本发明专利技术提出一种交易系统和交易方法。其中,交易系统包括:第一电子签名工具,用于对交易数据进行第一签名并将第一签名后的交易数据发送至网络银行服务器;网络银行服务器,用于接收第一电子签名工具发送的第一签名后的交易数据并对其进行认证,以及在认证通过后将交易数据发送至至少一个第二电子签名工具;以及至少一个第二电子签名工具,用于接收网络银行服务器发送的交易数据,对交易数据进行验证,并在通过验证后接收用户输入的确认信息,以及对交易数据进行第二签名并将第二签名后的交易数据发送至网络银行服务器。本发明专利技术保证交易过程的安全性,实现交易发起方和交易确认方不同时在场时的远程交易,使用方便,安全性强。
【技术实现步骤摘要】
交易系统及交易方法
本专利技术涉及信息安全
,特别涉及一种交易系统及交易方法。
技术介绍
为了确保银行交易和网上交易信息的安全性,通常需要对用户进行身份认证,电子签名工具作为一种身份认证的设备,在银行交易、网上交易等场合的应用越来越广泛。目前,无论是个人用户还是企业用户,对应账号的电子签名工具都只有一个,利用该电子签名工具进行交易时,至少存在以下问题:(1)企业用户的电子签名工具由一个人保管,存在该保管人私自将企业账户转账的安全隐患;(2)每次企业用户进行电子交易时,电子签名工具的保管人必须在场,否则无法完成此次交易,由此保管人缺席给企业带来极大的不方便。
技术实现思路
本专利技术的目的旨在至少解决上述技术缺陷之一。为达到上述目的,本专利技术一方面提出一种交易系统,包括:第一电子签名工具,用于对交易数据进行第一签名并将第一签名后的交易数据发送至网络银行服务器;网络银行服务器,用于接收所述第一电子签名工具发送的第一签名后的交易数据,并对所述第一签名后的交易数据进行认证,以及在认证通过后将所述交易数据发送至至少一个第二电子签名工具;以及至少一个第二电子签名工具,用于接收所述网络银行服务器发送的交易数据,对所述交易数据进行验证,并在所述交易数据通过验证后接收用户确认信息,以及对所述交易数据进行第二签名并将第二签名后的交易数据发送至所述网络银行服务器,其中,所述网络银行服务器还用于对所述第二签名后的交易数据进行认证并在认证通过后执行交易。根据本专利技术实施例的交易系统,交易发起方通过第一电子签名工具进行对交易数据进行第一签名,并经由网络银行服务器验证之后发送给交易确认方所持有的第二电子签名工具进行确认以完成交易,通过第一电子签名工具和第二电子签名工具配合交易,同时第二电子签名工具可以为一个或多个,在进行交易时可以由多个确认方对交易数据进行验证及确认,避免企业用户的电子签名工具由一个人保管而存在的私自转账的安全隐患,保证交易及账户的安全性,同时实现交易发起方和交易确认方可以不同时在场时的远程交易,使用方便,安全性强。为达到上述目的,本专利技术另一方面提出一种交易方法,包括以下步骤:第一电子签名工具将第一签名后的交易数据发送至网络银行服务器;所述网络银行服务器对所述第一签名后的交易数据进行认证,并在认证通过后将所述交易数据发送至至少一个第二电子签名工具;所述至少一个第二电子签名工具提示所述交易数据以供用户确认;所述至少一个第二电子签名工具分别接收用户在确认所述交易数据正确后输入的确认信息;所述至少一个第二电子签名工具分别对所述交易数据进行第二签名,并将第二签名后的交易数据发送至所述网络银行服务器;以及所述网络银行服务器对至少一个第二签名后的交易数据进行认证,并在认证通过后执行交易。根据本专利技术实施例的交易方法,交易发起方通过第一电子签名工具进行对交易数据进行第一签名,并经由网络银行服务器验证之后发送给交易确认方所持有的第二电子签名工具进行确认以完成交易,通过第一电子签名工具和第二电子签名工具配合交易,同时第二电子签名工具可以为一个或多个,在进行交易时可以由多个确认方对交易数据进行验证及确认,避免企业用户的电子签名工具由一个人保管而存在的私自转账的安全隐患,保证交易及账户的安全性,同时实现交易发起方和交易确认方可以不同时在场时的远程交易,使用方便,安全性强。本专利技术附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本专利技术的实践了解到。附图说明本专利技术上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:图1为根据本专利技术一个实施例的交易系统的结构示意图;图2为根据本专利技术另一个实施例的交易系统的结构示意图;图3为根据本专利技术一个实施例的交易方法的流程图;图4为根据本专利技术另一个实施例的交易方法的流程图;以及图5为根据本专利技术再一个实施例的交易方法的流程图。具体实施方式下面详细描述本专利技术的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本专利技术,而不能理解为对本专利技术的限制。相反,本专利技术的实施例包括落入所附加权利要求书的精神和内涵范围内的所有变化、修改和等同物。在本专利技术的描述中,需要理解的是,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性。在本专利技术的描述中,需要说明的是,除非另有明确的规定和限定,术语“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本专利技术中的具体含义。此外,在本专利技术的描述中,除非另有说明,“多个”的含义是两个或两个以上。流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本专利技术的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本专利技术的实施例所属
的技术人员所理解。下面结合附图详细描述根据本专利技术实施例的交易系统和交易方法。图1为根据本专利技术一个实施例的交易系统的结构示意图。如图1所示,根据本专利技术实施例的交易系统包括:第一电子签名工具100、网络银行服务器200和第二电子签名工具300,其中,第二电子签名工具300至少为一个,第一电子签名工具100和第二电子签名工具300可以为类似于U盾的一种密钥装置。具体地,第一电子签名工具100用于对交易数据进行第一签名并将第一签名后的交易数据发送至网络银行服务器200。例如,交易发起方发起转账交易时,通过第一电子签名工具100将转账时的交易数据进行第一签名,然后通过第一电子签名工具100将第一签名之后的交易数据发送至网络银行服务器200。当然,交易发起方发起交易时,第一电子签名工具100可以通过交易发起方输入的密码对交易数据进行第一签名。网络银行服务器200用于接收第一电子签名工具100发送的第一签名后的交易数据,并对第一签名后的交易数据进行认证,以及在认证通过后将交易数据发送至第二电子签名工具300。第二电子签名工具300用于接收网络银行服务器200发送的交易数据,对交易数据进行验证,并在交易数据通过验证后接收用户确认信息,以及对交易数据进行第二签名并将第二签名后的交易数据发送至网络银行服务器200。然后,网络银行服务器200对第二签名后的交易数据进行认证并在认证通过后执行交易。在本专利技术的实施例中,第二电子签名工具300可以为一个或多个,也就是说,在进行交易时可以由多个确认方对交易数据进行验证及确认,每个确认方可以通过自己所持有的第二电子签名工具300获取交易数据,并输入自己所持有的密码按下确认按键或者直接按下确认按键,第二电子签名工具300根据用户输入的密码对交易数据进行第二签名,或者根据确认按键发送的确认信息根据预设的密钥对交易数据进行第二签名,并将第二签名后的交易数据发送至网络银行服务器200以确认交易,由此避免企业用户的本文档来自技高网...
【技术保护点】
一种交易系统,其特征在于,包括:第一电子签名工具,用于对交易数据进行第一签名并将第一签名后的交易数据发送至网络银行服务器;网络银行服务器,用于接收所述第一电子签名工具发送的第一签名后的交易数据,并对所述第一签名后的交易数据进行认证,以及在认证通过后将所述交易数据发送至至少一个第二电子签名工具;以及至少一个第二电子签名工具,用于接收所述网络银行服务器发送的交易数据,对所述交易数据进行验证,并在所述交易数据通过验证后接收用户确认信息,以及对所述交易数据进行第二签名并将第二签名后的交易数据发送至所述网络银行服务器,其中,所述网络银行服务器还用于对所述第二签名后的交易数据进行认证并在认证通过后执行交易。
【技术特征摘要】
1.一种交易系统,其特征在于,包括:第一电子签名工具,用于发起交易,并对交易数据进行第一签名并将第一签名后的交易数据发送至网络银行服务器;网络银行服务器,用于接收所述第一电子签名工具发送的第一签名后的交易数据,并对所述第一签名后的交易数据进行认证,以及在认证通过后将所述交易数据发送至多个第二电子签名工具;所述多个第二电子签名工具,用于接收所述网络银行服务器发送的交易数据,对所述交易数据进行验证,并在所述交易数据通过验证后接收用户确认信息,以及对所述交易数据进行第二签名并将第二签名后的交易数据发送至所述网络银行服务器;所述网络银行服务器,还用于接收所述多个第二电子签名工具发送的多个第二签名后的交易数据,并对所述多个第二签名后的交易数据分别进行认证,以及在预定比例的多个第二签名后的交易数据通过认证时执行交易;其中,所述第一电子签名工具和所述多个第二电子签名工具对应同一个交易账户,其中,所述多个第二电子签名工具和所述第一电子签名工具不同时在交易现场。2.根据权利要求1所述的交易系统,其特征在于,还包括:第一终端,用于接收所述第一电子签名工具发送的第一签名后的交易数据,并将所述第一签名后的交易数据转发至所述网络银行服务器;和多个第二终端,每个第二终端分别与一个第二电子签名工具相对应,用于接收所述网络银行服务器发送的交易数据,并将所述交易数据转发至所述第二电子签名工具,以及接收所述第二电子签名工具发送的第二签名后的交易数据,并将所述第二签名后的交易数据转发至所述网络银行服务器。3.根据权利要求1所述的交易系统,其特征在于,所述第一电子签名工具还用于将预存的第一电子签名工具的标识发送至所述网络银行服务器,所述网络银行服务器还用于将所述第一电子签名工具的标识发送至所述多个第二电子签名工具,所述第二电子签名工具还用于对所述第一电子签名工具的标识进行确认。4.根据权利要求1所述的交易系统,其特征在于,所述网络银行服务器还用于将交易的银行标识发送至所述多个第二电子签名工具,所述第二电子签名工具还用于对所...
【专利技术属性】
技术研发人员:李东声,
申请(专利权)人:天地融科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。