技術(shù)領(lǐng)域

本發(fā)明涉及信息安全領(lǐng)域，尤其涉及一種信息安全控制方法，信息安全顯示設(shè)備，及電子交易系統(tǒng)。

背景技術(shù)

在信息安全領(lǐng)域，隨著電子商務(wù)的發(fā)展，其安全問題也表現(xiàn)的越來越突出。交易客戶端的安全問題是電子交易安全的重中之重，目前，電子交易客戶端面臨的比較重要的安全問題是交易信息篡改、交易替換等交易劫持問題，網(wǎng)銀被盜、網(wǎng)購木馬偽造交易等現(xiàn)象基本都是客戶端存在安全漏洞導(dǎo)致。

現(xiàn)有技術(shù)中，通過手機(jī)短信進(jìn)行交易確認(rèn)是解決客戶端身份認(rèn)證和交易信息篡改問題比較有效的方式，網(wǎng)銀服務(wù)器通過向所綁定的用戶手機(jī)號(hào)碼回傳包含重要交易信息和動(dòng)態(tài)口令碼的短信，用戶確認(rèn)交易信息無誤后輸入動(dòng)態(tài)口令碼完成交易。但是，隨著智能手機(jī)的普及，手機(jī)木馬的增多，手機(jī)客戶端的不安全因素與日俱增，使上述短信交易確認(rèn)技術(shù)的安全基礎(chǔ)也日漸失去保障。

發(fā)明內(nèi)容

本發(fā)明提供一種信息安全控制方法，信息安全顯示設(shè)備，及電子交易系統(tǒng)，用于解決電子交易過程中的身份認(rèn)證、交易信息篡改、交易替換等安全問題。

本發(fā)明提供一種信息安全控制方法，包括：

信息安全顯示設(shè)備接收網(wǎng)銀服務(wù)器發(fā)送的攜帶第一交易信息的支付確認(rèn)請求消息，所述第一交易信息被利用用戶的用戶數(shù)字證書公鑰加密后攜帶在所述支付確認(rèn)請求消息中；

信息安全顯示設(shè)備顯示利用私鑰解密后的所述第一交易信息；

在用戶對所述第一交易信息確認(rèn)后，通過交易客戶端向所述網(wǎng)銀服務(wù)器發(fā)送支付確認(rèn)消息。

本發(fā)明提供一種信息安全顯示設(shè)備，包括：

接收模塊，用于接收網(wǎng)銀服務(wù)器發(fā)送的攜帶第一交易信息的支付確認(rèn)請求消息，所述第一交易信息被利用用戶的用戶數(shù)字證書公鑰加密后攜帶在所述交易確認(rèn)請求消息中；

顯示模塊，用于顯示利用私鑰解密后的所述第一交易信息。

本發(fā)明提供一種電子交易系統(tǒng)，包括服務(wù)器、交易客戶端和信息安全顯示設(shè)備，所述服務(wù)器用于將第一交易信息利用用戶的用戶數(shù)字證書公鑰加密后攜帶在支付確認(rèn)請求消息中，并通過所述交易客戶端發(fā)送給信息安全顯示設(shè)備，以及用于接收用戶通過交易客戶端返回的支付確認(rèn)消息；

或用于將第二交易信息利用用戶的用戶數(shù)字證書公鑰加密后攜帶在所述交易確認(rèn)請求消息中并通過所述交易客戶端發(fā)送給信息安全顯示設(shè)備，以及用于接收用戶通過交易客戶端返回的交易確認(rèn)消息。

本發(fā)明提供的技術(shù)方案，其中網(wǎng)銀服務(wù)器向信息安全顯示設(shè)備發(fā)送的第一交易信息，在網(wǎng)銀服務(wù)器中被利用用戶的用戶數(shù)字證書公鑰加密，信息安全顯示設(shè)備在接收到上述的第一交易信息后，利用私鑰進(jìn)行解密，能夠有效解決網(wǎng)銀交易中客戶端的身份認(rèn)證、交易信息篡改、交易替換等安全問題。

附圖說明

為了更清楚地說明本發(fā)明實(shí)施例的技術(shù)方案，下面將對實(shí)施例中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅是本發(fā)明的一些實(shí)施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明提供的電子交易系統(tǒng)的結(jié)構(gòu)示意圖；

圖2為本發(fā)明提供的一種信息安全控制方法流程圖；

圖3為本發(fā)明提供的信息安全控制方法的一實(shí)施例流程圖；

圖4為本發(fā)明提供的一種信息安全顯示設(shè)備功能示意圖；

圖5為本發(fā)明提供的一種信息安全顯示設(shè)備結(jié)構(gòu)示意圖；

圖6為本發(fā)明提供的一種信息安全顯示設(shè)備的外觀圖；

圖7為本發(fā)明提供的網(wǎng)銀轉(zhuǎn)賬實(shí)施例流程圖；

圖8為本發(fā)明實(shí)施例中存在第三方支付平臺(tái)的交易流程圖。

具體實(shí)施方式

為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合本發(fā)明的附圖，對本發(fā)明中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例。基于本發(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

本發(fā)明的技術(shù)方案，可以應(yīng)用于各種網(wǎng)銀、網(wǎng)購等電子交易中的信息安全控制。圖1為本發(fā)明提供的電子交易系統(tǒng)的結(jié)構(gòu)示意圖，如圖1所示，包括服務(wù)器101（如網(wǎng)銀服務(wù)器或第三方支付平臺(tái)的服務(wù)器）、交易客戶端102（如PC機(jī)）和信息安全顯示設(shè)備103。

服務(wù)器101用于將第一交易信息利用用戶的用戶數(shù)字證書公鑰加密后攜帶在支付確認(rèn)請求消息中，并通過交易客戶端102發(fā)送給信息安全顯示設(shè)備103，以及用于接收用戶通過交易客戶端102返回的支付確認(rèn)消息；