本發明公開一種交互系統、智能密鑰設備、服務器及工作方法，屬于信息安全領域。服務器接收客戶端發送的交易請求，根據交易請求中的用戶信息，查找服務器與智能密鑰設備之間建立的網絡數據鏈路，并將交易請求中的簽名數據發送至智能密鑰設備，智能密鑰設備從簽名數據中得到顯示數據并顯示，檢測按鍵，當檢測到確認鍵按下時，對簽名數據進行簽名，得到簽名結果，將簽名結果發送至服務器進行驗證，服務器驗證所述簽名結果成功時，向客戶端發送交易成功響應，交易成功。采用本發明的技術方案，使得智能密鑰設備與服務器直接進行數據交互，完成交易流程，防止數據在傳輸過程中被泄露，解決了現有技術中智能密鑰設備與客戶端之間不兼容的問題。

技術領域

本發明涉及信息安全領域，尤其涉及一種交互系統、智能密鑰設備、服務器及工作方法。

背景技術

現在技術中，客戶端與服務器之間是通過https通道進行交互的，為安全起見，在https協議下加入SSL層，為任何基于TCP等可靠連接的應用層協議提供安全性保證。其中，SSL設置有SSL協議，包括SSL握手協議，用于協商通信中使用的加密套件(包括加密算法等)，實現客戶端與服務器之間的身份驗證，具體的，SSL協議在握手過程中在客戶端與服務器之間協商會話參數，創建SSL會話，其中SSL會話包括有會話ID，通過SSL會話傳輸的數據，都將采用該SSL會話的主密鑰和加密套件進行加密、計算MAC等處理。

而現有技術中，智能密鑰設備與服務器只有通過客戶端才能夠實現數據交互，首先傳輸過程中可能出現數據泄露的問題，安全性比較低，其次，由于設備之間的系統版本不一樣等各種原因，使得智能密鑰設備在不同的設備上會產生各種不兼容問題。

發明內容

為解決現有技術中出現的問題，本發明提供了一種交互系統、智能密鑰設備、服務器及工作方法。

本發明采用的技術方案是：一種交互系統的工作方法，應用于包括客戶端、服務器和智能密鑰設備組成的系統中，包括：

步驟S1：所述客戶端接收用戶輸入的交易信息和用戶信息，根據所述交易信息和用戶信息生成交易請求，將所述交易請求發送至所述服務器；

步驟S2：所述服務器根據所述交易請求中的用戶信息，查找所述服務器與所述智能密鑰設備之間建立的網絡數據鏈路；

步驟S3：所述服務器通過所述網絡數據鏈路將所述交易請求中的交易信息發送至所述智能密鑰設備；

步驟S4：所述智能密鑰設備從所述交易信息中得到顯示數據并顯示，檢測按鍵，當檢測到確認鍵按下時，執行步驟S5，當檢測到取消鍵按下時，結束；

步驟S5：所述智能密鑰設備對所述交易信息進行簽名，得到簽名結果，通過所述網絡數據鏈路將所述簽名結果發送至所述服務器進行驗證；

步驟S6：所述服務器對接收到的所述簽名結果進行驗證，如果驗證成功，則向所述客戶端返回交易成功響應，執行步驟S7，如果驗證失敗，則向所述客戶端返回交易失敗響應，執行步驟S7；

步驟S7：所述客戶端判斷接收到的響應，如果是交易成功響應，則提示交易成功，如果是交易失敗響應，則提示交易失敗。

一種交互系統，包括客戶端、服務器和智能密鑰設備；

所述客戶端包括第一接收模塊、第一生成模塊、第一判斷模塊、提示模塊和第一發送模塊；

所述第一接收模塊，用于接收用戶輸入的交易信息；接收所述服務器發送的響應；

所述第一生成模塊，用于根據所述第一接收模塊接收到的所述交易信息生成交易請求；

所述第一判斷模塊，用于判斷所述第一接收模塊接收到的響應；

所述提示模塊，用于當所述第一判斷模塊判斷為交易成功響應時，提示交易成功；當述第一判斷模塊判斷為交易失敗響應時，提示交易失敗；