专利名称:一种交易装置的制作方法
技术领域:
本实用新型涉及信息安全领域,特别涉及一种交易装置。
背景技术:
随着科学技术的飞速发展,商业也进入了一个急速发展的阶段,与此同时,银行的 金融业务也在不断的状态,金融产品种类也如雨后春笋一般,不断出现增加。例如,人们在 商场购物时,银行卡付款的电子交易已经代替了现金交易,免去了随身携带现金的不便。 虽然电子交易的发展给我们带来很多的方便,但是其负面影响也是不容忽视的, 如用户的银行卡因为账号和密码的泄露,使得银行卡被盗刷,造成用户的损失。为了在交易 中确认持卡人的身份,现有技术中可以由商家对持卡人确实进行身份识别(例如由商家请 刷卡者出示其身份证明文件)或者由发卡银行对持卡人确实进行刷卡进行确认(例如由银 行致电询问持卡人是否进行刷卡消费)等方法来提高电子交易的安全性,但是这样不仅会 耗费很多的人力物力,而且也会使用户感觉到极大的不方便。
实用新型内容为了解决保障交易安全,本实用新型提供了一种交易装置。技术方案如下 —种交易装置,包括电源模块,所述交易装置还包括无线接收模块,验证模块,提
取模块,输出模块,确认模块,生成模块和无线发送模块; 所述验证模块与所述无线接收模块,所述提取模块分别相连; 所述输出模块与所述提取模块,所述确认模块分别相连; 所述生成模块与所述确认模块,所述无线发送模块分别相连。
所述装置还包括动态参数模块; 所述动态参数模块与所述生成模块相连。
所述装置还包括认证模块; 所述认证模块与所述无线接收模块相连。
所述无线接收模块为蓝牙接口 、红外接口或无线射频接口 。 所述无线发送模块为蓝牙接口 、红外接口或无线射频接口 。 所述认证模块为键盘、指纹扫描器、声音感应器或虹膜扫描器。 所述输出模块为液晶显示器、LED显示器、电子纸或语音芯片。 所述确认模块为键盘、指纹扫描器、声控开关、人体体温感应器或压力感应器。 与现有技术相比,本实用新型提供的交易装置代替现有的银行卡,在交易过程中
通过交易装置持有者对交易认证码的确认,极大地提高了交易的安全性;而且,该交易装置
通过无线的方式与交易柜台进行连接,给用户带来更好的使用体验。
图1是本实用新型实施例提供的一种交易装置结构示意3[0020] 图2是本实用新型实施例提供的另一交易装置结构示意图; 图3是本实用新型实施例提供的一种键盘结构示意图; 图4是本实用新型实施例提供的又一交易装置结构示意图; 图5是本实用新型实施例提供的交易装置实际电路图; 图6是本实用新型实施例提供的另一交易装置实际电路图; 图7是本实用新型实施例提供的交易装置工作流程图。
具体实施方式为使本实用新型的目的、技术方案和优点更加清楚,下面将结合附图对本实用新 型实施方式作进一步地详细描述。 参见图1,本实用新型实施例提供了一种交易装置100,该装置100包括电源模块 101 ,无线接收模块102,验证模块103,提取模块104,输出模块105,确认模块106,生成模块 107和无线发送模块108 ; 电源模块101为整个交易装置100提供电能; 验证模块103与无线接收模块102,提取模块104分别相连; 其中,无线接收模块102以短距离无线通信方式接收数据包;验证模块103验证无 线接收模块102接收到的数据包是否有效,如果数据包无效,则交易装置丢弃该数据包,否 则,提取模块104从该数据包中提取交易信息和交易流水号,交易信息包括交易金额; 具体的,验证模块103可以利用预置的第一密钥对无线接收模块102接收到的数 据包进行解密,如果解密后的数据中包含有交易装置的ID,则该数据包有效;否则该数据 包无效。 输出模块105与提取模块104,确认模块106分别相连; 提取模块104从数据包中提取的交易信息包括但不限于交易装置ID、交易流水 号、交易金额、交易类型和货币种类。 输出模块105输出提取模块104提取出的交易信息,等待接收交易装置持有者输 入的确认信号或取消信号; 生成模块107与确认模块106,无线发送模块108分别相连。 确认模块106接收到交易装置持有者输入的确认信号后,生成模块107生成一次 性的交易确认码;无线发送模块108将生成模块107生成的交易确认码以短距离无线通信 方式进行发送。 如果确认模块106接收到取消信号,或者确认模块106在预定时间内没有接收到 确认或取消信号,则无线发送模块108向交易柜台发送取消交易命令或者关闭交易装置。 具体的,生成模块107可以通过以下五种方法产生一次性的交易确认码 生成模块107利用预置的第二密钥,对交易金额和交易装置ID进行处理,生成交 易认证码,利用交易认证码和交易流水号生成交易确认码; 或者,生成模块107利用第二密钥,对交易金额、交易装置ID和交易流水号进行运 算产生交易认证码,将交易认证码与交易流水号拼接生成交易确认码; 或者,生成模块107获取当前动态因子,利用第二密钥,对交易金额、交易装置ID、 动态因子进行运算产生交易认证码,将交易认证码与交易流水号拼接生成交易确认码;[0042] 或者,生成模块107获取当前动态因子,利用预置动态种子和动态因子生成动态 参数,利用第二密钥,对交易金额、交易装置ID和交易流水号进行运算产生交易认证码,将 交易认证码与交易流水号和动态参数拼接生成交易确认码; 或者,生成模块107获取当前动态因子,利用预置动态种子和动态因子生成动态 参数,利用第二密钥,对交易金额、交易装置ID和动态参数进行运算产生交易认证码,将交 易认证码与交易流水号拼接生成交易确认码; 本实施例中,生成模块107预先保存有动态种子,并保存自身的动态因子,在产生 一次性的交易确认码之后,按照事先预定的方式对动态因子进行更新;将动态种子与动态 因子按约定的算法进行运算产生动态参数。其中动态因子可以为时间因子或为事件因子, 当为时间因子时,更新方式为获取当前的时间,当为事件因子时,更新方式为记录事件发生 的次数。 相应的,参见图2,该装置还可以包括动态参数模块109 ; 该动态参数模块109与生成模块107相连,可以产生基于时间或基于事件的动态 参数。 本实施例中,生成模块107可以通过HMAC、加密或hash运算产生交易认证码;其 中, HMAC算法包括但不限于HMAC-MD5和HMAC-SHA ;加密的算法包括但不限于3DES、 AES、 RSA ;hash算法包括但不限于MD4、MD-5、 SHA-1。 具体地,无线接收模块102和无线发送模块108都可以是蓝牙接口、红外接口或无 线射频接口。 具体的,输出模块105可以是液晶显示器、LED显示器、电子纸或语音芯片。 具体的,确认模块106可以是键盘、指纹扫描器、声控开关、人体体温感应器或压 力感应器,参见图3,确认模块106为键盘的示意图。 其中,参见图4,该交易装置100还包括认证模块IIO,认证模块110与无线接收 模块102相连; 认证模块IIO可以对交易装置持有者的身份进行认证,具体地,认证模块110将交 易装置持有者输入的密码与自身预存的密码进行比对,若一致,则认证通过,即该交易装置 持有者合法,该交易装置100开始收发数据包; 相应地,交易装置持有者输入的密码可以是预先设置的数字或字母组成的密码, 也可以是交易装置持有者的指纹、声音、虹膜等生物特征。 具体的,认证模块110可以是键盘、指纹扫描器、声音感应器、虹膜扫描器等。 实际应用中,该交易装置IOO还可以是复合设备,即交易装置100由智能卡和交易 设备组成;该智能卡与交易设备相连; 相应地,交易设备与智能卡的接口包括接触式接口 、非接触式接口 。 智能卡与交易设备配合使用完成交易装置200的各种功能; 优选地,交易装置100的各个功能模块分别实现在智能卡与交易设备中; 电源模块101、无线接收模块102、输出模块105、确认模块106和无线发送模块
108在交易设备中实现,验证模块103、提取模块104和生成模块107以及动态参数模块在
智能卡中实现;
5[0061] 另外,在智能卡与交易设备结合完成交易装置100的工作过程中,其它一些功能 还需要通过智能卡与交易设备配合完成的。例如对交易装置持有者进行身份认证时,交易 设备接收交易装置持有者输入的密码,并将该密码发送给智能卡,由智能卡进行验证。 交易装置100具体电路图参见图5,交易装置100由智能卡和交易设备组成时的具 体电路图参见图6,图5和图6中主芯片nRF24LEl是一款增强型的高速单片机,采用了无 线和超低功耗技术,该主芯片集成了 2. 4GHz无线传输模块,该无线传输模块与电感L1、L2、 L3,电容C5、 C6、 C7、 C8和天线配合,进行无线连接;交易装置100中的显示接口 U2是一款 132*32的点阵液晶,用于显示信息;交易装置100由智能卡和交易设备组成时,智能卡的卡 片接口 J3为IC卡接入卡槽,使智能卡和交易设备进行连接,卡到位检测信号反馈到主芯片 的CARD-IN管脚上,实现对IC卡的插入和拔出检测;标号为VCC-CT的专用I/O、电阻R5、三 极管Q1组成对IC卡电源信号控制,标号为RST-CT的专用1/0控制IC卡的RST引脚,标号 为CLK-CT的专用I/O和4腿z的信号相结合,为IC卡提供CLK信号。 具体的,参见图7,该交易装置100的工作原理如下步骤所示 201 :无线接收模块102以短距离无线通信方式接收数据包; 202 :验证模块103对无线接收模块102接收到的数据包进行验证,判断该数据包 是否有效,如果数据包无效,则执行203 ;否则,执行204 ; 203 :交易装置丢弃该数据包; 具体的,验证模块103利用预置的第一密钥对该数据包进行解密,如果解密后的
数据中包含有所述交易装置的ID,则该数据包有效;否则该数据包无效。 204 :提取模块104从该数据包中提取交易信息和交易流水号,交易信息包括交易
金额; 205 :输出模块105输出提取模块104提取出的交易信息,等待接收交易装置持有 者输入的确认信号或取消信号; 206 :确认模块106接收到交易装置持有者输入的确认信号后,生成模块107生成 一次性的交易确认码; 具体的,如果交易装置IOO接收到取消信号,或在预定时间内没有接收到确认或
取消信号,则无线发送模块108发出取消交易的命令,或者关闭该交易装置100。 207 :无线发送模块108将生成模块107生成的交易确认码以短距离无线通信方式
进行发送。 其中,在无线接收模块102以短距离无线通信方式接收数据包之前,还包括 认证模块110对该交易装置持有者进行身份认证。 本实用新型提供的交易装置代替现有的银行卡,将该交易装置作为一种支付工 具,在交易过程中通过交易装置持有者对交易认证码的确认,极大地提高了交易的安全性; 而且,本实用新型实施例所提供的交易装置通过无线的方式与交易柜台进行通信,给用户 带来更好的使用体验。 以上所述仅为本实用新型的较佳实施例,并不用以限制本实用新型,凡在本实用 新型的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本实用新型的保 护范围之内。
权利要求一种交易装置,包括电源模块,其特征在于,所述交易装置还包括无线接收模块,验证模块,提取模块,输出模块,确认模块,生成模块和无线发送模块;所述验证模块与所述无线接收模块,所述提取模块分别相连;所述输出模块与所述提取模块,所述确认模块分别相连;所述生成模块与所述确认模块,所述无线发送模块分别相连。
2. 根据权利要求1所述的交易装置,其特征在于,所述装置还包括动态参数模块; 所述动态参数模块与所述生成模块相连。
3. 根据权利要求1所述的交易装置,其特征在于,所述装置还包括认证模块; 所述认证模块与所述无线接收模块相连。
4. 根据权利要求1所述的交易装置,其特征在于,所述无线接收模块为蓝牙接口、红外 接口或无线射频接口。
5. 根据权利要求1所述的交易装置,其特征在于,所述无线发送模块为蓝牙接口、红外 接口或无线射频接口。
6. 根据权利要求3所述的交易装置,其特征在于,所述认证模块为键盘、指纹扫描器、 声音感应器或虹膜扫描器。
7. 根据权利要求1所述的交易装置,其特征在于,所述输出模块为液晶显示器、LED显 示器、电子纸或语音芯片。
8. 根据权利要求1所述的交易装置,其特征在于,所述确认模块为键盘、指纹扫描器、 声控开关、人体体温感应器或压力感应器。
专利摘要本实用新型公开了一种交易装置,属于信息安全领域。该交易装置包括电源模块,还包括无线接收模块,验证模块,提取模块,输出模块,确认模块,生成模块和无线发送模块;所述验证模块与所述无线接收模块,所述提取模块分别相连;所述输出模块与所述提取模块,所述确认模块分别相连;所述生成模块与所述确认模块,所述无线发送模块分别相连。本实用新型提供的交易装置代替现有的银行卡,在交易过程中通过交易装置持有者对交易认证码的确认,极大地提高了交易的安全性;而且给用户带来更好的使用体验。
文档编号G07F19/00GK201465234SQ20092010890
公开日2010年5月12日 申请日期2009年5月31日 优先权日2009年5月31日
发明者于华章, 陆舟 申请人:北京飞天诚信科技有限公司