使用人机接口的交易系统、方法和装置制造方法
【专利摘要】本发明提出一种使用人机接口的交易方法、系统和装置,其中方法包括:交易终端将交易内容发送至服务器;交易终端或服务器根据交易内容生成编码交易数据,并通过交易终端的人机接口将编码交易数据发送至安全设备;安全设备根据编码交易数据获取交易内容,并根据交易内容生成交易签名,以及对交易签名数据进行编码以生成编码交易签名,并通过人机接口将编码交易签名输出至交易终端;交易终端根据编码交易签名获取交易签名,并将交易签名发送至服务器;服务器对交易内容和交易签名进行验证,并在验证通过后执行交易。根据本发明实施例的方法,通过人机交互接口的终端和安全设备进行交易,提高安全设备对交易终端的兼容性。
【专利说明】使用人机接口的交易系统、方法和装置
【技术领域】
[0001]本发明涉及信息安全【技术领域】,特别涉及一种使用人机接口的交易系统、方法和
装直。
【背景技术】
[0002]用户可通过电子交易方式进行远程交易时,可使用电子签名技术来验证和确认交易,以保证交易的安全以及防止交易双方的抵赖行为。目前,通常采用基于公开密钥技术的安全设备,如USBKEY等,首先将交易内容发送至安全设备,使用安全设备内部私钥对交易内容签名,然后再将签名数据回送至后台系统进行验证。传统的方法是将安全设备通过接口(如USB,专用接口等)连接至交易终端(如PC、手机和平板),在交易终端安装专门的软件来处理交易终端与安全设备的数据交换。
[0003]可是,传统方法存在以下缺点,为用户、安全设备厂家和应用机构带来极大不便:
[0004]首先,由于不同的终端设备提供的接口不统一,致使安全设备需要提供多种接口来适配这些不同的终端设备;
[0005]另外,对这些通过接口连接的安全设备的访问需要安装专门的软件,显著增加用户的使用难度;
[0006]并且,由于终端种类的繁多和终端操作系统的不断升级,安全设备厂家和应用机构都面临繁重的兼容性开发和测试工作。
【发明内容】
[0007]本发明的旨在至少解决上述技术缺陷之一。
[0008]为此,本发明第一个目的在于提出一种使用人机接口的交易方法,该方法提高了安全设备的对交易终端的兼容性,使得用户可通过具有人机接口的交易终端进行交易,提升了用户体验,并且降低了部署成本和使用难度,更有利于电子交易业务的推广。
[0009]本发明第二个目的在于提出一种使用人机接口的交易系统。
[0010]本发明第三个目的在于提出一种安全设备。
[0011 ] 为实现上述目的,根据本发明第一方面的实施例的使用人机接口的交易方法包括以下步骤:交易终端接收用户输入的交易内容,并将所述交易内容发送至服务器;所述交易终端或所述服务器根据所述交易内容生成编码交易数据,并通过所述交易终端的人机接口将所述编码交易数据发送至安全设备;所述安全设备根据所述编码交易数据获取所述交易内容,并根据所述交易内容生成交易签名,以及对所述交易签名数据进行编码以生成编码交易签名,并通过所述人机接口将所述编码交易签名输出至所述交易终端;所述交易终端根据所述编码交易签名获取所述交易签名,并将所述交易签名发送至所述服务器;以及所述服务器对所述交易内容和所述交易签名进行验证,并在验证通过后执行交易。
[0012]其中,所述服务器根据预定的服务策略确定由所述交易终端还是所述服务器对所述交易内容进行编码,以生成所述编码交易数据。[0013]在本发明的一个实施例中,所述人机接口为交易终端和安全设备既有的用于与用户交互的音频、图像、视频、文字、键盘等交互接口。
[0014]根据本发明实施例的使用人机接口的交易方法,安全设备可通过人机接口接收交易终端输出的交易数据,并通过人机接口将交易签名返回至交易终端,提高安全设备对交易终端的兼容性,减少用户操作步骤,降低了操作难度,提升了用户体验,并且避免了在交易终端安装特定的软件,降低了部署成本和使用难度,更有利于电子交易业务的推广。
[0015]为实现上述目的,根据本发明第二方面的实施例的使用人机接口的交易系统包括:所述交易终端,用于接收用户输入的交易内容,以及通过人机接口将所述交易编码数据发送至所述安全设备,并读取所述安全设备输出的编码交易签名,以及根据所述编码交易签名获取所述交易签名,并将所述交易内容和所述交易签名发送至所述服务器,其中,所述交易编码数据由所述交易终端或所述服务器根据所述交易内容生成;所述安全设备,用于通过所述人机接口接收所述编码交易数据,并根据所述编码交易数据获取所述交易内容,以及根据所述交易内容生成交易签名,并对所述交易签名进行编码以生成编码交易签名,以及通过所述人机接口输出所述编码交易签名;所述服务器,用于接收所述交易终端发送的所述交易内容和所述交易签名,并对所述交易内容和所述交易签名进行验证,以及在验证通过后执行交易。
[0016]在本发明的一个实施例中,所述服务器还用于根据预定的服务策略确定由所述交易终端还是所述服务器对所述交易内容进行编码,以生成编码交易数据。
[0017]在本发明的一个实施例中,所述人机接口为交易终端和安全设备既有的用于与用户交互的音频、图像、视频、文字、键盘等交互接口。
[0018]根据本发明实施例的使用人机接口的交易系统,安全设备可通过人机接口接收交易终端输出的交易内容,并通过人机接口将交易签名返回至交易终端,提高安全设备对交易终端的兼容性,减少用户操作步骤,降低了操作难度,提升了用户体验,并且避免了在交易终端安装特定的软件,降低了部署成本和使用难度,更有利于电子交易业务的推广。
[0019]为了实现上述实施例,根据本发明第三方面的实施例的安全设备包括:输入接口模块,用于接收交易终端输出的编码交易数据;解码模块,用于对所述编码交易数据进行解码,以获取交易内容;签名模块,用于对所述交易内容进行签名,以生成交易签名;编码模块,用于对所述交易签名进行编码,以生成所述编码交易签名;以及输出接口模块,用于输出编码交易签名。
[0020]所述编码模块根据所述安全设备的人机接口类型对所述交易签名进行编码,其中,所述输入接口模块和所述输出接口模块具有用于传输文字、音频、图像、视频等数据类型的交互接口。
[0021]根据本发明实施例的安全设备,可通过人机接口接收交易终端输出的交易内容,并通过人机接口将交易签名返回至交易终端,提高安全设备对交易终端的兼容性,减少用户操作步骤,降低了操作难度,提升了用户体验,并且避免了在交易终端安装特定的软件,降低了部署成本和使用难度,更有利于电子交易业务的推广。
[0022]本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。【专利附图】
【附图说明】
[0023]本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
[0024]图1为根据本发明一个实施例的使用人机接口的交易方法的流程图;
[0025]图2为根据本发明一个实施例的使用人机接口的交易系统的结构框图;
[0026]图3为根据本发明一个实施例的安全设备的结构框图。
【具体实施方式】
[0027]下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。相反,本发明的实施例包括落入所附加权利要求书的精神和内涵范围内的所有变化、修改和等同物。
[0028]在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。此外,在本发明的描述中,除非另有说明,“多个”的含义是两个或两个以上。
[0029]流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属【技术领域】的技术人员所理解。
[0030]下面参考附图描述根据本发明实施例的使用人机接口的交易方法。
[0031]一种使用人机接口的交易方法,包括以下步骤:交易终端接收用户输入的交易内容,并将交易内容发送至服务器;交易终端或服务器根据交易内容生成编码交易数据,并通过交易终端的人机接口将编码交易数据发送至安全设备;安全设备根据编码交易数据获取交易内容,并根据交易内容生成交易签名,以及对交易签名数据进行编码以生成编码交易签名,并通过人机接口将编码交易签名输出至交易终端;交易终端根据编码交易签名获取交易签名,并将交易签名发送至服务器;以及服务器对交易内容和交易签名进行验证,并在验证通过后执行交易。
[0032]图1为根据本发明一个实施例的使用人机接口的交易方法的流程图。
[0033]如图1所示,根据本发明实施例的使用人机接口的交易方法包括以下步骤。
[0034]步骤S101,交易终端接收用户输入的交易内容,并将交易内容发送至服务器。
[0035]在本发明的一个实施例中,交易终端可通过有线方式或无线方式将用户输入的交易内容发送至服务器,其中,交易内容可以包括用户账号、交易金额等。
[0036]步骤S102,交易终端或服务器根据交易内容生成编码交易数据,并通过交易终端的人机接口将编码交易数据发送至安全设备。
[0037]在本发明的一个实施例中,服务器存储有服务策略,并根据该服务策略确定由交易终端或服务器对交易内容进行编码,以生成编码交易数据。其中,交易终端的人机接口为交易终端和安全设备既有的用于与用户交互的音频、图像、视频、文字、键盘等交互接口,接口类型可以包括但不限于音频接口、图像接口、视频接口、蓝牙接口和红外接口等。
[0038]步骤S103,安全设备根据编码交易数据获取交易内容,并根据交易内容生成交易签名,以及对交易签名数据进行编码以生成编码交易签名,并通过人机接口将编码交易签名输出至交易终端。
[0039]具体地,安全设备可首先对编码交易数据进行解码,以获取交易内容,然后可使用安全设备的私钥对交易内容进行签名以生成交易签名,并对交易签名进行编码以生成编码交易签名,进而可通过人机接口将编码交易签名输出至交易终端。其中,安全设备的人机接口与交易终端的人机接口类型相对应,包括视频、图像、音频等,也包括人操纵的鼠标、键盘等与机器的接口。
[0040]步骤S104,交易终端根据编码交易签名获取交易签名,并将交易签名发送至服务器。
[0041]步骤S105,服务器对交易内容和交易签名进行验证,并在验证通过后执行交易。
[0042]在本发明的一个实施例中,服务器可首先根据接收到的交易内容生成第一交易验证码,然后使用与安全设备的私钥相对应的公钥对交易签名进行解密,并根据通过解密获取的交易内容生成第二交易验证码,比较第一交易验证码与第二交易验证码是否相同,如果相同,则验证通过,其中,生成第一交易验证码和第二交易验证码的方法包括但不局限于加密算法或安全杂凑算法的数字摘要算法。
[0043]在本发明的另一个实施例中,服务器还可以使用安全设备对应的密钥,并采用安全设备的签名算法,对接收到的交易内容进行加密,比较加密后的交易内容与接收到的交易签名是否相同,如果相同,则验证通过。
[0044]应当理解,服务器对交易内容和交易签名进行验证的方法并不局限于上述两种方法。
[0045]根据本发明实施例的使用人机接口的交易方法,安全设备可通过人机接口接收交易终端输出的交易内容,并通过人机接口将交易签名返回至交易终端,提高安全设备的对交易终端的兼容性,使得用户可通过具有人机接口的交易终端进行交易,减少用户操作步骤,降低了操作难度,提升了用户体验,并且避免了在交易终端安装特定的软件,降低了部署成本和使用难度,更有利于电子交易业务的推广。
[0046]为了实现上述实例,本发明还提出一种使用人机接口的交易系统。
[0047]一种使用人机接口的交易系统,包括:交易终端、安全设备和服务器,其中,交易终端,用于接收用户输入的交易内容,并将交易内容发送至服务器,以及通过交易终端的人机接口输出根据交易内容生成的交易编码数据,并通过交易终端的人机接口读取安全设备输出的编码交易签名,以及对编码交易签名进行解码以获取交易签名,并将交易签名发送至服务器;安全设备,用于通过安全设备的人机接口读取编码交易数据,并对编码交易数据进行解码以获取交易内容,以及对交易内容进行签名以生成交易签名,并对交易签名进行编码以生成编码交易签名,以及通过安全设备的人机接口输出编码交易签名;服务器,用于接收交易终端发送的交易内容和交易签名,并对交易内容和交易签名进行验证,以及在验证通过后执行交易。[0048]图2为根据本发明一个实施例的使用人机接口的交易系统的结构框图。
[0049]如图2所示,根据本发明实施例的使用人机接口的交易系统包括:交易终端100、安全设备200和服务器300。
[0050]具体地,交易终端100用于接收用户输入的交易内容,并将交易内容发送至服务器300,以及通过交易终端100的人机接口输出根据交易内容生成的交易编码数据,并通过交易终端100的人机接口读取安全设备200输出的编码交易签名,以及对编码交易签名进行解码以获取交易签名,并将交易签名发送至服务器300。
[0051]在本发明的一个实施例中,交易终端100可通过有线方式或无线方式将用户输入的交易内容发送至服务器300,其中,交易内容可以包括用户账号、交易金额等。
[0052]安全设备200用于通过安全设备的人机接口读取编码交易数据,并对编码交易数据进行解码以获取交易内容,以及对交易内容进行签名以生成交易签名,并对交易签名进行编码以生成编码交易签名,以及通过安全设备的人机接口输出编码交易签名。更具体地,安全设备200使用安全设备200的私钥对交易内容进行签名以生成交易签名,并根据安全设备200上的安全设备的人机接口的接口类型对交易签名进行编码以生成编码交易签名,其中,安全设备的人机接口为交易终端和安全设备既有的用于与用户交互的音频、图像、视频、文字、键盘等交互接口,接口类型可以包括但不限于音频接口、图像接口、视频接口、蓝牙接口和红外接口等。
[0053]服务器300用于接收交易终端100发送的交易内容和交易签名,并对交易内容和交易签名进行验证,以及在验证通过后执行交易。在本发明的一个实施例中,服务器300可首先根据接收到的交易内容生成第一交易验证码,然后使用与安全设备200的私钥相对应的公钥对交易签名进行解密,并根据通过解密获取的交易内容生成第二交易验证码,比较第一交易验证码与第二交易验证码是否相同,如果相同,则验证通过,其中,生成第一交易验证码和第二交易验证码的方法包括但不局限于加密算法或安全杂凑算法的数字摘要算法。在本发明的另一个实施例中,服务器300还可以使用安全设备200对应的密钥,并采用安全设备200的签名算法,对接收到的交易内容进行加密,比较加密后的交易内容与接收到的交易签名是否相同,如果相同,则验证通过。应当理解,服务器300对交易内容和交易签名进行验证的方法并不局限于上述两种方法。
[0054]在本发明的一个实施例中,服务器300还用于根据预定的服务策略确定由交易终端100还是服务器300对交易内容进行编码,以生成编码交易数据,当服务器300确定由交易终端100对交易内容进行编码时,交易终端100对交易内容进行编码以生成交易编码数据;当服务器300确定由服务器300对交易内容进行编码时,服务器300还用于对交易内容进行编码,并将通过编码获取的编码交易数据发送至交易终端100。其中,交易终端100或服务器300根据交易终端100上的交易终端的人机接口的接口类型对交易内容进行编码,交易终端的人机接口,为人和机器的接口,包括视频、图像、音频等,也包括人操纵的鼠标、键盘等与机器的接口。
[0055]根据本发明实施例的使用人机接口的交易系统,安全设备可通过人机接口接收交易终端输出的交易内容,并通过人机接口将交易签名返回至交易终端,提高安全设备的对交易终端的兼容性,使得用户可通过具有人机接口的交易终端进行交易,减少用户操作步骤,降低了操作难度,提升了用户体验,并且避免了在交易终端安装特定的软件,降低了部署成本和使用难度,更有利于电子交易业务的推广。
[0056]为了实现上述实施例,本发明还提出了 一种安全设备。
[0057]—种安全设备,包括:输入接口模块,用于接收交易终端输出的编码交易数据;解码模块,用于对编码交易数据进行解码,以获取交易内容;签名模块,用于对交易内容进行签名,以生成交易签名;编码模块,用于对交易签名进行编码,以生成编码交易签名;以及输出接口模块,用于输出编码交易签名。
[0058]图3为根据本发明一个实施例的安全设备的结构框图。
[0059]如图3所示,根据本发明实施例的安全设备包括:输入接口模块210、解码模块220、签名模块230、编码模块240和输出接口模块250。
[0060]具体地,输入接口模块210用于接收交易终端输出的编码交易数据。在本发明的一个实施例中,输入接口模块210具有用于输入文字、音频、图像、视频等数据类型的交互接口,接口类型可以包括但不限于音频接口、图像接口、视频接口、蓝牙接口和红外接口等。
[0061]解码模块220用于对编码交易数据进行解码,以获取交易内容。
[0062]签名模块230用于对交易内容进行签名,以生成交易签名。更具体地,签名模块230使用安全设备的私钥对交易内容进行签名以生成交易签名。
[0063]编码模块240用于对交易签名进行编码,以生成编码交易签名。
[0064]输出接口模块250用于输出编码交易签名。在本发明的一个实施例中,输出接口模块250具有用于输出文字、音频、图像、视频等数据类型的交互接口,接口类型可以包括但不限于音频接口、图像接口、视频接口、蓝牙接口和红外接口等。
[0065]根据本发明实施例的安全设备,可通过人机接口接收交易终端输出的交易内容,并通过人机接口将交易签名返回至交易终端,对交易终端的兼容性高,使得用户可通过具有人机接口的交易终端进行交易,减少用户操作步骤,降低了操作难度,提升了用户体验,并且避免了在交易终端安装特定的软件,降低了部署成本和使用难度,更有利于电子交易业务的推广。
[0066]在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对所述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
[0067]尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同限定。
【权利要求】
1.一种使用人机接口的交易方法,其特征在于,包括以下步骤: 交易终端接收用户输入的交易内容,并将所述交易内容发送至服务器; 所述交易终端或所述服务器根据所述交易内容生成编码交易数据,并通过所述交易终端的人机接口将所述编码交易数据发送至安全设备; 所述安全设备根据所述编码交易数据获取所述交易内容,并根据所述交易内容生成交易签名,以及对所述交易签名数据进行编码以生成编码交易签名,并通过所述人机接口将所述编码交易签名输出至所述交易终端; 所述交易终端根据所述编码交易签名获取所述交易签名,并将所述交易签名发送至所述服务器;以及 所述服务器对所述交易内容和所述交易签名进行验证,并在验证通过后执行交易。
2.根据权利要求1所述的方法,其特征在于,所述服务器根据预定的服务策略确定由所述交易终端还是所述服务器根据所述交易内容生成编码交易数据。
3.根据权利要求1或2所述的方法,其特征在于,其中,所述人机接口为用于传输文字、音频、图像、视频等数据类型的交互接口。
4.一种使用人机接口的交易系统,其特征在于,包括:交易终端、安全设备和服务器,其中, 所述交易终端,用于接收用户输入的交易内容,以及通过人机接口将所述交易编码数据发送至所述安全设备,并读取所述安全设备输出的编码交易签名,以及根据所述编码交易签名获取所述交易签名,并将所述交易内容和所述交易签名发送至所述服务器,其中,所述交易编码数据由所述交易终端或所述服务器根据所述交易内容生成; 所述安全设备,用于通过所述人机接口接收所述编码交易数据,并根据所述编码交易数据获取所述交易内容,以及根据所述交易内容生成交易签名,并对所述交易签名进行编码以生成编码交易签名,以及通过所述人机接口输出所述编码交易签名; 所述服务器,用于接收所述交易终端发送的所述交易内容和所述交易签名,并对所述交易内容和所述交易签名进行验证,以及在验证通过后执行交易。
5.根据权利要求4所述的系统,其特征在于,所述服务器还用于根据预定的服务策略确定由所述交易终端还是所述服务器生成编码交易数据。
6.根据权利要求4或5所述的系统,其特征在于,其中,所述人机接口为用于传输文字、音频、图像、视频等数据类型的交互接口。
7.一种安全设备,其特征在于,包括: 输入接口模块,用于接收交易终端输出的编码交易数据; 解码模块,用于对所述编码交易数据进行解码,以获取交易内容; 签名模块,用于对所述交易内容进行签名,以生成交易签名; 编码模块,用于对所述交易签名进行编码,以生成所述编码交易签名;以及 输出接口模块,用于输出编码交易签名。
8.根据权利要求7所述的安全设备,其特征在于,其中,所述输入接口模块和所述输出接口模块具有用于传输文字、音频、图像、视频等数据类型的交换接口。
【文档编号】G06F21/34GK103473678SQ201310388407
【公开日】2013年12月25日 申请日期:2013年8月30日 优先权日:2013年8月30日
【发明者】潘斌, 吴雪春, 陈剑星, 朱华均, 张峰 申请人:北京宏基恒信科技有限责任公司