[发明专利]一种基于策略标识的安全交易方法和系统

权利要求书

1.一种基于策略标识的安全交易方法，其特征在于，包括如下步骤：

S1：安全服务器30使用用户登录无线数据传输装置10时上传的硬件信息作为密钥，将密钥Key1和当前时间加密生成一个Token，并将所述Token、交易凭证、策略标识返回给所述无线数据传输装置10；

S2：无线数据传输装置20使用密钥Key2将交易装置编号、时间、校验码进行加密形成以密文形式存在的无线广播数据201，并通过无线数据传输装置20广播出去；

S3：在所述无线数据传输装置20进行所述无线广播数据201的有效距离内，所述无线数据传输装置10通过无线数据扫描获取所述无线广播数据201；

S4：所述无线数据传输装置10使用硬件信息作为密钥解密所述Token获得所述密钥Key1，用所述密钥Key1对所述无线广播数据201进行解密和验证，验证通过后，获取所述交易装置的编号、时间、校验码数据；

S5：所述无线数据传输装置10使用所述密钥Key1对所述交易凭证、所述策略标识、所述交易装置的编号、时间、校验码组成的数据包进行加密，然后将密文制成相应的所述无线定向数据101，发送给所述无线数据传输装置20；

S6：所述无线数据传输装置20接收到所述无线定向数据101，获取所述密文，对所述密文进行解密，检验码验证通过后解密所述交易凭证，反之，交易处理失败；

S7：所述无线数据传输装置20解密所述交易凭证是使用所述策略标识计算获得算法和密钥进行解密，解密后的所述交易凭证经检验通过则进行交易处理，生成交易记录并存储交易结果；反之，交易处理失败。

2.根据权利要求1所述的一种基于策略标识的安全交易方法，其特征在于：所述策略标识由算法序号、密钥序号、安全策略版本号组成。

3.根据权利要求1所述的一种基于策略标识的安全交易方法，其特征在于：在所述S1和S4中的所述无线数据传输装置10的硬件信息作为密钥，所述硬件信息为所述无线数据传输装置10的设备编号。

4.根据权利要求1所述的一种基于策略标识的安全交易方法，其特征在于：在所述S5中的所述交易凭证由所述安全服务器30的加密装置303根据安全策略版本随机选择一个所述策略标识，然后使用所述策略标识计算获得算法和密钥对所述交易凭证数据进行加密获得。

5.根据权利要求1所述的一种基于策略标识的安全交易方法，其特征在于：所述S7中的无线数据传输装置20将所述交易结果通过网络上传给所述安全服务器30，并由所述安全服务器30进行清分和结算。

6.根据权利要求1所述的一种基于策略标识的安全交易方法，其特征在于：所述S3中的所述无线数据传输装置20进行所述无线广播数据201的有效距离为0-200米。

7.根据权利要求1所述的一种基于策略标识的安全交易方法，其特征在于：所述无线数据传输装置20通过所述无线广播数据201的所述交易装置编号分为交易登记装置编号、交易结算装置编号两种。

8.一种基于策略标识的安全交易系统，该系统包括无线数据传输装置10、无线数据传输装置20、安全服务器30，其特征在于：所述无线数据传输装置10安装有App及无线定向数据101模块，所述App内置加解密算法，用于对所述安全服务器30生成的所述Token进行解密获得所述密钥Key1；所述无线数据传输装置20设有无线广播数据201模块、麦克风、安全芯片模块，其中所述安全芯片模块用于存储安全策略版本的增量因子和PCode；所述安全服务器30包含交易处理系统301、安全策略管理系统302和加密装置303，能够生成所述Token、所述交易凭证、所述策略标识；所述无线数据传输装置10与所述无线数据传输装置20分别和所述安全服务器30通过网络实现通讯连接；所述安全服务器30用于对所述无线数据传输装置10的访问后进行返回结果；所述安全服务器30还用于将所述无线数据传输装置20上传的交易结果进行清分和结算。