本发明专利技术公开了一种实现网上交易数据电文的方法,包括:A.客户端将交易的原始数据转换为XML结构数据项,对转换的XML结构数据项进行数字签名形成交易数据电文,并采用安全传输通道将形成的交易数据电文传输给网上交易服务器;B.网上交易服务器验证接收的交易数据电文的完整性和不可否认性,如果验证通过,则保存交易数据电文;C.网上交易服务器将交易数据电文与交易时间戳合并起来进行数字签名形成交易回执,并采用安全传输通道将形成的交易回执传输给客户端;D.客户端保存接收的交易回执。利用本发明专利技术,克服了现有网上交易数据电文不符合有关具有书面效力、具有原件效力、文件保存要求及具有证据效力等电子签名法要求方面的不足。
【技术实现步骤摘要】
本专利技术涉及网上交易数据电文认证
,尤其涉及一种实现网上 交易数据电文的方法。
技术介绍
根据《中华人民共和国电子签名法》第二条的规定,数据电文,是指 以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。电子 签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明 签名人认可其中内容的数据。目前,公知的网上交易系统的数据电文实现方法是将交易信息通过网 上交易系统页面分别零散的提交到交易系统数据库或传递给交易对方,交 易双方无法确定收到的交易内容是否确为对方所提交,而一旦交易双方发 生纠纷将造成对交易事实无法责任认定。
技术实现思路
(一) 要解决的技术问题有鉴于此,本专利技术的主要目的在于提供一种实现网上交易数据电文的 方法,以克服现有方式实现的网上交易数据电文不符合有关具有书面效 力、具有原件效力、文件保存要求及具有证据效力等电子签名法要求方面 的不足。(二) 技术方案为达到上述目的,本专利技术提供了, 该方法包括A、客户端将交易的原始数据转换为扩展标记语言(XML)结构数据 项,对转换的XML结构数据项进行数字签名形成交易数据电文,并采用安全传输通道将形成的交易数据电文传输给网上交易服务器;B、 网上交易服务器验证接收的交易数据电文的完整性和不可否认性, 如果验证通过,则保存交易数据电文,并执行步骤C;否则,结束本流程;C、 网上交易服务器将交易数据电文与交易时间戳合并起来进行数字 签名形成交易回执,并采用安全传输通道将形成的交易回执传输给客户i山顺;D、 客户端保存接收的交易回执。上述方案中,步骤A中所述客户端将交易的原始数据转换为XML结 构数据项包括客户端采用XML结构化描述语言和展示模板扩展样式表 转换语言(xslt)文件,以数据展现分离的方法将交易的原始数据和样式 表版本信息封装成一个独立的XML结构数据项。上述方案中,所述交易的原始数据至少包括交易表单数据项及域值; 所述xslt文件用于与业务XML数据组合,转换成超文本标记语言(html) 代码,填入页面特定区域,展现页面效果。上述方案中,所述xslt文件有版本划分,每一个业务XML文件在生 成时,将当前模板xslt文件的版本号写入XML文件中;在客户端,生成 业务XML文件时,将模板版本号写入XML文件;在网上交易服务器, 生成业务XML文件时,取当前模板版本号,写入XML文件,并将版本 号同时写入页面。上述方案中,步骤A中所述客户端对转换的XML结构数据项进行数 字签名形成交易数据电文包括客户端利用电子签名制作数据对转换的 XML结构数据项进行数字签名,形成包含客户端数字签名和XML结构数 据项的交易数据电文。上述方案中,所述电子签名制作数据为数字证书和签名密钥,且二者 ——对应。上述方案中,步骤A和步骤C中所述客户端采用的安全传输通道为 安全套接层协议层(SSL)安全传输通道,步骤A中所述客户采用安全传 输通道将形成的交易数据电文传输给网上交易服务器包括客户端采用 SSL安全传输通道将形成的交易数据电文加密传输给网上交易服务器;步 骤C中所述网上交易服务器采用安全传输通道将形成的交易回执传输给客户端包括网上交易服务器采用SSL安全传输通道将形成的交易回执加 密传输给客户端。上述方案中,所述交易数据电文包含客户端数字签名和XML结构数据项,步骤B中所述验证采用公钥基础设施(PKI)签名技术和数字证书技术进行,具体包括网上交易服务器对在原始数据上的电子签名进行的 验证,并对客户端所拥有的签名数字证书有效性进行验证,判断客户端的 签名数字证书是否为第三方电子认证服务中心颁发、签名时证书是否在有 效期内、签名时证书是否已被吊销,以及交易数据电文中的签名是否有客 户端的签名数字证书私钥所产生;网上交易服务器通过验证第三方电子认证服务中心保存的数字证书申请表及客户端的单位印章、经办人证件号 码、单位执照盖章后的复印件,来判断客户端是否经过严格的身份鉴证后 获取的签名数字证书私钥,客户端真实身份是否与电子签名制作数据一一 对应。上述方案中,步骤B中所述网上交易服务器在对交易数据电文验证通 过后进一步包括网上交易服务器在对交易数据电文验证通过后,进行交易数据电文的解析和业务处理。上述方案中,步骤B中所述网上交易服务器保存交易数据电文包括网上交易服务器将包含客户端数字签名和XML结构数据项的交易数据电文保存到网上交易服务器的数据库的电子原件数据表中。上述方案中,步骤C中所述网上交易服务器将交易数据电文与交易时 间戳合并起来进行数字签名形成交易回执包括网上交易服务器将交易数据电文与交易时间戳合并起来进行数字签名,形成包含客户端数字签名、XML结构数据项、交易时间戳和交易服务器端数字签名的交易回执。(三)有益效果从上述技术方案可以看出,本专利技术具有以下有益效果1 、利用本专利技术,通过利用扩展标记语言(extensible Markup Language, XML)技术对交易人网上交易原始数据进行内容与展现的分离,利用基于 公钥基础设施(Pubic Key Infrastructure, PKI)技术及第三方数字证书认 证中心颁发的电子签名制作数据对交易原始数据进行可靠电子签名,克服了现有方式实现的网上交易数据电文不符合有关具有书面效力、具有原件 效力、文件保存要求及具有证据效力等电子签名法要求方面的不足。2、 本专利技术提供的这种实现网上交易数据电文的方法,通过利用XML 技术对网上交易原始数据进行内容与展现的分离,利用基于PKI技术基础 对网上交易原始数据进行可靠电子签名,实现符合《中华人民共和国电子 签名法》的网上交易数据电文对书面效力、具有原件效力、满足文件保存 要求及具有证据效力的要求,不仅可方便展示其书面效力、具备原件效力、 满足文件保存要求,而且能方便地作为司法诉讼中的证据使用,为建立起 网上交易纠纷解决、责任认定机制提供可靠的技术基础,化解目前存在的 业务风险。3、 本专利技术提供的这种实现网上交易数据电文的方法,采用XML结构 化描述语言,以数据展现分离的方法将交易数据和样式表版本信息封装成 一个独立的XML结构数据项,进行传输、存储和处理,保证原始交易数 据与数据项,及其对应关系形成有机整体。4、 本专利技术提供的这种实现网上交易数据电文的方法,让交易人利用 信息产业部许可的第三方数字证书认证中心(如北京数字证书认证中心 BJCA)颁发的电子签名制作数据(数字证书及签名密钥)对上述形成的 XML结构数据项进行数字签名,确保对交易人的原始交易数据所做的任 何修改,均能被检验出来。5、 本专利技术提供的这种实现网上交易数据电文的方法,采用密码技术 建立数据传输保护机制并结合交易原件的验证,确保交易数据在互联网上 传输不被窃取、不被篡改、不被假冒、不可否认。6、 本专利技术提供的这种实现网上交易数据电文的方法,形成的XML结 构数据项和交易人对该数据项的签名,作为电子原件单独存放到电子原件 库中,与由该数据解析后形成的业务数据相分离,确保原始交易数据不会 在后续的业务处理过程被修改。附图说明图1为本专利技术提供的实现网上交易数据电文的方法流程图; 图2为依照本专利技术实施例提供的网上交易数据电文形成的业务流程示意图;图3为依照本专利技术实施例提供的本文档来自技高网...
【技术保护点】
一种实现网上交易数据电文的方法,其特征在于,该方法包括: A、客户端将交易的原始数据转换为扩展标记语言XML结构数据项,对转换的XML结构数据项进行数字签名形成交易数据电文,并采用安全传输通道将形成的交易数据电文传输给网上交易服务器; B、网上交易服务器验证接收的交易数据电文的完整性和不可否认性,如果验证通过,则保存交易数据电文,并执行步骤C;否则,结束本流程; C、网上交易服务器将交易数据电文与交易时间戳合并起来进行数字签名形成交易回执,并采用安全传输通道将形成的交易回执传输给客户端; D、客户端保存接收的交易回执。
【技术特征摘要】
【专利技术属性】
技术研发人员:阳俊彪,张继东,马臣云,
申请(专利权)人:北京数字证书认证中心有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。