交易系统、方法、电子签名工具和网络银行服务器的认证方法

交易系统、方法、电子签名工具和网络银行服务器的认证方法
【专利摘要】本发明提出一种交易系统、方法、电子签名工具和网络银行服务器的认证方法，其中该系统包括：电话终端，用于接收用户输入的个人信息；电话银行服务器，用于接收电话终端发送的个人信息并验证，以及在验证通过后接收用户输入的交易信息和认证密码；网络银行服务器，用于接收电话银行服务器发送的交易信息和认证密码，并根据认证密码对交易信息进行加密计算生成认证信息；网络终端，用于从网络银行服务器获取交易信息和认证信息；以及电子签名工具，用于接收网络终端发送的交易信息和认证信息，并对交易信息和认证信息进行验证，以及在验证通过后生成交易信息的签名数据并将其发送至网络银行服务器。本发明减少了交易复杂性，且保证安全性，易于操作。
【专利说明】交易系统、方法、电子签名工具和网络银行服务器的认证方法
【技术领域】
[0001]本发明涉及信息安全【技术领域】，特别涉及一种交易系统，一种电子签名工具，一种交易方法和一种网络银行服务器的认证方法。
【背景技术】
[0002]目前，用户使用电话银行进行交易时，通过电话与电话银行服务器交互输入用户账号和查询密码，电话服务器在验证通过后接收用户输入的交易信息和认证密码以完成电子交易，因此只要获得电话银行的用户账号和密码即可完成转账，使用较为方便，但是缺乏安全性。
[0003]通过网络银行进行交易时，用户使用电子签名工具(例如U盾/key)可以确保交易的安全，但是网络银行对硬件要求高，对于特殊群体网络银行操作复杂，使用极为不便，例如没有电脑或采用不安全的共用电脑的人群，或者不会使用网络的老人等。由此亟需使用方便又安全的交易方式。

【发明内容】

[0004]本发明的目的旨在至少解决上述技术缺陷之一。
[0005]为达到上述目的，本发明第一个目的在于提出一种交易系统，包括:电话终端，用于接收用户输入的个人信息并发送所述个人信息；电话银行服务器，用于接收所述电话终端发送的个人信息，并验证所述个人信息，以及在验证通过后接收用户输入的交易信息和认证密码并发送所述交易信息和认证密码；网络银行服务器，用于接收所述电话银行服务器发送的交易信息和认证密码，并根据所述认证密码对所述交易信息进行加密计算生成认证信息；网络终端，用于从所述网络银行服务器获取所述交易信息和认证信息；以及电子签名工具，用于接收所述网络终端发送的交易信息和认证信息，并对所述交易信息和认证信息进行验证，以及在验证通过后生成所述交易信息的签名数据并将所述签名数据发送至所述网络银行服务器以便所述网络银行服务器对所述签名数据进行认证并在认证通过后完成交易。
[0006]根据本发明实施例的交易系统，实现了电话银行服务器与网络银行服务器的结合，用户通过电话终端向电话银行服务器提交个人信息、交易信息和认证密码，用户独立拥有个人信息和认证密码，电话银行服务器再将交易信息和认证密码提交至网络银行服务器，通过网络银行服务器和电子签名工具对交易信息和认证信息进行验证，认证方使用电子签名工具认证无需输入密码，由此保证认证方无法自行完成交易提高安全性，同时用户可以在硬件条件不容许的情况下通过电话终端操作进行交易，减少交易的复杂性并保证交易过程的安全性，使用方便，易于操作。
[0007]为达到上述目的，本发明第二个目的在于提出一中电子签名工具，包括:存储模块，用于存储预设的认证密码和加密算法；收发模块，用于接收网络银行服务器发送的交易信息和认证信息；计算模块，用于根据所述预设的认证密码对所述交易信息按照所述预设的加密算法加密生成校验信息；以及验证模块，用于比较所述校验信息和所述认证信息，并在所述校验信息和所述认证信息一致时确定所述交易信息和认证信息通过验证。
[0008]根据本发明实施例的电子签名工具，通过计算模块对网络银行服务器发送的交易信息按照预设的加密算法进行加密生成校验信息，并与网络银行服务器发送的认证信息进行比较验证，由此电子签名工具可以实现网络银行服务器的验证工作，使得认证方无需知道认证密码，只需要进行签名确认操作即可以完成交易，极大的提高了电子交易的安全性，使用方便，易于操作。
[0009]为达到上述目的，本发明第三个目的在于提出一种交易方法，包括以下步骤:电话银行服务器接收用户通过电话终端发送的个人信息；所述电话银行服务器对所述个人信息进行验证，并在验证通过后接收用户输入的交易信息和认证密码；所述电话银行服务器将所述交易信息和认证密码发送至网络银行服务器；所述网络银行服务器根据认证密码对所述交易信息进行加密计算生成认证信息，并根据所述交易信息对认证方进行提示；认证方根据所述提示通过网络终端从所述网络银行服务器获取所述交易信息和认证信息，利用电子签名工具对所述交易信息和认证信息进行验证；所述电子签名工具在确定所述交易信息和认证信息通过验证后生成所述交易信息的签名数据并将所述签名数据发送至所述网络银行服务器；以及所述网络银行服务器对所述签名数据进行认证，并在认证通过后完成交易。
[0010]根据本发明实施例的交易方法，实现了电话银行服务器与网络银行服务器的结合，用户通过电话终端向电话银行服务器提交个人信息、交易信息和认证密码，用户独立拥有个人信息和认证密码，电话银行服务器再将交易信息和认证密码提交至网络银行服务器，通过网络银行服务器和电子签名工具对交易信息和认证信息进行验证，认证方使用电子签名工具认证无需输入密码，由此保证认证方无法自行完成交易提高安全性，同时用户可以在硬件条件不容许的情况下通过电话终端操作进行交易，减少交易的复杂性并保证交易过程的安全性，使用方便，易于操作。
[0011]为达到上述目的，本发明第四个目的在于提出一种网络银行服务器的认证方法，包括以下步骤:网络银行服务器接收电话银行服务器发送的交易信息和认证密码，并根据所述认证密码对所述交易信息进行加密计算生成认证信息；所述网络银行服务器将所述交易信息和认证信息通过网络终端发送至电子签名工具；所述电子签名工具根据预存的认证密码对所述交易信息进行加密计算生成校验信息；所述电子签名工具判断所述校验信息和所述认证信息是否一致；如果是，则确定所述网络银行服务器通过认证。
[0012]根据本发明实施例的网络银行服务器的认证方法，通过比较网络银行服务器生成的认证信息与电子签名工具生成的校验信息的一致性，判断网络银行服务器是否通过认证，极大的提高了电子交易的安全性，并且无需用户操作，使用方便。
[0013]本发明附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。
【专利附图】

【附图说明】
[0014]本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中:
[0015]图1为根据本发明一个实施例的交易系统的结构示意图；
[0016]图2为根据本发明一个实施例的电子签名工具的结构示意图；
[0017]图3为根据本发明又一个实施例的电子签名工具的结构示意图；
[0018]图4为根据本发明一个实施例的交易方法的流程图；
[0019]图5为根据本发明又一个实施例的交易方法的流程图；
[0020]图6为根据本发明再一个实施例的交易方法的流程图；
[0021]图7为根据本发明一个具体实施例的交易方法的流程图；以及
[0022]图8是根据本发明一个实施例的网络银行服务器的认证方法的流程图。
【具体实施方式】
[0023]下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本发明，而不能理解为对本发明的限制。相反，本发明的实施例包括落入所附加权利要求书的精神和内涵范围内的所有变化、修改和等同物。
[0024]在本发明的描述中，需要理解的是，术语“第一”、“第二”等仅用于描述目的，而不能理解为指示或暗示相对重要性。在本发明的描述中，需要说明的是，除非另有明确的规定和限定，术语“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。此外，在本发明的描述中，除非另有说明，“多个”的含义是两个或两个以上。
[0025]流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本发明的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本发明的实施例所属【技术领域】的技术人员所理解。
[0026]下面参考附图描述根据本发明实施例的交易系统、电子签名工具、交易方法和网络银行服务器的认证方法。
[0027]图1为根据本发明一个实施例的交易系统的结构示意图。
[0028]如图1所示，根据本发明实施例的交易系统包括:电话终端100、电话银行服务器200、网络银行服务器300、网络终端400和电子签名工具500，其中，电子签名工具500可以为类似于U盾的一种密钥装置。
[0029]具体地，电话终端100用于接收用户输入的个人信息并发送个人信息。其中，用户通过电话终端100输入个人信息以登录电话银行服务器200。
[0030]电话银行服务器200用于接收电话终端100发送的个人信息，并验证个人信息，以及在验证通过后接收用户输入的交易信息和认证密码并发送交易信息和认证密码，例如，电话银行服务器200在验证个人信息之后，提示用户通过电话终端100选择业务，如用户选择的业务为转账，并提示用户输入转账账号、转账金额和认证密码，其中转账账号和转账金额即为交易信息。
[0031]网络银行服务器300用于接收电话银行服务器200发送的交易信息和认证密码，并根据认证密码对交易信息进行加密计算生成认证信息。其中，电话银行服务器200将交易信息和认证密码发送至网络银行服务器300可以利用网络银行服务器300上丰富的资源进行加密以保障交易的安全，网络银行服务器300根据认证密码对交易信息进行加密计算生成认证信息可以采用哈希加密算法进行加密计算，还可以采用其他加密算法进行计算。
[0032]网络终端400用于从网络银行服务器300获取交易信息和认证信息。其中，网络终端400可以包括智能手机、平板电脑、笔记本、个人计算机等。
[0033]电子签名工具500用于接收网络终端400发送的交易信息和认证信息，并对交易信息和认证信息进行验证，以及在验证通过后生成交易信息的签名数据并将签名数据发送至网络银行服务器300，更具体地，电子签名工具500接收到交易信息和认证信息后，将交易信息显示在屏幕上以便认证方进行确认，并在认证方确认交易信息正确后，按下电子签名工具500的确认按钮以完成确认操作，认证方通过电子签名工具500发送用于认证的签名数据以完成交易。其中，当网络银行服务器300接收到签名数据之后，网络银行服务器300还用于对签名数据进行认证并在认证通过后完成交易，即根据电子签名工具500所发送的签名数据进行交易。
[0034]根据本发明实施例的交易系统，实现了电话银行服务器与网络银行服务器的结合，用户通过电话终端向电话银行服务器提交个人信息、交易信息和认证密码，用户独立拥有个人信息和认证密码，电话银行服务器再将交易信息和认证密码提交至网络银行服务器，通过网络银行服务器和电子签名工具对交易信息和认证信息进行验证，认证方使用电子签名工具认证无需输入密码，由此保证认证方无法自行完成交易提高安全性，同时用户可以在硬件条件不容许的情况下通过电话终端操作进行交易，减少交易的复杂性并保证交易过程的安全性，使用方便，易于操作，换句话说，本发明的交易系统利用网络银行采用证书提高交易安全性的特点，在保证不增加电话银行的操作的复杂度的前提下，提高了电话银行进行交易的安全性。
[0035]在本发明的一个实施例中，电子签名工具500还用于在网络银行服务器300未通过验证时，发送验证失败信息至网络银行服务器300。由此，在交易信息和认证信息未通过验证时时能够及时将验证失败信息返回至网络银行服务器300，防止用户进行错误交易，保证了交易的安全性。
[0036]在本发明的又一个实施例中，网络银行服务器300还用于在验证失败或交易完成后，将交易结果反馈给电话银行服务器200，认证方可以登录电话银行服务器200所对应的平台进行查询，电话银行服务器200还用于将交易结果发送至电话终端100以通知用户，例如通过短信通知用户。由此，在交易完成或验证失败或交易成功时，可以分别通过电话银行服务器200及时通知用户交易信息，通过电话银行服务器200及时通知认证方交易信息，进一步提高了电子交易的安全性。
[0037]在本发明的再一个实施例中，电子签名工具500还用于存储预设的认证密码，并根据预设的认证密码对交易信息按照预设的加密算法加密生成校验信息，以及将校验信息和认证信息进行比对，并在校验信息与认证信息一致时确定通过验证。其中，认证密码即为用户在电话银行输入的认证密码，通过预设的认证密码验证认证信息从而保证了认证密码只有用户自己知道，保证了安全性。另外，预设的加密算法与网络银行服务器300的加密算法相匹配，可以为哈希算法，以预设的认证密码为密钥，通过哈希算法计算出交易信息的不可逆的哈希值，生成校验信息。由此，电子签名工具500完成网络银行服务器300的验证工作，以保证完成的交易来自于可信的服务器，进一步提高了安全性。
[0038]为了实现上述实施例，本发明还提出了 一种电子签名工具。
[0039]图2为根据本发明一个实施例的电子签名工具的结构示意图。
[0040]如图2所示，根据本发明实施例的电子签名工具500包括:存储模块510、收发模块520、计算模块530和验证模块540。其中，电子签名工具500可以为类似于U盾的一种密钥装置。
[0041]具体地，存储模块510用于存储预设的认证密码和加密算法。其中，预设的认证密码可以通过网络银行服务器进行更新或者用户通过电话银行进行更新。
[0042]收发模块520用于接收网络银行服务器发送的交易信息和认证信息。
[0043]计算模块530用于根据预设的认证密码对交易信息按照预设的加密算法加密生成校验信息。更具体地，预设的加密算法与网络银行服务器的加密算法相匹配，可以为哈希算法，也可以为其他的加密算法，以预设的认证密码为密钥，通过哈希算法计算出交易信息的不可逆的哈希值，生成校验信息。
[0044]验证模块540用于比较校验信息和认证信息，并在校验信息和认证信息一致时确定交易信息和认证信息通过验证。
[0045]根据本发明实施例的电子签名工具，通过计算模块对网络银行服务器发送的交易信息按照预设的加密算法进行加密生成校验信息，并与网络银行服务器发送的认证信息进行比较验证，由此电子签名工具可以实现网络银行服务器的验证工作，使得认证方无需知道认证密码，只需要进行签名确认操作即可以完成交易，极大的提高了电子交易的安全性，使用方便，易于操作。
[0046]图3为根据本发明又一个实施例的电子签名工具的结构示意图。
[0047]如图3所示，在图2所示的基础上根据本发明实施例的电子签名工具还包括:显示模块550，输入模块560和签名模块570。
[0048]具体地，显示模块550用于在验证模块540确定交易信息和认证信息通过验证时，显示交易信息。便于认证方确认交易信息，并根据交易信息进行相应的操作。
[0049]输入模块560用于接收用户在确认交易信息正确时输入的确认指令。例如，确认交易或者取消交易等。
[0050]签名模块570用于在接收到确认指令后生成交易信息的签名数据，并通过收发模块520将签名数据发送至网络银行服务器，以便完成交易。例如，输入确认交易指令时生成签名数据以完成交易。
[0051]根据本发明实施例的电子签名工具，显示模块可显示交易信息，便于用户确认交易信息，并通过签名模块生成交易信息的签名数据供网络银行服务器认证，进一步提高了电子交易的安全性，用户操作更加简单方便。
[0052]为了实现上述实施例，本发明还提出了一种交易方法。
[0053]图4为根据本发明一个实施例的交易方法的流程图。
[0054]如图4所示，根据本发明实施例的交易方法包括下述步骤。[0055]步骤S401，电话银行服务器接收用户通过电话终端发送的个人信息。其中，用户通过电话终端输入个人信息以登录电话银行服务器。
[0056]步骤S402，电话银行服务器对个人信息进行验证，并在验证通过后接收用户输入的交易信息和认证密码。例如，电话银行服务器在验证个人信息之后，提示用户通过电话终端选择业务，如用户选择的业务为转账，并提示用户输入转账账号、转账金额和认证密码，其中转账账号和转账金额即为交易信息。
[0057]步骤S403，电话银行服务器将交易信息和认证密码发送至网络银行服务器。其中，电话银行服务器将交易信息和认证密码发送至网络银行服务器可以利用网络银行服务器上丰富的资源进行加密以保障交易的安全。
[0058]步骤S404，网络银行服务器根据认证密码对交易信息进行加密计算生成认证信息，并根据交易信息对认证方进行提示。例如，认证方通过登录网络银行服务器提供的平台获取交易信息，或者向认证方发送短信进行提示。
[0059]步骤S405，认证方根据提示通过网络终端从网络银行服务器获取交易信息和认证信息。其中，网络终端可以包括智能手机、平板电脑、笔记本、个人计算机等。
[0060]步骤S406，网络终端将交易信息和认证信息发送至电子签名工具。
[0061]步骤S407，电子签名工具对交易信息和认证信息进行验证。具体的，电子签名工具根据预设的认证密码对交易信息按照预设的加密算法加密生成校验信息，以及将校验信息和认证信息进行比对，并在校验信息与认证信息一致时确定通过验证。
[0062]步骤S408，电子签名工具在确定交易信息和认证信息通过验证后生成交易信息的签名数据并将签名数据发送至网络银行服务器。
[0063]步骤S409，网络银行服务器对签名数据进行认证，并在认证通过后完成交易。
[0064]根据本发明实施例的交易方法，实现了电话银行服务器与网络银行服务器的结合，用户通过电话终端向电话银行服务器提交个人信息、交易信息和认证密码，用户独立拥有个人信息和认证密码，电话银行服务器再将交易信息和认证密码提交至网络银行服务器，通过网络银行服务器和电子签名工具对交易信息和认证信息进行验证，认证方使用电子签名工具认证无需输入密码，由此保证认证方无法自行完成交易提高安全性，同时用户可以在硬件条件不容许的情况下通过电话终端操作进行交易，减少交易的复杂性并保证交易过程的安全性，使用方便，易于操作。
[0065]图5为根据本发明又一个实施例的交易方法的流程图。
[0066]如图5所示，根据本发明实施例的交易方法包括下述步骤。
[0067]步骤S501，电话银行服务器接收用户通过电话终端发送的个人信息。
[0068]步骤S502，电话银行服务器对个人信息进行验证，并在验证通过后接收用户输入的交易信息和认证密码。
[0069]步骤S503，电话银行服务器将交易信息和认证密码发送至网络银行服务器。
[0070]步骤S504，网络银行服务器根据认证密码对交易信息进行加密计算生成认证信息，并根据交易信息对认证方进行提示。
[0071]步骤S505，认证方根据提示通过网络终端从网络银行服务器获取交易信息和认证信息。
[0072]步骤S506，网络终端将交易信息和认证信息发送至电子签名工具。[0073]步骤S507，电子签名工具对交易信息和认证信息进行验证。
[0074]步骤S508，电子签名工具在确定交易信息和认证信息通过验证后生成交易信息的签名数据并将签名数据发送至网络银行服务器。
[0075]步骤S509，网络银行服务器对签名数据进行认证，并在认证通过后完成交易。
[0076]步骤S510，电子签名工具在确定交易信息和认证信息未通过验证时返回验证失败信息至网络银行服务器。
[0077]根据本发明实施例的交易方法，在交易信息和认证信息未通过验证时时能够及时将验证失败信息返回至网络银行服务器，防止用户进行错误交易，保证了交易的安全性。
[0078]图6为根据本发明再一个实施例的交易方法的流程图。
[0079]如图6所示，根据本发明实施例的交易方法包括下述步骤。
[0080]步骤S601，电话银行服务器接收用户通过电话终端发送的个人信息。
[0081]步骤S602，电话银行服务器对个人信息进行验证，并在验证通过后接收用户输入的交易信息和认证密码。
[0082]步骤S603，电话银行服务器将交易信息和认证密码发送至网络银行服务器。
[0083]步骤S604，网络银行服务器根据认证密码对交易信息进行加密计算生成认证信息，并根据交易信息对认证方进行提示。
[0084]步骤S605，认证方根据提示通过网络终端从网络银行服务器获取交易信息和认证信息。
[0085]步骤S606，网络终端将交易信息和认证信息发送至电子签名工具。
[0086]步骤S607，电子签名工具对交易信息和认证信息进行验证。
[0087]步骤S608，电子签名工具在确定交易信息和认证信息通过验证后生成交易信息的签名数据并将签名数据发送至网络银行服务器。
[0088]步骤S609，网络银行服务器对签名数据进行认证，并在认证通过后完成交易。
[0089]步骤S610，电子签名工具在确定交易信息和认证信息未通过验证时返回验证失败信息至网络银行服务器。
[0090]步骤S611，网络银行服务器在交易完成或验证失败后，将交易结果反馈给电话银行服务器。认证方可以登录电话银行服务器所对应的平台进行查询。
[0091]步骤S612，电话银行服务器将交易结果发送至电话终端以通知用户。例如通过短信通知用户。
[0092]在本发明的一个实施例中，步骤S610是可选的。
[0093]根据本发明实施例的交易方法，在交易完成或验证失败或交易成功时时，能够及时的将交易结果发送至电话终端通知用户以及反馈给电话银行服务器便于认证方获取，进一步提高了电子交易的安全性。
[0094]图7为根据本发明一个具体实施例的交易方法的流程图。
[0095]如图7所示，根据本发明实施例的交易方法包括下述步骤。
[0096]步骤S701，电话银行服务器接收用户通过电话终端发送的个人信息。
[0097]步骤S702，电话银行服务器对个人信息进行验证，并在验证通过后接收用户输入的交易信息和认证密码。
[0098]步骤S703，电话银行服务器将交易信息和认证密码发送至网络银行服务器。[0099]步骤S704，网络银行服务器根据认证密码对交易信息进行加密计算生成认证信息，并根据交易信息对认证方进行提示。
[0100]步骤S705，认证方根据提示通过网络终端从网络银行服务器获取交易信息和认证信息。
[0101]步骤S706，网络终端将交易信息和认证信息发送至电子签名工具。
[0102]步骤S707，电子签名工具根据预存的认证密码对交易信息按照预设的加密算法加密生成校验信息。
[0103]具体地，预设的加密算法与网络银行服务器的加密算法相匹配，可以为哈希算法，也可以为其他的加密算法，以预设的认证密码为密钥，通过哈希算法计算出交易信息的不可逆的哈希值，生成校验信息。
[0104]步骤S708，电子签名工具判断校验信息和认证信息是否一致。
[0105]步骤S709，如果校验信息和认证信息一致，则确定校验信息和认证信息通过验证，生成交易信息的签名数据并将签名数据发送至网络银行服务器。
[0106]步骤S710，网络银行服务器对签名数据进行认证，并在认证通过后完成交易。
[0107]步骤S711，如果校验信息和认证信息不一致，则确定校验信息和认证信息未通过验证，返回验证失败信息至网络银行服务器。
[0108]步骤S712，网络银行服务器在交易完成或验证失败后，将交易结果反馈给电话银行服务器。认证方可以登录电话银行服务器所对应的平台进行查询。
[0109]步骤S713，电话银行服务器将交易结果发送至电话终端以通知用户。例如通过短信通知用户。
[0110]在本发明的一个实施例中，步骤S711是可选的。
[0111]在本发明的一个实施例中，步骤S712和S713是可选的。
[0112]根据本发明实施例的交易方法，通过电子签名工具对交易信息进行加密生成校验信息，与认证信息进行比较验证，进一步提高了信息传输的安全性。
[0113]为了实现上述实施例，本发明还提出了一种网络银行服务器的认证方法。
[0114]图8是根据本发明一个实施例的网络银行服务器的认证方法的流程图。
[0115]如图8所示，根据本发明实施例的网络银行服务器的认证方法包括下述步骤。
[0116]步骤S801，网络银行服务器接收电话银行服务器发送的交易信息和认证密码，并根据认证密码对交易信息进行加密计算生成认证信息。
[0117]具体地，首先，用户通过电话终端将个人信息发送至电话银行服务器，并通过电话终端向电话银行服务器发送交易信息和认证密码，然后电话银行服务器将交易信息和认证密码发送至网络银行服务器。
[0118]步骤S802，网络银行服务器将交易信息和认证信息通过网络终端发送至电子签名工具。其中，网络终端可以包括智能手机、平板电脑、笔记本、个人计算机等。
[0119]步骤S803，电子签名工具根据预存的认证密码对交易信息进行加密计算生成校验信息。
[0120]具体地，预设的加密算法与网络银行服务器的加密算法相匹配，可以为哈希算法，也可以为其他加密算法，以预设的认证密码为密钥，通过哈希算法计算出交易信息的不可逆的哈希值，生成校验信息。[0121]步骤S804，电子签名工具判断校验信息和认证信息是否一致。
[0122]步骤S805，如果是，则确定网络银行服务器通过认证。
[0123]步骤S806，如果否，则确定网络银行服务器没有通过认证。
[0124]根据本发明实施例的网络银行服务器的认证方法，通过比较网络银行服务器生成的认证信息与电子签名工具生成的校验信息的一致性，判断网络银行服务器是否通过认证，极大的提高了电子交易的安全性，并且无需用户操作，使用方便。
[0125]尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同限定。
【权利要求】
1.一种交易系统，其特征在于，该系统包括: 电话终端，用于接收用户输入的个人信息并发送所述个人信息； 电话银行服务器，用于接收所述电话终端发送的个人信息，并验证所述个人信息，以及在验证通过后接收用户输入的交易信息和认证密码并发送所述交易信息和认证密码； 网络银行服务器，用于接收所述电话银行服务器发送的交易信息和认证密码，并根据所述认证密码对所述交易信息进行加密计算生成认证信息；所述网络银行服务器用于对所述签名数据进行认证并在认证通过后完成交易； 网络终端，用于从所述网络银行服务器获取所述交易信息和认证信息；以及电子签名工具，用于接收所述网络终端发送的交易信息和认证信息，并对所述交易信息和认证信息进行验证，以及在验证通过后生成所述交易信息的签名数据并将所述签名数据发送至所述网络银行服务器。
2.根据权利要求1所述的交易系统，其特征在于，所述电子签名工具还用于在所述网络银行服务器未通过验证时，发送验证失败信息至所述网络银行服务器。
3.根据权利要求1或2所述的交易系统，其特征在于，所述网络银行服务器还用于在验证失败或交易完成后，将交易结果反馈给所述电话银行服务器；所述电话银行服务器还用于将所述交易结果发送至所述电话终端以通知所述用户。`
4.根据权利要求1所述的交易系统，其特征在于，所述电子签名工具还用于存储预设的认证密码，并根据所述预设的认证密码对所述交易信息按照预设的加密算法加密生成校验信息，以及将所述校验信息和所述认证信息进行比对，并在所述校验信息与所述认证信息一致时确定通过验证。
5.根据权利要求1或4所述的交易系统，其特征在于，所述电子签名工具的加密算法与所述网络银行服务器的加密算法匹配。
6.一种电子签名工具，其特征在于，该电子签名工具包括: 存储模块，用于存储预设的认证密码和加密算法； 收发模块，用于接收网络银行服务器发送的交易信息和认证信息； 计算模块，用于根据所述预设的认证密码对所述交易信息按照所述预设的加密算法加密生成校验信息；以及 验证模块，用于比较所述校验信息和所述认证信息，并在所述校验信息和所述认证信息一致时确定所述交易信息和认证信息通过验证。
7.根据权利要求6所述的电子签名工具，其特征在于，该电子签名工具还包括: 显示模块，用于在所述验证模块确定所述交易信息和认证信息通过验证时，显示所述交易信息； 输入模块，用于接收用户在确认所述交易信息正确时输入的确认指令；以及 签名模块，用于在接收到确认指令后生成所述交易信息的签名数据。
8.根据权利要求6所述的电子签名工具，其特征在于，所述预设的加密算法与所述网络银行服务器的加密算法匹配。
9.一种交易方法，其特征在于，该方法包括: 电话银行服务器接收用户通过电话终端发送的个人信息； 所述电话银行服务器对所述个人信息进行验证，并在验证通过后接收用户输入的交易信息和认证密码； 所述电话银行服务器将所述交易信息和认证密码发送至网络银行服务器； 所述网络银行服务器根据认证密码对所述交易信息进行加密计算生成认证信息，并根据所述交易信息对认证方进行提示； 认证方根据所述提示通过网络终端从所述网络银行服务器获取所述交易信息和认证信息，利用电子签名工具对所述交易信息和认证信息进行验证； 所述电子签名工具在确定所述交易信息和认证信息通过验证后生成所述交易信息的签名数据并将所述签名数据发送至所述网络银行服务器；以及 所述网络银行服务器对所述签名数据进行认证，并在认证通过后完成交易。
10.根据权利要求9所述的交易方法，其特征在于，该方法还包括: 所述电子签名工具在确定所述交易信息和认证信息未通过验证时返回验证失败信息至所述网络银行服务器。
11.根据权利要求9或10所述的交易方法，其特征在于，该方法还包括: 所述网络银行服务器在所述交易完成或验证失败后，将交易结果反馈给所述电话银行服务器； 所述电话银行服务器将所述交易结果发送至所述电话终端以通知用户。
12.根据权利要求9所述的交易方法，其特征在于，所述电子签名工具对所述交易信息和认证信息进行验证的步 骤包括: 所述电子签名工具根据预存的认证密码对所述交易信息按照预设的加密算法加密生成校验信息； 所述电子签名工具判断所述校验信息和所述认证信息是否一致； 如果所述校验信息和所述认证信息一致，则确定校验信息和所述认证信息通过验证。
13.根据权利要求9或12所述的交易方法，其特征在于，所述电子签名工具的加密算法与所述网络银行服务器的加密算法相匹配。
14.一种网络银行服务器的认证方法，其特征在于，该方法包括: 网络银行服务器接收电话银行服务器发送的交易信息和认证密码，并根据所述认证密码对所述交易信息进行加密计算生成认证信息； 所述网络银行服务器将所述交易信息和认证信息通过网络终端发送至电子签名工亘.N 9 所述电子签名工具根据预存的认证密码对所述交易信息进行加密计算生成校验信息； 所述电子签名工具判断所述校验信息和所述认证信息是否一致； 如果是，则确定所述网络银行服务器通过认证。
15.根据权利要求14所述的网络银行服务器的认证方法，其特征在于，所述电子签名工具生成所述校验信息的加密算法与所述网络银行服务器生成所述认证信息的加密算法相匹配。
【文档编号】H04L29/06GK103793819SQ201210428909
【公开日】2014年5月14日 申请日期:2012年10月31日 优先权日:2012年10月31日
【发明者】李东声 申请人:天地融科技股份有限公司