[发明专利]基于外部安全设备的交易方法、系统和服务器

权利要求书

1.一种基于外部安全设备的交易方法，其特征在于，所述交易方法包括：

服务器接收移动设备端发送的第一安全交易信息；所述第一安全交易信息是移动设备端通过扫描交易发起终端的编码信息获得；其中，所述编码信息是所述交易发起终端对第二安全交易信息进行编码得到的；

所述服务器通过和由交易发起终端发送的第二安全交易信息进行比较，验证第一安全交易信息的合法性；

当验证安全交易信息结果合法时，所述服务器提取出交易确认请求信息；

所述服务器将所述交易确认请求信息发送给所述移动设备端；

所述服务器接收所述移动设备端发送的所述签名信息；其中，所述签名信息由外部安全设备根据所述交易确认请求信息计算生成；所述外部安全设备通过无线传输方式连接到所述移动设备端；

所述服务器对所述签名信息的合法性进行验证；

当验证签名信息结果合法时，所述服务器进行支付处理，并将确认结果发送给所述交易发起终端。

2.根据权利要求1所述的交易方法，其特征在于，在所述服务器接收移动设备端发送的安全交易信息之前，所述交易方法还包括：

所述交易发起终端产生安全交易信息，并通过编码信息生成软件生成所述编码信息。

3.根据权利要求1所述的交易方法，其特征在于，所述验证安全交易信息的合法性具体为：

所述服务器验证所述交易发起终端发送的安全交易信息与所述移动设备端发送的安全交易信息是否一致；

若是，则验证安全交易信息结果合法；

若否，则验证安全交易信息结果不合法。

4.根据权利要求1所述的交易方法，其特征在于，所述交易方法还包括：

当验证安全交易信息结果不合法时，所述服务器终止交易，并将错误提示信息发送给所述移动设备端。

5.根据权利要求1所述的交易方法，其特征在于，所述交易确认请求信息包括付款账户信息、订单信息和收款账户信息。

6.根据权利要求1所述的交易方法，其特征在于，所述无线传输方式包括：无线蓝牙通信方式或无线近场通信方式。

7.根据权利要求1所述的交易方法，其特征在于，所述交易方法还包括：

当验证签名信息结果不合法时，所述服务器终止交易，并将错误提示信息发送给所述移动设备端。

8.一种基于外部安全设备的交易方法，其特征在于，所述交易方法包括：

移动设备端扫描交易发起终端生成的编码信息，获取第一安全交易信息，并将所述第一安全交易信息发送给服务器；服务器接收第一安全交易信息，并验证第一安全交易信息的合法性；其中，所述编码信息是所述交易发起终端对第二安全交易信息进行编码得到的；

当服务器验证安全交易信息结果合法时，所述移动设备端接收来自所述服务器的交易确认请求信息并且通过无线传输方式转发给外部安全设备；所述交易确认请求信息是所述服务器在验证安全交易信息为合法时提取的；所述服务器通过和由交易发起终端发送的第二安全交易信息进行比较，验证第一安全交易信息的合法性；

所述移动设备端通过所述无线传输方式接收签名信息，并发送给所述服务器；其中，所述签名信息由所述外部安全设备根据所述交易确认请求信息计算生成；所述服务器对所述签名信息的合法性进行验证，当验证签名信息结果合法时，所述服务器进行支付处理，并将确认结果发送给所述交易发起终端。