專利名稱:基于數字證書的電子商務系統及其管理方法
技術領域:
本發明涉及數字信息網絡技術領域,特別涉及一種基于數字證書的電子商 務系統及其管理方法。
背景技術:
隨著網絡技術的日益發展,電子商務由于相比傳統的商務方式具有更為巨 大的方便性和靈活性,人們足不出戶即可進行商務活動,從而成為人們日益廣 泛應用的商務活動的新模式,越來越多的人通過互聯網進行各種商務活動,各 類諸如網上銀行、貨物電子貿易和服務、電子證券交易、商業拍賣、合作設計 和工程、獲得公共產品等新型的電子商務應用正在不斷興起。
然而,由于互聯網等交易網絡的開放性,網絡所面臨的安全問題也隨之而 來,在電子商務交易活動中可能會遇到例如竊密、破壞、截收、非法訪問、破 壞信息的完整性、破壞系統的可用性等諸多問題。目前,為了解決網絡與系統 的安全性問題,通常采用防火墻、入侵檢測、漏洞掃描、網絡隔離等方式來進 行,然而,這些信息安全技術雖然能夠對防止外來攻擊、防止非法入侵等發揮 著較大的作用,卻并不能全面地滿足電子商務的安全需要,電子商務的安全性
問題不僅僅是信息的機密性,還包括有其他的一些安全性問題其一由于非 法用戶可以偽造、假冒電子商務網站以及用戶的身份,因此,登陸到電子商務 系統的用戶無法得知其所登陸的網站是否為可信的電子商務網站,電子商務網 站也無法驗證登錄其網站的用戶是否是經過認證的合法用戶,非法用戶可以借 機進行破壞,擾亂網絡秩序,盡管可以采用"用戶名+ 口令"的認證方式,但 是其安全性較弱,用戶口令易被竊取而導致丟失;其二由于網絡的開放性, 敏感信息和交易數據有可能在傳輸過程中被惡意篡改;其三由于電子商務不 是實體的交易行為,交易雙方并沒有實體的合同之類的交易證據,因此, 一旦 網上交易行為被交易的一方所否認,另一方沒有相關的記錄作為可仲裁的依據。針對上述電子商務中的安全性問題,目前所采用的PKI (公鑰基礎設施) 技術的電子商務安全解決方案,通過為交易的各方發放數字證書對交易的各方 進行身份識別,并且在交易過程中使用數字證書對交易的雙方進行身份驗證和 簽名驗證,在一定程度上滿足了電子商務的安全需求,但是,由于當前的電子 商務模式一般是由電子商務服務提供商直接為交易雙方的用戶提供網絡交易平 臺實施交易行為,而服務提供商的身份以及商品服務的真實性、合法性、有效 性以及公開度并沒有第三方可信的保證和說明,導致網絡交易違法事件日益增 多,嚴重影響互聯網的安全和秩序,在網上交易法律法規尚未完全建立的現狀 下,作為管理部門如何監管規模日益龐大的網上電子商務行為,是一個日益緊 迫的問題,另外,互聯網中存在不同的電子服務提供商建立的不同的電子商務 網絡,對于用戶來說,每次接入到一個不同的電子商務網絡都需要進行用戶信
息的注冊以及身份^r證等繁瑣的工作,目前的一些電子商務網絡自己構建認證
中心為用戶頒發數字證書,對于用戶來說,面對數量越來越龐大的電子商務網 站和服務提供商,可能要擁有一大堆的數字證書,這對于用戶來說是不可接受 的,基于此,無論是對于管理部門、服務提供商還是用戶,建立一個統一的電 子商務管理機構是一個必然的趨勢,但目前尚沒有這種機構系統出現。
發明內容
針對上述現有技術中存在的問題,本發明的目的在于提供一種基于數字證 書的電子商務系統及其管理方法,其可以實現用戶端與交易服務器之間的相互、 雙向的認證鑒別,提高電子商務應用的安全性,且可以實現對用戶端與交易服 務器的統一管理和認證過程。
為達到上述目的,本發明采用以下技術方案
一種基于數字證書的電子商務系統,包括管理服務器、交易服務器、以及 用戶端
所述管理服務器,用于為所述交易服務器頒發交易服務器證書、交易服務 器證書私鑰,為所述用戶端頒發用戶端證書、用戶端證書私鑰,并將對應的交身份信息、用戶端身份信息予以儲存,接收所述交易服務器發送的鑒 別請求消息,使用用戶端新鮮性標識、交易服務器新鮮性標識產生主密鑰,根 據所述主密鑰、所述用戶端新鮮性標識、所述交易服務器新鮮性標識推導生成 交易密鑰和消息鑒別密鑰,使用交易服務器公鑰對所述主密鑰加密生成第一主 密鑰密文,生成鑒別響應消息并將該鑒別響應消息向所述交易服務器發送,所 述鑒別響應消息中包括所述第一主密鑰密文,所述交易服務器證書包括交易服 務器證書公鑰以及所述交易服務器身份信息,所述用戶端證書包括用戶端證書 公鑰以及所述用戶端身份信息;
所述用戶端,用于根據所述用戶端證書、所生成的所述用戶端新鮮性標識 生成接入請求消息并將該接入請求消息向所述交易服務器發送,接收所述交易 服務器發送的接入響應消息,使用用戶端證書私鑰對所述接入響應消息中的第 二主密鑰密文解密獲得所述主密鑰,根據所述主密鑰、所述交易服務器新鮮性 標識、所述用戶端新鮮性標識推導出所述交易密鑰和所述消息鑒別密鑰,生成 接入確認消息,根據所述消息鑒別密鑰、該接入確認消息計算接入確認消息的 消息鑒別碼,并將該接入確認消息的消息鑒別碼附加于所述接入確認消息后向
所述交易服務器發送;
所述交易服務器,用于接收所述接入請求消息,根據所述用戶端證書、所 述交易服務器證書、所述用戶端新鮮性標識、所生成的所述交易服務器新鮮性 標識構建所述鑒別請求消息,并將該鑒別請求消息向所述管理服務器發送,接 收所述鑒別響應消息,使用所述交易服務器證書私鑰解密所述第一主密鑰密文 獲得所述主密鑰,使用用戶端證書公鑰對該主密鑰加密形成所述第二主密鑰密 文,構建接入響應消息并將該接入響應消息向所述用戶端發送,所述接入響應 消息中包括所述第二主密鑰密文,接收所述接入確認消息,并根據所述主密鑰、 所述用戶端新鮮性標識、所述交易服務器新鮮性標識推導生成所述交易密鑰和 消息鑒別密鑰,并根據所述消息鑒別密鑰驗證該接入確認消息的有效性。
一種基于數字證書的電子商務管理方法,所述電子商務系統包括管理服務 器、交易服務器以及用戶端,所述管理方法包括步驟所述管理服務器為所述交易服務器頒發交易服務器證書、交易服務器證書
私鑰,為所述用戶端頒發用戶端證書、用戶端證書私鑰;
所述用戶端產生用戶端新鮮性標識并予以儲存,并根據所述用戶端證書、 所述用戶端新鮮性標識生成接入請求消息,并用所述用戶端證書私鑰對該接入 請求消息簽名后向所述交易服務器發送;
所述交易服務器接收用所述用戶端證書私鑰簽名的所述接入請求消息,產 生交易服務器新鮮性標識并予以儲存,根據所述用戶端證書、所述交易服務器 證書、所述用戶端新鮮性標識、所述交易服務器新鮮性標識組成鑒別請求消息, 并用所述交易服務器證書私鑰對所述鑒別請求消息簽名后向所述管理服務器發 送;
所述管理服務器接收用所述服務器證書私鑰簽名的所述鑒別請求消息,驗 證所述鑒別請求消息的有效性,使用所述用戶端新鮮性標識、交易服務器新鮮 性標識推導生成主密鑰,并根據所述主密鑰、所述用戶端新鮮性標識、所述交 易服務器新鮮性標識推導生成交易密鑰和消息鑒別密鑰,使用交易服務器證書 公鑰對所述主密鑰解密獲得第一主密鑰密文,構建鑒別響應消息并用所述管理 服務器證書私鑰對該鑒別響應消息簽名后向所述交易服務器發送,所述鑒別響 應消息中包括所述第 一主密鑰密文;
所述交易服務器接收所述鑒別響應消息,驗證所述鑒別響應消息的有效性, 使用所述交易服務器證書私鑰對所述第一主密鑰密文解密獲得所述主密鑰,使 用所述用戶端證書公鑰對所述主密鑰加密獲得第二主密鑰密文,根據所述鑒別 響應消息、所述交易服務器證書、所述第二主密鑰密文構造接入響應消息并用 所述交易服務器證書私鑰對該接入響應消息簽名后向所述用戶端發送,所述接 入響應消息中包括所述第二主密鑰密文;
所述用戶端接收所述接入響應消息,驗證所述接入響應消息的有效性,使 用所述用戶端證書私鑰對所述第二主密鑰密文解密獲得所述主密鑰,根據所述 主密鑰推導生成所述交易密鑰和所迷消息鑒別密鑰,構建接入確認消息,使用所述消息鑒別密鑰、所述接入確認消息計算接入確認消息的消息鑒別碼,并將 該接入確認消息的消息鑒別碼附于所述接入確認消息后向所述交易服務器發
送;
所述交易服務器接收所述接入確認消息,根據所述消息鑒別密鑰、所述用 戶端新鮮性標識、所述交易服務器新鮮性標識判斷所述接入確認消息的有效性。
根據上述本發明的方案,其由管理服務器統一為各用戶端、交易服務器頒 發證書及對應的證書私鑰,用戶端根據管理服務器為其頒發的證書,可以以同 一個身份訪問不同的電子商務服務提供商的交易服務器,無需在每次訪問 一個 新的交易服務器時都進行注冊,因此,用戶可以在不進行多余的注冊操作的情 況下即接入不同的交易服務器實現電子商務交易,此外,在用戶端接入網絡時, 由管理服務器對交易雙方的用戶端以及交易服務器的身份進行認證,實現統一 認證過程,使得交易雙方的用戶端、交易服務器的身份均得到了認證,避免了 非法的電子商務服務提供商提供非法業務損害用戶的利益,并避免了非法的用 戶接入交易服務器后損害交易另一方的利益,提高了電子商務交易的安全性, 另外,根據本發明的方案,交易服務器具有獨立的身份,其身份可被區分,方 便管理機構的監管,同時,用戶端、交易服務器、管理服務器之間在接入和鑒 別過程中的通信無需經過額外的安全信道,這相對于日益發展的電子商務技術 領域來說,是管理以及運營模式上的改進以及突破。
圖l是本發明的一個具體實施例中的電子商務系統的結構示意圖; 圖2是本發明另一個具體實施例中的電子商務系統的結構示意圖。
具體實施例方式
本發明的基于數字證書的電子商務系統,通過管理服務器統一實現對用戶 端、交易服務器的證書以及與該證書對應的證書私鑰的頒發,實現對用戶端、 交易服務器的狀態維護、證書驗證以及用戶端和交易服務器的身份有效性的管理。
本發明的基于數字證書的電子商務系統包括有管理服務器、與該管理服務 器連接的交—易服務器以及與該交易服務器連接的用戶端,其中,交易服務器可 通過互聯網或者專用網絡與管理服務器連接,用戶端可以通過有線或者無線網 絡方式連接到交易服務器,且用戶端可以是分別接入多個不同的交易服務器, 該用戶端可以是手機、PC機、筆記本電腦等設備或軟件。
根據本發明的電子商務系統,其中
管理服務器,用于為交易服務器頒發用管理服務器證書私鑰簽名的交易服 務器證書及對應的交易服務器證書私鑰,為用戶端頒發用管理服務器證書私鑰 簽名的用戶端證書及對應的用戶端證書私鑰,并將該交易服務器證書對應的交 易服務器身份信息、該用戶端證書對應的用戶端身份信息予以儲存,該身份信 息包括有證書頒發者、證書持有者、證書編號等信息,并根據管理服務器證書 私鑰、交易服務器證書、用戶端證書對交易服務器所發送的鑒別請求消息進行 有效性驗證,使用用戶端新鮮性標識、交易服務器新鮮性標識產生主密鑰,并 根據主密鑰、用戶端新鮮性標識、交易服務器新鮮性標識推導生成交易密鑰和 消息鑒別密鑰,使用交易服務器公鑰對主密鑰加密生成第一主密鑰密文,根據 用戶端證書驗證結果、交易服務器證書驗證結果、用戶端新鮮性標識、交易服 務器新鮮性標識、用戶端身份信息、交易服務器身份信息、第一主密鑰密文生 成鑒別響應消息,并用管理^^務器證書私鑰對該鑒別響應消息簽名后向交易服 務器發送,其中,交易服務器證書中包括有交易服務器證書公鑰以及上述用戶
化息寺4呂息',
用戶端,用于產生用戶端新鮮性標識信息,該用戶端新鮮性標識可以是時 戳、隨機數或順序號等可以用來標識是新發起的請求的標識性信息,通常可以 將隨機數作為該用戶端新鮮性標識,并才艮據用戶端信息、用戶端證書、該用戶 端新鮮性標識生成接入請求消息,并在使用用戶端證書私鑰對該接入請求消息 簽名后向交易服務器發送,同時,該用戶端還接收交易服務器發送的接入響應消息,根據管理服務器證書公鑰、交易服務器證書公鑰以及上述用戶端新鮮性 標識判斷該接入響應消息的有效性,使用用戶端證書私鑰對接入響應消息中的 第二主密鑰密文解密獲得所述主密鑰,并根據主密鑰、交易服務器新鮮性標識、 以及用戶端新鮮性標識推導出所述交易密鑰和消息鑒別密鑰,根據用戶端身份 信息、交易服務器身份信息、用戶端新鮮性標識、交易服務器新鮮性標識、接 入響應消息中的交易密鑰信息等信息生成接入確認消息,根據所述消息鑒別密 鑰、該接入確認消息計算接入確認消息的消息鑒別碼,并將該接入確認消息的
消息鑒別碼附加于所述接入確認消息后向所述交易服務器發送;
交易服務器,用于接收并解析用戶端發送的所述接入請求消息,根據用戶 端證書公鑰、管理服務器證書公鑰驗證該接入請求消息簽名的有效性,生成交 易服務器新鮮性標識,該交易服務器新鮮性標識可以是時戳、隨機數或順序號 等可以用來標識是新發起的請求的標識性信息,通常可以將隨機數作為該交易 服務器新鮮性標識,并根據用戶端證書、交易服務器證書、用戶端新鮮性標識、 該交易服務器新鮮性標識構建鑒別請求消息,并用交易服務器證書私鑰對該鑒 別請求消息簽名后向管理服務器發送,同時,該交易服務器還接收管理服務器 發送的鑒別響應消息,根據管理服務器證書公鑰、用戶端新鮮性標識、交易服 務器新鮮性標識驗證管理服務器所發送的該鑒別響應消息的有效性,使用交易 服務器證書私鑰解密所述第一主密鑰密文獲得所述主密鑰,使用用戶端證書公 鑰對該主密鑰加密形成第二主密鑰密文,根據該鑒別響應消息、交易服務器證 書、該第二主密鑰密文、相關交易密鑰信息等信息構建接入響應消息,并在用 交易服務器證書私鑰對該接入響應消息簽名后向用戶端發送,接收用戶端發送 的接入確認消息,并根據主密鑰、用戶端新鮮性標識、交易服務器新鮮性標識 推導生成所述交易密鑰和消息鑒別密鑰,并根據所述消息鑒別密鑰、所述交易 密鑰信息驗證該接入確認消息的有效性;接收用戶端發送的電子合同,驗證電 子合同內容的有效性,并用交易服務器證書私鑰對該電子合同簽名后向管理服 務器發送;接收管理服務器發送的附加了審核結果的電子合同并向用戶端轉發;
其中,所述用戶端,還根據用戶所輸入的相關合同內容構建電子合同,并 將該電子合同向交易服務器發送;所述交易服務器,還用于接收所述用戶端發送的電子合同,驗證電子合同 內容的有效性,并用交易服務器證書私鑰對該電子合同簽名后向管理服務器發
送;接收所述管理服務器發送的附加了審核結果的電子合同并向所述用戶端轉
發;
所述管理服務器,還用于對所述交易服務器發送的電子合同進行審核。 參見圖l所示,是本發明的一個具體實施例中的基于數字證書的電子商務
系統的具體結構示意圖,如圖所示,在本實施例中 本實施例中的管理服務器具體包括
第三注冊模塊,用于接收所述交易服務器、所述用戶端的注冊請求消息, 為所述交易服務器頒發用管理服務器證書私鑰簽名的所述交易服務器證書以及 對應的所述交易服務器證書私鑰,為所述用戶端頒發用管理服務器證書私鑰簽 名的所述用戶端證書以及對應的所述用戶端證書私鑰,并將所述交易服務器身 份信息、所述用戶端身份信息等信息發送至第三存儲模塊予以儲存;
與所述第三注冊模塊連接的第三存儲模塊,用于儲存所述管理服務器證書、 所述管理服務器證書私鑰、主密鑰、交易密鑰、消息鑒別密鑰、所述交易服務 器身份信息、所述用戶端身份信息、以及注冊請求消息中的相關信息,例如用 戶端的身份信息、交易服務器的身份信息等等;
與所述第三存儲模塊、所述交易服務器連接的有效性驗證模塊,用于接收 所述交易服務器發送的所述鑒別請求消息,根據所述管理服務器證書私鑰、所 述交易服務器證書、所述用戶端證書對所述鑒別請求消息進行有效性驗證,根 據用戶端新鮮性標識、交易服務器新鮮性標識產生主密鑰,根據所述主密鑰、 所述用戶端新鮮性標識、所述交易服務器新鮮性標識推導生成交易密鑰和消息 鑒別密鑰,使用交易服務器公鑰對主密鑰加密生成第一主密鑰密文,根據用戶 端證書驗證結果、交易服務器證書驗證結果、用戶端新鮮性標識、交易服務器 新鮮性標識、用戶端身份信息、交易服務器身份信息、第一主密鑰密文等信息 構ttM響應消息,并用所述管理服務器證書私鑰對所逸鑒別響應消息簽名后向所述交易服務器發送;
與所述第三存儲模塊、所述有效性驗證模塊連接的第三交易管理模塊,用 于對所述交易服務器發送的電子合同進行有效性驗證,將該電子合同發送給其 他相關部門進行處理,例如稅務部門進行計稅處理等等,并將合同審核結果合 并于所述電子合同中,向所述交易服務器發送;
本實施例中的交易服務器具體包括
第二存儲模塊,用于儲存所述管理服務器證書、所述交易服務器證書、所 述交易服務器證書私鑰、所述用戶端證書、所述主密鑰、所述交易密鑰、所述 消息鑒別密鑰、所述用戶端新鮮性標識、所述交易服務器新鮮性標識、電子合 同等信息;
與所述管理服務器、所述用戶端、所述第二存儲才莫塊連接的第二接入處理 模塊,用于接收并解析所述用戶端發送的所述接入請求消息,構建鑒別請求消 息并向所述管理服務器發送,接收并解析所述管理服務器發送的所述鑒別響應 消息,使用交易服務器證書私鑰對所述鑒別響應消息中的第一主密鑰密文解密 獲得所述主密鑰,使用用戶端證書公鑰對該主密鑰加密形成第二主密鑰密文, 根據該鑒別響應消息、交易服務器證書、該第二主密鑰密文、相關交易密鑰信 息等信息構建接入響應消息,并將該接入響應消息向用戶端發送,接收并解析 所述用戶端發送的所述接入確認消息,根據所述主密鑰、所述用戶端新鮮性標 識、所述交易服務器新鮮性標識推導生成所述交易密鑰和消息鑒別密鑰,根據 該消息鑒別密鑰驗證該接入確認消息的有效性,并向第二交易管理模塊發送向 用戶端打開電子交易界面的消息;
與所述管理服務器、所述用戶端、所述第二存儲it塊、所述第二接入處理 模塊連接的第二交易管理模塊,用于接收向用戶端打開電子交易界面的消息, 向所述用戶端打開電子交易界面,接收并對用戶端發送的電子合同的內容的有 效性進行驗證,并對驗證后的電子合同使用交易服務器證書私鑰簽名后向管理 服務器發送,接收管理服務器發送的使用管理服務器證書私鑰簽名的電子合同, 并向用戶端轉發。本實施例中的用戶端具體包括
第一存儲模塊,用于儲存所述管理服務器證書、所述交易服務器證書、所 述用戶端證書、所述用戶端證書私鑰、所述主密鑰、所述交易密鑰、所述消息
鑒別密鑰、所述用戶端新鮮性標識、所述交易服務器新鮮性標識等信息;
與所述交易服務器、所述第一存儲模塊連接的第一接入處理模塊,用于向 所述交易服務器發送所述接入請求消息,接收并解析所述交易服務器發送的所 述接入響應消息,使用用戶端證書私鑰對所述接入響應消息中的第二主密鑰密 文解密獲得所述主密鑰,4艮據所述主密鑰、所述用戶端新鮮性標識、所述交易 服務器新鮮性標識推導生成所述交易密鑰和消息鑒別密鑰,構建接入確認消息, 根據所述消息鑒別密鑰、所述接入確認消息計算接入確認消息的消息鑒別碼, 并將該接入確認消息的消息鑒別碼附加于所述接入確認消息后向交易服務器發
送;
與所述交易服務器、所述第一存儲模塊連接的第一交易管理模塊,用于根 據用戶所填充的相關電子合同內容構建電子合同密文,并將該電子合同密文向 交易服務器發送,接收交易服務器發送的確認生效的電子合同并發送至第一存 儲模塊予以儲存。
參見圖2所示,是本發明的另外一個具體實施例中的基于數字證書的電子 商務系統的具體結構示意圖。
在本實施例中,考慮到可以采用不同的注冊方式,例如其中的一種注冊 方式,需要擬接入電子商務網絡的交易服務器單位,報經主管單位審批,并在 審批通過后,由管理服務器向交易服務器發放交易服務器證書和交易服務器證 書私鑰后,才可以面向社會提供網絡接入服務,對用戶而言,則需要其在聯入 電子商務網絡的交易服務器進行交易之前,需要向管理服務器申請證書及證書 私鑰,用戶可以通過提交自己的身份證、駕駛證、護照等個人身份證件,經驗 證后,由管理服務器為其頒發數字證書和證書私鑰,證書中包含了用戶的身份信息和證書公鑰,以此作為用戶網上交易的身份進行身份證明的依據,對于這 一類型的注冊方式在此不予多加贅述,而在另一種注冊方式中,可能只要求交 易服務器和用戶直接通過網絡進行相關的注冊即可,因此,本實施例中,在交 易服務器中增加了第二注冊模塊,在用戶端增加了第一注冊模塊,以滿足這類 注冊需求。
基于上述考慮,如圖所示,在本實施例中,與上述實施例一中的不同之處
主要在于
本實施例中的交易服務器還包括
與所述用戶端、所述管理服務器、所述第二存儲模塊連接的第二注冊模塊, 用于向所述管理服務器發送交易服務器注冊請求消息,向所述管理服務器申請 交易服務器證書、交易服務器證書私鑰,并將所述管理服務器所頒發的交易服 務器證書、交易服務器證書私鑰發送至所述第二存儲模塊予以儲存,
所述交易服務器的第二注冊模塊還用于將接收到的所述用戶端發送的用戶 端注冊請求消息向所述管理服務器轉發;
本實施例中的用戶端還包括
與所述交易服務器、所述第一存儲模塊連接的第一注冊模塊,用于通過所 述交易服務器向所述管理服務器發送用戶端注冊請求消息,并在將所述管理服 務器所頒發的所述用戶端證書、所述用戶端證書私鑰發送至所述第一存儲模塊 予以儲存。
本實施例中的其他:忮術特征與上述實施例一中的相同,在此不予贅述。 以下針對本發明的基于數字證書的電子商務系統的管理流程進行詳細描述。
在具體應用本發明的基于數字證書的電子商務系統進行管理時,各交易服 務器、各用戶端應首先向管理服務器申請頒發證書及對應的證書私鑰。其中, 該管理服務器本地持有一個管理服務器證書,該管理服務器證書的私鑰用于對頒發給交易服務器、用戶端的證書進行簽名,并維護證書有效性的相關信息, 例如證書的有效期、吊銷列表等等。
在進行具體注冊時,如上所述,由于所采用的安全性策略的不同,可以采
用不同的注冊方式,例如其中的一種注冊方式,需要擬接入電子商務網絡的
交易服務器單位,報經主管單位審批,并在審批通過后,由管理服務器向交易 服務器發放交易服務器證書和交易服務器證書私鑰后,才可以面向社會提供網 絡接入服務,對用戶,則需要其在聯入電子商務網絡的交易服務器進行交易之 前,需要向管理服務器申請證書及證書私鑰,用戶可以通過提交自己的身份證、 駕駛證、護照等個人身份證件,經驗證后,由管理服務器為其頒發數字證書和 證書私鑰,證書中包含了用戶的身份信息和證書公鑰,以此作為用戶網上交易 的身份證明的依據,對于這一類型的注冊方式在此不予多加贅述,而在另一種 注冊方式中,可能只要求交易服務器和用戶直接通過網絡進行相關的注冊即可。
下面以上迷第二個實施例、附圖2中所示的本發明的基于數字證書的電子 商務系統為例對通過網絡進行注冊的流程進行說明。
在交易服務器向管理服務器申請注冊獲得交易服務器證書及對應的交易服 務器證書私鑰時
交易服務器通過第二注冊模塊向管理服務器發送交易服務器注冊請求消 息,該交易服務器注冊請求消息中可包括有交易服務器的身份信息等信息;
管理服務器的第三注冊模塊接收到該交易服務器注冊請求消息后,為該交 易服務器頒發用管理服務器證書私鑰簽名的交易服務器證書及對應的交易服務 器證書私鑰,該交易服務器證書中包括有交易服務器證書公鑰以及交易服務器 身份信息等信息,該交易服務器身份信息包括有該交易服務器證書的證書頒發 者、證書持有者、證書編號等信息,并將交易服務器注冊請求消息中的相關注 冊信息、以及該交易服務器身份信息等信息發送至第三存儲^t塊予以儲存,并 將上述交易服務器證書以及對應的交易服務器證書私鑰、管理服務器證書等信 息向交易服務器發送;交易服務器的第二注冊模塊接收管理服務器發送的上述交易服務器證書、 交易服務器證書私鑰以及管理服務器證書等信息后,發送至第二存儲模塊予以 儲存。
在用戶端向管理服務器申請注冊獲得用戶端證書及對應的私鑰時
用戶端的第一注冊模塊向交易服務器發送用戶端注冊請求消息,該用戶端
注冊請求消息中可包括有用戶端的身份信息等信息;
交易服務器的第二注冊模塊接收到所述用戶端注冊請求消息后,將該用戶 端注冊請求消息向管理服務器轉發;
管理服務器的第三注冊模塊接收到該用戶端注冊請求消息后,為該用戶端 頒發用管理服務器證書私鑰簽名的用戶端證書及對應的用戶端證書私鑰,該用 戶端證書中包括有用戶端證書公鑰以及用戶端身份信息等信息,該用戶端身份 信息包括與該用戶端證書的證書頒發者、證書持有者、證書編號等信息,并將 用戶端注冊請求消息中的相關注冊信息、以及該用戶端身4分信息等信息發送至 第三存儲模塊予以儲存,并將上述用戶端證書以及對應的用戶端證書私鑰、管 理服務器證書等信息向交易服務器發送;
交易服務器的第二注冊模塊接收到上述管理服務器發送的用戶端證書、用 戶端證書私鑰、管理服務器證書等信息后,向用戶端轉發,用戶端接收后發送 至第一存儲模塊予以儲存。
在各交易服務器、用戶端已向管理服務器申請獲得了相應的證書及對應的 證書私鑰之后,即可進行后續的接入鑒別、身份驗證、建立業務連接、執行電 子商務操作等過程。
以下以上述第一個實施例、附圖1中所示的本發明的基于數字證書的電子 商務系統為例對后續過程中的接入鑒別、身份驗證、建立業務連接、執行電子 商務操作等管理流程進行詳細舉例說明。在用戶端與交易服務器之間進行電子合同業務內容的傳輸之前,用戶端需 要接入到交易服務器,用戶端接入交易服務器的過程是一個交易服務器、用戶
端以及管理服務器之間進行消息交互的過程,其主要過程為
用戶端接入交易服務器網絡,用戶端的第一接入處理4莫塊產生一個用戶端 新鮮性標識,該用戶端新鮮性標識可用于標識該用戶端當前所發送的消息是新 發起的消息,該用戶端新鮮性標識可以是時戳、隨機數、或者是順序號等信息, 通常可以選用隨機數來表示,根據用戶端信息、用戶端證書、該用戶端新鮮性 標識等信息生成接入請求消息,并用用戶端證書私鑰對該4妾入請求消息簽名后
發送給需要向其提供電子商務服務的交易服務器;
交易服務器的第二接入處理模塊接收到用戶端發送的上迷接入請求消息
后
使用用戶端證書公鑰驗證該接入請求消息簽名的有效性,并從第二存儲模 塊中讀取管理服務器證書,使用管理服務器證書公鑰驗證該接入請求消息中用 戶端證書簽名的有效性,若任意一個驗證失敗,則該用戶端的接入過程失敗;
若上述驗證均通過,則交易服務器根據用戶端信息確定該用戶端的業務權 限以及服務規則,確定用戶端的相關信息有效,并將用戶端新鮮性標識發送至 第二存儲模塊予以儲存,產生交易服務器新鮮性標識并將該交易服務器新鮮性 標識發送至第二存儲模塊予以儲存,該交易服務器新鮮性標識可用于標識該交 易服務器當前所發送的消息是新發起的消息,該交易服務器新鮮性標識可以是 時戳、隨機數或順序號等信息,通常可以選用隨機數來進行表示,并根據用戶 端證書、交易服務器證書、用戶端新鮮性標識、交易服務器新鮮性標識生成鑒 別請求消息,并用交易服務器證書私鑰對該鑒別請求消息簽名后向管理服務器 發送;息后
管理服務器的有效性驗證模塊使用交易服務器證書公鑰驗證該鑒別請求消 息的簽名的有效性,從第三存儲模塊中讀取管理服務器證書私鑰,使用管理服 務器證書私鑰驗證交易服務器證書以及用戶端證書的簽名的有效性,并通過判
斷交易服務器證書以及用戶端證書的有效期、吊銷信息、使用用途、使用策略
等信息,判斷對應的證書的有效性;
管理服務器的有效性驗證模塊根據上述的驗證結果,構造交易服務器證書 驗證結果、用戶端證書驗證結果,使用用戶端新鮮性標識、交易服務器新鮮性 標識產生主密鑰,并根據該主密鑰、用戶端新鮮性標識、交易服務器新鮮性標 識推導生成交易密鑰和消息鑒別密鑰,使用交易服務器證書公鑰對該主密鑰進 行加密,得到第一主密鑰密文,并使用交易服務器證書驗證結果、用戶端證書 驗證結果、交易服務器新鮮性標識、用戶端新鮮性標識、用戶端身份信息、交 易服務器身份信息、第一主密鑰密文等信息構建鑒別響應消息,并用管理服務 器證書私鑰對該鑒別響應消息簽名后向交易服務器發送;
交易服務器的第二接入處理模塊接收到上述管理服務器發送的鑒別響應消 息后
從第二存儲模塊中讀取管理服務器證書,使用管理服務器證書公鑰驗證鑒 別響應消息的簽名的有效性,判斷鑒別響應消息中對交易服務器證書、用戶端 證書的驗證結果是否為驗證有效,從第二存儲模塊中讀取所存儲的用戶端新鮮 性標識、交易服務器新鮮性標識,并與鑒別響應消息中的用戶端新鮮性標識、 交易服務器新鮮性標識進行比較,判斷一致性,并判斷鑒別響應消息中的交易 服務器身份信息、用戶端身份信息與所儲存的交易服務器身份信息、用戶端身 份信息是否相同,若上述任意一項驗證未通過,則用戶端的接入過程失敗;若上述驗證均通過,該交易服務器的第二接入處理模塊使用交易服務器證 書私鑰對第一主密鑰密文進行解密,獲得主密鑰,并將該主密鑰與交易密鑰信 息綁定,該交易密鑰信息中包括有交易密鑰的索引等信息,該第二接入處理模 塊還使用用戶端證書公鑰對該主密鑰進行加密,獲得第二主密鑰密文,并使用 鑒別響應消息、交易服務器證書、第二主密鑰密文、交易密鑰信息等信息構造 接入響應消息,并用交易l艮務器證書私鑰對該接入響應消息簽名后向用戶端發
送;
用戶端的第一接入處理模塊在接收到上述交易服務器發送的上述接入響應
消息后
從第 一存儲模塊中讀取管理服務器證書,使用管理服務器證書公鑰驗證該 接入響應消息中鑒別響應消息的簽名的有效性,使用交易服務器證書公鑰驗證 該接入響應消息的簽名的有效性,其中,在該步驟中,在不要求較高的驗證效 率的情況下,也可以是先驗證接入響應消息的簽名的有效性,再驗證鑒別響應 消息的簽名的有效性,該第一接入處理模塊還判斷鑒別響應消息中用戶端證書、 交易服務器證書的驗證結果是否為有效,從第一存儲模塊中讀取用戶端新鮮性 標識,判斷其與接入響應消息中的用戶端新鮮性標識是否一致,判斷鑒別響應 消息中的用戶端身份信息、交易服務器身份信息與所存儲的用戶端身份信息、 交易服務器身份信息是否一致,若是上述任意一項的驗證未通過,則接入過程 失敗;
若上述驗證均通過,則用戶端的第 一接入處理模塊從第 一存儲模塊中讀取 用戶端證書私鑰,使用用戶端證書私鑰對所述第二主密鑰密文進行解密,獲得 所述主密鑰,并將所述交易密鑰信息發送至第一存儲模塊予以儲存,該第一接 入處理模塊根據主密鑰、用戶端新鮮性標識、交易服務器新鮮性標識推導出所 述交易密鑰和消息鑒別密鑰,使用用戶端身份信息、交易服務器身份信息、用 戶端新鮮性標識、交易服務器新鮮性標識以及交易密鑰信息等信息構建接入確認消息,并使用上述消息鑒別密鑰、該接入確認消息計算得出接入確認消息的 消息鑒別碼,并將該接入確認消息的消息鑒別碼附加在所述接入確認消息后向
交易服務器發送;
其中,上述根據主密鑰、用戶端新鮮性標識、交易服務器新鮮性標識推導 出交易密鑰和消息鑒別密鑰的過程可以是通過預先設定的函數來進行,根據所 選用的函數的不同,可以有不同的推導方式,此外,該所選用的函數應當是不 可逆(單向)函數,使得推導出交易密鑰和消息鑒別密鑰的過程是不可逆(單 向)的,以提高安全性;
交易服務器的第二接入處理模塊接收到上述用戶端發送的上述接入確認消 息后
利用主密鑰、用戶端新鮮性標識、交易服務器新鮮性標識推導出交易密鑰 和消息鑒別密鑰,根據該計算所得的消息鑒別密鑰、所接收的上述接入確認消 息計算得出接入確認消息的消息鑒別碼,并比較該計算所得的接入確認消息的 消息鑒別碼與附加于接入確認消息中的接入確認消息的消息鑒別碼的一致性, 若不一致,則接入過程失敗,若一致,第二接入處理模塊從第二存儲模塊讀取 所存儲的用戶端新鮮性標識、交易服務器新鮮性標識,并將其分別與接入確認 消息中的用戶端新鮮性標識、交易服務器新鮮性標識進行比較,確定一致性, 并判斷交易服務器的身份信息、用戶端的身份信息與第二存儲模塊所存儲的是 否一致、交易密鑰信息與第二存儲模塊中所存儲的是否相同,若上述任意一項 驗證未通過,則接入過程失敗;
若上述驗證均通過,則第二接入模塊向第二交易管理模塊發送打開電子交 易界面的消息。
至此,用戶端成功接入至交易服務器,完成了用戶端與交易服務器二者之 間的雙向的身份鑒別,同時也完成了用戶端、交易服務器與管理服務器之間的密鑰同步。
在上述交易服務器向用戶端打開了電子交易界面之后,即可進行具體的電
子交易過程
用戶端的第一交易管理模塊根據用戶在電子交易界面所提交的相關電子商 務合同所需要的信息,例如標的物、需支付的價款、支付形式、標的物實物交 付的時間、交付地點、交付方法等信息,形成電子合同文件,從第一存儲模塊 中讀取用戶端證書私鑰、并使用用戶端證書私鑰對該電子合同文件簽名,從第 一存儲模塊中讀取交易密鑰、并使用交易密鑰對該使用用戶端證書私鑰簽名的
電子合同文件進行加密,然后將加密后的電子合同密文發送給交易服務器;
其中,由于電子商務交易與實體商務不同,是一種虛擬的合同交易方式, 而交易合同通常需要交易雙方都進行簽名以使合同生效,因此,為了能夠使同 一份電子合同讓交易雙方均進行簽名,根據所應用策略的不同,可以采用不同 的方式例如,在其中的交易一方對電子合同文件進行簽名、加密并發送給交 易服務器之后,交易服務器再將經該交易一方簽名的電子合同密文發送給交易 的另一方,由交易另一方進行簽名,或者是,交易服務器同時將同一份電子合 同文件發送給進行交易的雙方,交易雙方分別進行簽名、加密并向交易服務器 發送,再由交易服務器進行整合,以形成一份由雙方簽名的電子合同密文,根 據應用策略的不同,可以采用不同的方式;
交易服務器的第二交易管理模塊接收到加密的電子合同文件后,使用交易 密鑰進行解密,得到電子合同文件以及交易方用戶端的簽名,并使用用戶端證 書公鑰對合同雙方用戶端的簽名進行驗證,驗證通過后,交易服務器的第二交 易管理模塊對合同內容進行審查,例如該第二交易管理模塊通過與虛擬銀行 聯系、確定買方的可支付能力是否達到了合同約定的價款要求,通過查詢第二 存儲模塊、確定賣方的標的物是否可以用于交易,交易雙方的市場信任程度是 否達到了合同的要求等等,如果審查通過,即合同內容和約定的行為均有效,第二交易管理模塊從第二存儲模塊中讀取交易服務器證書私鑰,并使用交易服 務器證書私鑰對電子合同文件進行簽名,并使用交易密鑰加密后發送給管理服
務器;
管理服務器的第三交易管理模塊接收到該加密的電子合同文件后,從第三 存儲模塊中讀取交易密鑰對該電子合同文件進行解密、并從第三存儲模塊中讀 取交易服務器證書公鑰對交易服務器的簽名進行驗證,若驗證通過,則該第三 交易管理模塊可將該電子合同發送給其他的主管部門,例如發送給稅務部門進 行稅收申報登記處理等等,結束相關處理后,該第三交易管理模塊在電子合同 中簽署交易生效的信息,使用管理服務器證書私鑰對電子合同進行簽名,并在
使用交易密鑰加密后向交易服務器發送;
交易服務器的第二交易管理模塊接收到管理服務器發送的上述加密的電子 合同后,從第二存儲模塊中讀取交易密鑰、并使用交易密鑰對該加密的電子合 同進行解密,并從第二存儲模塊中讀取管理服務器證書,使用管理服務器證書 公鑰對管理服務器的簽名進行有效性驗證,驗證通過后,交易服務器使用交易 密鑰對電子合同進行加密,并且將加密的電子合同密文向用戶端發送,同時向 用戶端的用戶發送確認合同的有效性的消息,用戶端的第 一 交易管理模塊接收 后,發送至第一存儲模塊予以儲存,至此完成基于數字證書的電子商務交易業 務的流程。
根據以上闡述,本發明的基于數字證書的電子商務系統及其管理方法,其 由管理服務器統一為各用戶端、交易服務器頒發證書及對應的證書私鑰,用戶 端根據管理服務器為其頒發的證書可以訪問不同的交易服務器,無需在每次訪 問一個新的交易服務器時都進行注冊過程,因此,用戶可以在不進行多余的注 冊操作即可接入各個不同的交易服務器進行電子商務活動,此外,在用戶端與 交易服務器通過管理服務器驗證了雙方的身份之后,在管理服務器、交易服務 器以及用戶端之間生成并建立交易密鑰,在進行具體的電子交易時,由交易服 務器對電子合同的內容的有效性進行驗證,并由管理服務器對交易的有效性進行判定,實現對電子商務行為的統一認證和管理,由于是由管理服務器統一對 電子商務行為進行管理,使得可以對電子交易雙方、電子商務網絡交易平臺提 供商的身份、商品服務的真實性、合法性、有效性、公開度進行可信的保證與 說明,保證了網絡電子交易行為的可信任度。
此外,根據上述本發明的基于數字證書的電子商務系統,本發明還提供一 種基于數字證書的電子商務管理方法,該電子商務管理方法的具體實施方式
可 如上所述的電子商務系統的管理流程所述,在此不予多加贅述。
以上所述的本發明實施方式,并不構成對本發明保護范圍的限定。任何在 本發明的精神和原則之內所作的修改、等同替換和改進等,均應包含在本發明 的權利要求保護范圍之內。
權利要求
1、一種基于數字證書的電子商務系統,包括管理服務器、交易服務器、以及用戶端所述管理服務器,用于為所述交易服務器頒發交易服務器證書、交易服務器證書私鑰,為所述用戶端頒發用戶端證書、用戶端證書私鑰,并將對應的交易服務器身份信息、用戶端身份信息予以儲存,接收所述交易服務器發送的鑒別請求消息,使用用戶端新鮮性標識、交易服務器新鮮性標識產生主密鑰,根據所述主密鑰、所述用戶端新鮮性標識、所述交易服務器新鮮性標識推導生成交易密鑰和消息鑒別密鑰,使用交易服務器公鑰對所述主密鑰加密生成第一主密鑰密文,生成鑒別響應消息并將該鑒別響應消息向所述交易服務器發送,所述鑒別響應消息中包括所述第一主密鑰密文,所述交易服務器證書包括交易服務器證書公鑰以及所述交易服務器身份信息,所述用戶端證書包括用戶端證書公鑰以及所述用戶端身份信息;所述用戶端,用于根據所述用戶端證書、所生成的所述用戶端新鮮性標識生成接入請求消息并將該接入請求消息向所述交易服務器發送,接收所述交易服務器發送的接入響應消息,使用用戶端證書私鑰對所述接入響應消息中的第二主密鑰密文解密獲得所述主密鑰,根據所述主密鑰、所述交易服務器新鮮性標識、所述用戶端新鮮性標識推導出所述交易密鑰和所述消息鑒別密鑰,生成接入確認消息,根據所述消息鑒別密鑰、該接入確認消息計算接入確認消息的消息鑒別碼,并將該接入確認消息的消息鑒別碼附加于所述接入確認消息后向所述交易服務器發送;所述交易服務器,用于接收所述接入請求消息,根據所述用戶端證書、所述交易服務器證書、所述用戶端新鮮性標識、所生成的所述交易服務器新鮮性標識構建所述鑒別請求消息,并將該鑒別請求消息向所述管理服務器發送,接收所述鑒別響應消息,使用所述交易服務器證書私鑰解密所述第一主密鑰密文獲得所述主密鑰,使用用戶端證書公鑰對該主密鑰加密形成所述第二主密鑰密文,構建接入響應消息并將該接入響應消息向所述用戶端發送,所述接入響應消息中包括所述第二主密鑰密文,接收所述接入確認消息,并根據所述主密鑰、所述用戶端新鮮性標識、所述交易服務器新鮮性標識推導生成所述交易密鑰和消息鑒別密鑰,并根據所述消息鑒別密鑰驗證該接入確認消息的有效性。
2、 根據權利要求1所述的基于數字證書的電子商務系統,其特征在于所述交易服務器',還用于接收所述用戶端發送的電子合同,驗證電子合同 內容的有效性,并用交易服務器證書私鑰對該電子合同簽名后向管理服務器發 送;接收所述管理服務器發送的附加了審核結果的電子合同并向所述用戶端轉 發;所述管理服務器,還用于對所述交易服務器發送的電子合同進行審核。
3、 根據權利要求1所述的基于數字證書的電子商務系統,其特征在于所述交易服務器,還用于向所述管理服務器發送交易服務器注冊請求消息, 將所述管理服務器頒發的所述交易服務器證書、所述交易服務器證書私鑰予以 儲存,將接收的所述用戶端發送的用戶端注冊請求消息向所述管理服務器轉發;所述用戶端還用于向所述交易服務器發送所述用戶端注冊請求消息,并將 所述管理力l務器頒發的所述用戶端證書、所述用戶端證書私鑰予以儲存。
4、 根據權利要求1或2或3所述的基于數字證書的電子商務系統,其特征 在于,所述管理服務器具體包括第三注冊模塊,用于為所述交易服務器頒發所述交易服務器證書、所述交 易服務器證書私鑰,為所述用戶端頒發所述用戶端證書、所述用戶端證書私鑰;與所述第三注冊模塊連接的第三存儲模塊,用于儲存所述管理服務器證書、 所述管理服務器證書私鑰、所述主密鑰、所述交易密鑰、所述消息鑒別密鑰、 所述交易服務器身份信息、所述用戶端身份信息;與所述第三存儲模塊、所述交易服務器連接的有效性驗證模塊,用于接收 所述交易服務器發送的所述鑒別請求消息,根據所述管理服務器證書私鑰、所 述交易服務器證書、所述用戶端證書對所述鑒別請求消息進行有效性驗證,根 據所述用戶端新鮮性標識、所述交易服務器新鮮性標識產生主密鑰,根據所述主密鑰、所述用戶端新鮮性標識、所述交易服務器新鮮性標識推導生成所述交 易密鑰和所述消息鑒別密鑰,使用交易服務器公鑰對所述主密鑰加密生成所述 第一主密鑰密文,構建所述鑒別響應消息,并將所述鑒別響應消息簽名后向所 述交易服務器發送;與所述第三存儲模塊、所述有效性驗證模塊連接的第三交易管理模塊,用 于對所述交易服務器發送的電子合同進行審核,并將合同審核結果合并于所述 電子合同中后向所述交易服務器發送。
5、根據權利要求1所述的基于數字證書的電子商務系統,其特征在于,所 述交易服務器具體包括第二存儲模塊,用于儲存所述管理服務器證書、所述交易服務器證書、所 述交易服務器證書私鑰、所述用戶端證書、所述主密鑰、所述交易密鑰、所述 消息鑒別密鑰、所述用戶端新鮮性標識、所述交易服務器新鮮性標識;與所述管理服務器、所述用戶端、所述第二存儲才莫塊連接的第二接入處理 模塊,用于接收并解析所述接入請求消息,構建鑒別請求消息并向所述管理服 務器發送,接收并解析所述鑒別響應消息,使用所述交易服務器證書私鑰對所 述鑒別響應消息中的第一主密鑰密文解密獲得所述主密鑰,使用所述用戶端證 書公鑰對該主密鑰加密形成第二主密鑰密文,構建4妾入響應消息并將該接入響 應消息向所述用戶端發送,所述接入響應消息中包括所述第二主密鑰密文,接 收并解析所述用戶端發送的所述接入確認消息,根據所述主密鑰、所述用戶端 新鮮性標識、所述交易服務器新鮮性標識推導生成所述交易密鑰和消息鑒別密 鑰,根據該消息鑒別密鑰驗證該接入確認消息的有效性;與所述管理服務器、所述用戶端、所述第二存儲沖莫塊、所述第二接入處理 模塊連接的第二交易管理模塊,用于接收并對用戶端發送的電子合同的內容的 有效性進行驗證,并對驗證后的電子合同使用交易服務器證書私鑰簽名后向管 理服務器發送,接收管理服務器發送的附加了審核結果、并使用管理服務器證 書私鑰簽名的電子合同,并向所述用戶端轉發。
6、 根據權利要求1或5所述的電子商務系統,其特征在于,所述用戶端具 體包括第一存儲模塊,用于儲存所述管理服務器證書、所述交易服務器證書、所 述用戶端證書、所述用戶端證書私鑰、所述主密鑰、所述交易密鑰、所述消息 鑒別密鑰、所述用戶端新鮮性標識、所述交易服務器新鮮性標識;與所述交易服務器、所述笫一存儲模塊連接的第一接入處理模塊,用于向 所述交易服務器發送所述接入請求消息,接收并解析所述接入響應消息,使用 用戶端證書私鑰對所述接入響應消息中的第二主密鑰密文解密獲得所述主密 鑰,根據所述主密鑰、所述用戶端新鮮性標識、所述交易服務器新鮮性標識推 導生成所述交易密鑰和消息鑒別密鑰,構建接入確認消息,根據所述消息鑒別 密鑰、所述接入確認消息計算接入確認消息的消息鑒別碼,并將該接入確認消 息的消息鑒別碼附加于所述褲入確認消息后向交易服務器發送;與所述交易服務器、所述第一存儲模塊連接的第一交易管理模塊,用于構 建電子合同密文并將該電子合同密文向所述交易服務器發送,接收交易服務器 發送的確認生效的電子合同并發送至所述第一存儲模塊予以儲存。
7、 根據權利要求6所述的基于數字證書的電子商務系統,其特征在于 所述交易服務器還包括與所述用戶端、所述管理服務器、所述第二存儲模塊連接的第二注冊模塊, 用于向所述管理服務器發送交易服務器注冊請求消息,并將所述管理服務器頒 發的所述交易服務器證書、所述交易服務器證書私鑰發送至所述第二存儲模塊 予以儲存,將4妄收到的所述用戶端發送的用戶端注冊請求消息向所述管理服務 器轉發;所述用戶端還包括與所述交易服務器連接的第一注冊模塊,用于向所述交易服務器發送用戶端注冊請求消息,并將所述管理服務器頒發的所述用戶端證書、所述用戶端證 書私鑰發送至所述第一存儲模塊予以儲存。
8、 根據權利要求1或2或3所述的基于數字證書的電子商務系統,其特征 在于所述交易服務器新鮮性標識、和/或所述用戶端新鮮性標識是時戳、隨機數 或順序號;和/或所述根據主密鑰、用戶端新鮮性標識、交易服務器新鮮性標識產生所述交 易密鑰和所述消息鑒別密鑰的過程為不可逆操作。
9、 一種基于數字證書的電子商務管理方法,所述電子商務系統包括管理服 務器、交易服務器以及用戶端,所迷管—理方法包括步驟所述管理服務器為所述交易服務器頒發交易服務器證書、交易服務器證書 私鑰,為所述用戶端頒發用戶端證書、用戶端i正書私鑰;所述用戶端產生用戶端新鮮性標識并予以儲存,并根據所述用戶端證書、 所述用戶端新鮮性標識生成接入請求消息,并用所述用戶端證書私鑰對該接入 請求消息簽名后向所述交易服務器發送;所述交易服務器接收用所述用戶端證書私鑰簽名的所述接入請求消息,產 生交易服務器新鮮性標識并予以儲存,根據所述用戶端證書、所述交易服務器 證書、所述用戶端新鮮性標識、所述交易服務器新鮮性標識組成鑒別請求消息, 并用所述交易服務器證書私鑰對所述鑒別請求消息簽名后向所述管理服務器發 送;所述管理服務器接收用所述服務器證書私鑰簽名的所述鑒別請求消息,驗 證所述鑒別請求消息的有效性,使用所述用戶端新鮮性標識、交易服務器新鮮性標識推導生成主密鑰,并根據所述主密鑰、所述用戶端新鮮性標識、所述交 易服務器新鮮性標識推導生成交易密鑰和消息鑒別密鑰,使用交易服務器證書 公鑰對所述主密鑰解密獲得第一主密鑰密文,構建鑒別響應消息并用所述管理 服務器證書私鑰對該鑒別響應消息簽名后向所述交易服務器發送,所述鑒別響應消息中包括所迷第 一主密鑰密文;所述交易服務器接收所述鑒別響應消息,驗證所述鑒別響應消息的有效性, 使用所述交易服務器證書私鑰對所述第一主密鑰密文解密獲得所述主密鑰,使 用所述用戶端證書公鑰對所述主密鑰加密獲得第二主密鑰密文,根據所述鑒別 響應消息、所述交易服務器證書、所述第二主密鑰密文構造接入響應消息并用 所述交易服務器證書私鑰對該接入響應消息簽名后向所述用戶端發送,所述接入響應消息中包括所述第二主密鑰密文;所述用戶端接收所述接入響應消息,驗證所述接入響應消息的有效性,使 用所述用戶端證書私鑰對所述第二主密鑰密文解密獲得所迷主密鑰,根據所述 主密鑰推導生成所述交易密鑰和所述消息鑒別密鑰,構建接入確認消息,使用 所述消息鑒別密鑰、所述接入確認消息計算接入確認消息的消息鑒別碼,并將 該接入確認消息的消息鑒別碼附于所述接入確認消息后向所述交易服務器發 送;所述交易服務器接收所述接入確認消息,根據所述消息鑒別密鑰、所述用 戶端新鮮性標識、所述交易服務器新鮮性標識判斷所述接入確認消息的有效性。
10、根據權利要求9所述的基于數字證書的電子商務管理方法,其特征在 于,還包括步驟所述交易服務器向所迷管理服務器發送交易服務器注冊請求消息,所述管 理服務器根據所述交易服務器注冊請求消息為所述交易服務器頒發所述交易服 務器證書、所述交易服務器證書私鑰;所述用戶端向所述交易l艮務器發逸用戶端注冊請求消息,所述交易服務器接收所述用戶端注冊請求消息并向所述管理服務器轉發,所述管理服務器根據 所述用戶端注冊請求消息為所述用戶端頒發所述用戶端證書、所述用戶端證書 私鑰。
11、 根據權利要求9或IO所述的基于數字證書的網絡會議管理方法,其特征在于,還包括所述用戶端構造用所述交易密鑰加密、并使用所述用戶端證書私鑰簽名的 電子合同密文,并將該電子合同密文向所述交易服務器發送;所述交易服務器接收所述電子合同密文,使用所述交易密鑰、所述用戶端 證書公鑰對所述電子合同密文進行驗證,驗證所述電子合同的內容,使用所述 交易服務器證書私鑰對所述電子合同簽名、并使用所述交易密鑰加密后向所述 管理服務器發送;所述管理服務器接收所述交易服務器發送的電子合同,使用所述交易密鑰、 所述交易服務器證書公鑰對該電子合同進行驗證,對所述電子合同進行審核, 并將審核結果附加于所述的電子合同、使用所述交易密鑰加密后向所述交易服務器發送;所述交易服務器接收所述管理服務器發送的電子合同并向所述用戶端發送。
12、 根據權利要求8或9或IO所述的基于數字證書的電子商務管理方法, 其特征在于,所述交易服務器新鮮性標識、和/或所述用戶端新鮮性標識是時戳、 隨機數或順序號;和/或所述根據主密鑰、用戶端新鮮性標識、交易服務器新鮮性標識產生所述交 易密鑰和所述消息鑒別密鑰的過程為不可逆操作。
全文摘要
一種基于數字證書的電子商務系統及其管理方法,其由管理服務器統一為各用戶端、交易服務器頒發證書及對應的證書私鑰,用戶端根據管理服務器為其頒發的證書可以訪問不同的交易服務器,無需進行多余的注冊操作即可接入各個不同的交易服務器進行電子商務活動,此外,在用戶端與交易服務器通過管理服務器驗證了雙方的身份之后,在進行具體的電子交易時,由交易服務器對電子合同的內容有效性進行驗證,并由管理服務器對交易的有效性進行判定,實現對電子商務行為的統一認證和管理,保證了網絡電子交易行為的可信任度。
文檔編號H04L9/32GK101546407SQ20091003714
公開日2009年9月30日 申請日期2009年2月11日 優先權日2009年2月11日
發明者張永強, 凡 林 申請人:廣州杰賽科技股份有限公司