基于外部安全设备的交易方法、系统和服务器的制造方法
【技术领域】
[0001]本发明涉及通讯领域,尤其涉及一种基于外部安全设备的交易方法、系统和服务器。
【背景技术】
[0002]随着电子事业的发展,人们通过电子设备进行交易的方式也越来越多,与此同时,人们对交易安全的要求也越来越高。例如,使用支付宝进行交易或者转账,还可以使用电子收款机系统进行交易。但是使用支付宝进行交易或者转账时,需要输入客户的相关信息,对于客户信息账号的安全完全靠人工确认,交易安全只需要静态密码即可,这种交易方式对交易账号的安全并能够得到很好的保证。
[0003]如今的智能移动设备可以通过使用外部安全设备,进行比较安全的交易,智能移动设备在进行安全交易信息传输的时候,需要外部安全设备进行确认,外部安全设备与智能移动设备之间的数据传输是通过无线方式传输,例如无线蓝牙通信方式或无线近场通信方式等。然而传统的交易发起终端(例如,PC端)使用的外部安全设备通常是通过USB接口传输数据,然而如果外部安全设备不具备USB接口,则无法与PC兼容。
【发明内容】
[0004]本发明的目的是针对现有技术的缺陷,提供一种基于外部安全设备的交易方法、系统和服务器,以实现外部安全设备在传统交易发起终端交易时的使用。
[0005]为实现上述目的,第一方面,本发明提供了一种基于外部安全设备的交易方法,该交易方法包括:
[0006]服务器接收移动设备端发送的安全交易信息;所述安全交易信息是移动设备端通过扫描编码?目息获得;
[0007]所述服务器验证安全交易信息的合法性;
[0008]当验证安全交易信息结果合法时,所述服务器提取出外部安全设备参与确认的交易确认请求?目息;
[0009]所述服务器将所述交易确认请求信息发送给所述移动设备端;所述服务器接收所述移动设备端发送的所述签名信息;其中,所述签名信息由所述外部安全设备根据所述交易确认请求信息计算生成;
[0010]所述服务器对所述签名信息的合法性进行验证;
[0011]当验证签名信息结果合法时,所述服务器进行支付处理,并将确认结果发送给所述交易发起终端。
[0012]进一步地,在所述服务器接收移动设备端发送的安全交易信息之前,所述所述交易方法还包括:
[0013]所述交易发起终端产生安全交易信息,并通过编码信息生成软件生成所述编码信息。
[0014]进一步地,所述验证安全交易信息的合法性具体为:
[0015]所述服务器验证所述交易发起终端发送的安全交易信息与所述移动设备端发送的安全交易信息是否一致;
[0016]若是,则验证安全交易信息结果合法;
[0017]若否,则验证安全交易信息结果不合法。
[0018]优选地,所述交易方法还包括:当验证安全交易信息结果不合法时,所述服务器终止交易,并将错误提示信息发送给所述移动设备端。
[0019]优选地,所述交易确认请求信息包括付款账户信息、订单信息和收款账户信息。
[0020]优选地,所述无线传输方式包括:无线蓝牙通信方式或无线近场通信方式。
[0021]优选地,所述交易方法还包括:当验证签名信息结果不合法时,所述服务器终止交易,并将错误提示信息发送给所述移动设备端。
[0022]第二方面,本发明提供了另一种外部安全设备的交易方法,该交易方法包括:
[0023]移动设备端扫描交易发起终端生成的编码信息,获取安全交易信息,并将所述安全交易信息发送给服务器;服务器接收安全交易信息,并验证安全交易信息的合法性;
[0024]当服务器验证安全交易信息结果合法时,所述移动设备端接收来自所述服务器的交易确认请求信息并且通过无线传输方式转发给外部安全设备;所述交易确认请求信息是所述服务器在验证安全交易信息为合法时提取的;
[0025]所述移动设备端通过所述无线传输方式接收签名信息,并发送给所述服务器;其中,所述签名信息由所述外部安全设备根据所述交易确认请求信息计算生成;所述服务器对所述签名信息的合法性进行验证,当验证签名信息结果合法时,所述服务器进行支付处理,并将确认结果发送给所述交易发起终端。
[0026]第三方面,本发明提供了一种外部安全设备的交易系统,该交易系统包括:交易发起终端、移动设备端、服务器和外部安全设备;
[0027]所述交易发起终端,用于接收交易信息,并生成编码信息;
[0028]所述移动设备端,用于扫描所述编码信息,获取安全交易信息,并将所述安全交易信息发送给服务器;
[0029]所述服务器,用于接收安全交易信息,并验证安全交易信息的合法性;
[0030]所述服务器还用于,当验证安全交易信息结果合法时,提取出外部安全设备参与确认的交易确认请求信息,并发送给所述移动设备端;
[0031]所述移动设备端还用于,接收所述交易确认请求信息,并通过无线传输方式向所述外部安全设备发送所述交易确认请求信息;
[0032]所述外部安全设备,用于根据所述交易确认请求信息参与计算,生成签名信息,并发送给所述移动设备端;
[0033]所述移动设备端还用于,接收所述签名信息,并发送给所述服务器;
[0034]所述服务器还用于,验证所述签名信息的合法性,当验证签名信息结果合法时,所述服务器进行支付处理,并将确认结果发送给所述交易发起终端。
[0035]优选地,所述服务器还用于,当验证签名信息结果不合法时,所述服务器终止交易,并将错误提示信息发送给所述移动设备端。
[0036]优选地,所述服务器还用于,当验证安全交易信息结果不合法时,所述服务器终止交易,并将错误提示信息发送给所述移动设备端。
[0037]优选地,所述无线传输方式包括:无线蓝牙通信方式或无线近场通信方式。
[0038]优选地,所述交易确认请求信息包括付款账户信息、订单信息和收款账户信息。
[0039]进一步地,所述验证安全交易信息的合法性具体为:所述服务器验证所述交易发起终端发送的安全交易信息与所述移动设备端发送的安全交易信息是否一致;
[0040]若是,则验证安全交易信息结果合法;
[0041]若否,则验证安全交易信息结果不合法。
[0042]第四方面,本发明提供了一种基于外部安全设备的交易服务器,该服务器包括:接收单元、发送单元、验证单元和支付单元;
[0043]所述接收单元,用于接收交易发起终端发送的安全交易信息,以及移动设备端发送的交易安全信息;
[0044]所述验证单元,用于验证所述交易安全信息的合法性;
[0045]所述发送单元,用于向移动设备端发送交易确认请求信息;外部设备根据所述交易确认请求信息参与计算,生成签名信息;
[0046]所述接收单元还用于,接收所述签名信息;
[0047]所述验证单元还用于,验证所述签名信息的合法性;
[0048]所述支付单元,用于当验证所述签名信息结果合法时,根据付款账户信息、订单信息和收款账户信息,进行支付处理;
[0049]所述发送单元还用于,当验证所述签名信息结果合法时,将确认结果发送给所述交易发起终端;当验证所述签名信息结果不合法时,将错误提示信息发送给所述移动设备端。
[0050]优选地,所述服务器还包括:处理单元,用于提取所述外部安全设备参与确认的交易确认请求信息。
[0051]优选地,所述发送单元还用于,当验证所述交易安全信息不合法时,所述服务器将错误提示信息发送给所述移动设备端。
[0052]本发明的优点是通过使用外部安全设备在交易发起终端上进行交易,提高了交易的安全性,增加了外部安全设备的适用范围,同时减少了交易发起终端相关附件的开发,节约了成本;编码信息的使用,在提高交易安全性的同时增加了交易的便利性。
【附图说明】
[0053]图1为本发明实施例一提供的基于外部安全设备的交易方法的流程图;
[0054]图2为本发明实施例二提供的基于外部安全设备的交易方法的流程图;
[0055]图3为本发明实施例三提供的基于外部安全设备的交易系统的示意图;
[0056]图4为本发明实施例四提供的基于外部安全设备的交易服务器的示意图。
【具体实施方式】