CN101546407B - 基于数字证书的电子商务系统及其管理方法 - Google Patents
基于数字证书的电子商务系统及其管理方法 Download PDFInfo
- Publication number
- CN101546407B CN101546407B CN2009100371477A CN200910037147A CN101546407B CN 101546407 B CN101546407 B CN 101546407B CN 2009100371477 A CN2009100371477 A CN 2009100371477A CN 200910037147 A CN200910037147 A CN 200910037147A CN 101546407 B CN101546407 B CN 101546407B
- Authority
- CN
- China
- Prior art keywords
- user side
- trading server
- certificate
- key
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
一种基于数字证书的电子商务系统及其管理方法,其由管理服务器统一为各用户端、交易服务器颁发证书及对应的证书私钥,用户端根据管理服务器为其颁发的证书可以访问不同的交易服务器,无需进行多余的注册操作即可接入各个不同的交易服务器进行电子商务活动,此外,在用户端与交易服务器通过管理服务器验证了双方的身份之后,在进行具体的电子交易时,由交易服务器对电子合同的内容有效性进行验证,并由管理服务器对交易的有效性进行判定,实现对电子商务行为的统一认证和管理,保证了网络电子交易行为的可信任度。
Description
技术领域
本发明涉及数字信息网络技术领域,特别涉及一种基于数字证书的电子商务系统及其管理方法。
背景技术
随着网络技术的日益发展,电子商务由于相比传统的商务方式具有更为巨大的方便性和灵活性,人们足不出户即可进行商务活动,从而成为人们日益广泛应用的商务活动的新模式,越来越多的人通过互联网进行各种商务活动,各类诸如网上银行、货物电子贸易和服务、电子证券交易、商业拍卖、合作设计和工程、获得公共产品等新型的电子商务应用正在不断兴起。
然而,由于互联网等交易网络的开放性,网络所面临的安全问题也随之而来,在电子商务交易活动中可能会遇到例如窃密、破坏、截收、非法访问、破坏信息的完整性、破坏系统的可用性等诸多问题。目前,为了解决网络与系统的安全性问题,通常采用防火墙、入侵检测、漏洞扫描、网络隔离等方式来进行,然而,这些信息安全技术虽然能够对防止外来攻击、防止非法入侵等发挥着较大的作用,却并不能全面地满足电子商务的安全需要,电子商务的安全性问题不仅仅是信息的机密性,还包括有其他的一些安全性问题:其一:由于非法用户可以伪造、假冒电子商务网站以及用户的身份,因此,登陆到电子商务系统的用户无法得知其所登陆的网站是否为可信的电子商务网站,电子商务网站也无法验证登录其网站的用户是否是经过认证的合法用户,非法用户可以借机进行破坏,扰乱网络秩序,尽管可以采用“用户名+口令”的认证方式,但是其安全性较弱,用户口令易被窃取而导致丢失;其二:由于网络的开放性,敏感信息和交易数据有可能在传输过程中被恶意篡改;其三:由于电子商务不是实体的交易行为,交易双方并没有实体的合同之类的交易证据,因此,一旦网上交易行为被交易的一方所否认,另一方没有相关的记录作为可仲裁的依据。
针对上述电子商务中的安全性问题,目前所采用的PKI(公钥基础设施)技术的电子商务安全解决方案,通过为交易的各方发放数字证书对交易的各方进行身份识别,并且在交易过程中使用数字证书对交易的双方进行身份验证和签名验证,在一定程度上满足了电子商务的安全需求,但是,由于当前的电子商务模式一般是由电子商务服务提供商直接为交易双方的用户提供网络交易平台实施交易行为,而服务提供商的身份以及商品服务的真实性、合法性、有效性以及公开度并没有第三方可信的保证和说明,导致网络交易违法事件日益增多,严重影响互联网的安全和秩序,在网上交易法律法规尚未完全建立的现状下,作为管理部门如何监管规模日益庞大的网上电子商务行为,是一个日益紧迫的问题,另外,互联网中存在不同的电子服务提供商建立的不同的电子商务网络,对于用户来说,每次接入到一个不同的电子商务网络都需要进行用户信息的注册以及身份验证等繁琐的工作,目前的一些电子商务网络自己构建认证中心为用户颁发数字证书,对于用户来说,面对数量越来越庞大的电子商务网站和服务提供商,可能要拥有一大堆的数字证书,这对于用户来说是不可接受的,基于此,无论是对于管理部门、服务提供商还是用户,建立一个统一的电子商务管理机构是一个必然的趋势,但目前尚没有这种机构系统出现。
发明内容
针对上述现有技术中存在的问题,本发明的目的在于提供一种基于数字证书的电子商务系统及其管理方法,其可以实现用户端与交易服务器之间的相互、双向的认证鉴别,提高电子商务应用的安全性,且可以实现对用户端与交易服务器的统一管理和认证过程。
为达到上述目的,本发明采用以下技术方案:
一种基于数字证书的电子商务系统,包括管理服务器、交易服务器、以及用户端:
所述管理服务器,用于为所述交易服务器颁发交易服务器证书、交易服务器证书私钥,为所述用户端颁发用户端证书、用户端证书私钥,并将对应的交易服务器身份信息、用户端身份信息予以储存,接收所述交易服务器发送的鉴别请求消息,使用用户端新鲜性标识、交易服务器新鲜性标识产生主密钥,根据所述主密钥、所述用户端新鲜性标识、所述交易服务器新鲜性标识推导生成交易密钥和消息鉴别密钥,使用交易服务器公钥对所述主密钥加密生成第一主密钥密文,生成鉴别响应消息并将该鉴别响应消息向所述交易服务器发送,所述鉴别响应消息中包括所述第一主密钥密文,所述交易服务器证书包括交易服务器证书公钥以及所述交易服务器身份信息,所述用户端证书包括用户端证书公钥以及所述用户端身份信息;
所述用户端,用于根据所述用户端证书、所生成的所述用户端新鲜性标识生成接入请求消息并将该接入请求消息向所述交易服务器发送,接收所述交易服务器发送的接入响应消息,使用用户端证书私钥对所述接入响应消息中的第二主密钥密文解密获得所述主密钥,根据所述主密钥、所述交易服务器新鲜性标识、所述用户端新鲜性标识推导出所述交易密钥和所述消息鉴别密钥,生成接入确认消息,根据所述消息鉴别密钥、该接入确认消息计算接入确认消息的消息鉴别码,并将该接入确认消息的消息鉴别码附加于所述接入确认消息后向所述交易服务器发送;
所述交易服务器,用于接收所述接入请求消息,根据所述用户端证书、所述交易服务器证书、所述用户端新鲜性标识、所生成的所述交易服务器新鲜性标识构建所述鉴别请求消息,并将该鉴别请求消息向所述管理服务器发送,接收所述鉴别响应消息,使用所述交易服务器证书私钥解密所述第一主密钥密文获得所述主密钥,使用用户端证书公钥对该主密钥加密形成所述第二主密钥密文,构建接入响应消息并将该接入响应消息向所述用户端发送,所述接入响应消息中包括所述第二主密钥密文,接收所述接入确认消息,并根据所述主密钥、所述用户端新鲜性标识、所述交易服务器新鲜性标识推导生成所述交易密钥和消息鉴别密钥,并根据所述消息鉴别密钥验证该接入确认消息的有效性。
一种基于数字证书的电子商务管理方法,所述电子商务系统包括管理服务器、交易服务器以及用户端,所述管理方法包括步骤:
所述管理服务器为所述交易服务器颁发交易服务器证书、交易服务器证书私钥,为所述用户端颁发用户端证书、用户端证书私钥;
所述用户端产生用户端新鲜性标识并予以储存,并根据所述用户端证书、所述用户端新鲜性标识生成接入请求消息,并用所述用户端证书私钥对该接入请求消息签名后向所述交易服务器发送;
所述交易服务器接收用所述用户端证书私钥签名的所述接入请求消息,产生交易服务器新鲜性标识并予以储存,根据所述用户端证书、所述交易服务器证书、所述用户端新鲜性标识、所述交易服务器新鲜性标识组成鉴别请求消息,并用所述交易服务器证书私钥对所述鉴别请求消息签名后向所述管理服务器发送;
所述管理服务器接收用所述服务器证书私钥签名的所述鉴别请求消息,验证所述鉴别请求消息的有效性,使用所述用户端新鲜性标识、交易服务器新鲜性标识推导生成主密钥,并根据所述主密钥、所述用户端新鲜性标识、所述交易服务器新鲜性标识推导生成交易密钥和消息鉴别密钥,使用交易服务器证书公钥对所述主密钥解密获得第一主密钥密文,构建鉴别响应消息并用所述管理服务器证书私钥对该鉴别响应消息签名后向所述交易服务器发送,所述鉴别响应消息中包括所述第一主密钥密文;
所述交易服务器接收所述鉴别响应消息,验证所述鉴别响应消息的有效性,使用所述交易服务器证书私钥对所述第一主密钥密文解密获得所述主密钥,使用所述用户端证书公钥对所述主密钥加密获得第二主密钥密文,根据所述鉴别响应消息、所述交易服务器证书、所述第二主密钥密文构造接入响应消息并用所述交易服务器证书私钥对该接入响应消息签名后向所述用户端发送,所述接入响应消息中包括所述第二主密钥密文;
所述用户端接收所述接入响应消息,验证所述接入响应消息的有效性,使用所述用户端证书私钥对所述第二主密钥密文解密获得所述主密钥,根据所述主密钥推导生成所述交易密钥和所述消息鉴别密钥,构建接入确认消息,使用所述消息鉴别密钥、所述接入确认消息计算接入确认消息的消息鉴别码,并将该接入确认消息的消息鉴别码附于所述接入确认消息后向所述交易服务器发送;
所述交易服务器接收所述接入确认消息,根据所述消息鉴别密钥、所述用户端新鲜性标识、所述交易服务器新鲜性标识判断所述接入确认消息的有效性。
根据上述本发明的方案,其由管理服务器统一为各用户端、交易服务器颁发证书及对应的证书私钥,用户端根据管理服务器为其颁发的证书,可以以同一个身份访问不同的电子商务服务提供商的交易服务器,无需在每次访问一个新的交易服务器时都进行注册,因此,用户可以在不进行多余的注册操作的情况下即接入不同的交易服务器实现电子商务交易,此外,在用户端接入网络时,由管理服务器对交易双方的用户端以及交易服务器的身份进行认证,实现统一认证过程,使得交易双方的用户端、交易服务器的身份均得到了认证,避免了非法的电子商务服务提供商提供非法业务损害用户的利益,并避免了非法的用户接入交易服务器后损害交易另一方的利益,提高了电子商务交易的安全性,另外,根据本发明的方案,交易服务器具有独立的身份,其身份可被区分,方便管理机构的监管,同时,用户端、交易服务器、管理服务器之间在接入和鉴别过程中的通信无需经过额外的安全信道,这相对于日益发展的电子商务技术领域来说,是管理以及运营模式上的改进以及突破。
附图说明
图1是本发明的一个具体实施例中的电子商务系统的结构示意图;
图2是本发明另一个具体实施例中的电子商务系统的结构示意图。
具体实施方式
本发明的基于数字证书的电子商务系统,通过管理服务器统一实现对用户端、交易服务器的证书以及与该证书对应的证书私钥的颁发,实现对用户端、交易服务器的状态维护、证书验证以及用户端和交易服务器的身份有效性的管理。
本发明的基于数字证书的电子商务系统包括有管理服务器、与该管理服务器连接的交易服务器以及与该交易服务器连接的用户端,其中,交易服务器可通过互联网或者专用网络与管理服务器连接,用户端可以通过有线或者无线网络方式连接到交易服务器,且用户端可以是分别接入多个不同的交易服务器,该用户端可以是手机、PC机、笔记本电脑等设备或软件。
根据本发明的电子商务系统,其中:
管理服务器,用于为交易服务器颁发用管理服务器证书私钥签名的交易服务器证书及对应的交易服务器证书私钥,为用户端颁发用管理服务器证书私钥签名的用户端证书及对应的用户端证书私钥,并将该交易服务器证书对应的交易服务器身份信息、该用户端证书对应的用户端身份信息予以储存,该身份信息包括有证书颁发者、证书持有者、证书编号等信息,并根据管理服务器证书私钥、交易服务器证书、用户端证书对交易服务器所发送的鉴别请求消息进行有效性验证,使用用户端新鲜性标识、交易服务器新鲜性标识产生主密钥,并根据主密钥、用户端新鲜性标识、交易服务器新鲜性标识推导生成交易密钥和消息鉴别密钥,使用交易服务器公钥对主密钥加密生成第一主密钥密文,根据用户端证书验证结果、交易服务器证书验证结果、用户端新鲜性标识、交易服务器新鲜性标识、用户端身份信息、交易服务器身份信息、第一主密钥密文生成鉴别响应消息,并用管理服务器证书私钥对该鉴别响应消息签名后向交易服务器发送,其中,交易服务器证书中包括有交易服务器证书公钥以及上述用户端身份信息等信息,用户端证书中包括有用户端证书公钥以及上述用户端身份信息等信息;
用户端,用于产生用户端新鲜性标识信息,该用户端新鲜性标识可以是时戳、随机数或顺序号等可以用来标识是新发起的请求的标识性信息,通常可以将随机数作为该用户端新鲜性标识,并根据用户端信息、用户端证书、该用户端新鲜性标识生成接入请求消息,并在使用用户端证书私钥对该接入请求消息签名后向交易服务器发送,同时,该用户端还接收交易服务器发送的接入响应消息,根据管理服务器证书公钥、交易服务器证书公钥以及上述用户端新鲜性标识判断该接入响应消息的有效性,使用用户端证书私钥对接入响应消息中的第二主密钥密文解密获得所述主密钥,并根据主密钥、交易服务器新鲜性标识、以及用户端新鲜性标识推导出所述交易密钥和消息鉴别密钥,根据用户端身份信息、交易服务器身份信息、用户端新鲜性标识、交易服务器新鲜性标识、接入响应消息中的交易密钥信息等信息生成接入确认消息,根据所述消息鉴别密钥、该接入确认消息计算接入确认消息的消息鉴别码,并将该接入确认消息的消息鉴别码附加于所述接入确认消息后向所述交易服务器发送;
交易服务器,用于接收并解析用户端发送的所述接入请求消息,根据用户端证书公钥、管理服务器证书公钥验证该接入请求消息签名的有效性,生成交易服务器新鲜性标识,该交易服务器新鲜性标识可以是时戳、随机数或顺序号等可以用来标识是新发起的请求的标识性信息,通常可以将随机数作为该交易服务器新鲜性标识,并根据用户端证书、交易服务器证书、用户端新鲜性标识、该交易服务器新鲜性标识构建鉴别请求消息,并用交易服务器证书私钥对该鉴别请求消息签名后向管理服务器发送,同时,该交易服务器还接收管理服务器发送的鉴别响应消息,根据管理服务器证书公钥、用户端新鲜性标识、交易服务器新鲜性标识验证管理服务器所发送的该鉴别响应消息的有效性,使用交易服务器证书私钥解密所述第一主密钥密文获得所述主密钥,使用用户端证书公钥对该主密钥加密形成第二主密钥密文,根据该鉴别响应消息、交易服务器证书、该第二主密钥密文、相关交易密钥信息等信息构建接入响应消息,并在用交易服务器证书私钥对该接入响应消息签名后向用户端发送,接收用户端发送的接入确认消息,并根据主密钥、用户端新鲜性标识、交易服务器新鲜性标识推导生成所述交易密钥和消息鉴别密钥,并根据所述消息鉴别密钥、所述交易密钥信息验证该接入确认消息的有效性;接收用户端发送的电子合同,验证电子合同内容的有效性,并用交易服务器证书私钥对该电子合同签名后向管理服务器发送;接收管理服务器发送的附加了审核结果的电子合同并向用户端转发;
其中,所述用户端,还根据用户所输入的相关合同内容构建电子合同,并将该电子合同向交易服务器发送;
所述交易服务器,还用于接收所述用户端发送的电子合同,验证电子合同内容的有效性,并用交易服务器证书私钥对该电子合同签名后向管理服务器发送;接收所述管理服务器发送的附加了审核结果的电子合同并向所述用户端转发;
所述管理服务器,还用于对所述交易服务器发送的电子合同进行审核。
参见图1所示,是本发明的一个具体实施例中的基于数字证书的电子商务系统的具体结构示意图,如图所示,在本实施例中:
本实施例中的管理服务器具体包括:
第三注册模块,用于接收所述交易服务器、所述用户端的注册请求消息,为所述交易服务器颁发用管理服务器证书私钥签名的所述交易服务器证书以及对应的所述交易服务器证书私钥,为所述用户端颁发用管理服务器证书私钥签名的所述用户端证书以及对应的所述用户端证书私钥,并将所述交易服务器身份信息、所述用户端身份信息等信息发送至第三存储模块予以储存;
与所述第三注册模块连接的第三存储模块,用于储存所述管理服务器证书、所述管理服务器证书私钥、主密钥、交易密钥、消息鉴别密钥、所述交易服务器身份信息、所述用户端身份信息、以及注册请求消息中的相关信息,例如用户端的身份信息、交易服务器的身份信息等等;
与所述第三存储模块、所述交易服务器连接的有效性验证模块,用于接收所述交易服务器发送的所述鉴别请求消息,根据所述管理服务器证书私钥、所述交易服务器证书、所述用户端证书对所述鉴别请求消息进行有效性验证,根据用户端新鲜性标识、交易服务器新鲜性标识产生主密钥,根据所述主密钥、所述用户端新鲜性标识、所述交易服务器新鲜性标识推导生成交易密钥和消息鉴别密钥,使用交易服务器公钥对主密钥加密生成第一主密钥密文,根据用户端证书验证结果、交易服务器证书验证结果、用户端新鲜性标识、交易服务器新鲜性标识、用户端身份信息、交易服务器身份信息、第一主密钥密文等信息构建鉴别响应消息,并用所述管理服务器证书私钥对所述鉴别响应消息签名后向所述交易服务器发送;
与所述第三存储模块、所述有效性验证模块连接的第三交易管理模块,用于对所述交易服务器发送的电子合同进行有效性验证,将该电子合同发送给其他相关部门进行处理,例如税务部门进行计税处理等等,并将合同审核结果合并于所述电子合同中,向所述交易服务器发送;
本实施例中的交易服务器具体包括:
第二存储模块,用于储存所述管理服务器证书、所述交易服务器证书、所述交易服务器证书私钥、所述用户端证书、所述主密钥、所述交易密钥、所述消息鉴别密钥、所述用户端新鲜性标识、所述交易服务器新鲜性标识、电子合同等信息;
与所述管理服务器、所述用户端、所述第二存储模块连接的第二接入处理模块,用于接收并解析所述用户端发送的所述接入请求消息,构建鉴别请求消息并向所述管理服务器发送,接收并解析所述管理服务器发送的所述鉴别响应消息,使用交易服务器证书私钥对所述鉴别响应消息中的第一主密钥密文解密获得所述主密钥,使用用户端证书公钥对该主密钥加密形成第二主密钥密文,根据该鉴别响应消息、交易服务器证书、该第二主密钥密文、相关交易密钥信息等信息构建接入响应消息,并将该接入响应消息向用户端发送,接收并解析所述用户端发送的所述接入确认消息,根据所述主密钥、所述用户端新鲜性标识、所述交易服务器新鲜性标识推导生成所述交易密钥和消息鉴别密钥,根据该消息鉴别密钥验证该接入确认消息的有效性,并向第二交易管理模块发送向用户端打开电子交易界面的消息;
与所述管理服务器、所述用户端、所述第二存储模块、所述第二接入处理模块连接的第二交易管理模块,用于接收向用户端打开电子交易界面的消息,向所述用户端打开电子交易界面,接收并对用户端发送的电子合同的内容的有效性进行验证,并对验证后的电子合同使用交易服务器证书私钥签名后向管理服务器发送,接收管理服务器发送的使用管理服务器证书私钥签名的电子合同,并向用户端转发。
本实施例中的用户端具体包括:
第一存储模块,用于储存所述管理服务器证书、所述交易服务器证书、所述用户端证书、所述用户端证书私钥、所述主密钥、所述交易密钥、所述消息鉴别密钥、所述用户端新鲜性标识、所述交易服务器新鲜性标识等信息;
与所述交易服务器、所述第一存储模块连接的第一接入处理模块,用于向所述交易服务器发送所述接入请求消息,接收并解析所述交易服务器发送的所述接入响应消息,使用用户端证书私钥对所述接入响应消息中的第二主密钥密文解密获得所述主密钥,根据所述主密钥、所述用户端新鲜性标识、所述交易服务器新鲜性标识推导生成所述交易密钥和消息鉴别密钥,构建接入确认消息,根据所述消息鉴别密钥、所述接入确认消息计算接入确认消息的消息鉴别码,并将该接入确认消息的消息鉴别码附加于所述接入确认消息后向交易服务器发送;
与所述交易服务器、所述第一存储模块连接的第一交易管理模块,用于根据用户所填充的相关电子合同内容构建电子合同密文,并将该电子合同密文向交易服务器发送,接收交易服务器发送的确认生效的电子合同并发送至第一存储模块予以储存。
参见图2所示,是本发明的另外一个具体实施例中的基于数字证书的电子商务系统的具体结构示意图。
在本实施例中,考虑到可以采用不同的注册方式,例如:其中的一种注册方式,需要拟接入电子商务网络的交易服务器单位,报经主管单位审批,并在审批通过后,由管理服务器向交易服务器发放交易服务器证书和交易服务器证书私钥后,才可以面向社会提供网络接入服务,对用户而言,则需要其在联入电子商务网络的交易服务器进行交易之前,需要向管理服务器申请证书及证书私钥,用户可以通过提交自己的身份证、驾驶证、护照等个人身份证件,经验证后,由管理服务器为其颁发数字证书和证书私钥,证书中包含了用户的身份信息和证书公钥,以此作为用户网上交易的身份进行身份证明的依据,对于这一类型的注册方式在此不予多加赘述,而在另一种注册方式中,可能只要求交易服务器和用户直接通过网络进行相关的注册即可,因此,本实施例中,在交易服务器中增加了第二注册模块,在用户端增加了第一注册模块,以满足这类注册需求。
基于上述考虑,如图所示,在本实施例中,与上述实施例一中的不同之处主要在于:
本实施例中的交易服务器还包括:
与所述用户端、所述管理服务器、所述第二存储模块连接的第二注册模块,用于向所述管理服务器发送交易服务器注册请求消息,向所述管理服务器申请交易服务器证书、交易服务器证书私钥,并将所述管理服务器所颁发的交易服务器证书、交易服务器证书私钥发送至所述第二存储模块予以储存,
所述交易服务器的第二注册模块还用于将接收到的所述用户端发送的用户端注册请求消息向所述管理服务器转发;
本实施例中的用户端还包括:
与所述交易服务器、所述第一存储模块连接的第一注册模块,用于通过所述交易服务器向所述管理服务器发送用户端注册请求消息,并在将所述管理服务器所颁发的所述用户端证书、所述用户端证书私钥发送至所述第一存储模块予以储存。
本实施例中的其他技术特征与上述实施例一中的相同,在此不予赘述。
以下针对本发明的基于数字证书的电子商务系统的管理流程进行详细描述。
在具体应用本发明的基于数字证书的电子商务系统进行管理时,各交易服务器、各用户端应首先向管理服务器申请颁发证书及对应的证书私钥。其中,该管理服务器本地持有一个管理服务器证书,该管理服务器证书的私钥用于对颁发给交易服务器、用户端的证书进行签名,并维护证书有效性的相关信息,例如证书的有效期、吊销列表等等。
在进行具体注册时,如上所述,由于所采用的安全性策略的不同,可以采用不同的注册方式,例如:其中的一种注册方式,需要拟接入电子商务网络的交易服务器单位,报经主管单位审批,并在审批通过后,由管理服务器向交易服务器发放交易服务器证书和交易服务器证书私钥后,才可以面向社会提供网络接入服务,对用户,则需要其在联入电子商务网络的交易服务器进行交易之前,需要向管理服务器申请证书及证书私钥,用户可以通过提交自己的身份证、驾驶证、护照等个人身份证件,经验证后,由管理服务器为其颁发数字证书和证书私钥,证书中包含了用户的身份信息和证书公钥,以此作为用户网上交易的身份证明的依据,对于这一类型的注册方式在此不予多加赘述,而在另一种注册方式中,可能只要求交易服务器和用户直接通过网络进行相关的注册即可。
下面以上述第二个实施例、附图2中所示的本发明的基于数字证书的电子商务系统为例对通过网络进行注册的流程进行说明。
在交易服务器向管理服务器申请注册获得交易服务器证书及对应的交易服务器证书私钥时:
交易服务器通过第二注册模块向管理服务器发送交易服务器注册请求消息,该交易服务器注册请求消息中可包括有交易服务器的身份信息等信息;
管理服务器的第三注册模块接收到该交易服务器注册请求消息后,为该交易服务器颁发用管理服务器证书私钥签名的交易服务器证书及对应的交易服务器证书私钥,该交易服务器证书中包括有交易服务器证书公钥以及交易服务器身份信息等信息,该交易服务器身份信息包括有该交易服务器证书的证书颁发者、证书持有者、证书编号等信息,并将交易服务器注册请求消息中的相关注册信息、以及该交易服务器身份信息等信息发送至第三存储模块予以储存,并将上述交易服务器证书以及对应的交易服务器证书私钥、管理服务器证书等信息向交易服务器发送;
交易服务器的第二注册模块接收管理服务器发送的上述交易服务器证书、交易服务器证书私钥以及管理服务器证书等信息后,发送至第二存储模块予以储存。
在用户端向管理服务器申请注册获得用户端证书及对应的私钥时:
用户端的第一注册模块向交易服务器发送用户端注册请求消息,该用户端注册请求消息中可包括有用户端的身份信息等信息;
交易服务器的第二注册模块接收到所述用户端注册请求消息后,将该用户端注册请求消息向管理服务器转发;
管理服务器的第三注册模块接收到该用户端注册请求消息后,为该用户端颁发用管理服务器证书私钥签名的用户端证书及对应的用户端证书私钥,该用户端证书中包括有用户端证书公钥以及用户端身份信息等信息,该用户端身份信息包括与该用户端证书的证书颁发者、证书持有者、证书编号等信息,并将用户端注册请求消息中的相关注册信息、以及该用户端身份信息等信息发送至第三存储模块予以储存,并将上述用户端证书以及对应的用户端证书私钥、管理服务器证书等信息向交易服务器发送;
交易服务器的第二注册模块接收到上述管理服务器发送的用户端证书、用户端证书私钥、管理服务器证书等信息后,向用户端转发,用户端接收后发送至第一存储模块予以储存。
在各交易服务器、用户端已向管理服务器申请获得了相应的证书及对应的证书私钥之后,即可进行后续的接入鉴别、身份验证、建立业务连接、执行电子商务操作等过程。
以下以上述第一个实施例、附图1中所示的本发明的基于数字证书的电子商务系统为例对后续过程中的接入鉴别、身份验证、建立业务连接、执行电子商务操作等管理流程进行详细举例说明。
在用户端与交易服务器之间进行电子合同业务内容的传输之前,用户端需要接入到交易服务器,用户端接入交易服务器的过程是一个交易服务器、用户端以及管理服务器之间进行消息交互的过程,其主要过程为:
用户端接入交易服务器网络,用户端的第一接入处理模块产生一个用户端新鲜性标识,该用户端新鲜性标识可用于标识该用户端当前所发送的消息是新发起的消息,该用户端新鲜性标识可以是时戳、随机数、或者是顺序号等信息,通常可以选用随机数来表示,根据用户端信息、用户端证书、该用户端新鲜性标识等信息生成接入请求消息,并用用户端证书私钥对该接入请求消息签名后发送给需要向其提供电子商务服务的交易服务器;
交易服务器的第二接入处理模块接收到用户端发送的上述接入请求消息后:
使用用户端证书公钥验证该接入请求消息签名的有效性,并从第二存储模块中读取管理服务器证书,使用管理服务器证书公钥验证该接入请求消息中用户端证书签名的有效性,若任意一个验证失败,则该用户端的接入过程失败;
若上述验证均通过,则交易服务器根据用户端信息确定该用户端的业务权限以及服务规则,确定用户端的相关信息有效,并将用户端新鲜性标识发送至第二存储模块予以储存,产生交易服务器新鲜性标识并将该交易服务器新鲜性标识发送至第二存储模块予以储存,该交易服务器新鲜性标识可用于标识该交易服务器当前所发送的消息是新发起的消息,该交易服务器新鲜性标识可以是时戳、随机数或顺序号等信息,通常可以选用随机数来进行表示,并根据用户端证书、交易服务器证书、用户端新鲜性标识、交易服务器新鲜性标识生成鉴别请求消息,并用交易服务器证书私钥对该鉴别请求消息签名后向管理服务器发送;
管理服务器接收到上述交易服务器发送的上述鉴别请求消息后:
管理服务器的有效性验证模块使用交易服务器证书公钥验证该鉴别请求消息的签名的有效性,从第三存储模块中读取管理服务器证书私钥,使用管理服务器证书私钥验证交易服务器证书以及用户端证书的签名的有效性,并通过判断交易服务器证书以及用户端证书的有效期、吊销信息、使用用途、使用策略等信息,判断对应的证书的有效性;
管理服务器的有效性验证模块根据上述的验证结果,构造交易服务器证书验证结果、用户端证书验证结果,使用用户端新鲜性标识、交易服务器新鲜性标识产生主密钥,并根据该主密钥、用户端新鲜性标识、交易服务器新鲜性标识推导生成交易密钥和消息鉴别密钥,使用交易服务器证书公钥对该主密钥进行加密,得到第一主密钥密文,并使用交易服务器证书验证结果、用户端证书验证结果、交易服务器新鲜性标识、用户端新鲜性标识、用户端身份信息、交易服务器身份信息、第一主密钥密文等信息构建鉴别响应消息,并用管理服务器证书私钥对该鉴别响应消息签名后向交易服务器发送;
交易服务器的第二接入处理模块接收到上述管理服务器发送的鉴别响应消息后:
从第二存储模块中读取管理服务器证书,使用管理服务器证书公钥验证鉴别响应消息的签名的有效性,判断鉴别响应消息中对交易服务器证书、用户端证书的验证结果是否为验证有效,从第二存储模块中读取所存储的用户端新鲜性标识、交易服务器新鲜性标识,并与鉴别响应消息中的用户端新鲜性标识、交易服务器新鲜性标识进行比较,判断一致性,并判断鉴别响应消息中的交易服务器身份信息、用户端身份信息与所储存的交易服务器身份信息、用户端身份信息是否相同,若上述任意一项验证未通过,则用户端的接入过程失败;
若上述验证均通过,该交易服务器的第二接入处理模块使用交易服务器证书私钥对第一主密钥密文进行解密,获得主密钥,并将该主密钥与交易密钥信息绑定,该交易密钥信息中包括有交易密钥的索引等信息,该第二接入处理模块还使用用户端证书公钥对该主密钥进行加密,获得第二主密钥密文,并使用鉴别响应消息、交易服务器证书、第二主密钥密文、交易密钥信息等信息构造接入响应消息,并用交易服务器证书私钥对该接入响应消息签名后向用户端发送;
用户端的第一接入处理模块在接收到上述交易服务器发送的上述接入响应消息后:
从第一存储模块中读取管理服务器证书,使用管理服务器证书公钥验证该接入响应消息中鉴别响应消息的签名的有效性,使用交易服务器证书公钥验证该接入响应消息的签名的有效性,其中,在该步骤中,在不要求较高的验证效率的情况下,也可以是先验证接入响应消息的签名的有效性,再验证鉴别响应消息的签名的有效性,该第一接入处理模块还判断鉴别响应消息中用户端证书、交易服务器证书的验证结果是否为有效,从第一存储模块中读取用户端新鲜性标识,判断其与接入响应消息中的用户端新鲜性标识是否一致,判断鉴别响应消息中的用户端身份信息、交易服务器身份信息与所存储的用户端身份信息、交易服务器身份信息是否一致,若是上述任意一项的验证未通过,则接入过程失败;
若上述验证均通过,则用户端的第一接入处理模块从第一存储模块中读取用户端证书私钥,使用用户端证书私钥对所述第二主密钥密文进行解密,获得所述主密钥,并将所述交易密钥信息发送至第一存储模块予以储存,该第一接入处理模块根据主密钥、用户端新鲜性标识、交易服务器新鲜性标识推导出所述交易密钥和消息鉴别密钥,使用用户端身份信息、交易服务器身份信息、用户端新鲜性标识、交易服务器新鲜性标识以及交易密钥信息等信息构建接入确认消息,并使用上述消息鉴别密钥、该接入确认消息计算得出接入确认消息的消息鉴别码,并将该接入确认消息的消息鉴别码附加在所述接入确认消息后向交易服务器发送;
其中,上述根据主密钥、用户端新鲜性标识、交易服务器新鲜性标识推导出交易密钥和消息鉴别密钥的过程可以是通过预先设定的函数来进行,根据所选用的函数的不同,可以有不同的推导方式,此外,该所选用的函数应当是不可逆(单向)函数,使得推导出交易密钥和消息鉴别密钥的过程是不可逆(单向)的,以提高安全性;
交易服务器的第二接入处理模块接收到上述用户端发送的上述接入确认消息后:
利用主密钥、用户端新鲜性标识、交易服务器新鲜性标识推导出交易密钥和消息鉴别密钥,根据该计算所得的消息鉴别密钥、所接收的上述接入确认消息计算得出接入确认消息的消息鉴别码,并比较该计算所得的接入确认消息的消息鉴别码与附加于接入确认消息中的接入确认消息的消息鉴别码的一致性,若不一致,则接入过程失败,若一致,第二接入处理模块从第二存储模块读取所存储的用户端新鲜性标识、交易服务器新鲜性标识,并将其分别与接入确认消息中的用户端新鲜性标识、交易服务器新鲜性标识进行比较,确定一致性,并判断交易服务器的身份信息、用户端的身份信息与第二存储模块所存储的是否一致、交易密钥信息与第二存储模块中所存储的是否相同,若上述任意一项验证未通过,则接入过程失败;
若上述验证均通过,则第二接入模块向第二交易管理模块发送打开电子交易界面的消息。
至此,用户端成功接入至交易服务器,完成了用户端与交易服务器二者之间的双向的身份鉴别,同时也完成了用户端、交易服务器与管理服务器之间的密钥同步。
在上述交易服务器向用户端打开了电子交易界面之后,即可进行具体的电子交易过程:
用户端的第一交易管理模块根据用户在电子交易界面所提交的相关电子商务合同所需要的信息,例如标的物、需支付的价款、支付形式、标的物实物交付的时间、交付地点、交付方法等信息,形成电子合同文件,从第一存储模块中读取用户端证书私钥、并使用用户端证书私钥对该电子合同文件签名,从第一存储模块中读取交易密钥、并使用交易密钥对该使用用户端证书私钥签名的电子合同文件进行加密,然后将加密后的电子合同密文发送给交易服务器;
其中,由于电子商务交易与实体商务不同,是一种虚拟的合同交易方式,而交易合同通常需要交易双方都进行签名以使合同生效,因此,为了能够使同一份电子合同让交易双方均进行签名,根据所应用策略的不同,可以采用不同的方式:例如,在其中的交易一方对电子合同文件进行签名、加密并发送给交易服务器之后,交易服务器再将经该交易一方签名的电子合同密文发送给交易的另一方,由交易另一方进行签名,或者是,交易服务器同时将同一份电子合同文件发送给进行交易的双方,交易双方分别进行签名、加密并向交易服务器发送,再由交易服务器进行整合,以形成一份由双方签名的电子合同密文,根据应用策略的不同,可以采用不同的方式;
交易服务器的第二交易管理模块接收到加密的电子合同文件后,使用交易密钥进行解密,得到电子合同文件以及交易方用户端的签名,并使用用户端证书公钥对合同双方用户端的签名进行验证,验证通过后,交易服务器的第二交易管理模块对合同内容进行审查,例如:该第二交易管理模块通过与虚拟银行联系、确定买方的可支付能力是否达到了合同约定的价款要求,通过查询第二存储模块、确定卖方的标的物是否可以用于交易,交易双方的市场信任程度是否达到了合同的要求等等,如果审查通过,即合同内容和约定的行为均有效,第二交易管理模块从第二存储模块中读取交易服务器证书私钥,并使用交易服务器证书私钥对电子合同文件进行签名,并使用交易密钥加密后发送给管理服务器;
管理服务器的第三交易管理模块接收到该加密的电子合同文件后,从第三存储模块中读取交易密钥对该电子合同文件进行解密、并从第三存储模块中读取交易服务器证书公钥对交易服务器的签名进行验证,若验证通过,则该第三交易管理模块可将该电子合同发送给其他的主管部门,例如发送给税务部门进行税收申报登记处理等等,结束相关处理后,该第三交易管理模块在电子合同中签署交易生效的信息,使用管理服务器证书私钥对电子合同进行签名,并在使用交易密钥加密后向交易服务器发送;
交易服务器的第二交易管理模块接收到管理服务器发送的上述加密的电子合同后,从第二存储模块中读取交易密钥、并使用交易密钥对该加密的电子合同进行解密,并从第二存储模块中读取管理服务器证书,使用管理服务器证书公钥对管理服务器的签名进行有效性验证,验证通过后,交易服务器使用交易密钥对电子合同进行加密,并且将加密的电子合同密文向用户端发送,同时向用户端的用户发送确认合同的有效性的消息,用户端的第一交易管理模块接收后,发送至第一存储模块予以储存,至此完成基于数字证书的电子商务交易业务的流程。
根据以上阐述,本发明的基于数字证书的电子商务系统及其管理方法,其由管理服务器统一为各用户端、交易服务器颁发证书及对应的证书私钥,用户端根据管理服务器为其颁发的证书可以访问不同的交易服务器,无需在每次访问一个新的交易服务器时都进行注册过程,因此,用户可以在不进行多余的注册操作即可接入各个不同的交易服务器进行电子商务活动,此外,在用户端与交易服务器通过管理服务器验证了双方的身份之后,在管理服务器、交易服务器以及用户端之间生成并建立交易密钥,在进行具体的电子交易时,由交易服务器对电子合同的内容的有效性进行验证,并由管理服务器对交易的有效性进行判定,实现对电子商务行为的统一认证和管理,由于是由管理服务器统一对电子商务行为进行管理,使得可以对电子交易双方、电子商务网络交易平台提供商的身份、商品服务的真实性、合法性、有效性、公开度进行可信的保证与说明,保证了网络电子交易行为的可信任度。
此外,根据上述本发明的基于数字证书的电子商务系统,本发明还提供一种基于数字证书的电子商务管理方法,该电子商务管理方法的具体实施方式可如上所述的电子商务系统的管理流程所述,在此不予多加赘述。
以上所述的本发明实施方式,并不构成对本发明保护范围的限定。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明的权利要求保护范围之内。
Claims (12)
1.一种基于数字证书的电子商务系统,包括管理服务器、交易服务器、以及用户端:
所述管理服务器,用于为所述交易服务器颁发交易服务器证书、交易服务器证书私钥,为所述用户端颁发用户端证书、用户端证书私钥,并将对应的交易服务器身份信息、用户端身份信息予以储存,接收所述交易服务器发送的鉴别请求消息,使用用户端新鲜性标识、交易服务器新鲜性标识产生主密钥,所述用户端新鲜性标识和所述交易服务器新鲜性标识是时戳、随机数或顺序号;根据所述主密钥、所述用户端新鲜性标识、所述交易服务器新鲜性标识推导生成交易密钥和消息鉴别密钥,使用交易服务器公钥对所述主密钥加密生成第一主密钥密文,生成鉴别响应消息并将该鉴别响应消息向所述交易服务器发送,所述鉴别响应消息中包括所述第一主密钥密文,所述交易服务器证书包括交易服务器证书公钥以及所述交易服务器身份信息,所述用户端证书包括用户端证书公钥以及所述用户端身份信息;
所述用户端,用于根据所述用户端证书、所生成的所述用户端新鲜性标识生成接入请求消息并将该接入请求消息向所述交易服务器发送,接收所述交易服务器发送的接入响应消息,使用用户端证书私钥对所述接入响应消息中的第二主密钥密文解密获得所述主密钥,根据所述主密钥、所述交易服务器新鲜性标识、所述用户端新鲜性标识推导出所述交易密钥和所述消息鉴别密钥,生成接入确认消息,根据所述消息鉴别密钥、该接入确认消息计算接入确认消息的消息鉴别码,并将该接入确认消息的消息鉴别码附加于所述接入确认消息后向所述交易服务器发送;
所述交易服务器,用于接收所述接入请求消息,根据所述用户端证书、所述交易服务器证书、所述用户端新鲜性标识、所生成的所述交易服务器新鲜性标识构建所述鉴别请求消息,并将该鉴别请求消息向所述管理服务器发送,接收所述鉴别响应消息,使用所述交易服务器证书私钥解密所述第一主密钥密文获得所述主密钥,使用用户端证书公钥对该主密钥加密形成所述第二主密钥密文,构建接入响应消息并将该接入响应消息向所述用户端发送,所述接入响应消息中包括所述第二主密钥密文,接收所述接入确认消息,并根据所述主密钥、所述用户端新鲜性标识、所述交易服务器新鲜性标识推导生成所述交易密钥和消息鉴别密钥,并根据所述消息鉴别密钥验证该接入确认消息的有效性。
2.根据权利要求1所述的基于数字证书的电子商务系统,其特征在于:
所述交易服务器,还用于接收所述用户端发送的电子合同,验证电子合同内容的有效性,并用交易服务器证书私钥对该电子合同签名后向管理服务器发送;接收所述管理服务器发送的附加了审核结果的电子合同并向所述用户端转发;
所述管理服务器,还用于对所述交易服务器发送的电子合同进行审核。
3.根据权利要求1所述的基于数字证书的电子商务系统,其特征在于:
所述交易服务器,还用于向所述管理服务器发送交易服务器注册请求消息,将所述管理服务器颁发的所述交易服务器证书、所述交易服务器证书私钥予以储存,将接收的所述用户端发送的用户端注册请求消息向所述管理服务器转发;
所述用户端还用于向所述交易服务器发送所述用户端注册请求消息,并将所述管理服务器颁发的所述用户端证书、所述用户端证书私钥予以储存。
4.根据权利要求1或2或3所述的基于数字证书的电子商务系统,其特征在于,所述管理服务器具体包括:
第三注册模块,用于为所述交易服务器颁发所述交易服务器证书、所述交易服务器证书私钥,为所述用户端颁发所述用户端证书、所述用户端证书私钥;
与所述第三注册模块连接的第三存储模块,用于储存所述管理服务器证书、所述管理服务器证书私钥、所述主密钥、所述交易密钥、所述消息鉴别密钥、所述交易服务器身份信息、所述用户端身份信息;
与所述第三存储模块、所述交易服务器连接的有效性验证模块,用于接收所述交易服务器发送的所述鉴别请求消息,根据所述管理服务器证书私钥、所述交易服务器证书、所述用户端证书对所述鉴别请求消息进行有效性验证,根据所述用户端新鲜性标识、所述交易服务器新鲜性标识产生主密钥,根据所述主密钥、所述用户端新鲜性标识、所述交易服务器新鲜性标识推导生成所述交易密钥和所述消息鉴别密钥,使用交易服务器公钥对所述主密钥加密生成所述第一主密钥密文,构建所述鉴别响应消息,并将所述鉴别响应消息签名后向所述交易服务器发送;
与所述第三存储模块、所述有效性验证模块连接的第三交易管理模块,用于对所述交易服务器发送的电子合同进行审核,并将合同审核结果合并于所述电子合同中后向所述交易服务器发送;
5.根据权利要求1所述的基于数字证书的电子商务系统,其特征在于,所述交易服务器具体包括:
第二存储模块,用于储存所述管理服务器证书、所述交易服务器证书、所述交易服务器证书私钥、所述用户端证书、所述主密钥、所述交易密钥、所述消息鉴别密钥、所述用户端新鲜性标识、所述交易服务器新鲜性标识;
与所述管理服务器、所述用户端、所述第二存储模块连接的第二接入处理模块,用于接收并解析所述接入请求消息,构建鉴别请求消息并向所述管理服务器发送,接收并解析所述鉴别响应消息,使用所述交易服务器证书私钥对所述鉴别响应消息中的第一主密钥密文解密获得所述主密钥,使用所述用户端证书公钥对该主密钥加密形成第二主密钥密文,构建接入响应消息并将该接入响应消息向所述用户端发送,所述接入响应消息中包括所述第二主密钥密文,接收并解析所述用户端发送的所述接入确认消息,根据所述主密钥、所述用户端新鲜性标识、所述交易服务器新鲜性标识推导生成所述交易密钥和消息鉴别密钥,根据该消息鉴别密钥验证该接入确认消息的有效性;
与所述管理服务器、所述用户端、所述第二存储模块、所述第二接入处理模块连接的第二交易管理模块,用于接收并对用户端发送的电子合同的内容的有效性进行验证,并对验证后的电子合同使用交易服务器证书私钥签名后向管理服务器发送,接收管理服务器发送的附加了审核结果、并使用管理服务器证书私钥签名的电子合同,并向所述用户端转发。
6.根据权利要求1或5所述的电子商务系统,其特征在于,所述用户端具体包括:
第一存储模块,用于储存所述管理服务器证书、所述交易服务器证书、所述用户端证书、所述用户端证书私钥、所述主密钥、所述交易密钥、所述消息鉴别密钥、所述用户端新鲜性标识、所述交易服务器新鲜性标识;
与所述交易服务器、所述第一存储模块连接的第一接入处理模块,用于向所述交易服务器发送所述接入请求消息,接收并解析所述接入响应消息,使用用户端证书私钥对所述接入响应消息中的第二主密钥密文解密获得所述主密钥,根据所述主密钥、所述用户端新鲜性标识、所述交易服务器新鲜性标识推导生成所述交易密钥和消息鉴别密钥,构建接入确认消息,根据所述消息鉴别密钥、所述接入确认消息计算接入确认消息的消息鉴别码,并将该接入确认消息的消息鉴别码附加于所述接入确认消息后向交易服务器发送;
与所述交易服务器、所述第一存储模块连接的第一交易管理模块,用于构建电子合同密文并将该电子合同密文向所述交易服务器发送,接收交易服务器发送的确认生效的电子合同并发送至所述第一存储模块予以储存。
7.根据权利要求6所述的基于数字证书的电子商务系统,其特征在于:
所述交易服务器还包括:
与所述用户端、所述管理服务器、第二存储模块连接的第二注册模块,用于向所述管理服务器发送交易服务器注册请求消息,并将所述管理服务器颁发的所述交易服务器证书、所述交易服务器证书私钥发送至所述第二存储模块予以储存,将接收到的所述用户端发送的用户端注册请求消息向所述管理服务器转发;
所述用户端还包括:
与所述交易服务器连接的第一注册模块,用于向所述交易服务器发送用户端注册请求消息,并将所述管理服务器颁发的所述用户端证书、所述用户端证书私钥发送至所述第一存储模块予以储存。
8.根据权利要求1或2或3所述的基于数字证书的电子商务系统,其特征在于:
所述交易服务器新鲜性标识、和/或所述用户端新鲜性标识是时戳、随机数或顺序号;
和/或
所述根据主密钥、用户端新鲜性标识、交易服务器新鲜性标识产生所述交易密钥和所述消息鉴别密钥的过程为不可逆操作。
9.一种基于数字证书的电子商务系统管理方法,所述电子商务系统包括管理服务器、交易服务器以及用户端,所述管理方法包括步骤:
所述管理服务器为所述交易服务器颁发交易服务器证书、交易服务器证书私钥,为所述用户端颁发用户端证书、用户端证书私钥;
所述用户端产生用户端新鲜性标识并予以储存,并根据所述用户端证书、所述用户端新鲜性标识生成接入请求消息,并用所述用户端证书私钥对该接入请求消息签名后向所述交易服务器发送;所述用户端新鲜性标识是时戳、随机数或顺序号;
所述交易服务器接收用所述用户端证书私钥签名的所述接入请求消息,产生交易服务器新鲜性标识并予以储存,根据所述用户端证书、所述交易服务器证书、所述用户端新鲜性标识、所述交易服务器新鲜性标识组成鉴别请求消息,并用所述交易服务器证书私钥对所述鉴别请求消息签名后向所述管理服务器发送;所述交易服务器新鲜性标识是时戳、随机数或顺序号;
所述管理服务器接收用所述服务器证书私钥签名的所述鉴别请求消息,验证所述鉴别请求消息的有效性,使用所述用户端新鲜性标识、交易服务器新鲜性标识推导生成主密钥,并根据所述主密钥、所述用户端新鲜性标识、所述交易服务器新鲜性标识推导生成交易密钥和消息鉴别密钥,使用交易服务器证书公钥对所述主密钥解密获得第一主密钥密文,构建鉴别响应消息并用所述管理服务器证书私钥对该鉴别响应消息签名后向所述交易服务器发送,所述鉴别响应消息中包括所述第一主密钥密文;
所述交易服务器接收所述鉴别响应消息,验证所述鉴别响应消息的有效性,使用所述交易服务器证书私钥对所述第一主密钥密文解密获得所述主密钥,使用所述用户端证书公钥对所述主密钥加密获得第二主密钥密文,根据所述鉴别响应消息、所述交易服务器证书、所述第二主密钥密文构造接入响应消息并用所述交易服务器证书私钥对该接入响应消息签名后向所述用户端发送,所述接入响应消息中包括所述第二主密钥密文;
所述用户端接收所述接入响应消息,验证所述接入响应消息的有效性,使用所述用户端证书私钥对所述第二主密钥密文解密获得所述主密钥,根据所述主密钥推导生成所述交易密钥和所述消息鉴别密钥,构建接入确认消息,使用所述消息鉴别密钥、所述接入确认消息计算接入确认消息的消息鉴别码,并将该接入确认消息的消息鉴别码附于所述接入确认消息后向所述交易服务器发送;
所述交易服务器接收所述接入确认消息,根据所述消息鉴别密钥、所述用户端新鲜性标识、所述交易服务器新鲜性标识判断所述接入确认消息的有效性。
10.根据权利要求9所述的基于数字证书的电子商务系统管理方法,其特征在于,还包括步骤:
所述交易服务器向所述管理服务器发送交易服务器注册请求消息,所述管理服务器根据所述交易服务器注册请求消息为所述交易服务器颁发所述交易服务器证书、所述交易服务器证书私钥;
所述用户端向所述交易服务器发送用户端注册请求消息,所述交易服务器接收所述用户端注册请求消息并向所述管理服务器转发,所述管理服务器根据所述用户端注册请求消息为所述用户端颁发所述用户端证书、所述用户端证书私钥。
11.根据权利要求9或10所述的基于数字证书的电子商务系统管理方法,其特征在于,还包括:
所述用户端构造用所述交易密钥加密、并使用所述用户端证书私钥签名的电子合同密文,并将该电子合同密文向所述交易服务器发送;
所述交易服务器接收所述电子合同密文,使用所述交易密钥、所述用户端证书公钥对所述电子合同密文进行验证,验证所述电子合同的内容,使用所述交易服务器证书私钥对所述电子合同签名、并使用所述交易密钥加密后向所述管理服务器发送;
所述管理服务器接收所述交易服务器发送的电子合同,使用所述交易密钥、所述交易服务器证书公钥对该电子合同进行验证,对所述电子合同进行审核,并将审核结果附加于所述的电子合同、使用所述交易密钥加密后向所述交易服务器发送;
所述交易服务器接收所述管理服务器发送的电子合同并向所述用户端发送。
12.根据权利要求9或10所述的基于数字证书的电子商务系统管理方法,其特征在于,所述交易服务器新鲜性标识、和/或所述用户端新鲜性标识是时戳、随机数或顺序号;
和/或
所述根据主密钥、用户端新鲜性标识、交易服务器新鲜性标识产生所述交易密钥和所述消息鉴别密钥的过程为不可逆操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100371477A CN101546407B (zh) | 2009-02-11 | 2009-02-11 | 基于数字证书的电子商务系统及其管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100371477A CN101546407B (zh) | 2009-02-11 | 2009-02-11 | 基于数字证书的电子商务系统及其管理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101546407A CN101546407A (zh) | 2009-09-30 |
| CN101546407B true CN101546407B (zh) | 2012-04-25 |
Family
ID=41193532
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009100371477A Expired - Fee Related CN101546407B (zh) | 2009-02-11 | 2009-02-11 | 基于数字证书的电子商务系统及其管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101546407B (zh) |
Families Citing this family (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102254380A (zh) * | 2010-05-31 | 2011-11-23 | 北京汇冠金财科技有限公司 | 基于混合加密机制的手机安全支付方法及系统 |
| CN102387162A (zh) * | 2011-12-14 | 2012-03-21 | 广州杰赛科技股份有限公司 | 基于数字证书的邮件服务器访问方法和系统 |
| CN102497376A (zh) * | 2011-12-14 | 2012-06-13 | 广州杰赛科技股份有限公司 | 基于数字证书的led信息发布方法和系统 |
| CN103236011A (zh) * | 2013-02-20 | 2013-08-07 | 郁晓东 | 一种电子货币交易监视的方法 |
| JP6175679B2 (ja) * | 2013-10-16 | 2017-08-09 | 株式会社 日立産業制御ソリューションズ | 業務管理システム |
| WO2015161690A1 (zh) * | 2014-04-25 | 2015-10-29 | 天地融科技股份有限公司 | 数据安全交互方法和系统 |
| CN104065484B (zh) * | 2014-06-26 | 2018-01-09 | 江苏买卖网电子商务有限公司 | 一种基于sdk短信和数字签名的电子合同平台实现方法 |
| WO2017066715A1 (en) * | 2015-10-14 | 2017-04-20 | Cambridge Blockchain, LLC | Systems and methods for managing digital identities |
| US9948467B2 (en) | 2015-12-21 | 2018-04-17 | Mastercard International Incorporated | Method and system for blockchain variant using digital signatures |
| CN105701651A (zh) * | 2016-01-11 | 2016-06-22 | 何伯祥 | 一种跨区域结算交易系统及方法 |
| CN108063669A (zh) * | 2018-01-02 | 2018-05-22 | 甘肃万维信息技术有限责任公司 | 基于电子政务的公钥基础设施互信互认方法 |
| BR112020026781A2 (pt) * | 2018-06-29 | 2021-03-30 | Diebold Nixdorf, Incorporated | Método para inserir blocos de pin em uma rede |
| CN109194465B (zh) * | 2018-09-30 | 2022-02-18 | 巍乾全球技术有限责任公司 | 用于管理密钥的方法、用户设备、管理设备、存储介质 |
| JP7386501B2 (ja) * | 2019-05-22 | 2023-11-27 | 株式会社LegalOn Technologies | 文書処理プログラム及び情報処理装置 |
| CN112734407B (zh) * | 2020-12-30 | 2024-06-04 | 银盛支付服务股份有限公司 | 一种金融支付渠道数字证书管理的方法 |
-
2009
- 2009-02-11 CN CN2009100371477A patent/CN101546407B/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN101546407A (zh) | 2009-09-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101546407B (zh) | 基于数字证书的电子商务系统及其管理方法 | |
| US10885501B2 (en) | Accredited certificate issuance system based on block chain and accredited certificate issuance method based on block chain using same, and accredited certificate authentication system based on block chain and accredited certificate authentication method based on block chain using same | |
| CN101547095B (zh) | 基于数字证书的应用服务管理系统及管理方法 | |
| US6105012A (en) | Security system and method for financial institution server and client web browser | |
| AU2004288540B2 (en) | Portable security transaction protocol | |
| CN108092779A (zh) | 一种实现电子签约的方法及装置 | |
| US20010020228A1 (en) | Umethod, system and program for managing relationships among entities to exchange encryption keys for use in providing access and authorization to resources | |
| CN1831865B (zh) | 一种基于cpk的电子银行安全认证系统和方法 | |
| US20060072745A1 (en) | Encryption system using device authentication keys | |
| US20060280297A1 (en) | Cipher communication system using device authentication keys | |
| CZ11597A3 (en) | Method of safe use of digital designation in a commercial coding system | |
| JPH09507729A (ja) | キー寄託機能付き暗号システムおよび方法 | |
| CN101110728A (zh) | Rfid产权证安全验证系统和验证方法 | |
| JP2010500851A (ja) | コンプライアンス評価報告サービス | |
| CN101335754B (zh) | 一种利用远程服务器进行信息验证的方法 | |
| CN101547097B (zh) | 基于数字证书的数字媒体管理系统及管理方法 | |
| CN101281630A (zh) | 一种数字内容计数系统及方法 | |
| Rattan et al. | E-Commerce Security using PKI approach | |
| CN100377525C (zh) | 流媒体业务服务实现方法、业务提供系统及运营支撑系统 | |
| KR100468031B1 (ko) | 자기앞 전자수표 발행 및 결제방법 | |
| CN116720839B (zh) | 基于区块链技术的金融信息管理方法及其监管系统 | |
| Kuechler et al. | Digital signatures: A business view | |
| KR100349888B1 (ko) | 이동 단말에서 마이크로 익스플로워를 이용한 공개키인증시스템 및 인증방법 | |
| Thammarat et al. | A secure mobile payment protocol for handling accountability with formal verification | |
| Crispo et al. | WWW security and trusted third party services |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120425 Termination date: 20200211 |