[发明专利]一种网络交易方法和系统

说明书

技术领域

本发明涉及网络安全技术领域，更具体地，涉及一种网络交易方法和系统。

背景技术

随着电子商务的发展，越来越多的消费者通过网络购买商品。参见附图1是现有技术当中网络交易的流程示意图。

步骤101、商家的交易系统简称卖方系统，将本次交易的订单标识（例如，订单号）以及本次交易的交易明细信息发送至消费者的交易系统。消费者的交易系统简称买方系统，例如个人计算机。

交易明细信息或称为交易标的信息包括：标的名称、标的数量、交易金额、标的物描述信息、受益人信息、交易单价、标的规格（例如：尺寸、性能和配置信息等），卖方信息（例如：卖方名称和卖方账号等）、交货方式和交货地点等。

买方系统包括：交易终端（例如：个人计算机或者手机终端），以及金融机构发放的电子签名工具（例如U盾等）。

步骤102、消费者对交易明细信息进行确认后，通过买方系统向卖方系统发送交易请求，交易请求包括订单标识，以及交易明细信息。

步骤103至步骤108是网络支付流程的具体步骤。

步骤103、卖方系统通过一个或多个第三方支付系统向消费者选定的金融机构（例如，银行）的付款系统发送付款请求，付款请求包括订单标识，以及交易金额等信息。

需要注意的是，出于保护消费者隐私，以及保护商家的商业秘密等目的，卖方系统不会将交易明细信息中除订单标识、交易金额以外的信息发送给付款系统。

步骤104、付款系统通过一个或多个第三方支付系统向买方系统发送付款通知，付款通知中包括订单标识，以及交易金额等信息。

付款通知可以发送至买方系统的电子签名工具中。电子签名工具一般通过插入个人计算机的通用串行总线（USB）接口，进行数字签名和认证，并对用户是否进行交易进行确认，以便消费者通过电子签名工具上的显示屏所显示的付款通知信息获知上述订单标识和交易金额等信息。

步骤105、买方系统接收到订单标识和交易金额等信息后，消费者对订单标识和交易金额等信息进行对比查验。

本步骤中消费者（或买方系统）需要通过将卖方系统发送的订单标识及交易金额与金融机构的付款系统发送的订单标识及交易金额进行对比，以验证上述信息是否一致。

消费者可以通过查看交易终端付款页面上以及电子签名工具显示屏显示的信息的方式对订单标识和交易金额等信息进行对比查验。

步骤106、消费者确认订单标识和交易金额后，即按下电子签名工具上的用于确认的按键，买方系统通过一个或多个第三方支付系统向金融机构的付款系统发送付款指示报文。

付款指示报文中包括订单标识、交易金额和签名数据。其中，付款指示报文可以通过点击交易终端付款界面（例如付款页面）上的付款按键发送。签名数据通过使用消费者的私钥对订单标识和交易金额等信息进行签名生成。

步骤107、金融机构的付款系统接收到付款指示报文后，使用消费者的公钥对其中包含的签名数据进行验证。

步骤108、金融机构的付款系统对签名数据验证成功后，通过一个或多个第三方支付系统向商家执行付款操作。

从上述过程可知，由于在现有的交易流程中，买方系统和卖方系统没有将除交易金额以外的当前交易的交易明细信息发送至金融机构的付款系统，用户仅仅针对卖方系统发送给付款系统的订单标识和交易金额信息进行验证，并未对交易明细信息进行验证便完成付款操作。一旦卖方系统发送给付款系统的付款请求被拦截或者被攻击，则会极大地降低网络交易的安全性，增加了网络支付的安全风险。

发明内容

本发明实施例提出一种网络交易方法，增加网络交易的安全性，减少网络支付的安全风险。

本发明实施例还提出一种网络交易系统，增加网络交易的安全性，减少网络支付的安全风险。

本发明实施例的技术方案如下：

一种网络交易方法，该方法包括：

A、买方系统向第三方支付系统发送交易请求和电子交易验证设备证书C1，所述交易请求包括订单标识和交易明细信息；

B、第三方支付系统验证C1成功后，由C1和第三方支付系统证书C3对所述交易请求进行加密得到密文，对所述密文进行签名得到签名数据；将所述密文、所述签名数据、收款方信息和C3通过卖方系统发送至买方系统；

C、买方系统中的电子交易验证设备验证C3成功后，利用C1和C3解密所述密文和所述签名数据，显示所述交易请求和收款方信息；