The invention provides an information exchange method, a system and a keyless electronic signature device: the electronic key device receives the transaction message sent by the transaction terminal, generates and displays the first confirmation code, and obtains the signature data by signing the signature data packet, and performs the operation based on the first key and the first confirmation code. The first encryption key is obtained, and the signature data is encrypted with the first encryption key to obtain the first encrypted data, and at least the first encrypted data is transmitted to the transaction terminal, which receives the first encrypted data and obtains the second confirmation code at least, and distributes the second confirmation code and the first encrypted data.
【技术实现步骤摘要】
一种信息交互方法
本专利技术涉及一种电子
,尤其涉及一种信息交互方法。
技术介绍
目前,用于增加交易安全性的电子密钥设备可以是智能密钥设备,如USB-KEY、音频KEY或蓝牙KEY等,也可以是智能卡,如IC卡等。其中,智能密钥设备是保护用户银行资金安全的重要工具,从技术角度来看,智能密钥设备是用于电子签名和数据认证的工具,其内置微型安全芯片,采用密钥算法对交易数据进行加密、解密和数字签名,确保网上交易的保密性、真实性、完整性和不可否认性。在智能密钥设备中,安全芯片内存储由非对称密钥算法生成的私钥,该私钥有着无法导出的特性,保障了私钥的唯一性和安全性,基于同样的算法生成的公钥,则存储在银行服务器中,用以对智能密钥设备签名的交易数据进行验签操作,验签通过则意味着交易数据真实有效,进而完成交易。为了进一步保障用户使用电子密钥工具签名的交易数据是真实的未经篡改的数据,现有的智能密钥设备进一步设置显示屏和确认键,交易数据通过显示屏显示,用户阅读交易数据,认为交易数据真实无误后,可按下确认键,指示智能密钥设备对该交易信息进行签名操作。现今,随着用户对交易安全的重视程度的日益提高,需要使用智能密钥设备的交易活动越来越多,为了保障智能密钥设备的便携性,对智能密钥设备的体积和厚度的要求也随之提高,而影响智能密钥设备的厚度的主要因素是确认键和电池的厚度。因此,如何消除确认键和电池的存在对智能密钥设备的厚度的影响,是本领域亟待解决的技术问题。另外,在智能卡领域随着科技的发展,为保障使用IC卡刷卡消费的安全性,要求IC卡也附带有电子签名的功能,对交易数据进行签名,保障交易数...
【技术保护点】
1.一种信息交互方法,其特征在于,包括:无按键的电子密钥设备接收交易终端发送的交易报文;所述无按键的电子密钥设备生成并显示第一确认码,对待签名数据包进行签名操作,得到签名数据,基于第一密钥和所述第一确认码进行运算操作,获得第一加密密钥,使用所述第一加密密钥对所述签名数据进行加密操作,得到第一加密数据,至少将所述第一加密数据发送至所述交易终端,所述待签名数据包至少包括所述交易报文和第一滚动因子,所述第一滚动因子是所述无按键的电子密钥设备生成的;所述交易终端至少接收所述第一加密数据并获取第二确认码,至少将所述第二确认码、所述交易报文和所述第一加密数据外发。
【技术特征摘要】
1.一种信息交互方法,其特征在于,包括:无按键的电子密钥设备接收交易终端发送的交易报文;所述无按键的电子密钥设备生成并显示第一确认码,对待签名数据包进行签名操作,得到签名数据,基于第一密钥和所述第一确认码进行运算操作,获得第一加密密钥,使用所述第一加密密钥对所述签名数据进行加密操作,得到第一加密数据,至少将所述第一加密数据发送至所述交易终端,所述待签名数据包至少包括所述交易报文和第一滚动因子,所述第一滚动因子是所述无按键的电子密钥设备生成的;所述交易终端至少接收所述第一加密数据并获取第二确认码,至少将所述第二确认码、所述交易报文和所述第一加密数据外发。2.根据权利要求1所述的方法,其特征在于,所述待签名数据包至少包括所述第一确认码、所述交易报文和所述第一滚动因子。3.根据权利要求1或2所述的方法,其特征在于,所述无按键的电子密钥设备接收第一密钥加密信息,通过用户私钥解密所述第一密钥加密信息,获得所述第一密钥。4.根据权利要求1或2所述的方法,其特征在于,所述基于所述第一密钥和所述第一确认码进行运算操作的步骤之前,还包括,所述无按键的电子密钥设备生成所述第一密钥;所述无按键的电子密钥设备至少将所述第一加密数据发送至所述交易终端的步骤之前,还包括,所述无按键的电子密钥设备通过预先存储在所述无按键的电子密钥设备内部的密钥加密所述第一密钥,得到第一密钥加密信息;所述无按键的电子密钥设备至少将所述第一加密数据发送至所述交易终端的步骤,还包括,所述无按键的电子密钥设备至少将所述第一加密数据和所述第一密钥加密信息发送至所述交易终端;所述交易终端至少将所述交易报文、所述第二确认码和所述第一加密数据外发的步骤,还包括,所述交易终端至少将所述交易报文、所述第二确认码、所述第一加密数据和所述第一密钥加密信息外发。5.根据权利要求1所述的方法,其特征在于,所述交易终端至少将所述第二确认码、所述交易报文和所述第一加密数据外发的步骤,还包括:所述交易终端至少将所述第二确认码、所述交易报文和所述第一加密数据发送至服务器;所述服务器基于第二密钥和所述第二确认码进行运算操作,获得第一解密密钥,使用所述第一解密密钥对所述第一加密数据进行解密操作,如果解密成功,则获得所述签名数据,并基于验签数据包对所述签名数据进行验签操作,所述验签数据包至少包括第二滚动因子和所述交易报文,所述第二滚动因子是所述服务器生成的;所述第一密钥和所述第二密钥为对称密钥对,所述无按键的电子密钥设备生成所述第一滚动因子的方法和所述服务器生成第二滚动因子的方法相同。6.根据权利要求5所述的方法,其特征在于,所述待签名数据包至少包括所述第一确认码、所述交易报文和所述第一滚动因子,所述验签数据包至少包括所述第二确认码、所述第二滚动因子和所述交易报文。7.根据权利要求5或6所述的方法,其特征在于,所述基于所述第一密钥和所述第一确认码进行运算操作的步骤之前,还包括,所述服务器生成所述第一密钥,通过用户公钥加密所述第一密钥,得到第一密钥加密信息,所述服务器将所述第一密钥加密信息通过所述交易终端传输至所述无按键的电子密钥设备,所述服务器将所述第一密钥存储为所述第二密钥,所述无按键的电子密钥设备通过用户私钥解密所述第一密钥加密信息,获得所述第一密钥。8.根据权利要求5或6所述的方法,其特征在于,所述基于所述第一密钥和所述第一确认码进行运算操作的步骤之前,还包括,所述无按键的电子密钥设备生成所述第一密钥;所述无按键的电子密钥设备至少将所述第一加密数据发送至所述交易终端的步骤之前,还包括,所述无按键的电子密钥设备通过预先存储在所述无按键的电子密钥设备内部的密钥加密所述第一密钥,得到第一密钥加密信息;所述无按键的电子密钥设备至少将所述第一加密数据发送至所述交易终端的步骤,还包括,所述无按键的电子密钥设备至少将所述第一加密数据和所述第一密钥加密信息发送至所述交易终端;所述交易终端至少将所述交易报文、所述第二确认码和所述第一加密数据发送至服务器的步骤,还包括,所述交易终端至少将所述交易报文、所述第二确认码、所述第一加密数据和所述第一密钥加密信息发送至所述服务器;所述服务器基于所述第二密钥和所述第二确认码进行运算操作的步骤之前,还包括,所述服务器通过预先存储在所述服务器内部的密钥解密所述第一密钥加密信息,获得所述第二密钥。9.根据权利要求1所述的方法,其特征在于,所述第一密钥是预先存储在所述无按键的电子密钥设备内部的;或者,所述第一密钥是所述无按键的电子密钥设备生成的。10.根据权利要求2所述的方法,其特征在于,所述第一密钥是预先存储在所述无按键的电子密钥设备内部的;或者,所述第一密钥是所述无按键的电子密钥设备生成的。11.根据权利要求1或9所述的方法,其特征在于,所述对待签名数据包进行签名操作的步骤之前,还包括,所述无按键的电子密钥设备每隔预设时间生成所述第一滚动因子。12.根据权利要求2或10所述的方法,其特征在于,所述对待签名数据包进行签名操作的步骤之前,还包括,所述无按键的电子密钥设备每隔预设时间生成所述第一滚动因子。13.根据权利要求1或9所述的方法,其特征在于,所述对待签名数据包进行签名操作的步骤之前,还包括,所述无按键的电子密钥设备至少基于前次交易的交易报文生成所述第一滚动因子。14.根据权利要求2或10所述的方法,其特征在于,所述对待签名数据包进行签名操作的步骤之前,还包括,所述无按键的电子密钥设备至少基于前次交易的交易报文生成所述第一滚动因子。15.根据权利要求1或9所述的方法,其特征在于,所述无按键的电子密钥设备对待签名数据包进行签名操作的步骤之前,还包括,所述无按键的电子密钥设备每隔预设时间生成第一重放因子;所述待签名数据包还包括所述第一重放因子。16.根据权利要求2或10所述的方法,其特征在于,所述无按键的电子密钥设备对待签名数据包进行签名操作的步骤之前,还包括,所述无按键的电子密钥设备每隔预设时间生成第一重放因子;所述待签名数据包还包括所述第一重放因子。17.根据权利要求1或9所述的方法,其特征在于,所述无按键的电子密钥设备对待签名数据包进行签名操作的步骤之前,还包括,所述无按键的电子密钥设备随机生成第一重放因子;所述待签名数据包还包括所述第一重放因子;所述无按键的电子密钥设备至少将所述第一加密数据发送至所述交易终端的步骤,还包括,所述无按键的电子密钥设备至少将所述第一加密数据和所述第一重放因子外发。18.根据权利要求2或10所述的方法,其特征在于,所述无按键的电子密钥设备对待签名数据包进行签名操作的步骤之前,还包括,所述无按键的电子密钥设备随机生成第一重放因子;所述待签名数据包还包括所述第一重放因子;所述无按键的电子密钥设备至少将所述第一加密数据发送至所述交易终端的步骤,还包括,所述无按键的电子密钥设备至少将所述第一加密数据和所述第一重放因子外发。19.根据权利要求5或6所述的方法,其特征在于,所述第一密钥是预先存储在所述无按键的电子密钥设备内部的,所述第二密钥是预先存储在所述服务器内部的;或者,所述第一密钥是所述无按键的电子密钥设备生成的,所述第二密钥是所述服务器生成的,所述无按键的电子密钥设备用于生成所述第一密钥的算法和所述服务器用于生成所述第二密钥的算法相同。20.根据权利要求5或6所述的方法,其特征在于,所述对待签名数据包进行签名操作的步骤之前,还包括,所述无按键的电子密钥设备每隔预设时间生成所述第一滚动因子;所述对所述签名数据进行验签操作的步骤之前,还包括,所述服务器每隔预设时间生成所述第二滚动因子。21.根据权利要求5或6所述的方法,其特征在于,所述对待签名数据包进行签名操作的步骤之前,还包括,所述无按键的电子密钥设备至少基于前次交易的交易报文生成所述第一滚动因子;所述对所述签名数据进行验签操作的步骤之前,还包括,所述服务器至少基于前次交易的交易报文生成所述第二滚动因子。22.根据权利要求5或6所述的方法,其特征在于,所述无按键的电子密钥设备对待签名数据包进行签名操作的步骤之前,还包括,所述无按键的电子密钥设备每隔预设时间生成第一重放因子;所述待签名数据包还包括所述第一重放因子;所述服务器对所述签名数据进行验签操作的步骤之前,还包括,所述服务器每隔预设时间生成第二重放因子;所述验签数据包还包括所述第二重放因子;所述无按键的电子密钥设备生成所述第一重放因子的算法和所述服务器生成所述第二重放因子的算法相同。23.根据权利要求5或6所述的方法,其特征在于,所述无按键的电子密钥设备对待签名数据包进行签名操作的步骤之前,还包括,所述无按键的电子密钥设备随机生成第一重放因子;所述待签名数据包还包括所述第一重放因子;所述无按键的电子密钥设备至少将所述第一加密数据发送至所述交易终端的步骤,还包括,所述无按键的电子密钥设备至少将所述第一加密数据和所述第一重放因子发送至所述交易终端;所述交易终端至少将所述第二确认码、所述交易报文和所述第一加密数据发送至服务器的步骤,还包括,所述交易终端至少将所述第一重放因子、所述第二确认码、所述交易报文和所述第一加密数据发送至所述服务器;所述服务器至少接收所述第一重放因子、所述第二确认码、所述交易报文和所述第一加密数据,将所述第一重放因子设置为第二重放因子;所述验签数据包还包括所述第二重放因子。24.一种信息交互方法,其特征在于,包括:无按键的电子密钥设备接收交易终端发送的交易报文;所述无按键的电子密钥设备生成并显示第一确认码,对待签名数据包进行签名操作,得到签名数据,基于第一密钥对所述签名数据进行加密操作,得到第一加密数据,至少将所述第...
【专利技术属性】
技术研发人员:李东声,
申请(专利权)人:天地融科技股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。