專利名稱：一種交易平臺的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及用于電子安全交易的密碼系統(tǒng)，更具體地說，涉及一種電子卡交易平臺。
背景技術(shù)：
本發(fā)明所述的交易平臺是在智能卡的基礎(chǔ)上產(chǎn)生的。智能卡一般表示集成電路卡，其主要由微處理器、只讀存儲器、隨機存取存儲器、輸入/榆出裝置和一些持久性存儲器組成。該芯片能實現(xiàn)算術(shù)計算，邏輯處理，數(shù)據(jù)管理以及數(shù)據(jù)通信。由于其具有計算能力， 智能卡可支持許多安全特征，例如認證，安全讀/寫，對稱性密鑰和非對稱性密鑰加密/解密。這些智能卡安全特征使智能卡非常適合于電子商務(wù)，在電子商務(wù)中，數(shù)據(jù)安全和認證是最重要的。在開放式網(wǎng)絡(luò)中，各種密鑰系統(tǒng)均存在不足之處，例如，基于保密密鑰的系統(tǒng)在密鑰分配和密鑰管理方面靈活性較差，基于公鑰/密鑰的系統(tǒng)雖然在保密方面有著優(yōu)于保密密鑰系統(tǒng)的特點，但卻需要使交易各方相互認證。

發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題在于，針對現(xiàn)有技術(shù)存在的缺陷，提供一種交易平臺，包括第一數(shù)據(jù)單元、第二數(shù)據(jù)單元、會員終端、服務(wù)提供商終端和電子卡，其中，
第一數(shù)據(jù)單元，用于存儲持卡人的信息； 第二數(shù)據(jù)單元，用于存儲服務(wù)提供商的信息；
會員終端，用于相應(yīng)電子卡的激活和對通信數(shù)據(jù)進行加密，還用于對來自于服務(wù)提供商終端的數(shù)據(jù)進行解密；
服務(wù)提供商終端，用于與會員終端進行通信，并對來自會員終端的通信數(shù)據(jù)進行解密， 還用于對發(fā)送給會員終端的數(shù)據(jù)進行加密。在所述的交易平臺中，所述服務(wù)提供商的信息包括該服務(wù)提供商的一個公共密鑰，從服務(wù)提供商會員終端發(fā)送給服務(wù)提供商終端的經(jīng)過加密的通信數(shù)據(jù)包括使用從電子卡獲得的服務(wù)提供商的公共密鑰進行加密的密鑰交換請求消息的至少一部分，并且從服務(wù)提供商終端發(fā)送給服務(wù)提供商會員終端的經(jīng)過加密的通信數(shù)據(jù)包括一個密鑰交換響應(yīng)消息，這個密鑰交換響應(yīng)消息包含一個對話密鑰，所述對話密鑰用來完成服務(wù)提供商會員終端與服務(wù)提供商終端之間的交易。在所述的交易平臺中，所述電子卡是實際的卡。在所述的交易平臺中，所述電子卡是卡操作系統(tǒng)。實施本發(fā)明的交易平臺，具有以下有益效果該交易平臺不需要憑證管理機構(gòu)和數(shù)字憑證，在密鑰交換階段內(nèi)使用公鑰/密鑰，在交易階段中使用對話密鑰作為保密密鑰。 將基于保密密鑰的系統(tǒng)在密鑰分配和密鑰管理方面靈活性較差，基于公鑰/密鑰的系統(tǒng)在交易各方相互認證的程序復雜二者的缺陷進行克服。


圖1是本發(fā)明的交易平臺的結(jié)構(gòu)示意圖。
具體實施例方式本發(fā)明所述的交易平臺是在智能卡的基礎(chǔ)上產(chǎn)生的。在開放式網(wǎng)絡(luò)中，各種密鑰系統(tǒng)均存在不足之處?；诒Ｃ苊荑€的系統(tǒng)在密鑰分配和密鑰管理方面靈活性較差。在基于公共密鑰和數(shù)字憑證的系統(tǒng)中，交易參加者通過利用由憑證管理機構(gòu)(CA )或證書約束服務(wù)器簽發(fā)和證明的數(shù)字憑證或其它電子證書，交換公共信息。CA或服務(wù)器與每個交易參加者之間的通信必須保密。隨機數(shù)和數(shù)字簽名被用于確保在交易參加者之間傳送的消息的真實性和有效性?；诠€/密鑰的系統(tǒng)雖然在保密方面有著優(yōu)于保密密鑰系統(tǒng)的特點， 但卻需要使交易各方相互認證。本發(fā)明所述的交易平臺并不試圖建立另一種信任關(guān)系，這種信任關(guān)系類似于存在于數(shù)字憑證持有者和憑證管理機構(gòu)之間的那種信任關(guān)系。本發(fā)明所述的一種交易平臺，包括第一數(shù)據(jù)單元、第二數(shù)據(jù)單元、會員終端、服務(wù)提供商終端和電子卡，其中，第一數(shù)據(jù)單元，用于存儲持卡人的信息；第二數(shù)據(jù)單元，用于存儲服務(wù)提供商的信息；會員終端，用于相應(yīng)電子卡的激活和對通信數(shù)據(jù)進行加密，還用于對來自于服務(wù)提供商終端的數(shù)據(jù)進行解密；服務(wù)提供商終端，用于與會員終端進行通信，并對來自會員終端的通信數(shù)據(jù)進行解密，還用于對發(fā)送給會員終端的數(shù)據(jù)進行加密。在所述的交易平臺中，所述服務(wù)提供商的信息包括該服務(wù)提供商的一個公共密鑰，從服務(wù)提供商會員終端發(fā)送給服務(wù)提供商終端的經(jīng)過加密的通信數(shù)據(jù)包括使用從電子卡獲得的服務(wù)提供商的公共密鑰進行加密的密鑰交換請求消息的至少一部分，并且從服務(wù)提供商終端發(fā)送給服務(wù)提供商會員終端的經(jīng)過加密的通信數(shù)據(jù)包括一個密鑰交換響應(yīng)消息，這個密鑰交換響應(yīng)消息包含一個對話密鑰，所述對話密鑰用來完成服務(wù)提供商會員終端與服務(wù)提供商終端之間的交易。在本發(fā)明所述的交易平臺中，所述電子卡可以是實際的卡也可以是卡操作系統(tǒng)。本發(fā)明所述的交易平臺不需要憑證管理機構(gòu)和數(shù)字憑證，在密鑰交換階段內(nèi)使用公鑰/密鑰，在交易階段中使用對話密鑰作為保密密鑰。將基于保密密鑰的系統(tǒng)在密鑰分配和密鑰管理方面靈活性較差，基于公鑰/密鑰的系統(tǒng)在交易各方相互認證的程序復雜二者的缺陷進行克服。本發(fā)明是通過一些實施例進行描述的，本領(lǐng)域技術(shù)人員知悉，在不脫離本發(fā)明的精神和范圍的情況下，可以對這些特征和實施例進行各種改變或等效替換。另外，在本發(fā)明的教導下，可以對這些特征和實施例進行修改以適應(yīng)具體的情況及材料而不會脫離本發(fā)明的精神和范圍。因此，本發(fā)明不受此處所公開的具體實施例的限制，所有落入本申請的權(quán)利要求范圍內(nèi)的實施例都屬于本發(fā)明的保護范圍。
權(quán)利要求
1.一種交易平臺，其特征在于包括第一數(shù)據(jù)單元、第二數(shù)據(jù)單元、會員終端、服務(wù)提供商終端和電子卡，其中，第一數(shù)據(jù)單元，用于存儲持卡人的信息；第二數(shù)據(jù)單元，用于存儲服務(wù)提供商的信息；會員終端，用于相應(yīng)電子卡的激活和對通信數(shù)據(jù)進行加密，還用于對來自于服務(wù)提供商終端的數(shù)據(jù)進行解密；服務(wù)提供商終端，用于與會員終端進行通信，并對來自會員終端的通信數(shù)據(jù)進行解密， 還用于對發(fā)送給會員終端的數(shù)據(jù)進行加密。
2.根據(jù)權(quán)利要求1所述的交易平臺，其特征在于所述服務(wù)提供商的信息包括該服務(wù)提供商的一個公共密鑰，從服務(wù)提供商會員終端發(fā)送給服務(wù)提供商終端的經(jīng)過加密的通信數(shù)據(jù)包括使用從電子卡獲得的服務(wù)提供商的公共密鑰進行加密的密鑰交換請求消息的至少一部分，并且從服務(wù)提供商終端發(fā)送給服務(wù)提供商會員終端的經(jīng)過加密的通信數(shù)據(jù)包括一個密鑰交換響應(yīng)消息，這個密鑰交換響應(yīng)消息包含一個對話密鑰，所述對話密鑰用來完成服務(wù)提供商會員終端與服務(wù)提供商終端之間的交易。
3.根據(jù)權(quán)利要求1所述的交易平臺，其特征在于所述電子卡是實際的。
4.根據(jù)權(quán)利要求1所述的交易平臺，其特征在于所述電子卡是卡操作系統(tǒng)。
全文摘要
本發(fā)明提供一種交易平臺，包括第一數(shù)據(jù)單元、第二數(shù)據(jù)單元、會員終端、服務(wù)提供商終端和電子卡，其中，第一數(shù)據(jù)單元，用于存儲持卡人的信息；第二數(shù)據(jù)單元，用于存儲服務(wù)提供商的信息；會員終端，用于相應(yīng)電子卡的激活和對通信數(shù)據(jù)進行加密，還用于對來自于服務(wù)提供商終端的數(shù)據(jù)進行解密；服務(wù)提供商終端，用于與會員終端進行通信，并對來自會員終端的通信數(shù)據(jù)進行解密，還用于對發(fā)送給會員終端的數(shù)據(jù)進行加密。實施本發(fā)明的交易平臺，不需要憑證管理機構(gòu)和數(shù)字憑證，基于保密密鑰的系統(tǒng)在密鑰分配和密鑰管理方面靈活性較差，基于公鑰/密鑰的系統(tǒng)在交易各方相互認證的程序復雜二者的缺陷進行克服。
文檔編號H04L29/06GK102325138SQ20111026948
公開日2012年1月18日 申請日期2011年9月13日 優(yōu)先權(quán)日2011年9月13日
發(fā)明者辛麗華 申請人:眾網(wǎng)軟件科技(大連)有限公司