專利名稱:一種網(wǎng)絡(luò)交易方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域��,更具體地���,涉及一種網(wǎng)絡(luò)交易方法和系統(tǒng)��。
背景技術(shù):
隨著電子商務(wù)的發(fā)展����,越來越多的消費(fèi)者通過網(wǎng)絡(luò)購買商品。參見附圖I是現(xiàn)有技術(shù)當(dāng)中網(wǎng)絡(luò)交易的流程示意圖�。步驟101、商家的交易系統(tǒng)簡稱賣方系統(tǒng)��,將本次交易的訂單標(biāo)識(shí)(例如��,訂單號(hào))以及本次交易的交易明細(xì)信息發(fā)送至消費(fèi)者的交易系統(tǒng)����。消費(fèi)者的交易系統(tǒng)簡稱買方系統(tǒng),例如個(gè)人計(jì)算機(jī)�。交易明細(xì)信息或稱為交易標(biāo)的信息包括標(biāo)的名稱、標(biāo)的數(shù)量�、交易金額、標(biāo)的物描述信息�����、受益人信息��、交易單價(jià)�����、標(biāo)的規(guī)格(例如尺寸、性能和配置信息等)���,賣方信息(例如賣方名稱和賣方賬號(hào)等)�����、交貨方式和交貨地點(diǎn)等�。買方系統(tǒng)包括交易終端(例如個(gè)人計(jì)算機(jī)或者手機(jī)終端)��,以及金融機(jī)構(gòu)發(fā)放的電子簽名工具(例如U盾等)���。步驟102�����、消費(fèi)者對(duì)交易明細(xì)信息進(jìn)行確認(rèn)后,通過買方系統(tǒng)向賣方系統(tǒng)發(fā)送交易請(qǐng)求��,交易請(qǐng)求包括訂單標(biāo)識(shí)�,以及交易明細(xì)信息。
步驟103至步驟108是網(wǎng)絡(luò)支付流程的具體步驟�����。步驟103、賣方系統(tǒng)通過一個(gè)或多個(gè)第三方支付系統(tǒng)向消費(fèi)者選定的金融機(jī)構(gòu)(例如�,銀行)的付款系統(tǒng)發(fā)送付款請(qǐng)求,付款請(qǐng)求包括訂單標(biāo)識(shí)�,以及交易金額等信息。需要注意的是���,出于保護(hù)消費(fèi)者隱私���,以及保護(hù)商家的商業(yè)秘密等目的,賣方系統(tǒng)不會(huì)將交易明細(xì)信息中除訂單標(biāo)識(shí)�����、交易金額以外的信息發(fā)送給付款系統(tǒng)�。步驟104、付款系統(tǒng)通過一個(gè)或多個(gè)第三方支付系統(tǒng)向買方系統(tǒng)發(fā)送付款通知�����,付款通知中包括訂單標(biāo)識(shí)�����,以及交易金額等信息��。付款通知可以發(fā)送至買方系統(tǒng)的電子簽名工具中。電子簽名工具一般通過插入個(gè)人計(jì)算機(jī)的通用串行總線(USB)接口�����,進(jìn)行數(shù)字簽名和認(rèn)證�,并對(duì)用戶是否進(jìn)行交易進(jìn)行確認(rèn),以便消費(fèi)者通過電子簽名工具上的顯示屏所顯示的付款通知信息獲知上述訂單標(biāo)識(shí)和交易金額等信息�。步驟105、買方系統(tǒng)接收到訂單標(biāo)識(shí)和交易金額等信息后����,消費(fèi)者對(duì)訂單標(biāo)識(shí)和交易金額等信息進(jìn)行對(duì)比查驗(yàn)。本步驟中消費(fèi)者(或買方系統(tǒng))需要通過將賣方系統(tǒng)發(fā)送的訂單標(biāo)識(shí)及交易金額與金融機(jī)構(gòu)的付款系統(tǒng)發(fā)送的訂單標(biāo)識(shí)及交易金額進(jìn)行對(duì)比����,以驗(yàn)證上述信息是否一致。消費(fèi)者可以通過查看交易終端付款頁面上以及電子簽名工具顯示屏顯示的信息的方式對(duì)訂單標(biāo)識(shí)和交易金額等信息進(jìn)行對(duì)比查驗(yàn)��。步驟106�����、消費(fèi)者確認(rèn)訂單標(biāo)識(shí)和交易金額后����,即按下電子簽名工具上的用于確認(rèn)的按鍵,買方系統(tǒng)通過一個(gè)或多個(gè)第三方支付系統(tǒng)向金融機(jī)構(gòu)的付款系統(tǒng)發(fā)送付款指示報(bào)文�����。
付款指示報(bào)文中包括訂單標(biāo)識(shí)���、交易金額和簽名數(shù)據(jù)�����。其中�����,付款指示報(bào)文可以通過點(diǎn)擊交易終端付款界面(例如付款頁面)上的付款按鍵發(fā)送�。簽名數(shù)據(jù)通過使用消費(fèi)者的私鑰對(duì)訂單標(biāo)識(shí)和交易金額等信息進(jìn)行簽名生成�����。步驟107�、金融機(jī)構(gòu)的付款系統(tǒng)接收到付款指示報(bào)文后,使用消費(fèi)者的公鑰對(duì)其中包含的簽名數(shù)據(jù)進(jìn)行驗(yàn)證��。步驟108、金融機(jī)構(gòu)的付款系統(tǒng)對(duì)簽名數(shù)據(jù)驗(yàn)證成功后��,通過一個(gè)或多個(gè)第三方支付系統(tǒng)向商家執(zhí)行付款操作�。從上述過程可知,由于在現(xiàn)有的交易流程中���,買方系統(tǒng)和賣方系統(tǒng)沒有將除交易金額以外的當(dāng)前交易的交易明細(xì)信息發(fā)送至金融機(jī)構(gòu)的付款系統(tǒng)�,用戶僅僅針對(duì)賣方系統(tǒng)發(fā)送給付款系統(tǒng)的訂單標(biāo)識(shí)和交易金額信息進(jìn)行驗(yàn)證���,并未對(duì)交易明細(xì)信息進(jìn)行驗(yàn)證便完成付款操作���。一旦賣方系統(tǒng)發(fā)送給付款系統(tǒng)的付款請(qǐng)求被攔截或者被攻擊,則會(huì)極大地降低網(wǎng)絡(luò)交易的安全性���,增加了網(wǎng)絡(luò)支付的安全風(fēng)險(xiǎn)����。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提出一種網(wǎng)絡(luò)交易方法�,增加網(wǎng)絡(luò)交易的安全性,減少網(wǎng)絡(luò)支付的安全風(fēng)險(xiǎn)���。本發(fā)明實(shí)施例還提出一種網(wǎng)絡(luò)交易系統(tǒng)�,增加網(wǎng)絡(luò)交易的安全性����,減少網(wǎng)絡(luò)支付的安全風(fēng)險(xiǎn)。本發(fā)明實(shí)施例的技術(shù)方案如下一種網(wǎng)絡(luò)交易方法�����,該方法包括A���、買方系統(tǒng)向第三方支付系統(tǒng)發(fā)送交易請(qǐng)求和電子交易驗(yàn)證設(shè)備證書Cl����,所述交易請(qǐng)求包括訂單標(biāo)識(shí)和交易明細(xì)信息�����;B���、第三方支付系統(tǒng)驗(yàn)證Cl成功后�,由Cl和第三方支付系統(tǒng)證書C3對(duì)所述交易請(qǐng)求進(jìn)行加密得到密文���,對(duì)所述密文進(jìn)行簽名得到簽名數(shù)據(jù)�����;將所述密文��、所述簽名數(shù)據(jù)�����、收款方信息和C3通過賣方系統(tǒng)發(fā)送至買方系統(tǒng)��;C���、頭方系統(tǒng)中的電子父易驗(yàn)證設(shè)備驗(yàn)證C3成功后�����,利用Cl和C3解S所述S文和所述簽名數(shù)據(jù)����,顯示所述交易請(qǐng)求和收款方信息����;D、賣方系統(tǒng)通過第三方支付系統(tǒng)向付款系統(tǒng)發(fā)送付款請(qǐng)求����,所述付款系統(tǒng)向買方系統(tǒng)發(fā)送付款通知��,所述付款請(qǐng)求和所述付款通知均包括訂單標(biāo)識(shí)、交易金額以及收款方信息�,買方系統(tǒng)中的電子簽名工具顯示所述付款通知;E�、用戶驗(yàn)證電子交易驗(yàn)證設(shè)備中的所述交易請(qǐng)求和所述收款方信息,與電子簽名工具中的所述付款通知��,以及買方系統(tǒng)顯示的發(fā)送至第三方支付系統(tǒng)的所述交易請(qǐng)求的內(nèi)容是否一致�,一致則買方系統(tǒng)通過第三方支付系統(tǒng)向付款系統(tǒng)發(fā)送付款指示。所述由Cl和C3對(duì)所述交易請(qǐng)求進(jìn)行加密得到密文��,對(duì)所述密文進(jìn)行簽名得到簽名數(shù)據(jù)包括利用Cl的公鑰對(duì)所述交易請(qǐng)求加密獲得密文S �;根據(jù)C3對(duì)S簽名得到簽名數(shù)據(jù)S2。所述利用Cl和C3解密所述密文和所述簽名數(shù)據(jù)包括利用C3的公鑰驗(yàn)證S2的正確后����,根據(jù)Cl的私鑰解密S獲得交易請(qǐng)求,保存交易請(qǐng)求�����。所述利用Cl和C3對(duì)所述交易請(qǐng)求進(jìn)行加密得到密文�,對(duì)所述密文進(jìn)行簽名得到簽名數(shù)據(jù)還包括第三方支付系統(tǒng)利用Cl和C3對(duì)所述收款方信息進(jìn)行加密得到收款方密文���,對(duì)所述收款方密文進(jìn)行簽名得到收款方簽名數(shù)據(jù);將所述密文�����、所述簽名數(shù)據(jù)�、收款方信息和C3發(fā)送至買方系統(tǒng)包括將所述密文、所述簽名數(shù)據(jù)�、所述收款方密文、所述收款方簽名數(shù)據(jù)和C3發(fā)送至買方系統(tǒng)���;所述由Cl和C3解密所述密文和所述簽名數(shù)據(jù)�,顯示所述交易請(qǐng)求和收款方信息包括由Cl和C3解密所述密文和所述簽名數(shù)據(jù)�,由Cl和C3解密所述收款方密文和所述收款方簽名數(shù)據(jù)。 所述賣方系統(tǒng)利用Cl和C3對(duì)所述收款方信息進(jìn)行加密得到收款方密文��,對(duì)所述收款方密文進(jìn)行簽名得到收款方簽名數(shù)據(jù)包括利用Cl的公鑰對(duì)所述收款方信息加密獲得收款方密文H ����;根據(jù)C3對(duì)H簽名得到收款方簽名數(shù)據(jù)Hl。所述由Cl和C3解密所述收款方密文和所述收款方簽名數(shù)據(jù)包括利用C3的公鑰驗(yàn)證Hl的正確后���,根據(jù)Cl的私鑰解密H獲得收款方信息��,保存收
款方信息����。所述買方系統(tǒng)向第三方支付系統(tǒng)發(fā)送交易請(qǐng)求和電子交易驗(yàn)證設(shè)備證書Cl包括所述買方系統(tǒng)直接向第三方支付系統(tǒng)發(fā)送交易請(qǐng)求和電子交易驗(yàn)證設(shè)備證書Cl ;或者所述買方系統(tǒng)通過賣方系統(tǒng)向第三方支付系統(tǒng)發(fā)送交易請(qǐng)求和/或電子交易驗(yàn)證設(shè)備證書Cl���。所述付款系統(tǒng)向買方系統(tǒng)發(fā)送付款通知包括付款系統(tǒng)通過第三方支付系統(tǒng)向買方系統(tǒng)發(fā)送所述付款通知��;或付款系統(tǒng)先通過第三方支付系統(tǒng)向賣方系統(tǒng)發(fā)送所述付款通知;賣方系統(tǒng)再向買方系統(tǒng)發(fā)送所述付款通知�����。所述買方系統(tǒng)通過第三方支付系統(tǒng)向付款系統(tǒng)付款指示包括電子簽名工具通過私鑰由付款通知中的交易金額生成數(shù)字簽名����,發(fā)送包含所述數(shù)字簽名的付款指示經(jīng)由第三方支付系統(tǒng)至付款系統(tǒng);付款系統(tǒng)利用買方系統(tǒng)的公鑰成功解密所述數(shù)字簽名后��,根據(jù)付款指示向第三方支付系統(tǒng)執(zhí)行付款操作��。所述買方系統(tǒng)中的電子交易驗(yàn)證設(shè)備驗(yàn)證C3合法包括買方系統(tǒng)確定C3包含于第三方支付系統(tǒng)的白名單中�。所述買方系統(tǒng)中的電子交易驗(yàn)證設(shè)備驗(yàn)證C3合法包括買方系統(tǒng)確定C3并不包含于第三方支付系統(tǒng)的黑名單中。一種網(wǎng)絡(luò)交易系統(tǒng)���,所述系統(tǒng)包括買方系統(tǒng)�����、賣方系統(tǒng)���、第三方支付系統(tǒng)和付款系統(tǒng)����,
買方系統(tǒng)包括買方系統(tǒng)交易終端���、電子交易驗(yàn)證設(shè)備和電子簽名工具�;買方系統(tǒng)交易終端��,用于將交易請(qǐng)求發(fā)送至第三方支付系統(tǒng)�����,所述交易請(qǐng)求包括訂單標(biāo)識(shí)和交易明細(xì)信息���,保存交易請(qǐng)求�,確認(rèn)所保存的交易請(qǐng)求����、電子交易驗(yàn)證設(shè)備中的交易請(qǐng)求和收款方信息�����、電子簽名工具中的付款通知是否一致���;電子交易驗(yàn)證設(shè)備,用于將電子交易驗(yàn)證設(shè)備證書Cl發(fā)送至第三方支付系統(tǒng) ’驗(yàn)證第三方支付系統(tǒng)證書C3成功后���,利用Cl和C3解密賣方系統(tǒng)發(fā)送的密文和簽名數(shù)據(jù)�,顯示所述交易請(qǐng)求和收款方信息���;電子簽名工具,用于顯示所述付款通知和收款方信息��;確認(rèn)成功后���,通過第三方支付系統(tǒng)向付款系統(tǒng)發(fā)送付款指示�;
賣方系統(tǒng)���,用于將第三方支付系統(tǒng)發(fā)送的密文�����、簽名數(shù)據(jù)�����、C3和收款方信息發(fā)送至電子交易驗(yàn)證設(shè)備��;向第三方支付系統(tǒng)發(fā)送付款請(qǐng)求�����,所述付款請(qǐng)求包括訂單標(biāo)識(shí)�����、交易金額以及收款方信息�;第三方支付系統(tǒng),用于驗(yàn)證Cl成功后�����,由Cl和C3對(duì)所述交易請(qǐng)求進(jìn)行加密得到所述密文�,對(duì)所述密文進(jìn)行簽名得到所述簽名數(shù)據(jù);將所述密文和所述簽名數(shù)據(jù)、收款方信息和C3發(fā)送至電子交易驗(yàn)證設(shè)備��;向付款系統(tǒng)發(fā)送付款請(qǐng)求�����,所述付款請(qǐng)求包括訂單標(biāo)識(shí)�、交易金額以及收款方信息;將接收到的付款指示發(fā)送至付款系統(tǒng)�����;付款系統(tǒng)���,用于向電子簽名工具發(fā)送付款通知��,所述付款通知包括訂單標(biāo)識(shí)���、交易金額以及收款方信息�����。所述第三方支付系統(tǒng)進(jìn)一步用于利用Cl的公鑰所述交易請(qǐng)求加密獲得密文S ;根據(jù)C3對(duì)S簽名得到簽名數(shù)據(jù)S2����。所述電子交易驗(yàn)證設(shè)備進(jìn)一步用于利用C3的公鑰驗(yàn)證S2的正確后����,根據(jù)Cl的私鑰解密S獲得所述交易請(qǐng)求����,保存所述交易請(qǐng)求。所述第三方支付系統(tǒng)進(jìn)一步用于利用Cl和C3對(duì)所述收款方信息進(jìn)行加密得到收款方密文��,對(duì)所述收款方密文進(jìn)行簽名得到收款方簽名數(shù)據(jù)�;并將所述收款方密文和所述收款方簽名數(shù)據(jù)通過賣方系統(tǒng)發(fā)送至電子交易驗(yàn)證設(shè)備;所述電子交易驗(yàn)證設(shè)備進(jìn)一步用于由Cl和C3解密所述收款方密文和所述收款方簽名數(shù)據(jù)�。所述第三方支付系統(tǒng)進(jìn)一步用于利用Cl的公鑰對(duì)所述收款方信息加密獲得收款方密文H ;根據(jù)C3對(duì)H簽名得到收款方簽名數(shù)據(jù)Hl。所述電子交易驗(yàn)證設(shè)備進(jìn)一步用于利用C3的公鑰驗(yàn)證Hl的正確后����,根據(jù)Cl的私鑰解密H獲得收款方信息,保存收款方信息���。所述付款系統(tǒng)進(jìn)一步用于將所述付款通知發(fā)送至第三方支付系統(tǒng)��;所述第三方支付系統(tǒng)進(jìn)一步用于將所述付款通知直接發(fā)送至電子簽名工具���。賣方系統(tǒng)進(jìn)一步用于����,將買方系統(tǒng)發(fā)送來的Cl和/或所述交易請(qǐng)求發(fā)送至第三方支付系統(tǒng)�����。所述付款系統(tǒng)進(jìn)一步用于將所述付款通知發(fā)送至第三方支付系統(tǒng)��;所述第三方支付系統(tǒng)進(jìn)一步用于將所述付款通知發(fā)送至賣方系統(tǒng)�;所述賣方系統(tǒng)進(jìn)一步用于將所述付款通知發(fā)送至電子簽名工具。所述電子簽名工具進(jìn)一步用于通過私鑰由付款請(qǐng)求中的交易金額生成數(shù)字簽名��,將包含所述數(shù)字簽名的付款指示發(fā)送至第三方支付系統(tǒng)��;所述第三方支付系統(tǒng)進(jìn)一步用于將包含所述數(shù)字簽名的付款指示發(fā)送至付款系統(tǒng)����;所述付款系統(tǒng)進(jìn)一步用于利用買方系統(tǒng)的公鑰成功解密所述數(shù)字簽名后,根據(jù)付款指示向第三方支付系統(tǒng)執(zhí)行付款操作��。所述電子交易驗(yàn)證設(shè)備進(jìn)一步用于確定C3包含于第三方支付系統(tǒng)的白名單中�。所述電子交易驗(yàn)證設(shè)備進(jìn)一步用于確定C3并不包含于第三方支付系統(tǒng)的黑名單中。從上述技術(shù)方案中可以看出�����,在本發(fā)明實(shí)施例中����,買方系統(tǒng)與第三方支付系統(tǒng)相互發(fā)送相應(yīng)的消息,賣方系統(tǒng)再向付款系統(tǒng)發(fā)送付款請(qǐng)求��。付款系統(tǒng)向買方系統(tǒng)發(fā)送付款通知�����。在買方系統(tǒng)確認(rèn)賣方系統(tǒng)以及付款系統(tǒng)后�����,才可以向付款系統(tǒng)進(jìn)行支付���。由于需要 上述多個(gè)步驟的驗(yàn)證����,避免在交易過程中篡改相關(guān)信息����,相應(yīng)地增加網(wǎng)絡(luò)交易的安全性,減少網(wǎng)絡(luò)支付的安全風(fēng)險(xiǎn)��。
圖I是現(xiàn)有技術(shù)中的網(wǎng)絡(luò)交易流程示意圖;圖2是網(wǎng)絡(luò)交易方法流程不意圖���;圖3是網(wǎng)絡(luò)交易系統(tǒng)的結(jié)構(gòu)示意圖�����。
具體實(shí)施例方式為使本發(fā)明的目的�、技術(shù)方案和優(yōu)點(diǎn)表達(dá)得更加清楚明白���,下面結(jié)合附圖及具體實(shí)施例對(duì)本發(fā)明再作進(jìn)一步詳細(xì)的說明��。在本發(fā)明實(shí)施例中�,首先買方系統(tǒng)將交易請(qǐng)求發(fā)送至第三方支付系統(tǒng)��,第三方支付系統(tǒng)成功認(rèn)證后�����,將相關(guān)信息發(fā)送至買方系統(tǒng)�。買方系統(tǒng)成功認(rèn)證,由賣方系統(tǒng)通過付款系統(tǒng)向買方系統(tǒng)發(fā)送付款通知�。由電子交易驗(yàn)證設(shè)備中的交易請(qǐng)求和收款方信息、電子簽名工具的付款通知���,以及買方系統(tǒng)中顯示的最初買方系統(tǒng)發(fā)送至賣方系統(tǒng)交易請(qǐng)求�����,驗(yàn)證上述三個(gè)消息中的相應(yīng)的內(nèi)容是否一致���。在一致的前提條件下,買方系統(tǒng)通過第三方支付系統(tǒng)向付款系統(tǒng)發(fā)送付款指示���。由于需要上述多個(gè)步驟的驗(yàn)證�,避免在交易過程中篡改相關(guān)信息����,相應(yīng)地增加網(wǎng)絡(luò)交易的安全性,減少網(wǎng)絡(luò)支付的安全風(fēng)險(xiǎn)����。下面結(jié)合附圖2詳細(xì)說明本發(fā)明的技術(shù)方案。步驟201��、賣方系統(tǒng)將本次交易的訂單標(biāo)識(shí)(如���,訂單號(hào))以及本次交易的交易明細(xì)信息發(fā)送給買方系統(tǒng)�。具體的,賣方系統(tǒng)(即商家的交易系統(tǒng)����,例如淘寶、拍拍或者京東商城等)��,將消費(fèi)者選定的本次交易的訂單標(biāo)識(shí)和交易明細(xì)信息發(fā)送給買方系統(tǒng)(即消費(fèi)者的交易終端)以供用戶進(jìn)行查看����。上述交易明細(xì)信息可以包括標(biāo)的名稱,標(biāo)的數(shù)量,交易金額,標(biāo)的物描述信息,受益人信息,交易單價(jià)�,標(biāo)的規(guī)格(例如,尺寸��,性能��,配置信息等)�,賣方信息(例如,賣方名稱�,賣方賬號(hào)等),交貨方式�����,交貨地點(diǎn)等。上述買方系統(tǒng)可以包括買方系統(tǒng)交易終端(例如個(gè)人計(jì)算機(jī)或者手機(jī)終端)��,金融機(jī)構(gòu)發(fā)放的電子簽名工具(例如U盾等)�����,以及電子交易驗(yàn)證設(shè)備��。步驟202����、消費(fèi)者對(duì)買方系統(tǒng)交易終端顯示的交易明細(xì)信息進(jìn)行確認(rèn)后�,向第三方支付系統(tǒng)發(fā)送交易請(qǐng)求和電子交易驗(yàn)證設(shè)備證書Cl,其中交易請(qǐng)求包括訂單標(biāo)識(shí)和交易明細(xì)信息�����。具體地����,買方系統(tǒng)向賣方系統(tǒng)發(fā)送包含訂單標(biāo)識(shí)和交易明細(xì)信息的交易請(qǐng)求,再由賣方系統(tǒng)將包含訂單標(biāo)識(shí)和交易明細(xì)信息的交易請(qǐng)求發(fā)送給第三方支付系統(tǒng)���;也可以是買方系統(tǒng)直接向第三方支付系統(tǒng)發(fā)送交易請(qǐng)求和Cl����。并且,電子交易驗(yàn)證設(shè)備中預(yù)先存儲(chǔ)Cl�����,電子交易驗(yàn)證設(shè)備將Cl直接發(fā)送至第三方支付系統(tǒng)��,或者將Cl發(fā)送給賣方系統(tǒng)�����,并由賣方系統(tǒng)將Cl發(fā)送給第三方支付系統(tǒng)���,以供第三方支付系統(tǒng)對(duì)電子交易設(shè)備進(jìn)行驗(yàn)證��。步驟203�����、第三方支付系統(tǒng)對(duì)Cl進(jìn)行驗(yàn)證���,驗(yàn)證成功后,由Cl和第三方支付系統(tǒng)證書C3對(duì)交易請(qǐng)求加密后���,連同收款方信息發(fā)送至買方系統(tǒng)��。 具體地�����,第三方支付系統(tǒng)通過接收到的Cl的公鑰對(duì)交易請(qǐng)求加密獲得密文S�����,并用C3對(duì)密文S進(jìn)行簽名獲得簽名S2��,將C3���、密文S、簽名S2和收款方信息發(fā)送至電子交易驗(yàn)證設(shè)備����。當(dāng)然,買方系統(tǒng)將電子交易驗(yàn)證設(shè)備證書Cl發(fā)送給賣方系統(tǒng)��,并由賣方系統(tǒng)將電子交易驗(yàn)證設(shè)備證書Cl發(fā)送給第三方支付系統(tǒng)時(shí)���,第三方支付系統(tǒng)發(fā)送的收款方信息還可以包括賣方信息����。因此,上述收款方信息可以包括賣方信息和/或第三方支付系統(tǒng)信息���,其中�����,賣方信息包括賣方名稱��、賣方賬號(hào)等���,第三方支付系統(tǒng)信息包括第三方支付系統(tǒng)名稱、第三方支付系統(tǒng)賬號(hào)等��。此外��,還可以對(duì)收款方信息進(jìn)行加密�����。第三方支付系統(tǒng)利用Cl的公鑰對(duì)所述收款方信息加密獲得收款方密文H ;由C3對(duì)H簽名得到收款方簽名數(shù)據(jù)Hl���。將C3�����、S��、S2���、H和Hl發(fā)送至電子交易驗(yàn)證設(shè)備�����。當(dāng)然�����,第三方支付系統(tǒng)可以直接將訂單標(biāo)識(shí)、交易明細(xì)信息以及第三方支付系統(tǒng)信息加密發(fā)送給買方系統(tǒng)��,也可以通過賣方系統(tǒng)將訂單標(biāo)識(shí)����、交易明細(xì)信息以及第三方支付系統(tǒng)信息加密發(fā)送給買方系統(tǒng)。步驟204���、買方系統(tǒng)交易終端接收到密文��、簽名數(shù)據(jù)�、收款方信息和C3,將其發(fā)送至電子交易驗(yàn)證設(shè)備���,電子交易驗(yàn)證設(shè)備對(duì)其進(jìn)行解密及驗(yàn)證��,并顯示解密后的密文��、簽名數(shù)據(jù)和收款方信息���。電子交易驗(yàn)證設(shè)備驗(yàn)證第三方支付系統(tǒng)發(fā)送的C3的合法性。C3可以預(yù)先存儲(chǔ)在第三方支付系統(tǒng)中�。電子交易驗(yàn)證設(shè)備可以通過預(yù)先存儲(chǔ)的用于認(rèn)證C3的根證書來驗(yàn)證第三方支付系統(tǒng)發(fā)送的C3的合法性。具體的��,電子交易驗(yàn)證設(shè)備預(yù)先存儲(chǔ)第三方支付系統(tǒng)信息列表���,即白名單列表��,該白名單列表可以包括以下一種或多種C3名稱���、收款方信息。電子交易驗(yàn)證設(shè)備驗(yàn)證C3的名稱是否包含在白名單中���,若包含�����,則顯示該第三方支付系統(tǒng)發(fā)送的密文���、簽名數(shù)據(jù)�、收款方信息和C3�����,并顯示“該第三方支付系統(tǒng)為合法第三方支付系統(tǒng)”等信息��。當(dāng)然����,電子交易驗(yàn)證設(shè)備預(yù)先存儲(chǔ)不予顯示的第三方支付系統(tǒng)信息列表,即黑名單列表����,該黑名單列表可以包括C3名稱���。例如�,某第三方支付系統(tǒng)被列為黑名單�����,則在電子交易驗(yàn)證設(shè)備查詢到下發(fā)密文、簽名數(shù)據(jù)���、收款方信息和C3的第三方支付系統(tǒng)包括在黑名單中時(shí)��,對(duì)該第三方支付系統(tǒng)下發(fā)內(nèi)容不予顯示�����,或者顯示信息“該第三方支付系統(tǒng)包括在黑名單中”等信息�����,以便消費(fèi)者可以辨別第三方支付系統(tǒng)的真實(shí)性���。C3驗(yàn)證通過后,電子交易驗(yàn)證設(shè)備利用C3的公鑰驗(yàn)證S2的正確后�����,根據(jù)Cl的私鑰解密S獲得交易請(qǐng)求�,保存交易請(qǐng)求����。將所保存的交易請(qǐng)求顯示出來以供消費(fèi)者進(jìn)行查看����。基于此加密傳輸方式�,可以有效的防止黑客冒充第三方支付系統(tǒng)。此外�,當(dāng)?shù)谌街Ц断到y(tǒng)發(fā)送加密后的收款方信息后,電子交易驗(yàn)證利用Cl和C2解密加密后的收款方信息����。利用C3的公鑰驗(yàn)證Hl的正確后,根據(jù)Cl的私鑰解密H獲得收款方信息����,保存收款方信息。當(dāng)然�,電子交易驗(yàn)證設(shè)備可以突出顯示交易請(qǐng)求和收款方信息。例如加粗字體或者對(duì)字體加方框或下劃線等��。步驟205���、賣方系統(tǒng)接收到買方系統(tǒng)發(fā)送的交易請(qǐng)求后��,向第三方支付系統(tǒng)發(fā)送付 款請(qǐng)求�����。該付款請(qǐng)求包括訂單標(biāo)識(shí)��、交易金額以及收款方信息�。步驟206��、第三方支付系統(tǒng)接收到賣方系統(tǒng)發(fā)送的付款請(qǐng)求后����,發(fā)送該付款請(qǐng)求至消費(fèi)者選定的金融機(jī)構(gòu)的付款系統(tǒng)。步驟207���、付款系統(tǒng)接收到第三方支付系統(tǒng)發(fā)送的付款請(qǐng)求后��,向買方系統(tǒng)發(fā)送付款通知��。付款通知包括訂單標(biāo)識(shí)��、交易金額以及收款方信息�����。具體的�����,付款系統(tǒng)可以直接向買方系統(tǒng)發(fā)送付款通知��,或者通過第三方支付系統(tǒng)向買方系統(tǒng)發(fā)送付款通知����,當(dāng)然,還可以向第三方支付系統(tǒng)發(fā)送付款通知����,第三方支付系統(tǒng)將該付款通知發(fā)送給賣方系統(tǒng),并由賣方系統(tǒng)將付款通知發(fā)送給買方系統(tǒng)�����。步驟208���、買方系統(tǒng)交易終端接收到付款系統(tǒng)發(fā)送的付款通知后�,將該付款通知發(fā)送至電子簽名工具����。電子簽名工具顯示付款通知中所包含的訂單標(biāo)識(shí)����、交易金額以及收款方信息�。步驟209����、用戶對(duì)買方系統(tǒng)交易終端、電子交易驗(yàn)證設(shè)備和電子簽名工具中顯示的各類信息進(jìn)行查驗(yàn)��。具體的����,買方系統(tǒng)交易終端顯示步驟202中買方系統(tǒng)直接發(fā)送或者通過賣方系統(tǒng)發(fā)送至第三方支付系統(tǒng)的付款請(qǐng)求和Cl,該交易請(qǐng)求中包括訂單標(biāo)識(shí)和交易明細(xì)信息�����。其中���,交易明細(xì)信息中包括交易金額��。電子交易驗(yàn)證設(shè)備中顯示步驟303中驗(yàn)證后的交易請(qǐng)求和收款方信息���,該交易請(qǐng)求包括訂單標(biāo)識(shí)和交易明細(xì)信息����。電子簽名工具中顯示步驟208中收到的付款通知����,付款通知中包括訂單標(biāo)識(shí)、交易金額以及收款方信息�����。用戶根據(jù)買方系統(tǒng)交易終端�����、電子交易驗(yàn)證設(shè)備和電子簽名工具中所顯示的內(nèi)容進(jìn)行驗(yàn)證�����。驗(yàn)證訂單標(biāo)識(shí)�����、交易金額和收款方信息是否一致�。如果上述信息均一致�����,消費(fèi)者可以認(rèn)為該筆交易信息是消費(fèi)者需要的真正交易�。若上述信息有一項(xiàng)不一致���,則說明在上述的驗(yàn)證過程中可能出現(xiàn)篡改等情況。步驟210���、買方系統(tǒng)的電子簽名工具對(duì)付款通知中包含的訂單標(biāo)識(shí)���、交易金額以及第三方支付系統(tǒng)信息等信息進(jìn)行數(shù)字簽名,并將包含數(shù)字簽名的付款指示發(fā)送給金融機(jī)構(gòu)的付款系統(tǒng)�。
具體的,用戶通過電子簽名工具的確認(rèn)按鍵對(duì)付款系統(tǒng)發(fā)送的付款通知進(jìn)行數(shù)字簽名���,此時(shí)�,電子簽名工具通過私鑰將訂單標(biāo)識(shí)����、交易金額以及第三方支付系統(tǒng)信息生成數(shù)字簽名。用戶可以通過點(diǎn)擊個(gè)人計(jì)算機(jī)頁面上的支付按鍵或者手機(jī)終端上的支付按鍵來進(jìn)行確認(rèn)支付���,買方系統(tǒng)則通過第三方支付系統(tǒng)向金融機(jī)構(gòu)的付款系統(tǒng)發(fā)送包含訂單標(biāo)識(shí)��、交易金額���、第三方支付系統(tǒng)信息的數(shù)字簽名的付款指示����。步驟211���、付款系統(tǒng)接收到付款指示后�,利用買方系統(tǒng)的公鑰對(duì)的數(shù)據(jù)簽名進(jìn)行驗(yàn)證���。步驟212�����、付款系統(tǒng)對(duì)簽名數(shù)據(jù)驗(yàn)證成功后���,向第三方支付系統(tǒng)執(zhí)行付款操作,并由第三方支付系統(tǒng)向賣方系統(tǒng)執(zhí)行付款操作��。當(dāng)然��,上述步驟202-204對(duì)交易請(qǐng)求和Cl進(jìn)行驗(yàn)證的流程,還可以與步驟205和步驟206向付款系統(tǒng)發(fā)送付款請(qǐng)求的流程同時(shí)執(zhí)行或者在其之后執(zhí)行�,當(dāng)然也可以在步驟210之前執(zhí)行。 參見附圖3是網(wǎng)絡(luò)交易系統(tǒng)的結(jié)構(gòu)示意圖���,具體包括買方系統(tǒng)����、賣方系統(tǒng)301����、第三方支付系統(tǒng)302和付款系統(tǒng)302�。買方系統(tǒng)包括買方系統(tǒng)交易終端305、電子交易驗(yàn)證設(shè)備306和電子簽名工具304�。買方系統(tǒng)交易終端305,用于將交易請(qǐng)求發(fā)送至第三方支付系統(tǒng)�����,所述交易請(qǐng)求包括訂單標(biāo)識(shí)和交易明細(xì)信息�,保存交易請(qǐng)求,確認(rèn)所保存的交易請(qǐng)求��、電子交易驗(yàn)證設(shè)備中的交易請(qǐng)求和收款方信息�、電子簽名工具中的付款通知是否一致�����;電子交易驗(yàn)證設(shè)備306����,用于將電子交易驗(yàn)證設(shè)備證書Cl發(fā)送至第三方支付系統(tǒng)�,驗(yàn)證第三方支付系統(tǒng)證書C3成功后,利用Cl和C3解密賣方系統(tǒng)發(fā)送的密文和簽名數(shù)據(jù)�,顯示所述交易請(qǐng)求和收款方信息;進(jìn)一步用于利用C3的公鑰驗(yàn)證S2的正確后�,根據(jù)Cl的私鑰解密S獲得所述交易請(qǐng)求,保存所述交易請(qǐng)求�;進(jìn)一步用于由Cl和C3解密所述收款方密文和所述收款方簽名數(shù)據(jù);進(jìn)一步用于利用C3的公鑰驗(yàn)證Hl的正確后�,根據(jù)Cl的私鑰解密H獲得收款方信息,保存收款方信息��;進(jìn)一步用于確定C3包含于第三方支付系統(tǒng)的白名單中�;進(jìn)一步用于確定C3并不包含于第三方支付系統(tǒng)的黑名單中。電子簽名工具304�,用于顯示所述付款通知和收款方信息;確認(rèn)成功后���,通過第三方支付系統(tǒng)向付款系統(tǒng)發(fā)送付款指示�;進(jìn)一步用于通過私鑰由付款請(qǐng)求中的交易金額生成數(shù)字簽名,將包含所述數(shù)字簽名的付款指示發(fā)送至第三方支付系統(tǒng)��;賣方系統(tǒng)301���,用于將Cl和所述交易請(qǐng)求發(fā)送至第三方支付系統(tǒng)���;將第三方支付系統(tǒng)發(fā)送的密文、簽名數(shù)據(jù)���、C3和收款方信息發(fā)送至電子交易驗(yàn)證設(shè)備���;向第三方支付系統(tǒng)發(fā)送付款請(qǐng)求,所述付款請(qǐng)求包括訂單標(biāo)識(shí)�����、交易金額以及收款方信息�;進(jìn)一步用于將Cl和/或所述交易請(qǐng)求發(fā)送至第三方支付系統(tǒng)�;進(jìn)一步用于將所述付款通知發(fā)送至電子簽名工具。第三方支付系統(tǒng)303���,用于驗(yàn)證Cl成功后�����,由Cl和C3對(duì)所述交易請(qǐng)求進(jìn)行加密得到所述密文���,對(duì)所述密文進(jìn)行簽名得到所述簽名數(shù)據(jù)����;將所述密文和所述簽名數(shù)據(jù)�、收款方信息和C3發(fā)送至電子交易驗(yàn)證設(shè)備;向付款系統(tǒng)發(fā)送付款請(qǐng)求��,所述付款請(qǐng)求包括訂單標(biāo)識(shí)����、交易金額以及收款方信息;將接收到的付款指示發(fā)送至付款系統(tǒng)���;第三方支付系統(tǒng)進(jìn)一步用于利用Cl的公鑰所述交易請(qǐng)求加密獲得密文S ;根據(jù)C3對(duì)S簽名得到簽名數(shù)據(jù)S2 �;進(jìn)一步用于利用Cl和C3對(duì)所述收款方信息進(jìn)行加密得到收款方密文��,對(duì)所述收款方密文進(jìn)行簽名得到收款方簽名數(shù)據(jù)���;并將所述收款方密文和所述收款方簽名數(shù)據(jù)通過賣方系統(tǒng)發(fā)送至電子交易驗(yàn)證設(shè)備�����;進(jìn)一步用于利用Cl的公鑰對(duì)所述收款方信息加密獲得收款方密文H ;根據(jù)C3對(duì)H簽名得到收款方簽名數(shù)據(jù)Hl ;進(jìn)一步用于將所述付款通知直接發(fā)送至電子簽名工具����;進(jìn)一步用于將所述付款通知發(fā)送至賣方系統(tǒng);進(jìn)一步用于將包含所述數(shù)字簽名的付款指示發(fā)送至付款系統(tǒng)�����。付款系統(tǒng)304�����,用于向電子簽名工具發(fā)送付款通知����,所述付款通知包括訂單標(biāo)識(shí)、交易金額以及收款方信息���;進(jìn)一步用于將所述付款通知發(fā)送至第三方支付系統(tǒng);進(jìn)一步用于將所述付款通知發(fā)送至第三方支付系統(tǒng)�����;進(jìn)一步用于利用買方系統(tǒng)的公鑰成功解密所述數(shù)字簽名后,根據(jù)付款指示向第三方支付系統(tǒng)執(zhí)行付款操作���。本發(fā)明的電子簽名工具和電子交易驗(yàn)證設(shè)備可以作為一個(gè)實(shí)體設(shè)備來分別實(shí)現(xiàn)各自功能����,或者作為一個(gè)實(shí)體設(shè)備來自動(dòng)驗(yàn)證訂單標(biāo)識(shí)��、交易金額以及賣方信息����,或者自動(dòng)驗(yàn)證訂單標(biāo)識(shí)、交易金額以及第三方交易系統(tǒng)信息���,驗(yàn)證完畢后���,顯示交易明細(xì)信息的功倉泛。 以上所述��,僅為本發(fā)明的較佳實(shí)施例而已�,并非用于限定本發(fā)明的保護(hù)范圍。凡在本發(fā)明的精神和原則之內(nèi)���,所作的任何修改��、等同替換�、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)����。
權(quán)利要求
1.一種網(wǎng)絡(luò)交易方法,其特征在于����,該方法包括 A、買方系統(tǒng)向第三方支付系統(tǒng)發(fā)送交易請(qǐng)求和電子交易驗(yàn)證設(shè)備證書CI�����,所述交易請(qǐng)求包括訂單標(biāo)識(shí)和交易明細(xì)信息�����; B���、第三方支付系統(tǒng)驗(yàn)證Cl成功后����,由Cl和第三方支付系統(tǒng)證書C3對(duì)所述交易請(qǐng)求進(jìn)行加密得到密文�,對(duì)所述密文進(jìn)行簽名得到簽名數(shù)據(jù);將所述密文��、所述簽名數(shù)據(jù)�����、收款方信息和C3通過賣方系統(tǒng)發(fā)送至買方系統(tǒng)�; C、頭方系統(tǒng)中的電子交易驗(yàn)證設(shè)備驗(yàn)證C3成功后�,利用Cl和C3解S所述S文和所述簽名數(shù)據(jù),顯示所述交易請(qǐng)求和收款方信息����; D、賣方系統(tǒng)通過第三方支付系統(tǒng)向付款系統(tǒng)發(fā)送付款請(qǐng)求���,所述付款系統(tǒng)向買方系統(tǒng)發(fā)送付款通知�,所述付款請(qǐng)求和所述付款通知均包括訂單標(biāo)識(shí)�、交易金額以及收款方信息,買方系統(tǒng)中的電子簽名工具顯示所述付款通知���; E��、用戶驗(yàn)證電子交易驗(yàn)證設(shè)備中的所述交易請(qǐng)求和所述收款方信息�,與電子簽名工具中的所述付款通知,以及買方系統(tǒng)顯示的發(fā)送至第三方支付系統(tǒng)的所述交易請(qǐng)求的內(nèi)容是否一致���,一致則買方系統(tǒng)通過第三方支付系統(tǒng)向付款系統(tǒng)發(fā)送付款指示���。
2.根據(jù)權(quán)利要求I所述網(wǎng)絡(luò)交易方法,其特征在于�����,所述由Cl和C3對(duì)所述交易請(qǐng)求進(jìn)行加密得到密文���,對(duì)所述密文進(jìn)行簽名得到簽名數(shù)據(jù)包括 利用Cl的公鑰對(duì)所述交易請(qǐng)求加密獲得密文S �����; 根據(jù)C3對(duì)S簽名得到簽名數(shù)據(jù)S2�。
3.根據(jù)權(quán)利要求2所述網(wǎng)絡(luò)交易方法����,其特征在于,所述利用Cl和C3解密所述密文和所述簽名數(shù)據(jù)包括 利用C3的公鑰驗(yàn)證S2的正確后�����,根據(jù)Cl的私鑰解密S獲得交易請(qǐng)求,保存交易請(qǐng)求�。
4.根據(jù)權(quán)利要求I所述網(wǎng)絡(luò)交易方法��,其特征在于����,所述利用Cl和C3對(duì)所述交易請(qǐng)求進(jìn)行加密得到密文,對(duì)所述密文進(jìn)行簽名得到簽名數(shù)據(jù)還包括 第三方支付系統(tǒng)利用Cl和C3對(duì)所述收款方信息進(jìn)行加密得到收款方密文���,對(duì)所述收款方密文進(jìn)行簽名得到收款方簽名數(shù)據(jù)����; 將所述密文���、所述簽名數(shù)據(jù)����、收款方信息和C3發(fā)送至買方系統(tǒng)包括將所述密文����、所述簽名數(shù)據(jù)�、所述收款方密文��、所述收款方簽名數(shù)據(jù)和C3發(fā)送至買方系統(tǒng)����; 所述由Cl和C3解密所述密文和所述簽名數(shù)據(jù),顯示所述交易請(qǐng)求和收款方信息包括由Cl和C3解密所述密文和所述簽名數(shù)據(jù)����,由Cl和C3解密所述收款方密文和所述收款方簽名數(shù)據(jù)。
5.根據(jù)權(quán)利要求4所述網(wǎng)絡(luò)交易方法���,其特征在于�,所述賣方系統(tǒng)利用Cl和C3對(duì)所述收款方信息進(jìn)行加密得到收款方密文�����,對(duì)所述收款方密文進(jìn)行簽名得到收款方簽名數(shù)據(jù)包括 利用Cl的公鑰對(duì)所述收款方信息加密獲得收款方密文H �; 根據(jù)C3對(duì)H簽名得到收款方簽名數(shù)據(jù)Hl。
6.根據(jù)權(quán)利要求5所述網(wǎng)絡(luò)交易方法���,其特征在于�����,所述由Cl和C3解密所述收款方密文和所述收款方簽名數(shù)據(jù)包括 利用C3的公鑰驗(yàn)證Hl的正確后�����,根據(jù)Cl的私鑰解密H獲得收款方信息���,保存收款方信息。
7.根據(jù)權(quán)利要求I所述的網(wǎng)絡(luò)交易方法��,其特征在于��,所述買方系統(tǒng)向第三方支付系統(tǒng)發(fā)送交易請(qǐng)求和電子交易驗(yàn)證設(shè)備證書Cl包括 所述買方系統(tǒng)直接向第三方支付系統(tǒng)發(fā)送交易請(qǐng)求和電子交易驗(yàn)證設(shè)備證書Cl ;或者 所述買方系統(tǒng)通過賣方系統(tǒng)向第三方支付系統(tǒng)發(fā)送交易請(qǐng)求和/或電子交易驗(yàn)證設(shè)備證書Cl���。
8.根據(jù)權(quán)利要求I所述網(wǎng)絡(luò)交易方法����,其特征在于��,所述付款系統(tǒng)向買方系統(tǒng)發(fā)送付款通知包括 付款系統(tǒng)通過第三方支付系統(tǒng)向買方系統(tǒng)發(fā)送所述付款通知����; 或 付款系統(tǒng)先通過第三方支付系統(tǒng)向賣方系統(tǒng)發(fā)送所述付款通知;賣方系統(tǒng)再向買方系統(tǒng)發(fā)送所述付款通知�。
9.根據(jù)權(quán)利要求I所述網(wǎng)絡(luò)交易方法���,其特征在于,所述買方系統(tǒng)通過第三方支付系統(tǒng)向付款系統(tǒng)付款指示包括 電子簽名工具通過私鑰由付款通知中的交易金額生成數(shù)字簽名�����,發(fā)送包含所述數(shù)字簽名的付款指示經(jīng)由第三方支付系統(tǒng)至付款系統(tǒng)���; 付款系統(tǒng)利用買方系統(tǒng)的公鑰成功解密所述數(shù)字簽名后�����,根據(jù)付款指示向第三方支付系統(tǒng)執(zhí)行付款操作�����。
10.根據(jù)權(quán)利要求I所述網(wǎng)絡(luò)交易方法��,其特征在于�����,所述買方系統(tǒng)中的電子交易驗(yàn)證設(shè)備驗(yàn)證C3合法包括買方系統(tǒng)確定C3包含于第三方支付系統(tǒng)的白名單中����。
11.根據(jù)權(quán)利要求I所述網(wǎng)絡(luò)交易方法,其特征在于����,所述買方系統(tǒng)中的電子交易驗(yàn)證設(shè)備驗(yàn)證C3合法包括買方系統(tǒng)確定C3并不包含于第三方支付系統(tǒng)的黑名單中。
12.—種網(wǎng)絡(luò)交易系統(tǒng)�,其特征在于,所述系統(tǒng)包括買方系統(tǒng)���、賣方系統(tǒng)�、第三方支付系統(tǒng)和付款系統(tǒng)��, 買方系統(tǒng)包括買方系統(tǒng)交易終端���、電子交易驗(yàn)證設(shè)備和電子簽名工具; 買方系統(tǒng)交易終端�,用于將交易請(qǐng)求發(fā)送至第三方支付系統(tǒng),所述交易請(qǐng)求包括訂單標(biāo)識(shí)和交易明細(xì)信息�,保存交易請(qǐng)求,確認(rèn)所保存的交易請(qǐng)求�����、電子交易驗(yàn)證設(shè)備中的交易請(qǐng)求和收款方信息、電子簽名工具中的付款通知是否一致�; 電子交易驗(yàn)證設(shè)備,用于將電子交易驗(yàn)證設(shè)備證書Cl發(fā)送至第三方支付系統(tǒng)���;驗(yàn)證第三方支付系統(tǒng)證書C3成功后�����,利用Cl和C3解密賣方系統(tǒng)發(fā)送的密文和簽名數(shù)據(jù)�,顯示所述交易請(qǐng)求和收款方信息�����; 電子簽名工具����,用于顯示所述付款通知和收款方信息;確認(rèn)成功后�����,通過第三方支付系統(tǒng)向付款系統(tǒng)發(fā)送付款指示���; 賣方系統(tǒng)��,用于將第三方支付系統(tǒng)發(fā)送的密文�、簽名數(shù)據(jù)、C3和收款方信息發(fā)送至電子交易驗(yàn)證設(shè)備�;向第三方支付系統(tǒng)發(fā)送付款請(qǐng)求,所述付款請(qǐng)求包括訂單標(biāo)識(shí)��、交易金額以及收款方信息��; 第三方支付系統(tǒng)�����,用于驗(yàn)證Cl成功后�,由Cl和C3對(duì)所述交易請(qǐng)求進(jìn)行加密得到所述密文,對(duì)所述密文進(jìn)行簽名得到所述簽名數(shù)據(jù)��;將所述密文和所述簽名數(shù)據(jù)��、收款方信息和C3發(fā)送至電子交易驗(yàn)證設(shè)備����;向付款系統(tǒng)發(fā)送付款請(qǐng)求�,所述付款請(qǐng)求包括訂單標(biāo)識(shí)、交易金額以及收款方信息���;將接收到的付款指示發(fā)送至付款系統(tǒng)�����; 付款系統(tǒng)�����,用于向電子簽名工具發(fā)送付款通知����,所述付款通知包括訂單標(biāo)識(shí)、交易金額以及收款方信息����。
13.根據(jù)權(quán)利要求12所述網(wǎng)絡(luò)交易系統(tǒng),其特征在于���,所述第三方支付系統(tǒng)進(jìn)一步用于利用Cl的公鑰所述交易請(qǐng)求加密獲得密文S ;根據(jù)C3對(duì)S簽名得到簽名數(shù)據(jù)S2�����。
14.根據(jù)權(quán)利要求13所述網(wǎng)絡(luò)交易系統(tǒng)�����,其特征在于���,所述電子交易驗(yàn)證設(shè)備進(jìn)一步用于利用C3的公鑰驗(yàn)證S2的正確后����,根據(jù)Cl的私鑰解密S獲得所述交易請(qǐng)求��,保存所述交易請(qǐng)求�����。
15.根據(jù)權(quán)利要求12所述網(wǎng)絡(luò)交易系統(tǒng)���,其特征在于����,所述第三方支付系統(tǒng)進(jìn)一步用于利用Cl和C3對(duì)所述收款方信息進(jìn)行加密得到收款方密文���,對(duì)所述收款方密文進(jìn)行簽名得到收款方簽名數(shù)據(jù)�;并將所述收款方密文和所述收款方簽名數(shù)據(jù)通過賣方系統(tǒng)發(fā)送至電子交易驗(yàn)證設(shè)備�; 所述電子交易驗(yàn)證設(shè)備進(jìn)一步用于由Cl和C3解密所述收款方密文和所述收款方簽名數(shù)據(jù)���。
16.根據(jù)權(quán)利要求15所述網(wǎng)絡(luò)交易系統(tǒng)�����,其特征在于��,所述第三方支付系統(tǒng)進(jìn)一步用于利用Cl的公鑰對(duì)所述收款方信息加密獲得收款方密文H ;根據(jù)C3對(duì)H簽名得到收款方簽名數(shù)據(jù)Hl�。
17.根據(jù)權(quán)利要求16所述網(wǎng)絡(luò)交易系統(tǒng),其特征在于�,所述電子交易驗(yàn)證設(shè)備進(jìn)一步用于利用C3的公鑰驗(yàn)證Hl的正確后,根據(jù)Cl的私鑰解密H獲得收款方信息�����,保存收款方信息�。
18.根據(jù)權(quán)利要求12所述網(wǎng)絡(luò)交易系統(tǒng),其特征在于��,所述付款系統(tǒng)進(jìn)一步用于將所述付款通知發(fā)送至第三方支付系統(tǒng)�; 所述第三方支付系統(tǒng)進(jìn)一步用于將所述付款通知直接發(fā)送至電子簽名工具。
19.根據(jù)權(quán)利要求12所述網(wǎng)絡(luò)交易系統(tǒng)����,其特征在于,賣方系統(tǒng)進(jìn)一步用于��,將買方系統(tǒng)發(fā)送來的Cl和/或所述交易請(qǐng)求發(fā)送至第三方支付系統(tǒng)。
20.根據(jù)權(quán)利要求12所述網(wǎng)絡(luò)交易系統(tǒng)��,其特征在于�����,所述付款系統(tǒng)進(jìn)一步用于將所述付款通知發(fā)送至第三方支付系統(tǒng)�; 所述第三方支付系統(tǒng)進(jìn)一步用于將所述付款通知發(fā)送至賣方系統(tǒng); 所述賣方系統(tǒng)進(jìn)一步用于將所述付款通知發(fā)送至電子簽名工具��。
21.根據(jù)權(quán)利要求12所述網(wǎng)絡(luò)交易系統(tǒng)����,其特征在于,所述電子簽名工具進(jìn)一步用于通過私鑰由付款請(qǐng)求中的交易金額生成數(shù)字簽名����,將包含所述數(shù)字簽名的付款指示發(fā)送至第三方支付系統(tǒng); 所述第三方支付系統(tǒng)進(jìn)一步用于將包含所述數(shù)字簽名的付款指示發(fā)送至付款系統(tǒng)�; 所述付款系統(tǒng)進(jìn)一步用于利用買方系統(tǒng)的公鑰成功解密所述數(shù)字簽名后,根據(jù)付款指示向第三方支付系統(tǒng)執(zhí)行付款操作�����。
22.根據(jù)權(quán)利要求12-21任一所述網(wǎng)絡(luò)交易系統(tǒng),其特征在于����,所述電子交易驗(yàn)證設(shè)備進(jìn)一步用于確定C3包含于第三方支付系統(tǒng)的白名單中�。
23.根據(jù)權(quán)利要求12-21任一所述網(wǎng)絡(luò)交易系統(tǒng),其特征在于��,所述電子交易驗(yàn)證設(shè)備進(jìn)一步用于確定C3并不包含于第三方支付系統(tǒng)的黑名單中����。
全文摘要
一種網(wǎng)絡(luò)交易方法,該方法包括買方系統(tǒng)通過賣方系統(tǒng)與第三方支付系統(tǒng)相互認(rèn)證���。賣方系統(tǒng)通過第三方支付系統(tǒng)向付款系統(tǒng)發(fā)送付款請(qǐng)求��,所述付款系統(tǒng)向買方系統(tǒng)發(fā)送付款通知��,所述付款請(qǐng)求和所述付款通知均包括訂單標(biāo)識(shí)����、交易金額以及收款方信息��,買方系統(tǒng)中的電子簽名工具顯示所述付款通知�;用戶驗(yàn)證電子交易驗(yàn)證設(shè)備中的所述交易請(qǐng)求和所述收款方信息,與電子簽名工具中的所述付款通知,以及買方系統(tǒng)顯示的發(fā)送至第三方支付系統(tǒng)的所述交易請(qǐng)求的內(nèi)容是否一致�����,一致則買方系統(tǒng)通過第三方支付系統(tǒng)向付款系統(tǒng)發(fā)送付款指示�����。本文還公開了一種網(wǎng)絡(luò)交易系統(tǒng)�。應(yīng)用本發(fā)明實(shí)施例以后,增加網(wǎng)絡(luò)交易的安全性�,減少網(wǎng)絡(luò)支付的安全風(fēng)險(xiǎn)。
文檔編號(hào)H04L29/06GK102801710SQ20121023015
公開日2012年11月28日 申請(qǐng)日期2012年7月4日 優(yōu)先權(quán)日2012年7月4日
發(fā)明者李東聲 申請(qǐng)人:北京天龍融和軟件有限公司