设备通过网络数据链路将第二签名结果、待签名数据发送至认证服务器进行验证,步骤128具体为认证服务器对待签名数据进行哈希计算,生成第三结果,再使用公钥对第二签名结果进行解密,得到第四结果,判断第三结果与第四结果是否相同,如果是,则验证成功,否则验证失败;
[0175]进一步的,当验证失败时,还包括:认证服务器通过网络数据链路向智能密钥设备发送交易失败信息,智能密钥设备提示交易失败信息,并且,认证服务器通过应用服务器向客户端发送交易失败信息,客户端显示交易失败信息。
[0176]步骤129:认证服务器通过网络数据链路向智能密钥设备发送交易成功信息;
[0177]本步骤还包括:认证服务器向应用服务器发送交易成功信息,应用服务器向客户端发送交易成功信息,客户端显示交易成功信息,交易结束。
[0178]步骤130:智能密钥设备提示交易成功信息,交易结束;
[0179]本实施例中,还包括:智能密钥设备交易结束后断开网络连接;
[0180]其中,智能密钥设备交易结束后断开网络连接,具体为:步骤129中认证服务器向智能密钥设备发送断开连接指令,步骤130中智能密钥设备接收到断开连接指令,断开网络数据链路;
[0181]本实施例中,智能密钥设备交易结束后断开网络连接,还可以为:
[0182]当步骤128中验证成功后,还包括:认证服务器通过应用服务器向客户端发送交易成功信息,客户端接收到交易成功信息后,提示用户断开网络连接,当智能密钥设备接收到用户对断开键的触发时,断开网络数据链路;
[0183]除上述两种方式外,智能密钥设备交易结束后断开网络连接,还可以为:
[0184]当步骤128中验证成功后,还包括:认证服务器通过应用服务器向客户端发送交易成功信息,客户端提示交易成功后,在预设时间后检测连接标识,如果连接标识仍置位,则客户端将连接标识复位,并通过应用服务器向认证服务器发送断开网络连接请求,认证服务器断开与智能密钥设备的网络数据链路。
[0185]本实施例中,当认证服务器与智能密钥设备之间建立网络数据链路后,还包括:认证服务器根据设备序列号查找到对应的用户信息,根据用户信息判断是否能够获取到认证服务器与应用服务器之间的通道,如果是,则向应用服务器发送网络连接成功响应,否则向智能密钥设备发送未连接应用服务器响应,智能密钥设备接收到未连接应用服务器响应后提示未连接应用服务器信息;
[0186]当认证服务器在预设时间(优选为3min)内未接收到应用服务器发送的数据时,还包括:认证服务器断开与智能密钥设备的网络连接,销毁与智能密钥设备之间建立的网络数据链路以及销毁设备序列号与网络数据链路的对应关系;
[0187]对应的,当智能密钥设备在预设时间(优选为3min)内未接收到认证服务器发送的数据时,还包括:智能密钥设备断开与认证服务器的网络连接,关机。
[0188]本实施例还包括:当认证服务器在预设时间(优选为3min)内未接收到应用服务器发送的数据时,认证服务器销毁与应用服务器之间建立的安全通道以及销毁用户信息与第二通道ID的对应关系;
[0189]相应的,当应用服务器在预设时间(优选为3min)内未接收到客户端发送的数据时,应用服务器销毁与客户端之间建立的安全通道以及销毁用户信息与第一通道ID的对应关系。
[0190]实施例3
[0191]本发明实施例3提供了一种交互系统的工作方法,应用于包括客户端、应用服务器、认证服务器和智能密钥设备组成的系统中,如图4和图5所示,包括:
[0192]步骤201:客户端启动,显示登录界面,接收用户输入的用户信息;
[0193]步骤202:客户端将接收到的用户信息发送至应用服务器进行验证。
[0194]步骤203:应用服务器验证接收到的用户信息是否正确,如果是,则执行步骤204,否则结束;
[0195]步骤204:应用服务器向客户端返回验证成功响应。
[0196]步骤205:客户端转入交易页面,接收用户输入的交易信息,根据用户输入的交易信息得到待签名数据;
[0197]步骤206:客户端判断智能密钥设备与认证服务器之间是否已建立网络连接,如果是,则执行步骤213,否则执行步骤207;
[0198]具体的,客户端获取连接标识,判断连接标识是否置位,如果是,则智能密钥设备与认证服务器已建立网络连接,否则智能密钥设备与认证服务器未建立网络连接。
[0199]步骤207:客户端转入连接界面,提示用户启动智能密钥设备;
[0200]步骤208:智能密钥设备启动,接收用户输入PIN码,判断用户输入的PIN码是否正确,如果是,则执行步骤209,否则继续等待接收用户输入PIN码;
[0201]步骤209:智能密钥设备提示用户与认证服务器进行连接,检测按键,当检测到连接按钮按下时,执行步骤210,否则结束;
[0202]步骤210:智能密钥设备获取内部保存的访问地址,根据该访问地址访问对应的认证服务器,与认证服务器建立网络数据链路;
[0203]本步骤之后还包括:智能密钥设备应用预设签名算法,使用私钥对保存的设备序列号进行签名,得到第一签名结果,将第一签名结果和设备序列号发送至认证服务器,当认证服务器使用公钥对第一签名结果验签成功时,建立设备序列号、用户信息与网络数据链路的对应关系。
[0204]步骤211:认证服务器向应用服务器发送网络连接成功响应;
[0205]步骤212:应用服务器向客户端发送网络连接成功响应;
[0206]步骤213:客户端将待签名数据和用户信息发送至应用服务器;
[0207]本步骤还包括:客户端将连接标识置位。
[0208]步骤214:应用服务器将待签名数据和用户信息发送至认证服务器。
[0209]步骤215:认证服务器根据用户信息查找对应的网络数据链路,将待签名数据通过网络数据链路发送至智能密钥设备;
[0210]步骤216:智能密钥设备对接收到的待签名数据进行解析,得到显示数据,在显示屏上显示该显示数据;
[0211]步骤217:智能密钥设备检测按键,判断在预设时间内是否检测到按键被按下,如果是确认键,则执行步骤218,如果是取消键,则交易结束;
[0212]步骤218:智能密钥设备应用预设签名算法对待签名数据进行签名,得到签名结果;
[0213]步骤219:智能密钥设备通过网络数据链路将签名结果发送至认证服务器进行验证。
[0214]步骤220:认证服务器对接收到的签名结果进行验证,如果验证成功,则执行步骤221,如果验证失败,则交易结束;
[0215]步骤221:认证服务器通过网络数据链路向智能密钥设备发送交易成功信息;
[0216]步骤222:智能密钥设备提示交易成功信息,交易结束;
[0217]实施例4
[0218]本发明实施例4提供了一种交互系统,如图6所示,包括客户端、服务器和智能密钥设备:
[0219]客户端包括第一接收模块3011、第一生成模块3012、第一判断模块3013、第一显示模块3014和第一发送模块3015;
[0220]第一接收模块3011,用于接收用户输入的交易信息;接收服务器发送的响应;
[0221]第一生成模块3012,用于根据第一接收模块3011接收到的交易信息生成交易请求;
[0222]第一判断模块3013,用于判断第一接收模块3011接收到的响应;
[0223]第一显示模块3014,用于当第一判断模块3013判断为交易成功响应时,提示交易成功;当述第一判断模块3013判断为交易失败响应时,提示交易失败;
[0224]第一发送模块3015,用于将第一生成模块3012生成的交易请求发送至服务器;
[0225]服务器包括第二接收模块3021、查找模块3022、验证模块3023和第二发送模块3024;
[0226]第二接收模块3021,用于接收客户端发送的交易请求;接收智能密钥设备发送的签名结果;
[0227]查找模块3022,用于根据第二接收模块3021接收到的交易请求中的用户信息,查找服务器与智能密钥设备之间建立的网络数据链路;
[0228]验证模块3023,用于对第二接收模块3021接收到的签名结果进行验证;
[0229]第二发送模块3024,用于将第二接收模块3021接收到的交易请求中的签名数据通过查找模块3022查找到的网络数据链路发送至智能密钥设备;当验证模块3023验证成功时,向客户端发送交易成功响应;当验证模块3023验证失败时,向客户端发送交易失败响应;
[0230]智能密钥设备包括第三接收模块3031、第二显示模块3032、按键模块3033、签名模块3034和第三发送模块3035 ;
[0231]第三接收模块3031,用于接收服务器发送的签名数据;
[0232]第二显示模块3032,用于从签名数据中得到显示数据并显示;
[0233]按键模块3033,用于检测按键,当检测到确认键按下时,触发签名模块3034,当检测到取消键按下时,结束;
[0234]签名模块3034,用于对签名数据进行签名,得到签名结果;
[0235]第三发送模块3035,用于将签名模块3034得到的签名结果通过网络数据链路将签名结果发送至服务器进行验证。
[0236]其中,第一接收模块3011,还用于接收用户输入的用户登录信息;接收服务器返回的用户登录信息正确的响应;
[0237]第一显示模块3032,还用于显示登录界面;当第一接收模块3011接收到用户登录信息正确的响应时,跳转至交易界面;
[0238]第一发送模块3015,还用于将用户信息发送至服务器进行验证;
[0239]验证模块3023,还用于验证用户信息;
[0240]第二发送模块3024,还用于当验证模块3023验证用户信息正确时,向客户端返回登录信息正确响应。
[0241]本实施例中,服务器还包括第二判断模块,用于判断是否能够获取到服务器与智能密钥设备之间建立的网络数据链路;
[0242]第二发送模块3024,还用于当第二判断模块判断为否时,向客户端返回网络未连接响应;
[0243]第一显示模块3032,还用于显示连接界面,提示用户启动智能密钥设备。
[0244]本实施例中,智能密钥设备还包括第一建立连接模块;
[0245]第一建立连接模块,用于获取内部保存的访问地址,根据访问地址访问服务器,建立智能密钥设备与服务器之间的网络数据链路。
[0246]其中,签名模块3034,还用于应用预设签名算法,使用私钥对保存的设备序列号进行签名,得到第一签名结果;
[0247]第三发送模块3035,还用于通过网络数据链路将第一签名结果和设备序列号发送至服务器;
[0248]服务器还包括第二建立连接模块,用于当验证模块3023验证成功时,根据预先保存的用户信息与设备序列号的对应关系,建立用户信息与网络数据链路的对应关系。
[0249]本实施例中,服务器还包括断开销毁模块,用于当在预设时间内未接收到数据时,断开与智能密钥设备之间的网络数据链路,以及销毁用户信息与网络数据链路的对应关系O
[0250]进一步的,服务器还包括第三判断模块,用于根据用户信息判断是否能够获取到服务器与客户端之间的通道;
[0251]第二发送模块3024,用于当第三判断模块判断为是时,向客户端发送网络连接成功响应;当第三判断模块判断为否时,向智能密钥设备发送未连接客户端响应;
[0252]第二显示模块3032,还用于当接收到未连接客户端响应响应后提示未连接客户端
?目息O
[0253]其中,第三接收模块3031,还用于接收用户输入的PIN码;
[0254]智能密钥设备还包括第四判断模块、更新模块和第五判断模块;
[0255]第四判断模块,用于判断用户输入的PIN码是否正确;
[0256]更新模块,用于当第四判断模块判断为否时,更新验PIN次数;
[0257]第五判断模块,用于判断更新后的验PIN次数是否达到预设值,是则关机,否则触发第三接收模块3031;
[0258]第二显示模块3032,还用于当第四判断模块判断为是时,提示用户与服务器进行连接;
[0259]按键模块3033,还用于检测按键,当检测到连接按钮按下时,获取内部保存的访问地址,否则结束。
[0260]其中,第二显示模块3032,还用于当检测到长按确认键时,显示修改PIN码界面,提示用户输入原始P IN码,当验证用户输入的原始PIN码正确时,提示用户输入新的PIN码,将接收到的新的PIN码保存。
[0261]其中,第三发送模块3035,还用于不断通过网络数据链路向服务器发送设备序列号的签名值;
[0262]第二发送模块3024,还用于当验证签名值正确时,向客户端发送网络已连接响应。
[0263]本实施例中,客户端还包括设置模块,用于将连接标识置位;
[0264]第一判断模块3013,还用于判断连接标识是否置位,如果是,则触发第一发送模块3015,否则触发第一显示模块3032;
[0265]第一显示模块3032,还用于显示连接界面,提示用户启动智能密钥设备。
[0266]其中,第一判断模块3013,还用于当判断接收到的响应为交易成功响应时,在预设时间后检测连接标识,如果连接标识仍置位,则触发第一发送模块3015;
[0267]第一发送模块3015,还用于向服务器发送断开网络