专利名称:一种支付中介交易数据的处理方法及装置和支付中介网络系统的制作方法
技术领域:
本发明涉及一种支付中介交易数据的处理方法和装置及执行这种处理方法的支付中介网络系统。
背景技术:
在处理电子交易请求的过程中,安全性至关重要 。互联网为处理电子交易提供了超越时间和空间的服务通道,人们在网上就可以完成银行账户查询、转账、支付和购物等交易过程。互联网为用户处理交易请求提供了一个非常方便、快捷的平台,但是这种开放性的平台却具有安全性的隐患。因为有巨大的利益驱使,病毒和木马制造者常常利用电子交易系统的漏洞窃取用户的个人信息以及账户信息,从而对用户账户上的资金安全构成威胁。为了提高电子交易的安全性,目前采取的措施主要是在客户端、网络以及服务器端增加辅助工具,比如设置密码验证工具或者账户信息保护模块米阻止用户信息被盗用,但是,无论开发出的辅助性工具的安全性多么的高,犯罪分子始终可以找到这些辅助性工具的漏洞,进行破解。所以这种辅助性措施防范用户账户信息被窃取的作用是有限的,而犯罪分子进行破解使用的最基本的工具即是互联网。而传统的商业银行,在开展增值服务的时候,例如证券业务、大宗商品交易服务的时候,对计算机及网络系统的安全性有着更高的要求。而作为银行的一般客户,无论是个人客户,还是机构客户,却希望银行能够提供更加方便的一揽子解决方案。例如,某银行现在和某个文化艺术品交易所合作建立了大宗商品交易市场,其目的是利用网络通讯手段为交易商提供及时的、开展现货交易的电子商务平台,并能够提供配套物流服务的大宗商品批发业务。银行作为交易的支付中介,负责客户交易资金的安全转入及转出。银行作为会员和交易所资金汇划的中介,负责登记会员客户的资金明细账,管理交易资金并根据交易所结算数据执行资金结算。由于交易系统是文化艺术品交易所第三方的软件系统,而且交易系统是其委托指定的系统开发商负责开发的,并非银行自主开发、运行维护的系统。交易系统目前面向的目标客户既是交易所客户,又是银行个人客户或企业/机构客户。为了保证银行客户资金划转的安全,由银行负责向客户发放U-KEY数字证书。客户必须使用银行发放的U-KEY数字证书,在加载了银行专用数字证书安全控件的交易所客户端上安全登录,才能执行交易操作。所有涉及交易所端的交易都必须进行数字签名。然而,如果银行系统和交易所系统完全嵌套,进行联机的操作,由于交易所并非银行的系统,会造成安全性的问题。如何设计银行系统和交易所系统的通讯模式,是急需解决的问题。
发明内容
为了克服上述技术的缺点,本发明公开一种能在银行系统和交易所系统之间进行安全交易的支付中介交易数据的处理方法和交易数据的处理装置,同时还公开上述数据处理方法所基于的支付中介网络系统。一种支付中介交易数据的处理方法,包括如下步骤客户端登录通过U-KEY数字证书与加载在交易所客户端上的数字证书安全控件产生数字签名,然后银行身份认证或者授权服务器通过验证数字签名,米验证用户身份,验证通过并颁发授权TOKEN ;交易报文签名客户端登录后,通过U-KEY数字证书在交易所客户端每提交一笔交易,由数字证书安全控件对交易报文按要求进行数字签名和封装,生成安全交易报文,并存储在交易所核心交易系统中;交易报文验证在固定的时间,交易所核心交易系统把交易报文批量传给支付中介系统,支付中介系统批量核对交易报文中的数字签名,并进行操作。所述的处理方法其中“客户端登录”又包括如下步骤连接上U-KEY数字证书,在安全控件密码框中输入U-KEY密码,安全控件在客户端验证输入密码;客户端加载银行专用数字证书安全控件,产生数字签名,签名要素包括用户身份信息、时间信息、随机数信息;身份认证/授权服务器验证用户身份,包括用户身份信息和用户状态信息、签名信息;如果验证通过,服务器将产生一个带有服务器签名的TOKEN返回给银行专用数字证书安全控件;银行专用数字证书安全控件验证银行身份认证/授权服务器返回的TOKEN信息是否有效,如果有效将对TOKEN进行加密并保存在银行安全控件中,以便用于下面的交易签名运算。所述的处理方法,所述的“交易报文签名”步骤又包括交易客户端按照预先协商的数据格式把需参加签名运算的业务要素数据传输给银行安全控件;银行安全控件对业务要素数据进行数据有效性检查,如果发现非法数据将拒绝签名;银行安全控件检查加密存放在安全控件中的登录TOKEN信息与当前用于签名的U-KEY数字证书是否一致,如果不一致将拒绝签名;银行安全控件显示业务要素数据,用户对交易要素进行确认,若对交易要素数据有异议,银行安全控件将拒绝签名;银行安全控件产生交易签名,参与签名的要素包括业务要素数据、登录TOKEN信息和保证每笔交易签名唯一性的长随机数。所述的处理方法其中所述的业务要素数据包括委托时需签名要素与撤单时签名要素,其中委托时签名要素包括交易类型、买卖标志、交易账号、委托价格、报价方式、委托数量、日期、时间之一或其组合;撤单时需签名要素包括交易类型、买卖标志、交易账号、委托价格、报价方式、委托数量、日期、时间、委托编号之一或其组合。所述的处理方法,所述的“交易报文验证”步骤又包括银行支付中介系统把交易报文提交银行交易报文验证签名服务器;银行交易报文验证签名服务器验证交易报文中TOKEN信息是否有效,如果无效,说明参与签名的为非法用户,返回验签失败;银行交易报文验证签名服务器验证数字签名是否为有效数字签名,如果签名无效,将返回验签失败;银行交易报文验证签名服务器从签名信息中提取用于保证每笔交易签名唯一性的长随机数,并把此随机数返回给银行支付中介系统;银行支付中介系统验证此长随机数是否唯一,如果不唯一即返回验签失败。一种支付中介交易数据的处理装置,包括以下单元客户端登录单元用于通过U-KEY数字证书与加载在交易所客户端上的数字证书安全控件产生数字签名,然后银行身份认证或者授权服务器通过验证数字签名,米验证用户身份,验证通过并颁发授权TOKEN和状态信息;交易报文签名单元用于客户端登录后,通过U-KEY数字证书在交易所客户端每提交一笔交易,由数字证书安全控件对交易报文按要求进行数字签名和封装,生成安全交易报文,并存储在交易所核心交易系统中;交易报文验证单元用于在固定的时间,交易所核心交易系统把交易报文批量传给支付中介系统,支付中介系统批量核对交易报文中的数字签名,并进行操作。所述的处理装置其中“客户端登录单元”又包括如下子单元第一子单元用于连接上U-KEY数字证书,在安全控件密码框中输入U-KEY密码,安全控件在客户端验证用户输入的密码;第二子单元用于客户端加载银行专用数字证书安全控件,产生数字签名,签名要素包括用户身份信息、时间信息、随机数信息;第三子单元用于身份认证/授权服务器验证用户身份,包括用户身份信息、用户状态信息、签名信息;如果验证通过,服务器将产生一个带有服务器签名的TOKEN返回给银行专用数字证书安全控件;第四子单元用于银行专用数字证书安全控件验证银行身份认证/授权服务器返回的TOKEN信息是否有效,如果有效将对TOKEN进行加密并保存在银行安全控件中,以便用于下面的交易签名运算。
所述的处理装置,所述的“交易报文签名”单元又包括以下子单元第五子单元用于交易客户端按照预先协商的数据格式把需参加签名运算的业务要素数据(单元)传输给银行安全控件;第六子单元用于银行安全控件对业务要素数据进行数据有效性检查,如果发现非法数据将拒绝签名;第七子单元用于银行安全控件检查加密存放在安全控件中的登录TOKEN信息与当前用于签名的U-KEY数字证书是否一致,如果不一致将拒绝签名;第八子单元用于银行安全控件显示业务要素数据,用户对交易要素进行确认,若对交易要素数据有异议,银行安全控件将拒绝签名;第九子单元用于银行安全控件产生交易签名,参与签名的要素包括业务要素数据、登录TOKEN信息和保证每笔交易签名唯一性的长随机数。所述的处理装置其中所述的业务要素数据单元包括委托时需签名要素与撤单时签名要素,其中委托时签名要素包括交易类型、买卖标志、交易账号、委托价格、报价方式、委托数量、日期、时间之一或其组合;撤单时需签名要素包括交易类型、买卖标志、交易账号、委托价格、报价方式、委托数量、日期、时间、委托编号之一或其组合。所述的处理装置,所述的“交易报文验证”单元又包括以下子单元第十子单元用于银行支付中介系统把交易报文提交银行交易报文验证签名服务器;第十一子单元银行交易报文验证签名服务器验证交易报文中TOKEN信息是否有效,如果无效,说明参与签名的为非法用户,返回验签失败;第十二子单元银行交易报文验证签名服务器验证数字签名是否为有效数字签名,如果签名无效,将返回验签失败;第十三子单元银行交易报文验证签名服务器从签名信息中提取用于保证每笔交易签名唯一性的长随机数,并把此随机数返回给银行支付中介系统;第十四子单元银行支付中介系统验证此长随机数是否唯一,如果不唯一即返回验签失败。一种支付中介网络系统,包括银行核心系统和交易所核心交易系统,银行核心系统,用于处理各种银行交易数据,并处理交易所客户端或者银行客户端传送的数据请求,而交易所客户端的数据请求通过交易所核心系统或者直接进入银行核心系统;交易所核心系统,用于处理各种交易所数据,并用于处理交易银行核心系统或者交易所客户端传送的数据请求;带银行安全控件的交易所客户端,用于获取客户请求数据传送至交易所核心系后或者直接传送至银行核心系统;带银行安全控件的普通客户端,用于获取客户请求数据传送至银行核心系统,然后转送至交易所核心系统。所述的支付中介网络系统,所述的普通客户端或交易所客户端与交易所核心交易系统或者银行核心系统连接的方式为有线互联网、无线互联网、专线或局域网。所述的支付中介网络系统,其中所述的银行核心系统又包括银行支付中介系统,用于处理银行支付中介业务;银行身份认证/登录授权服务器,用于交易所客户端向银行身份认证/登录授权服务器中请token米进行身份验证;银行个人/对公CA证书系统,用于个人或对公的CA证书验证;和银行交易报文验证签名服务器,用于对交易报文进行验证签名;其中,银行身份认证/登录授权服务器与银行支付中介系统和银行个人/对公CA证书系统相连,银行交易报文验证签名服务器与银行支付中介系统和银行个人/对公CA证书系统相连,而银行支付中介系统与交易所核心交易系统相连。本发明的有益效果如下
I.交易和支付清算进行分离,大大提高交易系统的安全性能和使用效率。一般的交易系统都是在线签名,联机验签;本系统采用的是脱机签名,事后验签。每日交易所休市后,交易所核心交易系统将交易报文,批量传给银行支付中介系统,日终由银行批量核对签名。2.通过联机验证用户身份并颁发TOKEN,确保只有通过身份认证的客户才能产生交易签名,防止非法用户参与交易。3.有效防止交易要素数据被篡改,确保参与签名的交易关键数据都必需在获得用户认可后才能参与签名运算。4..通过长随机数确保每笔交易签名的唯一性,防止交易报文重放攻击。5.提供了一套完善的端到端的解决方案,保证客户的资金和交易安全。保证从交易系统的登录、到交易的执行都是由银行真实合法的客户发起;后台客户交易资金的转入转出,也在银行的安全保护下进行。既保证了客户的交易安全,又保护了客户的资金划转安全。
图I是本发明的技术支付中介网络系统图。图2 —种支付中介交易数据的处理方法图。
具体实施例方式请参见图1,这是支付中介网络系统图。其中,银行支付中介系统101用于连接交易所核心交易系统105,银行交易报文验证签名服务器102用于验证交易报文是否符合规定、银行个人/对公CA证书系统103用于产生和验证U-KEY数字证书,银行身份认证/登录授权服务器104用于验证身份,并颁发TOKEN。它们都属于银行的核心系统。在布局上,除了银行支付中介系统与交易所核心系统直接连接之外,其它服务器与交易所核心系统是分离的。这种分离式的设计就保证了银行核心系统的安全性。同时,做为既是交易所客户又是银行的客户107,如果仅仅处理银行的业务,可通过带银行安全控件的普通客户端111,然后通过internet渠道110直接登录银行的服务器,通过网上银行专业版进行处理;如果处理的是交易所的交易业务,可通过internet渠道109登录交易所核心系统,也可通过internet渠道108进行处理。请参见图2,下面以某个银行为例讲述一下支付中介交易数据的处理方法及装置。首先,对于客户而言,有个人客户或者机构客户,个人客户可在银行网上银行专业版中请数字证书,机构客户到银行柜台中请数字证书。这种支付中介交易数据的处理方法主要包括三个步骤客户端登录步骤200、交易报文签名步骤300、交易报文验证步骤400。其中,客户端登录步骤200包括由客户在带安全控件的交易所客户端106插入的U-KEY数字证书,银行专用数字证书安全控件产生用户签名,通过互联网,银行身份认证/授权服务器104验证用户身份,并颁发授权TOKEN。具体过程如下I.用户插入U-KEY数字证书,在安全控件密码框中输入U-KEY密码,安全控件在本地验证用户输入的密码2.交易所客户端的银行数字证书安全控件产生用户签名,签名要素包括用户身份信息、时间信息、随机数信息。3.银行身份认证/授权服务器104验证用户身份,包括用户身份信息、用户状态信息、签名信息;如果验证通过,服务器将产生一个带有服务器签名的TOKEN返回给客户端的数字证书安全控件。4.数字证书安全控件验证银行身份认证/授权服务器返回的TOKEN信息是否有效,如果有效,将对TOKEN进行加密并保存在数字证书安全控件中,以便用于下面的交易签名运算。注意,此安全登录过程是实时联机验,米证实用户状态是否有效的。防止无效用户和非法用户登录,确保交易操作执行人员确实是真实合法的银行客户。交易报文签名步骤300又包括交易报文的安全生成与封装,由客户插入的U-KEY数字证书和银行专用数字证书安全控件组合米完成。银行和交易所协商好交易报文的数据包格式。客户在交易所客户端每提交一笔交易,客户端都必须将交易报文递交给银行专用数字证书安全控件,由安全控件对交易报文按要求进行数字签名和封装,生成安全交易报文。具体的签名步骤如下I.交易客户端按照预先协商的数据格式把需参加签名运算的业务要素数据传输给银行安全控件,业务要素数据包括委托时需签名要素与撤单时需签名要素。其中,委托时需签名要素包括交易类型、买卖标志、交易账号、委托价格、报价方式、委托数量、日期、时间等等;撤单时需签名要素包括交易类型、买卖标志、交易账号、委托价格、报价方式、委托数量、日期、时间、委托编号等等。2.银行数字证书行安全控件对业务要素数据进行数据有效性检查,如果发现非法数据将拒绝签名。3.银行安全控件检查加密存放在安全控件中的登录TOKEN信息与当前用于签名的U-KEY数字证书是否一致,如果不一致将拒绝签名。4.银行安全控件向用户显示业务要素数据,用户对交易要素进行确认,若用户对交易要素数据有异议,银行安全控件将拒绝签名。5.银行安全控件产生交易签名,参与签名的要素包括业务要素数据、登录TOKEN信息、保证每笔交易签名唯一性的长随机数。这样可以防止交易要素数据被非法篡改。交易要素数据被非法篡改是指如果客户安装的交易所客户端被非法修改,在客户提交交易时,交易报文被偷偷地进行篡改后,再提交给银行专用数字证书安全控件。结果银行安全控件所签名的数据并不是客户真正输入的数据,存在交易欺骗的安全隐患。因此,对交易客户端提交的明文交易要素数据,银行安全控件从中提取出一些关键交易字段,以对话框显示的形式,提请客户进行再次确认,客户确认无误后,安全控件才对明文交易报文进行签名并封装;如果客户核对有误,则报错,交易终止。这样就能有效防止交易要素数据被篡改,确保参与签名的交易要素数据与用户所见的数据一致。还可以防止交易报文重放攻击。交易报文重放攻击是指如果客户安装的 交易所客户端被非法修改,客户的一笔交易签名信息被重复多次提交,即交易报文的重放攻击问题。因此,为了防止交易报文被重复提交,在交易报文的签名上设计了一些安全防护机制。即对每笔交易,银行安全控件对交易信息进行签名时,银行安全控件会自动生成和添加一个全局唯一的长随机数参与签名运算,即为每一笔客户的交易分配一个全局唯一的、无法被篡改的、参与安全运算的变量,从而防止交易报文的重放攻击。交易报文验证步骤400又包括为确认客户在交易所端所做交易内容的真实性,从而彻底保障客户资金安全,必须使用银行数字证书对交易数据进行数字签名,但不实时核实签名。每日交易所休市后,交易所核心交易系统将交易报文批量传给银行支付中介系统,银行支付中介系统批量核对用户签名。在签名未获证实之前,客户不能转出资金。具体的交易报文验证步骤400如下I.固定时间间隔后,银行支付中介系统把交易报文提交银行交易报文验证签名服务器。2.银行交易报文验证签名服务器验证交易报文中TOKEN信息是否有效,如果无效,说明参与签名的为非法用户,返回验签失败。3.银行交易报文验证签名服务器验证用户签名是否为有效用户签名,如果签名无效,将返回验签失败。4.银行交易报文验证签名服务器从签名信息中提取用于保证每笔交易签名唯一性的长随机数,并把此随机数返回给银行支付中介系统。5.银行支付中介系统验证此长随机数是否唯一,如果不唯一即返回验签失败。总结安全方案的技术特点I.交易和支付清算进行分离,大大提高交易系统的性能和使用效率。一般的交易系统都是在线签名,联机验签;本系统采用的是脱机签名,事后验签。每日交易所休市后,交易所核心交易系统将交易报文,批量传给银行支付中介系统,日终由银行批量核对签名。2.通过联机验证用户身份并颁发TOKEN,确保只有通过身份认证的客户才能产生交易签名,防止非法用户参与交易3.有效防止交易要素数据被篡改,确保参与签名的交易关键数据都必需在获得用户认可后才能参与签名运算4..通过长随机数确保每笔交易签名的唯一性,防止交易报文重放攻击
5.提供了一套完善的端到端的解决方案,保证客户的资金和交易安全。保证从交易系统的登录、到交易的执行都是由银行真实合法的客户发起;后台客户交易资金的转入转出,也在银行的安全保护下进行。既保证了客户的交易安全,又保护了客户的资金划转安全。应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的精神和范围,其均应涵盖在本发明的权利要求范围当中。
权利要求
1.一种支付中介交易数据的处理方法,包括如下步骤 客户端登录通过U-KEY数字证书与加载在交易所客户端上的数字证书安全控件产生数字签名,然后银行身份认证或者授权服务器通过验证数字签名,来验证用户身份,验证通过并颁发授权TOKEN ; 交易报文签名客户端登录后,通过U-KEY数字证书在交易所客户端每提交一笔交易,由数字证书安全控件对交易报文按要求进行数字签名和封装,生成安全交易报文,并存储在交易所核心交易系统中; 交易报文验证在固定的时间,交易所核心交易系统把交易报文批量传给支付中介系统,支付中介系统批量核对交易报文中的数字签名,并进行操作。
2.根据权利要求I所述的处理方法其中“客户端登录”又包括如下步骤 连接上U-KEY数字证书,在安全控件密码框中输入U-KEY密码,安全控件在客户端验证输入密码; 客户端加载银行专用数字证书安全控件,产生数字签名,签名要素包括用户身份信息、时间信息、随机数信息; 身份认证/授权服务器验证用户身份,包括用户身份信息和用户状态信息、签名信息;如果验证通过,服务器将产生一个带有服务器签名的TOKEN返回给银行专用数字证书安全控件; 银行专用数字证书安全控件验证银行身份认证/授权服务器返回的TOKEN信息是否有效,如果有效将对TOKEN进行加密并保存在银行安全控件中,以便用于下面的交易签名运
3.根据权利要求I所述的处理方法,所述的“交易报文签名”步骤又包括 交易客户端按照预先协商的数据格式把需参加签名运算的业务要素数据传输给银行安全控件; 银行安全控件对业务要素数据进行数据有效性检查,如果发现非法数据将拒绝签名;银行安全控件检查加密存放在安全控件中的登录TOKEN信息与当前用于签名的U-KEY数字证书是否一致,如果不一致将拒绝签名; 银行安全控件显示业务要素数据,用户对交易要素进行确认,若对交易要素数据有异议,银行安全控件将拒绝签名; 银行安全控件产生交易签名,参与签名的要素包括业务要素数据、登录TOKEN信息和保证每笔交易签名唯一性的长随机数。
4.根据权利要求3所述的处理方法其中所述的业务要素数据包括委托时需签名要素与撤单时签名要素,其中委托时签名要素包括交易类型、买卖标志、交易账号、委托价格、报价方式、委托数量、日期、时间之一或其组合;撤单时需签名要素包括交易类型、买卖标志、交易账号、委托价格、报价方式、委托数量、日期、时间、委托编号之一或其组合。
5.根据权利要求I所述的处理方法,所述的“交易报文验证”步骤又包括 银行支付中介系统把交易报文提交银行交易报文验证签名服务器; 银行交易报文验证签名服务器验证交易报文中TOKEN信息是否有效,如果无效,说明参与签名的为非法用户,返回验签失败; 银行交易报文验证签名服务器验证数字签名是否为有效数字签名,如果签名无效,将返回验签失败; 银行交易报文验证签名服务器从签名信息中提取用于保证每笔交易签名唯一性的长随机数,并把此随机数返回给银行支付中介系统; 银行支付中介系统验证此长随机数是否唯一,如果不唯一即返回验签失败。
6.一种支付中介交易数据的处理装置,包括以下单元 客户端登录单元用于通过U-KEY数字证书与加载在交易所客户端上的数字证书安全控件产生数字签名,然后银行身份认证或者授权服务器通过验证数字签名,来验证用户身份,验证通过并颁发授权TOKEN和状态信息; 交易报文签名单元用于客户端登录后,通过U-KEY数字证书在交易所客户端每提交一笔交易,由数字证书安全控件对交易报文按要求进行数字签名和封装,生成安全交易报文,并存储在交易所核心交易系统中; 交易报文验证单元用于在固定的时间,交易所核心交易系统把交易报文批量传给支付中介系统,支付中介系统批量核对交易报文中的数字签名,并进行操作。
7.根据权利要求I所述的处理装置其中“客户端登录单元”又包括如下子单元 第一子单元用于连接上U-KEY数字证书,在安全控件密码框中输入U-KEY密码,安全控件在客户端验证用户输入的密码; 第二子单元用于客户端加载银行专用数字证书安全控件,产生数字签名,签名要素包括用户身份信息、时间信息、随机数信息; 第三子单元用于身份认证/授权服务器验证用户身份,包括用户身份信息、用户状态信息、签名信息;如果验证通过,服务器将产生一个带有服务器签名的TOKEN返回给银行专用数字证书安全控件; 第四子单元用于银行专用数字证书安全控件验证银行身份认证/授权服务器返回的TOKEN信息是否有效,如果有效将对TOKEN进行加密并保存在银行安全控件中,以便用于下面的交易签名运算。
8.根据权利要求I所述的处理装置,所述的“交易报文签名”单元又包括以下子单元 第五子单元用于交易客户端按照预先协商的数据格式把需参加签名运算的业务要素数据(单元)传输给银行安全控件; 第六子单元用于银行安全控件对业务要素数据进行数据有效性检查,如果发现非法数据将拒绝签名; 第七子单元用于银行安全控件检查加密存放在安全控件中的登录TOKEN信息与当前用于签名的U-KEY数字证书是否一致,如果不一致将拒绝签名; 第八子单元用于银行安全控件显示业务要素数据,用户对交易要素进行确认,若对交易要素数据有异议,银行安全控件将拒绝签名; 第九子单元用于银行安全控件产生交易签名,参与签名的要素包括业务要素数据、登录TOKEN信息和保证每笔交易签名唯一性的长随机数。
9.根据权利要求3所述的处理装置其中所述的业务要素数据单元包括 委托时需签名要素与撤单时签名要素,其中委托时签名要素包括交易类型、买卖标志、交易账号、委托价格、报价方式、委托数量、日期、时间之一或其组合;撤单时需签名要素包括交易类型、买卖标志、交易账号、委托价格、报价方式、委托数量、日期、时间、委托编号之一或其组合。
10.根据权利要求I所述的处理装置,所述的“交易报文验证”单元又包括以下子单元 第十子单元用于银行支付中介系统把交易报文提交银行交易报文验证签名服务器; 第十一子单元银行交易报文验证签名服务器验证交易报文中TOKEN信息是否有效,如果无效,说明参与签名的为非法用户,返回验签失败; 第十二子单元银行交易报文验证签名服务器验证数字签名是否为有效数字签名,如果签名无效,将返回验签失败; 第十三子单元银行交易报文验证签名服务器从签名信息中提取用于保证每笔交易签名唯一性的长随机数,并把此随机数返回给银行支付中介系统; 第十四子单元银行支付中介系统验证此长随机数是否唯一,如果不唯一即返回验签失败。
11.一种支付中介网络系统,包括银行核心系统和交易所核心交易系统, 银行核心系统,用于处理各种银行交易数据,并处理交易所客户端或者银行客户端传送的数据请求,而交易所客户端的数据请求通过交易所核心系统或者直接进入银行核心系统; 交易所核心系统,用于处理各种交易所数据,并用于处理交易银行核心系统或者交易所客户端传送的数据请求; 带银行安全控件的交易所客户端,用于获取客户请求数据传送至交易所核心系后或者直接传送至银行核心系统; 带银行安全控件的普通客户端,用于获取客户请求数据传送至银行核心系统,然后转送至交易所核心系统。
12.根据权利要求11所述的支付中介网络系统,所述的普通客户端或交易所客户端与交易所核心交易系统或者银行核心系统连接的方式为有线互联网、无线互联网、专线或局域网。
13.根据权利要求11所述的支付中介网络系统,其中所述的银行核心系统又包括 银行支付中介系统,用于处理银行支付中介业务; 银行身份认证/登录授权服务器,用于交易所客户端向银行身份认证/登录授权服务器中请token来进行身份验证; 银行个人/对公CA证书系统,用于个人或对公的CA证书验证; 和银行交易报文验证签名服务器,用于对交易报文进行验证签名; 其中,银行身份认证/登录授权服务器与银行支付中介系统和银行个人/对公CA证书系统相连,银行交易报文验证签名服务器与银行支付中介系统和银行个人/对公CA证书系统相连,而银行支付中介系统与交易所核心交易系统相连。
全文摘要
本发明公开了一种支付中介交易数据的处理方法及装置和支付中介网络系统,包括如下步骤客户端登录通过U-KEY数字证书与加载在交易所客户端上的数字证书安全控件产生数字签名,然后银行身份认证或者授权服务器通过验证数字签名,米验证用户身份,验证通过并颁发授权TOKEN;交易报文签名客户端登录后,通过U-KEY数字证书在交易所客户端每提交一笔交易,由数字证书安全控件对交易报文按要求进行数字签名和封装,生成安全交易报文,并存储在交易所核心交易系统中;交易报文验证在固定的时间,交易所核心交易系统把交易报文批量传给支付中介系统,支付中介系统批量核对交易报文中的数字签名,并进行操作,大大提高计算机系统的安全性能和使用效率。
文档编号G06Q20/40GK102956000SQ20111023743
公开日2013年3月6日 申请日期2011年8月18日 优先权日2011年8月18日
发明者缪庆联, 邱喆, 钱向阳, 熊少军, 徐武根, 余仍辉, 王新留, 操家庆 申请人:招商银行股份有限公司