连接请求;
[0268]服务器还包括第一断开模块,用于当接收到断开网络连接请求时,断开网络数据链路。
[0269]其中,第一显示模块3032,还用于当接收到的响应为交易成功响应时,提示用户断开网络连接;
[0270]智能密钥设备还包括第二断开模块,用于当检测到断开键按下时,断开网络数据链路。
[0271 ]本实施例中,智能密钥设备还包括第三断开模块,用于在预设时间内未接收到服务器发送的数据时,断开与服务器之间的网络数据链路,关机。
[0272]本实施例中,服务器包括应用服务模块和认证服务模块。
[0273]第一发送模块,具体用于将交易请求发送至应用服务模块;
[0274]应用服务模块,具体包括第一接收单元和第一发送单元;
[0275]第一接收单元,用于接收客户端发送的交易请求;
[0276]第一发送单元,用于将交易请求发送至认证服务模块;
[0277]认证服务模块,具体包括第二接收单元、查找单元、第二发送单元、验签单元;
[0278]第二接收单元,用于接收应用服务模块发送的交易请求;接收智能密钥设备发送的签名结果;
[0279]查找单元,用于根据交易请求中的用户信息,查找认证服务模块与智能密钥设备之间建立的网络数据链路;
[0280]验签单元,用于对接收到的签名结果进行验证;
[0281]第二发送单元,用于通过网络数据链路将交易请求中的签名数据发送至智能密钥设备;当验签单元验证成功时,将交易成功响应发送至应用服务模块;当验签单元验证失败时,将交易失败响应发送至应用服务模块;
[0282]第一发送单元,还用于将交易失败响应发送至客户端。
[0283]其中,第一显示模块3032,还用于显示登录界面;还用于当接收到用户信息正确响应时,跳转至交易界面;
[0284]第一接收模块3011,还用于接收用户输入的用户信息;
[0285]第一发送模块3015,还用于将用户信息发送至应用服务模块进行验证;
[0286]应用服务模块还包括第一发送单元,用于当验证用户信息正确时,向客户端返回正确响应。
[0287]其中,第一发送单元,还用于根据用户信息向认证服务模块发送网络连接状态请求;
[0288]认证服务模块还包括第一判断单元和第二发送单元;
[0289]第一判断单元,用于根据用户信息判断是否能够获取到网络数据链路;
[0290]第二发送单元,用于当第一判断单元判断为是时,通过应用服务模块向客户端发送网络已连接响应;当第一判断单元判断为否时,通过应用服务模块向客户端返回网络未连接响应;
[0291]第一显示模块,还用于当接收到网络未连接响应时,显示连接界面,提示用户启动智能密钥设备。
[0292]其中,第三发送模块,还用于当在预设时间内未接收到按键按下时,通过网络数据链路向服务器发送交易失败响应。
[0293]进一步的,第三发送模块,还用于当检测到取消键按下时,生成拒绝签名信息,并通过网络数据链路发送至服务器;
[0294]第二发送模块,还用于当接收到拒绝签名信息后,向客户端返回交易失败响应。
[0295]实施例5
[0296]本发明实施例5提供了一种智能密钥设备的工作方法,如图7所示,包括:
[0297]步骤401:智能密钥设备启动,获取内部保存的访问地址,根据访问地址访问对应的认证服务器,建立智能密钥设备与认证服务器之间的网络数据链路;
[0298]本步骤之后,还包括:智能密钥设备应用预设签名算法,使用私钥对保存的设备序列号进行签名,得到第一签名结果,通过网络数据链路将第一签名结果和设备序列号发送至认证服务器;
[0299]其中,智能密钥设备启动与获取内部保存的访问地址之间,还包括:
[0300]步骤bl:智能密钥设备接收用户输入的PIN码,判断用户输入的PIN码是否正确,如果是,则执行步骤b3,否则返回步骤b2;
[0301]步骤b2:智能密钥设备更新验PIN次数,判断更新后的验PIN次数是否达到预设值,是则关机,否则返回步骤bl;
[0302]步骤b3:智能密钥设备提示用户与认证服务器进行连接,检测按键,当检测到连接按钮按下时,获取内部保存的访问地址,否则结束;
[0303]当智能密钥设备启动时,还包括:当智能密钥设备检测到长按确认键时,显示修改PIN码界面,提示用户输入原始密钥,当验证用户输入的原始密钥正确时,提示用户输入新的PIN码,将接收到的新的PIN码保存。
[0304]步骤402:智能密钥设备等待接收认证服务器通过网络数据链路发送的待签名数据,当接收到待签名数据时,从待签名数据中得到显示数据并显示;
[0305]步骤403:智能密钥设备检测按键,当检测到确认键按下时,执行步骤404,当检测到取消键按下时,结束;
[0306]步骤404:智能密钥设备对待签名数据进行签名,得到签名结果,通过网络数据链路将签名结果发送至认证服务器进行验证;
[0307]步骤405:当智能密钥设备接收到认证服务器发送的签名成功信息时,提示签名成功信息,结束。
[0308]本实施例还包括:智能密钥设备不断通过网络数据链路向认证服务器发送设备序列号的签名值;
[0309]进一步的,当智能密钥设备在预设时间内未接收到认证服务器发送的数据时,智能密钥设备断开与认证服务器之间的网络数据链路,关机;
[0310]更进一步的,当智能密钥设备接收到认证服务器发送的未连接客户端响应时,智能密钥设备提示未连接客户端信息。
[0311]实施例6
[0312]本发明实施例6提供了一种智能密钥设备,如图8所示,包括:
[0313]建立连接模块501,用于获取内部保存的访问地址,根据访问地址访问对应的服务器,建立智能密钥设备与服务器之间的网络数据链路;
[0314]接收模块502,用于接收服务器通过网络数据链路发送的待签名数据;接收服务器发送的签名成功信息;
[0315]显示模块503,用于当接收模块502接收到待签名数据后,从待签名数据中得到显示数据并显示;当接收模块502接收到签名成功信息后,提示签名成功信息;
[0316]检测按键模块504,用于当显示模块503显示该显示数据后,检测按键;
[0317]签名模块505,用于当检测按键模块504检测到确认键按下时,对待签名数据进行签名,得到签名结果;
[0318]发送模块506,用于通过网络数据链路将签名模块505得到的签名结果发送至服务器进行验证。
[0319]其中,签名模块505,还用于当建立连接模块501建立成功后,应用预设签名算法,使用私钥对保存的设备序列号进行签名,得到第一签名结果;
[0320]发送模块506,还用于通过网络数据链路将第一签名结果和设备序列号发送至服务器。
[0321]其中,接收模块502,还用于接收用户输入的PIN码;
[0322]智能密钥设备还包括第一判断模块和第二判断模块;
[0323]第一判断模块,用于判断用户输入的PIN码是否正确;
[0324]第二判断模块,用于当第一判断模块判断为否时,更新验PIN次数,判断更新后的验PIN次数是否达到预设值,是则关机,否则触发接收模块502;
[0325]显示模块503,还用于当第一判断模块判断为是时,提示用户与服务器进行连接;
[0326]检测按键模块504,还用于当检测到连接按钮按下时,触发建立连接模块501。
[0327]其中,显示模块503,还用于当检测按键模块504检测到长按确认键时,显示修改PIN码界面,提示用户输入原始密钥;用于当验证用户输入的原始密钥正确时,提示用户输入新的PIN码,将接收到的新的PIN码保存。
[0328]发送模块506,还用于通过网络数据链路向服务器发送设备序列号的签名值。
[0329]进一步的,智能密钥设备,还包括断开连接模块,用于在预设时间内未接收到服务器发送的数据时,断开与服务器之间的网络数据链路,关机。
[0330]接收模块502,还用于接收服务器发送的未连接客户端响应;
[0331]显示模块503,还用于当接收模块502接收到未连接客户端响应时,提示未连接客户端信息。
[0332]实施例7
[0333]本发明实施例7提供了一种服务器的工作方法,如图9所示,包括:
[0334]步骤601:服务器接收来自客户端的签名请求,根据签名请求中的用户信息,查找服务器与智能密钥设备之间建立的网络数据链路;
[0335]本步骤之前还包括:服务器接收客户端发送的网络连接状态请求,根据网络连接状态请求中的用户信息判断是否能够获取到网络数据链路,如果是,则向客户端发送网络已连接响应,否则向客户端发送网络未连接响应;
[0336]本步骤还包括:服务器判断是否能够查找到服务器与智能密钥设备之间建立的网络数据链路,如果是,则执行步骤602,否则向客户端返回网络未连接响应。
[0337]步骤602:服务器将签名请求中的待签名数据通过网络数据链路发送至智能密钥设备;
[0338]步骤603:服务器接收智能密钥设备返回的签名结果,对签名结果进行验证,如果验证成功,则执行步骤604,如果验证失败,则结束;
[0339]步骤604:服务器通过网络数据链路向智能密钥设备发送交易成功响应,并向客户端发送交易成功响应;
[0340]本步骤之后还包括:服务器接收来自客户端的断开网络连接请求,断开网络数据链路;
[0341]除此之外,当服务器在预设时间内未接收到数据时,还包括:服务器断开与智能密钥设备之间的网络数据链路,以及销毁用户信息与网络数据链路的对应关系。
[0342]本实施例还包括:当服务器接收到智能密钥设备通过网络数据链路发送的第一签名结果和设备序列号后,根据设备序列号对第一签名结果进行验签,当验签成功时,根据预先保存的用户信息与设备序列号的对应关系,建立用户信息与网络数据链路的对应关系;
[0343]其中,建立用户信息与网络数据链路的对应关系之后,还包括:服务器根据用户信息判断是否能够获取到服务器与客户端之间的通道,如果是,则向客户端发送网络连接成功响应,否则向智能密钥设备发送未连接客户端响应。
[0344]实施例8
[0345]本发明实施例8提供了一种服务器,如图1O所示,包括:
[0346]接收模块701,用于接收来自客户端的签名请求;接收来自智能密钥设备的签名结果;
[0347]查找模块702,用于根据接收模块701接收到的签名请求中的用户信息,查找服务器与智能密钥设备之间建立的网络数据链路;
[0348]验签模块703,用于对接收模块701接收到的签名结果进行验证;
[0349]发送模块704,用于将接收模块701接收到的签名请求中的待签名数据通过查找模块702查找到的网络数据链路发送至智能密钥设备;还用于当验签模块703验证成功时,通过网络数据链路向智能密钥设备发送交易成功响应,并向客户端发送交易成功响应。
[0350]其中,接收模块701,还用于接收客户端发送的网络连接状态请求;
[0351]服务器还包括第一判断模块,用于根据网络连接状态请求中的用户信息判断是否能够获取到网络数据链路;
[0352]发送模块704,还用于当第一判断模块判断为是时,向客户端发送网络已连接响应;当第一判断模块判断为否时,向客户端发送网络未连接响应。
[0353]本实施例中,服务器还包括第二判断模块,用于判断是否能够查找到服务器与智能密钥设备之间建立的网络数据链路;
[0354]发送模块704,还用于当第二判断模块判断为否时,向客户端返回网络未连接响应;具体用于当第二判断模块判断为是时,通过网络数据链路发送至智能密钥设备。
[0355]其中,接收模块701,还用于接收智能密钥设备通过网络数据链路发送的第一签名结果和设备序列号;
[0356]验签模块703,还用于根据设备序列号对第一签名结果进行验签;
[0357]服务器还包括建立关联模块,用于当验签模块703验签成功时,根据预先保存的用户信息与设备序列号的对应关系,建立用户信息与网络数据链路的对应关系。
[0358]本实施例中,服务器还包括第三判断模块,用于根据用户信息判断是否能够获取到服务器与客户端之间的通道;
[0359]发送模块704,还用于当第三判断模块判断为是时,向客户端发送网络连接成功响应;当第三判断模块判断为否时,向智能密钥设备发送未连接客户端响应。
[0360]其中,接收模块701,还用于接收来自客户端的断开网络连接请求;
[0361]服务器还包括断开连接模块,用于当接收模块701接收到的断开网络连接请求后,断开网络数据链路。
[0362]进一步的,服务器还包括断开连接模块和销毁模块;
[0363]断开连接模块,用于当在预设时间内未接收到数据时,断开与智能密钥设备之间的网络数据链路;
[0364]销毁模块,用于销毁用户信息与网络数据链路的对应关系。
[0365]以上所述,仅为本发明较佳的【具体实施方式】,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明公开的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
【主权项】
1.一种交互系统的工作方法,应用于包括客户端、服务器和智能密钥设备组成的系统中,其特