一种交互系统、智能密钥设备、服务器及工作方法
【技术领域】
[0001]本发明涉及信息安全领域,尤其涉及一种交互系统、智能密钥设备、服务器及工作方法。
【背景技术】
[0002]现在技术中,客户端与服务器之间是通过https通道进行交互的,为安全起见,在https协议下加入SSL层,为任何基于TCP等可靠连接的应用层协议提供安全性保证。其中,SSL设置有SSL协议,包括SSL握手协议,用于协商通信中使用的加密套件(包括加密算法等),实现客户端与服务器之间的身份验证,具体的,SSL协议在握手过程中在客户端与服务器之间协商会话参数,创建SSL会话,其中SSL会话包括有会话ID,通过SSL会话传输的数据,都将采用该SSL会话的主密钥和加密套件进行加密、计算MAC等处理。
[0003]而现有技术中,智能密钥设备与服务器只有通过客户端才能够实现数据交互,首先传输过程中可能出现数据泄露的问题,安全性比较低,其次,由于设备之间的系统版本不一样等各种原因,使得智能密钥设备在不同的设备上会产生各种不兼容问题。
【发明内容】
[0004]为解决现有技术中出现的问题,本发明提供了一种交互系统、智能密钥设备、服务器及工作方法。
[0005]本发明采用的技术方案是:一种交互系统的工作方法,应用于包括客户端、服务器和智能密钥设备组成的系统中,包括:
[0006]步骤S1:所述客户端接收用户输入的交易信息和用户信息,根据所述交易信息和用户信息生成交易请求,将所述交易请求发送至所述服务器;
[0007]步骤S2:所述服务器根据所述交易请求中的用户信息,查找所述服务器与所述智能密钥设备之间建立的网络数据链路;
[0008]步骤S3:所述服务器通过所述网络数据链路将所述交易请求中的交易信息发送至所述智能密钥设备;
[0009]步骤S4:所述智能密钥设备从所述交易信息中得到显示数据并显示,检测按键,当检测到确认键按下时,执行步骤S5,当检测到取消键按下时,结束;
[0010]步骤S5:所述智能密钥设备对所述交易信息进行签名,得到签名结果,通过所述网络数据链路将所述签名结果发送至所述服务器进行验证;
[0011 ] 步骤S6:所述服务器对接收到的所述签名结果进行验证,如果验证成功,则向所述客户端返回交易成功响应,执行步骤S7,如果验证失败,则向所述客户端返回交易失败响应,执行步骤S7;
[0012]步骤S7:所述客户端判断接收到的响应,如果是交易成功响应,则提示交易成功,如果是交易失败响应,则提示交易失败。
[0013]—种交互系统,包括客户端、服务器和智能密钥设备;
[0014]所述客户端包括第一接收模块、第一生成模块、第一判断模块、提示模块和第一发送丰吴块;
[0015]所述第一接收模块,用于接收用户输入的交易信息;接收所述服务器发送的响应;
[0016]所述第一生成模块,用于根据所述第一接收模块接收到的所述交易信息生成交易请求;
[0017]所述第一判断模块,用于判断所述第一接收模块接收到的响应;
[0018]所述提示模块,用于当所述第一判断模块判断为交易成功响应时,提示交易成功;当述第一判断模块判断为交易失败响应时,提示交易失败;
[0019]所述第一发送模块,用于将所述第一生成模块生成的交易请求发送至所述服务器;
[0020]所述服务器包括第二接收模块、查找模块、验证模块和第二发送模块;
[0021]所述第二接收模块,用于接收所述客户端发送的交易请求;接收所述智能密钥设备发送的签名结果;
[0022]所述查找模块,用于根据所述第二接收模块接收到的所述交易请求中的用户信息,查找所述服务器与所述智能密钥设备之间建立的网络数据链路;
[0023]所述验证模块,用于对所述第二接收模块接收到的所述签名结果进行验证;
[0024]所述第二发送模块,用于将所述第二接收模块接收到的所述交易请求中的签名数据通过所述查找模块查找到的所述网络数据链路发送至所述智能密钥设备;当所述验证模块验证成功时,向所述客户端发送交易成功响应;当所述验证模块验证失败时,向所述客户端发送交易失败响应;
[0025]所述智能密钥设备包括第三接收模块、显示模块、按键模块、签名模块和第三发送丰旲块;
[0026]所述第三接收模块,用于接收所述服务器发送的所述签名数据;
[0027]所述显示模块,用于从所述签名数据中得到显示数据并显示;
[0028]所述按键模块,用于检测按键,当检测到确认键按下时,触发所述签名模块,当检测到取消键按下时,结束;
[0029]所述签名模块,用于对所述签名数据进行签名,得到签名结果;
[0030]所述第三发送模块,用于将所述签名模块得到的签名结果通过所述网络数据链路将所述签名结果发送至所述服务器进行验证。
[0031 ] 一种智能密钥设备的工作方法,包括:
[0032]步骤Tl:所述智能密钥设备启动,获取内部保存的访问地址,根据所述访问地址访问对应的服务器,建立所述智能密钥设备与所述服务器之间的网络数据链路;
[0033]步骤T2:所述智能密钥设备等待接收所述服务器通过所述网络数据链路发送的交易信息,当接收到交易信息时,从所述交易信息中得到显示数据并显示;
[0034]步骤T3:所述智能密钥设备检测按键,当检测到确认键按下时,执行步骤T4,当检测到取消键按下时,结束;
[0035]步骤T4:所述智能密钥设备对所述交易信息进行签名,得到签名结果,通过所述网络数据链路将所述签名结果发送至所述服务器进行验证;
[0036]步骤T5:当所述智能密钥设备接收到所述服务器发送的签名成功信息时,提示签名成功信息,结束。
[0037]一种智能密钥设备,包括:
[0038]建立连接模块,用于获取内部保存的访问地址,根据所述访问地址访问对应的服务器,建立所述智能密钥设备与所述服务器之间的网络数据链路;
[0039]接收模块,用于接收所述服务器通过所述网络数据链路发送的交易信息;接收所述服务器发送的签名成功信息;
[0040]显示模块,用于当所述接收模块接收到所述交易信息后,从所述交易信息中得到显示数据并显示;当所述接收模块接收到所述签名成功信息后,提示签名成功信息;
[0041]检测按键模块,用于检测按键;
[0042]签名模块,用于当所述检测按键模块检测到确认键按下时,对所述交易信息进行签名,得到签名结果;
[0043]发送模块,用于通过所述网络数据链路将所述签名模块得到的所述签名结果发送至所述服务器进行验证。
[0044]一种服务器的工作方法,包括:
[0045]步骤Ql:所述服务器接收来自客户端的交易请求,根据所述交易请求中的用户信息,查找所述服务器与智能密钥设备之间建立的网络数据链路;
[0046]步骤Q2:所述服务器将所述交易请求中的交易信息通过所述网络数据链路发送至所述智能密钥设备;
[0047]步骤Q3:所述服务器接收所述智能密钥设备返回的签名结果,对所述签名结果进行验证,如果验证成功,则执行步骤Q4,如果验证失败,则结束;
[0048]步骤Q4:所述服务器通过所述网络数据链路向所述智能密钥设备发送交易成功响应,并向所述客户端发送交易成功响应。
[0049]—种服务器,包括:
[0050]接收模块,用于接收来自客户端的交易请求;接收来自智能密钥设备的签名结果;
[0051]查找模块,用于根据所述接收模块接收到的所述交易请求中的用户信息,查找所述服务器与智能密钥设备之间建立的网络数据链路;
[0052]验签模块,用于对所述接收模块接收到的所述签名结果进行验证;
[0053]发送模块,用于将所述接收模块接收到的所述交易请求中的交易信息通过所述网络数据链路发送至所述智能密钥设备;还用于当所述验签模块验证成功时,通过所述网络数据链路向所述智能密钥设备发送交易成功响应,并向所述客户端发送交易成功响应。
[0054]本发明取得的有益效果是:采用本发明的技术方案,使得智能密钥设备与服务器直接进行数据交互,完成交易流程,防止数据在传输过程中被泄露,解决了现有技术中智能密钥设备与客户端之间不兼容的问题。
【附图说明】
[0055]为了更清楚的说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0056]图1是本发明实施例1提供的一种交互系统的工作方法流程图;
[0057]图2和图3是本发明实施例2提供的一种交互系统的工作方法流程图;
[0058]图4和图5是本发明实施例3提供的一种交互系统的工作方法流程图;
[0059]图6是本发明实施例4提供的一种交互系统图;
[0060]图7是本发明实施例5提供的一种智能密钥设备的工作方法流程图;
[0061 ]图8是本发明实施例6提供的一种智能密钥设备的装置图;
[0062]图9是本发明实施例7提供的一种服务器的工作方法流程图;
[0063]图10是本发明实施例8提供的一种服务器的装置图。
【具体实施方式】
[0064]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0065]本发明中,智能密钥设备上设置有显示屏、确认键、取消键、翻页键、连接键、断开键、开/关机键和密码键盘,具体通过wifi无线方式与服务器进行连接。
[0066]实施例1
[0067]本发明实施例1提供了一种交互系统的工作方法,应用于包括客户端、服务器和智能密钥设备组成的系统中,如图1所示,包括:
[0068]步骤S1:客户端接收用户输入的交易信息和用户信息,根据交易信息和用户信息生成交易请求;
[0069]本步骤具体包括:
[0070]步骤al:客户端启动,显示登录界面,接收用户输入的用户登录信息,将用户登录信息发送至服务器进行验证;
[0071]其中,用户登录信息中包括用户信息和密码;
[0072]步骤a2:服务器验证用户登录信息正确时,向客户端返回正确响应;
[0073]步骤a3:客户端跳转至交易界面,接收用户输入的交易信息,根据交易信息和用户信息生成交易请求,将交易请求发送至服务器。
[0074]步骤S2:客户端将交易请求发送至服务器;
[0075]步骤S3:服务器根据交易请求中的用户信息,查找服务器与智能密钥设备之间建立的网络数据链路;
[0076]本步骤还包括:服务器判断是否能够获取到服务器与智能密钥设备之间建立的网络数据链路,如果是,则执行步骤S4,否则向客户端返回网络未连接响应,客户端显示连接界面,提示用户启动智能密钥设备。
[0077]步骤S4:服务器通过网络数据链路将交易请求中的交易信息发送至智能密钥设备;
[0078]步骤S5:智能密钥设备从交易信息中得到显示数据并显示,检测按键,当检测到确认键按下时,执行步骤S6,当检测到取消键按下时,结束;
[0079]本步骤还包括:当在预设时间内未接收到按键按下时,通过所述网络数据链路向所述服务器发送交易失败响应,所述服务器向所述客户端返回交易失败响应,所述客户端提不交易失败;
[0080]当检测到取消键按下时,生成拒绝签名信息,并通过所述网络数据链路发送至所述服务器,所述服务器接收到所述拒绝签名信息后,向所述客户端返回交易失败响应,所述客户端提示交易失败,其中,所述拒绝签名信息可以为预设信息也可以为随机数。
[0081 ]步骤S6:智能密钥设备对交易信息进行签名,得到签名结果;
[0082]步骤S7:智能密钥设备通过网络数据链路将签名结果发送至服务器进行验证;
[0083]步骤S8:服务器对接收到的签名结果进行验证,如果验证成功,则执行步骤S9,如果验证失败,则执行步骤SlO;
[0084]步骤S9:服务器向客户端返回交易成功响应,执行步骤Sll;
[0085]步骤S10:服务器向客户端返回交易失败响应,执行步骤Sll;
[0086]步骤SI1:客户端判断接收到的响应,如果是交易成功响应,则提示交易成功,如果是交易失败响应,则提示交易失败。
[0087]本实施例中,当智能密钥设备启动时,获取内部保存的访问地址,根据访问地址访问服务器,建立智能密钥设备与服务器之间的网络数据链路。
[0088]其中,建立智能密钥设备与服务器之间的网络数据链路之后,还包括:智能密钥设备应用预设签名算法,使用私钥对保存的设备序列号进行签名,得到第一签名结果,通过网络数据链路将第一签名结果和设备序列号发送至服务器,当服务器对第一签名结果验签成功时,服务器根据预先保存的用户信息与设备序列号的对应关系,建立用户信息与网络数据链路的对应关系;
[0089]进一步的,当服务器在预设时间内未建立用户信息与网络数据链路的对应关系时,服务器断开与智能密钥设备之间的网络数据链路;
[0090]更进一步的,当服务器在预设时间内未接收到数据时,还包括:服务器断开与智能密钥设备之间的网络数据链路,以及销毁用户信息与网络数据链