專利名稱:一種具有交易安全終端的網(wǎng)絡(luò)交易系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于網(wǎng)絡(luò)技術(shù)領(lǐng)域�,涉及一種網(wǎng)絡(luò)交易系統(tǒng)�����,尤其涉及一種具有交易安全終端的網(wǎng)絡(luò)父易系統(tǒng)����。
背景技術(shù):
目前�����,電子商務(wù)蓬勃發(fā)展�,在個(gè)人用戶、企業(yè)用戶等交易活動(dòng)中 廣泛使用��,普及率越來越高�,為了實(shí)現(xiàn)交易雙方的信息對(duì)稱性,建立起可靠的交易支付方式��,出現(xiàn)了第三方或平臺(tái)自身的監(jiān)管機(jī)制�����。第三方以支付寶為目前最主流的應(yīng)用平臺(tái)��,外部網(wǎng)站使用支付寶時(shí),由收款方發(fā)起一個(gè)支付訂單����,該支付訂單在支付寶中以未支付狀態(tài)作為初始值,支付方針對(duì)該支付訂單在支付寶中操作支付行為���,當(dāng)該支付訂單狀態(tài)轉(zhuǎn)為已支付時(shí)�,支付寶回傳支付信息至外部網(wǎng)站��,更改該網(wǎng)站內(nèi)的交易訂單狀態(tài)�。但在電子商務(wù)交易活動(dòng)中存在許多的安全隱患。在網(wǎng)絡(luò)通信和網(wǎng)絡(luò)交易中�����,特別是在電子政務(wù)和電子商務(wù)業(yè)務(wù)中�,最需要的安全保證包括四個(gè)方面身份標(biāo)識(shí)和認(rèn)證����、保密或隱私、數(shù)據(jù)完整性和不可否認(rèn)性�。為確保交易活動(dòng)中交易雙方身份確定性、交易活動(dòng)的不可抵賴性��、交易的數(shù)據(jù)的安全性�����,必須建設(shè)和發(fā)展網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施。公鑰基礎(chǔ)設(shè)施是一種普遍適用的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施�。作為提供信息安全服務(wù)的公共基礎(chǔ)設(shè)施,是目前公認(rèn)的保障網(wǎng)絡(luò)社會(huì)安全的最佳體系���。在公鑰基礎(chǔ)設(shè)施體系中��,證書��、密鑰和加密過程的安全成為整個(gè)基礎(chǔ)設(shè)施關(guān)鍵環(huán)節(jié)之一��。目前采用的安全方法或安全設(shè)備或多或少存在安全隱患��,因此目前因木馬攻擊���、重放攻擊和重定向攻擊等各種攻擊造成安全案例時(shí)有發(fā)生,損失慘重��。因此��,對(duì)于一個(gè)網(wǎng)絡(luò)交易系統(tǒng)而言�����,應(yīng)當(dāng)通過安全終端設(shè)備硬件和軟件共同確保電子商務(wù)交易活動(dòng)的安全。
發(fā)明內(nèi)容
本發(fā)明的目標(biāo)是提供一種網(wǎng)絡(luò)交易系統(tǒng)��,其既能夠確保網(wǎng)絡(luò)交易順利及時(shí)地完成�����,還能夠解決上面提到的電子商務(wù)交易活動(dòng)的安全問題��。為解決上述技術(shù)問題����,本發(fā)明采用如下技術(shù)方案
一種網(wǎng)絡(luò)交易系統(tǒng),所述系統(tǒng)包括交易操作模塊���、交易分拆模塊、交易確認(rèn)模塊���、資金交易模塊���、賬戶管理模塊、資金安全模塊�、以及交易安全終端,其中,該交易安全終端通過通訊接口與上述各個(gè)模塊分別連接�����,以對(duì)整個(gè)交易過程進(jìn)行實(shí)時(shí)監(jiān)控��。其中��,該交易安全終端包括處理器模塊��、終端安全模塊�����、顯示模塊���、用戶輸入模塊�、多重讀/寫卡模塊及外部通信模塊����。其中,交易操作模塊用于在交易過程中進(jìn)行交易開始��、成果交付操作�;
交易分拆模塊用于將一個(gè)項(xiàng)目分拆成若干階段任務(wù)并設(shè)定各階段任務(wù)的完成標(biāo)準(zhǔn)�����;
交易確認(rèn)模塊用于在交易過程中更改項(xiàng)目任務(wù)的階段狀態(tài)����;
資金交易模塊用于處理交易雙方在交易過程中涉及到賬戶資金劃轉(zhuǎn)相關(guān)動(dòng)作�;賬戶管理模塊用于處理用戶賬戶資金信息;
資金安全模塊用于針對(duì)資金交易模塊中的數(shù)據(jù)變動(dòng)進(jìn)行安全校驗(yàn)并進(jìn)行數(shù)據(jù)異常的分類與處理�����。其中��,對(duì)于該交易安全終端的各個(gè)組成部分而言����,其各個(gè)模塊的主要功能如下
處理器模塊用于整個(gè)終端內(nèi)部的信息處理和各模塊控制與管理;
終端安全模塊用于存放終端證書���、密鑰 與加密算法等信息和完成認(rèn)證、信息簽名與信息加密����;
顯示模塊用于顯示終端需要顯示的信息����;
用戶輸入模塊用于終端PIN碼���、功能和交易金額的輸入����;
多重讀/寫卡模塊用于終端對(duì)卡的讀取或?qū)懭?��,該多重外部通信模塊用于終端對(duì)外部的通信�����。其中��,該外部通信模塊為USB模塊或LAN模塊或Wi Fi模塊或藍(lán)牙模塊或移動(dòng)通信模塊或者它們的組合�。其中����,該多重讀/寫卡模塊為接觸式IC卡讀/寫模塊、非接觸式IC卡讀/寫模塊或磁條卡讀/寫模塊或者它們的組合���。本發(fā)明的網(wǎng)絡(luò)交易系統(tǒng)通過采用交易安全終端實(shí)現(xiàn)了存放證書�����、密鑰���、加密算法和完成加密與簽名�����,通過保護(hù)證書安全��、密鑰安全和加密過程的安全實(shí)現(xiàn)交易活動(dòng)的安全��;并且�,其還可以保證身份標(biāo)識(shí)和認(rèn)證�、保密或私密、數(shù)據(jù)完整性和不可抵賴性���,更加有效地保證交易安全���。
圖I為本發(fā)明的網(wǎng)絡(luò)交易系統(tǒng)的組成示意 圖2是本發(fā)明的交易安全終端的組成示意圖。
具體實(shí)施例方式參考圖1�,其中示出了本發(fā)明的網(wǎng)絡(luò)交易系統(tǒng),該系統(tǒng)包括交易操作模塊1����,交易確認(rèn)模塊2,交易分拆模塊3�����,資金交易模塊4���,賬戶管理模塊5���,資金安全模塊6、以及交易安全終端7����。交易操作模塊I用以在交易過程中進(jìn)行開始交易、提交成果等操作����。具體地,交易操作模塊I處理雙方關(guān)于交易產(chǎn)生的相關(guān)動(dòng)作��,比如中標(biāo)方選擇����,交易開始����,項(xiàng)目成果交付���,交易糾紛處理���,交易評(píng)價(jià)。交易確認(rèn)模塊2用以在交易過程中針對(duì)項(xiàng)目階段任務(wù)的狀態(tài)更改���,階段任務(wù)的流程變更等��。交易確認(rèn)模塊2負(fù)責(zé)在交易過程中對(duì)于項(xiàng)目階段狀態(tài)的更改以及作為資金交易模塊進(jìn)行動(dòng)作的判斷依據(jù)����,包括項(xiàng)目階段交付確認(rèn)��,下一階段項(xiàng)目觸發(fā)�����,當(dāng)階段任務(wù)重置等����。交易操作模塊I與交易確認(rèn)模塊2共同管理貫穿整個(gè)項(xiàng)目生命周期內(nèi)的交易流程�����。交易分拆模塊3用以將一完整交易分拆為多個(gè)階段任務(wù),設(shè)定每一任務(wù)完成標(biāo)準(zhǔn)�。交易分拆模塊3將根據(jù)每一步驟完成狀況通過交易確認(rèn)模塊逐步更新步驟狀態(tài);按步驟確認(rèn)交付�,確保整個(gè)交易標(biāo)的交付質(zhì)量;并且加強(qiáng)項(xiàng)目進(jìn)度掌控����,確保在線交易依照既定時(shí)間及進(jìn)度進(jìn)行。
資金交易模塊4用以在交易過程中針對(duì)交易金額進(jìn)行狀態(tài)轉(zhuǎn)換��,金額拆分�。具體地,資金交易模塊4處理交易雙方在交易過程中涉及到賬戶資金劃轉(zhuǎn)相關(guān)動(dòng)作���,包含資金額度檢查����,資金狀態(tài)變更�����,資金扣減,資金增加�,資金額度變更。賬戶管理模塊5與資金交易模塊進(jìn)行交互�,資金交易模塊4中針對(duì)每條資金處理結(jié)果均會(huì)反映到賬戶管理模塊中。賬戶管理模塊5處理用戶賬戶資金信息管理�����,作為用戶可使用的資金池供資金交易模塊操作���。資金交易模塊4的所有數(shù)據(jù)均基于賬戶管理模塊5�����。資金安全模塊6針對(duì)資金交易模塊4中的數(shù)據(jù)變動(dòng)進(jìn)行安全校驗(yàn)�����,確保資金數(shù)據(jù)準(zhǔn)確��,狀態(tài)正確�����,并進(jìn)行數(shù)據(jù)異常的分類與處理�����。資金安 全模塊6處理用戶賬戶數(shù)據(jù)的正確性����,根據(jù)資金交易模塊4相關(guān)操作記錄以及賬戶管理模塊22中的數(shù)據(jù)進(jìn)行實(shí)時(shí)與定期檢查。參考圖2�,交易安全終端7包括處理器模塊71����、終端安全模塊72、多重外部通信模塊73���、顯示模塊74���、用戶輸入模塊75、多重讀/寫卡模塊76���。處理器模塊71完成信息處理和各模塊控制與管理����,終端安全模塊72用于存放證書、密鑰與加密算法等信息和負(fù)責(zé)完成認(rèn)證�、信息簽名與信息加密;其中����,處理器模塊71將顯示數(shù)據(jù)送往顯示模塊74顯示,如交易信息和以*方式顯示的密碼�����。處理器模塊71將用戶輸入模塊輸入的信息送往終端安全模塊72進(jìn)行處理����,處理器模塊71將外部通信模塊73輸入的信息進(jìn)行處理或直接送往終端安全模塊進(jìn)行處理;處理器模塊71將終端安全模塊72輸出的信息進(jìn)行處理或直接送往外部通信模塊73由外部通信模塊輸出�;終端安全模塊72將外部通信模塊輸入的信息進(jìn)行處理后,通過處理器模塊與多重讀/寫卡模塊76的外部卡進(jìn)行通信���。優(yōu)選地��,多重外部通信模塊為單一的USB通信模塊�����,多重讀/寫卡模塊為接觸式IC卡讀/寫模塊和非接觸式IC卡讀/寫模塊���,用戶輸入模塊為鍵盤輸入模塊�。本實(shí)施方式中�����,終端安全模塊用于存放證書���、密鑰與加密算法等信息和用于完成認(rèn)證�����、信息簽名與信息加密;接觸式IC卡讀/寫模塊用于與外部IC卡進(jìn)行通信���,非接觸式IC卡讀/寫模塊用于與外部非接觸式IC卡進(jìn)行通信���;鍵盤輸入模塊用于終端PIN碼、功能和交易金額輸入����;USB通信模塊與通過計(jì)算機(jī)與互聯(lián)網(wǎng)絡(luò)連接。優(yōu)選地�����,多重外部通信模塊為單一的LAN通信模塊,多重讀/寫卡模塊為接觸式IC卡讀/寫模塊�����、非接觸式IC卡讀/寫模塊和磁條卡讀卡模塊�,用戶輸入模塊為鍵盤輸入模塊,增加了打印模塊��。本實(shí)施方式中�,終端安全模塊用于存放證書、密鑰與加密算法等信息和用于完成認(rèn)證����、信息簽名與信息加密;接觸式IC卡讀/寫模塊用于與外部IC卡進(jìn)行通信�,非接觸式IC卡讀/寫模塊用于與外部非接觸式IC卡進(jìn)行通信,磁條卡讀卡模塊用于讀取磁條卡信息��;鍵盤輸入模塊用于終端PIN碼�����、功能和交易金額輸入�����;LAN通信模塊直接接入互聯(lián)網(wǎng)絡(luò);打印模塊打印交易數(shù)據(jù)�。這里本發(fā)明的描述和應(yīng)用都只是說明性和示意性的,并非是想要將本發(fā)明的范圍限制在上述實(shí)施例中�。這里所披露的實(shí)施例的變形和改變是完全可能的,對(duì)于那些本領(lǐng)域的普通技術(shù)人員來說����,實(shí)施例的替換和等效的各種部件均是公知的。本領(lǐng)域技術(shù)人員還應(yīng)該清楚的是�����,在不脫離本發(fā)明的精神或本質(zhì)特征的情況下���,本發(fā)明可以以其它形式�、結(jié)構(gòu)����、布置�����、比例,以及用其它組件��、材料和部件來實(shí)現(xiàn)��,以及在不脫離本發(fā)明范圍和精神的情況下�����,可以對(duì)這里所披露的實(shí)施例進(jìn)行其它變形和改變�。
權(quán)利要求
1.一種網(wǎng)絡(luò)交易系統(tǒng),該網(wǎng)絡(luò)交易系統(tǒng)包括交易操作模塊�����、交易分拆模塊���、交易確認(rèn)模塊��、資金交易模塊�、賬戶管理模塊��、資金安全模塊���、以及交易安全終端�; 其中,該交易安全終端通過通訊接口與上述各個(gè)模塊分別連接�����,以對(duì)整個(gè)交易過程進(jìn)行實(shí)時(shí)監(jiān)控��,從而保證網(wǎng)絡(luò)交易過程中的安全性����。
2.如權(quán)利要求I所述的網(wǎng)絡(luò)交易系統(tǒng),其中����,該交易安全終端包括處理器模塊、終端安全模塊�、顯示模塊、用戶輸入模塊���、多重讀/寫卡模塊及外部通信模塊�����。
3.如權(quán)利要求I一 2中任一項(xiàng)所述的網(wǎng)絡(luò)交易系統(tǒng),其中 該交易操作模塊用于在交易過程中進(jìn)行交易開始�����、成果交付操作; 該交易分拆模塊用于將一個(gè)項(xiàng)目分拆成若干階段任務(wù)并設(shè)定各階段任務(wù)的完成標(biāo)準(zhǔn)�����; 該交易確認(rèn)模塊用于在交易過程中更改項(xiàng)目任務(wù)的階段狀態(tài)��; 該資金交易模塊用于處理交易雙方在交易過程中涉及到賬戶資金劃轉(zhuǎn)相關(guān)動(dòng)作����; 該賬戶管理模塊用于處理用戶賬戶資金信息; 該資金安全模塊用于針對(duì)資金交易模塊中的數(shù)據(jù)變動(dòng)進(jìn)行安全校驗(yàn)并進(jìn)行數(shù)據(jù)異常的分類與處理����。
4.如權(quán)利要求I一 3中任一項(xiàng)所述的網(wǎng)絡(luò)交易系統(tǒng),其中����,對(duì)于該交易安全終端的各個(gè)組成部分而言,其各個(gè)模塊的主要功能如下 該處理器模塊用于整個(gè)終端內(nèi)部的信息處理和各模塊控制與管理��; 該終端安全模塊用于存放終端證書�����、密鑰與加密算法等信息和完成認(rèn)證、信息簽名與信息加密�; 該顯示模塊用于顯示終端需要顯示的信息; 該用戶輸入模塊用于終端PIN碼��、功能和交易金額的輸入�; 該多重讀/寫卡模塊用于終端對(duì)卡的讀取或?qū)懭耄摱嘀赝獠客ㄐ拍K用于終端對(duì)外部的通信����。
5.如權(quán)利要求I一4中任一項(xiàng)所述的網(wǎng)絡(luò)交易系統(tǒng),其中����,該外部通信模塊為USB模塊或LAN模塊或Wi Fi模塊或藍(lán)牙模塊或移動(dòng)通信模塊或者它們的組合。
6.如權(quán)利要求I一 5中任一項(xiàng)所述的網(wǎng)絡(luò)交易系統(tǒng)�����,其中���,該多重讀/寫卡模塊為接觸式IC卡讀/寫模塊�����、非接觸式IC卡讀/寫模塊或磁條卡讀/寫模塊或者它們的組合����。
全文摘要
本發(fā)明提供了一種網(wǎng)絡(luò)交易系統(tǒng)��,所述系統(tǒng)包括交易操作模塊���、交易分拆模塊����、交易確認(rèn)模塊���、資金交易模塊����、賬戶管理模塊���、資金安全模塊���、以及交易安全終端,其中���,該交易安全終端通過通訊接口與上述各個(gè)模塊分別連接����,以對(duì)整個(gè)交易過程進(jìn)行實(shí)時(shí)監(jiān)控。其中�����,該交易安全終端包括處理器模塊�����、終端安全模塊�����、顯示模塊�、用戶輸入模塊、多重讀/寫卡模塊及外部通信模塊��。該網(wǎng)絡(luò)交易系統(tǒng)通過采用交易安全終端實(shí)現(xiàn)了存放證書��、密鑰�����、加密算法和完成加密與簽名,通過保護(hù)證書安全����、密鑰安全和加密過程的安全實(shí)現(xiàn)交易活動(dòng)的安全。
文檔編號(hào)G06Q20/38GK102880964SQ20121029922
公開日2013年1月16日 申請(qǐng)日期2012年8月22日 優(yōu)先權(quán)日2012年8月22日
發(fā)明者宗競 申請(qǐng)人:江蘇樂買到網(wǎng)絡(luò)科技有限公司