专利名称:基于电子签名的交易处理方法
技术领域:
本发明涉及通信系统的加密技术,特别涉及对远程交易系统中使用的电子签名的加密技术。
背景技术:
随着IT技术的高速发展,远程交易终端在商业中得到了广泛的应用。然而安全性一直是伴随远程交易发展的一个问题。现有技术中存在一些保障远程交易的安全性的方案。例如,公开号为CN1181552A的中国专利申请公开了一种用于与主机通信的便携式销售点终端,包括一个主部、一个分部和用于连接二者的装置,以便分部以一段最小距离从主部分离出来,而分部保持与主部连接;主部包括:双向通信子系统和主部处理器;分部包括从一账户授权器件阅读财务账户的阅读装置,输入保密码访问关键码的输入装置,用于产生代表保密码访问关键码的加密数据并将加密数据传送给主部的装置。公开号为CN1567387A的中国专利申请公开了一种同时向收卡银行和发卡银行收发信息的POS机交易方法。当银行卡在一个带有两部手机的特殊POS机上刷卡时,由该特殊POS机上的一个手机向特殊POS机主的开户银行发送动态密码;同时该特殊POS机上的手机向发卡银行发送动态密码,发卡银行在核实付款信息后通过结算网络向收卡银行发送确认付款信息,收卡银行在核对前后两个信息后将确认付款信息转发到另一手机,特殊POS机在收到信息后进行银行卡交易。但上述技术并不能保障电子签名这一新技术带来的安全性挑战。近年来出现的在电子签名板上进行输入的电子签名技术,由于其突出的便捷性日益得到人们的偏爱,不少商家也希望或者正在将其引入到银行卡支付的验证和确认中。但是,现有的电子签名板技术通常只接受持卡人的签名信息,没有对该信息进行安全处理就进行传输,无法保证电子签名信息在从电子签名板传输给终端以及在随后的传输过程中的安全性,容易被窃取和复制,挪为他用。也没有对持卡人的电子签名信息与当前交易进行绑定,无法证明该电子签名信息与当前交易是一一对应的。这些问题给电子签名的使用带来了一定的风险。因此,需要有一种能够可靠地解决上述问题的基于电子签名的交易处理方案。
发明内容
本发明公开了一种基于电子签名的交易处理方法,包括:输入电子签名图像;生成交易特征码图像;通过将所述交易特征码图像与所述电子签名图像进行或操作获得合成图像。根据本发明的一个方面的基于电子签名的交易处理方法,其中所述生成交易特征码图像的步骤包括合并交易日期和检索参考号,以及对合并结果进行特征码预处理以生成交易特征码图像。根据本发明的一个方面的基于电子签名的交易处理方法还包括在进行或操作之前随机改动交易特征码的位置。
根据本发明的一个方面的基于电子签名的交易处理方法,其中所述随机改动包括水平位置改动和垂直位置改动。根据本发明的一个方面的基于电子签名的交易处理方法还包括对所述合成图像进行无损压缩。根据本发明的一个方面的基于电子签名的交易处理方法,其中,如果压缩后的图像大于预定的文件大小的上限则放弃发送所述电子签名并改为打印纸质凭证;否则向电子签名接收方发送所述压缩后的图像。根据本发明的一个方面的基于电子签名的交易处理方法,其中,如果所述电子签名接收方确认收到所述压缩后的图像,则删除发送方系统中的相应内容;如果预定时间之后所述电子签名接收方仍未确认收到所述压缩后的图像,则发送方系统再次发送所述压缩后的图像。根据本发明的一个方面的基于电子签名的交易处理方法,其中,在下一笔联机交易完成后才发起所述压缩后的图像的发送。根据本发明的一个方面的基于电子签名的交易处理方法,其中所述特征码预处理包括将所述合并结果的高位和低位进行异或操作。根据本发明的一个方面的基于电子签名的交易处理方法,其中所述合成图像中的所述交易特征码图像与所述电子签名图像至少部分地重叠。
通过阅读以下详细说明,并参考附图,可以对本发明有一个更全面的了解。附图中:
图1示出了根据本发明的一个实施例的基于电子签名的交易处理过程;
图2a示出了根据本发明的一个实施例的电子签名图像;
图2b示出了根据本发明的一个实施例的交易特征码图像;
图2c示出了根据本发明的一个实施例的合成图像;
图3a示出了根据本发明的一个实施例的特征码图像的垂直偏移;
图3b示出了根据本发明的一个实施例的特征码图像的水平偏移;
图4示出了根据本发明的一个实施例的合成图像局部放大图。
具体实施例方式根据本发明的一个实施例,这里所涉及的设备包括签名系统、与签名系统在空间上隔离或者结合在一起的支付终端、以及和支付终端连接的交易服务平台系统。在持有银行卡的交易人(以下简称持卡人)在商户中产生交易并使用银行卡进行支付时,其必需通过签名来确认其交易。对于使用电子签名板而非常传统的纸质签名凭证的签名系统,这一过程首先是用户在电子签名板上签名。这里,银行卡包括但并不限于借记卡、信用卡、或者其它各种需要签名才可以使用的由银行或者其它金融或商业机构发行的可用于支付的卡或者等同物。签名可以是指在电子签名板的表面使用,例如触摸笔、鼠标笔、或者手指等签署持卡人名字的过程。支付终端可以是,例如POS终端。交易服务平台系统可以是,例如收单联机系统。
然后签名系统就获取到该电子签名的图像,假设获取的电子签名图像如图2a所示。签名图像可以为二维黑白图像,其中签名表现为二维白色背景图像中的黑色点阵。签名图像可以用二进制数据来表征,每一位对应图像中的一个像素。或者,签名图像也可以为二维灰度图像。随后签名系统产生交易特征码图像。交易特征码代表着交易属性,具有唯一性。例如,可以用每笔交易日期(例如格式为“年年月月”,共4个数字)和系统唯一生成的检索参考号合并成数据块。检索参考号可以是后台系统为每一笔交易分配的12个数字。合并可以是拼接,例如将检索参考号作为合并后的数据块的高位,将交易日期作为数据块的低位。假设交易日期为“ 1012”,检索参考号为“468468468468”,则这样合并后的数据块为“4684684684681012”。同样也可将检索参考号作为合并后的数据块的低位,将交易日期作为数据块的高位。合并后的数据块共16个数字,占用16个字节。可以将高位8字节和低位8字节进行异或操作,其最后结果为交易特征码。在本例中这样获得的交易特征码为8个字节。将交易特征码用图像表现出来,例如也表现为二维白色背景图像中的黑色点阵,如图2b所示。交易特征码的图像也可以用二进制数据来表征。接下来签名系统将交易特征码图像与电子签名图像合成起来。假设在签名图像和交易特征码图像中都用“I”表示黑色点阵所占像素,“O”表示未占像素(白色点阵),则对交易特征码图像和签名图像进行“或”操作,即电子签名或特征码在合成图片中出现的点都取1,电子签名和特征码在图片中均不出现的点取值为0,其结果如图2c所示。图4则针对图2c中的虚线部分示出了交易特征码图像与电子签名图像的重合之处的具体情况。如果不了解具体的交易特征码就很难了解合成图像中的某一黑色像素点究竟是来自交易特征码还是来自签名,想从合成图像中准确地还原出签名图像是比较困难的。交易特征码的初始位置是在合成图像中的某一固定位置,例如图像的中间位置。但其后可以对其进行调整。对于每一生成的特征码图像,签名系统随机产生一偏移量。图3a和3b分别是图2c所示的原合成图像在经历了特征码的水平和垂直偏移以后产生的图像。可以认识到,在实际应用中,通常会同时在水平和垂直2个方向上进行随机偏移。调整后的交易特征码图像与所述电子签名图像至少部分地重叠。从图像像素的角度来看,就是交易特征码占据的点阵要与电子签名在图片中占据的点阵至少存在一定的重合。通过特征码在二维方向上的偏移可以有效地增强合成图像的安全性。对于通过上述步骤获得的合成图像,企图在其传输过程中截取并获得原始签名将会非常困难。合成图像在生成后被传送给支付终端,支付终端可以将合成的图像打印在持卡人纸制凭证上(备注栏处)。然后支付终端对合成的图像进行处理以方便将其发送给交易服务平台系统。处理的第一步可以是压缩,例如对合成图像的无损压缩。若压缩后的数据仍然超过设定的大小,例如超过事先设定的999字节,则放弃发送电子签名,转而在终端日终对账时,自动打印商户纸制凭证。通常压缩后的数据不超过设定的大小,在这种情况下则准备将压缩后的合成图像(待发送的文件也称电子签名报文)发送给交易服务平台系统。但是合成图像可以不需要通过一个独立的通信过程被发送给交易服务平台系统。一种可行的方法是是采用延迟合并发送的技术,即在下一笔联机交易完成后,支付终端发送上一笔交易的合成图像。这样实际上是在每一次的交易数据发送过程中同时传输电子签名报文,但该同时传输的电子签名报文不是针对本次交易的电子签名,而是针对之前的一笔交易的电子签名。在电子签名报文被发送之后,支付终端并不立即在自己的系统中删除该电子签名报文,而是等待交易服务平台系统的反馈。如果收到来自交易服务平台系统的“成功”的反馈,支付终端就从其存储器中删除已经发送了的电子签名报文;若收到来自交易服务平台系统的“失败”的反馈,则该“失败”反馈中将包括具体的失败信息。支付终端根据这些具体的失败信息进行相应的处理。如果既没有从交易服务平台系统收到“成功”的反馈也没有从其收到“失败”反馈,则支付终端暂时不删除该电子签名报文,并且等待到特定的时间,例如日终对账时,再次发起合成图像的发送,除非成功,否则反复发送直至达到设定的上限次数。交易服务平台系统在一段时间之后(例如日终时)对该时间段内收到的电子签名报文进行整理并生成相关日志。成员机构、商户和持卡人可以,例如通过登录相关网站,进行查询。成员机构在进行交易差错处理时,可查看和下载上述过程中产生的电子化交易凭证。根据本发明的一个实施例,交易系统包括电子签名板和POS终端。图1示出了在交易过程中二者与持卡人之间的互动过程。在交易发生之后(即POS终端开始工作之后),POS终端发起向签名板的连接请求。具体而言,POS终端首先向签名板发出握手请求。在接收到来自POS终端的握手请求之后,签名板结束等待状态,并向POS终端发出握手请求响应,随即POS终端向签名板发出前一笔签名上传状态通知,例如“已经发送成功”或者“尚未成功”的通知。在收到前者时,签名板删除前一笔签名;若收到的是后者,则签名板保留前一笔签名。无论哪种情况,签名板在进行了相应的处理之后向POS终端发出前一笔签名上传状态响应,告知已经针对不同的情况进行了相应的处理。接着POS终端向签名板发出签名输入请求,此时签名板开始等待持卡人的输入。签名板可以通过其界面上的灯光变化、屏幕显示、语音提示等等方式告知持卡人可以开始签名。在持卡人在电子签名板上签名之后,电子签名板产生交易特征码图像,并将签名图像和交易特征码图像进行合成以生成合成图像,然后将合成图像存储在存储器中并开始就签名的完成情况和POS终端进行通信。这里签名的完成情况可能是“完成成功”或者是“完成异常”。“完成异常”可能是由于,例如笔画异常复杂而引起的。对于出现“完成异常”的情况,可以进行更正处理,例如提示持卡人重新签名,或者放弃电子签名,转为传统的在纸质凭证上的签名。在签名结束之后,签名板再次进入等待状态。能够将签名板从等待状态中唤醒的信号,除了如上文所述的来自POS终端的握手请求外,还可以是同样来自POS终端的“上传失败签名批量传输请求”。这通常是发生在特定的时间,例如日终时,此时进行批量传输保证以尽可能高效的方式,在不影响正常交易信息的传输的前提下,最大可能地实现所有签名的成功发送。虽然附图和前面的详述中介绍了本发明的优选实施方案和装置,但是应当理解的是,本发明并不局限于具体公布的实施方案,在不偏离权利要求规定的范围的前提下,仍然可以有多种的修改和变形。
权利要求
1.一种基于电子签名的交易处理方法,包括: 输入电子签名图像; 生成交易特征码图像;以及 通过将所述交易特征码图像与所述电子签名图像进行或操作获得合成图像。
2.如权利要求1所述的基于电子签名的交易处理方法,其中所述生成交易特征码图像的步骤包括: 合并交易日期和检索参考号,以及 对合并结果进行特征码预处理以生成交易特征码图像。
3.如权利要求1所述的基于电子签名的交易处理方法还包括在进行或操作之前随机改动交易特征码的位置。
4.如权利要求3所述的基于电子签名的交易处理方法,其中所述随机改动包括水平位置改动和垂直位置改动。
5.如权利要求1或2所述的基于电子签名的交易处理方法还包括对所述合成图像进行无损压缩。
6.如权利要求5所述的基于电子签名的交易处理方法,其中,如果压缩后的图像大于预定的文件大小的上限则放弃发送所述电子签名并改为打印纸质凭证;否则向电子签名接收方发送所述压缩后的图像。
7.如权利要求6所述的基于电子签名的交易处理方法,其中,如果所述电子签名接收方确认收到所述压缩后的图像,则删除发送方系统中的相应内容;如果预定时间之后所述电子签名接收方仍未确认收到所述压缩后的图像,则发送方系统再次发送所述压缩后的图像。
8.如权利要求6所述的基于电子签名的交易处理方法,其中,在下一笔联机交易完成后才发起所述压缩后的图像的发送。
9.如权利要求2所述的基于电子签名的交易处理方法,其中所述特征码预处理包括将所述合并结果的高位和低位进行异或操作。
10.如权利要求1所述的基于电子签名的交易处理方法,其中所述合成图像中的所述交易特征码图像与所述电子签名图像至少部分地重叠。
全文摘要
本发明公开了一种基于电子签名的交易处理方法,包括输入电子签名图像;生成交易特征码图像;通过将所述交易特征码图像与所述电子签名图像进行或操作获得合成图像。通过使用本发明,可以保障电子签名在传输过程中的安全性。
文档编号G06Q20/42GK103177364SQ201110440729
公开日2013年6月26日 申请日期2011年12月26日 优先权日2011年12月26日
发明者徐燕军, 单长胜, 李伟, 周皓, 余华琼, 周晶, 王兰, 王孟辰 申请人:中国银联股份有限公司