CN102982453A - 一种采用动态密钥技术的网络交易方法 - Google Patents
一种采用动态密钥技术的网络交易方法 Download PDFInfo
- Publication number
- CN102982453A CN102982453A CN2012104450889A CN201210445088A CN102982453A CN 102982453 A CN102982453 A CN 102982453A CN 2012104450889 A CN2012104450889 A CN 2012104450889A CN 201210445088 A CN201210445088 A CN 201210445088A CN 102982453 A CN102982453 A CN 102982453A
- Authority
- CN
- China
- Prior art keywords
- key
- client
- safety devices
- service end
- information safety
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
一种网络交易方法,其包括如下的步骤:在网络业务平台上建立IP地址-地理信息数据库;主服务器上接收客户端发出的发布请求,在主数据库中保存该客户端本次的发布信息,所述发布信息中包含表明地理区域与运费之间对应关系的运费管理数据库;当主服务器接收到该客户端发出的购买请求后,先依据购买请求中包含的送货地址匹配运费管理数据库获得运费信息,再计算出付款总额;采用动态密钥技术进行购买请求的支付处理。由于本发明的网络交易方法采用了动态密钥技术,使得用户每次在进行网上支付时均使用不同的密钥,一个密钥仅使用一次,其他人无法得到有效的密钥进行非法交易,因此有效地提高了网上支付的安全性。
Description
技术领域
本发明涉及一种网络交易方法,尤其涉及一种采用动态密钥技术来保证网络交易过程中支付处理安全性的网络交易方法。
背景技术
随着互联网的高速发展和数字签名等加密技术的成熟,电子商务产业在全世界范围内蓬勃兴起,电子商务由于其全天候性、无地域限制、高效快捷等优点,正在被越来越多的企业所接受和使用,企业通过使用电子商务平台进行产品交易,可以有效地降低成本、缩短交易时间、更加迅速地扩展市场空间,特别是近几年来中国电子商务的发展,更是成为助推经济发展的一支重要力量。
目前,电子商务的一种重要模式也是被广泛应用的模式是企业将自己的供需信息统一发布至某个网络业务平台,用户通过该网络业务平台就可以方便获得自己所需的信息,并通过与客户的网上联系完成商品的交易。这类网络业务平台的交易支付通常可以选择网上支付、货到付款等方式,送货则由与网络业务平台指定的物流公司负责。货到付款等传统的支付方式,由于交易时间长、交易成本高,则无法满足日益增长的电子商务行为,同时也存在很高的安全问题,因此这些支付方式使用的并不是很多;相反,由于网上支付具有快捷、安全、便利等优点,其逐渐在网络交易的支付过程日益成为主流的支付方式。
但是,网上支付也并不是没有缺点,随着网络技术的发展,目前已经出现了很多威胁网上支付安全性的隐患,其主要方式是通过各种木马程序来窃取用户的账户信息和密码信息,一旦窃取到用户的账户信息和密码信息,其它未经授权的人就能够通过非法手段获得用户的资金等,尽管目前也已经出现了许多针对这种隐患的处理措施,但是由于用户的密码一般是固定的或者较长时间才进行更换,因此势必造成其它人有机会来窃取用户的密码,这已经成为目前制约网上支付的一个障碍,也是网上支付大规模推广过程中必须要彻底克服的一个问题。
发明内容
因此,本发明的目的就是提供一种新型的网络交易方法,其能够有效地保证用户密码的安全性,使得其它人基本不可能非法得到用户的密码,大大提高用户进行网上支付的安全性。
本发明提供一种网络交易方法,其用于客户端通过网络业务平台进行网上交易,所述网络业务平台包括主服务器和主数据库,其特征在于,所述网络交易方法包括如下顺序的步骤:
在网络业务平台上建立IP地址与地理区域之间对应关系的IP地址-地理信息数据库;
主服务器上接收客户端发出的发布请求,在主数据库中保存该客户端本次的发布信息,所述发布信息中包含表明地理区域与运费之间对应关系的运费管理数据库;
当主服务器接收到该客户端发出的购买请求后,先依据购买请求中包含的送货地址匹配运费管理数据库获得运费信息,再计算出付款总额;
采用动态密钥技术进行购买请求的支付处理,其中,在客户端主机上安装有信息安全设备和安全控制模块,该安全控制模块包括密钥生成单元、存储单元、运算单元、中转单元、PIN码验证单元、服务端认证单元和安全通信单元。
其中,上述采用动态密钥技术进行购买请求的支付处理的具体方法是:
客户端主机向服务端发送协商会话密钥指令;
服务端生成第一密钥和第二密钥,并生成密钥包;
服务端将所述密钥包发送给客户端主机,客户端主机向信息安全设备转发所述密钥包,并从所述密钥包中获取所述第一密钥;
信息安全设备从所述密钥包中获取所述第一密钥和第二密钥;
信息安全设备、客户端主机、服务端之间利用所述第一密钥和所述第二密钥进行加密/解密通信,执行网上支付交易。
其中,客户端主机向服务端发送协商密钥指令之前,还包括验证PIN码和服务端与数字证书认证的过程。
其中,所述认证的过程是按照下面的步骤进行的:
信息安全设备与客户端主机建立通信连接;
信息安全设备验证用户输入的PIN码是否正确,若正确,则服务端和信息安全设备相互认证彼此数字证书的有效性;
若所述服务端和所述信息安全设备中的数字证书均有效,则客户端主机向服务端发送协商密钥指令,否则的话,信息安全设备通过客户端主机向用户提示出错信息,交易终止。
其中,所述第一密钥用于信息安全设备与客户端主机之间进行加密/解密通信,所述第二密钥用于信息安全设备与服务端之间进行加密/解密通信。
由于本发明的网络交易方法采用了动态密钥技术,使得用户每次在进行网上支付时均使用不同的密钥,一个密钥仅使用一次,其他人根本不可能得到有效的密钥进行非法交易,因此有效地提高了网上支付的安全性,将会有利地促进网络交易的发展。
附图说明
图1是本发明的网络交易方法的流程图。
具体实施方式
下面参考图1对本发明的网络交易方法进行详细的描述。
本发明的网络交易方法用于客户端通过网络业务平台进行网上交易,一般来说,目前常用的网络业务平台均会包括主服务器和主数据库,在某些特定的情况下,为了保证网络交易的可靠,还会设置备用服务器和备用数据库。
典型地,本发明的网络交易方法按照下面的步骤进行:
首先,在网络业务平台上建立IP地址与地理区域之间对应关系的IP地址-地理信息数据库,该信息数据库的建立是一项基础工作,其可以通过购买专门供应商的数据来构建,目前这种数据提供商很多,可以较为方便地实现。
其次,主服务器上接收客户端发出的发布请求,在主数据库中保存该客户端本次的发布信息,所述发布信息中包含表明地理区域与运费之间对应关系的运费管理数据库,客户端是安装在用户主机上的专用软件,其一般由网络交易系统商提供,目前这种客户端有两种,一种是完全开放式的,任何用户都可以自行下载并安装,无需网络交易系统商的认证,而另一种是有网络交易系统商向特定用户认证提供的,这种客户端一般用于大宗商品、用户要求较高的网络交易中。
接下来,当主服务器接收到该客户端发出的购买请求后,先依据购买请求中包含的送货地址匹配运费管理数据库获得运费信息,再计算出付款总额;采用这一步骤的好处是系统可以自动计算出商品价格和运费价格的总和,不用人工来计算运费,提高网络交易的效率,也为用户提高更高质量的服务;一般来说,该运费信息应当是定期更新的,这主要取决于运输成本的变化、客户的特殊要求等。
最后,采用动态密钥技术进行购买请求的支付处理,其中,在客户端主机上安装有信息安全设备和安全控制模块,该安全控制模块包括密钥生成单元、存储单元、运算单元、中转单元、PIN码验证单元、服务端认证单元和安全通信单元;该步骤是整个网络交易方法的关键所在,其目的是在用户进行网上支付之前,采用动态密钥技术对用户的身份和支付动作进行认证,这个认证过程较为复杂,具体的细节属于公知技术,在此不再赘述,其核心是采用安全控制模块生成匹配的一对动态密钥,只有用户输入的密钥与服务端存储的密钥一致时,才允许进行网上支付活动。
下面,介绍采用动态密钥技术进行网上支付的具体方法,这种方法包括如下的几个主要步骤:
第一步:客户端主机向服务端发送协商会话密钥指令;
第二步:服务端生成第一密钥和第二密钥,并生成密钥包;
第三步:服务端将所述密钥包发送给客户端主机,客户端主机向信息安全设备转发所述密钥包,并从所述密钥包中获取所述第一密钥;
第四步:信息安全设备从所述密钥包中获取所述第一密钥和第二密钥;
第五步:信息安全设备、客户端主机、服务端之间利用所述第一密钥和所述第二密钥进行加密/解密通信,执行网上支付交易。
另外,在客户端主机向服务端发送协商密钥指令之前,还包括验证PIN码和服务端与数字证书认证的过程,这个认证过程是目前网络数字认证中已知的技术,在此不再详述。
具体地,所述认证的过程是按照下面的步骤进行的:
首先,信息安全设备与客户端主机建立通信连接;
其次,信息安全设备验证用户输入的PIN码是否正确,若正确,则服务端和信息安全设备相互认证彼此数字证书的有效性;
最后,若所述服务端和所述信息安全设备中的数字证书均有效,则客户端主机向服务端发送协商密钥指令,否则的话,信息安全设备通过客户端主机向用户提示出错信息,交易终止。
在本发明的网络交易方法中,所生成的第一密钥和第二密钥的作用是不同的,其中,所述第一密钥用于信息安全设备与客户端主机之间进行加密/解密通信,所述第二密钥用于信息安全设备与服务端之间进行加密/解密通信,通过该匹配的一对密钥之间的配合,能够有效地保证客户端主机与服务端之间信息的一致,保证网上支付活动的安全可控进行。
由于本发明的网络交易方法利用动态密钥技术每次均随机生成彼此匹配的第一密钥和第二密钥,并通过该第一密钥和第二密钥进行信息的验证,从而有效地保证了用户交易过程中的安全性,防止了密码被窃取而造成用户损失的发生。
Claims (5)
1.一种网络交易方法,其用于客户端通过网络业务平台进行网上交易,所述网络业务平台包括主服务器和主数据库,其特征在于,所述网络交易方法包括如下顺序的步骤:
在网络业务平台上建立IP地址与地理区域之间对应关系的IP地址-地理信息数据库;
主服务器上接收客户端发出的发布请求,在主数据库中保存该客户端本次的发布信息,所述发布信息中包含表明地理区域与运费之间对应关系的运费管理数据库;
当主服务器接收到该客户端发出的购买请求后,先依据购买请求中包含的送货地址匹配运费管理数据库获得运费信息,再计算出付款总额;
采用动态密钥技术进行购买请求的支付处理,其中,在客户端主机上安装有信息安全设备和安全控制模块,该安全控制模块包括密钥生成单元、存储单元、运算单元、中转单元、PIN码验证单元、服务端认证单元和安全通信单元。
2.根据权利要求1所述的网络交易方法,其中,上述采用动态密钥技术进行购买请求的支付处理的具体方法是:
客户端主机向服务端发送协商密钥指令;
服务端生成第一密钥和第二密钥,并生成密钥包;
服务端将所述密钥包发送给客户端主机,客户端主机向信息安全设备转发所述密钥包,并从所述密钥包中获取所述第一密钥;
信息安全设备从所述密钥包中获取所述第一密钥和第二密钥;
信息安全设备、客户端主机、服务端之间利用所述第一密钥和所述第二密钥进行加密/解密通信,执行网上支付交易。
3.根据权利要求1或2所述的网络交易方法,其中,客户端主机向服务端发送协商密钥指令之前,还包括验证PIN码和服务端与数字证书认证的过程。
4.根据权利要求3所述的网络交易方法,其中,所述认证的过程是按照下面的步骤进行的:
信息安全设备与客户端主机建立通信连接;
信息安全设备验证用户输入的PIN码是否正确,若正确,则服务端和信息安全设备相互认证彼此数字证书的有效性;
若所述服务端和所述信息安全设备中的数字证书均有效,则客户端主机向服务端发送协商密钥指令,否则的话,信息安全设备通过客户端主机向用户提示出错信息,交易终止。
5.根据权利要求2-4中任一项所述的网络交易方法,其中所述第一密钥用于信息安全设备与客户端主机之间进行加密/解密通信,所述第二密钥用于信息安全设备与服务端之间进行加密/解密通信。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2012104450889A CN102982453A (zh) | 2012-11-09 | 2012-11-09 | 一种采用动态密钥技术的网络交易方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2012104450889A CN102982453A (zh) | 2012-11-09 | 2012-11-09 | 一种采用动态密钥技术的网络交易方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102982453A true CN102982453A (zh) | 2013-03-20 |
Family
ID=47856413
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2012104450889A Pending CN102982453A (zh) | 2012-11-09 | 2012-11-09 | 一种采用动态密钥技术的网络交易方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102982453A (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104270246A (zh) * | 2014-09-05 | 2015-01-07 | 深圳光启创新技术有限公司 | 动态密钥装置及基于动态密钥的支付系统 |
CN104463584A (zh) * | 2014-11-13 | 2015-03-25 | 广东优迈信息通信股份有限公司 | 实现移动端App安全支付的方法 |
CN104660411A (zh) * | 2014-09-05 | 2015-05-27 | 深圳光启创新技术有限公司 | 芯片合法性验证装置以及基于芯片合法性验证的支付系统 |
CN107274183A (zh) * | 2017-03-21 | 2017-10-20 | 中国银联股份有限公司 | 交易验证方法及系统 |
CN109151015A (zh) * | 2018-08-13 | 2019-01-04 | 南京敞视信息科技有限公司 | 一种交易信息安全推送方法 |
CN111178884A (zh) * | 2019-12-16 | 2020-05-19 | 平安壹钱包电子商务有限公司 | 信息处理方法、装置、设备及可读存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101295391A (zh) * | 2007-04-27 | 2008-10-29 | 阿里巴巴集团控股有限公司 | 网上交易方法及网上交易系统 |
US20110113245A1 (en) * | 2009-11-12 | 2011-05-12 | Arcot Systems, Inc. | One time pin generation |
CN102202300A (zh) * | 2011-06-14 | 2011-09-28 | 上海众人网络安全技术有限公司 | 一种基于双通道的动态密码认证系统及方法 |
-
2012
- 2012-11-09 CN CN2012104450889A patent/CN102982453A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101295391A (zh) * | 2007-04-27 | 2008-10-29 | 阿里巴巴集团控股有限公司 | 网上交易方法及网上交易系统 |
US20110113245A1 (en) * | 2009-11-12 | 2011-05-12 | Arcot Systems, Inc. | One time pin generation |
CN102202300A (zh) * | 2011-06-14 | 2011-09-28 | 上海众人网络安全技术有限公司 | 一种基于双通道的动态密码认证系统及方法 |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104270246A (zh) * | 2014-09-05 | 2015-01-07 | 深圳光启创新技术有限公司 | 动态密钥装置及基于动态密钥的支付系统 |
CN104660411A (zh) * | 2014-09-05 | 2015-05-27 | 深圳光启创新技术有限公司 | 芯片合法性验证装置以及基于芯片合法性验证的支付系统 |
CN104660411B (zh) * | 2014-09-05 | 2018-05-29 | 深圳光启智能光子技术有限公司 | 芯片合法性验证装置以及基于芯片合法性验证的支付系统 |
CN104463584A (zh) * | 2014-11-13 | 2015-03-25 | 广东优迈信息通信股份有限公司 | 实现移动端App安全支付的方法 |
CN104463584B (zh) * | 2014-11-13 | 2018-08-24 | 广东网金控股股份有限公司 | 实现移动端App安全支付的方法 |
CN107274183A (zh) * | 2017-03-21 | 2017-10-20 | 中国银联股份有限公司 | 交易验证方法及系统 |
WO2018171519A1 (zh) * | 2017-03-21 | 2018-09-27 | 中国银联股份有限公司 | 交易验证方法及系统 |
TWI678666B (zh) * | 2017-03-21 | 2019-12-01 | 大陸商中國銀聯股份有限公司 | 交易驗證方法及系統 |
CN109151015A (zh) * | 2018-08-13 | 2019-01-04 | 南京敞视信息科技有限公司 | 一种交易信息安全推送方法 |
CN111178884A (zh) * | 2019-12-16 | 2020-05-19 | 平安壹钱包电子商务有限公司 | 信息处理方法、装置、设备及可读存储介质 |
CN111178884B (zh) * | 2019-12-16 | 2024-04-12 | 平安壹钱包电子商务有限公司 | 信息处理方法、装置、设备及可读存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10412071B2 (en) | Secure transaction systems and methods | |
JP5766199B2 (ja) | 安全なモバイル決済処理 | |
US20140279558A1 (en) | Two-Way, Token-Based Validation for NFC-Enabled Transactions | |
CN102982453A (zh) | 一种采用动态密钥技术的网络交易方法 | |
US20120203663A1 (en) | Method and apparatus for authentication utilizing location | |
US20150052062A1 (en) | E-commerce shopping and payment process | |
CN105027153A (zh) | 用于安全配置、传送和验证支付数据的方法、装置和系统 | |
CN104424565A (zh) | 基于数码卡的支付系统和方法 | |
JP2013143153A (ja) | 支払い方法、ならびにそれに関連する支払いゲートウェイ・サーバー、モバイル端末、およびタイムサーティフィケート発行サーバー | |
CN102971760A (zh) | 用于建立通信的方法、服务器、商户设备、计算机程序和计算机程序产品 | |
CN109583891B (zh) | 一种信息处理方法、装置及存储介质 | |
CN102956000A (zh) | 一种支付中介交易数据的处理方法及装置和支付中介网络系统 | |
CN103077460B (zh) | 移动装置进行金融凭证交易的系统与方法 | |
CN105303126B (zh) | 一种可信计数方法及系统 | |
CN101561956A (zh) | 信息交互的方法及系统 | |
WO2017092654A1 (zh) | 一种pos机交易处理方法及系统 | |
TW201626301A (zh) | 電子憑證產生裝置及其系統 | |
CN104299135A (zh) | 一种在线支付系统与方法 | |
KR20140026186A (ko) | 사용자 단말을 이용한 간편 결제 방법 | |
CN102693478A (zh) | 一种招投标过程中的投标保证金交易方法及系统 | |
KR101078705B1 (ko) | 문자보안 서비스 시스템 및 그 이용방법 | |
GB2468890A (en) | Software and USB key for user authentication during credit and debit card transactions on a computer. | |
KR101009913B1 (ko) | 온라인 결제 서비스 제공 방법, 결제 모듈 및 결제 승인 서버 | |
KR20030033199A (ko) | 전자 결제 보안 시스템 및 그 방법 | |
CN112513904B (zh) | 一种数字资产交易控制方法、装置、终端设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20130320 |