端发送的密码信息,对所述密码信息进行身份验证;
[0072]具体地,所述可视1C卡与用户终端建立连接之后,所述用户终端提示用户输入密码信息,所述密码信息可以为个人身份识别(Personal Identificat1n Number, PIN)码,也可以为任何一种密码认证方式;比如采用的是PIN码验证方式,所述用户终端接收到用户输入的PIN码后,使用专有算法对所述PIN码加密,并将加密后的PIN码发送给所述可视1C卡;所述可视1C卡接收用户终端发送的PIN码,并将接收到的PIN码与用户使用所述1C卡之前设置的PIN码进行匹配,如果所述PIN码与用户设置的PIN码匹配,则身份验证成功。
[0073]步骤103,可视1C卡使用预设的第二会话密钥对所述终端随机数进行分散,生成第一会话密钥;
[0074]具体地,所述第二会话密钥是程序员在对所述可视1C卡进行写操作时输入的一种编码,用于保护所述可视1C卡使用时交易信息的安全。在所述可视1C卡验证PIN码成功后,所述用户终端生成公私钥对和用户终端随机数,并将公钥和终端随机数以一种报文的形式发送给可视1C卡;所述可视1C卡收到用户终端发送的终端随机数之后,使用预设的第二会话密钥对所述终端随机数进行分散,生成所述第一会话密钥并保存。然后,所述可视1C卡使用接收到的公钥加密所述第一会话密钥,并将加密后的第一会话密钥发送给所述用户终端;所述用户终端将接收到的第一会话密钥进行私钥解密,并将解密后的第一会话密钥进行保存。
[0075]步骤104,所述可视1C卡接收所述用户终端生成的交易报文,并对所述交易报文进行解析得到可识别的交易信息;
[0076]具体地,步骤103执行完毕后,所述用户终端提示用户输入与交易有关的信息,比如交易使用的银行账户,转账或消费的金额等;用户输入与所述用户终端提示相对应的信息,例如用户转账,用户根据用户终端上的提示输入收款人的姓名、收款人的银行账号、转账的金额等交易信息;所述用户终端收到用户输入的信息后,根据所述信息生成交易报文,并发送给所述可视1C卡;所述可视1C卡根据所述交易报文,采用哈希算法计算所述交易报文的摘要值,将所述交易报文解析成所述可视1C卡可以识别的交易信息,并进行保存;此时,用户终端提示用户在所述可视1C卡上确认交易信息。
[0077]本实施例中所述交易报文的摘要值还可以采用MD5、SHA-1、SHA_2、SM3等方法进行计算。
[0078]步骤105,所述可视1C卡中断与所述用户终端之间的连接;
[0079]用户将所述可视1C卡从所述用户终端的通信接口处拔出或移开,中断所述可视1C卡与所述用户终端之间的通信。
[0080]步骤106,所述可视1C卡向用户显示所述交易信息;
[0081]具体地,在所述可视1C卡中断与所述用户终端之间的连接后,所述可视1C卡可以为开机或关机两种状态中的任一状态;
[0082]在一个具体的例子中,如果所述可视1C卡与所述终端中断连接时处于关机状态,则所述用户通过所述可视1C卡上的“开机”键对所述可视1C卡进行开机,所述可视1C卡开机以后,用户通过所述可视1C卡上的“获取交易信息”按键获取交易信息;同时,所述可视1C卡启动超时机制,并将获取到的交易信息在液晶显示器(Liquid Crystal Display, IXD)上进行显示;
[0083]在另一个具体的例子中,如果所述可视1C卡与所述终端中断连接时处于开机状态,所述可视1C卡检测与所述用户终端中断连接,发送开机指令给模拟按键,模拟按键执行开机,所述可视1C卡开机之后,开始获取交易信息,并将将获取的交易信息在LCD上进行显示,同时启动超时机制。
[0084]在另外一个具体例子中,如果所述可视1C卡与所述用户终端中断连接之后,所述可视1C卡处于开机状态,所述可视1C卡直接将所述交易信息在LCD上进行显示,并启动超时机制。
[0085]步骤107,所述可视1C卡接收用户输入的交易选择指令,根据所述交易选择指令生成交易选择指令信息;
[0086]具体地,用户根据IXD上显示的交易信息,通过所述可视1C卡上的“上翻”、“下翻”按键,上翻或下翻所述交易信息,对所述交易信息进行浏览,并通过所述可视1C卡上的“确认”或“取消”按键对所述交易信息进行确定或取消,或者用户选择“确认”或“取消”按键的时间超出预设的时间阈值,所述可视1C卡根据用户选择的交易操作结果,生成交易选择指令信息,所述交易选择指令信息包括所述可视1C卡等待用户输入“确认”或“取消”按键的时间超出预设时间阈值时,生成的超时信息;同时,所述可视1C卡对所述交易选择指令信息进行记录。在此过程中,所述可视1C卡与所述用户终端不连接,用户在所述可视1C卡上进行交易信息任何操作是与外界中断的,所述用户终端也不能从所述可视1C卡上得到任何与交易信息有关的信息,保证了所述交易信息的安全。
[0087]步骤108,所述可视1C卡与用户终端进行连接;
[0088]连接过程可以如上述步骤101所述,此处不再赘述。
[0089]步骤109,所述可视1C卡接收所述用户终端发送的第一指令报文,根据所述第一指令报文对所述用户终端和所述可视1C卡进行验证;
[0090]具体地,所述第一指令报文可以为任一安全验证信息,在本实施例中,采用消息认证码(Message Authenticat1n Code, MAC)值进行身份验证,所述第一指令报文包括预设的交易结果命令报文和第二 MAC值,所述交易结果命令报文是程序员在对所述可视1C卡进行写操作时输入的一种编码信息,所述第二 MAC是所述用户终端根据所述交易结果命令报文,使用所述第一会话密钥计算所得。在所述可视1C卡与用户终端再次连接以后,所述可视1C卡接收用户终端发送的第一指令报文,根据所述第一指令报文,使用所述第一会话密钥计算第一 MAC值,并对所述第一 MAC值与所述第二 MAC值进行匹配,来确定所述用户终端与所述可视ic卡是否被更换,如果所述第一 MAC值与所述第二 MAC值相匹配,则所述验证成功,所述用户终端与所述可视1C卡均未被更换;如果所述第一 MAC值与所述第二 MAC值不匹配,则所述验证失败,所述用户终端与所述可视1C卡有一个被更换,或者两者均被更换。
[0091]步骤110,在所述验证成功之后,所述可视1C卡根据交易选择指令信息对交易进行处理。
[0092]具体地,在步骤109所述验证成功之后,所述可视1C卡使用预设的私钥对所述步骤104中计算的摘要值进行签名,并将签名后的摘要值和交易选择指令信息发送给所述用户终端;所述用户终端接收到所述可视1C卡发送的加密摘要值和交易选择指令信息之后,根据所述交易信息和交易选择指令信息进行相应的交易确认、取消或者超时操作,并提示用户交易完成。
[0093]本实施例所述复核签名方法还包括所述用户终端根据预设的通知命令报文,使用所述第一会话密钥计算第四MAC值,并将携带第四MAC值的第二指令报文发送给所述可视1C卡。
[0094]具体地,所述第二指令报文包括所述通知命令报文和第四MAC值,所述通知命令报文是程序员在对所述可视1C卡写操作时输入的一种编码信息,所述第四MAC值是所述可视1C卡根据预设的通知命令报文,使用所述第一会话密钥计算所得。在所述用户终端提示用户交易完成时,所述用户终端将所述第二指令报文发送给所述可视1C卡;所述可视1C卡根据所述第二指令报文,使用所述第一会话密钥计算第三MAC值,并对所述第三MAC值与所述第四MAC值进行匹配,如果所述第三MAC值与所述第四MAC值相匹配,则将所述复核签名设备复位,也就是说将所述可视1C卡中本次交易的交易信息、交易选择指令信息、所述第一会话密钥清除,将所述可视1C卡复位到未开始交易之前的状态,以准备开始下次交易。
[0095]本实施例中,所述可视1C卡的复位还可以在所述用户终端提示用户交易完成之前,也可以与所述用户终端提示用户交易完成同时进行,或者所述可视1C卡的复位,可以在所述用户终端提示用户交易完成之后,用户将所述可视1C卡从所述用户终端移开时,所述可视1C卡自动复位,在本实施例中对所述可视1C卡的复位与所述用户终端提示交易信息完成的时序不作限制。
[0096]本发明实施例提供的一种复核签名方法,通过复核签名设备的多功能化,实现了复核签名认证交易信息,保证了交易信息的安全性。
[0097]下面本发明实施例二提供了一种复核签名交互过程的示意图,对本发明实施例一提供的一种复核签名方法进行更详细的说明。
[0098]图2为本发明实施例二提供的复核签名交互过程的示意图。如图2所示,复核签名交互过程包括如下步骤:
[0099]步骤201,将可视1C卡与用户终端进行连接;
[0100]具体地,所述可视1C卡包括至少一个与用户终端连接的通信接口。用户将所述可视1C卡的通信接口插入所述用户终端的通信接口,进行所述可视1C卡与所述用户终端之间的通信。
[0101]步骤202,所述用户终端接收用户输入的PIN码;
[0102]具体地,当所述可视1C卡与所述用户终端连接以后,所述用户终端提示用户输入密码,所述密码可以为PIN码,也可以为任何一种密码验证方式,在本实施例中所述密码采用PIN码,用户根据所述用户终端的提示输入PIN码,并将输入的PIN码发送给用户终端。
[0