实现批量电子交易的方法、系统和装置以及电子签名工具与流程

技术领域

本发明涉及电子技术应用领域，特别涉及一种实现批量电子交易的方法、系统和装置以及一种电子签名工具。

背景技术：

目前，电子签名工具的应用越来越广泛，特别是在金融行业，为了保证交易的安全性，网上银行的用户越来越多地使用电子签名工具，比如USB Key，作为身份认证和交易认证的手段。

为了进一步保证电子交易的安全性，新一代的电子签名工具通常具有显示和/或语音播放功能，即将本次电子交易的交易记录，如交易类型、参与本次电子交易的用户的账号以及交易金额等通过显示和/或播放的方式通知给用户。具体实现包括：电子签名工具通过通用串行总线(USB)接口与个人计算机(PC)相连，PC机接收用户输入的交易信息，根据该交易信息生成交易报文，并发送给电子签名工具；电子签名工具从接收到的交易报文中提取出特定信息，如交易账号和交易金额等，并显示和/或播放给用户；这样，用户即可通过显示和/或播放的内容确认本次电子交易的交易记录是否准确，并且只有在用户通过电子签名工具上设置的按键确认交易记录准确无误后，电子签名工具才会发出交易指令，从而大大提高电子交易的安全性。

然而，从上述记载可以看出，在使用该方式进行电子交易的过程中，在对交易记录进行电子签名操作之前，用户需要首先确认本次电子交易的所有交易记录是否正确，这使得上述这种电子交易方式一般仅适用于需要确认的数据量较少的单笔电子交易，而对于包含多条交易记录的批量电子交易，例如批量转账等，并不适用。

例如，当一个公司通过电子交易平台为员工发放工资时，一次工资发放的批量电子交易将包含根据每个员工的工资分别从公司账户转账相应金额到每个员工的账户的多笔电子交易。这种情况下，如果需要对每一笔电子交易的交易记录均进行显示和/或播放并等待用户确认，则需要花费很长的时间，并使得电子签名工具的使用过程十分繁琐，给用户带来很大不便；但如果只显示和/或播放从公司账户转出的总金额，则仍存在电子交易攻击者篡改交易记录的可能性(例如，电子交易攻击者可以增加自身的账号到本次批量电子交易中并修改本次批量电子交易中至少一个电子交易的交易金额)，从而无法保证批量电子交易的安全性。

另外，现有技术中，电子签名工具需要从接收到的交易报文中提取特定信息，那么，电子签名工具就必须具备对交易报文进行解析的功能，这样一来，对输入电子签名工具的交易报文的格式就会有一定的限制，当业务扩展后，很可能会出现交易格式不兼容从而造成电子签名工具无法识别的情况，进而对用户的使用造成不便。

技术实现要素：

有鉴于此，本发明的主要目的在于提供一种实现批量电子交易的方法，能够提高批量电子交易的安全性，并方便用户使用。

本发明的另一目的在于提供一种实现批量电子交易的系统，能够提高批量电子交易的安全性，并方便用户使用。

本发明的又一目的在于提供一种实现批量电子交易的装置，能够提高批量电子交易的安全性，并方便用户使用。

本发明的再一目的在于提供一种电子签名工具，能够提高批量电子交易的安全性，并方便用户使用。

为达到上述目的，本发明的技术方案是这样实现的：

一种实现批量电子交易的方法，该方法包括：

网络侧接收用户输入的交易信息，生成交易报文，并提取所述交易报文中的疑点记录，发送给电子签名工具；所述交易报文中包括一条以上的交易记录,所述疑点记录为所述一条以上的交易记录中的疑点交易记录；

所述电子签名工具将接收到的疑点记录显示和/或播放给用户，并确定是否接收到用户的确认信息，如果是，则对所述疑点记录进行签名处理，并发送给所述网络侧；否则，中止本次交易；

所述网络侧校验签名是否正确，如果是，则完成本次交易；否则，中止本次交易。

其中，所述网络侧接收用户输入的交易信息，生成交易报文，并提取所述交易报文中的疑点记录，发送给电子签名工具包括：

个人计算机PC接收用户输入的交易信息，根据所述交易信息生成交易报文并发送给后台服务器；所述后台服务器提取接收到的交易报文中的疑点记录并通过所述PC机发送给所述电子签名工具；

所述网络侧校验签名是否正确包括：

所述PC机将签名后的数据发送给所述后台服务器，所述后台服务器校验签名是否正确。

或者，所述网络侧接收用户输入的交易信息，生成交易报文，并提取所述交易报文中的疑点记录，发送给电子签名工具包括：

PC机接收用户输入的交易信息，根据所述交易信息生成交易报文发送给后台服务器，同时，所述PC机提取所述交易报文中的疑点记录发送给电子签名工具；

所述网络侧校验签名是否正确包括：

所述PC机将签名后的数据发送给所述后台服务器，所述后台服务器根据提取自接收到的交易报文中的疑点记录，校验签名是否正确。

较佳地，所述提取交易报文中的疑点记录包括：

根据预先设定的交易记录比较项，将所述交易报文中的交易记录逐条与已知的参考交易记录进行比较，确定所述交易报文中是否存在不同于所述参考交易记录的交易记录，如果是，则确定该交易记录为疑点记录。

所述交易记录比较项为：交易账号或交易人姓名，或交易账号和交易人姓名。

或者，所述提取交易报文中的疑点记录包括：

查找所述交易报文中交易金额最高的N条交易记录，将这N条交易记录作为疑点记录；所述N为正整数，其取值为预先设定。

较佳地，所述提取所述交易报文中的疑点记录，发送给电子签名工具包括：

每提取出一条疑点记录，则发送给所述电子签名工具；

或者，在提取出所有的疑点记录后，统一发送给所述电子签名工具。

一种实现批量电子交易的系统，包括：网络侧子系统以及电子签名工具；

所述网络侧子系统，用于接收用户输入的交易信息，生成交易报文，提取所述交易报文中的疑点记录，发送给电子签名工具，所述交易报文中包括一条以上的交易记录,所述疑点记录为所述一条以上的交易记录中的疑点交易记录；并接收来自所述电子签名工具的签名后的数据，校验签名是否正确，如果是，则完成本次交易；否则，中止本次交易；

所述电子签名工具，用于将接收到的疑点记录显示和/或播放给用户，并确定是否接收到用户的确认信息，如果是，则对所述疑点记录进行签名处理，并将签名后的数据发送给所述网络侧；否则，中止本次交易。

较佳地，所述网络侧子系统包括：个人计算机PC以及后台处理器；

所述PC机，用于接收用户输入的交易信息，根据所述交易信息生成交易报文并发送给所述后台服务器，并转发所述后台服务器与所述电子签名工具之前往来的数据；

所述后台服务器，用于提取接收自所述PC机的交易报文中的疑点记录，通过所述PC机发送给所述电子签名工具；并通过所述PC机接收来自所述电子签名工具的签名后的数据，校验签名是否正确，如果是，则完成本次交易，否则，中止本次交易。

或者，所述网络侧子系统包括：PC机以及后台处理器；

所述PC机，用于接收用户输入的交易信息，根据所述交易信息生成交易报文发送给所述后台服务器，同时提取所述交易报文中的疑点记录发送给所述电子签名工具；并转发所述后台服务器与所述电子签名工具之前往来的数据；

所述后台服务器，用于提取接收自所述PC机的交易报文中的疑点记录，并通过所述PC机接收来自所述电子签名工具的签名后的数据，根据自身提取出的疑点记录校验签名是否正确，如果是，则完成本次交易，否则，中止本次交易。

一种实现批量电子交易的装置，包括：接收单元、提取发送单元以及校验单元；

所述接收单元，用于接收用户输入的交易信息，生成交易报文；

所述提取发送单元，用于提取所述交易报文中的疑点记录，并发送给电子签名工具；所述交易报文中包括一条以上的交易记录,所述疑点记录为所述一条以上的交易记录中的疑点交易记录；

所述校验单元，用于接收来自所述电子签名工具的签名后的数据，并校验签名是否正确，如果是，则完成本次交易，否则，中止本次交易。

较佳地，所述提取发送单元包括：

提取子单元，用于根据预先设定的交易记录比较项，将所述交易报文中的交易记录逐条与已知的参考交易记录进行比较，确定所述交易报文中是否存在不同于所述参考交易记录的交易记录，如果是，则确定该交易记录为疑点记录；或者，用于查找所述交易报文中交易金额最高的N条交易记录，将这N条交易记录作为疑点记录，所述N为正整数，其取值为预先设定；

发送子单元，用于将确定出的疑点记录发送给所述电子签名工具。

所述交易记录比较项为：交易账号或交易人姓名，或交易账号和交易人姓名。

一种电子签名工具，包括：通用串行总线USB接口、显示播放单元、判断单元以及执行单元；

所述USB接口，用于连接个人计算机PC；

所述显示播放单元，用于将接收自所述PC机的疑点记录显示和/或播放给用户；

所述判断单元，用于判断是否接收到用户针对所述疑点记录的确认信息，并将判断结果通知给所述执行单元；

所述执行单元，用于当判断结果为接收到用户的确认信息时，对所述疑点数据进行签名处理，并将签名后的数据发送给所述PC机；否则，中止本次交易。

可见，采用本发明的技术方案，在进行批量电子交易时，不需要将一次批量电子交易所包括的所有交易记录均显示和/或播放给用户，而是仅将确定出的疑点记录显示和/或播放给用户，供用户确定，从而不但可以大大减少需要用户确定的数据量，而且可以保证批量电子交易的安全性；再有，本发明所述方案中的疑点记录提取工作无需由电子签名工具完成，而是由网络侧设备，如PC机或后台服务器将提取出的疑点记录发送给电子签名工具，这样，就避免了出现交易格式不兼容而导致的电子签名工具无法识别的情况，方便了用户使用。

附图说明

图1为本发明实现批量电子交易的方法第一实施例的流程图。

图2为本发明实现批量电子交易的方法第二实施例的流程图。

图3为本发明实现批量电子交易的系统实施例的组成结构示意图。

图4为本发明实现批量电子交易的装置实施例的组成结构示意图。

图5为本发明电子签名工具实施例的组成结构示意图。

具体实施方式

针对现有技术中存在的问题，本发明中提出一种全新的实现批量电子交易的方案，即网络侧接收用户输入的交易信息，生成交易报文，并提取交易报文中的疑点记录，发送给电子签名工具；所述交易报文中包括一条以上的交易记录；电子签名工具将接收到的疑点记录显示和/或播放给用户，并确定是否接收到用户的确认信息，如果是，则对疑点记录进行签名处理，并将签名后的数据发送给网络侧；否则，中止本次交易；网络侧校验签名是否正确，如果是，则完成本次交易；否则，中止本次交易。

为使本发明的目的、技术方案及优点更加清楚明白，以下参照附图并举实施例，对本发明作进一步地详细说明。

实施例一

假设本实施例中所述的网络侧包括PC机和后台服务器，即实际处理交易的银行所对应的服务器，电子签名工具为USB Key，且USB Key已通过USB接口与PC机相连。图1为本发明实现批量电子交易的方法第一实施例的流程图。如图1所示，包括以下步骤：

步骤101：PC机接收用户输入的交易信息，根据所述交易信息生成交易报文并发送给后台服务器。

本步骤中，用户在PC机上填写交易信息，PC机根据接收到的交易信息生成交易报文，然后发送给后台服务器。通常来讲，一次批量电子交易所对应的交易报文中至少包括一条交易记录，每条交易记录对应其中的一笔电子交易，通常包括以下交易数据：交易类型、交易账号、交易人姓名以及交易金额等。

步骤102：后台服务器提取接收到的交易报文中的疑点记录，并通过PC机发送给USB Key。

本步骤中，后台服务器提取接收到的交易报文中的疑点记录的方式可以是：

根据预先设定的交易记录比较项，将交易报文中的交易记录逐条与已知的参考交易记录进行比较，确定交易报文中是否存在不同于参考交易记录的交易记录，如果是，则确定该交易记录为疑点记录；这里所提到的交易记录比较项可以是指交易账号或交易人姓名，或交易账号和交易人姓名等；

或者，也可以查找出交易报文中交易金额最高的N条交易记录，将这N条交易记录作为疑点记录；所述N为正整数，其取值为预先设定。

下面以A公司通过批量电子交易的方式为公司内的100个员工发放工资为例，对本步骤的具体实现作进一步地详细说明：

后台服务器接收到来自PC机的交易报文后，根据预先设定的交易记录比较项，假设本示例中为交易账号，将交易报文中的100条交易记录逐条与已知的参考交易记录进行比较，确定每条交易记录中的交易账号是否均记载在参考交易记录中。这里所提到的参考交易记录可以是指A公司上次通过批量电子交易的方式为员工发工资时所对应的交易记录，也可以是指A公司之前每次通过批量电子交易的方式为员工发工资时所保存下来的所有交易记录；另外，参考交易记录的内容可以包括所有的交易数据，如交易类型、交易账号以及交易金额等，但对于该示例来说，后台服务器提取疑点记录时，只利用其中的交易账号信息；或者，参考交易记录的内容也可以直接简化为仅包括交易账号信息。当后台服务器确定出接收到的交易报文中的某一个或某些交易记录的交易账号没有记载在参考交易记录中，即发现了新的交易账号时，即可将该交易账号对应的交易记录作为疑点记录发送给USB Key(因为电子交易攻击者可能会增加自身的账号到本次批量电子交易中)，以便用户确认；如果没有发现新的交易账号，则认为没有疑点记录。

需要说明的是，上述仅以交易账号为例进行说明，在实际应用中，交易记录比较项还可以是交易人姓名或交易金额等交易数据，或者还可以是上述两种或更多种交易数据的组合。

除上述通过与参考交易记录进行比较来确定疑点记录的方式以外，还可以不进行比较，直接将交易报文中交易金额最高的N条交易记录作为疑点记录发送给USB Key。比如，将A公司中工资额最高的10名员工对应的交易记录作为疑点记录发送给USB Key。

另外，本步骤中，后台服务器还可同时提取接收到的交易报文的哈希(HASH)结果，并发送给USB Key。具体用途后续将会介绍。

步骤103：USB Key将接收到的疑点记录显示和/或播放给用户。

如何进行显示和/或播放为现有技术，不再赘述。

步骤104：USB Key确定是否接收到用户的确认信息，如果是，则执行步骤105；否则，执行步骤108。

对于“否则”这种情况，可以是指超过预定的时间仍未接收到用户的确认信息，也可以是指接收到用户的中止本次交易的指令信息等。

步骤105：USB Key对疑点记录进行签名处理，并将签名后的数据通过PC机发送给后台服务器。

本步骤中，USB Key分别对接收自后台服务器的HASH结果和疑点记录进行签名处理，具体如何实现为现有技术，不再赘述；或者，将后台服务器的HASH结果作为HASH计算的中间结果，合并疑点记录计算最终HASH结果进行签名处理，具体如何实现为现有技术，不再赘述。

步骤106：后台服务器校验签名是否正确，如果是，则执行步骤107；否则，执行步骤108。

后台服务器如何校验签名是否正确同样为现有技术，不再赘述。

对于没有疑点记录这种情况，通常后台服务器也会通知给USB Key，供用户确认，待用户确认后，USB Key直接利用HASH结果进行签名即可。

步骤107：完成本次交易，结束流程。

步骤108：中止本次交易，结束流程。

至此，即完成了一次批量电子交易过程。

另外，图1所示实施例中，为了保证数据传输的安全性，后台服务器还可以将其发送给USB Key的数据，即疑点记录以及交易报文的HASH结果等进行加密处理；USB Key接收到这些数据后，需要首先进行解密，然后才能继续后边的处理。比如，可预先在USB Key内存放一个对称密钥，后台服务器使用与USB Key对应的对称密钥加密数据下发；或者，预先在USB Key内存放一个后台服务器的非对称密钥，后台服务器使用私钥加密数据下发，USB Key内使用公钥解密；或者，预先在USB Key内存放一个后台的非对称密钥，后台服务器使用私钥对数据签名下发，USB Key内使用公钥对签名进行验证；再或者，预先在USB Key内存放一个后台服务器的非对称公钥和一个非对称私钥，后台服务器生成一个临时对称加密密钥，使用USB Key的公钥加密，并使用后台服务器的私钥签名后下发，USB Key使用后台服务器的公钥验证签名正确后，使用自身的私钥解密获得临时对称加密密钥，以后，后台服务器将利用临时对称加密密钥对数据进行加密后下发，USB Key利用临时对称加密密钥解密获得数据进行后续处理。总之，具体实现方式不限。

再有，图1所示实施例中，后台服务器可以在每提取出一条疑点记录后，即将其发送给USB Key，USB Key相应地进行显示和/或播放，以等待用户确认；也可以在提取出所有的疑点记录后，再将所有的疑点记录一起发送给USB Key，这样，用户只需确认一次即可，一旦发现其中存在有问题的疑点记录，则可中止本次交易。

实施例二

假设本实施例中的网络侧包括PC机和后台服务器，电子签名工具为USB Key，且USB Key已通过USB接口与PC机相连。图2为本发明实现批量电子交易的方法第二实施例的流程图。如图2所示，包括以下步骤：

步骤201：PC机接收用户输入的交易信息，根据所述交易信息生成交易报文发送给后台服务器，并提取该交易报文中的疑点记录发送给USB Key。

本步骤中，PC机提取疑点记录的方式与步骤102所述相同，不再赘述。

步骤202：USB Key将接收到的疑点记录显示和/或播放给用户。

步骤203：USB Key确定是否接收到用户的确认信息，如果是，则执行步骤204；否则，执行步骤207。

步骤204：USB Key对疑点记录进行签名处理，并将签名后的数据通过PC机发送给后台服务器。

步骤205：后台服务器提取交易报文中的疑点记录，并据此针对接收到的签名后的数据校验签名是否正确，如果是，则执行步骤206；否则，执行步骤207。

需要说明的是，后台服务器提取交易报文中的疑点记录这一操作并不是一定要在本步骤中执行，此处仅为举例说明，比如也可以放在步骤202之前执行。

本步骤中，后台服务器提取交易报文中的疑点记录的方式与步骤102所述相同，另外，后台服务器如何校验签名是否正确为现有技术，故均不再赘述。

步骤206：完成本次交易，结束流程。

步骤207：中止本次交易，结束流程。

同样，本实施例中，PC机可以在每提取出一条疑点记录后，即将其发送给USB Key，也可以在提取出所有的疑点记录后，再将所有的疑点记录一起发送给USB Key。

基于上述方法，图3为本发明实现批量电子交易的系统实施例的组成结构示意图。如图3所示，该系统包括：网络侧子系统31以及电子签名工具32；

网络侧子系统31，用于接收用户输入的交易信息，生成交易报文，提取所述交易报文中的疑点记录，发送给电子签名工具32，所述交易报文中包括一条以上的交易记录；并接收来自电子签名工具32的签名后的数据，校验签名是否正确，如果是，则完成本次交易，否则，中止本次交易；

电子签名工具32，用于将接收到的疑点记录显示和/或播放给用户，并确定是否接收到用户的确认信息，如果是，则对疑点记录进行签名处理，并将签名后的数据发送给网络侧31；否则，中止本次交易。

其中，网络侧子系统31可具体包括：PC机311以及后台处理器312；

PC机311，用于接收用户输入的交易信息，根据所述交易信息生成交易报文并发送给后台服务器312，并负责转发后台服务器312与电子签名工具32之前往来的数据；

后台服务器312，用于提取接收自PC机311的交易报文中的疑点记录，通过PC机311发送给电子签名工具32；并通过PC机311接收来自电子签名工具32的签名后的数据，校验签名是否正确，如果是，则完成本次交易，否则，中止本次交易。

或者，

PC机311，用于接收用户输入的交易信息，根据所述交易信息生成交易报文发送给后台服务器312，同时提取交易报文中的疑点记录发送给电子签名工具32；并负责转发后台服务器312与电子签名工具32之前往来的数据；

后台服务器312，用于提取接收自PC机311的交易报文中的疑点记录，并通过PC机311接收来自电子签名工具32的签名后的数据，根据自身提取出的疑点记录校验签名是否正确，如果是，则完成本次交易，否则，中止本次交易。

图4为本发明实现批量电子交易的装置实施例的组成结构示意图。如图4所示，该装置包括：

接收单元41，用于接收用户输入的交易信息，并生成交易报文；

提取发送单元42，用于提取所述交易报文中的疑点记录，发送给电子签名工具32；所述交易报文中包括一条以上的交易记录；

校验单元43，用于接收来自电子签名工具32的签名后的数据，并校验签名是否正确，如果是，则完成本次交易，否则，中止本次交易。

其中，提取发送单元42中可具体包括：

提取子单元421，用于根据预先设定的交易记录比较项，将交易报文中的交易记录逐条与已知的参考交易记录进行比较，确定交易报文中是否存在不同于参考交易记录的交易记录，如果是，则确定该交易记录为疑点记录；或者，用于查找交易报文中交易金额最高的N条交易记录，将这N条交易记录作为疑点记录，N为正整数，其取值为预先设定；

发送子单元422，用于将确定出的疑点记录发送给电子签名工具32。

通常，上述交易记录比较项为：交易账号或交易人姓名，或交易账号和交易人姓名。

在实际应用中，图4所示装置中的各单元可分别位于不同的设备中，比如，接收单元41可位于PC机311中，而提取发送单元42和校验单元43可位于后台服务器312中；或者，接收单元41和提取发送单元42可位于PC机311中，校验单元43位于后台服务器312中。

图5为本发明电子签名工具实施例的组成结构示意图。如图5所示，包括：

USB接口51，用于连接PC机311；

显示播放单元52，用于将接收自PC机311的疑点记录显示和/或播放给用户；

判断单元53，用于判断是否接收到用户的确认信息，并将判断结果通知给执行单元54；

执行单元54，用于当判断结果为接收到用户的确认信息时，对疑点数据进行签名处理，并将签名后的数据通过USB接口51发送给PC机311；否则，中止本次交易。

图3、4和5所示系统和装置实施例的具体工作流程请参照图1和2所示方法实施例中的相应说明，此处不再赘述。

总之，采用本发明的技术方案，在进行批量电子交易时，不需要将一次批量电子交易所包括的所有交易记录均显示和/或播放给用户，而是仅将确定出的疑点记录显示和/或播放给用户，供用户确定，从而不但可以大大减少需要用户确定的数据量，而且可以保证批量电子交易的安全性；而且，本发明所述方案中的疑点记录提取工作无需由电子签名工具完成，而是由网络侧设备，如PC机或后台服务器将提取出的疑点记录发送给电子签名工具，这样，就避免了出现交易格式不兼容而导致的电子签名工具无法识别的情况，方便了用户使用；再有，本发明所述方案在实现时，无需改变批量电子交易系统的已有结构，只需相应调整USB Key、PC机以及后台服务器的软件即可，且在实现过程中的很多技术均为现有的成熟技术，便于普及。

综上所述，以上仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。