[发明专利]基于数字证书的电子商务系统及其管理方法

摘要

一种基于数字证书的电子商务系统及其管理方法，其由管理服务器统一为各用户端、交易服务器颁发证书及对应的证书私钥，用户端根据管理服务器为其颁发的证书可以访问不同的交易服务器，无需进行多余的注册操作即可接入各个不同的交易服务器进行电子商务活动，此外，在用户端与交易服务器通过管理服务器验证了双方的身份之后，在进行具体的电子交易时，由交易服务器对电子合同的内容有效性进行验证，并由管理服务器对交易的有效性进行判定，实现对电子商务行为的统一认证和管理，保证了网络电子交易行为的可信任度。

主权项

1、一种基于数字证书的电子商务系统，包括管理服务器、交易服务器、以及用户端：所述管理服务器，用于为所述交易服务器颁发交易服务器证书、交易服务器证书私钥，为所述用户端颁发用户端证书、用户端证书私钥，并将对应的交易服务器身份信息、用户端身份信息予以储存，接收所述交易服务器发送的鉴别请求消息，使用用户端新鲜性标识、交易服务器新鲜性标识产生主密钥，根据所述主密钥、所述用户端新鲜性标识、所述交易服务器新鲜性标识推导生成交易密钥和消息鉴别密钥，使用交易服务器公钥对所述主密钥加密生成第一主密钥密文，生成鉴别响应消息并将该鉴别响应消息向所述交易服务器发送，所述鉴别响应消息中包括所述第一主密钥密文，所述交易服务器证书包括交易服务器证书公钥以及所述交易服务器身份信息，所述用户端证书包括用户端证书公钥以及所述用户端身份信息；所述用户端，用于根据所述用户端证书、所生成的所述用户端新鲜性标识生成接入请求消息并将该接入请求消息向所述交易服务器发送，接收所述交易服务器发送的接入响应消息，使用用户端证书私钥对所述接入响应消息中的第二主密钥密文解密获得所述主密钥，根据所述主密钥、所述交易服务器新鲜性标识、所述用户端新鲜性标识推导出所述交易密钥和所述消息鉴别密钥，生成接入确认消息，根据所述消息鉴别密钥、该接入确认消息计算接入确认消息的消息鉴别码，并将该接入确认消息的消息鉴别码附加于所述接入确认消息后向所述交易服务器发送；所述交易服务器，用于接收所述接入请求消息，根据所述用户端证书、所述交易服务器证书、所述用户端新鲜性标识、所生成的所述交易服务器新鲜性标识构建所述鉴别请求消息，并将该鉴别请求消息向所述管理服务器发送，接收所述鉴别响应消息，使用所述交易服务器证书私钥解密所述第一主密钥密文获得所述主密钥，使用用户端证书公钥对该主密钥加密形成所述第二主密钥密文，构建接入响应消息并将该接入响应消息向所述用户端发送，所述接入响应消息中包括所述第二主密钥密文，接收所述接入确认消息，并根据所述主密钥、所述用户端新鲜性标识、所述交易服务器新鲜性标识推导生成所述交易密钥和消息鉴别密钥，并根据所述消息鉴别密钥验证该接入确认消息的有效性。