本發(fā)明涉及電子商務，尤其涉及一種基于數字簽章的交易系統(tǒng)及方法。

背景技術：

1、隨著互聯(lián)網的普及和信息技術的發(fā)展，基于網上交易的電子商務模式已經逐漸取代傳統(tǒng)的交易方式，對于網絡交易雙方來說如何確認對方的身份真實可信，如何確認對方發(fā)來的電子合同真實有效是一個首要解決的關鍵問題。目前的電子商務系統(tǒng)都面臨著以下幾種安全隱患，例如信息的截獲和竊取、信息篡改以及信息假冒等隱患，使得目前的交易方式存在安全性較差的問題。

2、上述內容僅用于輔助理解本發(fā)明的技術方案，并不代表承認上述內容是現有技術。

技術實現思路

1、本發(fā)明的主要目的在于提供一種基于數字簽章的交易系統(tǒng)及方法，旨在解決目前的電子商務系統(tǒng)都面臨著以下幾種安全隱患，例如信息的截獲和竊取、信息篡改以及信息假冒等隱患，使得目前的交易方式存在安全性較差的技術問題。

2、為實現上述目的，本發(fā)明提供了一種基于數字簽章的交易系統(tǒng)，所述基于數字簽章的交易系統(tǒng)包括嵌入式驗證終端與證書管理終端；

3、所述嵌入式驗證終端，用于在接收到用戶的交易請求，獲取用戶的交易信息以及身份信息，從所述交易信息中獲取用戶的數字簽章，并基于所述身份信息對應的證書標識向所述證書管理終端發(fā)送查詢請求；

4、所述證書管理終端，用于接收所述嵌入式驗證終端發(fā)送的查詢請求，基于所述查詢請求向所述嵌入式驗證終端反饋簽章文檔；

5、所述嵌入式驗證終端，用于利用公鑰對所述數字簽章進行解密，得到第一摘要值，對所述簽章文檔進行數字摘要計算，得到第二摘要值，將所述第一摘要值與所述第二摘要值進行比對，若所述第一摘要值與所述第二摘要值一致，則判定所述用戶的數字簽章驗證通過，并響應于所述交易請求，以完成交易。

6、在一些實施例中，所述基于數字簽章的交易系統(tǒng)還包括數字簽章客戶端；

7、所述數字簽章客戶端，用于在與所述嵌入式驗證終端建立連接后，獲取用戶預設的數字簽章類型，同時獲取用戶輸入的操作信息；

8、所述數字簽章客戶端，用于根據所述操作信息確定曲線軌跡，以得到簽章文字，基于簽章圖案框架計算簽章正文中各個簽章文字的偏移角度，以確定字體的偏移位置，基于所述偏移位置對各個簽章文字進行平移，并在簽章文字完成平移后，基于所述預設的數字簽章類型確定簽章圖案框架對應的中心圖案，根據所述簽章文字以及所述中心圖案生成用戶的數字簽章。

9、在一些實施例中，所述嵌入式驗證終端，用于讀取所述數字簽章的簽章圖像與簽章信息，確定嵌入位數，基于所述嵌入位數將所述簽章信息隱藏至所述簽章圖像的各個像素中，將完成嵌入的簽章圖像的最低有效位置于0，以完成預處理，將簽章信息以預設編碼形式進行讀取，并在預處理后的簽章圖像中的各個像素的后四位上進行存儲，以得到簽章文檔。

10、在一些實施例中，所述基于數字簽章的交易系統(tǒng)還包括傳輸模塊，所述數字簽章客戶端通過所述傳輸模塊與所述嵌入式驗證終端建立連接；

11、所述傳輸模塊，用于在通信過程中以所述數字簽章客戶端為中心設備，以所述嵌入式驗證終端為外圍設備，檢測所述中心設備的無線連接開啟狀態(tài)，在所述無線連接處于開啟狀態(tài)后，掃描所述嵌入式驗證終端下的所有服務與特征，從所有服務與特征中選取目標服務與特征，并基于所述目標服務與特征將所述數字簽章客戶端與所述嵌入式驗證終端建立連接。

12、在一些實施例中，所述證書管理終端包括：密鑰生成模塊、密鑰管理模塊、用戶注冊模塊以及資料數據庫；

13、所述用戶注冊模塊，用于響應于注冊請求，獲取用戶的身份信息，對所述身份信息進行核驗，并在核驗通過后，將所述身份信息對應的身份標識發(fā)送至所述資料數據庫；

14、所述資料數據庫，用于對接收到的身份標識進行沖突校驗，并將校驗結果反饋至所述用戶注冊模塊；

15、所述用戶注冊模塊，用于在校驗結果為校驗通過時，向所述密鑰管理模塊發(fā)送證書申請；

16、所述密鑰管理模塊，用于在接收到證書申請之后，對所述證書申請進行有效性檢測，若為有效證書申請，則向所述密鑰生成模塊申請證書；

17、所述密鑰生成模塊，用于將證書信息進行錄入，并將完成錄入的證書反饋至所述用戶注冊模塊；

18、所述用戶注冊模塊，用于證書以及證書標識發(fā)送至所述資料數據庫進行存儲。

19、此外，為實現上述目的，本發(fā)明還提出一種基于數字簽章的交易方法，所述基于數字簽章的交易方法應用于如上文所述的基于數字簽章的交易系統(tǒng)，所述基于數字簽章的交易方法包括以下步驟：

20、嵌入式驗證終端在接收到用戶的交易請求，獲取用戶的交易信息以及身份信息，從所述交易信息中獲取用戶的數字簽章，并基于所述身份信息對應的證書標識向所述證書管理終端發(fā)送查詢請求；

21、證書管理終端接收所述嵌入式驗證終端發(fā)送的查詢請求，基于所述查詢請求向所述嵌入式驗證終端反饋簽章文檔；

22、所述嵌入式驗證終端利用公鑰對所述數字簽章進行解密，得到第一摘要值，對所述簽章文檔進行數字摘要計算，得到第二摘要值，將所述第一摘要值與所述第二摘要值進行比對，若所述第一摘要值與所述第二摘要值一致，則判定所述用戶的數字簽章驗證通過，并響應于所述交易請求，以完成交易。

23、在一些實施例中，所述方法還包括：

24、數字簽章客戶端在與所述嵌入式驗證終端建立連接后，獲取用戶預設的數字簽章類型，同時獲取用戶輸入的操作信息；

25、所述數字簽章客戶端根據所述操作信息確定曲線軌跡，以得到簽章文字，基于簽章圖案框架計算簽章正文中各個簽章文字的偏移角度，以確定字體的偏移位置，基于所述偏移位置對各個簽章文字進行平移，并在簽章文字完成平移后，基于所述預設的數字簽章類型確定簽章圖案框架對應的中心圖案，根據所述簽章文字以及所述中心圖案生成用戶的數字簽章。

26、在一些實施例中，所述方法還包括：

27、所述嵌入式驗證終端讀取所述數字簽章的簽章圖像與簽章信息，確定嵌入位數，基于所述嵌入位數將所述簽章信息隱藏至所述簽章圖像的各個像素中，將完成嵌入的簽章圖像的最低有效位置于0，以完成預處理，將簽章信息以預設編碼形式進行讀取，并在預處理后的簽章圖像中的各個像素的后四位上進行存儲，以得到簽章文檔。

28、在一些實施例中，所述數字簽章客戶端通過傳輸模塊與所述嵌入式驗證終端建立連接，所述方法還包括：

29、所述傳輸模塊在通信過程中以所述數字簽章客戶端為中心設備，以所述嵌入式驗證終端為外圍設備，檢測所述中心設備的無線連接開啟狀態(tài)，在所述無線連接處于開啟狀態(tài)后，掃描所述嵌入式驗證終端下的所有服務與特征，從所有服務與特征中選取目標服務與特征，并基于所述目標服務與特征將所述數字簽章客戶端與所述嵌入式驗證終端建立連接。

30、在一些實施例中，所述方法還包括：

31、用戶注冊模塊響應于注冊請求，獲取用戶的身份信息，對所述身份信息進行核驗，并在核驗通過后，將所述身份信息對應的身份標識發(fā)送至資料數據庫；

32、所述資料數據庫對接收到的身份標識進行沖突校驗，并將校驗結果反饋至所述用戶注冊模塊；

33、所述用戶注冊模塊在校驗結果為校驗通過時，向密鑰管理模塊發(fā)送證書申請；

34、所述密鑰管理模塊在接收到證書申請之后，對所述證書申請進行有效性檢測，若為有效證書申請，則向密鑰生成模塊申請證書；

35、所述密鑰生成模塊將證書信息進行錄入，并將完成錄入的證書反饋至所述用戶注冊模塊；

36、所述用戶注冊模塊證書以及證書標識發(fā)送至所述資料數據庫進行存儲。

37、本發(fā)明通過嵌入式驗證終端在接收到用戶的交易請求，獲取用戶的交易信息以及身份信息，從交易信息中獲取用戶的數字簽章，并基于身份信息對應的證書標識向證書管理終端發(fā)送查詢請求；證書管理終端接收嵌入式驗證終端發(fā)送的查詢請求，基于查詢請求向嵌入式驗證終端反饋簽章文檔；嵌入式驗證終端利用公鑰對數字簽章進行解密，得到第一摘要值，對簽章文檔進行數字摘要計算，得到第二摘要值，將第一摘要值與第二摘要值進行比對，若第一摘要值與第二摘要值一致，則判定用戶的數字簽章驗證通過，并響應于交易請求，以完成交易，能夠防止信息的截獲和竊取、信息篡改以及信息假冒等隱患，提升了交易的安全性。