本发明属于电子商务网络技术领域,特别是涉及一种基于电子商务的B2B数据处理方法。
背景技术:
电子商务活动中,存在两个或多个组织实体的信息系统需进行业务数据交换的应用场景,简称B2B数据处理。目前,在实际使用中的B2B数据处理,主要通过两种方式实现,一类为基于用户口令的明文传输,通讯方式为WebService,FTP或Http;另一类是以HTTPS为基础的加密连接。第一类方式,传输方面使用明文传递,可通过简单的数据包截留读取内容,存在严重的安全隐患;而目前广泛使用的Https加密通讯,只解决数据加密传输的要求,由于仅使用访问口令,无法确保口令与用户的对应,抵抗口令猜想式的攻击;也无法通过用户名口令实现身份的认定和唯一性保障。
目前广泛使用的安全通讯解决方案为加密机,加密机是一个基于安全的操作系统平台、具有高级通信保密性、完整性保护功能的控制系统。它是专用软、硬件设备,可具有多个网络接口,可安装于内联网与公共网络接口处,存储多份数字证书,提供各网络系统之间的加密、认证功能。虽然加密机类产品已有较多应用,但是,此类设备采购成本高昂,只限于高端的政府、金融等部门使用,且加密机目前只能支持TCP/IP Socket数据包通讯方式,通讯接口的二次开发难度大,需较多专业知识,只支持少数几种程序开发语言,无法适应电子商务环境中多样化的企业软件体系,因此无法在中小客户中推广使用加密机。
因此,需要一种具有加密的功能,能够以较低的成本实现的,适于中小企业使用的B2B数据处理技术。
技术实现要素:
本发明的目的在于提供一种基于电子商务的B2B数据处理方法,通过该处理方法的应用,改善了加密的功能,降低了成本,解决了现有技术中的问题。
为解决上述技术问题,本发明是通过以下技术方案实现的:
本发明为一种基于电子商务的B2B数据处理方法,该方法包括以下步骤:
步骤一,发送方用户将需要传输的数据发送给发送方客户端;
步骤二,发送方客户端将数据进行格式转换、加密处理并加入发送方用户的数字签名后形成传输数据;
步骤三,发送方客户端获取发送方用户的数字证书,继而将该数字证书和传输数据一起发送给数据处理中心;
步骤四,数据处理中心接收发送方永恒的数字证书和传输数据;
步骤五,数据处理中心根据该数字证书记录发送方用户的信息;
步骤六,数据处理中心根据发送方用户的信息和传输数据建立数据传输日志,并将传输数据提供给接收方客户端;
步骤七,接收方客户端接收传输数据,进行格式转换、解密处理,还原为原始数据后提供给接收方用户。
进一步地,其中步骤三、步骤四和步骤五中所述的数字证书预先在数据处理中心进行注册而得,数据处理中心接收到数字证书后,查找已经注册的信息作为发送方的信息。
本发明具有以下有益效果:
本发明通过客户端A和客户端B分别对用户所要传输的数据进行格式转换以及加密处理,然后再通过数据处理中心进行数据处理或交互,提高了数据传输的保密性和安全性;用户A和用户B通过该系统实现保密性和安全性较高的线上交互通讯,较大程度的节约了线下交流的成本,提高了线上交流和交易的便捷性,适应了市场发展的快节奏需求。
当然,实施本发明的任一产品并不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为发明的一种基于电子商务的B2B数据处理方法的流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1所示,本发明为一种基于电子商务的B2B数据处理方法,该方法包括以下具体步骤:
步骤一,发送方用户将需要传输的数据发送给发送方客户端;
步骤二,发送方客户端将数据进行格式转换、加密处理并加入发送方用户的数字签名后形成传输数据;
步骤三,发送方客户端获取发送方用户的数字证书,继而将该数字证书和传输数据一起发送给数据处理中心;
步骤四,数据处理中心接收发送方永恒的数字证书和传输数据;
步骤五,数据处理中心根据该数字证书记录发送方用户的信息;
步骤六,数据处理中心根据发送方用户的信息和传输数据建立数据传输日志,并将传输数据提供给接收方客户端;
步骤七,接收方客户端接收传输数据,进行格式转换、解密处理,还原为原始数据后提供给接收方用户。
其中,步骤三、步骤四和步骤五中所述的数字证书预先在数据处理中心进行注册而得,数据处理中心接收到数字证书后,查找已经注册的信息作为发送方的信息。
本实施例的一个具体应用为:用户A和用户B分别在数据处理中心预先注册,继而得到相应的数字证书,即分别为数字证书A和数字证书B;通过用户A或用户B将需要传输的数据传给客户端A或客户端B,继而通过客户端A或客户端B对数据进行格式转换以及加密处理,继而形成传输数据A或传输数据B;然后客户端A或客户端B将传输数据A和数字证书A一起或者传输数据B和数字证书B一起发送至数据处理中心;之后,数据处理中心接收到数字证书A或数字证书B后,查找已经注册的信息作为用户A的信息或用户B的信息,继而记录用户A的信息或用户B的信息,并向客户端B或客户端A反馈数据;最后客户端B或客户端A将数据处理中心提供的数据进行格式转换及解密处理后还原为原始数据,继而再将原始数据提供给用户B或用户A。
在本说明书的描述中,参考术语“一个实施例”、“示例”、“具体示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
最后需要说明的是,以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节,也不限制该发明仅为所述的具体实施方式。显然,根据本说明书的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本发明的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。