專利名稱:一種處理電子交易請求的方法和系統(tǒng)的制作方法
一種處理電子交易請求的方法和系統(tǒng)
技術(shù)領(lǐng)域:
本發(fā)明屬于計算機網(wǎng)絡(luò)技術(shù)領(lǐng)域���,涉及一種處理電子交易請求的方法和系統(tǒng)。背景技術(shù):
在處理電子交易請求的過程中�,安全性至關(guān)重要。通過人工對交易請求進行審核�����,可以 大大增加處理電子交易請求時的安全性���,但是卻大大降低了其處理交易請求的速度�?�;ヂ?lián)網(wǎng) 為處理電子交易提供了超越時間和空間的服務(wù)通道��,人們在網(wǎng)上就可以完成銀行賬戶査詢�、 轉(zhuǎn)賬、支付和購物等交易過程����。互聯(lián)網(wǎng)為用戶處理交易請求提供了一個非常方便�����、快捷的平 臺,但是這種開放性的平臺卻具有安全性的隱患���。因為有巨大的利益驅(qū)使����,病毒和木馬制造 者常常利用電子交易系統(tǒng)的漏洞竊取用戶的個人信息以及賬戶信息�,從而對用戶賬戶上的資 金安全構(gòu)成威脅。為了提高電子交易的安全性����,目前采取的措施主要是在客戶端、網(wǎng)絡(luò)以及 服務(wù)器端增加輔助工具�����,比如設(shè)置密碼驗證工具或者賬戶信息保護模塊來阻止用戶信息被盜 用����,但是,無論開發(fā)出的輔助性工具的安全性多么的高����,犯罪分子始終可以找到這些輔助性 工具的漏洞,進行破解���。所以這種輔助性措施防范用戶賬戶信息被竊取的作用是有限的��,而 犯罪分子進行破解使用的最基本的工具即是互聯(lián)網(wǎng)����。
另一方面����,為了提高處理電子交易請求的安全性,在用戶通過客戶端向服務(wù)器端提交交 易請求后��,如果服務(wù)器端在后臺對該交易請求以及用戶提交的數(shù)據(jù)進行復(fù)雜的處理���,不能馬 上返回結(jié)果��,使用戶在線等待的時間延長����,影響在線交易的用戶體驗���。
或者�����,需要將處理過程分為多個階段進行�,或者需要通過不同的服務(wù)器對賬戶數(shù)據(jù)進行 分析處理,有時還需要人工的參與進行鑒別和審核�,在這種情況下,使用聯(lián)機方式反而不方 便��。
綜合以上所述���,目前現(xiàn)有技術(shù)至少具有以下缺點 要么安全性高�����,但是卻不方便和快捷���; 要么非常方便和快捷,但是其安全性卻不高����;
無法多渠道交叉處理,尤其無法適應(yīng)目前在線交互的發(fā)展方向�。
發(fā)明內(nèi)容本發(fā)明的目的就是為了解決上述技術(shù)問題,而突破以往的發(fā)明思路(采用聯(lián)機的方式處 理電子交易請求),提出了一種全新的方式處理電子交易請求的方法和系統(tǒng)��,本發(fā)明具有安 全性高��,同時方便和快捷的特點�����。
本發(fā)明的具體技術(shù)方案如下
一種處理電子交易請求的方法��,包括
獲取完成交易請求所需的交易數(shù)據(jù)��,對所述的交易數(shù)據(jù)進行編碼生成包含有該交易數(shù)據(jù) 的交易文件�;
通過傳送載體傳送所述交易文件�;
分析所述交易文件,驗證所述交易請求的合法性���,并將合法的交易請求相關(guān)聯(lián)的交易數(shù) 據(jù)寫入賬戶資金數(shù)據(jù)庫�,并返回交易請求的結(jié)果�。
所述的交易數(shù)據(jù)包括交易信息;所述的交易信息主要包括交易請求者的第一用戶身份信 息�����、用戶賬戶信息、交易對象信息����、交易對象所有者信息、交易類別信息和交易金額信息�����; 所述交易類別主要包括轉(zhuǎn)賬����、匯款、支付或購買����;所述的交易數(shù)據(jù)還包括代表交易請求者身 份的第一電子簽名。
該方法中�,分析所述交易文件,驗證交易請求的合法性的步驟主要包括
提取所述交易數(shù)據(jù)中的第一電子簽名���,檢査該第一電子簽名的完整性和準(zhǔn)確性�����,同時提 取所述第一用戶身份信息�����,驗證所述第一電子簽名是否與所述第一用戶身份信息相對應(yīng)�。
其中,"提取所述交易數(shù)據(jù)中的第一電子簽名���,檢査該第一電子簽名的完整性和準(zhǔn)確性 "的步驟具體為
提取所述交易數(shù)據(jù)中的第一電子簽名,所述第一電子簽名包含有編碼信息���,所述編碼信 息位于第一電子簽名數(shù)據(jù)庫中����,通過該編碼信息査詢到該電子簽名數(shù)據(jù)庫中與該號碼相對應(yīng) 的電子簽名���,將所述第一電子簽名證書與該電子簽名相比較�。
該方法還包括根據(jù)用戶賬戶信息�����、交易類別信息判斷所述交易請求的交易金額是否合法��。
該方法進一步包括�,在所述交易文件中加入第二電子簽名,用于代表驗證者身份,加入 第二電子簽名后生成所述交易請求被驗證后的交易文件�;提取所述交易文件中的第二電子簽 名,驗證所述第二電子簽名的完整性和準(zhǔn)確性����。
具體為提取所述交易文件中的第二電子簽名,驗證所述第二電子簽名是否存在于第二 電子簽名數(shù)據(jù)庫中��,所述第二電子簽名數(shù)據(jù)庫用于存儲代表驗證者身份的第二電子簽名���。
所述第二電子簽名還與所述的交易類別信息相對應(yīng)�����,該方法進一步包括�,驗證所述第二電子簽名是否與所述交易類別信息相對應(yīng)�。
該方法進一步包括,對該交易文件進行加密�����,對加密后的交易文件進行傳送���,對所述加 密后的交易文件進行解密��,對解密后的交易文件進行分析�����。
所述的傳送載體包括存儲介質(zhì)��、有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)中的一種或多種���;所述的有線網(wǎng)絡(luò) 包括多種網(wǎng)絡(luò)端口����;所述的網(wǎng)絡(luò)端口包括WEB瀏覽器端口��、電子郵箱端口���、即時聊天工具端 口或FTP文件傳輸端口;所述的無線網(wǎng)絡(luò)包括紅外���、藍牙���、GSM (GPRS、手機短信�����、HTTP、 WAP)或WIFI���。
一種處理電子交易請求的系統(tǒng)����,包括
交易文件生成裝置����,用于獲取完成交易請求所需的交易數(shù)據(jù),對所述的交易數(shù)據(jù)進行編 碼生成包含有該交易數(shù)據(jù)的交易文件����;
交易文件傳送載體,用于傳送所述交易文件�����;
交易文件分析處理裝置�,用于分析所述交易文件,驗證所述交易請求的合法性�����,并將合 法的交易請求相對應(yīng)的交易數(shù)據(jù)寫入與該交易數(shù)據(jù)相關(guān)聯(lián)的數(shù)據(jù)庫,并返回交易請求的結(jié)果
數(shù)字簽名證書數(shù)據(jù)庫���,存儲有經(jīng)過備份的代表交易請求者用戶身份的電子簽名證書�,用
于驗證交易請求者身份的合法性����;
所述數(shù)據(jù)庫包括賬戶資金數(shù)據(jù)庫,存儲有賬戶數(shù)據(jù)以及該賬戶對應(yīng)的資金數(shù)據(jù)�。 所述的交易數(shù)據(jù)包括交易信息;所述的交易信息主要包括交易請求者的第一用戶身份信
息�、用戶賬戶信息、交易對象信息�、交易對象所有者信息、交易類別信息和交易金額信息�����;
所述交易類別主要包括轉(zhuǎn)賬���、匯款、支付或購買�;所述的交易數(shù)據(jù)還包括代表交易請求者身
份的第一電子簽名。
所述的交易文件生成裝置包括交易數(shù)據(jù)錄入單元����、交易數(shù)據(jù)審核單元和交易數(shù)據(jù)封裝單 元��,其中��,
所述交易數(shù)據(jù)錄入單元����,用于獲取交易請求者輸入的交易信息以及獲取交易請求者導(dǎo)入 的代表交易請求者身份的第一電子簽名����;
交易數(shù)據(jù)審核單元,用于審核所述交易信息是否完整正確以及驗證所述第一電子簽名的 導(dǎo)入密碼���;
所述交易數(shù)據(jù)封裝單元����,用于對獲取的交易數(shù)據(jù)進行編碼����,生成特殊格式的交易文件; 所述交易文件分析處理裝置包括一交易數(shù)據(jù)解碼單元����,用于對所述編碼后的交易數(shù)據(jù)進 行解碼�����。所述的交易文件生成裝置還包括交易數(shù)據(jù)表單組件庫�����,在該交易數(shù)據(jù)表單組件庫中存儲 有交易數(shù)據(jù)表單組件��,所述交易數(shù)據(jù)表單組件包括完成交易請求所需填寫的交易數(shù)據(jù)表單�、 完成交易請求所需的正確的交易數(shù)據(jù)格式信息�����。
所述交易數(shù)據(jù)封裝單元還用于對交易文件中的交易信息進行寫保護操作����,經(jīng)交易數(shù)據(jù)封 裝單元處理生成的交易文件中的交易信息不可修改。
所述的交易文件分析處理裝置還包括交易請求者身份合法性驗證單元��,用于提取所述交 易數(shù)據(jù)中的第一電子簽名���,檢査該第一電子簽名的完整性和準(zhǔn)確性,同時提取所述第一用戶 身份信息�,驗證所述第一電子簽名是否與所述第一用戶身份信息相對應(yīng)�,判斷交易請求者身 份的合法性��。
所述的交易文件分析處理裝置還包括交易指令合法性驗證單元����,用于根據(jù)交易信息判斷 交易指令的合法性,所述的交易指令為包括交易信息的交易請求�����。
該系統(tǒng)的交易文件分析處理裝置還包括重復(fù)交易請求檢査裝置���,用于判斷相同的交易請 求是否被重復(fù)提交��;所述的數(shù)據(jù)庫還包括交易記錄數(shù)據(jù)庫�,存儲有交易請求處理的記錄����,用 于在該系統(tǒng)驗證所述交易請求是否為重復(fù)提交,并用于進行交易風(fēng)險控制��。
該系統(tǒng)還包括第二電子簽名數(shù)據(jù)庫��,所述的交易文件還包括第二電子簽名,該第二電子 簽名包含有認證者身份信息�����,所述的交易文件分析處理裝置還包括認證合法性驗證單元���,用 于提取所述交易文件中的第二電子簽名���,驗證所述第二電子簽名的完整性和準(zhǔn)確性。
所述認證合法性驗證單元還用于����,驗證所述第二電子簽名是否與所述交易類別信息相對應(yīng)。
所述交易文件分析處理裝置還包括賬戶資金數(shù)據(jù)寫入單元和交易請求結(jié)果發(fā)送單元�����,其
中����,
賬戶資金數(shù)據(jù)寫入單元,用于將合法的交易請求相關(guān)聯(lián)的用戶賬戶信息和該用戶賬戶信
息相關(guān)聯(lián)的交易金額信息寫入賬戶資金數(shù)據(jù)庫�;
交易請求結(jié)果發(fā)送單元,用于將交易請求的結(jié)果通過所述傳送載體傳送給交易請求者��。 該系統(tǒng)還包括交易文件編輯工具�����,該交易文件編輯工具包括交易數(shù)據(jù)解碼模塊和交易數(shù)
據(jù)編輯模塊���,其中�����,交易數(shù)據(jù)解碼模塊用于對所述交易文件中的交易數(shù)據(jù)進行解碼�����;交易數(shù)
據(jù)編輯模塊用于對解碼后的交易數(shù)據(jù)進行編輯����。
所述對交易數(shù)據(jù)進行編輯包括添加包含有認證者身份信息的第二電子簽名��。 該系統(tǒng)還包括交易文件加密裝置和交易文件解密裝置��,其中���,所述交易文件加密裝置�,
用于對所述交易文件進行加密;所述交易文件解密裝置��,用于對加密后的交易文件進行解密所述的傳送載體包括存儲介質(zhì)�����、有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)中的一種或多種�;所述的有線網(wǎng)絡(luò) 包括多種網(wǎng)絡(luò)端口;所述的網(wǎng)絡(luò)端口包括WEB瀏覽器端口�����、電子郵箱端口����、即時聊天工具端 口或FTP文件傳輸端口;所述的無線網(wǎng)絡(luò)包括紅外�、藍牙、GSM或WIFI���。
本發(fā)明有益的技術(shù)效果在于
本發(fā)明解決了以往采用聯(lián)機方式處理電子交易請求時防范賬戶信息被盜用或者交易數(shù)據(jù) 被更改不徹底的情況���,提高了數(shù)據(jù)的安全性。
本發(fā)明采用脫機的方式生成交易文件�,采用多種傳送方式傳送交易文件�,減少了處理電 子交易請求過程中對網(wǎng)絡(luò)的依賴�����,提高了網(wǎng)絡(luò)的利用率���。
本發(fā)明以脫機的方式處理電子交易請求,降低了不斷的開發(fā)防范木馬或者病毒的輔助性 工具的成本����,同時采用多種傳送方式傳送交易文件,提高了交易請求處理的效率��,降低了交 易成本���。
本發(fā)明以脫機的方式處理電子交易請求����,從而擺脫了實時傳送處理該請求結(jié)果的束縛���, 交易請求可以被集中處理�����,因此交易處理更趨向于專業(yè)化和流程化�,提高了電子交易請求處 理的效率。
通過多種途徑提交交易文件���,可以提高用戶交流效率��,提供良好的用戶體驗�,適應(yīng)在線 交互技術(shù)的發(fā)展方向��。
應(yīng)加上交易文件無法篡改(通過對交易文件進行加密以及對交易信息寫保護操作�,可以 使交易文件無法篡改)說明書附圖
圖1為本發(fā)明實施例1的方法流程圖2為本發(fā)明實施例3的方法流程圖; 圖3為本發(fā)明實施例7的結(jié)構(gòu)方框圖��; 圖4為本發(fā)明實施例8的結(jié)構(gòu)方框圖�; 圖5為本發(fā)明實施例9的結(jié)構(gòu)方框圖6為本發(fā)明實施例10的結(jié)構(gòu)方框圖。
具體實施方式
本發(fā)明涉及一種處理電子交易請求的方法和系統(tǒng)�����,具體涉及一種采用脫機的方式生成脫機交易文件�����,以多種途徑傳送交易文件����,采用集中化處理交易文件的方式處理電子交易請求 的方法和系統(tǒng)�����。
下面結(jié)合說明書附圖和實施例對本發(fā)明作進一步的闡述���。
實施例l
如圖1所示���,本發(fā)明提供一種處理電子交易請求的方法���,包括步驟
101. 獲取完成交易請求所需的交易數(shù)據(jù),對所述的交易數(shù)據(jù)進行編碼生成包含有該交 易數(shù)據(jù)的交易文件��;
所述交易數(shù)據(jù)包括交易信息�����,所述交易信息主要包括交易請求者的第一用戶身份信息�����、 用戶賬戶信息���、交易對象信息��、交易對象所有者信息����、交易類別信息和交易金額信息, 所述用戶身份信息包括用戶名以及用戶身份證號碼���, 所述用戶賬戶信息包括賬戶號碼以及賬戶開設(shè)機構(gòu)信息����, 所述交易類別包括轉(zhuǎn)賬���、匯款�����、支付或購買�����,
當(dāng)所述交易類別為轉(zhuǎn)賬或匯款時�����,所述交易對象信息為轉(zhuǎn)賬轉(zhuǎn)入賬戶或者匯款匯入賬戶 的賬號信息�����,所述交易對象所有者的信息包括該賬戶持有人的姓名或身份證號碼����。
當(dāng)所述交易類別為支付時,所述交易對象信息為收款方賬號信息���,所述交易對象所有者 信息包括收款方的姓名或身份證號碼。
當(dāng)所述交易類別為購買時�,所述交易對象信息為購買物品的信息,所述交易對象所有者 信息包括購買物品所有者的姓名或身份證號碼��。
所述的交易文件具有特殊的文件格式����,需要用交易文件生成裝置方能打開査看或編輯;
102. 通過傳送載體傳送所述交易文件���; 所述傳送載體為互聯(lián)網(wǎng)����,其網(wǎng)絡(luò)端口為Web瀏覽器端口 。
103. 分析所述交易文件�����,驗證所述交易請求的合法性����,并將合法的交易請求相對應(yīng)的 交易數(shù)據(jù)寫入與該交易數(shù)據(jù)相關(guān)聯(lián)的數(shù)據(jù)庫,并返回交易請求的結(jié)果����;
所述交易請求的合法性包括交易指令的合法性,所述的交易指令為包括交易信息的交易 請求�;
分析所述交易文件,驗證所述交易指令的合法性具體步驟包括根據(jù)用戶賬戶信息査詢
到該賬戶對應(yīng)的屬性��,所述賬戶屬性包括賬戶余額��、賬戶權(quán)限��、賬戶狀態(tài)等信息��,根據(jù)該賬 戶屬性以及交易類別信息和交易金額信息判斷交易指令的合法性�����。例如,假如交易類別為轉(zhuǎn)
賬����,轉(zhuǎn)賬金額為5000元,根據(jù)用戶賬戶號碼可以査詢該賬戶內(nèi)余額為4500元����,而其轉(zhuǎn)賬金額 超過了賬戶余額,所以該交易請求不被允許��,即交易指令不合法���。又比如����,假如交易類別為轉(zhuǎn)賬���,轉(zhuǎn)賬金額為ioooo元,根據(jù)用戶賬戶號碼査詢到該賬戶為受限賬戶�����,單次轉(zhuǎn)賬金額最 高位5000元,而且其轉(zhuǎn)賬金額超過了單次轉(zhuǎn)賬的最高金額��,所以該交易請求不被允許��,即交 易指令不合法����。
所述的數(shù)據(jù)庫為賬戶資金數(shù)據(jù)庫,該賬戶資金數(shù)據(jù)庫包括賬戶數(shù)據(jù)集以及與該賬戶數(shù)據(jù) 集相一對一關(guān)聯(lián)映射的資金數(shù)據(jù)集����。
假如交易類型為轉(zhuǎn)賬,轉(zhuǎn)賬金額為A�����,交易請求者的賬號為l��,被轉(zhuǎn)賬者的賬號為2����,如 果驗證交易請求合法的情況下,則在賬戶資金數(shù)據(jù)庫中���,賬號1對應(yīng)的賬戶資金數(shù)額減少A�, 而賬號2對應(yīng)的賬戶資金數(shù)額增加A。
所述交易文件可在脫機生成����,所以無需用戶在使用過程中進行等待,另外一方面�,該交 易文件在脫機條件下分析和處理,有助于分析系統(tǒng)有充分的時間來更加專業(yè)化���、集中化地進 行風(fēng)險分析和管理��,能集中多個渠道的交易信息��,對風(fēng)險進行綜合管理�,提高了電子交易過 程中交易的安全性�����。
實施例2
在實施例l的基礎(chǔ)之上��,所述交易數(shù)據(jù)還包括包含有交易請求者身份信息的第一電子簽 名�����,所述的第一電子簽名包含有編碼信息��,所述編碼信息位于第一電子簽名數(shù)據(jù)庫中�,則所 述步驟103為分析所述交易文件,驗證交易請求者身份信息的合法性以及交易指令的合法 性���,并將合法的交易請求相關(guān)聯(lián)的交易數(shù)據(jù)寫入賬戶資金數(shù)據(jù)庫��,并返回交易請求的結(jié)果���;
所述"分析所述交易文件,驗證交易請求者身份信息的合法性以及交易指令的合法性" 的步驟具體為
提取所述交易數(shù)據(jù)中的第一電子簽名����,通過該第一電子簽名包含的編碼信息査詢到該電 子簽名數(shù)據(jù)庫中與該號碼相對應(yīng)的電子簽名,將所述第一電子簽名證書與該電子簽名相比較 ��,如第一電子簽名與該電子簽名不同�����,則認為該交易請求不合法����;如相同,則進行下一步驟
該電子簽名相關(guān)聯(lián)有第二用戶身份信息���,同時提取交易數(shù)據(jù)中的第一用戶身份信息與所 述第二用戶身份信息相比較�,如第一用戶身份信息與所述第二用戶身份信息不同,則認為該 交易請求不合法���,如相同����,則認為該交易請求在請求者的身份信息方面是合法的�;
根據(jù)用戶賬戶信息査詢到該賬戶對應(yīng)的屬性,所述賬戶屬性包括賬戶余額��、賬戶權(quán)限��、 賬戶狀態(tài)等信息���,根據(jù)該賬戶屬性以及交易類別信息和交易金額信息判斷交易指令的合法性 �,假如交易指令也是合法的����,則該交易請求是合法的。
實施例3在實施例2的基礎(chǔ)之上�����,在所述交易文件中加入第二電子簽名����,生成所述交易請求被認 證后的交易文件,通過分析被認證后的交易文件中包含的第二電子簽名驗證所述交易請求的 合法性��。
所述第二電子簽名包括如下兩種情況 包含有交易對方身份信息的交易對方電子簽名��;
包含有第三方認證者身份信息的第三方電子簽名���,所述第三方指的是與獨立于交易雙方 的與交易雙方?jīng)]有關(guān)聯(lián)的中間者����。
則該方法包括如下步驟��,如圖2所示
301. 獲取完成交易請求所需的交易數(shù)據(jù)���,對所述的交易數(shù)據(jù)進行編碼生成包含有該交 易數(shù)據(jù)的第一交易文件��;
302. 通過第一傳送載體傳送所述第一交易文件���;
303. 獲取所述第一交易文件并讀取該第一交易文件,獲取第二電子簽名并加入到該第 一交易文件中�,重新編碼生成所述交易請求被認證后的第二交易文件�;
304. 通過第二傳送載體傳送所述第二交易文件�����;
305. 分析所述第二交易文件�����,驗證所述交易請求的合法性�����,并將合法的交易請求相對 應(yīng)的交易數(shù)據(jù)寫入與該交易數(shù)據(jù)相關(guān)聯(lián)的數(shù)據(jù)庫��,并返回交易請求的結(jié)果����。
其中步驟305具體為
在提取第二交易文件中的包含有交易請求者身份信息的第一電子簽名,驗證交易請求者 身份信息的合法性��,以及交易指令的合法性�。同時,
提取所述第二交易文件中的第二電子簽名�����,驗證所述第二電子簽名是否存在于第二電子 簽名數(shù)據(jù)庫中,即所述第二電子簽名與第二電子簽名數(shù)據(jù)庫中的某一電子簽名是否相同��,具 體為���,通過第二電子簽名中包含的編碼信息在第二電子簽名數(shù)據(jù)庫中査找,如該編碼信息在 第二電子簽名數(shù)據(jù)庫中沒有���,則返回�,認為所述第二電子簽名證書是不是存在于第二電子簽 名數(shù)據(jù)庫中�;如有,則將與該編碼信息相同的電子簽名相比較�����,判斷兩者是否相同�����,如不同 �����,則返回��,認為所述第二電子簽名不存在于第二電子簽名數(shù)據(jù)庫中,如相同��,則認為所述第 二電子簽名存在于第二電子簽名數(shù)據(jù)庫中����,即認為所述交易請求合法。
在這個過程中�����,根據(jù)第二數(shù)字簽名證書的認證級別����,在驗證交易請求合法性的時候,可 以不用驗證交易請求者身份信息的合法性����,從而加快驗證交易請求合法性的速度。
例如�����,所述的認證者為銀行工作人員���,當(dāng)?shù)谝唤灰孜募粋魉偷姐y行工作人員的計算機 上�,銀行工作人員通過專門的程序打開所述的第一交易文件,對第一交易文件進行審査�����,在件中添加進代表經(jīng)過自己認證的第二電子簽名�����,計算 機在獲取第二電子簽名后對交易文件重新編碼生成第二交易文件��,由于第二交易文件中已經(jīng) 包含該交易請求有經(jīng)過銀行工作人員認證的信息����,所以不用驗證交易請求者身份信息的合法 性��。
同時由于銀行工作人員也對交易指令的合法性進行了手工驗證�����,所以也不需要驗證交易 指令的合法性�����,進一步加快驗證交易請求合法性的速度。
又比如�����,所述認證者為交易對象所有者�,由于交易是在雙方之間發(fā)生的,只要雙方都承 認交易對方身份上的合法性�����,即在銀行的計算機上不需要對交易請求身份信息進行驗證�����,只 需要驗證交易指令的合法性即可�。
又比如,所述認證者為銀行的某一服務(wù)器��,該服務(wù)器只驗證交易數(shù)據(jù)中某一項信息的合 法性�����,不驗證其他信息�,所以當(dāng)該服務(wù)器驗證完該信息之后,加入經(jīng)過包含有該服務(wù)器標(biāo)識 的電子簽名���,將交易文件轉(zhuǎn)給另外一臺服務(wù)器驗證另外一項信息的合法性�����,依次類推�����,直到 所有的服務(wù)器驗證完所有的交易數(shù)據(jù)完為止�����。如此處理����,使得銀行對風(fēng)險的管理更趨于專業(yè) 化和集中化�����。
實施例4
在上述實施例3的基礎(chǔ)之上����,進一步的,由于第二電子簽名所代表認證級別和認證內(nèi)容 不同��,而不同的交易請求由不同的認證者認證,所以僅僅驗證是不是存在認證還是不夠的�����, 還需要如下步驟
驗證所述第二電子簽名是否與所述交易信息相對應(yīng)��。
例如
銀行方面在處理交易請求時����,為了提高處理交易請求的效率,需要對交易請求進行分類 �,不同的交易請求有不同的安全認證級別,需要不同的工作人員對其認證��,這樣更容易實現(xiàn) 專業(yè)化�、流程化和向業(yè)務(wù)中心的發(fā)展,而對于不同的認證對應(yīng)不同的交易信息�,銀行方面有 一整套的分類規(guī)則,所以需要計算機驗證所述第二電子簽名是否與所述交易信息相對應(yīng)��。
實施例5
在上述實施例的基礎(chǔ)之上�,為了提高交易文件的安全性,該方法進一步包括���,對該交易 文件進行加密��,對加密后的交易文件進行傳送���,對所述加密后的交易文件進行解密�,對解密 后的交易文件進行分析�����。
實施例6
在上述實施例的基礎(chǔ)之上�,所述的傳送載體還包括存儲介質(zhì)、互聯(lián)網(wǎng)和無線局域網(wǎng)中的一種或多種����;所述的互聯(lián)網(wǎng)包括多種網(wǎng)絡(luò)端口;所述的網(wǎng)絡(luò)端口還包括電子郵箱端口����、即時 聊天工具端口或Ftp文件傳輸端口����;所述的無線網(wǎng)絡(luò)包括紅外、藍牙��、GSM (GPRS�、手機短信 ����、HTTP��、 WAP)或WiFi�����。
由于可以通過多種傳送載體傳送交易文件�,而交易文件也可以脫機生成和脫機處理,所 以��,所述電子交易請求的處理過程不需要在聯(lián)機的情況下進行���,從而降低數(shù)據(jù)處理過程被惡 意程序破壞的機率���,提高了數(shù)據(jù)的安全性。
交易數(shù)據(jù)被編碼生成文件后�,可以通過各種傳送載體傳送進行處理,降低了處理電子交 易請求時對單一網(wǎng)絡(luò)端口的依賴����,進一步降低了惡意程序?qū)?shù)據(jù)破壞的機率。
實施例7
如圖3所示��,本發(fā)明還提供一種處理電子交易請求的系統(tǒng),包括
交易文件生成裝置701����,用于獲取完成交易請求所需的交易數(shù)據(jù),對所述的交易數(shù)據(jù)進 行編碼生成包含有該交易數(shù)據(jù)的交易文件����;
所述交易數(shù)據(jù)包括交易信息,所述交易信息主要包括交易請求者的第一用戶身份信息��、 用戶賬戶信息���、交易對象信息���、交易對象所有者信息、交易類別信息和交易金額信息���,
所述用戶身份信息包括用戶名或/和用戶身份證號碼�,
所述用戶賬戶信息包括賬戶號碼以及賬戶開設(shè)機構(gòu)信息��,
所述交易類別包括轉(zhuǎn)賬�����、匯款�、支付或購買;
所述的交易文件生成裝置701包括交易數(shù)據(jù)錄入單元7011�、交易數(shù)據(jù)審核單元7012和交 易數(shù)據(jù)封裝單元7013,其中���,
所述交易數(shù)據(jù)錄入單元7011�����,用于獲取交易請求者輸入的交易信息以及獲取交易請求者 導(dǎo)入的代表交易請求者身份的第一電子簽名����;
交易數(shù)據(jù)審核單元7012���,用于審核所述交易信息是否完整正確以及驗證所述第一電子簽 名的導(dǎo)入密碼��;
所述交易數(shù)據(jù)封裝單元7013����,用于對獲取的交易數(shù)據(jù)進行編碼����,生成所述的交易文件��; 所述交易數(shù)據(jù)封裝單元7013還用于對交易文件中的交易信息進行寫保護操作�,經(jīng)交易數(shù) 據(jù)封裝單元7013處理生成的交易文件中的交易信息不可編輯����。 交易文件傳送載體702,用于傳送所述交易文件; 所述傳送載體為互聯(lián)網(wǎng)�����,其網(wǎng)絡(luò)端口為Web瀏覽器端口 。
交易文件分析處理裝置703�����,用于分析所述交易文件,驗證所述交易請求的合法性,并 將合法的交易請求相對應(yīng)的交易數(shù)據(jù)寫入與該交易數(shù)據(jù)相關(guān)聯(lián)的數(shù)據(jù)庫�,并返回交易請求的結(jié)果;
所述的交易文件分析處理裝置703包括
交易數(shù)據(jù)解碼單元7031�����,用于對所述編碼后的交易數(shù)據(jù)進行解碼��。
交易請求者身份合法性驗證單元7032�,用于,提取所述交易數(shù)據(jù)中的第一電子簽名����,檢 査該第一電子簽名的完整性和準(zhǔn)確性,同時提取所述第一用戶身份信息��,驗證所述第一電子 簽名是否與所述第一用戶身份信息相對應(yīng)���,判斷交易請求者身份的合法性����。
交易指令合法性驗證單元7033�,用于�,根據(jù)交易信息判斷交易指令的合法性��,所述的交 易指令為包括交易信息的交易請求����。具體為,通過用戶賬戶信息査詢賬戶屬性�,根據(jù)用戶身 份信息、賬戶屬性����、交易類別信息和交易金額信息綜合判斷交易指令的合法性。
賬戶査詢單元7034��,用于�����,根據(jù)賬戶信息査詢賬戶屬性以及賬戶余額等信息�����。
賬戶資金數(shù)據(jù)寫入單元7035,用于���,將合法的交易請求相關(guān)聯(lián)的用戶賬戶信息和該用戶 賬戶信息相關(guān)聯(lián)的交易金額信息寫入賬戶資金數(shù)據(jù)庫��;
交易請求結(jié)果發(fā)送單元7036�,用于將交易請求的結(jié)果通過所述傳送載體傳送給交易請求者��。
該系統(tǒng)還包括第一電子簽名數(shù)據(jù)庫704和賬戶資金數(shù)據(jù)庫705���,所述第一電子簽名數(shù)據(jù)庫 704具有經(jīng)過備份的包含有交易請求者用戶身份信息的電子簽名,用于驗證交易請求者身份 的合法性����;
所述數(shù)據(jù)庫包括賬戶資金數(shù)據(jù)庫705,所述賬戶資金數(shù)據(jù)庫705�,存儲有賬戶數(shù)據(jù)以及該 賬戶對應(yīng)的資金數(shù)據(jù)。
所述的交易文件生成裝置701還包括交易數(shù)據(jù)表單組件庫7014����,在該交易數(shù)據(jù)表單組件 庫7014中存儲有交易數(shù)據(jù)表單組件,所述交易數(shù)據(jù)表單組件包括完成交易請求所需填寫的交 易數(shù)據(jù)表單���、完成交易請求所需的正確的交易數(shù)據(jù)格式信息���。
所述的交易數(shù)據(jù)表單組件可通過傳送載體下載安裝��。
013三方處理單元化�����、流程化和向業(yè)務(wù)中心的發(fā)展�,而對于不同的第所述交易文件分析 處理裝置703還包括交易風(fēng)險控制單元7037���,用于��,對交易文件的傳送載體進行分析處理���, 根據(jù)傳送載體信息以及交易數(shù)據(jù)信息判斷交易風(fēng)險比例,所述傳送載體包括傳送載體的風(fēng)險 級別信息�,以檢測和識別交易欺詐行為,提高交易安全性�。
在該實施例中,在對交易文件進行解碼之前即通過交易風(fēng)險控制單元對交易文件的傳送 載體進行分析�,判斷交易的安全性,對于交易風(fēng)險高的傳送載體傳送來的交易文件需要重點 分析�����,設(shè)置更多的驗證流程,從而提高交易的安全性�。實施例8
如圖4所示,在上述實施例7的基礎(chǔ)之上�,該系統(tǒng)還包括第二電子簽名數(shù)據(jù)庫706,存有 第二電子簽名�,所述第二電子簽名與所述交易信息相關(guān)聯(lián)。
該系統(tǒng)的交易文件分析處理裝置703還包括認證合法性驗證單元7038�����,用于��,提取所述 交易文件中的第二電子簽名���,驗證所述第二電子簽名是否存在于第二電子簽名數(shù)據(jù)庫706中 ,判斷認證的合法性��。
所述認證合法性驗證單元7038還用于����,驗證所述第二電子簽名是否與所述交易類別信息 相對應(yīng),從而判斷認證的合法性��。
在本實施例中,先通過驗證第二電子簽名來判斷認證的合法性����,再通過驗證第一電子簽 名來判斷交易請求身份的合法性,從而加快驗證交易請求合法性的速度���。
實施例9
如圖5所示��,在實施例7或8的基礎(chǔ)之上��,該系統(tǒng)的交易文件分析處理裝置703還包括重復(fù) 交易請求檢査單元7039��,用于判斷相同的交易請求是否被重復(fù)提交�。
由于傳送載體多種多樣��,會導(dǎo)致相同的交易文件被重復(fù)提交���,或者因為其他原因��,相同 的交易請求被提交生成不同的交易文件�,通過重復(fù)交易請求檢査單元7039分析判斷�����,相同的 交易請求是否被重復(fù)提交。
在驗證完成交易指令的合法性之后���,即可完全分析并判斷出交易請求的所有交易數(shù)據(jù)�����, 即分析交易請求是否被重復(fù)提交�。
所述的數(shù)據(jù)庫還包括交易記錄數(shù)據(jù)庫707����,所述交易記錄數(shù)據(jù)庫707存儲有交易請求處理 的記錄,用于在該系統(tǒng)驗證所述交易請求是否為重復(fù)提交�。
具體為
所述交易請求處理的記錄中包括有交易信息、交易請求的時間以及交易請求處理的時間 �����,將交易信息和交易請求的時間同交易文件中的交易請求的時間相比較���,如果均相同,則認 為其為相同的交易請求��,重復(fù)提交,則后提交的交易請求不被允許����。
實施例IO
如圖6所示,在上述實施例的基礎(chǔ)之上����,該系統(tǒng)生成的交易文件具有特殊的文件格式, 該系統(tǒng)還包括交易文件編輯工具708����,所述交易文件需要用交易文件編輯工具708方能打開査 看或編輯;
所述交易文件編輯工具708包括交易數(shù)據(jù)解碼模塊7081和交易數(shù)據(jù)編輯模塊7082��,其中 ��,交易數(shù)據(jù)解碼模塊7081用于對所述交易文件中的交易數(shù)據(jù)進行解碼�;交易數(shù)據(jù)編輯模塊7082用于對解碼后的交易數(shù)據(jù)進行編輯。
所述交易文件編輯工具708可對交易信息進行讀取��,不能對交易交易信息進行修改����,可 添加進第二電子簽名對交易數(shù)據(jù)進行修改。
所述的交易信息即使是交易請求者本人也不可修改����。
實施例ll
在上述實施例的基礎(chǔ)之上����,該系統(tǒng)還包括交易文件加密裝置和交易文件解密裝置�,其中 ,所述交易文件加密裝置��,用于對所述交易文件進行加密����;所述交易文件解密裝置,用于對 加密后的交易文件進行解密���。
實施例12
在上述實施例的基礎(chǔ)之上���,所述的傳送載體還包括存儲介質(zhì)、有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)中的 一種或多種����;所述的有線網(wǎng)絡(luò)包括多種網(wǎng)絡(luò)端口;所述的網(wǎng)絡(luò)端口還包電子郵箱端口�����、即時 聊天工具端口或FTP文件傳輸端口�����;所述的無線網(wǎng)絡(luò)包括紅外�、藍牙、GSM或WIFI����。
在上述實施例中,所述包含有交易請求者身份信息的第一電子簽名或第二電子簽名可為 :包含有交易請求者編號信息的數(shù)字編碼形式的證書���;或為包含有交易請求者手寫簽名圖 片信息的證書�;或為包含有交易請求者指紋信息的證書�。
應(yīng)說明的是,以上實施例僅用以說明本發(fā)明的技術(shù)方案而非限制���,盡管參照較佳實施例 對本發(fā)明進行了詳細說明����,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解�,可以對本發(fā)明的技術(shù)方案進行 修改或者等同替換,而不脫離本發(fā)明技術(shù)方案的精神和范圍����,其均應(yīng)涵蓋在本發(fā)明的權(quán)利要 求范圍當(dāng)中����。
權(quán)利要求
1.一種處理電子交易請求的方法����,包括獲取完成交易請求所需的交易數(shù)據(jù),對所述的交易數(shù)據(jù)進行編碼生成包含有該交易數(shù)據(jù)的交易文件�����;通過傳送載體傳送所述交易文件�����;分析所述交易文件���,驗證所述交易請求的合法性����,并將合法的交易請求相對應(yīng)的交易數(shù)據(jù)寫入與該交易數(shù)據(jù)相關(guān)聯(lián)的數(shù)據(jù)庫��,并返回交易請求的結(jié)果����。
2.根據(jù)權(quán)利要求l所述的處理電子交易請求的方法�����,其特征在于,所述的交易數(shù)據(jù)包括交易信息��;所述的交易信息包括交易請求者的第一用戶身份信息���、用戶賬戶信息�����、交易對象信息�、交易對象所有者信息�、交易類別信息和交易金額信息;所述交易類別包括轉(zhuǎn)賬���、匯款��、支付或購買�����;所述的交易數(shù)據(jù)還包括包含有交易請求者身份信息的第一電子簽名�����。
3.根據(jù)權(quán)利要求2所述的處理電子交易請求的方法�,其特征在于,該方法中��,分析所述交易文件���,驗證交易請求的合法性的步驟包括提取所述交易數(shù)據(jù)中的第一電子簽名���,檢査該第一電子簽名的完整性和準(zhǔn)確性,同時提取所述第一用戶身份信息�����,驗證所述第一電子簽名是否與所述第一用戶身份信息相對應(yīng)����。
4.根據(jù)權(quán)利要求2或3所述的處理電子交易請求的方法,其特征在于�����,該方法進一步包括,在所述交易文件中加入包含有認證者身份信息的第二電子簽名�,生成所述交易請求被驗證后的交易文件;提取所述交易文件中的第二電子簽名�����,驗證所述第二電子簽名的完整性和準(zhǔn)確性���。
5.根據(jù)權(quán)利要求4所述的處理電子交易請求的方法,其特征在于�����,所述第二電子簽名還與所述的交易信息與相對應(yīng)���,該方法進一步包括��,驗證所述第二電子簽名是否與所述交易信息相對應(yīng)�。
6 根據(jù)權(quán)利要求l-5任一所述的處理電子交易請求的方法�,其特征在于,該方法進一步包括�,對該交易文件進行加密,對加密后的交易文件進行傳送�,對所述加密后的交易文件進行解密�����,對解密后的交易文件進行分析�。
7 根據(jù)權(quán)利要求6所述的處理電子交易請求的方法�����,其特征在于���,所述的傳送載體包括存儲介質(zhì)�、互聯(lián)網(wǎng)絡(luò)和無線局域網(wǎng)中的一種或多種���;所述的互聯(lián)網(wǎng)包括多種網(wǎng)絡(luò)端口�;所述的網(wǎng)絡(luò)端口包括Web瀏覽器端口��、電子郵箱端口���、即時聊天工具端口或Ftp文件傳輸端口�����;所述的無線網(wǎng)絡(luò)包括紅外���、藍牙����、GSM或WiFi�����。
8 一種處理電子交易請求的系統(tǒng)���,包括交易文件生成裝置,用于獲取完成交易請求所需的交易數(shù)據(jù)�,對所述的交易數(shù)據(jù)進行編碼生成包含有該交易數(shù)據(jù)的交易文件;交易文件傳送載體���,用于傳送所述交易文件���;交易文件分析處理裝置,用于分析所述交易文件��,驗證所述交易請求的合法性�����,并將合法的交易請求相對應(yīng)的交易數(shù)據(jù)寫入與該交易數(shù)據(jù)相關(guān)聯(lián)的數(shù)據(jù)庫,并返回交易請求的結(jié)果��;第一電子簽名數(shù)據(jù)庫�����,存儲有經(jīng)過備份的代表交易請求者用戶身份的電子簽名���,用于驗證交易請求者身份的合法性���;所述數(shù)據(jù)庫包括賬戶資金數(shù)據(jù)庫,存儲有賬戶數(shù)據(jù)以及該賬戶對應(yīng)的資金數(shù)據(jù)�。
9 根據(jù)權(quán)利要求8所述的處理電子交易請求的系統(tǒng),其特征在于�����,所述的交易數(shù)據(jù)包括交易信息�;所述的交易信息主要包括交易請求者的第一用戶身份信息、用戶賬戶信息����、交易對象信息�、交易對象所有者信息��、交易類別信息和交易金額信息�;所述交易類別主要包括轉(zhuǎn)賬、匯款�、支付或購買;所述的交易數(shù)據(jù)還包括包含有交易請求者身份信息的第一電子簽名����。
10 根據(jù)權(quán)利要求9所述的處理電子交易請求的系統(tǒng),其特征在于�����,所述的交易文件生成裝置包括交易數(shù)據(jù)錄入單元����、交易數(shù)據(jù)審核單元和交易數(shù)據(jù)封裝單元�,其中��,所述交易數(shù)據(jù)錄入單元���,用于獲取交易請求者輸入的交易指令以及獲取交易請求者導(dǎo)入的包含有交易請求者身份信息的第一電子簽名�����;交易數(shù)據(jù)審核單元���,用于審核所述交易信息是否完整正確以及驗證所述第一電子簽名的導(dǎo)入密碼;所述交易數(shù)據(jù)封裝單元��,用于對獲取的交易數(shù)據(jù)進行編碼�,生成所述的交易文件;所述交易文件分析處理裝置包括一交易數(shù)據(jù)解碼單元����,用于對所述編碼后的交易數(shù)據(jù)進行解碼。
11.根據(jù)權(quán)利要求10所述的處理電子交易請求的系統(tǒng)�,其特征在于,所述的交易文件生成裝置還包括交易數(shù)據(jù)表單組件庫�,在該交易數(shù)據(jù)表單組件庫中存儲有交易數(shù)據(jù)表單組件,所述交易數(shù)據(jù)表單組件包括完成交易請求所需填寫的交易數(shù)據(jù)表單�����、完成交易請求所需的正確的交易數(shù)據(jù)格式信息�����。
12.根據(jù)權(quán)利要求10所述的處理電子交易請求的系統(tǒng)�,其特征在于�����,所述的交易文件分析處理裝置還包括交易請求者身份合法性驗證單元�����,用于��,提取所述交易數(shù)據(jù)中的第一電子簽名��,檢査該第一電子簽名的完整性和準(zhǔn)確性�����,同時提取所述第一用戶身份信息����,驗證所述第一電子簽名是否與所述第一用戶身份信息相對應(yīng)�,判斷交易請求者身份的合法性。
13.根據(jù)權(quán)利要求12所述的處理電子交易請求的系統(tǒng)�����,其特征在于���,所述的交易文件分析處理裝置還包括交易指令合法性驗證單元���,用于,根據(jù)交易信息判斷交易指令的合法性�����,所述的交易指令為包括交易信息的交易請求���。
14.根據(jù)權(quán)利要求13所述的處理電子交易請求的系統(tǒng)�,其特征在于����,該系統(tǒng)的交易文件分析處理裝置還包括重復(fù)交易請求檢査裝置,用于判斷相同的交易請求是否被重復(fù)提交�;所述的數(shù)據(jù)庫還包括交易記錄數(shù)據(jù)庫,存儲有交易請求處理的記錄���,用于在該系統(tǒng)驗證所述交易請求是否為重復(fù)提交��。
15 根據(jù)權(quán)利要求14所述的處理電子交易請求的系統(tǒng)��,其特征在于�����,該系統(tǒng)還包括第二電子簽名數(shù)據(jù)庫����,所述的交易文件還包括第二電子簽名,該第二電子簽名包含有認證者身份信息�,所述的交易文件分析處理裝置還包括認證合法性驗證單元,用于��,提取所述交易文件中的第二電子簽名�,驗證所述第二電子簽名的完整性和準(zhǔn)確性。
16 根據(jù)權(quán)利要求15所述的處理電子交易請求的系統(tǒng)�����,其特征在于�����,所述認證合法性驗證單元還用于����,驗證所述第二電子簽名是否與所述交易類別信息相對應(yīng)。
17 根據(jù)權(quán)利要求8-16任一所述的處理電子交易請求的系統(tǒng),其特征在于����,所述交易文件分析處理裝置還包括賬戶資金數(shù)據(jù)寫入單元和交易請求結(jié)果發(fā)送單元���,其中��,賬戶資金數(shù)據(jù)寫入單元��,用于將合法的交易請求相關(guān)聯(lián)的用戶賬戶信息和該用戶賬戶信息相關(guān)聯(lián)的交易金額信息寫入賬戶資金數(shù)據(jù)庫��;交易請求結(jié)果發(fā)送單元�����,用于將交易請求的結(jié)果通過所述傳送載體傳送給交易請求者
18 根據(jù)權(quán)利要求17所述的處理電子交易請求的系統(tǒng)�����,其特征在于���,該系統(tǒng)還包括交易文件編輯工具,該交易文件編輯工具包括交易數(shù)據(jù)解碼模塊和交易數(shù)據(jù)編輯模塊��,其中,交易數(shù)據(jù)解碼模塊用于對所述交易文件中的交易數(shù)據(jù)進行解碼�;交易數(shù)據(jù)編輯模塊用于對解碼后的交易數(shù)據(jù)進行編輯。
19 根據(jù)權(quán)利要求8所述的處理電子交易請求的系統(tǒng)��,其特征在于���,該系統(tǒng)還包括交易文件加密裝置和交易文件解密裝置�����,其中���,所述交易文件加密裝置,用于對所述交易文件進行加密���;所述交易文件解密裝置���,用于對加密后的交易文件進行解密。
20 根據(jù)權(quán)利要求8所述的處理電子交易請求的系統(tǒng)��,其特征在于����,所述的傳送載體包括存儲介質(zhì)、有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)中的一種或多種;所述的有線網(wǎng)絡(luò)包括多種網(wǎng)絡(luò)端口�����;所述的網(wǎng)絡(luò)端口包括WEB瀏覽器端口�、電子郵箱端口���、即時聊天工具端口或FTP文件傳輸端口�;所述的無線網(wǎng)絡(luò)包括紅外�����、藍牙���、GSM或WIFI��。
全文摘要
本發(fā)明屬于計算機網(wǎng)絡(luò)技術(shù)領(lǐng)域�����,涉及一種處理電子交易請求的方法和系統(tǒng)���。所述處理電子交易請求的方法,包括獲取完成交易請求所需的交易數(shù)據(jù),對所述的交易數(shù)據(jù)進行編碼生成包含有該交易數(shù)據(jù)的交易文件�����;通過傳送載體傳送所述交易文件��;分析所述交易文件���,驗證所述交易請求的合法性�����,并將合法的交易請求相關(guān)聯(lián)的交易數(shù)據(jù)寫入賬戶資金數(shù)據(jù)庫��,并返回交易請求的結(jié)果�����。所述的交易數(shù)據(jù)包括交易信息以及代表交易請求者身份的第一電子簽名��。本發(fā)明具有安全性高���,同時方便和快捷的特點。
文檔編號G06Q30/00GK101593338SQ20091030428
公開日2009年12月2日 申請日期2009年7月13日 優(yōu)先權(quán)日2009年7月13日
發(fā)明者操家慶, 熊少軍, 王新留 申請人:招商銀行股份有限公司