专利名称:一种交易装置及实现方法
技术领域:
本发明涉及信息安全领域,特别涉及一种交易装置及实现方法。
背景技术:
随着科学技术的飞速发展,商业也进入了一个急速发展的阶段,与此同时,银行的金融 业务也在不断的状态,金融产品种类也如雨后春笋一般,不断出现增加。例如,人们在商场 购物时,银行卡付款的电子交易已经代替了现金交易,免去了随身携带现金的不便。
虽然电子交易的发展给我们带来很多的方便,伹是其负面影响也是不容忽视的,如用户 的银行卡因为账号和密码的泄露,使得银行卡被盗刷,造成用户的损失。为了在交易中确认 持卡人的身份,现有技术中可以由商家对持卡人确实进行身份识别(例如由商家请刷卡者出 示其身份证明文件)或者由发卡银行对持卡人确实进行刷卡进行确认(例如由银行致电询问 持卡人是否进行刷卡消费)等方法来提高电子交易的安全性,但是这样不仅会耗费很多的人 力物力,而且也会使用户感觉到极大的不方便。
发明内容
为了保障交易安全,本发明提供了一种交易装置及实现方法。技术方案如下 一种交易装置的实现方法,所述方法包括 交易装置以短距离无线通信方式接收数据包; 所述交易装置判断所述数据包是否有效;
如果所述数据包无效,则所述交易装置丢弃所述数据包,否则所述交易装置从所述数据
包中提取交易信息和交易流水号,所述交易信息包括交易金额; 所述交易装置输出所述交易信息,等待接收确认信号; 接收到所述确认信号后,所述交易装置产生一次性的交易确认码; 所述交易装置将所述交易确认码以短距离无线通信方式进行发送。 在所述交易装置以短距离无线通信方式接收数据包之前,所述方法还包括 所述交易装置对持有者进行身份认证。判断所述数据包是否有效包括
所述交易装置利用预置的第一密钥对所述数据包进行解密,如果解密后的数据中包含有 交易装置ID,则所述数据包有效;否则所述数据包无效。
所述交易装置输出所述交易信息,等待接收确认信号还包括
如果所述交易装置在预定时间内没有接收到所述确认信号,所述交易装置发出取消交易 的命令,或者关闭所述交易装置。
所述交易装置产生一次性的交易确认码具体包括
所述交易装置利用预置的第二密钥,对所述交易金额和交易装置ID进行处理,生成交易 认证码,利用所述交易认证码和所述交易流水号生成交易确认码;
或者,所述交易装置利用所述第二密钥,对所述交易金额、所述交易装置ID和所述交易 流水号进行运算产生交易认证码,将所述交易认证码与所述交易流水号拼接生成交易确认码;
或者,所述交易装置获取当前动态因子,利用所述第二密钥,对所述交易金额、所述交 易装置ID、所述动态因子进行运算产生交易认证码,将所述交易认证码与所述交易流水号拼 接生成交易确认码;
或者,所述交易装置获取当前动态因子,利用预置动态种子和所述动态因子生成动态参 数,利用所述第二密钥,对所述交易金额、所述交易装置ID和所述交易流水号进行运算产生 交易认证码,将所述交易认证码与所述交易流水号和所述动态参数拼接生成交易确认码;
或者,所述交易装置获取当前动态因子,利用预置动态种子和所述动态因子生成动态参 数,利用所述第二密钥,对所述交易金额、所述交易装置ID和动态参数进行运算产生交易认 证码,将所述交易认证码与所述交易流水号拼接生成交易确认码。
所述交易装置产生一次性的交易确认码之后还包括所述交易装置更新所述动态因子。
所述动态因子是时间因子或事件因子。
所述进行运算产生交易认证码包括
通过HMAC、加密或hash运算产生所述交易认证码。
一种交易装置,所述交易装置包括电源模块,无线接收模块,验证模块,提取模块,
输出模块,确认模块,生成模块和无线发送模块; 所述电源模块,用于为所述交易装置提供电能; 所述无线接收模块,用于以短距离无线通信方式接收数据包; 所述验证模块,用于验证所述无线接收模块接收到的数据包是否有效; 所述提取模块,用于在所述验证模块验证数据包有效后,从所述数据包中提取交易信息和交易流水号;
所述输出模块,用于输出所述提取模块提取的交易信息; 所述确认模块,用于接收交易装置持有者输入的确认信号或取消信号; 所述生成模块,用于在所述确认模块收到确认信号后,生成交易确认码; 所述无线发送模块,用于以短距离无线通信方式发送所述生成模块生成的交易确认码。 所述装置还包括-
动态参数模块,用于产生基于时间或基于事件的动态参数。 所述无线接收模块和所述无线发送模块为蓝牙接口 、红外接口或无线射频接口 。 所述输出模块为液晶显示器、LED显示器、电子纸或语音芯片。 所述确认模块为键盘、指纹扫描器、声控开关、人体体温感应器或压力感应器。 所述装置还包括
认证模块,用于对所述交易装置的持有者进行身份认证。 所述认证模块为键盘、指纹扫描器、声音感应器或虹膜扫描器。
与现有技术相比,本发明的有益效果在于通过使用一种无线的交易装置代替现有的银 行卡,在交易过程中通过交易装置持有者对交易信息的确认,同时引入了动态的因子用于生 成确认信号,极大地提高了交易的安全性;而且,本发明所提供的交易装置通过无线的方式 与交易柜台进行通信,给用户带来更好的使用体验。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术 描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一 些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这 些附图获得其他的附图。
图1是本发明实施例1提供的一种交易装置的实现方法流程示意图2是本发明实施例2提供的一种交易装置结构示意图。
具体实施例方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进 一步地详细描述。
7实施例1
参见图l,本发明实施例提供了一种交易装置的实现方法,该方法包括 步骤101:交易装置以短距离无线通信方式接收数据包; 其中,在交易装置接收该数据包之前,该方法还包括
启动交易装置,交易装置对该交易装置持有者进行身份认证,认证通过后该交易装置开 始接收数据包;
具体地,交易装置将交易装置持有者输入的密码与自身预存的密码进行比对,若一致, 则认证通过,即该交易装置持有者合法,该交易装置开始收发数据包;
相应地,交易装置持有者输入的密码可以是预先设置的数字或字母组成的密码,也可以 是交易装置持有者的指纹、声音、虹膜等生物特征。
优选地,本实施例提供的交易装置使用内置的蓝牙接口接收数据包;
具体地,交易装置还可以通过内置红外接口、无线射频接口接收数据包。
步骤102、交易装置判断数据包是否有效;
具体地,交易装置利用预置的第一密钥对接收到的数据包进行解密,如果解密后的数据 中包含有该交易装置的ID,则该数据包有效,执行步骤103;否则该数据包无效,丢弃该数 据包。
步骤103:交易装置从数据包中提取交易信息和交易流水号;
其中,交易装置从数据包中提取的交易信息包括但不限于交易装置ID、交易流水号、
交易金额、交易类型和货币种类。
步骤104:输出交易信息,等待交易装置持有者输入确认信号或取消信号;
优选地,本实施例中所提供的交易装置通过内置的液晶显示器输出从数据包中提取的交
易信息;
具体地,交易装置还可以通过内置语音芯片输出从数据包中提取的交易信息。 交易装置输出从数据包中提取的交易信息,并提示交易装置持有者输入确认信号或取消
信号,如果交易装置接收到的是确认信号,则执行步骤105;如果交易装置接收到取消信号,
或者交易装置在预定时间内没有接收到确认或取消信号,则交易装置向交易柜台发送取消交 易命令或者关闭交易装置。
步骤105:交易装置收到确认信号后,产生一次性的交易确认码;
具体地,本实施例中,交易装置收到确认信号后,可以通过以下五种方法产生一次性的 交易确认码可以利用预置的第二密钥,对交易金额和交易装置ID进行处理,生成交易认证码,利用 交易认证码和交易流水号生成交易确认码;
或者,交易装置利用第二密钥,对交易金额、交易装置ID和交易流水号进行运算产生交 易认证码,将交易认证码与交易流水号拼接生成交易确认码;
或者,交易装置获取当前动态因子,利用第二密钥,对交易金额、交易装置ID、动态因 子进行运算产生交易认证码,将交易认证码与交易流水号拼接生成交易确认码;
或者,交易装置获取当前动态因子,利用预置动态种子和动态因子生成动态参数,利用 第二密钥,对交易金额、交易装置ID和交易流水号进行运算产生交易认证码,将交易认证码 与交易流水号和动态参数拼接生成交易确认码;
或者,交易装置获取当前动态因子,利用预置动态种子和动态因子生成动态参数,利用 第二密钥,对交易金额、交易装置ID和动态参数进行运算产生交易认证码,将交易认证码与 交易流水号拼接生成交易确认码。
本实施例中,交易装置预先保存有动态种子,并保存自身的动态因子,在产生一次性的 交易确认码之后,按照事先预定的方式对动态因子进行更新;将所述动态种子与所述动态因 子按约定的算法进行运算产生动态参数。其中交易装置中的动态因子可以为时间因子或为事 件因子,当为时间因子时,更新方式为获取当前的时间,当为事件因子时,更新方式为记录 事件发生的次数。
具体地,可以通过HMAC、加密或hash运算产生交易认证码;其中,HMAC算法包括 但不限于HMAC-MD5和HMAC-SHA;加密的算法包括但不限于3DES、 AES、 RSA; hash 算法包括但不限于MD4、 MD-5、 SHA-1。
步骤106:交易装置将产生的交易确认码以短距离无线通信的方式发送。 优选地,本实施例提供的交易装置使用内置的蓝牙接口接收数据包; 具体地,交易装置还可以通过内置红外接口、无线射频接口接收数据包。
实际应用中,该交易装置还可以是复合设备,即交易装置由智能卡和交易设备组成,其 中,交易设备进行数据收发、接收确认信号、输出交易信息,智能卡判断数据包的有效性、 提取交易信息、生成交易确认码,该交易装置的实现方法包括
步骤S1:交易设备接收数据包,向智能卡报告;
步骤S2:智能卡判断该数据包是否有效;
步骤S3:智能卡从数据包中提取交易信息和交易流水号,并传给交易设备;
9步骤S4:交易设备输出交易信息,并等待交易装置持有者输入确认信号或取消信号;; 步骤S5:接收到确认信号后产生一次性的交易确认码;
其中,交易设备接收到确认信号后向智能卡报告,由智能卡生成交易确认码; 步骤S6:交易设备将交易确认码以短距离无线通信的方式发送。
本发明实施例的有益效果是通过使用一种无线的交易装置代替现有的银行卡,在交易 过程中通过交易装置持有者对交易信息的确认,同时引入了动态的因子用于生成确认信号, 极大地提高了交易的安全性;而且,本发明所提供的交易装置通过无线的方式与交易柜台进 行通信,给用户带来更好的使用体验。
实施例2
参见图2,本发明实施例提供了一种交易装置200,该装置200包括电源模块201,无 线接收模块202,验证模块203,提取模块204,输出模块205,确认模块206,生成模块207 和无线发送模块208;
电源模块201,用于为交易装置200提供电能; 无线接收模块202,用于以短距离无线通信方式接收数据包; 验证模块203,用于验证无线接收模块202接收到的数据包是否有效; 提取模块204,用于在验证模块203验证数据包有效后,从该数据包中提取交易信息和 交易流水号;
输出模块205,用于输出提取模块204提取的交易信息;
确认模块206,用于接收交易装置持有者输入的确认信号或取消信号;
生成模块207,用于在确认模块206收到确认信号后,生成交易确认码;
无线发送模块208,用于以短距离无线通信方式发送生成模块207生成交易确认码。
其中,该交易装置200还可以包括认证模块,用于对交易装置持有者进行身份认证;
具体的,认证模块可以是交易装置内置的键盘、指纹扫描器、声音感应器、虹膜扫描器等。
其中,该交易装置200还可以包括动态参数模块,用于产生基于时间或基于事件的动
态参数。
具体地,无线接收模块202和无线发模块208可以是蓝牙接口、红外接口或无射频接口。
具体的,输出模块205可以是液晶显示器、LED显示器、电子纸或语音芯片。
具体的,确认模块206可以是拨动开关、键盘、指纹扫描器、声控开关、人体体温感应器或压力感应器。
另外,当确认模块206接收到取消信号或在预定时间内没有接收到确认信号或取消信号 时,无线发送模块208还可以用于向交易柜台发送取消交易信息。
实际应用中,该交易装置200还可以是复合设备,即交易装置200由智能卡和交易设备
组成;该智能卡与交易设备相连;
相应地,交易设备与智能卡的接口包括接触式接口、非接触式接口。 智能卡与交易设备配合使用完成交易装置200的各种功能; 优选地,交易装置200的各个功能模块分别实现在智能卡与交易设备中; 电源模块201、无线接收模块202、输出模块205、确认模块206和无线发送模块208在
交易设备中实现,验证模块203、提取模块204和生成模块207以及动态参数模块在智能卡
中实现;
另外,在智能卡与交易设备结合完成交易装置200的工作过程中,其它一些功能还需要 通过智能卡与交易设备配合完成的。例如对交易装置持有者进行身份认证时,交易设备接收 交易装置持有者输入的密码,并将该密码发送给智能卡,由智能卡进行验证。
本发明实施例的有益效果是通过使用一种无线的交易装置代替现有的银行卡,在交易 过程中通过交易装置持有者对交易信息的确认,同时引入了动态的因子用于生成确认信号, 极大地提高了交易的安全性;而且,本发明所提供的交易装置通过无线的方式与交易柜台进 行通信,给用户带来更好的使用体验。
通过以上的实施例的描述,所属领域的技术人员可以清楚地了解到本发明可借助软件加 必需的通用硬件的方式来实现,当然也可以通过硬件,但很多情况下利用软件实现是更佳的 实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可 以以软件产品的形式体现出来,该计算机软件产品存储在可读取的存储介质中,如计算机的 软盘,硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器, 或者网络设备等)执行本发明各个实施例所述的方法。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之 内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
1权利要求
1.一种交易装置的实现方法,其特征在于,所述方法包括交易装置以短距离无线通信方式接收数据包;所述交易装置判断所述数据包是否有效;如果所述数据包无效,则所述交易装置丢弃所述数据包,否则所述交易装置从所述数据包中提取交易信息和交易流水号,所述交易信息包括交易金额;所述交易装置输出所述交易信息,等待接收确认信号;接收到所述确认信号后,所述交易装置产生一次性的交易确认码;所述交易装置将所述交易确认码以短距离无线通信方式进行发送。
2. 根据权利要求1所述的方法,其特征在于,在所述交易装置以短距离无线通信方式接 收数据包之前,所述方法还包括所述交易装置对持有者进行身份认证。
3. 根据权利要求1所述的方法,其特征在于,判断所述数据包是否有效包括 所述交易装置利用预置的第一密钥对所述数据包进行解密,如果解密后的数据中包含有交易装置ID,则所述数据包有效;否则所述数据包无效。
4. 根据权利要求1所述的方法,其特征在于,所述交易装置输出所述交易信息,等待接 收确认信号还包括-如果所述交易装置在预定时间内没有接收到所述确认信号,所述交易装置发出取消交易 的命令,或者关闭所述交易装置。
5. 根据权利要求1所述的方法,其特征在于,所述交易装置产生一次性的交易确认码具 体包括所述交易装置利用预置的第二密钥,对所述交易金额和交易装置ID进行处理,生成交易 认证码,利用所述交易认证码和所述交易流水号生成交易确认码;或者,所述交易装置利用所述第二密钥,对所述交易金额、所述交易装置ID和所述交易 流水号进行运算产生交易认证码,将所述交易认证码与所述交易流水号拼接生成交易确认码;或者,所述交易装置获取当前动态因子,利用所述第二密钥,对所述交易金额、所述交 易装置ID、所述动态因子进行运算产生交易认证码,将所述交易认证码与所述交易流水号拼 接生成交易确认码;或者,所述交易装置获取当前动态因子,利用预置动态种子和所述动态因子生成动态参数,利用所述第二密钥,对所述交易金额、所述交易装置ID和所述交易流水号进行运算产生 交易认证码,将所述交易认证码与所述交易流水号和所述动态参数拼接生成交易确认码;或者,所述交易装置获取当前动态因子,利用预置动态种子和所述动态因子生成动态参 数,利用所述第二密钥,对所述交易金额、所述交易装置ID和动态参数进行运算产生交易认 证码,将所述交易认证码与所述交易流水号拼接生成交易确认码。
6. 根据权利要求5所述的方法,其特征在于,所述交易装置产生一次性的交易确认码之 后还包括所述交易装置更新所述动态因子。
7. 根据权利要求5所述的方法,其特征在于,所述动态因子是时间因子或事件因子。
8. 根据权利要求5所述的方法,其特征在于,所述进行运算产生交易认证码包括-通过HMAC、加密或hash运算产生所述交易认证码。
9. 一种交易装置,其特征在于,所述交易装置包括电源模块,无线接收模块,验证模 块,提取模块,输出模块,确认模块,生成模块和无线发送模块;所述电源模块,用于为所述交易装置提供电能; 所述无线接收模块,用于以短距离无线通信方式接收数据包; 所述验证模块,用于验证所述无线接收模块接收到的数据包是否有效; 所述提取模块,用于在所述验证模块验证数据包有效后,从所述数据包中提取交易信息 和交易流水号;所述输出模块,用于输出所述提取模块提取的交易信息; 所述确认模块,用于接收交易装置持有者输入的确认信号或取消信号; 所述生成模块,用于在所述确认模块收到确认信号后,生成交易确认码; 所述无线发送模块,用于以短距离无线通信方式发送所述生成模块生成的交易确认码。
10. 根据权利要求9所述的交易装置,其特征在于,所述装置还包括 动态参数模块,用于产生基于时间或基于事件的动态参数。
11. 根据权利要求9所述的交易装置,其特征在于,所述无线接收模块和所述无线发送 模块为蓝牙接口、红外接口或无线射频接口。
12. 根据权利要求9所述的交易装置,其特征在于,所述输出模块为液晶显示器、LED 显示器、电子纸或语音芯片。
13. 根据权利要求9所述的交易装置,其特征在于,所述确认模块为键盘、指纹扫描器、 声控开关、人体体温感应器或压力感应器。
14. 根据权利要求9所述的交易装置,其特征在于,所述装置还包括认证模块,用于对所述交易装置的持有者进行身份认证。
15.根据权利要求14所述的交易装置,其特征在于,所述认证模块为键盘、指纹扫描器、 声音感应器或虹膜扫描器。
全文摘要
本发明公开了一种交易装置及实现方法,属于信息安全领域。所述方法包括交易装置接收数据包并进行验证;验证所述数据包有效后,提取交易信息并输出,供所述交易装置持有者确认所述交易信息是否正确;在收到所述交易装置持有者的确认信号后,产生一次性的交易确认码,并发送所述交易确认码。所述交易装置包括电源模块,无线接收模块,验证模块,提取模块,输出模块,确认模块、生成模块和无线发送模块。本发明通过使用一种无线的交易装置代替现有的银行卡,并使用一次性的交易确认码,极大地提高了交易的安全性;而且给用户带来更好的使用体验。
文档编号G07F19/00GK101635076SQ200910086339
公开日2010年1月27日 申请日期2009年5月31日 优先权日2009年5月31日
发明者于华章, 舟 陆 申请人:北京飞天诚信科技有限公司