[发明专利]网上交易系统及利用该系统进行网上交易的方法

说明书

技术领域

本发明涉及信息安全领域，特别涉及一种网上交易系统及利用该系统进行网上交易的方法。

背景技术

随着互联网的快速发展，网上交易也变得越来越普遍，但由于网络的不安全性，人们往往使用智能密钥装置来保证网上交易的安全性。

智能密钥装置是一种带有处理器和存储器的小型硬件便携装置，它采用双因子认证模式，使用简单、成本较低。它内置单片机或智能卡芯片，可以存储用户的密钥或数字证书，利用智能密钥装置内置的密码算法实现对用户身份的认证。智能密钥装置具有电子邮件加密、数字签名、安全证书、安全网络登录和访问SSL(Security Socket Layer，安全套接层协议层)安全网络等功能，并且具有保证用户的私钥永远不离开硬件的特征，还具有物理上防攻击的特性，安全性极高。

同时，我们也看到，随着移动通信的飞速发展，越来越多的人开始使用各类手持装置如手机、PDA(Personal Digital Assistant，个人数字助理)等进行通话、收发短信息、提醒记事等。这些手持装置都带有显示器和输入装置，而且显示器设计的越来越大，输入装置设计的也更方便用户使用。而且网络的迅速发展也使得计算机和手机之间的信息互动变得越来越普遍，短信平台就是计算机和手机或具有移动通信功能的PDA之间的信息互动的一种通用平台，它是一种SP(Service Provider，服务提供者)系统，通过基于WEB界面管理的移动信息互动平台，是面向移动终端的信息发布、接收、管理的移动互联网网站。

另外，电子邮件和即时通信工具如QQ、MSN、泡泡和飞信等也是用户获得信息的普遍使用的工具。

但实践证明，即使用户使用了智能密钥装置，网络交易仍然存在很大的安全隐患，因为用户在进行网上交易时的客户端环境是不安全的。以下申请人以现有的网上交易流程来说明这个问题：客户端将交易信息发送给智能密钥装置签名，但是由于网络的不安全性，比如遭木马攻击、被木马篡改等，则智能密钥装置接收到的交易信息可能并不是用户输入的交易信息，而智能密钥装置仍会对遭木马攻击或被木马篡改的交易信息进行数字签名并将签名数据发送给服务器端验证，即使服务器端验证失败，计算机底层木马也可能将验证成功的结果返回给客户端，迷惑用户进而给用户造成损失。

现在的问题是，如何利用智能密钥装置和手机、具备通信功能的PDA、电子邮件和即时通信工具如QQ、MSN、泡泡和飞信等来进一步提高网上交易的安全性，目前还没有很好的解决方案。

发明内容

为了进一步提高网上交易的安全性，本发明提供了一种网上交易系统及利用该系统进行网上交易的方法。

一种网上交易系统，所述系统包括第一通信装置、第二通信装置、智能密钥装置、服务端装置和第二信道接收装置；

所述第一通信装置用于与所述智能密钥装置和服务端装置进行通信；

所述第二通信装置用于与所述服务端装置和第二信道接收装置进行通信；

所述智能密钥装置用于确认交易信息并执行数字签名操作；

所述服务端装置用于生成验证码并验证数字签名数据；

所述第二信道接收装置用于接收并显示所述第二通信装置发送来的信息。

所述第一通信装置具体用于将交易信息发送给所述智能密钥装置和服务端装置。

所述第二通信装置具体用于接收所述服务端装置返回的信息，并将所述信息发送给所述第二信道接收装置。

所述第二通信装置具体为短信平台或即时通信服务器或邮件服务器。

所述智能密钥装置包括交易信息接收模块、输入模块、确认信息接收模块和智能密钥模块；

所述交易信息接收模块，用于接收所述第一通信装置发送来的交易信息；

所述输入模块用于供用户输入验证码并将所述验证码发送给所述确认信息接收模块；

所述确认信息接收模块用于接收所述输入模块发送的验证码；

所述智能密钥模块用于在所述确认信息接收模块接收到所述验证码后，对所述交易信息和验证码进行数字签名得到数字签名数据，并将所述数字签名数据发送至所述服务端装置。

所述第二信道接收装置接收并显示的信息为所述服务端装置接收到的交易信息和生成的验证码，相应地，所述用户判断到所述第二信道接收装置显示的交易信息与所述第一通信装置发出的交易信息相一致后，通过所述输入模块输入所述验证码。