技術領域

本發明涉及一種電子技術領域，尤其涉及一種信息交互系統。

背景技術

目前，用于增加交易安全性的電子密鑰設備可以是智能密鑰設備，如USB-KEY、音頻KEY或藍牙KEY等，也可以是智能卡，如IC卡等。

在智能密鑰設備中，安全芯片內存儲由非對稱密鑰算法生成的私鑰，該私鑰有著無法導出的特性，保障了私鑰的唯一性和安全性，基于同樣的算法生成的公鑰，則存儲在銀行服務器中，用以對智能密鑰設備簽名的交易數據進行驗簽操作，驗簽通過則意味著交易數據真實有效，進而完成交易。為了進一步保障用戶使用電子密鑰工具簽名的交易數據是真實的未經篡改的數據，現有的智能密鑰設備進一步設置顯示屏和確認鍵，交易數據通過顯示屏顯示，用戶閱讀交易數據，認為交易數據真實無誤后，可按下確認鍵，指示智能密鑰設備對該交易信息進行簽名操作?，F今，隨著用戶對交易安全的重視程度的日益提高，需要使用智能密鑰設備的交易活動越來越多，為了保障智能密鑰設備的便攜性，對智能密鑰設備的體積和厚度的要求也隨之提高，而影響智能密鑰設備的厚度的主要因素是確認鍵和電池的厚度。因此，如何消除確認鍵和電池的存在對智能密鑰設備的厚度的影響，是本領域亟待解決的技術問題。

發明內容

本發明的技術方案具體是這樣實現的：本發明提供一種信息交互系統，其特征在于，包括：無按鍵的電子密鑰設備和交易終端，所述無按鍵的電子密鑰設備，用于接收交易終端發送的交易報文，生成并顯示第一確認碼，生成第一滾動因子，對待簽名數據包進行簽名操作得到簽名數據，基于第一密鑰和所述第 一確認碼進行運算操作獲得第一加密密鑰，使用所述第一加密密鑰對所述簽名數據進行加密操作得到第一加密數據，至少將所述第一加密數據發送至所述交易終端，所述待簽名數據包至少包括所述交易報文和所述第一滾動因子；所述交易終端，用于至少接收所述第一加密數據并獲取第二確認碼，至少將所述第二確認碼、所述交易報文和所述第一加密數據外發。

所述待簽名數據包至少包括所述第一確認碼、所述交易報文和所述第一滾動因子。

所述無按鍵的電子密鑰設備，還用于通過用戶私鑰解密所述第一密鑰加密信息，獲得所述第一密鑰。

所述無按鍵的電子密鑰設備，還用于生成所述第一密鑰，通過預先存儲在所述無按鍵的電子密鑰設備內部的密鑰加密所述第一密鑰，得到第一密鑰加密信息，至少將所述第一加密數據和所述第一密鑰加密信息外發。

所述服務器，用于基于所述第二密鑰和所述第二確認碼進行運算操作，獲得第一解密密鑰，使用所述第一解密密鑰對所述第一加密數據進行解密操作，如果解密成功，則獲得所述簽名數據，生成第二滾動因子并基于驗簽數據包對所述簽名數據進行驗簽操作，所述驗簽數據包至少包括所述第二滾動因子和所述交易報文；所述第一密鑰和所述第二密鑰為對稱密鑰對，所述無按鍵的電子密鑰設備生成所述第一滾動因子的方法和所述服務器生成第二滾動因子的方法相同。

所述待簽名數據包至少包括所述第一確認碼、所述交易報文和所述第一滾動因子，所述驗簽數據包至少包括所述第二確認碼、所述第二滾動因子和所述交易報文。

所述服務器，還用于生成所述第一密鑰，通過用戶公鑰加密所述第一密鑰， 得到第一密鑰加密信息，將所述第一密鑰加密信息通過所述交易終端傳輸至所述無按鍵的電子密鑰設備，將所述第一密鑰存儲為所述第二密鑰；所述無按鍵的電子密鑰設備，還用于通過用戶私鑰解密所述第一密鑰加密信息，獲得所述第一密鑰。此外，所述無按鍵的電子密鑰設備，還用于生成所述第一密鑰，通過預先存儲在所述無按鍵的電子密鑰設備內部的密鑰加密所述第一密鑰，得到第一密鑰加密信息，至少將所述第一加密數據和所述第一密鑰加密信息發送至所述交易終端；所述交易終端，還用于至少將所述交易報文、所述第二確認碼、所述第一加密數據和所述第一密鑰加密信息發送至所述服務器；所述服務器，還用于通過預先存儲在所述服務器內部的密鑰解密所述第一密鑰加密信息，獲得所述第二密鑰。

本發明還提供一種信息交互系統，其特征在于，包括：無按鍵的電子密鑰設備和交易終端，所述無按鍵的電子密鑰設備，用于接收交易終端發送的交易報文，生成并顯示第一確認碼，生成第一滾動因子，對待簽名數據包進行簽名操作得到簽名數據，基于第一密鑰對所述簽名數據進行加密操作得到第一加密數據，至少將所述第一加密數據發送至所述交易終端，所述待簽名數據包包括所述交易報文、所述第一確認碼和所述第一滾動因子；所述交易終端，用于至少接收所述第一加密數據并獲取第二確認碼，至少將所述第二確認碼、所述交易報文和所述第一加密數據外發。