專利名稱:一種支付中介交易數(shù)據(jù)的處理方法及裝置和支付中介網(wǎng)絡(luò)系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種支付中介交易數(shù)據(jù)的處理方法和裝置及執(zhí)行這種處理方法的支付中介網(wǎng)絡(luò)系統(tǒng)�。
背景技術(shù):
在處理電子交易請求的過程中,安全性至關(guān)重要 ��?;ヂ?lián)網(wǎng)為處理電子交易提供了超越時間和空間的服務(wù)通道,人們在網(wǎng)上就可以完成銀行賬戶查詢��、轉(zhuǎn)賬�、支付和購物等交易過程?����;ヂ?lián)網(wǎng)為用戶處理交易請求提供了一個非常方便、快捷的平臺���,但是這種開放性的平臺卻具有安全性的隱患����。因為有巨大的利益驅(qū)使����,病毒和木馬制造者常常利用電子交易系統(tǒng)的漏洞竊取用戶的個人信息以及賬戶信息,從而對用戶賬戶上的資金安全構(gòu)成威脅���。為了提高電子交易的安全性���,目前采取的措施主要是在客戶端、網(wǎng)絡(luò)以及服務(wù)器端增加輔助工具���,比如設(shè)置密碼驗證工具或者賬戶信息保護模塊米阻止用戶信息被盜用�,但是�,無論開發(fā)出的輔助性工具的安全性多么的高,犯罪分子始終可以找到這些輔助性工具的漏洞��,進行破解。所以這種輔助性措施防范用戶賬戶信息被竊取的作用是有限的�����,而犯罪分子進行破解使用的最基本的工具即是互聯(lián)網(wǎng)����。而傳統(tǒng)的商業(yè)銀行�,在開展增值服務(wù)的時候,例如證券業(yè)務(wù)����、大宗商品交易服務(wù)的時候,對計算機及網(wǎng)絡(luò)系統(tǒng)的安全性有著更高的要求����。而作為銀行的一般客戶,無論是個人客戶�,還是機構(gòu)客戶,卻希望銀行能夠提供更加方便的一攬子解決方案�。例如,某銀行現(xiàn)在和某個文化藝術(shù)品交易所合作建立了大宗商品交易市場�,其目的是利用網(wǎng)絡(luò)通訊手段為交易商提供及時的、開展現(xiàn)貨交易的電子商務(wù)平臺�,并能夠提供配套物流服務(wù)的大宗商品批發(fā)業(yè)務(wù)���。銀行作為交易的支付中介,負責(zé)客戶交易資金的安全轉(zhuǎn)入及轉(zhuǎn)出���。銀行作為會員和交易所資金匯劃的中介���,負責(zé)登記會員客戶的資金明細賬,管理交易資金并根據(jù)交易所結(jié)算數(shù)據(jù)執(zhí)行資金結(jié)算����。由于交易系統(tǒng)是文化藝術(shù)品交易所第三方的軟件系統(tǒng),而且交易系統(tǒng)是其委托指定的系統(tǒng)開發(fā)商負責(zé)開發(fā)的���,并非銀行自主開發(fā)�、運行維護的系統(tǒng)�。交易系統(tǒng)目前面向的目標客戶既是交易所客戶,又是銀行個人客戶或企業(yè)/機構(gòu)客戶��。為了保證銀行客戶資金劃轉(zhuǎn)的安全�,由銀行負責(zé)向客戶發(fā)放U-KEY數(shù)字證書?���?蛻舯仨毷褂勉y行發(fā)放的U-KEY數(shù)字證書��,在加載了銀行專用數(shù)字證書安全控件的交易所客戶端上安全登錄����,才能執(zhí)行交易操作����。所有涉及交易所端的交易都必須進行數(shù)字簽名。然而�����,如果銀行系統(tǒng)和交易所系統(tǒng)完全嵌套���,進行聯(lián)機的操作,由于交易所并非銀行的系統(tǒng)���,會造成安全性的問題��。如何設(shè)計銀行系統(tǒng)和交易所系統(tǒng)的通訊模式��,是急需解決的問題���。
發(fā)明內(nèi)容
為了克服上述技術(shù)的缺點�,本發(fā)明公開一種能在銀行系統(tǒng)和交易所系統(tǒng)之間進行安全交易的支付中介交易數(shù)據(jù)的處理方法和交易數(shù)據(jù)的處理裝置���,同時還公開上述數(shù)據(jù)處理方法所基于的支付中介網(wǎng)絡(luò)系統(tǒng)����。一種支付中介交易數(shù)據(jù)的處理方法����,包括如下步驟客戶端登錄通過U-KEY數(shù)字證書與加載在交易所客戶端上的數(shù)字證書安全控件產(chǎn)生數(shù)字簽名,然后銀行身份認證或者授權(quán)服務(wù)器通過驗證數(shù)字簽名��,米驗證用戶身份�����,驗證通過并頒發(fā)授權(quán)TOKEN ;交易報文簽名客戶端登錄后����,通過U-KEY數(shù)字證書在交易所客戶端每提交一筆交易,由數(shù)字證書安全控件對交易報文按要求進行數(shù)字簽名和封裝��,生成安全交易報文���,并存儲在交易所核心交易系統(tǒng)中��;交易報文驗證在固定的時間��,交易所核心交易系統(tǒng)把交易報文批量傳給支付中介系統(tǒng)�����,支付中介系統(tǒng)批量核對交易報文中的數(shù)字簽名���,并進行操作�。所述的處理方法其中“客戶端登錄”又包括如下步驟連接上U-KEY數(shù)字證書��,在安全控件密碼框中輸入U-KEY密碼���,安全控件在客戶端驗證輸入密碼;客戶端加載銀行專用數(shù)字證書安全控件���,產(chǎn)生數(shù)字簽名���,簽名要素包括用戶身份信息、時間信息��、隨機數(shù)信息�;身份認證/授權(quán)服務(wù)器驗證用戶身份���,包括用戶身份信息和用戶狀態(tài)信息、簽名信息���;如果驗證通過�,服務(wù)器將產(chǎn)生一個帶有服務(wù)器簽名的TOKEN返回給銀行專用數(shù)字證書安全控件��;銀行專用數(shù)字證書安全控件驗證銀行身份認證/授權(quán)服務(wù)器返回的TOKEN信息是否有效����,如果有效將對TOKEN進行加密并保存在銀行安全控件中,以便用于下面的交易簽名運算��。所述的處理方法���,所述的“交易報文簽名”步驟又包括交易客戶端按照預(yù)先協(xié)商的數(shù)據(jù)格式把需參加簽名運算的業(yè)務(wù)要素數(shù)據(jù)傳輸給銀行安全控件�����;銀行安全控件對業(yè)務(wù)要素數(shù)據(jù)進行數(shù)據(jù)有效性檢查�,如果發(fā)現(xiàn)非法數(shù)據(jù)將拒絕簽名���;銀行安全控件檢查加密存放在安全控件中的登錄TOKEN信息與當前用于簽名的U-KEY數(shù)字證書是否一致����,如果不一致將拒絕簽名;銀行安全控件顯示業(yè)務(wù)要素數(shù)據(jù)�����,用戶對交易要素進行確認����,若對交易要素數(shù)據(jù)有異議,銀行安全控件將拒絕簽名����;銀行安全控件產(chǎn)生交易簽名,參與簽名的要素包括業(yè)務(wù)要素數(shù)據(jù)�����、登錄TOKEN信息和保證每筆交易簽名唯一性的長隨機數(shù)�。所述的處理方法其中所述的業(yè)務(wù)要素數(shù)據(jù)包括委托時需簽名要素與撤單時簽名要素���,其中委托時簽名要素包括交易類型�、買賣標志�、交易賬號�、委托價格����、報價方式、委托數(shù)量���、日期�����、時間之一或其組合�����;撤單時需簽名要素包括交易類型����、買賣標志�、交易賬號、委托價格���、報價方式�、委托數(shù)量、日期�、時間、委托編號之一或其組合��。所述的處理方法����,所述的“交易報文驗證”步驟又包括銀行支付中介系統(tǒng)把交易報文提交銀行交易報文驗證簽名服務(wù)器;銀行交易報文驗證簽名服務(wù)器驗證交易報文中TOKEN信息是否有效��,如果無效�����,說明參與簽名的為非法用戶�,返回驗簽失敗��;銀行交易報文驗證簽名服務(wù)器驗證數(shù)字簽名是否為有效數(shù)字簽名�����,如果簽名無效���,將返回驗簽失敗;銀行交易報文驗證簽名服務(wù)器從簽名信息中提取用于保證每筆交易簽名唯一性的長隨機數(shù)����,并把此隨機數(shù)返回給銀行支付中介系統(tǒng);銀行支付中介系統(tǒng)驗證此長隨機數(shù)是否唯一���,如果不唯一即返回驗簽失敗��。一種支付中介交易數(shù)據(jù)的處理裝置��,包括以下單元客戶端登錄單元用于通過U-KEY數(shù)字證書與加載在交易所客戶端上的數(shù)字證書安全控件產(chǎn)生數(shù)字簽名����,然后銀行身份認證或者授權(quán)服務(wù)器通過驗證數(shù)字簽名����,米驗證用戶身份,驗證通過并頒發(fā)授權(quán)TOKEN和狀態(tài)信息��;交易報文簽名單元用于客戶端登錄后����,通過U-KEY數(shù)字證書在交易所客戶端每提交一筆交易,由數(shù)字證書安全控件對交易報文按要求進行數(shù)字簽名和封裝�����,生成安全交易報文,并存儲在交易所核心交易系統(tǒng)中�����;交易報文驗證單元用于在固定的時間��,交易所核心交易系統(tǒng)把交易報文批量傳給支付中介系統(tǒng)����,支付中介系統(tǒng)批量核對交易報文中的數(shù)字簽名,并進行操作�。所述的處理裝置其中“客戶端登錄單元”又包括如下子單元第一子單元用于連接上U-KEY數(shù)字證書,在安全控件密碼框中輸入U-KEY密碼�����,安全控件在客戶端驗證用戶輸入的密碼���;第二子單元用于客戶端加載銀行專用數(shù)字證書安全控件�,產(chǎn)生數(shù)字簽名�����,簽名要素包括用戶身份信息、時間信息�����、隨機數(shù)信息��;第三子單元用于身份認證/授權(quán)服務(wù)器驗證用戶身份�����,包括用戶身份信息����、用戶狀態(tài)信息�����、簽名信息����;如果驗證通過,服務(wù)器將產(chǎn)生一個帶有服務(wù)器簽名的TOKEN返回給銀行專用數(shù)字證書安全控件�����;第四子單元用于銀行專用數(shù)字證書安全控件驗證銀行身份認證/授權(quán)服務(wù)器返回的TOKEN信息是否有效,如果有效將對TOKEN進行加密并保存在銀行安全控件中��,以便用于下面的交易簽名運算���。
所述的處理裝置��,所述的“交易報文簽名”單元又包括以下子單元第五子單元用于交易客戶端按照預(yù)先協(xié)商的數(shù)據(jù)格式把需參加簽名運算的業(yè)務(wù)要素數(shù)據(jù)(單元)傳輸給銀行安全控件�����;第六子單元用于銀行安全控件對業(yè)務(wù)要素數(shù)據(jù)進行數(shù)據(jù)有效性檢查����,如果發(fā)現(xiàn)非法數(shù)據(jù)將拒絕簽名���;第七子單元用于銀行安全控件檢查加密存放在安全控件中的登錄TOKEN信息與當前用于簽名的U-KEY數(shù)字證書是否一致�,如果不一致將拒絕簽名����;第八子單元用于銀行安全控件顯示業(yè)務(wù)要素數(shù)據(jù),用戶對交易要素進行確認����,若對交易要素數(shù)據(jù)有異議���,銀行安全控件將拒絕簽名;第九子單元用于銀行安全控件產(chǎn)生交易簽名�,參與簽名的要素包括業(yè)務(wù)要素數(shù)據(jù)、登錄TOKEN信息和保證每筆交易簽名唯一性的長隨機數(shù)����。所述的處理裝置其中所述的業(yè)務(wù)要素數(shù)據(jù)單元包括委托時需簽名要素與撤單時簽名要素�,其中委托時簽名要素包括交易類型、買賣標志�����、交易賬號���、委托價格��、報價方式��、委托數(shù)量����、日期�����、時間之一或其組合;撤單時需簽名要素包括交易類型�����、買賣標志����、交易賬號、委托價格�����、報價方式��、委托數(shù)量��、日期����、時間、委托編號之一或其組合�����。所述的處理裝置,所述的“交易報文驗證”單元又包括以下子單元第十子單元用于銀行支付中介系統(tǒng)把交易報文提交銀行交易報文驗證簽名服務(wù)器�;第十一子單元銀行交易報文驗證簽名服務(wù)器驗證交易報文中TOKEN信息是否有效,如果無效���,說明參與簽名的為非法用戶����,返回驗簽失?��。坏谑訂卧y行交易報文驗證簽名服務(wù)器驗證數(shù)字簽名是否為有效數(shù)字簽名�����,如果簽名無效��,將返回驗簽失?��?;第十三子單元銀行交易報文驗證簽名服務(wù)器從簽名信息中提取用于保證每筆交易簽名唯一性的長隨機數(shù)���,并把此隨機數(shù)返回給銀行支付中介系統(tǒng)�����;第十四子單元銀行支付中介系統(tǒng)驗證此長隨機數(shù)是否唯一�,如果不唯一即返回驗簽失敗。一種支付中介網(wǎng)絡(luò)系統(tǒng)��,包括銀行核心系統(tǒng)和交易所核心交易系統(tǒng)�,銀行核心系統(tǒng),用于處理各種銀行交易數(shù)據(jù)����,并處理交易所客戶端或者銀行客戶端傳送的數(shù)據(jù)請求,而交易所客戶端的數(shù)據(jù)請求通過交易所核心系統(tǒng)或者直接進入銀行核心系統(tǒng)�����;交易所核心系統(tǒng)���,用于處理各種交易所數(shù)據(jù)���,并用于處理交易銀行核心系統(tǒng)或者交易所客戶端傳送的數(shù)據(jù)請求;帶銀行安全控件的交易所客戶端��,用于獲取客戶請求數(shù)據(jù)傳送至交易所核心系后或者直接傳送至銀行核心系統(tǒng);帶銀行安全控件的普通客戶端���,用于獲取客戶請求數(shù)據(jù)傳送至銀行核心系統(tǒng)��,然后轉(zhuǎn)送至交易所核心系統(tǒng)���。所述的支付中介網(wǎng)絡(luò)系統(tǒng),所述的普通客戶端或交易所客戶端與交易所核心交易系統(tǒng)或者銀行核心系統(tǒng)連接的方式為有線互聯(lián)網(wǎng)���、無線互聯(lián)網(wǎng)���、專線或局域網(wǎng)。所述的支付中介網(wǎng)絡(luò)系統(tǒng)�����,其中所述的銀行核心系統(tǒng)又包括銀行支付中介系統(tǒng)�,用于處理銀行支付中介業(yè)務(wù)�;銀行身份認證/登錄授權(quán)服務(wù)器,用于交易所客戶端向銀行身份認證/登錄授權(quán)服務(wù)器中請token米進行身份驗證��;銀行個人/對公CA證書系統(tǒng)�,用于個人或?qū)腃A證書驗證;和銀行交易報文驗證簽名服務(wù)器,用于對交易報文進行驗證簽名����;其中,銀行身份認證/登錄授權(quán)服務(wù)器與銀行支付中介系統(tǒng)和銀行個人/對公CA證書系統(tǒng)相連�����,銀行交易報文驗證簽名服務(wù)器與銀行支付中介系統(tǒng)和銀行個人/對公CA證書系統(tǒng)相連�����,而銀行支付中介系統(tǒng)與交易所核心交易系統(tǒng)相連����。本發(fā)明的有益效果如下
I.交易和支付清算進行分離,大大提高交易系統(tǒng)的安全性能和使用效率�。一般的交易系統(tǒng)都是在線簽名,聯(lián)機驗簽����;本系統(tǒng)采用的是脫機簽名,事后驗簽�。每日交易所休市后,交易所核心交易系統(tǒng)將交易報文�,批量傳給銀行支付中介系統(tǒng)����,日終由銀行批量核對簽名��。2.通過聯(lián)機驗證用戶身份并頒發(fā)TOKEN�����,確保只有通過身份認證的客戶才能產(chǎn)生交易簽名�����,防止非法用戶參與交易���。3.有效防止交易要素數(shù)據(jù)被篡改�,確保參與簽名的交易關(guān)鍵數(shù)據(jù)都必需在獲得用戶認可后才能參與簽名運算����。4..通過長隨機數(shù)確保每筆交易簽名的唯一性,防止交易報文重放攻擊�。5.提供了一套完善的端到端的解決方案�����,保證客戶的資金和交易安全。保證從交易系統(tǒng)的登錄����、到交易的執(zhí)行都是由銀行真實合法的客戶發(fā)起;后臺客戶交易資金的轉(zhuǎn)入轉(zhuǎn)出�����,也在銀行的安全保護下進行����。既保證了客戶的交易安全,又保護了客戶的資金劃轉(zhuǎn)安全��。
圖I是本發(fā)明的技術(shù)支付中介網(wǎng)絡(luò)系統(tǒng)圖�。圖2 —種支付中介交易數(shù)據(jù)的處理方法圖。
具體實施例方式請參見圖1����,這是支付中介網(wǎng)絡(luò)系統(tǒng)圖。其中�,銀行支付中介系統(tǒng)101用于連接交易所核心交易系統(tǒng)105,銀行交易報文驗證簽名服務(wù)器102用于驗證交易報文是否符合規(guī)定���、銀行個人/對公CA證書系統(tǒng)103用于產(chǎn)生和驗證U-KEY數(shù)字證書�,銀行身份認證/登錄授權(quán)服務(wù)器104用于驗證身份,并頒發(fā)TOKEN��。它們都屬于銀行的核心系統(tǒng)�����。在布局上��,除了銀行支付中介系統(tǒng)與交易所核心系統(tǒng)直接連接之外�����,其它服務(wù)器與交易所核心系統(tǒng)是分離的��。這種分離式的設(shè)計就保證了銀行核心系統(tǒng)的安全性���。同時���,做為既是交易所客戶又是銀行的客戶107,如果僅僅處理銀行的業(yè)務(wù)���,可通過帶銀行安全控件的普通客戶端111�,然后通過internet渠道110直接登錄銀行的服務(wù)器,通過網(wǎng)上銀行專業(yè)版進行處理���;如果處理的是交易所的交易業(yè)務(wù),可通過internet渠道109登錄交易所核心系統(tǒng),也可通過internet渠道108進行處理�����。請參見圖2�����,下面以某個銀行為例講述一下支付中介交易數(shù)據(jù)的處理方法及裝置�����。首先���,對于客戶而言����,有個人客戶或者機構(gòu)客戶�,個人客戶可在銀行網(wǎng)上銀行專業(yè)版中請數(shù)字證書,機構(gòu)客戶到銀行柜臺中請數(shù)字證書���。這種支付中介交易數(shù)據(jù)的處理方法主要包括三個步驟客戶端登錄步驟200�、交易報文簽名步驟300、交易報文驗證步驟400���。其中����,客戶端登錄步驟200包括由客戶在帶安全控件的交易所客戶端106插入的U-KEY數(shù)字證書����,銀行專用數(shù)字證書安全控件產(chǎn)生用戶簽名,通過互聯(lián)網(wǎng)�,銀行身份認證/授權(quán)服務(wù)器104驗證用戶身份,并頒發(fā)授權(quán)TOKEN��。具體過程如下I.用戶插入U-KEY數(shù)字證書���,在安全控件密碼框中輸入U-KEY密碼���,安全控件在本地驗證用戶輸入的密碼2.交易所客戶端的銀行數(shù)字證書安全控件產(chǎn)生用戶簽名,簽名要素包括用戶身份信息���、時間信息�����、隨機數(shù)信息����。3.銀行身份認證/授權(quán)服務(wù)器104驗證用戶身份����,包括用戶身份信息、用戶狀態(tài)信息�����、簽名信息��;如果驗證通過�,服務(wù)器將產(chǎn)生一個帶有服務(wù)器簽名的TOKEN返回給客戶端的數(shù)字證書安全控件。4.數(shù)字證書安全控件驗證銀行身份認證/授權(quán)服務(wù)器返回的TOKEN信息是否有效���,如果有效�,將對TOKEN進行加密并保存在數(shù)字證書安全控件中�����,以便用于下面的交易簽名運算。注意����,此安全登錄過程是實時聯(lián)機驗,米證實用戶狀態(tài)是否有效的����。防止無效用戶和非法用戶登錄,確保交易操作執(zhí)行人員確實是真實合法的銀行客戶����。交易報文簽名步驟300又包括交易報文的安全生成與封裝,由客戶插入的U-KEY數(shù)字證書和銀行專用數(shù)字證書安全控件組合米完成��。銀行和交易所協(xié)商好交易報文的數(shù)據(jù)包格式�。客戶在交易所客戶端每提交一筆交易�,客戶端都必須將交易報文遞交給銀行專用數(shù)字證書安全控件,由安全控件對交易報文按要求進行數(shù)字簽名和封裝��,生成安全交易報文�。具體的簽名步驟如下I.交易客戶端按照預(yù)先協(xié)商的數(shù)據(jù)格式把需參加簽名運算的業(yè)務(wù)要素數(shù)據(jù)傳輸給銀行安全控件,業(yè)務(wù)要素數(shù)據(jù)包括委托時需簽名要素與撤單時需簽名要素�����。其中,委托時需簽名要素包括交易類型��、買賣標志����、交易賬號、委托價格�、報價方式、委托數(shù)量���、日期、時間等等��;撤單時需簽名要素包括交易類型�����、買賣標志���、交易賬號��、委托價格�、報價方式��、委托數(shù)量、日期��、時間�、委托編號等等。2.銀行數(shù)字證書行安全控件對業(yè)務(wù)要素數(shù)據(jù)進行數(shù)據(jù)有效性檢查�,如果發(fā)現(xiàn)非法數(shù)據(jù)將拒絕簽名。3.銀行安全控件檢查加密存放在安全控件中的登錄TOKEN信息與當前用于簽名的U-KEY數(shù)字證書是否一致��,如果不一致將拒絕簽名��。4.銀行安全控件向用戶顯示業(yè)務(wù)要素數(shù)據(jù)��,用戶對交易要素進行確認�����,若用戶對交易要素數(shù)據(jù)有異議���,銀行安全控件將拒絕簽名�����。5.銀行安全控件產(chǎn)生交易簽名����,參與簽名的要素包括業(yè)務(wù)要素數(shù)據(jù)、登錄TOKEN信息�����、保證每筆交易簽名唯一性的長隨機數(shù)����。這樣可以防止交易要素數(shù)據(jù)被非法篡改。交易要素數(shù)據(jù)被非法篡改是指如果客戶安裝的交易所客戶端被非法修改���,在客戶提交交易時���,交易報文被偷偷地進行篡改后���,再提交給銀行專用數(shù)字證書安全控件���。結(jié)果銀行安全控件所簽名的數(shù)據(jù)并不是客戶真正輸入的數(shù)據(jù),存在交易欺騙的安全隱患����。因此,對交易客戶端提交的明文交易要素數(shù)據(jù)����,銀行安全控件從中提取出一些關(guān)鍵交易字段�,以對話框顯示的形式���,提請客戶進行再次確認��,客戶確認無誤后��,安全控件才對明文交易報文進行簽名并封裝����;如果客戶核對有誤�����,則報錯���,交易終止�。這樣就能有效防止交易要素數(shù)據(jù)被篡改����,確保參與簽名的交易要素數(shù)據(jù)與用戶所見的數(shù)據(jù)一致。還可以防止交易報文重放攻擊���。交易報文重放攻擊是指如果客戶安裝的 交易所客戶端被非法修改��,客戶的一筆交易簽名信息被重復(fù)多次提交���,即交易報文的重放攻擊問題���。因此,為了防止交易報文被重復(fù)提交���,在交易報文的簽名上設(shè)計了一些安全防護機制���。即對每筆交易,銀行安全控件對交易信息進行簽名時���,銀行安全控件會自動生成和添加一個全局唯一的長隨機數(shù)參與簽名運算���,即為每一筆客戶的交易分配一個全局唯一的�、無法被篡改的、參與安全運算的變量��,從而防止交易報文的重放攻擊�。交易報文驗證步驟400又包括為確認客戶在交易所端所做交易內(nèi)容的真實性���,從而徹底保障客戶資金安全,必須使用銀行數(shù)字證書對交易數(shù)據(jù)進行數(shù)字簽名���,但不實時核實簽名����。每日交易所休市后����,交易所核心交易系統(tǒng)將交易報文批量傳給銀行支付中介系統(tǒng),銀行支付中介系統(tǒng)批量核對用戶簽名���。在簽名未獲證實之前���,客戶不能轉(zhuǎn)出資金。具體的交易報文驗證步驟400如下I.固定時間間隔后����,銀行支付中介系統(tǒng)把交易報文提交銀行交易報文驗證簽名服務(wù)器。2.銀行交易報文驗證簽名服務(wù)器驗證交易報文中TOKEN信息是否有效��,如果無效,說明參與簽名的為非法用戶�,返回驗簽失敗。3.銀行交易報文驗證簽名服務(wù)器驗證用戶簽名是否為有效用戶簽名�,如果簽名無效,將返回驗簽失敗����。4.銀行交易報文驗證簽名服務(wù)器從簽名信息中提取用于保證每筆交易簽名唯一性的長隨機數(shù),并把此隨機數(shù)返回給銀行支付中介系統(tǒng)���。5.銀行支付中介系統(tǒng)驗證此長隨機數(shù)是否唯一�,如果不唯一即返回驗簽失敗���?�?偨Y(jié)安全方案的技術(shù)特點I.交易和支付清算進行分離���,大大提高交易系統(tǒng)的性能和使用效率。一般的交易系統(tǒng)都是在線簽名�,聯(lián)機驗簽;本系統(tǒng)采用的是脫機簽名����,事后驗簽����。每日交易所休市后�,交易所核心交易系統(tǒng)將交易報文���,批量傳給銀行支付中介系統(tǒng)����,日終由銀行批量核對簽名����。2.通過聯(lián)機驗證用戶身份并頒發(fā)TOKEN,確保只有通過身份認證的客戶才能產(chǎn)生交易簽名�����,防止非法用戶參與交易3.有效防止交易要素數(shù)據(jù)被篡改����,確保參與簽名的交易關(guān)鍵數(shù)據(jù)都必需在獲得用戶認可后才能參與簽名運算4..通過長隨機數(shù)確保每筆交易簽名的唯一性,防止交易報文重放攻擊
5.提供了一套完善的端到端的解決方案���,保證客戶的資金和交易安全�����。保證從交易系統(tǒng)的登錄���、到交易的執(zhí)行都是由銀行真實合法的客戶發(fā)起���;后臺客戶交易資金的轉(zhuǎn)入轉(zhuǎn)出,也在銀行的安全保護下進行�。既保證了客戶的交易安全,又保護了客戶的資金劃轉(zhuǎn)安全��。應(yīng)說明的是��,以上實施例僅用以說明本發(fā)明的技術(shù)方案而非限制���,盡管參照較佳實施例對本發(fā)明進行了詳細說明����,本領(lǐng)域的普通技術(shù)人員應(yīng)當理解����,可以對本發(fā)明的技術(shù)方案進行修改或者等同替換,而不脫離本發(fā)明技術(shù)方案的精神和范圍�����,其均應(yīng)涵蓋在本發(fā)明的權(quán)利要求范圍當中����。
權(quán)利要求
1.一種支付中介交易數(shù)據(jù)的處理方法,包括如下步驟 客戶端登錄通過U-KEY數(shù)字證書與加載在交易所客戶端上的數(shù)字證書安全控件產(chǎn)生數(shù)字簽名�����,然后銀行身份認證或者授權(quán)服務(wù)器通過驗證數(shù)字簽名�����,來驗證用戶身份�,驗證通過并頒發(fā)授權(quán)TOKEN ; 交易報文簽名客戶端登錄后�,通過U-KEY數(shù)字證書在交易所客戶端每提交一筆交易,由數(shù)字證書安全控件對交易報文按要求進行數(shù)字簽名和封裝����,生成安全交易報文,并存儲在交易所核心交易系統(tǒng)中����; 交易報文驗證在固定的時間�,交易所核心交易系統(tǒng)把交易報文批量傳給支付中介系統(tǒng)���,支付中介系統(tǒng)批量核對交易報文中的數(shù)字簽名��,并進行操作��。
2.根據(jù)權(quán)利要求I所述的處理方法其中“客戶端登錄”又包括如下步驟 連接上U-KEY數(shù)字證書�����,在安全控件密碼框中輸入U-KEY密碼����,安全控件在客戶端驗證輸入密碼�����; 客戶端加載銀行專用數(shù)字證書安全控件����,產(chǎn)生數(shù)字簽名,簽名要素包括用戶身份信息�、時間信息、隨機數(shù)信息�; 身份認證/授權(quán)服務(wù)器驗證用戶身份�����,包括用戶身份信息和用戶狀態(tài)信息�����、簽名信息;如果驗證通過����,服務(wù)器將產(chǎn)生一個帶有服務(wù)器簽名的TOKEN返回給銀行專用數(shù)字證書安全控件; 銀行專用數(shù)字證書安全控件驗證銀行身份認證/授權(quán)服務(wù)器返回的TOKEN信息是否有效��,如果有效將對TOKEN進行加密并保存在銀行安全控件中�,以便用于下面的交易簽名運
3.根據(jù)權(quán)利要求I所述的處理方法,所述的“交易報文簽名”步驟又包括 交易客戶端按照預(yù)先協(xié)商的數(shù)據(jù)格式把需參加簽名運算的業(yè)務(wù)要素數(shù)據(jù)傳輸給銀行安全控件�; 銀行安全控件對業(yè)務(wù)要素數(shù)據(jù)進行數(shù)據(jù)有效性檢查,如果發(fā)現(xiàn)非法數(shù)據(jù)將拒絕簽名����;銀行安全控件檢查加密存放在安全控件中的登錄TOKEN信息與當前用于簽名的U-KEY數(shù)字證書是否一致,如果不一致將拒絕簽名���; 銀行安全控件顯示業(yè)務(wù)要素數(shù)據(jù)�����,用戶對交易要素進行確認����,若對交易要素數(shù)據(jù)有異議,銀行安全控件將拒絕簽名�����; 銀行安全控件產(chǎn)生交易簽名�����,參與簽名的要素包括業(yè)務(wù)要素數(shù)據(jù)���、登錄TOKEN信息和保證每筆交易簽名唯一性的長隨機數(shù)����。
4.根據(jù)權(quán)利要求3所述的處理方法其中所述的業(yè)務(wù)要素數(shù)據(jù)包括委托時需簽名要素與撤單時簽名要素��,其中委托時簽名要素包括交易類型��、買賣標志�����、交易賬號、委托價格�����、報價方式�、委托數(shù)量、日期�����、時間之一或其組合�;撤單時需簽名要素包括交易類型�����、買賣標志����、交易賬號、委托價格���、報價方式�、委托數(shù)量、日期�、時間、委托編號之一或其組合�。
5.根據(jù)權(quán)利要求I所述的處理方法,所述的“交易報文驗證”步驟又包括 銀行支付中介系統(tǒng)把交易報文提交銀行交易報文驗證簽名服務(wù)器�; 銀行交易報文驗證簽名服務(wù)器驗證交易報文中TOKEN信息是否有效,如果無效����,說明參與簽名的為非法用戶,返回驗簽失?。? 銀行交易報文驗證簽名服務(wù)器驗證數(shù)字簽名是否為有效數(shù)字簽名����,如果簽名無效,將返回驗簽失?��?; 銀行交易報文驗證簽名服務(wù)器從簽名信息中提取用于保證每筆交易簽名唯一性的長隨機數(shù)����,并把此隨機數(shù)返回給銀行支付中介系統(tǒng); 銀行支付中介系統(tǒng)驗證此長隨機數(shù)是否唯一,如果不唯一即返回驗簽失敗�。
6.一種支付中介交易數(shù)據(jù)的處理裝置,包括以下單元 客戶端登錄單元用于通過U-KEY數(shù)字證書與加載在交易所客戶端上的數(shù)字證書安全控件產(chǎn)生數(shù)字簽名�����,然后銀行身份認證或者授權(quán)服務(wù)器通過驗證數(shù)字簽名�����,來驗證用戶身份���,驗證通過并頒發(fā)授權(quán)TOKEN和狀態(tài)信息����; 交易報文簽名單元用于客戶端登錄后����,通過U-KEY數(shù)字證書在交易所客戶端每提交一筆交易�,由數(shù)字證書安全控件對交易報文按要求進行數(shù)字簽名和封裝,生成安全交易報文�����,并存儲在交易所核心交易系統(tǒng)中; 交易報文驗證單元用于在固定的時間�,交易所核心交易系統(tǒng)把交易報文批量傳給支付中介系統(tǒng),支付中介系統(tǒng)批量核對交易報文中的數(shù)字簽名�,并進行操作。
7.根據(jù)權(quán)利要求I所述的處理裝置其中“客戶端登錄單元”又包括如下子單元 第一子單元用于連接上U-KEY數(shù)字證書�����,在安全控件密碼框中輸入U-KEY密碼��,安全控件在客戶端驗證用戶輸入的密碼�; 第二子單元用于客戶端加載銀行專用數(shù)字證書安全控件,產(chǎn)生數(shù)字簽名���,簽名要素包括用戶身份信息�����、時間信息�����、隨機數(shù)信息�; 第三子單元用于身份認證/授權(quán)服務(wù)器驗證用戶身份���,包括用戶身份信息����、用戶狀態(tài)信息、簽名信息�;如果驗證通過,服務(wù)器將產(chǎn)生一個帶有服務(wù)器簽名的TOKEN返回給銀行專用數(shù)字證書安全控件�; 第四子單元用于銀行專用數(shù)字證書安全控件驗證銀行身份認證/授權(quán)服務(wù)器返回的TOKEN信息是否有效,如果有效將對TOKEN進行加密并保存在銀行安全控件中�,以便用于下面的交易簽名運算。
8.根據(jù)權(quán)利要求I所述的處理裝置��,所述的“交易報文簽名”單元又包括以下子單元 第五子單元用于交易客戶端按照預(yù)先協(xié)商的數(shù)據(jù)格式把需參加簽名運算的業(yè)務(wù)要素數(shù)據(jù)(單元)傳輸給銀行安全控件��; 第六子單元用于銀行安全控件對業(yè)務(wù)要素數(shù)據(jù)進行數(shù)據(jù)有效性檢查�����,如果發(fā)現(xiàn)非法數(shù)據(jù)將拒絕簽名����; 第七子單元用于銀行安全控件檢查加密存放在安全控件中的登錄TOKEN信息與當前用于簽名的U-KEY數(shù)字證書是否一致���,如果不一致將拒絕簽名��; 第八子單元用于銀行安全控件顯示業(yè)務(wù)要素數(shù)據(jù)�����,用戶對交易要素進行確認����,若對交易要素數(shù)據(jù)有異議,銀行安全控件將拒絕簽名��; 第九子單元用于銀行安全控件產(chǎn)生交易簽名��,參與簽名的要素包括業(yè)務(wù)要素數(shù)據(jù)����、登錄TOKEN信息和保證每筆交易簽名唯一性的長隨機數(shù)。
9.根據(jù)權(quán)利要求3所述的處理裝置其中所述的業(yè)務(wù)要素數(shù)據(jù)單元包括 委托時需簽名要素與撤單時簽名要素����,其中委托時簽名要素包括交易類型、買賣標志�����、交易賬號����、委托價格����、報價方式���、委托數(shù)量����、日期�、時間之一或其組合;撤單時需簽名要素包括交易類型�����、買賣標志��、交易賬號�、委托價格、報價方式��、委托數(shù)量����、日期、時間���、委托編號之一或其組合�����。
10.根據(jù)權(quán)利要求I所述的處理裝置�����,所述的“交易報文驗證”單元又包括以下子單元 第十子單元用于銀行支付中介系統(tǒng)把交易報文提交銀行交易報文驗證簽名服務(wù)器�; 第十一子單元銀行交易報文驗證簽名服務(wù)器驗證交易報文中TOKEN信息是否有效��,如果無效����,說明參與簽名的為非法用戶,返回驗簽失?����?; 第十二子單元銀行交易報文驗證簽名服務(wù)器驗證數(shù)字簽名是否為有效數(shù)字簽名,如果簽名無效����,將返回驗簽失??; 第十三子單元銀行交易報文驗證簽名服務(wù)器從簽名信息中提取用于保證每筆交易簽名唯一性的長隨機數(shù),并把此隨機數(shù)返回給銀行支付中介系統(tǒng)�����; 第十四子單元銀行支付中介系統(tǒng)驗證此長隨機數(shù)是否唯一�����,如果不唯一即返回驗簽失敗��。
11.一種支付中介網(wǎng)絡(luò)系統(tǒng)�,包括銀行核心系統(tǒng)和交易所核心交易系統(tǒng), 銀行核心系統(tǒng)�����,用于處理各種銀行交易數(shù)據(jù)�����,并處理交易所客戶端或者銀行客戶端傳送的數(shù)據(jù)請求��,而交易所客戶端的數(shù)據(jù)請求通過交易所核心系統(tǒng)或者直接進入銀行核心系統(tǒng); 交易所核心系統(tǒng)�����,用于處理各種交易所數(shù)據(jù)�,并用于處理交易銀行核心系統(tǒng)或者交易所客戶端傳送的數(shù)據(jù)請求�����; 帶銀行安全控件的交易所客戶端�,用于獲取客戶請求數(shù)據(jù)傳送至交易所核心系后或者直接傳送至銀行核心系統(tǒng); 帶銀行安全控件的普通客戶端��,用于獲取客戶請求數(shù)據(jù)傳送至銀行核心系統(tǒng)���,然后轉(zhuǎn)送至交易所核心系統(tǒng)�����。
12.根據(jù)權(quán)利要求11所述的支付中介網(wǎng)絡(luò)系統(tǒng)��,所述的普通客戶端或交易所客戶端與交易所核心交易系統(tǒng)或者銀行核心系統(tǒng)連接的方式為有線互聯(lián)網(wǎng)��、無線互聯(lián)網(wǎng)�����、專線或局域網(wǎng)�����。
13.根據(jù)權(quán)利要求11所述的支付中介網(wǎng)絡(luò)系統(tǒng)�,其中所述的銀行核心系統(tǒng)又包括 銀行支付中介系統(tǒng),用于處理銀行支付中介業(yè)務(wù)����; 銀行身份認證/登錄授權(quán)服務(wù)器,用于交易所客戶端向銀行身份認證/登錄授權(quán)服務(wù)器中請token來進行身份驗證����; 銀行個人/對公CA證書系統(tǒng),用于個人或?qū)腃A證書驗證���; 和銀行交易報文驗證簽名服務(wù)器����,用于對交易報文進行驗證簽名�����; 其中,銀行身份認證/登錄授權(quán)服務(wù)器與銀行支付中介系統(tǒng)和銀行個人/對公CA證書系統(tǒng)相連��,銀行交易報文驗證簽名服務(wù)器與銀行支付中介系統(tǒng)和銀行個人/對公CA證書系統(tǒng)相連�����,而銀行支付中介系統(tǒng)與交易所核心交易系統(tǒng)相連�。
全文摘要
本發(fā)明公開了一種支付中介交易數(shù)據(jù)的處理方法及裝置和支付中介網(wǎng)絡(luò)系統(tǒng)�����,包括如下步驟客戶端登錄通過U-KEY數(shù)字證書與加載在交易所客戶端上的數(shù)字證書安全控件產(chǎn)生數(shù)字簽名���,然后銀行身份認證或者授權(quán)服務(wù)器通過驗證數(shù)字簽名����,米驗證用戶身份����,驗證通過并頒發(fā)授權(quán)TOKEN;交易報文簽名客戶端登錄后�,通過U-KEY數(shù)字證書在交易所客戶端每提交一筆交易,由數(shù)字證書安全控件對交易報文按要求進行數(shù)字簽名和封裝,生成安全交易報文���,并存儲在交易所核心交易系統(tǒng)中����;交易報文驗證在固定的時間�,交易所核心交易系統(tǒng)把交易報文批量傳給支付中介系統(tǒng),支付中介系統(tǒng)批量核對交易報文中的數(shù)字簽名���,并進行操作����,大大提高計算機系統(tǒng)的安全性能和使用效率�����。
文檔編號G06Q20/40GK102956000SQ20111023743
公開日2013年3月6日 申請日期2011年8月18日 優(yōu)先權(quán)日2011年8月18日
發(fā)明者繆慶聯(lián), 邱喆, 錢向陽, 熊少軍, 徐武根, 余仍輝, 王新留, 操家慶 申請人:招商銀行股份有限公司