一種網(wǎng)絡(luò)交易數(shù)字簽名方法和裝置制造方法【專利摘要】本發(fā)明公開了一種網(wǎng)絡(luò)交易簽名的方法,包括以下步驟:接收用戶輸入的待簽名數(shù)據(jù)�����,將待簽名數(shù)據(jù)顯示給用戶���,并判斷是否接收到用戶的確認(rèn)信息��,如果接收到用戶的確認(rèn)信息�,則使用數(shù)字簽名算法對(duì)待簽名數(shù)據(jù)進(jìn)行數(shù)字簽名�,以生成簽名值,采用二維碼編碼算法對(duì)生成的簽名值或簽名值與待簽名數(shù)據(jù)的組合進(jìn)行編碼�����,以生成二維碼圖片���,并對(duì)用戶顯示該二維碼圖片��,等待用戶使用移動(dòng)終端掃描生成的二維碼圖片��,并且移動(dòng)終端將用戶掃描的結(jié)果發(fā)送到遠(yuǎn)端的認(rèn)證服務(wù)器�。本發(fā)明能夠?qū)崿F(xiàn)交易簽名流程與主機(jī)平臺(tái)硬件接口無關(guān)性,從而可以在銀行的全業(yè)務(wù)渠道中與任意主機(jī)或者平臺(tái)搭配使用����。【專利說明】一種網(wǎng)絡(luò)交易數(shù)字簽名方法和裝置【
技術(shù)領(lǐng)域:
】[0001]本發(fā)明屬于網(wǎng)絡(luò)交易安全【
技術(shù)領(lǐng)域:
】��,更具體地�����,涉及一種網(wǎng)絡(luò)交易數(shù)字簽名方法和裝置��?���!?br>背景技術(shù):
】[0002]目前����,網(wǎng)上銀行多采用基于數(shù)字證書的公鑰密碼(PublicKeyInfrastructure,簡稱PKI)系統(tǒng)來保障網(wǎng)上銀行數(shù)據(jù)安全。在該P(yáng)KI系統(tǒng)中�����,網(wǎng)上銀行多采用USB密碼鑰匙(USBkey)或者可視按鍵型USB密碼鑰匙作為客戶端裝置來對(duì)網(wǎng)絡(luò)交易中的關(guān)鍵信息進(jìn)行數(shù)字簽名,從而確保交易的安全性����。[0003]USB密碼鑰匙是一種USB接口的硬件設(shè)備,它內(nèi)置智能卡芯片���,有一定的存儲(chǔ)空間���,可以存儲(chǔ)用戶的私鑰以及數(shù)字證書,并使用內(nèi)置的數(shù)字簽名算法實(shí)現(xiàn)對(duì)交易信息的數(shù)字簽名���。[0004]可視按鍵型USB密碼鑰匙是USB密碼鑰匙的升級(jí)版本�����,與USB密碼鑰匙相比��,它增加了顯示屏和按鍵等人機(jī)交互的接口�����。當(dāng)需要使用可視按鍵型USB密碼鑰匙內(nèi)置的私鑰對(duì)交易信息進(jìn)行復(fù)核簽名時(shí)���,就會(huì)啟動(dòng)按鍵等待操作�����,在有效時(shí)限內(nèi)按下確認(rèn)按鍵后簽名才能成功����,否則拒絕簽名�。即使可視按鍵型USB密碼鑰匙的PIN碼被人截取,木馬程序發(fā)起一個(gè)非法的交易請(qǐng)求����,由于無法進(jìn)行物理上的按鍵操作,致使整個(gè)交易不能進(jìn)行下去�����,從而可實(shí)現(xiàn)交易信息保護(hù)�。另外���,面對(duì)交易數(shù)據(jù)在用戶客戶端提交到USB密碼鑰匙設(shè)備過程中被篡改的危險(xiǎn)����,可視按鍵型USB密碼鑰匙設(shè)備的顯示屏可以把送到可視按鍵型USB密碼鑰匙設(shè)備的交易數(shù)據(jù)信息顯示出來�,用戶在確認(rèn)顯示的內(nèi)容正確無誤后按下物理按鍵才可完成整個(gè)交易��,實(shí)現(xiàn)“所見即所簽”功能�。[0005]然而�����,在實(shí)際應(yīng)用中���,無論是USB密碼鑰匙還是可視按鍵型USB密碼鑰匙都需要主機(jī)擁有USB接口���,這阻礙了簽名設(shè)備在移動(dòng)終端設(shè)備上的廣泛應(yīng)用。雖然目前出現(xiàn)了帶有藍(lán)牙接口或者音頻接口的可視按鍵型USB密碼鑰匙��,但上述設(shè)備仍存在如下缺點(diǎn):首先��,通過USB接口連接PC等主機(jī)設(shè)備��,要實(shí)現(xiàn)兩個(gè)設(shè)備之間通過USB通信�,需要主機(jī)也要具備USB接口,同時(shí)需要主機(jī)安裝和加載USB密碼鑰匙的驅(qū)動(dòng)程序��,為了實(shí)現(xiàn)驅(qū)動(dòng)程序兼容不同的操作系統(tǒng)��,需要投入大量經(jīng)費(fèi)于研發(fā)和測試工作中;其次�����,帶藍(lán)牙接口的USB密碼鑰匙等無線設(shè)備無法解決不同移動(dòng)終端之間藍(lán)牙配對(duì)的兼容性問題�,同時(shí),由于藍(lán)牙協(xié)議的開放性�����,無法保證藍(lán)牙USB密碼鑰匙設(shè)備與主機(jī)通訊的安全性�����;再次��,帶音頻接口的USB密碼鑰匙設(shè)備���,無法解決不同移動(dòng)終端之間音頻接口的兼容性問題�����。【
發(fā)明內(nèi)容】[0006]針對(duì)現(xiàn)有技術(shù)的以上缺陷或改進(jìn)需求�,本發(fā)明提供了一種網(wǎng)絡(luò)交易數(shù)字簽名方法和裝置。其目的在于,解決現(xiàn)有USB接口中存在的為了實(shí)現(xiàn)驅(qū)動(dòng)程序兼容不同的操作系統(tǒng)���,需要投入大量經(jīng)費(fèi)于研發(fā)和測試工作中的技術(shù)問題��,帶藍(lán)牙接口的USB密碼鑰匙存在的不同移動(dòng)終端之間藍(lán)牙配對(duì)的兼容性問題�,以及帶音頻接口的USB密碼鑰匙存在的兼容性問題����,并實(shí)現(xiàn)交易簽名流程與主機(jī)平臺(tái)硬件接口無關(guān)性,從而可以在銀行的全業(yè)務(wù)渠道中與任意主機(jī)或者平臺(tái)搭配使用����。[0007]為實(shí)現(xiàn)上述目的,按照本發(fā)明的一個(gè)方面�����,提供了一種網(wǎng)絡(luò)交易簽名的方法���,包括以下步驟:[0008](I)接收用戶輸入的待簽名數(shù)據(jù)�����;[0009](2)將待簽名數(shù)據(jù)顯示給用戶���,并判斷是否接收到用戶的確認(rèn)信息��,如果接收到用戶的確認(rèn)信息�����,則進(jìn)入步驟(3)�����,如果沒有接收到���,則過程結(jié)束;[0010](3)使用數(shù)字簽名算法對(duì)待簽名數(shù)據(jù)進(jìn)行數(shù)字簽名��,以生成簽名值�;[0011](4)采用二維碼編碼算法對(duì)生成的簽名值或簽名值與待簽名數(shù)據(jù)的組合進(jìn)行編碼,以生成二維碼圖片����,并對(duì)用戶顯示該二維碼圖片;[0012](5)等待用戶使用移動(dòng)終端掃描步驟(4)中生成的二維碼圖片����,并且移動(dòng)終端將用戶掃描的結(jié)果發(fā)送到遠(yuǎn)端的認(rèn)證服務(wù)器���,然后過程結(jié)束��。[0013]優(yōu)選地����,數(shù)字簽名是采用SM2數(shù)字簽名算法、E⑶SA數(shù)字簽名算法或RSA數(shù)字簽名算法�。[0014]優(yōu)選地,生成的二維碼圖片可以以分割的方式顯示在顯示屏上��。[0015]優(yōu)選地��,可采用PDF417���、QR碼��、Code49���、Codel6K、CodeOne算法實(shí)現(xiàn)二進(jìn)制編碼���。[0016]優(yōu)選地�����,本方法還包括在上述步驟(I)之前�����、步驟(I)與步驟(2)之間�、或者步驟(2)與步驟(3)之間,對(duì)用戶的身份進(jìn)行驗(yàn)證的步驟�,用戶的身份驗(yàn)證信息為用戶的PIN碼或其生物信息。[0017]按照本發(fā)明的另一方面��,提供了一種網(wǎng)絡(luò)交易數(shù)字簽名裝置���,包括信息輸入模塊�����、顯示屏幕��、電源模塊����、數(shù)字簽名模塊�����、二維碼生成模塊和安全認(rèn)證模塊,電源模塊用于為信息輸入模塊�����、顯示屏幕�、以及數(shù)字簽名模塊供電�����,信息輸入模塊用于接收用戶輸入的待簽名數(shù)據(jù)�����,并將該待簽名數(shù)據(jù)轉(zhuǎn)發(fā)給顯示屏幕和安全認(rèn)證模塊����,顯示屏幕用于將待簽名數(shù)據(jù)顯示給用戶,安全認(rèn)證模塊用于判斷是否接收到用戶的確認(rèn)信息�,如果接收到用戶的確認(rèn)信息,則將待簽名數(shù)據(jù)傳送到數(shù)字簽名模塊����,如果沒有接收到����,則過程結(jié)束���,數(shù)字簽名模塊用于使用數(shù)字簽名算法對(duì)待簽名數(shù)據(jù)進(jìn)行數(shù)字簽名���,以生成簽名值,并將簽名值發(fā)送到二維碼生成模塊�,二維碼生成模塊用于采用二維碼編碼算法對(duì)生成的簽名值或簽名值與待簽名數(shù)據(jù)的組合進(jìn)行編碼,以生成二維碼圖片��,并將該二維碼圖片發(fā)送到顯示屏幕上�,顯示屏幕還用于顯示二維碼生成模塊生成的二維碼圖形,等待用戶使用移動(dòng)終端掃描生成的二維碼圖片�����。[0018]優(yōu)選地�,信息輸入模塊還用于接收用戶發(fā)送的身份驗(yàn)證信息,并將該身份驗(yàn)證信息發(fā)送到安全認(rèn)證模塊����,安全認(rèn)證模塊還用于根據(jù)來自信息輸入模塊的身份驗(yàn)證信息驗(yàn)證用戶的身份,在用戶身份驗(yàn)證通過時(shí)告知數(shù)字簽名模塊進(jìn)行后續(xù)工作,并在用戶身份驗(yàn)證未通過時(shí)通知信息輸入模塊繼續(xù)接收用戶發(fā)送的身份驗(yàn)證信息���,并在連續(xù)多次用戶身份驗(yàn)證未通過時(shí)拒絕用戶的任何后續(xù)操作��。[0019]總體而言����,通過本發(fā)明所構(gòu)思的以上技術(shù)方案與現(xiàn)有技術(shù)相比�,能夠取得下列有益效果:[0020]1、由于本發(fā)明生成的二維碼圖片可供任何現(xiàn)有移動(dòng)終端進(jìn)行掃描識(shí)別(例如通過微信���、專用二維碼掃描軟件等),從而解決了現(xiàn)有用于數(shù)字簽名的USB密碼鑰匙中存在的需要不同的驅(qū)動(dòng)程序以兼容不同的操作系統(tǒng)所帶來研發(fā)投入大的問題�����。[0021]2�����、由于本發(fā)明使用戶僅需要通過二維碼掃描方式進(jìn)行安全認(rèn)證�����,省卻了USB接口、藍(lán)牙配對(duì)等復(fù)雜操作�,從而解決了現(xiàn)有USB密碼鑰匙在移動(dòng)終端的可用性差,及其帶來的不同移動(dòng)終端之間接口的兼容性問題����。[0022]3、本發(fā)明的裝置和方法解決了現(xiàn)有數(shù)字簽名裝置無法在手機(jī)����、平板電腦、ATM等多場景應(yīng)用的問題��,真正便利地實(shí)現(xiàn)了在移動(dòng)終端上使用數(shù)字證書來完成數(shù)字簽名操作��?����!緦@綀D】【附圖說明】[0023]圖1是本發(fā)明網(wǎng)絡(luò)交易數(shù)字簽名裝置的示意框圖����。[0024]圖2是本發(fā)明網(wǎng)絡(luò)交易數(shù)字簽名方法的基本流程圖?���!揪唧w實(shí)施方式】[0025]為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,以下結(jié)合附圖及實(shí)施例���,對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明����。應(yīng)當(dāng)理解��,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明�����,并不用于限定本發(fā)明�����。此外���,下面所描述的本發(fā)明各個(gè)實(shí)施方式中所涉及到的技術(shù)特征只要彼此之間未構(gòu)成沖突就可以相互組合。[0026]如圖2所示�,本發(fā)明的網(wǎng)絡(luò)交易數(shù)字簽名方法包括以下步驟:[0027](I)接收用戶輸入的待簽名數(shù)據(jù);具體而言�����,待簽名數(shù)據(jù)為用戶的交易信息,包括交易金額��、交易賬號(hào)��、交易流水號(hào)等����。此外,用戶輸入待簽名數(shù)據(jù)的方式可以為按鍵輸入��、音頻輸入�����、聲波輸入����、二維碼掃描輸入等。[0028](2)將待簽名數(shù)據(jù)顯示給用戶�,并判斷是否接收到用戶的確認(rèn)信息,如果接收到用戶的確認(rèn)信息�,表示用戶認(rèn)為待簽名數(shù)據(jù)是正確的,然后進(jìn)入步驟(3)�����,如果沒有接收到,則表示用戶可能取消后續(xù)的數(shù)字簽名操作����,或者可能在一定時(shí)間內(nèi)(在本實(shí)施方式中是30秒至3分鐘)未進(jìn)行任何操作,然后過程結(jié)束���;[0029](3)使用數(shù)字簽名算法對(duì)待簽名數(shù)據(jù)進(jìn)行數(shù)字簽名�,以生成簽名值���;在本實(shí)施方式中��,是采用SM2數(shù)字簽名算法�、ECDSA數(shù)字簽名算法或RSA數(shù)字簽名算法對(duì)待簽名數(shù)據(jù)進(jìn)行數(shù)字簽名���,但應(yīng)理解本發(fā)明絕不局限于上述的數(shù)字簽名算法��,現(xiàn)有的任何數(shù)字簽名算法都可被使用���;[0030](4)采用二維碼編碼算法對(duì)生成的簽名值或簽名值與待簽名數(shù)據(jù)的組合進(jìn)行編碼���,以生成二維碼圖片��,并對(duì)用戶顯示該二維碼圖片�����;在本實(shí)施方式中��,可采用便攜式數(shù)據(jù)文件(PortableDataFile,簡稱Η)Ρ)417�、快速響應(yīng)碼(Quickresponsecode,簡稱QR碼)、Code49>Code16K>CodeOne算法實(shí)現(xiàn)二進(jìn)制編碼�����。此外,針對(duì)顯示屏的尺寸限制,通過對(duì)生成的簽名值或簽名值與待簽名數(shù)據(jù)的組合進(jìn)行分割然后進(jìn)行二進(jìn)制編碼�����,生成的二維碼圖片可以以分割的方式顯示在顯示屏上�。[0031](5)等待用戶使用移動(dòng)終端掃描步驟(4)中生成的二維碼圖片,并且移動(dòng)終端將用戶掃描的結(jié)果發(fā)送到遠(yuǎn)端的認(rèn)證服務(wù)器�����,然后過程結(jié)束����。[0032]作為本發(fā)明的進(jìn)一步改進(jìn)��,本方法還可包括:在上述步驟(I)之前�、步驟(I)與步驟(2)之間�����、或者步驟(2)與步驟(3)之間���,對(duì)用戶的身份進(jìn)行驗(yàn)證的步驟�,用戶的身份驗(yàn)證信息可以為用戶的PIN碼��、用戶的指紋���、虹膜����、聲音等生物信息�����,應(yīng)該理解的是本發(fā)明絕不局限于上述的身份驗(yàn)證信息�,其它任何現(xiàn)有的身份驗(yàn)證信息均可被使用����。[0033]如圖1所示����,本發(fā)明的網(wǎng)絡(luò)交易數(shù)字簽名裝置包括信息輸入模塊101�����、顯示屏幕102�����、電源模塊103��、數(shù)字簽名模塊104���、二維碼生成模塊105和安全認(rèn)證模塊106��。[0034]電源模塊103用于為信息輸入模塊101���、顯示屏幕102、以及數(shù)字簽名模塊104供電����,并進(jìn)行低電壓檢測����、電池充電等工作����。[0035]信息輸入模塊101用于接收用戶輸入的待簽名數(shù)據(jù),并將該待簽名數(shù)據(jù)轉(zhuǎn)發(fā)給顯示屏幕102和安全認(rèn)證模塊106;具體而言����,待簽名數(shù)據(jù)為用戶的交易信息,包括交易金額���、交易賬號(hào)�、交易流水號(hào)等�����。此外��,用戶輸入待簽名數(shù)據(jù)的方式可以為按鍵輸入�、音頻輸入、聲波輸入�、二維碼掃描輸入等;[0036]顯示屏幕102用于將待簽名數(shù)據(jù)顯示給用戶。[0037]安全認(rèn)證模塊106用于判斷是否接收到用戶的確認(rèn)信息�����,如果接收到用戶的確認(rèn)信息����,表示用戶認(rèn)為待簽名數(shù)據(jù)是正確的���,然后將待簽名數(shù)據(jù)傳送到數(shù)字簽名模塊104���,如果沒有接收到,則表示用戶可能取消后續(xù)的數(shù)字簽名操作�,或者可能在一定時(shí)間內(nèi)(在本實(shí)施方式中是30秒至3分鐘)未進(jìn)行任何操作,然后過程結(jié)束����。[0038]數(shù)字簽名模塊104用于使用數(shù)字簽名算法對(duì)待簽名數(shù)據(jù)進(jìn)行數(shù)字簽名,以生成簽名值���,并將簽名值發(fā)送到二維碼生成模塊105;在本實(shí)施方式中����,是采用SM2數(shù)字簽名算法、ECDSA數(shù)字簽名算法或RSA數(shù)字簽名算法對(duì)待簽名數(shù)據(jù)進(jìn)行數(shù)字簽名�����,但應(yīng)理解本發(fā)明絕不局限于上述的數(shù)字簽名算法�����,現(xiàn)有的任何數(shù)字簽名算法都可被使用�;[0039]二維碼生成模塊105用于采用二維碼編碼算法對(duì)生成的簽名值或簽名值與待簽名數(shù)據(jù)的組合進(jìn)行編碼,以生成二維碼圖片����,并將該二維碼圖片發(fā)送到顯示屏幕102上;在本實(shí)施方式中���,可采用H)F417����、QR碼��、Code49����、Codel6K����、CodeOne算法實(shí)現(xiàn)二進(jìn)制編碼����。此夕卜,針對(duì)顯示屏的尺寸限制�����,二維碼生成模塊105還用于對(duì)生成的簽名值或簽名值與待簽名數(shù)據(jù)的組合進(jìn)行分割然后進(jìn)行二進(jìn)制編碼��。[0040]顯示屏幕102還用于顯示二維碼生成模塊105生成的二維碼圖形����,等待用戶使用移動(dòng)終端掃描生成的二維碼圖片���。[0041]作為本發(fā)明的進(jìn)一步改進(jìn)�����,信息輸入模塊101還用于接收用戶發(fā)送的身份驗(yàn)證信息�����,并將該身份驗(yàn)證信息發(fā)送到安全認(rèn)證模塊106���。[0042]安全認(rèn)證模塊106用于根據(jù)來自信息輸入模塊101的身份驗(yàn)證信息驗(yàn)證用戶的身份���,在用戶身份驗(yàn)證通過時(shí)告知數(shù)字簽名模塊104進(jìn)行后續(xù)工作,并在用戶身份驗(yàn)證未通過時(shí)通知信息輸入模塊101繼續(xù)接收用戶發(fā)送的身份驗(yàn)證信息����,并在連續(xù)多次用戶身份驗(yàn)證未通過時(shí)拒絕用戶的任何后續(xù)操作;在本實(shí)施方式中�,如果用戶連續(xù)6次身份驗(yàn)證未通過,則該用戶的任何后續(xù)操作都被拒絕�����。[0043]本領(lǐng)域的技術(shù)人員容易理解�����,以上所述僅為本發(fā)明的較佳實(shí)施例而已���,并不用以限制本發(fā)明��,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改���、等同替換和改進(jìn)等�,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)����。【權(quán)利要求】1.一種網(wǎng)絡(luò)交易數(shù)字簽名方法�����,其特征在于���,包括以下步驟:(1)接收用戶輸入的待簽名數(shù)據(jù);(2)將待簽名數(shù)據(jù)顯示給用戶����,并判斷是否接收到用戶的確認(rèn)信息,如果接收到用戶的確認(rèn)信息�����,則進(jìn)入步驟(3)����,如果沒有接收到�����,則過程結(jié)束����;(3)使用數(shù)字簽名算法對(duì)待簽名數(shù)據(jù)進(jìn)行數(shù)字簽名����,以生成簽名值;(4)采用二維碼編碼算法對(duì)生成的簽名值或簽名值與待簽名數(shù)據(jù)的組合進(jìn)行編碼�,以生成二維碼圖片,并對(duì)用戶顯示該二維碼圖片�����;(5)等待用戶使用移動(dòng)終端掃描步驟(4)中生成的二維碼圖片�����,并且移動(dòng)終端將用戶掃描的結(jié)果發(fā)送到遠(yuǎn)端的認(rèn)證服務(wù)器����,然后過程結(jié)束。2.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)交易數(shù)字簽名方法�����,其特征在于,數(shù)字簽名是采用SM2數(shù)字簽名算法����、E⑶SA數(shù)字簽名算法或RSA數(shù)字簽名算法。3.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)交易數(shù)字簽名方法���,其特征在于��,生成的二維碼圖片可以以分割的方式顯示在顯示屏上�。4.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)交易數(shù)字簽名方法�����,其特征在于�,可采用H)F417�����、QR碼���、Code49�����、Codel6K��、CodeOne算法實(shí)現(xiàn)二進(jìn)制編碼�����。5.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)交易數(shù)字簽名方法����,其特征在于,還包括在上述步驟(I)之前�����、步驟(I)與步驟(2)之間����、或者步驟(2)與步驟(3)之間,對(duì)用戶的身份進(jìn)行驗(yàn)證的步驟���,用戶的身份驗(yàn)證信息為用戶的PIN碼或其生物信息�����。6.一種網(wǎng)絡(luò)交易數(shù)字簽名裝置���,其特征在于���,包括信息輸入模塊、顯示屏幕�����、電源模塊��、數(shù)字簽名模塊��、二維碼生成模塊和安全認(rèn)證模塊����;電源模塊用于為信息輸入模塊、顯示屏幕����、以及數(shù)字簽名模塊供電�����;信息輸入模塊用于接收用戶輸入的待簽名數(shù)據(jù),并將該待簽名數(shù)據(jù)轉(zhuǎn)發(fā)給顯示屏幕和安全認(rèn)證模塊�;顯示屏幕用于將待簽名數(shù)據(jù)顯示給用戶。安全認(rèn)證模塊用于判斷是否接收到用戶的確認(rèn)信息�����,如果接收到用戶的確認(rèn)信息����,則將待簽名數(shù)據(jù)傳送到數(shù)字簽名模塊,如果沒有接收到�����,則過程結(jié)束�;數(shù)字簽名模塊用于使用數(shù)字簽名算法對(duì)待簽名數(shù)據(jù)進(jìn)行數(shù)字簽名,以生成簽名值����,并將簽名值發(fā)送到二維碼生成模塊;二維碼生成模塊用于采用二維碼編碼算法對(duì)生成的簽名值或簽名值與待簽名數(shù)據(jù)的組合進(jìn)行編碼�,以生成二維碼圖片,并將該二維碼圖片發(fā)送到顯示屏幕上�;顯示屏幕還用于顯示二維碼生成模塊生成的二維碼圖形,等待用戶使用移動(dòng)終端掃描生成的二維碼圖片。7.根據(jù)權(quán)利要求6所述的網(wǎng)絡(luò)交易數(shù)字簽名裝置���,其特征在于�,信息輸入模塊還用于接收用戶發(fā)送的身份驗(yàn)證信息����,并將該身份驗(yàn)證信息發(fā)送到安全認(rèn)證模塊。安全認(rèn)證模塊還用于根據(jù)來自信息輸入模塊的身份驗(yàn)證信息驗(yàn)證用戶的身份���,在用戶身份驗(yàn)證通過時(shí)告知數(shù)字簽名模塊進(jìn)行后續(xù)工作��,并在用戶身份驗(yàn)證未通過時(shí)通知信息輸入模塊繼續(xù)接收用戶發(fā)送的身份驗(yàn)證信息����,并在連續(xù)多次用戶身份驗(yàn)證未通過時(shí)拒絕用戶的任何后續(xù)操作�。【文檔編號(hào)】G06Q20/40GK103839160SQ201410104867【公開日】2014年6月4日申請(qǐng)日期:2014年3月20日優(yōu)先權(quán)日:2014年3月20日【發(fā)明者】王翊心,胡進(jìn),陽凌怡申請(qǐng)人:武漢信安珞珈科技有限公司