一种网络交易方法和系统的制作方法

文档序号：7855275阅读：121来源：国知局

专利名称：一种网络交易方法和系统的制作方法
技术领域：
本发明涉及网络安全技术领域，更具体地，涉及一种网络交易方法和系统。
背景技术：
随着电子商务的发展，越来越多的消费者通过网络购买商品。参见附图I是现有技术当中网络交易的流程示意图。步骤101、商家的交易系统简称卖方系统，将本次交易的订单标识(例如，订单号)以及本次交易的交易明细信息发送至消费者的交易系统。消费者的交易系统简称买方系统，例如个人计算机。交易明细信息或称为交易标的信息包括标的名称、标的数量、交易金额、标的物描述信息、受益人信息、交易单价、标的规格(例如尺寸、性能和配置信息等)，卖方信息(例如卖方名称和卖方账号等)、交货方式和交货地点等。买方系统包括交易终端(例如个人计算机或者手机终端)，以及金融机构发放的电子签名工具(例如U盾等)。步骤102、消费者对交易明细信息进行确认后，通过买方系统向卖方系统发送交易请求，交易请求包括订单标识，以及交易明细信息。
步骤103至步骤108是网络支付流程的具体步骤。步骤103、卖方系统通过一个或多个第三方支付系统向消费者选定的金融机构(例如，银行)的付款系统发送付款请求，付款请求包括订单标识，以及交易金额等信息。需要注意的是，出于保护消费者隐私，以及保护商家的商业秘密等目的，卖方系统不会将交易明细信息中除订单标识、交易金额以外的信息发送给付款系统。步骤104、付款系统通过一个或多个第三方支付系统向买方系统发送付款通知，付款通知中包括订单标识，以及交易金额等信息。付款通知可以发送至买方系统的电子签名工具中。电子签名工具一般通过插入个人计算机的通用串行总线(USB)接口，进行数字签名和认证，并对用户是否进行交易进行确认，以便消费者通过电子签名工具上的显示屏所显示的付款通知信息获知上述订单标识和交易金额等信息。步骤105、买方系统接收到订单标识和交易金额等信息后，消费者对订单标识和交易金额等信息进行对比查验。本步骤中消费者(或买方系统)需要通过将卖方系统发送的订单标识及交易金额与金融机构的付款系统发送的订单标识及交易金额进行对比，以验证上述信息是否一致。消费者可以通过查看交易终端付款页面上以及电子签名工具显示屏显示的信息的方式对订单标识和交易金额等信息进行对比查验。步骤106、消费者确认订单标识和交易金额后，即按下电子签名工具上的用于确认的按键，买方系统通过一个或多个第三方支付系统向金融机构的付款系统发送付款指示报文。
付款指示报文中包括订单标识、交易金额和签名数据。其中，付款指示报文可以通过点击交易终端付款界面(例如付款页面)上的付款按键发送。签名数据通过使用消费者的私钥对订单标识和交易金额等信息进行签名生成。步骤107、金融机构的付款系统接收到付款指示报文后，使用消费者的公钥对其中包含的签名数据进行验证。步骤108、金融机构的付款系统对签名数据验证成功后，通过一个或多个第三方支付系统向商家执行付款操作。从上述过程可知，由于在现有的交易流程中，买方系统和卖方系统没有将除交易金额以外的当前交易的交易明细信息发送至金融机构的付款系统，用户仅仅针对卖方系统发送给付款系统的订单标识和交易金额信息进行验证，并未对交易明细信息进行验证便完成付款操作。一旦卖方系统发送给付款系统的付款请求被拦截或者被攻击，则会极大地降低网络交易的安全性，增加了网络支付的安全风险。

发明内容
本发明实施例提出一种网络交易方法，增加网络交易的安全性，减少网络支付的安全风险。本发明实施例还提出一种网络交易系统，增加网络交易的安全性，减少网络支付的安全风险。本发明实施例的技术方案如下一种网络交易方法，该方法包括A、买方系统向第三方支付系统发送交易请求和电子交易验证设备证书Cl，所述交易请求包括订单标识和交易明细信息；B、第三方支付系统验证Cl成功后，由Cl和第三方支付系统证书C3对所述交易请求进行加密得到密文，对所述密文进行签名得到签名数据；将所述密文、所述签名数据、收款方信息和C3通过卖方系统发送至买方系统；C、头方系统中的电子父易验证设备验证C3成功后，利用Cl和C3解S所述S文和所述签名数据，显示所述交易请求和收款方信息；D、卖方系统通过第三方支付系统向付款系统发送付款请求，所述付款系统向买方系统发送付款通知，所述付款请求和所述付款通知均包括订单标识、交易金额以及收款方信息，买方系统中的电子签名工具显示所述付款通知；E、用户验证电子交易验证设备中的所述交易请求和所述收款方信息，与电子签名工具中的所述付款通知，以及买方系统显示的发送至第三方支付系统的所述交易请求的内容是否一致，一致则买方系统通过第三方支付系统向付款系统发送付款指示。所述由Cl和C3对所述交易请求进行加密得到密文，对所述密文进行签名得到签名数据包括利用Cl的公钥对所述交易请求加密获得密文S ；根据C3对S签名得到签名数据S2。所述利用Cl和C3解密所述密文和所述签名数据包括利用C3的公钥验证S2的正确后，根据Cl的私钥解密S获得交易请求，保存交易请求。所述利用Cl和C3对所述交易请求进行加密得到密文，对所述密文进行签名得到签名数据还包括第三方支付系统利用Cl和C3对所述收款方信息进行加密得到收款方密文，对所述收款方密文进行签名得到收款方签名数据；将所述密文、所述签名数据、收款方信息和C3发送至买方系统包括将所述密文、所述签名数据、所述收款方密文、所述收款方签名数据和C3发送至买方系统；所述由Cl和C3解密所述密文和所述签名数据，显示所述交易请求和收款方信息包括由Cl和C3解密所述密文和所述签名数据，由Cl和C3解密所述收款方密文和所述收款方签名数据。所述卖方系统利用Cl和C3对所述收款方信息进行加密得到收款方密文，对所述收款方密文进行签名得到收款方签名数据包括利用Cl的公钥对所述收款方信息加密获得收款方密文H ；根据C3对H签名得到收款方签名数据Hl。所述由Cl和C3解密所述收款方密文和所述收款方签名数据包括利用C3的公钥验证Hl的正确后，根据Cl的私钥解密H获得收款方信息，保存收
款方信息。所述买方系统向第三方支付系统发送交易请求和电子交易验证设备证书Cl包括所述买方系统直接向第三方支付系统发送交易请求和电子交易验证设备证书Cl ；或者所述买方系统通过卖方系统向第三方支付系统发送交易请求和/或电子交易验证设备证书Cl。所述付款系统向买方系统发送付款通知包括付款系统通过第三方支付系统向买方系统发送所述付款通知；或付款系统先通过第三方支付系统向卖方系统发送所述付款通知；卖方系统再向买方系统发送所述付款通知。所述买方系统通过第三方支付系统向付款系统付款指示包括电子签名工具通过私钥由付款通知中的交易金额生成数字签名，发送包含所述数字签名的付款指示经由第三方支付系统至付款系统；付款系统利用买方系统的公钥成功解密所述数字签名后，根据付款指示向第三方支付系统执行付款操作。所述买方系统中的电子交易验证设备验证C3合法包括买方系统确定C3包含于第三方支付系统的白名单中。所述买方系统中的电子交易验证设备验证C3合法包括买方系统确定C3并不包含于第三方支付系统的黑名单中。一种网络交易系统，所述系统包括买方系统、卖方系统、第三方支付系统和付款系统，
买方系统包括买方系统交易终端、电子交易验证设备和电子签名工具；买方系统交易终端，用于将交易请求发送至第三方支付系统，所述交易请求包括订单标识和交易明细信息，保存交易请求，确认所保存的交易请求、电子交易验证设备中的交易请求和收款方信息、电子签名工具中的付款通知是否一致；电子交易验证设备，用于将电子交易验证设备证书Cl发送至第三方支付系统 ’验证第三方支付系统证书C3成功后，利用Cl和C3解密卖方系统发送的密文和签名数据，显示所述交易请求和收款方信息；电子签名工具，用于显示所述付款通知和收款方信息；确认成功后，通过第三方支付系统向付款系统发送付款指示；
卖方系统，用于将第三方支付系统发送的密文、签名数据、C3和收款方信息发送至电子交易验证设备；向第三方支付系统发送付款请求，所述付款请求包括订单标识、交易金额以及收款方信息；第三方支付系统，用于验证Cl成功后，由Cl和C3对所述交易请求进行加密得到所述密文，对所述密文进行签名得到所述签名数据；将所述密文和所述签名数据、收款方信息和C3发送至电子交易验证设备；向付款系统发送付款请求，所述付款请求包括订单标识、交易金额以及收款方信息；将接收到的付款指示发送至付款系统；付款系统，用于向电子签名工具发送付款通知，所述付款通知包括订单标识、交易金额以及收款方信息。所述第三方支付系统进一步用于利用Cl的公钥所述交易请求加密获得密文S ;根据C3对S签名得到签名数据S2。所述电子交易验证设备进一步用于利用C3的公钥验证S2的正确后，根据Cl的私钥解密S获得所述交易请求，保存所述交易请求。所述第三方支付系统进一步用于利用Cl和C3对所述收款方信息进行加密得到收款方密文，对所述收款方密文进行签名得到收款方签名数据；并将所述收款方密文和所述收款方签名数据通过卖方系统发送至电子交易验证设备；所述电子交易验证设备进一步用于由Cl和C3解密所述收款方密文和所述收款方签名数据。所述第三方支付系统进一步用于利用Cl的公钥对所述收款方信息加密获得收款方密文H ;根据C3对H签名得到收款方签名数据Hl。所述电子交易验证设备进一步用于利用C3的公钥验证Hl的正确后，根据Cl的私钥解密H获得收款方信息，保存收款方信息。所述付款系统进一步用于将所述付款通知发送至第三方支付系统；所述第三方支付系统进一步用于将所述付款通知直接发送至电子签名工具。卖方系统进一步用于，将买方系统发送来的Cl和/或所述交易请求发送至第三方支付系统。所述付款系统进一步用于将所述付款通知发送至第三方支付系统；所述第三方支付系统进一步用于将所述付款通知发送至卖方系统；所述卖方系统进一步用于将所述付款通知发送至电子签名工具。所述电子签名工具进一步用于通过私钥由付款请求中的交易金额生成数字签名，将包含所述数字签名的付款指示发送至第三方支付系统；所述第三方支付系统进一步用于将包含所述数字签名的付款指示发送至付款系统；所述付款系统进一步用于利用买方系统的公钥成功解密所述数字签名后，根据付款指示向第三方支付系统执行付款操作。所述电子交易验证设备进一步用于确定C3包含于第三方支付系统的白名单中。所述电子交易验证设备进一步用于确定C3并不包含于第三方支付系统的黑名单中。从上述技术方案中可以看出，在本发明实施例中，买方系统与第三方支付系统相互发送相应的消息，卖方系统再向付款系统发送付款请求。付款系统向买方系统发送付款通知。在买方系统确认卖方系统以及付款系统后，才可以向付款系统进行支付。由于需要上述多个步骤的验证，避免在交易过程中篡改相关信息，相应地增加网络交易的安全性，减少网络支付的安全风险。

图I是现有技术中的网络交易流程示意图；图2是网络交易方法流程不意图；图3是网络交易系统的结构示意图。
具体实施例方式为使本发明的目的、技术方案和优点表达得更加清楚明白，下面结合附图及具体实施例对本发明再作进一步详细的说明。在本发明实施例中，首先买方系统将交易请求发送至第三方支付系统，第三方支付系统成功认证后，将相关信息发送至买方系统。买方系统成功认证，由卖方系统通过付款系统向买方系统发送付款通知。由电子交易验证设备中的交易请求和收款方信息、电子签名工具的付款通知，以及买方系统中显示的最初买方系统发送至卖方系统交易请求，验证上述三个消息中的相应的内容是否一致。在一致的前提条件下，买方系统通过第三方支付系统向付款系统发送付款指示。由于需要上述多个步骤的验证，避免在交易过程中篡改相关信息，相应地增加网络交易的安全性，减少网络支付的安全风险。下面结合附图2详细说明本发明的技术方案。步骤201、卖方系统将本次交易的订单标识(如，订单号)以及本次交易的交易明细信息发送给买方系统。具体的，卖方系统(即商家的交易系统，例如淘宝、拍拍或者京东商城等)，将消费者选定的本次交易的订单标识和交易明细信息发送给买方系统(即消费者的交易终端)以供用户进行查看。上述交易明细信息可以包括标的名称,标的数量,交易金额,标的物描述信息,受益人信息，交易单价，标的规格(例如，尺寸，性能，配置信息等)，卖方信息(例如，卖方名称，卖方账号等)，交货方式，交货地点等。上述买方系统可以包括买方系统交易终端(例如个人计算机或者手机终端)，金融机构发放的电子签名工具(例如U盾等)，以及电子交易验证设备。步骤202、消费者对买方系统交易终端显示的交易明细信息进行确认后，向第三方支付系统发送交易请求和电子交易验证设备证书Cl，其中交易请求包括订单标识和交易明细信息。具体地，买方系统向卖方系统发送包含订单标识和交易明细信息的交易请求，再由卖方系统将包含订单标识和交易明细信息的交易请求发送给第三方支付系统；也可以是买方系统直接向第三方支付系统发送交易请求和Cl。并且，电子交易验证设备中预先存储Cl，电子交易验证设备将Cl直接发送至第三方支付系统，或者将Cl发送给卖方系统，并由卖方系统将Cl发送给第三方支付系统，以供第三方支付系统对电子交易设备进行验证。步骤203、第三方支付系统对Cl进行验证，验证成功后，由Cl和第三方支付系统证书C3对交易请求加密后，连同收款方信息发送至买方系统。具体地，第三方支付系统通过接收到的Cl的公钥对交易请求加密获得密文S，并用C3对密文S进行签名获得签名S2，将C3、密文S、签名S2和收款方信息发送至电子交易验证设备。当然，买方系统将电子交易验证设备证书Cl发送给卖方系统，并由卖方系统将电子交易验证设备证书Cl发送给第三方支付系统时，第三方支付系统发送的收款方信息还可以包括卖方信息。因此，上述收款方信息可以包括卖方信息和/或第三方支付系统信息，其中，卖方信息包括卖方名称、卖方账号等，第三方支付系统信息包括第三方支付系统名称、第三方支付系统账号等。此外，还可以对收款方信息进行加密。第三方支付系统利用Cl的公钥对所述收款方信息加密获得收款方密文H ;由C3对H签名得到收款方签名数据Hl。将C3、S、S2、H和Hl发送至电子交易验证设备。当然，第三方支付系统可以直接将订单标识、交易明细信息以及第三方支付系统信息加密发送给买方系统，也可以通过卖方系统将订单标识、交易明细信息以及第三方支付系统信息加密发送给买方系统。步骤204、买方系统交易终端接收到密文、签名数据、收款方信息和C3，将其发送至电子交易验证设备，电子交易验证设备对其进行解密及验证，并显示解密后的密文、签名数据和收款方信息。电子交易验证设备验证第三方支付系统发送的C3的合法性。C3可以预先存储在第三方支付系统中。电子交易验证设备可以通过预先存储的用于认证C3的根证书来验证第三方支付系统发送的C3的合法性。具体的，电子交易验证设备预先存储第三方支付系统信息列表，即白名单列表，该白名单列表可以包括以下一种或多种C3名称、收款方信息。电子交易验证设备验证C3的名称是否包含在白名单中，若包含，则显示该第三方支付系统发送的密文、签名数据、收款方信息和C3，并显示“该第三方支付系统为合法第三方支付系统”等信息。当然，电子交易验证设备预先存储不予显示的第三方支付系统信息列表，即黑名单列表，该黑名单列表可以包括C3名称。例如，某第三方支付系统被列为黑名单，则在电子交易验证设备查询到下发密文、签名数据、收款方信息和C3的第三方支付系统包括在黑名单中时，对该第三方支付系统下发内容不予显示，或者显示信息“该第三方支付系统包括在黑名单中”等信息，以便消费者可以辨别第三方支付系统的真实性。C3验证通过后，电子交易验证设备利用C3的公钥验证S2的正确后，根据Cl的私钥解密S获得交易请求，保存交易请求。将所保存的交易请求显示出来以供消费者进行查看。基于此加密传输方式，可以有效的防止黑客冒充第三方支付系统。此外，当第三方支付系统发送加密后的收款方信息后，电子交易验证利用Cl和C2解密加密后的收款方信息。利用C3的公钥验证Hl的正确后，根据Cl的私钥解密H获得收款方信息，保存收款方信息。当然，电子交易验证设备可以突出显示交易请求和收款方信息。例如加粗字体或者对字体加方框或下划线等。步骤205、卖方系统接收到买方系统发送的交易请求后，向第三方支付系统发送付款请求。该付款请求包括订单标识、交易金额以及收款方信息。步骤206、第三方支付系统接收到卖方系统发送的付款请求后，发送该付款请求至消费者选定的金融机构的付款系统。步骤207、付款系统接收到第三方支付系统发送的付款请求后，向买方系统发送付款通知。付款通知包括订单标识、交易金额以及收款方信息。具体的，付款系统可以直接向买方系统发送付款通知，或者通过第三方支付系统向买方系统发送付款通知，当然，还可以向第三方支付系统发送付款通知，第三方支付系统将该付款通知发送给卖方系统，并由卖方系统将付款通知发送给买方系统。步骤208、买方系统交易终端接收到付款系统发送的付款通知后，将该付款通知发送至电子签名工具。电子签名工具显示付款通知中所包含的订单标识、交易金额以及收款方信息。步骤209、用户对买方系统交易终端、电子交易验证设备和电子签名工具中显示的各类信息进行查验。具体的，买方系统交易终端显示步骤202中买方系统直接发送或者通过卖方系统发送至第三方支付系统的付款请求和Cl，该交易请求中包括订单标识和交易明细信息。其中，交易明细信息中包括交易金额。电子交易验证设备中显示步骤303中验证后的交易请求和收款方信息，该交易请求包括订单标识和交易明细信息。电子签名工具中显示步骤208中收到的付款通知，付款通知中包括订单标识、交易金额以及收款方信息。用户根据买方系统交易终端、电子交易验证设备和电子签名工具中所显示的内容进行验证。验证订单标识、交易金额和收款方信息是否一致。如果上述信息均一致，消费者可以认为该笔交易信息是消费者需要的真正交易。若上述信息有一项不一致，则说明在上述的验证过程中可能出现篡改等情况。步骤210、买方系统的电子签名工具对付款通知中包含的订单标识、交易金额以及第三方支付系统信息等信息进行数字签名，并将包含数字签名的付款指示发送给金融机构的付款系统。
具体的，用户通过电子签名工具的确认按键对付款系统发送的付款通知进行数字签名，此时，电子签名工具通过私钥将订单标识、交易金额以及第三方支付系统信息生成数字签名。用户可以通过点击个人计算机页面上的支付按键或者手机终端上的支付按键来进行确认支付，买方系统则通过第三方支付系统向金融机构的付款系统发送包含订单标识、交易金额、第三方支付系统信息的数字签名的付款指示。步骤211、付款系统接收到付款指示后，利用买方系统的公钥对的数据签名进行验证。步骤212、付款系统对签名数据验证成功后，向第三方支付系统执行付款操作，并由第三方支付系统向卖方系统执行付款操作。当然，上述步骤202-204对交易请求和Cl进行验证的流程，还可以与步骤205和步骤206向付款系统发送付款请求的流程同时执行或者在其之后执行，当然也可以在步骤210之前执行。参见附图3是网络交易系统的结构示意图，具体包括买方系统、卖方系统301、第三方支付系统302和付款系统302。买方系统包括买方系统交易终端305、电子交易验证设备306和电子签名工具304。买方系统交易终端305，用于将交易请求发送至第三方支付系统，所述交易请求包括订单标识和交易明细信息，保存交易请求，确认所保存的交易请求、电子交易验证设备中的交易请求和收款方信息、电子签名工具中的付款通知是否一致；电子交易验证设备306，用于将电子交易验证设备证书Cl发送至第三方支付系统，验证第三方支付系统证书C3成功后，利用Cl和C3解密卖方系统发送的密文和签名数据，显示所述交易请求和收款方信息；进一步用于利用C3的公钥验证S2的正确后，根据Cl的私钥解密S获得所述交易请求，保存所述交易请求；进一步用于由Cl和C3解密所述收款方密文和所述收款方签名数据；进一步用于利用C3的公钥验证Hl的正确后，根据Cl的私钥解密H获得收款方信息，保存收款方信息；进一步用于确定C3包含于第三方支付系统的白名单中；进一步用于确定C3并不包含于第三方支付系统的黑名单中。电子签名工具304，用于显示所述付款通知和收款方信息；确认成功后，通过第三方支付系统向付款系统发送付款指示；进一步用于通过私钥由付款请求中的交易金额生成数字签名，将包含所述数字签名的付款指示发送至第三方支付系统；卖方系统301，用于将Cl和所述交易请求发送至第三方支付系统；将第三方支付系统发送的密文、签名数据、C3和收款方信息发送至电子交易验证设备；向第三方支付系统发送付款请求，所述付款请求包括订单标识、交易金额以及收款方信息；进一步用于将Cl和/或所述交易请求发送至第三方支付系统；进一步用于将所述付款通知发送至电子签名工具。第三方支付系统303，用于验证Cl成功后，由Cl和C3对所述交易请求进行加密得到所述密文，对所述密文进行签名得到所述签名数据；将所述密文和所述签名数据、收款方信息和C3发送至电子交易验证设备；向付款系统发送付款请求，所述付款请求包括订单标识、交易金额以及收款方信息；将接收到的付款指示发送至付款系统；第三方支付系统进一步用于利用Cl的公钥所述交易请求加密获得密文S ;根据C3对S签名得到签名数据S2 ；进一步用于利用Cl和C3对所述收款方信息进行加密得到收款方密文，对所述收款方密文进行签名得到收款方签名数据；并将所述收款方密文和所述收款方签名数据通过卖方系统发送至电子交易验证设备；进一步用于利用Cl的公钥对所述收款方信息加密获得收款方密文H ;根据C3对H签名得到收款方签名数据Hl ;进一步用于将所述付款通知直接发送至电子签名工具；进一步用于将所述付款通知发送至卖方系统；进一步用于将包含所述数字签名的付款指示发送至付款系统。付款系统304，用于向电子签名工具发送付款通知，所述付款通知包括订单标识、交易金额以及收款方信息；进一步用于将所述付款通知发送至第三方支付系统；进一步用于将所述付款通知发送至第三方支付系统；进一步用于利用买方系统的公钥成功解密所述数字签名后，根据付款指示向第三方支付系统执行付款操作。本发明的电子签名工具和电子交易验证设备可以作为一个实体设备来分别实现各自功能，或者作为一个实体设备来自动验证订单标识、交易金额以及卖方信息，或者自动验证订单标识、交易金额以及第三方交易系统信息，验证完毕后，显示交易明细信息的功倉泛。以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。
权利要求
1.一种网络交易方法，其特征在于，该方法包括 A、买方系统向第三方支付系统发送交易请求和电子交易验证设备证书CI，所述交易请求包括订单标识和交易明细信息； B、第三方支付系统验证Cl成功后，由Cl和第三方支付系统证书C3对所述交易请求进行加密得到密文，对所述密文进行签名得到签名数据；将所述密文、所述签名数据、收款方信息和C3通过卖方系统发送至买方系统； C、头方系统中的电子交易验证设备验证C3成功后，利用Cl和C3解S所述S文和所述签名数据，显示所述交易请求和收款方信息； D、卖方系统通过第三方支付系统向付款系统发送付款请求，所述付款系统向买方系统发送付款通知，所述付款请求和所述付款通知均包括订单标识、交易金额以及收款方信息，买方系统中的电子签名工具显示所述付款通知； E、用户验证电子交易验证设备中的所述交易请求和所述收款方信息，与电子签名工具中的所述付款通知，以及买方系统显示的发送至第三方支付系统的所述交易请求的内容是否一致，一致则买方系统通过第三方支付系统向付款系统发送付款指示。
2.根据权利要求I所述网络交易方法，其特征在于，所述由Cl和C3对所述交易请求进行加密得到密文，对所述密文进行签名得到签名数据包括利用Cl的公钥对所述交易请求加密获得密文S ；根据C3对S签名得到签名数据S2。
3.根据权利要求2所述网络交易方法，其特征在于，所述利用Cl和C3解密所述密文和所述签名数据包括利用C3的公钥验证S2的正确后，根据Cl的私钥解密S获得交易请求，保存交易请求。
4.根据权利要求I所述网络交易方法，其特征在于，所述利用Cl和C3对所述交易请求进行加密得到密文，对所述密文进行签名得到签名数据还包括第三方支付系统利用Cl和C3对所述收款方信息进行加密得到收款方密文，对所述收款方密文进行签名得到收款方签名数据；将所述密文、所述签名数据、收款方信息和C3发送至买方系统包括将所述密文、所述签名数据、所述收款方密文、所述收款方签名数据和C3发送至买方系统；所述由Cl和C3解密所述密文和所述签名数据，显示所述交易请求和收款方信息包括由Cl和C3解密所述密文和所述签名数据，由Cl和C3解密所述收款方密文和所述收款方签名数据。
5.根据权利要求4所述网络交易方法，其特征在于，所述卖方系统利用Cl和C3对所述收款方信息进行加密得到收款方密文，对所述收款方密文进行签名得到收款方签名数据包括利用Cl的公钥对所述收款方信息加密获得收款方密文H ；根据C3对H签名得到收款方签名数据Hl。
6.根据权利要求5所述网络交易方法，其特征在于，所述由Cl和C3解密所述收款方密文和所述收款方签名数据包括利用C3的公钥验证Hl的正确后，根据Cl的私钥解密H获得收款方信息，保存收款方信息。
7.根据权利要求I所述的网络交易方法，其特征在于，所述买方系统向第三方支付系统发送交易请求和电子交易验证设备证书Cl包括所述买方系统直接向第三方支付系统发送交易请求和电子交易验证设备证书Cl ;或者所述买方系统通过卖方系统向第三方支付系统发送交易请求和/或电子交易验证设备证书Cl。
8.根据权利要求I所述网络交易方法，其特征在于，所述付款系统向买方系统发送付款通知包括付款系统通过第三方支付系统向买方系统发送所述付款通知；或付款系统先通过第三方支付系统向卖方系统发送所述付款通知；卖方系统再向买方系统发送所述付款通知。
9.根据权利要求I所述网络交易方法，其特征在于，所述买方系统通过第三方支付系统向付款系统付款指示包括电子签名工具通过私钥由付款通知中的交易金额生成数字签名，发送包含所述数字签名的付款指示经由第三方支付系统至付款系统；付款系统利用买方系统的公钥成功解密所述数字签名后，根据付款指示向第三方支付系统执行付款操作。
10.根据权利要求I所述网络交易方法，其特征在于，所述买方系统中的电子交易验证设备验证C3合法包括买方系统确定C3包含于第三方支付系统的白名单中。
11.根据权利要求I所述网络交易方法，其特征在于，所述买方系统中的电子交易验证设备验证C3合法包括买方系统确定C3并不包含于第三方支付系统的黑名单中。
12.—种网络交易系统，其特征在于，所述系统包括买方系统、卖方系统、第三方支付系统和付款系统，买方系统包括买方系统交易终端、电子交易验证设备和电子签名工具；买方系统交易终端，用于将交易请求发送至第三方支付系统，所述交易请求包括订单标识和交易明细信息，保存交易请求，确认所保存的交易请求、电子交易验证设备中的交易请求和收款方信息、电子签名工具中的付款通知是否一致；电子交易验证设备，用于将电子交易验证设备证书Cl发送至第三方支付系统；验证第三方支付系统证书C3成功后，利用Cl和C3解密卖方系统发送的密文和签名数据，显示所述交易请求和收款方信息；电子签名工具，用于显示所述付款通知和收款方信息；确认成功后，通过第三方支付系统向付款系统发送付款指示；卖方系统，用于将第三方支付系统发送的密文、签名数据、C3和收款方信息发送至电子交易验证设备；向第三方支付系统发送付款请求，所述付款请求包括订单标识、交易金额以及收款方信息；第三方支付系统，用于验证Cl成功后，由Cl和C3对所述交易请求进行加密得到所述密文，对所述密文进行签名得到所述签名数据；将所述密文和所述签名数据、收款方信息和C3发送至电子交易验证设备；向付款系统发送付款请求，所述付款请求包括订单标识、交易金额以及收款方信息；将接收到的付款指示发送至付款系统；付款系统，用于向电子签名工具发送付款通知，所述付款通知包括订单标识、交易金额以及收款方信息。
13.根据权利要求12所述网络交易系统，其特征在于，所述第三方支付系统进一步用于利用Cl的公钥所述交易请求加密获得密文S ;根据C3对S签名得到签名数据S2。
14.根据权利要求13所述网络交易系统，其特征在于，所述电子交易验证设备进一步用于利用C3的公钥验证S2的正确后，根据Cl的私钥解密S获得所述交易请求，保存所述交易请求。
15.根据权利要求12所述网络交易系统，其特征在于，所述第三方支付系统进一步用于利用Cl和C3对所述收款方信息进行加密得到收款方密文，对所述收款方密文进行签名得到收款方签名数据；并将所述收款方密文和所述收款方签名数据通过卖方系统发送至电子交易验证设备；所述电子交易验证设备进一步用于由Cl和C3解密所述收款方密文和所述收款方签名数据。
16.根据权利要求15所述网络交易系统，其特征在于，所述第三方支付系统进一步用于利用Cl的公钥对所述收款方信息加密获得收款方密文H ;根据C3对H签名得到收款方签名数据Hl。
17.根据权利要求16所述网络交易系统，其特征在于，所述电子交易验证设备进一步用于利用C3的公钥验证Hl的正确后，根据Cl的私钥解密H获得收款方信息，保存收款方信息。
18.根据权利要求12所述网络交易系统，其特征在于，所述付款系统进一步用于将所述付款通知发送至第三方支付系统；所述第三方支付系统进一步用于将所述付款通知直接发送至电子签名工具。
19.根据权利要求12所述网络交易系统，其特征在于，卖方系统进一步用于，将买方系统发送来的Cl和/或所述交易请求发送至第三方支付系统。
20.根据权利要求12所述网络交易系统，其特征在于，所述付款系统进一步用于将所述付款通知发送至第三方支付系统；所述第三方支付系统进一步用于将所述付款通知发送至卖方系统；所述卖方系统进一步用于将所述付款通知发送至电子签名工具。
21.根据权利要求12所述网络交易系统，其特征在于，所述电子签名工具进一步用于通过私钥由付款请求中的交易金额生成数字签名，将包含所述数字签名的付款指示发送至第三方支付系统；所述第三方支付系统进一步用于将包含所述数字签名的付款指示发送至付款系统；所述付款系统进一步用于利用买方系统的公钥成功解密所述数字签名后，根据付款指示向第三方支付系统执行付款操作。
22.根据权利要求12-21任一所述网络交易系统，其特征在于，所述电子交易验证设备进一步用于确定C3包含于第三方支付系统的白名单中。
23.根据权利要求12-21任一所述网络交易系统，其特征在于，所述电子交易验证设备进一步用于确定C3并不包含于第三方支付系统的黑名单中。
全文摘要
一种网络交易方法，该方法包括买方系统通过卖方系统与第三方支付系统相互认证。卖方系统通过第三方支付系统向付款系统发送付款请求，所述付款系统向买方系统发送付款通知，所述付款请求和所述付款通知均包括订单标识、交易金额以及收款方信息，买方系统中的电子签名工具显示所述付款通知；用户验证电子交易验证设备中的所述交易请求和所述收款方信息，与电子签名工具中的所述付款通知，以及买方系统显示的发送至第三方支付系统的所述交易请求的内容是否一致，一致则买方系统通过第三方支付系统向付款系统发送付款指示。本文还公开了一种网络交易系统。应用本发明实施例以后，增加网络交易的安全性，减少网络支付的安全风险。
文档编号H04L29/06GK102801710SQ20121023015
公开日2012年11月28日申请日期2012年7月4日优先权日2012年7月4日
发明者李东声申请人:北京天龙融和软件有限公司

完整全部详细技术资料下载

该技术已申请专利。仅供学习研究，如用于商业用途，请联系技术所有人。
技术研发人员：李东声
技术所有人：北京天龙融和软件有限公司
我是此专利的发明人

上一篇：便携式通信终端的制作方法
上一篇：一种获取生成用户关注度高的网络视频精华的系统及方法

该领域下的技术专家
如您需求助技术专家，请点此查看客服电话进行咨询。
1、王老师：1.数字信号处理 2.传感器技术及应用 3.机电一体化产品开发 4.机械工程测试技术 5.逆向工程技术研究
2、王老师：1.机器人 2.嵌入式控制系统开发
3、孙老师：1.振动信号时频分析理论与测试系统设计 2.汽车检测系统设计 3.汽车电子控制系统设计
4、毕老师：机构动力学与控制
5、袁老师：1.计算机视觉 2.无线网络及物联网
如您是高校老师，可以点此联系我们加入专家库。