专利名称:信息安全控制方法,信息安全显示设备,及电子交易系统的制作方法
技术领域:
本发明涉及信息安全领域,尤其涉及一种信息安全控制方法,信息安全显示设备,及电子交易系统。
背景技术:
在信息安全领域,随着电子商务的发展,其安全问题也表现的越来越突出。交易客户端的安全问题是电子交易安全的重中之重,目前,电子交易客户端面临的比较重要的安全问题是交易信息篡改、交易替换等交易劫持问题,网银被盗、网购木马 伪造交易等现象基本都是客户端存在安全漏洞导致。现有技术中,通过手机短信进行交易确认是解决客户端身份认证和交易信息篡改问题比较有效的方式,网银服务器通过向所绑定的用户手机号码回传包含重要交易信息和动态口令码的短信,用户确认交易信息无误后输入动态口令码完成交易。但是,随着智能手机的普及,手机木马的增多,手机客户端的不安全因素与日俱增,使上述短信交易确认技术的安全基础也日渐失去保障。
发明内容
本发明提供一种信息安全控制方法,信息安全显示设备,及电子交易系统,用于解决电子交易过程中的身份认证、交易信息篡改、交易替换等安全问题。本发明提供一种信息安全控制方法,包括信息安全显示设备接收网银服务器发送的携带第一交易信息的支付确认请求消息,所述第一交易信息被利用用户的用户数字证书公钥加密后携带在所述支付确认请求消息中;信息安全显示设备显示利用私钥解密后的所述第一交易信息;在用户对所述第一交易信息确认后,通过交易客户端向所述网银服务器发送支付确认消息。本发明提供一种信息安全显示设备,包括接收模块,用于接收网银服务器发送的携带第一交易信息的支付确认请求消息,所述第一交易信息被利用用户的用户数字证书公钥加密后携带在所述交易确认请求消息中;显示模块,用于显示利用私钥解密后的所述第一交易信息。本发明提供一种电子交易系统,包括服务器、交易客户端和信息安全显示设备,所述服务器用于将第一交易信息利用用户的用户数字证书公钥加密后携带在支付确认请求消息中,并通过所述交易客户端发送给信息安全显示设备,以及用于接收用户通过交易客户端返回的支付确认消息;或用于将第二交易信息利用用户的用户数字证书公钥加密后携带在所述交易确认请求消息中并通过所述交易客户端发送给信息安全显示设备,以及用于接收用户通过交易客户端返回的交易确认消息。本发明提供的技术方案,其中网银服务器向信息安全显示设备发送的第一交易信息,在网银服务器中被利用用户的用户数字证书公钥加密,信息安全显示设备在接收到上述的第一交易信息后,利用私钥进行解密,能够有效解决网银交易中客户端的身份认证、交易信息篡改、交易替换等安全问题。
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。 图I为本发明提供的电子交易系统的结构示意图;图2为本发明提供的一种信息安全控制方法流程图;图3为本发明提供的信息安全控制方法的一实施例流程图;图4为本发明提供的一种信息安全显示设备功能示意图;图5为本发明提供的一种信息安全显示设备结构示意图;图6为本发明提供的一种信息安全显示设备的外观图;图7为本发明提供的网银转账实施例流程图;图8为本发明实施例中存在第三方支付平台的交易流程图。
具体实施例方式为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。本发明的技术方案,可以应用于各种网银、网购等电子交易中的信息安全控制。图I为本发明提供的电子交易系统的结构示意图,如图I所示,包括服务器101 (如网银服务器或第三方支付平台的服务器)、交易客户端102 (如PC机)和信息安全显示设备103。服务器101用于将第一交易信息利用用户的用户数字证书公钥加密后携带在支付确认请求消息中,并通过交易客户端102发送给信息安全显示设备103,以及用于接收用户通过交易客户端102返回的支付确认消息;或用于将第二交易信息利用用户的用户数字证书公钥加密后携带在所述交易确认请求消息中并通过交易客户端102发送给信息安全显示设备103,以及用于接收用户通过交易客户端102返回的交易确认消息。具体的,服务器101为网银服务器,或第三方交易平台的服务器。当所述电子交易为网银服务器与用户客户端之间的交易时,网银服务器将第一交易信息和第一动态口令码按照信息安全显示设备103能够识别的格式组成通信数据明文,再利用用户的用户数字证书rsa公钥加密(不局限于rsa算法)后携带在支付确认请求消息中,并通过交易客户端102发送给信息安全显示设备103,信息安全显示设备103通过USB等通信接口接收,使用相应用户数字证书rsa私钥解密并显示;当所述电子交易为第三方支付平台与用户客户之间的交易时,第三方支付平台的服务器将第二交易信息和用户身份识别密码利用用户的用户数字证书公钥加密后携带在所述交易确认请求消息中并通过交易客户端102发送给信息安全显示设备103。信息安全显示设备可以详细参见如下各实施例的解释。信息安全显示设备103存储的内容不能被设备外的程序读取、修改或删除,解密前可以要求用户输入信息安全显示设备的pin码,交易信息和动态口令按照一定格式显示在信息安全显示设备103的显示单元,显示单元显示的明文信息也不能被设备外的程序修改。交易客户端102接收服务器101的加密通信数据并 通过通信接口(如USB)转发给信息安全显示设备103,并将用户输入的动态口令发送给服务器101。图2为本发明提供的一种信息安全控制方法流程图,如图2所示,该方法包括如下步骤步骤201,信息安全显示设备接收网银服务器发送的携带第一交易信息的支付确认请求消息;所述第一交易信息被利用用户的用户数字证书公钥加密后携带在所述支付确认请求消息中。步骤202,信息安全显示设备显示利用私钥解密后的所述第一交易信息;步骤203,在用户对所述第一交易信息确认后,通过交易客户端向所述网银服务器发送支付确认消息。本发明上述实施例提供的技术方案,其中网银服务器向信息安全显示设备发送的第一交易信息,在网银服务器中被利用用户的用户数字证书公钥加密,信息安全显示设备在接收到上述的第一交易信息后,利用私钥进行解密,能够有效保障交易信息的机密性,提高交易过程中的信息安全。图3为本发明提供的信息安全控制方法的一实施例流程图。本发明上述实施例中,其中在步骤201的信息安全显示设备接收网银服务器发送的携带第一交易信息的支付确认请求消息后还包括步骤301,所述信息安全显示设备接收第三方支付平台发送的携带第二交易信息的交易确认请求消息,所述第二交易信息被利用用户的用户数字证书公钥加密后携带在所述交易确认请求消息中;步骤302,所述信息安全显示设备显示利用私钥解密后的所述第二交易信息,所述第二交易信息和所述第一交易信息包括相同的交易标识;步骤303,在用户对所述第二交易信息确认后,通过交易客户端向所述第三方支付平台发送交易确认消息。具体的,这是在存在第三方支付平台时,信息安全设备先接收第三方支付平台的交易确认请求消息,在对第三方支付平台发送的第二交易信息确认后,向其返回交易确认消息。上述第一交易信息和第二交易信息包括相同的交易标识,该交易标识可以是唯一标识交易的订单号,以使得用户保证两次确定的交易信息相同,避免因第三方交易平台的存在,发生交易被替换、篡改的问题。另外,上述的第一交易信息和第二交易信息都是利用相同的用户数字证书公钥进行加密,使得在存在第三方交易平台的情况下,用户只需申请一个用户数字证书即可,而无需申请多个证书,保证了通用性。
本发明上述实施例中,所述网银服务器通过用户输入的动态口令码检测到用户对交易信息的确认,即上述支付确认请求消息中还携带有第一动态口令码,具体为所述第一交易信息和所述第一动态口令码由网银服务器根据所述用户的用户数字证书公钥加密后携带在所述支付确认请求消息中;所述信息安全显示设备在接收到所述支付确认请求消息后,显示利用私钥解密获得的所述第一交易信息和所述第一动态口令码;在用户对所述第一交易信息确认后,通过交易客户端向所述网银服务器发送支付确认消息包括在用户对所述第一交易信息确认后,通过交易客户端向所述网银服务器发送携带用户输入的动态口令码的支付确认消息。具体的,网银服务器生成第一动态口令码并保存在网银服务器上,网银服务器将第一动态口令码和第一交易信息加密后携带在所述支付确认请求消息中,用户确定第一交易信息无误后输入显示在信息安全显示设备上的动态口令码,网银服务器收到携带用户输入的动态口令码的支付确认消息,将用户输入的动态口令码与保存在网银服务器上的第一动态口令码比较,完成用户身份确认。由于所述支付确认请求消息中包含第一动态口令码,交易客户端的木马即使能够伪造所述第一交易信息,并利用用户公钥加密,但没有私钥不能解密,无法获取第一动态口令码,故不能最终完成交易。本发明上述实施例中,其中所述交易确认请求消息中还携带有用户预先设定的用户身份识别密码,具体为所述第二交易信息和所述用户身份识别密码由第三方支付平台根据所述用户的用户数字证书公钥加密后携带在所述交易确认请求消息中;所述信息安全显示设备在接收到所述交易确认请求消息后,利用私钥解密获得所述第二交易信息和所述用户身份识别密码后显示;用户对所述第二交易信息确认后,通过交易客户端向所述第三方支付平台发送交易确认消息包括在用户确定所述交易确认请求消息中携带的用户身份识别密码与用户预先在第三方支付平台设定的用户身份识别密码一致后,通过交易客户端向所述第三方支付平台发送交易确认消息。具体的,用户预先在自己的第三方支付平台账号设定用户身份识别密码,所述信息安全显示设备在接收到第三方支付平台发送的交易确认请求消息后,利用私钥解密获得所述第二交易信息和所述用户身份识别密码并显示给用户,用户首选确认信息安全显示设备显示的用户身份识别密码与自己预先设定的用户身份识别密码是否相符,因为交易客户端的木马不能解密、获取用户身份识别密码,不能替换第二交易信息中的交易标识,保证了交易标识的真实性。本发明上述实施例中,其中所述第三方支付平台在收到用户通过交易客户端发送的对第二交易信息的确认后还包括第三方支付平台向网银服务器发送携带第三交易信息的支付请求消息,所述第三交易信息与所述第一交易信息和第二交易信息具有相同的交易标识。 具体的,这是在存在第三方支付平台时,第三方支付平台在用户对第二交易信息确认后,向网银服务器发送携带第三交易信息的支付请求消息。上述第一交易信息、第二交易消息和第三交易信息包括相同的交易标识,该交易标识可以是唯一标识交易的订单号。另外,上述的第一交易信息、第二交易都是利用相同的用户数字证书公钥进行加密,第三交易信息采用第三方支付平台与网银服务器约定的安全加密方式,使得在存在第三方交易平台的情况下,用户无需申请多个证书,保证了通用性。本发明上述实施例中,其中所述交易标识为交易订单号。具体的,第三方支付平台提取的交易信息包括交易订单号等重要交易信息,用户通过信息安全显示设备收到第三方支付平台发送的携带第二交易信息的交易确认请求消息,用户记录交易订单号,第三方支付平台发送给用户选择的支付网银服务器携带第三交易信息的支付请求消息,网银服务器将收到的加密交易信息解密,提取订单号等重要信息并增加 相应提示信息组合成第一交易信息明文,网银服务器还生成第一动态口令码并保存在网银服务器上,然后将所述第一交易信息和第一动态口令码利用用户数字证书公钥加密,携带在支付确认请求消息中发送给交易客户端,进而转发给信息安全显示设备,用户通过比较第一交易信息中的交易订单号和上述记录的第二交易信息中的交易订单号是否相同,判断交易订单在交易过程中的是否被篡改或替换。图4为本发明提供的一种信息安全显示设备功能示意图,如图4所示,该设备包括接收模块401和显示模块402,其中,第一接收模块401用于接收网银服务器发送的携带第一交易信息的支付确认请求消息,所述第一交易信息被利用用户的用户数字证书公钥加密后携带在所述交易确认请求消息中;显示模块402用于显示利用私钥解密后的所述第一交易息;图5为本发明提供的一种信息安全显示设备结构示意图,如图5所示,该信息安全显示设备基于USB Key,并增加了显示模块,包括接口单元501、智能卡502、COS操作系统503、存储文件504和显示单元505。本发明上述实施例提供的信息安全显示设备,请参照图4和图5,信息安全显示设备可以通过接口单元连接到用户客户端(如PC机等)。所述信息安全显示设备基于智能卡502,所述智能卡具有安全的数据存储空间,存储文件504包括用户数字证书、私钥等重要信息,且所述信息安全显示设备外的程序无法读写或删除存储在所述智能卡上的信息。所述智能卡内置CPU和COS操作系统503,可以实现加密、解密和签名的各种算法,所述信息安全显示设备使用rsa等公钥加密算法,公私密钥对在卡内产生。图5中的显示单元即相当于图4中的显示模块,只能通过智能卡502的COS操作系统503操作。因此,所述信息安全显示设备能够保障显示信息不被非法篡改。当存在第三方支付平台时,图4中的接收模块401还用于接收第三方支付平台发送的携带第二交易信息的交易确认请求消息,所述第二交易信息和所述第一交易信息包括相同的交易标识,所述第二交易信息被利用用户的用户数字证书公钥加密后携带在所述交易确认请求消息中;显示模块402还用于利用私钥解密后显示所述第二交易信息。具体的,接收模块401接收第三方支付平台发送的交易确认请求消息,用户对第三方交易平台发送的第二交易信息确认后,通过交易客户端向所述第三方支付平台发送交易确认消息。上述第一交易信息和第二交易信息包括相同的交易标识,该交易标识可以是唯一标识交易的订单号,以使得用户保证两次确定的交易信息相同,避免因第三方交易平台的存在,发生交易被替换、篡改的问题。另外,上述的第一交易和第二交易都是利用相同的用户数字证书公钥进行加密,使得在存在第三方交易平台的情况下,用户只需申请一个用户数字证书即可,而无需申请多个证书保证了通用性。所述支付确认请求消息中还携带有第一动态口令码,所述第一交易信息和所述第一动态口令码由网银服务器根据所述用户的用户数字证书公钥加密后携带在所述支付确认请求消息中;显示模块402具体用于显示利用私钥解密获得的所述第一交易信息和所述第一动态口令码;在用户对所述第一交易信息确认后,通过交易客户端向所述网银服务器发送携带用户输入的动态口令码的支付确认消息。具体的,网银服务器生成第一动态口令并保存在 网银服务器上,网银服务器将第一动态口令码和第一交易信息加密后携带在所述支付确认请求消息中,用户确定显示模块402中显示的第一交易信息无误后输入显示模块402上显示的动态口令码,在用户对所述第一交易信息确认后,通过交易客户端向所述网银服务器发送携带用户输入的动态口令码的支付确认消息,网银服务器收到携带用户输入的动态口令码的支付确认消息,将用户输入的动态口令码与保存在网银服务器上的第一动态口令码比较,完成用户身份确认。所述交易确认请求消息中还携带有用户预先设定的用户身份识别密码,所述第二交易信息和所述身份识别密码由第三方支付平台根据所述用户的用户数字证书公钥加密后携带在所述交易确认请求消息中;显示模块402具体用于显示利用私钥解密获得的所述第二交易信息和所述用户身份识别密码。具体的,用户预先在自己的第三方支付平台帐户设定用户身份识别密码,确认第二交易信息中的交易信息和用户身份识别密码是否无误,此过程可以通过交易客户端给用户提供一定时间用于确认过程,用户确认信息安全显示设备显示的第二交易信息无误后,交易客户端自动跳转到后续交易流程,如果此过程时间内用户没能完成确认,还可以在后续交易流程中通过信息安全显示设备的翻页键进行信息回溯。本发明上述实施例中,其中所述交易标识为交易订单号。具体的,第三方支付平台提取的交易信息包括订单号等重要交易信息,用户通过信息安全显示设备收到第三方支付平台发送的携带第二交易信息的交易确认请求消息,用户记录交易订单号,第三方支付平台发送给用户选择的支付网银服务器携带第三交易信息的支付请求消息,网银服务器将收到的加密交易信息解密,提取订单号等重要信息并增加相应提示信息组合成第一交易信息明文,网银服务器还生成第一动态口令码并保存在网银服务器上,然后将所述第一交易信息和第一动态口令码利用用户数字证书公钥加密,携带在支付确认请求消息中发送给交易客户端,进而转发给信息安全显示设备,用户通过比较第一交易信息中的交易订单号和上述记录的交易订单号是否相同,判断交易订单在交易过程中的是否被篡改。图6为本发明提供的一种信息安全显示设备的外观图,如图6所示,其中显示屏601用来显示交易信息和动态口令,并可以通过上翻键602和下翻键603查看,接口为USB等通信接口。本发明提供的信息安全显示设备并不局限于通过USB和计算机连接,也可能采用其它的接口通信技术(如音频等),凡是具有安全的私钥存储空间,能够在安全存储空间实现加密、解密,具有pin码的智能卡设备,并且具有安全的显示单元(解密后的明文信息数据不能被外部设备和程序命令读取)都在本专利的保护范围。
为使本发明的技术方案更加清晰,下面将给出本发明的网银、网购实施例,需要说明的是,本发明的应用并不局限于网银、网购等电子商务交易,凡是通过本发明的技术特征或技术方案解决客户端安全问题的,都在本专利保护范围之内。图7为本发明提供的网银转账实施例流程图,如图7所示,该实施例包括如下步骤步骤701,用户通过浏览器登录网银账户,输入转账目的账号、转账金额等交易信息,浏览器ssl加密交易信息并传递给网银服务器;步骤702,网银服务器获取交易信息,生成第一动态口令码并保存,利用用户数字证书公钥加密第一交易信息和第一动态口令码,并返回给网银客户端;
步骤703,网银客户端转发加密信息给信息安全显示设备;步骤704,信息安全显示设备要求输入设备pin码,验证后内部解密加密信息,并将明文通过显示单元呈现给用户确认;步骤705,用户判断第一交易信息的真实性;如果第一交易信息被篡改,真实性为假,则转向执行步骤706 ;如果交易信息未被篡改,真实性为真,则执行步骤707。步骤706,第一交易信息被篡改,不输入动态口令,结束交易;步骤707,网银客户端输入安全显示设备显示的动态口令码;步骤708,网银服务器将保存的第一动态口令码与用户输入的动态口令码进行比较,一致,则完成转账交易,否则,中断交易,返回给网银客户端支付错误信息。本实施例中,网银服务器通过将用户输入的转账账号、转账金额等第一交易信息和第一动态口令码利用用户数字证书中的公钥加密,用户通过信息安全显示设备将所述第一交易信息和第一动态口令码安全解密并显示给用户,这就有效避免了客户端计算机病毒篡改用户交易信息、获取用户的交易确认码,同时,信息安全显示设备还设有pin码,防止信息安全显示设备丢失被冒用。 图8为本发明实施例中存在第三方支付平台的交易流程图,如图8所示,该实施例包括如下步骤步骤801,用户通过浏览器登录网上商店,在网上商店选购商品后,提交商家生成的交易订单给第三方支付平台;步骤802,第三方支付平台提取第二交易信息,利用用户数字证书公钥加密第二交易信息和用户身份识别密码,并传递给客户端信息安全显示设备;具体的,所述第二交易信息可以为订单id、卖家名称、商品名称、价格、送货地址
坐寸o步骤803,信息安全显示设备要求输入设备pin码,验证后内部解密加密交易信息,将明文通过显示单元呈现给用户确认;步骤804,用户判断第二交易信息真实性;如果用户身份识别密码或者商品名称等交易数据不符,交易信息被篡改,真实性为假,执行步骤805 ;如果交易信息未被篡改,真实性为真,则执行步骤806。步骤805,信息被篡改,结束交易;步骤806,用户记录订单id;
步骤807,第三方支付平台转向网银付款环节;;第三方支付平台发送给用户付款页面,用户选择网银后,第三方支付平台将包含订单id等内容的第三交易信息传递给用户选择的网银,跳转到网银登录页面。步骤808,用户登录网银后,网银服务器返回第一交易信息(订单id、付款金额等)、第一动态口令码和提示信息,网银客户端将其转发给信息安全显示设备;具体的,第一交易信息和第三方支付平台发送给网银服务器的第三交易信息具有相同的交易标识,第一动态口令码由网银服务器生成并保存,网银服务器通常再增加一些提示信息,如提示用户和前述交易信息中订单id进行比较,用户身份识别密码核对等.在存在第三方支付平台时,第三方支付平台 在收到用户的交易确认消息后,向网银服务器发送携带第三交易信息的支付请求消息。上述第一交易信息、第二交易消息和第三交易信息包括相同的交易标识,该交易标识可以是唯一标识交易的订单号,另外,上述的第一交易信息、第二交易都是利用相同的用户数字证书公钥进行加密,使得在存在第三方交易平台的情况下,用户无需申请多个证书,保证了通用性。步骤809,信息安全显示设备内部解密加密信息,并将明文通过显示单元呈现给用户确认;步骤810,用户判断订单id与前述记录的订单id是否一致;具体的,前述订单id是指第三方支付平台发送的携带在交易请求消息中第二交易信息中包含的订单id。如果第一交易信息中包含的订单id与前述记录的包含在第二交易信息中的订单id不一致,执行步骤811 ;否则,则执行步骤812。步骤811,信息被篡改,不输入动态口令,结束交易;步骤812,输入动态口令码,完成网银付款。本实施例中,第三方支付平台将提取的用户的第二交易信息(订单id、卖家名称、商品名称、价格、送货地址等)和用户身份识别密码利用用户数字证书公钥加密,并通过信息安全显示设备将所述第二交易信息和用户身份识别密码安全显示给用户;网银服务器还可以增加交易提示信息,生成第一动态口令码,并再次通过信息安全显示设备将交易订单和付款金额等重要交易信息呈现给用户,用户通过判断网银服务器发送的交易订单id和前述记录的第三方支付平台发送的订单id是否一致,确定交易信息未被计算机病毒篡改,并完成有效身份认证;同时,信息安全显示设备还设有pin码,防止信息安全显示设备丢失等情况下被冒用。最后应说明的是以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
权利要求
1.一种信息安全控制方法,其特征在于,包括 信息安全显示设备接收网银服务器发送的携带第一交易信息的支付确认请求消息,所述第一交易信息被利用用户的用户数字证书公钥加密后携带在所述支付确认请求消息中; 信息安全显示设备显示利用私钥解密后的所述第一交易信息; 在用户对所述第一交易信息确认后,通过交易客户端向所述网银服务器发送支付确认消息。
2.根据权利要求I所述的信息安全控制方法,其特征在于,所述信息安全显示设备接收网银服务器发送的携带第一交易信息的支付确认请求消息之前还包括 所述信息安全显示设备接收第三方支付平台发送的携带第二交易信息的交易确认请求消息,所述第二交易信息被利用用户的用户数字证书公钥加密后携带在所述交易确认请求消息中; 所述信息安全显示设备显示利用私钥解密后的所述第二交易信息,所述第二交易信息和所述第一交易信息包括相同的交易标识; 在用户对所述第二交易信息确认后,通过交易客户端向所述第三方支付平台发送交易确认消息。
3.根据权利要求I所述的信息安全控制方法,其特征在于,所述支付确认请求消息中还携带有第一动态口令码,所述第一交易信息和所述第一动态口令码由网银服务器根据所述用户的用户数字证书公钥加密后携带在所述支付确认请求消息中; 所述信息安全显示设备在接收到所述支付确认请求消息后,显示利用私钥解密获得的所述第一交易信息和所述第一动态口令码; 所述用户对所述第一交易信息确认后,通过交易客户端向所述网银服务器发送支付确认消息包括 在用户对所述第一交易信息确认后,通过交易客户端向所述网银服务器发送携带用户输入的动态口令码的支付确认消息。
4.根据权利要求2所述的信息安全控制方法,其特征在于,所述交易确认请求消息中还携带有用户预先设定的用户身份识别密码,所述第二交易信息和所述用户身份识别密码由第三方支付平台根据所述用户的用户数字证书公钥加密后携带在所述交易确认请求消息中; 所述信息安全显示设备在接收到所述交易确认请求消息后,利用私钥解密获得所述第二交易信息和所述用户身份识别密码后显示; 用户对所述第二交易信息确认后,通过交易客户端向所述第三方支付平台发送交易确认消息包括 在用户确定所述交易确认请求消息中携带的用户身份识别密码与用户预先在第三方支付平台设定的用户身份识别密码一致后,通过交易客户端向所述第三方支付平台发送交易确认消息。
5.根据权利要求4所述的信息安全控制方法,其特征在于,所述第三方支付平台在收到用户通过交易客户端发送的对第二交易信息的确认后还包括第三方支付平台向网银服务器发送携带第三交易信息的支付请求消息,所述第三交易信息与所述第一交易信息和第二交易信息具有相同的交易标识。
6.根据权利要求1-5任一所述的信息安全控制方法,其特征在于,所述交易标识为交易订单号。
7.一种信息安全显示设备,其特征在于,包括 接收模块,用于接收网银服务器发送的携带第一交易信息的支付确认请求消息,所述第一交易信息被利用用户的第一用户数字证书公钥加密后携带在所述交易确认请求消息中; 显示模块,用于显示利用私钥解密后的所述第一交易信息。
8.根据权利要求7所述的信息安全显示设备,其特征在于,还包括 接收模块还用于接收第三方支付平台发送的携带第二交易信息的交易确认请求消息,所述第二交易信息和所述第一交易信息包括相同的交易标识,所述第二交易信息被利用用户的用户数字证书公钥加密后携带在所述交易确认请求消息中; 所述显示模块还用于显示利用私钥解密后的所述第二交易信息。
9.根据权利要求7所述的信息安全显示设备,其特征在于,所述支付确认请求消息中还携带有第一动态口令码,所述第一交易信息和所述第一动态口令码由网银服务器根据所述用户的用户数字证书公钥加密后携带在所述支付确认请求消息中; 所述显示模块具体用于显示利用私钥解密获得的所述第一交易信息和所述第一动态口令码。
10.根据权利要求7所述的信息安全显示设备,其特征在于,所述交易确认请求消息中还携带有用户预先设定的用户身份识别密码,所述第二交易信息和所述用户身份识别密码由第三方支付平台根据所述用户的用户数字证书公钥加密后携带在所述交易确认请求消息中; 所述显示模块具体用于显示利用私钥解密获得的所述第二交易信息和所述用户身份识别密码。
11.根据权利要求7-10任一所述的信息安全显示设备,其特征在于,所述交易标识为交易订单号。
12.一种电子交易系统,其特征在于,包括服务器、交易客户端和权利要求7-11任一所述的信息安全显示设备,所述服务器用于将第一交易信息利用用户的用户数字证书公钥加密后携带在支付确认请求消息中,并通过所述交易客户端发送给信息安全显示设备,以及用于接收用户通过交易客户端返回的支付确认消息; 或用于将第二交易信息利用用户的用户数字证书公钥加密后携带在所述交易确认请求消息中并通过所述交易客户端发送给信息安全显示设备,以及用于接收用户通过交易客户端返回的交易确认消息。
13.根据权利要求12所述的电子交易系统,其特征在于,所述服务器为网银服务器,或第三方交易平台的服务器。
全文摘要
本发明提供一种信息安全控制方法,信息安全显示设备,及电子交易系统。该方法包括信息安全显示设备接收网银服务器发送的携带第一交易信息的支付确认请求消息,所述第一交易信息被利用用户的用户数字证书公钥加密后携带在所述支付确认请求消息中;信息安全显示设备显示利用私钥解密后的所述第一交易信息;在用户对所述第一交易信息确认后,向所述网银服务器发送支付确认消息。本发明提供的技术方案能够有效解决电子交易过程中的身份认证、交易信息篡改、交易替换等安全问题。
文档编号H04L29/06GK102790767SQ20121022927
公开日2012年11月21日 申请日期2012年7月3日 优先权日2012年7月3日
发明者刘永军 申请人:北京神州绿盟信息安全科技股份有限公司