數(shù)據(jù)安全交互方法

文檔序號(hào)：6544883閱讀：171來源：國知局

導(dǎo)航： X技術(shù)> 最新專利>計(jì)算;推算;計(jì)數(shù)設(shè)備的制造及其應(yīng)用技術(shù)

數(shù)據(jù)安全交互方法
【專利摘要】本發(fā)明提供一種數(shù)據(jù)安全交互方法，包括：終端掃描智能密碼設(shè)備，并獲得標(biāo)識(shí)信息；終端與后臺(tái)進(jìn)行相互認(rèn)證，和/或終端與智能密碼設(shè)備進(jìn)行相互認(rèn)證，根據(jù)標(biāo)識(shí)信息獲取智能密碼設(shè)備對(duì)應(yīng)的用戶信息并存儲(chǔ)到預(yù)先建立的當(dāng)前用戶列表中，根據(jù)用戶信息生成交易信息，并根據(jù)交易信息獲得交易請求信息，并向智能密碼設(shè)備發(fā)送交易請求信息；智能密碼設(shè)備根據(jù)交易請求信息獲得交易信息并提示交易信息、接收確認(rèn)指令，并生成交易確認(rèn)信息；終端根據(jù)交易確認(rèn)信息獲得交易數(shù)據(jù)包，并向后臺(tái)發(fā)送交易數(shù)據(jù)包；后臺(tái)根據(jù)交易數(shù)據(jù)包獲得交易確認(rèn)信息并對(duì)交易確認(rèn)信息進(jìn)行驗(yàn)證，并在驗(yàn)證通過后執(zhí)行交易。
【專利說明】數(shù)據(jù)安全交互方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種信息安全領(lǐng)域，尤其涉及一種數(shù)據(jù)安全交互方法。
【背景技術(shù)】
[0002]移動(dòng)支付就是允許用戶使用其移動(dòng)終端(例如智能手機(jī)、PDA、平板電腦、筆記本電腦等終端)對(duì)所消費(fèi)的商品或服務(wù)進(jìn)行賬務(wù)支付的一種服務(wù)方式。單位或個(gè)人通過移動(dòng)終端、互聯(lián)網(wǎng)或者近距離傳感直接或間接向銀行金融機(jī)構(gòu)發(fā)送支付指令產(chǎn)生貨幣支付與資金流轉(zhuǎn)的行為，從而實(shí)現(xiàn)移動(dòng)支付功能。移動(dòng)支付將移動(dòng)終端、互聯(lián)網(wǎng)、應(yīng)用提供商以及金融機(jī)構(gòu)相融合，為用戶提供貨幣支付、繳費(fèi)等金融業(yè)務(wù)。
[0003]移動(dòng)支付主要包括遠(yuǎn)程支付和近場支付兩種。遠(yuǎn)程支付指用戶通過移動(dòng)終端登錄銀行網(wǎng)頁進(jìn)行支付、賬戶操作等，主要應(yīng)用于線上電子商務(wù)網(wǎng)站的購物與消費(fèi)；近場支付是指消費(fèi)者在購買商品或服務(wù)時(shí)，即時(shí)通過移動(dòng)終端向商家進(jìn)行支付，支付的處理在現(xiàn)場進(jìn)行，并且是不需要使用移動(dòng)網(wǎng)絡(luò)的線下操作，通過使用移動(dòng)終端的射頻(NFC)、紅外、藍(lán)牙等通道，實(shí)現(xiàn)與自動(dòng)售貨機(jī)以及POS機(jī)的本地通訊。
[0004]在整個(gè)移動(dòng)支付的過程中，涉及到支付的參與者包括:消費(fèi)用戶、商戶、移動(dòng)運(yùn)營商、第三方服務(wù)提供商、銀行。消費(fèi)用戶和商戶是系統(tǒng)的服務(wù)對(duì)象，移動(dòng)運(yùn)營商提供網(wǎng)絡(luò)支持，銀行方提供銀行相關(guān)服務(wù)，第三方服務(wù)提供商提供支付平臺(tái)服務(wù)，通過各方的結(jié)合以實(shí)現(xiàn)業(yè)務(wù)。支付手段的電子化和移動(dòng)化已經(jīng)成為了不可避免的發(fā)展趨勢，而移動(dòng)支付系統(tǒng)的安全性問題又是移動(dòng)電子商務(wù)安全的核心問題。
[0005]如何在移動(dòng)支付的過程中保證數(shù)據(jù)交互的安全性是亟待解決的問題。

【發(fā)明內(nèi)容】

[0006]本發(fā)明旨在解決上述問題之一。
[0007]本發(fā)明的主要目的在于提供一種數(shù)據(jù)安全交互方法。
[0008]為達(dá)到上述目的，本發(fā)明的技術(shù)方案具體是這樣實(shí)現(xiàn)的:
[0009]本發(fā)明一方面提供了一種數(shù)據(jù)安全交互方法，包括:終端在信號(hào)覆蓋范圍內(nèi)掃描智能密碼設(shè)備，并獲得掃描到的所述智能密碼設(shè)備的標(biāo)識(shí)信息；所述終端與后臺(tái)系統(tǒng)服務(wù)器進(jìn)行相互認(rèn)證，和/或所述終端與所述智能密碼設(shè)備進(jìn)行相互認(rèn)證；所述終端根據(jù)掃描到的所述智能密碼設(shè)備的標(biāo)識(shí)信息獲取所述智能密碼設(shè)備對(duì)應(yīng)的用戶信息；所述終端將所述用戶信息存儲(chǔ)到預(yù)先建立的當(dāng)前用戶列表中；所述終端根據(jù)待交易的智能密碼設(shè)備對(duì)應(yīng)的用戶信息生成交易信息，并根據(jù)所述交易信息獲得交易請求信息；所述終端向所述智能密碼設(shè)備發(fā)送所述交易請求信息；所述智能密碼設(shè)備接收到所述交易請求信息后，根據(jù)所述交易請求信息獲得所述交易信息；所述智能密碼設(shè)備提示所述交易信息；所述智能密碼設(shè)備接收確認(rèn)指令，并生成交易確認(rèn)信息；所述終端接收所述交易確認(rèn)信息；所述終端根據(jù)所述交易確認(rèn)信息獲得交易數(shù)據(jù)包，并向所述后臺(tái)系統(tǒng)服務(wù)器發(fā)送所述交易數(shù)據(jù)包；所述后臺(tái)系統(tǒng)服務(wù)器接收到所述交易數(shù)據(jù)包后，根據(jù)所述交易數(shù)據(jù)包獲得所述交易確認(rèn)信息；所述后臺(tái)系統(tǒng)服務(wù)器對(duì)所述交易確認(rèn)信息進(jìn)行驗(yàn)證，并在驗(yàn)證通過后執(zhí)行交易。
[0010]此外，所述終端根據(jù)掃描到的所述智能密碼設(shè)備的標(biāo)識(shí)信息獲取所述智能密碼設(shè)備對(duì)應(yīng)的用戶信息包括:所述終端向所述后臺(tái)系統(tǒng)服務(wù)器發(fā)送所述智能密碼設(shè)備的標(biāo)識(shí)信息以及用戶信息讀取請求；所述后臺(tái)系統(tǒng)服務(wù)器接收到所述智能密碼設(shè)備的標(biāo)識(shí)信息以及所述用戶信息讀取請求后，根據(jù)所述智能密碼設(shè)備的標(biāo)識(shí)信息獲取與所述智能密碼設(shè)備對(duì)應(yīng)的用戶信息；所述后臺(tái)系統(tǒng)服務(wù)器根據(jù)所述用戶信息獲得所述用戶信息讀取請求的響應(yīng)信息，并向所述終端發(fā)送所述用戶信息讀取請求的響應(yīng)信息；所述終端接收到所述用戶信息讀取請求的響應(yīng)信息后，根據(jù)所述用戶信息讀取請求的響應(yīng)信息獲得所述用戶信息。
[0011]此外，所述終端根據(jù)掃描到的所述智能密碼設(shè)備的標(biāo)識(shí)信息獲取所述智能密碼設(shè)備對(duì)應(yīng)的用戶信息包括:所述終端根據(jù)掃描到的所述智能密碼設(shè)備的標(biāo)識(shí)信息向所述智能密碼設(shè)備發(fā)送用戶信息讀取請求；所述智能密碼設(shè)備獲得預(yù)先存儲(chǔ)的用戶信息，并根據(jù)所述用戶信息獲得所述用戶信息讀取請求的響應(yīng)信息，并向所述終端發(fā)送所述用戶信息讀取請求的響應(yīng)信息；所述終端接收到所述用戶信息讀取請求的響應(yīng)信息后，根據(jù)所述用戶信息讀取請求的響應(yīng)信息獲得所述用戶信息。
[0012]此外，所述終端與后臺(tái)系統(tǒng)服務(wù)器進(jìn)行相互認(rèn)證包括:所述終端生成第一待簽名信息；所述終端向后臺(tái)系統(tǒng)服務(wù)器發(fā)送所述第一待簽名信息以及第一認(rèn)證請求信息；所述后臺(tái)系統(tǒng)服務(wù)器接收到所述第一待簽名信息以及所述第一認(rèn)證請求信息后，生成第二待簽名信息；所述后臺(tái)系統(tǒng)服務(wù)器向所述終端發(fā)送所述第二待簽名信息以及后臺(tái)系統(tǒng)服務(wù)器證書；所述終端接收到所述第二待簽名信息以及所述后臺(tái)系統(tǒng)服務(wù)器證書后，利用預(yù)存的后臺(tái)系統(tǒng)服務(wù)器證書對(duì)應(yīng)的根證書驗(yàn)證所述后臺(tái)系統(tǒng)服務(wù)器證書是否合法；所述終端在驗(yàn)證所述后臺(tái)系統(tǒng)服務(wù)器證書合法后，利用所述終端的私鑰對(duì)所述第一待簽名信息和所述第二待簽名信息進(jìn)行簽名生成第一簽名信息；所述終端向所述后臺(tái)系統(tǒng)服務(wù)器發(fā)送所述第一簽名信息以及終端證書；所述后臺(tái)系統(tǒng)服務(wù)器利用預(yù)存的終端證書對(duì)應(yīng)的根證書驗(yàn)證所述終端證書是否合法；所述后臺(tái)系統(tǒng)服務(wù)器在驗(yàn)證所述終端證書合法后，利用所述終端證書中的公鑰驗(yàn)證所述第一簽名信息；所述后臺(tái)系統(tǒng)服務(wù)器在驗(yàn)證所述第一簽名信息通過后，生成后臺(tái)認(rèn)證完成消息，并向所述終端發(fā)送所述后臺(tái)認(rèn)證完成消息；所述終端接收到所述后臺(tái)認(rèn)證完成消息后，驗(yàn)證所述后臺(tái)認(rèn)證完成消息；所述終端在驗(yàn)證所述后臺(tái)認(rèn)證完成消息通過后，生成終端認(rèn)證第一完成消息，向所述后臺(tái)系統(tǒng)服務(wù)器發(fā)送所述終端認(rèn)證第一完成消息；所述后臺(tái)系統(tǒng)服務(wù)器接收到所述終端認(rèn)證第一完成消息后，驗(yàn)證所述終端認(rèn)證第一完成消息；所述后臺(tái)系統(tǒng)服務(wù)器在驗(yàn)證所述終端認(rèn)證第一完成消息通過后，所述終端與所述后臺(tái)系統(tǒng)服務(wù)器完成相互認(rèn)證。
[0013]此外，所述終端與所述智能密碼設(shè)備進(jìn)行相互認(rèn)證包括:所述終端生成第三待簽名信息；所述終端向所述智能密碼設(shè)備發(fā)送所述第三待簽名信息以及第二認(rèn)證請求信息；所述智能密碼設(shè)備接收到所述第三待簽名信息以及所述第二認(rèn)證請求信息后，生成第四待簽名信息；所述智能密碼設(shè)備利用所述智能密碼設(shè)備的私鑰對(duì)所述第三待簽名信息進(jìn)行簽名獲得第二簽名信息，并向所述終端發(fā)送所述第四待簽名信息、所述第二簽名信息以及智能密碼設(shè)備證書；所述終端接收到所述第四待簽名信息、所述第二簽名信息以及所述智能密碼設(shè)備證書后，利用預(yù)存的智能密碼設(shè)備證書對(duì)應(yīng)的根證書驗(yàn)證所述智能密碼設(shè)備證書是否合法；所述終端在驗(yàn)證所述智能密碼設(shè)備證書合法后，利用所述智能密碼設(shè)備證書中的公鑰對(duì)所述第二簽名信息進(jìn)行驗(yàn)證；所述終端在驗(yàn)證所述第二簽名信息通過后，利用所述終端的私鑰對(duì)所述第三待簽名信息和所述第四待簽名信息進(jìn)行簽名獲得第三簽名信息；所述終端向所述智能密碼設(shè)備發(fā)送所述第三簽名信息以及所述終端證書；所述智能密碼設(shè)備接收到所述第三簽名信息以及所述終端證書后，利用預(yù)存的所述終端證書對(duì)應(yīng)的根證書驗(yàn)證所述終端證書是否合法；所述智能密碼設(shè)備在驗(yàn)證所述終端證書合法后，利用所述終端證書中的公鑰對(duì)所述第三簽名信息進(jìn)行驗(yàn)證；所述智能密碼設(shè)備在驗(yàn)證所述第三簽名信息通過后，生成智能密碼設(shè)備認(rèn)證完成消息；所述智能密碼設(shè)備向所述終端發(fā)送所述智能密碼設(shè)備認(rèn)證完成消息；所述終端接收到所述智能密碼設(shè)備認(rèn)證完成消息后，驗(yàn)證所述智能密碼設(shè)備認(rèn)證完成消息；所述終端在驗(yàn)證所述智能密碼設(shè)備認(rèn)證完成消息通過后，生成終端認(rèn)證第二完成消息，向所述智能密碼設(shè)備發(fā)送所述終端認(rèn)證第二完成消息；所述智能密碼設(shè)備接收到所述終端認(rèn)證第二完成消息后，驗(yàn)證所述終端認(rèn)證第二完成消息；所述智能密碼設(shè)備驗(yàn)證所述終端認(rèn)證第二完成消息后，所述終端與所述智能密碼設(shè)備完成相互認(rèn)證。
[0014]此外，所述終端在信號(hào)覆蓋范圍內(nèi)掃描智能密碼設(shè)備，并獲得掃描到的所述智能密碼設(shè)備的標(biāo)識(shí)信息的步驟之后，所述方法還包括:所述終端獲得在所述終端的信號(hào)覆蓋范圍內(nèi)的全部智能密碼設(shè)備的標(biāo)識(shí)信息，生成實(shí)時(shí)標(biāo)識(shí)列表；所述終端根據(jù)預(yù)設(shè)的時(shí)間間隔將所述實(shí)時(shí)標(biāo)識(shí)列表中的智能密碼設(shè)備的標(biāo)識(shí)信息與所述當(dāng)前用戶列表中的智能密碼設(shè)備的標(biāo)識(shí)信息進(jìn)行比對(duì)；如果所述實(shí)時(shí)標(biāo)識(shí)列表中的智能密碼設(shè)備的標(biāo)識(shí)信息不在所述當(dāng)前用戶列表中，則執(zhí)行所述終端根據(jù)掃描到的所述智能密碼設(shè)備的標(biāo)識(shí)信息獲取所述智能密碼設(shè)備對(duì)應(yīng)的用戶信息的步驟；且如果所述當(dāng)前用戶列表中的智能密碼設(shè)備的標(biāo)識(shí)信息不在所述實(shí)時(shí)標(biāo)識(shí)列表中，則刪除所述當(dāng)前用戶列表中不在所述實(shí)時(shí)標(biāo)識(shí)列表中的智能密碼設(shè)備的用戶信息。
[0015]此外，所述終端在信號(hào)覆蓋范圍內(nèi)掃描智能密碼設(shè)備，并獲得掃描到的所述智能密碼設(shè)備的標(biāo)識(shí)信息的步驟之后，所述方法還包括:所述終端獲得在所述終端的信號(hào)覆蓋范圍內(nèi)的全部智能密碼設(shè)備的標(biāo)識(shí)信息，生成實(shí)時(shí)標(biāo)識(shí)列表；所述終端根據(jù)預(yù)設(shè)的時(shí)間間隔將所述實(shí)時(shí)標(biāo)識(shí)列表中的智能密碼設(shè)備的標(biāo)識(shí)信息與所述當(dāng)前用戶列表中的智能密碼設(shè)備的標(biāo)識(shí)信息進(jìn)行比對(duì)；如果所述實(shí)時(shí)標(biāo)識(shí)列表中的智能密碼設(shè)備的標(biāo)識(shí)信息不在所述當(dāng)前用戶列表中，則執(zhí)行所述終端根據(jù)掃描到的所述智能密碼設(shè)備的標(biāo)識(shí)信息獲取所述智能密碼設(shè)備對(duì)應(yīng)的用戶信息的步驟，并在所述終端獲得所述用戶信息后，將所述用戶信息存儲(chǔ)至所述實(shí)時(shí)標(biāo)識(shí)列表中；且如果所述實(shí)時(shí)標(biāo)識(shí)列表中的智能密碼設(shè)備的標(biāo)識(shí)信息在所述當(dāng)前用戶列表中，則將所述在所述當(dāng)前用戶列表中的智能密碼設(shè)備的用戶信息存儲(chǔ)至所述實(shí)時(shí)標(biāo)識(shí)列表中；將所述實(shí)時(shí)標(biāo)識(shí)列表作為更新后的所述當(dāng)前用戶列表。
[0016]此外，所述第一認(rèn)證請求信息包括所述終端的標(biāo)識(shí)信息；所述后臺(tái)系統(tǒng)服務(wù)器接收到所述第一待簽名信息以及所述第一認(rèn)證請求信息后，判斷所述終端的標(biāo)識(shí)信息是否包含在所述后臺(tái)系統(tǒng)服務(wù)器中預(yù)存的終端異常名單中；所述后臺(tái)系統(tǒng)服務(wù)器在判斷出所述終端的標(biāo)識(shí)信息在所述終端異常名單中后，獲取鎖定終端指令，以及利用所述后臺(tái)系統(tǒng)服務(wù)器的私鑰對(duì)鎖定終端指令進(jìn)行簽名獲得第四簽名信息，并向所述終端發(fā)送所述鎖定終端指令以及所述第四簽名信息；所述終端接收到所述鎖定終端指令以及所述第四簽名信息后，利用預(yù)存的所述后臺(tái)系統(tǒng)服務(wù)器證書中的公鑰對(duì)所述第四簽名信息進(jìn)行驗(yàn)證；所述終端在驗(yàn)證所述第四簽名信息通過后，根據(jù)所述鎖定終端指令執(zhí)行鎖定操作。
[0017]此外，所述終端向所述后臺(tái)系統(tǒng)服務(wù)器發(fā)送所述智能密碼設(shè)備的標(biāo)識(shí)信息以及用戶信息讀取請求的步驟之后，所述方法還包括:所述后臺(tái)系統(tǒng)服務(wù)器判斷所述智能密碼設(shè)備的標(biāo)識(shí)信息是否包含在所述后臺(tái)系統(tǒng)服務(wù)器中預(yù)存的智能密碼設(shè)備異常名單中；所述后臺(tái)系統(tǒng)服務(wù)器在判斷出所述智能密碼設(shè)備的標(biāo)識(shí)信息在所述智能密碼設(shè)備異常名單中后，獲取鎖定智能密碼設(shè)備指令，以及利用所述后臺(tái)系統(tǒng)服務(wù)器的私鑰對(duì)鎖定智能密碼設(shè)備指令進(jìn)行簽名獲得第五簽名信息，并通過所述終端向所述智能密碼設(shè)備發(fā)送所述鎖定智能密碼設(shè)備指令以及所述第五簽名信息；所述智能密碼設(shè)備接收到所述鎖定智能密碼設(shè)備指令以及所述第五簽名信息后，利用預(yù)存的所述后臺(tái)系統(tǒng)服務(wù)器證書中的公鑰對(duì)所述第五簽名信息進(jìn)行驗(yàn)證；所述智能密碼設(shè)備在驗(yàn)證所述第五簽名信息通過后，根據(jù)所述鎖定智能密碼設(shè)備指令執(zhí)行鎖定操作。
[0018]此外，所述方法還包括:所述后臺(tái)系統(tǒng)服務(wù)器接收終端注冊申請，并對(duì)所述終端注冊申請進(jìn)行審核；所述后臺(tái)系統(tǒng)服務(wù)器在審核所述終端注冊申請通過后，向所述終端發(fā)送終端密鑰對(duì)生成指令；所述終端接收到所述終端密鑰對(duì)生成指令后，生成終端密鑰對(duì)；所述終端向所述后臺(tái)系統(tǒng)服務(wù)器發(fā)送所述終端密鑰對(duì)中的公鑰；所述后臺(tái)系統(tǒng)服務(wù)器接收到所述終端密鑰對(duì)中的公鑰后，生成所述終端證書，并向所述終端發(fā)送所述終端證書；所述終端存儲(chǔ)所述終端證書；以及所述后臺(tái)系統(tǒng)服務(wù)器接收智能密碼設(shè)備注冊申請，并對(duì)所述智能密碼設(shè)備注冊申請進(jìn)行審核；所述后臺(tái)系統(tǒng)服務(wù)器在審核所述智能密碼設(shè)備注冊申請通過后，向所述智能密碼設(shè)備發(fā)送智能密碼設(shè)備密鑰對(duì)生成指令；所述智能密碼設(shè)備接收到所述智能密碼設(shè)備密鑰對(duì)生成指令后，生成智能密碼設(shè)備密鑰對(duì)；所述智能密碼設(shè)備向所述后臺(tái)系統(tǒng)服務(wù)器發(fā)送所述智能密碼設(shè)備密鑰對(duì)中的公鑰；所述后臺(tái)系統(tǒng)服務(wù)器接收到所述智能密碼設(shè)備密鑰對(duì)中的公鑰后，生成所述智能密碼設(shè)備證書，并向所述智能密碼設(shè)備發(fā)送所述智能密碼設(shè)備證書；所述智能密碼設(shè)備存儲(chǔ)所述智能密碼設(shè)備證書。
[0019]此外，所述終端獲取終端銷戶申請，利用所述終端的私鑰對(duì)所述銷戶申請進(jìn)行簽名獲得第六簽名信息，并向所述后臺(tái)系統(tǒng)服務(wù)器發(fā)送所述終端銷戶申請以及所述第六簽名信息；所述后臺(tái)系統(tǒng)服務(wù)器接收到所述終端銷戶申請以及所述第六簽名信息后，利用預(yù)存的所述終端證書中的公鑰對(duì)所述第六簽名信息進(jìn)行驗(yàn)證；所述后臺(tái)系統(tǒng)服務(wù)器在驗(yàn)證所述第六簽名信息通過后，刪除預(yù)存的所述終端證書，并生成終端銷戶完成信息，向所述終端發(fā)送所述終端銷戶完成信息；所述終端接收到所述終端銷戶完成信息后，刪除所述終端的私鑰；和/或所述智能密碼設(shè)備獲取智能密碼設(shè)備銷戶申請，利用所述智能密碼設(shè)備的私鑰對(duì)所述銷戶申請進(jìn)行簽名獲得第七簽名信息，并向所述后臺(tái)系統(tǒng)服務(wù)器發(fā)送所述智能密碼設(shè)備銷戶申請以及所述第七簽名信息；所述后臺(tái)系統(tǒng)服務(wù)器接收到所述智能密碼設(shè)備銷戶申請以及所述第七簽名信息后，利用預(yù)存的所述智能密碼設(shè)備證書中的公鑰對(duì)所述第七簽名信息進(jìn)行驗(yàn)證；所述后臺(tái)系統(tǒng)服務(wù)器在驗(yàn)證所述第七簽名信息通過后，刪除預(yù)存的所述智能密碼設(shè)備證書，并生成智能密碼設(shè)備銷戶完成信息，向所述智能密碼設(shè)備發(fā)送所述智能密碼設(shè)備銷戶完成信息；所述智能密碼設(shè)備接收到所述智能密碼設(shè)備銷戶完成信息后，刪除所述智能密碼設(shè)備的私鑰。
[0020]此外，所述后臺(tái)系統(tǒng)服務(wù)器接收到所述智能密碼設(shè)備的標(biāo)識(shí)信息以及所述用戶信息讀取請求的步驟之后，所述后臺(tái)系統(tǒng)服務(wù)器向所述終端發(fā)送所述用戶信息讀取請求的響應(yīng)信息的步驟之前，所述方法還包括:所述后臺(tái)系統(tǒng)服務(wù)器通過所述終端向所述智能密碼設(shè)備發(fā)送用戶授權(quán)請求信息；所述智能密碼設(shè)備接收到所述用戶授權(quán)請求信息后，生成授權(quán)信息，并通過所述終端向所述后臺(tái)系統(tǒng)服務(wù)器發(fā)送所述授權(quán)信息；所述后臺(tái)系統(tǒng)服務(wù)器接收到所述授權(quán)信息后，執(zhí)行所述后臺(tái)系統(tǒng)服務(wù)器向所述終端發(fā)送所述用戶信息讀取請求的響應(yīng)信息的步驟。
[0021]此外，所述智能密碼設(shè)備接收到所述用戶授權(quán)請求信息后，生成授權(quán)信息的步驟包括:所述智能密碼設(shè)備在接收到所述用戶授權(quán)請求信息后，由休眠狀態(tài)轉(zhuǎn)換為喚醒狀態(tài)；所述智能密碼設(shè)備在喚醒狀態(tài)下生成授權(quán)信息。
[0022]此外，所述智能密碼設(shè)備接收到所述第三待簽名信息以及所述第二認(rèn)證請求信息后，生成第四待簽名信息的步驟包括:所述智能密碼設(shè)備在接收到所述第二認(rèn)證請求信息后，由休眠狀態(tài)轉(zhuǎn)換為喚醒狀態(tài)；所述智能密碼設(shè)備在喚醒狀態(tài)下生成第四待簽名信息。
[0023]此外，所述智能密碼設(shè)備接收到所述交易請求信息后，根據(jù)所述交易請求信息獲得所述交易信息的步驟包括:所述智能密碼設(shè)備接收到所述交易請求信息后，由休眠狀態(tài)轉(zhuǎn)換為喚醒狀態(tài)；所述智能密碼設(shè)備在喚醒狀態(tài)下根據(jù)所述交易請求信息獲得所述交易信肩、O
[0024]此外，所述智能密碼設(shè)備生成交易確認(rèn)信息的步驟包括:所述智能密碼設(shè)備利用所述智能密碼設(shè)備的私鑰對(duì)所述交易信息進(jìn)行簽名，生成交易簽名信息作為交易確認(rèn)信息；或者所述智能密碼設(shè)備生成動(dòng)態(tài)口令作為交易確認(rèn)信息。
[0025]此外，所述智能密碼設(shè)備生成交易確認(rèn)信息的步驟包括:所述智能密碼設(shè)備生成單次交易標(biāo)識(shí)，并利用所述智能密碼設(shè)備的私鑰對(duì)所述交易信息以及所述單次交易標(biāo)識(shí)進(jìn)行簽名，生成交易簽名信息作為交易確認(rèn)信息；或者所述智能密碼設(shè)備生成單次交易標(biāo)識(shí)，利用所述智能密碼設(shè)備的私鑰對(duì)所述單次交易標(biāo)識(shí)進(jìn)行簽名獲得單次交易標(biāo)識(shí)的簽名信息，并生成動(dòng)態(tài)口令，將單次交易標(biāo)識(shí)的簽名信息以及所述動(dòng)態(tài)口令作為交易確認(rèn)信息。
[0026]此外，所述終端接收所述交易確認(rèn)信息的步驟包括:所述終端接收所述智能密碼設(shè)備發(fā)送的聲波信號(hào)并對(duì)所述聲波信號(hào)進(jìn)行解碼獲得交易確認(rèn)信息；或者所述終端采集所述智能密碼設(shè)備顯示的圖像信息并對(duì)所述圖像信息進(jìn)行解碼獲得所述交易確認(rèn)信息；或者所述終端通過所述終端與所述智能密碼設(shè)備匹配的通信接口接收所述交易確認(rèn)信息；或者所述終端通過所述終端輸入的信息獲得所述交易確認(rèn)信息。
[0027]此外，所述后臺(tái)系統(tǒng)服務(wù)器對(duì)所述交易確認(rèn)信息進(jìn)行驗(yàn)證，并在驗(yàn)證通過后執(zhí)行交易的步驟之后，所述方法還包括:所述后臺(tái)系統(tǒng)服務(wù)器向所述終端發(fā)送交易成功回執(zhí)信息；或者所述后臺(tái)系統(tǒng)服務(wù)器通過所述終端向所述智能密碼設(shè)備發(fā)送交易成功回執(zhí)信息；所述智能密碼設(shè)備接收到所述交易成功回執(zhí)信息后，提示所述交易成功回執(zhí)信息。
[0028]此外，所述后臺(tái)系統(tǒng)服務(wù)器對(duì)所述交易確認(rèn)信息進(jìn)行驗(yàn)證，并在驗(yàn)證通過后執(zhí)行交易的步驟之后，所述方法還包括:所述終端向所述智能密碼設(shè)備發(fā)送退款信息；所述智能密碼設(shè)備接收到所述退款信息后，提示所述退款信息；所述智能密碼設(shè)備接收退款確認(rèn)指令，并利用所述智能密碼設(shè)備的私鑰對(duì)所述退款信息進(jìn)行簽名，生成退款確認(rèn)信息；所述終端接收所述退款確認(rèn)信息，對(duì)所述退款確認(rèn)信息進(jìn)行驗(yàn)證，并在驗(yàn)證通過后，利用所述終端的私鑰對(duì)所述退款確認(rèn)信息進(jìn)行簽名生成退款確認(rèn)包；所述終端向所述后臺(tái)系統(tǒng)服務(wù)器發(fā)送所述退款確認(rèn)包和所述退款確認(rèn)信息；所述后臺(tái)系統(tǒng)服務(wù)器接收到所述退款確認(rèn)包和所述退款確認(rèn)信息后，分別對(duì)所述退款確認(rèn)包和所述退款確認(rèn)信息進(jìn)行驗(yàn)證，并在全部驗(yàn)證通過后，執(zhí)行退款操作。
[0029]此外，所述后臺(tái)系統(tǒng)服務(wù)器對(duì)所述交易確認(rèn)信息進(jìn)行驗(yàn)證，并在驗(yàn)證通過后執(zhí)行交易的步驟之后，所述方法還包括:所述智能密碼設(shè)備向所述終端發(fā)送退款請求；所述終端生成退款信息，并向所述智能密碼設(shè)備發(fā)送所述退款信息；所述智能密碼設(shè)備接收到所述退款信息后，提示所述退款信息；所述智能密碼設(shè)備接收退款確認(rèn)指令，并利用所述智能密碼設(shè)備的私鑰對(duì)所述退款信息進(jìn)行簽名，生成退款確認(rèn)信息；所述終端接收所述退款確認(rèn)信息，對(duì)所述退款確認(rèn)信息進(jìn)行驗(yàn)證，并在驗(yàn)證通過后，利用所述終端的私鑰對(duì)所述退款確認(rèn)信息進(jìn)行簽名生成退款確認(rèn)包；所述終端向所述后臺(tái)系統(tǒng)服務(wù)器發(fā)送所述退款確認(rèn)包和所述退款確認(rèn)信息；所述后臺(tái)系統(tǒng)服務(wù)器接收到所述退款確認(rèn)包和所述退款確認(rèn)信息后，分別對(duì)所述退款確認(rèn)包和所述退款確認(rèn)信息進(jìn)行驗(yàn)證，并在全部驗(yàn)證通過后，執(zhí)行退款操作。
[0030]此外，所述后臺(tái)系統(tǒng)服務(wù)器對(duì)所述交易確認(rèn)信息進(jìn)行驗(yàn)證，并在驗(yàn)證通過后執(zhí)行交易的步驟之后，所述方法還包括:所述智能密碼設(shè)備向所述終端發(fā)送退款請求；所述終端生成退款請求標(biāo)識(shí)，并向所述智能密碼設(shè)備發(fā)送所述退款請求標(biāo)識(shí)；所述智能密碼設(shè)備接收到所述退款請求標(biāo)識(shí)后，生成退款信息，并利用所述智能密碼設(shè)備的私鑰對(duì)所述退款信息進(jìn)行簽名，得到退款確認(rèn)信息，并向所述終端發(fā)送所述退款確認(rèn)信息；所述終端接收所述退款確認(rèn)信息，對(duì)所述退款確認(rèn)信息進(jìn)行驗(yàn)證，并在驗(yàn)證通過后，利用所述終端的私鑰對(duì)所述退款確認(rèn)信息進(jìn)行簽名生成退款確認(rèn)包；所述終端向所述后臺(tái)系統(tǒng)服務(wù)器發(fā)送所述退款確認(rèn)包和所述退款確認(rèn)信息；所述后臺(tái)系統(tǒng)服務(wù)器接收到所述退款確認(rèn)包和所述退款確認(rèn)信息后，分別對(duì)所述退款確認(rèn)包和所述退款確認(rèn)信息進(jìn)行驗(yàn)證，并在全部驗(yàn)證通過后，執(zhí)行退款操作。
[0031 ] 此外，所述退款信息中還包含電子對(duì)賬單。
[0032]此外，所述交易成功回執(zhí)信息還包含電子對(duì)賬單。
[0033]此外，所述交易信息中還包含電子對(duì)賬單。
[0034]此外，所述終端在信號(hào)覆蓋范圍內(nèi)掃描智能密碼設(shè)備，并獲得掃描到的所述智能密碼設(shè)備的標(biāo)識(shí)信息之前，所述方法還包括:所述智能密碼設(shè)備進(jìn)入可被掃描狀態(tài)。
[0035]此外，所述后臺(tái)系統(tǒng)服務(wù)器與所述終端之間傳輸?shù)男畔⒕ㄟ^第一會(huì)話密鑰加密計(jì)算和/或校驗(yàn)計(jì)算后傳輸，其中，所述第一會(huì)話密鑰預(yù)存在所述后臺(tái)系統(tǒng)服務(wù)器和所述終端中或者所述第一會(huì)話密鑰通過所述后臺(tái)系統(tǒng)服務(wù)器和所述終端協(xié)商生成；和/或所述終端與所述智能密碼設(shè)備之間傳輸?shù)男畔⒕ㄟ^第二會(huì)話密鑰加密計(jì)算和/或校驗(yàn)計(jì)算后傳輸，其中，所述第二會(huì)話密鑰預(yù)存在所述終端和所述智能密碼設(shè)備中或者所述第二會(huì)話密鑰通過所述終端和所述智能密碼設(shè)備協(xié)商生成。
[0036]由上述本發(fā)明提供的技術(shù)方案可以看出，顧客可以無需借助錢包、信用卡、手機(jī)等方式來完成支付，從而簡化了顧客與商戶在支付過程中的交互操作，提高了支付效率，提升了顧客在近場支付過程中的體驗(yàn)；同時(shí)利用智能密碼設(shè)備的安全性特點(diǎn)保證顧客支付過程的安全性。
[0037]顧客選購好商品以后在結(jié)賬時(shí)，終端無需再通過讓顧客手動(dòng)刷卡或刷手機(jī)的方式獲得用戶信息，結(jié)賬時(shí)顧客只需報(bào)出自己的姓名，終端即可直接將結(jié)算后的金額等交易信息發(fā)送至顧客的智能密碼設(shè)備并顯示，此時(shí)，顧客只需利用智能密碼設(shè)備進(jìn)行確認(rèn)，并輸出交易確認(rèn)信息，終端生成交易數(shù)據(jù)包發(fā)送給后臺(tái)系統(tǒng)服務(wù)器，后臺(tái)系統(tǒng)服務(wù)器驗(yàn)證該交易數(shù)據(jù)包準(zhǔn)確無誤后進(jìn)行轉(zhuǎn)賬處理，即可完成支付過程。
[0038]當(dāng)顧客走出這家店鋪的信號(hào)覆蓋范圍時(shí)，智能密碼設(shè)備與終端之間的網(wǎng)絡(luò)連接就會(huì)自動(dòng)中斷，用戶信息從該店鋪的當(dāng)前用戶列表中消失。若顧客又進(jìn)入另一家店鋪時(shí)，將會(huì)自動(dòng)進(jìn)入該另一家店鋪的當(dāng)前用戶列表中，開始另一次購物。這樣不需要顧客執(zhí)行任何操作，就可以為顧客帶來無縫使用體驗(yàn)。
【專利附圖】

【附圖說明】
[0039]為了更清楚地說明本發(fā)明實(shí)施例的技術(shù)方案，下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域的普通技術(shù)人員來講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他附圖。
[0040]圖1為本發(fā)明提供的數(shù)據(jù)安全交互系統(tǒng)結(jié)構(gòu)示意圖；
[0041]圖2為本發(fā)明提供的數(shù)據(jù)安全交互方法的流程圖。
【具體實(shí)施方式】
[0042]下面結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明的保護(hù)范圍。
[0043]在本發(fā)明的描述中，需要理解的是，術(shù)語“中心”、“縱向”、“橫向”、“上”、“下”、“前”、“后”、“左”、“右”、“豎直”、“水平”、“頂”、“底”、“內(nèi)”、“外”等指示的方位或位置關(guān)系為基于
附圖所示的方位或位置關(guān)系，僅是為了便于描述本發(fā)明和簡化描述，而不是指示或暗示所指的裝置或元件必須具有特定的方位、以特定的方位構(gòu)造和操作，因此不能理解為對(duì)本發(fā)明的限制。此外，術(shù)語“第一”、“第二”僅用于描述目的，而不能理解為指示或暗示相對(duì)重要性或數(shù)量或位置。
[0044]在本發(fā)明的描述中，需要說明的是，除非另有明確的規(guī)定和限定，術(shù)語“安裝”、“相連”、“連接”應(yīng)做廣義理解，例如，可以是固定連接，也可以是可拆卸連接，或一體地連接；可以是機(jī)械連接，也可以是電連接；可以是直接相連，也可以通過中間媒介間接相連，可以是兩個(gè)元件內(nèi)部的連通。對(duì)于本領(lǐng)域的普通技術(shù)人員而言，可以具體情況理解上述術(shù)語在本發(fā)明中的具體含義。
[0045]下面將結(jié)合附圖對(duì)本發(fā)明實(shí)施例作進(jìn)一步地詳細(xì)描述。
[0046]本發(fā)明提供的數(shù)據(jù)安全交互方法，可適用的系統(tǒng)架構(gòu)如圖1所示，包括:后臺(tái)系統(tǒng)服務(wù)器、終端以及智能密碼設(shè)備。其中:
[0047]后臺(tái)系統(tǒng)服務(wù)器可以完成對(duì)終端和智能密碼設(shè)備的管理以及對(duì)用戶信息的存儲(chǔ)和下發(fā)管理，例如包括對(duì)終端和智能密碼設(shè)備的注冊、銷戶、鎖定、認(rèn)證等管理，其可以提供銀行相關(guān)服務(wù)、支付平臺(tái)服務(wù)等金融服務(wù)；可以包括支付服務(wù)器、認(rèn)證服務(wù)器、管理服務(wù)器等一個(gè)或多個(gè)服務(wù)器的組合。[0048]終端可以為商戶端的終端，以完成移動(dòng)支付的發(fā)起，對(duì)智能S碼設(shè)備和后臺(tái)系統(tǒng)服務(wù)器的認(rèn)證，用戶信息的維護(hù)等，該終端可以自動(dòng)掃描到其信號(hào)覆蓋范圍內(nèi)的智能密碼設(shè)備，并建立與智能密碼設(shè)備的通信連接，獲取智能密碼設(shè)備對(duì)應(yīng)的用戶信息。
[0049]智能密碼設(shè)備具備安全支付(例如:電子簽名、動(dòng)態(tài)口令生成)功能，以及對(duì)終端的認(rèn)證，該智能密碼設(shè)備具備無線通信模塊(例如:藍(lán)牙、紅外線、RFID、NFC、光、聲波、熱能、振動(dòng)、WIFI等)，可以與終端之間通過該無線通信模塊進(jìn)行通信，當(dāng)然，該智能密碼設(shè)備還可以包括有線接口(例如:音頻接口、USB接口、串口等)，并通過有線接口與終端進(jìn)行通信。另外，智能密碼設(shè)備還可以具備連接選項(xiàng)功能，如果用戶不開啟該功能，則終端無法獲取智能密碼設(shè)備的標(biāo)識(shí)信息和對(duì)應(yīng)的用戶信息。例如:智能密碼設(shè)備可以進(jìn)入可被掃描的狀態(tài)，以便終端掃描到該智能密碼設(shè)備。智能密碼設(shè)備具備的連接選項(xiàng)功能，可以為在智能密碼設(shè)備上設(shè)置的硬件開關(guān)開啟實(shí)現(xiàn)的，也可以為智能密碼設(shè)備通過軟件開啟實(shí)現(xiàn)的。
[0050]如圖2所示，本發(fā)明提供的數(shù)據(jù)安全交互方法，包括:
[0051]步驟一:終端和智能密碼設(shè)備向后臺(tái)系統(tǒng)服務(wù)器進(jìn)行注冊:
[0052]包括以下兩個(gè)方面:
[0053]1、終端向后臺(tái)系統(tǒng)服務(wù)器進(jìn)行注冊，其中:
[0054]后臺(tái)系統(tǒng)服務(wù)器接收終端注冊申請，并對(duì)終端注冊申請進(jìn)行審核；具體的，商戶可以到銀行柜臺(tái)辦理該終端的注冊申請，也可以通過互聯(lián)網(wǎng)辦理該終端的注冊申請，后臺(tái)系統(tǒng)服務(wù)器接收到該注冊申請后，對(duì)該商戶的身份的合法性進(jìn)行審核。
[0055]后臺(tái)系統(tǒng)服務(wù)器在審核終端注冊申請通過后，向終端發(fā)送終端密鑰對(duì)生成指令；具體的，后臺(tái)系統(tǒng)服務(wù)器審核商戶身份的合法性等通過后，予以同意對(duì)商戶的終端進(jìn)行注冊，同時(shí)向終端發(fā)送密鑰對(duì)生成指令，用于指示終端生成終端密鑰對(duì)，該終端密鑰對(duì)包括一對(duì)公私鑰。
[0056]終端接收到終端密鑰對(duì)生成指令后，生成終端密鑰對(duì)；具體的，在終端中可以預(yù)設(shè)一個(gè)密鑰對(duì)的生成方式，在終端接收到終端密鑰對(duì)生成指令后，根據(jù)預(yù)設(shè)的密鑰對(duì)生成方式生成終端密鑰對(duì)，即生成一對(duì)公私鑰。
[0057]終端向后臺(tái)系統(tǒng)服務(wù)器發(fā)送終端密鑰對(duì)中的公鑰；具體的，終端可以通過可信的通信鏈路將其生成的終端密鑰對(duì)中的公鑰向后臺(tái)系統(tǒng)服務(wù)器進(jìn)行發(fā)送，以保證終端的公鑰發(fā)送的安全性；也可以通過互聯(lián)網(wǎng)將其生成的終端密鑰對(duì)中的公鑰向后臺(tái)系統(tǒng)服務(wù)器進(jìn)行發(fā)送，以提高終端的公鑰傳輸?shù)谋憬菪浴?br> [0058]后臺(tái)系統(tǒng)服務(wù)器接收到終端密鑰對(duì)中的公鑰后，生成終端證書，并向終端發(fā)送終端證書；具體的，后臺(tái)系統(tǒng)服務(wù)器可以以后臺(tái)系統(tǒng)服務(wù)器的私鑰對(duì)商戶的信息以及終端的公鑰進(jìn)行計(jì)算生成終端證書；后臺(tái)系統(tǒng)服務(wù)器中還可以包含CA服務(wù)器，通過該CA服務(wù)器的私鑰對(duì)商戶的信息以及終端的公鑰進(jìn)行計(jì)算生成終端證書；后臺(tái)系統(tǒng)服務(wù)器還可以將商戶的信息以及終端的公鑰發(fā)送至CA，CA根據(jù)CA的私鑰對(duì)商戶的信息以及終端的公鑰進(jìn)行計(jì)算生成終端證書，并通過后臺(tái)系統(tǒng)服務(wù)器發(fā)送給終端。
[0059]終端存儲(chǔ)終端證書；具體的，終端在接收到后臺(tái)系統(tǒng)服務(wù)器發(fā)送的終端證書后，將該終端證書存儲(chǔ)在執(zhí)行安全功能的存儲(chǔ)區(qū)中。當(dāng)然，針對(duì)不同的后臺(tái)系統(tǒng)服務(wù)器，終端還可以存儲(chǔ)不同的后臺(tái)系統(tǒng)服務(wù)器發(fā)送的不同的終端證書。
[0060]2、智能密碼設(shè)備向后臺(tái)系統(tǒng)服務(wù)器進(jìn)行注冊，其中:[0061]后臺(tái)系統(tǒng)服務(wù)器接收智能密碼設(shè)備注冊申請，并對(duì)智能密碼設(shè)備注冊申請進(jìn)行審核；具體的，持有智能密碼設(shè)備的用戶可以到銀行柜臺(tái)辦理該智能密碼設(shè)備的注冊申請，也可以通過互聯(lián)網(wǎng)辦理該智能密碼設(shè)備的注冊申請，后臺(tái)系統(tǒng)服務(wù)器接收到該注冊申請后，對(duì)該用戶的身份的合法性進(jìn)行審核。
[0062]后臺(tái)系統(tǒng)服務(wù)器在審核智能密碼設(shè)備注冊申請通過后，向智能密碼設(shè)備發(fā)送智能密碼設(shè)備密鑰對(duì)生成指令；具體的，后臺(tái)系統(tǒng)服務(wù)器審核用戶身份的合法性等通過后，予以同意對(duì)用戶的智能密碼設(shè)備進(jìn)行注冊，同時(shí)向智能密碼設(shè)備發(fā)送密鑰對(duì)生成指令，用于指示智能密碼設(shè)備生成智能密碼設(shè)備密鑰對(duì)，該智能密碼設(shè)備密鑰對(duì)包括一對(duì)公私鑰。
[0063]智能密碼設(shè)備接收到智能密碼設(shè)備密鑰對(duì)生成指令后，生成智能密碼設(shè)備密鑰對(duì)；具體的，在智能密碼設(shè)備中可以預(yù)設(shè)一個(gè)密鑰對(duì)的生成方式，在智能密碼設(shè)備接收到智能密碼設(shè)備密鑰對(duì)生成指令后，根據(jù)預(yù)設(shè)的密鑰對(duì)生成方式生成智能密碼設(shè)備密鑰對(duì)，即生成一對(duì)公私鑰。
[0064]智能密碼設(shè)備向后臺(tái)系統(tǒng)服務(wù)器發(fā)送智能密碼設(shè)備密鑰對(duì)中的公鑰；具體的，智能密碼設(shè)備可以通過可信的通信鏈路將其生成的智能密碼設(shè)備密鑰對(duì)中的公鑰向后臺(tái)系統(tǒng)服務(wù)器進(jìn)行發(fā)送，以保證智能密碼設(shè)備的公鑰發(fā)送的安全性；也可以通過互聯(lián)網(wǎng)將其生成的智能密碼設(shè)備密鑰對(duì)中的公鑰向后臺(tái)系統(tǒng)服務(wù)器進(jìn)行發(fā)送，以提高智能密碼設(shè)備的公鑰傳輸?shù)谋憬菪浴?br> [0065]后臺(tái)系統(tǒng)服務(wù)器接收到智能密碼設(shè)備密鑰對(duì)中的公鑰后，生成智能密碼設(shè)備證書，并向智能密碼設(shè)備發(fā)送智能密碼設(shè)備證書；具體的，后臺(tái)系統(tǒng)服務(wù)器可以以后臺(tái)系統(tǒng)服務(wù)器的私鑰對(duì)用戶的信息以及智能密碼設(shè)備的公鑰進(jìn)行計(jì)算生成智能密碼設(shè)備證書；后臺(tái)系統(tǒng)服務(wù)器中還可以包含CA服務(wù)器，通過該CA服務(wù)器的私鑰對(duì)用戶的信息以及智能密碼設(shè)備的公鑰進(jìn)行計(jì)算生成智能密碼設(shè)備證書；后臺(tái)系統(tǒng)服務(wù)器還可以將用戶的信息以及智能密碼設(shè)備的公鑰發(fā)送至CA，CA根據(jù)CA的私鑰對(duì)用戶的信息以及智能密碼設(shè)備的公鑰進(jìn)行計(jì)算生成智能密碼設(shè)備證書，并通過后臺(tái)系統(tǒng)服務(wù)器發(fā)送給智能密碼設(shè)備。
[0066]智能密碼設(shè)備存儲(chǔ)智能密碼設(shè)備證書；具體的，智能密碼設(shè)備在接收到后臺(tái)系統(tǒng)服務(wù)器發(fā)送的智能密碼設(shè)備證書后，將該智能密碼設(shè)備證書存儲(chǔ)在執(zhí)行安全功能的存儲(chǔ)區(qū)中。當(dāng)然，針對(duì)不同的后臺(tái)系統(tǒng)服務(wù)器，智能密碼設(shè)備還可以存儲(chǔ)不同的后臺(tái)系統(tǒng)服務(wù)器發(fā)送的不同的智能密碼設(shè)備證書。
[0067]步驟二:終端在信號(hào)覆蓋范圍內(nèi)掃描智能密碼設(shè)備，并獲得掃描到的智能密碼設(shè)備的標(biāo)識(shí)信息:
[0068]具體的，終端可以按照一定的時(shí)間間隔發(fā)送查詢信號(hào)(例如終端的序列號(hào))查詢一定無線信號(hào)覆蓋范圍內(nèi)的智能密碼設(shè)備；
[0069]智能密碼設(shè)備對(duì)終端的查詢進(jìn)行偵聽(查詢掃描)，當(dāng)智能密碼設(shè)備進(jìn)入終端的信號(hào)覆蓋范圍內(nèi)后，向終端發(fā)送智能密碼設(shè)備的標(biāo)識(shí)信息，由此，終端掃描到了智能密碼設(shè)備的標(biāo)識(shí)信息。
[0070]以下，提供兩種實(shí)現(xiàn)終端掃描得到智能密碼設(shè)備的標(biāo)識(shí)信息的方法:
[0071](I)終端可以使用IAC(Inquiry Access Code,查詢訪問碼)查詢一定無線信號(hào)覆蓋范圍內(nèi)的智能密碼設(shè)備；
[0072]智能密碼設(shè)備對(duì)終端的查詢進(jìn)行偵聽(查詢掃描)，當(dāng)智能密碼設(shè)備進(jìn)入終端的信號(hào)覆蓋范圍內(nèi)后，向終端發(fā)送智能密碼設(shè)備的地址和時(shí)鐘信息；
[0073]智能密碼設(shè)備偵聽來自終端的尋呼信息，進(jìn)行尋呼掃描；
[0074]終端尋呼已經(jīng)查詢到的智能密碼設(shè)備；
[0075]智能密碼設(shè)備接收到尋呼信息后，向終端發(fā)送智能密碼設(shè)備的DAC(DeviCeAccess Code,設(shè)備訪問碼)。
[0076](2)終端發(fā)送查詢信號(hào)查詢一定無線信號(hào)覆蓋范圍內(nèi)的智能密碼設(shè)備；
[0077]智能密碼設(shè)備對(duì)終端的查詢信號(hào)進(jìn)行偵聽(查詢掃描)，當(dāng)智能密碼設(shè)備進(jìn)入終端的信號(hào)覆蓋范圍內(nèi)后，向終端發(fā)送智能密碼設(shè)備的地址。
[0078]當(dāng)然，本發(fā)明僅以以上兩個(gè)示例說明終端如何獲得智能密碼設(shè)備的標(biāo)識(shí)信息，但本發(fā)明并不局限于此，基于上述兩個(gè)獲得智能密碼設(shè)備的標(biāo)識(shí)信息的方法，智能密碼設(shè)備可以在接收到終端發(fā)送的任何信息時(shí)，均可以將終端發(fā)送的信息作為休眠喚醒信號(hào)，智能密碼設(shè)備根據(jù)休眠喚醒信號(hào)，將休眠狀態(tài)切換為喚醒狀態(tài)(即正常工作模式)。同時(shí)，智能密碼設(shè)備在任何命令執(zhí)行結(jié)束以后，均可以自動(dòng)回復(fù)休眠狀態(tài)。智能密碼設(shè)備進(jìn)入休眠狀態(tài)以節(jié)省智能密碼設(shè)備的電能，延長使用壽命。
[0079]在本步驟終端掃描智能密碼設(shè)備之前，智能密碼設(shè)備還需要進(jìn)入可被掃描的狀態(tài)，以便終端可以掃描到該智能密碼設(shè)備，其中，智能密碼設(shè)備進(jìn)入可被掃描的狀態(tài)可以通過在智能密碼設(shè)備上設(shè)置的硬件開關(guān)開啟實(shí)現(xiàn)，也可以通過智能密碼設(shè)備軟件開啟實(shí)現(xiàn)。
[0080]步驟三:終端與后臺(tái)系統(tǒng)服務(wù)器進(jìn)行相互認(rèn)證，和/或終端與智能密碼設(shè)備進(jìn)行相互認(rèn)證:
[0081]1、終端與后臺(tái)系統(tǒng)服務(wù)器進(jìn)行相互認(rèn)證，其中:
[0082]終端生成第一待簽名信息；具體的，終端可以通過隨機(jī)數(shù)生成器生成隨機(jī)數(shù)作為第一待簽名信息，也可以采用自身的序列號(hào)、MAC地址或者其他的標(biāo)識(shí)信息作為第一待簽名信息，也可以是隨機(jī)數(shù)和標(biāo)識(shí)信息的組合作為第一待簽名信息。其中，只要可以被后臺(tái)系統(tǒng)服務(wù)器進(jìn)行簽名的信息均可以作為第一待簽名信息，以便后臺(tái)系統(tǒng)服務(wù)器返回簽名信息后對(duì)后臺(tái)系統(tǒng)服務(wù)器進(jìn)行認(rèn)證。隨機(jī)數(shù)可以為數(shù)字、字母、特殊字符等字符中的一種或任意幾種的組合。
[0083]終端向后臺(tái)系統(tǒng)服務(wù)器發(fā)送第一待簽名信息以及第一認(rèn)證請求信息；具體的，終端可以通過可信的通信鏈路將第一待簽名信息以及第一認(rèn)證請求信息向后臺(tái)系統(tǒng)服務(wù)器進(jìn)行發(fā)送，以保證信息發(fā)送的安全性；也可以通過互聯(lián)網(wǎng)將第一待簽名信息以及第一認(rèn)證請求信息向后臺(tái)系統(tǒng)服務(wù)器進(jìn)行發(fā)送，以提高信息傳輸?shù)谋憬菪浴?br> [0084]此外，后臺(tái)系統(tǒng)服務(wù)器為了確保數(shù)據(jù)交互的安全性以及終端的合法性，后臺(tái)系統(tǒng)服務(wù)器還可以在接收到第一待簽名信息以及第一認(rèn)證請求信息后，判斷終端的標(biāo)識(shí)信息是否包含在后臺(tái)系統(tǒng)服務(wù)器中預(yù)存的終端異常名單中，其中，第一認(rèn)證請求信息包括終端的標(biāo)識(shí)信息；后臺(tái)系統(tǒng)服務(wù)器在判斷出終端的標(biāo)識(shí)信息在終端異常名單中后，獲取鎖定終端指令，以及利用后臺(tái)系統(tǒng)服務(wù)器的私鑰對(duì)鎖定終端指令進(jìn)行簽名獲得第四簽名信息，并向終端發(fā)送鎖定終端指令以及第四簽名信息；端接收到鎖定終端指令以及第四簽名信息后，利用預(yù)存的后臺(tái)系統(tǒng)服務(wù)器證書中的公鑰對(duì)第四簽名信息進(jìn)行驗(yàn)證；終端在驗(yàn)證第四簽名信息通過后，根據(jù)鎖定終端指令執(zhí)行鎖定操作。
[0085]具體的，終端異常名單可以為黑名單、掛失名單、失效名單等任意表示終端身份非法的名單；如果終端的標(biāo)識(shí)信息在終端異常名單中，則說明該終端是非法的終端，此時(shí)，為了確保安全性，后臺(tái)系統(tǒng)服務(wù)器向該非法終端發(fā)送鎖定指令以鎖定該非法終端，同時(shí)，后臺(tái)系統(tǒng)服務(wù)器還對(duì)該鎖定指令進(jìn)行簽名，以確保鎖定指令的合法來源，避免非法鎖定終端的惡意操作。
[0086]當(dāng)然，本發(fā)明并不局限于此，對(duì)于實(shí)際應(yīng)用來說，只要可以合法鎖定非法終端即可。
[0087]另外，后臺(tái)系統(tǒng)服務(wù)器也可以不對(duì)鎖定指令進(jìn)行簽名，僅發(fā)送鎖定指令至非法終端以鎖定該非法終端。
[0088]終端根據(jù)鎖定終端指令執(zhí)行鎖定操作可以包括:終端拒絕執(zhí)行任何請求，銷毀自身存儲(chǔ)的證書等任意方式。
[0089]當(dāng)然，后臺(tái)系統(tǒng)服務(wù)器在發(fā)送鎖定指令后，還可以執(zhí)行拒絕該非法終端的任何請求。
[0090]由此可見，當(dāng)終端出現(xiàn)遺失或遭到非法舉報(bào)等異常情況時(shí)，該終端的標(biāo)識(shí)信息將被錄入到后臺(tái)系統(tǒng)服務(wù)器的掛失名單或黑名單等異常名單中，此后，若再有人企圖使用該終端進(jìn)行交易以非法轉(zhuǎn)賬盜取資金時(shí)，在終端與后臺(tái)系統(tǒng)服務(wù)器進(jìn)行認(rèn)證時(shí)，后臺(tái)系統(tǒng)服務(wù)器會(huì)將終端標(biāo)識(shí)信息在異常名單進(jìn)行比對(duì)，若發(fā)現(xiàn)該終端的標(biāo)識(shí)信息在異常名單中，后臺(tái)系統(tǒng)服務(wù)器就會(huì)對(duì)終端進(jìn)行鎖定，從而保護(hù)用戶賬戶安全。
[0091]后臺(tái)系統(tǒng)服務(wù)器接收到第一待簽名信息以及第一認(rèn)證請求信息后，生成第二待簽名信息；具體的，后臺(tái)系統(tǒng)服務(wù)器可以在接收到第一認(rèn)證請求信息后，生成第二待簽名信息，可以通過隨機(jī)數(shù)生成器生成隨機(jī)數(shù)作為第二待簽名信息，也可以采用自身的序列號(hào)、MAC地址或者其他的標(biāo)識(shí)信息作為第二待簽名信息，也可以是隨機(jī)數(shù)和標(biāo)識(shí)信息的組合作為第二待簽名信息。其中，只要可以被終端進(jìn)行簽名的信息均可以作為第二待簽名信息，以便終端返回簽名信息后對(duì)終端進(jìn)行認(rèn)證。隨機(jī)數(shù)可以為數(shù)字、字母、特殊字符等字符中的一種或任意幾種的組合。
[0092]后臺(tái)系統(tǒng)服務(wù)器向終端發(fā)送第二待簽名信息以及后臺(tái)系統(tǒng)服務(wù)器證書；具體的，后臺(tái)系統(tǒng)服務(wù)器可以通過可信的通信鏈路將第二待簽名信息以及后臺(tái)系統(tǒng)服務(wù)器證書向終端進(jìn)行發(fā)送，以保證信息發(fā)送的安全性；也可以通過互聯(lián)網(wǎng)將第二待簽名信息以及后臺(tái)系統(tǒng)服務(wù)器證書向終端進(jìn)行發(fā)送，以提高信息傳輸?shù)谋憬菪浴?br> [0093]終端接收到第二待簽名信息以及后臺(tái)系統(tǒng)服務(wù)器證書后，利用預(yù)存的后臺(tái)系統(tǒng)服務(wù)器證書對(duì)應(yīng)的根證書驗(yàn)證后臺(tái)系統(tǒng)服務(wù)器證書是否合法；具體的，終端在注冊過程中還需獲取到后臺(tái)系統(tǒng)服務(wù)器證書對(duì)應(yīng)的根證書，以便對(duì)后臺(tái)系統(tǒng)服務(wù)器證書進(jìn)行合法性驗(yàn)證。
[0094]終端在驗(yàn)證后臺(tái)系統(tǒng)服務(wù)器證書合法后，利用終端的私鑰對(duì)第一待簽名信息和第二待簽名信息進(jìn)行簽名生成第一簽名信息；具體的，終端對(duì)第一待簽名信息和第二待簽名信息進(jìn)行簽名，由此，終端將簽名信息傳輸至后臺(tái)系統(tǒng)服務(wù)器，即可以保證該數(shù)據(jù)的合法來源，也保證了數(shù)據(jù)中重要信息的安全性，本發(fā)明中的第一簽名信息可以是將第一待簽名信息和第二待簽名信息連接后的信息進(jìn)行簽名獲得的，也可以是將第一待簽名信息和第二待簽名信息按照預(yù)先協(xié)商的調(diào)整方案進(jìn)行調(diào)整后的信息進(jìn)行簽名獲得的。當(dāng)然，終端在驗(yàn)證后臺(tái)系統(tǒng)服務(wù)器證書合法后，還可以生成共享主密鑰，該共享主密鑰具體可以用于生成第一會(huì)話密鑰，此時(shí)，終端還利用后臺(tái)系統(tǒng)服務(wù)器證書中的公鑰對(duì)共享主密鑰進(jìn)行加密生成第一加密信息；由此可以安全傳輸共享主密鑰。
[0095]終端向后臺(tái)系統(tǒng)服務(wù)器發(fā)送第一簽名信息以及終端證書；當(dāng)然，如果終端還生成了共享主密鑰，并對(duì)共享主密鑰進(jìn)行加密獲得第一加密信息，則在本步驟中，終端除了向后臺(tái)系統(tǒng)服務(wù)器發(fā)送第一簽名信息以及終端證書外，還向后臺(tái)系統(tǒng)服務(wù)器發(fā)送第一加密信
肩、O
[0096]后臺(tái)系統(tǒng)服務(wù)器利用預(yù)存的終端證書對(duì)應(yīng)的根證書驗(yàn)證終端證書是否合法；具體的，后臺(tái)系統(tǒng)服務(wù)器在終端的注冊過程中還獲取到終端證書對(duì)應(yīng)的根證書，以便對(duì)終端證書進(jìn)行合法性驗(yàn)證。
[0097]后臺(tái)系統(tǒng)服務(wù)器在驗(yàn)證終端證書合法后，利用終端證書中的公鑰驗(yàn)證第一簽名信息；
[0098]后臺(tái)系統(tǒng)服務(wù)器在驗(yàn)證第一簽名信息通過后，生成后臺(tái)認(rèn)證完成消息，并向終端發(fā)送后臺(tái)認(rèn)證完成消息；當(dāng)然，如果后臺(tái)系統(tǒng)服務(wù)器還接收到第一加密信息，則本步驟中，后臺(tái)系統(tǒng)服務(wù)器還利用后臺(tái)系統(tǒng)服務(wù)器的私鑰解密第一加密信息，獲得共享主密鑰。
[0099]終端接收到后臺(tái)認(rèn)證完成消息后，驗(yàn)證后臺(tái)認(rèn)證完成消息；具體的，終端對(duì)后臺(tái)認(rèn)證完成消息進(jìn)行合法性驗(yàn)證。
[0100]終端在驗(yàn)證后臺(tái)認(rèn)證完成消息通過后，生成終端認(rèn)證弟一完成消息，向后臺(tái)系統(tǒng)服務(wù)器發(fā)送終端認(rèn)證第一完成消息；當(dāng)然，如果終端生成了共享主密鑰，則本步驟中，終端還可以根據(jù)共享主密鑰計(jì)算第一會(huì)話密鑰；
[0101]后臺(tái)系統(tǒng)服務(wù)器接收到終端認(rèn)證第一完成消息后，驗(yàn)證終端認(rèn)證第一完成消息；具體的后臺(tái)系統(tǒng)服務(wù)器對(duì)終端認(rèn)證第一完成消息進(jìn)行合法性驗(yàn)證。
[0102]后臺(tái)系統(tǒng)服務(wù)器在驗(yàn)證終端認(rèn)證第一完成消息通過后，終端與后臺(tái)系統(tǒng)服務(wù)器完成相互認(rèn)證。當(dāng)然，如果后臺(tái)系統(tǒng)服務(wù)器還解密獲得了共享主密鑰，則本步驟中，后臺(tái)系統(tǒng)服務(wù)器還可以根據(jù)共享主密鑰計(jì)算第一會(huì)話密鑰。
[0103]基于上述終端與后臺(tái)系統(tǒng)服務(wù)器之間的雙向認(rèn)證，可以確保雙方合法性，提高后續(xù)處理的安全性。
[0104]另外，后臺(tái)系統(tǒng)服務(wù)器在驗(yàn)證終端認(rèn)證第一完成消息通過后，還對(duì)終端開放相應(yīng)的權(quán)限，例如:終端可以從后臺(tái)系統(tǒng)服務(wù)器獲取智能密碼設(shè)備對(duì)應(yīng)的用戶信息，以便實(shí)現(xiàn)后臺(tái)系統(tǒng)服務(wù)器對(duì)終端的管理。
[0105]當(dāng)然，如果終端與后臺(tái)系統(tǒng)服務(wù)器之間還生成第一會(huì)話密鑰，則可以保證后臺(tái)系統(tǒng)服務(wù)器與終端之間數(shù)據(jù)傳輸?shù)陌踩院?或完整性，以便后臺(tái)系統(tǒng)服務(wù)器與終端進(jìn)行后續(xù)數(shù)據(jù)傳輸時(shí)，利用第一會(huì)話密鑰對(duì)待傳輸數(shù)據(jù)進(jìn)行加密計(jì)算和/或校驗(yàn)計(jì)算。該第一會(huì)話密鑰可以包括加密密鑰和/或校驗(yàn)密鑰，校驗(yàn)密鑰可以為MAC校驗(yàn)計(jì)算密鑰或HASH校驗(yàn)計(jì)算密鑰，加密密鑰為對(duì)稱加密計(jì)算密鑰，該第一會(huì)話密鑰所包括的加密密鑰和/或校驗(yàn)密鑰可以為通過共享主密鑰進(jìn)行分解得到的。
[0106]當(dāng)然，本發(fā)明并不局限于此種由終端發(fā)起的第一會(huì)話密鑰生成過程，還可以由后臺(tái)系統(tǒng)服務(wù)器發(fā)起該第一會(huì)話密鑰生成過程。此時(shí)對(duì)于終端的鎖定，只要在后臺(tái)系統(tǒng)服務(wù)器接收到終端的標(biāo)識(shí)信息后即可以由后臺(tái)系統(tǒng)服務(wù)器進(jìn)行判斷即可。
[0107]此外，第一會(huì)話密鑰可以由終端或者后臺(tái)系統(tǒng)服務(wù)器中的任一方生成后，并以對(duì)方的公鑰進(jìn)行加密后發(fā)送給對(duì)方，減少一方的計(jì)算復(fù)雜度。
[0108]終端與后臺(tái)系統(tǒng)服務(wù)器之間生成第一會(huì)話密鑰的過程可以與下述終端與智能密碼設(shè)備之間生成第二會(huì)話密鑰的過程相同。
[0109]以下，給出一個(gè)具體的終端與后臺(tái)系統(tǒng)服務(wù)器之間認(rèn)證并結(jié)合第一會(huì)話密鑰生成的方式，當(dāng)然本發(fā)明并不局限于此:
[0110]I)商戶端的終端產(chǎn)生隨機(jī)數(shù)Rl ；
[0111]2)商戶端的終端將隨機(jī)數(shù)Rl發(fā)送給后臺(tái)系統(tǒng)服務(wù)器，并向后臺(tái)系統(tǒng)服務(wù)器發(fā)送認(rèn)證請求；
[0112]3)后臺(tái)系統(tǒng)服務(wù)器接收到來自終端的認(rèn)證請求，產(chǎn)生隨機(jī)數(shù)R2 ；
[0113]4)后臺(tái)系統(tǒng)服務(wù)器向終端發(fā)送隨機(jī)數(shù)R2和后臺(tái)系統(tǒng)服務(wù)器證書；
[0114]5)終端使用終端中預(yù)存的后臺(tái)系統(tǒng)服務(wù)器證書對(duì)應(yīng)的根證書驗(yàn)證收到的后臺(tái)系統(tǒng)服務(wù)器證書；
[0115]如果驗(yàn)證不通過,貝U結(jié)束；
[0116]如果驗(yàn)證通過，終端產(chǎn)生共享主密鑰MKey，用后臺(tái)系統(tǒng)服務(wù)器證書中的公鑰對(duì)MKey加密得到El ；
[0117]6)終端連接Rl和R2得到R3，對(duì)R3進(jìn)行摘要計(jì)算得到Hl，然后使用終端的私鑰對(duì)Hl進(jìn)行簽名計(jì)算得到SI ；
[0118]7)終端將S1、E1和終端證書發(fā)送至后臺(tái)系統(tǒng)服務(wù)器；
[0119]8)后臺(tái)系統(tǒng)服務(wù)器使用終端證書對(duì)應(yīng)的根證書驗(yàn)證終端證書合法性；
[0120]如果驗(yàn)證終端證書不通過，則結(jié)束；
[0121]如果驗(yàn)證終端證書通過，則使用終端證書驗(yàn)證SI ；
[0122]如果驗(yàn)證SI不通過，則結(jié)束；
[0123]如果驗(yàn)證SI通過，則從El中解密得到共享主密鑰MKey ；
[0124]9)后臺(tái)系統(tǒng)服務(wù)器對(duì)后臺(tái)系統(tǒng)服務(wù)器證書進(jìn)行摘要計(jì)算得到H2，對(duì)終端證書進(jìn)行摘要計(jì)算得到H3，將Rl、R2、H2、H3、S1、El連接后得到Tl，對(duì)Tl進(jìn)行摘要計(jì)算后再經(jīng)過HMAC計(jì)算得到“后臺(tái)系統(tǒng)服務(wù)器認(rèn)證完成消息”；
[0125]10)后臺(tái)系統(tǒng)服務(wù)器發(fā)送“后臺(tái)系統(tǒng)服務(wù)器認(rèn)證完成消息”到終端；
[0126]11)終端驗(yàn)證接收到的后臺(tái)系統(tǒng)服務(wù)器發(fā)來的“后臺(tái)系統(tǒng)服務(wù)器認(rèn)證完成消息”；
[0127]如果驗(yàn)證不通過，則結(jié)束；
[0128]如果驗(yàn)證通過，則生成“終端認(rèn)證完成消息”(參見上述生成“后臺(tái)系統(tǒng)服務(wù)器認(rèn)證完成消息”的方式)；
[0129]12)終端發(fā)送“終端認(rèn)證完成消息”到后臺(tái)系統(tǒng)服務(wù)器；
[0130]13)后臺(tái)系統(tǒng)服務(wù)器驗(yàn)證接收到的“終端認(rèn)證完成消息”;
[0131]如果驗(yàn)證不通過，則結(jié)束；
[0132]如果驗(yàn)證通過，則表示雙向認(rèn)證過程成功，雙方計(jì)算會(huì)話密鑰，并從會(huì)話密鑰中分解出的加密密鑰K1，用于后臺(tái)系統(tǒng)服務(wù)器與終端之間進(jìn)行數(shù)據(jù)傳輸?shù)募用芙饷?，?或校驗(yàn)計(jì)算的校驗(yàn)密鑰MACKEY，用于校驗(yàn)值的生成與校驗(yàn)。
[0133]如此商戶的終端與后臺(tái)系統(tǒng)服務(wù)器之間就進(jìn)行了雙向的身份認(rèn)證，確保了對(duì)方是合法的，并協(xié)商出了公共的會(huì)話密鑰(包括加密密鑰和/或校驗(yàn)密鑰)，可用于終端與后臺(tái)系統(tǒng)服務(wù)器之間數(shù)據(jù)互傳時(shí)的數(shù)據(jù)加密和/或校驗(yàn)值的生成。該商戶的終端也完成了在后臺(tái)系統(tǒng)服務(wù)器處的“簽到”，即可以進(jìn)行后續(xù)的用戶信息讀取和交易請求的操作請求。
[0134]需要說明的是，本例中后臺(tái)系統(tǒng)服務(wù)器與終端之間的傳輸數(shù)據(jù)的時(shí)候生成的校驗(yàn)值是MAC形式的。在具體實(shí)現(xiàn)時(shí)，所述的校驗(yàn)值并不一定只是用MAC密鑰生成的MAC值，也可以通過生成摘要再簽名的方式生成校驗(yàn)值。
[0135]在本步驟中，通過終端與后臺(tái)系統(tǒng)服務(wù)器相互認(rèn)證建立安全通道，認(rèn)證通過以后即完成了持有該終端的商戶在后臺(tái)系統(tǒng)服務(wù)器的“簽到”，即后臺(tái)系統(tǒng)服務(wù)器認(rèn)定了持有該終端的商戶的合法性并與終端協(xié)商出第一會(huì)話密鑰，以便利用該第一會(huì)話密鑰實(shí)現(xiàn)了后臺(tái)系統(tǒng)服務(wù)器與終端的交易數(shù)據(jù)交互時(shí)的加密傳輸，做好后續(xù)對(duì)智能密碼設(shè)備對(duì)應(yīng)的用戶信息傳輸以及交易數(shù)據(jù)傳輸?shù)炔僮鞯臏?zhǔn)備工作。之后該經(jīng)過后臺(tái)系統(tǒng)服務(wù)器認(rèn)證的終端可以通過后臺(tái)系統(tǒng)服務(wù)器對(duì)智能密碼設(shè)備的合法性進(jìn)行驗(yàn)證，并獲取合法智能密碼設(shè)備的相關(guān)用戶信息。
[0136]2、終端與智能密碼設(shè)備進(jìn)行相互認(rèn)證，其中:
[0137]終端生成第三待簽名信息；具體的，終端可以通過隨機(jī)數(shù)生成器生成隨機(jī)數(shù)作為第三待簽名信息，也可以采用自身的序列號(hào)、MAC地址或者其他的標(biāo)識(shí)信息作為第三待簽名信息，也可以是隨機(jī)數(shù)和標(biāo)識(shí)信息的組合作為第三待簽名信息。其中，只要可以被智能密碼設(shè)備進(jìn)行簽名的信息均可以作為第三待簽名信息，以便智能密碼設(shè)備返回簽名信息后對(duì)智能密碼設(shè)備進(jìn)行認(rèn)證。隨機(jī)數(shù)可以為數(shù)字、字母、特殊字符等字符中的一種或任意幾種的組
口 ο
[0138]終端向智能密碼設(shè)備發(fā)送第三待簽名信息以及第二認(rèn)證請求信息；具體的，終端可以通過無線通信鏈路將第三待簽名信息以及第二認(rèn)證請求信息向智能密碼設(shè)備進(jìn)行發(fā)送，以保證信息發(fā)送的便捷性；也可以通過有線接口將第三待簽名信息以及第二認(rèn)證請求信息向智能密碼設(shè)備進(jìn)行發(fā)送，以提高信息傳輸?shù)陌踩浴?br> [0139]智能密碼設(shè)備接收到第三待簽名信息以及第二認(rèn)證請求信息后，生成第四待簽名信息；具體的，智能密碼設(shè)備可以在接收到第二認(rèn)證請求信息后，生成第四待簽名信息，可以通過隨機(jī)數(shù)生成器生成隨機(jī)數(shù)作為第四待簽名信息，也可以采用自身的序列號(hào)、MAC地址或者其他的標(biāo)識(shí)信息(例如設(shè)備訪問碼DAC)作為第四待簽名信息，也可以是隨機(jī)數(shù)和標(biāo)識(shí)信息的組合作為第四待簽名信息。其中，只要可以被終端進(jìn)行簽名的信息均可以作為第四待簽名信息，以便終端返回簽名信息后對(duì)終端進(jìn)行認(rèn)證。隨機(jī)數(shù)可以為數(shù)字、字母、特殊字符等字符中的一種或任意幾種的組合。
[0140]另外，智能密碼設(shè)備在接收到第三待簽名信息以及第二認(rèn)證請求信息后，生成第四待簽名信息的步驟中，智能密碼設(shè)備還可以在接收到第二認(rèn)證請求信息后，由休眠狀態(tài)轉(zhuǎn)換為喚醒狀態(tài)；智能密碼設(shè)備在喚醒狀態(tài)下生成第四待簽名信息。由休眠狀態(tài)轉(zhuǎn)換為喚醒狀態(tài)以完成正常工作，并在智能密碼設(shè)備完成工作后，再次切換為休眠狀態(tài)，以減少電能損耗，延長使用壽命。
[0141]智能密碼設(shè)備利用智能密碼設(shè)備的私鑰對(duì)第三待簽名信息進(jìn)行簽名獲得第二簽名信息，并向終端發(fā)送第四待簽名信息、第二簽名信息以及智能密碼設(shè)備證書；
[0142]終端接收到第四待簽名信息、第二簽名信息以及智能密碼設(shè)備證書后，利用預(yù)存的智能密碼設(shè)備證書對(duì)應(yīng)的根證書驗(yàn)證智能密碼設(shè)備證書是否合法；具體的，終端還需要獲取智能密碼設(shè)備證書對(duì)應(yīng)的根證書，以便對(duì)智能密碼設(shè)備證書進(jìn)行合法性驗(yàn)證。
[0143]終端在驗(yàn)證智能密碼設(shè)備證書合法后，利用智能密碼設(shè)備證書中的公鑰對(duì)第二簽名信息進(jìn)行驗(yàn)證；
[0144]終端在驗(yàn)證第二簽名信息通過后，利用終端的私鑰對(duì)第三待簽名信息和第四待簽名信息進(jìn)行簽名獲得第三簽名信息；具體的，終端在驗(yàn)證第二簽名信息通過后，還對(duì)第三待簽名信息和第四待簽名信息進(jìn)行簽名，以保證第三待簽名信息和第四待簽名信息傳輸?shù)陌踩砸约安豢傻仲囆裕ＷC信息傳輸?shù)暮戏▉碓?。?dāng)然，終端還可以生成第一會(huì)話密鑰生成因子，利用智能密碼設(shè)備證書中的公鑰對(duì)第一會(huì)話密鑰生成因子進(jìn)行加密獲得第二加密信息，終端在驗(yàn)證智能密碼設(shè)備證書以及智能密碼設(shè)備的簽名均通過后，生成終端與智能密碼設(shè)備之間數(shù)據(jù)交互的會(huì)話密鑰的生成因子(即第一會(huì)話密鑰生成因子，該第一會(huì)話密鑰生成因子用于生成終端與智能密碼設(shè)備之間數(shù)據(jù)交互的會(huì)話密鑰)，同時(shí)，利用智能密碼設(shè)備證書中的公鑰對(duì)該第一會(huì)話密鑰生成因子進(jìn)行加密，以便保證第一會(huì)話密鑰生成因子傳輸?shù)陌踩浴?br> [0145]終端向智能密碼設(shè)備發(fā)送第三簽名信息以及終端證書；當(dāng)然，如果終端還生成了第一會(huì)話密鑰生成因子，并利用智能密碼設(shè)備證書中的公鑰對(duì)第一會(huì)話密鑰生成因子進(jìn)行加密獲得第二加密信息，則在本步驟中，終端除了向后臺(tái)系統(tǒng)服務(wù)器發(fā)送第三簽名信息以及終端證書外，還向后臺(tái)系統(tǒng)服務(wù)器發(fā)送第二加密信息。
[0146]智能密碼設(shè)備接收到第三簽名信息以及終端證書后，利用預(yù)存的終端證書對(duì)應(yīng)的根證書驗(yàn)證終端證書是否合法；具體的，智能密碼設(shè)備還需要獲取到終端證書對(duì)應(yīng)的根證書，以便對(duì)終端證書進(jìn)行合法性驗(yàn)證。當(dāng)然，如果終端還向智能密碼設(shè)備發(fā)送第二加密信息，則本步驟中，智能密碼設(shè)備還接收終端發(fā)送的第二加密信息。
[0147]智能密碼設(shè)備在驗(yàn)證終端證書合法后，利用終端證書中的公鑰對(duì)第三簽名信息進(jìn)行驗(yàn)證；
[0148]智能密碼設(shè)備在驗(yàn)證第三簽名信息通過后，生成智能密碼設(shè)備認(rèn)證完成消息；具體的，智能密碼設(shè)備在驗(yàn)證終端證書以及終端的簽名信息均通過后，還生成智能密碼設(shè)備認(rèn)證完成消息，以便告知終端智能密碼設(shè)備認(rèn)證完成。當(dāng)然，如果智能密碼設(shè)備還接收到第二加密信息，則本步驟中，智能密碼設(shè)備還生成第二會(huì)話密鑰生成因子，利用終端證書中的公鑰對(duì)第二會(huì)話密鑰生成因子進(jìn)行加密獲得第三加密信息，其中，智能密碼設(shè)備在驗(yàn)證終端證書以及終端的簽名信息均通過后，還生成終端與智能密碼設(shè)備之間數(shù)據(jù)交互的會(huì)話密鑰的生成因子(即第二會(huì)話密鑰生成因子，該第二會(huì)話密鑰生成因子用于生成終端與智能密碼設(shè)備之間數(shù)據(jù)交互的會(huì)話密鑰)，同時(shí)，利用終端證書中的公鑰對(duì)該第二會(huì)話密鑰生成因子進(jìn)行加密，以便保證第二會(huì)話密鑰生成因子傳輸?shù)陌踩浴?br> [0149]智能密碼設(shè)備向終端發(fā)送智能密碼設(shè)備認(rèn)證完成消息；當(dāng)然，如果智能密碼設(shè)備還生成了第二會(huì)話密鑰生成因子，并對(duì)第二會(huì)話密鑰生成因子進(jìn)行加密獲得第三加密信息，則本步驟中，智能密碼設(shè)備除了向終端發(fā)送智能密碼設(shè)備認(rèn)證完成消息外，還向終端發(fā)送第三加密信息。
[0150]終端接收到智能密碼設(shè)備認(rèn)證完成消息后，驗(yàn)證智能密碼設(shè)備認(rèn)證完成消息；具體的，終端還認(rèn)證智能密碼設(shè)備認(rèn)證完成消息，以確保認(rèn)證完成消息的合法來源。當(dāng)然，如果智能密碼設(shè)備還向終端發(fā)送了第三加密信息，則本步驟中，終端還接收第三加密信息。[0151]終端在驗(yàn)證智能密碼設(shè)備認(rèn)證完成消息通過后，生成終端認(rèn)證第二完成消息，向智能密碼設(shè)備發(fā)送終端認(rèn)證第二完成消息；具體的，終端在認(rèn)證智能密碼設(shè)備認(rèn)證完成消息通過后，生成終端認(rèn)證第二完成消息，以告知智能密碼設(shè)備終端認(rèn)證完成。當(dāng)然，如果終端還接收到第三加密信息，則本步驟中，終端還根據(jù)第一會(huì)話密鑰生成因子以及解密第三加密信息獲得的第二會(huì)話密鑰生成因子生成第二會(huì)話密鑰，以便與智能密碼設(shè)備之間通過該第二會(huì)話密鑰進(jìn)行數(shù)據(jù)交互。
[0152]智能密碼設(shè)備接收到終端認(rèn)證第二完成消息后，驗(yàn)證終端認(rèn)證第二完成消息；具體的，智能密碼設(shè)備還認(rèn)證終端認(rèn)證第二完成消息，以確保認(rèn)證完成消息的合法來源。
[0153]智能密碼設(shè)備驗(yàn)證終端認(rèn)證第二完成消息后，終端與智能密碼設(shè)備完成相互認(rèn)證。當(dāng)然，如果智能密碼設(shè)備還生成了第二會(huì)話密鑰生成因子且接收到了第二加密信息，則本步驟中，智能密碼設(shè)備還根據(jù)第二會(huì)話密鑰生成因子以及解密第二加密信息獲得的第一會(huì)話密鑰生成因子生成第二會(huì)話密鑰，以便與終端之間通過該第二會(huì)話密鑰進(jìn)行數(shù)據(jù)交互。
[0154]基于上述終端與智能密碼設(shè)備之間的雙向認(rèn)證，可以確保雙方合法性，提高后續(xù)處理的安全性。
[0155]當(dāng)然，本發(fā)明并不局限于此種由終端發(fā)起的第二會(huì)話密鑰生成過程，還可以由智能密碼設(shè)備發(fā)起該第二會(huì)話密鑰生成過程。
[0156]此外，第二會(huì)話密鑰可以由終端或者智能密碼設(shè)備中的任一方生成后，并以對(duì)方的公鑰進(jìn)行加密后發(fā)送給對(duì)方，減少一方的計(jì)算復(fù)雜度。
[0157]當(dāng)然，本發(fā)明的終端與智能密碼設(shè)備之間生成第二會(huì)話密鑰的過程可以與上述終端與后臺(tái)系統(tǒng)服務(wù)器之間生成第一會(huì)話密鑰的過程相同。即第二會(huì)話密鑰也可以通過分解共享主密鑰的方式獲得。
[0158]以下，給出一個(gè)具體的終端與智能密碼設(shè)備之間認(rèn)證并結(jié)合第二會(huì)話密鑰生成的方式，當(dāng)然本發(fā)明并不局限于此:
[0159]I)終端向智能密碼設(shè)備發(fā)送認(rèn)證請求，并發(fā)送隨機(jī)數(shù)ROl ；
[0160]2)處于休眠狀態(tài)的智能密碼設(shè)備在接收到終端發(fā)來的認(rèn)證請求以后被喚醒；
[0161]3)智能密碼設(shè)備生成隨機(jī)數(shù)R02，并對(duì)ROl進(jìn)行摘要計(jì)算并用其私鑰加密摘要生成簽名S01，智能密碼設(shè)備將隨機(jī)數(shù)R02、簽名SOl以及智能密碼設(shè)備證書發(fā)送給終端；
[0162]4)終端使用終端內(nèi)預(yù)存的智能密碼設(shè)備證書對(duì)應(yīng)的根證書驗(yàn)證智能密碼設(shè)備證書的合法性；
[0163]如果驗(yàn)證智能密碼設(shè)備證書不合法，則結(jié)束連接；
[0164]如果驗(yàn)證智能密碼設(shè)備證書合法，則執(zhí)行步驟5)；
[0165]5)終端驗(yàn)證簽名SOl是否正確，
[0166]如果驗(yàn)證簽名SOl不正確，則結(jié)束連接；
[0167]如果驗(yàn)證簽名SOl正確，則執(zhí)行步驟6)；
[0168]6)終端將ROl、R02連接起來組成R01| R02，對(duì)R01| R02生成摘要并簽名，得到簽名S02，生成隨機(jī)數(shù)R03，利用智能密碼設(shè)備的公鑰加密R03生成密文EOlt^f EO1、終端證書和S02發(fā)送給智能密碼設(shè)備；
[0169]7)智能密碼設(shè)備使用智能密碼設(shè)備預(yù)存的終端證書對(duì)應(yīng)的根證書驗(yàn)證終端證書的合法性；
[0170]如果驗(yàn)證終端證書不合法，則結(jié)束連接；
[0171]如果驗(yàn)證終端證書合法，則執(zhí)行步驟8)；
[0172]8)智能密碼設(shè)備驗(yàn)證簽名S02是否正確；
[0173]如果驗(yàn)證簽名S02不正確，則結(jié)束連接；
[0174]如果驗(yàn)證簽名S02正確，則執(zhí)行步驟9)；
[0175]9)智能密碼設(shè)備生成隨機(jī)數(shù)R04，利用終端的公鑰對(duì)R04加密生成密文E02，將密文E02發(fā)給終端；
[0176]10)終端生成認(rèn)證完成消息，終端對(duì)終端證書進(jìn)行摘要運(yùn)算得到H01，對(duì)智能密碼設(shè)備證書進(jìn)行摘要運(yùn)算得到H02，將R01、R02、E01，E02，H01、H02、S01、S02連接后得到TOI，然后對(duì)TOl進(jìn)行摘要并簽名，得到“后臺(tái)認(rèn)證完成消息” H)l，向智能密碼設(shè)備發(fā)送H)1 ；
[0177]11)智能密碼設(shè)備收到R)1 JiFOl進(jìn)行驗(yàn)證；
[0178]如果驗(yàn)證FOl不通過，則返回錯(cuò)誤信息結(jié)束連接；
[0179]如果驗(yàn)證FOl通過，則執(zhí)行步驟12)；
[0180]12)智能密碼設(shè)備以同樣方式生成認(rèn)證完成消息H)2，并將生成的認(rèn)證完成信息發(fā)送給終端；
[0181]13)終端驗(yàn)證 F02;
[0182]如果驗(yàn)證F02不通過，則返回錯(cuò)誤信息結(jié)束連接；
[0183]如果驗(yàn)證F02通過，則執(zhí)行步驟14)；
[0184]14)智能密碼設(shè)備與終端分別連接R03、R04，得到R03 | R04，利用R03 | R04生成第二會(huì)話密鑰K2(該密鑰可以僅為加密密鑰)，用于兩者之后數(shù)據(jù)的安全傳輸。
[0185]由此可見，終端與智能密碼設(shè)備的相互認(rèn)證過程(過程二 )與后臺(tái)和終端相互認(rèn)證(過程一)不同之處在于:
[0186]過程一生成了加密密鑰以及校驗(yàn)密鑰(例如MACKEY)，過程二只生成了加密密鑰，沒有生成校驗(yàn)密鑰(當(dāng)然也可以生成校驗(yàn)密鑰)。
[0187]校驗(yàn)密鑰的作用是用來生成校驗(yàn)值，校驗(yàn)值是用來校驗(yàn)數(shù)據(jù)傳輸過程中是否被篡改的。數(shù)據(jù)發(fā)送方采用特定算法利用校驗(yàn)密鑰將傳輸?shù)臄?shù)據(jù)生成校驗(yàn)值，數(shù)據(jù)接收方利用校驗(yàn)值和校驗(yàn)密鑰來校驗(yàn)接收的數(shù)據(jù)是否被篡改。而針對(duì)于本發(fā)明終端與智能密碼設(shè)備后續(xù)的流程，終端與智能密碼設(shè)備之間傳輸交易數(shù)據(jù)時(shí)，用戶可以通過智能密碼設(shè)備上顯示的信息進(jìn)行人為判斷數(shù)據(jù)是否正確，所以無須再引入校驗(yàn)值；對(duì)于終端也可以通過校驗(yàn)智能密碼設(shè)備發(fā)來的簽名來判斷信息是否被篡改，也無需引入校驗(yàn)值，因此為了簡化處理流程，提高通信效率，在生成第二會(huì)話密鑰時(shí)，可以不需要生成校驗(yàn)密鑰。當(dāng)然，為了進(jìn)一步提高安全性，也可以生成校驗(yàn)密鑰。
[0188]對(duì)于后臺(tái)系統(tǒng)服務(wù)器和終端之間，因?yàn)楹笈_(tái)系統(tǒng)服務(wù)器并不知曉交易具體內(nèi)容，為保證安全，則需通過引入校驗(yàn)值的方式來判斷數(shù)據(jù)是否被篡改。
[0189]由此可見，過程一是通過一方產(chǎn)生共享主密鑰，再采用特殊的算法對(duì)共享主密鑰進(jìn)行處理，而分解得到加密密鑰和校驗(yàn)密鑰；過程二是認(rèn)證雙方各產(chǎn)生一個(gè)加密密鑰的組成因子，最后合成加密密鑰。當(dāng)然，過程一中采用的會(huì)話密鑰生成方式與過程二中采用的會(huì)話密鑰生成方式既可以用于終端與后臺(tái)系統(tǒng)服務(wù)器之間會(huì)話密鑰的生成，也可以用于終端與智能密碼設(shè)備之間會(huì)話密鑰的生成。
[0190]由此，在終端與智能密碼設(shè)備進(jìn)行了雙向認(rèn)證后，可以防范釣魚風(fēng)險(xiǎn)，防止傳輸信息的篡改、遠(yuǎn)程劫持和中間人攻擊等交易風(fēng)險(xiǎn)，從而有效的保障終端與智能密碼設(shè)備的資金安全。
[0191]在本步驟中，可以僅構(gòu)建后臺(tái)系統(tǒng)服務(wù)器與終端之間進(jìn)行相互認(rèn)證的方法體系，建立二者之間的安全通道；也可以僅構(gòu)建終端與智能密碼設(shè)備之間進(jìn)行相互認(rèn)證的方法體系，建立二者之間的安全通道；還可以構(gòu)建后臺(tái)系統(tǒng)服務(wù)器、終端、智能密碼設(shè)備三者之間進(jìn)行相互認(rèn)證的方法體系，建立三者之間的安全通道?；谏鲜鋈N中的任一種相互認(rèn)證的方法體系，可以防范釣魚風(fēng)險(xiǎn)，防止交易信息篡改、遠(yuǎn)程劫持和中間人攻擊等交易風(fēng)險(xiǎn)，從而有效保障持有智能密碼設(shè)備的用戶與持有終端的商戶的賬戶資金安全。
[0192]此外，本發(fā)明并不局限于本步驟三在步驟二之后完成，也可以在步驟二之前完成或者與步驟二同時(shí)完成，只要在步驟四之前完成認(rèn)證即可。
[0193]當(dāng)然，本發(fā)明中的第一會(huì)話密鑰可以預(yù)存在后臺(tái)系統(tǒng)服務(wù)器和終端中，也可以通過后臺(tái)系統(tǒng)服務(wù)器和終端協(xié)商生成，在協(xié)商生成弟一會(huì)話S鑰時(shí)，可以在終端與后臺(tái)系統(tǒng)服務(wù)器進(jìn)行認(rèn)證的過程中協(xié)商生成(參見上述終端與后臺(tái)系統(tǒng)服務(wù)器進(jìn)行相互認(rèn)證的流程)。
[0194]當(dāng)然，本發(fā)明中后臺(tái)系統(tǒng)服務(wù)器與終端之間傳輸?shù)乃行畔⒕梢酝ㄟ^第一會(huì)話密鑰加密計(jì)算和/或校驗(yàn)計(jì)算后傳輸。
[0195]本發(fā)明中的第二會(huì)話密鑰可以預(yù)存在終端和智能密碼設(shè)備中，也可以通過終端和智能密碼設(shè)備協(xié)商生成，在協(xié)商生成第二會(huì)話密鑰時(shí)，可以在終端與智能密碼設(shè)備進(jìn)行認(rèn)證的過程中協(xié)商生成(參見上述終端與智能密碼設(shè)備進(jìn)行相互認(rèn)證的流程)。
[0196]當(dāng)然，本發(fā)明中終端與智能密碼設(shè)備之間傳輸?shù)乃行畔⒁簿梢酝ㄟ^第二會(huì)話密鑰加密計(jì)算和/或校驗(yàn)計(jì)算后傳輸。
[0197]步驟四:終端獲取用戶信息:
[0198]具體的，本步驟中，終端根據(jù)掃描到的智能密碼設(shè)備的標(biāo)識(shí)信息獲取智能密碼設(shè)備對(duì)應(yīng)的用戶信息(例如，可以是用戶的照片、姓名、賬號(hào)等信息)，具體可以通過但不限于以下方式獲取智能密碼設(shè)備對(duì)應(yīng)的用戶信息:
[0199]方式一、終端從后臺(tái)系統(tǒng)服務(wù)器獲取智能密碼設(shè)備對(duì)應(yīng)的用戶信息:
[0200]終端向后臺(tái)系統(tǒng)服務(wù)器發(fā)送智能密碼設(shè)備的標(biāo)識(shí)信息以及用戶信息讀取請求；具體的，在終端向后臺(tái)系統(tǒng)服務(wù)器發(fā)送智能密碼設(shè)備的標(biāo)識(shí)信息以及用戶信息讀取請求時(shí)，可以直接向后臺(tái)系統(tǒng)服務(wù)器發(fā)送智能密碼設(shè)備的標(biāo)識(shí)信息以及用戶信息讀取請求，也可以利用第一會(huì)話密鑰對(duì)智能密碼設(shè)備的標(biāo)識(shí)信息和/或用戶信息讀取請求進(jìn)行加密計(jì)算和/或校驗(yàn)計(jì)算后再發(fā)送，以保證信息傳輸?shù)陌踩院屯暾浴?br> [0201]后臺(tái)系統(tǒng)服務(wù)器接收到智能密碼設(shè)備的標(biāo)識(shí)信息以及用戶信息讀取請求后，根據(jù)智能密碼設(shè)備的標(biāo)識(shí)信息獲取與智能密碼設(shè)備對(duì)應(yīng)的用戶信息；具體的，后臺(tái)系統(tǒng)服務(wù)器預(yù)存了已注冊的每個(gè)智能密碼設(shè)備對(duì)應(yīng)的用戶信息，以便根據(jù)接收到的智能密碼設(shè)備的標(biāo)識(shí)信息獲得該智能密碼設(shè)備對(duì)應(yīng)的用戶信息。當(dāng)然，如果終端向后臺(tái)系統(tǒng)服務(wù)器發(fā)送了加密計(jì)算和/或校驗(yàn)計(jì)算后的信息，那么本步驟中，后臺(tái)系統(tǒng)服務(wù)器還需要利用第一會(huì)話密鑰對(duì)接收到的信息進(jìn)行解密和/或校驗(yàn)驗(yàn)證計(jì)算無誤后，獲得完整的智能密碼設(shè)備的標(biāo)識(shí)信息和/或用戶信息讀取請求。
[0202]此外，為了確保數(shù)據(jù)交互的安全性以及智能密碼設(shè)備的合法性，后臺(tái)系統(tǒng)服務(wù)器在接收到智能密碼設(shè)備的標(biāo)識(shí)信息以及用戶信息讀取請求后，還判斷智能密碼設(shè)備的標(biāo)識(shí)信息是否包含在后臺(tái)系統(tǒng)服務(wù)器中預(yù)存的智能密碼設(shè)備異常名單中；后臺(tái)系統(tǒng)服務(wù)器在判斷出智能密碼設(shè)備的標(biāo)識(shí)信息在智能密碼設(shè)備異常名單中后，獲取鎖定智能密碼設(shè)備指令，以及利用后臺(tái)系統(tǒng)服務(wù)器的私鑰對(duì)鎖定智能密碼設(shè)備指令進(jìn)行簽名獲得第五簽名信息，并通過終端向智能密碼設(shè)備發(fā)送鎖定智能密碼設(shè)備指令以及第五簽名信息；智能密碼設(shè)備接收到鎖定智能密碼設(shè)備指令以及第五簽名信息后，利用預(yù)存的后臺(tái)系統(tǒng)服務(wù)器證書中的公鑰對(duì)第五簽名信息進(jìn)行驗(yàn)證；智能密碼設(shè)備在驗(yàn)證第五簽名信息通過后，根據(jù)鎖定智能密碼設(shè)備指令執(zhí)行鎖定操作。
[0203]具體的，智能密碼設(shè)備異常名單可以為黑名單、掛失名單、失效名單等任意表示智能密碼設(shè)備身份非法的名單；如果智能密碼設(shè)備的標(biāo)識(shí)信息在智能密碼設(shè)備異常名單中，則說明該智能密碼設(shè)備是非法的智能密碼設(shè)備，此時(shí)，為了確保安全性，后臺(tái)系統(tǒng)服務(wù)器通過終端向該非法智能密碼設(shè)備發(fā)送鎖定指令以鎖定該非法智能密碼設(shè)備，同時(shí)，后臺(tái)系統(tǒng)服務(wù)器還對(duì)該鎖定指令進(jìn)行簽名，以確保鎖定指令的合法來源，避免非法鎖定智能密碼設(shè)備的惡意操作。
[0204]當(dāng)然，本發(fā)明并不局限于此，對(duì)于實(shí)際應(yīng)用來說，只要可以合法鎖定非法智能密碼設(shè)備即可。
[0205]另外，后臺(tái)系統(tǒng)服務(wù)器也可以不對(duì)鎖定指令進(jìn)行簽名，僅發(fā)送鎖定指令至非法終端以鎖定該非法終端。
[0206]智能密碼設(shè)備根據(jù)鎖定智能密碼設(shè)備指令執(zhí)行鎖定操作可以包括:智能密碼設(shè)備拒絕執(zhí)行任何請求，銷毀自身存儲(chǔ)的證書等任意方式。
[0207]當(dāng)然，后臺(tái)系統(tǒng)服務(wù)器在發(fā)送鎖定指令后，還可以執(zhí)行拒絕該非法智能密碼設(shè)備的任何請求。
[0208]可見，采用本例提供的方法，當(dāng)用戶遺失了智能密碼設(shè)備后可以向后臺(tái)系統(tǒng)服務(wù)器進(jìn)行掛失，后臺(tái)系統(tǒng)服務(wù)器將該智能密碼設(shè)備的設(shè)備識(shí)別碼登記到掛失名單上；或者出現(xiàn)賬戶異常遭到舉報(bào)等情況，后臺(tái)系統(tǒng)服務(wù)器也會(huì)將這些智能密碼設(shè)備登記在黑名單中。這些異常名單中的設(shè)備都會(huì)作為異常設(shè)備登記在異常名單上。每次交易之前，后臺(tái)系統(tǒng)服務(wù)器會(huì)對(duì)智能密碼設(shè)備進(jìn)行認(rèn)證，認(rèn)證過程中會(huì)將該設(shè)備標(biāo)識(shí)與異常名單比對(duì)，若在名單上即對(duì)該智能密碼設(shè)備進(jìn)行鎖定。應(yīng)用該方法，若有人盜用他人的智能密碼設(shè)備，并企圖非法使用該智能密碼設(shè)備進(jìn)行轉(zhuǎn)賬盜取用戶資金時(shí)，由于后臺(tái)系統(tǒng)服務(wù)器每次交易之前都會(huì)對(duì)智能密碼設(shè)備進(jìn)行認(rèn)證，后臺(tái)系統(tǒng)服務(wù)器可以遠(yuǎn)程將這個(gè)智能密碼設(shè)備鎖定，因此即使該智能密碼設(shè)備被別人被非法盜用也能保障用戶賬戶不受損失。
[0209]此外，本發(fā)明中，后臺(tái)系統(tǒng)服務(wù)器通過終端向智能密碼設(shè)備發(fā)送鎖定智能密碼設(shè)備指令以及第五簽名信息時(shí)，還可以利用第一會(huì)話密鑰對(duì)鎖定智能密碼設(shè)備指令以及第五簽名信息進(jìn)行加密計(jì)算和/或校驗(yàn)計(jì)算，以便保證鎖定智能密碼設(shè)備指令以及第五簽名信息傳輸?shù)陌踩院?或完整性，終端接收到經(jīng)加密計(jì)算和/或校驗(yàn)計(jì)算后的信息后，利用第一會(huì)話密鑰進(jìn)行解密計(jì)算和/或校驗(yàn)驗(yàn)證計(jì)算后，獲得鎖定智能密碼設(shè)備指令以及第五簽名信息。當(dāng)然，終端在獲得鎖定智能密碼設(shè)備指令以及第五簽名信息后，還可以利用第二會(huì)話密鑰對(duì)鎖定智能密碼設(shè)備指令以及第五簽名信息進(jìn)行加密計(jì)算和/或校驗(yàn)計(jì)算后，將加密計(jì)算和/或校驗(yàn)計(jì)算后的信息發(fā)送至智能密碼設(shè)備，以保證信息傳輸?shù)陌踩院?或完整性，智能密碼設(shè)備在接收到終端發(fā)送的信息后，進(jìn)行解密計(jì)算和/或校驗(yàn)驗(yàn)證計(jì)算，以獲得鎖定智能密碼設(shè)備指令以及第五簽名信息。
[0210]另外，為了保證用戶信息的安全性，后臺(tái)系統(tǒng)服務(wù)器還需要通過智能密碼設(shè)備持有者的授權(quán)才能將該智能密碼設(shè)備對(duì)應(yīng)的用戶信息發(fā)送給終端。后臺(tái)系統(tǒng)服務(wù)器通過終端向智能密碼設(shè)備發(fā)送用戶授權(quán)請求信息(例如，該用戶授權(quán)請求信息可以是隨機(jī)數(shù))；智能密碼設(shè)備接收到用戶授權(quán)請求信息后，生成授權(quán)信息(例如，該授權(quán)信息可以是對(duì)該隨機(jī)數(shù)進(jìn)行簽名后得到的信息)，并通過終端向后臺(tái)系統(tǒng)服務(wù)器發(fā)送授權(quán)信息；后臺(tái)系統(tǒng)服務(wù)器接收到授權(quán)信息后，執(zhí)行后臺(tái)系統(tǒng)服務(wù)器向終端發(fā)送用戶信息讀取請求的響應(yīng)信息的步驟。當(dāng)然，后臺(tái)系統(tǒng)服務(wù)器還可以利用后臺(tái)系統(tǒng)服務(wù)器的私鑰將用戶授權(quán)請求信息進(jìn)行簽名后，通過終端向智能密碼設(shè)備進(jìn)行發(fā)送，智能密碼設(shè)備接收到簽名的信息后，對(duì)簽名進(jìn)行驗(yàn)證，驗(yàn)證通過后則認(rèn)為用戶授權(quán)請求信息是來自于合法的后臺(tái)系統(tǒng)服務(wù)器，并對(duì)該請求進(jìn)行確認(rèn)以授權(quán)后臺(tái)系統(tǒng)服務(wù)器；智能密碼設(shè)備也可以利用智能密碼設(shè)備的私鑰對(duì)授權(quán)信息進(jìn)行簽名后通過終端發(fā)送給后臺(tái)系統(tǒng)服務(wù)器，后臺(tái)系統(tǒng)服務(wù)器接收到簽名的信息后，對(duì)簽名進(jìn)行驗(yàn)證，驗(yàn)證通過后則認(rèn)為授權(quán)信息是來自于正確的智能密碼設(shè)備，以根據(jù)授權(quán)信息進(jìn)行后續(xù)操作；后臺(tái)系統(tǒng)服務(wù)器還可以利用第一會(huì)話密鑰對(duì)用戶授權(quán)請求信息進(jìn)行加密計(jì)算和/或校驗(yàn)計(jì)算后發(fā)送給終端，終端利用第一會(huì)話密鑰對(duì)接收到的信息進(jìn)行解密計(jì)算和/或校驗(yàn)驗(yàn)證計(jì)算；終端利用第二會(huì)話密鑰對(duì)用戶授權(quán)請求信息進(jìn)行加密計(jì)算和/或校驗(yàn)計(jì)算后發(fā)送給智能密碼設(shè)備，智能密碼設(shè)備利用第二會(huì)話密鑰對(duì)接收到的信息進(jìn)行解密計(jì)算和/或校驗(yàn)驗(yàn)證計(jì)算；后臺(tái)系統(tǒng)服務(wù)器還可以利用后臺(tái)系統(tǒng)服務(wù)器的私鑰對(duì)用戶授權(quán)請求信息進(jìn)行簽名后再利用第一會(huì)話密鑰進(jìn)行加密計(jì)算和/或校驗(yàn)計(jì)算，終端利用第一會(huì)話密鑰對(duì)接收到的信息進(jìn)行解密計(jì)算和/或校驗(yàn)驗(yàn)證計(jì)算；終端利用第二會(huì)話密鑰對(duì)后臺(tái)系統(tǒng)服務(wù)器簽名后的信息進(jìn)行加密計(jì)算和/或校驗(yàn)計(jì)算后發(fā)送至智能密碼設(shè)備，智能密碼設(shè)備利用第二會(huì)話密鑰對(duì)接收到的信息進(jìn)行解密計(jì)算和/或校驗(yàn)驗(yàn)證計(jì)算，并對(duì)簽名進(jìn)行驗(yàn)簽。以上僅是后臺(tái)系統(tǒng)服務(wù)器向智能密碼設(shè)備請求授權(quán)的幾種方式，本發(fā)明并不局限于此，以上的各類變形組合也應(yīng)屬于本發(fā)明的保護(hù)范圍。
[0211]當(dāng)然，在智能密碼設(shè)備在接收到用戶授權(quán)請求信息后，還可以由休眠狀態(tài)轉(zhuǎn)換為喚醒狀態(tài)；智能密碼設(shè)備在喚醒狀態(tài)下生成授權(quán)信息。以便節(jié)省電能，延長智能密碼設(shè)備的使用壽命。
[0212]后臺(tái)系統(tǒng)服務(wù)器根據(jù)用戶信息獲得用戶信息讀取請求的響應(yīng)信息，并向終端發(fā)送用戶信息讀取請求的響應(yīng)信息；當(dāng)然，還可以利用第一會(huì)話密鑰對(duì)用戶信息進(jìn)行加密計(jì)算和/或校驗(yàn)計(jì)算，以保證用戶信息傳輸?shù)陌踩院?或完整性。
[0213]終端接收到用戶信息讀取請求的響應(yīng)信息后，根據(jù)用戶信息讀取請求的響應(yīng)信息獲得用戶信息；當(dāng)然，如果終端收到的是對(duì)用戶信息進(jìn)行加密計(jì)算和/或校驗(yàn)計(jì)算后得到的信息，在本步驟中終端還利用第一會(huì)話密鑰對(duì)用戶信息讀取請求的響應(yīng)信息進(jìn)行解密計(jì)算和/或校驗(yàn)驗(yàn)證計(jì)算后獲得用戶信息。
[0214]方式二、終端從智能密碼設(shè)備獲取智能密碼設(shè)備對(duì)應(yīng)的用戶信息:
[0215]終端根據(jù)掃描到的智能密碼設(shè)備的標(biāo)識(shí)信息向智能密碼設(shè)備發(fā)送用戶信息讀取請求；具體的，終端可以直接向智能密碼設(shè)備發(fā)送用戶信息讀取請求，也可以利用第二會(huì)話密鑰對(duì)用戶信息讀取請求進(jìn)行加密計(jì)算和/或校驗(yàn)計(jì)算后再發(fā)送，以保證信息傳輸?shù)陌踩院屯暾浴?br> [0216]智能密碼設(shè)備獲得預(yù)先存儲(chǔ)的用戶信息，并根據(jù)用戶信息獲得用戶信息讀取請求的響應(yīng)信息，并向終端發(fā)送用戶信息讀取請求的響應(yīng)信息；具體的，智能密碼設(shè)備可以直接將獲取到的用戶信息發(fā)送給終端，也可以利用第二會(huì)話密鑰對(duì)獲取到的用戶信息進(jìn)行加密計(jì)算和/或校驗(yàn)計(jì)算后獲得用戶信息讀取請求的響應(yīng)信息發(fā)送給終端。
[0217]終端接收到用戶信息讀取請求的響應(yīng)信息后，根據(jù)用戶信息讀取請求的響應(yīng)信息獲得用戶信息。當(dāng)然，如果終端收到的是對(duì)用戶信息進(jìn)行加密計(jì)算和/或校驗(yàn)計(jì)算后得到的信息，在本步驟中終端還利用第二會(huì)話密鑰對(duì)用戶信息讀取請求的響應(yīng)信息進(jìn)行解密計(jì)算和/或校驗(yàn)驗(yàn)證計(jì)算后獲得用戶信息。
[0218]此外，如果智能密碼設(shè)備的持有者拒絕發(fā)送用戶信息，則可以通過智能密碼設(shè)備上設(shè)置的按鍵或者通過軟件控制向終端發(fā)送拒絕信息，以保證用戶信息的安全。當(dāng)然，該拒絕信息也可以通過第二會(huì)話密鑰加密計(jì)算和/或校驗(yàn)計(jì)算后發(fā)送。
[0219]終端將用戶信息存儲(chǔ)到預(yù)先建立的當(dāng)前用戶列表中；具體的，由于終端所在店鋪內(nèi)客流量的變化、人員的流動(dòng)，探測到的智能密碼設(shè)備也是不斷變化的，此時(shí)，該當(dāng)前用戶列表可以通過但不限于如下方式進(jìn)行更新:
[0220]方式一:
[0221]終端獲得在終端的信號(hào)覆蓋范圍內(nèi)的全部智能密碼設(shè)備的標(biāo)識(shí)信息，生成實(shí)時(shí)標(biāo)識(shí)列表；
[0222]終端根據(jù)預(yù)設(shè)的時(shí)間間隔將實(shí)時(shí)標(biāo)識(shí)列表中的智能密碼設(shè)備的標(biāo)識(shí)信息與當(dāng)前用戶列表中的智能密碼設(shè)備的標(biāo)識(shí)信息進(jìn)行比對(duì)；
[0223]如果實(shí)時(shí)標(biāo)識(shí)列表中的智能密碼設(shè)備的標(biāo)識(shí)信息不在當(dāng)前用戶列表中，則執(zhí)行終端根據(jù)掃描到的智能密碼設(shè)備的標(biāo)識(shí)信息獲取智能密碼設(shè)備對(duì)應(yīng)的用戶信息的步驟；且如果當(dāng)前用戶列表中的智能密碼設(shè)備的標(biāo)識(shí)信息不在實(shí)時(shí)標(biāo)識(shí)列表中，則刪除當(dāng)前用戶列表中不在實(shí)時(shí)標(biāo)識(shí)列表中的智能密碼設(shè)備的用戶信息。
[0224]通過本方式對(duì)當(dāng)前用戶列表進(jìn)行更新，可以保證在終端信號(hào)覆蓋范圍內(nèi)的智能密碼設(shè)備對(duì)應(yīng)的用戶信息可以及時(shí)更新到當(dāng)前用戶列表中，對(duì)于離開終端信號(hào)覆蓋范圍內(nèi)的智能密碼設(shè)備對(duì)應(yīng)的用戶信息可以及時(shí)從當(dāng)前用戶列表中刪除，保證安全性。
[0225]方式二:
[0226]終端獲得在終端的信號(hào)覆蓋范圍內(nèi)的全部智能密碼設(shè)備的標(biāo)識(shí)信息，生成實(shí)時(shí)標(biāo)識(shí)列表；
[0227]終端根據(jù)預(yù)設(shè)的時(shí)間間隔將實(shí)時(shí)標(biāo)識(shí)列表中的智能密碼設(shè)備的標(biāo)識(shí)信息與當(dāng)前用戶列表中的智能密碼設(shè)備的標(biāo)識(shí)信息進(jìn)行比對(duì)；
[0228]如果實(shí)時(shí)標(biāo)識(shí)列表中的智能密碼設(shè)備的標(biāo)識(shí)信息不在當(dāng)前用戶列表中，則執(zhí)行終端根據(jù)掃描到的智能密碼設(shè)備的標(biāo)識(shí)信息獲取智能密碼設(shè)備對(duì)應(yīng)的用戶信息的步驟，并在終端獲得用戶信息后，將用戶信息存儲(chǔ)至實(shí)時(shí)標(biāo)識(shí)列表中；且如果實(shí)時(shí)標(biāo)識(shí)列表中的智能密碼設(shè)備的標(biāo)識(shí)信息在當(dāng)前用戶列表中，則將在當(dāng)前用戶列表中的智能密碼設(shè)備的用戶信息存儲(chǔ)至實(shí)時(shí)標(biāo)識(shí)列表中；[0229]將實(shí)時(shí)標(biāo)識(shí)列表作為更新后的當(dāng)前用戶列表。
[0230]通過本方式對(duì)當(dāng)前用戶列表進(jìn)行更新，可以僅將在終端的信號(hào)覆蓋范圍內(nèi)的智能密碼設(shè)備對(duì)應(yīng)的用戶信息進(jìn)行及時(shí)更新，提高更新效率。利用本方式，終端在獲取用戶信息時(shí)，可以將店內(nèi)原有智能密碼設(shè)備對(duì)應(yīng)的用戶信息直接從原有的當(dāng)前用戶列表中復(fù)制到實(shí)時(shí)標(biāo)識(shí)列表中，新進(jìn)店的顧客對(duì)應(yīng)的用戶信息可以通過向后臺(tái)系統(tǒng)服務(wù)器或者智能密碼設(shè)備提出用戶信息讀取請求來獲得。
[0231]由此可見，當(dāng)終端所在店鋪客流量發(fā)生變化時(shí)，不需要商戶進(jìn)行任何操作，當(dāng)前用戶列表可以自動(dòng)進(jìn)行更新，方便了商戶的店員對(duì)顧客的信息管理維護(hù)。
[0232]另外，終端可以將所存儲(chǔ)的當(dāng)前用戶列表中用戶對(duì)應(yīng)的用戶信息顯示出來，以便智能密碼設(shè)備的持有者查看該用戶信息，確保交易的正確性。
[0233]現(xiàn)有技術(shù)中，交易過程均需要SIM卡或智能卡等具備賬戶存儲(chǔ)功能的設(shè)備，用戶需要進(jìn)行刷卡刷手機(jī)等操作，如此商戶才能獲得用戶的賬戶信息。
[0234]區(qū)別于現(xiàn)有技術(shù)，商戶的終端可以通過先讀取智能密碼設(shè)備的標(biāo)識(shí)信息，再利用該智能密碼設(shè)備的標(biāo)識(shí)信息獲取智能密碼設(shè)備對(duì)應(yīng)的用戶信息。因此，顧客可以無需借助錢包、信用卡、手機(jī)等方式來支付商品，從而簡化了顧客與商戶的交互操作，提升了用戶體驗(yàn)。
[0235]步驟五:交易信息處理:
[0236]終端根據(jù)待交易的智能密碼設(shè)備對(duì)應(yīng)的用戶信息生成交易信息，并根據(jù)交易信息獲得交易請求信息；具體的，交易信息可以包含交易金額、收付款雙方的賬號(hào)信息、收付款雙方的標(biāo)識(shí)信息等信息，交易信息中還可以包括電子對(duì)賬單，用戶可以根據(jù)電子對(duì)賬單審核交易細(xì)節(jié)，例如，具體交易時(shí)間、交易單號(hào)，交易金額、購買的物品等。當(dāng)然，終端還可以利用第二會(huì)話密鑰對(duì)交易信息進(jìn)行加密計(jì)算和/或校驗(yàn)計(jì)算以確保交易信息傳輸?shù)陌踩院?或完整性。
[0237]終端向智能密碼設(shè)備發(fā)送交易請求信息；具體的，終端可以通過但不限于如下方式發(fā)送交易請求信息:終端對(duì)交易請求信息進(jìn)行編碼后通過聲波信號(hào)發(fā)送；或者終端對(duì)交易請求信息進(jìn)行圖形編碼后并顯示以便智能密碼設(shè)備進(jìn)行圖像采集；或者終端通過終端與智能密碼設(shè)備匹配的通信接口發(fā)送交易請求信息。
[0238]智能密碼設(shè)備接收到交易請求信息后，根據(jù)交易請求信息獲得交易信息；當(dāng)然，如果智能密碼設(shè)備接收到的是終端通過第二會(huì)話密鑰對(duì)交易信息進(jìn)行加密計(jì)算和/或校驗(yàn)計(jì)算得到的交易請求信息，則在本步驟中，智能密碼設(shè)備還利用第二會(huì)話密鑰對(duì)交易請求信息進(jìn)行解密計(jì)算和/或校驗(yàn)驗(yàn)證計(jì)算獲得交易信息，以保證交易信息傳輸?shù)陌踩院?或完整性。
[0239]為了節(jié)約智能密碼設(shè)備的電能，延長使用壽命，智能密碼設(shè)備還可以在接收到交易請求信息后，由休眠狀態(tài)轉(zhuǎn)換為喚醒狀態(tài)；智能密碼設(shè)備在喚醒狀態(tài)下根據(jù)交易請求信息獲得交易信息，當(dāng)然，智能密碼設(shè)備還可以在喚醒狀態(tài)下利用第二會(huì)話密鑰對(duì)交易請求信息進(jìn)行解密計(jì)算和/或校驗(yàn)驗(yàn)證計(jì)算獲得交易信息。
[0240]智能密碼設(shè)備提示交易信息；具體的，智能密碼設(shè)備可以通過顯示屏將交易信息顯示出來，也可以通過揚(yáng)聲器等將交易信息以語音的方式播放出來。當(dāng)然，智能密碼設(shè)備還可以通過其他方式提示用戶以獲知真實(shí)的交易信息，確保交易的安全。此外，智能密碼設(shè)備獲取到交易信息后，還可以對(duì)交易信息進(jìn)行關(guān)鍵信息的提取，智能密碼設(shè)備僅對(duì)關(guān)鍵信息進(jìn)行提示，具體提示方式可以參見智能密碼設(shè)備對(duì)交易信息的提示方式。
[0241]智能密碼設(shè)備接收確認(rèn)指令，并生成交易確認(rèn)信息；具體的，智能密碼設(shè)備可以通過檢測到設(shè)置在智能密碼設(shè)備上的確認(rèn)鍵被按下時(shí)發(fā)送的信息接收確認(rèn)指令，也可以通過檢測到觸摸屏上顯示的虛擬確認(rèn)鍵被點(diǎn)擊時(shí)發(fā)送的信息接收確認(rèn)指令，還可以通過檢測到的語音、指紋、虹膜等生物特征信息作為確認(rèn)指令等任意方式。進(jìn)一步，智能密碼設(shè)備可以通過但不限于如下方式生成交易確認(rèn)信息:智能密碼設(shè)備利用智能密碼設(shè)備的私鑰對(duì)交易信息進(jìn)行簽名，生成交易簽名信息作為交易確認(rèn)信息；或者智能密碼設(shè)備生成動(dòng)態(tài)口令作為交易確認(rèn)信息，當(dāng)然上述交易確認(rèn)信息還可以是利用第二會(huì)話密鑰加密計(jì)算和/或校驗(yàn)計(jì)算后的信息。當(dāng)然，為了防止重復(fù)交易，保證用戶的賬戶安全，在智能密碼設(shè)備每次生成交易確認(rèn)信息時(shí)，智能密碼設(shè)備還生成單次交易標(biāo)識(shí)，并利用智能密碼設(shè)備的私鑰對(duì)交易信息以及單次交易標(biāo)識(shí)進(jìn)行簽名，生成交易簽名信息作為交易確認(rèn)信息；或者智能密碼設(shè)備生成單次交易標(biāo)識(shí)，利用智能密碼設(shè)備的私鑰對(duì)單次交易標(biāo)識(shí)進(jìn)行簽名獲得單次交易標(biāo)識(shí)的簽名信息，并生成動(dòng)態(tài)口令，將單次交易標(biāo)識(shí)的簽名信息以及動(dòng)態(tài)口令作為交易確認(rèn)信息，以保證一次交易僅被成功執(zhí)行一次，其中單次交易標(biāo)識(shí)可以為隨機(jī)數(shù)等，當(dāng)然上述交易確認(rèn)信息也可以是利用第二會(huì)話密鑰加密計(jì)算和/或校驗(yàn)計(jì)算后的信息。由于無線網(wǎng)絡(luò)傳輸線路不穩(wěn)定，可能出現(xiàn)智能密碼設(shè)備收不到回執(zhí)的情況，如果不設(shè)置單次交易標(biāo)識(shí)，終端在沒有收到智能密碼設(shè)備的簽名信息時(shí)，可能需要持有該智能密碼設(shè)備的用戶多次進(jìn)行確認(rèn)簽名操作，也就是智能密碼設(shè)備多次向終端發(fā)送簽名信息，那么就有可能造成終端可以利用這多個(gè)簽名值生成多個(gè)交易數(shù)據(jù)包發(fā)送給后臺(tái)系統(tǒng)服務(wù)器，從而對(duì)智能密碼設(shè)備對(duì)應(yīng)的賬戶進(jìn)行重復(fù)扣款。而如果設(shè)置了單次交易標(biāo)識(shí)，當(dāng)出現(xiàn)線路不穩(wěn)定時(shí)，智能密碼設(shè)備就會(huì)繼續(xù)再對(duì)交易信息和同一個(gè)單次交易標(biāo)識(shí)進(jìn)行簽名再發(fā)送給終端，直到收到回執(zhí)為止。終端用智能密碼設(shè)備發(fā)來的簽名值生成交易數(shù)據(jù)包，后臺(tái)系統(tǒng)服務(wù)器收到交易數(shù)據(jù)包會(huì)對(duì)里面的單次交易標(biāo)識(shí)進(jìn)行判定，若此單次交易標(biāo)識(shí)已經(jīng)保存在交易日志中，也就是說已經(jīng)交易過了，就不會(huì)再對(duì)這個(gè)交易數(shù)據(jù)包進(jìn)行處理，不會(huì)造成多次或者重復(fù)扣款，從而保護(hù)了智能密碼設(shè)備用戶的賬戶資金安全。
[0242]終端接收交易確認(rèn)信息；具體的，終端可以通過但不限于如下方式接收交易確認(rèn)信息:終端接收智能密碼設(shè)備發(fā)送的聲波信號(hào)并對(duì)聲波信號(hào)進(jìn)行解碼獲得交易確認(rèn)信息(例如，可以采用聲波識(shí)別設(shè)備對(duì)聲波信號(hào)進(jìn)行識(shí)別，采用聲波解碼器對(duì)聲波信號(hào)進(jìn)行解碼獲得交易確認(rèn)信息)；或者終端采集智能密碼設(shè)備顯示的圖像信息并對(duì)圖像信息(例如，二維碼、條形碼等)進(jìn)行解碼獲得交易確認(rèn)信息(例如采用圖像采集設(shè)備對(duì)圖像信息進(jìn)行采集，采用解碼器對(duì)圖像信息進(jìn)行解碼后獲得交易確認(rèn)信息)；或者終端通過終端與智能密碼設(shè)備匹配的通信接口接收交易確認(rèn)信息；或者終端通過終端輸入的信息獲得交易確認(rèn)信息。如果交易確認(rèn)信息是利用第二會(huì)話密鑰加密計(jì)算和/或校驗(yàn)計(jì)算得到的，那么本步驟中，還利用第二會(huì)話密鑰對(duì)計(jì)算后的信息進(jìn)行解密計(jì)算和/或校驗(yàn)驗(yàn)證計(jì)算。
[0243]終端根據(jù)交易確認(rèn)信息獲得交易數(shù)據(jù)包，并向后臺(tái)系統(tǒng)服務(wù)器發(fā)送交易數(shù)據(jù)包；具體的，交易數(shù)據(jù)包中也可以包括交易信息等其他信息。交易信息可以包含交易金額、收付款雙方的賬號(hào)信息、收付款雙方的標(biāo)識(shí)信息等信息，交易信息中還可以包括電子對(duì)賬單，用戶可以根據(jù)電子對(duì)賬單審核交易細(xì)節(jié)，例如，具體交易時(shí)間、交易單號(hào)，交易金額、購買的物品等。當(dāng)然，終端還可以利用第一會(huì)話密鑰對(duì)交易確認(rèn)信息或者對(duì)交易確認(rèn)信息解密后的信息進(jìn)行加密計(jì)算和/或校驗(yàn)計(jì)算，以保證信息傳輸?shù)陌踩院?或完整性。
[0244]后臺(tái)系統(tǒng)服務(wù)器接收到交易數(shù)據(jù)包后，根據(jù)交易數(shù)據(jù)包獲得交易確認(rèn)信息；當(dāng)然，后臺(tái)系統(tǒng)服務(wù)器還可以利用第一會(huì)話密鑰對(duì)交易數(shù)據(jù)包進(jìn)行解密計(jì)算和/或校驗(yàn)驗(yàn)證計(jì)算獲得交易確認(rèn)息。
[0245]后臺(tái)系統(tǒng)服務(wù)器對(duì)交易確認(rèn)信息進(jìn)行驗(yàn)證，并在驗(yàn)證通過后執(zhí)行交易；具體的，后臺(tái)系統(tǒng)服務(wù)器只有在驗(yàn)證交易確認(rèn)信息驗(yàn)證通過后，才說明本次交易經(jīng)過了合法的智能密碼設(shè)備的確認(rèn)，并根據(jù)確認(rèn)后的結(jié)果執(zhí)行交易。當(dāng)然，為了保證智能密碼設(shè)備的持有者知曉交易已經(jīng)完成，后臺(tái)系統(tǒng)服務(wù)器還可以通過終端向智能密碼設(shè)備發(fā)送交易成功回執(zhí)信息；智能密碼設(shè)備接收到交易成功回執(zhí)信息后，提示交易成功回執(zhí)信息，交易成功回執(zhí)信息中還可以包括電子對(duì)賬單，用戶可以根據(jù)電子對(duì)賬單審核交易細(xì)節(jié)，例如，具體交易時(shí)間、交易單號(hào)，交易金額、購買的物品等。另外，后臺(tái)系統(tǒng)服務(wù)器還可以向終端發(fā)送交易成功回執(zhí)信息，以便終端獲知交易完成。當(dāng)然，交易成功回執(zhí)信息可以利用第一會(huì)話密鑰加密計(jì)算和/或校驗(yàn)計(jì)算后發(fā)送給終端，終端解密計(jì)算和/或校驗(yàn)驗(yàn)證計(jì)算后利用第二會(huì)話密鑰進(jìn)行加密計(jì)算和/或校驗(yàn)計(jì)算后發(fā)送給智能密碼設(shè)備，智能密碼設(shè)備解密計(jì)算和/或校驗(yàn)驗(yàn)證計(jì)算后提示給用戶知曉；交易成功回執(zhí)信息也可以是后臺(tái)系統(tǒng)服務(wù)器利用后臺(tái)系統(tǒng)服務(wù)器的私鑰進(jìn)行簽名后通過終端發(fā)送給智能密碼設(shè)備，智能密碼設(shè)備對(duì)簽名的信息進(jìn)行驗(yàn)簽通過后提示給用戶知曉；還可以是后臺(tái)系統(tǒng)服務(wù)器簽名后利用第一會(huì)話密鑰加密計(jì)算和/或校驗(yàn)計(jì)算后發(fā)送給終端，終端解密計(jì)算和/或校驗(yàn)計(jì)算后利用第二會(huì)話密鑰加密計(jì)算和/或校驗(yàn)計(jì)算后發(fā)送給智能密碼設(shè)備，智能密碼設(shè)備解密計(jì)算和/或校驗(yàn)驗(yàn)證計(jì)算后并驗(yàn)簽通過后提示給用戶知曉。
[0246]步驟六:退款:
[0247]當(dāng)顧客需要退款時(shí)，可以執(zhí)行但不限于如下幾種方式以實(shí)現(xiàn)退款操作:
[0248]方式一、終端向智能密碼設(shè)備發(fā)送退款信息；具體的，退款信息可以包括:退款雙方的賬號(hào)、退款金額、退款交易單號(hào)、退款雙方的標(biāo)識(shí)信息等任意組合，退款信息中還可以包括電子對(duì)賬單，用戶可以根據(jù)電子對(duì)賬單審核退款細(xì)節(jié)，例如，具體退款時(shí)間、退款交易單號(hào)，退款金額、退換的物品等。當(dāng)然，該退款信息還可以通過第二會(huì)話密鑰進(jìn)行加密計(jì)算和/或校驗(yàn)計(jì)算后發(fā)送至智能密碼設(shè)備，以保證信息傳輸?shù)陌踩院?或完整性。終端還可以通過但不限于如下方式發(fā)送退款信息:終端對(duì)退款信息進(jìn)行編碼后通過聲波信號(hào)發(fā)送；或者終端對(duì)退款信息進(jìn)行圖形編碼后并顯示以便智能密碼設(shè)備進(jìn)行圖像采集；或者終端通過終端與智能密碼設(shè)備匹配的通信接口發(fā)送退款信息。
[0249]智能密碼設(shè)備接收到退款信息后，提示退款信息；具體的，智能密碼設(shè)備在接收到退款信息后，將該退款信息通過語音播放或者顯示屏顯示等任意方式提示給用戶知曉，以便用戶確定該退款信息是真實(shí)的退款信息。當(dāng)終端利用第二會(huì)話密鑰對(duì)退款信息進(jìn)行加密計(jì)算和/或校驗(yàn)計(jì)算后，本步驟還需利用第二會(huì)話密鑰對(duì)接收到的信息進(jìn)行解密計(jì)算和/或校驗(yàn)驗(yàn)證計(jì)算。
[0250]為了節(jié)約智能密碼設(shè)備的電能，延長使用壽命，智能密碼設(shè)備還可以在接收到退款信息后，由休眠狀態(tài)轉(zhuǎn)換為喚醒狀態(tài)；智能密碼設(shè)備在喚醒狀態(tài)下提示退款信息。
[0251]智能密碼設(shè)備接收退款確認(rèn)指令，并利用智能密碼設(shè)備的私鑰對(duì)退款信息進(jìn)行簽名，生成退款確認(rèn)信息；具體的，用戶在確定了退款信息是真實(shí)的退款信息后，通過智能密碼設(shè)備上設(shè)置的實(shí)體按鍵或者虛擬按鍵等方式進(jìn)行確認(rèn)。智能密碼設(shè)備在向終端發(fā)送退款確認(rèn)信息后(例如，發(fā)送退款確認(rèn)信息對(duì)應(yīng)的聲波信號(hào)后，或者顯示退款確認(rèn)信息對(duì)應(yīng)的圖像信息達(dá)到預(yù)定的時(shí)間后)，由喚醒狀態(tài)轉(zhuǎn)換為休眠狀態(tài)。
[0252]終端接收退款確認(rèn)信息，對(duì)退款確認(rèn)信息進(jìn)行驗(yàn)證，并在驗(yàn)證通過后，利用終端的私鑰對(duì)退款確認(rèn)信息進(jìn)行簽名生成退款確認(rèn)包；具體的，終端可以通過但不限于如下方式接收退款確認(rèn)信息:終端接收智能密碼設(shè)備發(fā)送的聲波信號(hào)并對(duì)聲波信號(hào)進(jìn)行解碼獲得退款確認(rèn)信息(例如，可以采用聲波識(shí)別設(shè)備對(duì)聲波信號(hào)進(jìn)行識(shí)別，采用聲波解碼器對(duì)聲波信號(hào)進(jìn)行解碼獲得退款確認(rèn)信息)；或者終端采集智能密碼設(shè)備顯示的圖像信息并對(duì)圖像信息(例如，二維碼、條形碼等)進(jìn)行解碼獲得退款確認(rèn)信息(例如采用圖像采集設(shè)備對(duì)圖像信息進(jìn)行采集，采用解碼器對(duì)圖像信息進(jìn)行解碼后獲得退款確認(rèn)信息)；或者終端通過終端與智能密碼設(shè)備匹配的通信接口接收退款確認(rèn)信息。此外，終端利用智能密碼設(shè)備的公鑰對(duì)退款確認(rèn)信息進(jìn)行驗(yàn)證。
[0253]終端向后臺(tái)系統(tǒng)服務(wù)器發(fā)送退款確認(rèn)包和退款確認(rèn)信息；具體的，終端可以向后臺(tái)系統(tǒng)服務(wù)器直接發(fā)送退款確認(rèn)包和退款確認(rèn)信息，終端也可以利用第一會(huì)話密鑰對(duì)退款確認(rèn)包和退款確認(rèn)信息進(jìn)行加密計(jì)算和/或校驗(yàn)計(jì)算后發(fā)送至后臺(tái)系統(tǒng)服務(wù)器，以保證信息傳輸?shù)陌踩院?或完整性。
[0254]后臺(tái)系統(tǒng)服務(wù)器接收到退款確認(rèn)包和退款確認(rèn)信息后，分別對(duì)退款確認(rèn)包和退款確認(rèn)信息進(jìn)行驗(yàn)證，并在全部驗(yàn)證通過后，執(zhí)行退款操作。具體的，如果終端利用了第一會(huì)話密鑰對(duì)退款確認(rèn)包和退款確認(rèn)信息進(jìn)行了加密計(jì)算和/或校驗(yàn)計(jì)算，那么本步驟中，后臺(tái)系統(tǒng)服務(wù)器還利用第一會(huì)話密鑰對(duì)接收到的信息進(jìn)行解密計(jì)算和/或校驗(yàn)驗(yàn)證計(jì)算。此夕卜，后臺(tái)系統(tǒng)服務(wù)器還利用終端的公鑰對(duì)退款確認(rèn)包進(jìn)行驗(yàn)證，利用智能密碼設(shè)備的公鑰對(duì)退款確認(rèn)信息進(jìn)行驗(yàn)證。
[0255]以下針對(duì)方式一，提供一種退款的應(yīng)用場景，但本發(fā)明并不局限于此:
[0256]店鋪根據(jù)顧客的退款意向，由終端生成退款信息(該退款信息可以是通過查找已記錄的交易信息獲得，也可以是重新生成的一個(gè)退款信息或其他形式的退款信息)，并使用終端和智能密碼設(shè)備之間的第二會(huì)話密鑰加密退款信息，并發(fā)送給智能密碼設(shè)備；
[0257]智能密碼設(shè)備在接收到加密后的退款信息后，由休眠狀態(tài)轉(zhuǎn)換為喚醒狀態(tài)，并利用第二會(huì)話密鑰解密該加密退款信息，獲得退款信息，并對(duì)退款信息進(jìn)行顯示，以供顧客進(jìn)行確認(rèn)；
[0258]顧客確認(rèn)該退款信息正確，按下智能密碼設(shè)備上的確認(rèn)鍵進(jìn)行確認(rèn)，智能密碼設(shè)備接收到該退款確認(rèn)指令后，利用智能密碼設(shè)備的私鑰對(duì)退款信息進(jìn)行簽名得到退款確認(rèn)信息，并利用第二會(huì)話密鑰對(duì)退款確認(rèn)信息進(jìn)行加密，發(fā)送給終端；
[0259]終端接收到加密后的退款確認(rèn)信息后，利用第二會(huì)話密鑰解密此信息，獲得退款確認(rèn)信息，并利用智能密碼設(shè)備的公鑰驗(yàn)證退款確認(rèn)信息的正確性，若正確，終端利用終端的私鑰對(duì)退款確認(rèn)信息再進(jìn)行簽名得到退款確認(rèn)包，當(dāng)然，終端還可以直接對(duì)退款信息進(jìn)行簽名得到退款確認(rèn)包；
[0260]終端利用第一會(huì)話密鑰對(duì)退款確認(rèn)包和退款確認(rèn)信息進(jìn)行加密后發(fā)送至后臺(tái)系統(tǒng)服務(wù)器；[0261]后臺(tái)系統(tǒng)服務(wù)器接收到加密后的信息后，利用第一會(huì)話密鑰對(duì)接收到的信息進(jìn)行解密，并利用終端的公鑰對(duì)退款確認(rèn)包進(jìn)行驗(yàn)證，利用智能密碼設(shè)備的公鑰對(duì)退款確認(rèn)信息進(jìn)行驗(yàn)證，并在二者驗(yàn)證均通過后，執(zhí)行退款操作，并發(fā)送退款成功回執(zhí)信息給終端和/或智能密碼設(shè)備。
[0262]方式二、該方式二與方式一的區(qū)別在于:在終端向智能密碼設(shè)備發(fā)送退款信息之前，該終端還接收該智能密碼設(shè)備發(fā)送的退款請求，并根據(jù)退款請求生成退款信息。具體的，顧客可以通過按下智能密碼設(shè)備上的按鍵以生成退款請求，智能密碼設(shè)備接收到該退款請求后，將該退款請求發(fā)送給該終端。退款信息中還可以包括電子對(duì)賬單，用戶可以根據(jù)電子對(duì)賬單審核退款細(xì)節(jié)，例如，具體退款時(shí)間、退款交易單號(hào)，退款金額、退換的物品等。當(dāng)然，任何可以觸發(fā)智能密碼設(shè)備生成退款請求的實(shí)現(xiàn)方式都屬于本發(fā)明的保護(hù)范圍內(nèi)。
[0263]為了節(jié)約智能密碼設(shè)備的電能，延長使用壽命，智能密碼設(shè)備還可以在向終端發(fā)送退款請求前，由休眠狀態(tài)轉(zhuǎn)換為喚醒狀態(tài)；智能密碼設(shè)備在喚醒狀態(tài)下向終端發(fā)送退款請求。智能密碼設(shè)備發(fā)送退款請求之后，由喚醒狀態(tài)轉(zhuǎn)換為休眠狀態(tài)。當(dāng)智能密碼設(shè)備接收到終端發(fā)送的退款信息時(shí)，由休眠狀態(tài)轉(zhuǎn)換為喚醒狀態(tài)，在喚醒狀態(tài)下執(zhí)行提示退款信息和生成退款確認(rèn)信息的操作。智能密碼設(shè)備在向終端發(fā)送退款確認(rèn)信息后(例如，發(fā)送退款確認(rèn)信息對(duì)應(yīng)的聲波信號(hào)后，或者顯示退款確認(rèn)信息對(duì)應(yīng)的圖像信息達(dá)到預(yù)定的時(shí)間后)，由喚醒狀態(tài)轉(zhuǎn)換為休眠狀態(tài)。
[0264]方式三、智能密碼設(shè)備向終端發(fā)送退款請求；具體的，顧客可以通過按下智能密碼設(shè)備上的按鍵以生成退款請求,智能密碼設(shè)備接收到該退款請求后,將該退款請求發(fā)送給該終端。當(dāng)然，任何可以觸發(fā)智能密碼設(shè)備生成退款請求的實(shí)現(xiàn)方式都屬于本發(fā)明的保護(hù)范圍內(nèi)。
[0265]為了節(jié)約智能密碼設(shè)備的電能，延長使用壽命，智能密碼設(shè)備還可以在向終端發(fā)送退款請求前，由休眠狀態(tài)轉(zhuǎn)換為喚醒狀態(tài)；智能密碼設(shè)備在喚醒狀態(tài)下向終端發(fā)送退款請求。
[0266]終端生成退款請求標(biāo)識(shí)，并向智能密碼設(shè)備發(fā)送退款請求標(biāo)識(shí)；具體的，終端可以生成隨機(jī)數(shù)，將該隨機(jī)數(shù)作為退款請求標(biāo)識(shí)，該隨機(jī)數(shù)用于提供給智能密碼設(shè)備以生成退政Ih息。
[0267]智能密碼設(shè)備接收到退款請求標(biāo)識(shí)后，生成退款信息，并利用智能密碼設(shè)備的私鑰對(duì)退款信息進(jìn)行簽名，得到退款確認(rèn)信息，并向終端發(fā)送退款確認(rèn)信息；具體的，智能密碼設(shè)備利用該退款請求標(biāo)識(shí)、退款金額、退款賬戶等信息生成退款信息，該退款信息還可以包括退款交易單號(hào)、退款雙方的標(biāo)識(shí)信息等任意組合；其中，退款金額可以通過智能密碼設(shè)備上的按鍵進(jìn)行輸入，當(dāng)然，也可以通過其他方式(例如，語音輸入)輸入，退款賬戶可以通過智能密碼設(shè)備上的按鍵進(jìn)行輸入，還可以通過讀取預(yù)先存儲(chǔ)在智能密碼設(shè)備中的退款賬戶來輸入；當(dāng)然，還可以在交易完成后，在智能密碼設(shè)備上保存交易信息，通過查詢交易信息以獲得退款金額和退款賬戶等信息；當(dāng)然，該退款信息還可以通過第二會(huì)話密鑰進(jìn)行加密計(jì)算和/或校驗(yàn)計(jì)算后發(fā)送至終端，以保證信息傳輸?shù)陌踩院?或完整性。智能密碼設(shè)備還可以通過但不限于如下方式發(fā)送退款信息:智能密碼設(shè)備對(duì)退款信息進(jìn)行編碼后通過聲波信號(hào)發(fā)送；或者智能密碼設(shè)備對(duì)退款信息進(jìn)行圖形編碼后并顯示以便終端進(jìn)行圖像采集；或者智能密碼設(shè)備通過智能密碼設(shè)備與終端匹配的通信接口發(fā)送退款信息。[0268]為了節(jié)約智能密碼設(shè)備的電能，延長使用壽命，智能密碼設(shè)備還可以在向終端發(fā)送退款確認(rèn)信息后(例如，發(fā)送退款確認(rèn)信息對(duì)應(yīng)的聲波信號(hào)后，或者顯示退款確認(rèn)信息對(duì)應(yīng)的圖像信息達(dá)到預(yù)定的時(shí)間后)，由喚醒狀態(tài)轉(zhuǎn)換為休眠狀態(tài)。
[0269]終端接收退款確認(rèn)信息，對(duì)退款確認(rèn)信息進(jìn)行驗(yàn)證，并在驗(yàn)證通過后，利用終端的私鑰對(duì)退款確認(rèn)信息進(jìn)行簽名生成退款確認(rèn)包；具體的，當(dāng)智能密碼設(shè)備利用第二會(huì)話密鑰對(duì)退款信息進(jìn)行加密計(jì)算和/或校驗(yàn)計(jì)算后，本步驟還需利用第二會(huì)話密鑰對(duì)接收到的信息進(jìn)行解密計(jì)算和/或校驗(yàn)驗(yàn)證計(jì)算；終端可以通過但不限于如下方式接收退款確認(rèn)信息:終端接收智能密碼設(shè)備發(fā)送的聲波信號(hào)并對(duì)聲波信號(hào)進(jìn)行解碼獲得退款確認(rèn)信息(例如，可以采用聲波識(shí)別設(shè)備對(duì)聲波信號(hào)進(jìn)行識(shí)別，采用聲波解碼器對(duì)聲波信號(hào)進(jìn)行解碼獲得退款確認(rèn)信息)；或者終端采集智能密碼設(shè)備顯示的圖像信息并對(duì)圖像信息(例如，二維碼、條形碼等)進(jìn)行解碼獲得退款確認(rèn)信息(例如采用圖像采集設(shè)備對(duì)圖像信息進(jìn)行采集，采用解碼器對(duì)圖像信息進(jìn)行解碼后獲得退款確認(rèn)信息)；或者終端通過終端與智能密碼設(shè)備匹配的通信接口接收退款確認(rèn)信息。此外，終端利用智能密碼設(shè)備的公鑰對(duì)退款確認(rèn)信息進(jìn)行驗(yàn)證。
[0270]終端向后臺(tái)系統(tǒng)服務(wù)器發(fā)送退款確認(rèn)包和退款確認(rèn)信息；具體的，終端直接向后臺(tái)系統(tǒng)服務(wù)器發(fā)送退款確認(rèn)包和退款確認(rèn)信息，終端也可以利用第一會(huì)話密鑰對(duì)退款確認(rèn)包和退款確認(rèn)信息進(jìn)行加密計(jì)算和/或校驗(yàn)計(jì)算后發(fā)送至后臺(tái)系統(tǒng)服務(wù)器，以保證信息傳輸?shù)陌踩院?或完整性。
[0271]后臺(tái)系統(tǒng)服務(wù)器接收到退款確認(rèn)包和退款確認(rèn)信息后，分別對(duì)退款確認(rèn)包和退款確認(rèn)信息進(jìn)行驗(yàn)證，并在全部驗(yàn)證通過后，執(zhí)行退款操作。具體的，如果終端利用了第一會(huì)話密鑰對(duì)退款確認(rèn)包和退款確認(rèn)信息進(jìn)行了加密計(jì)算和/或校驗(yàn)計(jì)算，那么本步驟中，后臺(tái)系統(tǒng)服務(wù)器還利用第一會(huì)話密鑰對(duì)接收到的信息進(jìn)行解密計(jì)算和/或校驗(yàn)驗(yàn)證計(jì)算。此夕卜，后臺(tái)系統(tǒng)服務(wù)器還利用終端的公鑰對(duì)退款確認(rèn)包進(jìn)行驗(yàn)證，利用智能密碼設(shè)備的公鑰對(duì)退款確認(rèn)信息進(jìn)行驗(yàn)證。
[0272]以下針對(duì)方式三，提供一種退款的應(yīng)用場景，但本發(fā)明并不局限于此:
[0273]智能密碼設(shè)備由休眠狀態(tài)轉(zhuǎn)換為喚醒狀態(tài)；例如，可以通過持有該智能密碼設(shè)備的顧客的按鍵操作使得智能密碼設(shè)備進(jìn)入喚醒狀態(tài)；
[0274]顧客可以通過按下智能密碼設(shè)備上的按鍵以生成退款請求，智能密碼設(shè)備接收到該退款請求后，將該退款請求發(fā)送給該終端；
[0275]終端可以生成隨機(jī)數(shù)R，將該隨機(jī)數(shù)作R為退款請求標(biāo)識(shí)，并向智能密碼設(shè)備發(fā)送退款請求標(biāo)識(shí)；
[0276]智能密碼設(shè)備生成退款信息，并利用智能密碼設(shè)備的私鑰對(duì)退款信息進(jìn)行簽名，得到退款確認(rèn)信息，并向終端發(fā)送退款確認(rèn)信息；其中，該退款信息至少包括:退款請求標(biāo)識(shí)、退款金額、退款賬戶等信息，其中，退款金額、退款賬戶等信息可以由顧客通過智能密碼設(shè)備上的按鍵進(jìn)行輸入，或者退款金額可以由顧客通過智能密碼設(shè)備上的按鍵輸入，退款賬戶從智能密碼設(shè)備預(yù)存的信息中讀取獲得，或者退款金額、退款賬戶等信息均可以從智能密碼設(shè)備預(yù)存的信息中讀取獲得，智能密碼設(shè)備使用終端和智能密碼設(shè)備之間的第二會(huì)話密鑰加密退款確認(rèn)信息，并發(fā)送給終端；
[0277]終端接收到加密后的退款確認(rèn)信息后，利用第二會(huì)話密鑰解密此信息，獲得退款確認(rèn)信息，并利用智能密碼設(shè)備的公鑰驗(yàn)證退款確認(rèn)信息的正確性，若正確，終端利用終端的私鑰對(duì)退款確認(rèn)信息再進(jìn)行簽名得到退款確認(rèn)包，當(dāng)然，終端還可以直接對(duì)退款信息進(jìn)行簽名得到退款確認(rèn)包；
[0278]終端利用第一會(huì)話密鑰對(duì)退款確認(rèn)包和退款確認(rèn)信息進(jìn)行加密后發(fā)送至后臺(tái)系統(tǒng)服務(wù)器；
[0279]后臺(tái)系統(tǒng)服務(wù)器接收到加密后的信息后，利用第一會(huì)話密鑰對(duì)接收到的信息進(jìn)行解密，并利用終端的公鑰對(duì)退款確認(rèn)包進(jìn)行驗(yàn)證，利用智能密碼設(shè)備的公鑰對(duì)退款確認(rèn)信息進(jìn)行驗(yàn)證，并在二者驗(yàn)證均通過后，執(zhí)行退款操作，并發(fā)送退款成功回執(zhí)信息給終端和/或智能密碼設(shè)備。
[0280]以上三種退款方式中，退款確認(rèn)包或者退款確認(rèn)信息中還可以包含單次退款標(biāo)識(shí)，該單次退款標(biāo)識(shí)可以為隨機(jī)數(shù)，以保證一次退款僅被成功執(zhí)行一次。當(dāng)然，該單次退款標(biāo)識(shí)可以由終端生成，也可以由智能密碼設(shè)備生成，可以在退款確認(rèn)包中被終端簽名，也可以在退款確認(rèn)信息中被智能密碼設(shè)備簽名。
[0281]當(dāng)然，后臺(tái)系統(tǒng)服務(wù)器在執(zhí)行退款操作后，還可以向終端和/或智能密碼設(shè)備發(fā)送退款成功回執(zhí)信息，以便店鋪和/或顧客可以得知退款成功。
[0282]由此可見，通過上述退款流程，可以大大簡化顧客在退款過程中的操作，應(yīng)用智能密碼設(shè)備相關(guān)的安全功能能保障顧客退款過程的安全性，為消費(fèi)者帶來無縫使用體驗(yàn)。
[0283]步驟七:銷戶:
[0284]包括終端的銷戶和智能密碼設(shè)備的銷戶，以下先對(duì)終端的銷戶進(jìn)行說明:
[0285]終端獲取終端銷戶申請，利用終端的私鑰對(duì)銷戶申請進(jìn)行簽名獲得第六簽名信息，并向后臺(tái)系統(tǒng)服務(wù)器發(fā)送終端銷戶申請以及第六簽名信息；具體的，終端可以直接向后臺(tái)系統(tǒng)服務(wù)器發(fā)送銷戶申請以及第六簽名信息，終端也可以利用第一會(huì)話密鑰對(duì)第六簽名信息進(jìn)行加密計(jì)算和/或校驗(yàn)計(jì)算，并將計(jì)算后的信息發(fā)送至后臺(tái)系統(tǒng)服務(wù)器，以保證信息傳輸?shù)陌踩院?或完整性。
[0286]后臺(tái)系統(tǒng)服務(wù)器接收到終端銷戶申請以及第六簽名信息后，利用預(yù)存的終端證書中的公鑰對(duì)第六簽名信息進(jìn)行驗(yàn)證；具體的，如果終端還利用第一會(huì)話密鑰進(jìn)行了加密計(jì)算和/或校驗(yàn)計(jì)算，在本步驟中，后臺(tái)系統(tǒng)服務(wù)器還利用第一會(huì)話密鑰對(duì)接收到的信息進(jìn)行解密計(jì)算和/或校驗(yàn)驗(yàn)證計(jì)算。
[0287]后臺(tái)系統(tǒng)服務(wù)器在驗(yàn)證第六簽名信息通過后，刪除預(yù)存的終端證書，并生成終端銷戶完成信息，向終端發(fā)送終端銷戶完成信息；具體的，后臺(tái)系統(tǒng)服務(wù)器在進(jìn)行銷戶時(shí)，除了刪除預(yù)存的終端證書外，還可以將該終端對(duì)應(yīng)的信息放到后臺(tái)系統(tǒng)服務(wù)器預(yù)設(shè)的銷戶列表里等其他銷戶操作。另外，銷戶完成信息也可以是利用第一會(huì)話密鑰進(jìn)行加密計(jì)算和/或校驗(yàn)計(jì)算得到的，也可以是利用后臺(tái)系統(tǒng)服務(wù)器的私鑰進(jìn)行簽名得到的，或者利用后臺(tái)系統(tǒng)服務(wù)器的私鑰進(jìn)行簽名后再利用第一會(huì)話密鑰進(jìn)行加密計(jì)算和/或校驗(yàn)計(jì)算得到的。
[0288]終端接收到終端銷戶完成信息后，刪除終端的私鑰。具體的，終端接收到終端銷戶完成信息后，刪除私鑰，當(dāng)然，還可以拒絕執(zhí)行任何與發(fā)送該終端銷戶完成信息的后臺(tái)系統(tǒng)服務(wù)器有關(guān)的交易操作。此外，終端還可以利用第一會(huì)話密鑰進(jìn)行解密計(jì)算和/或校驗(yàn)驗(yàn)證計(jì)算和/或驗(yàn)簽操作等。
[0289]以下對(duì)智能密碼設(shè)備的銷戶進(jìn)行說明:[0290]智能密碼設(shè)備獲取智能密碼設(shè)備銷戶申請，利用智能密碼設(shè)備的私鑰對(duì)銷戶申請進(jìn)行簽名獲得第七簽名信息，并向后臺(tái)系統(tǒng)服務(wù)器發(fā)送智能密碼設(shè)備銷戶申請以及第七簽名信息；具體的，該第七簽名信息可以是通過終端發(fā)送的，也可以是人工辦理的，在通過終端發(fā)送時(shí)，可以利用第一會(huì)話密鑰和第二會(huì)話密鑰進(jìn)行加密計(jì)算和/或校驗(yàn)計(jì)算等計(jì)算，以保證信息傳輸?shù)陌踩浴?br> [0291]后臺(tái)系統(tǒng)服務(wù)器接收到智能密碼設(shè)備銷戶申請以及第七簽名信息后，利用預(yù)存的智能密碼設(shè)備證書中的公鑰對(duì)第七簽名信息進(jìn)行驗(yàn)證；具體的，如果終端還利用第一會(huì)話密鑰進(jìn)行了加密計(jì)算和/或校驗(yàn)計(jì)算，在本步驟中，后臺(tái)系統(tǒng)服務(wù)器還利用第一會(huì)話密鑰對(duì)接收到的信息進(jìn)行解密計(jì)算和/或校驗(yàn)驗(yàn)證計(jì)算。
[0292]后臺(tái)系統(tǒng)服務(wù)器在驗(yàn)證第七簽名信息通過后，刪除預(yù)存的智能密碼設(shè)備證書，并生成智能密碼設(shè)備銷戶完成信息，向智能密碼設(shè)備發(fā)送智能密碼設(shè)備銷戶完成信息；具體的，后臺(tái)系統(tǒng)服務(wù)器在進(jìn)行銷戶時(shí)，除了刪除預(yù)存的智能密碼設(shè)備證書外，還可以將該智能密碼設(shè)備對(duì)應(yīng)的信息放到后臺(tái)系統(tǒng)服務(wù)器預(yù)設(shè)的銷戶列表里等其他銷戶操作。另外，銷戶完成信息也可以通過終端發(fā)送至智能密碼設(shè)備，此時(shí)可以利用第一會(huì)話密鑰進(jìn)行加密計(jì)算和/或校驗(yàn)計(jì)算得到的，也可以是利用后臺(tái)系統(tǒng)服務(wù)器的私鑰進(jìn)行簽名得到的，或者利用后臺(tái)系統(tǒng)服務(wù)器的私鑰進(jìn)行簽名后再利用第一會(huì)話密鑰進(jìn)行加密計(jì)算和/或校驗(yàn)計(jì)算得到的。
[0293]智能密碼設(shè)備接收到智能密碼設(shè)備銷戶完成信息后，刪除智能密碼設(shè)備的私鑰。具體的，智能密碼設(shè)備可以對(duì)簽名信息進(jìn)行驗(yàn)簽，并在驗(yàn)簽通過后，執(zhí)行刪除操作，也可以利用第二會(huì)話密鑰解密和/或校驗(yàn)驗(yàn)證得到的信息，當(dāng)然，還可以利用第二會(huì)話密鑰解密和/或校驗(yàn)驗(yàn)證得到的信息后再對(duì)簽名信息進(jìn)行驗(yàn)簽，只要保證信息傳輸?shù)陌踩院?或完整性均應(yīng)包含在本發(fā)明的保護(hù)范圍內(nèi)。
[0294]后臺(tái)系統(tǒng)服務(wù)器通過管理終端和智能密碼設(shè)備的注冊、銷戶、認(rèn)證以及鎖定幾個(gè)方面，確保終端和智能密碼設(shè)備的合法性，杜絕了由于終端或者智能密碼設(shè)備被非法盜用時(shí)產(chǎn)生的財(cái)產(chǎn)損失。
[0295]值得說明的是，以上的步驟一至步驟七并非依次執(zhí)行的，其可以僅完成其中幾個(gè)步驟，另外，以上的步驟一至步驟七也不僅限于同一應(yīng)用場景下完成，無論在何種應(yīng)用場景下，只要使用本發(fā)明的任一步驟，并可以安全的執(zhí)行完交易即應(yīng)屬于本發(fā)明的保護(hù)范圍。
[0296]以下，給出本發(fā)明示例性的一種應(yīng)用場景:
[0297]本應(yīng)用場景中，在智能密碼設(shè)備上集成無線通信模塊，以及狀態(tài)控制模塊形成本發(fā)明的新型的可用于安全支付的智能密碼設(shè)備。該智能密碼設(shè)備包括無線通信模塊，其可以是藍(lán)牙通信模塊或者WIFI通信模塊等，該無線通信模塊可以對(duì)其他設(shè)備進(jìn)行查詢掃描和尋呼掃描，并可以與其他無線設(shè)備進(jìn)行信號(hào)和數(shù)據(jù)的交互。同時(shí)該智能密碼設(shè)備上還包括一個(gè)狀態(tài)控制模塊，可以控制智能密碼設(shè)備的無線通信模塊和主機(jī)的工作狀態(tài)。且本發(fā)明的智能密碼設(shè)備具備兩個(gè)狀態(tài):休眠狀態(tài)以及喚醒狀態(tài)，在休眠狀態(tài)下只有收發(fā)器(無線通信模塊)和狀態(tài)控制模塊處于工作，CPU將關(guān)閉，不能進(jìn)行指令操作(例如:簽名，接收、發(fā)送數(shù)據(jù)等功能)，從而使智能密碼設(shè)備處于一種低功耗的狀態(tài)。當(dāng)其他無線設(shè)備從外部發(fā)給該智能密碼設(shè)備應(yīng)用指令時(shí)，狀態(tài)控制模塊可以對(duì)這些信號(hào)進(jìn)行識(shí)別，并生成喚醒信號(hào)，將CPU喚醒為喚醒狀態(tài)，開始執(zhí)行這個(gè)應(yīng)用命令。當(dāng)命令執(zhí)行完畢以后，CPU將再次進(jìn)入休眠狀態(tài)。
[0298]以下，對(duì)于本發(fā)明的完整交易流程進(jìn)行簡單說明:
[0299]智能密碼設(shè)備處于休眠狀態(tài)，用戶帶著該智能密碼設(shè)備進(jìn)入終端的無線信號(hào)覆蓋范圍內(nèi)，智能密碼設(shè)備與終端完成無線設(shè)備的交互識(shí)別，即終端可以知道有智能密碼設(shè)備進(jìn)入終端所在店鋪并與該智能密碼設(shè)備建立連接。
[0300]終端與智能密碼設(shè)備建立連接以后，終端會(huì)向智能密碼設(shè)備發(fā)送認(rèn)證設(shè)備的請求，智能密碼設(shè)備接收到該請求，狀態(tài)控制模塊會(huì)發(fā)出喚醒信號(hào)，此時(shí)CPU就會(huì)被喚醒，智能密碼設(shè)備進(jìn)入喚醒狀態(tài)，并執(zhí)行相應(yīng)的操作。
[0301]智能密碼設(shè)備完成相應(yīng)指令以后，恢復(fù)至休眠狀態(tài)，并繼續(xù)保持與終端的設(shè)備交互識(shí)別，以便終端能夠判斷智能密碼設(shè)備的持有者是否離店。
[0302]終端與智能密碼設(shè)備相互認(rèn)證通過以后，終端會(huì)向后臺(tái)系統(tǒng)服務(wù)器提出讀取用戶信息的請求，后臺(tái)系統(tǒng)服務(wù)器提出輸入用戶授權(quán)信息的請求，此時(shí)終端會(huì)向智能密碼設(shè)備發(fā)送用戶授權(quán)請求。
[0303]休眠狀態(tài)下的智能密碼設(shè)備接收到來自終端發(fā)送的用戶授權(quán)請求，進(jìn)入喚醒狀態(tài)。智能密碼設(shè)備將顯示終端的請求，提示用戶進(jìn)行判斷是否授權(quán)。
[0304]用戶根據(jù)顯示的終端發(fā)送的請求判斷是否授權(quán)，若授權(quán)，則按下智能密碼設(shè)備上的確認(rèn)鍵使智能密碼設(shè)備產(chǎn)生授權(quán)信息并發(fā)送給終端，然后轉(zhuǎn)入休眠狀態(tài)，否則，智能密碼設(shè)備結(jié)束執(zhí)行命令，直接轉(zhuǎn)入休眠狀態(tài)。
[0305]在結(jié)算時(shí)，終端又會(huì)向休眠狀態(tài)的智能密碼設(shè)備發(fā)送用戶交易確認(rèn)請求指令，處于休眠狀態(tài)下的智能密碼設(shè)備接收到該指令進(jìn)入喚醒狀態(tài)，智能密碼設(shè)備顯示接收到的交易信息，用戶進(jìn)行確認(rèn)，若交易信息正確，則按下確認(rèn)鍵使智能密碼設(shè)備對(duì)交易信息簽名，并返回給終端；否則，結(jié)束執(zhí)行操作，智能密碼設(shè)備轉(zhuǎn)入休眠狀態(tài)。
[0306]以下，給出本發(fā)明的另一種應(yīng)用場景:
[0307]后臺(tái)系統(tǒng)服務(wù)器與終端進(jìn)行相互認(rèn)證，建立安全通道協(xié)商共同的會(huì)話密鑰Kl ；
[0308]終端在本地服務(wù)器建立一個(gè)當(dāng)前用戶列表，該當(dāng)前用戶列表可以用來存儲(chǔ)當(dāng)前店內(nèi)的顧客持有的智能密碼設(shè)備對(duì)應(yīng)的用戶信息；
[0309]終端本地服務(wù)器通過無線方式(例如采用無線探測設(shè)備)對(duì)終端的無線信號(hào)覆蓋范圍內(nèi)的智能密碼設(shè)備進(jìn)行監(jiān)測；
[0310]顧客攜帶著具有無線通訊功能的智能密碼設(shè)備(處于休眠狀態(tài))逛街購物，當(dāng)該顧客進(jìn)入終端的無線信號(hào)覆蓋范圍內(nèi)，智能密碼設(shè)備可以被終端搜索到，并與終端建立無線連接；
[0311]終端與智能密碼設(shè)備進(jìn)行相互認(rèn)證，并建立安全通道協(xié)商出共同的會(huì)話密鑰K2 ；
[0312]終端向后臺(tái)系統(tǒng)服務(wù)器發(fā)送讀取智能密碼設(shè)備對(duì)應(yīng)的用戶信息的請求；
[0313]后臺(tái)系統(tǒng)服務(wù)器產(chǎn)生隨機(jī)數(shù)(單次授權(quán)標(biāo)識(shí))，作為生成用戶授權(quán)信息的參數(shù)，后臺(tái)系統(tǒng)服務(wù)器利用會(huì)話密鑰Kl加密該隨機(jī)數(shù)；
[0314]后臺(tái)系統(tǒng)服務(wù)器向終端發(fā)出用戶授權(quán)請求信息，并將該隨機(jī)數(shù)密文發(fā)送給終端；
[0315]終端解密密文，再利用終端與智能密碼設(shè)備之間協(xié)商的會(huì)話密鑰K2對(duì)該隨機(jī)數(shù)加密；
[0316]終端向智能密碼設(shè)備發(fā)送用戶授權(quán)請求信息，并將該隨機(jī)數(shù)密文發(fā)給智能密碼設(shè)備;
[0317]智能密碼設(shè)備接收到該用戶授權(quán)請求信息后，轉(zhuǎn)換成喚醒狀態(tài)，并利用會(huì)話密鑰K2對(duì)接收到的該隨機(jī)數(shù)密文進(jìn)行解密，然后在智能密碼設(shè)備的顯示屏上顯示該用戶授權(quán)請求信息，等待用戶進(jìn)行確認(rèn)；
[0318]用戶對(duì)該信息進(jìn)行判斷，如果不允許則拒絕，智能密碼設(shè)備轉(zhuǎn)入休眠狀態(tài)；
[0319]如果允許，則按下智能密碼設(shè)備上的確認(rèn)鍵，智能密碼設(shè)備對(duì)該隨機(jī)數(shù)(單次授權(quán)標(biāo)識(shí))進(jìn)行摘要并簽名，并將簽名值作為用戶授權(quán)信息，利用會(huì)話密鑰K2加密簽名值發(fā)送至終端，然后轉(zhuǎn)入休眠狀態(tài)；
[0320]終端接到簽名值利用會(huì)話密鑰K2解密，再利用會(huì)話密鑰Kl加密，傳送給后臺(tái)系統(tǒng)服務(wù)器；
[0321]后臺(tái)系統(tǒng)服務(wù)器利用會(huì)話密鑰Kl解密得到簽名，再利用智能密碼設(shè)備的公鑰解密簽名，將利用其自身生成的隨機(jī)數(shù)生成的摘要與解密簽名后得到的值進(jìn)行對(duì)比，若不一致，則返回錯(cuò)誤信息結(jié)束操作；
[0322]若一致，則后臺(tái)系統(tǒng)服務(wù)器將用戶信息利用會(huì)話密鑰Kl進(jìn)行加密，并生成用戶授權(quán)信息校驗(yàn)值(第一校驗(yàn)值)，該校驗(yàn)值可以是MAC形式或者哈希函數(shù)加簽名的形式等，將密文以及校驗(yàn)值發(fā)送給終端；
[0323]終端收到用戶信息以后，將用戶信息存儲(chǔ)在當(dāng)前用戶列表中；
[0324]顧客購物結(jié)束以后到收銀處進(jìn)行結(jié)算；
[0325]終端結(jié)算金額，并在當(dāng)前用戶列表中選中該顧客持有的智能密碼設(shè)備對(duì)應(yīng)的賬戶；
[0326]終端將交易金額、收付款雙方賬號(hào)、收付款雙方標(biāo)識(shí)信息等生成交易信息，利用會(huì)話密鑰K2加密交易信息；
[0327]終端向智能密碼設(shè)備發(fā)送交易請求信息，并將交易信息密文發(fā)送給智能密碼設(shè)備;
[0328]智能密碼設(shè)備接收到終端的交易請求信息，則轉(zhuǎn)入喚醒狀態(tài)，對(duì)交易信息解密成明文并在屏幕上顯示出來；
[0329]顧客對(duì)交易信息進(jìn)行確認(rèn)，若有問題則按取消，交易中止，智能密碼設(shè)備轉(zhuǎn)入休眠狀態(tài)；
[0330]若沒有問題，則按下確認(rèn)鍵，智能密碼設(shè)備生成隨機(jī)數(shù)，作為單次交易標(biāo)識(shí)；
[0331]智能密碼設(shè)備對(duì)交易信息以及該隨機(jī)數(shù)進(jìn)行摘要并簽名，利用會(huì)話密鑰K2加密簽名，得到用戶交易確認(rèn)信息并發(fā)送給終端；
[0332]終端對(duì)用戶交易確認(rèn)信息進(jìn)行解密，并生成交易數(shù)據(jù)包(包括交易金額，收付款雙方賬號(hào)以及各自的唯一識(shí)別信息等)，利用會(huì)話密鑰Kl對(duì)交易數(shù)據(jù)包加密，并生成交易數(shù)據(jù)包校驗(yàn)值(第二校驗(yàn)值)；
[0333]終端向后臺(tái)系統(tǒng)服務(wù)器發(fā)送轉(zhuǎn)賬申請并發(fā)送交易數(shù)據(jù)包密文以及第二校驗(yàn)值；
[0334]后臺(tái)系統(tǒng)服務(wù)器進(jìn)行轉(zhuǎn)賬處理，并向終端發(fā)送轉(zhuǎn)賬成功的支付完成信息，當(dāng)然，后臺(tái)系統(tǒng)服務(wù)器還可以將支付完成信息通過終端發(fā)送給智能密碼設(shè)備，以便顧客得知交易完成；
[0335]終端收到該支付完成信息，向顧客交付商品，結(jié)賬完成。[0336]通過終端與后臺(tái)系統(tǒng)服務(wù)器之間進(jìn)行的認(rèn)證，終端認(rèn)定了后臺(tái)系統(tǒng)服務(wù)器的合法性以后，可以利用可信的后臺(tái)系統(tǒng)服務(wù)器對(duì)智能密碼設(shè)備的合法性進(jìn)行認(rèn)證。在同時(shí)確定了后臺(tái)系統(tǒng)服務(wù)器與智能密碼設(shè)備是可信的情況下，這樣就保證了終端的交易安全。同時(shí)利用后臺(tái)系統(tǒng)服務(wù)器對(duì)終端的合法性認(rèn)證以及交易時(shí)智能密碼設(shè)備對(duì)顯示信息手動(dòng)確認(rèn)的環(huán)節(jié)，也保證了智能密碼設(shè)備持有者的交易安全。
[0337]基于本發(fā)明提供的數(shù)據(jù)安全交互方法，顧客在進(jìn)入店鋪進(jìn)行交易時(shí)，無需配合手機(jī)、銀行卡或金融IC卡等相關(guān)賬戶載體設(shè)備完成支付，而原有技術(shù)的支付過程均需要借助SIM卡或智能卡等具備賬戶存儲(chǔ)功能的設(shè)備，用戶還需要進(jìn)行刷卡、刷手機(jī)等操作才能完成交易。采用本發(fā)明提供的方法，顧客可以無需借助錢包、信用卡、手機(jī)等方式來完成支付，從而簡化了顧客與商戶在支付過程中的交互操作，提高了支付效率，提升了顧客在近場支付過程中的體驗(yàn)；同時(shí)利用智能密碼設(shè)備的安全性特點(diǎn)保證顧客支付過程的安全性。
[0338]顧客選購好商品以后在結(jié)賬時(shí)，終端無需再通過讓顧客手動(dòng)刷卡或刷手機(jī)的方式獲得用戶信息，是因?yàn)樵撚脩粜畔⒃趧傔M(jìn)店時(shí)已經(jīng)存儲(chǔ)在終端的當(dāng)前用戶列表中了，結(jié)賬時(shí)顧客只需報(bào)出自己的姓名，終端即可直接將結(jié)算后的金額等交易信息發(fā)送至顧客的智能密碼設(shè)備并顯示，此時(shí)，顧客只需利用智能密碼設(shè)備進(jìn)行確認(rèn)，并輸出交易確認(rèn)信息，終端生成交易數(shù)據(jù)包發(fā)送給后臺(tái)系統(tǒng)服務(wù)器，后臺(tái)系統(tǒng)服務(wù)器驗(yàn)證該交易數(shù)據(jù)包準(zhǔn)確無誤后進(jìn)行轉(zhuǎn)賬處理，即可完成支付過程。
[0339]當(dāng)顧客走出這家店鋪的信號(hào)覆蓋范圍時(shí)，智能密碼設(shè)備與終端之間的網(wǎng)絡(luò)連接就會(huì)自動(dòng)中斷，用戶信息從該店鋪的當(dāng)前用戶列表中消失。若顧客又進(jìn)入另一家店鋪時(shí)，將會(huì)自動(dòng)進(jìn)入該另一家店鋪的當(dāng)前用戶列表中，開始另一次購物。這樣不需要顧客執(zhí)行任何操作，只需要顧客在購物時(shí)將一個(gè)小巧的智能密碼設(shè)備隨身放入口袋，采用本發(fā)明就可以為顧客帶來無縫使用體驗(yàn)。
[0340]流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為，表示包括一個(gè)或更多個(gè)用于實(shí)現(xiàn)特定邏輯功能或過程的步驟的可執(zhí)行指令的代碼的模塊、片段或部分，并且本發(fā)明的優(yōu)選實(shí)施方式的范圍包括另外的實(shí)現(xiàn)，其中可以不按所示出或討論的順序，包括根據(jù)所涉及的功能按基本同時(shí)的方式或按相反的順序，來執(zhí)行功能，這應(yīng)被本發(fā)明的實(shí)施例所屬【技術(shù)領(lǐng)域】的技術(shù)人員所理解。
[0341]應(yīng)當(dāng)理解，本發(fā)明的各部分可以用硬件、軟件、固件或它們的組合來實(shí)現(xiàn)。在上述實(shí)施方式中，多個(gè)步驟或方法可以用存儲(chǔ)在存儲(chǔ)器中且由合適的指令執(zhí)行系統(tǒng)執(zhí)行的軟件或固件來實(shí)現(xiàn)。例如，如果用硬件來實(shí)現(xiàn)，和在另一實(shí)施方式中一樣，可用本領(lǐng)域公知的下列技術(shù)中的任一項(xiàng)或他們的組合來實(shí)現(xiàn):具有用于對(duì)數(shù)據(jù)信號(hào)實(shí)現(xiàn)邏輯功能的邏輯門電路的離散邏輯電路，具有合適的組合邏輯門電路的專用集成電路，可編程門陣列(PGA)，現(xiàn)場可編程門陣列(FPGA)等。
[0342]本【技術(shù)領(lǐng)域】的普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法攜帶的全部或部分步驟是可以通過程序來指令相關(guān)的硬件完成，所述的程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中，該程序在執(zhí)行時(shí)，包括方法實(shí)施例的步驟之一或其組合。
[0343]此外，在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理模塊中，也可以是各個(gè)單元單獨(dú)物理存在，也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)模塊中。上述集成的模塊既可以采用硬件的形式實(shí)現(xiàn)，也可以采用軟件功能模塊的形式實(shí)現(xiàn)。所述集成的模塊如果以軟件功能模塊的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí)，也可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中。
[0344]上述提到的存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器，磁盤或光盤等。
[0345]在本說明書的描述中，參考術(shù)語“一個(gè)實(shí)施例”、“一些實(shí)施例”、“示例”、“具體示例”、或“一些示例”等的描述意指結(jié)合該實(shí)施例或示例描述的具體特征、結(jié)構(gòu)、材料或者特點(diǎn)包含于本發(fā)明的至少一個(gè)實(shí)施例或示例中。在本說明書中，對(duì)上述術(shù)語的示意性表述不一定指的是相同的實(shí)施例或示例。而且，描述的具體特征、結(jié)構(gòu)、材料或者特點(diǎn)可以在任何的一個(gè)或多個(gè)實(shí)施例或示例中以合適的方式結(jié)合。
[0346]盡管上面已經(jīng)示出和描述了本發(fā)明的實(shí)施例，可以理解的是，上述實(shí)施例是示例性的，不能理解為對(duì)本發(fā)明的限制，本領(lǐng)域的普通技術(shù)人員在不脫離本發(fā)明的原理和宗旨的情況下在本發(fā)明的范圍內(nèi)可以對(duì)上述實(shí)施例進(jìn)行變化、修改、替換和變型。本發(fā)明的范圍由所附權(quán)利要求及其等同限定。
【權(quán)利要求】
1.一種數(shù)據(jù)安全交互方法，其特征在于，包括: 終端在信號(hào)覆蓋范圍內(nèi)掃描智能密碼設(shè)備，并獲得掃描到的所述智能密碼設(shè)備的標(biāo)識(shí)信息；所述終端與后臺(tái)系統(tǒng)服務(wù)器進(jìn)行相互認(rèn)證，和/或所述終端與所述智能密碼設(shè)備進(jìn)行相互認(rèn)證；所述終端根據(jù)掃描到的所述智能密碼設(shè)備的標(biāo)識(shí)信息獲取所述智能密碼設(shè)備對(duì)應(yīng)的用戶信息；所述終端將所述用戶信息存儲(chǔ)到預(yù)先建立的當(dāng)前用戶列表中；所述終端根據(jù)待交易的智能密碼設(shè)備對(duì)應(yīng)的用戶信息生成交易信息，并根據(jù)所述交易信息獲得交易請求信息；所述終端向所述智能密碼設(shè)備發(fā)送所述交易請求信息；所述智能密碼設(shè)備接收到所述交易請求信息后，根據(jù)所述交易請求信息獲得所述交易信息；所述智能密碼設(shè)備提示所述交易信息；所述智能密碼設(shè)備接收確認(rèn)指令，并生成交易確認(rèn)信息；所述終端接收所述交易確認(rèn)信息；所述終端根據(jù)所述交易確認(rèn)信息獲得交易數(shù)據(jù)包，并向所述后臺(tái)系統(tǒng)服務(wù)器發(fā)送所述交易數(shù)據(jù)包；所述后臺(tái)系統(tǒng)服務(wù)器接收到所述交易數(shù)據(jù)包后，根據(jù)所述交易數(shù)據(jù)包獲得所述交易確認(rèn)信息；所述后臺(tái)系統(tǒng)服務(wù)器對(duì)所述交易確認(rèn)信息進(jìn)行驗(yàn)證，并在驗(yàn)證通過后執(zhí)行交易。
2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述終端根據(jù)掃描到的所述智能密碼設(shè)備的標(biāo)識(shí)信息獲取所述智能密碼設(shè)備對(duì)應(yīng)的用戶信息包括: 所述終端向所述后臺(tái)系統(tǒng)服務(wù)器發(fā)送所述智能密碼設(shè)備的標(biāo)識(shí)信息以及用戶信息讀取請求；所述后臺(tái)系統(tǒng)服務(wù)器接收到所述智能密碼設(shè)備的標(biāo)識(shí)信息以及所述用戶信息讀取請求后，根據(jù)所述智能密碼設(shè)備的標(biāo)識(shí)信息獲取與所述智能密碼設(shè)備對(duì)應(yīng)的用戶信息；所述后臺(tái)系統(tǒng)服務(wù)器根據(jù)所述用戶信息獲得所述用戶信息讀取請求的響應(yīng)信息，并向所述終端發(fā)送所述用戶信息讀取請求的響應(yīng)信息；所述終端接收到所述用戶信息讀取請求的響應(yīng)信息后，根據(jù)所述用戶信息讀取請求的響應(yīng)信息獲得所述用戶信息。
3.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述終端根據(jù)掃描到的所述智能密碼設(shè)備的標(biāo)識(shí)信息獲取所述智能密碼設(shè)備對(duì)應(yīng)的用戶信息包括: 所述終端根據(jù)掃描到的所述智能密碼設(shè)備的標(biāo)識(shí)信息向所述智能密碼設(shè)備發(fā)送用戶息讀取請求；所述智能密碼設(shè)備獲得預(yù)先存儲(chǔ)的用戶信息，并根據(jù)所述用戶信息獲得所述用戶信息讀取請求的響應(yīng)信息，并向所述終端發(fā)送所述用戶信息讀取請求的響應(yīng)信息；所述終端接收到所述用戶信息讀取請求的響應(yīng)信息后，根據(jù)所述用戶信息讀取請求的響應(yīng)信息獲得所述用戶信息。
4.根據(jù)權(quán)利要求1至3任一項(xiàng)所述的方法，其特征在于，所述終端與后臺(tái)系統(tǒng)服務(wù)器進(jìn)行相互認(rèn)證包括: 所述終端生成第一待簽名信息；所述終端向后臺(tái)系統(tǒng)服務(wù)器發(fā)送所述第一待簽名信息以及第一認(rèn)證請求信息；所述后臺(tái)系統(tǒng)服務(wù)器接收到所述第一待簽名信息以及所述第一認(rèn)證請求信息后，生成第二待簽名信息；所述后臺(tái)系統(tǒng)服務(wù)器向所述終端發(fā)送所述第二待簽名信息以及后臺(tái)系統(tǒng)服務(wù)器證書; 所述終端接收到所述第二待簽名信息以及所述后臺(tái)系統(tǒng)服務(wù)器證書后，利用預(yù)存的后臺(tái)系統(tǒng)服務(wù)器證書對(duì)應(yīng)的根證書驗(yàn)證所述后臺(tái)系統(tǒng)服務(wù)器證書是否合法；所述終端在驗(yàn)證所述后臺(tái)系統(tǒng)服務(wù)器證書合法后，利用所述終端的私鑰對(duì)所述第一待簽名信息和所述第二待簽名信息進(jìn)行簽名生成第一簽名信息；所述終端向所述后臺(tái)系統(tǒng)服務(wù)器發(fā)送所述第一簽名信息以及終端證書；所述后臺(tái)系統(tǒng)服務(wù)器利用預(yù)存的終端證書對(duì)應(yīng)的根證書驗(yàn)證所述終端證書是否合法; 所述后臺(tái)系統(tǒng)服務(wù)器在驗(yàn)證所述終端證書合法后，利用所述終端證書中的公鑰驗(yàn)證所述第一簽名信息；所述后臺(tái)系統(tǒng)服務(wù)器在驗(yàn)證所述第一簽名信息通過后，生成后臺(tái)認(rèn)證完成消息，并向所述終端發(fā)送所述后臺(tái)認(rèn)證完成消息；所述終端接收到所述后臺(tái)認(rèn)證完成消息后，驗(yàn)證所述后臺(tái)認(rèn)證完成消息；所述終端在驗(yàn)證所述后臺(tái)認(rèn)證完成消息通過后，生成終端認(rèn)證第一完成消息，向所述后臺(tái)系統(tǒng)服務(wù)器發(fā)送所述終端認(rèn)證第一完成消息；所述后臺(tái)系統(tǒng)服務(wù)器接收到所述終端認(rèn)證第一完成消息后，驗(yàn)證所述終端認(rèn)證第一完成消息；所述后臺(tái)系統(tǒng)服務(wù)器在驗(yàn)證所述終端認(rèn)證第一完成消息通過后，所述終端與所述后臺(tái)系統(tǒng)服務(wù)器完成相互認(rèn)證。
5.根據(jù)權(quán)利要求1至4任一項(xiàng)所述的方法，其特征在于，所述終端與所述智能密碼設(shè)備進(jìn)行相互認(rèn)證包括: 所述終端生成第三待簽名信息；所述終端向所述智能密碼設(shè)備發(fā)送所述第三待簽名信息以及第二認(rèn)證請求信息；所述智能密碼設(shè)備接收到所述第三待簽名信息以及所述第二認(rèn)證請求信息后，生成第四待簽名信息；所述智能密碼設(shè)備利用所述智能密碼設(shè)備的私鑰對(duì)所述第三待簽名信息進(jìn)行簽名獲得第二簽名信息，并向所述終端發(fā)送所述第四待簽名信息、所述第二簽名信息以及智能密碼設(shè)備證書；所述終端接收到所述第四待簽名信息、所述第二簽名信息以及所述智能密碼設(shè)備證書后，利用預(yù)存的智能密碼設(shè)備證書對(duì)應(yīng)的根證書驗(yàn)證所述智能密碼設(shè)備證書是否合法；所述終端在驗(yàn)證所述智能密碼設(shè)備證書合法后，利用所述智能密碼設(shè)備證書中的公鑰對(duì)所述第二簽名信息進(jìn)行驗(yàn)證；所述終端在驗(yàn)證所述第二簽名信息通過后，利用所述終端的私鑰對(duì)所述第三待簽名信息和所述第四待簽名信息進(jìn)行簽名獲得第三簽名信息；所述終端向所述智能密碼設(shè)備發(fā)送所述第三簽名信息以及所述終端證書；所述智能密碼設(shè)備接收到所述第三簽名信息以及所述終端證書后，利用預(yù)存的所述終端證書對(duì)應(yīng)的根證書驗(yàn)證所述終端證書是否合法；所述智能密碼設(shè)備在驗(yàn)證所述終端證書合法后，利用所述終端證書中的公鑰對(duì)所述第三簽名信息進(jìn)行驗(yàn)證；所述智能密碼設(shè)備在驗(yàn)證所述第三簽名信息通過后，生成智能密碼設(shè)備認(rèn)證完成消息；所述智能密碼設(shè)備向所述終端發(fā)送所述智能密碼設(shè)備認(rèn)證完成消息；所述終端接收到所述智能密碼設(shè)備認(rèn)證完成消息后，驗(yàn)證所述智能密碼設(shè)備認(rèn)證完成消息；所述終端在驗(yàn)證所述智能密碼設(shè)備認(rèn)證完成消息通過后，生成終端認(rèn)證第二完成消息，向所述智能密碼設(shè)備發(fā)送所述終端認(rèn)證第二完成消息；所述智能密碼設(shè)備接收到所述終端認(rèn)證第二完成消息后，驗(yàn)證所述終端認(rèn)證第二完成消息；所述智能密碼設(shè)備驗(yàn)證所述終端認(rèn)證第二完成消息后，所述終端與所述智能密碼設(shè)備完成相互認(rèn)證。
6.根據(jù)權(quán)利要求1至5任一項(xiàng)所述的方法，其特征在于，所述終端在信號(hào)覆蓋范圍內(nèi)掃描智能密碼設(shè)備，并獲得掃描到的所述智能密碼設(shè)備的標(biāo)識(shí)信息的步驟之后，所述方法還包括: 所述終端獲得在所述終端的信號(hào)覆蓋范圍內(nèi)的全部智能密碼設(shè)備的標(biāo)識(shí)信息，生成實(shí)時(shí)標(biāo)識(shí)列表；所述終端根據(jù)預(yù)設(shè)的時(shí)間間隔將所述實(shí)時(shí)標(biāo)識(shí)列表中的智能密碼設(shè)備的標(biāo)識(shí)信息與所述當(dāng)前用戶列表中的智能密碼設(shè)備的標(biāo)識(shí)信息進(jìn)行比對(duì)；如果所述實(shí)時(shí)標(biāo)識(shí)列表中的智能密碼設(shè)備的標(biāo)識(shí)信息不在所述當(dāng)前用戶列表中，則執(zhí)行所述終端根據(jù)掃描到的所述智能密碼設(shè)備的標(biāo)識(shí)信息獲取所述智能密碼設(shè)備對(duì)應(yīng)的用戶信息的步驟；且如果所述當(dāng)前用戶列表中的智能密碼設(shè)備的標(biāo)識(shí)信息不在所述實(shí)時(shí)標(biāo)識(shí)列表中，則刪除所述當(dāng)前用戶列表中不在所述實(shí)時(shí)標(biāo)識(shí)列表中的智能密碼設(shè)備的用戶信肩、O
7.根據(jù)權(quán)利要求1至5任一項(xiàng)所述的方法，其特征在于，所述終端在信號(hào)覆蓋范圍內(nèi)掃描智能密碼設(shè)備，并獲得掃描到的所述智能密碼設(shè)備的標(biāo)識(shí)信息的步驟之后，所述方法還包括: 所述終端獲得在所述終端的信號(hào)覆蓋范圍內(nèi)的全部智能密碼設(shè)備的標(biāo)識(shí)信息，生成實(shí)時(shí)標(biāo)識(shí)列表；所述終端根據(jù)預(yù)設(shè)的時(shí)間間隔將所述實(shí)時(shí)標(biāo)識(shí)列表中的智能密碼設(shè)備的標(biāo)識(shí)信息與所述當(dāng)前用戶列表中的智能密碼設(shè)備的標(biāo)識(shí)信息進(jìn)行比對(duì)；如果所述實(shí)時(shí)標(biāo)識(shí)列表中的智能密碼設(shè)備的標(biāo)識(shí)信息不在所述當(dāng)前用戶列表中，則執(zhí)行所述終端根據(jù)掃描到的所述智能密碼設(shè)備的標(biāo)識(shí)信息獲取所述智能密碼設(shè)備對(duì)應(yīng)的用戶信息的步驟，并在所述終端獲得所述用戶信息后，將所述用戶信息存儲(chǔ)至所述實(shí)時(shí)標(biāo)識(shí)列表中；且如果所述實(shí)時(shí)標(biāo)識(shí)列表中的智能密碼設(shè)備的標(biāo)識(shí)信息在所述當(dāng)前用戶列表中，則將所述在所述當(dāng)前用戶列表中的智能密碼設(shè)備的用戶信息存儲(chǔ)至所述實(shí)時(shí)標(biāo)識(shí)列表中；將所述實(shí)時(shí)標(biāo)識(shí)列表作為更新后的所述當(dāng)前用戶列表。
8.根據(jù)權(quán)利要求4所述的方法，其特征在于，所述第一認(rèn)證請求信息包括所述終端的標(biāo)識(shí)信息；所述后臺(tái)系統(tǒng)服務(wù)器接收到所述第一待簽名信息以及所述第一認(rèn)證請求信息后，判斷所述終端的標(biāo)識(shí)信息是否包含在所述后臺(tái)系統(tǒng)服務(wù)器中預(yù)存的終端異常名單中；所述后臺(tái)系統(tǒng)服務(wù)器在判斷出所述終端的標(biāo)識(shí)信息在所述終端異常名單中后，獲取鎖定終端指令，以及利用所述后臺(tái)系統(tǒng)服務(wù)器的私鑰對(duì)鎖定終端指令進(jìn)行簽名獲得第四簽名信息，并向所述終端發(fā)送所述鎖定終端指令以及所述第四簽名信息；所述終端接收到所述鎖定終端指令以及所述第四簽名信息后，利用預(yù)存的所述后臺(tái)系統(tǒng)服務(wù)器證書中的公鑰對(duì)所述第四簽名信息進(jìn)行驗(yàn)證；所述終端在驗(yàn)證所述第四簽名信息通過后，根據(jù)所述鎖定終端指令執(zhí)行鎖定操作。
9.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述終端向所述后臺(tái)系統(tǒng)服務(wù)器發(fā)送所述智能密碼設(shè)備的標(biāo)識(shí)信息以及用戶信息讀取請求的步驟之后，所述方法還包括: 所述后臺(tái)系統(tǒng)服務(wù)器判斷所述智能密碼設(shè)備的標(biāo)識(shí)信息是否包含在所述后臺(tái)系統(tǒng)服務(wù)器中預(yù)存的智能密碼設(shè)備異常名單中；所述后臺(tái)系統(tǒng)服務(wù)器在判斷出所述智能密碼設(shè)備的標(biāo)識(shí)信息在所述智能密碼設(shè)備異常名單中后，獲取鎖定智能密碼設(shè)備指令，以及利用所述后臺(tái)系統(tǒng)服務(wù)器的私鑰對(duì)鎖定智能密碼設(shè)備指令進(jìn)行簽名獲得第五簽名信息，并通過所述終端向所述智能密碼設(shè)備發(fā)送所述鎖定智能密碼設(shè)備指令以及所述第五簽名信息；所述智能密碼設(shè)備接收到所述鎖定智能密碼設(shè)備指令以及所述第五簽名信息后，利用預(yù)存的所述后臺(tái)系統(tǒng)服務(wù)器證書中的公鑰對(duì)所述第五簽名信息進(jìn)行驗(yàn)證；所述智能密碼設(shè)備在驗(yàn)證所述第五簽名信息通過后，根據(jù)所述鎖定智能密碼設(shè)備指令執(zhí)行鎖定操作。
10.根據(jù)權(quán)利要求1至9任一項(xiàng)所述的方法，其特征在于，所述方法還包括: 所述后臺(tái)系統(tǒng)服務(wù)器接收終端注冊申請，并對(duì)所述終端注冊申請進(jìn)行審核；所述后臺(tái)系統(tǒng)服務(wù)器在審核所述終端注冊申請通過后，向所述終端發(fā)送終端密鑰對(duì)生成指令；所述終端接收到所述終端S鑰對(duì)生成指令后，生成終端S鑰對(duì)；所述終端向所述后臺(tái)系統(tǒng)服務(wù)器發(fā)送所述終端密鑰對(duì)中的公鑰；所述后臺(tái)系統(tǒng)服務(wù)器接收到所述終端密鑰對(duì)中的公鑰后，生成所述終端證書，并向所述終端發(fā)送所述終端證書；所述終端存儲(chǔ)所述終端證書；以及所述后臺(tái)系統(tǒng)服務(wù)器接收智能密碼設(shè)備注冊申請，并對(duì)所述智能密碼設(shè)備注冊申請進(jìn)行審核；所述后臺(tái)系統(tǒng)服務(wù)器在審核所述智能密碼設(shè)備注冊申請通過后，向所述智能密碼設(shè)備發(fā)送智能密碼設(shè)備密鑰對(duì)生成指令；所述智能密碼設(shè)備接收到所述智能密碼設(shè)備密鑰對(duì)生成指令后，生成智能密碼設(shè)備密鑰對(duì)；所述智能密碼設(shè)備向所述后臺(tái)系統(tǒng)服務(wù)器發(fā)送所述智能密碼設(shè)備密鑰對(duì)中的公鑰；所述后臺(tái)系統(tǒng)服務(wù)器接收到所述智能密碼設(shè)備密鑰對(duì)中的公鑰后，生成所述智能密碼設(shè)備證書，并向所述智能密碼設(shè)備發(fā)送所述智能密碼設(shè)備證書；所述智能密碼設(shè)備存儲(chǔ)所述智能密碼設(shè)備證書。
11.根據(jù)權(quán)利要求10所述的方法，其特征在于，所述終端獲取終端銷戶申請，利用所述終端的私鑰對(duì)所述銷戶申請進(jìn)行簽名獲得第六簽名信息，并向所述后臺(tái)系統(tǒng)服務(wù)器發(fā)送所述終端銷戶申請以及所述第六簽名信息；所述后臺(tái)系統(tǒng)服務(wù)器接收到所述終端銷戶申請以及所述第六簽名信息后，利用預(yù)存的所述終端證書中的公鑰對(duì)所述第六簽名信息進(jìn)行驗(yàn)證；所述后臺(tái)系統(tǒng)服務(wù)器在驗(yàn)證所述第六簽名信息通過后，刪除預(yù)存的所述終端證書，并生成終端銷戶完成信息，向所述終端發(fā)送所述終端銷戶完成信息；所述終端接收到所述終端銷戶完成信息后，刪除所述終端的私鑰；和/或所述智能密碼設(shè)備獲取智能密碼設(shè)備銷戶申請，利用所述智能密碼設(shè)備的私鑰對(duì)所述銷戶申請進(jìn)行簽名獲得第七簽名信息，并向所述后臺(tái)系統(tǒng)服務(wù)器發(fā)送所述智能密碼設(shè)備銷戶申請以及所述第七簽名信息；所述后臺(tái)系統(tǒng)服務(wù)器接收到所述智能密碼設(shè)備銷戶申請以及所述第七簽名信息后，利用預(yù)存的所述智能密碼設(shè)備證書中的公鑰對(duì)所述第七簽名信息進(jìn)行驗(yàn)證；所述后臺(tái)系統(tǒng)服務(wù)器在驗(yàn)證所述第七簽名信息通過后，刪除預(yù)存的所述智能密碼設(shè)備證書，并生成智能密碼設(shè)備銷戶完成信息，向所述智能密碼設(shè)備發(fā)送所述智能密碼設(shè)備銷戶完成信息；所述智能密碼設(shè)備接收到所述智能密碼設(shè)備銷戶完成信息后，刪除所述智能密碼設(shè)備的私鑰。
12.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述后臺(tái)系統(tǒng)服務(wù)器接收到所述智能密碼設(shè)備的標(biāo)識(shí)信息以及所述用戶信息讀取請求的步驟之后，所述后臺(tái)系統(tǒng)服務(wù)器向所述終端發(fā)送所述用戶信息讀取請求的響應(yīng)信息的步驟之前，所述方法還包括: 所述后臺(tái)系統(tǒng)服務(wù)器通過所述終端向所述智能密碼設(shè)備發(fā)送用戶授權(quán)請求信息；所述智能密碼設(shè)備接收到所述用戶授權(quán)請求信息后，生成授權(quán)信息，并通過所述終端向所述后臺(tái)系統(tǒng)服務(wù)器發(fā)送所述授權(quán)信息；所述后臺(tái)系統(tǒng)服務(wù)器接收到所述授權(quán)信息后，執(zhí)行所述后臺(tái)系統(tǒng)服務(wù)器向所述終端發(fā)送所述用戶信息讀取請求的響應(yīng)信息的步驟。
13.根據(jù)權(quán)利要求12所述的方法，其特征在于，所述智能密碼設(shè)備接收到所述用戶授權(quán)請求信息后，生成授權(quán)信息的步驟包括: 所述智能密碼設(shè)備在接收到所述用戶授權(quán)請求信息后，由休眠狀態(tài)轉(zhuǎn)換為喚醒狀態(tài)；所述智能密碼設(shè)備在喚醒狀態(tài)下生成授權(quán)信息。
14.根據(jù)權(quán)利要求5所述的方法，其特征在于，所述智能密碼設(shè)備接收到所述第三待簽名信息以及所述第二認(rèn)證請求信息后，生成第四待簽名信息的步驟包括: 所述智能密碼設(shè)備在接收到所述第二認(rèn)證請求信息后，由休眠狀態(tài)轉(zhuǎn)換為喚醒狀態(tài)；所述智能密碼設(shè)備在喚醒狀態(tài)下生成第四待簽名信息。
15.根據(jù)權(quán)利要求1至14任一項(xiàng)所述的方法，其特征在于，所述智能密碼設(shè)備接收到所述交易請求信息后，根據(jù)所述交易請求信息獲得所述交易信息的步驟包括: 所述智能密碼設(shè)備接收到所述交易請求信息后，由休眠狀態(tài)轉(zhuǎn)換為喚醒狀態(tài)；所述智能密碼設(shè)備在喚醒狀態(tài)下根據(jù)所述交易請求信息獲得所述交易信息。
16.根據(jù)權(quán)利要求1至15任一項(xiàng)所述的方法，其特征在于，所述智能密碼設(shè)備生成交易確認(rèn)信息的步驟包括: 所述智能密碼設(shè)備利用所述智能密碼設(shè)備的私鑰對(duì)所述交易信息進(jìn)行簽名，生成交易簽名信息作為交易確認(rèn)信息；或者所述智能密碼設(shè)備生成動(dòng)態(tài)口令作為交易確認(rèn)信息。
17.根據(jù)權(quán)利要求1至15任一項(xiàng)所述的方法，其特征在于，所述智能密碼設(shè)備生成交易確認(rèn)信息的步驟包括: 所述智能密碼設(shè)備生成單次交易標(biāo)識(shí)，并利用所述智能密碼設(shè)備的私鑰對(duì)所述交易信息以及所述單次交易標(biāo)識(shí)進(jìn)行簽名，生成交易簽名信息作為交易確認(rèn)信息；或者所述智能密碼設(shè)備生成單次交易標(biāo)識(shí)，利用所述智能密碼設(shè)備的私鑰對(duì)所述單次交易標(biāo)識(shí)進(jìn)行簽名獲得單次交易標(biāo)識(shí)的簽名信息，并生成動(dòng)態(tài)口令，將單次交易標(biāo)識(shí)的簽名信息以及所述動(dòng)態(tài)口令作為交易確認(rèn)信息。
18.根據(jù)權(quán)利要求16或17所述的方法，其特征在于，所述終端接收所述交易確認(rèn)信息的步驟包括: 所述終端接收所述智能密碼設(shè)備發(fā)送的聲波信號(hào)并對(duì)所述聲波信號(hào)進(jìn)行解碼獲得交易確認(rèn)信息；或者所述終端采集所述智能密碼設(shè)備顯示的圖像信息并對(duì)所述圖像信息進(jìn)行解碼獲得所述交易確認(rèn)信息；或者所述終端通過所述終端與所述智能密碼設(shè)備匹配的通信接口接收所述交易確認(rèn)信息；或者所述終端通過所述終端輸入的信息獲得所述交易確認(rèn)信息。
19.根據(jù)權(quán)利要求1至18任一項(xiàng)所述的方法，其特征在于，所述后臺(tái)系統(tǒng)服務(wù)器對(duì)所述交易確認(rèn)信息進(jìn)行驗(yàn)證，并在驗(yàn)證通過后執(zhí)行交易的步驟之后，所述方法還包括: 所述后臺(tái)系統(tǒng)服務(wù)器向所述終端發(fā)送交易成功回執(zhí)信息；或者所述后臺(tái)系統(tǒng)服務(wù)器通過所述終端向所述智能密碼設(shè)備發(fā)送交易成功回執(zhí)信息；所述智能密碼設(shè)備接收到所述交易成功回執(zhí)信息后，提示所述交易成功回執(zhí)信息。
20.根據(jù)權(quán)利要求1至19任一項(xiàng)所述的方法，其特征在于，所述后臺(tái)系統(tǒng)服務(wù)器對(duì)所述交易確認(rèn)信息進(jìn)行驗(yàn)證，并在驗(yàn)證通過后執(zhí)行交易的步驟之后，所述方法還包括: 所述終端向所述智能密碼設(shè)備發(fā)送退款信息；所述智能密碼設(shè)備接收到所述退款信息后，提示所述退款信息；所述智能密碼設(shè)備接收退款確認(rèn)指令，并利用所述智能密碼設(shè)備的私鑰對(duì)所述退款信息進(jìn)行簽名，生成退款確認(rèn)信息；所述終端接收所述退款確認(rèn)信息，對(duì)所述退款確認(rèn)信息進(jìn)行驗(yàn)證，并在驗(yàn)證通過后，利用所述終端的私鑰對(duì)所述退款確認(rèn)信息進(jìn)行簽名生成退款確認(rèn)包；所述終端向所述后臺(tái)系統(tǒng)服務(wù)器發(fā)送所述退款確認(rèn)包和所述退款確認(rèn)信息；所述后臺(tái)系統(tǒng)服務(wù)器接收到所述退款確認(rèn)包和所述退款確認(rèn)信息后，分別對(duì)所述退款確認(rèn)包和所述退款確認(rèn)信息進(jìn)行驗(yàn)證，并在全部驗(yàn)證通過后，執(zhí)行退款操作。
21.根據(jù)權(quán)利要求1至19任一項(xiàng)所述的方法，其特征在于，所述后臺(tái)系統(tǒng)服務(wù)器對(duì)所述交易確認(rèn)信息進(jìn)行驗(yàn)證，并在驗(yàn)證通過后執(zhí)行交易的步驟之后，所述方法還包括: 所述智能密碼設(shè)備向所述終端發(fā)送退款請求；所述終端生成退款信息，并向所述智能密碼設(shè)備發(fā)送所述退款信息；所述智能密碼設(shè)備接收到所述退款信息后，提示所述退款信息；所述智能密碼設(shè)備接收退款確認(rèn)指令，并利用所述智能密碼設(shè)備的私鑰對(duì)所述退款信息進(jìn)行簽名，生成退款確認(rèn)信息；所述終端接收所述退款確認(rèn)信息，對(duì)所述退款確認(rèn)信息進(jìn)行驗(yàn)證，并在驗(yàn)證通過后，利用所述終端的私鑰對(duì)所述退款確認(rèn)信息進(jìn)行簽名生成退款確認(rèn)包；所述終端向所述后臺(tái)系統(tǒng)服務(wù)器發(fā)送所述退款確認(rèn)包和所述退款確認(rèn)信息；所述后臺(tái)系統(tǒng)服務(wù)器接收到所述退款確認(rèn)包和所述退款確認(rèn)信息后，分別對(duì)所述退款確認(rèn)包和所述退款確認(rèn)信息進(jìn)行驗(yàn)證，并在全部驗(yàn)證通過后，執(zhí)行退款操作。
22.根據(jù)權(quán)利要求1至19任一項(xiàng)所述的方法，其特征在于，所述后臺(tái)系統(tǒng)服務(wù)器對(duì)所述交易確認(rèn)信息進(jìn)行驗(yàn)證，并在驗(yàn)證通過后執(zhí)行交易的步驟之后，所述方法還包括: 所述智能密碼設(shè)備向所述終端發(fā)送退款請求；所述終端生成退款請求標(biāo)識(shí)，并向所述智能密碼設(shè)備發(fā)送所述退款請求標(biāo)識(shí)；所述智能密碼設(shè)備接收到所述退款請求標(biāo)識(shí)后，生成退款信息，并利用所述智能密碼設(shè)備的私鑰對(duì)所述退款信息進(jìn)行簽名，得到退款確認(rèn)信息，并向所述終端發(fā)送所述退款確認(rèn)信息；所述終端接收所述退款確認(rèn)信息，對(duì)所述退款確認(rèn)信息進(jìn)行驗(yàn)證，并在驗(yàn)證通過后，利用所述終端的私鑰對(duì)所述退款確認(rèn)信息進(jìn)行簽名生成退款確認(rèn)包；所述終端向所述后臺(tái)系統(tǒng)服務(wù)器發(fā)送所述退款確認(rèn)包和所述退款確認(rèn)信息；所述后臺(tái)系統(tǒng)服務(wù)器接收到所述退款確認(rèn)包和所述退款確認(rèn)信息后，分別對(duì)所述退款確認(rèn)包和所述退款確認(rèn)信息進(jìn)行驗(yàn)證，并在全部驗(yàn)證通過后，執(zhí)行退款操作。
23.根據(jù)權(quán)利要求20或21所述的方法，其特征在于，所述退款信息中還包含電子對(duì)賬單。
24.根據(jù)權(quán)利要求19所述的方法，其特征在于，所述交易成功回執(zhí)信息還包含電子對(duì)賬單。
25.根據(jù)權(quán)利要求1至22任一項(xiàng)所述的方法，其特征在于，所述交易信息中還包含電子對(duì)賬單。
26.根據(jù)權(quán)利要求1至25任一項(xiàng)所述的方法，其特征在于，所述終端在信號(hào)覆蓋范圍內(nèi)掃描智能密碼設(shè)備，并獲得掃描到的所述智能密碼設(shè)備的標(biāo)識(shí)信息之前，所述方法還包括: 所述智能密碼設(shè)備進(jìn)入可被掃描狀態(tài)。
27.根據(jù)權(quán)利要求1至26任一項(xiàng)所述的方法，其特征在于，所述后臺(tái)系統(tǒng)服務(wù)器與所述終端之間傳輸?shù)男畔⒕ㄟ^第一會(huì)話密鑰加密計(jì)算和/或校驗(yàn)計(jì)算后傳輸，其中，所述第一會(huì)話密鑰預(yù)存在所述后臺(tái)系統(tǒng)服務(wù)器和所述終端中或者所述第一會(huì)話密鑰通過所述后臺(tái)系統(tǒng)服務(wù)器和所述終端協(xié)商生成；和/或所述終端與所述智能密碼設(shè)備之間傳輸?shù)男畔⒕ㄟ^第二會(huì)話密鑰加密計(jì)算和/或校驗(yàn)計(jì)算后傳輸，其中，所述第二會(huì)話密鑰預(yù)存在所述終端和所述智能密碼設(shè)備中或者所述第二會(huì)話密鑰通過所述終端和所述智能密碼設(shè)備協(xié)商生成。
【文檔編號(hào)】G06Q20/38GK103942689SQ201410172001
【公開日】2014年7月23日申請日期:2014年4月25日優(yōu)先權(quán)日:2014年4月25日
【發(fā)明者】李東聲申請人:天地融科技股份有限公司

完整全部詳細(xì)技術(shù)資料下載

該技術(shù)已申請專利。僅供學(xué)習(xí)研究，如用于商業(yè)用途，請聯(lián)系技術(shù)所有人。
技術(shù)研發(fā)人員：李東聲
技術(shù)所有人：天地融科技股份有限公司
我是此專利的發(fā)明人

上一篇：數(shù)據(jù)安全交互方法
上一篇：操作系統(tǒng)程序運(yùn)行菜單搜索的制作方法

該領(lǐng)域下的技術(shù)專家
如您需求助技術(shù)專家，請點(diǎn)此查看客服電話進(jìn)行咨詢。
1、李老師：1.計(jì)算力學(xué) 2.無損檢測
2、畢老師：機(jī)構(gòu)動(dòng)力學(xué)與控制
3、袁老師：1.計(jì)算機(jī)視覺 2.無線網(wǎng)絡(luò)及物聯(lián)網(wǎng)
4、王老師：1.計(jì)算機(jī)網(wǎng)絡(luò)安全 2.計(jì)算機(jī)仿真技術(shù)
5、王老師：1.網(wǎng)絡(luò)安全；物聯(lián)網(wǎng)安全、大數(shù)據(jù)安全 2.安全態(tài)勢感知、輿情分析和控制 3.區(qū)塊鏈及應(yīng)用
如您是高校老師，可以點(diǎn)此聯(lián)系我們加入專家?guī)臁?/a>

相關(guān)技術(shù)

網(wǎng)友詢問留言已有0條留言

還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊！

精彩留言，會(huì)給你點(diǎn)贊！

數(shù)據(jù)安全相關(guān)技術(shù)

數(shù)據(jù)安全kernelsec相關(guān)技術(shù)

企業(yè)數(shù)據(jù)安全相關(guān)技術(shù)

數(shù)據(jù)安全產(chǎn)品相關(guān)技術(shù)

數(shù)據(jù)安全方案相關(guān)技術(shù)

數(shù)據(jù)安全制度相關(guān)技術(shù)

国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

數(shù)據(jù)安全交互方法