CN102956000A - 一种支付中介交易数据的处理方法及装置和支付中介网络系统 - Google Patents
一种支付中介交易数据的处理方法及装置和支付中介网络系统 Download PDFInfo
- Publication number
- CN102956000A CN102956000A CN2011102374335A CN201110237433A CN102956000A CN 102956000 A CN102956000 A CN 102956000A CN 2011102374335 A CN2011102374335 A CN 2011102374335A CN 201110237433 A CN201110237433 A CN 201110237433A CN 102956000 A CN102956000 A CN 102956000A
- Authority
- CN
- China
- Prior art keywords
- transaction
- bank
- signature
- client
- exchange
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种支付中介交易数据的处理方法及装置和支付中介网络系统,包括如下步骤:客户端登录:通过U-KEY数字证书与加载在交易所客户端上的数字证书安全控件产生数字签名,然后银行身份认证或者授权服务器通过验证数字签名,米验证用户身份,验证通过并颁发授权TOKEN;交易报文签名:客户端登录后,通过U-KEY数字证书在交易所客户端每提交一笔交易,由数字证书安全控件对交易报文按要求进行数字签名和封装,生成安全交易报文,并存储在交易所核心交易系统中;交易报文验证:在固定的时间,交易所核心交易系统把交易报文批量传给支付中介系统,支付中介系统批量核对交易报文中的数字签名,并进行操作,大大提高计算机系统的安全性能和使用效率。
Description
技术领域
本发明涉及一种支付中介交易数据的处理方法和装置及执行这种处理方法的支付中介网络系统。
背景技术
在处理电子交易请求的过程中,安全性至关重要。互联网为处理电子交易提供了超越时间和空间的服务通道,人们在网上就可以完成银行账户查询、转账、支付和购物等交易过程。互联网为用户处理交易请求提供了一个非常方便、快捷的平台,但是这种开放性的平台却具有安全性的隐患。因为有巨大的利益驱使,病毒和木马制造者常常利用电子交易系统的漏洞窃取用户的个人信息以及账户信息,从而对用户账户上的资金安全构成威胁。为了提高电子交易的安全性,目前采取的措施主要是在客户端、网络以及服务器端增加辅助工具,比如设置密码验证工具或者账户信息保护模块米阻止用户信息被盗用,但是,无论开发出的辅助性工具的安全性多么的高,犯罪分子始终可以找到这些辅助性工具的漏洞,进行破解。所以这种辅助性措施防范用户账户信息被窃取的作用是有限的,而犯罪分子进行破解使用的最基本的工具即是互联网。
而传统的商业银行,在开展增值服务的时候,例如证券业务、大宗商品交易服务的时候,对计算机及网络系统的安全性有着更高的要求。而作为银行的一般客户,无论是个人客户,还是机构客户,却希望银行能够提供更加方便的一揽子解决方案。例如,某银行现在和某个文化艺术品交易所合作建立了大宗商品交易市场,其目的是利用网络通讯手段为交易商提供及时的、开展现货交易的电子商务平台,并能够提供配套物流服务的大宗商品批发业务。
银行作为交易的支付中介,负责客户交易资金的安全转入及转出。银行作为会员和交易所资金汇划的中介,负责登记会员客户的资金明细账,管理交易资金并根据交易所结算数据执行资金结算。由于交易系统是文化艺术品交易所第三方的软件系统,而且交易系统是其委托指定的系统开发商负责开发的,并非银行自主开发、运行维护的系统。交易系统目前面向的目标客户既是交易所客户,又是银行个人客户或企业/机构客户。为了保证银行客户资金划转的安全,由银行负责向客户发放U-KEY数字证书。客户必须使用银行发放的U-KEY数字证书,在加载了银行专用数字证书安全控件的交易所客户端上安全登录,才能执行交易操作。所有涉及交易所端的交易都必须进行数字签名。
然而,如果银行系统和交易所系统完全嵌套,进行联机的操作,由于交易所并非银行的系统,会造成安全性的问题。如何设计银行系统和交易所系统的通讯模式,是急需解决的问题。
发明内容
为了克服上述技术的缺点,本发明公开一种能在银行系统和交易所系统之间进行安全交易的支付中介交易数据的处理方法和交易数据的处理装置,同时还公开上述数据处理方法所基于的支付中介网络系统。
一种支付中介交易数据的处理方法,包括如下步骤:客户端登录:通过U-KEY数字证书与加载在交易所客户端上的数字证书安全控件产生数字签名,然后银行身份认证或者授权服务器通过验证数字签名,米验证用户身份,验证通过并颁发授权TOKEN;交易报文签名:客户端登录后,通过U-KEY数字证书在交易所客户端每提交一笔交易,由数字证书安全控件对交易报文按要求进行数字签名和封装,生成安全交易报文,并存储在交易所核心交易系统中;交易报文验证:在固定的时间,交易所核心交易系统把交易报文批量传给支付中介系统,支付中介系统批量核对交易报文中的数字签名,并进行操作。
所述的处理方法:其中“客户端登录”又包括如下步骤:连接上U-KEY数字证书,在安全控件密码框中输入U-KEY密码,安全控件在客户端验证输入密码;客户端加载银行专用数字证书安全控件,产生数字签名,签名要素包括用户身份信息、时间信息、随机数信息;身份认证/授权服务器验证用户身份,包括用户身份信息和用户状态信息、签名信息;如果验证通过,服务器将产生一个带有服务器签名的TOKEN返回给银行专用数字证书安全控件;银行专用数字证书安全控件验证银行身份认证/授权服务器返回的TOKEN信息是否有效,如果有效将对TOKEN进行加密并保存在银行安全控件中,以便用于下面的交易签名运算。
所述的处理方法,所述的“交易报文签名”步骤又包括:交易客户端按照预先协商的数据格式把需参加签名运算的业务要素数据传输给银行安全控件;银行安全控件对业务要素数据进行数据有效性检查,如果发现非法数据将拒绝签名;银行安全控件检查加密存放在安全控件中的登录TOKEN信息与当前用于签名的U-KEY数字证书是否一致,如果不一致将拒绝签名;银行安全控件显示业务要素数据,用户对交易要素进行确认,若对交易要素数据有异议,银行安全控件将拒绝签名;银行安全控件产生交易签名,参与签名的要素包括:业务要素数据、登录TOKEN信息和保证每笔交易签名唯一性的长随机数。
所述的处理方法:其中所述的业务要素数据包括:委托时需签名要素与撤单时签名要素,其中委托时签名要素包括交易类型、买卖标志、交易账号、委托价格、报价方式、委托数量、日期、时间之一或其组合;撤单时需签名要素包括交易类型、买卖标志、交易账号、委托价格、报价方式、委托数量、日期、时间、委托编号之一或其组合。
所述的处理方法,所述的“交易报文验证”步骤又包括:银行支付中介系统把交易报文提交银行交易报文验证签名服务器;银行交易报文验证签名服务器验证交易报文中TOKEN信息是否有效,如果无效,说明参与签名的为非法用户,返回验签失败;银行交易报文验证签名服务器验证数字签名是否为有效数字签名,如果签名无效,将返回验签失败;银行交易报文验证签名服务器从签名信息中提取用于保证每笔交易签名唯一性的长随机数,并把此随机数返回给银行支付中介系统;银行支付中介系统验证此长随机数是否唯一,如果不唯一即返回验签失败。
一种支付中介交易数据的处理装置,包括以下单元:客户端登录单元:用于通过U-KEY数字证书与加载在交易所客户端上的数字证书安全控件产生数字签名,然后银行身份认证或者授权服务器通过验证数字签名,米验证用户身份,验证通过并颁发授权TOKEN和状态信息;交易报文签名单元:用于客户端登录后,通过U-KEY数字证书在交易所客户端每提交一笔交易,由数字证书安全控件对交易报文按要求进行数字签名和封装,生成安全交易报文,并存储在交易所核心交易系统中;交易报文验证单元:用于在固定的时间,交易所核心交易系统把交易报文批量传给支付中介系统,支付中介系统批量核对交易报文中的数字签名,并进行操作。
所述的处理装置:其中“客户端登录单元”又包括如下子单元:第一子单元:用于连接上U-KEY数字证书,在安全控件密码框中输入U-KEY密码,安全控件在客户端验证用户输入的密码;第二子单元:用于客户端加载银行专用数字证书安全控件,产生数字签名,签名要素包括用户身份信息、时间信息、随机数信息;第三子单元:用于身份认证/授权服务器验证用户身份,包括用户身份信息、用户状态信息、签名信息;如果验证通过,服务器将产生一个带有服务器签名的TOKEN返回给银行专用数字证书安全控件;第四子单元:用于银行专用数字证书安全控件验证银行身份认证/授权服务器返回的TOKEN信息是否有效,如果有效将对TOKEN进行加密并保存在银行安全控件中,以便用于下面的交易签名运算。
所述的处理装置,所述的“交易报文签名”单元又包括以下子单元:第五子单元:用于交易客户端按照预先协商的数据格式把需参加签名运算的业务要素数据(单元)传输给银行安全控件;第六子单元:用于银行安全控件对业务要素数据进行数据有效性检查,如果发现非法数据将拒绝签名;第七子单元:用于银行安全控件检查加密存放在安全控件中的登录TOKEN信息与当前用于签名的U-KEY数字证书是否一致,如果不一致将拒绝签名;第八子单元:用于银行安全控件显示业务要素数据,用户对交易要素进行确认,若对交易要素数据有异议,银行安全控件将拒绝签名;第九子单元:用于银行安全控件产生交易签名,参与签名的要素包括:业务要素数据、登录TOKEN信息和保证每笔交易签名唯一性的长随机数。
所述的处理装置:其中所述的业务要素数据单元包括:委托时需签名要素与撤单时签名要素,其中委托时签名要素包括交易类型、买卖标志、交易账号、委托价格、报价方式、委托数量、日期、时间之一或其组合;撤单时需签名要素包括交易类型、买卖标志、交易账号、委托价格、报价方式、委托数量、日期、时间、委托编号之一或其组合。
所述的处理装置,所述的“交易报文验证”单元又包括以下子单元:第十子单元:用于银行支付中介系统把交易报文提交银行交易报文验证签名服务器;第十一子单元:银行交易报文验证签名服务器验证交易报文中TOKEN信息是否有效,如果无效,说明参与签名的为非法用户,返回验签失败;第十二子单元:银行交易报文验证签名服务器验证数字签名是否为有效数字签名,如果签名无效,将返回验签失败;第十三子单元:银行交易报文验证签名服务器从签名信息中提取用于保证每笔交易签名唯一性的长随机数,并把此随机数返回给银行支付中介系统;第十四子单元:银行支付中介系统验证此长随机数是否唯一,如果不唯一即返回验签失败。
一种支付中介网络系统,包括银行核心系统和交易所核心交易系统,银行核心系统,用于处理各种银行交易数据,并处理交易所客户端或者银行客户端传送的数据请求,而交易所客户端的数据请求通过交易所核心系统或者直接进入银行核心系统;交易所核心系统,用于处理各种交易所数据,并用于处理交易银行核心系统或者交易所客户端传送的数据请求;带银行安全控件的交易所客户端,用于获取客户请求数据传送至交易所核心系后或者直接传送至银行核心系统;带银行安全控件的普通客户端,用于获取客户请求数据传送至银行核心系统,然后转送至交易所核心系统。
所述的支付中介网络系统,所述的普通客户端或交易所客户端与交易所核心交易系统或者银行核心系统连接的方式为有线互联网、无线互联网、专线或局域网。
所述的支付中介网络系统,其中所述的银行核心系统又包括:银行支付中介系统,用于处理银行支付中介业务;银行身份认证/登录授权服务器,用于交易所客户端向银行身份认证/登录授权服务器中请token米进行身份验证;银行个人/对公CA证书系统,用于个人或对公的CA证书验证;和银行交易报文验证签名服务器,用于对交易报文进行验证签名;其中,银行身份认证/登录授权服务器与银行支付中介系统和银行个人/对公CA证书系统相连,银行交易报文验证签名服务器与银行支付中介系统和银行个人/对公CA证书系统相连,而银行支付中介系统与交易所核心交易系统相连。
本发明的有益效果如下:
1.交易和支付清算进行分离,大大提高交易系统的安全性能和使用效率。一般的交易系统都是在线签名,联机验签;本系统采用的是脱机签名,事后验签。每日交易所休市后,交易所核心交易系统将交易报文,批量传给银行支付中介系统,日终由银行批量核对签名。
2.通过联机验证用户身份并颁发TOKEN,确保只有通过身份认证的客户才能产生交易签名,防止非法用户参与交易。
3.有效防止交易要素数据被篡改,确保参与签名的交易关键数据都必需在获得用户认可后才能参与签名运算。
4..通过长随机数确保每笔交易签名的唯一性,防止交易报文重放攻击。
5.提供了一套完善的端到端的解决方案,保证客户的资金和交易安全。保证从交易系统的登录、到交易的执行都是由银行真实合法的客户发起;后台客户交易资金的转入转出,也在银行的安全保护下进行。既保证了客户的交易安全,又保护了客户的资金划转安全。
附图说明
图1是本发明的技术支付中介网络系统图。
图2一种支付中介交易数据的处理方法图。
具体实施方式
请参见图1,这是支付中介网络系统图。其中,银行支付中介系统101用于连接交易所核心交易系统105,银行交易报文验证签名服务器102用于验证交易报文是否符合规定、银行个人/对公CA证书系统103用于产生和验证U-KEY数字证书,银行身份认证/登录授权服务器104用于验证身份,并颁发TOKEN。它们都属于银行的核心系统。在布局上,除了银行支付中介系统与交易所核心系统直接连接之外,其它服务器与交易所核心系统是分离的。这种分离式的设计就保证了银行核心系统的安全性。同时,做为既是交易所客户又是银行的客户107,如果仅仅处理银行的业务,可通过带银行安全控件的普通客户端111,然后通过internet渠道110直接登录银行的服务器,通过网上银行专业版进行处理;如果处理的是交易所的交易业务,可通过internet渠道109登录交易所核心系统,也可通过internet渠道108进行处理。
请参见图2,下面以某个银行为例讲述一下支付中介交易数据的处理方法及装置。首先,对于客户而言,有个人客户或者机构客户,个人客户可在银行网上银行专业版中请数字证书,机构客户到银行柜台中请数字证书。这种支付中介交易数据的处理方法主要包括三个步骤:客户端登录步骤200、交易报文签名步骤300、交易报文验证步骤400。
其中,客户端登录步骤200包括:由客户在带安全控件的交易所客户端106插入的U-KEY数字证书,银行专用数字证书安全控件产生用户签名,通过互联网,银行身份认证/授权服务器104验证用户身份,并颁发授权TOKEN。
具体过程如下:
1.用户插入U-KEY数字证书,在安全控件密码框中输入U-KEY密码,安全控件在本地验证用户输入的密码
2.交易所客户端的银行数字证书安全控件产生用户签名,签名要素包括用户身份信息、时间信息、随机数信息。
3.银行身份认证/授权服务器104验证用户身份,包括用户身份信息、用户状态信息、签名信息;如果验证通过,服务器将产生一个带有服务器签名的TOKEN返回给客户端的数字证书安全控件。
4.数字证书安全控件验证银行身份认证/授权服务器返回的TOKEN信息是否有效,如果有效,将对TOKEN进行加密并保存在数字证书安全控件中,以便用于下面的交易签名运算。
注意,此安全登录过程是实时联机验,米证实用户状态是否有效的。防止无效用户和非法用户登录,确保交易操作执行人员确实是真实合法的银行客户。
交易报文签名步骤300又包括:交易报文的安全生成与封装,由客户插入的U-KEY数字证书和银行专用数字证书安全控件组合米完成。银行和交易所协商好交易报文的数据包格式。客户在交易所客户端每提交一笔交易,客户端都必须将交易报文递交给银行专用数字证书安全控件,由安全控件对交易报文按要求进行数字签名和封装,生成安全交易报文。
具体的签名步骤如下:
1.交易客户端按照预先协商的数据格式把需参加签名运算的业务要素数据传输给银行安全控件,业务要素数据包括委托时需签名要素与撤单时需签名要素。其中,委托时需签名要素包括交易类型、买卖标志、交易账号、委托价格、报价方式、委托数量、日期、时间等等;撤单时需签名要素包括交易类型、买卖标志、交易账号、委托价格、报价方式、委托数量、日期、时间、委托编号等等。
2.银行数字证书行安全控件对业务要素数据进行数据有效性检查,如果发现非法数据将拒绝签名。
3.银行安全控件检查加密存放在安全控件中的登录TOKEN信息与当前用于签名的U-KEY数字证书是否一致,如果不一致将拒绝签名。
4.银行安全控件向用户显示业务要素数据,用户对交易要素进行确认,若用户对交易要素数据有异议,银行安全控件将拒绝签名。
5.银行安全控件产生交易签名,参与签名的要素包括:业务要素数据、登录TOKEN信息、保证每笔交易签名唯一性的长随机数。
这样可以防止交易要素数据被非法篡改。交易要素数据被非法篡改是指:如果客户安装的交易所客户端被非法修改,在客户提交交易时,交易报文被偷偷地进行篡改后,再提交给银行专用数字证书安全控件。结果银行安全控件所签名的数据并不是客户真正输入的数据,存在交易欺骗的安全隐患。
因此,对交易客户端提交的明文交易要素数据,银行安全控件从中提取出一些关键交易字段,以对话框显示的形式,提请客户进行再次确认,客户确认无误后,安全控件才对明文交易报文进行签名并封装;如果客户核对有误,则报错,交易终止。这样就能有效防止交易要素数据被篡改,确保参与签名的交易要素数据与用户所见的数据一致。
还可以防止交易报文重放攻击。交易报文重放攻击是指:如果客户安装的交易所客户端被非法修改,客户的一笔交易签名信息被重复多次提交,即交易报文的重放攻击问题。
因此,为了防止交易报文被重复提交,在交易报文的签名上设计了一些安全防护机制。即对每笔交易,银行安全控件对交易信息进行签名时,银行安全控件会自动生成和添加一个全局唯一的长随机数参与签名运算,即为每一笔客户的交易分配一个全局唯一的、无法被篡改的、参与安全运算的变量,从而防止交易报文的重放攻击。
交易报文验证步骤400又包括:为确认客户在交易所端所做交易内容的真实性,从而彻底保障客户资金安全,必须使用银行数字证书对交易数据进行数字签名,但不实时核实签名。每日交易所休市后,交易所核心交易系统将交易报文批量传给银行支付中介系统,银行支付中介系统批量核对用户签名。在签名未获证实之前,客户不能转出资金。
具体的交易报文验证步骤400如下:
1.固定时间间隔后,银行支付中介系统把交易报文提交银行交易报文验证签名服务器。
2.银行交易报文验证签名服务器验证交易报文中TOKEN信息是否有效,如果无效,说明参与签名的为非法用户,返回验签失败。
3.银行交易报文验证签名服务器验证用户签名是否为有效用户签名,如果签名无效,将返回验签失败。
4.银行交易报文验证签名服务器从签名信息中提取用于保证每笔交易签名唯一性的长随机数,并把此随机数返回给银行支付中介系统。
5.银行支付中介系统验证此长随机数是否唯一,如果不唯一即返回验签失败。
总结安全方案的技术特点
1.交易和支付清算进行分离,大大提高交易系统的性能和使用效率。一般的交易系统都是在线签名,联机验签;本系统采用的是脱机签名,事后验签。每日交易所休市后,交易所核心交易系统将交易报文,批量传给银行支付中介系统,日终由银行批量核对签名。
2.通过联机验证用户身份并颁发TOKEN,确保只有通过身份认证的客户才能产生交易签名,防止非法用户参与交易
3.有效防止交易要素数据被篡改,确保参与签名的交易关键数据都必需在获得用户认可后才能参与签名运算
4..通过长随机数确保每笔交易签名的唯一性,防止交易报文重放攻击
5.提供了一套完善的端到端的解决方案,保证客户的资金和交易安全。保证从交易系统的登录、到交易的执行都是由银行真实合法的客户发起;后台客户交易资金的转入转出,也在银行的安全保护下进行。既保证了客户的交易安全,又保护了客户的资金划转安全。
应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的精神和范围,其均应涵盖在本发明的权利要求范围当中。
Claims (13)
1.一种支付中介交易数据的处理方法,包括如下步骤:
客户端登录:通过U-KEY数字证书与加载在交易所客户端上的数字证书安全控件产生数字签名,然后银行身份认证或者授权服务器通过验证数字签名,来验证用户身份,验证通过并颁发授权TOKEN;
交易报文签名:客户端登录后,通过U-KEY数字证书在交易所客户端每提交一笔交易,由数字证书安全控件对交易报文按要求进行数字签名和封装,生成安全交易报文,并存储在交易所核心交易系统中;
交易报文验证:在固定的时间,交易所核心交易系统把交易报文批量传给支付中介系统,支付中介系统批量核对交易报文中的数字签名,并进行操作。
2.根据权利要求1所述的处理方法:其中“客户端登录”又包括如下步骤:
连接上U-KEY数字证书,在安全控件密码框中输入U-KEY密码,安全控件在客户端验证输入密码;
客户端加载银行专用数字证书安全控件,产生数字签名,签名要素包括用户身份信息、时间信息、随机数信息;
身份认证/授权服务器验证用户身份,包括用户身份信息和用户状态信息、签名信息;如果验证通过,服务器将产生一个带有服务器签名的TOKEN返回给银行专用数字证书安全控件;
银行专用数字证书安全控件验证银行身份认证/授权服务器返回的TOKEN信息是否有效,如果有效将对TOKEN进行加密并保存在银行安全控件中,以便用于下面的交易签名运算。
3.根据权利要求1所述的处理方法,所述的“交易报文签名”步骤又包括:
交易客户端按照预先协商的数据格式把需参加签名运算的业务要素数据传输给银行安全控件;
银行安全控件对业务要素数据进行数据有效性检查,如果发现非法数据将拒绝签名;
银行安全控件检查加密存放在安全控件中的登录TOKEN信息与当前用于签名的U-KEY数字证书是否一致,如果不一致将拒绝签名;
银行安全控件显示业务要素数据,用户对交易要素进行确认,若对交易要素数据有异议,银行安全控件将拒绝签名;
银行安全控件产生交易签名,参与签名的要素包括:业务要素数据、登录TOKEN信息和保证每笔交易签名唯一性的长随机数。
4.根据权利要求3所述的处理方法:其中所述的业务要素数据包括:委托时需签名要素与撤单时签名要素,其中委托时签名要素包括交易类型、买卖标志、交易账号、委托价格、报价方式、委托数量、日期、时间之一或其组合;撤单时需签名要素包括交易类型、买卖标志、交易账号、委托价格、报价方式、委托数量、日期、时间、委托编号之一或其组合。
5.根据权利要求1所述的处理方法,所述的“交易报文验证”步骤又包括:
银行支付中介系统把交易报文提交银行交易报文验证签名服务器;
银行交易报文验证签名服务器验证交易报文中TOKEN信息是否有效,如果无效,说明参与签名的为非法用户,返回验签失败;
银行交易报文验证签名服务器验证数字签名是否为有效数字签名,如果签名无效,将返回验签失败;
银行交易报文验证签名服务器从签名信息中提取用于保证每笔交易签名唯一性的长随机数,并把此随机数返回给银行支付中介系统;
银行支付中介系统验证此长随机数是否唯一,如果不唯一即返回验签失败。
6.一种支付中介交易数据的处理装置,包括以下单元:
客户端登录单元:用于通过U-KEY数字证书与加载在交易所客户端上的数字证书安全控件产生数字签名,然后银行身份认证或者授权服务器通过验证数字签名,来验证用户身份,验证通过并颁发授权TOKEN和状态信息;
交易报文签名单元:用于客户端登录后,通过U-KEY数字证书在交易所客户端每提交一笔交易,由数字证书安全控件对交易报文按要求进行数字签名和封装,生成安全交易报文,并存储在交易所核心交易系统中;
交易报文验证单元:用于在固定的时间,交易所核心交易系统把交易报文批量传给支付中介系统,支付中介系统批量核对交易报文中的数字签名,并进行操作。
7.根据权利要求1所述的处理装置:其中“客户端登录单元”又包括如下子单元:
第一子单元:用于连接上U-KEY数字证书,在安全控件密码框中输入U-KEY密码,安全控件在客户端验证用户输入的密码;
第二子单元:用于客户端加载银行专用数字证书安全控件,产生数字签名,签名要素包括用户身份信息、时间信息、随机数信息;
第三子单元:用于身份认证/授权服务器验证用户身份,包括用户身份信息、用户状态信息、签名信息;如果验证通过,服务器将产生一个带有服务器签名的TOKEN返回给银行专用数字证书安全控件;
第四子单元:用于银行专用数字证书安全控件验证银行身份认证/授权服务器返回的TOKEN信息是否有效,如果有效将对TOKEN进行加密并保存在银行安全控件中,以便用于下面的交易签名运算。
8.根据权利要求1所述的处理装置,所述的“交易报文签名”单元又包括以下子单元:
第五子单元:用于交易客户端按照预先协商的数据格式把需参加签名运算的业务要素数据(单元)传输给银行安全控件;
第六子单元:用于银行安全控件对业务要素数据进行数据有效性检查,如果发现非法数据将拒绝签名;
第七子单元:用于银行安全控件检查加密存放在安全控件中的登录TOKEN信息与当前用于签名的U-KEY数字证书是否一致,如果不一致将拒绝签名;
第八子单元:用于银行安全控件显示业务要素数据,用户对交易要素进行确认,若对交易要素数据有异议,银行安全控件将拒绝签名;
第九子单元:用于银行安全控件产生交易签名,参与签名的要素包括:业务要素数据、登录TOKEN信息和保证每笔交易签名唯一性的长随机数。
9.根据权利要求3所述的处理装置:其中所述的业务要素数据单元包括:
委托时需签名要素与撤单时签名要素,其中委托时签名要素包括交易类型、买卖标志、交易账号、委托价格、报价方式、委托数量、日期、时间之一或其组合;撤单时需签名要素包括交易类型、买卖标志、交易账号、委托价格、报价方式、委托数量、日期、时间、委托编号之一或其组合。
10.根据权利要求1所述的处理装置,所述的“交易报文验证”单元又包括以下子单元:
第十子单元:用于银行支付中介系统把交易报文提交银行交易报文验证签名服务器;
第十一子单元:银行交易报文验证签名服务器验证交易报文中TOKEN信息是否有效,如果无效,说明参与签名的为非法用户,返回验签失败;
第十二子单元:银行交易报文验证签名服务器验证数字签名是否为有效数字签名,如果签名无效,将返回验签失败;
第十三子单元:银行交易报文验证签名服务器从签名信息中提取用于保证每笔交易签名唯一性的长随机数,并把此随机数返回给银行支付中介系统;
第十四子单元:银行支付中介系统验证此长随机数是否唯一,如果不唯一即返回验签失败。
11.一种支付中介网络系统,包括银行核心系统和交易所核心交易系统,
银行核心系统,用于处理各种银行交易数据,并处理交易所客户端或者银行客户端传送的数据请求,而交易所客户端的数据请求通过交易所核心系统或者直接进入银行核心系统;
交易所核心系统,用于处理各种交易所数据,并用于处理交易银行核心系统或者交易所客户端传送的数据请求;
带银行安全控件的交易所客户端,用于获取客户请求数据传送至交易所核心系后或者直接传送至银行核心系统;
带银行安全控件的普通客户端,用于获取客户请求数据传送至银行核心系统,然后转送至交易所核心系统。
12.根据权利要求11所述的支付中介网络系统,所述的普通客户端或交易所客户端与交易所核心交易系统或者银行核心系统连接的方式为有线互联网、无线互联网、专线或局域网。
13.根据权利要求11所述的支付中介网络系统,其中所述的银行核心系统又包括:
银行支付中介系统,用于处理银行支付中介业务;
银行身份认证/登录授权服务器,用于交易所客户端向银行身份认证/登录授权服务器中请token来进行身份验证;
银行个人/对公CA证书系统,用于个人或对公的CA证书验证;
和银行交易报文验证签名服务器,用于对交易报文进行验证签名;
其中,银行身份认证/登录授权服务器与银行支付中介系统和银行个人/对公CA证书系统相连,银行交易报文验证签名服务器与银行支付中介系统和银行个人/对公CA证书系统相连,而银行支付中介系统与交易所核心交易系统相连。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011102374335A CN102956000A (zh) | 2011-08-18 | 2011-08-18 | 一种支付中介交易数据的处理方法及装置和支付中介网络系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011102374335A CN102956000A (zh) | 2011-08-18 | 2011-08-18 | 一种支付中介交易数据的处理方法及装置和支付中介网络系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102956000A true CN102956000A (zh) | 2013-03-06 |
Family
ID=47764783
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2011102374335A Pending CN102956000A (zh) | 2011-08-18 | 2011-08-18 | 一种支付中介交易数据的处理方法及装置和支付中介网络系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102956000A (zh) |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105303721A (zh) * | 2015-11-19 | 2016-02-03 | 中国建设银行股份有限公司 | 基于队列的交易数据处理方法、系统以及atm前置系统 |
CN105991284A (zh) * | 2015-02-15 | 2016-10-05 | 阿里巴巴集团控股有限公司 | 一种待验证数据发送、数据接收验证方法及装置 |
CN106790106A (zh) * | 2016-12-26 | 2017-05-31 | 贵州电网有限责任公司信息中心 | 一种电力交易系统的数字认证与电子印章系统及实现方法 |
CN107437222A (zh) * | 2017-08-03 | 2017-12-05 | 中国银行股份有限公司 | 基于银行柜面前端的联机业务数据的处理方法及系统 |
CN108288162A (zh) * | 2018-01-15 | 2018-07-17 | 安趣盈(上海)投资咨询有限公司 | 一种安全验证系统和方法 |
WO2018137316A1 (zh) * | 2017-01-24 | 2018-08-02 | 上海亿账通区块链科技有限公司 | 基于区块链的安全交易方法、电子装置、系统及存储介质 |
CN108762950A (zh) * | 2018-05-23 | 2018-11-06 | 山东浪潮商用系统有限公司 | 一种规范化RESTful微服务交互方法 |
TWI642007B (zh) * | 2017-07-27 | 2018-11-21 | 財金資訊股份有限公司 | 2D barcode scanning code transfer system |
CN110827150A (zh) * | 2019-11-11 | 2020-02-21 | 成都三泰智能设备有限公司 | 一种数字资产存管系统 |
CN110956461A (zh) * | 2018-09-27 | 2020-04-03 | 深圳市中数信技术开发有限公司 | 一种托管电子签名与验证的方法及系统 |
CN111314315A (zh) * | 2020-01-20 | 2020-06-19 | 重庆富民银行股份有限公司 | 开放平台多维度安全控制系统及方法 |
CN112669152A (zh) * | 2020-12-31 | 2021-04-16 | 深圳市辰宝信息服务有限公司 | 大宗商品的交收管理方法、系统和计算机可读存储介质 |
CN113392417A (zh) * | 2021-06-30 | 2021-09-14 | 上海和数软件有限公司 | 一种用于数字资产兑换的数字签名方法 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020029200A1 (en) * | 1999-09-10 | 2002-03-07 | Charles Dulin | System and method for providing certificate validation and other services |
CN1556449A (zh) * | 2004-01-08 | 2004-12-22 | 中国工商银行 | 对网上银行数据进行加密、认证的装置和方法 |
CN201266385Y (zh) * | 2008-09-26 | 2009-07-01 | 上海合康科技发展实业有限公司 | 一种资金清算系统 |
CN101593338A (zh) * | 2009-07-13 | 2009-12-02 | 招商银行股份有限公司 | 一种处理电子交易请求的方法和系统 |
CN101616146A (zh) * | 2009-07-28 | 2009-12-30 | 西安电子科技大学 | 基于第三方的数字签名认证系统及认证方法 |
CN101706935A (zh) * | 2009-12-01 | 2010-05-12 | 中国建设银行股份有限公司 | 代理第三方存管业务的方法、装置和系统 |
CN201716767U (zh) * | 2010-03-23 | 2011-01-19 | 苏州德融嘉信信用管理技术有限公司 | 一种银行前置业务平台 |
CN102065088A (zh) * | 2010-12-16 | 2011-05-18 | 中国建设银行股份有限公司 | 一种自动加载网银安全组件以及网银安全认证的方法 |
-
2011
- 2011-08-18 CN CN2011102374335A patent/CN102956000A/zh active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020029200A1 (en) * | 1999-09-10 | 2002-03-07 | Charles Dulin | System and method for providing certificate validation and other services |
CN1556449A (zh) * | 2004-01-08 | 2004-12-22 | 中国工商银行 | 对网上银行数据进行加密、认证的装置和方法 |
CN201266385Y (zh) * | 2008-09-26 | 2009-07-01 | 上海合康科技发展实业有限公司 | 一种资金清算系统 |
CN101593338A (zh) * | 2009-07-13 | 2009-12-02 | 招商银行股份有限公司 | 一种处理电子交易请求的方法和系统 |
CN101616146A (zh) * | 2009-07-28 | 2009-12-30 | 西安电子科技大学 | 基于第三方的数字签名认证系统及认证方法 |
CN101706935A (zh) * | 2009-12-01 | 2010-05-12 | 中国建设银行股份有限公司 | 代理第三方存管业务的方法、装置和系统 |
CN201716767U (zh) * | 2010-03-23 | 2011-01-19 | 苏州德融嘉信信用管理技术有限公司 | 一种银行前置业务平台 |
CN102065088A (zh) * | 2010-12-16 | 2011-05-18 | 中国建设银行股份有限公司 | 一种自动加载网银安全组件以及网银安全认证的方法 |
Cited By (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105991284A (zh) * | 2015-02-15 | 2016-10-05 | 阿里巴巴集团控股有限公司 | 一种待验证数据发送、数据接收验证方法及装置 |
CN105991284B (zh) * | 2015-02-15 | 2019-08-09 | 阿里巴巴集团控股有限公司 | 一种待验证数据发送、数据接收验证方法及装置 |
CN105303721A (zh) * | 2015-11-19 | 2016-02-03 | 中国建设银行股份有限公司 | 基于队列的交易数据处理方法、系统以及atm前置系统 |
CN106790106B (zh) * | 2016-12-26 | 2019-12-03 | 贵州电网有限责任公司信息中心 | 一种电力交易系统的数字认证与电子印章系统及实现方法 |
CN106790106A (zh) * | 2016-12-26 | 2017-05-31 | 贵州电网有限责任公司信息中心 | 一种电力交易系统的数字认证与电子印章系统及实现方法 |
WO2018137316A1 (zh) * | 2017-01-24 | 2018-08-02 | 上海亿账通区块链科技有限公司 | 基于区块链的安全交易方法、电子装置、系统及存储介质 |
TWI642007B (zh) * | 2017-07-27 | 2018-11-21 | 財金資訊股份有限公司 | 2D barcode scanning code transfer system |
CN107437222A (zh) * | 2017-08-03 | 2017-12-05 | 中国银行股份有限公司 | 基于银行柜面前端的联机业务数据的处理方法及系统 |
CN107437222B (zh) * | 2017-08-03 | 2021-05-25 | 中国银行股份有限公司 | 基于银行柜面前端的联机业务数据的处理方法及系统 |
CN108288162A (zh) * | 2018-01-15 | 2018-07-17 | 安趣盈(上海)投资咨询有限公司 | 一种安全验证系统和方法 |
CN108762950A (zh) * | 2018-05-23 | 2018-11-06 | 山东浪潮商用系统有限公司 | 一种规范化RESTful微服务交互方法 |
CN110956461A (zh) * | 2018-09-27 | 2020-04-03 | 深圳市中数信技术开发有限公司 | 一种托管电子签名与验证的方法及系统 |
CN110956461B (zh) * | 2018-09-27 | 2023-09-12 | 深圳市中数信技术开发有限公司 | 一种托管电子签名与验证的方法及系统 |
CN110827150A (zh) * | 2019-11-11 | 2020-02-21 | 成都三泰智能设备有限公司 | 一种数字资产存管系统 |
CN111314315A (zh) * | 2020-01-20 | 2020-06-19 | 重庆富民银行股份有限公司 | 开放平台多维度安全控制系统及方法 |
CN111314315B (zh) * | 2020-01-20 | 2022-07-08 | 重庆富民银行股份有限公司 | 开放平台多维度安全控制系统及方法 |
CN112669152A (zh) * | 2020-12-31 | 2021-04-16 | 深圳市辰宝信息服务有限公司 | 大宗商品的交收管理方法、系统和计算机可读存储介质 |
CN113392417A (zh) * | 2021-06-30 | 2021-09-14 | 上海和数软件有限公司 | 一种用于数字资产兑换的数字签名方法 |
CN113392417B (zh) * | 2021-06-30 | 2022-06-03 | 上海和数软件有限公司 | 一种用于数字资产兑换的数字签名方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102956000A (zh) | 一种支付中介交易数据的处理方法及装置和支付中介网络系统 | |
CN108428122B (zh) | 一种分布式账本上的贸易融资方法及系统 | |
CN101211436B (zh) | 一种电子商务安全交易平台及其方法 | |
US10311433B2 (en) | Secure authorizations using independent communications and different one-time-use encryption keys for each party to a transaction | |
US9569776B2 (en) | Secure authorizations using independent communications and different one-time-use encryption keys for each party to a transaction | |
TWI302067B (zh) | ||
CN105243313B (zh) | 用于对验证令牌的任何时候确认的方法 | |
US7069252B2 (en) | Electronic transaction server, client for seller, client for buyer and electronic transaction method | |
US20020023054A1 (en) | Method and system for protecting credit card transactions | |
US9558492B2 (en) | Secure authorizations using independent communications and different one-time-use encryption keys for each party to a transaction | |
CN105960776A (zh) | 使用有限使用证书进行令牌验证 | |
CN106464492A (zh) | 网络令牌系统 | |
JP2013143153A (ja) | 支払い方法、ならびにそれに関連する支払いゲートウェイ・サーバー、モバイル端末、およびタイムサーティフィケート発行サーバー | |
CN108352021A (zh) | 用于与在线交易相关联的认证数据收集和报告的方法和系统 | |
US20120254041A1 (en) | One-time credit card numbers | |
US10325260B2 (en) | System, method and computer program product for secure peer-to-peer transactions | |
AU2009276262A1 (en) | System and method for providing a secure network on another secure network | |
CN112232828A (zh) | 一种电网数据交易方法、系统 | |
CA2892457C (en) | Secure authorizations using independent communications and different one-time-use encryption keys for each party to a transaction | |
WO2016195764A1 (en) | Secure authorizations using independent communications and different one-time-use encryption keys for each party to a transaction | |
CN112950178B (zh) | 一种基于许可链的b2b代理支付的方法及系统 | |
CN114565467A (zh) | 用于招投标过程的金融服务系统 | |
KR20180023749A (ko) | 유저간 온오프라인 직거래의 사기방지를 위한 상호 인증 및 보안 처리 시스템 및 이의 실행 방법 | |
CN101201925A (zh) | 一种交易数据的处理方法和系统 | |
CN115170132B (zh) | 适用于高速驿网会员系统的支付方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20130306 |
|
RJ01 | Rejection of invention patent application after publication |