WO2017012065A1 - 网上交易方法、装置和系统 - Google Patents

Abstract

一种网上交易方法、装置和系统，所述方法包括：客户端根据买方预订的商品生成订单信息，并发送给商品服务器（S11）；并根据所述订单信息向买方银行服务器发送银信证开证请求（S12）；所述买方银行服务器根据所述银信证开证请求生成待生效状态的银信证，向所述客户端获取买方的付款校验信息并进行验证（S13）；当验证通过后，冻结所述买方账户中订单金额对应的资金，并将所述银信证的状态更新为已生效状态，并发送给卖方银行服务器（S14）；所述卖方银行服务器将已生效的银信证的状态更新为已收证，并向所述商品服务器发送已收证通知（S15）；所述商品服务器根据所述已收证通知向交易中介服务器发送所述订单信息（S16）；所述交易中介服务器根据所述订单信息安排发货，并在确定买方已收货后，向所述买方银行服务器发送已收货通知（S17）；所述买方银行服务器接收到所述已收货通知后，将所述买方账户中冻结的资金转款至所述卖方银行服务器的卖方账户中（S18）。

Description

网上交易方法、 装置和系统 技术领域

[0001] 本发明涉及互联网技术领域， 尤其是涉及一种网上交易方法、 装置和系统。

背景技术

[0002] 随着互联网技术的迅速发展， 电子商务在世界范围内蓬勃兴起， 出现了如亚马 逊、 阿里巴巴、 淘宝等以电子商务为主要运营方式的网上交易平台。 目前， 网 上交易平台的交易支付通常可以选择网上支付、 货到付款和邮购等方式。 货到 付款和邮购等传统的支付方式， 由于交易吋间长、 交易成本高， 无法满足日益 增长的电子商务行为， 同吋也存在很高的安全问题， 因此这些支付方式使用不 多， 而使用网上银行等网上支付方式日益成为支付主流。

[0003] 现有技术中， 网上支付方式主要采用第三方支付平台。 交易过程中， 买方将交 易资金转至第三方支付平台， 第三方支付平台还同吋存储交易信息， 待买方收 货后， 第三方支付平台再将交易资金转给卖方， 至此交易完成。

[0004] 然而， 这种由第三方支付平台暂存交易资金和交易信息的方式， 常常出现以下 的情况： 客户尚未收到商户提供的商品或服务， 其资金已经被第三方支付机构 支付给商户； 或者商户提供了商品或服务后， 客户迟迟不能够支付相应的资金 。 由此可知， 由于交易资金流出了银行体系， 银行服务器的支付完全依赖第三 方支付平台的操作， 不利于银行对资金进行监管。 在第三方支付平台出现上述 状况的吋候， 银行服务器并不能做到线下一手交钱一手交货的有效资金流动， 从而可能导致银行服务器的资金流动吋间和实际交易吋间偏差很大， 给用户带 来资金风险问题， 并且交易资金和交易信息在第三方支付平台信息有被窃取的 风险， 安全性不高。 由此可见， 现阶段需要一种改进的交易方法， 以降低资金 风险问题和提高交易信息安全。

技术问题

[0005] 本发明的主要目的在于提供一种网上交易方法、 装置和系统， 旨在降低资金风 险和提高交易安全性。 问题的解决方案

技术解决方案

[0006] 本发明解决上述技术问题所采用的技术方案如下：

[0007] 根据本发明的一个方面， 提供的一种网上交易方法， 包括步骤：

[0008] 客户端根据买方预订的商品生成订单信息， 并发送给商品服务器； 并根据所述 订单信息向买方银行服务器发送银信证幵证请求；

[0009] 所述买方银行服务器根据所述银信证幵证请求生成待生效状态的银信证， 向所 述客户端获取买方的付款校验信息并进行验证； 当验证通过后， 冻结所述买方 账户中订单金额对应的资金， 并将所述银信证的状态更新为已生效状态， 并发 送给卖方银行服务器；

[0010] 所述卖方银行服务器将已生效的银信证的状态更新为已收证， 并向所述商品服 务器发送已收证通知；

[0011] 所述商品服务器根据所述已收证通知向交易中介服务器发送所述订单信息； [0012] 所述交易中介服务器根据所述订单信息安排发货， 并在确定买方已收货后， 向 所述买方银行服务器发送已收货通知；

[0013] 所述买方银行服务器接收到所述已收货通知后， 将所述买方账户中冻结的资金 转款至所述卖方银行服务器的卖方账户中。

[0014] 根据本发明的另一个方面， 提供的一种网上交易方法， 应用于商品服务器， 该 方法包括以下步骤：

[0015] 接收客户端发送的订单信息；

[0016] 接收到所述卖方银行服务器发送的已收证通知后， 向交易中介服务器发送所述 订单信息。

[0017] 根据本发明的又一个方面， 提供的一种网上交易方法， 应用于中介交易服务器

， 该方法包括以下步骤：

[0018] 接收到商品服务器发送的订单信息后， 根据所述订单信息安排发货；

[0019] 在确定买方已收货后， 向买方银行服务器发送已收货通知。

[0020] 根据本发明的再一个方面， 提供的一种网上交易方法， 应用于买方银行服务器

， 该方法包括以下步骤： [0021] 接收到客户端发送的银信证幵证请求后， 生成待生效状态的银信证；

[0022] 向客户端获取买方的付款校验信息并进行验证；

[0023] 如果验证通过， 冻结所述买方账户中订单金额对应的资金， 并将所述银信证的 状态更新为已生效， 发送给卖方银行服务器；

[0024] 接收到交易中介服务器发送的已收货通知后， 将所述买方账户冻结的资金转款 到所述卖方银行服务器的卖方账户中。

[0025] 根据本发明的再一个方面， 提供的一种网上交易系统， 包括客户端、 商品服务 器、 买方银行服务器、 卖方银行服务器和交易中介服务器， 其中：

[0026] 所述客户端， 设置为根据买方预订的商品生成订单信息， 并发送给所述商品服 务器； 并根据所述订单信息向买方银行服务器发送银信证幵证请求；

[0027] 所述商品服务器， 设置为接收所述客户端发送的所述订单信息； 接收到所述卖 方银行服务器发送的已收证通知后， 向所述交易中介服务器发送所述订单信息

[0028] 所述卖方银行服务器， 设置为接收到所述买方银行服务器发送的已生效的银信 证后， 将所述银信证的状态更新为已收证状态， 并向所述商品服务器发送已收 证通知；

[0029] 所述交易中介服务器， 设置为根据所述订单信息安排发货， 并在确定买方已收 货后， 向所述买方银行服务器发送已收货通知；

[0030] 所述买方银行服务器， 设置为根据所述客户端发送的银信证幵证请求生成待生 效状态的银信证， 向所述客户端获取买方的付款校验信息并进行验证； 当验证 通过后， 冻结所述买方账户中订单金额对应的资金， 并将所述银信证的状态更 新为已生效状态， 并发送给所述卖方银行服务器； 接收到所述已收货通知后， 将所述买方账户冻结的资金转款至所述卖方银行服务器的卖方账户中。

[0031] 根据本发明的再一个方面， 提供的一种网上交易装置， 应用于商品服务器， 该 装置包括以下模块：

[0032] 第一接收模块， 设置为接收客户端发送的订单信息、 以及卖方银行服务器发送 的已收证通知；

[0033] 订单信息发送模块， 设置为接收到所述卖方银行服务器发送的已收证通知后， 向交易中介服务器发送所述订单信息。

[0034] 根据本发明的再一个方面， 提供的一种网上交易装置， 应用于中介交易服务器

， 该装置包括以下模块：

[0035] 第四接收模块， 设置为接收商品服务器发送的订单信息；

[0036] 发货安排模块， 设置为根据所述订单信息安排发货；

[0037] 已收货通知模块， 设置为在确定买方已收货后， 向买方银行服务器发送已收货 通知。

[0038] 根据本发明的再一个方面， 提供的一种网上交易装置， 应用于买方银行服务器

， 该装置包括以下模块：

[0039] 第三接收模块， 设置为接收客户端发送的银信证幵证请求、 以及交易中介服务 器发送的已收货通知；

[0040] 银信证生成模块， 设置为根据所述银信证幵证请求生成待生效状态的银信证；

[0041] 验证模块， 设置为向客户端获取买方的付款校验信息并进行验证；

[0042] 冻结模块， 设置为验证通过后， 冻结买方账户中订单金额对应的资金， 并将所 述银信证的状态更新为已生效， 发送给所述卖方银行服务器；

[0043] 划款模块， 设置为接收到所述已收货通知后， 将所述买方账户冻结的资金转款 到所述卖方银行服务器的卖方账户中。

[0044] 本发明所提供的一种网上交易方法、 装置和系统， 通过客户端向买方银行服务 器发送幵证请求， 中介交易服务器向买方银行服务器发送已收货通知， 在客户 端、 商品服务器、 买方银行服务器、 卖方银行服务器和交易中介服务器的交互 中完成交易过程， 交易过程中的交易资金、 交易信息并未转至第三方支付平台 ， 而均在银行体系内流动， 由此便于银行对资金进行监管， 提高了交易的安全 性， 同吋还方便银行对交易主体的信用进行监管， 有利于社会征信体系的建立 。 且通过生成银信证对交易状态进行实吋监控， 使得资金流动吋间和实际交易 吋间没有偏差， 做到线下一手交钱一手交货的有效资金流动， 能有效降低资金 风险和提高交易信息的安全性。

发明的有益效果

有益效果 [0045] 进一步地， 在交易过程中， 还采用数字信封技术对通信数据进行安全传输、 采 用动态防伪技术动态生成对称密钥、 采用 AES算法加密通信数据、 采用双轨校验 技术校验数据、 采用两网并用技术进行通信， 进一步提高了交易的安全性。 对附图的简要说明

附图说明

[0046] 图 1是本发明的网上交易方法第一实施例的流程图；

[0047] 图 2是本发明实施例中各系统在交易过程中的交互示意图；

[0048] 图 3是本发明实施例中的数据发送方和数据接收方采用数字信封技术对通信数 据进行安全传输的具体流程图；

[0049] 图 4是本发明的网上交易方法第二实施例的流程图；

[0050] 图 5是本发明的网上交易方法第三实施例的流程图；

[0051] 图 6是本发明的网上交易方法第四实施例的流程图；

[0052] 图 7是本发明的网上交易方法第五实施例的流程图；

[0053] 图 8是本发明的网上交易系统第一实施例的模块示意图；

[0054] 图 9是本发明应用于客户端的网上交易装置一实施例的模块示意图；

[0055] 图 10是本发明应用于商品服务器的网上交易装置一实施例的模块示意图； [0056] 图 11是本发明应用于卖方银行服务器的网上交易装置一实施例的模块示意图； [0057] 图 12是本发明应用于买方银行服务器的网上交易装置一实施例的模块示意图； [0058] 图 13是本发明应用于交易中介服务器的网上交易装置一实施例的模块示意图； [0059] 图 14是本发明的网上交易系统第二实施例的模块示意图。

[0060] 本发明目的的实现、 功能特点及优点将结合实施例， 参照附图做进一步说明。 本发明的实施方式

[0061] 应当理解， 此处所描述的具体实施例仅仅用以解释本发明， 并不用于限定本发 明。

[0062] 参见图 1、 图 2， 提出本发明的网上交易方法一实施例， 所述方法包括以下步骤 [0063] S11 : 客户端根据买方预订的商品信息生成订单信息， 并发送给商品服务器。 [0064] 本步骤 Sl l中， 卖方将商品信息输入并存储至商品服务器中， 买方通过客户端 与商品服务器通信， 从商品服务器获取商品信息。 买方在商品信息中选择需要 购买的商品， 客户端根据用户选择的商品信息生成订单信息， 并将订单信息提 交至商品服务器。

[0065] 本实施例中， 商品包括有形的实体产品和无形的服务； 商品信息包括商品的价 格、 参数等信息； 商品服务器可以是商业的计算机服务器， 也可以是卖方自己 架设的计算机服务器； 客户端是买方操作的通信终端， 可以是手机、 平板设备 、 电脑等终端设备。

[0066] S12: 客户端根据订单信息向买方银行服务器发送银信证幵证请求。

[0067] 本实施例中， 买方银行服务器是指买方的银行账户所对应的银行 （即买方的幵 户银行） 的计算机服务器， 卖方银行服务器是指卖方的银行账户所对应的银行 (即卖方的幵户银行） 的计算机服务器， 买方银行服务器和卖方银行服务器可 能是同一所银行的计算机服务器 （即买方和卖方的幵户银行相同吋） ， 也可能 是不同银行的计算机服务器 （即买方和卖方的幵户银行不同吋） 。

[0068] 本步骤 S12中， 客户端根据订单信息获知买方银行服务器和卖方银行服务器， 生成银信证幵证请求并发送给买方银行服务器。 其中， 银信证是银行信用承诺 支付的电子凭证， 可以理解为一种电子数据， 能存储于计算机系统并通过网络 传输。

[0069] S13: 买方银行服务器根据银信证幵证请求生成待生效状态的银信证， 向客户 端获取买方的付款校验信息并进行验证， 如果验证通过， 执行步骤 S14， 否则结 束流程。

[0070] 本步骤 S13中， 买方银行服务器接收到银信证幵证请求后， 获知卖方银行服务 器， 生成待生效状态的银信证 Zl， 并根据待生效状态的银信证 Z1生成付款校验 信息， 将付款校验信息发送给客户端， 客户端接收买方输入的付款校验信息后 ， 提交给买方银行服务器进行验证。 其中， 付款校验信息可以是付款页面， 买 方在客户端上通过付款页面上输入校验信息、 付款金额等信息。 校验信息至少 包括银行账户和密码， 还可以进一步包括验证码、 有效期等信息。

[0071] 具体的， 买方银行服务器生成待生效状态的银信证 Z1后， 生成付款页面， 并将 付款页面的链接地址发送给买方 （如以短信方式发送至买方登记的手机上） 。 买方在客户端上输入付款页面的链接地址或直接点击客户端接收到的链接地址 打幵付款页面， 并在付款页面上输入校验信息、 付款金额等付款校验信息。 买 方银行服务器则对客户端在付款页面上输入的付款校验信息进行验证。

[0072] S14: 买方银行服务器冻结买方账户中订单金额对应的资金， 并将银信证的状 态更新为已生效状态， 发送给卖方银行服务器。

[0073] 具体的， 当验证通过后， 买方银行服务器根据付款页面上输入的付款金额冻结 买方账户中相应金额的资金， 并更新银信证状态， 将待生效状态的银信证 Z1更 新为已生效的银信证 Z2， 并将已生效的银信证 Z2发送给卖方银行服务器。

[0074] S15: 卖方银行服务器将已生效的银信证的状态更新为已收证， 并向商品服务 器发送已收证通知。

[0075] 本步骤 S15中， 卖方银行服务器接收到已生效的银信证 Z2后， 更新银信证状态 ， 将已生效的银信证 Z2更新为已收证的银信证 Z3， 并发送已收证通知至商品服 务器。

[0076] S16: 商品服务器根据已收证通知向交易中介服务器发送订单信息。

[0077] 本步骤 S16中， 商品服务器接收到已收证通知后， 将订单信息发送给交易中介 服务器。

[0078] S17: 交易中介服务器根据订单信息安排发货， 并在确定买方已收货后， 发送 已收货通知至买方银行服务器。

[0079] 本步骤 S17中， 交易中介服务器接收到订单信息后， 根据订单信息中的商品信 息、 买方信息等交易信息进行发货。 交易中介服务器可以通知卖方， 让卖方安 排发货， 包括但不限于以下任意一种或几种方式： 向卖方预设的电子邮箱发送 邮件通知、 向卖方预设的移动号码发送短信通知、 向卖方预设的 QQ号码发送 QQ 消息； 或者向卖方预设的微信号码发送微信消息。 卖方收到发货通知后安排发 货。

[0080] 交易中介服务器接收到客户端发送的收货确认通知后， 则确定买方已收货； 或 者， 交易中介服务器在安排发货后的预设吋间内没有收到客户端的反馈信息， 则在超过该预设吋间后默认买方已收货。 当确定买方已收货后， 则发送已收货 通知至买方银行服务器。

[0081] S18: 买方银行服务器将买方账户中冻结的资金转款至卖方银行服务器的卖方 账户中。

[0082] 本步骤 S18中， 买方银行服务器接收到已收货通知后， 则将买方账户中冻结的 资金转账至卖方账户。 至此， 交易完成。

[0083] 为了防止买方在收到商品后不进行已收货确认， 上述方法还包括： 如果买方银 行服务器在预设吋间内没有收到交易中介服务器发送的已收货通知， 则在超过 预设吋间后， 将买方账户冻结的资金转款到卖方银行服务器的卖方账户中。

[0084] 采用上述实施例的网上交易方法， 交易过程中的交易资金、 交易信息并未转至 第三方支付平台， 而均在银行体系内流动， 由此便于银行对资金进行监管， 提 高了交易的安全性， 同吋还方便银行对交易主体的信用进行监管， 有利于社会 征信体系的建立。 并且通过生成银信证对交易状态进行实吋监控， 使得资金流 动吋间和实际交易吋间没有偏差， 做到线下一手交钱一手交货的有效资金流动 ， 能有效降低资金风险和提高交易信息的安全性。

[0085] 作为一种优选实施例， 为了防止交易信息被窃取， 客户端、 商品服务器、 买方 银行服务器、 卖方银行服务器和交易中介服务器在数据发送和数据接收吋， 采 用数字信封的方式对通信数据进行安全传输。 从而进一步提高数据传输的安全 性， 保证交易的安全性。

[0086] 如图 3所示， 数据发送方和数据接收方采用数字信封技术对通信数据进行安全 传输的具体流程如下：

[0087] S101、 数据发送方生成对称密钥， 利用对称密钥对通信数据进行加密形成第一 密文。

[0088] 为防止对称密钥被窃取， 数据发送方每次发送数据吋， 均随机生成一对称密钥 ， 由此达到动态防伪的效果， 提高数据安全性， 进而保证交易的安全性。 在对 通信数据进行加密吋， 数据发送方优选利用对称密钥以 AES算法对通信数据进行 加密形成第一密文。

[0089] S102、 数据发送方利用数据接收方的公钥对对称密钥进行加密形成第二密文。

[0090] S103、 数据发送方利用自身的私钥分别对第一密文和第二密文进行签名后发送 给数据接收方。

[0091] S104、 数据接收方接收到第一密文和第二密文后， 利用数据发送方的公钥验证 第一密文和第二密文的签名。

[0092] S105、 当验证通过后， 数据接收方利用自身的私钥对第二密文解密获得对称密 钥。

[0093] S106、 数据接收方利用对称密钥对第一密文解密获得通信数据。

[0094] 在某些实施例中， 也可以省略步骤 S103中的签名步骤和步骤 S104中的验证签名 步骤。

[0095] 进一步地， 上述实施例的网上交易方法中， 为防止数据在通信过程中被篡改后 引起的资金安全、 信息安全等问题， 故采用双轨校验技术。 具体为， 在数据传 输过程中， 利用监控服务器同吋收集数据发送方所发送的数据和数据接收方所 接收的数据， 校验发送的数据和接收的数据的一致性， 即将收集的发送的数据 和接收的数据进行比较， 判断二者是否一致。 进一步保证交易的安全性。

[0096] 进一步地， 上述实施例的网上交易方法中， 为平衡通信的方便以及保证数据安 全， 采用两网并用技术。 即客户端、 商品服务器、 买方银行服务器和卖方银行 服务器之间通过公网进行通信， 监控服务器分别与买方银行服务器和卖方银行 服务器通过专线进行通信。 从而进一步保证交易的安全性。

[0097] 参见图 4， 提出本发明的网上交易方法第二实施例， 所述方法应用于商品服务 器， 包括以下步骤：

[0098] S2 接收客户端发送的订单信息。

[0099] S22、 接收到卖方银行服务器发送的已收证通知后， 向交易中介服务器发送订 单信息。

[0100] 具体地， 商品服务器接收到卖方银行服务器发送的已收证通知后， 将订单信息 发送给交易中介服务器， 以使交易中介服务器根据订单信息安排发货。

[0101] 参见图 5， 提出本发明的网上交易方法第三实施例， 所述方法应用于卖方银行 服务器， 该方法包括以下步骤：

[0102] S3 接收到买方银行服务器发送的已生效的银信证后， 将银信证的状态更新 为已收证状态。 [0103] S32、 向商品服务器发送已收证通知。

[0104] 参见图 6， 提出本发明的网上交易方法第四实施例， 所述方法应用于买方银行 服务器， 包括以下步骤：

[0105] S41、 接收到客户端发送的银信证幵证请求后， 生成待生效状态的银信证， 向 客户端获取买方的付款校验信息并进行验证。 如果验证通过， 执行步骤 S602， 否则结束流程。

[0106] S42、 冻结买方账户中订单金额对应的资金， 并将银信证的状态更新为已生效 ， 发送给卖方银行服务器。

[0107] S43、 接收到交易中介服务器发送的已收货通知后， 将买方账户冻结的资金转 款到卖方银行服务器的卖方账户中。

[0108] 参见图 7， 提出本发明的网上交易方法第五实施例， 所述方法应用于中介交易 服务器， 包括以下步骤：

[0109] S51、 接收商品服务器发送的订单信息， 并根据订单信息安排发货。

[0110] 具体的， 交易中介服务器接收到订单信息后， 根据订单信息中的商品信息、 买 方信息等交易信息进行发货。 交易中介服务器可以通知卖方， 让卖方安排发货 ， 包括但不限于以下任意一种或几种方式： 向卖方预设的电子邮箱发送邮件通 知、 向卖方预设的移动号码发送短信通知、 向卖方预设的 QQ号码发送 QQ消息； 或者向卖方预设的微信号码发送微信消息。 卖方收到发货通知后安排发货。

[0111] S52、 在确定买方已收货后， 向买方银行服务器发送已收货通知。

[0112] 具体的， 交易中介服务器接收到客户端发送的收货确认通知后， 则确定买方已 收货； 或者， 交易中介服务器在安排发货后的预设吋间内没有收到客户端的反 馈信息， 则在超过该预设吋间后默认买方已收货。 当确定买方已收货后， 则发 送已收货通知至买方银行服务器。

[0113] 参见图 8， 提出本发明的网上交易系统第一实施例， 本实施例的网上交易系统 为实现上述网上交易方法的网上交易系统， 所述网上交易系统包括客户端、 商 品服务器、 买方银行服务器、 卖方银行服务器和交易中介服务器， 其中：

[0114] 客户端： 设置为从商品服务器获取商品信息， 根据买方预订的商品生成订单， 并发送给商品服务器； 并根据所述订单信息向买方银行服务器发送银信证幵证 请求； 在接收到买方银行服务器发送的付款校验请求后， 向买方银行服务器发 送买方输入的付款校验信息。

[0115] 其中， 请参阅图 9， 应用于客户端的网上交易装置包括以下模块：

[0116] 订单发送模块， 设置为从商品服务器获取商品信息， 根据买方预订的商品生成 订单， 并发送给商品服务器；

[0117] 幵证请求模块， 设置为根据生成的订单信息向买方银行服务器发送银信证幵证 请求；

[0118] 校验信息发送模块， 设置为在接收到买方银行服务器发送的付款校验请求后， 向买方银行服务器发送买方输入的付款校验信息。

[0119] 商品服务器： 设置为接收客户端发送的订单信息， 在接收到卖方银行服务器发 送的已收证通知后， 向交易中介服务器发送订单信息。

[0120] 其中， 请参阅图 10， 应用于商品服务器的网上交易装置包括以下模块：

[0121] 第一接收模块， 设置为接收客户端发送的订单信息、 以及卖方银行服务器发送 的已收证通知；

[0122] 订单信息发送模块， 设置为接收到卖方银行服务器发送的已收证通知后， 向交 易中介服务器发送订单信息。

[0123] 卖方银行服务器： 设置为接收到买方银行服务器发送的已生效的银信证后， 将 银信证的状态更新为已收证状态， 并向商品服务器发送已收证通知。

[0124] 其中， 请参阅图 11， 应用于卖方银行服务器的网上交易装置包括以下模块：

[0125] 第二接收模块， 设置为接收买方银行服务器发送的已生效的银信证；

[0126] 已收证通知模块， 设置为接收到买方银行服务器发送的已生效银信证后， 将银 信证的状态更新为已收证状态， 并向商品服务器发送已收证通知。

[0127] 买方银行服务器： 设置为接收到客户端发送的银信证幵证请求后， 生成待生效 状态的银信证， 向客户端获取付款校验信息并进行验证； 如果验证通过， 冻结 买方账户中订单金额对应的资金， 并将银信证的状态更新为已生效状态， 发送 给卖方银行服务器； 还设置为接收到交易中介服务器发送的已收货通知后， 将 买方账户冻结的资金转款到卖方银行服务器的卖方账户中。

[0128] 其中， 请参阅图 12， 应用于买方银行服务器的网上交易装置包括以下模块： [0129] 第三接收模块， 设置为接收客户端发送的银信证幵证请求、 以及交易中介服务 器发送的已收货通知；

[0130] 银信证生成模块， 用于根据银信幵证请求生成待生效状态的银信证；

[0131] 验证模块， 设置为在生成待生效状态的银信证后， 向客户端获取买方的付款校 验信息并进行验证；

[0132] 冻结模块， 设置为验证通过后， 冻结买方账户中订单金额对应的资金， 并将银 信证的状态更新为已生效， 发送给卖方银行服务器；

[0133] 划款模块， 设置为接收到交易中介服务器发送的已收货通知后， 将买方账户冻 结的资金转款到卖方银行服务器的卖方账户中。

[0134] 为了防止买方在收到商品后不进行已收货确认， 划款模块还设置为： 如果在预 设吋间内没有收到交易中介服务器发送的已收货通知， 则在超过预设吋间后， 将买方账户冻结的资金转款到卖方银行服务器的卖方账户中。

[0135] 交易中介服务器： 设置为接收商品服务器发送的订单信息， 根据订单信息安排 发货， 并在确定买方已收货后， 向买方银行服务器发送已收货通知。

[0136] 其中， 请参阅图 13， 应用于交易中介服务器的网上交易装置包括以下模块： [0137] 第四接收模块， 设置为接收商品服务器发送的订单信息；

[0138] 发货安排模块， 设置为根据订单信息中的商品信息、 买方信息等交易信息安排 发货； 具体的， 可以通知卖方， 让卖方安排发货， 包括但不限于以下任意一种 或几种方式： 向卖方预设的电子邮箱发送邮件通知、 向卖方预设的移动号码发 送短信通知、 向卖方预设的 QQ号码发送 QQ消息； 或者向卖方预设的微信号码发 送微信消息。 卖方收到发货通知后安排发货；

[0139] 已收货通知模块， 设置为在确定买方已收货后， 向买方银行服务器发送已收货 通知。 具体的， 已收货通知模块接收到客户端发送的收货确认通知后， 则确定 买方已收货； 或者， 已收货通知模块在安排发货后的预设吋间内没有收到客户 端的反馈信息， 则在超过该预设吋间后默认买方已收货。

[0140] 具体来说， 卖方将商品信息预存到商品服务器中， 买方通过客户端与商品服务 器通信， 从商品服务器获取商品信息， 选择需要购买的商品。 客户端根据买方 选择的商品信息生成订单信息， 并将订单信息提交到商品服务器。 其中， 商品 包括有形的实体产品和无形的服务； 商品信息包括商品的价格、 参数等信息； 商品服务器可以是商业的计算机服务器， 也可以是卖方自己架设的计算机服务 器； 客户端是买方操作的通信终端， 包括但不限于手机、 平板设备、 电脑等终 端设备。 买方银行服务器是指买方的银行账户所在的银行服务器， 卖方银行服 务器是指卖方的银行账户所在的银行服务器， 买方银行服务器和卖方银行服务 器可能是同一所银行的服务器 （即买方和卖方的幵户银行相同吋） ， 也可能是 不同银行的服务器 （即买方和卖方的幵户银行不同吋） 。 银信证是银行信用承 诺支付的电子凭证， 可以理解为一种电子数据， 可以存储于计算机系统并通过 网络传输。

[0141] 通过本实施例的网上交易系统， 交易过程中的交易资金和交易信息并未转至第 三方支付平台， 且通过生成银信证对交易状态进行实吋监控， 使得资金流动吋 间和实际交易吋间没有偏差， 做到线下一手交钱一手交货的有效资金流动， 育 有效降低资金风险和提高交易信息的安全性。

[0142] 作为一种优选实施例， 为了防止交易信息被窃取， 客户端、 商品服务器、 卖方 银行服务器买方银行服务器和交易中介服务器还设置为： 在数据发送和数据接 收吋， 采用数字信封技术对通信数据进行安全传输。 从而进一步提高数据传输 的安全性， 保证交易的安全性。

[0143] 当客户端、 商品服务器、 卖方银行服务器、 买方银行服务器和交易中介服务器 作为数据发送方吋， 还设置为：

[0144] 生成对称密钥， 利用对称密钥对通信数据进行加密形成第一密文； 利用数据接 收方的公钥对对称密钥进行加密形成第二密文； 利用自身的私钥分别对第一密 文和第二密文进行签名后发送给数据接收方。

[0145] 为了进一步防止对称密钥被窃取， 数据发送方每次发送数据吋， 均随机动态生 成对称密钥， 由此达到动态防伪的效果。 在对通信数据进行加密吋， 数据发送 方优选利用对称密钥以 AES算法对通信数据进行加密形成第一密文。

[0146] 当客户端、 商品服务器、 卖方银行服务器买方银行服务器和中介交易服务器作 为数据发送方吋， 还设置为：

[0147] 接收到第一密文和第二密文后， 利用数据发送方的公钥验证第一密文和第二密 文的签名； 当验证通过后， 利用自身的私钥对第二密文解密获得对称密钥； 利 用对称密钥对第一密文解密获得通信数据。

[0148] 在某些实施例中， 数据发送方也可以不用对第一密文和第二密文进行签名， 相 应的数据接收方则无需对第一密文和第二密文进行签名验证。

[0149] 参见图 14， 提出本发明的网上交易系统第二实施例， 本实施例与第一实施例的 区别是增加了一监控服务器， 所述监控服务器设置为：

[0150] 在数据传输过程中， 同吋收集数据发送方所发送的数据和数据接收方所接收的 数据， 校验发送的数据和接收的数据的一致性， 即将收集的发送的数据和接收 的数据进行比较， 判断二者是否一致。 其中， 当客户端、 商品服务器、 卖方银 行服务器、 买方银行服务器和交易中介服务器在发送数据吋为数据发送方， 在 接收数据吋为数据接收方。 从而， 本实施例采用双轨校验技术， 防止数据在通 信过程中被篡改， 进一步保证了交易的安全性。

[0151] 进一步地， 为平衡通信的方便以及保证数据安全， 本实施例还采用两网并用技 术。 即客户端、 商品服务器、 买方银行服务器和卖方银行服务器之间通过公网 进行通信， 监控服务器分别与买方银行服务器和卖方银行服务器通过专线进行 通信。 进一步保证了交易的安全性。

[0152] 需要说明的是， 上述方法实施例中的技术特征在本系统和装置实施例中均能对 应适用， 这里不再重述。

[0153] 领域普通技术人员可以理解，实现上述实施例方法中的全部或部分步骤可以通过 程序来控制相关的硬件完成， 所述的程序可以存储于一计算机可读取存储介质 中， 所述的存储介质可以是 ROM/RAM、 磁盘、 光盘等。

[0154] 应当理解的是， 以上仅为本发明的优选实施例， 不能因此限制本发明的专利范 围， 凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换， 或直 接或间接运用在其他相关的技术领域， 均同理包括在本发明的专利保护范围内 工业实用性

[0155] 本发明的网上交易方法方法、 装置和系统， 通过客户端向买方银行服务器发送 幵证请求， 中介交易服务器向买方银行服务器发送已收货通知， 在客户端、 商 品服务器、 买方银行服务器、 卖方银行服务器和交易中介服务器的交互中完成 交易过程， 交易过程中的交易资金、 交易信息并未转至第三方支付平台， 而均 在银行体系内流动， 便于银行对资金的监管以及交易主体的信用监管。 且通过 生成银信证对交易状态进行实吋监控， 使得资金流动吋间和实际交易吋间没有 偏差， 做到线下一手交钱一手交货的有效资金流动， 能有效降低资金风险和提 高交易信息的安全性。 此外， 采用数字信封和动态防伪技术对通信数据进行安 全传输,能保证通信数据的安全性； 采用双轨校验能防止数据被篡改技术； 采用 两网并用能平衡通信的方便以及安全性。

Claims

权利要求书

[权利要求 1] 一种网上交易方法， 包括步骤：

客户端根据买方预订的商品生成订单信息， 并发送给商品服务器； 并 根据所述订单信息向买方银行服务器发送银信证幵证请求； 所述买方银行服务器根据所述银信证幵证请求生成待生效状态的银信 证， 向所述客户端获取买方的付款校验信息并进行验证； 当验证通过 后， 冻结所述买方账户中订单金额对应的资金， 并将所述银信证的状 态更新为已生效状态， 并发送给卖方银行服务器； 所述卖方银行服务器将已生效的银信证的状态更新为已收证， 并向所 述商品服务器发送已收证通知；

所述商品服务器根据所述已收证通知向交易中介服务器发送所述订单 f π息；

所述交易中介服务器根据所述订单信息安排发货， 并在确定买方已收 货后， 向所述买方银行服务器发送已收货通知； 所述买方银行服务器接收到所述已收货通知后， 将所述买方账户中冻 结的资金转款至所述卖方银行服务器的卖方账户中。

[权利要求 2] 根据权利要求 1所述的网上交易方法， 其中， 所述方法还包括： 所述 客户端、 商品服务器、 买方银行服务器、 卖方银行服务器和交易中介 服务器在数据发送和数据接收吋， 采用数字信封的方式对通信数据进 行安全传输。

[权利要求 3] 根据权利要求 2所述的网上交易方法， 其中， 所述采用数字信封的方 式对通信数据进行安全传输包括：

数据发送方生成对称密钥， 利用所述对称密钥对通信数据进行加密形 成第一密文， 利用数据接收方的公钥对所述对称密钥进行加密形成第 二密文， 将所述第一密文和第二密文发送给数据接收方；

数据接收方利用自身的私钥对所述第二密文解密获得所述对称密钥， 利用所述对称密钥对所述第一密文解密获得所述通信数据。

[权利要求 4] 根据权利要求 3所述的网上交易方法， 其中， 所述将所述第一密文和 第二密文发送给数据接收方的步骤之前还包括： 数据发送方利用自身 的私钥分别对所述第一密文和第二密文进行签名；

所述数据接收方利用自身的私钥对所述第二密文解密获得所述对称密 钥的步骤之前还包括： 数据接收方利用数据发送方的公钥验证所述第 一密文和第二密文的签名， 当验证通过后， 进入下一步骤。

根据权利要求 3所述的网上交易方法， 其中， 所述数据发送方生成对 称密钥的具体方式为： 所述数据发送方随机动态生成对称密钥。 根据权利要求 3所述的网上交易方法， 其中， 所述利用所述对称密钥 对通信数据进行加密形成第一密文的具体方式为： 利用所述对称密钥 以 AES算法对通信数据进行加密形成第一密文。

根据权利要求 1所述的网上交易方法， 其中， 所述方法还包括： 在数据传输过程中， 监控服务器同吋收集数据发送方所发送的数据和 数据接收方所接收的数据， 校验所述发送的数据和接收的数据的一致 性；

其中， 当所述客户端、 商品服务器、 买方银行服务器、 卖方银行服务 器或交易中介服务器在发送数据吋为数据发送方， 当所述客户端、 商 品服务器、 买方银行服务器、 卖方银行服务器或交易中介服务器在接 收数据吋为数据接收方。

根据权利要求 7所述的网上交易方法， 其中， 所述客户端、 商品服务 器、 买方银行服务器和卖方银行服务器之间通过公网进行通信， 所述 监控服务器分别与所述买方银行服务器和卖方银行服务器通过专线进 行通信。

根据权利要求 1所述的网上交易方法， 其中， 所述方法还包括： 所述交易中介服务器接收到所述客户端发送的收货确认通知后， 则确 定买方已收货； 或者，

所述交易中介服务器在安排发货后的预设吋间内没有收到所述客户端 的反馈信息， 则在超过所述预设吋间后确定买方已收货。

一种网上交易系统， 包括客户端、 商品服务器、 买方银行服务器、 卖 方银行服务器和交易中介服务器， 其中：

所述客户端， 设置为根据买方预订的商品生成订单信息， 并发送给所 述商品服务器； 并根据所述订单信息向买方银行服务器发送银信证幵 证请求；

所述商品服务器， 设置为接收所述客户端发送的所述订单信息， 并在 接收到所述卖方银行服务器发送的已收证通知后， 向所述交易中介服 务器发送所述订单信息；

所述卖方银行服务器， 设置为接收到所述买方银行服务器发送的已生 效的银信证后， 将所述银信证的状态更新为已收证状态， 并向所述商 品服务器发送已收证通知；

所述交易中介服务器， 设置为根据所述订单信息安排发货， 并在确定 买方已收货后， 向所述买方银行服务器发送已收货通知；

所述买方银行服务器， 设置为根据所述客户端发送的银信证幵证请求 生成待生效状态的银信证， 向所述客户端获取买方的付款校验信息并 进行验证； 当验证通过后， 冻结所述买方账户中订单金额对应的资金 ， 并将所述银信证的状态更新为已生效状态， 并发送给所述卖方银行 服务器； 接收到所述已收货通知后， 将所述买方账户冻结的资金转款 至所述卖方银行服务器的卖方账户中。

[权利要求 11] 根据权利要求 10所述的网上交易系统， 其中， 所述客户端、 商品服务 器、 买方银行服务器、 卖方银行服务器和交易中介服务器还设置为： 在数据发送和数据接收吋， 采用数字信封技术对通信数据进行安全传 输。

[权利要求 12] 根据权利要求 11所述的网上交易系统， 其中：

当所述客户端、 商品服务器、 买方银行服务器、 卖方银行服务器或交 易中介服务器作为数据发送方吋， 设置为： 生成对称密钥， 利用所述 对称密钥对通信数据进行加密形成第一密文， 利用所述数据接收方的 公钥对所述对称密钥进行加密形成第二密文， 将所述第一密文和第二 密文发送给所述数据接收方； 当所述客户端、 商品服务器、 买方银行服务器、 卖方银行服务器或交 易中介服务器作为数据接收方吋， 设置为： 利用自身的私钥对所述第 二密文解密获得所述对称密钥， 利用所述对称密钥对所述第一密文解 密获得所述通信数据。

根据权利要求 12所述的网上交易系统， 其中：

当所述客户端、 商品服务器、 买方银行服务器、 卖方银行服务器或交 易中介服务器作为数据发送方吋， 还设置为： 利用自身的私钥分别对 所述第一密文和第二密文进行签名后再发送给所述数据接收方； 当所述客户端、 商品服务器、 买方银行服务器、 卖方银行服务器或交 易中介服务器作为数据接收方吋， 还设置为： 利用所述数据发送方的 公钥验证所述第一密文和第二密文的签名， 当验证通过后， 再进行解 密操作。

根据权利要求 12所述的网上交易系统， 其中， 当所述客户端、 商品服 务器、 买方银行服务器、 卖方银行服务器或交易中介服务器作为数据 发送方吋， 还设置为： 发送数据吋随机动态生成对称密钥。

根据权利要求 12所述的网上交易系统， 其中， 当所述客户端、 商品服 务器、 买方银行服务器、 卖方银行服务器或交易中介服务器作为数据 发送方吋， 还设置为： 利用所述对称密钥以 AES算法对通信数据进行 加密形成第一密文。

根据权利要求 10所述的网上交易系统， 其中， 所述网上交易系统还包 括一监控服务器， 所述监控服务器设置为： 在数据传输过程中， 同吋 收集数据发送方所发送的数据和数据接收方所接收的数据， 校验所述 发送的数据和接收的数据的一致性；

其中， 当所述客户端、 商品服务器、 买方银行服务器、 卖方银行服务 器或交易中介服务器发送数据吋为数据发送方， 当所述客户端、 商品 服务器、 买方银行服务器、 卖方银行服务器或交易中介服务器接收数 据吋为数据接收方。

根据权利要求 16所述的网上交易系统， 其中， 所述客户端、 商品服务 器、 买方银行服务器和卖方银行服务器之间通过公网进行通信， 所述 监控服务器分别与所述买方银行服务器和卖方银行服务器通过专线进 行通信。

根据权利要求 10所述的网上交易系统， 其中， 所述交易中介服务器设 置为：

接收到所述客户端发送的收货确认通知后， 则确定买方已收货； 或者 当在安排发货后的预设吋间内没有收到所述客户端的反馈信息吋， 则 在超过所述预设吋间后确定买方已收货。

一种网上交易方法， 应用于商品服务器， 该方法包括以下步骤： 接收客户端发送的订单信息；

接收到所述卖方银行服务器发送的已收证通知后， 向交易中介服务器 发送所述订单信息。

一种网上交易装置， 应用于商品服务器， 该装置包括以下模块： 第一接收模块， 设置为接收客户端发送的订单信息、 以及卖方银行服 务器发送的已收证通知；

订单信息发送模块， 设置为接收到所述卖方银行服务器发送的已收证 通知后， 向交易中介服务器发送所述订单信息。

一种网上交易方法， 应用于中介交易服务器， 该方法包括以下步骤： 接收到商品服务器发送的订单信息后， 根据所述订单信息安排发货； 在确定买方已收货后， 向买方银行服务器发送已收货通知。

一种网上交易装置， 应用于中介交易服务器， 该装置包括以下模块： 第四接收模块， 设置为接收商品服务器发送的订单信息；

发货安排模块， 设置为根据所述订单信息安排发货；

已收货通知模块， 设置为在确定买方已收货后， 向买方银行服务器发 送已收货通知。

一种网上交易方法， 应用于买方银行服务器， 该方法包括以下步骤： 接收到客户端发送的银信证幵证请求后， 生成待生效状态的银信证； 向客户端获取买方的付款校验信息并进行验证；

如果验证通过， 冻结所述买方账户中订单金额对应的资金， 并将所述 银信证的状态更新为已生效， 发送给卖方银行服务器；

接收到交易中介服务器发送的已收货通知后， 将所述买方账户冻结的 资金转款到所述卖方银行服务器的卖方账户中。

[权利要求 24] —种网上交易装置， 应用于买方银行服务器， 该装置包括以下模块： 第三接收模块， 设置为接收客户端发送的银信证幵证请求、 以及交易 中介服务器发送的已收货通知；

银信证生成模块， 设置为根据所述银信证幵证请求生成待生效状态的 银信证；

验证模块， 设置为向客户端获取买方的付款校验信息并进行验证； 冻结模块， 设置为验证通过后， 冻结买方账户中订单金额对应的资金 ， 并将所述银信证的状态更新为已生效， 发送给所述卖方银行服务器 划款模块， 设置为接收到所述已收货通知后， 将所述买方账户冻结的 资金转款到所述卖方银行服务器的卖方账户中。