[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

CN105933338A - 一种用于进行虚拟卡交易的方法和装置 - Google Patents

一种用于进行虚拟卡交易的方法和装置 Download PDF

Info

Publication number
CN105933338A
CN105933338A CN201610474167.0A CN201610474167A CN105933338A CN 105933338 A CN105933338 A CN 105933338A CN 201610474167 A CN201610474167 A CN 201610474167A CN 105933338 A CN105933338 A CN 105933338A
Authority
CN
China
Prior art keywords
information
user
virtual card
transaction
encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610474167.0A
Other languages
English (en)
Inventor
吕文华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Precious Science And Technology Ltd Of Receipt And Payment
Original Assignee
Precious Science And Technology Ltd Of Receipt And Payment
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Precious Science And Technology Ltd Of Receipt And Payment filed Critical Precious Science And Technology Ltd Of Receipt And Payment
Priority to CN201610474167.0A priority Critical patent/CN105933338A/zh
Publication of CN105933338A publication Critical patent/CN105933338A/zh
Priority to CN201710438940.2A priority patent/CN107257284B/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3249Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using RSA or related signature schemes, e.g. Rabin scheme
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/351Virtual cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0609Buyer or seller confidence or verification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accounting & Taxation (AREA)
  • Signal Processing (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明的目的是提供一种用于进行虚拟卡交易的方法和装置。根据本发明的方法包括由用户设备执行的以下步骤:用户使用虚拟卡进行交易时,对与所述用户对应的数字证书信息和私钥密码信息进行验证;如果验证成功,获取所述虚拟卡交易对应的待签内容信息;基于所述用户的私钥信息对经用户确认的待签内容信息进行加密操作并对摘要进行签名;将所述交易加密信息和签名信息发送至网络设备。所述方法还包括由网络设备执行的以下步骤:接收来自用户设备的与所述用户对应的加密信息和签名信息;对所述用户设备的数字证书信息和签名信息进行验证;如果验证成功,基于与所述用户对应的公钥信息对所述加密交易信息执行相应的解密操作。

Description

一种用于进行虚拟卡交易的方法和装置
技术领域
本发明涉及计算机技术领域,尤其涉及一种用于进行虚拟卡交易的方法和装置。
背景技术
虚拟卡是指没有实体卡,利用现代科技信息替代实体卡,例如网上银行的电子钱包。数字证书是指网上金融、电子政务或电子商务等网上电子活动中,符合《中华人民共和国电子签名法》、能够证实签名人与电子签名数据具有可靠关联性的一种电子签名认证证书。
基于现有技术的方案,在虚拟卡交易的过程中,没有采用数字证书来对交易过程中的交互数据进行加密,可能存在无法确认用户身份或交易进行伪造等问题,安全性较差。
发明内容
本发明的目的是提供一种用于进行虚拟卡交易的方法和装置。
根据本发明的一个方面,提供了一种用于在用户设备中进行虚拟卡交易的方法,其中,所述用户设备包含对应于用户的数字证书信息和虚拟卡信息,并且所述用户设备中包含用户的私钥信息和网络设备的公钥信息,所述方法包括以下步骤:
-用户使用虚拟卡进行交易时,对与所述用户对应的数字证书信息和私钥密码信息进行验证;
其中,所述方法还包括以下步骤:
-如果所述数字证书信息和私钥密码信息均验证成功,获取所述虚拟卡交易对应的待签内容信息;
-基于所述用户的私钥信息对经用户确认的待签内容信息进行加密操作并对摘要进行签名,从而得到加密交易信息和签名信息;
-将所述交易加密信息和签名信息发送至网络设备。
根据本发明的一个方面,还提供了一种用于在网络设备中进行虚拟卡交易的方法,其中,所述网络设备中包含网络设备的私钥信息和与用户对应的公钥信息,所述方法包括以下步骤:
-接收来自用户设备的与所述用户对应的加密信息和签名信息;
-对所述用户设备的数字证书信息和签名信息进行验证;
-如果所述数字证书信息和签名信息均验证成功,基于与所述用户对应的公钥信息对所述加密交易信息执行相应的解密操作,从而获得相应的待签内容信息。
根据本发明的一个方面,还提供了一种用于在用户设备中进行虚拟卡交易的交易装置,其中,所述用户设备包含对应于用户的数字证书信息和虚拟卡信息,并且所述用户设备中包含用户的私钥信息和网络设备的公钥信息,所述交易装置包括:
第一验证装置,用于在用户使用虚拟卡进行交易时,对与所述用户对应的数字证书信息和私钥密码信息进行验证;
其中,所述交易装置还包括:
第一获取装置,用于如果所述数字证书信息和私钥密码信息均验证成功,获取所述虚拟卡交易对应的待签内容信息;
第一加密装置,用于基于所述用户的私钥信息对经用户确认的待签内容信息进行加密操作并对摘要进行签名,从而得到交易加密信息和签名信息;
第一发送装置,用于将所述交易加密信息和签名信息发送至网络设备。
根据本发明的一个方面,还提供了一种用于在网络设备中进行虚拟卡交易的网络交易装置,其中,所述网络设备中包含网络设备的私钥信息和与用户对应的公钥信息,所述方法包括以下步骤:
第二接收装置,用于接收来自用户设备的与所述用户对应的加密信息和签名信息;
第二验证装置,用于对所述用户设备的数字证书信息和签名信息进行验证;
第一解密装置,用于如果所述数字证书信息和签名信息均验证成功,基于与所述用户对应的公钥信息对所述加密信息执行相应的解密操作,从而获得相应的待签内容信息,来进行相应的交易操作。
与现有技术相比,本发明具有以下优点:通过在虚拟卡交易过程中使用数字证书对数据记性加密和签名,提升了虚拟卡交易的安全性。并且,通过在客户端和网络端双向验证,能够进一步避免伪造交易。并且,本发明的方案中用户的私钥信息仅存储在用户设备中,进一步提升了虚拟卡交易的安全性。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1示意出了根据本发明的一种用于进行虚拟卡交易的方法流程图;
图2示意出了根据本发明的一种用于在用户设备中进行虚拟卡交易的交易装置和一种用于在网络设备中进行虚拟卡交易的网络交易装置的结构示意图。
附图中相同或相似的附图标记代表相同或相似的部件。
具体实施方式
下面结合附图对本发明作进一步详细描述。
图1示意出了根据本发明的一种用于进行虚拟卡交易的方法和装置。所述方法包括由用户设备执行的步骤S101、步骤S102、步骤S103和步骤S104,以及由网络设备执行的步骤S201、步骤S202和步骤S203。
其中,根据本发明的方法通过包含于用户设备中的交易装置和包含于网络设备中的网络交易装置来实现。
其中,所述网络设备包括但不限于单个网络服务器、多个网络服务器组成的服务器组或基于云计算(Cloud Computing)的由大量主机或网络服务器构成的云,其中,云计算是分布式计算的一种,由一群松散耦合的计算机集组成的一个超级虚拟计算机。
其中,所述用户设备包括但不限于任何一种可与用户通过键盘、鼠标、遥控器、触摸板、或声控设备等方式进行人机交互的电子产品,例如,个人计算机、平板电脑、智能手机、PDA等。
其中,所述用户设备包含对应于用户的数字证书信息和虚拟卡信息,并且,所述用户设备中包含用户的私钥信息和网络设备的公钥信息,所述网络设备中包含网络设备的私钥信息和与用户对应的公钥信息。
其中,所述数字证书信息用于在虚拟卡交易过程中进行数据加密,并且,同一用户的数字证书信息和虚拟卡信息相互绑定。
其中,所述用户设备及网络设备所处的网络包括但不限于互联网、广域网、城域网、局域网、VPN网络等。
需要说明的是,所述用户设备、网络设备以及网络仅为举例,其他现有的或今后可能出现的用户设备、网络设备以及网络如可适用于本发明,也应包含在本发明保护范围以内,并以引用方式包含于此。
参照图1,在步骤S101中,交易装置在用户使用虚拟卡进行交易时,对与所述用户对应的数字证书信息和私钥密码信息进行验证。
其中,所述私钥密码信息包括为用户私钥设定的密码信息。
优选地,所述用户设备中包含与用户的私钥信息对应的私钥存储信息。其中,用户设备可对用户的私钥信息进行加密操作后得到所述私钥存储信息。
具体地,交易装置验证是否具有数字证书和数字证书是否有效,并验证用户输入的私钥密密码信息是否正确。
优选地,对于联机交易,交易装置可通过在线验证的方式来对用户的数字证书进行验证;对于脱机交易,交易装置通过本地验证的方式来对用户的数字证书进行验证。
继续参照图1,在步骤S102中,如果数字证书信息和私钥密码信息验证成功,交易装置获取所述虚拟卡交易对应的待签内容信息。
其中,所述待签内容信息包括但不限于以下至少任一项信息:
1)交易金额;
2)交易对象;
3)交易时间。
具体地,交易装置可直接获取在用户设备中产生的待签内容信息;对于脱机交易。
优选地,对于脱机交易,交易装置通过近场通信(Near FieldCommunication,NFC)的方式来获取待签内容信息。
接着,在步骤S103中,交易装置基于所述用户的私钥信息对经用户确认的待签内容信息进行加密操作并对摘要进行签名,从而得到加密交易信息和签名信息。
具体地,交易装置基于所述用户的私钥信息,并基于预定的加密算法来对经用户确认的待签内容信息进行加密操作。
需要说明的是,交易装置可基于各种加密算法来进行所述加密操作,例如等等,本领域技术人员可基于实际需求来选择合适的加密算法。
接着,在步骤S104中,交易装置将所述交易加密信息和签名信息发送至网络设备。
优选地,对于脱机交易,交易装置通过NFC的方式将所述交易加密信息和签名信息发送至网络设备。
根据本发明的第一示例,交易装置包含于用户user_1的智能手机中,网络交易装置包含于交易服务器serv_1中。并且,该智能手机中包含用户user_1绑定的虚拟卡和数字证书,并且该智能手机中包含对应的私钥存储信息pri_1和服务器serv_1的公钥信息pub_s1,该交易服务器serv_1中包含用户user_1对应的公钥信息pub_u1,和交易服务器serv_1的私钥信息pri_s1,并且,智能手机可通过对私钥存储信息pri_1进行解密得到用户user_1对应的私钥信息pri_u1。
当用户user_1在购物类应用app_1中进行虚拟卡交易时,该智能手机中的交易装置验证是否具有数字证书和数字证书是否有效,并验证私钥密码信息是否正确。验证成功后,交易装置获取到该虚拟卡交易对应的待签内容信息包括:交易金额“2500元”;交易对象“咖啡机”;交易时间time_1,以供用户确认。接着,交易装置基于私钥信息pri_u1对经用户确认的待签内容信息进行加密操作并对摘要进行签名,从而得到加密交易信息info_1和签名信息sig_1,并在步骤S104中将加密交易信息和签名信息发送至交易服务器serv_1。
接着继续参照图1进行说明,在步骤S201中,网络交易装置接收来自用户设备的与所述用户对应的加密信息和签名信息。
在步骤S202中,网络交易装置对所述用户设备的数字证书信息和签名信息进行验证。
在步骤S203中,如果所述数字证书信息和签名信息均验证成功,网络交易装置基于与所述用户对应的公钥信息对所述加密交易信息执行相应的解密操作,从而获得相应的待签内容信息。
优选地,根据本发明的方法包括由网络设备执行的步骤S204(图未示)和步骤S205(图未示)。
在步骤S204中,网络交易装置基于所获取的待签内容信息判断是否符合预定的交易规则。
其中,所述交易规则包括各种判断交易是否有效的规则信息。
例如,交易规则可规定单笔交易金额的限额或单日总的交易金额的限额等等。
接着,在步骤S205中,如果确定符合预定的交易规则,网络交易装置执行相应的交易操作。
其中,所述交易操作包括但不限于以下任一种操作:
1)划转金额的操作;
2)充值操作。
继续对前述第一示例进行说明,交易服务器serv_1中的交易规则指示:单笔交易的金额不得超过5000元。交易服务器serv_1中的网络交易装置在步骤S201中接收来自该智能手机的加密交易信息和签名信息,接着在步骤S202中验证用户user_1的数字证书信息是否有效,并验证签名信息sig_1是否正确。验证成功后,网络交易装置基于与用户user_1对应的公钥信息pub_u1对加密交易信息执行相应的解密操作,从而获得相应的待签内容信息,并得到交易金额信息“2500元”。接着,网络交易装置在步骤S205中确定该交易金额信息符合服务器serv_1中预定的交易规则,则网络交易装置从用户user_1的账户中划转相应的金额并相应地调整用户user_1的余额。
优选地,根据本发明的方法包括由网络设备执行的步骤S206(图未示)和步骤S207(图未示)。
在步骤S206中,网络交易装置基于网络设备中存储的公钥信息对交易结果信息进行加密并对摘要进行签名。
其中,所述交易结果信息包括各种与交易结果相关的信息。
优选地,所述交易结果信息包括但不限于以下至少任一项信息:
1)交易金额;
2)交易时间;
3)账户余额。
接着,在步骤S207中,网络交易装置将加密后的交易结果信息和签名信息发送至所述用户设备。
优选地,对于脱机交易,网络交易装置通过NFC的方式将加密后的交易结果信息和签名信息发送至所述用户设备。
用户设备中的交易装置可基于所述网络设备的公钥来对来自网络设备的加密后的交易结果信息和签名信息进行相应的解密操作,从而得到交易结果信息。
优选地,交易装置通过执行步骤S105(图未示)和步骤S106(图未示)来申请数字证书。
在步骤S105中,需要申请数字证书时,交易装置生成与所述用户对应的私钥信息和公钥信息,并将该私钥信息加密后进行存储。
具体地,交易装置基于预定算法来生成与用户对应的私钥信息和公钥信息,并将私钥信息加密后进行存储。
接着,在步骤S106中,交易装置基于网络设备的公钥对用于申请所述用户的数字证书的证书申请信息进行加密,从而将加密后的证书申请信息发送至用于发放数字证书的网络设备。
其中,所述证书申请信息包括用户用户个人姓名,身份证信息,用户公钥等信息。
申请通过后,交易装置可接收来自所述网络设备的数字证书信息。
优选地,根据本发明的用户设备通过执行的步骤S107(图未示)、步骤S108(图未示)、步骤S109(图未示)和步骤S110(图未示)来申请虚拟卡,根据本发明的网络设备通过执行的步骤S208(图未示)、步骤S209(图未示)、步骤S210(图未示)、步骤S211(图未示)、步骤S212(图未示)和步骤S213(图未示)来发放虚拟卡。
在步骤S107中,用户需要申请虚拟卡时,交易装置对与所述用户对应的数字证书和私钥密码进行验证。
接着,在步骤S108中,如果验证成功,交易装置基于所述用户的私钥信息对申请信息进行加密操作并对摘要进行签名,从而得到相应的加密申请信息和对应的签名信息。
其中,所述申请信息包括各种申请虚拟卡的必要信息,例如用户姓名、身份证号码,申请时间等等。
接着,在步骤S109中,交易装置将所述加密申请信息和对应的签名信息发送至网络设备。
接着,在步骤S208中,网络交易装置接收来自用户设备的加密申请信息和对应的签名信息。
接着,在步骤S209中,网络交易装置对所述用户设备的数字证书信息和所述加密申请信息对应的签名信息进行验证。
在步骤S210中,如果验证成功,网络交易装置通过基于与所述用户对应的公钥信息对所述加密申请信息执行相应的解密操作来获取与所述用户对应的申请信息,从而确认是否同意所述用户的申请。
在步骤S211中,如果确认同意所述用户的申请,网络交易装置获取与所述用户对应的虚拟卡信息。
优选地,网络交易装置将对应于所述用户的数字证书信息和虚拟卡信息进行绑定。
接着,在步骤S212中,网络交易装置基于网络设备的私钥信息对所述虚拟卡信息进行加密操作并对摘要进行签名,从而得到加密后的虚拟卡信息和对应的签名信息。
接着,在步骤S213中,网络交易装置将加密后的虚拟卡信息和对应的签名信息发送至所述用户设备。
在步骤S110中,接收来自网络设备的加密后的虚拟卡信息,从而通过执行相应的解密操作来获取与所述用户对应的虚拟卡信息。
其中,所述虚拟卡信息包括各种与虚拟卡相关的信息,例如,虚拟卡号,虚拟卡有效期,虚拟卡限额信息等等。
优选地,根据本发明的用户设备和网络设备通过执行以下步骤来激活虚拟卡。
用户需要激活虚拟卡时,交易装置对与所述用户对应的数字证书和私钥密码进行验证。如果验证成功,交易装置基于所述用户的私钥信息对用于激活所述虚拟卡的激活请求进行加密操作并对摘要进行签名,从而得到相应的加密激活请求和对应的签名信息。交易装置将所述加密激活请求和对应的签名信息发送至网络设备。
网络交易装置接收来自用户设备的、用于激活虚拟卡的加密激活请求和对应的签名信息。接着,网络交易装置对所述用户设备的数字证书信息和所述加密激活请求对应的签名信息进行验证。如果验证成功,网络交易装置通过基于与所述用户对应的公钥信息对所述加密激活请求执行相应的解密操作来获取激活请求信息,从而确认是否同意激活所述虚拟卡。
如果确认同意激活所述虚拟卡,网络交易装置生成相应的激活批准信息。其中,所述激活批准信息可包括各种用于指示同意激活虚拟卡的信息。
接着,网络交易装置基于网络设备的私钥信息对所述激活批准信息进行加密操作并对摘要进行签名,从而得到加密后的激活批准信息和对应的签名信息。
接着,网络交易装置将加密后的激活批准信息和对应的签名信息发送至所述用户设备。交易装置接收来自网络设备的加密后的激活批准信息,从而通过执行相应的解密操作来获取激活批准信息,以激活所述虚拟卡。
优选地,用户需要吊销虚拟卡时,网络交易装置吊销所述用户对应的虚拟卡和数字证书信息。
例如,当用户通过电话或柜台操作等方式提出吊销虚拟卡,或者根据要求服务方吊销虚拟卡,网络交易装置直接吊销用户的数字证书,并通知所述用户所在的用户设备该用户的数字证书已吊销,从而停止虚拟卡服务。
优选地,根据本发明的用户设备和网络设备通过执行以下操作来吊销虚拟卡。
用户需要冻结/解冻虚拟卡时,网络交易装置在核实后冻结/解冻所述用户对应的虚拟卡和数字证书信息。
例如,当用户通过电话或柜台操作等方式提出冻结/解冻虚拟卡,网络交易装置通过核实后对用户数字证书进行冻结/解冻操作,以确保与该用户虚拟卡同步进行冻结/解冻操作。
根据本发明的方法,通过在虚拟卡交易过程中使用数字证书对数据记性加密和签名,提升了虚拟卡交易的安全性。并且,通过在客户端和网络端双向验证,能够进一步避免伪造交易。并且,本发明的方案中用户的私钥信息仅存储在用户设备中,进一步提升了虚拟卡交易过程的安全性。
图2示意出了根据本发明的一种用于在用户设备中进行虚拟卡交易的交易装置和一种用于在网络设备中进行虚拟卡交易的网络交易装置的结构示意图。
根据本发明的交易装置包括第一验证装置101、第一获取装置102、第一加密装置103和第一发送装置104。根据本发明的网络交易装置包括第三接收装置201、第二验证装置202、第一解密装置203。
参照图2,第一验证装置101在用户使用虚拟卡进行交易时,对与所述用户对应的数字证书信息和私钥密码信息进行验证。
其中,所述私钥密码信息包括为用户私钥设定的密码信息。
优选地,所述用户设备中包含与用户的私钥信息对应的私钥存储信息。其中,用户设备可对用户的私钥信息进行加密操作后得到所述私钥存储信息。
具体地,第一验证装置101验证是否具有数字证书和数字证书是否有效,并验证用户输入的私钥密密码信息是否正确。
优选地,对于联机交易,第一验证装置101可通过在线验证的方式来对用户的数字证书进行验证;对于脱机交易,第一验证装置101通过本地验证的方式来对用户的数字证书进行验证。
继续参照图2,如果数字证书信息和私钥密码信息验证成功,第一获取装置102获取所述虚拟卡交易对应的待签内容信息。
其中,所述待签内容信息包括但不限于以下至少任一项信息:
1)交易金额;
2)交易对象;
3)交易时间。
具体地,第一获取装置102可直接获取在用户设备中产生的待签内容信息;对于脱机交易。
优选地,对于脱机交易,第一获取装置102通过近场通信(NearField Communication,NFC)的方式来获取待签内容信息。
接着,第一加密装置103基于所述用户的私钥信息对经用户确认的待签内容信息进行加密操作并对摘要进行签名,从而得到加密交易信息和签名信息。
具体地,第一加密装置103基于所述用户的私钥信息,并基于预定的加密算法来对经用户确认的待签内容信息进行加密操作。
需要说明的是,第一加密装置103可基于各种加密算法来进行所述加密操作,例如等等,本领域技术人员可基于实际需求来选择合适的加密算法。
接着,第一发送装置104将所述交易加密信息和签名信息发送至网络设备。
优选地,对于脱机交易,第一发送装置104通过NFC的方式将所述交易加密信息和签名信息发送至网络设备。
根据本发明的第一示例,交易装置包含于用户user_1的智能手机中,网络交易装置包含于交易服务器serv_1中。并且,该智能手机中包含用户user_1绑定的虚拟卡和数字证书,并且该智能手机中包含对应的私钥存储信息pri_1和服务器serv_1的公钥信息pub_s1,该交易服务器serv_1中包含用户user_1对应的公钥信息pub_u1,和交易服务器serv_1的私钥信息pri_s1,并且,智能手机可通过对私钥存储信息pri_1进行解密得到用户user_1对应的私钥信息pri_u1。
当用户user_1在购物类应用app_1中进行虚拟卡交易时,该智能手机中的第一验证装置101验证是否具有数字证书和数字证书是否有效,并验证私钥密码信息是否正确。验证成功后,第一获取装置102获取到该虚拟卡交易对应的待签内容信息包括:交易金额“2500元”;交易对象“咖啡机”;交易时间time_1,以供用户确认。接着,第一加密装置103基于私钥信息pri_u1对经用户确认的待签内容信息进行加密操作并对摘要进行签名,从而得到加密交易信息info_1和签名信息sig_1,第一发送装置104将加密交易信息和签名信息发送至交易服务器serv_1。
继续参照图2进行说明,第三接收装置201接收来自用户设备的与所述用户对应的加密信息和签名信息。
接着,第二验证装置202对所述用户设备的数字证书信息和签名信息进行验证。
如果所述用户设备的数字证书信息和签名信息均验证成功,第一解密装置203基于与所述用户对应的公钥信息对所述加密交易信息执行相应的解密操作,从而获得相应的待签内容信息。
优选地,根据本发明的网络交易装置包括判断装置(图未示)和交易执行装置(图未示)。
判断装置基于所获取的待签内容信息判断是否符合预定的交易规则。
其中,所述交易规则包括各种判断交易是否有效的规则信息。
例如,交易规则可规定单笔交易金额的限额或单日总的交易金额的限额等等。
接着,如果确定符合预定的交易规则,交易执行装置执行相应的交易操作。
其中,所述交易操作包括但不限于以下任一种操作:
1)划转金额的操作;
2)充值操作。
继续对前述第一示例进行说明,交易服务器serv_1中的交易规则指示:单笔交易的金额不得超过5000元。交易服务器serv_1中的第三接收装置201接收来自该智能手机的加密交易信息和签名信息,接着第二验证装置202验证用户user_1的数字证书信息是否有效,并验证签名信息sig_1是否正确。验证成功后,第一解密装置203基于与用户user_1对应的公钥信息pub_u1对加密交易信息执行相应的解密操作,从而获得相应的待签内容信息,并得到交易金额信息“2500元”。接着,判断装置确定该交易金额信息符合服务器serv_1中预定的交易规则,则交易执行装置从用户user_1的账户中划转相应的金额并相应地调整用户user_1的余额。
优选地,根据本发明的网络交易装置还包括结果加密装置(图未示)和第五发送装置(图未示)。
结果加密装置基于网络设备中存储的公钥信息对交易结果信息进行加密并对摘要进行签名。
其中,所述交易结果信息包括各种与交易结果相关的信息。
优选地,所述交易结果信息包括但不限于以下至少任一项信息:
1)交易金额;
2)交易时间;
3)账户余额。
接着,第五发送装置将加密后的交易结果信息和签名信息发送至所述用户设备。
优选地,对于脱机交易,第五发送装置通过NFC的方式将加密后的交易结果信息和签名信息发送至所述用户设备。
用户设备中的交易装置可基于所述网络设备的公钥来对来自网络设备的加密后的交易结果信息和签名信息进行相应的解密操作,从而得到交易结果信息。
优选地,所述交易装置通过秘钥生成装置(图未示)和证书加密装置(图未示)的操作来申请数字证书。
需要申请数字证书时,秘钥生成装置生成与所述用户对应的私钥信息和公钥信息,并将该私钥信息加密后进行存储。
具体地,秘钥生成装置基于预定算法来生成与用户对应的私钥信息和公钥信息,并将私钥信息加密后进行存储。
接着,证书加密装置基于网络设备的公钥对用于申请所述用户的数字证书的证书申请信息进行加密,从而将加密后的证书申请信息发送至用于发放数字证书的网络设备。
其中,所述证书申请信息包括用户个人姓名,身份证信息,用户公钥等信息。
优选地,根据本发明的交易装置通过申请验证装置(图未示)、第二加密装置(图未示)、第三发送装置(图未示)和第一接收装置(图未示)来申请虚拟卡,根据本发明的网络交易装置通过第三接收装置(图未示)、第三验证装置(图未示)、第二解密装置(图未示)、第二获取装置(图未示),第三加密装置(图未示)和第五发送装置(图未示)来发放虚拟卡。
用户需要申请虚拟卡时,申请验证装置对与所述用户对应的数字证书和私钥密码进行验证。
接着,如果验证成功,第二加密装置基于所述用户的私钥信息对申请信息进行加密操作并对摘要进行签名,从而得到相应的加密申请信息和对应的签名信息。
其中,所述申请信息包括各种申请虚拟卡的必要信息,例如用户姓名、身份证号码,申请时间等等。
接着,第三发送装置将所述加密申请信息和对应的签名信息发送至网络设备。
接着,第三接收装置接收来自用户设备的加密申请信息和对应的签名信息。
接着,第三验证装置对所述用户设备的数字证书信息和所述加密申请信息对应的签名信息进行验证。
如果验证成功,第二解密装置通过基于与所述用户对应的公钥信息对所述加密申请信息执行相应的解密操作来获取与所述用户对应的申请信息,从而确认是否同意所述用户的申请。
如果确认同意所述用户的申请,第二获取装置获取与所述用户对应的虚拟卡信息。
优选地,网络交易装置将对应于所述用户的数字证书信息和虚拟卡信息进行绑定。
接着,第三加密装置基于网络设备的私钥信息对所述虚拟卡信息进行加密操作并对摘要进行签名,从而得到加密后的虚拟卡信息和对应的签名信息。
接着,第五发送装置将加密后的虚拟卡信息和对应的签名信息发送至所述用户设备。
第一接收装置接收来自网络设备的加密后的虚拟卡信息,从而通过执行相应的解密操作来获取与所述用户对应的虚拟卡信息。
其中,所述虚拟卡信息包括各种与虚拟卡相关的信息,例如,虚拟卡号,虚拟卡有效期,虚拟卡限额信息等等。
优选地,根据本发明的用户设备和网络设备通过执行以下操作来激活虚拟卡。
用户需要激活虚拟卡时,交易装置对与所述用户对应的数字证书和私钥密码进行验证。如果验证成功,交易装置基于所述用户的私钥信息对用于激活所述虚拟卡的激活请求进行加密操作并对摘要进行签名,从而得到相应的加密激活请求和对应的签名信息。交易装置将所述加密激活请求和对应的签名信息发送至网络设备。
网络交易装置接收来自用户设备的、用于激活虚拟卡的加密激活请求和对应的签名信息。接着,网络交易装置对所述用户设备的数字证书信息和所述加密激活请求对应的签名信息进行验证。如果验证成功,网络交易装置通过基于与所述用户对应的公钥信息对所述加密激活请求执行相应的解密操作来获取激活请求信息,从而确认是否同意激活所述虚拟卡。
如果确认同意激活所述虚拟卡,网络交易装置生成相应的激活批准信息。其中,所述激活批准信息可包括各种用于指示同意激活虚拟卡的信息。
接着,网络交易装置基于网络设备的私钥信息对所述激活批准信息进行加密操作并对摘要进行签名,从而得到加密后的激活批准信息和对应的签名信息。
接着,网络交易装置将加密后的激活批准信息和对应的签名信息发送至所述用户设备。
交易装置接收来自网络设备的加密后的激活批准信息,从而通过执行相应的解密操作来获取激活批准信息,以激活所述虚拟卡。
优选地,根据本发明的用户设备和网络设备通过执行以下操作来吊销虚拟卡。
用户需要吊销虚拟卡时,网络交易装置吊销所述用户对应的虚拟卡和数字证书信息。
例如,当用户通过电话或柜台操作等方式提出吊销虚拟卡,或者根据要求服务方吊销虚拟卡,网络交易装置直接吊销用户的数字证书,并通知所述用户所在的用户设备该用户的数字证书已吊销,从而停止虚拟卡服务。
优选地,用户需要冻结/解冻虚拟卡时,网络交易装置在核实后冻结/解冻所述用户对应的虚拟卡和数字证书信息。
例如,当用户通过电话或柜台操作等方式提出冻结/解冻虚拟卡,网络交易装置通过核实后对用户数字证书进行冻结/解冻操作,以确保与该用户虚拟卡同步进行冻结/解冻操作。
根据本发明的方案,通过在虚拟卡交易过程中使用数字证书对数据记性加密和签名,提升了虚拟卡交易的安全性。并且,通过在客户端和网络端双向验证,能够进一步避免伪造交易。并且,本发明的方案中用户的私钥信息仅存储在用户设备中,进一步提升了虚拟卡交易过程的安全性。
本发明的软件程序可以通过处理器执行以实现上文所述步骤或功能。同样地,本发明的软件程序(包括相关的数据结构)可以被存储到计算机可读记录介质中,例如,RAM存储器,磁或光驱动器或软磁盘及类似设备。另外,本发明的一些步骤或功能可采用硬件来实现,例如,作为与处理器配合从而执行各个功能或步骤的电路。
另外,本发明的一部分可被应用为计算机程序产品,例如计算机程序指令,当其被计算机执行时,通过该计算机的操作,可以调用或提供根据本发明的方法和/或技术方案。而调用本发明的方法的程序指令,可能被存储在固定的或可移动的记录介质中,和/或通过广播或其他信号承载媒体中的数据流而被传输,和/或被存储在根据所述程序指令运行的计算机设备的工作存储器中。在此,根据本发明的一个实施例包括一个装置,该装置包括用于存储计算机程序指令的存储器和用于执行程序指令的处理器,其中,当该计算机程序指令被该处理器执行时,触发该装置运行基于前述根据本发明的多个实施例的方法和/或技术方案。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。系统权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一,第二等词语用来表示名称,而并不表示任何特定的顺序。

Claims (16)

1.一种用于在用户设备中进行虚拟卡交易的方法,其中,所述用户设备包含对应于用户的数字证书信息和虚拟卡信息,并且所述用户设备中包含用户的私钥信息和网络设备的公钥信息,所述方法包括以下步骤:
-用户使用虚拟卡进行交易时,对与所述用户对应的数字证书信息和私钥密码信息进行验证;
其中,所述方法还包括以下步骤:
-如果所述数字证书信息和私钥密码信息均验证成功,获取所述虚拟卡交易对应的待签内容信息;
-基于所述用户的私钥信息对经用户确认的待签内容信息进行加密操作并对摘要进行签名,从而得到加密交易信息和签名信息;
-将所述交易加密信息和签名信息发送至网络设备。
2.根据权利要求1所述的方法,其中,所述方法包括以下步骤:
-需要申请数字证书时,生成与所述用户对应的私钥信息和公钥信息,并将该私钥信息加密后进行存储。
基于网络设备的公钥对用于申请所述用户的数字证书的证书申请信息进行加密,从而将加密后的证书申请信息发送至用于发放数字证书的网络设备。
3.根据权利要求1或2所述的方法,其中,所述方法包括以下步骤:
-用户需要申请虚拟卡时,对与所述用户对应的数字证书和私钥密码进行验证;
-如果验证成功,基于所述用户的私钥信息对申请信息进行加密操作并对摘要进行签名,从而得到相应的加密申请信息和对应的签名信息;
-将所述加密申请信息和对应的签名信息发送至网络设备;
-接收来自网络设备的加密后的虚拟卡信息,从而基于网络设备的公钥信息执行相应的解密操作来获取与所述用户对应的虚拟卡信息。
4.一种用于在网络设备中进行虚拟卡交易的方法,其中,所述网络设备中包含网络设备的私钥信息和与用户对应的公钥信息,所述方法包括以下步骤:
-接收来自用户设备的与所述用户对应的加密信息和签名信息;
-对所述用户设备的数字证书信息和签名信息进行验证;
-如果所述数字证书信息和签名信息均验证成功,基于与所述用户对应的公钥信息对所述加密交易信息执行相应的解密操作,从而获得相应的待签内容信息。
5.根据权利要求4所述的方法,其中,所述方法包括以下步骤:
-基于所获取的待签内容信息判断是否符合预定的交易规则;
-如果确定符合预定的交易规则,执行相应的交易操作。
6.根据权利要求4或5所述的方法,其中,所述方法包括以下步骤:
-基于网络设备中存储的公钥信息对交易结果信息进行加密并对摘要进行签名;
-将加密后的交易结果信息和签名信息发送至所述用户设备。
7.根据权利要求4或5所述的方法,其中,所述方法包括以下步骤:
-接收来自用户设备的加密申请信息和对应的签名信息;
-对所述用户设备的数字证书信息和所述加密申请信息对应的签名信息进行验证;
-如果验证成功,通过基于与所述用户对应的公钥信息对所述加密申请信息执行相应的解密操作来获取与所述用户对应的申请信息,从而确认是否同意所述用户的申请。
8.根据权利要求7所述的方法,其中,所述方法包括以下步骤:
-如果确认同意所述用户的申请,获取与所述用户对应的虚拟卡信息;
-基于网络设备的私钥信息对所述虚拟卡信息进行加密操作并对摘要进行签名,从而得到加密后的虚拟卡信息和对应的签名信息;
-将加密后的虚拟卡信息和对应的签名信息发送至所述用户设备。
9.一种用于在用户设备中进行虚拟卡交易的交易装置,其中,所述用户设备包含对应于用户的数字证书信息和虚拟卡信息,并且所述用户设备中包含用户的私钥信息和网络设备的公钥信息,所述交易装置包括:
第一验证装置,用于在用户使用虚拟卡进行交易时,对与所述用户对应的数字证书信息和私钥密码信息进行验证;
其中,所述交易装置还包括:
第一获取装置,用于如果所述数字证书信息和私钥密码信息均验证成功,获取所述虚拟卡交易对应的待签内容信息;
第一加密装置,用于基于所述用户的私钥信息对经用户确认的待签内容信息进行加密操作并对摘要进行签名,从而得到交易加密信息和签名信息;
第一发送装置,用于将所述交易加密信息和签名信息发送至网络设备。
10.根据权利要求9所述的交易装置,其中,所述交易装置包括:
秘钥生成装置,用于需要申请数字证书时,生成与所述用户对应的私钥信息和公钥信息,并将该私钥信息加密后进行存储。
证书加密装置,用于基于网络设备的公钥对用于申请所述用户的数字证书的证书申请信息进行加密,从而将加密后的证书申请信息发送至用于发放数字证书的网络设备。
11.根据权利要求9或10所述的交易装置,其中,所述交易装置包括:
申请验证装置,用于在用户需要申请虚拟卡时,对与所述用户对应的数字证书和私钥密码进行验证;
第二加密装置,用于如果验证成功,基于所述用户的私钥信息对申请信息进行加密操作并对摘要进行签名,从而得到相应的加密申请信息和对应的签名信息;
第三发送装置,用于将所述加密申请信息和对应的签名信息发送至网络设备;
第一接收装置,用于接收来自网络设备的加密后的虚拟卡信息,从而基于网络设备的公钥信息执行相应的解密操作来获取与所述用户对应的虚拟卡信息。
12.一种用于在网络设备中进行虚拟卡交易的网络交易装置,其中,所述网络设备中包含网络设备的私钥信息和与用户对应的公钥信息,所述方法包括以下步骤:
第二接收装置,用于接收来自用户设备的与所述用户对应的加密信息和签名信息;
第二验证装置,用于对所述用户设备的数字证书信息和签名信息进行验证;
第一解密装置,用于如果所述数字证书信息和签名信息均验证成功,基于与所述用户对应的公钥信息对所述加密信息执行相应的解密操作,从而获得相应的待签内容信息,来进行相应的交易操作。
13.根据权利要求12所述的网络交易装置,其中,所述网络交易装置包括:
判断装置,用于基于所获取的待签内容信息判断是否符合预定的交易规则;
交易执行装置,用于如果确定符合预定的交易规则,执行相应的交易操作,以完成虚拟卡交易。
14.根据权利要求12或13所述的网络交易装置,其中,所述网络交易装置包括:
结果加密装置,用于基于网络设备中存储的公钥信息对交易结果信息进行加密并对摘要进行签名;
第四发送装置,用于将加密后的交易结果信息和签名信息发送至所述用户设备。
15.根据权利要求12或13所述的网络交易装置,其中,所述网络交易装置包括:
第三接收装置,用于接收来自用户设备的加密申请信息和对应的签名信息;
第三验证装置,用于对所述用户设备的数字证书信息和所述加密申请信息对应的签名信息进行验证;
第二解密装置,用于如果验证成功,通过基于与所述用户对应的公钥信息对所述加密申请信息执行相应的解密操作来获取与所述用户对应的申请信息,从而确认是否同意所述用户的申请。
16.根据权利要求15所述的网络交易装置,其中,所述网络交易装置包括:
第二获取装置,用于如果确认同意所述用户的申请,获取与所述用户对应的虚拟卡信息;
第三加密装置,用于基于网络设备的私钥信息对所述虚拟卡信息进行加密操作并对摘要进行签名,从而得到加密后的虚拟卡信息和对应的签名信息;
第五发送装置,用于将加密后的虚拟卡信息和对应的签名信息发送至所述用户设备。
CN201610474167.0A 2016-06-24 2016-06-24 一种用于进行虚拟卡交易的方法和装置 Pending CN105933338A (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201610474167.0A CN105933338A (zh) 2016-06-24 2016-06-24 一种用于进行虚拟卡交易的方法和装置
CN201710438940.2A CN107257284B (zh) 2016-06-24 2017-06-12 一种用于进行虚拟卡交易的方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610474167.0A CN105933338A (zh) 2016-06-24 2016-06-24 一种用于进行虚拟卡交易的方法和装置

Publications (1)

Publication Number Publication Date
CN105933338A true CN105933338A (zh) 2016-09-07

Family

ID=56828202

Family Applications (2)

Application Number Title Priority Date Filing Date
CN201610474167.0A Pending CN105933338A (zh) 2016-06-24 2016-06-24 一种用于进行虚拟卡交易的方法和装置
CN201710438940.2A Active CN107257284B (zh) 2016-06-24 2017-06-12 一种用于进行虚拟卡交易的方法和装置

Family Applications After (1)

Application Number Title Priority Date Filing Date
CN201710438940.2A Active CN107257284B (zh) 2016-06-24 2017-06-12 一种用于进行虚拟卡交易的方法和装置

Country Status (1)

Country Link
CN (2) CN105933338A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107480971A (zh) * 2017-08-08 2017-12-15 广州交嵌信息技术有限公司 虚拟国标cpu卡以及基于虚拟国标cpu卡实现互联网用户交易的方法
CN108470279A (zh) * 2018-03-20 2018-08-31 北京红马传媒文化发展有限公司 电子票的转让及验证方法、客户端、服务器、票务系统
WO2019223232A1 (zh) * 2018-05-24 2019-11-28 赢威能源有限公司 实现交易信息验证的方法和装置
CN111507723A (zh) * 2020-06-18 2020-08-07 海南安迈云网络技术有限公司 一种数字资产管理交易加密的方法

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110766388B (zh) * 2018-07-27 2022-05-31 北京三快在线科技有限公司 虚拟卡生成方法及系统、电子设备
CN110956461B (zh) * 2018-09-27 2023-09-12 深圳市中数信技术开发有限公司 一种托管电子签名与验证的方法及系统
CN111178896B (zh) * 2019-12-05 2021-09-21 腾讯科技(深圳)有限公司 乘车支付方法、装置及存储介质
CN114157414B (zh) * 2020-09-07 2024-07-23 仁东控股股份有限公司 一种关于数字货币的身份凭证生成方法、验证方法及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1697376A (zh) * 2005-05-16 2005-11-16 中国工商银行 用集成电路卡对数据进行认证或加密的方法和系统
CN101576983A (zh) * 2009-06-16 2009-11-11 深圳市星龙基电子技术有限公司 一种基于移动终端的电子支付方法和系统
CN101834946A (zh) * 2010-05-11 2010-09-15 丁峰 一种进行安全手机支付的方法和进行安全支付的手机
CN102609841A (zh) * 2012-01-13 2012-07-25 东北大学 一种基于数字证书的远程移动支付系统及支付方法

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100440776C (zh) * 2002-11-29 2008-12-03 北京华大信安科技有限公司 椭圆曲线签名和验证签名方法和装置
FR2867585A1 (fr) * 2004-03-15 2005-09-16 France Telecom Dispositif de transaction a efficacite amelioree
CN102187353A (zh) * 2008-09-05 2011-09-14 吉弗坦戈公司 用于虚拟储值卡的身份验证的系统和方法
CN202197405U (zh) * 2011-08-05 2012-04-18 常钧 无线安全密钥设备和电子商务业务系统
CN105827412B (zh) * 2016-03-14 2019-01-08 中金金融认证中心有限公司 认证方法、服务器及客户端

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1697376A (zh) * 2005-05-16 2005-11-16 中国工商银行 用集成电路卡对数据进行认证或加密的方法和系统
CN101576983A (zh) * 2009-06-16 2009-11-11 深圳市星龙基电子技术有限公司 一种基于移动终端的电子支付方法和系统
CN101834946A (zh) * 2010-05-11 2010-09-15 丁峰 一种进行安全手机支付的方法和进行安全支付的手机
CN102609841A (zh) * 2012-01-13 2012-07-25 东北大学 一种基于数字证书的远程移动支付系统及支付方法

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107480971A (zh) * 2017-08-08 2017-12-15 广州交嵌信息技术有限公司 虚拟国标cpu卡以及基于虚拟国标cpu卡实现互联网用户交易的方法
CN108470279A (zh) * 2018-03-20 2018-08-31 北京红马传媒文化发展有限公司 电子票的转让及验证方法、客户端、服务器、票务系统
WO2019223232A1 (zh) * 2018-05-24 2019-11-28 赢威能源有限公司 实现交易信息验证的方法和装置
CN111507723A (zh) * 2020-06-18 2020-08-07 海南安迈云网络技术有限公司 一种数字资产管理交易加密的方法

Also Published As

Publication number Publication date
CN107257284B (zh) 2020-05-19
CN107257284A (zh) 2017-10-17

Similar Documents

Publication Publication Date Title
CN107566117B (zh) 一种区块链密钥管理系统及方法
US20250014021A1 (en) Cryptographic mechanisms including means for verifying the identity of a user of a system utilising key distribution involving additional devices
CN105933338A (zh) 一种用于进行虚拟卡交易的方法和装置
EP3395006B1 (en) Method for managing a trusted identity
CN111277597B (zh) 用于在认证交易中保护身份的设备、系统和方法
Yang Security Enhanced EMV‐Based Mobile Payment Protocol
CN106559217B (zh) 一种动态加密方法、终端、服务器
CN103914913B (zh) 一种智能卡应用场景识别方法及系统
CN109064324A (zh) 基于联盟链的交易方法、电子装置及可读存储介质
CN104050567B (zh) 离线模式下的数据交互方法、终端以及服务器
EP1984890A2 (en) A point-of-sale terminal transaction using mutating identifiers
EP3861698A1 (en) Systems and methods for amplifying the strength of cryptographic algorithms
CN109150535A (zh) 一种身份认证方法、设备、计算机可读存储介质及装置
CN108234385A (zh) 一种用户身份认证方法及装置
CN103067160A (zh) 一种加密sd卡的动态密钥生成的方法及系统
WO2013072437A1 (en) Key protected nfc tag method and system, and a method for diversify coupon on a viral distribution chain by nfc
CN101335754B (zh) 一种利用远程服务器进行信息验证的方法
CN114270780A (zh) 网关不可知令牌化
Luo et al. An Unlinkable Anonymous Payment Scheme based on near field communication
CN108199847A (zh) 数字安全处理方法、计算机设备及存储介质
CN102693478A (zh) 一种招投标过程中的投标保证金交易方法及系统
CN102480725A (zh) 一种远程支付方法
CN103065241A (zh) 云端信用卡交易系统及其交易方法
CN104301886A (zh) 一种短信读取方法及系统、终端、可穿戴设备
CN103532961A (zh) 一种基于可信密码模块电网网站身份认证的方法及系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20160907