信息安全控制方法，信息安全显示设备，及电子交易系统.pdf

《信息安全控制方法，信息安全显示设备，及电子交易系统.pdf》由会员分享，可在线阅读，更多相关《信息安全控制方法，信息安全显示设备，及电子交易系统.pdf（16页完整版）》请在专利查询网上搜索。

1、(10)申请公布号 CN 102790767 A (43)申请公布日 2012.11.21 C N 1 0 2 7 9 0 7 6 7 A *CN102790767A* (21)申请号 201210229275.3 (22)申请日 2012.07.03 H04L 29/06(2006.01) H04L 9/30(2006.01) G06Q 20/42(2012.01) (71)申请人北京神州绿盟信息安全科技股份有 限公司 地址 100089 北京市海淀区北洼路4号益泰 大厦3层 (72)发明人刘永军 (74)专利代理机构北京同立钧成知识产权代理 有限公司 11205 代理人刘芳 (54) 发明。

2、名称 信息安全控制方法，信息安全显示设备，及电 子交易系统 (57) 摘要 本发明提供一种信息安全控制方法，信息安 全显示设备，及电子交易系统。该方法包括信息安 全显示设备接收网银服务器发送的携带第一交易 信息的支付确认请求消息，所述第一交易信息被 利用用户的用户数字证书公钥加密后携带在所述 支付确认请求消息中；信息安全显示设备显示利 用私钥解密后的所述第一交易信息；在用户对所 述第一交易信息确认后，向所述网银服务器发送 支付确认消息。本发明提供的技术方案能够有效 解决电子交易过程中的身份认证、交易信息篡改、 交易替换等安全问题。 (51)Int.Cl. 权利要求书2页 说明书8页 附图5页 。

3、(19)中华人民共和国国家知识产权局 (12)发明专利申请 权利要求书 2 页 说明书 8 页 附图 5 页 1/2页 2 1.一种信息安全控制方法，其特征在于，包括： 信息安全显示设备接收网银服务器发送的携带第一交易信息的支付确认请求消息， 所述第一交易信息被利用用户的用户数字证书公钥加密后携带在所述支付确认请求消息 中； 信息安全显示设备显示利用私钥解密后的所述第一交易信息； 在用户对所述第一交易信息确认后，通过交易客户端向所述网银服务器发送支付确认 消息。 2.根据权利要求1所述的信息安全控制方法，其特征在于，所述信息安全显示设备接 收网银服务器发送的携带第一交易信息的支付确认请求消息之。

4、前还包括： 所述信息安全显示设备接收第三方支付平台发送的携带第二交易信息的交易确认请 求消息，所述第二交易信息被利用用户的用户数字证书公钥加密后携带在所述交易确认请 求消息中； 所述信息安全显示设备显示利用私钥解密后的所述第二交易信息，所述第二交易信息 和所述第一交易信息包括相同的交易标识； 在用户对所述第二交易信息确认后，通过交易客户端向所述第三方支付平台发送交易 确认消息。 3.根据权利要求1所述的信息安全控制方法，其特征在于，所述支付确认请求消息中 还携带有第一动态口令码，所述第一交易信息和所述第一动态口令码由网银服务器根据所 述用户的用户数字证书公钥加密后携带在所述支付确认请求消息中；。

5、 所述信息安全显示设备在接收到所述支付确认请求消息后，显示利用私钥解密获得的 所述第一交易信息和所述第一动态口令码； 所述用户对所述第一交易信息确认后，通过交易客户端向所述网银服务器发送支付确 认消息包括： 在用户对所述第一交易信息确认后，通过交易客户端向所述网银服务器发送携带用户 输入的动态口令码的支付确认消息。 4.根据权利要求2所述的信息安全控制方法，其特征在于，所述交易确认请求消息中 还携带有用户预先设定的用户身份识别密码，所述第二交易信息和所述用户身份识别密码 由第三方支付平台根据所述用户的用户数字证书公钥加密后携带在所述交易确认请求消 息中； 所述信息安全显示设备在接收到所述交易确。

6、认请求消息后，利用私钥解密获得所述第 二交易信息和所述用户身份识别密码后显示； 用户对所述第二交易信息确认后，通过交易客户端向所述第三方支付平台发送交易确 认消息包括： 在用户确定所述交易确认请求消息中携带的用户身份识别密码与用户预先在第三方 支付平台设定的用户身份识别密码一致后，通过交易客户端向所述第三方支付平台发送交 易确认消息。 5.根据权利要求4所述的信息安全控制方法，其特征在于，所述第三方支付平台在收 到用户通过交易客户端发送的对第二交易信息的确认后还包括：第三方支付平台向网银服 务器发送携带第三交易信息的支付请求消息，所述第三交易信息与所述第一交易信息和第 权 利 要 求 书CN 。

7、102790767 A 2/2页 3 二交易信息具有相同的交易标识。 6.根据权利要求1-5任一所述的信息安全控制方法，其特征在于，所述交易标识为交 易订单号。 7.一种信息安全显示设备，其特征在于，包括： 接收模块，用于接收网银服务器发送的携带第一交易信息的支付确认请求消息，所述 第一交易信息被利用用户的第一用户数字证书公钥加密后携带在所述交易确认请求消息 中； 显示模块，用于显示利用私钥解密后的所述第一交易信息。 8.根据权利要求7所述的信息安全显示设备，其特征在于，还包括： 接收模块还用于接收第三方支付平台发送的携带第二交易信息的交易确认请求消息， 所述第二交易信息和所述第一交易信息包括。

8、相同的交易标识，所述第二交易信息被利用用 户的用户数字证书公钥加密后携带在所述交易确认请求消息中； 所述显示模块还用于显示利用私钥解密后的所述第二交易信息。 9.根据权利要求7所述的信息安全显示设备，其特征在于，所述支付确认请求消息中 还携带有第一动态口令码，所述第一交易信息和所述第一动态口令码由网银服务器根据所 述用户的用户数字证书公钥加密后携带在所述支付确认请求消息中； 所述显示模块具体用于显示利用私钥解密获得的所述第一交易信息和所述第一动态 口令码。 10.根据权利要求7所述的信息安全显示设备，其特征在于，所述交易确认请求消息中 还携带有用户预先设定的用户身份识别密码，所述第二交易信息和。

9、所述用户身份识别密码 由第三方支付平台根据所述用户的用户数字证书公钥加密后携带在所述交易确认请求消 息中； 所述显示模块具体用于显示利用私钥解密获得的所述第二交易信息和所述用户身份 识别密码。 11.根据权利要求7-10任一所述的信息安全显示设备，其特征在于，所述交易标识为 交易订单号。 12.一种电子交易系统，其特征在于，包括服务器、交易客户端和权利要求7-11任一所 述的信息安全显示设备，所述服务器用于将第一交易信息利用用户的用户数字证书公钥加 密后携带在支付确认请求消息中，并通过所述交易客户端发送给信息安全显示设备，以及 用于接收用户通过交易客户端返回的支付确认消息； 或用于将第二交易信。

10、息利用用户的用户数字证书公钥加密后携带在所述交易确认请 求消息中并通过所述交易客户端发送给信息安全显示设备，以及用于接收用户通过交易客 户端返回的交易确认消息。 13.根据权利要求12所述的电子交易系统，其特征在于，所述服务器为网银服务器，或 第三方交易平台的服务器。 权 利 要 求 书CN 102790767 A 1/8页 4 信息安全控制方法， 信息安全显示设备， 及电子交易系统 技术领域 0001 本发明涉及信息安全领域，尤其涉及一种信息安全控制方法，信息安全显示设备， 及电子交易系统。 背景技术 0002 在信息安全领域，随着电子商务的发展，其安全问题也表现的越来越突出。交易客 户端的。

11、安全问题是电子交易安全的重中之重，目前，电子交易客户端面临的比较重要的安 全问题是交易信息篡改、交易替换等交易劫持问题，网银被盗、网购木马伪造交易等现象基 本都是客户端存在安全漏洞导致。 0003 现有技术中，通过手机短信进行交易确认是解决客户端身份认证和交易信息篡改 问题比较有效的方式，网银服务器通过向所绑定的用户手机号码回传包含重要交易信息和 动态口令码的短信，用户确认交易信息无误后输入动态口令码完成交易。但是，随着智能手 机的普及，手机木马的增多，手机客户端的不安全因素与日俱增，使上述短信交易确认技术 的安全基础也日渐失去保障。 发明内容 0004 本发明提供一种信息安全控制方法，信息安。

12、全显示设备，及电子交易系统，用于解 决电子交易过程中的身份认证、交易信息篡改、交易替换等安全问题。 0005 本发明提供一种信息安全控制方法，包括： 0006 信息安全显示设备接收网银服务器发送的携带第一交易信息的支付确认请求消 息，所述第一交易信息被利用用户的用户数字证书公钥加密后携带在所述支付确认请求消 息中； 0007 信息安全显示设备显示利用私钥解密后的所述第一交易信息； 0008 在用户对所述第一交易信息确认后，通过交易客户端向所述网银服务器发送支付 确认消息。 0009 本发明提供一种信息安全显示设备，包括： 0010 接收模块，用于接收网银服务器发送的携带第一交易信息的支付确认请。

13、求消息， 所述第一交易信息被利用用户的用户数字证书公钥加密后携带在所述交易确认请求消息 中； 0011 显示模块，用于显示利用私钥解密后的所述第一交易信息。 0012 本发明提供一种电子交易系统，包括服务器、交易客户端和信息安全显示设备，所 述服务器用于将第一交易信息利用用户的用户数字证书公钥加密后携带在支付确认请求 消息中，并通过所述交易客户端发送给信息安全显示设备，以及用于接收用户通过交易客 户端返回的支付确认消息； 0013 或用于将第二交易信息利用用户的用户数字证书公钥加密后携带在所述交易确 认请求消息中并通过所述交易客户端发送给信息安全显示设备，以及用于接收用户通过交 说 明 书CN。

14、 102790767 A 2/8页 5 易客户端返回的交易确认消息。 0014 本发明提供的技术方案，其中网银服务器向信息安全显示设备发送的第一交易信 息，在网银服务器中被利用用户的用户数字证书公钥加密，信息安全显示设备在接收到上 述的第一交易信息后，利用私钥进行解密，能够有效解决网银交易中客户端的身份认证、交 易信息篡改、交易替换等安全问题。 附图说明 0015 为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附 图作简单地介绍，显而易见地，下面描述中的附图仅是本发明的一些实施例，对于本领域普 通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。。

15、 0016 图1为本发明提供的电子交易系统的结构示意图； 0017 图2为本发明提供的一种信息安全控制方法流程图； 0018 图3为本发明提供的信息安全控制方法的一实施例流程图； 0019 图4为本发明提供的一种信息安全显示设备功能示意图； 0020 图5为本发明提供的一种信息安全显示设备结构示意图； 0021 图6为本发明提供的一种信息安全显示设备的外观图； 0022 图7为本发明提供的网银转账实施例流程图； 0023 图8为本发明实施例中存在第三方支付平台的交易流程图。 具体实施方式 0024 为使本发明的目的、技术方案和优点更加清楚，下面将结合本发明的附图，对本发 明中的技术方案进行清楚。

16、、完整地描述，显然，所描述的实施例是本发明一部分实施例，而 不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动 前提下所获得的所有其他实施例，都属于本发明保护的范围。 0025 本发明的技术方案，可以应用于各种网银、网购等电子交易中的信息安全控制。图 1为本发明提供的电子交易系统的结构示意图，如图1所示，包括服务器101（如网银服务 器或第三方支付平台的服务器）、交易客户端102（如PC机）和信息安全显示设备103。 0026 服务器101用于将第一交易信息利用用户的用户数字证书公钥加密后携带在支 付确认请求消息中，并通过交易客户端102发送给信息安全显示设备103。

17、，以及用于接收用 户通过交易客户端102返回的支付确认消息； 0027 或用于将第二交易信息利用用户的用户数字证书公钥加密后携带在所述交易确 认请求消息中并通过交易客户端102发送给信息安全显示设备103，以及用于接收用户通 过交易客户端102返回的交易确认消息。 0028 具体的，服务器101为网银服务器，或第三方交易平台的服务器。当所述电子交易 为网银服务器与用户客户端之间的交易时，网银服务器将第一交易信息和第一动态口令码 按照信息安全显示设备103能够识别的格式组成通信数据明文，再利用用户的用户数字证 书rsa公钥加密(不局限于rsa算法)后携带在支付确认请求消息中，并通过交易客户端 1。

18、02发送给信息安全显示设备103，信息安全显示设备103通过USB等通信接口接收，使用 相应用户数字证书rsa私钥解密并显示；当所述电子交易为第三方支付平台与用户客户之 说 明 书CN 102790767 A 3/8页 6 间的交易时，第三方支付平台的服务器将第二交易信息和用户身份识别密码利用用户的用 户数字证书公钥加密后携带在所述交易确认请求消息中并通过交易客户端102发送给信 息安全显示设备103。信息安全显示设备可以详细参见如下各实施例的解释。 0029 信息安全显示设备103存储的内容不能被设备外的程序读取、修改或删除，解密 前可以要求用户输入信息安全显示设备的pin码，交易信息和动态。

19、口令按照一定格式显示 在信息安全显示设备103的显示单元，显示单元显示的明文信息也不能被设备外的程序修 改。 0030 交易客户端102接收服务器101的加密通信数据并通过通信接口（如USB）转发给 信息安全显示设备103，并将用户输入的动态口令发送给服务器101。 0031 图2为本发明提供的一种信息安全控制方法流程图，如图2所示，该方法包括如下 步骤： 0032 步骤201，信息安全显示设备接收网银服务器发送的携带第一交易信息的支付确 认请求消息； 0033 所述第一交易信息被利用用户的用户数字证书公钥加密后携带在所述支付确认 请求消息中。 0034 步骤202，信息安全显示设备显示利用私。

20、钥解密后的所述第一交易信息； 0035 步骤203，在用户对所述第一交易信息确认后，通过交易客户端向所述网银服务器 发送支付确认消息。 0036 本发明上述实施例提供的技术方案，其中网银服务器向信息安全显示设备发送的 第一交易信息，在网银服务器中被利用用户的用户数字证书公钥加密，信息安全显示设备 在接收到上述的第一交易信息后，利用私钥进行解密，能够有效保障交易信息的机密性，提 高交易过程中的信息安全。 0037 图3为本发明提供的信息安全控制方法的一实施例流程图。本发明上述实施例 中，其中在步骤201的信息安全显示设备接收网银服务器发送的携带第一交易信息的支付 确认请求消息后还包括： 0038。

21、 步骤301，所述信息安全显示设备接收第三方支付平台发送的携带第二交易信息 的交易确认请求消息，所述第二交易信息被利用用户的用户数字证书公钥加密后携带在所 述交易确认请求消息中； 0039 步骤302，所述信息安全显示设备显示利用私钥解密后的所述第二交易信息，所述 第二交易信息和所述第一交易信息包括相同的交易标识； 0040 步骤303，在用户对所述第二交易信息确认后，通过交易客户端向所述第三方支付 平台发送交易确认消息。 0041 具体的，这是在存在第三方支付平台时，信息安全设备先接收第三方支付平台的 交易确认请求消息，在对第三方支付平台发送的第二交易信息确认后，向其返回交易确认 消息。上述。

22、第一交易信息和第二交易信息包括相同的交易标识，该交易标识可以是唯一标 识交易的订单号，以使得用户保证两次确定的交易信息相同，避免因第三方交易平台的存 在，发生交易被替换、篡改的问题。另外，上述的第一交易信息和第二交易信息都是利用相 同的用户数字证书公钥进行加密，使得在存在第三方交易平台的情况下，用户只需申请一 个用户数字证书即可，而无需申请多个证书，保证了通用性。 说 明 书CN 102790767 A 4/8页 7 0042 本发明上述实施例中，所述网银服务器通过用户输入的动态口令码检测到用户对 交易信息的确认，即上述支付确认请求消息中还携带有第一动态口令码，具体为： 0043 所述第一交易。

23、信息和所述第一动态口令码由网银服务器根据所述用户的用户数 字证书公钥加密后携带在所述支付确认请求消息中； 0044 所述信息安全显示设备在接收到所述支付确认请求消息后，显示利用私钥解密获 得的所述第一交易信息和所述第一动态口令码； 0045 在用户对所述第一交易信息确认后，通过交易客户端向所述网银服务器发送支付 确认消息包括： 0046 在用户对所述第一交易信息确认后，通过交易客户端向所述网银服务器发送携带 用户输入的动态口令码的支付确认消息。 0047 具体的，网银服务器生成第一动态口令码并保存在网银服务器上，网银服务器将 第一动态口令码和第一交易信息加密后携带在所述支付确认请求消息中，用户。

24、确定第一交 易信息无误后输入显示在信息安全显示设备上的动态口令码，网银服务器收到携带用户输 入的动态口令码的支付确认消息，将用户输入的动态口令码与保存在网银服务器上的第一 动态口令码比较，完成用户身份确认。由于所述支付确认请求消息中包含第一动态口令码， 交易客户端的木马即使能够伪造所述第一交易信息，并利用用户公钥加密，但没有私钥不 能解密，无法获取第一动态口令码，故不能最终完成交易。 0048 本发明上述实施例中，其中所述交易确认请求消息中还携带有用户预先设定的用 户身份识别密码，具体为： 0049 所述第二交易信息和所述用户身份识别密码由第三方支付平台根据所述用户的 用户数字证书公钥加密后携。

25、带在所述交易确认请求消息中； 0050 所述信息安全显示设备在接收到所述交易确认请求消息后，利用私钥解密获得所 述第二交易信息和所述用户身份识别密码后显示； 0051 用户对所述第二交易信息确认后，通过交易客户端向所述第三方支付平台发送交 易确认消息包括： 0052 在用户确定所述交易确认请求消息中携带的用户身份识别密码与用户预先在第 三方支付平台设定的用户身份识别密码一致后，通过交易客户端向所述第三方支付平台发 送交易确认消息。 0053 具体的，用户预先在自己的第三方支付平台账号设定用户身份识别密码，所述信 息安全显示设备在接收到第三方支付平台发送的交易确认请求消息后，利用私钥解密获得 所。

26、述第二交易信息和所述用户身份识别密码并显示给用户，用户首选确认信息安全显示设 备显示的用户身份识别密码与自己预先设定的用户身份识别密码是否相符，因为交易客户 端的木马不能解密、获取用户身份识别密码，不能替换第二交易信息中的交易标识，保证了 交易标识的真实性。 0054 本发明上述实施例中，其中所述第三方支付平台在收到用户通过交易客户端发送 的对第二交易信息的确认后还包括： 0055 第三方支付平台向网银服务器发送携带第三交易信息的支付请求消息，所述第三 交易信息与所述第一交易信息和第二交易信息具有相同的交易标识。 0056 具体的，这是在存在第三方支付平台时，第三方支付平台在用户对第二交易信息。

27、 说 明 书CN 102790767 A 5/8页 8 确认后，向网银服务器发送携带第三交易信息的支付请求消息。上述第一交易信息、第二交 易消息和第三交易信息包括相同的交易标识，该交易标识可以是唯一标识交易的订单号。 另外，上述的第一交易信息、第二交易都是利用相同的用户数字证书公钥进行加密，第三交 易信息采用第三方支付平台与网银服务器约定的安全加密方式，使得在存在第三方交易平 台的情况下，用户无需申请多个证书，保证了通用性。 0057 本发明上述实施例中，其中所述交易标识为交易订单号。具体的，第三方支付平台 提取的交易信息包括交易订单号等重要交易信息，用户通过信息安全显示设备收到第三方 支付平。

28、台发送的携带第二交易信息的交易确认请求消息，用户记录交易订单号，第三方支 付平台发送给用户选择的支付网银服务器携带第三交易信息的支付请求消息，网银服务器 将收到的加密交易信息解密，提取订单号等重要信息并增加相应提示信息组合成第一交易 信息明文，网银服务器还生成第一动态口令码并保存在网银服务器上，然后将所述第一交 易信息和第一动态口令码利用用户数字证书公钥加密，携带在支付确认请求消息中发送给 交易客户端，进而转发给信息安全显示设备，用户通过比较第一交易信息中的交易订单号 和上述记录的第二交易信息中的交易订单号是否相同，判断交易订单在交易过程中的是否 被篡改或替换。 0058 图4为本发明提供的一。

29、种信息安全显示设备功能示意图，如图4所示，该设备包括 接收模块401和显示模块402，其中，第一接收模块401用于接收网银服务器发送的携带第 一交易信息的支付确认请求消息，所述第一交易信息被利用用户的用户数字证书公钥加密 后携带在所述交易确认请求消息中；显示模块402用于显示利用私钥解密后的所述第一交 易信息； 0059 图5为本发明提供的一种信息安全显示设备结构示意图，如图5所示，该信息安全 显示设备基于USB Key，并增加了显示模块，包括接口单元501、智能卡502、COS操作系统 503、存储文件504和显示单元505。 0060 本发明上述实施例提供的信息安全显示设备，请参照图4和图。

30、5，信息安全显示设 备可以通过接口单元连接到用户客户端（如PC机等）。所述信息安全显示设备基于智能卡 502，所述智能卡具有安全的数据存储空间，存储文件504包括用户数字证书、私钥等重要 信息，且所述信息安全显示设备外的程序无法读写或删除存储在所述智能卡上的信息。所 述智能卡内置CPU和COS操作系统503，可以实现加密、解密和签名的各种算法，所述信息安 全显示设备使用rsa等公钥加密算法，公私密钥对在卡内产生。图5中的显示单元即相当 于图4中的显示模块，只能通过智能卡502的COS操作系统503操作。因此，所述信息安全 显示设备能够保障显示信息不被非法篡改。 0061 当存在第三方支付平台时。

31、，图4中的接收模块401还用于接收第三方支付平台发 送的携带第二交易信息的交易确认请求消息，所述第二交易信息和所述第一交易信息包括 相同的交易标识，所述第二交易信息被利用用户的用户数字证书公钥加密后携带在所述交 易确认请求消息中；显示模块402还用于利用私钥解密后显示所述第二交易信息。 0062 具体的，接收模块401接收第三方支付平台发送的交易确认请求消息，用户对第 三方交易平台发送的第二交易信息确认后，通过交易客户端向所述第三方支付平台发送交 易确认消息。上述第一交易信息和第二交易信息包括相同的交易标识，该交易标识可以是 唯一标识交易的订单号，以使得用户保证两次确定的交易信息相同，避免因第。

32、三方交易平 说 明 书CN 102790767 A 6/8页 9 台的存在，发生交易被替换、篡改的问题。另外，上述的第一交易和第二交易都是利用相同 的用户数字证书公钥进行加密，使得在存在第三方交易平台的情况下，用户只需申请一个 用户数字证书即可，而无需申请多个证书保证了通用性。 0063 所述支付确认请求消息中还携带有第一动态口令码，所述第一交易信息和所述第 一动态口令码由网银服务器根据所述用户的用户数字证书公钥加密后携带在所述支付确 认请求消息中；显示模块402具体用于显示利用私钥解密获得的所述第一交易信息和所述 第一动态口令码；在用户对所述第一交易信息确认后，通过交易客户端向所述网银服务器。

33、 发送携带用户输入的动态口令码的支付确认消息。 0064 具体的，网银服务器生成第一动态口令并保存在网银服务器上，网银服务器将第 一动态口令码和第一交易信息加密后携带在所述支付确认请求消息中，用户确定显示模块 402中显示的第一交易信息无误后输入显示模块402上显示的动态口令码，在用户对所述 第一交易信息确认后，通过交易客户端向所述网银服务器发送携带用户输入的动态口令码 的支付确认消息，网银服务器收到携带用户输入的动态口令码的支付确认消息，将用户输 入的动态口令码与保存在网银服务器上的第一动态口令码比较，完成用户身份确认。 0065 所述交易确认请求消息中还携带有用户预先设定的用户身份识别密码。

34、，所述第二 交易信息和所述身份识别密码由第三方支付平台根据所述用户的用户数字证书公钥加密 后携带在所述交易确认请求消息中；显示模块402具体用于显示利用私钥解密获得的所述 第二交易信息和所述用户身份识别密码。具体的，用户预先在自己的第三方支付平台帐户 设定用户身份识别密码，确认第二交易信息中的交易信息和用户身份识别密码是否无误， 此过程可以通过交易客户端给用户提供一定时间用于确认过程，用户确认信息安全显示设 备显示的第二交易信息无误后，交易客户端自动跳转到后续交易流程，如果此过程时间内 用户没能完成确认，还可以在后续交易流程中通过信息安全显示设备的翻页键进行信息回 溯。 0066 本发明上述实。

35、施例中，其中所述交易标识为交易订单号。具体的，第三方支付平台 提取的交易信息包括订单号等重要交易信息，用户通过信息安全显示设备收到第三方支付 平台发送的携带第二交易信息的交易确认请求消息，用户记录交易订单号，第三方支付平 台发送给用户选择的支付网银服务器携带第三交易信息的支付请求消息，网银服务器将收 到的加密交易信息解密，提取订单号等重要信息并增加相应提示信息组合成第一交易信息 明文，网银服务器还生成第一动态口令码并保存在网银服务器上，然后将所述第一交易信 息和第一动态口令码利用用户数字证书公钥加密，携带在支付确认请求消息中发送给交易 客户端，进而转发给信息安全显示设备，用户通过比较第一交易信。

36、息中的交易订单号和上 述记录的交易订单号是否相同，判断交易订单在交易过程中的是否被篡改。 0067 图6为本发明提供的一种信息安全显示设备的外观图，如图6所示，其中显示屏 601用来显示交易信息和动态口令，并可以通过上翻键602和下翻键603查看，接口为USB 等通信接口。 0068 本发明提供的信息安全显示设备并不局限于通过USB和计算机连接，也可能采用 其它的接口通信技术（如音频等），凡是具有安全的私钥存储空间，能够在安全存储空间实 现加密、解密，具有pin码的智能卡设备，并且具有安全的显示单元（解密后的明文信息数 据不能被外部设备和程序命令读取）都在本专利的保护范围。 说 明 书CN 1。

37、02790767 A 7/8页 10 0069 为使本发明的技术方案更加清晰，下面将给出本发明的网银、网购实施例，需要说 明的是，本发明的应用并不局限于网银、网购等电子商务交易，凡是通过本发明的技术特征 或技术方案解决客户端安全问题的，都在本专利保护范围之内。 0070 图7为本发明提供的网银转账实施例流程图，如图7所示，该实施例包括如下步 骤： 0071 步骤701，用户通过浏览器登录网银账户，输入转账目的账号、转账金额等交易信 息，浏览器ssl加密交易信息并传递给网银服务器； 0072 步骤702，网银服务器获取交易信息，生成第一动态口令码并保存，利用用户数字 证书公钥加密第一交易信息和第。

38、一动态口令码，并返回给网银客户端； 0073 步骤703，网银客户端转发加密信息给信息安全显示设备； 0074 步骤704，信息安全显示设备要求输入设备pin码，验证后内部解密加密信息，并 将明文通过显示单元呈现给用户确认； 0075 步骤705，用户判断第一交易信息的真实性； 0076 如果第一交易信息被篡改，真实性为假，则转向执行步骤706；如果交易信息未被 篡改，真实性为真，则执行步骤707。 0077 步骤706，第一交易信息被篡改，不输入动态口令，结束交易； 0078 步骤707，网银客户端输入安全显示设备显示的动态口令码； 0079 步骤708，网银服务器将保存的第一动态口令码与用。

39、户输入的动态口令码进行比 较，一致，则完成转账交易，否则，中断交易，返回给网银客户端支付错误信息。 0080 本实施例中，网银服务器通过将用户输入的转账账号、转账金额等第一交易信息 和第一动态口令码利用用户数字证书中的公钥加密，用户通过信息安全显示设备将所述第 一交易信息和第一动态口令码安全解密并显示给用户，这就有效避免了客户端计算机病毒 篡改用户交易信息、获取用户的交易确认码，同时，信息安全显示设备还设有pin码，防止 信息安全显示设备丢失被冒用。 0081 图8为本发明实施例中存在第三方支付平台的交易流程图，如图8所示，该实施例 包括如下步骤： 0082 步骤801,用户通过浏览器登录网上。

40、商店，在网上商店选购商品后，提交商家生成 的交易订单给第三方支付平台; 0083 步骤802,第三方支付平台提取第二交易信息，利用用户数字证书公钥加密第二 交易信息和用户身份识别密码，并传递给客户端信息安全显示设备; 0084 具体的，所述第二交易信息可以为订单id、卖家名称、商品名称、价格、送货地址 等。 0085 步骤803，信息安全显示设备要求输入设备pin码，验证后内部解密加密交易信 息，将明文通过显示单元呈现给用户确认; 0086 步骤804,用户判断第二交易信息真实性; 0087 如果用户身份识别密码或者商品名称等交易数据不符，交易信息被篡改，真实性 为假，执行步骤805；如果交易。

41、信息未被篡改，真实性为真，则执行步骤806。 0088 步骤805,信息被篡改，结束交易; 0089 步骤806,用户记录订单id; 说 明 书CN 102790767 A 10 8/8页 11 0090 步骤807,第三方支付平台转向网银付款环节；; 0091 第三方支付平台发送给用户付款页面，用户选择网银后，第三方支付平台将包含 订单id等内容的第三交易信息传递给用户选择的网银，跳转到网银登录页面。 0092 步骤808，用户登录网银后，网银服务器返回第一交易信息（订单id、付款金额等）、 第一动态口令码和提示信息，网银客户端将其转发给信息安全显示设备; 0093 具体的，第一交易信息和第。

42、三方支付平台发送给网银服务器的第三交易信息具有 相同的交易标识，第一动态口令码由网银服务器生成并保存，网银服务器通常再增加一些 提示信息，如提示用户和前述交易信息中订单id进行比较，用户身份识别密码核对等 0094 在存在第三方支付平台时，第三方支付平台在收到用户的交易确认消息后，向网 银服务器发送携带第三交易信息的支付请求消息。上述第一交易信息、第二交易消息和第 三交易信息包括相同的交易标识，该交易标识可以是唯一标识交易的订单号，另外，上述的 第一交易信息、第二交易都是利用相同的用户数字证书公钥进行加密，使得在存在第三方 交易平台的情况下，用户无需申请多个证书，保证了通用性。 0095 步骤。

43、809,信息安全显示设备内部解密加密信息，并将明文通过显示单元呈现给 用户确认; 0096 步骤810,用户判断订单id与前述记录的订单id是否一致; 0097 具体的，前述订单id是指第三方支付平台发送的携带在交易请求消息中第二交 易信息中包含的订单id。如果第一交易信息中包含的订单id与前述记录的包含在第二交 易信息中的订单id不一致，执行步骤811；否则，则执行步骤812。 0098 步骤811,信息被篡改，不输入动态口令，结束交易; 0099 步骤812,输入动态口令码，完成网银付款。 0100 本实施例中，第三方支付平台将提取的用户的第二交易信息（订单id、卖家名称、 商品名称、价格。

44、、送货地址等）和用户身份识别密码利用用户数字证书公钥加密，并通过信 息安全显示设备将所述第二交易信息和用户身份识别密码安全显示给用户；网银服务器还 可以增加交易提示信息，生成第一动态口令码，并再次通过信息安全显示设备将交易订单 和付款金额等重要交易信息呈现给用户，用户通过判断网银服务器发送的交易订单id和 前述记录的第三方支付平台发送的订单id是否一致，确定交易信息未被计算机病毒篡改， 并完成有效身份认证；同时，信息安全显示设备还设有pin码，防止信息安全显示设备丢失 等情况下被冒用。 0101 最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制； 尽管参照前述各实施例对本发。

45、明进行了详细的说明，本领域的普通技术人员应当理解：其 依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征 进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技 术方案的范围。 说 明 书CN 102790767 A 11 1/5页 12 图1 图2 说 明 书 附 图CN 102790767 A 12 2/5页 13 图3 图4 说 明 书 附 图CN 102790767 A 13 3/5页 14 图5 图6 说 明 书 附 图CN 102790767 A 14 4/5页 15 图7 说 明 书 附 图CN 102790767 A 15 5/5页 16 图8 说 明 书 附 图CN 102790767 A 16 。