202還用于,當(dāng)驗(yàn)證結(jié)果不合法時(shí)�,服務(wù)器202終止交易,并將錯(cuò)誤提示信息發(fā)送給交易發(fā)起終端201�����。
[0066]移動(dòng)設(shè)備端203�,用于接收服務(wù)器202發(fā)送的交易確認(rèn)請(qǐng)求信息,并通過(guò)無(wú)線傳輸方式向外部安全設(shè)備204發(fā)送所述交易確認(rèn)請(qǐng)求信息���。移動(dòng)設(shè)備端203還用于���,接收簽名信息���,并發(fā)送給所述服務(wù)器202。
[0067]外部安全設(shè)備204�����,用于根據(jù)交易確認(rèn)請(qǐng)求信息參與計(jì)算�,生成簽名信息,并發(fā)送給移動(dòng)設(shè)備〗而203�。
[0068]優(yōu)選地,無(wú)線傳輸方式包括無(wú)線藍(lán)牙通信方式或無(wú)線近場(chǎng)通信方式�����。
[0069]優(yōu)選地����,移動(dòng)設(shè)備端203可以包括手機(jī)、平板電腦等�;外部安全設(shè)備204可以包括智能金融卡���、證書Key等��;交易確認(rèn)請(qǐng)求信息包括付款賬戶信息���、訂單信息和收款賬戶信息等����。
[0070]在交易系統(tǒng)的工作過(guò)程中��,交易發(fā)起終端201通過(guò)加載在PC上的交易應(yīng)用程序接收安全交易信息�,并將安全交易信息發(fā)送給服務(wù)器202。服務(wù)器202接收交易發(fā)起終端201發(fā)送的安全交易信息��,根據(jù)接收到的安全交易信息提取出外部安全設(shè)備204參與確認(rèn)的交易確認(rèn)請(qǐng)求信息�����,具體包括付款賬戶信息����、訂單信息和收款賬戶信息等,并將交易確認(rèn)請(qǐng)求信息發(fā)送給移動(dòng)設(shè)備端203���。
[0071]移動(dòng)設(shè)備端203通過(guò)無(wú)線藍(lán)牙通信方式或無(wú)線近場(chǎng)通信方式向外部安全設(shè)備204發(fā)送付款賬戶信息�����、訂單信息和收款賬戶信息�。外部安全設(shè)備204根據(jù)接收到的付款賬戶信息、訂單信息和收款賬戶信息進(jìn)行計(jì)算��,生成簽名信息�����,并通過(guò)無(wú)線藍(lán)牙通信方式或無(wú)線近場(chǎng)通信方式發(fā)送給移動(dòng)設(shè)備端203��。移動(dòng)設(shè)備端203接收簽名信息�����,并發(fā)送給服務(wù)器202���。
[0072]服務(wù)器202根據(jù)接收的交易信息和簽名信息在服務(wù)器202內(nèi)部通過(guò)相應(yīng)的數(shù)字證書進(jìn)行驗(yàn)證��。當(dāng)驗(yàn)證結(jié)果合法時(shí)�����,服務(wù)器202根據(jù)款賬戶信息����、訂單信息和收款賬戶信息��,進(jìn)行支付處理����,并將交易成功的確認(rèn)結(jié)果發(fā)送給交易發(fā)起終端201。當(dāng)驗(yàn)證結(jié)果不合法時(shí)�,服務(wù)器202終止交易,并將錯(cuò)誤提示信息發(fā)送給交易發(fā)起終端201����。
[0073]本發(fā)明的交易發(fā)起終端的交易系統(tǒng),使用外部安全設(shè)備204參與交易發(fā)起終端的交易�,提高了傳統(tǒng)交易發(fā)起終端交易的安全性;通過(guò)移動(dòng)設(shè)備203作為信息的中轉(zhuǎn)傳輸�,實(shí)現(xiàn)了外部安全設(shè)備204在PC上的使用,增加了外部安全設(shè)備204的適用范圍��,解決了外部安全設(shè)備204無(wú)法兼容PC的問(wèn)題�����;同時(shí)減少了交易發(fā)起終端相關(guān)附件的開(kāi)發(fā)�����,節(jié)約了成本。
[0074]實(shí)施例三
[0075]圖3為本發(fā)明實(shí)施例三提供的基于外部安全設(shè)備的交易服務(wù)器的結(jié)構(gòu)示意圖��,如圖所示����,該交易服務(wù)器包括:接收單元301、發(fā)送單元302���、驗(yàn)證單元303和支付單元304�����。
[0076]接收單元301�����,用于接收交易發(fā)起終端發(fā)送的安全交易信息��;還用于接收外部設(shè)備生成的簽名信息����。
[0077]發(fā)送單元302�����,用于向移動(dòng)設(shè)備端發(fā)送交易確認(rèn)請(qǐng)求信息,外部設(shè)備根據(jù)交易確認(rèn)請(qǐng)求信息參與計(jì)算��,生成簽名信息�;還用于當(dāng)驗(yàn)證結(jié)果合法時(shí)���,將確認(rèn)結(jié)果發(fā)送給交易發(fā)起終端�;當(dāng)驗(yàn)證結(jié)果不合法時(shí)�����,將錯(cuò)誤提示信息發(fā)送給交易發(fā)起終端�。
[0078]驗(yàn)證單元303,用于驗(yàn)證簽名信息的合法性�����。
[0079]支付單元304�����,用于當(dāng)驗(yàn)證結(jié)果合法時(shí)�,根據(jù)付款賬戶信息、訂單信息和收款賬戶信息�,進(jìn)行支付處理����。
[0080]更進(jìn)一步地��,處理單元305��,用于提取外部安全設(shè)備參與確認(rèn)的交易確認(rèn)請(qǐng)求信息�����。
[0081]在交易服務(wù)器工作過(guò)程中����,服務(wù)器的接收單元301接收交易發(fā)起終端發(fā)送的安全交易信息;處理單元305根據(jù)安全交易信息����,提取出外部安全設(shè)備參與確認(rèn)的交易確認(rèn)請(qǐng)求信息,具體包括付款賬戶信息�、訂單信息和收款賬戶信息等;發(fā)送單元302���,向移動(dòng)設(shè)備端發(fā)送交易確認(rèn)請(qǐng)求信息����;外部設(shè)備根據(jù)交易確認(rèn)請(qǐng)求信息參與計(jì)算,生成簽名信息�,并通過(guò)無(wú)線藍(lán)牙通信方式或無(wú)線近場(chǎng)通信方式發(fā)送給移動(dòng)設(shè)備端;移動(dòng)設(shè)備端接收簽名信息���,并發(fā)送給接收單元301 ;驗(yàn)證單元303�,驗(yàn)證簽名信息的合法性��。
[0082]當(dāng)驗(yàn)證結(jié)果合法時(shí)���,服務(wù)器的支付單元304,根據(jù)付款賬戶信息����、訂單信息和收款賬戶信息,進(jìn)行支付處理�����,發(fā)送單元302將交易成功的確認(rèn)結(jié)果發(fā)送給交易發(fā)起終端���;當(dāng)驗(yàn)證結(jié)果不合法時(shí)��,發(fā)送單元302將錯(cuò)誤提示信息發(fā)送給交易發(fā)起終端����。
[0083]本發(fā)明的交易發(fā)起終端的交易服務(wù)器,通過(guò)接收單元接收安全交易信息�����,經(jīng)過(guò)處理單元處理后�,提取交易確認(rèn)請(qǐng)求信息;接收單元接收外部設(shè)備生成的簽名信息后����,再由驗(yàn)證單元進(jìn)行驗(yàn)證,驗(yàn)證成功后通過(guò)支付單元根據(jù)付款賬戶信息�、訂單信息和收款賬戶信息進(jìn)行支付處理,提高了付款賬戶和收款賬戶的準(zhǔn)確性和安全性����;通過(guò)移動(dòng)設(shè)備作為信息的中轉(zhuǎn)傳輸,實(shí)現(xiàn)了外部安全設(shè)備在交易發(fā)起終端上的使用���,增加了外部安全設(shè)備的適用范圍�,解決了外部安全設(shè)備無(wú)法兼容交易發(fā)起終端的問(wèn)題���。
[0084]專業(yè)人員應(yīng)該還可以進(jìn)一步意識(shí)到����,結(jié)合本文中所公開(kāi)的實(shí)施例描述的各示例的單元及算法步驟,能夠以電子硬件�����、計(jì)算機(jī)軟件或者二者的結(jié)合來(lái)實(shí)現(xiàn)����,為了清楚地說(shuō)明硬件和軟件的可互換性,在上述說(shuō)明中已經(jīng)按照功能一般性地描述了各示例的組成及步驟���。這些功能宄竟以硬件還是軟件方式來(lái)執(zhí)行,取決于技術(shù)方案的特定應(yīng)用和設(shè)計(jì)約束條件����。專業(yè)技術(shù)人員可以對(duì)每個(gè)特定的應(yīng)用來(lái)使用不同方法來(lái)實(shí)現(xiàn)所描述的功能,但是這種實(shí)現(xiàn)不應(yīng)認(rèn)為超出本發(fā)明的范圍�����。
[0085]結(jié)合本文中所公開(kāi)的實(shí)施例描述的方法或算法的步驟可以用硬件�、處理器執(zhí)行的軟件模塊,或者二者的結(jié)合來(lái)實(shí)施。軟件模塊可以置于隨機(jī)存儲(chǔ)器(RAM)�����、內(nèi)存���、只讀存儲(chǔ)器(ROM)�����、電可編程ROM����、電可擦除可編程ROM��、寄存器���、硬盤�、可移動(dòng)磁盤���、CD-ROM����、或技術(shù)領(lǐng)域內(nèi)所公知的任意其它形式的存儲(chǔ)介質(zhì)中。
[0086]以上所述的【具體實(shí)施方式】�����,對(duì)本發(fā)明的目的��、技術(shù)方案和有益效果進(jìn)行了進(jìn)一步詳細(xì)說(shuō)明�����,所應(yīng)理解的是����,以上所述僅為本發(fā)明的【具體實(shí)施方式】而已,并不用于限定本發(fā)明的保護(hù)范圍���,凡在本發(fā)明的精神和原則之內(nèi)�,所做的任何修改����、等同替換��、改進(jìn)等����,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)����。
【主權(quán)項(xiàng)】
1.一種基于外部安全設(shè)備的交易方法�,其特征在于,所述交易方法包括: 服務(wù)器接收交易發(fā)起終端產(chǎn)生的安全交易信息��,并根據(jù)所述安全交易信息提取出外部安全設(shè)備參與確認(rèn)的交易確認(rèn)請(qǐng)求信息�����; 所述服務(wù)器將交易確認(rèn)請(qǐng)求信息發(fā)送給移動(dòng)設(shè)備端�����; 所述移動(dòng)設(shè)備端通過(guò)無(wú)線傳輸方式向所述外部安全設(shè)備發(fā)送所述交易確認(rèn)請(qǐng)求信息�;所述外部安全設(shè)備根據(jù)所述交易確認(rèn)請(qǐng)求信息參與計(jì)算,生成簽名信息�����; 所述移動(dòng)設(shè)備端通過(guò)所述無(wú)線傳輸方式接收所述簽名信息����,并發(fā)送給所述服務(wù)器����; 所述服務(wù)器對(duì)所述簽名信息的合法性進(jìn)行驗(yàn)證�����; 當(dāng)驗(yàn)證結(jié)果合法時(shí)�����,所述服務(wù)器進(jìn)行支付處理����,并將確認(rèn)結(jié)果發(fā)送給所述交易發(fā)起終端。
2.根據(jù)權(quán)利要求1所述的交易方法�,其特征在于,所述交易方法還包括: 當(dāng)驗(yàn)證結(jié)果不合法時(shí)�,所述服務(wù)器終止交易,并將錯(cuò)誤提示信息發(fā)送給所述交易發(fā)起終端�����。
3.根據(jù)權(quán)利要求1所述的交易方法����,其特征在于,所述交易確認(rèn)請(qǐng)求信息包括付款賬戶信息����、訂單信息和收款賬戶信息。
4.根據(jù)權(quán)利要求1所述的交易方法���,其特征在于�����,所述無(wú)線傳輸方式包括:無(wú)線藍(lán)牙通信方式或無(wú)線近場(chǎng)通信方式����。
5.—種基于外部安全設(shè)備的交易系統(tǒng)���,其特征在于���,所述交易系統(tǒng)包括:交易發(fā)起終端、服務(wù)器�、移動(dòng)設(shè)備端和外部安全設(shè)備; 所述交易發(fā)起終端��,用于產(chǎn)生并發(fā)送安全交易信息�����; 所述服務(wù)器,用于接收所述安全交易信息���,并提取所述外部安全設(shè)備參與確認(rèn)的交易確認(rèn)請(qǐng)求?目息���; 所述服務(wù)器還用于,向所述移動(dòng)設(shè)備端發(fā)送所述交易確認(rèn)請(qǐng)求信息���; 所述移動(dòng)設(shè)備端�����,用于接收所述服務(wù)器發(fā)送的所述交易確認(rèn)請(qǐng)求信息���,并通過(guò)無(wú)線傳輸方式向所述外部安全設(shè)備發(fā)送所述交易確認(rèn)請(qǐng)求信息; 所述外部安全設(shè)備���,用于根據(jù)所述交易確認(rèn)請(qǐng)求信息參與計(jì)算��,生成簽名信息���,并發(fā)送給所述移動(dòng)設(shè)備端����; 所述移動(dòng)設(shè)備端還用于�����,接收所述簽名信息���,并發(fā)送給所述服務(wù)器; 所述服務(wù)器還用于���,驗(yàn)證所述簽名信息的合法性���,并發(fā)送驗(yàn)證結(jié)果給所述交易發(fā)起終端。
6.根據(jù)權(quán)利要求5所述的交易系統(tǒng)����,其特征在于,所述服務(wù)器還用于�����,驗(yàn)證所述交易確認(rèn)信息的合法性��,并發(fā)送驗(yàn)證結(jié)果給所述交易發(fā)起終端具體為:當(dāng)所述驗(yàn)證結(jié)果合法時(shí),所述服務(wù)器進(jìn)行支付處理����,并將確認(rèn)結(jié)果發(fā)送給所述交易發(fā)起終端。
7.根據(jù)權(quán)利要求5所述的交易系統(tǒng)�����,其特征在于����,所述服務(wù)器還用于,當(dāng)驗(yàn)證結(jié)果不合法時(shí)�����,所述服務(wù)器終止交易��,并將錯(cuò)誤提示信息發(fā)送給所述交易發(fā)起終端�。
8.根據(jù)權(quán)利要求5所述的交易系統(tǒng),其特征在于��,所述無(wú)線傳輸方式包括:無(wú)線藍(lán)牙通信方式或無(wú)線近場(chǎng)通信方式���。
9.一種基于外部安全設(shè)備的交易服務(wù)器���,其特征在于����,所述服務(wù)器包括:接收單元���、發(fā)送單元、驗(yàn)證單元和支付單元�; 所述接收單元,用于接收交易發(fā)起終端發(fā)送的安全交易信息�����; 所述發(fā)送單元�����,用于向移動(dòng)設(shè)備端發(fā)送交易確認(rèn)請(qǐng)求信息�����;外部設(shè)備根據(jù)所述交易確認(rèn)請(qǐng)求信息參與計(jì)算����,生成簽名信息��; 所述接收單元還用于����,接收所述簽名信息�����; 所述驗(yàn)證單元����,用于驗(yàn)證所述簽名信息的合法性; 所述支付單元��,用于當(dāng)驗(yàn)證結(jié)果合法時(shí)����,根據(jù)付款賬戶信息、訂單信息和收款賬戶信息���,進(jìn)行支付處理����; 所述發(fā)送單元還用于,當(dāng)驗(yàn)證結(jié)果合法時(shí)����,將確認(rèn)結(jié)果發(fā)送給所述交易發(fā)起終端;當(dāng)驗(yàn)證結(jié)果不合法時(shí)����,將錯(cuò)誤提示信息發(fā)送給所述交易發(fā)起終端。
10.根據(jù)權(quán)利要求9所述的交易服務(wù)器�����,其特征在于���,所述服務(wù)器還包括:處理單元,用于提取所述外部安全設(shè)備參與確認(rèn)的交易確認(rèn)請(qǐng)求信息����。
【專利摘要】本發(fā)明涉及一種基于外部安全設(shè)備的交易方法、系統(tǒng)和服務(wù)器����,該方法包括:服務(wù)器接收安全交易信息,提取交易確認(rèn)請(qǐng)求信息發(fā)送給移動(dòng)設(shè)備端��;移動(dòng)設(shè)備端向外部安全設(shè)備發(fā)送交易確認(rèn)請(qǐng)求信息;外部安全設(shè)備生成簽名信息�,移動(dòng)設(shè)備端接收簽名信息,并發(fā)送給服務(wù)器�;服務(wù)器驗(yàn)證簽名信息的合法性,將確認(rèn)結(jié)果發(fā)送給交易發(fā)起終端��。該系統(tǒng)包括:交易發(fā)起終端���、服務(wù)器����、移動(dòng)設(shè)備端和外部安全設(shè)備����。該服務(wù)器包括:接收單元、發(fā)送單元�����、驗(yàn)證單元�、支付單元和處理單元。本發(fā)明的交易方法���、系統(tǒng)和服務(wù)器通過(guò)使用外部安全設(shè)備�����,提高了傳統(tǒng)交易發(fā)起終端交易的安全性��,增加了外部安全設(shè)備的適用范圍�����,減少了交易發(fā)起終端相關(guān)附件的開(kāi)發(fā)�,節(jié)約了成本。
【IPC分類】G06Q30-06, G06F21-35, G06Q20-40
【公開(kāi)號(hào)】CN104766236
【申請(qǐng)?zhí)枴緾N201510200313
【發(fā)明人】賈小龍, 楊橋邦
【申請(qǐng)人】蘇州海博智能系統(tǒng)有限公司
【公開(kāi)日】2015年7月8日
【申請(qǐng)日】2015年4月24日