本發(fā)明屬于電子信息領(lǐng)域。

電子商務(wù)是指在計(jì)算機(jī)互聯(lián)網(wǎng)的支持下進(jìn)行的商務(wù)活動(dòng)。主要包括網(wǎng)上廣告、定貨、購(gòu)物、付款、客戶服務(wù)和貨物遞交等售前、售中、售后以及市場(chǎng)調(diào)查分析、財(cái)務(wù)核算、網(wǎng)絡(luò)結(jié)算及企業(yè)的生產(chǎn)安排等多項(xiàng)利用Internet開(kāi)發(fā)的全球性商務(wù)活動(dòng)；它的應(yīng)用類型主要分為：分散的居民日常消費(fèi)服務(wù)體系；政府的網(wǎng)絡(luò)采購(gòu)服務(wù)體系；企業(yè)間的相互商務(wù)服務(wù)體系以及網(wǎng)絡(luò)金融服務(wù)體系等。其中網(wǎng)絡(luò)金融服務(wù)體系是支撐其它體系運(yùn)作的基礎(chǔ)；網(wǎng)絡(luò)的安全支付、結(jié)算和稽核是電子商務(wù)成敗的關(guān)鍵。

目前，全球信息化建設(shè)已進(jìn)入高速發(fā)展階段，電子政務(wù)、電子商務(wù)和網(wǎng)絡(luò)金融等正在興起；這些與國(guó)民經(jīng)濟(jì)、社會(huì)穩(wěn)定息息相關(guān)的領(lǐng)域急需信息安全保障。近來(lái)的黑客攻擊、網(wǎng)絡(luò)金融高技術(shù)犯罪等直接威脅著信息安全和電子商務(wù)的發(fā)展；如何保障電子商務(wù)活動(dòng)的安全，是電子商務(wù)的″重中之重″。必須要采用先進(jìn)的安全技術(shù)對(duì)網(wǎng)上的數(shù)據(jù)、信息發(fā)送方、接收方進(jìn)行進(jìn)行身份確認(rèn)，以保證各方信息傳遞的安全性、完整性、可靠性和交易的不可抵賴性。目前，以數(shù)字證書(shū)為核心的身份認(rèn)證、數(shù)字簽名、數(shù)字信封、電子錢包等數(shù)字加密技術(shù)是目前通用的安全問(wèn)題解決方案。但是，由于現(xiàn)代信息技術(shù)的發(fā)展使得未經(jīng)許可采集、分析、使用信息變得十分容易，互聯(lián)網(wǎng)已消除了傳統(tǒng)的物理國(guó)界的概念；交易過(guò)程十分迅速、便捷，電子合同和文件可以不留任何痕跡進(jìn)行修改、復(fù)制和刪除；傳統(tǒng)的簽名和票據(jù)等如何在電子介質(zhì)中應(yīng)用；商業(yè)糾紛出現(xiàn)后電子形態(tài)的證據(jù)如何被法庭所接受，以及交易主體的身份識(shí)別；交易過(guò)程的商業(yè)秘密；電子通訊的安全，特別是未經(jīng)授權(quán)的中途攔截和篡改；交易和其它記錄的保存和管理，等一系列問(wèn)題是我們必須盡快解決的瓶頸問(wèn)題。

本發(fā)明的目的，是針對(duì)電子商務(wù)的特點(diǎn)和威脅網(wǎng)絡(luò)安全的因素和方法，主要解決電子商務(wù)系統(tǒng)的安全技術(shù)，包括新型加密技術(shù)，網(wǎng)上安全支付技術(shù)與裝置，身份認(rèn)證與數(shù)字簽名技術(shù)，安全審計(jì)的技術(shù)和方法以及網(wǎng)絡(luò)安全的快速反應(yīng)系統(tǒng)。

本發(fā)明的目的可以通過(guò)以下技術(shù)方案和裝置實(shí)現(xiàn)：

1、新型加密技術(shù)

采用純數(shù)學(xué)加密原理和非數(shù)學(xué)加密方法混合與客戶介入的三維數(shù)字加密技術(shù)，產(chǎn)生新穎的數(shù)字簽名、電子標(biāo)簽、電子稅票和信用卡加密帳戶；采取密碼及電子標(biāo)簽和數(shù)字混合簽名的一次淘汰技術(shù)方案，使攔截者和盜竊者無(wú)法適應(yīng)系統(tǒng)的快速多變特性；具體技術(shù)方案如下：

建立標(biāo)準(zhǔn)的加密方案后備程序庫(kù)，該程序庫(kù)是電子商務(wù)平臺(tái)統(tǒng)一格式的子程序數(shù)據(jù)庫(kù)，庫(kù)中存放由程序開(kāi)發(fā)者提供的數(shù)千種數(shù)學(xué)加密算法和非數(shù)學(xué)加密方法，分統(tǒng)一固定庫(kù)和開(kāi)放庫(kù)兩種，固定庫(kù)是不能改變的加密庫(kù)，開(kāi)放庫(kù)對(duì)用戶是透明的，如果客戶自己有能力，可以自己編制加密程序加入到程序庫(kù)中。

建立每日當(dāng)前數(shù)據(jù)庫(kù)，該庫(kù)是系統(tǒng)每日在眾多的加密方案中隨機(jī)選擇100種作為今日加密數(shù)據(jù)庫(kù)，庫(kù)中記錄每種加密子程序的調(diào)用號(hào)；系統(tǒng)運(yùn)作后每日自動(dòng)更新當(dāng)前庫(kù)；該方案只有使用者自己的系統(tǒng)能夠識(shí)別和破解。

日期時(shí)間插入方式數(shù)據(jù)庫(kù)，該庫(kù)是由數(shù)百種數(shù)字插入方案組成，系統(tǒng)每日選擇一種作為時(shí)間日期插入方案，本庫(kù)也分統(tǒng)一固定庫(kù)和開(kāi)放庫(kù)。

固定加密方式插入位置，該位置是由用戶開(kāi)戶時(shí)設(shè)置的每次操作加密方案編號(hào)的固定插入位置。

用戶自由選擇本次加密方法，用戶在每次操作時(shí)依據(jù)當(dāng)時(shí)的心情或愛(ài)好在當(dāng)前數(shù)據(jù)庫(kù)中任意選擇一種加密方案對(duì)自己的代碼、帳戶加密，如果不選，系統(tǒng)自動(dòng)按最低號(hào)加密。

上述諸方案構(gòu)成了三維加密技術(shù)方案。加密機(jī)制是由客戶依據(jù)自己愛(ài)好在當(dāng)前庫(kù)中任意選擇加密方案，由系統(tǒng)產(chǎn)生加密格式和插入時(shí)間，并按用戶自己要求的插入方式，對(duì)諸如銀行帳戶、信用卡號(hào)、電子標(biāo)簽、公證標(biāo)簽、電子稅票和數(shù)字簽名進(jìn)行加密處理的一種安全方案。

2、網(wǎng)上安全支付技術(shù)與裝置

本發(fā)明對(duì)網(wǎng)絡(luò)的安全支付采取如下技術(shù)措施：雙帳戶制，一卡一口令和代金卡制，加密代碼一次淘汰制，帳戶凍結(jié)制，正常支付和巨額支取制，設(shè)備地址唯一制，金融網(wǎng)關(guān)技術(shù)，數(shù)據(jù)系統(tǒng)不可介入制，服務(wù)代理制，三重身份確認(rèn)和配套的支付終端。

本發(fā)明采取真假帳戶技術(shù)，所有客戶均有實(shí)際帳戶和加密帳戶，系統(tǒng)對(duì)所有交易均采取假帳戶，客戶的真實(shí)帳戶只有在各類報(bào)表，余額查詢、審計(jì)、統(tǒng)計(jì)、稅務(wù)稽核和凍結(jié)解凍帳戶時(shí)使用，不能參與交易；加密帳戶又分即時(shí)支付帳戶和延期支付帳戶，它們?nèi)坎捎萌S加密技術(shù)對(duì)實(shí)際帳戶處理而得到，其中延期支付帳戶是為適應(yīng)網(wǎng)絡(luò)定貨、購(gòu)物所采取的臨時(shí)加密帳戶。