2、输入单元303和显示单元304 ;
[0148]复核签名设备可以具体为可视1C卡,可视1C卡可以具有金融1C卡、动态口令卡,以及U盾等功能。
[0149]安全单元301可以用智能芯片来实现,用于复核签名过程中安全信息的处理、与用户终端,例如电脑、手机等的通信和与微控制单元(Micro Control Unit, MCU)的通信。
[0150]微控制单元302,用于发起与安全单元301的通信。
[0151]输入单元303可以为集成在所述可视1C卡上的按键、麦克风或触摸屏等输入设备,按键包括开机、上翻、下翻、确认、取消和获取交易信息的按键;显示单元304可以为液晶显不器(Liquid Crystal Display, LCD)。
[0152]可视IC卡还包括电源(图中未示出),用于给安全单元301、微控制单元302、输入单元303以及显示单元304供电。
[0153]安全单元301包括至少一个与用户终端通信的接口。安全单元301采用接触界面和非接触界面两种通信方式来实现,接触界面采用IS07816通信协议,所述非接触界面采用IS01443通信协议;本实施例采用接触界面IS07816通信协议为例进行描述,通过用户终端,例如电脑、销售终端(Point of sale, POS)、自动取款机(Automates TellerMachine, ATM)和手机等进行转账或消费。
[0154]具体的,在复核签名设备与用户终端建立连接之后,
[0155]安全单元301,用于接收用户终端发送的密码信息,对密码信息进行身份验证;
[0156]安全单元301还用于,接收所述用户终端生成的交易报文,并对交易报文进行解析得到可识别的交易信息;
[0157]在中断所述复位签名设备与用户终端之间的连接之后,
[0158]安全单元301将交易信息发送给所述微控制单元302,用以微控制单元302控制显示单元304向用户显示所述交易信息;
[0159]输入单元303,用于接收用户输入的交易选择指令;
[0160]微控制单元302,根据交易选择指令生成交易选择指令信息,并将交易选择指令信息发送给安全单元301 ;
[0161]在复核签名设备与用户终端进行连接之后,
[0162]安全单元301还用于,接收用户终端发送的第一指令报文,根据第一指令报文对用户终端和复核签名设备进行验证;
[0163]安全单元301还用于,根据交易选择指令信息对交易进行处理。
[0164]优选地,所述安全单元301具体用于:
[0165]在接收所述用户终端生成的交易报文之前,与所述用户终端协商第一会话密钥。
[0166]可选的,复核签名设备包括预设的第二会话密钥,安全单元具体用于:
[0167]接收用户终端发送的用户终端随机数,根据第二会话密钥对用户终端随机数进行分散,生成第一会话密钥。
[0168]可选的,所述安全单元301具体用于:
[0169]根据交易报文,采用哈希算法计算交易报文的摘要值,将交易报文解析成可识别的交易信息。
[0170]可选的,微控制单元302具体用于:
[0171]复核签名设备中断与所述用户终端之间的连接之后,对等待用户输入的交易选择指令的时间进行计时,如果计时超过预设时间阀值,则生成交易超时信息。
[0172]优选地,所述微控制单元302具体用于:
[0173]在向用户显示所述交易信息之前,检测与所述用户终端连接中断,发送开机指令进行开机,复核签名设备开机之后,向安全单元301发送获取交易信息指令,获取所述交易信息;或
[0174]控制所述输入单元303进行开机,复核签名设备开机之后,控制用户对输入单元303的操作,并向安全单元301发送获取交易信息指令,获取所述交易信息。
[0175]可选的,所述安全单元301具体用于:
[0176]接收用户终端发送的第一指令报文,根据第一指令报文,使用第一会话密钥计算第一 MAC值;
[0177]第一指令报文包括第二 MAC值,对第一 MAC值与第二 MAC值进行匹配;
[0178]如果所述第一 MAC值与所述第二 MAC值相匹配,则所述验证成功;
[0179]如果所述第一 MAC值与所述第二 MAC值不匹配,则所述验证失败。
[0180]可选的,设备还包括:复位单元(图中未示出),
[0181]安全单元301接收用户终端发送的第二指令报文,根据第二指令报文,使用第一会话密钥计算第三MAC值;
[0182]第二指令报文包括第四MAC值,所述安全单元301对第三MAC值与所述第四MAC值进行匹配;
[0183]复位单元用于:如果第三MAC值与所述第四MAC值相匹配,则将复核签名设备复位。
[0184]本发明实施例提供的复核签名设备及与其相连接的用户终端的具体工作过程如下:复核签名设备具体为可视1C卡。
[0185]首先用户将所述1C卡与用户终端连接,具体连接方式在实施例一与实施二中已经描述过,在本实施例中就不在赘述。用户终端检测到所述可视1C卡,用户终端与所述可视1C卡的安全单元301建立连接之后,提示用户输入PIN码,用户根据用户终端提示输入PIN码,用户终端接收到用户输入的PIN码后,使用专有算法对所述PIN码加密,并将加密后的PIN码发送给安全单元301 ;安全单元301根据用户终端发送的PIN码,与用户使用所述1C卡之前设置的PIN码进行匹配,如果PIN码与用户设置的PIN码匹配,则身份验证成功。
[0186]在安全单元301验证PIN码验证成功后,用户终端生成公私钥对和用户终端随机数,并将公钥和终端随机数以一种报文的形式发送给安全单元301 ;安全单元301收到用户终端发送的终端随机数之后,使用预设的第二会话密钥对所述终端随机数进行分散,生成所述第一会话密钥并保存。然后,安全单元301使用接收到的公钥加密第一会话密钥,并将加密后的第一会话密钥发送给用户终端;用户终端将接收到的第一会话密钥进行私钥解密,并将解密后的第一会话密钥进行保存。
[0187]用户终端保存第一会话密钥之后,提示用户输入账户、交易金额等相关交易信息;用户根据用户终端的提示输入相关的账户,或者交易金额等相关交易信息,并将相关交易信息发送给用户终端,用户终端根据相关交易信息生成交易报文,并发送给安全单元301 ;安全单元301根据交易报文,采用哈希算法计算交易报文的摘要值,将交易报文解析成微控制单元302可以识别的交易信息,并进行保存;此时,用户终端提示用户在可视1C卡上确认交易信息。
[0188]其次,用户中断可视1C卡与用户终端之间的连接,在用户终端与所述可视1C卡中断连接时,在一个具体的例子中,安全单元301检测与用户终端中断连接,安全单元301检测到与用户终端连接中断之后,向微控制单元302发送连接中断指令;微控制单元302接收到安全单元301发送的中断指令以后,向安全单元301发送获取交易信息指令,安全单元301将交易信息发送给所述微控制单元302,微控制单元302将获得的交易信息在显示单元304上进行显示,同时微控制单元302启动超时机制;或者,在用户终端与可视1C卡中断连接时,可视ic卡处于开机状态,那么,可视1C卡的微控制单元302直接向安全单元301发送获取交易信息指令,安全单元301收到获取交易指令之后,将交易信息发送给所述微控制单元302,微控制单元302将获得的交易信息在显示单元304上进行显示,同时微控制单元302启动超时机制;在另一个具体的例子中,用户通过输入单元303对可视1C卡进行开机,之后,微控制单元302等待用户获取交易信息,用户通过输入单元303获取交易信息,微控制单元302驱动输入单元303,并向所述安全单元301发送获取交易信息指令,同时微控制单元302启动超时机制,所述安全单元301接收到获取交易信息指令之后,将交易信息发送到微控制单元302,微控制单元302将获得的交易信息在显示单元304上进行显示。
[0189]用户根据显示单元304上显示的交易信息,通过可视1C卡上输入单元303中的“上翻”、“下翻”按键,上翻或下翻交易信息,对交易信息进行浏览,并通过可视1C卡上输入单元303中的“确认”或“取消”按键对交易信息进行确定或取消,或者用户选择“确认”或“取消”按键的时间超过预设的阈值,微控制单元302将用户选择的结果生成交易选择指令信息,交易选择指令信息包括对等待用户选择指令操作的时间超过预设的时间阈值时,生成的超时信息。同时,微控制单元302将交易选择指令信息发送给所述安全单元301,所述安全单元301将收到交易选择指令信息,并进行记录。上述安全单元301与微控制单元302通信时,可视1C卡不与用户终端连接,用户终端无法通过所述安全单元301的接触界面触点获取交易信息,保证了交易信息的安全性。
[0190]再次,用户将可视1C卡与所述用户终端再次连接,所述用户终端检测到与可视1C卡,并建立连接后,用户终端根据预设的交易结果命令报文,在本实施例中,优选地,使用第一会话密钥计算第二 MAC值,并将携带第二 MAC值的交易结果命令报文发送给安全单元301 ;安全单元301接收用户终端发送的交易结果报文,根据交易结果报文,使用第一会话密钥计算第