本发明专利技术提出一种安全认证方法,该方法包括:支付终端根据交易信息生成支付指令,并将支付指令发送给电子签名工具;电子签名工具接收支付指令,在确认交易信息正确后对待签名信息进行签名,并通过支付终端将签名数据发送给验签服务器;验签服务器对签名数据进行身份验证,并在验证通过后根据所述交易信息进行操作。根据本发明专利技术实施例的认证方法,具有安全可靠、操作简便且开销少的优点。本发明专利技术还公开了一种安全认证系统。
【技术实现步骤摘要】
本专利技术涉及信息安全领域,尤其涉及一种安全认证方法及系统。
技术介绍
现有的商场、超市一般采用POS机刷取银行卡付款,付款后,打印出付款信息,并需要持卡者在打印的付款信息上进行签名确认,由于持卡者直接输入密码即完成了付款过程,而现在持卡者进行签名只是付款完成后的信息确认,并不能在刷卡付款过程中对持卡者的身份进行认证,从而不能防止银行卡被盗刷,安全性有待进一步提高。同时,打印出的付款信息中包含有账号等信息,容易泄露,也导致安全性的降低。另外,打印付款信息需要特定打印机以及特定的纸张,提高系统成本,同时容易造 成资源的浪费。最后,持卡者只能通过打印的付款信息来获取本次交易的信息,不便于获取历史交易信息。
技术实现思路
本专利技术旨在至少解决上述技术问题之一。为此,本专利技术的一个目的在于提出一种安全认证方法,该方法具有安全可靠、操作简便且开销少的优点。本专利技术的另一目的在于提出一种安全认证系统。为了实现上述目的,本专利技术第一方面的实施例提供了一种安全认证方法,该方法包括支付终端根据交易信息生成支付指令,并将所述支付指令发送给电子签名工具;所述电子签名工具接收所述支付指令,在确认所述交易信息正确后对所述待签名信息进行签名,并通过所述支付终端将所述签名数据和所述交易信息发送给验签服务器;所述验签服务器对所述签名数据进行身份验证,并在验证通过后根据所述交易信息进行操作。根据本专利技术实施例的安全认证方法,电子签名工具一方面可以验证持有该电子签名工具的用户身份的正确性,保证用户的财产安全,另一方面,电子签名工具可对交易信息进行电子形式的确认,以便在验证通过后验签服务器根据交易信息进行操作。具有安全可靠、且操作简便的优点,例如,无需用户进行手工签名,降低纸张的成本开销。在本专利技术的一个实施例中,所述支付终端根据交易信息生成支付指令的步骤包括所述支付终端获取待支付账号、待支付金额以及支付账号,并根据所述待支付账号、所述待支付金额以及所述支付账号生成支付指令。在本专利技术的一个实施例中,所述支付终端获取待支付账号、待支付金额的步骤包括所述支付终端获取所述支付终端预存的所述待支付账号,并通过扫描电子标签获取所述待支付金额;或所述支付终端获取所述支付终端预存的所述待支付账号,并通过接收用户输入的信息获取所述支付金额;或所述支付终端通过扫描电子标签获取所述待支付账号和所述待支付金额;或所述支付终端通过接收用户输入的信息获取所述待支付账号和所述待支付金额;或所述支付终端通过网络交易平台获取所述待支付账号和所述待支付金额。支付终端获取待支付账号、待支付金额的方式具有灵活性和多样性,从而具有广阔的适用范围。在本专利技术的又一个实施例中,所述支付终端获取支付账号的步骤包括所述支付终端通过读卡器获取所述支付账号;或所述支付终端通过接收用户输入的信息获取所述支付账号。支付终端获取支付账号方式具有多样性,方便用户选择。在本专利技术的一个实施例中,所述读卡器为接触式读卡器或者非接触式读卡器。在本专利技术的一个实施例中,所述验签服务器对所述签名数据进行身份验证,并在验证通过后根据所述交易信息进行操作的步骤之后还包括所述验签服务器向所述支付终端发送操作成功信息;所述支付终端将所述交易信息和所述签名数据发送给存储服务器进行存储。以方便用户进行历史交易信息的查询。 在本专利技术的一个实施例中,所述方法还包括通过查询终端查询所述存储服务器存储的所述交易信息和所述签名数据。由此,方便用户查询历史交易信息,掌握账号的动态。本专利技术第二方面的实施例提出了一种安全认证系统,包括支付终端,所述支付终端用于根据交易信息生成支付指令,并将所述支付指令发送给电子签名工具;电子签名工具,所述电子签名工具用于接收所述支付指令,在确认所述交易信息正确后对所述待签名信息进行签名,并通过所述支付终端将所述签名数据和所述交易信息发送给验签服务器;以及验证服务器,所述验签服务器用于对所述签名数据进行身份验证,并在验证通过后根据所述交易信息进行操作。根据本专利技术实施例的安全认证系统,电子签名工具一方面可以验证持有该电子签名工具的用户身份的正确性,保证用户的财产安全,另一方面,电子签名工具可对交易信息进行电子形式的确认,以便在验证通过后验签服务器根据交易信息进行操作。具有安全可靠、且操作简便的优点,例如,无需用户进行手工签名,降低纸张的成本开销。在本专利技术的一个实施例中,所述支付终端包括获取模块,所述获取模块用于获取待支付账号、待支付金额以及支付账号;指令生成模块,所述指令生成模块用于根据所述待支付账号、所述待支付金额以及所述支付账号生成支付指令。在本专利技术的一个实施例中,所述支付终端还包括存储模块,所述存储模块用于存储所述待支付账号。在本专利技术的又一个实施例中,所述获取模块包括第一获取单元以及第二获取单元;所述第一获取单元用于从所述存储模块中获取所述待支付账号;所述第二获取单元用于通过扫描电子标签获取所述待支付金额;或者所述获取模块包括第三获取单元以及第四获取单元;所述第三获取单元用于从所述存储模块中获取所述待支付账号;所述第四获取单元用于通过接收用户输入的信息获取所述支付金额。支付终端获取待支付账号、待支付金额的方式具有灵活性和多样性,从而适用范围更广。在本专利技术的一个实施例中,所述获取模块包括第五获取单元,所述第五获取单元通过扫描电子标签获取所述待支付账号和所述待支付金额;或者所述获取模块包括第六获取单元,所述第六获取单元用于通过接收用户输入的信息获取所述待支付账号和所述待支付金额;或者所述获取模块包括第七获取单元,所述第七获取单元用于通过网络交易平台获取所述待支付账号和所述待支付金额。支付终端获取待支付账号、待支付金额的方式具有灵活性和多样性,从而适用范围更广。在本专利技术的一个实施例中,所述获取模块包括第八获取单元,用于通过读卡器获取所述支付账号;或者所述获取模块包括第九获取单元,用于通过接收用户输入的信息获取所述支付账号。支付终端获取支付账号方式具有多样性,方便用户选择。在本专利技术的一个实施例中,所述系统还包括存储服务器;所述存储服务器用于存储所述交易信息和所述签名数据。由此,方便用户查询历史交易信息,掌握账号的动态。在本专利技术的又一个实施例中,所述验签服务器还用于向所述支付终端发送操作成功信息;所述支付终端还用于将所述交易信息和所述签名数据发送给所述存储服务器进行存储。在本专利技术的一个实施例中,所述系统还包括查询终端,所述查询终端用于查询所述存储服务器存储的所述交易信息和所述签名数据。方便用户查询历史交易信息。在本专利技术的一个实施例中,所述支付终端与所述电子签名工具通过如下方式进行连接USB接口、音频接口、NFC、蓝牙、移动通信网络或互联网。连接方式的多样性供用户选择,适用范围提升。本专利技术附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本专利技术的实践了解到。附图说明本专利技术上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中图I是根据本专利技术一个实施例的安全认证方法的流程图;图2是根据本专利技术一个实施例的安全认证方法的流程图;图3是根据本专利技术一个实施例的安全认证系统结构图;图4是根据本专利技术实施例的安全认证系统的支付终端结构图;图5是根据本专利技术一个实施例的安全认证系统的本文档来自技高网...
【技术保护点】
一种安全认证方法,其特征在于,该方法包括:支付终端根据交易信息生成支付指令,并将所述支付指令发送给电子签名工具;所述电子签名工具接收所述支付指令,在确认所述交易信息正确后对所述待签名信息进行签名,并通过所述支付终端将所述签名数据和所述交易信息发送给验签服务器;所述验签服务器对所述签名数据进行身份验证,并在验证通过后根据所述交易信息进行操作。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:林振国,
申请(专利权)人:北京天龙融和软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。