电子商务信息处理方法、电商服务器及电子发票服务器的制造方法

电子商务信息处理方法、电商服务器及电子发票服务器的制造方法
【专利摘要】本发明公开了一种电子商务信息处理方法、电商服务器及电子发票服务器，方法为：利用预设加密算法，对电商平台产生的订单信息进行加密，生成加密报文，调用预存的数字证书对所述加密报文进行数字签名，生成签名报文，将所述签名报文发往电子发票服务器，所述签名报文用于供所述电子发票服务器进行处理，以获取所述订单信息。本发明利用电子发票平台提供的加密算法对对订单信息进行加密，对加密后的报文再进行签名，最后由电子发票服务器经过签名验证及解密处理，获取订单信息。大大提高了信息处理过程的安全度，且不需要安全加密机、专用网络等，成本也得到了降低。
【专利说明】电子商务信息处理方法、电商服务器及电子发票服务器

【技术领域】
[0001]本申请涉及信息安全处理【技术领域】，更具体地说，涉及电子商务信息处理方法、电商服务器及电子发票服务器。

【背景技术】
[0002]随着网络经济时代的到来，电子商务蓬勃发展。电子发票也成为当下的热门话题，很多企业和科研单位都纷纷进行电子发票系统的研发。
[0003]电子商务信息的安全传输是制约电子发票快速发展的重要因素。目前，电子商务平台主要通过安全加密机、专用网络等方式向电子发票系统发送订单信息，以供电子发票系统利用订单信息进行电子发票的处理。但是，这种信息处理方式成本过高，无疑会增加电商企业信息化的成本，因此并不能够广泛的使用。


【发明内容】

[0004]有鉴于此，本申请提供了一种电子商务信息处理方法、电商服务器及电子发票服务器，用于解决现有电商信息处理方式成本过高，不能够广泛推广的问题。
[0005]为了实现上述目的，现提出的方案如下:
[0006]一种电子商务信息处理方法,包括:
[0007]利用预设加密算法，对电商平台产生的订单信息进行加密，生成加密报文；
[0008]调用预存的数字证书对所述加密报文进行数字签名，生成签名报文；
[0009]将所述签名报文发往电子发票服务器，所述签名报文用于供所述电子发票服务器进行处理，以获取所述订单信息。
[0010]优选地，所述预设加密算法为RSA加密算法。
[0011]优选地，所述将所述签名报文发往电子发票服务器包括:
[0012]调用WebService接口，将所述签名报文发往电子发票服务器。
[0013]一种电商服务器，包括:
[0014]信息加密单元，用于利用预设加密算法，对电商服务器标识信息及订单信息进行加密，生成加密报文；
[0015]签名处理单元，用于调用预存的数字证书对所述加密报文进行数字签名，生成签名报文；
[0016]报文发送单元，用于将所述签名报文发往电子发票服务器，所述签名报文用于供所述电子发票服务器进行处理，以获取所述订单信息。
[0017]优选地，所述信息加密单元包括:
[0018]第一信息加密子单元，用于利用RSA加密算法对电商服务器标识信息及订单信息进行加密，生成加密报文。
[0019]优选地，所述报文发送单元包括:
[0020]第一报文发送子单元，用于调用WebService接口，将所述签名报文发往电子发票服务器。
[0021]—种电子商务信息处理方法,包括:
[0022]接收电商服务器发送的签名报文，所述签名报文为由电商服务器加密处理后的签名报文；
[0023]确定所述签名报文的源端电商服务器标识信息；
[0024]查询预存的电商服务器标识信息与数字证书的对应关系，将与所述源端电商服务器标识信息匹配的数字证书确定为目标数字证书；
[0025]利用所述目标数字证书对所述签名报文的签名信息进行验证；
[0026]若签名信息验证通过，则调用预存的与所述源端电商服务器标识信息对应的解密算法，对所述签名报文进行解密，以获取其内包括的订单信息；
[0027]若签名信息验证不通过，则不对所述签名报文进行处理。
[0028]优选地，所述确定所述签名报文的源端电商服务器标识信息包括:
[0029]对接收所述签名报文的WebService接口进行扫描，以确定源端电商服务器的IP地址和服务器信息。
[0030]一种电子发票服务器，包括:
[0031]报文接收单元，用于接收电商服务器发送的签名报文，所述签名报文为由电商服务器加密处理后的签名报文；
[0032]源服务器确定单元，用于确定所述签名报文的源端电商服务器标识信息；
[0033]数字证书查找单元，用于查询预存的电商服务器标识信息与数字证书的对应关系，将与所述源端电商服务器标识信息匹配的数字证书确定为目标数字证书；
[0034]签名验证单元，用于利用所述目标数字证书对所述签名报文的签名信息进行验证，若签名信息验证通过，则调用预存的与所述源端电商服务器标识信息对应的解密算法，对所述签名报文进行解密，以获取其内包括的订单信息，若签名信息验证不通过，则不对所述签名报文进行处理。
[0035]优选地，所述源服务器确定单元包括:
[0036]第一源服务器确定子单元，用于对接收所述签名报文的WebService接口进行扫描，以确定源端电商服务器的IP地址和服务器信息。
[0037]从上述的技术方案可以看出，本申请实施例提供的电子商务信息处理方法，利用预设加密算法，对电商平台产生的订单信息进行加密，生成加密报文，调用预存的数字证书对所述加密报文进行数字签名，生成签名报文，将所述签名报文发往电子发票服务器，所述签名报文用于供所述电子发票服务器进行处理，以获取所述订单信息。本申请利用电子发票平台提供的加密算法对对订单信息进行加密，对加密后的报文再进行签名，最后由电子发票服务器经过签名验证及解密处理，获取订单信息。大大提高了信息处理过程的安全度，且不需要安全加密机、专用网络等，成本也得到了降低。

【专利附图】

【附图说明】
[0038]为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。
[0039]图1为本申请实施例公开的一种电子商务信息处理方法流程图；
[0040]图2为本申请实施例公开的一种电商服务器结构示意图；
[0041]图3为本申请实施例公开的另一种电子商务信息处理方法流程图；
[0042]图4为本申请实施例公开的一种电子发票服务器结构示意图。

【具体实施方式】
[0043]下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。
[0044]参见图1，图1为本申请实施例公开的一种电子商务信息处理方法流程图。
[0045]如图1所示，我们以电商服务器一侧对该方法进行表述，其包括:
[0046]步骤S100、利用预设加密算法，对电商平台产生的订单信息进行加密，生成加密报文；
[0047]其中，电子发票系统预先设定好加密算法及数字证书，然后将这些信息发给合法的电商平台，电商平台利用电子发票系统发的加密算法来对订单信息进行加密，这样在电子发票系统对加密报文进行解密时，使用的也是与当初发给该电商平台的加密算法相对应解密算法。
[0048]步骤SI 10、调用预存的数字证书对所述加密报文进行数字签名，生成签名报文；
[0049]具体地，利用电子发票系统预先发给电商平台的数字证书对加密报文进行签名处理，以生成携带有签名信息的签名报文。
[0050]步骤S120、将所述签名报文发往电子发票服务器，所述签名报文用于供所述电子发票服务器进行处理，以获取所述订单信息。
[0051]具体地，将处理后的报文发送给电子发票服务器，电子发票服务器可以利用该签名报文进行相应的签名验证、解密操作，最终获取订单信息。然后利用订单信息进行后续相应处理。
[0052]本申请实施例提供的电子商务信息处理方法，利用预设加密算法，对电商平台产生的订单信息进行加密，生成加密报文，调用预存的数字证书对所述加密报文进行数字签名，生成签名报文，将所述签名报文发往电子发票服务器，所述签名报文用于供所述电子发票服务器进行处理，以获取所述订单信息。本申请利用电子发票平台提供的加密算法对对订单信息进行加密，对加密后的报文再进行签名，最后由电子发票服务器经过签名验证及解密处理，获取订单信息。大大提高了信息处理过程的安全度，且不需要安全加密机、专用网络等，成本也得到了降低。
[0053]需要说明的是，上述加密算法可以采用RSA等加密算法。
[0054]需要说明的是，在将签名报文发往电子发票服务器时，可以调用WebService接口，将所述签名报文发往电子发票服务器。
[0055]下面对本申请实施例提供的电商服务器进行描述，下文描述的电商服务器与上文描述的电子商务信息处理方法可相互对应参照。
[0056]参见图2，图2为本申请实施例公开的一种电商服务器结构示意图。
[0057]如图2所示，该电商服务器包括:
[0058]信息加密单元21，用于利用预设加密算法，对电商服务器标识信息及订单信息进行加密，生成加密报文；
[0059]签名处理单元22，用于调用预存的数字证书对所述加密报文进行数字签名，生成签名报文；
[0060]报文发送单元23，用于将所述签名报文发往电子发票服务器，所述签名报文用于供所述电子发票服务器进行处理，以获取所述订单信息。
[0061]可选的，上述信息加密单元21可以包括第一信息加密子单元，用于利用RSA加密算法对电商服务器标识信息及订单信息进行加密，生成加密报文。
[0062]可选的，上述报文发送单元23可以包括第一报文发送子单元，用于调用WebService接口，将所述签名报文发往电子发票服务器。
[0063]接下来，我们以电子发票服务器一侧来对本申请提供的电子商务信息处理方法进一步进行介绍，参见图3，图3为本申请实施例公开的另一种电子商务信息处理方法流程图。
[0064]如图3所示，该方法包括:
[0065]步骤S300、接收电商服务器发送的签名报文，所述签名报文为由电商服务器加密处理后的签名报文；
[0066]具体地，结合图1的电商服务器侧的方法描述可知，电商服务器发送的签名报文是对订单信息进行加密处理，然后进行签名后的订单。
[0067]步骤S310、确定所述签名报文的源端电商服务器标识信息；
[0068]具体地，我们可以通过扫描接收该签名报文的WebService接口来确定其源端电商服务器的标识信息，这里电商服务器标识信息可以包括服务器的IP地址、服务器信息等参数。
[0069]步骤S320、查询预存的电商服务器标识信息与数字证书的对应关系，将与所述源端电商服务器标识信息匹配的数字证书确定为目标数字证书；
[0070]具体地，在电子发票服务器中预先存储了若干个电商服务器标识信息与数字证书的对应关系，也即我们将合法的电商服务器的标识信息及该电商服务器使用的数字证书建立对应关系，然后存储在电子发票服务器中。在确定了源端电商服务器标识信息后，查找本地是否存储了该电商服务器标识信息，若存在则认为其是合法的电商服务器，进而可以确定与之对应的数字证书。
[0071]步骤S330、利用所述目标数字证书对所述签名报文的签名信息进行验证，判断验证是否通过；
[0072]若签名信息验证通过，则执行步骤S340、调用预存的与所述源端电商服务器标识信息对应的解密算法，对所述签名报文进行解密，以获取其内包括的订单信息；
[0073]若签名信息验证不通过，则执行步骤S350、不对所述签名报文进行处理。
[0074]具体地，利用上一步骤确定的目标数字证书来对签名报文的签名信息进行验证，若验证通过，说明该报文确实由合法电商服务器发送来的，否则，说明该报文不是由合法的电商服务器发送来的。通过这种设置，防止了因数字证书丢失而造成其它人通过非法服务器向电子发票服务器发送伪造的订单信息。
[0075]进一步，在签名验证通过之后，调用预存的与电商服务器标识信息对应的解密算法，对报文进行解密。这里，解密算法是与电商服务器侧当时加密订单时所使用的加密算法是相匹配的。经过解密可以获取订单信息，从而可以进行后续的处理操作。
[0076]本实施例中，对接收的加密并签名的报文进行相应的签名验证和解密处理。我们预先将数字证书与电商服务器标识进行绑定，并存储在电子发票服务器中。签名验证所使用的证书为与该报文发送端的电商服务器相对应的数字证书，因此避免了因电商企业将数字证书丢失或者密码泄露，而造成非法用户利用数字证书伪造订单信息的情况。大大提高了订单信息的安全度。
[0077]下面对本申请实施例提供的电子发票服务器进行描述，下文描述的电子发票服务器与上文描述的电子商务信息处理方法可相互对应参照。
[0078]参见图4，图4为本申请实施例公开的一种电子发票服务器结构示意图。
[0079]如图4所示，电子发票服务器包括:
[0080]报文接收单元41，用于接收电商服务器发送的签名报文，所述签名报文为由电商服务器加密处理后的签名报文；
[0081]源服务器确定单元42，用于确定所述签名报文的源端电商服务器标识信息；
[0082]数字证书查找单元43，用于查询预存的电商服务器标识信息与数字证书的对应关系，将与所述源端电商服务器标识信息匹配的数字证书确定为目标数字证书；
[0083]签名验证单元44，用于利用所述目标数字证书对所述签名报文的签名信息进行验证，若签名信息验证通过，则调用预存的与所述源端电商服务器标识信息对应的解密算法，对所述签名报文进行解密，以获取其内包括的订单信息，若签名信息验证不通过，则不对所述签名报文进行处理。
[0084]可选的，上述源服务器确定单元42可以包括第一源服务器确定子单元，用于对接收所述签名报文的WebService接口进行扫描，以确定源端电商服务器的IP地址和服务器信息。
[0085]本实施例提供的电子发票服务器，对接收的加密并签名的报文进行相应的签名验证和解密处理。其中，我们预先将数字证书与电商服务器标识进行绑定，并存储在电子发票服务器中。签名验证所使用的证书为与该报文发送端的电商服务器相对应的数字证书，因此避免了因电商企业将数字证书丢失或者密码泄露，而造成非法用户利用数字证书伪造订单信息的情况。大大提高了订单信息的安全度。
[0086]最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
[0087]本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。
[0088]对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下，在其它实施例中实现。因此，本申请将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
【权利要求】
1.一种电子商务信息处理方法,其特征在于,包括: 利用预设加密算法，对电商平台产生的订单信息进行加密，生成加密报文； 调用预存的数字证书对所述加密报文进行数字签名，生成签名报文； 将所述签名报文发往电子发票服务器，所述签名报文用于供所述电子发票服务器进行处理，以获取所述订单信息。
2.根据权利要求1所述的处理方法，其特征在于，所述预设加密算法为RSA加密算法。
3.根据权利要求1所述的处理方法，其特征在于，所述将所述签名报文发往电子发票服务器包括: 调用WebService接口，将所述签名报文发往电子发票服务器。
4.一种电商服务器,其特征在于,包括: 信息加密单元，用于利用预设加密算法，对电商服务器标识信息及订单信息进行加密，生成加密报文； 签名处理单元，用于调用预存的数字证书对所述加密报文进行数字签名，生成签名报文； 报文发送单元，用于将所述签名报文发往电子发票服务器，所述签名报文用于供所述电子发票服务器进行处理，以获取所述订单信息。
5.根据权利要求4所述的电商服务器，其特征在于，所述信息加密单元包括: 第一信息加密子单元，用于利用RSA加密算法对电商服务器标识信息及订单信息进行加密，生成加密报文。
6.根据权利要求4所述的电商服务器，其特征在于，所述报文发送单元包括: 第一报文发送子单元，用于调用WebService接口，将所述签名报文发往电子发票服务器。
7.—种电子商务信息处理方法,其特征在于,包括: 接收电商服务器发送的签名报文，所述签名报文为由电商服务器加密处理后的签名报文； 确定所述签名报文的源端电商服务器标识信息； 查询预存的电商服务器标识信息与数字证书的对应关系，将与所述源端电商服务器标识信息匹配的数字证书确定为目标数字证书； 利用所述目标数字证书对所述签名报文的签名信息进行验证； 若签名信息验证通过，则调用预存的与所述源端电商服务器标识信息对应的解密算法，对所述签名报文进行解密，以获取其内包括的订单信息； 若签名信息验证不通过，则不对所述签名报文进行处理。
8.根据权利要求7所述的处理方法，其特征在于，所述确定所述签名报文的源端电商服务器标识信息包括: 对接收所述签名报文的WebService接口进行扫描，以确定源端电商服务器的IP地址和服务器信息。
9.一种电子发票服务器，其特征在于，包括: 报文接收单元，用于接收电商服务器发送的签名报文，所述签名报文为由电商服务器加密处理后的签名报文； 源服务器确定单元，用于确定所述签名报文的源端电商服务器标识信息； 数字证书查找单元，用于查询预存的电商服务器标识信息与数字证书的对应关系，将与所述源端电商服务器标识信息匹配的数字证书确定为目标数字证书； 签名验证单元，用于利用所述目标数字证书对所述签名报文的签名信息进行验证，若签名信息验证通过，则调用预存的与所述源端电商服务器标识信息对应的解密算法，对所述签名报文进行解密，以获取其内包括的订单信息，若签名信息验证不通过，则不对所述签名报文进行处理。
10.根据权利要求9所述的电子发票服务器，其特征在于，所述源服务器确定单元包括: 第一源服务器确定子单元，用于对接收所述签名报文的WebService接口进行扫描，以确定源端电商服务器的IP地址和服务器信息。
【文档编号】G06Q30/00GK104268716SQ201410541505
【公开日】2015年1月7日 申请日期:2014年10月14日 优先权日:2014年10月14日
【发明者】于忠清, 张东庆, 翟伟伟, 王友强, 赵红雷 申请人:青岛海尔软件有限公司