专利名称:电子现金交易的保护方法、系统、保护装置和电子现金介质的制作方法
技术领域:
本发明涉及信息安全技术领域,特别涉及一种电子现金交易的保护方法、系统、保护装置和电子现金介质。
背景技术:
电子现金已逐步进入到现代生活,通常以智能卡片或内嵌入手机的智能卡的方法携带,在如公交、地铁、商场等开放场所,用户只需将卡片或手机在收单设备(P0S机)近距离挥动即可快速完成支付,非常便利。为了发行和使用方便,实现脱机交易,电子现金通常在使用时不强制要求验证用户身份和联机认证,任何持有电子现金的用户都可以任意使用其进行交易,但是却增加了电子现金被偷刷的风险,使得用户的电子现金难以得到安全保障,造成用户的经济损失,降低用户使用电子现金的积极性。同时为了控制风险,发行机构需要在后台运行风险管控系统,这也增加了发行机构的运营负担。
发明内容
本发明的旨在至少解决上述技术缺陷之一。为此,本发明第一个目的在于提出一种电子现金交易的保护方法,该方法增强电子现金交易安全保障,使用方便,提高消费者使用电子现金的积极性,有利于电子现金业务的推广。本发明第二个目的在于提出一种电子现金交易的保护系统。本发明第三个目的在于提出一种保护装置。本发明的第四个目的在于提出一种电子现金介质。为实现上述目的,根据本发明第一方面的实施例的电子现金交易的保护方法包括以下步骤:a、将保护装置与电子现金介质进行配对;b、所述保护装置接收用户输入的身份信息,并对所述身份信息进行验证,以及在验证通过后向所述电子现金介质发送开启交易请求;C、所述电子现金介质接收所述开启交易请求后,判断所述开启交易请求的发送方是否为所述配对的保护装置;d、如果是,则所述电子现金介质进入交易开启状态,并在交易结束后进入交易关闭状态;以及e、如果否,则所述电子现金介质保持所述交易关闭状态。在本发明的一个实施例中,所述保护装置与所述电子现金介质之间通过接口相连,其中,所述接口包括接触式接口或非接触式接口。 在本发明的一个实施例中,所述保护装置与所述电子现金介质通过PIN码或者配对密钥进行配对,其中,所述配对密钥为对称密钥或非对称密钥。在本发明的一个实施例中,所述保护装置根据所述配对密钥对所述开启交易请求进行加密或签名;以及所述保护装置将加密或签名后的开启交易请求发送至所述电子现金介质。在本发明的一个实施例中,所述电子现金介质接收所述加密或签名后的开启交易请求后,根据所述配对密钥对所述加密或签名后的开启交易请求进行验证;以及如果通过验证,则确认所述开启交易请求的发送方为所述配对的保护装置。在本发明的一个实施例中,还包括:判断所述电子现金介质是否处于所述交易开启状态;如果是,则所述电子现金介质允许进行交易;以及如果否,则所述电子现金介质拒绝交易。根据本发明实施例的电子现金交易的保护方法,通过与电子现金介质配对的保护装置来控制电子现金介质的交易开启状态,并且验证使用保证装置的用户身份,保证了合法持有配对的保护装置的用户才能通过电子现金介质进行交易,有效的防止了电子现金被偷刷和电子现金介质丢失后被其它人使用的可能,增强电子现金交易安全保障,使用方便,提高消费者使用电子现金的积极性,有利于电子现金业务的推广。为实现上述目的,根据本发明第二方面的实施例的电子现金交易的保护系统包括:保护装置和电子现金介质,其中,所述保护装置与所述电子现金介质是配对的,所述保护装置用于接收用户输入的身份信息,并对所述身份信息进行验证,以及在验证通过后向所述电子现金介质发送开启交易请求;所述电子现金介质用于接收所述开启交易请求,以及判断所述开启交易请求的发送方是否为所述配对的保护装置,并在判断所述开启交易请求的发送方为所述配对的保护装置时进入交易开启状态,以及在交易结束后进入交易关闭状态,并在判断所述开启交易请求的发送方不是所述配对的保护装置时保持所述交易关闭状态。在本发明的一个实施例中,所述保护装置与所述电子现金介质之间通过接口相连,其中,所述接口包括接触式接口或非接触式接口。在本发明的一个实施例中,所述保护装置与所述电子现金介质通过PIN码或者配对密钥进行配对,其中,所述配对密钥为对称密钥或非对称密钥。在本发明的一个实施例中,所述保护装置还用于根据所述配对密钥对所述开启交易请求进行加密或签名,并将加密或签名后的开启交易请求发送至所述电子现金介质。在本发明的一个实施例中,所述电子现金介质还用于接收所述加密或签名后的开启交易请求,并根据所述配对密钥对所述加密或签名后的开启交易请求进行验证,并在验证通过后确认所述开启交易请求的发送方为所述配对的保护装置。在本发明的一个实施例中,所述电子现金介质还用于判断是否处于所述交易开启状态,并在处于所述交易开启状态时允许进行交易,以及在处于所述交易关闭状态时拒绝交易。根据本发明实施例的电子现金交易的保护系统,保护装置与电子现金介质是配对的,并且能够控制电子现金介质的交易开启状态,还可以验证使用保证装置的用户身份,保证了合法持有配对的保护装置的用户才能通过电子现金介质进行交易,有效的防止了电子现金被偷刷和电子现金介质丢失后被其它人使用的可能,增强安全保障,使用方便,提高消费者使用电子现金的积极性,有利于电子现金业务的推广。为了实现上述实施例,根据本发明第三方面的实施例的保护装置包括:配对模块,用于与电子现金介质进行配对;接收模块,用于接收用户输入的身份信息;验证模块,用于对所述身份信息进行验证;以及发送模块,用于在验证通过后向所述电子现金介质发送开启交易请求。
在本发明的一个实施例中,所述保护装置还包括:接口模块,用于与所述电子现金介质连接,其中,所述接口模块包括接触式或非接触式。在本发明的一个实施例中,所述配对模块通过PIN码或者配对密钥与所述电子现金介质进行配对。在本发明的一个实施例中,所述保护装置还包括:安全模块,用于根据所述配对密钥对所述开启交易请求进行加密或签名,其中,所述发送模块还用于将加密或签名后的所述开启交易请求发送至所述电子现金介质。根据本发明实施例的保护装置,通过与电子现金介质配对来控制电子现金介质的交易开启状态,并且能够验证使用用户身份,为电子现金交易提供安全保障,有效的防止了电子现金被偷刷和电子现金介质丢失后被其它人使用的可能,使用方便,提高消费者使用电子现金的积极性,有利于电子现金业务的推广。为了实现上述实施例,根据本发明第四方面的实施例的电子现金介质包括:配对模块,用于与保护装置进行配对;接收模块,用于接收所述保护装置发送的开启交易请求;验证模块,用于判断所述开启交易请求的发送方是否为所述配对的保护装置;状态控制模块,用于在所述验证模块判断所述开启交易请求的发送方是所述配对的保护装置时控制所述电子现金介质进入交易开启状态,以及在所述验证模块判断所述开启交易请求的发送方不是所述配对的保护装置时或者在交易结束时控制所述电子现金介质进入交易关闭状态;以及交易控制模块,用于判断所述电子现金介质处于所述交易开启状态还是所述交易关闭状态,并在所述电子现金介质处于所述交易开启状态时允许进行交易,以及在所述电子现金介质处于所述交易关闭状态时拒绝交易。在本发明的一个实施例中,所述电子现金介质还包括:接口模块,用于与所述保护装置连接,其中所述接口模块包括接触式或非接触式。在本发明的一个实施例中,所述配对模块通过PIN码或者配对密钥与所述电子现金介质进行配对。 在本发明的一个实施例中,所述接收模块还用于接收所述保护装置发送的加密或签名后的开启交易请求;所述验证模块还用于根据所述配对密钥对所述加密或签名后的开启交易请求进行验证,并在验证通过后确认所述开启交易请求的发送方为所述配对的保护
>J-U装直。根据本发明实施例的电子现金介质,通过验证交易开启请求发送方是否为配对的保护装置来控制电子现金介质的交易状态,为电子现金交易提供安全保障,有效的防止了电子现金被偷刷和电子现金介质丢失后被其它人使用的可能,使用方便,提高消费者使用电子现金的积极性,有利于电子现金业务的推广。本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:图1为根据本发明一个实施例的电子现金交易的保护方法的流程图2为根据本发明一个实施例的电子现金交易的保护系统的结构框图;图3为根据本发明一个实施例的保护装置的结构框图;图4为根据本发明一个实施例的电子现金介质的结构框图。
具体实施例方式下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。相反,本发明的实施例包括落入所附加权利要求书的精神和内涵范围内的所有变化、修改和等同物。在本发明的描述中,需要理解的是,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性。在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。此外,在本发明的描述中,除非另有说明,“多个”的含义是两个或两个以上。流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。下面参考附图描述根据本发明实施例的电子现金交易的保护方法。一种电子现金交易的保护方法,包括以下步骤:将保护装置与电子现金介质进行配对;保护装置接收用户输入的身份信息,并对身份信息进行验证,以及在验证通过后向电子现金介质发送开启交易请求;电子现金介质接收开启交易请求后,判断开启交易请求的发送方是否为配对的保护装置;如果是,则电子现金介质进入交易开启状态,并在交易结束后进入交易关闭状态;以及如果否,则电子现金介质保持交易关闭状态。图1为根据本发明一个实施例的电子现金交易的保护方法的流程图。如图1所示,根据本发明实施例的电子现金交易的保护方法包括下述步骤。步骤S101,将保护装置与电子现金介质进行配对。具体地,保护装置与电子现金介质可以通过PIN码直接配对,也可以通过配对密钥间接配对,其中,配对密钥可以是对称密钥或非对称密钥。例如,保护装置可以通过明文或密文的方式将用户输入的电子现金介质的PIN码发送给电子现金介质请求配对,电子现金介质通过校验PIN码与保护装置确认配对;还可以为保护装置和电子现金介质分配对称或非对称的配对密钥,非对称密钥包括一个公钥和一个私钥。步骤S102,保护装置接收用户输入的身份信息,并对身份信息进行验证,以及在验证通过后向电子现金介质发送开启交易请求。其中,用户的身份信息可以包括用户输入的口令、指纹、脸形、虹膜、声音等能够鉴别用户身份的信息,保护装置可以将用户输入的身份信息与预先存储的合法用户的身份信息进行比对,来验证用户身份信息。具体地,当用户输入的身份信息通过验证时,保护装置可以根据配对密钥对开启交易请求进行加密或签名,然后将加密后的开启交易请求发送给电子现金介质。步骤S103,电子现金介质接收开启交易请求后,判断开启交易请求的发送方是否为配对的保护装置。具体地,电子现金介质接收开启交易请求后,电子现金介质根据配对密钥对接收到加密或签名后的开启交易请求进行验证,如果通过验证,则确认开启交易请求的发送方为配对的保护装置。在本发明的一个实施例中,如果保护装置与电子现金介质通过非对称密钥配对,则保护装置可使用其私钥对开启交易请求进行签名,并将签名后的开启交易请求发送至电子现金介质,电子现金介质可使用配对的保护装置的公钥对保护装置进行验证。步骤S104,如果是,则电子现金介质进入交易开启状态,并在交易结束后进入交易关闭状态。步骤S105,如果否,则电子现金介质保持交易关闭状态。在本发明的一个实施例中,电子现金介质在交易前先判断是否处于交易开启状态,如果是,则允许进行交易,如果否,则拒绝交易。在本发明的一个实施例中,保护装置与电子现金介质之间通过接口相连,其中,接口可以包括接触式接口或非接触式接口。根据本发明实施例的电子现金交易的保护方法,通过与电子现金介质配对的保护装置来控制电子现金介质的交易开启状态,并且验证使用保证装置的用户身份,保证了合法持有配对的保护装置的用户才能通过电子现金介质进行交易,有效的防止了电子现金被偷刷和电子现金介质丢失后被其它人使用的可能,增强电子现金交易安全保障,使用方便,提高消费者使用电子现金的积极性,有利于电子现金业务的推广。为了实现上述实例,本发明还提出一种电子现金交易的保护系统。一种电子现金交易的保护系统,包括:保护装置和电子现金介质,其中,保护装置与电子现金介质是配对的,保护装置用于接收用户输入的身份信息,并对身份信息进行验证,以及在验证通过后向电子现金介质发送开启交易请求;电子现金介质用于接收开启交易请求,以及判断开启交易请求的发送方是否为配对的保护装置,并在判断开启交易请求的发送方为配对的保护装置时进入交易开启状态,以及在交易结束后进入交易关闭状态,并在判断开启交易请求的发送方不是配对的保护装置时保持交易关闭状态。图2为根据本发明一个实施例的电子现金交易的保护系统的结构框图。如图2所示,根据本发明实施例的电子现金交易的保护系统包括:保护装置100和电子现金介质200。其中,保护装置100与电子现金介质200可以通过PIN码直接配对,也可以通过配对密钥间接配对,其中,配对密钥可以是对称密钥或非对称密钥。例如,保护装置100可以通过明文或密文的方式将用户输入的电子现金介质200的PIN码发送给电子现金介质200请求配对,电子现金介质200通过校验PIN码与保护装置100确认配对;还可以为保护装置100和电子现金介质200分配对称或非对称的配对密钥,非对称密钥包括一个公钥和一个私钥。
在本发明的一个实施例中,如果保护装置100与电子现金介质200通过非对称密钥配对,则保护装置100可使用其私钥对开启交易请求进行签名,并将签名后的开启交易请求发送至电子现金介质200,电子现金介质200可使用配对的保护装置100的公钥对保护装置100进行验证。具体地,保护装置100用于接收用户输入的身份信息,并对身份信息进行验证,以及在验证通过后向电子现金介质200发送开启交易请求。其中,用户的身份信息可以包括用户输入的口令、指纹、脸形、虹膜、声音等能够鉴别用户身份的信息,保护装置可以将用户输入的身份信息与预先存储的合法用户的身份信息进行比对,来验证用户身份信息。更具体地,当用户输入的身份信息通过验证时,保护装置100可以根据配对密钥对开启交易请求进行加密或签名,然后将加密后的开启交易请求发送给电子现金介质200。电子现金介质200用于接收开启交易请求,以及判断开启交易请求的发送方是否为配对的保护装置100,并在判断开启交易请求的发送方为配对的保护装置100时进入交易开启状态,以及在交易结束后进入交易关闭状态,并在判断开启交易请求的发送方不是配对的保护装置100时保持交易关闭状态。更具体地,电子现金介质200根据配对密钥对接收到加密或签名后的开启交易请求进行验证,并在验证通过后确认开启交易请求的发送方为配对的保护装置100。在本发明的一个实施例中,电子现金介质200在交易前先判断是否处于交易开启状态,如果是,则允许进行交易,如果否,则拒绝交易。在本发明的另一个实施例中,保护装置100与电子现金介质200之间通过接口相连,其中,接口可以包括接触式接口或非接触式接口。根据本发明实施例的电子现金交易的保护系统,保护装置与电子现金介质是配对的,并且能够控制电子现金介质的交易开启状态,还可以验证使用保证装置的用户身份,保证了合法持有配对的保护装置的用户才能通过电子现金介质进行交易,有效的防止了电子现金被偷刷和电子现金介质丢失后被其它人使用的可能,增强安全保障,使用方便,提高消费者使用电子现金的积极性,有利于电子现金业务的推广。为了实现上述实施例,本发明还提出了 一种保护装置。一种保护装置,包括:配对模块,用于与电子现金介质进行配对;接收模块,用于接收用户输入的身份信息;验证模块,用于对身份信息进行验证;发送模块,用于在验证通过后向电子现金介质发送开启交易请求。图3为根据本发明一个实施例的保护装置的结构框图。如图3所示,根据本发明实施例的保护装置包括:配对模块101、接收模块102、验证模块103、安全模块104、发送模块105和接口模块106。具体地,配对模块101用于与电子现金介质进行配对。更具体地,配对模块101与电子现金介质可以通过PIN码直接配对,也可以通过配对密钥间接配对,其中,配对密钥可以是对称密钥或非对称密钥。例如,配对模块101可以通过明文或密文的方式将用户输入的电子现金介质的PIN码发送给电子现金介质请求配对,还可以为配对模块101和电子现金介质分配密钥,非对称密钥包括一个公钥和一个私钥。在本发明的一个实施例中,如果保护装置与电子现金介质通过非对称密钥配对,则加密模块104可使用其私钥对开启交易请求进行签名,并由发送模块105将签名后的开启交易请求发送至电子现金介质,电子现金介质可使用配对的保护装置的公钥对保护装置进行验证。接收模块102用于接收用户输入的身份信息。其中,用户的身份信息可以包括用户输入的口令、指纹、脸形、虹膜、声音等能够鉴别用户身份的信息。验证模块103用于对身份信息进行验证。验证模块103可以将用户输入的身份信息与预先存储的合法用户的身份信息进行比对,来验证用户身份信息。安全模块104用于根据配对密钥对开启交易请求进行加密或签名。在本发明的一个实施例中,当验证模块103对用户输入的身份信息验证通过时,加密模块104可以根据配对密钥对开启交易请求进行加密或签名,然后发送模块105将加密或签名后的开启交易请求发送给电子现金介质。发送模块105用于在验证通过后向电子现金介质发送开启交易请求。接口模块106用于与电子现金介质连接,传输配对请求或者开启交易请求,其中,接口模块106可以是接触式或非接触式。 根据本发明实施例的保护装置,通过与电子现金介质配对来控制电子现金介质的交易开启状态,并且能够验证使用用户身份,为电子现金交易提供安全保障,有效的防止了电子现金被偷刷和电子现金介质丢失后被其它人使用的可能,使用方便,提高消费者使用电子现金的积极性,有利于电子现金业务的推广。为了实现上述实施例,本发明还提出了 一种电子现金介质。一种电子现金介质,包括:配对模块,用于与保护装置进行配对;接收模块,用于接收保护装置发送的开启交易请求;验证模块,用于判断开启交易请求的发送方是否为配对的保护装置;以及状态控制模块,用于在验证模块判断开启交易请求的发送方是配对的保护装置时控制电子现金介质进入交易开启状态,以及在验证模块判断开启交易请求的发送方不是配对的保护装置时或者在交易结束时控制电子现金介质进入交易关闭状态;以及交易控制模块,用于判断电子现金介质处于交易开启状态还是交易关闭状态,并在电子现金介质处于交易开启状态时允许进行交易,以及在电子现金介质处于交易关闭状态时拒绝交易。图4为根据本发明一个实施例的电子现金介质的结构框图。如图4所示,根据本发明实施例的电子现金介质包括:配对模块201、接收模块202、验证模块203、状态控制模块204、接口模块205和交易控制模块206。具体地,配对模块201用于与保护装置进行配对。更具体地,配对模块201与保护装置可以通过PIN码直接配对,也可以通过配对密钥间接配对,其中,配对密钥可以是对称密钥或非对称密钥。例如,配对模块201可以接收保护装置通过明文或密文的方式发送的电子现金介质的PIN码,并进行校验与保护装置确认配对;还可以为保护装置和配对模块201分配对称或非对称的密钥。接收模块202用于接收保护装置发送的开启交易请求。更具体地,接收模块202可用于接收保护装置发送的加密或签名后的开启交易请求。验证模块203用于判断开启交易请求的发送方是否为配对的保护装置。更具体的,验证模块203根据配对密钥对加密或签名后的开启交易请求进行验证,并在验证通过后确认开启交易请求的发送方为配对的保护装置。在本发明的一个实施例中,如果保护装置与电子现金介质通过非对称密钥配对,则保护装置可使用其私钥对开启交易请求进行加密或签名,电子现金介质通过接收模块202接收加密或签名后的开启交易请求,验证模块203可使用配对的保护装置的公钥对加密或签名后的开启交易请求进行解密,并根据解密结果判断开启交易请求的发送方是否为配对的保护装置。状态控制模块204用于在验证模块203判断开启交易请求的发送方是配对的保护装置时控制电子现金介质进入交易开启状态,以及在验证模块203判断开启交易请求的发送方不是配对的保护装置时或者在交易结束时控制电子现金介质进入交易关闭状态。接口模块205用于与保护装置连接,传输配对请求或者开启交易请求,其中,接口模块205可以为接触式或非接触式。交易控制模块206用于判断电子现金介质是否处于交易开启状态,并在判断电子现金介质处于交易开启状态时允许进行交易,以及在判断电子现金介质处于交易关闭状态时拒绝交易。根据本发明实施例的电子现金介质,通过验证交易开启请求发送方是否为保护装置来控制电子现金介质的交易状态,为电子现金交易提供安全保障,有效的防止了电子现金被偷刷和电子现金介质丢失后被其它人使用的可能,使用方便,提高消费者使用电子现金的积极性,有利于电子现金业务的推广。在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对所述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同限定。
权利要求
1.一种电子现金交易的保护方法,其特征在于,包括以下步骤: a、将保护装置与电子现金介质进行配对; b、所述保护装置接收用户输入的身份信息,并对所述身份信息进行验证,以及在验证通过后向所述电子现金介质发送开启交易请求; C、所述电子现金介质接收所述开启交易请求后,判断所述开启交易请求的发送方是否为所述配对的保护装置; d、如果是,则所述电子现金介质进入交易开启状态,并在交易结束后进入交易关闭状态;以及 e、如果否,则所述电子现金介质保持所述交易关闭状态。
2.根据权利要求1所述的方法,其特征在于,所述保护装置与所述电子现金介质之间通过接口相连,其中,所述接口包括接触式接口或非接触式接口。
3.根据权利要求1或2所述的方法,其特征在于,所述保护装置与所述电子现金介质通过PIN码或者配对密钥进行配对,其中,所述配对密钥为对称密钥或非对称密钥。
4.根据权利要 求3所述的方法,其特征在于,所述步骤b还包括: 所述保护装置根据所述配对密钥对所述开启交易请求进行加密或签名;以及 所述保护装置将加密或签名后的开启交易请求发送至所述电子现金介质。
5.根据权利要求4所述的方法,其特征在于,所述步骤c具体包括: 所述电子现金介质接收所述加密或签名后的开启交易请求后,根据所述配对密钥对所述加密或签名后的开启交易请求进行验证;以及 如果通过验证,则确认所述开启交易请求的发送方为所述配对的保护装置。
6.根据权利要求1-5任一项所述的方法,其特征在于,还包括: 判断所述电子现金介质是否处于所述交易开启状态; 如果是,则所述电子现金介质允许进行交易;以及 如果否,则所述电子现金介质拒绝交易。
7.一种电子现金交易的保护系统,其特征在于,包括:保护装置和电子现金介质,其中,所述保护装置与所述电子现金介质是配对的, 所述保护装置用于接收用户输入的身份信息,并对所述身份信息进行验证,以及在验证通过后向所述电子现金介质发送开启交易请求; 所述电子现金介质用于接收所述开启交易请求,以及判断所述开启交易请求的发送方是否为所述配对的保护装置,并在判断所述开启交易请求的发送方为所述配对的保护装置时进入交易开启状态,以及在交易结束后进入交易关闭状态,并在判断所述开启交易请求的发送方不是所述配对的保护装置时保持所述交易关闭状态。
8.根据权利要求7所述的系统,其特征在于,所述保护装置与所述电子现金介质之间通过接口相连,其中,所述接口包括接触式接口或非接触式接口。
9.根据权利要求7或8所述的系统,其特征在于,所述保护装置与所述电子现金介质通过PIN码或者配对密钥进行配对,其中,所述配对密钥为对称密钥或非对称密钥。
10.根据权利要求9所述的系统,其特征在于,所述保护装置还用于根据所述配对密钥对所述开启交易请求进行加密或签名,并将加密或签名后的开启交易请求发送至所述电子现金介质。
11.根据权利要求10所述的系统,其特征在于,所述电子现金介质还用于接收所述加密或签名后的开启交易请求,并根据所述配对密钥对所述加密或签名后的开启交易请求进行验证,并在验证通过后确认所述开启交易请求的发送方为所述配对的保护装置。
12.根据权利要求7-11任一项所述的系统,其特征在于,所述电子现金介质还用于判断是否处于所述交易开启状态,并在处于所述交易开启状态时允许进行交易,以及在处于所述交易关闭状态时拒绝交易。
13.一种保护装置,其特征在于,包括: 配对模块,用于与电子现金介质进行配对; 接收模块,用于接收用户输入的身份信息; 验证模块,用于对所述身份信息进行验证;以及 发送模块,用于在验证通过后向所述电子现金介质发送开启交易请求。
14.根据权利要求13所述的保护装置,其特征在于,还包括: 接口模块,用于与所述电子现金介质连接,其中,所述接口模块包括接触式或非接触式。
15.根据权利要求13或14所述的保护装置,其特征在于,所述配对模块通过PIN码或者配对密钥与所述电子现金介质进行配对。
16.根据权利要求15所述的保护装置,其特征在于,还包括: 安全模块,用于根据所述配对密`钥对所述开启交易请求进行加密或签名,其中, 所述发送模块还用于将加密或签名后的所述开启交易请求发送至所述电子现金介质。
17.一种电子现金介质,其特征在于,包括: 配对模块,用于与保护装置进行配对; 接收模块,用于接收所述保护装置发送的开启交易请求; 验证模块,用于判断所述开启交易请求的发送方是否为所述配对的保护装置; 状态控制模块,用于在所述验证模块判断所述开启交易请求的发送方是所述配对的保护装置时控制所述电子现金介质进入交易开启状态,以及在所述验证模块判断所述开启交易请求的发送方不是所述配对的保护装置时或者在交易结束时控制所述电子现金介质进入交易关闭状态;以及 交易控制模块,用于判断所述电子现金介质处于所述交易开启状态还是所述交易关闭状态,并在所述电子现金介质处于所述交易开启状态时允许进行交易,以及在所述电子现金介质处于所述交易关闭状态时拒绝交易。
18.根据权利要求17所述的电子现金介质,其特征在于,还包括: 接口模块,用于与所述保护装置连接,其中所述接口模块包括接触式或非接触式。
19.根据权利要求17或18所述的电子现金介质,其特征在于,所述配对模块通过PIN码或者配对密钥与所述保护装置进行配对。
20.根据权利要求19所述的电子现金介质,其特征在于, 所述接收模块还用于接收所述保护装置发送的加密或签名后的开启交易请求; 所述验证模块还用于根据所述配对密钥对所述加密或签名后的开启交易请求进行验证,并在验证通过后确认所述开启交易请求的发送方为所述配对的保护装置。
全文摘要
本发明提出一种电子现金交易的保护方法、系统、保护装置和电子现金介质,其中所述方法包括以下步骤将保护装置与电子现金介质进行配对;保护装置接收用户输入的身份信息,并对身份信息进行验证,以及在验证通过后向电子现金介质发送开启交易请求;电子现金介质接收开启交易请求后,判断开启交易请求的发送方是否为配对的保护装置;如果是,则电子现金介质进入交易开启状态,并在交易结束后进入交易关闭状态;以及如果否,则电子现金介质保持交易关闭状态。根据本发明实施例的方法,有效的防止了电子现金被偷刷和电子现金介质丢失后被其它人使用的可能,增强安全保障,使用方便,提高消费者使用电子现金的积极性,有利于电子现金业务的推广。
文档编号G06Q20/42GK103186859SQ201310080328
公开日2013年7月3日 申请日期2013年3月13日 优先权日2013年3月13日
发明者潘斌, 韩阿龙, 张福明, 吴雪春 申请人:北京宏基恒信科技有限责任公司