基于驗證和數(shù)據(jù)加密的在線交易系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
:
[0001]本發(fā)明涉及數(shù)據(jù)處理技術(shù)領(lǐng)域�����,具體地說是一種成本低��、安全可靠��,特別適用于互聯(lián)網(wǎng)在線交易的基于驗證和數(shù)據(jù)加密的在線交易系統(tǒng)���。
【背景技術(shù)】
:
[0002]隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和智能手機用戶的增加,人們越來越多的參與到信息互聯(lián)的過程中�����,電子商務作為新興行業(yè)越來越繁榮����,現(xiàn)階段的在線交易平臺一般包括兩個以上與管控中心相連接的客戶端,以及管控中心����,管控中心設(shè)有身份認證單元,操作時客戶端首先需要經(jīng)身份認證單元認證通過后,才能夠登陸系統(tǒng)�,參與交易。由于電子商務動輒涉及巨額財物流轉(zhuǎn)����,如何有效提高對交易的安全防護措施,有效保護商家和消費者的合法權(quán)益��,受到越來越多的關(guān)注����。
[0003]數(shù)據(jù)安全一方面是指采用現(xiàn)代密碼算法對數(shù)據(jù)進行主動保護,例如數(shù)據(jù)保密���、數(shù)據(jù)完整性����、雙向強身份認證等���;二是數(shù)據(jù)防護的安全���,主要是采用現(xiàn)代信息存儲手段對數(shù)據(jù)進行主動防護,如通過磁盤陣列�����、數(shù)據(jù)備份、異地容災等手段保證數(shù)據(jù)的安全����,數(shù)據(jù)安全必須基于可靠地加密算法與安全體系,現(xiàn)階段主要是對稱算法和公開密鑰密碼兩種���。
【發(fā)明內(nèi)容】
:
[0004]本發(fā)明針對現(xiàn)有技術(shù)中存在的缺點和不足,提出了一種成本低�、安全可靠,特別適用于互聯(lián)網(wǎng)在線交易的基于驗證和數(shù)據(jù)加密的在線交易系統(tǒng)����。
[0005]一種基于驗證和數(shù)據(jù)加密的在線交易系統(tǒng),設(shè)有至少一個服務器和至少一個客戶端�,服務器與客戶端經(jīng)網(wǎng)絡(luò)連接,所述客戶端設(shè)有交易請求發(fā)送模塊��、交易結(jié)果接收模塊��,所述服務器上設(shè)有交易請求接收模塊�、交易處理模塊、交易結(jié)果下發(fā)模塊���;其特征在于所述服務器上還設(shè)有驗證模塊����,所述驗證模塊中包含密碼采集模塊、密鑰生成模塊�、加密模塊、解密模塊�����;所述客戶端還設(shè)有加密模塊�����。
[0006]本發(fā)明所述客戶端還設(shè)有用于接收來自服務器的驗證請求的驗證請求接收模塊�����、用于輸入密碼的參數(shù)輸入模塊�、用于向服務器上傳本地屬性代碼的屬性數(shù)據(jù)上傳模塊、用于接收服務器下發(fā)的密鑰并進行解析的解密模塊����。
[0007]本發(fā)明客戶端中屬性數(shù)據(jù)上傳模塊的輸出端與服務器中密鑰生成模塊的輸入端相連接,使服務器能夠根據(jù)客戶端自身屬性和由參數(shù)輸入模塊輸入的密碼在驗證模塊中密鑰生成模塊的處理下生成密鑰�����。
[0008]本發(fā)明在使用時,用戶在進行交易前����,首先需要通過驗證,具體為客戶端向服務器發(fā)出驗證請求��,此時若客戶端為已備案的用戶����,直接輸入事先約定的密碼即可通過驗證�,通過驗證后獲得由密鑰生成模塊生成的密鑰,通過密鑰對即將進行的交易信息做加密處理后����,再上傳至服務器,從而使整個交易過程中所有數(shù)據(jù)信息均處于加密傳輸中�����,有效提高交易的安全性��;若當客戶端向服務器發(fā)出驗證請求��,但并非事先備案的用戶,則需要先通過參數(shù)輸入模塊輸入密碼����,輸入的密碼信息和屬性上傳數(shù)據(jù)提取的本地客戶端的屬性信息經(jīng)打包、加密處理后發(fā)送至服務器��,服務器中的密鑰生成模塊根據(jù)輸入的密碼和本地客戶端的屬性信息生成密鑰��,為接下來的交易流程提供加密保護�����。
[0009]本發(fā)明與現(xiàn)有技術(shù)相比����,具有安全可靠、結(jié)構(gòu)合理���、運算量低�、易于大規(guī)模推廣應用等顯著地優(yōu)點���。
【附圖說明】
:
[0010]附圖1是本發(fā)明的結(jié)構(gòu)框圖�。
[0011]附圖標記:服務器1���、客戶端2�、交易請求發(fā)送模塊3、交易結(jié)果接收模塊4�、交易請求接收模塊5、交易處理模塊6����、交易結(jié)果下發(fā)模塊7、密碼采集模塊8�����、密鑰生成模塊9���、加密模塊10、解密模塊11���、驗證請求接收模塊12�、參數(shù)輸入模塊13���、屬性數(shù)據(jù)上傳模塊14�����、解密模塊15��。
【具體實施方式】
:
[0012]下面結(jié)合附圖對本發(fā)明作進一步的說明��。
[0013]如附圖所示�,本發(fā)明提出了一種基于驗證和數(shù)據(jù)加密的在線交易系統(tǒng),設(shè)有至少一個服務器I和至少一個客戶端2�����,服務器I與客戶端2經(jīng)網(wǎng)絡(luò)連接���,所述客戶端2設(shè)有交易請求發(fā)送模塊3����、交易結(jié)果接收模塊4�,所述服務器I上設(shè)有交易請求接收模塊5、交易處理模塊6�����、交易結(jié)果下發(fā)模塊7;其特征在于所述服務器I上還設(shè)有驗證模塊��,所述驗證模塊中包含密碼采集模塊8、密鑰生成模塊9����、加密模塊10、解密模塊11 ;所述客戶端2還設(shè)有加密模塊10����。
[0014]本發(fā)明所述客戶端2還設(shè)有用于接收來自服務器I的驗證請求的驗證請求接收模塊12、用于輸入密碼的參數(shù)輸入模塊13���、用于向服務器上傳本地屬性代碼的屬性數(shù)據(jù)上傳模塊14��、用于接收服務器下發(fā)的密鑰并進行解析的解密模塊15��。
[0015]本發(fā)明客戶端2中屬性數(shù)據(jù)上傳模塊14的輸出端與服務器I中密鑰生成模塊9的輸入端相連接����,使服務器I能夠根據(jù)客戶端2自身屬性和由參數(shù)輸入模塊13輸入的密碼在驗證模塊中密鑰生成模塊9的處理下生成密鑰���。
[0016]本發(fā)明在使用時,用戶在進行交易前����,首先需要通過驗證,具體為客戶端2向服務器I發(fā)出驗證請求,此時若客戶端2為已備案的用戶����,直接輸入事先約定的密碼即可通過驗證,通過驗證后獲得由密鑰生成模塊9生成的密鑰�,通過密鑰對即將進行的交易信息做加密處理后,再上傳至服務器1�,從而使整個交易過程中所有數(shù)據(jù)信息均處于加密傳輸中,有效提高交易的安全性��;若當客戶端2向服務器I發(fā)出驗證請求��,但并非事先備案的用戶����,則需要先通過參數(shù)輸入模塊13輸入密碼,輸入的密碼信息和屬性上傳數(shù)據(jù)提取的本地客戶端的屬性信息經(jīng)打包����、加密處理后發(fā)送至服務器,服務器中的密鑰生成模塊根據(jù)輸入的密碼和本地客戶端的屬性信息生成密鑰����,為接下來的交易流程提供加密保護。
[0017]本發(fā)明與現(xiàn)有技術(shù)相比�����,具有安全可靠、結(jié)構(gòu)合理��、運算量低�����、易于大規(guī)模推廣應用等顯著地優(yōu)點����。
【主權(quán)項】
1.一種基于驗證和數(shù)據(jù)加密的在線交易系統(tǒng),設(shè)有至少一個服務器和至少一個客戶端���,服務器與客戶端經(jīng)網(wǎng)絡(luò)連接�,所述客戶端設(shè)有交易請求發(fā)送模塊����、交易結(jié)果接收模塊,所述服務器上設(shè)有交易請求接收模塊�����、交易處理模塊����、交易結(jié)果下發(fā)模塊;其特征在于所述服務器上還設(shè)有驗證模塊���,所述驗證模塊中包含密碼采集模塊�、密鑰生成模塊��、加密模塊��、解密模塊���;所述客戶端還設(shè)有加密模塊��。
2.根據(jù)權(quán)利要求1所述的一種基于驗證和數(shù)據(jù)加密的在線交易系統(tǒng)�,其特征在于所述客戶端還設(shè)有用于接收來自服務器的驗證請求的驗證請求接收模塊�����、用于輸入密碼的參數(shù)輸入模塊�、用于向服務器上傳本地屬性代碼的屬性數(shù)據(jù)上傳模塊、用于接收服務器下發(fā)的密鑰并進行解析的解密模塊�����。
3.根據(jù)權(quán)利要求1所述的一種基于驗證和數(shù)據(jù)加密的在線交易系統(tǒng),其特征在于客戶端中屬性數(shù)據(jù)上傳模塊的輸出端與服務器中密鑰生成模塊的輸入端相連接���,使服務器能夠根據(jù)客戶端自身屬性和由參數(shù)輸入模塊輸入的密碼在驗證模塊中密鑰生成模塊的處理下生成密鑰��。
【專利摘要】本發(fā)明涉及數(shù)據(jù)處理技術(shù)領(lǐng)域�,具體地說是一種成本低�����、安全可靠��,特別適用于互聯(lián)網(wǎng)在線交易的基于驗證和數(shù)據(jù)加密的在線交易系統(tǒng)����,設(shè)有至少一個服務器和至少一個客戶端,服務器與客戶端經(jīng)網(wǎng)絡(luò)連接���,所述客戶端設(shè)有交易請求發(fā)送模塊�����、交易結(jié)果接收模塊��,所述服務器上設(shè)有交易請求接收模塊�����、交易處理模塊�����、交易結(jié)果下發(fā)模塊��;其特征在于所述服務器上還設(shè)有驗證模塊�����,所述驗證模塊中包含密碼采集模塊���、密鑰生成模塊、加密模塊��、解密模塊����;所述客戶端還設(shè)有加密模塊,本發(fā)明與現(xiàn)有技術(shù)相比���,具有安全可靠�����、結(jié)構(gòu)合理�、運算量低、易于大規(guī)模推廣應用等顯著地優(yōu)點���。
【IPC分類】G06Q30-00, H04L9-32, H04L9-08
【公開號】CN104618105
【申請?zhí)枴緾N201410842206
【發(fā)明人】尚成輝, 殷晉
【申請人】蕪湖樂銳思信息咨詢有限公司
【公開日】2015年5月13日
【申請日】2014年12月29日