WO2014067456A1 - 交易系统及交易方法 - Google Patents

Abstract

本发明提出一种交易系统和交易方法。其中，交易系统包括：第一电子签名工具，用于对交易数据进行第一签名并将第一签名后的交易数据发送至网络银行服务器；网络银行服务器，用于接收第一电子签名工具发送的第一签名后的交易数据并对其进行认证，以及在认证通过后将交易数据发送至至少一个第二电子签名工具；以及至少一个第二电子签名工具，用于接收网络银行服务器发送的交易数据，对交易数据进行验证，并在通过验证后接收用户输入的确认信息，以及对交易数据进行第二签名并将第二签名后的交易数据发送至网络银行服务器。本发明保证交易过程的安全性，实现交易发起方和交易确认方不同时在场时的远程交易，使用方便，安全性强。

Description

交易系统及交易方法 技术领域

本发明涉及信息安全技术领域， 特别涉及一种交易系统及交易方法。 背景技术

为了确保银行交易和网上交易信息的安全性， 通常需要对用户进行身份认证， 电子签 名工具作为一种身份认证的设备， 在银行交易、 网上交易等场合的应用越来越广泛。 目前， 无论是个人用户还是企业用户， 对应账号的电子签名工具都只有一个， 利用该电子签名工 具进行交易时， 至少存在以下问题：

( 1 ) 企业用户的电子签名工具由一个人保管， 存在该保管人私自将企业账户转账的安 全隐患；

(2)每次企业用户进行电子交易时， 电子签名工具的保管人必须在场， 否则无法完成 此次交易， 由此保管人缺席给企业带来极大的不方便。 发明内容

本发明的目的旨在至少解决上述技术缺陷之一。

为达到上述目的， 本发明一方面提出一种交易系统， 包括： 第一电子签名工具， 用于 对交易数据进行第一签名并将第一签名后的交易数据发送至网络银行服务器； 网络银行服 务器， 用于接收所述第一电子签名工具发送的第一签名后的交易数据， 并对所述第一签名 后的交易数据进行认证， 以及在认证通过后将所述交易数据发送至至少一个第二电子签名 工具； 以及至少一个第二电子签名工具， 用于接收所述网络银行服务器发送的交易数据， 对所述交易数据进行验证， 并在所述交易数据通过验证后接收用户确认信息， 以及对所述 交易数据进行第二签名并将第二签名后的交易数据发送至所述网络银行服务器， 其中， 所 述网络银行服务器还用于对所述第二签名后的交易数据进行认证并在认证通过后执行交 易。

根据本发明实施例的交易系统， 交易发起方通过第一电子签名工具进行对交易数据进 行第一签名， 并经由网络银行服务器验证之后发送给交易确认方所持有的第二电子签名工 具进行确认以完成交易， 通过第一电子签名工具和第二电子签名工具配合交易， 同时第二 电子签名工具可以为一个或多个， 在进行交易时可以由多个确认方对交易数据进行验证及 确认， 避免企业用户的电子签名工具由一个人保管而存在的私自转账的安全隐患， 保证交 易及账户的安全性， 同时实现交易发起方和交易确认方可以不同时在场时的远程交易， 使 用方便， 安全性强。

为达到上述目的， 本发明另一方面提出一种交易方法， 包括以下步骤： 第一电子签名 工具将第一签名后的交易数据发送至网络银行服务器； 所述网络银行服务器对所述第一签 名后的交易数据进行认证， 并在认证通过后将所述交易数据发送至至少一个第二电子签名 工具； 所述至少一个第二电子签名工具提示所述交易数据以供用户确认； 所述至少一个第 二电子签名工具分别接收用户在确认所述交易数据正确后输入的确认信息； 所述至少一个 第二电子签名工具分别对所述交易数据进行第二签名， 并将第二签名后的交易数据发送至 所述网络银行服务器； 以及所述网络银行服务器对至少一个第二签名后的交易数据进行认 证， 并在认证通过后执行交易。

根据本发明实施例的交易方法， 交易发起方通过第一电子签名工具进行对交易数据进 行第一签名， 并经由网络银行服务器验证之后发送给交易确认方所持有的第二电子签名工 具进行确认以完成交易， 通过第一电子签名工具和第二电子签名工具配合交易， 同时第二 电子签名工具可以为一个或多个， 在进行交易时可以由多个确认方对交易数据进行验证及 确认， 避免企业用户的电子签名工具由一个人保管而存在的私自转账的安全隐患， 保证交 易及账户的安全性， 同时实现交易发起方和交易确认方可以不同时在场时的远程交易， 使 用方便， 安全性强。

本发明附加的方面和优点将在下面的描述中部分给出， 部分将从下面的描述中变得明 显， 或通过本发明的实践了解到。 附图说明

本发明上述的和 /或附加的方面和优点从下面结合附图对实施例的描述中将变得明显 和容易理解， 其中：

图 1为根据本发明一个实施例的交易系统的结构示意图；

图 2为根据本发明另一个实施例的交易系统的结构示意图；

图 3为根据本发明一个实施例的交易方法的流程图；

图 4为根据本发明另一个实施例的交易方法的流程图； 以及

图 5为根据本发明再一个实施例的交易方法的流程图。 具体实施方式

下面详细描述本发明的实施例， 所述实施例的示例在附图中示出， 其中自始至终相同 或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。 下面通过参考附图描 述的实施例是示例性的， 仅用于解释本发明， 而不能理解为对本发明的限制。 相反， 本发 明的实施例包括落入所附加权利要求书的精神和内涵范围内的所有变化、 修改和等同物。

在本发明的描述中， 需要理解的是， 术语 "第一"、 "第二"等仅用于描述目的， 而不能 理解为指示或暗示相对重要性。 在本发明的描述中， 需要说明的是， 除非另有明确的规定 和限定， 术语 "相连"、 "连接 "应做广义理解， 例如， 可以是固定连接， 也可以是可拆卸连 接， 或一体地连接； 可以是机械连接， 也可以是电连接； 可以是直接相连， 也可以通过中 间媒介间接相连。 对于本领域的普通技术人员而言， 可以具体情况理解上述术语在本发明 中的具体含义。 此外， 在本发明的描述中， 除非另有说明， "多个 "的含义是两个或两个以 上。

流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为， 表示包括一个 或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、 片段或部分， 并且本发明的优选实施方式的范围包括另外的实现， 其中可以不按所示出或讨论的顺序， 包括根据所涉及的功能按基本同时的方式或按相反的顺序， 来执行功能， 这应被本发明的 实施例所属技术领域的技术人员所理解。

下面结合附图详细描述根据本发明实施例的交易系统和交易方法。

图 1为根据本发明一个实施例的交易系统的结构示意图。

如图 1所示， 根据本发明实施例的交易系统包括： 第一电子签名工具 100、 网络银行 服务器 200和第二电子签名工具 300， 其中， 第二电子签名工具 300至少为一个， 第一电 子签名工具 100和第二电子签名工具 300可以为类似于 U盾的一种密钥装置。

具体地， 第一电子签名工具 100用于对交易数据进行第一签名并将第一签名后的交易 数据发送至网络银行服务器 200。 例如， 交易发起方发起转账交易时， 通过第一电子签名 工具 100将转账时的交易数据进行第一签名， 然后通过第一电子签名工具 100将第一签名 之后的交易数据发送至网络银行服务器 200。 当然， 交易发起方发起交易时， 第一电子签 名工具 100可以通过交易发起方输入的密码对交易数据进行第一签名。

网络银行服务器 200用于接收第一电子签名工具 100发送的第一签名后的交易数据， 并对第一签名后的交易数据进行认证， 以及在认证通过后将交易数据发送至第二电子签名 工具 300。

第二电子签名工具 300用于接收网络银行服务器 200发送的交易数据， 对交易数据进 行验证， 并在交易数据通过验证后接收用户确认信息， 以及对交易数据进行第二签名并将 第二签名后的交易数据发送至网络银行服务器 200。 然后， 网络银行服务器 200对第二签 名后的交易数据进行认证并在认证通过后执行交易。 在本发明的实施例中， 第二电子签名 工具 300可以为一个或多个， 也就是说， 在进行交易时可以由多个确认方对交易数据进行 验证及确认， 每个确认方可以通过自己所持有的第二电子签名工具 300获取交易数据， 并 输入自己所持有的密码按下确认按键或者直接按下确认按键， 第二电子签名工具 300根据 用户输入的密码对交易数据进行第二签名， 或者根据确认按键发送的确认信息根据预设的 密钥对交易数据进行第二签名， 并将第二签名后的交易数据发送至网络银行服务器 200以 确认交易， 由此避免企业用户的电子签名工具由一个人保管而存在的私自转账的安全隐患。

应理解， 在本发明的一个实施例中， 为了提高交易的执行效率， 网络银行服务器 200 还可以接收多个第二电子签名工具 300发送的多个第二签名后的交易数据， 并对多个第二 签名后的交易数据分别进行认证， 以及在预定比例的多个交易数据通过认证时执行交易。 例如， 网络银行服务器 200接收 5个第二电子签名工具 300发送的 5个第二签名后的交易 数据， 分别进行认证， 如果有 3个交易数据通过认证， 则执行交易； 或者， 例如， 在交易 系统中包括 5个第二电子签名工具 300， 网络银行服务器 200只接收到 3个第二电子签名 工具 300发送的 3个第二签名后的交易数据， 均通过认证后， 皆可以执行交易。 其中， 预 定比例可根据用户需求由用户预先设定， 或者网络银行服务器 200默认设置。

根据本发明实施例的交易系统， 交易发起方通过第一电子签名工具进行对交易数据进 行第一签名， 并经由网络银行服务器验证之后发送给交易确认方所持有的第二电子签名工 具进行确认以完成交易， 通过第一电子签名工具和第二电子签名工具配合交易， 同时第二 电子签名工具可以为一个或多个， 在进行交易时可以由多个确认方对交易数据进行验证及 确认， 避免企业用户的电子签名工具由一个人保管而存在的私自转账的安全隐患， 保证交 易及账户的安全性， 同时实现交易发起方和交易确认方可以不同时在场时的远程交易， 使 用方便， 安全性强。

图 2为根据本发明另一个实施例的交易系统的结构示意图。

如图 2所示， 在图 1所示的基础上， 根据本发明实施例的交易系统还包括： 第一终端 400和第二终端 500， 其中， 第二终端 500至少为一个， 且与第二电子签名工具 300的个数 相等。 第一终端 400和第二终端 500可以包括智能手机、 平板电脑、 笔记本、 个人计算机 等。 第一终端 400用于接收第一电子签名工具 100发送的第一签名后的交易数据， 并将第 一签名后的交易数据转发至网络银行服务器 200。

每个第二终端 500分别与一个第二电子签名工具 300相对应， 用于接收网络银行服务 器 200发送的交易数据， 并将交易数据转发至第二电子签名工具 300， 以及接收第二电子 签名工具 300发送的第二签名后的交易数据， 并将第二签名后的交易数据转发至网络银行 服务器 200。

根据本发明实施例的交易系统， 第一电子签名工具和第二电子签名工具可以分别通过 第一终端和第二终端与网络银行服务器之间进行交易数据的传递， 保证用户随时随地可以 完成电子交易， 增强了电子交易的便携性。

在本发明的一个实施例中， 第一电子签名工具 100还用于将预存的第一电子签名工具 100 的标识发送至网络银行服务器 200， 网络银行服务器 200还用于将第一电子签名工具 100的标识发送至至少一个第二电子签名工具 300，第二电子签名工具 300还用于对第一电 子签名工具 100的标识进行确认， 其中， 通过预存的第一电子签名工具 100的标识可以唯 一确定第一电子签名工具 100的身份。 由此， 在交易过程中， 网络银行服务器 200通过第 二电子签名工具 100的标识可以确认第一电子签名工具 100的身份， 防止其他用户冒名发 送交易数据， 保证了交易的安全性。

在本发明的又一个实施例中， 网络银行服务器 200还用于将交易的银行标识发送至至 少一个第二电子签名工具 300， 第二电子签名工具 300还用于对银行标识进行确认， 其中， 银行标识可以唯一确定银行的身份。 由此， 防止有人冒充银行发送交易数据， 确保了交易 数据是银行发送的真实数据， 进一步提高了电子交易的安全性和用户体验。

为了实现上述实施例， 本发明还提出了一种交易方法。

图 3为根据本发明一个实施例的交易方法的流程图。

如图 3所示， 根据本发明实施例的交易方法包括下述步骤。

步骤 S301 , 第一电子签名工具将第一签名后的交易数据发送至网络银行服务器。

例如， 交易发起方发起转账交易时， 通过第一电子签名工具将转账时的交易数据进行 第一签名，然后通过第一电子签名工具将第一签名之后的交易数据发送至网络银行服务器。 当然， 交易发起方发起交易时， 第一电子签名工具可以通过交易发起方输入的密码对交易 数据进行第一签名。

在本发明的一个实施例中， 第一电子签名工具可首先将第一签名后的交易数据发送至 第一终端， 然后通过第一终端将第一签名后的交易数据转发至网络银行服务器。

步骤 S302, 网络银行服务器对第一签名后的交易数据进行认证， 并在认证通过后将交 易数据发送至至少一个第二电子签名工具。

在本发明的一个实施例中， 网络银行服务器可首先将交易数据发送至至少一个第二终 端， 然后通过第二终端将交易数据发送至至少一个第二电子签名工具。

其中， 第一电子签名工具和至少一个第二电子签名工具可以为类似于 U盾的一种密钥 装置， 第二终端和第二电子签名工具相对应， 第一终端和第二终端可以包括智能手机、 平 板电脑、 笔记本、 个人计算机等。

步骤 S303, 至少一个第二电子签名工具提示交易数据以供用户确认。

例如， 交易的过程中可以需要多个确认方， 每个确认方可以通过自己所持有的第二电 子签名工具获取交易数据。 第二电子签名工具可以通过显示的方式提示交易数据供用户确 认， 也可以通过语音播放的方式提示交易数据供用户确认。

步骤 S304, 至少一个第二电子签名工具分别接收用户在确认交易数据正确后输入的确 认信息。

其中， 确认信息可以是用户直接按下确认按键发送的确认信息， 也可以是用户输入密 码后按下确认按键发送的确认信息。

步骤 S305, 至少一个第二电子签名工具分别对交易数据进行第二签名， 并将第二签名 后的交易数据发送至网络银行服务器。

其中， 当用户通过输入密码后按下确认按键发送确认信息时， 第二电子签名工具首先 验证用户输入的密码是否正确， 在密码正确时根据密码对交易数据进行第二签名并将第二 签名后的交易数据发送至网络银行服务器； 当用户直接按下确认按键发送确认信息时， 第 二电子签名工具根据预设的密钥对交易数据进行第二签名并将第二签名后的交易数据发送 至网络银行服务器。

步骤 S306, 网络银行服务器对至少一个第二签名后的交易数据进行认证， 并在认证通 过后执行交易。

在本发明的实施例中， 第二电子签名工具可以为一个或多个， 也就是说， 在进行交易 时可以由多个确认方对交易数据进行验证及确认， 每个确认方可以通过自己所持有的第二 电子签名工具获取交易数据， 并根据交易数据输入自己所持有的密码， 第二电子签名工具 根据密码对交易数据进行第二签名并将第二签名后的交易数据发送至网络银行服务器以确 认交易， 由此避免企业用户的电子签名工具由一个人保管而存在的私自转账的安全隐患。

在本发明的一个实施例中， 当网络银行服务器对多个第二电子签名工具发送的多个签 名数据进行认证时， 如果预定比例的多个签名数据通过认证， 则执行交易。 例如， 网络银 行服务器接收 5个第二电子签名工具发送的 5个第二签名后的交易数据， 分别进行认证， 如果有 3个交易数据通过认证， 则执行交易， 其中， 预定比例可根据用户需求由用户预先 设定， 或者网络银行服务器默认设置。

根据本发明实施例的交易方法， 交易发起方通过第一电子签名工具进行对交易数据进 行第一签名， 并经由网络银行服务器验证之后发送给交易确认方所持有的第二电子签名工 具进行确认以完成交易， 通过第一电子签名工具和第二电子签名工具配合交易， 同时第二 电子签名工具可以为一个或多个， 在进行交易时可以由多个确认方对交易数据进行验证及 确认， 避免企业用户的电子签名工具由一个人保管而存在的私自转账的安全隐患， 保证交 易及账户的安全性， 同时实现交易发起方和交易确认方可以不同时在场时的远程交易， 使 用方便， 安全性强， 用户体验好。

图 4为根据本发明另一个实施例的交易方法。

如图 4所示， 根据本发明实施例的包括下述步骤。

步骤 S401 , 第一电子签名工具将第一签名后的交易数据发送至网络银行服务器。 步骤 S402, 网络银行服务器对第一签名后的交易数据进行认证， 并在认证通过后将交 易数据和交易对应的银行标识发送至至少一个第二电子签名工具。 其中， 银行标识可以唯 一确定银行的身份。

步骤 S403, 至少一个第二电子签名工具分别对银行标识进行认证， 并在银行标识通过 认证后提示交易数据以供用户确认。

步骤 S404, 至少一个第二电子签名工具分别接收用户在确认交易数据正确后输入的确 认信息。

步骤 S405, 至少一个第二电子签名工具分别对交易数据进行第二签名， 并将第二签名 后的交易数据发送至网络银行服务器。

步骤 S406, 网络银行服务器对至少一个第二签名后的交易数据进行认证， 并在认证通 过后执行交易。

根据本发明实施例的交易方法， 通过银行标识可以唯一确定银行的身份， 由此， 防止 有人冒充银行发送交易数据， 确保了交易数据是银行发送的真实数据， 进一步提高了电子 交易的安全性。

图 5为根据本发明再一个实施例的交易方法。

如图 5所示， 根据本发明实施例的交易方法包括下述步骤。

步骤 S501 , 第一电子签名工具将第一签名后的交易数据和预存的第一电子签名工具的 标识发送至网络银行服务器。 其中， 第一电子签名工具的标识能够唯一确定第一电子签名 工具的身份。

步骤 S502, 网络银行服务器对第一签名后的交易数据进行认证， 并在认证通过后将交 易数据和第一电子签名工具的标识发送至至少一个第二电子签名工具。

步骤 S503, 至少一个第二电子签名工具提示交易数据和第一电子签名工具的标识以供 用户确认交易数据及交易发起方的身份。 步骤 S504， 至少一个第二电子签名工具分别接收用户在确认交易数据和交易发起方身 份正确后输入的确认信息。

步骤 S505, 至少一个第二电子签名工具分别对交易数据进行第二签名， 并将第二签名 后的交易数据发送至网络银行服务器。

步骤 S506, 网络银行服务器对至少一个第二签名后的交易数据进行认证， 并在认证通 过后执行交易。

根据本发明实施例的交易方法， 在交易过程中， 通过第一电子签名工具的标识网络银 行服务器通过第二电子签名工具的标识可以确认第一电子签名工具的身份， 防止其他用户 冒名发送交易数据， 保证了交易的安全性。

应当理解， 还可以将图 4和图 5结合实施， 同时使用第一电子签名工具的标识和银行 的标识可以进一步保证安全性。

尽管已经示出和描述了本发明的实施例， 对于本领域的普通技术人员而言， 可以理解 在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、 修改、 替换和变 型， 本发明的范围由所附权利要求及其等同限定。

Claims

权利要求书

1、 一种交易系统， 其特征在于， 包括：

第一电子签名工具， 用于对交易数据进行第一签名并将第一签名后的交易数据发 送至网络银行服务器；

网络银行服务器， 用于接收所述第一电子签名工具发送的第一签名后的交易数据， 并对所述第一签名后的交易数据进行认证， 以及在认证通过后将所述交易数据发送至 至少一个第二电子签名工具； 以及

至少一个第二电子签名工具， 用于接收所述网络银行服务器发送的交易数据， 对 所述交易数据进行验证， 并在所述交易数据通过验证后接收用户确认信息， 以及对所 述交易数据进行第二签名并将第二签名后的交易数据发送至所述网络银行服务器， 其中， 所述网络银行服务器还用于对所述第二签名后的交易数据进行认证并在认 证通过后执行交易。

2、 根据权利要求 1所述的交易系统， 其特征在于， 还包括：

第一终端， 用于接收所述第一电子签名工具发送的第一签名后的交易数据， 并将 所述第一签名后的交易数据转发至所述网络银行服务器； 和

至少一个第二终端， 每个第二终端分别与一个第二电子签名工具相对应， 用于接 收所述网络银行服务器发送的交易数据， 并将所述交易数据转发至所述第二电子签名 工具， 以及接收所述第二电子签名工具发送的第二签名后的交易数据， 并将所述第二 签名后的交易数据转发至所述网络银行服务器。

3、 根据权利要求 1所述的交易系统， 其特征在于， 所述第一电子签名工具还用于 将预存的第一电子签名工具的标识发送至所述网络银行服务器， 所述网络银行服务器 还用于将所述第一电子签名工具的标识发送至所述至少一个第二电子签名工具， 所述 第二电子签名工具还用于对所述第一电子签名工具的标识进行确认。

4、 根据权利要求 1所述的交易系统， 其特征在于， 所述网络银行服务器还用于将 交易的银行标识发送至所述至少一个第二电子签名工具， 所述第二电子签名工具还用 于对所述银行标识进行确认。

5、根据权利要求 1所述的交易系统， 其特征在于， 所述第二电子签名工具为多个。

6、 根据权利要求 1所述的交易系统， 其特征在于， 所述网络银行服务器接收所述 多个第二电子签名工具发送的多个第二签名后的交易数据， 并对所述多个第二签名后 的交易数据分别进行认证， 以及在预定比例的多个交易数据通过认证时执行交易。

7、 一种交易方法， 其特征在于， 包括以下步骤：

第一电子签名工具将第一签名后的交易数据发送至网络银行服务器；

所述网络银行服务器对所述第一签名后的交易数据进行认证， 并在认证通过后将 所述交易数据发送至至少一个第二电子签名工具；

所述至少一个第二电子签名工具提示所述交易数据以供用户确认；

所述至少一个第二电子签名工具分别接收用户在确认所述交易数据正确后输入的 确认信息；

所述至少一个第二电子签名工具分别对所述交易数据进行第二签名， 并将第二签 名后的交易数据发送至所述网络银行服务器； 以及

所述网络银行服务器对至少一个第二签名后的交易数据进行认证， 并在认证通过 后执行交易。

8、 根据权利要求 7所述的交易方法， 其特征在于， 还包括：

所述第一电子签名工具将所述第一签名后的交易数据发送至第一终端； 所述第一终端将所述第一签名后的交易数据转发至所述网络银行服务器。

9、 根据权利要求 7所述的交易方法， 其特征在于， 还包括：

所述网络银行服务器将所述交易数据发送至至少一个第二终端；

所述至少一个第二终端分别将所述交易数据发送至所述至少一个第二电子签名工 具。

10、 根据权利要求 7所述的交易方法， 其特征在于， 还包括：

所述网络银行服务器在将所述交易数据发送至所述至少一个第二电子签名工具 时， 还将交易对应的银行标识发送至所述至少一个第二电子签名工具；

所述至少一个第二电子签名工具分别对所述银行标识进行认证， 并在所述银行标 识通过认证后提示所述交易数据。

11、 根据权利要求 7所述的交易方法， 其特征在于， 还包括：

所述第一电子签名工具在将所述第一签名后的交易数据发送至所述网络银行服务 器时， 还将预存的第一电子签名工具的标识发送至所述网络银行服务器；

所述网络银行服务器将所述第一电子签名工具的标识发送至所述至少一个第二电 子签名工具；

所述至少一个第二电子签名工具提示所述第一电子签名工具的标识以便用户确认 交易发起方的身份。

12、 根据权利要求 7所述的交易方法， 其特征在于， 还包括： 当所述网络银行服务器对多个第二电子签名工具发送的多个签名数据进行认证 如果预定比例的多个签名数据通过认证， 则执行交易。