实现批量电子交易的方法、系统和装置以及电子签名工具的制作方法

专利名称：实现批量电子交易的方法、系统和装置以及电子签名工具的制作方法
技术领域：
本发明涉及电子技术应用领域，特别涉及一种实现批量电子交易的方 法、系统和装置以及一种电子签名工具。
背景技术：
目前，电子签名工具的应用越来越广泛，特别是在金融行业，为了保证交
易的安全性，网上银行的用户越来越多地使用电子签名工具，比如USB Key, 作为身份认证和交易认证的手段。
为了进一步保证电子交易的安全性，新一代的电子签名工具通常具有显 示和/或语音播放功能，即将本次电子交易的交易记录，如交易类型、参与 本次电子交易的用户的账号以及交易金额等通过显示和/或播放的方式通知 给用户。具体实现包括电子签名工具通过通用串行总线(USB)接口与个 人计算机(PC)相连，PC机接收用户输入的交易信息，根据该交易信息生 成交易报文，并发送给电子签名工具；电子签名工具从接收到的交易报文中 提取出特定信息，如交易账号和交易金额等，并显示和/或播放给用户；这 样，用户即可通过显示和/或播放的内容确认本次电子交易的交易记录是否 准确，并且只有在用户通过电子签名工具上设置的按键确认交易记录准确无 误后，电子签名工具才会发出交易指令，从而大大提高电子交易的安全性。
然而，从上述记载可以看出，在使用该方式进行电子交易的过程中，在 对交易记录进行电子签名操作之前，用户需要首先确认本次电子交易的所有 交易记录是否正确，这使得上述这种电子交易方式一般仅适用于需要确认的 数据量较少的单笔电子交易，而对于包含多条交易记录的批量电子交易，例 如批量转账等，并不适用。例如，当一个公司通过电子交易平台为员工发放工资时， 一次工资发放 的批量电子交易将包含根据每个员工的工资分别从公司账户转账相应金额 到每个员工的账户的多笔电子交易。这种情况下，如果需要对每一笔电子交 易的交易记录均进行显示和/或播放并等待用户确认，则需要花费很长的时
间，并使得电子签名工具的使用过程十分繁瑣，给用户带来很大不便；但如 果只显示和/或播放从公司账户转出的总金额，则仍存在电子交易攻击者篡 改交易记录的可能性(例如，电子交易攻击者可以增加自身的账号到本次批 量电子交易中并修改本次批量电子交易中至少一个电子交易的交易金额)， 从而无法保证批量电子交易的安全性。
另外，现有技术中，电子签名工具需要从接收到的交易报文中提取特定 信息，那么，电子签名工具就必须具备对交易报文进行解析的功能，这样一 来，对输入电子签名工具的交易报文的格式就会有一定的限制，当业务扩展 后，很可能会出现交易格式不兼容从而造成电子签名工具无法识别的情况， 进而对用户的使用造成不便。

发明内容
有鉴于此，本发明的主要目的在于提供一种实现批量电子交易的方法， 能够提高批量电子交易的安全性，并方便用户使用。
本发明的另 一 目的在于提供一种实现批量电子交易的系统，能够提高批 量电子交易的安全性，并方便用户使用。
本发明的又一 目的在于提供一种实现批量电子交易的装置，能够提高批 量电子交易的安全性，并方便用户使用。
本发明的再一目的在于提供一种电子签名工具，能够提高批量电子交易 的安全性，并方便用户使用。
为达到上述目的，本发明的技术方案是这样实现的
一种实现批量电子交易的方法，该方法包括
网络侧接收用户输入的交易信息，生成交易报文，并提取所述交易报文中的疑点记录，发送给电子签名工具；所述交易报文中包括一条以上的交易 记录；
所述电子签名工具将接收到的疑点记录显示和/或播放给用户，并确定 是否接收到用户的确认信息，如果是，则对所述疑点记录进行签名处理，并
发送给所述网络侧；否则，中止本次交易；
所述网络侧校验签名是否正确，如果是，则完成本次交易；否则，中止本 次交易。
其中，所述网络侧接收用户输入的交易信息，生成交易报文，并提取所述 交易报文中的疑点记录，发送给电子签名工具包括
个人计算机PC接收用户输入的交易信息，根据所述交易信息生成交易报 文并发送给后台服务器；所述后台服务器提取接收到的交易报文中的疑点记录 并通过所述PC机发送给所述电子签名工具；
所述网络侧校验签名是否正确包括
所述PC机将签名后的数据发送给所述后台服务器，所述后台服务器校 验签名是否正确。
或者，所述网络侧接收用户输入的交易信息，生成交易报文，并提取所述 交易报文中的疑点记录，发送给电子签名工具包括
PC机接收用户输入的交易信息，根据所述交易信息生成交易报文发送 给后台服务器，同时，所述PC机提取所述交易报文中的疑点记录发送给电 子签名工具；
所述网络侧校验签名是否正确包括
所述PC机将签名后的数据发送给所述后台服务器，所述后台服务器根 据提取自接收到的交易报文中的疑点记录，校验签名是否正确。 较佳地，所述提取交易报文中的疑点记录包括
根据预先设定的交易记录比较项，将所述交易报文中的交易记录逐条与已 知的参考交易记录进行比较，确定所述交易报文中是否存在不同于所述参考交 易记录的交易记录，如果是，则确定该交易记录为疑点记录。所述交易记录比较项为交易账号或交易人姓名，或交易账号和交易人姓名。
或者，所述提取交易报文中的疑点记录包括
查找所述交易报文中交易金额最高的N条交易记录，将这N条交易记录作 为疑点记录；所述N为正整数，其取值为预先设定。
较佳地，所述提取所述交易报文中的疑点记录，发送给电子签名工具包
括
每提取出一条疑点记录，则发送给所述电子签名工具； 或者，在提取出所有的疑点记录后，统一发送给所述电子签名工具。 一种实现批量电子交易的系统，包括网络侧子系统以及电子签名工具； 所述网络侧子系统，用于接收用户输入的交易信息，生成交易报文，提取
所述交易报文中的疑点记录，发送给电子签名工具，所述交易报文中包括一条
以上的交易记录；并接收来自所述电子签名工具的签名后的数据，校验签名是
否正确，如果是，则完成本次交易；否则，中止本次交易；
所述电子签名工具，用于将接收到的疑点记录显示和/或播放给用户，并确
定是否接收到用户的确认信息，如果是，则对所述疑点记录进行签名处理，并
将签名后的数据发送给所述网络侧；否则，中止本次交易。
较佳地，所述网络侧子系统包括个人计算机PC以及后台处理器；
所述PC机，用于接收用户输入的交易信息，根据所述交易信息生成交易
报文并发送给所述后台服务器，并转发所述后台服务器与所述电子签名工具之
前往来的数据；
所述后台服务器，用于提取接收自所述PC机的交易报文中的疑点记录， 通过所述PC机发送给所述电子签名工具；并通过所述PC机接收来自所述电子 签名工具的签名后的数据，校验签名是否正确，如果是，则完成本次交易，否 则，中止本次交易。
或者，所述网络侧子系统包括PC机以及后台处理器；
所述PC机，用于接收用户输入的交易信息，根据所述交易信息生成交易报文发送给所述后台服务器，同时提取所述交易报文中的疑点记录发送给所述
电子签名工具；并转发所述后台服务器与所述电子签名工具之前往来的数据； 所述后台服务器，用于提取接收自所述PC机的交易报文中的疑点记录， 并通过所述PC机接收来自所述电子签名工具的签名后的数据，根据自身提取 出的疑点记录校验签名是否正确，如果是，则完成本次交易，否则，中止本次 交易。
一种实现批量电子交易的装置，包括接收单元、提取发送单元以及校验 单元；
所述接收单元，用于接收用户输入的交易信息，生成交易报文；
所述提取发送单元，用于提取所述交易报文中的疑点记录，并发送给电 子签名工具；所述交易报文中包括一条以上的交易记录；
所述校验单元，用于接收来自所述电子签名工具的签名后的数据，并校验 签名是否正确，如果是，则完成本次交易，否则，中止本次交易。
较佳地，所述提取发送单元包括
提取子单元，用于根据预先设定的交易记录比较项，将所述交易报文中的 交易记录逐条与已知的参考交易记录进行比较，确定所述交易报文中是否存在 不同于所述参考交易记录的交易记录，如果是，则确定该交易记录为疑点记录； 或者，用于查找所述交易报文中交易金额最高的N条交易记录，将这N条交易 记录作为疑点记录，所述N为正整数，其取值为预先设定；
发送子单元，用于将确定出的疑点记录发送给所述电子签名工具。 所述交易记录比较项为交易账号或交易人姓名，或交易账号和交易人姓名。
一种电子签名工具，包括通用串行总线USB接口、显示播放单元、判断 单元以及执行单元；
所述USB接口，用于连接个人计算机PC;
所述显示播放单元，用于将接收自所述PC机的疑点记录显示和/或播放给 用户；200810227110.6
说明书第6/13页
所述判断单元，用于判断是否接收到用户针对所述疑点记录的确认信息，
并将判断结果通知给所述执行单元；
所述执行单元，用于当判断结果为接收到用户的确认信息时，对所述疑点
数据进行签名处理，并将签名后的数据发送给所述PC机；否则，中止本次交易。
可见，采用本发明的技术方案，在进行批量电子交易时，不需要将一次批 量电子交易所包括的所有交易记录均显示和/或播放给用户，而是仅将确定出的 疑点记录显示和/或播放给用户，供用户确定，从而不但可以大大减少需要用户 确定的数据量，而且可以保证批量电子交易的安全性；再有，本发明所述方案 中的疑点记录提取工作无需由电子签名工具完成，而是由网络侧设备，如PC 机或后台服务器将提取出的疑点记录发送给电子签名工具，这样，就避免了出 现交易格式不兼容而导致的电子签名工具无法识别的情况，方便了用户使用。


图1为本发明实现批量电子交易的方法第一实施例的流程图。 图2为本发明实现批量电子交易的方法第二实施例的流程图。 图3为本发明实现批量电子交易的系统实施例的组成结构示意图。 图4为本发明实现批量电子交易的装置实施例的组成结构示意图。 图5为本发明电子签名工具实施例的组成结构示意图。
具体实施例方式
针对现有技术中存在的问题，本发明中提出 一种全新的实现批量电子交 易的方案，即网络侧接收用户输入的交易信息，生成交易报文，并提取交易 报文中的疑点记录，发送给电子签名工具；所述交易报文中包括一条以上的 交易记录；电子签名工具将接收到的疑点记录显示和/或播放给用户，并确 定是否接收到用户的确认信息，如果是，则对疑点记录进行签名处理，并将 签名后的数据发送给网络侧；否则，中止本次交易；网络侧校验签名是否正确，如果是，则完成本次交易；否则，中止本次交易。
为使本发明的目的、技术方案及优点更加清楚明白，以下参照附图并举实 施例，对本发明作进一步地详细说明。 实施例一
假设本实施例中所述的网络侧包括PC机和后台服务器，即实际处理交易 的银行所对应的服务器，电子签名工具为USB Key,且USB Key已通过USB 接口与PC机相连。图1为本发明实现批量电子交易的方法第一实施例的流程 图。如图1所示，包括以下步骤
步骤101: PC机接收用户输入的交易信息，根据所述交易信息生成交易报 文并发送给后台服务器。
本步骤中，用户在PC机上填写交易信息，PC机根据接收到的交易信息生 成交易报文，然后发送给后台服务器。通常来讲， 一次批量电子交易所对应的 交易报文中至少包括一条交易记录，每条交易记录对应其中的一笔电子交易， 通常包括以下交易数据交易类型、交易账号、交易人姓名以及交易金额等。
步骤102:后台服务器提取接收到的交易报文中的疑点记录，并通过PC机 发送给USB Key。
本步骤中，后台服务器提取接收到的交易报文中的疑点记录的方式可以是
根据预先设定的交易记录比较项，将交易报文中的交易记录逐条与已知的 参考交易记录进行比较，确定交易报文中是否存在不同于参考交易记录的交易 记录，如果是，则确定该交易记录为疑点记录；这里所提到的交易记录比较项 可以是指交易账号或交易人姓名，或交易账号和交易人姓名等；
或者，也可以查找出交易报文中交易金额最高的N条交易记录，将这N条 交易记录作为疑点记录；所述N为正整数，其取值为预先设定。
下面以A/厶司通过批量电子交易的方式为公司内的IOO个员工发力文工资为 例，对本步骤的具体实现作进一步地详细说明
后台服务器接收到来自PC机的交易报文后，根据预先设定的交易记录比 较项，假设本示例中为交易账号，将交易报文中的IOO条交易记录逐条与已知的参考交易记录进行比较，确定每条交易记录中的交易账号是否均记载在参考 交易记录中。这里所提到的参考交易记录可以是指A公司上次通过批量电子交 易的方式为员工发工资时所对应的交易记录，也可以是指A公司之前每次通过
批量电子交易的方式为员工发工资时所保存下来的所有交易记录；另外，参考
交易记录的内容可以包括所有的交易数据，如交易类型、交易账号以及交易金 额等，但对于该示例来说，后台服务器提取疑点记录时，只利用其中的交易账
号信息；或者，参考交易记录的内容也可以直接简化为仅包括交易账号信息。 当后台服务器确定出接收到的交易报文中的某一个或某些交易记录的交易账号 没有记载在参考交易记录中，即发现了新的交易账号时，即可将该交易账号对 应的交易记录作为疑点记录发送给USBKey (因为电子交易攻击者可能会增加 自身的账号到本次批量电子交易中)，以便用户确认；如果没有发现新的交易账 号，则认为没有疑点记录。
需要说明的是，上述仅以交易账号为例进行说明，在实际应用中，交易记 录比较项还可以是交易人姓名或交易金额等交易数据，或者还可以是上述两种 或更多种交易数据的组合。
除上述通过与参考交易记录进行比较来确定疑点记录的方式以外，还可以 不进行比较，直接将交易报文中交易金额最高的N条交易记录作为疑点记录发 送给USBKey。比如，将A公司中工资额最高的10名员工对应的交易记录作 为疑点记录发送给USB Key。
另外，本步骤中，后台服务器还可同时提取接收到的交易报文的哈希 (HASH)结果，并发送给USBKey。具体用途后续将会介绍。
步骤103: USB Key将接收到的疑点记录显示和/或播放给用户。
如何进行显示和/或播放为现有技术，不再赘述。
步骤104: USB Key确定是否接收到用户的确认信息，如果是，则执行步 骤105;否则，执行步骤108。
对于"否则，，这种情况，可以是指超过预定的时间仍未接收到用户的确认 信息，也可以是指接收到用户的中止本次交易的指令信息等。步骤105: USBKey对疑点记录进行签名处理，并将签名后的数据通过PC 机发送给后台服务器。
本步骤中，USBKey分别对接收自后台服务器的HASH结果和疑点记录进 行签名处理，具体如何实现为现有技术，不再赘述；或者，将后台服务器的HASH 结果作为HASH计算的中间结果，合并疑点记录计算最终HASH结果进行签名 处理，具体如何实现为现有技术，不再赘述。
步骤106:后台服务器校验签名是否正确，如果是，则执行步骤107;否则， 执行步骤108。
后台服务器如何校验签名是否正确同样为现有技术，不再赘述。 对于没有疑点记录这种情况，通常后台服务器也会通知给USBKey,供用 户确认，待用户确认后，USB Key直接利用HASH结果进行签名即可。 步骤107:完成本次交易，结束流程。 步骤108:中止本次交易，结束流程。 至此，即完成了一次批量电子交易过程。
另外，图l所示实施例中，为了保证数据传输的安全性，后台服务器还可 以将其发送给USB Key的数据，即疑点记录以及交易报文的HASH结果等进行 加密处理；USBKey接收到这些数据后，需要首先进行解密，然后才能继续后 边的处理。比如，可预先在USBKey内存放一个对称密钥，后台服务器使用与 USBKey对应的对称密钥加密数据下发；或者，预先在USB Key内存放一个后 台服务器的非对称密钥，后台服务器使用私钥加密数据下发，USBKey内使用 公钥解密；或者，预先在USBKey内存放一个后台的非对称密钥，后台服务器 使用私钥对数据签名下发，USBKey内使用公钥对签名进行验证；再或者，预 先在USBKey内存放一个后台服务器的非对称公钥和一个非对称私钥，后台服 务器生成一个临时对称加密密钥，使用USBKey的公钥加密，并使用后台服务 器的私钥签名后下发，USBKey使用后台服务器的公钥验证签名正确后，使用 自身的私钥解密获得临时对称加密密钥，以后，后台服务器将利用临时对称加 密密钥对数据进行加密后下发，USB Key利用临时对称加密密钥解密获得数据进行后续处理。总之，具体实现方式不限。
再有，图l所示实施例中，后台服务器可以在每提取出一条疑点记录后，
即将其发送给USB Key, USB Key相应地进行显示和/或播放，以等待用户确认; 也可以在提取出所有的疑点记录后，再将所有的疑点记录一起发送给USB Key ， 这样，用户只需确认一次即可， 一旦发现其中存在有问题的疑点记录，则可中 止本次交易。 实施例二
假设本实施例中的网络侧包括PC机和后台服务器，电子签名工具为USB Key，且USB Key已通过USB接口与PC机相连。图2为本发明实现批量电子 交易的方法第二实施例的流程图。如图2所示，包括以下步骤
步骤201: PC机接收用户输入的交易信息，根据所述交易信息生成交易报 文发送给后台服务器，并提取该交易报文中的疑点记录发送给USB Key。
本步骤中，PC机提取疑点记录的方式与步骤102所述相同，不再赘述。
步骤202: USB Key将接收到的疑点记录显示和/或播放给用户。
步骤203: USB Key确定是否接收到用户的确认信息，如果是，则执行步 骤204;否则，执行步骤207。
步骤204: USB Key对疑点记录进行签名处理，并将签名后的数据通过PC 机发送给后台服务器。
步骤205:后台服务器提取交易报文中的疑点记录，并据此针对接收到的 签名后的数据校验签名是否正确，如果是，则执行步骤206;否则，执行步骤 207。
需要说明的是，后台服务器提取交易报文中的疑点记录这一操作并不是一 定要在本步骤中执行，此处仅为举例说明，比如也可以放在步骤202之前执行。
本步骤中，后台服务器提取交易报文中的疑点记录的方式与步骤102所述 相同，另外，后台服务器如何校验签名是否正确为现有技术，故均不再赘述。
步骤206:完成本次交易，结束流程。
步骤207:中止本次交易，结束流程。同样，本实施例中，PC机可以在每提取出一条疑点记录后，即将其发送给
USB Key，也可以在提取出所有的疑点记录后，再将所有的疑点记录一起发送 给USB Key。
基于上述方法，图3为本发明实现批量电子交易的系统实施例的组成结构 示意图。如图3所示，该系统包括网络侧子系统31以及电子签名工具32;
网络侧子系统31,用于接收用户输入的交易信息，生成交易报文，提取所 述交易报文中的疑点记录，发送给电子签名工具32,所述交易报文中包括一条 以上的交易记录；并接收来自电子签名工具32的签名后的数据，校验签名是否 正确，如果是，则完成本次交易，否则，中止本次交易；
电子签名工具32,用于将接收到的疑点记录显示和/或播放给用户，并确定 是否接收到用户的确认信息，如果是，则对疑点记录进行签名处理，并将签名 后的数据发送给网络侧31;否则，中止本次交易。
其中，网络侧子系统31可具体包括PC机311以及后台处理器312;
PC机311，用于接收用户输入的交易信息，根据所述交易信息生成交易报 文并发送给后台服务器312,并负责转发后台服务器312与电子签名工具32之 前往来的数据；
后台服务器312,用于提取接收自PC机311的交易报文中的疑点记录，通 过PC机311发送给电子签名工具32;并通过PC机311接收来自电子签名工 具32的签名后的数据，校验签名是否正确，如果是，则完成本次交易，否则， 中止本次交易。
或者，
PC机311,用于接收用户输入的交易信息，根据所述交易信息生成交易报 文发送给后台服务器312,同时提取交易报文中的疑点记录发送给电子签名工 具32;并负责转发后台服务器312与电子签名工具32之前往来的数据；
后台服务器312,用于提取接收自PC机311的交易报文中的疑点记录，并 通过PC机311接收来自电子签名工具32的签名后的数据，根据自身提取出的 疑点记录校验签名是否正确，如果是，则完成本次交易，否则，中止本次交易。图4为本发明实现批量电子交易的装置实施例的组成结构示意图。如图4
所示，该装置包括
接收单元41,用于接收用户输入的交易信息，并生成交易报文；
提取发送单元42,用于提取所述交易报文中的疑点记录，发送给电子 签名工具32;所述交易报文中包括一条以上的交易记录；
校验单元43，用于接收来自电子签名工具32的签名后的数据，并校验签 名是否正确，如果是，则完成本次交易，否则，中止本次交易。
其中，提取发送单元42中可具体包括
提取子单元421，用于根据预先设定的交易记录比较项，将交易报文中的 交易记录逐条与已知的参考交易记录进行比较，确定交易报文中是否存在不同 于参考交易记录的交易记录，如果是，则确定该交易记录为疑点记录；或者， 用于查找交易报文中交易金额最高的N条交易记录，将这N条交易记录作为疑 点记录，N为正整数，其取值为预先设定；
发送子单元422，用于将确定出的疑点记录发送给电子签名工具32。 通常，上述交易记录比较项为交易账号或交易人姓名，或交易账号和交 易人姓名。
在实际应用中，图4所示装置中的各单元可分别位于不同的设备中，比如， 接收单元41可位于PC机311中，而提取发送单元42和校验单元43可位于后 台服务器312中；或者，接收单元41和提取发送单元42可位于PC机311中， 校验单元43位于后台服务器312中。
图5为本发明电子签名工具实施例的组成结构示意图。如图5所示，包括
USB接口51,用于连接PC机311;
显示播放单元52，用于将接收自PC机311的疑点记录显示和/或播放给用
户；
判断单元53,用于判断是否接收到用户的确认信息，并将判断结果通知给 执行单元54;
执行单元54,用于当判断结果为接收到用户的确认信息时，对疑点数据进行签名处理，并将签名后的数据通过USB接口 51发送给PC机311;否则，中 止本次交易。
图3、 4和5所示系统和装置实施例的具体工作流程请参照图1和2所示方 法实施例中的相应说明，此处不再赘述。
总之，采用本发明的技术方案，在进行批量电子交易时，不需要将一次批 量电子交易所包括的所有交易记录均显示和/或播放给用户，而是仅将确定出的 疑点记录显示和/或播放给用户，供用户确定，从而不但可以大大减少需要用户 确定的数据量，而且可以保证批量电子交易的安全性；而且，本发明所述方案 中的疑点记录提取工作无需由电子签名工具完成，而是由网络侧设备，如PC 机或后台服务器将提取出的疑点记录发送给电子签名工具，这样，就避免了出 现交易格式不兼容而导致的电子签名工具无法识别的情况，方便了用户使用； 再有，本发明所述方案在实现时，无需改变批量电子交易系统的已有结构，只 需相应调整USB Key 、 PC机以及后台服务器的软件即可，且在实现过程中的很 多技术均为现有的成熟技术，便于普及。
综上所述，以上仅为本发明的较佳实施例而已，并非用于限定本发明的 保护范围。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改 进等，均应包含在本发明的保护范围之内。
权利要求
1、一种实现批量电子交易的方法，其特征在于，该方法包括网络侧接收用户输入的交易信息，生成交易报文，并提取所述交易报文中的疑点记录，发送给电子签名工具；所述交易报文中包括一条以上的交易记录；所述电子签名工具将接收到的疑点记录显示和/或播放给用户，并确定是否接收到用户的确认信息，如果是，则对所述疑点记录进行签名处理，并将签名后的数据发送给所述网络侧；否则，中止本次交易；所述网络侧校验签名是否正确，如果是，则完成本次交易；否则，中止本次交易。
2、 根据权利要求1所述的方法，其特征在于，所述网络侧接收用户输入的 交易信息，生成交易报文，并提取所述交易报文中的疑点记录，发送给电子签 名工具包括个人计算机PC接收用户输入的交易信息，根据所述交易信息生成交易报 文并发送给后台服务器；所述后台服务器提取接收到的交易报文中的疑点记录 并通过所述PC机发送给所述电子签名工具；所述网络侧校验签名是否正确包括所述PC机将签名后的数据发送给所述后台服务器，所述后台服务器校 验签名是否正确。
3、 根据权利要求1所述的方法，其特征在于，所述网络侧接收用户输入的 交易信息，生成交易报文，并提取所述交易报文中的疑点记录，发送给电子签 名工具包括PC机接收用户输入的交易信息，根据所述交易信息生成交易报文发送 给后台服务器，同时，所述PC机提取所述交易报文中的疑点记录发送给电 子签名工具；所述网络侧校验签名是否正确包括所述PC机将签名后的数据发送给所述后台服务器，所述后台服务器根 据提取自接收到的交易报文中的疑点记录，校验签名是否正确。
4、 根据权利要求1~3中任一项所述的方法，其特征在于，所述提取交易 报文中的疑点记录包括根据预先设定的交易记录比较项，将所述交易报文中的交易记录逐条与已 知的参考交易记录进行比较，确定所述交易报文中是否存在不同于所述参考交 易记录的交易记录，如果是，则确定该交易记录为疑点记录。
5、 根据权利要求4所述的方法，其特征在于，所述交易记录比较项为交 易账号或交易人姓名，或交易账号和交易人姓名。
6、 根据权利要求1-3中任一项所述的方法，其特征在于，所述提取交易 报文中的疑点记录包括查找所述交易报文中交易金额最高的N条交易记录，将这N条交易记录作 为疑点记录；所述N为正整数，其取值为预先设定。
7、 根据权利要求1所述的方法，其特征在于，所述提取所述交易报文 中的疑点记录，发送给电子签名工具包括每提取出一条疑点记录，则发送给所述电子签名工具；或者，在提取出所有的疑点记录后，统一发送给所述电子签名工具。
8、 一种实现批量电子交易的系统，其特征在于，包括网络侧子系统 以及电子签名工具；所述网络侧子系统，用于接收用户输入的交易信息，生成交易报文，提取 所述交易报文中的疑点记录，发送给电子签名工具，所述交易报文中包括一条 以上的交易记录；并接收来自所述电子签名工具的签名后的数据，校验签名是 否正确，如果是，则完成本次交易；否则，中止本次交易；所述电子签名工具，用于将接收到的疑点记录显示和/或播放给用户，并确 定是否接收到用户的确认信息，如果是，则对所述疑点记录进行签名处理，并 将签名后的数据发送给所述网络侧；否则，中止本次交易。
9、 根据权利要求8所述的系统，其特征在于，所述网络侧子系统包括个人计算机PC以及后台处理器；所述PC机，用于接收用户输入的交易信息，根据所述交易信息生成交易 报文并发送给所述后台服务器，并转发所述后台服务器与所述电子签名工具之 前往来的数据；所述后台服务器，用于提取接收自所述PC机的交易报文中的疑点记录， 通过所述PC机发送给所述电子签名工具；并通过所述PC机接收来自所述电子 签名工具的签名后的数据，校-验签名是否正确，如果是，则完成本次交易，否 则，中止本次交易。
10、 根据权利要求9所述的系统，其特征在于，所述网络侧子系统包括 PC机以及后台处理器；所述PC机，用于接收用户输入的交易信息，根据所述交易信息生成交易 报文发送给所述后台服务器，同时提取所述交易报文中的疑点记录发送给所述 电子签名工具；并转发所述后台服务器与所述电子签名工具之前往来的数据；所述后台服务器，用于提取接收自所述PC机的交易报文中的疑点记录， 并通过所述PC机接收来自所述电子签名工具的签名后的数据，根据自身提取 出的疑点记录校验签名是否正确，如果是，则完成本次交易，否则，中止本次 交易。
11、 一种实现批量电子交易的装置，其特征在于，该装置包括接收单元、 提取发送单元和校验单元；所述接收单元，用于接收用户输入的交易信息，生成交易报文； 所述提取发送单元，用于提取所述交易报文中的疑点记录，并发送给电子签名工具；所述交易报文中包括一条以上的交易记录；所述校验单元，用于接收来自所述电子签名工具的签名后的数据，并校验签名是否正确，如果是，则完成本次交易，否则，中止本次交易。
12、 根据权利要求11所述的装置，其特征在于，所述提取发送单元包括 提取子单元，用于根据预先设定的交易记录比较项，将所述交易报文中的交易记录逐条与已知的参考交易记录进行比较，确定所述交易报文中是否存在不同于所述参考交易记录的交易记录，如果是，则确定该交易记录为疑点记录； 或者，用于查找所述交易报文中交易金额最高的N条交易记录，将这N条交易 记录作为疑点记录，所述N为正整数，其取值为预先设定；发送子单元，用于将确定出的疑点记录发送给所述电子签名工具。
13、 根据权利要求12所述的装置，其特征在于，所述交易记录比较项为 交易账号或交易人姓名，或交易账号和交易人姓名。
14、 一种电子签名工具，其特征在于，包括通用串行总线USB接口、显 示播放单元、判断单元以及执行单元；所述USB接口 ，用于连接个人计算机PC;所述显示播放单元，用于将接收自所述PC机的疑点记录显示和/或播放给 用户；所述判断单元，用于判断是否接收到用户针对所述疑点记录的确认信息， 并将判断结果通知给所述执行单元；所述执行单元，用于当判断结果为接收到用户的确认信息时，对所述疑点 数据进行签名处理，并将签名后的数据发送给所述PC机；否则，中止本次交易。
全文摘要
本发明公开了一种实现批量电子交易的方法，包括网络侧接收用户输入的交易信息，生成交易报文，并提取所述交易报文中的疑点记录，发送给电子签名工具；所述交易报文中包括一条以上的交易记录；所述电子签名工具将接收到的疑点记录显示和/或播放给用户，并确定是否接收到用户的确认信息，如果是，则对所述疑点记录进行签名处理，并将签名后的数据发送给所述网络侧；否则，中止本次交易；所述网络侧校验签名是否正确，如果是，则完成本次交易；否则，中止本次交易。本发明同时公开了一种实现批量电子交易的系统和装置以及一种电子签名工具。应用本发明所述的方法、系统和装置，能够提高批量电子交易的安全性，并方便用户使用。
文档编号G06Q40/00GK101408970SQ200810227110
公开日2009年4月15日 申请日期2008年11月21日 优先权日2008年11月21日
发明者李东声 申请人:李东声