无线安全密钥设备、电子商务业务系统及方法

文档序号:6430171阅读:135来源:国知局
导航: X技术> 最新专利>计算;推算;计数设备的制造及其应用技术
专利名称:无线安全密钥设备、电子商务业务系统及方法
技术领域
本发明涉及移动终端安全技术,尤其涉及一种无线安全密钥设备、电子商务业务系统及方法。
背景技术
随着3G网络和智能手机的广泛应用,越来越多的用户通过智能手机进行电子商务业务。传统的电子商务是基于普通互联网用户的,此类用户通过个人电脑进行电子商务应用,个人电脑上的安全技术相对已经比较成熟。而智能终端的操作系统和其内置浏览器对数字证书和防止木马的安全插件的支持都比较差,不能保证移动终端的电子商务业务安全。当移动终端上存储的用以进行业务签名的私钥被木马等恶意程序截获,用户的身份就有可能被仿冒,而使用户造成损失。

发明内容
本发明提供一种无线安全密钥设备、电子商务业务系统及方法,以提高通过移动终端进行电子商务的安全性。本发明提供一种无线安全密钥设备,包括存储模块,用于存储公钥和私钥;业务请求模块,与所述存储模块相连,所述业务请求模块用于根据所述私钥对接收到的业务信息进行签名,生成业务请求信息并发送;第一无线传输模块,与所述业务请求模块相连,所述第一无线传输模块用于将无线接收到的所述业务信息发送给所述业务请求模块,以及将从所述业务请求模块接收到的业务请求信息无线发送。本发明提供一种电子商务业务系统,包括移动终端、电子商务服务器以及本发明提供的无线安全密钥设备;所述移动终端包括第二无线传输模块、无线通信模块和业务信息生成模块;所述业务信息生成模块用于生成业务信息并发送;所述第二无线传输模块分别与所述业务信息生成模块和所述无线通信模块相连, 所述第二无线传输模块用于将从所述业务信息生成模块接收到的所述业务信息无线发送给所述无线安全密钥设备,以及将从所述无线安全密钥设备无线接收到的业务请求信息发送给所述无线通信模块;所述无线通信模块用于将所述业务请求信息无线发送给所述电子商务服务器;所述电子商务服务器用于根据公钥对接收到的所述业务请求信息进行签名验证, 若签名验证成功,则进行所述业务请求信息对应的业务处理。本发明提供一种电子商务业务方法,包括无线安全密钥设备无线接收移动终端发送的业务信息;所述无线安全密钥设备根据私钥对所述业务信息进行签名,生成业务请求信息;
所述无线安全密钥设备向所述移动终端无线发送所述业务请求信息。由上述技术方案可知,本发明提供的无线安全密钥设备、电子商务业务系统及方法,无线安全密钥设备根据私钥对移动终端无线发送的业务信息进行签名,生成业务请求信息,无线发送给移动终端,移动终端将该业务请求信息提供给电子商务服务器,以使电子商务服务器根据预先获得公钥对该业务请求信息进行签名认证。由于该私钥始终存储在无线安全密钥设备中,而不存储在移动终端里,即使移动终端中了木马等恶意程序,该私钥也不会被截获。而且对业务信息的加密过程在无线安全密钥设备中完成,实现了可以防止签名加密过程被木马程序破解,大大提高了通过移动终端进行电子商务的安全性。


图1为本发明实施例提供的一种无线安全密钥设备结构示意图;图2为本发明实施例提供的另一种无线安全密钥设备结构示意图;图3为本发明实施例提供的电子商务业务系统结构示意图;图4为本发明实施例提供的电子商务业务方法流程图。附图标记
51-无线安全密钥设备;52--移动终端;
53-电子商务服务器;1-存储模块;
11-业务请求模块;12--第一无线传输模块
13-密钥生成模块;14--输入模块;
15-显示模块;16--耳机模块;
17-麦克风模块;18--语音识别模块;
19-语音提示模块;21--第二无线传输模块
22-无线通信模块;23--业务信息生成模块,
具体实施例方式为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例, 对本发明实施例中的技术方案进行清楚、完整地描述。需要说明的是,在附图或说明书中, 相似或相同的元件皆使用相同的附图标记。图1为本发明实施例提供的一种无线安全密钥设备结构示意图。本实施例提供的无线安全密钥设备51具体可以在通过具有无线传输模块的移动终端52如智能手机、个人数码助理(Personal Digital Assistant,简称PDA)或个人计算机等进行电子商务业务时对业务信息进行签名加密,电子商务业务可以是网上银行业务、非接触式支付业务等。本实施例提供的无线安全密钥设备51具体包括存储模块1、业务请求模块11和第一无线传输模块12。存储模块1用于存储公钥和私钥。业务请求模块11与存储模块1相连,业务请求模块11用于根据私钥对接收到的业务信息进行签名,生成业务请求信息并发送。第一无线传输模块I2与业务请求模块11相连,第一无线传输模块12用于将无线接收到的业务信息发送给业务请求模块11,以及将从业务请求模块11接收到的业务请求信息无线发送。具体的,公钥和私钥可以是预先生成的,存储在无线安全密钥设备51的存储模块1中,也可以是无线安全密钥设备51根据预设密钥生成算法根据业务需要生成的,并存储在存储模块1中。业务信息可以为电子商务业务过程中,用户通过移动终端52的输入设备输入的,具体可以包括账号信息、密码信息和交易信息等,移动终端52将该业务信息无线发送,无线安全密钥设备51的第一无线传输模块12无线接收该业务信息,并将该业务信息提供给业务请求模块U进行处理。第一无线传输模块12具体可以为蓝牙模块、红外模块、无线通用串行总线(Universal Serial Bus,简称USB)模块、无线宽带(Wireless Fidelity,简称WiFi)模块或ZigBee (紫峰)接口模块等具有无线传输功能的模块。业务请求模块11通过私钥对业务信息进行签名生成业务请求信息,再将该业务请求信息通过第一无线传输模块12无线发送回移动终端52。在接下来的电子商务业务过程中,移动终端52将该业务请求信息发送给电子商务服务器53,该电子商务服务器53可以为银联服务器或其他业务提供商服务器,电子商务服务器53具有上述公钥,该公钥可以为移动终端52从无线安全密钥设备51中获取,并提供给电子商务服务器53的。电子商务服务器53接收到该业务请求信息时,通过公钥对业务请求信息进行签名验证,若验证成功,则进行相应的业务处理。若验证失败,则可以返回交易失败信息。本实施例提供的无线安全密钥设备51,通过存储模块1的设置,存储有公钥和私钥,业务请求模块11根据该私钥对移动终端52发送的业务信息进行签名。由于该私钥始终存储在无线安全密钥设备51的存储模块1中,而不存储在移动终端52里,即使移动终端 52中了木马等恶意程序,该私钥也不会被截获。而且对业务信息的签名加密过程在无线安全密钥设备51中完成,实现了可以防止签名加密过程被木马程序破解,大大提高了通过移动终端52进行电子商务的安全性。图2为本发明实施例提供的另一种无线安全密钥设备结构示意图。如图2所示, 在本实施例中,该无线安全密钥设备51具体还包括密钥生成模块13。密钥生成模块13分别与存储模块1和第一无线传输模块12相连,密钥生成模块13用于当接收到证书申请指令时,根据预设密钥生成算法生成私钥和公钥,将私钥和公钥发送给存储模块1,并将公钥发送给第一无线传输模块12。相应地,第一无线传输模块12还与存储模块1相连,第一无线传输模块12还用于将从密钥生成模块13接收到的公钥无线发送,以及无线接收公钥对应的数字证书,并将数字证书发送给存储模块1。存储模块1还用于存储数字证书。业务请求模块11还用于将数字证书和签名后的业务信息打包生成业务请求信息。证书申请指令具体也可以为用户通过移动终端的输入设备输入的用以指示数字证书申请的指令,移动终端52将该证书申请指令无线发送,无线安全密钥设备51的第一无线传输模块12接收证书申请指令,并发送给密钥生成模块13,密钥生成模块13当接收到该证书申请指令时,根据预设密钥生成算法生成公钥和私钥,预设密钥生成算法具体可以为RSA(Rivest-Shamir-Adleman)、Elgamal、背包算法、Rabin或椭圆曲线密码编码学 (Elliptic Curves Cryptography,简称ECC)等非对称密钥加密算法。密钥生成模块13将生成的私钥和公钥存储在存储模块1中,以在电子商务业务过程中通过私钥对业务信息进行签名。密钥生成模块13将公钥通过第一无线传输模块12无线发送给移动终端52,移动终端52再将该公钥发送给电子商务服务器53,电子商务服务器53根据该公钥和用户信息生成数字证书,数字证书中具体可以包括用户信息、公钥以及电子商务服务器53的签名信息。用户信息可以为用户在申请办理电子商务业务时向银行或电子商务提供商提供的个人信息,银行或电子商务提供商将该身份信息存储到数据库中,并为用户分发与身份信息对应的授权码,用户在进行数字证书申请时向电子商务服务器53提供该授权码,以使电子商务服务器53获取与之对应的身份信息。身份信息也可以为用户通过移动终端52提交的个人信息,用户信息可以包括姓名信息、身份证信息等。电子商务服务器53将数字证书发送给移送终端,移动终端52再将数字证书无线发送给无线安全密钥设备51的第一无线传输模块12。当存储模块1中存储有公钥、私钥和数字证书时,用户进行电子商务业务过程中, 通过移动终端52将业务信息无线发送给无线安全密钥设备51的第一无线传输模块12,第一传输模块将业务信息发送给业务请求模块11,业务请求模块11将数字证书和签名后的业务信息打包生成业务请求信息,并通过第一无线传输模块12无线发送给移动终端52,移动终端52将该业务请求信息提交给电子商务服务器53。电子商务服务器53先对业务请求信息的数字证书进行验证,再根据数字证书中包含的公钥对业务请求信息进行签名验证, 若数字证书验证和签名验证均成功,则进行业务请求信息相应的业务处理,若验证失败,则向移动终端52返回交易失败信息。在本实施例中,业务请求模块11还可以先通过预设摘要算法根据业务信息生成业务信息摘要,再将该业务信息、私钥签名后的业务信息摘要以及数字证书打包形成业务请求信息。移动终端52将该业务请求信息发送给电子商务服务器53,电子商务服务器53 首先对该业务请求信息中的数字证书进行验证,通过公钥对私钥签名后的业务信息摘要进行解密得到解密后的业务信息摘要。通过预设摘要算法对接收到的业务信息进行摘要计算生成服务器端业务信息摘要。然后比对解密后的业务信息摘要与服务器端业务信息摘要是否一致。若一致,说明业务请求信息未被截获篡改,以提高业务请求信息传输过程中的安全性。在本实施例中,通过密钥生成模块13的设置,生成公钥和私钥,并将公钥通过第一无线传输模块12无线传输给移动终端52,移动终端52将公钥发送给电子商务服务器 53,以获取公钥对应的数字证书,业务请求模块11将数字证书和私钥签名后的业务信息打包生成业务请求信息。接收该业务请求信息的电子商务服务器53可以对数字证书进行验证,验证发送该业务请求信息的用户的身份是否为可信任的,可以进一步提高电子商务业务的安全性。而且该数字证书也存储在无线安全密钥设备51的存储模块1中,避免了因存储在移动终端52中易被截获或移动终端52丢失后公钥、私钥、数字证书同时丢失的问题。在本实施例中,该无线安全密钥设备51还可以包括输入模块14和显示模块15,输入模块14与业务请求模块11相连,输入模块14用于根据接收到的操作指令生成第一签名指示信息,并将第一签名指示信息发送给业务请求模块11。显示模块15与第一无线传输模块12相连,显示模块15用于根据第一无线传输模块12接收到的业务信息生成显示信息并显示。相应地,业务请求模块11还用于若判断获知第一签名指示信息为执行签名操作时, 根据私钥对接收到的业务信息进行签名。输入模块14具体可以为键盘或触摸屏或指纹识别模块等,显示模块15可以为液晶显示屏或发光二极管(Light Emitting Diode,简称LED)显示屏等。显示模块15可以将业务信息生成显示信息并显示,具体的,在电子商务业务过程中产生的交易信息以及确认信息都可以通过显示模块15为用户显示,用户可以通过输入模块14输入操作指令对信息进行确认和操作确认,以控制业务请求模块11对业务信息进行签名操作。当移动终端52 发送的业务信息并不是由用户发起的,而是由木马程序发起的,则如果一定时间内用户未通过输入模块14输入操作指令确认,则该电子商务业务自动取消,进一步提高了通过移动终端52进行电子商务业务的安全性。在本实施例中,该无线安全密钥设备51具体还可以包括耳机模块16和麦克风模块17。耳机模块16用于对接收到的第一音频信号进行解码,生成第一声音信息。麦克风模块17用于对接收到的第二声音信息进行编码,生成第二音频信号并发送。相应地,第一无线传输模块12还分别与耳机模块16和麦克风模块17相连,第一无线传输模块12还用于将无线接收到的第一音频信号发送给耳机模块16,以及将从麦克风模块17接收到第二音频信号无线发送。通过在无线安全密钥设备51中设置耳机模块16和麦克风模块17,可以使耳机模块16和麦克风模块17均通过第一无线传输模块12与移动终端52进行数据交互,在电子商务业务的同时进行通讯,提高了资源的利用率。在本实施例中,该无线安全密钥设备51具体还可以包括语音识别模块18和语音提示模块19,语音识别模块18分别与耳机模块16、麦克风模块17和业务请求模块11相连,语音识别模块18用于提取第一音频信号或第二音频信号中的客户信息,提取第二音频信号中的控制信息,根据控制信息生成第二签名指示信息,并将第二签名指示信息发送给业务请求模块11。语音提示模块19分别与第一无线传输模块12和耳机模块16相连,语音提示模块19用于根据第一无线传输模块12接收到的业务信息产生语音信息,并将语音信息发送给耳机模块16。相应地,业务请求模块11还用于若判断获知第二签名指示信息为执行签名操作时,根据私钥对接收到的所述业务信息进行签名,以及将客户信息添加到业务信息中。具体的语音提示模块19可以为文本到语音(Text To Speech,简称TTQ发音模块。语音识别模块18可以识别提取第一音频信号或第二音频信号中的客户信息以及第二音频信号中的控制信息,客户信息具体可以包括用户需要转账的账号、姓名以及金额信息等,控制信息具体可以为信息或操作确认的操作指令,根据该控制信息生成第二签名指示信息,以控制业务请求模块11对业务信息进行签名处理。无需用户通过移动终端52或无线安全密钥设备51的输入模块14进行手动操作,语音识别模块18不但可以识别用户自己发出的语音指令,还可以识别与用户通话的另一方的账号信息。当需要用户确认相关交易信息时,TTS发音模块会用语音合成技术把相关信息通过耳机模块16念给用户听。在本实施例中,该无线安全密钥设备51具体还包括电池及电源管理模块(未示出)。该电池可以设置在无线安全密钥设备51中,也可以设置在无线安全密钥设备51夕卜, 为无线安全密钥设备51供电。电源管理模块用来管理各个模块的供电及待机、休眠等供电策略。对于某些移动终端52,该电池及电源管理模块还可以向移动终端52进行充电,确保移动终端有足够的电力完成相关交易和应用。图3为本发明实施例提供的电子商务业务系统结构示意图。如图3所示,本实施例提供的电子商务业务系统包括移动终端52、电子商务服务器53以及本发明任意实施例提供的无线安全密钥设备51。移动终端52包括第二无线传输模块21、无线通信模块22和业务信息生成模块23。业务信息生成模块23用于生成业务信息并发送。第二无线传输模块21分别与业务信息生成模块23和无线通信模块22相连,第二无线传输模块21用于将从业务信息生成模块23接收到的业务信息无线发送给无线安全密钥设备51,以及将从无线安全密钥设备51无线接收到的业务请求信息发送给无线通信模块22。无线通信模块22 用于将业务请求信息无线发送给电子商务服务器53。电子商务服务器53用于根据公钥对接收到的业务请求信息进行签名验证,若签名验证成功,则进行业务请求信息对应的业务处理。本实施例提供的无线安全密钥设备51可以实现上述实施例所述的电子商务业务过程,此不再赘述。本实施例提供的电子商务业务系统,通过无线安全密钥设备51的设置,可以存储用以业务数据加密的公钥和私钥,无线安全密钥设备51根据私钥对移动终端52无线发送的业务信息进行签名,生成业务请求信息,无线发送给移动终端52,移动终端52将该业务请求信息提供给电子商务服务器53,以使电子商务服务器53根据预先获得公钥对该业务请求信息进行签名认证。由于该私钥始终存储在无线安全密钥设备51中,而不存储在移动终端52里,即使移动终端52中了木马等恶意程序,该私钥也不会被截获。而且对业务信息的签名加密过程在无线安全密钥设备51中完成,实现了可以防止加密过程被木马程序破解,大大提高了通过移动终端52进行电子商务的安全性。图4为本发明实施例提供的电子商务业务方法流程图。如图4所示,本实施例提供的电子商务业务方法具体可以通过本发明任意实施例提供的无线安全密钥设备来实现, 其具体实现过程描述此不再赘述。本实施例提供的电子商务业务方法具体包括步骤10、无线安全密钥设备无线接收移动终端发送的业务信息;步骤20、无线安全密钥设备根据私钥对业务信息进行签名,生成业务请求信息;步骤30、无线安全密钥设备向移动终端无线发送业务请求信息。本实施例提供的电子商务业务方法,无线安全密钥设备根据私钥对移动终端无线发送的业务信息进行签名,生成业务请求信息,无线发送给移动终端,移动终端将该业务请求信息提供给电子商务服务器,以使电子商务服务器根据预先获得公钥对该业务请求信息进行签名认证。由于该私钥始终存储在无线安全密钥设备中,而不存储在移动终端里,即使移动终端中了木马等恶意程序,该私钥也不会被截获。而且对业务信息的加密过程在无线安全密钥设备中完成,实现了可以防止签名加密过程被木马程序破解,大大提高了通过移动终端进行电子商务的安全性。在本实施例中,步骤10,无线安全密钥设备无线接收移动终端发送的业务信息之前,具体还可以包括如下步骤步骤40、当无线安全密钥设备无线接收到移动终端发送的证书申请指令时,根据预设密钥生成算法生成私钥和公钥并存储;步骤50、无线安全密钥设备向移动终端无线发送公钥;步骤60、无线安全密钥设备无线接收移动终端发送的公钥对应的数字证书并存储;相应地,步骤20、无线安全密钥设备根据私钥对业务信息进行签名,生成业务请求信息,具体可以包括
步骤201、无线安全密钥设备根据私钥对业务信息进行签名,再将数字证书和签名后的业务信息打包生成业务请求信息。在本实施例中,步骤30,无线安全密钥设备向移动终端无线发送业务请求信息之后,具体还可以包括步骤70、移动终端将业务请求信息发送给电子商务服务器;步骤80、电子商务服务器根据公钥对接收到的业务请求信息进行签名验证,以及对所述业务请求信息中的数字证书进行验证,若签名验证和数字证书验证均成功,则进行业务请求信息对应的业务处理。在本实施例中,步骤50、无线安全密钥设备向移动终端无线发送公钥之后,步骤 60、无线安全密钥设备无线接收移动终端发送的公钥对应的数字证书并存储之前,还包括步骤90、移动终端将公钥无线发送给电子商务服务器;步骤100、电子商务服务器根据获取到的用户信息和公钥生成数字证书,并将数字证书无线发送给移动终端。最后应说明的是以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解其依然可以对前述实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换; 而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
权利要求
1.一种无线安全密钥设备,其特征在于,包括 存储模块,用于存储公钥和私钥;业务请求模块,与所述存储模块相连,所述业务请求模块用于根据所述私钥对接收到的业务信息进行签名,生成业务请求信息并发送;第一无线传输模块,与所述业务请求模块相连,所述第一无线传输模块用于将无线接收到的所述业务信息发送给所述业务请求模块,以及将从所述业务请求模块接收到的业务请求信息无线发送。
2.根据权利要求1所述的无线安全密钥设备,其特征在于,还包括密钥生成模块,分别与所述存储模块和所述第一无线传输模块相连,所述密钥生成模块用于当接收到证书申请指令时,根据预设密钥生成算法生成所述私钥和所述公钥,将所述私钥和所述公钥发送给所述存储模块,并将所述公钥发送给所述第一无线传输模块;相应地,所述第一无线传输模块还与所述存储模块相连,所述第一无线传输模块还用于将从所述密钥生成模块接收到的所述公钥无线发送,以及无线接收所述公钥对应的数字证书,并将所述数字证书发送给所述存储模块; 所述存储模块,还用于存储所述数字证书;所述业务请求模块还用于将所述数字证书和签名后的业务信息打包生成所述业务请求fe息。
3.根据权利要求1或2所述的无线安全密钥设备,其特征在于,还包括输入模块,与所述业务请求模块相连,所述输入模块用于根据接收到的操作指令生成第一签名指示信息,并将所述第一签名指示信息发送给所述业务请求模块;显示模块,与所述第一无线传输模块连接,所述显示模块用于根据所述第一无线传输模块接收到的所述业务信息生成显示信息并显示;相应地,所述业务请求模块还用于若判断获知所述第一签名指示信息为执行签名操作时,根据所述私钥对接收到的所述业务信息进行签名。
4.根据权利要求3所述的无线安全密钥设备,其特征在于,还包括 耳机模块,用于对接收到的第一音频信号进行解码,生成第一声音信息; 麦克风模块,用于对接收到的第二声音信息进行编码,生成第二音频信号并发送;相应地,所述第一无线传输模块还分别与所述耳机模块和所述麦克风模块相连,所述第一无线传输模块还用于将无线接收到的所述第一音频信号发送给所述耳机模块,以及将从所述麦克风模块接收到所述第二音频信号无线发送。
5.根据权利要求4所述的无线安全密钥设备,其特征在于,还包括语音识别模块,分别与所述耳机模块、所述麦克风模块和所述业务请求模块相连,所述语音识别模块用于提取所述第一音频信号或所述第二音频信号中的客户信息,提取所述第二音频信号中的控制信息,根据所述控制信息生成第二签名指示信息,并将所述第二签名指示信息发送给所述业务请求模块;语音提示模块,分别与所述第一无线传输模块和所述耳机模块相连,所述语音提示模块用于根据所述第一无线传输模块接收到的所述业务信息产生语音信息,并将所述语音信息发送给所述耳机模块;相应地,所述业务请求模块还用于若判断获知所述第二签名指示信息为执行签名操作时,根据所述私钥对接收到的所述业务信息进行签名,以及将所述客户信息添加到所述业务信息中。
6.一种电子商务业务系统,其特征在于包括移动终端、电子商务服务器以及如权利要求1-5任一所述的无线安全密钥设备;所述移动终端包括第二无线传输模块、无线通信模块和业务信息生成模块; 所述业务信息生成模块用于生成业务信息并发送;所述第二无线传输模块分别与所述业务信息生成模块和所述无线通信模块相连,所述第二无线传输模块用于将从所述业务信息生成模块接收到的所述业务信息无线发送给所述无线安全密钥设备,以及将从所述无线安全密钥设备无线接收到的业务请求信息发送给所述无线通信模块;所述无线通信模块用于将所述业务请求信息无线发送给所述电子商务服务器; 所述电子商务服务器用于根据公钥对接收到的所述业务请求信息进行签名验证,若签名验证成功,则进行所述业务请求信息对应的业务处理。
7.一种电子商务业务方法,其特征在于,包括无线安全密钥设备无线接收移动终端发送的业务信息; 所述无线安全密钥设备根据私钥对所述业务信息进行签名,生成业务请求信息; 所述无线安全密钥设备向所述移动终端无线发送所述业务请求信息。
8.根据权利要求7所述的电子商务业务方法,其特征在于,所述无线安全密钥设备无线接收移动终端发送的业务信息之前,还包括当所述无线安全密钥设备无线接收到所述移动终端发送的证书申请指令时,根据预设密钥生成算法生成所述私钥和公钥并存储;所述无线安全密钥设备向所述移动终端无线发送所述公钥; 所述无线安全密钥设备无线接收所述移动终端发送的所述公钥对应的数字证书并存储; 相应地,所述无线安全密钥设备根据私钥对所述业务信息进行签名,生成业务请求信息,包括所述无线安全密钥设备根据所述私钥对所述业务信息进行签名,再将所述数字证书和签名后的业务信息打包生成所述业务请求信息。
9.根据权利要求8所述的电子商务业务方法,其特征在于,所述无线安全密钥设备向所述移动终端无线发送所述业务请求信息之后,还包括所述移动终端将所述业务请求信息发送给所述电子商务服务器; 所述电子商务服务器根据公钥对接收到的所述业务请求信息进行签名验证以及对所述业务请求信息中的数字证书进行验证,若签名验证和数字证书验证均成功,则进行所述业务请求信息对应的业务处理。
10.根据权利要求8所述的电子商务业务方法,其特征在于,所述无线安全密钥设备向所述移动终端无线发送所述公钥之后,所述无线安全密钥设备无线接收所述移动终端发送的所述公钥对应的数字证书并存储之前,还包括所述移动终端将所述公钥无线发送给所述电子商务服务器;所述电子商务服务器根据获取到的用户信息和所述公钥生成所述数字证书,并将所述数字证书无线发送给所述移动终端。
全文摘要
本发明提供一种无线安全密钥设备、电子商务业务系统及方法,该无线安全密钥设备包括存储模块、业务请求模块和第一无线传输模块。存储模块用于存储公钥和私钥。业务请求模块与存储模块相连,业务请求模块用于根据私钥对接收到的业务信息进行签名,生成业务请求信息并发送。第一无线传输模块与业务请求模块相连,第一无线传输模块用于将无线接收到的业务信息发送给业务请求模块,以及将从业务请求模块接收到的业务请求信息无线发送。本发明提供的无线安全密钥设备、电子商务业务系统及方法,对业务信息的签名加密过程在无线安全密钥设备中完成,实现了可以防止签名加密过程被木马程序破解,大大提高了通过移动终端进行电子商务的安全性。
文档编号G06Q30/00GK102263792SQ20111022445
公开日2011年11月30日 申请日期2011年8月5日 优先权日2011年8月5日
发明者常钧, 张露露, 徐玮 申请人:常钧, 张露露, 徐玮
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:常钧;徐玮;张露露
  • 技术所有人:常钧;徐玮;张露露
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
量子密钥分发设备相关技术
路由器设备密钥相关技术
深圳特种设备业务系统相关技术
xp系统产品密钥相关技术
win7系统密钥相关技术
win10系统激活密钥相关技术
win7系统产品密钥相关技术
密钥管理系统相关技术
xp系统密钥相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2