本發(fā)明涉及電子商務(wù)，尤其涉及一種基于數(shù)字簽章的交易系統(tǒng)及方法。

背景技術(shù)：

1、隨著互聯(lián)網(wǎng)的普及和信息技術(shù)的發(fā)展，基于網(wǎng)上交易的電子商務(wù)模式已經(jīng)逐漸取代傳統(tǒng)的交易方式，對于網(wǎng)絡(luò)交易雙方來說如何確認(rèn)對方的身份真實(shí)可信，如何確認(rèn)對方發(fā)來的電子合同真實(shí)有效是一個(gè)首要解決的關(guān)鍵問題。目前的電子商務(wù)系統(tǒng)都面臨著以下幾種安全隱患，例如信息的截獲和竊取、信息篡改以及信息假冒等隱患，使得目前的交易方式存在安全性較差的問題。

2、上述內(nèi)容僅用于輔助理解本發(fā)明的技術(shù)方案，并不代表承認(rèn)上述內(nèi)容是現(xiàn)有技術(shù)。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明的主要目的在于提供一種基于數(shù)字簽章的交易系統(tǒng)及方法，旨在解決目前的電子商務(wù)系統(tǒng)都面臨著以下幾種安全隱患，例如信息的截獲和竊取、信息篡改以及信息假冒等隱患，使得目前的交易方式存在安全性較差的技術(shù)問題。

2、為實(shí)現(xiàn)上述目的，本發(fā)明提供了一種基于數(shù)字簽章的交易系統(tǒng)，所述基于數(shù)字簽章的交易系統(tǒng)包括嵌入式驗(yàn)證終端與證書管理終端；

3、所述嵌入式驗(yàn)證終端，用于在接收到用戶的交易請求，獲取用戶的交易信息以及身份信息，從所述交易信息中獲取用戶的數(shù)字簽章，并基于所述身份信息對應(yīng)的證書標(biāo)識向所述證書管理終端發(fā)送查詢請求；

4、所述證書管理終端，用于接收所述嵌入式驗(yàn)證終端發(fā)送的查詢請求，基于所述查詢請求向所述嵌入式驗(yàn)證終端反饋簽章文檔；

5、所述嵌入式驗(yàn)證終端，用于利用公鑰對所述數(shù)字簽章進(jìn)行解密，得到第一摘要值，對所述簽章文檔進(jìn)行數(shù)字摘要計(jì)算，得到第二摘要值，將所述第一摘要值與所述第二摘要值進(jìn)行比對，若所述第一摘要值與所述第二摘要值一致，則判定所述用戶的數(shù)字簽章驗(yàn)證通過，并響應(yīng)于所述交易請求，以完成交易。

6、在一些實(shí)施例中，所述基于數(shù)字簽章的交易系統(tǒng)還包括數(shù)字簽章客戶端；

7、所述數(shù)字簽章客戶端，用于在與所述嵌入式驗(yàn)證終端建立連接后，獲取用戶預(yù)設(shè)的數(shù)字簽章類型，同時(shí)獲取用戶輸入的操作信息；

8、所述數(shù)字簽章客戶端，用于根據(jù)所述操作信息確定曲線軌跡，以得到簽章文字，基于簽章圖案框架計(jì)算簽章正文中各個(gè)簽章文字的偏移角度，以確定字體的偏移位置，基于所述偏移位置對各個(gè)簽章文字進(jìn)行平移，并在簽章文字完成平移后，基于所述預(yù)設(shè)的數(shù)字簽章類型確定簽章圖案框架對應(yīng)的中心圖案，根據(jù)所述簽章文字以及所述中心圖案生成用戶的數(shù)字簽章。

9、在一些實(shí)施例中，所述嵌入式驗(yàn)證終端，用于讀取所述數(shù)字簽章的簽章圖像與簽章信息，確定嵌入位數(shù)，基于所述嵌入位數(shù)將所述簽章信息隱藏至所述簽章圖像的各個(gè)像素中，將完成嵌入的簽章圖像的最低有效位置于0，以完成預(yù)處理，將簽章信息以預(yù)設(shè)編碼形式進(jìn)行讀取，并在預(yù)處理后的簽章圖像中的各個(gè)像素的后四位上進(jìn)行存儲，以得到簽章文檔。

10、在一些實(shí)施例中，所述基于數(shù)字簽章的交易系統(tǒng)還包括傳輸模塊，所述數(shù)字簽章客戶端通過所述傳輸模塊與所述嵌入式驗(yàn)證終端建立連接；

11、所述傳輸模塊，用于在通信過程中以所述數(shù)字簽章客戶端為中心設(shè)備，以所述嵌入式驗(yàn)證終端為外圍設(shè)備，檢測所述中心設(shè)備的無線連接開啟狀態(tài)，在所述無線連接處于開啟狀態(tài)后，掃描所述嵌入式驗(yàn)證終端下的所有服務(wù)與特征，從所有服務(wù)與特征中選取目標(biāo)服務(wù)與特征，并基于所述目標(biāo)服務(wù)與特征將所述數(shù)字簽章客戶端與所述嵌入式驗(yàn)證終端建立連接。

12、在一些實(shí)施例中，所述證書管理終端包括：密鑰生成模塊、密鑰管理模塊、用戶注冊模塊以及資料數(shù)據(jù)庫；

13、所述用戶注冊模塊，用于響應(yīng)于注冊請求，獲取用戶的身份信息，對所述身份信息進(jìn)行核驗(yàn)，并在核驗(yàn)通過后，將所述身份信息對應(yīng)的身份標(biāo)識發(fā)送至所述資料數(shù)據(jù)庫；

14、所述資料數(shù)據(jù)庫，用于對接收到的身份標(biāo)識進(jìn)行沖突校驗(yàn)，并將校驗(yàn)結(jié)果反饋至所述用戶注冊模塊；

15、所述用戶注冊模塊，用于在校驗(yàn)結(jié)果為校驗(yàn)通過時(shí)，向所述密鑰管理模塊發(fā)送證書申請；

16、所述密鑰管理模塊，用于在接收到證書申請之后，對所述證書申請進(jìn)行有效性檢測，若為有效證書申請，則向所述密鑰生成模塊申請證書；

17、所述密鑰生成模塊，用于將證書信息進(jìn)行錄入，并將完成錄入的證書反饋至所述用戶注冊模塊；

18、所述用戶注冊模塊，用于證書以及證書標(biāo)識發(fā)送至所述資料數(shù)據(jù)庫進(jìn)行存儲。

19、此外，為實(shí)現(xiàn)上述目的，本發(fā)明還提出一種基于數(shù)字簽章的交易方法，所述基于數(shù)字簽章的交易方法應(yīng)用于如上文所述的基于數(shù)字簽章的交易系統(tǒng)，所述基于數(shù)字簽章的交易方法包括以下步驟：

20、嵌入式驗(yàn)證終端在接收到用戶的交易請求，獲取用戶的交易信息以及身份信息，從所述交易信息中獲取用戶的數(shù)字簽章，并基于所述身份信息對應(yīng)的證書標(biāo)識向所述證書管理終端發(fā)送查詢請求；

21、證書管理終端接收所述嵌入式驗(yàn)證終端發(fā)送的查詢請求，基于所述查詢請求向所述嵌入式驗(yàn)證終端反饋簽章文檔；

22、所述嵌入式驗(yàn)證終端利用公鑰對所述數(shù)字簽章進(jìn)行解密，得到第一摘要值，對所述簽章文檔進(jìn)行數(shù)字摘要計(jì)算，得到第二摘要值，將所述第一摘要值與所述第二摘要值進(jìn)行比對，若所述第一摘要值與所述第二摘要值一致，則判定所述用戶的數(shù)字簽章驗(yàn)證通過，并響應(yīng)于所述交易請求，以完成交易。

23、在一些實(shí)施例中，所述方法還包括：

24、數(shù)字簽章客戶端在與所述嵌入式驗(yàn)證終端建立連接后，獲取用戶預(yù)設(shè)的數(shù)字簽章類型，同時(shí)獲取用戶輸入的操作信息；

25、所述數(shù)字簽章客戶端根據(jù)所述操作信息確定曲線軌跡，以得到簽章文字，基于簽章圖案框架計(jì)算簽章正文中各個(gè)簽章文字的偏移角度，以確定字體的偏移位置，基于所述偏移位置對各個(gè)簽章文字進(jìn)行平移，并在簽章文字完成平移后，基于所述預(yù)設(shè)的數(shù)字簽章類型確定簽章圖案框架對應(yīng)的中心圖案，根據(jù)所述簽章文字以及所述中心圖案生成用戶的數(shù)字簽章。

26、在一些實(shí)施例中，所述方法還包括：

27、所述嵌入式驗(yàn)證終端讀取所述數(shù)字簽章的簽章圖像與簽章信息，確定嵌入位數(shù)，基于所述嵌入位數(shù)將所述簽章信息隱藏至所述簽章圖像的各個(gè)像素中，將完成嵌入的簽章圖像的最低有效位置于0，以完成預(yù)處理，將簽章信息以預(yù)設(shè)編碼形式進(jìn)行讀取，并在預(yù)處理后的簽章圖像中的各個(gè)像素的后四位上進(jìn)行存儲，以得到簽章文檔。

28、在一些實(shí)施例中，所述數(shù)字簽章客戶端通過傳輸模塊與所述嵌入式驗(yàn)證終端建立連接，所述方法還包括：

29、所述傳輸模塊在通信過程中以所述數(shù)字簽章客戶端為中心設(shè)備，以所述嵌入式驗(yàn)證終端為外圍設(shè)備，檢測所述中心設(shè)備的無線連接開啟狀態(tài)，在所述無線連接處于開啟狀態(tài)后，掃描所述嵌入式驗(yàn)證終端下的所有服務(wù)與特征，從所有服務(wù)與特征中選取目標(biāo)服務(wù)與特征，并基于所述目標(biāo)服務(wù)與特征將所述數(shù)字簽章客戶端與所述嵌入式驗(yàn)證終端建立連接。

30、在一些實(shí)施例中，所述方法還包括：

31、用戶注冊模塊響應(yīng)于注冊請求，獲取用戶的身份信息，對所述身份信息進(jìn)行核驗(yàn)，并在核驗(yàn)通過后，將所述身份信息對應(yīng)的身份標(biāo)識發(fā)送至資料數(shù)據(jù)庫；

32、所述資料數(shù)據(jù)庫對接收到的身份標(biāo)識進(jìn)行沖突校驗(yàn)，并將校驗(yàn)結(jié)果反饋至所述用戶注冊模塊；

33、所述用戶注冊模塊在校驗(yàn)結(jié)果為校驗(yàn)通過時(shí)，向密鑰管理模塊發(fā)送證書申請；

34、所述密鑰管理模塊在接收到證書申請之后，對所述證書申請進(jìn)行有效性檢測，若為有效證書申請，則向密鑰生成模塊申請證書；

35、所述密鑰生成模塊將證書信息進(jìn)行錄入，并將完成錄入的證書反饋至所述用戶注冊模塊；

36、所述用戶注冊模塊證書以及證書標(biāo)識發(fā)送至所述資料數(shù)據(jù)庫進(jìn)行存儲。

37、本發(fā)明通過嵌入式驗(yàn)證終端在接收到用戶的交易請求，獲取用戶的交易信息以及身份信息，從交易信息中獲取用戶的數(shù)字簽章，并基于身份信息對應(yīng)的證書標(biāo)識向證書管理終端發(fā)送查詢請求；證書管理終端接收嵌入式驗(yàn)證終端發(fā)送的查詢請求，基于查詢請求向嵌入式驗(yàn)證終端反饋簽章文檔；嵌入式驗(yàn)證終端利用公鑰對數(shù)字簽章進(jìn)行解密，得到第一摘要值，對簽章文檔進(jìn)行數(shù)字摘要計(jì)算，得到第二摘要值，將第一摘要值與第二摘要值進(jìn)行比對，若第一摘要值與第二摘要值一致，則判定用戶的數(shù)字簽章驗(yàn)證通過，并響應(yīng)于交易請求，以完成交易，能夠防止信息的截獲和竊取、信息篡改以及信息假冒等隱患，提升了交易的安全性。