一种网络交易方法和系统.pdf

摘要
申请专利号：	CN201210230154.0	申请日：	2012.07.04
公开号：	CN102789607A	公开日：	2012.11.21
当前法律状态：	授权	有效性：	有权
法律详情：	授权\|\|\|著录事项变更IPC(主分类):G06Q 20/02变更事项:申请人变更前:北京天龙融和软件有限公司变更后:北京天地融密码技术有限公司变更事项:地址变更前:102206 北京市昌平区百善镇百葛路9号院2号楼四层变更后:100083 北京市海淀区学清路38号B座1810\|\|\|实质审查的生效IPC(主分类):G06Q 20/02申请日:20120704\|\|\|公开
IPC分类号：	G06Q20/02(2012.01)I; G06Q30/06(2012.01)I; H04L29/06	主分类号：	G06Q20/02
申请人：	北京天龙融和软件有限公司
发明人：	李东声
地址：	102206 北京市昌平区百善镇百葛路9号院2号楼四层
优先权：
专利代理机构：	北京德琦知识产权代理有限公司 11018	代理人：	王一斌;王琦
PDF下载：	PDF下载

内容摘要

一种网络交易方法，该方法包括：买方系统与卖方系统相互认证；卖方系统向付款系统发送付款请求，所述付款系统向买方系统发送付款通知，所述付款请求和付款通知均包括订单标识、交易金额以及收款方信息；买方系统中的电子签名工具显示所述付款通知；用户验证电子交易验证设备中的所述交易请求和所述收款方信息，与电子签名工具中的所述付款通知，以及买方系统显示的发送至卖方系统的交易请求的内容是否一致，一致则买方系统向付款系统发送付款指示。应用本发明实施例以后，增加网络交易的安全性，减少网络支付的安全风险。

权利要求书

1.一种网络交易方法，其特征在于，该方法包括：买方系统将交易请求和电子交易验证设备证书C1发送至卖方系统，所述交易请求包括订单标识和交易明细信息；卖方系统对C1认证成功后，利用C1和卖方系统证书C2对所述交易请求进行加密得到密文，对所述密文进行签名得到签名数据；将所述密文和所述签名数据、收款方信息和C2发送至买方系统；买方系统中的电子交易验证设备认证C2成功后，由C1和C2解密所述密文和所述签名数据，显示所述交易请求和收款方信息；卖方系统向付款系统发送付款请求，所述付款系统向买方系统发送付款通知，所述付款请求和付款通知均包括订单标识、交易金额以及收款方信息；买方系统中的电子签名工具显示所述付款通知；用户验证电子交易验证设备中的所述交易请求和所述收款方信息，与电子签名工具中的所述付款通知，以及买方系统显示的发送至卖方系统的交易请求的内容是否一致，一致则买方系统向付款系统发送付款指示。2.根据权利要求1所述网络交易方法，其特征在于，所述利用C1和C2对所述交易请求进行加密得到密文，对所述密文进行签名得到签名数据包括：利用C1的公钥对所述交易请求加密获得密文S；根据C2对S签名得到签名数据S1。3.根据权利要求2所述网络交易方法，其特征在于，所述由C1和C2解密所述密文和所述签名数据包括：利用C2的公钥验证S1的正确后，根据C1的私钥解密S获得交易请求，保存交易请求。4.根据权利要求1所述网络交易方法，其特征在于，所述利用C1和卖方系统证书C2对所述交易请求进行加密得到密文，对所述密文进行签名得到签名数据还包括：卖方系统利用C1和C2对所述收款方信息进行加密得到收款方密文，对所述收款方密文进行签名得到收款方签名数据；将所述密文和所述签名数据、收款方信息和C2发送至买方系统包括：将所述密文和所述签名数据、所述收款方密文、所述收款方签名数据和C2发送至买方系统；所述由C1和C2解密所述密文和所述签名数据，显示所述交易请求和收款方信息包括：由C1和C2解密所述密文和所述签名数据，由C1和C2解密所述收款方密文和所述收款方签名数据。5.根据权利要求4所述网络交易方法，其特征在于，所述卖方系统利用C1和C2对所述收款方信息进行加密得到收款方密文，对所述收款方密文进行签名得到收款方签名数据包括：利用C1的公钥对所述收款方信息加密获得收款方密文H；根据C2对H签名得到收款方签名数据H1。6.根据权利要求5所述网络交易方法，其特征在于，所述由C1和C2解密所述收款方密文和所述收款方签名数据包括：利用C2的公钥验证H1的正确后，根据C1的私钥解密H获得收款方信息，保存收款方信息。7.根据权利要求1-6任一项所述网络交易方法，其特征在于，所述收款方信息包括卖方信息和/或第三方支付系统信息。8.根据权利要求7所述网络交易方法，其特征在于，所述卖方系统对C1认证之前进一步包括：第三方支付系统向卖方系统发送第三方支付系统信息。9.根据权利要求1所述网络交易方法，其特征在于，所述卖方系统向付款系统发送付款请求，所述付款系统向买方系统发送付款通知包括：卖方系统通过第三方支付系统向付款系统发送付款请求；付款系统通过第三方支付系统向买方系统发送付款通知。10.根据权利要求1所述网络交易方法，其特征在于，所述向付款系统发送付款指示包括：买方系统通过第三方支付系统向付款系统发送付款指示。11.根据权利要求1所述网络交易方法，其特征在于，所述买方系统向付款系统发送付款指示包括：电子签名工具通过私钥将付款通知生成数字签名，发送包含所述数字签名的付款指示；付款系统利用买方系统的公钥成功解密所述数字签名后，向卖方系统执行付款操作。12.根据权利要求1所述网络交易方法，其特征在于，所述买方系统将交易请求和C1发送至卖方系统之前进一步包括：买方系统确定所述卖方系统包含于卖方系统白名单中。13.根据权利要求1所述保证网络交易安全的方法，其特征在于，所述买方系统将交易请求和C1发送至卖方系统之前进一步包括：买方系统确定所述卖方系统并不包含于卖方系统黑名单中。14.一种网络交易系统，其特征在于，所述系统包括买方系统、卖方系统和付款系统，买方系统包括买方系统交易终端、电子交易验证设备和电子签名工具；买方系统交易终端，用于保存交易信息和交易请求，确认所保存的交易请求、电子交易验证设备中的交易请求和收款方信息、电子签名工具中的付款通知是否一致；电子交易验证设备，用于将所述交易请求和电子交易验证设备证书C1发送至卖方系统，所述交易请求包括订单标识和交易明细信息；验证卖方系统证书C2成功后，由C1和C2解密密文和签名数据，显示所述交易请求和收款方信息；电子签名工具，用于显示所述付款通知和收款方信息；确认成功后，向付款系统发送付款指示；卖方系统，验证C1成功后，利用C1和C2对所述交易请求进行加密得到所述密文，对所述密文进行签名得到所述签名数据；将所述密文和所述签名数据、收款方信息和C2发送至买方系统；向付款系统发送付款请求，所述付款请求包括订单标识、交易金额以及收款方信息；付款系统，用于向买方系统中的电子签名工具发送付款通知，所述付款请求包括订单标识、交易金额以及收款方信息，接收电子签名工具发送的付款指示。15.根据权利要求14所述网络交易系统，其特征在于，所述卖方系统进一步用于，利用C1的公钥对所述交易请求加密获得所述密文S；根据C2对S签名得到所述签名数据S 1。16.根据权利要求15所述网络交易系统，其特征在于，所述电子交易验证设备进一步用于，利用C2的公钥验证S1的正确后，根据C1的私钥解密S获得所述交易请求中的订单标识和交易明细信息。17.根据权利要求14所述网络交易系统，其特征在于，所述卖方系统进一步用于，利用C1和C2对所述收款方信息进行加密得到收款方密文，对所述收款方密文进行签名得到收款方签名数据；并将所述收款方密文和所述收款方签名数据发送至买方系统；所述电子交易验证设备进一步用于，由C1和C2解密所述收款方密文和所述收款方签名数据。18.根据权利要求17所述网络交易系统，其特征在于，所述卖方系统进一步用于，利用C1的公钥对所述收款方信息加密获得收款方密文H；根据C2对H签名得到收款方签名数据H1。19.根据权利要求18所述网络交易系统，其特征在于，所述电子交易验证设备进一步用于，利用C2的公钥验证H1的正确后，根据C1的私钥解密H获得收款方信息，保存收款方信息。20.根据权利要求14所述网络交易系统，其特征在于，所述系统进一步包括第三方支付系统，第三方支付系统将卖方系统发送的付款请求发送至付款系统，将付款系统发送的付款通知发送至买方系统；将买方系统发送的付款指示发送至付款系统。21.根据权利要求14-20任一项所述保证网络交易安全的系统，其特征在于，所述电子交易验证设备进一步用于确定所述卖方系统包含于卖方系统白名单中。22.根据权利要求14-20任一项所述保证网络交易安全的系统，其特征在于，所述电子交易验证设备进一步用于确定所述卖方系统并不包含于卖方系统黑名单中。

说明书

一种网络交易方法和系统

技术领域

本发明涉及网络安全技术领域，更具体地，涉及一种网络交易方法和系统。

背景技术

随着电子商务的发展，越来越多的消费者通过网络购买商品。参见附图1
是现有技术当中网络交易的流程示意图。

步骤101、商家的交易系统简称卖方系统，将本次交易的订单标识（例如，
订单号）以及本次交易的交易明细信息发送至消费者的交易系统。消费者的交
易系统简称买方系统，例如个人计算机。

交易明细信息或称为交易标的信息包括：标的名称、标的数量、交易金额、
标的物描述信息、受益人信息、交易单价、标的规格（例如：尺寸、性能和配
置信息等），卖方信息（例如：卖方名称和卖方账号等）、交货方式和交货地
点等。

买方系统包括：交易终端（例如：个人计算机或者手机终端），以及金融
机构发放的电子签名工具（例如U盾等）。

步骤102、消费者对交易明细信息进行确认后，通过买方系统向卖方系统
发送交易请求，交易请求包括订单标识，以及交易明细信息。

步骤103至步骤108是网络支付流程的具体步骤。

步骤103、卖方系统通过一个或多个第三方支付系统向消费者选定的金融
机构（例如，银行）的付款系统发送付款请求，付款请求包括订单标识，以及
交易金额等信息。

需要注意的是，出于保护消费者隐私，以及保护商家的商业秘密等目的，
卖方系统不会将交易明细信息中除订单标识、交易金额以外的信息发送给付款
系统。

步骤104、付款系统通过一个或多个第三方支付系统向买方系统发送付款
通知，付款通知中包括订单标识，以及交易金额等信息。

付款通知可以发送至买方系统的电子签名工具中。电子签名工具一般通过
插入个人计算机的通用串行总线（USB）接口，进行数字签名和认证，并对用
户是否进行交易进行确认，以便消费者通过电子签名工具上的显示屏所显示的
付款通知信息获知上述订单标识和交易金额等信息。

步骤105、买方系统接收到订单标识和交易金额等信息后，消费者对订单
标识和交易金额等信息进行对比查验。

本步骤中消费者（或买方系统）需要通过将卖方系统发送的订单标识及交
易金额与金融机构的付款系统发送的订单标识及交易金额进行对比，以验证上
述信息是否一致。

消费者可以通过查看交易终端付款页面上以及电子签名工具显示屏显示的
信息的方式对订单标识和交易金额等信息进行对比查验。

步骤106、消费者确认订单标识和交易金额后，即按下电子签名工具上的
用于确认的按键，买方系统通过一个或多个第三方支付系统向金融机构的付款
系统发送付款指示报文。

付款指示报文中包括订单标识、交易金额和签名数据。其中，付款指示报
文可以通过点击交易终端付款界面（例如付款页面）上的付款按键发送。签名
数据通过使用消费者的私钥对订单标识和交易金额等信息进行签名生成。

步骤107、金融机构的付款系统接收到付款指示报文后，使用消费者的公
钥对其中包含的签名数据进行验证。

步骤108、金融机构的付款系统对签名数据验证成功后，通过一个或多个
第三方支付系统向商家执行付款操作。

从上述过程可知，由于在现有的交易流程中，买方系统和卖方系统没有将
除交易金额以外的当前交易的交易明细信息发送至金融机构的付款系统，用户
仅仅针对卖方系统发送给付款系统的订单标识和交易金额信息进行验证，并未
对交易明细信息进行验证便完成付款操作。一旦卖方系统发送给付款系统的付
款请求被拦截或者被攻击，则会极大地降低网络交易的安全性，增加了网络支
付的安全风险。

发明内容

本发明实施例提出一种网络交易方法，增加网络交易的安全性，减少网
络支付的安全风险。

本发明实施例还提出一种网络交易系统，增加网络交易的安全性，减少
网络支付的安全风险。

一种网络交易方法，该方法包括：

买方系统将交易请求和电子交易验证设备证书C1发送至卖方系统，所述交
易请求包括订单标识和交易明细信息；

卖方系统对C1认证成功后，利用C1和卖方系统证书C2对所述交易请求
进行加密得到密文，对所述密文进行签名得到签名数据；将所述密文和所述签
名数据、收款方信息和C2发送至买方系统；

买方系统中的电子交易验证设备认证C2成功后，由C1和C2解密所述密
文和所述签名数据，显示所述交易请求和收款方信息；

卖方系统向付款系统发送付款请求，所述付款系统向买方系统发送付款通
知，所述付款请求和付款通知均包括订单标识、交易金额以及收款方信息；

买方系统中的电子签名工具显示所述付款通知；

用户验证电子交易验证设备中的所述交易请求和所述收款方信息，与电子签
名工具中的所述付款通知，以及买方系统显示的发送至卖方系统的交易请求的
内容是否一致，一致则买方系统向付款系统发送付款指示。

所述利用C1和C2对所述交易请求进行加密得到密文，对所述密文进行签
名得到签名数据包括：

利用C1的公钥对所述交易请求加密获得密文S；

根据C2对S签名得到签名数据S1。

所述由C1和C2解密所述密文和所述签名数据包括：

利用C2的公钥验证S1的正确后，根据C1的私钥解密S获得交易请求，
保存交易请求。

所述利用C1和卖方系统证书C2对所述交易请求进行加密得到密文，对所
述密文进行签名得到签名数据还包括：

卖方系统利用C1和C2对所述收款方信息进行加密得到收款方密文，对所
述收款方密文进行签名得到收款方签名数据；

将所述密文和所述签名数据、收款方信息和C2发送至买方系统包括：将
所述密文和所述签名数据、所述收款方密文、所述收款方签名数据和C2发送
至买方系统；

所述由C1和C2解密所述密文和所述签名数据，显示所述交易请求和收款
方信息包括：由C1和C2解密所述密文和所述签名数据，由C1和C2解密所
述收款方密文和所述收款方签名数据。

所述卖方系统利用C1和C2对所述收款方信息进行加密得到收款方密文，
对所述收款方密文进行签名得到收款方签名数据包括：

利用C1的公钥对所述收款方信息加密获得收款方密文H；

根据C2对H签名得到收款方签名数据H1。

所述由C1和C2解密所述收款方密文和所述收款方签名数据包括：

利用C2的公钥验证H1的正确后，根据C1的私钥解密H获得收款方信息，
保存收款方信息。

所述收款方信息包括卖方信息和/或第三方支付系统信息。

所述卖方系统对C1认证之前进一步包括：第三方支付系统向卖方系统发送
第三方支付系统信息。

所述卖方系统向付款系统发送付款请求，所述付款系统向买方系统发送付
款通知包括：

卖方系统通过第三方支付系统向付款系统发送付款请求；

付款系统通过第三方支付系统向买方系统发送付款通知。

所述向付款系统发送付款指示包括：买方系统通过第三方支付系统向付款
系统发送付款指示。

所述买方系统向付款系统发送付款指示包括：电子签名工具通过私钥将付
款通知生成数字签名，发送包含所述数字签名的付款指示；

付款系统利用买方系统的公钥成功解密所述数字签名后，向卖方系统执行
付款操作。

所述买方系统将交易请求和C1发送至卖方系统之前进一步包括：买方系统
确定所述卖方系统包含于卖方系统白名单中。

其特征在于，所述买方系统将交易请求和C1发送至卖方系统之前进一步包
括：买方系统确定所述卖方系统并不包含于卖方系统黑名单中。

一种网络交易系统，所述系统包括买方系统、卖方系统和付款系统，

买方系统包括买方系统交易终端、电子交易验证设备和电子签名工具；

买方系统交易终端，用于保存交易信息和交易请求，确认所保存的交易请
求、电子交易验证设备中的交易请求和收款方信息、电子签名工具中的付款通
知是否一致；

电子交易验证设备，用于将所述交易请求和电子交易验证设备证书C1发送
至卖方系统，所述交易请求包括订单标识和交易明细信息；验证卖方系统证书
C2成功后，由C1和C2解密密文和签名数据，显示所述交易请求和收款方信
息；

电子签名工具，用于显示所述付款通知和收款方信息；确认成功后，向付
款系统发送付款指示；

卖方系统，验证C1成功后，利用C1和C2对所述交易请求进行加密得到
所述密文，对所述密文进行签名得到所述签名数据；将所述密文和所述签名数
据、收款方信息和C2发送至买方系统；向付款系统发送付款请求，所述付款
请求包括订单标识、交易金额以及收款方信息；

付款系统，用于向买方系统中的电子签名工具发送付款通知，所述付款请
求包括订单标识、交易金额以及收款方信息，接收电子签名工具发送的付款指
示。

所述卖方系统进一步用于，利用C1的公钥对所述交易请求加密获得所述密
文S；根据C2对S签名得到所述签名数据S1。

所述电子交易验证设备进一步用于，利用C2的公钥验证S1的正确后，根
据C1的私钥解密S获得所述交易请求中的订单标识和交易明细信息。

所述卖方系统进一步用于，利用C1和C2对所述收款方信息进行加密得到
收款方密文，对所述收款方密文进行签名得到收款方签名数据；并将所述收款
方密文和所述收款方签名数据发送至买方系统；

所述电子交易验证设备进一步用于，由C1和C2解密所述收款方密文和所
述收款方签名数据。

所述卖方系统进一步用于，利用C1的公钥对所述收款方信息加密获得收款
方密文H；根据C2对H签名得到收款方签名数据H1。

所述电子交易验证设备进一步用于，利用C2的公钥验证H1的正确后，根
据C1的私钥解密H获得收款方信息，保存收款方信息。

所述系统进一步包括第三方支付系统，第三方支付系统将卖方系统发送的
付款请求发送至付款系统，将付款系统发送的付款通知发送至买方系统；将买
方系统发送的付款指示发送至付款系统。

所述电子交易验证设备进一步用于确定所述卖方系统包含于卖方系统白名
单中。

所述电子交易验证设备进一步用于确定所述卖方系统并不包含于卖方系统
黑名单中。

从上述技术方案中可以看出，在本发明实施例中，买方系统与卖方系统
相互发送相应的消息，卖方系统再向付款系统发送付款请求。付款系统向买
方系统发送付款通知。在买方系统确认卖方系统能够以及付款系统后，才可
以向付款系统进行支付。由于需要上述多个步骤的验证，避免在交易过程中
篡改相关信息，相应地增加网络交易的安全性，减少网络支付的安全风险。

附图说明

图1是现有技术中的网络交易流程示意图；

图2是网络交易方法流程示意图；

图3是网络交易系统的结构示意图；

图4是网络交易系统的另一结构示意图。

具体实施方式

为使本发明的目的、技术方案和优点表达得更加清楚明白，下面结合附
图及具体实施例对本发明再作进一步详细的说明。

在本发明实施例中，首先买方系统将交易请求发送至卖方系统，卖方系
统成功认证后，将相关信息发送至买方系统。买方系统成功认证，由卖方系
统通过付款系统向买方系统发送付款通知。由电子交易验证设备中的交易请
求和收款方信息、电子签名工具的付款通知，以及买方系统中显示的最初买
方系统发送至卖方系统交易请求，验证上述三个消息中的相应的内容是否一
致。在一致的前提条件下，买方系统向付款系统发送付款指示。由于需要上
述多个步骤的验证，避免在交易过程中篡改相关信息，相应地增加网络交易
的安全性，减少网络支付的安全风险。

下面结合附图2详细说明本发明的技术方案。

步骤201、卖方系统将本次交易的订单标识以及明细信息发送至买方系统。

卖方系统（即商家的交易系统，例如淘宝、拍拍或者京东商城等），将消
费者选定的本次交易的订单标识和交易明细信息发送给买方系统（即消费者的
交易终端）以供消费者进行查看。

订单标识可以是订单号，用于标记订单的记号。交易明细信息可以包括：
标的名称，标的数量，交易金额，标的物描述信息，受益人信息，交易单价，
标的规格（例如，尺寸，性能，配置信息等），卖方信息（例如，卖方名称，
卖方账号等），交货方式，交货地点等。

买方系统可以包括：交易终端（例如个人计算机或者手机终端），金融机
构发放的电子签名工具（例如U盾等），以及电子交易验证设备。

步骤202、消费者对买方系统的交易终端显示的交易明细信息确认后，通
过买方系统向卖方系统发送包含订单标识和交易明细信息的交易请求。

该交易请求中还包括电子交易验证设备证书C1。买方系统中的电子交易验
证设备中预先存储C1。在发送交易请求时可以将C1与订单标识、交易明细信
息共同发送至卖方系统，以供卖方系统对电子交易设备进行验证。此外，还可
以C1直接发送至卖方系统，不与交易请求一同发送。

步骤203、卖方系统向买方系统发送加密后的信息。

卖方系统由C1的根证书验证C1成功后，再通过C1的公钥对订单标识、
交易明细信息加密获得密文S，并用卖方系统证书C2对密文S进行签名获得签
名S1，将加密后的信息即C2、密文S、签名S1以及收款方信息发送给电子交
易验证设备。其中，收款方信息是事先由收款方发送至卖方系统的。

上述收款方信息可以包括：卖方信息和/或第三方支付系统信息。卖方信息
包括：卖方名称、卖方账号等，第三方支付系统信息包括：第三方支付系统名
称、第三方支付系统账号等。

如果在后续步骤中，卖方系统需要通过第三方支付系统向付款系统发送付
款请求，且收款方信息中包含第三方支付系统信息，则卖方系统还需要接收第
三方支付系统发送的第三方支付系统信息。当然，卖方系统也可以使用预先存
储的与卖方系统相应的第三方支付系统信息。

步骤204、电子交易验证设备验证买方系统接收到加密后的信息。

买方系统的交易终端接收到加密后的信息，C2、密文S、签名S1以及收款
方信息。将其发送至电子交易验证设备。电子交易验证设备对其进行解密及验
证，并显示解密后的信息。

具体的，电子交易验证设备验证卖方系统发送的C2合法。然后，通过C2
的公钥对签名S1的正确性进行验证。验证通过后，使用C1的私钥解密S获得
订单标识、交易明细信息。

将订单标识、交易明细信息以及收款方信息显示出来以供消费者进行查看。
基于此加密传输方式，可以有效的防止黑客冒充卖方系统。

C2可以预先存储在卖方系统中。电子交易验证设备可以通过预先存储的用
于认证C2的根证书来验证卖方系统发送的卖方系统证书C2的合法性。

当然，电子交易验证设备可以突出显示订单标识、交易明细信息以及收款
方信息。例如：加粗字体或者对字体加方框或下划线等。

此外，对于步骤203中所发送的收款方信息还可以先进行加密，在步骤204
中再进行解密。

具体地，卖方系统利用C1的公钥对收款方信息加密获得收款方密文H；根
据C2对H签名得到收款方签名数据H1。发送H、H1至买方系统。利用C2的
公钥验证H1的正确后，根据C1的私钥解密H获得收款方信息，保存收款方
信息。

步骤205、卖方系统向付款系统发送付款请求。

卖方系统接收到买方系统发送的包含订单标识和交易明细信息的交易请求
后，向消费者选定的金融机构的付款系统发送付款请求。

具体的，如果卖方系统直接将付款请求发送给付款系统时，付款请求中还
包括订单标识、交易金额以及卖方信息。

若卖方系统通过一个或多个第三方支付系统向付款系统发送付款请求时，
例如，淘宝通过支付宝系统向工商银行的付款系统发送付款请求，则卖方系统
将包括订单标识、交易金额以及卖方信息的付款请求发送给第三方支付系统，
第三方支付系统向付款系统发送包含订单标识、交易金额以及第三方支付系统
信息的付款请求。

步骤206、付款系统向买方系统发送付款通知。

具体的，没有第三方支付系统，付款系统直接向买方系统发送付款通知。
付款通知包括订单标识、交易金额以及卖方信息。

若存在第三方支付系统，则付款系统可以通过一个或多个第三方支付系统
或者直接向买方系统发送付款通知。例如，工商银行的付款系统通过支付宝系
统或者其他银行的付款系统向买方系统发送付款通知。付款通知包括订单标识、
交易金额以及第三方支付系统信息。

步骤207、电子签名工具显示付款通知。

买方系统接收到付款系统/第三方支付系统发送的付款通知后，将该付款通
知发送给电子签名工具。电子签名工具将付款通知包含的订单标识、交易金额
以及卖方信息/第三方支付系统信息显示出来。

步骤208、查验电子支付验证设备、电子签名工具和买方系统显示的内容。

具体的，步骤202中买方系统显示的交易请求，该交易请求包括订单标识
和交易明细信息，步骤204中电子交易验证设备中显示的订单标识、交易明细
信息和收款方信息，以及步骤207中电子签名工具显示付款通知中的订单标识、
交易金额、卖方信息/第三方支付系统信息，上述三个装置所显示的内容比对，
消费者确定无误后，则确认无误。

其中，A、买方系统显示的交易请求中的订单标识、电子交易验证设备中
的订单标识和电子签名工具的订单标识是否一致。

B、买方系统显示的交易请求中的交易明细信息的交易金额、电子交易验
证设备中的交易明细信息的交易金额和电子签名工具的交易金额是否一致。

C、电子交易验证设备中的收款方信息是否与电子签名验证设备工的卖方
信息/第三方支付系统信息相对应。

上述三种验证都是一致的情况下，则确定此次交易无误。即核实电子交
易验证设备、电子签名工具和交易终端显示的内容是否均一致。防止交易终
端被黑客植入木马等程序，控制显示的是用户需要的交易，而真正付款的却
是另外一个账号。因此，采用上述技术方案能够增加网络交易的安全性，减
少网络支付的安全风险。

步骤209、买方系统向付款系统发送付款指示。

买方系统的电子签名工具对付款通知中包含的订单标识、交易金额以及卖
方信息/第三方支付系统信息进行数字签名，并将包含数字签名的付款指示发送
至付款系统。

具体的，消费者通过电子签名工具的确认按键对付款系统发送的付款通知
进行数字签名，此时，电子签名工具通过私钥将订单标识、交易金额以及卖方
信息/第三方支付系统信息生成数字签名，消费者可以通过点击个人计算机页面
上的支付按键或者手机终端上的支付按键来进行确认支付。

买方系统则通过一个或多个第三方支付系统或者直接向金融机构的付款系
统发送包含订单标识、交易金额、卖方信息/第三方支付系统信息以及签名数据
的付款指示。

步骤210、验证付款指示。

付款系统接收到付款指示后，使用消费者的公钥对其中包含的签名数据进
行验证。

步骤211、付款系统向卖方系统付款。

付款系统对签名数据验证成功后，按照付款指示中的信息向卖方系统执行
付款操作。当存在第三方支付系统时，则付款系统按照付款指示中的信息向第
三方支付系统执行付款操作。

当然，上述步骤202-204对订单标识、交易明细信息以及收款方信息进行
验证的流程，还可以在步骤205卖方系统向付款系统发送付款请求的流程同时
执行或者在其之后执行，也可以在步骤208之前执行。

在上述技术方案的基础上，电子交易验证设备还可以预先存储卖方系统信
息列表，即白名单列表。白名单列表可以包括以下一种或多种：C2名称和卖
方系统信息。

在卖方系统下发订单标识、交易明细信息以及卖方信息时，电子交易验证
设备验证C2的名称是否包含在白名单列表中。若包含，则确定该卖方系统属
于白名单中的卖方系统，显示该卖方系统下发的订单标识、交易明细信息以及
卖方信息，并显示“该卖方系统为合法卖方系统”；若不包含，则显示“该卖
方系统为非法卖方系统”。

或，在卖方系统下发订单标识、交易明细信息以及卖方信息时，电子交易
验证设备验证解密后的卖方信息是否包含在卖方系统信息列表中，若包含，则
确定该卖方系统属于白名单中的卖方系统，显示该卖方系统下发的订单标识、
交易明细信息以及卖方信息，并显示“该卖方系统为合法卖方系统”；若不包
含，则显示“该卖方系统为非法卖方系统”。

当然，卖方系统信息列表中还可以存储不予显示的卖方系统的信息，即黑
名单列表，该黑名单列表可以包括C2名称和卖方系统信息。

例如，某卖方系统被列为黑名单，则在电子交易验证设备查询到订单标识、
交易明细信息以及卖方信息的卖方系统包括在黑名单中时，对该卖方系统下发
的订单标识、交易明细信息以及卖方信息不予显示，或者显示“该卖方系统包
括在黑名单中”，以便消费者可以辨别卖方系统的真实性。

参见附图3是网络交易系统结构示意图，具体包括：卖方系统301、付款
系统302和买方系统303。其中，买方系统303包括电子签名工具3031、买方
系统交易终端3032和电子交易验证设备3033。

买方系统交易终端3032，用于保存交易信息，确认所保存的交易请求、电
子交易验证设备3033中的交易请求和收款方信息、电子签名工具3031中的付
款通知是否一致。具体的怎样判断是否一致，详见步骤208。

电子交易验证设备3033，用于将所述交易请求和电子交易验证设备证书C1
发送至卖方系统301，所述交易请求包括订单标识和交易明细信息；验证卖方
系统证书C2成功后，由C1和C2解密密文和签名数据，显示所述交易请求和
收款方信息；进一步用于利用C2的公钥验证S1的正确后，根据C1的私钥解
密S获得交易请求中的订单标识和交易明细信息；进一步用于由C1和C2解密
所述收款方密文和所述收款方签名数据；进一步用于，利用C2的公钥验证H1
的正确后，根据C1的私钥解密H获得收款方信息，保存收款方信息；进一步
用于确定卖方系统301包含于卖方系统白名单中；进一步用于确定卖方系统301
并不包含于卖方系统黑名单中。

电子签名工具3031，用于显示所述付款通知和收款方信息；确认成功后，
向付款系统302发送付款指示；

卖方系统301，验证C1成功后，利用C1和C2对所述交易请求进行加密
得到所述密文，对所述密文进行签名得到所述签名数据；将所述密文和所述签
名数据、收款方信息和C2发送至买方系统303；向付款系统301发送付款请
求，所述付款请求包括订单标识、交易金额以及收款方信息；进一步用于利用
C1的公钥对所述交易请求加密获得所述密文S；根据C2对S签名得到所述签
名数据S1；进一步用于利用C1和C2对所述收款方信息进行加密得到收款方
密文，对所述收款方密文进行签名得到收款方签名数据；并将所述收款方密文
和所述收款方签名数据发送至买方系统；卖方系统进一步用于，利用C1的公
钥对所述收款方信息加密获得收款方密文H；根据C2对H签名得到收款方签
名数据H1。

付款系统302，用于向买方系统303中的电子签名工具3031发送付款通知，
所述付款请求包括订单标识、交易金额以及收款方信息，接收电子签名工具
3031发送的付款指示。

此外，保证网络交易安全的系统进一步包括第三方支付系统，参见附图4。
系统进一步包括第三方支付系统404，第三方支付系统404将卖方系统301发
送的付款请求发送至付款系统302，将付款系统302发送的付款通知发送至买
方系统303；将买方系统303发送的付款指示发送至付款系统302。其中，卖方
系统301与付款系统302也可以与买方系统303相连，第三方支付系统仍按照
上述方式进行相关信息的传输。

以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护
范围。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，
均应包含在本发明的保护范围之内。

资源描述

《一种网络交易方法和系统.pdf》由会员分享，可在线阅读，更多相关《一种网络交易方法和系统.pdf（16页珍藏版）》请在专利查询网上搜索。

1、(10)申请公布号 CN 102789607 A (43)申请公布日 2012.11.21 C N 1 0 2 7 8 9 6 0 7 A *CN102789607A* (21)申请号 201210230154.0 (22)申请日 2012.07.04 G06Q 20/02(2012.01) G06Q 30/06(2012.01) H04L 29/06(2006.01) (71)申请人北京天龙融和软件有限公司地址 102206 北京市昌平区百善镇百葛路9 号院2号楼四层 (72)发明人李东声 (74)专利代理机构北京德琦知识产权代理有限公司 11018 代理人王一斌王琦 (54) 发明名。

2、称一种网络交易方法和系统 (57) 摘要一种网络交易方法，该方法包括：买方系统与卖方系统相互认证；卖方系统向付款系统发送付款请求，所述付款系统向买方系统发送付款通知，所述付款请求和付款通知均包括订单标识、交易金额以及收款方信息；买方系统中的电子签名工具显示所述付款通知；用户验证电子交易验证设备中的所述交易请求和所述收款方信息，与电子签名工具中的所述付款通知，以及买方系统显示的发送至卖方系统的交易请求的内容是否一致，一致则买方系统向付款系统发送付款指示。应用本发明实施例以后，增加网络交易的安全性，减少网络支付的安全风险。 (51)Int.Cl. 权利要求书3页说明书9。

3、页附图3页 (19)中华人民共和国国家知识产权局 (12)发明专利申请权利要求书 3 页说明书 9 页附图 3 页 1/3页 2 1.一种网络交易方法，其特征在于，该方法包括：买方系统将交易请求和电子交易验证设备证书C1发送至卖方系统，所述交易请求包括订单标识和交易明细信息；卖方系统对C1认证成功后，利用C1和卖方系统证书C2对所述交易请求进行加密得到密文，对所述密文进行签名得到签名数据；将所述密文和所述签名数据、收款方信息和C2 发送至买方系统；买方系统中的电子交易验证设备认证C2成功后，由C1和C2解密所述密文和所述签名数据，显示所述交易请求和收款方信息；卖方系统向付。

4、款系统发送付款请求，所述付款系统向买方系统发送付款通知，所述付款请求和付款通知均包括订单标识、交易金额以及收款方信息；买方系统中的电子签名工具显示所述付款通知；用户验证电子交易验证设备中的所述交易请求和所述收款方信息，与电子签名工具中的所述付款通知，以及买方系统显示的发送至卖方系统的交易请求的内容是否一致，一致则买方系统向付款系统发送付款指示。 2.根据权利要求1所述网络交易方法，其特征在于，所述利用C1和C2对所述交易请求进行加密得到密文，对所述密文进行签名得到签名数据包括：利用C1的公钥对所述交易请求加密获得密文S；根据C2对S签名得到签名数据S1。 3.根据权利要求2所述。

5、网络交易方法，其特征在于，所述由C1和C2解密所述密文和所述签名数据包括：利用C2的公钥验证S1的正确后，根据C1的私钥解密S获得交易请求，保存交易请求。 4.根据权利要求1所述网络交易方法，其特征在于，所述利用C1和卖方系统证书C2对所述交易请求进行加密得到密文，对所述密文进行签名得到签名数据还包括：卖方系统利用C1和C2对所述收款方信息进行加密得到收款方密文，对所述收款方密文进行签名得到收款方签名数据；将所述密文和所述签名数据、收款方信息和C2发送至买方系统包括：将所述密文和所述签名数据、所述收款方密文、所述收款方签名数据和C2发送至买方系统；所述由C1和C2解密所述密文和。

6、所述签名数据，显示所述交易请求和收款方信息包括：由C1和C2解密所述密文和所述签名数据，由C1和C2解密所述收款方密文和所述收款方签名数据。 5.根据权利要求4所述网络交易方法，其特征在于，所述卖方系统利用C1和C2对所述收款方信息进行加密得到收款方密文，对所述收款方密文进行签名得到收款方签名数据包括：利用C1的公钥对所述收款方信息加密获得收款方密文H；根据C2对H签名得到收款方签名数据H1。 6.根据权利要求5所述网络交易方法，其特征在于，所述由C1和C2解密所述收款方密文和所述收款方签名数据包括：利用C2的公钥验证H1的正确后，根据C1的私钥解密H获得收款方信息，保存收款方。

7、信息。权利要求书CN 102789607 A 2/3页 3 7.根据权利要求1-6任一项所述网络交易方法，其特征在于，所述收款方信息包括卖方信息和/或第三方支付系统信息。 8.根据权利要求7所述网络交易方法，其特征在于，所述卖方系统对C1认证之前进一步包括：第三方支付系统向卖方系统发送第三方支付系统信息。 9.根据权利要求1所述网络交易方法，其特征在于，所述卖方系统向付款系统发送付款请求，所述付款系统向买方系统发送付款通知包括：卖方系统通过第三方支付系统向付款系统发送付款请求；付款系统通过第三方支付系统向买方系统发送付款通知。 10.根据权利要求1所述网络交易方法，其特征。

8、在于，所述向付款系统发送付款指示包括：买方系统通过第三方支付系统向付款系统发送付款指示。 11.根据权利要求1所述网络交易方法，其特征在于，所述买方系统向付款系统发送付款指示包括：电子签名工具通过私钥将付款通知生成数字签名，发送包含所述数字签名的付款指示；付款系统利用买方系统的公钥成功解密所述数字签名后，向卖方系统执行付款操作。 12.根据权利要求1所述网络交易方法，其特征在于，所述买方系统将交易请求和C1发送至卖方系统之前进一步包括：买方系统确定所述卖方系统包含于卖方系统白名单中。 13.根据权利要求1所述保证网络交易安全的方法，其特征在于，所述买方系统将交易请求和C1发送至卖方。

9、系统之前进一步包括：买方系统确定所述卖方系统并不包含于卖方系统黑名单中。 14.一种网络交易系统，其特征在于，所述系统包括买方系统、卖方系统和付款系统，买方系统包括买方系统交易终端、电子交易验证设备和电子签名工具；买方系统交易终端，用于保存交易信息和交易请求，确认所保存的交易请求、电子交易验证设备中的交易请求和收款方信息、电子签名工具中的付款通知是否一致；电子交易验证设备，用于将所述交易请求和电子交易验证设备证书C1发送至卖方系统，所述交易请求包括订单标识和交易明细信息；验证卖方系统证书C2成功后，由C1和C2 解密密文和签名数据，显示所述交易请求和收款方信息；电子签名工具，用于。

10、显示所述付款通知和收款方信息；确认成功后，向付款系统发送付款指示；卖方系统，验证C1成功后，利用C1和C2对所述交易请求进行加密得到所述密文，对所述密文进行签名得到所述签名数据；将所述密文和所述签名数据、收款方信息和C2发送至买方系统；向付款系统发送付款请求，所述付款请求包括订单标识、交易金额以及收款方信息；付款系统，用于向买方系统中的电子签名工具发送付款通知，所述付款请求包括订单标识、交易金额以及收款方信息，接收电子签名工具发送的付款指示。 15.根据权利要求14所述网络交易系统，其特征在于，所述卖方系统进一步用于，利用 C1的公钥对所述交易请求加密获得所述密文S；根据C2对S。

11、签名得到所述签名数据S 1。 16.根据权利要求15所述网络交易系统，其特征在于，所述电子交易验证设备进一步用于，利用C2的公钥验证S1的正确后，根据C1的私钥解密S获得所述交易请求中的订单标识和交易明细信息。权利要求书CN 102789607 A 3/3页 4 17.根据权利要求14所述网络交易系统，其特征在于，所述卖方系统进一步用于，利用 C1和C2对所述收款方信息进行加密得到收款方密文，对所述收款方密文进行签名得到收款方签名数据；并将所述收款方密文和所述收款方签名数据发送至买方系统；所述电子交易验证设备进一步用于，由C1和C2解密所述收款方密文和所述收款方签名数据。。

12、18.根据权利要求17所述网络交易系统，其特征在于，所述卖方系统进一步用于，利用 C1的公钥对所述收款方信息加密获得收款方密文H；根据C2对H签名得到收款方签名数据 H1。 19.根据权利要求18所述网络交易系统，其特征在于，所述电子交易验证设备进一步用于，利用C2的公钥验证H1的正确后，根据C1的私钥解密H获得收款方信息，保存收款方信息。 20.根据权利要求14所述网络交易系统，其特征在于，所述系统进一步包括第三方支付系统，第三方支付系统将卖方系统发送的付款请求发送至付款系统，将付款系统发送的付款通知发送至买方系统；将买方系统发送的付款指示发送至付款系统。 21.根据权利要求14-2。

13、0任一项所述保证网络交易安全的系统，其特征在于，所述电子交易验证设备进一步用于确定所述卖方系统包含于卖方系统白名单中。 22.根据权利要求14-20任一项所述保证网络交易安全的系统，其特征在于，所述电子交易验证设备进一步用于确定所述卖方系统并不包含于卖方系统黑名单中。权利要求书CN 102789607 A 1/9页 5 一种网络交易方法和系统技术领域 0001 本发明涉及网络安全技术领域，更具体地，涉及一种网络交易方法和系统。背景技术 0002 随着电子商务的发展，越来越多的消费者通过网络购买商品。参见附图1是现有技术当中网络交易的流程示意图。 0003 步骤101、商家的。

14、交易系统简称卖方系统，将本次交易的订单标识（例如，订单号）以及本次交易的交易明细信息发送至消费者的交易系统。消费者的交易系统简称买方系统，例如个人计算机。 0004 交易明细信息或称为交易标的信息包括：标的名称、标的数量、交易金额、标的物描述信息、受益人信息、交易单价、标的规格（例如：尺寸、性能和配置信息等），卖方信息（例如：卖方名称和卖方账号等）、交货方式和交货地点等。 0005 买方系统包括：交易终端（例如：个人计算机或者手机终端），以及金融机构发放的电子签名工具（例如U盾等）。 0006 步骤102、消费者对交易明细信息进行确认后，通过买方系统向卖方系统发送交易请求，交易请求。

15、包括订单标识，以及交易明细信息。 0007 步骤103至步骤108是网络支付流程的具体步骤。 0008 步骤103、卖方系统通过一个或多个第三方支付系统向消费者选定的金融机构（例如，银行）的付款系统发送付款请求，付款请求包括订单标识，以及交易金额等信息。 0009 需要注意的是，出于保护消费者隐私，以及保护商家的商业秘密等目的，卖方系统不会将交易明细信息中除订单标识、交易金额以外的信息发送给付款系统。 0010 步骤104、付款系统通过一个或多个第三方支付系统向买方系统发送付款通知，付款通知中包括订单标识，以及交易金额等信息。 0011 付款通知可以发送至买方系统的电子签名工具中。电子签。

16、名工具一般通过插入个人计算机的通用串行总线（USB）接口，进行数字签名和认证，并对用户是否进行交易进行确认，以便消费者通过电子签名工具上的显示屏所显示的付款通知信息获知上述订单标识和交易金额等信息。 0012 步骤105、买方系统接收到订单标识和交易金额等信息后，消费者对订单标识和交易金额等信息进行对比查验。 0013 本步骤中消费者（或买方系统）需要通过将卖方系统发送的订单标识及交易金额与金融机构的付款系统发送的订单标识及交易金额进行对比，以验证上述信息是否一致。 0014 消费者可以通过查看交易终端付款页面上以及电子签名工具显示屏显示的信息的方式对订单标识和交易金额等信息进行对。

17、比查验。 0015 步骤106、消费者确认订单标识和交易金额后，即按下电子签名工具上的用于确认的按键，买方系统通过一个或多个第三方支付系统向金融机构的付款系统发送付款指示报文。说明书CN 102789607 A 2/9页 6 0016 付款指示报文中包括订单标识、交易金额和签名数据。其中，付款指示报文可以通过点击交易终端付款界面（例如付款页面）上的付款按键发送。签名数据通过使用消费者的私钥对订单标识和交易金额等信息进行签名生成。 0017 步骤107、金融机构的付款系统接收到付款指示报文后，使用消费者的公钥对其中包含的签名数据进行验证。 0018 步骤108、金融机构的付款系统。

18、对签名数据验证成功后，通过一个或多个第三方支付系统向商家执行付款操作。 0019 从上述过程可知，由于在现有的交易流程中，买方系统和卖方系统没有将除交易金额以外的当前交易的交易明细信息发送至金融机构的付款系统，用户仅仅针对卖方系统发送给付款系统的订单标识和交易金额信息进行验证，并未对交易明细信息进行验证便完成付款操作。一旦卖方系统发送给付款系统的付款请求被拦截或者被攻击，则会极大地降低网络交易的安全性，增加了网络支付的安全风险。发明内容 0020 本发明实施例提出一种网络交易方法，增加网络交易的安全性，减少网络支付的安全风险。 0021 本发明实施例还提出一种网络交易系统，增加网。

19、络交易的安全性，减少网络支付的安全风险。 0022 一种网络交易方法，该方法包括： 0023 买方系统将交易请求和电子交易验证设备证书C1发送至卖方系统，所述交易请求包括订单标识和交易明细信息； 0024 卖方系统对C1认证成功后，利用C1和卖方系统证书C2对所述交易请求进行加密得到密文，对所述密文进行签名得到签名数据；将所述密文和所述签名数据、收款方信息和 C2发送至买方系统； 0025 买方系统中的电子交易验证设备认证C2成功后，由C1和C2解密所述密文和所述签名数据，显示所述交易请求和收款方信息； 0026 卖方系统向付款系统发送付款请求，所述付款系统向买方系统发送付款通知，所。

20、述付款请求和付款通知均包括订单标识、交易金额以及收款方信息； 0027 买方系统中的电子签名工具显示所述付款通知； 0028 用户验证电子交易验证设备中的所述交易请求和所述收款方信息，与电子签名工具中的所述付款通知，以及买方系统显示的发送至卖方系统的交易请求的内容是否一致，一致则买方系统向付款系统发送付款指示。 0029 所述利用C1和C2对所述交易请求进行加密得到密文，对所述密文进行签名得到签名数据包括： 0030 利用C1的公钥对所述交易请求加密获得密文S； 0031 根据C2对S签名得到签名数据S1。 0032 所述由C1和C2解密所述密文和所述签名数据包括： 0033 利用C2的。

21、公钥验证S1的正确后，根据C1的私钥解密S获得交易请求，保存交易请求。说明书CN 102789607 A 3/9页 7 0034 所述利用C1和卖方系统证书C2对所述交易请求进行加密得到密文，对所述密文进行签名得到签名数据还包括： 0035 卖方系统利用C1和C2对所述收款方信息进行加密得到收款方密文，对所述收款方密文进行签名得到收款方签名数据； 0036 将所述密文和所述签名数据、收款方信息和C2发送至买方系统包括：将所述密文和所述签名数据、所述收款方密文、所述收款方签名数据和C2发送至买方系统； 0037 所述由C1和C2解密所述密文和所述签名数据，显示所述交易请求和收款方信。

22、息包括：由C1和C2解密所述密文和所述签名数据，由C1和C2解密所述收款方密文和所述收款方签名数据。 0038 所述卖方系统利用C1和C2对所述收款方信息进行加密得到收款方密文，对所述收款方密文进行签名得到收款方签名数据包括： 0039 利用C1的公钥对所述收款方信息加密获得收款方密文H； 0040 根据C2对H签名得到收款方签名数据H1。 0041 所述由C1和C2解密所述收款方密文和所述收款方签名数据包括： 0042 利用C2的公钥验证H1的正确后，根据C1的私钥解密H获得收款方信息，保存收款方信息。 0043 所述收款方信息包括卖方信息和/或第三方支付系统信息。 0044 所述卖。

23、方系统对C1认证之前进一步包括：第三方支付系统向卖方系统发送第三方支付系统信息。 0045 所述卖方系统向付款系统发送付款请求，所述付款系统向买方系统发送付款通知包括： 0046 卖方系统通过第三方支付系统向付款系统发送付款请求； 0047 付款系统通过第三方支付系统向买方系统发送付款通知。 0048 所述向付款系统发送付款指示包括：买方系统通过第三方支付系统向付款系统发送付款指示。 0049 所述买方系统向付款系统发送付款指示包括：电子签名工具通过私钥将付款通知生成数字签名，发送包含所述数字签名的付款指示； 0050 付款系统利用买方系统的公钥成功解密所述数字签名后，向卖方系统执行付。

24、款操作。 0051 所述买方系统将交易请求和C1发送至卖方系统之前进一步包括：买方系统确定所述卖方系统包含于卖方系统白名单中。 0052 其特征在于，所述买方系统将交易请求和C1发送至卖方系统之前进一步包括：买方系统确定所述卖方系统并不包含于卖方系统黑名单中。 0053 一种网络交易系统，所述系统包括买方系统、卖方系统和付款系统， 0054 买方系统包括买方系统交易终端、电子交易验证设备和电子签名工具； 0055 买方系统交易终端，用于保存交易信息和交易请求，确认所保存的交易请求、电子交易验证设备中的交易请求和收款方信息、电子签名工具中的付款通知是否一致； 0056 电子交易验证设备，。

25、用于将所述交易请求和电子交易验证设备证书C1发送至卖方系统，所述交易请求包括订单标识和交易明细信息；验证卖方系统证书C2成功后，由C1 说明书CN 102789607 A 4/9页 8 和C2解密密文和签名数据，显示所述交易请求和收款方信息； 0057 电子签名工具，用于显示所述付款通知和收款方信息；确认成功后，向付款系统发送付款指示； 0058 卖方系统，验证C1成功后，利用C1和C2对所述交易请求进行加密得到所述密文，对所述密文进行签名得到所述签名数据；将所述密文和所述签名数据、收款方信息和C2发送至买方系统；向付款系统发送付款请求，所述付款请求包括订单标识、交易金额以及收款。

26、方信息； 0059 付款系统，用于向买方系统中的电子签名工具发送付款通知，所述付款请求包括订单标识、交易金额以及收款方信息，接收电子签名工具发送的付款指示。 0060 所述卖方系统进一步用于，利用C1的公钥对所述交易请求加密获得所述密文S；根据C2对S签名得到所述签名数据S1。 0061 所述电子交易验证设备进一步用于，利用C2的公钥验证S1的正确后，根据C1的私钥解密S获得所述交易请求中的订单标识和交易明细信息。 0062 所述卖方系统进一步用于，利用C1和C2对所述收款方信息进行加密得到收款方密文，对所述收款方密文进行签名得到收款方签名数据；并将所述收款方密文和所述收款方签名数据。

27、发送至买方系统； 0063 所述电子交易验证设备进一步用于，由C1和C2解密所述收款方密文和所述收款方签名数据。 0064 所述卖方系统进一步用于，利用C1的公钥对所述收款方信息加密获得收款方密文H；根据C2对H签名得到收款方签名数据H1。 0065 所述电子交易验证设备进一步用于，利用C2的公钥验证H1的正确后，根据C1的私钥解密H获得收款方信息，保存收款方信息。 0066 所述系统进一步包括第三方支付系统，第三方支付系统将卖方系统发送的付款请求发送至付款系统，将付款系统发送的付款通知发送至买方系统；将买方系统发送的付款指示发送至付款系统。 0067 所述电子交易验证设备进一步用于。

28、确定所述卖方系统包含于卖方系统白名单中。 0068 所述电子交易验证设备进一步用于确定所述卖方系统并不包含于卖方系统黑名单中。 0069 从上述技术方案中可以看出，在本发明实施例中，买方系统与卖方系统相互发送相应的消息，卖方系统再向付款系统发送付款请求。付款系统向买方系统发送付款通知。在买方系统确认卖方系统能够以及付款系统后，才可以向付款系统进行支付。由于需要上述多个步骤的验证，避免在交易过程中篡改相关信息，相应地增加网络交易的安全性，减少网络支付的安全风险。附图说明 0070 图1是现有技术中的网络交易流程示意图； 0071 图2是网络交易方法流程示意图； 0072 图3是网络交。

29、易系统的结构示意图； 0073 图4是网络交易系统的另一结构示意图。说明书CN 102789607 A 5/9页 9 具体实施方式 0074 为使本发明的目的、技术方案和优点表达得更加清楚明白，下面结合附图及具体实施例对本发明再作进一步详细的说明。 0075 在本发明实施例中，首先买方系统将交易请求发送至卖方系统，卖方系统成功认证后，将相关信息发送至买方系统。买方系统成功认证，由卖方系统通过付款系统向买方系统发送付款通知。由电子交易验证设备中的交易请求和收款方信息、电子签名工具的付款通知，以及买方系统中显示的最初买方系统发送至卖方系统交易请求，验证上述三个消息中的相应的内容是否。

30、一致。在一致的前提条件下，买方系统向付款系统发送付款指示。由于需要上述多个步骤的验证，避免在交易过程中篡改相关信息，相应地增加网络交易的安全性，减少网络支付的安全风险。 0076 下面结合附图2详细说明本发明的技术方案。 0077 步骤201、卖方系统将本次交易的订单标识以及明细信息发送至买方系统。 0078 卖方系统（即商家的交易系统，例如淘宝、拍拍或者京东商城等），将消费者选定的本次交易的订单标识和交易明细信息发送给买方系统（即消费者的交易终端）以供消费者进行查看。 0079 订单标识可以是订单号，用于标记订单的记号。交易明细信息可以包括：标的名称，标的数量，交易金额，标的物描述。

31、信息，受益人信息，交易单价，标的规格（例如，尺寸，性能，配置信息等），卖方信息（例如，卖方名称，卖方账号等），交货方式，交货地点等。 0080 买方系统可以包括：交易终端（例如个人计算机或者手机终端），金融机构发放的电子签名工具（例如U盾等），以及电子交易验证设备。 0081 步骤202、消费者对买方系统的交易终端显示的交易明细信息确认后，通过买方系统向卖方系统发送包含订单标识和交易明细信息的交易请求。 0082 该交易请求中还包括电子交易验证设备证书C1。买方系统中的电子交易验证设备中预先存储C1。在发送交易请求时可以将C1与订单标识、交易明细信息共同发送至卖方系统，以供卖方系统对。

32、电子交易设备进行验证。此外，还可以C1直接发送至卖方系统，不与交易请求一同发送。 0083 步骤203、卖方系统向买方系统发送加密后的信息。 0084 卖方系统由C1的根证书验证C1成功后，再通过C1的公钥对订单标识、交易明细信息加密获得密文S，并用卖方系统证书C2对密文S进行签名获得签名S1，将加密后的信息即C2、密文S、签名S1以及收款方信息发送给电子交易验证设备。其中，收款方信息是事先由收款方发送至卖方系统的。 0085 上述收款方信息可以包括：卖方信息和/或第三方支付系统信息。卖方信息包括：卖方名称、卖方账号等，第三方支付系统信息包括：第三方支付系统名称、第三方支付系统账号。

33、等。 0086 如果在后续步骤中，卖方系统需要通过第三方支付系统向付款系统发送付款请求，且收款方信息中包含第三方支付系统信息，则卖方系统还需要接收第三方支付系统发送的第三方支付系统信息。当然，卖方系统也可以使用预先存储的与卖方系统相应的第三方支付系统信息。说明书CN 102789607 A 6/9页 10 0087 步骤204、电子交易验证设备验证买方系统接收到加密后的信息。 0088 买方系统的交易终端接收到加密后的信息，C2、密文S、签名S1以及收款方信息。将其发送至电子交易验证设备。电子交易验证设备对其进行解密及验证，并显示解密后的信息。 0089 具体的，电子交易验证设。

34、备验证卖方系统发送的C2合法。然后，通过C2的公钥对签名S1的正确性进行验证。验证通过后，使用C1的私钥解密S获得订单标识、交易明细信息。 0090 将订单标识、交易明细信息以及收款方信息显示出来以供消费者进行查看。基于此加密传输方式，可以有效的防止黑客冒充卖方系统。 0091 C2可以预先存储在卖方系统中。电子交易验证设备可以通过预先存储的用于认证 C2的根证书来验证卖方系统发送的卖方系统证书C2的合法性。 0092 当然，电子交易验证设备可以突出显示订单标识、交易明细信息以及收款方信息。例如：加粗字体或者对字体加方框或下划线等。 0093 此外，对于步骤203中所发送的收款方信息还。

35、可以先进行加密，在步骤204中再进行解密。 0094 具体地，卖方系统利用C1的公钥对收款方信息加密获得收款方密文H；根据C2对 H签名得到收款方签名数据H1。发送H、H1至买方系统。利用C2的公钥验证H1的正确后，根据C1的私钥解密H获得收款方信息，保存收款方信息。 0095 步骤205、卖方系统向付款系统发送付款请求。 0096 卖方系统接收到买方系统发送的包含订单标识和交易明细信息的交易请求后，向消费者选定的金融机构的付款系统发送付款请求。 0097 具体的，如果卖方系统直接将付款请求发送给付款系统时，付款请求中还包括订单标识、交易金额以及卖方信息。 0098 若卖方系统通过一个。

36、或多个第三方支付系统向付款系统发送付款请求时，例如，淘宝通过支付宝系统向工商银行的付款系统发送付款请求，则卖方系统将包括订单标识、交易金额以及卖方信息的付款请求发送给第三方支付系统，第三方支付系统向付款系统发送包含订单标识、交易金额以及第三方支付系统信息的付款请求。 0099 步骤206、付款系统向买方系统发送付款通知。 0100 具体的，没有第三方支付系统，付款系统直接向买方系统发送付款通知。付款通知包括订单标识、交易金额以及卖方信息。 0101 若存在第三方支付系统，则付款系统可以通过一个或多个第三方支付系统或者直接向买方系统发送付款通知。例如，工商银行的付款系统通过支付宝系统或。

37、者其他银行的付款系统向买方系统发送付款通知。付款通知包括订单标识、交易金额以及第三方支付系统信息。 0102 步骤207、电子签名工具显示付款通知。 0103 买方系统接收到付款系统/第三方支付系统发送的付款通知后，将该付款通知发送给电子签名工具。电子签名工具将付款通知包含的订单标识、交易金额以及卖方信息/ 第三方支付系统信息显示出来。 0104 步骤208、查验电子支付验证设备、电子签名工具和买方系统显示的内容。说明书CN 102789607 A 10 7/9页 11 0105 具体的，步骤202中买方系统显示的交易请求，该交易请求包括订单标识和交易明细信息，步骤204中电子交。

38、易验证设备中显示的订单标识、交易明细信息和收款方信息，以及步骤207中电子签名工具显示付款通知中的订单标识、交易金额、卖方信息/第三方支付系统信息，上述三个装置所显示的内容比对，消费者确定无误后，则确认无误。 0106 其中，A、买方系统显示的交易请求中的订单标识、电子交易验证设备中的订单标识和电子签名工具的订单标识是否一致。 0107 B、买方系统显示的交易请求中的交易明细信息的交易金额、电子交易验证设备中的交易明细信息的交易金额和电子签名工具的交易金额是否一致。 0108 C、电子交易验证设备中的收款方信息是否与电子签名验证设备工的卖方信息/ 第三方支付系统信息相对应。 0109 。

39、上述三种验证都是一致的情况下，则确定此次交易无误。即核实电子交易验证设备、电子签名工具和交易终端显示的内容是否均一致。防止交易终端被黑客植入木马等程序，控制显示的是用户需要的交易，而真正付款的却是另外一个账号。因此，采用上述技术方案能够增加网络交易的安全性，减少网络支付的安全风险。 0110 步骤209、买方系统向付款系统发送付款指示。 0111 买方系统的电子签名工具对付款通知中包含的订单标识、交易金额以及卖方信息 /第三方支付系统信息进行数字签名，并将包含数字签名的付款指示发送至付款系统。 0112 具体的，消费者通过电子签名工具的确认按键对付款系统发送的付款通知进行数字签名，此时。

40、，电子签名工具通过私钥将订单标识、交易金额以及卖方信息/第三方支付系统信息生成数字签名，消费者可以通过点击个人计算机页面上的支付按键或者手机终端上的支付按键来进行确认支付。 0113 买方系统则通过一个或多个第三方支付系统或者直接向金融机构的付款系统发送包含订单标识、交易金额、卖方信息/第三方支付系统信息以及签名数据的付款指示。 0114 步骤210、验证付款指示。 0115 付款系统接收到付款指示后，使用消费者的公钥对其中包含的签名数据进行验证。 0116 步骤211、付款系统向卖方系统付款。 0117 付款系统对签名数据验证成功后，按照付款指示中的信息向卖方系统执行付款操作。当存。

41、在第三方支付系统时，则付款系统按照付款指示中的信息向第三方支付系统执行付款操作。 0118 当然，上述步骤202-204对订单标识、交易明细信息以及收款方信息进行验证的流程，还可以在步骤205卖方系统向付款系统发送付款请求的流程同时执行或者在其之后执行，也可以在步骤208之前执行。 0119 在上述技术方案的基础上，电子交易验证设备还可以预先存储卖方系统信息列表，即白名单列表。白名单列表可以包括以下一种或多种：C2名称和卖方系统信息。 0120 在卖方系统下发订单标识、交易明细信息以及卖方信息时，电子交易验证设备验证C2的名称是否包含在白名单列表中。若包含，则确定该卖方系统属于白名单。

42、中的卖方系统，显示该卖方系统下发的订单标识、交易明细信息以及卖方信息，并显示“该卖方系统为合法卖方系统”；若不包含，则显示“该卖方系统为非法卖方系统”。说明书CN 102789607 A 11 8/9页 12 0121 或，在卖方系统下发订单标识、交易明细信息以及卖方信息时，电子交易验证设备验证解密后的卖方信息是否包含在卖方系统信息列表中，若包含，则确定该卖方系统属于白名单中的卖方系统，显示该卖方系统下发的订单标识、交易明细信息以及卖方信息，并显示“该卖方系统为合法卖方系统”；若不包含，则显示“该卖方系统为非法卖方系统”。 0122 当然，卖方系统信息列表中还可以存储不予显示的。

43、卖方系统的信息，即黑名单列表，该黑名单列表可以包括C2名称和卖方系统信息。 0123 例如，某卖方系统被列为黑名单，则在电子交易验证设备查询到订单标识、交易明细信息以及卖方信息的卖方系统包括在黑名单中时，对该卖方系统下发的订单标识、交易明细信息以及卖方信息不予显示，或者显示“该卖方系统包括在黑名单中”，以便消费者可以辨别卖方系统的真实性。 0124 参见附图3是网络交易系统结构示意图，具体包括：卖方系统301、付款系统302 和买方系统303。其中，买方系统303包括电子签名工具3031、买方系统交易终端3032和电子交易验证设备3033。 0125 买方系统交易终端3032，用于保。

44、存交易信息，确认所保存的交易请求、电子交易验证设备3033中的交易请求和收款方信息、电子签名工具3031中的付款通知是否一致。具体的怎样判断是否一致，详见步骤208。 0126 电子交易验证设备3033，用于将所述交易请求和电子交易验证设备证书C1发送至卖方系统301，所述交易请求包括订单标识和交易明细信息；验证卖方系统证书C2成功后，由C1和C2解密密文和签名数据，显示所述交易请求和收款方信息；进一步用于利用C2 的公钥验证S1的正确后，根据C1的私钥解密S获得交易请求中的订单标识和交易明细信息；进一步用于由C1和C2解密所述收款方密文和所述收款方签名数据；进一步用于，利用 C2的。

45、公钥验证H1的正确后，根据C1的私钥解密H获得收款方信息，保存收款方信息；进一步用于确定卖方系统301包含于卖方系统白名单中；进一步用于确定卖方系统301并不包含于卖方系统黑名单中。 0127 电子签名工具3031，用于显示所述付款通知和收款方信息；确认成功后，向付款系统302发送付款指示； 0128 卖方系统301，验证C1成功后，利用C1和C2对所述交易请求进行加密得到所述密文，对所述密文进行签名得到所述签名数据；将所述密文和所述签名数据、收款方信息和 C2发送至买方系统303；向付款系统301发送付款请求，所述付款请求包括订单标识、交易金额以及收款方信息；进一步用于利用C1的公。

46、钥对所述交易请求加密获得所述密文S；根据C2对S签名得到所述签名数据S1；进一步用于利用C1和C2对所述收款方信息进行加密得到收款方密文，对所述收款方密文进行签名得到收款方签名数据；并将所述收款方密文和所述收款方签名数据发送至买方系统；卖方系统进一步用于，利用C1的公钥对所述收款方信息加密获得收款方密文H；根据C2对H签名得到收款方签名数据H1。 0129 付款系统302，用于向买方系统303中的电子签名工具3031发送付款通知，所述付款请求包括订单标识、交易金额以及收款方信息，接收电子签名工具3031发送的付款指示。 0130 此外，保证网络交易安全的系统进一步包括第三方支付系统。

47、，参见附图4。系统进一步包括第三方支付系统404，第三方支付系统404将卖方系统301发送的付款请求发送至说明书CN 102789607 A 12 9/9页 13 付款系统302，将付款系统302发送的付款通知发送至买方系统303；将买方系统303发送的付款指示发送至付款系统302。其中，卖方系统301与付款系统302也可以与买方系统 303相连，第三方支付系统仍按照上述方式进行相关信息的传输。 0131 以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。说明书CN 102789607 A 13 1/3页 14 图1 说明书附图CN 102789607 A 14 2/3页 15 图2 说明书附图CN 102789607 A 15 3/3页 16 图3 图4 说明书附图CN 102789607 A 16 。

展开阅读全文