一种低安全介质的交易方法、系统及终端设备技术方案

本申请适用于信息安全技术领域，提供了一种低安全介质的交易方法、系统及终端设备，包括：接收所述客户端发送的交易业务开通的申请指令，构建第一密文；发送第一密文到密钥设备，以使密钥设备对第一密文进行签名；接收并验证由密钥设备得到的签名信息，若验证通过，则开通所述交易业务；交易业务开通后，指示客户端通过低安全介质验证用户身份，并在验证成功时，由客户端执行所述交易业务。这一过程中服务器将生成的报文信息加密后生成的第一密文通过客户端转发给密钥设备，通过密钥对第一密文进行数字签名，保证了报文信息在传递过程中的安全性，提高交易业务开通过程的安全性，进而提高低安全介质交易过程的安全性。

Transaction method, system and terminal equipment for low safety medium

The application is applicable to the field of information security technology, providing a transaction method, system and terminal equipment for a low security medium, including receiving the application instructions from the transaction service sent by the client, constructing the first ciphertext, sending the first ciphertext to the key device to enable the key device to sign the first cipher. Receiving and validating the signature information obtained by the key device, if the verification is passed, the transaction service is opened. After the transaction is opened, the client verifies the user's identity through a low security medium and executes the transaction service by the client when the verification is successful. In this process, the first cipher generated after the message is encrypted by the server is forwarded to the key device through the client, and the first cipher is digitally signed by the key. It ensures the security of the message in the process of transmission, improves the security of the opening process of the transaction, and then improves the transaction of the low security medium. The security of the process.

【技术实现步骤摘要】
一种低安全介质的交易方法、系统及终端设备
本申请属于信息安全
，尤其涉及一种低安全介质的交易方法、系统及终端设备。
技术介绍
随着智能终端的普及，越来越多的用户开始通过智能终端进行各种网络交易，通过支付密码完成交易。目前为提高交易安全性，出现各种安全支付业务，如手机云令、网银支付、快捷支付等，其结合支付密码共同验证用户的合法性以完成支付交易，提高交易安全性。而目前用户需要开通安全支付业务，只需要用户输入密码或手机验证码并验证通过即可完成开通。但是这种密码或验证码开通安全支付业务的方式，其安全性较低：现实生活中为便于记忆，用户一般使用简单密码，或不同网站或APP均使用相同的密码，这不可避免地留下安全隐患，加大密码泄露问题；手机验证码在发送给用户过程中易被不法分子截取。
技术实现思路
有鉴于此，本申请提供了一种低安全介质的交易方法，所述低安全介质的交易方法包括：接收所述客户端发送的交易业务开通的申请指令，构建第一密文；发送所述第一密文到密钥设备，以使密钥设备对所述第一密文进行签名；接收并验证由所述密钥设备得到的签名信息，若验证通过，则开通所述交易业务；在所述交易业务开通后，指示客户端通过低安全介质验证用户身份，并在验证成功，由客户端执行所述交易任务。本申请的第二方面提供了一种低安全介质的交易方法，所述低安全介质的交易方法包括：接收客户端根据服务器的指示所转发的第一密文；对所述第一密文进行签名得到签名信息；发送所述签名信息到所述客户端，并指示所述客户端转发所述签名信息到服务器，以使所述服务器对所述签名信息进行验证，并在验证成功后，开通所述交易业务；在所述交易业务开通后，指示客户端通过低安全介质验证用户身份，若验证成功，则执行所述交易业务。本申请的第三方面提供了一种低安全介质的交易系统，包括客户端、服务器和密钥设备，其中，所述服务器包括：第一密文构建单元，用于接收所述客户端发送的交易业务开通的申请指令，构建第一密文；第一发送单元，用于发送所述第一密文到密钥设备，以使密钥设备对所述第一密文进行签名；验证单元，用于接收并验证由所述密钥设备得到的签名信息，若验证通过，则开通所述交易业务。第一指示单元，用于在所述交易业务开通后，指示客户端通过低安全介质验证用户身份，并在验证成功，由客户端执行所述交易任务；所述密钥设备包括：接收单元，用于接收客户端根据服务器的指示所转发的第一密文签名单元，用于对所述第一密文进行签名得到签名信息；第二发送单元，用于发送所述签名信息到所述客户端，并指示所述客户端转发所述签名信息到服务器，以使所述服务器对所述签名信息进行验证，并在验证成功后，开通所述交易业务，以及使客户端及服务器通过低安全介质验证用户身份，若验证成功，则由客户端执行所述交易业务；所述客户端，用于发送交易业务开通的申请指令给所述服务器；所述客户端，还用于在开通所述交易业务后，结合所述服务器通过低安全介质验证用户身份，并在验证成功后执行交易任务。本申请的第四方面提供了一种终端设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如所述第一方面提供的低安全介质的交易方法中任一项所述方法的步骤或所述第二方面提供的低安全介质的交易方法中任一项所述方法的步骤。本申请的第五方面提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现如所述第一方面提供的低安全介质的交易方法中任一项所述方法的步骤或所述第二方面提供的低安全介质的交易方法中任一项所述方法的步骤。本申请中用户在进行低安全介质交易时，首先开通相应的交易业务，如开通手机云令；开通交易业务时向服务器提交所述对用户身份验证的申请指令，服务器接收到所述申请指令后生成构建第一密文，并将其发送给客户端，指示客户端将其发送给密钥设备(如U盾)，密钥设备接收到所述第一密文后对其进行签名得到签名信息，并将其发回给客户端，客户端再将所述签名信息发送到服务器，由服务器对所述签名信息进行验证，并在验证通过后开通交易业务，交易业务开通后由客户端结合服务器通过低安全介质验证用户身份，并在验证成功，由客户端执行所述交易业务。这一过程中服务器根据客户端提交的交易业务开通的申请指令，构建密文通过客户端转发给密钥设备，密钥设备通过密钥对密文进行数字签名，既保证了报文信息在传递过程中的安全性，提高交易业务开通过程的安全性，进而提高低安全介质交易过程的安全性。本申请采用密钥设备验证用户身份成功后，再开通交易业务，保证了业务开通的安全性，进一步确保业务开通后的低安全介质交易业务的安全性。附图说明为了更清楚地说明本申请实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1是本申请实施例一提供的一种低安全介质的交易方法的流程示意图；图2是本申请实施例二提供的一种低安全介质的交易方法的流程示意图；图3是本申请实施例三提供的一种低安全介质的交易系统的示意图；图4是本申请实施例四提供的终端设备的示意图。具体实施方式以下描述中，为了说明而不是为了限定，提出了诸如特定系统结构、技术之类的具体细节，以便透彻理解本申请实施例。然而，本领域的技术人员应当清楚，在没有这些具体细节的其它实施例中也可以实现本申请。在其它情况中，省略对众所周知的系统、装置、电路以及方法的详细说明，以免不必要的细节妨碍本申请的描述。本申请提供的实施例中用户在进行低安全介质交易时，首先由开通相应的交易业务，如开通手机云令；开通交易业务时向服务器提交所述对用户身份验证的申请指令，服务器接收到所述申请指令后生成构建第一密文，并将其发送给客户端，指示客户端将其发送给密钥设备(如U盾)，密钥设备接收到所述第一密文后对其进行签名得到签名信息，并将其发回给客户端，客户端再将所述签名信息发送到服务器，由服务器对所述签名信息进行验证，并在验证通过后开通交易业务，交易业务开通后由客户端结合服务器通过低安全介质验证用户身份，并在验证成功，由客户端执行所述交易业务。为了说明本申请所述的技术方案，下面通过具体实施例来进行说明。实施例一：图1示出了本申请实施例提供的一种低安全介质交易方法的实现流程图，详述如下：步骤S11，接收所述客户端发送的交易业务开通的申请指令，构建第一密文；本申请提供的实施例中用户进行低安全介质交易时，向客户端发送开通交易业务的申请指令，然后发送所述申请指令到服务器，服务器根据所述申请指令构建第一密文。所述交易业务包括：手机云令、网银支付、快捷支付转账业务、网络交易业务(如网购业务)等。所述客户端优选为智能手机等移动终端设备。服务器接收到所述申请指令后，根据所述开通指令生成随机数，将由随机数、时间字串、地址字串等的字符串构建第一明文，对该第一明文进行加密后得到第一密文。步骤S12，发送所述第一密文到密钥设备，以使密钥设备对所述第一密文进行签名；本申请提供的实施例中，服务器将生成的第一密文发送给所述客户端，同时指示所述客户端将所述第一密文发送给密钥设备，所述密钥设备与所述客户端相连本文档来自技高网...

【技术保护点】
一种低安全介质的交易方法，其特征在于，所述低安全介质的交易方法包括：接收客户端发送的交易业务开通的申请指令，构建第一密文；发送所述第一密文到密钥设备，以使密钥设备对所述第一密文进行签名；接收并验证由所述密钥设备得到的签名信息，若验证通过，则开通所述交易业务；在所述交易业务开通后，基于客户端通过低安全介质验证用户身份，若验证成功，则由客户端执行所述交易业务。

【技术特征摘要】
1.一种低安全介质的交易方法，其特征在于，所述低安全介质的交易方法包括：接收客户端发送的交易业务开通的申请指令，构建第一密文；发送所述第一密文到密钥设备，以使密钥设备对所述第一密文进行签名；接收并验证由所述密钥设备得到的签名信息，若验证通过，则开通所述交易业务；在所述交易业务开通后，基于客户端通过低安全介质验证用户身份，若验证成功，则由客户端执行所述交易业务。2.如权利要求1所述的低安全介质的交易方法，其特征在于，所述交易业务包括：手机云令、网银支付、快捷支付。3.如权利要求1所述的低安全介质的交易方法，其特征在于，所述基于客户端通过低安全介质验证用户身份包括：基于客户端通过密码验证用户身份或/和通过短信验证用户身份。4.一种低安全介质的交易方法，其特征在于，所述低安全介质的交易方法包括：接收客户端根据服务器的指示所转发的第一密文，其中，所述密文由服务器根据客户端发送的交易业务开通的申请指令构建得到；对所述第一密文进行签名得到签名信息；发送所述签名信息到所述客户端，并指示所述客户端转发所述签名信息到服务器，以使所述服务器对所述签名信息进行验证，并在验证成功后，开通所述交易业务，以及使客户端及服务器通过低安全介质验证用户身份，若验证成功，则由客户端执行所述交易业务。5.如权利要求4所述的低安全介质的交易方法，其特征在于，所述交易业务包括：手机云令、网银支付、快捷支付。6.一种低安全介质的交易系统，包括客户端、服务器和密钥设备，其特征在于，所述客户端，用于发送交易业务开通的申请指令给所述服务器；所述客户端还用于在开通所述交易业务后，结合所述服务器通过低安全介质验证用户身份，并在验证成功后执行...

【专利技术属性】
技术研发人员：陈柳章，
申请(专利权)人：深圳市文鼎创数据科技有限公司，
类型：发明
国别省市：广东,44