[发明专利]一种确保网络电子交易的数据真实性的确认方法

说明书

技术领域

本发明涉及一种确保网络电子交易的数据真实性的确认方法，属于信息安全技术领域。

背景技术

网络电子交易，通常指由用户和后台服务程序之间传递一组交易数据(如：购买某些物品，或者从自己帐户向某个帐户划转一定的金额)的交互过程，在这个过程中必须确保网络电子交易数据的安全性。网络电子交易的安全性包括：交易数据是用户真实输入，而不是被伪造或修改，以及交易过程的不可抵赖和交易数据的不可修改。

目前基于PKI技术的电子签名技术广泛应用于电子交易过程，电子签名装置通常是一个带有USB接口或其他计算机通信接口的独立硬件，如USBkey，在该硬件中完成电子交易数据的加密、摘要、签名等全部或部分运算的过程。应用电子签名技术，可以保证经过电子签名的内容不可更改、不可抵赖等。目前上述电子签名装置得到了广泛的应用，如：银行发给网上银行用户的用类装置，目前全国的发行量数以千万计算。成为了保证涉及大量资金转移的安全技术。

但是，由于电子签名装置进行电子签名的交易数据，是用户通过，通常是Windows操作系统的计算机交互产生的，对用户而言，其内容是显示在计算机屏幕上的，然后由程序将上述数据通过上述通信端口送往电子签名装置中。而在上述电子交易数据的传递过程中，用户进行交互的环境(通常是Windows系统)是不安全的，可以存在独立的非交易方的观察者，如黑客程序。黑客程序可以在数据通过通信端口送往电子签名装置前，修改上述电子交易的信息，导致电子交易数据被修改或者伪造，从而无法保证实际由签名装置签名的电子交易内容，是否为用户真实输入或在计算机屏幕上见到内容。即无法真正防止恶意程序在将数据送往电子签名装置的过程中，对将要进行电子签名的内容进行篡改，改变用户期望中的电子交易的对象、金额、受益人等，给用户带来损失。上述方法通常称为“交易劫持”、“交易伪造”等，即无法保证交易数据的真实性。

在用户通过网络购买物品时，同样也存在交易劫持、交易伪造，如恶意程序对提交给后台服务程序的用户购买的物品清单进行增加或者删减，或者修改用户购买物品为用户没有购买的物品，这也需要用户对电子交易数据进行真实性确认。

目前的解决的方案，是在电子签名装置中另外增加一个显示装置和必要的按键等控制装置，对送入电子签名装置中的数据进行显示，并由用户确认数据的真实性，如果确认真实，则用户触动必要的按键表示确认，电子签名装置从而对确认真实的电子交易数据执行签名运算。但是上述带有显示、按键的电子签名装置增加了成本。此外，给业已存在的广大用户更换上述装置，本身也是一个周期很长、工作量很大的过程。

目前，还有利用CAPTCHA技术来验证数据的真实性。CAPTCHA其英文全称为：“Completely Automated Program to Tell Computer and HumanApart”，或者“Completely Automated Public Turing test to tellComputer and Human Apart”，即“一个完全自动的程序来区分人和机器”，这里的“机器”包括硬件设备和其上运行的软件。目前广泛应用在互联网交互过程中的验证码技术就是一种常见的实例，利用人对变形图像的感知能力强，而计算机实现上述图形分析计算量大，在有限的计算能力环境中，来区分人和“机器”。对需要确认的数据由CAPTCHA技术生成，用户通过识别CAPTCHA技术生成的信息，来判断数据真实性，判断为真时，则进行后续的电子交易操作。

但是上述CAPTCHA技术同样存在缺陷，不能防止交易劫持、交易伪造。随着计算机计算能力的提高、通讯的普及和模式识别技术的进步，该方法的可靠性处于不断变化中，起码该方法无法防止恶意程序先于用户截获上述图形，然后将上述图形通过网络传递给恶意的观察者，由具有与用户同样感知能力的恶意观察者识别图形，然后代替用户操作或重新生成一个替代程序从而破坏电子交易的真实性。因此，CAPTCHA技术也不能防止交易劫持、交易伪造，保证电子交易数据的真实性。

为促进电子交易的发展，需要设计一种新的电子交易数据真实性的确认技术，来防止交易劫持、交易伪造，同时保证实施成本较低，便于推广。

发明内容

本发明的目的在于提供一种确保网络电子交易数据真实性的方法，可以解决“交易伪造”和“交易劫持”，乃至未知的包括独立恶意观察者完全控制用户终端条件下保证电子交易安全的安全问题，独立应用或协同电子签名装置(如银行USB Key)等，提高电子交易的安全性。