一种网络交易方法和系统技术方案

一种网络交易方法，该方法包括：买方系统与卖方系统相互认证；卖方系统向付款系统发送付款请求，所述付款系统向买方系统发送付款通知，所述付款请求和付款通知均包括订单标识、交易金额以及收款方信息；买方系统中的电子签名工具显示所述付款通知；用户验证电子交易验证设备中的所述交易请求和所述收款方信息，与电子签名工具中的所述付款通知，以及买方系统显示的发送至卖方系统的交易请求的内容是否一致，一致则买方系统向付款系统发送付款指示。应用本发明专利技术实施例以后，增加网络交易的安全性，减少网络支付的安全风险。

【技术实现步骤摘要】
一种网络交易方法和系统
本专利技术涉及网络安全
，更具体地，涉及一种网络交易方法和系统。
技术介绍
随着电子商务的发展，越来越多的消费者通过网络购买商品。参见附图1是现有技术当中网络交易的流程示意图。步骤101、商家的交易系统简称卖方系统，将本次交易的订单标识（例如，订单号）以及本次交易的交易明细信息发送至消费者的交易系统。消费者的交易系统简称买方系统，例如个人计算机。交易明细信息或称为交易标的信息包括：标的名称、标的数量、交易金额、标的物描述信息、受益人信息、交易单价、标的规格（例如：尺寸、性能和配置信息等），卖方信息（例如：卖方名称和卖方账号等）、交货方式和交货地点等。买方系统包括：交易终端（例如：个人计算机或者手机终端），以及金融机构发放的电子签名工具（例如U盾等）。步骤102、消费者对交易明细信息进行确认后，通过买方系统向卖方系统发送交易请求，交易请求包括订单标识，以及交易明细信息。步骤103至步骤108是网络支付流程的具体步骤。步骤103、卖方系统通过一个或多个第三方支付系统向消费者选定的金融机构（例如，银行）的付款系统发送付款请求，付款请求包括订单标识，以及交易金额等信息。需要注意的是，出于保护消费者隐私，以及保护商家的商业秘密等目的，卖方系统不会将交易明细信息中除订单标识、交易金额以外的信息发送给付款系统。步骤104、付款系统通过一个或多个第三方支付系统向买方系统发送付款通知，付款通知中包括订单标识，以及交易金额等信息。付款通知可以发送至买方系统的电子签名工具中。电子签名工具一般通过插入个人计算机的通用串行总线（USB）接口，进行数字签名和认证，并对用户是否进行交易进行确认，以便消费者通过电子签名工具上的显示屏所显示的付款通知信息获知上述订单标识和交易金额等信息。步骤105、买方系统接收到订单标识和交易金额等信息后，消费者对订单标识和交易金额等信息进行对比查验。本步骤中消费者（或买方系统）需要通过将卖方系统发送的订单标识及交易金额与金融机构的付款系统发送的订单标识及交易金额进行对比，以验证上述信息是否一致。消费者可以通过查看交易终端付款页面上以及电子签名工具显示屏显示的信息的方式对订单标识和交易金额等信息进行对比查验。步骤106、消费者确认订单标识和交易金额后，即按下电子签名工具上的用于确认的按键，买方系统通过一个或多个第三方支付系统向金融机构的付款系统发送付款指示报文。付款指示报文中包括订单标识、交易金额和签名数据。其中，付款指示报文可以通过点击交易终端付款界面（例如付款页面）上的付款按键发送。签名数据通过使用消费者的私钥对订单标识和交易金额等信息进行签名生成。步骤107、金融机构的付款系统接收到付款指示报文后，使用消费者的公钥对其中包含的签名数据进行验证。步骤108、金融机构的付款系统对签名数据验证成功后，通过一个或多个第三方支付系统向商家执行付款操作。从上述过程可知，由于在现有的交易流程中，买方系统和卖方系统没有将除交易金额以外的当前交易的交易明细信息发送至金融机构的付款系统，用户仅仅针对卖方系统发送给付款系统的订单标识和交易金额信息进行验证，并未对交易明细信息进行验证便完成付款操作。一旦卖方系统发送给付款系统的付款请求被拦截或者被攻击，则会极大地降低网络交易的安全性，增加了网络支付的安全风险。
技术实现思路
本专利技术实施例提出一种网络交易方法，增加网络交易的安全性，减少网络支付的安全风险。本专利技术实施例还提出一种网络交易系统，增加网络交易的安全性，减少网络支付的安全风险。一种网络交易方法，该方法包括：买方系统将交易请求和电子交易验证设备证书C1发送至卖方系统，所述交易请求包括订单标识和交易明细信息；卖方系统对C1认证成功后，利用C1和卖方系统证书C2对所述交易请求进行加密得到密文，对所述密文进行签名得到签名数据；将所述密文和所述签名数据、收款方信息和C2发送至买方系统；买方系统中的电子交易验证设备认证C2成功后，由C1和C2解密所述密文和所述签名数据，显示所述交易请求和收款方信息；卖方系统向付款系统发送付款请求，所述付款系统向买方系统发送付款通知，所述付款请求和付款通知均包括订单标识、交易金额以及收款方信息；买方系统中的电子签名工具显示所述付款通知；用户验证电子交易验证设备中的所述交易请求和所述收款方信息，与电子签名工具中的所述付款通知，以及买方系统显示的发送至卖方系统的交易请求的内容是否一致，一致则买方系统向付款系统发送付款指示。所述利用C1和C2对所述交易请求进行加密得到密文，对所述密文进行签名得到签名数据包括：利用C1的公钥对所述交易请求加密获得密文S；根据C2对S签名得到签名数据S1。所述由C1和C2解密所述密文和所述签名数据包括：利用C2的公钥验证S1的正确后，根据C1的私钥解密S获得交易请求，保存交易请求。所述利用C1和卖方系统证书C2对所述交易请求进行加密得到密文，对所述密文进行签名得到签名数据还包括：卖方系统利用C1和C2对所述收款方信息进行加密得到收款方密文，对所述收款方密文进行签名得到收款方签名数据；将所述密文和所述签名数据、收款方信息和C2发送至买方系统包括：将所述密文和所述签名数据、所述收款方密文、所述收款方签名数据和C2发送至买方系统；所述由C1和C2解密所述密文和所述签名数据，显示所述交易请求和收款方信息包括：由C1和C2解密所述密文和所述签名数据，由C1和C2解密所述收款方密文和所述收款方签名数据。所述卖方系统利用C1和C2对所述收款方信息进行加密得到收款方密文，对所述收款方密文进行签名得到收款方签名数据包括：利用C1的公钥对所述收款方信息加密获得收款方密文H；根据C2对H签名得到收款方签名数据H1。所述由C1和C2解密所述收款方密文和所述收款方签名数据包括：利用C2的公钥验证H1的正确后，根据C1的私钥解密H获得收款方信息，保存收款方信息。所述收款方信息包括卖方信息和/或第三方支付系统信息。所述卖方系统对C1认证之前进一步包括：第三方支付系统向卖方系统发送第三方支付系统信息。所述卖方系统向付款系统发送付款请求，所述付款系统向买方系统发送付款通知包括：卖方系统通过第三方支付系统向付款系统发送付款请求；付款系统通过第三方支付系统向买方系统发送付款通知。所述向付款系统发送付款指示包括：买方系统通过第三方支付系统向付款系统发送付款指示。所述买方系统向付款系统发送付款指示包括：电子签名工具通过私钥将付款通知生成数字签名，发送包含所述数字签名的付款指示；付款系统利用买方系统的公钥成功解密所述数字签名后，向卖方系统执行付款操作。所述买方系统将交易请求和C1发送至卖方系统之前进一步包括：买方系统确定所述卖方系统包含于卖方系统白名单中。其特征在于，所述买方系统将交易请求和C1发送至卖方系统之前进一步包括：买方系统确定所述卖方系统并不包含于卖方系统黑名单中。一种网络交易系统，所述系统包括买方系统、卖方系统和付款系统，买方系统包括买方系统交易终端、电子交易验证设备和电子签名工具；买方系统交易终端，用于保存交易信息和交易请求，确认所保存的交易请求、电子交易验证设备中的交易请求和收款方信息、电子签名工具中的付款通知是否一致；电子交易验证设备，用于将所本文档来自技高网...

【技术保护点】
一种网络交易方法，其特征在于，该方法包括：买方系统将交易请求和电子交易验证设备证书C1发送至卖方系统，所述交易请求包括订单标识和交易明细信息；卖方系统对C1认证成功后，利用C1和卖方系统证书C2对所述交易请求进行加密得到密文，对所述密文进行签名得到签名数据；将所述密文和所述签名数据、收款方信息和C2发送至买方系统；买方系统中的电子交易验证设备认证C2成功后，由C1和C2解密所述密文和所述签名数据，显示所述交易请求和收款方信息；卖方系统向付款系统发送付款请求，所述付款系统向买方系统发送付款通知，所述付款请求和付款通知均包括订单标识、交易金额以及收款方信息；买方系统中的电子签名工具显示所述付款通知；用户验证电子交易验证设备中的所述交易请求和所述收款方信息，与电子签名工具中的所述付款通知，以及买方系统显示的发送至卖方系统的交易请求的内容是否一致，一致则买方系统向付款系统发送付款指示。

【技术特征摘要】
1.一种网络交易方法，其特征在于，该方法包括：买方系统将交易请求和电子交易验证设备证书C1发送至卖方系统，所述交易请求包括订单标识和交易明细信息；卖方系统对C1认证成功后，利用C1和卖方系统证书C2对所述交易请求进行加密得到密文，对所述密文进行签名得到签名数据；将所述密文和所述签名数据、收款方信息和C2发送至买方系统；买方系统中的电子交易验证设备认证C2成功后，由C1和C2解密所述密文和所述签名数据，显示所述交易请求和收款方信息；卖方系统向付款系统发送付款请求，所述付款系统向买方系统发送付款通知，所述付款请求和付款通知均包括订单标识、交易金额以及收款方信息；买方系统中的电子签名工具显示所述付款通知；用户验证电子交易验证设备中的所述交易请求和所述收款方信息，与电子签名工具中的所述付款通知，以及买方系统显示的发送至卖方系统的交易请求的内容是否一致，一致则买方系统向付款系统发送付款指示。2.根据权利要求1所述网络交易方法，其特征在于，所述利用C1和C2对所述交易请求进行加密得到密文，对所述密文进行签名得到签名数据包括：利用C1的公钥对所述交易请求加密获得密文S；根据C2对S签名得到签名数据S1。3.根据权利要求2所述网络交易方法，其特征在于，所述由C1和C2解密所述密文和所述签名数据包括：利用C2的公钥对S1进行验证，验证正确后，根据C1的私钥解密S获得交易请求，保存交易请求。4.根据权利要求1所述网络交易方法，其特征在于，所述利用C1和卖方系统证书C2对所述交易请求进行加密得到密文，对所述密文进行签名得到签名数据还包括：卖方系统利用C1和C2对所述收款方信息进行加密得到收款方密文，对所述收款方密文进行签名得到收款方签名数据；将所述密文和所述签名数据、收款方信息和C2发送至买方系统包括：将所述密文和所述签名数据、所述收款方密文、所述收款方签名数据和C2发送至买方系统；所述由C1和C2解密所述密文和所述签名数据，显示所述交易请求和收款方信息包括：由C1和C2解密所述密文和所述签名数据，由C1和C2解密所述收款方密文和所述收款方签名数据。5.根据权利要求4所述网络交易方法，其特征在于，所述卖方系统利用C1和C2对所述收款方信息进行加密得到收款方密文，对所述收款方密文进行签名得到收款方签名数据包括：利用C1的公钥对所述收款方信息加密获得收款方密文H；根据C2对H签名得到收款方签名数据H1。6.根据权利要求5所述网络交易方法，其特征在于，所述由C1和C2解密所述收款方密文和所述收款方签名数据包括：利用C2的公钥对H1进行验证，验证正确后，根据C1的私钥解密H获得收款方信息，保存收款方信息。7.根据权利要求1-6任一项所述网络交易方法，其特征在于，所述收款方信息包括卖方信息和/或第三方支付系统信息。8.根据权利要求7所述网络交易方法，其特征在于，所述卖方系统对C1认证之前进一步包括：第三方支付系统向卖方系统发送第三方支付系统信息。9.根据权利要求1所述网络交易方法，其特征在于，所述卖方系统向付款系统发送付款请求，所述付款系统向买方系统发送付款通知包括：卖方系统通过第三方支付系统向付款系统发送付款请求；付款系统通过第三方支付系统向买方系统发送付款通知。10.根据权利要求1所述网络交易方法，其特征在于，所述向付款系统发送付款指示包括：买方系统通过第三方支付系统向付款系统发送付款指示。11.根据权利要求1所述网络交易方法，其特征在于，所述买方系统向付款系统发送付款指示包括：电子...

【专利技术属性】
技术研发人员：李东声，
申请(专利权)人：北京天龙融和软件有限公司，
类型：发明
国别省市：