[发明专利]信息安全控制方法，信息安全显示设备，及电子交易系统

说明书

技术领域

本发明涉及信息安全领域，尤其涉及一种信息安全控制方法，信息安全显示设备，及电子交易系统。

背景技术

在信息安全领域，随着电子商务的发展，其安全问题也表现的越来越突出。交易客户端的安全问题是电子交易安全的重中之重，目前，电子交易客户端面临的比较重要的安全问题是交易信息篡改、交易替换等交易劫持问题，网银被盗、网购木马伪造交易等现象基本都是客户端存在安全漏洞导致。

现有技术中，通过手机短信进行交易确认是解决客户端身份认证和交易信息篡改问题比较有效的方式，网银服务器通过向所绑定的用户手机号码回传包含重要交易信息和动态口令码的短信，用户确认交易信息无误后输入动态口令码完成交易。但是，随着智能手机的普及，手机木马的增多，手机客户端的不安全因素与日俱增，使上述短信交易确认技术的安全基础也日渐失去保障。

发明内容

本发明提供一种信息安全控制方法，信息安全显示设备，及电子交易系统，用于解决电子交易过程中的身份认证、交易信息篡改、交易替换等安全问题。

本发明提供一种信息安全控制方法，包括：

信息安全显示设备接收网银服务器发送的携带第一交易信息的支付确认请求消息，所述第一交易信息被利用用户的用户数字证书公钥加密后携带在所述支付确认请求消息中；

信息安全显示设备显示利用私钥解密后的所述第一交易信息；

在用户对所述第一交易信息确认后，通过交易客户端向所述网银服务器发送支付确认消息。

本发明提供一种信息安全显示设备，包括：

接收模块，用于接收网银服务器发送的携带第一交易信息的支付确认请求消息，所述第一交易信息被利用用户的用户数字证书公钥加密后携带在所述交易确认请求消息中；

显示模块，用于显示利用私钥解密后的所述第一交易信息。

本发明提供一种电子交易系统，包括服务器、交易客户端和信息安全显示设备，所述服务器用于将第一交易信息利用用户的用户数字证书公钥加密后携带在支付确认请求消息中，并通过所述交易客户端发送给信息安全显示设备，以及用于接收用户通过交易客户端返回的支付确认消息；

或用于将第二交易信息利用用户的用户数字证书公钥加密后携带在所述交易确认请求消息中并通过所述交易客户端发送给信息安全显示设备，以及用于接收用户通过交易客户端返回的交易确认消息。

本发明提供的技术方案，其中网银服务器向信息安全显示设备发送的第一交易信息，在网银服务器中被利用用户的用户数字证书公钥加密，信息安全显示设备在接收到上述的第一交易信息后，利用私钥进行解密，能够有效解决网银交易中客户端的身份认证、交易信息篡改、交易替换等安全问题。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明提供的电子交易系统的结构示意图；

图2为本发明提供的一种信息安全控制方法流程图；

图3为本发明提供的信息安全控制方法的一实施例流程图；

图4为本发明提供的一种信息安全显示设备功能示意图；

图5为本发明提供的一种信息安全显示设备结构示意图；

图6为本发明提供的一种信息安全显示设备的外观图；

图7为本发明提供的网银转账实施例流程图；

图8为本发明实施例中存在第三方支付平台的交易流程图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合本发明的附图，对本发明中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明的技术方案，可以应用于各种网银、网购等电子交易中的信息安全控制。图1为本发明提供的电子交易系统的结构示意图，如图1所示，包括服务器101（如网银服务器或第三方支付平台的服务器）、交易客户端102（如PC机）和信息安全显示设备103。

服务器101用于将第一交易信息利用用户的用户数字证书公钥加密后携带在支付确认请求消息中，并通过交易客户端102发送给信息安全显示设备103，以及用于接收用户通过交易客户端102返回的支付确认消息；