专利名称:一种网络交易签名及认证的方法和装置的制作方法
技术领域:
本发明属于网络交易安全技术领域,具体涉及一种网络交易签名及认证的方法和
>J-U装直。
背景技术:
随着网上银行及网上支付的快速发展和普及,USB Key及基于USB接口的OCL KEY获得了广泛的应用。USB Key是一种USB接口的硬件设备。它内置单片机或智能卡芯片,有一定的存储空间,可以存储用户的私钥以及数字证书,利用USB Key内置的公钥算法实现对用户身份的认证。基于USB接口的OCL(Operation Control List,操作控制列表)设备是一种高端的USB Key,与传统的USB Key产品相比,它增加了显示屏和按键等人机交互的接口。当需要使用USB Key内私钥进行签名时,就会启动按键等待操作,在有效时限内按下物理按键后签名才能成功,否则签名操作失败。即使OCL设备的密码被人截取,木马程序发起一个非法的交易中请,由于无法进行物理上的按键操作致使整个交易不能进行下去。另夕卜,面对交易数据在用户客户端提交到OCL设备过程中被篡改的危险,OCL设备的显示屏可以把送到OCL设备的交易数据信息显示出来,用户在确认显示的内容正确无误后按下物理按键即可完成整个交易。但在应用上,基于USB接口的OCL KEY需要依赖PC的使用环境。即使有其它基于蓝牙等无线连接的OCL KEY设备,也需要电脑或者手机作为宿主设备,在宿主设备上完成信息交互,通过蓝牙等接口,将签名数据送入OCL KEY中,由OCL KEY完成签名过程,从而完成安全的交易流程。上述现有技术中,基于USB接口的OCL KEY实现了对交易的控制,用户通过操作设备上的确认键,完成交易签名确认,如果用户操作设备上的取消键,则取消交易签名过程。该技术的缺点是(I)OCL KEY通过USB接口连接PC等宿主设备,要实现两个设备之间通过USB通信,需要安装和加载OCL KEY的驱动程序,但不同PC设备的USB接口协议因不同的硬件和操作系统平台的不同,有时差别会很大,为了兼容不同的操作系统,需要投入大量的研发和测试工作。(2)由于USB接口连接PC等宿主设备,而PC设备上的应用环境很复杂,用户的PC机上的应用程序千差万别,有些恶意软件会干扰USB总线的数据,导致交易过程无法正常进行。因此,现有应用场景下,手机等设备虽然具有远程通信能力,但是无法提供安全的认证交易环境,离开电脑或者手机等宿主设备,OCL KEY是无法完成交易的完整流程的。上述现有技术中,基于无线连接的蓝牙Key,采用蓝牙通信技术和手机等宿主连接,实现支付交易签名功能。蓝牙Key的缺点是(I)蓝牙Key与USB Key相比,只是传输通道发生变化,功能实现上没有变化,交易数据以及签名数据需要在宿主和Key之间传输;
(2)蓝牙Key等无线设备,无法解决不同手机设备之间蓝牙配对的兼容性问题。
发明内容
针对现有技术中存在的缺陷,本发明的目的是提供一种网络交易签名及认证的方法和装置。该方法和装置能够实现安全认证与交易签名流程与宿主平台无关性,可以与任意的宿主系统平台搭配使用。为达到以上目的,本发明采用的技术方案是一种网络交易签名及认证的方法,包括以下步骤(I)通过无线通信模块建立与远程交易系统的连接,下载需要签名的交易数据;(2)安全认证模块对下载的交易数据进行校验和解析,并在显示屏上显示交易数据的相关信息;(3)判断交易信息是否正确,如果是,则转入步骤(4),否则转入步骤(5);(4)按确认按键,对交易数据进行签名,将签名结果通过无线通信模块发送到远程交易系统,完成交易;(5)按取消按键,将交易取消内容通过无线通信模块发送到远程交易系统,取消当前交易。进一步,所述的无线通信模块为wifi通信模块、3G通信模块或4G通信模块,但不限于上述模块。一种网络交易签名及认证的方法,包括以下步骤(a)在交易发起时,业务处理模块对业务信息进行解析和处理,并在业务显示屏上展示,通过信息输入按键的响应,接收用户的输入,实现业务过程与用户输入的响应;(b)通过无线通信模块建立与远程交易系统的连接,将需要签名的交易数据下载;(C)安全认证模块对下载的交易数据进行校验和解析,并在交易确认显示屏上显示交易数据的相关信息;(d)判断交易信息是否正确,如果是,则转入步骤(e),否则转入步骤(f);(e)按确认按键,对交易数据进行签名,将签名结果通过无线通信模块发送到远程交易系统,完成交易;(f)按取消按键,将交易取消内容通过无线通信模块发送到远程交易系统,取消当前交易。一种网络交易签名及认证的装置,包括以下模块无线通信模块,用于建立所述的网络交易签名及认证的装置与远程交易系统的连接并进行通信,下载需要签名的数据,并将签名的结果传送到远程交易系统;与无线通信模块连接的安全认证模块,用于交易信息的安全认证,对下载的需要签名的数据内容进行校验和解析,对交易数据进行签名;与安全认证模块连接的交易确认显示屏,用于显示相关交易信息及确认信息;与安全认证模块连接的交易控制按键,包括确认按键和取消按键,确认按键用于对交易的确认操作,取消按键用于对交易的取消操作;电源模块,与无线通信模块、安全认证模块、交易确认显示屏连接并向其提供电源及进行电池供电管理、低电压检测、电池充电和电压转换等工作。进一步,所述的无线通信模块为wifi通信模块、3G通信模块或4G通信模块;所述的安全认证模块由报文解析子模块和安全控制子模块组成,报文解析子模块负责对报文数据进行合法性和完整性解析,安全控制子模块负责安全控制,包括设备ID号管理、操作权限管理、安全状态管理、外部认证、数据加解密、签名处理以及控制数据内容在显示屏显示,响应交易控制键进行流程跳转。一种网络交易签名及认证的装置,包括以下模块业务处理模块及与其连接的无线通信模块、信息输入按键和业务显示屏,在交易发起时,所述的业务处理模块通过无线通信模块实现与远程交易系统的连接,并对业务信息进行解析和处理,然后在所述的业务显示屏上展示,通过信息输入按键的响应,接收用户的输入,实现业务过程与用户输入的响应;所述的无线通信模块,用于建立所述的网络交易签名及认证的装置与远程交易系统的连接并进行通信,下载需要签名的数据,并将签名的结果传送到远程交易系统;与业务处理模块连接的安全认证模块,用于交易信息的安全认证,对下载的需要签名的数据内容进行校验和解析,对交易数据进行签名;与安全认证模块连接的交易确认显示屏及交易控制按键,所述的交易确认显示屏用于显示相关交易信息及确认信息;所述的交易控制按键,包括确认按键和取消按键,确认按键用于对交易的确认操作,取消按键用于对交易的取消操作;电源模块,与安全认证模块、业务处理模块、交易确认显示屏、业务显示屏连接并向其提供电源及进行电池供电管理、低电压检测、电池充电和电压转换等工作。进一步,所述的交易确认显示屏和业务显示屏为同一个显示屏,所述的交易控制按键和信息输入按键设置为一组按键装置。本发明的效果在于采用本发明所述的装置及方法,改变OCL KEY需要依赖宿主机器实现交易的局面,完全改变现有OCL KEY无法在ATM、手机等多场景应用的问题,真正实现“一 key在手,全能认证”。实现安全认证与交易签名流程与宿主平台无关性,可以与任意的宿主系统平台搭配使用。
图I是本发明所述装置具体实施方式
一的结构图;图2是本发明所述方法具体实施方式
一的流程图;图3是本发明所述装置具体实施方式
二的结构图;图4是本发明所述装置具体实施方式
三的结构图;图5是本发明所述方法具体实施方式
二的流程图。
具体实施例方式下面结合附图和具体实施方式
对本发明作进一步描述。实施例I如图I所示,一种网络交易签名及认证的装置,包括以下部分无线通信模块14,用于建立所述的网络交易签名及认证的装置与远程交易系统的连接并进行通信,下载需要签名的数据,并将签名的结果传送到远程交易系统;与无线通信模块14连接的安全认证模块11,用于交易信息的安全认证,对下载的需要签名的数据内容进行校验和解析,对交易数据进行签名;与安全认证模块连接的交易确认显示屏12,用于显示相关交易信息及确认信息;与安全认证模块11连接的交易控制按键13,包括确认按键和取消按键,确认按键用于对交易的确认操作,取消按键用于对交易的取消操作;电源模块15,与无线通信模块14、安全认证模块11、交易确认显示屏12连接并向其提供电源及进行电池供电管理、低电压检测、电池充电和电压转换等工作。所述的无线通信模块包括但不限于wifi、3G、4G等具有无线通信功能的模块。所述安全认证模块11由报文解析子模块和安全控制子模块组成。报文解析子模块负责对报文数据进行合法性和完整性解析,安全控制子模块负责安全控制,包括设备I D号管理、操作权限管理、安全状态管理、外部认证、数据加解密、签名处理以及控制数据内容在显示屏显示,响应交易控制键进行流程跳转等功能。如图2所示,一种网络交易签名及认证的方法,包括以下步骤(I)通过无线通信模块建立与远程交易系统的连接,下载需要签名的交易数据,S21 ;(2)安全认证模块对下载的交易数据进行校验和解析,并在显示屏上显示交易数据的相关信息,S22 ;(3)判断交易信息是否正确,如果是,则转入步骤(4),否则转入步骤(5),S23 ;(4)按确认按键,对交易数据进行签名,将签名结果通过无线通信模块发送到远程交易系统,完成交易,S24 ;(5)按取消按键,将交易取消内容通过无线通信模块发送到远程交易系统,取消当前交易,S25。本实施例中,所述的无线通信模块为wifi通信模块,安全认证模块通过wifi通信模块,建立与远程交易系统的连接,将要签名的交易数据下载,并对下载的交易数据进行校验和解析,然后通过交易确认显示屏显示,用户检查信息内容,通过操作交易控制键,如果用户确定实现这笔交易,按确认按键,安全认证模块将交易数据进行签名,将签名结果通过wifi通信模块送到交易系统。如果按取消按键,则安全认证模块将取消当前交易,通过wifi通信模块将交易取消内容发送到交易系统。签名交易流程中,本发明所述的网络交易签名及认证的装置无需连接宿主设备,无需与宿主设备通信,该装置直接通过wifi等无线通信模块连接远程的业务交易系统,将需要签名的交易数据信息下载到该装置内部,进行信息显示,通过交易控制按键实现交易的控制,如确认或者取消等。以下是本发明所述技术方案的一个应用实例,采用本实施例中所述的技术方案的网络交易流程为I)用户在PC上按照页面提示进行网络交易的操作;2)提交需要签名的交易数据信息到远程的业务交易系统;3)用户再操作本发明所述的网络交易签名及认证的装置,本装置连接到wifi热点,进而通过wifi无线通信方式登录远程的业务交易系统,与远程的业务交易系统完成验证和交互;4)远程的业务交易系统根据本装置的信息,查询到当前需要签名的数据信息,下载到本装置上;5)在本装置上,对交易数据进行解析和验证,交易数据正确无误后,在设备显示屏上进行显示,用户可以通过控制按键进行翻页操作,确认无误后,对交易信息进行签名,通过本装置与远程的业务交易系统之间的信息通道传送到系统;6)远程的业务交易系统验签正确后,在用户的pc设备上进行提示,提示用户当前交易已经完成。通过上述实施例可以看出,与现有的USB key或者蓝牙key相比,本发明所述的网络交易签名及认证的装置不再与宿主设备实现连接和交互业务数据,而是直接通过wif i等无线通信模块与远程的业务交易系统连接,从远程的业务交易系统上下载数据。这样,与宿主设备通信兼容性的问题就不复存在了。实施例2如图3所示,一种网络交易签名及认证的装置,包括以下模块业务处理模块16及与其连接的无线通信模块14、信息输入按键17和业务显示屏18,在交易发起时,所述的业务处理模块16通过无线通信模14块实现与远程交易系统的连接,并对业务信息进行解析和处理,然后在所述的业务显示屏18上展示,通过信息输入按键17的响应,接收用户的输入,实现业务过程与用户输入的响应;所述的无线通信模块14,用于建立所述的网络交易签名及认证的装置与远程交易系统的连接并进行通信,下载需要签名的数据,并将签名的结果传送到远程交易系统;与业务处理模块连接的安全认证模块11,用于交易信息的安全认证,对下载的需要签名的数据内容进行校验和解析,对交易数据进行签名;与安全认证模块11连接的交易确认显示屏12及交易控制按键13,所述的交易确认显示屏12用于显示相关交易信息及确认信息;所述的交易控制按键13,包括确认按键和取消按键,确认按键用于对交易的确认操作,取消按键用于对交易的取消操作;电源模块15,与安全认证模块11、业务处理模块16、交易确认显示屏13、业务显示屏18连接。所述的无线通信模块14包括wifi、3G、4G等具有无线通信功能的模块,本实施例中为wifi通信模块。实施例3如图4所示,在本发明所述的一种网络交易签名及认证的装置的另外一种实施方式中,与实施例2不同的是,将实施例2中所述装置中的交易确认显示屏13和业务显示屏18合并为一个显示屏19,在进行业务处理时显示相关的业务交易信息,在进行安全认证时显示相关的交易确认信息。另外,将实施例2中所述装置中的交易控制按键13和信息输入按键17设置为一组按键装置20。实施例4如图5所示,一种网络交易签名及认证的方法,包括以下步骤(a)在交易发起时,通过无线通信模块建立与远程交易系统的连接,业务处理模块对远程交易系统下发的业务信息进行解析和处理,在业务显示屏上展示,如用户账号,交易金额等内容,通过信息输入按键的响应,接收用户的输入,实现业务过程与用户输入的响应,S31 ;(b)通过无线通信模块建立与远程交易系统的连接,将需要签名的交易数据下载,S32 ;(C)安全认证模块对下载的交易数据进行校验和解析,并在交易确认显示屏上显示交易数据的相关信息,S33 ;(d)判断交易信息是否正确,如果是,则转入步骤(e),否则转入步骤(f),S34 ;(e)按确认按键,对交易数据进行签名,将签名结果通过无线通信模块发送到远程交易系统,完成交易,S35 ;(f)按取消按键,将交易取消内容通过无线通信模块发送到远程交易系统,取消当前交易,S36。本实施例中,业务处理模块控制wifi等无线通信模块、信息输入按键、业务显示屏等外围模块。在交易发起时,通过wifi通信模块实现与远程交易系统的连接,对业务信息进行解析和处理,在业务显示屏上展示,如用户账号,交易金额等内容,通过信息输入按键的响应,接收用户的输入,实现业务过程与用户输入的响应。当判断出当前用户需要完成交易签名操作时,将交易信息和报文送到安全认证模块,并在交易确认显示屏上显示。用户操作交易控制按键,如操作确认按键,则在安全认证模块内完成签名,送回业务处理模块,如用户操作取消按键,则安全认证模块取消当前交易,返回业务处理模块,用户取消交易。本实施例中,通过加入wifi等通信功能模块在OCL KEY上实现了与远程服务系统的通信功能,将签名认证流程与交易显示查看等流程分离,从硬件上实现安全隔离。此时,交易过程无需其他设备参与,独立完成业务呈现,交易签名验证等功能。通过本实施例中所述的技术方案,解决了传统USB key,蓝牙key等与宿主设备连接时,容易发生的系统兼容性的问题通过上述实施例,可以看出本发明所述的设备具有以下显著效果I)该设备具有OCL KEY的安全特性,作为独立工作设备,无需宿主环境支持;2)该设备可支持完整业务交易流程,同时支持OCL KEY的功能;3)该设备实现业务展示与签名硬件隔离方案;4)业务显示屏与交易确认屏分离;5)该设备的远程通信与组网能力;6)该设备与后台交易系统直接获取待签名交易数据,并直接上传交易结果。上述实施例中,本发明装置的签名认证流程无需借助PC等宿主设备,是一个独立的安全认证设备。本领域技术人员应该明白,上面的具体描述只是为了解释本发明的目的,并非用于限制本发明。本发明所述的方法和装置并不限于具体实施方式
中所述的实施例,本领域技术人员根据本发明的技术方案得出其他的实施方式,同样属于本发明的技术创新范围。本发明的保护范围由权利要求及其等同物限定。
权利要求
1.一种网络交易签名及认证的方法,包括以下步骤 (1)通过无线通信模块建立与远程交易系统的连接,下载需要签名的交易数据; (2)安全认证模块对下载的交易数据进行校验和解析,并在显示屏上显示交易数据的相关信息; (3)判断交易信息是否正确,如果是,则转入步骤(4),否则转入步骤(5); (4)按确认按键,对交易数据进行签名,将签名结果通过无线通信模块发送到远程交易系统,完成交易; (5)按取消按键,将交易取消内容通过无线通信模块发送到远程交易系统,取消当前交易。
2.如权利要求I所述的一种网络交易签名及认证的方法,其特征是所述的无线通信模块为wifi通信模块、3G通信模块或4G通信模块。
3.—种网络交易签名及认证的方法,包括以下步骤 (a)在交易发起时,业务处理模块对业务信息进行解析和处理,并在业务显示屏上展示,通过信息输入按键的响应,接收用户的输入,实现业务过程与用户输入的响应; (b)通过无线通信模块建立与远程交易系统的连接,将需要签名的交易数据下载; (c)安全认证模块对下载的交易数据进行校验和解析,并在交易确认显示屏上显示交易数据的相关信息; (d)判断交易信息是否正确,如果是,则转入步骤(e),否则转入步骤(f); (e)按确认按键,对交易数据进行签名,将签名结果通过无线通信模块发送到远程交易系统,完成交易; (f)按取消按键,将交易取消内容通过无线通信模块发送到远程交易系统,取消当前交易。
4.如权利要求3所述的一种网络交易签名及认证的方法,其特征是所述的无线通信模块为wifi通信模块、3G通信模块或4G通信模块。
5.一种网络交易签名及认证的装置,包括以下模块 无线通信模块,用于建立所述的网络交易签名及认证的装置与远程交易系统的连接并进行通信,下载需要签名的数据,并将签名的结果传送到远程交易系统; 与无线通信模块连接的安全认证模块,用于交易信息的安全认证,对下载的需要签名的数据内容进行校验和解析,对交易数据进行签名; 与安全认证模块连接的交易确认显示屏,用于显示相关交易信息及确认信息; 与安全认证模块连接的交易控制按键,包括确认按键和取消按键,确认按键用于对交易的确认操作,取消按键用于对交易的取消操作; 电源模块,与无线通信模块、安全认证模块、交易确认显示屏连接并向其提供电源。
6.如权利要求5所述的一种网络交易签名及认证的装置,其特征在于所述的无线通信模块为wifi通信模块、3G通信模块或4G通信模块;所述的安全认证模块由报文解析子模块和安全控制子模块组成,报文解析子模块负责对报文数据进行合法性和完整性解析,安全控制子模块负责安全控制,包括设备ID号管理、操作权限管理、安全状态管理、外部认证、数据加解密、签名处理以及控制数据内容在显示屏显示,响应交易控制键进行流程跳转。
7.—种网络交易签名及认证的装置,包括以下模块 业务处理模块及与其连接的无线通信模块、信息输入按键和业务显示屏,在交易发起时,所述的业务处理模块通过无线通信模块实现与远程交易系统的连接,并对业务信息进行解析和处理,然后在所述的业务显示屏上展示,通过信息输入按键的响应,接收用户的输入,实现业务过程与用户输入的响应;所述的无线通信模块,用于建立所述的网络交易签名及认证的 装置与远程交易系统的连接并进行通信,下载需要签名的数据,并将签名的结果传送到远程交易系统; 与业务处理模块连接的安全认证模块,用于交易信息的安全认证,对下载的需要签名的数据内容进行校验和解析,对交易数据进行签名; 与安全认证模块连接的交易确认显示屏及交易控制按键,所述的交易确认显示屏用于显示相关交易信息及确认信息;所述的交易控制按键,包括确认按键和取消按键,确认按键用于对交易的确认操作,取消按键用于对交易的取消操作; 电源模块,与安全认证模块、业务处理模块、交易确认显示屏、业务显示屏连接并向其提供电源。
8.如权利要求7所述的一种网络交易签名及认证的装置,其特征在于所述的无线通信模块为wifi通信模块、3G通信模块或4G通信模块;所述的安全认证模块由报文解析子模块和安全控制子模块组成,报文解析子模块负责对报文数据进行合法性和完整性解析,安全控制子模块负责安全控制,包括设备ID号管理、操作权限管理、安全状态管理、外部认证、数据加解密、签名处理以及控制数据内容在显示屏显示,响应交易控制键进行流程跳转。
9.如权利要求7或8所述的一种网络交易签名及认证的装置,其特征在于所述的交易确认显示屏和业务显示屏为同一个显示屏。
10.如权利要求7或8所述的一种网络交易签名及认证的装置,其特征在于所述的交易控制按键和信息输入按键设置为一组按键装置。
全文摘要
本发明涉及一种网络交易签名及认证的方法和装置,属于网络交易安全技术领域。现有的OCL KEY需要通过USB接口连接PC等宿主设备。本发明所述的方法和装置通过无线通信模块建立与远程交易系统的连接,下载需要签名的交易数据;安全认证模块对下载的交易数据进行校验和解析,并在显示屏上显示交易数据的相关信息;判断交易信息是否正确,如果是,按确认按键,对交易数据进行签名,将签名结果通过无线通信模块发送到远程交易系统,完成交易;否则,按取消按键,将交易取消内容通过无线通信模块发送到远程交易系统,取消当前交易。采用本发明所述的方法和装置实现了安全认证与交易签名流程与宿主平台无关性,可以与任意的宿主系统平台搭配使用。
文档编号G06F21/34GK102982271SQ20121046991
公开日2013年3月20日 申请日期2012年11月19日 优先权日2012年11月19日
发明者王四军 申请人:北京握奇数据系统有限公司