動(dòng)態(tài)簽名密碼裝置、網(wǎng)絡(luò)交易系統(tǒng)和網(wǎng)絡(luò)交易方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于安全技術(shù)領(lǐng)域���,具體涉及一種動(dòng)態(tài)簽名密碼裝置��、網(wǎng)絡(luò)交易系統(tǒng)和網(wǎng)絡(luò)交易方法���。
【背景技術(shù)】
[0002]在現(xiàn)有的網(wǎng)上業(yè)務(wù)和移動(dòng)業(yè)務(wù)交易解決方案中����,常用的安全認(rèn)證方式為USBKey方式和一次性動(dòng)態(tài)口令OTP (One-time Password)方式��。其中���,USBKey是脫離交易端形成的單一硬件�,其內(nèi)置單片機(jī)或智能卡芯片���,通過接入交易端設(shè)備(通常是PC)���,調(diào)用持有人的私有數(shù)據(jù)(包括私有密鑰或數(shù)字證書)對交易進(jìn)行持有人的身份簽名,從而達(dá)到網(wǎng)絡(luò)端身份認(rèn)證的目的�����;0ΤΡ是根據(jù)專門的算法每隔一段時(shí)間生成一個(gè)與時(shí)間相關(guān)的����、不可預(yù)測的隨機(jī)數(shù)字組合�,每個(gè)口令只能使用一次�����,OTP通過給用戶提供與服務(wù)器一致的私人動(dòng)態(tài)驗(yàn)證密碼來達(dá)到網(wǎng)絡(luò)端身份認(rèn)證的目的�。
[0003]在現(xiàn)有技術(shù)方案中,USBKey方式和OTP方式均存在不足:
[0004]對USBKey方式而言����,其在認(rèn)證過程中需要用戶輸入支付密碼PIN,支付密碼PIN在由用戶輸入后到生成密文的過程中因交易環(huán)境限制�����,有被截獲的可能�����,存在一定的安全性隱患����;同時(shí)���,其需要通過線路連接交易端設(shè)備�����,由于顯示屏和鍵盤均借助交易端設(shè)備�����,確認(rèn)信息和按鍵輸入時(shí)的用戶體驗(yàn)也并不美好�,便捷實(shí)用上略顯不足;
[0005]對OTP方式而言���,其具體實(shí)現(xiàn)方式有三種����,分別為根據(jù)事件(event)��、時(shí)間(timer)和挑戰(zhàn)值(chanllage)與付款卡發(fā)卡行同步���。其中�,事件型可能由于用戶操作導(dǎo)致超出誤差范圍����,時(shí)間型本身硬件計(jì)時(shí)可能會(huì)存在著誤差�,挑戰(zhàn)值型則需要用戶手動(dòng)輸入���,本身可能存在誤差也不便捷�����;同時(shí)��,現(xiàn)有的OTP方式仍需要用戶手動(dòng)輸入以提交給交易服務(wù)后臺(tái)�,且其僅可證明當(dāng)前交易發(fā)起人的身份合法����,交易過程數(shù)據(jù)的安全性則需要由交易環(huán)境保證,可能有被截獲篡改的風(fēng)險(xiǎn)�����,仍存在一定的安全性隱患��。
[0006]可見��,設(shè)計(jì)一種脫離交易環(huán)境����、安全性高又便捷的網(wǎng)絡(luò)身份認(rèn)證方式成為目前亟待解決的技術(shù)問題。
【發(fā)明內(nèi)容】
[0007]本發(fā)明所要解決的技術(shù)問題是針對現(xiàn)有技術(shù)中存在的上述不足�����,提供一種動(dòng)態(tài)簽名密碼裝置��、網(wǎng)絡(luò)交易系統(tǒng)和網(wǎng)絡(luò)交易方法��,該動(dòng)態(tài)簽名密碼裝置提供了一種能脫離交易環(huán)境���、安全性高又便捷的網(wǎng)絡(luò)端身份認(rèn)證方式���。
[0008]解決本發(fā)明技術(shù)問題所采用的技術(shù)方案是該動(dòng)態(tài)簽名密碼裝置,包括控制單元��、通信單元��、簽名生成單元����、顯示單元和確認(rèn)單元,其中:
[0009]所述控制單元���,分別與所述通信單元�����、所述簽名生成單元���、所述顯示單元和所述確認(rèn)單元連接����,用于根據(jù)交易數(shù)據(jù)流向協(xié)調(diào)所述通信單元�、所述簽名生成單元、所述顯示單元和所述確認(rèn)單元之間的信息數(shù)據(jù)傳送方向�;
[0010]所述通信單元,用于與交易端設(shè)備通信��,傳送交易信息�、用戶信息和簽名信息;
[0011]所述簽名生成單元����,內(nèi)置安全算法,用于調(diào)用私有密鑰以及提取交易特征值���,并根據(jù)交易特征值以安全算法生成簽名密碼����;
[0012]所述顯示單元,用于顯示交易信息����、用戶信息或簽名信息�����;
[0013]所述確認(rèn)單元��,用于供用戶以非肢體接觸方式確認(rèn)從所述交易端設(shè)備傳送來的交易信息�。
[0014]優(yōu)選的是,還包括存儲(chǔ)模塊��,私有密鑰��、交易信息和用戶信息存儲(chǔ)于所述存儲(chǔ)模塊中�����;交易信息包括交易時(shí)間�、交易訂單號(hào),用戶信息包括付款卡卡號(hào)����、用戶姓名�����、用戶身份信息����;其中���,用戶信息還同時(shí)預(yù)存于交易服務(wù)后臺(tái)����。
[0015]優(yōu)選的是�����,所述簽名生成單元包括計(jì)算模塊���,安全算法內(nèi)置于所述計(jì)算模塊內(nèi)����,所述安全算法為AES算法���;
[0016]所述計(jì)算模塊使用挑戰(zhàn)值驅(qū)動(dòng)模式�����,隨機(jī)抽取分布式的交易信息和/或用戶信息中的某一個(gè)或某幾個(gè)標(biāo)簽對應(yīng)的信息數(shù)據(jù)作為交易特征值���,以無固定格式的信息數(shù)據(jù)構(gòu)成的明文��,經(jīng)AES算法生成密文并重組和篩選后選出6位/8位數(shù)值密文,所述密文即為簽名密碼�。
[0017]優(yōu)選的是,所述確認(rèn)單元包括聲紋檢測模塊或姿態(tài)檢測模塊��,所述聲紋檢測模塊用于用戶語音感應(yīng)以及語音數(shù)據(jù)處理���,從而鑒別用戶指令����;所述姿態(tài)檢測模塊用于用戶姿態(tài)感應(yīng)以及姿態(tài)數(shù)據(jù)處理����,從而鑒別用戶指令。
[0018]優(yōu)選的是���,所述通信單元為無線通信模塊�����,交易信息�、用戶信息和簽名密碼通過所述無線通信模塊在所述動(dòng)態(tài)簽名密碼裝置和所述交易端設(shè)備之間傳送;所述無線通信模塊包括藍(lán)牙通信模塊��。
[0019]優(yōu)選的是�����,所述交易端設(shè)備包括具有與所述通信單元通信方式相對應(yīng)的通信模塊的PC或者移動(dòng)設(shè)備�����。
[0020]一種網(wǎng)絡(luò)交易系統(tǒng)��,包括交易端設(shè)備以及相應(yīng)的交易服務(wù)后臺(tái)���,還包括上述的動(dòng)態(tài)簽名密碼裝置���,所述交易服務(wù)后臺(tái)中預(yù)先設(shè)置有與所述動(dòng)態(tài)簽名密碼裝置相匹配的安全算法和私有密鑰。
[0021]一種網(wǎng)絡(luò)交易方法,包括步驟:
[0022]用戶在交易端設(shè)備進(jìn)入訂單支付頁�����,并選擇支付方式����;
[0023]所述交易端設(shè)備與動(dòng)態(tài)簽名密碼裝置以無線通信方式建立連接;
[0024]用戶在所述交易端設(shè)備生成交易請求��,交易信息傳送至所述動(dòng)態(tài)簽名密碼裝置�����;
[0025]用戶以非肢體接觸方式確認(rèn)所述動(dòng)態(tài)簽名密碼裝置中的交易信息���;
[0026]所述動(dòng)態(tài)簽名密碼裝置解析交易信息,根據(jù)安全算法�,計(jì)算并生成簽名密碼;
[0027]簽名密碼傳送至所述交易端設(shè)備���;
[0028]交易服務(wù)后臺(tái)驗(yàn)證簽名密碼�����,完成交易��。
[0029]優(yōu)選的是�����,私有密鑰和用戶信息以及確認(rèn)的交易信息存儲(chǔ)于所述動(dòng)態(tài)簽名密碼裝置中��,交易信息包括交易時(shí)間����、交易訂單號(hào),用戶信息包括付款卡卡號(hào)���、用戶姓名以及用戶身份信息��,用戶信息還同時(shí)預(yù)存于所述交易服務(wù)后臺(tái)��;
[0030]所述動(dòng)態(tài)簽名密碼裝置解析交易信息���,并提取交易信息和用戶信息中的至少一項(xiàng)作為交易特征值,調(diào)用私有密鑰并根據(jù)安全算法����,計(jì)算并生成簽名密碼。
[0031]優(yōu)選的是,所述安全算法為AES算法����,計(jì)算過程包括:
[0032]將其中的交易時(shí)間、交易訂單號(hào)����、付款卡卡號(hào)和用戶姓名以及用戶身份信息設(shè)置對應(yīng)標(biāo)簽;
[0033]使用挑戰(zhàn)值驅(qū)動(dòng)模式�,獲取隨機(jī)分布式的上述某一個(gè)或某幾個(gè)標(biāo)簽對應(yīng)的信息數(shù)據(jù);
[0034]以無固定格式的信息數(shù)據(jù)構(gòu)成的明文�,經(jīng)AES算法生成密文并經(jīng)過重組和篩選后選出6位/8位數(shù)值作為簽名密碼。
[0035]優(yōu)選的是�����,用戶以非肢體接觸方式確認(rèn)所述動(dòng)態(tài)簽名密碼裝置中的交易信息時(shí)��,非肢體接觸方式包括聲紋確認(rèn)方式或姿態(tài)確認(rèn)方式���。
[0036]優(yōu)選的是,所述交易端設(shè)備與所述動(dòng)態(tài)簽名密碼裝置之間的無線通信方式包括藍(lán)牙通信方式����,交易時(shí)間、交易訂單號(hào)、用戶姓名以及用戶身份信息和簽名密碼通過藍(lán)牙通信方式在所述交易端設(shè)備與相應(yīng)的所述動(dòng)態(tài)簽名密碼裝置之間進(jìn)行信息交換�。
[0037]優(yōu)選的是,在所述交易端設(shè)備與所述動(dòng)態(tài)簽名密碼裝置以無線通信方式建立連接之后以及用戶在所述交易端設(shè)備生成交易請求之前��,還進(jìn)一步包括:
[0038]在所述交易端設(shè)備訂單支付頁面選擇付款卡卡片信息填表�;
[0039]用戶在所述動(dòng)態(tài)簽名密碼裝置確認(rèn)導(dǎo)出付款卡卡片信息;
[0040]所述交易端設(shè)備導(dǎo)入付款卡卡片信息���。
[0041]優(yōu)選的是��,交易服務(wù)后臺(tái)驗(yàn)證簽名密碼���,完成交易具體包括:
[0042]用戶在所述交易端設(shè)備確認(rèn)交易訂單;
[0043]用戶在所述交易端設(shè)備輸入付款卡支付密碼����;
[0044]所述交易端設(shè)備組織交易報(bào)文完成,將交易訂單提交至所述交易服務(wù)后臺(tái)����;
[0045]所述交易服務(wù)后臺(tái)根據(jù)與所述動(dòng)態(tài)簽名裝置相匹配的安全算法驗(yàn)證簽名密碼,并匹配用戶賬戶的付款卡支付密碼��,完成交易���;
[0046]所述交易服務(wù)后臺(tái)下發(fā)交易結(jié)果���。
[0047]優(yōu)選的是�����,用戶在所述交易端設(shè)備生成交易請求之前包括:
[0048]打開相應(yīng)的所述動(dòng)態(tài)簽名密碼裝置的電源��;
[0049]開啟所述交易端設(shè)備與所述動(dòng)態(tài)簽名密碼裝置相對應(yīng)的無線通信模塊連接功會(huì)K ;
[0050]所述交易端設(shè)備與相應(yīng)的所述動(dòng)態(tài)簽名密碼裝置以無線通信方式建立連接�。
[0051]優(yōu)選的是��,用戶在所述交易端設(shè)備進(jìn)行網(wǎng)絡(luò)交易之前�,在所述交易端設(shè)備中安裝與所述動(dòng)態(tài)簽名密碼裝置相適配的應(yīng)用程序,并在應(yīng)用程序中對用戶不同非肢體接觸方式確認(rèn)對應(yīng)的用戶指令進(jìn)行區(qū)分�、設(shè)置和預(yù)存。
[0052]本發(fā)明的有益效果是:本發(fā)明提供了一種動(dòng)態(tài)簽名密碼裝置��,并以該動(dòng)態(tài)簽名密碼裝置為基礎(chǔ)實(shí)現(xiàn)了網(wǎng)絡(luò)交易系統(tǒng)和網(wǎng)絡(luò)交易方法����,具有如下技術(shù)效果:
[0053]1、兼容現(xiàn)有USBkey和OTP兩者功能���,保證了交易過程中用戶身份和交易數(shù)據(jù)的合法及完整性�,提高網(wǎng)絡(luò)交易的安全性���,消除了現(xiàn)有技術(shù)中OTP方式僅能鑒別用戶身份無法保證交易安全的隱患���;
[0054]2、通過聲紋確認(rèn)方式或姿態(tài)確認(rèn)方式確認(rèn)與動(dòng)態(tài)簽名密碼裝置相關(guān)的操作���,避免了現(xiàn)有技術(shù)中USBKey方式需要進(jìn)行線路連接���,省略O(shè)TP方式需要用戶手動(dòng)輸入的過程,消除了交易環(huán)境被攻擊可能造成