專利名稱：一種電子交易數(shù)據(jù)處理方法
技術(shù)領(lǐng)域：
本發(fā)明涉及電子交易領(lǐng)域，更具體地說，涉及一種電子交易數(shù)據(jù)處理方法。
背景技術(shù)：
近年來，隨著互聯(lián)網(wǎng)的發(fā)展，電子交易越來越受到人們推崇，然而電子交易的交易數(shù)據(jù)安全問題卻突現(xiàn)出來。人們從現(xiàn)實世界進入電子世界，通過網(wǎng)絡(luò)進行交流和商業(yè)活動， 面臨的最大問題是如何建立相互之間的信任關(guān)系以及如何保證信息的真實性、完整性、機密性和不可否認性。加密技術(shù)是解決這一系列問題的技術(shù)基礎(chǔ)。加密數(shù)據(jù)是算法、密鑰和明文的數(shù)學(xué)運算結(jié)果，現(xiàn)代密碼學(xué)中，利用可公開的、標準的算法，通過對密鑰的保護來達到數(shù)據(jù)的加密目的，這種做法稱為基于密鑰的安全性。所述密鑰分為對稱密鑰和非對稱密鑰，由于非對稱密鑰的加密密鑰和解密密鑰無法相互推算出來，因此，加密密鑰可以公開， 因此也稱為公開密鑰。公開密鑰基礎(chǔ)設(shè)施技術(shù)正是使用了非對稱密鑰的技術(shù)。公開密鑰基礎(chǔ)設(shè)施提供網(wǎng)上管理關(guān)系的技術(shù)，其基本機制是定義及建立身份、認證及授權(quán)的技術(shù)，然后分發(fā)、交換這些技術(shù)，在企業(yè)與網(wǎng)絡(luò)之間解釋及管理這些信息。交易雙方事先須有證書認證機構(gòu)(簡稱證書中心)頒發(fā)的證書和相對應(yīng)的私鑰。在交易時，需要對方的證書，發(fā)送者從對方的證書中獲得公鑰用以加密打算傳輸?shù)臄?shù)據(jù)，同時可以用自己的私鑰對數(shù)據(jù)進行簽名；接收者則利用自己的私鑰解開對方利用自己證書中公鑰加密的數(shù)據(jù)，同時需要知道對方的證書來用以驗證對方的電子簽名。這樣交易雙方的證書均是公正的第三方權(quán)威認證機構(gòu)所頒發(fā)，交易者通過對權(quán)威認證機構(gòu)來達到對交易對方信任的目的。進行這種三方認證， 交易者需要從證書中心獲取交易對方的證書，同時還需要對對方送過來的證書進行校驗以確定他的有效性。當(dāng)前業(yè)界的普遍做法是采用交易雙方直接同證書中心建立連接的方式來進行。交易者甲需要同交易者乙進行業(yè)務(wù)往來時，需要實時向證書中心獲取交易者乙的電子證書，檢驗電子證書的有效性，并利用該證書進行數(shù)據(jù)的加密工作。若需要電子簽名，甲會利用自己的私鑰對數(shù)據(jù)進行簽名。乙在收到甲的數(shù)據(jù)后，利用自身的私鑰進行解密。若有甲的電子簽名，則乙通過從證書中心獲取甲的電子證書，證書中心的證書和證書中心頒發(fā)的證書吊銷列表進行甲的電子簽名的校驗工作。傳統(tǒng)做法由于進行交易的雙方均需同證書中心直接通過互聯(lián)網(wǎng)連接，對交易者環(huán)境要求較為苛刻，使用方式也太復(fù)雜，很大程度約束了基于公開密鑰基礎(chǔ)設(shè)施信息安全技術(shù)的交易系統(tǒng)的使用和推廣；其次，每次涉及信息安全的交易均需同證書中心建立連接，獲取所需數(shù)據(jù)，這會使交易系統(tǒng)的資源造成浪費。

發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題在于，針對現(xiàn)有技術(shù)存在的缺陷，提供一種電子交易數(shù)據(jù)處理方法，該方法用于電子交易數(shù)據(jù)處理系統(tǒng)，該系統(tǒng)包括可與多個交易系統(tǒng)連接并提供安全服務(wù)認證的證書認證中心，與所述證書認證中心連接的證書數(shù)據(jù)緩沖庫，該方法包括以下步驟，Sl 通過同步機制將證書中心中與交易系統(tǒng)進行安全處理時所需的交易信用信息存儲到證書數(shù)據(jù)緩沖庫中；S2 將所述證書數(shù)據(jù)緩沖庫的交易信用信息與所述證書中心對應(yīng)信息保持同步；S3 交易系統(tǒng)從證書數(shù)據(jù)緩沖庫讀取交易信用信息。在本發(fā)明所述電子交易數(shù)據(jù)處理方法中，還包括對來自所述證書中心的交易信用信息進行篩選后有選擇地保存的步驟，所述篩選是從中選擇出包括證書中心的根證書、證書吊銷列表和與本系統(tǒng)相關(guān)的證書的信息。在本發(fā)明所述電子交易數(shù)據(jù)處理方法中，還包括檢測到所述證書數(shù)據(jù)緩沖庫中交易信用信息受到破壞時進行自動恢復(fù)的步驟。在本發(fā)明所述電子交易數(shù)據(jù)處理方法中，所述證書安全認證信息包括證書中心的根證書、證書吊銷列表和與本系統(tǒng)相關(guān)的證書。在本發(fā)明所述電子交易數(shù)據(jù)處理方法中，所述同步機制是指定時下載或通過軟件定時讀取所述證書中心中交易信用信息實現(xiàn)。實施本發(fā)明的電子交易數(shù)據(jù)處理方法，具有以下有益效果同步機制的采用解決了同證書中心在線通信所帶來的性能上的損耗，大大提高了交易系統(tǒng)的性能；解決了復(fù)雜環(huán)境，如一些為保證安全，防止受到非法攻擊，而與互聯(lián)網(wǎng)斷開連接的交易系統(tǒng)的公開密鑰基礎(chǔ)設(shè)施使用和校驗問題；采用構(gòu)造系統(tǒng)證書庫及多級同步機制的方法，增強了公開密鑰基礎(chǔ)設(shè)施體制的通用性，為公開密鑰基礎(chǔ)設(shè)施體制在電子交易交易中的推廣提供了一條新的途徑。在保證整個系統(tǒng)交易安全的前提下，系統(tǒng)交易信用的認證更具有可實現(xiàn)性，使得信用認證不再成為電子交易的信息安全領(lǐng)域的瓶頸。


圖1是本發(fā)明電子交易數(shù)據(jù)處理方法的流程圖。
具體實施例方式本發(fā)明電子交易數(shù)據(jù)處理方法用于電子交易數(shù)據(jù)處理系統(tǒng)，該系統(tǒng)包括證書認證中心、通過一定方式與所述證書認證中心連接的證書數(shù)據(jù)緩沖庫、可按一定方式保持所述證書數(shù)據(jù)緩沖庫中的數(shù)據(jù)與所述證書認證中心相關(guān)數(shù)據(jù)保持一致的同步機制，用戶不直接與證書認證中心進行電子交易信息處理活動，而是通過與證書認證中心的信息保持一致的證書數(shù)據(jù)緩沖庫進行商務(wù)信息處理活動。證書數(shù)據(jù)緩沖庫可根據(jù)網(wǎng)絡(luò)的需要在本地形成一級或多級證書數(shù)據(jù)緩沖庫，使用者通過設(shè)立在本地的證書數(shù)據(jù)緩沖庫進行電子交易信息處理活動。所述系統(tǒng)中的證書數(shù)據(jù)緩沖庫包含的以認證信息包括以中心的根證書、證書吊銷列表以及系統(tǒng)本身的和所屬用戶的電子證書。所述同步機制是指數(shù)據(jù)緩沖庫通過定時下載或通過軟件實現(xiàn)實時或定時讀取證書中心的數(shù)據(jù)，以保證與證書中心的信息即時保持一致。商家甲乙進行電子交易時具體包括以下步驟
商家甲、乙作為交易的雙方，通過預(yù)定的同步機制，如定時下載或依靠軟件實現(xiàn)實時或定時讀取等方法從證書中心獲取認證信息同步機制實時或定時地檢測本地的當(dāng)前認證信息狀態(tài)，同時讀取證書中心目錄服務(wù)器數(shù)據(jù)的當(dāng)前狀態(tài)，并將二者進行比較以確定是否需要進行數(shù)據(jù)的更新；一旦監(jiān)測到交易系統(tǒng)中的證書認證信息需要進行更新，則根據(jù)本交易系統(tǒng)的業(yè)務(wù)要求，將需要進行更新的、該交易系統(tǒng)進行安全處理時所需要的證書認證信息， 如系統(tǒng)所需要的客戶證書、證書中心根證書、證書吊銷列表以及所屬用戶所需要的電子證書等數(shù)據(jù)，從證書中心下載或讀取并保存在本地的證書數(shù)據(jù)緩沖庫中，同時對本地的當(dāng)前認證信息狀態(tài)進行修改以達到信息同步。商家甲作為交易的發(fā)起者或啟動者，其通過交易系統(tǒng)讀取本地的證書數(shù)據(jù)緩沖庫，進行信息的安全處理和校驗工作。商家乙獲得數(shù)據(jù)后，對信息進行處理和還原并進行相關(guān)的校驗工作。對于加密的數(shù)據(jù)，乙可以以自身證書對應(yīng)的私鑰進行數(shù)據(jù)解密；對于帶有電子簽名的數(shù)據(jù)，乙首先需從緩沖庫中取出甲的證書、證書中心根證書和吊銷列表，利用根證書和證書吊銷列表來驗證甲證書的有效性，驗證通過后再從該有效的電子證書中取出其所含公鑰來校驗甲的電子簽名是否有效。一旦同步機制檢測到所述交易系統(tǒng)遭到破壞，如出現(xiàn)線路故障等突然因素，此時系統(tǒng)的同步工作將無法進行，同步機制會給出相應(yīng)的故障提示以提醒系統(tǒng)管理員及時把系統(tǒng)恢復(fù)到正常。但甲乙之間的交易仍然得以正常進行，這就避免了傳統(tǒng)做法中交易者一旦同證書中心斷開則交易無法進行的缺陷。同步機制不斷監(jiān)測線路，一旦發(fā)現(xiàn)線路恢復(fù)，同步機制自動恢復(fù)運轉(zhuǎn)，進行相應(yīng)的數(shù)據(jù)同步和更新，并向系統(tǒng)管理員遞交系統(tǒng)恢復(fù)工作的提示或報告。按照本發(fā)明提供的商務(wù)信息交易系統(tǒng)中，可以應(yīng)用在電子交易交易平臺上，在具有交易平臺的電子交易交易系統(tǒng)中，交易者可以利用交易平臺進行電子交易的交易活動， 而沒有同證書中心建立連接關(guān)系，從物理連接上同證書中心斷開，他們的證書數(shù)據(jù)是靠從交易平臺的證書庫中的同步認證信息獲取的。本發(fā)明是通過一些實施例進行描述的，本領(lǐng)域技術(shù)人員知悉，在不脫離本發(fā)明的精神和范圍的情況下，可以對這些特征和實施例進行各種改變或等效替換。另外，在本發(fā)明的教導(dǎo)下，可以對這些特征和實施例進行修改以適應(yīng)具體的情況及材料而不會脫離本發(fā)明的精神和范圍。因此，本發(fā)明不受此處所公開的具體實施例的限制，所有落入本申請的權(quán)利要求范圍內(nèi)的實施例都屬于本發(fā)明的保護范圍。
權(quán)利要求
1.一種電子交易數(shù)據(jù)處理方法，其特征在于該方法用于電子交易數(shù)據(jù)處理系統(tǒng)，該系統(tǒng)包括可與多個交易系統(tǒng)連接并提供安全服務(wù)認證的證書認證中心，與所述證書認證中心連接的證書數(shù)據(jù)緩沖庫，該方法包括以下步驟，51通過同步機制將證書中心中與交易系統(tǒng)進行安全處理時所需的交易信用信息存儲到證書數(shù)據(jù)緩沖庫中；52將所述證書數(shù)據(jù)緩沖庫的交易信用信息與所述證書中心對應(yīng)信息保持同步；53交易系統(tǒng)從證書數(shù)據(jù)緩沖庫讀取交易信用信息。
2.根據(jù)權(quán)利要求1所述電子交易數(shù)據(jù)處理方法，其特征在于還包括對來自所述證書中心的交易信用信息進行篩選后有選擇地保存的步驟，所述篩選是從中選擇出包括證書中心的根證書、證書吊銷列表和與本系統(tǒng)相關(guān)的證書的信息。
3.根據(jù)權(quán)利要求1所述電子交易數(shù)據(jù)處理方法，其特征在于還包括檢測到所述證書數(shù)據(jù)緩沖庫中交易信用信息受到破壞時進行自動恢復(fù)的步驟。
4.根據(jù)權(quán)利要求1所述電子交易數(shù)據(jù)處理方法，其特征在于所述證書安全認證信息包括證書中心的根證書、證書吊銷列表和與本系統(tǒng)相關(guān)的證書。
5.根據(jù)權(quán)利要求1所述電子交易數(shù)據(jù)處理方法，其特征在于所述同步機制是指定時下載或通過軟件定時讀取所述證書中心中交易信用信息實現(xiàn)。
全文摘要
本發(fā)明提供一種電子交易數(shù)據(jù)處理方法，該方法用于電子交易數(shù)據(jù)處理系統(tǒng)，該系統(tǒng)包括可與多個交易系統(tǒng)連接并提供安全服務(wù)認證的證書認證中心，與所述證書認證中心連接的證書數(shù)據(jù)緩沖庫，該方法包括以下步驟通過同步機制將證書中心中與交易系統(tǒng)進行安全處理時所需的交易信用信息存儲到證書數(shù)據(jù)緩沖庫中；將所述證書數(shù)據(jù)緩沖庫的交易信用信息與所述證書中心對應(yīng)信息保持同步；交易系統(tǒng)從證書數(shù)據(jù)緩沖庫讀取交易信用信息。通過實施本發(fā)明可以在保證整個系統(tǒng)交易安全的前提下，系統(tǒng)交易信用的認證更具有可實現(xiàn)性，使得信用認證不再成為電子交易的信息安全領(lǐng)域的瓶頸。
文檔編號H04L9/32GK102364520SQ20111024990
公開日2012年2月29日 申請日期2011年8月29日 優(yōu)先權(quán)日2011年8月29日
發(fā)明者范長江 申請人:大連明江咨詢服務(wù)有限公司