專利名稱:一種交易認(rèn)證方法
技術(shù)領(lǐng)域:
本發(fā)明公開了一種交易認(rèn)證的方法和流程����,涉及電子商務(wù)及電子交易領(lǐng)域,例如提供網(wǎng)上銀行����,網(wǎng)上證券等一切利用各種電子網(wǎng)絡(luò)進(jìn)行事務(wù)處理時為避免第三方欺詐及竊取交易權(quán)的一種手段。
背景技術(shù):
隨著網(wǎng)絡(luò)的普及�,越來越多原來通過人與人面對面接觸的事務(wù)交易處理已經(jīng)通過網(wǎng)絡(luò)進(jìn)行。網(wǎng)絡(luò)尤其是廣域網(wǎng)例如互聯(lián)網(wǎng)���,極大的提高了交易的效率���,降低了交易的成本,對交易雙方都帶來了非常大的好處���。例如網(wǎng)上銀行應(yīng)用����,用戶往往使用個人電腦等終端設(shè)備安裝的網(wǎng)絡(luò)瀏覽器軟件或?qū)iT的應(yīng)用系統(tǒng)認(rèn)證登陸,登陸后可以采用交互式的方式進(jìn)行業(yè)務(wù)操作和交易���,例如轉(zhuǎn)帳等���。網(wǎng)上銀行的另一種應(yīng)用形式是用戶在各種的網(wǎng)上商家選購產(chǎn)品后,在支付時�,網(wǎng)上商家的網(wǎng)站可以將用戶導(dǎo)引到支付頁面,支付頁面通常是銀行提供的鏈接頁面����,也可以是商家自己接收交易數(shù)據(jù)的頁面,基本內(nèi)容是提示用戶輸入信用卡或各種儲蓄卡的號碼及認(rèn)證標(biāo)識�����,例如密碼���、卡的有效期等等���,用以上信息來標(biāo)記用戶的身份��,來保證這個支付交易的有效性和安全性���。
網(wǎng)上證券是另外一種基于網(wǎng)絡(luò)的交易應(yīng)用��,往往是提示用戶輸入認(rèn)證標(biāo)識例如用戶名和密碼的方式進(jìn)入系統(tǒng)�,之后可以進(jìn)行證券買賣交易,在買賣交易過程中往往不再提示用戶輸入認(rèn)證標(biāo)識��。
但是�����,以上列舉的各種交易方式存在著風(fēng)險目前一種非常隱蔽且具有破壞性的形式是��,個人電腦病毒和間諜軟件泛濫���。眾所周知�,個人電腦由于其使用特點(diǎn)及操作系統(tǒng)自身的缺陷��,容易感染病毒����,且不易被用戶察覺,目前殺毒軟件從理論上也不可能跟蹤所有病毒�。個別不懷好意的人員可以制造間諜軟件,在用戶個人電腦通過各種方式感染這種軟件后�����,運(yùn)行在用戶電腦上的這種軟件可以在用戶不察覺的情況下收集用戶輸入的敏感信息,例如網(wǎng)上銀行的卡號���、密碼�、有效期���,也可以是其他的各種認(rèn)證標(biāo)識��。并通過網(wǎng)絡(luò)將以上信息傳送給破壞人員�,從而造成用戶損失����。還有一種方式是,更加智能的間諜軟件可以實時竄改用戶輸入的信息�,例如在用戶辦理網(wǎng)上轉(zhuǎn)帳業(yè)務(wù)時修改輸入的金額,轉(zhuǎn)帳目的方等等���,而在屏幕上顯示的依然是用戶自己輸入的正常信息�,這種竄改可以是通過應(yīng)用系統(tǒng)層面或通過通訊協(xié)議層等多種方式實現(xiàn)���,由于銀行采用的瀏覽器和應(yīng)用系統(tǒng)在用戶端是大量安裝的���,犯罪人員完全有足夠的理由和資源研究破解。另外���,網(wǎng)上購物等電子商務(wù)應(yīng)用時��,信息有可能首先輸入網(wǎng)上商家的頁面�,則信息首先傳送給網(wǎng)上商家�����。而網(wǎng)上商家和用戶往往是陌生的�,這樣,將敏感信息全部傳送給不認(rèn)識的人員也是非常不可靠的����,存在被濫用和泄漏的風(fēng)險。
目前����,人們設(shè)計的更加安全的認(rèn)證支付方法包括使用智能卡系統(tǒng)或者采用數(shù)字證書的方式,但類似的方法只提供更加安全的身份認(rèn)證和數(shù)據(jù)加密功能���,只要是采用個人電腦作為交易終端����,依然面臨間諜軟件的威脅。
本發(fā)明主要目的是克服以上交易過程中的諸多缺點(diǎn)�,提供一種可靠的交易認(rèn)證方法。該方法流程簡便��,適合在線事務(wù)交易�����,但不僅僅局限于以上列舉的兩種典型的在線交易應(yīng)用���。
發(fā)明內(nèi)容
本發(fā)明可以應(yīng)用于在線交易兩方的交易保障�����,這里分別稱為用戶和服務(wù)方�����。用戶是通過網(wǎng)絡(luò)在線使用服務(wù)方的服務(wù)的角色��,例如網(wǎng)上銀行����,網(wǎng)上證券的用戶。服務(wù)方是為用戶方提供在線服務(wù)的角色���,例如開通網(wǎng)上銀行的銀行或證券公司,但不僅僅局限于這兩種情況���。這里認(rèn)為服務(wù)方相對于用戶方是可信可靠的��,這符合絕大多數(shù)實際情況���。另外本發(fā)明還可以應(yīng)用于多方交易的情況,如背景技術(shù)部分提及的通過網(wǎng)上商家網(wǎng)上購物應(yīng)用�,此時交易信息經(jīng)由網(wǎng)上商家的系統(tǒng)傳遞,為便于描述����,這里將網(wǎng)上商家這樣的角色定義為中介方,中介方相對于用戶來說是不可靠的�����,即信息可能在中介方被濫用或泄漏�,這也符合大多數(shù)實際用戶的認(rèn)識。
本發(fā)明的基本思想是由于用戶所使用的個人電腦被感染間諜軟件后是不可靠的設(shè)備且這種感染不易為用戶察覺�,即可能造成用戶輸入的交易信息的丟失和被竄改���,所以本發(fā)明借助另外的通訊手段實現(xiàn)待確認(rèn)信息的回送,同時傳送認(rèn)證確認(rèn)碼��。用戶通過將這個渠道傳送的認(rèn)證確認(rèn)碼再輸入到個人電腦傳送確認(rèn)的方式實現(xiàn)交易的可靠性���。
在這個過程中認(rèn)證確認(rèn)碼是服務(wù)方的系統(tǒng)基于用戶當(dāng)前提交的一筆交易生成的�,表現(xiàn)形式上是一組可輸入字符�,以便于輸入電腦,可以采用隨機(jī)簽名等各種方式生成����。這樣無論是否認(rèn)用戶的個人電腦感染間諜軟件,但由于罪犯不知道服務(wù)方系統(tǒng)生成的認(rèn)證確認(rèn)碼�,還是無法偽造出合法的交易指令。
以上提到的除在線途徑外的“另外的通訊手段”可以是各種通訊手段���,例如基于移動網(wǎng)絡(luò)的短消息���,即時消息方式或基于語音的通訊手段,但不局限于這幾種形式�����,只要能夠為待確認(rèn)交易信息和認(rèn)證確認(rèn)碼提供可靠和滿足在線交易響應(yīng)要求的傳輸途徑都屬于本發(fā)明的傳送認(rèn)證確認(rèn)碼的渠道。為便于表述���,將本通訊手段稱為支付確認(rèn)渠道��。
具體實施例方式
由于本發(fā)明是一種交易保證方法�����,所以以下通過一筆用戶交易指令的行使過程按順序進(jìn)行說明描述1)用戶在通用的瀏覽器頁面或?qū)S玫膽?yīng)用程序界面上交互式輸入自己的交易指令,例如網(wǎng)上銀行進(jìn)行轉(zhuǎn)帳交易操作時需要輸入轉(zhuǎn)帳金額�����、轉(zhuǎn)出銀行�����、轉(zhuǎn)出帳號或卡號�����、轉(zhuǎn)入銀行���、轉(zhuǎn)入帳戶等等��;進(jìn)行證券買入時需要輸入買入的證券類型及數(shù)量���。以上操作可以是輸入���、選擇等各種具體形式。為進(jìn)一步保證安全����,這個界面往往還需要輸入一個操作密碼,這個密碼是可選的�����,雖然密碼無助于應(yīng)對間諜軟件��,即此密碼可能被間諜軟件偷竊���,但增加密碼還是可以增強(qiáng)交易的安全性����,避免隨意性的破壞行為�����。
2)用戶在輸入完交易信息后,發(fā)送交易指令��,典型的發(fā)送方式是通過點(diǎn)擊界面上面的提交按鈕�����。對于采用通用瀏覽器或應(yīng)用系統(tǒng)這些不同的用戶接觸方式���,交易信息會采用各自的協(xié)議傳送交易指令���,如果是兩方交易�,即用戶方和服務(wù)方,則交易指令直接傳送給服務(wù)方��,如果是通過中介方傳送�,則交易指令是接力傳送的。交易指令信息和步驟一中的可選密碼將通過網(wǎng)絡(luò)發(fā)送到服務(wù)方系統(tǒng)����。服務(wù)方系統(tǒng)首先檢查步驟一的密碼是否吻合,如果不吻合則交易結(jié)束�����,并向用戶提示錯誤。如果密碼吻合則繼續(xù)�,這時服務(wù)方系統(tǒng)隨機(jī)生成一個認(rèn)證確認(rèn)碼,服務(wù)方系統(tǒng)還為本次交易生成一個唯一的交易編號�����。
3)服務(wù)方系統(tǒng)將認(rèn)證確認(rèn)碼串��、交易指令���、交易編號通過支付確認(rèn)渠道發(fā)送到用戶的終端����。例如服務(wù)方系統(tǒng)可以通過移動網(wǎng)絡(luò)將認(rèn)證確認(rèn)碼串和交易指令內(nèi)容發(fā)送到客戶的移動終端���。服務(wù)方系統(tǒng)也可以通過主動或被動語音呼叫的方式將認(rèn)證確認(rèn)碼串�、交易指令�����、交易編號通知用戶�。以上移動終端的標(biāo)識或主動呼叫語音終端的標(biāo)識是用戶通過可靠方式如營業(yè)廳受理的方式事先提供給服務(wù)方的���。
4)同時服務(wù)方系統(tǒng)在線將交易編號發(fā)送給用戶。
5)用戶接收到支付確認(rèn)渠道發(fā)送來的待確認(rèn)的交易指令和認(rèn)證確認(rèn)碼����,例如可以打開服務(wù)方系統(tǒng)發(fā)過來待確認(rèn)的短消息,核對接收到的交易指令內(nèi)容是否是自己真實意圖的表達(dá)���,即核對是否和自己剛才在個人電腦上輸入的內(nèi)容相同��。如果認(rèn)可則在個人電腦上填入支付確認(rèn)渠道提供的認(rèn)證確認(rèn)碼并提交��,這時通用瀏覽器或應(yīng)用系統(tǒng)將認(rèn)證確認(rèn)碼和交易編號發(fā)送給服務(wù)方系統(tǒng)����,這個的信息同樣也可能經(jīng)過中介方傳送�。
6)服務(wù)方系統(tǒng)將接收到認(rèn)證確認(rèn)碼和交易編號二元組和步驟二生成的認(rèn)證確認(rèn)碼和交易編號二元組進(jìn)行比較�,相同則相應(yīng)交易編號的交易指令正式生效并執(zhí)行,不符合則向用戶提示錯誤���。
服務(wù)方系統(tǒng)可以在第二或第三步驟記錄認(rèn)證確認(rèn)碼發(fā)送的時刻�,通過設(shè)置以上認(rèn)證確認(rèn)碼二次提交的時限要求���,例如設(shè)置為五分鐘以內(nèi)�,即在用戶通過移動終端接收到待確認(rèn)交易指令和認(rèn)證確認(rèn)碼后,必須在五分鐘內(nèi)回復(fù)認(rèn)證確認(rèn)碼�����,如果超時未提交����,服務(wù)方系統(tǒng)將認(rèn)為待確認(rèn)交易指令作廢。由于認(rèn)證確認(rèn)碼的生存周期只有五分鐘�,安全性進(jìn)一步增強(qiáng)。
由于傳統(tǒng)的交易手段中認(rèn)證信息一旦被偷竊則罪犯可以立即實施犯罪���。而采用本發(fā)明中的流程����,如果實施犯罪��,犯罪必須獲得支付確認(rèn)渠道�����,才能夠接收到自己偽造的指令的認(rèn)證確認(rèn)碼����,這在實際操作中存在較大的困難�。
如果有中介方的加入��,雖然信息經(jīng)中介方傳輸��,但由于中介方也無法獲得支付確認(rèn)渠道�����,則中介方濫用和泄漏其他交易信息都不會造成實質(zhì)損失����。
現(xiàn)有的網(wǎng)站注冊認(rèn)證也采用類似的方式,但本發(fā)明區(qū)別于現(xiàn)有的網(wǎng)上注冊中電子郵件或短信確認(rèn)的地方在于首先是目的不同�����,現(xiàn)有的網(wǎng)上注冊和短信確認(rèn)是對用戶輸入的郵件地址和手機(jī)號碼的確認(rèn)���;而本發(fā)明是保證用戶能夠確認(rèn)交易信息的內(nèi)容是自己意思的真實表達(dá)�。其次是支付確認(rèn)渠道不同�,現(xiàn)有的網(wǎng)上注冊和電子郵件的渠道本身是待確認(rèn)渠道��,而本發(fā)明的渠道是用戶通知服務(wù)方的渠道,是確定的����,本質(zhì)是本發(fā)明在交易指令認(rèn)證流程存在一個確認(rèn)渠道建立過程,例如用戶需要首先通知服務(wù)方自己認(rèn)可的移動終端號碼�。還有是確認(rèn)渠道傳送信息不同,現(xiàn)有的網(wǎng)上注冊和短信只傳送確認(rèn)碼�����,由于信息尚待確認(rèn)���,是不可靠的�����,且信息發(fā)送源也還待確認(rèn)���,所以不會傳送其他的信息,例如名稱�,地址等;而本發(fā)明由于支付確認(rèn)渠道是用戶提供��,并且為保證達(dá)到交易信息確認(rèn)的目的��,必須發(fā)送完整信息。
特別說明的是���,由于科技手段越來越豐富�����,人們可以通過不同類型的終端接入互聯(lián)網(wǎng)����,除了個人電腦外�,個人數(shù)字助理或便攜式的接入終端已經(jīng)越來越普遍。所以本發(fā)明中提到的個人電腦僅僅是一種具體化的接入設(shè)備�����,可以理解��,采用其他手段的接入方式也是相同的��。
權(quán)利要求
1.一種交易認(rèn)證方式�,包括步驟為a.用戶在交易之前將支付確認(rèn)渠道通知服務(wù)方;b.用戶生成一筆交易指令�����,將交易密碼和交易指令本身發(fā)送給服務(wù)方系統(tǒng)�;c.服務(wù)方檢查交易密碼,之后生成和交易信息無簡單關(guān)聯(lián)的認(rèn)證確認(rèn)碼�,以及交易編號;d.服務(wù)方系統(tǒng)將認(rèn)證確認(rèn)碼串����、待確認(rèn)交易指令、交易編號通過支付確認(rèn)渠道發(fā)送到用戶的終端�����;e.服務(wù)方系統(tǒng)在線將交易編號發(fā)送給用戶�����;f.用戶核對通過支付確認(rèn)渠道接收到的交易指令內(nèi)容是否是自己真實意圖的表達(dá)����,如果確定則向服務(wù)方在線提交認(rèn)證確認(rèn)串和交易編號;g.服務(wù)方系統(tǒng)通過比較接收到認(rèn)證確認(rèn)碼和交易編號二元組和步驟二生成的認(rèn)證確認(rèn)碼和交易編號二元組是否相同來判斷是否確認(rèn)實際執(zhí)行交易指令�。
2.根據(jù)權(quán)利要求1所述的交易認(rèn)證方式,其特征在于支付確認(rèn)渠道是用戶在交易認(rèn)證之前由用戶提交給服務(wù)方的���。
3.根據(jù)權(quán)利要求1所述的交易認(rèn)證方式�,其特征在于認(rèn)證確認(rèn)碼可以采用隨機(jī)數(shù),數(shù)字簽名方式生成���。
4.根據(jù)權(quán)利要求1所述的交易認(rèn)證方式��,其特征在于服務(wù)方系統(tǒng)通過認(rèn)證渠道發(fā)送到用戶終端信息包括交易指令信息和認(rèn)證確認(rèn)碼��,交易指令信息的信息量可以被用戶用來確認(rèn)是否是自己意思真實的表達(dá)����。
5.根據(jù)權(quán)利要求1所述的交易認(rèn)證方式�,其特征在于認(rèn)證確認(rèn)碼有生存周期,當(dāng)服務(wù)方系統(tǒng)接收到大于生存周期的認(rèn)證確認(rèn)碼后即使符合也不予確認(rèn)執(zhí)行����。
6.根據(jù)權(quán)利要求1所述的交易認(rèn)證方式,其特征在于以上信息流轉(zhuǎn)還可經(jīng)由中介方傳送�����。
全文摘要
本發(fā)明公開了一種的交易認(rèn)證方法����,涉及電子商務(wù)及電子交易領(lǐng)域;它采用例如電信網(wǎng)絡(luò)等作為認(rèn)證傳遞渠道傳送待確認(rèn)交易指令和認(rèn)證確認(rèn)碼,來保證交易指令符合用戶或交易指令提出人的真實意圖���。其主要步驟包括通過事先確定的認(rèn)證渠道傳遞待確認(rèn)交易指令和認(rèn)證確認(rèn)碼以及在用戶對交易指令判斷確認(rèn)后提交認(rèn)證確認(rèn)碼經(jīng)由系統(tǒng)校驗等步驟�。本發(fā)明一定程度上解決了目前間諜軟件對網(wǎng)上交易安全的威脅��,并且其流程簡單��,實施成本低廉�。
文檔編號G06Q30/00GK1719473SQ20051009039
公開日2006年1月11日 申請日期2005年8月17日 優(yōu)先權(quán)日2005年8月17日
發(fā)明者于會成 申請人:于會成