CN110858830A - 一种电子商务交易数据加密传输系统 - Google Patents
一种电子商务交易数据加密传输系统 Download PDFInfo
- Publication number
- CN110858830A CN110858830A CN201810960024.XA CN201810960024A CN110858830A CN 110858830 A CN110858830 A CN 110858830A CN 201810960024 A CN201810960024 A CN 201810960024A CN 110858830 A CN110858830 A CN 110858830A
- Authority
- CN
- China
- Prior art keywords
- unit
- data
- terminal
- encryption
- transaction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
- G06Q30/0601—Electronic shopping [e-shopping]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
- G06Q30/0601—Electronic shopping [e-shopping]
- G06Q30/0633—Lists, e.g. purchase orders, compilation or processing
- G06Q30/0635—Processing of requisition or of purchase orders
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Finance (AREA)
- Accounting & Taxation (AREA)
- Development Economics (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Economics (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- General Engineering & Computer Science (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种电子商务交易数据加密传输系统,包括客户终端、服务器终端以及加密传输终端,客户终端双向连接加密传输终端,加密传输终端双向连接服务器终端,客户终端内设有中央处理器、登录单元、身份验证单元、数据发送单元和语音输入单元,服务器终端内设有主控芯片、数据处理单元、仓储管理单元、订单管理单元、交易单元、身份识别单元以及报表生成单元,本发明工作原理简单,安全性能高,能够有效的防止交易信息和用户信息的泄露,提高了交易效率。
Description
技术领域
本发明涉及电子商务技术领域,具体为一种电子商务交易数据加密传输系统。
背景技术
电子商务系统,广义上讲是商务活动中各参与方和支持企业进行交易活动的电子技术手段的集合。狭义上讲,电子商务系统则是指企业、消费者、银行、政府等在Internet和其他网络的基础上,以实现企业电子商务活动的目标,满足企业生产、销售、服务等生产和管理的需要,支持企业的对外业务协作,从运作、管理和决策等层次全面提高企业信息化水平,为企业提供具备商业智能的计算机网络系统。
电子商务系统是保证以电子商务为基础的网上交易实现的体系。市场交易是由参与交易双方在平等、自由、互利的基础上进行的基于价值的交换。网上交易同样遵循上述原则。作为交易中两个有机组成部分,一是交易双方信息沟通,二是双方进行等价交换。在网上交易,其信息沟通是通过数字化的信息沟通渠道而实现的,一个首要条件是交易双方必须拥有相应信息技术工具,才有可能利用基于信息技术的沟通渠道进行沟通。
目前的电子商务系统能够实现快速交易,但是,其安全性能差,容易造成用户信息和商品数据泄露。
发明内容
本发明的目的在于提供一种电子商务交易数据加密传输系统,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:一种电子商务交易数据加密传输系统,包括客户终端、服务器终端以及加密传输终端,所述客户终端双向连接加密传输终端,所述加密传输终端双向连接服务器终端,所述客户终端内设有中央处理器、登录单元、身份验证单元、数据发送单元和语音输入单元,所述服务器终端内设有主控芯片、数据处理单元、仓储管理单元、订单管理单元、交易单元、身份识别单元以及报表生成单元;所述中央处理器分别连接登录单元、身份验证单元、数据发送单元和语音输入单元;所述主控芯片分别连接数据处理单元、仓储管理单元、订单管理单元、交易单元、身份识别单元以及报表生成单元。
优选的,所述身份验证单元验证方法如下:
a、录入用户信息和所述用户的预存生物特征数据;
b、将身份验证装置的ID与用户信息、所述预存生物特征数据及其对应关系上传至应用服务器;
c、再将当前输入的生物特征数据与预存生物特征数据进行对比后,进一步判断身份验证装置的ID是否异常;
d、当对比结果为通过,且ID正常时,用户的身份验证通过,否则验证失败,验证失败后返回步骤a重新验证,若三次验证失败,则自动关闭交易系统。
优选的,所述加密传输终端内设有加密传输模块,所述加密传输模块加密方法如下:
a、对待加密数据进行数据清洗操作;对清洗后的数据进行第一加密算法运算,得到一次加密后的密文数据,第一加密算法为HASH加密算法;
b、将密文数据传输至证书授权中心服务器,在证书授权中心服务器密文数据进行签名,得到签名数据;
c、将签名数据回传至本地,在本地端对签名数据进行第二加密算法运算,完成对数据的二次加密;第二加密算法为非对称ECC加密算法;
d、最后将二次加密后的数据进行传输。
优选的,其使用方法包括以下步骤:
A、首先,用户在客户终端通过登录单元登录终端,并通过身份验证单元进行身份验证,若身份验证通过,则进入交易系统,若三次验证不通过,则自动退出交易系统;
B、进入交易系统后,用过通过语音输入单元输入需要购买的商品,并且,中央处理器将接收到的信息通过数据发送单元发送至加密传输终端;
C、加密传输终端对客户的信息以及购买信息进行加密后传输至服务器终端;
D、服务器终端内的数据处理单元对数据进行处理,同时发送至仓储管理单元中进行信息匹配,信息匹配成功后,通过订单管理单元自动生成订单;
E、生成的订单再通过加密传输终端传输至客户终端,客户确认后,通过交易单元进行支付。
与现有技术相比,本发明的有益效果是:
(1)本发明工作原理简单,安全性能高,能够有效的防止交易信息和用户信息的泄露,提高了交易效率。
(2)本发明采用的身份验证单元验证方法可以便于用户随时随地进行生物特征输入和身份验证,安全性能高,大大降低了交易风险。
(3)本发明采用的加密方法实现了数字签名和验证运算,进一步提高了交易数据的安全性和保密性。
附图说明
图1为本发明结构示意图;
图2为本发明身份验证单元验证方法流程图;
图3为本发明加密方法流程图;
图4为本发明整体流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-4,本发明提供一种技术方案:一种电子商务交易数据加密传输系统,包括客户终端1、服务器终端2以及加密传输终端3,所述客户终端1双向连接加密传输终端3,所述加密传输终端3双向连接服务器终端2,所述客户终端1内设有中央处理器4、登录单元5、身份验证单元6、数据发送单元7和语音输入单元8,所述服务器终端2内设有主控芯片9、数据处理单元10、仓储管理单元11、订单管理单元12、交易单元13、身份识别单元14以及报表生成单元15;所述中央处理器4分别连接登录单元5、身份验证单元6、数据发送单元7和语音输入单元8;所述主控芯片9分别连接数据处理单元10、仓储管理单元11、订单管理单元12、交易单元13、身份识别单元14以及报表生成单元15。
本发明中,身份验证单元6验证方法如下:
a、录入用户信息和所述用户的预存生物特征数据;
b、将身份验证装置的ID与用户信息、所述预存生物特征数据及其对应关系上传至应用服务器;
c、再将当前输入的生物特征数据与预存生物特征数据进行对比后,进一步判断身份验证装置的ID是否异常;
d、当对比结果为通过,且ID正常时,用户的身份验证通过,否则验证失败,验证失败后返回步骤a重新验证,若三次验证失败,则自动关闭交易系统。
本发明采用的身份验证单元验证方法可以便于用户随时随地进行生物特征输入和身份验证,安全性能高,大大降低了交易风险。
本发明中,加密传输终端3内设有加密传输模块16,所述加密传输模块16加密方法如下:
a、对待加密数据进行数据清洗操作;对清洗后的数据进行第一加密算法运算,得到一次加密后的密文数据,第一加密算法为HASH加密算法;
b、将密文数据传输至证书授权中心服务器,在证书授权中心服务器密文数据进行签名,得到签名数据;
c、将签名数据回传至本地,在本地端对签名数据进行第二加密算法运算,完成对数据的二次加密;第二加密算法为非对称ECC加密算法;
d、最后将二次加密后的数据进行传输。
本发明采用的加密方法实现了数字签名和验证运算,进一步提高了交易数据的安全性和保密性。
工作原理:本发明的使用方法包括以下步骤:
A、首先,用户在客户终端通过登录单元登录终端,并通过身份验证单元进行身份验证,若身份验证通过,则进入交易系统,若三次验证不通过,则自动退出交易系统;
B、进入交易系统后,用过通过语音输入单元输入需要购买的商品,并且,中央处理器将接收到的信息通过数据发送单元发送至加密传输终端;
C、加密传输终端对客户的信息以及购买信息进行加密后传输至服务器终端;
D、服务器终端内的数据处理单元对数据进行处理,同时发送至仓储管理单元中进行信息匹配,信息匹配成功后,通过订单管理单元自动生成订单;
E、生成的订单再通过加密传输终端传输至客户终端,客户确认后,通过交易单元进行支付。
综上所述,本发明工作原理简单,安全性能高,能够有效的防止交易信息和用户信息的泄露,提高了交易效率。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (4)
1.一种电子商务交易数据加密传输系统, 包括客户终端(1)、服务器终端(2)以及加密传输终端(3),其特征在于:所述客户终端(1)双向连接加密传输终端(3),所述加密传输终端(3)双向连接服务器终端(2),所述客户终端(1)内设有中央处理器(4)、登录单元(5)、身份验证单元(6)、数据发送单元(7)和语音输入单元(8),所述服务器终端(2)内设有主控芯片(9)、数据处理单元(10)、仓储管理单元(11)、订单管理单元(12)、交易单元(13)、身份识别单元(14)以及报表生成单元(15);所述中央处理器(4)分别连接登录单元(5)、身份验证单元(6)、数据发送单元(7)和语音输入单元(8);所述主控芯片(9)分别连接数据处理单元(10)、仓储管理单元(11)、订单管理单元(12)、交易单元(13)、身份识别单元(14)以及报表生成单元(15)。
2.根据权利要求1所述的一种电子商务交易数据加密传输系统,其特征在于:所述身份验证单元(6)验证方法如下:
a、录入用户信息和所述用户的预存生物特征数据;
b、将身份验证装置的ID与用户信息、所述预存生物特征数据及其对应关系上传至应用服务器;
c、再将当前输入的生物特征数据与预存生物特征数据进行对比后,进一步判断身份验证装置的ID是否异常;
d、当对比结果为通过,且ID正常时,用户的身份验证通过,否则验证失败,验证失败后返回步骤a重新验证,若三次验证失败,则自动关闭交易系统。
3.根据权利要求1所述的一种电子商务交易数据加密传输系统,其特征在于:所述加密传输终端(3)内设有加密传输模块(16),所述加密传输模块(16)加密方法如下:
a、对待加密数据进行数据清洗操作;对清洗后的数据进行第一加密算法运算,得到一次加密后的密文数据,第一加密算法为HASH加密算法;
b、将密文数据传输至证书授权中心服务器,在证书授权中心服务器密文数据进行签名,得到签名数据;
c、将签名数据回传至本地,在本地端对签名数据进行第二加密算法运算,完成对数据的二次加密;第二加密算法为非对称ECC加密算法;
d、最后将二次加密后的数据进行传输。
4.实现权利要求1所述的一种电子商务交易数据加密传输系统的使用方法,其特征在于:其使用方法包括以下步骤:
A、首先,用户在客户终端通过登录单元登录终端,并通过身份验证单元进行身份验证,若身份验证通过,则进入交易系统,若三次验证不通过,则自动退出交易系统;
B、进入交易系统后,用过通过语音输入单元输入需要购买的商品,并且,中央处理器将接收到的信息通过数据发送单元发送至加密传输终端;
C、加密传输终端对客户的信息以及购买信息进行加密后传输至服务器终端;
D、服务器终端内的数据处理单元对数据进行处理,同时发送至仓储管理单元中进行信息匹配,信息匹配成功后,通过订单管理单元自动生成订单;
E、生成的订单再通过加密传输终端传输至客户终端,客户确认后,通过交易单元进行支付。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810960024.XA CN110858830A (zh) | 2018-08-23 | 2018-08-23 | 一种电子商务交易数据加密传输系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810960024.XA CN110858830A (zh) | 2018-08-23 | 2018-08-23 | 一种电子商务交易数据加密传输系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110858830A true CN110858830A (zh) | 2020-03-03 |
Family
ID=69634910
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810960024.XA Pending CN110858830A (zh) | 2018-08-23 | 2018-08-23 | 一种电子商务交易数据加密传输系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110858830A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111582869A (zh) * | 2020-04-21 | 2020-08-25 | 海南电网有限责任公司 | 信息安全防护方法、装置及设备 |
CN113011945A (zh) * | 2021-03-16 | 2021-06-22 | 深圳市微创云启科技有限公司 | 订单编号的生成方法、装置、终端设备和存储介质 |
-
2018
- 2018-08-23 CN CN201810960024.XA patent/CN110858830A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111582869A (zh) * | 2020-04-21 | 2020-08-25 | 海南电网有限责任公司 | 信息安全防护方法、装置及设备 |
CN113011945A (zh) * | 2021-03-16 | 2021-06-22 | 深圳市微创云启科技有限公司 | 订单编号的生成方法、装置、终端设备和存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11716321B2 (en) | Communication network employing a method and system for establishing trusted communication using a security device | |
US10248952B2 (en) | Automated account provisioning | |
US7333635B2 (en) | Method and system for confirming personal identity | |
JP6514218B2 (ja) | 社会関係データを用いたクライアント認証 | |
US20180300471A1 (en) | Systems and mechanism to control the lifetime of an access token dynamically based on access token use | |
CN106027501B (zh) | 一种在移动设备中进行交易安全认证的系统和方法 | |
US10142361B2 (en) | Login credential alert system | |
CA3014929A1 (en) | Validation cryptogram for interaction | |
US20170372310A1 (en) | Secure key based trust chain among user devices | |
TWI591553B (zh) | Systems and methods for mobile devices to trade financial documents | |
CN103546290B (zh) | 具有用户组的第三方认证系统或方法 | |
CN110858830A (zh) | 一种电子商务交易数据加密传输系统 | |
TWI786039B (zh) | 線下支付方法、終端設備、後臺支付裝置及線下支付系統 | |
CN104301288A (zh) | 在线身份认证、在线交易验证、在线验证保护的方法与系统 | |
US11296888B2 (en) | Distributed biometric comparison framework | |
CN107403310A (zh) | 量子城域网下支付系统及其支付方法 | |
CN111368271A (zh) | 一种基于多重加密的密码管理的实现方法及系统 | |
CN114565382A (zh) | 一种交易账户匿名支付方法及系统 | |
CN102752264A (zh) | 一种互联网双动态密码客户身份认证方法及系统 | |
CN110098931A (zh) | 基于可信任“政企联连”平台的数据传输方法 | |
CN114971702B (zh) | 一种业务处理系统、方法、服务设备及联邦分发中心 | |
TWI802794B (zh) | 金融業務審核之整合系統及其方法 | |
WO2019182545A1 (ru) | Система сбора, хранения и защищенной передачи данных для верификации пользователей | |
CN113191750B (zh) | 一种区块链网络安全交易系统及方法 | |
US11985254B2 (en) | Threshold multi-party computation with must-have member |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20200303 |