CN103136665A - 一种网络交易方法及*** - Google Patents
一种网络交易方法及*** Download PDFInfo
- Publication number
- CN103136665A CN103136665A CN2013100707840A CN201310070784A CN103136665A CN 103136665 A CN103136665 A CN 103136665A CN 2013100707840 A CN2013100707840 A CN 2013100707840A CN 201310070784 A CN201310070784 A CN 201310070784A CN 103136665 A CN103136665 A CN 103136665A
- Authority
- CN
- China
- Prior art keywords
- combined password
- smart card
- terminal
- message
- transaction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种网络交易方法及***,该方法包括:具有电子签名功能的智能卡接入第一终端,接收交易报文,生成联合密码,并至少根据联合密码生成加密联合密码,根据交易报文和加密联合密码生成签名报文,将签名报文和加密联合密码发送至第一终端;第一终端至少将交易报文、签名报文和加密联合密码发送至后台***服务器;后台***服务器在验证签名报文通过后,根据交易报文冻结款项;确认交易时,智能卡显示联合密码,第二终端获取联合密码并将联合密码发送至后台***服务器;后台***服务器在验证联合密码通过后,解冻款项并执行交易。通过将网购的下单操作与收货时确认交易的操作在两个不同的终端上完成,保证了买卖双方的安全以及资金的安全。
Description
技术领域
本发明涉及一种电子技术领域,尤其涉及一种网络交易方法及***。
背景技术
现今越来越多的人使用网络进行购物,而网络购物存在一定的风险,比如:网络交易所采用的账号和密码容易被盗取,给用户带来经济上的损失,网络购物的安全性有待进一步提高。
现有的网络购物交易过程中,对于买家来说,如果登陆到诈骗网站,在收货之前已将货款打入到诈骗网站的账户,造成买家经济上的损失;对于卖家来说,买家若采用货到付款的方式进行网络购物时,卖家在收到货款之前将货物发送至买家,若买家收到货物后仍拒绝付款或货物被他人冒领后买家拒绝付款,则会造成卖家经济上的损失。因此,现有的网络购物交易过程无法保证买卖双方交易过程中的安全。
发明内容
本发明旨在解决现有的网络购物交易过程无法保证买卖双方交易过程中的安全问题。
本发明的一个目的在于提供一种网络交易方法。
本发明的另一个目的在于提供一种网络交易***。
为达到上述目的,本发明的技术方案具体是这样实现的:
本发明一方面提供了一种网络交易方法,所述方法包括:
A、具有电子签名功能的智能卡接入第一终端,接收交易报文;
B、所述智能卡生成联合密码,并至少根据所述联合密码生成加密联合密码;
C、所述智能卡根据所述交易报文和所述加密联合密码生成签名报文;
D、所述智能卡将所述签名报文和所述加密联合密码发送至所述第一终端;
E、所述第一终端至少将所述交易报文、所述签名报文和所述加密联合密码发送至后台***服务器;
F、所述后台***服务器验证所述签名报文,并在验证通过后,根据所述交易报文冻结款项或者将所述交易报文对应的款项发送至第三方服务器;
G、确认交易时,所述智能卡显示所述联合密码,第二终端获取所述联合密码并将所述联合密码发送至所述后台***服务器;
H、所述后台***服务器验证所述联合密码,并在验证通过后,解冻款项并执行交易或发送交易指令至所述第三方服务器并由所述第三方服务器执行交易。
此外,所述步骤B包括:
所述智能卡对所述联合密码以及随机数的组合进行加密获得加密联合密码。
此外,所述步骤C包括:
所述智能卡计算所述交易报文的摘要信息;
所述智能卡对所述交易报文的摘要信息和所述加密联合密码进行签名,生成签名报文。
此外,所述步骤C包括:
所述智能卡计算所述交易报文的摘要信息;
所述智能卡计算所述加密联合密码的摘要信息;
所述智能卡对所述交易报文的摘要信息和所述加密联合密码的摘要信息进行签名,生成签名报文。
此外,所述步骤D中,所述智能卡还将所述加密联合密码的摘要信息发送至第一终端;
所述步骤E中,所述第一终端还将所述联合密码的摘要信息发送至后台***服务器。
此外,所述步骤G中,第二终端获取所述联合密码的步骤包括:
所述第二终端接收通过按键输入的信息获取所述联合密码;或
所述第二终端通过扫描所述智能卡显示的信息获取所述联合密码;或
所述第二终端通过短距离无线通讯方式从所述智能卡获取所述联合密码。
此外,所述步骤G中,所述智能卡显示所述联合密码的步骤包括:
所述智能卡显示所述交易报文,接收确认所述交易报文正确的确认指令,显示所述联合密码。
本发明另一方面提供了一种网络交易方法,将上述方法中的所述具有电子签名功能的智能卡替换为电子签名工具。
本发明又一方面提供了一种网络交易***,所述***包括:具有电子签名功能的智能卡、第一终端、第二终端及后台***服务器;
所述智能卡接入所述第一终端,接收交易报文,生成联合密码,并至少根据所述联合密码生成加密联合密码,根据所述交易报文和所述加密联合密码生成签名报文,将所述签名报文和所述加密联合密码发送至所述第一终端;
所述第一终端至少将所述交易报文、所述签名报文和所述加密联合密码发送至所述后台***服务器;
所述后台***服务器验证所述签名报文,并在验证通过后,根据所述交易报文冻结款项;
确认交易时,所述智能卡显示所述联合密码;
所述第二终端获取所述联合密码并将所述联合密码发送至所述后台***服务器;
所述后台***服务器验证所述联合密码,并在验证通过后,解冻款项并执行交易。
本发明再一方面提供了一种网络交易***,所述***包括:具有电子签名功能的智能卡、第一终端、第二终端、后台***服务器及第三方服务器;
所述智能卡接入所述第一终端,接收交易报文,生成联合密码,并至少根据所述联合密码生成加密联合密码,根据所述交易报文和所述加密联合密码生成签名报文,将所述签名报文和所述加密联合密码发送至所述第一终端;
所述第一终端至少将所述交易报文、所述签名报文和所述加密联合密码发送至所述后台***服务器;
所述后台***服务器验证所述签名报文,并在验证通过后,将所述交易报文对应的款项发送至所述第三方服务器;
确认交易时,所述智能卡显示所述联合密码;
所述第二终端获取所述联合密码并将所述联合密码发送至所述后台***服务器;
所述后台***服务器验证所述联合密码,并在验证通过后,发送交易指令至所述第三方服务器并由所述第三方服务器执行交易。
此外,所述智能卡还对所述联合密码以及随机数的组合进行加密获得加密联合密码。
此外,所述智能卡还计算所述交易报文的摘要信息,对所述交易报文的摘要信息和所述加密联合密码进行签名,生成签名报文。
此外,所述智能卡还计算所述交易报文的摘要信息,计算所述加密联合密码的摘要信息,对所述交易报文的摘要信息和所述加密联合密码的摘要信息进行签名,生成签名报文。
此外,所述智能卡还将所述加密联合密码的摘要信息发送至所述第一终端;
所述第一终端还将所述联合密码的摘要信息发送至所述后台***服务器。
此外,所述第二终端还接收通过按键输入的信息获取所述联合密码;或
所述第二终端还通过扫描所述智能卡显示的信息获取所述联合密码;或
所述第二终端通过短距离无线通讯方式从所述智能卡获取所述联合密码。
此外,所述智能卡还显示所述交易报文,接收确认所述交易报文正确的确认指令,显示所述联合密码。
本发明还一方面提供了一种网络交易***,将上述***中的所述具有电子签名功能的智能卡替换为电子签名工具。
由上述本发明提供的技术方案可以看出,本发明提供的网络交易方法和***,通过第二终端获取联合密码以完成交易,可以令联合密码以明文的形式进行传输,并且保证了即便明文传输联合密码,也不会造成用户本身账户信息的泄露,保证了用户账户信息的安全,提高了交易的安全性;同时,通过对交易报文和加密联合密码进行签名,保证了交易不可抵赖,提高了交易的安全性;另外,通过对款项进行冻结,保证买家无法使用冻结的款项,从而在确认交易后,将该冻结款项支付给卖家,以保证卖家的安全;并且,只有在确认交易时,买家输入了正确的联合密码后,才能将冻结款项支付给卖家,以保证买家资金的安全,同时,在确认交易时买家输入的联合密码不正确时,不将货物提供给买家,从而保证卖家的安全;由此,本发明通过将网购的下单操作与完成交易(收货)时确认交易的操作在两个不同的终端上完成,保证了网络交易的安全。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为本发明网络交易方法实施例一的流程图;
图2为本发明网络交易方法实施例二的流程图;
图3为本发明网络交易***实施例一的结构示意图;
图4为本发明网络交易***实施例二的结构示意图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或数量或位置。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
下面将结合附图对本发明实施例作进一步地详细描述。
实施例一
图1为本发明网络交易方法实施例一的流程图。现结合图1,对本发明网络交易方法的实施例一进行说明,具体如下:
步骤S101:具有电子签名功能的智能卡接入第一终端,接收交易报文;
具体的,在智能卡接入第一终端之前,第一终端可通过手工输入、网络等方式获取交易报文。第一终端可以为PC机、平板电脑、智能手机等可以进行网络购物的终端。
智能卡可通过非接触方式接入第一终端,接收第一终端发送的交易报文。其中,交易报文至少包括账户和金额,还可包括交易明细信息。
当然,智能卡也可以通过接触方式接入第一终端,例如通过USB接口或音频接口接入。
另外,智能卡为具有电子签名功能的设备,可以包括含有用户账户信息的卡芯片和利用密钥进行数字签名的安全芯片,或者包括具有上述两个芯片功能的集成芯片。
步骤S102:智能卡生成联合密码,并至少根据联合密码生成加密联合密码;
具体的,智能卡可以采用生成随机数的方法生成联合密码,可以保证联合密码的不唯一性,随机性,提高联合密码的安全性。
当然,智能卡还可以随机生成数字、字母或者符号等,并任意组合成联合密码。
智能卡还可以将联合密码转换为条形码或者二维码,以方便后续获取。
本发明的联合密码是在智能卡一侧生成并上传至服务器,也不同于现有的OTP需要服务器和终端同时生成,本发明的单侧生成联合密码并进行签名,以保证联合密码传输的安全性和联合密码验证的准确性。
具体的,智能卡对联合密码进行加密获得加密联合密码,对联合密码进行加密,可以保证联合密码传输的安全性。另外,加密运算可以为对称加密或者非对称加密。
为了进一步提高联合密码传输的安全性,智能卡还可以生成一个随机数,将联合密码和该随机数按照预设的格式进行组合,并对组合后的数据进行加密获得加密联合密码。此时将联合密码和随机数进行组合,从而防止重放攻击。
步骤S103:智能卡根据交易报文和加密联合密码生成签名报文;
具体的,智能卡可以直接对交易报文和加密联合密码进行签名,生成签名报文;或者
智能卡计算交易报文的摘要信息,对交易报文的摘要信息和加密联合密码进行签名,生成签名报文;或者
智能卡计算交易报文的摘要信息,计算加密联合密码的摘要信息,对交易报文的摘要信息和加密联合密码的摘要信息进行签名,生成签名报文。
其中,摘要信息可以包括如下的一种或其组合:通过哈希算法计算的哈希值、通过MAC算法计算的MAC值,通过对称加密获得的密文本身。
本发明可以采用通过对联合密码进行加密或对加密联合密码进行摘要计算,保证了联合密码传输的安全性;可以对加密联合密码或加密联合密码的摘要信息进行签名,提高了交易的安全性。
步骤S104:智能卡将签名报文和加密联合密码发送至第一终端;
具体的,智能卡将签名报文和加密联合密码通过有线或无线方式发送至第一终端。
在步骤S103中,智能卡对加密联合密码进行摘要计算,此步骤中,智能卡还将加密联合密码的摘要信息发送至第一终端。
当然,无论步骤S103中,智能卡计算的是何种信息,智能卡都可以将计算的信息发送至第一终端。
步骤S105:第一终端至少将交易报文、签名报文和加密联合密码发送至后台***服务器;
具体的,第一终端可通过有线或无线的方式将交易报文、签名报文和加密联合密码发送至后台***服务器,后台***服务器可以为银行服务器或者包含用户账户信息的其他服务器。
在步骤S103中,智能卡对加密联合密码进行摘要计算,此步骤中,第一终端还将联合密码的摘要信息发送至后台***服务器。
步骤S106:后台***服务器验证签名报文,并在验证通过后,根据交易报文冻结款项;
具体的,后台***服务器验证签名报文通过后,根据交易报文中的款项内容冻结该智能卡对应的账户中与交易报文中的款项对应的金额。
通过冻结款项,保证买家无法使用冻结的款项,从而保证交易确认后,将该冻结款项支付给卖家,以保证卖家的安全。
步骤S107:确认交易时,智能卡显示联合密码,第二终端获取联合密码并将联合密码发送至后台***服务器;
具体的,在用户确认交易(例如:用户收货)时,用户可从智能卡中选择此次交易的交易报文,并由智能卡显示与该交易对应的交易报文,用户确认交易报文正确后,发送确认指令至智能卡,该确认指令可由用户按下智能卡上的确认按键生成。
智能卡接收到确认交易报文正确的确认指令后,显示联合密码。
具体的,第二终端与第一终端是不同的设备,但是第二设备与第一设备均可以为POS机、移动终端、平板电脑、PC机等设备。第二终端可以采用如下方式获取联合密码:第二终端接收通过按键输入的信息获取联合密码,例如通过从POS机的键盘输入联合密码获得联合密码;或第二终端通过扫描智能卡显示的信息获取联合密码,例如POS机扫描智能卡显示的二维码或者条形码等获取该联合密码;或第二终端通过短距离无线通讯方式从智能卡获取联合密码,例如可以通过将智能卡放置在第二终端的扫描范围内,以NFC等方式获取联合密码。
当然,在用户需要代收货时,可以将联合密码告知第三人,以便第三人确认交易。
由此可见,通过联合密码的形式,可以令联合密码明文传输,即便明文传输联合密码,也不会造成用户本身账户信息的泄露,保证了用户账户信息的安全,提高了交易的安全性。
通过将网购的下单操作与收货时确认交易的操作在两个不同的终端上完成,保证了买卖双方的安全以及资金的安全。
步骤S108:后台***服务器验证联合密码,并在验证通过后,解冻款项并执行交易。
具体的,后台***服务器验证第二终端发送的联合密码是否与第一终端发送的联合密码的相关信息一致,以保证买家身份的真实性。
由此可见本发明的网络交易方法,通过对交易报文和加密联合密码进行签名,保证了交易不可抵赖,提高了交易的安全性;通过对款项进行冻结,保证买家无法使用冻结的款项,从而在确认交易后,将该冻结款项支付给卖家,以保证卖家的安全;并且,只有在确认交易时,买家输入了正确的联合密码后,才能将冻结款项支付给卖家,以保证买家资金的安全,同时,在确认交易时买家输入的联合密码不正确时,不将货物提供给买家,从而保证卖家的安全;通过将网购的下单操作与收货时确认交易的操作在两个不同的终端上完成,保证了买卖双方的安全以及资金的安全。
实施例二
图2为本发明网络交易方法实施例二的流程图。现结合图2,对本发明挽留过交易方法的实施例二进行说明,具体如下:
步骤S201:具有电子签名功能的智能卡接入第一终端,接收交易报文;
步骤S202:智能卡生成联合密码,并至少根据联合密码生成加密联合密码;
步骤S203:智能卡根据交易报文和加密联合密码生成签名报文;
步骤S204:智能卡将签名报文和加密联合密码发送至第一终端;
步骤S205:第一终端至少将交易报文、签名报文和加密联合密码发送至后台***服务器;
本实施例步骤S201至步骤S205与实施例一中的相应步骤相同,在此不再赘述。
步骤S206:后台***服务器验证签名报文,并在验证通过后,将交易报文对应的款项发送至第三方服务器;
具体的,后台***服务器验证签名报文通过后,可以发送冻结指令和该智能卡对应的账户中与交易报文中的款项对应的金额至第三方服务器,由第三方服务器冻结相应的款项。
通过冻结款项,保证买家无法使用冻结的款项,从而保证交易确认后,将该冻结款项支付给卖家,以保证卖家的安全。
步骤S207:确认交易时,智能卡显示联合密码,第二终端获取联合密码并将联合密码发送至后台***服务器;
具体的,在用户确认交易(例如:用户收货)时,用户可从智能卡中选择此次交易的交易报文,并由智能卡显示与该交易对应的交易报文,用户确认交易报文正确后,发送确认指令至智能卡,该确认指令可由用户按下智能卡上的确认按键生成。
智能卡接收到确认交易报文正确的确认指令后,显示联合密码。
具体的,第二终端与第一终端是不同的设备,但是第二设备与第一设备均可以为POS机、移动终端、平板电脑、PC机等设备。第二终端可以采用如下方式获取联合密码:第二终端接收通过按键输入的信息获取联合密码,例如通过从POS机的键盘输入联合密码获得联合密码;或第二终端通过扫描智能卡显示的信息获取联合密码,例如POS机扫描智能卡显示的二维码或者条形码等获取该联合密码;或第二终端通过短距离无线通讯方式从智能卡获取联合密码,例如可以通过将智能卡放置在第二终端的扫描范围内,以NFC等方式获取联合密码。
当然,在用户需要代收货时,可以将联合密码告知第三人,以便第三人确认交易。
由此可见,通过联合密码的形式,可以令联合密码明文传输,不会造成用户本身账户信息的泄露,保证了用户账户信息的安全,提高了交易的安全性。
通过将网购的下单操作与收货时确认交易的操作在两个不同的终端上完成,保证了买卖双方的安全以及资金的安全。
步骤S208:后台***服务器验证联合密码,并在验证通过后,发送交易指令至第三方服务器并由第三方服务器执行交易。
具体的,后台***服务器验证第二终端发送的联合密码是否与第一终端发送的联合密码的相关信息一致,并在验证一致后,发送交易指令至第三方服务器,第三方服务器根据交易指令,将与该交易对应的冻结款项支付给卖家。
由此可见本发明的网络交易方法,通过对交易报文和加密联合密码进行签名,保证了交易不可抵赖,提高了交易的安全性;通过对款项进行冻结,保证买家无法使用冻结的款项,从而在确认交易后,将该冻结款项支付给卖家,以保证卖家的安全;并且,只有在确认交易时,买家输入了正确的联合密码后,才能将冻结款项支付给卖家,以保证买家资金的安全,同时,在确认交易时买家输入的联合密码不正确时,不将货物提供给买家,从而保证卖家的安全;通过将网购的下单操作与收货时确认交易的操作在两个不同的终端上完成,保证了买卖双方的安全以及资金的安全。
实施例三
图3为本发明网络交易***实施例三的结构示意图。现结合图3,对本发明网络交易***实施例三进行说明,具体如下:
本实施例的网络交易***是与实施例一的网络交易方法对应的***。
本实施例的网络交易***包括:具有电子签名功能的智能卡301、第一终端302、第二终端303及后台***服务器304。其中:
智能卡301接入第一终端302,接收交易报文,生成联合密码,并至少根据联合密码生成加密联合密码,根据交易报文和加密联合密码生成签名报文,将签名报文和加密联合密码发送至第一终端302;
第一终端302至少将交易报文、签名报文和加密联合密码发送至后台***服务器304;
后台***服务器304验证签名报文,并在验证通过后,根据交易报文冻结款项;
确认交易时,智能卡301显示联合密码;
第二终端303获取联合密码并将联合密码发送至后台***服务器304;
后台***服务器304验证联合密码,并在验证通过后,解冻款项并执行交易。
另外,智能卡301还对联合密码以及随机数的组合进行加密获得加密联合密码。
智能卡301还计算交易报文的摘要信息,对交易报文的摘要信息和加密联合密码进行签名,生成签名报文;或者
智能卡301还计算交易报文的摘要信息,计算加密联合密码的摘要信息,对交易报文的摘要信息和加密联合密码的摘要信息进行签名,生成签名报文。
另外,智能卡301还将加密联合密码的摘要信息发送至第一终端302;第一终端302还将联合密码的摘要信息发送至后台***服务器304。
另外,智能卡还显示交易报文,接收确认交易报文正确的确认指令,显示联合密码。
另外,第二终端303还接收通过按键输入的信息获取联合密码;或第二终端303还通过扫描智能卡显示的信息获取联合密码;或第二终端303通过短距离无线通讯方式从智能卡获取联合密码。
由此可见本发明的网络交易***,通过第二终端获取联合密码以完成交易,可以令联合密码以明文的形式进行传输,并且保证了即便明文传输联合密码,也不会造成用户本身账户信息的泄露,保证了用户账户信息的安全,提高了交易的安全性;同时,通过对交易报文和加密联合密码进行签名,保证了交易不可抵赖,提高了交易的安全性;另外,通过对款项进行冻结,保证买家无法使用冻结的款项,从而在确认交易后,将该冻结款项支付给卖家,以保证卖家的安全;并且,只有在确认交易时,买家输入了正确的联合密码后,才能将冻结款项支付给卖家,以保证买家资金的安全,同时,在确认交易时买家输入的联合密码不正确时,不将货物提供给买家,从而保证卖家的安全;由此,本发明通过将网购的下单操作与完成交易(收货)时确认交易的操作在两个不同的终端上完成,保证了买卖双方的安全以及资金的安全。
实施例四
图4为本发明网络交易***实施例四的结构示意图。现结合图4,对本发明网络交易***实施例四进行说明,具体如下:
本实施例的网络交易***是与实施例二的网络交易方法对应的***,本实施例的网络交易***与实施例三的网络交易***的区别在于:本实施例的网络交易***还包括一个第三方服务器305,由第三方服务器305冻结款项完成支付,具体如下:
本实施例的网络交易***包括:具有电子签名功能的智能卡301、第一终端302、第二终端303、后台***服务器304及第三方服务器305;
智能卡301接入第一终端302,接收交易报文,生成联合密码,并至少根据联合密码生成加密联合密码,根据交易报文和加密联合密码生成签名报文,将签名报文和加密联合密码发送至第一终端302;
第一终端302至少将交易报文、签名报文和加密联合密码发送至后台***服务器304;
后台***服务器304验证签名报文,并在验证通过后,将交易报文对应的款项发送至第三方服务器305;
确认交易时,智能卡301显示联合密码;
第二终端303获取联合密码并将联合密码发送至后台***服务器304;
后台***服务器304验证联合密码,并在验证通过后,发送交易指令至第三方服务器305并由第三方服务器305执行交易。
由此可见本发明的网络交易***,通过第二终端获取联合密码以完成交易,可以令联合密码以明文的形式进行传输,并且保证了即便明文传输联合密码,也不会造成用户本身账户信息的泄露,保证了用户账户信息的安全,提高了交易的安全性;同时,通过对交易报文和加密联合密码进行签名,保证了交易不可抵赖,提高了交易的安全性;另外,通过对款项进行冻结,保证买家无法使用冻结的款项,从而在确认交易后,将该冻结款项支付给卖家,以保证卖家的安全;并且,只有在确认交易时,买家输入了正确的联合密码后,才能将冻结款项支付给卖家,以保证买家资金的安全,同时,在确认交易时买家输入的联合密码不正确时,不将货物提供给买家,从而保证卖家的安全;由此,本发明通过将网购的下单操作与完成交易(收货)时确认交易的操作在两个不同的终端上完成,保证了买卖双方的安全以及资金的安全。
实施例五
本实施例的网络交易***将实施例三的网络交易***中的具有电子签名功能的智能卡替换为电子签名工具,电子签名工具为二代UKEY、二代U盾等。
实施例六
本实施例的网络交易***将实施例四的网络交易***中的具有电子签名功能的智能卡替换为电子签名工具,电子签名工具为二代UKEY、二代U盾等。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行***执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。
Claims (17)
1.一种网络交易方法,其特征在于,所述方法包括:
A、具有电子签名功能的智能卡接入第一终端,接收交易报文;
B、所述智能卡生成联合密码,并至少根据所述联合密码生成加密联合密码;
C、所述智能卡根据所述交易报文和所述加密联合密码生成签名报文;
D、所述智能卡将所述签名报文和所述加密联合密码发送至所述第一终端;
E、所述第一终端至少将所述交易报文、所述签名报文和所述加密联合密码发送至后台***服务器;
F、所述后台***服务器验证所述签名报文,并在验证通过后,根据所述交易报文冻结款项或者将所述交易报文对应的款项发送至第三方服务器;
G、确认交易时,所述智能卡显示所述联合密码,第二终端获取所述联合密码并将所述联合密码发送至所述后台***服务器;
H、所述后台***服务器验证所述联合密码,并在验证通过后,解冻款项并执行交易或发送交易指令至所述第三方服务器并由所述第三方服务器执行交易。
2.根据权利要求1所述的方法,其特征在于,所述步骤B包括:
所述智能卡对所述联合密码以及随机数的组合进行加密获得加密联合密码。
3.根据权利要求1或2所述的方法,其特征在于,所述步骤C包括:
所述智能卡计算所述交易报文的摘要信息;
所述智能卡对所述交易报文的摘要信息和所述加密联合密码进行签名,生成签名报文。
4.根据权利要求1或2所述的方法,其特征在于,所述步骤C包括:
所述智能卡计算所述交易报文的摘要信息;
所述智能卡计算所述加密联合密码的摘要信息;
所述智能卡对所述交易报文的摘要信息和所述加密联合密码的摘要信息进行签名,生成签名报文。
5.根据权利要求4所述的方法,其特征在于,
所述步骤D中,所述智能卡还将所述加密联合密码的摘要信息发送至第一终端;
所述步骤E中,所述第一终端还将所述联合密码的摘要信息发送至后台***服务器。
6.根据权利要求1所述的方法,其特征在于,所述步骤G中,第二终端获取所述联合密码的步骤包括:
所述第二终端接收通过按键输入的信息获取所述联合密码;或
所述第二终端通过扫描所述智能卡显示的信息获取所述联合密码;或
所述第二终端通过短距离无线通讯方式从所述智能卡获取所述联合密码。
7.根据权利要求1所述的方法,其特征在于,所述步骤G中,所述智能卡显示所述联合密码的步骤包括:
所述智能卡显示所述交易报文,接收确认所述交易报文正确的确认指令,显示所述联合密码。
8.一种网络交易方法,其特征在于,将权利要求1至7任一项所述方法中的所述具有电子签名功能的智能卡替换为电子签名工具。
9.一种网络交易***,其特征在于,所述***包括:具有电子签名功能的智能卡、第一终端、第二终端及后台***服务器;
所述智能卡接入所述第一终端,接收交易报文,生成联合密码,并至少根据所述联合密码生成加密联合密码,根据所述交易报文和所述加密联合密码生成签名报文,将所述签名报文和所述加密联合密码发送至所述第一终端;
所述第一终端至少将所述交易报文、所述签名报文和所述加密联合密码发送至所述后台***服务器;
所述后台***服务器验证所述签名报文,并在验证通过后,根据所述交易报文冻结款项;
确认交易时,所述智能卡显示所述联合密码;
所述第二终端获取所述联合密码并将所述联合密码发送至所述后台***服务器;
所述后台***服务器验证所述联合密码,并在验证通过后,解冻款项并执行交易。
10.一种网络交易***,其特征在于,所述***包括:具有电子签名功能的智能卡、第一终端、第二终端、后台***服务器及第三方服务器;
所述智能卡接入所述第一终端,接收交易报文,生成联合密码,并至少根据所述联合密码生成加密联合密码,根据所述交易报文和所述加密联合密码生成签名报文,将所述签名报文和所述加密联合密码发送至所述第一终端;
所述第一终端至少将所述交易报文、所述签名报文和所述加密联合密码发送至所述后台***服务器;
所述后台***服务器验证所述签名报文,并在验证通过后,将所述交易报文对应的款项发送至所述第三方服务器;
确认交易时,所述智能卡显示所述联合密码;
所述第二终端获取所述联合密码并将所述联合密码发送至所述后台***服务器;
所述后台***服务器验证所述联合密码,并在验证通过后,发送交易指令至所述第三方服务器并由所述第三方服务器执行交易。
11.根据权利要求9或10所述的***,其特征在于,所述智能卡还对所述联合密码以及随机数的组合进行加密获得加密联合密码。
12.根据权利要求9至11任一项所述的***,其特征在于,所述智能卡还计算所述交易报文的摘要信息,对所述交易报文的摘要信息和所述加密联合密码进行签名,生成签名报文。
13.根据权利要求9至11任一项所述的***,其特征在于,所述智能卡还计算所述交易报文的摘要信息,计算所述加密联合密码的摘要信息,对所述交易报文的摘要信息和所述加密联合密码的摘要信息进行签名,生成签名报文。
14.根据权利要求13所述的***,其特征在于,所述智能卡还将所述加密联合密码的摘要信息发送至所述第一终端;
所述第一终端还将所述联合密码的摘要信息发送至所述后台***服务器。
15.根据权利要求9或10所述的***,其特征在于,所述第二终端还接收通过按键输入的信息获取所述联合密码;或
所述第二终端还通过扫描所述智能卡显示的信息获取所述联合密码;或
所述第二终端通过短距离无线通讯方式从所述智能卡获取所述联合密码。
16.根据权利要求9或10所述的***,其特征在于,所述智能卡还显示所述交易报文,接收确认所述交易报文正确的确认指令,显示所述联合密码。
17.一种网络交易***,其特征在于,将权利要求9至16任一项所述***中的所述具有电子签名功能的智能卡替换为电子签名工具。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310070784.0A CN103136665B (zh) | 2013-03-06 | 2013-03-06 | 一种网络交易方法及*** |
| PCT/CN2014/072528 WO2014135018A1 (zh) | 2013-03-06 | 2014-02-25 | 一种网络交易方法及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310070784.0A CN103136665B (zh) | 2013-03-06 | 2013-03-06 | 一种网络交易方法及*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103136665A true CN103136665A (zh) | 2013-06-05 |
| CN103136665B CN103136665B (zh) | 2016-12-28 |
Family
ID=48496468
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310070784.0A Active CN103136665B (zh) | 2013-03-06 | 2013-03-06 | 一种网络交易方法及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103136665B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014135018A1 (zh) * | 2013-03-06 | 2014-09-12 | 天地融科技股份有限公司 | 一种网络交易方法及*** |
| WO2014201907A1 (zh) * | 2013-06-20 | 2014-12-24 | 天地融科技股份有限公司 | 电子签名方法及*** |
| WO2016045305A1 (zh) * | 2014-09-26 | 2016-03-31 | 苏州海博智能***有限公司 | 利用无线安全设备进行安全交易的方法、***和服务器 |
| CN105635168A (zh) * | 2016-01-25 | 2016-06-01 | 恒宝股份有限公司 | 一种脱机交易装置及其安全密钥的使用方法 |
| CN106156229A (zh) * | 2015-04-27 | 2016-11-23 | 宇龙计算机通信科技(深圳)有限公司 | 一种多操作***终端中文件的处理方法、装置及终端 |
| CN108770370A (zh) * | 2015-12-29 | 2018-11-06 | 科因普拉格株式会社 | 用于对文件进行认证和验证的方法和服务器 |
| CN112907184A (zh) * | 2021-03-09 | 2021-06-04 | 浙江万里学院 | 实现货到付款交易的物流配送方法 |
| CN112950200A (zh) * | 2021-02-05 | 2021-06-11 | 中国建设银行股份有限公司 | 适于存折的交易管理方法和*** |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1516048A (zh) * | 2003-01-12 | 2004-07-28 | 王晓东 | 一种方便安全的交易支付方法 |
| JP2006155430A (ja) * | 2004-11-30 | 2006-06-15 | Macro Plus Kk | 情報管理装置、情報管理システム、情報管理プログラムおよび情報管理方法、並びに、ネットワークショッピングシステム、ネットワーク募金システム、商品販売システム、広告物、自動販売機、電子ロッカーシステム、電子キーシステム、テレビショッピングシステム、料金精算システム、電子マネー授受システム |
| CN101178802A (zh) * | 2006-11-08 | 2008-05-14 | 李东声 | 网络银行交易中动态密码的实现方法与电子签名装置 |
-
2013
- 2013-03-06 CN CN201310070784.0A patent/CN103136665B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1516048A (zh) * | 2003-01-12 | 2004-07-28 | 王晓东 | 一种方便安全的交易支付方法 |
| JP2006155430A (ja) * | 2004-11-30 | 2006-06-15 | Macro Plus Kk | 情報管理装置、情報管理システム、情報管理プログラムおよび情報管理方法、並びに、ネットワークショッピングシステム、ネットワーク募金システム、商品販売システム、広告物、自動販売機、電子ロッカーシステム、電子キーシステム、テレビショッピングシステム、料金精算システム、電子マネー授受システム |
| CN101178802A (zh) * | 2006-11-08 | 2008-05-14 | 李东声 | 网络银行交易中动态密码的实现方法与电子签名装置 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014135018A1 (zh) * | 2013-03-06 | 2014-09-12 | 天地融科技股份有限公司 | 一种网络交易方法及*** |
| WO2014201907A1 (zh) * | 2013-06-20 | 2014-12-24 | 天地融科技股份有限公司 | 电子签名方法及*** |
| WO2016045305A1 (zh) * | 2014-09-26 | 2016-03-31 | 苏州海博智能***有限公司 | 利用无线安全设备进行安全交易的方法、***和服务器 |
| CN106156229A (zh) * | 2015-04-27 | 2016-11-23 | 宇龙计算机通信科技(深圳)有限公司 | 一种多操作***终端中文件的处理方法、装置及终端 |
| CN108770370A (zh) * | 2015-12-29 | 2018-11-06 | 科因普拉格株式会社 | 用于对文件进行认证和验证的方法和服务器 |
| CN105635168A (zh) * | 2016-01-25 | 2016-06-01 | 恒宝股份有限公司 | 一种脱机交易装置及其安全密钥的使用方法 |
| CN105635168B (zh) * | 2016-01-25 | 2019-01-22 | 恒宝股份有限公司 | 一种脱机交易装置及其安全密钥的使用方法 |
| CN112950200A (zh) * | 2021-02-05 | 2021-06-11 | 中国建设银行股份有限公司 | 适于存折的交易管理方法和*** |
| CN112907184A (zh) * | 2021-03-09 | 2021-06-04 | 浙江万里学院 | 实现货到付款交易的物流配送方法 |
| CN112907184B (zh) * | 2021-03-09 | 2024-04-19 | 浙江万里学院 | 实现货到付款交易的物流配送方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103136665B (zh) | 2016-12-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103136665A (zh) | 一种网络交易方法及*** | |
| CN103220281B (zh) | 一种信息处理方法及*** | |
| CN203242029U (zh) | 具有电子签名功能的智能卡及智能卡交易*** | |
| CN103136664A (zh) | 具有电子签名功能的智能卡交易***及方法 | |
| CN103714639B (zh) | 一种实现对pos终端安全操作的方法及*** | |
| CN103208151B (zh) | 处理操作请求的方法及*** | |
| CN113962684A (zh) | 验证对安全装置功能性的在线访问 | |
| CN103078742B (zh) | 数字证书的生成方法和*** | |
| CN104243451A (zh) | 一种信息交互方法、***和智能密钥设备 | |
| CN104217327A (zh) | 一种金融ic卡互联网终端及其交易方法 | |
| CN103401844A (zh) | 操作请求的处理方法及*** | |
| CN104243162B (zh) | 一种信息交互方法、***和智能密钥设备 | |
| CN103198401B (zh) | 具有电子签名功能的智能卡交易方法及*** | |
| CN105827656A (zh) | 基于nfc支付的身份认证方法及装置 | |
| CN103366278A (zh) | 处理操作请求的方法及*** | |
| WO2020072411A1 (en) | Systems and methods for signaling a potential attack on contactless cards | |
| Ahamad et al. | A new mobile payment system with formal verification | |
| EP2948893A1 (en) | Automated content signing for point-of-sale applications in fuel dispensing environments | |
| CN103136667A (zh) | 具有电子签名功能的智能卡、智能卡交易***及方法 | |
| CN103973455A (zh) | 一种信息交互方法 | |
| CN103716328B (zh) | 一种操作请求处理方法和*** | |
| CN203338403U (zh) | 具有电子签名功能的智能卡交易*** | |
| CN204066182U (zh) | 一种金融ic卡互联网终端 | |
| CN103136666B (zh) | 具有电子签名功能的智能卡交易方法及*** | |
| CN105939206B (zh) | 电子设备的管理方法及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1184895 Country of ref document: HK |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: GR Ref document number: 1184895 Country of ref document: HK |