一种处理电子交易请求的方法和系统的制作方法

专利名称：一种处理电子交易请求的方法和系统的制作方法
一种处理电子交易请求的方法和系统
技术领域：
本发明属于计算机网络技术领域，涉及一种处理电子交易请求的方法和系统。背景技术：
在处理电子交易请求的过程中，安全性至关重要。通过人工对交易请求进行审核，可以 大大增加处理电子交易请求时的安全性，但是却大大降低了其处理交易请求的速度。互联网 为处理电子交易提供了超越时间和空间的服务通道，人们在网上就可以完成银行账户査询、 转账、支付和购物等交易过程。互联网为用户处理交易请求提供了一个非常方便、快捷的平 台，但是这种开放性的平台却具有安全性的隐患。因为有巨大的利益驱使，病毒和木马制造 者常常利用电子交易系统的漏洞窃取用户的个人信息以及账户信息，从而对用户账户上的资 金安全构成威胁。为了提高电子交易的安全性，目前采取的措施主要是在客户端、网络以及 服务器端增加辅助工具，比如设置密码验证工具或者账户信息保护模块来阻止用户信息被盗 用，但是，无论开发出的辅助性工具的安全性多么的高，犯罪分子始终可以找到这些辅助性 工具的漏洞，进行破解。所以这种辅助性措施防范用户账户信息被窃取的作用是有限的，而 犯罪分子进行破解使用的最基本的工具即是互联网。
另一方面，为了提高处理电子交易请求的安全性，在用户通过客户端向服务器端提交交 易请求后，如果服务器端在后台对该交易请求以及用户提交的数据进行复杂的处理，不能马 上返回结果，使用户在线等待的时间延长，影响在线交易的用户体验。
或者，需要将处理过程分为多个阶段进行，或者需要通过不同的服务器对账户数据进行 分析处理，有时还需要人工的参与进行鉴别和审核，在这种情况下，使用联机方式反而不方 便。
综合以上所述，目前现有技术至少具有以下缺点 要么安全性高，但是却不方便和快捷； 要么非常方便和快捷，但是其安全性却不高；
无法多渠道交叉处理，尤其无法适应目前在线交互的发展方向。
发明内容本发明的目的就是为了解决上述技术问题，而突破以往的发明思路(采用联机的方式处 理电子交易请求)，提出了一种全新的方式处理电子交易请求的方法和系统，本发明具有安 全性高，同时方便和快捷的特点。
本发明的具体技术方案如下
一种处理电子交易请求的方法，包括
获取完成交易请求所需的交易数据，对所述的交易数据进行编码生成包含有该交易数据 的交易文件；
通过传送载体传送所述交易文件；
分析所述交易文件，验证所述交易请求的合法性，并将合法的交易请求相关联的交易数 据写入账户资金数据库，并返回交易请求的结果。
所述的交易数据包括交易信息；所述的交易信息主要包括交易请求者的第一用户身份信 息、用户账户信息、交易对象信息、交易对象所有者信息、交易类别信息和交易金额信息； 所述交易类别主要包括转账、汇款、支付或购买；所述的交易数据还包括代表交易请求者身 份的第一电子签名。
该方法中，分析所述交易文件，验证交易请求的合法性的步骤主要包括
提取所述交易数据中的第一电子签名，检査该第一电子签名的完整性和准确性，同时提 取所述第一用户身份信息，验证所述第一电子签名是否与所述第一用户身份信息相对应。
其中，"提取所述交易数据中的第一电子签名，检査该第一电子签名的完整性和准确性 "的步骤具体为
提取所述交易数据中的第一电子签名，所述第一电子签名包含有编码信息，所述编码信 息位于第一电子签名数据库中，通过该编码信息査询到该电子签名数据库中与该号码相对应 的电子签名，将所述第一电子签名证书与该电子签名相比较。
该方法还包括根据用户账户信息、交易类别信息判断所述交易请求的交易金额是否合法。
该方法进一步包括，在所述交易文件中加入第二电子签名，用于代表验证者身份，加入 第二电子签名后生成所述交易请求被验证后的交易文件；提取所述交易文件中的第二电子签 名，验证所述第二电子签名的完整性和准确性。
具体为提取所述交易文件中的第二电子签名，验证所述第二电子签名是否存在于第二 电子签名数据库中，所述第二电子签名数据库用于存储代表验证者身份的第二电子签名。
所述第二电子签名还与所述的交易类别信息相对应，该方法进一步包括，验证所述第二电子签名是否与所述交易类别信息相对应。
该方法进一步包括，对该交易文件进行加密，对加密后的交易文件进行传送，对所述加 密后的交易文件进行解密，对解密后的交易文件进行分析。
所述的传送载体包括存储介质、有线网络和无线网络中的一种或多种；所述的有线网络 包括多种网络端口；所述的网络端口包括WEB浏览器端口、电子邮箱端口、即时聊天工具端 口或FTP文件传输端口；所述的无线网络包括红外、蓝牙、GSM (GPRS、手机短信、HTTP、 WAP)或WIFI。
一种处理电子交易请求的系统，包括
交易文件生成装置，用于获取完成交易请求所需的交易数据，对所述的交易数据进行编 码生成包含有该交易数据的交易文件；
交易文件传送载体，用于传送所述交易文件；
交易文件分析处理装置，用于分析所述交易文件，验证所述交易请求的合法性，并将合 法的交易请求相对应的交易数据写入与该交易数据相关联的数据库，并返回交易请求的结果
数字签名证书数据库，存储有经过备份的代表交易请求者用户身份的电子签名证书，用
于验证交易请求者身份的合法性；
所述数据库包括账户资金数据库，存储有账户数据以及该账户对应的资金数据。 所述的交易数据包括交易信息；所述的交易信息主要包括交易请求者的第一用户身份信
息、用户账户信息、交易对象信息、交易对象所有者信息、交易类别信息和交易金额信息；
所述交易类别主要包括转账、汇款、支付或购买；所述的交易数据还包括代表交易请求者身
份的第一电子签名。
所述的交易文件生成装置包括交易数据录入单元、交易数据审核单元和交易数据封装单 元，其中，
所述交易数据录入单元，用于获取交易请求者输入的交易信息以及获取交易请求者导入 的代表交易请求者身份的第一电子签名；
交易数据审核单元，用于审核所述交易信息是否完整正确以及验证所述第一电子签名的 导入密码；
所述交易数据封装单元，用于对获取的交易数据进行编码，生成特殊格式的交易文件； 所述交易文件分析处理装置包括一交易数据解码单元，用于对所述编码后的交易数据进 行解码。所述的交易文件生成装置还包括交易数据表单组件库，在该交易数据表单组件库中存储 有交易数据表单组件，所述交易数据表单组件包括完成交易请求所需填写的交易数据表单、 完成交易请求所需的正确的交易数据格式信息。
所述交易数据封装单元还用于对交易文件中的交易信息进行写保护操作，经交易数据封 装单元处理生成的交易文件中的交易信息不可修改。
所述的交易文件分析处理装置还包括交易请求者身份合法性验证单元，用于提取所述交 易数据中的第一电子签名，检査该第一电子签名的完整性和准确性，同时提取所述第一用户 身份信息，验证所述第一电子签名是否与所述第一用户身份信息相对应，判断交易请求者身 份的合法性。
所述的交易文件分析处理装置还包括交易指令合法性验证单元，用于根据交易信息判断 交易指令的合法性，所述的交易指令为包括交易信息的交易请求。
该系统的交易文件分析处理装置还包括重复交易请求检査装置，用于判断相同的交易请 求是否被重复提交；所述的数据库还包括交易记录数据库，存储有交易请求处理的记录，用 于在该系统验证所述交易请求是否为重复提交，并用于进行交易风险控制。
该系统还包括第二电子签名数据库，所述的交易文件还包括第二电子签名，该第二电子 签名包含有认证者身份信息，所述的交易文件分析处理装置还包括认证合法性验证单元，用 于提取所述交易文件中的第二电子签名，验证所述第二电子签名的完整性和准确性。
所述认证合法性验证单元还用于，验证所述第二电子签名是否与所述交易类别信息相对应。
所述交易文件分析处理装置还包括账户资金数据写入单元和交易请求结果发送单元，其
中，
账户资金数据写入单元，用于将合法的交易请求相关联的用户账户信息和该用户账户信
息相关联的交易金额信息写入账户资金数据库；
交易请求结果发送单元，用于将交易请求的结果通过所述传送载体传送给交易请求者。 该系统还包括交易文件编辑工具，该交易文件编辑工具包括交易数据解码模块和交易数
据编辑模块，其中，交易数据解码模块用于对所述交易文件中的交易数据进行解码；交易数
据编辑模块用于对解码后的交易数据进行编辑。
所述对交易数据进行编辑包括添加包含有认证者身份信息的第二电子签名。 该系统还包括交易文件加密装置和交易文件解密装置，其中，所述交易文件加密装置，
用于对所述交易文件进行加密；所述交易文件解密装置，用于对加密后的交易文件进行解密所述的传送载体包括存储介质、有线网络和无线网络中的一种或多种；所述的有线网络 包括多种网络端口；所述的网络端口包括WEB浏览器端口、电子邮箱端口、即时聊天工具端 口或FTP文件传输端口；所述的无线网络包括红外、蓝牙、GSM或WIFI。
本发明有益的技术效果在于
本发明解决了以往采用联机方式处理电子交易请求时防范账户信息被盗用或者交易数据 被更改不彻底的情况，提高了数据的安全性。
本发明采用脱机的方式生成交易文件，采用多种传送方式传送交易文件，减少了处理电 子交易请求过程中对网络的依赖，提高了网络的利用率。
本发明以脱机的方式处理电子交易请求，降低了不断的开发防范木马或者病毒的辅助性 工具的成本，同时采用多种传送方式传送交易文件，提高了交易请求处理的效率，降低了交 易成本。
本发明以脱机的方式处理电子交易请求，从而摆脱了实时传送处理该请求结果的束缚， 交易请求可以被集中处理，因此交易处理更趋向于专业化和流程化，提高了电子交易请求处 理的效率。
通过多种途径提交交易文件，可以提高用户交流效率，提供良好的用户体验，适应在线 交互技术的发展方向。
应加上交易文件无法篡改(通过对交易文件进行加密以及对交易信息写保护操作，可以 使交易文件无法篡改)说明书附图


图1为本发明实施例1的方法流程图2为本发明实施例3的方法流程图； 图3为本发明实施例7的结构方框图； 图4为本发明实施例8的结构方框图； 图5为本发明实施例9的结构方框图6为本发明实施例10的结构方框图。
具体实施方式
本发明涉及一种处理电子交易请求的方法和系统，具体涉及一种采用脱机的方式生成脱机交易文件，以多种途径传送交易文件，采用集中化处理交易文件的方式处理电子交易请求 的方法和系统。
下面结合说明书附图和实施例对本发明作进一步的阐述。
实施例l
如图1所示，本发明提供一种处理电子交易请求的方法，包括步骤
101. 获取完成交易请求所需的交易数据，对所述的交易数据进行编码生成包含有该交 易数据的交易文件；
所述交易数据包括交易信息，所述交易信息主要包括交易请求者的第一用户身份信息、 用户账户信息、交易对象信息、交易对象所有者信息、交易类别信息和交易金额信息， 所述用户身份信息包括用户名以及用户身份证号码， 所述用户账户信息包括账户号码以及账户开设机构信息， 所述交易类别包括转账、汇款、支付或购买，
当所述交易类别为转账或汇款时，所述交易对象信息为转账转入账户或者汇款汇入账户 的账号信息，所述交易对象所有者的信息包括该账户持有人的姓名或身份证号码。
当所述交易类别为支付时，所述交易对象信息为收款方账号信息，所述交易对象所有者 信息包括收款方的姓名或身份证号码。
当所述交易类别为购买时，所述交易对象信息为购买物品的信息，所述交易对象所有者 信息包括购买物品所有者的姓名或身份证号码。
所述的交易文件具有特殊的文件格式，需要用交易文件生成装置方能打开査看或编辑；
102. 通过传送载体传送所述交易文件； 所述传送载体为互联网，其网络端口为Web浏览器端口 。
103. 分析所述交易文件，验证所述交易请求的合法性，并将合法的交易请求相对应的 交易数据写入与该交易数据相关联的数据库，并返回交易请求的结果；
所述交易请求的合法性包括交易指令的合法性，所述的交易指令为包括交易信息的交易 请求；
分析所述交易文件，验证所述交易指令的合法性具体步骤包括根据用户账户信息査询
到该账户对应的属性，所述账户属性包括账户余额、账户权限、账户状态等信息，根据该账 户属性以及交易类别信息和交易金额信息判断交易指令的合法性。例如，假如交易类别为转
账，转账金额为5000元，根据用户账户号码可以査询该账户内余额为4500元，而其转账金额 超过了账户余额，所以该交易请求不被允许，即交易指令不合法。又比如，假如交易类别为转账，转账金额为ioooo元，根据用户账户号码査询到该账户为受限账户，单次转账金额最 高位5000元，而且其转账金额超过了单次转账的最高金额，所以该交易请求不被允许，即交 易指令不合法。
所述的数据库为账户资金数据库，该账户资金数据库包括账户数据集以及与该账户数据 集相一对一关联映射的资金数据集。
假如交易类型为转账，转账金额为A，交易请求者的账号为l，被转账者的账号为2，如 果验证交易请求合法的情况下，则在账户资金数据库中，账号1对应的账户资金数额减少A， 而账号2对应的账户资金数额增加A。
所述交易文件可在脱机生成，所以无需用户在使用过程中进行等待，另外一方面，该交 易文件在脱机条件下分析和处理，有助于分析系统有充分的时间来更加专业化、集中化地进 行风险分析和管理，能集中多个渠道的交易信息，对风险进行综合管理，提高了电子交易过 程中交易的安全性。
实施例2
在实施例l的基础之上，所述交易数据还包括包含有交易请求者身份信息的第一电子签 名，所述的第一电子签名包含有编码信息，所述编码信息位于第一电子签名数据库中，则所 述步骤103为分析所述交易文件，验证交易请求者身份信息的合法性以及交易指令的合法 性，并将合法的交易请求相关联的交易数据写入账户资金数据库，并返回交易请求的结果；
所述"分析所述交易文件，验证交易请求者身份信息的合法性以及交易指令的合法性" 的步骤具体为
提取所述交易数据中的第一电子签名，通过该第一电子签名包含的编码信息査询到该电 子签名数据库中与该号码相对应的电子签名，将所述第一电子签名证书与该电子签名相比较 ，如第一电子签名与该电子签名不同，则认为该交易请求不合法；如相同，则进行下一步骤
该电子签名相关联有第二用户身份信息，同时提取交易数据中的第一用户身份信息与所 述第二用户身份信息相比较，如第一用户身份信息与所述第二用户身份信息不同，则认为该 交易请求不合法，如相同，则认为该交易请求在请求者的身份信息方面是合法的；
根据用户账户信息査询到该账户对应的属性，所述账户属性包括账户余额、账户权限、 账户状态等信息，根据该账户属性以及交易类别信息和交易金额信息判断交易指令的合法性 ，假如交易指令也是合法的，则该交易请求是合法的。
实施例3在实施例2的基础之上，在所述交易文件中加入第二电子签名，生成所述交易请求被认 证后的交易文件，通过分析被认证后的交易文件中包含的第二电子签名验证所述交易请求的 合法性。
所述第二电子签名包括如下两种情况 包含有交易对方身份信息的交易对方电子签名；
包含有第三方认证者身份信息的第三方电子签名，所述第三方指的是与独立于交易双方 的与交易双方没有关联的中间者。
则该方法包括如下步骤，如图2所示
301. 获取完成交易请求所需的交易数据，对所述的交易数据进行编码生成包含有该交 易数据的第一交易文件；
302. 通过第一传送载体传送所述第一交易文件；
303. 获取所述第一交易文件并读取该第一交易文件，获取第二电子签名并加入到该第 一交易文件中，重新编码生成所述交易请求被认证后的第二交易文件；
304. 通过第二传送载体传送所述第二交易文件；
305. 分析所述第二交易文件，验证所述交易请求的合法性，并将合法的交易请求相对 应的交易数据写入与该交易数据相关联的数据库，并返回交易请求的结果。
其中步骤305具体为
在提取第二交易文件中的包含有交易请求者身份信息的第一电子签名，验证交易请求者 身份信息的合法性，以及交易指令的合法性。同时，
提取所述第二交易文件中的第二电子签名，验证所述第二电子签名是否存在于第二电子 签名数据库中，即所述第二电子签名与第二电子签名数据库中的某一电子签名是否相同，具 体为，通过第二电子签名中包含的编码信息在第二电子签名数据库中査找，如该编码信息在 第二电子签名数据库中没有，则返回，认为所述第二电子签名证书是不是存在于第二电子签 名数据库中；如有，则将与该编码信息相同的电子签名相比较，判断两者是否相同，如不同 ，则返回，认为所述第二电子签名不存在于第二电子签名数据库中，如相同，则认为所述第 二电子签名存在于第二电子签名数据库中，即认为所述交易请求合法。
在这个过程中，根据第二数字签名证书的认证级别，在验证交易请求合法性的时候，可 以不用验证交易请求者身份信息的合法性，从而加快验证交易请求合法性的速度。
例如，所述的认证者为银行工作人员，当第一交易文件被传送到银行工作人员的计算机 上，银行工作人员通过专门的程序打开所述的第一交易文件，对第一交易文件进行审査，在件中添加进代表经过自己认证的第二电子签名，计算 机在获取第二电子签名后对交易文件重新编码生成第二交易文件，由于第二交易文件中已经 包含该交易请求有经过银行工作人员认证的信息，所以不用验证交易请求者身份信息的合法 性。
同时由于银行工作人员也对交易指令的合法性进行了手工验证，所以也不需要验证交易 指令的合法性，进一步加快验证交易请求合法性的速度。
又比如，所述认证者为交易对象所有者，由于交易是在双方之间发生的，只要双方都承 认交易对方身份上的合法性，即在银行的计算机上不需要对交易请求身份信息进行验证，只 需要验证交易指令的合法性即可。
又比如，所述认证者为银行的某一服务器，该服务器只验证交易数据中某一项信息的合 法性，不验证其他信息，所以当该服务器验证完该信息之后，加入经过包含有该服务器标识 的电子签名，将交易文件转给另外一台服务器验证另外一项信息的合法性，依次类推，直到 所有的服务器验证完所有的交易数据完为止。如此处理，使得银行对风险的管理更趋于专业 化和集中化。
实施例4
在上述实施例3的基础之上，进一步的，由于第二电子签名所代表认证级别和认证内容 不同，而不同的交易请求由不同的认证者认证，所以仅仅验证是不是存在认证还是不够的， 还需要如下步骤
验证所述第二电子签名是否与所述交易信息相对应。
例如
银行方面在处理交易请求时，为了提高处理交易请求的效率，需要对交易请求进行分类 ，不同的交易请求有不同的安全认证级别，需要不同的工作人员对其认证，这样更容易实现 专业化、流程化和向业务中心的发展，而对于不同的认证对应不同的交易信息，银行方面有 一整套的分类规则，所以需要计算机验证所述第二电子签名是否与所述交易信息相对应。
实施例5
在上述实施例的基础之上，为了提高交易文件的安全性，该方法进一步包括，对该交易 文件进行加密，对加密后的交易文件进行传送，对所述加密后的交易文件进行解密，对解密 后的交易文件进行分析。
实施例6
在上述实施例的基础之上，所述的传送载体还包括存储介质、互联网和无线局域网中的一种或多种；所述的互联网包括多种网络端口；所述的网络端口还包括电子邮箱端口、即时 聊天工具端口或Ftp文件传输端口；所述的无线网络包括红外、蓝牙、GSM (GPRS、手机短信 、HTTP、 WAP)或WiFi。
由于可以通过多种传送载体传送交易文件，而交易文件也可以脱机生成和脱机处理，所 以，所述电子交易请求的处理过程不需要在联机的情况下进行，从而降低数据处理过程被恶 意程序破坏的机率，提高了数据的安全性。
交易数据被编码生成文件后，可以通过各种传送载体传送进行处理，降低了处理电子交 易请求时对单一网络端口的依赖，进一步降低了恶意程序对数据破坏的机率。
实施例7
如图3所示，本发明还提供一种处理电子交易请求的系统，包括
交易文件生成装置701，用于获取完成交易请求所需的交易数据，对所述的交易数据进 行编码生成包含有该交易数据的交易文件；
所述交易数据包括交易信息，所述交易信息主要包括交易请求者的第一用户身份信息、 用户账户信息、交易对象信息、交易对象所有者信息、交易类别信息和交易金额信息，
所述用户身份信息包括用户名或/和用户身份证号码，
所述用户账户信息包括账户号码以及账户开设机构信息，
所述交易类别包括转账、汇款、支付或购买；
所述的交易文件生成装置701包括交易数据录入单元7011、交易数据审核单元7012和交 易数据封装单元7013，其中，
所述交易数据录入单元7011，用于获取交易请求者输入的交易信息以及获取交易请求者 导入的代表交易请求者身份的第一电子签名；
交易数据审核单元7012，用于审核所述交易信息是否完整正确以及验证所述第一电子签 名的导入密码；
所述交易数据封装单元7013，用于对获取的交易数据进行编码，生成所述的交易文件； 所述交易数据封装单元7013还用于对交易文件中的交易信息进行写保护操作，经交易数 据封装单元7013处理生成的交易文件中的交易信息不可编辑。 交易文件传送载体702，用于传送所述交易文件； 所述传送载体为互联网，其网络端口为Web浏览器端口 。
交易文件分析处理装置703，用于分析所述交易文件，验证所述交易请求的合法性，并 将合法的交易请求相对应的交易数据写入与该交易数据相关联的数据库，并返回交易请求的结果；
所述的交易文件分析处理装置703包括
交易数据解码单元7031，用于对所述编码后的交易数据进行解码。
交易请求者身份合法性验证单元7032，用于，提取所述交易数据中的第一电子签名，检 査该第一电子签名的完整性和准确性，同时提取所述第一用户身份信息，验证所述第一电子 签名是否与所述第一用户身份信息相对应，判断交易请求者身份的合法性。
交易指令合法性验证单元7033，用于，根据交易信息判断交易指令的合法性，所述的交 易指令为包括交易信息的交易请求。具体为，通过用户账户信息査询账户属性，根据用户身 份信息、账户属性、交易类别信息和交易金额信息综合判断交易指令的合法性。
账户査询单元7034，用于，根据账户信息査询账户属性以及账户余额等信息。
账户资金数据写入单元7035，用于，将合法的交易请求相关联的用户账户信息和该用户 账户信息相关联的交易金额信息写入账户资金数据库；
交易请求结果发送单元7036，用于将交易请求的结果通过所述传送载体传送给交易请求者。
该系统还包括第一电子签名数据库704和账户资金数据库705，所述第一电子签名数据库 704具有经过备份的包含有交易请求者用户身份信息的电子签名，用于验证交易请求者身份 的合法性；
所述数据库包括账户资金数据库705，所述账户资金数据库705，存储有账户数据以及该 账户对应的资金数据。
所述的交易文件生成装置701还包括交易数据表单组件库7014，在该交易数据表单组件 库7014中存储有交易数据表单组件，所述交易数据表单组件包括完成交易请求所需填写的交 易数据表单、完成交易请求所需的正确的交易数据格式信息。
所述的交易数据表单组件可通过传送载体下载安装。
013三方处理单元化、流程化和向业务中心的发展，而对于不同的第所述交易文件分析 处理装置703还包括交易风险控制单元7037，用于，对交易文件的传送载体进行分析处理， 根据传送载体信息以及交易数据信息判断交易风险比例，所述传送载体包括传送载体的风险 级别信息，以检测和识别交易欺诈行为，提高交易安全性。
在该实施例中，在对交易文件进行解码之前即通过交易风险控制单元对交易文件的传送 载体进行分析，判断交易的安全性，对于交易风险高的传送载体传送来的交易文件需要重点 分析，设置更多的验证流程，从而提高交易的安全性。实施例8
如图4所示，在上述实施例7的基础之上，该系统还包括第二电子签名数据库706，存有 第二电子签名，所述第二电子签名与所述交易信息相关联。
该系统的交易文件分析处理装置703还包括认证合法性验证单元7038，用于，提取所述 交易文件中的第二电子签名，验证所述第二电子签名是否存在于第二电子签名数据库706中 ，判断认证的合法性。
所述认证合法性验证单元7038还用于，验证所述第二电子签名是否与所述交易类别信息 相对应，从而判断认证的合法性。
在本实施例中，先通过验证第二电子签名来判断认证的合法性，再通过验证第一电子签 名来判断交易请求身份的合法性，从而加快验证交易请求合法性的速度。
实施例9
如图5所示，在实施例7或8的基础之上，该系统的交易文件分析处理装置703还包括重复 交易请求检査单元7039，用于判断相同的交易请求是否被重复提交。
由于传送载体多种多样，会导致相同的交易文件被重复提交，或者因为其他原因，相同 的交易请求被提交生成不同的交易文件，通过重复交易请求检査单元7039分析判断，相同的 交易请求是否被重复提交。
在验证完成交易指令的合法性之后，即可完全分析并判断出交易请求的所有交易数据， 即分析交易请求是否被重复提交。
所述的数据库还包括交易记录数据库707，所述交易记录数据库707存储有交易请求处理 的记录，用于在该系统验证所述交易请求是否为重复提交。
具体为
所述交易请求处理的记录中包括有交易信息、交易请求的时间以及交易请求处理的时间 ，将交易信息和交易请求的时间同交易文件中的交易请求的时间相比较，如果均相同，则认 为其为相同的交易请求，重复提交，则后提交的交易请求不被允许。
实施例IO
如图6所示，在上述实施例的基础之上，该系统生成的交易文件具有特殊的文件格式， 该系统还包括交易文件编辑工具708，所述交易文件需要用交易文件编辑工具708方能打开査 看或编辑；
所述交易文件编辑工具708包括交易数据解码模块7081和交易数据编辑模块7082，其中 ，交易数据解码模块7081用于对所述交易文件中的交易数据进行解码；交易数据编辑模块7082用于对解码后的交易数据进行编辑。
所述交易文件编辑工具708可对交易信息进行读取，不能对交易交易信息进行修改，可 添加进第二电子签名对交易数据进行修改。
所述的交易信息即使是交易请求者本人也不可修改。
实施例ll
在上述实施例的基础之上，该系统还包括交易文件加密装置和交易文件解密装置，其中 ，所述交易文件加密装置，用于对所述交易文件进行加密；所述交易文件解密装置，用于对 加密后的交易文件进行解密。
实施例12
在上述实施例的基础之上，所述的传送载体还包括存储介质、有线网络和无线网络中的 一种或多种；所述的有线网络包括多种网络端口；所述的网络端口还包电子邮箱端口、即时 聊天工具端口或FTP文件传输端口；所述的无线网络包括红外、蓝牙、GSM或WIFI。
在上述实施例中，所述包含有交易请求者身份信息的第一电子签名或第二电子签名可为 :包含有交易请求者编号信息的数字编码形式的证书；或为包含有交易请求者手写签名图 片信息的证书；或为包含有交易请求者指纹信息的证书。
应说明的是，以上实施例仅用以说明本发明的技术方案而非限制，尽管参照较佳实施例 对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行 修改或者等同替换，而不脱离本发明技术方案的精神和范围，其均应涵盖在本发明的权利要 求范围当中。
权利要求
1.一种处理电子交易请求的方法，包括获取完成交易请求所需的交易数据，对所述的交易数据进行编码生成包含有该交易数据的交易文件；通过传送载体传送所述交易文件；分析所述交易文件，验证所述交易请求的合法性，并将合法的交易请求相对应的交易数据写入与该交易数据相关联的数据库，并返回交易请求的结果。
2.根据权利要求l所述的处理电子交易请求的方法，其特征在于，所述的交易数据包括交易信息；所述的交易信息包括交易请求者的第一用户身份信息、用户账户信息、交易对象信息、交易对象所有者信息、交易类别信息和交易金额信息；所述交易类别包括转账、汇款、支付或购买；所述的交易数据还包括包含有交易请求者身份信息的第一电子签名。
3.根据权利要求2所述的处理电子交易请求的方法，其特征在于，该方法中，分析所述交易文件，验证交易请求的合法性的步骤包括提取所述交易数据中的第一电子签名，检査该第一电子签名的完整性和准确性，同时提取所述第一用户身份信息，验证所述第一电子签名是否与所述第一用户身份信息相对应。
4.根据权利要求2或3所述的处理电子交易请求的方法，其特征在于，该方法进一步包括，在所述交易文件中加入包含有认证者身份信息的第二电子签名，生成所述交易请求被验证后的交易文件；提取所述交易文件中的第二电子签名，验证所述第二电子签名的完整性和准确性。
5.根据权利要求4所述的处理电子交易请求的方法，其特征在于，所述第二电子签名还与所述的交易信息与相对应，该方法进一步包括，验证所述第二电子签名是否与所述交易信息相对应。
6 根据权利要求l-5任一所述的处理电子交易请求的方法，其特征在于，该方法进一步包括，对该交易文件进行加密，对加密后的交易文件进行传送，对所述加密后的交易文件进行解密，对解密后的交易文件进行分析。
7 根据权利要求6所述的处理电子交易请求的方法，其特征在于，所述的传送载体包括存储介质、互联网络和无线局域网中的一种或多种；所述的互联网包括多种网络端口；所述的网络端口包括Web浏览器端口、电子邮箱端口、即时聊天工具端口或Ftp文件传输端口；所述的无线网络包括红外、蓝牙、GSM或WiFi。
8 一种处理电子交易请求的系统，包括交易文件生成装置，用于获取完成交易请求所需的交易数据，对所述的交易数据进行编码生成包含有该交易数据的交易文件；交易文件传送载体，用于传送所述交易文件；交易文件分析处理装置，用于分析所述交易文件，验证所述交易请求的合法性，并将合法的交易请求相对应的交易数据写入与该交易数据相关联的数据库，并返回交易请求的结果；第一电子签名数据库，存储有经过备份的代表交易请求者用户身份的电子签名，用于验证交易请求者身份的合法性；所述数据库包括账户资金数据库，存储有账户数据以及该账户对应的资金数据。
9 根据权利要求8所述的处理电子交易请求的系统，其特征在于，所述的交易数据包括交易信息；所述的交易信息主要包括交易请求者的第一用户身份信息、用户账户信息、交易对象信息、交易对象所有者信息、交易类别信息和交易金额信息；所述交易类别主要包括转账、汇款、支付或购买；所述的交易数据还包括包含有交易请求者身份信息的第一电子签名。
10 根据权利要求9所述的处理电子交易请求的系统，其特征在于，所述的交易文件生成装置包括交易数据录入单元、交易数据审核单元和交易数据封装单元，其中，所述交易数据录入单元，用于获取交易请求者输入的交易指令以及获取交易请求者导入的包含有交易请求者身份信息的第一电子签名；交易数据审核单元，用于审核所述交易信息是否完整正确以及验证所述第一电子签名的导入密码；所述交易数据封装单元，用于对获取的交易数据进行编码，生成所述的交易文件；所述交易文件分析处理装置包括一交易数据解码单元，用于对所述编码后的交易数据进行解码。
11.根据权利要求10所述的处理电子交易请求的系统，其特征在于，所述的交易文件生成装置还包括交易数据表单组件库，在该交易数据表单组件库中存储有交易数据表单组件，所述交易数据表单组件包括完成交易请求所需填写的交易数据表单、完成交易请求所需的正确的交易数据格式信息。
12.根据权利要求10所述的处理电子交易请求的系统，其特征在于，所述的交易文件分析处理装置还包括交易请求者身份合法性验证单元，用于，提取所述交易数据中的第一电子签名，检査该第一电子签名的完整性和准确性，同时提取所述第一用户身份信息，验证所述第一电子签名是否与所述第一用户身份信息相对应，判断交易请求者身份的合法性。
13.根据权利要求12所述的处理电子交易请求的系统，其特征在于，所述的交易文件分析处理装置还包括交易指令合法性验证单元，用于，根据交易信息判断交易指令的合法性，所述的交易指令为包括交易信息的交易请求。
14.根据权利要求13所述的处理电子交易请求的系统，其特征在于，该系统的交易文件分析处理装置还包括重复交易请求检査装置，用于判断相同的交易请求是否被重复提交；所述的数据库还包括交易记录数据库，存储有交易请求处理的记录，用于在该系统验证所述交易请求是否为重复提交。
15 根据权利要求14所述的处理电子交易请求的系统，其特征在于，该系统还包括第二电子签名数据库，所述的交易文件还包括第二电子签名，该第二电子签名包含有认证者身份信息，所述的交易文件分析处理装置还包括认证合法性验证单元，用于，提取所述交易文件中的第二电子签名，验证所述第二电子签名的完整性和准确性。
16 根据权利要求15所述的处理电子交易请求的系统，其特征在于，所述认证合法性验证单元还用于，验证所述第二电子签名是否与所述交易类别信息相对应。
17 根据权利要求8-16任一所述的处理电子交易请求的系统，其特征在于，所述交易文件分析处理装置还包括账户资金数据写入单元和交易请求结果发送单元，其中，账户资金数据写入单元，用于将合法的交易请求相关联的用户账户信息和该用户账户信息相关联的交易金额信息写入账户资金数据库；交易请求结果发送单元，用于将交易请求的结果通过所述传送载体传送给交易请求者
18 根据权利要求17所述的处理电子交易请求的系统，其特征在于，该系统还包括交易文件编辑工具，该交易文件编辑工具包括交易数据解码模块和交易数据编辑模块，其中，交易数据解码模块用于对所述交易文件中的交易数据进行解码；交易数据编辑模块用于对解码后的交易数据进行编辑。
19 根据权利要求8所述的处理电子交易请求的系统，其特征在于，该系统还包括交易文件加密装置和交易文件解密装置，其中，所述交易文件加密装置，用于对所述交易文件进行加密；所述交易文件解密装置，用于对加密后的交易文件进行解密。
20 根据权利要求8所述的处理电子交易请求的系统，其特征在于，所述的传送载体包括存储介质、有线网络和无线网络中的一种或多种；所述的有线网络包括多种网络端口；所述的网络端口包括WEB浏览器端口、电子邮箱端口、即时聊天工具端口或FTP文件传输端口；所述的无线网络包括红外、蓝牙、GSM或WIFI。
全文摘要
本发明属于计算机网络技术领域，涉及一种处理电子交易请求的方法和系统。所述处理电子交易请求的方法，包括获取完成交易请求所需的交易数据，对所述的交易数据进行编码生成包含有该交易数据的交易文件；通过传送载体传送所述交易文件；分析所述交易文件，验证所述交易请求的合法性，并将合法的交易请求相关联的交易数据写入账户资金数据库，并返回交易请求的结果。所述的交易数据包括交易信息以及代表交易请求者身份的第一电子签名。本发明具有安全性高，同时方便和快捷的特点。
文档编号G06Q30/00GK101593338SQ20091030428
公开日2009年12月2日 申请日期2009年7月13日 优先权日2009年7月13日
发明者操家庆, 熊少军, 王新留 申请人:招商银行股份有限公司