數(shù)據(jù)安全交互方法

文檔序號：7802245閱讀：150來源：國知局

導(dǎo)航： X技術(shù)> 最新專利>電子通信裝置的制造及其應(yīng)用技術(shù)

數(shù)據(jù)安全交互方法
【專利摘要】本發(fā)明提供一種數(shù)據(jù)安全交互方法，方法還包括：終端獲得智能密碼設(shè)備的標(biāo)識信息并發(fā)送；后臺接收到智能密碼設(shè)備的標(biāo)識信息，生成待簽名信息，向終端發(fā)送第一待簽名信息；終端發(fā)送第一待簽名信息以及認(rèn)證指令；智能密碼設(shè)備獲得簽名信息并通過終端向后臺發(fā)送簽名信息以及智能密碼設(shè)備證書；后臺驗證智能密碼設(shè)備證書是否合法以及驗證簽名信息；后臺在驗證均通過后，完成認(rèn)證；終端獲取用戶信息，將用戶信息存儲到當(dāng)前用戶列表中，并向智能密碼設(shè)備發(fā)送交易請求信息；智能密碼設(shè)備獲得并提示交易信息，接收確認(rèn)指令，并生成確認(rèn)信息；終端根據(jù)確認(rèn)信息獲得交易數(shù)據(jù)包，并向后臺發(fā)送交易數(shù)據(jù)包；后臺獲得并驗證確認(rèn)信息，并在驗證通過后交易。
【專利說明】數(shù)據(jù)安全交互方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種信息安全領(lǐng)域，尤其涉及一種數(shù)據(jù)安全交互方法。
【背景技術(shù)】
[0002]移動支付就是允許用戶使用其移動終端(例如智能手機(jī)、PDA、平板電腦、筆記本電腦等終端)對所消費(fèi)的商品或服務(wù)進(jìn)行賬務(wù)支付的一種服務(wù)方式。單位或個人通過移動終端、互聯(lián)網(wǎng)或者近距離傳感直接或間接向銀行金融機(jī)構(gòu)發(fā)送支付指令產(chǎn)生貨幣支付與資金流轉(zhuǎn)的行為，從而實現(xiàn)移動支付功能。移動支付將移動終端、互聯(lián)網(wǎng)、應(yīng)用提供商以及金融機(jī)構(gòu)相融合，為用戶提供貨幣支付、繳費(fèi)等金融業(yè)務(wù)。
[0003]移動支付主要包括遠(yuǎn)程支付和近場支付兩種。遠(yuǎn)程支付指用戶通過移動終端登錄銀行網(wǎng)頁進(jìn)行支付、賬戶操作等，主要應(yīng)用于線上電子商務(wù)網(wǎng)站的購物與消費(fèi)；近場支付是指消費(fèi)者在購買商品或服務(wù)時，即時通過移動終端向商家進(jìn)行支付，支付的處理在現(xiàn)場進(jìn)行，并且是不需要使用移動網(wǎng)絡(luò)的線下操作，通過使用移動終端的射頻(NFC)、紅外、藍(lán)牙等通道，實現(xiàn)與自動售貨機(jī)以及POS機(jī)的本地通訊。
[0004]在整個移動支付的過程中，涉及到支付的參與者包括:消費(fèi)用戶、商戶、移動運(yùn)營商、第三方服務(wù)提供商、銀行。消費(fèi)用戶和商戶是系統(tǒng)的服務(wù)對象，移動運(yùn)營商提供網(wǎng)絡(luò)支持，銀行方提供銀行相關(guān)服務(wù)，第三方服務(wù)提供商提供支付平臺服務(wù)，通過各方的結(jié)合以實現(xiàn)業(yè)務(wù)。支付手段的電子化和移動化已經(jīng)成為了不可避免的發(fā)展趨勢，而移動支付系統(tǒng)的安全性問題又是移動電子商務(wù)安全的核心問題。
[0005]如何在移動支付的過程中保證數(shù)據(jù)交互的安全性是亟待解決的問題。

【發(fā)明內(nèi)容】

[0006]本發(fā)明旨在解決上述問題之一。
[0007]本發(fā)明的主要目的在于提供一種數(shù)據(jù)安全交互方法。
[0008]為達(dá)到上述目的，本發(fā)明的技術(shù)方案具體是這樣實現(xiàn)的:
[0009]一種數(shù)據(jù)安全交互方法，包括:終端在信號覆蓋范圍內(nèi)掃描智能密碼設(shè)備，并獲得掃描到的所述智能密碼設(shè)備的標(biāo)識信息；所述終端向后臺系統(tǒng)服務(wù)器發(fā)送智能密碼設(shè)備的標(biāo)識信息；所述后臺系統(tǒng)服務(wù)器接收到所述智能密碼設(shè)備的標(biāo)識信息后，生成第一待簽名信息，向所述終端發(fā)送所述第一待簽名信息；所述終端接收到所述第一待簽名信息后，向智能密碼設(shè)備發(fā)送所述第一待簽名信息以及認(rèn)證指令；所述智能密碼設(shè)備接收到所述第一待簽名信息以及所述認(rèn)證指令后，利用所述智能密碼設(shè)備的私鑰對所述第一待簽名信息進(jìn)行簽名計算，獲得第一簽名信息；所述智能密碼設(shè)備向所述終端發(fā)送所述第一簽名信息以及智能密碼設(shè)備證書；所述終端接收到所述第一簽名信息以及智能密碼設(shè)備證書后，向后臺系統(tǒng)服務(wù)器發(fā)送認(rèn)證請求信息、所述第一簽名信息以及所述智能密碼設(shè)備證書；所述后臺系統(tǒng)服務(wù)器接收到所述認(rèn)證請求信息、所述第一簽名信息以及所述智能密碼設(shè)備證書后，利用預(yù)存的智能密碼設(shè)備證書對應(yīng)的根證書驗證所述智能密碼設(shè)備證書是否合法；所述后臺系統(tǒng)服務(wù)器在驗證所述智能密碼設(shè)備證書合法后，利用所述智能密碼設(shè)備的公鑰驗證所述第一簽名信息；所述后臺系統(tǒng)服務(wù)器在驗證所述第一簽名信息通過后，完成對所述智能密碼設(shè)備的認(rèn)證；在所述后臺系統(tǒng)服務(wù)器完成對所述智能密碼設(shè)備的認(rèn)證之后，所述終端獲取所述智能密碼設(shè)備對應(yīng)的用戶信息；所述終端將所述用戶信息存儲到預(yù)先建立的當(dāng)前用戶列表中；所述終端根據(jù)待交易的智能密碼設(shè)備對應(yīng)的用戶信息生成交易信息，并根據(jù)所述交易信息獲得交易請求信息；所述終端向所述智能密碼設(shè)備發(fā)送所述交易請求信息；所述智能密碼設(shè)備接收到所述交易請求信息后，根據(jù)所述交易請求信息獲得所述交易信息；所述智能密碼設(shè)備提示所述交易信息；所述智能密碼設(shè)備接收確認(rèn)指令，并生成交易確認(rèn)信息；所述終端接收所述交易確認(rèn)信息；所述終端根據(jù)所述交易確認(rèn)信息獲得交易數(shù)據(jù)包，并向所述后臺系統(tǒng)服務(wù)器發(fā)送所述交易數(shù)據(jù)包；所述后臺系統(tǒng)服務(wù)器接收到所述交易數(shù)據(jù)包后，根據(jù)所述交易數(shù)據(jù)包獲得所述交易確認(rèn)信息；所述后臺系統(tǒng)服務(wù)器對所述交易確認(rèn)信息進(jìn)行驗證，并在驗證通過后執(zhí)行交易。
[0010]此外，所述終端獲取所述智能密碼設(shè)備對應(yīng)的用戶信息包括:所述終端向所述后臺系統(tǒng)服務(wù)器發(fā)送所述智能密碼設(shè)備的標(biāo)識信息以及用戶信息讀取請求；所述后臺系統(tǒng)服務(wù)器接收到所述智能密碼設(shè)備的標(biāo)識信息以及所述用戶信息讀取請求后，根據(jù)所述智能密碼設(shè)備的標(biāo)識信息獲取與所述智能密碼設(shè)備對應(yīng)的用戶信息；所述后臺系統(tǒng)服務(wù)器根據(jù)所述用戶信息獲得所述用戶信息讀取請求的響應(yīng)信息，并向所述終端發(fā)送所述用戶信息讀取請求的響應(yīng)信息；所述終端接收到所述用戶信息讀取請求的響應(yīng)信息后，根據(jù)所述用戶信息讀取請求的響應(yīng)信息獲得所述用戶信息。
[0011]此外，所述終端獲取所述智能密碼設(shè)備對應(yīng)的用戶信息包括:所述終端向所述智能密碼設(shè)備發(fā)送用戶信息讀取請求；所述智能密碼設(shè)備獲得預(yù)先存儲的用戶信息，并根據(jù)所述用戶信息獲得所述用戶信息讀取請求的響應(yīng)信息，并向所述終端發(fā)送所述用戶信息讀取請求的響應(yīng)信息；所述終端接收到所述用戶信息讀取請求的響應(yīng)信息后，根據(jù)所述用戶信息讀取請求的響應(yīng)信息獲得所述用戶信息。
[0012]此外，所述后臺系統(tǒng)服務(wù)器完成對所述智能密碼設(shè)備的認(rèn)證包括:所述后臺系統(tǒng)服務(wù)器向所述終端發(fā)送所述智能密碼設(shè)備對應(yīng)的用戶信息；所述終端獲取所述智能密碼設(shè)備對應(yīng)的用戶信息包括:所述終端接收所述后臺系統(tǒng)服務(wù)器發(fā)送的所述智能密碼設(shè)備對應(yīng)的用戶信息。
[0013]此外，所述終端在信號覆蓋范圍內(nèi)掃描智能密碼設(shè)備，并獲得掃描到的所述智能密碼設(shè)備的標(biāo)識信息的步驟之后，所述方法還包括:所述終端獲得在所述終端的信號覆蓋范圍內(nèi)的全部智能密碼設(shè)備的標(biāo)識信息，生成實時標(biāo)識列表；所述終端根據(jù)預(yù)設(shè)的時間間隔將所述實時標(biāo)識列表中的智能密碼設(shè)備的標(biāo)識信息與所述當(dāng)前用戶列表中的智能密碼設(shè)備的標(biāo)識信息進(jìn)行比對；如果所述實時標(biāo)識列表中的智能密碼設(shè)備的標(biāo)識信息不在所述當(dāng)前用戶列表中，則執(zhí)行所述終端根據(jù)掃描到的所述智能密碼設(shè)備的標(biāo)識信息獲取所述智能密碼設(shè)備對應(yīng)的用戶信息的步驟；且如果所述當(dāng)前用戶列表中的智能密碼設(shè)備的標(biāo)識信息不在所述實時標(biāo)識列表中，則刪除所述當(dāng)前用戶列表中不在所述實時標(biāo)識列表中的智能密碼設(shè)備的用戶信息。
[0014]此外，所述終端在信號覆蓋范圍內(nèi)掃描智能密碼設(shè)備，并獲得掃描到的所述智能密碼設(shè)備的標(biāo)識信息的步驟之后，所述方法還包括:所述終端獲得在所述終端的信號覆蓋范圍內(nèi)的全部智能密碼設(shè)備的標(biāo)識信息，生成實時標(biāo)識列表；所述終端根據(jù)預(yù)設(shè)的時間間隔將所述實時標(biāo)識列表中的智能密碼設(shè)備的標(biāo)識信息與所述當(dāng)前用戶列表中的智能密碼設(shè)備的標(biāo)識信息進(jìn)行比對；如果所述實時標(biāo)識列表中的智能密碼設(shè)備的標(biāo)識信息不在所述當(dāng)前用戶列表中，則執(zhí)行所述終端根據(jù)掃描到的所述智能密碼設(shè)備的標(biāo)識信息獲取所述智能密碼設(shè)備對應(yīng)的用戶信息的步驟，并在所述終端獲得所述用戶信息后，將所述用戶信息存儲至所述實時標(biāo)識列表中；且如果所述實時標(biāo)識列表中的智能密碼設(shè)備的標(biāo)識信息在所述當(dāng)前用戶列表中，則將所述在所述當(dāng)前用戶列表中的智能密碼設(shè)備的用戶信息存儲至所述實時標(biāo)識列表中；將所述實時標(biāo)識列表作為更新后的所述當(dāng)前用戶列表。
[0015]此外，所述智能密碼設(shè)備接收到所述第一待簽名信息以及所述認(rèn)證指令后，利用所述智能密碼設(shè)備的私鑰對所述第一待簽名信息進(jìn)行簽名計算，獲得第一簽名信息包括:所述智能密碼設(shè)備在接收到所述第一待簽名信息以及所述認(rèn)證指令后，由休眠狀態(tài)轉(zhuǎn)換為喚醒狀態(tài)；所述智能密碼設(shè)備在喚醒狀態(tài)下利用所述智能密碼設(shè)備的私鑰對所述第一待簽名信息進(jìn)行簽名計算，獲得第一簽名信息。
[0016]此外，所述后臺系統(tǒng)服務(wù)器接收到所述智能密碼設(shè)備的標(biāo)識信息后，所述方法還包括:所述后臺系統(tǒng)服務(wù)器判斷所述智能密碼設(shè)備的標(biāo)識信息是否包含在所述后臺系統(tǒng)服務(wù)器中預(yù)存的智能密碼設(shè)備異常名單中；所述后臺系統(tǒng)服務(wù)器在判斷出所述智能密碼設(shè)備的標(biāo)識信息在所述智能密碼設(shè)備異常名單中后，獲取鎖定智能密碼設(shè)備指令，以及利用所述后臺系統(tǒng)服務(wù)器的私鑰對鎖定智能密碼設(shè)備指令進(jìn)行簽名獲得第二簽名信息，并通過所述終端向所述智能密碼設(shè)備發(fā)送所述鎖定智能密碼設(shè)備指令以及所述第二簽名信息；所述智能密碼設(shè)備接收到所述鎖定智能密碼設(shè)備指令以及所述第二簽名信息后，利用預(yù)存的所述后臺系統(tǒng)服務(wù)器證書中的公鑰對所述第二簽名信息進(jìn)行驗證；所述智能密碼設(shè)備在驗證所述第二簽名信息通過后，根據(jù)所述鎖定智能密碼設(shè)備指令執(zhí)行鎖定操作。
[0017]此外，所述方法還包括:所述后臺系統(tǒng)服務(wù)器接收智能密碼設(shè)備注冊申請，并對所述智能密碼設(shè)備注冊申請進(jìn)行審核；所述后臺系統(tǒng)服務(wù)器在審核所述智能密碼設(shè)備注冊申請通過后，向所述智能密碼設(shè)備發(fā)送智能密碼設(shè)備密鑰對生成指令；所述智能密碼設(shè)備接收到所述智能密碼設(shè)備密鑰對生成指令后，生成智能密碼設(shè)備密鑰對；所述智能密碼設(shè)備向所述后臺系統(tǒng)服務(wù)器發(fā)送所述智能密碼設(shè)備密鑰對中的公鑰；所述后臺系統(tǒng)服務(wù)器接收到所述智能密碼設(shè)備密鑰對中的公鑰后，生成所述智能密碼設(shè)備證書，并向所述智能密碼設(shè)備發(fā)送所述智能密碼設(shè)備證書；所述智能密碼設(shè)備存儲所述智能密碼設(shè)備證書。
[0018]此外，所述智能密碼設(shè)備獲取智能密碼設(shè)備銷戶申請，利用所述智能密碼設(shè)備的私鑰對所述銷戶申請進(jìn)行簽名獲得第三簽名信息，并向所述后臺系統(tǒng)服務(wù)器發(fā)送所述智能密碼設(shè)備銷戶申請以及所述第三簽名信息；所述后臺系統(tǒng)服務(wù)器接收到所述智能密碼設(shè)備銷戶申請以及所述第三簽名信息后，利用預(yù)存的所述智能密碼設(shè)備證書中的公鑰對所述第三簽名信息進(jìn)行驗證；所述后臺系統(tǒng)服務(wù)器在驗證所述第三簽名信息通過后，刪除預(yù)存的所述智能密碼設(shè)備證書，并生成智能密碼設(shè)備銷戶完成信息，向所述智能密碼設(shè)備發(fā)送所述智能密碼設(shè)備銷戶完成信息；所述智能密碼設(shè)備接收到所述智能密碼設(shè)備銷戶完成信息后，刪除所述智能密碼設(shè)備的私鑰。
[0019]此外，所述后臺系統(tǒng)服務(wù)器接收到所述智能密碼設(shè)備的標(biāo)識信息以及所述用戶信息讀取請求的步驟之后，所述后臺系統(tǒng)服務(wù)器向所述終端發(fā)送所述用戶信息讀取請求的響應(yīng)信息的步驟之前，所述方法還包括:所述后臺系統(tǒng)服務(wù)器通過所述終端向所述智能密碼設(shè)備發(fā)送用戶授權(quán)請求信息；所述智能密碼設(shè)備接收到所述用戶授權(quán)請求信息后，生成授權(quán)信息，并通過所述終端向所述后臺系統(tǒng)服務(wù)器發(fā)送所述授權(quán)信息；所述后臺系統(tǒng)服務(wù)器接收到所述授權(quán)信息后，執(zhí)行所述后臺系統(tǒng)服務(wù)器向所述終端發(fā)送所述用戶信息讀取請求的響應(yīng)信息的步驟。
[0020]此外，所述智能密碼設(shè)備接收到所述用戶授權(quán)請求信息后，生成授權(quán)信息的步驟包括:所述智能密碼設(shè)備在接收到所述用戶授權(quán)請求信息后，由休眠狀態(tài)轉(zhuǎn)換為喚醒狀態(tài)；所述智能密碼設(shè)備在喚醒狀態(tài)下生成授權(quán)信息。
[0021]此外，所述智能密碼設(shè)備接收到所述交易請求信息后，根據(jù)所述交易請求信息獲得所述交易信息的步驟包括:所述智能密碼設(shè)備接收到所述交易請求信息后，由休眠狀態(tài)轉(zhuǎn)換為喚醒狀態(tài)；所述智能密碼設(shè)備在喚醒狀態(tài)下根據(jù)所述交易請求信息獲得所述交易信
肩、O
[0022]此外，所述智能密碼設(shè)備生成交易確認(rèn)信息的步驟包括:所述智能密碼設(shè)備利用所述智能密碼設(shè)備的私鑰對所述交易信息進(jìn)行簽名，生成交易簽名信息作為交易確認(rèn)信息；或者所述智能密碼設(shè)備生成動態(tài)口令作為交易確認(rèn)信息。
[0023]此外，所述智能密碼設(shè)備生成交易確認(rèn)信息的步驟包括:所述智能密碼設(shè)備生成單次交易標(biāo)識，并利用所述智能密碼設(shè)備的私鑰對所述交易信息以及所述單次交易標(biāo)識進(jìn)行簽名，生成交易簽名信息作為交易確認(rèn)信息；或者所述智能密碼設(shè)備生成單次交易標(biāo)識，利用所述智能密碼設(shè)備的私鑰對所述單次交易標(biāo)識進(jìn)行簽名獲得單次交易標(biāo)識的簽名信息，并生成動態(tài)口令，將單次交易標(biāo)識的簽名信息以及所述動態(tài)口令作為交易確認(rèn)信息。
[0024]此外，所述終端接收所述交易確認(rèn)信息的步驟包括:所述終端接收所述智能密碼設(shè)備發(fā)送的聲波信號并對所述聲波信號進(jìn)行解碼獲得交易確認(rèn)信息；或者所述終端采集所述智能密碼設(shè)備顯示的圖像信息并對所述圖像信息進(jìn)行解碼獲得所述交易確認(rèn)信息；或者所述終端通過所述終端與所述智能密碼設(shè)備匹配的通信接口接收所述交易確認(rèn)信息；或者所述終端通過所述終端輸入的信息獲得所述交易確認(rèn)信息。
[0025]此外，所述后臺系統(tǒng)服務(wù)器對所述交易確認(rèn)信息進(jìn)行驗證，并在驗證通過后執(zhí)行交易的步驟之后，所述方法還包括:所述后臺系統(tǒng)服務(wù)器向所述終端發(fā)送交易成功回執(zhí)信息；或者所述后臺系統(tǒng)服務(wù)器通過所述終端向所述智能密碼設(shè)備發(fā)送交易成功回執(zhí)信息；所述智能密碼設(shè)備接收到所述交易成功回執(zhí)信息后，提示所述交易成功回執(zhí)信息。
[0026]此外，所述后臺系統(tǒng)服務(wù)器對所述交易確認(rèn)信息進(jìn)行驗證，并在驗證通過后執(zhí)行交易的步驟之后，所述方法還包括:所述終端向所述智能密碼設(shè)備發(fā)送退款信息；所述智能密碼設(shè)備接收到所述退款信息后，提示所述退款信息；所述智能密碼設(shè)備接收退款確認(rèn)指令，并利用所述智能密碼設(shè)備的私鑰對所述退款信息進(jìn)行簽名，生成退款確認(rèn)信息；所述終端接收所述退款確認(rèn)信息，向所述后臺系統(tǒng)服務(wù)器發(fā)送所述退款確認(rèn)信息；所述后臺系統(tǒng)服務(wù)器接收到所述退款確認(rèn)信息后，對所述退款確認(rèn)信息進(jìn)行驗證，并在驗證通過后，執(zhí)行退款操作。
[0027]此外，所述后臺系統(tǒng)服務(wù)器對所述交易確認(rèn)信息進(jìn)行驗證，并在驗證通過后執(zhí)行交易的步驟之后，所述方法還包括:所述智能密碼設(shè)備向所述終端發(fā)送退款請求；所述終端生成退款信息，并向所述智能密碼設(shè)備發(fā)送所述退款信息；所述智能密碼設(shè)備接收到所述退款信息后，提示所述退款信息；所述智能密碼設(shè)備接收退款確認(rèn)指令，并利用所述智能密碼設(shè)備的私鑰對所述退款信息進(jìn)行簽名，生成退款確認(rèn)信息；所述終端接收所述退款確認(rèn)信息，向所述后臺系統(tǒng)服務(wù)器發(fā)送所述退款確認(rèn)信息；所述后臺系統(tǒng)服務(wù)器接收到所述退款確認(rèn)信息后，對所述退款確認(rèn)信息進(jìn)行驗證，并在驗證通過后，執(zhí)行退款操作。
[0028]此外，所述后臺系統(tǒng)服務(wù)器對所述交易確認(rèn)信息進(jìn)行驗證，并在驗證通過后執(zhí)行交易的步驟之后，所述方法還包括:所述智能密碼設(shè)備向所述終端發(fā)送退款請求；所述終端生成退款請求標(biāo)識，并向所述智能密碼設(shè)備發(fā)送所述退款請求標(biāo)識；所述智能密碼設(shè)備接收到所述退款請求標(biāo)識后，生成退款信息，并利用所述智能密碼設(shè)備的私鑰對所述退款信息進(jìn)行簽名，得到退款確認(rèn)信息，并向所述終端發(fā)送所述退款確認(rèn)信息；所述終端接收所述退款確認(rèn)信息，向所述后臺系統(tǒng)服務(wù)器發(fā)送所述退款確認(rèn)信息；所述后臺系統(tǒng)服務(wù)器接收到所述退款確認(rèn)信息后，對所述退款確認(rèn)信息進(jìn)行驗證，并在驗證通過后，執(zhí)行退款操作。
[0029]此外，所述退款信息中還包含電子對賬單。
[0030]此外，所述交易成功回執(zhí)信息還包含電子對賬單。
[0031 ] 此外，所述交易信息中還包含電子對賬單。
[0032]此外，所述終端在信號覆蓋范圍內(nèi)掃描智能密碼設(shè)備，并獲得掃描到的所述智能密碼設(shè)備的標(biāo)識信息之前，所述方法還包括:所述智能密碼設(shè)備進(jìn)入可被掃描狀態(tài)。
[0033]由上述本發(fā)明提供的技術(shù)方案可以看出，商戶的終端可以通過先讀取智能密碼設(shè)備的標(biāo)識信息，再利用該智能密碼設(shè)備的標(biāo)識信息獲取智能密碼設(shè)備對應(yīng)的用戶信息。因此，顧客可以無需借助錢包、信用卡、手機(jī)等方式來支付商品，從而簡化了顧客與商戶的交互操作，提升了用戶體驗。
【專利附圖】

【附圖說明】
[0034]為了更清楚地說明本發(fā)明實施例的技術(shù)方案，下面將對實施例描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領(lǐng)域的普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他附圖。
[0035]圖1為本發(fā)明提供的數(shù)據(jù)安全交互系統(tǒng)結(jié)構(gòu)示意圖；
[0036]圖2為本發(fā)明提供的數(shù)據(jù)安全交互方法的流程圖。
【具體實施方式】
[0037]下面結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明的實施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明的保護(hù)范圍。
[0038]在本發(fā)明的描述中，需要理解的是，術(shù)語“中心”、“縱向”、“橫向”、“上”、“下”、“前”、“后”、“左”、“右”、“豎直”、“水平”、“頂”、“底”、“內(nèi)”、“外”等指示的方位或位置關(guān)系為基于
附圖所示的方位或位置關(guān)系，僅是為了便于描述本發(fā)明和簡化描述，而不是指示或暗示所指的裝置或元件必須具有特定的方位、以特定的方位構(gòu)造和操作，因此不能理解為對本發(fā)明的限制。此外，術(shù)語“第一”、“第二”僅用于描述目的，而不能理解為指示或暗示相對重要性或數(shù)量或位置。
[0039]在本發(fā)明的描述中，需要說明的是，除非另有明確的規(guī)定和限定，術(shù)語“安裝”、“相連”、“連接”應(yīng)做廣義理解，例如，可以是固定連接，也可以是可拆卸連接，或一體地連接；可以是機(jī)械連接，也可以是電連接；可以是直接相連，也可以通過中間媒介間接相連，可以是兩個元件內(nèi)部的連通。對于本領(lǐng)域的普通技術(shù)人員而言，可以具體情況理解上述術(shù)語在本發(fā)明中的具體含義。
[0040]下面將結(jié)合附圖對本發(fā)明實施例作進(jìn)一步地詳細(xì)描述。
[0041]本發(fā)明提供的數(shù)據(jù)安全交互方法，可適用的系統(tǒng)架構(gòu)如圖1所示，包括:后臺系統(tǒng)服務(wù)器、終端以及智能密碼設(shè)備。其中:
[0042]后臺系統(tǒng)服務(wù)器可以完成對智能密碼設(shè)備的管理以及對用戶信息的存儲和下發(fā)管理，例如包括對智能密碼設(shè)備的注冊、銷戶、鎖定、認(rèn)證等管理，其可以提供銀行相關(guān)服務(wù)、支付平臺服務(wù)等金融服務(wù)；可以包括支付服務(wù)器、認(rèn)證服務(wù)器、管理服務(wù)器等一個或多個服務(wù)器的組合。
[0043]終端可以為商戶端的終端，以完成移動支付的發(fā)起，用戶信息的維護(hù)等，該終端可以自動掃描到其信號覆蓋范圍內(nèi)的智能密碼設(shè)備，并建立與智能密碼設(shè)備的通信連接，獲取智能密碼設(shè)備對應(yīng)的用戶信息。本發(fā)明的終端(比如POS機(jī)等)增加了無線通信功能模塊，后臺和終端間采用專用網(wǎng)絡(luò)連接，保證安全性。
[0044]智能密碼設(shè)備具備安全支付(例如:電子簽名、動態(tài)口令生成)功能，該智能密碼設(shè)備具備無線通信模塊(例如:藍(lán)牙、紅外線、RFID、NFC、光、聲波、熱能、振動、WIFI等)，可以與終端之間通過該無線通信模塊進(jìn)行通信，當(dāng)然，該智能密碼設(shè)備還可以包括有線接口(例如:音頻接口、USB接口、串口等)，并通過有線接口與終端進(jìn)行通信。另外，智能密碼設(shè)備還可以具備連接選項功能，如果用戶不開啟該功能，則終端無法獲取智能密碼設(shè)備的標(biāo)識信息和對應(yīng)的用戶信息。例如:智能密碼設(shè)備可以進(jìn)入可被掃描的狀態(tài)，以便終端掃描到該智能密碼設(shè)備。智能密碼設(shè)備具備的連接選項功能，可以為在智能密碼設(shè)備上設(shè)置的硬件開關(guān)開啟實現(xiàn)的，也可以為智能密碼設(shè)備通過軟件開啟實現(xiàn)的。
[0045]如圖2所示，本發(fā)明提供的數(shù)據(jù)安全交互方法，包括:
[0046]步驟一:智能密碼設(shè)備向后臺系統(tǒng)服務(wù)器進(jìn)行注冊:
[0047]后臺系統(tǒng)服務(wù)器接收智能密碼設(shè)備注冊申請，并對智能密碼設(shè)備注冊申請進(jìn)行審核；具體的，持有智能密碼設(shè)備的用戶可以到銀行柜臺辦理該智能密碼設(shè)備的注冊申請，也可以通過互聯(lián)網(wǎng)辦理該智能密碼設(shè)備的注冊申請，后臺系統(tǒng)服務(wù)器接收到該注冊申請后，對該用戶的身份的合法性進(jìn)行審核。
[0048]后臺系統(tǒng)服務(wù)器在審核智能密碼設(shè)備注冊申請通過后，向智能密碼設(shè)備發(fā)送智能密碼設(shè)備密鑰對生成指令；具體的，后臺系統(tǒng)服務(wù)器審核用戶身份的合法性等通過后，予以同意對用戶的智能密碼設(shè)備進(jìn)行注冊，同時向智能密碼設(shè)備發(fā)送密鑰對生成指令，用于指示智能密碼設(shè)備生成智能密碼設(shè)備密鑰對，該智能密碼設(shè)備密鑰對包括一對公私鑰。
[0049]智能密碼設(shè)備接收到智能密碼設(shè)備密鑰對生成指令后，生成智能密碼設(shè)備密鑰對；具體的，在智能密碼設(shè)備中可以預(yù)設(shè)一個密鑰對的生成方式，在智能密碼設(shè)備接收到智能密碼設(shè)備密鑰對生成指令后，根據(jù)預(yù)設(shè)的密鑰對生成方式生成智能密碼設(shè)備密鑰對，即生成一對公私鑰。
[0050]智能密碼設(shè)備向后臺系統(tǒng)服務(wù)器發(fā)送智能密碼設(shè)備密鑰對中的公鑰；具體的，智能密碼設(shè)備可以通過可信的通信鏈路將其生成的智能密碼設(shè)備密鑰對中的公鑰向后臺系統(tǒng)服務(wù)器進(jìn)行發(fā)送，以保證智能密碼設(shè)備的公鑰發(fā)送的安全性；也可以通過互聯(lián)網(wǎng)將其生成的智能密碼設(shè)備密鑰對中的公鑰向后臺系統(tǒng)服務(wù)器進(jìn)行發(fā)送，以提高智能密碼設(shè)備的公鑰傳輸?shù)谋憬菪浴?br> [0051]后臺系統(tǒng)服務(wù)器接收到智能密碼設(shè)備密鑰對中的公鑰后，生成智能密碼設(shè)備證書，并向智能密碼設(shè)備發(fā)送智能密碼設(shè)備證書；具體的，后臺系統(tǒng)服務(wù)器可以以后臺系統(tǒng)服務(wù)器的私鑰對用戶的信息以及智能密碼設(shè)備的公鑰進(jìn)行計算生成智能密碼設(shè)備證書；后臺系統(tǒng)服務(wù)器中還可以包含CA服務(wù)器，通過該CA服務(wù)器的私鑰對用戶的信息以及智能密碼設(shè)備的公鑰進(jìn)行計算生成智能密碼設(shè)備證書；后臺系統(tǒng)服務(wù)器還可以將用戶的信息以及智能密碼設(shè)備的公鑰發(fā)送至CA，CA根據(jù)CA的私鑰對用戶的信息以及智能密碼設(shè)備的公鑰進(jìn)行計算生成智能密碼設(shè)備證書，并通過后臺系統(tǒng)服務(wù)器發(fā)送給智能密碼設(shè)備。
[0052]智能密碼設(shè)備存儲智能密碼設(shè)備證書；具體的，智能密碼設(shè)備在接收到后臺系統(tǒng)服務(wù)器發(fā)送的智能密碼設(shè)備證書后，將該智能密碼設(shè)備證書存儲在執(zhí)行安全功能的存儲區(qū)中。當(dāng)然，針對不同的后臺系統(tǒng)服務(wù)器，智能密碼設(shè)備還可以存儲不同的后臺系統(tǒng)服務(wù)器發(fā)送的不同的智能密碼設(shè)備證書。
[0053]當(dāng)然，終端也可以向后臺系統(tǒng)服務(wù)器進(jìn)行注冊。
[0054]步驟二:終端在信號覆蓋范圍內(nèi)掃描智能密碼設(shè)備，并獲得掃描到的智能密碼設(shè)備的標(biāo)識信息:
[0055]具體的，終端可以按照一定的時間間隔發(fā)送查詢信號(例如終端的序列號)查詢一定無線信號覆蓋范圍內(nèi)的智能密碼設(shè)備；
[0056]智能密碼設(shè)備對終端的查詢進(jìn)行偵聽(查詢掃描)，當(dāng)智能密碼設(shè)備進(jìn)入終端的信號覆蓋范圍內(nèi)后，向終端發(fā)送智能密碼設(shè)備的標(biāo)識信息，由此，終端掃描到了智能密碼設(shè)備的標(biāo)識信息。
[0057]以下，提供兩種實現(xiàn)終端掃描得到智能密碼設(shè)備的標(biāo)識信息的方法:
[0058](I)終端可以使用IAC (Inquiry Access Code,查詢訪問碼)查詢一定無線信號覆蓋范圍內(nèi)的智能密碼設(shè)備；
[0059]智能密碼設(shè)備對終端的查詢進(jìn)行偵聽(查詢掃描)，當(dāng)智能密碼設(shè)備進(jìn)入終端的信號覆蓋范圍內(nèi)后，向終端發(fā)送智能密碼設(shè)備的地址和時鐘信息；
[0060]智能密碼設(shè)備偵聽來自終端的尋呼信息，進(jìn)行尋呼掃描；
[0061]終端尋呼已經(jīng)查詢到的智能密碼設(shè)備；
[0062]智能密碼設(shè)備接收到尋呼信息后，向終端發(fā)送智能密碼設(shè)備的DAC(DeviCeAccess Code,設(shè)備訪問碼)。
[0063](2)終端發(fā)送查詢信號查詢一定無線信號覆蓋范圍內(nèi)的智能密碼設(shè)備；
[0064]智能密碼設(shè)備對終端的查詢信號進(jìn)行偵聽(查詢掃描)，當(dāng)智能密碼設(shè)備進(jìn)入終端的信號覆蓋范圍內(nèi)后，向終端發(fā)送智能密碼設(shè)備的地址。
[0065]當(dāng)然，本發(fā)明僅以以上兩個示例說明終端如何獲得智能密碼設(shè)備的標(biāo)識信息，但本發(fā)明并不局限于此，基于上述兩個獲得智能密碼設(shè)備的標(biāo)識信息的方法，智能密碼設(shè)備可以在接收到終端發(fā)送的任何信息時，均可以將終端發(fā)送的信息作為休眠喚醒信號，智能密碼設(shè)備根據(jù)休眠喚醒信號，將休眠狀態(tài)切換為喚醒狀態(tài)(即正常工作模式)。同時，智能密碼設(shè)備在任何命令執(zhí)行結(jié)束以后，均可以自動回復(fù)休眠狀態(tài)。智能密碼設(shè)備進(jìn)入休眠狀態(tài)以節(jié)省智能密碼設(shè)備的電能，延長使用壽命。
[0066]在本步驟終端掃描智能密碼設(shè)備之前，智能密碼設(shè)備還需要進(jìn)入可被掃描的狀態(tài)，以便終端可以掃描到該智能密碼設(shè)備，其中，智能密碼設(shè)備進(jìn)入可被掃描的狀態(tài)可以通過在智能密碼設(shè)備上設(shè)置的硬件開關(guān)開啟實現(xiàn)，也可以通過智能密碼設(shè)備軟件開啟實現(xiàn)。
[0067]步驟三:后臺系統(tǒng)服務(wù)器對智能密碼設(shè)備進(jìn)行認(rèn)證:
[0068]終端向后臺系統(tǒng)服務(wù)器發(fā)送智能密碼設(shè)備的標(biāo)識信息；具體的，終端可以通過專用網(wǎng)絡(luò)向后臺系統(tǒng)服務(wù)器發(fā)送智能密碼設(shè)備的標(biāo)識信息，從而保證信息傳輸?shù)陌踩浴?br> [0069]后臺系統(tǒng)服務(wù)器接收到智能密碼設(shè)備的標(biāo)識信息后，生成第一待簽名信息，向終端發(fā)送第一待簽名信息；具體的，后臺系統(tǒng)服務(wù)器可以通過隨機(jī)數(shù)生成器生成隨機(jī)數(shù)作為第一待簽名信息，也可以采用自身的序列號、MAC地址或者其他的標(biāo)識信息作為第一待簽名信息，也可以是隨機(jī)數(shù)和標(biāo)識信息的組合作為第一待簽名信息。其中，只要可以被智能密碼設(shè)備進(jìn)行簽名的信息均可以作為第一待簽名信息，以便智能密碼設(shè)備返回簽名信息后發(fā)送至后臺系統(tǒng)服務(wù)器，使得后臺系統(tǒng)服務(wù)器對智能密碼設(shè)備進(jìn)行認(rèn)證。隨機(jī)數(shù)可以為數(shù)字、字母、特殊字符等字符中的一種或任意幾種的組合。
[0070]為了確保數(shù)據(jù)交互的安全性以及智能密碼設(shè)備的合法性，后臺系統(tǒng)服務(wù)器接收到智能密碼設(shè)備的標(biāo)識信息后，還判斷智能密碼設(shè)備的標(biāo)識信息是否包含在后臺系統(tǒng)服務(wù)器中預(yù)存的智能密碼設(shè)備異常名單中；后臺系統(tǒng)服務(wù)器在判斷出智能密碼設(shè)備的標(biāo)識信息在智能密碼設(shè)備異常名單中后，獲取鎖定智能密碼設(shè)備指令，以及利用后臺系統(tǒng)服務(wù)器的私鑰對鎖定智能密碼設(shè)備指令進(jìn)行簽名獲得第二簽名信息，并通過終端向智能密碼設(shè)備發(fā)送鎖定智能密碼設(shè)備指令以及第二簽名信息；智能密碼設(shè)備接收到鎖定智能密碼設(shè)備指令以及第二簽名信息后，利用預(yù)存的后臺系統(tǒng)服務(wù)器證書中的公鑰對第二簽名信息進(jìn)行驗證；智能密碼設(shè)備在驗證第二簽名信息通過后，根據(jù)鎖定智能密碼設(shè)備指令執(zhí)行鎖定操作。
[0071]具體的，智能密碼設(shè)備異常名單可以為黑名單、掛失名單、失效名單等任意表示智能密碼設(shè)備身份非法的名單；如果智能密碼設(shè)備的標(biāo)識信息在智能密碼設(shè)備異常名單中，則說明該智能密碼設(shè)備是非法的智能密碼設(shè)備，此時，為了確保安全性，后臺系統(tǒng)服務(wù)器通過終端向該非法智能密碼設(shè)備發(fā)送鎖定指令以鎖定該非法智能密碼設(shè)備，同時，后臺系統(tǒng)服務(wù)器還對該鎖定指令進(jìn)行簽名，以確保鎖定指令的合法來源，避免非法鎖定智能密碼設(shè)備的惡意操作。
[0072]當(dāng)然，本發(fā)明并不局限于此，對于實際應(yīng)用來說，只要可以合法鎖定非法智能密碼設(shè)備即可。
[0073]另外，后臺系統(tǒng)服務(wù)器也可以不對鎖定指令進(jìn)行簽名，僅發(fā)送鎖定指令至非法終端以鎖定該非法終端。
[0074]智能密碼設(shè)備根據(jù)鎖定智能密碼設(shè)備指令執(zhí)行鎖定操作可以包括:智能密碼設(shè)備拒絕執(zhí)行任何請求，銷毀自身存儲的證書等任意方式。
[0075]當(dāng)然，后臺系統(tǒng)服務(wù)器在發(fā)送鎖定指令后，還可以執(zhí)行拒絕該非法智能密碼設(shè)備的任何請求。[0076]可見，當(dāng)用戶遺失了智能密碼設(shè)備后，可以向后臺系統(tǒng)服務(wù)器進(jìn)行掛失，后臺系統(tǒng)服務(wù)器將該智能密碼設(shè)備的設(shè)備識別碼登記到掛失名單上；或者出現(xiàn)賬戶異常遭到舉報等情況，后臺系統(tǒng)服務(wù)器也會將這些智能密碼設(shè)備登記在黑名單中。這些異常名單中的設(shè)備都會作為異常設(shè)備登記在異常名單上。每次交易之前，后臺系統(tǒng)服務(wù)器會對智能密碼設(shè)備進(jìn)行認(rèn)證，認(rèn)證過程中會將該設(shè)備標(biāo)識與異常名單比對，若在名單上即對該智能密碼設(shè)備進(jìn)行鎖定。應(yīng)用該方法，若有人盜用他人的智能密碼設(shè)備，并企圖非法使用該智能密碼設(shè)備進(jìn)行轉(zhuǎn)賬盜取用戶資金時，由于后臺系統(tǒng)服務(wù)器每次交易之前都會對智能密碼設(shè)備進(jìn)行認(rèn)證，后臺系統(tǒng)服務(wù)器可以遠(yuǎn)程將這個智能密碼設(shè)備鎖定，因此即使該智能密碼設(shè)備被別人被非法盜用也能保障用戶賬戶不受損失。
[0077]終端接收到第一待簽名信息后，向智能密碼設(shè)備發(fā)送第一待簽名信息以及認(rèn)證指令；具體的，終端可以通過無線通信鏈路將第一待簽名信息以及認(rèn)證指令向智能密碼設(shè)備進(jìn)行發(fā)送，以保證信息發(fā)送的便捷性；也可以通過有線接口將第一待簽名信息以及認(rèn)證指令向智能密碼設(shè)備進(jìn)行發(fā)送，以提高信息傳輸?shù)陌踩浴?br> [0078]智能密碼設(shè)備接收到第一待簽名信息以及認(rèn)證指令后，利用智能密碼設(shè)備的私鑰對第一待簽名信息進(jìn)行簽名計算，獲得第一簽名信息；
[0079]另外，智能密碼設(shè)備在接收到第一待簽名信息以及認(rèn)證指令后，利用智能密碼設(shè)備的私鑰對第一待簽名信息進(jìn)行簽名計算，獲得第一簽名信息的步驟中，智能密碼設(shè)備還可以在接收到第一待簽名信息以及認(rèn)證指令后，由休眠狀態(tài)轉(zhuǎn)換為喚醒狀態(tài)；智能密碼設(shè)備在喚醒狀態(tài)下利用智能密碼設(shè)備的私鑰對第一待簽名信息進(jìn)行簽名計算，獲得第一簽名信息。由休眠狀態(tài)轉(zhuǎn)換為喚醒狀態(tài)以完成正常工作，并在智能密碼設(shè)備完成工作后，再次切換為休眠狀態(tài)，以減少電能損耗，延長使用壽命。
[0080]智能密碼設(shè)備向終端發(fā)送第一簽名信息以及智能密碼設(shè)備證書；
[0081]終端接收到第一簽名信息以及智能密碼設(shè)備證書后，向后臺系統(tǒng)服務(wù)器發(fā)送認(rèn)證請求信息、第一簽名信息以及智能密碼設(shè)備證書。具體的，在本步驟，終端僅起到數(shù)據(jù)轉(zhuǎn)發(fā)的作用，提高數(shù)據(jù)傳輸效率。
[0082]后臺系統(tǒng)服務(wù)器接收到認(rèn)證請求信息、第一簽名信息以及智能密碼設(shè)備證書后，利用預(yù)存的智能密碼設(shè)備證書對應(yīng)的根證書驗證智能密碼設(shè)備證書是否合法；具體的，后臺系統(tǒng)服務(wù)器還獲取智能密碼設(shè)備證書對應(yīng)的根證書，以便對智能密碼設(shè)備進(jìn)行合法性驗證。
[0083]后臺系統(tǒng)服務(wù)器在驗證智能密碼設(shè)備證書合法后，利用智能密碼設(shè)備的公鑰驗證
第一簽名信息；
[0084]后臺系統(tǒng)服務(wù)器在驗證第一簽名信息通過后，完成對智能密碼設(shè)備的認(rèn)證；具體的，后臺系統(tǒng)服務(wù)器在驗證第一簽名信息通過后，還可以生成認(rèn)證完成消息，并發(fā)送給終端，以告知終端認(rèn)證完成。
[0085]基于上述后臺系統(tǒng)服務(wù)器對智能密碼設(shè)備進(jìn)行的認(rèn)證，可以確保智能密碼設(shè)備的合法性，提高后續(xù)處理的安全性。同時，可以防范釣魚風(fēng)險，防止傳輸信息的篡改、遠(yuǎn)程劫持和中間人攻擊等交易風(fēng)險，從而有效的保障智能密碼設(shè)備持有者的資金安全。
[0086]步驟四:終端獲取用戶信息:
[0087]具體的，本步驟中，終端根據(jù)掃描到的智能密碼設(shè)備的標(biāo)識信息獲取智能密碼設(shè)備對應(yīng)的用戶信息(例如，可以是用戶的照片、姓名、賬號等信息)，具體可以通過但不限于以下方式獲取智能密碼設(shè)備對應(yīng)的用戶信息:
[0088]方式一、終端從后臺系統(tǒng)服務(wù)器獲取智能密碼設(shè)備對應(yīng)的用戶信息:
[0089]終端向后臺系統(tǒng)服務(wù)器發(fā)送智能密碼設(shè)備的標(biāo)識信息以及用戶信息讀取請求；具體的，在終端向后臺系統(tǒng)服務(wù)器發(fā)送智能密碼設(shè)備的標(biāo)識信息以及用戶信息讀取請求時，可以直接向后臺系統(tǒng)服務(wù)器發(fā)送智能密碼設(shè)備的標(biāo)識信息以及用戶信息讀取請求。
[0090]后臺系統(tǒng)服務(wù)器接收到智能密碼設(shè)備的標(biāo)識信息以及用戶信息讀取請求后，根據(jù)智能密碼設(shè)備的標(biāo)識信息獲取與智能密碼設(shè)備對應(yīng)的用戶信息；具體的，后臺系統(tǒng)服務(wù)器預(yù)存了已注冊的每個智能密碼設(shè)備對應(yīng)的用戶信息，以便根據(jù)接收到的智能密碼設(shè)備的標(biāo)識信息獲得該智能密碼設(shè)備對應(yīng)的用戶信息。
[0091]另外，為了保證用戶信息的安全性，后臺系統(tǒng)服務(wù)器還需要通過智能密碼設(shè)備持有者的授權(quán)才能將該智能密碼設(shè)備對應(yīng)的用戶信息發(fā)送給終端。后臺系統(tǒng)服務(wù)器通過終端向智能密碼設(shè)備發(fā)送用戶授權(quán)請求信息(例如，該用戶授權(quán)請求信息可以是隨機(jī)數(shù))；智能密碼設(shè)備接收到用戶授權(quán)請求信息后，生成授權(quán)信息(例如，該授權(quán)信息可以是對該隨機(jī)數(shù)進(jìn)行簽名后得到的信息)，并通過終端向后臺系統(tǒng)服務(wù)器發(fā)送授權(quán)信息；后臺系統(tǒng)服務(wù)器接收到授權(quán)信息后，執(zhí)行后臺系統(tǒng)服務(wù)器向終端發(fā)送用戶信息讀取請求的響應(yīng)信息的步驟。當(dāng)然，后臺系統(tǒng)服務(wù)器還可以利用后臺系統(tǒng)服務(wù)器的私鑰將用戶授權(quán)請求信息進(jìn)行簽名后，通過終端向智能密碼設(shè)備進(jìn)行發(fā)送，智能密碼設(shè)備接收到簽名的信息后，對簽名進(jìn)行驗證，驗證通過后則認(rèn)為用戶授權(quán)請求信息是來自于合法的后臺系統(tǒng)服務(wù)器，并對該請求進(jìn)行確認(rèn)以授權(quán)后臺系統(tǒng)服務(wù)器；智能密碼設(shè)備也可以利用智能密碼設(shè)備的私鑰對授權(quán)信息進(jìn)行簽名后通過終端發(fā)送給后臺系統(tǒng)服務(wù)器，后臺系統(tǒng)服務(wù)器接收到簽名的信息后，對簽名進(jìn)行驗證，驗證通過后則認(rèn)為授權(quán)信息是來自于正確的智能密碼設(shè)備，以根據(jù)授權(quán)信息進(jìn)行后續(xù)操作。以上僅是后臺系統(tǒng)服務(wù)器向智能密碼設(shè)備請求授權(quán)的幾種方式，本發(fā)明并不局限于此，以上的各類變形組合也應(yīng)屬于本發(fā)明的保護(hù)范圍。
[0092]當(dāng)然，在智能密碼設(shè)備在接收到用戶授權(quán)請求信息后，還可以由休眠狀態(tài)轉(zhuǎn)換為喚醒狀態(tài)；智能密碼設(shè)備在喚醒狀態(tài)下生成授權(quán)信息。以便節(jié)省電能，延長智能密碼設(shè)備的使用壽命。
[0093]后臺系統(tǒng)服務(wù)器根據(jù)用戶信息獲得用戶信息讀取請求的響應(yīng)信息，并向終端發(fā)送用戶信息讀取請求的響應(yīng)信息；
[0094]終端接收到用戶信息讀取請求的響應(yīng)信息后，根據(jù)用戶信息讀取請求的響應(yīng)信息獲得用戶信息。
[0095]方式二、終端從智能密碼設(shè)備獲取智能密碼設(shè)備對應(yīng)的用戶信息:
[0096]終端向智能密碼設(shè)備發(fā)送用戶信息讀取請求；
[0097]智能密碼設(shè)備獲得預(yù)先存儲的用戶信息，并根據(jù)用戶信息獲得用戶信息讀取請求的響應(yīng)信息，并向終端發(fā)送用戶信息讀取請求的響應(yīng)信息；
[0098]終端接收到用戶信息讀取請求的響應(yīng)信息后，根據(jù)用戶信息讀取請求的響應(yīng)信息獲得用戶信息。
[0099]此外，如果智能密碼設(shè)備的持有者拒絕發(fā)送用戶信息，則可以通過智能密碼設(shè)備上設(shè)置的按鍵或者通過軟件控制向終端發(fā)送拒絕信息，以保證用戶信息的安全。[0100]方式三:后臺系統(tǒng)服務(wù)器在完成認(rèn)證的同時直接通過終端向智能密碼設(shè)備發(fā)送智能密碼設(shè)備對應(yīng)的用戶信息:
[0101]后臺系統(tǒng)服務(wù)器在完成對智能密碼設(shè)備的認(rèn)證時，后臺系統(tǒng)服務(wù)器還向終端發(fā)送智能密碼設(shè)備對應(yīng)的用戶信息；具體的，后臺系統(tǒng)服務(wù)器在完成對智能密碼設(shè)備的認(rèn)證后，還可以向終端發(fā)送認(rèn)證完成消息，以告知終端后臺系統(tǒng)服務(wù)器認(rèn)證智能密碼設(shè)備完成，在后臺系統(tǒng)服務(wù)器向終端發(fā)送認(rèn)證完成消息時，還可以根據(jù)智能密碼設(shè)備的標(biāo)識信息獲取預(yù)存的與該智能密碼設(shè)備對應(yīng)的用戶信息，從而向終端發(fā)送智能密碼設(shè)備對應(yīng)的用戶信息。
[0102]終端獲取智能密碼設(shè)備對應(yīng)的用戶信息，即終端直接從后臺系統(tǒng)服務(wù)器發(fā)送的信息中獲取到該智能密碼設(shè)備對應(yīng)的用戶信息。
[0103]終端將用戶信息存儲到預(yù)先建立的當(dāng)前用戶列表中；具體的，由于終端所在店鋪內(nèi)客流量的變化、人員的流動，探測到的智能密碼設(shè)備也是不斷變化的，此時，該當(dāng)前用戶列表可以通過但不限于如下方式進(jìn)行更新:
[0104]方式一:
[0105]終端獲得在終端的信號覆蓋范圍內(nèi)的全部智能密碼設(shè)備的標(biāo)識信息，生成實時標(biāo)識列表；
[0106]終端根據(jù)預(yù)設(shè)的時間間隔將實時標(biāo)識列表中的智能密碼設(shè)備的標(biāo)識信息與當(dāng)前用戶列表中的智能密碼設(shè)備的標(biāo)識信息進(jìn)行比對；
[0107]如果實時標(biāo)識列表中的智能密碼設(shè)備的標(biāo)識信息不在當(dāng)前用戶列表中，則執(zhí)行終端根據(jù)掃描到的智能密碼設(shè)備的標(biāo)識信息獲取智能密碼設(shè)備對應(yīng)的用戶信息的步驟；且如果當(dāng)前用戶列表中的智能密碼設(shè)備的標(biāo)識信息不在實時標(biāo)識列表中，則刪除當(dāng)前用戶列表中不在實時標(biāo)識列表中的智能密碼設(shè)備的用戶信息。
[0108]通過本方式對當(dāng)前用戶列表進(jìn)行更新，可以保證在終端信號覆蓋范圍內(nèi)的智能密碼設(shè)備對應(yīng)的用戶信息可以及時更新到當(dāng)前用戶列表中，對于離開終端信號覆蓋范圍內(nèi)的智能密碼設(shè)備對應(yīng)的用戶信息可以及時從當(dāng)前用戶列表中刪除，保證安全性。
[0109]方式二:
[0110]終端獲得在終端的信號覆蓋范圍內(nèi)的全部智能密碼設(shè)備的標(biāo)識信息，生成實時標(biāo)識列表；
[0111]終端根據(jù)預(yù)設(shè)的時間間隔將實時標(biāo)識列表中的智能密碼設(shè)備的標(biāo)識信息與當(dāng)前用戶列表中的智能密碼設(shè)備的標(biāo)識信息進(jìn)行比對；
[0112]如果實時標(biāo)識列表中的智能密碼設(shè)備的標(biāo)識信息不在當(dāng)前用戶列表中，則執(zhí)行終端根據(jù)掃描到的智能密碼設(shè)備的標(biāo)識信息獲取智能密碼設(shè)備對應(yīng)的用戶信息的步驟，并在終端獲得用戶信息后，將用戶信息存儲至實時標(biāo)識列表中；且如果實時標(biāo)識列表中的智能密碼設(shè)備的標(biāo)識信息在當(dāng)前用戶列表中，則將在當(dāng)前用戶列表中的智能密碼設(shè)備的用戶信息存儲至實時標(biāo)識列表中；
[0113]將實時標(biāo)識列表作為更新后的當(dāng)前用戶列表。
[0114]通過本方式對當(dāng)前用戶列表進(jìn)行更新，可以僅將在終端的信號覆蓋范圍內(nèi)的智能密碼設(shè)備對應(yīng)的用戶信息進(jìn)行及時更新，提高更新效率。利用本方式，終端在獲取用戶信息時，可以將店內(nèi)原有智能密碼設(shè)備對應(yīng)的用戶信息直接從原有的當(dāng)前用戶列表中復(fù)制到實時標(biāo)識列表中，新進(jìn)店的顧客對應(yīng)的用戶信息可以通過向后臺系統(tǒng)服務(wù)器或者智能密碼設(shè)備提出用戶信息讀取請求來獲得。
[0115]由此可見，當(dāng)終端所在店鋪客流量發(fā)生變化時，不需要商戶進(jìn)行任何操作，當(dāng)前用戶列表可以自動進(jìn)行更新，方便了商戶的店員對顧客的信息管理維護(hù)。
[0116]另外，終端可以將所存儲的當(dāng)前用戶列表中用戶對應(yīng)的用戶信息顯示出來，以便智能密碼設(shè)備的持有者查看該用戶信息，確保交易的正確性。
[0117]現(xiàn)有技術(shù)中，交易過程均需要SIM卡或智能卡等具備賬戶存儲功能的設(shè)備，用戶需要進(jìn)行刷卡刷手機(jī)等操作，如此商戶才能獲得用戶的賬戶信息。
[0118]區(qū)別于現(xiàn)有技術(shù)，商戶的終端可以通過先讀取智能密碼設(shè)備的標(biāo)識信息，再利用該智能密碼設(shè)備的標(biāo)識信息獲取智能密碼設(shè)備對應(yīng)的用戶信息。因此，顧客可以無需借助錢包、信用卡、手機(jī)等方式來支付商品，從而簡化了顧客與商戶的交互操作，提升了用戶體驗。
[0119]步驟五:交易信息處理:
[0120]終端根據(jù)待交易的智能密碼設(shè)備對應(yīng)的用戶信息生成交易信息，并根據(jù)交易信息獲得交易請求信息；具體的，交易信息可以包含交易金額、收付款雙方的賬號信息、收付款雙方的標(biāo)識信息等信息，交易信息中還可以包括電子對賬單，用戶可以根據(jù)電子對賬單審核交易細(xì)節(jié)，例如，具體交易時間、交易單號，交易金額、購買的物品等。
[0121]終端向智能密碼設(shè)備發(fā)送交易請求信息；具體的，終端可以通過但不限于如下方式發(fā)送交易請求信息:終端對交易請求信息進(jìn)行編碼后通過聲波信號發(fā)送；或者終端對交易請求信息進(jìn)行圖形編碼后并顯示以便智能密碼設(shè)備進(jìn)行圖像采集；或者終端通過終端與智能密碼設(shè)備匹配的通信接口發(fā)送交易請求信息。
[0122]智能密碼設(shè)備接收到交易請求信息后，根據(jù)交易請求信息獲得交易信息；
[0123]為了節(jié)約智能密碼設(shè)備的電能，延長使用壽命，智能密碼設(shè)備還可以在接收到交易請求信息后，由休眠狀態(tài)轉(zhuǎn)換為喚醒狀態(tài)；智能密碼設(shè)備在喚醒狀態(tài)下根據(jù)交易請求信息獲得交易信息。
[0124]智能密碼設(shè)備提示交易信息；具體的，智能密碼設(shè)備可以通過顯示屏將交易信息顯示出來，也可以通過揚(yáng)聲器等將交易信息以語音的方式播放出來。當(dāng)然，智能密碼設(shè)備還可以通過其他方式提示用戶以獲知真實的交易信息，確保交易的安全。此外，智能密碼設(shè)備獲取到交易信息后，還可以對交易信息進(jìn)行關(guān)鍵信息的提取，智能密碼設(shè)備僅對關(guān)鍵信息進(jìn)行提示，具體提示方式可以參見智能密碼設(shè)備對交易信息的提示方式。
[0125]智能密碼設(shè)備接收確認(rèn)指令，并生成交易確認(rèn)信息；具體的，智能密碼設(shè)備可以通過檢測到設(shè)置在智能密碼設(shè)備上的確認(rèn)鍵被按下時發(fā)送的信息接收確認(rèn)指令，也可以通過檢測到觸摸屏上顯示的虛擬確認(rèn)鍵被點擊時發(fā)送的信息接收確認(rèn)指令，還可以通過檢測到的語音、指紋、虹膜等生物特征信息作為確認(rèn)指令等任意方式。進(jìn)一步，智能密碼設(shè)備可以通過但不限于如下方式生成交易確認(rèn)信息:智能密碼設(shè)備利用智能密碼設(shè)備的私鑰對交易信息進(jìn)行簽名，生成交易簽名信息作為交易確認(rèn)信息；或者智能密碼設(shè)備生成動態(tài)口令作為交易確認(rèn)信息。當(dāng)然，為了防止重復(fù)交易，保證用戶的賬戶安全，在智能密碼設(shè)備每次生成交易確認(rèn)信息時，智能密碼設(shè)備還生成單次交易標(biāo)識，并利用智能密碼設(shè)備的私鑰對交易信息以及單次交易標(biāo)識進(jìn)行簽名，生成交易簽名信息作為交易確認(rèn)信息；或者智能密碼設(shè)備生成單次交易標(biāo)識，利用智能密碼設(shè)備的私鑰對單次交易標(biāo)識進(jìn)行簽名獲得單次交易標(biāo)識的簽名信息，并生成動態(tài)口令，將單次交易標(biāo)識的簽名信息以及動態(tài)口令作為交易確認(rèn)信息，以保證一次交易僅被成功執(zhí)行一次，其中單次交易標(biāo)識可以為隨機(jī)數(shù)等。由于無線網(wǎng)絡(luò)傳輸線路不穩(wěn)定，可能出現(xiàn)智能密碼設(shè)備收不到回執(zhí)的情況，如果不設(shè)置單次交易標(biāo)識，終端在沒有收到智能密碼設(shè)備的簽名信息時，可能需要持有該智能密碼設(shè)備的用戶多次進(jìn)行確認(rèn)簽名操作，也就是智能密碼設(shè)備多次向終端發(fā)送簽名信息，那么就有可能造成終端可以利用這多個簽名值生成多個交易數(shù)據(jù)包發(fā)送給后臺系統(tǒng)服務(wù)器，從而對智能密碼設(shè)備對應(yīng)的賬戶進(jìn)行重復(fù)扣款。而如果設(shè)置了單次交易標(biāo)識，當(dāng)出現(xiàn)線路不穩(wěn)定時，智能密碼設(shè)備就會繼續(xù)再對交易信息和同一個單次交易標(biāo)識進(jìn)行簽名再發(fā)送給終端，直到收到交易成功回執(zhí)信息為止。終端用智能密碼設(shè)備發(fā)來的簽名生成交易數(shù)據(jù)包，后臺系統(tǒng)服務(wù)器收到交易數(shù)據(jù)包會對里面的單次交易標(biāo)識進(jìn)行判定，若此單次交易標(biāo)識已經(jīng)保存在交易日志中，也就是說已經(jīng)交易過了，就不會再對這個交易數(shù)據(jù)包進(jìn)行處理，不會造成多次或者重復(fù)扣款，從而保護(hù)了智能密碼設(shè)備用戶的賬戶資金安全。
[0126]終端接收交易確認(rèn)信息；具體的，終端可以通過但不限于如下方式接收交易確認(rèn)信息:終端接收智能密碼設(shè)備發(fā)送的聲波信號并對聲波信號進(jìn)行解碼獲得交易確認(rèn)信息(例如，可以采用聲波識別設(shè)備對聲波信號進(jìn)行識別，采用聲波解碼器對聲波信號進(jìn)行解碼獲得交易確認(rèn)信息)；或者終端采集智能密碼設(shè)備顯示的圖像信息并對圖像信息(例如，二維碼、條形碼等)進(jìn)行解碼獲得交易確認(rèn)信息(例如采用圖像采集設(shè)備對圖像信息進(jìn)行采集，采用解碼器對圖像信息進(jìn)行解碼后獲得交易確認(rèn)信息)；或者終端通過終端與智能密碼設(shè)備匹配的通信接口接收交易確認(rèn)信息；或者終端通過終端輸入的信息獲得交易確認(rèn)信肩、O
[0127]終端根據(jù)交易確認(rèn)信息獲得交易數(shù)據(jù)包，并向后臺系統(tǒng)服務(wù)器發(fā)送交易數(shù)據(jù)包；具體的，交易數(shù)據(jù)包中也可以包括交易信息等其他信息。交易信息可以包含交易金額、收付款雙方的賬號信息、收付款雙方的標(biāo)識信息等信息，交易信息中還可以包括電子對賬單，用戶可以根據(jù)電子對賬單審核交易細(xì)節(jié)，例如，具體交易時間、交易單號，交易金額、購買的物
P坐BH寸ο
[0128]后臺系統(tǒng)服務(wù)器接收到交易數(shù)據(jù)包后，根據(jù)交易數(shù)據(jù)包獲得交易確認(rèn)信息；
[0129]后臺系統(tǒng)服務(wù)器對交易確認(rèn)信息進(jìn)行驗證，并在驗證通過后執(zhí)行交易；具體的，后臺系統(tǒng)服務(wù)器只有在驗證交易確認(rèn)信息驗證通過后，才說明本次交易經(jīng)過了合法的智能密碼設(shè)備的確認(rèn)，并根據(jù)確認(rèn)后的結(jié)果執(zhí)行交易。當(dāng)然，為了保證智能密碼設(shè)備的持有者知曉交易已經(jīng)完成，后臺系統(tǒng)服務(wù)器還可以通過終端向智能密碼設(shè)備發(fā)送交易成功回執(zhí)信息；智能密碼設(shè)備接收到交易成功回執(zhí)信息后，提示交易成功回執(zhí)信息，交易成功回執(zhí)信息中還可以包括電子對賬單，用戶可以根據(jù)電子對賬單審核交易細(xì)節(jié)，例如，具體交易時間、交易單號，交易金額、購買的物品等。后臺系統(tǒng)服務(wù)器還可以向終端發(fā)送交易成功回執(zhí)信息，以便終端獲知交易完成。交易成功回執(zhí)信息也可以是后臺系統(tǒng)服務(wù)器利用后臺系統(tǒng)服務(wù)器的私鑰進(jìn)行簽名后通過終端發(fā)送給智能密碼設(shè)備，智能密碼設(shè)備對簽名的信息進(jìn)行驗簽通過后提示給用戶知曉。
[0130]步驟六:退款:
[0131]當(dāng)顧客需要退款時，可以執(zhí)行但不限于如下幾種方式以實現(xiàn)退款操作:
[0132]方式一、終端向智能密碼設(shè)備發(fā)送退款信息；具體的，退款信息可以包括:退款雙方的賬號、退款金額、退款交易單號、退款雙方的標(biāo)識信息等任意組合，退款信息中還可以包括電子對賬單，用戶可以根據(jù)電子對賬單審核退款細(xì)節(jié)，例如，具體退款時間、退款交易單號，退款金額、退換的物品等。終端還可以通過但不限于如下方式發(fā)送退款信息:終端對退款信息進(jìn)行編碼后通過聲波信號發(fā)送；或者終端對退款信息進(jìn)行圖形編碼后并顯示以便智能密碼設(shè)備進(jìn)行圖像采集；或者終端通過終端與智能密碼設(shè)備匹配的通信接口發(fā)送退款信息。
[0133]智能密碼設(shè)備接收到退款信息后，提示退款信息；具體的，智能密碼設(shè)備在接收到退款信息后，將該退款信息通過語音播放或者顯示屏顯示等任意方式提示給用戶知曉，以便用戶確定該退款信息是真實的退款信息。
[0134]為了節(jié)約智能密碼設(shè)備的電能，延長使用壽命，智能密碼設(shè)備還可以在接收到退款
[0135]信息后，由休眠狀態(tài)轉(zhuǎn)換為喚醒狀態(tài)；智能密碼設(shè)備在喚醒狀態(tài)下提示退款信息。
[0136]智能密碼設(shè)備接收退款確認(rèn)指令，并利用智能密碼設(shè)備的私鑰對退款信息進(jìn)行簽名，生成退款確認(rèn)信息；具體的，用戶在確定了退款信息是真實的退款信息后，通過智能密碼設(shè)備上設(shè)置的實體按鍵或者虛擬按鍵等方式進(jìn)行確認(rèn)。智能密碼設(shè)備在向終端發(fā)送退款確認(rèn)信息后(例如，發(fā)送退款確認(rèn)信息對應(yīng)的聲波信號后，或者顯示退款確認(rèn)信息對應(yīng)的圖像信息達(dá)到預(yù)定的時間后)，由喚醒狀態(tài)轉(zhuǎn)換為休眠狀態(tài)。
[0137]終端接收退款確認(rèn)信息，向后臺系統(tǒng)服務(wù)器發(fā)送退款確認(rèn)信息；具體的，終端可以通過但不限于如下方式接收退款確認(rèn)信息:終端接收智能密碼設(shè)備發(fā)送的聲波信號并對聲波信號進(jìn)行解碼獲得退款確認(rèn)信息(例如，可以采用聲波識別設(shè)備對聲波信號進(jìn)行識別，采用聲波解碼器對聲波信號進(jìn)行解碼獲得退款確認(rèn)信息)；或者終端采集智能密碼設(shè)備顯示的圖像信息并對圖像信息(例如，二維碼、條形碼等)進(jìn)行解碼獲得退款確認(rèn)信息(例如采用圖像采集設(shè)備對圖像信息進(jìn)行采集，采用解碼器對圖像信息進(jìn)行解碼后獲得退款確認(rèn)信息)；或者終端通過終端與智能密碼設(shè)備匹配的通信接口接收退款確認(rèn)信息。同時，終端可以通過安全的專用網(wǎng)絡(luò)向后臺系統(tǒng)服務(wù)器發(fā)送退款確認(rèn)信息。
[0138]后臺系統(tǒng)服務(wù)器接收到退款確認(rèn)信息后，對退款確認(rèn)信息進(jìn)行驗證，并在驗證通過后，執(zhí)行退款操作。
[0139]以下針對方式一，提供一種退款的應(yīng)用場景，但本發(fā)明并不局限于此:
[0140]店鋪根據(jù)顧客的退款意向，由終端生成退款信息(該退款信息可以是通過查找已記錄的交易信息獲得，也可以是重新生成的一個退款信息或其他形式的退款信息)；
[0141]智能密碼設(shè)備在接收到退款信息后，由休眠狀態(tài)轉(zhuǎn)換為喚醒狀態(tài)，并對退款信息進(jìn)行顯示，以供顧客進(jìn)行確認(rèn)；
[0142]顧客確認(rèn)該退款信息正確，按下智能密碼設(shè)備上的確認(rèn)鍵進(jìn)行確認(rèn)，智能密碼設(shè)備接收到該退款確認(rèn)指令后，利用智能密碼設(shè)備的私鑰對退款信息進(jìn)行簽名得到退款確認(rèn)信息，并將退款確認(rèn)信息發(fā)送給終端；
[0143]終端接收到退款確認(rèn)信息后，將退款確認(rèn)信息發(fā)送至后臺系統(tǒng)服務(wù)器；
[0144]后臺系統(tǒng)服務(wù)器接收到退款確認(rèn)信息后，利用智能密碼設(shè)備的公鑰對退款確認(rèn)信息進(jìn)行驗證，在驗證通過后，執(zhí)行退款操作，并發(fā)送退款成功回執(zhí)信息給終端和/或智能密碼設(shè)備。[0145]方式二、該方式二與方式一的區(qū)別在于:在終端向智能密碼設(shè)備發(fā)送退款信息之前，該終端還接收該智能密碼設(shè)備發(fā)送的退款請求，并根據(jù)退款請求生成退款信息。具體的，顧客可以通過按下智能密碼設(shè)備上的按鍵以生成退款請求，智能密碼設(shè)備接收到該退款請求后，將該退款請求發(fā)送給該終端。退款信息中還可以包括電子對賬單，用戶可以根據(jù)電子對賬單審核退款細(xì)節(jié)，例如，具體退款時間、退款交易單號，退款金額、退換的物品等。當(dāng)然，任何可以觸發(fā)智能密碼設(shè)備生成退款請求的實現(xiàn)方式都屬于本發(fā)明的保護(hù)范圍內(nèi)。
[0146]為了節(jié)約智能密碼設(shè)備的電能，延長使用壽命，智能密碼設(shè)備還可以在向終端發(fā)送退款請求前，由休眠狀態(tài)轉(zhuǎn)換為喚醒狀態(tài)；智能密碼設(shè)備在喚醒狀態(tài)下向終端發(fā)送退款請求。智能密碼設(shè)備發(fā)送退款請求之后，由喚醒狀態(tài)轉(zhuǎn)換為休眠狀態(tài)。當(dāng)智能密碼設(shè)備接收到終端發(fā)送的退款信息時，由休眠狀態(tài)轉(zhuǎn)換為喚醒狀態(tài)，在喚醒狀態(tài)下執(zhí)行提示退款信息和生成退款確認(rèn)信息的操作。智能密碼設(shè)備在向終端發(fā)送退款確認(rèn)信息后(例如，發(fā)送退款確認(rèn)信息對應(yīng)的聲波信號后，或者顯示退款確認(rèn)信息對應(yīng)的圖像信息達(dá)到預(yù)定的時間后)，由喚醒狀態(tài)轉(zhuǎn)換為休眠狀態(tài)。
[0147]方式三、智能密碼設(shè)備向終端發(fā)送退款請求；具體的，顧客可以通過按下智能密碼設(shè)備上的按鍵以生成退款請求,智能密碼設(shè)備接收到該退款請求后,將該退款請求發(fā)送給該終端。當(dāng)然，任何可以觸發(fā)智能密碼設(shè)備生成退款請求的實現(xiàn)方式都屬于本發(fā)明的保護(hù)范圍內(nèi)。
[0148]為了節(jié)約智能密碼設(shè)備的電能，延長使用壽命，智能密碼設(shè)備還可以在向終端發(fā)送退款請求前，由休眠狀態(tài)轉(zhuǎn)換為喚醒狀態(tài)；智能密碼設(shè)備在喚醒狀態(tài)下向終端發(fā)送退款請求。
[0149]終端生成退款請求標(biāo)識，并向智能密碼設(shè)備發(fā)送退款請求標(biāo)識；具體的，終端可以生成隨機(jī)數(shù)，將該隨機(jī)數(shù)作為退款請求標(biāo)識，該隨機(jī)數(shù)用于提供給智能密碼設(shè)備以生成退政Ih息。
[0150]智能密碼設(shè)備接收到退款請求標(biāo)識后，生成退款信息，并利用智能密碼設(shè)備的私鑰對退款信息進(jìn)行簽名，得到退款確認(rèn)信息，并向終端發(fā)送退款確認(rèn)信息；具體的，智能密碼設(shè)備利用該退款請求標(biāo)識、退款金額、退款賬戶等信息生成退款信息，該退款信息還可以包括退款交易單號、退款雙方的標(biāo)識信息等任意組合；其中，退款金額可以通過智能密碼設(shè)備上的按鍵進(jìn)行輸入，當(dāng)然，也可以通過其他方式(例如，語音輸入)輸入，退款賬戶可以通過智能密碼設(shè)備上的按鍵進(jìn)行輸入，還可以通過讀取預(yù)先存儲在智能密碼設(shè)備中的退款賬戶來輸入；當(dāng)然，還可以在交易完成后，在智能密碼設(shè)備上保存交易信息，通過查詢交易信息以獲得退款金額和退款賬戶等信息。智能密碼設(shè)備還可以通過但不限于如下方式發(fā)送退款信息:智能密碼設(shè)備對退款信息進(jìn)行編碼后通過聲波信號發(fā)送；或者智能密碼設(shè)備對退款信息進(jìn)行圖形編碼后并顯示以便終端進(jìn)行圖像采集；或者智能密碼設(shè)備通過智能密碼設(shè)備與終端匹配的通信接口發(fā)送退款信息。
[0151]為了節(jié)約智能密碼設(shè)備的電能，延長使用壽命，智能密碼設(shè)備還可以在向終端發(fā)送退款確認(rèn)信息后(例如，發(fā)送退款確認(rèn)信息對應(yīng)的聲波信號后，或者顯示退款確認(rèn)信息對應(yīng)的圖像信息達(dá)到預(yù)定的時間后)，由喚醒狀態(tài)轉(zhuǎn)換為休眠狀態(tài)。
[0152]終端接收退款確認(rèn)信息，向后臺系統(tǒng)服務(wù)器發(fā)送退款確認(rèn)信息；具體的，終端可以通過但不限于如下方式接收退款確認(rèn)信息:終端接收智能密碼設(shè)備發(fā)送的聲波信號并對聲波信號進(jìn)行解碼獲得退款確認(rèn)信息(例如，可以采用聲波識別設(shè)備對聲波信號進(jìn)行識別，采用聲波解碼器對聲波信號進(jìn)行解碼獲得退款確認(rèn)信息)；或者終端采集智能密碼設(shè)備顯示的圖像信息并對圖像信息(例如，二維碼、條形碼等)進(jìn)行解碼獲得退款確認(rèn)信息(例如采用圖像采集設(shè)備對圖像信息進(jìn)行采集，采用解碼器對圖像信息進(jìn)行解碼后獲得退款確認(rèn)信息)；或者終端通過終端與智能密碼設(shè)備匹配的通信接口接收退款確認(rèn)信息。另外，終端通過專用網(wǎng)絡(luò)向后臺系統(tǒng)服務(wù)器發(fā)送退款確認(rèn)信息。
[0153]后臺系統(tǒng)服務(wù)器接收到退款確認(rèn)信息后，對退款確認(rèn)信息進(jìn)行驗證，并在驗證通過后，執(zhí)行退款操作。具體的，后臺系統(tǒng)服務(wù)器利用智能密碼設(shè)備的公鑰對退款確認(rèn)信息進(jìn)行驗證。
[0154]以下針對方式三，提供一種退款的應(yīng)用場景，但本發(fā)明并不局限于此:
[0155]智能密碼設(shè)備由休眠狀態(tài)轉(zhuǎn)換為喚醒狀態(tài)；例如，可以通過持有該智能密碼設(shè)備的顧客的按鍵操作使得智能密碼設(shè)備進(jìn)入喚醒狀態(tài)；
[0156]顧客可以通過按下智能密碼設(shè)備上的按鍵以生成退款請求，智能密碼設(shè)備接收到該退款請求后，將該退款請求發(fā)送給該終端；
[0157]終端可以生成隨機(jī)數(shù)R，將該隨機(jī)數(shù)作R為退款請求標(biāo)識，并向智能密碼設(shè)備發(fā)送退款請求標(biāo)識；
[0158]智能密碼設(shè)備生成退款信息，并利用智能密碼設(shè)備的私鑰對退款信息進(jìn)行簽名，得到退款確認(rèn)信息，并向終端發(fā)送退款確認(rèn)信息；其中，該退款信息至少包括:退款請求標(biāo)識、退款金額、退款賬戶等信息，其中，退款金額、退款賬戶等信息可以由顧客通過智能密碼設(shè)備上的按鍵進(jìn)行輸入，或者退款金額可以由顧客通過智能密碼設(shè)備上的按鍵輸入，退款賬戶從智能密碼設(shè)備預(yù)存的信息中讀取獲得，或者退款金額、退款賬戶等信息均可以從智能密碼設(shè)備預(yù)存的信息中讀取獲得；
[0159]終端接收到退款確認(rèn)信息后，向后臺系統(tǒng)服務(wù)器發(fā)送退款確認(rèn)信息；
[0160]后臺系統(tǒng)服務(wù)器接收到退款確認(rèn)信息后，利用智能密碼設(shè)備的公鑰對退款確認(rèn)信息進(jìn)行驗證，在驗證通過后，執(zhí)行退款操作，并發(fā)送退款成功回執(zhí)信息給終端和/或智能密碼設(shè)備。
[0161]以上三種退款方式中，退款確認(rèn)信息中還可以包含單次退款標(biāo)識，該單次退款標(biāo)識可以為隨機(jī)數(shù)，以保證一次退款僅被成功執(zhí)行一次。當(dāng)然，該單次退款標(biāo)識可以由終端生成，也可以由智能密碼設(shè)備生成，可以在退款確認(rèn)信息中被智能密碼設(shè)備簽名。
[0162]當(dāng)然，后臺系統(tǒng)服務(wù)器在執(zhí)行退款操作后，還可以向終端和/或智能密碼設(shè)備發(fā)送退款成功回執(zhí)信息，以便店鋪和/或顧客可以得知退款成功。
[0163]由此可見，通過上述退款流程，可以大大簡化顧客在退款過程中的操作，應(yīng)用智能密碼設(shè)備相關(guān)的安全功能能保障顧客退款過程的安全性，為消費(fèi)者帶來無縫使用體驗。
[0164]步驟七:銷戶:
[0165]包括終端的銷戶和智能密碼設(shè)備的銷戶，以下僅對智能密碼設(shè)備的銷戶進(jìn)行說明:
[0166]智能密碼設(shè)備獲取智能密碼設(shè)備銷戶申請，利用智能密碼設(shè)備的私鑰對銷戶申請進(jìn)行簽名獲得第三簽名信息，并向后臺系統(tǒng)服務(wù)器發(fā)送智能密碼設(shè)備銷戶申請以及第三簽名信息；具體的，該第三簽名信息可以是通過終端發(fā)送的，也可以是人工辦理的。[0167]后臺系統(tǒng)服務(wù)器接收到智能密碼設(shè)備銷戶申請以及第三簽名信息后，利用預(yù)存的智能密碼設(shè)備證書中的公鑰對第三簽名信息進(jìn)行驗證。
[0168]后臺系統(tǒng)服務(wù)器在驗證第三簽名信息通過后，刪除預(yù)存的智能密碼設(shè)備證書，并生成智能密碼設(shè)備銷戶完成信息，向智能密碼設(shè)備發(fā)送智能密碼設(shè)備銷戶完成信息；具體的，后臺系統(tǒng)服務(wù)器在進(jìn)行銷戶時，除了刪除預(yù)存的智能密碼設(shè)備證書外，還可以將該智能密碼設(shè)備對應(yīng)的信息放到后臺系統(tǒng)服務(wù)器預(yù)設(shè)的銷戶列表里等其他銷戶操作。
[0169]智能密碼設(shè)備接收到智能密碼設(shè)備銷戶完成信息后，刪除智能密碼設(shè)備的私鑰。具體的，智能密碼設(shè)備可以對簽名信息進(jìn)行驗簽，并在驗簽通過后，執(zhí)行刪除操作。
[0170]后臺系統(tǒng)服務(wù)器通過管理智能密碼設(shè)備的注冊、銷戶、認(rèn)證以及鎖定幾個方面，確保智能密碼設(shè)備的合法性，杜絕了由于智能密碼設(shè)備被非法盜用時產(chǎn)生的財產(chǎn)損失。
[0171]值得說明的是，以上的步驟一至步驟七并非依次執(zhí)行的，其可以僅完成其中幾個步驟，另外，以上的步驟一至步驟七也不僅限于同一應(yīng)用場景下完成，無論在何種應(yīng)用場景下，只要使用本發(fā)明的任一步驟，并可以安全的執(zhí)行完交易即應(yīng)屬于本發(fā)明的保護(hù)范圍。
[0172]以下，給出本發(fā)明示例性的一種應(yīng)用場景:
[0173]本應(yīng)用場景中，在智能密碼設(shè)備上集成無線通信模塊，以及狀態(tài)控制模塊形成本發(fā)明的新型的可用于安全支付的智能密碼設(shè)備。該智能密碼設(shè)備包括無線通信模塊，其可以是藍(lán)牙通信模塊或者WIFI通信模塊等，該無線通信模塊可以對其他設(shè)備進(jìn)行查詢掃描和尋呼掃描，并可以與其他無線設(shè)備進(jìn)行信號和數(shù)據(jù)的交互。同時該智能密碼設(shè)備上還包括一個狀態(tài)控制模塊，可以控制智能密碼設(shè)備的無線通信模塊和主機(jī)的工作狀態(tài)。且本發(fā)明的智能密碼設(shè)備具備兩個狀態(tài):休眠狀態(tài)以及喚醒狀態(tài)，在休眠狀態(tài)下只有收發(fā)器(無線通信模塊)和狀態(tài)控制模塊處于工作，CPU將關(guān)閉，不能進(jìn)行指令操作(例如:簽名，接收、發(fā)送數(shù)據(jù)等功能)，從而使智能密碼設(shè)備處于一種低功耗的狀態(tài)。當(dāng)其他無線設(shè)備從外部發(fā)給該智能密碼設(shè)備應(yīng)用指令時，狀態(tài)控制模塊可以對這些信號進(jìn)行識別，并生成喚醒信號，將CPU喚醒為喚醒狀態(tài)，開始執(zhí)行這個應(yīng)用命令。當(dāng)命令執(zhí)行完畢以后，CPU將再次進(jìn)入休眠狀態(tài)。
[0174]以下，對于本發(fā)明的完整交易流程進(jìn)行簡單說明:
[0175]智能密碼設(shè)備處于休眠狀態(tài)，用戶帶著該智能密碼設(shè)備進(jìn)入終端的無線信號覆蓋范圍內(nèi)，智能密碼設(shè)備與終端完成無線設(shè)備的交互識別，即終端可以知道有智能密碼設(shè)備進(jìn)入終端所在店鋪并與該智能密碼設(shè)備建立連接。
[0176]終端與智能密碼設(shè)備建立連接以后，終端會向智能密碼設(shè)備發(fā)送認(rèn)證設(shè)備的請求，智能密碼設(shè)備接收到該請求，狀態(tài)控制模塊會發(fā)出喚醒信號，此時CPU就會被喚醒，智能密碼設(shè)備進(jìn)入喚醒狀態(tài)，并執(zhí)行相應(yīng)的操作。
[0177]智能密碼設(shè)備完成相應(yīng)指令以后，恢復(fù)至休眠狀態(tài)，并繼續(xù)保持與終端的設(shè)備交互識別，以便終端能夠判斷智能密碼設(shè)備的持有者是否離店。
[0178]終端向后臺系統(tǒng)服務(wù)器提出讀取用戶信息的請求，后臺系統(tǒng)服務(wù)器提出輸入用戶授權(quán)信息的請求，此時終端會向智能密碼設(shè)備發(fā)送用戶授權(quán)請求。
[0179]休眠狀態(tài)下的智能密碼設(shè)備接收到來自終端發(fā)送的用戶授權(quán)請求，進(jìn)入喚醒狀態(tài)。智能密碼設(shè)備將顯示終端的請求，提示用戶進(jìn)行判斷是否授權(quán)。
[0180]用戶根據(jù)顯示的終端發(fā)送的請求判斷是否授權(quán)，若授權(quán)，則按下智能密碼設(shè)備上的確認(rèn)鍵使智能密碼設(shè)備產(chǎn)生授權(quán)信息并發(fā)送給終端，然后轉(zhuǎn)入休眠狀態(tài)，否則，智能密碼設(shè)備結(jié)束執(zhí)行命令，直接轉(zhuǎn)入休眠狀態(tài)。
[0181]在結(jié)算時，終端又會向休眠狀態(tài)的智能密碼設(shè)備發(fā)送用戶交易確認(rèn)請求指令，處于休眠狀態(tài)下的智能密碼設(shè)備接收到該指令進(jìn)入喚醒狀態(tài)，智能密碼設(shè)備顯示接收到的交易信息，用戶進(jìn)行確認(rèn)，若交易信息正確，則按下確認(rèn)鍵使智能密碼設(shè)備對交易信息簽名，并返回給終端；否則，結(jié)束執(zhí)行操作，智能密碼設(shè)備轉(zhuǎn)入休眠狀態(tài)。
[0182]以下，給出本發(fā)明的另一種應(yīng)用場景:
[0183]終端在本地服務(wù)器建立一個當(dāng)前用戶列表，該當(dāng)前用戶列表可以用來存儲當(dāng)前店內(nèi)的顧客持有的智能密碼設(shè)備對應(yīng)的用戶信息；
[0184]終端本地服務(wù)器通過無線方式(例如采用無線探測設(shè)備)對終端的無線信號覆蓋范圍內(nèi)的智能密碼設(shè)備進(jìn)行監(jiān)測；
[0185]顧客攜帶著具有無線通訊功能的智能密碼設(shè)備(處于休眠狀態(tài))逛街購物，當(dāng)該顧客進(jìn)入終端的無線信號覆蓋范圍內(nèi)，智能密碼設(shè)備可以被終端搜索到，并與終端建立無線連接；
[0186]終端向后臺系統(tǒng)服務(wù)器發(fā)送請求，后臺系統(tǒng)服務(wù)器接收到終端的請求后，生成隨機(jī)數(shù)R1，并向終端發(fā)送該隨機(jī)數(shù)Rl ；
[0187]終端接收到隨機(jī)數(shù)Rl后，將隨機(jī)數(shù)Rl發(fā)送給智能密碼設(shè)備，并向智能密碼設(shè)備發(fā)送認(rèn)證指令；
[0188]處于休眠狀態(tài)的智能密碼設(shè)備在接收到終端發(fā)來的認(rèn)證指令以后被喚醒，進(jìn)入喚醒狀態(tài)；
[0189]智能密碼設(shè)備對Rl進(jìn)行摘要并用其私鑰加密摘要生成簽名S，并將此簽名值S以及智能密碼設(shè)備證書發(fā)送給終端；
[0190]終端在接收到智能密碼設(shè)備發(fā)送過來的簽名S和智能密碼設(shè)備證書后，將簽名S和智能密碼設(shè)備證書發(fā)送給后臺系統(tǒng)服務(wù)器；
[0191]后臺系統(tǒng)服務(wù)器使用智能密碼設(shè)備證書對應(yīng)的根證書驗證智能密碼設(shè)備證書的合法性；若驗證不通過，則結(jié)束；
[0192]若驗證通過，則后臺系統(tǒng)服務(wù)器使用智能密碼設(shè)備的公鑰驗證簽名S ;若驗證不通過，則結(jié)束；
[0193]若驗證通過，則后臺系統(tǒng)服務(wù)器認(rèn)證智能密碼設(shè)備成功后，將用戶的賬號等用戶信息發(fā)送給終端；
[0194]終端接收到后臺系統(tǒng)服務(wù)器發(fā)送的用戶信息后，將用戶信息存儲在當(dāng)前用戶列表中；
[0195]顧客購物結(jié)束以后到收銀處進(jìn)行結(jié)算；
[0196]終端結(jié)算金額，并在當(dāng)前用戶列表中選中該顧客持有的智能密碼設(shè)備對應(yīng)的賬戶；
[0197]終端將選購的商品、交易金額、收付款雙方賬號、收付款雙方標(biāo)識信息等中的任意組合生成交易信息，并向智能密碼設(shè)備發(fā)送；
[0198]智能密碼設(shè)備接收到交易信息后，則轉(zhuǎn)入喚醒狀態(tài)，將交易信息在屏幕上顯示出來，等待用戶確認(rèn)；[0199]顧客對交易信息進(jìn)行確認(rèn)，若有問題則按取消，交易中止，智能密碼設(shè)備轉(zhuǎn)入休眠狀態(tài)；
[0200]若用戶確認(rèn)交易信息正確后，按下智能密碼設(shè)備上設(shè)置的確認(rèn)按鍵，智能密碼設(shè)備生成隨機(jī)數(shù)，作為單次交易標(biāo)識，令智能密碼設(shè)備對交易信息和單次交易標(biāo)識進(jìn)行簽名；
[0201]智能密碼設(shè)備將簽名信息發(fā)送給終端，終端將轉(zhuǎn)賬請求以及簽名信息發(fā)送至后臺系統(tǒng)服務(wù)器；
[0202]后臺系統(tǒng)服務(wù)器接收到轉(zhuǎn)賬請求以及簽名信息后，驗證簽名，并在驗證簽名通過后，完成轉(zhuǎn)賬，并向終端發(fā)送轉(zhuǎn)賬成功的支付完成信息，當(dāng)然，后臺系統(tǒng)服務(wù)器還可以將支付完成信息通過終端發(fā)送給智能密碼設(shè)備，以便顧客得知交易完成；
[0203]終端收到該支付完成信息，向顧客交付商品，結(jié)賬完成。
[0204]通過后臺系統(tǒng)服務(wù)器對智能密碼設(shè)備進(jìn)行認(rèn)證，在智能密碼設(shè)備是可信的情況下，利用交易時智能密碼設(shè)備對顯示信息手動確認(rèn)的環(huán)節(jié)，也保證了智能密碼設(shè)備持有者的交易安全。
[0205]基于本發(fā)明提供的數(shù)據(jù)安全交互方法，顧客在進(jìn)入店鋪進(jìn)行交易時，無需配合手機(jī)、銀行卡或金融IC卡等相關(guān)賬戶載體設(shè)備完成支付，而原有技術(shù)的支付過程均需要借助SIM卡或智能卡等具備賬戶存儲功能的設(shè)備，用戶還需要進(jìn)行刷卡、刷手機(jī)等操作才能完成交易。采用本發(fā)明提供的方法，顧客可以無需借助錢包、信用卡、手機(jī)等方式來完成支付，從而簡化了顧客與商戶在支付過程中的交互操作，提高了支付效率，提升了顧客在近場支付過程中的體驗；同時利用智能密碼設(shè)備的安全性特點保證顧客支付過程的安全性。
[0206]顧客選購好商品以后在結(jié)賬時，終端無需再通過讓顧客手動刷卡或刷手機(jī)的方式獲得用戶信息，是因為該用戶信息在剛進(jìn)店時已經(jīng)存儲在終端的當(dāng)前用戶列表中了，結(jié)賬時顧客只需報出自己的姓名，終端即可直接將結(jié)算后的金額等交易信息發(fā)送至顧客的智能密碼設(shè)備并顯示，此時，顧客只需利用智能密碼設(shè)備進(jìn)行確認(rèn)，并輸出交易確認(rèn)信息，終端生成交易數(shù)據(jù)包發(fā)送給后臺系統(tǒng)服務(wù)器，后臺系統(tǒng)服務(wù)器驗證該交易數(shù)據(jù)包準(zhǔn)確無誤后進(jìn)行轉(zhuǎn)賬處理，即可完成支付過程。
[0207]當(dāng)顧客走出這家店鋪的信號覆蓋范圍時，智能密碼設(shè)備與終端之間的網(wǎng)絡(luò)連接就會自動中斷，用戶信息從該店鋪的當(dāng)前用戶列表中消失。若顧客又進(jìn)入另一家店鋪時，將會自動進(jìn)入該另一家店鋪的當(dāng)前用戶列表中，開始另一次購物。這樣不需要顧客執(zhí)行任何操作，只需要顧客在購物時將一個小巧的智能密碼設(shè)備隨身放入口袋，采用本發(fā)明就可以為顧客帶來無縫使用體驗。
[0208]流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為，表示包括一個或更多個用于實現(xiàn)特定邏輯功能或過程的步驟的可執(zhí)行指令的代碼的模塊、片段或部分，并且本發(fā)明的優(yōu)選實施方式的范圍包括另外的實現(xiàn)，其中可以不按所示出或討論的順序，包括根據(jù)所涉及的功能按基本同時的方式或按相反的順序，來執(zhí)行功能，這應(yīng)被本發(fā)明的實施例所屬【技術(shù)領(lǐng)域】的技術(shù)人員所理解。
[0209]應(yīng)當(dāng)理解，本發(fā)明的各部分可以用硬件、軟件、固件或它們的組合來實現(xiàn)。在上述實施方式中，多個步驟或方法可以用存儲在存儲器中且由合適的指令執(zhí)行系統(tǒng)執(zhí)行的軟件或固件來實現(xiàn)。例如，如果用硬件來實現(xiàn)，和在另一實施方式中一樣，可用本領(lǐng)域公知的下列技術(shù)中的任一項或他們的組合來實現(xiàn):具有用于對數(shù)據(jù)信號實現(xiàn)邏輯功能的邏輯門電路的離散邏輯電路，具有合適的組合邏輯門電路的專用集成電路，可編程門陣列(PGA)，現(xiàn)場可編程門陣列(FPGA)等。
[0210]本【技術(shù)領(lǐng)域】的普通技術(shù)人員可以理解實現(xiàn)上述實施例方法攜帶的全部或部分步驟是可以通過程序來指令相關(guān)的硬件完成，所述的程序可以存儲于一種計算機(jī)可讀存儲介質(zhì)中，該程序在執(zhí)行時，包括方法實施例的步驟之一或其組合。
[0211]此外，在本發(fā)明各個實施例中的各功能單元可以集成在一個處理模塊中，也可以是各個單元單獨物理存在，也可以兩個或兩個以上單元集成在一個模塊中。上述集成的模塊既可以采用硬件的形式實現(xiàn)，也可以采用軟件功能模塊的形式實現(xiàn)。所述集成的模塊如果以軟件功能模塊的形式實現(xiàn)并作為獨立的產(chǎn)品銷售或使用時，也可以存儲在一個計算機(jī)可讀取存儲介質(zhì)中。
[0212]上述提到的存儲介質(zhì)可以是只讀存儲器，磁盤或光盤等。
[0213]在本說明書的描述中，參考術(shù)語“一個實施例”、“一些實施例”、“示例”、“具體示例”、或“一些示例”等的描述意指結(jié)合該實施例或示例描述的具體特征、結(jié)構(gòu)、材料或者特點包含于本發(fā)明的至少一個實施例或示例中。在本說明書中，對上述術(shù)語的示意性表述不一定指的是相同的實施例或示例。而且，描述的具體特征、結(jié)構(gòu)、材料或者特點可以在任何的一個或多個實施例或示例中以合適的方式結(jié)合。
[0214]盡管上面已經(jīng)示出和描述了本發(fā)明的實施例，可以理解的是，上述實施例是示例性的，不能理解為對本發(fā)明的限制，本領(lǐng)域的普通技術(shù)人員在不脫離本發(fā)明的原理和宗旨的情況下在本發(fā)明的范圍內(nèi)可以對上述實施例進(jìn)行變化、修改、替換和變型。本發(fā)明的范圍由所附權(quán)利要求及其等同限定。
【權(quán)利要求】
1.一種數(shù)據(jù)安全交互方法，其特征在于，包括: 終端在信號覆蓋范圍內(nèi)掃描智能密碼設(shè)備，并獲得掃描到的所述智能密碼設(shè)備的標(biāo)識信息；所述終端向后臺系統(tǒng)服務(wù)器發(fā)送智能密碼設(shè)備的標(biāo)識信息；所述后臺系統(tǒng)服務(wù)器接收到所述智能密碼設(shè)備的標(biāo)識信息后，生成第一待簽名信息，向所述終端發(fā)送所述第一待簽名信息；所述終端接收到所述第一待簽名信息后，向智能密碼設(shè)備發(fā)送所述第一待簽名信息以及認(rèn)證指令；所述智能密碼設(shè)備接收到所述第一待簽名信息以及所述認(rèn)證指令后，利用所述智能密碼設(shè)備的私鑰對所述第一待簽名信息進(jìn)行簽名計算，獲得第一簽名信息；所述智能密碼設(shè)備向所述終端發(fā)送所述第一簽名信息以及智能密碼設(shè)備證書；所述終端接收到所述第一簽名信息以及智能密碼設(shè)備證書后，向后臺系統(tǒng)服務(wù)器發(fā)送認(rèn)證請求信息、所述第一簽名信息以及所述智能密碼設(shè)備證書；所述后臺系統(tǒng)服務(wù)器接收到所述認(rèn)證請求信息、所述第一簽名信息以及所述智能密碼設(shè)備證書后，利用預(yù)存的智能密碼設(shè)備證書對應(yīng)的根證書驗證所述智能密碼設(shè)備證書是否合法；所述后臺系統(tǒng)服務(wù)器在驗證所述智能密碼設(shè)備證書合法后，利用所述智能密碼設(shè)備的公鑰驗證所述第一簽名信息；所述后臺系統(tǒng)服務(wù)器在驗證所述第一簽名信息通過后，完成對所述智能密碼設(shè)備的認(rèn)證；在所述后臺系統(tǒng)服務(wù)器完成對所述智能密碼設(shè)備的認(rèn)證之后，所述終端獲取所述智能密碼設(shè)備對應(yīng)的用戶信息；所述終端將所述用戶信息存儲到預(yù)先建立的當(dāng)前用戶列表中；所述終端根據(jù)待交易的智能密碼設(shè)備對應(yīng)的用戶信息生成交易信息，并根據(jù)所述交易信息獲得交易請求信息；所述終端向所述智能密碼設(shè)備發(fā)送所述交易請求信息；所述智能密碼設(shè)備接收到所述交易請求信息后，根據(jù)所述交易請求信息獲得所述交易信息；所述智能密碼設(shè)備提示所述交易信息；所述智能密碼設(shè)備接收確認(rèn)指令，并生成交易確認(rèn)信息；所述終端接收所述交易確認(rèn)信息；所述終端根據(jù)所述交易確認(rèn)信息獲得交易數(shù)據(jù)包，并向所述后臺系統(tǒng)服務(wù)器發(fā)送所述交易數(shù)據(jù)包；所述后臺系統(tǒng)服務(wù)器接收到所述交易數(shù)據(jù)包后，根據(jù)所述交易數(shù)據(jù)包獲得所述交易確認(rèn)信息；所述后臺系統(tǒng)服務(wù)器對所述交易確認(rèn)信息進(jìn)行驗證，并在驗證通過后執(zhí)行交易。
2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述終端獲取所述智能密碼設(shè)備對應(yīng)的用戶信息包括: 所述終端向所述后臺系統(tǒng)服務(wù)器發(fā)送所述智能密碼設(shè)備的標(biāo)識信息以及用戶信息讀取請求；所述后臺系統(tǒng)服務(wù)器接收到所述智能密碼設(shè)備的標(biāo)識信息以及所述用戶信息讀取請求后，根據(jù)所述智能密碼設(shè)備的標(biāo)識信息獲取與所述智能密碼設(shè)備對應(yīng)的用戶信息；所述后臺系統(tǒng)服務(wù)器根據(jù)所述用戶信息獲得所述用戶信息讀取請求的響應(yīng)信息，并向所述終端發(fā)送所述用戶信息讀取請求的響應(yīng)信息；所述終端接收到所述用戶信息讀取請求的響應(yīng)信息后，根據(jù)所述用戶信息讀取請求的響應(yīng)信息獲得所述用戶信息。
3.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述終端獲取所述智能密碼設(shè)備對應(yīng)的用戶信息包括: 所述終端向所述智能密碼設(shè)備發(fā)送用戶信息讀取請求；所述智能密碼設(shè)備獲得預(yù)先存儲的用戶信息，并根據(jù)所述用戶信息獲得所述用戶信息讀取請求的響應(yīng)信息，并向所述終端發(fā)送所述用戶信息讀取請求的響應(yīng)信息；所述終端接收到所述用戶信息讀取請求的響應(yīng)信息后，根據(jù)所述用戶信息讀取請求的響應(yīng)信息獲得所述用戶信息。
4.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述后臺系統(tǒng)服務(wù)器完成對所述智能密碼設(shè)備的認(rèn)證包括: 所述后臺系統(tǒng)服務(wù)器向所述終端發(fā)送所述智能密碼設(shè)備對應(yīng)的用戶信息；所述終端獲取所述智能密碼設(shè)備對應(yīng)的用戶信息包括: 所述終端接收所述后臺系統(tǒng)服務(wù)器發(fā)送的所述智能密碼設(shè)備對應(yīng)的用戶信息。
5.根據(jù)權(quán)利要求1至4任一項所述的方法，其特征在于，所述終端在信號覆蓋范圍內(nèi)掃描智能密碼設(shè)備，并獲得掃描到的所述智能密碼設(shè)備的標(biāo)識信息的步驟之后，所述方法還包括: 所述終端獲得在所述終端的信號覆蓋范圍內(nèi)的全部智能密碼設(shè)備的標(biāo)識信息，生成實時標(biāo)識列表；所述終端根據(jù)預(yù)設(shè)的時間間隔將所述實時標(biāo)識列表中的智能密碼設(shè)備的標(biāo)識信息與所述當(dāng)前用戶列表中的智能密碼設(shè)備的標(biāo)識信息進(jìn)行比對；如果所述實時標(biāo)識列表中的智能密碼設(shè)備的標(biāo)識信息不在所述當(dāng)前用戶列表中，則執(zhí)行所述終端根據(jù)掃描到的所述智能密碼設(shè)備的標(biāo)識信息獲取所述智能密碼設(shè)備對應(yīng)的用戶信息的步驟；且如果所述當(dāng)前用戶列表中的智能密碼設(shè)備的標(biāo)識信息不在所述實時標(biāo)識列表中，則刪除所述當(dāng)前用戶列表中不在所述實時標(biāo)識列表中的智能密碼設(shè)備的用戶信肩、O
6.根據(jù)權(quán)利要求1至4任一項所述的方法，其特征在于，所述終端在信號覆蓋范圍內(nèi)掃描智能密碼設(shè)備，并獲得掃描到的所述智能密碼設(shè)備的標(biāo)識信息的步驟之后，所述方法還包括: 所述終端獲得在所述終端的信號覆蓋范圍內(nèi)的全部智能密碼設(shè)備的標(biāo)識信息，生成實時標(biāo)識列表；所述終端根據(jù)預(yù)設(shè)的時間間隔將所述實時標(biāo)識列表中的智能密碼設(shè)備的標(biāo)識信息與所述當(dāng)前用戶列表中的智能密碼設(shè)備的標(biāo)識信息進(jìn)行比對；如果所述實時標(biāo)識列表中的智能密碼設(shè)備的標(biāo)識信息不在所述當(dāng)前用戶列表中，則執(zhí)行所述終端根據(jù)掃描到的所述智能密碼設(shè)備的標(biāo)識信息獲取所述智能密碼設(shè)備對應(yīng)的用戶信息的步驟，并在所述終端獲得所述用戶信息后，將所述用戶信息存儲至所述實時標(biāo)識列表中；且如果所述實時標(biāo)識列表中的智能密碼設(shè)備的標(biāo)識信息在所述當(dāng)前用戶列表中，則將所述在所述當(dāng)前用戶列表中的智能密碼設(shè)備的用戶信息存儲至所述實時標(biāo)識列表中；將所述實時標(biāo)識列表作為更新后的所述當(dāng)前用戶列表。
7.根據(jù)權(quán)利要求1至6任一項所述的方法，其特征在于，所述智能密碼設(shè)備接收到所述第一待簽名信息以及所述認(rèn)證指令后，利用所述智能密碼設(shè)備的私鑰對所述第一待簽名信息進(jìn)行簽名計算，獲得第一簽名信息包括: 所述智能密碼設(shè)備在接收到所述第一待簽名信息以及所述認(rèn)證指令后，由休眠狀態(tài)轉(zhuǎn)換為喚醒狀態(tài)；所述智能密碼設(shè)備在喚醒狀態(tài)下利用所述智能密碼設(shè)備的私鑰對所述第一待簽名信息進(jìn)行簽名計算，獲得第一簽名信息。
8.根據(jù)權(quán)利要求1至7任一項所述的方法，其特征在于，所述后臺系統(tǒng)服務(wù)器接收到所述智能密碼設(shè)備的標(biāo)識信息后，所述方法還包括: 所述后臺系統(tǒng)服務(wù)器判斷所述智能密碼設(shè)備的標(biāo)識信息是否包含在所述后臺系統(tǒng)服務(wù)器中預(yù)存的智能密碼設(shè)備異常名單中；所述后臺系統(tǒng)服務(wù)器在判斷出所述智能密碼設(shè)備的標(biāo)識信息在所述智能密碼設(shè)備異常名單中后，獲取鎖定智能密碼設(shè)備指令，以及利用所述后臺系統(tǒng)服務(wù)器的私鑰對鎖定智能密碼設(shè)備指令進(jìn)行簽名獲得第二簽名信息，并通過所述終端向所述智能密碼設(shè)備發(fā)送所述鎖定智能密碼設(shè)備指令以及所述第二簽名信息；所述智能密碼設(shè)備接收到所述鎖定智能密碼設(shè)備指令以及所述第二簽名信息后，利用預(yù)存的所述后臺系統(tǒng)服務(wù)器證書中的公鑰對所述第二簽名信息進(jìn)行驗證；所述智能密碼設(shè)備在驗證所述第二簽名信息通過后，根據(jù)所述鎖定智能密碼設(shè)備指令執(zhí)行鎖定操作。
9.根據(jù)權(quán)利要求1至8任一項所述的方法，其特征在于，所述方法還包括: 所述后臺系統(tǒng)服務(wù)器接收智能密碼設(shè)備注冊申請，并對所述智能密碼設(shè)備注冊申請進(jìn)行審核；所述后臺系統(tǒng)服務(wù)器在審核所述智能密碼設(shè)備注冊申請通過后，向所述智能密碼設(shè)備發(fā)送智能密碼設(shè)備密鑰對生成指令；所述智能密碼設(shè)備接收到所述智能密碼設(shè)備密鑰對生成指令后，生成智能密碼設(shè)備密鑰對；所述智能密碼設(shè)備向所述后臺系統(tǒng)服務(wù)器發(fā)送所述智能密碼設(shè)備密鑰對中的公鑰；所述后臺系統(tǒng)服務(wù)器接收到所述智能密碼設(shè)備密鑰對中的公鑰后，生成所述智能密碼設(shè)備證書，并向所述智能密碼設(shè)備發(fā)送所述智能密碼設(shè)備證書；所述智能密碼設(shè)備存儲所述智能密碼設(shè)備證書。
10.根據(jù)權(quán)利要求9所述的方法，其特征在于，所述智能密碼設(shè)備獲取智能密碼設(shè)備銷戶申請，利用所述智能密碼設(shè)備的私鑰對所述銷戶申請進(jìn)行簽名獲得第三簽名信息，并向所述后臺系統(tǒng)服務(wù)器發(fā)送所述智能密碼設(shè)備銷戶申請以及所述第三簽名信息；所述后臺系統(tǒng)服務(wù)器接收到所述智能密碼設(shè)備銷戶申請以及所述第三簽名信息后，利用預(yù)存的所述智能密碼設(shè)備證書中的公鑰對所述第三簽名信息進(jìn)行驗證；所述后臺系統(tǒng)服務(wù)器在驗證所述第三簽名信息通過后，刪除預(yù)存的所述智能密碼設(shè)備證書，并生成智能密碼設(shè)備銷戶完成信息，向所述智能密碼設(shè)備發(fā)送所述智能密碼設(shè)備銷戶完成信息；所述智能密碼設(shè)備接收到所述智能密碼設(shè)備銷戶完成信息后，刪除所述智能密碼設(shè)備的私鑰。
11.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述后臺系統(tǒng)服務(wù)器接收到所述智能密碼設(shè)備的標(biāo)識信息以及所述用戶信息讀取請求的步驟之后，所述后臺系統(tǒng)服務(wù)器向所述終端發(fā)送所述用戶信息讀取請求的響應(yīng)信息的步驟之前，所述方法還包括: 所述后臺系統(tǒng)服務(wù)器通過所述終端向所述智能密碼設(shè)備發(fā)送用戶授權(quán)請求信息；所述智能密碼設(shè)備接收到所述用戶授權(quán)請求信息后，生成授權(quán)信息，并通過所述終端向所述后臺系統(tǒng)服務(wù)器發(fā)送所述授權(quán)信息；所述后臺系統(tǒng)服務(wù)器接收到所述授權(quán)信息后，執(zhí)行所述后臺系統(tǒng)服務(wù)器向所述終端發(fā)送所述用戶信息讀取請求的響應(yīng)信息的步驟。
12.根據(jù)權(quán)利要求11所述的方法，其特征在于，所述智能密碼設(shè)備接收到所述用戶授權(quán)請求信息后，生成授權(quán)信息的步驟包括: 所述智能密碼設(shè)備在接收到所述用戶授權(quán)請求信息后，由休眠狀態(tài)轉(zhuǎn)換為喚醒狀態(tài)；所述智能密碼設(shè)備在喚醒狀態(tài)下生成授權(quán)信息。
13.根據(jù)權(quán)利要求1至12任一項所述的方法，其特征在于，所述智能密碼設(shè)備接收到所述交易請求信息后，根據(jù)所述交易請求信息獲得所述交易信息的步驟包括: 所述智能密碼設(shè)備接收到所述交易請求信息后，由休眠狀態(tài)轉(zhuǎn)換為喚醒狀態(tài)；所述智能密碼設(shè)備在喚醒狀態(tài)下根據(jù)所述交易請求信息獲得所述交易信息。
14.根據(jù)權(quán)利要求1至13任一項所述的方法，其特征在于，所述智能密碼設(shè)備生成交易確認(rèn)信息的步驟包括: 所述智能密碼設(shè)備利用所述智能密碼設(shè)備的私鑰對所述交易信息進(jìn)行簽名，生成交易簽名信息作為交易確認(rèn)信息；或者所述智能密碼設(shè)備生成動態(tài)口令作為交易確認(rèn)信息。
15.根據(jù)權(quán)利要求1至13任一項所述的方法，其特征在于，所述智能密碼設(shè)備生成交易確認(rèn)信息的步驟包括: 所述智能密碼設(shè)備生成單次交易標(biāo)識，并利用所述智能密碼設(shè)備的私鑰對所述交易信息以及所述單次交易標(biāo)識進(jìn)行簽名，生成交易簽名信息作為交易確認(rèn)信息；或者所述智能密碼設(shè)備生成單次交易標(biāo)識，利用所述智能密碼設(shè)備的私鑰對所述單次交易標(biāo)識進(jìn)行簽名獲得單次交易標(biāo)識的簽名信息，并生成動態(tài)口令，將單次交易標(biāo)識的簽名信息以及所述動態(tài)口令作為交易確認(rèn)信息。
16.根據(jù)權(quán)利要求14或15所述的方法，其特征在于，所述終端接收所述交易確認(rèn)信息的步驟包括: 所述終端接收所述智能密碼設(shè)備發(fā)送的聲波信號并對所述聲波信號進(jìn)行解碼獲得交易確認(rèn)信息；或者所述終端采集所述智能密碼設(shè)備顯示的圖像信息并對所述圖像信息進(jìn)行解碼獲得所述交易確認(rèn)信息；或者所述終端通過所述終端與所述智能密碼設(shè)備匹配的通信接口接收所述交易確認(rèn)信息；或者所述終端通過所述終端輸入的信息獲得所述交易確認(rèn)信息。
17.根據(jù)權(quán)利要求1至16任一項所述的方法，其特征在于，所述后臺系統(tǒng)服務(wù)器對所述交易確認(rèn)信息進(jìn)行驗證，并在驗證通過后執(zhí)行交易的步驟之后，所述方法還包括: 所述后臺系統(tǒng)服務(wù)器向所述終端發(fā)送交易成功回執(zhí)信息；或者所述后臺系統(tǒng)服務(wù)器通過所述終端向所述智能密碼設(shè)備發(fā)送交易成功回執(zhí)信息；所述智能密碼設(shè)備接收到所述交易成功回執(zhí)信息后，提示所述交易成功回執(zhí)信息。
18.根據(jù)權(quán)利要求1至17任一項所述的方法，其特征在于，所述后臺系統(tǒng)服務(wù)器對所述交易確認(rèn)信息進(jìn)行驗證，并在驗證通過后執(zhí)行交易的步驟之后，所述方法還包括: 所述終端向所述智能密碼設(shè)備發(fā)送退款信息；所述智能密碼設(shè)備接收到所述退款信息后，提示所述退款信息；所述智能密碼設(shè)備接收退款確認(rèn)指令，并利用所述智能密碼設(shè)備的私鑰對所述退款信息進(jìn)行簽名，生成退款確認(rèn)信息；所述終端接收所述退款確認(rèn)信息，向所述后臺系統(tǒng)服務(wù)器發(fā)送所述退款確認(rèn)信息；所述后臺系統(tǒng)服務(wù)器接收到所述退款確認(rèn)信息后，對所述退款確認(rèn)信息進(jìn)行驗證，并在驗證通過后,執(zhí)行退款操作。
19.根據(jù)權(quán)利要求1至17任一項所述的方法，其特征在于，所述后臺系統(tǒng)服務(wù)器對所述交易確認(rèn)信息進(jìn)行驗證，并在驗證通過后執(zhí)行交易的步驟之后，所述方法還包括: 所述智能密碼設(shè)備向所述終端發(fā)送退款請求；所述終端生成退款信息，并向所述智能密碼設(shè)備發(fā)送所述退款信息；所述智能密碼設(shè)備接收到所述退款信息后，提示所述退款信息；所述智能密碼設(shè)備接收退款確認(rèn)指令，并利用所述智能密碼設(shè)備的私鑰對所述退款信息進(jìn)行簽名，生成退款確認(rèn)信息；所述終端接收所述退款確認(rèn)信息，向所述后臺系統(tǒng)服務(wù)器發(fā)送所述退款確認(rèn)信息；所述后臺系統(tǒng)服務(wù)器接收到所述退款確認(rèn)信息后，對所述退款確認(rèn)信息進(jìn)行驗證，并在驗證通過后,執(zhí)行退款操作。
20.根據(jù)權(quán)利要求1至17任一項所述的方法，其特征在于，所述后臺系統(tǒng)服務(wù)器對所述交易確認(rèn)信息進(jìn)行驗證，并在驗證通過后執(zhí)行交易的步驟之后，所述方法還包括: 所述智能密碼設(shè)備向所述終端發(fā)送退款請求；所述終端生成退款請求標(biāo)識，并向所述智能密碼設(shè)備發(fā)送所述退款請求標(biāo)識；所述智能密碼設(shè)備接收到所述退款請求標(biāo)識后，生成退款信息，并利用所述智能密碼設(shè)備的私鑰對所述退款信息進(jìn)行簽名，得到退款確認(rèn)信息，并向所述終端發(fā)送所述退款確認(rèn)信息；所述終端接收所述退款確認(rèn)信息，向所述后臺系統(tǒng)服務(wù)器發(fā)送所述退款確認(rèn)信息；所述后臺系統(tǒng)服務(wù)器接收到所述退款確認(rèn)信息后，對所述退款確認(rèn)信息進(jìn)行驗證，并在驗證通過后,執(zhí)行退款操作。
21.根據(jù)權(quán)利要求18或19所述的方法，其特征在于，所述退款信息中還包含電子對賬單。
22.根據(jù)權(quán)利要求17所述的方法，其特征在于，所述交易成功回執(zhí)信息還包含電子對賬單。
23.根據(jù)權(quán)利要求1至22任一項所述的方法，其特征在于，所述交易信息中還包含電子對賬單。
24.根據(jù)權(quán)利要求1至23任一項所述的方法，其特征在于，所述終端在信號覆蓋范圍內(nèi)掃描智能密碼設(shè)備，并獲得掃描到的所述智能密碼設(shè)備的標(biāo)識信息之前，所述方法還包括: 所述智能密碼設(shè)備進(jìn)入可被掃描狀態(tài)。
【文檔編號】H04L9/32GK103944732SQ201410171992
【公開日】2014年7月23日申請日期:2014年4月25日優(yōu)先權(quán)日:2014年4月25日
【發(fā)明者】李東聲申請人:天地融科技股份有限公司

完整全部詳細(xì)技術(shù)資料下載

上一篇：數(shù)據(jù)安全交互方法
上一篇：數(shù)據(jù)更新方法和系統(tǒng)的制作方法

該領(lǐng)域下的技術(shù)專家
如您需求助技術(shù)專家，請點此查看客服電話進(jìn)行咨詢。
1、王老師：1.數(shù)字信號處理 2.傳感器技術(shù)及應(yīng)用 3.機(jī)電一體化產(chǎn)品開發(fā) 4.機(jī)械工程測試技術(shù) 5.逆向工程技術(shù)研究
2、王老師：1.機(jī)器人 2.嵌入式控制系統(tǒng)開發(fā)
3、孫老師：1.振動信號時頻分析理論與測試系統(tǒng)設(shè)計 2.汽車檢測系統(tǒng)設(shè)計 3.汽車電子控制系統(tǒng)設(shè)計
4、畢老師：機(jī)構(gòu)動力學(xué)與控制
5、袁老師：1.計算機(jī)視覺 2.無線網(wǎng)絡(luò)及物聯(lián)網(wǎng)
如您是高校老師，可以點此聯(lián)系我們加入專家?guī)臁?/a>

相關(guān)技術(shù)

網(wǎng)友詢問留言已有0條留言

還沒有人留言評論。精彩留言會獲得點贊！

精彩留言，會給你點贊！

国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

數(shù)據(jù)安全交互方法