CN101266670A - 一种保证公平性和匿名性的数字商品安全交易方法 - Google Patents
一种保证公平性和匿名性的数字商品安全交易方法 Download PDFInfo
- Publication number
- CN101266670A CN101266670A CNA2007100486240A CN200710048624A CN101266670A CN 101266670 A CN101266670 A CN 101266670A CN A2007100486240 A CNA2007100486240 A CN A2007100486240A CN 200710048624 A CN200710048624 A CN 200710048624A CN 101266670 A CN101266670 A CN 101266670A
- Authority
- CN
- China
- Prior art keywords
- consumer
- sellers
- digital
- payment
- commodities
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明公开了一种通过计算机网络进行数字商品交易的实现方法,该方法至少包含五个参与实体:消费者、销售者,数字商品交易中心,消费者开户银行,销售者开户银行。交易前主要包括:交易中心接收销售者拥有的数字商品和商品的描述信息,审核商品与描述相符后,通过其门户网站在互联网上发布商品描述信息,消费者通过门户网站选择购买的商品。交易过程主要包括:销售者接受消费者的购买请求后,销售者将数字商品加密发送给消费者,消费者向自己的开户银行申请支付令牌,销售者的开户银行通过该支付令牌完成支付,销售者确认支付后向消费者发送数字商品解密密钥。该方法采用RSA非对称加密方式,并在出现争议时,由交易中心接受仲裁申请执行仲裁。
Description
技术领域
本发明涉及一种通过计算机网络进行数字商品交易的实现方法,它除了可以实现交易过程中数字商品的真实性验证、数字商品的安全传输、交易费用的安全支付,还提供对数字商品交易过程的公平性保障和对交易双方真实身份(匿名性)的保护。
背景技术
随着计算机网络和多媒体等相关技术的高速发展,在互联网上已经出现了很多数字化的商品。目前在互联网上的电子商务门户网站(例如:淘宝网,Ebay等)上可以很容易的购买到诸如应用软件、电子书籍、游戏、影视、音乐等数字化的商品。与传统的商品交易相比,数字商品交易具有低成本的显著特点,其商品的传递和费用的支付均可以通过计算机网络完成,可以预见随着消息技术的发展,这一类商品的种类和数量将越来越多,其中蕴含的商业利益也会越来越大。
目前网络上电子商品的交易方式主要还是沿用网络实物商品交易的模式进行,即消费者在选定需要的商品后,通过直接付款或中介机构将购买商品所需要的费用汇入商家指定的银行账户,然后商家将数字商品交付给消费者,其交付方式包括网络传输或邮寄存储有相关数字产品的光盘等实物。
这一类型的商品交易方法没有完全体现数字商品交易的特点,因此近年来出现了一些重点关注数字商品交易的方法。美国专利5,809,144提出了一种在互联网上出售并交付数字商品的方法,主要的思想是将商品以加密的形式交付给消费者,并在消费者支付后将数字商品解密所需要的密钥通过互联网传送给消费者,这样消费者就可以解密数字商品,从而完成交易。该方法需要一个可信中心(Trust Center)参与交易过程。中国专利(公开号:CN1475002)提出的在互联网上销售数字商品的方法,在数字商品交付上仍采用加密的形式,其核心思想是将消费者的支付和解密密码传送由互联网转移到电信网络上,从而达到安全性的提升。另一个中国专利(公开号:CN1506774)提出了一种借助硬件实现的数字商品交易系统及其交易方法,该方法主要关注的是防止数字商品被盗版的问题,消费者在购买数字商品后只能将其下载到受加密保护存储卡上,并只能在内容卡片阅读机上解密和使用。
发明内容
本发明的技术问题在于提供了一种除了可以保障数字商品交易的传统安全属性(安全传输、安全支付、抗抵赖等)外,还能够提供数字商品的真实性、交易的公平性和交易双方身份的匿名性保障的数字商品交易方法。而在现有数字商品交易方法中尚无方法可提供数字商品的真实性、交易双方身份的匿名性保障。此外,本发明提出了还能够保障完全的公平性。
本发明提供的数字商品交易方法包含五个参与实体:消费者、销售者,数字商品交易中心,消费者开户银行,销售者开户银行。实体之间的通信采用TCP/IP Socket方式,使用RSA非对称加密算法对交换的消息进行加密,交易中心持有RSA密钥对,消费者和销售着分别持有由各自开户银行颁发的RSA密钥对,在交易过程中消费者和销售者会使用针对本次交易生成的临时RSA密钥对。
当销售者希望将自己拥有的数字商品通过互联网进行售卖时,需要先将数字商品和商品的描述信息提交给交易中心,交易中心审核商品与描述相符后,通过其门户网站在互联网上发布商品描述信息。
消费者可以通过访问交易中心的门户网站选择购买某一商品,销售者接受消费者的购买请求后,选择一个随机密钥将数字商品加密后发送给消费者,同时提交给消费者一个用其开户银行公钥加密的用于支付的账号。
消费者收到加密的数字商品后,向银行申请用于本次交易的支付令牌,支付令牌中包含加密后的销售者银行账号。支付令牌申请成功后,消费者将支付令牌提交给销售者。
销售者通过支付令牌,向自己的开户银行申请支付,支付成功后,销售者将解密数字商品所需要的密钥发送给消费者。
消费者收到密钥后,可解密数字商品,并验证与商品描述的一致性,完成交易。
由于交易过程中,消费者先支付而后获得数字商品,所以出现争议的情况包括,消费者支付后未收到解密数字商品的密钥和解密后的数字商品与商品描述不符两种情况。出现争议时,消费者可以向交易中心提出仲裁申请,出示支付令牌或加密的数字商品和密钥,由交易中心向销售者核实,在销售者无法提出合理的解释并拒绝提供数字商品的情况下,交易中心可以直接向消费者提供经过审核的数字商品。
本数字商品交易方法的优点在于可以全面提供交易过程中的安全性保障。
安全传输:在交易参与者间的消息传递和数字商品的传递均采用加密的方式。
安全支付:采用支付令牌的方式,支付令牌中包含加密的待支付账号,仅能由指定的银行解密,支付令牌中包含令牌编号,在支付过程中同一编号的支付令牌只能使用一次,防止了重复使用加密令牌的可能。
真实性:在商品发布过程中,由交易中心对商品真实性进行审核,保证了数字商品的真实可信。
不可抵赖性:在交易过程中产生的消息,均采用数字签名的方式保证消息的来源可靠,任意一方不能否认由自己发出的消息。
公平性:交易中心保留通过审核的数字商品,从而可以为交易过程提供完全的公平性保障,即消费者在支付之后,一定可以获得与商品描述相符的数字商品。
匿名性:消费者与销售者在交易过程中,不需要在交易中心注册,通信过程中采用TCP/IPSocket方式进行消息的交换,消息的加密使用临时生成的RSA密钥对,也无需向对方透露自己的银行账户,因此除了IP地址外,交易双方无法获取对方任意的个人身份信息。
附图说明
图1数字商品交易系统结构图;
图2数字商品交易消息结构图;
图3数字商品发布流程图;
图4A、4B数字商品交易流程图;
图5交易争议仲裁流程图。
具体实施方式
下面结合附图对技术方案的实施作进一步详细描述。
请参阅图1,为本发明之一较佳实施例的数字商品交易系统结构图,该架构主要包含有:一交易中心100:接受消售者300的商品发布申请101,进行审核后在其商品展示网站110上展示该商品以供消费者200浏览查询,并在交易出现不公平时提供争议仲裁140以实现交易公平性。包括商品展示网站110,数字商品库120:存放经审核后的数字商品,数字商品审核130,争议仲裁140,交易中心通信接口150;一消费者200,包括消费者通信接口210,消费者交易处理220;一销售者300,包括消售者通信接口310,消售者交易处理320;一消费者开户银行400:接受消费者200支付令牌申请203并在核对后提供支付令牌102,包括银行通信接口410,支付令牌处理420;一消售者开户银行500:接受消售者300支付令牌确认并在核对后提供支付确认205,也包括银行通信接口510,支付令牌处理520。
图2为本发明之一较佳实施例的数字商品交易消息结构图。如图所示:其揭露商品描述(103)、支付令牌(102)、商品发布申请(101)、商品购买申请(201)、商品购买确认(202)、支付令牌申请(203)令牌申请失效(204)、支付确认(205)、密钥交付(206)、结束(000)这些消息的字段。
图3为本发明之一较佳实施例的数字商品发布流程图。具体数字商品的发布过程为:
在步骤S110,销售者(300)生成商品描述(103),其中包含商品编号(由销售者自定义,区分其销售的不同商品),商品说明(说明商品的类型、功能、用途),商品价格,商品交易公钥(由销售者生成的用于本商品交易的RSA密钥对中的公钥),销售者(300)的IP地址;
接着在步骤S120,销售者(300)将数字商品和商品描述消息(103)作为商品发布申请(101),用交易中心(100)的公开密钥加密,发送给交易中心(100);
在步骤S130,交易中心(100)解密收到的商品发布申请(101),并在步骤S140,根据商品描述消息(103)审核数字商品的真实性。如果审核未通过,则结束本次流程,如果通过,则转入步骤S150,将该数字商品存入到数字商品库(120)中。最后在步骤S160,交易中心(100)在互联网上发布通过检查的数字商品的描述消息(103)。
图4A(消费者)、4B(销售者)为本发明之一较佳实施例的数字商品交易流程图。具体数字商品的交易过程为:
首先在步骤S210,消费者(200)通过交易中心(100)查询需要的数字商品,并下载商品的描述消息(103);
接着在步骤S220,消费者(200)生成临时交易密钥,将包含商品描述信息(103)、消费者交易公钥,消费者交易私钥生成的数字签名的商品购买申请消息(201),用销售者交易公钥加密,发送给销售者(300);
然后在步骤S310,销售者(300)收到消费者(200)发来的商品购买申请消息(201),并在步骤S320中判断是否接受本次购买申请,如果不接受,则结束本次流程,如果接受,则转入步骤S330,生成包含:商品描述(103)、加密后的数字商品、用销售者开户银行(500)公钥加密的销售者银行账号,以及销售者交易私钥对上述信息的数字签名的商品购买确认消息(202),并生成数字商品加密密钥加密数字商品,将这两者用消费者交易公钥加密,发送给消费者(200);
这时转到步骤S230,消费者(200)收到销售者(300)发回的消息,在步骤S240中判断销售者(300)发回的消息类型,如果是结束信息(000),则结束本次交易流程,如果是有效的商品购买确认消息(202)则转入步骤S250,向自己的开户银行(400)发出支付令牌申请(203),申请中包含:支付金额,消费者账户的银行账号(转出账号),加密的销售者的银行账号(转入账号),并用银行(400)颁发给自己的私钥进行数字签名,最后用银行(400)的公钥加密后,发送给银行(400);
消费者(200)的开户银行(400)收到消费者发来的消息(203)后,在步骤S260中验证申请(203)的有效性,如果签名有效并且消费者(200)的账户余额足够支付,生成包含支付金额,加密的销售者银行账号,令牌编号的支付令牌(102),并用银行(400)的私钥签名,最后用消费者(200)的公钥加密后,发送给消费者(200)并转入步骤S270由消费者开户银行(400)返回支付令牌(102);如果存在消费者(200)的账户余额不足以支付等原因,则转入步骤S271发回令牌申请失效(204)消息。
然后转到步骤S272,消费者(200)解密自己银行(400)发回的消息,判断支付令牌(102)是否申请成功,如果不成功则转入步骤S281,发送结束消息(000)给销售者(300)结束本次交易。如果成功则转入步骤S280用销售者(300)的交易公钥加密支付令牌(102)发送给销售者(300)。
这时进入步骤S340,销售者(300)接收到消费者(200)发回的支付令牌(102)并进行解密,接着在步骤S350中用自己开户银行(500)的公钥加密支付令牌(102)后发送给自己的开户银行(500)。
在步骤S360中,销售者(300)的开户银行(500)收到销售者(300)发来的消息(102)后,解密并验证支付令牌(102)的合法性。如果不合法,则在步骤S271由银行返回结束消息(000),紧接着进入步骤S281,销售者(300)向消费者(200)发送结束消息(000),结束本次交易。如果合法,则在步骤S370中,销售者开户银行(500)从支付令牌(102)中解密销售者(300)的银行账号,并将支付令牌(102)中的支付金额记入销售者(300)账号,并向销售者(300)发回支付确认(205)。
这时执行步骤S380,销售者(300)收到自己开户银行(500)发回的消息(205),然后在步骤S390中将解密数字商品的密钥用消费者(200)的交易公钥加密,发送给消费者(200)。
在步骤S290,消费者(200)收到销售者(300)发回的消息(206),然后在步骤S291解密得到加密数字商品的密钥,再解密得到数字商品,如果数字商品与商品描述(103)相符,则交易完成。
图5为本发明之一较佳实施例的交易争议仲裁流程图。本数字商品交易方法中存在的争议包括两种情况,消费者(200)发出支付令牌(102)后,销售者(300)未将数字商品的解密密钥发送给消费者(200)和消费者(200)解密得到的数字商品与商品描述(103)不符。
具体的交易争议仲裁流程为:在步骤S410,交易中心(100)接受消费(200)发送的仲裁申请,包括:销售者(300)发回的商品购买确认(202)消息以及消费者(200)申请的支付令牌(204)或者是销售者(300)发回的商品购买确认(202)消息和密钥交付(206)消息。在步骤S420,交易中心(100)判断申请的仲裁类型,如果是消费者(200)未收到商品解密密钥,则转入步骤S430;如果是消费者(200)解密得到的商品与商品描述(103)不符,则转入步骤S440。对于第一种情况,在步骤S430,交易中心(100)将首先判断该仲裁申请是否是第一次收到,如果是,则进入步骤S450,交易中心(100)验证提交的支付令牌(102)的有效性,有效则进入步骤S470,交易中心(100)将消费者(200)的支付令牌(102)转发给销售者(300),无效则结束本次仲裁申请流程。如果不是第一次收到仲裁申请,则转入步骤S460由交易中心(100)将数字商品直接提交给消费者(200)。
对于第二种情况,在步骤S440,交易中心(100)确认申请是否有效,有效则进入步骤S460将数字商品直接提交给消费者(200),无效则结束本次仲裁申请流程。
Claims (10)
1. 一种通过计算机网络进行数字商品交易的实现方法,销售者将自己拥有的数字商品和商品的描述信息提交给交易中心,交易中心审核商品与描述相符后,通过其门户网站在互联网上发布商品描述信息。
2. 如权利要求1所述的交易方法,交易中心保留经过审核的数字商品并且消费者通过访问交易中心的门户网站选择购买某一商品。
3. 如权利要求1至2中任何一个所述的交易方法,销售者在接受消费者的交易申请后,生成一个临时RSA密钥对,将数字商品用此临时RSA公钥加密后发送给消费者。
4. 如权利要求3所述的交易方法,销售者在发送加密的数字商品给消费者的同时提交给消费者一个用其开户银行公钥加密的用于支付的账号。
5. 如权利要求1至4中任何一个所述的交易方法,销售者与消费者之间的支付过程包括如下步骤:
消费者向自己的开户银行申请本次交易的支付令牌;
支付令牌申请成功后,消费者将支付令牌提交给销售者;
销售者通过支付令牌向自己的开户银行申请支付。
6. 如权利要求5所述的交易方法,其中该支付令牌包含加密后的销售者银行账号。
7. 如权利要求5至6中任何一个所述的交易方法,,销售者在确认支付后将解密数字商品所需要的密钥发送给消费者。
8. 如权利要求1至7中任何一个所述的交易方法,当出现争议时,消费者向交易中心提交仲裁申请。
9. 如权利要求8所述的交易方法,其中争议的情况包括消费者支付后未收到解密数字商品的密钥和解密后的数字商品与商品描述不符两种情况。
10. 如权利要求8所述的交易方法,仲裁过程包括如下步骤:
消费者向交易中心提出仲裁申请,出示支付令牌或加密的数字商品和密钥;
交易中心向销售者核实,如果销售者无法提出合理的解释并拒绝提供数字商品则转向下一步;
交易中心直接向消费者提供经过审核的数字商品。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007100486240A CN101266670A (zh) | 2007-03-14 | 2007-03-14 | 一种保证公平性和匿名性的数字商品安全交易方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007100486240A CN101266670A (zh) | 2007-03-14 | 2007-03-14 | 一种保证公平性和匿名性的数字商品安全交易方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101266670A true CN101266670A (zh) | 2008-09-17 |
Family
ID=39989070
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2007100486240A Pending CN101266670A (zh) | 2007-03-14 | 2007-03-14 | 一种保证公平性和匿名性的数字商品安全交易方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101266670A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104395917A (zh) * | 2012-05-21 | 2015-03-04 | 金主汉 | 用于将移动通信终端用作支付终端的应用程序、应用服务提供商系统及方法 |
| CN106355310A (zh) * | 2016-08-25 | 2017-01-25 | 镇江易商宝网络科技有限公司 | 电子商务管理方法及系统 |
| CN107016552A (zh) * | 2017-04-11 | 2017-08-04 | 刘凯斌 | 一种商品交易过程的认证方法 |
| CN109377247A (zh) * | 2018-10-29 | 2019-02-22 | 中钢银通电子商务股份有限公司 | 应用于大宗现货交易平台的商品真实性验证方法及系统 |
| CN110111093A (zh) * | 2019-05-15 | 2019-08-09 | 深圳云免电子商务有限公司 | 一种网上交易方法、系统和计算机可读存储介质 |
| CN112862477A (zh) * | 2021-02-07 | 2021-05-28 | 中国人民大学 | 一种基于区块链的数字商品原子交易方法及系统 |
| CN113537988A (zh) * | 2014-11-26 | 2021-10-22 | 维萨国际服务协会 | 用于经由访问装置的令牌化请求的方法和设备 |
-
2007
- 2007-03-14 CN CNA2007100486240A patent/CN101266670A/zh active Pending
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104395917A (zh) * | 2012-05-21 | 2015-03-04 | 金主汉 | 用于将移动通信终端用作支付终端的应用程序、应用服务提供商系统及方法 |
| CN113537988A (zh) * | 2014-11-26 | 2021-10-22 | 维萨国际服务协会 | 用于经由访问装置的令牌化请求的方法和设备 |
| CN106355310A (zh) * | 2016-08-25 | 2017-01-25 | 镇江易商宝网络科技有限公司 | 电子商务管理方法及系统 |
| CN107016552A (zh) * | 2017-04-11 | 2017-08-04 | 刘凯斌 | 一种商品交易过程的认证方法 |
| CN109377247A (zh) * | 2018-10-29 | 2019-02-22 | 中钢银通电子商务股份有限公司 | 应用于大宗现货交易平台的商品真实性验证方法及系统 |
| CN110111093A (zh) * | 2019-05-15 | 2019-08-09 | 深圳云免电子商务有限公司 | 一种网上交易方法、系统和计算机可读存储介质 |
| CN112862477A (zh) * | 2021-02-07 | 2021-05-28 | 中国人民大学 | 一种基于区块链的数字商品原子交易方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111095332B (zh) | 用于保护隐私的社交媒体广告的方法和系统 | |
| CN105373955B (zh) | 基于多重签名的数字资产处理方法及装置 | |
| CN109347878B (zh) | 去中心化的数据验证及数据安全交易系统及方法 | |
| Ray et al. | Fair exchange in e-commerce | |
| CN104463567B (zh) | 一种安全电子交易方法及系统 | |
| JPH09244886A (ja) | ソフトウエア利用方法及びソフトウエア流通システム | |
| CN101266670A (zh) | 一种保证公平性和匿名性的数字商品安全交易方法 | |
| Ray et al. | A fair-exchange e-commerce protocol with automated dispute resolution | |
| AU2001287164A1 (en) | Method and system for using electronic communications for an electronic contact | |
| JP2001509630A (ja) | 対称型のセキュリティ保護された電子通信システム | |
| CN112581127A (zh) | 商品交易方法和装置、计算机设备、存储介质及系统 | |
| CN113283957B (zh) | 一种基于区块链的实体产品交易方法 | |
| CN104182866A (zh) | 适合于转手贸易等情况的产品或物品的防伪的系统及方法 | |
| Chen et al. | Toward achieving anonymous nft trading | |
| KR100468031B1 (ko) | 자기앞 전자수표 발행 및 결제방법 | |
| JP2002342688A (ja) | 電子商取引方法、決済代行方法、使い捨て後払い方式情報発行方法、および決済依頼方法 | |
| JP2024003002A (ja) | 公正な電子交換を実施するための仮想ブロックチェーンプロトコルの利用 | |
| AlOtaibi et al. | A review of fair exchange protocols | |
| US9563881B2 (en) | Fair payment protocol with semi-trusted third party | |
| Huang et al. | A generic electronic payment model supporting multiple merchant transactions | |
| CN115170132B (zh) | 适用于高速驿网会员系统的支付方法 | |
| Alqahtani | A fair exchange & customer anonymity protocol using a trusted third party for electronic commerce transactions & payments | |
| CA2986832C (en) | System and method for dynamic processing and verifying of product data information | |
| JP3741264B2 (ja) | 電子商取引システム | |
| CN112215619B (zh) | 一种可追溯的保护数据内容的数据商品交易方法和交易平台 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| DD01 | Delivery of document by public notice |
Addressee: Tang Yan Document name: Notification that Application Deemed to be Withdrawn |
|
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20080917 |