一种网络安全交易方法及系统的制作方法

专利名称：一种网络安全交易方法及系统的制作方法
技术领域：
本发明涉及电子商务技术领域，尤其涉及一种网络安全交易方法及系统。
背景技术：
在电子商务系统中，卖家将交易对象公布在交易网络中，买家根据自己的 需要购买相应的交易对象，交易对象的交易是通过交易服务器完成的，处理日 常的交易对象的交易、服务以及网上支付等商业行为，而现有技术当交易服务 器出现异常时，如计算金额出错等，不能及时中断对交易对象的交易操作，在 没有系统管理工程师人为的干预下，交易服务器会继续进行交易，直到完成该 交易。因此，现有技术中的交易安全性差，另外交易服务器不能及时记录下交 易的错误信息，系统管理工程师只能在发现交易异常时，才能进行相应的处理 工作，并且系统管理工程师需要查找哪一笔交易出现了错误，以及错误的具体 原因，因此，现有交易系统维护工作复杂，系统服务质量差。
综上，现有技术无法实现实时监控通过网络交易平台进行的交易。

发明内容
本发明提供一种网络安全交易方法及系统，用以解决现有技术无法实现实 时监控通过网络交易平台进行的交易的问题。
本发明方法，应用于包括提供交易平台的服务器的系统中，该方法包括步败.
A. 用户终端向服务器发送交易请求，其中包括交易信息；
B. 所述服务器收到所述交易请求后，判断所述交易信息是否符合预先设
置的交易规则，如果不符合，则取消所述交易。
步骤B中如果所述服务器符合预先设置的交易规则，则进一步包括所述
服务器向所述用户终端发送交易成功的响应消息；
步骤B中如果所述服务器不符合预先设置的交易规则，还进一步包括 所述服务器用于向所述用户终端发送交易失败的响应消息。 所述交易信息包括交易对象信息、交易对象的买家/卖家信息、交易处理信息。
当步骤B所述交易信息不符合预先设置的交易规则时，该方法进一步包 括所述服务器存储所述交易信息及该交易信息不符合的交易规则信息。
当步骤B所述交易信息不符合预先设置的交易规则时，该方法进一步包 括所述服务器将所述交易信息及该交易信息不符合的交易规则发送给系统管 理终端。
本发明系统包括
用户终端，用于向所述服务器发送交易请求，其中包括交易信息； 服务器，用于当收到用户终端的交易请求后，判断所述交易请求中的交易 信息是否符合预先设置的交易规则，如果不符合，则取消所述交易。 所述服务器包括
交易单元，用于将收到的来自用户终端的交易请求中的交易信息发送给交 易监控单元；
交易监控单元，用于比较所述交易信息是否符合自身存储的交易规则，当 所述交易信息不符合自身存储的交易规则时，取消该交易。 所述服务器还包括
响应单元，用于当所述交易信息符合所述交易规则时，向所迷用户终端发 送交易成功的响应消息；在所述交易请求不符合预先设置的交易规则时不符合 预先设置的交易规则，向所述用户终端发送交易失敗的响应消息。
所述服务器还包括
异常信息存储单元，用于存储所述交易信息以及该交易信息不符合的交易规则。
所述交易监控单元包括 规则存储单元，用于存储交易规则；
比较单元，用于比较所述交易的交易信息是否符合自身存储的交易规则， 当所述交易的交易信息不符合所述交易规则时，取消该交易；
通知单元，用于当所述交易的交易信息不符合所述交易规则时，将所述交 易信息以及该交易信息不符合的交易规则发送给系统管理终端。
本发明通过用户终端向提供交易平台的服务器发送包括交易信息的交易 请求，服务器在收到所述交易请求后，判断所述交易信息是否符合预先设置的 交易规则，如果是，则向所述用户终端发送交易成功的响应消息，否则，取消 所述交易，并向所述用户终端发送交易失败的响应消息的技术方案，避免了现 有技术因无法及时得知交易错误信息，而及时取消所述交易的问题，提高了交 易的安全性；通过当所述交易的交易信息不符合预先设置的交易规則时，将所 述交易信息及该交易信息不符合的交易规则发送给系统管理终端，并存储该交 易信息及该交易信息不符合的交易规则的技术方案，使系统管理工程师可以对 交易进行实时监控，在出现交易错误时，可以及时针对错误信息，作出相应处 理，从而提高交易系统的服务质量。


图1为本发明方法的流程示意图2为本发明方法具体实施方式
的流程示意图3为本发明系统具体实施方式
的的结构示意图。
具体实施例方式
本发明的核心思想为本发明用户终端向交易服务器发送包括交易信息的 交易请求，在交易服务器在收到所述交易请求后，通过将所述交易的交易信息 与预先设置的交易规则进行比较，当所述交易信息不符合所述交易规則时，交 易单元取消所述交易的技术方案，使得在发生交易异常时，可以停止交易的继
续进行，避免了错误交易的发生，提高了交易的安全性；并且，在所述交易信 息不符合所述交易规则时，存储所述的交易信息以及该交易信息不符合的交易 规则，并将该存储的信息发送给系统管理终端，使系统管理工程师可以及时针 对错误的交易进行相应的处理，提高了交易系统的服务质量；
其中，所述交易信息包括交易对象信息、交易对象的买家/卖家信息、交 易处理信息；
所述交易对象信息包括交易对象的名称、单价及数量信息； 所述交易对象的买家/卖家信息包括买家/卖家的名称、帐户及地址信息； 所述交易处理信息包括交易号码、交易状态、交易金额、交易开始时间、
付款时间、发货时间以及发送所述交易对象给所述买家的物流信息；
所述物流信息包括物流公司名称、承运单号、物流状态、买家收货地址
及邮费等信息；
所述交易规则为将交易对象从卖家发送给买家的处理过程需要遵守的规 则，那么，比较所述交易信息是否符合预先设置的交易规则的步骤为比较交 易信息中的交易对象信息、交易对象的买家/卖家信息以及交易处理信息是否符 合预先设置的交易规则。
参见图1，本发明方法应用于包括提供交易平台的服务器的系统中，该方 法包括步骤
5101、 用户终端向服务器发送交易请求，其中包括交易信息；
5102、 所述服务器收到所述交易请求后，判断所述交易信息是否符合预先 设置的交易规则，如果不符合，则取消所述交易；
所述服务器判断所述交易信息是否符合预先设置的交易规则，如果是，则 完成所述交易，并向所述用户终端发送交易成功的响应消息，否则，取消所述 交易，并向所述用户终端发送交易失敗的响应消息；所述的交易规则是根据交易对象交易的实际需要，预先设置的，也就是说 在交易对象的交易过程中，该交易对象的交易信息需要符合的交易规则，当该 交易对象的交易信息不符合预先设置的交易规则时，说明该交易对象的交易错 误，那么需要停止交易，并记录下相应的错误信息，即该交易对象的交易信息
以及该交易信息不符合的交易规则，以便系统管理工程师做出相应处理；
较佳地，当所述交易的交易信息不符合预先设置的交易规则时，存储所述 交易的交易信息以及该交易信息不符合的交易规则，并将该存储的信息根据预 先存储的系统管理终端的地址信息发送给系统管理终端，所述的地址信息可以 是电子邮件的地址信息，或短消息的地址信息，也可以是即时通信消息的地址 信息等其他地址信息，也就是i兌可以通过电子邮件、手才几短消息或着网络的即 时通信消息等方式将发生错误的交易信息以及该交易信息不符合的交易规则 发送给系统管理终端，以便系统管理工程师可以及时处理异常交易。 参见图2，本发明方法具体实施例，包括步骤
5201、 交易服务器设置交易对象的交易规则，并保存系统管理工程师的电 子邮箱地址信息；
5202、 用户终端向所述服务器发送交易请求，其中包括交易信息； 所述交易信息包括交易对象信息、交易对象的买家/卖家信息、交易处理
信息；
所述交易对象信息包括交易对象的名称、单价及数量倌息； 所述交易对象的买家/卖家信息包括买家/卖家的名称、帐户及地址信息； 所述交易处理信息包括交易号码、交易状态、交易金额、交易开始时间、
付款时间、发货时间以及发送所述交易对象给所述买家的物流信息；
所述物流信息包括物流公司名称、承运单号、物流状态、买家收货地址
及邮费等信息；
5203、 在所述服务器完成对交易对象的交易前，判断所迷交易信息是否符 合所述交易规则，如果是，则进行步骤S207，否则，进行步骤S204、 S205和S206;
例如预先设置了两条规则
规则一交易号码长度为12位；
规则二交易金额=交易对象单价*交易对象数量+邮费；
在所述服务器完成对交易对象的交易前，判断交易信息中的交易号码的长 度是否为12位，如果所述交易号码的长度不为12位，则进行步猓S204、 S205 和S206;
如果所述交易号码的长度为12位，如200610110001，则继续判断交易信 息中的交易金额、交易对象单价、交易对象数量及邮费信息是否符合
交易金额-交易对象单价*交易对象数量+邮费 如果是，则进行步骤S207，否则进行步骤S204、 S205和S206;
也就是说，只要存在所述交易数据不符合预先设置的交易规则的情况，就 进行步骤S204、 S205和S206;
S204、所述服务器取消对所述交易对象的交易；
通过Spring事务处理技术取消对所述交易对象的交易操作，并向用户终端 发送交易失敗的消息；
S205 、所迷服务器存储所述交易信息以及该交易信息不符合的交易规则；
5206、 所述服务器4艮据所述系统管理工程师的电子邮箱地址信息，发送所 述交易信息以及该交易信息不符合的交易规则给系统管理终端；
系统管理工程师从所述系统管理终端获得所述交易信息以及该交易信息
不符合的交易规则；
5207、 所迷服务器存储所述交易信息；
所述服务器完成所述交易，并向所述用户终端发送交易成功的消息。 参见图3，本发明系统的具体实施例包括用户终端301和服务器302; 其中，所述服务器302包括交易单元3021、交易监控单元3022、异常 信息存储单元3023和响应单元3024;
所述交易监控单元3022包括规则存储单元30221、比较单元30222和通 知单元30223;
所述用户终端301，向所述服务器302发送交易请求，其中包括交易信息； 所述服务器302,当收到用户终端301的交易请求后，判断所述交易请求 中的交易信息是否符合预先设置的交易规则，如果不符合，则取消所述交易； 较佳地，所述服务器302,在所述交易请求符合预先设置的交易规则时， 向所述用户终端发送交易成功的响应消息；在所述交易请求不符合预先设置的 交易规则时不符合预先设置的交易规则，向所述用户终端发送交易失敗的响应 消息，并存储所述交易信息及该交易信息不符合的交易规则信息，将所述交易 信息及该交易信息不符合的交易规则，通过电子邮件、短消息或即时消息发送 给系统管理终端；
其中，所述交易单元3021，用于接收用户终端301发送的交易请求，该请 求中包括交易信息，并发送交易分析请求给交易监控单元3022，其中包括所述 交易信息；
所述交易监控单元3022，比较所述交易信息是否符合自身存储的交易规 则，当所述交易信息不符合自身存储的交易规则时，则取消该交易，将所述交 易信息以及该交易信息不符合的交易规则分别发送给异常信息存储单元3023 和系统管理终端；
所述系统管理终端为系统管理工程师可以及时获得所述交易信息以及该 交易信息不符合的交易规则的终端，例如，计算机终端或手机等移动设备；那 么，所述系统管理工程师根据所述交易信息以及该交易信息不符合的交易规则 作出相应的处理；
所述异常信息存储单元3023,存储所述交易信息以及该交易信息不符合的 交易规则；
所述响应单元3024，当所述交易信息符合所述交易规则时，向所述用户终 端301发送交易成功的响应消息；在所述交易请求不符合预先设置的交易规则
时不符合预先设置的交易规則，向所述用户终端301发送交易失败的响应消息； 其中，所述规则存储单元30221,用于存储所述交易规则； 所述比较单元30222,用于比较所述交易信息是否符合自身存储的交易规
则，当所述交易信息不符合自身存储的交易规则时，取消该交易；
所述通知单元30223，用于当所述交易的交易信息不符合所述交易规则时，
将所述交易信息以及该交易信息不符合的交易规则分别发送给系统管理终端。 显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发
明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及
其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。
权利要求
1、一种网络安全交易方法，应用于包括提供交易平台的服务器的系统中，其特征在于，该方法包括步骤A.用户终端向服务器发送交易请求，其中包括交易信息；B.所述服务器收到所述交易请求后，判断所述交易信息是否符合预先设置的交易规则，如果不符合，则取消所述交易。
2、 如权利要求l所述的方法，其特征在于，步骤B中如果所述服务器符合预先设置的交易规则，则进一步包括所述 服务器向所述用户终端发送交易成功的响应消息；步骤B中如果所述服务器不符合预先设置的交易规则，还进一步包括 所述服务器用于向所述用户终端发送交易失败的响应消息。
3、 如权利要求1所述的方法，其特征在于，所述交易信息包括交易对 象信息、交易对象的买家/卖家信息、交易处理信息。
4、 如权利要求l所述的方法，其特征在于，当步骤B所述交易信息不符 合预先设置的交易规则时，该方法进一步包括所述服务器存储所述交易信息 及该交易信息不符合的交易规则信息。
5、 如权利要求l所述的方法，其特征在于，当步骤B所迷交易信息不符 合预先设置的交易规则时，该方法进一步包括所述服务器将所述交易信息及 该交易信息不符合的交易规则发送给系统管理终端。
6、 一种网络安全交易系统，其特征在于，该系统包括 用户终端，用于向所述服务器发送交易请求，其中包括交易信息； 服务器，用于当收到用户终端的交易请求后，判断所述交易请求中的交易信息是否符合预先设置的交易规则，如果不符合，则取消所述交易。
7、 如权利要求6所述的系统，其特征在于，所述服务器包括 交易单元，用于将收到的来自用户终端的交易请求中的交易信息发送给交易监控单元； 交易监控单元，用于比较所述交易信息是否符合自身存储的交易规则，当 所述交易信息不符合自身存储的交易规则时，取消该交易。
8、 如权利要求6所述的系统，其特征在于，所述服务器还包括 响应单元，用于当所述交易信息符合所述交易规则时，向所述用户终端发送交易成功的响应消息；在所述交易请求不符合预先设置的交易规则时不符合 预先设置的交易规则，向所述用户终端发送交易失败的响应消息。
9、 如权利要求6所述的系统，其特征在于，所述服务器还包括 异常信息存储单元，用于存储所述交易信息以及该交易信息不符合的交易规则。
10、 如权利要求7所述的系统，其特征在于，所述交易监控单元包括 规则存储单元，用于存储交易规则；比较单元，用于比较所述交易的交易信息是否符合自身存储的交易规则， 当所述交易的交易信息不符合所述交易规则时，取消该交易；通知单元，用于当所述交易的交易信息不符合所述交易规则时，将所述交 易信息以及该交易信息不符合的交易规则发送给系统管理终端。
全文摘要
本发明公开了一种网络安全交易方法及系统，用以解决现有技术无法实现实时监控通过网络交易平台进行的交易的问题。本发明方法应用于包括提供交易平台的服务器的系统中，该方法包括步骤A.用户终端向服务器发送交易请求，其中包括交易信息；B.所述服务器收到所述交易请求后，判断所述交易信息是否符合预先设置的交易规则，如果不符合，则取消所述交易。本发明还公开了一种网络安全交易系统。本发明用于通过网络交易平台进行交易，实现对交易信息的实时监控，提高了交易的安全性，以及交易系统的服务质量。
文档编号G06Q30/00GK101192290SQ20061014592
公开日2008年6月4日 申请日期2006年11月23日 优先权日2006年11月23日
发明者金伟安 申请人:阿里巴巴公司