CN102983973B - 交易***及交易方法 - Google Patents
交易***及交易方法 Download PDFInfo
- Publication number
- CN102983973B CN102983973B CN201210433981.XA CN201210433981A CN102983973B CN 102983973 B CN102983973 B CN 102983973B CN 201210433981 A CN201210433981 A CN 201210433981A CN 102983973 B CN102983973 B CN 102983973B
- Authority
- CN
- China
- Prior art keywords
- transaction data
- electric signing
- signing tools
- signature
- sent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Computing Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提出一种交易***和交易方法。其中,交易***包括:第一电子签名工具,用于对交易数据进行第一签名并将第一签名后的交易数据发送至网络银行服务器;网络银行服务器,用于接收第一电子签名工具发送的第一签名后的交易数据并对其进行认证,以及在认证通过后将交易数据发送至至少一个第二电子签名工具;以及至少一个第二电子签名工具,用于接收网络银行服务器发送的交易数据,对交易数据进行验证,并在通过验证后接收用户输入的确认信息,以及对交易数据进行第二签名并将第二签名后的交易数据发送至网络银行服务器。本发明保证交易过程的安全性,实现交易发起方和交易确认方不同时在场时的远程交易,使用方便,安全性强。
Description
技术领域
本发明涉及信息安全技术领域,特别涉及一种交易***及交易方法。
背景技术
为了确保银行交易和网上交易信息的安全性,通常需要对用户进行身份认证,电子签名工具作为一种身份认证的设备,在银行交易、网上交易等场合的应用越来越广泛。目前,无论是个人用户还是企业用户,对应账号的电子签名工具都只有一个,利用该电子签名工具进行交易时,至少存在以下问题:
(1)企业用户的电子签名工具由一个人保管,存在该保管人私自将企业账户转账的安全隐患;
(2)每次企业用户进行电子交易时,电子签名工具的保管人必须在场,否则无法完成此次交易,由此保管人缺席给企业带来极大的不方便。
发明内容
本发明的目的旨在至少解决上述技术缺陷之一。
为达到上述目的,本发明一方面提出一种交易***,包括:第一电子签名工具,用于对交易数据进行第一签名并将第一签名后的交易数据发送至网络银行服务器;网络银行服务器,用于接收所述第一电子签名工具发送的第一签名后的交易数据,并对所述第一签名后的交易数据进行认证,以及在认证通过后将所述交易数据发送至至少一个第二电子签名工具;以及至少一个第二电子签名工具,用于接收所述网络银行服务器发送的交易数据,对所述交易数据进行验证,并在所述交易数据通过验证后接收用户确认信息,以及对所述交易数据进行第二签名并将第二签名后的交易数据发送至所述网络银行服务器,其中,所述网络银行服务器还用于对所述第二签名后的交易数据进行认证并在认证通过后执行交易。
根据本发明实施例的交易***,交易发起方通过第一电子签名工具进行对交易数据进行第一签名,并经由网络银行服务器验证之后发送给交易确认方所持有的第二电子签名工具进行确认以完成交易,通过第一电子签名工具和第二电子签名工具配合交易,同时第二电子签名工具可以为一个或多个,在进行交易时可以由多个确认方对交易数据进行验证及确认,避免企业用户的电子签名工具由一个人保管而存在的私自转账的安全隐患,保证交易及账户的安全性,同时实现交易发起方和交易确认方可以不同时在场时的远程交易,使用方便,安全性强。
为达到上述目的,本发明另一方面提出一种交易方法,包括以下步骤:第一电子签名工具将第一签名后的交易数据发送至网络银行服务器;所述网络银行服务器对所述第一签名后的交易数据进行认证,并在认证通过后将所述交易数据发送至至少一个第二电子签名工具;所述至少一个第二电子签名工具提示所述交易数据以供用户确认;所述至少一个第二电子签名工具分别接收用户在确认所述交易数据正确后输入的确认信息;所述至少一个第二电子签名工具分别对所述交易数据进行第二签名,并将第二签名后的交易数据发送至所述网络银行服务器;以及所述网络银行服务器对至少一个第二签名后的交易数据进行认证,并在认证通过后执行交易。
根据本发明实施例的交易方法,交易发起方通过第一电子签名工具进行对交易数据进行第一签名,并经由网络银行服务器验证之后发送给交易确认方所持有的第二电子签名工具进行确认以完成交易,通过第一电子签名工具和第二电子签名工具配合交易,同时第二电子签名工具可以为一个或多个,在进行交易时可以由多个确认方对交易数据进行验证及确认,避免企业用户的电子签名工具由一个人保管而存在的私自转账的安全隐患,保证交易及账户的安全性,同时实现交易发起方和交易确认方可以不同时在场时的远程交易,使用方便,安全性强。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为根据本发明一个实施例的交易***的结构示意图;
图2为根据本发明另一个实施例的交易***的结构示意图;
图3为根据本发明一个实施例的交易方法的流程图;
图4为根据本发明另一个实施例的交易方法的流程图;以及
图5为根据本发明再一个实施例的交易方法的流程图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。相反,本发明的实施例包括落入所附加权利要求书的精神和内涵范围内的所有变化、修改和等同物。
在本发明的描述中,需要理解的是,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性。在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。此外,在本发明的描述中,除非另有说明,“多个”的含义是两个或两个以上。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
下面结合附图详细描述根据本发明实施例的交易***和交易方法。
图1为根据本发明一个实施例的交易***的结构示意图。
如图1所示,根据本发明实施例的交易***包括:第一电子签名工具100、网络银行服务器200和第二电子签名工具300,其中,第二电子签名工具300至少为一个,第一电子签名工具100和第二电子签名工具300可以为类似于U盾的一种密钥装置。
具体地,第一电子签名工具100用于对交易数据进行第一签名并将第一签名后的交易数据发送至网络银行服务器200。例如,交易发起方发起转账交易时,通过第一电子签名工具100将转账时的交易数据进行第一签名,然后通过第一电子签名工具100将第一签名之后的交易数据发送至网络银行服务器200。当然,交易发起方发起交易时,第一电子签名工具100可以通过交易发起方输入的密码对交易数据进行第一签名。
网络银行服务器200用于接收第一电子签名工具100发送的第一签名后的交易数据,并对第一签名后的交易数据进行认证,以及在认证通过后将交易数据发送至第二电子签名工具300。
第二电子签名工具300用于接收网络银行服务器200发送的交易数据,对交易数据进行验证,并在交易数据通过验证后接收用户确认信息,以及对交易数据进行第二签名并将第二签名后的交易数据发送至网络银行服务器200。然后,网络银行服务器200对第二签名后的交易数据进行认证并在认证通过后执行交易。在本发明的实施例中,第二电子签名工具300可以为一个或多个,也就是说,在进行交易时可以由多个确认方对交易数据进行验证及确认,每个确认方可以通过自己所持有的第二电子签名工具300获取交易数据,并输入自己所持有的密码按下确认按键或者直接按下确认按键,第二电子签名工具300根据用户输入的密码对交易数据进行第二签名,或者根据确认按键发送的确认信息根据预设的密钥对交易数据进行第二签名,并将第二签名后的交易数据发送至网络银行服务器200以确认交易,由此避免企业用户的电子签名工具由一个人保管而存在的私自转账的安全隐患。
应理解,在本发明的一个实施例中,为了提高交易的执行效率,网络银行服务器200还可以接收多个第二电子签名工具300发送的多个第二签名后的交易数据,并对多个第二签名后的交易数据分别进行认证,以及在预定比例的多个交易数据通过认证时执行交易。例如,网络银行服务器200接收5个第二电子签名工具300发送的5个第二签名后的交易数据,分别进行认证,如果有3个交易数据通过认证,则执行交易;或者,例如,在交易***中包括5个第二电子签名工具300,网络银行服务器200只接收到3个第二电子签名工具300发送的3个第二签名后的交易数据,均通过认证后,皆可以执行交易。其中,预定比例可根据用户需求由用户预先设定,或者网络银行服务器200默认设置。
根据本发明实施例的交易***,交易发起方通过第一电子签名工具进行对交易数据进行第一签名,并经由网络银行服务器验证之后发送给交易确认方所持有的第二电子签名工具进行确认以完成交易,通过第一电子签名工具和第二电子签名工具配合交易,同时第二电子签名工具可以为一个或多个,在进行交易时可以由多个确认方对交易数据进行验证及确认,避免企业用户的电子签名工具由一个人保管而存在的私自转账的安全隐患,保证交易及账户的安全性,同时实现交易发起方和交易确认方可以不同时在场时的远程交易,使用方便,安全性强。
图2为根据本发明另一个实施例的交易***的结构示意图。
如图2所示,在图1所示的基础上,根据本发明实施例的交易***还包括:第一终端400和第二终端500,其中,第二终端500至少为一个,且与第二电子签名工具300的个数相等。第一终端400和第二终端500可以包括智能手机、平板电脑、笔记本、个人计算机等。
第一终端400用于接收第一电子签名工具100发送的第一签名后的交易数据,并将第一签名后的交易数据转发至网络银行服务器200。
每个第二终端500分别与一个第二电子签名工具300相对应,用于接收网络银行服务器200发送的交易数据,并将交易数据转发至第二电子签名工具300,以及接收第二电子签名工具300发送的第二签名后的交易数据,并将第二签名后的交易数据转发至网络银行服务器200。
根据本发明实施例的交易***,第一电子签名工具和第二电子签名工具可以分别通过第一终端和第二终端与网络银行服务器之间进行交易数据的传递,保证用户随时随地可以完成电子交易,增强了电子交易的便携性。
在本发明的一个实施例中,第一电子签名工具100还用于将预存的第一电子签名工具100的标识发送至网络银行服务器200,网络银行服务器200还用于将第一电子签名工具100的标识发送至至少一个第二电子签名工具300,第二电子签名工具300还用于对第一电子签名工具100的标识进行确认,其中,通过预存的第一电子签名工具100的标识可以唯一确定第一电子签名工具100的身份。由此,在交易过程中,网络银行服务器200通过第二电子签名工具100的标识可以确认第一电子签名工具100的身份,防止其他用户冒名发送交易数据,保证了交易的安全性。
在本发明的又一个实施例中,网络银行服务器200还用于将交易的银行标识发送至至少一个第二电子签名工具300,第二电子签名工具300还用于对银行标识进行确认,其中,银行标识可以唯一确定银行的身份。由此,防止有人冒充银行发送交易数据,确保了交易数据是银行发送的真实数据,进一步提高了电子交易的安全性和用户体验。
为了实现上述实施例,本发明还提出了一种交易方法。
图3为根据本发明一个实施例的交易方法的流程图。
如图3所示,根据本发明实施例的交易方法包括下述步骤。
步骤S301,第一电子签名工具将第一签名后的交易数据发送至网络银行服务器。
例如,交易发起方发起转账交易时,通过第一电子签名工具将转账时的交易数据进行第一签名,然后通过第一电子签名工具将第一签名之后的交易数据发送至网络银行服务器。当然,交易发起方发起交易时,第一电子签名工具可以通过交易发起方输入的密码对交易数据进行第一签名。
在本发明的一个实施例中,第一电子签名工具可首先将第一签名后的交易数据发送至第一终端,然后通过第一终端将第一签名后的交易数据转发至网络银行服务器。
步骤S302,网络银行服务器对第一签名后的交易数据进行认证,并在认证通过后将交易数据发送至至少一个第二电子签名工具。
在本发明的一个实施例中,网络银行服务器可首先将交易数据发送至至少一个第二终端,然后通过第二终端将交易数据发送至至少一个第二电子签名工具。
其中,第一电子签名工具和至少一个第二电子签名工具可以为类似于U盾的一种密钥装置,第二终端和第二电子签名工具相对应,第一终端和第二终端可以包括智能手机、平板电脑、笔记本、个人计算机等。
步骤S303,至少一个第二电子签名工具提示交易数据以供用户确认。
例如,交易的过程中可以需要多个确认方,每个确认方可以通过自己所持有的第二电子签名工具获取交易数据。第二电子签名工具可以通过显示的方式提示交易数据供用户确认,也可以通过语音播放的方式提示交易数据供用户确认。
步骤S304,至少一个第二电子签名工具分别接收用户在确认交易数据正确后输入的确认信息。
其中,确认信息可以是用户直接按下确认按键发送的确认信息,也可以是用户输入密码后按下确认按键发送的确认信息。
步骤S305,至少一个第二电子签名工具分别对交易数据进行第二签名,并将第二签名后的交易数据发送至网络银行服务器。
其中,当用户通过输入密码后按下确认按键发送确认信息时,第二电子签名工具首先验证用户输入的密码是否正确,在密码正确时根据密码对交易数据进行第二签名并将第二签名后的交易数据发送至网络银行服务器;当用户直接按下确认按键发送确认信息时,第二电子签名工具根据预设的密钥对交易数据进行第二签名并将第二签名后的交易数据发送至网络银行服务器。
步骤S306,网络银行服务器对至少一个第二签名后的交易数据进行认证,并在认证通过后执行交易。
在本发明的实施例中,第二电子签名工具可以为一个或多个,也就是说,在进行交易时可以由多个确认方对交易数据进行验证及确认,每个确认方可以通过自己所持有的第二电子签名工具获取交易数据,并根据交易数据输入自己所持有的密码,第二电子签名工具根据密码对交易数据进行第二签名并将第二签名后的交易数据发送至网络银行服务器以确认交易,由此避免企业用户的电子签名工具由一个人保管而存在的私自转账的安全隐患。
在本发明的一个实施例中,当网络银行服务器对多个第二电子签名工具发送的多个签名数据进行认证时,如果预定比例的多个签名数据通过认证,则执行交易。例如,网络银行服务器接收5个第二电子签名工具发送的5个第二签名后的交易数据,分别进行认证,如果有3个交易数据通过认证,则执行交易,其中,预定比例可根据用户需求由用户预先设定,或者网络银行服务器默认设置。
根据本发明实施例的交易方法,交易发起方通过第一电子签名工具进行对交易数据进行第一签名,并经由网络银行服务器验证之后发送给交易确认方所持有的第二电子签名工具进行确认以完成交易,通过第一电子签名工具和第二电子签名工具配合交易,同时第二电子签名工具可以为一个或多个,在进行交易时可以由多个确认方对交易数据进行验证及确认,避免企业用户的电子签名工具由一个人保管而存在的私自转账的安全隐患,保证交易及账户的安全性,同时实现交易发起方和交易确认方可以不同时在场时的远程交易,使用方便,安全性强,用户体验好。
图4为根据本发明另一个实施例的交易方法。
如图4所示,根据本发明实施例的包括下述步骤。
步骤S401,第一电子签名工具将第一签名后的交易数据发送至网络银行服务器。
步骤S402,网络银行服务器对第一签名后的交易数据进行认证,并在认证通过后将交易数据和交易对应的银行标识发送至至少一个第二电子签名工具。其中,银行标识可以唯一确定银行的身份。
步骤S403,至少一个第二电子签名工具分别对银行标识进行认证,并在银行标识通过认证后提示交易数据以供用户确认。
步骤S404,至少一个第二电子签名工具分别接收用户在确认交易数据正确后输入的确认信息。
步骤S405,至少一个第二电子签名工具分别对交易数据进行第二签名,并将第二签名后的交易数据发送至网络银行服务器。
步骤S406,网络银行服务器对至少一个第二签名后的交易数据进行认证,并在认证通过后执行交易。
根据本发明实施例的交易方法,通过银行标识可以唯一确定银行的身份,由此,防止有人冒充银行发送交易数据,确保了交易数据是银行发送的真实数据,进一步提高了电子交易的安全性。
图5为根据本发明再一个实施例的交易方法。
如图5所示,根据本发明实施例的交易方法包括下述步骤。
步骤S501,第一电子签名工具将第一签名后的交易数据和预存的第一电子签名工具的标识发送至网络银行服务器。其中,第一电子签名工具的标识能够唯一确定第一电子签名工具的身份。
步骤S502,网络银行服务器对第一签名后的交易数据进行认证,并在认证通过后将交易数据和第一电子签名工具的标识发送至至少一个第二电子签名工具。
步骤S503,至少一个第二电子签名工具提示交易数据和第一电子签名工具的标识以供用户确认交易数据及交易发起方的身份。
步骤S504,至少一个第二电子签名工具分别接收用户在确认交易数据和交易发起方身份正确后输入的确认信息。
步骤S505,至少一个第二电子签名工具分别对交易数据进行第二签名,并将第二签名后的交易数据发送至网络银行服务器。
步骤S506,网络银行服务器对至少一个第二签名后的交易数据进行认证,并在认证通过后执行交易。
根据本发明实施例的交易方法,在交易过程中,通过第一电子签名工具的标识网络银行服务器通过第二电子签名工具的标识可以确认第一电子签名工具的身份,防止其他用户冒名发送交易数据,保证了交易的安全性。
应当理解,还可以将图4和图5结合实施,同时使用第一电子签名工具的标识和银行的标识可以进一步保证安全性。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同限定。
Claims (9)
1.一种交易***,其特征在于,包括:
第一电子签名工具,用于发起交易,并对交易数据进行第一签名并将第一签名后的交易数据发送至网络银行服务器;
网络银行服务器,用于接收所述第一电子签名工具发送的第一签名后的交易数据,并对所述第一签名后的交易数据进行认证,以及在认证通过后将所述交易数据发送至多个第二电子签名工具;
所述多个第二电子签名工具,用于接收所述网络银行服务器发送的交易数据,对所述交易数据进行验证,并在所述交易数据通过验证后接收用户确认信息,以及对所述交易数据进行第二签名并将第二签名后的交易数据发送至所述网络银行服务器;
所述网络银行服务器,还用于接收所述多个第二电子签名工具发送的多个第二签名后的交易数据,并对所述多个第二签名后的交易数据分别进行认证,以及在预定比例的多个第二签名后的交易数据通过认证时执行交易;
其中,所述第一电子签名工具和所述多个第二电子签名工具对应同一个交易账户,其中,所述多个第二电子签名工具和所述第一电子签名工具不同时在交易现场。
2.根据权利要求1所述的交易***,其特征在于,还包括:
第一终端,用于接收所述第一电子签名工具发送的第一签名后的交易数据,并将所述第一签名后的交易数据转发至所述网络银行服务器;和
多个第二终端,每个第二终端分别与一个第二电子签名工具相对应,用于接收所述网络银行服务器发送的交易数据,并将所述交易数据转发至所述第二电子签名工具,以及接收所述第二电子签名工具发送的第二签名后的交易数据,并将所述第二签名后的交易数据转发至所述网络银行服务器。
3.根据权利要求1所述的交易***,其特征在于,所述第一电子签名工具还用于将预存的第一电子签名工具的标识发送至所述网络银行服务器,所述网络银行服务器还用于将所述第一电子签名工具的标识发送至所述多个第二电子签名工具,所述第二电子签名工具还用于对所述第一电子签名工具的标识进行确认。
4.根据权利要求1所述的交易***,其特征在于,所述网络银行服务器还用于将交易的银行标识发送至所述多个第二电子签名工具,所述第二电子签名工具还用于对所述银行标识进行确认。
5.一种交易方法,其特征在于,包括以下步骤:
第一电子签名工具发起交易,并将第一签名后的交易数据发送至网络银行服务器;
所述网络银行服务器对所述第一签名后的交易数据进行认证,并在认证通过后将所述交易数据发送至多个第二电子签名工具,其中,所述第一电子签名工具和所述多个第二电子签名工具对应同一个交易账户,所述多个第二电子签名工具和所述第一电子签名工具不同时在交易现场;
所述多个第二电子签名工具提示所述交易数据以供用户确认;
所述多个第二电子签名工具分别接收用户在确认所述交易数据正确后输入的确认信息;
所述多个第二电子签名工具分别对所述交易数据进行第二签名,并将第二签名后的交易数据发送至所述网络银行服务器;以及
所述网络银行服务器对多个第二签名后的交易数据进行认证,并在预定比例的多个第二签名后的交易数据认证通过时执行交易。
6.根据权利要求5所述的交易方法,其特征在于,还包括:
所述第一电子签名工具将所述第一签名后的交易数据发送至第一终端;
所述第一终端将所述第一签名后的交易数据转发至所述网络银行服务器。
7.根据权利要求5所述的交易方法,其特征在于,还包括:
所述网络银行服务器将所述交易数据发送至多个第二终端;
所述多个第二终端分别将所述交易数据发送至所述至少一个第二电子签名工具。
8.根据权利要求5所述的交易方法,其特征在于,还包括:
所述网络银行服务器在将所述交易数据发送至所述多个第二电子签名工具时,还将交易对应的银行标识发送至所述多个第二电子签名工具;
所述多个第二电子签名工具分别对所述银行标识进行认证,并在所述银行标识通过认证后提示所述交易数据。
9.根据权利要求5所述的交易方法,其特征在于,还包括:
所述第一电子签名工具在将所述第一签名后的交易数据发送至所述网络银行服务器时,还将预存的第一电子签名工具的标识发送至所述网络银行服务器;
所述网络银行服务器将所述第一电子签名工具的标识发送至所述多个第二电子签名工具;
所述多个第二电子签名工具提示所述第一电子签名工具的标识以便用户确认交易发起方的身份。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210433981.XA CN102983973B (zh) | 2012-11-02 | 2012-11-02 | 交易***及交易方法 |
| US14/439,842 US20150294310A1 (en) | 2012-11-02 | 2013-10-30 | Transaction system and transaction method |
| EP13850096.2A EP2916483A4 (en) | 2012-11-02 | 2013-10-30 | TRANSACTION SYSTEM AND TRANSACTION METHOD |
| PCT/CN2013/086206 WO2014067456A1 (zh) | 2012-11-02 | 2013-10-30 | 交易***及交易方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210433981.XA CN102983973B (zh) | 2012-11-02 | 2012-11-02 | 交易***及交易方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102983973A CN102983973A (zh) | 2013-03-20 |
| CN102983973B true CN102983973B (zh) | 2018-11-30 |
Family
ID=47857735
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210433981.XA Active CN102983973B (zh) | 2012-11-02 | 2012-11-02 | 交易***及交易方法 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20150294310A1 (zh) |
| EP (1) | EP2916483A4 (zh) |
| CN (1) | CN102983973B (zh) |
| WO (1) | WO2014067456A1 (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102983973B (zh) * | 2012-11-02 | 2018-11-30 | 天地融科技股份有限公司 | 交易***及交易方法 |
| CN104077689B (zh) * | 2013-10-30 | 2016-01-20 | 腾讯科技(深圳)有限公司 | 一种信息验证的方法、相关装置及*** |
| US11055721B2 (en) | 2013-10-30 | 2021-07-06 | Tencent Technology (Shenzhen) Company Limited | Method, device and system for information verification |
| US10210515B2 (en) | 2015-11-23 | 2019-02-19 | Mastercard International Incorporated | Systems and methods for use in verifying recurring transactions to payment accounts |
| CN106056419A (zh) * | 2015-11-25 | 2016-10-26 | 天地融科技股份有限公司 | 利用电子签名设备实现独立交易的方法、***和设备 |
| CN105654296A (zh) * | 2015-12-29 | 2016-06-08 | 中国建设银行股份有限公司 | 认证方法及*** |
| CN106021091B (zh) * | 2016-05-04 | 2019-05-17 | 上海携程商务有限公司 | 网络银行模拟***及方法 |
| CN108076079A (zh) * | 2016-11-09 | 2018-05-25 | 阿里巴巴集团控股有限公司 | 一种用户信息获取***、方法及装置 |
| CN114424231A (zh) * | 2019-09-25 | 2022-04-29 | 夏普Nec显示器解决方案株式会社 | 电子设备、电子设备的管理方法及程序 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101344945A (zh) * | 2008-08-22 | 2009-01-14 | 李东风 | 使用数字签名保护电子支票完整性的方法 |
| CN101588364A (zh) * | 2009-03-31 | 2009-11-25 | 北京飞天诚信科技有限公司 | 签名方法、设备及*** |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5559887A (en) * | 1994-09-30 | 1996-09-24 | Electronic Payment Service | Collection of value from stored value systems |
| US6970854B2 (en) * | 2001-05-25 | 2005-11-29 | Hewlett-Packard Development Company, L.P. | System for remote signature writing |
| US20050044385A1 (en) * | 2002-09-09 | 2005-02-24 | John Holdsworth | Systems and methods for secure authentication of electronic transactions |
| WO2008082669A2 (en) * | 2006-12-27 | 2008-07-10 | Nektar Therapeutics Al, Corporation | Von willebrand factor- and factor viii-polymer conjugates having a releasable linkage |
| US8401968B1 (en) * | 2008-03-27 | 2013-03-19 | Amazon Technologies, Inc. | Mobile group payments |
| US8429078B2 (en) * | 2008-09-11 | 2013-04-23 | Visa U.S.A. Inc. | Payment processing device signature verification |
| CN101556668A (zh) * | 2009-05-12 | 2009-10-14 | 中国工商银行股份有限公司 | 一种银行卡数据处理方法及*** |
| CN102202040B (zh) * | 2010-03-26 | 2014-06-04 | 联想(北京)有限公司 | 一种对客户端进行认证方法及装置 |
| WO2012139286A1 (zh) * | 2011-04-13 | 2012-10-18 | 北京天地融科技股份有限公司 | 交易信息确认装置、电子签名工具及***、电子签名方法 |
| CN102184495B (zh) * | 2011-04-21 | 2016-09-28 | 天地融科技股份有限公司 | 一种网络支付方法及*** |
| CN102983973B (zh) * | 2012-11-02 | 2018-11-30 | 天地融科技股份有限公司 | 交易***及交易方法 |
-
2012
- 2012-11-02 CN CN201210433981.XA patent/CN102983973B/zh active Active
-
2013
- 2013-10-30 US US14/439,842 patent/US20150294310A1/en not_active Abandoned
- 2013-10-30 WO PCT/CN2013/086206 patent/WO2014067456A1/zh active Application Filing
- 2013-10-30 EP EP13850096.2A patent/EP2916483A4/en not_active Withdrawn
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101344945A (zh) * | 2008-08-22 | 2009-01-14 | 李东风 | 使用数字签名保护电子支票完整性的方法 |
| CN101588364A (zh) * | 2009-03-31 | 2009-11-25 | 北京飞天诚信科技有限公司 | 签名方法、设备及*** |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2014067456A1 (zh) | 2014-05-08 |
| EP2916483A1 (en) | 2015-09-09 |
| EP2916483A4 (en) | 2016-07-13 |
| CN102983973A (zh) | 2013-03-20 |
| US20150294310A1 (en) | 2015-10-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102983973B (zh) | 交易***及交易方法 | |
| US20210081928A1 (en) | Systems and methods for linking devices to user accounts | |
| CN103747012B (zh) | 网络交易的安全验证方法、装置及*** | |
| TW513883B (en) | A secure transaction mechanism system and method integrating wireless communication and wired communication | |
| CN103873244B (zh) | 基于指纹识别的移动支付中的身份认证方法和*** | |
| CN110337797A (zh) | 用于执行双因素认证的方法 | |
| CN103116844A (zh) | 一种交易双方互相认证的近场支付方法 | |
| CN103037323B (zh) | 基于移动终端的随机码验证***及其验证方法 | |
| CN101790166A (zh) | 基于手机智能卡的数字签名方法 | |
| KR101499906B1 (ko) | Otp 생성기능을 구비한 스마트카드 및 otp 인증서버 | |
| CN102684880A (zh) | 一种usb挑战应答令牌认证方法及*** | |
| CN104079413A (zh) | 增强型一次性动态口令的认证方法及*** | |
| CN101882343A (zh) | 一种对自动柜员机进行无卡操作的方法、***及设备 | |
| CN202026326U (zh) | 数字签名装置 | |
| CN103139210A (zh) | 一种安全认证方法 | |
| CN108400989A (zh) | 一种共享资源身份认证的安全认证设备、方法及*** | |
| CN105719130B (zh) | 支付验证方法、装置及*** | |
| CN101296078A (zh) | 网络通信中的信息交互确认装置 | |
| CN108537532B (zh) | 基于近场通信的资源转移方法、装置、***及电子设备 | |
| CN102819799A (zh) | 基于U-Key的多通道安全认证***及认证方法 | |
| CN105096119A (zh) | 虚拟银行***及其实现方法 | |
| CN102195943A (zh) | 安全性信息交互方法及*** | |
| CN105471580A (zh) | 一种复核签名方法和设备 | |
| CN111937023B (zh) | 安全认证***和方法 | |
| CN107864145A (zh) | 一种计算机***及其用户身份识别方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C53 | Correction of patent for invention or patent application | ||
| CB02 | Change of applicant information |
Address after: 100083, room 1810, block B, 38 clear road, Haidian District, Beijing Applicant after: Tendyron Technology Co., Ltd. Address before: 100083, room 1810, block B, golden building, No. 17, Qinghua East Road, Beijing, Haidian District Applicant before: Tendyron Technology Co., Ltd. |
|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| DD01 | Delivery of document by public notice |
Addressee: Beijing Qing Hua Intellectual Property Agency (general partnership) Finance Document name: Notification of Approving Refund |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |