[发明专利]数据安全交互方法

说明书

技术领域

本发明涉及一种信息安全领域，尤其涉及一种数据安全交互方法。

背景技术

移动支付就是允许用户使用其移动终端(例如智能手机、PDA、平板电脑、笔记本电脑等终端)对所消费的商品或服务进行账务支付的一种服务方式。单位或个人通过移动终端、互联网或者近距离传感直接或间接向银行金融机构发送支付指令产生货币支付与资金流转的行为，从而实现移动支付功能。移动支付将移动终端、互联网、应用提供商以及金融机构相融合，为用户提供货币支付、缴费等金融业务。

移动支付主要包括远程支付和近场支付两种。远程支付指用户通过移动终端登录银行网页进行支付、账户操作等，主要应用于线上电子商务网站的购物与消费；近场支付是指消费者在购买商品或服务时，即时通过移动终端向商家进行支付，支付的处理在现场进行，并且是不需要使用移动网络的线下操作，通过使用移动终端的射频(NFC)、红外、蓝牙等通道，实现与自动售货机以及POS机的本地通讯。

在整个移动支付的过程中，涉及到支付的参与者包括：消费用户、商户、移动运营商、第三方服务提供商、银行。消费用户和商户是系统的服务对象，移动运营商提供网络支持，银行方提供银行相关服务，第三方服务提供商提供支付平台服务，通过各方的结合以实现业务。支付手段的电子化和移动化已经成为了不可避免的发展趋势，而移动支付系统的安全性问题又是移动电子商务安全的核心问题。

如何在移动支付的过程中保证数据交互的安全性是亟待解决的问题。

发明内容

本发明旨在解决上述问题之一。

本发明的主要目的在于提供一种数据安全交互方法。

为达到上述目的，本发明的技术方案具体是这样实现的：

一种数据安全交互方法，包括：终端在信号覆盖范围内扫描智能密码设备，并获得扫描到的所述智能密码设备的标识信息；所述终端生成第一待签名信息；所述终端向智能密码设备发送所述第一待签名信息以及认证指令；所述智能密码设备接收到所述第一待签名信息以及所述认证指令后，利用所述智能密码设备的私钥对所述第一待签名信息进行签名计算，获得第一签名信息；所述智能密码设备向所述终端发送所述第一签名信息以及智能密码设备证书；所述终端接收到所述第一签名信息以及智能密码设备证书后，向后台系统服务器发送认证请求信息、所述智能密码设备的标识信息、所述第一待签名信息、所述第一签名信息以及所述智能密码设备证书；所述后台系统服务器接收到所述认证请求信息、所述智能密码设备的标识信息、所述第一待签名信息、所述第一签名信息以及所述智能密码设备证书后，利用预存的智能密码设备证书对应的根证书验证所述智能密码设备证书是否合法；所述后台系统服务器在验证所述智能密码设备证书合法后，利用所述智能密码设备的公钥验证所述第一签名信息；所述后台系统服务器在验证所述第一签名信息通过后，完成对所述智能密码设备的认证；在所述后台系统服务器完成对所述智能密码设备的认证之后，所述终端获取所述智能密码设备对应的用户信息；所述终端将所述用户信息存储到预先建立的当前用户列表中；所述终端根据待交易的智能密码设备对应的用户信息生成交易信息，并根据所述交易信息获得交易请求信息；所述终端向所述智能密码设备发送所述交易请求信息；所述智能密码设备接收到所述交易请求信息后，根据所述交易请求信息获得所述交易信息；所述智能密码设备提示所述交易信息；所述智能密码设备接收确认指令，并生成交易确认信息；所述终端接收所述交易确认信息；所述终端根据所述交易确认信息获得交易数据包，并向所述后台系统服务器发送所述交易数据包；所述后台系统服务器接收到所述交易数据包后，根据所述交易数据包获得所述交易确认信息；所述后台系统服务器对所述交易确认信息进行验证，并在验证通过后执行交易。

此外，所述终端获取所述智能密码设备对应的用户信息包括：所述终端向所述后台系统服务器发送所述智能密码设备的标识信息以及用户信息读取请求；所述后台系统服务器接收到所述智能密码设备的标识信息以及所述用户信息读取请求后，根据所述智能密码设备的标识信息获取与所述智能密码设备对应的用户信息；所述后台系统服务器根据所述用户信息获得所述用户信息读取请求的响应信息，并向所述终端发送所述用户信息读取请求的响应信息；所述终端接收到所述用户信息读取请求的响应信息后，根据所述用户信息读取请求的响应信息获得所述用户信息。