一待簽名信息、所述第一簽名信息以及所述智能密碼設(shè)備證書(shū),利用預(yù)存的智能密碼設(shè)備證書(shū)對(duì)應(yīng)的根證書(shū)驗(yàn)證所述智能密碼設(shè)備證書(shū)是否合法���;在驗(yàn)證所述智能密碼設(shè)備證書(shū)合法后�,利用所述智能密碼設(shè)備的公鑰驗(yàn)證所述第一簽名信息��;在驗(yàn)證所述第一簽名信息通過(guò)后�,完成對(duì)所述智能密碼設(shè)備的認(rèn)證;接收所述終端發(fā)送的所述交易數(shù)據(jù)包��,根據(jù)所述交易數(shù)據(jù)包獲得所述交易確認(rèn)信息��;對(duì)所述交易確認(rèn)信息進(jìn)行驗(yàn)證���,并在驗(yàn)證通過(guò)后執(zhí)彳丁交易�。
2.根據(jù)權(quán)利要求1所述的系統(tǒng)����,其特征在于, 所述終端����,還用于向所述后臺(tái)系統(tǒng)服務(wù)器發(fā)送所述智能密碼設(shè)備的標(biāo)識(shí)信息以及用戶信息讀取請(qǐng)求;接收所述后臺(tái)系統(tǒng)服務(wù)器發(fā)送的所述用戶信息讀取請(qǐng)求的響應(yīng)信息后��,根據(jù)所述用戶信息讀取請(qǐng)求的響應(yīng)信息獲得所述用戶信息; 所述后臺(tái)系統(tǒng)服務(wù)器����,還用于接收所述終端發(fā)送的所述智能密碼設(shè)備的標(biāo)識(shí)信息以及所述用戶信息讀取請(qǐng)求,根據(jù)所述智能密碼設(shè)備的標(biāo)識(shí)信息獲取與所述智能密碼設(shè)備對(duì)應(yīng)的用戶信息�;根據(jù)所述用戶信息獲得所述用戶信息讀取請(qǐng)求的響應(yīng)信息,并向所述終端發(fā)送所述用戶信息讀取請(qǐng)求的響應(yīng)信息�����。
3.根據(jù)權(quán)利要求1所述的系統(tǒng)�,其特征在于�, 所述終端,還用于向所述智能密碼設(shè)備發(fā)送用戶信息讀取請(qǐng)求��;接收所述智能密碼設(shè)備發(fā)送的所述用戶信息讀取請(qǐng)求的響應(yīng)信息���,根據(jù)所述用戶信息讀取請(qǐng)求的響應(yīng)信息獲得所述用戶信息���; 所述智能密碼設(shè)備,還用于獲得預(yù)先存儲(chǔ)的用戶信息���,并根據(jù)所述用戶信息獲得所述用戶信息讀取請(qǐng)求的響應(yīng)信息����,并向所述終端發(fā)送所述用戶信息讀取請(qǐng)求的響應(yīng)信息。
4.根據(jù)權(quán)利要求1所述的系統(tǒng)���,其特征在于�, 所述后臺(tái)系統(tǒng)服務(wù)器�����,還用于向所述終端發(fā)送所述智能密碼設(shè)備對(duì)應(yīng)的用戶信息�;所述終端,還用于接收所述后臺(tái)系統(tǒng)服務(wù)器發(fā)送的所述智能密碼設(shè)備對(duì)應(yīng)的用戶信肩�、O
5.根據(jù)權(quán)利要求1至4任一項(xiàng)所述的系統(tǒng),其特征在于����, 所述終端,還用于在所述終端在信號(hào)覆蓋范圍內(nèi)掃描智能密碼設(shè)備��,并獲得掃描到的所述智能密碼設(shè)備的標(biāo)識(shí)信息之后�����,獲得在所述終端的信號(hào)覆蓋范圍內(nèi)的全部智能密碼設(shè)備的標(biāo)識(shí)信息����,生成實(shí)時(shí)標(biāo)識(shí)列表���;根據(jù)預(yù)設(shè)的時(shí)間間隔將所述實(shí)時(shí)標(biāo)識(shí)列表中的智能密碼設(shè)備的標(biāo)識(shí)信息與所述當(dāng)前用戶列表中的智能密碼設(shè)備的標(biāo)識(shí)信息進(jìn)行比對(duì);如果所述實(shí)時(shí)標(biāo)識(shí)列表中的智能密碼設(shè)備的標(biāo)識(shí)信息不在所述當(dāng)前用戶列表中���,則根據(jù)掃描到的所述智能密碼設(shè)備的標(biāo)識(shí)信息獲取所述智能密碼設(shè)備對(duì)應(yīng)的用戶信息����;且如果所述當(dāng)前用戶列表中的智能密碼設(shè)備的標(biāo)識(shí)信息不在所述實(shí)時(shí)標(biāo)識(shí)列表中����,則刪除所述當(dāng)前用戶列表中不在所述實(shí)時(shí)標(biāo)識(shí)列表中的智能密碼設(shè)備的用戶信息�。
6.根據(jù)權(quán)利要求1至4任一項(xiàng)所述的系統(tǒng),其特征在于���, 所述終端��,還用于在所述終端在信號(hào)覆蓋范圍內(nèi)掃描智能密碼設(shè)備��,并獲得掃描到的所述智能密碼設(shè)備的 標(biāo)識(shí)信息之后����,獲得在所述終端的信號(hào)覆蓋范圍內(nèi)的全部智能密碼設(shè)備的標(biāo)識(shí)信息,生成實(shí)時(shí)標(biāo)識(shí)列表�;根據(jù)預(yù)設(shè)的時(shí)間間隔將所述實(shí)時(shí)標(biāo)識(shí)列表中的智能密碼設(shè)備的標(biāo)識(shí)信息與所述當(dāng)前用戶列表中的智能密碼設(shè)備的標(biāo)識(shí)信息進(jìn)行比對(duì);如果所述實(shí)時(shí)標(biāo)識(shí)列表中的智能密碼設(shè)備的標(biāo)識(shí)信息不在所述當(dāng)前用戶列表中��,則根據(jù)掃描到的所述智能密碼設(shè)備的標(biāo)識(shí)信息獲取所述智能密碼設(shè)備對(duì)應(yīng)的用戶信息����,并在所述終端獲得所述用戶信息后,將所述用戶信息存儲(chǔ)至所述實(shí)時(shí)標(biāo)識(shí)列表中���;且如果所述實(shí)時(shí)標(biāo)識(shí)列表中的智能密碼設(shè)備的標(biāo)識(shí)信息在所述當(dāng)前用戶列表中��,則將所述在所述當(dāng)前用戶列表中的智能密碼設(shè)備的用戶信息存儲(chǔ)至所述實(shí)時(shí)標(biāo)識(shí)列表中���;將所述實(shí)時(shí)標(biāo)識(shí)列表作為更新后的所述當(dāng)前用戶列表。
7.根據(jù)權(quán)利要求1至6任一項(xiàng)所述的系統(tǒng)�,其特征在于, 所述智能密碼設(shè)備���,還用于在接收到所述第一待簽名信息以及所述認(rèn)證指令后��,由休眠狀態(tài)轉(zhuǎn)換為喚醒狀態(tài)���;在喚醒狀態(tài)下利用所述智能密碼設(shè)備的私鑰對(duì)所述第一待簽名信息進(jìn)行簽名計(jì)算���,獲得第一簽名信息。
8.根據(jù)權(quán)利要求1至7任一項(xiàng)所述的系統(tǒng)����,其特征在于, 所述后臺(tái)系統(tǒng)服務(wù)器�,還用于在所述后臺(tái)系統(tǒng)服務(wù)器接收到所述認(rèn)證請(qǐng)求信息、所述智能密碼設(shè)備的標(biāo)識(shí)信息��、所述第一待簽名信息�����、所述第一簽名信息以及智能密碼設(shè)備證書(shū)之后���,判斷所述智能密碼設(shè)備的標(biāo)識(shí)信息是否包含在所述后臺(tái)系統(tǒng)服務(wù)器中預(yù)存的智能密碼設(shè)備異常名單中;在判斷出所述智能密碼設(shè)備的標(biāo)識(shí)信息在所述智能密碼設(shè)備異常名單中后����,獲取鎖定智能密碼設(shè)備指令,以及利用所述后臺(tái)系統(tǒng)服務(wù)器的私鑰對(duì)鎖定智能密碼設(shè)備指令進(jìn)行簽名獲得第二簽名信息��,并通過(guò)所述終端向所述智能密碼設(shè)備發(fā)送所述鎖定智能密碼設(shè)備指令以及所述第二簽名信息���; 所述智能密碼設(shè)備����,還用于接收所述后臺(tái)系統(tǒng)服務(wù)器通過(guò)所述終端發(fā)送的所述鎖定智能密碼設(shè)備指令以及所述第二簽名信息,利用預(yù)存的所述后臺(tái)系統(tǒng)服務(wù)器證書(shū)中的公鑰對(duì)所述第二簽名信息進(jìn)行驗(yàn)證����;在驗(yàn)證所述第二簽名信息通過(guò)后,根據(jù)所述鎖定智能密碼設(shè)備指令執(zhí)行鎖定操作����。
9.根據(jù)權(quán)利要求1至8任一項(xiàng)所述的系統(tǒng),其特征在于�����,所述后臺(tái)系統(tǒng)服務(wù)器����,還用于接收智能密碼設(shè)備注冊(cè)申請(qǐng),并對(duì)所述智能密碼設(shè)備注冊(cè)申請(qǐng)進(jìn)行審核�;在審核所述智能密碼設(shè)備注冊(cè)申請(qǐng)通過(guò)后,向所述智能密碼設(shè)備發(fā)送智能密碼設(shè)備密鑰對(duì)生成指令��;接收所述智能密碼設(shè)備發(fā)送的所述智能密碼設(shè)備密鑰對(duì)中的公鑰后,生成所述智能密碼設(shè)備證書(shū)����,并向所述智能密碼設(shè)備發(fā)送所述智能密碼設(shè)備證書(shū); 所述智能密碼設(shè)備,還用于接收所述后臺(tái)系統(tǒng)服務(wù)器發(fā)送的所述智能密碼設(shè)備密鑰對(duì)生成指令后���,生成智能密碼設(shè)備密鑰對(duì)���;向所述后臺(tái)系統(tǒng)服務(wù)器發(fā)送所述智能密碼設(shè)備密鑰對(duì)中的公鑰;存儲(chǔ)所述智能密碼設(shè)備證書(shū)����。
10.根據(jù)權(quán)利要求9所述的系統(tǒng),其特征在于���, 所述智能密碼設(shè)備�����,還用于獲取智能密碼設(shè)備銷戶申請(qǐng)��,利用所述智能密碼設(shè)備的私鑰對(duì)所述銷戶申請(qǐng)進(jìn)行簽名獲得第三簽名信息,并向所述后臺(tái)系統(tǒng)服務(wù)器發(fā)送所述智能密碼設(shè)備銷戶申請(qǐng)以及所述第三簽名信息����;接收所述后臺(tái)系統(tǒng)服務(wù)器發(fā)送的所述智能密碼設(shè)備銷戶完成信息��,刪除所述智能密碼設(shè)備的私鑰��; 所述后臺(tái)系統(tǒng)服務(wù)器��,還用于接收所述智能密碼設(shè)備發(fā)送的所述智能密碼設(shè)備銷戶申請(qǐng)以及所述第三簽名信息�,利用預(yù)存的所述智能密碼設(shè)備證書(shū)中的公鑰對(duì)所述第三簽名信息進(jìn)行驗(yàn)證�����;在驗(yàn)證所述第三簽名信息通過(guò)后����,刪除預(yù)存的所述智能密碼設(shè)備證書(shū),并生成智能密碼設(shè)備銷戶完成信息�����,向所述智能密碼設(shè)備發(fā)送所述智能密碼設(shè)備銷戶完成信息��。
11.根據(jù)權(quán)利要求2所述的系統(tǒng)�����,其特征在于, 所述后臺(tái)系統(tǒng)服務(wù)器����,還用于通過(guò)所述終端向所述智能密碼設(shè)備發(fā)送用戶授權(quán)請(qǐng)求信息;接收所述智能密碼設(shè)備通過(guò)所述終端發(fā)送的所述授權(quán)信息�,向所述終端發(fā)送所述用戶息讀取請(qǐng)求的響應(yīng)息; 所述智能密碼設(shè)備����,還用于接收所述后臺(tái)系統(tǒng)服務(wù)器通過(guò)所述終端發(fā)送的所述用戶授權(quán)請(qǐng)求信息,生成授權(quán)信息�,并通過(guò)所述終端向所述后臺(tái)系統(tǒng)服務(wù)器發(fā)送所述授權(quán)信息。
12.根據(jù)權(quán)利要求11所述的系統(tǒng)����,其特征在于, 所述智能密碼設(shè)備�����,還用于在接收到所述用戶授權(quán)請(qǐng)求信息后�,由休眠狀態(tài)轉(zhuǎn)換為喚醒狀態(tài);在喚醒狀態(tài)下生成授權(quán)信息�����。
13.根據(jù)權(quán)利要求1至12任一項(xiàng)所述的系統(tǒng)����,其特征在于, 所述智能密碼設(shè)備����,還用于在接收到所述交易請(qǐng)求信息后,由休眠狀態(tài)轉(zhuǎn)換為喚醒狀態(tài)��;在喚醒狀態(tài)下根據(jù)所述交易請(qǐng)求信息獲得所述交易信息�。
14.根據(jù)權(quán)利要求1至13任一項(xiàng)所述的系統(tǒng),其特征在于�, 所述智能密碼設(shè)備,還用于利用所述智能密碼設(shè)備的私鑰對(duì)所述交易信息進(jìn)行簽名��,生成交易簽名信息作為交易確認(rèn)信息或生成動(dòng)態(tài)口令作為交易確認(rèn)信息�。
15.根據(jù)權(quán)利要求1至13任一項(xiàng)所述的系統(tǒng),其特征在于���, 所述智能密碼設(shè)備���,還用于生成單次交易標(biāo)識(shí),并利用所述智能密碼設(shè)備的私鑰對(duì)所述交易信息以及所述單次交易標(biāo)識(shí)進(jìn)行簽名��,生成交易簽名信息作為交易確認(rèn)信息;或者 所述智能密碼設(shè)備���,還用于生成單次交易標(biāo)識(shí)��,利用所述智能密碼設(shè)備的私鑰對(duì)所述單次交易標(biāo)識(shí)進(jìn)行簽名獲得單次交易標(biāo)識(shí)的簽名信息����,并生成動(dòng)態(tài)口令����,將單次交易標(biāo)識(shí)的簽名信息以及所述動(dòng)態(tài)口令作為交易確認(rèn)信息。
16.根據(jù)權(quán)利要求14或15所述的系統(tǒng)�����,其特征在于����,所述終端,還用于接收所述智能密碼設(shè)備發(fā)送的聲波信號(hào)并對(duì)所述聲波信號(hào)進(jìn)行解碼獲得交易確認(rèn)信息���;或者 采集所述智能密碼設(shè)備顯示的圖像信息并對(duì)所述圖像信息進(jìn)行解碼獲得所述交易確認(rèn)信息�����;或者 通過(guò)所述終端與所述智能密碼設(shè)備匹配的通信接口接收所述交易確認(rèn)信息����;或者 通過(guò)所述終端輸入的信息獲得所述交易確認(rèn)信息。
17.根據(jù)權(quán)利要求1至16任一項(xiàng)所述的系統(tǒng)��,其特征在于��, 所述后臺(tái)系統(tǒng)服務(wù)器����,還用于在所述后臺(tái)系統(tǒng)服務(wù)器對(duì)所述交易確認(rèn)信息進(jìn)行驗(yàn)證���,并在驗(yàn)證通過(guò)后執(zhí)行交易之后�,向所述終端發(fā)送交易成功回執(zhí)信息和/或通過(guò)所述終端向所述智能密碼設(shè)備發(fā)送交易成功回執(zhí)信息����; 所述智能密碼設(shè)備,還用于接收所述后臺(tái)系統(tǒng)服務(wù)器通過(guò)所述終端發(fā)送的所述交易成功回執(zhí)信息�,提示所述交易成功回執(zhí)信息。
18.根據(jù)權(quán)利要求1至17任一項(xiàng)所述的系統(tǒng)���,其特征在于��, 所述終端��,還用于在所述后臺(tái)系統(tǒng)服務(wù)器對(duì)所述交易確認(rèn)信息進(jìn)行驗(yàn)證�����,并在驗(yàn)證通過(guò)后執(zhí)行交易之后���,向所述智能密碼設(shè)備發(fā)送退款信息����;接收所述退款確認(rèn)信息����,向所述后臺(tái)系統(tǒng)服務(wù)器發(fā)送所述退款確認(rèn)信息; 所述智能密碼設(shè)備�,還用于接收所述終端發(fā)送的所述退款信息,提示所述退款信息���;接收退款確認(rèn)指令��,并利用所述智能密碼設(shè)備的私鑰對(duì)所述退款信息進(jìn)行簽名�����,生成退款確認(rèn)信息���; 所述后臺(tái)系統(tǒng)服務(wù)器���,還用于接收所述終端發(fā)送的所述退款確認(rèn)信息,對(duì)所述退款確認(rèn)信息進(jìn)行驗(yàn)證����,并在驗(yàn)證通過(guò)后����,執(zhí)行退款操作。
19.根據(jù)權(quán)利要求1至17任一項(xiàng)所述的系統(tǒng)����,其特征在于, 所述智能密碼設(shè)備����,還用于在所述后臺(tái)系統(tǒng)服務(wù)器對(duì)所述交易確認(rèn)信息進(jìn)行驗(yàn)證,并在驗(yàn)證通過(guò)后執(zhí)行交易之后�����,向所述終端發(fā)送退款請(qǐng)求;接收所述終端發(fā)送的所述退款信息���,提示所述退款信息��;接收退款確認(rèn)指令����,并利用所述智能密碼設(shè)備的私鑰對(duì)所述退款信息進(jìn)行簽名�����,生成退款確認(rèn)信息���; 所述終端��,還用于生成退款信息�����,并向所述智能密碼設(shè)備發(fā)送所述退款信息�����;接收所述退款確認(rèn)信息�,向所述后臺(tái)系統(tǒng)服務(wù)器發(fā)送所述退款確認(rèn)信息; 所述后臺(tái)系統(tǒng)服務(wù)器���,還用于接收所述終端發(fā)送的所述退款確認(rèn)信息���,對(duì)所述退款確認(rèn)信息進(jìn)行驗(yàn)證,并在驗(yàn)證通過(guò)后��,執(zhí)行退款操作����。
20.根據(jù)權(quán)利要求1至17任一項(xiàng)所述的系統(tǒng),其特征在于���, 所述智能密碼設(shè)備,還用于在所述后臺(tái)系統(tǒng)服務(wù)器對(duì)所述交易確認(rèn)信息進(jìn)行驗(yàn)證�,并在驗(yàn)證通過(guò)后執(zhí)行交易之后,向所述終端發(fā)送退款請(qǐng)求�����;接收所述終端發(fā)送的所述退款請(qǐng)求標(biāo)識(shí)�,生成退款信息,并利用所述智能密碼設(shè)備的私鑰對(duì)所述退款信息進(jìn)行簽名,得到退款確認(rèn)信息�����,并向所述終端發(fā)送所述退款確認(rèn)信息�����; 所述終端����,還用于生成退款請(qǐng)求標(biāo)識(shí),并向所述智能密碼設(shè)備發(fā)送所述退款請(qǐng)求標(biāo)識(shí)����;接收所述退款確認(rèn)信息,向所述后臺(tái)系統(tǒng)服務(wù)器發(fā)送所述退款確認(rèn)信息�����; 所述后臺(tái)系統(tǒng)服務(wù)器�����,還用于接收所述終端發(fā)送的所述退款確認(rèn)信息�,對(duì)所述退款確認(rèn)信息進(jìn)行驗(yàn)證,并在驗(yàn)證通過(guò)后,執(zhí)行退款操作���。
21.根據(jù)權(quán)利要求18或19所述的系統(tǒng)�����,其特征在于�����,所述退款信息中還包含電子對(duì)賬單�。
22.根據(jù)權(quán)利要求17所述的系統(tǒng)����,其特征在于,所述交易成功回執(zhí)信息還包含電子對(duì)賬單����。
23.根據(jù)權(quán)利要求1至22任一項(xiàng)所述的系統(tǒng)�,其特征在于,所述交易信息中還包含電子對(duì)賬單��。
24.根據(jù)權(quán)利要求1至23任一項(xiàng)所述的系統(tǒng)�,其特征在于, 所述智能密碼設(shè)備 ,還用于在被所述終端掃描之前�����,進(jìn)入可被掃描狀態(tài)����。
【文檔編號(hào)】H04L29/06GK103942684SQ201410171437
【公開(kāi)日】2014年7月23日 申請(qǐng)日期:2014年4月25日 優(yōu)先權(quán)日:2014年4月25日
【發(fā)明者】李東聲 申請(qǐng)人:天地融科技股份有限公司