技術(shù)領(lǐng)域

本發(fā)明涉及信息安全技術(shù)領(lǐng)域，特別涉及一種電子現(xiàn)金交易的保護(hù)方法、系統(tǒng)、保護(hù)裝置和電子現(xiàn)金介質(zhì)。

背景技術(shù)

電子現(xiàn)金已逐步進(jìn)入到現(xiàn)代生活，通常以智能卡片或內(nèi)嵌入手機(jī)的智能卡的方法攜帶，在如公交、地鐵、商場(chǎng)等開(kāi)放場(chǎng)所，用戶只需將卡片或手機(jī)在收單設(shè)備（POS機(jī)）近距離揮動(dòng)即可快速完成支付，非常便利。

為了發(fā)行和使用方便，實(shí)現(xiàn)脫機(jī)交易，電子現(xiàn)金通常在使用時(shí)不強(qiáng)制要求驗(yàn)證用戶身份和聯(lián)機(jī)認(rèn)證，任何持有電子現(xiàn)金的用戶都可以任意使用其進(jìn)行交易，但是卻增加了電子現(xiàn)金被偷刷的風(fēng)險(xiǎn)，使得用戶的電子現(xiàn)金難以得到安全保障，造成用戶的經(jīng)濟(jì)損失，降低用戶使用電子現(xiàn)金的積極性。同時(shí)為了控制風(fēng)險(xiǎn)，發(fā)行機(jī)構(gòu)需要在后臺(tái)運(yùn)行風(fēng)險(xiǎn)管控系統(tǒng)，這也增加了發(fā)行機(jī)構(gòu)的運(yùn)營(yíng)負(fù)擔(dān)。

發(fā)明內(nèi)容

本發(fā)明的旨在至少解決上述技術(shù)缺陷之一。

為此，本發(fā)明第一個(gè)目的在于提出一種電子現(xiàn)金交易的保護(hù)方法，該方法增強(qiáng)電子現(xiàn)金交易安全保障，使用方便，提高消費(fèi)者使用電子現(xiàn)金的積極性，有利于電子現(xiàn)金業(yè)務(wù)的推廣。

本發(fā)明第二個(gè)目的在于提出一種電子現(xiàn)金交易的保護(hù)系統(tǒng)。

本發(fā)明第三個(gè)目的在于提出一種保護(hù)裝置。

本發(fā)明的第四個(gè)目的在于提出一種電子現(xiàn)金介質(zhì)。

為實(shí)現(xiàn)上述目的，根據(jù)本發(fā)明第一方面的實(shí)施例的電子現(xiàn)金交易的保護(hù)方法包括以下步驟：a、將保護(hù)裝置與電子現(xiàn)金介質(zhì)進(jìn)行配對(duì)；b、所述保護(hù)裝置接收用戶輸入的身份信息，并對(duì)所述身份信息進(jìn)行驗(yàn)證，以及在驗(yàn)證通過(guò)后向所述電子現(xiàn)金介質(zhì)發(fā)送開(kāi)啟交易請(qǐng)求；c、所述電子現(xiàn)金介質(zhì)接收所述開(kāi)啟交易請(qǐng)求后，判斷所述開(kāi)啟交易請(qǐng)求的發(fā)送方是否為所述配對(duì)的保護(hù)裝置；d、如果是，則所述電子現(xiàn)金介質(zhì)進(jìn)入交易開(kāi)啟狀態(tài)，并在交易結(jié)束后進(jìn)入交易關(guān)閉狀態(tài)；以及e、如果否，則所述電子現(xiàn)金介質(zhì)保持所述交易關(guān)閉狀態(tài)。

在本發(fā)明的一個(gè)實(shí)施例中，所述保護(hù)裝置與所述電子現(xiàn)金介質(zhì)之間通過(guò)接口相連，其中，所述接口包括接觸式接口或非接觸式接口。

在本發(fā)明的一個(gè)實(shí)施例中，所述保護(hù)裝置與所述電子現(xiàn)金介質(zhì)通過(guò)PIN碼或者配對(duì)密鑰進(jìn)行配對(duì)，其中，所述配對(duì)密鑰為對(duì)稱密鑰或非對(duì)稱密鑰。

在本發(fā)明的一個(gè)實(shí)施例中，所述保護(hù)裝置根據(jù)所述配對(duì)密鑰對(duì)所述開(kāi)啟交易請(qǐng)求進(jìn)行加密或簽名；以及所述保護(hù)裝置將加密或簽名后的開(kāi)啟交易請(qǐng)求發(fā)送至所述電子現(xiàn)金介質(zhì)。

在本發(fā)明的一個(gè)實(shí)施例中，所述電子現(xiàn)金介質(zhì)接收所述加密或簽名后的開(kāi)啟交易請(qǐng)求后，根據(jù)所述配對(duì)密鑰對(duì)所述加密或簽名后的開(kāi)啟交易請(qǐng)求進(jìn)行驗(yàn)證；以及如果通過(guò)驗(yàn)證，則確認(rèn)所述開(kāi)啟交易請(qǐng)求的發(fā)送方為所述配對(duì)的保護(hù)裝置。

在本發(fā)明的一個(gè)實(shí)施例中，還包括：判斷所述電子現(xiàn)金介質(zhì)是否處于所述交易開(kāi)啟狀態(tài)；如果是，則所述電子現(xiàn)金介質(zhì)允許進(jìn)行交易；以及如果否，則所述電子現(xiàn)金介質(zhì)拒絕交易。

根據(jù)本發(fā)明實(shí)施例的電子現(xiàn)金交易的保護(hù)方法，通過(guò)與電子現(xiàn)金介質(zhì)配對(duì)的保護(hù)裝置來(lái)控制電子現(xiàn)金介質(zhì)的交易開(kāi)啟狀態(tài)，并且驗(yàn)證使用保證裝置的用戶身份，保證了合法持有配對(duì)的保護(hù)裝置的用戶才能通過(guò)電子現(xiàn)金介質(zhì)進(jìn)行交易，有效的防止了電子現(xiàn)金被偷刷和電子現(xiàn)金介質(zhì)丟失后被其它人使用的可能，增強(qiáng)電子現(xiàn)金交易安全保障，使用方便，提高消費(fèi)者使用電子現(xiàn)金的積極性，有利于電子現(xiàn)金業(yè)務(wù)的推廣。

為實(shí)現(xiàn)上述目的，根據(jù)本發(fā)明第二方面的實(shí)施例的電子現(xiàn)金交易的保護(hù)系統(tǒng)包括：保護(hù)裝置和電子現(xiàn)金介質(zhì)，其中，所述保護(hù)裝置與所述電子現(xiàn)金介質(zhì)是配對(duì)的，所述保護(hù)裝置用于接收用戶輸入的身份信息，并對(duì)所述身份信息進(jìn)行驗(yàn)證，以及在驗(yàn)證通過(guò)后向所述電子現(xiàn)金介質(zhì)發(fā)送開(kāi)啟交易請(qǐng)求；所述電子現(xiàn)金介質(zhì)用于接收所述開(kāi)啟交易請(qǐng)求，以及判斷所述開(kāi)啟交易請(qǐng)求的發(fā)送方是否為所述配對(duì)的保護(hù)裝置，并在判斷所述開(kāi)啟交易請(qǐng)求的發(fā)送方為所述配對(duì)的保護(hù)裝置時(shí)進(jìn)入交易開(kāi)啟狀態(tài)，以及在交易結(jié)束后進(jìn)入交易關(guān)閉狀態(tài)，并在判斷所述開(kāi)啟交易請(qǐng)求的發(fā)送方不是所述配對(duì)的保護(hù)裝置時(shí)保持所述交易關(guān)閉狀態(tài)。

在本發(fā)明的一個(gè)實(shí)施例中，所述保護(hù)裝置與所述電子現(xiàn)金介質(zhì)之間通過(guò)接口相連，其中，所述接口包括接觸式接口或非接觸式接口。

在本發(fā)明的一個(gè)實(shí)施例中，所述保護(hù)裝置與所述電子現(xiàn)金介質(zhì)通過(guò)PIN碼或者配對(duì)密鑰進(jìn)行配對(duì)，其中，所述配對(duì)密鑰為對(duì)稱密鑰或非對(duì)稱密鑰。

在本發(fā)明的一個(gè)實(shí)施例中，所述保護(hù)裝置還用于根據(jù)所述配對(duì)密鑰對(duì)所述開(kāi)啟交易請(qǐng)求進(jìn)行加密或簽名，并將加密或簽名后的開(kāi)啟交易請(qǐng)求發(fā)送至所述電子現(xiàn)金介質(zhì)。