专利名称:利用电子网络进行电子订约和身份验证应用的方法和设备的制作方法
技术领域:
本发明涉及利用电子网络进行电子订约和身份验证应用的方法和设备,具体地说,本发明涉及通过终端用户及其计算机与销售商或金融机构计算机系统或网络之间的公用数据网和/或专用数据网,建立并验证密码支持的安全点到点通信,并有助于在终端用户、销售商和/或金融机构之间实现信息和/或身份和/或资金安全传送的方法和设备。
本发明的应用包括通过互联网、通过专用数据网、在有线电视分配设施内,传送点播视频节目、点播音频节目、用于诸如数字音频文件和数字视频文件的发送数据,以及在可执行软件应用程序或智能卡程序运行期间与磁条卡系统和智能卡一起使用,智能卡包括提供CDROM或DVD格式存储器,该存储器内可以存储利用适当设备可以读取并显示的信息。
已经开发出许多销售商通过其对产品做广告并销售产品的网上业务。产品可以包括例如通过因特网利用电子方法传送到终端用户的音乐、信息、数字数据文件等项目,以及例如通过诸如公用递送的传统分配渠道发送的书籍等项目。服务器计算机系统可以提供电子版目录,电子版目录中列出可以选用的各项目。作为潜在购买者的终端用户可以利用浏览器浏览目录并选择要购买的各种项目。在用户完成选择要购买的项目时,服务器计算机系统向终端用户提示完成订购项目的信息。此终端用户详细订单信息可以包括终端用户姓名、终端用户信用卡号以及交货地址。然后,服务器计算机系统通常通过将确认网页发送到客户机计算机系统来确认该订单,然后安排送货。
由于终端用户详细订单信息含有诸如信用卡号的敏感信息,所以销售商和购买者均希望确保这种信息的安全性。因为通过因特网传送的信息在到达其最终目的地的途中可能通过各种中间计算机系统,所以涉及到安全性问题。不道德的人可能在中间计算机系统截取该信息。为了有助于确保敏感信息的安全性,在客户机计算机系统与服务器计算机系统之间传送这种信息时,采用各种加密技术。即使这种加密信息可以被截取,但是因为该信息被加密,所以它通常对于截取者无用。然而,总是存在截取者成功解密此敏感信息的可能性。因此,最好消除第三方看到此信息的机会,并且最好消除终端用户和销售商和/或金融机构互相验证真实性的机会。
理想的电子商务系统试图完善一种关系,在终端用户对销售商和/或金融机构的身份和真实性充满信心并且销售商和/或金融机构对终端用户的真实性充满信心情况下,终端用户通过数据网选择提供的产品与为所提供产品付费。
象由诸如VeriSign,Inc.的组织提供的数字认证系统(DigitalCertification)的当前系统支持可以证实销售商和/或金融机构的真实身份的终端用户。合格销售商和/或金融机构从作为“孤立的信任组织”中受益。终端用户充满信心地与销售商和/或金融机构进行交易。
由于大多数方法需要诸如用户在线回答问题并将这些答案与驻留在数据库内的响应进行比较的不完善过程,所以在使用过程中,验证终端用户的真实性不是一般惯例。尽管用于保护数据库的安全级高,但是仍存在第三方从系统中非法获取信息并利用该信息以欺骗手段获得商品、服务或信息的可能性。此外,销售商和/或金融机构不能容易方便地识别以欺骗手段使用终端用户的信用卡或身份的第三方。如果终端用户未能将信用卡、PIN和/或智能卡被丢失或被盗通知销售商和/或金融机构,则第三方可以继续对这些项目进行交易,对销售商和/或金融机构以及终端用户造成大量帐单或损失。如果终端用户不知道被丢失或被盗,则第三方具有以欺骗目的使用被盗或被丢失项目的机会。
诸如邮售商行和成人用品行业经常受到此问题的挑战。许多人订购并且被提供商品、服务或信息,然后或者否认已送货,或者否认他们是订购商品、服务或信息的订购方。然而,在发卡方与终端用户之间存在合同,所以在进行电子商务交易时这些条件很少生效。当前,销售商或金融机构遇到这些情况产生的损失。
本发明目的本发明的目的是提供一种利用电子网络进行电子订约和身份验证应用而且可以基本上克服或改善上述缺陷的方法和设备。本发明的最起码目的是提供一种已知系统的替换例。
因此,如果与终端用户发生争执,销售商和/或金融机构可以确定无疑由终端用户启动交易,并且应由终端用户对任何应付款或造成交易或有关项目的责任以及对诸如信用卡或其它具有约束力的合同的物理交易媒体附加的条件负责任。终端用户还具有由其支配的用于进行交易的唯一可验证数字收据。
终端用户公开加密数据串最好包括待发送到销售商和/或金融机构节点服务器装置的验证校验和、信用卡详情和/或其它识别数据、购物车项目、送货信息以及注释。
该方法最好采用公用和/或专用数据网,而终端用户最好使用包括计算机应用程序、加密数字数据文件、智能卡或具有磁条的标准信用卡的身份容器(container),该卡执行和/或有助于进行动态用户识别。销售商和/或金融机构最好采用初始化该容器并激活用于激活交易的容器所需的安装程序。
服务器节点装置最好是运行激活验证软件的专用计算机服务器或服务器节点指定销售商和/或金融机构服务器。终端用户最好使用钱包应用程序,该钱包应用程序是激活待由终端用户执行的DNA交易的应用程序、插入式文件、扩展文件或数字文件。
如果终端用户丢失了项目,或者该项目被盗,则不能单独或者一并提交身份、PIN和交易量或“容器”(可执行文件、智能卡、磁条卡等)。
本发明实施例提供了一种同时允许销售商和/或金融机构识别终端用户的身份并与识别终端用户进行安全交易,以及允许终端用户识别销售商和/或金融机构并与销售商和/或金融机构进行安全交易的方法、设备以及系统。具体地说,优选实施例对终端用户身份提供3个验证级,即终端用户身份容器、终端用户PIN以及终端用户动态产生标识符,而且对销售商和/或金融机构也提供3个验证级,即第三方数字认证、SSL保护以及终端用户专用密钥。
通过利用该容器(例如计算机程序、加密数字数据文件、智能卡或标准信用卡)保存终端用户公用密钥、钱包数据、动态产生的唯一标识符和其它详情以及目标设定验证服务器节点,终端用户与销售商和/或金融机构可以利用完全安全的公用密钥/专用密钥协议进行交易。
该过程的重要部分是终端用户仅具有由其处理的公用密钥。匹配终端用户专用密钥驻留在服务器节点,并且永远不被泄露。在逻辑或实际上,均没有理由出现此专用密钥被知晓或驻留在封闭服务器节点环境外的情况。
终端用户和/或发卡销售商和/或金融机构可以指定终端用户可用的、可以被容器激活和使用的机器数量。
通过将此时在终端用户计算机内可用的任意数量的唯一属性组合在一起,根据本发明实施例的软件部件建立唯一终端用户标识符。在进行交易时产生该唯一标识符,而且不将该唯一标识符存储在终端用户本地计算机上。将唯一单元的校验和存储在该容器内。在终端用户希望完成安全交易时,钱包应用程序计算校验和,使用终端用户公用密钥对此校验和以及各部件进行加密,以及将此加密数据送到销售商和/或金融机构服务器节点,在销售商和/或金融机构服务器节点再计算校验和。如果校验和的结果是真并且所提供的唯一属性与终端用户相关的属性匹配,则批准该交易,并且将授权消息返回终端用户钱包。
尽管根据各种实施例对本发明进行了说明,但是本发明并不局限于这些实施例。显然,在本发明范围内,计算机编程、电子商务以及密码技术领域内的熟练技术人员可用对其做各种调整。
图4是根据本发明优选实施例的验证请求数据块结构和路径概况的方框图;以及图5是根据本发明优选实施例的验证与电子商务方法的方框图。
实现本发明的最佳方式本发明优选实施例提供了一种允许校验终端用户的身份同时还可以验证销售商和/或金融机构的身份和真实性的方法、设备以及系统。所设计的允许交易对终端用户保持透明,并与现有电子商务系统一起工作。如下所述的系统采用以下术语或专门名词。
该系统的第一步是安装并初始化从而使用动态名验证程序,EU必须将大量信息送到VFI,如
图1中的步骤101所示。必须利用电子方法,或者由本人在VFI办公室或者分支机构或指定代理提交该信息。在步骤102,VFI处理并批准该信息。如果在步骤103批准该应用程序,并且VFI对EU分配卡号,则VFI将卡号激活消息送到DNA验证服务器节点,如步骤104所示。
优选实施例最好使用所谓智能卡或CD-ROM智能卡应用程序,例如,如步骤105所示,要求EU提供待利用智能卡和个人身份识别号发送的身份证明。在VFI未提供诸如智能卡或CD-ROM智能卡的物理容器的其它情况下,要求EU提供某种形式的可接受识别过程,然后利用序列号和个人身份识别号发出,如步骤106所示。
在可以执行DNA激活交易之前,EU必须在步骤107安装或下载初始化该容器所需的软件部件。在安装过程完成时,在步骤108,安装程序启动DNA钱包应用程序。在智能卡情况下,如果智能卡阅读器还未连接到EU计算机,则在步骤109,DNA钱包应用程序要求EU连接智能卡阅读器。在将智能卡插入阅读器时,DNA钱包应用程序读卡并开始初始化过程,如步骤110所示。
如果DNA容器仅是可执行应用程序,并且没有所需智能卡或磁条卡或其它存储器和/或安全装置,则在安装程序将所需文件拷贝到用户硬盘时,就开始初始化过程。
初始化文件要求EU利用数据通信网络与发卡VFI建立安全连接,并且在步骤111,通过利用安装程序输入显示在EU计算机上的某些或所有指定信息区域内的详细内容,验证其身份。
在输入数据时,指示EU通过点击“提交”按钮提交此信息。
在用户点击“提交”按钮时,应用程序对数据斑点进行加密,如步骤112所示,然后,在步骤113,将此加密信息送到VFI注册服务器。
一旦VFI验证了EU身份,VFI注册服务器就在步骤114将数据斑点和卡号送到DNA验证服务器节点。在步骤115,该节点从VFI注册服务器接收指定卡确认并从DNA钱包应用程序接收数据斑点。在步骤116,DNA验证服务器节点利用指定卡或应用程序专用密钥对数据斑点进行解码。
如果未达到此卡或应用程序容器的指定安装量,则在步骤117,DNA验证服务器节点将新公用密钥发送到应用程序的该实例中。DNA验证服务器节点存储基于专用密钥、公用密钥以及卡或应用程序容器序列号的唯一用户属性或其它唯一EU详情。
在步骤118,将新发出的公用密钥从DNA验证服务器节点传送到VFI注册服务器。注册服务器通过安全连接将此密钥返回DNA钱包应用程序。
DNA钱包应用程序接收公用密钥并将此密钥写入智能卡(或者,如果容器是可执行文件,则写入钱包应用程序的内部),如步骤119所示。
在将所需信息写入该智能卡或应用程序容器时,在步骤120,DNA钱包应用程序本身对智能卡上的新加密密钥存储区或写入容器应用程序的新的内部数据进行配置。
在已经将信息写入智能卡或应用程序容器并且被DNA钱包应用程序验证此写入时,结束与DNA验证服务器节点的连接,如步骤121所示。
这样就结束了容器的建立过程和安装过程。
下一部分处理过程是在EU为了进行建议购买等而联络VFI时的过程。在该优选实施例中,对于采用DNA过程的EU,他们必须浏览到DNA激活销售商网站,如后续步骤201所示,在步骤202浏览提供产品,然后在步骤203选择产品。
为了在步骤204,如图3所详细示出的那样,参考步骤301,进行校验并为选择的提供产品支付,EU点击校验图标或按钮使VFI电子商务系统产生具有DNA激活购物车部件的校验页,如步骤205所示。
在步骤206,EU浏览器下载DNA激活购物车部件并启动DNA钱包应用程序。在步骤207,DNA钱包应用程序要求EU确认选择的商品和帐单明细。
一旦EU确认了帐单明细,则如步骤208和步骤302详细所示,DNA钱包应用程序就要求EU在详细步骤303插入智能卡并输入PIN(对于容器应用程序实例,将要求EU输入序列号和PIN或某些其它识别详情),如详细步骤304所示。
在输入了识别详情和/或将智能卡插入智能卡阅读器时,在步骤209和详细步骤305,DNA钱包应用程序动态读取唯一EU机器属性,并在步骤306详细示出,创建含有收集信息的数据斑点。在步骤210,DNA钱包应用程序对如图4所示的创建数据斑点进行加密。在步骤211,DNA钱包应用程序将加密数据斑点和验证请求送到DNA验证服务器节点,如图3的详细步骤307所示。
在步骤212和详细步骤308,DNA验证服务器节点对数据斑点进行解密、在步骤309执行校验和运算并将该结果与对EU安装过程指定的正确校验和结果进行比较。
如果如步骤详细310所示校验和匹配,则在步骤213,DNA验证服务器节点创建如图4所示的唯一DNA数字收据、而在步骤214以及详细步骤314对该唯一DNA数字收据进行加密,然后在步骤215和详细步骤315,将加密收据送到EU ENA钱包应用程序。
如果如详细步骤310所示,该校验和不匹配,则在详细步骤311,DNA验证服务器节点将“终止会话”消息发送到DNA钱包应用程序。在详细步骤312,通知EU不允许DNA钱包应用程序通过当前机器进行会话。在详细步骤313,DNA钱包应用程序终止此会话。
如步骤216和详细步骤316所示,在收到加密DNA数字收据后,DNA数字钱包在步骤217和详细步骤317提示EU输入信用卡详情、送货指示以及任何其它请求信息,如详细步骤318所示。在EU输入了所需信息时,在步骤218,提示EU点击“支付”按钮。在点击“支付”按钮时,在步骤219和详细步骤319,DNA钱包应用程序将订单明细发送和加密DNA数字收据发送到VFI电子商务服务器,如图5所示。收到EU订单后,在步骤220,VFI电子商务服务器解密并验证DNA数字收据。在验证了数字收据后,在步骤221,VFI将信用卡信息和DNA数字收据送到发卡金融机构的信用卡服务器。如果信用卡信息正确并且发卡金融机构确认DNA数字收据为真实的,则在步骤222,发卡金融机构的信用卡服务器接受明细并批准支付。
在VFI电子商务服务器在步骤223收到发卡金融机构信用卡服务器授权后,电子商务服务器在步骤224制备确认页并将此确认页发送到EU。在步骤225,EU从VFI接受具有收据明细的确认页。
在使用根据本发明优选实施例的系统时,DNA数据块具有特定结构和路径。以下是一个例子验证请求(参考图4a)EU DNA钱包应用程序为了验证EU而创建的的数据块含有3个单元i.唯一EU计算机属性,DNA钱包应用程序动态读取并加密,在步骤401ii.智能卡序列号(或容器应用程序序列号),在步骤402iii.DNA钱包应用程序验证请求,在步骤403一旦创建了数据块,在步骤404通过公用数据网或采用SSL的公用/专用网络或其它安全连接方法将它送到DNA验证服务器节点,至步骤405。
验证响应(参考图4b)DNA验证服务器节点为了验证EU创建的数据块包括3个单元i.唯一加密DNA验证服务器节点数字收据,在步骤406ii.智能卡序列号(或容器应用程序序列号),在步骤407iii.DNA钱包应用程序验证响应,在步骤408一旦创建了该数据块,在步骤409通过公用数据网或采用SSL的公用/专用网络或其它安全连接方法将它送到EU DNA钱包应用程序,至步骤410。
DNA钱包应用程序和购物车交互(参考图5)在EU点击“支付”按钮时创建的、由DNA钱包应用程序发送的数据块含有3个单元i.购物车项目,如步骤501所示ii.用户详情(信用卡号、姓名、送货信息等),如步骤502所示iii.验证EU身份的唯一加密DNA验证服务器节点数字收据,如步骤503所示一旦创建了该数据块,就在步骤504通过公用数据网或采用SSL的公用/专用网络或其它安全连接方法将它送到VFI电子商务系统,至步骤505,而在步骤506和507,VFI电子商务系统将所接收数据块拆分为两个单独数据块。
在步骤508,将EU订购明细、姓名和地址、送货信息、信用卡详情以及DNA数字收据发送到VFI电子商务订单处理系统。
在步骤509,将EU信用卡详情和DNA数字收据送到发卡金融机构信用卡服务器进行验证。在需要时,发卡金融机构信用卡服务器可以请求相关的DNA验证服务器节点确认DNA数字收据的真实性。
以上仅对本发明的一些实施例进行了说明,显而易见,本技术领域内的熟练技术人员可以在本发明范围内对其做各种调整。
权利要求
1.一种利用电子网络进行电子订约和身份验证应用的方法,所述方法包括以下步骤销售商和/或金融机构对通过数据网进行电子交易的终端用户的身份进行验证;终端用户验证销售商和/或金融机构的身份;提供含有终端用户身份校验详情的公用密钥加密数据串以及含有预定详情的终端用户特定专用密钥以激活待解密的公用密钥加密数据串;将公用密钥加密数据串送到节点服务器装置,该节点服务器装置利用为了解密该公用密钥加密数据串而也被送到该节点服务器装置的终端用户特定专用密钥,验证该公用密钥加密数据串;销售商和/或金融机构从终端用户接收订单或信息请求,并分辨该订单或信息的真实性;以及销售商和/或金融机构发出交易专用加密数字收据,并通过数据网将它发送到终端用户,由服务器节点装置创建该数字收据以验证终端用户的身份。
2.根据权利要求1所述的方法,其中,如果与终端用户发生争执,销售商和/或金融机构能够确定无疑终端用户启动了交易,并且终端用户对任何应付款或造成交易或有关项目的责任以及对诸如信用卡或其它具有约束力的合同的物理交易媒体附加的条件负有责任,终端用户还具有由其处理的用于进行交易的唯一可验证数字收据。
3.根据权利要求1所述的方法,其中终端用户公用密钥加密数据串包括待发送到销售商和/或金融机构节点服务器装置的验证校验和、信用卡详情和/或其它识别数据、购物车项目、送货信息以及注释。
4.根据权利要求3所述的方法,其中该方法采用公用和/或专用数据网,而终端用户使用包括计算机应用程序、加密数字数据文件、智能卡或具有磁条的标准信用卡的身份容器,该卡执行和/或有助于进行动态用户识别。
5.根据权利要求4所述的方法,其中销售商和/或金融机构采用初始化该容器并激活用于进行DNA激活交易的容器所需的安装程序。
6.根据权利要求5所述的方法,其中服务器节点装置是运行激活验证软件的专用计算机服务器或服务器节点指定销售商和/或金融机构服务器。
7.根据权利要求6所述的方法,其中终端用户采用钱包应用程序,该钱包应用程序是激活待由终端用户执行的DNA交易的应用程序、插入式文件、扩展文件或数字文件。
8.根据权利要求7所述的方法,其中如果终端用户丢失了身份、PIN和交易量或容器(可执行文件、智能卡、磁条卡等),或者这些项目被盗,则单独或者一并提交这些项目都是无效的。
9.根据权利要求8所述的方法,其中对终端用户身份有3个验证级,即终端用户容器、终端用户PIN以及终端用户动态产生的标识符,而且对销售商和/或金融机构也有3个验证级,即第三方数字认证、SSL保护以及终端用户专用密钥。
10.根据权利要求9所述的方法,其中终端用户仅具有由其处理的公用密钥,匹配终端用户的专用密钥驻留在服务器节点,并且永远不被泄露。
11.根据权利要求10所述的方法,其中终端用户和/或发卡销售商和/或金融机构可以指定终端用户可用的、可以被容器激活和使用的机器的数量。
全文摘要
本发明披露了一种利用电子网络进行电子订约和身份验证应用的方法。该方法包括步骤销售商和/或金融机构对通过数据网进行电子交易的终端用户的身份进行验证;终端用户验证销售商和/或金融机构的身份;提供含有终端用户身份校验详情的公用密钥加密数据串以及含有预定详情的终端用户特定专用密钥以激活待解密的公用密钥加密数据串;将公用密钥加密数据串送到节点服务器,该节点服务器利用为了解密该公用密钥加密数据串而也被送到该节点服务器装置的终端用户特定专用密钥验证该公用密钥加密数据串;销售商和/或金融机构从终端用户接收订单或信息请求,并分辨该订单或信息的真实性;以及销售商和/或金融机构发出交易专用加密数字收据,并通过数据网将它发送到终端用户,由服务器节点装置创建该数字收据以验证终端用户的身份。
文档编号G06Q30/00GK1436339SQ01811265
公开日2003年8月13日 申请日期2001年5月25日 优先权日2001年3月14日
发明者彼得·道德斯, 克雷格·菲利普斯 申请人:Dna激活股份有限公司