数据安全交互系统技术方案
【技术实现步骤摘要】
本专利技术涉及一种信息安全领域,尤其涉及一种数据安全交互系统。
技术介绍
移动支付就是允许用户使用其移动终端(例如智能手机、PDA、平板电脑、笔记本电脑等终端)对所消费的商品或服务进行账务支付的一种服务方式。单位或个人通过移动终端、互联网或者近距离传感直接或间接向银行金融机构发送支付指令产生货币支付与资金流转的行为,从而实现移动支付功能。移动支付将移动终端、互联网、应用提供商以及金融机构相融合,为用户提供货币支付、缴费等金融业务。移动支付主要包括远程支付和近场支付两种。远程支付指用户通过移动终端登录银行网页进行支付、账户操作等,主要应用于线上电子商务网站的购物与消费;近场支付是指消费者在购买商品或服务时,即时通过移动终端向商家进行支付,支付的处理在现场进行,并且是不需要使用移动网络的线下操作,通过使用移动终端的射频(NFC)、红外、蓝牙等通道,实现与自动售货机以及POS机的本地通讯。在整个移动支付的过程中,涉及到支付的参与者包括:消费用户、商户、移动运营商、第三方服务提供商、银行。消费用户和商户是系统的服务对象,移动运营商提供网络支持,银行方提供银行相关服务,第三方服务提供商提供支付平台服务,通过各方的结合以实现业务。支付手段的电子化和移动化已经成为了不可避免的发展趋势,而移动支付系统的安全性问题又是移动电子商务安全的核心问题。如何在移动支付的过程中保证数据交互的安全性是亟待解决的问题。
技术实现思路
【技术保护点】
一种数据安全交互系统,其特征在于,包括:终端,用于在信号覆盖范围内扫描智能密码设备,并获得扫描到的所述智能密码设备的标识信息;生成第一待签名信息;向智能密码设备发送所述第一待签名信息以及认证指令;接收所述智能密码设备发送的所述第一签名信息以及智能密码设备证书,向后台系统服务器发送认证请求信息、所述智能密码设备的标识信息、所述第一待签名信息、所述第一签名信息以及所述智能密码设备证书;在所述后台系统服务器完成对所述智能密码设备的认证之后,获取所述智能密码设备对应的用户信息;将所述用户信息存储到预先建立的当前用户列表中;根据待交易的智能密码设备对应的用户信息生成交易信息,并根据所述交易信息获得交易请求信息;向所述智能密码设备发送所述交易请求信息;接收所述交易确认信息;根据所述交易确认信息获得交易数据包,并向所述后台系统服务器发送所述交易数据包;所述智能密码设备,用于接收所述终端发送的所述第一待签名信息以及所述认证指令,利用所述智能密码设备的私钥对所述第一待签名信息进行签名计算,获得第一签名信息;向所述终端发送所述第一签名信息以及智能密码设备证书;接收所述终端发送的所述交易请求信息,根据所述交...
【技术特征摘要】
1.一种数据安全交互系统,其特征在于,包括:
终端,用于在信号覆盖范围内扫描智能密码设备,并获得扫描到的所述智能密码设备的
标识信息;生成第一待签名信息;向智能密码设备发送所述第一待签名信息以及认证指令;
接收所述智能密码设备发送的所述第一签名信息以及智能密码设备证书,向后台系统服务器
发送认证请求信息、所述智能密码设备的标识信息、所述第一待签名信息、所述第一签名信
息以及所述智能密码设备证书;在所述后台系统服务器完成对所述智能密码设备的认证之后,
获取所述智能密码设备对应的用户信息;将所述用户信息存储到预先建立的当前用户列表中;
根据待交易的智能密码设备对应的用户信息生成交易信息,并根据所述交易信息获得交易请
求信息;向所述智能密码设备发送所述交易请求信息;接收所述交易确认信息;根据所述交
易确认信息获得交易数据包,并向所述后台系统服务器发送所述交易数据包;
所述智能密码设备,用于接收所述终端发送的所述第一待签名信息以及所述认证指令,
利用所述智能密码设备的私钥对所述第一待签名信息进行签名计算,获得第一签名信息;向
所述终端发送所述第一签名信息以及智能密码设备证书;接收所述终端发送的所述交易请求
信息,根据所述交易请求信息获得所述交易信息;提示所述交易信息;接收确认指令,并生
成交易确认信息;
所述后台系统服务器,用于接收所述终端发送的所述认证请求信息、所述智能密码设备
的标识信息、所述第一待签名信息、所述第一签名信息以及所述智能密码设备证书,利用预
存的智能密码设备证书对应的根证书验证所述智能密码设备证书是否合法;在验证所述智能
密码设备证书合法后,利用所述智能密码设备的公钥验证所述第一签名信息;在验证所述第
一签名信息通过后,完成对所述智能密码设备的认证;接收所述终端发送的所述交易数据包,
根据所述交易数据包获得所述交易确认信息;对所述交易确认信息进行验证,并在验证通过
后执行交易。
2.根据权利要求1所述的系统,其特征在于,
所述终端,还用于向所述后台系统服务器发送所述智能密码设备的标识信息以及用户信
息读取请求;接收所述后台系统服务器发送的所述用户信息读取请求的响应信息后,根据所
述用户信息读取请求的响应信息获得所述用户信息;
所述后台系统服务器,还用于接收所述终端发送的所述智能密码设备的标识信息以及所
述用户信息读取请求,根据所述智能密码设备的标识信息获取与所述智能密码设备对应的用
\t户信息;根据所述用户信息获得所述用户信息读取请求的响应信息,并向所述终端发送所述
用户信息读取请求的响应信息。
3.根据权利要求1所述的系统,其特征在于,
所述终端,还用于向所述智能密码设备发送用户信息读取请求;接收所述智能密码设备
发送的所述用户信息读取请求的响应信息,根据所述用户信息读取请求的响应信息获得所述
用户信息;
所述智能密码设备,还用于获得预先存储的用户信息,并根据所述用户信息获得所述用
户信息读取请求的响应信息,并向所述终端发送所述用户信息读取请求的响应信息。
4.根据权利要求1所述的系统,其特征在于,
所述后台系统服务器,还用于向所述终端发送所述智能密码设备对应的用户信息;
所述终端,还用于接收所述后台系统服务器发送的所述智能密码设备对应的用户信息。
5.根据权利要求1至4任一项所述的系统,其特征在于,
所述终端,还用于在所述终端在信号覆盖范围内扫描智能密码设备,并获得扫描到的所
述智能密码设备的标识信息之后,获得在所述终端的信号覆盖范围内的全部智能密码设备的
标识信息,生成实时标识列表;根据预设的时间间隔将所述实时标识列表中的智能密码设备
的标识信息与所述当前用户列表中的智能密码设备的标识信息进行比对;如果所述实时标识
列表中的智能密码设备的标识信息不在所述当前用户列表中,则根据扫描到的所述智能密码
设备的标识信息获取所述智能密码设备对应的用户信息;且如果所述当前用户列表中的智能
密码设备的标识信息不在所述实时标识列表中,则删除所述当前用户列表中不在所述实时标
识列表中的智能密码设备的用户信息。
6.根据权利要求1至4任一项所述的系统,其特征在于,
所述终端,还用于在所述终端在信号覆盖范围内扫描智能密码设备,并获得扫描到的所
述智能密码设备的标识信息之后,获得在所述终端的信号覆盖范围内的全部智能密码设备的
标识信息,生成实时标识列表;根据预设的时间间隔将所述实时标识列表中的智能密码设备
的标识信息与所述当前用户列表中的智能密码设备的标识信息进行比对;如果所述实时标识
列表中的智能密码设备的标识信息不在所述当前用户列表中,则根据扫描到的所述智能密码
设备的标识信息获取所述智能密码设备对应的用户信息,并在所述终端获得所述用户信息后,
将所述用户信息存储至所述实时标识列表中;且如果所述实时标识列表中的智能密码设备的
标识信息在所述当前用户列表中,则将所述在所述当前用户列表中的智能密码设备的用户信
息存储至所述实时标识列表中;将所述实时标识列表作为更新后的所述当前用户列表。
7.根据权利要求1至6任一项所述的系统,其特征在于,
所述智能密码设备,还用于在接收到所述第一待签名信息以及所述认证指令后,由休眠
状态转换为唤醒状态;在唤醒状态下利用所述智能密码设备的私钥对所述第一待签名信息进
行签名计算,获得第一签名信息。
8.根据权利要求1至7任一项所述的系统,其特征在于,
所述后台系统服务器,还用于在所述后台系统服务器接收到所述认证请求信息、所述智
能密码设备的标识信息、所述第一待签名信息、所述第一签名信息以及智能密码设备证书之
后,判断所述智能密码设备的标识信息是否包含在所述后台系统服务器中预存的智能密码设
备异常名单中;在判断出所述智能密码设备的标识信息在所述智能密码设备异常名单中后,
获取锁定智能密码设备指令,以及利用所述后台系统服务器的私钥对锁定智能密码设备指令
进行签名获得第二签名信息,并通过所述终端向所述智能密码设备发送所述锁定智能密码设
备指令以及所述第二签名信息;
所述智能密码设备,还用于接收所述后台系统服务器通过所述终端发送的所述锁定智能
密码设备指令以及所述第二签名信息,利用预存的所述后台系统服务器证书中的公钥对所述
第二签名信息进行验证;在验证所述第二签名信息通过后,根据所述锁定智能密码设备指令
执行锁定操作。
9.根据权利要求1至8任一项所述的系统,其特征在于,
所述后台系统服务器,还用于接收智能密码设备注册申请,并对所述智能密码设备注册<...
【专利技术属性】
技术研发人员:李东声,
申请(专利权)人:天地融科技股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。