數據安全交互方法

2023-09-23 13:05:55

數據安全交互方法
【專利摘要】本發明提供一種數據安全交互方法，包括：終端獲得智能密碼設備的標識信息；終端生成待籤名信息；終端發送待籤名信息及認證指令；智能密碼設備對待籤名信息進行籤名，獲得籤名信息；智能密碼設備發送籤名信息及證書；終端向後臺發送認證請求信息、標識信息、待籤名信息、籤名信息及證書；後臺驗證證書和籤名信息，在驗證均通過後，完成認證；終端獲取並存儲用戶信息，根據用戶信息獲得交易請求信息；終端發送交易請求信息；智能密碼設備根據交易請求信息獲得交易信息；智能密碼設備提示交易信息，接收確認指令，並生成確認信息；終端接收確認信息；終端根據確認信息獲得交易包，並向後臺發送交易包；後臺獲得確認信息並驗證，在驗證通過後交易。
【專利說明】數據安全交互方法
【技術領域】
[0001]本發明涉及一種信息安全領域，尤其涉及一種數據安全交互方法。
【背景技術】
[0002]行動支付就是允許用戶使用其移動終端(例如智慧型手機、PDA、平板電腦、筆記本電腦等終端)對所消費的商品或服務進行帳務支付的一種服務方式。單位或個人通過移動終端、網際網路或者近距離傳感直接或間接向銀行金融機構發送支付指令產生貨幣支付與資金流轉的行為，從而實現行動支付功能。行動支付將移動終端、網際網路、應用提供商以及金融機構相融合，為用戶提供貨幣支付、繳費等金融業務。
[0003]行動支付主要包括遠程支付和近場支付兩種。遠程支付指用戶通過移動終端登錄銀行網頁進行支付、帳戶操作等，主要應用於線上電子商務網站的購物與消費；近場支付是指消費者在購買商品或服務時，即時通過移動終端向商家進行支付，支付的處理在現場進行，並且是不需要使用行動網路的線下操作，通過使用移動終端的射頻(NFC)、紅外、藍牙等通道，實現與自動售貨機以及POS機的本地通訊。
[0004]在整個行動支付的過程中，涉及到支付的參與者包括:消費用戶、商戶、移動運營商、第三方服務提供商、銀行。消費用戶和商戶是系統的服務對象，移動運營商提供網絡支持，銀行方提供銀行相關服務，第三方服務提供商提供支付平臺服務，通過各方的結合以實現業務。支付手段的電子化和移動化已經成為了不可避免的發展趨勢，而行動支付系統的安全性問題又是移動電子商務安全的核心問題。
[0005]如何在行動支付的過程中保證數據交互的安全性是亟待解決的問題。

【發明內容】

[0006]本發明旨在解決上述問題之一。
[0007]本發明的主要目的在於提供一種數據安全交互方法。
[0008]為達到上述目的，本發明的技術方案具體是這樣實現的:
[0009]一種數據安全交互方法，包括:終端在信號覆蓋範圍內掃描智能密碼設備，並獲得掃描到的所述智能密碼設備的標識信息；所述終端生成第一待籤名信息；所述終端向智能密碼設備發送所述第一待籤名信息以及認證指令；所述智能密碼設備接收到所述第一待籤名信息以及所述認證指令後，利用所述智能密碼設備的私鑰對所述第一待籤名信息進行籤名計算，獲得第一籤名信息；所述智能密碼設備向所述終端發送所述第一籤名信息以及智能密碼設備證書；所述終端接收到所述第一籤名信息以及智能密碼設備證書後，向後臺系統伺服器發送認證請求信息、所述智能密碼設備的標識信息、所述第一待籤名信息、所述第一籤名信息以及所述智能密碼設備證書；所述後臺系統伺服器接收到所述認證請求信息、所述智能密碼設備的標識信息、所述第一待籤名信息、所述第一籤名信息以及所述智能密碼設備證書後，利用預存的智能密碼設備證書對應的根證書驗證所述智能密碼設備證書是否合法；所述後臺系統伺服器在驗證所述智能密碼設備證書合法後，利用所述智能密碼設備的公鑰驗證所述第一籤名信息；所述後臺系統伺服器在驗證所述第一籤名信息通過後，完成對所述智能密碼設備的認證；在所述後臺系統伺服器完成對所述智能密碼設備的認證之後，所述終端獲取所述智能密碼設備對應的用戶信息；所述終端將所述用戶信息存儲到預先建立的當前用戶列表中；所述終端根據待交易的智能密碼設備對應的用戶信息生成交易信息，並根據所述交易信息獲得交易請求信息；所述終端向所述智能密碼設備發送所述交易請求信息；所述智能密碼設備接收到所述交易請求信息後，根據所述交易請求信息獲得所述交易信息；所述智能密碼設備提示所述交易信息；所述智能密碼設備接收確認指令，並生成交易確認信息；所述終端接收所述交易確認信息；所述終端根據所述交易確認信息獲得交易數據包，並向所述後臺系統伺服器發送所述交易數據包；所述後臺系統伺服器接收到所述交易數據包後，根據所述交易數據包獲得所述交易確認信息；所述後臺系統伺服器對所述交易確認信息進行驗證，並在驗證通過後執行交易。
[0010]此外，所述終端獲取所述智能密碼設備對應的用戶信息包括:所述終端向所述後臺系統伺服器發送所述智能密碼設備的標識信息以及用戶信息讀取請求；所述後臺系統伺服器接收到所述智能密碼設備的標識信息以及所述用戶信息讀取請求後，根據所述智能密碼設備的標識信息獲取與所述智能密碼設備對應的用戶信息；所述後臺系統伺服器根據所述用戶信息獲得所述用戶信息讀取請求的響應信息，並向所述終端發送所述用戶信息讀取請求的響應信息；所述終端接收到所述用戶信息讀取請求的響應信息後，根據所述用戶信息讀取請求的響應信息獲得所述用戶信息。
[0011]此外，所述終端獲取所述智能密碼設備對應的用戶信息包括:所述終端向所述智能密碼設備發送用戶信息讀取請求；所述智能密碼設備獲得預先存儲的用戶信息，並根據所述用戶信息獲得所述用戶信息讀取請求的響應信息，並向所述終端發送所述用戶信息讀取請求的響應信息；所述終端接收到所述用戶信息讀取請求的響應信息後，根據所述用戶信息讀取請求的響應信息獲得所述用戶信息。
[0012]此外，所述後臺系統伺服器完成對所述智能密碼設備的認證包括:所述後臺系統伺服器向所述終端發送所述智能密碼設備對應的用戶信息；所述終端獲取所述智能密碼設備對應的用戶信息包括:所述終端接收所述後臺系統伺服器發送的所述智能密碼設備對應的用戶信息。
[0013]此外，所述終端在信號覆蓋範圍內掃描智能密碼設備，並獲得掃描到的所述智能密碼設備的標識信息的步驟之後，所述方法還包括:所述終端獲得在所述終端的信號覆蓋範圍內的全部智能密碼設備的標識信息，生成實時標識列表；所述終端根據預設的時間間隔將所述實時標識列表中的智能密碼設備的標識信息與所述當前用戶列表中的智能密碼設備的標識信息進行比對；如果所述實時標識列表中的智能密碼設備的標識信息不在所述當前用戶列表中，則執行所述終端根據掃描到的所述智能密碼設備的標識信息獲取所述智能密碼設備對應的用戶信息的步驟；且如果所述當前用戶列表中的智能密碼設備的標識信息不在所述實時標識列表中，則刪除所述當前用戶列表中不在所述實時標識列表中的智能密碼設備的用戶信息。
[0014]此外，所述終端在信號覆蓋範圍內掃描智能密碼設備，並獲得掃描到的所述智能密碼設備的標識信息的步驟之後，所述方法還包括:所述終端獲得在所述終端的信號覆蓋範圍內的全部智能密碼設備的標識信息，生成實時標識列表；所述終端根據預設的時間間隔將所述實時標識列表中的智能密碼設備的標識信息與所述當前用戶列表中的智能密碼設備的標識信息進行比對；如果所述實時標識列表中的智能密碼設備的標識信息不在所述當前用戶列表中，則執行所述終端根據掃描到的所述智能密碼設備的標識信息獲取所述智能密碼設備對應的用戶信息的步驟，並在所述終端獲得所述用戶信息後，將所述用戶信息存儲至所述實時標識列表中；且如果所述實時標識列表中的智能密碼設備的標識信息在所述當前用戶列表中，則將所述在所述當前用戶列表中的智能密碼設備的用戶信息存儲至所述實時標識列表中；將所述實時標識列表作為更新後的所述當前用戶列表。
[0015]此外，所述智能密碼設備接收到所述第一待籤名信息以及所述認證指令後，利用所述智能密碼設備的私鑰對所述第一待籤名信息進行籤名計算，獲得第一籤名信息包括:所述智能密碼設備在接收到所述第一待籤名信息以及所述認證指令後，由休眠狀態轉換為喚醒狀態；所述智能密碼設備在喚醒狀態下利用所述智能密碼設備的私鑰對所述第一待籤名信息進行籤名計算，獲得第一籤名信息。
[0016]此外，所述後臺系統伺服器接收到所述認證請求信息、所述智能密碼設備的標識信息、所述第一待籤名信息、所述第一籤名信息以及智能密碼設備證書後，所述方法還包括:所述後臺系統伺服器判斷所述智能密碼設備的標識信息是否包含在所述後臺系統伺服器中預存的智能密碼設備異常名單中；所述後臺系統伺服器在判斷出所述智能密碼設備的標識信息在所述智能密碼設備異常名單中後，獲取鎖定智能密碼設備指令，以及利用所述後臺系統伺服器的私鑰對鎖定智能密碼設備指令進行籤名獲得第二籤名信息，並通過所述終端向所述智能密碼設備發送所述鎖定智能密碼設備指令以及所述第二籤名信息；所述智能密碼設備接收到所述鎖定智能密碼設備指令以及所述第二籤名信息後，利用預存的所述後臺系統伺服器證書中的公鑰對所述第二籤名信息進行驗證；所述智能密碼設備在驗證所述第二籤名信息通過後，根據所述鎖定智能密碼設備指令執行鎖定操作。
[0017]此外，所述方法還包括:所述後臺系統伺服器接收智能密碼設備註冊申請，並對所述智能密碼設備註冊申請進行審核；所述後臺系統伺服器在審核所述智能密碼設備註冊申請通過後，向所述智能密碼設備發送智能密碼設備密鑰對生成指令；所述智能密碼設備接收到所述智能密碼設備密鑰對生成指令後，生成智能密碼設備密鑰對；所述智能密碼設備向所述後臺系統伺服器發送所述智能密碼設備密鑰對中的公鑰；所述後臺系統伺服器接收到所述智能密碼設備密鑰對中的公鑰後，生成所述智能密碼設備證書，並向所述智能密碼設備發送所述智能密碼設備證書；所述智能密碼設備存儲所述智能密碼設備證書。
[0018]此外，所述智能密碼設備獲取智能密碼設備銷戶申請，利用所述智能密碼設備的私鑰對所述銷戶申請進行籤名獲得第三籤名信息，並向所述後臺系統伺服器發送所述智能密碼設備銷戶申請以及所述第三籤名信息；所述後臺系統伺服器接收到所述智能密碼設備銷戶申請以及所述第三籤名信息後，利用預存的所述智能密碼設備證書中的公鑰對所述第三籤名信息進行驗證；所述後臺系統伺服器在驗證所述第三籤名信息通過後，刪除預存的所述智能密碼設備證書，並生成智能密碼設備銷戶完成信息，向所述智能密碼設備發送所述智能密碼設備銷戶完成信息；所述智能密碼設備接收到所述智能密碼設備銷戶完成信息後，刪除所述智能密碼設備的私鑰。
[0019]此外，所述後臺系統伺服器接收到所述智能密碼設備的標識信息以及所述用戶信息讀取請求的步驟之後，所述後臺系統伺服器向所述終端發送所述用戶信息讀取請求的響應信息的步驟之前，所述方法還包括:所述後臺系統伺服器通過所述終端向所述智能密碼設備發送用戶授權請求信息；所述智能密碼設備接收到所述用戶授權請求信息後，生成授權信息，並通過所述終端向所述後臺系統伺服器發送所述授權信息；所述後臺系統伺服器接收到所述授權信息後，執行所述後臺系統伺服器向所述終端發送所述用戶信息讀取請求的響應信息的步驟。
[0020]此外，所述智能密碼設備接收到所述用戶授權請求信息後，生成授權信息的步驟包括:所述智能密碼設備在接收到所述用戶授權請求信息後，由休眠狀態轉換為喚醒狀態；所述智能密碼設備在喚醒狀態下生成授權信息。
[0021]此外，所述智能密碼設備接收到所述交易請求信息後，根據所述交易請求信息獲得所述交易信息的步驟包括:所述智能密碼設備接收到所述交易請求信息後，由休眠狀態轉換為喚醒狀態；所述智能密碼設備在喚醒狀態下根據所述交易請求信息獲得所述交易信
肩、O
[0022]此外，所述智能密碼設備生成交易確認信息的步驟包括:所述智能密碼設備利用所述智能密碼設備的私鑰對所述交易信息進行籤名，生成交易籤名信息作為交易確認信息；或者所述智能密碼設備生成動態口令作為交易確認信息。
[0023]此外，所述智能密碼設備生成交易確認信息的步驟包括:所述智能密碼設備生成單次交易標識，並利用所述智能密碼設備的私鑰對所述交易信息以及所述單次交易標識進行籤名，生成交易籤名信息作為交易確認信息；或者所述智能密碼設備生成單次交易標識，利用所述智能密碼設備的私鑰對所述單次交易標識進行籤名獲得單次交易標識的籤名信息，並生成動態口令，將單次交易標識的籤名信息以及所述動態口令作為交易確認信息。
[0024]此外，所述終端接收所述交易確認信息的步驟包括:所述終端接收所述智能密碼設備發送的聲波信號並對所述聲波信號進行解碼獲得交易確認信息；或者所述終端採集所述智能密碼設備顯示的圖像信息並對所述圖像信息進行解碼獲得所述交易確認信息；或者所述終端通過所述終端與所述智能密碼設備匹配的通信接口接收所述交易確認信息；或者所述終端通過所述終端輸入的信息獲得所述交易確認信息。
[0025]此外，所述後臺系統伺服器對所述交易確認信息進行驗證，並在驗證通過後執行交易的步驟之後，所述方法還包括:所述後臺系統伺服器向所述終端發送交易成功回執信息；或者所述後臺系統伺服器通過所述終端向所述智能密碼設備發送交易成功回執信息；所述智能密碼設備接收到所述交易成功回執信息後，提示所述交易成功回執信息。
[0026]此外，所述後臺系統伺服器對所述交易確認信息進行驗證，並在驗證通過後執行交易的步驟之後，所述方法還包括:所述終端向所述智能密碼設備發送退款信息；所述智能密碼設備接收到所述退款信息後，提示所述退款信息；所述智能密碼設備接收退款確認指令，並利用所述智能密碼設備的私鑰對所述退款信息進行籤名，生成退款確認信息；所述終端接收所述退款確認信息，向所述後臺系統伺服器發送所述退款確認信息；所述後臺系統伺服器接收到所述退款確認信息後，對所述退款確認信息進行驗證，並在驗證通過後，執行退款操作。
[0027]此外，所述後臺系統伺服器對所述交易確認信息進行驗證，並在驗證通過後執行交易的步驟之後，所述方法還包括:所述智能密碼設備向所述終端發送退款請求；所述終端生成退款信息，並向所述智能密碼設備發送所述退款信息；所述智能密碼設備接收到所述退款信息後，提示所述退款信息；所述智能密碼設備接收退款確認指令，並利用所述智能密碼設備的私鑰對所述退款信息進行籤名，生成退款確認信息；所述終端接收所述退款確認信息，向所述後臺系統伺服器發送所述退款確認信息；所述後臺系統伺服器接收到所述退款確認信息後，對所述退款確認信息進行驗證，並在驗證通過後，執行退款操作。
[0028]此外，所述後臺系統伺服器對所述交易確認信息進行驗證，並在驗證通過後執行交易的步驟之後，所述方法還包括:所述智能密碼設備向所述終端發送退款請求；所述終端生成退款請求標識，並向所述智能密碼設備發送所述退款請求標識；所述智能密碼設備接收到所述退款請求標識後，生成退款信息，並利用所述智能密碼設備的私鑰對所述退款信息進行籤名，得到退款確認信息，並向所述終端發送所述退款確認信息；所述終端接收所述退款確認信息，向所述後臺系統伺服器發送所述退款確認信息；所述後臺系統伺服器接收到所述退款確認信息後，對所述退款確認信息進行驗證，並在驗證通過後，執行退款操作。
[0029]此外，所述退款信息中還包含電子對帳單。
[0030]此外，所述交易成功回執信息還包含電子對帳單。
[0031 ] 此外，所述交易信息中還包含電子對帳單。
[0032]此外，所述終端在信號覆蓋範圍內掃描智能密碼設備，並獲得掃描到的所述智能密碼設備的標識信息之前，所述方法還包括:所述智能密碼設備進入可被掃描狀態。
[0033]由上述本發明提供的技術方案可以看出，商戶的終端可以通過先讀取智能密碼設備的標識信息，再利用該智能密碼設備的標識信息獲取智能密碼設備對應的用戶信息。因此，顧客可以無需藉助錢包、信用卡、手機等方式來支付商品，從而簡化了顧客與商戶的交互操作，提升了用戶體驗。
【專利附圖】

【附圖說明】
[0034]為了更清楚地說明本發明實施例的技術方案，下面將對實施例描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對於本領域的普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他附圖。
[0035]圖1為本發明提供的數據安全交互系統結構示意圖；
[0036]圖2為本發明提供的數據安全交互方法的流程圖。
【具體實施方式】
[0037]下面結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發明一部分實施例，而不是全部的實施例。基於本發明的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例，都屬於本發明的保護範圍。
[0038]在本發明的描述中，需要理解的是，術語「中心」、「縱向」、「橫向」、「上」、「下」、「前」、「後」、「左」、「右」、「豎直」、「水平」、「頂」、「底」、「內」、「外」等指示的方位或位置關係為基於
附圖所示的方位或位置關係，僅是為了便於描述本發明和簡化描述，而不是指示或暗示所指的裝置或元件必須具有特定的方位、以特定的方位構造和操作，因此不能理解為對本發明的限制。此外，術語「第一」、「第二」僅用於描述目的，而不能理解為指示或暗示相對重要性或數量或位置。
[0039]在本發明的描述中，需要說明的是，除非另有明確的規定和限定，術語「安裝」、「相連」、「連接」應做廣義理解，例如，可以是固定連接，也可以是可拆卸連接，或一體地連接；可以是機械連接，也可以是電連接；可以是直接相連，也可以通過中間媒介間接相連，可以是兩個元件內部的連通。對於本領域的普通技術人員而言，可以具體情況理解上述術語在本發明中的具體含義。
[0040]下面將結合附圖對本發明實施例作進一步地詳細描述。
[0041]本發明提供的數據安全交互方法，可適用的系統架構如圖1所示，包括:後臺系統伺服器、終端以及智能密碼設備。其中:
[0042]後臺系統伺服器可以完成對智能密碼設備的管理以及對用戶信息的存儲和下發管理，例如包括對智能密碼設備的註冊、銷戶、鎖定、認證等管理，其可以提供銀行相關服務、支付平臺服務等金融服務；可以包括支付伺服器、認證伺服器、管理伺服器等一個或多個伺服器的組合。
[0043]終端可以為商戶端的終端，以完成行動支付的發起，用戶信息的維護等，該終端可以自動掃描到其信號覆蓋範圍內的智能密碼設備，並建立與智能密碼設備的通信連接，獲取智能密碼設備對應的用戶信息。本發明的終端(比如POS機等)增加了無線通信功能模塊，後臺和終端間採用專用網絡連接，保證安全性。
[0044]智能密碼設備具備安全支付(例如:電子籤名、動態口令生成)功能，該智能密碼設備具備無線通信模塊(例如:藍牙、紅外線、RFID、NFC、光、聲波、熱能、振動、WIFI等)，可以與終端之間通過該無線通信模塊進行通信，當然，該智能密碼設備還可以包括有線接口(例如:音頻接口、USB接口、串口等)，並通過有線接口與終端進行通信。另外，智能密碼設備還可以具備連接選項功能，如果用戶不開啟該功能，則終端無法獲取智能密碼設備的標識信息和對應的用戶信息。例如:智能密碼設備可以進入可被掃描的狀態，以便終端掃描到該智能密碼設備。智能密碼設備具備的連接選項功能，可以為在智能密碼設備上設置的硬體開關開啟實現的，也可以為智能密碼設備通過軟體開啟實現的。
[0045]如圖2所示，本發明提供的數據安全交互方法，包括:
[0046]步驟一:智能密碼設備向後臺系統伺服器進行註冊:
[0047]後臺系統伺服器接收智能密碼設備註冊申請，並對智能密碼設備註冊申請進行審核；具體的，持有智能密碼設備的用戶可以到銀行櫃檯辦理該智能密碼設備的註冊申請，也可以通過網際網路辦理該智能密碼設備的註冊申請，後臺系統伺服器接收到該註冊申請後，對該用戶的身份的合法性進行審核。
[0048]後臺系統伺服器在審核智能密碼設備註冊申請通過後，向智能密碼設備發送智能密碼設備密鑰對生成指令；具體的，後臺系統伺服器審核用戶身份的合法性等通過後，予以同意對用戶的智能密碼設備進行註冊，同時向智能密碼設備發送密鑰對生成指令，用於指示智能密碼設備生成智能密碼設備密鑰對，該智能密碼設備密鑰對包括一對公私鑰。
[0049]智能密碼設備接收到智能密碼設備密鑰對生成指令後，生成智能密碼設備密鑰對；具體的，在智能密碼設備中可以預設一個密鑰對的生成方式，在智能密碼設備接收到智能密碼設備密鑰對生成指令後，根據預設的密鑰對生成方式生成智能密碼設備密鑰對，即生成一對公私鑰。
[0050]智能密碼設備向後臺系統伺服器發送智能密碼設備密鑰對中的公鑰；具體的，智能密碼設備可以通過可信的通信鏈路將其生成的智能密碼設備密鑰對中的公鑰向後臺系統伺服器進行發送，以保證智能密碼設備的公鑰發送的安全性；也可以通過網際網路將其生成的智能密碼設備密鑰對中的公鑰向後臺系統伺服器進行發送，以提高智能密碼設備的公鑰傳輸的便捷性。
[0051]後臺系統伺服器接收到智能密碼設備密鑰對中的公鑰後，生成智能密碼設備證書，並向智能密碼設備發送智能密碼設備證書；具體的，後臺系統伺服器可以以後臺系統伺服器的私鑰對用戶的信息以及智能密碼設備的公鑰進行計算生成智能密碼設備證書；後臺系統伺服器中還可以包含CA伺服器，通過該CA伺服器的私鑰對用戶的信息以及智能密碼設備的公鑰進行計算生成智能密碼設備證書；後臺系統伺服器還可以將用戶的信息以及智能密碼設備的公鑰發送至CA，CA根據CA的私鑰對用戶的信息以及智能密碼設備的公鑰進行計算生成智能密碼設備證書，並通過後臺系統伺服器發送給智能密碼設備。
[0052]智能密碼設備存儲智能密碼設備證書；具體的，智能密碼設備在接收到後臺系統伺服器發送的智能密碼設備證書後，將該智能密碼設備證書存儲在執行安全功能的存儲區中。當然，針對不同的後臺系統伺服器，智能密碼設備還可以存儲不同的後臺系統伺服器發送的不同的智能密碼設備證書。
[0053]當然，終端也可以向後臺系統伺服器進行註冊。
[0054]步驟二:終端在信號覆蓋範圍內掃描智能密碼設備，並獲得掃描到的智能密碼設備的標識信息:
[0055]具體的，終端可以按照一定的時間間隔發送查詢信號(例如終端的序列號)查詢一定無線信號覆蓋範圍內的智能密碼設備；
[0056]智能密碼設備對終端的查詢進行偵聽(查詢掃描)，當智能密碼設備進入終端的信號覆蓋範圍內後，向終端發送智能密碼設備的標識信息，由此，終端掃描到了智能密碼設備的標識信息。
[0057]以下，提供兩種實現終端掃描得到智能密碼設備的標識信息的方法:
[0058](I)終端可以使用IAC (Inquiry Access Code,查詢訪問碼)查詢一定無線信號覆蓋範圍內的智能密碼設備；
[0059]智能密碼設備對終端的查詢進行偵聽(查詢掃描)，當智能密碼設備進入終端的信號覆蓋範圍內後，向終端發送智能密碼設備的地址和時鐘信息；
[0060]智能密碼設備偵聽來自終端的尋呼信息，進行尋呼掃描；
[0061]終端尋呼已經查詢到的智能密碼設備；
[0062]智能密碼設備接收到尋呼信息後，向終端發送智能密碼設備的DAC(DeviCeAccess Code,設備訪問碼)。
[0063](2)終端發送查詢信號查詢一定無線信號覆蓋範圍內的智能密碼設備；
[0064]智能密碼設備對終端的查詢信號進行偵聽(查詢掃描)，當智能密碼設備進入終端的信號覆蓋範圍內後，向終端發送智能密碼設備的地址。
[0065]當然，本發明僅以以上兩個示例說明終端如何獲得智能密碼設備的標識信息，但本發明並不局限於此，基於上述兩個獲得智能密碼設備的標識信息的方法，智能密碼設備可以在接收到終端發送的任何信息時，均可以將終端發送的信息作為休眠喚醒信號，智能密碼設備根據休眠喚醒信號，將休眠狀態切換為喚醒狀態(即正常工作模式)。同時，智能密碼設備在任何命令執行結束以後，均可以自動回復休眠狀態。智能密碼設備進入休眠狀態以節省智能密碼設備的電能，延長使用壽命。
[0066]在本步驟終端掃描智能密碼設備之前，智能密碼設備還需要進入可被掃描的狀態，以便終端可以掃描到該智能密碼設備，其中，智能密碼設備進入可被掃描的狀態可以通過在智能密碼設備上設置的硬體開關開啟實現，也可以通過智能密碼設備軟體開啟實現。
[0067]步驟三:後臺系統伺服器對智能密碼設備進行認證:
[0068]終端生成第一待籤名信息，具體的，終端可以通過隨機數生成器生成隨機數作為第一待籤名信息，也可以採用自身的序列號、MAC地址或者其他的標識信息作為第一待籤名信息，也可以是隨機數和標識信息的組合作為第一待籤名信息。其中，只要可以被智能密碼設備進行籤名的信息均可以作為第一待籤名信息，以便智能密碼設備返回籤名信息後發送至後臺系統伺服器，使得後臺系統伺服器對智能密碼設備進行認證。隨機數可以為數字、字母、特殊字符等字符中的一種或任意幾種的組合。
[0069]終端向智能密碼設備發送第一待籤名信息以及認證指令；具體的，終端可以通過無線通信鏈路將第一待籤名信息以及認證指令向智能密碼設備進行發送，以保證信息發送的便捷性；也可以通過有線接口將第一待籤名信息以及認證指令向智能密碼設備進行發送，以提高信息傳輸的安全性。
[0070]智能密碼設備接收到第一待籤名信息以及認證指令後，利用智能密碼設備的私鑰對第一待籤名信息進行籤名計算，獲得第一籤名信息；
[0071]另外，智能密碼設備在接收到第一待籤名信息以及認證指令後，利用智能密碼設備的私鑰對第一待籤名信息進行籤名計算，獲得第一籤名信息的步驟中，智能密碼設備還可以在接收到第一待籤名信息以及認證指令後，由休眠狀態轉換為喚醒狀態；智能密碼設備在喚醒狀態下利用智能密碼設備的私鑰對第一待籤名信息進行籤名計算，獲得第一籤名信息。由休眠狀態轉換為喚醒狀態以完成正常工作，並在智能密碼設備完成工作後，再次切換為休眠狀態，以減少電能損耗，延長使用壽命。
[0072]智能密碼設備向終端發送第一籤名信息以及智能密碼設備證書；
[0073]終端接收到第一籤名信息以及智能密碼設備證書後，向後臺系統伺服器發送認證請求信息、智能密碼設備的標識信息、第一待籤名信息、第一籤名信息以及智能密碼設備證書。具體的，在本步驟，終端僅起到數據轉發的作用，提高數據傳輸效率。
[0074]後臺系統伺服器接收到認證請求信息、智能密碼設備的標識信息、第一待籤名信息、第一籤名信息以及智能密碼設備證書後，利用預存的智能密碼設備證書對應的根證書驗證智能密碼設備證書是否合法；具體的，後臺系統伺服器還獲取智能密碼設備證書對應的根證書，以便對智能密碼設備進行合法性驗證。
[0075]為了確保數據交互的安全性以及智能密碼設備的合法性，後臺系統伺服器接收到認證請求信息、智能密碼設備的標識信息、第一待籤名信息、第一籤名信息以及智能密碼設備證書後，還判斷智能密碼設備的標識信息是否包含在後臺系統伺服器中預存的智能密碼設備異常名單中；後臺系統伺服器在判斷出智能密碼設備的標識信息在智能密碼設備異常名單中後，獲取鎖定智能密碼設備指令，以及利用後臺系統伺服器的私鑰對鎖定智能密碼設備指令進行籤名獲得第二籤名信息，並通過終端向智能密碼設備發送鎖定智能密碼設備指令以及第二籤名信息；智能密碼設備接收到鎖定智能密碼設備指令以及第二籤名信息後，利用預存的後臺系統伺服器證書中的公鑰對第二籤名信息進行驗證；智能密碼設備在驗證第二籤名信息通過後，根據鎖定智能密碼設備指令執行鎖定操作。
[0076]具體的，智能密碼設備異常名單可以為黑名單、掛失名單、失效名單等任意表示智能密碼設備身份非法的名單；如果智能密碼設備的標識信息在智能密碼設備異常名單中，則說明該智能密碼設備是非法的智能密碼設備，此時，為了確保安全性，後臺系統伺服器通過終端向該非法智能密碼設備發送鎖定指令以鎖定該非法智能密碼設備，同時，後臺系統伺服器還對該鎖定指令進行籤名，以確保鎖定指令的合法來源，避免非法鎖定智能密碼設備的惡意操作。
[0077]當然，本發明並不局限於此，對於實際應用來說，只要可以合法鎖定非法智能密碼設備即可。
[0078]另外，後臺系統伺服器也可以不對鎖定指令進行籤名，僅發送鎖定指令至非法終端以鎖定該非法終端。
[0079]智能密碼設備根據鎖定智能密碼設備指令執行鎖定操作可以包括:智能密碼設備拒絕執行任何請求，銷毀自身存儲的證書等任意方式。
[0080]當然，後臺系統伺服器在發送鎖定指令後，還可以執行拒絕該非法智能密碼設備的任何請求。
[0081]可見，當用戶遺失了智能密碼設備後，可以向後臺系統伺服器進行掛失，後臺系統伺服器將該智能密碼設備的設備識別碼登記到掛失名單上；或者出現帳戶異常遭到舉報等情況，後臺系統伺服器也會將這些智能密碼設備登記在黑名單中。這些異常名單中的設備都會作為異常設備登記在異常名單上。每次交易之前，後臺系統伺服器會對智能密碼設備進行認證，認證過程中會將該設備標識與異常名單比對，若在名單上即對該智能密碼設備進行鎖定。應用該方法，若有人盜用他人的智能密碼設備，並企圖非法使用該智能密碼設備進行轉帳盜取用戶資金時，由於後臺系統伺服器每次交易之前都會對智能密碼設備進行認證，後臺系統伺服器可以遠程將這個智能密碼設備鎖定，因此即使該智能密碼設備被別人被非法盜用也能保障用戶帳戶不受損失。
[0082]後臺系統伺服器在驗證智能密碼設備證書合法後，利用智能密碼設備的公鑰驗證
第一籤名信息；
[0083]後臺系統伺服器在驗證第一籤名信息通過後，完成對智能密碼設備的認證；具體的，後臺系統伺服器在驗證第一籤名信息通過後，還可以生成認證完成消息，並發送給終端，以告知終端認證完成。
[0084]基於上述後臺系統伺服器對智能密碼設備進行的認證，可以確保智能密碼設備的合法性，提高後續處理的安全性。同時，可以防範釣魚風險，防止傳輸信息的篡改、遠程劫持和中間人攻擊等交易風險，從而有效的保障智能密碼設備持有者的資金安全。
[0085]步驟四:終端獲取用戶信息:
[0086]具體的，本步驟中，終端根據掃描到的智能密碼設備的標識信息獲取智能密碼設備對應的用戶信息(例如，可以是用戶的照片、姓名、帳號等信息)，具體可以通過但不限於以下方式獲取智能密碼設備對應的用戶信息:[0087]方式一、終端從後臺系統伺服器獲取智能密碼設備對應的用戶信息:
[0088]終端向後臺系統伺服器發送智能密碼設備的標識信息以及用戶信息讀取請求；具體的，在終端向後臺系統伺服器發送智能密碼設備的標識信息以及用戶信息讀取請求時，可以直接向後臺系統伺服器發送智能密碼設備的標識信息以及用戶信息讀取請求。
[0089]後臺系統伺服器接收到智能密碼設備的標識信息以及用戶信息讀取請求後，根據智能密碼設備的標識信息獲取與智能密碼設備對應的用戶信息；具體的，後臺系統伺服器預存了已註冊的每個智能密碼設備對應的用戶信息，以便根據接收到的智能密碼設備的標識信息獲得該智能密碼設備對應的用戶信息。
[0090]另外，為了保證用戶信息的安全性，後臺系統伺服器還需要通過智能密碼設備持有者的授權才能將該智能密碼設備對應的用戶信息發送給終端。後臺系統伺服器通過終端向智能密碼設備發送用戶授權請求信息(例如，該用戶授權請求信息可以是隨機數)；智能密碼設備接收到用戶授權請求信息後，生成授權信息(例如，該授權信息可以是對該隨機數進行籤名後得到的信息)，並通過終端向後臺系統伺服器發送授權信息；後臺系統伺服器接收到授權信息後，執行後臺系統伺服器向終端發送用戶信息讀取請求的響應信息的步驟。當然，後臺系統伺服器還可以利用後臺系統伺服器的私鑰將用戶授權請求信息進行籤名後，通過終端向智能密碼設備進行發送，智能密碼設備接收到籤名的信息後，對籤名進行驗證，驗證通過後則認為用戶授權請求信息是來自於合法的後臺系統伺服器，並對該請求進行確認以授權後臺系統伺服器；智能密碼設備也可以利用智能密碼設備的私鑰對授權信息進行籤名後通過終端發送給後臺系統伺服器，後臺系統伺服器接收到籤名的信息後，對籤名進行驗證，驗證通過後則認為授權信息是來自於正確的智能密碼設備，以根據授權信息進行後續操作。以上僅是後臺系統伺服器向智能密碼設備請求授權的幾種方式，本發明並不局限於此，以上的各類變形組合也應屬於本發明的保護範圍。
[0091]當然，在智能密碼設備在接收到用戶授權請求信息後，還可以由休眠狀態轉換為喚醒狀態；智能密碼設備在喚醒狀態下生成授權信息。以便節省電能，延長智能密碼設備的使用壽命。
[0092]後臺系統伺服器根據用戶信息獲得用戶信息讀取請求的響應信息，並向終端發送用戶信息讀取請求的響應信息；
[0093]終端接收到用戶信息讀取請求的響應信息後，根據用戶信息讀取請求的響應信息獲得用戶信息。
[0094]方式二、終端從智能密碼設備獲取智能密碼設備對應的用戶信息:
[0095]終端向智能密碼設備發送用戶信息讀取請求；
[0096]智能密碼設備獲得預先存儲的用戶信息，並根據用戶信息獲得用戶信息讀取請求的響應信息，並向終端發送用戶信息讀取請求的響應信息；
[0097]終端接收到用戶信息讀取請求的響應信息後，根據用戶信息讀取請求的響應信息獲得用戶信息。
[0098]此外，如果智能密碼設備的持有者拒絕發送用戶信息，則可以通過智能密碼設備上設置的按鍵或者通過軟體控制向終端發送拒絕信息，以保證用戶信息的安全。
[0099]方式三:後臺系統伺服器在完成認證的同時直接通過終端向智能密碼設備發送智能密碼設備對應的用戶信息:[0100]後臺系統伺服器在完成對智能密碼設備的認證時，後臺系統伺服器還向終端發送智能密碼設備對應的用戶信息；具體的，後臺系統伺服器在完成對智能密碼設備的認證後，還可以向終端發送認證完成消息，以告知終端後臺系統伺服器認證智能密碼設備完成，在後臺系統伺服器向終端發送認證完成消息時，還可以根據智能密碼設備的標識信息獲取預存的與該智能密碼設備對應的用戶信息，從而向終端發送智能密碼設備對應的用戶信息。
[0101]終端獲取智能密碼設備對應的用戶信息，即終端直接從後臺系統伺服器發送的信息中獲取到該智能密碼設備對應的用戶信息。
[0102]終端將用戶信息存儲到預先建立的當前用戶列表中；具體的，由於終端所在店鋪內客流量的變化、人員的流動，探測到的智能密碼設備也是不斷變化的，此時，該當前用戶列表可以通過但不限於如下方式進行更新:
[0103]方式一:
[0104]終端獲得在終端的信號覆蓋範圍內的全部智能密碼設備的標識信息，生成實時標識列表；
[0105]終端根據預設的時間間隔將實時標識列表中的智能密碼設備的標識信息與當前用戶列表中的智能密碼設備的標識信息進行比對；
[0106]如果實時標識列表中的智能密碼設備的標識信息不在當前用戶列表中，則執行終端根據掃描到的智能密碼設備的標識信息獲取智能密碼設備對應的用戶信息的步驟；且如果當前用戶列表中的智能密碼設備的標識信息不在實時標識列表中，則刪除當前用戶列表中不在實時標識列表中的智能密碼設備的用戶信息。
[0107]通過本方式對當前用戶列表進行更新，可以保證在終端信號覆蓋範圍內的智能密碼設備對應的用戶信息可以及時更新到當前用戶列表中，對於離開終端信號覆蓋範圍內的智能密碼設備對應的用戶信息可以及時從當前用戶列表中刪除，保證安全性。
[0108]方式二:
[0109]終端獲得在終端的信號覆蓋範圍內的全部智能密碼設備的標識信息，生成實時標識列表；
[0110]終端根據預設的時間間隔將實時標識列表中的智能密碼設備的標識信息與當前用戶列表中的智能密碼設備的標識信息進行比對；
[0111]如果實時標識列表中的智能密碼設備的標識信息不在當前用戶列表中，則執行終端根據掃描到的智能密碼設備的標識信息獲取智能密碼設備對應的用戶信息的步驟，並在終端獲得用戶信息後，將用戶信息存儲至實時標識列表中；且如果實時標識列表中的智能密碼設備的標識信息在當前用戶列表中，則將在當前用戶列表中的智能密碼設備的用戶信息存儲至實時標識列表中；
[0112]將實時標識列表作為更新後的當前用戶列表。
[0113]通過本方式對當前用戶列表進行更新，可以僅將在終端的信號覆蓋範圍內的智能密碼設備對應的用戶信息進行及時更新，提高更新效率。利用本方式，終端在獲取用戶信息時，可以將店內原有智能密碼設備對應的用戶信息直接從原有的當前用戶列表中複製到實時標識列表中，新進店的顧客對應的用戶信息可以通過向後臺系統伺服器或者智能密碼設備提出用戶信息讀取請求來獲得。
[0114]由此可見，當終端所在店鋪客流量發生變化時，不需要商戶進行任何操作，當前用戶列表可以自動進行更新，方便了商戶的店員對顧客的信息管理維護。
[0115]另外，終端可以將所存儲的當前用戶列表中用戶對應的用戶信息顯示出來，以便智能密碼設備的持有者查看該用戶信息，確保交易的正確性。
[0116]現有技術中，交易過程均需要SIM卡或智慧卡等具備帳戶存儲功能的設備，用戶需要進行刷卡刷手機等操作，如此商戶才能獲得用戶的帳戶信息。
[0117]區別於現有技術，商戶的終端可以通過先讀取智能密碼設備的標識信息，再利用該智能密碼設備的標識信息獲取智能密碼設備對應的用戶信息。因此，顧客可以無需藉助錢包、信用卡、手機等方式來支付商品，從而簡化了顧客與商戶的交互操作，提升了用戶體驗。
[0118]步驟五:交易信息處理:
[0119]終端根據待交易的智能密碼設備對應的用戶信息生成交易信息，並根據交易信息獲得交易請求信息；具體的，交易信息可以包含交易金額、收付款雙方的帳號信息、收付款雙方的標識信息等信息，交易信息中還可以包括電子對帳單，用戶可以根據電子對帳單審核交易細節，例如，具體交易時間、交易單號，交易金額、購買的物品等。
[0120]終端向智能密碼設備發送交易請求信息；具體的，終端可以通過但不限於如下方式發送交易請求信息:終端對交易請求信息進行編碼後通過聲波信號發送；或者終端對交易請求信息進行圖形編碼後並顯示以便智能密碼設備進行圖像採集；或者終端通過終端與智能密碼設備匹配的通信接口發送交易請求信息。
[0121]智能密碼設備接收到交易請求信息後，根據交易請求信息獲得交易信息；
[0122]為了節約智能密碼設備的電能，延長使用壽命，智能密碼設備還可以在接收到交易請求信息後，由休眠狀態轉換為喚醒狀態；智能密碼設備在喚醒狀態下根據交易請求信息獲得交易信息。
[0123]智能密碼設備提示交易信息；具體的，智能密碼設備可以通過顯示屏將交易信息顯示出來，也可以通過揚聲器等將交易信息以語音的方式播放出來。當然，智能密碼設備還可以通過其他方式提示用戶以獲知真實的交易信息，確保交易的安全。此外，智能密碼設備獲取到交易信息後，還可以對交易信息進行關鍵信息的提取，智能密碼設備僅對關鍵信息進行提示，具體提示方式可以參見智能密碼設備對交易信息的提示方式。
[0124]智能密碼設備接收確認指令，並生成交易確認信息；具體的，智能密碼設備可以通過檢測到設置在智能密碼設備上的確認鍵被按下時發送的信息接收確認指令，也可以通過檢測到觸控螢幕上顯示的虛擬確認鍵被點擊時發送的信息接收確認指令，還可以通過檢測到的語音、指紋、虹膜等生物特徵信息作為確認指令等任意方式。進一步，智能密碼設備可以通過但不限於如下方式生成交易確認信息:智能密碼設備利用智能密碼設備的私鑰對交易信息進行籤名，生成交易籤名信息作為交易確認信息；或者智能密碼設備生成動態口令作為交易確認信息。當然，為了防止重複交易，保證用戶的帳戶安全，在智能密碼設備每次生成交易確認信息時，智能密碼設備還生成單次交易標識，並利用智能密碼設備的私鑰對交易信息以及單次交易標識進行籤名，生成交易籤名信息作為交易確認信息；或者智能密碼設備生成單次交易標識，利用智能密碼設備的私鑰對單次交易標識進行籤名獲得單次交易標識的籤名信息，並生成動態口令，將單次交易標識的籤名信息以及動態口令作為交易確認信息，以保證一次交易僅被成功執行一次，其中單次交易標識可以為隨機數等。由於無線網絡傳輸線路不穩定，可能出現智能密碼設備收不到回執的情況，如果不設置單次交易標識，終端在沒有收到智能密碼設備的籤名信息時，可能需要持有該智能密碼設備的用戶多次進行確認籤名操作，也就是智能密碼設備多次向終端發送籤名信息，那麼就有可能造成終端可以利用這多個籤名值生成多個交易數據包發送給後臺系統伺服器，從而對智能密碼設備對應的帳戶進行重複扣款。而如果設置了單次交易標識，當出現線路不穩定時，智能密碼設備就會繼續再對交易信息和同一個單次交易標識進行籤名再發送給終端，直到收到交易成功回執信息為止。終端用智能密碼設備發來的籤名生成交易數據包，後臺系統伺服器收到交易數據包會對裡面的單次交易標識進行判定，若此單次交易標識已經保存在交易日誌中，也就是說已經交易過了，就不會再對這個交易數據包進行處理，不會造成多次或者重複扣款，從而保護了智能密碼設備用戶的帳戶資金安全。
[0125]終端接收交易確認信息；具體的，終端可以通過但不限於如下方式接收交易確認信息:終端接收智能密碼設備發送的聲波信號並對聲波信號進行解碼獲得交易確認信息(例如，可以採用聲波識別設備對聲波信號進行識別，採用聲波解碼器對聲波信號進行解碼獲得交易確認信息)；或者終端採集智能密碼設備顯示的圖像信息並對圖像信息(例如，二維碼、條形碼等)進行解碼獲得交易確認信息(例如採用圖像採集設備對圖像信息進行採集，採用解碼器對圖像信息進行解碼後獲得交易確認信息)；或者終端通過終端與智能密碼設備匹配的通信接口接收交易確認信息；或者終端通過終端輸入的信息獲得交易確認信肩、O
[0126]終端根據交易確認信息獲得交易數據包，並向後臺系統伺服器發送交易數據包；具體的，交易數據包中也可以包括交易信息等其他信息。交易信息可以包含交易金額、收付款雙方的帳號信息、收付款雙方的標識信息等信息，交易信息中還可以包括電子對帳單，用戶可以根據電子對帳單審核交易細節，例如，具體交易時間、交易單號，交易金額、購買的物
P坐BH寸ο
[0127]後臺系統伺服器接收到交易數據包後，根據交易數據包獲得交易確認信息；
[0128]後臺系統伺服器對交易確認信息進行驗證，並在驗證通過後執行交易；具體的，後臺系統伺服器只有在驗證交易確認信息驗證通過後，才說明本次交易經過了合法的智能密碼設備的確認，並根據確認後的結果執行交易。當然，為了保證智能密碼設備的持有者知曉交易已經完成，後臺系統伺服器還可以通過終端向智能密碼設備發送交易成功回執信息；智能密碼設備接收到交易成功回執信息後，提示交易成功回執信息，交易成功回執信息中還可以包括電子對帳單，用戶可以根據電子對帳單審核交易細節，例如，具體交易時間、交易單號，交易金額、購買的物品等。後臺系統伺服器還可以向終端發送交易成功回執信息，以便終端獲知交易完成。交易成功回執信息也可以是後臺系統伺服器利用後臺系統伺服器的私鑰進行籤名後通過終端發送給智能密碼設備，智能密碼設備對籤名的信息進行驗籤通過後提示給用戶知曉。
[0129]步驟六:退款:
[0130]當顧客需要退款時，可以執行但不限於如下幾種方式以實現退款操作:
[0131]方式一、終端向智能密碼設備發送退款信息；具體的，退款信息可以包括:退款雙方的帳號、退款金額、退款交易單號、退款雙方的標識信息等任意組合，退款信息中還可以包括電子對帳單，用戶可以根據電子對帳單審核退款細節，例如，具體退款時間、退款交易單號，退款金額、退換的物品等。終端還可以通過但不限於如下方式發送退款信息:終端對退款信息進行編碼後通過聲波信號發送；或者終端對退款信息進行圖形編碼後並顯示以便智能密碼設備進行圖像採集；或者終端通過終端與智能密碼設備匹配的通信接口發送退款信息。
[0132]智能密碼設備接收到退款信息後，提示退款信息；具體的，智能密碼設備在接收到退款信息後，將該退款信息通過語音播放或者顯示屏顯示等任意方式提示給用戶知曉，以便用戶確定該退款信息是真實的退款信息。
[0133]為了節約智能密碼設備的電能，延長使用壽命，智能密碼設備還可以在接收到退款信息後，由休眠狀態轉換為喚醒狀態；智能密碼設備在喚醒狀態下提示退款信息。
[0134]智能密碼設備接收退款確認指令，並利用智能密碼設備的私鑰對退款信息進行籤名，生成退款確認信息；具體的，用戶在確定了退款信息是真實的退款信息後，通過智能密碼設備上設置的實體按鍵或者虛擬按鍵等方式進行確認。智能密碼設備在向終端發送退款確認信息後(例如，發送退款確認信息對應的聲波信號後，或者顯示退款確認信息對應的圖像信息達到預定的時間後)，由喚醒狀態轉換為休眠狀態。
[0135]終端接收退款確認信息，向後臺系統伺服器發送退款確認信息；具體的，終端可以通過但不限於如下方式接收退款確認信息:終端接收智能密碼設備發送的聲波信號並對聲波信號進行解碼獲得退款確認信息(例如，可以採用聲波識別設備對聲波信號進行識別，採用聲波解碼器對聲波信號進行解碼獲得退款確認信息)；或者終端採集智能密碼設備顯示的圖像信息並對圖像信息(例如，二維碼、條形碼等)進行解碼獲得退款確認信息(例如採用圖像採集設備對圖像信息進行採集，採用解碼器對圖像信息進行解碼後獲得退款確認信息)；或者終端通過終端與智能密碼設備匹配的通信接口接收退款確認信息。同時，終端可以通過安全的專用網絡向後臺系統伺服器發送退款確認信息。
[0136]後臺系統伺服器接收到退款確認信息後，對退款確認信息進行驗證，並在驗證通過後，執行退款操作。
[0137]以下針對方式一，提供一種退款的應用場景，但本發明並不局限於此:
[0138]店鋪根據顧客的退款意向，由終端生成退款信息(該退款信息可以是通過查找已記錄的交易信息獲得，也可以是重新生成的一個退款信息或其他形式的退款信息)；
[0139]智能密碼設備在接收到退款信息後，由休眠狀態轉換為喚醒狀態，並對退款信息進行顯示，以供顧客進行確認；
[0140]顧客確認該退款信息正確，按下智能密碼設備上的確認鍵進行確認，智能密碼設備接收到該退款確認指令後，利用智能密碼設備的私鑰對退款信息進行籤名得到退款確認信息，並將退款確認信息發送給終端；
[0141]終端接收到退款確認信息後，將退款確認信息發送至後臺系統伺服器；
[0142]後臺系統伺服器接收到退款確認信息後，利用智能密碼設備的公鑰對退款確認信息進行驗證，在驗證通過後，執行退款操作，並發送退款成功回執信息給終端和/或智能密碼設備。
[0143]方式二、該方式二與方式一的區別在於:在終端向智能密碼設備發送退款信息之前，該終端還接收該智能密碼設備發送的退款請求，並根據退款請求生成退款信息。具體的，顧客可以通過按下智能密碼設備上的按鍵以生成退款請求，智能密碼設備接收到該退款請求後，將該退款請求發送給該終端。退款信息中還可以包括電子對帳單，用戶可以根據電子對帳單審核退款細節，例如，具體退款時間、退款交易單號，退款金額、退換的物品等。當然，任何可以觸發智能密碼設備生成退款請求的實現方式都屬於本發明的保護範圍內。
[0144]為了節約智能密碼設備的電能，延長使用壽命，智能密碼設備還可以在向終端發送退款請求前，由休眠狀態轉換為喚醒狀態；智能密碼設備在喚醒狀態下向終端發送退款請求。智能密碼設備發送退款請求之後，由喚醒狀態轉換為休眠狀態。當智能密碼設備接收到終端發送的退款信息時，由休眠狀態轉換為喚醒狀態，在喚醒狀態下執行提示退款信息和生成退款確認信息的操作。智能密碼設備在向終端發送退款確認信息後(例如，發送退款確認信息對應的聲波信號後，或者顯示退款確認信息對應的圖像信息達到預定的時間後)，由喚醒狀態轉換為休眠狀態。
[0145]方式三、智能密碼設備向終端發送退款請求；具體的，顧客可以通過按下智能密碼設備上的按鍵以生成退款請求,智能密碼設備接收到該退款請求後,將該退款請求發送給該終端。當然，任何可以觸發智能密碼設備生成退款請求的實現方式都屬於本發明的保護範圍內。
[0146]為了節約智能密碼設備的電能，延長使用壽命，智能密碼設備還可以在向終端發送退款請求前，由休眠狀態轉換為喚醒狀態；智能密碼設備在喚醒狀態下向終端發送退款請求。
[0147]終端生成退款請求標識，並向智能密碼設備發送退款請求標識；具體的，終端可以生成隨機數，將該隨機數作為退款請求標識，該隨機數用於提供給智能密碼設備以生成退政Ih息。
[0148]智能密碼設備接收到退款請求標識後，生成退款信息，並利用智能密碼設備的私鑰對退款信息進行籤名，得到退款確認信息，並向終端發送退款確認信息；具體的，智能密碼設備利用該退款請求標識、退款金額、退款帳戶等信息生成退款信息，該退款信息還可以包括退款交易單號、退款雙方的標識信息等任意組合；其中，退款金額可以通過智能密碼設備上的按鍵進行輸入，當然，也可以通過其他方式(例如，語音輸入)輸入，退款帳戶可以通過智能密碼設備上的按鍵進行輸入，還可以通過讀取預先存儲在智能密碼設備中的退款帳戶來輸入；當然，還可以在交易完成後，在智能密碼設備上保存交易信息，通過查詢交易信息以獲得退款金額和退款帳戶等信息。智能密碼設備還可以通過但不限於如下方式發送退款信息:智能密碼設備對退款信息進行編碼後通過聲波信號發送；或者智能密碼設備對退款信息進行圖形編碼後並顯示以便終端進行圖像採集；或者智能密碼設備通過智能密碼設備與終端匹配的通信接口發送退款信息。
[0149]為了節約智能密碼設備的電能，延長使用壽命，智能密碼設備還可以在向終端發送退款確認信息後(例如，發送退款確認信息對應的聲波信號後，或者顯示退款確認信息對應的圖像信息達到預定的時間後)，由喚醒狀態轉換為休眠狀態。
[0150]終端接收退款確認信息，向後臺系統伺服器發送退款確認信息；具體的，終端可以通過但不限於如下方式接收退款確認信息:終端接收智能密碼設備發送的聲波信號並對聲波信號進行解碼獲得退款確認信息(例如，可以採用聲波識別設備對聲波信號進行識別，採用聲波解碼器對聲波信號進行解碼獲得退款確認信息)；或者終端採集智能密碼設備顯示的圖像信息並對圖像信息(例如，二維碼、條形碼等)進行解碼獲得退款確認信息(例如採用圖像採集設備對圖像信息進行採集，採用解碼器對圖像信息進行解碼後獲得退款確認信息)；或者終端通過終端與智能密碼設備匹配的通信接口接收退款確認信息。另外，終端通過專用網絡向後臺系統伺服器發送退款確認信息。
[0151]後臺系統伺服器接收到退款確認信息後，對退款確認信息進行驗證，並在驗證通過後，執行退款操作。具體的，後臺系統伺服器利用智能密碼設備的公鑰對退款確認信息進行驗證。
[0152]以下針對方式三，提供一種退款的應用場景，但本發明並不局限於此:
[0153]智能密碼設備由休眠狀態轉換為喚醒狀態；例如，可以通過持有該智能密碼設備的顧客的按鍵操作使得智能密碼設備進入喚醒狀態；
[0154]顧客可以通過按下智能密碼設備上的按鍵以生成退款請求，智能密碼設備接收到該退款請求後，將該退款請求發送給該終端；
[0155]終端可以生成隨機數R，將該隨機數作R為退款請求標識，並向智能密碼設備發送退款請求標識；
[0156]智能密碼設備生成退款信息，並利用智能密碼設備的私鑰對退款信息進行籤名，得到退款確認信息，並向終端發送退款確認信息；其中，該退款信息至少包括:退款請求標識、退款金額、退款帳戶等信息，其中，退款金額、退款帳戶等信息可以由顧客通過智能密碼設備上的按鍵進行輸入，或者退款金額可以由顧客通過智能密碼設備上的按鍵輸入，退款帳戶從智能密碼設備預存的信息中讀取獲得，或者退款金額、退款帳戶等信息均可以從智能密碼設備預存的信息中讀取獲得；
[0157]終端接收到退款確認信息後，向後臺系統伺服器發送退款確認信息；
[0158]後臺系統伺服器接收到退款確認信息後，利用智能密碼設備的公鑰對退款確認信息進行驗證，在驗證通過後，執行退款操作，並發送退款成功回執信息給終端和/或智能密碼設備。
[0159]以上三種退款方式中，退款確認信息中還可以包含單次退款標識，該單次退款標識可以為隨機數，以保證一次退款僅被成功執行一次。當然，該單次退款標識可以由終端生成，也可以由智能密碼設備生成，可以在退款確認信息中被智能密碼設備籤名。
[0160]當然，後臺系統伺服器在執行退款操作後，還可以向終端和/或智能密碼設備發送退款成功回執信息，以便店鋪和/或顧客可以得知退款成功。
[0161]由此可見，通過上述退款流程，可以大大簡化顧客在退款過程中的操作，應用智能密碼設備相關的安全功能能保障顧客退款過程的安全性，為消費者帶來無縫使用體驗。
[0162]步驟七:銷戶:
[0163]包括終端的銷戶和智能密碼設備的銷戶，以下僅對智能密碼設備的銷戶進行說明:
[0164]智能密碼設備獲取智能密碼設備銷戶申請，利用智能密碼設備的私鑰對銷戶申請進行籤名獲得第三籤名信息，並向後臺系統伺服器發送智能密碼設備銷戶申請以及第三籤名信息；具體的，該第三籤名信息可以是通過終端發送的，也可以是人工辦理的。
[0165]後臺系統伺服器接收到智能密碼設備銷戶申請以及第三籤名信息後，利用預存的智能密碼設備證書中的公鑰對第三籤名信息進行驗證。
[0166]後臺系統伺服器在驗證第三籤名信息通過後，刪除預存的智能密碼設備證書，並生成智能密碼設備銷戶完成信息，向智能密碼設備發送智能密碼設備銷戶完成信息；具體的，後臺系統伺服器在進行銷戶時，除了刪除預存的智能密碼設備證書外，還可以將該智能密碼設備對應的信息放到後臺系統伺服器預設的銷戶列表裡等其他銷戶操作。
[0167]智能密碼設備接收到智能密碼設備銷戶完成信息後，刪除智能密碼設備的私鑰。具體的，智能密碼設備可以對籤名信息進行驗籤，並在驗籤通過後，執行刪除操作。
[0168]後臺系統伺服器通過管理智能密碼設備的註冊、銷戶、認證以及鎖定幾個方面，確保智能密碼設備的合法性，杜絕了由於智能密碼設備被非法盜用時產生的財產損失。
[0169]值得說明的是，以上的步驟一至步驟七並非依次執行的，其可以僅完成其中幾個步驟，另外，以上的步驟一至步驟七也不僅限於同一應用場景下完成，無論在何種應用場景下，只要使用本發明的任一步驟，並可以安全的執行完交易即應屬於本發明的保護範圍。
[0170]以下，給出本發明示例性的一種應用場景:
[0171]本應用場景中，在智能密碼設備上集成無線通信模塊，以及狀態控制模塊形成本發明的新型的可用於安全支付的智能密碼設備。該智能密碼設備包括無線通信模塊，其可以是藍牙通信模塊或者WIFI通信模塊等，該無線通信模塊可以對其他設備進行查詢掃描和尋呼掃描，並可以與其他無線設備進行信號和數據的交互。同時該智能密碼設備上還包括一個狀態控制模塊，可以控制智能密碼設備的無線通信模塊和主機的工作狀態。且本發明的智能密碼設備具備兩個狀態:休眠狀態以及喚醒狀態，在休眠狀態下只有收發器(無線通信模塊)和狀態控制模塊處於工作，CPU將關閉，不能進行指令操作(例如:籤名，接收、發送數據等功能)，從而使智能密碼設備處於一種低功耗的狀態。當其他無線設備從外部發給該智能密碼設備應用指令時，狀態控制模塊可以對這些信號進行識別，並生成喚醒信號，將CPU喚醒為喚醒狀態，開始執行這個應用命令。當命令執行完畢以後，CPU將再次進入休眠狀態。
[0172]以下，對於本發明的完整交易流程進行簡單說明:
[0173]智能密碼設備處於休眠狀態，用戶帶著該智能密碼設備進入終端的無線信號覆蓋範圍內，智能密碼設備與終端完成無線設備的交互識別，即終端可以知道有智能密碼設備進入終端所在店鋪並與該智能密碼設備建立連接。
[0174]終端與智能密碼設備建立連接以後，終端會向智能密碼設備發送認證設備的請求，智能密碼設備接收到該請求，狀態控制模塊會發出喚醒信號，此時CPU就會被喚醒，智能密碼設備進入喚醒狀態，並執行相應的操作。
[0175]智能密碼設備完成相應指令以後，恢復至休眠狀態，並繼續保持與終端的設備交互識別，以便終端能夠判斷智能密碼設備的持有者是否離店。
[0176]終端向後臺系統伺服器提出讀取用戶信息的請求，後臺系統伺服器提出輸入用戶授權信息的請求，此時終端會向智能密碼設備發送用戶授權請求。
[0177]休眠狀態下的智能密碼設備接收到來自終端發送的用戶授權請求，進入喚醒狀態。智能密碼設備將顯示終端的請求，提示用戶進行判斷是否授權。
[0178]用戶根據顯示的終端發送的請求判斷是否授權，若授權，則按下智能密碼設備上的確認鍵使智能密碼設備產生授權信息並發送給終端，然後轉入休眠狀態，否則，智能密碼設備結束執行命令，直接轉入休眠狀態。
[0179]在結算時，終端又會向休眠狀態的智能密碼設備發送用戶交易確認請求指令，處於休眠狀態下的智能密碼設備接收到該指令進入喚醒狀態，智能密碼設備顯示接收到的交易信息，用戶進行確認，若交易信息正確，則按下確認鍵使智能密碼設備對交易信息籤名，並返回給終端；否則，結束執行操作，智能密碼設備轉入休眠狀態。
[0180]以下，給出本發明的另一種應用場景:
[0181]終端在本地伺服器建立一個當前用戶列表，該當前用戶列表可以用來存儲當前店內的顧客持有的智能密碼設備對應的用戶信息；
[0182]終端本地伺服器通過無線方式(例如採用無線探測設備)對終端的無線信號覆蓋範圍內的智能密碼設備進行監測；
[0183]顧客攜帶著具有無線通訊功能的智能密碼設備(處於休眠狀態)逛街購物，當該顧客進入終端的無線信號覆蓋範圍內，智能密碼設備可以被終端搜索到，並與終端建立無線連接；
[0184]終端將隨機數Rl發送給智能密碼設備，並向智能密碼設備發送認證指令；
[0185]處於休眠狀態的智能密碼設備在接收到終端發來的認證指令以後被喚醒，進入喚醒狀態；
[0186]智能密碼設備對Rl進行摘要並用其私鑰加密摘要生成籤名S，並將此籤名值S以及智能密碼設備證書發送給終端；
[0187]終端在接收到智能密碼設備發送過來的籤名S和智能密碼設備證書後，將籤名S、智能密碼設備證書、之前產生的隨機數Rl和獲取到的智能密碼設備的標識信息發送給後臺系統伺服器；
[0188]後臺系統伺服器使用智能密碼設備證書對應的根證書驗證智能密碼設備證書的合法性；若驗證不通過，則結束；
[0189]若驗證通過，則後臺系統伺服器使用智能密碼設備的公鑰驗證籤名S ;若驗證不通過，則結束；
[0190]若驗證通過，則後臺系統伺服器認證智能密碼設備成功後，將用戶的帳號等用戶信息發送給終端；
[0191]終端接收到後臺系統伺服器發送的用戶信息後，將用戶信息存儲在當前用戶列表中；
[0192]顧客購物結束以後到收銀處進行結算；
[0193]終端結算金額，並在當前用戶列表中選中該顧客持有的智能密碼設備對應的帳戶；
[0194]終端將選購的商品、交易金額、收付款雙方帳號、收付款雙方標識信息等中的任意組合生成交易信息，並向智能密碼設備發送；
[0195]智能密碼設備接收到交易信息後，則轉入喚醒狀態，將交易信息在屏幕上顯示出來，等待用戶確認；
[0196]顧客對交易信息進行確認，若有問題則按取消，交易中止，智能密碼設備轉入休眠狀態；
[0197]若用戶確認交易信息正確後，按下智能密碼設備上設置的確認按鍵，智能密碼設備生成隨機數，作為單次交易標識，令智能密碼設備對交易信息和單次交易標識進行籤名；[0198]智能密碼設備將籤名信息發送給終端，終端將轉帳請求以及籤名信息發送至後臺系統伺服器；
[0199]後臺系統伺服器接收到轉帳請求以及籤名信息後，驗證籤名，並在驗證籤名通過後，完成轉帳，並向終端發送轉帳成功的支付完成信息，當然，後臺系統伺服器還可以將支付完成信息通過終端發送給智能密碼設備，以便顧客得知交易完成；
[0200]終端收到該支付完成信息，向顧客交付商品，結帳完成。
[0201]通過後臺系統伺服器對智能密碼設備進行認證，在智能密碼設備是可信的情況下，利用交易時智能密碼設備對顯示信息手動確認的環節，也保證了智能密碼設備持有者的交易安全。
[0202]基於本發明提供的數據安全交互方法，顧客在進入店鋪進行交易時，無需配合手機、銀行卡或金融IC卡等相關帳戶載體設備完成支付，而原有技術的支付過程均需要藉助SIM卡或智慧卡等具備帳戶存儲功能的設備，用戶還需要進行刷卡、刷手機等操作才能完成交易。採用本發明提供的方法，顧客可以無需藉助錢包、信用卡、手機等方式來完成支付，從而簡化了顧客與商戶在支付過程中的交互操作，提高了支付效率，提升了顧客在近場支付過程中的體驗；同時利用智能密碼設備的安全性特點保證顧客支付過程的安全性。
[0203]顧客選購好商品以後在結帳時，終端無需再通過讓顧客手動刷卡或刷手機的方式獲得用戶信息，是因為該用戶信息在剛進店時已經存儲在終端的當前用戶列表中了，結帳時顧客只需報出自己的姓名，終端即可直接將結算後的金額等交易信息發送至顧客的智能密碼設備並顯示，此時，顧客只需利用智能密碼設備進行確認，並輸出交易確認信息，終端生成交易數據包發送給後臺系統伺服器，後臺系統伺服器驗證該交易數據包準確無誤後進行轉帳處理，即可完成支付過程。
[0204]當顧客走出這家店鋪的信號覆蓋範圍時，智能密碼設備與終端之間的網絡連接就會自動中斷，用戶信息從該店鋪的當前用戶列表中消失。若顧客又進入另一家店鋪時，將會自動進入該另一家店鋪的當前用戶列表中，開始另一次購物。這樣不需要顧客執行任何操作，只需要顧客在購物時將一個小巧的智能密碼設備隨身放入口袋，採用本發明就可以為顧客帶來無縫使用體驗。
[0205]流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為，表示包括一個或更多個用於實現特定邏輯功能或過程的步驟的可執行指令的代碼的模塊、片段或部分，並且本發明的優選實施方式的範圍包括另外的實現，其中可以不按所示出或討論的順序，包括根據所涉及的功能按基本同時的方式或按相反的順序，來執行功能，這應被本發明的實施例所屬【技術領域】的技術人員所理解。
[0206]應當理解，本發明的各部分可以用硬體、軟體、固件或它們的組合來實現。在上述實施方式中，多個步驟或方法可以用存儲在存儲器中且由合適的指令執行系統執行的軟體或固件來實現。例如，如果用硬體來實現，和在另一實施方式中一樣，可用本領域公知的下列技術中的任一項或他們的組合來實現:具有用於對數據信號實現邏輯功能的邏輯門電路的離散邏輯電路，具有合適的組合邏輯門電路的專用集成電路，可編程門陣列(PGA)，現場可編程門陣列(FPGA)等。
[0207]本【技術領域】的普通技術人員可以理解實現上述實施例方法攜帶的全部或部分步驟是可以通過程序來指令相關的硬體完成，所述的程序可以存儲於一種計算機可讀存儲介質中，該程序在執行時，包括方法實施例的步驟之一或其組合。
[0208]此外，在本發明各個實施例中的各功能單元可以集成在一個處理模塊中，也可以是各個單元單獨物理存在，也可以兩個或兩個以上單元集成在一個模塊中。上述集成的模塊既可以採用硬體的形式實現，也可以採用軟體功能模塊的形式實現。所述集成的模塊如果以軟體功能模塊的形式實現並作為獨立的產品銷售或使用時，也可以存儲在一個計算機可讀取存儲介質中。
[0209]上述提到的存儲介質可以是只讀存儲器，磁碟或光碟等。
[0210]在本說明書的描述中，參考術語「一個實施例」、「一些實施例」、「示例」、「具體示例」、或「一些示例」等的描述意指結合該實施例或示例描述的具體特徵、結構、材料或者特點包含於本發明的至少一個實施例或示例中。在本說明書中，對上述術語的示意性表述不一定指的是相同的實施例或示例。而且，描述的具體特徵、結構、材料或者特點可以在任何的一個或多個實施例或示例中以合適的方式結合。
[0211]儘管上面已經示出和描述了本發明的實施例，可以理解的是，上述實施例是示例性的，不能理解為對本發明的限制，本領域的普通技術人員在不脫離本發明的原理和宗旨的情況下在本發明的範圍內可以對上述實施例進行變化、修改、替換和變型。本發明的範圍由所附權利要求及其等同限定。
【權利要求】
1.一種數據安全交互方法，其特徵在於，包括: 終端在信號覆蓋範圍內掃描智能密碼設備，並獲得掃描到的所述智能密碼設備的標識信息； 所述終端生成第一待籤名信息； 所述終端向智能密碼設備發送所述第一待籤名信息以及認證指令； 所述智能密碼設備接收到所述第一待籤名信息以及所述認證指令後，利用所述智能密碼設備的私鑰對所述第一待籤名信息進行籤名計算，獲得第一籤名信息； 所述智能密碼設備向所述終端發送所述第一籤名信息以及智能密碼設備證書； 所述終端接收到所述第一籤名信息以及智能密碼設備證書後，向後臺系統伺服器發送認證請求信息、所述智能密碼設備的標識信息、所述第一待籤名信息、所述第一籤名信息以及所述智能密碼設備證書； 所述後臺系統伺服器接收到所述認證請求信息、所述智能密碼設備的標識信息、所述第一待籤名信息、所述第一籤名信息以及所述智能密碼設備證書後，利用預存的智能密碼設備證書對應的根證書驗證所述智能密碼設備證書是否合法； 所述後臺系統伺服器在驗證所述智能密碼設備證書合法後，利用所述智能密碼設備的公鑰驗證所述第一籤名信息； 所述後臺系統服務 器在驗證所述第一籤名信息通過後，完成對所述智能密碼設備的認證； 在所述後臺系統伺服器完成對所述智能密碼設備的認證之後，所述終端獲取所述智能密碼設備對應的用戶信息； 所述終端將所述用戶信息存儲到預先建立的當前用戶列表中； 所述終端根據待交易的智能密碼設備對應的用戶信息生成交易信息，並根據所述交易信息獲得交易請求信息； 所述終端向所述智能密碼設備發送所述交易請求信息； 所述智能密碼設備接收到所述交易請求信息後，根據所述交易請求信息獲得所述交易信息； 所述智能密碼設備提示所述交易信息； 所述智能密碼設備接收確認指令，並生成交易確認信息； 所述終端接收所述交易確認信息； 所述終端根據所述交易確認信息獲得交易數據包，並向所述後臺系統伺服器發送所述交易數據包； 所述後臺系統伺服器接收到所述交易數據包後，根據所述交易數據包獲得所述交易確認信息； 所述後臺系統伺服器對所述交易確認信息進行驗證，並在驗證通過後執行交易。
2.根據權利要求1所述的方法，其特徵在於，所述終端獲取所述智能密碼設備對應的用戶信息包括: 所述終端向所述後臺系統伺服器發送所述智能密碼設備的標識信息以及用戶信息讀取請求； 所述後臺系統伺服器接收到所述智能密碼設備的標識信息以及所述用戶信息讀取請求後，根據所述智能密碼設備的標識信息獲取與所述智能密碼設備對應的用戶信息； 所述後臺系統伺服器根據所述用戶信息獲得所述用戶信息讀取請求的響應信息，並向所述終端發送所述用戶信息讀取請求的響應信息； 所述終端接收到所述用戶信息讀取請求的響應信息後，根據所述用戶信息讀取請求的響應信息獲得所述用戶信息。
3.根據權利要求1所述的方法，其特徵在於，所述終端獲取所述智能密碼設備對應的用戶信息包括: 所述終端向所述智能密碼設備發送用戶信息讀取請求； 所述智能密碼設備獲得預先存儲的用戶信息，並根據所述用戶信息獲得所述用戶信息讀取請求的響應信息，並向所述終端發送所述用戶信息讀取請求的響應信息； 所述終端接收到所述用戶信息讀取請求的響應信息後，根據所述用戶信息讀取請求的響應信息獲得所述用戶信息。
4.根據權利要求1所述的方法，其特徵在於， 所述後臺系統伺服器完成對所述智能密碼設備的認證包括: 所述後臺系統伺服器向所述終端發送所述智能密碼設備對應的用戶信息； 所述終端獲取所述智能密碼設備對應的用戶信息包括:所述終端接收所述後臺系統伺服器發送的所述智能密碼設備對應的用戶信息。
5.根據權利要求1至4任一項所述的方法，其特徵在於，所述終端在信號覆蓋範圍內掃描智能密碼設備，並獲得掃描到的所述智能密碼設備的標識信息的步驟之後，所述方法還包括: 所述終端獲得在所述終端的信號覆蓋範圍內的全部智能密碼設備的標識信息，生成實時標識列表； 所述終端根據預設的時間間隔將所述實時標識列表中的智能密碼設備的標識信息與所述當前用戶列表中的智能密碼設備的標識信息進行比對； 如果所述實時標識列表中的智能密碼設備的標識信息不在所述當前用戶列表中，則執行所述終端根據掃描到的所述智能密碼設備的標識信息獲取所述智能密碼設備對應的用戶信息的步驟；且如果所述當前用戶列表中的智能密碼設備的標識信息不在所述實時標識列表中，則刪除所述當前用戶列表中不在所述實時標識列表中的智能密碼設備的用戶信肩、O
6.根據權利要求1至4任一項所述的方法，其特徵在於，所述終端在信號覆蓋範圍內掃描智能密碼設備，並獲得掃描到的所述智能密碼設備的標識信息的步驟之後，所述方法還包括: 所述終端獲得在所述終端的信號覆蓋範圍內的全部智能密碼設備的標識信息，生成實時標識列表； 所述終端根據預設的時間間隔將所述實時標識列表中的智能密碼設備的標識信息與所述當前用戶列表中的智能密碼設備的標識信息進行比對； 如果所述實時標識列表中的智能密碼設備的標識信息不在所述當前用戶列表中，則執行所述終端根據掃描到的所述智能密碼設備的標識信息獲取所述智能密碼設備對應的用戶信息的步驟，並在所述終端獲得所述用戶信息後，將所述用戶信息存儲至所述實時標識列表中；且如果所述實時標識列表中的智能密碼設備的標識信息在所述當前用戶列表中，則將所述在所述當前用戶列表中的智能密碼設備的用戶信息存儲至所述實時標識列表中； 將所述實時標識列表作為更新後的所述當前用戶列表。
7.根據權利要求1至6任一項所述的方法，其特徵在於，所述智能密碼設備接收到所述第一待籤名信息以及所述認證指令後，利用所述智能密碼設備的私鑰對所述第一待籤名信息進行籤名計算，獲得第一籤名信息包括: 所述智能密碼設備在接收到所述第一待籤名信息以及所述認證指令後，由休眠狀態轉換為喚醒狀態； 所述智能密碼設備在喚醒狀態下利用所述智能密碼設備的私鑰對所述第一待籤名信息進行籤名計算，獲得第一籤名信息。
8.根據權利要求1至7任一項所述的方法，其特徵在於，所述後臺系統伺服器接收到所述認證請求信息、所述智能密碼設備的標識信息、所述第一待籤名信息、所述第一籤名信息以及智能密碼設備證書後，所述方法還包括: 所述後臺系統伺服器判斷所述智能密碼設備的標識信息是否包含在所述後臺系統伺服器中預存的智能密碼設備異常名單中； 所述後臺系統伺服器在判斷出所述智能密碼設備的標識信息在所述智能密碼設備異常名單中後，獲取鎖定智能密碼設備指令，以及利用所述後臺系統伺服器的私鑰對鎖定智能密碼設備指令進行籤名獲 得第二籤名信息，並通過所述終端向所述智能密碼設備發送所述鎖定智能密碼設備指令以及所述第二籤名信息； 所述智能密碼設備接收到所述鎖定智能密碼設備指令以及所述第二籤名信息後，利用預存的所述後臺系統伺服器證書中的公鑰對所述第二籤名信息進行驗證； 所述智能密碼設備在驗證所述第二籤名信息通過後，根據所述鎖定智能密碼設備指令執行鎖定操作。
9.根據權利要求1至8任一項所述的方法，其特徵在於，所述方法還包括: 所述後臺系統伺服器接收智能密碼設備註冊申請，並對所述智能密碼設備註冊申請進行審核； 所述後臺系統伺服器在審核所述智能密碼設備註冊申請通過後，向所述智能密碼設備發送智能密碼設備密鑰對生成指令； 所述智能密碼設備接收到所述智能密碼設備密鑰對生成指令後，生成智能密碼設備密鑰對； 所述智能密碼設備向所述後臺系統伺服器發送所述智能密碼設備密鑰對中的公鑰； 所述後臺系統伺服器接收到所述智能密碼設備密鑰對中的公鑰後，生成所述智能密碼設備證書，並向所述智能密碼設備發送所述智能密碼設備證書； 所述智能密碼設備存儲所述智能密碼設備證書。
10.根據權利要求9所述的方法，其特徵在於， 所述智能密碼設備獲取智能密碼設備銷戶申請，利用所述智能密碼設備的私鑰對所述銷戶申請進行籤名獲得第三籤名信息，並向所述後臺系統伺服器發送所述智能密碼設備銷戶申請以及所述第三籤名信息；所述後臺系統伺服器接收到所述智能密碼設備銷戶申請以及所述第三籤名信息後，利用預存的所述智能密碼設備證書中的公鑰對所述第三籤名信息進行驗證；所述後臺系統伺服器在驗證所述第三籤名信息通過後，刪除預存的所述智能密碼設備證書，並生成智能密碼設備銷戶完成信息，向所述智能密碼設備發送所述智能密碼設備銷戶完成信息；所述智能密碼設備接收到所述智能密碼設備銷戶完成信息後，刪除所述智能密碼設備的私鑰。
11.根據權利要求2所述的方法，其特徵在於，所述後臺系統伺服器接收到所述智能密碼設備的標識信息以及所述用戶信息讀取請求的步驟之後，所述後臺系統伺服器向所述終端發送所述用戶信息讀取請求的響應信息的步驟之前，所述方法還包括: 所述後臺系統伺服器通過所述終端向所述智能密碼設備發送用戶授權請求信息； 所述智能密碼設備接收到所述用戶授權請求信息後，生成授權信息，並通過所述終端向所述後臺系統伺服器發送所述授權信息； 所述後臺系統伺服器接收到所述授權信息後，執行所述後臺系統伺服器向所述終端發送所述用戶信息讀取請求的響應信息的步驟。
12.根據權利要求11所述的方法，其特徵在於，所述智能密碼設備接收到所述用戶授權請求信息後，生成 授權信息的步驟包括: 所述智能密碼設備在接收到所述用戶授權請求信息後，由休眠狀態轉換為喚醒狀態； 所述智能密碼設備在喚醒狀態下生成授權信息。
13.根據權利要求1至12任一項所述的方法，其特徵在於，所述智能密碼設備接收到所述交易請求信息後，根據所述交易請求信息獲得所述交易信息的步驟包括: 所述智能密碼設備接收到所述交易請求信息後，由休眠狀態轉換為喚醒狀態； 所述智能密碼設備在喚醒狀態下根據所述交易請求信息獲得所述交易信息。
14.根據權利要求1至13任一項所述的方法，其特徵在於，所述智能密碼設備生成交易確認信息的步驟包括: 所述智能密碼設備利用所述智能密碼設備的私鑰對所述交易信息進行籤名，生成交易籤名信息作為交易確認信息；或者 所述智能密碼設備生成動態口令作為交易確認信息。
15.根據權利要求1至13任一項所述的方法，其特徵在於，所述智能密碼設備生成交易確認信息的步驟包括: 所述智能密碼設備生成單次交易標識，並利用所述智能密碼設備的私鑰對所述交易信息以及所述單次交易標識進行籤名，生成交易籤名信息作為交易確認信息；或者 所述智能密碼設備生成單次交易標識，利用所述智能密碼設備的私鑰對所述單次交易標識進行籤名獲得單次交易標識的籤名信息，並生成動態口令，將單次交易標識的籤名信息以及所述動態口令作為交易確認信息。
16.根據權利要求14或15所述的方法，其特徵在於，所述終端接收所述交易確認信息的步驟包括: 所述終端接收所述智能密碼設備發送的聲波信號並對所述聲波信號進行解碼獲得交易確認信息；或者 所述終端採集所述智能密碼設備顯示的圖像信息並對所述圖像信息進行解碼獲得所述交易確認信息；或者所述終端通過所述終端與所述智能密碼設備匹配的通信接口接收所述交易確認信息；或者 所述終端通過所述終端輸入的信息獲得所述交易確認信息。
17.根據權利要求1至16任一項所述的方法，其特徵在於，所述後臺系統伺服器對所述交易確認信息進行驗證，並在驗證通過後執行交易的步驟之後，所述方法還包括: 所述後臺系統伺服器向所述終端發送交易成功回執信息；或者所述後臺系統伺服器通過所述終端向所述智能密碼設備發送交易成功回執信息；所述智能密碼設備接收到所述交易成功回執信息後，提示所述交易成功回執信息。
18.根據權利要求1至17任一項所述的方法，其特徵在於，所述後臺系統伺服器對所述交易確認信息進行驗證，並在驗證通過後執行交易的步驟之後，所述方法還包括: 所述終端向所述智能密碼設備發送退款信息； 所述智能密碼設備接收到所述退款信息後，提示所述退款信息； 所述智能密碼設備接收退款確認指令，並利用所述智能密碼設備的私鑰對所述退款信息進行籤名，生成退款確認信息； 所述終端接收所述退款確認信息，向所述後臺系統伺服器發送所述退款確認信息；所述後臺系統伺服器接收到所述退款確認信息後，對所述退款確認信息進行驗證，並在驗證通過後,執行退款操作。
19.根據權利要求1至17任一項所述的方法，其特徵在於，所述後臺系統伺服器對所述交易確認信息進行驗證，並在驗證通過後執行交易的步驟之後，所述方法還包括: 所述智能密碼設備向所述終端發送退款請求； 所述終端生成退款信息，並向所述智能密碼設備發送所述退款信息； 所述智能密碼設備接收到所述退款信息後，提示所述退款信息； 所述智能密碼設備接收退款確認指令，並利用所述智能密碼設備的私鑰對所述退款信息進行籤名，生成退款確認信息； 所述終端接收所述退款確認信息，向所述後臺系統伺服器發送所述退款確認信息；所述後臺系統伺服器接收到所述退款確認信息後，對所述退款確認信息進行驗證，並在驗證通過後,執行退款操作。
20.根據權利要求1至17任一項所述的方法，其特徵在於，所述後臺系統伺服器對所述交易確認信息進行驗證，並在驗證通過後執行交易的步驟之後，所述方法還包括: 所述智能密碼設備向所述終端發送退款請求； 所述終端生成退款請求標識，並向所述智能密碼設備發送所述退款請求標識； 所述智能密碼設備接收到所述退款請求標識後，生成退款信息，並利用所述智能密碼設備的私鑰對所述退款信息進行籤名，得到退款確認信息，並向所述終端發送所述退款確認信息； 所述終端接收所述退款確認信息，向所述後臺系統伺服器發送所述退款確認信息；所述後臺系統伺服器接收到所述退款確認信息後，對所述退款確認信息進行驗證，並在驗證通過後,執行退款操作。
21.根據權利要求18或19所述的方法，其特徵在於，所述退款信息中還包含電子對帳單。
22.根據權利要求17所述的方法，其特徵在於，所述交易成功回執信息還包含電子對帳單。
23.根據權利要求1至22任一項所述的方法，其特徵在於，所述交易信息中還包含電子對帳單。
24.根據權利要求1至23任一項所述的方法，其特徵在於，所述終端在信號覆蓋範圍內掃描智能密碼設備，並獲得掃描到的所述智能密碼設備的標識信息之前，所述方法還包括: 所述智能密碼 設備進入可被掃描狀態。
【文檔編號】H04L29/06GK103944731SQ201410171973
【公開日】2014年7月23日 申請日期:2014年4月25日 優先權日:2014年4月25日
【發明者】李東聲 申請人:天地融科技股份有限公司