专利名称:基于安全web的事务的制作方法
基于安全WEB的事务
背景技术:
每天都要执行大量基于web的事务;然而,这些事务的参与者关心在因特网上 执行的事务的安全性。安全性问题可能涉及截获消息以及识别参与者的可能性。典型情况下,基于web的事务包括与零售商控制的单个web服务器的交互, 但是在某些情况下中,由第三方来处理支付,并且将消费者重新定向至支付提供商的网 站,以为他们已经购买的项目进行支付。当正发送金融信息时,安全性很清楚地是用户 非常担心的问题。某些在线零售商使得消费者能够在事务中兑现购物券或找到特定办理人。典型 情况下,通过邮件或电子邮件向消费者发送购物券或购物券代码,然后消费者在零售商 网站的收款台将代码输入框框。由于没有安全地执行这些操作,所以这种系统可能被滥 用。例如,这种系统容易被第三方截获向消费者传递购物券细节的通信。下面描述的实施例不限于解决能够进行基于web的事务的任意或所有已知方法 和系统的缺陷的方案。
发明内容
提供这个发明内容的目的在于以简化的形式介绍一些概念,以下在具体实施方 式中将进一步描述这些概念。这个发明内容的目的并不是要指出权利要求主题的关键特 征或必要特征,也不是要被用于帮助确定权利要求的主题的范围。描述了安全执行在线事务的方法,这些在线事务涉及两个独立受控的web服务 器。为了完成事务,用户同时与两个web服务器中的每个服务器进行交互,并且可以在 用户和每个web服务器之间以及在web服务器之间进行鉴别。两个web服务器中的每个 服务器提供用于完成事务的数据,由第一 web服务器提供的数据直接传送至第二 web服 务器以用于该事务。在一个实施例中,第一 web服务器提供web页面,这个web页面使 得用户能够指定在事务中使用的变量。将其与消息的标识符一起传送至处理事务的第二 web服务器。所述标识符可以用于在将所述变量用于处理事务之前核实该变量。在完成 该事务之后,可以向第一 web服务器实时地报告这一情况。第一方面提供一种执行在线事务的方法,包括在单个web会话中在第一 web服务器处执行用户的鉴别;向所述用户提供第一 web页面,所述第一 web页面包括 指向由第二 web服务器提供的第二 web页面的链接;以及在完成所述第一和第二 web服 务器之一和所述用户之间的事务之前,在所述第一 web服务器和所述第二 web服务器之 间建立第一通信链路,用于用户数据的安全传输;并且所述方法还包括在完成所述事 务之后,在所述第一 web服务器和所述第二 web服务器之间建立第二通信链路,用于在 所述web服务器之间的事务数据的安全传输。建立第二通信链路的步骤可以在完成事务之后立即实时地执行。所述方法还可包括使得用户能够经由所述第一 web服务器提供的web页面以 及所述第二 web服务器提供的web页面,同时地和独立地与所述第一和第二 web服务器中的每个web服务器进行交互。 可以在浏览器的两个独立框中提供由所述第一和第二 web服务器提供的web页由所述第二 web服务器提供的web页面可以是所述第二 web页面。所述方法还可包括在所述第二 web服务器处执行用户的鉴别。所述用户数据可以包括用户输入变量,并且其中,所述方法还可以包括在所 述第一 web服务器处接收用户输入,所述用户输入标识由所述用户输入的用户输入变量。所述方法还可以包括,在所述第一 web服务器处经由所述第一通信链路从所 述第二 web服务器接收对所述用户输入变量的请求;以及经由所述第一通信链路向所述 第二 web服务器发送包括所述用户输入变量的响应消息。所述方法还可以包括,在所述第一 web服务器处在发送响应之前检验所述请 求。所述方法还可以包括,在所述第一 web服务器处向所述第二 web服务器推送 包括所述用户输入变量的消息。在所述第一通信链路上的用户数据的安全传输可以使用窗口对窗口数据传送, 并且所述窗口对窗口数据传送可以被加密。所述方法还可以包括,在激活所述链路时,从所述第一 web服务器向所述第二 web服务器传递与用户相关联的标识符。第二方面提供一种执行在线事务的方法,包括在第一 web服务器处以及在单 个web会话中执行用户的鉴别;向所述用户提供第一 web页面,所述第一 web页面包 括指向由第二 web服务器提供的第二 web页面的链接;以及在完成所述第一和第二 web 服务器之一或两者和所述用户之间的事务之前,在所述第一 web服务器和所述第二 web 服务器之间建立第一通信链路,用于用户数据的安全传输;以及所述方法还包括,在所 述第一 web服务器处在完成所述事务之后,在所述第一 web服务器和所述第二 web服 务器之间建立第二通信链路,用于在所述web服务器之间的事务数据的安全传输。建立第二通信链路的步骤可以在完成事务之后实时地执行。第三方面提供一种基于安全web的事务的系统,包括第一 web服务器和第二 web 服务器,其中,所述第一和所述第二 web服务器中的至少一个被设置为执行用户的鉴 别;向所述用户提供第一 web页面,所述第一 web页面包括指向由第二 web服务器提 供的第二 web页面的链接;在完成所述第一和第二 web服务器中的一个和所述用户之间 的事务之前,在所述第一 web服务器和所述第二 web服务器之间建立第一通信链路,用 于用户数据的安全传输;以及在完成所述事务之后,在所述第一 web服务器和所述第二 web服务器之间建立第二通信链路,用于在所述web服务器之间的事务数据的安全传输。所述第一和所述第二 web服务器中的至少一个被设置为在完成事务之后立即 实时地建立第二通信链路。第四方面提供一种对系统进行操作的方法,该系统包括实质上如参照图2和图 4-9中任一个所述的第一和第二 web服务器。第五方面提供一种web服务器,实质上如参照图10所述。
第六方面提供一种计算机程序,包括当在计算机上运行所述程序时执行任意先 前方法的所有步骤的程序代码模块。所述计算机程序可实现在计算机可读介质上。这里所述的方法可通过存储介质上的机器可读形式的固件或软件来执行。所述 软件适于在并行处理器或串行处理器上执行,使得所述方法步骤可按任意适合顺序执行 或同时执行。本文承认固件和软件可以是有价值的、单独贸易的商品。其旨在包含软件,这 种软件在“哑的(dumb)”或标准硬件上运行或控制“哑的”或标准硬件,来实现期望的 功能。其还旨在包含“描述”或定义硬件配置的软件,如HDL(硬件描述语言)软件, 来实现期望功能,如同用于设计硅芯片或用于配置通用可编程芯片的软件一样。只要合适,优选特征可以进行组合,这对于本领域技术人员是显而易见的,并 且可与本发明的任意方面进行组合。
将参照附图,通过示例描述本发明的实施例,其中图1是使得基于安全web的事务成为可能的系统的示意图;图2是图1所示系统的示例操作方法的流程图;图3示出浏览器的图形用户界面的示意图;图4-9是图1所示系统其它示例操作方法的流程图;以及图10示出示例性web服务器的各种组件,可以在其中实现这里描述的方法的实 施例。在附图中使用共用标号来指示类似特征。
具体实施例方式以下仅通过实例描述本发明的实施例。这些实例表示申请人当前已知的将本发 明付诸于实践的最佳方式,但是它们不是可实现本发明的仅有方式。该说明书阐述了实 例的功能和用于构建和操作实例的步骤序列。然而,可通过不同实例来实现相同或等同 的功能和序列。图1是能够实现基于安全web的事务的系统的示意图。该系统包括两个web服 务器101、102,它们经由网络103(例如因特网)连接。用户可经由在计算机104或其它 用户设备上运行的浏览器与两个web服务器进行交互。两个web服务器101、102被独 立控制,即由(或者为)不同实体来操纵它们。图2是图1所示系统的实例操作方法的流程图。第一 web服务器101向浏览 器提供一个web页面,这个web页面包括指向由第二服务器102提供的web页面的链接 (框201)。可在用户登录或通过第一 web服务器执行鉴别(框200)之后提供这个web页 面,或者可在提供了 web页面之后执行鉴别(例如在框202之前)。当用户经由他们的浏 览器点击链接时,第一服务器向第二服务器传送标识符(框202),并且第二服务器启动 web页面(框203)。同时,第一服务器可更新由第一服务器提供的web页面,或可启动 新web页面。从第一服务器向第二服务器传送的标识符标识用户和/或第二服务器(即 标识符的目标接收者)。这个系统可称为系统ID,这里还称为IcelD。在一个实例中,IceID可以是用户标识符(用户ID)和第二服务器的标识符(或第二服务器的运营商,例 如卖家ID)的组合。在用户与多于一个卖家进行事务的这个实例中,向第一卖家传送的 IceID将与向第二卖家传送的IceID不同。系统ID也可以换成是会话ID。第二服务器的 标识符(它可以是卖家ID)可能已经在此之前由第一 web服务器(或其控制实体)提供给 第二 web服务器(或其控制实体)。可在浏览器中单独的窗口中或在与第一 web服务器提供的web页面相同的窗口 中的第二框中启动第二 web页面(框203),例如如图3所示。由第一 web服务器提供的 web页面可以是第一 web页面(在框201中提供的)或第一 web服务器提供的另一 web 页面。对第二 web服务器提供的web页面的引用可使用HTTP GET (或HTTPS GET), HTTP GET (或HTTPS GET)包括查询串参数,其中含有请求的URL中的IceID。启动了 第二 web页面之后,用户可随后独立地与每个web页面交互,例如用户可与第二 web页 面(由第二 web服务器启动的)交互以选择要购买的产品,以及用户可与第一 web服务 器提供的web页面交互以输入变量(例如自由形式变量),在完成事务的过程中随后可以 使用这个变量(如同下面描述的一样)。这个变量可表示折扣、要兑现的奖金值、与产品 或事务相关的定制或任意其它参数。在任意时刻,第二服务器102可从第一服务器请求涉及与第一服务器的用户交 互的数据(框205),并且这个数据可请求超过一次。在图2所示的实例中,在用户发起 与第二服务器102 (经由第二服务器提供的和使用浏览器显示的web页面)的事务之后请 求该数据(框204)。(框205中的)请求可以是对第一 web服务器上运行的web服务的 SOAP(简单对象访问协议)请求的形式。可使用其它技术和协议来提供请求,例如没有 SOAP的HTTP或HTTPS、FTP、TCP/IP。在以下说明书中使用SOAP请求仅作为实例, 并且可以理解对SOAP请求的所有引用可通过对备选形式的请求的引用来替换。SOAP请 求可包括IceID (如同框202中提供的一样)或第二 web服务器的标识符。响应于请求(在框205中做出的),在第一 web服务器上运行的web服务向第 二 web服务器提供涉及用户交互的数据(框206)。在提供响应之前,可检验该请求中提 供的数据(例如第二 web服务器的标识符)。在一个实例中,第一 web服务器可检查第 二 web服务器是在预期的IP地址。由第一 web服务器101提供的响应(框206中)可包 括IcelD、响应标识符(responseID)和用户输入变量的值。在某些实例中,可提供附加参 数,例如用于响应的到期日。用于SOAP请求和响应的传输可以是HTTP(超文本传输协 议)或HTTPS (在安全套接字层上的HTTP)。用户可在事务过程期间的任意点通过第二 web服务器执行鉴别(例如框204或 207)。要求两个web服务器中的每个都独立鉴别,能够通过减少欺骗用户的可能而增加 基于web的事务系统的安全性。在收到(在框206中发送的)响应或在直到完成事务的任意点,第二 web服务器 检验接收的数据。在图2所示的实例中,这个检验就在完成事务之前进行(框207中)。 检验可包括以下步骤中的一个或多个·检查(从第一 web服务器接收的)服务器证书有效;·检查在响应中提供的信息(例如用户输入变量或responseID)没有用在多于一 个的事务中,并且这可通过存储在事务中已使用的那些responseID来执行;以及
·检查这个响应与在定义的时间段(例如在最后24小时内)中发送的请求有 关;·检查响应中的任意到期日(如果提供了的话)有效(即到期日不小于当前日期 和时间)。如果核实步骤中的任何一个步骤失败,则可退出事务,或者由第一 web服务器 提供的数据不能在事务中使用,并且事务可基于由用户仅向第二 web服务器提供的数据 来继续。核实过程通过防止对第一 web服务器和/或响应的欺骗来增加基于web的事务 系统的安全性。在第二 web服务器从第一服务器超过一次请求数据(即重复框205和206)的情 况下,第二web服务器丢弃所有信息,仅保留最近接收的responseID和用户输入变量的相应值。在完成事务之后尽可能快地,第二 web服务器102向第一 web服务器101发送确 认(框208),并且第一web服务器基于这个确认来更新包括关于用户的信息的数据库(框 209)。这个确认可以按照通过https给第一 web服务器上运行的第二 web服务的SOAP请 求的形式提供。可以理解,第一 web服务器上运行的第一和第二 web服务可组合成单个 web服务;然而,执行的操作仍保持逻辑上不同。确认可包括IceID(包括用户ID和第 二 web服务器的ID)、事务ID和responseID (在框206提供),其中在处理事务时使用用 户输入变量。确认还可包括关于实际事务的附加细节(例如,值、购买的项目、事务的 日期和时间等)。在收到确认(框209中)和更新用户账户之前,第一服务器可检查第二 web服务 器是处于预期的IP地址,或可执行确认消息和/或第二 web服务器的鉴别。这样能够通 过防止对第二 web服务器和/或确认消息的欺骗来增加基于web的事务系统的安全性。因为在第一 web服务器处存储的用户细节的数据库保持最新,因此实时地而并 非在事务之后的某个稍后时间提供确认(框208)能够增加事务的安全性。尽管以上说明涉及在事务之后(例如可以在单个web会话中执行框200-208或 200-209)实时地发送确认(框208中),但是在其它实例中,可批量地处理确认并稍后发 送。在这样的实例中,可在单个会话中执行这个过程的一部分(例如框200-207),并且 可随后执行剩余框。图3示出浏览器的图形用户界面(GUI)的示意图,其包括两个框301、302,并 且每个框可包含由不同web服务器提供的web页面,并且这些web服务器可以是独立地 受控的。在一个实例中,第一框301可包含由第一 web服务器101提供的web页面,第 二框302可包含由第二 web服务器102提供的web页面(框203中打开的)。如上所述, 由第二 web服务器提供的web页面可备选地显示在用户浏览器的第二窗口中。图4-9是图1所示系统更多实例操作方法的流程图,以下更详细地进行描述。可 以理解,这些方法中任意方法的一些方面可与来自一个或多个其它方法的一些方面相组 合来产生另外的实例。为了说明的目的,这些方法描述了在完成事务之后实时发送的确 认;然而,如上所述,确认可备选地稍后发送(例如在批量地发送确认消息时)。在图4所示的实例中,第一 web服务器101向浏览器提供一个web页面,这个 web页面包括指向由第二服务器102提供的web页面的链接(框401)。如上所述,可在用户登录或通过第一 web服务器执行鉴别(框200)之后提供这个web页面,或者可在提 供了 web页面之后进行鉴别(例如在框202之前)。当用户经由他们的浏览器在上面点 击这个时,第一服务器向第二服务器传送IceID (框402),并且第二服务器启动web页面 (框403)。如上所述,可在一个框或单独的窗口中启动第二 web页面,并且对第二 web 月艮务器提供的web页面的弓I用可使用HTTP GET或HTTPS GET, HTTP GET或HTTPS GET包括查询串参数,其中含有请求的URL中的IcelD。启动了第二 web页面之后,用 户可独立地与每个web页面进行交互,并且第一服务器提供的web页面(可以是第一web 页面或另一 web页面)使得用户能够输入(或选择)变量,这个变量可以是自由形式变 量)(框 404)。当加载了第二 web页面时,或在直到处理事务时以及处理事务期间中的任意时 间(可称为结账(checkout)),第二 web页面运行JavaScript,JavaScript在父框(即第一
web服务器提供的框)中寻找用户输入变量和唯一标识符的存在(框405)。JavaScript可 以运行超过一次,当确定用户输入变量具有不同值时,丢弃先前确定的值。在完成事务之后尽可能快地(框406),第二 web服务器102向第一 web服务器 101发送确认(框407),并且第一 web服务器基于这个确认来更新包括关于用户的信息的 数据库(框408)。这个确认可以按照通过HTTPS给第一 web服务器上运行的第二 web 服务的SOAP请求的形式提供。这个确认可以包括IceID (或者是分开的用户ID和第二 web服务器的ID)、事务ID和在处理事务时使用的用户输入变量的细节。如上所述,确 认还可包括关于实际事务的附加细节(例如,值、购买的项目、事务的日期和时间等), 并且可在更新用户账户之前执行检验。为了增加图4所示方法的安全性,可使用与第一 web服务器相关联的私钥来编码 用户输入变量,第二 web服务器可使用相应的公钥来解密已加密的密钥。图5是图1所示系统的另一实例操作方法的流程图,其通过与图2和图4中所示 的方法类似的方式开始。第一 web服务器101向浏览器提供一个web页面,这个web页 面包括指向由第二服务器102提供的web页面的链接(框501);以及当用户经由他们的浏 览器在上面点击时,第一服务器向第二服务器传送IceID (框502),并且第二服务器启动 web页面(框503)。可启动由第二 web服务器提供的这个web页面来替换第一 web页面 (即在同一窗口中),或可在分开的窗口或框中启动。在这一点上,也可更新由第一web 服务器提供的web页面。对第二 web服务器提供的web页面的引用可使用HTTP GET, HTTP GET包括查询串参数,其中含有请求的URL中的IceID。由第二 web服务器提供的(以及在框503中启动的)web页面可包括指向由第一 web服务器提供的web页面的链接,或者,可以在由第二 web服务器提供的另一 web页 面中提供这个链接,例如用于完成事务的web页面(例如结账页面)。当用户在这个链 接上点击时(框504)(该链接可能发生在任意页面),打开包含由第一 web服务器提供的 web页面的子窗口或框(框505)。由于用户初始登录在第一 web服务器(框200中), 因此子窗口或框仍旧能够获得会话信息,如IcelD。启动了子窗口之后,用户可独立地与 web页面中的每个web页面进行交互,并且子窗口中的web页面(框505中启动)使得用 户能够输入(或选择)变量(例如自由形式变量)。在任意时刻,第二服务器102可经由子窗口从第一服务器请求涉及与第一服务
9器的用户交互的数据(框506),并且可请求这个数据超过一次。在图5所示的实例中, 当刷新由第二web服务器提供的web页面时请求数据,并且这可通过提示用户按下的web 页面上的链接或按钮来触发(例如“刷新以应用折扣”)。如上所述,这个请求(框506 中)可以是给第一 web服务器上运行的web服务的SOAP请求的形式,并且该请求可包 括IceID (IceID包括用户ID和第二 web服务器的标识符)。然后,如上继续进行所述方 法(框 206-209)。图6示出组合以上图4和图5所示的方面的另一实例方法。该方法如上所述参 照图5开始(框200和501-505),在子窗口(或框)中启动的web页面使得用户能够输 入(或选择)自由形式变量(框601)。当刷新由第二 web站点(在父窗口中)提供的 web页面时、或在直到处理事务时以及处理事务期间中的任意时间,第二 web页面运行 JavaScript, JavaScript在子窗口中寻找用户输入变量和唯一标识符的存在(框602)。如以 上参照图4所述,JavaScript可以运行超过一次,当确定用户输入变量具有不同值时,丢 弃先前确定的值。如上所述,可使用与第一 web服务器相关联的私钥来编码用户输入变 量,第二 web服务器可使用相应的公钥来解密已加密的密钥。在完成事务之后尽可能快 地(框406),第二 web服务器102向第一 web服务器101发送确认(框407),第一 web 服务器基于这个确认来更新包括关于用户的信息的数据库(框408),如上所述。在图7所示的实例方法中,由第二 web服务器102向浏览器提供web页面(框 701)。由第二 web服务器102提供的这个web页面可包括指向由第一 web服务器提供的 web页面的链接,或者可在由第二web服务器提供的另一web页面中提供这个链接,例如 用于完成事务的web页面(例如结账页面)。可在用户登录或通过第二 web服务器执行 鉴别(框700)之后提供这个web页面,或者可在提供了 web页面之后执行鉴别(例如在 框702之前或者在其中)。当用户在这个链接上点击时(702)(该链接可能发生在任意页 面),打开包含由第一 web服务器提供的web页面的子窗口或框(框703)。从第二 web 服务器向第一 web服务器传送标识符,其可包括用户标识符(userlD)、IcelD、第二 web 服务器的标识符、会话ID或其它标识符。启动了子窗口或框之后,用户可独立地与web 页面中的每个web页面交互,并且子窗口或框中的web页面(在框703中启动)使得用 户能够输入(或选择)变量(例如自由形式变量)。可能需要用户登录到第一 web服务 器或向第一 web服务器注册(框704)。在任意时刻,第二服务器102可经由子窗口从第一服务器请求涉及与第一服务 器的用户交互的数据(框705),并且这个数据可请求超过一次。在图7中所示的实例中, 当刷新由第二web服务器提供的web页面时请求数据,并且这可通过提示用户按下的web 页面上的链接或按钮来触发(例如“刷新以应用折扣”)。如上所述,该请求(框705 中)可以是给第一 web服务器上运行的web服务的SOAP请求的形式,并且该请求可包 括当打开子窗口或框时从第二 web服务器向第一 web服务器传送的标识符(例如图7所 示的实例中的userlD)。响应于(在框705中做出的)请求,在第一 web服务器上运行的web服务向第 二 web服务器提供涉及用户交互的数据(框706)。在提供响应之前,可检验该请求中 提供的数据(例如第二 web服务器的标识符)。由第一 web服务器101提供的响应(框 706中)可包括用户ID、responseID和用户输入变量的值。如上所述,响应可包括附加参数,例如到期日。用于SOAP请求和响应的传输可以是HTTP或HTTPS。然后如上 所述继续执行该方法(框207-209)。图8示出图4-7所示并且如上所述方法的变型,其中使用JavaScript来共享用户 输入变量和用户ID (框801-802)。该方法如上参照图7所述开始(框700-704),在子窗 口(框)中启动的web页面使得用户能够输入(或选择)变量(框801)。当刷新由第二 web站点(在父窗口 /框中)提供的web页面时,或在直到处理事务时以及处理事务期间 中的任意时间(可称为结账),第二 web页面运行JavaScript,该JavaScript在子窗口中寻 找用户输入变量的存在,并且还获得用户ID(框802)。如上所述,JavaScript可以运行 超过一次,当确定用户输入变量具有不同值时,丢弃先前确定的值。可使用与第一 web 服务器相关联的私钥来编码用户输入变量和用户ID,第二 web服务器可使用相应的公钥 来解密已加密的密钥。在完成事务之后尽可能快地(框406),第二 web服务器102向第 一 web服务器101发送确认(框407),第一 web服务器基于这个确认来更新包括关于用 户的信息的数据库(框408),如上所述。图9中所示的方法类似于图2中所示的方法,除了第一 web服务器向第二 web 服务器推送用户输入变量而不是第二 web服务器拉出该数据以外。方法如图2所示开始 (框200-204)并如之前所述。在任意时刻,第一 web服务器101可通过调用在第二 web 服务器上运行的web服务向第二 web服务器推送用户输入变量数据(框901)。数据可以 是以给第二 web服务器上运行的web服务的SOAP请求的形式推送,并且SOAP请求可包 括IceID (框202中先前提供的)、responseID和用户输入变量的值。该请求还可包括响 应的到期日,这可根据日期和/或时间来定义并且可使用https。或者,可将responseID 看作在预定期间(例如24小时)内到期,并且随后的检验可确定在这个期间内(例如在 最近24小时内)接收该请求。在收到响应(框902)或在直到完成事务的任意点(例如在框903中),第二 web 服务器检验接收的数据,这可如上所述进行。在事务过程期间和在事务完成之前,第二 web服务器检查已经调用了 web服务(框903中)。在第二 web服务器从第一服务器超过一次收到数据(即重复框901和902)的情 况下,第二web服务器丢弃所有信息,仅保留最近接收的responseID和用户输入变量的相应值。在完成事务之后尽可能快地,第二 web服务器102向第一 web服务器101发送 确认(框208),第一 web服务器基于这个确认来更新包括关于用户的信息的数据库(框 209),如以上更详细描述。图10示出可在其中实现这里所述的方法的实施例的示例性web服务器1000的各 种组件。所述web服务器包括一个或多个处理器1001,处理器1001可以是微处理器、 控制器或任意其它适合类型的处理器,用于处理计算可执行指令以控制设备的操作来执 行这里所述任意方法。包括操作系统1002的平台软件或任意其它适合的平台软件可在基 于计算的设备上配置,以使得应用软件1003能够在设备上执行。可使用任意计算机可读介质(例如存储器1004)来提供计算机可执行指令。所 述存储器可以是任意适合的类型,例如随机存取存储器(RAM)、任意类型的盘存储设备 (例如磁或光存储设备)、硬盘驱动器、或CD、DVD或其它盘驱动器。还可使用闪存、EPROM或EEPROM。存储器1004还可包括数据存储装置1005,其可用于存储用户信息 的数据库和/或从其它web服务器接收的数据。Web服务器1000包括网络接口 1006,并且还可包括一个或多个输入端,这可以
是用于接收媒体内容、因特网协议(IP)输入等的任意适合类型。也可向与web服务器集 成或与其通信的显示系统提供输出端,例如音频和/或视频输出。所述显示系统可提供 图形用户界面、或任意适合类型的其它用户接口。尽管参照在线零售的实例应用描述了以上实例,但是所述方法和系统还可适用 于许多其它应用。这里使用术语“计算机”来表示具有处理能力的任意设备,从而其可以执行指 令。本领域技术人员可以认识到,可以将这样的处理能力与许多不同设备相结合,从而 术语“计算机”包括PC、服务器、移动电话、个人数字助理和许多其它设备。本领域技术人员将认识到,用以存储程序指令的存储设备可分布在网络中。例 如,远程计算机可将所述处理的实例存储为软件。本地或终端计算机可访问远程计算机 以及下载软件的部分或全部以运行程序。或者,本地计算机可按需下载软件片段,或在 本地终端执行一些软件指令以及在远程计算机(或计算机网络)执行一些软件指令。本 领域技术人员还认识到,通过利用对于本领域技术人员已知的传统技术,可通过专用电 路(如DSP、可编程逻辑阵列等)执行软件指令的全部或一部分。对于本领域技术人员清楚的,这里给出的任意范围或设备值可以扩展或改变, 而不失去实际效果。可理解,上述利益和优点可涉及一个实施例或几个实施例。所述实施例不限于 解决任意或所有提出的问题的那些实施例或具有任意或所有提出的利益和优点的那些实 施例。对于“一个”项目的任意引用指的是那些项目中的一个或多个。这里使用术语 “包括”,以表示包括所标识的方法框或元素,但是这种框或元素不包括并且仅仅列出
可含有附加框或元素的方法或装置。这里所述的方法的步骤可按任意适合顺序执行或当合适时同时执行。此外,个 别框可从任意方法删除,而不脱离这里所述的主题的精神和范围。上述任意实例的方面 可与所述的任意其它实例的方面相组合,以形成其它实例,而不失去实际效果。可以理解,仅作为示例给出优选实施例的以上描述,本领域技术人员可以做出 各种修改。尽管通过某种特定程度、或参照一个或多个个别实施例而如上描述了各个实 施例,但是本领域技术人员可对于公开的实施例做出各种修改,而不脱离本发明的精神 或范围。
权利要求
1.一种执行在线事务的方法,包括 在单个web会话中在第一 web服务器处执行用户的鉴别(200、704);向所述用户提供第一 web页面,所述第一 web页面包括指向由第二 web服务器提供 的第二 web页面的链接(201、401);以及在完成所述第一和第二 web服务器之一或两者和所述用户之间的事务之前,在所述 第一 web服务器和所述第二 web服务器之间建立第一通信链路,用于用户数据的安全传 输(205-206、404-405、506、601-602、705-706、801-802、901-902);以及 所述方法还包括在完成所述事务之后,在所述第一 web服务器和所述第二 web服务器之间建立第二 通信链路,用于在所述web服务器之间的事务数据的安全传输(208-209、407-408)。
2.根据权利要求1所述的方法,其中,在完成所述事务之后立即实时地执行建立第二 通信链路的步骤。
3.根据权利要求1或2所述的方法,还包括使得所述用户能够经由所述第一 web服务器提供的web页面以及所述第二 web服务 器提供的web页面,同时地和独立地与所述第一和第二 web服务器中的每个web服务器进行交互。
4.根据权利要求3所述的方法,其中,在浏览器的两个独立框(301、302)中提供由 所述第一和第二 web服务器提供的web页面。
5.根据权利要求3或4所述的方法,其中,由所述第二web服务器提供的所述web页 面是所述第二 web页面。
6.根据先前权利要求中任意一个所述的方法,还包括 在所述第二 web服务器处执行所述用户的鉴别(700)。
7.根据先前权利要求中任意一个所述的方法,其中,所述用户数据包括用户输入变 量,并且其中,所述方法还包括在所述第一 web服务器处接收用户输入,所述用户输入标识由所述用户输入的用户 输入变量。
8.根据权利要求7所述的方法,还包括,在所述第一web服务器处经由所述第一通信链路从所述第二 web服务器接收对所述用户输入变量的请求;以及经由所述第一通信链路向所述第二 web服务器发送包括所述用户输入变量的响应消 息(206)。
9.根据权利要求8所述的方法,还包括,在所述第一web服务器处 在发送响应之前检验所述请求。
10.根据权利要求7所述的方法,还包括,在所述第一web服务器处 向所述第二 web服务器推送包括所述用户输入变量的消息(901)。
11.根据权利要求1-7中任一项所述的方法,其中,在所述第一通信链路上的用户数 据的安全传输使用窗口对窗口数据传送(404-405、801-802)。
12.根据权利要求11所述的方法,还包括加密所述窗口对窗口数据传送。
13.根据先前权利要求中任意一个所述的方法,还包括在激活所述链路时,从所述第一 web服务器向所述第二 web服务器传递与所述用户 相关联的标识符(202)。
14.一种执行在线事务的方法,包括在第一 web服务器处以及在单个web会话中执行用户的鉴别(200、704);向所述用户提供第一 web页面,所述第一 web页面包括指向由第二 web服务器提供 的第二 web页面的链接(201、401);以及在完成所述第一和第二 web服务器中的一个和所述用户之间的事务之前,在所述第 一 web服务器和所述第二 web服务器之间建立第一通信链路,用于用户数据的安全传输 (205-206、404-405、506、601-602、705-706、801-802、901-902);以及所述方法还包括,在所述第一 web服务器处在完成所述事务之后,在所述第一 web服务器和所述第二 web服务器之间建立第二 通信链路,用于在所述web服务器之间的事务数据的安全传输(208-209、407-408)。
15.根据权利要求14所述的方法,其中,在完成所述事务之后实时地执行建立第二通 信链路的步骤。
16.一种计算机程序,包括当在计算机上运行所述程序时执行先前权利要求中任意一 个的所有步骤的程序代码模块。
17.—种如权利要求16所述的计算机程序,实现在计算机可读介质上。
18.—种用于基于安全web的事务的系统,包括第一web服务器(101)和第二 web服 务器(102),其中,所述第一和所述第二 web服务器中的至少一个被设置为执行用户的鉴别(200、704);向所述用户提供第一 web页面,所述第一 web页面包括指向由所述第二 web服务器 提供的第二 web页面的链接(201、401);在完成所述第一和第二 web服务器中的一个和所述用户之间的事务之前,在所述第 一 web服务器和所述第二 web服务器之间建立第一通信链路,用于用户数据的安全传输 (205-206、404-405、506、601-602、705-706、801-802、901-902);以及在完成所述事务之后,在所述第一 web服务器和所述第二 web服务器之间建立第二 通信链路,用于在所述web服务器之间的事务数据的安全传输(208-209、407-408)。
19.根据权利要求18所述的系统,其中,所述第一和所述第二web服务器中的至少一 个被设置为在完成所述事务之后立即实时地建立所述第二通信链路。
20.一种对系统进行操作的方法,该系统包括实质上如参照图2和图4-图9中任一个 所述的第一和第二 web服务器。
21.—种web服务器,实质上如参照图10所述。
全文摘要
描述了安全执行在线事务的方法,这些在线事务涉及两个独立受控的web服务器。为了完成事务,用户同时与两个web服务器中的每个服务器执行交互,并且可以在用户和每个web服务器之间以及在web服务器之间执行鉴别。两个web服务器中的每个服务器提供用于完成事务的数据,以及由第一web服务器提供的数据直接传送至第二web服务器以用于该事务。在一个实施例中,第一web服务器提供web页面,这个web页面使得用户能够指定在事务中使用的变量。将其与消息的标识符一起传送至处理事务的第二web服务器。所述标识符可以用于在将所述变量用于处理事务之前核实该变量。在完成事务之后,可以向第一web服务器实时地报告这一情况。
文档编号G06Q20/00GK102016892SQ200980115182
公开日2011年4月13日 申请日期2009年4月24日 优先权日2008年4月28日
发明者C·弗兰克斯, G·朗齐布里, J·斯塔维茨基, J·李, J·索恩, K·杜瓦里, N·怀斯曼, P·里夫斯 申请人:艾斯组织有限公司