本实用新型专利技术提出一种安全认证系统,该系统包括:支付终端,电子签名工具以及验签服务器;支付终端分别与电子签名工具、验签服务器相连,用于根据交易信息生成支付指令,并将支付指令发送给电子签名工具;电子签名工具与支付终端相连,用于接收支付指令,在确认交易信息正确后对待签名信息进行签名,并通过支付终端将签名数据和交易信息发送给验签服务器;验签服务器与支付终端相连,用于对签名数据进行身份验证,并在验证通过后根据交易信息进行操作。根据本实用新型专利技术实施例的认证系统,具有安全可靠、操作简便且开销少的优点。(*该技术在2022年保护过期,可自由使用*)
【技术实现步骤摘要】
本技术涉及信息安全领域,尤其涉及一种安全认证系统。
技术介绍
现有的商场、超市一般采用POS机刷取银行卡付款,付款后,打印出付款信息,并需要持卡者在打印的付款信息上进行签名确认,由于持卡者直接输入密码即完成了付款过程,而现在持卡者进行签名只是付款完成后的信息确认,并不能在刷卡付款过程中对持卡 者的身份进行认证,从而不能防止银行卡被盗刷,安全性有待进一步提高。同时,打印出的付款信息中包含有账号等信息,容易泄露,也导致安全性的降低。另外,打印付款信息需要特定打印机以及特定的纸张,提高系统成本,同时容易造成资源的浪费。最后,持卡者只能通过打印的付款信息来获取本次交易的信息,不便于获取历史交易信息。
技术实现思路
本技术旨在至少解决上述技术问题之一。为此,本技术的目的在于提出一种安全认证系统,该系统具有安全可靠、操作简便且开销少的优点。本技术提出了一种安全认证系统,包括支付终端,所述支付终端分别与所述电子签名工具、所述验签服务器相连,用于根据交易信息生成支付指令,并将所述支付指令发送给电子签名工具;电子签名工具,所述电子签名工具与所述支付终端相连,用于接收所述支付指令,在确认所述交易信息正确后对所述待签名信息进行签名,并通过所述支付终端将所述签名数据和所述交易信息发送给验签服务器;以及验证服务器,所述验签服务器与所述支付终端相连,用于对所述签名数据进行身份验证,并在验证通过后根据所述交易信息进行操作。根据本技术的安全认证系统,电子签名工具一方面可以验证持有该电子签名工具的用户身份的正确性,保证用户的财产安全,另一方面,电子签名工具可对交易信息进行电子形式的确认,以便在验证通过后验签服务器根据交易信息进行操作。具有安全可靠、且操作简便的优点,例如,无需用户进行手工签名,降低纸张的成本开销。所述支付终端包括获取模块,所述获取模块与所述指令生成模块相连,用于获取待支付账号、待支付金额以及支付账号;指令生成模块,所述指令生成模块与所述获取模块相连,用于根据所述待支付账号、所述待支付金额以及所述支付账号生成支付指令。所述支付终端还包括存储模块,所述存储模块与所述验签服务器相连,用于存储所述待支付账号。所述获取模块包括第一获取单元以及第二获取单元;所述第一获取单元用于从所述存储模块中获取所述待支付账号;所述第二获取单元用于通过扫描电子标签获取所述待支付金额;或者所述获取模块包括第三获取单元以及第四获取单元;所述第三获取单元用于从所述存储模块中获取所述待支付账号;所述第四获取单元用于通过接收用户输入的信息获取所述支付金额。支付终端获取待支付账号、待支付金额的方式具有灵活性和多样性,从而适用范围更广。所述获取模块包括第五获取单元,所述第五获取单元通过扫描电子标签获取所述待支付账号和所述待支付金额;或者所述获取模块包括第六获取单元,所述第六获取单元用于通过接收用户输入的信息获取所述待支付账号和所述待支付金额;或者所述获取模块包括第七获取单元,所述第七获取单元用于通过网络交易平台获取所述待支付账号和所述待支付金额。支付终端获取待支付账号、待支付金额的方式具有灵活性和多样性,从而适用范围更广。所述获取模块包括第八获取单元,用于通过读卡器获取所述支付账号;或者所述获取模块包括第九获取单元,用于通过接收用户输入的信息获取所述支付账号。支付终端获取支付账号方式具有多样性,方便用户选择。·所述系统还包括存储服务器;所述存储服务器分别与支付终端、查询终端、验签服务器相连,用于存储所述交易信息和所述签名数据。由此,方便用户查询历史交易信息,掌握账号的动态。所述验签服务器还用于向所述支付终端发送操作成功信息;所述支付终端还用于将所述交易信息和所述签名数据发送给所述存储服务器进行存储。所述系统还包括查询终端,所述查询终端与电子签名工具、存储服务器相连,用于查询所述存储服务器存储的所述交易信息和所述签名数据。方便用户查询历史交易信肩、O所述支付终端与所述电子签名工具通过如下方式进行连接USB接口、音频接口、NFC、蓝牙、移动通信网络或互联网。连接方式的多样性供用户选择,适用范围提升。本技术附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本技术的实践了解到。附图说明本技术上述的和/或附加的方面和优点从以下结合附图对实施例的描述中将变得明显和容易理解,其中图I是根据本专利技术一个实施例的安全认证方法的流程图;图2是根据本专利技术一个实施例的安全认证方法的流程图;图3是根据本专利技术一个实施例的安全认证系统结构图;图4是根据本专利技术实施例的安全认证系统的支付终端结构图;图5是根据本专利技术一个实施例的安全认证系统的结构图。具体实施方式下面详细描述本技术的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本技术,而不能解释为对本技术的限制。在本技术的描述中,需要说明的是,除非另有规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是机械连接或电连接,也可以是两个元件内部的连通,可以是直接相连,也可以通过中间媒介间接相连,对于本领域的普通技术人员而言,可以根据具体情况理解上述术语的具体含义。下面参考附图描述根据本专利技术实施例的安全认证方法及系统。图I是根据本专利技术一个实施例的安全认证方法的流程图。如图I所示,根据本专利技术实施例的安全认证方法,包括以下步骤步骤S101,支付终端根据交易信息生成支付指令,并将支付指令发送给电子签名工具。支付指令可被解析出相应的交易信息。支付终端可以为PC机、移动终端、手机终端、ATM机或者商场或超市设置的专用设备(P0S机),与电子签名工具的传输方式匹配,可以采用有线或者无线的传输方式,例如采用USB接口、音频接口、NFC、蓝牙、移动通信网络或互联网等任一种。其中,交易信息至少包括待支付账号、待支付金额以及支付账号。具体地,支付终端根据交易信息生成支付指令的步骤包括支付终端获取待支付账号、待支付金额以及支付账号,并根据待支付账号、待支付金额以及支付账号生成支付指令。进一步而言,支付终端可通过多种方式获取待支付账号、待支付金额,例如包括但不限于如下获取方式I、支付终端获取支付终端预存的待支付账号,并通过扫描电子标签获取待支付金额。例如,在商场或者超市进行交易时,待支付账号为商场或者超市的账号,该账号预存在支付终端中。在商场或者超市中,商品具有电子标签,支付终端扫描该电子标签,可以获取到商品的价格。2、支付终端获取支付终端预存的待支付账号,并通过接收用户输入的信息获取支付金额。例如,在商场或者超市进行交易时,收银员输入相关商品的编号从而获得该商品的价格。3、支付终端通过扫描电子标签获取待支付账号和待支付金额。当不同的商品为不同商家的商品时,每个商家将自己的账号和对应的商品的价格共同生成电子标签,支付终端通过扫描不同商品的电子标签获得不同商家的账号和对应商品的价格。4、支付终端通过接收用户输入的信息获取待支付账号和待支付金额。例如,支付终端接收收银员输入的商品编号获得待支付账号和待支付金额。5、支付终端通过网络交易平台获取待支付账号和待支本文档来自技高网...
【技术保护点】
一种安全认证系统,其特征在于,该系统包括:支付终端,电子签名工具以及验签服务器;所述支付终端分别与所述电子签名工具、所述验签服务器相连,用于根据交易信息生成支付指令,并将所述支付指令发送给电子签名工具;所述电子签名工具与所述支付终端相连,用于接收所述支付指令,在确认所述交易信息正确后对所述待签名信息进行签名,并通过所述支付终端将所述签名数据和所述交易信息发送给验签服务器;所述验签服务器与所述支付终端相连,用于对所述签名数据进行身份验证,并在验证通过后根据所述交易信息进行操作。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:林振国,
申请(专利权)人:北京天龙融和软件有限公司,
类型:实用新型
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。