网络交易的安全验证方法、装置及系统的制作方法

网络交易的安全验证方法、装置及系统的制作方法
【专利摘要】本发明提供的网络交易的安全验证方法、装置及系统，涉及通信领域，包括接收客户端发送的携带交易信息的请求消息，获取用户输入的与请求消息对应的用于验证所述请求消息的交易密码；在接收用户输入的与请求消息对应的验证指令（即设备保护密码）后，提取请求信息包括的交易信息和交易密码，并对该交易信息进行数字签名、对交易密码进行加密和/或获取交易信息的基本信息，根据上述步骤的结果生成二维码并显示，以便客户端扫描该二维码，并获取其携带的交易信息，将之发送给服务器，以便服务器执行后续交易流程，其中，本发明中以声波及二维码为介质交换交易信息，避免了普遍使用有线或者无线的方式交换交易信息，导致的兼容性、便利性较低的问题。
【专利说明】网络交易的安全验证方法、装置及系统
【技术领域】
[0001]本发明涉及通信领域，具体而言，涉及网络交易的安全验证方法、装置及系统。
【背景技术】
[0002]随着移动互联网的发展，人们普遍使用移动互联网应用系统的客户端进行网络交易。
[0003]相关技术使用U盾(也可以使用USBKEY或U-KEY)对网络交易进行安全验证，如图1所示，具体为:当用户需要进行网上交易时，首先登录服务系统，进入交易界面，选择交易内容，此时，系统会提示用户使用上述设备进行安全验证，当用户将上述设备与客户端进行连接后(可通过有线(数据线或者音频线)或者无线(WIFI或者蓝牙)的方式连接)，系统会将交易信息发送到上述设备上，上述设备显示该交易信息，当用户在上述设备上点击确认按钮确认后，上述设备会将交易信息进行数字签名，得到签名数据，并将签名数据发送给客户端，客户端接收上述设备发送的签名数据，并将该签名数据发送给服务器，服务器收到该签名数据后，对该签名数据进行验证，当验证结果符合预设条件时，执行后续交易流程。
[0004]但是，相关技术中，上述有线或者无线的方式广泛使用，故系统在使用上述有线或者无线的方式将交易信息发送到上述设备上时适应性差，阻碍了上述设备在移动设备(手机、平板电脑等)上的广泛使用。

【发明内容】

[0005]本发明的目的在于提供网络交易的安全验证方法、装置及系统，以解决上述的问题。
[0006]在本发明的实施例中提供了一种网络交易的安全验证方法，包括:
[0007]接收客户端发送的用于请求网络交易的请求消息，请求消息以声波为传送介质；其中，请求消息包括交易信息；
[0008]若接收到用户输入的与请求消息对应的验证指令，则提取交易信息，并对交易信息进行数字签名；
[0009]根据数字签名的结果，生成二维码；
[0010]显示二维码，以便客户端扫描二维码，并获取二维码携带的交易信息，并向服务器发送交易信息，以便服务器对交易信息进行验证，并执行后续交易流程。
[0011]进一步的，若接收到用户输入的与请求消息对应的验证指令之前，还包括:
[0012]获取用户输入的与请求消息对应的用于验证请求消息的验证密码。
[0013]在本发明的实施例中还提供了一种网络交易的安全验证方法，包括:
[0014]接收客户端发送的用于请求网络交易的请求消息，请求消息以声波为传送介质；其中，请求消息包括交易信息；
[0015]获取用户输入的与请求消息对应的用于验证请求消息的交易密码；
[0016]若接收到用户输入的与请求消息对应的验证指令，则提取交易信息和交易密码；[0017]对交易信息进行数字签名；
[0018]对交易密码进行加密，得到交易密码密文；和/或，获取交易信息的基本信息；
[0019]根据数字签名的结果，交易密码密文和/或基本信息，生成二维码；
[0020]显示二维码，以便客户端扫描二维码，并获取二维码携带的交易信息，并向服务器发送交易信息，以便服务器对交易信息进行验证，并执行后续交易流程。
[0021]在本发明的实施例中提供了一种网络交易的安全验证装置，包括:
[0022]接收单元，用于接收客户端发送的用于请求网络交易的请求消息，请求消息以声波为传送介质；其中，请求消息包括交易信息；
[0023]提取单元,与接收单元连接,用于当接收到用户输入的与接收单元接收到的请求消息对应的验证指令时，提取交易信息；
[0024]数字签名单元，与提取单元连接，用于对提取单元提取的交易信息进行数字签名；
[0025]生成单元，与数字签名单元连接，用于根据数字签名单元得到的数字签名的结果，生成二维码；
[0026]显示单元，与生成单元连接，用于显示生成单元生成的二维码，以便客户端扫描二维码，并获取二维码携带的交易信息，并向服务器发送交易信息，以便服务器对交易信息进行验证，并执行后续交易流程。
[0027]进一步的，该装置还包括:
[0028]获取单元，与接收单元连接，用于获取用户输入的与接收单元接收到的请求消息对应的用于验证请求消息的验证密码。
[0029]在本发明的实施例中还提供了一种网络交易的安全验证装置，包括:
[0030]接收单元，用于接收客户端发送的用于请求网络交易的请求消息，请求消息以声波为传送介质；其中，请求消息包括交易信息；
[0031]第一获取单元，与接收单元连接，用于获取用户输入的与接收单元接收到的请求消息对应的用于验证请求消息的交易密码；
[0032]提取单元，与接收单元和第一获取单元连接，用于当接收到用户输入的与请求消息对应的验证指令时，提取接收单元接收到的交易信息和第一获取单元获取的交易密码；
[0033]数字签名单元，与提取单元连接，用于对提取单元提取的交易信息进行数字签名；
[0034]加密单元，与提取单元连接，用于对提取单元提取的交易密码进行加密，得到交易密码密文；和/或，
[0035]第二获取单元，与提取单元连接，用于获取提取单元提取的交易信息的基本信息；
[0036]生成单元，与数字签名单元、加密单元，和/或第二获取单元连接，用于根据数字签名单元得到的数字签名的结果，加密单元加密得到的交易密码，和/或第二获取单元获取的基本信息，生成二维码；
[0037]显示单元，用于显示二维码，以便客户端扫描二维码，并获取二维码携带的交易信息，并向服务器发送交易信息，以便服务器对交易信息进行验证，并执行后续交易流程。
[0038]在本发明的实施例中提供了一种网络交易的安全验证系统，包括:客户端、服务器以及声波二维码电子密码钥匙；其中，
[0039]客户端，用于发送用于请求网络交易的请求消息，请求消息以声波为传送介质；其中，请求消息包括交易信息；扫描二维码，并获取二维码携带的交易信息；向服务器发送交易息;
[0040]声波二维码电子密码钥匙，用于接收客户端发送的用于请求网络交易的请求消息，请求消息以声波为传送介质；其中，请求消息包括交易信息；若接收到用户输入的与请求消息对应的验证指令，则提取交易信息，并对交易信息进行数字签名；根据数字签名的结果，生成二维码；
[0041]服务器，用于接收客户端发送的交易信息，并对交易信息进行验证，用以执行后续交易流程。
[0042]本发明实施例提供的网络交易的安全验证方法、装置及系统，接收由客户端利用声波发送用户输入的请求消息，其中，请求消息包括交易信息，在接收用户输入的与请求消息对应的验证指令(设备保护密码)后，提取交易信息，并对该交易信息进行数字签名、对交易密码进行加密，和/或获取请求消息的基本信息，根据数字签名的结果、加密后的结果，和/或基本信息生成二维码并显示，以便客户端扫描该二维码，并获取该二维码携带的交易信息，并向服务器发送交易信息，以便服务器对交易信息进行验证，并执行后续交易流程，与现有技术中，客户端通过有线或者无线的方式将交易信息发送给U盾的方式广泛使用，故适用性差，无法广泛运用于移动设备(如手机、平板电脑等)。
【专利附图】

【附图说明】
[0043]图1示出了相关技术提供的网络交易的安全验证的方法的信令图；
[0044]图2示出了本发明实施例提供的一种网络交易的安全验证系统的结构示意图；
[0045]图3示出了本发明实施例提供的一种网络交易的安全验证方法的信令图；
[0046]图4示出了本发明实施例提供的一种网络交易的安全验证方法的信令图；
[0047]图5示出了本发明实施例提供的一种网络交易的安全验证方法的信令图；
[0048]图6示出了本发明实施例提供的一种网络交易的安全验证方法的信令图；
[0049]图7示出了本发明实施例提供的一种网络交易的安全验证装置的结构示意图；
[0050]图8示出了本发明实施例提供的一种网络交易的安全验证装置的结构示意图；
[0051]图9示出了本发明实施例提供的一种最优网络交易的安全验证装置的结构示意图；
[0052]图10示出了本发明实施例提供的声波二维码电子密码钥匙的结构示意图。【具体实施方式】
[0053]下面通过具体的实施例子并结合附图对本发明做进一步的详细描述。
[0054]为便于对本实施例进行理解，首先对本实施例所基于的通信连接系统进行简要说明。如图2所示，本发明所涉及的网络交易的安全验证系统，包括:服务器101、客户端102以及声波二维码电子密码钥匙103，三者之间可以建立数据通信关系。而在本发明实施例中，上述客户端102可以为具有通信功能的电子终端例如智能手机、平板电脑或者其他通信电子产品，并且，这些电子终端需要设置扬声器，声波二维码电子密码钥匙103需要设置能够接收声波的麦克风。
[0055]实施例1
[0056]本实施例提供了一种网络交易的安全验证方法，如图3所示，包括:
[0057]101、接收客户端发送的用于请求网络交易的请求消息，请求消息以声波为传送介质；其中，请求消息包括交易信息。
[0058]本实施例中，基于空气的声波的传输方式，使用特定频率的声波，将请求消息发送给声波二维码电子密码钥匙。其中，特定的频率可由客户端与声波二维码电子密码钥匙两者的运营商自行选择设置；具体的，客户端通过其设置的扬声器发声音，用以传送声波，以便声波二维码电子密码钥匙接收该声波，声波二维码电子密码钥匙通过其设置的麦克风以特定的频率接收客户端发送的声波，并做后续处理。
[0059]具体的，请求消息包括但不限于转账、付款等交易信息，其中转账的具体信息可以包括:转入账户、转账金额、密码密文以及交易签名等。
[0060]其中，也可以利用二维码技术将请求消息生成二维码，以二维码的形式传送该请求消息。后续实施例里出现的与本步骤相同的技术方案，均可以用该方法代替，本步骤所提供的方案包括但不限于该代替方案。
[0061 ] 102、接收到用户输入的与请求消息对应的验证指令。
[0062]在声波二维码电子密码钥匙上显示步骤101中具体说明的交易信息，当用户确认信息无误时，触碰声波二维码电子密码钥匙的显示屏上显示的确认模块，以便声波二维码电子密码钥匙对交易信息进行数字签名，其中验证指令为用户输入设备保护密码。
[0063]具体的，接收方式为用户直接在声波二维码电子密码钥匙上确认即可，或者为用户在声波二维码电子密码钥匙的键盘上输入确认信息，该确认信息，可以是密码或者其他的认证信息。
[0064]103、提取交易信息，并对交易信息进行数字签名。
[0065]本实施例中，声波二维码电子密码钥匙对请求消息进行解析，提取其中的交易信息，该方法为业内常用的报文的封装和解封装的方法，本实施例不在具体说明。
[0066]具体的，声波二维码电子密码钥匙和服务端使用的同一种协议和算法，由声波二维码电子密码钥匙对交易信息进行数字签名，由服务端根据该协议和算法对数字签名的结果进行验证，从而提取出所携带的交易信息。其中，声波二维码电子密码钥匙对交易信息进行数字签名时应至少包括一种非对称算法(如RSA、ECC、SM2等)和一种摘要算法(如MD5、SHA1、SHA-256、SM3等)。需要说明的是，上述加密方式为业内加密的常用技术手段，本实施例中对此不作具体说明。
[0067]104、根据数字签名的结果，生成二维码。
[0068]具体的，利用二维码技术，根据数字签名的结果，生成二维码。其中，采用的二维码类型可为标准的二维码、彩码或三维码，也可以为非标准的二维码、彩码或三维码等。
[0069]其中，也可以根据数字签名的结果，将该结果以声波的形式和与步骤101签订的协议中使用的特定的声波频率进行发送，以便客户端接收该声波，并对该声波进行解析，提取其携带的交易信息，并向服务器发送交易信息，以便服务器对交易信息进行验证，并执行后续交易流程。需要说明的是，后续实施例里出现的与本步骤相同或部分相同或技术相似的技术方案，均可以用该方法代替，本步骤所提供的方案包括但不限于该代替方案。[0070]105、显示二维码，以便客户端扫描二维码，并获取二维码携带的交易信息，并向服务器发送交易信息，以便服务器对交易信息进行验证，并执行后续交易流程。
[0071]具体的，客户端会提示用户扫描二维码，并利用二维码技术解析该二维码，其中，解析二维码的过程与上一步骤中生成二维码的技术为互逆过程；从而获取交易信息，并将获取到的交易信息发送给服务器。由于采用了二维码技术，无需用户手工输入确认信息，操作更为便利，另外还突破了用户手工输入时，要求输入内容限制及内容简短的限制。
[0072]具体的，现有技术中，需要用户在客户端输入验证密码，声波二维码电子密码钥匙在安全设备上输入验证密码从而大大增强了网络交易的安全验证。其中，服务器互联网交易系统，具体可以为手机银行、平板银行、第三方支付、网上购物系统等。
[0073]本发明实施例提供的一种网络交易的安全验证方法，接收由客户端利用声波发送用户输入的请求消息，其中，请求消息包括交易信息，在接收用户输入的与请求消息对应的验证指令(设备保护密码)后，提取交易信息，并对该交易信息进行数字签名，然后根据数字签名的结果生成二维码并显示，以便客户端扫描该二维码，并获取该二维码携带的交易信息，并向服务器发送交易信息，以便服务器对交易信息进行验证，并执行后续交易流程，与现有技术中，客户端通过有线或者无线的方式将交易信息发送给U盾的方式广泛使用，故适用性差，无法广泛运用于移动设备(如手机、平板电脑等)。
[0074]实施例2
[0075]进一步的，如图4所示，本实施例还提供了一种网络交易的安全验证方法，包括:
[0076]201、接收客户端发送的用于请求网络交易的请求消息，请求消息以声波为传送介质；其中，请求消息包括交易信息。
[0077]202、获取用户输入的与请求消息对应的用于验证请求消息的交易密码。
[0078]具体的，提前在服务器上设置交易密码，该密码由用户自行设置，且仅用户自己知道。当用户使用声波二维码电子密码钥匙进行网络交易确认时，需要用户在声波二维码电子密码钥匙的键盘上输入该交易密码，才可继续进行网络交易，从而增强了网络交易安全性。
[0079]203、接收到用户输入的与请求消息对应的验证指令。
[0080]204、提取交易信息，并对交易信息进行数字签名。
[0081]205、根据数字签名的结果，生成二维码。
[0082]206、显示二维码，以便客户端扫描二维码，并获取二维码携带的交易信息，并向服务器发送交易信息，以便服务器对交易信息进行验证，并执行后续交易流程。
[0083]本发明实施例提供的一种网络交易的安全验证方法，接收由客户端利用声波发送用户输入的请求消息，其中，请求消息包括交易信息，在接收用户输入的与请求消息对应的验证指令(设备保护密码)后，提取交易信息，并对该交易信息进行数字签名，根据数字签名的结果，生成二维码并显示，以便客户端扫描该二维码，并获取该二维码携带的交易信息，并向服务器发送交易信息，以便服务器对交易信息进行验证，并执行后续交易流程，与现有技术中，客户端通过有线或者无线的方式将交易信息发送给U盾的方式广泛使用，故适用性差，无法广泛运用于移动设备(如手机、平板电脑等)。
[0084]实施例3
[0085]本发明的实施例中还提供了一种网络交易的安全验证方法如图5所示，包括:[0086]301、接收客户端发送的用于请求网络交易的请求消息，请求消息以声波为传送介质；其中，请求消息包括交易信息。
[0087]302、获取用户输入的与请求消息对应的用于验证请求消息的交易密码。
[0088]303、接收用户输入的与请求消息对应的验证指令。
[0089]304、提取交易信息。
[0090]305、对交易信息进行数字签名。
[0091]306、对交易密码进行加密，得到交易密码密文。
[0092]本实施例中，使用交易密码，对交易密码进行加密，得到交易密码密文，可以增强二维码的安全保障力度。具体的，可以使用对称加密和非对称加密的方式对请求消息进行加密。其中，交易密码可以是用户口令、银行卡口令等。
[0093]307、根据数字签名的结果和交易密码密文，生成二维码。
[0094]308、显示二维码，以便客户端扫描二维码，并获取二维码携带的交易信息，并向服务器发送交易信息，以便服务器对交易信息进行验证，并执行后续交易流程。
[0095]本发明实施例提供的一种网络交易的安全验证方法，接收由客户端利用声波发送用户输入的请求消息，其中，请求消息包括交易信息，在接收用户输入的与请求消息对应的验证指令(设备保护密码)后，提取交易信息，并对该交易信息进行数字签名、对交易密码进行加密，根据数字签名的结果和加密的结果生成二维码并显示，以便客户端扫描该二维码，并获取该二维码携带的交易信息，并向服务器发送交易信息，以便服务器对交易信息进行验证，并执行后续交易流程，与现有技术中，客户端通过有线或者无线的方式将交易信息发送给U盾的方式广泛使用，故适用性差，无法广泛运用于移动设备(如手机、平板电脑等)。
[0096]实施例4
[0097]本实施例还提供一种最优网络交易的安全验证方法，如图6所示，包括:
[0098]501、接收客户端发送的用于请求网络交易的请求消息，请求消息以声波为传送介质；其中，请求消息包括交易信息。
[0099]502、获取用户输入的与请求消息对应的用于验证请求消息的交易密码。
[0100]503、接收用户输入的与请求消息对应的验证指令。
[0101]504、提取交易信息。
[0102]505、对交易信息进行数字签名。
[0103]506、对请求消息交易密码进行加密，得到交易密码密文。
[0104]507、获取交易信息的基本信息。
[0105]本实施例中，增加交易信息的基本信息生成二维码可以增强网络交易的安全保障力度。具体的，交易信息的基本信息可以是订单信息；其具体的加密方式同实施例一中步骤103对交易信息进行数字签名的方式。
[0106]508、根据数字签名的结果，交易密码密文和基本信息，生成二维码。
[0107]509、显示二维码，以便客户端扫描二维码，并获取二维码携带的交易信息，并向服务器发送交易信息，以便服务器对交易信息进行验证，并执行后续交易流程。
[0108]本发明实施例提供的一种网络交易的安全验证方法，接收由客户端利用声波发送用户输入的请求消息，其中，请求消息包括交易信息，在接收用户输入的与请求消息对应的验证指令(设备保护密码)后，提取交易信息，并对该交易信息进行数字签名、对交易密码进行加密和获取其基本信息，根据数字签名的结果、加密后的结果及基本信息生成二维码并显示，以便客户端扫描二维码，并获取二维码携带的交易信息，并向服务器发送交易信息，以便服务器对交易信息进行验证，并执行后续交易流程，与现有技术中，客户端通过有线或者无线的方式将交易信息发送给U盾的方式广泛使用，故适用性差，无法广泛运用于移动设备(如手机、平板电脑等)。
[0109]实施例5
[0110]在本发明的实施例中提供了一种网络交易的安全验证装置，如图7所示，包括:
[0111]接收单元81，用于接收客户端发送的用于请求网络交易的请求消息，请求消息以声波为传送介质；其中，请求消息包括交易信息。
[0112]提取单元82，与接收单元81连接，用于当接收到用户输入的与接收单元81接收到的请求消息对应的验证指令时，提取交易信息。
[0113]数字签名单元83，与提取单元82连接，用于对提取单元82提取的交易信息进行数字签名。
[0114]生成单元84，与数字签名单元83连接，用于根据数字签名单元83得到的数字签名的结果，生成二维码。
[0115]显示单元85，与生成单元84连接，用于显示生成单元84生成的二维码，以便客户端扫描该二维码，并获取该二维码携带的交易信息，并向服务器发送交易信息，以便服务器对交易信息进行验证，并执行后续交易流程。
[0116]本发明实施例提供的一种网络交易的安全验证装置，接收由客户端利用声波发送用户输入的请求消息，其中，请求消息包括交易信息，在接收用户输入的与请求消息对应的验证指令(设备保护密码)后，提取交易信息，并对该交易信息进行数字签名，然后根据数字签名的结果生成二维码并显示，以便客户端扫描该二维码，并获取该二维码携带的交易信息，并向服务器发送交易信息，以便服务器对交易信息进行验证，并执行后续交易流程，与现有技术中，客户端通过有线或者无线的方式将交易信息发送给U盾的方式广泛使用，故适用性差，无法广泛运用于移动设备(如手机、平板电脑等)。
[0117]实施例6
[0118]进一步的,如图8所示,该装置还包括:
[0119]获取单元86，与接收单元81连接，用于获取用户输入的与接收单元81接收到的请求消息对应的用于验证请求消息的验证密码。
[0120]本发明实施例提供的一种网络交易的安全验证装置，接收由客户端利用声波发送用户输入的请求消息，其中，请求消息包括交易信息，在接收用户输入的与请求消息对应的验证指令(设备保护密码)后，提取交易信息，并对该交易信息进行数字签名，然后根据数字签名的结果生成二维码并显示，以便客户端扫描该二维码，并获取该二维码携带的交易信息，并向服务器发送交易信息，以便服务器对交易信息进行验证，并执行后续交易流程，与现有技术中，客户端通过有线或者无线的方式将交易信息发送给U盾的方式广泛使用，故适用性差，无法广泛运用于移动设备(如手机、平板电脑等)。
[0121]实施例7
[0122]本实施例提供了一种最优网络交易的安全验证装置，如图9所示，包括:
[0123]接收单元91，用于接收客户端发送的用于请求网络交易的请求消息，请求消息以声波为传送介质；其中，请求消息包括交易信息。
[0124]第一获取单元92，与接收单元91连接，用于获取用户输入的与接收单元91接收到的请求消息对应的用于验证请求消息的交易密码。
[0125]提取单元93，与接收单元91和第一获取单元92连接，用于当接收到用户输入的与请求消息对应的验证指令时，提取接收单元91接收到的交易信息和第一获取单元92获取的交易密码。
[0126]数字签名单元94元，与提取单元93连接，用于对提取单元93提取的交易信息进行数字签名。
[0127]加密单元95，与提取单元93连接，用于对提取单元93提取的交易密码进行加密，得到交易密码密文。
[0128]第二获取单元96，与提取单元93连接，用于获取提取单元93提取的交易信息的基本信息。
[0129]生成单元97，与数字签名单元94、加密单元95和第二获取单元96连接，用于根据数字签名单元94得到的数字签名的结果，加密单元95加密得到交易密码密文和第二获取单元96获取的基本信息，生成二维码。
[0130]显示单元98，与生成单元97连接，用于显示生成单元97生成的二维码，以便客户端扫描该二维码，并获取该二维码携带的交易信息，并向服务器发送交易信息，以便服务器对交易信息进行验证，并执行后续交易流程。
[0131]本发明实施例提供的一种网络交易的安全验证装置，接收由客户端利用声波发送用户输入的请求消息，其中，请求消息包括交易信息，在接收用户输入的与请求消息对应的验证指令(设备保护密码)后，提取交易信息，并对该交易信息进行数字签名、对交易密码进行加密和获取其中的基本信息，根据数字签名、加密后的结果和基本信息生成二维码并显示，以便客户端扫描该二维码，并获取该二维码携带的交易信息，并向服务器发送交易信息，以便服务器对交易信息进行验证，并执行后续交易流程，与现有技术中，客户端通过有线或者无线的方式将交易信息发送给U盾的方式广泛使用，故适用性差，无法广泛运用于移动设备(如手机、平板电脑等)。
[0132]实施例8
[0133]在本发明的实施例中提供了一种网络交易的安全验证系统，如图2所示，包括:客户端102、服务器101以及声波二维码电子密码钥匙103 ;其中，
[0134]客户端102，发送用于请求网络交易的请求消息，请求消息以声波为传送介质；其中，请求消息包括交易信息；接收声波二维码电子密码钥匙发送的二维码，并扫描二维码，并获取二维码携带的交易信息；向服务器发送所述交易信息。
[0135]声波二维码电子密码钥匙103，接收客户端发送的用于请求网络交易的请求消息，请求消息以声波为传送介质；其中，请求消息包括交易信息；若接收到用户输入的与请求消息对应的验证指令，则提取交易信息，并对交易信息进行数字签名；根据数字签名的结果，生成二维码。
[0136]服务器101，接收客户端发送的交易信息，并对交易信息进行验证，用以执行后续交易流程。
[0137]本发明实施例提供的一种网络交易的安全验证系统，接收由客户端利用声波发送用户输入的请求消息，其中，请求消息包括交易信息，在接收用户输入的与请求消息对应的验证指令后，提取交易信息，并对该交易信息进行数字签名，根据数字签名的结果生成二维码并显示，以便客户端扫描该二维码，并获取该二维码携带的交易信息，并向服务器发送交易信息，以便服务器对交易信息进行验证，并执行后续交易流程，与现有技术中，客户端通过有线或者无线的方式将交易信息发送给U盾的方式广泛使用，故适用性差，无法广泛运用于移动设备(如手机、平板电脑等)。
[0138]实施例9
[0139]如图10所示，声波二维码电子密码钥匙包括:支持二维码的C0S1001、硬件安全模块1002、输入模块1003、输出模块1004以及电源模块1005。
[0140]具体的，输入模块1003包括麦克风，用于接收客户端发送的声波信息；键盘，用于接收用户输入的验证密码和确认信息等；
[0141]硬件安全模块1002是声波二维码电子密码钥匙必须包含的，该硬件安全模块(HSM)的具体实现可采用各种类型的安全芯片。其中，硬件安全模块1002至少支持一种或一种以上非对称算法(如RSA、ECC、SM2等)、一种及一种以上摘要算法(如MD5、SHAUSHA-256、SM3等)、支持硬件安全模块内的非对称密钥对生成及安全存储，支持硬件安全模块内的基于私钥的数字签名等。
[0142]本发明中的声波二维码电子密码钥匙既可作为各类密码(如交易密码等)的输入设备，也可以作为交易的数字签名设备。因此声波二维码电子密码钥匙的用途可根据需要进行组合，如仅作为密码的输入设备使用、仅作为数字签名设备使用，或者同时作为密码的输入设备及签名设备使用，或者仅作为确认设备使用。
[0143]另外，声波二维码电子密码钥匙，也可支持很多通讯方式，包括但不限于如移动网络、无线网络、以太网、USB、蓝牙、红外、NFC。
[0144]以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。
【权利要求】
1.一种网络交易的安全验证方法，其特征在于，包括: 接收客户端发送的用于请求网络交易的请求消息，所述请求消息以声波为传送介质；其中，所述请求消息包括交易信息； 若接收到用户输入的与所述请求消息对应的验证指令，则提取所述交易信息，并对所述交易信息进行数字签名； 根据所述数字签名的结果，生成二维码； 显示所述二维码，以便客户端扫描二维码，并获取所述二维码携带的交易信息，并向服务器发送所述交易信息，以便所述服务器对所述交易信息进行验证，并执行后续交易流程。
2.根据权利要求1所述的方法，其特征在于，所述若接收到用户输入的与所述请求消息对应的验证指令之前，还包括: 获取用户输入的与所述请求消息对应的用于验证所述请求消息的验证密码。
3.—种网络交易的安全验证方法，其特征在于，包括: 接收客户端发送的用于请求网络交易的请求消息，所述请求消息以声波为传送介质；其中，所述请求消息包括交易信息； 获取用户输入的与所述请求消息对应的用于验证所述请求消息的交易密码； 若接收到用户输入的与所述请求消息对应的验证指令，则提取所述交易信息和所述交易密码； 对所述交易信息进行数字签名； 对所述交易密码进行加密，得到交易密码密文；和/或，获取所述交易信息的基本信息； 根据所述数字签名的结果，所述交易密码密文和/或所述基本信息，生成二维码； 显示所述二维码，以便客户端扫描所述二维码，并获取所述二维码携带的交易信息，并向服务器发送所述交易信息，以便所述服务器对所述交易信息进行验证，并执行后续交易流程。
4.一种网络交易的安全验证装置，其特征在于，包括: 接收单元，用于接收客户端发送的用于请求网络交易的请求消息，所述请求消息以声波为传送介质；其中，所述请求消息包括交易信息； 提取单元，与所述接收单元连接，用于当接收到用户输入的与所述接收单元接收到的所述请求消息对应的验证指令时，提取所述交易信息； 数字签名单元，与所述提取单元连接，用于对所述提取单元提取的所述交易信息进行数字签名； 生成单元，与所述数字签名单元连接，用于根据所述数字签名单元得到的数字签名的结果，生成二维码； 显示单元，与所述生成单元连接，用于显示所述生成单元生成的所述二维码，以便所述客户端扫描所述二维码，并获取所述二维码携带的交易信息，并向服务器发送所述交易信息，以便所述服务器对所述交易信息进行验证，并执行后续交易流程。
5.根据权利要求4所述的装置，其特征在于，还包括: 获取单元，与所述接收单元连接，用于获取用户输入的与所述接收单元接收到的所述请求消息对应的用于验证所述请求消息的验证密码。
6.一种网络交易的安全验证装置，其特征在于，包括: 接收单元，用于接收客户端发送的用于请求网络交易的请求消息，所述请求消息以声波为传送介质；其中，所述请求消息包括交易信息； 第一获取单元，与所述接收单元连接，用于获取用户输入的与所述接收单元接收到的所述请求消息对应的用于验证所述请求消息的交易密码； 提取单元，与所述接收单元和所述第一获取单元连接，用于当接收到用户输入的与所述请求消息对应的验证指令时，提取所述接收单元接收到的所述交易信息和所述第一获取单元获取的所述交易密码； 数字签名单元，与所述提取单元连接，用于对所述提取单元提取的所述交易信息进行数字签名； 加密单元，与所述提取单元连接，用于对所述提取单元提取的所述交易密码进行加密，得到交易密码密文；和/或， 第二获取单元，与所述提取单元连接，用于获取所述提取单元提取的所述交易信息的基本信息； 生成单元，与所述数字签名单元连接，用于根据所述数字签名，所述交易密码和/或所述基本信息，生成二维码； 显示单元，用于显示所述二维码，以便所述客户端扫描所述二维码，并获取所述二维码携带的交易信息，并向服务器发送所述交易信息，以便所述服务器对所述交易信息进行验证，并执行后续交易流程。
7.—种网络交易的安全验证系统，其特征在于，包括:客户端、服务器以及声波二维码电子密码钥匙；其中， 客户端，用于发送用于请求网络交易的请求消息，所述请求消息以声波为传送介质；其中，所述请求消息包括交易信息；扫描声波二维码电子密码钥匙显示的所述二维码，并获取所述二维码携带的交易信息；向服务器发送所述交易信息； 声波二维码电子密码钥匙，用于接收客户端发送的用于请求网络交易的请求消息，所述请求消息以声波为传送介质；其中，所述请求消息包括交易信息；若接收到用户输入的与所述请求消息对应的验证指令，则提取所述交易信息，并对所述交易信息进行数字签名；根据所述数字签名的结果，生成二维码； 服务器，用于接收所述客户端发送的所述交易信息，并对所述交易信息进行验证，并执行后续交易流程。
【文档编号】H04L29/06GK103747012SQ201410033383
【公开日】2014年4月23日 申请日期:2014年1月23日 优先权日:2013年8月1日
【发明者】戴林巧, 罗勇 申请人:戴林巧, 罗勇