專利名稱:提高電子交易安全性的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及改善電子商務(wù)安全性的方法��。更具體地說����,本發(fā)明定義了一種框架���,該框架使得在不安全的網(wǎng)絡(luò)(如����,因特網(wǎng))中運(yùn)營的受托經(jīng)紀(jì)人能夠提供更安全的付款設(shè)施�。
電子商務(wù)是基于物品的電子交換,典型的交換之一便是電子付款����,當(dāng)然也可以是數(shù)字簽名的合同。物品交換中對安全性的最重要要求是公平���。所謂公平�,也就是在交易結(jié)束時(shí)���,任何一方收到自己期望的物品���、各方都沒收到物品或者各方都獲得一份具有法律約束力的交易收據(jù),當(dāng)所收到的物品不符合要求時(shí)可將該收據(jù)交給第三方進(jìn)行決策���。目前�����,這種商務(wù)通常是直接在用戶與商家之間完成的(當(dāng)然���,銀行要在獲取付款時(shí)介入),代表了因特網(wǎng)上直接的點(diǎn)對點(diǎn)接觸�。在電子商務(wù)中,進(jìn)行交易或交換的網(wǎng)絡(luò)可能并不安全�����。而這樣便可能給黑客以可乘之機(jī)�����,利用協(xié)議和應(yīng)用程序的薄弱環(huán)節(jié)或者損壞另一方使用的系統(tǒng)。因此�����,精心設(shè)計(jì)的交換協(xié)議可幫助保證電子商務(wù)交易的安全性����。Netscape公司在1994年推出的“加密套接字協(xié)議層”(Secure SocketLayer)或者“SSL”安全通信協(xié)議便是這樣的協(xié)議。它在Web瀏覽器和服務(wù)器(如��,用戶和商家)之間提供加密和身份鑒定����,且具有對處理能力要求極低的特點(diǎn)。SSL常用于在因特網(wǎng)上發(fā)送加密的信用卡號碼����。另一種安全性顯著提高的付款協(xié)議由Master Card VISA及其他公司在1996年2月推出(1996年6月進(jìn)行升級),但它對計(jì)算能力的要求也大大提高����。此協(xié)議稱為“安全電子事務(wù)處理(Secuce ElectronicTransaction)或“SET”協(xié)議。其用途在于保證信息的保密性、確保付款完整���,以及驗(yàn)證商家和信用卡持有人的身份����。目前�����,實(shí)現(xiàn)SET協(xié)議的計(jì)算要求使得這一協(xié)議并不適于直接從購物者/用戶的瀏覽器上運(yùn)行�。如果用戶使用它(例如����,下載一個(gè)小應(yīng)用程序),下載時(shí)間和性能損耗都可能達(dá)到令人無法忍受的程度���。
此外�,除非用戶有某種公平交易的機(jī)制�����,否則必須信任商家�;而用戶可能并不曾與該商家進(jìn)行過交易,同時(shí)有關(guān)該商家的信息也只能從商家本身獲得。這種對商家服務(wù)器情況(例如�,擔(dān)心商家欺詐)無可厚非的不信任必然會(huì)限制電子商務(wù)的發(fā)展和被接受程度。因此����,即使機(jī)構(gòu)使用SET協(xié)議進(jìn)行付款,用戶不能匿名仍是一個(gè)缺陷����。
以上介紹了有關(guān)改善安全性的各種嘗試。這些嘗試的解決方案分為兩類(1)第三方協(xié)議�����,利用通過中立實(shí)體注冊為受托����、聯(lián)機(jī)第三方的機(jī)構(gòu),(2)逐步的交換協(xié)議���,經(jīng)過幾輪交流后獲得公平交易的可能性逐漸增加�����。在常用商業(yè)術(shù)語中����,后一個(gè)協(xié)議可算是交易各方間的“交易過程”。在受托第三方的方法中���,管理受托第三方的機(jī)構(gòu)必須遵守一系列要求���。例如,可能要求受托第三方(1)滿足起碼的財(cái)政條件��,(2)針對欺詐行為擁有保險(xiǎn)����,(3)在社會(huì)上有可信度�����。正確遵守和實(shí)現(xiàn)這些要求可確保用戶透露給受托第三方的信息得到安全處理���。
上述兩種方案也有缺陷�。例如�����,在第三方方法中,由于可能需要一個(gè)受托第三方處理許多差別甚大的交易�,因而第三方很可能成為“瓶頸”。
公平交易協(xié)議在特殊情形(如�,出現(xiàn)爭議)下需要使用第三方服務(wù)器。例如�����,雙方協(xié)定了要交換的物品以及在異常情形下使用哪個(gè)第三方���。這是使用第三方的樂觀方法��。只有風(fēng)險(xiǎn)承擔(dān)方(發(fā)起人)可以啟用第三方(由于客戶對所購貨物不滿意)���。商家也可以投訴(例如,在支票無效時(shí))�����。這樣����,有助于避免受托第三方成為瓶頸的傳統(tǒng)風(fēng)險(xiǎn),但也限制了另一方的資源���。其它方法使用了總體時(shí)間限制參數(shù)�,于是可確保如果風(fēng)險(xiǎn)承擔(dān)方不啟用第三方,另一方便可以完成交易����。
開發(fā)的其它方法都有不同程度的有效性。但大多數(shù)不是缺乏足夠的有效性�,就是不提供匿名,還有的是對涉及的各方在處理時(shí)間或處理能力方面要求過高�����。
因此�����,需要一種方法��,既能改善電子交易的安全性(做到公平交易和用戶匿名)���,又不占用過多處理器時(shí)間或提高對用戶硬件的要求。
提供了一種在不安全網(wǎng)絡(luò)中進(jìn)行電子商務(wù)的計(jì)算機(jī)方法��,這種方法可以提高不安全網(wǎng)絡(luò)中數(shù)據(jù)的安全性����。該方法作用于已與受托第三方建立了商業(yè)關(guān)系的用戶和那些商家以及這二者之間����。它利用的網(wǎng)絡(luò)鏈接包括(1)用戶和受托第三方經(jīng)紀(jì)人之間以及(2)受托第三方經(jīng)紀(jì)人和商家之間的網(wǎng)絡(luò)鏈接�����。本方法還使用了協(xié)議�����,這些協(xié)議的選擇至少部分依賴于期望在各網(wǎng)絡(luò)鏈接中可用的計(jì)算機(jī)資源�。應(yīng)用本方法,用戶可以使用比SET要求的計(jì)算機(jī)資源少的協(xié)議��,同時(shí)又能通過受托第三方經(jīng)紀(jì)人使用SET協(xié)議來維護(hù)較好的安全性級別��。
在本發(fā)明的一項(xiàng)特征中����,計(jì)算機(jī)方法包括如下步驟(a)允許用戶使用瀏覽器以及占用資源較少的協(xié)議訪問受托第三方經(jīng)紀(jì)人,以便請求經(jīng)紀(jì)人服務(wù)���;(b)受托第三方經(jīng)紀(jì)人從能提供有競爭力產(chǎn)品(經(jīng)紀(jì)人認(rèn)為這些產(chǎn)品可以滿足用戶需求)的商家的Web服務(wù)器上收集信息����;(c)瀏覽器向用戶顯示一個(gè)交互式窗口,用戶可從中比較那些有競爭力的產(chǎn)品并從中進(jìn)行選擇���;(d)用戶選擇有競爭力的產(chǎn)品�,因而也就選中一個(gè)商家并通過受托第三方經(jīng)紀(jì)人向商家發(fā)出付款單�����;(e)受托第三方經(jīng)紀(jì)人使用高度安全的付款協(xié)議將付款單傳給商家�����,從而代表用戶向商家付款�;以及(f)商家和銀行合作,例如使用SET協(xié)議�����,保證商家安全地從銀行獲得付款���。
在本發(fā)明的另一項(xiàng)特征中,計(jì)算機(jī)方法還有在付款單上向用戶確認(rèn)付款的步驟����。
在本發(fā)明的再一項(xiàng)特征中��,瀏覽器支持JAVA�����,且交互式窗口是使用CGI技術(shù)的小應(yīng)用程序����。
本發(fā)明的一個(gè)目的是支持公平交易并保證用戶對于商家是匿名的��。
本發(fā)明的另一個(gè)目的是為那些以前無法以電子方式獲得的產(chǎn)品(如����,保險(xiǎn)產(chǎn)品)的電子商務(wù)提供有效而安全的手段。
本發(fā)明的再一個(gè)目的是為個(gè)人數(shù)字助理(“PDA”)�����、移動(dòng)電話����、筆記本電腦的用戶提供使用這些設(shè)備更安全地進(jìn)行電子商務(wù)的手段。
本發(fā)明的又一個(gè)目的是在商業(yè)狀況允許的時(shí)間范圍內(nèi)以最高的安全級別(對于可用的計(jì)算機(jī)資源)進(jìn)行電子商務(wù)����。
圖1是本發(fā)明的方法的方框圖���。
圖2是在出售旅游保險(xiǎn)的情況下使用本發(fā)明的方法的方框圖。
圖3是本發(fā)明的方法的流程圖�����。
圖4是在出售汽車保險(xiǎn)的情況下�,本發(fā)明的方法中交互式用戶界面的布局圖。
圖5是本發(fā)明的方法中使用的另一個(gè)交互式用戶界面的布局圖����。
圖6a-6c是本發(fā)明的三種子方法的流程圖。
如圖1所示����,提供了一種可在不安全網(wǎng)絡(luò)12中進(jìn)行電子商務(wù)時(shí)提高數(shù)據(jù)安全性的方法10。方法10特別適用于網(wǎng)絡(luò)連接14(以實(shí)線和虛線顯示)����,它們只有有限的計(jì)算資源,如在用戶端16(網(wǎng)絡(luò)連接中與用戶或客戶18相連的一端)�。
出售保險(xiǎn)的情形是本發(fā)明的第一個(gè)實(shí)施例,方法10作用于出售保險(xiǎn)的商家20a-20d以及與保險(xiǎn)單的受托第三方經(jīng)紀(jì)人(TTP,TrustedThird Party)22(即����,保險(xiǎn)經(jīng)紀(jì)人)建立了商業(yè)關(guān)系的用戶18之間��。用戶18建立這個(gè)商業(yè)關(guān)系�,至少應(yīng)知曉其所做的付款將由TTP 22進(jìn)行轉(zhuǎn)交。TTP 22是可信服務(wù)器�����,它在如因特網(wǎng)這樣的不安全網(wǎng)絡(luò)12中接收并處理針對產(chǎn)品和服務(wù)(如�����,保險(xiǎn)單)的信息的請求��。方法10通過將付款分為以下兩部分來改善安全性(1)與用戶18和TTP 22間的網(wǎng)絡(luò)鏈接14相關(guān)聯(lián)的部分�,以及(2)與TTP和商家20a-20d間的網(wǎng)絡(luò)鏈接24相關(guān)聯(lián)的部分。方法10要使用協(xié)議����,這些協(xié)議的選擇至少部分依賴于期望在網(wǎng)絡(luò)鏈接14和24中可用的計(jì)算機(jī)資源。
由于用戶18與TTP22之間的網(wǎng)絡(luò)鏈接14的用戶端16上的計(jì)算資源通常很有限�����,因而使用SSL協(xié)議。SSL是一種簡單協(xié)議�,不要求用戶18有大量計(jì)算資源。盡管用戶18無法使用對于SET協(xié)議可用的非拒絕功能����,但他能夠通過驗(yàn)證TTP22的身份來確保自身的安全,因而也提高了他在TTP的服務(wù)器上的可信度��。
由于TTP22與商家20a����、20b、20c或20d之間的計(jì)算資源通常要比用戶端16的計(jì)算資源豐富�����,因而會(huì)使用SET協(xié)議��,通過適當(dāng)商家服務(wù)器(如��,商家20d)定向用戶付款以及保證商家服務(wù)器與其銀行26間的交易安全��。這有助于用戶18確信由TTP22代表其所做的付款具有很高的安全級別�。進(jìn)而����,由于交易由TTP22進(jìn)行���,用戶18的身份無須透露給商家20d,因而他人無法追蹤該交易且保證用戶在付款交易中為匿名(針對商家而言)����。這樣,只有TTP22需要知道用戶18的身份�。
用戶匿名以及他人無法追蹤這樣的額外安全性功能在另一種情形下(即,就業(yè)搜索)得到了良好的應(yīng)用���。這時(shí)����,TTP22是由權(quán)威認(rèn)證機(jī)構(gòu)認(rèn)證的就業(yè)服務(wù)或行政搜索公司�����,商家20a-20d則是可能的雇主��。匿名和無法追蹤功能對于職位搜索十分有利���,因?yàn)楹芏嗾夜ぷ鞯挠脩?8都希望在實(shí)際簽訂雇傭合同前保持匿名�����。前述用戶18發(fā)送付款單的過程與找工作的用戶向可能的雇主發(fā)送CV或簡歷的過程相似�。找工作的用戶18將使用SSL協(xié)議通過安全的渠道將其CV發(fā)送給TTP22。CV不顯示找工作的用戶18的身份信息(如��,姓名�、地址或當(dāng)前受雇的公司)。這樣����,三方間可以進(jìn)行協(xié)商,但不會(huì)透露找工作的用戶18的某些細(xì)節(jié)情況�。然后,TTP22會(huì)將雇主的與找工作的用戶18的要求進(jìn)行對比�。一旦二者相符,找工作的用戶18或者雇主(即�,商家)20d便會(huì)就此服務(wù)向TTP22進(jìn)行SET付款。應(yīng)當(dāng)注意�����,這時(shí)是向TTP22進(jìn)行SET付款���,與上述出售保險(xiǎn)的情形中用戶18通過TTP22向商家20d付款不同�����。
在本發(fā)明的功能中����,添加了能使瀏覽器驗(yàn)證服務(wù)器的“可信度”的機(jī)制,從而為用戶18提供了一種途徑����,驗(yàn)證TTP22中聲稱為可信服務(wù)器的服務(wù)器是否真正可信�。通過在收到特定類型的證書時(shí)顯示獨(dú)特的標(biāo)識圖標(biāo)(未顯示),即可實(shí)現(xiàn)上述目的�����。標(biāo)識圖標(biāo)向權(quán)威認(rèn)證機(jī)構(gòu)注冊����,該機(jī)構(gòu)負(fù)責(zé)識別入侵者并維護(hù)圖標(biāo)的完整性。此外�����,TTP22本身也可以用作輔助權(quán)威認(rèn)證機(jī)構(gòu)。TTP22作為輔助認(rèn)證�����,其中一項(xiàng)任務(wù)便是維護(hù)一個(gè)有關(guān)入侵者�����、有不良行為的商家20a-20d和用戶18(如���,沒有履行在爭議解決后制定的協(xié)議的人)的列表��。當(dāng)特定的用戶18(在就業(yè)情形中為商家20d)參與某個(gè)交易時(shí)��,TTP22能夠識別該用戶(或商家)的簽名并用圖標(biāo)標(biāo)記該簽名�,從而保證付款者為匿名���。
在本發(fā)明的另一個(gè)實(shí)施例中����,如圖2所示����,TTP22′駐留在本地機(jī)器28上���,而用戶18直接且實(shí)際地與該機(jī)進(jìn)行交互。機(jī)器28有一個(gè)外殼30���,其中包含了服務(wù)器32(裝有能使此服務(wù)器擔(dān)當(dāng)TTP22′所必需的數(shù)據(jù)和軟件)����、帶有鍵盤36的X終端34(X終端與服務(wù)器進(jìn)行通信)����,如果需要還可以包含自動(dòng)柜員機(jī)(ATM,Automatic Teller Machine)子系統(tǒng)40(它有磁卡讀取器42,用以接收并處理用銀行卡或靈巧卡44進(jìn)行的付款���;還有機(jī)票讀取器46)以及能使服務(wù)器與因特網(wǎng)或其它非專用或半專用網(wǎng)絡(luò)12相連的網(wǎng)絡(luò)設(shè)備48。機(jī)器28特別適用于機(jī)場的旅行保險(xiǎn)機(jī)���,這里商家是保險(xiǎn)公司20a′-20d′,TTP22′是保險(xiǎn)經(jīng)紀(jì)人���,產(chǎn)品則是旅行保險(xiǎn)單。請注意����,保險(xiǎn)單也被廣泛地視為一種服務(wù)��。因此�����,在本說明中術(shù)語“產(chǎn)品”可與術(shù)語“服務(wù)”互換����,不得視為限制���。因此����,機(jī)器28能使旅行者用戶18在登機(jī)前購買保險(xiǎn)產(chǎn)品���。進(jìn)而�����,鑒于其物理特性���,機(jī)器28可以采用一種物理視覺設(shè)備(如,標(biāo)記50)來吸引路人的注意。旅行者用戶18可將機(jī)讀機(jī)票52插入ATM40的讀取器46中���,并將如靈巧卡44之類的卡插入ATM40的讀取器42中�。ATM40從機(jī)票52讀取航班詳情并用多媒體瀏覽器顯示一個(gè)與該用戶之航班對應(yīng)的保險(xiǎn)單和服務(wù)的列表����。請注意,圖4顯示了出售汽車保險(xiǎn)時(shí)多媒體瀏覽器/交互式用戶界面110的示例�����。一旦旅行者用戶18決定購買這樣的產(chǎn)品�����,來自所選保險(xiǎn)商20d′的數(shù)字簽名聲明便會(huì)存儲(chǔ)在靈巧卡44中(如果只使用機(jī)票52��,則存儲(chǔ)在TTP22′中)��,對保險(xiǎn)商的付款則通過網(wǎng)絡(luò)12進(jìn)行�����。在這個(gè)封閉系統(tǒng)中使用機(jī)器28十分有利��,原因是若X終端34與瀏覽器54進(jìn)行交互���,(1)用戶18可以在X終端輸入或?yàn)g覽器與TTP22′之間本地使用SSL(即使二者在同一機(jī)器中也不例外)���,同時(shí)通過使用TTP獲得匿名;(2)用戶18可以在TTP和所選的保險(xiǎn)商20d′間使用SET���。應(yīng)注意��,即使系統(tǒng)看起來是封閉的����,但仍可能已有黑客在其中引入了病毒或竊聽���,從而攻擊或竊聽網(wǎng)絡(luò)鏈接12或24上的通信����;因此���,所有進(jìn)程內(nèi)通信都是加密的���。進(jìn)而,可根據(jù)需要利用機(jī)器28來使旅行者用戶18能夠在機(jī)場通過TTP瀏覽和購買機(jī)票。這時(shí)��,商家20a′-20d′便是航空公司�����。
在上述實(shí)施例中�����,用戶接口(如���,X終端34)和TTP22′處于相同位置�����,用戶18這一方的匿名程度會(huì)有所降低(與TTP相對用戶接口為遠(yuǎn)程的實(shí)施例而言)�。此外��,現(xiàn)場提供的任何視覺設(shè)備50都不可查看���,因而對從網(wǎng)絡(luò)12中的遠(yuǎn)程點(diǎn)訪問TTP的用戶不起作用�����。但是�,對于不實(shí)際位于機(jī)器28的物理位置上的觀察者而言�,匿名這一優(yōu)勢依然存在。
現(xiàn)在來看圖1和圖3����,本發(fā)明的計(jì)算機(jī)方法包括下列步驟。
在訪問步驟100中���,本方法使用戶18能夠訪問TTP22�,以便請求經(jīng)紀(jì)人服務(wù)��,其中用戶18最好使用支持JAVA功能的瀏覽器102(如圖1所示)以及占用資源較少的安全通信協(xié)議(即���,比SET所需的計(jì)算機(jī)資源少的安全通信協(xié)議)�����,如SSL協(xié)議�����;JAVA是Sun Microsystems公司的注冊商標(biāo)���,它表示一種旨在為在分布式環(huán)境(如因特網(wǎng)12)中進(jìn)行的操作創(chuàng)建小應(yīng)用程序?qū)ο蟮木幊陶Z言�����。在步驟100中用到了JAVA編程語言���,在用戶計(jì)算機(jī)上運(yùn)行的JAVA小應(yīng)用程序?qū)⒂脩粽埱蟀l(fā)送給TTP22(JAVA小應(yīng)用程序是專有應(yīng)用程序,通常會(huì)構(gòu)建在JAVA編程語言中)�����。WINDOWS(微軟公司商標(biāo))自帶的某些內(nèi)置書寫和繪畫小應(yīng)用程序也可以與JAVA小應(yīng)用程序一同使用����,或代替JAVA小應(yīng)用程序使用。此外��,其它因特網(wǎng)技術(shù)可以替代這些專有程序���,但是因特網(wǎng)通信的標(biāo)準(zhǔn)使得這些程序成為最實(shí)用的選擇����。
在信息收集步驟106中����,TTP22從能提供有競爭力的商品(TTP認(rèn)為這些商品可以滿足用戶18的需求)的商家20a-20d的Web服務(wù)器上收集信息?�?梢允褂萌魏问占^程��。例如��,TTP22可以訪問其自身的存儲(chǔ)著有關(guān)所有商家的信息的數(shù)據(jù)庫�。
在比較步驟108中,瀏覽器102向用戶18顯示分別如圖4和圖5所示的交互式窗口或小應(yīng)用程序110和112���,這允許用戶比較競爭商家20a-20d所提供產(chǎn)品的不同并從中進(jìn)行選擇��。小應(yīng)用程序110允許用戶18對比由競爭商家20a-20d提供的相似產(chǎn)品的不同之處并選擇最適于他或她的產(chǎn)品����。小應(yīng)用程序112還提供了“付款”功能114����。這些功能是通過使用“公用網(wǎng)關(guān)接口”(Common Gateway Interface)或“CGI”技術(shù)(用于因特網(wǎng)動(dòng)態(tài)內(nèi)容的協(xié)議)動(dòng)態(tài)創(chuàng)建HTML頁面而實(shí)現(xiàn)的。作為一種允許在用戶聯(lián)機(jī)時(shí)按需創(chuàng)建網(wǎng)頁的手段����,CGI在本領(lǐng)域中早已聲名遠(yuǎn)揚(yáng)�����;這些頁面的創(chuàng)建要基于來自按鈕�����、復(fù)選框��、文本輸入及其它用戶輸入的信息���。這些CGI動(dòng)態(tài)創(chuàng)建的頁面可以構(gòu)成圖像、聲音��、文本����,這種動(dòng)態(tài)創(chuàng)建的頁面也可以通過超文本引用其它網(wǎng)頁。用戶18單擊此超文本可以生成一個(gè)框架�����,并有小應(yīng)用程序來顯示源自特定商家20a-20d的服務(wù)器的圖形�。
在選擇步驟120中,用戶18從有競爭力的產(chǎn)品中選擇��,因而也就選擇了商家20d。
在第一個(gè)付款步驟130中����,用戶18激活“付款”功能114,因而向TTP22發(fā)出了付款單�����?��!案犊睢惫δ?14是交互式窗口圖形界面或小應(yīng)用程序112的一部分。付款時(shí)使用在用戶機(jī)器上運(yùn)行的小應(yīng)用程序112�,它會(huì)將利用TTP22的加密密鑰通過SSL協(xié)議進(jìn)行了加密的重要的用戶財(cái)政信息發(fā)送給TTP。由于TTP22是受托第三方�,這樣做帶給用戶的安全性風(fēng)險(xiǎn)最小。例如���,付款單表可以使用CGI技術(shù)創(chuàng)建且作為小應(yīng)用程序發(fā)送給TTP22����。
在第二個(gè)付款步驟140中���,TTP22對付款信息解密并使用高度安全的付款協(xié)議將付款單傳送給商家20d�,從而代表用戶18向商家付款。優(yōu)選情況下��,信用卡信息須通過通道134(見圖1)以“通道”方式傳送給提供所選產(chǎn)品的商家20d的服務(wù)器�����?�!巴ǖ馈币彩且环N安全協(xié)議����,允許使用因特網(wǎng)12作為專用安全網(wǎng)絡(luò)的一部分,從而使用公共線路在因特網(wǎng)上創(chuàng)建虛擬專用網(wǎng)絡(luò)�。這樣,通過允許安全地使用公共網(wǎng)絡(luò)�����,有助于消除在廣域通信中對租用線路的需求���。這部分交易使用SET協(xié)議完成���。
在第三個(gè)付款步驟150中,商家20d及相關(guān)聯(lián)的銀行26合作,以使商家能從銀行獲得付款����,這時(shí)使用的依然是SET協(xié)議。為進(jìn)行SET付款��,TTP22用銀行的公共密鑰加密用戶的信用卡信息���。這樣�����,商家20d看不到用戶18財(cái)政信息的任何細(xì)節(jié)--只有銀行26可以對此信息解密。此外�,TTP22驗(yàn)證商家20d的商家證書(身份)并在付款單中發(fā)送其自身的證書。此付款單用商家的公共密鑰加密����,因此,沒有消息會(huì)在網(wǎng)絡(luò)12上直接傳送��。然后�,商家20d對此消息解密并將加密的信用卡信息發(fā)給銀行26。銀行26處理付款單�,且僅當(dāng)用戶18的銀行結(jié)余允許進(jìn)行該付款時(shí)才發(fā)出明確的授權(quán)。
在本發(fā)明的另一個(gè)功能中,計(jì)算機(jī)方法10還包括額外的步驟160�,即在交付所購產(chǎn)品之前在付款單上向用戶確認(rèn)付款。在這一步驟中�,商家20d向TTP22返回消息,指明付款是否成功����。然后,TTP22將此信息傳送給用戶18�。當(dāng)付款成功時(shí),此消息可具有法律效力�,即,可視為購買的收據(jù)����。一旦交易各方都在此收據(jù)上簽名,在解決用戶18對所收到的服務(wù)的不滿時(shí)�����,此收據(jù)便可用作證據(jù)�����,從而保證電子商務(wù)中的公平交易�����。TTP22現(xiàn)在能夠通過瀏覽器102向用戶18返回有關(guān)交易的詳細(xì)報(bào)告。
對于本應(yīng)用說明性短語“高度安全的付款協(xié)議”指進(jìn)行付款時(shí)的安全級別比由通信協(xié)議提供的安全級別高的任何協(xié)議���,用于在用戶18和TTP22之間發(fā)送付款信息�����。優(yōu)選的高度安全付款協(xié)議是SET協(xié)議�����,它為交易的所有參與者提供身份鑒定��,且專門用于處理有關(guān)付款的信息(如���,信用卡信息)����。說明性短語“占用資源較少的協(xié)議”指比高度安全的付款協(xié)議要求的計(jì)算機(jī)資源少的任何協(xié)議。優(yōu)選的占用資源較少的協(xié)議是SSL協(xié)議�。此外,對于本應(yīng)用���,“安全”指協(xié)議可以確保(1)完整性�����,因?yàn)槿魏稳硕疾豢赡芩阶愿南?nèi)容而不被發(fā)覺����,以及(2)保密性,因?yàn)槌窍谑占说膶?shí)際地址中�����,否則任何人都不可能讀到消息的內(nèi)容�。
方法10是通過應(yīng)用三種子方法200、300和400而實(shí)現(xiàn)的����,這三種子方法分別控制著方法10在特定網(wǎng)絡(luò)鏈接14或24的一端(即,從TTP22��、用戶18或商家20a-20d的角度)上的交互操作����。
現(xiàn)在來看圖6a,第一個(gè)子方法200控制TTP22與用戶18之間以及TTP與商家20a-20d之間的交互����。第一個(gè)子方法200使得在不安全網(wǎng)絡(luò)上與用戶18進(jìn)行交互的TTP22能為用戶提供如下能力使用安全付款設(shè)施進(jìn)行瀏覽�����,比較和購買�,而不必考慮用戶與TTP間通信的安全級別����。子方法200包括下列步驟。在步驟202中���,TTP22使用占用資源較少的安全通信協(xié)議���,收到了用戶18針對有關(guān)感興趣產(chǎn)品的信息的請求。在步驟204中���,TTP22從商家20a-20d收集請求的信息���。在步驟206中�����,TTP22通過交互相窗口110將所請求的信息傳送給用戶18。在步驟208中���,用戶18選擇由商家20d提供的產(chǎn)品并向TTP22發(fā)出付款單����。在步驟210中�,TTP22使用高度安全的付款協(xié)議,將收到的付款單傳送給所選的商家20d�����,于是商家20d可能收到付款并隨后將付款確認(rèn)發(fā)給TTP����。在步驟212中,TTP22將付款確認(rèn)傳給用戶18�����。
現(xiàn)在來看圖6b����,第二個(gè)子方法300使用戶18能夠使用安全付款設(shè)施瀏覽、比較和購買由商家20a-20d提供的產(chǎn)品����,而不必考慮用戶與商家之間通信的可用安全級別����。第二個(gè)子方法300包括下列步驟��。在步驟302中��,用戶18使用占用資源較少的安全通信協(xié)議���,將針對有關(guān)感興趣產(chǎn)品(由商家20a-20d提供)的信息的請求發(fā)送給TTP22�。接著�����,TTP22使用SSL協(xié)議從相對應(yīng)的商家20a-20d訪問這些信息����。在步驟304中,用戶18通過由TTP22配置的交互式窗口110(見圖4)收到所請求的信息�����。在步驟306中�,用戶18選擇由商家20d提供的產(chǎn)品并創(chuàng)建付款單,TTP22使用高度安全的付款協(xié)議將付款單傳送給商家�。所選商家20d收到與付款單對應(yīng)的付款,在步驟308中���,用戶18等待并實(shí)際從所選的商家20d或TTP22收到付款確認(rèn)�。
現(xiàn)在來看圖6c�����,第三個(gè)子方法400使得商家20d能夠在論壇中提供產(chǎn)品��,而用戶18可從論壇中瀏覽�、比較其它商家20a-20c提供的產(chǎn)品與商家20d提供的產(chǎn)品的功能并使用安全付款設(shè)施購買這些產(chǎn)品,而不必考慮用戶和商家間通信的安全級別���。第三個(gè)子方法400包括下列步驟���。在步驟402中,商家20a����、20b、20c或20d從TTP22收到有關(guān)產(chǎn)品信息的請求�����。在步驟404中,商家20a��、20b���、20c或20d在網(wǎng)絡(luò)12上通過交互式窗口110(見圖4)向TTP22提供產(chǎn)品信息����。在步驟406中����,所選的商家20d使用高度安全的付款協(xié)議通過TTP22收到了用戶18的付款單。在步驟408中�,商家20d使用高度安全的付款協(xié)議獲得了付款單上的款項(xiàng)。在步驟410中��,商家20d將收到付款的確認(rèn)發(fā)送給TTP22�����,TTP22接下來會(huì)將該確認(rèn)發(fā)給用戶18���。
本發(fā)明的計(jì)算機(jī)方法在計(jì)算機(jī)可讀取的媒體上編碼����,通過網(wǎng)絡(luò)線路14和24作用于商家20a-20d的服務(wù)器���、TTP22的服務(wù)器和用戶18的PC以及這三者之間��。前述的子方法200���、300和400在計(jì)算機(jī)可讀取的媒體上編碼,它們控制了PC�、X終端34或與其關(guān)聯(lián)的服務(wù)器或者主機(jī)的CPU,以便生成便于接收輸入信息的適當(dāng)界面����,同時(shí)以便輸出能按收件人可以接收的格式加密、重新格式化且以此格式傳輸���。
本發(fā)明的一個(gè)目標(biāo)是支持公平交易保證用戶18對所選的商家20d是匿名的����。
本發(fā)明的另一個(gè)目標(biāo)是為那些以前無法以電子方式獲得的產(chǎn)品(如��,保險(xiǎn)服務(wù))的電子交易提供有效而安全的手段。
本發(fā)明的再一個(gè)目標(biāo)是為個(gè)人數(shù)字助理(PDA)�、移動(dòng)電話、筆記本電腦的用戶18提供使用這些設(shè)備更安全地進(jìn)行電子商務(wù)的手段���。之所以能夠?qū)崿F(xiàn)這一目標(biāo)是因?yàn)楸M管手持設(shè)備通常沒有足夠的處理能力來利用SET協(xié)議���,但大多數(shù)這類設(shè)備都有足夠的處理能力有效地使用SSL協(xié)議。當(dāng)與TTP22的服務(wù)器連接時(shí)���,SSL協(xié)議可提供足夠的安全性�。如上所述�,允許TTP22使用SET協(xié)議處理交易細(xì)節(jié)(包括付款)即是允許TTP充當(dāng)用戶18的代理,從而顯著提高進(jìn)行交易的安全性(相比于使用SSL協(xié)議直接與商家20a-20d相連)�。因此,本發(fā)明的又一個(gè)目標(biāo)是在商業(yè)狀況允許的時(shí)間范圍內(nèi)(即�,時(shí)間足夠短,能讓所有參與方都從交易實(shí)現(xiàn)凈利潤)以最高的安全級別(對于給定的計(jì)算機(jī)資源)進(jìn)行電子商務(wù)����。
此處介紹的本發(fā)明的實(shí)施例可有多種變體和修改。盡管此處顯示并介紹了本發(fā)明的特定說明性實(shí)施例�����,但在前述內(nèi)容中已考慮了大量的修改,更改和替代方案���。在某些情況下���,可以只使用本發(fā)明的某些功能,而不相應(yīng)使用其它功能���。因此,應(yīng)對前述說明作廣泛理解�����,且應(yīng)認(rèn)為其只是以圖解和示例方式給出��,本發(fā)明的宗旨和范圍僅由隨附的權(quán)利要求加以限定�����。
工業(yè)適用性介紹一種新穎且有效的方法10�����,它集成了三個(gè)安全性概念(即��,受托第三方、SSL協(xié)議和SET協(xié)議)����,允許用戶18以很高的安全級別及匿名身份進(jìn)行瀏覽和購買,同時(shí)對用戶計(jì)算機(jī)資源的要求又降到了最小�����,因而使用戶能通過諸如PDA����、移動(dòng)電話或筆記本電腦之類的手持設(shè)備進(jìn)行電子商務(wù)。這種方法10在工業(yè)上適用于在進(jìn)行電子商務(wù)時(shí)應(yīng)用此類協(xié)議的機(jī)器或由機(jī)器運(yùn)行的過程��。
權(quán)利要求
1.一種在不安全的網(wǎng)絡(luò)中進(jìn)行電子商務(wù)的計(jì)算機(jī)方法����,該方法通過下列步驟提高不安全網(wǎng)絡(luò)中數(shù)據(jù)的安全性a.作用于已與受托第三方建立了商業(yè)關(guān)系的用戶和那些商家以及這二者之間;以及b.利用?。韵戮W(wǎng)絡(luò)鏈接(1)用戶和受托第三方經(jīng)紀(jì)人間的網(wǎng)絡(luò)鏈接以及(2)受托第三方經(jīng)紀(jì)人和商家間的網(wǎng)絡(luò)連接;以及ⅱ.作用于各網(wǎng)絡(luò)鏈接的協(xié)議�����,協(xié)議的選擇至少部分依賴于期望在每個(gè)網(wǎng)絡(luò)鏈接中可用的計(jì)算機(jī)資源��。
2.根據(jù)權(quán)利要求1的方法,其中受托第三方的服務(wù)器有一個(gè)外殼����,其中含有終端接口,從而允許在遠(yuǎn)程�,如機(jī)場,選擇和購買保險(xiǎn)公司的保險(xiǎn)產(chǎn)品���。
3.根據(jù)權(quán)利要求1的方法��,其中受托第三方經(jīng)紀(jì)人是被授權(quán)為受托第三方的就業(yè)顧問機(jī)構(gòu)����,商家是招聘員工的公司��,用戶是找工作的人����。
4.根據(jù)權(quán)利要求1的計(jì)算機(jī)方法包括a.允許用戶使用瀏覽器和占用資源較少的安全通信協(xié)議來訪問受托第三方經(jīng)紀(jì)人�,以便請求經(jīng)紀(jì)人服務(wù);b.受托第三方經(jīng)紀(jì)人從提供有競爭力產(chǎn)品��,這些產(chǎn)品可能會(huì)滿足用戶的請求��,的商家的Web服務(wù)器上收集信息;c.瀏覽器向用戶顯示交互式窗口�����,允許用戶比較那些有競爭力的產(chǎn)品的區(qū)別并從中選擇����;d.用戶在有競爭力的產(chǎn)品間選擇,從而也就選定了商家����,然后通過受托第三方經(jīng)紀(jì)人向商家發(fā)出付款單;e.受托第三方經(jīng)紀(jì)人使用高度安全的付款協(xié)議將付款單傳送給商家����,從而代表用戶向商家付款;以及f.商家和銀行合作���,使用高度安全的付款協(xié)議來保證商家從銀行收到付款���。
5.根據(jù)權(quán)利要求4的計(jì)算機(jī)方法還包括在付款單上向用戶進(jìn)行付款確認(rèn)的步驟。
6.根據(jù)權(quán)利要求4的計(jì)算機(jī)方法�����,其中占用資源較少的安全通信協(xié)議是SSL協(xié)議,高度安全的付款協(xié)議是SET協(xié)議�,瀏覽器支持JAVA功能,并且交互式窗口是小應(yīng)用程序��。
7.一種計(jì)算機(jī)方法�����,使受托第三方經(jīng)紀(jì)人在不安全的網(wǎng)絡(luò)中與用戶進(jìn)行交互��,能夠?yàn)橛脩籼峁┤缦履芰κ褂冒踩母犊钤O(shè)施進(jìn)行瀏覽�、比較和購買而不必考慮用戶與受托經(jīng)紀(jì)人間通信的安全級別,此方法包括a.使用占用資源較少的安全通信協(xié)議向用戶提供一個(gè)界面�,用戶可從中瀏覽,請求有關(guān)商家產(chǎn)品的信息����,同時(shí)通過交互式窗口比較這類信息�����;b.從商家收集所請求的信息��;c.使用占用資源較少的安全通信協(xié)議�,通過交互式窗口向用戶提供所請求的信息���;d.在用戶選擇了由某個(gè)商家提供的產(chǎn)品時(shí),接收用戶的付款單����;e.使用高度安全的付款協(xié)議,將付款單傳送給所選的商家����,該商家可能隨即收到付款,然后�,商家再將付款確認(rèn)發(fā)送給受托經(jīng)紀(jì)人;以及f.將付款確認(rèn)傳送給用戶�。
8.根據(jù)權(quán)利要求7的計(jì)算機(jī)方法,用戶使用支持JAVA功能的瀏覽器瀏覽�����,并且交互式窗口是小應(yīng)用程序����。
9.根據(jù)權(quán)利要求7的計(jì)算機(jī)方法,占用資源較少的安全通信協(xié)議是SSL協(xié)議�����,高度安全的付款協(xié)議是SET協(xié)議。
10.一種計(jì)算機(jī)方法����,使用戶能夠利用安全付款設(shè)施瀏覽、比較和購買由商家提供的產(chǎn)品�,而不必考慮用戶與商家間通信的可用安全級別,此方法包括a.使用占用資源較少的安全通信協(xié)議��,將針對有關(guān)由商家提供的��、用戶感興趣的產(chǎn)品的信息的請求發(fā)送給受托第三方經(jīng)紀(jì)人��;b.通過由受托經(jīng)紀(jì)人配置的交互式窗口接收這類信息�����;c.當(dāng)用戶選擇了由商家提供的產(chǎn)品��,創(chuàng)建由受托經(jīng)紀(jì)人使用高度安全的付款協(xié)議傳送給商家的付款單�,所選商家隨即收到付款;以及d.接收付款確認(rèn)���。
11.根據(jù)權(quán)利要求10的計(jì)算機(jī)方法,其中用戶使用支持JAVA功能的瀏覽器進(jìn)行瀏覽���,并且交互式窗口是小應(yīng)用程序�。
12.根據(jù)權(quán)利要求10的計(jì)算機(jī)方法,其中占用資源較少的安全通信協(xié)議是SSL協(xié)議����,高度安全的付款協(xié)議是SET協(xié)議。
13.一種計(jì)算機(jī)方法����,允許商家在論壇中提供產(chǎn)品,用戶可從論壇中瀏覽����、比較該商家產(chǎn)品的功能與其它商家所提供產(chǎn)品的功能的不同,并使用安全付款設(shè)施購買這類商品��,而不必考慮用戶和商家間通信的安全性����,此方法包括a.接收受托第三方經(jīng)紀(jì)人對信息的請求;b.在網(wǎng)絡(luò)上通過交互式窗口向第三方經(jīng)紀(jì)人提供產(chǎn)品信息���;c.使用高度安全的付款協(xié)議��,通過第三方經(jīng)紀(jì)人從用戶接收付款單�;d.使用高度安全的付款協(xié)議,獲得付款單上的款項(xiàng)�����;以及e.將收到付款的確認(rèn)發(fā)送給第三方經(jīng)紀(jì)人�����,第三方經(jīng)紀(jì)人轉(zhuǎn)而會(huì)將此確認(rèn)傳送給用戶��。
14.根據(jù)權(quán)利要求13的計(jì)算機(jī)方法�,其中用戶使用支持JAVA功能的瀏覽器進(jìn)行瀏覽,并且交互式窗口是小應(yīng)用程序����。
15.根據(jù)權(quán)利要求13的計(jì)算機(jī)方法,其中占用資源較少的安全通信協(xié)議是SSL協(xié)議��,高度安全的付款協(xié)議是SET協(xié)議���。
16.一種以在不安全網(wǎng)絡(luò)中進(jìn)行電子商務(wù)的計(jì)算機(jī)方法編碼的計(jì)算機(jī)可讀媒體�,該方法通過下列步驟提高不安全網(wǎng)絡(luò)中數(shù)據(jù)的安全性a.作用于已與受托第三方經(jīng)紀(jì)人建立了商業(yè)關(guān)系的用戶和那些商家以及這二者之間�;以及b.利用?。韵戮W(wǎng)絡(luò)鏈接(1)用戶和受托第三方經(jīng)紀(jì)人間的網(wǎng)絡(luò)鏈接(2)受托第三方經(jīng)紀(jì)人與商家間的網(wǎng)絡(luò)鏈接����;以及ⅱ.作用于網(wǎng)絡(luò)鏈接的協(xié)議���,協(xié)議的選擇至少部分依賴于期望在各網(wǎng)絡(luò)鏈接中可用的計(jì)算機(jī)資源���。
17.根據(jù)權(quán)利要求16的方法,用戶與受托第三方經(jīng)紀(jì)人間的網(wǎng)絡(luò)鏈接使用占用資源較少的安全通信協(xié)議���,如SSL協(xié)議�����,第三方經(jīng)紀(jì)人與商家間的網(wǎng)絡(luò)鏈接使用高度安全的付款協(xié)議���,如SET協(xié)議。
全文摘要
本發(fā)明提供了一種計(jì)算機(jī)方法(10),用以提高在不安全的網(wǎng)絡(luò)中進(jìn)行電子交易時(shí)數(shù)據(jù)的安全性��。當(dāng)此方法(10)應(yīng)用于已與受托第三方經(jīng)紀(jì)人(22)建立了商業(yè)關(guān)系的用戶(18)以及商家(20a-20d)時(shí),便可實(shí)現(xiàn)上述功能����。本方法利用的網(wǎng)絡(luò)鏈接(14,24)包括(a)受托第三方經(jīng)紀(jì)人與用戶間的網(wǎng)絡(luò)鏈接以及(b)受托第三方經(jīng)紀(jì)人與商家間的網(wǎng)絡(luò)鏈接��。須選擇協(xié)議,以在各網(wǎng)絡(luò)鏈接間運(yùn)作,協(xié)議的選擇至少部分依賴于期望在各網(wǎng)絡(luò)鏈接中可用的計(jì)算機(jī)資源��。
文檔編號G06Q20/00GK1319218SQ99811127
公開日2001年10月24日 申請日期1999年9月2日 優(yōu)先權(quán)日1998年9月21日
發(fā)明者宙斯-利斯·阿巴德-皮艾羅, 巴庫斯·斯多爾茲 申請人:國際商業(yè)機(jī)器公司