專利名稱:電子商務(wù)集成共享運作系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種電子商務(wù)運作系統(tǒng)�����。
當前電子商務(wù)主要面臨以下問題一是安全信任,網(wǎng)絡(luò)交易中�����,雙方互不相見��,又很難取得對方信任���,存在很大交易風(fēng)險,阻礙了電子商務(wù)發(fā)展�。另外,雙方的交易信息很容易被不良的第三方截獲或篡改��,造成不可估量的損失�����;二是信息流�����,如何建立信息的安全�����、高效、通暢的流動渠道����,使信息被充分利用和共享是網(wǎng)絡(luò)資源配置的優(yōu)化結(jié)果;三是資金流�,由于銀行業(yè)的固有特性,在保證銀行內(nèi)部系統(tǒng)安全的同時���,使其傳統(tǒng)業(yè)務(wù)和網(wǎng)絡(luò)對接�����。針對以上問題���,一些大的網(wǎng)絡(luò)公司和行業(yè)單位雖然都提出了自己的解決方案,用CA認證技術(shù)中的對稱密鑰����、加解密、數(shù)字簽名等功能可以解決網(wǎng)絡(luò)安全和信任問題�,電子銀行等技術(shù)的應(yīng)用可以解決網(wǎng)絡(luò)支付問題,但是由于電子商務(wù)是一個系統(tǒng)工程�,這些單一功能的實現(xiàn)只能解決局部問題���,并不能根本促進電子商務(wù)廣泛應(yīng)用與發(fā)展。例如���,單一的建立CA中心雖然技術(shù)上可以利用加解密���、數(shù)字簽名來解決信息安全和雙方信任問題����,但離開具體的業(yè)務(wù)應(yīng)用,根本發(fā)揮不了作用�。又例如,電子銀行可以實現(xiàn)網(wǎng)上的銀行業(yè)務(wù)�����,但由于資金流處于公共網(wǎng)絡(luò)中�����,缺乏安全保障�����,銀行內(nèi)部系統(tǒng)也因公網(wǎng)出口的開放而承擔一定的風(fēng)險,等等這些原因造成了電子商務(wù)運作的整個流程的不通暢���,不能實現(xiàn)無縫連接�����。系統(tǒng)與應(yīng)用的過分關(guān)聯(lián)也是目前存在的問題�����,在電子商務(wù)的實現(xiàn)中��,一些公司常常為某項應(yīng)用而建設(shè)一個系統(tǒng)��,小到OA系統(tǒng)��,MIS系統(tǒng)����,大到社會保險系統(tǒng)�,政府采購系統(tǒng),這些系統(tǒng)雖然可以實現(xiàn)某項應(yīng)用��,但從宏觀角度來講����,這些系統(tǒng)中有很多交叉重復(fù)的基礎(chǔ)性建設(shè)工作和必要配套設(shè)施��,各單位的重復(fù)建設(shè)帶來了很大的資源浪費�����,同時����,系統(tǒng)與應(yīng)用的過分關(guān)聯(lián)��,造成共享困難的局面���,也給用戶帶來了負擔,如手持過多的認證卡��,造成用戶的卡災(zāi)�。
本發(fā)明的目的是提出一種電子商務(wù)集成共享運作系統(tǒng),它集成安全認證系統(tǒng)����、電子支付系統(tǒng)和信息交換三大核心系統(tǒng),解決了以上電子商務(wù)中存在的瓶頸問題��;并為應(yīng)用各方提供標準的應(yīng)用開發(fā)接口(API),使運作系統(tǒng)具有高度可擴展性����,并獨立于應(yīng)用系統(tǒng)之外,不會產(chǎn)生因應(yīng)用需求和應(yīng)用環(huán)境的改變而帶來的系統(tǒng)改動和系統(tǒng)不穩(wěn)定性�;同時它支持完全網(wǎng)絡(luò)環(huán)境下的電子商務(wù)、電子政務(wù)的共享應(yīng)用���,避免各單位為開發(fā)各自應(yīng)用系統(tǒng)時對于其配套網(wǎng)絡(luò)基礎(chǔ)環(huán)境重復(fù)建設(shè)����。
為了達到以上目的���,本發(fā)明電子商務(wù)集成共享運作系統(tǒng)由安全認證系統(tǒng)��、電子支付系統(tǒng)��、信息交換系統(tǒng)及標準應(yīng)用接口組成��,安全認證系統(tǒng)�、電子支付系統(tǒng)�����、信息交換系統(tǒng)及標準應(yīng)用接口組成電子商務(wù)運作平臺,銀行金融機構(gòu)����、網(wǎng)上采購、稅收��、交費�、保險等應(yīng)用系統(tǒng)、網(wǎng)絡(luò)用戶經(jīng)標準應(yīng)用接口接入電子商務(wù)運作平臺���,每個系統(tǒng)功能劃分成多個模塊�����,用不同的硬件設(shè)備來實現(xiàn)不同的模塊功能��,采用分布式服務(wù)器結(jié)構(gòu)、雙機熱備份及工作數(shù)據(jù)備份等手段保證系統(tǒng)的可靠����;安全認證系統(tǒng)由信息加密處理器、目錄服務(wù)器�、黑名單驗證器、認證服務(wù)器和數(shù)據(jù)庫服務(wù)器構(gòu)成�,安全認證系統(tǒng)通過密鑰加密���、數(shù)字簽名、數(shù)字信封等技術(shù)手段建立起安全程度極高的加解密和身份認證系統(tǒng)���,確保電子交易有效���、安全地進行,并保障網(wǎng)上信息流和資金流傳輸?shù)谋C苄?、完整性、真實性和不可抵賴性�,系統(tǒng)中的加密處理采用對稱密鑰加密和非對稱密鑰加密兩面種方法;電子支付系統(tǒng)由支付處理服務(wù)器�����、支付轉(zhuǎn)換服務(wù)器及數(shù)據(jù)庫服務(wù)器構(gòu)成�����,它作為支付網(wǎng)關(guān)�,擔當用戶瀏覽器、商家服務(wù)器和銀行系統(tǒng)之間支付信息的網(wǎng)絡(luò)通訊中繼系統(tǒng)�,用以識別網(wǎng)絡(luò)用戶身份的合法性,驗證支付信息的有效性�,處理網(wǎng)絡(luò)協(xié)議和銀行內(nèi)部信息格式的轉(zhuǎn)換����,按客戶指令將支付信息分發(fā)到目的行�����,并將銀行的處理結(jié)果返回給客戶�,從而完成資金的結(jié)算、劃轉(zhuǎn)��、清算的過程�,支付網(wǎng)關(guān)不但可以實現(xiàn)傳統(tǒng)銀行支付系統(tǒng)的功能,降低銀行內(nèi)部系統(tǒng)和互聯(lián)網(wǎng)直接相連所帶來的風(fēng)險�,而且利用網(wǎng)絡(luò)特點和技術(shù)簡化了傳統(tǒng)支付流程,提高整個系統(tǒng)的運作效率��;信息交換系統(tǒng)由信息交換服務(wù)器���、信息瀏覽服務(wù)器�、數(shù)據(jù)庫服務(wù)器�����、安全控制服務(wù)器�、域名解析服務(wù)器及路由交換機構(gòu)成,它與各種信息途徑間建立物理網(wǎng)絡(luò)連接����,以求最快傳遞信息,并設(shè)有日志和時間戳功能��,記錄所有通過的指令�,起到憑證作用,對從internet上傳來的各種信息識別其傳遞對象���,根據(jù)識別信息���,將各種網(wǎng)絡(luò)協(xié)議支持的支付指令轉(zhuǎn)換成不同報文格式,按照指令的要求����,實現(xiàn)實時的或定時定點的或批處理的信息分發(fā),進行24/7/365方式的全天候信息處理�����;標準應(yīng)用接口與電子郵局服務(wù)���、政府招標系統(tǒng)�����、網(wǎng)上代交費系統(tǒng)�、網(wǎng)上拍賣系統(tǒng)、網(wǎng)上股票交易系統(tǒng)等應(yīng)用系統(tǒng)相連�,形成完整的電子商務(wù)集成共享運作系統(tǒng)。
這種電子商務(wù)集成共享運作系統(tǒng)能有效地保護應(yīng)用系統(tǒng)����、支付系統(tǒng)、銀行的安全運行����;系統(tǒng)不但可以兼容各種應(yīng)用系統(tǒng),且保持良好的共享環(huán)境��,優(yōu)化資源配置��,使信息流和資金流等到充分的流通����;系統(tǒng)整合了認證、支付�����、交換等核心功能�����,并利用標準的應(yīng)用開發(fā)接口和應(yīng)用系統(tǒng)相連��,可以有效完成各種電子商務(wù)的應(yīng)用���;可適應(yīng)不可預(yù)知的業(yè)務(wù)增長����,從服務(wù)器處理能力的升級���,可以靈活的增加新的服務(wù)器來實現(xiàn)新的功能�,為系統(tǒng)的進一步擴展提供了空間����。
下面結(jié)合具體實施例對本發(fā)明作進一步的說明。
圖1為本發(fā)明的系統(tǒng)功能邏輯圖�����;圖2為本發(fā)明的系統(tǒng)住處流程圖。
在圖1��、圖2所示的電子商務(wù)集成共享運作系統(tǒng)中��,安全認證系統(tǒng)1�、電子支付系統(tǒng)2、信息交換系統(tǒng)3及標準應(yīng)用接口4組成電子商務(wù)運作平臺5�����,銀行金融機構(gòu)6�����、網(wǎng)上采購�、稅收、交費�����、保險等應(yīng)用系統(tǒng)7���、網(wǎng)絡(luò)用戶8經(jīng)標準應(yīng)用接口4接入電子商務(wù)運作平臺5����,當客戶8之間在信息服務(wù)交換系統(tǒng)3中發(fā)生交易(如圖2中的虛線箭頭),通過認證系統(tǒng)1互相驗證身份�,通過支付系統(tǒng)2和銀行6連通,銀行將處理后的信息經(jīng)信息服務(wù)交換系統(tǒng)3反饋到原請求客戶�,圖2中的實線箭頭表示客戶8和應(yīng)用系統(tǒng)7之間發(fā)生交易的過程����,通過信息服務(wù)交換系統(tǒng)3和認證系統(tǒng)1連通,驗證身份后���,和支付系統(tǒng)2及銀行6連通�,銀行將處理后的信息經(jīng)信息服務(wù)交換系統(tǒng)3反饋到應(yīng)用系統(tǒng)�,使原請求客戶8得到處理支付業(yè)務(wù)的結(jié)果。當納稅系統(tǒng)需要向銀行傳遞信息(例如帳戶劃款)時��,地稅系統(tǒng)先將信息打成數(shù)據(jù)包��,并將目的銀行標的識代碼加入數(shù)據(jù)包內(nèi)����,然后數(shù)據(jù)包將使用CA證書進行信息加密,系統(tǒng)將加密后的信息傳到(通過DDN直連或Internet)安全支付平臺��。支付平臺接受到信息后首先對信息進行解密�����,再對解密后的明文進行分析,找出代表去向銀行的標識代碼���,如果需要平臺還將對信息進行數(shù)據(jù)格式的轉(zhuǎn)換�����,以便統(tǒng)一應(yīng)用方和銀行方的數(shù)據(jù)結(jié)構(gòu)�����。數(shù)據(jù)處理完后����,將信息用CA證書加密����,并通過與各家銀行相連的專線,將信息發(fā)送到銀行的支付網(wǎng)關(guān)�。銀行的支付網(wǎng)關(guān)接到信息后,對信息進行解密�����,得到應(yīng)用方的信息(如劃款指令)。網(wǎng)關(guān)將信息交給銀行內(nèi)部進行業(yè)務(wù)處理��。銀行處理后�����,將返回劃帳成功信息��,通過支付平臺傳遞給地稅應(yīng)用方��,其處理過程與上述步驟類似��。
權(quán)利要求
1.一種電子商務(wù)集成共享運作系統(tǒng)由安全認證系統(tǒng)(1)���、電子支付系統(tǒng)(2)、信息交換系統(tǒng)(3)及標準應(yīng)用接口(4)組成��,其特征在于安全認證系統(tǒng)(1)�、電子支付系統(tǒng)(2)、信息交換系統(tǒng)(3)及標準應(yīng)用接口(4)組成電子商務(wù)運作平臺(5)�,銀行金融機構(gòu)(6)、網(wǎng)上采購����、稅收�、交費��、保險等應(yīng)用系統(tǒng)(7)��、網(wǎng)絡(luò)用戶(8)經(jīng)標準應(yīng)用接口(4)接入電子商務(wù)運作平臺(5)����,每個系統(tǒng)功能劃分成多個模塊,用不同的硬件設(shè)備來實現(xiàn)不同的模塊功能��,采用分布式服務(wù)器結(jié)構(gòu)�����、雙機熱備份及工作數(shù)據(jù)備份等手段保證系統(tǒng)的可靠�。
2.根據(jù)權(quán)利要求1所述的電子商務(wù)集成共享運作系統(tǒng),其特征在于安全認證系統(tǒng)(1)由信息加密處理器�、目錄服務(wù)器、黑名單驗證器����、認證服務(wù)器和數(shù)據(jù)庫服務(wù)器構(gòu)成,安全認證系統(tǒng)通過密鑰加密數(shù)字簽名����、數(shù)字信封等技術(shù)手段建立起安全程度極高的加解密和身份認證系統(tǒng)�����,系統(tǒng)中的加密處理采用對稱密鑰加密和非對稱密鑰加密兩面種方法�����。
3.根據(jù)權(quán)利要求1�����、2所述的電子商務(wù)集成共享運作系統(tǒng)��,其特征在于電子支付系統(tǒng)(2)由支付處理服務(wù)器、支付轉(zhuǎn)換服務(wù)器及數(shù)據(jù)庫服務(wù)器構(gòu)成����,它作為支付網(wǎng)關(guān),擔當用戶瀏覽器�、商家服務(wù)器和銀行系統(tǒng)之間支付信息的網(wǎng)絡(luò)通訊中繼系統(tǒng),識別網(wǎng)絡(luò)用戶身份的合法性����,驗證支付信息的有效性,處理網(wǎng)絡(luò)協(xié)議和銀行內(nèi)部信息格式的轉(zhuǎn)換����,按客戶指令將支付信息分發(fā)到目的行�,開將銀行的處理結(jié)果返回給客戶����。
4.根據(jù)權(quán)利要求1、2�����、3所述的電子商務(wù)集成共享運作系統(tǒng)���,其特征在于信息交換系統(tǒng)(3)由信息交換服務(wù)器���、信息瀏覽服務(wù)器、數(shù)據(jù)庫服務(wù)器����、安全控制服務(wù)器、域名解析服務(wù)器及路由交換機構(gòu)成�����,它與各種信息途徑間建立物理網(wǎng)絡(luò)連接,并設(shè)有日志和時間戳功能���,記錄所有通過的指令�����,對從internet上傳來的各種信息識別其傳遞對象����,根據(jù)識別信息�,將各種網(wǎng)絡(luò)協(xié)議支持的支付指令轉(zhuǎn)換成不同報文格式,按照指令的要求�,實現(xiàn)實時的或定時定點的或批處理的信息分發(fā),進行24/7/365方式的全天候信息處理��。
全文摘要
本發(fā)明公開了一種電子商務(wù)集成共享運作系統(tǒng)���,它由安全認證系統(tǒng)1、電子支付系統(tǒng)2���、信息交換系統(tǒng)3及標準應(yīng)用接口4組成電子商務(wù)運作平臺5���,銀行金融機構(gòu)6、網(wǎng)上采購、稅收���、交費�、保險等應(yīng)用系統(tǒng)7�����、網(wǎng)絡(luò)用戶8經(jīng)標準應(yīng)用接口4與電子商務(wù)運作平臺5接入�。此系統(tǒng)能有效地保護各應(yīng)用系統(tǒng)的安全運行,可以兼容各種應(yīng)用系統(tǒng)��,且保持良好的共享環(huán)境��,優(yōu)化資源配置�����,可適應(yīng)不可預(yù)知的業(yè)務(wù)增長��,可以靈活的增加新的服務(wù)器來實現(xiàn)新的功能��,為系統(tǒng)的進一步擴展提供了空間���。
文檔編號G06F17/00GK1392494SQ0112944
公開日2003年1月22日 申請日期2001年6月20日 優(yōu)先權(quán)日2001年6月20日
發(fā)明者賈鳳和, 姜平, 張偉, 李若平, 于宏江 申請人:天津信息港電子商務(wù)有限公司