一種安全電子交易方法及系統的制作方法
【專利摘要】本發明涉及一種抗抵賴的安全電子交易方法和系統,用以解決電子交易中存在的抵賴糾紛。本發明在傳統的安全電子交易基礎上,提供了兩種包含重要交易數據的簽名值和簽名時間的電子證據:商品信息證據和支付信息證據,為易發生抵賴糾紛的信息提供了不可否認性。在交易過程中,通過提交經過驗證的電子證據,縮減了繁瑣的交易認證流程,同時利用非對稱密碼算法和雜湊算法保證整個電子交易流程中數據的機密性和完整性。
【專利說明】—種安全電子交易方法及系統
【技術領域】
[0001]本發明涉及電子商務領域的安全電子交易方法以及信息安全領域的抗抵賴技術,特別是涉及抗抵賴的安全電子交易方法及系統。
【背景技術】
[0002]隨著通信技術的飛躍發展和互聯網應用的廣泛普及,電子商務作為一種新型的網上在線貿易方式,同傳統商務一樣,發揮著重要作用。如何在開放的互聯網環境下保證電子交易過程中交易數據的安全,如何進行安全的電子支付,以及提供可靠的抗抵賴服務成為電子商務成功應用的關鍵。
[0003]基于可信第三方支付平臺的支付方式作為目前主流的電子支付手段,得到了廣泛的應用,例如支付寶和財付通等等。但是隨著電子交易的廣泛應用,電子交易中的安全威脅不斷涌現。目前已存在的安全電子交易協議,都是利用對稱和非對稱密碼算法為交易過程中的數據提供機密性和完整性服務,但是由于誠信問題引起的交易糾紛沒有得到有效的解決。例如買家收到的商品與商家描述的商品信息不一致,買家銀行卡被盜用而導致的支付糾紛等等。因此需要特定的抗抵賴方案來解決電子交易糾紛問題。
[0004]抗抵賴服務旨在生成、收集、維護已聲明的事件或動作的證據,并使該證據可得并且確認該證據,以此來解決關于某事件或動作發生或未發生而引起的爭議。(參見《信息技術-安全技術-抗抵賴-第3部分:使用非對稱技術的機制》)。數字簽名技術可以提供抗抵賴的證據,它能鑒別和保證電子數據的原發性和真實性,從而提供抗抵賴服務。數字簽名技術同數字證書技術的結合可以實現同一系統的身份識別,從而可以準確的追蹤數字簽名的來源從而達到數據的不可否認性。
【發明內容】
[0005]本發明所要解決的技術問題是為了解決電子交易中抵賴行為引起的各種交易糾紛,以及具體電子證據的分類、生成方法,存儲位置、存儲時間,電子證據的有效性等問題,本發明提供一種抗抵賴的安全電子交易方法及系統,利用交易中易發生糾紛的重要數據作為電子證據來保證買賣雙方的權益,從而為交易糾紛提供更好地解決辦法。
[0006]本發明是在基于擁有第三方支付平臺的交易模式下提出的,即顧客、商家的支付和結算等操作在支付平臺上完成,顧客和商家首先在支付平臺上完成身份注冊,獲得自己的數字證書和ID號,支付平臺可以通過系統ID號查找對應的數字證書來驗證顧客和商家的身份信息,其中顧客和商家與支付平臺之間的數據傳輸是以SSL方式進行的。支付平臺和銀行的貨幣交易流程不在本發明所涉及的范圍之內。
[0007]在電子交易過程中,存在抵賴隱患的因素主要包含商品信息和支付信息。其中商品信息是可公開的,包括商品的個數、尺寸,材質,實時價格等關鍵信息;支付信息是不可公開的,包括顧客支付的金額,支付銀行卡賬號等信息。本發明中針對這兩個重要的交易因素,分別形成了商品信息證據和支付信息證據,包含信息的簽名、簽名時間和簽名身份等證據因子,從而在發生交易糾紛時,通過提供有效地抗抵賴證據,來保證買賣雙方的利益。
[0008]根據本發明的實施方式,提出了一種可以抗抵賴的安全電子交易方法和系統:
[0009](I)顧客在網上商店瀏覽商品,產生購買意愿后,通過購買客戶端的交易請求生成單元生成交易請求,由發送單元發送給商家客戶端。
[0010](2)商家客戶端通過接收單元接收到交易請求后,首先通過查詢單元查看該商品庫存。如無貨,則直接向購買客戶端發消息取消交易。如果有存貨,首先通過簽名單元對商品信息進行數字簽名,然后由封裝單元將數字簽名值,當前時間和自己的系統ID號封裝成商品信息證據,計算商品信息證據的雜湊值。接下來由訂單信息生成單元生成訂單信息,包括購買商品信息、顧客物流信息,支付總金額等,然后第一加密單元利用支付平臺公鑰分別加密顧客需要支付的總金額信息和商品信息證據雜湊值,第二加密單元利用顧客的公鑰對商品信息證據、加密的證據雜湊值、本地數字證書、訂單信息以及加密的支付總金額信息再次加密,然后由發送單元將加密后的結果作為交易請求應答發送給購買客戶端。
[0011](3)購買客戶端接收到商家客戶端的應答消息后,解密單元利用自己的私鑰對其解密,得到訂單信息、商品信息證據等。解簽名單元從接收到的數字證書中提取商家公鑰,對商品信息證據中的簽名值進行解簽,得到商品信息。支付信息生成單元在核對訂單信息和商品信息后,生成支付信息,然后由加密單元利用自己的私鑰對支付信息簽名,簽名值、當前時間和自己的ID號加密以形成支付信息證據;隨后發送單元通過SSL方式向支付平臺提交支付請求,其中包括支付信息證據,附加商家發送的商品信息證據、加密的商品信息證據的雜湊值和加密的支付總金額信息。
[0012](4)支付平臺接收到購買客戶端的支付請求后,通過解密單元對消息進行解密利用私鑰解密得到商品信息證據雜湊值和支付總金額信息。核對驗證單元利用證據雜湊值核對商品信息證據的完整性,然后分別根據證據中的ID號核對買賣雙方身份,并查找對應的數字證書,分別利用雙方的公鑰對商品信息證據和支付信息證據中的簽名解簽來驗證電子證據的真實性,最后核對商品信息和支付信息是否正確;如支付信息錯誤則通過發送單元向購買客戶端發送支付錯誤響應,要求顧客更改訂單;正確,則進行支付操作。支付成功后,由發送單元向商家發送授權發貨信息,并向顧客發送支付成功響應。
[0013]本次交易的商品信息證據和支付信息證據保存在支付平臺的存儲數據庫中,為解決后面可能發生的交易糾紛提供電子證據。交易成功后,銷毀商品信息證據,保留支付信息證據一段時間,以備發生顧客銀行賬戶糾紛時提供證據信息。
[0014](5)商家接收到授權發貨信息后,發貨,等待顧客確認商品。
[0015](6)顧客收到商品后,滿意,則確認收貨。支付平臺將交易金額劃入到商家賬戶。反之顧客申請維權仲裁,支付平臺根據保存的商品信息證據和支付信息證據,進行仲裁。
[0016]本發明與現有技術相比的有益效果:通過提供兩種有效的電子證據:商品信息證據和支付信息證據,以及非對稱密碼算法和時間戳機制,為電子交易的過程提供了安全保障和抗抵賴服務。同以往的安全電子交易方法相比,在更高的安全需求下縮減了交易的流程,不僅提供了機密性和完整性服務,還提供了不可否認性服務,通過顧客對商家信息證據的初次驗證,減少了商家、顧客同支付平臺的交互次數,提高在線電子交易的效率和安全性。
【專利附圖】
【附圖說明】
[0017]附圖1是根據本發明實施方式的安全電子交易方法流程;
[0018]附圖2是根據本發明實施方式的安全電子交易系統框圖。
【具體實施方式】
[0019]下面首先對本文中出現的名詞符號進行解釋:
[0020]C:顧客。
[0021]S:商家。
[0022]P:第三方支付平臺。
[0023]Cert(U):U 的數字證書。
[0024]IDX:X 的 ID 號。
[0025]Cl:商品信息,包括商品的個數,尺寸,顏色,材質,實時價格Price。
[0026]EVIC1:商品信息證據。
[0027]TP:商品價格加物流費用的總金額。
[0028]L1:物流信息。
[0029]P1:支付信息,包括支付金額PayAnt,支付銀行卡賬號,收款方賬號。
[0030]EVIP1:支付信息證據。
[0031]O1:訂單信息,包括購買商品的信息,商家ID,顧客ID,交易時間,需支付總費用。
[0032]E (A) PKB:公鑰B對消息A加密。
[0033]D (A) SKB:私鑰B對密文A解密。
[0034]S (A) SKB:私鑰B對消息A簽名。
[0035]V (A) PKB:公鑰B對簽名A解簽名。
[0036]H(A):對消息A進行哈希計算。
[0037]下面通過具體的實施例并結合圖1對本發明的抗抵賴的安全電子交易方法作進一步的描述。
[0038]顧客C和商家S通過第三方支付平臺P進行支付和結算,P負責發放顧客和商家的系統ID和數字證書,交易雙方按以下流程進行電子交易:
[0039](I)顧客C發送交易請求給商家S:Req_Buy (Cl | | IDC | | LI)。
[0040](2)商家S接收Req_Buy,檢查存貨信息,
[0041]a)如果Cl.num=0,發送缺貨的交易請求應答:Res_Buy (OFS)。
[0042]b)如果 Cl.num>0,生成訂單信息 OI=CI | | LI | | TP | | IDS | | IDC ;
[0043]c)然后生成商品信息證據EVICI,并記錄當前時間為Tl,EVICI=S(Cl)SKS IIDS I Tl。
[0044]d)發送交易請求應答 Res_Buy:E (EVICI, E (H (EVICI)) PKP, Cert (S), 01, E (TP)PKP)PKC。
[0045](3)顧客 C 收到 Res_Buy 后,對其進行解密 D (Res_Buy) SKC,得到 EVICI,OI,Cert (S)等。
[0046]根據接收到的數字證書Cert (S)提取商家的公鑰PKS,然后對EVICI中的簽名進行解簽名:V(EVIC1.sign)PKS=CI,核對Cl中的信息,如果正確,則商品信息證據驗證通過。
[0047]根據訂單信息OI生成支付信息PI。然后生成支付信息證據EVIPI,并記錄支付提交時間為 T2, EVIPI=S (PI) SKCI | IDC T2。
[0048]生成支付請求Req_Pay:E (EVIPI, EVICI, E (H(EVICI)) PKP, E (TP) PKP) PKP,向支付平臺P發送Req_Pay。
[0049](4)支付平臺P接收到用戶的支付請求后Req_Pay,首先用自己的私鑰解密D (Req_Pay) SKP,得到 EVIPI,EVICI,E (H(EVICI))PKP 和 E (TP)PKP。再對 E (H(EVICI))PKP 和 E (TP)PKP 進行解密:D (H (EVICI)) PKP) SKP=H (EVICI),D (E (TP) PKP) SKP=TP。
[0050]然后對EVICI進行哈希運算,將得到的結果同H(EVICI)比較,如果相同則驗證商品信息證據EVICI是未經篡改的。
[0051]接下來根據EVIPI和EVICI提取出顧客和商家的ID號,根據ID號找到相應的證書Cert (S),Cert (C),分別用對應的公鑰PKS,PKC對EVIPI和EVICI中的簽名進行驗證。如驗證通過,即 V(EVIC1.sign) PKS=CI, V (EVIP1.sign) PKC=PI,則證明 EVICI 和 EVIPI 是有效的電子交易證據。
[0052]下面從PI中提取買家支付金額PayAnt,比較PayAnt和TP:
[0053]如果TP! =PayAnt,則發送支付錯誤響應 Res_Pay (ErrAcount)。
[0054]如果TP=PayAnt,則進行支付操作。操作成功,向商家發出授權發貨信息AuthDL,并向顧客發送支付成功響應Res_Pay (Success);否則,向顧客發送支付錯誤響應Res_Pay (ErrPay)。
[0055](5)情況1:顧客收到Res_Pay(Success),則等待收貨。到貨后,檢查商品有無問題,無,則確認收貨;有問題,同商家協商,一旦協商失敗,則向支付平臺申請第三方仲裁。
[0056]情況2:顧客收到Res_Pay (ErrPay)或者Res_Pay (ErrAcount),重新提交支付請求,即回到步驟3)。
[0057](6)商家收到AuthDL后,按照訂單信息OI進行發貨操作。等待買家確認。
[0058](7)支付問題仲裁。當顧客發起仲裁請求Req_Arb,支付平臺根據仲裁請求內容提供相應的電子證據給仲裁機構。
[0059]商品信息證據隨著交易成功被立即釋放,支付信息證據則保存一個月,以備銀行賬戶糾紛時作為電子證據使用。
[0060]根據附圖2,所述安全交易系統由購買客戶端,商家客戶端以及支付平臺三部分組成,所述購買客戶端包括交易請求生成單元、發送單元、接收單元、加密單元、解密單元以及解簽名單元;所述商家客戶端包括查詢單元、簽名單元、封裝單元、訂單信息生成單元、第一加密單元、第二加密單元以及發送單元和接收單元;所述支付平臺包括解密單元、核對驗證單元、發送單元、接收單元以及存儲單元。
[0061]其中,顧客在網上商店瀏覽商品,產生購買意愿后,通過購買客戶端的交易請求生成單元生成交易請求,發送給商家客戶端。
[0062]商家客戶端通過接收單元接收到交易請求后,首先通過查詢單元查看該商品庫存。如無貨,則直接向購買客戶端發消息取消交易(由購買客戶端接收單元接收)。如果有存貨,首先通過簽名單元對商品信息進行數字簽名,然后由封裝單元將數字簽名值,當前時間和自己的系統ID號封裝成商品信息證據,計算商品信息證據的雜湊值。接下來由訂單信息生成單元生成訂單信息,包括購買商品信息、顧客物流信息,支付總金額等,然后第一加密單元利用支付平臺公鑰分別加密顧客需要支付的總金額信息和商品信息證據雜湊值,第二加密單元利用顧客的公鑰對商品信息證據、加密的證據雜湊值、本地數字證書、訂單信息以及加密的支付總金額信息再次加密,然后由發送單元將加密后的結果作為交易請求應答發送給購買客戶端。
[0063]購買客戶端接收到商家客戶端的應答消息后,解密單元利用自己的私鑰對其解密,得到訂單信息、商品信息證據等。解簽名單元從接收到的數字證書中提取商家公鑰,對商品信息證據中的簽名值進行解簽,得到商品信息。支付信息生成單元在核對訂單信息和商品信息后,生成支付信息,然后由加密單元利用自己的私鑰對支付信息簽名,簽名值、當前時間和自己的ID號加密以形成支付信息證據;隨后發送單元通過SSL方式向支付平臺提交支付請求,其中包括支付信息證據,附加商家發送的商品信息證據、加密的商品信息證據的雜湊值和加密的支付總金額信息。
[0064]支付平臺的接收單元接收到購買客戶端的支付請求后,通過解密單元對消息進行解密利用私鑰解密得到商品信息證據雜湊值和支付總金額信息。核對驗證單元利用證據雜湊值核對商品信息證據的完整性,然后分別根據證據中的ID號核對買賣雙方身份,并查找對應的數字證書,分別利用雙方的公鑰對商品信息證據和支付信息證據中的簽名解簽來驗證電子證據的真實性,最后核對商品信息和支付信息是否正確;如支付信息錯誤則通過發送單元向購買客戶端發送支付錯誤響應,要求顧客更改訂單;正確,則進行支付操作。支付成功后,由發送單元向商家發送授權發貨信息,并向顧客發送支付成功響應。
[0065]本次交易的商品信息證據和支付信息證據保存在支付平臺的存儲單元中,為解決后面可能發生的交易糾紛提供電子證據。交易成功后,銷毀商品信息證據,保留支付信息證據一段時間,以備發生顧客銀行賬戶糾紛時提供證據信息。
[0066]以上所述,僅為本發明較佳的【具體實施方式】,但本發明的保護范圍并不局限于此,任何熟悉本【技術領域】的技術人員在本發明揭露的技術范圍內,可輕易想到的變化或替換,都應涵蓋在本發明的保護范圍之內。因此,本發明的保護范圍應該以權利要求的保護范圍為準。
【權利要求】
1.一種安全電子交易方法,其特征在于,所述方法包括如下步驟: 當顧客在網上商店瀏覽商品,產生購買意愿后,通過購買客戶端生成交易請求,發送給商家客戶端; 商家客戶端通過接收單元接收到交易請求后,首先查看該商品庫存,如無貨,則直接向購買客戶端發消息取消交易,如果有存貨,首先對商品信息進行數字簽名,然后將數字簽名值,當前時間和自己的系統ID號封裝成商品信息證據,計算商品信息證據的雜湊值,接下來生成訂單信息,然后用支付平臺公鑰分別加密顧客需要支付的總金額信息和商品信息證據雜湊值,用顧客的公鑰對商品信息證據、加密的證據雜湊值、本地數字證書、訂單信息以及加密的支付總金額信息再次加密,然后將加密后的結果作為交易請求應答發送給購買客戶端; 購買客戶端接收到商家客戶端的應答消息后,利用自己的私鑰對其解密,得到訂單信息、商品信息證據等,從接收到的數字證書中提取商家公鑰,對商品信息證據中的簽名值進行解簽,得到商品信息在核對訂單信息和商品信息后,生成支付信息,然后利用自己的私鑰對支付信息簽名,簽名值、當前時間和自己的ID號加密以形成支付信息證據;隨后向支付平臺提交支付請求; 支付平臺接收到購買客戶端的支付請求后,對消息進行解密.利用私鑰解密得到商品信息證據雜湊值和支付總金額信息.利用證據雜湊值核對商品信息證據的完整性,然后分別根據證據中的ID號核對買賣雙方身份,并查找對應的數字證書,分別利用雙方的公鑰對商品信息證據和支付信息證據中的簽名解簽來驗證電子證據的真實性,最后核對商品信息和支付信息是否正確;如支付信息錯誤則向購買客戶端發送支付錯誤響應,要求顧客更改訂單;正確,則進行支付操作,支付成功后,向商家發送授權發貨信息,并向顧客發送支付成功響應;存儲本次交易的商品信息證據和支付信息證據。
2.一種如權利要求1所述的安全電子交易方法,其中所述訂單信息包括購買商品信息、顧客物流信息,支付總金額等。
3.—種如權利要求1所述的安全電子交易方法,其中所述支付請求包括支付信息證據,附加商家發送的商品信息證據、加密的商品信息證據的雜湊值和加密的支付總金額信肩、O
4.一種如權利要求1所述的安全電子交易方法,其中支付請求是通過SSL的方式提交。
5.一種安全電子交易系統,所述交易系統由購買客戶端,商家客戶端以及支付平臺三部分組成,所述購買客戶端包括交易請求生成單元、發送單元、接收單元、加密單元、解密單元以及解簽名單元;所述商家客戶端包括查詢單元、簽名單元、封裝單元、訂單信息生成單元、第一加密單元、第二加密單元以及發送單元和接收單元;所述支付平臺包括解密單元、核對驗證單元、發送單元、接收單元以及存儲單元;其特征在于: 交易請求生成單元生成交易請求,并發送至商家客戶端; 商家客戶端通過接收單元接收到交易請求后,首先通過查詢單元查看該商品庫存,如無貨,則直接向購買客戶端發消息取消交易,如果有存貨,首先通過簽名單元對商品信息進行數字簽名,然后由封裝單元將數字簽名值,當前時間和自己的系統ID號封裝成商品信息證據,計算商品信息證據的雜湊值,接下來由訂單信息生成單元生成訂單信息,然后第一加密單元利用支付平臺公鑰分別加密顧客需要支付的總金額信息和商品信息證據雜湊值,第二加密單元利用顧客的公鑰對商品信息證據、加密的證據雜湊值、本地數字證書、訂單信息以及加密的支付總金額信息再次加密,然后由發送單元將加密后的結果作為交易請求應答發送給購買客戶端; 購買客戶端接收到商家客戶端的應答消息后,解密單元利用自己的私鑰對其解密,得到訂單信息、商品信息證據等,解簽名單元從接收到的數字證書中提取商家公鑰,對商品信息證據中的簽名值進行解簽,得到商品信息,支付信息生成單元在核對訂單信息和商品信息后,生成支付信息,然后由加密單元利用自己的私鑰對支付信息簽名,簽名值、當前時間和自己的ID號加密以形成支付信息證據;隨后發送單元向支付平臺提交支付請求; 支付平臺的接收單元接收到購買客戶端的支付請求后,通過解密單元對消息進行解密利用私鑰解密得到商品信息證據雜湊值和支付總金額信息,核對驗證單元利用證據雜湊值核對商品信息證據的完整性,然后分別根據證據中的ID號核對買賣雙方身份,并查找對應的數字證書,分別利用雙方的公鑰對商品信息證據和支付信息證據中的簽名解簽來驗證電子證據的真實性,最后核對商品信息和支付信息是否正確;如支付信息錯誤則通過發送單元向購買客戶端發送支付錯誤響應,要求顧客更改訂單;正確,則進行支付操作,支付成功后,由發送單元向商家發送授權發貨信息,并向顧客發送支付成功響應; 在存儲單元中存儲本次交易的商品信息證據和支付信息證據。
6.一種如權利要求5所述的安全電子交易系統,其中所述訂單信息包括購買商品信息、顧客物流信息,支付總金額等。
7.—種如權利要求5所述的安全電子交易系統,其中所述支付請求包括支付信息證據,附加商家發送的商品信息證據、加密的商品信息證據的雜湊值和加密的支付總金額信肩、ο
8.—種如權利要求5所述的安全電子交易系統,其中支付請求是通過SSL的方式提交。
【文檔編號】G06Q30/06GK104463567SQ201310422396
【公開日】2015年3月25日 申請日期:2013年9月16日 優先權日:2013年9月16日
【發明者】梁睿, 趙永寬 申請人:航天信息股份有限公司