專利名稱:一種支持移動終端的電子交易實現(xiàn)方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及電子交易技術(shù)�,特別涉及一種支持移動終端的電子交易實現(xiàn)方法和系統(tǒng)。
背景技術(shù):
隨著第三代移動通信(3G)網(wǎng)絡(luò)能力的提升以及移動和互聯(lián)網(wǎng)的逐漸融合���,移動終端將具有互聯(lián)網(wǎng)功能�����,從而使得電子商務(wù)���、網(wǎng)上銀行���、網(wǎng)上證券等電子交易有了向移動終端上轉(zhuǎn)移的趨勢;同時�,用戶對基于移動終端的電子交易的需求也越來越大。傳統(tǒng)的支持固網(wǎng)終端(如電腦等)的電子交易技術(shù)已經(jīng)比較成熟��,如圖1所示�,圖 1為現(xiàn)有支持固網(wǎng)終端的電子交易實現(xiàn)系統(tǒng)的組成結(jié)構(gòu)示意圖,包括固網(wǎng)終端�����、金融服務(wù)平臺以及固網(wǎng)硬件證書設(shè)備���。固網(wǎng)終端首先登錄到金融服務(wù)平臺��,即固網(wǎng)終端向金融服務(wù)平臺發(fā)送連接請求, 金融服務(wù)平臺向固網(wǎng)終端返回登錄所需的網(wǎng)頁代碼,然后�,固網(wǎng)終端對接收到的網(wǎng)頁代碼進行解析,根據(jù)解析后的結(jié)果顯示登錄所需的網(wǎng)頁���,之后����,固網(wǎng)終端接收用戶輸入的用戶名和密碼�,發(fā)送給金融服務(wù)平臺,金融服務(wù)平臺對接收到的用戶名和密碼進行驗證�,并根據(jù)驗證結(jié)果向固網(wǎng)終端返回驗證成功或失敗的網(wǎng)頁代碼,固網(wǎng)終端進行解析并顯示給用戶��。登錄成功后���,當(dāng)需要進行電子交易時�,固網(wǎng)終端向金融服務(wù)平臺發(fā)送交易請求���,金融服務(wù)平臺向固網(wǎng)終端返回安全認證請求�����,交易請求以及安全認證請求中均攜帶有本次交易的交易信息�����;相應(yīng)地�,固網(wǎng)終端中的安全控件調(diào)用固網(wǎng)硬件證書設(shè)備,假設(shè)為電子簽名工具(USBKEY)對交易信息進行簽名�,并將簽名后的信息返回給金融服務(wù)平臺,金融服務(wù)平臺對接收到的簽名后的信息進行認證����,認證通過,完成交易�。但上述電子交易實現(xiàn)系統(tǒng)卻不適用于移動終端,因為第一��,移動終端的運行能力有限��,其上的微瀏覽器不能有效地支持針對固網(wǎng)終端開發(fā)的金融服務(wù)平臺�����;第二��,移動終端與固網(wǎng)終端的操作系統(tǒng)存在差異���,原有針對固網(wǎng)終端的安全控件無法在移動終端上進行安裝�����;第三�����,針對固網(wǎng)終端的安全控件無法直接調(diào)用移動硬件證書設(shè)備���。正是因為存在上述問題,現(xiàn)有電子交易系統(tǒng)并不能較好地支持移動終端��,而如果支持移動終端����,則必須專門開發(fā)一套系統(tǒng),即開發(fā)專門的金融服務(wù)平臺等�����,但這無疑會導(dǎo)致實現(xiàn)成本的增加��。
發(fā)明內(nèi)容
有鑒于此����,本發(fā)明的主要目的在于提供一種支持移動終端的電子交易方法�,能夠降低實現(xiàn)成本�����。本發(fā)明的另一目的在于提供一種支持移動終端的電子交易系統(tǒng)�����,能夠降低實現(xiàn)成本�。為達到上述目的,本發(fā)明的技術(shù)方案是這樣實現(xiàn)的一種支持移動終端的電子交易實現(xiàn)方法��,包括移動終端通過代理服務(wù)平臺登錄到金融服務(wù)平臺����,當(dāng)需要進行電子交易時,通過所述代理服務(wù)平臺向所述金融服務(wù)平臺發(fā)送交易請求����;所述金融服務(wù)平臺向所述代理服務(wù)平臺發(fā)送安全認證請求;所述代理服務(wù)平臺根據(jù)所述安全認證請求生成調(diào)用移動硬件證書設(shè)備的命令��,并發(fā)送給所述移動終端�;所述交易請求、安全認證請求以及調(diào)用移動硬件證書設(shè)備的命令中均攜帶有本次交易的交易信息;所述移動終端調(diào)用移動硬件證書設(shè)備對所述交易信息進行簽名��,并將簽名后的信息發(fā)送給所述代理服務(wù)平臺��;所述代理服務(wù)平臺將所述簽名后的信息轉(zhuǎn)換為指定格式�����,并發(fā)送給所述金融服務(wù)平臺����;所述金融服務(wù)平臺對接收到的簽名后的信息進行認證�����,認證通過��,完成交易����。一種支持移動終端的電子交易實現(xiàn)系統(tǒng),包括移動終端�、代理服務(wù)平臺、金融服務(wù)平臺和移動硬件證書設(shè)備�����;所述移動終端,用于通過所述代理服務(wù)平臺向所述金融服務(wù)平臺發(fā)送連接請求�, 接收所述代理服務(wù)平臺返回的解析后的結(jié)果,根據(jù)所述解析后的結(jié)果顯示登錄所需的網(wǎng)頁�����,并接收用戶輸入的用戶名和密碼����,通過所述代理服務(wù)平臺發(fā)送給所述金融服務(wù)平臺;所述金融服務(wù)平臺�,用于當(dāng)接收到來自所述代理服務(wù)平臺的連接請求后,向所述代理服務(wù)平臺返回登錄所需的網(wǎng)頁代碼��,并對接收到的用戶名和密碼進行驗證�,驗證通過, 完成登錄��;所述代理服務(wù)平臺�����,用于對接收自所述金融服務(wù)平臺的網(wǎng)頁代碼進行解析�����,并將解析后的結(jié)果發(fā)送給所述移動終端;所述移動終端進一步用于�����,當(dāng)需要進行電子交易時��,通過所述代理服務(wù)平臺向所述金融服務(wù)平臺發(fā)送交易請求�,并接收來自所述代理服務(wù)平臺的調(diào)用移動硬件證書設(shè)備的命令,所述交易請求和調(diào)用移動硬件證書設(shè)備的命令中均攜帶有本次交易的交易信息��,調(diào)用所述移動硬件證書設(shè)備對所述交易信息進行簽名�,并將簽名后的信息發(fā)送給所述代理服務(wù)平臺���;所述金融服務(wù)平臺進一步用于��,當(dāng)接收到來自所述代理服務(wù)平臺的交易請求后�, 向所述代理服務(wù)平臺發(fā)送安全認證請求���,其中攜帶有交易信息��,并接收所述代理服務(wù)平臺返回的簽名后的信息���,對所述簽名后的信息進行認證��,認證通過�����,完成交易����;所述代理服務(wù)平臺進一步用于�����,根據(jù)接收自所述金融服務(wù)平臺的安全認證請求生成調(diào)用移動硬件證書設(shè)備的命令�,發(fā)送給所述移動終端,并接收所述移動終端返回的簽名后的信息��,轉(zhuǎn)換為指定格式����,發(fā)送給所述金融服務(wù)平臺?��?梢?����,采用本發(fā)明的技術(shù)方案�,在移動終端與金融服務(wù)平臺之間設(shè)置代理服務(wù)平臺,將移動終端虛擬為固網(wǎng)終端����,將移動硬件證書設(shè)備虛擬為固網(wǎng)硬件證書設(shè)備,代理服務(wù)平臺按照固網(wǎng)終端的方式與金融服務(wù)平臺進行信息交互���,并通過轉(zhuǎn)換等操作來幫助移動終端實現(xiàn)調(diào)用移動硬件證書設(shè)備以及網(wǎng)頁顯示等功能�����。與現(xiàn)有技術(shù)相比�����,本發(fā)明所述方案可直接利用現(xiàn)有金融服務(wù)平臺,即無需專門開發(fā)針對移動終端的金融服務(wù)平臺����,從而降低了實現(xiàn)成本。
圖1為現(xiàn)有支持固網(wǎng)終端的電子交易實現(xiàn)系統(tǒng)的組成結(jié)構(gòu)示意圖�����。圖2為本發(fā)明支持移動終端的電子交易實現(xiàn)系統(tǒng)實施例的組成結(jié)構(gòu)示意圖。圖3為圖2所示代理服務(wù)平臺的組成結(jié)構(gòu)示意圖����。圖4為圖2所示移動終端的組成結(jié)構(gòu)示意圖。圖5為本發(fā)明支持移動終端的電子交易實現(xiàn)方法實施例的流程圖����。圖6為圖5所示步驟51的具體實現(xiàn)過程示意圖。
具體實施例方式針對現(xiàn)有技術(shù)中存在的問題����,本發(fā)明中提出一種支持移動終端的電子交易實現(xiàn)方案,在移動終端與現(xiàn)有金融服務(wù)平臺之間設(shè)置代理服務(wù)平臺��,將移動終端虛擬為固網(wǎng)終端��, 將移動硬件證書設(shè)備虛擬為固網(wǎng)硬件證書設(shè)備�,代理服務(wù)平臺按照固網(wǎng)終端的方式與金融服務(wù)平臺進行信息交互,并通過轉(zhuǎn)換等操作來幫助移動終端實現(xiàn)調(diào)用移動硬件證書設(shè)備以及網(wǎng)頁顯示等功能����。為使本發(fā)明的技術(shù)方案更加清楚、明白���,以下參照附圖并舉實施例���,對本發(fā)明所述方案作進一步地詳細說明�。圖2為本發(fā)明支持移動終端的電子交易實現(xiàn)系統(tǒng)實施例的組成結(jié)構(gòu)示意圖��。如圖 2所示�,包括移動終端、代理服務(wù)平臺�、金融服務(wù)平臺和移動硬件證書設(shè)備。其中���,移動終端�,用于通過代理服務(wù)平臺向金融服務(wù)平臺發(fā)送連接請求��,接收代理服務(wù)平臺返回的解析后的結(jié)果��,根據(jù)解析后的結(jié)果顯示登錄所需的網(wǎng)頁�,并接收用戶輸入的用戶名和密碼,通過代理服務(wù)平臺發(fā)送給金融服務(wù)平臺��;金融服務(wù)平臺��,用于當(dāng)接收到來自代理服務(wù)平臺的連接請求后���,向代理服務(wù)平臺返回登錄所需的網(wǎng)頁代碼�����,并對接收到的用戶名和密碼進行驗證���,驗證通過,完成登錄�����;代理服務(wù)平臺�,用于對接收自金融服務(wù)平臺的網(wǎng)頁代碼進行解析,并將解析后的結(jié)果發(fā)送給移動終端�����。另外�,移動終端可進一步用于,當(dāng)需要進行電子交易時�,通過代理服務(wù)平臺向金融服務(wù)平臺發(fā)送交易請求,并接收來自代理服務(wù)平臺的調(diào)用移動硬件證書設(shè)備的命令����,交易請求和調(diào)用移動硬件證書設(shè)備的命令中均攜帶有本次交易的交易信息����,調(diào)用移動硬件證書設(shè)備對交易信息進行簽名�,并將簽名后的信息發(fā)送給代理服務(wù)平臺;金融服務(wù)平臺進一步用于��,當(dāng)接收到來自代理服務(wù)平臺的交易請求后��,向代理服務(wù)平臺發(fā)送安全認證請求����,其中攜帶有交易信息,并接收代理服務(wù)平臺返回的簽名后的信息����,對簽名后的信息進行認證,認證通過����,完成交易;代理服務(wù)平臺進一步用于�,根據(jù)接收自金融服務(wù)平臺的安全認證請求生成調(diào)用移動硬件證書設(shè)備的命令,發(fā)送給移動終端���,并接收移動終端返回的簽名后的信息�,轉(zhuǎn)換為指定格式���,發(fā)送給金融服務(wù)平臺��。圖2所示金融服務(wù)平臺可以為網(wǎng)銀服務(wù)平臺�、證券服務(wù)平臺或電子支付服務(wù)平臺等��;移動終端可以為手機�、個人數(shù)字助理(PDA)或掌上電腦等;移動硬件證書設(shè)備可以為用戶身份識別(SIM)卡�����、閃存(TF)卡或智能存儲卡等可用于安全認證的智能卡�����。移動硬件證書設(shè)備可單獨設(shè)置���,也可位于移動終端中�。移動硬件證書設(shè)備與傳統(tǒng)用于固網(wǎng)終端的電子交易中的USBKEY等一樣�,調(diào)用硬件生成密鑰對,用于加解密和簽名操作,保證交易的安全性����,并和USBKEY等采用相同的簽名方式。圖3為圖2所示代理服務(wù)平臺的組成結(jié)構(gòu)示意圖�。如圖3所示,包括第一通信模塊����、傳輸模塊、網(wǎng)頁解析模塊��、認證控制模塊和安全控件���。其中��,第一通信模塊���,用于建立代理服務(wù)平臺與移動終端之間的連接,以進行二者間往來信息的傳輸���,比如將接收自移動終端的連接請求發(fā)送給傳輸模塊���,進而由傳輸模塊將其發(fā)送給金融服務(wù)平臺等;傳輸模塊,用于建立代理服務(wù)平臺與金融服務(wù)平臺之間的連接�����,以進行二者間往來信息的傳輸��;網(wǎng)頁解析模塊����,用于對接收自金融服務(wù)平臺的網(wǎng)頁代碼進行解析���,將解析后的結(jié)果發(fā)送給移動終端��。安全控件�,用于發(fā)出調(diào)用USBKEY的命令����,并將接收自認證控制模塊的USBKEY響應(yīng)格式的簽名后的信息發(fā)送給金融服務(wù)平臺;安全控件為傳輸模塊自動到金融服務(wù)平臺上下載并安裝的��;認證控制模塊�,用于截獲安全控件發(fā)出的調(diào)用USBKEY的命令,將其轉(zhuǎn)換為調(diào)用移動硬件證書設(shè)備的命令���,發(fā)送給移動終端�����,并將接收自移動終端的簽名后的信息轉(zhuǎn)換為USBKEY響應(yīng)格式���,發(fā)送給安全控件���。或者�����,安全控件���,用于發(fā)出調(diào)用軟件證書的命令�,并將接收自認證控制模塊的軟件證書響應(yīng)格式的簽名后的信息發(fā)送給金融服務(wù)平臺����;認證控制模塊,用于截獲安全控件發(fā)出的調(diào)用軟件證書的命令��,將其轉(zhuǎn)換為調(diào)用移動硬件證書設(shè)備的命令�����,發(fā)送給移動終端,并將接收自移動終端的簽名后的信息轉(zhuǎn)換為軟件證書響應(yīng)格式��,發(fā)送給安全控件�。圖4為圖2所示移動終端的組成結(jié)構(gòu)示意圖。如圖4所示���,包括第二通信模塊����、 網(wǎng)頁顯示模塊以及簽名模塊����;第二通信模塊�,用于建立移動終端和代理服務(wù)平臺之間的連接,以進行二者間往來信息的傳輸�����,比如接收來自代理服務(wù)平臺的解析后的結(jié)果����,發(fā)送給網(wǎng)頁顯示模塊����,接收來自代理服務(wù)平臺的調(diào)用移動硬件證書設(shè)備的命令���,發(fā)送給簽名模塊����;網(wǎng)頁顯示模塊��,用于根據(jù)接收到的解析后的結(jié)果為用戶顯示相應(yīng)的頁面���,以便用戶無縫地進行各種操作�,并通過人機交互界面獲取用戶輸入的用戶名和密碼�,發(fā)送給代理服務(wù)平臺;簽名模塊���,用于在接收到調(diào)用移動硬件證書設(shè)備的命令后�����,調(diào)用移動硬件證書設(shè)備對所述交易信息進行簽名�,并將簽名后的信息發(fā)送給代理服務(wù)平臺���。圖2所示系統(tǒng)中的金融服務(wù)平臺對于來自代理服務(wù)平臺和固網(wǎng)終端的信息不進行區(qū)分���,作出相同的響應(yīng)���。基于上述介紹�,圖5為本發(fā)明支持移動終端的電子交易實現(xiàn)方法實施例的流程圖。如圖5所示����,包括以下步驟步驟51 移動終端通過代理服務(wù)平臺登錄到金融服務(wù)平臺。圖6為圖5所示步驟51的具體實現(xiàn)過程示意圖�。如圖6所示���,包括61��、移動終端向代理服務(wù)平臺發(fā)送連接請求���。62、代理服務(wù)平臺將接收到的連接請求轉(zhuǎn)發(fā)給金融服務(wù)平臺�。63、金融服務(wù)平臺向代理服務(wù)平臺返回登錄所需的網(wǎng)頁代碼�����。64、代理服務(wù)平臺對接收到的網(wǎng)頁代碼進行解析����,并將解析后的結(jié)果發(fā)送給移動終端,移動終端根據(jù)解析后的結(jié)果顯示登錄所需的網(wǎng)頁�����。65�����、移動終端接收用戶輸入的用戶名和密碼����,發(fā)送到代理服務(wù)平臺。
66�����、代理服務(wù)平臺將接收到的用戶名和密碼透明轉(zhuǎn)發(fā)給金融服務(wù)平臺����。67��、金融服務(wù)平臺對接收到的用戶名和密碼進行驗證��,并向代理服務(wù)平臺返回登錄成功或失敗的網(wǎng)頁代碼��。68���、代理服務(wù)平臺對接收到的網(wǎng)頁代碼進行解析,并將解析后的結(jié)果發(fā)送給移動終端��;移動終端為用戶顯示登錄成功或失敗的網(wǎng)頁�����,以提示用戶是登錄成功還是登錄失敗��。步驟52 當(dāng)需要進行電子交易時�����,移動終端通過代理服務(wù)平臺向金融服務(wù)平臺發(fā)送交易請求�。所述交易請求中攜帶有本次交易的交易信息��,具體包括哪些信息與本發(fā)明所述方案無直接關(guān)系���,不作介紹����。步驟53 金融服務(wù)平臺向代理服務(wù)平臺發(fā)送安全認證請求。金融服務(wù)平臺發(fā)起安全認證�����,向代理服務(wù)平臺發(fā)送安全認證請求����,其中同樣攜帶有交易信息。步驟M 代理服務(wù)平臺根據(jù)接收到的安全認證請求生成調(diào)用移動硬件證書設(shè)備的命令�����,并發(fā)送給移動終端��。本步驟中���,代理服務(wù)平臺接收到安全認證請求后�,通過自身的安全控件發(fā)出調(diào)用 USBKEY的命令��,代理服務(wù)平臺中的認證控制程序截獲該調(diào)用USBKEY的命令,將其轉(zhuǎn)換為調(diào)用移動硬件證書設(shè)備的命令�,發(fā)送給移動終端?�;蛘?�,代理服務(wù)平臺接收到安全認證請求后��,通過自身的安全控件發(fā)出調(diào)用軟件證書的命令����,代理服務(wù)平臺中的認證控制程序截獲該調(diào)用軟件證書的命令,將其轉(zhuǎn)換為調(diào)用移動硬件證書設(shè)備的命令�����,發(fā)送給移動終端����。如何轉(zhuǎn)換為現(xiàn)有技術(shù),不再贅述�����。另外�����,調(diào)用移動硬件證書設(shè)備的命令中同樣攜帶有交易信息�。步驟55 移動終端調(diào)用移動硬件證書設(shè)備對接收到的調(diào)用移動硬件證書設(shè)備的命令中攜帶的交易信息進行簽名,并將簽名后的信息發(fā)送給代理服務(wù)平臺���。本步驟中��,移動終端將接收到的調(diào)用移動硬件證書設(shè)備的命令中攜帶的交易信息發(fā)送給移動硬件證書設(shè)備��;移動硬件證書設(shè)備對交易信息進行簽名���,得到簽名后的信息,發(fā)送給移動終端�;移動終端進一步將簽名后的信息發(fā)送給代理服務(wù)平臺。步驟56 代理服務(wù)平臺將接收到的簽名后的信息轉(zhuǎn)換為指定格式����,并發(fā)送給金融服務(wù)平臺。如果步驟M中安全控件發(fā)出的為調(diào)用USBKEY的命令�����,則本步驟中代理服務(wù)平臺中的認證控制程序?qū)⒔邮盏降暮灻蟮男畔⑥D(zhuǎn)換為USBKEY響應(yīng)格式��,如果步驟M中安全控件發(fā)出的為調(diào)用軟件證書的命令,則本步驟中代理服務(wù)平臺中的認證控制程序?qū)⒑灻蟮男畔⑥D(zhuǎn)換為軟件證書響應(yīng)格式���,這些均為對應(yīng)于固網(wǎng)終端的格式��,之后�,將轉(zhuǎn)換后的信息發(fā)送給安全控件��,由安全控件進一步發(fā)送給金融服務(wù)平臺�。步驟57 金融服務(wù)平臺對接收到的簽名后的信息進行認證,認證通過��,完成交易����。如何認證以及如何完成交易均為現(xiàn)有技術(shù),不再贅述���。至此��,即完成了關(guān)于本發(fā)明方法實施例的介紹�����?���?傊?,采用本發(fā)明的技術(shù)方案,在移動終端與金融服務(wù)平臺之間設(shè)置代理服務(wù)平臺���,將移動終端虛擬為固網(wǎng)終端����,將移動硬件證書設(shè)備虛擬為固網(wǎng)硬件證書設(shè)備���,代理服務(wù)平臺按照固網(wǎng)終端的方式與金融服務(wù)平臺進行信息交互�,并通過轉(zhuǎn)換等操作來幫助移動終端實現(xiàn)調(diào)用移動硬件證書設(shè)備以及網(wǎng)頁顯示等功能���。與現(xiàn)有技術(shù)相比�,本發(fā)明所述方案直接利用現(xiàn)有金融服務(wù)平臺即可�����,即無需專門開發(fā)針對移動終端的金融服務(wù)平臺�,從而降低了實現(xiàn)成本。 以上所述僅為本發(fā)明的較佳實施例而已����,并不用以限制本發(fā)明��,凡在本發(fā)明的精神和原則之內(nèi)���,所做的任何修改、等同替換���、改進等�����,均應(yīng)包含在本發(fā)明保護的范圍之內(nèi)����。
權(quán)利要求
1.一種支持移動終端的電子交易實現(xiàn)方法�,其特征在于,該方法包括移動終端通過代理服務(wù)平臺登錄到金融服務(wù)平臺�,當(dāng)需要進行電子交易時,通過所述代理服務(wù)平臺向所述金融服務(wù)平臺發(fā)送交易請求����;所述金融服務(wù)平臺向所述代理服務(wù)平臺發(fā)送安全認證請求;所述代理服務(wù)平臺根據(jù)所述安全認證請求生成調(diào)用移動硬件證書設(shè)備的命令����,并發(fā)送給所述移動終端�����;所述交易請求���、安全認證請求以及調(diào)用移動硬件證書設(shè)備的命令中均攜帶有本次交易的交易信息�;所述移動終端調(diào)用移動硬件證書設(shè)備對所述交易信息進行簽名,并將簽名后的信息發(fā)送給所述代理服務(wù)平臺�����;所述代理服務(wù)平臺將所述簽名后的信息轉(zhuǎn)換為指定格式�����,并發(fā)送給所述金融服務(wù)平臺��;所述金融服務(wù)平臺對接收到的簽名后的信息進行認證����,認證通過,完成交易���。
2.根據(jù)權(quán)利要求1所述的方法�����,其特征在于�,所述移動終端通過代理服務(wù)平臺登錄到金融服務(wù)平臺包括所述移動終端通過所述代理服務(wù)平臺向所述金融服務(wù)平臺發(fā)送連接請求;所述金融服務(wù)平臺向所述代理服務(wù)平臺返回登錄所需的網(wǎng)頁代碼���;所述代理服務(wù)平臺對所述網(wǎng)頁代碼進行解析�����,并將解析后的結(jié)果發(fā)送給所述移動終端�;所述移動終端根據(jù)所述解析后的結(jié)果顯示登錄所需的網(wǎng)頁����;所述移動終端接收用戶輸入的用戶名和密碼,并通過所述代理服務(wù)平臺發(fā)送給所述金融服務(wù)平臺���;所述金融服務(wù)平臺對所述用戶名和密碼進行驗證���,驗證通過,完成登錄����。
3.根據(jù)權(quán)利要求1或2所述的方法��,其特征在于����,所述代理服務(wù)平臺根據(jù)所述安全認證請求生成調(diào)用移動硬件證書設(shè)備的命令包括所述代理服務(wù)平臺接收到所述安全認證請求后��,通過安全控件發(fā)出調(diào)用電子簽名工具 USBKEY的命令��,所述代理服務(wù)平臺中的認證控制程序截獲所述調(diào)用USBKEY的命令�����,轉(zhuǎn)換為調(diào)用移動硬件證書設(shè)備的命令����;所述代理服務(wù)平臺將所述簽名后的信息轉(zhuǎn)換為指定格式�,并發(fā)送給所述金融服務(wù)平臺包括所述代理服務(wù)平臺中的認證控制程序?qū)⒑灻蟮男畔⑥D(zhuǎn)換為USBKEY響應(yīng)格式,發(fā)送給所述安全控件���,通過所述安全控件進一步發(fā)送到所述金融服務(wù)平臺�。
4.根據(jù)權(quán)利要求1或2所述的方法����,其特征在于�,所述代理服務(wù)平臺根據(jù)所述安全認證請求生成調(diào)用移動硬件證書設(shè)備的命令包括所述代理服務(wù)平臺接收到所述安全認證請求后����,通過安全控件發(fā)出調(diào)用軟件證書的命令;所述代理服務(wù)平臺中的認證控制程序截獲所述調(diào)用軟件證書的命令�����,轉(zhuǎn)換為調(diào)用移動硬件證書設(shè)備的命令����;所述代理服務(wù)平臺將所述簽名后的信息轉(zhuǎn)換為指定格式,并發(fā)送給所述金融服務(wù)平臺包括所述代理服務(wù)平臺中的認證控制程序?qū)⒑灻蟮男畔⑥D(zhuǎn)換為軟件證書響應(yīng)格式����,發(fā)送給所述安全控件,通過所述安全控件進一步發(fā)送到所述金融服務(wù)平臺���。
5.一種支持移動終端的電子交易實現(xiàn)系統(tǒng)���,其特征在于,包括移動終端、代理服務(wù)平臺���、金融服務(wù)平臺和移動硬件證書設(shè)備���;所述移動終端,用于通過所述代理服務(wù)平臺向所述金融服務(wù)平臺發(fā)送連接請求����,接收所述代理服務(wù)平臺返回的解析后的結(jié)果,根據(jù)所述解析后的結(jié)果顯示登錄所需的網(wǎng)頁����,并接收用戶輸入的用戶名和密碼,通過所述代理服務(wù)平臺發(fā)送給所述金融服務(wù)平臺��;所述金融服務(wù)平臺��,用于當(dāng)接收到來自所述代理服務(wù)平臺的連接請求后�����,向所述代理服務(wù)平臺返回登錄所需的網(wǎng)頁代碼�,并對接收到的用戶名和密碼進行驗證��,驗證通過,完成登錄��;所述代理服務(wù)平臺�����,用于對接收自所述金融服務(wù)平臺的網(wǎng)頁代碼進行解析�����,并將解析后的結(jié)果發(fā)送給所述移動終端����;所述移動終端進一步用于,當(dāng)需要進行電子交易時��,通過所述代理服務(wù)平臺向所述金融服務(wù)平臺發(fā)送交易請求�����,并接收來自所述代理服務(wù)平臺的調(diào)用移動硬件證書設(shè)備的命令�����,所述交易請求和調(diào)用移動硬件證書設(shè)備的命令中均攜帶有本次交易的交易信息�,調(diào)用所述移動硬件證書設(shè)備對所述交易信息進行簽名��,并將簽名后的信息發(fā)送給所述代理服務(wù)平臺�����;所述金融服務(wù)平臺進一步用于���,當(dāng)接收到來自所述代理服務(wù)平臺的交易請求后,向所述代理服務(wù)平臺發(fā)送安全認證請求�,其中攜帶有交易信息,并接收所述代理服務(wù)平臺返回的簽名后的信息�,對所述簽名后的信息進行認證,認證通過����,完成交易;所述代理服務(wù)平臺進一步用于���,根據(jù)接收自所述金融服務(wù)平臺的安全認證請求生成調(diào)用移動硬件證書設(shè)備的命令�,發(fā)送給所述移動終端�����,并接收所述移動終端返回的簽名后的信息����,轉(zhuǎn)換為指定格式,發(fā)送給所述金融服務(wù)平臺�����。
6.根據(jù)權(quán)利要求5所述的系統(tǒng)����,其特征在于,所述代理服務(wù)平臺包括第一通信模塊���、 傳輸模塊��、網(wǎng)頁解析模塊�����、認證控制模塊和安全控件�����;所述第一通信模塊����,用于建立所述代理服務(wù)平臺與所述移動終端之間的連接,以進行二者間往來信息的傳輸����;所述傳輸模塊,用于建立所述代理服務(wù)平臺與所述金融服務(wù)平臺之間的連接�����,以進行二者間往來信息的傳輸���;所述網(wǎng)頁解析模塊���,用于對接收自所述金融服務(wù)平臺的網(wǎng)頁代碼進行解析,將解析后的結(jié)果發(fā)送給所述移動終端����;所述安全控件,用于發(fā)出調(diào)用電子簽名工具USBKEY的命令�,并將接收自所述認證控制模塊的USBKEY響應(yīng)格式的簽名后的信息發(fā)送給所述金融服務(wù)平臺;所述認證控制模塊����,用于截獲所述安全控件發(fā)出的調(diào)用USBKEY的命令,將其轉(zhuǎn)換為調(diào)用移動硬件證書設(shè)備的命令��,發(fā)送給所述移動終端����,并將接收自所述移動終端的簽名后的信息轉(zhuǎn)換為USBKEY響應(yīng)格式,發(fā)送給所述安全控件���。
7.根據(jù)權(quán)利要求5所述的系統(tǒng)�,其特征在于���,所述代理服務(wù)平臺包括第一通信模塊�、 傳輸模塊��、網(wǎng)頁解析模塊��、認證控制模塊和安全控件���;所述第一通信模塊���,用于建立所述代理服務(wù)平臺與所述移動終端之間的連接,以進行二者間往來信息的傳輸����;所述傳輸模塊���,用于建立所述代理服務(wù)平臺與所述金融服務(wù)平臺之間的連接,以進行二者間往來信息的傳輸�����;所述網(wǎng)頁解析模塊�,用于對接收自所述金融服務(wù)平臺的網(wǎng)頁代碼進行解析,并將解析后的結(jié)果發(fā)送給所述移動終端����;所述安全控件,用于發(fā)出調(diào)用軟件證書的命令��,并將接收自所述認證控制模塊的軟件證書響應(yīng)格式的簽名后的信息發(fā)送給所述金融服務(wù)平臺���;所述認證控制模塊��,用于截獲所述安全控件發(fā)出的調(diào)用軟件證書的命令��,將其轉(zhuǎn)換為調(diào)用移動硬件證書設(shè)備的命令�,發(fā)送給所述移動終端����,并將接收自所述移動終端的簽名后的信息轉(zhuǎn)換為軟件證書響應(yīng)格式��,發(fā)送給所述安全控件���。
8.根據(jù)權(quán)利要求5所述的系統(tǒng)��,其特征在于���,所述移動終端包括第二通信模塊�、網(wǎng)頁顯示模塊以及簽名模塊�;所述第二通信模塊,用于建立所述移動終端和所述代理服務(wù)平臺之間的連接���,以進行二者間往來信息的傳輸�;所述網(wǎng)頁顯示模塊�,用于根據(jù)接收自所述代理服務(wù)平臺的解析后的結(jié)果為用戶顯示相應(yīng)的網(wǎng)頁,并通過人機交互界面獲取用戶輸入的用戶名和密碼���,發(fā)送給所述代理服務(wù)平臺��;所述簽名模塊�,用于在接收到來自所述代理服務(wù)平臺的調(diào)用移動硬件證書設(shè)備的命令后�����,調(diào)用所述移動硬件證書設(shè)備對所述交易信息進行簽名,并將簽名后的信息發(fā)送給所述代理服務(wù)平臺�����。
9.根據(jù)權(quán)利要求5�����、6�����、7或8所述的系統(tǒng)�,其特征在于,所述金融服務(wù)平臺包括但不限于網(wǎng)銀服務(wù)平臺���、證券服務(wù)平臺����、電子支付服務(wù)平臺��; 所述移動硬件證書設(shè)備包括但不限于用戶身份識別SIM卡、閃存TF卡�、智能存儲卡; 所述移動終端包括但不限于手機���、個人數(shù)字助理PDA��、掌上電腦�。
全文摘要
本發(fā)明提供了一種支持移動終端的電子交易實現(xiàn)方法和系統(tǒng)移動終端通過代理服務(wù)平臺登錄到金融服務(wù)平臺���,當(dāng)需要進行電子交易時,通過代理服務(wù)平臺向金融服務(wù)平臺發(fā)送交易請求���;金融服務(wù)平臺向代理服務(wù)平臺發(fā)送安全認證請求���;代理服務(wù)平臺根據(jù)安全認證請求生成調(diào)用移動硬件證書設(shè)備的命令,發(fā)送給移動終端�;交易請求、安全認證請求和調(diào)用移動硬件證書設(shè)備的命令中均攜帶有交易信息�����;移動終端調(diào)用移動硬件證書設(shè)備對交易信息進行簽名��,將簽名后的信息發(fā)送給代理服務(wù)平臺;代理服務(wù)平臺將簽名后的信息轉(zhuǎn)換為指定格式��,發(fā)送給金融服務(wù)平臺���;金融服務(wù)平臺對簽名后的信息進行認證��,認證通過�,完成交易���。應(yīng)用本發(fā)明所述方案���,能夠降低實現(xiàn)成本。
文檔編號G06Q20/00GK102291376SQ20101021051
公開日2011年12月21日 申請日期2010年6月18日 優(yōu)先權(quán)日2010年6月18日
發(fā)明者王四軍, 茹昭, 陳慶方 申請人:普天信息技術(shù)研究院有限公司