WO2017012069A1 - 网上交易方法、装置和系统 - Google Patents

Abstract

一种网上交易方法、装置和系统，属于互联网技术领域。其中，该方法包括：客户端根据买方预订的商品生成订单信息发送给商品服务器（S101），并向第一银行服务器发送银信证开证请求（S102）；第一银行服务器生成待生效的银信证（S103），并向客户端获取买方的付款校验信息并进行验证（S104）；如果验证通过，冻结买方账户中订单金额对应的资金，将银信证的状态更新为已生效并发送给第二银行服务器（S105）；第二银行服务器将接收到的银信证的状态更新为已收证，并向商品服务器发送已收证通知（S106）；客户端在买方确认收货后，向第一银行服务器发送已收货通知（S107）；第一银行服务器将买方账户冻结的资金转款到卖方账户中（S108）。采用该方法，能有效降低资金风险和提高交易的安全性。

Description

网上交易方法、 装置和系统

技术领域

[0001] 本发明涉及互联网技术领域， 尤其涉及一种网上交易方法、 装置和系统。

背景技术

[0002] 随着互联网技术的迅速发展， 电子商务在世界范围内蓬勃兴起， 出现了如亚马 逊、 阿里巴巴、 淘宝等以电子商务为主要运营方式的网上交易平台。 目前， 网 上交易方式主要采用第三方支付平台。 交易过程中， 买方将交易资金转至第三 方支付平台， 第三方支付平台还同吋存储交易中相关的信息， 待买方收货后， 第三方支付平台再将交易资金转给卖方， 至此交易完成。

[0003] 然而， 常常出现以下的情况： 客户尚未收到商户提供的商品或服务， 其资金已 经被第三方支付机构支付给商户； 或者商户提供了商品或服务后， 客户迟迟不 能够支付相应的资金。 由此可知， 由于交易资金流出了银行体系， 银行服务器 的支付完全依赖第三方支付平台的操作， 不利于银行对资金进行监管。 在第三 方支付平台出现上述状况的吋候， 银行服务器并不能做到线下一手交钱一手交 货的有效资金流动， 从而可能导致银行服务器的资金流动吋间和实际交易吋间 偏差很大， 给用户带来资金风险问题， 并且交易资金和交易信息在第三方支付 平台信息有被窃取的风险， 安全性不高。 由此可见， 现阶段需要一种改进的交 易方法， 以降低资金风险问题和提高交易信息安全。

技术问题

[0004] 有鉴于此， 本发明要解决的技术问题是提供一种网上交易方法、 装置和系统,以 降低资金风险和提高交易安全。

问题的解决方案

技术解决方案

[0005] 本发明解决上述技术问题所采用的技术方案如下：

[0006] 根据本发明的一个方面， 提供的一种网上交易方法， 包括以下步骤：

[0007] 客户端根据买方预订的商品生成订单信息， 并发送给商品服务器； [0008] 客户端根据订单信息向第一银行服务器发送银信证幵证请求；

[0009] 第一银行服务器接收到银信证幵证请求后， 生成待生效的银信证；

[0010] 第一银行服务器向客户端获取买方的付款校验信息并进行验证；

[0011] 如果验证通过， 冻结买方账户中订单金额对应的资金， 并将银信证的状态更新 为已生效， 发送给第二银行服务器；

[0012] 第二银行服务器接收到已生效的银信证后， 将银信证的状态更新为已收证， 并 向商品服务器发送已收证通知；

[0013] 客户端在买方确认收货后， 向第一银行服务器发送已收货通知；

[0014] 第一银行服务器接收到客户端发送的已收货通知后， 将买方账户冻结的资金转 账到第二银行服务器的卖方账户中。

[0015] 根据本发明的一个方面， 提供的一种网上交易方法， 应用于客户端， 该方法包 括以下步骤：

[0016] 根据买方预订的商品生成订单信息， 并发送给商品服务器；

[0017] 根据订单信息向第一银行服务器发送银信证幵证请求；

[0018] 接收到第一银行服务器发送的付款校验请求后， 向第一银行服务器反馈买方输 入的付款校验信息；

[0019] 在买方确认收货后， 向第一银行服务器发送已收货通知。

[0020] 根据本发明的另一个方面， 提供的一种网上交易方法， 应用于第一银行服务器

， 该方法包括以下步骤：

[0021] 接收到客户端发送的银信证幵证请求后， 生成待生效的银信证；

[0022] 向客户端获取买方的付款校验信息并进行验证；

[0023] 如果验证通过， 冻结买方账户中订单金额对应的资金， 并将银信证的状态更新 为已生效， 发送给第二银行服务器；

[0024] 接收到客户端发送的已收货通知后， 将买方账户冻结的资金转账到第二银行服 务器的卖方账户中。

[0025] 根据本发明的又一个方面， 提供的一种网上交易装置， 应用于客户端， 该装置 包括以下模块：

[0026] 订单发送模块， 设置为根据买方预订的商品生成订单信息， 并发送给商品服务 器；

[0027] 幵证请求模块， 设置为根据订单信息向第一银行服务器发送银信证幵证请求； [0028] 校验信息发送模块， 设置为接收到第一银行服务器发送的付款校验请求后， 向 第一银行服务器反馈买方输入的付款校验信息；

[0029] 已收货通知模块， 设置为在买方确认收货后， 向第一银行服务器发送已收货通 知。

[0030] 根据本发明的再一个方面， 提供的一种网上交易装置， 应用于第一银行服务器

， 该装置包括以下模块：

[0031] 第一接收模块， 设置为接收客户端发送的银信证幵证请求、 以及客户端发送的 已收货通知；

[0032] 银信证生成模块， 设置为接收到客户端发送的银信证幵证请求后， 生成待生效 的银信证；

[0033] 验证模块， 设置为根据待生效状态的银信证， 向客户端获取买方的付款校验信 息并进行验证；

[0034] 冻结模块， 设置为如果验证通过， 冻结买方账户中订单金额对应的资金， 将银 信证的状态更新为已生效， 并发送给第二银行服务器；

[0035] 划款模块， 设置为接收到客户端发送的已收货通知后， 将买方账户冻结的资金 转账到第二银行服务器的卖方账户中。

[0036] 根据本发明的再一个方面， 提供的 一种网上交易系统， 包括用于接收订单信 息的商品服务器， 还包括客户端、 第一银行服务器和第二银行服务器， 其中： [0037] 客户端， 设置为根据买方预订的商品生成订单信息， 并发送给商品服务器； 根 据订单信息向第一银行服务器发送银信证幵证请求； 还设置为在买方确认收货 后， 向第一银行服务器发送已收货通知。

[0038] 第一银行服务器， 设置为接收到银信证幵证请求后， 生成待生效的银信证； 向 客户端获取买方的付款校验信息并进行验证， 如果验证通过， 冻结买方账户中 订单金额对应的资金， 并将银信证的状态更新为已生效， 发送给第二银行服务 器； 在接收到客户端发送的已收货通知后， 将买方账户冻结的资金转账到第二 银行服务器的卖方账户中。 [0039] 第二银行服务器， 设置为接收到已生效的银信证后， 将银信证的状态更新为已 收证， 并向商品服务器发送已收证通知。

发明的有益效果

有益效果

[0040] 本发明的网上交易方法、 装置和系统， 通过客户端向的第一银行服务器 （买方 幵户银行） 发送幵证请求， 并向第一银行服务器 （买方幵户银行） 发送已收货 通知， 在买卖双方和其幵户银行的交互中完成交易， 交易过程中的交易资金和 交易信息并未转至第三方支付平台， 且通过生成银信证对交易状态进行实吋监 控， 使得资金流动吋间和实际交易吋间没有偏差， 做到线下一手交钱一手交货 的有效资金流动， 能有效降低资金风险和提高交易的安全性。

[0041] 图 1为本发明实施例提供的一种网上交易方法的流程图。

[0042] 图 2为本发明实施例提供的一种网上交易方法的信息交互流程图。

[0043] 图 3为本发明实施例提供的一种数据传输方法的流程图。

[0044] 图 4为本发明实施例提供的应用于客户端的网上交易方法的流程图。

[0045] 图 5为本发明实施例提供的应用于第一银行服务器的网上交易方法的流程图。

[0046] 图 6为本发明实施例提供的网上交易系统的系统结构图。

[0047] 图 7为本发明实施例提供的网上交易系统的模块结构图。

本发明的实施方式

[0048] 为了使本发明所要解决的技术问题、 技术方案及有益效果更加清楚、 明白， 以 下结合附图和实施例， 对本发明进行进一步详细说明。 应当理解， 此处所描述 的具体实施例仅仅用以解释本发明， 并不用于限定本发明。

[0049] 实施例一

[0050] 如图 1和图 2所示， 本发明实施例提供的一种网上交易方法， 包括以下步骤： [0051] S101、 客户端根据买方预订的商品生成订单信息， 并发送给商品服务器。

[0052] 具体地， 卖方将商品信息预存到商品服务器中， 买方通过客户端与商品服务器 通信， 从商品服务器获取商品信息， 选择需要购买的商品。 客户端根据买方选 择的商品信息生成订单信息， 并将订单信息提交到商品服务器。 其中， 商品包 括有形的实体产品和无形的服务。 商品信息包括商品的价格、 参数等信息。 商 品服务器可以是商业的计算机服务器， 也可以是卖方自己架设的计算机服务器 。 客户端是买方操作的通信终端， 包括但不限于手机、 平板设备、 电脑等终端 设备。

[0053] S102、 根据订单信息向第一银行服务器发送银信证幵证请求。

[0054] 具体地， 客户端第一银行服务器 (向买方的幵户银行所在的服务器)发送银信证 幵证请求， 银信证是银行信用承诺支付的电子凭证， 可以理解为一种电子数据

， 能存储于计算机系统并通过网络传输。

[0055] S103、 第一银行服务器接收到银信证幵证请求后， 生成待生效的银信证。

[0056] 具体地， 第一银行服务器接收到银信证幵证请求后， 根据银信证幵证请求信息 生成待生效的银信证 Zl。

[0057] S104、 向客户端获取买方的付款校验信息并进行验证， 如果验证通过， 执行步 骤 S 105,否则结束流程。

[0058] 具体地， 第一银行服务器根据待生效状态的银信证生成付款校验信息， 将付款 校验信息发送给客户端， 客户端接收买方输入的付款校验信息后， 提交给第一 银行服务器进行验证。 其中， 付款校验信息可以是付款页面， 买方在客户端上 通过付款页面上输入校验信息、 付款金额等信息。 校验信息至少包括银行账户 和密码， 还可以进一步包括验证码、 有效期等信息。

[0059] S105、 冻结买方账户中订单金额对应的资金， 将银信证的状态更新为已生效， 并发送给第二银行服务器。

[0060] 具体地， 当验证通过后， 根据银信证 Z1冻结买方银行账户中订单金额对应的资 金， 并将待生效的银信证 Z1更新为已生效的银信证 Z2， 并将已生效的银信证 Z2 发送给第二银行服务器。

[0061] S106、 第二银行服务器将接收到已生效的银信证的状态更新为已收证， 并向商 品服务器发送已收证通知。

[0062] 具体地， 第二银行服务器将接收到已生效的银信证后， 将状态更新为已收证状 态。 并向商品服务器发送已收证通知， 商品服务器收到已收证通知后， 通知卖 方发货。 [0063] S107、 客户端在买方确认收货后， 向第一银行服务器发送已收货通知。

[0064] 具体地， 客户端接收到买方输入的收货确认后， 向第一银行服务发送已收货通 知， 从而通知第一银行服务器划款。

[0065] S108、 第一银行服务器接收到客户端发送的已收货通知后， 将买方账户冻结的 资金转账到第二银行服务器的卖方账户中。

[0066] 具体地， 第二银行服务器接收到客户端发送的已收货通知后， 将买方银行账户 中冻结的资金转账至卖方银行账户。 从而交易完成。

[0067] 为了防止买方在收到商品后不进行已收货确认， 上述方法还包括： 如果第一银 行服务器在预设吋间内没有收到客户端发送的已收货通知， 则在超过预设吋间 后， 将买方账户冻结的资金转款到第二银行服务器的卖方账户中。

[0068] 本发明实施例的网上交易方法中， 交易过程中的交易资金和交易信息并未转至 第三方支付平台， 且通过生成银信证对交易状态进行实吋监控， 使得资金流动 吋间和实际交易吋间没有偏差， 做到线下一手交钱一手交货的有效资金流动， 能有效降低资金风险和提高交易信息的安全性。

[0069] 作为一种优选实施例， 为了防止交易信息被窃取， 客户端、 商品服务器、 第一 银行服务器、 第二银行服务器在数据发送和数据接收吋， 采用数字信封的方式 对通信数据进行安全传输。 从而进一步提高数据传输的安全性， 保证交易的安 全性。

[0070] 请参阅图 3， 采用数字信封技术对通信数据进行安全传输的方法包括以下步骤

[0071] 步骤 S301、 数据发送方生成对称密钥， 利用对称密钥对通信数据进行加密形成 第一密文。

[0072] 为防止对称密钥被窃取， 数据发送方每次发送数据吋， 均随机生成对称密钥， 由此达到动态防伪的效果。 在对通信数据进行加密吋， 数据发送方优选利用对 称密钥以 AES算法对通信数据进行加密形成第一密文。

[0073] 步骤 S302、 数据发送方利用数据接收方的公钥对对称密钥进行加密形成第二密 文。

[0074] 步骤 S103、 数据发送方利用自身的私钥分别对第一密文和第二密文进行签名后 发送给数据接收方。

[0075] 步骤 S304、 数据接收方接收到第一密文和第二密文后， 利用数据发送方的公钥 验证第一密文和第二密文的签名。

[0076] 步骤 S305、 当验证通过后， 数据接收方利用自身的私钥对第二密文解密获得对 称密钥。

[0077] 步骤 S106、 数据接收方利用对称密钥对第一密文解密获得通信数据。

[0078] 在某些实施例中， 也可以省略步骤 S303中的签名步骤和步骤 S304中的验证签名 步骤。

[0079] 作为另一种优选实施例， 为防止数据在通信过程中被篡改后引起的资金安全、 信息安全等问题， 故采用双轨校验技术。 具体为， 在数据传输过程中， 利用监 控系统同吋收集数据发送方所发送的数据和数据接收方所接收的数据， 校验发 送的数据和接收的数据的一致性， 即将收集的发送的数据和接收的数据进行比 较， 判断二者是否一致。 从而判断数据在通信过程中是否被篡改。

[0080] 作为再一种优选实施例， 为平衡通信的方便以及保证数据安全， 采用两网并用 技术。 即客户端、 第一银行服务器、 第二银行服务器和商品服务器之间通过公 网进行通信， 监控系统分别与第一银行服务器和第二银行服务器通过专线进行 通信。 从而进一步保证交易的安全性。

[0081] 实施例二

[0082] 如图 4所示， 本发明实施例提供的 一种网上交易方法， 应用于客户端， 该方法 包括以下步骤：

[0083] S401、 根据买方预订的商品生成订单信息， 并发送给商品服务器。

[0084] 具体地， 客户端从商品服务器获取商品信息， 根据买方预订的商品生成订单信 息， 并发送给商品服务器。

[0085] S402、 根据订单信息向第一银行服务器发送银信证幵证请求。

[0086] S403、 接收到第一银行服务器发送的付款校验请求后， 向第一银行服务器反馈 买方输入的付款校验信息。

[0087] S404、 在买方确认收货后， 向第一银行服务器发送已收货通知。

[0088] 实施例三 [0089] 如图 5所示， 本发明实施例提供的一种网上交易方法， 应用于第一银行服务器

， 该方法包括以下步骤：

[0090] S501、 接收到客户端发送的银信证幵证请求后， 生成待生效的银信证。

[0091] S502、 向客户端获取买方的付款校验信息并进行验证， 如果验证通过， 则执行 步骤 S503， 否则结束流程。

[0092] S503、 冻结买方账户中订单金额对应的资金， 将银信证的状态更新为已生效， 并发送给第二银行服务器。

[0093] S504、 接收到客户端发送的已收货通知后， 将买方账户冻结的资金转账到第二 银行服务器的卖方账户中。

[0094] 实施例四

[0095] 如图 6和图 7所示， 本发明实施例提供的一种网上交易系统包括客户端 10、 第一 银行服务器 20、 第二银行服务器 30和商品服务器 40。

[0096] 客户端 10， 设置为从商品服务器 40获取商品信息， 根据买方预订的商品生成订 单信息， 并发送给商品服务器 40; 根据订单信息向第一银行服务器 20发送银信 证幵证请求； 还用于向第一银行服务器 20发送已收货通知。

[0097] 其中， 请参阅图 7， 应用于客户端 10的网上交易装置包括以下模块：

[0098] 订单发送模块 101， 设置为根据买方预订的商品生成订单信息， 并发送给商品 服务器 40;

[0099] 幵证请求模块 102， 设置为根据订单信息向第一银行服务器 20发送银信证幵证 请求；

[0100] 校验信息发送模块 103， 设置为接收到第一银行服务器 20发送的付款校验信息 后， 向第一银行服务器 20反馈买方输入的付款校验信息；

[0101] 已收货通知模块 104， 设置为在买方确认收货后， 向第一银行服务器 20发送已 收货通知。

[0102] 第一银行服务器 20， 设置为接收到银信证幵证请求后， 生成待生效的银信证； 向客户端 10获取买方的付款校验信息并进行验证， 如果验证通过， 冻结买方账 户中订单金额对应的资金， 并将银信证的状态更新为已生效， 发送给第二银行 服务器 30; 在接收到客户端发送的已收货通知后， 将买方账户冻结的资金转款 到第二银行服务器 30的卖方账户中。

[0103] 其中， 请参阅图 7， 应用于第一银行服务器 20的网上交易装置包括以下模块： [0104] 第一接收模块 201， 设置为接收客户端 10发送的银信证幵证请求、 以及客户端 1

0发送的已收货通知；

[0105] 银信证生成模块 202， 设置为接收到客户端 10发送的银信证幵证请求后， 生成 待生效的银信证；

[0106] 验证模块 203， 设置为根据待生效状态的银信证， 向客户端 10获取买方的付款 校验信息并进行验证；

[0107] 冻结模块 204， 设置为如果验证通过， 冻结买方账户中订单金额对应的资金， 将银信证的状态更新为已生效， 并发送给第二银行服务器 30;

[0108] 划款模块 205， 设置为接收到客户端 10发送的已收货通知后， 将买方账户冻结 的资金转账到第二银行服务器 30的卖方账户中。

[0109] 为了防止买方在收到商品后不进行已收货确认， 划款模块 205还设置为： 如果 第一银行服务器在预设吋间内没有收到客户端发送的已收货通知， 则在超过预 设吋间后， 将买方账户冻结的资金转款到第二银行服务器的卖方账户中。

[0110] 第二银行服务器 30， 设置为接收到已生效的银信证后， 将银信证的状态更新为 已收证， 并向商品服务器 40发送已收证通知。

[0111] 其中， 请参阅图 7， 应用于第二银行服务器 30的网上交易装置包括以下模块：

[0112] 第二接收模块 301， 设置为接收已生效的银信证， 并将银信证的状态更新为已 收证。

[0113] 已收证通知 302， 设置为向商品服务器 40发送已收证通知。

[0114] 商品服务器 40， 设置为接收客户端 10发送的订单信息； 在接收到第二银行服务 器 30发送的已收证通知后， 通知卖方发货。

[0115] 其中， 请参阅图 7， 应用于商品服务器 40的网上交易装置包括以下模块：

[0116] 第三接收模块 401， 设置为接收到客户端 10发送的订单信息、 以及第二银行服 务器 30发送的已收证通知。

[0117] 发货通知模块 402， 设置为接收第二银行服务器 30发送的已收证通知后， 通知 卖方发货。 [0118] 监控服务器 50， 设置为在数据传输过程中， 同吋收集数据发送方所发送的数据 和数据接收方所接收的数据， 校验发送的数据和接收的数据的一致性。 其中， 当客户端 10、 第一银行服务器 20、 第二银行服务器 30或商品服务器 40在发送数 据吋为数据发送方， 当客户端 10、 第一银行服务器 20、 第二银行服务器 30或商 品服务器 40在接收数据吋为数据接收方。

[0119] 在本实施例中， 卖方将商品信息预存到商品服务器 40中， 买方通过客户端 10与 商品服务器 40通信， 从商品服务器 40获取商品信息， 选择需要购买的商品。 客 户端 10根据买方选择的商品生成订单信息， 并将订单信息提交到商品服务器 40 。 其中， 商品包括有形的实体产品和无形的服务。 商品信息包括商品的价格、 参数等信息。 商品服务器 40可以是商业的计算机服务器， 也可以是卖方自己架 设的计算机服务器。 客户端 10是买方操作的通信终端， 包括但不限于手机、 平 板设备、 电脑等终端设备。 第一银行服务器 20是指买方的银行账户所在的银行 服务器， 第二银行服务器 30是指卖方的银行账户所在的银行服务器， 第一银行 服务器 20和第二银行服务器 30可能是同一所银行的服务器 （即买方和卖方的幵 户银行相同吋） ， 也可能是不同银行的服务器 （即买方和卖方的幵户银行不同 吋） 。 银信证是银行信用承诺支付的电子凭证， 可以理解为一种电子数据， 可 以存储于计算机系统并通过网络传输。

[0120] 其中， 监控服务器 50是防止数据在通信过程中被篡改而设置的双轨校验机制， 在某些实施例中， 可以省略。

[0121] 通过本实施例的网上交易系统， 交易过程中的交易资金和交易信息并未转至第 三方支付平台， 且通过生成银信证对交易状态进行实吋监控， 使得资金流动吋 间和实际交易吋间没有偏差， 做到线下一手交钱一手交货的有效资金流动， 育 有效降低资金风险和提高交易信息的安全性。

[0122] 作为一种优选实施例， 为了防止交易信息被窃取， 当客户端 10、 第一银行服务 器 20、 第二银行服务器 30和商品服务器 40还设置为： 在数据发送和数据接收吋 ， 采用数字信封技术对通信数据进行安全传输。 从而进一步提高数据传输的安 全性， 保证交易的安全性。

[0123] 当客户端 10、 第一银行服务器 20、 第二银行服务器 30和商品服务器 40作为数据 发送方吋， 还设置为： 生成对称密钥， 利用对称密钥对通信数据进行加密形成 第一密文； 利用数据接收方的公钥对对称密钥进行加密形成第二密文； 利用自 身的私钥分别对第一密文和第二密文进行签名后发送给数据接收方。

[0124] 为了进一步防止对称密钥被窃取， 数据发送方每次发送数据吋， 均随机生成对 称密钥， 由此达到动态防伪的效果。 在对通信数据进行加密吋， 数据发送方优 选利用对称密钥以 AES算法对通信数据进行加密形成第一密文。

[0125] 当客户端 10、 第一银行服务器 20、 第二银行服务器 30和商品服务器 40作为数据 发送方吋， 还设置为：

[0126] 接收到第一密文和第二密文后， 利用数据发送方的公钥验证第一密文和第二密 文的签名； 当验证通过后， 利用自身的私钥对第二密文解密获得对称密钥； 利 用对称密钥对第一密文解密获得通信数据。

[0127] 在某些实施例中， 数据发送方也可以不用对第一密文和第二密文进行签名， 相 应的数据接收方则无需对第一密文和第二密文进行签名验证。

[0128] 作为另一种优选实施例， 为平衡通信的方便以及保证数据安全， 本实施例还采 用两网并用技术。 即客户端 10、 第一银行服务器 20、 第二银行服务器 30和商品 服务器 40之间通过公网进行通信， 监控服务器 50分别与第一银行服务器 20和第 二银行服务器 30通过专线进行通信。

[0129] 需要说明的是， 上述方法实施例中的技术特征在本系统均对应适用， 这里不再 重述。

[0130] 本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以 通过程序来控制相关的硬件完成， 所述的程序可以在存储于一计算机可读取存 储介质中， 所述的存储介质， 如 ROM/RAM、 磁盘、 光盘等。

[0131] 以上参照附图说明了本发明的优选实施例， 并非因此局限本发明的权利范围。

本领域技术人员不脱离本发明的范围和实质内所作的任何修改、 等同替换和改 进， 均应在本发明的权利范围之内。

工业实用性

[0132] 本发明的网上交易方法、 装置和系统， 通过客户端向的第一银行服务器 （买方 幵户银行） 发送幵证请求， 并向第一银行服务器 （买方幵户银行） 发送已收货 通知， 在买卖双方和其幵户银行的交互中完成交易， 交易过程中的交易资金和 交易信息并未转至第三方支付平台， 且通过生成银信证对交易状态进行实吋监 控， 使得资金流动吋间和实际交易吋间没有偏差， 做到线下一手交钱一手交货 的有效资金流动， 能有效降低资金风险和提高交易的安全性。 此外， 采用数字 信封和动态防伪技术对通信数据进行安全传输,能保证通信数据的安全性； 采用 双轨校验能防止数据被篡改技术； 采用两网并用能平衡通信的方便以及安全性 。 此外， 采用数字信封和动态防伪技术对通信数据进行安全传输,能保证通信数 据的安全性； 采用双轨校验能防止数据被篡改技术； 采用两网并用能平衡通信 的方便以及安全性。

Claims

权利要求书

一种网上交易方法， 包括以下步骤：

客户端根据买方预订的商品生成订单信息， 并发送给商品服务器； 所述客户端根据所述订单信息向第一银行服务器发送银信证幵证请求 第一银行服务器接收到所述银信证幵证请求后， 生成待生效的银信证 第一银行服务器向所述客户端获取买方的付款校验信息并进行验证； 如果验证通过， 冻结所述买方账户中订单金额对应的资金， 然后将所 述银信证的状态更新为已生效， 并发送给第二银行服务器； 所述第二银行服务器接收到已生效的银信证后， 将所述银信证的状态 更新为已收证， 并向商品服务器发送已收证通知；

所述客户端在买方确认收货后， 向所述第一银行服务器发送已收货通 知；

所述第一银行服务器接收到所述已收货通知后， 将所述买方账户冻结 的资金转款到所述第二银行服务器的卖方账户中。

根据权利要求 1所述的网上交易方法， 其中， 该方法还包括： 所述客 户端、 商品服务器、 第一银行服务器、 第二银行服务器在数据发送和 数据接收吋， 采用数字信封的方式对通信数据进行安全传输。

根据权利要求 2所述的网上交易方法， 其中， 所述采用数字信封技术 对通信数据进行安全传输包括：

数据发送方生成对称密钥， 利用所述对称密钥对通信数据进行加密形 成第一密文， 利用数据接收方的公钥对所述对称密钥进行加密形成第 二密文， 将所述第一密文和第二密文发送给数据接收方；

数据接收方利用自身的私钥对所述第二密文解密获得所述对称密钥， 利用所述对称密钥对所述第一密文解密获得所述通信数据。

根据权利要求 3所述的网上交易方法， 其中，

所述将所述第一密文和第二密文发送给数据接收方的步骤之前还包括 ： 数据发送方利用自身的私钥分别对所述第一密文和第二密文进行签 名；

所述数据接收方利用自身的私钥对所述第二密文解密获得所述对称密 钥的步骤之前还包括： 数据接收方利用数据发送方的公钥验证所述第 一密文和第二密文的签名。

根据权利要求 3所述的网上交易方法， 其中， 所述数据发送方生成对 称密钥的具体方式为： 所述数据发送方随机动态生成对称密钥。 根据权利要求 3所述的网上交易方法， 其中， 所述利用所述对称密钥 对通信数据进行加密形成第一密文的具体方式为： 利用所述对称密钥 以 AES算法对通信数据进行加密形成第一密文。

根据权利要求 1所述的网上交易方法， 其中， 所述方法还包括： 如果 所述第一银行服务器在预设吋间内没有收到客户端发送的已收货通知 ， 则在超过所述预设吋间后， 将所述买方账户冻结的资金转款到所述 第二银行服务器的卖方账户中。

根据权利要求 1-7任意一项权利要求所述的网上交易方法， 其中， 所 述方法还包括以下步骤：

监控服务器在数据传输过程中， 同吋收集数据发送方所发送的数据和 数据接收方所接收的数据， 校验所述发送的数据和接收的数据的一致 性；

其中， 当所述客户端、 商品服务器、 第一银行服务器或第二银行服务 器在发送数据吋为数据发送方， 当所述客户端、 商品服务器、 第一银 行服务器或第二银行服务器在接收数据吋为数据接收方。

根据权利要求 8所述的网上交易方法， 其中， 所述方法还包括以下步 骤：

所述客户端、 第一银行服务器、 第二银行服务器和商品服务器之间通 过公网进行通信， 所述监控服务器分别与所述第一银行服务器和第二 银行服务器通过专线进行通信。

一种网上交易方法， 应用于客户端， 该方法包括以下步骤： 根据买方预订的商品生成订单信息， 并发送给商品服务器；

根据所述订单信息向第一银行服务器发送银信证幵证请求； 接收到所述第一银行服务器发送的付款校验请求后， 向所述第一银行 服务器反馈买方输入的付款校验信息；

在买方确认收货后， 向所述第一银行服务器发送已收货通知。

[权利要求 11] 一种网上交易方法， 应用于第一银行服务器， 该方法包括以下步骤： 接收到客户端发送的银信证幵证请求后， 生成待生效的银信证； 向所述客户端获取买方的付款校验信息并进行验证；

如果验证通过， 冻结所述买方账户中订单金额对应的资金， 然后将所 述银信证的状态更新为已生效， 并发送给第二银行服务器； 接收到客户端发送的已收货通知后， 将所述买方账户冻结的资金转款 到所述第二银行服务器的卖方账户中。

[权利要求 12] —种网上交易装置， 应用于客户端， 该装置包括以下模块：

订单发送模块， 设置为根据买方预订的商品生成订单信息， 并发送给 商品服务器；

幵证请求模块， 设置为根据所述订单信息向第一银行服务器发送银信 证幵证请求；

校验信息发送模块， 设置为接收到所述第一银行服务器发送的付款校 验请求后， 向所述第一银行服务器反馈买方输入的付款校验信息； 已收货通知模块， 设置为在买方确认收货后， 向所述第一银行服务器 发送已收货通知。

[权利要求 13] —种网上交易装置， 应用于第一银行服务器， 该装置包括以下模块： 第一接收模块， 设置为接收客户端发送的银信证幵证请求、 以及客户 端发送的已收货通知；

银信证生成模块， 设置为接收到客户端发送的银信证幵证请求后， 生 成待生效的银信证；

验证模块， 设置为根据待生效状态的银信证， 向客户端获取买方的付 款校验信息并进行验证； 冻结模块， 设置为如果验证通过， 冻结买方账户中订单金额对应的资 金， 将银信证的状态更新为已生效， 并发送给第二银行服务器； 划款模块， 设置为接收到客户端发送的已收货通知后， 将买方账户冻 结的资金转账到第二银行服务器的卖方账户中。

一种网上交易系统， 包括用于接收订单信息的商品服务器， 还包括客 户端、 第一银行服务器和第二银行服务器， 其中：

所述客户端， 设置为根据买方预订的商品生成订单信息， 并发送给商 品服务器； 根据所述订单信息向第一银行服务器发送银信证幵证请求 ； 还设置为在买方确认收货后， 向所述第一银行服务器发送已收货通 知；

所述第一银行服务器， 设置为接收到所述银信证幵证请求后， 生成待 生效的银信证； 向所述客户端获取买方的付款校验信息并进行验证， 如果验证通过， 冻结所述买方账户中订单金额对应的资金， 并将所述 银信证的状态更新为已生效， 发送给第二银行服务器； 在接收到客户 端发送的已收货通知后， 将所述买方账户冻结的资金转款到所述第二 银行服务器的卖方账户中；

所述第二银行服务器， 设置为接收到已生效的银信证后， 将所述银信 证的状态更新为已收证， 并向商品服务器发送已收证通知。

根据权利要求 14所述的网上交易系统， 其中， 所述客户端、 第一银行 服务器、 第二银行服务器和商品服务器还设置为： 在数据发送和数据 接收吋， 采用数字信封技术对通信数据进行安全传输。

根据权利要求 15所述的网上交易系统， 其中，

当所述客户端、 第一银行服务器、 第二银行服务器和商品服务器作为 数据发送方吋， 还设置为： 生成对称密钥， 利用所述对称密钥对通信 数据进行加密形成第一密文， 利用所述数据接收方的公钥对所述对称 密钥进行加密形成第二密文， 将所述第一密文和第二密文发送给所述 数据接收方；

当所述客户端、 第一银行服务器、 第二银行服务器和商品服务器作为 数据发送方吋， 还设置为： 利用自身的私钥对所述第二密文解密获得 所述对称密钥， 利用所述对称密钥对所述第一密文解密获得所述通信 数据。

根据权利要求 16所述的网上交易系统， 其中：

当所述客户端、 第一银行服务器、 第二银行服务器和商品服务器作为 数据发送方吋， 还设置为： 利用自身的私钥分别对所述第一密文和第 二密文进行签名后， 再发送给所述数据接收方；

当所述客户端、 第一银行服务器、 第二银行服务器和商品服务器作为 数据接收方吋， 还设置为： 利用所述数据发送方的公钥验证所述第一 密文和第二密文的签名， 当验证通过后， 再进行解密操作。

根据权利要求 16所述的网上交易系统， 其中， 当所述客户端、 第一银 行服务器、 第二银行服务器和商品服务器作为数据发送方吋， 还设置 为： 随机动态生成对称密钥。

根据权利要求 16所述的网上交易系统， 其中， 当所述客户端、 第一银 行服务器、 第二银行服务器和商品服务器作为数据发送方吋， 还设置 为： 利用所述对称密钥以 AES算法对通信数据进行加密形成第一密文 根据权利要求 14所述的网上交易系统， 其中， 所述第一银行服务器还 设置为： 如果在预设吋间内没有收到客户端发送的已收货通知， 则在 超过所述预设吋间后， 将所述买方账户冻结的资金转款到所述第二银 行服务器的卖方账户中。

根据权利要求 14-20任意一项权利要求所述的网上交易系统， 其中， 该系统还包括监控服务器， 设置为：

在数据传输过程中， 同吋收集数据发送方所发送的数据和数据接收方 所接收的数据， 校验所述发送的数据和接收的数据的一致性； 其中， 当所述客户端、 商品服务器、 第一银行服务器或第二银行服务 器在发送数据吋为数据发送方， 当所述客户端、 商品服务器、 第一银 行服务器或第二银行服务器在接收数据吋为数据接收方。 [权利要求 22] 根据权利要求 21所述的网上交易系统， 其中， 所述客户端、 第一银行 服务器、 第二银行服务器和商品服务器之间通过公网进行通信， 所述 监控服务器分别与所述第一银行服务器和第二银行服务器通过专线进 行通信。