本发明专利技术提供了一种电子签名设备的交易方法和交易系统,交易方法包括:第二电子签名设备将交易请求发送至第一电子签名设备,交易请求包括交易金额;第一电子签名设备接收交易请求,并从其安全芯片中获取至少一个第二单位数据包,利用异或因子至少对每个第二单位数据包中的第二单位数据进行异或运算,得到至少一个第三单位数据包,将上述至少一个第三单位数据包发送至第二电子签名设备;第二电子签名设备接收上述至少一个第三单位数据包,并利用异或因子分别对接收到的每个第三单位数据包中的数据密文进行异或运算,得到至少一个第二单位数据包,将上述至少一个第二单位数据包存储于安全芯片中。
【技术实现步骤摘要】
本专利技术涉及一种电子
,尤其涉及一种电子签名设备的交易方法和交易系统。
技术介绍
现有的电子交易中,用户的资金以数字的形式存在账户中,例如:用户持有100元的资金,该资金以数字的形式存储于银行服务器的用户账户中,当用户消费了10元以后,银行服务器需要将用户账户中的资金100改写为90,以完成账户的清算。为了保证资金数值的安全,在银行服务器改写数值后,要对改写后的资金数值90进行签名。因为用户每次进行交易后账户中的金额数值都会发生变动,所以银行服务器要针对每次变动后的数值进行处理。也就是说,现有的电子交易要依托于银行服务器,用户进行的电子交易需要与银行服务器进行实时同步,不能实现在不联网的情况下独立完成多笔线下交易。
技术实现思路
本专利技术旨在至少解决上述问题之一。本专利技术的主要目的在于提供一种电子签名设备的交易方法。本专利技术的另一目的在于提供一种交易系统。为达到上述目的,本专利技术的技术方案具体是这样实现的:方案1、一种电子签名设备的交易方法,所述交易方法包括:第二电子签名设备将交易请求发送至第一电子签名设备,其中,所述交易请求至少包括:交易金额;所述第一电子签名设备接收所述交易请求,并从其安全芯片中获取至少一个第二单位数据包,利用异或因子至少对每个第二单位数据包中的第二单位数据进行异或运算,得到至少一个第三单位数据包,将所述至少一个第三单位数据包发送至所述第二电子签名设备,其中,所述第二单位数据至少包括:货币面值数据和货币序号,其中,所述货币序号为所述第二单位数据包的唯一标识;所述每个第二单位数据包代表多种货币面值中的一种货币面值,所述至少一个第二单位数据包所代表的货币面值的总和等于所述交易金额;所述第二电子签名设备接收所述至少一个第三单位数据包,并利用所述异或因子分别对接收到的每个第三单位数据包中的数据密文进行异或运算,得到所述至少一个第二单位数据包,将所述至少一个第二单位数据包存储于安全芯片中。方案2、根据方案1所述的交易方法,在所述第一电子签名设备利用异或因子至少对每个第二单位数据包中的第二单位数据进行异或运算,得到至少一个第三单位数据包之后,所述方法还包括:所述第一电子签名设备用每个第三单位数据包覆盖所述安全芯片中存储的所述每个第二单位数据包,并删除所述异或因子。方案3、根据方案1或2所述的交易方法,在所述第二电子签名设备将所述至少一个第二单位数据包存储于安全芯片中之后,所述方法还包括:所述第二电子签名设备利用计数器的计数值得到当前存储的第二单位数据包的总个数。方案4、根据方案1至3任一项所述的交易方法,所述每个第二单位数据包至少包括:第二单位数据、服务器对所述第二单位数据签名得到的第三签名数据;在所述第二电子签名设备将所述至少一个第二单位数据包存储于安全芯片中之前,所述方法还包括:所述第二电子签名设备对所述第三签名数据进行验证,
在验证通过后执行所述第二电子签名设备将所述至少一个第二单位数据包存储于安全芯片中的步骤。方案5、根据方案1至3任一项所述的交易方法,所述交易请求至少包括:所述第二电子签名设备的设备标识。方案6、根据方案5所述的交易方法,在所述第一电子签名设备从其安全芯片中获取至少一个第二单位数据包之前,所述交易方法还包括:所述第一电子签名设备向持有用户提示所述交易金额和所述第二电子签名设备的设备标识,并接收到所述持有用户的确认信息。方案7、根据方案5所述的交易方法,所述每个第二单位数据包至少还包括:第二单位数据、所述第一电子签名设备对所述第二单位数据和所述第二电子签名的设备标识签名得到的第四签名数据;在所述第二电子签名设备将所述至少一个第二单位数据包存储于安全芯片中之前,所述方法还包括:所述第二电子签名设备对所述第四签名数据进行验证,在验证通过后执行所述第二电子签名设备将所述至少一个第二单位数据包存储于安全芯片中的步骤。方案8、根据方案5所述的交易方法,每个所述第三单位数据包还包括:所述第二电子签名设备的设备标识。方案9、根据方案1至8任一项所述的交易方法,所述第二单位数据包包括:数据包标识。方案10、根据方案9所述的交易方法,所述交易请求还包括:数据包标识;所述第二电子签名设备将所述至少一个第二单位数据包存储于安全芯片中,包括:所述第二电子签名设备判断得到的第二单位数据包中的数据包标识是否与发送的交易请求中的数据包标识相同,如果不相同,则将数据包标识不相同的第二单位数据包丢弃,如果相同,则将数据包标识相同的第二单位数据包存储于所述安全芯片中。方案11、根据方案9所述的交易方法,所述交易请求还包括:数据包标识起始值;所述第二电子签名设备将所述至少一个第二单位数据包存储于安全芯片中,包括:所述第二电子签名设备判断得到的第二单位数据包中包含的数据包标识是否满足根据所述数据包标识起始值确定的预设范围,如果不满足,则将数据包标识不满足所述预设范围的第二单位数据包丢弃,如果满足,则将数据包标识满足所述预设范围的第二单位数据包存储于所述安全芯片中。方案12、根据方案11所述的交易方法,在所述第二电子签名设备将交易请求发送至所述第一电子签名设备之前,所述方法还包括:所述第二电子签名设备利用计数器的计数值得到所述数据包标识起始值;在所述第二电子签名设备将所述至少一个第二单位数据包存储于安全芯片中之后,所述方法还包括:所述第二电子签名设备的计数器将所述数据包标识起始值加上得到的所述第二单位数据包的总个数计算得到新的数据包标识起始值。方案13、根据方案9至12任一项所述的交易方法,在所述第二电子签名设备将所述至少一个第二单位数据包存储于安全芯片中之后,所述方法还包括:所述第二电子签名设备根据得到的所述第二单位数据包的个数以及每个第二单位数据包所代表的货币面值计算所述得到的第二单位数据包所代表的货币面值的总和与所述交易请求中的交易金额是否一致,如果不一致,则向所述第一电子签名设备发送重发请求,其中,所述重发请求中至少包括所述第二电子签名设备的设备标识和/或所述每个第三单位数据包对应的数据包标识;所述第一电子签名设备接收所述重发请求,并根据所述重发请求将重发信息发送至所述第二电子签名设备。方案14、根据方案13所述的交易方法,在所述第一电子签名设备根据所述重发请求将重发信息发送至所述第二电子签名设备之后,所述方法还包括:所述第二电子签名设备接收所述重发信息,其中,所述重发信息包括所述至少一个第三单位数据包,将之前存储于所述安全芯片中的所述至少一个第二单位数据包删除,并利用所述异或因子分别对所述重发信息中的每个第三单位数据包中的数据密文进行异或运算,
得到对应的至少一个第二单位数据包,重新存储所述对应的至少一个第二单位数据包。方案15、根据方案13所述的交易方法,在所述第一电子签名设备根据所述重发请求将重发信息发送至所述第二电子签名设备之后,所述方法还包括:所述第二电子签名设备接收所述重发信息,其中,所述重发信息包括所述第二电子签名设备未收到的第三单位数据包,并利用所述异或因子分别对所述重发信息中的每个第三单位数据包中的数据密文进行异或运算,得到对应的至少一个第二单位数据包,将所述对应的至少一个第二单位数据包存储于其安全芯片中。方案16、根据方案1至15任一项所述的交易方法,所本文档来自技高网...
【技术保护点】
一种电子签名设备的交易方法,其特征在于,所述交易方法包括:第二电子签名设备将交易请求发送至第一电子签名设备,其中,所述交易请求至少包括:交易金额;所述第一电子签名设备接收所述交易请求,并从其安全芯片中获取至少一个第二单位数据包,利用异或因子至少对每个第二单位数据包中的第二单位数据进行异或运算,得到至少一个第三单位数据包,将所述至少一个第三单位数据包发送至所述第二电子签名设备,其中,所述第二单位数据至少包括:货币面值数据和货币序号,其中,所述货币序号为所述第二单位数据包的唯一标识;所述每个第二单位数据包代表多种货币面值中的一种货币面值,所述至少一个第二单位数据包所代表的货币面值的总和等于所述交易金额;所述第二电子签名设备接收所述至少一个第三单位数据包,并利用所述异或因子分别对接收到的每个第三单位数据包中的数据密文进行异或运算,得到所述至少一个第二单位数据包,将所述至少一个第二单位数据包存储于安全芯片中。
【技术特征摘要】
1.一种电子签名设备的交易方法,其特征在于,所述交易方法包括:第二电子签名设备将交易请求发送至第一电子签名设备,其中,所述交易请求至少包括:交易金额;所述第一电子签名设备接收所述交易请求,并从其安全芯片中获取至少一个第二单位数据包,利用异或因子至少对每个第二单位数据包中的第二单位数据进行异或运算,得到至少一个第三单位数据包,将所述至少一个第三单位数据包发送至所述第二电子签名设备,其中,所述第二单位数据至少包括:货币面值数据和货币序号,其中,所述货币序号为所述第二单位数据包的唯一标识;所述每个第二单位数据包代表多种货币面值中的一种货币面值,所述至少一个第二单位数据包所代表的货币面值的总和等于所述交易金额;所述第二电子签名设备接收所述至少一个第三单位数据包,并利用所述异或因子分别对接收到的每个第三单位数据包中的数据密文进行异或运算,得到所述至少一个第二单位数据包,将所述至少一个第二单位数据包存储于安全芯片中。2.根据权利要求1所述的交易方法,其特征在于,在所述第一电子签名设备利用异或因子至少对每个第二单位数据包中的第二单位数据进行异或运算,得到至少一个第三单位数据包之后,所述方法还包括:所述第一电子签名设备用每个第三单位数据包覆盖所述安全芯片中存储的所述每个第二单位数据包,并删除所述异或因子。3.根据权利要求1或2所述的交易方法,其特征在于,在所述第二电子签名设备将所述至少一个第二单位数据包存储于安全芯片中之后,所述方法还包括:所述第二电子签名设备利用计数器的计数值得到当前存储的第二单位数据包的总个数。4.根据权利要求1至3任一项所述的交易方法,其特征在于,所述每个第二单位数据包至少包括:第二单位数据、服务器对所述第二单位数据签名得到的第三签名数据;在所述第二电子签名设备将所述至少一个第二单位数据包存储于安全芯片中之前,所述方法还包括:所述第二电子签名设备对所述第三签名数据进行验证,在验证通过后执行所述第二电子签名设备将所述至少一个第二单位数据包存储于安全芯片中的步骤。5.根据权利要求1至3任一项所述的交易方法,其特征在于,所述交易请求至少包括:所述第二电子签名设备...
【专利技术属性】
技术研发人员:李东声,
申请(专利权)人:天地融科技股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。