一種安全電子交易方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明涉及一種抗抵賴的安全電子交易方法和系統(tǒng),用以解決電子交易中存在的抵賴糾紛�����。本發(fā)明在傳統(tǒng)的安全電子交易基礎(chǔ)上�����,提供了兩種包含重要交易數(shù)據(jù)的簽名值和簽名時間的電子證據(jù):商品信息證據(jù)和支付信息證據(jù)����,為易發(fā)生抵賴糾紛的信息提供了不可否認(rèn)性。在交易過程中���,通過提交經(jīng)過驗證的電子證據(jù)��,縮減了繁瑣的交易認(rèn)證流程���,同時利用非對稱密碼算法和雜湊算法保證整個電子交易流程中數(shù)據(jù)的機密性和完整性����。
【專利說明】—種安全電子交易方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及電子商務(wù)領(lǐng)域的安全電子交易方法以及信息安全領(lǐng)域的抗抵賴技術(shù)��,特別是涉及抗抵賴的安全電子交易方法及系統(tǒng)�。
【背景技術(shù)】
[0002]隨著通信技術(shù)的飛躍發(fā)展和互聯(lián)網(wǎng)應(yīng)用的廣泛普及,電子商務(wù)作為一種新型的網(wǎng)上在線貿(mào)易方式��,同傳統(tǒng)商務(wù)一樣����,發(fā)揮著重要作用���。如何在開放的互聯(lián)網(wǎng)環(huán)境下保證電子交易過程中交易數(shù)據(jù)的安全����,如何進(jìn)行安全的電子支付�����,以及提供可靠的抗抵賴服務(wù)成為電子商務(wù)成功應(yīng)用的關(guān)鍵。
[0003]基于可信第三方支付平臺的支付方式作為目前主流的電子支付手段�,得到了廣泛的應(yīng)用,例如支付寶和財付通等等�����。但是隨著電子交易的廣泛應(yīng)用�,電子交易中的安全威脅不斷涌現(xiàn)。目前已存在的安全電子交易協(xié)議���,都是利用對稱和非對稱密碼算法為交易過程中的數(shù)據(jù)提供機密性和完整性服務(wù)����,但是由于誠信問題引起的交易糾紛沒有得到有效的解決�����。例如買家收到的商品與商家描述的商品信息不一致�,買家銀行卡被盜用而導(dǎo)致的支付糾紛等等。因此需要特定的抗抵賴方案來解決電子交易糾紛問題��。
[0004]抗抵賴服務(wù)旨在生成���、收集���、維護(hù)已聲明的事件或動作的證據(jù)����,并使該證據(jù)可得并且確認(rèn)該證據(jù)�����,以此來解決關(guān)于某事件或動作發(fā)生或未發(fā)生而引起的爭議��。(參見《信息技術(shù)-安全技術(shù)-抗抵賴-第3部分:使用非對稱技術(shù)的機制》)��。數(shù)字簽名技術(shù)可以提供抗抵賴的證據(jù)����,它能鑒別和保證電子數(shù)據(jù)的原發(fā)性和真實性,從而提供抗抵賴服務(wù)�����。數(shù)字簽名技術(shù)同數(shù)字證書技術(shù)的結(jié)合可以實現(xiàn)同一系統(tǒng)的身份識別�����,從而可以準(zhǔn)確的追蹤數(shù)字簽名的來源從而達(dá)到數(shù)據(jù)的不可否認(rèn)性����。
【發(fā)明內(nèi)容】
[0005]本發(fā)明所要解決的技術(shù)問題是為了解決電子交易中抵賴行為引起的各種交易糾紛,以及具體電子證據(jù)的分類��、生成方法�,存儲位置、存儲時間��,電子證據(jù)的有效性等問題��,本發(fā)明提供一種抗抵賴的安全電子交易方法及系統(tǒng)�����,利用交易中易發(fā)生糾紛的重要數(shù)據(jù)作為電子證據(jù)來保證買賣雙方的權(quán)益�����,從而為交易糾紛提供更好地解決辦法��。
[0006]本發(fā)明是在基于擁有第三方支付平臺的交易模式下提出的���,即顧客��、商家的支付和結(jié)算等操作在支付平臺上完成����,顧客和商家首先在支付平臺上完成身份注冊,獲得自己的數(shù)字證書和ID號�,支付平臺可以通過系統(tǒng)ID號查找對應(yīng)的數(shù)字證書來驗證顧客和商家的身份信息,其中顧客和商家與支付平臺之間的數(shù)據(jù)傳輸是以SSL方式進(jìn)行的��。支付平臺和銀行的貨幣交易流程不在本發(fā)明所涉及的范圍之內(nèi)��。
[0007]在電子交易過程中�����,存在抵賴隱患的因素主要包含商品信息和支付信息��。其中商品信息是可公開的�,包括商品的個數(shù)、尺寸�����,材質(zhì)�����,實時價格等關(guān)鍵信息���;支付信息是不可公開的�,包括顧客支付的金額�����,支付銀行卡賬號等信息���。本發(fā)明中針對這兩個重要的交易因素,分別形成了商品信息證據(jù)和支付信息證據(jù)���,包含信息的簽名��、簽名時間和簽名身份等證據(jù)因子�,從而在發(fā)生交易糾紛時�����,通過提供有效地抗抵賴證據(jù)���,來保證買賣雙方的利益��。
[0008]根據(jù)本發(fā)明的實施方式��,提出了一種可以抗抵賴的安全電子交易方法和系統(tǒng):
[0009](I)顧客在網(wǎng)上商店瀏覽商品�����,產(chǎn)生購買意愿后�,通過購買客戶端的交易請求生成單元生成交易請求,由發(fā)送單元發(fā)送給商家客戶端���。
[0010](2)商家客戶端通過接收單元接收到交易請求后�����,首先通過查詢單元查看該商品庫存����。如無貨����,則直接向購買客戶端發(fā)消息取消交易。如果有存貨�,首先通過簽名單元對商品信息進(jìn)行數(shù)字簽名,然后由封裝單元將數(shù)字簽名值,當(dāng)前時間和自己的系統(tǒng)ID號封裝成商品信息證據(jù)�,計算商品信息證據(jù)的雜湊值。接下來由訂單信息生成單元生成訂單信息����,包括購買商品信息����、顧客物流信息,支付總金額等��,然后第一加密單元利用支付平臺公鑰分別加密顧客需要支付的總金額信息和商品信息證據(jù)雜湊值�,第二加密單元利用顧客的公鑰對商品信息證據(jù)、加密的證據(jù)雜湊值�、本地數(shù)字證書、訂單信息以及加密的支付總金額信息再次加密�,然后由發(fā)送單元將加密后的結(jié)果作為交易請求應(yīng)答發(fā)送給購買客戶端。
[0011](3)購買客戶端接收到商家客戶端的應(yīng)答消息后��,解密單元利用自己的私鑰對其解密���,得到訂單信息��、商品信息證據(jù)等�����。解簽名單元從接收到的數(shù)字證書中提取商家公鑰�����,對商品信息證據(jù)中的簽名值進(jìn)行解簽��,得到商品信息����。支付信息生成單元在核對訂單信息和商品信息后,生成支付信息����,然后由加密單元利用自己的私鑰對支付信息簽名,簽名值�、當(dāng)前時間和自己的ID號加密以形成支付信息證據(jù);隨后發(fā)送單元通過SSL方式向支付平臺提交支付請求��,其中包括支付信息證據(jù)�,附加商家發(fā)送的商品信息證據(jù)、加密的商品信息證據(jù)的雜湊值和加密的支付總金額信息�。
[0012](4)支付平臺接收到購買客戶端的支付請求后,通過解密單元對消息進(jìn)行解密利用私鑰解密得到商品信息證據(jù)雜湊值和支付總金額信息�。核對驗證單元利用證據(jù)雜湊值核對商品信息證據(jù)的完整性,然后分別根據(jù)證據(jù)中的ID號核對買賣雙方身份,并查找對應(yīng)的數(shù)字證書���,分別利用雙方的公鑰對商品信息證據(jù)和支付信息證據(jù)中的簽名解簽來驗證電子證據(jù)的真實性���,最后核對商品信息和支付信息是否正確;如支付信息錯誤則通過發(fā)送單元向購買客戶端發(fā)送支付錯誤響應(yīng)��,要求顧客更改訂單�;正確�,則進(jìn)行支付操作。支付成功后�����,由發(fā)送單元向商家發(fā)送授權(quán)發(fā)貨信息�����,并向顧客發(fā)送支付成功響應(yīng)��。
[0013]本次交易的商品信息證據(jù)和支付信息證據(jù)保存在支付平臺的存儲數(shù)據(jù)庫中�����,為解決后面可能發(fā)生的交易糾紛提供電子證據(jù)。交易成功后��,銷毀商品信息證據(jù)���,保留支付信息證據(jù)一段時間����,以備發(fā)生顧客銀行賬戶糾紛時提供證據(jù)信息��。
[0014](5)商家接收到授權(quán)發(fā)貨信息后��,發(fā)貨���,等待顧客確認(rèn)商品����。
[0015](6)顧客收到商品后���,滿意�����,則確認(rèn)收貨��。支付平臺將交易金額劃入到商家賬戶�����。反之顧客申請維權(quán)仲裁�����,支付平臺根據(jù)保存的商品信息證據(jù)和支付信息證據(jù)�,進(jìn)行仲裁。
[0016]本發(fā)明與現(xiàn)有技術(shù)相比的有益效果:通過提供兩種有效的電子證據(jù):商品信息證據(jù)和支付信息證據(jù)����,以及非對稱密碼算法和時間戳機制�,為電子交易的過程提供了安全保障和抗抵賴服務(wù)。同以往的安全電子交易方法相比�����,在更高的安全需求下縮減了交易的流程�,不僅提供了機密性和完整性服務(wù),還提供了不可否認(rèn)性服務(wù)�����,通過顧客對商家信息證據(jù)的初次驗證,減少了商家�����、顧客同支付平臺的交互次數(shù)����,提高在線電子交易的效率和安全性。
【專利附圖】
【附圖說明】
[0017]附圖1是根據(jù)本發(fā)明實施方式的安全電子交易方法流程���;
[0018]附圖2是根據(jù)本發(fā)明實施方式的安全電子交易系統(tǒng)框圖���。
【具體實施方式】
[0019]下面首先對本文中出現(xiàn)的名詞符號進(jìn)行解釋:
[0020]C:顧客。
[0021]S:商家����。
[0022]P:第三方支付平臺。
[0023]Cert(U):U 的數(shù)字證書�。
[0024]IDX:X 的 ID 號。
[0025]Cl:商品信息����,包括商品的個數(shù),尺寸�����,顏色,材質(zhì)���,實時價格Price�����。
[0026]EVIC1:商品信息證據(jù)��。
[0027]TP:商品價格加物流費用的總金額����。
[0028]L1:物流信息����。
[0029]P1:支付信息����,包括支付金額PayAnt,支付銀行卡賬號�,收款方賬號。
[0030]EVIP1:支付信息證據(jù)��。
[0031]O1:訂單信息,包括購買商品的信息�,商家ID,顧客ID����,交易時間,需支付總費用��。
[0032]E (A) PKB:公鑰B對消息A加密����。
[0033]D (A) SKB:私鑰B對密文A解密。
[0034]S (A) SKB:私鑰B對消息A簽名���。
[0035]V (A) PKB:公鑰B對簽名A解簽名���。
[0036]H(A):對消息A進(jìn)行哈希計算。
[0037]下面通過具體的實施例并結(jié)合圖1對本發(fā)明的抗抵賴的安全電子交易方法作進(jìn)一步的描述����。
[0038]顧客C和商家S通過第三方支付平臺P進(jìn)行支付和結(jié)算,P負(fù)責(zé)發(fā)放顧客和商家的系統(tǒng)ID和數(shù)字證書��,交易雙方按以下流程進(jìn)行電子交易:
[0039](I)顧客C發(fā)送交易請求給商家S:Req_Buy (Cl | | IDC | | LI)���。
[0040](2)商家S接收Req_Buy���,檢查存貨信息����,
[0041]a)如果Cl.num=0,發(fā)送缺貨的交易請求應(yīng)答:Res_Buy (OFS)�。
[0042]b)如果 Cl.num>0,生成訂單信息 OI=CI | | LI | | TP | | IDS | | IDC ���;
[0043]c)然后生成商品信息證據(jù)EVICI�����,并記錄當(dāng)前時間為Tl�����,EVICI=S(Cl)SKS IIDS I Tl��。
[0044]d)發(fā)送交易請求應(yīng)答 Res_Buy:E (EVICI, E (H (EVICI)) PKP, Cert (S), 01, E (TP)PKP)PKC�����。
[0045](3)顧客 C 收到 Res_Buy 后���,對其進(jìn)行解密 D (Res_Buy) SKC,得到 EVICI,OI����,Cert (S)等。
[0046]根據(jù)接收到的數(shù)字證書Cert (S)提取商家的公鑰PKS��,然后對EVICI中的簽名進(jìn)行解簽名:V(EVIC1.sign)PKS=CI,核對Cl中的信息�����,如果正確�,則商品信息證據(jù)驗證通過。
[0047]根據(jù)訂單信息OI生成支付信息PI�����。然后生成支付信息證據(jù)EVIPI��,并記錄支付提交時間為 T2, EVIPI=S (PI) SKCI | IDC T2�。
[0048]生成支付請求Req_Pay:E (EVIPI, EVICI, E (H(EVICI)) PKP, E (TP) PKP) PKP,向支付平臺P發(fā)送Req_Pay。
[0049](4)支付平臺P接收到用戶的支付請求后Req_Pay,首先用自己的私鑰解密D (Req_Pay) SKP����,得到 EVIPI,EVICI,E (H(EVICI))PKP 和 E (TP)PKP���。再對 E (H(EVICI))PKP 和 E (TP)PKP 進(jìn)行解密:D (H (EVICI)) PKP) SKP=H (EVICI),D (E (TP) PKP) SKP=TP���。
[0050]然后對EVICI進(jìn)行哈希運算�����,將得到的結(jié)果同H(EVICI)比較���,如果相同則驗證商品信息證據(jù)EVICI是未經(jīng)篡改的。
[0051]接下來根據(jù)EVIPI和EVICI提取出顧客和商家的ID號���,根據(jù)ID號找到相應(yīng)的證書Cert (S)����,Cert (C)���,分別用對應(yīng)的公鑰PKS�,PKC對EVIPI和EVICI中的簽名進(jìn)行驗證����。如驗證通過�����,即 V(EVIC1.sign) PKS=CI, V (EVIP1.sign) PKC=PI,則證明 EVICI 和 EVIPI 是有效的電子交易證據(jù)。
[0052]下面從PI中提取買家支付金額PayAnt,比較PayAnt和TP:
[0053]如果TP! =PayAnt,則發(fā)送支付錯誤響應(yīng) Res_Pay (ErrAcount)����。
[0054]如果TP=PayAnt,則進(jìn)行支付操作。操作成功���,向商家發(fā)出授權(quán)發(fā)貨信息AuthDL,并向顧客發(fā)送支付成功響應(yīng)Res_Pay (Success);否則����,向顧客發(fā)送支付錯誤響應(yīng)Res_Pay (ErrPay)�。
[0055](5)情況1:顧客收到Res_Pay(Success),則等待收貨�����。到貨后�����,檢查商品有無問題,無��,則確認(rèn)收貨�;有問題,同商家協(xié)商�,一旦協(xié)商失敗,則向支付平臺申請第三方仲裁����。
[0056]情況2:顧客收到Res_Pay (ErrPay)或者Res_Pay (ErrAcount),重新提交支付請求,即回到步驟3)����。
[0057](6)商家收到AuthDL后,按照訂單信息OI進(jìn)行發(fā)貨操作��。等待買家確認(rèn)�����。
[0058](7)支付問題仲裁�����。當(dāng)顧客發(fā)起仲裁請求Req_Arb,支付平臺根據(jù)仲裁請求內(nèi)容提供相應(yīng)的電子證據(jù)給仲裁機構(gòu)�����。
[0059]商品信息證據(jù)隨著交易成功被立即釋放,支付信息證據(jù)則保存一個月��,以備銀行賬戶糾紛時作為電子證據(jù)使用�����。
[0060]根據(jù)附圖2�����,所述安全交易系統(tǒng)由購買客戶端����,商家客戶端以及支付平臺三部分組成�����,所述購買客戶端包括交易請求生成單元�����、發(fā)送單元����、接收單元����、加密單元�����、解密單元以及解簽名單元�����;所述商家客戶端包括查詢單元����、簽名單元、封裝單元����、訂單信息生成單元、第一加密單元���、第二加密單元以及發(fā)送單元和接收單元����;所述支付平臺包括解密單元、核對驗證單元�����、發(fā)送單元�、接收單元以及存儲單元。
[0061]其中��,顧客在網(wǎng)上商店瀏覽商品�,產(chǎn)生購買意愿后�,通過購買客戶端的交易請求生成單元生成交易請求,發(fā)送給商家客戶端��。
[0062]商家客戶端通過接收單元接收到交易請求后�����,首先通過查詢單元查看該商品庫存�。如無貨,則直接向購買客戶端發(fā)消息取消交易(由購買客戶端接收單元接收)�。如果有存貨,首先通過簽名單元對商品信息進(jìn)行數(shù)字簽名��,然后由封裝單元將數(shù)字簽名值��,當(dāng)前時間和自己的系統(tǒng)ID號封裝成商品信息證據(jù),計算商品信息證據(jù)的雜湊值��。接下來由訂單信息生成單元生成訂單信息����,包括購買商品信息、顧客物流信息�,支付總金額等,然后第一加密單元利用支付平臺公鑰分別加密顧客需要支付的總金額信息和商品信息證據(jù)雜湊值���,第二加密單元利用顧客的公鑰對商品信息證據(jù)�����、加密的證據(jù)雜湊值��、本地數(shù)字證書��、訂單信息以及加密的支付總金額信息再次加密����,然后由發(fā)送單元將加密后的結(jié)果作為交易請求應(yīng)答發(fā)送給購買客戶端�����。
[0063]購買客戶端接收到商家客戶端的應(yīng)答消息后,解密單元利用自己的私鑰對其解密��,得到訂單信息����、商品信息證據(jù)等。解簽名單元從接收到的數(shù)字證書中提取商家公鑰��,對商品信息證據(jù)中的簽名值進(jìn)行解簽�,得到商品信息。支付信息生成單元在核對訂單信息和商品信息后��,生成支付信息�����,然后由加密單元利用自己的私鑰對支付信息簽名����,簽名值���、當(dāng)前時間和自己的ID號加密以形成支付信息證據(jù)�����;隨后發(fā)送單元通過SSL方式向支付平臺提交支付請求�����,其中包括支付信息證據(jù)�����,附加商家發(fā)送的商品信息證據(jù)����、加密的商品信息證據(jù)的雜湊值和加密的支付總金額信息。
[0064]支付平臺的接收單元接收到購買客戶端的支付請求后���,通過解密單元對消息進(jìn)行解密利用私鑰解密得到商品信息證據(jù)雜湊值和支付總金額信息���。核對驗證單元利用證據(jù)雜湊值核對商品信息證據(jù)的完整性,然后分別根據(jù)證據(jù)中的ID號核對買賣雙方身份�,并查找對應(yīng)的數(shù)字證書,分別利用雙方的公鑰對商品信息證據(jù)和支付信息證據(jù)中的簽名解簽來驗證電子證據(jù)的真實性�,最后核對商品信息和支付信息是否正確;如支付信息錯誤則通過發(fā)送單元向購買客戶端發(fā)送支付錯誤響應(yīng)��,要求顧客更改訂單;正確�����,則進(jìn)行支付操作���。支付成功后��,由發(fā)送單元向商家發(fā)送授權(quán)發(fā)貨信息��,并向顧客發(fā)送支付成功響應(yīng)����。
[0065]本次交易的商品信息證據(jù)和支付信息證據(jù)保存在支付平臺的存儲單元中��,為解決后面可能發(fā)生的交易糾紛提供電子證據(jù)����。交易成功后,銷毀商品信息證據(jù)�����,保留支付信息證據(jù)一段時間��,以備發(fā)生顧客銀行賬戶糾紛時提供證據(jù)信息��。
[0066]以上所述���,僅為本發(fā)明較佳的【具體實施方式】��,但本發(fā)明的保護(hù)范圍并不局限于此����,任何熟悉本【技術(shù)領(lǐng)域】的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)�����,可輕易想到的變化或替換��,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)���。因此���,本發(fā)明的保護(hù)范圍應(yīng)該以權(quán)利要求的保護(hù)范圍為準(zhǔn)。
【權(quán)利要求】
1.一種安全電子交易方法�����,其特征在于,所述方法包括如下步驟: 當(dāng)顧客在網(wǎng)上商店瀏覽商品�����,產(chǎn)生購買意愿后�����,通過購買客戶端生成交易請求�����,發(fā)送給商家客戶端���; 商家客戶端通過接收單元接收到交易請求后�����,首先查看該商品庫存�����,如無貨�,則直接向購買客戶端發(fā)消息取消交易��,如果有存貨���,首先對商品信息進(jìn)行數(shù)字簽名�����,然后將數(shù)字簽名值�����,當(dāng)前時間和自己的系統(tǒng)ID號封裝成商品信息證據(jù)����,計算商品信息證據(jù)的雜湊值����,接下來生成訂單信息,然后用支付平臺公鑰分別加密顧客需要支付的總金額信息和商品信息證據(jù)雜湊值��,用顧客的公鑰對商品信息證據(jù)���、加密的證據(jù)雜湊值��、本地數(shù)字證書���、訂單信息以及加密的支付總金額信息再次加密��,然后將加密后的結(jié)果作為交易請求應(yīng)答發(fā)送給購買客戶端��; 購買客戶端接收到商家客戶端的應(yīng)答消息后�����,利用自己的私鑰對其解密���,得到訂單信息、商品信息證據(jù)等���,從接收到的數(shù)字證書中提取商家公鑰�,對商品信息證據(jù)中的簽名值進(jìn)行解簽�,得到商品信息在核對訂單信息和商品信息后,生成支付信息�����,然后利用自己的私鑰對支付信息簽名�,簽名值、當(dāng)前時間和自己的ID號加密以形成支付信息證據(jù)��;隨后向支付平臺提交支付請求; 支付平臺接收到購買客戶端的支付請求后�����,對消息進(jìn)行解密.利用私鑰解密得到商品信息證據(jù)雜湊值和支付總金額信息.利用證據(jù)雜湊值核對商品信息證據(jù)的完整性����,然后分別根據(jù)證據(jù)中的ID號核對買賣雙方身份�,并查找對應(yīng)的數(shù)字證書,分別利用雙方的公鑰對商品信息證據(jù)和支付信息證據(jù)中的簽名解簽來驗證電子證據(jù)的真實性����,最后核對商品信息和支付信息是否正確;如支付信息錯誤則向購買客戶端發(fā)送支付錯誤響應(yīng)�,要求顧客更改訂單;正確����,則進(jìn)行支付操作,支付成功后���,向商家發(fā)送授權(quán)發(fā)貨信息��,并向顧客發(fā)送支付成功響應(yīng)���;存儲本次交易的商品信息證據(jù)和支付信息證據(jù)��。
2.一種如權(quán)利要求1所述的安全電子交易方法����,其中所述訂單信息包括購買商品信息���、顧客物流信息�,支付總金額等����。
3.—種如權(quán)利要求1所述的安全電子交易方法,其中所述支付請求包括支付信息證據(jù)����,附加商家發(fā)送的商品信息證據(jù)、加密的商品信息證據(jù)的雜湊值和加密的支付總金額信肩��、O
4.一種如權(quán)利要求1所述的安全電子交易方法����,其中支付請求是通過SSL的方式提交。
5.一種安全電子交易系統(tǒng),所述交易系統(tǒng)由購買客戶端�����,商家客戶端以及支付平臺三部分組成����,所述購買客戶端包括交易請求生成單元、發(fā)送單元����、接收單元�、加密單元、解密單元以及解簽名單元���;所述商家客戶端包括查詢單元����、簽名單元�、封裝單元、訂單信息生成單元�����、第一加密單元��、第二加密單元以及發(fā)送單元和接收單元;所述支付平臺包括解密單元����、核對驗證單元、發(fā)送單元�、接收單元以及存儲單元;其特征在于: 交易請求生成單元生成交易請求��,并發(fā)送至商家客戶端��; 商家客戶端通過接收單元接收到交易請求后���,首先通過查詢單元查看該商品庫存���,如無貨,則直接向購買客戶端發(fā)消息取消交易���,如果有存貨����,首先通過簽名單元對商品信息進(jìn)行數(shù)字簽名�,然后由封裝單元將數(shù)字簽名值,當(dāng)前時間和自己的系統(tǒng)ID號封裝成商品信息證據(jù),計算商品信息證據(jù)的雜湊值�,接下來由訂單信息生成單元生成訂單信息,然后第一加密單元利用支付平臺公鑰分別加密顧客需要支付的總金額信息和商品信息證據(jù)雜湊值����,第二加密單元利用顧客的公鑰對商品信息證據(jù)、加密的證據(jù)雜湊值����、本地數(shù)字證書、訂單信息以及加密的支付總金額信息再次加密����,然后由發(fā)送單元將加密后的結(jié)果作為交易請求應(yīng)答發(fā)送給購買客戶端�; 購買客戶端接收到商家客戶端的應(yīng)答消息后,解密單元利用自己的私鑰對其解密����,得到訂單信息、商品信息證據(jù)等����,解簽名單元從接收到的數(shù)字證書中提取商家公鑰,對商品信息證據(jù)中的簽名值進(jìn)行解簽��,得到商品信息,支付信息生成單元在核對訂單信息和商品信息后��,生成支付信息��,然后由加密單元利用自己的私鑰對支付信息簽名��,簽名值���、當(dāng)前時間和自己的ID號加密以形成支付信息證據(jù)���;隨后發(fā)送單元向支付平臺提交支付請求; 支付平臺的接收單元接收到購買客戶端的支付請求后�,通過解密單元對消息進(jìn)行解密利用私鑰解密得到商品信息證據(jù)雜湊值和支付總金額信息,核對驗證單元利用證據(jù)雜湊值核對商品信息證據(jù)的完整性��,然后分別根據(jù)證據(jù)中的ID號核對買賣雙方身份�,并查找對應(yīng)的數(shù)字證書,分別利用雙方的公鑰對商品信息證據(jù)和支付信息證據(jù)中的簽名解簽來驗證電子證據(jù)的真實性�,最后核對商品信息和支付信息是否正確;如支付信息錯誤則通過發(fā)送單元向購買客戶端發(fā)送支付錯誤響應(yīng)�����,要求顧客更改訂單��;正確,則進(jìn)行支付操作���,支付成功后�����,由發(fā)送單元向商家發(fā)送授權(quán)發(fā)貨信息���,并向顧客發(fā)送支付成功響應(yīng); 在存儲單元中存儲本次交易的商品信息證據(jù)和支付信息證據(jù)�。
6.一種如權(quán)利要求5所述的安全電子交易系統(tǒng),其中所述訂單信息包括購買商品信息����、顧客物流信息,支付總金額等�����。
7.—種如權(quán)利要求5所述的安全電子交易系統(tǒng)��,其中所述支付請求包括支付信息證據(jù)��,附加商家發(fā)送的商品信息證據(jù)����、加密的商品信息證據(jù)的雜湊值和加密的支付總金額信肩、ο
8.—種如權(quán)利要求5所述的安全電子交易系統(tǒng)���,其中支付請求是通過SSL的方式提交����。
【文檔編號】G06Q30/06GK104463567SQ201310422396
【公開日】2015年3月25日 申請日期:2013年9月16日 優(yōu)先權(quán)日:2013年9月16日
【發(fā)明者】梁睿, 趙永寬 申請人:航天信息股份有限公司