[发明专利]安全令牌、交易执行系统和交易执行方法

说明书

技术领域

本说明书涉及用于交易执行系统的安全令牌。此外，本说明书还涉及利用安全令牌执行交易的方法。

背景技术

现如今，安全性在执行交易时起着重要的作用。目前可用的服务中许多服务都需要安全措施来保护用户帐户、数据和在线交易，这些服务使用基于安全元件的硬件令牌。这些令牌通常由附接于安全的或可信的用户接口(UI)的安全元件组成，所述用户接口体现为简单的显示器和键盘。此外，这些令牌通常包括电池，电池用来为操作令牌的其他组件提供能量。这样的令牌的已知的例子是RSA令牌(诸如RSA令牌)，这种令牌用于建立虚拟专用网(VPN)连接。可信的UI通过让用户可视地验证交易数据来允许用户安全地确认交易，并且允许用户通过按压按钮或者通过输入个人识别号码(PIN)或密码来确认交易应当进行。这样的UI元件增大了令牌的尺寸，并且对于令牌来说增加了物料清单的成本。

发明内容

本说明书揭示了一种在交易执行系统中使用的安全令牌，该安全令牌能够连接到用户接口设备和主机设备，安全令牌被配置成：接收来自用户接口设备的交易验证输入，处理交易验证输入并产生相应的交易验证结果，将交易验证结果传输到主机设备，以及安全令牌包括安全元件，安全元件被配置成有助于处理交易验证输入。

根据一个示例性实施例，安全令牌还包括安全元件，安全元件被配置成有助于处理交易验证输入，所述处理包括将交易验证输入与存储在安全元件中的参考值进行比较。

根据另一个示例性实施例，安全元件还被配置成执行主机设备和安全令牌之间的至少一部分认证处理。

根据另一个示例性实施例，安全元件还被配置成执行用户接口设备和安全令牌之间的至少一部分认证处理。

根据另一个示例性实施例，交易验证结果包括数字签名或消息验证码。

根据另一个示例性实施例，交易验证结果包括对加密询问的响应。

根据另一个示例性实施例，安全令牌能够通过NFC接口连接到用户接口设备。

根据另一个示例性实施例，安全令牌能够通过USB接口连接到主机设备。

根据另一个示例性实施例，交易验证输入包括以下的至少一个：通过触摸或点击的用户确认；密码输入；PIN输入；生物特征；画在屏幕上的图案或手势的输入；由加速计感测到的摇动图案。

根据另一个示例性实施例，安全令牌被集成到能够佩戴的设备中。

根据另一个示例性实施例，交易执行系统包括所述安全令牌，主机设备和用户接口设备。

根据另一个示例性实施例，主机设备能够连接到云服务。

根据另一个示例性实施例，用户接口设备是支持NFC的移动设备。

此外，本说明书还揭露了一种使用安全令牌执行交易的方法，安全令牌包括安全元件，并且安全令牌能够连接到用户接口设备和主机设备，该方法包括：安全令牌接收来自用户接口设备的交易验证输入，安全令牌处理交易验证输入并产生相应的交易验证结果，安全令牌将交易验证结果传输到主机设备，安全元件有助于处理交易验证输入。

附图说明

下面将参照附图详细描述本发明，其中：

图1示出了交易执行系统的示例性实施例；

图2示出了交易执行方法的示例性实施例。

参考标号列表

100 交易执行系统

102 安全令牌

104 安全元件

106 NFC天线

108 USB连接器

110 用户接口设备

112 主机设备

200 交易执行方法

S1  认证处理

S2  发送交易请求

S3  交易数据处理

S4  认证处理

S5  发送验证请求

S6  捕获验证输入

S7  发送验证输入

S8  对输入进行验证和对交易进行签名

S9  发送签名的交易

具体实施方式

根据本说明书，提供了一种安全令牌，该安全令牌接收和处理来自外部用户接口设备的交易验证输入，外部用户接口设备诸如是智能电话。安全令牌可以是安全硬件令牌的形式。令牌还将相应的交易验证结果发送到令牌所连接的主机设备。在示例性实现方式中，令牌可以包括通过USB连接接口到主机设备以及通过NFC接口到移动电话的安全元件。根据本说明书，用户可以通过移动电话可视地验证交易数据以及例如通过移动电话安全地输入PIN或密码，移动电话可以作为令牌的可信UI配套设备。