述网络数据链路。32.根据权利要求20所述的系统,其特征在于, 所述第一显示模块,还用于当接收到的响应为交易成功响应时,提示用户断开网络连接; 所述智能密钥设备还包括第二断开模块,用于当检测到断开键按下时,断开所述网络数据链路。33.根据权利要求20所述的系统,其特征在于,所述智能密钥设备还包括第三断开模块,用于在预设时间内未接收到所述服务器发送的数据时,断开与所述服务器之间的网络数据链路,关机。34.根据权利要求20所述的系统,其特征在于,所述服务器包括应用服务模块和认证服务模块。35.根据权利要求33所述的系统,其特征在于, 所述第一发送模块,具体用于将所述交易请求发送至所述应用服务模块; 所述应用服务模块,具体包括第一接收单元和第一发送单元; 所述第一接收单元,用于接收所述客户端发送的交易请求; 所述第一发送单元,用于将所述交易请求发送至所述认证服务模块; 所述认证服务模块,具体包括第二接收单元、查找单元、第二发送单元、验签单元; 所述第二接收单元,用于接收所述应用服务模块发送的交易请求;接收所述智能密钥设备发送的签名结果; 所述查找单元,用于根据所述交易请求中的用户信息,查找所述认证服务模块与所述智能密钥设备之间建立的网络数据链路; 所述验签单元,用于对接收到的所述签名结果进行验证; 所述第二发送单元,用于通过所述网络数据链路将所述交易请求中的签名数据发送至所述智能密钥设备;当所述验签单元验证成功时,将交易成功响应发送至所述应用服务模块;当所述验签单元验证失败时,将交易失败响应发送至所述应用服务模块; 所述第一发送单元,还用于将所述交易失败响应发送至所述客户端。36.根据权利要求34所述的系统,其特征在于, 所述第一显示模块,还用于显示登录界面;还用于当接收到用户信息正确响应时,跳转至交易界面; 所述第一接收模块,还用于接收用户输入的用户信息; 所述第一发送模块,还用于将所述用户信息发送至所述应用服务模块进行验证; 所述应用服务模块还包括第一发送单元,用于当验证所述用户信息正确时,向所述客户端返回正确响应。37.根据权利要求36所述的系统,其特征在于,所述第一发送单元,还用于根据所述用户信息向所述认证服务模块发送网络连接状态请求; 所述认证服务模块还包括第一判断单元和第二发送单元; 所述第一判断单元,用于根据所述用户信息判断是否能够获取到所述网络数据链路; 所述第二发送单元,用于当所述第一判断单元判断为是时,通过所述应用服务模块向所述客户端发送网络已连接响应;当所述第一判断单元判断为否时,通过所述应用服务模块向所述客户端返回网络未连接响应; 所述第一显示模块,还用于当接收到网络未连接响应时,显示连接界面,提示用户启动智能密钥设备。38.根据权利要求20所述的系统,其特征在于, 所述第三发送模块,还用于当在预设时间内未接收到按键按下时,通过所述网络数据链路向所述服务器发送交易失败响应。39.根据权利要求20所述的系统,其特征在于,所述第三发送模块,还用于当检测到取消键按下时,生成拒绝签名信息,并通过所述网络数据链路发送至所述服务器; 所述第二发送模块,还用于当接收到所述拒绝签名信息后,向所述客户端返回交易失败响应。40.一种智能密钥设备的工作方法,其特征在于,包括: 步骤Tl:所述智能密钥设备启动,获取内部保存的访问地址,根据所述访问地址访问对应的服务器,建立所述智能密钥设备与所述服务器之间的网络数据链路; 步骤T2:所述智能密钥设备等待接收所述服务器通过所述网络数据链路发送的交易信息,当接收到所述交易信息时,从所述交易信息中得到显示数据并显示; 步骤T3:所述智能密钥设备检测按键,当检测到确认键按下时,执行步骤T4,当检测到取消键按下时,结束; 步骤T4:所述智能密钥设备对所述交易信息进行签名,得到签名结果,通过所述网络数据链路将所述签名结果发送至所述服务器进行验证; 步骤T5:当所述智能密钥设备接收到所述服务器发送的签名成功信息时,提示签名成功信息,结束。41.根据权利要求40所述的方法,其特征在于,所述步骤Tl之后,还包括:所述智能密钥设备应用预设签名算法,使用私钥对保存的设备序列号进行签名,得到第一签名结果,通过所述网络数据链路将所述第一签名结果和所述设备序列号发送至所述服务器。42.根据权利要求40所述的方法,其特征在于,所述智能密钥设备启动与获取内部保存的访问地址之间,还包括: 步骤bl:所述智能密钥设备接收用户输入的PIN码,判断所述用户输入的PIN码是否正确,如果是,则执行步骤b3,否则执行步骤b2; 步骤b2:所述智能密钥设备更新验PIN次数,判断更新后的验PIN次数是否达到预设值,是则关机,否则返回步骤bl; 步骤b3:所述智能密钥设备提示用户与认证服务器进行连接,检测按键,当检测到连接按钮按下时,获取内部保存的访问地址,否则结束。43.根据权利要求40所述的方法,其特征在于,当所述智能密钥设备启动后,还包括:当所述智能密钥设备检测到长按确认键时,显示修改PIN码界面,提示用户输入原始密钥,当验证用户输入的原始密钥正确时,提示用户输入新的PIN码,将接收到的新的PIN码保存。44.根据权利要求40所述的方法,其特征在于,本方法还包括:所述智能密钥设备不断通过所述网络数据链路向所述服务器发送设备序列号的签名值。45.根据权利要求40所述的方法,其特征在于,还包括:当所述智能密钥设备在预设时间内未接收到所述服务器发送的数据时,所述智能密钥设备断开与所述服务器之间的网络数据链路,关机。46.根据权利要求40所述的方法,其特征在于,还包括:当所述智能密钥设备接收到所述服务器发送的未连接客户端响应时,所述智能密钥设备提示未连接客户端信息。47.一种智能密钥设备,其特征在于,包括: 建立连接模块,用于获取内部保存的访问地址,根据所述访问地址访问对应的服务器,建立所述智能密钥设备与所述服务器之间的网络数据链路; 接收模块,用于接收所述服务器通过所述网络数据链路发送的交易信息;接收所述服务器发送的签名成功信息; 显示模块,用于当所述接收模块接收到所述交易信息后,从所述交易信息中得到显示数据并显示;当所述接收模块接收到所述签名成功信息后,提示签名成功信息; 检测按键模块,用于检测按键; 签名模块,用于当所述检测按键模块检测到确认键按下时,对所述交易信息进行签名,得到签名结果; 发送模块,用于通过所述网络数据链路将所述签名模块得到的所述签名结果发送至所述服务器进行验证。48.根据权利要求47所述的智能密钥设备,其特征在于, 所述签名模块,还用于当所述建立连接模块建立成功后,应用预设签名算法,使用私钥对保存的设备序列号进行签名,得到第一签名结果; 所述发送模块,还用于通过所述网络数据链路将所述第一签名结果和所述设备序列号发送至所述服务器。49.根据权利要求47所述的智能密钥设备,其特征在于, 所述接收模块,还用于接收用户输入的PIN码; 所述智能密钥设备还包括第一判断模块和第二判断模块; 所述第一判断模块,用于判断所述用户输入的PIN码是否正确; 所述第二判断模块,用于当所述第一判断模块判断为否时,更新验PIN次数,判断更新后的验PIN次数是否达到预设值,是则关机,否则触发所述接收模块; 所述显示模块,还用于当所述第一判断模块判断为是时,提示用户与服务器进行连接; 所述检测按键模块,还用于当检测到连接按钮按下时,触发所述建立连接模块。50.根据权利要求47所述的智能密钥设备,其特征在于,所述显示模块,还用于当所述检测按键模块检测到长按确认键时,显示修改PIN码界面,提示用户输入原始密钥;用于当验证用户输入的原始密钥正确时,提示用户输入新的PIN码,将接收到的新的PIN码保存。51.根据权利要求47所述的智能密钥设备,其特征在于,所述发送模块,还用于通过所述网络数据链路向所述服务器发送设备序列号的签名值。52.根据权利要求47所述的智能密钥设备,其特征在于,还包括断开连接模块,用于在预设时间内未接收到所述服务器发送的数据时,断开与所述服务器之间的网络数据链路,关机。53.根据权利要求47所述的智能密钥设备,其特征在于, 所述接收模块,还用于接收所述服务器发送的未连接客户端响应; 所述显示模块,还用于当所述接收模块接收到未连接客户端响应时,提示未连接客户端信息。54.一种服务器的工作方法,其特征在于,包括: 步骤Ql:所述服务器接收来自客户端的交易请求,根据所述交易请求中的用户信息,查找所述服务器与智能密钥设备之间建立的网络数据链路; 步骤Q2:所述服务器将所述交易请求中的交易信息通过所述网络数据链路发送至所述智能密钥设备; 步骤Q3:所述服务器接收所述智能密钥设备返回的签名结果,对所述签名结果进行验证,如果验证成功,则执行步骤Q4,如果验证失败,则结束; 步骤Q4:所述服务器向所述客户端发送交易成功响应。55.根据权利要求54所述的方法,其特征在于,所述步骤Ql之前还包括:所述服务器接收所述客户端发送的网络连接状态请求,根据所述网络连接状态请求中的用户信息判断是否能够获取到所述网络数据链路,如果是,则向所述客户端发送网络已连接响应,否则向所述客户端发送网络未连接响应。56.根据权利要求54所述的方法,其特征在于,所述步骤Ql还包括:所述服务器判断是否能够查找到所述服务器与智能密钥设备之间建立的网络数据链路,如果是,则执行步骤Q2,否则向所述客户端返回网络未连接响应。57.根据权利要求54所述的方法,其特征在于,还包括:当所述服务器接收到所述智能密钥设备通过所述网络数据链路发送的第一签名结果和设备序列号后,根据所述设备序列号对所述第一签名结果进行验签,当验签成功时,根据预先保存的用户信息与所述设备序列号的对应关系,建立所述用户信息与所述网络数据链路的对应关系。58.根据权利要求57所述的方法,其特征在于,所述建立所述用户信息与所述网络数据链路的对应关系之后,还包括:所述服务器根据用户信息判断是否能够获取到所述服务器与所述客户端之间的通道,如果是,则向所述客户端发送网络连接成功响应,否则向所述智能密钥设备发送未连接客户端响应。59.根据权利要求54所述的方法,其特征在于,所述步骤Q4之后,还包括:所述服务器接收来自所述客户端的断开网络连接请求,断开所述网络数据链路。60.根据权利要求54所述的方法,其特征在于,还包括:当所述服务器在预设时间内未接收到数据时,还包括:所述服务器断开与所述智能密钥设备之间的网络数据链路,以及销毁所述用户信息与所述网络数据链路的对应关系。61.一种服务器,其特征在于,包括: 接收模块,用于接收来自客户端的交易请求;接收来自智能密钥设备的签名结果; 查找模块,用于根据所述接收模块接收到的所述交易请求中的用户信息,查找所述服务器与智能密钥设备之间建立的网络数据链路; 验签模块,用于对所述接收模块接收到的所述签名结果进行验证; 发送模块,用于将所述接收模块接收到的所述交易请求中的交易信息通过所述网络数据链路发送至所述智能密钥设备;还用于当所述验签模块验证成功时,向所述客户端发送交易成功响应。62.根据权利要求61所述的服务器,其特征在于, 所述接收模块,还用于接收所述客户端发送的网络连接状态请求; 所述服务器还包括第一判断模块,用于根据所述网络连接状态请求中的用户信息判断是否能够获取到所述网络数据链路; 所述发送模块,还用于当所述第一判断模块判断为是时,向所述客户端发送网络已连接响应;当所述第一判断模块判断为否时,向所述客户端发送网络未连接响应。63.根据权利要求61所述的服务器,其特征在于,所述服务器还包括第二判断模块,用于判断是否能够查找到所述服务器与智能密钥设备之间建立的网络数据链路; 所述发送模块,还用于当所述第二判断模块判断为否时,向所述客户端返回网络未连接响应。64.根据权利要求61所述的服务器,其特征在于,所述接收模块,还用于接收所述智能密钥设备通过所述网络数据链路发送的第一签名结果和设备序列号; 所述验签模块,还用于根据所述设备序列号对所述第一签名结果进行验签; 所述服务器还包括建立关联模块,用于当所述验签模块验签成功时,根据预先保存的用户信息与所述设备序列号的对应关系,建立所述用户信息与所述网络数据链路的对应关系O65.根据权利要求64所述的服务器,其特征在于,还包括第三判断模块,用于根据用户信息判断是否能够获取到所述服务器与所述客户端之间的通道; 所述发送模块,还用于当所述第三判断模块判断为是时,向所述客户端发送网络连接成功响应;当所述第三判断模块判断为否时,向所述智能密钥设备发送未连接客户端响应。66.根据权利要求61所述的服务器,其特征在于,所述接收模块,还用于接收来自所述客户端的断开网络连接请求; 所述服务器还包括断开连接模块,用于当所述接收模块接收到所述的断开网络连接请求后,断开所述网络数据链路。67.根据权利要求61所述的服务器,其特征在于,所述服务器还包括断开连接模块和销毁模块; 所述断开连接模块,用于当在预设时间内未接收到数据时,断开与所述智能密钥设备之间的网络数据链路; 所述销毁模块,用于销毁所述用户信息与所述网络数据链路的对应关系。
【专利摘要】本发明公开一种交互系统、智能密钥设备、服务器及工作方法,属于信息安全领域。服务器接收客户端发送的交易请求,根据交易请求中的用户信息,查找服务器与智能密钥设备之间建立的网络数据链路,并将交易请求中的签名数据发送至智能密钥设备,智能密钥设备从签名数据中得到显示数据并显示,检测按键,当检测到确认键按下时,对签名数据进行签名,得到签名结果,将签名结果发送至服务器进行验证,服务器验证所述签名结果成功时,向客户端发送交易成功响应,交易成功。采用本发明的技术方案,使得智能密钥设备与服务器直接进行数据交互,完成交易流程,防止数据在传输过程中被泄露,解决了现有技术中智能密钥设备与客户端之间不兼容的问题。
【IPC分类】H04L9/32
【公开号】CN105553674
【申请号】CN201610015270
【发明人】陆舟, 于华章
【申请人】飞天诚信科技股份有限公司
【公开日】2016年5月4日
【申请日】2016年1月11日