专利名称:一种安全认证系统的制作方法
技术领域:
本实用新型涉及信息安全领域,尤其涉及一种安全认证系统。
背景技术:
现有的商场、超市一般采用POS机刷取银行卡付款,付款后,打印出付款信息,并需要持卡者在打印的付款信息上进行签名确认,由于持卡者直接输入密码即完成了付款过程,而现在持卡者进行签名只是付款完成后的信息确认,并不能在刷卡付款过程中对持卡 者的身份进行认证,从而不能防止银行卡被盗刷,安全性有待进一步提高。同时,打印出的付款信息中包含有账号等信息,容易泄露,也导致安全性的降低。另外,打印付款信息需要特定打印机以及特定的纸张,提高系统成本,同时容易造成资源的浪费。最后,持卡者只能通过打印的付款信息来获取本次交易的信息,不便于获取历史交易信息。
实用新型内容本实用新型旨在至少解决上述技术问题之一。为此,本实用新型的目的在于提出一种安全认证系统,该系统具有安全可靠、操作简便且开销少的优点。本实用新型提出了一种安全认证系统,包括支付终端,所述支付终端分别与所述电子签名工具、所述验签服务器相连,用于根据交易信息生成支付指令,并将所述支付指令发送给电子签名工具;电子签名工具,所述电子签名工具与所述支付终端相连,用于接收所述支付指令,在确认所述交易信息正确后对所述待签名信息进行签名,并通过所述支付终端将所述签名数据和所述交易信息发送给验签服务器;以及验证服务器,所述验签服务器与所述支付终端相连,用于对所述签名数据进行身份验证,并在验证通过后根据所述交易信息进行操作。根据本实用新型的安全认证系统,电子签名工具一方面可以验证持有该电子签名工具的用户身份的正确性,保证用户的财产安全,另一方面,电子签名工具可对交易信息进行电子形式的确认,以便在验证通过后验签服务器根据交易信息进行操作。具有安全可靠、且操作简便的优点,例如,无需用户进行手工签名,降低纸张的成本开销。所述支付终端包括获取模块,所述获取模块与所述指令生成模块相连,用于获取待支付账号、待支付金额以及支付账号;指令生成模块,所述指令生成模块与所述获取模块相连,用于根据所述待支付账号、所述待支付金额以及所述支付账号生成支付指令。所述支付终端还包括存储模块,所述存储模块与所述验签服务器相连,用于存储所述待支付账号。所述获取模块包括第一获取单元以及第二获取单元;所述第一获取单元用于从所述存储模块中获取所述待支付账号;所述第二获取单元用于通过扫描电子标签获取所述待支付金额;或者所述获取模块包括第三获取单元以及第四获取单元;所述第三获取单元用于从所述存储模块中获取所述待支付账号;所述第四获取单元用于通过接收用户输入的信息获取所述支付金额。支付终端获取待支付账号、待支付金额的方式具有灵活性和多样性,从而适用范围更广。所述获取模块包括第五获取单元,所述第五获取单元通过扫描电子标签获取所述待支付账号和所述待支付金额;或者所述获取模块包括第六获取单元,所述第六获取单元用于通过接收用户输入的信息获取所述待支付账号和所述待支付金额;或者所述获取模块包括第七获取单元,所述第七获取单元用于通过网络交易平台获取所述待支付账号和所述待支付金额。支付终端获取待支付账号、待支付金额的方式具有灵活性和多样性,从而适用范围更广。所述获取模块包括第八获取单元,用于通过读卡器获取所述支付账号;或者所述获取模块包括第九获取单元,用于通过接收用户输入的信息获取所述支付账号。支付终端获取支付账号方式具有多样性,方便用户选择。
·[0015]所述系统还包括存储服务器;所述存储服务器分别与支付终端、查询终端、验签服务器相连,用于存储所述交易信息和所述签名数据。由此,方便用户查询历史交易信息,掌握账号的动态。所述验签服务器还用于向所述支付终端发送操作成功信息;所述支付终端还用于将所述交易信息和所述签名数据发送给所述存储服务器进行存储。所述系统还包括查询终端,所述查询终端与电子签名工具、存储服务器相连,用于查询所述存储服务器存储的所述交易信息和所述签名数据。方便用户查询历史交易信
肩、O所述支付终端与所述电子签名工具通过如下方式进行连接USB接口、音频接口、NFC、蓝牙、移动通信网络或互联网。连接方式的多样性供用户选择,适用范围提升。本实用新型附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本实用新型的实践了解到。
本实用新型上述的和/或附加的方面和优点从
以下结合附图对实施例的描述中将变得明显和容易理解,其中图I是根据本发明一个实施例的安全认证方法的流程图;图2是根据本发明一个实施例的安全认证方法的流程图;图3是根据本发明一个实施例的安全认证系统结构图;图4是根据本发明实施例的安全认证系统的支付终端结构图;图5是根据本发明一个实施例的安全认证系统的结构图。
具体实施方式
下面详细描述本实用新型的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本实用新型,而不能解释为对本实用新型的限制。在本实用新型的描述中,需要说明的是,除非另有规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是机械连接或电连接,也可以是两个元件内部的连通,可以是直接相连,也可以通过中间媒介间接相连,对于本领域的普通技术人员而言,可以根据具体情况理解上述术语的具体含义。下面参考附图描述根据本发明实施例的安全认证方法及系统。图I是根据本发明一个实施例的安全认证方法的流程图。如图I所示,根据本发明实施例的安全认证方法,包括以下步骤步骤S101,支付终端根据交易信息生成支付指令,并将支付指令发送给电子签名工具。支付指令可被解析出相应的交易信息。支付终端可以为PC机、移动终端、手机终端、ATM机或者商场或超市设置的专用设备(P0S机),与电子签名工具的传输方式匹配,可以采用有线或者无线的传输方式,例如采用USB接口、音频接口、NFC、蓝牙、移动通信网络或互联网等任一种。其中,交易信息至少包括待支付账号、待支付金额以及支付账号。具体地,支付终端根据交易信息生成支付指令的步骤包括支付终端获取待支付账号、待支付金额以及支付账号,并根据待支付账号、待支付金额以及支付账号生成支付指令。进一步而言,支付终端可通过多种方式获取待支付账号、待支付金额,例如包括但不限于如下获取方式I、支付终端获取支付终端预存的待支付账号,并通过扫描电子标签获取待支付金额。例如,在商场或者超市进行交易时,待支付账号为商场或者超市的账号,该账号预存在支付终端中。在商场或者超市中,商品具有电子标签,支付终端扫描该电子标签,可以获取到商品的价格。2、支付终端获取支付终端预存的待支付账号,并通过接收用户输入的信息获取支付金额。例如,在商场或者超市进行交易时,收银员输入相关商品的编号从而获得该商品的价格。3、支付终端通过扫描电子标签获取待支付账号和待支付金额。当不同的商品为不同商家的商品时,每个商家将自己的账号和对应的商品的价格共同生成电子标签,支付终端通过扫描不同商品的电子标签获得不同商家的账号和对应商品的价格。4、支付终端通过接收用户输入的信息获取待支付账号和待支付金额。例如,支付终端接收收银员输入的商品编号获得待支付账号和待支付金额。5、支付终端通过网络交易平台获取待支付账号和待支付金额。例如当商家为网络商店等,用户可以通过商家的网络交易平台,例如通过交易网站进行远程交易等。在该示例中,网络交易平台可以包括但不限于以下信息商品、收银明细、支付信息。支付终端也可通过多种方式获取支付账号,例如包括但不限于如下获取方式I、支付终端通过读卡器获取支付账号,其中,读卡器为但不限于接触式读卡器或者非接触式读卡器;接触式读卡器,例如,磁条卡等,非接触式读卡器,例如,具有NFC,蓝牙,射频等无线通讯装置的读卡器。2、支付终端通过接收用户输入的信息获取支付账号。例如,付款用户将自己的账号输入至支付终端中。步骤S102,电子签名工具接收支付指令,在确认交易信息正确后对待签名信息进行签名,并通过支付终端将签名数据和交易信息发送给验签服务器。具体地,电子签名工具对支付指令进行解析,以解析出待支付账号、待支付金额等信息,如解析结果为“本次待交易账号1234567890,待交易金额500”,并将解析结果显示给用户,或通过语音,或者语音+显示的方式告知用户,用户确认无误后,点击电子签名工具上的确认键以对待签名信息进行签名,该签名可以为数字指纹或者数字证书,其目的是保证用户身份的正确性和合法性,如同人们的身份证。电子签名工具例如为USB KEY等。其中,待签名信息为交易信息中内容的一个,或者为交易信息中的多个内容的组合,或者为交易信息中特定内容中的部分内容。例如交易信息包括待支付账号1234567890、待支付金额500、支付账号0987654321,待签名信息可以为上述全部信息,或者为待支付账号后四位的信息7890和待支付金额的全部信息500,或者仅包括待支付账号后四位的信息7890等任意组合以供签名。当然,待签名信息还可以包括上述信息通过预设加密方式获得的摘要信息,例如,对待支付账号后四位的信息7890和待支付金额的全部信·息500进行HASH运算获得的摘要值为待签名信息。步骤S103,验签服务器对签名数据进行身份验证,并在验证通过后根据交易信息进行操作。从而可在交易过程中,通过电子签名工具对待签名信息进行签名验证的方式实现付款等交易。在该实例中,对签名数据的验证方式为但不限于验证数字签名或者数字指纹的正确性和合法性。当然,本实施例中,验签服务器还可以向支付终端发送操作成功信息,以便告知用户付款完毕。图2是根据本发明一个实施例的安全认证方法的流程图。如图2所示,根据本发明一个实施例的安全认证方法,包括以下步骤步骤S201,支付终端根据交易信息生成支付指令,并将支付指令发送给电子签名工具。支付指令可被解析出相应的交易信息。具体地,支付终端根据交易信息生成支付指令的步骤包括支付终端获取待支付账号、待支付金额以及支付账号,并根据待支付账号、待支付金额以及支付账号生成支付指令。其中,交易信息至少包括待支付账号、待支付金额以及支付账号。进一步而言,支付终端可通过多种方式获取待支付账号、待支付金额,例如包括但不限于如下获取方式I、支付终端获取支付终端预存的待支付账号,并通过扫描电子标签获取待支付金额。例如,在商场或者超市进行交易时,待支付账号为商场或者超市的账号,该账号预存在支付终端中。在商场或者超市中,商品具有电子标签,支付终端扫描该电子标签,可以获取到商品的价格。2、支付终端获取支付终端预存的待支付账号,并通过接收用户输入的信息获取支付金额。例如,在商场或者超市进行交易时,收银员输入相关商品的编号从而获得该商品的价格。3、支付终端通过扫描电子标签获取待支付账号和待支付金额。当不同的商品为不同商家的商品时,每个商家将自己的账号和对应的商品的价格共同生成电子标签,支付终端通过扫描不同商品的电子标签获得不同商家的账号和对应商品的价格。4、支付终端通过接收用户输入的信息获取待支付账号和待支付金额。例如,支付终端接收收银员输入的商品编号获得待支付账号和待支付金额。5、支付终端通过网络交易平台获取待支付账号和待支付金额。例如当商家为网络商店等,用户可以通过商家的网络交易平台,例如通过交易网站进行远程交易等。在该示例中,网络交易平台可以包括但不限于以下信息商品、收银明细、支付信息。支付终端也可通过多种方式获取支付账号,例如包括但不限于如下获取方式I、支付终端通过读卡器获取支付账号,其中,读卡器为但不限于接触式读卡器 或者非接触式读卡器;接触式读卡器,例如,磁条卡等,非接触式读卡器,例如,具有NFC,蓝牙,射频等无线通讯装置的读卡器。2、支付终端通过接收用户输入的信息获取支付账号。例如,付款用户将自己的账号输入至支付终端中。步骤S202,电子签名工具接收支付指令,在确认交易信息正确后对待签名信息进行签名,并通过支付终端将签名数据和交易信息发送给验签服务器。具体地,电子签名工具对支付指令进行解析,以解析出待支付账号、待支付金额等信息,如解析结果为“本次待交易账号1234567890,待交易金额500”,并将解析结果显示给用户,或通过语音,或者语音+显示的方式告知用户,用户确认无误后,点击电子签名工具上的确认键以对待签名信息进行签名,该签名可以为数字指纹或者数字证书,其目的是保证用户身份的正确性和合法性,如同人们的身份证。在本发明的一个实施例中,电子签名工具还可以将交易信息和签名数据发送至存储服务器上,例如,存储服务器为云存储平台。以便以后的查询。步骤S203,验签服务器对签名数据进行身份验证,并在验证通过后根据交易信息进行操作。在该实例中,对签名数据的验证方式为但不限于验证数字签名或者数字指纹的正确性和合法性。步骤S204,验签服务器向支付终端发送操作成功信息。步骤S205,支付终端将交易信息和签名数据发送给存储服务器进行存储。以便对交易进行记录,方便后续查询历史交易记录,该交易记录具有有效性、合法性。在本发明的一个实施例中,该认证方法还可包括通过查询终端查询存储服务器存储的交易信息和签名数据。在该实例中,查询终端可以为PC机、移动终端、手机终端、银行提供的ATM机等设备,用户可以通过用户名、密码的方式登录查询终端进行查询,也可通过插入电子签名工具的方式进行查询,其接收数据的方式与电子签名工具匹配,可以采用有线或者无线的方式进行数据传输。根据本发明实施例的安全认证方法,电子签名工具一方面可以验证持有该电子签名工具的用户身份的正确性,保证用户的财产安全,另一方面,电子签名工具可对交易信息进行电子形式的确认,以便在验证通过后验签服务器根据交易信息进行操作。具有安全可靠、且操作简便的优点,例如,无需用户进行手工签名,降低纸张的成本开销。下面参考附图描述根据本实用新型实施例的安全认证方法及系统。图3是根据本实用新型一个实施例的安全认证系统的结构图。如图3所示,根据本实用新型实施例的安全认证系统,包括支付终端100,电子签名工具200和验签服务器300。具体地,支付终端100分别与电子签名工具200、验签服务器300相连,用于根据交易信息生成支付指令,并将支付指令发送给电子签名工具200。支付指令可被解析出相应的交易信息。其中,支付终端100可以为PC机、移动终端、手机终端、ATM机或者为商场或者超市单独设置的专用设备,例如,POS机,用于对电子签名工具的签名数据进行传输,其与电子签名工具200的传输方式匹配,可以采用有线传输或者无线传输的方式。其中,交易信息至少包括待支付账号、待支付金额以及支付账号。电子签名工具200与支付终端100相连,用于接收支付指令,在确认交易信息正确后对待签名信息进行签名,并通过支付终端将签名数据和交易信息发送给验签服务器300。在本实用新型的一个实施例中,支付终端100与电子签名工具200通过如下方式进行连接 USB接口、音频接口、NFC、蓝牙、移动通信网络或互联网。在该实施例中,电子签名工具200通过支付终端100,向银行的验签服务器300进行签名,验签服务器300与支付终端100相连,对签名进行验证,验证通过后,进行支付操作。其中,电子签名工具200可以采用但不限于带有USB接口、音频接口等有线连接的方式进行数据传输,也可以采用蓝牙模块、NFC模块等无线传输方式进行数据传输。在本实用新型的一个实施例中,验签服务器300还可用于对签名数据进行身份验证,并在验证通过后根据交易信息进行操作。具体地,验签服务器300为银行提供的,其可以验证电子签名工具200的签名是否真实,并在验证通过后,执行付款操作,以保证通过电子签名工具200进行签名实现付款,增强了安全性。当然,本实施例中,验签服务器300还可以向支付终端100发送操作成功信息,以便告知用户付款完毕。如图4所示,本实用新型实施例的安全认证系统的支付终端100包括获取模块110和指令生成模块120。获取模块110与生成模块120相连,用于获取待支付账号、待支付金额以及支付账号。指令生成模块120与获取模块110相连,用于根据待支付账号、待支付金额以及支付账号生成支付指令。同时,对于获取模块110获取待支付账号、待支付金额时,可以通过如下方式之一执行获取待支付账号和待支付金额的操作I、在支付终端100包括存储模块的情况下,存储模块与验签服务器相连,用于存储待支付账号,那么获取模块110包括第一获取单元和第二获取单元,通过第一获取单元从存储模块中获取待支付账号,通过第二获取单元扫描电子标签获取待支付金额。例如,在商场或者超市进行交易时,待支付账号为商场或者超市的账号,该账号预存在支付终端中。在商场或者超市中,商品具有电子标签,支付终端扫描该电子标签,可以获取到商品的价格。2、在支付终端100包括存储模块的情况下,存储模块存储待支付账号,那么获取模块110包括第三获取单元以及第四获取单元,通过第三获取单元从存储模块中获取待支付账号,通过第四获取单元接收用户输入的信息获取支付金额。例如,在商场或者超市进行交易时,收银员输入相关商品的编号从而获得该商品的价格。3、获取模块110包括第五获取单元,并通过第五获取单元扫描电子标签获取待支付账号和待支付金额。当不同的商品为不同商家的商品时,每个商家将自己的账号和对应的商品的价格共同生成电子标签,支付终端通过扫描不同商品的电子标签获得不同商家的账号和对应商品的价格。4、获取模块110包括第六获取单元,并通过第六获取单元接收用户输入的信息获取待支付账号和待支付金额。例如,支付终端接收收银员输入的商品编号获得待支付账号和待支付金额。5、获取模块110包括第七获取单元,并通过第七获取单元107从网络交易平台获取待支付账号和待支付金额。例如当商家为网络商店等,用户可以通过商家的网络交易平台,例如通过交易网站进行远程交易等。在该示例中,网络交易平台可以包括但不限于以下信息商品、收银明细、支付信息。与上述获取模块110获取待支付账号、待支付金额方式的任意组合,获取模块110在获取支付账号时通过如下方式之一执行获取支付账号的操作I、获取模块110包括第八获取单元,通过第八获取单元从读卡器获取支付账号。其中,读卡器设置在支付终端上,且读卡器为但不限于接触式读卡器或者非接触式读卡器;接触式读卡器,例如,磁条卡等,非接触式读卡器,例如,具有NFC,蓝牙,射频等无线通讯装置的读卡器。2、获取模块110包括第九获取单元,通过第九获取单元接收用户输入的信息获取支付账号。例如,付款用户将自己的账号输入至支付终端中。如图5所示,根据本实用新型一个实施例的安全认证系统还可包括存储服务器400。存储服务器400用于存储交易信息和签名数据。在该实施例中,存储服务器400分别与支付终端100、查询终端500、验签服务器300相连,用于存储每次的交易信息以及电子签名工具200针对该交易信息的签名数据,以便用户可以随时查询交易记录。当然,本实施例中,在付款完成后,验签服务器300向支付终端100发送操作成功信息,支付终端100在接收到操作成功信息后,将交易信息和签名数据发送给存储服务器400进行存储;也可以在电子签名工具200通过支付终端100向验签服务器300发送签名数据和交易信息时,同时发送给存储服务器400进行存储;还可以由验签服务器300成功付款完毕后直接将签名数据和交易信息发送给存储服务器400进行存储。进一步地,存储服务器400存储交易信息和签名数据是用户进行的电子签名,具有不可抵赖性。再次结合图3,根据本实用新型的一个实施例,安全认证系统还可包括查询终端500,查询终端500分别与电子签名工具200、存储服务器400相连,用于查询存储服务器存储的交易信息和签名数据。在该实施例中,查询终端500可以但不限于PC机、移动终端、手机终端或者银行提供的ATM机等设备,用户可以通过用户名、密码的方式登录进行查询,也可以通过插入电子签名工具200的方式进行查询。其接收数据的方式与电子签名工具200匹配,可以采用有限传输方式,无线传输方式。当然,本实施例中,查询终端500还可以与支付终端100为一个设备。根据本实用新型实施例的安全认证系统,通过电子签名工具取代现有的银行卡进行交易等操作,电子签名工具一方面可以验证持有该电子签名工具的用户身份的正确性,保证用户的财产安全,另一方面,电子签名工具可对交易信息进行电子形式的确认,以便在验证通过后验签服务器根据交易信息进行操作。具有安全可靠、且操作简便的优点,例如,无需用户进行手工签名,降低纸张的成本开销。流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本实用新型的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本实用新型的实施例所属技术领域的技术人员所理解。在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。就本说明书而言,"计算机可读介质"可以是任何可以包含、存储、通信、传播·或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下具有一个或多个布线的电连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器(RAM),只读存储器(R0M),可擦除可编辑只读存储器(EPR0M或闪速存储器),光纤装置,以及便携式光盘只读存储器(⑶ROM)。另外,计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序,然后将其存储在计算机存储器中。应当理解,本实用新型的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。此外,在本实用新型各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本实用新型的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。 尽管上面已经示出和描述了本实用新型的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本实用新型的限制,本领域的普通技术人员在不脱离本实用新型的原理和宗旨的情况下在本实用新型的范围内可以 对上述实施例进行变化、修改、替换和变型。
权利要求1.一种安全认证系统,其特征在于,该系统包括支付终端,电子签名工具以及验签服务器; 所述支付终端分别与所述电子签名工具、所述验签服务器相连,用于根据交易信息生成支付指令,并将所述支付指令发送给电子签名工具; 所述电子签名工具与所述支付终端相连,用于接收所述支付指令,在确认所述交易信息正确后对所述待签名信息进行签名,并通过所述支付终端将所述签名数据和所述交易信息发送给验签服务器; 所述验签服务器与所述支付终端相连,用于对所述签名数据进行身份验证,并在验证通过后根据所述交易信息进行操作。
2.根据权利要求I所述的系统,其特征在于,所述支付终端包括获取模块、指令生成模块; 所述获取模块与所述指令生成模块相连,用于获取待支付账号、待支付金额以及支付账号; 所述指令生成模块与所述获取模块相连,用于根据所述待支付账号、所述待支付金额以及所述支付账号生成支付指令。
3.根据权利要求2所述的系统,其特征在于,所述支付终端还包括存储模块,所述存储模块与所述验签服务器相连,用于存储所述待支付账号。
4.根据权利要求3所述的系统,其特征在于, 所述获取模块包括第一获取单元以及第二获取单元; 所述第一获取单元用于从所述存储模块中获取所述待支付账号; 所述第二获取单元用于通过扫描电子标签获取所述待支付金额; 或者 所述获取模块包括第三获取单元以及第四获取单元; 所述第三获取单元用于从所述存储模块中获取所述待支付账号; 所述第四获取单元用于通过接收用户输入的信息获取所述支付金额。
5.根据权利要求2所述的系统,其特征在于, 所述获取模块包括第五获取单元,所述第五获取单元通过扫描电子标签获取所述待支付账号和所述待支付金额; 或者 所述获取模块包括第六获取单元,所述第六获取单元用于通过接收用户输入的信息获取所述待支付账号和所述待支付金额; 或者 所述获取模块包括第七获取单元,所述第七获取单元用于通过网络交易平台获取所述待支付账号和所述待支付金额。
6.根据权利要求2或3所述的系统,其特征在于, 所述获取模块包括第八获取单元,用于通过读卡器获取所述支付账号;或者 所述获取模块包括第九获取单元,用于通过接收用户输入的信息获取所述支付账号。
7.根据权利要求I所述的系统,其特征在于,所述系统还包括存储服务器; 所述存储服务器分别与所述支付终端、查询终端、所述验签服务器相连,用于存储所述交易信息和所述签名数据。
8.根据权利要求7所述的系统,其特征在于, 所述验签服务器还用于向所述支付终端发送操作成功信息; 所述支付终端还用于将所述交易信息和所述签名数据发送给所述存储服务器进行存储。
9.根据权利要求7所述的系统,其特征在于,所述系统还包括查询终端,所述查询终端分别与所述电子签名工具、所述存储服务器相连,用于查询所述存储服务器存储的所述交易信息和所述签名数据。
10.根据权利要求I所述的系统,其特征在于,所述支付终端与所述电子签名工具通过如下方式进行连接 USB接口、音频接口、NFC、蓝牙、移动通信网络或互联网。
专利摘要本实用新型提出一种安全认证系统,该系统包括支付终端,电子签名工具以及验签服务器;支付终端分别与电子签名工具、验签服务器相连,用于根据交易信息生成支付指令,并将支付指令发送给电子签名工具;电子签名工具与支付终端相连,用于接收支付指令,在确认交易信息正确后对待签名信息进行签名,并通过支付终端将签名数据和交易信息发送给验签服务器;验签服务器与支付终端相连,用于对签名数据进行身份验证,并在验证通过后根据交易信息进行操作。根据本实用新型实施例的认证系统,具有安全可靠、操作简便且开销少的优点。
文档编号G06Q20/40GK202771476SQ20122046296
公开日2013年3月6日 申请日期2012年9月11日 优先权日2012年9月7日
发明者林振国 申请人:北京天龙融和软件有限公司