技術領域

本申請屬于信息安全技術領域，尤其涉及一種低安全介質的交易方法、系統(tǒng)及終端設備。

背景技術

隨著智能終端的普及，越來越多的用戶開始通過智能終端進行各種網(wǎng)絡交易，通過支付密碼完成交易。目前為提高交易安全性，出現(xiàn)各種安全支付業(yè)務，如手機云令、網(wǎng)銀支付、快捷支付等，其結合支付密碼共同驗證用戶的合法性以完成支付交易，提高交易安全性。而目前用戶需要開通安全支付業(yè)務，只需要用戶輸入密碼或手機驗證碼并驗證通過即可完成開通。但是這種密碼或驗證碼開通安全支付業(yè)務的方式，其安全性較低：現(xiàn)實生活中為便于記憶，用戶一般使用簡單密碼，或不同網(wǎng)站或APP均使用相同的密碼，這不可避免地留下安全隱患，加大密碼泄露問題；手機驗證碼在發(fā)送給用戶過程中易被不法分子截取。

發(fā)明內(nèi)容

有鑒于此，本申請?zhí)峁┝艘环N低安全介質的交易方法，所述低安全介質的交易方法包括：

接收所述客戶端發(fā)送的交易業(yè)務開通的申請指令，構建第一密文；

發(fā)送所述第一密文到密鑰設備，以使密鑰設備對所述第一密文進行簽名；

接收并驗證由所述密鑰設備得到的簽名信息，若驗證通過，則開通所述交易業(yè)務；

在所述交易業(yè)務開通后，指示客戶端通過低安全介質驗證用戶身份，并在驗證成功，由客戶端執(zhí)行所述交易任務。

本申請的第二方面提供了一種低安全介質的交易方法，所述低安全介質的交易方法包括：

接收客戶端根據(jù)服務器的指示所轉發(fā)的第一密文；

對所述第一密文進行簽名得到簽名信息；

發(fā)送所述簽名信息到所述客戶端，并指示所述客戶端轉發(fā)所述簽名信息到服務器，以使所述服務器對所述簽名信息進行驗證，并在驗證成功后，開通所述交易業(yè)務；

在所述交易業(yè)務開通后，指示客戶端通過低安全介質驗證用戶身份，若驗證成功，則執(zhí)行所述交易業(yè)務。

本申請的第三方面提供了一種低安全介質的交易系統(tǒng)，包括客戶端、服務器和密鑰設備，其中，所述服務器包括：

第一密文構建單元，用于接收所述客戶端發(fā)送的交易業(yè)務開通的申請指令，構建第一密文；

第一發(fā)送單元，用于發(fā)送所述第一密文到密鑰設備，以使密鑰設備對所述第一密文進行簽名；

驗證單元，用于接收并驗證由所述密鑰設備得到的簽名信息，若驗證通過，則開通所述交易業(yè)務。

第一指示單元，用于在所述交易業(yè)務開通后，指示客戶端通過低安全介質驗證用戶身份，并在驗證成功，由客戶端執(zhí)行所述交易任務；

所述密鑰設備包括：

接收單元，用于接收客戶端根據(jù)服務器的指示所轉發(fā)的第一密文

簽名單元，用于對所述第一密文進行簽名得到簽名信息；

第二發(fā)送單元，用于發(fā)送所述簽名信息到所述客戶端，并指示所述客戶端轉發(fā)所述簽名信息到服務器，以使所述服務器對所述簽名信息進行驗證，并在驗證成功后，開通所述交易業(yè)務，以及使客戶端及服務器通過低安全介質驗證用戶身份，若驗證成功，則由客戶端執(zhí)行所述交易業(yè)務；

所述客戶端，用于發(fā)送交易業(yè)務開通的申請指令給所述服務器；

所述客戶端，還用于在開通所述交易業(yè)務后，結合所述服務器通過低安全介質驗證用戶身份，并在驗證成功后執(zhí)行交易任務。

本申請的第四方面提供了一種終端設備，包括存儲器、處理器以及存儲在所述存儲器中并可在所述處理器上運行的計算機程序，所述處理器執(zhí)行所述計算機程序時實現(xiàn)如所述第一方面提供的低安全介質的交易方法中任一項所述方法的步驟或所述第二方面提供的低安全介質的交易方法中任一項所述方法的步驟。

本申請的第五方面提供了一種計算機可讀存儲介質，所述計算機可讀存儲介質存儲有計算機程序，所述計算機程序被處理器執(zhí)行時實現(xiàn)如所述第一方面提供的低安全介質的交易方法中任一項所述方法的步驟或所述第二方面提供的低安全介質的交易方法中任一項所述方法的步驟。