技術領域

本發明涉及通信領域，具體而言，涉及網絡交易的安全驗證方法、裝置及系統。

背景技術

隨著移動互聯網的發展，人們普遍使用移動互聯網應用系統的客戶端進行網絡交易。

相關技術使用U盾（也可以使用USBKEY或U-KEY）對網絡交易進行安全驗證，如圖1所示，具體為：當用戶需要進行網上交易時，首先登錄服務系統，進入交易界面，選擇交易內容，此時，系統會提示用戶使用上述設備進行安全驗證，當用戶將上述設備與客戶端進行連接后（可通過有線（數據線或者音頻線）或者無線（WIFI或者藍牙）的方式連接），系統會將交易信息發送到上述設備上，上述設備顯示該交易信息，當用戶在上述設備上點擊確認按鈕確認后，上述設備會將交易信息進行數字簽名，得到簽名數據，并將簽名數據發送給客戶端，客戶端接收上述設備發送的簽名數據，并將該簽名數據發送給服務器，服務器收到該簽名數據后，對該簽名數據進行驗證，當驗證結果符合預設條件時，執行后續交易流程。

但是，相關技術中，上述有線或者無線的方式廣泛使用，故系統在使用上述有線或者無線的方式將交易信息發送到上述設備上時適應性差，阻礙了上述設備在移動設備（手機、平板電腦等）上的廣泛使用。

發明內容

本發明的目的在于提供網絡交易的安全驗證方法、裝置及系統，以解決上述的問題。

在本發明的實施例中提供了一種網絡交易的安全驗證方法，包括：

接收客戶端發送的用于請求網絡交易的請求消息，請求消息以聲波為傳送介質；其中，請求消息包括交易信息；

若接收到用戶輸入的與請求消息對應的驗證指令，則提取交易信息，并對交易信息進行數字簽名；

根據數字簽名的結果，生成二維碼；

顯示二維碼，以便客戶端掃描二維碼，并獲取二維碼攜帶的交易信息，并向服務器發送交易信息，以便服務器對交易信息進行驗證，并執行后續交易流程。

進一步的，若接收到用戶輸入的與請求消息對應的驗證指令之前，還包括：

獲取用戶輸入的與請求消息對應的用于驗證請求消息的驗證密碼。

在本發明的實施例中還提供了一種網絡交易的安全驗證方法，包括：

接收客戶端發送的用于請求網絡交易的請求消息，請求消息以聲波為傳送介質；其中，請求消息包括交易信息；

獲取用戶輸入的與請求消息對應的用于驗證請求消息的交易密碼；

若接收到用戶輸入的與請求消息對應的驗證指令，則提取交易信息和交易密碼；

對交易信息進行數字簽名；

對交易密碼進行加密，得到交易密碼密文；和/或，獲取交易信息的基本信息；

根據數字簽名的結果，交易密碼密文和/或基本信息，生成二維碼；

顯示二維碼，以便客戶端掃描二維碼，并獲取二維碼攜帶的交易信息，并向服務器發送交易信息，以便服務器對交易信息進行驗證，并執行后續交易流程。

在本發明的實施例中提供了一種網絡交易的安全驗證裝置，包括：

接收單元，用于接收客戶端發送的用于請求網絡交易的請求消息，請求消息以聲波為傳送介質；其中，請求消息包括交易信息；

提取單元，與接收單元連接，用于當接收到用戶輸入的與接收單元接收到的請求消息對應的驗證指令時，提取交易信息；

數字簽名單元，與提取單元連接，用于對提取單元提取的交易信息進行數字簽名；

生成單元，與數字簽名單元連接，用于根據數字簽名單元得到的數字簽名的結果，生成二維碼；

顯示單元，與生成單元連接，用于顯示生成單元生成的二維碼，以便客戶端掃描二維碼，并獲取二維碼攜帶的交易信息，并向服務器發送交易信息，以便服務器對交易信息進行驗證，并執行后續交易流程。

進一步的，該裝置還包括：

獲取單元，與接收單元連接，用于獲取用戶輸入的與接收單元接收到的請求消息對應的用于驗證請求消息的驗證密碼。

在本發明的實施例中還提供了一種網絡交易的安全驗證裝置，包括：

接收單元，用于接收客戶端發送的用于請求網絡交易的請求消息，請求消息以聲波為傳送介質；其中，請求消息包括交易信息；

第一獲取單元，與接收單元連接，用于獲取用戶輸入的與接收單元接收到的請求消息對應的用于驗證請求消息的交易密碼；

提取單元，與接收單元和第一獲取單元連接，用于當接收到用戶輸入的與請求消息對應的驗證指令時，提取接收單元接收到的交易信息和第一獲取單元獲取的交易密碼；