專利名稱:一種交易報文的處理方法、設備和系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及信息安全領域,特別涉及一種交易報文的處理方法、設備和系統(tǒng)。
背景技術:
目前,網(wǎng)絡文件的傳輸、網(wǎng)上銀行交易已經(jīng)成為人們生活或是工作的一部分, 因此網(wǎng)絡的安全性就更加成為了人們關注的焦點。為了確保網(wǎng)絡數(shù)據(jù)在傳輸過程中不會被人惡意修改,出現(xiàn)了數(shù)字簽名技術。數(shù) 字簽名技術即進行身份認證的技術。隨著該項技術的發(fā)展和應用,尤其是在網(wǎng)上銀行進 行交易的過程中,對數(shù)據(jù)的簽名過程已經(jīng)發(fā)展到可在一種智能密鑰設備中進行。對數(shù)據(jù) 的簽名在智能密鑰設備中進行的過程主要包括客戶端主機在將數(shù)據(jù)發(fā)往服務器之前, 先將數(shù)據(jù)發(fā)送到智能密鑰設備內部,再在智能密鑰設備內部完成對數(shù)據(jù)的簽名過程,以 此來保證數(shù)據(jù)信息的安全性。在現(xiàn)有技術中,為了保證數(shù)字簽名的安全性,通常是在智能密鑰設備內部按照 預設的規(guī)則對交易報文進行解析,然后對解析得到的內容進行簽名,但由于智能密鑰設 備的資源有限,在智能密鑰設備內部對較復雜或較長的交易報文進行解析就比較難以實 現(xiàn),因此也難以處理比較復雜的規(guī)則,也不能處理較長的交易報文。
發(fā)明內容
為了解決現(xiàn)有技術中的不足,本發(fā)明提供了一種交易報文的處理方法、設備和 系統(tǒng),保證了簽名的安全性,提高了靈活性,加快了對交易報文的處理效率。一種交易報文的處理方法,所述方法包括客戶端主機與智能密鑰設備建立連接,根據(jù)交易信息生成交易報文;所述客戶端主機按照所述交易報文中的內容是否需要進行顯示將所述交易報文 分割成若干段;所述客戶端主機將所述分割后的交易報文段依次發(fā)給所述智能密鑰設備,同時 對需要顯示的交易報文段進行標記;所述智能密鑰設備接收所述分割后的交易報文段,對所述交易報文段進行運 算,并判斷所述交易報文段是否需要進行顯示;若需要,則將所述需要顯示的交易報文段存到顯示緩存區(qū)中,并在接收到簽名 指令后顯示存儲在顯示緩存區(qū)中的交易報文段,進行簽名操作,將簽名結果返回給所述 客戶端主機;若不需要,則直接在接收到簽名指令后顯示存儲在顯示緩存區(qū)中的交易報文 段,并進行簽名操作,將簽名結果返回給所述客戶端主機。一種客戶端主機,所述客戶端主機與智能密鑰設備進行連接,包括接口模塊,用于與所述智能密鑰設備進行連接;通訊模塊,用于與所述智能密鑰設備進行通訊;
輸入模塊,用于供用戶輸入相關交易信息;生成模塊,用于根據(jù)用戶輸入的所述交易信息生成交易報文;判斷模塊,用于判斷所述交易報文中的內容是否需要進行顯示;
分割模塊,用于根據(jù)所述判斷模塊判斷得到的所述交易報文中的內容是否需要 進行顯示來將所述交易報文分割成若干段;標記模塊,用于對所述需要進行顯示的交易報文段進行標記。一種智能密鑰設備,所述智能密鑰設備與客戶端主機進行連接,包括接口模塊,用于與所述客戶端主機進行連接;通訊模塊,用于與所述客戶端主機進行通訊,具體用于接收所述客戶端主機發(fā) 送的分割后的交易報文段;運算模塊,用于對所述交易報文段進行運算;判斷模塊,用于判斷所述交易報文段是否需要進行顯示;存儲模塊,用于存儲所述判斷模塊判斷得到的需要進行顯示的交易報文段;顯示模塊,用于顯示所述存儲模塊中存儲的交易報文段;簽名模塊,用于進行簽名操作。一種交易報文的處理系統(tǒng),所述系統(tǒng)包括客戶端主機和智能密鑰設備,所述智 能密鑰設備與所述客戶端主機連接;所述客戶端主機,用于與所述智能密鑰設備建立連接,根據(jù)交易信息生成交易 報文,對所述交易報文進行解析,按照所述交易報文中的內容是否需要進行顯示將所述 交易報文分割成若干段,將所述分割后的交易報文段發(fā)送給所述智能密鑰設備,同時對 需要顯示的交易報文段進行標記;所述智能密鑰設備,用于接收所述客戶端主機發(fā)送的分割后的交易報文段,對 所述交易報文段進行運算,判斷所述交易報文段是否需要進行顯示,若需要,則將所述 交易報文段存到顯示緩存區(qū)中,并在接收到簽名指令后顯示所述存儲在顯示緩存區(qū)中的 交易報文段,進行簽名操作,并將簽名結果返回給所述客戶端主機,若不需要,則直接 在接收到簽名指令后顯示所述存儲在顯示緩存區(qū)中的交易報文段,進行簽名操作,并將 簽名結果返回給所述客戶端主機。本發(fā)明的有益效果在于本發(fā)明提供了一種交易報文處理的方法、設備和系 統(tǒng),通過本發(fā)明提供的方法、設備和系統(tǒng),交易報文可以在客戶端主機進行解析,無需 在智能密鑰設備內部進行解析,并且還保證了智能密鑰設備對需要簽名的信息進行簽名 的安全,提高了靈活性,加快了對交易報文的處理效率。
圖1為本實施例提供的一種交易報文的處理方法的流程圖;圖2為本實施例提供的一種交易報文的處理設備的結構圖;圖3為本實施例提供的一種交易報文的處理系統(tǒng)圖。
具體實施例方式為使本發(fā)明的目的、技術方案和優(yōu)點更加清楚,下面將結合附圖對本發(fā)明實施方式做進一步地詳細 描述。實施例1本發(fā)明實施例提供了一種交易報文的處理方法,具體以智能密鑰設備為USBKey 來進行說明。在本實施例中,USB Key連接到客戶端主機,并且上述USB Key上帶有輸 出裝置與輸入裝置。參見圖1,一種交易報文的處理方法,具體實現(xiàn)步驟如下步驟101 客戶端主機與USB Key建立連接;步驟102:客戶端主機接收用戶輸入的交易信息,并根據(jù)上述交易信息生成交 易報文;在本實施例步驟102中,客戶端主機接收到的用戶輸入的交易信息可以是通過 客戶端主機的輸入裝置接收到的,同時當USB Key上帶有輸入裝置時,客戶端主機接收 至_用戶輸入的交易信息也可以是通過USB Key的輸入裝置接收到的;在本發(fā)明實施例中,用戶輸入的交易信息可以為轉出賬戶6222030200000384轉入賬戶6227881000987金額1000.5時間2009-12-06在本發(fā)明實施例中,交易報文的格式有多種;優(yōu)選地,在本實施例中,根據(jù)上述交易信息可以生成XML格式的交易報文,為 交易報文1,具體地,交易報文1為< ? xml version = 〃 1.0 “ encoding = “ utf-8 “ ? ><SignData><TradeType name = "行內轉貝長〃 >innerTransfer</TradeType><SubType name = 〃 工資卡〃 >salary card</SubType><Timestamp>12345</Timestamp><Fields><PayerAcNo name = " 轉出賬戶“>6222030200000384</PayerAcNo><PayeeAcNo name = 〃 轉入賬 戶 “>6227881000987</PayeeAcNo><Amountname =“金額 “>1000.5</ AmountxTranDate name = 〃 時間 ‘‘>2009-12_06</TranDate><JnlNo>xxxxxxx</ JnlNo></Fields></SignData>或者,本發(fā)明實施例中,用戶輸入的交易信息還可以為轉入帳號6227881000987金額1000.5相應地,根據(jù)上述交易信息也可以生成不是XML格式的交易報文,為交易報文 2,具體地,生成的交易報文2為accountNoFrom = 6222030200000384*fromName =行內轉賬 ^toAccountNo = 6227881000987*amount = 1000.5*purpose =交易支付 ^remark = 2009-12-06步驟103:客戶端主機對交易報文進行解析,按照交易報文中的內容是否需要 進行顯示將交易報文分割成若干段;在本實施例步驟103中,客戶端主機按照交易報文中的內容是否需要進行顯示 將交易報文分割成若干段的操作具體為
客戶端主機先按照預先約定的規(guī)則判斷交易報文中的內容是否需要進行顯示, 再根據(jù)交易報文中的內容是否需要進行顯示將交易報文分割成若干段,其中預先約定的 規(guī)則是客戶端主機與USB Key預先約定的;具體地,在 本實施例中,當交易報文為XML格式的交易報文時,預先約定的規(guī) 則為判斷交易報文中是否含有Fields元素,當交易報文中含有Fields元素,且Fields
元素的子元素帶有name屬性,則需要顯示的內容包括name屬性的值和元素的值;并且 對于交易報文中的其他元素,如果這些元素中帶有name屬性,則需要顯示的內容還包括 這些元素中name屬性的值;并且每個元素的顯示部分自成一行;例如,根據(jù)上述規(guī)則,可以得到本實施例的交易報文1中需要顯示的內容是行內轉賬工資卡轉出賬戶6222030200000384轉入賬戶6227881000987金額1000.5時間2009-12-06相應地,對交易報文1進行分割后的若干交易報文段具體為< ? xml version = " 1.0〃 encoding = “ utf-8 “ ? ><SignData><TradeType name
_//行內轉賬“ >innerTransfer</TradeType><SubType name =“工資卡‘‘ >salarycard</SubType><Timestamp>12345</ Timestamp><Fields><PayerAcNo name =“轉出賬戶‘‘ >6222030200000384</PayerAcNo><PayeeAcNo name =‘‘轉入賬戶‘‘ >6227881000987</PayeeAcNo><Amount name =‘‘金額‘‘ >1000.5</AmountxTranDate name =‘‘時間‘‘ >
2009-12-06
</TranDate><JnlNo>xxxxxxx</JnlNo></Fields></SignData>從上述交易報文可以看出分割后的交易報文與原交易報文沒有區(qū)別,對交易報 文進行分割并沒有對交易報文進行改動,每一行就表示一段分割后的交易報文,本實施 例中,客戶端主機將交易報文分割成了 21段;或者,當交易報文不是XML格式的交易報文,且交易報文具體為X = Y結構,并且中 間是以*號分隔時,則預先約定的規(guī)則還可以為需要顯示的內容為X = toAccountNo 和 X = amount 時的 Y,其中 toAccountNo
在實際業(yè)務中表示的是轉入帳號,而Amount表示的是金額;例如,根據(jù)上述規(guī)則,可以得到本實施例的交易報文2中需要顯示的內容是 62278810009871000.5相應地,對交易報文2進行分割后的若干交易報文段具體為accountNoFrom = 6222030200000384*fromName =行內轉賬 ^toAccountNo =6227881000987* amount =1000.5^purpose =交易支付 *remark = 2009-12-06從上述交易報文也可以看出對交易報文進行分割并沒有對交易報文進行改動, 每一行就表示一段分割后的交易報文,本實施例中,客戶端主機將交易報文分割成了5 段;同時,在本實施例中,還可以將分割后的若干交易報文段之間用分隔符進行分 隔,分隔符可以是“*”號、“#”和“;”等等。步驟104:客戶端主機將分割后的若干個交易報文段依次發(fā)給USB Key,同時對 需要顯示的交易報文段進行標記;具體地,在本實施例中,客戶端主機通過若干條Hash指令將分割后的若干交易 報文段發(fā)給USB Key,其中每條指令包含一個交易報文段,各個交易報文段的長度可以 是不相同的,最后一個交易報文段可以同樣通過Ha sh指令發(fā)給USBKey,然后用不帶數(shù) 據(jù)的Sign指令表明交易報文發(fā)送完畢,或者直接用Sign指令攜帶最后一個交易報文段發(fā) 給 USB Key ;其中,對需要顯示的交易報文段進行標記的方法有兩種,分別為方法一,用復核標記符對需要顯示的交易報文段進行標記;以交易報文1為例進行說明,在交易報文1中,需要進行標記的交易報文段具體 為行內轉賬工資卡轉出賬戶6222030200000384轉入賬戶
6227881000987金額1000.5時間
2009-12-06其中,復核標記符是客戶端主機與USB Key預先約定好的,用復核標記符對交 易報文段進行標記對交易報文本身不會有任何改動;進一步地,在本實施例中,還可以在分割后的交易報文段中加入一些不參與簽 名運算的修飾性的文字和控制字符,以提高顯示效果,改善用戶體驗,這些修飾性的文 字和控制字符并不會改變交易報文段及其先后次序。方法二,通過對各個交易報文段的相應標志位進行設置來對需要顯示的交易報 文段進行標記,其中標志位是指客戶端主機與USB Key預先約定的將一些字節(jié);在本實施例中,各個分割后的交易報文段都預先約定一個第一標志位,通過對 第一標志位進行設置不僅可以對需要顯示的交易報文段進行標記,還可以對該交易報文 段是否參與運算進行標記,當將第一標志位設置為第一約定值時,則表示該交易報文段 參與運算,但不需要進行顯示,當將第一標志位設置為第二約定值時,則表示該交易報 文段參與運算,并需要進行顯示,當將第一標志位設置為第三約定值時,則表示該交易 報文段不參與運算,但需要進行顯示;其中第一約定值、第二約定值和第三約定值是客 戶端主機與USB Key預先約定好的;具體地,本實施例以第一約定值、第二約定值和第三約定值分別為0、1和2為 例來說明,即將第一標志位設置為0時,表示該交易報文段參與運算,但不需要進行顯 示;將第一標志位設置為1時,表示該交易報文段參與運算,并需要進行顯示;將第一 標志位設置為2時,表示該交易報文段不參與運算,但需要進行顯示;在本方法中,客戶端主機在下傳分割后的交易報文段的同時還需要下傳一些需 要顯示但不需要參與簽名的中文字段,以便于用戶理解;具體以交易報文2為例進行說明,在交易報文2中,客戶端主機在下傳分割后的 交易報文段的同時還需要下傳“轉入帳號”和“金額”中文字段,并且通過對各 個交易報文段對應的第一標志位進行設置來對各個交易報文段是否需要進行顯示以及是 否需要參與運算來進行標記,具體如下accountNoFrom = 6222030200000384*fromName =行內轉賬 ^toAccountNo =第一標志位設置為0;轉入帳號第一標志位設置為2;6227881000987第一標志位設置為1 ;* amount =第一標志位設置為0;金額第一標志位設置為2;
1000.5第一標志位設置為1 ;^purpose =交易支付 ^remark = 2009-12-06第一標志位設置為0;進一步地,為了增強顯示效果,使用戶易于理解,還可以在預先約定第一標志 位時約定一個第二標志位,通過在設置第一標志位的同時設置第二標志位來增強顯示效 果,具體參見下表;
權利要求
1.一種交易報文的處理方法,其特征在于,所述方法包括客戶端主機與智能密鑰設備建立連接,根據(jù)交易信息生成交易報文;所述客戶端主機按照所述交易報文中的內容是否需要進行顯示將所述交易報文分割 成若干段;所述客戶端主機將所述分割后的交易報文段依次發(fā)給所述智能密鑰設備,同時對需 要顯示的交易報文段進行標記;所述智能密鑰設備接收所述分割后的交易報文段,對所述交易報文段進行運算,并 判斷所述交易報文段是否需要進行顯示;若需要,則將所述需要顯示的交易報文段存到顯示緩存區(qū)中,并在接收到簽名指令 后顯示存儲在顯示緩存區(qū)中的交易報文段,進行簽名操作,將簽名結果返回給所述客戶 端主機;若不需要,則直接在接收到簽名指令后顯示存儲在顯示緩存區(qū)中的交易報文段,并 進行簽名操作,將簽名結果返回給所述客戶端主機。
2.根據(jù)權利要求1所述的交易報文的處理方法,其特征在于,所述交易信息具體為所 述客戶端主機通過所述客戶端主機的輸入裝置接收用戶輸入的交易信息,或者所述交易 信息還具體為所述客戶端主機通過所述智能密鑰設備的輸入裝置接收用戶輸入的交易信 肩、ο
3.根據(jù)權利要求1所述的交易報文的處理方法,其特征在于,所述客戶端主機對需要 顯示的交易報文段進行標記的方法具體包括用預先約定的復核標記符對所述需要顯示的交易報文段進行標記;或者,通過對預先約定的與所述交易報文段對應的第一標志位進行設置來對所述需要顯示 的交易報文段進行標記。
4.根據(jù)權利要求3所述的交易報文的處理方法,其特征在于,當所述客戶端主機用復 核標記符對所述需要顯示的交易報文段進行標記時,則所述客戶端主機將所述分割后的 交易報文段發(fā)送給所述智能密鑰設備之前,所述方法還包括所述客戶端主機在所述分割后的交易報文段中加入一些不參與簽名運算的修飾性文 字和控制字符,以提高顯示效果,改善用戶體驗,并且所述修飾性文字和控制字符并不 會改變所述交易報文段的內容及所述交易報文段的先后順序;或者,當所述客戶端主機通過對預先約定的與所述交易報文段對應的第一標志位進行設置 來對所述需要顯示的交易報文段進行標記時,則所述客戶端主機將所述分割后的交易報 文段發(fā)送給所述智能密鑰設備之前,所述方法還包括所述客戶端主機通過對預先約定的與所述交易報文段對應的第二標志位進行設置來 增強顯示效果,便于用戶理解,改善用戶體驗。
5.根據(jù)權利要求1所述的交易報文的處理方法,其特征在于,所述智能密鑰設備對所 述交易報文段進行分組HASH運算的操作具體還包括判斷所述客戶端主機是用復核標記符對需要進行顯示的交易報文段進行標記的,還 是通過對所述預先約定的第一標志位進行設置來對需要進行顯示的交易報文段進行標記的;當判斷得到是用復核標記符對需要進行顯示的交易報文段進行標記時,則所述智能 密鑰設備對所述接收到的所有交易報文段進行分組HASH運算;當判斷得到是通過對所述預先約定的第一標志位進行設置來對需要進行顯示的交易 報文段進行標記時,則所述智能密鑰設備還需要判斷第一標志位是設置為第一約定值或 第二約定值還是設置為第三約定值,若是設置為第一約定值或第二約定值時,則表示所 述交易報文段需要參與簽名運算,對所述交易報文段進行運算,若是設置為第三約定值 時,則表示所述交易報文段不需要參與簽名運算,不需要對所述交易報文段進行運算。
6.根據(jù)權利要求1所述的交易報文的處理方法,其特征在于,所述智能密鑰設備判斷 所述交易報文段是否需要進行顯示的方法具體包括所述智能密鑰設備判斷所述交易報文段中是否含有所述預先約定的復核標記符,若 含有所述預先約定的復核標記符,則表示所述交易報文段需要進行顯示,若不含有所述 預先約定的復核標記符,則表示所述交易報文段不需要進行顯示; 或者,所述智能密鑰設備判斷預先約定的與所述交易報文段對應的第一標志位是設置為第 一約定值,還是設置為第二約定值或第三約定值,若是設置為第一約定值時,則表示所 述交易報文段不需要進行顯示,若是設置為第二約定值或第三約定值時,則表示所述交 易報文段需要進行顯示。
7.根據(jù)權利要求1所述的交易報文的處理方法,其特征在于,所述智能密鑰設備顯示 所述存儲在顯示緩存區(qū)中的交易報文段,進行簽名操作,將簽名結果返回給所述客戶端 主機的操作具體為所述智能密鑰設備顯示所述存儲在緩存顯示區(qū)中的交易報文段,等待所述用戶輸入 fn息;若所述用戶輸入的信息為取消信息,則所述智能密鑰設備向所述客戶端主機提示出 錯信息或取消信息;若所述用戶輸入的信息為確認信息,則所述智能密鑰設備對最終運算結果進行簽 名,并將簽名結果返回給所述客戶端主機。
8.—種客戶端主機,其特征在于,所述客戶端主機與智能密鑰設備進行連接,包括接口模塊,用于與所述智能密鑰設備進行連接; 通訊模塊,用于與所述智能密鑰設備進行通訊; 輸入模塊,用于供用戶輸入相關交易信息; 生成模塊,用于根據(jù)用戶輸入的所述交易信息生成交易報文; 判斷模塊,用于判斷所述交易報文中的內容是否需要進行顯示; 分割模塊,用于根據(jù)所述判斷模塊判斷得到的所述交易報文中的內容是否需要進行 顯示來將所述交易報文分割成若干段;標記模塊,用于對所述需要進行顯示的交易報文段進行標記。
9.根據(jù)權利要求8所述的客戶端主機,其特征在于,所述客戶端主機還包括解析模 塊,用于對所述生成模塊生成的交易報文進行解析。
10.根據(jù)權利要求8所述的客戶端主機,其特征在于,所述標記模塊對需要顯示的交 易報文段進行標記的方法具體包括所述標記模塊用預先約定的復核標記符對所述需要顯示的交易報文段進行標記; 或者,所述標記模塊通過對預先約定的與所述交易報文段對應的第一標志位進行設置來對 所述需要顯示的交易報文段進行標記。
11.根據(jù)權利要求10所述的客戶端主機,其特征在于,當所述標記模塊用預先約定的 復核標記符對所述需要顯示的交易報文段進行標記時,所述客戶端主機還包括添加模塊,用于在所述分割后的交易報文段中加入一些不參與簽名運算的修飾性文 字和控制字符,以提高顯示效果,改善用戶體驗; 或者,當所述標記模塊通過對預先約定的與所述交易報文段對應的第一標志位進行設置來 對所述需要顯示的交易報文段進行標記時,所述標記模塊還用于對預先約定的與所述交 易報文段對應的第二標志位進行設置,用于增強顯示效果,改善用戶體驗。
12.—種智能密鑰設備,其特征在于,所述智能密鑰設備與客戶端主機進行連接,包括接口模塊,用于與所述客戶端主機進行連接;通訊模塊,用于與所述客戶端主機進行通訊,具體用于接收所述客戶端主機發(fā)送的 分割后的交易報文段;運算模塊,用于對所述交易報文段進行運算;判斷模塊,用于判斷所述交易報文段是否需要進行顯示;存儲模塊,用于存儲所述判斷模塊判斷得到的需要進行顯示的交易報文段;顯示模塊,用于顯示所述存儲模塊中存儲的交易報文段;簽名模塊,用于進行簽名操作。
13.根據(jù)權利要求12所述的智能密鑰設備,其特征在于,所述智能密鑰設備還包括輸入模塊,用于供用戶輸入相關交易信息,以及還用于供用戶輸入取消信息或確認 fn息ο
14.根據(jù)權利要求12所述的智能密鑰設備,其特征在于,所述運算模塊對交易報文段 進行運算之前,所述判斷模塊還用于判斷所述客戶端主機是用復核標記符對需要進行顯 示的交易報文段進行標記的,還是通過對所述預先約定的第一標志位進行設置來對需要 進行顯示的交易報文段進行標記的;當判斷得到是用復核標記符對需要進行顯示的交易報文段進行標記時,則所述運算 模塊對所述所有交易報文段進行運算;當判斷得到是通過對所述預先約定的第一標志位進行設置來對需要進行顯示的交易 報文段進行標記時,則所述判斷模塊還用于判斷第一標志位是設置為第一約定值或第二 約定值還是設置為第三約定值,若是設置為第一約定值或第二約定值時,則表示所述交 易報文段需要參與簽名運算,所述運算模塊對所述交易報文段進行運算,若是設置為第 三約定值時,則表示所述交易報文段不需要參與簽名運算,所述運算模塊不需要對所述交易報文段進行運算。
15.根據(jù)權利要求12所述的智能密鑰設備,其特征在于,所述判斷模塊判斷所述交易 報文段是否需要進行顯示的方法具體包括所述判斷模塊判斷所述交易報文段中是否含有預先約定的復核標識符,若含有所述 預先約定的復核標識符,則表示所述交易報文段需要進行顯示,若不含有所述預先約定 的復核標識符,則表示所述交易報文段不需要進行顯示;或者,所述判斷模塊判斷預先約定的與所述交易報文段對應的第一標志位是設置為所述第 一約定值,還是設置為所述第二約定值或第三約定值,若是設置為所述第一約定值,則 表示所述交易報文段不需要進行顯示,若是設置為所述第二約定值或所述第三約定值, 則表示所述交易報文段需要進行顯示。
16.根據(jù)權利要求12所述的智能密鑰設備,其特征在于,所述判斷模塊還用于判斷所 述用戶輸入的是取消信息還是確認信息;當所述用戶輸入的是取消信息時,所述通訊模塊還用于向所述客戶端主機返回出錯 信息或取消信息;當所述用戶輸入的是確認信息時,所述簽名模塊用于對最終運算結果進行簽名;相應地,所述通訊模塊還用于將簽名結果返回給所述客戶端主機。
17.—種交易報文的處理系統(tǒng),其特征在于,所述系統(tǒng)包括客戶端主機和智能密鑰設 備,所述智能密鑰設備與所述客戶端主機連接;所述客戶端主機,用于與所述智能密鑰設備建立連接,根據(jù)交易信息生成交易報 文,對所述交易報文進行解析,按照所述交易報文中的內容是否需要進行顯示將所述交 易報文分割成若干段,將所述分割后的交易報文段發(fā)送給所述智能密鑰設備,同時對需 要顯示的交易報文段進行標記;所述智能密鑰設備,用于接收所述客戶端主機發(fā)送的分割后的交易報文段,對所述 交易報文段進行運算,判斷所述交易報文段是否需要進行顯示,若需要,則將所述交易 報文段存到顯示緩存區(qū)中,并在接收到簽名指令后顯示所述存儲在顯示緩存區(qū)中的交易 報文段,進行簽名操作,并將簽名結果返回給所述客戶端主機,若不需要,則直接在接 收到簽名指令后顯示所述存儲在顯示緩存區(qū)中的交易報文段,進行簽名操作,并將簽名 結果返回給所述客戶端主機。
18.根據(jù)權利要求17所述的交易報文的處理系統(tǒng),其特征在于,所述客戶端主機對所 述需要顯示的交易報文段進行標記的方法具體包括用預先約定的復核標記符對所述需要顯示的交易報文段進行標記;或者,通過對預先約定的與所述交易報文段對應的第一標志位進行設置來對所述需要顯示 的交易報文段進行標記。
19.根據(jù)權利要求17所述的交易報文的處理方法,其特征在于,所述智能密鑰設備對 所述交易報文段進行分組HASH運算的操作具體還包括判斷所述客戶端主機是用復核標記符對需要進行顯示的交易報文段進行標記的,還 是通過對所述預先約定的第一標志位進行設置來對需要進行顯示的交易報文段進行標記的;當判斷得到是用復核標記符對需要進行顯示的交易報文段進行標記時,則所述智能 密鑰設備對所述接收到的所有交易報文段進行分組HASH運算;當判斷得到是通過對所述預先約定的第一標志位進行設置來對需要進行顯示的交易 報文段進行標記時,則所述智能密鑰設備還需要判斷第一標志位是設置為第一約定值或 第二約定值還是設置為第三約定值,若是設置為第一約定值或第二約定值時,則表示所 述交易報文段需要參與簽名運算,對所述交易報文段進行運算,若是設置為第三約定值 時,則表示所述交易報文段不需要參與簽名運算,不需要對所述交易報文段進行運算。
20.根據(jù)權利要求17所述的交易報文的處理系統(tǒng),其特征在于,所述智能密鑰設備判 斷所述交易報文段是否需要進行顯示的操作具體為所述智能密鑰設備通過判斷所述交易報文段中是否含有預先約定的復核標記符來判 斷所述交易報文段是否需要進行顯示,若沒有所述預先約定的復核標記符,則表示所述 交易報文段不需要進行顯示,若含有所述預先約定的復核標記符,則表示所述交易報文 段需要進行顯示;或者,所述智能密鑰設備通過判斷所述交易報文段對應的第一標志位是設置為第一約定 值,還是設置為第二約定值或第三約定值來判斷所述交易報文段是否需要進行顯示,若 設置為第一約定值時,則表示該交易報文段不需要進行顯示,若設置為第二約定值或第 三約定值時,則表示該交易報文段需要進行顯示。
21.根據(jù)權利要求17所述的交易報文的處理系統(tǒng),其特征在于,所述智能密鑰設備顯 示所述存儲在顯示緩存區(qū)中的交易報文段,進行簽名操作,將簽名結果返回給所述客戶 端主機的操作具體為所述智能密鑰設備顯示所述存儲在緩存顯示區(qū)中的交易報文段,等待所述用戶輸入 信息,若所述用戶輸入的信息為取消信息,則所述智能密鑰設備向所述客戶端主機提示 出錯信息或取消信息,若所述用戶輸入的信息為確認信息,則所述智能密鑰設備對最終 運算結果進行簽名,并將簽名結果返回給所述客戶端主機。
全文摘要
本發(fā)明提供了一種交易報文的處理方法、設備和系統(tǒng),屬于信息安全領域??蛻舳酥鳈C根據(jù)交易信息生成交易報文,按照交易報文中的內容是否需要顯示將交易報文分割成若干段,將分割后的交易報文段發(fā)給智能密鑰設備,同時對需要顯示的交易報文段進行標記,智能密鑰設備接收分割后的交易報文段,對交易報文段進行運算,并判斷交易報文段是否需要進行顯示,若需要,則將需要顯示的交易報文段存到顯示緩存區(qū)中,并在接收到簽名指令后顯示存儲在顯示緩存區(qū)中的交易報文段,進行簽名操作,將簽名結果返回給客戶端主機,若不需要,則直接在接收到簽名指令后顯示存儲在顯示緩存區(qū)中的交易報文段,并進行簽名操作,將簽名結果返回給客戶端主機。
文檔編號H04L9/08GK102025738SQ20101058089
公開日2011年4月20日 申請日期2010年12月3日 優(yōu)先權日2010年12月3日
發(fā)明者于華章, 陸舟 申請人:北京飛天誠信科技有限公司