一种电子签名设备的交易方法、电子签名设备和交易系统的制作方法

一种电子签名设备的交易方法、电子签名设备和交易系统的制作方法
【专利摘要】本发明提供了一种电子签名设备的交易方法、电子签名设备和交易系统，其中，该交易方法包括：第一电子签名设备对离线获取交易信息签名得到对应的第一签名数据；第二电子签名设备对离线接收到的交易信息分别进行签名得到对应的第二签名数据；第一电子签名设备上线，将交易信息和对应的第一签名数据发送至第一服务器，第一服务器对接收到的第一签名数据验签通过后，执行相应的交易操作；或者，第二电子签名设备上线，将离线接收到的交易信息、对应的第一签名数据、第二签名数据发送至第二服务器，第二服务器对第二签名数据验签，通过后将交易信息和对应的第一签名数据发送至第一服务器，第一服务器对第一签名数据验签，通过后执行相应的交易操作。
【专利说明】
_种电子签名设备的交易方法、电子签名设备和交易系统
技术领域
[0001]本发明涉及一种电子交易技术领域，尤其涉及一种电子签名设备的交易方法、电子签名设备和交易系统。
【背景技术】
[0002]随着电子信息技术的逐步发展，出现了多种利用电子现金进行线下交易方式，通过电子现金的流转来达到支付或转账等目的，比如电子钱包或支付卡(例如公交IC卡、商场的储值卡)等。在这些支付方式中，用户的资金以数字的形式储存在电子钱包或支付卡的账户中，也就是说，这些数字本身就代表现金。当用户利用电子现金进行交易时，用户可以直接使用账户中的电子现金进行消费。然而，由于储存在账户中的数字容易被复制和篡改，代表资金的电子现金可能被恶意更改，比如账户中的金额被增加，导致资金无中生有、凭空出现，从而存在现金超发的问题。并且，现有的线下电子现金的交易并没有与银行的互联网账户体系建立联系，不受银行体系的监管，安全性较低。

【发明内容】

[0003]本发明旨在解决上述问题之一。
[0004]本发明的主要目的在于提供一种电子签名设备的交易方法。
[0005]本发明的主要目的还在于提供一种电子签名设备。
[0006]本发明的另一目的在于提供一种交易系统。
[0007]为达到上述目的，本发明的技术方案具体是这样实现的:
[0008]本发明一方面提供了一种电子签名设备的交易方法:
[0009]第一电子签名设备对离线获取的一个或多个交易信息分别进行签名得到对应的一个或多个第一签名数据，并将一个或多个交易信息和对应的第一签名数据分别离线发送至与各个交易信息对应的第二电子签名设备。第二电子签名设备对离线接收到的交易信息分别进行签名得到对应的第二签名数据。第一电子签名设备上线，将一个或多个交易信息和对应的第一签名数据发送至第一服务器，第一服务器对接收到的第一签名数据验签，根据验签通过的第一签名数据对应的交易信息执行相应的交易操作。或者，第二电子签名设备上线，第二电子签名设备将离线接收到的交易信息以及对应的第一签名数据、对应的第二签名数据发送至第二服务器，第二服务器对接收到的第二签名数据验签，将验签通过的第二签名数据对应的交易信息和对应的第一签名数据发送至第一服务器，第一服务器对接收到的第一签名数据验签，根据验签通过的第一签名数据对应的交易信息执行相应的交易操作。
[0010]可选地，在第一电子签名设备上线前，第一电子签名设备将一个或多个交易信息以及与一个或多个交易信息对应的第一签名数据对应记录。
[0011]可选地，在第二电子签名设备上线前，第二电子签名设备将离线接收到的交易信息以及与离线接收到的交易信息对应的第一签名数据、第二签名数据对应记录。
[0012]可选地，在第一电子签名设备上线前，第一电子签名设备对接收到的每个第二签名数据验签，在验签通过之后，执行第一电子签名设备上线的步骤。
[0013]可选地，交易信息至少包括使用第一电子签名设备的用户的账号信息、使用第二电子签名设备的用户的账号信息和交易金额。
[0014]本发明还提供了另一种电子签名设备的交易方法:
[0015]电子签名设备对离线获取的一个或多个交易信息分别进行签名得到对应的一个或多个第一签名数据。电子签名设备上线，在上线后，电子签名设备将一个或多个交易信息和对应的第一签名数据发送至第一服务器。第一服务器对接收到的第一签名数据验签，根据验签通过的第一签名数据对应的交易信息执行相应的交易操作。
[0016]可选地，在电子签名设备上线前，电子签名设备将一个或多个交易信息以及与一个或多个交易信息对应的第一签名数据对应记录。
[0017]可选地，在电子签名设备对离线获取的一个或多个交易信息分别进行签名得到对应的一个或多个第一签名数据之后，电子签名设备将一个或多个交易信息和对应的第一签名数据发送至与一个或多个交易信息对应的对方电子签名设备。
[0018]可选地，在电子签名设备上线之前，电子签名设备对每个第二签名数据验签，在验签通过之后，执行电子签名设备上线的步骤。
[0019]可选地，交易信息至少包括使用电子签名设备的用户的账号信息、使用对方电子签名设备的用户的账号信息和交易金额。
[0020]本发明还提供了又一种电子签名设备的交易方法:
[0021]电子签名设备离线获取一个或多个交易信息和与一个或多个交易信息对应的第一签名数据，并对一个或多个交易信息分别进行签名得到对应的第二签名数据。电子签名设备上线，在上线后，电子签名设备将一个或多个交易信息、对应的第一签名数据和对应的第二签名数据发送至第二服务器。第二服务器对接收到的第二签名数据验签，将验签通过的第二签名数据对应的交易信息和第一签名数据发送至第一服务器。第一服务器对接收到的第一签名数据验签，根据验签通过的第一签名数据对应的交易信息执行相应的交易操作。
[0022]可选地，电子签名设备上线前，电子签名设备将一个或多个交易信息以及与一个或多个交易信息对应的第一签名数据、第二签名数据对应记录。
[0023]可选地，交易信息至少包括使用电子签名设备的用户的账号信息、使用对方电子签名设备的用户的账号信息和交易金额。
[0024]本发明另一方面提供了一种电子签名设备:
[0025]电子签名设备包括获取模块，用于在电子签名设备上线之前，离线获取一个或多个交易信息。安全模块，用于对一个或多个交易信息分别进行签名得到对应的一个或多个第一签名数据。通讯模块，用于在电子签名设备上线后，将一个或多个交易信息和对应的第一签名数据发送至第一服务器。
[0026]可选地，电子签名设备还包括记录模块，用于在电子签名设备上线之前，将一个或多个交易信息以及与一个或多个交易信息对应的第一签名数据对应记录。
[0027]可选地，通讯模块，还用于在安全模块对离线获取的一个或多个交易信息分别进行签名得到对应的一个或多个第一签名数据之后，将一个或多个交易信息和对应的第一签名数据发送至与一个或多个交易信息对应的对方电子签名设备。
[0028]可选地，安全模块，还用于在电子签名设备上线之前，对每个第二签名数据验签，在验签通过之后，触发通讯模块的操作。
[0029]可选地，交易信息至少包括使用电子签名设备的用户的账号信息、使用对方电子签名设备的用户的账号信息和交易金额。
[0030]本发明另一方面还提供了另一种电子签名设备:
[0031]电子签名设备包括获取模块，用于在电子签名设备上线之前，离线获取一个或多个交易信息和分别与一个或多个交易信息对应的第一签名数据，其中，与一个或多个交易信息对应的第一签名数据为与一个或多个交易信息对应的对方电子签名设备对其交易信息进行签名得到的签名数据。安全模块，用于对一个或多个交易信息分别进行签名，得到与每个交易信息对应的第二签名数据。通讯模块，用于在电子签名设备上线后，将一个或多个交易信息、对应的第一签名数据和对应的第二签名数据发送至第二服务器。
[0032]可选地，电子签名设备还包括记录模块，用于将一个或多个交易信息以及与一个或多个交易信息对应的第一签名数据和第二签名数据对应记录。
[0033]可选地，交易信息至少包括使用电子签名设备的用户的账号信息、使用对方电子签名设备的用户的账号信息和交易金额。
[0034]本发明还提供了一种交易系统:
[0035]系统包括第一电子签名设备和第一服务器。第一服务器，用于从第一电子签名设备接收一个或多个交易信息和对应的第一签名数据，并对接收到的第一签名数据验签，根据验签通过的第一签名数据对应的交易信息执行相应的交易操作。
[0036]本发明还提供了另一种交易系统:
[0037]系统包括第二电子签名设备和第二服务器。第二服务器，用于从第二电子签名设备接收一个或多个交易信息、对应第一签名数据和对应的第二签名数据，并对接收到的第二签名数据验签，将验签通过后的第二签名数据对应的交易信息和第一签名数据发送至第一服务器，并等待第一服务器的交易反馈。
[0038]本发明还提供了又一种交易系统:
[0039]系统包括:第一电子签名设备、第二电子签名设备、第一服务器和第二服务器。第一服务器用于从第一电子签名设备接收一个或多个交易信息和对应的第一签名数据，并对接收到的第一签名数据验签，根据验签通过的第一签名数据对应的交易信息执行相应的交易操作。或者，第二服务器用于从第二电子签名设备接收一个或多个交易信息、对应的第一签名数据和对应的第二签名数据，并对接收到的第二签名数据验签，将验签通过后的第二签名数据对应的交易信息和第一签名数据发送至第一服务器，第一服务器用于对接收到的第一签名数据验签，并根据验签通过的第一签名数据对应的交易信息执行相应的交易操作。
[0040]由上述本发明提供的技术方案可以看出，本发明提供了一种电子签名设备的交易方法、电子签名设备和电子签名设备的交易系统。通过本发明提供的技术方案，用户可以使用电子签名设备离线进行付款或收款的操作，并且在电子签名设备进行离线交易时，即在电子签名设备上线之前，账号金额不被服务器清算，这样即使储存在电子签名设备中的账户金额被篡改，也不会影响到用户实际的账户资金，保证了离线交易的安全性，当电子签名设备上线进行账户的清算时，服务器验证用户身份合法后完成交易清算，从而保证了交易的安全性。因此，本方案在方便了离线交易的同时，提高了账户交易的安全性。
【附图说明】
[0041]为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他附图。
[0042]图1为本发明实施例1提供的一种交易系统的结构示意图；
[0043]图2为本发明实施例2提供的另一种交易系统的结构示意图；
[0044]图3为本发明实施例3提供的又一种交易系统的结构示意图；
[0045]图4为本发明实施例4提供的一种电子签名设备的结构示意图；
[0046]图5为本发明实施例5提供的另一种电子签名设备的结构示意图；
[0047]图6为本发明实施例6提供的一种电子签名设备的交易方法的流程图；
[0048]图7为本发明实施例7提供的另一种电子签名设备的交易方法的流程图；
[0049]图8为本发明实施例8提供的又一种电子签名设备的交易方法的流程图。
【具体实施方式】
[0050]下面结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明的保护范围。
[0051]在本发明的描述中，需要理解的是，术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或数量或位置。
[0052]在本发明的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。
[0053]下面将结合附图对本发明实施例作进一步地详细描述。
[0054]实施例1
[0055]图1为本实施例提供的一种交易系统的结构示意图，如图1所示，本实施例提供的交易系统包括:第一电子签名设备10、第二电子签名设备20、第一服务器30和第二服务器
40 ο
[0056]在本实施例中，第一电子签名设备10，用于对离线获取的一个或多个交易信息分别进行签名得到对应的一个或多个第一签名数据；并将一个或多个交易信息和对应的第一签名数据分别离线发送至与各个交易信息对应的第二电子签名设备20 ;第二电子签名设备20，用于对离线接收到的交易信息分别进行签名得到对应的第二签名数据；第一电子签名设备10还用于，在上线后，将一个或多个交易信息和对应的第一签名数据发送至第一服务器30 ;第一服务器30，用于对接收到的第一签名数据验签，根据验签通过的第一签名数据对应的交易信息执行相应的交易操作；或者，第二电子签名设备20上线，第二电子签名设备20，还用于将离线接收到的交易信息以及对应的第一签名数据、对应的第二签名数据发送至第二服务器40 ;第二服务器40，用于对接收到的第二签名数据验签，将验签通过的第二签名数据对应的交易信息和对应的第一签名数据发送至第一服务器30，第一服务器30，还用于对接收到的第一签名数据验签，根据验签通过的第一签名数据对应的交易信息执行相应的交易操作。
[0057]通过采用本实施例提供的交易系统，用户可以使用电子签名设备进行离线交易，并且在电子签名设备上线之前，服务器不对用户的账号金额进行清算，这样即使储存在电子签名设备中的账户金额被篡改，也不会影响到用户实际的账户资金，当电子签名设备上线后，服务器对用户的账号金额进行清算时，服务器验证用户身份合法后完成交易清算，从而保证了交易的安全性，从而本实施例提供的交易系统在提高离线交易的便捷性的同时，保证了交易的安全性。
[0058]在本实施例中，第一电子签名设备10，用于对离线获取的一个或多个交易信息分别进行签名得到对应的一个或多个第一签名数据，并将一个或多个交易信息和对应的第一签名数据分别离线发送至与各个交易信息对应的第二电子签名设备20。对第一电子签名设备10的详细描述请参见实施例4，其结构如图4所示。
[0059]在本实施例中，离线获取是指第一电子签名设备10不与第一服务器30建立连接，相反第一电子签名设备10上线是指第一电子签名设备10与第一服务器30建立连接。在本实施例一种可选的实施方式中，第一电子签名设备10可以通过终端(例如电脑或手机等)与第一服务器30建立连接并进行通讯，也可以以无线的方式(如蓝牙、红外、无线连接或NFC近场通信)直接与第一服务器30建立并进行通讯。
[0060]在本实施例一种可选的实施方式中，第一电子签名设备10离线获取交易信息，其中，离线获取交易信息的方式可以为由用户输入第一电子签名设备10，或者，通过与第一电子签名设备10连接的终端输入，终端将输入的交易信息发送至第一电子签名设备10(第一电子签名设备10与终端可以通过有线或无线方式连接)，或者由第一电子签名设备10通过蓝牙、红外、无线连接或NFC近场通信等无线方式直接从第二电子签名设备20获取。在本实施例中，多个交易信息可以是第一电子签名设备10在上线之前，分多次获取到的，例如2015年6月I日离线获取到I个交易信息(转账100元)，2015年6月3日获取到2个交易信息(转账5000元和转账I万元)，而用户在2015年6月5日才上线，因此，离线获取的交易信息有3个，而此时，由于没有上线，银行还没有将钱转出。由此，使用第一电子签名设备10的用户，可以选择在方便的时间将其第一电子签名设备10上线进行账户的清算，而在第一电子签名设备10离线时，即使发生了交易，该用户账户中的资金也没有转移，从而提高了离线交易的安全性。
[0061]在本实施例一种可选的实施方式中，第一电子签名设备10，还用于将一个或多个交易信息以及与一个或多个交易信息对应的第一签名数据对应记录。可选地，第一电子签名设备10可以为交易信息以及对应的签名数据建立对应关系，并建立对应的索引，例如，将第一笔交易信息编号为001，那么第一电子签名设备10对001号交易信息进行签名得到的第一签名数据也可以被编号为001，从而实现交易信息与签名数据的对应记录。由此，第一电子签名设备10记录交易信息和对应的第一签名数据，方便用户或服务器对历史交易进行查证，并且，第一电子签名设备10上线与第一服务器30进行账户清算时，第一服务器30可以利用每个交易信息的第一签名数据验证用户身份，进而在进行多次离线交易后，完成上线清算。
[0062]本实施例中，第一电子签名设备10，还用于从一个或多个第二电子签名设备20获取不同的交易信息。
[0063]本实施例中，离线发送也是指在第一电子签名设备10在不与第一服务器30建立连接的情况下，第一电子签名设备10与第二电子签名设备20之间的数据传输。作为一种可选的方式，第一电子签名设备10可以通过蓝牙、红外、无线连接或NFC近场通信等无线方式向第二电子签名设备20发送数据，此外，第一电子签名设备10与第二电子签名设备20也可以分别通过与各自连接的终端完成数据传输，电子签名设备与终端可通过有线或无线方式连接。由此，可以使电子签名设备之间的通信更加快捷。
[0064]本实施例一种可选的实施方式中，与各个交易信息对应的第二电子签名设备20是指与各个交易信息中的收款用户使用的第二电子签名设备20，例如，用户A向用户B转账100元，向用户C转账200元，则用户A使用的第一电子签名设备10将含有转账100元的交易信息发送至用户B使用的第二电子签名设备20，将含有转账200元的交易信息发送至用户C使用的第二电子签名设备20。
[0065]在本实施例中，交易信息至少包括:使用第一电子签名设备10的用户的账号信息、使用第二电子签名设备20的用户的账号信息和交易金额，即付款方账号信息、收款方账号信息以及交易金额，此外交易信息还可以包括付款时间、收款方的个人信息等内容，只要是用于交易的信息均是本发明所涵盖的范围，这里本实施例不做限制。例如，用户A向用户B转账100元的交易信息可以为:“付款方:A，收款方:B，交易金额:100元”。第一电子签名设备10，用于分别对每个交易信息进行签名，因此，交易信息与第一签名数据一一对应，一个交易信息对应一个第一签名数据，由此，每个交易信息都有用户对其的认可，即第一签名数据，从而使交易更加可靠。可选地，交易信息还可以包括含有生成交易信息的时间的数字时间戮，例如，交易?目息可以为:“付款方:Α，收款方:Β，交易金额:100兀，交易时间:2015年6月I日17:20:08”。由此，第一服务器30可以对含有数字时间戳的交易信息进行查证，避免同一时间发生多次相同的交易，从而避免了交易被恶意复制的情况。
[0066]在本实施例一种可选的实施方式中，第一电子签名设备10，还用于采用对称密钥加密的方式对待发送的数据(即一个或多个交易信息和对应的第一签名数据)进行加密，得到数据密文后将数据密文离线发送至第二电子签名设备20，第二电子签名设备20也可以相应的采用对称密钥解密得到第一电子签名设备10发送的交易信息和第一签名数据的明文。由此，可以使数据在传输过程中更加安全。
[0067]本实施例中，第二电子签名设备20，用于对离线接收到的交易信息分别进行签名得到对应的第二签名数据。第二电子签名设备20分别对每个交易信息进行签名，因此，交易信息与第二签名数据一一对应，一个交易信息对应一个第二签名数据，由此，每个交易信息都有用户对其的认可，即第二签名数据。本实施例中，离线接收是指第二电子签名设备20在不与第二服务器40建立连接的情况下，从一个或多个第一电子签名设备10接收交易信息。可选地，第二电子签名设备20可以通过蓝牙、红外、无线连接或NFC近场通信等无线方式从第一电子签名设备10接收数据，此外，第二电子签名设备20也可以通过与其连接的终端从第一电子签名设备10接收数据，第二电子签名设备20与终端可通过有线或无线方式连接。由此，可以使电子签名设备之间的通信更加快捷。对第二电子签名设备20的详细描述请参见实施例5，其结构如图5所示。
[0068]在本实施例一种可选的实施方式中，第二电子签名设备20离线接收到的数据为数据密文，第二电子签名设备20，还用于在将数据密文解密得到数据明文后，再对交易信息分别进行签名，从而提高了数据在传输过程中的安全性。
[0069]在本实施例一种可选的实施方式中，第二电子签名设备20，还用于将一个或多个交易信息以及与一个或多个交易信息对应的第一签名数据和对应的第二签名数据对应记录。在本实施例一种可选的实施方式中，第二电子签名设备20可以为交易信息以及对应的第一签名数据、第二签名数据建立索引，例如，将第二笔交易信息编号为002，那么第一电子签名设备10对002号交易信息进行签名得到的第一签名数据也被编号为002，第二电子签名设备20对002号交易信息签名得到的第二签名数据也被编号为002，从而实现交易信息与签名数据的对应记录，依次类推，当有多笔交易时，索引目录中将有多个编号对应指向各个交易信息、第一签名数据和第二签名数据。由此，第二服务器40可以验证与交易信息对应的第二签名数据，得知使用第二电子签名设备20的用户是否对该交易信息认可，从而使用第二电子签名设备20的用户对已签名的交易信息不可抵赖。并且，第二电子签名设备20上线与第二服务器40进行账户清算时，第二服务器40与第一服务器30可以验证每个交易信息以及对应的第一签名数据和第二签名数据，从而验证用户身份，进而第二电子签名设备在进行多次离线交易后，完成上线清算。
[0070]本实施例中，第一电子签名设备10和第二电子签名设备20可以通过以下两种方式至少之一，在上线后完成交易(即上线后完成账户的清算):
[0071]方式一:
[0072]第一电子签名设备10，还用于上线后，将一个或多个交易信息和对应的第一签名数据发送至第一服务器30。第一服务器30，用于从第一电子签名设备10接收一个或多个交易信息和对应的第一签名数据，并分别对接收到的每个第一签名数据验签，根据验签通过的第一签名数据对应的交易信息执行相应的交易操作。
[0073]在本实施例中，如果第一服务器30对接收到的与某个交易信息对应的第一签名数据验签不通过，则不再继续进行与该交易信息相关的交易操作。其中，相应的交易操作可以为第一服务器30按照每个交易信息中的交易金额向与每个交易信息对应的第二服务器40进行转账(例如:交易信息为用户A向用户B转账100元，如果用户A的账户对应的银行服务器对第一签名数据验签通过，那么用户A的账户对应的银行服务器则向用户B的账户所对应的银行服务器转账100元)。由此，通过第一电子签名设备10上线，第一电子签名设备10的用户的一个或多个交易可以被一次性清算。
[0074]作为本实施例中的一种可选实施方式，第一服务器30从第一电子签名设备10接收到的数据(即一个或多个交易信息和对应的第一签名数据)可以为数据密文，第一服务器30，还用于将数据密文解密得到数据明文后，再对第一签名数据验签，从而使数据传输的过程更加安全。
[0075]方式二:
[0076]第二电子签名设备20，还用于上线后，将离线接收到的交易信息以及对应的第一签名数据、对应的第二签名数据发送至第二服务器40 ;第二服务器40，用于从第二电子签名设备20接收一个或多个交易信息、对应的第一签名数据和对应的第二签名数据，并分别对接收到的每个第二签名数据验签，将验签通过后的第二签名数据对应的交易信息和第一签名数据发送至第一服务器30 ;第一服务器30，还用于对接收到的第一签名数据验签，并根据验签通过的第一签名数据对应的交易信息执行相应的交易操作。
[0077]在本实施例中，如果第二服务器40对接收到的与某个交易信息对应的第二签名数据验签不通过，则不再继续进行与该交易信息相关的交易操作。进一步地，第二服务器40将验签通过的交易信息和第一签名数据发送至第一服务器30，如果第一服务器30对接收到的与某个交易信息对应的第一签名数据验签不通过，则不再继续进行与该交易信息相关的交易操作。其中，相应的交易操作可以为第一服务器30按照每个交易信息中的交易金额向与每个交易信息对应的第二服务器40进行转账。(例如:交易信息为用户A向用户B转账100元，那么，用户B的账号所对应的银行服务器在对第二签名数据验签通过后，请求用户A的账户对应的银行服务器向其给付100元，用户A的账户对应的银行服务器对第一签名数据验签通过后，则向用户B的账户所对应的银行服务器转账100元)。由此，通过第二电子签名设备20上线，第二电子签名设备20的用户的一个或多个交易可以被一次性清算。
[0078]作为本实施例中的一种可选实施方式，第二服务器40从第二电子签名设备20接收到的数据(即一个或多个交易信息、对应第一签名数据和对应的第二签名数据)也可以为数据密文，第二服务器40，还用于将数据密文解密得到数据明文后，再对第二签名数据验签，由此，通过对传输数据进行加密提高数据在传输过程中的安全性。
[0079]在本实施例一种可选的实施方式中，第二电子签名设备20可以通过终端(例如电脑或手机等)与第二服务器40建立连接，也可以以无线的方式(如蓝牙、红外、无线连接或NFC近场通信)直接与第二服务器40建立并进行通讯。
[0080]本实施例中，第一服务器30和第二服务器40中任一服务器从其相应的电子签名设备获取交易信息和对应的签名数据后都可以将账户的清算过程完成。由此，用户可以在进行多次离线交易之后(例如，作为付款方有2笔交易，作为收款方有3笔交易)，在方便的时间将其电子签名设备上线，当然，用户也可以等待对方用户将对方用户的电子签名设备上线，进行账户的清算，将交易完成。此外，如果第一电子签名设备和第二电子签名设备同时上线，或者，第二电子签名设备先上线时，第一服务器30为了防止重复支付采取相应的措施，比如，第一服务器30可以比较第一服务器已支付过的历史交易信息与当前交易信息是否相同，比如，当前的交易信息中交易付款方、交易金额、交易收款方和交易的时间都与已支付过的历史交易信息都相同，就说明该笔交易已清算过，那么第一服务器不再清算。
[0081]在本实施例一种可选的实施方式中，第一服务器30，还用于对第一电子签名设备10的每个账号信息对应的账号余额分别进行签名得到与每个账号信息对应的第三签名数据，并发送至第一电子签名设备10。其中，每个第一电子签名设备10可以对应一个或多个账号信息，例如使用第一电子签名设备10的用户有三个账号，则该用户的第一电子签名设备10有对应的三个账号信息，第一服务器30对三个账号信息中的每个账号信息对应的账号余额分别进行签名得到对应的三个第三签名数据。第二电子签名设备20，还用于从与第一电子签名设备10获取与接收到的交易信息中账号信息对应的账号余额以及账号余额的第三签名数据。第二电子签名设备20，还用于对获取到的第三签名数据验签，在验签通过后，再对验签通过后的交易信息进行签名得到第二签名数据。本实施例中，第二电子签名设备20对第三签名数据验签是指第二签名设备20使用第一服务器30的公钥对接收到的第三签名数据进行计算得到摘要A，再使用预设算法(如哈希运算)对接收到的账号余额进行计算得到摘要B，将摘要A和摘要B进行比对，如果比对一致，则验签通过，反之，如果比对不一致，则验签不通过。由此，第二电子签名设备20对第三签名数据验签通过时，使用第二电子签名设备20的用户则可得知从第一电子签名设备10接收到的账号余额是真实的，此时，第二电子签名设备20可以将接收到的对方用户的账号余额与交易金额(第二电子签名设备20接收到的交易信息中包括该交易金额)进行对比，如果交易金额大于账号余额，则不再继续进行交易。第二电子签名设备20对第三签名数据验签不通过时，则第二电子签名设备20接收到的账号余额是不真实的，或者，第一电子签名设备10的身份是不合法的，此时，第二电子签名设备20的用户不再继续进行交易。
[0082]需要说明的是，在实际应用时，付款方账号和收款方账号会属于同一银行，比如都是中国建设银行的银行卡，因此，本实施例中第一服务器30和第二服务器40也可能是同一个服务器来实现上述第一服务器和第二服务器的全部功能。在第二电子签名设备20上线后，由该服务器完成对第二签名数据和第一签名数据的验签，验签通过后，将交易金额从付款方账号划出，并转入收款方账号。
[0083]实施例2
[0084]图2为本实施例提供的一种交易系统的结构示意图，如图2所示，本实施例提供的交易系统包括:第一电子签名设备10和第一服务器30。
[0085]第一电子签名设备10，用于对离线获取的一个或多个交易信息分别进行签名得到对应的一个或多个第一签名数据；并将一个或多个交易信息和对应的第一签名数据分别离线发送至与各个交易信息对应的对方电子签名设备；第一电子签名设备10还用于，在上线后，将一个或多个交易信息和对应的第一签名数据发送至第一服务器30 ;第一服务器30，用于从第一电子签名设备10接收一个或多个交易信息和对应的第一签名数据，并对接收到的第一签名数据验签，根据验签通过的第一签名数据对应的交易信息执行相应的交易操作。
[0086]在本实施例一种可选的实施方式中，第一服务器30，还用于在对接收到的第一签名数据验签，根据验签通过的第一签名数据对应的交易信息执行相应的交易操作后，对第一电子签名设备10的每个账号信息对应的账号余额进行签名，得到与每个账号信息对应的第三签名数据，并发送至第一电子签名设备10。每个第一电子签名设备10可以对应一个或多个账号信息，通过第一服务器30对每个账号信息对应的账号余额进行签名的方式可以证明账号余额的真实性。
[0087]本实施例中，对第一电子签名设备10的详细描述请参见实施例4，其结构如图4所示。第一电子签名设备10与第一服务器30的交互过程与实施例1提供的交易系统中的第一电子签名设备10与第一服务器30的交互过程相同。
[0088]采用本实施例提供的交易系统，用户可以使用第一电子签名设备进行离线交易(如进行转账交易)，并且在第一电子签名设备上线之前，第一服务器不对用户的账号金额进行清算，这样即使储存在第一电子签名设备中的账户金额被篡改，也不会影响到用户实际的账户资金，当第一电子签名设备上线后，第一服务器对用户的账号金额进行清算时，需要验证用户对交易信息签名得到的的第一签名数据，从而在提高离线交易的便捷性的同时，保证了交易的安全性。
[0089]实施例3
[0090]图2为本实施例提供的一种交易系统的结构示意图，如图3所示，本实施例提供的交易系统包括:第二电子签名设备20和第二服务器40。
[0091]在本实施例中，第二电子签名设备20，用于对离线接收到的交易信息分别进行签名得到对应的第二签名数据；第二电子签名设备20用于，在上线后，将离线接收到的交易信息以及对应的第一签名数据、对应的第二签名数据发送至第二服务器40 ;第二服务器40用于从第二电子签名设备20接收一个或多个交易信息、对应第一签名数据和对应的第二签名数据，并对接收到的第二签名数据验签，将验签通过后的第二签名数据对应的交易信息和第一签名数据发送至如实施例1中提供的第一服务器30，并等待第一服务器30的交易反馈。
[0092]本实施例中，对第二电子签名设备20的详细描述请参见实施例5，其结构如图5所示。第二电子签名设备20与第二服务器40的交互过程和实施例1提供的交易系统中的第二电子签名设备20与第二服务器40的交互过程相同。
[0093]采用本实施例提供的交易系统，用户可以使用第二电子签名设备进行离线交易(如进行收款交易)，并且在第二电子签名设备上线之前，第二服务器不对用户的账号金额进行清算，这样即使储存在第二电子签名设备中的账户金额被篡改，也不会影响到用户实际的账户资金，当第二电子签名设备上线后，第二服务器对用户的账号金额进行清算时，需要验证用户对交易信息签名得到的的第二签名数据，从而在提高离线交易的便捷性的同时，保证了交易的安全性。
[0094]实施例4
[0095]本实施例提供了一种电子签名设备，如图4所示，电子签名设备包括获取模块11、安全模块12和通讯模块13，其中，获取模块11，用于在电子签名设备上线之前，离线获取一个或多个交易信息；安全模块12，用于对一个或多个交易信息分别进行签名得到对应的一个或多个第一签名数据；通讯模块13，用于在电子签名设备上线后，将一个或多个交易信息和对应的第一签名数据发送至第一服务器30。
[0096]采用本实施例提供的电子签名设备，用户可以在进行多次离线交易后，再选择方便的时间将电子签名设备上线，由此使离线交易更加便捷，并且，电子签名设备离线时，即使发生了交易，该用户账户中的资金没有被第一服务器清算，即没有发生资金转移，从而提高了离线交易的安全性。
[0097]获取模块11，用于在电子签名设备上线之前，离线获取一个或多个交易信息。电子签名设备上线是指电子签名设备与第一服务器30建立连接，相反，离线获取为电子签名设备在不与第一服务器30建立连接的情况下获取一个或多个交易信息。其中，离线获取交易信息的方式可以为由用户输入电子签名设备，或者，通过与电子签名设备连接的终端输入，终端将输入的交易信息发送至电子签名设备(电子签名设备与终端可以通过有线或无线方式连接)，或者由电子签名设备通过蓝牙、红外、无线连接或NFC近场通信等无线方式直接从对方电子签名设备获取。在本实施例中，多个交易信息可以是电子签名设备在上线之前，分多次获取到的，例如2015年6月I日离线获取到I个交易信息(转账100元)，2015年6月3日获取到2个交易信息(转账5000元和转账I万元)，而用户在2015年6月5日才上线，因此，离线获取的交易信息有3个，而此时，由于没有上线，银行还没有将钱转出。由此，使用电子签名设备的用户，可以选择在方便的时间将其电子签名设备上线进行账户的清算，而在电子签名设备离线时，即使发生了交易，该用户账户中的资金也没有转移，从而提高了离线交易的安全性。
[0098]本实施例中，获取模块11，还用于从一个或多个对方电子签名设备获取不同的交易信息，即获取模块11用于从同一个对方电子签名设备获取多个不同的交易信息，或者，用于从多个对方电子签名设备获取不同的交易信息。
[0099]电子签名设备还包括安全模块12，安全模块12，用于对一个或多个交易信息分别进行签名，得到与每个交易信息对应的第一签名数据。其中，安全模块12可以为安全芯片，该安全芯片(如国民技术股份有限公司的Z8D64U(国密批号SSX43)、Z32(国密批号SSX20))内部拥有独立的处理器和存储单元，可存储PKI数字证书和密钥，以及其他特征数据，对数据进行加解密运算，为用户提供数据加密和身份安全认证服务，保护商业隐私和数据安全。由此，每个交易信息都对应有一个第一签名数据，每个第一签名数据代表用户对该条交易信息的认可。
[0100]电子签名设备还包括通讯模块13，用于在电子签名设备上线后，将一个或多个交易信息和对应的第一签名数据发送至第一服务器30。
[0101]在本实施例一种可选的实施方式中，电子签名设备可以通过终端(例如电脑或手机等)与第一服务器30建立连接并进行通讯，也可以以无线的方式(如蓝牙、红外、无线连接或NFC近场通信)直接与第一服务器30建立并进行通讯。
[0102]在本实施例一种可选的实施方式中，电子签名设备在利用其通讯模块13向第一服务器30发送数据(即一个或多个交易信息和对应的第一签名数据)之前，采用对称密钥加密的方式对待发送的数据进行加密，得到待发送数据的密文，再将密文发送至第一服务器30。通过对待发送数据进行加密，可以使数据在传输过程中更加安全。
[0103]在本实施例一种可选的实施方式中，电子签名设备还包括记录模块14，用于在电子签名设备上线之前，将一个或多个交易信息以及与一个或多个交易信息对应的第一签名数据对应记录。可选地，电子签名设备可以对交易信息以及对应的签名数据建立对应关系，并建立相应的索引，例如，将第一笔交易信息编号为001，那么电子签名设备对001号交易信息进行签名得到的第一签名数据也可以被编号为001，从而实现交易信息与签名数据的对应记录。由此，电子签名设备记录交易信息和对应的第一签名数据，方便使用电子签名设备的用户或第一服务器对历史交易进行查证，并且，电子签名设备上线与第一服务器30进行账户清算时，第一服务器30可以利用每个交易信息的第一签名数据验证用户身份，进而在进行多次离线交易后，完成上线清算。
[0104]在本实施例一种可选的实施方式中，通讯模块13，还用于在安全模块12对离线获取的一个或多个交易信息分别进行签名得到对应的一个或多个第一签名数据之后，将一个或多个交易信息和对应的第一签名数据离线发送至与一个或多个交易信息对应的对方电子签名设备。其中，与一个或多个交易信息对应的对方电子签名设备可以是同一个电子签名设备，也可以是不同的电子签名设备。本实施例中，离线发送也是指在电子签名设备在不与第一服务器30建立连接的情况下，电子签名设备与对方电子签名设备之间的数据传输。作为一种可选的方式，电子签名设备可以通过蓝牙、红外、无线连接或NFC近场通信等无线方式向对方电子签名设备发送数据，此外，电子签名设备与对方电子签名设备也可以分别通过与各自连接的终端完成数据传输，电子签名设备与终端可通过有线或无线方式连接。由此，可以使电子签名设备之间的通信更加快捷。使用电子签名设备的用户对一个交易信息进行签名得到的对应的第一签名数据，代表着该用户对该交易信息的认可，可以作为交易的凭据，将该交易凭据发送至对方电子签名设备，使交易更加安全可靠。
[0105]在本实施例一种可选的实施方式中，在电子签名设备利用通讯模块13发送数据(即一个或多个交易信息和对应的第一签名数据)之前，还可以采用对称密钥加密的方式对待发送的数据进行加密，得到待发送数据的密文，再将密文发送至一个或多个对方电子签名设备。由此，可以使数据在传输过程中更加安全。
[0106]在本实施例一种可选的实施方式中，获取模块11，还用于在电子签名设备上线之前，离线获取与一个或多个交易信息对应的对方电子签名设备对其接收的交易信息分别进行签名得到的第二签名数据。记录模块14还用于对应记录与一个或多个交易信息对应的第二签名数据。其中，第二签名数据是对方用户对其接收到的交易信息的认可，可以作为交易的凭据，电子签名设备将该交易凭据记录下来，使交易更加安全可靠，并且方便了对历史交易进行查证。
[0107]在本实施例一种可选的实施方式中，安全模块12还用于在电子签名设备上线之前，对每个第二签名数据验签，在验签通过之后，触发通讯模块13的操作。由此，电子签名设备可以对对方用户的身份进行验证，只有在验证对方用户身份通过后才能继续交易，从而提尚交易的安全性。
[0108]在本实施例一种可选的实施方式中，交易信息至少包括使用电子签名设备的用户的账号信息、使用对方电子签名设备的用户的账号信息和交易金额，即付款方账号信息、收款方账号信息以及交易金额，此外交易信息还可以包括付款时间、收款方的个人信息等内容，只要是用于交易的信息均是本发明所涵盖的范围，这里本实施例不做限制。例如，用户A向用户B转账100元的交易信息可以为:“付款方:A，收款方:B，交易金额:100元”。可选地，交易信息还可以包括含有生成交易信息的时间的数字时间戳，例如，交易信息可以为“付款方:A，收款方:B，交易金额:300元，交易时间:2015年6月I日17:20:08”。由此，第一服务器可以对含有数字时间戳的交易信息进行查证，避免同一时间发生多次相同的交易，从而避免了交易被恶意复制的情况。
[0109]在本实施例一种可选的实施方式中，获取模块11，还用于获取与每个账号信息对应的第三签名数据。其中，每个电子签名设备可以对应一个或多个用户的账号信息，例如，使用电子签名设备的用户可以有多个账号，用户的电子签名设备对应有该用户的三个账号。第三签名数据为第一服务器30对用户的三个账号中的每个账号的账号余额进行签名得到的三个对应的第三签名数据。通讯模块13，还用于将账号余额和对应的第三签名数据发送至与每个账号信息对应的对方电子签名设备。由此，第三签名数据可以证明用户进行交易的账号的余额为真实有效的。
[0110]在本实施例一种可选的实施方式中，电子签名设备可以为USB key、音频key、智能卡或其他带有电子签名功能的设备。
[0111]采用本实施例提供的电子签名设备，用户可以在进行多次离线交易后将再将电子签名设备与第一服务器建立连接进行账户的清算，并且在电子签名设备上线之前用户的账户资金不发生变化，从而在保证交易安全性的前提下，使用该电子签名设备进行的离线交易更加的快捷。
[0112]实施例5
[0113]本实施例提供了一种电子签名设备，如图5所示，该电子签名设备包括获取模块
21、安全模块22和通讯模块23，其中，获取模块21，用于在电子签名设备上线之前，离线获取一个或多个交易信息和分别与一个或多个交易信息对应的第一签名数据，其中，与一个或多个交易信息对应的第一签名数据为与一个或多个交易信息对应的对方电子签名设备对其交易信息进行签名得到的签名数据；安全模块22，用于对一个或多个交易信息分别进行签名，得到与每个交易信息对应的第二签名数据；通讯模块23，用于在电子签名设备上线后，将一个或多个交易信息、对应的第一签名数据和对应的第二签名数据发送至第二服务器40。由此，使用电子签名设备的用户，可以选择在方便的时间将其电子签名设备上线进行账户的清算，而在电子签名设备离线时，即使发生了交易，该用户账户中的资金也没有转移，从而提高了离线交易的安全性。
[0114]获取模块21，用于在电子签名设备上线之前，离线获取一个或多个交易信息和分别与一个或多个交易信息对应的第一签名数据，其中，与一个或多个交易信息对应的第一签名数据为与一个或多个交易信息对应的对方电子签名设备对其交易信息进行签名得到的签名数据。电子签名设备上线是指电子签名设备与第二服务器40建立连接，离线获取为电子签名设备在不与第二服务器40建立连接的情况下获取一个或多个交易信息和分别与一个或多个交易信息对应的第一签名数据。在本实施例一种可选的实施方式中，电子签名设备可以通过终端(例如电脑或手机等)与第二服务器40建立连接并进行通讯，也可以以无线的方式(如蓝牙、红外、无线连接或NFC近场通信)直接与第二服务器40建立并进行通讯。离线获取为电子签名设备在不与第二服务器40建立连接的情况下获取一个或多个交易信息和分别与一个或多个交易信息对应的第一签名数据。电子签名设备可以通过蓝牙、红外、无线连接或NFC近场通信等无线方式向对方电子签名设备获取数据，此外，电子签名设备与对方电子签名设备也可以分别通过与各自连接的终端完成数据传输，电子签名设备与终端可通过有线或无线方式连接。由此，可以使电子签名设备之间的通信更加快捷。第一签名数据代表着对方用户对被签名的交易信息的认可，可以作为交易的凭据，电子签名设备获取该交易凭据，使交易更加安全可靠。
[0115]本实施例中，获取模块21，还用于从一个或多个对方电子签名设备获取不同的交易信息和对应的第一签名数据，即获取模块21用于从同一个对方电子签名设备获取多个不同的交易信息和对应的第一签名数据，或者，用于从多个对方电子签名设备获取不同的交易信息和对应的第一签名数据。
[0116]在本实施例一种可选的实施方式中，电子签名设备离线获取的数据可以为密文，如果获取到的数据为密文，则电子签名设备先利用其安全模块22将接收到的密文解密。由此，可以使数据在传输过程中更加安全。
[0117]电子签名设备还包括安全模块22，用于对一个或多个交易信息分别进行签名，得到与每个交易信息对应的第二签名数据。其中，安全模块22可以为安全芯片，该安全芯片(如国民技术股份有限公司的Z8D64U(国密批号SSX43)、Z32 (国密批号SSX20))内部拥有独立的处理器和存储单元，可存储PKI数字证书和密钥，以及其他特征数据，对数据进行加解密运算，为用户提供数据加密和身份安全认证服务，保护商业隐私和数据安全。电子签名设备的安全模块22用于分别对每个交易信息进行签名，因此，交易信息与第二签名数据一一对应，一个交易信息对应一个第二签名数据，由此，每个交易信息都有用户对其的认可，即第二签名数据。电子签名设备包括通讯模块23，用于在电子签名设备上线后，将一个或多个交易信息、对应的第一签名数据和对应的第二签名数据发送至第二服务器40。可选地，电子签名设备在利用其通讯模块23向第二服务器40发送数据(即一个或多个交易信息、对应的第一签名数据和对应的第二签名数据)之前，还可以采用对称密钥加密的方式对待发送的数据进行加密，得到待发送数据的密文，再将密文发送至第二服务器40。通过对待发送数据进行加密，可以使数据在传输过程中更加安全。由此，每个交易信息都有与其对应的第一电子签名数据和第二电子签名数据，使离线交易更加安全。
[0118]在本实施例一种可选的实施方式中，该电子签名设备还包括记录模块24，用于将一个或多个交易信息以及与一个或多个交易信息对应的第一签名数据和第二签名数据对应记录。本实施例一种可选的实施方式中，电子签名设备可以对交易信息以及对应的签名数据建立索引，例如，将第二笔交易信息编号为002，那么对方用户的电子签名设备对002号交易信息进行签名得到的第一签名数据也被编号为002，电子签名设备对002号交易信息签名得到的第二签名数据也被编号为002，从而实现交易信息与签名数据的对应记录。由此，电子签名设备记录交易信息和对应的第一签名数据以及对应的第二签名数据，方便使用电子签名设备的用户或第二服务器对历史交易进行查证，并且，电子签名设备上线与第二服务器40进行账户清算时，第二服务器40可以利用每个交易信息的第二签名数据验证用户身份，进而在进行多次离线交易后，完成上线清算。
[0119]在本实施例一种可选的实施方式中，通讯模块23，还用于在安全模块22对一个或多个交易信息分别进行签名，得到与每个交易信息对应的第二签名数据之后，将一个或多个交易信息对应的第二签名数据离线发送至与一个或多个交易信息对应的对方电子签名设备。其中，与一个或多个交易信息对应的对方电子签名设备可以使同一个电子签名设备，也可以是不同的电子签名设备。本实施例中，离线发送也是指在电子签名设备在不与第二服务器40建立连接的情况下，电子签名设备与对方电子签名设备之间的数据传输。作为一种可选的方式，电子签名设备可以通过蓝牙、红外、无线连接或NFC近场通信等无线方式向对方电子签名设备发送数据，此外，电子签名设备与对方电子签名设备也可以分别通过与各自连接的终端完成数据传输，电子签名设备与终端可通过有线或无线方式连接。由此，可以使电子签名设备之间的通信更加快捷。使用电子签名设备的用户对一个交易信息进行签名得到的对应的第二签名数据，代表着该用户对该交易信息的认可，可以作为交易的凭据，将该交易凭据发送至对方电子签名设备，使交易更加安全可靠。
[0120]在本实施例一种可选的实施方式中，在电子签名设备利用通讯模块23发送数据(一个或多个交易信息对应的第二签名数据)之前，还可以采用对称密钥加密的方式对待发送的数据进行加密，得到待发送数据的密文，再将密文发送至一个或多个与交易信息对应的对方电子签名设备。由此，可以使数据在传输过程中更加安全。
[0121]在本实施例一种可选的实施方式中，交易信息至少包括使用电子签名设备的用户的账号信息、使用对方电子签名设备的用户的账号信息和交易金额，即收款方账号信息、付款方账号信息以及交易金额，此外交易信息还可以包括付款时间、收款方的个人信息等内容，只要是用于交易的信息均是本发明所涵盖的范围，这里本实施例不做限制。例如，用户A向用户B转账100元的交易信息可以为:“付款方:A，收款方:B，交易金额:100元”。可选地，电子签名设备从对方的电子签名设备获取到的交易信息还可以包括:含有对方的电子签名设备生成交易信息的时间的数字时间戳。例如，交易信息可以为“付款方:A，收款方:B，交易金额:300元，交易时间:2015年6月I日17:20:08”。由此，第二服务器40可以对含有数字时间戳的交易信息进行查证，避免同一时间发生多次相同的交易，从而避免了交易被恶意复制的情况。
[0122]在本实施例一种可选的实施方式中，获取模块21，还用于在电子签名设备上线之前，从一个或多个交易信息对应的对方电子签名设备获取与一个或多个交易信息中账号信息对应的账号余额以及账号余额的第三签名数据。可选地，对方用户的电子签名设备可以对应一个或多个账号信息，其中，第三签名数据为与对方电子签名设备建立连接的服务器对账号余额进行签名得到的签名数据。安全模块22还用于对获取的第三签名数据验签，在验签通过后，根据验签通过的第三签名数据对应的交易信息触发通讯模块23的操作。本实施例中，电子签名设备对第三签名数据验签是指电子签名设备使用对方电子签名设备对应的服务器的公钥对接收到的第三签名数据进行计算得到摘要A，再使用预设算法(如哈希运算)对接收到的账号余额进行计算得到摘要B，将摘要A和摘要B进行比对，如果比对一致，则验签通过，反之，如果比对不一致，则验签不通过。由此，电子签名设备对第三签名数据验签通过时，使用电子签名设备的用户则可得知从对方电子签名设备接收到的账号余额是真实的，此时，电子签名设备可以将接收到的对方用户的账号余额与交易金额(电子签名设备接收到的交易信息中包括该交易金额)进行对比，如果交易金额大于账号余额，则不再继续进行交易。电子签名设备对第三签名数据验签不通过时，则电子签名设备接收到的账号余额是不真实的，或者，对方电子签名设备的身份是不合法的，此时，电子签名设备的用户不再继续进行交易。
[0123]在本实施例一种可选的实施方式中，电子签名设备可以为USB key、音频key、智能卡或其他带有电子签名功能的设备。
[0124]采用本实施例提供的电子签名设备，用户可以在进行多次离线交易后再将电子签名设备与第二服务器40建立连接进行账户的清算，并且在电子签名设备上线之前用户的账户资金不发生变化，从而在保证交易安全性的前提下，使用该电子签名设备进行的离线交易更加的快捷。
[0125]实施例6
[0126]图6为本实施例提供的一种电子签名设备的交易方法的流程图，如图6所示的方法实施例，包括以下步骤(S61-S66):
[0127]步骤S61，第一电子签名设备对离线获取的一个或多个交易信息分别进行签名得到对应的一个或多个第一签名数据，并将一个或多个交易信息和对应的第一签名数据分别离线发送至与各个交易信息对应的第二电子签名设备。
[0128]本实施例提供的方法中，第一电子签名设备可以采用本发明实施例4中提供的电子签名设备，第二电子签名设备可以采用本发明实施例5中提供的电子签名设备。
[0129]其中，离线获取是指第一电子签名设备不与服务器建立连接，在本实施例一种可选的实施方式中，交易信息可以由用户输入第一电子签名设备，或者，通过与第一电子签名设备连接的终端输入或发送至第一电子签名设备(第一电子签名设备与终端可以通过有线或无线方式连接)，或者由第一电子签名设备通过蓝牙、红外、无线连接或NFC近场通信等无线方式直接从第二电子签名设备获取，并且多个交易信息可以是在上线之前，分多次获取到的，例如2015年6月I日离线获取到I个交易信息(转账100元)，2015年6月3日获取到2个交易信息(转账5000元和转账I万元)，而用户在2015年6月5日才上线，因此，离线获取的交易信息有3个，而此时，由于没有上线，银行还没有将钱转出。由此，用户可以选择方便的时间将其电子签名设备上线进行账户的清算，而在用户离线时，即使发生了交易，用户账户中的资金也没有转移，从而提高了离线交易的安全性。本实施例提供的方法中，第一电子签名设备可以从一个或多个第二电子签名设备获取不同的交易信息。
[0130]在本实施例中，离线发送也是指在第一电子签名设备不与服务器建立连接的情况下，第一电子签名设备与第二电子签名设备之间的数据传输，作为一种可选的实施方式，第一电子签名设备可以通过蓝牙、红外、无线连接或NFC近场通信等无线方式向第二电子签名设备发送数据，此外，第一电子签名设备与第二电子签名设备也可以分别通过与各自连接的终端完成数据传输，电子签名设备与终端可通过有线或无线方式连接。由此，可以使电子签名设备之间的通信更加快捷。
[0131]本实施例一种可选的实施方式中，与各个交易信息对应的第二电子签名设备是指与各个交易信息中的收款用户使用的第二电子签名设备，例如，用户A向用户B转账100元，向用户C转账200元，则用户A使用的第一电子签名设备将含有转账100元的交易信息发送至用户B使用的第二电子签名设备，将含有转账200元的交易信息发送至用户C使用的第二电子签名设备。
[0132]在本实施例中，交易信息至少包括:使用第一电子签名设备的用户的账号信息、使用第二电子签名设备的用户的账号信息和交易金额，即付款方账号信息、收款方账号信息以及交易金额，此外交易信息还可以包括付款时间、收款方的个人信息等内容，只要是用于交易的信息均是本发明所涵盖的范围，这里本实施例不做限制。例如，用户A向用户B转账100元的交易信息可以为:“付款方:A，收款方:B，交易金额:100元”。第一电子签名设备分别对每个交易信息进行签名，因此，交易信息与第一签名数据一一对应，一个交易信息对应一个第一签名数据，由此，每个交易信息都有使用第一电子签名设备的用户对其的认可，即第一签名数据，从而使交易更加可靠。
[0133]在本实施例一种可选的实施方式中，步骤S61中，在第一电子签名设备将一个或多个交易信息和对应的第一签名数据分别离线发送至与各个交易信息对应的第二电子签名设备的步骤之前，本实施例提供的方法还可以包括第一电子签名设备采用对称密钥加密的方式对待发送的数据(即一个或多个交易信息和对应的第一签名数据)进行加密，得到数据密文后将数据密文离线发送至第二电子签名设备，第二电子签名设备也可以相应的采用对称密钥解密得到第一电子签名设备发送的交易信息和第一签名数据的明文。由此，可以使数据在传输过程中更加安全。
[0134]步骤S62，第二电子签名设备对离线接收到的交易信息分别进行签名得到对应的第二签名数据。
[0135]本实施例提供的方法中，离线接收是指第二电子签名设备在不与第二服务器建立连接的情况下，从一个或多个第一电子签名设备接收交易信息。可选地，第二电子签名设备可以通过蓝牙、红外、无线连接或NFC近场通信等无线方式从第一电子签名设备接收数据，此外，第二电子签名设备也可以通过与其连接的终端从第一电子签名设备接收数据，第二电子签名设备与终端可通过有线或无线方式连接。由此，可以使电子签名设备之间的通信更加快捷。第二电子签名设备分别对每个交易信息进行签名，因此，交易信息与第二签名数据一一对应，一个交易信息对应一个第二签名数据，由此，每个交易信息都有用户对其的认可，即第二签名数据。
[0136]在本实施例一种可选的实施方式中，第二电子签名设备离线接收到的数据为数据密文，第二电子签名设备在将数据密文解密得到数据明文后，再进行S62中对交易信息分别进行签名的步骤。由此，可以使数据在传输过程中更加安全。
[0137]步骤S63，第二电子签名设备上线，第二电子签名设备将离线接收到的交易信息以及对应的第一签名数据、对应的第二签名数据发送至第二服务器。
[0138]本实施例提供的方法中，第二电子签名设备上线是指第二电子签名设备与第二服务器建立连接。第二电子签名设备可以通过终端(例如电脑或手机等)与第二服务器建立连接并进行通讯，或者，第二电子签名设备可以通过无线的方式(如蓝牙、红外、无线连接或NFC近场通信)直接与第二服务器建立连接并进行通讯。
[0139]步骤S64，第二服务器对接收到的第二签名数据验签，将验签通过的第二签名数据对应的交易信息和对应的第一签名数据发送至第一服务器。
[0140]本实施例提供的方法中，如果第二服务器对接收到的与某个交易信息对应的第二签名数据验签不通过，则不再继续进行与该交易信息相关的交易操作。作为本实施例中的一种可选实施方式，第二服务器从第二电子签名设备接收到的数据(即一个或多个交易信息、对应第一签名数据和对应的第二签名数据)也可以为数据密文，第二服务器将数据密文解密得到数据明文后，再对第二签名数据验签，由此，通过对传输数据进行加密提高数据在传输过程中的安全性。
[0141]步骤S65，第一服务器对接收到的第一签名数据验签，根据验签通过的第一签名数据对应的交易信息执行相应的交易操作。
[0142]本实施例提供的方法中，如果第一服务器对接收到的与某个交易信息对应的第一签名数据验签不通过，则不再继续进行与该交易信息相关的交易操作。其中，相应的交易操作可以为第一服务器按照每个交易信息中的交易金额向与对方的账号信息对应的第二服务器进行转账。(例如:交易信息为用户A向用户B转账100元，那么，用户B的账号所对应的银行服务器在对第二签名数据验签通过后，请求用户A的账户对应的银行服务器向其给付100元，用户A的账户对应的银行服务器对第一签名数据验签通过后，则向用户B的账户所对应的银行服务器转账100元)。由此，通过第二电子签名设备上线的步骤，用户的一个或多个交易可以被一次性清算。
[0143]步骤S66，第一电子签名设备上线，将一个或多个交易信息和对应的第一签名数据发送至第一服务器。
[0144]步骤S67，第一服务器对接收到的第一签名数据验签，根据验签通过的第一签名数据对应的交易信息执行相应的交易操作。
[0145]本实施例提供的方法中，步骤S63在步骤S62之后进行，步骤S66、S67与步骤S62-S65不分先后顺序，即步骤S61执行完毕后，可以接着执行步骤S62，也可以接着执行步骤 S66。
[0146]本实施例中，第一电子签名设备上线是指第一电子签名设备与第一服务器建立连接并进行通讯。第一电子签名设备可以通过终端(例如电脑或手机等)与第一服务器建立连接，或者，第一电子签名设备可以通过无线的方式(如蓝牙、红外、无线连接或NFC近场通信)直接与第一服务器建立连接并进行通讯。
[0147]通过上述步骤，用户可以在经过多次离线交易后，在方便的时间将电子签名设备与服务器建立连接进行账户的清算，并且，每笔交易的交易双方中的任意一方将电子签名设备上线即可完成交易，从而在保证交易安全性的前提下，使该电子签名设备进行的离线交易更加的快捷。
[0148]在本实施例一种可选的实施方式中，在步骤S67之后，本实施例提供的方法还包括:第二电子签名设备还可以将与离线接收到的交易信息对应的第二签名数据发送至第一电子签名设备。第一电子签名设备将一个或多个交易信息以及与一个或多个交易信息对应的第一签名数据和对应的第二签名数据对应记录。
[0149]在本实施例一种可选的实施方式中，在步骤S63之前，本实施例提供的方法还包括:第二电子签名设备将离线接收到的交易信息以及与离线接收到的交易信息对应的第一签名数据、第二签名数据对应记录。第二电子签名设备可以为交易信息以及对应的第一签名数据、第二签名数据建立索引，例如，将第二笔交易信息编号为002，那么第一电子签名设备对002号交易信息进行签名得到的第一签名数据也被编号为002，第二电子签名设备对002号交易信息签名得到的第二签名数据也被编号为002，从而实现交易信息与签名数据的对应记录，依次类推，当有多笔交易时，索引目录中将有多个编号对应指向各个交易信息、第一签名数据和第二签名数据。由此，第二服务器可以验证与交易信息对应的第二签名数据，得知使用第二电子签名设备的用户是否对该交易信息认可，从而使用第二电子签名设备的用户对已签名的交易信息不可抵赖。并且，第二电子签名设备上线与第二服务器进行账户清算时，第二服务器与第一服务器可以验证每个交易信息以及对应的第一签名数据和第二签名数据，从而验证用户身份，进而第二电子签名设备在进行多次离线交易后，完成上线清算。
[0150]在本实施例一种可选的实施方式中，在步骤S66之前，本实施例提供的方法还包括:第一电子签名设备对接收到的每个第二签名数据验签，在验签通过之后，执行步骤S66。
[0151]在本实施例一种可选的实施方式中，交易信息还可以包括含有第一电子签名设备生成交易信息的时间的数字时间戳。例如，交易信息可以为:“付款方:A，收款方:B，交易金额:100元，交易时间:2015年6月I日17:20:08”。由此，第二服务器可以对含有数字时间戳的交易信息进行查证，避免同一时间发生多次相同的交易，从而避免了交易被恶意复制的情况。
[0152]在本实施例一种可选的实施方式中，在步骤S62之前，本实施例提供的方法还包括:第一服务器对第一电子签名设备的每个账号信息对应的账号余额分别进行签名得到与每个账号信息对应的第三签名数据，并发送至第一电子签名设备。第二电子签名设备从与第一电子签名设备获取与接收到的交易信息中账号信息对应的账号余额以及账号余额的第三签名数据。第二电子签名设备对获取到的第三签名数据验签，在验签通过后，根据验签通过的第三签名数据对应的交易信息执行步骤S62以及之后的步骤。本实施例提供的方法中，第二电子签名设备对第三签名数据验签是指第二签名设备使用第一服务器的公钥对接收到的第三签名数据进行计算得到摘要A，再使用预设算法(如哈希运算)对接收到的账号余额进行计算得到摘要B，将摘要A和摘要B进行比对，如果比对一致，则验签通过，反之，如果比对不一致，则验签不通过。由此，第二电子签名设备对第三签名数据验签通过时，使用第二电子签名设备的用户则可得知从第一电子签名设备接收到的账号余额是真实的，此时，第二电子签名设备可以将接收到的对方用户的账号余额与交易金额(第二电子签名设备接收到的交易信息中包括该交易金额)进行对比，如果交易金额大于账号余额，则不再继续进行交易。第二电子签名设备对第三签名数据验签不通过时，则第二电子签名设备接收到的账号余额是不真实的，或者，第一电子签名设备的身份是不合法的，此时，第二电子签名设备的用户不再继续进行交易。
[0153]通过采用本实施例提供的交易方法，用户可以在进行多次离线交易(例如离线转账和/或收款)后再将电子签名设备与其对应的服务器建立连接(上线)进行账户的清算。并且，对于每笔交易，当付款方用户或收款方用户其中的任一方用户将其电子签名设备与对应的服务器建立连接，即可将该笔交易完成，从而使交易更加便捷。当每笔交易的收款方或付款方用户都没有将其电子签名设备与对应的服务器建立连接时，即离线未上线时，收款方和付款方的账户中的资金是不会发生变化的，由此可以提高离线交易的安全性。
[0154]实施例7
[0155]图5为本实施例提供的一种电子签名设备的交易方法的流程图，如图7所示的方法实施例，包括以下步骤(S71-S73):
[0156]步骤S71，电子签名设备对离线获取的一个或多个交易信息分别进行签名得到对应的一个或多个第一签名数据。
[0157]其中，电子签名设备可以采用本发明实施例4中提供的电子签名设备。离线获取是指电子签名设备不与服务器建立连接，在本实施例一种可选的实施方式中，交易信息可以由用户输入电子签名设备，或者，通过与电子签名设备连接的终端输入或发送至电子签名设备(电子签名设备与终端可以通过有线或无线方式连接)，或者由电子签名设备通过蓝牙、红外、无线连接或NFC近场通信等无线方式直接从对方电子签名设备获取，并且多个交易信息可以是在上线之前，分多次获取到的，例如2015年6月I日离线获取到I个交易信息(转账100元)，2015年6月3日获取到2个交易信息(转账5000元和转账I万元)，而用户在2015年6月5日才上线，因此，离线获取的交易信息有3个，而此时，由于没有上线，银行还没有将钱转出。由此，用户可以选择方便的时间将其电子签名设备上线进行账户的清算，而在用户离线时，即使发生了交易，用户账户中的资金也没有转移，从而提高了离线交易的安全性。本实施例提供的方法中，电子签名设备可以从一个或多个对方电子签名设备获取不同的交易信息。
[0158]在本实施例中，交易信息至少包括:使用电子签名设备的用户的账号信息、使用对方电子签名设备的用户的账号信息和交易金额，即付款方账号信息、收款方账号信息以及交易金额，此外交易信息还可以包括付款时间、收款方的个人信息等内容，只要是用于交易的信息均是本发明所涵盖的范围，这里本实施例不做限制。例如，用户A向用户B转账100元的交易信息可以为:“付款方:A，收款方:B，交易金额:100元”。电子签名设备分别对每个交易信息进行签名，因此，交易信息与第一签名数据一一对应，一个交易信息对应一个第一签名数据，由此，每个交易信息都有使用电子签名设备的用户对其的认可，即第一签名数据，从而使交易更加可靠。
[0159]步骤S72，电子签名设备上线，在上线后，电子签名设备将一个或多个交易信息和对应的第一签名数据发送至第一服务器。
[0160]其中，电子签名设备上线是指电子签名设备与第一服务器建立连接并进行通讯。电子签名设备可以通过终端(例如电脑或手机等)与第一服务器建立连接，或者，电子签名设备可以通过无线的方式(如蓝牙、红外、无线连接或NFC近场通信)直接与第一服务器建立连接并进行通讯。
[0161]步骤S73，第一服务器对接收到的第一签名数据验签，根据验签通过的第一签名数据对应的交易信息执行相应的交易操作。
[0162]本实施例提供的方法中，如果第一服务器对接收到的与某个交易信息对应的第一签名数据验签不通过，则不再继续进行与该交易信息相关的交易操作。其中，相应的交易操作可以为第一服务器按照每个交易信息中的交易金额向与对方的账号信息对应的对方用户对应的服务器进行转账。(例如:交易信息为用户A向用户B转账100元，那么，用户B的账号所对应的银行服务器在对第二签名数据验签通过后，请求用户A的账户对应的银行服务器向其给付100元，用户A的账户对应的银行服务器对第一签名数据验签通过后，则向用户B的账户所对应的银行服务器转账100元)。由此，通过电子签名设备上线的步骤，用户的一个或多个交易可以被一次性清算。
[0163]在本实施例一种可选的实施方式中，在步骤S72之前，本实施例提供的方法还包括:电子签名设备还可以将一个或多个交易信息以及与一个或多个交易信息对应的第一签名数据对应记录。可选地，电子签名设备可以为交易信息以及对应的第一签名数据建立索弓丨，例如，将第二笔交易信息编号为002，那么电子签名设备对002号交易信息进行签名得到的第一签名数据也被编号为002，从而实现交易信息与签名数据的对应记录，依次类推，当有多笔交易时，索引目录中将有多个编号对应指向各个交易信息和第一签名数据。由此，第一服务器可以验证与交易信息对应的第一签名数据，得知使用电子签名设备的用户是否对该交易信息认可，从而使用电子签名设备的用户对已签名的交易信息不可抵赖。并且，电子签名设备上线与第一服务器进行账户清算时，第一服务器可以验证每个交易信息以及对应的第一签名数据，从而验证用户身份，进而电子签名设备在进行多次离线交易后，完成上线清算。
[0164]在本实施例一种可选的实施方式中，在步骤S71之后，本实施例提供的方法还包括:电子签名设备还可以将一个或多个交易信息和对应的第一签名数据离线发送至与一个或多个交易信息对应的对方电子签名设备。其中，与一个或多个交易信息对应的对方电子签名设备可以是同一个电子签名设备，也可以是不同的电子签名设备。离线发送是指在电子签名设备不与第一服务器建立连接的情况下，电子签名设备与对方的电子签名设备之间的数据传输，作为一种可选的实施方式，电子签名设备可以通过蓝牙、红外、无线连接或NFC近场通信等无线方式向对方电子签名设备发送数据，此外，电子签名设备与对方电子签名设备也可以分别通过与各自连接的终端完成数据传输，电子签名设备与终端可通过有线或无线方式连接。由此，可以使电子签名设备之间的通信更加快捷。
[0165]在本实施例一种可选的实施方式中，在电子签名设备将一个或多个交易信息和对应的第一签名数据发送之前，还可以采用对称密钥加密的方式对一个或多个交易信息和对应的第一签名数据加密得到数据密文，将数据密文发送至对应的对方电子签名设备，由此，可以使数据在传输过程中更加安全。并且，用户对一个交易信息进行签名得到的对应的第一签名数据，代表着用户对该交易信息的认可，可以作为交易的凭据，将该交易凭据发送至对方电子签名设备，使交易更加安全可靠。
[0166]在本实施例一种可选的实施方式中，在步骤S72之前，电子签名设备离线获取与一个或多个交易信息对应的对方电子签名设备对其接收到的交易信息分别进行签名得到的第二签名数据。电子签名设备对应记录与一个或多个交易信息对应的第二签名数据。第二签名数据是对方用户对其接收到的交易信息的认可，可以作为交易的凭据，电子签名设备将该交易凭据记录下来，使交易更加安全可靠，并且方便了对历史交易进行查证。
[0167]在本实施例一种可选的实施方式中，在步骤S72之前，本实施例提供的方法还包括:电子签名设备对每个第二签名数据验签，在验签通过之后，执行步骤S72。反之，如果验签不通过，则不再继续执行步骤S72。由此，电子签名设备可以对对方用户的身份进行验证，只有在验证对方用户身份通过后才能继续交易，从而提高交易的安全性。
[0168]在本实施例一种可选的实施方式中，交易信息还可以包括含有生成交易信息的时间的数字时间戳，例如，含有数字时间戳的交易信息可以为:“付款方:A，收款方:B，交易金额:100元，交易时间:2015年8月I日17:30:00”。由此，第一服务器可以对含有数字时间戳的交易信息进行查证，避免同一时间发生多次相同的交易，从而避免了交易被恶意复制的情况。
[0169]在本实施例一种可选的实施方式中，在步骤S71之后，本实施例提供的方法还包括:第一服务器还可以对电子签名设备的每个账号信息对应的账号余额分别进行签名，得到与每个账号信息对应的第三签名数据，并发送至电子签名设备。电子签名设备接收与每个账号信息对应的第三签名数据，并将与每个账号信息对应的账号余额和账号余额的第三签名数据发送至与每个账号信息对应的对方电子签名设备。由此，第三签名数据可以证明用户进行交易的账号的余额为真实有效的。
[0170]通过本实施例提供的交易方法，用户可以在进行多次离线交易后将电子签名设备与其对应的第一服务器建立连接进行账户的清算。并且，用户可以选择在方便的时间将电子签名设备与第一服务器建立连接，完成账户的清算，从而使离线交易更加便捷。此外，在用户上线前，用户的账户资金不发生变化，从而保证了离线交易的安全性。
[0171]实施例8
[0172]图8为本发明实施例8提供的一种电子签名设备的交易方法的流程图，如图8所示的方法实施例，包括以下步骤:
[0173]步骤S81，电子签名设备离线获取一个或多个交易信息和与一个或多个交易信息对应的第一签名数据，并对一个或多个交易信息分别进行签名得到对应的第二签名数据。
[0174]其中，电子签名设备可以采用本发明实施例5中提供的电子签名设备。在本实施例中，离线获取也是指在电子签名设备不与第二服务器建立连接的情况下，电子签名设备从对方电子签名设备获取数据，作为一种可选的实施方式，电子签名设备可以通过蓝牙、红夕卜、无线连接或NFC近场通信等无线方式从对方电子签名设备获取数据，此外，并且多个交易信息和与交易信息对应的第一签名数据可以是在上线之前，分多次获取到的。(例如2015年6月I日离线获取到I个交易信息(转账100元)，2015年6月3日获取到2个交易信息(转账5000元和转账I万元)，而用户在2015年6月5日才上线，因此，离线获取的交易信息有3个，而此时，由于没有上线，银行还没有将钱转出。)本实施例提供的方法中，一个或多个交易信息和对应的第一签名数据可以为电子签名设备从同一个对方电子签名设备离线获取的，或者，可以为电子签名设备从多个对方电子签名设备离线获取的。
[0175]在本实施例提供的方法中，第一签名数据为对方电子签名设备对每个交易信息分别签名得到的与每个交易信息一一对应的签名数据。因此，每个交易信息对应一个第一签名数据，每个交易信息都有对方用户对该交易信息的认可，从而使交易更加可靠。
[0176]在本实施例中，交易信息至少包括:使用电子签名设备的用户的账号信息、使用对方电子签名设备的用户的账号信息和交易金额，即付款方账号信息、收款方账号信息以及交易金额，此外交易信息还可以包括付款时间、收款方的个人信息等内容，只要是用于交易的信息均是本发明所涵盖的范围，这里本实施例不做限制。例如，用户A向用户B转账100元的交易信息可以为:“付款方:A，收款方:B，交易金额:100元”。
[0177]步骤S82，电子签名设备上线，在上线后，电子签名设备将一个或多个交易信息、对应的第一签名数据和对应的第二签名数据发送至第二服务器。
[0178]本实施例提供的方法中，电子签名设备上线是指电子签名设备与第二服务器建立连接。电子签名设备可以通过终端(例如电脑或手机等)与第二服务器建立连接并进行通讯，或者，电子签名设备可以通过无线的方式(如蓝牙、红外、无线连接或NFC近场通信)直接与第二服务器建立连接并进行通讯。
[0179]在本实施例一种可选的实施方式中，在步骤S82之前，本实施例提供的方法还包括:采用对称密钥的方式对待发送的数据进行加密，得到待发送数据的密文，再将密文发送至第二服务器。通过对待发送数据进行加密，可以使数据在传输过程中更加安全。
[0180]步骤S83，第二服务器对接收到的第二签名数据验签，将验签通过的第二签名数据对应的交易信息和第一签名数据发送至第一服务器。
[0181]本实施例提供的方法中，如果第二服务器对接收到的与某个交易信息对应的第二签名数据验签不通过，则不再继续进行与该交易信息相关的交易操作。作为本实施例中的一种可选实施方式，第二服务器从电子签名设备接收到的数据(即一个或多个交易信息、对应第一签名数据和对应的第二签名数据)为数据密文，第二服务器将数据密文解密得到数据明文后，再对第二签名数据验签，由此，通过对传输数据进行加密提高数据在传输过程中的安全性。
[0182]步骤S84，第一服务器对接收到的第一签名数据验签，根据验签通过的第一签名数据对应的交易信息执行相应的交易操作。
[0183]本实施例提供的方法中，如果第一服务器对接收到的与某个交易信息对应的第一签名数据验签不通过，则不再继续进行与该交易信息相关的交易操作。其中，相应的交易操作可以为第一服务器按照每个交易信息中的交易金额向与对方的账号信息对应的第二服务器进行转账。(例如:交易信息为用户A向用户B转账100元，那么，用户B的账号所对应的银行服务器在对第二签名数据验签通过后，请求用户A的账户对应的银行服务器向其给付100元，用户A的账户对应的银行服务器对第一签名数据验签通过后，则向用户B的账户所对应的银行服务器转账100元)。由此，通过电子签名设备上线的步骤，用户的一个或多个交易可以被一次性清算。
[0184]在本实施例一种可选的实施方式中，在步骤S82之前，本实施例提供的方法还包括:电子签名设备将一个或多个交易信息以及与一个或多个交易信息对应的第一签名数据、第二签名数据对应记录。可选地，电子签名设备可以为交易信息以及对应的第一签名数据、第二签名数据建立索引，例如，将第二笔交易信息编号为002，第一签名数据和第二签名数据也分别被编号为002，从而实现交易信息与签名数据的对应记录，依次类推，当有多笔交易时，索引目录中将有多个编号对应指向各个交易信息、第一签名数据和第二签名数据。由此，第二服务器可以验证与交易信息对应的第二签名数据，得知使用电子签名设备的用户是否对该交易信息认可，从而使用电子签名设备的用户对已签名的交易信息不可抵赖。并且，电子签名设备上线与第二服务器进行账户清算时，第二服务器与第一服务器可以验证每个交易信息以及对应的第一签名数据和第二签名数据，从而验证用户身份，进而电子签名设备在进行多次离线交易后，完成上线清算。
[0185]在本实施例一种可选的实施方式中，在步骤S81之后，本实施例提供的方法还包括:电子签名设备将与一个或多个交易信息对应的第二签名数据发送至与一个或多个交易信息对应的对方电子签名设备。其中，与一个或多个交易信息对应的对方电子签名设备可以使同一个电子签名设备，也可以是不同的电子签名设备。第二签名数据可以作为使用电子签名设备的用户认可交易信息的凭据，将该凭据发送至对方用户的电子签名设备，使交易更加安全可靠。
[0186]在本实施例一种可选的实施方式中，电子签名设备从对方的电子签名设备获取到的交易信息还可以包括:含有对方的电子签名设备生成交易信息的时间的数字时间戳。例如，含有数字时间戳的交易信息可以为:“付款方:A，收款方:B，交易金额:100元，交易时间:2015年8月I日17:30:00”。由此，第二服务器可以对含有数字时间戳的交易信息进行查证，避免同一时间发生多次相同的交易，从而避免了交易被恶意复制的情况。
[0187]在本实施例一种可选的实施方式中，在步骤S82之前，本实施例提供的方法还包括:电子签名设备还可以从与一个或多个交易信息对应的对方电子签名设备获取与一个或多个交易信息中账号信息对应的账号余额以及账号余额的第三签名数据。电子签名设备对获取的第三签名数据验签，在验签通过后，根据验签通过的第三签名数据对应的交易信息执行步骤S82。本实施例提供的方法中，电子签名设备对第三签名数据验签是指第二签名设备使用对方电子签名设备对应的服务器的公钥对接收到的第三签名数据进行计算得到摘要A，再使用预设算法(如哈希运算)对接收到的账号余额进行计算得到摘要B，将摘要A和摘要B进行比对，如果比对一致，则验签通过，反之，如果比对不一致，则验签不通过。由此，电子签名设备对第三签名数据验签通过时，使用电子签名设备的用户则可得知从对方电子签名设备接收到的账号余额是真实的，此时，电子签名设备可以将接收到的对方用户的账号余额与交易金额(电子签名设备接收到的交易信息中包括该交易金额)进行对比，如果交易金额大于账号余额，则不再继续进行交易。电子签名设备对第三签名数据验签不通过时，则电子签名设备接收到的账号余额是不真实的，或者，对方电子签名设备的身份是不合法的，此时，使用电子签名设备的用户不再继续进行交易。
[0188]通过本实施例提供的交易方法，用户可以在进行多次离线交易后将电子签名设备与其对应的服务器建立连接进行账户的清算。并且，用户可以选择在方便的时间将电子签名设备与第二服务器建立连接，完成账户的清算，从而使离线交易更加便捷。此外，在用户上线前，用户的账户资金不发生变化，从而保证了离线交易的安全性。
[0189]流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本发明的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本发明的实施例所属技术领域的技术人员所理解。
[0190]应当理解，本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(PGA)，现场可编程门阵列(FPGA)等。
[0191]本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，该程序在执行时，包括方法实施例的步骤之一或其组合。
[0192]此外，在本发明各个实施例中的各功能单元可以集成在一个处理模块中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。
[0193]上述提到的存储介质可以是只读存储器，磁盘或光盘等。
[0194]在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
[0195]尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。
【主权项】
1.一种电子签名设备的交易方法，其特征在于: 第一电子签名设备对离线获取的一个或多个交易信息分别进行签名得到对应的一个或多个第一签名数据；并将所述一个或多个交易信息和对应的第一签名数据分别离线发送至与各个交易信息对应的第二电子签名设备； 所述第二电子签名设备对离线接收到的交易信息分别进行签名得到对应的第二签名数据； 所述第一电子签名设备上线，将所述一个或多个交易信息和对应的第一签名数据发送至第一服务器，所述第一服务器对接收到的第一签名数据验签，根据验签通过的第一签名数据对应的交易信息执行相应的交易操作；或者，所述第二电子签名设备上线，所述第二电子签名设备将所述离线接收到的交易信息以及对应的第一签名数据、对应的第二签名数据发送至第二服务器，所述第二服务器对接收到的第二签名数据验签，将验签通过的第二签名数据对应的交易信息和对应的第一签名数据发送至所述第一服务器，所述第一服务器对接收到的第一签名数据验签，根据验签通过的第一签名数据对应的交易信息执行相应的交易操作。2.根据权利要求1所述的交易方法，其特征在于，在所述第一电子签名设备上线前，所述方法还包括: 所述第一电子签名设备将所述一个或多个交易信息以及与所述一个或多个交易信息对应的第一签名数据对应记录。3.根据权利要求1或2所述的交易方法，其特征在于，在所述第二电子签名设备上线前，所述方法还包括: 所述第二电子签名设备将所述离线接收到的交易信息以及与所述离线接收到的交易信息对应的第一签名数据、第二签名数据对应记录。4.根据权利要求1至3中任一项所述的交易方法，其特征在于，在所述第一电子签名设备上线前，所述方法还包括: 所述第一电子签名设备对接收到的每个第二签名数据验签，在验签通过之后，执行所述第一电子签名设备上线的步骤。5.根据权利要求1至4中任一项所述的交易方法，其特征在于: 所述交易信息至少包括:使用所述第一电子签名设备的用户的账号信息、使用所述第二电子签名设备的用户的账号信息和交易金额。6.一种电子签名设备的交易方法，其特征在于: 电子签名设备对离线获取的一个或多个交易信息分别进行签名得到对应的一个或多个第一签名数据； 所述电子签名设备上线； 在上线后，所述电子签名设备将所述一个或多个交易信息和对应的第一签名数据发送至第一服务器； 所述第一服务器对接收到的第一签名数据验签，根据验签通过的第一签名数据对应的交易信息执行相应的交易操作。7.根据权利要求6所述的交易方法，其特征在于，在所述电子签名设备上线前，所述方法还包括: 所述电子签名设备将所述一个或多个交易信息以及与所述一个或多个交易信息对应的第一签名数据对应记录。8.根据权利要求6或7所述的交易方法，其特征在于:在所述电子签名设备对离线获取的一个或多个交易信息分别进行签名得到对应的一个或多个第一签名数据之后，所述方法还包括: 所述电子签名设备将所述一个或多个交易信息和对应的第一签名数据发送至与所述一个或多个交易信息对应的对方电子签名设备。9.根据权利要求6或7所述的交易方法，其特征在于:在所述电子签名设备上线之前，所述方法还包括: 所述电子签名设备对每个第二签名数据验签，在验签通过之后，执行所述电子签名设备上线的步骤。10.根据权利要求6至9任一项中所述的交易方法，其特征在于: 所述交易信息至少包括:使用所述电子签名设备的用户的账号信息、使用对方电子签名设备的用户的账号信息和交易金额。11.一种带有电子签名功能的电子签名设备的交易方法，其特征在于: 电子签名设备离线获取一个或多个交易信息和与所述一个或多个交易信息对应的第一签名数据，并对所述一个或多个交易信息分别进行签名得到对应的第二签名数据； 所述电子签名设备上线； 在上线后，所述电子签名设备将所述一个或多个交易信息、对应的第一签名数据和对应的第二签名数据发送至第二服务器； 所述第二服务器对接收到的第二签名数据验签，将验签通过的第二签名数据对应的交易信息和第一签名数据发送至第一服务器； 所述第一服务器对接收到的第一签名数据验签，根据验签通过的第一签名数据对应的交易信息执行相应的交易操作。12.根据权利要求11所述的交易方法，其特征在于，所述电子签名设备上线前，所述方法还包括: 所述电子签名设备将所述一个或多个交易信息以及与所述一个或多个交易信息对应的第一签名数据、第二签名数据对应记录。13.根据权利要求11或12所述的交易方法，其特征在于: 所述交易信息至少包括使用所述电子签名设备的用户的账号信息、使用对方电子签名设备的用户的账号信息和交易金额。14.一种电子签名设备，其特征在于，所述电子签名设备包括: 获取模块，用于在所述电子签名设备上线之前，离线获取一个或多个交易信息； 安全模块，用于对所述一个或多个交易信息分别进行签名得到对应的一个或多个第一签名数据； 通讯模块，用于在所述电子签名设备上线后，将所述一个或多个交易信息和对应的第一签名数据发送至第一服务器。15.根据权利要求14所述的电子签名设备，其特征在于，所述电子签名设备还包括: 记录模块，用于在所述电子签名设备上线之前，将所述一个或多个交易信息以及与所述一个或多个交易信息对应的第一签名数据对应记录。16.根据权利要求14或15所述的电子签名设备，其特征在于: 所述通讯模块，还用于在所述安全模块对离线获取的一个或多个所述交易信息分别进行签名得到对应的一个或多个第一签名数据之后，将所述一个或多个交易信息和对应的第一签名数据发送至与所述一个或多个交易信息对应的对方电子签名设备。17.根据权利要求14或15所述的电子签名设备，其特征在于: 所述安全模块，还用于在所述电子签名设备上线之前，对每个所述第二签名数据验签，在验签通过之后，触发所述通讯模块的操作。18.根据权利要求14至17任一项中所述的电子签名设备，其特征在于: 所述交易信息至少包括:使用所述电子签名设备的用户的账号信息、使用对方电子签名设备的用户的账号信息和交易金额。19.一种电子签名设备，其特征在于，所述电子签名设备包括: 获取模块，用于在电子签名设备上线之前，离线获取一个或多个交易信息和分别与所述一个或多个交易信息对应的第一签名数据，其中，所述与所述一个或多个交易信息对应的第一签名数据为与所述一个或多个交易信息对应的对方电子签名设备对其交易信息进行签名得到的签名数据； 安全模块，用于对所述一个或多个交易信息分别进行签名，得到与所述每个交易信息对应的第二签名数据； 通讯模块，用于在所述电子签名设备上线后，将所述一个或多个交易信息、对应的第一签名数据和对应的第二签名数据发送至第二服务器。20.根据权利要求19所述的电子签名设备，其特征在于，所述电子签名设备还包括: 记录模块，用于将所述一个或多个交易信息以及与所述一个或多个交易信息对应的第一签名数据和第二签名数据对应记录。21.根据权利要求19或20所述的电子签名设备，其特征在于: 所述交易信息至少包括:使用所述电子签名设备的用户的账号信息、使用对方电子签名设备的用户的账号信息和交易金额。22.—种交易系统，其特征在于，所述系统包括第一电子签名设备和第一服务器，其中: 所述第一电子签名设备采用如权利要求14至18任一项所述的电子签名设备； 所述第一服务器，用于从所述第一电子签名设备接收一个或多个交易信息和对应的第一签名数据；并对接收到的第一签名数据验签，根据验签通过的第一签名数据对应的交易信息执行相应的交易操作。23.一种交易系统，其特征在于，所述系统包括第二电子签名设备和第二服务器，其中:所述第二电子签名设备采用如权利要求19至21任一项所述的电子签名设备； 所述第二服务器，用于从所述第二电子签名设备接收一个或多个交易信息、对应第一签名数据和对应的第二签名数据； 并对接收到的第二签名数据验签，将验签通过后的第二签名数据对应的交易信息和第一签名数据发送至第一服务器，并等待所述第一服务器的交易反馈。24.一种交易系统，其特征在于，所述系统包括:第一电子签名设备、第二电子签名设备、第一服务器和第二服务器，其中: 所述第一电子签名设备采用如权利要求14至18任一项所述的电子签名设备； 所述第二电子签名设备采用如权利要求19至21任一项所述的电子签名设备； 所述第一服务器用于从所述第一电子签名设备接收一个或多个交易信息和对应的第一签名数据，并对接收到的第一签名数据验签，根据验签通过的第一签名数据对应的交易信息执行相应的交易操作；或者， 所述第二服务器用于从所述第二电子签名设备接收一个或多个交易信息、对应的第一签名数据和对应的第二签名数据，并对接收到的第二签名数据验签，将验签通过后的第二签名数据对应的交易信息和第一签名数据发送至所述第一服务器，所述第一服务器用于对接收到的第一签名数据验签，并根据验签通过的第一签名数据对应的交易信息执行相应的交易操作。
【文档编号】G06Q20/38GK106033571SQ201510524867
【公开日】2016年10月19日
【申请日】2015年8月25日
【发明人】李东声
【申请人】天地融科技股份有限公司