本发明专利技术涉及一种基于独立密码设备实现电子交易确认的系统及方法,其中包括独立密码设备;用户智能终端,用以接收推送的支付消息并确认交易;交易确认终端,用以向用户提供选择商品或显示交易信息的操作界面并生成交易订单;认证服务平台;虚拟账户管理平台,用以管理用户虚拟账户以及接收所述的认证服务平台验证通过的订单信息向所述的用户智能终端推送支付请求并根据所述的用户智能终端的确认信息完成支付流程。采用该种结构的基于独立密码设备实现电子交易确认的系统及方法,采用硬件加密设备对交易数据进行数字签名从而保护交易过程和确认交易真实有效,提供安全性更高的支付解决方案,同时不失快捷性,具有更广泛的应用范围。
【技术实现步骤摘要】
本专利技术涉及数字签名
,尤其涉及020电子交易数字签名
,具体是指一种。
技术介绍
“020”(线上线下融合)作为国内一种新兴商业模式越来越受到人们的欢迎,电子交易确认(例如电子商务的支付或物流的签收)是020商业模式中一个非常重要的环节,也越来越受到商家的重视。利用二维码进行电子交易确认是目前一种非常流行的手段。在该方案下,商家可把商品种类、价格和商户账号等交易信息汇编成一个二维码,并印刷在各种报纸、杂志、广告、图书等载体上发布,甚至在地铁站的广告墙上也可以看到印着二维码的商品。用户通过手机客户端扫拍感兴趣的商品的二维码,便可与商家账户进行支付结算等。最后,商家根据支付交易信息中的用户收货、联系信息,就可以进行商品配送,完成交易。 但是使用二维码进行支付结算存在以下几个问题: 首先用户无法确定通过看到的二维码是连向合法的商户。这是因为二维码技术原理简单,实现门槛很低,互联网上充斥着大量的二维码生成器软件,任何人都可以按照自己的意图将链接、程序代码等信息生成二维码,而人们无法通过视读的方法了解二维码隐含的内容,这就给不法分子提供了可乘之机,他们可以伪造二维码或将带有木马病毒的网站链接嵌入二维码中,一旦有人扫码就会不知不觉下载木马程序到自己的移动终端中,从而泄露用户的隐私信息,甚至给用户造成经济损失。 其次,商户无法确保合法交易不被抵赖。由于二维码支付通常不要求用户使用数字签名技术提交订单信息,所以商户无法确保合法交易不被抵赖。 由此可见二维码支付虽然方便快捷,但对交易双方的保护都稍显不足。 【专利技术内容】 本专利技术的目的是克服了上述现有技术的缺点,提供了一种能够实现的采用硬件加密设备对交易数据进行数字签名从而保护交易过程和确认交易真实有效、提供安全性更高的支付解决方案、同时不失快捷性、具有更广泛应用范围的。 为了实现上述目的,本专利技术的具有如下构成: 该基于独立密码设备实现电子交易确认的系统,其主要特点是,所述的系统包括: 独立密码设备,用以存储用户私钥和进行数字签名计算; 用户智能终端,用以接收虚拟账户管理平台推送的支付消息并确认交易; 交易确认终端,用以向用户提供选择商品或显示交易信息的操作界面并生成交易订单; 认证服务平台,用以注册和管理所述的独立密码设备和交易确认终端,以及保存用于验证数字签名的公钥证书链、独立密码设备与用户智能终端的绑定信息和用户的虚拟账户与独立密码设备的绑定关系; 虚拟账户管理平台,用以管理用户虚拟账户和处理支付请求以及接收所述的认证服务平台验证通过的订单信息向所述的用户智能终端推送支付请求并根据所述的用户智能终端的确认信息完成支付流程。 较佳地,所述的独立密码设备包括中央处理器、安全存储器、密码协处理器和与所述的交易确认终端的通信接口。 较佳地,所述的交易确认终端为一 PC机或嵌入式自助终端。 较佳地,所述的电子交易为020电子交易。 较佳地,所述的用户智能终端为用户移动终端,所述的认证服务平台还存储所述的独立密码设备与用户虚拟账户和用户手机号的绑定信息。 本专利技术还涉及一种根据所述的系统基于独立密码设备实现电子交易确认的方法,其主要特点是,所述的方法包括以下步骤: (1)所述的交易确认终端根据用户对商品的选择生成交易订单或显示用户的账单信息; (2)所述的交易确认终端将交易订单信息发送至所述的独立密码设备; (3)所述的独立密码设备根据所述的交易订单生成数字签名并连同其标识信息返回给所述的交易确认终端; (4)所述的交易确认终端将包含独立密码设备标识信息和数字签名数据在内的交易订单发送至所述的认证服务平台; (5)所述的认证服务平台验证所述的交易确认终端的身份和所述的数字签名; (6)所述的认证服务平台将通过验证的交易订单信息发送至所述的虚拟账户管理平台; (7)所述的虚拟账户管理平台根据通过验证的交易订单信息生成支付请求并发送至所述的用户智能终端; (8)所述的虚拟账户管理平台将所述的用户智能终端的用户支付确认信息发送至所述的认证服务平台; (9)所述的认证服务平台将用户支付确认信息转发给所述的交易确认终端; (10)所述的交易确认终端显示交易结果。 较佳地,所述的步骤(1)和(2)之间,还包括以下步骤: (1-1)所述的交易确认终端提示用户连接独立密码设备和输入独立密码设备的脱机口令。 较佳地,所述的认证服务平台还存储独立密码设备与用户的虚拟账号的绑定关系以及与所述的交易确认终端有安全通道,所述的交易确认终端将包含独立密码设备标识信息和数字签名数据在内的交易订单发送至所述的认证服务平台,具体为: 所述的交易确认终端将包含独立密码设备标识信息和数字签名数据在内的交易订单通过所述的安全通道发送至所述的认证服务平台; 所述的认证服务平台将用户支付确认信息转发给所述的交易确认终端,具体为: 所述的认证服务平台将用户支付确认信息通过所述的安全通道转发给所述的交易确认终端。 较佳地,所述的认证服务平台验证所述的交易确认终端的身份和所述的数字签名,包括以下步骤: (5-1)所述的认证服务平台验证所述的交易确认终端的身份,如果所述的交易确认终端为已注册设备,则继续步骤(5-2),否则继续步骤(5-3); (5-2)所述的认证服务平台验证所述的交易确认终端发送的交易订单中的数字签名,如果数字签名验证通过,则继续步骤(6),否则继续步骤(5-3); (5-3)所述的认证服务平台发送交易失败信息至所述的交易确认终端,然后继续步骤(10)。 采用了该专利技术中的,具有如下有益效果: 本专利技术通过使用独立密码设备在线下实现对交易数据的确认,并将确认数据推送给线上账号系统,由线上账号系统完成支付,从而达到保护交易与确认数据真实有效。该专利技术中的独立密码设备可以是但不限于智能1C卡且需要先绑定用户的虚拟账号。使用该系统和方法可以提供比二维码支付安全性更高的支付解决方案,同时不失快捷性;本专利技术采用经过注册登记的020交易确认终端向用户提供商品或显示订单信息,在该环境下可以有效避免二维码被伪造和嵌入木马病毒所带来的交易风险;使用独立密码设备对交易订单通过数字签名技术进行线下确认,可以防止订单被伪造、篡改和下订单人抵赖,将独立密码设备与用户虚拟账户和手机号绑定,可以安全快捷的完成支付流程,用户体验好,具有更广泛的应用范围。 【附图说明】 图1为本专利技术的基于独立密码设备实现电子交易确认的系统的结构示意图。 图2为本专利技术的基于独立密码设备实现电子交易确认的方法的流程图。 【具体实施方式】 为了能够更清楚地描述本专利技术的
技术实现思路
,下面结合具体实施例来进行进一步的描述。 数字签名是非对称密钥加密技术与数字摘要技术的应用。简单地说,所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。它是对电子形式的消息进行签名的一种方法,一个签名消息能在一个通信网络中传输。该技术能保证信息传输的完整性、进行发送者的身份认证、防止交易中的抵赖发生,因此广泛应本文档来自技高网...
【技术保护点】
一种基于独立密码设备实现电子交易确认的系统,其特征在于,所述的系统包括:独立密码设备,用以存储用户私钥和进行数字签名计算;用户智能终端,用以接收虚拟账户管理平台推送的支付消息并确认交易;交易确认终端,用以向用户提供选择商品或显示交易信息的操作界面并生成交易订单;认证服务平台,用以注册和管理所述的独立密码设备和交易确认终端,以及保存用于验证数字签名的公钥证书链、独立密码设备与用户智能终端的绑定信息和用户的虚拟账户与独立密码设备的绑定关系;虚拟账户管理平台,用以管理用户虚拟账户和处理支付请求以及接收所述的认证服务平台验证通过的订单信息向所述的用户智能终端推送支付请求并根据所述的用户智能终端的确认信息完成支付流程。
【技术特征摘要】
1.一种基于独立密码设备实现电子交易确认的系统,其特征在于,所述的系统包括: 独立密码设备,用以存储用户私钥和进行数字签名计算; 用户智能终端,用以接收虚拟账户管理平台推送的支付消息并确认交易; 交易确认终端,用以向用户提供选择商品或显示交易信息的操作界面并生成交易订单; 认证服务平台,用以注册和管理所述的独立密码设备和交易确认终端,以及保存用于验证数字签名的公钥证书链、独立密码设备与用户智能终端的绑定信息和用户的虚拟账户与独立密码设备的绑定关系; 虚拟账户管理平台,用以管理用户虚拟账户和处理支付请求以及接收所述的认证服务平台验证通过的订单信息向所述的用户智能终端推送支付请求并根据所述的用户智能终端的确认信息完成支付流程。2.根据权利要求1所述的基于独立密码设备实现电子交易确认的系统,其特征在于,所述的独立密码设备包括中央处理器、安全存储器、密码协处理器和与所述的交易确认终端的通信接口。3.根据权利要求1所述的基于独立密码设备实现电子交易确认的系统,其特征在于,所述的交易确认终端为一 PC机或嵌入式自助终端。4.根据权利要求1所述的基于独立密码设备实现电子交易确认的系统,其特征在于,所述的电子交易为020电子交易。5.根据权利要求1所述的基于独立密码设备实现电子交易确认的系统,其特征在于,所述的用户智能终端为用户移动终端,所述的认证服务平台还存储所述的独立密码设备与用户虚拟账户和用户手机号的绑定信息。6.一种根据权利要求1至5中任一项所述的系统基于独立密码设备实现电子交易确认的方法,其特征在于,所述的方法包括以下步骤: (1)所述的交易确认终端根据用户对商品的选择生成交易订单或显示用户的账单信息; (2)所述的交易确认终端将交易订单信息发送至虚拟账户管理; (3)所述的独立密码设备根据所述的交易订单生成数字签名并连同其标识信息返回给所述的交易确认终端; (4)所述的交易确认终端将包含独立密码设备标识信息和数字签名数据在内的交易订单发送至所述的认证服务平台; (5)所述的认证服务平台...
【专利技术属性】
技术研发人员:胡永涛,胥怡心,屈新春,
申请(专利权)人:公安部第三研究所,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。