202还用于,当验证结果不合法时,服务器202终止交易,并将错误提示信息发送给交易发起终端201。
[0066]移动设备端203,用于接收服务器202发送的交易确认请求信息,并通过无线传输方式向外部安全设备204发送所述交易确认请求信息。移动设备端203还用于,接收签名信息,并发送给所述服务器202。
[0067]外部安全设备204,用于根据交易确认请求信息参与计算,生成签名信息,并发送给移动设备〗而203。
[0068]优选地,无线传输方式包括无线蓝牙通信方式或无线近场通信方式。
[0069]优选地,移动设备端203可以包括手机、平板电脑等;外部安全设备204可以包括智能金融卡、证书Key等;交易确认请求信息包括付款账户信息、订单信息和收款账户信息等。
[0070]在交易系统的工作过程中,交易发起终端201通过加载在PC上的交易应用程序接收安全交易信息,并将安全交易信息发送给服务器202。服务器202接收交易发起终端201发送的安全交易信息,根据接收到的安全交易信息提取出外部安全设备204参与确认的交易确认请求信息,具体包括付款账户信息、订单信息和收款账户信息等,并将交易确认请求信息发送给移动设备端203。
[0071]移动设备端203通过无线蓝牙通信方式或无线近场通信方式向外部安全设备204发送付款账户信息、订单信息和收款账户信息。外部安全设备204根据接收到的付款账户信息、订单信息和收款账户信息进行计算,生成签名信息,并通过无线蓝牙通信方式或无线近场通信方式发送给移动设备端203。移动设备端203接收签名信息,并发送给服务器202。
[0072]服务器202根据接收的交易信息和签名信息在服务器202内部通过相应的数字证书进行验证。当验证结果合法时,服务器202根据款账户信息、订单信息和收款账户信息,进行支付处理,并将交易成功的确认结果发送给交易发起终端201。当验证结果不合法时,服务器202终止交易,并将错误提示信息发送给交易发起终端201。
[0073]本发明的交易发起终端的交易系统,使用外部安全设备204参与交易发起终端的交易,提高了传统交易发起终端交易的安全性;通过移动设备203作为信息的中转传输,实现了外部安全设备204在PC上的使用,增加了外部安全设备204的适用范围,解决了外部安全设备204无法兼容PC的问题;同时减少了交易发起终端相关附件的开发,节约了成本。
[0074]实施例三
[0075]图3为本发明实施例三提供的基于外部安全设备的交易服务器的结构示意图,如图所示,该交易服务器包括:接收单元301、发送单元302、验证单元303和支付单元304。
[0076]接收单元301,用于接收交易发起终端发送的安全交易信息;还用于接收外部设备生成的签名信息。
[0077]发送单元302,用于向移动设备端发送交易确认请求信息,外部设备根据交易确认请求信息参与计算,生成签名信息;还用于当验证结果合法时,将确认结果发送给交易发起终端;当验证结果不合法时,将错误提示信息发送给交易发起终端。
[0078]验证单元303,用于验证签名信息的合法性。
[0079]支付单元304,用于当验证结果合法时,根据付款账户信息、订单信息和收款账户信息,进行支付处理。
[0080]更进一步地,处理单元305,用于提取外部安全设备参与确认的交易确认请求信息。
[0081]在交易服务器工作过程中,服务器的接收单元301接收交易发起终端发送的安全交易信息;处理单元305根据安全交易信息,提取出外部安全设备参与确认的交易确认请求信息,具体包括付款账户信息、订单信息和收款账户信息等;发送单元302,向移动设备端发送交易确认请求信息;外部设备根据交易确认请求信息参与计算,生成签名信息,并通过无线蓝牙通信方式或无线近场通信方式发送给移动设备端;移动设备端接收签名信息,并发送给接收单元301 ;验证单元303,验证签名信息的合法性。
[0082]当验证结果合法时,服务器的支付单元304,根据付款账户信息、订单信息和收款账户信息,进行支付处理,发送单元302将交易成功的确认结果发送给交易发起终端;当验证结果不合法时,发送单元302将错误提示信息发送给交易发起终端。
[0083]本发明的交易发起终端的交易服务器,通过接收单元接收安全交易信息,经过处理单元处理后,提取交易确认请求信息;接收单元接收外部设备生成的签名信息后,再由验证单元进行验证,验证成功后通过支付单元根据付款账户信息、订单信息和收款账户信息进行支付处理,提高了付款账户和收款账户的准确性和安全性;通过移动设备作为信息的中转传输,实现了外部安全设备在交易发起终端上的使用,增加了外部安全设备的适用范围,解决了外部安全设备无法兼容交易发起终端的问题。
[0084]专业人员应该还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能宄竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
[0085]结合本文中所公开的实施例描述的方法或算法的步骤可以用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
[0086]以上所述的【具体实施方式】,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的【具体实施方式】而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【主权项】
1.一种基于外部安全设备的交易方法,其特征在于,所述交易方法包括: 服务器接收交易发起终端产生的安全交易信息,并根据所述安全交易信息提取出外部安全设备参与确认的交易确认请求信息; 所述服务器将交易确认请求信息发送给移动设备端; 所述移动设备端通过无线传输方式向所述外部安全设备发送所述交易确认请求信息;所述外部安全设备根据所述交易确认请求信息参与计算,生成签名信息; 所述移动设备端通过所述无线传输方式接收所述签名信息,并发送给所述服务器; 所述服务器对所述签名信息的合法性进行验证; 当验证结果合法时,所述服务器进行支付处理,并将确认结果发送给所述交易发起终端。
2.根据权利要求1所述的交易方法,其特征在于,所述交易方法还包括: 当验证结果不合法时,所述服务器终止交易,并将错误提示信息发送给所述交易发起终端。
3.根据权利要求1所述的交易方法,其特征在于,所述交易确认请求信息包括付款账户信息、订单信息和收款账户信息。
4.根据权利要求1所述的交易方法,其特征在于,所述无线传输方式包括:无线蓝牙通信方式或无线近场通信方式。
5.—种基于外部安全设备的交易系统,其特征在于,所述交易系统包括:交易发起终端、服务器、移动设备端和外部安全设备; 所述交易发起终端,用于产生并发送安全交易信息; 所述服务器,用于接收所述安全交易信息,并提取所述外部安全设备参与确认的交易确认请求?目息; 所述服务器还用于,向所述移动设备端发送所述交易确认请求信息; 所述移动设备端,用于接收所述服务器发送的所述交易确认请求信息,并通过无线传输方式向所述外部安全设备发送所述交易确认请求信息; 所述外部安全设备,用于根据所述交易确认请求信息参与计算,生成签名信息,并发送给所述移动设备端; 所述移动设备端还用于,接收所述签名信息,并发送给所述服务器; 所述服务器还用于,验证所述签名信息的合法性,并发送验证结果给所述交易发起终端。
6.根据权利要求5所述的交易系统,其特征在于,所述服务器还用于,验证所述交易确认信息的合法性,并发送验证结果给所述交易发起终端具体为:当所述验证结果合法时,所述服务器进行支付处理,并将确认结果发送给所述交易发起终端。
7.根据权利要求5所述的交易系统,其特征在于,所述服务器还用于,当验证结果不合法时,所述服务器终止交易,并将错误提示信息发送给所述交易发起终端。
8.根据权利要求5所述的交易系统,其特征在于,所述无线传输方式包括:无线蓝牙通信方式或无线近场通信方式。
9.一种基于外部安全设备的交易服务器,其特征在于,所述服务器包括:接收单元、发送单元、验证单元和支付单元; 所述接收单元,用于接收交易发起终端发送的安全交易信息; 所述发送单元,用于向移动设备端发送交易确认请求信息;外部设备根据所述交易确认请求信息参与计算,生成签名信息; 所述接收单元还用于,接收所述签名信息; 所述验证单元,用于验证所述签名信息的合法性; 所述支付单元,用于当验证结果合法时,根据付款账户信息、订单信息和收款账户信息,进行支付处理; 所述发送单元还用于,当验证结果合法时,将确认结果发送给所述交易发起终端;当验证结果不合法时,将错误提示信息发送给所述交易发起终端。
10.根据权利要求9所述的交易服务器,其特征在于,所述服务器还包括:处理单元,用于提取所述外部安全设备参与确认的交易确认请求信息。
【专利摘要】本发明涉及一种基于外部安全设备的交易方法、系统和服务器,该方法包括:服务器接收安全交易信息,提取交易确认请求信息发送给移动设备端;移动设备端向外部安全设备发送交易确认请求信息;外部安全设备生成签名信息,移动设备端接收签名信息,并发送给服务器;服务器验证签名信息的合法性,将确认结果发送给交易发起终端。该系统包括:交易发起终端、服务器、移动设备端和外部安全设备。该服务器包括:接收单元、发送单元、验证单元、支付单元和处理单元。本发明的交易方法、系统和服务器通过使用外部安全设备,提高了传统交易发起终端交易的安全性,增加了外部安全设备的适用范围,减少了交易发起终端相关附件的开发,节约了成本。
【IPC分类】G06Q30-06, G06F21-35, G06Q20-40
【公开号】CN104766236
【申请号】CN201510200313
【发明人】贾小龙, 杨桥邦
【申请人】苏州海博智能系统有限公司
【公开日】2015年7月8日
【申请日】2015年4月24日