本发明专利技术涉及一种由买方、卖方、银行和可信第三方(TTP)在计算机网络上共同实现的在线公平、安全的在线交易电子支付系统和方法。所述的系统包括至少一买方、一卖方和一银行,其特征在于,还包括可信第三方和基于RSA的公平交换模块;TTP不参与交易的过程,仅在交易的任一方抵赖的时候执行仲裁而买方、卖方和银行可以通过公平交换模块利用基于标准RSA的密码算法实现承诺签名;所述的在线交易电子支付方法,参与交易的至少包括一买方、一卖方和一银行,其特征在于,在任意两个互不信任的交易方之间进行的交易步骤可调用基于RSA的公平交换模块,一可信第三方在任一交易方抵赖时执行仲裁。
【技术实现步骤摘要】
本专利技术主要涉及电子商务领域内的公平支付,更确切地是涉及一种用于在线交易的基于优化公平交换的电子支付系统和方法。
技术介绍
电子商务、移动商务已成为基于Internet的现代经济活动的主要形式之一,它们的发展对于交易安全性提出了更高的要求。电子商务对交易安全的要求反映在两个方面第一、交易的有效性在电子商务活动中,要使其具有法律效力,除了制定必要的交易政策法规外,在技术手段上必须要反映交易者的身份、提供有效的手段保证数据的完整性,使数据具备法律的约束力,即发送者不能抵赖由自己所签发的数字化交易;同时数据的发送方要有签名的能力。第二、交易信息的安全性由于因特网本身的开放性,使网上交易面临种种危险,因此,概括起来,电子商务具有如下最基本的安全需求1、身份鉴别(Authentication)在双方进行交易前,首先要能确认对方的身份,要求交易双方的身份不能被假冒或伪装;2、数据的机密性(Confidentiality)对敏感信息进行加密,即使别人截获数据也无法得到其内容;3、数据的完整性(Integrity)要求收方能够验证收到的信息是否完整,是否被人篡改,保障交易的严肃和公正;4、不可抵赖性(Non-Repudiation)交易一旦达成,发送方不能否认他发送的信息,接收方则不能否认他所收到的信息。在设计公平交换协议时,通常有三种基本的方法逐步秘密交换方法、使用在线可信第三方(TTP,trusted third party)的方法、使用离线TTP的方法。逐步秘密交换方法反映了网络异步交换的特点,但是总存在至少“一比特的不公平性”。因此,目前国际上已经很少有基于这种方法的公平交换协议。使用在线可信第三方的交换方法是在协议中使用一个在线的可信第三方作为公平交换的基础,由于在交换的过程中必须使用一个在线的TTP作为公平交换的基础,所以无论从计算上还是在通信上讲TTP都会成为一个瓶颈,这就注定这类交换方法的效率不会很高。因此,如何通过有效的手段在保证电子交易的安全性的前提下,实现效率较高的使用离线TTP的公平交换协议,就成为研究的重点。在传统的在线交易电子支付方案中,参与实体通常有三方银行、买方和卖方,其中买方和卖方互不信任,但共同信任银行。这样的缺点在于卖方和银行之间必须达成协议,买方购物也必须到指定银行支付,这样的交易模式会给买方和卖方增添许多不必要的麻烦。随着电子商务理论的改进和实践应用的飞速发展,这种简单的信任模型已不再能够满足新的应用需求。
技术实现思路
针对上述问题,本专利技术的一个目的在于提供一种在线交易的电子支付系统,包括至少一买方、一卖方、一银行、一可信第三方(TTP)和基于RSA的公平交换模块。其中,TTP不参与正常的交易过程,仅在交易的任一方抵赖的时候参与执行仲裁。在传统的买方和卖方互不信任但共同信任银行的交易模式下,所述的参与交易的三方在交易的过程中需调用一次基于RSA的公平交换模块,即,买方和卖方之间的数据交换通过基于RSA的公平交换模块实现。在上述系统中,也可以是买方和银行或卖方和银行之间互不信任,还可以是参与交易的三方互相都不信任,但无论交易方之间的信任关系如何改变,参与交易的任一方总是信任TTP;并且,在所述的系统中包含的交易方进行在线交易的时候,互不信任的双方之间的信息交换都可以通过调用基于RSA的公平交换模块来实现。本专利技术的另一个目的还在于提供一种基于上述系统的在线交易的电子支付方法,在交易的所有步骤中采用杂凑值和数字签名技术来保证通信信息的完整性和真实性,并采用公平的交换协议和离线的第三方来保证交易的公平性。根据上述的目的,实现本专利技术的一个具体的方案可以是参与在线交易的实体包括一个买方、一个提供在线服务的卖方、一个提供电子支付业务的银行,所述的三个交易方和一个提供认证与仲裁的TTP以及一个提供公平交换协议的基于RSA的公平交换模块共同组成了一个在线交易的电子支付系统。其中,买方、卖方和银行可以各自独立,即在交易之前,买方、卖方和银行之间不需要达成任何协议;换言之,买方、卖方和银行三者之间互不信任,但共同信任TTP是保证在线交易能顺利和公平地进行的基础。也可以简化三方的信任关系,即买方和卖方仍然互不信任、但共同信任银行,则在这个最简化模式下,正常的交易过程包括如下步骤 1)服务请求步骤,买方向卖方提出经过数字签名的服务请求,其中买方发给卖方的服务请求消息由服务请求信息、买方对服务请求信息的签名、服务请求信息和买方对服务请求信息签名的杂凑值组成,而在买方的服务请求信息中则包含有买方的ID、买方的证书、卖方的ID、买方的服务请求内容、买方发出服务请求的时间信息,买方将服务请求信息和买方对服务请求信息签名的杂凑值作为此次服务请求的ID(即交易步骤ID,不同于买方和卖方的ID);2)服务响应步骤,卖方验证所述的服务请求有效后,向买方发送经过数字签名的服务承诺,其中卖方发给买方的服务承诺消息由服务承诺信息、卖方对服务承诺信息的签名以及服务承诺信息和卖方对服务承诺信息签名的杂凑值组成,而在卖方的服务承诺信息中则包含有卖方的证书、卖方的承诺的服务信息、卖方提供服务承诺的时间、卖方的ID、买方的ID、卖方的服务承诺。卖方将服务承诺信息和卖方对服务承诺信息签名的杂凑值作为此次服务响应的ID;3)取款请求步骤,买方验证卖方的服务承诺有效后,向银行提出经过数字签名的取款请求,其中买方发给银行的取款请求消息由取款请求信息、买方对取款请求信息的签名以及取款请求信息和买方对取款请求信息签名的杂凑值组成,而在买方的取款请求信息中则包含有买方的ID、买方的证书、银行的ID、买方的具体的取款内容、买方发出取款请求的时间信息,买方将取款请求信息和买方对取款请求信息签名的杂凑值作为此次取款请求的ID;4)取款响应步骤,银行验证买方的取款请求有效后,向买方发送经过数字签名的取款响应,其中银行发给买方的取款响应消息由取款响应信息、银行对取款响应信息的签名以及取款响应信息和银行对取款响应信息签名的杂凑值组成,而在银行的取款响应信息中则包含有银行的证书、银行ID、买方的ID、买方的具体的取款信息、银行响应买方的取款请求的时间、银行响应消息所对应的买方的取款请求消息的ID,银行将取款响应信息和银行对取款响应信息签名的杂凑值作为取款响应消息的ID;5)在线支付步骤,买方验证银行的取款响应有效后,向卖方发送经过数字签名的支付承诺,其中买方发给卖方的在线支付消息由在线支付信息、买方对在线支付信息的签名以及在线支付信息和买方对在线支付信息签名的杂凑值组成。而在线支付信息中则包含有买方的ID、买方的证书、银行的ID、买方在线支付的具体内容、买方在线支付的时间信息、买方的在线支付所对应的卖方的服务承诺消息的ID、支付秘密随机数rpayment以及对应的支付承诺ypayment,买方将在线支付信息和买方对在线支付信息签名的杂凑值作为此次在线支付消息的ID;6)转帐请求步骤,卖方验证买方的支付承诺有效后,向银行发送经过数字签名的转帐请求,其中卖方发给银行的转账请求消息由转账请求信息、卖方对转账请求信息的签名以及转账请求信息和卖方对转账请求信息签名的杂凑值组成,而在卖方的转账请求信息中包含有买方的卖方的证书、卖方的ID、银行的ID、买方的本文档来自技高网...
【技术保护点】
一种在线交易的电子支付系统,包括至少一买方、一卖方和一银行,其特征在于,还包括可信第三方和基于RSA的公平交换模块,所述的可信第三方不参与交易的过程,仅在交易的任一方抵赖的时候执行仲裁,所述的买方、卖方和银行可以通过公平交换模块利用基于标准RSA的密码算法实现承诺签名。
【技术特征摘要】
【专利技术属性】
技术研发人员:冯登国,周永彬,张振峰,
申请(专利权)人:中国科学院软件研究所,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。