一种信息交互系统技术方案

本发明专利技术提供一种信息交互系统，包括无按键的电子密钥设备和交易终端，无按键的电子密钥设备，用于接收交易终端发送的交易报文，生成并显示第一确认码，生成第一滚动因子，对待签名数据包进行签名操作得到签名数据，基于第一密钥和所述第一确认码进行运算操作获得第一加密密钥，使用所述第一加密密钥对所述签名数据进行加密操作得到第一加密数据，至少将所述第一加密数据发送至所述交易终端，所述待签名数据包至少包括所述交易报文和所述第一滚动因子；所述交易终端，用于至少接收所述第一加密数据并获取第二确认码，至少将所述第二确认码、所述交易报文和所述第一加密数据外发。

【技术实现步骤摘要】
一种信息交互系统
本专利技术涉及一种电子
，尤其涉及一种信息交互系统。
技术介绍
目前，用于增加交易安全性的电子密钥设备可以是智能密钥设备，如USB-KEY、音频KEY或蓝牙KEY等，也可以是智能卡，如IC卡等。其中，智能密钥设备是保护用户银行资金安全的重要工具，从技术角度来看，智能密钥设备是用于电子签名和数据认证的工具，其内置微型安全芯片，采用密钥算法对交易数据进行加密、解密和数字签名，确保网上交易的保密性、真实性、完整性和不可否认性。在智能密钥设备中，安全芯片内存储由非对称密钥算法生成的私钥，该私钥有着无法导出的特性，保障了私钥的唯一性和安全性，基于同样的算法生成的公钥，则存储在银行服务器中，用以对智能密钥设备签名的交易数据进行验签操作，验签通过则意味着交易数据真实有效，进而完成交易。为了进一步保障用户使用电子密钥工具签名的交易数据是真实的未经篡改的数据，现有的智能密钥设备进一步设置显示屏和确认键，交易数据通过显示屏显示，用户阅读交易数据，认为交易数据真实无误后，可按下确认键，指示智能密钥设备对该交易信息进行签名操作。现今，随着用户对交易安全的重视程度的日益提高，需要使用智能密钥设备的交易活动越来越多，为了保障智能密钥设备的便携性，对智能密钥设备的体积和厚度的要求也随之提高，而影响智能密钥设备的厚度的主要因素是确认键和电池的厚度。因此，如何消除确认键和电池的存在对智能密钥设备的厚度的影响，是本领域亟待解决的技术问题。 另外，在智能卡领域随着科技的发展，为保障使用IC卡刷卡消费的安全性，要求IC卡也附带有电子签名的功能，对交易数据进行签名，保障交易数据的安全性和不可抵赖性，为了保障签名操作的安全，也要求待签名的交易数据需经过确认，这就要求IC卡需附带有显示屏、电池和确认键，增加了 IC卡的厚度，从而影响了 IC卡的便携性和通用性，也提高了 IC卡的制造成本。因此，如何在保障IC卡便携性和通用性的基础上，进一步减小IC卡的厚度、保障交易的安全性并降低IC卡制造成本，也是本领域亟待解决的技术问题。
技术实现思路
本专利技术旨在解决上述问题之一。为达到上述目的，本专利技术的技术方案具体是这样实现的:本专利技术提供一种信息交互系统，其特征在于，包括:无按键的电子密钥设备和交易终端，所述无按键的电子密钥设备，用于接收交易终端发送的交易报文，生成并显示第一确认码，生成第一滚动因子，对待签名数据包进行签名操作得到签名数据，基于第一密钥和所述第一确认码进行运算操作获得第一加密密钥，使用所述第一加密密钥对所述签名数据进行加密操作得到第一加密数据，至少将所述第一加密数据发送至所述交易终端，所述待签名数据包至少包括所述交易报文和所述第一滚动因子；所述交易终端，用于至少接收所述第一加密数据并获取第二确认码，至少将所述第二确认码、所述交易报文和所述第一加密数据外发。此外，所述待签名数据包至少包括所述第一确认码、所述交易报文和所述第一滚动因子。此外，所述无按键的电子密钥设备，还用于通过用户私钥解密所述第一密钥加密信息，获得所述第一密钥。此外，所述无按键的电子密钥设备，还用于生成所述第一密钥，通过预先存储在所述无按键的电子密钥设备内部的密钥加密所述第一密钥，得到第一密钥加密信息，至少将所述第一加密数据和所述第一密钥加密信息外发。此外，所述服务器，用于基于所述第二密钥和所述第二确认码进行运算操作，获得第一解密密钥，使用所述第一解密密钥对所述第一加密数据进行解密操作，如果解密成功，则获得所述签名数据，生成第二滚动因子并基于验签数据包对所述签名数据进行验签操作，所述验签数据包至少包括所述第二滚动因子和所述交易报文；所述第一密钥和所述第二密钥为对称密钥对，所述无按键的电子密钥设备生成所述第一滚动因子的方法和所述服务器生成第二滚动因子的方法相同。此外，所述待签名数据包至少包括所述第一确认码、所述交易报文和所述第一滚动因子，所述验签数据包至少包括所述第二确认码、所述第二滚动因子和所述交易报文。此外，所述服务器，还用于生成所述第一密钥，通过用户公钥加密所述第一密钥，得到第一密钥加密信息，将所述第一密钥加密信息通过所述交易终端传输至所述无按键的电子密钥设备，将所述第一密钥存储为所述第二密钥；所述无按键的电子密钥设备，还用于通过用户私钥解密所述第一密钥加密信息，获得所述第一密钥。此外，所述无按键的电子密钥设备，还用于生成所述第一密钥，通过预先存储在所述无按键的电子密钥设备内部的密钥加密所述第一密钥，得到第一密钥加密信息，至少将所述第一加密数据和所述第一密钥加密信息发送至所述交易终端；所述交易终端，还用于至少将所述交易报文、所述第二确认码、所述第一加密数据和所述第一密钥加密信息发送至所述服务器；所述服务器，还用于通过预先存储在所述服务器内部的密钥解密所述第一密钥加密信息，获得所述第二密钥。本专利技术还提供一种信息交互系统，其特征在于，包括:无按键的电子密钥设备和交易终端，所述无按键的电子密钥设备，用于接收交易终端发送的交易报文，生成并显示第一确认码，生成第一滚动因子，对待签名数据包进行签名操作得到签名数据，基于第一密钥对所述签名数据进行加密操作得到第一加密数据，至少将所述第一加密数据发送至所述交易终端，所述待签名数据包包括所述交易报文、所述第一确认码和所述第一滚动因子；所述交易终端，用于至少接收所述第一加密数据并获取第二确认码，至少将所述第二确认码、所述交易报文和所述第一加密数据外发。此外，所述无按键的电子密钥设备，还用于生成所述第一密钥，通过预先存储在所述无按键的电子密钥设备内部的密钥加密所述第一密钥，得到第一密钥加密信息，至少将所述第一密钥加密信息和所述第一加密数据发送至所述交易终端；所述交易终端，还用于至少将所述第一密钥加密信息、所述第二确认码、所述交易报文和所述第一加密数据外发。此外，所述无按键的电子密钥设备，还用于预先存储所述第一密钥；或者，所述无按键的电子密钥设备，还用于生成所述第一密钥。此外，所述无按键的电子密钥设备，还用于每隔预设时间生成所述第一滚动因子。此外，所述无按键的电子密钥设备，还用于至少基于前次交易的交易报文生成所述第一滚动因子。此外，所述无按键的电子密钥设备，还用于每隔预设时间生成第一重放因子，所述待签名数据包还包括所述第一重放因子。此外，所述无按键的电子密钥设备，还用于随机生成第一重放因子，所述待签名数据包还包括所述第一重放因子，至少将所述第一加密数据和所述第一重放因子发送至所述交易终端；所述交易终端，还用于至少将所述第一重放因子、所述第二确认码、所述交易报文和所述第一加密数据外发。此外，所述服务器，用于基于所述第二密钥对所述第一加密数据进行解密操作，如果解密成功，则获得所述签名数据，生成第二滚动因子并基于验签数据包对所述签名数据进行验签操作，所述验签数据包至少包括所述第二确认码、所述交易报文和所述第二滚动因子；所述第一密钥和所述第二密钥为密钥对，所述无按键的电子密钥设备生成所述第一滚动因子的方法和所述服务器生成第二滚动因子的方法相同。此外，所述服务器，还用于生成所述第一密钥，通过用户公钥加密所述第一密钥，得到第一密钥加密信息，将所述第一密钥加密信息通过所述交易终端传输至所述无按键的电子密钥设备，将所述第一本文档来自技高网...

【技术保护点】
一种信息交互系统，其特征在于，包括：无按键的电子密钥设备和交易终端，所述无按键的电子密钥设备，用于接收交易终端发送的交易报文，生成并显示第一确认码，生成第一滚动因子，对待签名数据包进行签名操作得到签名数据，基于第一密钥和所述第一确认码进行运算操作获得第一加密密钥，使用所述第一加密密钥对所述签名数据进行加密操作得到第一加密数据，至少将所述第一加密数据发送至所述交易终端，所述待签名数据包至少包括所述交易报文和所述第一滚动因子；所述交易终端，用于至少接收所述第一加密数据并获取第二确认码，至少将所述第二确认码、所述交易报文和所述第一加密数据外发。

【技术特征摘要】
1.一种信息交互系统，其特征在于，包括:无按键的电子密钥设备和交易终端， 所述无按键的电子密钥设备，用于接收交易终端发送的交易报文，生成并显示第一确认码，生成第一滚动因子，对待签名数据包进行签名操作得到签名数据，基于第一密钥和所述第一确认码进行运算操作获得第一加密密钥，使用所述第一加密密钥对所述签名数据进行加密操作得到第一加密数据，至少将所述第一加密数据发送至所述交易终端，所述待签名数据包至少包括所述交易报文和所述第一滚动因子； 所述交易终端，用于至少接收所述第一加密数据并获取第二确认码，至少将所述第二确认码、所述交易报文和所述第一加密数据外发。2.根据权利要求1所述的系统，其特征在于， 所述待签名数据包至少包括所述第一确认码、所述交易报文和所述第一滚动因子。3.根据权利要求1或2所述的系统，其特征在于， 所述无按键的电子密钥设备，还用于通过用户私钥解密所述第一密钥加密信息，获得所述第一密钥。4.根据权利要求1或2所述的系统，其特征在于， 所述无按键的电子密钥设备，还用于生成所述第一密钥，通过预先存储在所述无按键的电子密钥设备内部的密钥加密所述第一密钥，得到第一密钥加密信息，至少将所述第一加密数据和所述第一密钥加密信息外发。5.根据权利要求1所述的系统，其特征在于，还包括服务器， 所述服务器，用于基于所述第二密钥和所述第二确认码进行运算操作，获得第一解密密钥，使用所述第一解密密钥对所述第一加密数据进行解密操作，如果解密成功，则获得所述签名数据，生成第二滚动因子并基于验签数据包对所述签名数据进行验签操作，所述验签数据包至少包括所述第二滚动因子和所述交易报文； 所述第一密钥和所述第二密钥为对称密钥对，所述无按键的电子密钥设备生成所述第一滚动因子的方法和所述服务器生成第二滚动因子的方法相同。6.根据权利要求5所述的系统，其特征在于， 所述待签名数据包至少包括所述第一确认码、所述交易报文和所述第一滚动因子，所述验签数据包至少包括所述第二确认码、所述第二滚动因子和所述交易报文。7.根据权利要求5或6所述的系统，其特征在于， 所述服务器，还用于生成所述第一密钥，通过用户公钥加密所述第一密钥，得到第一密钥加密信息，将所述第一密钥加密信息通过所述交易终端传输至所述无按键的电子密钥设备，将所述第一密钥存储为所述第二密钥； 所述无按键的电子密钥设备，还用于通过用户私钥解密所述第一密钥加密信息，获得所述第一密钥。8.根据权利要求5或6所述的系统，其特征在于， 所述无按键的电子密钥设备，还用于生成所述第一密钥，通过预先存储在所述无按键的电子密钥设备内部的密钥加密所述第一密钥，得到第一密钥加密信息，至少将所述第一加密数据和所述第一密钥加密信息发送至所述交易终端； 所述交易终端，还用于至少将所述交易报文、所述第二确认码、所述第一加密数据和所述第一密钥加密信息发送至所述服务器；所述服务器，还用于通过预先存储在所述服务器内部的密钥解密所述第一密钥加密信息，获得所述第二密钥。9.一种信息交互系统，其特征在于，包括:无按键的电子密钥设备和交易终端， 所述无按键的电子密钥设备，用于接收交易终端发送的交易报文，生成并显示第一确认码，生成第一滚动因子，对待签名数据包进行签名操作得到签名数据，基于第一密钥对所述签名数据进行加密操作得到第一加密数据，至少将所述第一加密数据发送至所述交易终端，所述待签名数据包包括所述交易报文、所述第一确认码和所述第一滚动因子； 所述交易终端，用于至少接收所述第一加密数据并获取第二确认码，至少将所述第二确认码、所述交易报文和所述第一加密数据外发。10.根据权利要求9所述的系统，其特征在于， 所述无按键的电子密钥设备，还用于生成所述第一密钥，通过预先存储在所述无按键的电子密钥设备内部的密钥加密所述第一密钥，得到第一密钥加密信息，至少将所述第一密钥加密信息和所述第一加密数据发送至所述交易终端； 所述交易终端，还用于至少将所述第一密钥加密信息、所述第二确认码、所述交易报文和所述第一加密数据外发。11.根据权利要求1、2或9任一项所述的系统，其特征在于， 所述无按键的电子密 钥设备，还用于预先存储所述第一密钥；或者， 所述无按键的电子密钥设备，还用于生成所述第一密钥。12.根据权利要求1、2、9至11任一项所述的系统，其特征在于， 所述无按键的电子密钥设备，还用于每隔预设时间生成所述第一滚动因子。13.根据权利要求1、2、9至11任一项所述的系统，其特征在于， 所述无按键的电子密钥设备，还用于至少基于前次交易的交易报文生成所述第一滚动因子。14.根据权利要求1、2、9至11任一项所述的系统，其特征在于， 所述无按键的电子密钥设备，还用于每隔预设时间生成第一重放因子，所述待签名数据包还包括所述第一重放因子。15.根据权利要求1、2、9至11任一项所述的系统，其特征在于， 所述无按键的电子密钥设备，还用于随机生成第一重放因子，所述待签名数据包还包括所述第一重放因子，至少将所述第一加密数据和所述第一重放因子发送至所述交易终端; 所述交易终端，还用于至少将所述第一重放因子、所述第二确认码、所述交易报文和所述第一加...

【专利技术属性】
技术研发人员：李东声，
申请(专利权)人：天地融科技股份有限公司，
类型：发明
国别省市：北京;11