CN101295387A - 一种实现网上交易数据电文的方法 - Google Patents
一种实现网上交易数据电文的方法 Download PDFInfo
- Publication number
- CN101295387A CN101295387A CNA2007100979549A CN200710097954A CN101295387A CN 101295387 A CN101295387 A CN 101295387A CN A2007100979549 A CNA2007100979549 A CN A2007100979549A CN 200710097954 A CN200710097954 A CN 200710097954A CN 101295387 A CN101295387 A CN 101295387A
- Authority
- CN
- China
- Prior art keywords
- transaction
- transaction data
- signature
- client
- data text
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种实现网上交易数据电文的方法,包括:A.客户端将交易的原始数据转换为XML结构数据项,对转换的XML结构数据项进行数字签名形成交易数据电文,并采用安全传输通道将形成的交易数据电文传输给网上交易服务器;B.网上交易服务器验证接收的交易数据电文的完整性和不可否认性,如果验证通过,则保存交易数据电文;C.网上交易服务器将交易数据电文与交易时间戳合并起来进行数字签名形成交易回执,并采用安全传输通道将形成的交易回执传输给客户端;D.客户端保存接收的交易回执。利用本发明,克服了现有网上交易数据电文不符合有关具有书面效力、具有原件效力、文件保存要求及具有证据效力等电子签名法要求方面的不足。
Description
技术领域
本发明涉及网上交易数据电文认证技术领域,尤其涉及一种实现网上交易数据电文的方法。
背景技术
根据《中华人民共和国电子签名法》第二条的规定,数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。
目前,公知的网上交易系统的数据电文实现方法是将交易信息通过网上交易系统页面分别零散的提交到交易系统数据库或传递给交易对方,交易双方无法确定收到的交易内容是否确为对方所提交,而一旦交易双方发生纠纷将造成对交易事实无法责任认定。
发明内容
(一)要解决的技术问题
有鉴于此,本发明的主要目的在于提供一种实现网上交易数据电文的方法,以克服现有方式实现的网上交易数据电文不符合有关具有书面效力、具有原件效力、文件保存要求及具有证据效力等电子签名法要求方面的不足。
(二)技术方案
为达到上述目的,本发明提供了一种实现网上交易数据电文的方法,该方法包括:
A、客户端将交易的原始数据转换为扩展标记语言(XML)结构数据项,对转换的XML结构数据项进行数字签名形成交易数据电文,并采用安全传输通道将形成的交易数据电文传输给网上交易服务器;
B、网上交易服务器验证接收的交易数据电文的完整性和不可否认性,如果验证通过,则保存交易数据电文,并执行步骤C;否则,结束本流程;
C、网上交易服务器将交易数据电文与交易时间戳合并起来进行数字签名形成交易回执,并采用安全传输通道将形成的交易回执传输给客户端;
D、客户端保存接收的交易回执。
上述方案中,步骤A中所述客户端将交易的原始数据转换为XML结构数据项包括:客户端采用XML结构化描述语言和展示模板扩展样式表转换语言(xslt)文件,以数据展现分离的方法将交易的原始数据和样式表版本信息封装成一个独立的XML结构数据项。
上述方案中,所述交易的原始数据至少包括交易表单数据项及域值;所述xslt文件用于与业务XML数据组合,转换成超文本标记语言(html)代码,填入页面特定区域,展现页面效果。
上述方案中,所述xslt文件有版本划分,每一个业务XML文件在生成时,将当前模板xslt文件的版本号写入XML文件中;在客户端,生成业务XML文件时,将模板版本号写入XML文件;在网上交易服务器,生成业务XML文件时,取当前模板版本号,写入XML文件,并将版本号同时写入页面。
上述方案中,步骤A中所述客户端对转换的XML结构数据项进行数字签名形成交易数据电文包括:客户端利用电子签名制作数据对转换的XML结构数据项进行数字签名,形成包含客户端数字签名和XML结构数据项的交易数据电文。
上述方案中,所述电子签名制作数据为数字证书和签名密钥,且二者一一对应。
上述方案中,步骤A和步骤C中所述客户端采用的安全传输通道为安全套接层协议层(SSL)安全传输通道,步骤A中所述客户采用安全传输通道将形成的交易数据电文传输给网上交易服务器包括:客户端采用SSL安全传输通道将形成的交易数据电文加密传输给网上交易服务器;步骤C中所述网上交易服务器采用安全传输通道将形成的交易回执传输给客户端包括:网上交易服务器采用SSL安全传输通道将形成的交易回执加密传输给客户端。
上述方案中,所述交易数据电文包含客户端数字签名和XML结构数据项,步骤B中所述验证采用公钥基础设施(PKI)签名技术和数字证书技术进行,具体包括:网上交易服务器对在原始数据上的电子签名进行的验证,并对客户端所拥有的签名数字证书有效性进行验证,判断客户端的签名数字证书是否为第三方电子认证服务中心颁发、签名时证书是否在有效期内、签名时证书是否已被吊销,以及交易数据电文中的签名是否有客户端的签名数字证书私钥所产生;网上交易服务器通过验证第三方电子认证服务中心保存的数字证书申请表及客户端的单位印章、经办人证件号码、单位执照盖章后的复印件,来判断客户端是否经过严格的身份鉴证后获取的签名数字证书私钥,客户端真实身份是否与电子签名制作数据一一对应。
上述方案中,步骤B中所述网上交易服务器在对交易数据电文验证通过后进一步包括:网上交易服务器在对交易数据电文验证通过后,进行交易数据电文的解析和业务处理。
上述方案中,步骤B中所述网上交易服务器保存交易数据电文包括:网上交易服务器将包含客户端数字签名和XML结构数据项的交易数据电文保存到网上交易服务器的数据库的电子原件数据表中。
上述方案中,步骤C中所述网上交易服务器将交易数据电文与交易时间戳合并起来进行数字签名形成交易回执包括:网上交易服务器将交易数据电文与交易时间戳合并起来进行数字签名,形成包含客户端数字签名、XML结构数据项、交易时间戳和交易服务器端数字签名的交易回执。
(三)有益效果
从上述技术方案可以看出,本发明具有以下有益效果:
1、利用本发明,通过利用扩展标记语言(eXtensible Markup Language,XML)技术对交易人网上交易原始数据进行内容与展现的分离,利用基于公钥基础设施(Pubic Key Infrastructure,PKI)技术及第三方数字证书认证中心颁发的电子签名制作数据对交易原始数据进行可靠电子签名,克服了现有方式实现的网上交易数据电文不符合有关具有书面效力、具有原件效力、文件保存要求及具有证据效力等电子签名法要求方面的不足。
2、本发明提供的这种实现网上交易数据电文的方法,通过利用XML技术对网上交易原始数据进行内容与展现的分离,利用基于PKI技术基础对网上交易原始数据进行可靠电子签名,实现符合《中华人民共和国电子签名法》的网上交易数据电文对书面效力、具有原件效力、满足文件保存要求及具有证据效力的要求,不仅可方便展示其书面效力、具备原件效力、满足文件保存要求,而且能方便地作为司法诉讼中的证据使用,为建立起网上交易纠纷解决、责任认定机制提供可靠的技术基础,化解目前存在的业务风险。
3、本发明提供的这种实现网上交易数据电文的方法,采用XML结构化描述语言,以数据展现分离的方法将交易数据和样式表版本信息封装成一个独立的XML结构数据项,进行传输、存储和处理,保证原始交易数据与数据项,及其对应关系形成有机整体。
4、本发明提供的这种实现网上交易数据电文的方法,让交易人利用信息产业部许可的第三方数字证书认证中心(如北京数字证书认证中心BJCA)颁发的电子签名制作数据(数字证书及签名密钥)对上述形成的XML结构数据项进行数字签名,确保对交易人的原始交易数据所做的任何修改,均能被检验出来。
5、本发明提供的这种实现网上交易数据电文的方法,采用密码技术建立数据传输保护机制并结合交易原件的验证,确保交易数据在互联网上传输不被窃取、不被篡改、不被假冒、不可否认。
6、本发明提供的这种实现网上交易数据电文的方法,形成的XML结构数据项和交易人对该数据项的签名,作为电子原件单独存放到电子原件库中,与由该数据解析后形成的业务数据相分离,确保原始交易数据不会在后续的业务处理过程被修改。
附图说明
图1为本发明提供的实现网上交易数据电文的方法流程图;
图2为依照本发明实施例提供的网上交易数据电文形成的业务流程示意图;
图3为依照本发明实施例提供的交易表单转化为XML结构数据项的示意图;
图4为依照本发明实施例提供的交易原始数据电文的XML结构数据项的示意图;
图5为依照本发明实施例提供的交易数据电文中原始表单部分的示意图;
图6为依照本发明实施例提供的交易人对交易原文XML签名的示意图;
图7为依照本发明实施例提供的交易数据电文的示意图;
图8为依照本发明实施例提供的交易原件被篡改验证失败的示意图;
图9为依照本发明实施例提供的数字证书、公私钥与签名的示意图;
图10为依照本发明实施例提供的安全套接层协议层(Secure SocketsLayer,SSL)加密传输通道的示意图;
图11为依照本发明实施例提供的PKI技术及数字证书实现不可否认的示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明进一步详细说明。
本发明的核心内容是:通过采用XML结构化描述语言,以数据展现分离的方法将交易数据和样式表版本信息封装成一个独立的XML结构数据项,进行传输、存储和处理,保证原始交易数据与数据项,及其对应关系形成有机整体;使用数字证书及签名密钥对形成的XML结构数据项进行数字签名,确保对交易人的原始交易数据所做的任何修改,均能被检验出来。该数据电文实现方式可实现网上交易原始数据内容与展现的分离、产生可靠电子签名、建立网上交易责任认定机制。
如图1所示,图1为本发明提供的实现网上交易数据电文的方法流程图,该方法包括以下步骤:
步骤101:客户端将交易的原始数据转换为扩展标记语言XML结构数据项,对转换的XML结构数据项进行数字签名形成交易数据电文,并采用安全传输通道将形成的交易数据电文传输给网上交易服务器;
步骤102:网上交易服务器验证接收的交易数据电文的完整性和不可否认性,如果验证通过,则保存交易数据电文,并执行步骤103;否则,结束本流程;
步骤103:网上交易服务器将交易数据电文与交易时间戳合并起来进行数字签名形成交易回执,并采用安全传输通道将形成的交易回执传输给客户端;
步骤104:客户端保存接收的交易回执。
上述步骤101中所述客户端将交易的原始数据转换为XML结构数据项包括:客户端采用XML结构化描述语言和展示模板扩展样式表转换语言(eXtensible Stylesheet Language Transformation,xslt)文件,以数据展现分离的方法将交易的原始数据和样式表版本信息封装成一个独立的XML结构数据项。
所述交易的原始数据至少包括交易表单数据项及域值。所述xslt文件用于与业务XML数据组合,转换成超文本标记语言(Hyper Text Mark-upLanguage,html)代码,填入页面特定区域,展现页面效果。所述xslt文件有版本划分,每一个业务XML文件在生成时,将当前模板xslt文件的版本号写入XML文件中。在客户端,生成业务XML文件时,将模板版本号写入XML文件。在网上交易服务器,生成业务XML文件时,取当前模板版本号,写入XML文件,并将版本号同时写入页面。
上述步骤101中所述客户端对转换的XML结构数据项进行数字签名形成交易数据电文包括:客户端利用电子签名制作数据对转换的XML结构数据项进行数字签名,形成包含客户端数字签名和XML结构数据项的交易数据电文。所述电子签名制作数据为数字证书和签名密钥,且二者一一对应。
上述步骤101和步骤103中所述客户端采用的安全传输通道为SSL安全传输通道,步骤101中所述客户采用安全传输通道将形成的交易数据电文传输给网上交易服务器包括:客户端采用SSL安全传输通道将形成的交易数据电文加密传输给网上交易服务器;步骤103中所述网上交易服务器采用安全传输通道将形成的交易回执传输给客户端包括:网上交易服务器采用SSL安全传输通道将形成的交易回执加密传输给客户端。
所述交易数据电文包含客户端数字签名和XML结构数据项,步骤102中所述验证采用PKI签名技术和数字证书技术进行,具体包括:网上交易服务器对在原始数据上的电子签名进行的验证,并对客户端所拥有的签名数字证书有效性进行验证,判断客户端的签名数字证书是否为第三方电子认证服务中心颁发、签名时证书是否在有效期内、签名时证书是否已被吊销,以及交易数据电文中的签名是否有客户端的签名数字证书私钥所产生;网上交易服务器通过验证第三方电子认证服务中心保存的数字证书申请表及客户端的单位印章、经办人证件号码、单位执照盖章后的复印件,来判断客户端是否经过严格的身份鉴证后获取的签名数字证书私钥,客户端真实身份是否与电子签名制作数据一一对应。
上述步骤102中所述网上交易服务器在对交易数据电文验证通过后进一步包括:网上交易服务器在对交易数据电文验证通过后,进行交易数据电文的解析和业务处理。
上述步骤102中所述网上交易服务器保存交易数据电文包括:网上交易服务器将包含客户端数字签名和XML结构数据项的交易数据电文保存到网上交易服务器的数据库的电子原件数据表中。
上述步骤C中所述网上交易服务器将交易数据电文与交易时间戳合并起来进行数字签名形成交易回执包括:网上交易服务器将交易数据电文与交易时间戳合并起来进行数字签名,形成包含客户端数字签名、XML结构数据项、交易时间戳和交易服务器端数字签名的交易回执。
基于图1所述的实现网上交易数据电文的方法流程图,以下结合具体的实施例对本发明实现网上交易数据电文的方法进一步详细说明。
实施例
如图2所示,图2为依照本发明实施例提供的网上交易数据电文形成的业务流程示意图,该方法包括以下步骤:
步骤201:将交易原文转化为结构化数据,使其能够有效地表现所载内容并可供随时调取查用;
步骤202:利用第三方电子认证机构为交易人甲颁发的数字证书及私钥对结构化的交易原文数据进行数字签名,可靠地保证交易原文自最终形成时起,内容保持完整、未被更改;
步骤203:交易人甲将结构化的交易原文数据及数字签名值一同提交到交易人乙的网上商城交易系统;
步骤204:交易人乙通过验证电子签名验证交易人甲提交的交易原文是否被篡改、交易人甲的身份是否可靠,以保证交易原文自最终形成时起,内容保持完整、未被更改;
步骤205:交易人乙对交易人甲提交的签名验证通过后进行交易原文结构化数据解析及业务处理,并将交易原文及签名值保存到交易系统,已备发生交易纠纷时举证使用;
步骤206:交易人乙将交易人甲提交的交易原文及其签名与交易时间戳合并起来进行交易人乙的数字签名;
步骤207:交易人甲提交的交易原文及其签名与交易时间戳及交易人乙的数字签名组合起来形成该交易乙针对该交易的交易回执;
步骤208:交易人甲下载并保存该交易回执,已备发生交易纠纷时举证使用。
结合上述本实施例提供的步骤201至步骤208,本发明实现网上交易数据电文方法的详细说明如下:
1、具有原件效力
根据《电子签名法》第五条符合下列条件的数据电文,视为满足法律、法规规定的原件形式要求:
(一)能够有效地表现所载内容并可供随时调取查用;
(二)能够可靠地保证自最终形成时起,内容保持完整、未被更改。但是,在数据电文上增加背书以及数据交换、储存和显示过程中发生的形式变化不影响数据电文的完整性。
1.1、有效地表现所载内容并可供随时调取查用
根据网上交易数据电文形成业务流程的步骤201,交易表单数据项及域值在交易提交前首先转化为XML格式的交易原文数据。
如图3所示,图3为依照本发明实施例提供的交易表单转化为XML结构数据项的示意图。将需要签名的业务数据转换为XML格式,此XML格式需要符合XML规范,同时则需要提供展示模板xslt文件。用于与业务XML数据组合,转换成html代码,填入页面特定区域,展现页面效果。
展示模板有版本划分,每一个业务XML文件在生成时,将当前模板xslt文件的版本号写入XML文件中:
在客户端,生成业务XML文件时,将模板版本号写入XML文件
在服务器端,生成业务XML文件时,取当前模板版本号,写入XML文件,并将版本号同时写入页面。
交易原文数据以XML格式组织在一起,包括交易项目内容及相关关联数据,交易原文XML格式根据系统统一设定,传递过程中格式不会发生改变。
具体交易原件数据电文XML如图4所示,图4为依照本发明实施例提供的交易原始数据电文的XML结构数据项的示意图。
图4交易数据电文中交易原文XML文件中的交易项目元素可被映射到图5交易原始表单文档的各个部分,各元素可随时提取调用。图5为依照本发明实施例提供的交易数据电文中原始表单部分的示意图。
1.2、保证自形成时起内容保持完整未被更改
根据网上交易数据电文形成业务流程的步骤202,交易人使用自己的证书私钥对交易原文XML进行电子签名确保交易内容的完整性。如图6所示,图6为依照本发明实施例提供的交易人对交易原文XML签名的示意图。
交易数据电文在形成XML方式的交易原件同时对交易原件进行了交易人电子签名,交易数据电文由交易原文XML及电子签名值共同组成(如图7所示,图7为依照本发明实施例提供的交易数据电文的示意图)。
由于XML通过独立于任何格式化信息或数据位置的方式来描述并存储文档中的信息,因此数据的形成调取不会造成文件内容的损坏。由于电子签名的保护,数据内容如果发生完整性破坏,验证签名将会指出相应的破坏发生。如图8所示,图8为依照本发明实施例提供的交易原件被篡改验证失败的示意图。
2、满足文件保存要求
根据《电子签名法》第六条符合下列条件的数据电文,视为满足法律、法规规定的文件保存要求:
(一)能够有效地表现所载内容并可供随时调取查用;
(二)数据电文的格式与其生成、发送或者接收时的格式相同,或者格式不相同但是能够准确表现原来生成、发送或者接收的内容;
(三)能够识别数据电文的发件人、收件人以及发送、接收的时间。
2.1、准确表现原来生成、发送或者接收的内容;
根据网上交易数据电文形成业务流程的步骤203,交易人发送交易原文XML,及原件的电子签名到网上交易服务器。
根据网上交易数据电文形成业务流程的步骤204和步骤205,网上交易服务器验证交易人提交的交易数据完整性及不可否认性,并将交易原文XML及签名保存到交易系统数据库的电子原件数据表中。
2.2、能够识别数据电文的发件人、收件人以及发送、接收的时间;
根据网上交易数据电文形成业务流程的步骤206和步骤207,网上交易服务器对交易人交易数据电文及接收时间证书序列号的签名,并形成回执。
其中,网上交易交易数据电文发件人及收件人识别过程包括:
1)、交易数据电文具有交易人的电子签名;
2)、交易人的电子签名由交易人的电子签名制作数据制作;
3)、电子签名制作数据制作为第三方电子认证服务中心(如BJCA)为交易人签发的签名数字证书的私钥;
4)、第三方电子认证服务中心(如BJCA)为交易人发放的签名及加密数字证书私钥为交易人所专有;
5)、通过验证交易人对交易原件进行的电子签名验证及对交易人所拥有的签名数字证书有效性的验证,可判断交易人的签名数字证书是否为第三方电子认证服务中心(如BJCA)颁发、签名时证书是否在有效期内、签名时证书是否已被吊销,数据电文中签名是否有交易人的签名数字证书私钥所产生;如图9所示,图9为依照本发明实施例提供的数字证书、公私钥与签名的示意图。
6)、通过验证第三方电子认证服务中心(如BJCA)保存的数字证书申请表及交易人的单位印章、经办人证件号码、单位执照盖章后的复印件,来判断该交易人是否经过严格的身份鉴证后获取的签名数字证书私钥,交易人真实身份是否与电子签名制作数据一一对应。
网上交易交易数据电文发送时间与接收时间识别过程包括:
1)、业务规则定义为交易数据进入网上交易系统服务器系统时间为系统的发送与接收时间;
2)、网上交易服务器的回执数据电文内包含交易数据接收当时的服务器时间,并且由网上交易服务器对这个时间进行电子签名。
3、保证数据电文作为证据的真实性
根据《电子签名法》第八条审查数据电文作为证据的真实性,应当考虑以下因素:
(一)生成、储存或者传递数据电文方法的可靠性;
(二)保持内容完整性方法的可靠性;
(三)用以鉴别发件人方法的可靠性;
3.1、生成、储存或者传递数据电文方法及保持完整性方法的可靠性;
生成、存储网上交易数据电文方法,采用XML格式进行交易数据生成及存储,是标准规范的方法。相对于ini文本数据格式及由字符串拼接而成的文本数据格式,XML是一种以结构化的开放格式描述数据的元数据定义语言。XML通过独立于任何格式化信息或数据位置的方式来描述文档中的信息,并以此来提供信息。
传递数据电文的方法,采用SSL安全传输通道实现数据电文在交易人与网上交易服务器之间加密传输。SSL协议是一种标准规范的应用层安全通讯协议,该协议具有应用透明性,不需要修改应用系程序就可实现安全传输。如图10所示,图10为依照本发明实施例提供的SSL加密传输通道的示意图。
采用PKI签名技术及数字证书保证数据的完整性及不可否认。PKI技术是当今密码学界公认的标准,其常用的RSA等公钥算法在理论上即是不可攻破的,具有高度的可靠性,而其他如生物特征技术等完整性检验方法在实践检验中仍不完善,因此采用PKI技术作为保持交易内容完整性方法具有可靠性。如图11所示,图11为依照本发明实施例提供的PKI技术及数字证书实现不可否认的示意图。
3.2、用以鉴别发件人方法的可靠性;
采用基于PKI技术的身份认证及电子签名来鉴别发件人,是一种国际通用的身份认证方式。基于PKI技术的身份认证及电子签名来鉴别发件人具有强大的非否认性,因此交易人首先通过身份认证进入系统,其后使用自己的证书私钥签名交易数据,通过验证电子签名及分析身份认证方法可鉴别交易用户身份;
4、可靠电子签名
根据《电子签名法》第十三条,电子签名同时符合下列条件的,视为可靠的电子签名:
(一)电子签名制作数据用于电子签名时,属于电子签名人专有;
(二)签署时电子签名制作数据仅由电子签名人控制;
(三)签署后对电子签名的任何改动能够被发现;
(四)签署后对数据电文内容和形式的任何改动能够被发现。
4.1、电子签名制作数据用于电子签名时,属于电子签名人专有;
通过《第三方电子认证服务中心(如BJCA)电子认证业务规则》中的鉴证流程保障。
4.2、签署时电子签名制作数据仅由电子签名人控制;
通过验证电子签名制作数据(私钥对应的证书),来确定签署时私钥属于电子签名人专有且仅由电子签名人控制,验证方法如下:
1)、验证交易人数字证书是否为第三方电子认证服务中心(如BJCA)签发;
2)、验证交易人持有的数字证书是否与其真实身份相对应;
a)验证第三方电子认证服务机构第三方电子认证服务中心(如BJCA)存有的印有交易人单位印章及第三方电子认证服务中心(如BJCA)证书受理点的单位数字证书申请表(第一联)是否真实;
b)验证第三方电子认证服务机构第三方电子认证服务中心(如BJCA)存有的交易人申请证书时提交的印有交易人单位印章的工商营业执照复印件、组织机构代码证复印件、证书经办人的身份证号码(原件经过审核)等是否真实;
3)、验证交易人对这期交易内容签名时的该数字证书是否已过期;
4)、验证交易人对这期交易内容签名时的该数字证书是否已吊销;
4.3、签署后对电子签名的任何改动能够被发现;签署后对数据电文内容和形式的任何改动能够被发现。
由于电子签名的保护,数据内容如果发生完整性破坏,验证签名将会指出相应的破坏发生。
通过对网上交易签名加密改造后的交易数据电文分析,可靠电子签名要求与数据电文形成中要求与约束相一致。
以上网上交易数据电文实现方式采用XML结构化描述语言,以数据展现分离的方法将交易数据和样式表版本信息封装成一个独立的XML结构数据项,进行传输、存储和处理,保证原始申报数据与数据项,及其对应关系形成有机整体;使用数字证书及签名密钥对上述形成的XML结构数据项进行数字签名,确保对交易人的原始交易数据所做的任何修改,均能被检验出来;为实现网上交易原始数据内容与展现的分离、产生可靠电子签名、建立网上交易责任认定机制提供可靠的技术基础,化解目前存在的业务风险。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (11)
1、一种实现网上交易数据电文的方法,其特征在于,该方法包括:
A、客户端将交易的原始数据转换为扩展标记语言XML结构数据项,对转换的XML结构数据项进行数字签名形成交易数据电文,并采用安全传输通道将形成的交易数据电文传输给网上交易服务器;
B、网上交易服务器验证接收的交易数据电文的完整性和不可否认性,如果验证通过,则保存交易数据电文,并执行步骤C;否则,结束本流程;
C、网上交易服务器将交易数据电文与交易时间戳合并起来进行数字签名形成交易回执,并采用安全传输通道将形成的交易回执传输给客户端;
D、客户端保存接收的交易回执。
2、根据权利要求1所述的实现网上交易数据电文的方法,其特征在于,步骤A中所述客户端将交易的原始数据转换为XML结构数据项包括:
客户端采用XML结构化描述语言和展示模板扩展样式表转换语言xslt文件,以数据展现分离的方法将交易的原始数据和样式表版本信息封装成一个独立的XML结构数据项。
3、根据权利要求2所述的实现网上交易数据电文的方法,其特征在于,
所述交易的原始数据至少包括交易表单数据项及域值;
所述xslt文件用于与业务XML数据组合,转换成超文本标记语言html代码,填入页面特定区域,展现页面效果。
4、根据权利要求3所述的实现网上交易数据电文的方法,其特征在于,所述xslt文件有版本划分,每一个业务XML文件在生成时,将当前模板xslt文件的版本号写入XML文件中;
在客户端,生成业务XML文件时,将模板版本号写入XML文件;
在网上交易服务器,生成业务XML文件时,取当前模板版本号,写入XML文件,并将版本号同时写入页面。
5、根据权利要求1所述的实现网上交易数据电文的方法,其特征在于,步骤A中所述客户端对转换的XML结构数据项进行数字签名形成交易数据电文包括:
客户端利用电子签名制作数据对转换的XML结构数据项进行数字签名,形成包含客户端数字签名和XML结构数据项的交易数据电文。
6、根据权利要求5所述的实现网上交易数据电文的方法,其特征在于,所述电子签名制作数据为数字证书和签名密钥,且二者一一对应。
7、根据权利要求1所述的实现网上交易数据电文的方法,其特征在于,步骤A和步骤C中所述客户端采用的安全传输通道为安全套接层协议层SSL安全传输通道,
步骤A中所述客户采用安全传输通道将形成的交易数据电文传输给网上交易服务器包括:客户端采用SSL安全传输通道将形成的交易数据电文加密传输给网上交易服务器;
步骤C中所述网上交易服务器采用安全传输通道将形成的交易回执传输给客户端包括:网上交易服务器采用SSL安全传输通道将形成的交易回执加密传输给客户端。
8、根据权利要求1所述的实现网上交易数据电文的方法,其特征在于,所述交易数据电文包含客户端数字签名和XML结构数据项,步骤B中所述验证采用公钥基础设施PKI签名技术和数字证书技术进行,具体包括:
网上交易服务器对在原始数据上的电子签名进行的验证,并对客户端所拥有的签名数字证书有效性进行验证,判断客户端的签名数字证书是否为第三方电子认证服务中心颁发、签名时证书是否在有效期内、签名时证书是否已被吊销,以及交易数据电文中的签名是否有客户端的签名数字证书私钥所产生;
网上交易服务器通过验证第三方电子认证服务中心保存的数字证书申请表及客户端的单位印章、经办人证件号码、单位执照盖章后的复印件,来判断客户端是否经过严格的身份鉴证后获取的签名数字证书私钥,客户端真实身份是否与电子签名制作数据一一对应。
9、根据权利要求1所述的实现网上交易数据电文的方法,其特征在于,步骤B中所述网上交易服务器在对交易数据电文验证通过后进一步包括:
网上交易服务器在对交易数据电文验证通过后,进行交易数据电文的解析和业务处理。
10、根据权利要求1所述的实现网上交易数据电文的方法,其特征在于,步骤B中所述网上交易服务器保存交易数据电文包括:
网上交易服务器将包含客户端数字签名和XML结构数据项的交易数据电文保存到网上交易服务器的数据库的电子原件数据表中。
11、根据权利要求1所述的实现网上交易数据电文的方法,其特征在于,步骤C中所述网上交易服务器将交易数据电文与交易时间戳合并起来进行数字签名形成交易回执包括:
网上交易服务器将交易数据电文与交易时间戳合并起来进行数字签名,形成包含客户端数字签名、XML结构数据项、交易时间戳和交易服务器端数字签名的交易回执。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007100979549A CN101295387A (zh) | 2007-04-23 | 2007-04-23 | 一种实现网上交易数据电文的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007100979549A CN101295387A (zh) | 2007-04-23 | 2007-04-23 | 一种实现网上交易数据电文的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101295387A true CN101295387A (zh) | 2008-10-29 |
Family
ID=40065653
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2007100979549A Pending CN101295387A (zh) | 2007-04-23 | 2007-04-23 | 一种实现网上交易数据电文的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101295387A (zh) |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102298756A (zh) * | 2011-09-05 | 2011-12-28 | 中体彩科技发展有限公司 | 一种保证电脑彩票交易信息安全的方法 |
| CN102509226A (zh) * | 2011-11-15 | 2012-06-20 | 北京融通汇宝信息技术有限公司 | 一种电子彩票凭证生成及验真方法和电子彩票销售及管理系统 |
| CN102651000A (zh) * | 2011-02-28 | 2012-08-29 | 福建星网视易信息系统有限公司 | 基于xml的金融数据显示方法及系统 |
| CN101789934B (zh) * | 2009-11-17 | 2012-09-05 | 飞天诚信科技股份有限公司 | 网上安全交易方法和系统 |
| CN102799601A (zh) * | 2012-04-26 | 2012-11-28 | 新奥特(北京)视频技术有限公司 | 一种检测数据完整的方法 |
| CN103268558A (zh) * | 2013-05-23 | 2013-08-28 | 福建伊时代信息科技股份有限公司 | 电子交易信息处理方法和装置 |
| CN103326862A (zh) * | 2013-06-20 | 2013-09-25 | 天地融科技股份有限公司 | 电子签名方法及系统 |
| CN103413096A (zh) * | 2013-08-22 | 2013-11-27 | 曙光云计算技术有限公司 | 数据的发送方法和装置、数据的接收方法和装置 |
| CN104272327A (zh) * | 2012-05-16 | 2015-01-07 | 株式会社日立制作所 | 作业管理方法以及管理系统 |
| CN105205666A (zh) * | 2014-06-17 | 2015-12-30 | 中国银联股份有限公司 | 基于蓝牙的面对面支付方法及系统 |
| CN105429754A (zh) * | 2014-09-23 | 2016-03-23 | 西部安全认证中心有限责任公司 | 国标电子签章的管理方法和系统 |
| CN105763506A (zh) * | 2014-12-16 | 2016-07-13 | 航天信息股份有限公司 | 一种粮食信息管理方法及系统 |
| CN108023732A (zh) * | 2017-12-15 | 2018-05-11 | 北京深思数盾科技股份有限公司 | 一种数据保护方法、装置、设备和存储介质 |
| CN109951285A (zh) * | 2017-12-20 | 2019-06-28 | 金联汇通信息技术有限公司 | 虚拟资产的保护方法、装置及服务器 |
| CN110362568A (zh) * | 2019-06-03 | 2019-10-22 | 阿里巴巴集团控股有限公司 | 一种针对块链式账本的压缩方法、装置及设备 |
| CN110635990A (zh) * | 2019-09-12 | 2019-12-31 | 核芯互联科技(青岛)有限公司 | 一种通信网络节点接收电子文件出具回执的方法及系统 |
| US10764062B2 (en) | 2019-06-03 | 2020-09-01 | Alibaba Group Holding Limited | Blockchain ledger compression |
| CN113392417A (zh) * | 2021-06-30 | 2021-09-14 | 上海和数软件有限公司 | 一种用于数字资产兑换的数字签名方法 |
-
2007
- 2007-04-23 CN CNA2007100979549A patent/CN101295387A/zh active Pending
Cited By (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101789934B (zh) * | 2009-11-17 | 2012-09-05 | 飞天诚信科技股份有限公司 | 网上安全交易方法和系统 |
| CN102651000A (zh) * | 2011-02-28 | 2012-08-29 | 福建星网视易信息系统有限公司 | 基于xml的金融数据显示方法及系统 |
| CN102298756A (zh) * | 2011-09-05 | 2011-12-28 | 中体彩科技发展有限公司 | 一种保证电脑彩票交易信息安全的方法 |
| CN102509226A (zh) * | 2011-11-15 | 2012-06-20 | 北京融通汇宝信息技术有限公司 | 一种电子彩票凭证生成及验真方法和电子彩票销售及管理系统 |
| CN102509226B (zh) * | 2011-11-15 | 2014-04-16 | 北京融通汇宝信息技术有限公司 | 一种电子彩票凭证生成及验真方法和电子彩票销售及管理系统 |
| CN102799601A (zh) * | 2012-04-26 | 2012-11-28 | 新奥特(北京)视频技术有限公司 | 一种检测数据完整的方法 |
| CN104272327B (zh) * | 2012-05-16 | 2016-08-17 | 株式会社日立制作所 | 作业管理方法以及管理系统 |
| CN104272327A (zh) * | 2012-05-16 | 2015-01-07 | 株式会社日立制作所 | 作业管理方法以及管理系统 |
| CN103268558A (zh) * | 2013-05-23 | 2013-08-28 | 福建伊时代信息科技股份有限公司 | 电子交易信息处理方法和装置 |
| CN103326862A (zh) * | 2013-06-20 | 2013-09-25 | 天地融科技股份有限公司 | 电子签名方法及系统 |
| CN103326862B (zh) * | 2013-06-20 | 2017-02-22 | 天地融科技股份有限公司 | 电子签名方法及系统 |
| CN103413096A (zh) * | 2013-08-22 | 2013-11-27 | 曙光云计算技术有限公司 | 数据的发送方法和装置、数据的接收方法和装置 |
| CN105205666A (zh) * | 2014-06-17 | 2015-12-30 | 中国银联股份有限公司 | 基于蓝牙的面对面支付方法及系统 |
| CN105205666B (zh) * | 2014-06-17 | 2019-10-25 | 中国银联股份有限公司 | 基于蓝牙的面对面支付方法及系统 |
| CN105429754A (zh) * | 2014-09-23 | 2016-03-23 | 西部安全认证中心有限责任公司 | 国标电子签章的管理方法和系统 |
| CN105429754B (zh) * | 2014-09-23 | 2019-03-12 | 西部安全认证中心有限责任公司 | 国标电子签章的管理方法和系统 |
| CN105763506A (zh) * | 2014-12-16 | 2016-07-13 | 航天信息股份有限公司 | 一种粮食信息管理方法及系统 |
| CN108023732B (zh) * | 2017-12-15 | 2020-02-14 | 北京深思数盾科技股份有限公司 | 一种数据保护方法、装置、设备和存储介质 |
| CN108023732A (zh) * | 2017-12-15 | 2018-05-11 | 北京深思数盾科技股份有限公司 | 一种数据保护方法、装置、设备和存储介质 |
| CN109951285A (zh) * | 2017-12-20 | 2019-06-28 | 金联汇通信息技术有限公司 | 虚拟资产的保护方法、装置及服务器 |
| CN109951285B (zh) * | 2017-12-20 | 2022-02-25 | 金联汇通信息技术有限公司 | 虚拟资产的保护方法、装置及服务器 |
| US10958440B2 (en) | 2019-06-03 | 2021-03-23 | Advanced New Technologies Co., Ltd. | Blockchain ledger compression |
| CN110362568B (zh) * | 2019-06-03 | 2020-07-24 | 阿里巴巴集团控股有限公司 | 一种针对块链式账本的压缩方法、装置及设备 |
| US10764062B2 (en) | 2019-06-03 | 2020-09-01 | Alibaba Group Holding Limited | Blockchain ledger compression |
| CN110362568A (zh) * | 2019-06-03 | 2019-10-22 | 阿里巴巴集团控股有限公司 | 一种针对块链式账本的压缩方法、装置及设备 |
| CN110635990A (zh) * | 2019-09-12 | 2019-12-31 | 核芯互联科技(青岛)有限公司 | 一种通信网络节点接收电子文件出具回执的方法及系统 |
| CN113392417A (zh) * | 2021-06-30 | 2021-09-14 | 上海和数软件有限公司 | 一种用于数字资产兑换的数字签名方法 |
| CN113392417B (zh) * | 2021-06-30 | 2022-06-03 | 上海和数软件有限公司 | 一种用于数字资产兑换的数字签名方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101295387A (zh) | 一种实现网上交易数据电文的方法 | |
| US11895239B1 (en) | Biometric electronic signature tokens | |
| AU2004308495B2 (en) | Method and process for creating an electronically signed document | |
| US8370916B2 (en) | Digital receipt for a transaction | |
| CN106022775A (zh) | 基于区块链的文件签名方法及系统 | |
| JPH11512841A (ja) | 文書認証システムおよび方法 | |
| EP1171811A1 (en) | System and method for document-driven processing of digitally-signed electronic documents | |
| CN104008322B (zh) | 基于可靠数字签名的二维码发布者身份认证方法 | |
| CN101281581A (zh) | 一种检验纸制文档内容是否被篡改的方法 | |
| AU6237698A (en) | Method and system for processing electronic documents | |
| CN103514410A (zh) | 电子合同的可信保全与证据提取系统及方法 | |
| CN101183439A (zh) | 电子票据处理系统及处理方法 | |
| WO2004104765A2 (en) | Method and apparatus for creating and validating an encrypted digital receipt for third-party electronic commerce transactions | |
| CN101833724A (zh) | 经由他方保全电子商务数据电文并形成司法证据的系统及方法 | |
| JP2002062803A (ja) | 認証書類、認証用紙、及び、認証書類の発行・検証システム | |
| CN104156645A (zh) | 一种复印件验证系统及其应用方法 | |
| CN101714222A (zh) | 基于公证机构公证戳的安全电子签章方法 | |
| KR20130011868A (ko) | 모바일 기기에서 이용 가능한 전자 문서의 생성 방법 및 이의 생성 장치 | |
| CN106559433A (zh) | 利用数字证书固定电子证据和用户身份的方法及系统 | |
| JPH07160198A (ja) | 暗号通信における公開鍵登録方法および公開鍵証明書の発行局 | |
| CN115396117A (zh) | 基于区块链预防篡改的电子文书签署、校验方法及系统 | |
| CN101727610A (zh) | 基于公证机构公证戳的个人安全电子签名方法 | |
| KR20020029926A (ko) | 투표자 등록자들과 같은 등록자를 등록하기 위한 방법, 컴퓨터 판독가능 매체, 투표자 등록 컴퓨터 시스템 | |
| CN109120397B (zh) | 一种基于标识密码的单证鉴别方法及系统 | |
| CN104980275A (zh) | 一种可代签的基于二维码的数字签名认证方案 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20081029 |