基于外部安全设备的交易方法、系统和服务器的制造方法
【技术领域】
[0001]本发明涉及通信领域,尤其涉及一种基于外部安全设备的交易方法、系统和服务器。
【背景技术】
[0002]随着电子事业越来越发达,人们通过电子设备进行交易的方式也越来越多,与此同时,人们对交易安全的要求也越来越高。例如,使用支付宝进行交易或者转账,还可以使用电子收款机系统进行交易。但是使用支付宝进行交易或者转账时,需要输入客户的相关信息,对于客户信息账号的安全完全靠人工确认,交易安全只需要静态密码即可,这种交易方式对交易账号的安全并能够得到很好的保证。
[0003]如今的智能移动设备可以通过使用外部安全设备,进行比较安全的交易,智能移动设备在进行安全交易信息传输的时候,需要外部安全设备进行确认,外部安全设备与智能移动设备之间的数据传输是通过无线方式传输,例如无线蓝牙通信方式或无线近场通信方式等。然而传统的PC使用的外部安全设备通常是通过USB接口传输数据,然而如果外部安全设备不具备USB接口,则无法与PC兼容。
【发明内容】
[0004]本发明的目的是针对现有技术的缺陷,提供一种基于外部安全设备的交易方法、系统和服务器,以实现外部安全设备在传统交易发起终端交易时的使用。
[0005]为实现上述目的,第一方面,本发明提供了一种基于外部安全设备的交易方法,该交易方法包括:
[0006]服务器接收交易发起终端产生的安全交易信息,并根据所述安全交易信息提取出外部安全设备参与确认的交易确认请求信息;
[0007]所述服务器将交易确认请求信息发送给移动设备端;
[0008]所述移动设备端通过无线传输方式向所述外部安全设备发送所述交易确认请求信息;所述外部安全设备根据所述交易确认请求信息参与计算,生成签名信息;
[0009]所述移动设备端通过所述无线传输方式接收所述签名信息,并发送给所述服务器;
[0010]所述服务器对所述签名信息的合法性进行验证;
[0011]当验证结果合法时,所述服务器进行支付处理,并将确认结果发送给所述交易发起终端。
[0012]进一步地,所述交易方法还包括:当验证结果不合法时,所述服务器终止交易,并将错误提示信息发送给所述交易发起终端。
[0013]进一步地,所述交易确认请求信息包括付款账户信息、订单信息和收款账户信息。
[0014]优选地,所述无线传输方式包括:无线蓝牙通信方式或无线近场通信方式。
[0015]第二方面,本发明提供了一种基于外部安全设备的交易系统,该交易系统包括:交易发起终端、服务器、移动设备端和外部安全设备。
[0016]所述交易发起终端,用于产生并发送安全交易信息;
[0017]所述服务器,用于接收所述安全交易信息,并提取所述外部安全设备参与确认的交易确认请求信息;
[0018]所述服务器还用于,向所述移动设备端发送所述交易确认请求信息;
[0019]所述移动设备端,用于接收所述服务器发送的所述交易确认请求信息,并通过无线传输方式向所述外部安全设备发送所述交易确认请求信息;
[0020]所述外部安全设备,用于根据所述交易确认请求信息参与计算,生成签名信息,并发送给所述移动设备端;
[0021]所述移动设备端还用于,接收所述签名信息,并发送给所述服务器;
[0022]所述服务器还用于,验证所述签名信息的合法性,并发送验证结果给所述交易发起终端。
[0023]进一步地,所述服务器还用于,验证所述交易确认信息的合法性,并发送验证结果给所述交易发起终端具体为:当所述验证结果合法时,所述服务器进行支付处理,并将确认结果发送给所述交易发起终端。
[0024]进一步地,所述服务器还用于,当验证结果不合法时,所述服务器终止交易,并将错误提示信息发送给所述交易发起终端。
[0025]优选地,所述无线传输方式包括:无线蓝牙通信方式或无线近场通信方式。
[0026]第三方面,本发明提供了一种基于外部安全设备的交易服务器,该服务器包括:接收单元、发送单元、验证单元和支付单元;
[0027]所述接收单元,用于接收交易发起终端发送的安全交易信息;
[0028]所述发送单元,用于向移动设备端发送交易确认请求信息;外部设备根据所述交易确认请求信息参与计算,生成签名信息;
[0029]所述接收单元还用于,接收所述签名信息;
[0030]所述验证单元,用于验证所述签名信息的合法性;
[0031]所述支付单元,用于当验证结果合法时,根据付款账户信息、订单信息和收款账户信息,进行支付处理;
[0032]所述发送单元还用于,当验证结果合法时,将确认结果发送给所述交易发起终端;当验证结果不合法时,将错误提示信息发送给所述交易发起终端。
[0033]进一步地,所述服务器还包括:处理单元,用于提取所述外部安全设备参与确认的交易确认请求信息。
[0034]本发明的优点是通过使用外部安全设备,提高了传统交易发起终端交易的安全性,增加了外部安全设备的适用范围,同时减少了交易发起终端相关附件的开发,节约了成本。
【附图说明】
[0035]图1为本发明实施例一提供的基于外部安全设备的交易方法的流程图;
[0036]图2为本发明实施例二提供的基于外部安全设备的交易系统的结构示意图;
[0037]图3为本发明实施例三提供的基于外部安全设备的交易服务器的结构示意图。
【具体实施方式】
[0038]下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
[0039]本发明的交易方法、系统和服务器是基于外部安全设备的交易发起终端的交易方法、系统和服务器,该方法使用移动设备专业的外部安全设备,通过移动设备中转传输信息,解决了外部安全设备无法兼容PC的问题。
[0040]实施例一
[0041]图1为本发明实施例一提供的基于外部安全设备的交易方法的流程图,如图所示,该方法包括以下步骤:
[0042]步骤101,服务器接收安全交易信息,并提取出交易确认请求信息。
[0043]具体地,交易发起终端通过加载在交易发起终端上的交易应用程序接收安全交易信息,并将安全交易信息发送给服务器。服务器接收交易发起终端发送的安全交易信息,根据接收到的安全交易信息提取出外部安全设备参与确认的交易确认请求信息。
[0044]交易发起终端可以包括台式计算机,笔记本电脑和兼容于IBM系统的个人计算机等;外部安全设备可以包括智能金融卡、证书Key等;交易确认请求信息包括付款账户信息、订单信息和收款账户信息等。
[0045]步骤102,服务器将交易确认请求信息发送给移动设备端。
[0046]具体地,服务器将交易确认请求信息发送给移动设备端,移动设备端可以包括手机、平板电脑等。
[0047]步骤103,移动设备端发送交易确认请求信息,外部安全设备接收并生成签名信息。
[0048]具体地,移动设备端通过无线传输方式向外部安全设备发送交易确认请求信息。无线传输方式包括无线蓝牙通信方式或无线近场通信方式。
[0049]例如,移动设备端通过蓝牙通信方式与外部安全设备相连接,当移动设备端以跳频的方式寻呼外部安全设备,外部安全设备会每隔一段时间扫描一次外部寻呼,当扫描到移动设备端时,便会响应移动设备端,并与移动设备端建立连接,进而将移动设备端付款账户信息、订单信息和收款账户信息传输给外部安全设备。
[0050]当无线传输方式为无线近场通信方式时,移动设备端只需要通过“触碰”的方式即可与外部安全设备建立连接,进而将移动设备端付款账户信息、订单信息和收款账户信息传输给外部安全设备。
[0051]外部安全设备根据接收到的交易确认请求信息进行计算,生成签名信息,并通过无线传输方式发送给移动设备端。
[0052]例如,外部安全设备使用蓝牙通信方式或无线近场通信方式与移动设备端进行连接,根据接收到的付款账户信息、订单信息和收款账户信息进行基于公钥基础设施(PublicKey Infrastructure PKI)的数字签名生成签名信息,并将生成的签名信息传送给移动设备立而。
[0053]步骤104,移动设备端接收签名信息,并发送给服务器。
[0054]步骤105,服务器对签名信息的合法性进行验证。
[0055]具体地,服务器根据接收的交易信息和签名信息在服务器内部通过相应的数字证书进行验证。
[0056]例如,外部安全设备根据付款账户信息、订单信息和收款账户信息进行动态密码签名生成签名信息,移动设备接收到的签名信息并将其发送给服务器,服务器根据接收到的安全交易信息对签名信息进行验证。
[0057]步骤106,当验证结果合法时,服务器进行支付处理,并将确认结果发送给交易发起终端。
[0058]具体地,当验证结果合法时,服务器根据款账户信息、订单信息和收款账户信息,进行支付处理,并将交易成功的确认结果发送给交易发起终端。
[0059]步骤107,当验证结果不合法时,服务器将错误提示信息发送给交易发起终端。
[0060]具体地,当验证结果不合法时,服务器终止交易,并将错误提示信息发送给交易发起终端。
[0061]本发明的交易发起终端的交易方法,通过移动设备作为信息的中转传输,实现了外部安全设备在交易发起终端上的使用,解决了外部安全设备无法兼容交易发起终端的问题。提高了传统交易发起终端交易的安全性,增加了外部安全设备的适用范围,同时减少了交易发起终端相关附件的开发,节约了成本。
[0062]实施例二
[0063]图2为本发明实施例二提供的基于外部安全设备的交易系统示意图,如图所示,该交易系统包括:交易发起终端201、服务器202、移动设备端203和外部安全设备204。
[0064]交易发起终端201,用于产生并发生安全交易信息,交易发起终端201通过加载在PC上的交易应用程序接收安全交易信息,并将安全交易信息发送给服务器202。
[0065]服务器202,用于接收安全交易信息,并提取外部安全设备204参与确认的交易确认请求信息;服务器202还用于,向移动设备端203发送交易确认请求信息;服务器202还用于,验证签名信息的合法性,并发送验证结果给交易发起终端201 ;服务器202还用于,当验证结果合法时,服务器202进行支付处理,并将确认结果发送给交易发起终端201 ;服务器