技術(shù)領(lǐng)域

本發(fā)明涉及電子商務(wù)領(lǐng)域的安全電子交易方法以及信息安全領(lǐng)域的抗抵賴技術(shù)，特別是涉及抗抵賴的安全電子交易方法及系統(tǒng)。

背景技術(shù)

隨著通信技術(shù)的飛躍發(fā)展和互聯(lián)網(wǎng)應(yīng)用的廣泛普及，電子商務(wù)作為一種新型的網(wǎng)上在線貿(mào)易方式，同傳統(tǒng)商務(wù)一樣，發(fā)揮著重要作用。如何在開放的互聯(lián)網(wǎng)環(huán)境下保證電子交易過程中交易數(shù)據(jù)的安全，如何進(jìn)行安全的電子支付，以及提供可靠的抗抵賴服務(wù)成為電子商務(wù)成功應(yīng)用的關(guān)鍵。

基于可信第三方支付平臺(tái)的支付方式作為目前主流的電子支付手段，得到了廣泛的應(yīng)用，例如支付寶和財(cái)付通等等。但是隨著電子交易的廣泛應(yīng)用，電子交易中的安全威脅不斷涌現(xiàn)。目前已存在的安全電子交易協(xié)議，都是利用對稱和非對稱密碼算法為交易過程中的數(shù)據(jù)提供機(jī)密性和完整性服務(wù)，但是由于誠信問題引起的交易糾紛沒有得到有效的解決。例如買家收到的商品與商家描述的商品信息不一致，買家銀行卡被盜用而導(dǎo)致的支付糾紛等等。因此需要特定的抗抵賴方案來解決電子交易糾紛問題。

抗抵賴服務(wù)旨在生成、收集、維護(hù)已聲明的事件或動(dòng)作的證據(jù)，并使該證據(jù)可得并且確認(rèn)該證據(jù)，以此來解決關(guān)于某事件或動(dòng)作發(fā) 生或未發(fā)生而引起的爭議。（參見《信息技術(shù)-安全技術(shù)-抗抵賴-第3部分：使用非對稱技術(shù)的機(jī)制》）。數(shù)字簽名技術(shù)可以提供抗抵賴的證據(jù)，它能鑒別和保證電子數(shù)據(jù)的原發(fā)性和真實(shí)性，從而提供抗抵賴服務(wù)。數(shù)字簽名技術(shù)同數(shù)字證書技術(shù)的結(jié)合可以實(shí)現(xiàn)同一系統(tǒng)的身份識(shí)別，從而可以準(zhǔn)確的追蹤數(shù)字簽名的來源從而達(dá)到數(shù)據(jù)的不可否認(rèn)性。

發(fā)明內(nèi)容

本發(fā)明所要解決的技術(shù)問題是為了解決電子交易中抵賴行為引起的各種交易糾紛，以及具體電子證據(jù)的分類、生成方法，存儲(chǔ)位置、存儲(chǔ)時(shí)間，電子證據(jù)的有效性等問題，本發(fā)明提供一種抗抵賴的安全電子交易方法及系統(tǒng)，利用交易中易發(fā)生糾紛的重要數(shù)據(jù)作為電子證據(jù)來保證買賣雙方的權(quán)益，從而為交易糾紛提供更好地解決辦法。

本發(fā)明是在基于擁有第三方支付平臺(tái)的交易模式下提出的，即顧客、商家的支付和結(jié)算等操作在支付平臺(tái)上完成，顧客和商家首先在支付平臺(tái)上完成身份注冊，獲得自己的數(shù)字證書和ID號，支付平臺(tái)可以通過系統(tǒng)ID號查找對應(yīng)的數(shù)字證書來驗(yàn)證顧客和商家的身份信息，其中顧客和商家與支付平臺(tái)之間的數(shù)據(jù)傳輸是以SSL方式進(jìn)行的。支付平臺(tái)和銀行的貨幣交易流程不在本發(fā)明所涉及的范圍之內(nèi)。

在電子交易過程中，存在抵賴隱患的因素主要包含商品信息和 支付信息。其中商品信息是可公開的，包括商品的個(gè)數(shù)、尺寸，材質(zhì)，實(shí)時(shí)價(jià)格等關(guān)鍵信息；支付信息是不可公開的，包括顧客支付的金額，支付銀行卡賬號等信息。本發(fā)明中針對這兩個(gè)重要的交易因素，分別形成了商品信息證據(jù)和支付信息證據(jù)，包含信息的簽名、簽名時(shí)間和簽名身份等證據(jù)因子，從而在發(fā)生交易糾紛時(shí)，通過提供有效地抗抵賴證據(jù)，來保證買賣雙方的利益。

根據(jù)本發(fā)明的實(shí)施方式，提出了一種可以抗抵賴的安全電子交易方法和系統(tǒng)：

（1）顧客在網(wǎng)上商店瀏覽商品，產(chǎn)生購買意愿后，通過購買客戶端的交易請求生成單元生成交易請求，由發(fā)送單元發(fā)送給商家客戶端。

（2）商家客戶端通過接收單元接收到交易請求后，首先通過查詢單元查看該商品庫存。如無貨，則直接向購買客戶端發(fā)消息取消交易。如果有存貨，首先通過簽名單元對商品信息進(jìn)行數(shù)字簽名，然后由封裝單元將數(shù)字簽名值，當(dāng)前時(shí)間和自己的系統(tǒng)ID號封裝成商品信息證據(jù)，計(jì)算商品信息證據(jù)的雜湊值。接下來由訂單信息生成單元生成訂單信息，包括購買商品信息、顧客物流信息，支付總金額等，然后第一加密單元利用支付平臺(tái)公鑰分別加密顧客需要支付的總金額信息和商品信息證據(jù)雜湊值，第二加密單元利用顧客的公鑰對商品信息證據(jù)、加密的證據(jù)雜湊值、本地?cái)?shù)字證書、訂單信息以及加密的支付總金額信息再次加密，然后由發(fā)送單元將加密后的結(jié)果作為交易請求應(yīng)答發(fā)送給購買客戶端。

（3）購買客戶端接收到商家客戶端的應(yīng)答消息后，解密單元利用自己的私鑰對其解密，得到訂單信息、商品信息證據(jù)等。解簽名單元從接收到的數(shù)字證書中提取商家公鑰，對商品信息證據(jù)中的簽名值進(jìn)行解簽，得到商品信息。支付信息生成單元在核對訂單信息和商品信息后，生成支付信息，然后由加密單元利用自己的私鑰對支付信息簽名，簽名值、當(dāng)前時(shí)間和自己的ID號加密以形成支付信息證據(jù)；隨后發(fā)送單元通過SSL方式向支付平臺(tái)提交支付請求，其中包括支付信息證據(jù)，附加商家發(fā)送的商品信息證據(jù)、加密的商品信息證據(jù)的雜湊值和加密的支付總金額信息。