[发明专利]批量电子交易的处理方法及电子签名设备

说明书

技术领域

本发明涉及电子技术应用领域，尤其涉及一种批量电子交易的处理方法及电子签名设备。

背景技术

随着计算机技术、互联网和移动互联网技术的迅猛发展，国内的企业集团、政府机关和金融机构都在利用网络在自己与大众之间建立一条快速、高效的网络通道，为人们提供各式各样的应用服务。由于是基于互联网而实现的信息服务，因此应用系统的安全性显得尤为重要。在提高系统安全性方面，用户的身份认证和交易认证又是必要而重要的关键环节。因此，在网络系统中电子签名设备的应用越来越广泛，特别是在金融行业，为了保证交易的安全性，电子银行、网上银行的用户越来越多地使用电子签名设备，比如USBKey，作为身份认证和交易认证的手段。但是，随着网络攻击不断升级，为了更好的提升网银客户端的安全性，加强网银系统抵御攻击的能力，同时也给用户提供便捷、灵活、安全的网银平台服务，国内银行技术已经开始使用拥有显示和按键功能的电子签名设备提高电子交易中的安全等级。

然而，一方面由于智能手机的大批量推广，以及人们对于移动交易的需求迫切，金融机构已推出手机银行、移动支付等业务，用户可以直接通过智能终端完成金融交易系统的多项业务，但是目前的上述拥有显示和按键功能的电子签名设备无法满足移动终端的使用需要。另一方面，从电子交易的过程来看，在使用上述拥有显示和按键功能的电子签名设备进行电子交易的过程中，在对交易数据进行电子签名操作之前，参与电子交易的用户需要首先确认本次电子交易的所有交易数据是否正确，这使得上述这种电子交易方式一般仅适用于需要确认的数据量较少的单笔交易，而无法满足对于包含大量交易数据的批量电子交易，例如批量转账。其根本原因是由于传统电子签名设备中屏幕过小，设备处理能力有限，导致用户无法对大批量电子交易内容进行全面的审核，而引发的安全漏洞问题。

发明内容

本发明提供了一种批量电子交易的处理方法及电子签名设备，以解决无法保证批量电子交易的安全性问题。

本发明提供了一种批量电子交易的处理方法，该方法包括：

客户端获得用户输入的批量交易数据，向后台发送该批量交易数据；

所述客户端接收所述后台发送的带有“防伪水印”的图像和交易信息，其中，所述带有“防伪水印”的图像和所述交易信息为所述后台根据所述批量数据获得的，所述交易信息包括交易数据总和、交易总笔数和校验码；以及

所述客户端在屏幕上显示所述带有“防伪水印”的图像，对所述交易信息进行加密，以及向电子签名设备发送加密后的交易信息。

优选地，所述带有“防伪水印”的图像为所述后台对所述批量数据采用图像技术生成对应的图像文件，并在所述图像文件的图像背景中添加“防伪水印”而获得的；所述校验码为所述后台对所述批量数据采用摘要算法而获得的。

优选地，所述客户端对所述交易信息进行加密，包括：

所述客户端对所述交易信息采用密文加消息认证码算法(MAC)的方式进行加密。

本发明还提供了一种批量电子交易的处理方法，该方法包括：

电子签名设备接收客户端发送的加密后的交易信息，对所述加密后的交易信息进行解码和校验，确定通过校验后，在显示屏上显示所述交易信息，所述交易信息包括交易数据总和、交易总笔数和校验码；以及

所述电子签名设备接收用户输入的确认信息后，对所述校验码进行确认签名，并向所述客户端和后台发送确认后的数据和电子签名的结果。

本发明提供了一种电子签名设备，包括密钥管理模块和数字证书模块，还包括与所述密钥管理模块和所述数字证书模块均相连的中央控制模块以及与所述中央控制模块相连的通讯模块、显示模块、物理操作模块和电子签名模块，其中：

所述通讯模块，用于负责和客户端进行信息交互；

所述中央控制模块，用于对通过所述通讯模块获得的信息进行处理，根据处理结果对所述显示模块进行控制；以及接收所述物理操作模块发送的确认请求，根据所述确认请求向所述电子签名模块发送控制信息；

所述显示模块，用于根据所述中央控制模块的控制在显示屏上显示人机交互信息；

物理操作模块，用于接收用户输入的确认信息，并向所述中央控制模块发送所述确认请求；

电子签名模块，用于根据所述中央控制模块发送的所述控制信息进行签名。

优选地，所述通讯模块，具体用于接收所述客户端发送的加密后的交易信息，所述交易信息包括交易数据总和、交易总笔数和校验码；