交易系统及交易方法

文档序号:7864598阅读:268来源:国知局
专利名称:交易系统及交易方法
技术领域
本发明涉及信息安全技术领域,特别涉及一种交易系统及交易方法。
背景技术
为了确保银行交易和网上交易信息的安全性,通常需要对用户进行身份认证,电子签名工具作为一种身份认证的设备,在银行交易、网上交易等场合的应用越来越广泛。目前,无论是个人用户还是企业用户,对应账号的电子签名工具都只有一个,利用该电子签名工具进行交易时,至少存在以下问题
( I)企业用户的电子签名工具由一个人保管,存在该保管人私自将企业账户转账的安全隐患;
(2)每次企业用户进行电子交易时,电子签名工具的保管人必须在场,否则无法完成此次交易,由此保管人缺席给企业带来极大的不方便。发明内容
本发明的目的旨在至少解决上述技术缺陷之一。
为达到上述目的,本发明一方面提出一种交易系统,包括第一电子签名工具,用于对交易数据进行第一签名并将第一签名后的交易数据发送至网络银行服务器;网络银行服务器,用于接收所述第一电子签名工具发送的第一签名后的交易数据,并对所述第一签名后的交易数据进行认证,以及在认证通过后将所述交易数据发送至至少一个第二电子签名工具;以及至少一个第二电子签名工具,用于接收所述网络银行服务器发送的交易数据, 对所述交易数据进行验证,并在所述交易数据通过验证后接收用户确认信息,以及对所述交易数据进行第二签名并将第二签名后的交易数据发送至所述网络银行服务器,其中,所述网络银行服务器还用于对所述第二签名后的交易数据进行认证并在认证通过后执行交易。
根据本发明实施例的交易系统,交易发起方通过第一电子签名工具进行对交易数据进行第一签名,并经由网络银行服务器验证之后发送给交易确认方所持有的第二电子签名工具进行确认以完成交易,通过第一电子签名工具和第二电子签名工具配合交易,同时第二电子签名工具可以为一个或多个,在进行交易时可以由多个确认方对交易数据进行验证及确认,避免企业用户的电子签名工具由一个人保管而存在的私自转账的安全隐患,保证交易及账户的安全性,同时实现交易发起方和交易确认方可以不同时在场时的远程交易,使用方便,安全性强。
为达到上述目的,本发明另一方面提出一种交易方法,包括以下步骤第一电子签名工具将第一签名后的交易数据发送至网络银行服务器;所述网络银行服务器对所述第一签名后的交易数据进行认证,并在认证通过后将所述交易数据发送至至少一个第二电子签名工具;所述至少一个第二电子签名工具提示所述交易数据以供用户确认;所述至少一个第二电子签名工具分别接收用户在确认所述交易数据正确后输入的确认信息;所述至少一个第二电子签名工具分别对所述交易数据进行第二签名,并将第二签名后的交易数据发送至所述网络银行服务器;以及所述网络银行服务器对至少一个第二签名后的交易数据进行认证,并在认证通过后执行交易。
根据本发明实施例的交易方法,交易发起方通过第一电子签名工具进行对交易数据进行第一签名,并经由网络银行服务器验证之后发送给交易确认方所持有的第二电子签名工具进行确认以完成交易,通过第一电子签名工具和第二电子签名工具配合交易,同时第二电子签名工具可以为一个或多个,在进行交易时可以由多个确认方对交易数据进行验证及确认,避免企业用户的电子签名工具由一个人保管而存在的私自转账的安全隐患,保证交易及账户的安全性,同时实现交易发起方和交易确认方可以不同时在场时的远程交易,使用方便,安全性强。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。


本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中
图I为根据本发明一个实施例的交易系统的结构示意图2为根据本发明另一个实施例的交易系统的结构示意图3为根据本发明一个实施例的交易方法的流程图4为根据本发明另一个实施例的交易方法的流程图;以及
图5为根据本发明再一个实施例的交易方法的流程图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。相反, 本发明的实施例包括落入所附加权利要求书的精神和内涵范围内的所有变化、修改和等同物。
在本发明的描述中,需要理解的是,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性。在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接, 或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。此外,在本发明的描述中,除非另有说明,“多个”的含义是两个或两个以上。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
下面结合附图详细描述根据本发明实施例的交易系统和交易方法。
图I为根据本发明一个实施例的交易系统的结构示意图。
如图I所示,根据本发明实施例的交易系统包括第一电子签名工具100、网络银行服务器200和第二电子签名工具300,其中,第二电子签名工具300至少为一个,第一电子签名工具100和第二电子签名工具300可以为类似于U盾的一种密钥装置。
具体地,第一电子签名工具100用于对交易数据进行第一签名并将第一签名后的交易数据发送至网络银行服务器200。例如,交易发起方发起转账交易时,通过第一电子签名工具100将转账时的交易数据进行第一签名,然后通过第一电子签名工具100将第一签名之后的交易数据发送至网络银行服务器200。当然,交易发起方发起交易时,第一电子签名工具100可以通过交易发起方输入的密码对交易数据进行第一签名。
网络银行服务器200用于接收第一电子签名工具100发送的第一签名后的交易数据,并对第一签名后的交易数据进行认证,以及在认证通过后将交易数据发送至第二电子签名工具300。
第二电子签名工具300用于接收网络银行服务器200发送的交易数据,对交易数据进行验证,并在交易数据通过验证后接收用户确认信息,以及对交易数据进行第二签名并将第二签名后的交易数据发送至网络银行服务器200。然后,网络银行服务器200对第二签名后的交易数据进行认证并在认证通过后执行交易。在本发明的实施例中,第二电子签名工具300可以为一个或多个,也就是说,在进行交易时可以由多个确认方对交易数据进行验证及确认,每个确认方可以通过自己所持有的第二电子签名工具300获取交易数据, 并输入自己所持有的密码按下确认按键或者直接按下确认按键,第二电子签名工具300根据用户输入的密码对交易数据进行第二签名,或者根据确认按键发送的确认信息根据预设的密钥对交易数据进行第二签名,并将第二签名后的交易数据发送至网络银行服务器200 以确认交易,由此避免企业用户的电子签名工具由一个人保管而存在的私自转账的安全隐串■/Qi、O
应理解,在本发明的一个实施例中,为了提高交易的执行效率,网络银行服务器 200还可以接收多个第二电子签名工具300发送的多个第二签名后的交易数据,并对多个第二签名后的交易数据分别进行认证,以及在预定比例的多个交易数据通过认证时执行交易。例如,网络银行服务器200接收5个第二电子签名工具300发送的5个第二签名后的交易数据,分别进行认证,如果有3个交易数据通过认证,则执行交易;或者,例如,在交易系统中包括5个第二电子签名工具300,网络银行服务器200只接收到3个第二电子签名工具300发送的3个第二签名后的交易数据,均通过认证后,皆可以执行交易。其中,预定比例可根据用户需求由用户预先设定,或者网络银行服务器200默认设置。
根据本发明实施例的交易系统,交易发起方通过第一电子签名工具进行对交易数据进行第一签名,并经由网络银行服务器验证之后发送给交易确认方所持有的第二电子签名工具进行确认以完成交易,通过第一电子签名工具和第二电子签名工具配合交易,同时第二电子签名工具可以为一个或多个,在进行交易时可以由多个确认方对交易数据进行验证及确认,避免企业用户的电子签名工具由一个人保管而存在的私自转账的安全隐患,保证交易及账户的安全性,同时实现交易发起方和交易确认方可以不同时在场时的远程交易,使用方便,安全性强。
图2为根据本发明另一个实施例的交易系统的结构示意图。
如图2所示,在图I所示的基础上,根据本发明实施例的交易系统还包括第一终端400和第二终端500,其中,第二终端500至少为一个,且与第二电子签名工具300的个数相等。第一终端400和第二终端500可以包括智能手机、平板电脑、笔记本、个人计算机等。
第一终端400用于接收第一电子签名工具100发送的第一签名后的交易数据,并将第一签名后的交易数据转发至网络银行服务器200。
每个第二终端500分别与一个第二电子签名工具300相对应,用于接收网络银行服务器200发送的交易数据,并将交易数据转发至第二电子签名工具300,以及接收第二电子签名工具300发送的第二签名后的交易数据,并将第二签名后的交易数据转发至网络银行服务器200。
根据本发明实施例的交易系统,第一电子签名工具和第二电子签名工具可以分别通过第一终端和第二终端与网络银行服务器之间进行交易数据的传递,保证用户随时随地可以完成电子交易,增强了电子交易的便携性。
在本发明的一个实施例中,第一电子签名工具100还用于将预存的第一电子签名工具100的标识发送至网络银行服务器200,网络银行服务器200还用于将第一电子签名工具100的标识发送至至少一个第二电子签名工具300,第二电子签名工具300还用于对第一电子签名工具100的标识进行确认,其中,通过预存的第一电子签名工具100的标识可以唯一确定第一电子签名工具100的身份。由此,在交易过程中,网络银行服务器200通过第二电子签名工具100的标识可以确认第一电子签名工具100的身份,防止其他用户冒名发送交易数据,保证了交易的安全性。
在本发明的又一个实施例中,网络银行服务器200还用于将交易的银行标识发送至至少一个第二电子签名工具300,第二电子签名工具300还用于对银行标识进行确认,其中,银行标识可以唯一确定银行的身份。由此,防止有人冒充银行发送交易数据,确保了交易数据是银行发送的真实数据,进一步提高了电子交易的安全性和用户体验。
为了实现上述实施例,本发明还提出了一种交易方法。
图3为根据本发明一个实施例的交易方法的流程图。
如图3所示,根据本发明实施例的交易方法包括下述步骤。
步骤S301,第一电子签名工具将第一签名后的交易数据发送至网络银行服务器。
例如,交易发起方发起转账交易时,通过第一电子签名工具将转账时的交易数据进行第一签名,然后通过第一电子签名工具将第一签名之后的交易数据发送至网络银行服务器。当然,交易发起方发起交易时,第一电子签名工具可以通过交易发起方输入的密码对交易数据进行第一签名。
在本发明的一个实施例中,第一电子签名工具可首先将第一签名后的交易数据发送至第一终端,然后通过第一终端将第一签名后的交易数据转发至网络银行服务器。
步骤S302,网络银行服务器对第一签名后的交易数据进行认证,并在认证通过后将交易数据发送至至少一个第二电子签名工具。
在本发明的一个实施例中,网络银行服务器可首先将交易数据发送至至少一个第二终端,然后通过第二终端将交易数据发送至至少一个第二电子签名工具。
其中,第一电子签名工具和至少一个第二电子签名工具可以为类似于U盾的一种密钥装置,第二终端和第二电子签名工具相对应,第一终端和第二终端可以包括智能手机、 平板电脑、笔记本、个人计算机等。
步骤S303,至少一个第二电子签名工具提示交易数据以供用户确认。
例如,交易的过程中可以需要多个确认方,每个确认方可以通过自己所持有的第二电子签名工具获取交易数据。第二电子签名工具可以通过显示的方式提示交易数据供用户确认,也可以通过语音播放的方式提示交易数据供用户确认。
步骤S304,至少一个第二电子签名工具分别接收用户在确认交易数据正确后输入的确认信息。
其中,确认信息可以是用户直接按下确认按键发送的确认信息,也可以是用户输入密码后按下确认按键发送的确认信息。
步骤S305,至少一个第二电子签名工具分别对交易数据进行第二签名,并将第二签名后的交易数据发送至网络银行服务器。
其中,当用户通过输入密码后按下确认按键发送确认信息时,第二电子签名工具首先验证用户输入的密码是否正确,在密码正确时根据密码对交易数据进行第二签名并将第二签名后的交易数据发送至网络银行服务器;当用户直接按下确认按键发送确认信息时,第二电子签名工具根据预设的密钥对交易数据进行第二签名并将第二签名后的交易数据发送至网络银行服务器。
步骤S306,网络银行服务器对至少一个第二签名后的交易数据进行认证,并在认证通过后执行交易。
在本发明的实施例中,第二电子签名工具可以为一个或多个,也就是说,在进行交易时可以由多个确认方对交易数据进行验证及确认,每个确认方可以通过自己所持有的第二电子签名工具获取交易数据,并根据交易数据输入自己所持有的密码,第二电子签名工具根据密码对交易数据进行第二签名并将第二签名后的交易数据发送至网络银行服务器以确认交易,由此避免企业用户的电子签名工具由一个人保管而存在的私自转账的安全隐串■/Qi、O
在本发明的一个实施例中,当网络银行服务器对多个第二电子签名工具发送的多个签名数据进行认证时,如果预定比例的多个签名数据通过认证,则执行交易。例如,网络银行服务器接收5个第二电子签名工具发送的5个第二签名后的交易数据,分别进行认证, 如果有3个交易数据通过认证,则执行交易,其中,预定比例可根据用户需求由用户预先设定,或者网络银行服务器默认设置。
根据本发明实施例的交易方法,交易发起方通过第一电子签名工具进行对交易数据进行第一签名,并经由网络银行服务器验证之后发送给交易确认方所持有的第二电子签名工具进行确认以完成交易,通过第一电子签名工具和第二电子签名工具配合交易,同时第二电子签名工具可以为一个或多个,在进行交易时可以由多个确认方对交易数据进行验证及确认,避免企业用户的电子签名工具由一个人保管而存在的私自转账的安全隐患,保证交易及账户的安全性,同时实现交易发起方和交易确认方可以不同时在场时的远程交易,使用方便,安全性强,用户体验好。
图4为根据本发明另一个实施例的交易方法。
如图4所示,根据本发明实施例的包括下述步骤。
步骤S401,第一电子签名工具将第一签名后的交易数据发送至网络银行服务器。
步骤S402,网络银行服务器对第一签名后的交易数据进行认证,并在认证通过后将交易数据和交易对应的银行标识发送至至少一个第二电子签名工具。其中,银行标识可以唯一确定银行的身份。
步骤S403,至少一个第二电子签名工具分别对银行标识进行认证,并在银行标识通过认证后提示交易数据以供用户确认。
步骤S404,至少一个第二电子签名工具分别接收用户在确认交易数据正确后输入的确认信息。
步骤S405,至少一个第二电子签名工具分别对交易数据进行第二签名,并将第二签名后的交易数据发送至网络银行服务器。
步骤S406,网络银行服务器对至少一个第二签名后的交易数据进行认证,并在认证通过后执行交易。
根据本发明实施例的交易方法,通过银行标识可以唯一确定银行的身份,由此,防止有人冒充银行发送交易数据,确保了交易数据是银行发送的真实数据,进一步提高了电子交易的安全性。
图5为根据本发明再一个实施例的交易方法。
如图5所示,根据本发明实施例的交易方法包括下述步骤。
步骤S501,第一电子签名工具将第一签名后的交易数据和预存的第一电子签名工具的标识发送至网络银行服务器。其中,第一电子签名工具的标识能够唯一确定第一电子签名工具的身份。
步骤S502,网络银行服务器对第一签名后的交易数据进行认证,并在认证通过后将交易数据和第一电子签名工具的标识发送至至少一个第二电子签名工具。
步骤S503,至少一个第二电子签名工具提示交易数据和第一电子签名工具的标识以供用户确认交易数据及交易发起方的身份。
步骤S504,至少一个第二电子签名工具分别接收用户在确认交易数据和交易发起方身份正确后输入的确认信息。
步骤S505,至少一个第二电子签名工具分别对交易数据进行第二签名,并将第二签名后的交易数据发送至网络银行服务器。
步骤S506,网络银行服务器对至少一个第二签名后的交易数据进行认证,并在认证通过后执行交易。
根据本发明实施例的交易方法,在交易过程中,通过第一电子签名工具的标识网络银行服务器通过第二电子签名工具的标识可以确认第一电子签名工具的身份,防止其他用户冒名发送交易数据,保证了交易的安全性。
应当理解,还可以将图4和图5结合实施,同时使用第一电子签名工具的标识和银行的标识可以进一步保证安全性。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同限定。
权利要求
1.一种交易系统,其特征在于,包括 第一电子签名工具,用于对交易数据进行第一签名并将第一签名后的交易数据发送至网络银行服务器; 网络银行服务器,用于接收所述第一电子签名工具发送的第一签名后的交易数据,并对所述第一签名后的交易数据进行认证,以及在认证通过后将所述交易数据发送至至少一个第二电子签名工具;以及 至少一个第二电子签名工具,用于接收所述网络银行服务器发送的交易数据,对所述交易数据进行验证,并在所述交易数据通过验证后接收用户确认信息,以及对所述交易数据进行第二签名并将第二签名后的交易数据发送至所述网络银行服务器, 其中,所述网络银行服务器还用于对所述第二签名后的交易数据进行认证并在认证通过后执行交易。
2.根据权利要求I所述的交易系统,其特征在于,还包括 第一终端,用于接收所述第一电子签名工具发送的第一签名后的交易数据,并将所述第一签名后的交易数据转发至所述网络银行服务器;和 至少一个第二终端,每个第二终端分别与一个第二电子签名工具相对应,用于接收所述网络银行服务器发送的交易数据,并将所述交易数据转发至所述第二电子签名工具,以及接收所述第二电子签名工具发送的第二签名后的交易数据,并将所述第二签名后的交易数据转发至所述网络银行服务器。
3.根据权利要求I所述的交易系统,其特征在于,所述第一电子签名工具还用于将预存的第一电子签名工具的标识发送至所述网络银行服务器,所述网络银行服务器还用于将所述第一电子签名工具的标识发送至所述至少一个第二电子签名工具,所述第二电子签名工具还用于对所述第一电子签名工具的标识进行确认。
4.根据权利要求I所述的交易系统,其特征在于,所述网络银行服务器还用于将交易的银行标识发送至所述至少一个第二电子签名工具,所述第二电子签名工具还用于对所述银行标识进行确认。
5.根据权利要求I所述的交易系统,其特征在于,所述第二电子签名工具为多个。
6.根据权利要求I所述的交易系统,其特征在于,所述网络银行服务器接收所述多个第二电子签名工具发送的多个第二签名后的交易数据,并对所述多个第二签名后的交易数据分别进行认证,以及在预定比例的多个交易数据通过认证时执行交易。
7.一种交易方法,其特征在于,包括以下步骤 第一电子签名工具将第一签名后的交易数据发送至网络银行服务器; 所述网络银行服务器对所述第一签名后的交易数据进行认证,并在认证通过后将所述交易数据发送至至少一个第二电子签名工具; 所述至少一个第二电子签名工具提示所述交易数据以供用户确认; 所述至少一个第二电子签名工具分别接收用户在确认所述交易数据正确后输入的确认信息; 所述至少一个第二电子签名工具分别对所述交易数据进行第二签名,并将第二签名后的交易数据发送至所述网络银行服务器;以及 所述网络银行服务器对至少一个第二签名后的交易数据进行认证,并在认证通过后执行交易。
8.根据权利要求7所述的交易方法,其特征在于,还包括 所述第一电子签名工具将所述第一签名后的交易数据发送至第一终端; 所述第一终端将所述第一签名后的交易数据转发至所述网络银行服务器。
9.根据权利要求7所述的交易方法,其特征在于,还包括 所述网络银行服务器将所述交易数据发送至至少一个第二终端; 所述至少一个第二终端分别将所述交易数据发送至所述至少一个第二电子签名工具。
10.根据权利要求7所述的交易方法,其特征在于,还包括 所述网络银行服务器在将所述交易数据发送至所述至少一个第二电子签名工具时,还将交易对应的银行标识发送至所述至少一个第二电子签名工具; 所述至少一个第二电子签名工具分别对所述银行标识进行认证,并在所述银行标识通过认证后提示所述交易数据。
11.根据权利要求7所述的交易方法,其特征在于,还包括 所述第一电子签名工具在将所述第一签名后的交易数据发送至所述网络银行服务器时,还将预存的第一电子签名工具的标识发送至所述网络银行服务器; 所述网络银行服务器将所述第一电子签名工具的标识发送至所述至少一个第二电子签名工具; 所述至少一个第二电子签名工具提示所述第一电子签名工具的标识以便用户确认交易发起方的身份。
12.根据权利要求7所述的交易方法,其特征在于,还包括 当所述网络银行服务器对多个第二电子签名工具发送的多个签名数据进行认证时,如果预定比例的多个签名数据通过认证,则执行交易。
全文摘要
本发明提出一种交易系统和交易方法。其中,交易系统包括第一电子签名工具,用于对交易数据进行第一签名并将第一签名后的交易数据发送至网络银行服务器;网络银行服务器,用于接收第一电子签名工具发送的第一签名后的交易数据并对其进行认证,以及在认证通过后将交易数据发送至至少一个第二电子签名工具;以及至少一个第二电子签名工具,用于接收网络银行服务器发送的交易数据,对交易数据进行验证,并在通过验证后接收用户输入的确认信息,以及对交易数据进行第二签名并将第二签名后的交易数据发送至网络银行服务器。本发明保证交易过程的安全性,实现交易发起方和交易确认方不同时在场时的远程交易,使用方便,安全性强。
文档编号H04L9/32GK102983973SQ20121043398
公开日2013年3月20日 申请日期2012年11月2日 优先权日2012年11月2日
发明者李东声 申请人:天地融科技股份有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1