CN104486356A - 基于互联网在线交易的数据传输方法 - Google Patents

基于互联网在线交易的数据传输方法 Download PDF

Info

Publication number
CN104486356A
CN104486356A CN201410842099.XA CN201410842099A CN104486356A CN 104486356 A CN104486356 A CN 104486356A CN 201410842099 A CN201410842099 A CN 201410842099A CN 104486356 A CN104486356 A CN 104486356A
Authority
CN
China
Prior art keywords
client
information
payment
control platform
public key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201410842099.XA
Other languages
English (en)
Inventor
高辉
赵迪
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wuhu Leruisi Information Consulting Co Ltd
Original Assignee
Wuhu Leruisi Information Consulting Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wuhu Leruisi Information Consulting Co Ltd filed Critical Wuhu Leruisi Information Consulting Co Ltd
Priority to CN201410842099.XA priority Critical patent/CN104486356A/zh
Publication of CN104486356A publication Critical patent/CN104486356A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/16Payments settled via telecommunication systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明涉及网路通信技术领域,具体的说是一种特别适用于在线电子商务平台的保密性强、安全性好的基于互联网在线交易的数据传输方法,包括:客户端向管控平台发送注册请求信息,管控平台相应请求并要求提供认证请求信息,管控平台接收请求并客户端返回注册申请表,客户端接收用户注册信息,生成用户公私钥对,并储存公钥和私钥;客户端向管控平台发送加载有公钥证书和注册信息的注册申请表,管控中心接收请求并审核申请表的完整性,对于符合要求的申请表采用CA私钥对用户公钥进行签名,生成并存储用户公钥证书,向客户端下发用户公钥证书,本发明与现有技术相比,具有运算量小,成本低,安全可靠等显著的优点。

Description

基于互联网在线交易的数据传输方法
技术领域:
本发明涉及网路通信技术领域,具体的说是一种特别适用于在线电子商务平台的保密性强、安全性好的基于互联网在线交易的数据传输方法。
背景技术:
随着信息技术的发展和智能手机的普及,在网上完成商品交易已经成为现实,电子商务不仅给用户和企业带来了面对面的机会,优化了资源配置,而且节省了商铺费用。目前电子商务飞速发展,安全和诚信问题成为制约电子商务发展的关键环节。调查显示,有能力网购而不网购的消费者中,80%是出于信用及安全方面的担忧。由于不信任,目前大宗交易要在线下交易,成本高昂,如果有可信的服务提供商,未来中国互联网交易量还将持续增长。
发明内容:
本发明针对现有技术中存在的缺点和不足,提出了一种特别适用于在线电子商务平台的保密性强、安全性好的基于互联网在线交易的数据传输方法。
本发明可以通过以下措施达到:
一种基于互联网在线交易的数据传输方法,其特征在于包括以下步骤:
步骤1:客户端向管控平台发送注册请求信息,管控平台接收请求并客户端返回注册申请表,客户端接收用户注册信息,生成用户公私钥对,并储存公钥和私钥;
步骤2:客户端向管控平台发送加载有公钥证书和注册信息的注册申请表,管控中心接收请求并审核申请表的完整性,对于符合要求的申请表采用CA私钥对用户公钥进行签名,生成并存储用户公钥证书,向客户端下发用户公钥证书;
步骤3:客户端向管控平台发送支付申请信息,管控平台接收到后向客户端返回提示信息;
步骤4:客户端根据接收的提示信息输入支付信息和交易信息,使用数据加密密钥对所属支付信息加密处理获得支付信息密文,并对支付信息密文和交易信息进行哈希运算生成消息摘要,应用客户端的私钥对该消息摘要进行签名运算生成签名信息,客户端再次向管控平台发送包括支付信息密文、交易信息、签名信息以及用户公钥证书的支付请求消息;
步骤5:管控平台接收上述消息后,应用CA公钥对用户公钥证书进行解析获得用户公钥,应用用户公钥对接收的签名信息进行解析运算,形成消息摘要,应用与客户端约定的哈希函数对接收的支付信息密文和交易信息进行哈希运算,获得运算结果,将运算结果与消息摘要进行比较,若相同,则生成支付认证成功信息,支付认证成功,否则支付认证失败,向客户端返回支付失败信息,或返回步骤3进行下一次支付。
本发明步骤1中管控平台接收客户端的注册请求信息后,对其进行备份存储。
本发明当支付认证成功后,管控平台应用数据加密密钥对支付信息密文进行解密处理,从而获得支付信息,并将支付信息中包含的支付账号以及密码与管控平台进行认证时存储的备份信息进行验证,若验证通过,则从支付信息所包含的支付账号中扣除相应支付金额,并将支付业务交易信息反馈给客户端,否则,向客户端返回支付失败信息。
本发明所述数据加密密钥是管控中心与客户端预先约定的。
本发明与现有技术相比,具有运算量小,成本低,安全可靠等显著的优点。
附图说明:
附图1是本发明的流程图。
具体实施方式:
下面结合附图对本发明作进一步的说明。
如图所示,本发明提出了一种基于互联网在线交易的数据传输方法,其特征在于包括以下步骤:
步骤1:客户端向管控平台发送注册请求信息,管控平台接收请求并客户端返回注册申请表,客户端接收用户注册信息,生成用户公私钥对,并储存公钥和私钥;
步骤2:客户端向管控平台发送加载有公钥证书和注册信息的注册申请表,管控中心接收请求并审核申请表的完整性,对于符合要求的申请表采用CA私钥对用户公钥进行签名,生成并存储用户公钥证书,向客户端下发用户公钥证书;
步骤3:客户端向管控平台发送支付申请信息,管控平台接收到后向客户端返回提示信息;
步骤4:客户端根据接收的提示信息输入支付信息和交易信息,使用数据加密密钥对所属支付信息加密处理获得支付信息密文,并对支付信息密文和交易信息进行哈希运算生成消息摘要,应用客户端的私钥对该消息摘要进行签名运算生成签名信息,客户端再次向管控平台发送包括支付信息密文、交易信息、签名信息以及用户公钥证书的支付请求消息;
步骤5:管控平台接收上述消息后,应用CA公钥对用户公钥证书进行解析获得用户公钥,应用用户公钥对接收的签名信息进行解析运算,形成消息摘要,应用与客户端约定的哈希函数对接收的支付信息密文和交易信息进行哈希运算,获得运算结果,将运算结果与消息摘要进行比较,若相同,则生成支付认证成功信息,支付认证成功,否则支付认证失败,向客户端返回支付失败信息。
本发明步骤1中管控平台接收客户端的注册请求信息后,对其进行备份存储。
本发明当支付认证成功后,管控平台应用数据加密密钥对支付信息密文进行解密处理,从而获得支付信息,并将支付信息中包含的支付账号以及密码与管控平台进行认证时存储的备份信息进行验证,若验证通过,则从支付信息所包含的支付账号中扣除相应支付金额,并将支付业务交易信息反馈给客户端,否则,向客户端返回支付失败信息。
本发明所述数据加密密钥是管控中心与客户端预先约定的。
本发明与现有技术相比,具有运算量小,成本低,安全可靠等显著的优点。

Claims (4)

1.一种基于互联网在线交易的数据传输方法,其特征在于包括以下步骤:
步骤1:客户端向管控平台发送注册请求信息,管控平台接收请求并客户端返回注册申请表,客户端接收用户注册信息,生成用户公私钥对,并储存公钥和私钥;
步骤2:客户端向管控平台发送加载有公钥证书和注册信息的注册申请表,管控中心接收请求并审核申请表的完整性,对于符合要求的申请表采用CA私钥对用户公钥进行签名,生成并存储用户公钥证书,向客户端下发用户公钥证书;
步骤3:客户端向管控平台发送支付申请信息,管控平台接收到后向客户端返回提示信息;
步骤4:客户端根据接收的提示信息输入支付信息和交易信息,使用数据加密密钥对所属支付信息加密处理获得支付信息密文,并对支付信息密文和交易信息进行哈希运算生成消息摘要,应用客户端的私钥对该消息摘要进行签名运算生成签名信息,客户端再次向管控平台发送包括支付信息密文、交易信息、签名信息以及用户公钥证书的支付请求消息;
步骤5:管控平台接收上述消息后,应用CA公钥对用户公钥证书进行解析获得用户公钥,应用用户公钥对接收的签名信息进行解析运算,形成消息摘要,应用与客户端约定的哈希函数对接收的支付信息密文和交易信息进行哈希运算,获得运算结果,将运算结果与消息摘要进行比较,若相同,则生成支付认证成功信息,支付认证成功,否则支付认证失败,向客户端返回支付失败信息。
2.根据权利要求1所述的一种基于互联网在线交易的数据传输方法,其特征在于步骤1中管控平台接收客户端的注册请求信息后,对其进行备份存储。
3.根据权利要求1所述的一种基于互联网在线交易的数据传输方法,其特征在于当支付认证成功后,管控平台应用数据加密密钥对支付信息密文进行解密处理,从而获得支付信息,并将支付信息中包含的支付账号以及密码与管控平台进行认证时存储的备份信息进行验证,若验证通过,则从支付信息所包含的支付账号中扣除相应支付金额,并将支付业务交易信息反馈给客户端,否则,向客户端返回支付失败信息。
4.根据权利要求3所述的一种基于互联网在线交易的数据传输方法,其特征在于所述数据加密密钥是管控中心与客户端预先约定的。
CN201410842099.XA 2014-12-29 2014-12-29 基于互联网在线交易的数据传输方法 Pending CN104486356A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410842099.XA CN104486356A (zh) 2014-12-29 2014-12-29 基于互联网在线交易的数据传输方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410842099.XA CN104486356A (zh) 2014-12-29 2014-12-29 基于互联网在线交易的数据传输方法

Publications (1)

Publication Number Publication Date
CN104486356A true CN104486356A (zh) 2015-04-01

Family

ID=52760860

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410842099.XA Pending CN104486356A (zh) 2014-12-29 2014-12-29 基于互联网在线交易的数据传输方法

Country Status (1)

Country Link
CN (1) CN104486356A (zh)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106022917A (zh) * 2016-05-08 2016-10-12 杭州复杂美科技有限公司 区块链撮合交易所方案
CN106934619A (zh) * 2017-03-13 2017-07-07 杭州复杂美科技有限公司 一种交易记录的方法及***
CN107146079A (zh) * 2017-02-15 2017-09-08 ***股份有限公司 交易支付方法及***
CN107301522A (zh) * 2017-06-26 2017-10-27 深圳前海华深安信物联技术有限公司 一种基于区块链的仓单***及使用方法
CN107506986A (zh) * 2017-08-04 2017-12-22 深圳市雪球科技有限公司 基于安全环境或可信执行环境的支付方法以及支付***
CN107707507A (zh) * 2016-08-08 2018-02-16 深圳中电长城信息安全***有限公司 基于安全池网络数据传输的控制方法和***
CN107919963A (zh) * 2017-12-27 2018-04-17 飞天诚信科技股份有限公司 一种认证器及其实现方法
CN111865893A (zh) * 2020-05-27 2020-10-30 福建亿能达信息技术股份有限公司 一种基于公私钥加密的预算支出申报***、设备及介质
WO2022116734A1 (zh) * 2020-12-04 2022-06-09 华为技术有限公司 数字证书签发的方法、装置、终端实体和***

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020144109A1 (en) * 2001-03-29 2002-10-03 International Business Machines Corporation Method and system for facilitating public key credentials acquisition
CN101719250A (zh) * 2009-12-10 2010-06-02 中国联合网络通信集团有限公司 支付认证方法、平台和***
CN101895847A (zh) * 2010-08-02 2010-11-24 刘明晶 基于数字证书的短信认证加密***及认证加密方法
CN102609841A (zh) * 2012-01-13 2012-07-25 东北大学 一种基于数字证书的远程移动支付***及支付方法
CN103067402A (zh) * 2013-01-10 2013-04-24 天地融科技股份有限公司 数字证书的生成方法和***

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020144109A1 (en) * 2001-03-29 2002-10-03 International Business Machines Corporation Method and system for facilitating public key credentials acquisition
CN101719250A (zh) * 2009-12-10 2010-06-02 中国联合网络通信集团有限公司 支付认证方法、平台和***
CN101895847A (zh) * 2010-08-02 2010-11-24 刘明晶 基于数字证书的短信认证加密***及认证加密方法
CN102609841A (zh) * 2012-01-13 2012-07-25 东北大学 一种基于数字证书的远程移动支付***及支付方法
CN103067402A (zh) * 2013-01-10 2013-04-24 天地融科技股份有限公司 数字证书的生成方法和***

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106022917A (zh) * 2016-05-08 2016-10-12 杭州复杂美科技有限公司 区块链撮合交易所方案
CN107707507A (zh) * 2016-08-08 2018-02-16 深圳中电长城信息安全***有限公司 基于安全池网络数据传输的控制方法和***
CN107146079A (zh) * 2017-02-15 2017-09-08 ***股份有限公司 交易支付方法及***
CN107146079B (zh) * 2017-02-15 2020-05-22 ***股份有限公司 交易支付方法及***
CN106934619B (zh) * 2017-03-13 2021-07-06 杭州复杂美科技有限公司 一种交易记录的方法及***
CN106934619A (zh) * 2017-03-13 2017-07-07 杭州复杂美科技有限公司 一种交易记录的方法及***
CN107301522A (zh) * 2017-06-26 2017-10-27 深圳前海华深安信物联技术有限公司 一种基于区块链的仓单***及使用方法
CN107506986A (zh) * 2017-08-04 2017-12-22 深圳市雪球科技有限公司 基于安全环境或可信执行环境的支付方法以及支付***
CN107919963A (zh) * 2017-12-27 2018-04-17 飞天诚信科技股份有限公司 一种认证器及其实现方法
CN107919963B (zh) * 2017-12-27 2020-10-27 飞天诚信科技股份有限公司 一种认证器及其实现方法
CN111865893A (zh) * 2020-05-27 2020-10-30 福建亿能达信息技术股份有限公司 一种基于公私钥加密的预算支出申报***、设备及介质
CN111865893B (zh) * 2020-05-27 2022-04-01 福建亿能达信息技术股份有限公司 一种基于公私钥加密的预算支出申报***、设备及介质
WO2022116734A1 (zh) * 2020-12-04 2022-06-09 华为技术有限公司 数字证书签发的方法、装置、终端实体和***

Similar Documents

Publication Publication Date Title
CN104486356A (zh) 基于互联网在线交易的数据传输方法
Hwang et al. A new mobile payment scheme for roaming services
CN102609841B (zh) 一种基于数字证书的远程移动支付***及支付方法
US11182783B2 (en) Electronic payment method and electronic device using ID-based public key cryptography
US20170161734A1 (en) Methods and systems of using a cryptocurrency system to manage payments and payment alternatives
US20110085667A1 (en) Various methods and apparatuses for securing an application container
TW201710969A (zh) 綁定可穿戴設備的方法和裝置、電子支付方法和裝置
CN102722816B (zh) 一种移动支付的方法、***及装置
CN110930147B (zh) 离线支付方法、装置、电子设备及计算机可读存储介质
CN103123706A (zh) 账单代付管理方法、装置及***
CN104408622B (zh) 基于独立密码设备实现电子交易确认的***及方法
CN102790767B (zh) 信息安全控制方法,信息安全显示设备,及电子交易***
CN110070357B (zh) 数据处理方法、装置和***
CN103839157A (zh) 一种电子支付方法、装置及***
US20150294309A1 (en) Method, Device and Service Provision Unit for Authenticating a Customer for a Service to be Provided by the Service Provision Unit
JP2015537399A (ja) モバイル決済のためのアプリケーションシステム及びモバイル決済手段を提供する及び用いるための方法
CN115760082B (zh) 数字化支付处理方法、装置、设备、***及介质
CN111461799B (zh) 数据处理方法、装置、计算机设备及介质
CN106980977B (zh) 基于物联网的支付方法和***
CN102693478A (zh) 一种招投标过程中的投标保证金交易方法及***
CN103139210A (zh) 一种安全认证方法
CN103139737B (zh) 密钥协商方法及装置、短信二次确认方法、***及设备
CN111091430A (zh) 一种开票二维码处理方法及***
CN110610385A (zh) 用于处理信息的***、方法和装置
CN106204034B (zh) 应用内支付的双向认证方法和***

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20150401

WD01 Invention patent application deemed withdrawn after publication