電子現金交易的保護方法、系統、保護裝置和電子現金介質的製作方法
2023-05-16 19:02:01
專利名稱:電子現金交易的保護方法、系統、保護裝置和電子現金介質的製作方法
技術領域:
本發明涉及信息安全技術領域,特別涉及一種電子現金交易的保護方法、系統、保護裝置和電子現金介質。
背景技術:
電子現金已逐步進入到現代生活,通常以智慧卡片或內嵌入手機的智慧卡的方法攜帶,在如公交、地鐵、商場等開放場所,用戶只需將卡片或手機在收單設備(P0S機)近距離揮動即可快速完成支付,非常便利。為了發行和使用方便,實現脫機交易,電子現金通常在使用時不強制要求驗證用戶身份和聯機認證,任何持有電子現金的用戶都可以任意使用其進行交易,但是卻增加了電子現金被偷刷的風險,使得用戶的電子現金難以得到安全保障,造成用戶的經濟損失,降低用戶使用電子現金的積極性。同時為了控制風險,發行機構需要在後臺運行風險管控系統,這也增加了發行機構的運營負擔。
發明內容
本發明的旨在至少解決上述技術缺陷之一。為此,本發明第一個目的在於提出一種電子現金交易的保護方法,該方法增強電子現金交易安全保障,使用方便,提高消費者使用電子現金的積極性,有利於電子現金業務的推廣。本發明第二個目的在於提出一種電子現金交易的保護系統。本發明第三個目的在於提出一種保護裝置。本發明的第四個目的在於提出一種電子現金介質。為實現上述目的,根據本發明第一方面的實施例的電子現金交易的保護方法包括以下步驟:a、將保護裝置與電子現金介質進行配對;b、所述保護裝置接收用戶輸入的身份信息,並對所述身份信息進行驗證,以及在驗證通過後向所述電子現金介質發送開啟交易請求;C、所述電子現金介質接收所述開啟交易請求後,判斷所述開啟交易請求的發送方是否為所述配對的保護裝置;d、如果是,則所述電子現金介質進入交易開啟狀態,並在交易結束後進入交易關閉狀態;以及e、如果否,則所述電子現金介質保持所述交易關閉狀態。在本發明的一個實施例中,所述保護裝置與所述電子現金介質之間通過接口相連,其中,所述接口包括接觸式接口或非接觸式接口。 在本發明的一個實施例中,所述保護裝置與所述電子現金介質通過PIN碼或者配對密鑰進行配對,其中,所述配對密鑰為對稱密鑰或非對稱密鑰。在本發明的一個實施例中,所述保護裝置根據所述配對密鑰對所述開啟交易請求進行加密或籤名;以及所述保護裝置將加密或籤名後的開啟交易請求發送至所述電子現金介質。在本發明的一個實施例中,所述電子現金介質接收所述加密或籤名後的開啟交易請求後,根據所述配對密鑰對所述加密或籤名後的開啟交易請求進行驗證;以及如果通過驗證,則確認所述開啟交易請求的發送方為所述配對的保護裝置。在本發明的一個實施例中,還包括:判斷所述電子現金介質是否處於所述交易開啟狀態;如果是,則所述電子現金介質允許進行交易;以及如果否,則所述電子現金介質拒絕交易。根據本發明實施例的電子現金交易的保護方法,通過與電子現金介質配對的保護裝置來控制電子現金介質的交易開啟狀態,並且驗證使用保證裝置的用戶身份,保證了合法持有配對的保護裝置的用戶才能通過電子現金介質進行交易,有效的防止了電子現金被偷刷和電子現金介質丟失後被其它人使用的可能,增強電子現金交易安全保障,使用方便,提高消費者使用電子現金的積極性,有利於電子現金業務的推廣。為實現上述目的,根據本發明第二方面的實施例的電子現金交易的保護系統包括:保護裝置和電子現金介質,其中,所述保護裝置與所述電子現金介質是配對的,所述保護裝置用於接收用戶輸入的身份信息,並對所述身份信息進行驗證,以及在驗證通過後向所述電子現金介質發送開啟交易請求;所述電子現金介質用於接收所述開啟交易請求,以及判斷所述開啟交易請求的發送方是否為所述配對的保護裝置,並在判斷所述開啟交易請求的發送方為所述配對的保護裝置時進入交易開啟狀態,以及在交易結束後進入交易關閉狀態,並在判斷所述開啟交易請求的發送方不是所述配對的保護裝置時保持所述交易關閉狀態。在本發明的一個實施例中,所述保護裝置與所述電子現金介質之間通過接口相連,其中,所述接口包括接觸式接口或非接觸式接口。在本發明的一個實施例中,所述保護裝置與所述電子現金介質通過PIN碼或者配對密鑰進行配對,其中,所述配對密鑰為對稱密鑰或非對稱密鑰。在本發明的一個實施例中,所述保護裝置還用於根據所述配對密鑰對所述開啟交易請求進行加密或籤名,並將加密或籤名後的開啟交易請求發送至所述電子現金介質。在本發明的一個實施例中,所述電子現金介質還用於接收所述加密或籤名後的開啟交易請求,並根據所述配對密鑰對所述加密或籤名後的開啟交易請求進行驗證,並在驗證通過後確認所述開啟交易請求的發送方為所述配對的保護裝置。在本發明的一個實施例中,所述電子現金介質還用於判斷是否處於所述交易開啟狀態,並在處於所述交易開啟狀態時允許進行交易,以及在處於所述交易關閉狀態時拒絕交易。根據本發明實施例的電子現金交易的保護系統,保護裝置與電子現金介質是配對的,並且能夠控制電子現金介質的交易開啟狀態,還可以驗證使用保證裝置的用戶身份,保證了合法持有配對的保護裝置的用戶才能通過電子現金介質進行交易,有效的防止了電子現金被偷刷和電子現金介質丟失後被其它人使用的可能,增強安全保障,使用方便,提高消費者使用電子現金的積極性,有利於電子現金業務的推廣。為了實現上述實施例,根據本發明第三方面的實施例的保護裝置包括:配對模塊,用於與電子現金介質進行配對;接收模塊,用於接收用戶輸入的身份信息;驗證模塊,用於對所述身份信息進行驗證;以及發送模塊,用於在驗證通過後向所述電子現金介質發送開啟交易請求。
在本發明的一個實施例中,所述保護裝置還包括:接口模塊,用於與所述電子現金介質連接,其中,所述接口模塊包括接觸式或非接觸式。在本發明的一個實施例中,所述配對模塊通過PIN碼或者配對密鑰與所述電子現金介質進行配對。在本發明的一個實施例中,所述保護裝置還包括:安全模塊,用於根據所述配對密鑰對所述開啟交易請求進行加密或籤名,其中,所述發送模塊還用於將加密或籤名後的所述開啟交易請求發送至所述電子現金介質。根據本發明實施例的保護裝置,通過與電子現金介質配對來控制電子現金介質的交易開啟狀態,並且能夠驗證使用用戶身份,為電子現金交易提供安全保障,有效的防止了電子現金被偷刷和電子現金介質丟失後被其它人使用的可能,使用方便,提高消費者使用電子現金的積極性,有利於電子現金業務的推廣。為了實現上述實施例,根據本發明第四方面的實施例的電子現金介質包括:配對模塊,用於與保護裝置進行配對;接收模塊,用於接收所述保護裝置發送的開啟交易請求;驗證模塊,用於判斷所述開啟交易請求的發送方是否為所述配對的保護裝置;狀態控制模塊,用於在所述驗證模塊判斷所述開啟交易請求的發送方是所述配對的保護裝置時控制所述電子現金介質進入交易開啟狀態,以及在所述驗證模塊判斷所述開啟交易請求的發送方不是所述配對的保護裝置時或者在交易結束時控制所述電子現金介質進入交易關閉狀態;以及交易控制模塊,用於判斷所述電子現金介質處於所述交易開啟狀態還是所述交易關閉狀態,並在所述電子現金介質處於所述交易開啟狀態時允許進行交易,以及在所述電子現金介質處於所述交易關閉狀態時拒絕交易。在本發明的一個實施例中,所述電子現金介質還包括:接口模塊,用於與所述保護裝置連接,其中所述接口模塊包括接觸式或非接觸式。在本發明的一個實施例中,所述配對模塊通過PIN碼或者配對密鑰與所述電子現金介質進行配對。 在本發明的一個實施例中,所述接收模塊還用於接收所述保護裝置發送的加密或籤名後的開啟交易請求;所述驗證模塊還用於根據所述配對密鑰對所述加密或籤名後的開啟交易請求進行驗證,並在驗證通過後確認所述開啟交易請求的發送方為所述配對的保護
>J-U裝直。根據本發明實施例的電子現金介質,通過驗證交易開啟請求發送方是否為配對的保護裝置來控制電子現金介質的交易狀態,為電子現金交易提供安全保障,有效的防止了電子現金被偷刷和電子現金介質丟失後被其它人使用的可能,使用方便,提高消費者使用電子現金的積極性,有利於電子現金業務的推廣。本發明附加的方面和優點將在下面的描述中部分給出,部分將從下面的描述中變得明顯,或通過本發明的實踐了解到。
本發明上述的和/或附加的方面和優點從下面結合附圖對實施例的描述中將變得明顯和容易理解,其中:圖1為根據本發明一個實施例的電子現金交易的保護方法的流程圖2為根據本發明一個實施例的電子現金交易的保護系統的結構框圖;圖3為根據本發明一個實施例的保護裝置的結構框圖;圖4為根據本發明一個實施例的電子現金介質的結構框圖。
具體實施例方式下面詳細描述本發明的實施例,所述實施例的示例在附圖中示出,其中自始至終相同或類似的標號表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附圖描述的實施例是示例性的,僅用於解釋本發明,而不能理解為對本發明的限制。相反,本發明的實施例包括落入所附加權利要求書的精神和內涵範圍內的所有變化、修改和等同物。在本發明的描述中,需要理解的是,術語「第一」、「第二」等僅用於描述目的,而不能理解為指示或暗示相對重要性。在本發明的描述中,需要說明的是,除非另有明確的規定和限定,術語「相連」、「連接」應做廣義理解,例如,可以是固定連接,也可以是可拆卸連接,或一體地連接;可以是機械連接,也可以是電連接;可以是直接相連,也可以通過中間媒介間接相連。對於本領域的普通技術人員而言,可以具體情況理解上述術語在本發明中的具體含義。此外,在本發明的描述中,除非另有說明,「多個」的含義是兩個或兩個以上。流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為,表示包括一個或更多個用於實現特定邏輯功能或過程的步驟的可執行指令的代碼的模塊、片段或部分,並且本發明的優選實施方式的範圍包括另外的實現,其中可以不按所示出或討論的順序,包括根據所涉及的功能按基本同時的方式或按相反的順序,來執行功能,這應被本發明的實施例所屬技術領域的技術人員所理解。下面參考附圖描述根據本發明實施例的電子現金交易的保護方法。一種電子現金交易的保護方法,包括以下步驟:將保護裝置與電子現金介質進行配對;保護裝置接收用戶輸入的身份信息,並對身份信息進行驗證,以及在驗證通過後向電子現金介質發送開啟交易請求;電子現金介質接收開啟交易請求後,判斷開啟交易請求的發送方是否為配對的保護裝置;如果是,則電子現金介質進入交易開啟狀態,並在交易結束後進入交易關閉狀態;以及如果否,則電子現金介質保持交易關閉狀態。圖1為根據本發明一個實施例的電子現金交易的保護方法的流程圖。如圖1所示,根據本發明實施例的電子現金交易的保護方法包括下述步驟。步驟S101,將保護裝置與電子現金介質進行配對。具體地,保護裝置與電子現金介質可以通過PIN碼直接配對,也可以通過配對密鑰間接配對,其中,配對密鑰可以是對稱密鑰或非對稱密鑰。例如,保護裝置可以通過明文或密文的方式將用戶輸入的電子現金介質的PIN碼發送給電子現金介質請求配對,電子現金介質通過校驗PIN碼與保護裝置確認配對;還可以為保護裝置和電子現金介質分配對稱或非對稱的配對密鑰,非對稱密鑰包括一個公鑰和一個私鑰。步驟S102,保護裝置接收用戶輸入的身份信息,並對身份信息進行驗證,以及在驗證通過後向電子現金介質發送開啟交易請求。其中,用戶的身份信息可以包括用戶輸入的口令、指紋、臉形、虹膜、聲音等能夠鑑別用戶身份的信息,保護裝置可以將用戶輸入的身份信息與預先存儲的合法用戶的身份信息進行比對,來驗證用戶身份信息。具體地,當用戶輸入的身份信息通過驗證時,保護裝置可以根據配對密鑰對開啟交易請求進行加密或籤名,然後將加密後的開啟交易請求發送給電子現金介質。步驟S103,電子現金介質接收開啟交易請求後,判斷開啟交易請求的發送方是否為配對的保護裝置。具體地,電子現金介質接收開啟交易請求後,電子現金介質根據配對密鑰對接收到加密或籤名後的開啟交易請求進行驗證,如果通過驗證,則確認開啟交易請求的發送方為配對的保護裝置。在本發明的一個實施例中,如果保護裝置與電子現金介質通過非對稱密鑰配對,則保護裝置可使用其私鑰對開啟交易請求進行籤名,並將籤名後的開啟交易請求發送至電子現金介質,電子現金介質可使用配對的保護裝置的公鑰對保護裝置進行驗證。步驟S104,如果是,則電子現金介質進入交易開啟狀態,並在交易結束後進入交易關閉狀態。步驟S105,如果否,則電子現金介質保持交易關閉狀態。在本發明的一個實施例中,電子現金介質在交易前先判斷是否處於交易開啟狀態,如果是,則允許進行交易,如果否,則拒絕交易。在本發明的一個實施例中,保護裝置與電子現金介質之間通過接口相連,其中,接口可以包括接觸式接口或非接觸式接口。根據本發明實施例的電子現金交易的保護方法,通過與電子現金介質配對的保護裝置來控制電子現金介質的交易開啟狀態,並且驗證使用保證裝置的用戶身份,保證了合法持有配對的保護裝置的用戶才能通過電子現金介質進行交易,有效的防止了電子現金被偷刷和電子現金介質丟失後被其它人使用的可能,增強電子現金交易安全保障,使用方便,提高消費者使用電子現金的積極性,有利於電子現金業務的推廣。為了實現上述實例,本發明還提出一種電子現金交易的保護系統。一種電子現金交易的保護系統,包括:保護裝置和電子現金介質,其中,保護裝置與電子現金介質是配對的,保護裝置用於接收用戶輸入的身份信息,並對身份信息進行驗證,以及在驗證通過後向電子現金介質發送開啟交易請求;電子現金介質用於接收開啟交易請求,以及判斷開啟交易請求的發送方是否為配對的保護裝置,並在判斷開啟交易請求的發送方為配對的保護裝置時進入交易開啟狀態,以及在交易結束後進入交易關閉狀態,並在判斷開啟交易請求的發送方不是配對的保護裝置時保持交易關閉狀態。圖2為根據本發明一個實施例的電子現金交易的保護系統的結構框圖。如圖2所示,根據本發明實施例的電子現金交易的保護系統包括:保護裝置100和電子現金介質200。其中,保護裝置100與電子現金介質200可以通過PIN碼直接配對,也可以通過配對密鑰間接配對,其中,配對密鑰可以是對稱密鑰或非對稱密鑰。例如,保護裝置100可以通過明文或密文的方式將用戶輸入的電子現金介質200的PIN碼發送給電子現金介質200請求配對,電子現金介質200通過校驗PIN碼與保護裝置100確認配對;還可以為保護裝置100和電子現金介質200分配對稱或非對稱的配對密鑰,非對稱密鑰包括一個公鑰和一個私鑰。
在本發明的一個實施例中,如果保護裝置100與電子現金介質200通過非對稱密鑰配對,則保護裝置100可使用其私鑰對開啟交易請求進行籤名,並將籤名後的開啟交易請求發送至電子現金介質200,電子現金介質200可使用配對的保護裝置100的公鑰對保護裝置100進行驗證。具體地,保護裝置100用於接收用戶輸入的身份信息,並對身份信息進行驗證,以及在驗證通過後向電子現金介質200發送開啟交易請求。其中,用戶的身份信息可以包括用戶輸入的口令、指紋、臉形、虹膜、聲音等能夠鑑別用戶身份的信息,保護裝置可以將用戶輸入的身份信息與預先存儲的合法用戶的身份信息進行比對,來驗證用戶身份信息。更具體地,當用戶輸入的身份信息通過驗證時,保護裝置100可以根據配對密鑰對開啟交易請求進行加密或籤名,然後將加密後的開啟交易請求發送給電子現金介質200。電子現金介質200用於接收開啟交易請求,以及判斷開啟交易請求的發送方是否為配對的保護裝置100,並在判斷開啟交易請求的發送方為配對的保護裝置100時進入交易開啟狀態,以及在交易結束後進入交易關閉狀態,並在判斷開啟交易請求的發送方不是配對的保護裝置100時保持交易關閉狀態。更具體地,電子現金介質200根據配對密鑰對接收到加密或籤名後的開啟交易請求進行驗證,並在驗證通過後確認開啟交易請求的發送方為配對的保護裝置100。在本發明的一個實施例中,電子現金介質200在交易前先判斷是否處於交易開啟狀態,如果是,則允許進行交易,如果否,則拒絕交易。在本發明的另一個實施例中,保護裝置100與電子現金介質200之間通過接口相連,其中,接口可以包括接觸式接口或非接觸式接口。根據本發明實施例的電子現金交易的保護系統,保護裝置與電子現金介質是配對的,並且能夠控制電子現金介質的交易開啟狀態,還可以驗證使用保證裝置的用戶身份,保證了合法持有配對的保護裝置的用戶才能通過電子現金介質進行交易,有效的防止了電子現金被偷刷和電子現金介質丟失後被其它人使用的可能,增強安全保障,使用方便,提高消費者使用電子現金的積極性,有利於電子現金業務的推廣。為了實現上述實施例,本發明還提出了 一種保護裝置。一種保護裝置,包括:配對模塊,用於與電子現金介質進行配對;接收模塊,用於接收用戶輸入的身份信息;驗證模塊,用於對身份信息進行驗證;發送模塊,用於在驗證通過後向電子現金介質發送開啟交易請求。圖3為根據本發明一個實施例的保護裝置的結構框圖。如圖3所示,根據本發明實施例的保護裝置包括:配對模塊101、接收模塊102、驗證模塊103、安全模塊104、發送模塊105和接口模塊106。具體地,配對模塊101用於與電子現金介質進行配對。更具體地,配對模塊101與電子現金介質可以通過PIN碼直接配對,也可以通過配對密鑰間接配對,其中,配對密鑰可以是對稱密鑰或非對稱密鑰。例如,配對模塊101可以通過明文或密文的方式將用戶輸入的電子現金介質的PIN碼發送給電子現金介質請求配對,還可以為配對模塊101和電子現金介質分配密鑰,非對稱密鑰包括一個公鑰和一個私鑰。在本發明的一個實施例中,如果保護裝置與電子現金介質通過非對稱密鑰配對,則加密模塊104可使用其私鑰對開啟交易請求進行籤名,並由發送模塊105將籤名後的開啟交易請求發送至電子現金介質,電子現金介質可使用配對的保護裝置的公鑰對保護裝置進行驗證。接收模塊102用於接收用戶輸入的身份信息。其中,用戶的身份信息可以包括用戶輸入的口令、指紋、臉形、虹膜、聲音等能夠鑑別用戶身份的信息。驗證模塊103用於對身份信息進行驗證。驗證模塊103可以將用戶輸入的身份信息與預先存儲的合法用戶的身份信息進行比對,來驗證用戶身份信息。安全模塊104用於根據配對密鑰對開啟交易請求進行加密或籤名。在本發明的一個實施例中,當驗證模塊103對用戶輸入的身份信息驗證通過時,加密模塊104可以根據配對密鑰對開啟交易請求進行加密或籤名,然後發送模塊105將加密或籤名後的開啟交易請求發送給電子現金介質。發送模塊105用於在驗證通過後向電子現金介質發送開啟交易請求。接口模塊106用於與電子現金介質連接,傳輸配對請求或者開啟交易請求,其中,接口模塊106可以是接觸式或非接觸式。 根據本發明實施例的保護裝置,通過與電子現金介質配對來控制電子現金介質的交易開啟狀態,並且能夠驗證使用用戶身份,為電子現金交易提供安全保障,有效的防止了電子現金被偷刷和電子現金介質丟失後被其它人使用的可能,使用方便,提高消費者使用電子現金的積極性,有利於電子現金業務的推廣。為了實現上述實施例,本發明還提出了 一種電子現金介質。一種電子現金介質,包括:配對模塊,用於與保護裝置進行配對;接收模塊,用於接收保護裝置發送的開啟交易請求;驗證模塊,用於判斷開啟交易請求的發送方是否為配對的保護裝置;以及狀態控制模塊,用於在驗證模塊判斷開啟交易請求的發送方是配對的保護裝置時控制電子現金介質進入交易開啟狀態,以及在驗證模塊判斷開啟交易請求的發送方不是配對的保護裝置時或者在交易結束時控制電子現金介質進入交易關閉狀態;以及交易控制模塊,用於判斷電子現金介質處於交易開啟狀態還是交易關閉狀態,並在電子現金介質處於交易開啟狀態時允許進行交易,以及在電子現金介質處於交易關閉狀態時拒絕交易。圖4為根據本發明一個實施例的電子現金介質的結構框圖。如圖4所示,根據本發明實施例的電子現金介質包括:配對模塊201、接收模塊202、驗證模塊203、狀態控制模塊204、接口模塊205和交易控制模塊206。具體地,配對模塊201用於與保護裝置進行配對。更具體地,配對模塊201與保護裝置可以通過PIN碼直接配對,也可以通過配對密鑰間接配對,其中,配對密鑰可以是對稱密鑰或非對稱密鑰。例如,配對模塊201可以接收保護裝置通過明文或密文的方式發送的電子現金介質的PIN碼,並進行校驗與保護裝置確認配對;還可以為保護裝置和配對模塊201分配對稱或非對稱的密鑰。接收模塊202用於接收保護裝置發送的開啟交易請求。更具體地,接收模塊202可用於接收保護裝置發送的加密或籤名後的開啟交易請求。驗證模塊203用於判斷開啟交易請求的發送方是否為配對的保護裝置。更具體的,驗證模塊203根據配對密鑰對加密或籤名後的開啟交易請求進行驗證,並在驗證通過後確認開啟交易請求的發送方為配對的保護裝置。在本發明的一個實施例中,如果保護裝置與電子現金介質通過非對稱密鑰配對,則保護裝置可使用其私鑰對開啟交易請求進行加密或籤名,電子現金介質通過接收模塊202接收加密或籤名後的開啟交易請求,驗證模塊203可使用配對的保護裝置的公鑰對加密或籤名後的開啟交易請求進行解密,並根據解密結果判斷開啟交易請求的發送方是否為配對的保護裝置。狀態控制模塊204用於在驗證模塊203判斷開啟交易請求的發送方是配對的保護裝置時控制電子現金介質進入交易開啟狀態,以及在驗證模塊203判斷開啟交易請求的發送方不是配對的保護裝置時或者在交易結束時控制電子現金介質進入交易關閉狀態。接口模塊205用於與保護裝置連接,傳輸配對請求或者開啟交易請求,其中,接口模塊205可以為接觸式或非接觸式。交易控制模塊206用於判斷電子現金介質是否處於交易開啟狀態,並在判斷電子現金介質處於交易開啟狀態時允許進行交易,以及在判斷電子現金介質處於交易關閉狀態時拒絕交易。根據本發明實施例的電子現金介質,通過驗證交易開啟請求發送方是否為保護裝置來控制電子現金介質的交易狀態,為電子現金交易提供安全保障,有效的防止了電子現金被偷刷和電子現金介質丟失後被其它人使用的可能,使用方便,提高消費者使用電子現金的積極性,有利於電子現金業務的推廣。在本說明書的描述中,參考術語「一個實施例」、「一些實施例」、「示例」、「具體示例」、或「一些示例」等的描述意指結合該實施例或示例描述的具體特徵、結構、材料或者特點包含於本發明的至少一個實施例或示例中。在本說明書中,對所述術語的示意性表述不一定指的是相同的實施例或示例。而且,描述的具體特徵、結構、材料或者特點可以在任何的一個或多個實施例或示例中以合適的方式結合。儘管已經示出和描述了本發明的實施例,對於本領域的普通技術人員而言,可以理解在不脫離本發明的原理和精神的情況下可以對這些實施例進行多種變化、修改、替換和變型,本發明的範圍由所附權利要求及其等同限定。
權利要求
1.一種電子現金交易的保護方法,其特徵在於,包括以下步驟: a、將保護裝置與電子現金介質進行配對; b、所述保護裝置接收用戶輸入的身份信息,並對所述身份信息進行驗證,以及在驗證通過後向所述電子現金介質發送開啟交易請求; C、所述電子現金介質接收所述開啟交易請求後,判斷所述開啟交易請求的發送方是否為所述配對的保護裝置; d、如果是,則所述電子現金介質進入交易開啟狀態,並在交易結束後進入交易關閉狀態;以及 e、如果否,則所述電子現金介質保持所述交易關閉狀態。
2.根據權利要求1所述的方法,其特徵在於,所述保護裝置與所述電子現金介質之間通過接口相連,其中,所述接口包括接觸式接口或非接觸式接口。
3.根據權利要求1或2所述的方法,其特徵在於,所述保護裝置與所述電子現金介質通過PIN碼或者配對密鑰進行配對,其中,所述配對密鑰為對稱密鑰或非對稱密鑰。
4.根據權利要 求3所述的方法,其特徵在於,所述步驟b還包括: 所述保護裝置根據所述配對密鑰對所述開啟交易請求進行加密或籤名;以及 所述保護裝置將加密或籤名後的開啟交易請求發送至所述電子現金介質。
5.根據權利要求4所述的方法,其特徵在於,所述步驟c具體包括: 所述電子現金介質接收所述加密或籤名後的開啟交易請求後,根據所述配對密鑰對所述加密或籤名後的開啟交易請求進行驗證;以及 如果通過驗證,則確認所述開啟交易請求的發送方為所述配對的保護裝置。
6.根據權利要求1-5任一項所述的方法,其特徵在於,還包括: 判斷所述電子現金介質是否處於所述交易開啟狀態; 如果是,則所述電子現金介質允許進行交易;以及 如果否,則所述電子現金介質拒絕交易。
7.一種電子現金交易的保護系統,其特徵在於,包括:保護裝置和電子現金介質,其中,所述保護裝置與所述電子現金介質是配對的, 所述保護裝置用於接收用戶輸入的身份信息,並對所述身份信息進行驗證,以及在驗證通過後向所述電子現金介質發送開啟交易請求; 所述電子現金介質用於接收所述開啟交易請求,以及判斷所述開啟交易請求的發送方是否為所述配對的保護裝置,並在判斷所述開啟交易請求的發送方為所述配對的保護裝置時進入交易開啟狀態,以及在交易結束後進入交易關閉狀態,並在判斷所述開啟交易請求的發送方不是所述配對的保護裝置時保持所述交易關閉狀態。
8.根據權利要求7所述的系統,其特徵在於,所述保護裝置與所述電子現金介質之間通過接口相連,其中,所述接口包括接觸式接口或非接觸式接口。
9.根據權利要求7或8所述的系統,其特徵在於,所述保護裝置與所述電子現金介質通過PIN碼或者配對密鑰進行配對,其中,所述配對密鑰為對稱密鑰或非對稱密鑰。
10.根據權利要求9所述的系統,其特徵在於,所述保護裝置還用於根據所述配對密鑰對所述開啟交易請求進行加密或籤名,並將加密或籤名後的開啟交易請求發送至所述電子現金介質。
11.根據權利要求10所述的系統,其特徵在於,所述電子現金介質還用於接收所述加密或籤名後的開啟交易請求,並根據所述配對密鑰對所述加密或籤名後的開啟交易請求進行驗證,並在驗證通過後確認所述開啟交易請求的發送方為所述配對的保護裝置。
12.根據權利要求7-11任一項所述的系統,其特徵在於,所述電子現金介質還用於判斷是否處於所述交易開啟狀態,並在處於所述交易開啟狀態時允許進行交易,以及在處於所述交易關閉狀態時拒絕交易。
13.一種保護裝置,其特徵在於,包括: 配對模塊,用於與電子現金介質進行配對; 接收模塊,用於接收用戶輸入的身份信息; 驗證模塊,用於對所述身份信息進行驗證;以及 發送模塊,用於在驗證通過後向所述電子現金介質發送開啟交易請求。
14.根據權利要求13所述的保護裝置,其特徵在於,還包括: 接口模塊,用於與所述電子現金介質連接,其中,所述接口模塊包括接觸式或非接觸式。
15.根據權利要求13或14所述的保護裝置,其特徵在於,所述配對模塊通過PIN碼或者配對密鑰與所述電子現金介質進行配對。
16.根據權利要求15所述的保護裝置,其特徵在於,還包括: 安全模塊,用於根據所述配對密`鑰對所述開啟交易請求進行加密或籤名,其中, 所述發送模塊還用於將加密或籤名後的所述開啟交易請求發送至所述電子現金介質。
17.一種電子現金介質,其特徵在於,包括: 配對模塊,用於與保護裝置進行配對; 接收模塊,用於接收所述保護裝置發送的開啟交易請求; 驗證模塊,用於判斷所述開啟交易請求的發送方是否為所述配對的保護裝置; 狀態控制模塊,用於在所述驗證模塊判斷所述開啟交易請求的發送方是所述配對的保護裝置時控制所述電子現金介質進入交易開啟狀態,以及在所述驗證模塊判斷所述開啟交易請求的發送方不是所述配對的保護裝置時或者在交易結束時控制所述電子現金介質進入交易關閉狀態;以及 交易控制模塊,用於判斷所述電子現金介質處於所述交易開啟狀態還是所述交易關閉狀態,並在所述電子現金介質處於所述交易開啟狀態時允許進行交易,以及在所述電子現金介質處於所述交易關閉狀態時拒絕交易。
18.根據權利要求17所述的電子現金介質,其特徵在於,還包括: 接口模塊,用於與所述保護裝置連接,其中所述接口模塊包括接觸式或非接觸式。
19.根據權利要求17或18所述的電子現金介質,其特徵在於,所述配對模塊通過PIN碼或者配對密鑰與所述保護裝置進行配對。
20.根據權利要求19所述的電子現金介質,其特徵在於, 所述接收模塊還用於接收所述保護裝置發送的加密或籤名後的開啟交易請求; 所述驗證模塊還用於根據所述配對密鑰對所述加密或籤名後的開啟交易請求進行驗證,並在驗證通過後確認所述開啟交易請求的發送方為所述配對的保護裝置。
全文摘要
本發明提出一種電子現金交易的保護方法、系統、保護裝置和電子現金介質,其中所述方法包括以下步驟將保護裝置與電子現金介質進行配對;保護裝置接收用戶輸入的身份信息,並對身份信息進行驗證,以及在驗證通過後向電子現金介質發送開啟交易請求;電子現金介質接收開啟交易請求後,判斷開啟交易請求的發送方是否為配對的保護裝置;如果是,則電子現金介質進入交易開啟狀態,並在交易結束後進入交易關閉狀態;以及如果否,則電子現金介質保持交易關閉狀態。根據本發明實施例的方法,有效的防止了電子現金被偷刷和電子現金介質丟失後被其它人使用的可能,增強安全保障,使用方便,提高消費者使用電子現金的積極性,有利於電子現金業務的推廣。
文檔編號G06Q20/42GK103186859SQ201310080328
公開日2013年7月3日 申請日期2013年3月13日 優先權日2013年3月13日
發明者潘斌, 韓阿龍, 張福明, 吳雪春 申請人:北京宏基恆信科技有限責任公司