本发明专利技术提供了一种网络交易系统,所述系统包括交易操作模块、交易分拆模块、交易确认模块、资金交易模块、账户管理模块、资金安全模块、以及交易安全终端,其中,该交易安全终端通过通讯接口与上述各个模块分别连接,以对整个交易过程进行实时监控。其中,该交易安全终端包括处理器模块、终端安全模块、显示模块、用户输入模块、多重读/写卡模块及外部通信模块。该网络交易系统通过采用交易安全终端实现了存放证书、密钥、加密算法和完成加密与签名,通过保护证书安全、密钥安全和加密过程的安全实现交易活动的安全。
【技术实现步骤摘要】
本专利技术属于网络
,涉及一种网络交易系统,尤其涉及一种具有交易安全终端的网络父易系统。
技术介绍
目前,电子商务蓬勃发展,在个人用户、企业用户等交易活动中 广泛使用,普及率越来越高,为了实现交易双方的信息对称性,建立起可靠的交易支付方式,出现了第三方或平台自身的监管机制。第三方以支付宝为目前最主流的应用平台,外部网站使用支付宝时,由收款方发起一个支付订单,该支付订单在支付宝中以未支付状态作为初始值,支付方针对该支付订单在支付宝中操作支付行为,当该支付订单状态转为已支付时,支付宝回传支付信息至外部网站,更改该网站内的交易订单状态。但在电子商务交易活动中存在许多的安全隐患。在网络通信和网络交易中,特别是在电子政务和电子商务业务中,最需要的安全保证包括四个方面身份标识和认证、保密或隐私、数据完整性和不可否认性。为确保交易活动中交易双方身份确定性、交易活动的不可抵赖性、交易的数据的安全性,必须建设和发展网络安全基础设施。公钥基础设施是一种普遍适用的网络安全基础设施。作为提供信息安全服务的公共基础设施,是目前公认的保障网络社会安全的最佳体系。在公钥基础设施体系中,证书、密钥和加密过程的安全成为整个基础设施关键环节之一。目前采用的安全方法或安全设备或多或少存在安全隐患,因此目前因木马攻击、重放攻击和重定向攻击等各种攻击造成安全案例时有发生,损失惨重。因此,对于一个网络交易系统而言,应当通过安全终端设备硬件和软件共同确保电子商务交易活动的安全。
技术实现思路
本专利技术的目标是提供一种网络交易系统,其既能够确保网络交易顺利及时地完成,还能够解决上面提到的电子商务交易活动的安全问题。为解决上述技术问题,本专利技术采用如下技术方案 一种网络交易系统,所述系统包括交易操作模块、交易分拆模块、交易确认模块、资金交易模块、账户管理模块、资金安全模块、以及交易安全终端,其中,该交易安全终端通过通讯接口与上述各个模块分别连接,以对整个交易过程进行实时监控。其中,该交易安全终端包括处理器模块、终端安全模块、显示模块、用户输入模块、多重读/写卡模块及外部通信模块。其中,交易操作模块用于在交易过程中进行交易开始、成果交付操作;交易分拆模块用于将一个项目分拆成若干阶段任务并设定各阶段任务的完成标准; 交易确认模块用于在交易过程中更改项目任务的阶段状态; 资金交易模块用于处理交易双方在交易过程中涉及到账户资金划转相关动作;账户管理模块用于处理用户账户资金信息; 资金安全模块用于针对资金交易模块中的数据变动进行安全校验并进行数据异常的分类与处理。其中,对于该交易安全终端的各个组成部分而言,其各个模块的主要功能如下 处理器模块用于整个终端内部的信息处理和各模块控制与管理; 终端安全模块用于存放终端证书、密钥 与加密算法等信息和完成认证、信息签名与信息加密; 显示模块用于显示终端需要显示的信息; 用户输入模块用于终端PIN码、功能和交易金额的输入; 多重读/写卡模块用于终端对卡的读取或写入,该多重外部通信模块用于终端对外部的通信。其中,该外部通信模块为USB模块或LAN模块或Wi Fi模块或蓝牙模块或移动通信模块或者它们的组合。其中,该多重读/写卡模块为接触式IC卡读/写模块、非接触式IC卡读/写模块或磁条卡读/写模块或者它们的组合。本专利技术的网络交易系统通过采用交易安全终端实现了存放证书、密钥、加密算法和完成加密与签名,通过保护证书安全、密钥安全和加密过程的安全实现交易活动的安全;并且,其还可以保证身份标识和认证、保密或私密、数据完整性和不可抵赖性,更加有效地保证交易安全。附图说明图I为本专利技术的网络交易系统的组成示意 图2是本专利技术的交易安全终端的组成示意图。具体实施例方式参考图1,其中示出了本专利技术的网络交易系统,该系统包括交易操作模块1,交易确认模块2,交易分拆模块3,资金交易模块4,账户管理模块5,资金安全模块6、以及交易安全终端7。交易操作模块I用以在交易过程中进行开始交易、提交成果等操作。具体地,交易操作模块I处理双方关于交易产生的相关动作,比如中标方选择,交易开始,项目成果交付,交易纠纷处理,交易评价。交易确认模块2用以在交易过程中针对项目阶段任务的状态更改,阶段任务的流程变更等。交易确认模块2负责在交易过程中对于项目阶段状态的更改以及作为资金交易模块进行动作的判断依据,包括项目阶段交付确认,下一阶段项目触发,当阶段任务重置等。交易操作模块I与交易确认模块2共同管理贯穿整个项目生命周期内的交易流程。交易分拆模块3用以将一完整交易分拆为多个阶段任务,设定每一任务完成标准。交易分拆模块3将根据每一步骤完成状况通过交易确认模块逐步更新步骤状态;按步骤确认交付,确保整个交易标的交付质量;并且加强项目进度掌控,确保在线交易依照既定时间及进度进行。资金交易模块4用以在交易过程中针对交易金额进行状态转换,金额拆分。具体地,资金交易模块4处理交易双方在交易过程中涉及到账户资金划转相关动作,包含资金额度检查,资金状态变更,资金扣减,资金增加,资金额度变更。账户管理模块5与资金交易模块进行交互,资金交易模块4中针对每条资金处理结果均会反映到账户管理模块中。账户管理模块5处理用户账户资金信息管理,作为用户可使用的资金池供资金交易模块操作。资金交易模块4的所有数据均基于账户管理模块5。资金安全模块6针对资金交易模块4中的数据变动进行安全校验,确保资金数据准确,状态正确,并进行数据异常的分类与处理。资金安 全模块6处理用户账户数据的正确性,根据资金交易模块4相关操作记录以及账户管理模块22中的数据进行实时与定期检查。参考图2,交易安全终端7包括处理器模块71、终端安全模块72、多重外部通信模块73、显示模块74、用户输入模块75、多重读/写卡模块76。处理器模块71完成信息处理和各模块控制与管理,终端安全模块72用于存放证书、密钥与加密算法等信息和负责完成认证、信息签名与信息加密;其中,处理器模块71将显示数据送往显示模块74显示,如交易信息和以*方式显示的密码。处理器模块71将用户输入模块输入的信息送往终端安全模块72进行处理,处理器模块71将外部通信模块73输入的信息进行处理或直接送往终端安全模块进行处理;处理器模块71将终端安全模块72输出的信息进行处理或直接送往外部通信模块73由外部通信模块输出;终端安全模块72将外部通信模块输入的信息进行处理后,通过处理器模块与多重读/写卡模块76的外部卡进行通信。优选地,多重外部通信模块为单一的USB通信模块,多重读/写卡模块为接触式IC卡读/写模块和非接触式IC卡读/写模块,用户输入模块为键盘输入模块。本实施方式中,终端安全模块用于存放证书、密钥与加密算法等信息和用于完成认证、信息签名与信息加密;接触式IC卡读/写模块用于与外部IC卡进行通信,非接触式IC卡读/写模块用于与外部非接触式IC卡进行通信;键盘输入模块用于终端PIN码、功能和交易金额输入;USB通信模块与通过计算机与互联网络连接。优选地,多重外部通信模块为单一的LAN通信模块,多重读/写卡模块为接触式IC卡读/写模块、非接触式IC卡读/写模块和磁条卡读卡模块,用户输入模块为键盘输入模块,增加了打印模块。本实施方式中,终端安全本文档来自技高网...
【技术保护点】
一种网络交易系统,该网络交易系统包括交易操作模块、交易分拆模块、交易确认模块、资金交易模块、账户管理模块、资金安全模块、以及交易安全终端;其中,该交易安全终端通过通讯接口与上述各个模块分别连接,以对整个交易过程进行实时监控,从而保证网络交易过程中的安全性。
【技术特征摘要】
【专利技术属性】
技术研发人员:宗竞,
申请(专利权)人:江苏乐买到网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。