CN102789607A - 一种网络交易方法和*** - Google Patents
一种网络交易方法和*** Download PDFInfo
- Publication number
- CN102789607A CN102789607A CN2012102301540A CN201210230154A CN102789607A CN 102789607 A CN102789607 A CN 102789607A CN 2012102301540 A CN2012102301540 A CN 2012102301540A CN 201210230154 A CN201210230154 A CN 201210230154A CN 102789607 A CN102789607 A CN 102789607A
- Authority
- CN
- China
- Prior art keywords
- payment
- beneficiary
- ciphertext
- information
- buyer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
一种网络交易方法,该方法包括:买方***与卖方***相互认证;卖方***向付款***发送付款请求,所述付款***向买方***发送付款通知,所述付款请求和付款通知均包括订单标识、交易金额以及收款方信息;买方***中的电子签名工具显示所述付款通知;用户验证电子交易验证设备中的所述交易请求和所述收款方信息,与电子签名工具中的所述付款通知,以及买方***显示的发送至卖方***的交易请求的内容是否一致,一致则买方***向付款***发送付款指示。应用本发明实施例以后,增加网络交易的安全性,减少网络支付的安全风险。
Description
技术领域
本发明涉及网络安全技术领域,更具体地,涉及一种网络交易方法和***。
背景技术
随着电子商务的发展,越来越多的消费者通过网络购买商品。参见附图1是现有技术当中网络交易的流程示意图。
步骤101、商家的交易***简称卖方***,将本次交易的订单标识(例如,订单号)以及本次交易的交易明细信息发送至消费者的交易***。消费者的交易***简称买方***,例如个人计算机。
交易明细信息或称为交易标的信息包括:标的名称、标的数量、交易金额、标的物描述信息、受益人信息、交易单价、标的规格(例如:尺寸、性能和配置信息等),卖方信息(例如:卖方名称和卖方账号等)、交货方式和交货地点等。
买方***包括:交易终端(例如:个人计算机或者手机终端),以及金融机构发放的电子签名工具(例如U盾等)。
步骤102、消费者对交易明细信息进行确认后,通过买方***向卖方***发送交易请求,交易请求包括订单标识,以及交易明细信息。
步骤103至步骤108是网络支付流程的具体步骤。
步骤103、卖方***通过一个或多个第三方支付***向消费者选定的金融机构(例如,银行)的付款***发送付款请求,付款请求包括订单标识,以及交易金额等信息。
需要注意的是,出于保护消费者隐私,以及保护商家的商业秘密等目的,卖方***不会将交易明细信息中除订单标识、交易金额以外的信息发送给付款***。
步骤104、付款***通过一个或多个第三方支付***向买方***发送付款通知,付款通知中包括订单标识,以及交易金额等信息。
付款通知可以发送至买方***的电子签名工具中。电子签名工具一般通过***个人计算机的通用串行总线(USB)接口,进行数字签名和认证,并对用户是否进行交易进行确认,以便消费者通过电子签名工具上的显示屏所显示的付款通知信息获知上述订单标识和交易金额等信息。
步骤105、买方***接收到订单标识和交易金额等信息后,消费者对订单标识和交易金额等信息进行对比查验。
本步骤中消费者(或买方***)需要通过将卖方***发送的订单标识及交易金额与金融机构的付款***发送的订单标识及交易金额进行对比,以验证上述信息是否一致。
消费者可以通过查看交易终端付款页面上以及电子签名工具显示屏显示的信息的方式对订单标识和交易金额等信息进行对比查验。
步骤106、消费者确认订单标识和交易金额后,即按下电子签名工具上的用于确认的按键,买方***通过一个或多个第三方支付***向金融机构的付款***发送付款指示报文。
付款指示报文中包括订单标识、交易金额和签名数据。其中,付款指示报文可以通过点击交易终端付款界面(例如付款页面)上的付款按键发送。签名数据通过使用消费者的私钥对订单标识和交易金额等信息进行签名生成。
步骤107、金融机构的付款***接收到付款指示报文后,使用消费者的公钥对其中包含的签名数据进行验证。
步骤108、金融机构的付款***对签名数据验证成功后,通过一个或多个第三方支付***向商家执行付款操作。
从上述过程可知,由于在现有的交易流程中,买方***和卖方***没有将除交易金额以外的当前交易的交易明细信息发送至金融机构的付款***,用户仅仅针对卖方***发送给付款***的订单标识和交易金额信息进行验证,并未对交易明细信息进行验证便完成付款操作。一旦卖方***发送给付款***的付款请求被拦截或者被攻击,则会极大地降低网络交易的安全性,增加了网络支付的安全风险。
发明内容
本发明实施例提出一种网络交易方法,增加网络交易的安全性,减少网络支付的安全风险。
本发明实施例还提出一种网络交易***,增加网络交易的安全性,减少网络支付的安全风险。
一种网络交易方法,该方法包括:
买方***将交易请求和电子交易验证设备证书C1发送至卖方***,所述交易请求包括订单标识和交易明细信息;
卖方***对C1认证成功后,利用C1和卖方***证书C2对所述交易请求进行加密得到密文,对所述密文进行签名得到签名数据;将所述密文和所述签名数据、收款方信息和C2发送至买方***;
买方***中的电子交易验证设备认证C2成功后,由C1和C2解密所述密文和所述签名数据,显示所述交易请求和收款方信息;
卖方***向付款***发送付款请求,所述付款***向买方***发送付款通知,所述付款请求和付款通知均包括订单标识、交易金额以及收款方信息;
买方***中的电子签名工具显示所述付款通知;
用户验证电子交易验证设备中的所述交易请求和所述收款方信息,与电子签名工具中的所述付款通知,以及买方***显示的发送至卖方***的交易请求的内容是否一致,一致则买方***向付款***发送付款指示。
所述利用C1和C2对所述交易请求进行加密得到密文,对所述密文进行签名得到签名数据包括:
利用C1的公钥对所述交易请求加密获得密文S;
根据C2对S签名得到签名数据S1。
所述由C1和C2解密所述密文和所述签名数据包括:
利用C2的公钥验证S1的正确后,根据C1的私钥解密S获得交易请求,保存交易请求。
所述利用C1和卖方***证书C2对所述交易请求进行加密得到密文,对所述密文进行签名得到签名数据还包括:
卖方***利用C1和C2对所述收款方信息进行加密得到收款方密文,对所述收款方密文进行签名得到收款方签名数据;
将所述密文和所述签名数据、收款方信息和C2发送至买方***包括:将所述密文和所述签名数据、所述收款方密文、所述收款方签名数据和C2发送至买方***;
所述由C1和C2解密所述密文和所述签名数据,显示所述交易请求和收款方信息包括:由C1和C2解密所述密文和所述签名数据,由C1和C2解密所述收款方密文和所述收款方签名数据。
所述卖方***利用C1和C2对所述收款方信息进行加密得到收款方密文,对所述收款方密文进行签名得到收款方签名数据包括:
利用C1的公钥对所述收款方信息加密获得收款方密文H;
根据C2对H签名得到收款方签名数据H1。
所述由C1和C2解密所述收款方密文和所述收款方签名数据包括:
利用C2的公钥验证H1的正确后,根据C1的私钥解密H获得收款方信息,保存收款方信息。
所述收款方信息包括卖方信息和/或第三方支付***信息。
所述卖方***对C1认证之前进一步包括:第三方支付***向卖方***发送第三方支付***信息。
所述卖方***向付款***发送付款请求,所述付款***向买方***发送付款通知包括:
卖方***通过第三方支付***向付款***发送付款请求;
付款***通过第三方支付***向买方***发送付款通知。
所述向付款***发送付款指示包括:买方***通过第三方支付***向付款***发送付款指示。
所述买方***向付款***发送付款指示包括:电子签名工具通过私钥将付款通知生成数字签名,发送包含所述数字签名的付款指示;
付款***利用买方***的公钥成功解密所述数字签名后,向卖方***执行付款操作。
所述买方***将交易请求和C1发送至卖方***之前进一步包括:买方***确定所述卖方***包含于卖方***白名单中。
其特征在于,所述买方***将交易请求和C1发送至卖方***之前进一步包括:买方***确定所述卖方***并不包含于卖方***黑名单中。
一种网络交易***,所述***包括买方***、卖方***和付款***,
买方***包括买方***交易终端、电子交易验证设备和电子签名工具;
买方***交易终端,用于保存交易信息和交易请求,确认所保存的交易请求、电子交易验证设备中的交易请求和收款方信息、电子签名工具中的付款通知是否一致;
电子交易验证设备,用于将所述交易请求和电子交易验证设备证书C1发送至卖方***,所述交易请求包括订单标识和交易明细信息;验证卖方***证书C2成功后,由C1和C2解密密文和签名数据,显示所述交易请求和收款方信息;
电子签名工具,用于显示所述付款通知和收款方信息;确认成功后,向付款***发送付款指示;
卖方***,验证C1成功后,利用C1和C2对所述交易请求进行加密得到所述密文,对所述密文进行签名得到所述签名数据;将所述密文和所述签名数据、收款方信息和C2发送至买方***;向付款***发送付款请求,所述付款请求包括订单标识、交易金额以及收款方信息;
付款***,用于向买方***中的电子签名工具发送付款通知,所述付款请求包括订单标识、交易金额以及收款方信息,接收电子签名工具发送的付款指示。
所述卖方***进一步用于,利用C1的公钥对所述交易请求加密获得所述密文S;根据C2对S签名得到所述签名数据S1。
所述电子交易验证设备进一步用于,利用C2的公钥验证S1的正确后,根据C1的私钥解密S获得所述交易请求中的订单标识和交易明细信息。
所述卖方***进一步用于,利用C1和C2对所述收款方信息进行加密得到收款方密文,对所述收款方密文进行签名得到收款方签名数据;并将所述收款方密文和所述收款方签名数据发送至买方***;
所述电子交易验证设备进一步用于,由C1和C2解密所述收款方密文和所述收款方签名数据。
所述卖方***进一步用于,利用C1的公钥对所述收款方信息加密获得收款方密文H;根据C2对H签名得到收款方签名数据H1。
所述电子交易验证设备进一步用于,利用C2的公钥验证H1的正确后,根据C1的私钥解密H获得收款方信息,保存收款方信息。
所述***进一步包括第三方支付***,第三方支付***将卖方***发送的付款请求发送至付款***,将付款***发送的付款通知发送至买方***;将买方***发送的付款指示发送至付款***。
所述电子交易验证设备进一步用于确定所述卖方***包含于卖方***白名单中。
所述电子交易验证设备进一步用于确定所述卖方***并不包含于卖方***黑名单中。
从上述技术方案中可以看出,在本发明实施例中,买方***与卖方***相互发送相应的消息,卖方***再向付款***发送付款请求。付款***向买方***发送付款通知。在买方***确认卖方***能够以及付款***后,才可以向付款***进行支付。由于需要上述多个步骤的验证,避免在交易过程中篡改相关信息,相应地增加网络交易的安全性,减少网络支付的安全风险。
附图说明
图1是现有技术中的网络交易流程示意图;
图2是网络交易方法流程示意图;
图3是网络交易***的结构示意图;
图4是网络交易***的另一结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点表达得更加清楚明白,下面结合附图及具体实施例对本发明再作进一步详细的说明。
在本发明实施例中,首先买方***将交易请求发送至卖方***,卖方***成功认证后,将相关信息发送至买方***。买方***成功认证,由卖方***通过付款***向买方***发送付款通知。由电子交易验证设备中的交易请求和收款方信息、电子签名工具的付款通知,以及买方***中显示的最初买方***发送至卖方***交易请求,验证上述三个消息中的相应的内容是否一致。在一致的前提条件下,买方***向付款***发送付款指示。由于需要上述多个步骤的验证,避免在交易过程中篡改相关信息,相应地增加网络交易的安全性,减少网络支付的安全风险。
下面结合附图2详细说明本发明的技术方案。
步骤201、卖方***将本次交易的订单标识以及明细信息发送至买方***。
卖方***(即商家的交易***,例如淘宝、拍拍或者京东商城等),将消费者选定的本次交易的订单标识和交易明细信息发送给买方***(即消费者的交易终端)以供消费者进行查看。
订单标识可以是订单号,用于标记订单的记号。交易明细信息可以包括:标的名称,标的数量,交易金额,标的物描述信息,受益人信息,交易单价,标的规格(例如,尺寸,性能,配置信息等),卖方信息(例如,卖方名称,卖方账号等),交货方式,交货地点等。
买方***可以包括:交易终端(例如个人计算机或者手机终端),金融机构发放的电子签名工具(例如U盾等),以及电子交易验证设备。
步骤202、消费者对买方***的交易终端显示的交易明细信息确认后,通过买方***向卖方***发送包含订单标识和交易明细信息的交易请求。
该交易请求中还包括电子交易验证设备证书C1。买方***中的电子交易验证设备中预先存储C1。在发送交易请求时可以将C1与订单标识、交易明细信息共同发送至卖方***,以供卖方***对电子交易设备进行验证。此外,还可以C1直接发送至卖方***,不与交易请求一同发送。
步骤203、卖方***向买方***发送加密后的信息。
卖方***由C1的根证书验证C1成功后,再通过C1的公钥对订单标识、交易明细信息加密获得密文S,并用卖方***证书C2对密文S进行签名获得签名S1,将加密后的信息即C2、密文S、签名S1以及收款方信息发送给电子交易验证设备。其中,收款方信息是事先由收款方发送至卖方***的。
上述收款方信息可以包括:卖方信息和/或第三方支付***信息。卖方信息包括:卖方名称、卖方账号等,第三方支付***信息包括:第三方支付***名称、第三方支付***账号等。
如果在后续步骤中,卖方***需要通过第三方支付***向付款***发送付款请求,且收款方信息中包含第三方支付***信息,则卖方***还需要接收第三方支付***发送的第三方支付***信息。当然,卖方***也可以使用预先存储的与卖方***相应的第三方支付***信息。
步骤204、电子交易验证设备验证买方***接收到加密后的信息。
买方***的交易终端接收到加密后的信息,C2、密文S、签名S1以及收款方信息。将其发送至电子交易验证设备。电子交易验证设备对其进行解密及验证,并显示解密后的信息。
具体的,电子交易验证设备验证卖方***发送的C2合法。然后,通过C2的公钥对签名S1的正确性进行验证。验证通过后,使用C1的私钥解密S获得订单标识、交易明细信息。
将订单标识、交易明细信息以及收款方信息显示出来以供消费者进行查看。基于此加密传输方式,可以有效的防止黑客冒充卖方***。
C2可以预先存储在卖方***中。电子交易验证设备可以通过预先存储的用于认证C2的根证书来验证卖方***发送的卖方***证书C2的合法性。
当然,电子交易验证设备可以突出显示订单标识、交易明细信息以及收款方信息。例如:加粗字体或者对字体加方框或下划线等。
此外,对于步骤203中所发送的收款方信息还可以先进行加密,在步骤204中再进行解密。
具体地,卖方***利用C1的公钥对收款方信息加密获得收款方密文H;根据C2对H签名得到收款方签名数据H1。发送H、H1至买方***。利用C2的公钥验证H1的正确后,根据C1的私钥解密H获得收款方信息,保存收款方信息。
步骤205、卖方***向付款***发送付款请求。
卖方***接收到买方***发送的包含订单标识和交易明细信息的交易请求后,向消费者选定的金融机构的付款***发送付款请求。
具体的,如果卖方***直接将付款请求发送给付款***时,付款请求中还包括订单标识、交易金额以及卖方信息。
若卖方***通过一个或多个第三方支付***向付款***发送付款请求时,例如,淘宝通过支付宝***向工商银行的付款***发送付款请求,则卖方***将包括订单标识、交易金额以及卖方信息的付款请求发送给第三方支付***,第三方支付***向付款***发送包含订单标识、交易金额以及第三方支付***信息的付款请求。
步骤206、付款***向买方***发送付款通知。
具体的,没有第三方支付***,付款***直接向买方***发送付款通知。付款通知包括订单标识、交易金额以及卖方信息。
若存在第三方支付***,则付款***可以通过一个或多个第三方支付***或者直接向买方***发送付款通知。例如,工商银行的付款***通过支付宝***或者其他银行的付款***向买方***发送付款通知。付款通知包括订单标识、交易金额以及第三方支付***信息。
步骤207、电子签名工具显示付款通知。
买方***接收到付款***/第三方支付***发送的付款通知后,将该付款通知发送给电子签名工具。电子签名工具将付款通知包含的订单标识、交易金额以及卖方信息/第三方支付***信息显示出来。
步骤208、查验电子支付验证设备、电子签名工具和买方***显示的内容。
具体的,步骤202中买方***显示的交易请求,该交易请求包括订单标识和交易明细信息,步骤204中电子交易验证设备中显示的订单标识、交易明细信息和收款方信息,以及步骤207中电子签名工具显示付款通知中的订单标识、交易金额、卖方信息/第三方支付***信息,上述三个装置所显示的内容比对,消费者确定无误后,则确认无误。
其中,A、买方***显示的交易请求中的订单标识、电子交易验证设备中的订单标识和电子签名工具的订单标识是否一致。
B、买方***显示的交易请求中的交易明细信息的交易金额、电子交易验证设备中的交易明细信息的交易金额和电子签名工具的交易金额是否一致。
C、电子交易验证设备中的收款方信息是否与电子签名验证设备工的卖方信息/第三方支付***信息相对应。
上述三种验证都是一致的情况下,则确定此次交易无误。即核实电子交易验证设备、电子签名工具和交易终端显示的内容是否均一致。防止交易终端被黑客植入木马等程序,控制显示的是用户需要的交易,而真正付款的却是另外一个账号。因此,采用上述技术方案能够增加网络交易的安全性,减少网络支付的安全风险。
步骤209、买方***向付款***发送付款指示。
买方***的电子签名工具对付款通知中包含的订单标识、交易金额以及卖方信息/第三方支付***信息进行数字签名,并将包含数字签名的付款指示发送至付款***。
具体的,消费者通过电子签名工具的确认按键对付款***发送的付款通知进行数字签名,此时,电子签名工具通过私钥将订单标识、交易金额以及卖方信息/第三方支付***信息生成数字签名,消费者可以通过点击个人计算机页面上的支付按键或者手机终端上的支付按键来进行确认支付。
买方***则通过一个或多个第三方支付***或者直接向金融机构的付款***发送包含订单标识、交易金额、卖方信息/第三方支付***信息以及签名数据的付款指示。
步骤210、验证付款指示。
付款***接收到付款指示后,使用消费者的公钥对其中包含的签名数据进行验证。
步骤211、付款***向卖方***付款。
付款***对签名数据验证成功后,按照付款指示中的信息向卖方***执行付款操作。当存在第三方支付***时,则付款***按照付款指示中的信息向第三方支付***执行付款操作。
当然,上述步骤202-204对订单标识、交易明细信息以及收款方信息进行验证的流程,还可以在步骤205卖方***向付款***发送付款请求的流程同时执行或者在其之后执行,也可以在步骤208之前执行。
在上述技术方案的基础上,电子交易验证设备还可以预先存储卖方***信息列表,即白名单列表。白名单列表可以包括以下一种或多种:C2名称和卖方***信息。
在卖方***下发订单标识、交易明细信息以及卖方信息时,电子交易验证设备验证C2的名称是否包含在白名单列表中。若包含,则确定该卖方***属于白名单中的卖方***,显示该卖方***下发的订单标识、交易明细信息以及卖方信息,并显示“该卖方***为合法卖方***”;若不包含,则显示“该卖方***为非法卖方***”。
或,在卖方***下发订单标识、交易明细信息以及卖方信息时,电子交易验证设备验证解密后的卖方信息是否包含在卖方***信息列表中,若包含,则确定该卖方***属于白名单中的卖方***,显示该卖方***下发的订单标识、交易明细信息以及卖方信息,并显示“该卖方***为合法卖方***”;若不包含,则显示“该卖方***为非法卖方***”。
当然,卖方***信息列表中还可以存储不予显示的卖方***的信息,即黑名单列表,该黑名单列表可以包括C2名称和卖方***信息。
例如,某卖方***被列为黑名单,则在电子交易验证设备查询到订单标识、交易明细信息以及卖方信息的卖方***包括在黑名单中时,对该卖方***下发的订单标识、交易明细信息以及卖方信息不予显示,或者显示“该卖方***包括在黑名单中”,以便消费者可以辨别卖方***的真实性。
参见附图3是网络交易***结构示意图,具体包括:卖方***301、付款***302和买方***303。其中,买方***303包括电子签名工具3031、买方***交易终端3032和电子交易验证设备3033。
买方***交易终端3032,用于保存交易信息,确认所保存的交易请求、电子交易验证设备3033中的交易请求和收款方信息、电子签名工具3031中的付款通知是否一致。具体的怎样判断是否一致,详见步骤208。
电子交易验证设备3033,用于将所述交易请求和电子交易验证设备证书C1发送至卖方***301,所述交易请求包括订单标识和交易明细信息;验证卖方***证书C2成功后,由C1和C2解密密文和签名数据,显示所述交易请求和收款方信息;进一步用于利用C2的公钥验证S1的正确后,根据C1的私钥解密S获得交易请求中的订单标识和交易明细信息;进一步用于由C1和C2解密所述收款方密文和所述收款方签名数据;进一步用于,利用C2的公钥验证H1的正确后,根据C1的私钥解密H获得收款方信息,保存收款方信息;进一步用于确定卖方***301包含于卖方***白名单中;进一步用于确定卖方***301并不包含于卖方***黑名单中。
电子签名工具3031,用于显示所述付款通知和收款方信息;确认成功后,向付款***302发送付款指示;
卖方***301,验证C1成功后,利用C1和C2对所述交易请求进行加密得到所述密文,对所述密文进行签名得到所述签名数据;将所述密文和所述签名数据、收款方信息和C2发送至买方***303;向付款***301发送付款请求,所述付款请求包括订单标识、交易金额以及收款方信息;进一步用于利用C1的公钥对所述交易请求加密获得所述密文S;根据C2对S签名得到所述签名数据S1;进一步用于利用C1和C2对所述收款方信息进行加密得到收款方密文,对所述收款方密文进行签名得到收款方签名数据;并将所述收款方密文和所述收款方签名数据发送至买方***;卖方***进一步用于,利用C1的公钥对所述收款方信息加密获得收款方密文H;根据C2对H签名得到收款方签名数据H1。
付款***302,用于向买方***303中的电子签名工具3031发送付款通知,所述付款请求包括订单标识、交易金额以及收款方信息,接收电子签名工具3031发送的付款指示。
此外,保证网络交易安全的***进一步包括第三方支付***,参见附图4。***进一步包括第三方支付***404,第三方支付***404将卖方***301发送的付款请求发送至付款***302,将付款***302发送的付款通知发送至买方***303;将买方***303发送的付款指示发送至付款***302。其中,卖方***301与付款***302也可以与买方***303相连,第三方支付***仍按照上述方式进行相关信息的传输。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (22)
1.一种网络交易方法,其特征在于,该方法包括:
买方***将交易请求和电子交易验证设备证书C1发送至卖方***,所述交易请求包括订单标识和交易明细信息;
卖方***对C1认证成功后,利用C1和卖方***证书C2对所述交易请求进行加密得到密文,对所述密文进行签名得到签名数据;将所述密文和所述签名数据、收款方信息和C2发送至买方***;
买方***中的电子交易验证设备认证C2成功后,由C1和C2解密所述密文和所述签名数据,显示所述交易请求和收款方信息;
卖方***向付款***发送付款请求,所述付款***向买方***发送付款通知,所述付款请求和付款通知均包括订单标识、交易金额以及收款方信息;
买方***中的电子签名工具显示所述付款通知;
用户验证电子交易验证设备中的所述交易请求和所述收款方信息,与电子签名工具中的所述付款通知,以及买方***显示的发送至卖方***的交易请求的内容是否一致,一致则买方***向付款***发送付款指示。
2.根据权利要求1所述网络交易方法,其特征在于,所述利用C1和C2对所述交易请求进行加密得到密文,对所述密文进行签名得到签名数据包括:
利用C1的公钥对所述交易请求加密获得密文S;
根据C2对S签名得到签名数据S1。
3.根据权利要求2所述网络交易方法,其特征在于,所述由C1和C2解密所述密文和所述签名数据包括:
利用C2的公钥验证S1的正确后,根据C1的私钥解密S获得交易请求,保存交易请求。
4.根据权利要求1所述网络交易方法,其特征在于,所述利用C1和卖方***证书C2对所述交易请求进行加密得到密文,对所述密文进行签名得到签名数据还包括:
卖方***利用C1和C2对所述收款方信息进行加密得到收款方密文,对所述收款方密文进行签名得到收款方签名数据;
将所述密文和所述签名数据、收款方信息和C2发送至买方***包括:将所述密文和所述签名数据、所述收款方密文、所述收款方签名数据和C2发送至买方***;
所述由C1和C2解密所述密文和所述签名数据,显示所述交易请求和收款方信息包括:由C1和C2解密所述密文和所述签名数据,由C1和C2解密所述收款方密文和所述收款方签名数据。
5.根据权利要求4所述网络交易方法,其特征在于,所述卖方***利用C1和C2对所述收款方信息进行加密得到收款方密文,对所述收款方密文进行签名得到收款方签名数据包括:
利用C1的公钥对所述收款方信息加密获得收款方密文H;
根据C2对H签名得到收款方签名数据H1。
6.根据权利要求5所述网络交易方法,其特征在于,所述由C1和C2解密所述收款方密文和所述收款方签名数据包括:
利用C2的公钥验证H1的正确后,根据C1的私钥解密H获得收款方信息,保存收款方信息。
7.根据权利要求1-6任一项所述网络交易方法,其特征在于,所述收款方信息包括卖方信息和/或第三方支付***信息。
8.根据权利要求7所述网络交易方法,其特征在于,所述卖方***对C1认证之前进一步包括:第三方支付***向卖方***发送第三方支付***信息。
9.根据权利要求1所述网络交易方法,其特征在于,所述卖方***向付款***发送付款请求,所述付款***向买方***发送付款通知包括:
卖方***通过第三方支付***向付款***发送付款请求;
付款***通过第三方支付***向买方***发送付款通知。
10.根据权利要求1所述网络交易方法,其特征在于,所述向付款***发送付款指示包括:买方***通过第三方支付***向付款***发送付款指示。
11.根据权利要求1所述网络交易方法,其特征在于,所述买方***向付款***发送付款指示包括:电子签名工具通过私钥将付款通知生成数字签名,发送包含所述数字签名的付款指示;
付款***利用买方***的公钥成功解密所述数字签名后,向卖方***执行付款操作。
12.根据权利要求1所述网络交易方法,其特征在于,所述买方***将交易请求和C1发送至卖方***之前进一步包括:买方***确定所述卖方***包含于卖方***白名单中。
13.根据权利要求1所述保证网络交易安全的方法,其特征在于,所述买方***将交易请求和C1发送至卖方***之前进一步包括:买方***确定所述卖方***并不包含于卖方***黑名单中。
14.一种网络交易***,其特征在于,所述***包括买方***、卖方***和付款***,
买方***包括买方***交易终端、电子交易验证设备和电子签名工具;
买方***交易终端,用于保存交易信息和交易请求,确认所保存的交易请求、电子交易验证设备中的交易请求和收款方信息、电子签名工具中的付款通知是否一致;
电子交易验证设备,用于将所述交易请求和电子交易验证设备证书C1发送至卖方***,所述交易请求包括订单标识和交易明细信息;验证卖方***证书C2成功后,由C1和C2解密密文和签名数据,显示所述交易请求和收款方信息;
电子签名工具,用于显示所述付款通知和收款方信息;确认成功后,向付款***发送付款指示;
卖方***,验证C1成功后,利用C1和C2对所述交易请求进行加密得到所述密文,对所述密文进行签名得到所述签名数据;将所述密文和所述签名数据、收款方信息和C2发送至买方***;向付款***发送付款请求,所述付款请求包括订单标识、交易金额以及收款方信息;
付款***,用于向买方***中的电子签名工具发送付款通知,所述付款请求包括订单标识、交易金额以及收款方信息,接收电子签名工具发送的付款指示。
15.根据权利要求14所述网络交易***,其特征在于,所述卖方***进一步用于,利用C1的公钥对所述交易请求加密获得所述密文S;根据C2对S签名得到所述签名数据S 1。
16.根据权利要求15所述网络交易***,其特征在于,所述电子交易验证设备进一步用于,利用C2的公钥验证S1的正确后,根据C1的私钥解密S获得所述交易请求中的订单标识和交易明细信息。
17.根据权利要求14所述网络交易***,其特征在于,所述卖方***进一步用于,利用C1和C2对所述收款方信息进行加密得到收款方密文,对所述收款方密文进行签名得到收款方签名数据;并将所述收款方密文和所述收款方签名数据发送至买方***;
所述电子交易验证设备进一步用于,由C1和C2解密所述收款方密文和所述收款方签名数据。
18.根据权利要求17所述网络交易***,其特征在于,所述卖方***进一步用于,利用C1的公钥对所述收款方信息加密获得收款方密文H;根据C2对H签名得到收款方签名数据H1。
19.根据权利要求18所述网络交易***,其特征在于,所述电子交易验证设备进一步用于,利用C2的公钥验证H1的正确后,根据C1的私钥解密H获得收款方信息,保存收款方信息。
20.根据权利要求14所述网络交易***,其特征在于,所述***进一步包括第三方支付***,第三方支付***将卖方***发送的付款请求发送至付款***,将付款***发送的付款通知发送至买方***;将买方***发送的付款指示发送至付款***。
21.根据权利要求14-20任一项所述保证网络交易安全的***,其特征在于,所述电子交易验证设备进一步用于确定所述卖方***包含于卖方***白名单中。
22.根据权利要求14-20任一项所述保证网络交易安全的***,其特征在于,所述电子交易验证设备进一步用于确定所述卖方***并不包含于卖方***黑名单中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210230154.0A CN102789607B (zh) | 2012-07-04 | 2012-07-04 | 一种网络交易方法和*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210230154.0A CN102789607B (zh) | 2012-07-04 | 2012-07-04 | 一种网络交易方法和*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102789607A true CN102789607A (zh) | 2012-11-21 |
| CN102789607B CN102789607B (zh) | 2016-12-21 |
Family
ID=47155008
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210230154.0A Active CN102789607B (zh) | 2012-07-04 | 2012-07-04 | 一种网络交易方法和*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102789607B (zh) |
Cited By (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103491533A (zh) * | 2013-09-23 | 2014-01-01 | 上海翰鑫信息科技有限公司 | Wap网关、用户wap终端、wap支付***及方法 |
| CN103596171A (zh) * | 2013-11-08 | 2014-02-19 | 安徽云盾信息技术有限公司 | 一种Wifi高速加密机及加解密方法 |
| CN103854181A (zh) * | 2012-12-04 | 2014-06-11 | 北京旋极信息技术股份有限公司 | 一种电子签名方法及电子签名设备、客户端及*** |
| CN104268716A (zh) * | 2014-10-14 | 2015-01-07 | 青岛海尔软件有限公司 | 电子商务信息处理方法、电商服务器及电子***服务器 |
| CN104268780A (zh) * | 2014-10-21 | 2015-01-07 | 中国建设银行股份有限公司 | 一种交易订单确认方法、装置及服务器 |
| CN104463567A (zh) * | 2013-09-16 | 2015-03-25 | 航天信息股份有限公司 | 一种安全电子交易方法及*** |
| CN104850996A (zh) * | 2015-05-04 | 2015-08-19 | 苏州海博智能***有限公司 | 基于外部安全设备的交易方法、***和服务器 |
| CN105373955A (zh) * | 2015-12-08 | 2016-03-02 | 布比(北京)网络技术有限公司 | 基于多重签名的数字资产处理方法及装置 |
| CN105488676A (zh) * | 2015-11-25 | 2016-04-13 | 四川诚品电子商务有限公司 | 基于加密***的在线交易平台 |
| CN105706127A (zh) * | 2013-12-06 | 2016-06-22 | 苹果公司 | 在电子设备上提供并认证凭据 |
| TWI574215B (zh) * | 2015-12-03 | 2017-03-11 | Chunghwa Telecom Co Ltd | Point-to-point electronic trading system, method and its computer program products |
| CN106651369A (zh) * | 2016-10-16 | 2017-05-10 | 广东聚联电子商务股份有限公司 | 一种基于电子签名技术的支付方法 |
| CN107506986A (zh) * | 2017-08-04 | 2017-12-22 | 深圳市雪球科技有限公司 | 基于安全环境或可信执行环境的支付方法以及支付*** |
| CN107851246A (zh) * | 2015-05-21 | 2018-03-27 | 万事达卡国际股份有限公司 | 用于在现有支付网络上处理基于区块链的交易的***和方法 |
| CN108133377A (zh) * | 2016-12-01 | 2018-06-08 | 上海奇谋能源技术开发有限公司 | 一种关于电商平台所交易商品的质量管控方法 |
| CN108346076A (zh) * | 2017-01-25 | 2018-07-31 | 阿里巴巴集团控股有限公司 | 认证信息发送、订单生成、订单支付方法及装置 |
| CN109711904A (zh) * | 2019-01-05 | 2019-05-03 | 昆明我行科技有限公司 | 一种通过手机支付采集存储消费数据的***和方法 |
| CN110060035A (zh) * | 2019-02-26 | 2019-07-26 | 阿里巴巴集团控股有限公司 | 风险支付的处理方法、装置及设备 |
| CN112348510A (zh) * | 2019-08-09 | 2021-02-09 | 深圳市优克联新技术有限公司 | 信息处理方法、装置、电子设备及存储介质 |
| CN112950181A (zh) * | 2021-02-26 | 2021-06-11 | 成都质数斯达克科技有限公司 | 资产管理方法、电子设备及可读存储介质 |
| CN113269641A (zh) * | 2021-05-20 | 2021-08-17 | 中国联合网络通信集团有限公司 | 交易管理方法、装置和*** |
| CN113554512A (zh) * | 2021-07-21 | 2021-10-26 | 永旗(北京)科技有限公司 | 一种基于区块链的结算方法 |
| CN113570442A (zh) * | 2020-12-16 | 2021-10-29 | 上海堉古网络科技有限公司 | 用于农产品交易的财务管理***、方法、终端及支付方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1838141A (zh) * | 2006-02-05 | 2006-09-27 | 刘亚威 | 利用移动电话增强访问计算机应用***的安全性的技术 |
| CN101739624A (zh) * | 2008-11-06 | 2010-06-16 | 同方股份有限公司 | 一种可信支付网络*** |
| CN101909288A (zh) * | 2010-06-25 | 2010-12-08 | 北京天地融科技有限公司 | 手机使用电子签名工具进行交易的方法及电子签名装置 |
| CN102184353A (zh) * | 2011-04-02 | 2011-09-14 | 方园 | 一种防止网上支付数据被劫持的方法 |
-
2012
- 2012-07-04 CN CN201210230154.0A patent/CN102789607B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1838141A (zh) * | 2006-02-05 | 2006-09-27 | 刘亚威 | 利用移动电话增强访问计算机应用***的安全性的技术 |
| CN101739624A (zh) * | 2008-11-06 | 2010-06-16 | 同方股份有限公司 | 一种可信支付网络*** |
| CN101909288A (zh) * | 2010-06-25 | 2010-12-08 | 北京天地融科技有限公司 | 手机使用电子签名工具进行交易的方法及电子签名装置 |
| CN102184353A (zh) * | 2011-04-02 | 2011-09-14 | 方园 | 一种防止网上支付数据被劫持的方法 |
Cited By (31)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103854181A (zh) * | 2012-12-04 | 2014-06-11 | 北京旋极信息技术股份有限公司 | 一种电子签名方法及电子签名设备、客户端及*** |
| CN103854181B (zh) * | 2012-12-04 | 2017-06-16 | 北京旋极信息技术股份有限公司 | 一种电子签名方法及电子签名设备、客户端及*** |
| CN104463567B (zh) * | 2013-09-16 | 2017-12-15 | 航天信息股份有限公司 | 一种安全电子交易方法及*** |
| CN104463567A (zh) * | 2013-09-16 | 2015-03-25 | 航天信息股份有限公司 | 一种安全电子交易方法及*** |
| CN103491533A (zh) * | 2013-09-23 | 2014-01-01 | 上海翰鑫信息科技有限公司 | Wap网关、用户wap终端、wap支付***及方法 |
| CN103596171A (zh) * | 2013-11-08 | 2014-02-19 | 安徽云盾信息技术有限公司 | 一种Wifi高速加密机及加解密方法 |
| CN105706127A (zh) * | 2013-12-06 | 2016-06-22 | 苹果公司 | 在电子设备上提供并认证凭据 |
| CN104268716A (zh) * | 2014-10-14 | 2015-01-07 | 青岛海尔软件有限公司 | 电子商务信息处理方法、电商服务器及电子***服务器 |
| CN104268780A (zh) * | 2014-10-21 | 2015-01-07 | 中国建设银行股份有限公司 | 一种交易订单确认方法、装置及服务器 |
| CN104850996A (zh) * | 2015-05-04 | 2015-08-19 | 苏州海博智能***有限公司 | 基于外部安全设备的交易方法、***和服务器 |
| CN104850996B (zh) * | 2015-05-04 | 2021-12-10 | 苏州海博智能***有限公司 | 基于外部安全设备的交易方法、***和服务器 |
| CN107851246A (zh) * | 2015-05-21 | 2018-03-27 | 万事达卡国际股份有限公司 | 用于在现有支付网络上处理基于区块链的交易的***和方法 |
| CN107851246B (zh) * | 2015-05-21 | 2021-02-02 | 万事达卡国际股份有限公司 | 用于在现有支付网络上处理基于区块链的交易的***和方法 |
| CN105488676A (zh) * | 2015-11-25 | 2016-04-13 | 四川诚品电子商务有限公司 | 基于加密***的在线交易平台 |
| TWI574215B (zh) * | 2015-12-03 | 2017-03-11 | Chunghwa Telecom Co Ltd | Point-to-point electronic trading system, method and its computer program products |
| CN105373955A (zh) * | 2015-12-08 | 2016-03-02 | 布比(北京)网络技术有限公司 | 基于多重签名的数字资产处理方法及装置 |
| CN105373955B (zh) * | 2015-12-08 | 2020-07-10 | 布比(北京)网络技术有限公司 | 基于多重签名的数字资产处理方法及装置 |
| CN106651369A (zh) * | 2016-10-16 | 2017-05-10 | 广东聚联电子商务股份有限公司 | 一种基于电子签名技术的支付方法 |
| CN108133377A (zh) * | 2016-12-01 | 2018-06-08 | 上海奇谋能源技术开发有限公司 | 一种关于电商平台所交易商品的质量管控方法 |
| CN108346076A (zh) * | 2017-01-25 | 2018-07-31 | 阿里巴巴集团控股有限公司 | 认证信息发送、订单生成、订单支付方法及装置 |
| CN107506986A (zh) * | 2017-08-04 | 2017-12-22 | 深圳市雪球科技有限公司 | 基于安全环境或可信执行环境的支付方法以及支付*** |
| CN109711904A (zh) * | 2019-01-05 | 2019-05-03 | 昆明我行科技有限公司 | 一种通过手机支付采集存储消费数据的***和方法 |
| CN110060035A (zh) * | 2019-02-26 | 2019-07-26 | 阿里巴巴集团控股有限公司 | 风险支付的处理方法、装置及设备 |
| CN110060035B (zh) * | 2019-02-26 | 2024-06-04 | 创新先进技术有限公司 | 风险支付的处理方法、装置及设备 |
| US11276069B2 (en) | 2019-02-26 | 2022-03-15 | Advanced New Technologies Co., Ltd. | Risk payment processing method and apparatus, and device |
| CN112348510A (zh) * | 2019-08-09 | 2021-02-09 | 深圳市优克联新技术有限公司 | 信息处理方法、装置、电子设备及存储介质 |
| CN113570442A (zh) * | 2020-12-16 | 2021-10-29 | 上海堉古网络科技有限公司 | 用于农产品交易的财务管理***、方法、终端及支付方法 |
| CN112950181A (zh) * | 2021-02-26 | 2021-06-11 | 成都质数斯达克科技有限公司 | 资产管理方法、电子设备及可读存储介质 |
| CN113269641A (zh) * | 2021-05-20 | 2021-08-17 | 中国联合网络通信集团有限公司 | 交易管理方法、装置和*** |
| CN113269641B (zh) * | 2021-05-20 | 2023-06-27 | 中国联合网络通信集团有限公司 | 交易管理方法、装置和*** |
| CN113554512A (zh) * | 2021-07-21 | 2021-10-26 | 永旗(北京)科技有限公司 | 一种基于区块链的结算方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102789607B (zh) | 2016-12-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102801710B (zh) | 一种网络交易方法和*** | |
| CN102789607A (zh) | 一种网络交易方法和*** | |
| US10129020B2 (en) | Efficient methods for protecting identity in authenticated transmissions | |
| CN103067401B (zh) | 密钥保护方法和*** | |
| CN103714639B (zh) | 一种实现对pos终端安全操作的方法及*** | |
| CN102184495B (zh) | 一种网络支付方法及*** | |
| CN105741112A (zh) | 基于网络的认证支付装置、认证支付方法及认证支付*** | |
| CN105245340A (zh) | 一种基于远程开户的身份认证方法和*** | |
| CN109039652B (zh) | 一种数字通证的生成及应用方法 | |
| WO2012155644A1 (zh) | 账单代付管理方法、装置及*** | |
| CN104408622B (zh) | 基于独立密码设备实现电子交易确认的***及方法 | |
| CN102468960A (zh) | 一种离线模式身份与交易认证方法及终端 | |
| CN105162607A (zh) | 一种支付账单凭证的认证方法及*** | |
| CN102694780A (zh) | 一种数字签名认证方法及包含该方法的支付方法及*** | |
| CN104243451A (zh) | 一种信息交互方法、***和智能密钥设备 | |
| EP1142194B1 (en) | Method and system for implementing a digital signature | |
| CN104243162B (zh) | 一种信息交互方法、***和智能密钥设备 | |
| CN103326862A (zh) | 电子签名方法及*** | |
| CN103971242A (zh) | 一种确认安全装置中数据的方法和*** | |
| CN101790166A (zh) | 基于手机智能卡的数字签名方法 | |
| CN102710611A (zh) | 网络安全身份认证方法和*** | |
| CN101335754A (zh) | 一种利用远程服务器进行信息验证的方法 | |
| CN103139210A (zh) | 一种安全认证方法 | |
| CN102693478A (zh) | 一种招投标过程中的投标保证金交易方法及*** | |
| CN105591746B (zh) | 一种在线绑定受理终端的处理方法以及处理*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 100083 Beijing, Haidian District Road, No. 38, B block, 1810 Applicant after: Beijing Tiandi Cryptography Technology Co., Ltd. Address before: 102206 Beijing city Changping District Baishan town 100 Ge Road No. 9 Hospital No. 2 building four layer Applicant before: Beijing Tianlong Ronghe Software Co., Ltd. |
|
| COR | Change of bibliographic data | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |