动态签名密码装置、网络交易系统和网络交易方法
【技术领域】
[0001]本发明属于安全技术领域,具体涉及一种动态签名密码装置、网络交易系统和网络交易方法。
【背景技术】
[0002]在现有的网上业务和移动业务交易解决方案中,常用的安全认证方式为USBKey方式和一次性动态口令OTP (One-time Password)方式。其中,USBKey是脱离交易端形成的单一硬件,其内置单片机或智能卡芯片,通过接入交易端设备(通常是PC),调用持有人的私有数据(包括私有密钥或数字证书)对交易进行持有人的身份签名,从而达到网络端身份认证的目的;0ΤΡ是根据专门的算法每隔一段时间生成一个与时间相关的、不可预测的随机数字组合,每个口令只能使用一次,OTP通过给用户提供与服务器一致的私人动态验证密码来达到网络端身份认证的目的。
[0003]在现有技术方案中,USBKey方式和OTP方式均存在不足:
[0004]对USBKey方式而言,其在认证过程中需要用户输入支付密码PIN,支付密码PIN在由用户输入后到生成密文的过程中因交易环境限制,有被截获的可能,存在一定的安全性隐患;同时,其需要通过线路连接交易端设备,由于显示屏和键盘均借助交易端设备,确认信息和按键输入时的用户体验也并不美好,便捷实用上略显不足;
[0005]对OTP方式而言,其具体实现方式有三种,分别为根据事件(event)、时间(timer)和挑战值(chanllage)与付款卡发卡行同步。其中,事件型可能由于用户操作导致超出误差范围,时间型本身硬件计时可能会存在着误差,挑战值型则需要用户手动输入,本身可能存在误差也不便捷;同时,现有的OTP方式仍需要用户手动输入以提交给交易服务后台,且其仅可证明当前交易发起人的身份合法,交易过程数据的安全性则需要由交易环境保证,可能有被截获篡改的风险,仍存在一定的安全性隐患。
[0006]可见,设计一种脱离交易环境、安全性高又便捷的网络身份认证方式成为目前亟待解决的技术问题。
【发明内容】
[0007]本发明所要解决的技术问题是针对现有技术中存在的上述不足,提供一种动态签名密码装置、网络交易系统和网络交易方法,该动态签名密码装置提供了一种能脱离交易环境、安全性高又便捷的网络端身份认证方式。
[0008]解决本发明技术问题所采用的技术方案是该动态签名密码装置,包括控制单元、通信单元、签名生成单元、显示单元和确认单元,其中:
[0009]所述控制单元,分别与所述通信单元、所述签名生成单元、所述显示单元和所述确认单元连接,用于根据交易数据流向协调所述通信单元、所述签名生成单元、所述显示单元和所述确认单元之间的信息数据传送方向;
[0010]所述通信单元,用于与交易端设备通信,传送交易信息、用户信息和签名信息;
[0011]所述签名生成单元,内置安全算法,用于调用私有密钥以及提取交易特征值,并根据交易特征值以安全算法生成签名密码;
[0012]所述显示单元,用于显示交易信息、用户信息或签名信息;
[0013]所述确认单元,用于供用户以非肢体接触方式确认从所述交易端设备传送来的交易信息。
[0014]优选的是,还包括存储模块,私有密钥、交易信息和用户信息存储于所述存储模块中;交易信息包括交易时间、交易订单号,用户信息包括付款卡卡号、用户姓名、用户身份信息;其中,用户信息还同时预存于交易服务后台。
[0015]优选的是,所述签名生成单元包括计算模块,安全算法内置于所述计算模块内,所述安全算法为AES算法;
[0016]所述计算模块使用挑战值驱动模式,随机抽取分布式的交易信息和/或用户信息中的某一个或某几个标签对应的信息数据作为交易特征值,以无固定格式的信息数据构成的明文,经AES算法生成密文并重组和筛选后选出6位/8位数值密文,所述密文即为签名密码。
[0017]优选的是,所述确认单元包括声纹检测模块或姿态检测模块,所述声纹检测模块用于用户语音感应以及语音数据处理,从而鉴别用户指令;所述姿态检测模块用于用户姿态感应以及姿态数据处理,从而鉴别用户指令。
[0018]优选的是,所述通信单元为无线通信模块,交易信息、用户信息和签名密码通过所述无线通信模块在所述动态签名密码装置和所述交易端设备之间传送;所述无线通信模块包括蓝牙通信模块。
[0019]优选的是,所述交易端设备包括具有与所述通信单元通信方式相对应的通信模块的PC或者移动设备。
[0020]一种网络交易系统,包括交易端设备以及相应的交易服务后台,还包括上述的动态签名密码装置,所述交易服务后台中预先设置有与所述动态签名密码装置相匹配的安全算法和私有密钥。
[0021]一种网络交易方法,包括步骤:
[0022]用户在交易端设备进入订单支付页,并选择支付方式;
[0023]所述交易端设备与动态签名密码装置以无线通信方式建立连接;
[0024]用户在所述交易端设备生成交易请求,交易信息传送至所述动态签名密码装置;
[0025]用户以非肢体接触方式确认所述动态签名密码装置中的交易信息;
[0026]所述动态签名密码装置解析交易信息,根据安全算法,计算并生成签名密码;
[0027]签名密码传送至所述交易端设备;
[0028]交易服务后台验证签名密码,完成交易。
[0029]优选的是,私有密钥和用户信息以及确认的交易信息存储于所述动态签名密码装置中,交易信息包括交易时间、交易订单号,用户信息包括付款卡卡号、用户姓名以及用户身份信息,用户信息还同时预存于所述交易服务后台;
[0030]所述动态签名密码装置解析交易信息,并提取交易信息和用户信息中的至少一项作为交易特征值,调用私有密钥并根据安全算法,计算并生成签名密码。
[0031]优选的是,所述安全算法为AES算法,计算过程包括:
[0032]将其中的交易时间、交易订单号、付款卡卡号和用户姓名以及用户身份信息设置对应标签;
[0033]使用挑战值驱动模式,获取随机分布式的上述某一个或某几个标签对应的信息数据;
[0034]以无固定格式的信息数据构成的明文,经AES算法生成密文并经过重组和筛选后选出6位/8位数值作为签名密码。
[0035]优选的是,用户以非肢体接触方式确认所述动态签名密码装置中的交易信息时,非肢体接触方式包括声纹确认方式或姿态确认方式。
[0036]优选的是,所述交易端设备与所述动态签名密码装置之间的无线通信方式包括蓝牙通信方式,交易时间、交易订单号、用户姓名以及用户身份信息和签名密码通过蓝牙通信方式在所述交易端设备与相应的所述动态签名密码装置之间进行信息交换。
[0037]优选的是,在所述交易端设备与所述动态签名密码装置以无线通信方式建立连接之后以及用户在所述交易端设备生成交易请求之前,还进一步包括:
[0038]在所述交易端设备订单支付页面选择付款卡卡片信息填表;
[0039]用户在所述动态签名密码装置确认导出付款卡卡片信息;
[0040]所述交易端设备导入付款卡卡片信息。
[0041]优选的是,交易服务后台验证签名密码,完成交易具体包括:
[0042]用户在所述交易端设备确认交易订单;
[0043]用户在所述交易端设备输入付款卡支付密码;
[0044]所述交易端设备组织交易报文完成,将交易订单提交至所述交易服务后台;
[0045]所述交易服务后台根据与所述动态签名装置相匹配的安全算法验证签名密码,并匹配用户账户的付款卡支付密码,完成交易;
[0046]所述交易服务后台下发交易结果。
[0047]优选的是,用户在所述交易端设备生成交易请求之前包括:
[0048]打开相应的所述动态签名密码装置的电源;
[0049]开启所述交易端设备与所述动态签名密码装置相对应的无线通信模块连接功會K ;
[0050]所述交易端设备与相应的所述动态签名密码装置以无线通信方式建立连接。
[0051]优选的是,用户在所述交易端设备进行网络交易之前,在所述交易端设备中安装与所述动态签名密码装置相适配的应用程序,并在应用程序中对用户不同非肢体接触方式确认对应的用户指令进行区分、设置和预存。
[0052]本发明的有益效果是:本发明提供了一种动态签名密码装置,并以该动态签名密码装置为基础实现了网络交易系统和网络交易方法,具有如下技术效果:
[0053]1、兼容现有USBkey和OTP两者功能,保证了交易过程中用户身份和交易数据的合法及完整性,提高网络交易的安全性,消除了现有技术中OTP方式仅能鉴别用户身份无法保证交易安全的隐患;
[0054]2、通过声纹确认方式或姿态确认方式确认与动态签名密码装置相关的操作,避免了现有技术中USBKey方式需要进行线路连接,省略OTP方式需要用户手动输入的过程,消除了交易环境被攻击可能造成