CN110858830A - 一种电子商务交易数据加密传输系统 - Google Patents

一种电子商务交易数据加密传输系统 Download PDF

Info

Publication number
CN110858830A
CN110858830A CN201810960024.XA CN201810960024A CN110858830A CN 110858830 A CN110858830 A CN 110858830A CN 201810960024 A CN201810960024 A CN 201810960024A CN 110858830 A CN110858830 A CN 110858830A
Authority
CN
China
Prior art keywords
unit
data
terminal
encryption
transaction
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810960024.XA
Other languages
English (en)
Inventor
夏春生
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shaanxi Lihao Network Technology Co Ltd
Original Assignee
Shaanxi Lihao Network Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shaanxi Lihao Network Technology Co Ltd filed Critical Shaanxi Lihao Network Technology Co Ltd
Priority to CN201810960024.XA priority Critical patent/CN110858830A/zh
Publication of CN110858830A publication Critical patent/CN110858830A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0633Lists, e.g. purchase orders, compilation or processing
    • G06Q30/0635Processing of requisition or of purchase orders
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Finance (AREA)
  • Accounting & Taxation (AREA)
  • Development Economics (AREA)
  • Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • General Engineering & Computer Science (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种电子商务交易数据加密传输系统,包括客户终端、服务器终端以及加密传输终端,客户终端双向连接加密传输终端,加密传输终端双向连接服务器终端,客户终端内设有中央处理器、登录单元、身份验证单元、数据发送单元和语音输入单元,服务器终端内设有主控芯片、数据处理单元、仓储管理单元、订单管理单元、交易单元、身份识别单元以及报表生成单元,本发明工作原理简单,安全性能高,能够有效的防止交易信息和用户信息的泄露,提高了交易效率。

Description

一种电子商务交易数据加密传输系统
技术领域
本发明涉及电子商务技术领域,具体为一种电子商务交易数据加密传输系统。
背景技术
电子商务系统,广义上讲是商务活动中各参与方和支持企业进行交易活动的电子技术手段的集合。狭义上讲,电子商务系统则是指企业、消费者、银行、政府等在Internet和其他网络的基础上,以实现企业电子商务活动的目标,满足企业生产、销售、服务等生产和管理的需要,支持企业的对外业务协作,从运作、管理和决策等层次全面提高企业信息化水平,为企业提供具备商业智能的计算机网络系统。
电子商务系统是保证以电子商务为基础的网上交易实现的体系。市场交易是由参与交易双方在平等、自由、互利的基础上进行的基于价值的交换。网上交易同样遵循上述原则。作为交易中两个有机组成部分,一是交易双方信息沟通,二是双方进行等价交换。在网上交易,其信息沟通是通过数字化的信息沟通渠道而实现的,一个首要条件是交易双方必须拥有相应信息技术工具,才有可能利用基于信息技术的沟通渠道进行沟通。
目前的电子商务系统能够实现快速交易,但是,其安全性能差,容易造成用户信息和商品数据泄露。
发明内容
本发明的目的在于提供一种电子商务交易数据加密传输系统,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:一种电子商务交易数据加密传输系统,包括客户终端、服务器终端以及加密传输终端,所述客户终端双向连接加密传输终端,所述加密传输终端双向连接服务器终端,所述客户终端内设有中央处理器、登录单元、身份验证单元、数据发送单元和语音输入单元,所述服务器终端内设有主控芯片、数据处理单元、仓储管理单元、订单管理单元、交易单元、身份识别单元以及报表生成单元;所述中央处理器分别连接登录单元、身份验证单元、数据发送单元和语音输入单元;所述主控芯片分别连接数据处理单元、仓储管理单元、订单管理单元、交易单元、身份识别单元以及报表生成单元。
优选的,所述身份验证单元验证方法如下:
a、录入用户信息和所述用户的预存生物特征数据;
b、将身份验证装置的ID与用户信息、所述预存生物特征数据及其对应关系上传至应用服务器;
c、再将当前输入的生物特征数据与预存生物特征数据进行对比后,进一步判断身份验证装置的ID是否异常;
d、当对比结果为通过,且ID正常时,用户的身份验证通过,否则验证失败,验证失败后返回步骤a重新验证,若三次验证失败,则自动关闭交易系统。
优选的,所述加密传输终端内设有加密传输模块,所述加密传输模块加密方法如下:
a、对待加密数据进行数据清洗操作;对清洗后的数据进行第一加密算法运算,得到一次加密后的密文数据,第一加密算法为HASH加密算法;
b、将密文数据传输至证书授权中心服务器,在证书授权中心服务器密文数据进行签名,得到签名数据;
c、将签名数据回传至本地,在本地端对签名数据进行第二加密算法运算,完成对数据的二次加密;第二加密算法为非对称ECC加密算法;
d、最后将二次加密后的数据进行传输。
优选的,其使用方法包括以下步骤:
A、首先,用户在客户终端通过登录单元登录终端,并通过身份验证单元进行身份验证,若身份验证通过,则进入交易系统,若三次验证不通过,则自动退出交易系统;
B、进入交易系统后,用过通过语音输入单元输入需要购买的商品,并且,中央处理器将接收到的信息通过数据发送单元发送至加密传输终端;
C、加密传输终端对客户的信息以及购买信息进行加密后传输至服务器终端;
D、服务器终端内的数据处理单元对数据进行处理,同时发送至仓储管理单元中进行信息匹配,信息匹配成功后,通过订单管理单元自动生成订单;
E、生成的订单再通过加密传输终端传输至客户终端,客户确认后,通过交易单元进行支付。
与现有技术相比,本发明的有益效果是:
(1)本发明工作原理简单,安全性能高,能够有效的防止交易信息和用户信息的泄露,提高了交易效率。
(2)本发明采用的身份验证单元验证方法可以便于用户随时随地进行生物特征输入和身份验证,安全性能高,大大降低了交易风险。
(3)本发明采用的加密方法实现了数字签名和验证运算,进一步提高了交易数据的安全性和保密性。
附图说明
图1为本发明结构示意图;
图2为本发明身份验证单元验证方法流程图;
图3为本发明加密方法流程图;
图4为本发明整体流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-4,本发明提供一种技术方案:一种电子商务交易数据加密传输系统,包括客户终端1、服务器终端2以及加密传输终端3,所述客户终端1双向连接加密传输终端3,所述加密传输终端3双向连接服务器终端2,所述客户终端1内设有中央处理器4、登录单元5、身份验证单元6、数据发送单元7和语音输入单元8,所述服务器终端2内设有主控芯片9、数据处理单元10、仓储管理单元11、订单管理单元12、交易单元13、身份识别单元14以及报表生成单元15;所述中央处理器4分别连接登录单元5、身份验证单元6、数据发送单元7和语音输入单元8;所述主控芯片9分别连接数据处理单元10、仓储管理单元11、订单管理单元12、交易单元13、身份识别单元14以及报表生成单元15。
本发明中,身份验证单元6验证方法如下:
a、录入用户信息和所述用户的预存生物特征数据;
b、将身份验证装置的ID与用户信息、所述预存生物特征数据及其对应关系上传至应用服务器;
c、再将当前输入的生物特征数据与预存生物特征数据进行对比后,进一步判断身份验证装置的ID是否异常;
d、当对比结果为通过,且ID正常时,用户的身份验证通过,否则验证失败,验证失败后返回步骤a重新验证,若三次验证失败,则自动关闭交易系统。
本发明采用的身份验证单元验证方法可以便于用户随时随地进行生物特征输入和身份验证,安全性能高,大大降低了交易风险。
本发明中,加密传输终端3内设有加密传输模块16,所述加密传输模块16加密方法如下:
a、对待加密数据进行数据清洗操作;对清洗后的数据进行第一加密算法运算,得到一次加密后的密文数据,第一加密算法为HASH加密算法;
b、将密文数据传输至证书授权中心服务器,在证书授权中心服务器密文数据进行签名,得到签名数据;
c、将签名数据回传至本地,在本地端对签名数据进行第二加密算法运算,完成对数据的二次加密;第二加密算法为非对称ECC加密算法;
d、最后将二次加密后的数据进行传输。
本发明采用的加密方法实现了数字签名和验证运算,进一步提高了交易数据的安全性和保密性。
工作原理:本发明的使用方法包括以下步骤:
A、首先,用户在客户终端通过登录单元登录终端,并通过身份验证单元进行身份验证,若身份验证通过,则进入交易系统,若三次验证不通过,则自动退出交易系统;
B、进入交易系统后,用过通过语音输入单元输入需要购买的商品,并且,中央处理器将接收到的信息通过数据发送单元发送至加密传输终端;
C、加密传输终端对客户的信息以及购买信息进行加密后传输至服务器终端;
D、服务器终端内的数据处理单元对数据进行处理,同时发送至仓储管理单元中进行信息匹配,信息匹配成功后,通过订单管理单元自动生成订单;
E、生成的订单再通过加密传输终端传输至客户终端,客户确认后,通过交易单元进行支付。
综上所述,本发明工作原理简单,安全性能高,能够有效的防止交易信息和用户信息的泄露,提高了交易效率。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。

Claims (4)

1.一种电子商务交易数据加密传输系统, 包括客户终端(1)、服务器终端(2)以及加密传输终端(3),其特征在于:所述客户终端(1)双向连接加密传输终端(3),所述加密传输终端(3)双向连接服务器终端(2),所述客户终端(1)内设有中央处理器(4)、登录单元(5)、身份验证单元(6)、数据发送单元(7)和语音输入单元(8),所述服务器终端(2)内设有主控芯片(9)、数据处理单元(10)、仓储管理单元(11)、订单管理单元(12)、交易单元(13)、身份识别单元(14)以及报表生成单元(15);所述中央处理器(4)分别连接登录单元(5)、身份验证单元(6)、数据发送单元(7)和语音输入单元(8);所述主控芯片(9)分别连接数据处理单元(10)、仓储管理单元(11)、订单管理单元(12)、交易单元(13)、身份识别单元(14)以及报表生成单元(15)。
2.根据权利要求1所述的一种电子商务交易数据加密传输系统,其特征在于:所述身份验证单元(6)验证方法如下:
a、录入用户信息和所述用户的预存生物特征数据;
b、将身份验证装置的ID与用户信息、所述预存生物特征数据及其对应关系上传至应用服务器;
c、再将当前输入的生物特征数据与预存生物特征数据进行对比后,进一步判断身份验证装置的ID是否异常;
d、当对比结果为通过,且ID正常时,用户的身份验证通过,否则验证失败,验证失败后返回步骤a重新验证,若三次验证失败,则自动关闭交易系统。
3.根据权利要求1所述的一种电子商务交易数据加密传输系统,其特征在于:所述加密传输终端(3)内设有加密传输模块(16),所述加密传输模块(16)加密方法如下:
a、对待加密数据进行数据清洗操作;对清洗后的数据进行第一加密算法运算,得到一次加密后的密文数据,第一加密算法为HASH加密算法;
b、将密文数据传输至证书授权中心服务器,在证书授权中心服务器密文数据进行签名,得到签名数据;
c、将签名数据回传至本地,在本地端对签名数据进行第二加密算法运算,完成对数据的二次加密;第二加密算法为非对称ECC加密算法;
d、最后将二次加密后的数据进行传输。
4.实现权利要求1所述的一种电子商务交易数据加密传输系统的使用方法,其特征在于:其使用方法包括以下步骤:
A、首先,用户在客户终端通过登录单元登录终端,并通过身份验证单元进行身份验证,若身份验证通过,则进入交易系统,若三次验证不通过,则自动退出交易系统;
B、进入交易系统后,用过通过语音输入单元输入需要购买的商品,并且,中央处理器将接收到的信息通过数据发送单元发送至加密传输终端;
C、加密传输终端对客户的信息以及购买信息进行加密后传输至服务器终端;
D、服务器终端内的数据处理单元对数据进行处理,同时发送至仓储管理单元中进行信息匹配,信息匹配成功后,通过订单管理单元自动生成订单;
E、生成的订单再通过加密传输终端传输至客户终端,客户确认后,通过交易单元进行支付。
CN201810960024.XA 2018-08-23 2018-08-23 一种电子商务交易数据加密传输系统 Pending CN110858830A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810960024.XA CN110858830A (zh) 2018-08-23 2018-08-23 一种电子商务交易数据加密传输系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810960024.XA CN110858830A (zh) 2018-08-23 2018-08-23 一种电子商务交易数据加密传输系统

Publications (1)

Publication Number Publication Date
CN110858830A true CN110858830A (zh) 2020-03-03

Family

ID=69634910

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810960024.XA Pending CN110858830A (zh) 2018-08-23 2018-08-23 一种电子商务交易数据加密传输系统

Country Status (1)

Country Link
CN (1) CN110858830A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111582869A (zh) * 2020-04-21 2020-08-25 海南电网有限责任公司 信息安全防护方法、装置及设备
CN113011945A (zh) * 2021-03-16 2021-06-22 深圳市微创云启科技有限公司 订单编号的生成方法、装置、终端设备和存储介质

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111582869A (zh) * 2020-04-21 2020-08-25 海南电网有限责任公司 信息安全防护方法、装置及设备
CN113011945A (zh) * 2021-03-16 2021-06-22 深圳市微创云启科技有限公司 订单编号的生成方法、装置、终端设备和存储介质

Similar Documents

Publication Publication Date Title
US11716321B2 (en) Communication network employing a method and system for establishing trusted communication using a security device
US10248952B2 (en) Automated account provisioning
US7333635B2 (en) Method and system for confirming personal identity
JP6514218B2 (ja) 社会関係データを用いたクライアント認証
US20180300471A1 (en) Systems and mechanism to control the lifetime of an access token dynamically based on access token use
CN106027501B (zh) 一种在移动设备中进行交易安全认证的系统和方法
US10142361B2 (en) Login credential alert system
CA3014929A1 (en) Validation cryptogram for interaction
US20170372310A1 (en) Secure key based trust chain among user devices
TWI591553B (zh) Systems and methods for mobile devices to trade financial documents
CN103546290B (zh) 具有用户组的第三方认证系统或方法
CN110858830A (zh) 一种电子商务交易数据加密传输系统
TWI786039B (zh) 線下支付方法、終端設備、後臺支付裝置及線下支付系統
CN104301288A (zh) 在线身份认证、在线交易验证、在线验证保护的方法与系统
US11296888B2 (en) Distributed biometric comparison framework
CN107403310A (zh) 量子城域网下支付系统及其支付方法
CN111368271A (zh) 一种基于多重加密的密码管理的实现方法及系统
CN114565382A (zh) 一种交易账户匿名支付方法及系统
CN102752264A (zh) 一种互联网双动态密码客户身份认证方法及系统
CN110098931A (zh) 基于可信任“政企联连”平台的数据传输方法
CN114971702B (zh) 一种业务处理系统、方法、服务设备及联邦分发中心
TWI802794B (zh) 金融業務審核之整合系統及其方法
WO2019182545A1 (ru) Система сбора, хранения и защищенной передачи данных для верификации пользователей
CN113191750B (zh) 一种区块链网络安全交易系统及方法
US11985254B2 (en) Threshold multi-party computation with must-have member

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20200303