专利名称:一种网上交易的签名认证管理系统及方法
技术领域:
本发明涉及计算机网络领域,尤其涉及一种在计算机网络上对商品交易双方 进行签名、认证和管理的系统及方法.
背景技术:
自多年前电子商务在互联网上开始运营以来,已有许多网站专门从事互联网 上的商品宣传、销售,由于无法保证卖方发货后能收到货款,卖方都不敢先发货 后收款,同时买方如果先付款,同样也不能保证能收到合格的商品,所以目前电 子商务只能做到在网络上进行信息交流,而发货付款仍釆用传统的交易手法,这 样电子商务的优点并末完全发挥出来,电子商务网站的电脑主机与销售商的电 脑、采购商的电脑并不构成一个有机的系统,只是简单地在网站上进行了一些商 品信息传递,而不能完成整个商务交易的签约、监管、支付等活动.
发明内容
本发明要解决的技术问题在于,提供一种对计算机网络上进行商品交易行为 进行数字签名、认证和管理的系统及方法,改善目前电子商务活动中存在的不能
控制货物交付和不能控制货款支付的不足.
为解决上述技术问题,本发明提供一种计算机网上交易的签名认证管理系统,
该系统的主机有一个或多个计算机服务器,主机的存储器上分配有数据存储区,
在数据存储区分割出多个各自独立的数据单元模块,每个参加电子商务的用户,
无论是买方还是卖方都可以通过注册成为系统的用户从机,主机与用户从机之间
通过网络相连,每个用户从机都在主机上分配有数据存储单元,并使用该用户的
帐户号码(身份代码)作该数据项名称,用户数据存储单元再分割出两个类型的
数据单元模块,即每个从机用户在主机的存储器上分配有二个类型的数据单元模块,
其中一个模块作为用户从事买卖交易操作和记录的单元模块,另 一个作为用户资金
转帐操作和记录的单元模块,用户资金转帐操作和记录的单元模块再分出 一个独立
资金数据存放分区和一个共管资金数据存放分区,用户资金数据转帐操作和记录
的单元模块中,独立资金数据存放分区的资金数据加减(资金转入转出)由从机用户 单独进行操作更新,系统只对用户的身份进行解密认证,确认无误后即按用户从
机的指令去执行;共管资金数据存放分区的资金数据加减(资金转入转出)由主机 和从机共同操作,进行资金数据的加减更新;用户操作使用的指令都插放在用户数 据存储单元的数据单元模块中,从机用户在主机上访问自己的数据信息时,可同 时进行各指令操作.
本发明还提供一种网上交易签名认证管理的方法,包括以下步骤
a. 在主机上分配出用户数据存储区;
b. 在数据存储区分割出许多个数据单元;
c. 用户通过注册成为系统的从机,荻得一个数据单元,设置从机用户的身 份帐号代码作为数据单元的数据项名字;
d. 用户数据存储单元分割出两个类型不同的数据单元模块, 一个是从事交 易操作和记录的单元模块,另一个是用户资金转帐操作和记录的单元模块,资金 转帐操作和记录的单元模块再分割出 一个独立资金数据存》t分区和一个共管资 金数据存放分区;
e. 独立资金数据存放分区的数值加減(转帐)由^M4几用户自己进行;
f. 共管数据存放分区的数值加减(转帐),由主机和从机用户共同管理, 从机用户进行减法运算的指令与主机对该数据的限制性许可指令一致时,系统 才执行该减法,否则系统不预执行;
g. 任何一个共管数据存放分区的数值作加法运算,必须是在同一帐号的 独立数据存放分区或其它帐号的共管数据存放分区中减掉相同数值之后才能进行;
h. 买方或卖方从主机上调出买卖商品的格式合同,填写买卖双方的名称、 交易商品的名称、数量、货款金额等,然后将该合同草稿提交给系统;
i. 系统给合同草稿分配一个合同草稿登记号,并将此合同草稿分别发送到 买卖双方的交易操作和记录的单元模块中;
j,从机用户通过输入自己的身份代码和密码,被主机系统!Hi合法后 到自己的交易操作和记录的单元模块中,对合同草稿进行修改,并对最后定稿的 合同进行数字签名;
L主机系统对双方的数字签名进行解密认证,确认双方的数字签名合法有
效后,将此不可修改的合同的合同草稿号升级成合同备案号,并将此备案合同发
送到买卖双方的交易操作和记录的单元模块中;
1,买方从机用户将货款从自己的帐号的资金转账操作和记录单元模块的独 立记帐区转到共管记帐区,主机系统根据备案合同内容,对该货款设置限定为只 能转向卖方的共管区,同时,将买方共管区中这一货款的信息发送到卖方的资金 转帐操作和记录单元模块中;
m.卖方备货;
n.买方委托验货人对卖方的货物进行验货;
0. 买方发出将货款转入到卖方资金转帐操作和记录单元共管记帐区的指令 并进行数字签名,主机系统对买方的数字签名进行解密认证,确认身份合法有效 后,系统执行买方从机用户的转帐操作指令;
P.卖方向买方发货;
q.买方收到合格的货后,在主机上自己的资金操作和记录单元中,向主机 系统发出可以让货款从卖方共管区转入到卖方独立区的指令,并进行数字签名, 系统对数签名进行解密认证,确认签名人身份合法有效后,执行解除对卖方共管
区中货款所加的冻结锁;
r.卖方在自己的资金操作和记录单元模块中,发出将共管区中该货款转往 独立记帐区的指令;
s.系统执行卖方所发出的指令,将卖方共管区中的货款数值减掉,在独立 区加上相同的数值.
本发明具有以下有益的效果
1. 改变了以往电子商务活动不能在网上直接签合同,不能安全结算货款的 情况,方便了电子商务活动的资金数据管理.
2. 为电子商务活动的买卖双方,都提供了一个放心的、不会受骗的商品交 易方式.
3. 提高了商品交易的效率,降低了商品交易的成本. 体现在一具体实施例中为在计算机网络上,主机电脑与买、卖双方的众多从
机电脑共同构成一个计算机网络商品交易鉴名、认证和管理控制系统,该系统为 采购商和生产销售企业之间,提供了 一种安全可靠的货物交付,货款收取的系统, 而且成;^f艮低、效率很高、不受时间和地域限制.
图l是本发明的网上交易的签名认证管理系统构成图.
图2是本发明的网上交易的签名认证管理系统中,买卖双方进行网上签合 同、签名认证、货款支付管理的流程图.
图3是本发明的网上交易的签名认证管理系统中,从机用户在主机存储器上 分配到的用户从事买卖交易操作和记录的单元模块的操作显示页面.
图4是本发明的网上交易的签名认证管理系统中,乂M几用户在主才踏储器上 分配到的用户资金转帐操作和记录的单元模块的操作显示页面.
具体实施例方式
以下结合附图对本发明进行详细描述.
在图l的实施例中,主机由一个或多个计算机服务器构成,同时有运行主 机的操作系统软件、数字签名认证软件和计算机网络数据库控制系统的管理软件, 无论是卖方还是买方的电脑在经过注册、验证后成为本系统的从机用户电脑,主 机电脑与从机电脑之间通过网路相连,主机的存储器上专门为每个用户从机都分 配有数据存储单元,并用该从机用户的身份代码(用户帐户号码)作该数据项名 称,用户数据存储单元再分割出两个类型的数据单元模块,即每个从机用户在主 机的存储器上分配获有二个数据单元模块,其中一个模块作为用户从事买卖交易
操作和记录的单元模块,见图3;另一个作为用户资金转帐操作和记录的单元模 块,见图4,用户资金转帐操作和记录的单元模块再分出一个独立资金数据存放
分区(简称独立区)和一个共管资金数据存放分区(简称共管区),用户资金转帐 操作和记录的单元模块中,独立资金数据存放分区的资金数据加减(资金转入转出) 由从机用户单独进行操作更新,从机用户发出资金转入转出的指令后,同时利用
USBkey等方法,进行数字签名,主机系统则对数字签名进行解密认证,确认无 误后系统执行AM几用户的指令,并将结果发送到该从机用户的资金转帐操作和记 录的单元模块中保存记录,共管资金数据存放分区的资金数据加減(资金转入转出) 由主机和从机共同操作,进行资金数据的加减(转帐)更新,从机用户的任何指 令都必须符合主机系统给它设定的限制*,例如买方如果发出将放在共管 区的货款转回自己帐号独立区或其它帐号(非本笔交易的卖方)的指令,系统 则不予执行,因为系统根据合同备案,已将该货款限定为只能转入到备案合同
的卖方的帐号的共管区;供用户操作使用的指令都插放在用户数据存储单元的 数据单元模块中,从机用户在主机上访问自己的交易记录数据信息或资"5录 信息时,便可同时进行各合法的指令操作.
在图2的实施例中,主机系统存放有标准的买卖格式合同,买方从机用户向 卖方从机用户定购商品时,买卖双方中的任何一方,将主机内的格式合同调出, 在该格式合同上相对应的空白位置上,填写买、卖双方的用户名称、交易物品名 称、货款金额,然后将该合同草稿向主机提交,主机系统便向该合同草稿分配一 个合同草稿登记号,同时,主机系统将该草稿分別发送到买卖双方的交易操作和
记录的单元模块中,在交易操作和记录的单元模块中,可以对合同草稿进行修改, 修改完成后,买卖双方在各自的交易操作和记录的单元模块中进行数字签名,主 机系统根据买卖双方的数字证书对双方的数字签名进行解码识别,确认无误后, 便将该合同草稿登记号升级成为一个合同备案号,该合同作为不可修改、不可抵 赖的文件存入主机的存储器,同时,主机系统将该合同的内容分别发送i4x到买、 卖双方各自的买卖交易操作和记录的数据单元模块中,见图3.
资金转帐操作和记录的数据单元模块中,独立资金数据存放分区的资金数据 既可以参与本系统内部的资金数据加减交换(系统内转帐),也可以进行系统外 的资金数据加减交换(系统外转帐),在进行本系统内部的资金数据加减运算时, 首先将独立资金数据存放分区的数据减去一个数值,然后将这个减去的数值加到 共管资金数据存i文分区,共管资金数据存放分区存放的资金数据进行减法运算 (资金转出),则只能在主机系统发出许可指令后进行,并且将所减数值加到主 机确认许可的一个用户帐号中(主机系统根据备案合同,对共管区的每一笔货款, 都限定了去向和转帐的条件),从机用户进行每一笔资金的移动,都必须进行数 字签名,主机系统对其签名进行解码识别,确认身份无误后才予以执行,见图4.
买卖双方签订合同后,买方首先将货款从数据单元的独立数据存放分区移到 共管数据存放分区,卖方将货物生产好,准备发货前,买方从机用户将自己帐号 的共管数据存放分区的货款减掉,然后加到卖方从机用户帐号的共管数据存放分 区中,买方从机用户收到合格的货物后,向主机发出确认信息并进行数字签名, 主机系统对其签名进行解码识别,确认数字签名者身份合法无误后,则对卖方从 机用户帐号的共管数据存放分区中的本次交易的共管货款数值,发出可以转入独
立数据存放分区的指令(在此之前,卖方帐号资金共管区的该货款是被主机系统 iw4贞冻结的,卖方如果向主机系统发出将货款转入独立区的指令,系统不会执 行),卖方从机用户在资金转帐操作和记录的数据单元模块中,将自己帐号的共 管数据存放分区中的该货款数值减掉,加到独立数据存放分区中.
在图3中,买卖双方填写了格式合同提交登记后,主机系统便给出一个合同
草稿登号,同时将此合同草稿分别发送到买卖双方的交易操价和记录的单元模块 中,于是,双方的交易操传和记录的单元模块的页面中"正在进行的合同草稿,, 列表中,便出现有该合同的的草稿登记号、交易金额、交易内容、以及交易的对 方的名称,这时,只要打开合同草稿,便可对合同进行修改,合同修改好后,买
卖双方使用USB key等加密的数字签名手段,进行数字签名,然后主机系统对 双方的签名地行解密认证,确认无误后,便将该合同的草稿号升级为合同备案号 (例如,在原草稿号的前面加几个英文字母),同时将此合同作为不可修改的文 件保存并发送到买卖双方的交易操作和记录的单元模块中,此时,双方的交易搮 作和记录的单元模块的页面中的"正在交易的备案记录"列表中,便出现有该 合同的备案号、交易金额、交易内容、以及交易的对方的名称,在这里用户可以 随时调出合同查看,但不能修改.如果用户想查看以往的交易情况,还可以在备 案交易历史记录列表中,查阅过去已经了结的交易记录.
在图4中,从机用户可以清楚地看到自己的资^己录情况,独立记帐区(独 立区)的资金完全由用户自行处置,但要转出系统之外,则只能转到用户自己绑 定的一个银行帐号上,这样便可以防止黑客盗走资金,因为绑定的转出帐号也是 在用户自己的掌控之中;当用户准备买货,在与卖方签完合同并在系统中取得备 案号后,便将货款金额从独立记帐区的资金中转出到共管记帐区(共管区),此 笔资金数据便由主机系统与用户共同管理,系统将此资4ri殳定为只能转到合同备 案的卖方帐号的共管记帐区,当买方用户认为可以将此货款转到卖方帐号的共管 记帐区,只要经过数字签名同意转走,系统便对该数字签名进行解密认证,确认 发指令者身份合法、正确无误后,便将此货款转到卖方帐号的共管记帐区中,货 款转走到卖方帐号的共管记帐区后,在买方帐号的付款去向区仍然记录着该款 项,直到买方收到货,验收无误后,买方在系统上对该货款数字签名、同意对方 将该资金转入到对方的独立区,主机系统对该数字签名进行解密认证,确认无误 后,便解除对卖方共管区中此资金(货款)的锁定,卖方便可将此货款转入到自
己帐号的独立区,成为可自由支配的资金,该笔交易便彻底结束;当买、卖双方 签完合同并在系统中取得备案号后,买方将货款金额从独立记帐区转到共管记帐 区时,此笔资金数据便由主机系统与用户共同管理,主机系统便将此信息同时发 送到卖方用户资金转帐操作和记录的单元模块的"待收货款耒源区"中,卖方 在自己的数据单元模块中,便可清楚地看到买方将货款转到共管区,被主机系统 锁定(冻结)的状况信息.
权利要求
1、一种网上交易的签名认证管理系统,其特征在于系统的主机至少有一个计算机服务器,用户通过互联网登记注册成为主机的用户从机,主机与从机之间通过网络相连,主机的存储器上专门为每个用户从机都分配有数据存储单元,并用该用户的帐号作该数据项名称,用户数据存储单元至少分割出两个类型的数据单元模块,即每个从机用户在主机的存储器上分配有二个数据单元模块,其中一个模块作为用户从事买卖交易操作和记录的单元模块,另一个作为用户资金转帐操作和记录的单元模块,用户资金转帐操作和记录的单元模块再分出一个独立资金数据存放分区和一个共管资金数据存放分区,用户资金转帐操作和记录的单元模块中,独立资金数据存放分区的资金数据加减(资金转入转出)由从机用户单独进行操作更新,共管资金数据存放分区的资金数据加减(资金转入转出)由主机和从机共同操作,进行资金数据的加减更新,供用户操作使用的指令都插放在用户数据存储单元的数据单元模块中,从机用户在主机上访问自己帐号的数据信息时,便可同时进行各指令操作。
全文摘要
本发明提供一种网上交易的签名认证管理系统及方法,每个从机用户在系统主机的存储器上分配有-个各自独立的数据单元模块,这个用户数据单元模块构成用户交易操作记录部分和用户资金转帐操作记录两部分,每一个用户资金转帐操作记录的数据单元模块再分出一个独立数据存放分区和一个共管数据存放分区,共管数据存放分区资金进行转帐时,必须由主机和从机共同操作才能执行;主机系统构成买卖交易的第三方平台,从机用户在主机系统上签买卖合同以及发出转帐指令,均需进行数字签名,主机系统对签名人进行解密确认后才予执行。本发明还提供一种计算机网络数据加减控制方法。本发明能有效改善目前电子商务中买卖双方的货物交付和货款支付的安全性。
文档编号G06Q30/00GK101192292SQ20061015710
公开日2008年6月4日 申请日期2006年11月28日 优先权日2006年11月28日
发明者机 郑 申请人:机 郑