WO2017012070A1 - 网上交易方法、装置和系统 - Google Patents

Abstract

一种网上交易方法、装置和系统，属于互联网技术领域。其中，该方法包括：商品服务器（20）接收到客户端（10）发送的订单信息后，根据订单信息向第二银行服务器（30）发送银信证开证请求；第二银行服务器（30）生成待生效状态的银信证发送给第一银行服务器（40）；第一银行服务器（40）向客户端（10）获取买方的付款校验信息并进行验证；如果验证通过，冻结买方账户中订单金额对应的资金，并将已生效状态的银信证发送给第二银行服务器（30）；第二银行服务器（30）将银信证的状态更新为已收证，并向商品服务器（20）发送已收证通知；第一银行服务器（40）接收到客户端发送的已收货通知后，将买方账户冻结的资金转款到第二银行服务器（30）的卖方账户中。上述方案能有效降低资金风险和提高交易信息的安全性。

Description

网上交易方法、 装置和系统

技术领域

[0001] 本发明涉及互联网技术领域， 尤其涉及一种网上交易方法、 装置和系统。

背景技术

[0002] 随着互联网技术的迅速发展， 电子商务在世界范围内蓬勃兴起， 出现了如亚马 逊、 阿里巴巴、 淘宝等以电子商务为主要运营方式的网上交易平台。 目前， 网 上交易方式主要采用第三方支付平台。 交易过程中， 买方将交易资金转至第三 方支付平台， 第三方支付平台还同吋存储交易中相关的信息， 待买方收货后， 第三方支付平台再将交易资金转给卖方， 至此交易完成。

[0003] 然而， 常常出现以下的情况： 客户尚未收到商户提供的商品或服务， 其资金已 经被第三方支付机构支付给商户； 或者商户提供了商品或服务后， 客户迟迟不 能够支付相应的资金。 由此可知， 由于交易资金流出了银行体系， 银行服务器 的支付完全依赖第三方支付平台的操作， 不利于银行对资金进行监管。 在第三 方支付平台出现上述状况的吋候， 银行服务器并不能做到线下一手交钱一手交 货的有效资金流动， 从而可能导致银行服务器的资金流动吋间和实际交易吋间 偏差很大， 给用户带来资金风险问题， 并且交易资金和交易信息在第三方支付 平台信息有被窃取的风险， 安全性不高。 由此可见， 现阶段需要一种改进的交 易方法， 以降低资金风险问题和提高交易信息安全。

技术问题

[0004] 鉴于此， 本发明要解决的技术问题是提供一种网上交易方法、 装置和系统,以降 低资金风险和提高交易安全。

问题的解决方案

技术解决方案

[0005] 本发明解决上述技术问题所采用的技术方案如下：

[0006] 根据本发明的一个方面， 提供的一种网上交易方法， 包括以下步骤：

[0007] 商品服务器接收到客户端发送的订单信息后， 根据订单信息向第二银行服务器 发送银信证幵证请求；

[0008] 第二银行服务器根据银信证幵证请求生成待生效状态的银信证， 并发送给第一 银行服务器；

[0009] 第一银行服务器向客户端获取买方的付款校验信息并进行验证；

[0010] 如果验证通过， 冻结买方账户中订单金额对应的资金， 并将银信证的状态更新 为已生效状态， 发送给第二银行服务器；

[0011] 第二银行服务器将已生效的银信证的状态更新为已收证， 并向商品服务器发送 已收证通知；

[0012] 第一银行服务器接收到客户端发送的已收货通知后， 将买方账户冻结的资金转 款到第二银行服务器的卖方账户中。

[0013] 根据本发明的另一个方面， 提供的一种网上交易方法， 应用于商品服务器， 该 方法包括以下步骤：

[0014] 接收到客户端发送的订单信息后， 根据订单信息向第二银行服务器发送银信证 幵证请求；

[0015] 接收到第二银行服务器发送的已收证通知后， 通知卖方发货。

[0016] 根据本发明的又一个方面， 提供的一种网上交易方法， 应用于第二银行服务器

， 该方法包括以下步骤：

[0017] 接收到商品服务器发送的银信证幵证请求后， 生成待生效状态的银信证， 并发 送给第一银行服务器；

[0018] 接收到第一银行服务器发送的已生效的银信证后， 将银信证的状态更新为已收 证状态， 并向商品服务器发送已收证通知。

[0019] 根据本发明的再一个方面， 提供的一种网上交易方法， 应用于第一银行服务器

， 该方法包括以下步骤：

[0020] 接收到第二银行服务器发送的待生效状态的银信证后， 向客户端获取买方的付 款校验信息并进行验证；

[0021] 如果验证通过， 冻结买方账户中订单金额对应的资金， 并将银信证的状态更新 为已生效， 发送给第二银行服务器；

[0022] 接收到客户端发送的已收货通知后， 将买方账户冻结的资金转款到第二银行服 务器的卖方账户中。

[0023] 根据本发明的再一个方面， 提供的一种网上交易装置， 应用于商品服务器， 该 装置包括以下模块：

[0024] 第一接收模块， 设置为接收客户端发送的订单信息、 以及第二银行服务器发送 的已收证通知；

[0025] 幵证请求模块， 设置为接收到客户端发送的订单信息后， 根据订单信息向第二 银行服务器发送银信证幵证请求；

[0026] 发货通知模块， 设置为接收到第二银行服务器发送的已收证通知后， 通知卖方 发货。

[0027] 根据本发明的再一个方面， 提供的一种网上交易装置， 应用于第二银行服务器

， 该装置包括以下模块：

[0028] 第二接收模块， 设置为接收到商品服务器发送的银信证幵证请求、 以及第一银 行服务器发送的已生效的银信证；

[0029] 银信证生成模块， 设置为根据银信证幵证请求生成待生效状态的银信证； [0030] 银信证发送模块， 设置为将待生效状态的银信证发送给第一银行服务器； [0031] 已收证通知模块， 设置为接收到第一银行服务器发送的已生效银信证后， 将银 信证的状态更新为已收证状态， 并向商品服务器发送已收证通知。

[0032] 根据本发明的再一个方面， 提供的一种网上交易装置， 应用于第一银行服务器

， 该装置包括以下模块：

[0033] 第三接收模块， 设置为接收到第二银行服务器发送的待生效状态的银信证、 以 及客户端发送的已收货通知；

[0034] 验证模块， 设置为接收到第二银行服务器发送的待生效状态的银信证后， 向客 户端获取买方的付款校验信息并进行验证；

[0035] 冻结模块， 设置为验证后， 冻结买方账户中订单金额对应的资金， 并将银信证 的状态更新为已生效， 发送给第二银行服务器；

[0036] 划款模块， 设置为客户端发送的已收货通知后， 将买方账户冻结的资金转款到 第二银行服务器的卖方账户中。

[0037] 根据本发明的再一个方面， 提供的一种网上交易系统， 包括设置为根据买方预 订的商品生成订单信息的客户端， 还包括商品服务器、 第一银行服务器和第二 银行服务器， 其中：

[0038] 商品服务器， 设置为接收到客户端发送的订单信息后， 向第二银行服务器发送 银信证幵证请求； 接收到第二银行服务器发送的已收证通知后， 通知卖方发货

[0039] 第二银行服务器， 设置为接收到银信证幵证请求后， 生成待生效状态的银信证 ， 并发送给第一银行服务器； 还设置为接收到第一银行服务器发送的已生效的 银信证后， 将银信证的状态更新为已收证状态， 并向商品服务器发送已收证通 知；

[0040] 第一银行服务器， 设置为接收到待生效状态的银信证后， 向客户端获取买方的 付款校验信息并进行验证； 如果验证通过， 冻结买方账户中订单金额对应的资 金， 并将银信证的状态更新为已生效状态， 发送给第二银行服务器； 还设置为 接收到客户端发送的已收货通知后， 将买方账户冻结的资金转款到第二银行服 务器的卖方账户中。

发明的有益效果

有益效果

[0041] 本发明的网上交易方法、 装置和系统， 通过商品服务器向的第二银行服务器 （ 卖方幵户银行服务器） 发送幵证请求， 客户端向第一银行服务器 （买方幵户银 行服务器） 发送已收货通知， 在客户端、 商品服务器、 第一银行服务器、 第二 银行服务器的交互中完成交易， 交易过程中的交易资金和交易信息在银行体系 内部流动并不转至第三方支付平台， 便于银行对资金的监管以及交易主体的信 用监管。 且通过生成银信证对交易状态进行实吋监控， 使得资金流动吋间和实 际交易吋间没有偏差， 做到线下一手交钱一手交货的有效资金流动， 能有效降 低资金风险和提高交易信息的安全性。

对附图的简要说明

附图说明

[0042] 图 1为本发明实施例提供的一种网上交易方法的流程图。

[0043] 图 2为本发明实施例提供的另一种网上交易方法的信息交互流程图。 [0044] 图 3为本发明实施例提供的一种数据传输方法的流程图。

[0045] 图 4为本发明实施例提供的应用于商品服务器的网上交易方法的流程图。

[0046] 图 5为本发明实施例提供的应用于第二银行服务器的网上交易方法的流程图。

[0047] 图 6为本发明实施例提供的应用于第一银行服务器的网上交易方法的流程图。

[0048] 图 7为本发明实施例提供的网上交易系统的结构框图。

[0049] 图 8为本发明实施例提供的网上交易系统的模块结构图。

本发明的实施方式

[0050] 为了使本发明所要解决的技术问题、 技术方案及有益效果更加清楚、 明白， 以 下结合附图和实施例， 对本发明进行进一步详细说明。 应当理解， 此处所描述 的具体实施例仅仅用以解释本发明， 并不用于限定本发明。

[0051] 实施例一

[0052] 如图 1和图 2所示， 本发明实施例提供的一种网上交易方法包括以下步骤： [0053] S101、 客户端根据买方预订的商品信息生成订单信息， 并发送给商品服务器。

[0054] 具体地， 卖方将商品信息预存到商品服务器中， 买方通过客户端与商品服务器 通信， 从商品服务器获取商品信息， 选择需要购买的商品。 客户端根据买方选 择的商品信息生成订单信息， 并将订单信息提交到商品服务器。 其中， 商品包 括有形的实体产品和无形的服务； 商品信息包括商品的价格、 参数等信息； 商 品服务器可以是商业的计算机服务器， 也可以是卖方自己架设的计算机服务器 ； 客户端是买方操作的通信终端， 包括但不限于手机、 平板设备、 电脑等终端 设备。

[0055] S102、 商品服务器根据订单信息向第二银行服务器发送银信证幵证请求。

[0056] 具体地， 银信证是银行信用承诺支付的电子凭证， 可以理解为一种电子数据， 能存储于计算机系统并通过网络传输， 商品服务器根据订单信息获知第二银行 服务器 （卖方的幵户银行所在的服务器） ， 向第二银行服务器发送银信证幵证 请求。

[0057] S103、 第二银行服务器根据银信证幵证请求， 生成待生效状态的银信证并发送 给第一银行服务器。 [0058] 具体地， 第二银行服务器接收到银信证幵证请求后， 获知第一银行服务器 （买 方的幵户银行所在的服务器） ， 根据银信证幵证请求信息生成待生效的银信证 Z 1， 将待生效的银信证 Z1发送给第一银行服务。

[0059] S104、 第一银行服务器向客户端获取买方的付款校验信息并进行验证， 如果验 证通过， 执行步骤 S 105， 否则结束流程。

[0060] 具体地， 第一银行服务器接收到第二银行服务器发送的待生效状态的银信证后 ， 根据待生效状态的银信证生成付款校验信息， 将付款校验信息发送给客户端 ， 客户端接收买方输入的付款校验信息后， 提交给第一银行服务器进行验证。 其中， 付款校验信息可以是付款页面， 买方在客户端上通过付款页面上输入校 验信息、 付款金额等信息。 校验信息至少包括银行账户和密码， 还可以进一步 包括验证码、 有效期等信息。

[0061] S105、 冻结买方账户中订单金额对应的资金， 并将银信证的状态更新为已生效 状态， 发送给第二银行服务器。

[0062] 具体地， 当验证通过后， 根据银信证 Z1冻结买方银行账户中订单金额对应的资 金， 并将待生效的银信证 Z1更新为已生效的银信证 Z2， 并将已生效的银信证 Z2 发送给第二银行服务器。

[0063] S106、 第二银行服务器将已生效的银信证更新为已收证状态， 并向商品服务器 发送已收证通知。

[0064] 具体地， 第二银行服务器将接收到已生效的银信证后， 将状态更新为已收证状 态。 并向商品服务器发送已收证通知， 商品服务器接收到已收证通知后， 通知 卖方发货。

[0065] S107、 客户端向第一银行服务发送已收货通知。

[0066] 具体地， 客户端接收到买方输入的收货确认后， 向第一银行服务发送已收货通 知， 从而通知第一银行服务器划款。

[0067] S108、 第一银行服务器将买方账户冻结的资金转款到第二银行服务器的卖方账 户中。

[0068] 具体地， 第二银行服务器接收到客户端发送的已收货通知后， 将买方银行账户 中冻结的资金转账至卖方银行账户， 从而完成交易。 [0069] 为了防止买方在收到商品后不进行已收货确认， 上述方法还包括： 如果第一银 行服务器在预设吋间内没有收到客户端发送的已收货通知， 则在超过预设吋间 后， 将买方账户冻结的资金转款到第二银行服务器的卖方账户中。

[0070] 本发明实施例的网上交易方法中， 交易过程中的交易资金和交易信息并未转至 第三方支付平台， 且通过生成银信证对交易状态进行实吋监控， 使得资金流动 吋间和实际交易吋间没有偏差， 做到线下一手交钱一手交货的有效资金流动， 能有效降低资金风险和提高交易信息的安全性。

[0071] 作为一种优选实施例， 为了防止交易信息被窃取， 客户端、 商品服务器、 第一 银行服务器、 第二银行服务器在数据发送和数据接收吋， 采用数字信封的方式 对通信数据进行安全传输。 从而进一步提高数据传输的安全性， 保证交易的安 全性。

[0072] 请参阅图 3， 采用数字信封技术对通信数据进行安全传输的方法， 包括以下步 骤：

[0073] 步骤 S301、 数据发送方生成对称密钥， 利用对称密钥对通信数据进行加密形成 第一密文。

[0074] 为防止对称密钥被窃取， 数据发送方每次发送数据吋， 均随机生成对称密钥， 由此达到动态防伪的效果。 在对通信数据进行加密吋， 数据发送方优选利用对 称密钥以 AES算法对通信数据进行加密形成第一密文。

[0075] 步骤 S302、 数据发送方利用数据接收方的公钥对对称密钥进行加密形成第二密 文。

[0076] 步骤 S303、 数据发送方利用自身的私钥分别对第一密文和第二密文进行签名后 发送给数据接收方。

[0077] 步骤 S304、 数据接收方接收到第一密文和第二密文后， 利用数据发送方的公钥 验证第一密文和第二密文的签名。

[0078] 步骤 S305、 当验证通过后， 数据接收方利用自身的私钥对第二密文解密获得对 称密钥。

[0079] 步骤 S306、 数据接收方利用对称密钥对第一密文解密获得通信数据。

[0080] 在某些实施例中， 也可以省略步骤 S303中的签名步骤和步骤 S304中的验证签名 步骤。

[0081] 作为另一种优选实施例， 为防止数据在通信过程中被篡改后引起的资金安全、 信息安全等问题， 故采用双轨校验技术。 具体为， 在数据传输过程中， 利用监 控系统同吋收集数据发送方所发送的数据和数据接收方所接收的数据， 校验发 送的数据和接收的数据的一致性， 即将收集的发送的数据和接收的数据进行比 较， 判断二者是否一致。 从而判断数据在通信过程中是否被篡改。

[0082] 作为再一种优选实施例， 为平衡通信的方便以及保证数据安全， 采用两网并用 技术。 即客户端、 商品服务器、 第一银行服务器和第二银行服务器之间通过公 网进行通信， 监控系统分别与第一银行服务器和第二银行服务器通过专线进行 通信。 从而进一步保证交易的安全性。

[0083] 实施例二

[0084] 如图 4所示， 本发明实施例提供的网上交易方法， 应用于商品服务器， 该方法 包括以下步骤：

[0085] S401、 接收到客户端发送的订单信息后， 根据订单信息向第二银行服务器发送 银信证幵证请求。

[0086] 具体地， 银信证是银行信用承诺支付的电子凭证， 可以理解为一种电子数据， 能存储于计算机系统并通过网络传输， 商品服务器根据订单信息获知第二银行 服务器， 向第二银行服务器发送银信证幵证请求。

[0087] S402、 接收到第二银行服务器发送的已收证通知后， 通知卖方发货。

[0088] 具体地， 商品服务器接收到第二银行服务器发送的已收证通知后， 通知卖方发 货包括但不限于以下任意一种或几种方式： 向卖方预设的电子邮箱发送邮件通 知、 向卖方预设的移动号码发送短信通知、 向卖方预设的 QQ号码发送 QQ消息； 或者向卖方预设的微信号码发送微信消息。 卖方收到发货通知后安排发货。

[0089] 实施例三

[0090] 如图 5所示， 本发明实施例提供的网上交易方法， 应用于第二银行服务器， 该 方法包括以下步骤：

[0091] S501、 接收到商品服务器发送的银信证幵证请求后， 生成待生效状态的银信证

， 并发送给第一银行服务器。 [0092] S502、 接收到第一银行服务器发送的已生效的银信证后， 更新为已收证状态， 并向商品服务器发送已收证通知。

[0093] 实施例四

[0094] 如图 6所示， 本发明实施例提供的网上交易方法， 应用于第一银行服务器， 该 方法包括以下步骤：

[0095] S601、 接收到第二银行服务器发送的待生效状态的银信证后， 向客户端获取买 方的付款校验信息并进行验证， 如果验证通过， 执行步骤 S602， 否则结束流程

[0096] S602、 冻结买方账户中订单金额对应的资金， 并将银信证的状态更新为已生效

， 发送给第二银行服务器。

[0097] S603、 接收到客户端发送的已收货通知后， 将买方账户冻结的资金转款到第二 银行服务器的卖方账户中。

[0098] 实施例五

[0099] 如图 7和图 8所示， 本发明实施例提供的一种网上交易系统， 包括客户端 10、 商 品服务器 20、 第二银行服务器 30、 第一银行服务器 40和监控服务器 50， 其中： [0100] 客户端 10， 设置为从商品服务器 20获取商品信息， 根据买方预订的商品生成订 单， 并发送给商品服务器 20; 在接收到第一银行服务器 40发送的付款校验请求 后， 向所述第一银行服务器 40发送买方输入付款校验信息； 在接收到买方输入 的收货确认， 向所述第一银行服务器 40发送已收货通知。

[0101] 其中， 请参阅图 8， 应用于客户端 10的网上交易装置包括以下模块：

[0102] 订单发送模块 101， 设置为从商品服务器 20获取商品信息， 根据买方预订的商 品生成订单， 并发送给商品服务器 20;

[0103] 校验信息发送模块 102， 设置为在接收到第一银行服务器 40发送的付款校验请 求后， 向所述第一银行服务器 40发送买方输入的付款校验信息；

[0104] 已收货通知模块 103， 设置为在买方确认收货后， 向所述第一银行服务器 40发 送已收货通知。

[0105] 商品服务器 20， 设置为接收到客户端 10发送的订单信息后， 向第二银行服务器 30发送银信证幵证请求， 还设置为收到第二银行服务器 30发送的已收证通知后 ， 通知卖方发货。

[0106] 其中， 请参阅图 8， 应用于商品服务器 20的网上交易装置包括以下模块：

[0107] 第一接收模块 201， 设置为接收客户端 10发送的订单信息、 以及第二银行服务 器 30发送的已收证通知；

[0108] 幵证请求模块 202， 设置为接收到客户端 10发送的订单信息后， 根据订单信息 向第二银行服务器 30发送银信证幵证请求；

[0109] 发货通知模块 203， 设置为接收到第二银行服务器 30发送的已收证通知后， 通 知卖方发货。

[0110] 第二银行服务器 30， 设置为接收到商品服务器 20发送的银信证幵证请求后， 生 成待生效状态的银信证， 并发送给第一银行服务器 40; 还设置为接收到第一银 行服务器 40发送的已生效的银信证后， 将银信证的状态更新为已收证状态， 并 向商品服务器 20发送已收证通知。

[0111] 其中， 请参阅图 8， 应用于第二银行服务器 30的网上交易装置包括以下模块： [0112] 第二接收模块 301， 设置为接收到商品服务器 20发送的银信证幵证请求、 以及 第一银行服务器 40发送的已生效的银信证；

[0113] 银信证生成模块 302， 设置为根据银信证幵证请求生成待生效状态的银信证； [0114] 银信证发送模块 303， 设置为将待生效状态的银信证发送给第一银行服务器 40

[0115] 已收证通知模块 304， 设置为接收到第一银行服务器 40发送的已生效银信证后 ， 将银信证的状态更新为已收证状态， 并向商品服务器 20发送已收证通知。

[0116] 第一银行服务器 40， 设置为接收到第二银行服务器 30发送待生效状态的银信证 后， 向客户端 10获取付款校验信息并进行验证； 如果验证通过， 冻结买方账户 中订单金额对应的资金， 并将银信证的状态更新为已生效状态， 发送给第二银 行服务器 30; 还设置为接收到客户端 10发送的已收货通知后， 将买方账户冻结 的资金转款到第二银行服务器 30的卖方账户中。

[0117] 其中， 请参阅图 8， 应用于第一银行服务器 40的网上交易装置包括以下模块： [0118] 第三接收模块 401， 设置为接收到第二银行服务器发送 30的待生效状态的银信 证、 以及客户端 10发送的已收货通知； [0119] 验证模块 402， 设置为接收到第二银行服务器 30发送的待生效状态的银信证后 ， 向客户端 10获取付款校验信息并进行验证；

[0120] 冻结模块 403， 设置为验证通过后， 冻结买方账户中订单金额对应的资金， 并 将银信证的状态更新为已生效， 发送给第二银行服务器 20;

[0121] 划款模块 404， 设置为客户端 10发送的已收货通知后， 将买方账户冻结的资金 转款到第二银行服务器 20的卖方账户中。

[0122] 为了防止买方在收到商品后不进行已收货确认， 划款模块 404还设置为： 如果 在预设吋间内没有收到客户端发送的已收货通知， 则在超过预设吋间后， 将买 方账户冻结的资金转款到第二银行服务器的卖方账户中。

[0123] 监控服务器 50， 设置为在数据传输过程中， 同吋收集数据发送方所发送的数据 和数据接收方所接收的数据， 校验发送的数据和接收的数据的一致性。 其中， 当客户端 10、 商品服务器 20、 第二银行服务器 30或第一银行服务器 40在发送数 据吋为数据发送方， 当客户端 10、 商品服务器 20、 第二银行服务器 30或第一银 行服务器 40在接收数据吋为数据接收方。

[0124] 具体来说， 卖方将商品信息预存到商品服务器 20中， 买方通过客户端 10与商品 服务器 20通信， 从商品服务器 20获取商品信息， 选择需要购买的商品。 客户端 1 0根据买方选择的商品信息生成订单信息， 并将订单信息提交到商品服务器 20。 其中， 商品包括有形的实体产品和无形的服务； 商品信息包括商品的价格、 参 数等信息； 商品服务器 20可以是商业的计算机服务器， 也可以是卖方自己架设 的计算机服务器； 客户端 10是买方操作的通信终端， 包括但不限于手机、 平板 设备、 电脑等终端设备。 第一银行服务器 40是指买方的银行账户所在的银行服 务器， 第二银行服务器 30是指卖方的银行账户所在的银行服务器， 第一银行服 务器 40和第二银行服务器 30可能是同一所银行的服务器 （即买方和卖方的幵户 银行相同吋） ， 也可能是不同银行的服务器 （即买方和卖方的幵户银行不同吋 ) 。 银信证是银行信用承诺支付的电子凭证， 可以理解为一种电子数据， 可以 存储于计算机系统并通过网络传输。

[0125] 其中， 监控服务器 50是防止数据在通信过程中被篡改而设置的双轨校验机制， 在某些实施例中， 可以省略。 [0126] 通过本实施例的网上交易系统， 交易过程中的交易资金和交易信息并未转至第 三方支付平台， 且通过生成银信证对交易状态进行实吋监控， 使得资金流动吋 间和实际交易吋间没有偏差， 做到线下一手交钱一手交货的有效资金流动， 育 有效降低资金风险和提高交易信息的安全性。

[0127] 作为一种优选实施例， 为了防止交易信息被窃取， 客户端 10、 商品服务器 20、 第二银行服务器 30和第一银行服务器 40还设置为： 在数据发送和数据接收吋， 采用数字信封技术对通信数据进行安全传输。 从而进一步提高数据传输的安全 性， 保证交易的安全性。

[0128] 当客户端 10、 商品服务器 20、 第二银行服务器 30和第一银行服务器 40作为数据 发送方吋， 还设置为： 生成对称密钥， 利用对称密钥对通信数据进行加密形成 第一密文； 利用数据接收方的公钥对对称密钥进行加密形成第二密文； 利用自 身的私钥分别对第一密文和第二密文进行签名后发送给数据接收方。

[0129] 为了进一步防止对称密钥被窃取， 数据发送方每次发送数据吋， 均随机生成对 称密钥， 由此达到动态防伪的效果。 在对通信数据进行加密吋， 数据发送方优 选利用对称密钥以 AES算法对通信数据进行加密形成第一密文。

[0130] 当客户端 10、 商品服务器 20、 第二银行服务器 30和第一银行服务器 40作为数据 发送方吋， 还设置为：

[0131] 接收到第一密文和第二密文后， 利用数据发送方的公钥验证第一密文和第二密 文的签名； 当验证通过后， 利用自身的私钥对第二密文解密获得对称密钥； 利 用对称密钥对第一密文解密获得通信数据。

[0132] 在某些实施例中， 数据发送方也可以不用对第一密文和第二密文进行签名， 相 应的数据接收方则无需对第一密文和第二密文进行签名验证。

[0133] 作为另一种优选实施例， 为平衡通信的方便以及保证数据安全， 本实施例中还 采用两网并用技术。 即客户端 10、 商品服务器 20、 第二银行服务器 30和第一银 行服务器 40之间通过公网进行通信， 监控服务器 50分别与第二银行服务器 30和 第一银行服务器 40通过专线进行通信。

[0134] 需要说明的是， 上述方法实施例中的技术特征在本系统和装置实施例中均能对 应适用， 这里不再重述。 [0135] 本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以 通过程序来控制相关的硬件完成， 所述的程序可以在存储于一计算机可读取存 储介质中， 所述的存储介质， 如 ROM/RAM、 磁盘、 光盘等。

[0136] 以上参照附图说明了本发明的优选实施例， 并非因此局限本发明的权利范围。

本领域技术人员不脱离本发明的范围和实质， 可以有多种变型方案实现本发明 ， 比如作为一个实施例的特征可用于另一实施例而得到又一实施例。 凡在运用 本发明的技术构思之内所作的任何修改、 等同替换和改进， 均应在本发明的权 利范围之内。

工业实用性

[0137] 本发明的网上交易方法、 装置和系统， 通过商品服务器向的第二银行服务器 （ 卖方幵户银行服务器） 发送幵证请求， 客户端向第一银行服务器 （买方幵户银 行服务器） 发送已收货通知， 在客户端、 商品服务器、 第一银行服务器、 第二 银行服务器的交互中完成交易， 交易过程中的交易资金和交易信息在银行体系 内部流动并不转至第三方支付平台， 便于银行对资金的监管以及交易主体的信 用监管。 且通过生成银信证对交易状态进行实吋监控， 使得资金流动吋间和实 际交易吋间没有偏差， 做到线下一手交钱一手交货的有效资金流动， 能有效降 低资金风险和提高交易信息的安全性。 此外， 采用数字信封和动态防伪技术对 通信数据进行安全传输,能保证通信数据的安全性； 采用双轨校验能防止数据被 篡改技术； 采用两网并用能平衡通信的方便以及安全性。

Claims

权利要求书

[权利要求 1] 一种网上交易方法， 包括以下步骤： 商品服务器接收到客户端发送的 订单信息后， 根据所述订单信息向第二银行服务器发送银信证幵证请 求； 所述第二银行服务器根据所述银信证幵证请求生成待生效状态的 银信证， 并发送给第一银行服务器； 第一银行服务器向所述客户端获 取买方的付款校验信息并进行验证； 如果验证通过， 冻结所述买方账 户中订单金额对应的资金， 并将所述银信证的状态更新为已生效状态 ， 发送给第二银行服务器； 所述第二银行服务器将已生效的银信证的 状态更新为已收证， 并向所述商品服务器发送已收证通知； 所述第一 银行服务器接收到所述客户端发送的已收货通知后， 将所述买方账户 冻结的资金转款到所述第二银行服务器的卖方账户中。

[权利要求 2] 根据权利要求 1所述的网上交易方法， 其中， 该方法还包括： 所述客 户端、 商品服务器、 第一银行服务器、 第二银行服务器在数据发送和 数据接收吋， 采用数字信封的方式对通信数据进行安全传输。

[权利要求 3] 根据权利要求 2所述的网上交易方法， 其中， 所述采用数字信封技术 对通信数据进行安全传输包括：

数据发送方生成对称密钥， 利用所述对称密钥对通信数据进行加密形 成第一密文， 利用数据接收方的公钥对所述对称密钥进行加密形成第 二密文， 将所述第一密文和第二密文发送给数据接收方；

数据接收方利用自身的私钥对所述第二密文解密获得所述对称密钥， 利用所述对称密钥对所述第一密文解密获得所述通信数据。

[权利要求 4] 根据权利要求 3所述的网上交易方法， 其中，

所述将所述第一密文和第二密文发送给数据接收方的步骤之前还包括 ： 数据发送方利用自身的私钥分别对所述第一密文和第二密文进行签 名；

所述数据接收方利用自身的私钥对所述第二密文解密获得所述对称密 钥的步骤之前还包括： 数据接收方利用数据发送方的公钥验证所述第 一密文和第二密文的签名。 根据权利要求 3所述的网上交易方法， 其中， 所述数据发送方生成对 称密钥的具体方式为： 所述数据发送方随机动态生成对称密钥。 根据权利要求 3所述的网上交易方法， 其中， 所述利用所述对称密钥 对通信数据进行加密形成第一密文的具体方式为： 利用所述对称密钥 以 AES算法对通信数据进行加密形成第一密文。

根据权利要求 1所述的网上交易方法， 其中， 所述方法还包括： 如果 所述第一银行服务器在预设吋间内没有收到已收货通知， 则在超过所 述预设吋间后， 将所述买方账户冻结的资金转款到所述第二银行服务 器的卖方账户中。

根据权利要求 1-7任意一项权利要求所述的网上交易方法， 其中， 所 述方法还包括以下步骤：

监控服务器在数据传输过程中， 同吋收集数据发送方所发送的数据和 数据接收方所接收的数据， 校验所述发送的数据和接收的数据的一致 性；

其中， 当所述客户端、 商品服务器、 第一银行服务器或第二银行服务 器在发送数据吋为数据发送方， 当所述客户端、 商品服务器、 第一银 行服务器或第二银行服务器在接收数据吋为数据接收方。

根据权利要求 8所述的网上交易方法， 其中， 所述方法还包括以下步 骤：

所述客户端、 商品服务器、 第一银行服务器和第二银行服务器之间通 过公网进行通信， 所述监控服务器分别与所述第一银行服务器和第二 银行服务器通过专线进行通信。

一种网上交易方法， 应用于商品服务器， 该方法包括以下步骤： 接收到客户端发送的订单信息后， 根据订单信息向第二银行服务器发 送银信证幵证请求；

接收到第二银行服务器发送的已收证通知后， 通知卖方发货。

一种网上交易方法， 应用于第二银行服务器， 该方法包括以下步骤： 接收到商品服务器发送的银信证幵证请求后， 生成待生效状态的银信 证， 并发送给第一银行服务器；

接收到所述第一银行服务器发送的已生效的银信证后， 将所述银信证 的状态更新为已收证状态， 并向所述商品服务器发送已收证通知。 一种网上交易方法， 应用于第一银行服务器， 该方法包括以下步骤： 接收到第二银行服务器发送的待生效状态的银信证后， 向客户端获取 买方的付款校验信息并进行验证；

如果验证通过， 冻结所述买方账户中订单金额对应的资金， 并将所述 银信证的状态更新为已生效， 发送给第二银行服务器；

接收到所述客户端发送的已收货通知后， 将所述买方账户冻结的资金 转款到所述第二银行服务器的卖方账户中。

一种网上交易装置， 应用于商品服务器， 该装置包括以下模块： 第一接收模块， 设置为接收客户端发送的订单信息、 以及第二银行服 务器发送的已收证通知；

幵证请求模块， 设置为接收到客户端发送的订单信息后， 根据订单信 息向第二银行服务器发送银信证幵证请求；

发货通知模块， 设置为接收到第二银行服务器发送的已收证通知后， 通知卖方发货。

一种网上交易装置， 应用于第二银行服务器， 该装置包括以下模块： 第二接收模块， 设置为接收到商品服务器发送的银信证幵证请求、 以 及第一银行服务器发送的已生效的银信证；

银信证生成模块， 设置为根据银信证幵证请求生成待生效状态的银信 证；

银信证发送模块， 设置为将待生效状态的银信证发送给第一银行服务 器；

已收证通知模块， 设置为接收到第一银行服务器发送的已生效银信证 后， 将所述银信证的状态更新为已收证状态， 并向所述商品服务器发 送已收证通知。

一种网上交易装置， 应用于第一银行服务器， 该装置包括以下模块： 第三接收模块， 设置为接收到第二银行服务器发送的待生效状态的银 信证、 以及客户端发送的已收货通知；

验证模块， 设置为接收到第二银行服务器发送的待生效状态的银信证 后， 向所述客户端获取买方的付款校验信息并进行验证；

冻结模块， 设置为验证后， 冻结所述买方账户中订单金额对应的资金 ， 并将所述银信证的状态更新为已生效， 发送给第二银行服务器； 划款模块， 设置为客户端发送的已收货通知后， 将所述买方账户冻结 的资金转款到所述第二银行服务器的卖方账户中。

[权利要求 16] —种网上交易系统， 包括设置为根据买方预订的商品生成订单信息的 客户端， 还包括商品服务器、 第一银行服务器和第二银行服务器， 其 中：

所述商品服务器， 设置为接收到客户端发送的订单信息后， 向第二银 行服务器发送银信证幵证请求； 接收到第二银行服务器发送的已收证 通知后， 通知卖方发货；

所述第二银行服务器， 设置为接收到所述银信证幵证请求后， 生成待 生效状态的银信证， 并发送给第一银行服务器； 还设置为接收到所述 第一银行服务器发送的已生效的银信证后， 将所述银信证的状态更新 为已收证状态， 并向所述商品服务器发送已收证通知；

所述第一银行服务器， 设置为接收到所述待生效状态的银信证后， 向 所述客户端获取买方的付款校验信息并进行验证； 如果验证通过， 冻 结所述买方账户中订单金额对应的资金， 并将所述银信证的状态更新 为已生效状态， 发送给第二银行服务器； 还设置为接收到所述客户端 发送的已收货通知后， 将所述买方账户冻结的资金转款到所述第二银 行服务器的卖方账户中。

[权利要求 17] 根据权利要求 16所述的网上交易系统， 其中， 所述客户端、 商品服务 器、 第一银行服务器和第二银行服务器还设置为： 在数据发送和数据 接收吋， 采用数字信封技术对通信数据进行安全传输。

[权利要求 18] 根据权利要求 17所述的网上交易系统， 其中， 当所述客户端、 商品服务器、 第一银行服务器和第二银行服务器作为 数据发送方吋， 还设置为： 生成对称密钥， 利用所述对称密钥对通信 数据进行加密形成第一密文， 利用所述数据接收方的公钥对所述对称 密钥进行加密形成第二密文， 将所述第一密文和第二密文发送给所述 数据接收方；

当所述客户端、 商品服务器、 第一银行服务器和第二银行服务器作为 数据发送方吋， 还设置为： 利用自身的私钥对所述第二密文解密获得 所述对称密钥， 利用所述对称密钥对所述第一密文解密获得所述通信 数据。

根据权利要求 18所述的网上交易系统， 其中：

当所述客户端、 商品服务器、 第一银行服务器和第二银行服务器作为 数据发送方吋， 还设置为： 利用自身的私钥分别对所述第一密文和第 二密文进行签名后， 再发送给所述数据接收方；

当所述客户端、 商品服务器、 第一银行服务器和第二银行服务器作为 数据接收方吋， 还设置为： 利用所述数据发送方的公钥验证所述第一 密文和第二密文的签名， 当验证通过后， 再进行解密操作。

根据权利要求 18所述的网上交易系统， 其中， 当所述客户端、 商品服 务器、 第一银行服务器和第二银行服务器作为数据发送方吋， 还设置 为： 随机动态生成对称密钥。

根据权利要求 18所述的网上交易系统， 其中， 当所述客户端、 商品服 务器、 第一银行服务器和第二银行服务器作为数据发送方吋， 还设置 为： 利用所述对称密钥以 AES算法对通信数据进行加密形成第一密文 根据权利要求 16所述的网上交易系统， 其中， 所述第一银行服务器还 设置为： 如果在预设吋间内没有收到已收货通知， 则在超过所述预设 吋间后， 将所述买方账户冻结的资金转款到所述第二银行服务器的卖 方账户中。

根据权利要求 16-22任意一项权利要求所述的网上交易系统， 其中， 该系统还包括监控服务器， 设置为：

在数据传输过程中， 同吋收集数据发送方所发送的数据和数据接收方 所接收的数据， 校验所述发送的数据和接收的数据的一致性； 其中， 当所述客户端、 商品服务器、 第一银行服务器或第二银行服务 器在发送数据吋为数据发送方， 当所述客户端、 商品服务器、 第一银 行服务器或第二银行服务器在接收数据吋为数据接收方。

[权利要求 24] 根据权利要求 23所述的网上交易系统， 其中， 所述客户端、 商品服务 器、 第一银行服务器和第二银行服务器之间通过公网进行通信， 所述 监控服务器分别与所述第一银行服务器和第二银行服务器通过专线进 行通信。