一种基于电子交易的认证装置、系统及方法

一种基于电子交易的认证装置、系统及方法
【专利摘要】本发明公开了一种基于电子交易的认证装置、系统及方法，所述方法包括：读取储值装置中已加密的用户信息并对所述已加密的用户信息进行认证；当认证成功时获取当前用户的交易操作数据，并通过网络发送所述交易操作数据到网络交易平台以获与当前交易装置对应的交易资讯；根据所述交易资讯对所述已加密的用户信息进行解密；根据所述交易操作数据对所述已解密的用户信息进行对应处理并认证；当认证成功时，加密所述处理后的用户信息，更新所述储值装置中对应的用户信息。通过本发明避免了电子交易时用户信息外泄，同时使得电子交易系统增加了新的功能，可对进行交易的储值装置和对应的交易装置分别进行认证，提高了电子交易的安全性。
【专利说明】—种基于电子交易的认证装置、系统及方法
【技术领域】
[0001 ] 本发明涉及电子交易领域，尤其涉及一种基于电子交易的认证装置、系统及方法。【背景技术】
[0002]随着各种电子交易的发展，人们越来越多的使用储值卡代替传统的现金进行交易。相对于传统现金交易形式，电子交易具有快捷方便的特点。然而由于电子交易本身是一种虚拟形式的交易手段，一旦出现错误用户难以及时察觉；另外，用户进行电子交易时，也可能由于交易系统本身的安全漏洞导致用户储值卡信息外泄，导致用户个人财产被他人盗用。
[0003]因此，电子交易的安全性还有待提高。

【发明内容】

[0004]本发明的目的在于提出一种基于电子交易的认证装置、系统及方法，用以改善电子交易的安全性，以及避免电子交易时用户储值卡信息外泄。
[0005]为达此目的，本发明采用以下技术方案:
[0006]一种基于认证的电子交易方法，包括步骤:
[0007]S1、当用户使用存储有已加密的用户信息的储值装置进行电子交易时，读取所述已加密的用户信息并对所述已加密的用户信息进行认证，当认证成功时，执行步骤S2，否贝U，交易失败，结束；
[0008]S2、获取当前用户的交易操作数据，并通过网络发送所述交易操作数据到网络交易平台以获取预先存储在所述网络交易平台中的与当前交易装置对应的交易资讯，根据所述交易资讯对所述已加密的用户信息进行解密；
[0009]S3、根据所述交易操作数据对所述已解密的用户信息进行对应处理，并对处理后的用户信息进行认证；当认证成功时，加密所述处理后的用户信息，更新所述储值装置中对应的用户信息；
[0010]其中，所述用户信息至少包括:用户身份信息以及对应的储值信息。
[0011]其中，所述步骤SI包括:
[0012]S11、当用户使用存储有已加密的用户信息的储值装置进行电子交易时，检测所述已加密的用户信息是否正确，当是时，读取所述储值装置中已加密的用户信息；否则，交易失败，结束；
[0013]S12、对所述已加密的用户信息进行认证，若认证成功，执行S13 ;否则，交易失败，结束；
[0014]S13、检测认证成功的所述已加密的用户信息是否正确，当是时，执行步骤S2，否贝U，交易失败，结束。
[0015]其中，所述步骤S3包括:
[0016]S31、根据所述交易操作数据对所述已解密的用户信息进行对应处理；[0017]S32、对处理后的用户信息进行认证；当认证成功时，加密所述处理后的用户信息；否则，交易失败，结束；
[0018]S33、将已加密的处理后的用户信息写入所述储值装置，更新所述储值装置中对应的用户信息。
[0019]一种采用所述基于认证的电子交易方法的系统，包括:
[0020]储值装置，用于存储用户信息并对所述用户信息进行加密；
[0021]认证装置，用于读取所述储值装置中已加密的用户信息并对所述已加密的用户信息进行认证，并将认证成功的已加密的用户信息传输给交易装置；
[0022]交易装置，用于接收所述认证装置传输的已加密的用户信息后，读取当前用户的交易操作数据，并通过网络将所述交易操作数据发送给网络交易平台；
[0023]网络交易平台，用于根据所述交易操作数据查找预先建立的数据库，获取与所述交易装置对应的交易资讯，并将所述交易资讯返回给所述交易装置；
[0024]所述交易装置还用于，根据所述交易资讯对所述接收到的已加密的用户信息进行解密，并根据所述交易操作数据处理所述已解密的用户信息，并将处理后的用户信息返回给认证装置；
[0025]所述认证装置还用于，对所述处理后的用户信息进行认证；并对认证成功的处理后的用户信息进行加密，并将加密后的所述处理后的用户信息写入所述储值装置；
[0026]其中，所述用户信息至少包括:用户身份信息以及对应的储值信息。
[0027]其中，所述储值装置包括:
[0028]第一存储单元，用于存储用户信息；
[0029]第一加密单元，与所述第一存储单元连接，用于对所述用户信息进行加密；
[0030]第一连接单元，用于向所述认证装置传输已加密的用户信息。
[0031]其中，所述储值装置还包括:
[0032]第一检测单元，与所述第一加密单元和所述第一连接单元连接，用于在发送已加密的用户信息之前，检测所述已加密的用户信息是否正确，当是时，触发所述第一连接单元传输所述已加密的用户信息。
[0033]其中，所述认证装置中包括:
[0034]第二连接单元，用于与所述储值装置通信连接，接收所述储值装置中的已加密的用户信息，还用于将已加密的处理后的用户信息写入所述储值装置；
[0035]主控单元，用于读取所述第二连接单元接收到的已加密的用户信息，并控制认证单元对所述已加密的用户信息进行认证；
[0036]认证单元，用于对接收到的所述储值装置的已加密的用户信息进行认证，还用于对所述交易装置处理后的用户信息进行认证，以及对认证成功的处理后的用户信息进行加密；
[0037]第三连接单元，用于将认证成功的所述已加密的用户信息传输给交易装置；
[0038]第二存储单元，用于储存相应的认证程序以及加密解密程序。
[0039]其中，所述认证装置还包括:
[0040]第二检测单元，用于检测所述第二连接单元接收到的已加密的用户信息是否正确，当是时，触发所述主控单元开始读取所述已加密的用户信息；[0041]第三检测单元，用于检测认证成功的已加密的用户信息是否正确，当是时，触发所述第三连接单元向交易装置传输所述认证成功的已加密的用户信息。
[0042]其中，所述认证装置还包括:
[0043]安全保护单元，用于当所述已加密的用户信息认证失败时，查找预先存储的所述储值装置与对应用户的关联表，获取所述储值装置对应的用户电话，并向所述用户电话发送认证失败的短信息。
[0044]通过本发明所述的基于认证的电子交易方法及系统，其有益效果包括:使得电子交易系统增加了新的功能，可对进行交易的储值装置和对应的交易装置分别进行认证，提高了电子交易的安全性；结合加密解密机制用户信息以密文的形式进行传输，避免了电子交易过程中用户信息外泄；另外，通过多重检测机制以及安全保护机制，进一步的提高了电子交易的安全性。
【专利附图】

【附图说明】
[0045]图1是本发明【具体实施方式】I提供的一种基于认证的电子交易方法的主要流程图。
[0046]图2是本发明【具体实施方式】2提供的一种基于认证的电子交易系统的结构框图。
[0047]图3是本发明【具体实施方式】3提供的一种基于认证的电子交易系统中储值装置的结构框图。
[0048]图4是本发明【具体实施方式】4提供的一种基于认证的电子交易系统中认证装置的结构框图。
【具体实施方式】
[0049]下面结合附图并通过【具体实施方式】来进一步说明本发明的技术方案。
[0050]图1是本发明【具体实施方式】I提供的一种基于认证的电子交易方法的主要流程图。如图1所示，本实施例的基于认证的电子交易方法包括步骤:
[0051]S1、当用户使用存储有已加密的用户信息的储值装置进行电子交易时，读取所述已加密的用户信息并对所述已加密的用户信息进行认证，当认证成功时，执行步骤S2，否贝U，交易失败，结束。
[0052]本实施例中，所述用户信息至少包括:用户身份信息以及对应的储值信息。其中，对所述已加密的用户信息进行认证的具体方法可根据实际情况设定不同的认证方式，如静态密码认证、动态口令认证、生物特征认证等方式，本发明对此不作限定。本实施例中还需预先将对应的认证程序存储到对应的电子交易系统中。同理，所述储值装置中的用户信息进行加密及解密的方式也可根据实际情况设定，并预先将对应的加密解密程序存储到对应的电子交易系统中。
[0053]S2、获取当前用户的交易操作数据，并通过网络发送所述交易操作数据到网络交易平台以获取预先存储在所述网络交易平台中的与当前交易装置对应的交易资讯，根据所述交易资讯对所述已加密的用户信息进行解密。
[0054]其中，所述交易操作数据中至少包括可标识当前交易装置的数据以及对应的用户操作指令数据(如用户的查询操作指令数据、转账操作指令数据、缴费操作指令数据、具体交易金额等)。并且，需预先在所述网络交易平台中建立一个数据库，用于存储所述交易装置对应的交易资讯(如可标识当前交易装置的数据以及对应的交易清单、解密密钥等)，当用户使用该交易装置进行电子交易时，从所述网络交易平台中查找出对应的交易咨询，并根据所述交易资讯对所述已加密的用户信息进行解密。若未在所述网络交易平台中查找出对应的交易咨询，则交易失败。
[0055]S3、根据所述交易操作数据对所述已解密的用户信息进行对应处理；对处理后的用户信息进行认证；当认证成功时，加密所述处理后的用户信息，并更新所述储值装置中对应的用户信息。例如，当用户使用储值卡进行缴费时，则根据对应的交易操作数据从所述已解密的用户信息的储值总额中减去相应的金额；当用户通过交易装置转入资金时，则根据对应的交易操作数据在所述已解密的用户信息的储值总额基础上加上相应的金额。
[0056]较佳地，所述步骤SI进一步包括:
[0057]首先、当用户使用存储有已加密的用户信息的储值装置进行电子交易时，检测所述已加密的用户信息是否正确，若检测到所述已加密的用户信息不正确，则当前交易失败，结束；当是时，读取所述储值装置中已加密的用户信息；其中，所述检测所述已加密的用户信息是否正确的过程可包括:检测已加密的用户信息有无信息缺失、是否是密文的形式等。当检测到所述储值装置中已加密的用户信息不正确(如所述用户信息在加密过程中丢失了部分信息导致加密后的用户信息不全，或者加密时受到攻击者的干扰导致加密后的用户信息很容易被恶意识别)，则当前交易失败，可通过将所述储值装置中的用户信息标记为不可读状态等方式实现。
[0058]其次、对所述已加密的用户信息进行认证，若认证失败，则当前交易失败，结束。若认证成功则进行第二次检测，即检测认证成功的所述已加密的用户信息是否正确，当是时，执行步骤S2，否则，交易失败，结束；
[0059]通过上述两次检测过程和认证过程，有效的对当前进行电子交易的用户信息进行核对，避免误操作的发生；并且，当认证失败时还可通过预先建立的关联提醒与当前储值装置关联的用户，以便用户及时确认当前进行的电子交易行为，防止个人财产被他人盗用。
[0060]较佳地，所述步骤S3进一步包括:
[0061]首先，对处理后的用户信息进行认证；当认证成功时，加密所述处理后的用户信息；然后，将所述已加密的处理后的用户信息写入到所述储值装置，更新所述储值装置中的用户信息。若认证失败，则终止当前的交易，所述储值装置中的用户信息维持不变。由此可进一步的防止用户财产被盗用，提高了电子交易的安全性。
[0062]通过上述实施例的基于认证的电子交易方法，使得电子交易系统增加了新的功能:可对进行交易的储值装置和对应的交易装置分别进行认证，提高了电子交易的安全性。
[0063]基于上述实施例所述的基于认证的电子交易方法，本发明还提供了一种采用所述基于认证的电子交易方法的系统的实施例，请参见图2，图2为本发明所述系统的较佳实施例的结构示意图，具体包括:
[0064]储值装置100，用于存储用户信息并对所述用户信息进行加密；所述储值装置100包括但不限于存储卡、积分卡、信用卡；其中的加密方式可根据实际情况设定。
[0065]认证装置200，用于读取所述储值装置100中已加密的用户信息并对所述已加密的用户信息进行认证，并将认证成功的已加密的用户信息传输给交易装置；具体的认证方法可为静态密码认证、动态口令认证、生物特征认证等方式，本发明对此不作限定，但需预先将对应的认证程序存储到所述认证装置中，具体如上述实施例所述。
[0066]交易装置300，用于读取所述认证装置200传输的已加密的用户信息后，获取当前用户的交易操作数据，并通过网络将所述交易操作数据发送给网络交易平台；所述交易操作数据中至少包括可标识当前交易装置的数据以及对应的用户操作指令数据，具体如上述实施例所述。
[0067]网络交易平台400，用于根据所述交易操作数据查找预先建立的数据库，获取与所述交易装置对应的交易资讯，并将所述交易资讯返回给所述交易装置30，其中，所述交易资讯如上述实施例所述；
[0068]所述交易装置300还用于，根据所述交易资讯对所述已加密的用户信息进行解密，并根据所述交易操作数据处理所述已解密的用户信息，并将处理后的用户信息返回给认证装置200 ;其中，根据所述交易操作数据处理所述已解密的用户信息的方法如上述实施例所述。
[0069]所述认证装置200还用于，对所述处理后的用户信息进行认证；并对认证成功的处理后的用户信息进行加密，并将加密后的所述处理后的用户信息写入所述储值装置；使得所述储值装置中的用户信息被更新。
[0070]本实施例中，所述用户信息至少包括:用户身份信息以及对应的储值信息。
[0071]较佳地,如图3所示,所述储值装置100具体包括:
[0072]第一存储单元101，用于存储用户信息；
[0073]第一加密单元102，与所述第一存储单元连接，用于对所述用户信息进行加密；
[0074]第一连接单元104，用于向所述认证装置传输已加密的用户信息。
[0075]进一步地，继续参见图3，所述储值装置100还包括:
[0076]第一检测单元103，与所述第一加密单元102和所述第一连接单元104连接，用于检测所述已加密的用户信息是否正确，当是时，触发所述第一连接单元传输所述已加密的用户信息。其具体检测方式如上述实施例所述。
[0077]较佳地,如图4所示,所述认证装置200进一步包括:
[0078]第二连接单元201，用于与所述储值装置通信连接，接收所述储值装置传输的已加密用户信息，以及将已加密的处理后的用户信息写入所述储值装置；
[0079]主控单元203，用于读取所述第二连接单元接收到的已加密的用户信息，并控制认证单元对所述已加密的用户信息进行认证；
[0080]认证单元204，用于对所述已加密的用户信息进行认证，以及对认证成功的已加密的用户信息进行解密；以及对认证成功的处理后的用户信息进行加密。
[0081]第三连接单元206，用于将认证成功的所述已加密的用户信息传输给交易装置；
[0082]第二存储单元207，用于储存相应的认证程序以及加密解密程序。
[0083]较佳地,继续参见图4,,所述认证装置200还包括有:
[0084]第二检测单元202，用于检测所述第二连接单元接收到的已加密的用户信息是否正确，当是时，触发所述主控单元开始读取所述已加密的用户信息；具体如上述实施例所述。
[0085]第三检测单元205，用于检测认证成功的已加密的用户信息是否正确，当是时，触发所述第三连接单元向交易装置传输所述认证成功的已加密的用户信息。具体如上述实施例所述。
[0086]较佳地，继续参见图4，所述认证装置200还包括有:
[0087]安全保护单元208，用于当所述已加密的用户信息认证失败时，查找预先存储的所述储值装置与对应用户的关联表，获取所述储值装置对应的用户电话，并向所述用户电话发送认证失败的短信息。以便所述储值装置的用户可及时确认当前正在进行的电子交易情况，避免其个人财产被他人盗用。
[0088]由此可见，通过本发明上述实施例所述的一种基于电子交易的认证装置、系统及方法，提高了电子交易的安全性；同时可有效避免电子交易过程中用户信息外泄。
[0089]上述仅为本发明的较佳实施例，任何熟悉本【技术领域】的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围的内。
【权利要求】
1.一种基于认证的电子交易方法，其特征在于，包括步骤: 51、当用户使用存储有已加密的用户信息的储值装置进行电子交易时，读取所述已加密的用户信息并对所述已加密的用户信息进行认证，当认证成功时，执行步骤S2，否则，交易失败，结束； 52、获取当前用户的交易操作数据，并通过网络发送所述交易操作数据到网络交易平台以获取预先存储在所述网络交易平台中的与当前交易装置对应的交易资讯，根据所述交易资讯对所述已加密的用户信息进行解密； 53、根据所述交易操作数据对所述已解密的用户信息进行对应处理，并对处理后的用户信息进行认证；当认证成功时，加密所述处理后的用户信息，更新所述储值装置中对应的用户信息； 其中，所述用户信息至少包括:用户身份信息以及对应的储值信息。
2.根据权利要求1所述的基于认证的电子交易方法，其特征在于，所述步骤SI包括: 511、当用户使用存储有已加密的用户信息的储值装置进行电子交易时，检测所述已加密的用户信息是否正确，当是时，读取所述储值装置中已加密的用户信息；否则，交易失败，结束； 512、对所述已加密的用户 信息进行认证，若认证成功，执行S13;否则，交易失败，结束； 513、检测认证成功的所述已加密的用户信息是否正确，当是时，执行步骤S2，否则，交易失败，结束。
3.根据权利要求1所述的基于认证的电子交易方法，其特征在于，所述步骤S3包括: 531、根据所述交易操作数据对所述已解密的用户信息进行对应处理； 532、对处理后的用户信息进行认证；当认证成功时，加密所述处理后的用户信息；否贝U，交易失败，结束； 533、将已加密的处理后的用户信息写入所述储值装置，更新所述储值装置中对应的用户信息。
4.一种电子交易认证装置，其特征在于，包括: 用于读取储值装置中已加密的用户信息的第一通信模块； 用于对第一通信模块读取到的所述已加密的用户信息进行认证的认证模块； 用于将认证成功的已加密的用户信息传输给对应交易装置的第二通信模块；以及， 与所述第一通信模块、认证模块、第二通信模块连接并用于协调控制所述第一通信模块、认证模块、第二通信模块的主控模块； 所述第二通信模块还用于，接收对应交易装置返回的根据当前交易操作处理后的已解密的用户信息； 所述认证模块还用于，对对应交易装置处理后的已解密的用户信息进行认证；并对认证成功的对应交易装置处理后的已解密的用户信息进行加密； 所述第一通信模块还用于，将加密后的对应交易装置处理后的已解密的用户信息写回所述储值装置。
5.根据权利要求4所述的一种电子交易认证装置，其特征在于，还包括: 数据库模块，用于储存相应的认证程序以及加密解密程序；并且，所述数据库模块与所述主控模块连接。
6.根据权利要求4所述的一种电子交易认证装置，其特征在于，还包括: 用于检测第一通信模块读取到的已加密的用户信息的第一检测模块； 用于检测经过所述认证模块认证成功的已加密的用户信息的第二检测模块； 所述第一检测模块与所述第一通信模块和主控模块连接，所述第二检测模块与所述第二通信模块和认证模块连接。
7.根据权利要求4所述的一种电子交易认证装置，其特征在于，还包括: 安全保护模块，用于当所述认证模块认证失败时，查找预先存储的与所述储值装置对应的用户资料，获取所述储值装置对应的用户电话，并向所述用户电话发送认证失败的短信息； 并且，所述安全保护模块与所述主控模块连接。
8.一种基于认证的电子交易系统，其特征在于，包括权利要求4-7任一所述的认证装置: 储值装置，用于存储用户信息并对所述用户信息进行加密； 认证装置，用于读取所述储值装置中已加密的用户信息并对所述已加密的用户信息进行认证，并将认证成功的已加密的用户信息传输给交易装置； 交易装置，用于接收所述认证装置传输的已加密的用户信息后，读取当前用户的交易操作数据，并通过网络将所述交易操作数据发送给网络交易平台； 网络交易平台，用于根据所述交易操作数据查找预先建立的数据库，获取与所述交易装置对应的交易资讯，并将所述交易资讯返回给所述交易装置； 所述交易装置还用于，根据所述交易资讯对所述接收到的已加密的用户信息进行解密，并根据所述交易操作数据处理所述已解密的用户信息，并将处理后的用户信息返回给认证装置； 所述认证装置还用于，对所述处理后的用户信息进行认证；并对认证成功的处理后的用户信息进行加密，并将加密后的所述处理后的用户信息写入所述储值装置； 其中，所述用户信息至少包括:用户身份信息以及对应的储值信息。
9.根据权利要求8所述的系统，其特征在于，所述认证装置还包括: 安全保护单元，用于当所述已加密的用户信息认证失败时，查找预先存储的所述储值装置与对应用户的关联表，获取所述储值装置对应的用户电话，并向所述用户电话发送认证失败的短信息。
【文档编号】G06F21/31GK103544418SQ201310544142
【公开日】2014年1月29日 申请日期:2013年11月5日 优先权日:2013年11月5日
【发明者】吴少智, 吴跃, 宗雪婷, 张江泓 申请人:电子科技大学, 无锡成电科大科技发展有限公司