專利名稱:一種實現(xiàn)網(wǎng)上交易數(shù)據(jù)電文的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)上交易數(shù)據(jù)電文認(rèn)證技術(shù)領(lǐng)域����,尤其涉及一種實現(xiàn)網(wǎng)上 交易數(shù)據(jù)電文的方法。
背景技術(shù):
根據(jù)《中華人民共和國電子簽名法》第二條的規(guī)定���,數(shù)據(jù)電文��,是指 以電子�、光學(xué)��、磁或者類似手段生成����、發(fā)送�、接收或者儲存的信息。電子 簽名����,是指數(shù)據(jù)電文中以電子形式所含、所附用于識別簽名人身份并表明 簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。目前����,公知的網(wǎng)上交易系統(tǒng)的數(shù)據(jù)電文實現(xiàn)方法是將交易信息通過網(wǎng) 上交易系統(tǒng)頁面分別零散的提交到交易系統(tǒng)數(shù)據(jù)庫或傳遞給交易對方,交 易雙方無法確定收到的交易內(nèi)容是否確為對方所提交����,而一旦交易雙方發(fā) 生糾紛將造成對交易事實無法責(zé)任認(rèn)定。發(fā)明內(nèi)容(一) 要解決的技術(shù)問題有鑒于此����,本發(fā)明的主要目的在于提供一種實現(xiàn)網(wǎng)上交易數(shù)據(jù)電文的 方法,以克服現(xiàn)有方式實現(xiàn)的網(wǎng)上交易數(shù)據(jù)電文不符合有關(guān)具有書面效 力��、具有原件效力���、文件保存要求及具有證據(jù)效力等電子簽名法要求方面 的不足��。(二) 技術(shù)方案為達(dá)到上述目的���,本發(fā)明提供了一種實現(xiàn)網(wǎng)上交易數(shù)據(jù)電文的方法, 該方法包括A�����、客戶端將交易的原始數(shù)據(jù)轉(zhuǎn)換為擴(kuò)展標(biāo)記語言(XML)結(jié)構(gòu)數(shù)據(jù) 項,對轉(zhuǎn)換的XML結(jié)構(gòu)數(shù)據(jù)項進(jìn)行數(shù)字簽名形成交易數(shù)據(jù)電文��,并采用安全傳輸通道將形成的交易數(shù)據(jù)電文傳輸給網(wǎng)上交易服務(wù)器�����;
B����、 網(wǎng)上交易服務(wù)器驗證接收的交易數(shù)據(jù)電文的完整性和不可否認(rèn)性, 如果驗證通過�,則保存交易數(shù)據(jù)電文,并執(zhí)行步驟C;否則����,結(jié)束本流程;
C、 網(wǎng)上交易服務(wù)器將交易數(shù)據(jù)電文與交易時間戳合并起來進(jìn)行數(shù)字 簽名形成交易回執(zhí)�����,并采用安全傳輸通道將形成的交易回執(zhí)傳輸給客戶
i山
順�����;
D�、 客戶端保存接收的交易回執(zhí)。
上述方案中����,步驟A中所述客戶端將交易的原始數(shù)據(jù)轉(zhuǎn)換為XML結(jié) 構(gòu)數(shù)據(jù)項包括客戶端采用XML結(jié)構(gòu)化描述語言和展示模板擴(kuò)展樣式表 轉(zhuǎn)換語言(xslt)文件,以數(shù)據(jù)展現(xiàn)分離的方法將交易的原始數(shù)據(jù)和樣式 表版本信息封裝成一個獨立的XML結(jié)構(gòu)數(shù)據(jù)項�����。
上述方案中��,所述交易的原始數(shù)據(jù)至少包括交易表單數(shù)據(jù)項及域值���; 所述xslt文件用于與業(yè)務(wù)XML數(shù)據(jù)組合�����,轉(zhuǎn)換成超文本標(biāo)記語言(html) 代碼�,填入頁面特定區(qū)域�����,展現(xiàn)頁面效果����。
上述方案中�,所述xslt文件有版本劃分��,每一個業(yè)務(wù)XML文件在生 成時�����,將當(dāng)前模板xslt文件的版本號寫入XML文件中���;在客戶端�,生成 業(yè)務(wù)XML文件時��,將模板版本號寫入XML文件���;在網(wǎng)上交易服務(wù)器�����, 生成業(yè)務(wù)XML文件時���,取當(dāng)前模板版本號,寫入XML文件����,并將版本 號同時寫入頁面。
上述方案中����,步驟A中所述客戶端對轉(zhuǎn)換的XML結(jié)構(gòu)數(shù)據(jù)項進(jìn)行數(shù) 字簽名形成交易數(shù)據(jù)電文包括客戶端利用電子簽名制作數(shù)據(jù)對轉(zhuǎn)換的 XML結(jié)構(gòu)數(shù)據(jù)項進(jìn)行數(shù)字簽名,形成包含客戶端數(shù)字簽名和XML結(jié)構(gòu)數(shù) 據(jù)項的交易數(shù)據(jù)電文�。
上述方案中,所述電子簽名制作數(shù)據(jù)為數(shù)字證書和簽名密鑰��,且二者 ——對應(yīng)���。
上述方案中���,步驟A和步驟C中所述客戶端采用的安全傳輸通道為 安全套接層協(xié)議層(SSL)安全傳輸通道,步驟A中所述客戶采用安全傳 輸通道將形成的交易數(shù)據(jù)電文傳輸給網(wǎng)上交易服務(wù)器包括客戶端采用 SSL安全傳輸通道將形成的交易數(shù)據(jù)電文加密傳輸給網(wǎng)上交易服務(wù)器�;步 驟C中所述網(wǎng)上交易服務(wù)器采用安全傳輸通道將形成的交易回執(zhí)傳輸給客戶端包括網(wǎng)上交易服務(wù)器采用SSL安全傳輸通道將形成的交易回執(zhí)加 密傳輸給客戶端。
上述方案中��,所述交易數(shù)據(jù)電文包含客戶端數(shù)字簽名和XML結(jié)構(gòu)數(shù)
據(jù)項�����,步驟B中所述驗證采用公鑰基礎(chǔ)設(shè)施(PKI)簽名技術(shù)和數(shù)字證書
技術(shù)進(jìn)行����,具體包括網(wǎng)上交易服務(wù)器對在原始數(shù)據(jù)上的電子簽名進(jìn)行的 驗證���,并對客戶端所擁有的簽名數(shù)字證書有效性進(jìn)行驗證,判斷客戶端的 簽名數(shù)字證書是否為第三方電子認(rèn)證服務(wù)中心頒發(fā)��、簽名時證書是否在有 效期內(nèi)�����、簽名時證書是否已被吊銷��,以及交易數(shù)據(jù)電文中的簽名是否有客 戶端的簽名數(shù)字證書私鑰所產(chǎn)生�;網(wǎng)上交易服務(wù)器通過驗證第三方電子認(rèn)
證服務(wù)中心保存的數(shù)字證書申請表及客戶端的單位印章、經(jīng)辦人證件號 碼�、單位執(zhí)照蓋章后的復(fù)印件,來判斷客戶端是否經(jīng)過嚴(yán)格的身份鑒證后 獲取的簽名數(shù)字證書私鑰����,客戶端真實身份是否與電子簽名制作數(shù)據(jù)一一 對應(yīng)。
上述方案中�,步驟B中所述網(wǎng)上交易服務(wù)器在對交易數(shù)據(jù)電文驗證通 過后進(jìn)一步包括網(wǎng)上交易服務(wù)器在對交易數(shù)據(jù)電文驗證通過后,進(jìn)行交
易數(shù)據(jù)電文的解析和業(yè)務(wù)處理���。
上述方案中��,步驟B中所述網(wǎng)上交易服務(wù)器保存交易數(shù)據(jù)電文包括
網(wǎng)上交易服務(wù)器將包含客戶端數(shù)字簽名和XML結(jié)構(gòu)數(shù)據(jù)項的交易數(shù)據(jù)電
文保存到網(wǎng)上交易服務(wù)器的數(shù)據(jù)庫的電子原件數(shù)據(jù)表中��。
上述方案中��,步驟C中所述網(wǎng)上交易服務(wù)器將交易數(shù)據(jù)電文與交易時 間戳合并起來進(jìn)行數(shù)字簽名形成交易回執(zhí)包括網(wǎng)上交易服務(wù)器將交易數(shù)
據(jù)電文與交易時間戳合并起來進(jìn)行數(shù)字簽名����,形成包含客戶端數(shù)字簽名�����、
XML結(jié)構(gòu)數(shù)據(jù)項�����、交易時間戳和交易服務(wù)器端數(shù)字簽名的交易回執(zhí)����。
(三)有益效果
從上述技術(shù)方案可以看出,本發(fā)明具有以下有益效果
1 �����、利用本發(fā)明�,通過利用擴(kuò)展標(biāo)記語言(extensible Markup Language, XML)技術(shù)對交易人網(wǎng)上交易原始數(shù)據(jù)進(jìn)行內(nèi)容與展現(xiàn)的分離,利用基于 公鑰基礎(chǔ)設(shè)施(Pubic Key Infrastructure, PKI)技術(shù)及第三方數(shù)字證書認(rèn) 證中心頒發(fā)的電子簽名制作數(shù)據(jù)對交易原始數(shù)據(jù)進(jìn)行可靠電子簽名,克服了現(xiàn)有方式實現(xiàn)的網(wǎng)上交易數(shù)據(jù)電文不符合有關(guān)具有書面效力�����、具有原件 效力�、文件保存要求及具有證據(jù)效力等電子簽名法要求方面的不足。
2�、 本發(fā)明提供的這種實現(xiàn)網(wǎng)上交易數(shù)據(jù)電文的方法,通過利用XML 技術(shù)對網(wǎng)上交易原始數(shù)據(jù)進(jìn)行內(nèi)容與展現(xiàn)的分離��,利用基于PKI技術(shù)基礎(chǔ) 對網(wǎng)上交易原始數(shù)據(jù)進(jìn)行可靠電子簽名�����,實現(xiàn)符合《中華人民共和國電子 簽名法》的網(wǎng)上交易數(shù)據(jù)電文對書面效力��、具有原件效力��、滿足文件保存 要求及具有證據(jù)效力的要求�,不僅可方便展示其書面效力、具備原件效力����、 滿足文件保存要求,而且能方便地作為司法訴訟中的證據(jù)使用�����,為建立起 網(wǎng)上交易糾紛解決、責(zé)任認(rèn)定機(jī)制提供可靠的技術(shù)基礎(chǔ)�����,化解目前存在的 業(yè)務(wù)風(fēng)險����。
3���、 本發(fā)明提供的這種實現(xiàn)網(wǎng)上交易數(shù)據(jù)電文的方法����,采用XML結(jié)構(gòu) 化描述語言��,以數(shù)據(jù)展現(xiàn)分離的方法將交易數(shù)據(jù)和樣式表版本信息封裝成 一個獨立的XML結(jié)構(gòu)數(shù)據(jù)項�,進(jìn)行傳輸、存儲和處理���,保證原始交易數(shù) 據(jù)與數(shù)據(jù)項����,及其對應(yīng)關(guān)系形成有機(jī)整體。
4���、 本發(fā)明提供的這種實現(xiàn)網(wǎng)上交易數(shù)據(jù)電文的方法���,讓交易人利用 信息產(chǎn)業(yè)部許可的第三方數(shù)字證書認(rèn)證中心(如北京數(shù)字證書認(rèn)證中心 BJCA)頒發(fā)的電子簽名制作數(shù)據(jù)(數(shù)字證書及簽名密鑰)對上述形成的 XML結(jié)構(gòu)數(shù)據(jù)項進(jìn)行數(shù)字簽名,確保對交易人的原始交易數(shù)據(jù)所做的任 何修改����,均能被檢驗出來。
5�、 本發(fā)明提供的這種實現(xiàn)網(wǎng)上交易數(shù)據(jù)電文的方法,采用密碼技術(shù) 建立數(shù)據(jù)傳輸保護(hù)機(jī)制并結(jié)合交易原件的驗證��,確保交易數(shù)據(jù)在互聯(lián)網(wǎng)上 傳輸不被竊取����、不被篡改、不被假冒�、不可否認(rèn)。
6����、 本發(fā)明提供的這種實現(xiàn)網(wǎng)上交易數(shù)據(jù)電文的方法,形成的XML結(jié) 構(gòu)數(shù)據(jù)項和交易人對該數(shù)據(jù)項的簽名�����,作為電子原件單獨存放到電子原件 庫中,與由該數(shù)據(jù)解析后形成的業(yè)務(wù)數(shù)據(jù)相分離����,確保原始交易數(shù)據(jù)不會 在后續(xù)的業(yè)務(wù)處理過程被修改。
圖1為本發(fā)明提供的實現(xiàn)網(wǎng)上交易數(shù)據(jù)電文的方法流程圖�; 圖2為依照本發(fā)明實施例提供的網(wǎng)上交易數(shù)據(jù)電文形成的業(yè)務(wù)流程示意圖;圖3為依照本發(fā)明實施例提供的交易表單轉(zhuǎn)化為XML結(jié)構(gòu)數(shù)據(jù)項的 示意圖�����;圖4為依照本發(fā)明實施例提供的交易原始數(shù)據(jù)電文的XML結(jié)構(gòu)數(shù)據(jù) 項的示意圖��;圖5為依照本發(fā)明實施例提供的交易數(shù)據(jù)電文中原始表單部分的示意圖��;圖6為依照本發(fā)明實施例提供的交易人對交易原文XML簽名的示意圖�;圖7為依照本發(fā)明實施例提供的交易數(shù)據(jù)電文的示意圖���; 圖8為依照本發(fā)明實施例提供的交易原件被篡改驗證失敗的示意圖���; 圖9為依照本發(fā)明實施例提供的數(shù)字證書、公私鑰與簽名的示意圖����; 圖IO為依照本發(fā)明實施例提供的安全套接層協(xié)議層(Secure SocketsLayer, SSL)加密傳輸通道的示意圖���;圖11為依照本發(fā)明實施例提供的PKI技術(shù)及數(shù)字證書實現(xiàn)不可否認(rèn)的示意圖。
具體實施方式
為使本發(fā)明的目的��、技術(shù)方案和優(yōu)點更加清楚明白�,以下結(jié)合具體實 施例,并參照附圖�����,對本發(fā)明進(jìn)一步詳細(xì)說明����。本發(fā)明的核心內(nèi)容是通過采用XML結(jié)構(gòu)化描述語言,以數(shù)據(jù)展現(xiàn) 分離的方法將交易數(shù)據(jù)和樣式表版本信息封裝成一個獨立的XML結(jié)構(gòu)數(shù) 據(jù)項�,進(jìn)行傳輸、存儲和處理����,保證原始交易數(shù)據(jù)與數(shù)據(jù)項,及其對應(yīng)關(guān) 系形成有機(jī)整體�����;使用數(shù)字證書及簽名密鑰對形成的XML結(jié)構(gòu)數(shù)據(jù)項進(jìn) 行數(shù)字簽名,確保對交易人的原始交易數(shù)據(jù)所做的任何修改����,均能被檢驗 出來。該數(shù)據(jù)電文實現(xiàn)方式可實現(xiàn)網(wǎng)上交易原始數(shù)據(jù)內(nèi)容與展現(xiàn)的分離�、 產(chǎn)生可靠電子簽名、建立網(wǎng)上交易責(zé)任認(rèn)定機(jī)制�����。如圖1所示��,圖1為本發(fā)明提供的實現(xiàn)網(wǎng)上交易數(shù)據(jù)電文的方法流程 圖�,該方法包括以下步驟步驟101:客戶端將交易的原始數(shù)據(jù)轉(zhuǎn)換為擴(kuò)展標(biāo)記語言XML結(jié)構(gòu)數(shù)據(jù)項,對轉(zhuǎn)換的XML結(jié)構(gòu)數(shù)據(jù)項進(jìn)行數(shù)字簽名形成交易數(shù)據(jù)電文�,并
采用安全傳輸通道將形成的交易數(shù)據(jù)電文傳輸給網(wǎng)上交易服務(wù)器�����;
步驟102:網(wǎng)上交易服務(wù)器驗證接收的交易數(shù)據(jù)電文的完整性和不可 否認(rèn)性��,如果驗證通過��,則保存交易數(shù)據(jù)電文����,并執(zhí)行步驟103;否則���, 結(jié)束本流程;
步驟103:網(wǎng)上交易服務(wù)器將交易數(shù)據(jù)電文與交易時間戳合并起來進(jìn)
行數(shù)字簽名形成交易回執(zhí)�����,并采用安全傳輸通道將形成的交易回執(zhí)傳輸給
客戶端�;
步驟104:客戶端保存接收的交易回執(zhí)。
上述步驟101中所述客戶端將交易的原始數(shù)據(jù)轉(zhuǎn)換為XML結(jié)構(gòu)數(shù)據(jù) 項包括客戶端采用XML結(jié)構(gòu)化描述語言和展示模板擴(kuò)展樣式表轉(zhuǎn)換語 言(extensible Stylesheet Language Transformation, xslt)文件��,以數(shù)據(jù)展
現(xiàn)分離的方法將交易的原始數(shù)據(jù)和樣式表版本信息封裝成一個獨立的 XML結(jié)構(gòu)數(shù)據(jù)項���。
所述交易的原始數(shù)據(jù)至少包括交易表單數(shù)據(jù)項及域值�。所述xslt文件 用于與業(yè)務(wù)XML數(shù)據(jù)組合�����,轉(zhuǎn)換成超文本標(biāo)記語言(Hyper Text Mark-up Language, html)代碼����,填入頁面特定區(qū)域,展現(xiàn)頁面效果����。所述xslt文 件有版本劃分����,每一個業(yè)務(wù)XML文件在生成時��,將當(dāng)前模板xslt文件的 版本號寫入XML文件中�����。在客戶端�,生成業(yè)務(wù)XML文件時,將模板版 本號寫入XML文件�。在網(wǎng)上交易服務(wù)器,生成業(yè)務(wù)XML文件時��,取當(dāng) 前模板版本號����,寫入XML文件����,并將版本號同時寫入頁面。
上述步驟101中所述客戶端對轉(zhuǎn)換的XML結(jié)構(gòu)數(shù)據(jù)項進(jìn)行數(shù)字簽名 形成交易數(shù)據(jù)電文包括客戶端利用電子簽名制作數(shù)據(jù)對轉(zhuǎn)換的XML結(jié) 構(gòu)數(shù)據(jù)項進(jìn)行數(shù)字簽名��,形成包含客戶端數(shù)字簽名和XML結(jié)構(gòu)數(shù)據(jù)項的 交易數(shù)據(jù)電文。所述電子簽名制作數(shù)據(jù)為數(shù)字證書和簽名密鑰�����,且二者一 一對應(yīng)�����。
上述步驟101和步驟103中所述客戶端采用的安全傳輸通道為SSL安 全傳輸通道��,步驟IOI中所述客戶采用安全傳輸通道將形成的交易數(shù)據(jù)電 文傳輸給網(wǎng)上交易服務(wù)器包括客戶端采用SSL安全傳輸通道將形成的交 易數(shù)據(jù)電文加密傳輸給網(wǎng)上交易服務(wù)器����;步驟103中所述網(wǎng)上交易服務(wù)器采用安全傳輸通道將形成的交易回執(zhí)傳輸給客戶端包括網(wǎng)上交易服務(wù)器 采用SSL安全傳輸通道將形成的交易回執(zhí)加密傳輸給客戶端。
所述交易數(shù)據(jù)電文包含客戶端數(shù)字簽名和XML結(jié)構(gòu)數(shù)據(jù)項���,步驟102
中所述驗證采用PKI簽名技術(shù)和數(shù)字證書技術(shù)進(jìn)行�����,具體包括網(wǎng)上交易 服務(wù)器對在原始數(shù)據(jù)上的電子簽名進(jìn)行的驗證�,并對客戶端所擁有的簽名 數(shù)字證書有效性進(jìn)行驗證��,判斷客戶端的簽名數(shù)字證書是否為第三方電子 認(rèn)證服務(wù)中心頒發(fā)、簽名時證書是否在有效期內(nèi)����、簽名時證書是否己被吊 銷,以及交易數(shù)據(jù)電文中的簽名是否有客戶端的簽名數(shù)字證書私鑰所產(chǎn) 生�����;網(wǎng)上交易服務(wù)器通過驗證第三方電子認(rèn)證服務(wù)中心保存的數(shù)字證書申
請表及客戶端的單位印章����、經(jīng)辦人證件號碼、單位執(zhí)照蓋章后的復(fù)印件���, 來判斷客戶端是否經(jīng)過嚴(yán)格的身份鑒證后獲取的簽名數(shù)字證書私鑰�����,客戶 端真實身份是否與電子簽名制作數(shù)據(jù)一一對應(yīng)���。
上述步驟102中所述網(wǎng)上交易服務(wù)器在對交易數(shù)據(jù)電文驗證通過后進(jìn)
一步包括網(wǎng)上交易服務(wù)器在對交易數(shù)據(jù)電文驗證通過后,進(jìn)行交易數(shù)據(jù)
電文的解析和業(yè)務(wù)處理���。
上述步驟102中所述網(wǎng)上交易服務(wù)器保存交易數(shù)據(jù)電文包括網(wǎng)上交
易服務(wù)器將包含客戶端數(shù)字簽名和XML結(jié)構(gòu)數(shù)據(jù)項的交易數(shù)據(jù)電文保存
到網(wǎng)上交易服務(wù)器的數(shù)據(jù)庫的電子原件數(shù)據(jù)表中。
上述步驟C中所述網(wǎng)上交易服務(wù)器將交易數(shù)據(jù)電文與交易時間戳合 并起來進(jìn)行數(shù)字簽名形成交易回執(zhí)包括網(wǎng)上交易服務(wù)器將交易數(shù)據(jù)電文
與交易時間戳合并起來進(jìn)行數(shù)字簽名,形成包含客戶端數(shù)字簽名��、XML
結(jié)構(gòu)數(shù)據(jù)項���、交易時間戳和交易服務(wù)器端數(shù)字簽名的交易回執(zhí)��。
基于圖l所述的實現(xiàn)網(wǎng)上交易數(shù)據(jù)電文的方法流程圖���,以下結(jié)合具體 的實施例對本發(fā)明實現(xiàn)網(wǎng)上交易數(shù)據(jù)電文的方法進(jìn)一步詳細(xì)說明。 實施例
如圖2所示��,圖2為依照本發(fā)明實施例提供的網(wǎng)上交易數(shù)據(jù)電文形成
的業(yè)務(wù)流程示意圖����,該方法包括以下步驟
步驟20h將交易原文轉(zhuǎn)化為結(jié)構(gòu)化數(shù)據(jù),使其能夠有效地表現(xiàn)所載 內(nèi)容并可供隨時調(diào)取査用����;步驟202:利用第三方電子認(rèn)證機(jī)構(gòu)為交易人甲頒發(fā)的數(shù)字證書及私 鑰對結(jié)構(gòu)化的交易原文數(shù)據(jù)進(jìn)行數(shù)字簽名,可靠地保證交易原文自最終形 成時起�����,內(nèi)容保持完整��、未被更改;
步驟203:交易人甲將結(jié)構(gòu)化的交易原文數(shù)據(jù)及數(shù)字簽名值一同提交 到交易人乙的網(wǎng)上商城交易系統(tǒng)����;
步驟204:交易人乙通過驗證電子簽名驗證交易人甲提交的交易原文
是否被篡改、交易人甲的身份是否可靠��,以保證交易原文自最終形成時起�����,
內(nèi)容保持完整�、未被更改;
步驟205:交易人乙對交易人甲提交的簽名驗證通過后進(jìn)行交易原文 結(jié)構(gòu)化數(shù)據(jù)解析及業(yè)務(wù)處理���,并將交易原文及簽名值保存到交易系統(tǒng)��,己 備發(fā)生交易糾紛時舉證使用��;
步驟206:交易人乙將交易人甲提交的交易原文及其簽名與交易時間 戳合并起來進(jìn)行交易人乙的數(shù)字簽名�;
步驟207:交易人甲提交的交易原文及其簽名與交易時間戳及交易人 乙的數(shù)字簽名組合起來形成該交易乙針對該交易的交易回執(zhí)���;
步驟208:交易人甲下載并保存該交易回執(zhí)���,已備發(fā)生交易糾紛時舉 證使用����。
結(jié)合上述本實施例提供的步驟201至步驟208�����,本發(fā)明實現(xiàn)網(wǎng)上交易 數(shù)據(jù)電文方法的詳細(xì)說明如下 1�����、具有原件效力
根據(jù)《電子簽名法》第五條符合下列條件的數(shù)據(jù)電文�,視為滿足法 律���、法規(guī)規(guī)定的原件形式要求
(一) 能夠有效地表現(xiàn)所載內(nèi)容并可供隨時調(diào)取查用����;
(二) 能夠可靠地保證自最終形成時起����,內(nèi)容保持完整、未被更改�。 但是,在數(shù)據(jù)電文上增加背書以及數(shù)據(jù)交換�、儲存和顯示過程中發(fā)生的形 式變化不影響數(shù)據(jù)電文的完整性�����。
1.1�、有效地表現(xiàn)所載內(nèi)容并可供隨時調(diào)取査用
根據(jù)網(wǎng)上交易數(shù)據(jù)電文形成業(yè)務(wù)流程的步驟201���,交易表單數(shù)據(jù)項及 域值在交易提交前首先轉(zhuǎn)化為XML格式的交易原文數(shù)據(jù)���。
如圖3所示,圖3為依照本發(fā)明實施例提供的交易表單轉(zhuǎn)化為XML結(jié)構(gòu)數(shù)據(jù)項的示意圖���。將需要簽名的業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)換為XML格式����,此XML
格式需要符合XML規(guī)范�,同時則需要提供展示模板xslt文件。用于與業(yè) 務(wù)XML數(shù)據(jù)組合���,轉(zhuǎn)換成html代碼���,填入頁面特定區(qū)域,展現(xiàn)頁面效果�。
展示模板有版本劃分����,每一個業(yè)務(wù)XML文件在生成時���,將當(dāng)前模板 xslt文件的版本號寫入XML文件中
在客戶端���,生成業(yè)務(wù)XML文件時����,將模板版本號寫入XML文件
在服務(wù)器端,生成業(yè)務(wù)XML文件時���,取當(dāng)前模板版本號��,寫入XML 文件��,并將版本號同時寫入頁面����。
交易原文數(shù)據(jù)以XML格式組織在一起���,包括交易項目內(nèi)容及相關(guān)關(guān) 聯(lián)數(shù)據(jù)���,交易原文XML格式根據(jù)系統(tǒng)統(tǒng)一設(shè)定����,傳遞過程中格式不會發(fā) 生改變�����。
具體交易原件數(shù)據(jù)電文XML如圖4所示�,圖4為依照本發(fā)明實施例 提供的交易原始數(shù)據(jù)電文的XML結(jié)構(gòu)數(shù)據(jù)項的示意圖。
圖4交易數(shù)據(jù)電文中交易原文XML文件中的交易項目元素可被映射 到圖5交易原始表單文檔的各個部分����,各元素可隨時提取調(diào)用。圖5為依 照本發(fā)明實施例提供的交易數(shù)據(jù)電文中原始表單部分的示意圖���。
1.2����、保證自形成時起內(nèi)容保持完整未被更改
根據(jù)網(wǎng)上交易數(shù)據(jù)電文形成業(yè)務(wù)流程的步驟202����,交易人使用自己的 證書私鑰對交易原文XML進(jìn)行電子簽名確保交易內(nèi)容的完整性。如圖6 所示,圖6為依照本發(fā)明實施例提供的交易人對交易原文XML簽名的示 意圖��。
交易數(shù)據(jù)電文在形成XML方式的交易原件同時對交易原件進(jìn)行了交 易人電子簽名�,交易數(shù)據(jù)電文由交易原文XML及電子簽名值共同組成(如 圖7所示,圖7為依照本發(fā)明實施例提供的交易數(shù)據(jù)電文的示意圖)��。
由于XML通過獨立于任何格式化信息或數(shù)據(jù)位置的方式來描述并存 儲文檔中的信息�����,因此數(shù)據(jù)的形成調(diào)取不會造成文件內(nèi)容的損壞���。由于電 子簽名的保護(hù),數(shù)據(jù)內(nèi)容如果發(fā)生完整性破壞����,驗證簽名將會指出相應(yīng)的 破壞發(fā)生。如圖8所示�,圖8為依照本發(fā)明實施例提供的交易原件被篡改 驗證失敗的示意圖。2�����、滿足文件保存要求
根據(jù)《電子簽名法》第六條符合下列條件的數(shù)據(jù)電文���,視為滿足法 律��、法規(guī)規(guī)定的文件保存要求
(一) 能夠有效地表現(xiàn)所載內(nèi)容并可供隨時調(diào)取查用�����;
(二) 數(shù)據(jù)電文的格式與其生成�����、發(fā)送或者接收時的格式相同���,或者 格式不相同但是能夠準(zhǔn)確表現(xiàn)原來生成�、發(fā)送或者接收的內(nèi)容�;
(三) 能夠識別數(shù)據(jù)電文的發(fā)件人、收件人以及發(fā)送���、接收的時間�。
2.1����、 準(zhǔn)確表現(xiàn)原來生成、發(fā)送或者接收的內(nèi)容��;
根據(jù)網(wǎng)上交易數(shù)據(jù)電文形成業(yè)務(wù)流程的步驟203,交易人發(fā)送交易原 文XML��,及原件的電子簽名到網(wǎng)上交易服務(wù)器�。
根據(jù)網(wǎng)上交易數(shù)據(jù)電文形成業(yè)務(wù)流程的步驟204和步驟205,網(wǎng)上交 易服務(wù)器驗證交易人提交的交易數(shù)據(jù)完整性及不可否認(rèn)性���,并將交易原文 XML及簽名保存到交易系統(tǒng)數(shù)據(jù)庫的電子原件數(shù)據(jù)表中��。
2.2�、 能夠識別數(shù)據(jù)電文的發(fā)件人���、收件人以及發(fā)送��、接收的時間��; 根據(jù)網(wǎng)上交易數(shù)據(jù)電文形成業(yè)務(wù)流程的步驟206和步驟207,網(wǎng)上交
易服務(wù)器對交易人交易數(shù)據(jù)電文及接收時間證書序列號的簽名���,并形成回 執(zhí)����。
其中��,網(wǎng)上交易交易數(shù)據(jù)電文發(fā)件人及收件人識別過程包括
1) 、交易數(shù)據(jù)電文具有交易人的電子簽名��;
2) ���、交易人的電子簽名由交易人的電子簽名制作數(shù)據(jù)制作����;
3) ���、電子簽名制作數(shù)據(jù)制作為第三方電子認(rèn)證服務(wù)中心(如BJCA) 為交易人簽發(fā)的簽名數(shù)字證書的私鑰����;
4) �、第三方電子認(rèn)證服務(wù)中心(如BJCA)為交易人發(fā)放的簽名及加 密數(shù)字證書私鑰為交易人所專有;
5) ���、通過驗證交易人對交易原件進(jìn)行的電子簽名驗證及對交易人所擁 有的簽名數(shù)字證書有效性的驗證�,可判斷交易人的簽名數(shù)字證書是否為第 三方電子認(rèn)證服務(wù)中心(如BJCA)頒發(fā)�����、簽名時證書是否在有效期內(nèi)��、 簽名時證書是否已被吊銷,數(shù)據(jù)電文中簽名是否有交易人的簽名數(shù)字證書 私鑰所產(chǎn)生����;如圖9所示,圖9為依照本發(fā)明實施例提供的數(shù)字證書�、公 私鑰與簽名的示意圖。
146)��、通過驗證第三方電子認(rèn)證服務(wù)中心(如BJCA)保存的數(shù)字證書 申請表及交易人的單位印章���、經(jīng)辦人證件號碼����、單位執(zhí)照蓋章后的復(fù)印件�����, 來判斷該交易人是否經(jīng)過嚴(yán)格的身份鑒證后獲取的簽名數(shù)字證書私鑰�,交 易人真實身份是否與電子簽名制作數(shù)據(jù)一一對應(yīng)。
網(wǎng)上交易交易數(shù)據(jù)電文發(fā)送時間與接收時間識別過程包括
1) �����、業(yè)務(wù)規(guī)則定義為交易數(shù)據(jù)進(jìn)入網(wǎng)上交易系統(tǒng)服務(wù)器系統(tǒng)時間為系 統(tǒng)的發(fā)送與接收時間��;
2) ���、網(wǎng)上交易服務(wù)器的回執(zhí)數(shù)據(jù)電文內(nèi)包含交易數(shù)據(jù)接收當(dāng)時的服務(wù)
器時間����,并且由網(wǎng)上交易服務(wù)器對這個時間迸行電子簽名����。
3、保證數(shù)據(jù)電文作為證據(jù)的真實性
根據(jù)《電子簽名法》第八條審查數(shù)據(jù)電文作為證據(jù)的真實性�,應(yīng)當(dāng)
考慮以下因素
(一) 生成、儲存或者傳遞數(shù)據(jù)電文方法的可靠性��;
(二) 保持內(nèi)容完整性方法的可靠性���;
(三) 用以鑒別發(fā)件人方法的可靠性�����;
3.1��、生成���、儲存或者傳遞數(shù)據(jù)電文方法及保持完整性方法的可靠性��; 生成�����、存儲網(wǎng)上交易數(shù)據(jù)電文方法����,采用XML格式進(jìn)行交易數(shù)據(jù)生 成及存儲���,是標(biāo)準(zhǔn)規(guī)范的方法��。相對于ini文本數(shù)據(jù)格式及由字符串拼接 而成的文本數(shù)據(jù)格式����,XML是一種以結(jié)構(gòu)化的幵放格式描述數(shù)據(jù)的元數(shù) 據(jù)定義語言��。XML通過獨立于任何格式化信息或數(shù)據(jù)位置的方式來描述 文檔中的信息���,并以此來提供信息����。
傳遞數(shù)據(jù)電文的方法�����,采用SSL安全傳輸通道實現(xiàn)數(shù)據(jù)電文在交易人 與網(wǎng)上交易服務(wù)器之間加密傳輸��。SSL協(xié)議是一種標(biāo)準(zhǔn)規(guī)范的應(yīng)用層安全 通訊協(xié)議����,該協(xié)議具有應(yīng)用透明性,不需要修改應(yīng)用系程序就可實現(xiàn)安全 傳輸�。如圖IO所示,圖IO為依照本發(fā)明實施例提供的SSL加密傳輸通道 的示意圖���。
采用PKI簽名技術(shù)及數(shù)字證書保證數(shù)據(jù)的完整性及不可否認(rèn)��。PKI技 術(shù)是當(dāng)今密碼學(xué)界公認(rèn)的標(biāo)準(zhǔn)���,其常用的RSA等公鑰算法在理論上即是 不可攻破的,具有高度的可靠性���,而其他如生物特征技術(shù)等完整性檢驗方法在實踐檢驗中仍不完善��,因此采用PKI技術(shù)作為保持交易內(nèi)容完整性方 法具有可靠性��。如圖11所示�����,圖11為依照本發(fā)明實施例提供的PKI技術(shù) 及數(shù)字證書實現(xiàn)不可否認(rèn)的示意圖�����。
3.2�����、用以鑒別發(fā)件人方法的可靠性��;
采用基于PKI技術(shù)的身份認(rèn)證及電子簽名來鑒別發(fā)件人���,是一種國際 通用的身份認(rèn)證方式�?���;赑KI技術(shù)的身份認(rèn)證及電子簽名來鑒別發(fā)件人 具有強(qiáng)大的非否認(rèn)性,因此交易人首先通過身份認(rèn)證進(jìn)入系統(tǒng)�����,其后使用 自己的證書私鑰簽名交易數(shù)據(jù),通過驗證電子簽名及分析身份認(rèn)證方法可
鑒別交易用戶身份�����; 4����、可靠電子簽名
根據(jù)《電子簽名法》第十三條�,電子簽名同時符合下列條件的,視為 可靠的電子簽名
(一) 電子簽名制作數(shù)據(jù)用于電子簽名時���,屬于電子簽名人專有��;
(二) 簽署時電子簽名制作數(shù)據(jù)僅由電子簽名人控制�;
(三) 簽署后對電子簽名的任何改動能夠被發(fā)現(xiàn)�����;
(四) 簽署后對數(shù)據(jù)電文內(nèi)容和形式的任何改動能夠被發(fā)現(xiàn)�。
4.1、 電子簽名制作數(shù)據(jù)用于電子簽名時���,屬于電子簽名人專有��; 通過《第三方電子認(rèn)證服務(wù)中心(如BJCA)電子認(rèn)證業(yè)務(wù)規(guī)則》中
的鑒證流程保障����。
4.2、 簽署時電子簽名制作數(shù)據(jù)僅由電子簽名人控制���; 通過驗證電子簽名制作數(shù)據(jù)(私鑰對應(yīng)的證書)��,來確定簽署時私鑰
屬于電子簽名人專有且僅由電子簽名人控制��,驗證方法如下
1) �、驗證交易人數(shù)字證書是否為第三方電子認(rèn)證服務(wù)中心(如BJCA) 簽發(fā)����;
2) 、驗證交易人持有的數(shù)字證書是否與其真實身份相對應(yīng)����;
a) 驗證第三方電子認(rèn)證服務(wù)機(jī)構(gòu)第三方電子認(rèn)證服務(wù)中心(如 BJCA)存有的印有交易人單位印章及第三方電子認(rèn)證服務(wù)中心(如BJCA) 證書受理點的單位數(shù)字證書申請表(第一聯(lián))是否真實;
b) 驗證第三方電子認(rèn)證服務(wù)機(jī)構(gòu)第三方電子認(rèn)證服務(wù)中心(如BJCA)存有的交易人申請證書時提交的印有交易人單位印章的工商營業(yè) 執(zhí)照復(fù)印件��、組織機(jī)構(gòu)代碼證復(fù)印件�、證書經(jīng)辦人的身份證號碼(原件經(jīng) 過審核)等是否真實;
3) ���、驗證交易人對這期交易內(nèi)容簽名時的該數(shù)字證書是否已過期��;
4) ����、驗證交易人對這期交易內(nèi)容簽名時的該數(shù)字證書是否已吊銷; 4.3�����、簽署后對電子簽名的任何改動能夠被發(fā)現(xiàn)�;簽署后對數(shù)據(jù)電文內(nèi)
容和形式的任何改動能夠被發(fā)現(xiàn)�。
由于電子簽名的保護(hù),數(shù)據(jù)內(nèi)容如果發(fā)生完整性破壞�,驗證簽名將會 指出相應(yīng)的破壞發(fā)生。
通過對網(wǎng)上交易簽名加密改造后的交易數(shù)據(jù)電文分析�,可靠電子簽名 要求與數(shù)據(jù)電文形成中要求與約束相一致。
以上網(wǎng)上交易數(shù)據(jù)電文實現(xiàn)方式采用XML結(jié)構(gòu)化描述語言����,以數(shù)據(jù) 展現(xiàn)分離的方法將交易數(shù)據(jù)和樣式表版本信息封裝成一個獨立的XML結(jié) 構(gòu)數(shù)據(jù)項,進(jìn)行傳輸�����、存儲和處理,保證原始申報數(shù)據(jù)與數(shù)據(jù)項����,及其對 應(yīng)關(guān)系形成有機(jī)整體;使用數(shù)字證書及簽名密鑰對上述形成的XML結(jié)構(gòu) 數(shù)據(jù)項進(jìn)行數(shù)字簽名���,確保對交易人的原始交易數(shù)據(jù)所做的任何修改���,均 能被檢驗出來;為實現(xiàn)網(wǎng)上交易原始數(shù)據(jù)內(nèi)容與展現(xiàn)的分離���、產(chǎn)生可靠電 子簽名��、建立網(wǎng)上交易責(zé)任認(rèn)定機(jī)制提供可靠的技術(shù)基礎(chǔ)���,化解目前存在 的業(yè)務(wù)風(fēng)險。
以上所述的具體實施例�����,對本發(fā)明的目的�����、技術(shù)方案和有益效果進(jìn)行 了進(jìn)一步詳細(xì)說明,所應(yīng)理解的是�����,以上所述僅為本發(fā)明的具體實施例而 己�,并不用于限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)���,所做的任何修 改�����、等同替換�����、改迸等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)�。
權(quán)利要求
1、一種實現(xiàn)網(wǎng)上交易數(shù)據(jù)電文的方法�����,其特征在于����,該方法包括A���、客戶端將交易的原始數(shù)據(jù)轉(zhuǎn)換為擴(kuò)展標(biāo)記語言XML結(jié)構(gòu)數(shù)據(jù)項,對轉(zhuǎn)換的XML結(jié)構(gòu)數(shù)據(jù)項進(jìn)行數(shù)字簽名形成交易數(shù)據(jù)電文��,并采用安全傳輸通道將形成的交易數(shù)據(jù)電文傳輸給網(wǎng)上交易服務(wù)器�����;B��、網(wǎng)上交易服務(wù)器驗證接收的交易數(shù)據(jù)電文的完整性和不可否認(rèn)性�,如果驗證通過,則保存交易數(shù)據(jù)電文��,并執(zhí)行步驟C��;否則�����,結(jié)束本流程����;C����、網(wǎng)上交易服務(wù)器將交易數(shù)據(jù)電文與交易時間戳合并起來進(jìn)行數(shù)字簽名形成交易回執(zhí)��,并采用安全傳輸通道將形成的交易回執(zhí)傳輸給客戶端�����;D�����、客戶端保存接收的交易回執(zhí)���。
2���、 根據(jù)權(quán)利要求1所述的實現(xiàn)網(wǎng)上交易數(shù)據(jù)電文的方法����,其特征在 于,步驟A中所述客戶端將交易的原始數(shù)據(jù)轉(zhuǎn)換為XML結(jié)構(gòu)數(shù)據(jù)項包括客戶端采用XML結(jié)構(gòu)化描述語言和展示模板擴(kuò)展樣式表轉(zhuǎn)換語言 xslt文件����,以數(shù)據(jù)展現(xiàn)分離的方法將交易的原始數(shù)據(jù)和樣式表版本信息封 裝成一個獨立的XML結(jié)構(gòu)數(shù)據(jù)項����。
3����、 根據(jù)權(quán)利要求2所述的實現(xiàn)網(wǎng)上交易數(shù)據(jù)電文的方法,其特征在于�,所述交易的原始數(shù)據(jù)至少包括交易表單數(shù)據(jù)項及域值; 所述xslt文件用于與業(yè)務(wù)XML數(shù)據(jù)組合���,轉(zhuǎn)換成超文本標(biāo)記語言html 代碼����,填入頁面特定區(qū)域����,展現(xiàn)頁面效果。
4���、 根據(jù)權(quán)利要求3所述的實現(xiàn)網(wǎng)上交易數(shù)據(jù)電文的方法�,其特征在 于����,所述xslt文件有版本劃分�����,每一個業(yè)務(wù)XML文件在生成時�,將當(dāng)前 模板xslt文件的版本號寫入XML文件中�;在客戶端,生成業(yè)務(wù)XML文件時�,將模板版本號寫入XML文件; 在網(wǎng)上交易服務(wù)器�,生成業(yè)務(wù)XML文件時,取當(dāng)前模板版本號���,寫 入XML文件�����,并將版本號同時寫入頁面�����。
5���、 根據(jù)權(quán)利要求1所述的實現(xiàn)網(wǎng)上交易數(shù)據(jù)電文的方法�����,其特征在 于,步驟A中所述客戶端對轉(zhuǎn)換的XML結(jié)構(gòu)數(shù)據(jù)項進(jìn)行數(shù)字簽名形成交易數(shù)據(jù)電文包括客戶端利用電子簽名制作數(shù)據(jù)對轉(zhuǎn)換的XML結(jié)構(gòu)數(shù)據(jù)項進(jìn)行數(shù)字簽 名��,形成包含客戶端數(shù)字簽名和XML結(jié)構(gòu)數(shù)據(jù)項的交易數(shù)據(jù)電文���。
6����、 根據(jù)權(quán)利要求5所述的實現(xiàn)網(wǎng)上交易數(shù)據(jù)電文的方法��,其特征在于���,所述電子簽名制作數(shù)據(jù)為數(shù)字證書和簽名密鑰���,且二者一一對應(yīng)。
7����、 根據(jù)權(quán)利要求1所述的實現(xiàn)網(wǎng)上交易數(shù)據(jù)電文的方法,其特征在 于���,步驟A和步驟C中所述客戶端采用的安全傳輸通道為安全套接層協(xié) 議層SSL安全傳輸通道����,步驟A中所述客戶采用安全傳輸通道將形成的交易數(shù)據(jù)電文傳輸給 網(wǎng)上交易服務(wù)器包括客戶端采用SSL安全傳輸通道將形成的交易數(shù)據(jù)電 文加密傳輸給網(wǎng)上交易服務(wù)器;步驟C中所述網(wǎng)上交易服務(wù)器采用安全傳輸通道將形成的交易回執(zhí) 傳輸給客戶端包括網(wǎng)上交易服務(wù)器采用SSL安全傳輸通道將形成的交易 回執(zhí)加密傳輸給客戶端����。
8、 根據(jù)權(quán)利要求1所述的實現(xiàn)網(wǎng)上交易數(shù)據(jù)電文的方法���,其特征在 于����,所述交易數(shù)據(jù)電文包含客戶端數(shù)字簽名和XML結(jié)構(gòu)數(shù)據(jù)項���,步驟B 中所述驗證采用公鑰基礎(chǔ)設(shè)施PKI簽名技術(shù)和數(shù)字證書技術(shù)進(jìn)行�,具體包 括網(wǎng)上交易服務(wù)器對在原始數(shù)據(jù)上的電子簽名進(jìn)行的驗證��,并對客戶端 所擁有的簽名數(shù)字證書有效性進(jìn)行驗證��,判斷客戶端的簽名數(shù)字證書是否 為第三方電子認(rèn)證服務(wù)中心頒發(fā)�����、簽名時證書是否在有效期內(nèi)、簽名時證 書是否已被吊銷�,以及交易數(shù)據(jù)電文中的簽名是否有客戶端的簽名數(shù)字證 書私鑰所產(chǎn)生�����;網(wǎng)上交易服務(wù)器通過驗證第三方電子認(rèn)證服務(wù)中心保存的數(shù)字證書 申請表及客戶端的單位印章�����、經(jīng)辦人證件號碼�、單位執(zhí)照蓋章后的復(fù)印件, 來判斷客戶端是否經(jīng)過嚴(yán)格的身份鑒證后獲取的簽名數(shù)字證書私鑰�,客戶 端真實身份是否與電子簽名制作數(shù)據(jù)一一對應(yīng)。
9����、 根據(jù)權(quán)利要求1所述的實現(xiàn)網(wǎng)上交易數(shù)據(jù)電文的方法,其特征在 于�����,步驟B中所述網(wǎng)上交易服務(wù)器在對交易數(shù)據(jù)電文驗證通過后進(jìn)一步包 括網(wǎng)上交易服務(wù)器在對交易數(shù)據(jù)電文驗證通過后��,進(jìn)行交易數(shù)據(jù)電文的 解析和業(yè)務(wù)處理����。
10�����、 根據(jù)權(quán)利要求l所述的實現(xiàn)網(wǎng)上交易數(shù)據(jù)電文的方法�����,其特征在 于�,步驟B中所述網(wǎng)上交易服務(wù)器保存交易數(shù)據(jù)電文包括網(wǎng)上交易服務(wù)器將包含客戶端數(shù)字簽名和XML結(jié)構(gòu)數(shù)據(jù)項的交易數(shù) 據(jù)電文保存到網(wǎng)上交易服務(wù)器的數(shù)據(jù)庫的電子原件數(shù)據(jù)表中����。
11、 根據(jù)權(quán)利要求l所述的實現(xiàn)網(wǎng)上交易數(shù)據(jù)電文的方法����,其特征在 于,步驟C中所述網(wǎng)上交易服務(wù)器將交易數(shù)據(jù)電文與交易時間戳合并起來 進(jìn)行數(shù)字簽名形成交易回執(zhí)包括網(wǎng)上交易服務(wù)器將交易數(shù)據(jù)電文與交易時間戳合并起來進(jìn)行數(shù)字簽名���,形成包含客戶端數(shù)字簽名����、XML結(jié)構(gòu)數(shù)據(jù)項����、交易時間戳和交易服務(wù)器端數(shù)字簽名的交易回執(zhí)����。
全文摘要
本發(fā)明公開了一種實現(xiàn)網(wǎng)上交易數(shù)據(jù)電文的方法�,包括A.客戶端將交易的原始數(shù)據(jù)轉(zhuǎn)換為XML結(jié)構(gòu)數(shù)據(jù)項�����,對轉(zhuǎn)換的XML結(jié)構(gòu)數(shù)據(jù)項進(jìn)行數(shù)字簽名形成交易數(shù)據(jù)電文��,并采用安全傳輸通道將形成的交易數(shù)據(jù)電文傳輸給網(wǎng)上交易服務(wù)器��;B.網(wǎng)上交易服務(wù)器驗證接收的交易數(shù)據(jù)電文的完整性和不可否認(rèn)性��,如果驗證通過���,則保存交易數(shù)據(jù)電文�����;C.網(wǎng)上交易服務(wù)器將交易數(shù)據(jù)電文與交易時間戳合并起來進(jìn)行數(shù)字簽名形成交易回執(zhí)���,并采用安全傳輸通道將形成的交易回執(zhí)傳輸給客戶端����;D.客戶端保存接收的交易回執(zhí)����。利用本發(fā)明,克服了現(xiàn)有網(wǎng)上交易數(shù)據(jù)電文不符合有關(guān)具有書面效力�����、具有原件效力��、文件保存要求及具有證據(jù)效力等電子簽名法要求方面的不足���。
文檔編號G06Q30/00GK101295387SQ20071009795
公開日2008年10月29日 申請日期2007年4月23日 優(yōu)先權(quán)日2007年4月23日
發(fā)明者張繼東, 陽俊彪, 馬臣云 申請人:北京數(shù)字證書認(rèn)證中心有限公司