利用无线安全设备进行安全交易的方法、系统和服务器的制造方法
利用无线安全设备进行安全交易的方法、系统和服务器的制造方法
【技术领域】
[0001]本发明涉及电子支付领域,尤其涉及利用无线安全设备进行安全交易的方法、系统和服务器。
【背景技术】
[0002]在电子支付领域中,随着电子事业越来越发达,人们通过电子支付进行交易的方式也越来越多。例如,大部分人经常选择使用支付宝进行交易或者转账。但是使用支付宝进行交易或者转账都是在支付宝的填写付款金额的界面进行,支付人填写交易金额或转账金额,以及收款方账号及姓名,核对好输入的信息后进行确认付款。但是这种账号的安全完全靠人工确认,交易安全只需要静态密码即可,这种交易方式对交易账号的安全并能够得到很好的保证。
[0003]除此之外,比较流行的另外一种支付方式为电子收款机系统(Point of SellsP0S)交易转账方式,POS交易转账方式虽然能够保证交易账号的安全,但是仅仅是通过POS机单方面保证交易账号安全,并且P0S机价格高昂,并不适合普通大众人群。此外,P0S机进行交易转账有时可能还需要排队,大大浪费了许多宝贵的时间。
【发明内容】
[0004]本发明的目的是通过对订单信息进行验证签名,确认订单信息的无误性。然后,根据订单信息、付款账户信息、收款账户信息进行签名后,在服务器中进行验证签名,保障付款账户信息和收款账户信息不被轻易泄露;并且通过搜索无线热点获取收款账户信息,免去了用户手动输入收款账户信息的麻烦,进而也避免了输入信息容易出现失误的问题;同时,也解决了在一些情况下付款需要排队等候,浪费时间的问题,使得付款更加方便,快捷。
[0005]第一方面,本发明实施例提供了一种利用无线安全设备进行安全交易的方法,所述方法包括:
[0006]第一终端接收订单信息;
[0007]所述第一终端通过搜索热点获取第一无线安全设备的收款账户信息;
[0008]所述第一终端获取第二无线安全设备的付款账户信息;
[0009]所述第一终端向所述第一无线安全设备、所述第二无线安全设备分别发送所述付款账户信息、所述订单信息和所述收款账户信息;
[0010]所述第一无线安全设备根据所述付款账户信息、所述订单信息和所述收款账户信息生成第一签名信息,并发送给所述第一终端;
[0011]所述第二无线安全设备根据所述付款账户信息、所述订单信息和所述收款账户信息生成第二签名信息,并发送给所述第一终端;
[0012]所述第一终端向服务器发送支付请求,其中,所述支付请求包括:所述第一签名信息和所述第二签名信息;
[0013]所述服务器根据所述第一签名信息对所述第一无线安全设备进行身份验证,根据所述第二签名信息对所述第二无线安全设备进行身份验证;
[0014]当分别验证成功时,所述服务器根据所述付款账户信息、所述订单信息和所述收款账户信息,进行支付处理。
[0015]优选的,在所述第一终端通过搜索热点获取所述第一无线安全设备的所述收款账户信息之前,所述方法还包括:
[0016]若所述订单信息已在所述第一无线安全设备中签名,则所述第一终端调用所述第一无线安全设备进行验证签名。
[0017]优选的,当所述验证签名失败时,终止所述安全交易。
[0018]优选的,所述方法还包括:当任一验证失败时,所述服务器将支付失败信息发送给所述第一终端和所述第二终端。
[0019]进一步优选的,所述方法还包括:当支付处理成功后,所述服务器将支付成功信息发送给所述第一终端和所述第二终端。
[0020]第二方面,本发明实施例提供了一种利用无线安全设备进行安全交易的系统,所述系统包括:第一终端、第一无线安全设备、第二终端、第二无线安全设备、服务器;
[0021]所述第一终端,用于接收订单信息;通过搜索热点获取所述第一无线安全设备的收款账户信息;获取所述第二无线安全设备的付款账户信息;若所述订单信息已在所述第一无线安全设备中签名,则所述第一终端调用所述第一无线安全设备进行验证签名,并向所述第一无线安全设备、所述第二无线安全设备分别发送所述付款账户信息、所述订单信息和所述收款账户信息;
[0022]所述第一无线安全设备,用于根据所述付款账户信息、所述订单信息和所述收款账户信息生成第一签名信息,并发送给所述第一终端;用以所述第一终端向所述服务器发送支付请求,其中,所述支付请求包括:第一签名信息和第二签名信息;
[0023]所述第二无线安全设备,用于根据所述付款账户信息、所述订单信息和所述收款账户信息生成第二签名信息,并发送给第一终端;用以所述第一终端向所述服务器发送支付请求,其中,所述支付请求包括:第一签名信息和第二签名信息;
[0024]所述服务器,用于根据所述第一签名信息对所述第一无线安全设备进行身份验证,根据所述第二签名信息对所述第二无线安全设备进行身份验证;当分别验证成功时,根据所述付款账户信息、所述订单信息和所述收款账户信息,进行支付处理;并且将支付成功信息发送给所述第一终端和所述第二终端;若支付失败时,则将支付失败信息发送给所述第一终端和所述第二终端;
[0025]所述第二终端,用于接收所述服务器发送的支付成功信息或者支付失败信息。
[0026]第三方面,本发明实施例提供了一种利用无线安全设备进行安全交易的服务器,所述服务器包括:
[0027]接收单元,用于接收第一终端发送的支付请求;所述支付请求包括第一签名信息和第二签名信息;
[0028]验证单元,用于根据所述第一签名信息对第一无线安全设备进行身份验证,根据所述第二签名信息对第二无线安全设备进行身份验证;
[0029]支付单元,用于当分别验证成功时,根据付款账户信息、订单信息和收款账户信息,进行支付处理。
[0030]优选的,所述服务器还包括发送单元,用于当支付处理成功后,所述发送单元将支付成功信息发送给所述第一终端和所述第二终端。
[0031]进一步优选的,所述发送单元还用于:当支付处理失败时,所述服务器将支付失败信息发送给所述第一终端和所述第二终端。
[0032]本发明提供的利用无线安全设备进行安全交易的方法,通过对订单信息进行验证签名,确认订单信息的无误性,然后,将订单信息、付款账户信息、收款账户信息等签名后在服务器中进行验证签名,保障付款账户信息和收款账户信息不被轻易泄露;并且通过搜索无线热点获取收款账户信息,免去了用户手动输入收款账户信息的麻烦,进而也避免了输入信息容易出现失误的问题,同时,也解决了在一些情况下付款需要排队等候,浪费时间的问题,使得付款更加方便,快捷。
【附图说明】
[0033]图1为本发明实施例一提供的利用无线安全设备进行安全交易的方法流程图;
[0034]图2为本发明实施例二提供的利用无线安全设备进行安全交易的系统框图;
[0035]图3为本发明实施例三提供的利用无线安全设备进行安全交易的系统中包括的服务器的结构示意图。
【具体实施方式】
[0036]下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
[0037]图1为本发明实施一例提供的利用无线安全设备进行安全交易的方法流程图。如图1所示,本发明实 施例包括以下步骤:
[0038]步骤101,第一终端接收订单信息;
[0039]具体的,第一终端通过加载在第一终端的支付应用程序(Applicat1n, APP)接收订单信息。
[0040]步骤102,第一终端通过搜索热点获取第一无线安全设备的收款账户信息;
[0041]具体的,第一终端通过WIFI或者蓝牙等搜索第一无线安全设备的无线热点,进而获取第一无线安全设备的收款账户信息。
[0042]可选的,若第一终端接收的用户的订单信息中已经包括第一无线安全设备的收款账户信息时,则可以略过步骤102,直接执行步骤103。
[0043]步骤103,第一终端获取第二无线安全设备的付款账户信息;
[0044]具体的,第一终端通过WIFI或者蓝牙等自动连接第二无线安全设备,或者第二无线安全设备通近距离无线通信(Near Field Communicat1n NFC)功能与第一终端进行交互。第一终端从第二无线安全设备中获取付款账户信息。
[0045]可选的,在所述第一终端获取第一无线安全设备的收款账户信息之前,若订单信息已在第一无线安全设备中进行签名,则第一终端调用第一无线安全设备对订单信息进行验证,若验证成功,则继续安全交易;若验证失败,则终止安全交易。
[0046]步骤104,第一终端向第一无线安全设备、第二无线安全设备分别发送付款账户信息、订单信息和收款账户信息;
[0047]步骤105,第一无线安全设备根据付款账户信息、订单信息和收款账户信息生成第一签名信息,并发送给第一终端;第二无线安全设备根据付款账户信息、订单信息和收款账户信息生成第二签名信息,并发送给第一终端;
[0048]在一个具体的例子中,第一无线安全设备根据付款账户信息、订单信息和收款账户信息进行基于公钥基础设施(Public Key Infrastructure PKI)的数字签名生成第一签名信息,并发送给第一终端。第二无线安全设备根据付款账户信息、订单信息和收款账户信息进行基于公钥基础设施(Public Key Infrastructure PKI)的数字签名生成第二签名信息,并发送给第一终端。
[0049]步骤106,第一终端向服务器发送支付请求,其中,支付请求包括:第一签名信息和第二签名信息;
[0050]步骤107,服务器根据第一签名信息对第一无线安全设备进行身份验证,根据第二签名信息对第二无线安全设备进行身份验证;
[0051]具体的,服务器接收支付请求后,分别根据第一签名信息和第二签名信息在服务器内部通过相应的数字证书进行验证。
[0052]在另一个具体的例子中,本发明中的第一签名信息和第二签名信息也可以为动态密码签名,身份验证通过动态密码进行验证。
[0053]具体的,第一无线安全设备根据付款账户信息、订单信息和收款账户信息进行动态密码签名生成第一签名信息,并发送给第一终端。第二无线安全设备根据付款账户信息、订单信息和收款账户信息进行动态签名生成第二签名信息,并发送给第一终端。
[0054]第一终端向服务器发送支付请求,其中,支付请求包括:第一签名信息和第二签名信息;
[0055]服务器接收支付请求后,同时对第一签名信息和第二签名信息进行比对,若第一签名信息与第二签名信息相同,则验证成功,否则验证失败。
[0056]步骤108,当分别验证成功时,服务器根据付款账户信息、订单信息和收款账户信息,进行支付处理。
[0057]具体的,当分别验证成功时,服务器根据订单信息、付款账户信息和收款账户信息,进行支付处理。
[0058]当支付处理成功后,则优选的,服务器将支付成功信息发送给第一终端和第二终端。
[0059]当任一验证失败时,优选的,服务器将支付失败信息发送给第一终端和第二终端。
[0060]本实施例提供的安全交易的方法,通过对订单信息进行验证签名,确认订单信息的无误性,然后,根据订单信息、付款账户信息、收款账户信息进行签名后在服务器中进行验证签名,保障付款账户信息和收款账户信息不被轻易泄露;并且通过搜索无线热点获取收款账户信息,免去了用户手动输入收款账户信息的麻烦,进而也避免了输入信息容易出现失误的问题,同时,也解决了在一些情况下付款需要排队等候,浪费时间的问题,使得付款更加方便,快捷。
[0061]图2为本发明实施例二提供的利用无线安全设备进行安全交易的系统框图;该系统用于实现上述实施例一提供的利用无线安全设备进行安全交易的方法。该系统包括:第一终端201、第一无线安全设备202、第二终端203、第二无线安全设备204、服务器205 ;
[0062]第一终端201,用于接收用户的订单信息;通过搜索热点获取第一无线安全设备202的收款账户信息;获取第二无线安全设备204的付款账户信息;并向第一无线安全设备202、第二无线安全设备204分别发送付款账户信息、订单信息和收款账户信息。在具体的实施例中,第一终端201可以是如手机、平板电脑、台式机等终端设备。
[0063]可选的,若订单信息已在第一无线安全设备202中签名,则第一终端201调用第一无线安全设备202进行验证签名;验证成功后,继续进行安全交易;若验证失败,则终止安全交易。
[0064]第一无线安全设备202,用于根据付款账户信息、订单信息和收款账户信息生成第一签名信息,并发送给第一终端201 ;用以第一终端201向服务器205发送支付请求,其中,支付请求包括:第一签名信息和第二签名信息。在具体的实施例中,第一无线安全设备202可以是智能金融卡等。通常,第一无线安全设备202的账户户主为第一终端201的所有人。
[0065]第二无线安全设备204,用于根据付款账户信息、订单信息和收款账户信息生成第二签名信息,并发送给第一终端201 ;用以第一终端201向服务器205发送支付请求,其中,支付请求包括:第一签名信息和第二签名信息。在具体的实施例中,第二无线安全设备204可以是智能金融卡等。通常,第二无线安全设备204的账户户主为第二终端203的所有人。
[0066]服务器205,用于根据第一签名信息对第一无线安全设备202进行身份验证,根据第二签名信息对第二无线安全设备204进行身份验证;当验证成功时,根据付款账户信息、订单信息和收款账户信息,进行支付处理;并且将支付成功信息发送给第一终端201和第二终端203 ;若支付失败时,则将支付失败信息发送给第一终端201和第二终端203。
[0067]第二终端203,用于接收服务器205发送的支付成功的信息或者支付失败的信息。在具体的实施例中,第二终端203可以是如手机、平板电脑、台式机等终端设备。
[0068]本实施例提供的安全交易的系统,第一终端通过搜索无线热点获取收款账户信息,避免人工输入容易出现输入账号等失误的问题;并且,进行交易转账之前,首先对订单信息进行验证签名,确认订单信息的无误性;然后,将订单信息、付款账户信息、收款账户信息进行签名后,将签名信息发送到服务器中验证签名,其中,签名可以为PKI签名或者动态签名,从而保证了收款账户信息和付款账户信息的安全性和准确性,同时,也解决了在一些情况下付款需要排队等候,浪费时间的问题,使得付款更加方便,快捷。
[0069]图3为本发明实施例三提供的利用无线安全设备进行安全交易的系统中包括的服务器的结构示意图,如图3所示,服务器包括:接收单元301接收第一终端发送的支付请求,其中支付请求包括第一签名信息和第二签名信息;验证单元302根据第一签名信息对第一无线安全设备进行身份验证,根据第二签名信息对第二无线安全设备进行身份验证。
[0070]当分别验证成功时,支付单元303根据付款账户信息、订单信息和收款账户信息,进行支付处理。
[0071]在一个可选的例子中,服务器还包括发送单元304,用于将支付处理成功后,将支付成功信息发送给第一终端和第二终端;以及在支付处理失败时,将支付失败信息发送给第一终端和第二终端。
[0072]本实施例提供的服务器,首先通过接收单元接收支付请求,进而通过验证单元进行身份验证,验证成功后通过支付单元根据付款账户信息、订单信息和收款账户信息进行支付处理,确保付款账户和收款账户的准确性和安全性。
[0073]专业人员应该还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及方法步骤,能够以电子硬件来实现,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明实施例的范围。
[0074]结合本文中所公开的实施例描述的方法或算法的步骤可以用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
[0075]以上所述的【具体实施方式】,对本发明实施例的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明实施例的【具体实施方式】而已,并不用于限定本发明实施例的保护范围,凡在本发明实施例的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明实施例的保护范围之内。
【主权项】
1.一种利用无线安全设备进行安全交易的方法,其特征在于,所述方法包括: 第一终端接收订单信息; 所述第一终端通过搜索热点获取第一无线安全设备的收款账户信息; 所述第一终端获取第二无线安全设备的付款账户信息; 所述第一终端向所述第一无线安全设备、所述第二无线安全设备分别发送所述付款账户信息、所述订单信息和所述收款账户信息; 所述第一无线安全设备根据所述付款账户信息、所述订单信息和所述收款账户信息生成第一签名信息,并发送给所述第一终端; 所述第二无线安全设备根据所述付款账户信息、所述订单信息和所述收款账户信息生成第二签名信息,并发送给所述第一终端; 所述第一终端向服务器发送支付请求,其中,所述支付请求包括:所述第一签名信息和所述第二签名信息; 所述服务器根据所述第一签名信息对所述第一无线安全设备进行身份验证,根据所述第二签名信息对所述第二无线安全设备进行身份验证; 当分别验证成功时,所述服务器根据所述付款账户信息、所述订单信息和所述收款账户信息,进行支付处理。2.根据权利要求1所述的方法,其特征在于,在所述第一终端通过搜索热点获取所述第一无线安全设备的所述收款账户信息之前,所述方法还包括: 若所述订单信息已在所述第一无线安全设备中签名,则所述第一终端调用所述第一无线安全设备进行验证签名。3.根据权利要求2所述的方法,其特征在于,当所述验证签名失败时,终止所述安全交易。4.根据权利要求1所述的方法,其特征在于,所述方法还包括: 当任一验证失败时,所述服务器将支付失败信息发送给所述第一终端和所述第二终端。5.根据权利要求1所述的方法,其特征在于,所述方法还包括: 当支付处理成功后,所述服务器将支付成功信息发送给所述第一终端和所述第二终端。6.一种利用无线安全设备进行安全交易的系统,其特征在于,所述系统包括:第一终端、第一无线安全设备、第二终端、第二无线安全设备、服务器; 所述第一终端,用于接收订单信息;通过搜索热点获取所述第一无线安全设备的收款账户信息;获取所述第二无线安全设备的付款账户信息;若所述订单信息已在所述第一无线安全设备中签名,则所述第一终端调用所述第一无线安全设备进行验证签名,并向所述第一无线安全设备、所述第二无线安全设备分别发送所述付款账户信息、所述订单信息和所述收款账户信息; 所述第一无线安全设备,用于根据所述付款账户信息、所述订单信息和所述收款账户信息生成第一签名信息,并发送给所述第一终端;用以所述第一终端向所述服务器发送支付请求,其中,所述支付请求包括:第一签名信息和第二签名信息; 所述第二无线安全设备,用于根据所述付款账户信息、所述订单信息和所述收款账户信息生成第二签名信息,并发送给第一终端;用以所述第一终端向所述服务器发送支付请求,其中,所述支付请求包括:第一签名信息和第二签名信息; 所述服务器,用于根据所述第一签名信息对所述第一无线安全设备进行身份验证,根据所述第二签名信息对所述第二无线安全设备进行身份验证;当分别验证成功时,根据所述付款账户信息、所述订单信息和所述收款账户信息,进行支付处理;并且将支付成功信息发送给所述第一终端和所述第二终端;若支付失败时,则将支付失败信息发送给所述第一终端和所述第二终端; 所述第二终端,用于接收所述服务器发送的支付成功信息或者支付失败信息。7.一种服务器,其特征在于,所述服务器包括: 接收单元,用于接收第一终端发送的支付请求;所述支付请求包括第一签名信息和第二签名信息; 验证单元,用于根据所述第一签名信息对第一无线安全设备进行身份验证,根据所述第二签名信息对第二无线安全设备进行身份验证; 支付单元,用于当分别验证成功时,根据付款账户信息、订单信息和收款账户信息,进行支付处理。8.根据权利要求7所述服务器,其特征在于,所述服务器还包括发送单元,用于当支付处理成功后,所述发送单元将支付成功信息发送给所述第一终端和所述第二终端。9.根据权利要求8所述的服务器,其特征在于,所述发送单元还用于:当支付处理失败时,所述服务器将支付失败信息发送给所述第一终端和所述第二终端。
【专利摘要】本发明涉及利用无线安全设备进行安全交易的方法、系统和服务器。所述方法包括:第一终端接收订单信息;搜索热点获取第一无线安全设备的收款账户信息;获取第二无线安全设备的付款账户信息;并向第一无线安全设备、第二无线安全设备分别发送付款账户信息、订单信息和收款账户信息;第一无线安全设备根据第一终端发送的信息生成第一签名信息,并发送给第一终端;第二无线安全设备根据第一终端发送的信息生成第二签名信息,并发送给第一终端;第一终端向服务器发送支付请求,服务器根据第一签名信息对第一无线安全设备进行身份验证,根据第二签名信息对第二无线安全设备进行身份验证;验证成功时,服务器进行支付处理。
【IPC分类】G06Q20/38, G06Q20/34
【公开号】CN105488674
【申请号】CN201410500193
【发明人】鲍文彬, 谢涛令, 张徵, 顾兵, 贾小龙
【申请人】苏州海博智能系统有限公司
【公开日】2016年4月13日
【申请日】2014年9月26日
【公告号】WO2016045305A1
【技术领域】
[0001]本发明涉及电子支付领域,尤其涉及利用无线安全设备进行安全交易的方法、系统和服务器。
【背景技术】
[0002]在电子支付领域中,随着电子事业越来越发达,人们通过电子支付进行交易的方式也越来越多。例如,大部分人经常选择使用支付宝进行交易或者转账。但是使用支付宝进行交易或者转账都是在支付宝的填写付款金额的界面进行,支付人填写交易金额或转账金额,以及收款方账号及姓名,核对好输入的信息后进行确认付款。但是这种账号的安全完全靠人工确认,交易安全只需要静态密码即可,这种交易方式对交易账号的安全并能够得到很好的保证。
[0003]除此之外,比较流行的另外一种支付方式为电子收款机系统(Point of SellsP0S)交易转账方式,POS交易转账方式虽然能够保证交易账号的安全,但是仅仅是通过POS机单方面保证交易账号安全,并且P0S机价格高昂,并不适合普通大众人群。此外,P0S机进行交易转账有时可能还需要排队,大大浪费了许多宝贵的时间。
【发明内容】
[0004]本发明的目的是通过对订单信息进行验证签名,确认订单信息的无误性。然后,根据订单信息、付款账户信息、收款账户信息进行签名后,在服务器中进行验证签名,保障付款账户信息和收款账户信息不被轻易泄露;并且通过搜索无线热点获取收款账户信息,免去了用户手动输入收款账户信息的麻烦,进而也避免了输入信息容易出现失误的问题;同时,也解决了在一些情况下付款需要排队等候,浪费时间的问题,使得付款更加方便,快捷。
[0005]第一方面,本发明实施例提供了一种利用无线安全设备进行安全交易的方法,所述方法包括:
[0006]第一终端接收订单信息;
[0007]所述第一终端通过搜索热点获取第一无线安全设备的收款账户信息;
[0008]所述第一终端获取第二无线安全设备的付款账户信息;
[0009]所述第一终端向所述第一无线安全设备、所述第二无线安全设备分别发送所述付款账户信息、所述订单信息和所述收款账户信息;
[0010]所述第一无线安全设备根据所述付款账户信息、所述订单信息和所述收款账户信息生成第一签名信息,并发送给所述第一终端;
[0011]所述第二无线安全设备根据所述付款账户信息、所述订单信息和所述收款账户信息生成第二签名信息,并发送给所述第一终端;
[0012]所述第一终端向服务器发送支付请求,其中,所述支付请求包括:所述第一签名信息和所述第二签名信息;
[0013]所述服务器根据所述第一签名信息对所述第一无线安全设备进行身份验证,根据所述第二签名信息对所述第二无线安全设备进行身份验证;
[0014]当分别验证成功时,所述服务器根据所述付款账户信息、所述订单信息和所述收款账户信息,进行支付处理。
[0015]优选的,在所述第一终端通过搜索热点获取所述第一无线安全设备的所述收款账户信息之前,所述方法还包括:
[0016]若所述订单信息已在所述第一无线安全设备中签名,则所述第一终端调用所述第一无线安全设备进行验证签名。
[0017]优选的,当所述验证签名失败时,终止所述安全交易。
[0018]优选的,所述方法还包括:当任一验证失败时,所述服务器将支付失败信息发送给所述第一终端和所述第二终端。
[0019]进一步优选的,所述方法还包括:当支付处理成功后,所述服务器将支付成功信息发送给所述第一终端和所述第二终端。
[0020]第二方面,本发明实施例提供了一种利用无线安全设备进行安全交易的系统,所述系统包括:第一终端、第一无线安全设备、第二终端、第二无线安全设备、服务器;
[0021]所述第一终端,用于接收订单信息;通过搜索热点获取所述第一无线安全设备的收款账户信息;获取所述第二无线安全设备的付款账户信息;若所述订单信息已在所述第一无线安全设备中签名,则所述第一终端调用所述第一无线安全设备进行验证签名,并向所述第一无线安全设备、所述第二无线安全设备分别发送所述付款账户信息、所述订单信息和所述收款账户信息;
[0022]所述第一无线安全设备,用于根据所述付款账户信息、所述订单信息和所述收款账户信息生成第一签名信息,并发送给所述第一终端;用以所述第一终端向所述服务器发送支付请求,其中,所述支付请求包括:第一签名信息和第二签名信息;
[0023]所述第二无线安全设备,用于根据所述付款账户信息、所述订单信息和所述收款账户信息生成第二签名信息,并发送给第一终端;用以所述第一终端向所述服务器发送支付请求,其中,所述支付请求包括:第一签名信息和第二签名信息;
[0024]所述服务器,用于根据所述第一签名信息对所述第一无线安全设备进行身份验证,根据所述第二签名信息对所述第二无线安全设备进行身份验证;当分别验证成功时,根据所述付款账户信息、所述订单信息和所述收款账户信息,进行支付处理;并且将支付成功信息发送给所述第一终端和所述第二终端;若支付失败时,则将支付失败信息发送给所述第一终端和所述第二终端;
[0025]所述第二终端,用于接收所述服务器发送的支付成功信息或者支付失败信息。
[0026]第三方面,本发明实施例提供了一种利用无线安全设备进行安全交易的服务器,所述服务器包括:
[0027]接收单元,用于接收第一终端发送的支付请求;所述支付请求包括第一签名信息和第二签名信息;
[0028]验证单元,用于根据所述第一签名信息对第一无线安全设备进行身份验证,根据所述第二签名信息对第二无线安全设备进行身份验证;
[0029]支付单元,用于当分别验证成功时,根据付款账户信息、订单信息和收款账户信息,进行支付处理。
[0030]优选的,所述服务器还包括发送单元,用于当支付处理成功后,所述发送单元将支付成功信息发送给所述第一终端和所述第二终端。
[0031]进一步优选的,所述发送单元还用于:当支付处理失败时,所述服务器将支付失败信息发送给所述第一终端和所述第二终端。
[0032]本发明提供的利用无线安全设备进行安全交易的方法,通过对订单信息进行验证签名,确认订单信息的无误性,然后,将订单信息、付款账户信息、收款账户信息等签名后在服务器中进行验证签名,保障付款账户信息和收款账户信息不被轻易泄露;并且通过搜索无线热点获取收款账户信息,免去了用户手动输入收款账户信息的麻烦,进而也避免了输入信息容易出现失误的问题,同时,也解决了在一些情况下付款需要排队等候,浪费时间的问题,使得付款更加方便,快捷。
【附图说明】
[0033]图1为本发明实施例一提供的利用无线安全设备进行安全交易的方法流程图;
[0034]图2为本发明实施例二提供的利用无线安全设备进行安全交易的系统框图;
[0035]图3为本发明实施例三提供的利用无线安全设备进行安全交易的系统中包括的服务器的结构示意图。
【具体实施方式】
[0036]下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
[0037]图1为本发明实施一例提供的利用无线安全设备进行安全交易的方法流程图。如图1所示,本发明实 施例包括以下步骤:
[0038]步骤101,第一终端接收订单信息;
[0039]具体的,第一终端通过加载在第一终端的支付应用程序(Applicat1n, APP)接收订单信息。
[0040]步骤102,第一终端通过搜索热点获取第一无线安全设备的收款账户信息;
[0041]具体的,第一终端通过WIFI或者蓝牙等搜索第一无线安全设备的无线热点,进而获取第一无线安全设备的收款账户信息。
[0042]可选的,若第一终端接收的用户的订单信息中已经包括第一无线安全设备的收款账户信息时,则可以略过步骤102,直接执行步骤103。
[0043]步骤103,第一终端获取第二无线安全设备的付款账户信息;
[0044]具体的,第一终端通过WIFI或者蓝牙等自动连接第二无线安全设备,或者第二无线安全设备通近距离无线通信(Near Field Communicat1n NFC)功能与第一终端进行交互。第一终端从第二无线安全设备中获取付款账户信息。
[0045]可选的,在所述第一终端获取第一无线安全设备的收款账户信息之前,若订单信息已在第一无线安全设备中进行签名,则第一终端调用第一无线安全设备对订单信息进行验证,若验证成功,则继续安全交易;若验证失败,则终止安全交易。
[0046]步骤104,第一终端向第一无线安全设备、第二无线安全设备分别发送付款账户信息、订单信息和收款账户信息;
[0047]步骤105,第一无线安全设备根据付款账户信息、订单信息和收款账户信息生成第一签名信息,并发送给第一终端;第二无线安全设备根据付款账户信息、订单信息和收款账户信息生成第二签名信息,并发送给第一终端;
[0048]在一个具体的例子中,第一无线安全设备根据付款账户信息、订单信息和收款账户信息进行基于公钥基础设施(Public Key Infrastructure PKI)的数字签名生成第一签名信息,并发送给第一终端。第二无线安全设备根据付款账户信息、订单信息和收款账户信息进行基于公钥基础设施(Public Key Infrastructure PKI)的数字签名生成第二签名信息,并发送给第一终端。
[0049]步骤106,第一终端向服务器发送支付请求,其中,支付请求包括:第一签名信息和第二签名信息;
[0050]步骤107,服务器根据第一签名信息对第一无线安全设备进行身份验证,根据第二签名信息对第二无线安全设备进行身份验证;
[0051]具体的,服务器接收支付请求后,分别根据第一签名信息和第二签名信息在服务器内部通过相应的数字证书进行验证。
[0052]在另一个具体的例子中,本发明中的第一签名信息和第二签名信息也可以为动态密码签名,身份验证通过动态密码进行验证。
[0053]具体的,第一无线安全设备根据付款账户信息、订单信息和收款账户信息进行动态密码签名生成第一签名信息,并发送给第一终端。第二无线安全设备根据付款账户信息、订单信息和收款账户信息进行动态签名生成第二签名信息,并发送给第一终端。
[0054]第一终端向服务器发送支付请求,其中,支付请求包括:第一签名信息和第二签名信息;
[0055]服务器接收支付请求后,同时对第一签名信息和第二签名信息进行比对,若第一签名信息与第二签名信息相同,则验证成功,否则验证失败。
[0056]步骤108,当分别验证成功时,服务器根据付款账户信息、订单信息和收款账户信息,进行支付处理。
[0057]具体的,当分别验证成功时,服务器根据订单信息、付款账户信息和收款账户信息,进行支付处理。
[0058]当支付处理成功后,则优选的,服务器将支付成功信息发送给第一终端和第二终端。
[0059]当任一验证失败时,优选的,服务器将支付失败信息发送给第一终端和第二终端。
[0060]本实施例提供的安全交易的方法,通过对订单信息进行验证签名,确认订单信息的无误性,然后,根据订单信息、付款账户信息、收款账户信息进行签名后在服务器中进行验证签名,保障付款账户信息和收款账户信息不被轻易泄露;并且通过搜索无线热点获取收款账户信息,免去了用户手动输入收款账户信息的麻烦,进而也避免了输入信息容易出现失误的问题,同时,也解决了在一些情况下付款需要排队等候,浪费时间的问题,使得付款更加方便,快捷。
[0061]图2为本发明实施例二提供的利用无线安全设备进行安全交易的系统框图;该系统用于实现上述实施例一提供的利用无线安全设备进行安全交易的方法。该系统包括:第一终端201、第一无线安全设备202、第二终端203、第二无线安全设备204、服务器205 ;
[0062]第一终端201,用于接收用户的订单信息;通过搜索热点获取第一无线安全设备202的收款账户信息;获取第二无线安全设备204的付款账户信息;并向第一无线安全设备202、第二无线安全设备204分别发送付款账户信息、订单信息和收款账户信息。在具体的实施例中,第一终端201可以是如手机、平板电脑、台式机等终端设备。
[0063]可选的,若订单信息已在第一无线安全设备202中签名,则第一终端201调用第一无线安全设备202进行验证签名;验证成功后,继续进行安全交易;若验证失败,则终止安全交易。
[0064]第一无线安全设备202,用于根据付款账户信息、订单信息和收款账户信息生成第一签名信息,并发送给第一终端201 ;用以第一终端201向服务器205发送支付请求,其中,支付请求包括:第一签名信息和第二签名信息。在具体的实施例中,第一无线安全设备202可以是智能金融卡等。通常,第一无线安全设备202的账户户主为第一终端201的所有人。
[0065]第二无线安全设备204,用于根据付款账户信息、订单信息和收款账户信息生成第二签名信息,并发送给第一终端201 ;用以第一终端201向服务器205发送支付请求,其中,支付请求包括:第一签名信息和第二签名信息。在具体的实施例中,第二无线安全设备204可以是智能金融卡等。通常,第二无线安全设备204的账户户主为第二终端203的所有人。
[0066]服务器205,用于根据第一签名信息对第一无线安全设备202进行身份验证,根据第二签名信息对第二无线安全设备204进行身份验证;当验证成功时,根据付款账户信息、订单信息和收款账户信息,进行支付处理;并且将支付成功信息发送给第一终端201和第二终端203 ;若支付失败时,则将支付失败信息发送给第一终端201和第二终端203。
[0067]第二终端203,用于接收服务器205发送的支付成功的信息或者支付失败的信息。在具体的实施例中,第二终端203可以是如手机、平板电脑、台式机等终端设备。
[0068]本实施例提供的安全交易的系统,第一终端通过搜索无线热点获取收款账户信息,避免人工输入容易出现输入账号等失误的问题;并且,进行交易转账之前,首先对订单信息进行验证签名,确认订单信息的无误性;然后,将订单信息、付款账户信息、收款账户信息进行签名后,将签名信息发送到服务器中验证签名,其中,签名可以为PKI签名或者动态签名,从而保证了收款账户信息和付款账户信息的安全性和准确性,同时,也解决了在一些情况下付款需要排队等候,浪费时间的问题,使得付款更加方便,快捷。
[0069]图3为本发明实施例三提供的利用无线安全设备进行安全交易的系统中包括的服务器的结构示意图,如图3所示,服务器包括:接收单元301接收第一终端发送的支付请求,其中支付请求包括第一签名信息和第二签名信息;验证单元302根据第一签名信息对第一无线安全设备进行身份验证,根据第二签名信息对第二无线安全设备进行身份验证。
[0070]当分别验证成功时,支付单元303根据付款账户信息、订单信息和收款账户信息,进行支付处理。
[0071]在一个可选的例子中,服务器还包括发送单元304,用于将支付处理成功后,将支付成功信息发送给第一终端和第二终端;以及在支付处理失败时,将支付失败信息发送给第一终端和第二终端。
[0072]本实施例提供的服务器,首先通过接收单元接收支付请求,进而通过验证单元进行身份验证,验证成功后通过支付单元根据付款账户信息、订单信息和收款账户信息进行支付处理,确保付款账户和收款账户的准确性和安全性。
[0073]专业人员应该还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及方法步骤,能够以电子硬件来实现,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明实施例的范围。
[0074]结合本文中所公开的实施例描述的方法或算法的步骤可以用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
[0075]以上所述的【具体实施方式】,对本发明实施例的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明实施例的【具体实施方式】而已,并不用于限定本发明实施例的保护范围,凡在本发明实施例的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明实施例的保护范围之内。
【主权项】
1.一种利用无线安全设备进行安全交易的方法,其特征在于,所述方法包括: 第一终端接收订单信息; 所述第一终端通过搜索热点获取第一无线安全设备的收款账户信息; 所述第一终端获取第二无线安全设备的付款账户信息; 所述第一终端向所述第一无线安全设备、所述第二无线安全设备分别发送所述付款账户信息、所述订单信息和所述收款账户信息; 所述第一无线安全设备根据所述付款账户信息、所述订单信息和所述收款账户信息生成第一签名信息,并发送给所述第一终端; 所述第二无线安全设备根据所述付款账户信息、所述订单信息和所述收款账户信息生成第二签名信息,并发送给所述第一终端; 所述第一终端向服务器发送支付请求,其中,所述支付请求包括:所述第一签名信息和所述第二签名信息; 所述服务器根据所述第一签名信息对所述第一无线安全设备进行身份验证,根据所述第二签名信息对所述第二无线安全设备进行身份验证; 当分别验证成功时,所述服务器根据所述付款账户信息、所述订单信息和所述收款账户信息,进行支付处理。2.根据权利要求1所述的方法,其特征在于,在所述第一终端通过搜索热点获取所述第一无线安全设备的所述收款账户信息之前,所述方法还包括: 若所述订单信息已在所述第一无线安全设备中签名,则所述第一终端调用所述第一无线安全设备进行验证签名。3.根据权利要求2所述的方法,其特征在于,当所述验证签名失败时,终止所述安全交易。4.根据权利要求1所述的方法,其特征在于,所述方法还包括: 当任一验证失败时,所述服务器将支付失败信息发送给所述第一终端和所述第二终端。5.根据权利要求1所述的方法,其特征在于,所述方法还包括: 当支付处理成功后,所述服务器将支付成功信息发送给所述第一终端和所述第二终端。6.一种利用无线安全设备进行安全交易的系统,其特征在于,所述系统包括:第一终端、第一无线安全设备、第二终端、第二无线安全设备、服务器; 所述第一终端,用于接收订单信息;通过搜索热点获取所述第一无线安全设备的收款账户信息;获取所述第二无线安全设备的付款账户信息;若所述订单信息已在所述第一无线安全设备中签名,则所述第一终端调用所述第一无线安全设备进行验证签名,并向所述第一无线安全设备、所述第二无线安全设备分别发送所述付款账户信息、所述订单信息和所述收款账户信息; 所述第一无线安全设备,用于根据所述付款账户信息、所述订单信息和所述收款账户信息生成第一签名信息,并发送给所述第一终端;用以所述第一终端向所述服务器发送支付请求,其中,所述支付请求包括:第一签名信息和第二签名信息; 所述第二无线安全设备,用于根据所述付款账户信息、所述订单信息和所述收款账户信息生成第二签名信息,并发送给第一终端;用以所述第一终端向所述服务器发送支付请求,其中,所述支付请求包括:第一签名信息和第二签名信息; 所述服务器,用于根据所述第一签名信息对所述第一无线安全设备进行身份验证,根据所述第二签名信息对所述第二无线安全设备进行身份验证;当分别验证成功时,根据所述付款账户信息、所述订单信息和所述收款账户信息,进行支付处理;并且将支付成功信息发送给所述第一终端和所述第二终端;若支付失败时,则将支付失败信息发送给所述第一终端和所述第二终端; 所述第二终端,用于接收所述服务器发送的支付成功信息或者支付失败信息。7.一种服务器,其特征在于,所述服务器包括: 接收单元,用于接收第一终端发送的支付请求;所述支付请求包括第一签名信息和第二签名信息; 验证单元,用于根据所述第一签名信息对第一无线安全设备进行身份验证,根据所述第二签名信息对第二无线安全设备进行身份验证; 支付单元,用于当分别验证成功时,根据付款账户信息、订单信息和收款账户信息,进行支付处理。8.根据权利要求7所述服务器,其特征在于,所述服务器还包括发送单元,用于当支付处理成功后,所述发送单元将支付成功信息发送给所述第一终端和所述第二终端。9.根据权利要求8所述的服务器,其特征在于,所述发送单元还用于:当支付处理失败时,所述服务器将支付失败信息发送给所述第一终端和所述第二终端。
【专利摘要】本发明涉及利用无线安全设备进行安全交易的方法、系统和服务器。所述方法包括:第一终端接收订单信息;搜索热点获取第一无线安全设备的收款账户信息;获取第二无线安全设备的付款账户信息;并向第一无线安全设备、第二无线安全设备分别发送付款账户信息、订单信息和收款账户信息;第一无线安全设备根据第一终端发送的信息生成第一签名信息,并发送给第一终端;第二无线安全设备根据第一终端发送的信息生成第二签名信息,并发送给第一终端;第一终端向服务器发送支付请求,服务器根据第一签名信息对第一无线安全设备进行身份验证,根据第二签名信息对第二无线安全设备进行身份验证;验证成功时,服务器进行支付处理。
【IPC分类】G06Q20/38, G06Q20/34
【公开号】CN105488674
【申请号】CN201410500193
【发明人】鲍文彬, 谢涛令, 张徵, 顾兵, 贾小龙
【申请人】苏州海博智能系统有限公司
【公开日】2016年4月13日
【申请日】2014年9月26日
【公告号】WO2016045305A1
最新回复(0)