一种网络交易方法,该方法包括:买方系统与卖方系统相互认证;卖方系统向付款系统发送付款请求,所述付款系统向买方系统发送付款通知,所述付款请求和付款通知均包括订单标识、交易金额以及收款方信息;买方系统中的电子签名工具显示所述付款通知;用户验证电子交易验证设备中的所述交易请求和所述收款方信息,与电子签名工具中的所述付款通知,以及买方系统显示的发送至卖方系统的交易请求的内容是否一致,一致则买方系统向付款系统发送付款指示。应用本发明实施例以后,增加网络交易的安全性,减少网络支付的安全风险。
买方系统将交易请求和电子交易验证设备证书C1发送至卖方系统,所述交易请求包括订单标识和交易明细信息;
卖方系统对C1认证成功后,利用C1和卖方系统证书C2对所述交易请求进行加密得到密文,对所述密文进行签名得到签名数据;将所述密文和所述签名数据、收款方信息和C2发送至买方系统;
买方系统中的电子交易验证设备认证C2成功后,由C1和C2解密所述密文和所述签名数据,显示所述交易请求和收款方信息;
卖方系统向付款系统发送付款请求,所述付款系统向买方系统发送付款通知,所述付款请求和付款通知均包括订单标识、交易金额以及收款方信息;
用户验证电子交易验证设备中的所述交易请求和所述收款方信息,与电子签名工具中的所述付款通知,以及买方系统显示的发送至卖方系统的交易请求的内容是否一致,一致则买方系统向付款系统发送付款指示。
2.根据权利要求1所述网络交易方法,其特征在于,所述利用C1和C2对所述交易请求进行加密得到密文,对所述密文进行签名得到签名数据包括:利用C1的公钥对所述交易请求加密获得密文S;
3.根据权利要求2所述网络交易方法,其特征在于,所述由C1和C2解密所述密文和所述签名数据包括:利用C2的公钥对S1进行验证,验证正确后,根据C1的私钥解密S获得交易请求,保存交易请求。
4.根据权利要求1所述网络交易方法,其特征在于,所述利用C1和卖方系统证书C2对所述交易请求进行加密得到密文,对所述密文进行签名得到签名数据还包括:卖方系统利用C1和C2对所述收款方信息进行加密得到收款方密文,对所述收款方密文进行签名得到收款方签名数据;
将所述密文和所述签名数据、收款方信息和C2发送至买方系统包括:将所述密文和所述签名数据、所述收款方密文、所述收款方签名数据和C2发送至买方系统;
所述由C1和C2解密所述密文和所述签名数据,显示所述交易请求和收款方信息包括:由C1和C2解密所述密文和所述签名数据,由C1和C2解密所述收款方密文和所述收款方签名数据。
5.根据权利要求4所述网络交易方法,其特征在于,所述卖方系统利用C1和C2对所述收款方信息进行加密得到收款方密文,对所述收款方密文进行签名得到收款方签名数据包括:利用C1的公钥对所述收款方信息加密获得收款方密文H;
6.根据权利要求5所述网络交易方法,其特征在于,所述由C1和C2解密所述收款方密文和所述收款方签名数据包括:利用C2的公钥对H1进行验证,验证正确后,根据C1的私钥解密H获得收款方信息,保存收款方信息。
7.根据权利要求1-6任一项所述网络交易方法,其特征在于,所述收款方信息包括卖方信息和/或第三方支付系统信息。
8.根据权利要求7所述网络交易方法,其特征在于,所述卖方系统对C1认证之前进一步包括:第三方支付系统向卖方系统发送第三方支付系统信息。
9.根据权利要求1所述网络交易方法,其特征在于,所述卖方系统向付款系统发送付款请求,所述付款系统向买方系统发送付款通知包括:卖方系统通过第三方支付系统向付款系统发送付款请求;
付款系统通过第三方支付系统向买方系统发送付款通知。
10.根据权利要求1所述网络交易方法,其特征在于,所述向付款系统发送付款指示包括:买方系统通过第三方支付系统向付款系统发送付款指示。
11.根据权利要求1所述网络交易方法,其特征在于,所述买方系统向付款系统发送付款指示包括:电子签名工具通过私钥将付款通知生成数字签名,发送包含所述数字签名的付款指示;
付款系统利用买方系统的公钥成功解密所述数字签名后,向卖方系统执行付款操作。
12.根据权利要求1所述网络交易方法,其特征在于,所述买方系统将交易请求和C1发送至卖方系统之前进一步包括:买方系统确定所述卖方系统包含于卖方系统白名单中。
13.根据权利要求1所述网络交易方法,其特征在于,所述买方系统将交易请求和C1发送至卖方系统之前进一步包括:买方系统确定所述卖方系统并不包含于卖方系统黑名单中。
14.一种网络交易系统,其特征在于,所述系统包括买方系统、卖方系统和付款系统,买方系统包括买方系统交易终端、电子交易验证设备和电子签名工具;
买方系统交易终端,用于保存交易信息和交易请求,确认所保存的交易请求、电子交易验证设备中的交易请求和收款方信息、电子签名工具中的付款通知是否一致;
电子交易验证设备,用于将所述交易请求和电子交易验证设备证书C1发送至卖方系统,所述交易请求包括订单标识和交易明细信息;验证卖方系统证书C2成功后,由C1和C2解密密文和签名数据,显示所述交易请求和收款方信息;
电子签名工具,用于显示所述付款通知和收款方信息;确认成功后,向付款系统发送付款指示;
卖方系统,验证C1成功后,利用C1和C2对所述交易请求进行加密得到所述密文,对所述密文进行签名得到所述签名数据;将所述密文和所述签名数据、收款方信息和C2发送至买方系统;向付款系统发送付款请求,所述付款请求包括订单标识、交易金额以及收款方信息;
付款系统,用于向买方系统中的电子签名工具发送付款通知,所述付款请求包括订单标识、交易金额以及收款方信息,接收电子签名工具发送的付款指示。
15.根据权利要求14所述网络交易系统,其特征在于,所述卖方系统进一步用于,利用C1的公钥对所述交易请求加密获得所述密文S;根据C2对S签名得到所述签名数据S1。
16.根据权利要求15所述网络交易系统,其特征在于,所述电子交易验证设备进一步用于,利用C2的公钥验证S1的正确后,根据C1的私钥解密S获得所述交易请求中的订单标识和交易明细信息。
17.根据权利要求14所述网络交易系统,其特征在于,所述卖方系统进一步用于,利用C1和C2对所述收款方信息进行加密得到收款方密文,对所述收款方密文进行签名得到收款方签名数据;并将所述收款方密文和所述收款方签名数据发送至买方系统;
所述电子交易验证设备进一步用于,由C1和C2解密所述收款方密文和所述收款方签名数据。
18.根据权利要求17所述网络交易系统,其特征在于,所述卖方系统进一步用于,利用C1的公钥对所述收款方信息加密获得收款方密文H;根据C2对H签名得到收款方签名数据H1。
19.根据权利要求18所述网络交易系统,其特征在于,所述电子交易验证设备进一步用于,利用C2的公钥对H1进行验证,验证正确后,根据C1的私钥解密H获得收款方信息,保存收款方信息。
20.根据权利要求14所述网络交易系统,其特征在于,所述系统进一步包括第三方支付系统,第三方支付系统将卖方系统发送的付款请求发送至付款系统,将付款系统发送的付款通知发送至买方系统;将买方系统发送的付款指示发送至付款系统。
21.根据权利要求14-20任一项所述网络交易系统,其特征在于,所述电子交易验证设备进一步用于确定所述卖方系统包含于卖方系统白名单中。
22.根据权利要求14-20任一项所述网络交易系统,其特征在于,所述电子交易验证设备进一步用于确定所述卖方系统并不包含于卖方系统黑名单中。
一种网络交易方法和系统
技术领域
[0001] 本发明涉及网络安全技术领域,更具体地,涉及一种网络交易方法和系统。
背景技术
[0002] 随着电子商务的发展,越来越多的消费者通过网络购买商品。参见附图1是现有技术当中网络交易的流程示意图。
[0003] 步骤101、商家的交易系统简称卖方系统,将本次交易的订单标识(例如,订单号)以及本次交易的交易明细信息发送至消费者的交易系统。消费者的交易系统简称买方系统,例如个人计算机。
[0004] 交易明细信息或称为交易标的信息包括:标的名称、标的数量、交易金额、标的物描述信息、受益人信息、交易单价、标的规格(例如:尺寸、性能和配置信息等),卖方信息(例如:卖方名称和卖方账号等)、交货方式和交货地点等。
[0005] 买方系统包括:交易终端(例如:个人计算机或者手机终端),以及金融机构发放的电子签名工具(例如U盾等)。
[0006] 步骤102、消费者对交易明细信息进行确认后,通过买方系统向卖方系统发送交易请求,交易请求包括订单标识,以及交易明细信息。
[0007] 步骤103至步骤108是网络支付流程的具体步骤。
[0008] 步骤103、卖方系统通过一个或多个第三方支付系统向消费者选定的金融机构(例如,银行)的付款系统发送付款请求,付款请求包括订单标识,以及交易金额等信息。
[0009] 需要注意的是,出于保护消费者隐私,以及保护商家的商业秘密等目的,卖方系统不会将交易明细信息中除订单标识、交易金额以外的信息发送给付款系统。
[0010] 步骤104、付款系统通过一个或多个第三方支付系统向买方系统发送付款通知,付款通知中包括订单标识,以及交易金额等信息。
[0011] 付款通知可以发送至买方系统的电子签名工具中。电子签名工具一般通过插入个人计算机的通用串行总线(USB)接口,进行数字签名和认证,并对用户是否进行交易进行确认,以便消费者通过电子签名工具上的显示屏所显示的付款通知信息获知上述订单标识和交易金额等信息。
[0012] 步骤105、买方系统接收到订单标识和交易金额等信息后,消费者对订单标识和交易金额等信息进行对比查验。
[0013] 本步骤中消费者(或买方系统)需要通过将卖方系统发送的订单标识及交易金额与金融机构的付款系统发送的订单标识及交易金额进行对比,以验证上述信息是否一致。
[0014] 消费者可以通过查看交易终端付款页面上以及电子签名工具显示屏显示的信息的方式对订单标识和交易金额等信息进行对比查验。
[0015] 步骤106、消费者确认订单标识和交易金额后,即按下电子签名工具上的用于确认的按键,买方系统通过一个或多个第三方支付系统向金融机构的付款系统发送付款指示报文。
[0016] 付款指示报文中包括订单标识、交易金额和签名数据。其中,付款指示报文可以通过点击交易终端付款界面(例如付款页面)上的付款按键发送。签名数据通过使用消费者的私钥对订单标识和交易金额等信息进行签名生成。
[0017] 步骤107、金融机构的付款系统接收到付款指示报文后,使用消费者的公钥对其中包含的签名数据进行验证。
[0018] 步骤108、金融机构的付款系统对签名数据验证成功后,通过一个或多个第三方支付系统向商家执行付款操作。
[0019] 从上述过程可知,由于在现有的交易流程中,买方系统和卖方系统没有将除交易金额以外的当前交易的交易明细信息发送至金融机构的付款系统,用户仅仅针对卖方系统发送给付款系统的订单标识和交易金额信息进行验证,并未对交易明细信息进行验证便完成付款操作。一旦卖方系统发送给付款系统的付款请求被拦截或者被攻击,则会极大地降低网络交易的安全性,增加了网络支付的安全风险。
发明内容
[0020] 本发明实施例提出一种网络交易方法,增加网络交易的安全性,减少网络支付的安全风险。
[0021] 本发明实施例还提出一种网络交易系统,增加网络交易的安全性,减少网络支付的安全风险。
[0022] 一种网络交易方法,该方法包括:
[0023] 买方系统将交易请求和电子交易验证设备证书C1发送至卖方系统,所述交易请求包括订单标识和交易明细信息;
[0024] 卖方系统对C1认证成功后,利用C1和卖方系统证书C2对所述交易请求进行加密得到密文,对所述密文进行签名得到签名数据;将所述密文和所述签名数据、收款方信息和C2发送至买方系统;
[0025] 买方系统中的电子交易验证设备认证C2成功后,由C1和C2解密所述密文和所述签名数据,显示所述交易请求和收款方信息;
[0026] 卖方系统向付款系统发送付款请求,所述付款系统向买方系统发送付款通知,所述付款请求和付款通知均包括订单标识、交易金额以及收款方信息;
[0027] 买方系统中的电子签名工具显示所述付款通知;
[0028] 用户验证电子交易验证设备中的所述交易请求和所述收款方信息,与电子签名工具中的所述付款通知,以及买方系统显示的发送至卖方系统的交易请求的内容是否一致,一致则买方系统向付款系统发送付款指示。
[0029] 所述利用C1和C2对所述交易请求进行加密得到密文,对所述密文进行签名得到签名数据包括:
[0030] 利用C1的公钥对所述交易请求加密获得密文S;
[0031] 根据C2对S签名得到签名数据S1。
[0032] 所述由C1和C2解密所述密文和所述签名数据包括:
[0033] 利用C2的公钥验证S1的正确后,根据C1的私钥解密S获得交易请求,保存交易请求。
[0034] 所述利用C1和卖方系统证书C2对所述交易请求进行加密得到密文,对所述密文进行签名得到签名数据还包括:
[0035] 卖方系统利用C1和C2对所述收款方信息进行加密得到收款方密文,对所述收款方密文进行签名得到收款方签名数据;
[0036] 将所述密文和所述签名数据、收款方信息和C2发送至买方系统包括:将所述密文和所述签名数据、所述收款方密文、所述收款方签名数据和C2发送至买方系统;
[0037] 所述由C1和C2解密所述密文和所述签名数据,显示所述交易请求和收款方信息包括:由C1和C2解密所述密文和所述签名数据,由C1和C2解密所述收款方密文和所述收款方签名数据。
[0038] 所述卖方系统利用C1和C2对所述收款方信息进行加密得到收款方密文,对所述收款方密文进行签名得到收款方签名数据包括:
[0039] 利用C1的公钥对所述收款方信息加密获得收款方密文H;
[0040] 根据C2对H签名得到收款方签名数据H1。
[0041] 所述由C1和C2解密所述收款方密文和所述收款方签名数据包括:
[0042] 利用C2的公钥验证H1的正确后,根据C1的私钥解密H获得收款方信息,保存收款方信息。
[0043] 所述收款方信息包括卖方信息和/或第三方支付系统信息。
[0044] 所述卖方系统对C1认证之前进一步包括:第三方支付系统向卖方系统发送第三方支付系统信息。
[0045] 所述卖方系统向付款系统发送付款请求,所述付款系统向买方系统发送付款通知包括:
[0046] 卖方系统通过第三方支付系统向付款系统发送付款请求;
[0047] 付款系统通过第三方支付系统向买方系统发送付款通知。
[0048] 所述向付款系统发送付款指示包括:买方系统通过第三方支付系统向付款系统发送付款指示。
[0049] 所述买方系统向付款系统发送付款指示包括:电子签名工具通过私钥将付款通知生成数字签名,发送包含所述数字签名的付款指示;
[0050] 付款系统利用买方系统的公钥成功解密所述数字签名后,向卖方系统执行付款操作。
[0051] 所述买方系统将交易请求和C1发送至卖方系统之前进一步包括:买方系统确定所述卖方系统包含于卖方系统白名单中。
[0052] 其特征在于,所述买方系统将交易请求和C1发送至卖方系统之前进一步包括:买方系统确定所述卖方系统并不包含于卖方系统黑名单中。
[0053] 一种网络交易系统,所述系统包括买方系统、卖方系统和付款系统,[0054] 买方系统包括买方系统交易终端、电子交易验证设备和电子签名工具;
[0055] 买方系统交易终端,用于保存交易信息和交易请求,确认所保存的交易请求、电子交易验证设备中的交易请求和收款方信息、电子签名工具中的付款通知是否一致;
[0056] 电子交易验证设备,用于将所述交易请求和电子交易验证设备证书C1发送至卖方系统,所述交易请求包括订单标识和交易明细信息;验证卖方系统证书C2成功后,由C1和C2解密密文和签名数据,显示所述交易请求和收款方信息;
[0057] 电子签名工具,用于显示所述付款通知和收款方信息;确认成功后,向付款系统发送付款指示;
[0058] 卖方系统,验证C1成功后,利用C1和C2对所述交易请求进行加密得到所述密文,对所述密文进行签名得到所述签名数据;将所述密文和所述签名数据、收款方信息和C2发送至买方系统;向付款系统发送付款请求,所述付款请求包括订单标识、交易金额以及收款方信息;
[0059] 付款系统,用于向买方系统中的电子签名工具发送付款通知,所述付款请求包括订单标识、交易金额以及收款方信息,接收电子签名工具发送的付款指示。
[0060] 所述卖方系统进一步用于,利用C1的公钥对所述交易请求加密获得所述密文S;根据C2对S签名得到所述签名数据S1。
[0061] 所述电子交易验证设备进一步用于,利用C2的公钥验证S1的正确后,根据C1的私钥解密S获得所述交易请求中的订单标识和交易明细信息。
[0062] 所述卖方系统进一步用于,利用C1和C2对所述收款方信息进行加密得到收款方密文,对所述收款方密文进行签名得到收款方签名数据;并将所述收款方密文和所述收款方签名数据发送至买方系统;
[0063] 所述电子交易验证设备进一步用于,由C1和C2解密所述收款方密文和所述收款方签名数据。
[0064] 所述卖方系统进一步用于,利用C1的公钥对所述收款方信息加密获得收款方密文H;根据C2对H签名得到收款方签名数据H1。
[0065] 所述电子交易验证设备进一步用于,利用C2的公钥验证H1的正确后,根据C1的私钥解密H获得收款方信息,保存收款方信息。
[0066] 所述系统进一步包括第三方支付系统,第三方支付系统将卖方系统发送的付款请求发送至付款系统,将付款系统发送的付款通知发送至买方系统;将买方系统发送的付款指示发送至付款系统。
[0067] 所述电子交易验证设备进一步用于确定所述卖方系统包含于卖方系统白名单中。
[0068] 所述电子交易验证设备进一步用于确定所述卖方系统并不包含于卖方系统黑名单中。
[0069] 从上述技术方案中可以看出,在本发明实施例中,买方系统与卖方系统相互发送相应的消息,卖方系统再向付款系统发送付款请求。付款系统向买方系统发送付款通知。在买方系统确认卖方系统能够以及付款系统后,才可以向付款系统进行支付。由于需要上述多个步骤的验证,避免在交易过程中篡改相关信息,相应地增加网络交易的安全性,减少网络支付的安全风险。
附图说明
[0070] 图1是现有技术中的网络交易流程示意图;
[0071] 图2是网络交易方法流程示意图;
[0072] 图3是网络交易系统的结构示意图;
[0073] 图4是网络交易系统的另一结构示意图。
具体实施方式
[0074] 为使本发明的目的、技术方案和优点表达得更加清楚明白,下面结合附图及具体实施例对本发明再作进一步详细的说明。
[0075] 在本发明实施例中,首先买方系统将交易请求发送至卖方系统,卖方系统成功认证后,将相关信息发送至买方系统。买方系统成功认证,由卖方系统通过付款系统向买方系统发送付款通知。由电子交易验证设备中的交易请求和收款方信息、电子签名工具的付款通知,以及买方系统中显示的最初买方系统发送至卖方系统交易请求,验证上述三个消息中的相应的内容是否一致。在一致的前提条件下,买方系统向付款系统发送付款指示。由于需要上述多个步骤的验证,避免在交易过程中篡改相关信息,相应地增加网络交易的安全性,减少网络支付的安全风险。
[0076] 下面结合附图2详细说明本发明的技术方案。
[0077] 步骤201、卖方系统将本次交易的订单标识以及明细信息发送至买方系统。
[0078] 卖方系统(即商家的交易系统,例如淘宝、拍拍或者京东商城等),将消费者选定的本次交易的订单标识和交易明细信息发送给买方系统(即消费者的交易终端)以供消费者进行查看。
[0079] 订单标识可以是订单号,用于标记订单的记号。交易明细信息可以包括:标的名称,标的数量,交易金额,标的物描述信息,受益人信息,交易单价,标的规格(例如,尺寸,性能,配置信息等),卖方信息(例如,卖方名称,卖方账号等),交货方式,交货地点等。
[0080] 买方系统可以包括:交易终端(例如个人计算机或者手机终端),金融机构发放的电子签名工具(例如U盾等),以及电子交易验证设备。
[0081] 步骤202、消费者对买方系统的交易终端显示的交易明细信息确认后,通过买方系统向卖方系统发送包含订单标识和交易明细信息的交易请求。
[0082] 该交易请求中还包括电子交易验证设备证书C1。买方系统中的电子交易验证设备中预先存储C1。在发送交易请求时可以将C1与订单标识、交易明细信息共同发送至卖方系统,以供卖方系统对电子交易设备进行验证。此外,还可以C1直接发送至卖方系统,不与交易请求一同发送。
[0083] 步骤203、卖方系统向买方系统发送加密后的信息。
[0084] 卖方系统由C1的根证书验证C1成功后,再通过C1的公钥对订单标识、交易明细信息加密获得密文S,并用卖方系统证书C2对密文S进行签名获得签名S1,将加密后的信息即C2、密文S、签名S1以及收款方信息发送给电子交易验证设备。其中,收款方信息是事先由收款方发送至卖方系统的。
[0085] 上述收款方信息可以包括:卖方信息和/或第三方支付系统信息。卖方信息包括:卖方名称、卖方账号等,第三方支付系统信息包括:第三方支付系统名称、第三方支付系统账号等。
[0086] 如果在后续步骤中,卖方系统需要通过第三方支付系统向付款系统发送付款请求,且收款方信息中包含第三方支付系统信息,则卖方系统还需要接收第三方支付系统发送的第三方支付系统信息。当然,卖方系统也可以使用预先存储的与卖方系统相应的第三方支付系统信息。
[0087] 步骤204、电子交易验证设备验证买方系统接收到加密后的信息。
[0088] 买方系统的交易终端接收到加密后的信息,C2、密文S、签名S1以及收款方信息。将其发送至电子交易验证设备。电子交易验证设备对其进行解密及验证,并显示解密后的信息。
[0089] 具体的,电子交易验证设备验证卖方系统发送的C2合法。然后,通过C2的公钥对签名S1的正确性进行验证。验证通过后,使用C1的私钥解密S获得订单标识、交易明细信息。
[0090] 将订单标识、交易明细信息以及收款方信息显示出来以供消费者进行查看。基于此加密传输方式,可以有效的防止黑客冒充卖方系统。
[0091] C2可以预先存储在卖方系统中。电子交易验证设备可以通过预先存储的用于认证C2的根证书来验证卖方系统发送的卖方系统证书C2的合法性。
[0092] 当然,电子交易验证设备可以突出显示订单标识、交易明细信息以及收款方信息。例如:加粗字体或者对字体加方框或下划线等。
[0093] 此外,对于步骤203中所发送的收款方信息还可以先进行加密,在步骤204中再进行解密。
[0094] 具体地,卖方系统利用C1的公钥对收款方信息加密获得收款方密文H;根据C2对H签名得到收款方签名数据H1。发送H、H1至买方系统。利用C2的公钥验证H1的正确后,根据C1的私钥解密H获得收款方信息,保存收款方信息。
[0095] 步骤205、卖方系统向付款系统发送付款请求。
[0096] 卖方系统接收到买方系统发送的包含订单标识和交易明细信息的交易请求后,向消费者选定的金融机构的付款系统发送付款请求。
[0097] 具体的,如果卖方系统直接将付款请求发送给付款系统时,付款请求中还包括订单标识、交易金额以及卖方信息。
[0098] 若卖方系统通过一个或多个第三方支付系统向付款系统发送付款请求时,例如,淘宝通过支付宝系统向工商银行的付款系统发送付款请求,则卖方系统将包括订单标识、交易金额以及卖方信息的付款请求发送给第三方支付系统,第三方支付系统向付款系统发送包含订单标识、交易金额以及第三方支付系统信息的付款请求。
[0099] 步骤206、付款系统向买方系统发送付款通知。
[0100] 具体的,没有第三方支付系统,付款系统直接向买方系统发送付款通知。付款通知包括订单标识、交易金额以及卖方信息。
[0101] 若存在第三方支付系统,则付款系统可以通过一个或多个第三方支付系统或者直接向买方系统发送付款通知。例如,工商银行的付款系统通过支付宝系统或者其他银行的付款系统向买方系统发送付款通知。付款通知包括订单标识、交易金额以及第三方支付系统信息。
[0102] 步骤207、电子签名工具显示付款通知。
[0103] 买方系统接收到付款系统/第三方支付系统发送的付款通知后,将该付款通知发送给电子签名工具。电子签名工具将付款通知包含的订单标识、交易金额以及卖方信息/第三方支付系统信息显示出来。
[0104] 步骤208、查验电子支付验证设备、电子签名工具和买方系统显示的内容。
[0105] 具体的,步骤202中买方系统显示的交易请求,该交易请求包括订单标识和交易明细信息,步骤204中电子交易验证设备中显示的订单标识、交易明细信息和收款方信息,以及步骤207中电子签名工具显示付款通知中的订单标识、交易金额、卖方信息/第三方支付系统信息,上述三个装置所显示的内容比对,消费者确定无误后,则确认无误。
[0106] 其中,A、买方系统显示的交易请求中的订单标识、电子交易验证设备中的订单标识和电子签名工具的订单标识是否一致。
[0107] B、买方系统显示的交易请求中的交易明细信息的交易金额、电子交易验证设备中的交易明细信息的交易金额和电子签名工具的交易金额是否一致。
[0108] C、电子交易验证设备中的收款方信息是否与电子签名验证设备工的卖方信息/第三方支付系统信息相对应。
[0109] 上述三种验证都是一致的情况下,则确定此次交易无误。即核实电子交易验证设备、电子签名工具和交易终端显示的内容是否均一致。防止交易终端被黑客植入木马等程序,控制显示的是用户需要的交易,而真正付款的却是另外一个账号。因此,采用上述技术方案能够增加网络交易的安全性,减少网络支付的安全风险。
[0110] 步骤209、买方系统向付款系统发送付款指示。
[0111] 买方系统的电子签名工具对付款通知中包含的订单标识、交易金额以及卖方信息/第三方支付系统信息进行数字签名,并将包含数字签名的付款指示发送至付款系统。
[0112] 具体的,消费者通过电子签名工具的确认按键对付款系统发送的付款通知进行数字签名,此时,电子签名工具通过私钥将订单标识、交易金额以及卖方信息/第三方支付系统信息生成数字签名,消费者可以通过点击个人计算机页面上的支付按键或者手机终端上的支付按键来进行确认支付。
[0113] 买方系统则通过一个或多个第三方支付系统或者直接向金融机构的付款系统发送包含订单标识、交易金额、卖方信息/第三方支付系统信息以及签名数据的付款指示。
[0114] 步骤210、验证付款指示。
[0115] 付款系统接收到付款指示后,使用消费者的公钥对其中包含的签名数据进行验证。
[0116] 步骤211、付款系统向卖方系统付款。
[0117] 付款系统对签名数据验证成功后,按照付款指示中的信息向卖方系统执行付款操作。当存在第三方支付系统时,则付款系统按照付款指示中的信息向第三方支付系统执行付款操作。
[0118] 当然,上述步骤202-204对订单标识、交易明细信息以及收款方信息进行验证的流程,还可以在步骤205卖方系统向付款系统发送付款请求的流程同时执行或者在其之后执行,也可以在步骤208之前执行。
[0119] 在上述技术方案的基础上,电子交易验证设备还可以预先存储卖方系统信息列表,即白名单列表。白名单列表可以包括以下一种或多种:C2名称和卖方系统信息。
[0120] 在卖方系统下发订单标识、交易明细信息以及卖方信息时,电子交易验证设备验证C2的名称是否包含在白名单列表中。若包含,则确定该卖方系统属于白名单中的卖方系统,显示该卖方系统下发的订单标识、交易明细信息以及卖方信息,并显示“该卖方系统为合法卖方系统”;若不包含,则显示“该卖方系统为非法卖方系统”。
[0121] 或,在卖方系统下发订单标识、交易明细信息以及卖方信息时,电子交易验证设备验证解密后的卖方信息是否包含在卖方系统信息列表中,若包含,则确定该卖方系统属于白名单中的卖方系统,显示该卖方系统下发的订单标识、交易明细信息以及卖方信息,并显示“该卖方系统为合法卖方系统”;若不包含,则显示“该卖方系统为非法卖方系统”。
[0122] 当然,卖方系统信息列表中还可以存储不予显示的卖方系统的信息,即黑名单列表,该黑名单列表可以包括C2名称和卖方系统信息。
[0123] 例如,某卖方系统被列为黑名单,则在电子交易验证设备查询到订单标识、交易明细信息以及卖方信息的卖方系统包括在黑名单中时,对该卖方系统下发的订单标识、交易明细信息以及卖方信息不予显示,或者显示“该卖方系统包括在黑名单中”,以便消费者可以辨别卖方系统的真实性。
[0124] 参见附图3是网络交易系统结构示意图,具体包括:卖方系统301、付款系统302和买方系统303。其中,买方系统303包括电子签名工具3031、买方系统交易终端3032和电子交易验证设备3033。
[0125] 买方系统交易终端3032,用于保存交易信息,确认所保存的交易请求、电子交易验证设备3033中的交易请求和收款方信息、电子签名工具3031中的付款通知是否一致。具体的怎样判断是否一致,详见步骤208。
[0126] 电子交易验证设备3033,用于将所述交易请求和电子交易验证设备证书C1发送至卖方系统301,所述交易请求包括订单标识和交易明细信息;验证卖方系统证书C2成功后,由C1和C2解密密文和签名数据,显示所述交易请求和收款方信息;进一步用于利用C2的公钥验证S1的正确后,根据C1的私钥解密S获得交易请求中的订单标识和交易明细信息;进一步用于由C1和C2解密所述收款方密文和所述收款方签名数据;进一步用于,利用C2的公钥验证H1的正确后,根据C1的私钥解密H获得收款方信息,保存收款方信息;进一步用于确定卖方系统301包含于卖方系统白名单中;进一步用于确定卖方系统301并不包含于卖方系统黑名单中。
[0127] 电子签名工具3031,用于显示所述付款通知和收款方信息;确认成功后,向付款系统302发送付款指示;
[0128] 卖方系统301,验证C1成功后,利用C1和C2对所述交易请求进行加密得到所述密文,对所述密文进行签名得到所述签名数据;将所述密文和所述签名数据、收款方信息和C2发送至买方系统303;向付款系统301发送付款请求,所述付款请求包括订单标识、交易金额以及收款方信息;进一步用于利用C1的公钥对所述交易请求加密获得所述密文S;根据C2对S签名得到所述签名数据S1;进一步用于利用C1和C2对所述收款方信息进行加密得到收款方密文,对所述收款方密文进行签名得到收款方签名数据;并将所述收款方密文和所述收款方签名数据发送至买方系统;卖方系统进一步用于,利用C1的公钥对所述收款方信息加密获得收款方密文H;根据C2对H签名得到收款方签名数据H1。
[0129] 付款系统302,用于向买方系统303中的电子签名工具3031发送付款通知,所述付款请求包括订单标识、交易金额以及收款方信息,接收电子签名工具3031发送的付款指示。
[0130] 此外,保证网络交易安全的系统进一步包括第三方支付系统,参见附图4。系统进一步包括第三方支付系统404,第三方支付系统404将卖方系统301发送的付款请求发送至付款系统302,将付款系统302发送的付款通知发送至买方系统303;将买方系统303发送的付款指示发送至付款系统302。其中,卖方系统301与付款系统302也可以与买方系统303相连,第三方支付系统仍按照上述方式进行相关信息的传输。
[0131] 以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
