一種互聯(lián)網(wǎng)在線交易系統(tǒng)的制作方法
【技術領域】
:
[0001]本發(fā)明涉及移動通信技術領域���,具體地說是一種安全可靠�����、操作簡便的互聯(lián)網(wǎng)在線交易系統(tǒng)。
【背景技術】
:
[0002]隨著網(wǎng)絡技術的發(fā)展和智能手機用戶的增加��,人們越來越多的參與到信息互聯(lián)的過程中����,電子商務作為新興行業(yè)越來越繁榮,現(xiàn)階段的在線交易平臺一般包括兩個以上與管控中心相連接的客戶端��,以及管控中心�����,管控中心設有身份認證單元���,操作時客戶端首先需要經(jīng)身份認證單元認證通過后�����,才能夠登陸系統(tǒng)��,參與交易��。由于電子商務動輒涉及巨額財物流轉�,如何有效提高對交易的安全防護措施,有效保護商家和消費者的合法權益��,受到越來越多的關注���。
[0003]數(shù)據(jù)加密是指通過加密算法和加密密鑰將明文轉變?yōu)槊芪?,而解密則是通過解密算法和解密密鑰將密文恢復為明文����,數(shù)據(jù)加密目前仍是計算機系統(tǒng)對信息進行保護的最可靠的方法之一,其利用密碼技術對信息進行加密��、實現(xiàn)信息隱蔽�����,從而起到保護信息安全的作用�。
【發(fā)明內容】
:
[0004]本發(fā)明針對現(xiàn)有技術中存在的缺點和不足,提出了一種安全可靠��、操作簡便的互聯(lián)網(wǎng)在線交易系統(tǒng)���。
[0005]一種互聯(lián)網(wǎng)在線交易系統(tǒng)�,其特征在于設有兩個以上客戶端并設有管控平臺,兩個以上的客戶端分別經(jīng)網(wǎng)絡與管控平臺相連接�����,所述管控平臺上設有數(shù)據(jù)備份單元��、預授權信息生成單元���、加密單元、信息下發(fā)單元�、用于接收客戶端上傳數(shù)據(jù)的數(shù)據(jù)接收單元、用于將當前數(shù)據(jù)與備份數(shù)據(jù)進行核對的身份認證單元�����;所述客戶端設有用于接收管控平臺下發(fā)信息的數(shù)據(jù)接收單元�、用于對預授權信息進行解密的解密單元、本地通信數(shù)據(jù)打包單元����、用于上傳數(shù)據(jù)至管控平臺的數(shù)據(jù)上傳單元。
[0006]本發(fā)明所述管控平臺上的加密單元包括密鑰生成模塊��、用于將密鑰生成模塊生成的密鑰拆分為一組子密鑰的子密鑰生成模塊、用于將要下發(fā)的信息進行打包并生成多個明文數(shù)據(jù)包的打包模塊�、用于根據(jù)每個明文數(shù)據(jù)包大小分配不同的子密鑰進行處理后獲得密文數(shù)據(jù)包的密文生成模塊。
[0007]本發(fā)明所述管控平臺上還設有異常報警單元�,當客戶端向管控平臺發(fā)送上傳/下載請求時無法通過身份認證,會啟動異常報警單元向外發(fā)出報警信號����。
[0008]本發(fā)明所述客戶端可以采用智能移動通信終端。
[0009]本發(fā)明所述管控平臺上的密鑰生成模塊采用隨機碼生成器生成隨機的密鑰���,或采用人工手動輸入的方式輸入密鑰����。
[0010]本發(fā)明在使用時��,管控平臺先通過預授權信息生成單元生成預授權信息�����,并通過信息下發(fā)單元下發(fā)給客戶端�����,客戶端接收加密后的預授權信息后����,通過解密單元對預授權信息進行解密����,獲得預授權信息����,將解密后的預授權信息以及自身ID和時間等參數(shù)統(tǒng)一打包后,上傳給管控平臺��,管控平臺中的身份認證單元對客戶端上傳的數(shù)據(jù)包中攜帶的ID信息與數(shù)據(jù)備份單元內預留信息進行比對�����,比對一致后�,進行下一步數(shù)據(jù)溝通�����,否則拒絕當前客戶端發(fā)出的數(shù)據(jù)上傳/下載請求�;其中若當前客戶端通過了身份認證單元的比對,管控平臺可以根據(jù)其發(fā)出的請求向其下發(fā)包含在線交易信息的下一步數(shù)據(jù)�����,該數(shù)據(jù)經(jīng)加密后發(fā)出,也即����,所有從管控平臺下發(fā)的數(shù)據(jù)均經(jīng)加密后才會下發(fā)至客戶端,從而有效保障在線交易的數(shù)據(jù)安全問題��。
【附圖說明】
:
[0011]附圖1是本發(fā)明的結構示意圖��。
[0012]附圖2是本發(fā)明管控平臺中加密單元5的結構框圖��。
[0013]附圖標記:客戶端1����、管控平臺2、數(shù)據(jù)備份單元3���、預授權信息生成單元4���、加密單元5、信息下發(fā)單元6���、數(shù)據(jù)接收單元7��、身份認證單元8�、數(shù)據(jù)接收單元9、解密單元10��、數(shù)據(jù)打包單元11���、數(shù)據(jù)上傳單元12���、密鑰生成模塊13、子密鑰生成模塊14�����、打包模塊15����、密文生成模塊16、異常報警單元17��。
【具體實施方式】
:
[0014]下面結合附圖對本發(fā)明作進一步的說明��。
[0015]如附圖所示��,本發(fā)明提出了一種互聯(lián)網(wǎng)在線交易系統(tǒng)����,其特征在于設有兩個以上客戶端I并設有管控平臺2,兩個以上的客戶端I分別經(jīng)網(wǎng)絡與管控平臺2相連接�����,所述管控平臺2上設有數(shù)據(jù)備份單元3����、預授權信息生成單元4、加密單元5���、信息下發(fā)單元6���、用于接收客戶端I上傳數(shù)據(jù)的數(shù)據(jù)接收單元7、用于將當前數(shù)據(jù)與備份數(shù)據(jù)進行核對的身份認證單元8 ;所述客戶端設有用于接收管控平臺下發(fā)信息的數(shù)據(jù)接收單元9�、用于對預授權信息進行解密的解密單元10、本地通信數(shù)據(jù)打包單元11����、用于上傳數(shù)據(jù)至管控平臺的數(shù)據(jù)上傳單元12。
[0016]本發(fā)明所述管控平臺2上的加密單元5包括密鑰生成模塊13����、用于將密鑰生成模塊13生成的密鑰拆分為一組子密鑰的子密鑰生成模塊14、用于將要下發(fā)的信息進行打包并生成多個明文數(shù)據(jù)包的打包模塊15��、用于根據(jù)每個明文數(shù)據(jù)包大小分配不同的子密鑰進行處理后獲得密文數(shù)據(jù)包的密文生成模塊16。
[0017]本發(fā)明所述管控平臺2上還設有異常報警單元17����,當客戶端I向管控平臺2發(fā)送上傳/下載請求時無法通過身份認證,會啟動異常報警單元向外發(fā)出報警信號��。
[0018]本發(fā)明所述管控平臺2上的密鑰生成模塊13采用隨機碼生成器生成隨機的密鑰�����,或采用人工手動輸入的方式輸入密鑰��。
[0019]本發(fā)明在使用時�,管控平臺2先通過預授權信息生成單元生成預授權信息,并通過信息下發(fā)單元下發(fā)給客戶端1��,客戶端I接收加密后的預授權信息后��,通過解密單元10對預授權信息進行解密��,獲得預授權信息�����,將解密后的預授權信息以及自身ID和時間等參數(shù)統(tǒng)一打包后���,上傳給管控平臺2����,管控平臺2中的身份認證單元8對客戶端I上傳的數(shù)據(jù)包中攜帶的ID信息與數(shù)據(jù)備份單元3內預留信息進行比對�����,比對一致后�,進行下一步數(shù)據(jù)溝通,否則拒絕當前客戶端I發(fā)出的數(shù)據(jù)上傳/下載請求���;其中若當前客戶端I通過了身份認證單元的比對��,管控平臺2可以根據(jù)其發(fā)出的請求向其下發(fā)包含在線交易信息的下一步數(shù)據(jù)��,該數(shù)據(jù)經(jīng)加密后發(fā)出�,也即���,所有從管控平臺2下發(fā)的數(shù)據(jù)均經(jīng)加密后才會下發(fā)至客戶端1�,從而有效保障在線交易的數(shù)據(jù)安全問題����。
[0020]本發(fā)明與現(xiàn)有技術相比�,對傳輸內容���、本地存儲數(shù)據(jù)等明文的打包�����、密鑰的確定����,存儲和傳輸時加密運算的控制均是隨機確定的�,具有加密強度高,運算速度快等顯著的優(yōu)點���。
【主權項】
1.一種互聯(lián)網(wǎng)在線交易系統(tǒng)�����,其特征在于設有兩個以上客戶端并設有管控平臺�,兩個以上的客戶端分別經(jīng)網(wǎng)絡與管控平臺相連接�,所述管控平臺上設有數(shù)據(jù)備份單元、預授權信息生成單元����、加密單元、信息下發(fā)單元���、用于接收客戶端上傳數(shù)據(jù)的數(shù)據(jù)接收單元��、用于將當前數(shù)據(jù)與備份數(shù)據(jù)進行核對的身份認證單元��;所述客戶端設有用于接收管控平臺下發(fā)信息的數(shù)據(jù)接收單元��、用于對預授權信息進行解密的解密單元����、本地通信數(shù)據(jù)打包單元���、用于上傳數(shù)據(jù)至管控平臺的數(shù)據(jù)上傳單元����。
2.根據(jù)權利要求1所述的一種互聯(lián)網(wǎng)在線交易系統(tǒng)����,其特征在于所述管控平臺上的加密單元包括密鑰生成模塊、用于將密鑰生成模塊生成的密鑰拆分為一組子密鑰的子密鑰生成模塊�、用于將要下發(fā)的信息進行打包并生成多個明文數(shù)據(jù)包的打包模塊、用于根據(jù)每個明文數(shù)據(jù)包大小分配不同的子密鑰進行處理后獲得密文數(shù)據(jù)包的密文生成模塊。
3.根據(jù)權利要求1所述的一種互聯(lián)網(wǎng)在線交易系統(tǒng)�����,其特征在于所述管控平臺上還設有異常報警單元�,當客戶端向管控平臺發(fā)送上傳/下載請求時無法通過身份認證,會啟動異常報警單元向外發(fā)出報警信號���。
4.根據(jù)權利要求1所述的一種互聯(lián)網(wǎng)在線交易系統(tǒng)�,其特征在于所述客戶端為智能移動通信終端�。
5.根據(jù)權利要求1所述的一種互聯(lián)網(wǎng)在線交易系統(tǒng),其特征在于所述管控平臺上的密鑰生成模塊采用隨機碼生成器生成隨機的密鑰�����。
【專利摘要】本發(fā)明涉及移動通信技術領域�,具體地說是一種安全可靠、操作簡便的互聯(lián)網(wǎng)在線交易系統(tǒng)�,其特征在于設有兩個以上客戶端并設有管控平臺,兩個以上的客戶端分別經(jīng)網(wǎng)絡與管控平臺相連接����,所述管控平臺上設有數(shù)據(jù)備份單元、預授權信息生成單元����、加密單元��、信息下發(fā)單元��、用于接收客戶端上傳數(shù)據(jù)的數(shù)據(jù)接收單元�、用于將當前數(shù)據(jù)與備份數(shù)據(jù)進行核對的身份認證單元����;所述客戶端設有用于接收管控平臺下發(fā)信息的數(shù)據(jù)接收單元����、用于對預授權信息進行解密的解密單元、本地通信數(shù)據(jù)打包單元���、用于上傳數(shù)據(jù)至管控平臺的數(shù)據(jù)上傳單元���,具有加密強度高,運算速度快等顯著的優(yōu)點���。
【IPC分類】H04L9-32, G06Q30-06, G06F21-31
【公開號】CN104537555
【申請?zhí)枴緾N201410842209
【發(fā)明人】劉焰龍, 高輝
【申請人】蕪湖樂銳思信息咨詢有限公司
【公開日】2015年4月22日
【申請日】2014年12月29日