CN101211436A - 一种电子商务安全交易平台及其方法 - Google Patents
一种电子商务安全交易平台及其方法 Download PDFInfo
- Publication number
- CN101211436A CN101211436A CNA2006101482933A CN200610148293A CN101211436A CN 101211436 A CN101211436 A CN 101211436A CN A2006101482933 A CNA2006101482933 A CN A2006101482933A CN 200610148293 A CN200610148293 A CN 200610148293A CN 101211436 A CN101211436 A CN 101211436A
- Authority
- CN
- China
- Prior art keywords
- client
- payment
- payment information
- uid
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种电子商务安全交易平台及其方法,该平台包括:业务服务器端、客户端、客户端表现界面、客户验证服务网关、统一交易平台,本发明还提出了一种采用计算机程序控制的电子商务安全交易方法,使用于上述电子商务安全交易平台,该方法中客户端与客户验证服务网关G间有一安全协议。本发明由于通过多种安全机制来相互生成凭据,并在系统间通过安全协议传送,以保障每份凭据的有效性,完成如下内容:确认客户的身份账号、确认客户的账务账号、确认客户的购买行为、确认客户具有的购买和使用权限,且所有的四个安全认证过程只需要在客户端的确认或输入一次即可完成,确保安全交易的同时,提高了交易的便捷性。
Description
技术领域
本发明涉及电子商务交易系统,尤其涉及一种电子商务安全交易平台及其方法。
背景技术
目前在电子商务交易的过程中,客户至少需要完成客户认证、权限认证和账务认证三个步骤,并且对将支付的订单内容进行确认,才能完成一次交易;上面的过程通常需要3~4次客户输入,例如不同的密码或者认证码信息,非常烦琐,而且在一些交易环境中,客户可能是输入不便的。例如客户使用只有鼠标的环境、或触摸屏、或使用遥控器、手柄等进行输入;这种情况下让客户输入密码、确认信息等等,会很不方便,直接影响到交易的成功率。但另一方面,电子交易系统也不能牺牲其安全性:上述任意环节的缺失都可能导致交易过程的风险。因此,如何提出一种方案来协调各种技术之间的交互与中间数据,使得整个过程安全性提高,同时又能降低客户输入的次数,提供更便捷的服务就很重要。
发明内容
本发明要解决的技术问题是提供一种电子商务安全交易平台及其方法,在每次进行电子商务交易时能降低客户输入的次数,并能保证整个过程的安全性。
为解决上述技术问题,本发明提出了一种电子商务安全交易平台,包括:业务服务器端S、客户端C、客户端表现界面B、客户验证服务网关G、统一交易平台P,在客户端C与客户验证服务网关G之间存在一个由SID标识的通道,其中:客户端C可通过客户端表现界面B与客户进行交互,提供给客户登录服务、支付信息I,接受客户输入信息,并将持有的UID、交互数据D和支付信息摘要i生成一份密文,与SID一起发给客户验证服务网关G;客户验证服务网关G通过特定的解密技术,从密文中得到UID、交互数据D和支付信息摘要i,并验证客户UID与SID的合法关系及交互数据D的有效性;如果两次验证通过,则将支付信息摘要i提供交给统一交易平台P,并同时提交UID;统一交易平台P可为UID和支付信息摘要i建立成对关系并生成支付流水号,并能够为所述服务器端(S)完成客户是否合法、客户是否确信要进行本次交易的校验,并从所述客户账务中扣除本次交易费用;服务器端S接受通过客户验证服务网关G、客户端C传递到客户端表现界面B的并提交的支付流水号和支付信息,支付流水号与支付信息再提交到统一交易平台。
为解决上述技术问题,本发明还提出了一种采用计算机程序控制的电子商务安全交易方法,使用于上述电子商务安全交易平台,该方法中客户端与客户验证服务网关G间有一安全协议,并包括以下步骤:通过客户端表现界面B为客户提供支付信息I,该支付信息I被传送到客户端C,并生成支付信息摘要i;客户与客户端进行一次交互得到支付信息I,并输入密码或设备信息,形成交互数据D提交到客户端C;客户端C使用安全协议将持有的UID、交互数据D和支付信息摘要i生成一份密文,与SID一起发布给客户验证服务网关G;客户验证服务网关G通过加密协议从密文中得到UID、交互数据D和支付信息摘要i;客户验证服务网关G验证客户UID与SID的合法关系,并验证交互数据D的有效性,若两次验证都通过,则将支付信息摘要I提供交给统一交易平台P,并同时提交UID;若不能通过两次验证,则返回相应信息给所述客户端;统一交易平台P为UID和支付信息摘要I建立成对关系,并为这个关系生成支付流水号,该支付流水号只使用一次;支付流水号通过客户验证服务网关G、客户端C传递到客户端表现界面B,并与支付信息一起提交到服务器端S;服务器端S将支付流水号与支付信息提交到统一交易平台;统一交易平台为服务器端S完成客户是否合法、客户是否确信要进行本次交易的校验,并从该客户账户中为该次交易扣除费用;其中:支付信息为客户支付内容的详情,用于计算本次交易支付价格;支付摘要是对客户端客户支付进行二次验证所需要的信息,用于验证支付信息是否被伪造;验证摘要是对系统验证过程所列举的摘要,用于验证各子系统与客户端信息的对称性;支付流水号是确保复核的信息,用于系统审核和复查;UID为客户标识信息,用于标识客户;SID用于标识所述客户端C与客户验证服务网关G之间存在的通道,且SID与客户标识UID是成对关系,但从SID中不可以直接解密出UID。上述支付流水号可为明文的、不加密传输的或加密传输的;支付信息可为明文的、不加密传输的或加密传输的;客户端与客户验证服务网关G间安全协议包括:一加密算法A1,一与所述加密算法对应的解密算法A2,一密码或设备信息的验证算法A3;统一交易平台包括:一生成算法A4,用于生成支付流水号;一验证算法A5,用于验证支付信息摘要与支付流水号。
本发明由于通过多种安全机制来相互生成凭据,并在系统间通过安全协议传送,以保障每份凭据的有效性,完成如下内容:确认客户的身份账号、确认客户的账务账号、确认客户的购买行为、确认客户具有的购买和使用权限,且所有的四个安全认证过程只需要在客户端的确认或输入一次即可完成,确保安全交易的同时,提高了交易的便捷性。
附图说明
图1是本发明平台各个部分之间的关系结构及信息流程示意图;
附图标记:I、支付信息,i、支付信息摘要,N、支付流水号,D、支付信息,p、密码或设备信息,A1、加密算法,A2、与A1对应的解密算法,A3、密码或设备信息的验证算法,A4、支付流水号的生成算法,A5、支付信息摘要与支付流水号的验证算法,SID、用于标识客户端与服务器交互过程的会话(Session)标识,UID、用于标识客户端的用户(User)标识,ENC、在客户端与服务器端传输的加密密文(Encode);编码1-15为。
具体实施方式
如上所述,本发明涉及到电子商务交易安全中的“客户确认”这个关键环节,同时也涉及到集中认证,集中授权和统一交易帐户三个方面的技术协调和规范。
下面结合附图对本发明作进一步详细的说明。
图1是本发明平台各个部分之间的关系结构及信息流程示意图。如图1所示,该电子商务安全交易平台包括:业务服务器端S、客户端C、客户端表现界面B、客户验证服务网关G、统一交易平台P,在客户端C与客户验证服务网关G之间存在一个由SID(用于标识客户端与服务器交互过程的会话标识)标识的通道,其中:客户端C可通过客户端表现界面B与客户进行交互,提供给客户登录服务、支付信息,接受客户输入信息,并将持有的UID(用于标识客户端的用户标识)、交互数据D和支付信息摘要i生成一份密文ENC(在客户端与服务器端传输),与SID一起发给客户验证服务网关G;客户验证服务网关G通过特定的解密技术,从密文中得到UID、交互数据D和支付信息摘要i,并验证客户UID与SID的合法关系及交互数据D的有效性;如果两次验证通过,则将支付信息摘要i提供交给统一交易平台P,并同时提交UID;统一交易平台P可为UID和支付信息摘要i建立成对关系并生成支付流水号,并能够为服务器端S完成客户是否合法、客户是否确信要进行本次交易的校验,并从客户账务中扣除本次交易费用;服务器端S接受通过客户验证服务网关G、客户端C传递到客户端表现界面B的并提交的支付流水号和支付信息,支付流水号与支付信息再提交到统一交易平台。本发明的客户端与客户验证服务网关G间安全协议包括:一加密算法A1,一与加密算法对应的解密算法A2,一密码或设备信息的验证算法A3;统一交易平台包括:一生成算法A4,用于生成支付流水号;一验证算法A5,用于验证支付信息摘要与支付流水号。
同时在图1中也包含了各个部分之间的数据流程,即编号为1-15的顺序流程:
1、在客户端表现界面上呈现支付信息I,该支付信息可能由不同的应用程序模块或应用程序表达层来显示。该支付信息被程序模块/表达层传送到客户端。
2、客户通过客户端C观察到客户端表现界面B呈现的支付信息;并进行一次交互得到交互数据D:通过设备硬件得到一次信息,或者通过交互界面输入一次密码;对于本次输入,约定两种情况:其一是客户使用具有足够安全性的唯一设备来输入一个信号(或不可预测的数据),其二是客户必须输入一个密码。
3、交互数据D被提交到客户端C,该环节是在用户与客户端之间的一次对等数据交互。如果用户由应用程序表现层来实现物理交互,则表现层负责该传输;如果由硬件(例如密码发生设备)来实现交互,则由该设备(以及其相关的驱动程序)负责传输。
上述流程1~3构成了一个完整的“界面表现-用户输入-程序感知”过程,亦即是本发明的“一次交互(输入)”。
下面的步骤4~15是由算法或传输过程来控制和保障安全的。
4、客户端C按摘要生成算法生成支付信息摘要i,本步骤与下面的第12步骤使用相同的摘要生成算法,以使得支付信息I可以被相同地转换为支付信息摘要i。一种常见的摘要生成算法为MD5,由于客户端表现界面B与客户端(C)可能在同一个应用程序模块中,所以步骤4、12可以是同一个例程的多次调用,或者相同的程序变量。
5、客户端C因与用户验证服务网关间具有安全协议,可将持有的UID、交互数据D和支付信息的一份摘要i这三个数据按加密算法A1生成一份密文ENC。
6、密文ENC与SID一起发布给客户验证服务网关G;
7、客户验证服务网关G通过统一规定的解密技术,即与A1对应的解密算法A2,从密文中得到UID、交互数据D和支付信息摘要i;
8、客户验证服务网关G通过安全协议中的密码或设备信息的验证算法A3来验证客户UID与SID的合法关系,并验证交互数据D的有效性。如果两次验证通过,则将支付信息摘要i提供交给统一交易平台P,并同时提交UID。
9、统一交易平台P为UID和支付信息摘要i建立成对关系。
10、调用支付流水号的生成算法A4为UID和支付信息摘要i的成对关系生成支付流水号N。
11、支付流水号N通过客户验证服务网关G、客户端C传递到客户端表现界面B。
12、客户端表现界面B按摘要生成算法生成支付信息摘要i。
13、步骤11支付流水号N与步骤12支付信息摘要i一起提交到服务器端S。
14、服务器端S将支付流水号与支付信息提交到统一交易平台。
15、统一交易平台将能够利用支付信息摘要与支付流水号的验证算法A5为服务器端S完成如下校验:客户是否合法、客户是否确信要进行本次交易;将从该客户账务中为该次交易扣除多少费用。
需要说明,上述步骤6、9、11、13、14是网络对等传输。在传输的两端,信息是一致的。步骤5、7、8、10、15分别指向算法A1~A5,表明使用该算法。其中,步骤8表明:如交互数据(D)中包括密码或设备信息(p),则应该交由算法A3(密码或设备信息的验证算法)验证。因为交互数据(D)中可能还包括程序运行所需的其它信息。
需要指出,上述的A1~A5算法,有些是对称的,有些则非对称的对于本发明的平台及方案来说,不同的应用者可使用自己不同的A1~A5算法。A1~A5算法以信息安全工程领域的惯例来说,是不公开也不限制的。如果知道了确定的算法,则可能导致某些环节传输的数据丧失安全性。
当然,以上方案实现时本发明的平台已通过相关计算机程序及设备连接,保证如下条件:1、客户可通过登录业务服务器,在客户端C与客户验证服务网关G之间存在一个通道,这个通道由SID标识。对于客户验证服务网关G来说,SID与客户标识UID是成对关系,但从SID中不可以直接解密出UID。2、需要客户端程序与客户验证服务网关G有一个安全协议,该安全协议包括:A1、加密算法,A2、与A1对应的解密算法,A3、密码或设备信息的验证算法。3、需要服务器端的客户验证服务网关G、统一交易平台P和业务服务器端S之间存在安全的网络连接。4、统一交易平台能够产生支付流水号,并确保同一支付流水号只能使用一次,该统一交易平台包括:A4、支付流水号的生成算法,A5、支付信息摘要与支付流水号的验证算法。
另外,在实现方案中,业务服务器端S、客户验证网关G与统一交易平台P是在逻辑上独立的服务,在物理部署上,他们可以是同一台服务器或者同一个逻辑被分布在不同的服务器上。同样的道理,客户端表现界面B与客户端C只表明是逻辑层次上的分离。
需要指出,上述交易过程中:
1、支付流水号可以是明文的,或者不加密传输。因为即使交易过程被劫持,客户也已经表达过了交易的意愿,因此无论是谁完成交易流水信息的提交,交易本身都是安全的(同一流水的交易只发生一次,以避免重发)。2、支付信息可以是明文的,或者不加密传输。因为在交易中客户通过“一次输入”所确认的支付信息已经通过安全的加、解密协议被服务器端备份了一份摘要。被修改、伪造过的支付信息将无法在统一交易平台中通过“验证摘要”的环节。3、可以在客户验证服务网关(G)中对客户能够进行该次交易做验证,如果不能,则返回给客户端相应的信息,这不会给统一交易平台带来任何的压力。
因而交易过程中部分信息是不受保护的。这些不受保护的信息不会影响整个交易流程的安全性,但可能会造成客户隐私的泄漏(例如“某某客户购买了某某商品”),这种情况下,可以考虑对交易过程中传输的数据加密。但本质上来说,上段描述的情况不会提升也不会降低交易过程的安全性。
在这个流程中,首先看到客户只需要看到一次“支付信息”,并且对支付信息完成“一次输入”,所有其它的信息通过各个子系统的交互关系,即完成了完整的验证过程。也就是在统一交易平台(P)中,得到了下面这些已经通过验证、确认的交易的关键信息:1、支付信息:客户支付内容的详情,用于计算支付内容的价格。2、支付摘要:对客户端客户支付进行二次验证所需要的信息,用于验证支付信息是否被伪造。3、验证摘要:对系统验证过程所列举的摘要,用于验证各子系统与客户端信息的对称性。4、支付流水号:确保在各个子系统中进行复核的信息,用于系统审核和复查。5、UID:客户标识信息,用于标识客户。
综上所述,本发明通过多种安全机制来相互生成凭据,并在系统间通过安全协议传送,以保障每份凭据的有效性,确认客户的身份账号、客户的账务账号、客户的购买行为、客户具有的购买和使用权限,且所有的四个安全认证过程,原则上只需要客户在客户端的一次确认或输入。
Claims (3)
1.一种电子商务安全交易平台,可为客户提供电子商务交易服务,其特征在于,包括:业务服务器端(S)、客户端(C)、客户端表现界面(B)、客户验证服务网关(G)、统一交易平台(P),在所述客户端(C)与客户验证服务网关(G)之间存在一个由SID标识的通道,
其中:
所述客户端(C)可通过客户端表现界面(B)与客户进行交互,提供给客户登录服务及支付信息(I),接受客户输入信息,并将持有的UID、交互数据(D)和支付信息摘要(i)生成一份密文,与SID一起发给客户验证服务网关(G);
所述客户验证服务网关(G)通过特定的解密技术,从所述密文中得到UID、交互数据(D)和支付信息摘要(i),并验证客户UID与SID的合法关系及交互数据(D)的有效性;如果两次验证通过,则将支付信息摘要(i)提供交给统一交易平台(P),并同时提交UID;
所述统一交易平台(P)可为UID和支付信息摘要(i)建立成对关系并生成支付流水号;并能够为所述服务器端(S)完成客户是否合法、客户是否确信要进行本次交易的校验,并从所述客户账务中扣除本次交易费用;
所述服务器端(S)接受通过客户验证服务网关(G)、客户端(C)传递到客户端表现界面(B)的并提交的支付流水号和支付信息;支付流水号与支付信息再提交到统一交易平台。
2.一种采用计算机程序控制的电子商务安全交易方法,其特征在于,所述客户端与客户验证服务网关(G)间有一安全协议,并包括以下步骤:
通过所述客户端表现界面(B)为客户提供支付信息(I),该支付信息(I)被传送到所述客户端(C),并生成支付信息摘要(i);
客户与所述客户端进行一次交互得到支付信息(I),并输入密码或设备信息(p),形成交互数据(D)提交到客户端(C);
所述客户端(C)使用所述安全协议将持有的UID、交互数据(D)和支付信息摘要(i)生成一份密文(ENC),与SID一起发布给客户验证服务网关(G);
所述客户验证服务网关(G)通过所述加密协议从所述密文中得到UID、交互数据(D)和支付信息摘要(i);
所述客户验证服务网关(G)验证客户UID与SID的合法关系,并验证交互数据(D)的有效性,若两次验证都通过,则将支付信息摘要(i)提供交给统一交易平台(P),并同时提交UID;若不能通过两次验证,则返回相应信息给所述客户端;
所述统一交易平台(P)为UID和支付信息摘要(i)建立成对关系,并为这个关系生成支付流水号,该支付流水号只使用一次;
所述支付流水号通过客户验证服务网关(G)、客户端(C)传递到客户端表现界面(B),并与支付信息一起提交到服务器端(S);
所述服务器端(S)将支付流水号与支付信息提交到统一交易平台;
所述统一交易平台为服务器端(S)完成客户是否合法、客户是否确信要进行本次交易的校验,并从该客户账户中为该次交易扣除费用;
其中:所述支付信息为客户支付内容的详情,用于计算本次交易支付价格;所述支付摘要是对客户端客户支付进行二次验证所需要的信息,用于验证支付信息是否被伪造;所述验证摘要是对系统验证过程所列举的摘要,用于验证信息的对称性;所述支付流水号是确保复核的信息,用于系统审核和复查;所述UID为客户标识信息,用于标识客户;所述SID用于标识所述客户端(C)与客户验证服务网关(G)之间存在的通道,且SID与客户标识UID是成对关系,但从SID中不可以直接解密出UID。
3.根据权利要求2所述的一种采用计算机程序控制的电子商务安全交易方法,其特征在于,所述支付流水号可为明文的、不加密传输的或加密传输的;所述支付信息可为明文的、不加密传输的或加密传输的;所述客户端与客户验证服务网关(G)间安全协议包括:一加密算法(A1),一与所述加密算法对应的解密算法(A2),一密码或设备信息的验证算法(A3);所述统一交易平台包括:一生成算法(A4),用于生成支付流水号;一验证算法(A5),用于验证支付信息摘要与支付流水号。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2006101482933A CN101211436B (zh) | 2006-12-29 | 2006-12-29 | 一种电子商务安全交易平台及其方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2006101482933A CN101211436B (zh) | 2006-12-29 | 2006-12-29 | 一种电子商务安全交易平台及其方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101211436A true CN101211436A (zh) | 2008-07-02 |
| CN101211436B CN101211436B (zh) | 2012-03-21 |
Family
ID=39611445
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2006101482933A Active CN101211436B (zh) | 2006-12-29 | 2006-12-29 | 一种电子商务安全交易平台及其方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101211436B (zh) |
Cited By (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102201093A (zh) * | 2010-03-24 | 2011-09-28 | 北京创世网赢高科技有限公司 | 一种交易平台系统 |
| CN101340398B (zh) * | 2008-07-30 | 2011-12-21 | 华为终端有限公司 | 数码相框及其共享文件的获取、发送方法,装置及系统 |
| CN103188239A (zh) * | 2011-12-30 | 2013-07-03 | 上海博泰悦臻电子设备制造有限公司 | 车载交易的加密系统和车载端 |
| CN103503010A (zh) * | 2011-03-04 | 2014-01-08 | 维萨国际服务协会 | 支付能力结合至计算机的安全元件 |
| CN103559638A (zh) * | 2013-10-22 | 2014-02-05 | 大连创达技术交易市场有限公司 | 专利技术交易中介平台 |
| CN104408622A (zh) * | 2014-12-10 | 2015-03-11 | 公安部第三研究所 | 基于独立密码设备实现电子交易确认的系统及方法 |
| CN104639324A (zh) * | 2014-12-29 | 2015-05-20 | 芜湖乐锐思信息咨询有限公司 | 基于地址编码认证的在线交易系统 |
| CN107196938A (zh) * | 2011-09-30 | 2017-09-22 | 贝宝公司 | 源自客户端的信息的差异客户端侧加密 |
| US9792611B2 (en) | 2009-05-15 | 2017-10-17 | Visa International Service Association | Secure authentication system and method |
| CN107622396A (zh) * | 2017-09-15 | 2018-01-23 | 深圳怡化电脑股份有限公司 | 自助交易方法、系统及终端设备 |
| US9904919B2 (en) | 2009-05-15 | 2018-02-27 | Visa International Service Association | Verification of portable consumer devices |
| US10009177B2 (en) | 2009-05-15 | 2018-06-26 | Visa International Service Association | Integration of verification tokens with mobile communication devices |
| US10049360B2 (en) | 2009-05-15 | 2018-08-14 | Visa International Service Association | Secure communication of payment information to merchants using a verification token |
| CN108460662A (zh) * | 2018-03-14 | 2018-08-28 | 扬州工业职业技术学院 | 一种电子商务交易系统 |
| US10282724B2 (en) | 2012-03-06 | 2019-05-07 | Visa International Service Association | Security system incorporating mobile device |
| CN110086768A (zh) * | 2014-12-31 | 2019-08-02 | 阿里巴巴集团控股有限公司 | 一种业务处理方法及装置 |
| US10572864B2 (en) | 2009-04-28 | 2020-02-25 | Visa International Service Association | Verification of portable consumer devices |
| CN112769759A (zh) * | 2020-12-22 | 2021-05-07 | 北京深思数盾科技股份有限公司 | 信息处理方法、信息网关、服务器及介质 |
| CN112968912A (zh) * | 2021-04-01 | 2021-06-15 | 上海帆立信息科技有限公司 | 长链路互联网业务多模式安全验证码技术 |
| CN114399312A (zh) * | 2021-12-10 | 2022-04-26 | 西安电子科技大学 | 一种电子商务公平性信息处理方法和系统 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105023180A (zh) * | 2014-04-28 | 2015-11-04 | 捷码数位科技股份有限公司 | 以商品安全识别码进行交易的系统及其方法 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5999625A (en) * | 1997-02-27 | 1999-12-07 | International Business Machines Corporation | Method for electronic payment system with issuer control |
| CN1383060A (zh) * | 2001-04-28 | 2002-12-04 | 国际商业机器中国香港有限公司 | 基于计算机编制电子商务计划的系统和方法 |
| CN1435985A (zh) * | 2002-01-30 | 2003-08-13 | 鸿联九五信息产业股份有限公司 | 动态密码安全系统及动态密码生成方法 |
| CN1265609C (zh) * | 2002-02-08 | 2006-07-19 | 泰康亚洲(北京)科技有限公司 | 一种安全移动电子商务平台数字证书的认证方法 |
| CN2684275Y (zh) * | 2004-03-10 | 2005-03-09 | 游明裕 | 一种电子商务交易架构 |
-
2006
- 2006-12-29 CN CN2006101482933A patent/CN101211436B/zh active Active
Cited By (29)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101340398B (zh) * | 2008-07-30 | 2011-12-21 | 华为终端有限公司 | 数码相框及其共享文件的获取、发送方法,装置及系统 |
| US10572864B2 (en) | 2009-04-28 | 2020-02-25 | Visa International Service Association | Verification of portable consumer devices |
| US10997573B2 (en) | 2009-04-28 | 2021-05-04 | Visa International Service Association | Verification of portable consumer devices |
| US10049360B2 (en) | 2009-05-15 | 2018-08-14 | Visa International Service Association | Secure communication of payment information to merchants using a verification token |
| US10387871B2 (en) | 2009-05-15 | 2019-08-20 | Visa International Service Association | Integration of verification tokens with mobile communication devices |
| US11574312B2 (en) | 2009-05-15 | 2023-02-07 | Visa International Service Association | Secure authentication system and method |
| US9792611B2 (en) | 2009-05-15 | 2017-10-17 | Visa International Service Association | Secure authentication system and method |
| US9904919B2 (en) | 2009-05-15 | 2018-02-27 | Visa International Service Association | Verification of portable consumer devices |
| US10009177B2 (en) | 2009-05-15 | 2018-06-26 | Visa International Service Association | Integration of verification tokens with mobile communication devices |
| US10043186B2 (en) | 2009-05-15 | 2018-08-07 | Visa International Service Association | Secure authentication system and method |
| US10657528B2 (en) | 2010-02-24 | 2020-05-19 | Visa International Service Association | Integration of payment capability into secure elements of computers |
| CN102201093A (zh) * | 2010-03-24 | 2011-09-28 | 北京创世网赢高科技有限公司 | 一种交易平台系统 |
| CN103503010A (zh) * | 2011-03-04 | 2014-01-08 | 维萨国际服务协会 | 支付能力结合至计算机的安全元件 |
| US11477180B2 (en) | 2011-09-30 | 2022-10-18 | Paypal, Inc. | Differential client-side encryption of information originating from a client |
| CN107196938A (zh) * | 2011-09-30 | 2017-09-22 | 贝宝公司 | 源自客户端的信息的差异客户端侧加密 |
| CN103188239A (zh) * | 2011-12-30 | 2013-07-03 | 上海博泰悦臻电子设备制造有限公司 | 车载交易的加密系统和车载端 |
| US10282724B2 (en) | 2012-03-06 | 2019-05-07 | Visa International Service Association | Security system incorporating mobile device |
| US11995633B2 (en) | 2012-03-06 | 2024-05-28 | Visa International Service Association | Security system incorporating mobile device |
| CN103559638A (zh) * | 2013-10-22 | 2014-02-05 | 大连创达技术交易市场有限公司 | 专利技术交易中介平台 |
| CN104408622A (zh) * | 2014-12-10 | 2015-03-11 | 公安部第三研究所 | 基于独立密码设备实现电子交易确认的系统及方法 |
| CN104639324B (zh) * | 2014-12-29 | 2018-07-17 | 北京创鑫旅程网络技术有限公司 | 基于地址编码认证的在线交易系统 |
| CN104639324A (zh) * | 2014-12-29 | 2015-05-20 | 芜湖乐锐思信息咨询有限公司 | 基于地址编码认证的在线交易系统 |
| CN110086768A (zh) * | 2014-12-31 | 2019-08-02 | 阿里巴巴集团控股有限公司 | 一种业务处理方法及装置 |
| CN110086768B (zh) * | 2014-12-31 | 2022-02-01 | 创新先进技术有限公司 | 一种业务处理方法及装置 |
| CN107622396A (zh) * | 2017-09-15 | 2018-01-23 | 深圳怡化电脑股份有限公司 | 自助交易方法、系统及终端设备 |
| CN108460662A (zh) * | 2018-03-14 | 2018-08-28 | 扬州工业职业技术学院 | 一种电子商务交易系统 |
| CN112769759A (zh) * | 2020-12-22 | 2021-05-07 | 北京深思数盾科技股份有限公司 | 信息处理方法、信息网关、服务器及介质 |
| CN112968912A (zh) * | 2021-04-01 | 2021-06-15 | 上海帆立信息科技有限公司 | 长链路互联网业务多模式安全验证码技术 |
| CN114399312A (zh) * | 2021-12-10 | 2022-04-26 | 西安电子科技大学 | 一种电子商务公平性信息处理方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101211436B (zh) | 2012-03-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101211436B (zh) | 一种电子商务安全交易平台及其方法 | |
| US9569776B2 (en) | Secure authorizations using independent communications and different one-time-use encryption keys for each party to a transaction | |
| US10311433B2 (en) | Secure authorizations using independent communications and different one-time-use encryption keys for each party to a transaction | |
| CN111373431B (zh) | 基于区块链的可信保函 | |
| US9558492B2 (en) | Secure authorizations using independent communications and different one-time-use encryption keys for each party to a transaction | |
| US20060235795A1 (en) | Secure network commercial transactions | |
| US20060235796A1 (en) | Authentication for a commercial transaction using a mobile module | |
| US10762501B2 (en) | System and method for partner key management | |
| US10614457B2 (en) | Secure authorizations using independent communications and different one-time-use encryption keys for each party to a transaction | |
| JP2013143153A (ja) | 支払い方法、ならびにそれに関連する支払いゲートウェイ・サーバー、モバイル端末、およびタイムサーティフィケート発行サーバー | |
| KR20060070484A (ko) | 포맷된 데이터 구조를 사용하여 안전 결제 거래를 수행하는시스템 및 방법 | |
| JP2008541206A (ja) | ネットワーク商取引 | |
| CN101848090A (zh) | 认证装置及利用其进行网上身份认证与交易的系统与方法 | |
| CN102956000A (zh) | 一种支付中介交易数据的处理方法及装置和支付中介网络系统 | |
| CN111417945B (zh) | 基于区块链的可信保函 | |
| CN111357026B (zh) | 基于区块链的可信保函 | |
| US10325260B2 (en) | System, method and computer program product for secure peer-to-peer transactions | |
| TWI591553B (zh) | Systems and methods for mobile devices to trade financial documents | |
| CN113826134B (zh) | 基于区块链的可信保函 | |
| CN111433799B (zh) | 基于区块链的可信保函 | |
| CN111433798B (zh) | 基于区块链的可信保函 | |
| CN115423457A (zh) | 基于区块链的跨境金融支付结算方法及系统 | |
| CA2892457C (en) | Secure authorizations using independent communications and different one-time-use encryption keys for each party to a transaction | |
| CN112400298B (zh) | 验证交易系统和方法用于加至电子区块链 | |
| WO2016195764A1 (en) | Secure authorizations using independent communications and different one-time-use encryption keys for each party to a transaction |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: SHENGDA COMPUTER (SHANGHAI) CO., LTD. Free format text: FORMER OWNER: SHENGQU INFORMATION TECHNOLOGY CO., LTD. Effective date: 20080801 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20080801 Address after: Shanghai City, Pudong New Area Jing Road No. 356 post encoding: 201203 Applicant after: Shanda computer (Shanghai) Co., Ltd. Address before: 222 Curie Road, Shanghai, Pudong New Area, China: 201203 Applicant before: Shengqu Information Technology (Shanghai) Co., Ltd. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: SHENGQU INFORMATION TECH (SHANGHAI) CO., LTD. Free format text: FORMER OWNER: SHANDA NETWORKING CO., LTD. Effective date: 20140312 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20140312 Address after: 201203 No. 1, building 690, blue wave road, Zhangjiang hi tech park, Shanghai Patentee after: Shengqu Information Technology (Shanghai) Co., Ltd. Address before: Shanghai city Pudong New Area 201203 GuoShouJing Road No. 356 Patentee before: Shanda computer (Shanghai) Co., Ltd. |