CN101593338A - 一种处理电子交易请求的方法和系统 - Google Patents
一种处理电子交易请求的方法和系统 Download PDFInfo
- Publication number
- CN101593338A CN101593338A CNA2009103042838A CN200910304283A CN101593338A CN 101593338 A CN101593338 A CN 101593338A CN A2009103042838 A CNA2009103042838 A CN A2009103042838A CN 200910304283 A CN200910304283 A CN 200910304283A CN 101593338 A CN101593338 A CN 101593338A
- Authority
- CN
- China
- Prior art keywords
- transaction
- file
- transaction request
- information
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明属于计算机网络技术领域,涉及一种处理电子交易请求的方法和系统。所述处理电子交易请求的方法,包括:获取完成交易请求所需的交易数据,对所述的交易数据进行编码生成包含有该交易数据的交易文件;通过传送载体传送所述交易文件;分析所述交易文件,验证所述交易请求的合法性,并将合法的交易请求相关联的交易数据写入账户资金数据库,并返回交易请求的结果。所述的交易数据包括交易信息以及代表交易请求者身份的第一电子签名。本发明具有安全性高,同时方便和快捷的特点。
Description
【技术领域】
本发明属于计算机网络技术领域,涉及一种处理电子交易请求的方法和系统。
【背景技术】
在处理电子交易请求的过程中,安全性至关重要。通过人工对交易请求进行审核,可以大大增加处理电子交易请求时的安全性,但是却大大降低了其处理交易请求的速度。互联网为处理电子交易提供了超越时间和空间的服务通道,人们在网上就可以完成银行账户查询、转账、支付和购物等交易过程。互联网为用户处理交易请求提供了一个非常方便、快捷的平台,但是这种开放性的平台却具有安全性的隐患。因为有巨大的利益驱使,病毒和木马制造者常常利用电子交易系统的漏洞窃取用户的个人信息以及账户信息,从而对用户账户上的资金安全构成威胁。为了提高电子交易的安全性,目前采取的措施主要是在客户端、网络以及服务器端增加辅助工具,比如设置密码验证工具或者账户信息保护模块来阻止用户信息被盗用,但是,无论开发出的辅助性工具的安全性多么的高,犯罪分子始终可以找到这些辅助性工具的漏洞,进行破解。所以这种辅助性措施防范用户账户信息被窃取的作用是有限的,而犯罪分子进行破解使用的最基本的工具即是互联网。
另一方面,为了提高处理电子交易请求的安全性,在用户通过客户端向服务器端提交交易请求后,如果服务器端在后台对该交易请求以及用户提交的数据进行复杂的处理,不能马上返回结果,使用户在线等待的时间延长,影响在线交易的用户体验。
或者,需要将处理过程分为多个阶段进行,或者需要通过不同的服务器对账户数据进行分析处理,有时还需要人工的参与进行鉴别和审核,在这种情况下,使用联机方式反而不方便。
综合以上所述,目前现有技术至少具有以下缺点:
要么安全性高,但是却不方便和快捷;
要么非常方便和快捷,但是其安全性却不高;
无法多渠道交叉处理,尤其无法适应目前在线交互的发展方向。
【发明内容】
本发明的目的就是为了解决上述技术问题,而突破以往的发明思路(采用联机的方式处理电子交易请求),提出了一种全新的方式处理电子交易请求的方法和系统,本发明具有安全性高,同时方便和快捷的特点。
本发明的具体技术方案如下:
一种处理电子交易请求的方法,包括:
获取完成交易请求所需的交易数据,对所述的交易数据进行编码生成包含有该交易数据的交易文件;
通过传送载体传送所述交易文件;
分析所述交易文件,验证所述交易请求的合法性,并将合法的交易请求相关联的交易数据写入账户资金数据库,并返回交易请求的结果。
所述的交易数据包括交易信息;所述的交易信息主要包括交易请求者的第一用户身份信息、用户账户信息、交易对象信息、交易对象所有者信息、交易类别信息和交易金额信息;所述交易类别主要包括转账、汇款、支付或购买;所述的交易数据还包括代表交易请求者身份的第一电子签名。
该方法中,分析所述交易文件,验证交易请求的合法性的步骤主要包括:
提取所述交易数据中的第一电子签名,检查该第一电子签名的完整性和准确性,同时提取所述第一用户身份信息,验证所述第一电子签名是否与所述第一用户身份信息相对应。
其中,“提取所述交易数据中的第一电子签名,检查该第一电子签名的完整性和准确性”的步骤具体为:
提取所述交易数据中的第一电子签名,所述第一电子签名包含有编码信息,所述编码信息位于第一电子签名数据库中,通过该编码信息查询到该电子签名数据库中与该号码相对应的电子签名,将所述第一电子签名证书与该电子签名相比较。
该方法还包括:根据用户账户信息、交易类别信息判断所述交易请求的交易金额是否合法。
该方法进一步包括,在所述交易文件中加入第二电子签名,用于代表验证者身份,加入第二电子签名后生成所述交易请求被验证后的交易文件;提取所述交易文件中的第二电子签名,验证所述第二电子签名的完整性和准确性。
具体为:提取所述交易文件中的第二电子签名,验证所述第二电子签名是否存在于第二电子签名数据库中,所述第二电子签名数据库用于存储代表验证者身份的第二电子签名。
所述第二电子签名还与所述的交易类别信息相对应,该方法进一步包括,验证所述第二电子签名是否与所述交易类别信息相对应。
该方法进一步包括,对该交易文件进行加密,对加密后的交易文件进行传送,对所述加密后的交易文件进行解密,对解密后的交易文件进行分析。
所述的传送载体包括存储介质、有线网络和无线网络中的一种或多种;所述的有线网络包括多种网络端口;所述的网络端口包括WEB浏览器端口、电子邮箱端口、即时聊天工具端口或FTP文件传输端口;所述的无线网络包括红外、蓝牙、GSM(GPRS、手机短信、HTTP、WAP)或WIFI。
一种处理电子交易请求的系统,包括:
交易文件生成装置,用于获取完成交易请求所需的交易数据,对所述的交易数据进行编码生成包含有该交易数据的交易文件;
交易文件传送载体,用于传送所述交易文件;
交易文件分析处理装置,用于分析所述交易文件,验证所述交易请求的合法性,并将合法的交易请求相对应的交易数据写入与该交易数据相关联的数据库,并返回交易请求的结果;
数字签名证书数据库,存储有经过备份的代表交易请求者用户身份的电子签名证书,用于验证交易请求者身份的合法性;
所述数据库包括账户资金数据库,存储有账户数据以及该账户对应的资金数据。
所述的交易数据包括交易信息;所述的交易信息主要包括交易请求者的第一用户身份信息、用户账户信息、交易对象信息、交易对象所有者信息、交易类别信息和交易金额信息;所述交易类别主要包括转账、汇款、支付或购买;所述的交易数据还包括代表交易请求者身份的第一电子签名。
所述的交易文件生成装置包括交易数据录入单元、交易数据审核单元和交易数据封装单元,其中,
所述交易数据录入单元,用于获取交易请求者输入的交易信息以及获取交易请求者导入的代表交易请求者身份的第一电子签名;
交易数据审核单元,用于审核所述交易信息是否完整正确以及验证所述第一电子签名的导入密码;
所述交易数据封装单元,用于对获取的交易数据进行编码,生成特殊格式的交易文件;
所述交易文件分析处理装置包括一交易数据解码单元,用于对所述编码后的交易数据进行解码。
所述的交易文件生成装置还包括交易数据表单组件库,在该交易数据表单组件库中存储有交易数据表单组件,所述交易数据表单组件包括完成交易请求所需填写的交易数据表单、完成交易请求所需的正确的交易数据格式信息。
所述交易数据封装单元还用于对交易文件中的交易信息进行写保护操作,经交易数据封装单元处理生成的交易文件中的交易信息不可修改。
所述的交易文件分析处理装置还包括交易请求者身份合法性验证单元,用于提取所述交易数据中的第一电子签名,检查该第一电子签名的完整性和准确性,同时提取所述第一用户身份信息,验证所述第一电子签名是否与所述第一用户身份信息相对应,判断交易请求者身份的合法性。
所述的交易文件分析处理装置还包括交易指令合法性验证单元,用于根据交易信息判断交易指令的合法性,所述的交易指令为包括交易信息的交易请求。
该系统的交易文件分析处理装置还包括重复交易请求检查装置,用于判断相同的交易请求是否被重复提交;所述的数据库还包括交易记录数据库,存储有交易请求处理的记录,用于在该系统验证所述交易请求是否为重复提交,并用于进行交易风险控制。
该系统还包括第二电子签名数据库,所述的交易文件还包括第二电子签名,该第二电子签名包含有认证者身份信息,所述的交易文件分析处理装置还包括认证合法性验证单元,用于提取所述交易文件中的第二电子签名,验证所述第二电子签名的完整性和准确性。
所述认证合法性验证单元还用于,验证所述第二电子签名是否与所述交易类别信息相对应。
所述交易文件分析处理装置还包括账户资金数据写入单元和交易请求结果发送单元,其中,
账户资金数据写入单元,用于将合法的交易请求相关联的用户账户信息和该用户账户信息相关联的交易金额信息写入账户资金数据库;
交易请求结果发送单元,用于将交易请求的结果通过所述传送载体传送给交易请求者。
该系统还包括交易文件编辑工具,该交易文件编辑工具包括交易数据解码模块和交易数据编辑模块,其中,交易数据解码模块用于对所述交易文件中的交易数据进行解码;交易数据编辑模块用于对解码后的交易数据进行编辑。
所述对交易数据进行编辑包括添加包含有认证者身份信息的第二电子签名。
该系统还包括交易文件加密装置和交易文件解密装置,其中,所述交易文件加密装置,用于对所述交易文件进行加密;所述交易文件解密装置,用于对加密后的交易文件进行解密
所述的传送载体包括存储介质、有线网络和无线网络中的一种或多种;所述的有线网络包括多种网络端口;所述的网络端口包括WEB浏览器端口、电子邮箱端口、即时聊天工具端口或FTP文件传输端口;所述的无线网络包括红外、蓝牙、GSM或WIFI。
本发明有益的技术效果在于:
本发明解决了以往采用联机方式处理电子交易请求时防范账户信息被盗用或者交易数据被更改不彻底的情况,提高了数据的安全性。
本发明采用脱机的方式生成交易文件,采用多种传送方式传送交易文件,减少了处理电子交易请求过程中对网络的依赖,提高了网络的利用率。
本发明以脱机的方式处理电子交易请求,降低了不断的开发防范木马或者病毒的辅助性工具的成本,同时采用多种传送方式传送交易文件,提高了交易请求处理的效率,降低了交易成本。
本发明以脱机的方式处理电子交易请求,从而摆脱了实时传送处理该请求结果的束缚,交易请求可以被集中处理,因此交易处理更趋向于专业化和流程化,提高了电子交易请求处理的效率。
通过多种途径提交交易文件,可以提高用户交流效率,提供良好的用户体验,适应在线交互技术的发展方向。
应加上交易文件无法篡改(通过对交易文件进行加密以及对交易信息写保护操作,可以使交易文件无法篡改)
【说明书附图】
图1为本发明实施例1的方法流程图;
图2为本发明实施例3的方法流程图;
图3为本发明实施例7的结构方框图;
图4为本发明实施例8的结构方框图;
图5为本发明实施例9的结构方框图;
图6为本发明实施例10的结构方框图。
【具体实施方式】
本发明涉及一种处理电子交易请求的方法和系统,具体涉及一种采用脱机的方式生成脱机交易文件,以多种途径传送交易文件,采用集中化处理交易文件的方式处理电子交易请求的方法和系统。
下面结合说明书附图和实施例对本发明作进一步的阐述。
实施例1
如图1所示,本发明提供一种处理电子交易请求的方法,包括步骤:
101.获取完成交易请求所需的交易数据,对所述的交易数据进行编码生成包含有该交易数据的交易文件;
所述交易数据包括交易信息,所述交易信息主要包括交易请求者的第一用户身份信息、用户账户信息、交易对象信息、交易对象所有者信息、交易类别信息和交易金额信息,
所述用户身份信息包括用户名以及用户身份证号码,
所述用户账户信息包括账户号码以及账户开设机构信息,
所述交易类别包括转账、汇款、支付或购买,
当所述交易类别为转账或汇款时,所述交易对象信息为转账转入账户或者汇款汇入账户的账号信息,所述交易对象所有者的信息包括该账户持有人的姓名或身份证号码。
当所述交易类别为支付时,所述交易对象信息为收款方账号信息,所述交易对象所有者信息包括收款方的姓名或身份证号码。
当所述交易类别为购买时,所述交易对象信息为购买物品的信息,所述交易对象所有者信息包括购买物品所有者的姓名或身份证号码。
所述的交易文件具有特殊的文件格式,需要用交易文件生成装置方能打开查看或编辑;
102.通过传送载体传送所述交易文件;
所述传送载体为互联网,其网络端口为Web浏览器端口。
103.分析所述交易文件,验证所述交易请求的合法性,并将合法的交易请求相对应的交易数据写入与该交易数据相关联的数据库,并返回交易请求的结果;
所述交易请求的合法性包括交易指令的合法性,所述的交易指令为包括交易信息的交易请求;
分析所述交易文件,验证所述交易指令的合法性具体步骤包括:根据用户账户信息查询到该账户对应的属性,所述账户属性包括账户余额、账户权限、账户状态等信息,根据该账户属性以及交易类别信息和交易金额信息判断交易指令的合法性。例如,假如交易类别为转账,转账金额为5000元,根据用户账户号码可以查询该账户内余额为4500元,而其转账金额超过了账户余额,所以该交易请求不被允许,即交易指令不合法。又比如,假如交易类别为转账,转账金额为10000元,根据用户账户号码查询到该账户为受限账户,单次转账金额最高位5000元,而且其转账金额超过了单次转账的最高金额,所以该交易请求不被允许,即交易指令不合法。
所述的数据库为账户资金数据库,该账户资金数据库包括账户数据集以及与该账户数据集相一对一关联映射的资金数据集。
假如交易类型为转账,转账金额为A,交易请求者的账号为1,被转账者的账号为2,如果验证交易请求合法的情况下,则在账户资金数据库中,账号1对应的账户资金数额减少A,而账号2对应的账户资金数额增加A。
所述交易文件可在脱机生成,所以无需用户在使用过程中进行等待,另外一方面,该交易文件在脱机条件下分析和处理,有助于分析系统有充分的时间来更加专业化、集中化地进行风险分析和管理,能集中多个渠道的交易信息,对风险进行综合管理,提高了电子交易过程中交易的安全性。
实施例2
在实施例1的基础之上,所述交易数据还包括包含有交易请求者身份信息的第一电子签名,所述的第一电子签名包含有编码信息,所述编码信息位于第一电子签名数据库中,则所述步骤103为:分析所述交易文件,验证交易请求者身份信息的合法性以及交易指令的合法性,并将合法的交易请求相关联的交易数据写入账户资金数据库,并返回交易请求的结果;
所述“分析所述交易文件,验证交易请求者身份信息的合法性以及交易指令的合法性”的步骤具体为:
提取所述交易数据中的第一电子签名,通过该第一电子签名包含的编码信息查询到该电子签名数据库中与该号码相对应的电子签名,将所述第一电子签名证书与该电子签名相比较,如第一电子签名与该电子签名不同,则认为该交易请求不合法;如相同,则进行下一步骤;
该电子签名相关联有第二用户身份信息,同时提取交易数据中的第一用户身份信息与所述第二用户身份信息相比较,如第一用户身份信息与所述第二用户身份信息不同,则认为该交易请求不合法,如相同,则认为该交易请求在请求者的身份信息方面是合法的;
根据用户账户信息查询到该账户对应的属性,所述账户属性包括账户余额、账户权限、账户状态等信息,根据该账户属性以及交易类别信息和交易金额信息判断交易指令的合法性,假如交易指令也是合法的,则该交易请求是合法的。
实施例3
在实施例2的基础之上,在所述交易文件中加入第二电子签名,生成所述交易请求被认证后的交易文件,通过分析被认证后的交易文件中包含的第二电子签名验证所述交易请求的合法性。
所述第二电子签名包括如下两种情况:
包含有交易对方身份信息的交易对方电子签名;
包含有第三方认证者身份信息的第三方电子签名,所述第三方指的是与独立于交易双方的与交易双方没有关联的中间者。
则该方法包括如下步骤,如图2所示:
301.获取完成交易请求所需的交易数据,对所述的交易数据进行编码生成包含有该交易数据的第一交易文件;
302.通过第一传送载体传送所述第一交易文件;
303.获取所述第一交易文件并读取该第一交易文件,获取第二电子签名并加入到该第一交易文件中,重新编码生成所述交易请求被认证后的第二交易文件;
304.通过第二传送载体传送所述第二交易文件;
305.分析所述第二交易文件,验证所述交易请求的合法性,并将合法的交易请求相对应的交易数据写入与该交易数据相关联的数据库,并返回交易请求的结果。
其中步骤305具体为:
在提取第二交易文件中的包含有交易请求者身份信息的第一电子签名,验证交易请求者身份信息的合法性,以及交易指令的合法性。同时,
提取所述第二交易文件中的第二电子签名,验证所述第二电子签名是否存在于第二电子签名数据库中,即所述第二电子签名与第二电子签名数据库中的某一电子签名是否相同,具体为,通过第二电子签名中包含的编码信息在第二电子签名数据库中查找,如该编码信息在第二电子签名数据库中没有,则返回,认为所述第二电子签名证书是不是存在于第二电子签名数据库中;如有,则将与该编码信息相同的电子签名相比较,判断两者是否相同,如不同,则返回,认为所述第二电子签名不存在于第二电子签名数据库中,如相同,则认为所述第二电子签名存在于第二电子签名数据库中,即认为所述交易请求合法。
在这个过程中,根据第二数字签名证书的认证级别,在验证交易请求合法性的时候,可以不用验证交易请求者身份信息的合法性,从而加快验证交易请求合法性的速度。
例如,所述的认证者为银行工作人员,当第一交易文件被传送到银行工作人员的计算机上,银行工作人员通过专门的程序打开所述的第一交易文件,对第一交易文件进行审查,在进行人工审查通过之后,在第一交易文件中添加进代表经过自己认证的第二电子签名,计算机在获取第二电子签名后对交易文件重新编码生成第二交易文件,由于第二交易文件中已经包含该交易请求有经过银行工作人员认证的信息,所以不用验证交易请求者身份信息的合法性。
同时由于银行工作人员也对交易指令的合法性进行了手工验证,所以也不需要验证交易指令的合法性,进一步加快验证交易请求合法性的速度。
又比如,所述认证者为交易对象所有者,由于交易是在双方之间发生的,只要双方都承认交易对方身份上的合法性,即在银行的计算机上不需要对交易请求身份信息进行验证,只需要验证交易指令的合法性即可。
又比如,所述认证者为银行的某一服务器,该服务器只验证交易数据中某一项信息的合法性,不验证其他信息,所以当该服务器验证完该信息之后,加入经过包含有该服务器标识的电子签名,将交易文件转给另外一台服务器验证另外一项信息的合法性,依次类推,直到所有的服务器验证完所有的交易数据完为止。如此处理,使得银行对风险的管理更趋于专业化和集中化。
实施例4
在上述实施例3的基础之上,进一步的,由于第二电子签名所代表认证级别和认证内容不同,而不同的交易请求由不同的认证者认证,所以仅仅验证是不是存在认证还是不够的,还需要如下步骤:
验证所述第二电子签名是否与所述交易信息相对应。
例如:
银行方面在处理交易请求时,为了提高处理交易请求的效率,需要对交易请求进行分类,不同的交易请求有不同的安全认证级别,需要不同的工作人员对其认证,这样更容易实现专业化、流程化和向业务中心的发展,而对于不同的认证对应不同的交易信息,银行方面有一整套的分类规则,所以需要计算机验证所述第二电子签名是否与所述交易信息相对应。
实施例5
在上述实施例的基础之上,为了提高交易文件的安全性,该方法进一步包括,对该交易文件进行加密,对加密后的交易文件进行传送,对所述加密后的交易文件进行解密,对解密后的交易文件进行分析。
实施例6
在上述实施例的基础之上,所述的传送载体还包括存储介质、互联网和无线局域网中的一种或多种;所述的互联网包括多种网络端口;所述的网络端口还包括电子邮箱端口、即时聊天工具端口或Ftp文件传输端口;所述的无线网络包括红外、蓝牙、GSM(GPRS、手机短信、HTTP、WAP)或WiFi。
由于可以通过多种传送载体传送交易文件,而交易文件也可以脱机生成和脱机处理,所以,所述电子交易请求的处理过程不需要在联机的情况下进行,从而降低数据处理过程被恶意程序破坏的机率,提高了数据的安全性。
交易数据被编码生成文件后,可以通过各种传送载体传送进行处理,降低了处理电子交易请求时对单一网络端口的依赖,进一步降低了恶意程序对数据破坏的机率。
实施例7
如图3所示,本发明还提供一种处理电子交易请求的系统,包括:
交易文件生成装置701,用于获取完成交易请求所需的交易数据,对所述的交易数据进行编码生成包含有该交易数据的交易文件;
所述交易数据包括交易信息,所述交易信息主要包括交易请求者的第一用户身份信息、用户账户信息、交易对象信息、交易对象所有者信息、交易类别信息和交易金额信息,
所述用户身份信息包括用户名或/和用户身份证号码,
所述用户账户信息包括账户号码以及账户开设机构信息,
所述交易类别包括转账、汇款、支付或购买;
所述的交易文件生成装置701包括交易数据录入单元7011、交易数据审核单元7012和交易数据封装单元7013,其中,
所述交易数据录入单元7011,用于获取交易请求者输入的交易信息以及获取交易请求者导入的代表交易请求者身份的第一电子签名;
交易数据审核单元7012,用于审核所述交易信息是否完整正确以及验证所述第一电子签名的导入密码;
所述交易数据封装单元7013,用于对获取的交易数据进行编码,生成所述的交易文件;
所述交易数据封装单元7013还用于对交易文件中的交易信息进行写保护操作,经交易数据封装单元7013处理生成的交易文件中的交易信息不可编辑。
交易文件传送载体702,用于传送所述交易文件;
所述传送载体为互联网,其网络端口为Web浏览器端口。
交易文件分析处理装置703,用于分析所述交易文件,验证所述交易请求的合法性,并将合法的交易请求相对应的交易数据写入与该交易数据相关联的数据库,并返回交易请求的结果;
所述的交易文件分析处理装置703包括:
交易数据解码单元7031,用于对所述编码后的交易数据进行解码。
交易请求者身份合法性验证单元7032,用于,提取所述交易数据中的第一电子签名,检查该第一电子签名的完整性和准确性,同时提取所述第一用户身份信息,验证所述第一电子签名是否与所述第一用户身份信息相对应,判断交易请求者身份的合法性。
交易指令合法性验证单元7033,用于,根据交易信息判断交易指令的合法性,所述的交易指令为包括交易信息的交易请求。具体为,通过用户账户信息查询账户属性,根据用户身份信息、账户属性、交易类别信息和交易金额信息综合判断交易指令的合法性。
账户查询单元7034,用于,根据账户信息查询账户属性以及账户余额等信息。
账户资金数据写入单元7035,用于,将合法的交易请求相关联的用户账户信息和该用户账户信息相关联的交易金额信息写入账户资金数据库;
交易请求结果发送单元7036,用于将交易请求的结果通过所述传送载体传送给交易请求者。
该系统还包括第一电子签名数据库704和账户资金数据库705,所述第一电子签名数据库704具有经过备份的包含有交易请求者用户身份信息的电子签名,用于验证交易请求者身份的合法性;
所述数据库包括账户资金数据库705,所述账户资金数据库705,存储有账户数据以及该账户对应的资金数据。
所述的交易文件生成装置701还包括交易数据表单组件库7014,在该交易数据表单组件库7014中存储有交易数据表单组件,所述交易数据表单组件包括完成交易请求所需填写的交易数据表单、完成交易请求所需的正确的交易数据格式信息。
所述的交易数据表单组件可通过传送载体下载安装。
013三方处理单元化、流程化和向业务中心的发展,而对于不同的第所述交易文件分析处理装置703还包括交易风险控制单元7037,用于,对交易文件的传送载体进行分析处理,根据传送载体信息以及交易数据信息判断交易风险比例,所述传送载体包括传送载体的风险级别信息,以检测和识别交易欺诈行为,提高交易安全性。
在该实施例中,在对交易文件进行解码之前即通过交易风险控制单元对交易文件的传送载体进行分析,判断交易的安全性,对于交易风险高的传送载体传送来的交易文件需要重点分析,设置更多的验证流程,从而提高交易的安全性。
实施例8
如图4所示,在上述实施例7的基础之上,该系统还包括第二电子签名数据库706,存有第二电子签名,所述第二电子签名与所述交易信息相关联。
该系统的交易文件分析处理装置703还包括认证合法性验证单元7038,用于,提取所述交易文件中的第二电子签名,验证所述第二电子签名是否存在于第二电子签名数据库706中,判断认证的合法性。
所述认证合法性验证单元7038还用于,验证所述第二电子签名是否与所述交易类别信息相对应,从而判断认证的合法性。
在本实施例中,先通过验证第二电子签名来判断认证的合法性,再通过验证第一电子签名来判断交易请求身份的合法性,从而加快验证交易请求合法性的速度。
实施例9
如图5所示,在实施例7或8的基础之上,该系统的交易文件分析处理装置703还包括重复交易请求检查单元7039,用于判断相同的交易请求是否被重复提交。
由于传送载体多种多样,会导致相同的交易文件被重复提交,或者因为其他原因,相同的交易请求被提交生成不同的交易文件,通过重复交易请求检查单元7039分析判断,相同的交易请求是否被重复提交。
在验证完成交易指令的合法性之后,即可完全分析并判断出交易请求的所有交易数据,即分析交易请求是否被重复提交。
所述的数据库还包括交易记录数据库707,所述交易记录数据库707存储有交易请求处理的记录,用于在该系统验证所述交易请求是否为重复提交。
具体为:
所述交易请求处理的记录中包括有交易信息、交易请求的时间以及交易请求处理的时间,将交易信息和交易请求的时间同交易文件中的交易请求的时间相比较,如果均相同,则认为其为相同的交易请求,重复提交,则后提交的交易请求不被允许。
实施例10
如图6所示,在上述实施例的基础之上,该系统生成的交易文件具有特殊的文件格式,该系统还包括交易文件编辑工具708,所述交易文件需要用交易文件编辑工具708方能打开查看或编辑;
所述交易文件编辑工具708包括交易数据解码模块7081和交易数据编辑模块7082,其中,交易数据解码模块7081用于对所述交易文件中的交易数据进行解码;交易数据编辑模块7082用于对解码后的交易数据进行编辑。
所述交易文件编辑工具708可对交易信息进行读取,不能对交易交易信息进行修改,可添加进第二电子签名对交易数据进行修改。
所述的交易信息即使是交易请求者本人也不可修改。
实施例11
在上述实施例的基础之上,该系统还包括交易文件加密装置和交易文件解密装置,其中,所述交易文件加密装置,用于对所述交易文件进行加密;所述交易文件解密装置,用于对加密后的交易文件进行解密。
实施例12
在上述实施例的基础之上,所述的传送载体还包括存储介质、有线网络和无线网络中的一种或多种;所述的有线网络包括多种网络端口;所述的网络端口还包电子邮箱端口、即时聊天工具端口或FTP文件传输端口;所述的无线网络包括红外、蓝牙、GSM或WIFI。
在上述实施例中,所述包含有交易请求者身份信息的第一电子签名或第二电子签名可为:包含有交易请求者编号信息的数字编码形式的证书;或为:包含有交易请求者手写签名图片信息的证书;或为:包含有交易请求者指纹信息的证书。
应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的精神和范围,其均应涵盖在本发明的权利要求范围当中。
Claims (20)
1.一种处理电子交易请求的方法,包括:
获取完成交易请求所需的交易数据,对所述的交易数据进行编码生成包含有该交易数据的交易文件;
通过传送载体传送所述交易文件;
分析所述交易文件,验证所述交易请求的合法性,并将合法的交易请求相对应的交易数据写入与该交易数据相关联的数据库,并返回交易请求的结果。
2.根据权利要求1所述的处理电子交易请求的方法,其特征在于,所述的交易数据包括交易信息;所述的交易信息包括交易请求者的第一用户身份信息、用户账户信息、交易对象信息、交易对象所有者信息、交易类别信息和交易金额信息;所述交易类别包括转账、汇款、支付或购买;所述的交易数据还包括包含有交易请求者身份信息的第一电子签名。
3.根据权利要求2所述的处理电子交易请求的方法,其特征在于,该方法中,分析所述交易文件,验证交易请求的合法性的步骤包括:
提取所述交易数据中的第一电子签名,检查该第一电子签名的完整性和准确性,同时提取所述第一用户身份信息,验证所述第一电子签名是否与所述第一用户身份信息相对应。
4.根据权利要求2或3所述的处理电子交易请求的方法,其特征在于,该方法进一步包括,在所述交易文件中加入包含有认证者身份信息的第二电子签名,生成所述交易请求被验证后的交易文件;提取所述交易文件中的第二电子签名,验证所述第二电子签名的完整性和准确性。
5.根据权利要求4所述的处理电子交易请求的方法,其特征在于,所述第二电子签名还与所述的交易信息与相对应,该方法进一步包括,验证所述第二电子签名是否与所述交易信息相对应。
6.根据权利要求1-5任一所述的处理电子交易请求的方法,其特征在于,该方法进一步包括,对该交易文件进行加密,对加密后的交易文件进行传送,对所述加密后的交易文件进行解密,对解密后的交易文件进行分析。
7.根据权利要求6所述的处理电子交易请求的方法,其特征在于,所述的传送载体包括存储介质、互联网络和无线局域网中的一种或多种;所述的互联网包括多种网络端口;所述的网络端口包括Web浏览器端口、电子邮箱端口、即时聊天工具端口或Ftp文件传输端口;所述的无线网络包括红外、蓝牙、GSM或WiFi。
8.一种处理电子交易请求的系统,包括:
交易文件生成装置,用于获取完成交易请求所需的交易数据,对所述的交易数据进行编码生成包含有该交易数据的交易文件;
交易文件传送载体,用于传送所述交易文件;
交易文件分析处理装置,用于分析所述交易文件,验证所述交易请求的合法性,并将合法的交易请求相对应的交易数据写入与该交易数据相关联的数据库,并返回交易请求的结果;
第一电子签名数据库,存储有经过备份的代表交易请求者用户身份的电子签名,用于验证交易请求者身份的合法性;
所述数据库包括账户资金数据库,存储有账户数据以及该账户对应的资金数据。
9.根据权利要求8所述的处理电子交易请求的系统,其特征在于,所述的交易数据包括交易信息;所述的交易信息主要包括交易请求者的第一用户身份信息、用户账户信息、交易对象信息、交易对象所有者信息、交易类别信息和交易金额信息;所述交易类别主要包括转账、汇款、支付或购买;所述的交易数据还包括包含有交易请求者身份信息的第一电子签名。
10.根据权利要求9所述的处理电子交易请求的系统,其特征在于,所述的交易文件生成装置包括交易数据录入单元、交易数据审核单元和交易数据封装单元,其中,
所述交易数据录入单元,用于获取交易请求者输入的交易指令以及获取交易请求者导入的包含有交易请求者身份信息的第一电子签名;
交易数据审核单元,用于审核所述交易信息是否完整正确以及验证所述第一电子签名的导入密码;
所述交易数据封装单元,用于对获取的交易数据进行编码,生成所述的交易文件;
所述交易文件分析处理装置包括一交易数据解码单元,用于对所述编码后的交易数据进行解码。
11.根据权利要求10所述的处理电子交易请求的系统,其特征在于,所述的交易文件生成装置还包括交易数据表单组件库,在该交易数据表单组件库中存储有交易数据表单组件,所述交易数据表单组件包括完成交易请求所需填写的交易数据表单、完成交易请求所需的正确的交易数据格式信息。
12.根据权利要求10所述的处理电子交易请求的系统,其特征在于,所述的交易文件分析处理装置还包括交易请求者身份合法性验证单元,用于,提取所述交易数据中的第一电子签名,检查该第一电子签名的完整性和准确性,同时提取所述第一用户身份信息,验证所述第一电子签名是否与所述第一用户身份信息相对应,判断交易请求者身份的合法性。
13.根据权利要求12所述的处理电子交易请求的系统,其特征在于,所述的交易文件分析处理装置还包括交易指令合法性验证单元,用于,根据交易信息判断交易指令的合法性,所述的交易指令为包括交易信息的交易请求。
14.根据权利要求13所述的处理电子交易请求的系统,其特征在于,该系统的交易文件分析处理装置还包括重复交易请求检查装置,用于判断相同的交易请求是否被重复提交;所述的数据库还包括交易记录数据库,存储有交易请求处理的记录,用于在该系统验证所述交易请求是否为重复提交。
15.根据权利要求14所述的处理电子交易请求的系统,其特征在于,该系统还包括第二电子签名数据库,所述的交易文件还包括第二电子签名,该第二电子签名包含有认证者身份信息,所述的交易文件分析处理装置还包括认证合法性验证单元,用于,提取所述交易文件中的第二电子签名,验证所述第二电子签名的完整性和准确性。
16.根据权利要求15所述的处理电子交易请求的系统,其特征在于,所述认证合法性验证单元还用于,验证所述第二电子签名是否与所述交易类别信息相对应。
17.根据权利要求8-16任一所述的处理电子交易请求的系统,其特征在于,所述交易文件分析处理装置还包括账户资金数据写入单元和交易请求结果发送单元,其中,
账户资金数据写入单元,用于将合法的交易请求相关联的用户账户信息和该用户账户信息相关联的交易金额信息写入账户资金数据库;
交易请求结果发送单元,用于将交易请求的结果通过所述传送载体传送给交易请求者。
18.根据权利要求17所述的处理电子交易请求的系统,其特征在于,该系统还包括交易文件编辑工具,该交易文件编辑工具包括交易数据解码模块和交易数据编辑模块,其中,交易数据解码模块用于对所述交易文件中的交易数据进行解码;交易数据编辑模块用于对解码后的交易数据进行编辑。
19.根据权利要求8所述的处理电子交易请求的系统,其特征在于,该系统还包括交易文件加密装置和交易文件解密装置,其中,所述交易文件加密装置,用于对所述交易文件进行加密;所述交易文件解密装置,用于对加密后的交易文件进行解密。
20.根据权利要求8所述的处理电子交易请求的系统,其特征在于,所述的传送载体包括存储介质、有线网络和无线网络中的一种或多种;所述的有线网络包括多种网络端口;所述的网络端口包括WEB浏览器端口、电子邮箱端口、即时聊天工具端口或FTP文件传输端口;所述的无线网络包括红外、蓝牙、GSM或WIFI。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2009103042838A CN101593338A (zh) | 2009-07-13 | 2009-07-13 | 一种处理电子交易请求的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2009103042838A CN101593338A (zh) | 2009-07-13 | 2009-07-13 | 一种处理电子交易请求的方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101593338A true CN101593338A (zh) | 2009-12-02 |
Family
ID=41407980
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2009103042838A Pending CN101593338A (zh) | 2009-07-13 | 2009-07-13 | 一种处理电子交易请求的方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101593338A (zh) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102945267A (zh) * | 2012-10-25 | 2013-02-27 | 高新现代智能系统股份有限公司 | 轨道交通中的票务交易数据处理方法 |
| CN102956000A (zh) * | 2011-08-18 | 2013-03-06 | 招商银行股份有限公司 | 一种支付中介交易数据的处理方法及装置和支付中介网络系统 |
| CN104978662A (zh) * | 2014-04-04 | 2015-10-14 | 世纪禾光科技发展(北京)有限公司 | 一种用户账户余额审计的系统及方法 |
| CN105225153A (zh) * | 2015-09-08 | 2016-01-06 | 深圳市众投邦股份有限公司 | 数据处理方法及装置 |
| WO2017084245A1 (zh) * | 2015-11-17 | 2017-05-26 | 南京唐一微数字科技有限公司 | 购买请求处理方法及装置 |
| WO2017162164A1 (zh) * | 2016-01-22 | 2017-09-28 | 天地融科技股份有限公司 | 电子签名设备的交易方法 |
| CN107948161A (zh) * | 2017-11-28 | 2018-04-20 | 中国地质大学(武汉) | 一种文件匿名审批方法 |
| CN108629689A (zh) * | 2018-04-09 | 2018-10-09 | 上海瀚银信息技术有限公司 | 一种对交易进行限额的方法 |
| CN108647950A (zh) * | 2018-05-18 | 2018-10-12 | 阿里巴巴集团控股有限公司 | 一种转账请求处理方法、装置及设备 |
| CN108713198A (zh) * | 2016-02-15 | 2018-10-26 | 瓦特博克有限公司 | 基于电子文件的自动验证请求 |
| CN109074564A (zh) * | 2016-05-06 | 2018-12-21 | 万事达卡国际股份有限公司 | 使用记录保证即时支付的方法和系统 |
| CN110232570A (zh) * | 2019-05-29 | 2019-09-13 | 深圳市元征科技股份有限公司 | 一种信息监管方法及装置 |
| CN110930102A (zh) * | 2018-09-19 | 2020-03-27 | 优信拍(北京)信息科技有限公司 | 一种支付方法、装置及系统 |
-
2009
- 2009-07-13 CN CNA2009103042838A patent/CN101593338A/zh active Pending
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102956000A (zh) * | 2011-08-18 | 2013-03-06 | 招商银行股份有限公司 | 一种支付中介交易数据的处理方法及装置和支付中介网络系统 |
| CN102945267B (zh) * | 2012-10-25 | 2016-12-21 | 高新现代智能系统股份有限公司 | 轨道交通中的票务交易数据处理方法 |
| CN102945267A (zh) * | 2012-10-25 | 2013-02-27 | 高新现代智能系统股份有限公司 | 轨道交通中的票务交易数据处理方法 |
| CN104978662A (zh) * | 2014-04-04 | 2015-10-14 | 世纪禾光科技发展(北京)有限公司 | 一种用户账户余额审计的系统及方法 |
| CN105225153A (zh) * | 2015-09-08 | 2016-01-06 | 深圳市众投邦股份有限公司 | 数据处理方法及装置 |
| WO2017084245A1 (zh) * | 2015-11-17 | 2017-05-26 | 南京唐一微数字科技有限公司 | 购买请求处理方法及装置 |
| WO2017162164A1 (zh) * | 2016-01-22 | 2017-09-28 | 天地融科技股份有限公司 | 电子签名设备的交易方法 |
| CN108713198A (zh) * | 2016-02-15 | 2018-10-26 | 瓦特博克有限公司 | 基于电子文件的自动验证请求 |
| CN109074564A (zh) * | 2016-05-06 | 2018-12-21 | 万事达卡国际股份有限公司 | 使用记录保证即时支付的方法和系统 |
| CN107948161A (zh) * | 2017-11-28 | 2018-04-20 | 中国地质大学(武汉) | 一种文件匿名审批方法 |
| CN107948161B (zh) * | 2017-11-28 | 2020-08-07 | 中国地质大学(武汉) | 一种文件匿名审批方法 |
| CN108629689A (zh) * | 2018-04-09 | 2018-10-09 | 上海瀚银信息技术有限公司 | 一种对交易进行限额的方法 |
| CN108647950A (zh) * | 2018-05-18 | 2018-10-12 | 阿里巴巴集团控股有限公司 | 一种转账请求处理方法、装置及设备 |
| CN108647950B (zh) * | 2018-05-18 | 2022-01-28 | 创新先进技术有限公司 | 一种转账请求处理方法、装置及设备 |
| CN110930102A (zh) * | 2018-09-19 | 2020-03-27 | 优信拍(北京)信息科技有限公司 | 一种支付方法、装置及系统 |
| CN110930102B (zh) * | 2018-09-19 | 2023-05-23 | 优信拍(北京)信息科技有限公司 | 一种支付方法、装置及系统 |
| CN110232570A (zh) * | 2019-05-29 | 2019-09-13 | 深圳市元征科技股份有限公司 | 一种信息监管方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101593338A (zh) | 一种处理电子交易请求的方法和系统 | |
| CN106452756B (zh) | 可离线验证安全二维码构造验证方法与装置 | |
| JP4971572B2 (ja) | 電子商取引での取引の容易化 | |
| US7003497B2 (en) | System and method for confirming electronic transactions | |
| CN103617531B (zh) | 基于可信二维码的安全支付方法和装置 | |
| CN109328445A (zh) | 唯一令牌认证验证值 | |
| CN102880960B (zh) | 基于指纹识别手机的短信支付方法及系统 | |
| CN107516180A (zh) | 一种基于区块链提高仓储交易安全和操作效率的系统及方法 | |
| KR101138283B1 (ko) | 모바일 결제 방법 및 시스템 | |
| AU2012265824B2 (en) | A transaction system and method for use with a mobile device | |
| TWI591553B (zh) | Systems and methods for mobile devices to trade financial documents | |
| CN106934673A (zh) | 一种电子发票系统 | |
| CN105612543A (zh) | 用于为移动设备供应支付凭证的方法和系统 | |
| JP2003337802A (ja) | 配信された情報の記憶装置、認証及び許可システム | |
| CN103903140A (zh) | 一种o2o安全支付方法、系统和一种安全支付后台 | |
| Zhang et al. | The application and design of QR code in scenic spot’s eTicketing system-a case study of Shenzhen Happy Valley | |
| TW201135619A (en) | Electronic transaction method and system utilizing QR code | |
| CN104063794B (zh) | 一种基于二维码的简便、防伪、防冒领凭证方法 | |
| CN109714169B (zh) | 一种基于严格授权的数据可信流通平台及其流通方法 | |
| Wibiyanto et al. | QR code and transport layer security for licensing documents verification | |
| CN111091430B (zh) | 一种开票二维码处理方法及系统 | |
| CN104935550A (zh) | 智能化电子商务用户管理系统技术及运行方法 | |
| CN102609842B (zh) | 一种基于硬件签名设备的支付密码装置及其应用方法 | |
| CN113628352A (zh) | 基于二次发售的地铁票务系统及地铁票二次发售方法 | |
| CN107481123A (zh) | 计算机买票系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20091202 |