[發(fā)明專利]一種復(fù)核簽名方法和設(shè)備有效
| 申請?zhí)枺?/td> | 201410458853.X | 申請日: | 2014-09-11 |
| 公開(公告)號: | CN105471580B | 公開(公告)日: | 2021-12-24 |
| 發(fā)明(設(shè)計)人: | 劉國;鮑文彬;張徵 | 申請(專利權(quán))人: | 蘇州海博智能系統(tǒng)有限公司 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32 |
| 代理公司: | 北京億騰知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 11309 | 代理人: | 陳霽 |
| 地址: | 215200 江蘇省蘇州市吳江區(qū)*** | 國省代碼: | 江蘇;32 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 復(fù)核 簽名 方法 設(shè)備 | ||
1.一種復(fù)核簽名方法,其特征在于,所述方法包括:
復(fù)核簽名設(shè)備與用戶終端進行連接,接收用戶終端發(fā)送的密碼信息,對所述密碼信息進行身份驗證;
與所述用戶終端協(xié)商第一會話密鑰;
接收所述用戶終端生成的交易報文,并對所述交易報文進行解析得到可識別的交易信息;
中斷與所述用戶終端之間的連接,并向用戶顯示所述交易信息;
接收用戶輸入的交易選擇指令,根據(jù)所述交易選擇指令生成交易選擇指令信息;
與用戶終端進行連接,接收所述用戶終端發(fā)送的第一指令報文,根據(jù)所述第一指令報文對所述用戶終端和復(fù)核簽名設(shè)備進行驗證;其中,所述根據(jù)所述第一指令報文對所述用戶終端和復(fù)核簽名設(shè)備進行驗證包括:接收用戶終端發(fā)送的第一指令報文,根據(jù)所述第一指令報文,使用第一會話密鑰計算第一MAC值;所述第一指令報文包括第二MAC值,對所述第一MAC值與所述第二MAC值進行匹配;如果所述第一MAC值與所述第二MAC值相匹配,則所述驗證成功;如果所述第一MAC值與所述第二MAC值不匹配,則所述驗證失敗;
在所述驗證成功之后,根據(jù)交易選擇指令信息對交易進行處理。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述復(fù)核簽名設(shè)備包括預(yù)設(shè)的第二會話密鑰,所述與所述用戶終端協(xié)商第一會話密鑰包括:
接收所述用戶終端發(fā)送的所述用戶終端隨機數(shù),根據(jù)所述第二會話密鑰對所述用戶終端隨機數(shù)進行分散,生成所述第一會話密鑰。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,在所述中斷與所述用戶終端之間的連接之后還包括:
對等待用戶輸入的交易選擇指令的時間進行計時,如果計時超過預(yù)設(shè)時間閾值,則生成交易超時信息。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于,在所述向用戶顯示所述交易信息之前還包括:
檢測與所述用戶終端連接中斷,發(fā)送開機指令進行開機,所述復(fù)核簽名設(shè)備開機之后,自動獲取所述交易信息;或
用戶對所述復(fù)核簽名設(shè)備進行開機,當所述復(fù)核簽名設(shè)備開機之后,用戶獲取所述交易信息。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法還包括:
接收用戶終端發(fā)送的第二指令報文,根據(jù)所述第二指令報文,使用第一會話密鑰計算第三MAC值;
所述第二指令報文包括第四MAC值,對所述第三MAC值與所述第四MAC值進行匹配;
如果所述第三MAC值與所述第四MAC值相匹配,則將所述復(fù)核簽名設(shè)備復(fù)位。
6.一種復(fù)核簽名設(shè)備,其特征在于,所述復(fù)核簽名設(shè)備包括:安全單元、微控制單元、輸入單元和顯示單元;
在所述復(fù)核簽名設(shè)備與用戶終端建立連接之后,
所述安全單元,用于接收用戶終端發(fā)送的密碼信息,對所述密碼信息進行身份驗證;
所述安全單元還用于,接收所述用戶終端生成的交易報文,并對所述交易報文進行解析得到可識別的交易信息;
在中斷復(fù)位簽名設(shè)備與所述用戶終端之間的連接之后,
所述安全單元將所述交易信息發(fā)送給所述微控制單元,用以所述微控制單元控制所述顯示單元向用戶顯示所述交易信息;
所述輸入單元,用于接收用戶輸入的交易選擇指令;
所述微控制單元,根據(jù)所述交易選擇指令生成交易選擇指令信息,并將所述交易選擇指令信息發(fā)送給所述安全單元;
在所述復(fù)核簽名設(shè)備與用戶終端進行連接之后,
所述安全單元還用于,接收所述用戶終端發(fā)送的第一指令報文,根據(jù)所述第一指令報文對所述用戶終端和復(fù)核簽名設(shè)備進行驗證;其中,所述安全單元具體用于:接收用戶終端發(fā)送的第一指令報文,根據(jù)所述第一指令報文,使用第一會話密鑰計算第一MAC值;所述第一指令報文包括第二MAC值,對所述第一MAC值與所述第二MAC值進行匹配;如果所述第一MAC值與所述第二MAC值相匹配,則所述驗證成功;如果所述第一MAC值與所述第二MAC值不匹配,則所述驗證失敗;
所述安全單元還用于,根據(jù)交易選擇指令信息對交易進行處理。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于蘇州海博智能系統(tǒng)有限公司,未經(jīng)蘇州海博智能系統(tǒng)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201410458853.X/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 傳感設(shè)備、檢索設(shè)備和中繼設(shè)備
- 簽名設(shè)備、檢驗設(shè)備、驗證設(shè)備、加密設(shè)備及解密設(shè)備
- 色彩調(diào)整設(shè)備、顯示設(shè)備、打印設(shè)備、圖像處理設(shè)備
- 驅(qū)動設(shè)備、定影設(shè)備和成像設(shè)備
- 發(fā)送設(shè)備、中繼設(shè)備和接收設(shè)備
- 定點設(shè)備、接口設(shè)備和顯示設(shè)備
- 傳輸設(shè)備、DP源設(shè)備、接收設(shè)備以及DP接受設(shè)備
- 設(shè)備綁定方法、設(shè)備、終端設(shè)備以及網(wǎng)絡(luò)側(cè)設(shè)備
- 設(shè)備、主設(shè)備及從設(shè)備
- 設(shè)備向設(shè)備轉(zhuǎn)發(fā)
