CN102789607B - 一种网络交易方法和系统 - Google Patents
一种网络交易方法和系统 Download PDFInfo
- Publication number
- CN102789607B CN102789607B CN201210230154.0A CN201210230154A CN102789607B CN 102789607 B CN102789607 B CN 102789607B CN 201210230154 A CN201210230154 A CN 201210230154A CN 102789607 B CN102789607 B CN 102789607B
- Authority
- CN
- China
- Prior art keywords
- beneficiary
- payment
- ciphertext
- information
- buyer systems
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
一种网络交易方法,该方法包括:买方系统与卖方系统相互认证;卖方系统向付款系统发送付款请求,所述付款系统向买方系统发送付款通知,所述付款请求和付款通知均包括订单标识、交易金额以及收款方信息;买方系统中的电子签名工具显示所述付款通知;用户验证电子交易验证设备中的所述交易请求和所述收款方信息,与电子签名工具中的所述付款通知,以及买方系统显示的发送至卖方系统的交易请求的内容是否一致,一致则买方系统向付款系统发送付款指示。应用本发明实施例以后,增加网络交易的安全性,减少网络支付的安全风险。
Description
技术领域
本发明涉及网络安全技术领域,更具体地,涉及一种网络交易方法和系统。
背景技术
随着电子商务的发展,越来越多的消费者通过网络购买商品。参见附图1是现有技术当中网络交易的流程示意图。
步骤101、商家的交易系统简称卖方系统,将本次交易的订单标识(例如,订单号)以及本次交易的交易明细信息发送至消费者的交易系统。消费者的交易系统简称买方系统,例如个人计算机。
交易明细信息或称为交易标的信息包括:标的名称、标的数量、交易金额、标的物描述信息、受益人信息、交易单价、标的规格(例如:尺寸、性能和配置信息等),卖方信息(例如:卖方名称和卖方账号等)、交货方式和交货地点等。
买方系统包括:交易终端(例如:个人计算机或者手机终端),以及金融机构发放的电子签名工具(例如U盾等)。
步骤102、消费者对交易明细信息进行确认后,通过买方系统向卖方系统发送交易请求,交易请求包括订单标识,以及交易明细信息。
步骤103至步骤108是网络支付流程的具体步骤。
步骤103、卖方系统通过一个或多个第三方支付系统向消费者选定的金融机构(例如,银行)的付款系统发送付款请求,付款请求包括订单标识,以及交易金额等信息。
需要注意的是,出于保护消费者隐私,以及保护商家的商业秘密等目的,卖方系统不会将交易明细信息中除订单标识、交易金额以外的信息发送给付款系统。
步骤104、付款系统通过一个或多个第三方支付系统向买方系统发送付款通知,付款通知中包括订单标识,以及交易金额等信息。
付款通知可以发送至买方系统的电子签名工具中。电子签名工具一般通过插入个人计算机的通用串行总线(USB)接口,进行数字签名和认证,并对用户是否进行交易进行确认,以便消费者通过电子签名工具上的显示屏所显示的付款通知信息获知上述订单标识和交易金额等信息。
步骤105、买方系统接收到订单标识和交易金额等信息后,消费者对订单标识和交易金额等信息进行对比查验。
本步骤中消费者(或买方系统)需要通过将卖方系统发送的订单标识及交易金额与金融机构的付款系统发送的订单标识及交易金额进行对比,以验证上述信息是否一致。
消费者可以通过查看交易终端付款页面上以及电子签名工具显示屏显示的信息的方式对订单标识和交易金额等信息进行对比查验。
步骤106、消费者确认订单标识和交易金额后,即按下电子签名工具上的用于确认的按键,买方系统通过一个或多个第三方支付系统向金融机构的付款系统发送付款指示报文。
付款指示报文中包括订单标识、交易金额和签名数据。其中,付款指示报文可以通过点击交易终端付款界面(例如付款页面)上的付款按键发送。签名数据通过使用消费者的私钥对订单标识和交易金额等信息进行签名生成。
步骤107、金融机构的付款系统接收到付款指示报文后,使用消费者的公钥对其中包含的签名数据进行验证。
步骤108、金融机构的付款系统对签名数据验证成功后,通过一个或多个第三方支付系统向商家执行付款操作。
从上述过程可知,由于在现有的交易流程中,买方系统和卖方系统没有将除交易金额以外的当前交易的交易明细信息发送至金融机构的付款系统,用户仅仅针对卖方系统发送给付款系统的订单标识和交易金额信息进行验证,并未对交易明细信息进行验证便完成付款操作。一旦卖方系统发送给付款系统的付款请求被拦截或者被攻击,则会极大地降低网络交易的安全性,增加了网络支付的安全风险。
发明内容
本发明实施例提出一种网络交易方法,增加网络交易的安全性,减少网络支付的安全风险。
本发明实施例还提出一种网络交易系统,增加网络交易的安全性,减少网络支付的安全风险。
一种网络交易方法,该方法包括:
买方系统将交易请求和电子交易验证设备证书C1发送至卖方系统,所述交易请求包括订单标识和交易明细信息;
卖方系统对C1认证成功后,利用C1和卖方系统证书C2对所述交易请求进行加密得到密文,对所述密文进行签名得到签名数据;将所述密文和所述签名数据、收款方信息和C2发送至买方系统;
买方系统中的电子交易验证设备认证C2成功后,由C1和C2解密所述密文和所述签名数据,显示所述交易请求和收款方信息;
卖方系统向付款系统发送付款请求,所述付款系统向买方系统发送付款通知,所述付款请求和付款通知均包括订单标识、交易金额以及收款方信息;
买方系统中的电子签名工具显示所述付款通知;
用户验证电子交易验证设备中的所述交易请求和所述收款方信息,与电子签名工具中的所述付款通知,以及买方系统显示的发送至卖方系统的交易请求的内容是否一致,一致则买方系统向付款系统发送付款指示。
所述利用C1和C2对所述交易请求进行加密得到密文,对所述密文进行签名得到签名数据包括:
利用C1的公钥对所述交易请求加密获得密文S;
根据C2对S签名得到签名数据S1。
所述由C1和C2解密所述密文和所述签名数据包括:
利用C2的公钥验证S1的正确后,根据C1的私钥解密S获得交易请求,保存交易请求。
所述利用C1和卖方系统证书C2对所述交易请求进行加密得到密文,对所述密文进行签名得到签名数据还包括:
卖方系统利用C1和C2对所述收款方信息进行加密得到收款方密文,对所述收款方密文进行签名得到收款方签名数据;
将所述密文和所述签名数据、收款方信息和C2发送至买方系统包括:将所述密文和所述签名数据、所述收款方密文、所述收款方签名数据和C2发送至买方系统;
所述由C1和C2解密所述密文和所述签名数据,显示所述交易请求和收款方信息包括:由C1和C2解密所述密文和所述签名数据,由C1和C2解密所述收款方密文和所述收款方签名数据。
所述卖方系统利用C1和C2对所述收款方信息进行加密得到收款方密文,对所述收款方密文进行签名得到收款方签名数据包括:
利用C1的公钥对所述收款方信息加密获得收款方密文H;
根据C2对H签名得到收款方签名数据H1。
所述由C1和C2解密所述收款方密文和所述收款方签名数据包括:
利用C2的公钥验证H1的正确后,根据C1的私钥解密H获得收款方信息,保存收款方信息。
所述收款方信息包括卖方信息和/或第三方支付系统信息。
所述卖方系统对C1认证之前进一步包括:第三方支付系统向卖方系统发送第三方支付系统信息。
所述卖方系统向付款系统发送付款请求,所述付款系统向买方系统发送付款通知包括:
卖方系统通过第三方支付系统向付款系统发送付款请求;
付款系统通过第三方支付系统向买方系统发送付款通知。
所述向付款系统发送付款指示包括:买方系统通过第三方支付系统向付款系统发送付款指示。
所述买方系统向付款系统发送付款指示包括:电子签名工具通过私钥将付款通知生成数字签名,发送包含所述数字签名的付款指示;
付款系统利用买方系统的公钥成功解密所述数字签名后,向卖方系统执行付款操作。
所述买方系统将交易请求和C1发送至卖方系统之前进一步包括:买方系统确定所述卖方系统包含于卖方系统白名单中。
其特征在于,所述买方系统将交易请求和C1发送至卖方系统之前进一步包括:买方系统确定所述卖方系统并不包含于卖方系统黑名单中。
一种网络交易系统,所述系统包括买方系统、卖方系统和付款系统,
买方系统包括买方系统交易终端、电子交易验证设备和电子签名工具;
买方系统交易终端,用于保存交易信息和交易请求,确认所保存的交易请求、电子交易验证设备中的交易请求和收款方信息、电子签名工具中的付款通知是否一致;
电子交易验证设备,用于将所述交易请求和电子交易验证设备证书C1发送至卖方系统,所述交易请求包括订单标识和交易明细信息;验证卖方系统证书C2成功后,由C1和C2解密密文和签名数据,显示所述交易请求和收款方信息;
电子签名工具,用于显示所述付款通知和收款方信息;确认成功后,向付款系统发送付款指示;
卖方系统,验证C1成功后,利用C1和C2对所述交易请求进行加密得到所述密文,对所述密文进行签名得到所述签名数据;将所述密文和所述签名数据、收款方信息和C2发送至买方系统;向付款系统发送付款请求,所述付款请求包括订单标识、交易金额以及收款方信息;
付款系统,用于向买方系统中的电子签名工具发送付款通知,所述付款请求包括订单标识、交易金额以及收款方信息,接收电子签名工具发送的付款指示。
所述卖方系统进一步用于,利用C1的公钥对所述交易请求加密获得所述密文S;根据C2对S签名得到所述签名数据S1。
所述电子交易验证设备进一步用于,利用C2的公钥验证S1的正确后,根据C1的私钥解密S获得所述交易请求中的订单标识和交易明细信息。
所述卖方系统进一步用于,利用C1和C2对所述收款方信息进行加密得到收款方密文,对所述收款方密文进行签名得到收款方签名数据;并将所述收款方密文和所述收款方签名数据发送至买方系统;
所述电子交易验证设备进一步用于,由C1和C2解密所述收款方密文和所述收款方签名数据。
所述卖方系统进一步用于,利用C1的公钥对所述收款方信息加密获得收款方密文H;根据C2对H签名得到收款方签名数据H1。
所述电子交易验证设备进一步用于,利用C2的公钥验证H1的正确后,根据C1的私钥解密H获得收款方信息,保存收款方信息。
所述系统进一步包括第三方支付系统,第三方支付系统将卖方系统发送的付款请求发送至付款系统,将付款系统发送的付款通知发送至买方系统;将买方系统发送的付款指示发送至付款系统。
所述电子交易验证设备进一步用于确定所述卖方系统包含于卖方系统白名单中。
所述电子交易验证设备进一步用于确定所述卖方系统并不包含于卖方系统黑名单中。
从上述技术方案中可以看出,在本发明实施例中,买方系统与卖方系统相互发送相应的消息,卖方系统再向付款系统发送付款请求。付款系统向买方系统发送付款通知。在买方系统确认卖方系统能够以及付款系统后,才可以向付款系统进行支付。由于需要上述多个步骤的验证,避免在交易过程中篡改相关信息,相应地增加网络交易的安全性,减少网络支付的安全风险。
附图说明
图1是现有技术中的网络交易流程示意图;
图2是网络交易方法流程示意图;
图3是网络交易系统的结构示意图;
图4是网络交易系统的另一结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点表达得更加清楚明白,下面结合附图及具体实施例对本发明再作进一步详细的说明。
在本发明实施例中,首先买方系统将交易请求发送至卖方系统,卖方系统成功认证后,将相关信息发送至买方系统。买方系统成功认证,由卖方系统通过付款系统向买方系统发送付款通知。由电子交易验证设备中的交易请求和收款方信息、电子签名工具的付款通知,以及买方系统中显示的最初买方系统发送至卖方系统交易请求,验证上述三个消息中的相应的内容是否一致。在一致的前提条件下,买方系统向付款系统发送付款指示。由于需要上述多个步骤的验证,避免在交易过程中篡改相关信息,相应地增加网络交易的安全性,减少网络支付的安全风险。
下面结合附图2详细说明本发明的技术方案。
步骤201、卖方系统将本次交易的订单标识以及明细信息发送至买方系统。
卖方系统(即商家的交易系统,例如淘宝、拍拍或者京东商城等),将消费者选定的本次交易的订单标识和交易明细信息发送给买方系统(即消费者的交易终端)以供消费者进行查看。
订单标识可以是订单号,用于标记订单的记号。交易明细信息可以包括:标的名称,标的数量,交易金额,标的物描述信息,受益人信息,交易单价,标的规格(例如,尺寸,性能,配置信息等),卖方信息(例如,卖方名称,卖方账号等),交货方式,交货地点等。
买方系统可以包括:交易终端(例如个人计算机或者手机终端),金融机构发放的电子签名工具(例如U盾等),以及电子交易验证设备。
步骤202、消费者对买方系统的交易终端显示的交易明细信息确认后,通过买方系统向卖方系统发送包含订单标识和交易明细信息的交易请求。
该交易请求中还包括电子交易验证设备证书C1。买方系统中的电子交易验证设备中预先存储C1。在发送交易请求时可以将C1与订单标识、交易明细信息共同发送至卖方系统,以供卖方系统对电子交易设备进行验证。此外,还可以C1直接发送至卖方系统,不与交易请求一同发送。
步骤203、卖方系统向买方系统发送加密后的信息。
卖方系统由C1的根证书验证C1成功后,再通过C1的公钥对订单标识、交易明细信息加密获得密文S,并用卖方系统证书C2对密文S进行签名获得签名S1,将加密后的信息即C2、密文S、签名S1以及收款方信息发送给电子交易验证设备。其中,收款方信息是事先由收款方发送至卖方系统的。
上述收款方信息可以包括:卖方信息和/或第三方支付系统信息。卖方信息包括:卖方名称、卖方账号等,第三方支付系统信息包括:第三方支付系统名称、第三方支付系统账号等。
如果在后续步骤中,卖方系统需要通过第三方支付系统向付款系统发送付款请求,且收款方信息中包含第三方支付系统信息,则卖方系统还需要接收第三方支付系统发送的第三方支付系统信息。当然,卖方系统也可以使用预先存储的与卖方系统相应的第三方支付系统信息。
步骤204、电子交易验证设备验证买方系统接收到加密后的信息。
买方系统的交易终端接收到加密后的信息,C2、密文S、签名S1以及收款方信息。将其发送至电子交易验证设备。电子交易验证设备对其进行解密及验证,并显示解密后的信息。
具体的,电子交易验证设备验证卖方系统发送的C2合法。然后,通过C2的公钥对签名S1的正确性进行验证。验证通过后,使用C1的私钥解密S获得订单标识、交易明细信息。
将订单标识、交易明细信息以及收款方信息显示出来以供消费者进行查看。基于此加密传输方式,可以有效的防止黑客冒充卖方系统。
C2可以预先存储在卖方系统中。电子交易验证设备可以通过预先存储的用于认证C2的根证书来验证卖方系统发送的卖方系统证书C2的合法性。
当然,电子交易验证设备可以突出显示订单标识、交易明细信息以及收款方信息。例如:加粗字体或者对字体加方框或下划线等。
此外,对于步骤203中所发送的收款方信息还可以先进行加密,在步骤204中再进行解密。
具体地,卖方系统利用C1的公钥对收款方信息加密获得收款方密文H;根据C2对H签名得到收款方签名数据H1。发送H、H1至买方系统。利用C2的公钥验证H1的正确后,根据C1的私钥解密H获得收款方信息,保存收款方信息。
步骤205、卖方系统向付款系统发送付款请求。
卖方系统接收到买方系统发送的包含订单标识和交易明细信息的交易请求后,向消费者选定的金融机构的付款系统发送付款请求。
具体的,如果卖方系统直接将付款请求发送给付款系统时,付款请求中还包括订单标识、交易金额以及卖方信息。
若卖方系统通过一个或多个第三方支付系统向付款系统发送付款请求时,例如,淘宝通过支付宝系统向工商银行的付款系统发送付款请求,则卖方系统将包括订单标识、交易金额以及卖方信息的付款请求发送给第三方支付系统,第三方支付系统向付款系统发送包含订单标识、交易金额以及第三方支付系统信息的付款请求。
步骤206、付款系统向买方系统发送付款通知。
具体的,没有第三方支付系统,付款系统直接向买方系统发送付款通知。付款通知包括订单标识、交易金额以及卖方信息。
若存在第三方支付系统,则付款系统可以通过一个或多个第三方支付系统或者直接向买方系统发送付款通知。例如,工商银行的付款系统通过支付宝系统或者其他银行的付款系统向买方系统发送付款通知。付款通知包括订单标识、交易金额以及第三方支付系统信息。
步骤207、电子签名工具显示付款通知。
买方系统接收到付款系统/第三方支付系统发送的付款通知后,将该付款通知发送给电子签名工具。电子签名工具将付款通知包含的订单标识、交易金额以及卖方信息/第三方支付系统信息显示出来。
步骤208、查验电子支付验证设备、电子签名工具和买方系统显示的内容。
具体的,步骤202中买方系统显示的交易请求,该交易请求包括订单标识和交易明细信息,步骤204中电子交易验证设备中显示的订单标识、交易明细信息和收款方信息,以及步骤207中电子签名工具显示付款通知中的订单标识、交易金额、卖方信息/第三方支付系统信息,上述三个装置所显示的内容比对,消费者确定无误后,则确认无误。
其中,A、买方系统显示的交易请求中的订单标识、电子交易验证设备中的订单标识和电子签名工具的订单标识是否一致。
B、买方系统显示的交易请求中的交易明细信息的交易金额、电子交易验证设备中的交易明细信息的交易金额和电子签名工具的交易金额是否一致。
C、电子交易验证设备中的收款方信息是否与电子签名验证设备工的卖方信息/第三方支付系统信息相对应。
上述三种验证都是一致的情况下,则确定此次交易无误。即核实电子交易验证设备、电子签名工具和交易终端显示的内容是否均一致。防止交易终端被黑客植入木马等程序,控制显示的是用户需要的交易,而真正付款的却是另外一个账号。因此,采用上述技术方案能够增加网络交易的安全性,减少网络支付的安全风险。
步骤209、买方系统向付款系统发送付款指示。
买方系统的电子签名工具对付款通知中包含的订单标识、交易金额以及卖方信息/第三方支付系统信息进行数字签名,并将包含数字签名的付款指示发送至付款系统。
具体的,消费者通过电子签名工具的确认按键对付款系统发送的付款通知进行数字签名,此时,电子签名工具通过私钥将订单标识、交易金额以及卖方信息/第三方支付系统信息生成数字签名,消费者可以通过点击个人计算机页面上的支付按键或者手机终端上的支付按键来进行确认支付。
买方系统则通过一个或多个第三方支付系统或者直接向金融机构的付款系统发送包含订单标识、交易金额、卖方信息/第三方支付系统信息以及签名数据的付款指示。
步骤210、验证付款指示。
付款系统接收到付款指示后,使用消费者的公钥对其中包含的签名数据进行验证。
步骤211、付款系统向卖方系统付款。
付款系统对签名数据验证成功后,按照付款指示中的信息向卖方系统执行付款操作。当存在第三方支付系统时,则付款系统按照付款指示中的信息向第三方支付系统执行付款操作。
当然,上述步骤202-204对订单标识、交易明细信息以及收款方信息进行验证的流程,还可以在步骤205卖方系统向付款系统发送付款请求的流程同时执行或者在其之后执行,也可以在步骤208之前执行。
在上述技术方案的基础上,电子交易验证设备还可以预先存储卖方系统信息列表,即白名单列表。白名单列表可以包括以下一种或多种:C2名称和卖方系统信息。
在卖方系统下发订单标识、交易明细信息以及卖方信息时,电子交易验证设备验证C2的名称是否包含在白名单列表中。若包含,则确定该卖方系统属于白名单中的卖方系统,显示该卖方系统下发的订单标识、交易明细信息以及卖方信息,并显示“该卖方系统为合法卖方系统”;若不包含,则显示“该卖方系统为非法卖方系统”。
或,在卖方系统下发订单标识、交易明细信息以及卖方信息时,电子交易验证设备验证解密后的卖方信息是否包含在卖方系统信息列表中,若包含,则确定该卖方系统属于白名单中的卖方系统,显示该卖方系统下发的订单标识、交易明细信息以及卖方信息,并显示“该卖方系统为合法卖方系统”;若不包含,则显示“该卖方系统为非法卖方系统”。
当然,卖方系统信息列表中还可以存储不予显示的卖方系统的信息,即黑名单列表,该黑名单列表可以包括C2名称和卖方系统信息。
例如,某卖方系统被列为黑名单,则在电子交易验证设备查询到订单标识、交易明细信息以及卖方信息的卖方系统包括在黑名单中时,对该卖方系统下发的订单标识、交易明细信息以及卖方信息不予显示,或者显示“该卖方系统包括在黑名单中”,以便消费者可以辨别卖方系统的真实性。
参见附图3是网络交易系统结构示意图,具体包括:卖方系统301、付款系统302和买方系统303。其中,买方系统303包括电子签名工具3031、买方系统交易终端3032和电子交易验证设备3033。
买方系统交易终端3032,用于保存交易信息,确认所保存的交易请求、电子交易验证设备3033中的交易请求和收款方信息、电子签名工具3031中的付款通知是否一致。具体的怎样判断是否一致,详见步骤208。
电子交易验证设备3033,用于将所述交易请求和电子交易验证设备证书C1发送至卖方系统301,所述交易请求包括订单标识和交易明细信息;验证卖方系统证书C2成功后,由C1和C2解密密文和签名数据,显示所述交易请求和收款方信息;进一步用于利用C2的公钥验证S1的正确后,根据C1的私钥解密S获得交易请求中的订单标识和交易明细信息;进一步用于由C1和C2解密所述收款方密文和所述收款方签名数据;进一步用于,利用C2的公钥验证H1的正确后,根据C1的私钥解密H获得收款方信息,保存收款方信息;进一步用于确定卖方系统301包含于卖方系统白名单中;进一步用于确定卖方系统301并不包含于卖方系统黑名单中。
电子签名工具3031,用于显示所述付款通知和收款方信息;确认成功后,向付款系统302发送付款指示;
卖方系统301,验证C1成功后,利用C1和C2对所述交易请求进行加密得到所述密文,对所述密文进行签名得到所述签名数据;将所述密文和所述签名数据、收款方信息和C2发送至买方系统303;向付款系统301发送付款请求,所述付款请求包括订单标识、交易金额以及收款方信息;进一步用于利用C1的公钥对所述交易请求加密获得所述密文S;根据C2对S签名得到所述签名数据S1;进一步用于利用C1和C2对所述收款方信息进行加密得到收款方密文,对所述收款方密文进行签名得到收款方签名数据;并将所述收款方密文和所述收款方签名数据发送至买方系统;卖方系统进一步用于,利用C1的公钥对所述收款方信息加密获得收款方密文H;根据C2对H签名得到收款方签名数据H1。
付款系统302,用于向买方系统303中的电子签名工具3031发送付款通知,所述付款请求包括订单标识、交易金额以及收款方信息,接收电子签名工具3031发送的付款指示。
此外,保证网络交易安全的系统进一步包括第三方支付系统,参见附图4。系统进一步包括第三方支付系统404,第三方支付系统404将卖方系统301发送的付款请求发送至付款系统302,将付款系统302发送的付款通知发送至买方系统303;将买方系统303发送的付款指示发送至付款系统302。其中,卖方系统301与付款系统302也可以与买方系统303相连,第三方支付系统仍按照上述方式进行相关信息的传输。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (22)
1.一种网络交易方法,其特征在于,该方法包括:
买方系统将交易请求和电子交易验证设备证书C1发送至卖方系统,所述交易请求包括订单标识和交易明细信息;
卖方系统对C1认证成功后,利用C1和卖方系统证书C2对所述交易请求进行加密得到密文,对所述密文进行签名得到签名数据;将所述密文和所述签名数据、收款方信息和C2发送至买方系统;
买方系统中的电子交易验证设备认证C2成功后,由C1和C2解密所述密文和所述签名数据,显示所述交易请求和收款方信息;
卖方系统向付款系统发送付款请求,所述付款系统向买方系统发送付款通知,所述付款请求和付款通知均包括订单标识、交易金额以及收款方信息;
买方系统中的电子签名工具显示所述付款通知;
用户验证电子交易验证设备中的所述交易请求和所述收款方信息,与电子签名工具中的所述付款通知,以及买方系统显示的发送至卖方系统的交易请求的内容是否一致,一致则买方系统向付款系统发送付款指示。
2.根据权利要求1所述网络交易方法,其特征在于,所述利用C1和C2对所述交易请求进行加密得到密文,对所述密文进行签名得到签名数据包括:
利用C1的公钥对所述交易请求加密获得密文S;
根据C2对S签名得到签名数据S1。
3.根据权利要求2所述网络交易方法,其特征在于,所述由C1和C2解密所述密文和所述签名数据包括:
利用C2的公钥对S1进行验证,验证正确后,根据C1的私钥解密S获得交易请求,保存交易请求。
4.根据权利要求1所述网络交易方法,其特征在于,所述利用C1和卖方系统证书C2对所述交易请求进行加密得到密文,对所述密文进行签名得到签名数据还包括:
卖方系统利用C1和C2对所述收款方信息进行加密得到收款方密文,对所述收款方密文进行签名得到收款方签名数据;
将所述密文和所述签名数据、收款方信息和C2发送至买方系统包括:将所述密文和所述签名数据、所述收款方密文、所述收款方签名数据和C2发送至买方系统;
所述由C1和C2解密所述密文和所述签名数据,显示所述交易请求和收款方信息包括:由C1和C2解密所述密文和所述签名数据,由C1和C2解密所述收款方密文和所述收款方签名数据。
5.根据权利要求4所述网络交易方法,其特征在于,所述卖方系统利用C1和C2对所述收款方信息进行加密得到收款方密文,对所述收款方密文进行签名得到收款方签名数据包括:
利用C1的公钥对所述收款方信息加密获得收款方密文H;
根据C2对H签名得到收款方签名数据H1。
6.根据权利要求5所述网络交易方法,其特征在于,所述由C1和C2解密所述收款方密文和所述收款方签名数据包括:
利用C2的公钥对H1进行验证,验证正确后,根据C1的私钥解密H获得收款方信息,保存收款方信息。
7.根据权利要求1-6任一项所述网络交易方法,其特征在于,所述收款方信息包括卖方信息和/或第三方支付系统信息。
8.根据权利要求7所述网络交易方法,其特征在于,所述卖方系统对C1认证之前进一步包括:第三方支付系统向卖方系统发送第三方支付系统信息。
9.根据权利要求1所述网络交易方法,其特征在于,所述卖方系统向付款系统发送付款请求,所述付款系统向买方系统发送付款通知包括:
卖方系统通过第三方支付系统向付款系统发送付款请求;
付款系统通过第三方支付系统向买方系统发送付款通知。
10.根据权利要求1所述网络交易方法,其特征在于,所述向付款系统发送付款指示包括:买方系统通过第三方支付系统向付款系统发送付款指示。
11.根据权利要求1所述网络交易方法,其特征在于,所述买方系统向付款系统发送付款指示包括:电子签名工具通过私钥将付款通知生成数字签名,发送包含所述数字签名的付款指示;
付款系统利用买方系统的公钥成功解密所述数字签名后,向卖方系统执行付款操作。
12.根据权利要求1所述网络交易方法,其特征在于,所述买方系统将交易请求和C1发送至卖方系统之前进一步包括:买方系统确定所述卖方系统包含于卖方系统白名单中。
13.根据权利要求1所述网络交易方法,其特征在于,所述买方系统将交易请求和C1发送至卖方系统之前进一步包括:买方系统确定所述卖方系统并不包含于卖方系统黑名单中。
14.一种网络交易系统,其特征在于,所述系统包括买方系统、卖方系统和付款系统,
买方系统包括买方系统交易终端、电子交易验证设备和电子签名工具;
买方系统交易终端,用于保存交易信息和交易请求,确认所保存的交易请求、电子交易验证设备中的交易请求和收款方信息、电子签名工具中的付款通知是否一致;
电子交易验证设备,用于将所述交易请求和电子交易验证设备证书C1发送至卖方系统,所述交易请求包括订单标识和交易明细信息;验证卖方系统证书C2成功后,由C1和C2解密密文和签名数据,显示所述交易请求和收款方信息;
电子签名工具,用于显示所述付款通知和收款方信息;确认成功后,向付款系统发送付款指示;
卖方系统,验证C1成功后,利用C1和C2对所述交易请求进行加密得到所述密文,对所述密文进行签名得到所述签名数据;将所述密文和所述签名数据、收款方信息和C2发送至买方系统;向付款系统发送付款请求,所述付款请求包括订单标识、交易金额以及收款方信息;
付款系统,用于向买方系统中的电子签名工具发送付款通知,所述付款请求包括订单标识、交易金额以及收款方信息,接收电子签名工具发送的付款指示。
15.根据权利要求14所述网络交易系统,其特征在于,所述卖方系统进一步用于,利用C1的公钥对所述交易请求加密获得所述密文S;根据C2对S签名得到所述签名数据S1。
16.根据权利要求15所述网络交易系统,其特征在于,所述电子交易验证设备进一步用于,利用C2的公钥验证S1的正确后,根据C1的私钥解密S获得所述交易请求中的订单标识和交易明细信息。
17.根据权利要求14所述网络交易系统,其特征在于,所述卖方系统进一步用于,利用C1和C2对所述收款方信息进行加密得到收款方密文,对所述收款方密文进行签名得到收款方签名数据;并将所述收款方密文和所述收款方签名数据发送至买方系统;
所述电子交易验证设备进一步用于,由C1和C2解密所述收款方密文和所述收款方签名数据。
18.根据权利要求17所述网络交易系统,其特征在于,所述卖方系统进一步用于,利用C1的公钥对所述收款方信息加密获得收款方密文H;根据C2对H签名得到收款方签名数据H1。
19.根据权利要求18所述网络交易系统,其特征在于,所述电子交易验证设备进一步用于,利用C2的公钥对H1进行验证,验证正确后,根据C1的私钥解密H获得收款方信息,保存收款方信息。
20.根据权利要求14所述网络交易系统,其特征在于,所述系统进一步包括第三方支付系统,第三方支付系统将卖方系统发送的付款请求发送至付款系统,将付款系统发送的付款通知发送至买方系统;将买方系统发送的付款指示发送至付款系统。
21.根据权利要求14-20任一项所述网络交易系统,其特征在于,所述电子交易验证设备进一步用于确定所述卖方系统包含于卖方系统白名单中。
22.根据权利要求14-20任一项所述网络交易系统,其特征在于,所述电子交易验证设备进一步用于确定所述卖方系统并不包含于卖方系统黑名单中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210230154.0A CN102789607B (zh) | 2012-07-04 | 2012-07-04 | 一种网络交易方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210230154.0A CN102789607B (zh) | 2012-07-04 | 2012-07-04 | 一种网络交易方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102789607A CN102789607A (zh) | 2012-11-21 |
| CN102789607B true CN102789607B (zh) | 2016-12-21 |
Family
ID=47155008
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210230154.0A Active CN102789607B (zh) | 2012-07-04 | 2012-07-04 | 一种网络交易方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102789607B (zh) |
Families Citing this family (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103854181B (zh) * | 2012-12-04 | 2017-06-16 | 北京旋极信息技术股份有限公司 | 一种电子签名方法及电子签名设备、客户端及系统 |
| CN104463567B (zh) * | 2013-09-16 | 2017-12-15 | 航天信息股份有限公司 | 一种安全电子交易方法及系统 |
| CN103491533B (zh) * | 2013-09-23 | 2017-06-20 | 上海翰鑫信息科技有限公司 | Wap网关、用户wap终端、wap支付系统及方法 |
| CN103596171A (zh) * | 2013-11-08 | 2014-02-19 | 安徽云盾信息技术有限公司 | 一种Wifi高速加密机及加解密方法 |
| US20150161587A1 (en) * | 2013-12-06 | 2015-06-11 | Apple Inc. | Provisioning and authenticating credentials on an electronic device |
| CN104268716A (zh) * | 2014-10-14 | 2015-01-07 | 青岛海尔软件有限公司 | 电子商务信息处理方法、电商服务器及电子发票服务器 |
| CN104268780A (zh) * | 2014-10-21 | 2015-01-07 | 中国建设银行股份有限公司 | 一种交易订单确认方法、装置及服务器 |
| CN104850996B (zh) * | 2015-05-04 | 2021-12-10 | 苏州海博智能系统有限公司 | 基于外部安全设备的交易方法、系统和服务器 |
| US20160342989A1 (en) * | 2015-05-21 | 2016-11-24 | Mastercard International Incorporated | Method and system for processing blockchain-based transactions on existing payment networks |
| CN105488676A (zh) * | 2015-11-25 | 2016-04-13 | 四川诚品电子商务有限公司 | 基于加密系统的在线交易平台 |
| TWI574215B (zh) * | 2015-12-03 | 2017-03-11 | Chunghwa Telecom Co Ltd | Point-to-point electronic trading system, method and its computer program products |
| CN105373955B (zh) * | 2015-12-08 | 2020-07-10 | 布比(北京)网络技术有限公司 | 基于多重签名的数字资产处理方法及装置 |
| CN106651369A (zh) * | 2016-10-16 | 2017-05-10 | 广东聚联电子商务股份有限公司 | 一种基于电子签名技术的支付方法 |
| CN108133377A (zh) * | 2016-12-01 | 2018-06-08 | 上海奇谋能源技术开发有限公司 | 一种关于电商平台所交易商品的质量管控方法 |
| CN108346076A (zh) * | 2017-01-25 | 2018-07-31 | 阿里巴巴集团控股有限公司 | 认证信息发送、订单生成、订单支付方法及装置 |
| CN107506986A (zh) * | 2017-08-04 | 2017-12-22 | 深圳市雪球科技有限公司 | 基于安全环境或可信执行环境的支付方法以及支付系统 |
| CN109711904A (zh) * | 2019-01-05 | 2019-05-03 | 昆明我行科技有限公司 | 一种通过手机支付采集存储消费数据的系统和方法 |
| CN110060035B (zh) | 2019-02-26 | 2024-06-04 | 创新先进技术有限公司 | 风险支付的处理方法、装置及设备 |
| CN112348510A (zh) * | 2019-08-09 | 2021-02-09 | 深圳市优克联新技术有限公司 | 信息处理方法、装置、电子设备及存储介质 |
| CN113570442A (zh) * | 2020-12-16 | 2021-10-29 | 上海堉古网络科技有限公司 | 用于农产品交易的财务管理系统、方法、终端及支付方法 |
| CN112950181A (zh) * | 2021-02-26 | 2021-06-11 | 成都质数斯达克科技有限公司 | 资产管理方法、电子设备及可读存储介质 |
| CN113269641B (zh) * | 2021-05-20 | 2023-06-27 | 中国联合网络通信集团有限公司 | 交易管理方法、装置和系统 |
| CN113554512A (zh) * | 2021-07-21 | 2021-10-26 | 永旗(北京)科技有限公司 | 一种基于区块链的结算方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1838141A (zh) * | 2006-02-05 | 2006-09-27 | 刘亚威 | 利用移动电话增强访问计算机应用系统的安全性的技术 |
| CN101739624A (zh) * | 2008-11-06 | 2010-06-16 | 同方股份有限公司 | 一种可信支付网络系统 |
| CN101909288A (zh) * | 2010-06-25 | 2010-12-08 | 北京天地融科技有限公司 | 手机使用电子签名工具进行交易的方法及电子签名装置 |
| CN102184353A (zh) * | 2011-04-02 | 2011-09-14 | 方园 | 一种防止网上支付数据被劫持的方法 |
-
2012
- 2012-07-04 CN CN201210230154.0A patent/CN102789607B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1838141A (zh) * | 2006-02-05 | 2006-09-27 | 刘亚威 | 利用移动电话增强访问计算机应用系统的安全性的技术 |
| CN101739624A (zh) * | 2008-11-06 | 2010-06-16 | 同方股份有限公司 | 一种可信支付网络系统 |
| CN101909288A (zh) * | 2010-06-25 | 2010-12-08 | 北京天地融科技有限公司 | 手机使用电子签名工具进行交易的方法及电子签名装置 |
| CN102184353A (zh) * | 2011-04-02 | 2011-09-14 | 方园 | 一种防止网上支付数据被劫持的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102789607A (zh) | 2012-11-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102789607B (zh) | 一种网络交易方法和系统 | |
| CN102801710B (zh) | 一种网络交易方法和系统 | |
| CN106688004B (zh) | 一种交易认证方法、装置、移动终端、pos终端及服务器 | |
| CN102184495B (zh) | 一种网络支付方法及系统 | |
| US20070033136A1 (en) | Secured financial transaction device | |
| WO2012155644A1 (zh) | 账单代付管理方法、装置及系统 | |
| JP6072734B2 (ja) | 透かし入り文書表示証明による確実な取引提供法 | |
| CN106097073A (zh) | 一种用区块链来赋予数字账户交易过程独有id的方法 | |
| CN101221641B (zh) | 一种联机交易的安全确认设备及联机交易方法 | |
| US20140006247A1 (en) | System, device and method for the interaction of security information | |
| CN105741112A (zh) | 基于网络的认证支付装置、认证支付方法及认证支付系统 | |
| CN102790767B (zh) | 信息安全控制方法,信息安全显示设备,及电子交易系统 | |
| CN103326862B (zh) | 电子签名方法及系统 | |
| CN106899552A (zh) | 认证方法,认证终端以及系统 | |
| CN104408622B (zh) | 基于独立密码设备实现电子交易确认的系统及方法 | |
| JP2014529273A (ja) | オンライン取引のための安全な認証方法およびシステム | |
| CN105184557B (zh) | 支付认证方法及系统 | |
| TWI591553B (zh) | Systems and methods for mobile devices to trade financial documents | |
| WO2016118087A1 (en) | System and method for secure online payment using integrated circuit card | |
| CN102694780A (zh) | 一种数字签名认证方法及包含该方法的支付方法及系统 | |
| CN105162607A (zh) | 一种支付账单凭证的认证方法及系统 | |
| CN103903140A (zh) | 一种o2o安全支付方法、系统和一种安全支付后台 | |
| CN103714455A (zh) | 一种c2c电子交易平台的个人信息保护方法 | |
| CN102073803A (zh) | 一种增强usbkey安全的装置、方法及系统 | |
| CN103218717B (zh) | 基于平面码的信用授权方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 100083 Beijing, Haidian District Road, No. 38, B block, 1810 Applicant after: Beijing Tiandi Cryptography Technology Co., Ltd. Address before: 102206 Beijing city Changping District Baishan town 100 Ge Road No. 9 Hospital No. 2 building four layer Applicant before: Beijing Tianlong Ronghe Software Co., Ltd. |
|
| COR | Change of bibliographic data | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |