专利名称:电子商务集成共享运作系统的制作方法
技术领域:
本发明涉及一种电子商务运作系统。
当前电子商务主要面临以下问题一是安全信任,网络交易中,双方互不相见,又很难取得对方信任,存在很大交易风险,阻碍了电子商务发展。另外,双方的交易信息很容易被不良的第三方截获或篡改,造成不可估量的损失;二是信息流,如何建立信息的安全、高效、通畅的流动渠道,使信息被充分利用和共享是网络资源配置的优化结果;三是资金流,由于银行业的固有特性,在保证银行内部系统安全的同时,使其传统业务和网络对接。针对以上问题,一些大的网络公司和行业单位虽然都提出了自己的解决方案,用CA认证技术中的对称密钥、加解密、数字签名等功能可以解决网络安全和信任问题,电子银行等技术的应用可以解决网络支付问题,但是由于电子商务是一个系统工程,这些单一功能的实现只能解决局部问题,并不能根本促进电子商务广泛应用与发展。例如,单一的建立CA中心虽然技术上可以利用加解密、数字签名来解决信息安全和双方信任问题,但离开具体的业务应用,根本发挥不了作用。又例如,电子银行可以实现网上的银行业务,但由于资金流处于公共网络中,缺乏安全保障,银行内部系统也因公网出口的开放而承担一定的风险,等等这些原因造成了电子商务运作的整个流程的不通畅,不能实现无缝连接。系统与应用的过分关联也是目前存在的问题,在电子商务的实现中,一些公司常常为某项应用而建设一个系统,小到OA系统,MIS系统,大到社会保险系统,政府采购系统,这些系统虽然可以实现某项应用,但从宏观角度来讲,这些系统中有很多交叉重复的基础性建设工作和必要配套设施,各单位的重复建设带来了很大的资源浪费,同时,系统与应用的过分关联,造成共享困难的局面,也给用户带来了负担,如手持过多的认证卡,造成用户的卡灾。
本发明的目的是提出一种电子商务集成共享运作系统,它集成安全认证系统、电子支付系统和信息交换三大核心系统,解决了以上电子商务中存在的瓶颈问题;并为应用各方提供标准的应用开发接口(API),使运作系统具有高度可扩展性,并独立于应用系统之外,不会产生因应用需求和应用环境的改变而带来的系统改动和系统不稳定性;同时它支持完全网络环境下的电子商务、电子政务的共享应用,避免各单位为开发各自应用系统时对于其配套网络基础环境重复建设。
为了达到以上目的,本发明电子商务集成共享运作系统由安全认证系统、电子支付系统、信息交换系统及标准应用接口组成,安全认证系统、电子支付系统、信息交换系统及标准应用接口组成电子商务运作平台,银行金融机构、网上采购、税收、交费、保险等应用系统、网络用户经标准应用接口接入电子商务运作平台,每个系统功能划分成多个模块,用不同的硬件设备来实现不同的模块功能,采用分布式服务器结构、双机热备份及工作数据备份等手段保证系统的可靠;安全认证系统由信息加密处理器、目录服务器、黑名单验证器、认证服务器和数据库服务器构成,安全认证系统通过密钥加密、数字签名、数字信封等技术手段建立起安全程度极高的加解密和身份认证系统,确保电子交易有效、安全地进行,并保障网上信息流和资金流传输的保密性、完整性、真实性和不可抵赖性,系统中的加密处理采用对称密钥加密和非对称密钥加密两面种方法;电子支付系统由支付处理服务器、支付转换服务器及数据库服务器构成,它作为支付网关,担当用户浏览器、商家服务器和银行系统之间支付信息的网络通讯中继系统,用以识别网络用户身份的合法性,验证支付信息的有效性,处理网络协议和银行内部信息格式的转换,按客户指令将支付信息分发到目的行,并将银行的处理结果返回给客户,从而完成资金的结算、划转、清算的过程,支付网关不但可以实现传统银行支付系统的功能,降低银行内部系统和互联网直接相连所带来的风险,而且利用网络特点和技术简化了传统支付流程,提高整个系统的运作效率;信息交换系统由信息交换服务器、信息浏览服务器、数据库服务器、安全控制服务器、域名解析服务器及路由交换机构成,它与各种信息途径间建立物理网络连接,以求最快传递信息,并设有日志和时间戳功能,记录所有通过的指令,起到凭证作用,对从internet上传来的各种信息识别其传递对象,根据识别信息,将各种网络协议支持的支付指令转换成不同报文格式,按照指令的要求,实现实时的或定时定点的或批处理的信息分发,进行24/7/365方式的全天候信息处理;标准应用接口与电子邮局服务、政府招标系统、网上代交费系统、网上拍卖系统、网上股票交易系统等应用系统相连,形成完整的电子商务集成共享运作系统。
这种电子商务集成共享运作系统能有效地保护应用系统、支付系统、银行的安全运行;系统不但可以兼容各种应用系统,且保持良好的共享环境,优化资源配置,使信息流和资金流等到充分的流通;系统整合了认证、支付、交换等核心功能,并利用标准的应用开发接口和应用系统相连,可以有效完成各种电子商务的应用;可适应不可预知的业务增长,从服务器处理能力的升级,可以灵活的增加新的服务器来实现新的功能,为系统的进一步扩展提供了空间。
下面结合具体实施例对本发明作进一步的说明。
图1为本发明的系统功能逻辑图;图2为本发明的系统住处流程图。
在图1、图2所示的电子商务集成共享运作系统中,安全认证系统1、电子支付系统2、信息交换系统3及标准应用接口4组成电子商务运作平台5,银行金融机构6、网上采购、税收、交费、保险等应用系统7、网络用户8经标准应用接口4接入电子商务运作平台5,当客户8之间在信息服务交换系统3中发生交易(如图2中的虚线箭头),通过认证系统1互相验证身份,通过支付系统2和银行6连通,银行将处理后的信息经信息服务交换系统3反馈到原请求客户,图2中的实线箭头表示客户8和应用系统7之间发生交易的过程,通过信息服务交换系统3和认证系统1连通,验证身份后,和支付系统2及银行6连通,银行将处理后的信息经信息服务交换系统3反馈到应用系统,使原请求客户8得到处理支付业务的结果。当纳税系统需要向银行传递信息(例如帐户划款)时,地税系统先将信息打成数据包,并将目的银行标的识代码加入数据包内,然后数据包将使用CA证书进行信息加密,系统将加密后的信息传到(通过DDN直连或Internet)安全支付平台。支付平台接受到信息后首先对信息进行解密,再对解密后的明文进行分析,找出代表去向银行的标识代码,如果需要平台还将对信息进行数据格式的转换,以便统一应用方和银行方的数据结构。数据处理完后,将信息用CA证书加密,并通过与各家银行相连的专线,将信息发送到银行的支付网关。银行的支付网关接到信息后,对信息进行解密,得到应用方的信息(如划款指令)。网关将信息交给银行内部进行业务处理。银行处理后,将返回划帐成功信息,通过支付平台传递给地税应用方,其处理过程与上述步骤类似。
权利要求
1.一种电子商务集成共享运作系统由安全认证系统(1)、电子支付系统(2)、信息交换系统(3)及标准应用接口(4)组成,其特征在于安全认证系统(1)、电子支付系统(2)、信息交换系统(3)及标准应用接口(4)组成电子商务运作平台(5),银行金融机构(6)、网上采购、税收、交费、保险等应用系统(7)、网络用户(8)经标准应用接口(4)接入电子商务运作平台(5),每个系统功能划分成多个模块,用不同的硬件设备来实现不同的模块功能,采用分布式服务器结构、双机热备份及工作数据备份等手段保证系统的可靠。
2.根据权利要求1所述的电子商务集成共享运作系统,其特征在于安全认证系统(1)由信息加密处理器、目录服务器、黑名单验证器、认证服务器和数据库服务器构成,安全认证系统通过密钥加密数字签名、数字信封等技术手段建立起安全程度极高的加解密和身份认证系统,系统中的加密处理采用对称密钥加密和非对称密钥加密两面种方法。
3.根据权利要求1、2所述的电子商务集成共享运作系统,其特征在于电子支付系统(2)由支付处理服务器、支付转换服务器及数据库服务器构成,它作为支付网关,担当用户浏览器、商家服务器和银行系统之间支付信息的网络通讯中继系统,识别网络用户身份的合法性,验证支付信息的有效性,处理网络协议和银行内部信息格式的转换,按客户指令将支付信息分发到目的行,开将银行的处理结果返回给客户。
4.根据权利要求1、2、3所述的电子商务集成共享运作系统,其特征在于信息交换系统(3)由信息交换服务器、信息浏览服务器、数据库服务器、安全控制服务器、域名解析服务器及路由交换机构成,它与各种信息途径间建立物理网络连接,并设有日志和时间戳功能,记录所有通过的指令,对从internet上传来的各种信息识别其传递对象,根据识别信息,将各种网络协议支持的支付指令转换成不同报文格式,按照指令的要求,实现实时的或定时定点的或批处理的信息分发,进行24/7/365方式的全天候信息处理。
全文摘要
本发明公开了一种电子商务集成共享运作系统,它由安全认证系统1、电子支付系统2、信息交换系统3及标准应用接口4组成电子商务运作平台5,银行金融机构6、网上采购、税收、交费、保险等应用系统7、网络用户8经标准应用接口4与电子商务运作平台5接入。此系统能有效地保护各应用系统的安全运行,可以兼容各种应用系统,且保持良好的共享环境,优化资源配置,可适应不可预知的业务增长,可以灵活的增加新的服务器来实现新的功能,为系统的进一步扩展提供了空间。
文档编号G06F17/00GK1392494SQ0112944
公开日2003年1月22日 申请日期2001年6月20日 优先权日2001年6月20日
发明者贾凤和, 姜平, 张伟, 李若平, 于宏江 申请人:天津信息港电子商务有限公司