【技术实现步骤摘要】
本专利技术属于网络交易安全
,具体涉及一种网络交易签名及认证的方法和>J-U装直。
技术介绍
随着网上银行及网上支付的快速发展和普及,USB Key及基于USB接口的OCL KEY获得了广泛的应用。USB Key是一种USB接口的硬件设备。它内置单片机或智能卡芯片,有一定的存储空间,可以存储用户的私钥以及数字证书,利用USB Key内置的公钥算法实现对用户身份的认证。基于USB接口的OCL(Operation Control List,操作控制列表)设备是一种高端的USB Key,与传统的USB Key产品相比,它增加了显示屏和按键等人机交互的接口。当需要使用USB Key内私钥进行签名时,就会启动按键等待操作,在有效时限内按下物理按键后签名才能成功,否则签名操作失败。即使OCL设备的密码被人截取,木马程序发起一个非法的交易中请,由于无法进行物理上的按键操作致使整个交易不能进行下去。另夕卜,面对交易数据在用户客户端提交到OCL设备过程中被篡改的危险,OCL设备的显示屏可以把送到OCL设备的交易数据信息显示出来,用户在确认显示的内容正确无误后按下物理按...
【技术保护点】
一种网络交易签名及认证的方法,包括以下步骤:(1)通过无线通信模块建立与远程交易系统的连接,下载需要签名的交易数据;(2)安全认证模块对下载的交易数据进行校验和解析,并在显示屏上显示交易数据的相关信息;(3)判断交易信息是否正确,如果是,则转入步骤(4),否则转入步骤(5);(4)按确认按键,对交易数据进行签名,将签名结果通过无线通信模块发送到远程交易系统,完成交易;(5)按取消按键,将交易取消内容通过无线通信模块发送到远程交易系统,取消当前交易。
【技术特征摘要】
【专利技术属性】
技术研发人员:王四军,
申请(专利权)人:北京握奇数据系统有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。