| 发明名称 | 网上安全交易方法和系统 | ||
| 摘要 | 本发明公开了一种网上安全交易方法和系统,其中,该网上安全交易方法包括:智能密钥设备与服务端相互交换认证信息来认证对方的合法性,双方认证合法后,服务端将用户的操作数据整合成签名指令,并通过客户端将签名指令和签名信息转发给智能密钥设备,智能密钥设备验证上述签名信息合法后,执行签名指令,并向服务端返回签名结果;服务端根据签名结果处理用户的操作数据。根据本发明,通过服务端与智能密钥设备的双向认证,以及对会话过程中的数据进行验证等操作,可以有效地识别出接收的数据是否合法,进而抑制了黑客的重放攻击,保护系统的安全运行。 | ||
| 申请公布号 | CN101789934B | 申请公布日期 | 2012.09.05 |
| 申请号 | CN200910238174.0 | 申请日期 | 2009.11.17 |
| 申请人 | 飞天诚信科技股份有限公司 | 发明人 | 陆舟;于华章 |
| 分类号 | H04L29/06(2006.01)I;H04L9/32(2006.01)I;G06Q30/00(2012.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京康信知识产权代理有限责任公司 11240 | 代理人 | 余刚 |
| 主权项 | 一种网上安全交易方法,其特征在于,包括:智能密钥设备与服务端相互交换认证信息来认证对方的合法性;所述智能密钥设备和所述服务端均被认证为合法设备后,所述服务端提示用户进行输入操作;所述服务端将用户输入的操作数据整合为签名指令,并对包含所述签名指令的签名信息进行签名得到第四签名,将所述签名指令和所述第四签名发送给所述智能密钥设备;所述智能密钥设备验证所述第四签名合法后,按照所述签名指令对所述操作数据进行签名得到签名结果,对包含所述签名结果的签名信息进行签名得到第五签名,并将所述第五签名返回给所述服务端;所述服务端验证所述第五签名合法后,处理用户输入的操作数据;其中,所述服务端和所述智能密钥设备间的上述信息交互是通过客户端进行转发的,其中,所述提示用户进行输入操作之前还包括:所述服务端生成会话密钥,并将所述会话密钥发给所述智能密钥设备;相应地,所述服务端将所述操作数据整合为签名指令之后还包括:所述服务端使用所述会话密钥对所述签名指令进行加密得到密文形式的签名指令;相应地,所述智能密钥设备接收到所述签名指令之后还包括:所述智能密钥设备使用所述会话密钥对所述密文形式的签名指令解密,得到明文形式的签名指令,或者,所述服务端和所述智能密钥设备上预先存储有会话密钥表,所述会话密钥表包括会话密钥标签和与所述会话密钥标签对应的会话密钥;相应地,所述提示用户进行输入操作之前还包括:所述服务端从会话密钥表中选择会话密钥,并将所述会话密钥对应的会话密钥标签发送给所述智能密钥设备;相应地,所述服务端将所述操作数据整合为签名指令之后还包括:所述服务端使用所述会话密钥对所述签名指令进行加密得到密文形式的签名指令;相应地,所述智能密钥设备接收到所述签名指令之后还包括:所述智能密钥设备根据接收到的会话密钥标签在所述会话密钥表中查找对应的会话密钥,使用查找到的会话密钥对所述密文形式的签名指令解密,得到明文形式的签名指令。 | ||
| 地址 | 100085 北京市海淀区学清路9号汇智大厦B座17层 | ||