电子设备及其控制方法技术

技术编号:15080605 阅读:46 留言:0更新日期:2017-04-07 12:40
本发明专利技术提供一种电子设备及其控制方法,在交易过程中能够进一步提高安全性。本发明专利技术的控制方法应用于电子设备,包括:通过第一私钥对第一信息进行签名从而生成交易请求,将所生成的交易请求发送给服务器;接收来自存储有第一公钥和第二公钥的服务器的响应信息;在接收到来自所述服务器的响应信息的情况下,通过第二私钥对第二信息进行签名从而生成交易内容,将所生成的交易内容发送给所述服务器。其中,由所述服务器根据所述第一公钥对所述交易请求进行验签,在验签成功的情况下生成所述响应信息。

【技术实现步骤摘要】

本专利技术涉及电子设备及其控制方法
技术介绍
在现有技术的交易方案中,例如由手机、笔记本、平板电脑等的终端设备对交易信息通过设备私钥和用户私钥进行签名之后发送给服务器。服务器在接收到来自终端设备的数据之后,对接收到的数据通过设备公钥和用户公钥进行验签,在验签成功的情况下根据来自终端设备的交易信息进行交易。由于同时通过设备私钥和用户私钥进行签名,并且同时通过设备公钥和用户公钥进行验签,存在安全隐患。此外,在现有技术的终端设备必须对存储有设备私钥的设备(例如U盾)进行读取,从而获得设备私钥。因此,对于用户来说,在交易过程中必须携带该存储有设备私钥的设备,存在因忘记携带该设备而无法交易的情况,用户的体验差。
技术实现思路
本专利技术鉴于上述问题而完成,其目的在于提供一种电子设备及其控制方法,在交易过程中能够进一步提高安全性。根据本专利技术的一个方面,提供一种电子设备。所述电子设备包括:存储器,配置来存储第一私钥和第二私钥;通信单元,配置来与存储有第一公钥和第二公钥的服务器进行通信;控制单元,配置来通过所述第一私钥对第一信息进行签名从而生成交易请求,控制所述通信单元向所述服务器发送所述交易请求,并且,在通过所述通信单元接收到来自所述服务器的响应信息的情况下,通过第二私钥对第二信息进行签名从而生成交易内容,控制所述通信单元向所述服务器发送所述交易内容。其中,由所述服务器根据所述第一公钥对所述交易请求进行验签,在验签成功的情况下生成所述响应信息。根据本专利技术的另一方面,提供一种应用于电子设备的控制方法。所述控制方法包括:通过第一私钥对第一信息进行签名从而生成交易请求,将所生成的交易请求发送给服务器;接收来自存储有第一公钥和第二公钥的服务器的响应信息;在接收到来自所述服务器的响应信息的情况下,通过第二私钥对第二信息进行签名从而生成交易内容,将所生成的交易内容发送给所述服务器。其中,由所述服务器根据所述第一公钥对所述交易请求进行验签,在验签成功的情况下生成所述响应信息。根据本专利技术的电子设备及其控制方法,首先向服务器发送通过第一私钥签名后的交易请求,在接收到响应信息的情况下,再向服务器发送通过第二私钥签名后的交易内容,因此能够进一步提高在交易过程中的安全性。附图说明图1是表示本专利技术的实施方式的通信系统的功能框图。图2是表示本专利技术的实施方式的控制方法的流程图。具体实施方式下面,参照附图来说明本专利技术的实施方式。提供以下参照附图的描述,以帮助对由权利要求及其等价物所限定的本专利技术的示例实施方式的理解。其包括帮助理解的各种具体细节,但它们只能被看作是示例性的。因此,本领域技术人员将认识到,可对这里描述的实施方式进行各种改变和修改,而不脱离本专利技术的范围和精神。而且,为了使说明书更加清楚简洁,将省略对本领域熟知功能和构造的详细描述。参照图1来说明本专利技术的实施方式的通信系统。如图1所示,通信系统包括电子设备1和服务器2。其中,为了简化图示,在图1中仅图示了一个电子设备1,但是与服务器2进行通信的电子设备1的数目不限定于一个,可以为多个。电子设备1包括存储器11、通信单元12、控制单元13。其中,电子设备1例如为手机、平板电脑、笔记本电脑等的电子设备,能够与服务器进行通信。服务器2包括存储器21、通信单元22和控制单元23。电子设备1的存储器11配置来存储第一私钥和第二私钥。其中,第一私钥为设备私钥,第二私钥为用户私钥。此外,在与电子设备1通信的服务器2的存储器21中存储有第一公钥和第二公钥。其中,第一公钥为设备公钥,与第一私钥相对应,并且第二公钥为用户公钥,与第二私钥相对应。具体地,电子设备1出厂时,在电子设备1中设定有第一私钥和第一公钥,并且电子设备1通过后述的通信单元12将第一公钥发送给服务器。此外,用户在使用电子设备1时,根据需要而生成用于交易的第二私钥和第二公钥,并且电子设备1通过后述的通信单元12将第二公钥发送给服务器。在服务器2中,在从电子设备1接收到第一公钥和第二公钥之后,将第一公钥和第二公钥存储到存储器21。由此,在电子设备1的存储器11中存储有第一私钥和第二私钥,在服务器2的存储器21中存储有第一公钥和第二公钥。如后所述,在电子设备1与服务器2进行通信的过程中,通过第一私钥和第一公钥、第二私钥和第二公钥进行签名和验签,保证交易过程中的安全性。此外,在服务器2能够与多个电子设备进行通信的情况下,在服务器2的存储器21中存储有多个对应于不同的电子设备的第一公钥、和多个对应于不同的用户的第二公钥。通信单元12配置来与存储有第一公钥和第二公钥的服务器2进行通信。具体地,通信单元12与服务器2中的通信单元22进行通信,进行数据的发送和接收。其中,通信单元12与服务器2的通信单元22之间的通信链路不受限定,可以采用任意形式的通信链路(例如有线、无线、局域网、广域网、因特网等)。控制单元13配置来通过第一私钥对第一信息进行签名从而生成交易请求,控制通信单元12向服务器2发送交易请求。其中,第一信息例如表示使用电子设备1的用户期望进行交易,并且交易请求是通过第一私钥对第一信息签名后的数据。具体地,在服务器2中,在由通信单元22接收到来自电子设备1的交易请求之后,控制单元23对接收到的交易请求通过在存储器21中存储的一个或多个第一公钥进行验签。例如,在通过特定的第一公钥对接收到的交易请求验签成功的情况下,服务器2能够确定出该交易请求是通过与该特定的第一公钥对应的电子设备1发送的。因此,在通过特定的第一公钥对接收到的交易请求验签成功的情况下,控制单元23生成响应信息,并且控制通信单元22将响应信息发送给与该特定的第一公钥对应的电子设备1。其中,该响应信息例如为由控制单元23通过该特定的第一公钥进行加密而生成。此外,在对接收到的交易请求没有验签成功的情况下,服务器2不生成上述的响应信息,从而也不会将响应信息发送给电子设备1。在电子设备1中,在通过通信单元12接收到来自服务器2的响应信息的情况下,通过第二私钥对第二信息进行签名从而生成交易内容,控制通信单元12向服务器2发送交易内容。其中,第二信息例如包括用户ID、交易对象ID、金额、地理位置等信息,并且交易内容是通过第二私钥对第二信息签名后的信息。例如,控制单元13通过第一私钥对来自服务器2的响应信息进行解密,由此能够避免由服务器2发送的响应信息被其他的电子设备利用。此外,在通信单元12没有接收到来自服务器2的响应信息的情况下,在电子设备1中,不会向服务器2发送交易内容。由此,能够减少交易内容被嗅探的可能性,提高安全性。如上所述,在本专利技术的实施方式的电子设备1中,首先向服务器2发送通过第一私钥签名后的交易请求,在接收到响应信息的情况下,再向服务器2发送通过第二私钥签名后的交易内容,因此能够进一步提高在交易过程中的安全性。优选为,本专利技术的实施方式的电子设备1还包括显示单元,该显示单元配置来显示图形用户界面。具体地,在服务器2中,在由通信单元22接收到来自电子设备1的交易内容之后,控制单元23对接收到的交易内容通过在存储器21中存储的一个或多个第二公钥进行验签。例如,在通过特定的第二公钥对接收到的交易请求验签成功的情况下,服务器2能够确定出该交易内容是通过与该特定的第二公钥对应的用户发送的。因本文档来自技高网...
电子设备及其控制方法

【技术保护点】
一种电子设备,包括:存储器,配置来存储第一私钥和第二私钥;通信单元,配置来与存储有第一公钥和第二公钥的服务器进行通信;控制单元,配置来通过所述第一私钥对第一信息进行签名从而生成交易请求,控制所述通信单元向所述服务器发送所述交易请求,并且,在通过所述通信单元接收到来自所述服务器的响应信息的情况下,通过第二私钥对第二信息进行签名从而生成交易内容,控制所述通信单元向所述服务器发送所述交易内容,其中,由所述服务器根据所述第一公钥对所述交易请求进行验签,在验签成功的情况下生成所述响应信息。

【技术特征摘要】
1.一种电子设备,包括:存储器,配置来存储第一私钥和第二私钥;通信单元,配置来与存储有第一公钥和第二公钥的服务器进行通信;控制单元,配置来通过所述第一私钥对第一信息进行签名从而生成交易请求,控制所述通信单元向所述服务器发送所述交易请求,并且,在通过所述通信单元接收到来自所述服务器的响应信息的情况下,通过第二私钥对第二信息进行签名从而生成交易内容,控制所述通信单元向所述服务器发送所述交易内容,其中,由所述服务器根据所述第一公钥对所述交易请求进行验签,在验签成功的情况下生成所述响应信息。2.如权利要求1所述的电子设备,还包括:输入单元,配置来接受用户的输入操作,生成输入信息,所述控制单元判断由所述输入单元生成的所述输入信息是否满足规定的条件,在所述输入信息满足规定的条件时,通过所述第一私钥对第一信息进行签名从而生成交易请求,控制所述通信单元向所述服务器发送所述交易请求。3.如权利要求1所述的电子设备,还包括:采集单元,配置来采集用户的生物特征,生成生物特征信息,所述控制单元对由所述采集单元生成的生物特征信息进行验证,在所述生物特征信息验证成功的情况下,通过所述第一私钥对第一信息进行签名从而生成交易请求,控制所述通信单元向所述服务器发送所述交易请求。4.如权利要求1所述的电子设备,还包括:显示单元,配置来显示图形用户界面,在通过所述通信单元接收到来自所述服务器的交易结果的情况下,所述控制单元控制所述显示单元显示所述交易结果,其中,由所述服务器根据所述...

【专利技术属性】
技术研发人员:李俊
申请(专利权)人:联想北京有限公司
类型:发明
国别省市:北京;11

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1