[发明专利]电子交易方法及终端设备

说明书

技术领域

本发明涉及通信领域，尤其涉及一种电子交易方法及一种终端设备。

背景技术

目前，网上交易由于其便利性已经获得了广泛的普及。例如，银行系统为了提高业务处理效率，免去人们到营业厅排队等候的不便，纷纷推出了网上银行系统，人们通过可联网的计算机上的客户端就可以随时办理查询余额、转账、购买金融产品等业务；又如电子商务网站使得人们可以无需走出家门就可以从数以千万计的商品中选购自己心仪的产品，人们可以通过对网页的简单操作就可以实现下订单、修改订单、确认购买、转账等业务。

由于电子交易过程中网络侧与用户使用的终端之间交互的数据中包含许多敏感信息，例如用户名、密码、银行账号、转账金额等。如果将用于对电子交易数据进行电子签名的数字证书存储在终端计算机中，容易被复制和窃取，安全性较差，为了避免这些敏感信息被恶意用户窃取、篡改、伪造，给用户带来经济损失，现有技术提出了SD-Key或USB-Key的认证方式。SD-Key或USB-Key是一种智能安全存储设备，其内置有CPU芯片、存储部件和安全文件系统，用于存储数字证书，外观可以设计为与类似于现有优盘，便于携带。SD-Key或USB-Key中初始化写入的唯一数字证书是不可以被复制的，由于进行电子交易的数据都必须事先通过数字证书进行电子签名(也可以被理解为用数字证书对电子交易的数据进行加密)，被网络侧认证通过后才能成功交易，因此只要用户将SD-Key或USB-Key随身携带，即使银行账号、客户端用户名和密码丢失，他人也无法冒充合法用户进行电子交易。

附图1a是现有SD-Key或USB-Key的认证方式的基本原理示意图：

用户在需要进行电子交易时，登录终端计算机上的交易客户端，并将SD-Key或USB-Key插入终端计算机；终端计算机发送给网络侧的电子交易的数据先经SD-Key或USB-Key进行电子签名后，再发送给网络侧，相当于电子交易过程中通过在SD-Key或USB-Key建立用户交易客户端所在的终端计算机和网络侧设备之间的安全通道。

但是，在上述方案中仍然存在安全隐患，例如，在终端计算机上被安装了木马程序，木马程序截获并篡改终端计算机发送给SD-Key或USB-Key的待签名数据，例如原本待签名数据中的转账金额为100元，被木马程序截获修改后的待签名数据中的转账金额被修改为200元，如图1b所示；或者木马程序检测到终端计算机上插有SD-Key或USB-Key时，在用户并未进行电子交易时，木马程序主动地向预定网络侧设备发起电子交易过程，将用户账户中的金额转入其他账户，上述两种情况均会导致电子交易数据被恶意用户修改，因而仍然存在安全性不高的问题。

与终端计算机类似，移动终端在进行电子支付时同样也存在安全性不佳的问题，将现有SD-Key或USB-Key认证技术转用到移动终端的电子支付过程仍然存在安全隐患，并且由于移动终端的体积较小，不适于被设计为可接插SD-Key或USB-Key外设设备，因此现有技术没有提供一种安全性较好的基于移动终端的电子交易方法。

发明内容

本发明实施例提供一种电子交易方法，用以提供一种安全性较好的电子交易方案。

对应地，本发明实施例还提供了一种终端设备。

本发明实施例提供的技术方案如下：

一种电子交易方法，包括：终端在进行电子交易的情况下，在确定出满足预设条件的情况下，控制转换为安全操作系统，将输入设备和输出设备设置为于安全模式；以及在安全模式下，所述终端的输入设备或输出设备接收到用于进行读写操作的操作指令时，确定该操作指令是否来自于安全操作系统，以及在确定出所述操作指令来自于安全操作系统时，根据所述操作指令执行对应操作。

一种终端设备，包括输入设备、输出设备，还包括控制单元，其中：控制单元，用于在进行电子交易的情况下，在确定出满足预设条件的情况下，控制转换为安全操作系统，将输入设备和输出设备设置为于安全模式；输入设备或输出设备，用于在安全模式下，接收到用于进行读写操作的操作指令时，确定该操作指令是否来自于安全操作系统，以及在确定出所述操作指令来自于安全操作系统时，根据所述操作指令执行对应操作。