專利名稱:利用電子網(wǎng)絡(luò)進(jìn)行電子訂約和身份驗(yàn)證應(yīng)用的方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及利用電子網(wǎng)絡(luò)進(jìn)行電子訂約和身份驗(yàn)證應(yīng)用的方法和設(shè)備�,具體地說��,本發(fā)明涉及通過終端用戶及其計(jì)算機(jī)與銷售商或金融機(jī)構(gòu)計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)之間的公用數(shù)據(jù)網(wǎng)和/或?qū)S脭?shù)據(jù)網(wǎng)�,建立并驗(yàn)證密碼支持的安全點(diǎn)到點(diǎn)通信,并有助于在終端用戶����、銷售商和/或金融機(jī)構(gòu)之間實(shí)現(xiàn)信息和/或身份和/或資金安全傳送的方法和設(shè)備。
本發(fā)明的應(yīng)用包括通過互聯(lián)網(wǎng)����、通過專用數(shù)據(jù)網(wǎng)、在有線電視分配設(shè)施內(nèi)�����,傳送點(diǎn)播視頻節(jié)目����、點(diǎn)播音頻節(jié)目�����、用于諸如數(shù)字音頻文件和數(shù)字視頻文件的發(fā)送數(shù)據(jù)����,以及在可執(zhí)行軟件應(yīng)用程序或智能卡程序運(yùn)行期間與磁條卡系統(tǒng)和智能卡一起使用��,智能卡包括提供CDROM或DVD格式存儲(chǔ)器����,該存儲(chǔ)器內(nèi)可以存儲(chǔ)利用適當(dāng)設(shè)備可以讀取并顯示的信息���。
已經(jīng)開發(fā)出許多銷售商通過其對(duì)產(chǎn)品做廣告并銷售產(chǎn)品的網(wǎng)上業(yè)務(wù)�����。產(chǎn)品可以包括例如通過因特網(wǎng)利用電子方法傳送到終端用戶的音樂���、信息、數(shù)字?jǐn)?shù)據(jù)文件等項(xiàng)目��,以及例如通過諸如公用遞送的傳統(tǒng)分配渠道發(fā)送的書籍等項(xiàng)目����。服務(wù)器計(jì)算機(jī)系統(tǒng)可以提供電子版目錄,電子版目錄中列出可以選用的各項(xiàng)目��。作為潛在購買者的終端用戶可以利用瀏覽器瀏覽目錄并選擇要購買的各種項(xiàng)目。在用戶完成選擇要購買的項(xiàng)目時(shí)�����,服務(wù)器計(jì)算機(jī)系統(tǒng)向終端用戶提示完成訂購項(xiàng)目的信息�。此終端用戶詳細(xì)訂單信息可以包括終端用戶姓名、終端用戶信用卡號(hào)以及交貨地址��。然后���,服務(wù)器計(jì)算機(jī)系統(tǒng)通常通過將確認(rèn)網(wǎng)頁發(fā)送到客戶機(jī)計(jì)算機(jī)系統(tǒng)來確認(rèn)該訂單�,然后安排送貨���。
由于終端用戶詳細(xì)訂單信息含有諸如信用卡號(hào)的敏感信息����,所以銷售商和購買者均希望確保這種信息的安全性����。因?yàn)橥ㄟ^因特網(wǎng)傳送的信息在到達(dá)其最終目的地的途中可能通過各種中間計(jì)算機(jī)系統(tǒng)���,所以涉及到安全性問題���。不道德的人可能在中間計(jì)算機(jī)系統(tǒng)截取該信息�。為了有助于確保敏感信息的安全性�����,在客戶機(jī)計(jì)算機(jī)系統(tǒng)與服務(wù)器計(jì)算機(jī)系統(tǒng)之間傳送這種信息時(shí)����,采用各種加密技術(shù)。即使這種加密信息可以被截取�,但是因?yàn)樵撔畔⒈患用埽运ǔ?duì)于截取者無用����。然而,總是存在截取者成功解密此敏感信息的可能性����。因此,最好消除第三方看到此信息的機(jī)會(huì)����,并且最好消除終端用戶和銷售商和/或金融機(jī)構(gòu)互相驗(yàn)證真實(shí)性的機(jī)會(huì)。
理想的電子商務(wù)系統(tǒng)試圖完善一種關(guān)系��,在終端用戶對(duì)銷售商和/或金融機(jī)構(gòu)的身份和真實(shí)性充滿信心并且銷售商和/或金融機(jī)構(gòu)對(duì)終端用戶的真實(shí)性充滿信心情況下,終端用戶通過數(shù)據(jù)網(wǎng)選擇提供的產(chǎn)品與為所提供產(chǎn)品付費(fèi)��。
象由諸如VeriSign����,Inc.的組織提供的數(shù)字認(rèn)證系統(tǒng)(DigitalCertification)的當(dāng)前系統(tǒng)支持可以證實(shí)銷售商和/或金融機(jī)構(gòu)的真實(shí)身份的終端用戶。合格銷售商和/或金融機(jī)構(gòu)從作為“孤立的信任組織”中受益��。終端用戶充滿信心地與銷售商和/或金融機(jī)構(gòu)進(jìn)行交易��。
由于大多數(shù)方法需要諸如用戶在線回答問題并將這些答案與駐留在數(shù)據(jù)庫內(nèi)的響應(yīng)進(jìn)行比較的不完善過程����,所以在使用過程中,驗(yàn)證終端用戶的真實(shí)性不是一般慣例�。盡管用于保護(hù)數(shù)據(jù)庫的安全級(jí)高,但是仍存在第三方從系統(tǒng)中非法獲取信息并利用該信息以欺騙手段獲得商品�����、服務(wù)或信息的可能性��。此外���,銷售商和/或金融機(jī)構(gòu)不能容易方便地識(shí)別以欺騙手段使用終端用戶的信用卡或身份的第三方。如果終端用戶未能將信用卡、PIN和/或智能卡被丟失或被盜通知銷售商和/或金融機(jī)構(gòu)���,則第三方可以繼續(xù)對(duì)這些項(xiàng)目進(jìn)行交易����,對(duì)銷售商和/或金融機(jī)構(gòu)以及終端用戶造成大量帳單或損失��。如果終端用戶不知道被丟失或被盜����,則第三方具有以欺騙目的使用被盜或被丟失項(xiàng)目的機(jī)會(huì)。
諸如郵售商行和成人用品行業(yè)經(jīng)常受到此問題的挑戰(zhàn)���。許多人訂購并且被提供商品����、服務(wù)或信息���,然后或者否認(rèn)已送貨�,或者否認(rèn)他們是訂購商品�、服務(wù)或信息的訂購方。然而���,在發(fā)卡方與終端用戶之間存在合同����,所以在進(jìn)行電子商務(wù)交易時(shí)這些條件很少生效。當(dāng)前�����,銷售商或金融機(jī)構(gòu)遇到這些情況產(chǎn)生的損失�。
本發(fā)明目的本發(fā)明的目的是提供一種利用電子網(wǎng)絡(luò)進(jìn)行電子訂約和身份驗(yàn)證應(yīng)用而且可以基本上克服或改善上述缺陷的方法和設(shè)備。本發(fā)明的最起碼目的是提供一種已知系統(tǒng)的替換例�。
因此,如果與終端用戶發(fā)生爭(zhēng)執(zhí)��,銷售商和/或金融機(jī)構(gòu)可以確定無疑由終端用戶啟動(dòng)交易����,并且應(yīng)由終端用戶對(duì)任何應(yīng)付款或造成交易或有關(guān)項(xiàng)目的責(zé)任以及對(duì)諸如信用卡或其它具有約束力的合同的物理交易媒體附加的條件負(fù)責(zé)任。終端用戶還具有由其支配的用于進(jìn)行交易的唯一可驗(yàn)證數(shù)字收據(jù)��。
終端用戶公開加密數(shù)據(jù)串最好包括待發(fā)送到銷售商和/或金融機(jī)構(gòu)節(jié)點(diǎn)服務(wù)器裝置的驗(yàn)證校驗(yàn)和���、信用卡詳情和/或其它識(shí)別數(shù)據(jù)��、購物車項(xiàng)目����、送貨信息以及注釋����。
該方法最好采用公用和/或?qū)S脭?shù)據(jù)網(wǎng),而終端用戶最好使用包括計(jì)算機(jī)應(yīng)用程序�����、加密數(shù)字?jǐn)?shù)據(jù)文件���、智能卡或具有磁條的標(biāo)準(zhǔn)信用卡的身份容器(container)���,該卡執(zhí)行和/或有助于進(jìn)行動(dòng)態(tài)用戶識(shí)別。銷售商和/或金融機(jī)構(gòu)最好采用初始化該容器并激活用于激活交易的容器所需的安裝程序�。
服務(wù)器節(jié)點(diǎn)裝置最好是運(yùn)行激活驗(yàn)證軟件的專用計(jì)算機(jī)服務(wù)器或服務(wù)器節(jié)點(diǎn)指定銷售商和/或金融機(jī)構(gòu)服務(wù)器。終端用戶最好使用錢包應(yīng)用程序�,該錢包應(yīng)用程序是激活待由終端用戶執(zhí)行的DNA交易的應(yīng)用程序、插入式文件�、擴(kuò)展文件或數(shù)字文件。
如果終端用戶丟失了項(xiàng)目����,或者該項(xiàng)目被盜����,則不能單獨(dú)或者一并提交身份�、PIN和交易量或“容器”(可執(zhí)行文件、智能卡����、磁條卡等)。
本發(fā)明實(shí)施例提供了一種同時(shí)允許銷售商和/或金融機(jī)構(gòu)識(shí)別終端用戶的身份并與識(shí)別終端用戶進(jìn)行安全交易�,以及允許終端用戶識(shí)別銷售商和/或金融機(jī)構(gòu)并與銷售商和/或金融機(jī)構(gòu)進(jìn)行安全交易的方法、設(shè)備以及系統(tǒng)�。具體地說,優(yōu)選實(shí)施例對(duì)終端用戶身份提供3個(gè)驗(yàn)證級(jí)���,即終端用戶身份容器�、終端用戶PIN以及終端用戶動(dòng)態(tài)產(chǎn)生標(biāo)識(shí)符���,而且對(duì)銷售商和/或金融機(jī)構(gòu)也提供3個(gè)驗(yàn)證級(jí)���,即第三方數(shù)字認(rèn)證、SSL保護(hù)以及終端用戶專用密鑰����。
通過利用該容器(例如計(jì)算機(jī)程序�、加密數(shù)字?jǐn)?shù)據(jù)文件���、智能卡或標(biāo)準(zhǔn)信用卡)保存終端用戶公用密鑰���、錢包數(shù)據(jù)�����、動(dòng)態(tài)產(chǎn)生的唯一標(biāo)識(shí)符和其它詳情以及目標(biāo)設(shè)定驗(yàn)證服務(wù)器節(jié)點(diǎn)���,終端用戶與銷售商和/或金融機(jī)構(gòu)可以利用完全安全的公用密鑰/專用密鑰協(xié)議進(jìn)行交易�。
該過程的重要部分是終端用戶僅具有由其處理的公用密鑰�。匹配終端用戶專用密鑰駐留在服務(wù)器節(jié)點(diǎn),并且永遠(yuǎn)不被泄露�。在邏輯或?qū)嶋H上,均沒有理由出現(xiàn)此專用密鑰被知曉或駐留在封閉服務(wù)器節(jié)點(diǎn)環(huán)境外的情況�。
終端用戶和/或發(fā)卡銷售商和/或金融機(jī)構(gòu)可以指定終端用戶可用的、可以被容器激活和使用的機(jī)器數(shù)量���。
通過將此時(shí)在終端用戶計(jì)算機(jī)內(nèi)可用的任意數(shù)量的唯一屬性組合在一起���,根據(jù)本發(fā)明實(shí)施例的軟件部件建立唯一終端用戶標(biāo)識(shí)符�。在進(jìn)行交易時(shí)產(chǎn)生該唯一標(biāo)識(shí)符�,而且不將該唯一標(biāo)識(shí)符存儲(chǔ)在終端用戶本地計(jì)算機(jī)上。將唯一單元的校驗(yàn)和存儲(chǔ)在該容器內(nèi)���。在終端用戶希望完成安全交易時(shí)�,錢包應(yīng)用程序計(jì)算校驗(yàn)和�,使用終端用戶公用密鑰對(duì)此校驗(yàn)和以及各部件進(jìn)行加密,以及將此加密數(shù)據(jù)送到銷售商和/或金融機(jī)構(gòu)服務(wù)器節(jié)點(diǎn)��,在銷售商和/或金融機(jī)構(gòu)服務(wù)器節(jié)點(diǎn)再計(jì)算校驗(yàn)和���。如果校驗(yàn)和的結(jié)果是真并且所提供的唯一屬性與終端用戶相關(guān)的屬性匹配����,則批準(zhǔn)該交易��,并且將授權(quán)消息返回終端用戶錢包����。
盡管根據(jù)各種實(shí)施例對(duì)本發(fā)明進(jìn)行了說明,但是本發(fā)明并不局限于這些實(shí)施例���。顯然����,在本發(fā)明范圍內(nèi),計(jì)算機(jī)編程�����、電子商務(wù)以及密碼技術(shù)領(lǐng)域內(nèi)的熟練技術(shù)人員可用對(duì)其做各種調(diào)整�。
圖4是根據(jù)本發(fā)明優(yōu)選實(shí)施例的驗(yàn)證請(qǐng)求數(shù)據(jù)塊結(jié)構(gòu)和路徑概況的方框圖;以及圖5是根據(jù)本發(fā)明優(yōu)選實(shí)施例的驗(yàn)證與電子商務(wù)方法的方框圖����。
實(shí)現(xiàn)本發(fā)明的最佳方式本發(fā)明優(yōu)選實(shí)施例提供了一種允許校驗(yàn)終端用戶的身份同時(shí)還可以驗(yàn)證銷售商和/或金融機(jī)構(gòu)的身份和真實(shí)性的方法�����、設(shè)備以及系統(tǒng)����。所設(shè)計(jì)的允許交易對(duì)終端用戶保持透明,并與現(xiàn)有電子商務(wù)系統(tǒng)一起工作��。如下所述的系統(tǒng)采用以下術(shù)語或?qū)iT名詞��。
該系統(tǒng)的第一步是安裝并初始化從而使用動(dòng)態(tài)名驗(yàn)證程序,EU必須將大量信息送到VFI�����,如
圖1中的步驟101所示�。必須利用電子方法,或者由本人在VFI辦公室或者分支機(jī)構(gòu)或指定代理提交該信息����。在步驟102,VFI處理并批準(zhǔn)該信息�。如果在步驟103批準(zhǔn)該應(yīng)用程序,并且VFI對(duì)EU分配卡號(hào)��,則VFI將卡號(hào)激活消息送到DNA驗(yàn)證服務(wù)器節(jié)點(diǎn)����,如步驟104所示。
優(yōu)選實(shí)施例最好使用所謂智能卡或CD-ROM智能卡應(yīng)用程序���,例如��,如步驟105所示��,要求EU提供待利用智能卡和個(gè)人身份識(shí)別號(hào)發(fā)送的身份證明�����。在VFI未提供諸如智能卡或CD-ROM智能卡的物理容器的其它情況下�����,要求EU提供某種形式的可接受識(shí)別過程�����,然后利用序列號(hào)和個(gè)人身份識(shí)別號(hào)發(fā)出����,如步驟106所示。
在可以執(zhí)行DNA激活交易之前���,EU必須在步驟107安裝或下載初始化該容器所需的軟件部件。在安裝過程完成時(shí)�����,在步驟108��,安裝程序啟動(dòng)DNA錢包應(yīng)用程序�。在智能卡情況下�,如果智能卡閱讀器還未連接到EU計(jì)算機(jī)��,則在步驟109�,DNA錢包應(yīng)用程序要求EU連接智能卡閱讀器。在將智能卡插入閱讀器時(shí)�����,DNA錢包應(yīng)用程序讀卡并開始初始化過程�,如步驟110所示。
如果DNA容器僅是可執(zhí)行應(yīng)用程序�����,并且沒有所需智能卡或磁條卡或其它存儲(chǔ)器和/或安全裝置���,則在安裝程序?qū)⑺栉募截惖接脩粲脖P時(shí)���,就開始初始化過程。
初始化文件要求EU利用數(shù)據(jù)通信網(wǎng)絡(luò)與發(fā)卡VFI建立安全連接����,并且在步驟111,通過利用安裝程序輸入顯示在EU計(jì)算機(jī)上的某些或所有指定信息區(qū)域內(nèi)的詳細(xì)內(nèi)容���,驗(yàn)證其身份�。
在輸入數(shù)據(jù)時(shí),指示EU通過點(diǎn)擊“提交”按鈕提交此信息��。
在用戶點(diǎn)擊“提交”按鈕時(shí)�,應(yīng)用程序?qū)?shù)據(jù)斑點(diǎn)進(jìn)行加密,如步驟112所示�����,然后��,在步驟113�,將此加密信息送到VFI注冊(cè)服務(wù)器。
一旦VFI驗(yàn)證了EU身份��,VFI注冊(cè)服務(wù)器就在步驟114將數(shù)據(jù)斑點(diǎn)和卡號(hào)送到DNA驗(yàn)證服務(wù)器節(jié)點(diǎn)�����。在步驟115����,該節(jié)點(diǎn)從VFI注冊(cè)服務(wù)器接收指定卡確認(rèn)并從DNA錢包應(yīng)用程序接收數(shù)據(jù)斑點(diǎn)�����。在步驟116,DNA驗(yàn)證服務(wù)器節(jié)點(diǎn)利用指定卡或應(yīng)用程序?qū)S妹荑€對(duì)數(shù)據(jù)斑點(diǎn)進(jìn)行解碼����。
如果未達(dá)到此卡或應(yīng)用程序容器的指定安裝量,則在步驟117��,DNA驗(yàn)證服務(wù)器節(jié)點(diǎn)將新公用密鑰發(fā)送到應(yīng)用程序的該實(shí)例中�。DNA驗(yàn)證服務(wù)器節(jié)點(diǎn)存儲(chǔ)基于專用密鑰、公用密鑰以及卡或應(yīng)用程序容器序列號(hào)的唯一用戶屬性或其它唯一EU詳情���。
在步驟118�,將新發(fā)出的公用密鑰從DNA驗(yàn)證服務(wù)器節(jié)點(diǎn)傳送到VFI注冊(cè)服務(wù)器�。注冊(cè)服務(wù)器通過安全連接將此密鑰返回DNA錢包應(yīng)用程序。
DNA錢包應(yīng)用程序接收公用密鑰并將此密鑰寫入智能卡(或者����,如果容器是可執(zhí)行文件,則寫入錢包應(yīng)用程序的內(nèi)部)�,如步驟119所示。
在將所需信息寫入該智能卡或應(yīng)用程序容器時(shí)�,在步驟120,DNA錢包應(yīng)用程序本身對(duì)智能卡上的新加密密鑰存儲(chǔ)區(qū)或?qū)懭肴萜鲬?yīng)用程序的新的內(nèi)部數(shù)據(jù)進(jìn)行配置�。
在已經(jīng)將信息寫入智能卡或應(yīng)用程序容器并且被DNA錢包應(yīng)用程序驗(yàn)證此寫入時(shí)���,結(jié)束與DNA驗(yàn)證服務(wù)器節(jié)點(diǎn)的連接,如步驟121所示��。
這樣就結(jié)束了容器的建立過程和安裝過程����。
下一部分處理過程是在EU為了進(jìn)行建議購買等而聯(lián)絡(luò)VFI時(shí)的過程。在該優(yōu)選實(shí)施例中��,對(duì)于采用DNA過程的EU�,他們必須瀏覽到DNA激活銷售商網(wǎng)站,如后續(xù)步驟201所示�����,在步驟202瀏覽提供產(chǎn)品���,然后在步驟203選擇產(chǎn)品�。
為了在步驟204�����,如圖3所詳細(xì)示出的那樣���,參考步驟301�����,進(jìn)行校驗(yàn)并為選擇的提供產(chǎn)品支付�,EU點(diǎn)擊校驗(yàn)圖標(biāo)或按鈕使VFI電子商務(wù)系統(tǒng)產(chǎn)生具有DNA激活購物車部件的校驗(yàn)頁�,如步驟205所示。
在步驟206����,EU瀏覽器下載DNA激活購物車部件并啟動(dòng)DNA錢包應(yīng)用程序。在步驟207���,DNA錢包應(yīng)用程序要求EU確認(rèn)選擇的商品和帳單明細(xì)���。
一旦EU確認(rèn)了帳單明細(xì),則如步驟208和步驟302詳細(xì)所示�,DNA錢包應(yīng)用程序就要求EU在詳細(xì)步驟303插入智能卡并輸入PIN(對(duì)于容器應(yīng)用程序?qū)嵗瑢⒁驟U輸入序列號(hào)和PIN或某些其它識(shí)別詳情)�,如詳細(xì)步驟304所示。
在輸入了識(shí)別詳情和/或?qū)⒅悄芸ú迦胫悄芸ㄩ喿x器時(shí)��,在步驟209和詳細(xì)步驟305,DNA錢包應(yīng)用程序動(dòng)態(tài)讀取唯一EU機(jī)器屬性�����,并在步驟306詳細(xì)示出�,創(chuàng)建含有收集信息的數(shù)據(jù)斑點(diǎn)。在步驟210���,DNA錢包應(yīng)用程序?qū)θ鐖D4所示的創(chuàng)建數(shù)據(jù)斑點(diǎn)進(jìn)行加密�。在步驟211����,DNA錢包應(yīng)用程序?qū)⒓用軘?shù)據(jù)斑點(diǎn)和驗(yàn)證請(qǐng)求送到DNA驗(yàn)證服務(wù)器節(jié)點(diǎn),如圖3的詳細(xì)步驟307所示�����。
在步驟212和詳細(xì)步驟308����,DNA驗(yàn)證服務(wù)器節(jié)點(diǎn)對(duì)數(shù)據(jù)斑點(diǎn)進(jìn)行解密、在步驟309執(zhí)行校驗(yàn)和運(yùn)算并將該結(jié)果與對(duì)EU安裝過程指定的正確校驗(yàn)和結(jié)果進(jìn)行比較�����。
如果如步驟詳細(xì)310所示校驗(yàn)和匹配,則在步驟213�����,DNA驗(yàn)證服務(wù)器節(jié)點(diǎn)創(chuàng)建如圖4所示的唯一DNA數(shù)字收據(jù)��、而在步驟214以及詳細(xì)步驟314對(duì)該唯一DNA數(shù)字收據(jù)進(jìn)行加密�����,然后在步驟215和詳細(xì)步驟315���,將加密收據(jù)送到EU ENA錢包應(yīng)用程序。
如果如詳細(xì)步驟310所示���,該校驗(yàn)和不匹配���,則在詳細(xì)步驟311,DNA驗(yàn)證服務(wù)器節(jié)點(diǎn)將“終止會(huì)話”消息發(fā)送到DNA錢包應(yīng)用程序�。在詳細(xì)步驟312,通知EU不允許DNA錢包應(yīng)用程序通過當(dāng)前機(jī)器進(jìn)行會(huì)話�。在詳細(xì)步驟313,DNA錢包應(yīng)用程序終止此會(huì)話����。
如步驟216和詳細(xì)步驟316所示�,在收到加密DNA數(shù)字收據(jù)后����,DNA數(shù)字錢包在步驟217和詳細(xì)步驟317提示EU輸入信用卡詳情、送貨指示以及任何其它請(qǐng)求信息�����,如詳細(xì)步驟318所示���。在EU輸入了所需信息時(shí)���,在步驟218,提示EU點(diǎn)擊“支付”按鈕����。在點(diǎn)擊“支付”按鈕時(shí),在步驟219和詳細(xì)步驟319����,DNA錢包應(yīng)用程序?qū)⒂唵蚊骷?xì)發(fā)送和加密DNA數(shù)字收據(jù)發(fā)送到VFI電子商務(wù)服務(wù)器,如圖5所示���。收到EU訂單后���,在步驟220��,VFI電子商務(wù)服務(wù)器解密并驗(yàn)證DNA數(shù)字收據(jù)�。在驗(yàn)證了數(shù)字收據(jù)后���,在步驟221,VFI將信用卡信息和DNA數(shù)字收據(jù)送到發(fā)卡金融機(jī)構(gòu)的信用卡服務(wù)器��。如果信用卡信息正確并且發(fā)卡金融機(jī)構(gòu)確認(rèn)DNA數(shù)字收據(jù)為真實(shí)的����,則在步驟222,發(fā)卡金融機(jī)構(gòu)的信用卡服務(wù)器接受明細(xì)并批準(zhǔn)支付�����。
在VFI電子商務(wù)服務(wù)器在步驟223收到發(fā)卡金融機(jī)構(gòu)信用卡服務(wù)器授權(quán)后��,電子商務(wù)服務(wù)器在步驟224制備確認(rèn)頁并將此確認(rèn)頁發(fā)送到EU�����。在步驟225,EU從VFI接受具有收據(jù)明細(xì)的確認(rèn)頁�。
在使用根據(jù)本發(fā)明優(yōu)選實(shí)施例的系統(tǒng)時(shí),DNA數(shù)據(jù)塊具有特定結(jié)構(gòu)和路徑��。以下是一個(gè)例子驗(yàn)證請(qǐng)求(參考圖4a)EU DNA錢包應(yīng)用程序?yàn)榱蓑?yàn)證EU而創(chuàng)建的的數(shù)據(jù)塊含有3個(gè)單元i.唯一EU計(jì)算機(jī)屬性���,DNA錢包應(yīng)用程序動(dòng)態(tài)讀取并加密�����,在步驟401ii.智能卡序列號(hào)(或容器應(yīng)用程序序列號(hào))����,在步驟402iii.DNA錢包應(yīng)用程序驗(yàn)證請(qǐng)求�,在步驟403一旦創(chuàng)建了數(shù)據(jù)塊,在步驟404通過公用數(shù)據(jù)網(wǎng)或采用SSL的公用/專用網(wǎng)絡(luò)或其它安全連接方法將它送到DNA驗(yàn)證服務(wù)器節(jié)點(diǎn)�,至步驟405。
驗(yàn)證響應(yīng)(參考圖4b)DNA驗(yàn)證服務(wù)器節(jié)點(diǎn)為了驗(yàn)證EU創(chuàng)建的數(shù)據(jù)塊包括3個(gè)單元i.唯一加密DNA驗(yàn)證服務(wù)器節(jié)點(diǎn)數(shù)字收據(jù)�,在步驟406ii.智能卡序列號(hào)(或容器應(yīng)用程序序列號(hào)),在步驟407iii.DNA錢包應(yīng)用程序驗(yàn)證響應(yīng)���,在步驟408一旦創(chuàng)建了該數(shù)據(jù)塊�,在步驟409通過公用數(shù)據(jù)網(wǎng)或采用SSL的公用/專用網(wǎng)絡(luò)或其它安全連接方法將它送到EU DNA錢包應(yīng)用程序����,至步驟410�����。
DNA錢包應(yīng)用程序和購物車交互(參考圖5)在EU點(diǎn)擊“支付”按鈕時(shí)創(chuàng)建的����、由DNA錢包應(yīng)用程序發(fā)送的數(shù)據(jù)塊含有3個(gè)單元i.購物車項(xiàng)目�,如步驟501所示ii.用戶詳情(信用卡號(hào)、姓名�、送貨信息等),如步驟502所示iii.驗(yàn)證EU身份的唯一加密DNA驗(yàn)證服務(wù)器節(jié)點(diǎn)數(shù)字收據(jù)�,如步驟503所示一旦創(chuàng)建了該數(shù)據(jù)塊��,就在步驟504通過公用數(shù)據(jù)網(wǎng)或采用SSL的公用/專用網(wǎng)絡(luò)或其它安全連接方法將它送到VFI電子商務(wù)系統(tǒng)��,至步驟505��,而在步驟506和507�,VFI電子商務(wù)系統(tǒng)將所接收數(shù)據(jù)塊拆分為兩個(gè)單獨(dú)數(shù)據(jù)塊。
在步驟508���,將EU訂購明細(xì)�、姓名和地址、送貨信息�����、信用卡詳情以及DNA數(shù)字收據(jù)發(fā)送到VFI電子商務(wù)訂單處理系統(tǒng)��。
在步驟509�,將EU信用卡詳情和DNA數(shù)字收據(jù)送到發(fā)卡金融機(jī)構(gòu)信用卡服務(wù)器進(jìn)行驗(yàn)證。在需要時(shí)����,發(fā)卡金融機(jī)構(gòu)信用卡服務(wù)器可以請(qǐng)求相關(guān)的DNA驗(yàn)證服務(wù)器節(jié)點(diǎn)確認(rèn)DNA數(shù)字收據(jù)的真實(shí)性。
以上僅對(duì)本發(fā)明的一些實(shí)施例進(jìn)行了說明�,顯而易見,本技術(shù)領(lǐng)域內(nèi)的熟練技術(shù)人員可以在本發(fā)明范圍內(nèi)對(duì)其做各種調(diào)整����。
權(quán)利要求
1.一種利用電子網(wǎng)絡(luò)進(jìn)行電子訂約和身份驗(yàn)證應(yīng)用的方法,所述方法包括以下步驟銷售商和/或金融機(jī)構(gòu)對(duì)通過數(shù)據(jù)網(wǎng)進(jìn)行電子交易的終端用戶的身份進(jìn)行驗(yàn)證����;終端用戶驗(yàn)證銷售商和/或金融機(jī)構(gòu)的身份;提供含有終端用戶身份校驗(yàn)詳情的公用密鑰加密數(shù)據(jù)串以及含有預(yù)定詳情的終端用戶特定專用密鑰以激活待解密的公用密鑰加密數(shù)據(jù)串�����;將公用密鑰加密數(shù)據(jù)串送到節(jié)點(diǎn)服務(wù)器裝置,該節(jié)點(diǎn)服務(wù)器裝置利用為了解密該公用密鑰加密數(shù)據(jù)串而也被送到該節(jié)點(diǎn)服務(wù)器裝置的終端用戶特定專用密鑰��,驗(yàn)證該公用密鑰加密數(shù)據(jù)串����;銷售商和/或金融機(jī)構(gòu)從終端用戶接收訂單或信息請(qǐng)求,并分辨該訂單或信息的真實(shí)性����;以及銷售商和/或金融機(jī)構(gòu)發(fā)出交易專用加密數(shù)字收據(jù),并通過數(shù)據(jù)網(wǎng)將它發(fā)送到終端用戶�����,由服務(wù)器節(jié)點(diǎn)裝置創(chuàng)建該數(shù)字收據(jù)以驗(yàn)證終端用戶的身份��。
2.根據(jù)權(quán)利要求1所述的方法�����,其中�,如果與終端用戶發(fā)生爭(zhēng)執(zhí)����,銷售商和/或金融機(jī)構(gòu)能夠確定無疑終端用戶啟動(dòng)了交易�,并且終端用戶對(duì)任何應(yīng)付款或造成交易或有關(guān)項(xiàng)目的責(zé)任以及對(duì)諸如信用卡或其它具有約束力的合同的物理交易媒體附加的條件負(fù)有責(zé)任�,終端用戶還具有由其處理的用于進(jìn)行交易的唯一可驗(yàn)證數(shù)字收據(jù)。
3.根據(jù)權(quán)利要求1所述的方法����,其中終端用戶公用密鑰加密數(shù)據(jù)串包括待發(fā)送到銷售商和/或金融機(jī)構(gòu)節(jié)點(diǎn)服務(wù)器裝置的驗(yàn)證校驗(yàn)和、信用卡詳情和/或其它識(shí)別數(shù)據(jù)�����、購物車項(xiàng)目��、送貨信息以及注釋��。
4.根據(jù)權(quán)利要求3所述的方法����,其中該方法采用公用和/或?qū)S脭?shù)據(jù)網(wǎng),而終端用戶使用包括計(jì)算機(jī)應(yīng)用程序���、加密數(shù)字?jǐn)?shù)據(jù)文件����、智能卡或具有磁條的標(biāo)準(zhǔn)信用卡的身份容器,該卡執(zhí)行和/或有助于進(jìn)行動(dòng)態(tài)用戶識(shí)別���。
5.根據(jù)權(quán)利要求4所述的方法�,其中銷售商和/或金融機(jī)構(gòu)采用初始化該容器并激活用于進(jìn)行DNA激活交易的容器所需的安裝程序�。
6.根據(jù)權(quán)利要求5所述的方法,其中服務(wù)器節(jié)點(diǎn)裝置是運(yùn)行激活驗(yàn)證軟件的專用計(jì)算機(jī)服務(wù)器或服務(wù)器節(jié)點(diǎn)指定銷售商和/或金融機(jī)構(gòu)服務(wù)器�����。
7.根據(jù)權(quán)利要求6所述的方法�����,其中終端用戶采用錢包應(yīng)用程序���,該錢包應(yīng)用程序是激活待由終端用戶執(zhí)行的DNA交易的應(yīng)用程序���、插入式文件、擴(kuò)展文件或數(shù)字文件�����。
8.根據(jù)權(quán)利要求7所述的方法�,其中如果終端用戶丟失了身份、PIN和交易量或容器(可執(zhí)行文件��、智能卡��、磁條卡等)�,或者這些項(xiàng)目被盜,則單獨(dú)或者一并提交這些項(xiàng)目都是無效的���。
9.根據(jù)權(quán)利要求8所述的方法����,其中對(duì)終端用戶身份有3個(gè)驗(yàn)證級(jí)�,即終端用戶容器、終端用戶PIN以及終端用戶動(dòng)態(tài)產(chǎn)生的標(biāo)識(shí)符���,而且對(duì)銷售商和/或金融機(jī)構(gòu)也有3個(gè)驗(yàn)證級(jí)�,即第三方數(shù)字認(rèn)證���、SSL保護(hù)以及終端用戶專用密鑰���。
10.根據(jù)權(quán)利要求9所述的方法,其中終端用戶僅具有由其處理的公用密鑰��,匹配終端用戶的專用密鑰駐留在服務(wù)器節(jié)點(diǎn),并且永遠(yuǎn)不被泄露��。
11.根據(jù)權(quán)利要求10所述的方法�����,其中終端用戶和/或發(fā)卡銷售商和/或金融機(jī)構(gòu)可以指定終端用戶可用的�、可以被容器激活和使用的機(jī)器的數(shù)量。
全文摘要
本發(fā)明披露了一種利用電子網(wǎng)絡(luò)進(jìn)行電子訂約和身份驗(yàn)證應(yīng)用的方法���。該方法包括步驟銷售商和/或金融機(jī)構(gòu)對(duì)通過數(shù)據(jù)網(wǎng)進(jìn)行電子交易的終端用戶的身份進(jìn)行驗(yàn)證�;終端用戶驗(yàn)證銷售商和/或金融機(jī)構(gòu)的身份���;提供含有終端用戶身份校驗(yàn)詳情的公用密鑰加密數(shù)據(jù)串以及含有預(yù)定詳情的終端用戶特定專用密鑰以激活待解密的公用密鑰加密數(shù)據(jù)串�;將公用密鑰加密數(shù)據(jù)串送到節(jié)點(diǎn)服務(wù)器����,該節(jié)點(diǎn)服務(wù)器利用為了解密該公用密鑰加密數(shù)據(jù)串而也被送到該節(jié)點(diǎn)服務(wù)器裝置的終端用戶特定專用密鑰驗(yàn)證該公用密鑰加密數(shù)據(jù)串;銷售商和/或金融機(jī)構(gòu)從終端用戶接收訂單或信息請(qǐng)求�,并分辨該訂單或信息的真實(shí)性;以及銷售商和/或金融機(jī)構(gòu)發(fā)出交易專用加密數(shù)字收據(jù)����,并通過數(shù)據(jù)網(wǎng)將它發(fā)送到終端用戶��,由服務(wù)器節(jié)點(diǎn)裝置創(chuàng)建該數(shù)字收據(jù)以驗(yàn)證終端用戶的身份。
文檔編號(hào)G06Q30/00GK1436339SQ01811265
公開日2003年8月13日 申請(qǐng)日期2001年5月25日 優(yōu)先權(quán)日2001年3月14日
發(fā)明者彼得·道德斯, 克雷格·菲利普斯 申請(qǐng)人:Dna激活股份有限公司