本发明专利技术公开一种交互系统、智能密钥设备、服务器及工作方法,属于信息安全领域。服务器接收客户端发送的交易请求,根据交易请求中的用户信息,查找服务器与智能密钥设备之间建立的网络数据链路,并将交易请求中的签名数据发送至智能密钥设备,智能密钥设备从签名数据中得到显示数据并显示,检测按键,当检测到确认键按下时,对签名数据进行签名,得到签名结果,将签名结果发送至服务器进行验证,服务器验证所述签名结果成功时,向客户端发送交易成功响应,交易成功。采用本发明专利技术的技术方案,使得智能密钥设备与服务器直接进行数据交互,完成交易流程,防止数据在传输过程中被泄露,解决了现有技术中智能密钥设备与客户端之间不兼容的问题。
【技术实现步骤摘要】
本专利技术涉及信息安全领域,尤其涉及。
技术介绍
现在技术中,客户端与服务器之间是通过https通道进行交互的,为安全起见,在https协议下加入SSL层,为任何基于TCP等可靠连接的应用层协议提供安全性保证。其中,SSL设置有SSL协议,包括SSL握手协议,用于协商通信中使用的加密套件(包括加密算法等),实现客户端与服务器之间的身份验证,具体的,SSL协议在握手过程中在客户端与服务器之间协商会话参数,创建SSL会话,其中SSL会话包括有会话ID,通过SSL会话传输的数据,都将采用该SSL会话的主密钥和加密套件进行加密、计算MAC等处理。而现有技术中,智能密钥设备与服务器只有通过客户端才能够实现数据交互,首先传输过程中可能出现数据泄露的问题,安全性比较低,其次,由于设备之间的系统版本不一样等各种原因,使得智能密钥设备在不同的设备上会产生各种不兼容问题。
技术实现思路
为解决现有技术中出现的问题,本专利技术提供了。本专利技术采用的技术方案是:一种交互系统的工作方法,应用于包括客户端、服务器和智能密钥设备组成的系统中,包括:步骤S1:所述客户端接收用户输入的交易信息和用户信息,根据所述交易信息和用户信息生成交易请求,将所述交易请求发送至所述服务器;步骤S2:所述服务器根据所述交易请求中的用户信息,查找所述服务器与所述智能密钥设备之间建立的网络数据链路;步骤S3:所述服务器通过所述网络数据链路将所述交易请求中的交易信息发送至所述智能密钥设备;步骤S4:所述智能密钥设备从所述交易信息中得到显示数据并显示,检测按键,当检测到确认键按下时,执行步骤S5,当检测到取消键按下时,结束;步骤S5:所述智能密钥设备对所述交易信息进行签名,得到签名结果,通过所述网络数据链路将所述签名结果发送至所述服务器进行验证; 步骤S6:所述服务器对接收到的所述签名结果进行验证,如果验证成功,则向所述客户端返回交易成功响应,执行步骤S7,如果验证失败,则向所述客户端返回交易失败响应,执行步骤S7;步骤S7:所述客户端判断接收到的响应,如果是交易成功响应,则提示交易成功,如果是交易失败响应,则提示交易失败。—种交互系统,包括客户端、服务器和智能密钥设备;所述客户端包括第一接收模块、第一生成模块、第一判断模块、提示模块和第一发送丰吴块;所述第一接收模块,用于接收用户输入的交易信息;接收所述服务器发送的响应;所述第一生成模块,用于根据所述第一接收模块接收到的所述交易信息生成交易请求;所述第一判断模块,用于判断所述第一接收模块接收到的响应;所述提示模块,用于当所述第一判断模块判断为交易成功响应时,提示交易成功;当述第一判断模块判断为交易失败响应时,提示交易失败;所述第一发送模块,用于将所述第一生成模块生成的交易请求发送至所述服务器;所述服务器包括第二接收模块、查找模块、验证模块和第二发送模块;所述第二接收模块,用于接收所述客户端发送的交易请求;接收所述智能密钥设备发送的签名结果;所述查找模块,用于根据所述第二接收模块接收到的所述交易请求中的用户信息,查找所述服务器与所述智能密钥设备之间建立的网络数据链路;所述验证模块,用于对所述第二接收模块接收到的所述签名结果进行验证;所述第二发送模块,用于将所述第二接收模块接收到的所述交易请求中的签名数据通过所述查找模块查找到的所述网络数据链路发送至所述智能密钥设备;当所述验证模块验证成功时,向所述客户端发送交易成功响应;当所述验证模块验证失败时,向所述客户端发送交易失败响应;所述智能密钥设备包括第三接收模块、显示模块、按键模块、签名模块和第三发送丰旲块;所述第三接收模块,用于接收所述服务器发送的所述签名数据;所述显示模块,用于从所述签名数据中得到显示数据并显示;所述按键模块,用于检测按键,当检测到确认键按下时,触发所述签名模块,当检测到取消键按下时,结束;所述签名模块,用于对所述签名数据进行签名,得到签名结果;所述第三发送模块,用于将所述签名模块得到的签名结果通过所述网络数据链路将所述签名结果发送至所述服务器进行验证。 一种智能密钥设备的工作方法,包括:步骤Tl:所述智能密钥设备启动,获取内部保存的访问地址,根据所述访问地址访问对应的服务器,建立所述智能密钥设备与所述服务器之间的网络数据链路;步骤T2:所述智能密钥设备等待接收所述服务器通过所述网络数据链路发送的交易信息,当接收到交易信息时,从所述交易信息中得到显示数据并显示;步骤T3:所述智能密钥设备检测按键,当检测到确认键按下时,执行步骤T4,当检测到取消键按下时,结束;步骤T4:所述智能密钥设备对所述交易信息进行签名,得到签名结果,通过所述网络数据链路将所述签名结果发送至所述服务器进行验证;步骤T5:当所述智能密钥设备接收到所述服务器发送的签名成功信息时,提示签名成功信息,结束。一种智能密钥设备,包括:建立连接模块,用于获取内部保存的访问地址,根据所述访问地址访问对应的服务器,建立所述智能密钥设备与所述服务器之间的网络数据链路;接收模块,用于接收所述服务器通过所述网络数据链路发送的交易信息;接收所述服务器发送的签名成功信息;显示模块,用于当所述接收模块接收到所述交易信息后,从所述交易信息中得到显示数据并显示;当所述接收模块接收到所述签名成功信息后,提示签名成功信息;检测按键模块,用于检测按键;签名模块,用于当所述检测按键模块检测到确认键按下时,对所述交易信息进行签名,得到签名结果;发送模块,用于通过所述网络数据链路将所述签名模块得到的所述签名结果发送至所述服务器进行验证。一种服务器的工作方法,包括:步骤Ql:所述服务器接收来自客户端的交易请求,根据所述交易请求中的用户信息,查找所述服务器与智能密钥设备之间建立的网络数据链路;步骤Q2:所述服务器将所述交易请求中的交易信息通过所述网络数据链路发送至所述智能密钥设备;步骤Q3:所述服务器接收所述智能密钥设备返回的签名结果,对所述签名结果进行验证,如果验证成功,则执行步骤Q4,如果验证失败,则结束;步骤Q4:所述服务器通过所述网络数据链路向所述智能密钥设备发送交易成功响应,并向所述客户端发送交易成功响应。—种服务器,包括:接收模块,用于接收来自客户端的交易请求;接收来自智能密钥设备的签名结果;查找模块,用于根据所述接收模块接收到的所述交易请求中的用户信息,查找所述服务器与智能密钥设备之间建立的网络数据链路;验签模块,用于对所述接收模块接收到的所述签名结果进行验证;发送模块,用于将所述接收模块接收到的所述交易请求中的交易信息通过所述网络数据链路发送至所述智能密钥设备;还用于当所述验签模块验证成功时,通过所述网络数据链路向所述智能密钥设备发送交易成功响应,并向所述客户端发送交易成功响应。本专利技术取得的有益效果是:采用本专利技术的技术方案,使得智能密钥设备与服务器直接进行数据交互,完成交易流程,防止数据在传输过程中被泄露,解决了现有技术中智能密钥设备与客户端之间不兼容的问题。【附图说明】为了更清楚的说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可本文档来自技高网...
【技术保护点】
一种交互系统的工作方法,应用于包括客户端、服务器和智能密钥设备组成的系统中,其特征在于,包括:步骤S1:所述客户端接收用户输入的交易信息和用户信息,根据所述交易信息和用户信息生成交易请求,将所述交易请求发送至所述服务器;步骤S2:所述服务器根据所述交易请求中的用户信息,查找所述服务器与所述智能密钥设备之间建立的网络数据链路;步骤S3:所述服务器通过所述网络数据链路将所述交易请求中的交易信息发送至所述智能密钥设备;步骤S4:所述智能密钥设备从所述交易信息中得到显示数据并显示,检测按键,当检测到确认键按下时,执行步骤S5,当检测到取消键按下时,结束;步骤S5:所述智能密钥设备对所述交易信息进行签名,得到签名结果,通过所述网络数据链路将所述签名结果发送至所述服务器;步骤S6:所述服务器对接收到的所述签名结果进行验证,如果验证成功,则向所述客户端返回交易成功响应,执行步骤S7,如果验证失败,则向所述客户端返回交易失败响应,执行步骤S7;步骤S7:所述客户端判断接收到的响应,如果是交易成功响应,则提示交易成功,如果是交易失败响应,则提示交易失败。
【技术特征摘要】
【专利技术属性】
技术研发人员:陆舟,于华章,
申请(专利权)人:飞天诚信科技股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。