交易系統、方法、電子簽名工具和網絡銀行服務器的認證方法
【專利摘要】本發明提出一種交易系統、方法、電子簽名工具和網絡銀行服務器的認證方法,其中該系統包括:電話終端,用于接收用戶輸入的個人信息;電話銀行服務器,用于接收電話終端發送的個人信息并驗證,以及在驗證通過后接收用戶輸入的交易信息和認證密碼;網絡銀行服務器,用于接收電話銀行服務器發送的交易信息和認證密碼,并根據認證密碼對交易信息進行加密計算生成認證信息;網絡終端,用于從網絡銀行服務器獲取交易信息和認證信息;以及電子簽名工具,用于接收網絡終端發送的交易信息和認證信息,并對交易信息和認證信息進行驗證,以及在驗證通過后生成交易信息的簽名數據并將其發送至網絡銀行服務器。本發明減少了交易復雜性,且保證安全性,易于操作。
【專利說明】交易系統、方法、電子簽名工具和網絡銀行服務器的認證方法
【技術領域】
[0001]本發明涉及信息安全【技術領域】,特別涉及一種交易系統,一種電子簽名工具,一種交易方法和一種網絡銀行服務器的認證方法。
【背景技術】
[0002]目前,用戶使用電話銀行進行交易時,通過電話與電話銀行服務器交互輸入用戶賬號和查詢密碼,電話服務器在驗證通過后接收用戶輸入的交易信息和認證密碼以完成電子交易,因此只要獲得電話銀行的用戶賬號和密碼即可完成轉賬,使用較為方便,但是缺乏安全性。
[0003]通過網絡銀行進行交易時,用戶使用電子簽名工具(例如U盾/key)可以確保交易的安全,但是網絡銀行對硬件要求高,對于特殊群體網絡銀行操作復雜,使用極為不便,例如沒有電腦或采用不安全的共用電腦的人群,或者不會使用網絡的老人等。由此亟需使用方便又安全的交易方式。
【發明內容】
[0004]本發明的目的旨在至少解決上述技術缺陷之一。
[0005]為達到上述目的,本發明第一個目的在于提出一種交易系統,包括:電話終端,用于接收用戶輸入的個人信息并發送所述個人信息;電話銀行服務器,用于接收所述電話終端發送的個人信息,并驗證所述個人信息,以及在驗證通過后接收用戶輸入的交易信息和認證密碼并發送所述交易信息和認證密碼;網絡銀行服務器,用于接收所述電話銀行服務器發送的交易信息和認證密碼,并根據所述認證密碼對所述交易信息進行加密計算生成認證信息;網絡終端,用于從所述網絡銀行服務器獲取所述交易信息和認證信息;以及電子簽名工具,用于接收所述網絡終端發送的交易信息和認證信息,并對所述交易信息和認證信息進行驗證,以及在驗證通過后生成所述交易信息的簽名數據并將所述簽名數據發送至所述網絡銀行服務器以便所述網絡銀行服務器對所述簽名數據進行認證并在認證通過后完成交易。
[0006]根據本發明實施例的交易系統,實現了電話銀行服務器與網絡銀行服務器的結合,用戶通過電話終端向電話銀行服務器提交個人信息、交易信息和認證密碼,用戶獨立擁有個人信息和認證密碼,電話銀行服務器再將交易信息和認證密碼提交至網絡銀行服務器,通過網絡銀行服務器和電子簽名工具對交易信息和認證信息進行驗證,認證方使用電子簽名工具認證無需輸入密碼,由此保證認證方無法自行完成交易提高安全性,同時用戶可以在硬件條件不容許的情況下通過電話終端操作進行交易,減少交易的復雜性并保證交易過程的安全性,使用方便,易于操作。
[0007]為達到上述目的,本發明第二個目的在于提出一中電子簽名工具,包括:存儲模塊,用于存儲預設的認證密碼和加密算法;收發模塊,用于接收網絡銀行服務器發送的交易信息和認證信息;計算模塊,用于根據所述預設的認證密碼對所述交易信息按照所述預設的加密算法加密生成校驗信息;以及驗證模塊,用于比較所述校驗信息和所述認證信息,并在所述校驗信息和所述認證信息一致時確定所述交易信息和認證信息通過驗證。
[0008]根據本發明實施例的電子簽名工具,通過計算模塊對網絡銀行服務器發送的交易信息按照預設的加密算法進行加密生成校驗信息,并與網絡銀行服務器發送的認證信息進行比較驗證,由此電子簽名工具可以實現網絡銀行服務器的驗證工作,使得認證方無需知道認證密碼,只需要進行簽名確認操作即可以完成交易,極大的提高了電子交易的安全性,使用方便,易于操作。
[0009]為達到上述目的,本發明第三個目的在于提出一種交易方法,包括以下步驟:電話銀行服務器接收用戶通過電話終端發送的個人信息;所述電話銀行服務器對所述個人信息進行驗證,并在驗證通過后接收用戶輸入的交易信息和認證密碼;所述電話銀行服務器將所述交易信息和認證密碼發送至網絡銀行服務器;所述網絡銀行服務器根據認證密碼對所述交易信息進行加密計算生成認證信息,并根據所述交易信息對認證方進行提示;認證方根據所述提示通過網絡終端從所述網絡銀行服務器獲取所述交易信息和認證信息,利用電子簽名工具對所述交易信息和認證信息進行驗證;所述電子簽名工具在確定所述交易信息和認證信息通過驗證后生成所述交易信息的簽名數據并將所述簽名數據發送至所述網絡銀行服務器;以及所述網絡銀行服務器對所述簽名數據進行認證,并在認證通過后完成交易。
[0010]根據本發明實施例的交易方法,實現了電話銀行服務器與網絡銀行服務器的結合,用戶通過電話終端向電話銀行服務器提交個人信息、交易信息和認證密碼,用戶獨立擁有個人信息和認證密碼,電話銀行服務器再將交易信息和認證密碼提交至網絡銀行服務器,通過網絡銀行服務器和電子簽名工具對交易信息和認證信息進行驗證,認證方使用電子簽名工具認證無需輸入密碼,由此保證認證方無法自行完成交易提高安全性,同時用戶可以在硬件條件不容許的情況下通過電話終端操作進行交易,減少交易的復雜性并保證交易過程的安全性,使用方便,易于操作。
[0011]為達到上述目的,本發明第四個目的在于提出一種網絡銀行服務器的認證方法,包括以下步驟:網絡銀行服務器接收電話銀行服務器發送的交易信息和認證密碼,并根據所述認證密碼對所述交易信息進行加密計算生成認證信息;所述網絡銀行服務器將所述交易信息和認證信息通過網絡終端發送至電子簽名工具;所述電子簽名工具根據預存的認證密碼對所述交易信息進行加密計算生成校驗信息;所述電子簽名工具判斷所述校驗信息和所述認證信息是否一致;如果是,則確定所述網絡銀行服務器通過認證。
[0012]根據本發明實施例的網絡銀行服務器的認證方法,通過比較網絡銀行服務器生成的認證信息與電子簽名工具生成的校驗信息的一致性,判斷網絡銀行服務器是否通過認證,極大的提高了電子交易的安全性,并且無需用戶操作,使用方便。
[0013]本發明附加的方面和優點將在下面的描述中部分給出,部分將從下面的描述中變得明顯,或通過本發明的實踐了解到。
【專利附圖】
【附圖說明】
[0014]本發明上述的和/或附加的方面和優點從下面結合附圖對實施例的描述中將變得明顯和容易理解,其中:
[0015]圖1為根據本發明一個實施例的交易系統的結構示意圖;
[0016]圖2為根據本發明一個實施例的電子簽名工具的結構示意圖;
[0017]圖3為根據本發明又一個實施例的電子簽名工具的結構示意圖;
[0018]圖4為根據本發明一個實施例的交易方法的流程圖;
[0019]圖5為根據本發明又一個實施例的交易方法的流程圖;
[0020]圖6為根據本發明再一個實施例的交易方法的流程圖;
[0021]圖7為根據本發明一個具體實施例的交易方法的流程圖;以及
[0022]圖8是根據本發明一個實施例的網絡銀行服務器的認證方法的流程圖。
【具體實施方式】
[0023]下面詳細描述本發明的實施例,所述實施例的示例在附圖中示出,其中自始至終相同或類似的標號表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附圖描述的實施例是示例性的,僅用于解釋本發明,而不能理解為對本發明的限制。相反,本發明的實施例包括落入所附加權利要求書的精神和內涵范圍內的所有變化、修改和等同物。
[0024]在本發明的描述中,需要理解的是,術語“第一”、“第二”等僅用于描述目的,而不能理解為指示或暗示相對重要性。在本發明的描述中,需要說明的是,除非另有明確的規定和限定,術語“相連”、“連接”應做廣義理解,例如,可以是固定連接,也可以是可拆卸連接,或一體地連接;可以是機械連接,也可以是電連接;可以是直接相連,也可以通過中間媒介間接相連。對于本領域的普通技術人員而言,可以具體情況理解上述術語在本發明中的具體含義。此外,在本發明的描述中,除非另有說明,“多個”的含義是兩個或兩個以上。
[0025]流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為,表示包括一個或更多個用于實現特定邏輯功能或過程的步驟的可執行指令的代碼的模塊、片段或部分,并且本發明的優選實施方式的范圍包括另外的實現,其中可以不按所示出或討論的順序,包括根據所涉及的功能按基本同時的方式或按相反的順序,來執行功能,這應被本發明的實施例所屬【技術領域】的技術人員所理解。
[0026]下面參考附圖描述根據本發明實施例的交易系統、電子簽名工具、交易方法和網絡銀行服務器的認證方法。
[0027]圖1為根據本發明一個實施例的交易系統的結構示意圖。
[0028]如圖1所示,根據本發明實施例的交易系統包括:電話終端100、電話銀行服務器200、網絡銀行服務器300、網絡終端400和電子簽名工具500,其中,電子簽名工具500可以為類似于U盾的一種密鑰裝置。
[0029]具體地,電話終端100用于接收用戶輸入的個人信息并發送個人信息。其中,用戶通過電話終端100輸入個人信息以登錄電話銀行服務器200。
[0030]電話銀行服務器200用于接收電話終端100發送的個人信息,并驗證個人信息,以及在驗證通過后接收用戶輸入的交易信息和認證密碼并發送交易信息和認證密碼,例如,電話銀行服務器200在驗證個人信息之后,提示用戶通過電話終端100選擇業務,如用戶選擇的業務為轉賬,并提示用戶輸入轉賬賬號、轉賬金額和認證密碼,其中轉賬賬號和轉賬金額即為交易信息。
[0031]網絡銀行服務器300用于接收電話銀行服務器200發送的交易信息和認證密碼,并根據認證密碼對交易信息進行加密計算生成認證信息。其中,電話銀行服務器200將交易信息和認證密碼發送至網絡銀行服務器300可以利用網絡銀行服務器300上豐富的資源進行加密以保障交易的安全,網絡銀行服務器300根據認證密碼對交易信息進行加密計算生成認證信息可以采用哈希加密算法進行加密計算,還可以采用其他加密算法進行計算。
[0032]網絡終端400用于從網絡銀行服務器300獲取交易信息和認證信息。其中,網絡終端400可以包括智能手機、平板電腦、筆記本、個人計算機等。
[0033]電子簽名工具500用于接收網絡終端400發送的交易信息和認證信息,并對交易信息和認證信息進行驗證,以及在驗證通過后生成交易信息的簽名數據并將簽名數據發送至網絡銀行服務器300,更具體地,電子簽名工具500接收到交易信息和認證信息后,將交易信息顯示在屏幕上以便認證方進行確認,并在認證方確認交易信息正確后,按下電子簽名工具500的確認按鈕以完成確認操作,認證方通過電子簽名工具500發送用于認證的簽名數據以完成交易。其中,當網絡銀行服務器300接收到簽名數據之后,網絡銀行服務器300還用于對簽名數據進行認證并在認證通過后完成交易,即根據電子簽名工具500所發送的簽名數據進行交易。
[0034]根據本發明實施例的交易系統,實現了電話銀行服務器與網絡銀行服務器的結合,用戶通過電話終端向電話銀行服務器提交個人信息、交易信息和認證密碼,用戶獨立擁有個人信息和認證密碼,電話銀行服務器再將交易信息和認證密碼提交至網絡銀行服務器,通過網絡銀行服務器和電子簽名工具對交易信息和認證信息進行驗證,認證方使用電子簽名工具認證無需輸入密碼,由此保證認證方無法自行完成交易提高安全性,同時用戶可以在硬件條件不容許的情況下通過電話終端操作進行交易,減少交易的復雜性并保證交易過程的安全性,使用方便,易于操作,換句話說,本發明的交易系統利用網絡銀行采用證書提高交易安全性的特點,在保證不增加電話銀行的操作的復雜度的前提下,提高了電話銀行進行交易的安全性。
[0035]在本發明的一個實施例中,電子簽名工具500還用于在網絡銀行服務器300未通過驗證時,發送驗證失敗信息至網絡銀行服務器300。由此,在交易信息和認證信息未通過驗證時時能夠及時將驗證失敗信息返回至網絡銀行服務器300,防止用戶進行錯誤交易,保證了交易的安全性。
[0036]在本發明的又一個實施例中,網絡銀行服務器300還用于在驗證失敗或交易完成后,將交易結果反饋給電話銀行服務器200,認證方可以登錄電話銀行服務器200所對應的平臺進行查詢,電話銀行服務器200還用于將交易結果發送至電話終端100以通知用戶,例如通過短信通知用戶。由此,在交易完成或驗證失敗或交易成功時,可以分別通過電話銀行服務器200及時通知用戶交易信息,通過電話銀行服務器200及時通知認證方交易信息,進一步提高了電子交易的安全性。
[0037]在本發明的再一個實施例中,電子簽名工具500還用于存儲預設的認證密碼,并根據預設的認證密碼對交易信息按照預設的加密算法加密生成校驗信息,以及將校驗信息和認證信息進行比對,并在校驗信息與認證信息一致時確定通過驗證。其中,認證密碼即為用戶在電話銀行輸入的認證密碼,通過預設的認證密碼驗證認證信息從而保證了認證密碼只有用戶自己知道,保證了安全性。另外,預設的加密算法與網絡銀行服務器300的加密算法相匹配,可以為哈希算法,以預設的認證密碼為密鑰,通過哈希算法計算出交易信息的不可逆的哈希值,生成校驗信息。由此,電子簽名工具500完成網絡銀行服務器300的驗證工作,以保證完成的交易來自于可信的服務器,進一步提高了安全性。
[0038]為了實現上述實施例,本發明還提出了 一種電子簽名工具。
[0039]圖2為根據本發明一個實施例的電子簽名工具的結構示意圖。
[0040]如圖2所示,根據本發明實施例的電子簽名工具500包括:存儲模塊510、收發模塊520、計算模塊530和驗證模塊540。其中,電子簽名工具500可以為類似于U盾的一種密鑰裝置。
[0041]具體地,存儲模塊510用于存儲預設的認證密碼和加密算法。其中,預設的認證密碼可以通過網絡銀行服務器進行更新或者用戶通過電話銀行進行更新。
[0042]收發模塊520用于接收網絡銀行服務器發送的交易信息和認證信息。
[0043]計算模塊530用于根據預設的認證密碼對交易信息按照預設的加密算法加密生成校驗信息。更具體地,預設的加密算法與網絡銀行服務器的加密算法相匹配,可以為哈希算法,也可以為其他的加密算法,以預設的認證密碼為密鑰,通過哈希算法計算出交易信息的不可逆的哈希值,生成校驗信息。
[0044]驗證模塊540用于比較校驗信息和認證信息,并在校驗信息和認證信息一致時確定交易信息和認證信息通過驗證。
[0045]根據本發明實施例的電子簽名工具,通過計算模塊對網絡銀行服務器發送的交易信息按照預設的加密算法進行加密生成校驗信息,并與網絡銀行服務器發送的認證信息進行比較驗證,由此電子簽名工具可以實現網絡銀行服務器的驗證工作,使得認證方無需知道認證密碼,只需要進行簽名確認操作即可以完成交易,極大的提高了電子交易的安全性,使用方便,易于操作。
[0046]圖3為根據本發明又一個實施例的電子簽名工具的結構示意圖。
[0047]如圖3所示,在圖2所示的基礎上根據本發明實施例的電子簽名工具還包括:顯示模塊550,輸入模塊560和簽名模塊570。
[0048]具體地,顯示模塊550用于在驗證模塊540確定交易信息和認證信息通過驗證時,顯示交易信息。便于認證方確認交易信息,并根據交易信息進行相應的操作。
[0049]輸入模塊560用于接收用戶在確認交易信息正確時輸入的確認指令。例如,確認交易或者取消交易等。
[0050]簽名模塊570用于在接收到確認指令后生成交易信息的簽名數據,并通過收發模塊520將簽名數據發送至網絡銀行服務器,以便完成交易。例如,輸入確認交易指令時生成簽名數據以完成交易。
[0051]根據本發明實施例的電子簽名工具,顯示模塊可顯示交易信息,便于用戶確認交易信息,并通過簽名模塊生成交易信息的簽名數據供網絡銀行服務器認證,進一步提高了電子交易的安全性,用戶操作更加簡單方便。
[0052]為了實現上述實施例,本發明還提出了一種交易方法。
[0053]圖4為根據本發明一個實施例的交易方法的流程圖。
[0054]如圖4所示,根據本發明實施例的交易方法包括下述步驟。[0055]步驟S401,電話銀行服務器接收用戶通過電話終端發送的個人信息。其中,用戶通過電話終端輸入個人信息以登錄電話銀行服務器。
[0056]步驟S402,電話銀行服務器對個人信息進行驗證,并在驗證通過后接收用戶輸入的交易信息和認證密碼。例如,電話銀行服務器在驗證個人信息之后,提示用戶通過電話終端選擇業務,如用戶選擇的業務為轉賬,并提示用戶輸入轉賬賬號、轉賬金額和認證密碼,其中轉賬賬號和轉賬金額即為交易信息。
[0057]步驟S403,電話銀行服務器將交易信息和認證密碼發送至網絡銀行服務器。其中,電話銀行服務器將交易信息和認證密碼發送至網絡銀行服務器可以利用網絡銀行服務器上豐富的資源進行加密以保障交易的安全。
[0058]步驟S404,網絡銀行服務器根據認證密碼對交易信息進行加密計算生成認證信息,并根據交易信息對認證方進行提示。例如,認證方通過登錄網絡銀行服務器提供的平臺獲取交易信息,或者向認證方發送短信進行提示。
[0059]步驟S405,認證方根據提示通過網絡終端從網絡銀行服務器獲取交易信息和認證信息。其中,網絡終端可以包括智能手機、平板電腦、筆記本、個人計算機等。
[0060]步驟S406,網絡終端將交易信息和認證信息發送至電子簽名工具。
[0061]步驟S407,電子簽名工具對交易信息和認證信息進行驗證。具體的,電子簽名工具根據預設的認證密碼對交易信息按照預設的加密算法加密生成校驗信息,以及將校驗信息和認證信息進行比對,并在校驗信息與認證信息一致時確定通過驗證。
[0062]步驟S408,電子簽名工具在確定交易信息和認證信息通過驗證后生成交易信息的簽名數據并將簽名數據發送至網絡銀行服務器。
[0063]步驟S409,網絡銀行服務器對簽名數據進行認證,并在認證通過后完成交易。
[0064]根據本發明實施例的交易方法,實現了電話銀行服務器與網絡銀行服務器的結合,用戶通過電話終端向電話銀行服務器提交個人信息、交易信息和認證密碼,用戶獨立擁有個人信息和認證密碼,電話銀行服務器再將交易信息和認證密碼提交至網絡銀行服務器,通過網絡銀行服務器和電子簽名工具對交易信息和認證信息進行驗證,認證方使用電子簽名工具認證無需輸入密碼,由此保證認證方無法自行完成交易提高安全性,同時用戶可以在硬件條件不容許的情況下通過電話終端操作進行交易,減少交易的復雜性并保證交易過程的安全性,使用方便,易于操作。
[0065]圖5為根據本發明又一個實施例的交易方法的流程圖。
[0066]如圖5所示,根據本發明實施例的交易方法包括下述步驟。
[0067]步驟S501,電話銀行服務器接收用戶通過電話終端發送的個人信息。
[0068]步驟S502,電話銀行服務器對個人信息進行驗證,并在驗證通過后接收用戶輸入的交易信息和認證密碼。
[0069]步驟S503,電話銀行服務器將交易信息和認證密碼發送至網絡銀行服務器。
[0070]步驟S504,網絡銀行服務器根據認證密碼對交易信息進行加密計算生成認證信息,并根據交易信息對認證方進行提示。
[0071]步驟S505,認證方根據提示通過網絡終端從網絡銀行服務器獲取交易信息和認證信息。
[0072]步驟S506,網絡終端將交易信息和認證信息發送至電子簽名工具。[0073]步驟S507,電子簽名工具對交易信息和認證信息進行驗證。
[0074]步驟S508,電子簽名工具在確定交易信息和認證信息通過驗證后生成交易信息的簽名數據并將簽名數據發送至網絡銀行服務器。
[0075]步驟S509,網絡銀行服務器對簽名數據進行認證,并在認證通過后完成交易。
[0076]步驟S510,電子簽名工具在確定交易信息和認證信息未通過驗證時返回驗證失敗信息至網絡銀行服務器。
[0077]根據本發明實施例的交易方法,在交易信息和認證信息未通過驗證時時能夠及時將驗證失敗信息返回至網絡銀行服務器,防止用戶進行錯誤交易,保證了交易的安全性。
[0078]圖6為根據本發明再一個實施例的交易方法的流程圖。
[0079]如圖6所示,根據本發明實施例的交易方法包括下述步驟。
[0080]步驟S601,電話銀行服務器接收用戶通過電話終端發送的個人信息。
[0081]步驟S602,電話銀行服務器對個人信息進行驗證,并在驗證通過后接收用戶輸入的交易信息和認證密碼。
[0082]步驟S603,電話銀行服務器將交易信息和認證密碼發送至網絡銀行服務器。
[0083]步驟S604,網絡銀行服務器根據認證密碼對交易信息進行加密計算生成認證信息,并根據交易信息對認證方進行提示。
[0084]步驟S605,認證方根據提示通過網絡終端從網絡銀行服務器獲取交易信息和認證信息。
[0085]步驟S606,網絡終端將交易信息和認證信息發送至電子簽名工具。
[0086]步驟S607,電子簽名工具對交易信息和認證信息進行驗證。
[0087]步驟S608,電子簽名工具在確定交易信息和認證信息通過驗證后生成交易信息的簽名數據并將簽名數據發送至網絡銀行服務器。
[0088]步驟S609,網絡銀行服務器對簽名數據進行認證,并在認證通過后完成交易。
[0089]步驟S610,電子簽名工具在確定交易信息和認證信息未通過驗證時返回驗證失敗信息至網絡銀行服務器。
[0090]步驟S611,網絡銀行服務器在交易完成或驗證失敗后,將交易結果反饋給電話銀行服務器。認證方可以登錄電話銀行服務器所對應的平臺進行查詢。
[0091]步驟S612,電話銀行服務器將交易結果發送至電話終端以通知用戶。例如通過短信通知用戶。
[0092]在本發明的一個實施例中,步驟S610是可選的。
[0093]根據本發明實施例的交易方法,在交易完成或驗證失敗或交易成功時時,能夠及時的將交易結果發送至電話終端通知用戶以及反饋給電話銀行服務器便于認證方獲取,進一步提高了電子交易的安全性。
[0094]圖7為根據本發明一個具體實施例的交易方法的流程圖。
[0095]如圖7所示,根據本發明實施例的交易方法包括下述步驟。
[0096]步驟S701,電話銀行服務器接收用戶通過電話終端發送的個人信息。
[0097]步驟S702,電話銀行服務器對個人信息進行驗證,并在驗證通過后接收用戶輸入的交易信息和認證密碼。
[0098]步驟S703,電話銀行服務器將交易信息和認證密碼發送至網絡銀行服務器。[0099]步驟S704,網絡銀行服務器根據認證密碼對交易信息進行加密計算生成認證信息,并根據交易信息對認證方進行提示。
[0100]步驟S705,認證方根據提示通過網絡終端從網絡銀行服務器獲取交易信息和認證信息。
[0101]步驟S706,網絡終端將交易信息和認證信息發送至電子簽名工具。
[0102]步驟S707,電子簽名工具根據預存的認證密碼對交易信息按照預設的加密算法加密生成校驗信息。
[0103]具體地,預設的加密算法與網絡銀行服務器的加密算法相匹配,可以為哈希算法,也可以為其他的加密算法,以預設的認證密碼為密鑰,通過哈希算法計算出交易信息的不可逆的哈希值,生成校驗信息。
[0104]步驟S708,電子簽名工具判斷校驗信息和認證信息是否一致。
[0105]步驟S709,如果校驗信息和認證信息一致,則確定校驗信息和認證信息通過驗證,生成交易信息的簽名數據并將簽名數據發送至網絡銀行服務器。
[0106]步驟S710,網絡銀行服務器對簽名數據進行認證,并在認證通過后完成交易。
[0107]步驟S711,如果校驗信息和認證信息不一致,則確定校驗信息和認證信息未通過驗證,返回驗證失敗信息至網絡銀行服務器。
[0108]步驟S712,網絡銀行服務器在交易完成或驗證失敗后,將交易結果反饋給電話銀行服務器。認證方可以登錄電話銀行服務器所對應的平臺進行查詢。
[0109]步驟S713,電話銀行服務器將交易結果發送至電話終端以通知用戶。例如通過短信通知用戶。
[0110]在本發明的一個實施例中,步驟S711是可選的。
[0111]在本發明的一個實施例中,步驟S712和S713是可選的。
[0112]根據本發明實施例的交易方法,通過電子簽名工具對交易信息進行加密生成校驗信息,與認證信息進行比較驗證,進一步提高了信息傳輸的安全性。
[0113]為了實現上述實施例,本發明還提出了一種網絡銀行服務器的認證方法。
[0114]圖8是根據本發明一個實施例的網絡銀行服務器的認證方法的流程圖。
[0115]如圖8所示,根據本發明實施例的網絡銀行服務器的認證方法包括下述步驟。
[0116]步驟S801,網絡銀行服務器接收電話銀行服務器發送的交易信息和認證密碼,并根據認證密碼對交易信息進行加密計算生成認證信息。
[0117]具體地,首先,用戶通過電話終端將個人信息發送至電話銀行服務器,并通過電話終端向電話銀行服務器發送交易信息和認證密碼,然后電話銀行服務器將交易信息和認證密碼發送至網絡銀行服務器。
[0118]步驟S802,網絡銀行服務器將交易信息和認證信息通過網絡終端發送至電子簽名工具。其中,網絡終端可以包括智能手機、平板電腦、筆記本、個人計算機等。
[0119]步驟S803,電子簽名工具根據預存的認證密碼對交易信息進行加密計算生成校驗信息。
[0120]具體地,預設的加密算法與網絡銀行服務器的加密算法相匹配,可以為哈希算法,也可以為其他加密算法,以預設的認證密碼為密鑰,通過哈希算法計算出交易信息的不可逆的哈希值,生成校驗信息。[0121]步驟S804,電子簽名工具判斷校驗信息和認證信息是否一致。
[0122]步驟S805,如果是,則確定網絡銀行服務器通過認證。
[0123]步驟S806,如果否,則確定網絡銀行服務器沒有通過認證。
[0124]根據本發明實施例的網絡銀行服務器的認證方法,通過比較網絡銀行服務器生成的認證信息與電子簽名工具生成的校驗信息的一致性,判斷網絡銀行服務器是否通過認證,極大的提高了電子交易的安全性,并且無需用戶操作,使用方便。
[0125]盡管已經示出和描述了本發明的實施例,對于本領域的普通技術人員而言,可以理解在不脫離本發明的原理和精神的情況下可以對這些實施例進行多種變化、修改、替換和變型,本發明的范圍由所附權利要求及其等同限定。
【權利要求】
1.一種交易系統,其特征在于,該系統包括: 電話終端,用于接收用戶輸入的個人信息并發送所述個人信息; 電話銀行服務器,用于接收所述電話終端發送的個人信息,并驗證所述個人信息,以及在驗證通過后接收用戶輸入的交易信息和認證密碼并發送所述交易信息和認證密碼; 網絡銀行服務器,用于接收所述電話銀行服務器發送的交易信息和認證密碼,并根據所述認證密碼對所述交易信息進行加密計算生成認證信息;所述網絡銀行服務器用于對所述簽名數據進行認證并在認證通過后完成交易; 網絡終端,用于從所述網絡銀行服務器獲取所述交易信息和認證信息;以及電子簽名工具,用于接收所述網絡終端發送的交易信息和認證信息,并對所述交易信息和認證信息進行驗證,以及在驗證通過后生成所述交易信息的簽名數據并將所述簽名數據發送至所述網絡銀行服務器。
2.根據權利要求1所述的交易系統,其特征在于,所述電子簽名工具還用于在所述網絡銀行服務器未通過驗證時,發送驗證失敗信息至所述網絡銀行服務器。
3.根據權利要求1或2所述的交易系統,其特征在于,所述網絡銀行服務器還用于在驗證失敗或交易完成后,將交易結果反饋給所述電話銀行服務器;所述電話銀行服務器還用于將所述交易結果發送至所述電話終端以通知所述用戶。`
4.根據權利要求1所述的交易系統,其特征在于,所述電子簽名工具還用于存儲預設的認證密碼,并根據所述預設的認證密碼對所述交易信息按照預設的加密算法加密生成校驗信息,以及將所述校驗信息和所述認證信息進行比對,并在所述校驗信息與所述認證信息一致時確定通過驗證。
5.根據權利要求1或4所述的交易系統,其特征在于,所述電子簽名工具的加密算法與所述網絡銀行服務器的加密算法匹配。
6.一種電子簽名工具,其特征在于,該電子簽名工具包括: 存儲模塊,用于存儲預設的認證密碼和加密算法; 收發模塊,用于接收網絡銀行服務器發送的交易信息和認證信息; 計算模塊,用于根據所述預設的認證密碼對所述交易信息按照所述預設的加密算法加密生成校驗信息;以及 驗證模塊,用于比較所述校驗信息和所述認證信息,并在所述校驗信息和所述認證信息一致時確定所述交易信息和認證信息通過驗證。
7.根據權利要求6所述的電子簽名工具,其特征在于,該電子簽名工具還包括: 顯示模塊,用于在所述驗證模塊確定所述交易信息和認證信息通過驗證時,顯示所述交易信息; 輸入模塊,用于接收用戶在確認所述交易信息正確時輸入的確認指令;以及 簽名模塊,用于在接收到確認指令后生成所述交易信息的簽名數據。
8.根據權利要求6所述的電子簽名工具,其特征在于,所述預設的加密算法與所述網絡銀行服務器的加密算法匹配。
9.一種交易方法,其特征在于,該方法包括: 電話銀行服務器接收用戶通過電話終端發送的個人信息; 所述電話銀行服務器對所述個人信息進行驗證,并在驗證通過后接收用戶輸入的交易信息和認證密碼; 所述電話銀行服務器將所述交易信息和認證密碼發送至網絡銀行服務器; 所述網絡銀行服務器根據認證密碼對所述交易信息進行加密計算生成認證信息,并根據所述交易信息對認證方進行提示; 認證方根據所述提示通過網絡終端從所述網絡銀行服務器獲取所述交易信息和認證信息,利用電子簽名工具對所述交易信息和認證信息進行驗證; 所述電子簽名工具在確定所述交易信息和認證信息通過驗證后生成所述交易信息的簽名數據并將所述簽名數據發送至所述網絡銀行服務器;以及 所述網絡銀行服務器對所述簽名數據進行認證,并在認證通過后完成交易。
10.根據權利要求9所述的交易方法,其特征在于,該方法還包括: 所述電子簽名工具在確定所述交易信息和認證信息未通過驗證時返回驗證失敗信息至所述網絡銀行服務器。
11.根據權利要求9或10所述的交易方法,其特征在于,該方法還包括: 所述網絡銀行服務器在所述交易完成或驗證失敗后,將交易結果反饋給所述電話銀行服務器; 所述電話銀行服務器將所述交易結果發送至所述電話終端以通知用戶。
12.根據權利要求9所述的交易方法,其特征在于,所述電子簽名工具對所述交易信息和認證信息進行驗證的步 驟包括: 所述電子簽名工具根據預存的認證密碼對所述交易信息按照預設的加密算法加密生成校驗信息; 所述電子簽名工具判斷所述校驗信息和所述認證信息是否一致; 如果所述校驗信息和所述認證信息一致,則確定校驗信息和所述認證信息通過驗證。
13.根據權利要求9或12所述的交易方法,其特征在于,所述電子簽名工具的加密算法與所述網絡銀行服務器的加密算法相匹配。
14.一種網絡銀行服務器的認證方法,其特征在于,該方法包括: 網絡銀行服務器接收電話銀行服務器發送的交易信息和認證密碼,并根據所述認證密碼對所述交易信息進行加密計算生成認證信息; 所述網絡銀行服務器將所述交易信息和認證信息通過網絡終端發送至電子簽名工亙.N 9 所述電子簽名工具根據預存的認證密碼對所述交易信息進行加密計算生成校驗信息; 所述電子簽名工具判斷所述校驗信息和所述認證信息是否一致; 如果是,則確定所述網絡銀行服務器通過認證。
15.根據權利要求14所述的網絡銀行服務器的認證方法,其特征在于,所述電子簽名工具生成所述校驗信息的加密算法與所述網絡銀行服務器生成所述認證信息的加密算法相匹配。
【文檔編號】H04L29/06GK103793819SQ201210428909
【公開日】2014年5月14日 申請日期:2012年10月31日 優先權日:2012年10月31日
【發明者】李東聲 申請人:天地融科技股份有限公司