技術領域

本發明涉及移動終端安全技術，尤其涉及一種無線安全密鑰設備、電子商務業務系統及方法。

背景技術

隨著3G網絡和智能手機的廣泛應用，越來越多的用戶通過智能手機進行電子商務業務。傳統的電子商務是基于普通互聯網用戶的，此類用戶通過個人電腦進行電子商務應用，個人電腦上的安全技術相對已經比較成熟。而智能終端的操作系統和其內置瀏覽器對數字證書和防止木馬的安全插件的支持都比較差，不能保證移動終端的電子商務業務安全。當移動終端上存儲的用以進行業務簽名的私鑰被木馬等惡意程序截獲，用戶的身份就有可能被仿冒，而使用戶造成損失。

發明內容

本發明提供一種無線安全密鑰設備、電子商務業務系統及方法，以提高通過移動終端進行電子商務的安全性。

本發明提供一種無線安全密鑰設備，包括：

存儲模塊，用于存儲公鑰和私鑰；

業務請求模塊，與所述存儲模塊相連，所述業務請求模塊用于根據所述私鑰對接收到的業務信息進行簽名，生成業務請求信息并發送；

第一無線傳輸模塊，與所述業務請求模塊相連，所述第一無線傳輸模塊用于將無線接收到的所述業務信息發送給所述業務請求模塊，以及將從所述業務請求模塊接收到的業務請求信息無線發送。

本發明提供一種電子商務業務系統，包括移動終端、電子商務服務器以及本發明提供的無線安全密鑰設備；

所述移動終端包括第二無線傳輸模塊、無線通信模塊和業務信息生成模塊；

所述業務信息生成模塊用于生成業務信息并發送；

所述第二無線傳輸模塊分別與所述業務信息生成模塊和所述無線通信模塊相連，所述第二無線傳輸模塊用于將從所述業務信息生成模塊接收到的所述業務信息無線發送給所述無線安全密鑰設備，以及將從所述無線安全密鑰設備無線接收到的業務請求信息發送給所述無線通信模塊；

所述無線通信模塊用于將所述業務請求信息無線發送給所述電子商務服務器；

所述電子商務服務器用于根據公鑰對接收到的所述業務請求信息進行簽名驗證，若簽名驗證成功，則進行所述業務請求信息對應的業務處理。

本發明提供一種電子商務業務方法，包括：

無線安全密鑰設備無線接收移動終端發送的業務信息；

所述無線安全密鑰設備根據私鑰對所述業務信息進行簽名，生成業務請求信息；

所述無線安全密鑰設備向所述移動終端無線發送所述業務請求信息。

由上述技術方案可知，本發明提供的無線安全密鑰設備、電子商務業務系統及方法，無線安全密鑰設備根據私鑰對移動終端無線發送的業務信息進行簽名，生成業務請求信息，無線發送給移動終端，移動終端將該業務請求信息提供給電子商務服務器，以使電子商務服務器根據預先獲得公鑰對該業務請求信息進行簽名認證。由于該私鑰始終存儲在無線安全密鑰設備中，而不存儲在移動終端里，即使移動終端中了木馬等惡意程序，該私鑰也不會被截獲。而且對業務信息的加密過程在無線安全密鑰設備中完成，實現了可以防止簽名加密過程被木馬程序破解，大大提高了通過移動終端進行電子商務的安全性。

附圖說明

圖1為本發明實施例提供的一種無線安全密鑰設備結構示意圖；

圖2為本發明實施例提供的另一種無線安全密鑰設備結構示意圖；

圖3為本發明實施例提供的電子商務業務系統結構示意圖；

圖4為本發明實施例提供的電子商務業務方法流程圖。

附圖標記：

51-無線安全密鑰設備；52-移動終端；

53-電子商務服務器；??1-存儲模塊；

11-業務請求模塊；????12-第一無線傳輸模塊；

13-密鑰生成模塊；????14-輸入模塊；

15-顯示模塊；????????16-耳機模塊；

17-麥克風模塊；??????18-語音識別模塊；

19-語音提示模塊；????21-第二無線傳輸模塊；

22-無線通信模塊；????23-業務信息生成模塊。

具體實施方式

為使本發明實施例的目的、技術方案和優點更加清楚，下面將結合本發明實施例，對本發明實施例中的技術方案進行清楚、完整地描述。需要說明的是，在附圖或說明書中，相似或相同的元件皆使用相同的附圖標記。