CN102801710B - 一种网络交易方法和系统 - Google Patents
一种网络交易方法和系统 Download PDFInfo
- Publication number
- CN102801710B CN102801710B CN201210230155.5A CN201210230155A CN102801710B CN 102801710 B CN102801710 B CN 102801710B CN 201210230155 A CN201210230155 A CN 201210230155A CN 102801710 B CN102801710 B CN 102801710B
- Authority
- CN
- China
- Prior art keywords
- payment system
- beneficiary
- payment
- ciphertext
- party payment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
一种网络交易方法,该方法包括:买方系统通过卖方系统与第三方支付系统相互认证。卖方系统通过第三方支付系统向付款系统发送付款请求,所述付款系统向买方系统发送付款通知,所述付款请求和所述付款通知均包括订单标识、交易金额以及收款方信息,买方系统中的电子签名工具显示所述付款通知;用户验证电子交易验证设备中的所述交易请求和所述收款方信息,与电子签名工具中的所述付款通知,以及买方系统显示的发送至第三方支付系统的所述交易请求的内容是否一致,一致则买方系统通过第三方支付系统向付款系统发送付款指示。本文还公开了一种网络交易系统。应用本发明实施例以后,增加网络交易的安全性,减少网络支付的安全风险。
Description
技术领域
本发明涉及网络安全技术领域,更具体地,涉及一种网络交易方法和系统。
背景技术
随着电子商务的发展,越来越多的消费者通过网络购买商品。参见附图1是现有技术当中网络交易的流程示意图。
步骤101、商家的交易系统简称卖方系统,将本次交易的订单标识(例如,订单号)以及本次交易的交易明细信息发送至消费者的交易系统。消费者的交易系统简称买方系统,例如个人计算机。
交易明细信息或称为交易标的信息包括:标的名称、标的数量、交易金额、标的物描述信息、受益人信息、交易单价、标的规格(例如:尺寸、性能和配置信息等),卖方信息(例如:卖方名称和卖方账号等)、交货方式和交货地点等。
买方系统包括:交易终端(例如:个人计算机或者手机终端),以及金融机构发放的电子签名工具(例如U盾等)。
步骤102、消费者对交易明细信息进行确认后,通过买方系统向卖方系统发送交易请求,交易请求包括订单标识,以及交易明细信息。
步骤103至步骤108是网络支付流程的具体步骤。
步骤103、卖方系统通过一个或多个第三方支付系统向消费者选定的金融机构(例如,银行)的付款系统发送付款请求,付款请求包括订单标识,以及交易金额等信息。
需要注意的是,出于保护消费者隐私,以及保护商家的商业秘密等目的,卖方系统不会将交易明细信息中除订单标识、交易金额以外的信息发送给付款系统。
步骤104、付款系统通过一个或多个第三方支付系统向买方系统发送付款通知,付款通知中包括订单标识,以及交易金额等信息。
付款通知可以发送至买方系统的电子签名工具中。电子签名工具一般通过插入个人计算机的通用串行总线(USB)接口,进行数字签名和认证,并对用户是否进行交易进行确认,以便消费者通过电子签名工具上的显示屏所显示的付款通知信息获知上述订单标识和交易金额等信息。
步骤105、买方系统接收到订单标识和交易金额等信息后,消费者对订单标识和交易金额等信息进行对比查验。
本步骤中消费者(或买方系统)需要通过将卖方系统发送的订单标识及交易金额与金融机构的付款系统发送的订单标识及交易金额进行对比,以验证上述信息是否一致。
消费者可以通过查看交易终端付款页面上以及电子签名工具显示屏显示的信息的方式对订单标识和交易金额等信息进行对比查验。
步骤106、消费者确认订单标识和交易金额后,即按下电子签名工具上的用于确认的按键,买方系统通过一个或多个第三方支付系统向金融机构的付款系统发送付款指示报文。
付款指示报文中包括订单标识、交易金额和签名数据。其中,付款指示报文可以通过点击交易终端付款界面(例如付款页面)上的付款按键发送。签名数据通过使用消费者的私钥对订单标识和交易金额等信息进行签名生成。
步骤107、金融机构的付款系统接收到付款指示报文后,使用消费者的公钥对其中包含的签名数据进行验证。
步骤108、金融机构的付款系统对签名数据验证成功后,通过一个或多个第三方支付系统向商家执行付款操作。
从上述过程可知,由于在现有的交易流程中,买方系统和卖方系统没有将除交易金额以外的当前交易的交易明细信息发送至金融机构的付款系统,用户仅仅针对卖方系统发送给付款系统的订单标识和交易金额信息进行验证,并未对交易明细信息进行验证便完成付款操作。一旦卖方系统发送给付款系统的付款请求被拦截或者被攻击,则会极大地降低网络交易的安全性,增加了网络支付的安全风险。
发明内容
本发明实施例提出一种网络交易方法,增加网络交易的安全性,减少网络支付的安全风险。
本发明实施例还提出一种网络交易系统,增加网络交易的安全性,减少网络支付的安全风险。
本发明实施例的技术方案如下:
一种网络交易方法,该方法包括:
A、买方系统向第三方支付系统发送交易请求和电子交易验证设备证书C1,所述交易请求包括订单标识和交易明细信息;
B、第三方支付系统验证C1成功后,由C1和第三方支付系统证书C3对所述交易请求进行加密得到密文,对所述密文进行签名得到签名数据;将所述密文、所述签名数据、收款方信息和C3通过卖方系统发送至买方系统;
C、买方系统中的电子交易验证设备验证C3成功后,利用C1和C3解密所述密文和所述签名数据,显示所述交易请求和收款方信息;
D、卖方系统通过第三方支付系统向付款系统发送付款请求,所述付款系统向买方系统发送付款通知,所述付款请求和所述付款通知均包括订单标识、交易金额以及收款方信息,买方系统中的电子签名工具显示所述付款通知;
E、用户验证电子交易验证设备中的所述交易请求和所述收款方信息,与电子签名工具中的所述付款通知,以及买方系统显示的发送至第三方支付系统的所述交易请求的内容是否一致,一致则买方系统通过第三方支付系统向付款系统发送付款指示。
所述由C1和C3对所述交易请求进行加密得到密文,对所述密文进行签名得到签名数据包括:
利用C1的公钥对所述交易请求加密获得密文S;
根据C3对S签名得到签名数据S2。
所述利用C1和C3解密所述密文和所述签名数据包括:
利用C3的公钥验证S2的正确后,根据C1的私钥解密S获得交易请求,保存交易请求。
所述利用C1和C3对所述交易请求进行加密得到密文,对所述密文进行签名得到签名数据还包括:
第三方支付系统利用C1和C3对所述收款方信息进行加密得到收款方密文,对所述收款方密文进行签名得到收款方签名数据;
将所述密文、所述签名数据、收款方信息和C3发送至买方系统包括:将所述密文、所述签名数据、所述收款方密文、所述收款方签名数据和C3发送至买方系统;
所述由C1和C3解密所述密文和所述签名数据,显示所述交易请求和收款方信息包括:由C1和C3解密所述密文和所述签名数据,由C1和C3解密所述收款方密文和所述收款方签名数据。
所述卖方系统利用C1和C3对所述收款方信息进行加密得到收款方密文,对所述收款方密文进行签名得到收款方签名数据包括:
利用C1的公钥对所述收款方信息加密获得收款方密文H;
根据C3对H签名得到收款方签名数据H1。
所述由C1和C3解密所述收款方密文和所述收款方签名数据包括:
利用C3的公钥验证H1的正确后,根据C1的私钥解密H获得收款方信息,保存收款方信息。
所述买方系统向第三方支付系统发送交易请求和电子交易验证设备证书C1包括:
所述买方系统直接向第三方支付系统发送交易请求和电子交易验证设备证书C1;或者
所述买方系统通过卖方系统向第三方支付系统发送交易请求和/或电子交易验证设备证书C1。
所述付款系统向买方系统发送付款通知包括:
付款系统通过第三方支付系统向买方系统发送所述付款通知;
或
付款系统先通过第三方支付系统向卖方系统发送所述付款通知;卖方系统再向买方系统发送所述付款通知。
所述买方系统通过第三方支付系统向付款系统付款指示包括:
电子签名工具通过私钥由付款通知中的交易金额生成数字签名,发送包含所述数字签名的付款指示经由第三方支付系统至付款系统;
付款系统利用买方系统的公钥成功解密所述数字签名后,根据付款指示向第三方支付系统执行付款操作。
所述买方系统中的电子交易验证设备验证C3合法包括:买方系统确定C3包含于第三方支付系统的白名单中。
所述买方系统中的电子交易验证设备验证C3合法包括:买方系统确定C3并不包含于第三方支付系统的黑名单中。
一种网络交易系统,所述系统包括买方系统、卖方系统、第三方支付系统和付款系统,
买方系统包括买方系统交易终端、电子交易验证设备和电子签名工具;
买方系统交易终端,用于将交易请求发送至第三方支付系统,所述交易请求包括订单标识和交易明细信息,保存交易请求,确认所保存的交易请求、电子交易验证设备中的交易请求和收款方信息、电子签名工具中的付款通知是否一致;
电子交易验证设备,用于将电子交易验证设备证书C1发送至第三方支付系统;验证第三方支付系统证书C3成功后,利用C1和C3解密卖方系统发送的密文和签名数据,显示所述交易请求和收款方信息;
电子签名工具,用于显示所述付款通知和收款方信息;确认成功后,通过第三方支付系统向付款系统发送付款指示;
卖方系统,用于将第三方支付系统发送的密文、签名数据、C3和收款方信息发送至电子交易验证设备;向第三方支付系统发送付款请求,所述付款请求包括订单标识、交易金额以及收款方信息;
第三方支付系统,用于验证C1成功后,由C1和C3对所述交易请求进行加密得到所述密文,对所述密文进行签名得到所述签名数据;将所述密文和所述签名数据、收款方信息和C3发送至电子交易验证设备;向付款系统发送付款请求,所述付款请求包括订单标识、交易金额以及收款方信息;将接收到的付款指示发送至付款系统;
付款系统,用于向电子签名工具发送付款通知,所述付款通知包括订单标识、交易金额以及收款方信息。
所述第三方支付系统进一步用于利用C1的公钥所述交易请求加密获得密文S;根据C3对S签名得到签名数据S2。
所述电子交易验证设备进一步用于利用C3的公钥验证S2的正确后,根据C1的私钥解密S获得所述交易请求,保存所述交易请求。
所述第三方支付系统进一步用于利用C1和C3对所述收款方信息进行加密得到收款方密文,对所述收款方密文进行签名得到收款方签名数据;并将所述收款方密文和所述收款方签名数据通过卖方系统发送至电子交易验证设备;
所述电子交易验证设备进一步用于由C1和C3解密所述收款方密文和所述收款方签名数据。
所述第三方支付系统进一步用于利用C1的公钥对所述收款方信息加密获得收款方密文H;根据C3对H签名得到收款方签名数据H1。
所述电子交易验证设备进一步用于利用C3的公钥验证H1的正确后,根据C1的私钥解密H获得收款方信息,保存收款方信息。
所述付款系统进一步用于将所述付款通知发送至第三方支付系统;
所述第三方支付系统进一步用于将所述付款通知直接发送至电子签名工具。
卖方系统进一步用于,将买方系统发送来的C1和/或所述交易请求发送至第三方支付系统。
所述付款系统进一步用于将所述付款通知发送至第三方支付系统;
所述第三方支付系统进一步用于将所述付款通知发送至卖方系统;
所述卖方系统进一步用于将所述付款通知发送至电子签名工具。
所述电子签名工具进一步用于通过私钥由付款请求中的交易金额生成数字签名,将包含所述数字签名的付款指示发送至第三方支付系统;
所述第三方支付系统进一步用于将包含所述数字签名的付款指示发送至付款系统;
所述付款系统进一步用于利用买方系统的公钥成功解密所述数字签名后,根据付款指示向第三方支付系统执行付款操作。
所述电子交易验证设备进一步用于确定C3包含于第三方支付系统的白名单中。
所述电子交易验证设备进一步用于确定C3并不包含于第三方支付系统的黑名单中。
从上述技术方案中可以看出,在本发明实施例中,买方系统与第三方支付系统相互发送相应的消息,卖方系统再向付款系统发送付款请求。付款系统向买方系统发送付款通知。在买方系统确认卖方系统以及付款系统后,才可以向付款系统进行支付。由于需要上述多个步骤的验证,避免在交易过程中篡改相关信息,相应地增加网络交易的安全性,减少网络支付的安全风险。
附图说明
图1是现有技术中的网络交易流程示意图;
图2是网络交易方法流程示意图;
图3是网络交易系统的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点表达得更加清楚明白,下面结合附图及具体实施例对本发明再作进一步详细的说明。
在本发明实施例中,首先买方系统将交易请求发送至第三方支付系统,第三方支付系统成功认证后,将相关信息发送至买方系统。买方系统成功认证,由卖方系统通过付款系统向买方系统发送付款通知。由电子交易验证设备中的交易请求和收款方信息、电子签名工具的付款通知,以及买方系统中显示的最初买方系统发送至第三方支付系统的交易请求,验证上述三个消息中的相应的内容是否一致。在一致的前提条件下,买方系统通过第三方支付系统向付款系统发送付款指示。由于需要上述多个步骤的验证,避免在交易过程中篡改相关信息,相应地增加网络交易的安全性,减少网络支付的安全风险。
下面结合附图2详细说明本发明的技术方案。
步骤201、卖方系统将本次交易的订单标识(如,订单号)以及本次交易的交易明细信息发送给买方系统。
具体的,卖方系统(即商家的交易系统,例如淘宝、拍拍或者京东商城等),将消费者选定的本次交易的订单标识和交易明细信息发送给买方系统(即消费者的交易终端)以供用户进行查看。
上述交易明细信息可以包括:标的名称,标的数量,交易金额,标的物描述信息,受益人信息,交易单价,标的规格(例如,尺寸,性能,配置信息等),卖方信息(例如,卖方名称,卖方账号等),交货方式,交货地点等。
上述买方系统可以包括:买方系统交易终端(例如个人计算机或者手机终端),金融机构发放的电子签名工具(例如U盾等),以及电子交易验证设备。
步骤202、消费者对买方系统交易终端显示的交易明细信息进行确认后,向第三方支付系统发送交易请求和电子交易验证设备证书C1,其中交易请求包括订单标识和交易明细信息。
具体地,买方系统向卖方系统发送包含订单标识和交易明细信息的交易请求,再由卖方系统将包含订单标识和交易明细信息的交易请求发送给第三方支付系统;也可以是买方系统直接向第三方支付系统发送交易请求和C1。并且,电子交易验证设备中预先存储C1,电子交易验证设备将C1直接发送至第三方支付系统,或者将C1发送给卖方系统,并由卖方系统将C1发送给第三方支付系统,以供第三方支付系统对电子交易设备进行验证。
步骤203、第三方支付系统对C1进行验证,验证成功后,由C1和第三方支付系统证书C3对交易请求加密后,连同收款方信息发送至买方系统。
具体地,第三方支付系统通过接收到的C1的公钥对交易请求加密获得密文S,并用C3对密文S进行签名获得签名S2,将C3、密文S、签名S2和收款方信息发送至电子交易验证设备。
当然,买方系统将电子交易验证设备证书C1发送给卖方系统,并由卖方系统将电子交易验证设备证书C1发送给第三方支付系统时,第三方支付系统发送的收款方信息还可以包括卖方信息。因此,上述收款方信息可以包括:卖方信息和/或第三方支付系统信息,其中,卖方信息包括:卖方名称、卖方账号等,第三方支付系统信息包括:第三方支付系统名称、第三方支付系统账号等。
此外,还可以对收款方信息进行加密。第三方支付系统利用C1的公钥对所述收款方信息加密获得收款方密文H;由C3对H签名得到收款方签名数据H1。将C3、S、S2、H和H1发送至电子交易验证设备。
当然,第三方支付系统可以直接将订单标识、交易明细信息以及第三方支付系统信息加密发送给买方系统,也可以通过卖方系统将订单标识、交易明细信息以及第三方支付系统信息加密发送给买方系统。
步骤204、买方系统交易终端接收到密文、签名数据、收款方信息和C3,将其发送至电子交易验证设备,电子交易验证设备对其进行解密及验证,并显示解密后的密文、签名数据和收款方信息。
电子交易验证设备验证第三方支付系统发送的C3的合法性。C3可以预先存储在第三方支付系统中。电子交易验证设备可以通过预先存储的用于认证C3的根证书来验证第三方支付系统发送的C3的合法性。
具体的,电子交易验证设备预先存储第三方支付系统信息列表,即白名单列表,该白名单列表可以包括以下一种或多种:C3名称、收款方信息。
电子交易验证设备验证C3的名称是否包含在白名单中,若包含,则显示该第三方支付系统发送的密文、签名数据、收款方信息和C3,并显示“该第三方支付系统为合法第三方支付系统”等信息。
当然,电子交易验证设备预先存储不予显示的第三方支付系统信息列表,即黑名单列表,该黑名单列表可以包括C3名称。
例如,某第三方支付系统被列为黑名单,则在电子交易验证设备查询到下发密文、签名数据、收款方信息和C3的第三方支付系统包括在黑名单中时,对该第三方支付系统下发内容不予显示,或者显示信息“该第三方支付系统包括在黑名单中”等信息,以便消费者可以辨别第三方支付系统的真实性。
C3验证通过后,电子交易验证设备利用C3的公钥验证S2的正确后,根据C1的私钥解密S获得交易请求,保存交易请求。将所保存的交易请求显示出来以供消费者进行查看。基于此加密传输方式,可以有效的防止黑客冒充第三方支付系统。
此外,当第三方支付系统发送加密后的收款方信息后,电子交易验证利用C1和C2解密加密后的收款方信息。利用C3的公钥验证H1的正确后,根据C1的私钥解密H获得收款方信息,保存收款方信息。
当然,电子交易验证设备可以突出显示交易请求和收款方信息。例如:加粗字体或者对字体加方框或下划线等。
步骤205、卖方系统接收到买方系统发送的交易请求后,向第三方支付系统发送付款请求。该付款请求包括订单标识、交易金额以及收款方信息。
步骤206、第三方支付系统接收到卖方系统发送的付款请求后,发送该付款请求至消费者选定的金融机构的付款系统。
步骤207、付款系统接收到第三方支付系统发送的付款请求后,向买方系统发送付款通知。付款通知包括订单标识、交易金额以及收款方信息。
具体的,付款系统可以直接向买方系统发送付款通知,或者通过第三方支付系统向买方系统发送付款通知,当然,还可以向第三方支付系统发送付款通知,第三方支付系统将该付款通知发送给卖方系统,并由卖方系统将付款通知发送给买方系统。
步骤208、买方系统交易终端接收到付款系统发送的付款通知后,将该付款通知发送至电子签名工具。电子签名工具显示付款通知中所包含的订单标识、交易金额以及收款方信息。
步骤209、用户对买方系统交易终端、电子交易验证设备和电子签名工具中显示的各类信息进行查验。
具体的,买方系统交易终端显示步骤202中买方系统直接发送或者通过卖方系统发送至第三方支付系统的交易请求和C1,该交易请求中包括订单标识和交易明细信息。其中,交易明细信息中包括交易金额。
电子交易验证设备中显示步骤303中验证后的交易请求和收款方信息,该交易请求包括订单标识和交易明细信息。
电子签名工具中显示步骤208中收到的付款通知,付款通知中包括订单标识、交易金额以及收款方信息。
用户根据买方系统交易终端、电子交易验证设备和电子签名工具中所显示的内容进行验证。验证订单标识、交易金额和收款方信息是否一致。如果上述信息均一致,消费者可以认为该笔交易信息是消费者需要的真正交易。若上述信息有一项不一致,则说明在上述的验证过程中可能出现篡改等情况。
步骤210、买方系统的电子签名工具对付款通知中包含的订单标识、交易金额以及第三方支付系统信息等信息进行数字签名,并将包含数字签名的付款指示发送给金融机构的付款系统。
具体的,用户通过电子签名工具的确认按键对付款系统发送的付款通知进行数字签名,此时,电子签名工具通过私钥将订单标识、交易金额以及第三方支付系统信息生成数字签名。用户可以通过点击个人计算机页面上的支付按键或者手机终端上的支付按键来进行确认支付,买方系统则通过第三方支付系统向金融机构的付款系统发送包含订单标识、交易金额、第三方支付系统信息的数字签名的付款指示。
步骤211、付款系统接收到付款指示后,利用买方系统的公钥对的数据签名进行验证。
步骤212、付款系统对签名数据验证成功后,向第三方支付系统执行付款操作,并由第三方支付系统向卖方系统执行付款操作。
当然,上述步骤202-204对交易请求和C1进行验证的流程,还可以与步骤205和步骤206向付款系统发送付款请求的流程同时执行或者在其之后执行,当然也可以在步骤210之前执行。
参见附图3是网络交易系统的结构示意图,具体包括:
买方系统、卖方系统301、第三方支付系统302和付款系统302。买方系统包括买方系统交易终端305、电子交易验证设备306和电子签名工具304。
买方系统交易终端305,用于将交易请求发送至第三方支付系统,所述交易请求包括订单标识和交易明细信息,保存交易请求,确认所保存的交易请求、电子交易验证设备中的交易请求和收款方信息、电子签名工具中的付款通知是否一致;
电子交易验证设备306,用于将电子交易验证设备证书C1发送至第三方支付系统,验证第三方支付系统证书C3成功后,利用C1和C3解密卖方系统发送的密文和签名数据,显示所述交易请求和收款方信息;进一步用于利用C3的公钥验证S2的正确后,根据C1的私钥解密S获得所述交易请求,保存所述交易请求;进一步用于由C1和C3解密所述收款方密文和所述收款方签名数据;进一步用于利用C3的公钥验证H1的正确后,根据C1的私钥解密H获得收款方信息,保存收款方信息;进一步用于确定C3包含于第三方支付系统的白名单中;进一步用于确定C3并不包含于第三方支付系统的黑名单中。
电子签名工具304,用于显示所述付款通知和收款方信息;确认成功后,通过第三方支付系统向付款系统发送付款指示;进一步用于通过私钥由付款请求中的交易金额生成数字签名,将包含所述数字签名的付款指示发送至第三方支付系统;
卖方系统301,用于将C1和所述交易请求发送至第三方支付系统;将第三方支付系统发送的密文、签名数据、C3和收款方信息发送至电子交易验证设备;向第三方支付系统发送付款请求,所述付款请求包括订单标识、交易金额以及收款方信息;进一步用于将C1和/或所述交易请求发送至第三方支付系统;进一步用于将所述付款通知发送至电子签名工具。
第三方支付系统303,用于验证C1成功后,由C1和C3对所述交易请求进行加密得到所述密文,对所述密文进行签名得到所述签名数据;将所述密文和所述签名数据、收款方信息和C3发送至电子交易验证设备;向付款系统发送付款请求,所述付款请求包括订单标识、交易金额以及收款方信息;将接收到的付款指示发送至付款系统;第三方支付系统进一步用于利用C1的公钥所述交易请求加密获得密文S;根据C3对S签名得到签名数据S2;进一步用于利用C1和C3对所述收款方信息进行加密得到收款方密文,对所述收款方密文进行签名得到收款方签名数据;并将所述收款方密文和所述收款方签名数据通过卖方系统发送至电子交易验证设备;进一步用于利用C1的公钥对所述收款方信息加密获得收款方密文H;根据C3对H签名得到收款方签名数据H1;进一步用于将所述付款通知直接发送至电子签名工具;进一步用于将所述付款通知发送至卖方系统;进一步用于将包含所述数字签名的付款指示发送至付款系统。
付款系统304,用于向电子签名工具发送付款通知,所述付款通知包括订单标识、交易金额以及收款方信息;进一步用于将所述付款通知发送至第三方支付系统;进一步用于将所述付款通知发送至第三方支付系统;进一步用于利用买方系统的公钥成功解密所述数字签名后,根据付款指示向第三方支付系统执行付款操作。
本发明的电子签名工具和电子交易验证设备可以作为一个实体设备来分别实现各自功能,或者作为一个实体设备来自动验证订单标识、交易金额以及卖方信息,或者自动验证订单标识、交易金额以及第三方交易系统信息,验证完毕后,显示交易明细信息的功能。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (23)
1.一种网络交易方法,其特征在于,该方法包括:
A、买方系统向第三方支付系统发送交易请求和电子交易验证设备证书C1,所述交易请求包括订单标识和交易明细信息;
B、第三方支付系统验证C1成功后,由C1和第三方支付系统证书C3对所述交易请求进行加密得到密文,对所述密文进行签名得到签名数据;将所述密文、所述签名数据、收款方信息和C3通过卖方系统发送至买方系统;
C、买方系统中的电子交易验证设备验证C3成功后,利用C1和C3解密所述密文和所述签名数据,显示所述交易请求和收款方信息;
D、卖方系统通过第三方支付系统向付款系统发送付款请求,所述付款系统向买方系统发送付款通知,所述付款请求和所述付款通知均包括订单标识、交易金额以及收款方信息,买方系统中的电子签名工具显示所述付款通知;
E、用户验证电子交易验证设备中的所述交易请求和所述收款方信息,与电子签名工具中的所述付款通知,以及买方系统显示的发送至第三方支付系统的所述交易请求的内容是否一致,一致则买方系统通过第三方支付系统向付款系统发送付款指示。
2.根据权利要求1所述网络交易方法,其特征在于,所述由C1和C3对所述交易请求进行加密得到密文,对所述密文进行签名得到签名数据包括:
利用C1的公钥对所述交易请求加密获得密文S;
根据C3对S签名得到签名数据S2。
3.根据权利要求2所述网络交易方法,其特征在于,所述利用C1和C3解密所述密文和所述签名数据包括:
利用C3的公钥验证S2的正确后,根据C1的私钥解密S获得交易请求,保存交易请求。
4.根据权利要求1所述网络交易方法,其特征在于,所述利用C1和C3对所述交易请求进行加密得到密文,对所述密文进行签名得到签名数据还包括:
第三方支付系统利用C1和C3对所述收款方信息进行加密得到收款方密文,对所述收款方密文进行签名得到收款方签名数据;
将所述密文、所述签名数据、收款方信息和C3发送至买方系统包括:将所述密文、所述签名数据、所述收款方密文、所述收款方签名数据和C3发送至买方系统;
所述由C1和C3解密所述密文和所述签名数据,显示所述交易请求和收款方信息包括:由C1和C3解密所述密文和所述签名数据,由C1和C3解密所述收款方密文和所述收款方签名数据。
5.根据权利要求4所述网络交易方法,其特征在于,所述第三方支付系统利用C1和C3对所述收款方信息进行加密得到收款方密文,对所述收款方密文进行签名得到收款方签名数据包括:
利用C1的公钥对所述收款方信息加密获得收款方密文H;
根据C3对H签名得到收款方签名数据H1。
6.根据权利要求5所述网络交易方法,其特征在于,所述由C1和C3解密所述收款方密文和所述收款方签名数据包括:
利用C3的公钥验证H1的正确后,根据C1的私钥解密H获得收款方信息,保存收款方信息。
7.根据权利要求1所述的网络交易方法,其特征在于,所述买方系统向第三方支付系统发送交易请求和电子交易验证设备证书C1包括:
所述买方系统直接向第三方支付系统发送交易请求和电子交易验证设备证书C1;或者
所述买方系统通过卖方系统向第三方支付系统发送交易请求和电子交易验证设备证书C1。
8.根据权利要求1所述网络交易方法,其特征在于,所述付款系统向买方系统发送付款通知包括:
付款系统通过第三方支付系统向买方系统发送所述付款通知;
或
付款系统先通过第三方支付系统向卖方系统发送所述付款通知;卖方系统再向买方系统发送所述付款通知。
9.根据权利要求1所述网络交易方法,其特征在于,所述买方系统通过第三方支付系统向付款系统发送付款指示包括:
电子签名工具通过私钥由付款通知中的交易金额生成数字签名,发送包含所述数字签名的付款指示经由第三方支付系统至付款系统;
付款系统利用买方系统的公钥成功解密所述数字签名后,根据付款指示向第三方支付系统执行付款操作。
10.根据权利要求1所述网络交易方法,其特征在于,所述买方系统中的电子交易验证设备验证C3成功包括:买方系统确定C3包含于第三方支付系统的白名单中。
11.根据权利要求1所述网络交易方法,其特征在于,所述买方系统中的电子交易验证设备验证C3成功包括:买方系统确定C3并不包含于第三方支付系统的黑名单中。
12.一种网络交易系统,其特征在于,所述系统包括买方系统、卖方系统、第三方支付系统和付款系统,
买方系统包括买方系统交易终端、电子交易验证设备和电子签名工具;
买方系统交易终端,用于将交易请求发送至第三方支付系统,所述交易请求包括订单标识和交易明细信息,保存交易请求,确认所保存的交易请求、电子交易验证设备中的交易请求和收款方信息、电子签名工具中的付款通知是否一致;
电子交易验证设备,用于将电子交易验证设备证书C1发送至第三方支付系统;验证第三方支付系统证书C3成功后,利用C1和C3解密卖方系统发送的密文和签名数据,显示所述交易请求和收款方信息;
电子签名工具,用于显示所述付款通知和收款方信息;确认成功后,通过第三方支付系统向付款系统发送付款指示;
卖方系统,用于将第三方支付系统发送的密文、签名数据、C3和收款方信息发送至电子交易验证设备;向第三方支付系统发送付款请求,所述付款请求包括订单标识、交易金额以及收款方信息;
第三方支付系统,用于验证C1成功后,由C1和C3对所述交易请求进行加密得到所述密文,对所述密文进行签名得到所述签名数据;将所述密文和所述签名数据、收款方信息和C3发送至电子交易验证设备;向付款系统发送付款请求,所述付款请求包括订单标识、交易金额以及收款方信息;将接收到的付款指示发送至付款系统;
付款系统,用于向电子签名工具发送付款通知,所述付款通知包括订单标识、交易金额以及收款方信息。
13.根据权利要求12所述网络交易系统,其特征在于,所述第三方支付系统进一步用于利用C1的公钥对所述交易请求加密获得密文S;根据C3对S签名得到签名数据S2。
14.根据权利要求13所述网络交易系统,其特征在于,所述电子交易验证设备进一步用于利用C3的公钥验证S2的正确后,根据C1的私钥解密S获得所述交易请求,保存所述交易请求。
15.根据权利要求12所述网络交易系统,其特征在于,所述第三方支付系统进一步用于利用C1和C3对所述收款方信息进行加密得到收款方密文,对所述收款方密文进行签名得到收款方签名数据;并将所述收款方密文和所述收款方签名数据通过卖方系统发送至电子交易验证设备;
所述电子交易验证设备进一步用于由C1和C3解密所述收款方密文和所述收款方签名数据。
16.根据权利要求15所述网络交易系统,其特征在于,所述第三方支付系统进一步用于利用C1的公钥对所述收款方信息加密获得收款方密文H;根据C3对H签名得到收款方签名数据H1。
17.根据权利要求16所述网络交易系统,其特征在于,所述电子交易验证设备进一步用于利用C3的公钥验证H1的正确后,根据C1的私钥解密H获得收款方信息,保存收款方信息。
18.根据权利要求12所述网络交易系统,其特征在于,所述付款系统进一步用于将所述付款通知发送至第三方支付系统;
所述第三方支付系统进一步用于将所述付款通知直接发送至电子签名工具。
19.根据权利要求12所述网络交易系统,其特征在于,卖方系统进一步用于,将买方系统发送来的C1和所述交易请求发送至第三方支付系统。
20.根据权利要求12所述网络交易系统,其特征在于,所述付款系统进一步用于将所述付款通知发送至第三方支付系统;
所述第三方支付系统进一步用于将所述付款通知发送至卖方系统;
所述卖方系统进一步用于将所述付款通知发送至电子签名工具。
21.根据权利要求12所述网络交易系统,其特征在于,所述电子签名工具进一步用于通过私钥由付款请求中的交易金额生成数字签名,将包含所述数字签名的付款指示发送至第三方支付系统;
所述第三方支付系统进一步用于将包含所述数字签名的付款指示发送至付款系统;
所述付款系统进一步用于利用买方系统的公钥成功解密所述数字签名后,根据付款指示向第三方支付系统执行付款操作。
22.根据权利要求12-21任一所述网络交易系统,其特征在于,所述电子交易验证设备进一步用于确定C3包含于第三方支付系统的白名单中。
23.根据权利要求12-21任一所述网络交易系统,其特征在于,所述电子交易验证设备进一步用于确定C3并不包含于第三方支付系统的黑名单中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210230155.5A CN102801710B (zh) | 2012-07-04 | 2012-07-04 | 一种网络交易方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210230155.5A CN102801710B (zh) | 2012-07-04 | 2012-07-04 | 一种网络交易方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102801710A CN102801710A (zh) | 2012-11-28 |
| CN102801710B true CN102801710B (zh) | 2016-03-02 |
Family
ID=47200673
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210230155.5A Active CN102801710B (zh) | 2012-07-04 | 2012-07-04 | 一种网络交易方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102801710B (zh) |
Families Citing this family (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103870958B (zh) * | 2012-12-13 | 2017-09-29 | 北京旋极信息技术股份有限公司 | 一种移动支付方法及移动支付专用设备 |
| WO2015171580A1 (en) * | 2014-05-09 | 2015-11-12 | Veritaseum, Inc. | Devices, systems, and methods for facilitating low trust and zero trust value transfers |
| CN104144207B (zh) | 2014-05-30 | 2016-09-07 | 腾讯科技(深圳)有限公司 | 界面加载方法和系统及装置 |
| CN104156853A (zh) * | 2014-08-21 | 2014-11-19 | 福建富士通信息软件有限公司 | 采用nfc手机模拟pos进行支付的方法 |
| CN107409123B (zh) | 2015-02-09 | 2020-10-30 | 缇零集团股份有限公司 | 加密集成平台 |
| US10552829B2 (en) * | 2015-05-26 | 2020-02-04 | tZERO Group, Inc. | Obfuscation of intent in transactions using cryptographic techniques |
| CN104933558B (zh) * | 2015-05-29 | 2020-05-22 | 百度在线网络技术(北京)有限公司 | 订单支付方法和装置 |
| CA2993109C (en) * | 2015-07-21 | 2021-12-21 | 10353744 Canada Ltd. | Online transaction method, device and system |
| CN105373955B (zh) * | 2015-12-08 | 2020-07-10 | 布比(北京)网络技术有限公司 | 基于多重签名的数字资产处理方法及装置 |
| EP3485447A4 (en) * | 2016-07-14 | 2019-07-31 | Aptus Business Logic Pte Ltd | SYSTEM, DEVICE AND METHOD FOR CAPTURING AND MANAGING DATA RELATING TO A POINT OF SALE TRANSACTION |
| CN106251126A (zh) * | 2016-07-29 | 2016-12-21 | 广东岭南通股份有限公司 | 交通一卡通移动交易方法及系统 |
| CN107784499B (zh) * | 2016-08-31 | 2021-05-18 | 北京银联金卡科技有限公司 | 近场通信移动终端的安全支付系统及方法 |
| CN106779702A (zh) * | 2016-11-28 | 2017-05-31 | 努比亚技术有限公司 | 支付方法及支付系统 |
| CN107292629A (zh) * | 2017-05-12 | 2017-10-24 | 深圳蜂链科技有限公司 | 基于区块链的防伪追踪验证方法及使用该方法的装置 |
| CN107240001B (zh) * | 2017-06-06 | 2020-12-04 | 北京汇通金财信息科技有限公司 | 一种数字资产的交易方法和系统 |
| CN109583855A (zh) * | 2018-10-22 | 2019-04-05 | 中国平安人寿保险股份有限公司 | 资金支付方法、装置、计算机设备及存储介质 |
| CN112150137A (zh) * | 2019-06-28 | 2020-12-29 | 北京奇虎科技有限公司 | 控制网络支付的方法和装置、电子设备和介质 |
| CN111553667A (zh) * | 2020-04-02 | 2020-08-18 | 中国银联股份有限公司 | 交易方法、网关设备、支付平台、商户设备和交易系统 |
| CN113222592A (zh) * | 2021-02-22 | 2021-08-06 | 汇链通供应链科技(上海)有限公司 | 一种基于网页的无纸化回单的实现方法、系统 |
| CN113379547A (zh) * | 2021-06-24 | 2021-09-10 | 华南理工大学 | 一种基于双链的供应链交易数据安全监管方法及系统 |
| CN113469690B (zh) * | 2021-07-23 | 2024-03-26 | 佳乔(深圳)投资有限公司 | 一种基于区块链的交易结算方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101685512A (zh) * | 2008-09-28 | 2010-03-31 | 中国银联股份有限公司 | 一种用于实现网上支付的计算机、支付系统及其方法 |
| CN101884189A (zh) * | 2007-10-05 | 2010-11-10 | 全球标准金融股份公司 | 电子支票金融支付系统和方法 |
| CN102013064A (zh) * | 2009-09-04 | 2011-04-13 | 宁波国际物流发展股份有限公司 | 一种基于电子商务平台的网上支付方法 |
-
2012
- 2012-07-04 CN CN201210230155.5A patent/CN102801710B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101884189A (zh) * | 2007-10-05 | 2010-11-10 | 全球标准金融股份公司 | 电子支票金融支付系统和方法 |
| CN101685512A (zh) * | 2008-09-28 | 2010-03-31 | 中国银联股份有限公司 | 一种用于实现网上支付的计算机、支付系统及其方法 |
| CN102013064A (zh) * | 2009-09-04 | 2011-04-13 | 宁波国际物流发展股份有限公司 | 一种基于电子商务平台的网上支付方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102801710A (zh) | 2012-11-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102801710B (zh) | 一种网络交易方法和系统 | |
| US10666428B2 (en) | Efficient methods for protecting identity in authenticated transmissions | |
| US11568396B2 (en) | Method for using and revoking authentication information and blockchain-based server using the same | |
| US11514440B2 (en) | Method for issuing authentication information and blockchain-based server using the same | |
| CN102789607B (zh) | 一种网络交易方法和系统 | |
| CN103714639B (zh) | 一种实现对pos终端安全操作的方法及系统 | |
| KR101661933B1 (ko) | 블록체인을 기반으로 하는 공인인증서 인증시스템 및 이를 이용한 인증방법 | |
| CN103067401B (zh) | 密钥保护方法和系统 | |
| CN102184495B (zh) | 一种网络支付方法及系统 | |
| CN105741112A (zh) | 基于网络的认证支付装置、认证支付方法及认证支付系统 | |
| US8924309B2 (en) | Method of providing assured transactions by watermarked file display verification | |
| EP3008852B1 (en) | System and method for encryption | |
| WO2012155644A1 (zh) | 账单代付管理方法、装置及系统 | |
| CN110278180B (zh) | 金融信息的交互方法、装置、设备及存储介质 | |
| CN102790767B (zh) | 信息安全控制方法,信息安全显示设备,及电子交易系统 | |
| CN102694780A (zh) | 一种数字签名认证方法及包含该方法的支付方法及系统 | |
| EP1142194B1 (en) | Method and system for implementing a digital signature | |
| CN105162607A (zh) | 一种支付账单凭证的认证方法及系统 | |
| CN111861457B (zh) | 支付令牌申请方法、设备、系统和服务器 | |
| CN110149354A (zh) | 一种基于https协议的加密认证方法和装置 | |
| KR20130095363A (ko) | 해쉬함수 또는 전자서명을 이용하는 디지털 코드 기반 송금 방법 | |
| TW200806002A (en) | Message authentication system and message authentication method | |
| CN114584355A (zh) | 一种用于数字货币交易的安全认证方法、装置和系统 | |
| JP4754359B2 (ja) | サービス配信システム | |
| WO2015196581A1 (zh) | 签名方法、装置、虚拟柜员机用户端设备和柜员端设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee | ||
| CP03 | Change of name, title or address |
Address after: 100083 Beijing, Haidian District Road, No. 38, B block, 1810 Patentee after: Beijing Tiandi Cryptography Technology Co., Ltd. Address before: 102206 Beijing city Changping District Baishan town 100 Ge Road No. 9 Hospital No. 2 building four layer Patentee before: Beijing Tianlong Ronghe Software Co., Ltd. |