专利名称:一种电子付费方法
技术领域:
本发明涉及电子交易领域,尤其涉及一种电子付费方法。
背景技术:
随着互联网技术的发展,电子交易也越来越受到人们的推崇,其允许用户用电子的方式进行指定的交易,为用户提供了极大的方便。其中,计算机网络、自动柜员机(ATM ’ S )、自动销售点系统、自动化图书馆系统交易等都属于电子交易。通过计算机网络进行的交易可能包括各种各样的交易,包括通过计算机网络进行的信息和数据的交换,例如,在网上向卖力进行购买,这个计算机网络通常被称为因特网。ATM ’ S允许用户以电子的方式在金融机构进行金融交易(例如,提款、转账、存款等等)。商人可能使用自动销售点系统,让用户利用自己的电子账号购买产品或服务,自动化图书馆系统可能被用来计图书馆读者进行结账以及归还图书馆的资料。其他的电子交易系统的实例在文献中很容易找到,为了简便起见,这里就不再枚举。为了提高用户账号的安全性,电子交易系统一般要求用户提供标识数据,以证明他自己就是被授权去认可意向中的交易或各项交易的那个用户。若用户不能提供所要求的标识数据,则意向中的交易或各项交易就得不到授权,并且将不会被处理。 可能每一笔交易都要求有标识数据。举例来说,白动销售点系统可能要求用户认可一笔购买交易,并且只有当认可交易的那个人能够提供足够的识别数据,证明他自己是被授权进行交易认可的那个人时,才接受这条认可信息。可选地,用户可以在交易开始时输入标识数据来认证他自己,使用户随后可以进行任何数量的交易而不必进一步地进行认证。使用现有技术,一般要求用户手工地将标识数据输入电子交易系统进行认证。输入标识数据一般涉及使用数字小键盘或键盘键入一个口令字。然后标识数据连同预先存储在电子交易系统里面的数据进行比较,当二者匹配时,认证得以通过。如前所述,如果不匹配,意向中的交易或各项交易将不被允许进行。虽然现有技术的电子交易系统能够对未被授权的访问以及用户账号的使用提供一定的防护,但是还有不利之处。在现有技术中,对标识数据进行加密是不实际的,因为用户进行加密或记住加密的标识数据会非常复杂和/或不方便。使用现有技术时,可能发生没经授权而获得标识数据。即使在现有技术中对标识数据进行了加密,但是加密一般发生在ATM内部,仍然要求用户输入非加密的标识数据,而且标识数据还会在 ATM里面存在一段时间。如果未经授权的一方能够进入ATM并且截获了未加密的标识数据, 那么对标识数据的未经授权的访问就可能发生。
发明内容
本发明要解决的技术问题在于,针对现有技术电子交易中的不安全缺陷,提供一种电子付费方法,该方法包括以下步骤,
51第一用户终端向电子交易系统发送第一数据,所述第一数据表示交易请求;
52所述电子交易系统发出询问,等待应答;
S3:第二用户对交易请求进行确认,并向电子交易系统发送电子授权装置进行加密后的第二数。在所述的电子付费方法中,还包括,在允许所述第二用户使用所述电子授权装置来认可所述交易请求之前进行验证,所述验证在与所述电子授权装置相关的一种用户验证机制中,要求提供口令字、指纹、声纹等其中之一。在所述的电子付费方法中,用基于公共密钥加密方法的用户的私人密钥对第二数据进行加密,所述用户的私人密钥被保存在所述电子授权装置里面,由此消除了为了认可所述交易请求而在所述电子授权装置以及所述电子交易系统之间交换所述用户的私人密钥的需求。在所述的电子付费方法中,所述用户的私人密钥山由所述电子授权装置里面的密钥产生逻辑产生。实施本发明的电子付费方法,具有以下有益效果通过提高对用户私人密钥的安全保护,进而提高电子交易中的付费安全性。
图1是本发明电子付费方法的一实施例的流程图。图2是本发明电子付费方法的另一实施例的流程图。图3是本发明电子付费方法在使用公共密钥加密方法对交易数据加密的流程图。
具体实施例方式图1是本发明电子付费方法的一实施例的流程图。为实现电子付费安全交易,首先需要对便携式交易装置进行配置。为付费卡终端被这样配置为了进行付费交易的目而跟一张付费卡进行通信。付费卡是磁条卡和电子智能卡二者当中的一种。便携式交易装置包括一张仿真卡,它具有仿真卡接口。仿真卡接口与付费卡的接口相对进行仿真。付费卡的接口便于在付费卡以及付费卡终端之间进行通信。还包括一个便携式仿真卡配置装置, 它被安排跟仿真片配合使用,仿真卡又包括一个存储器,它被配置去存储属于该用户的第一付费卡的第一付费卡数据,以及一种验证机制。便携式仿真卡配置装置被这样配置若该用户通过验证机制已被验证,则将第一付费卡数据从存储器写入到仿真卡,由此允许该仿真卡通过仿真卡接口而出现,经过写入之后,并且为了进行交易的目的,像第一付费卡与付费卡终端那样,并且使付费卡终端从仿真卡读入第一付费卡数据,以便进行付费卡交易。本发明涉及一种方法,它允许用户面对电子交易系统的一个付费卡终端进行付费卡交易。该付费卡终端被配置成跟一张付费卡建立接口关系,其目的是进行付费卡交易。付费卡是磁条卡和电子智能卡二者当中的一种。本方法包括提供一种仿真卡,它具有一个仿真卡接口。 仿真卡接口对付费卡的接口进行仿真。付费卡的接口便于在付费卡以及付费卡终端之间进行通信。还包括一个便携式仿真卡配置装置,它被安排跟仿真卡配合使用,仿真卡包括一个存储器,它被配置去存储属于该用户的第一付费卡的第一付费卡数据,以及一种验证机制。 便携式仿真卡配置装置被这样配置若该用户通过验证机制已被验证,则将第一付费卡数据从存储器写入到仿真卡,由此允许该仿真卡通过仿真卡接口而出现,经过写入之后,并且为了进行交易的目的,像第一付费卡与付费卡终端(的关系)那样,并且使付费卡终端从仿真卡读入第一付费卡数据,以便进行付费卡交易。本发明允许用户面对被连接到因特网的一部用户计算机终端去认可一项因特网交易。通过被连接到因特网的一部第一计算机产生因特网交易请求。本方法包括将第一数据从第一计算机送往用户计算机终端,第一数据表示因特网交易请求。本方法还包括在被连接到因特网的一部第二计算机中接收第二数据。 用户经由用户计算机终端以手工方式输入第二数据。第二数据表示用户可读的、已加密的交易认可数据,表示该用户对因特网交易请求的认可,上述交易认可数据来自用户向便携式电子授权装置(PEAD )以及便携式电子付费与授权装置(PECAD ) 二者其中之一输入的信息,并且通过便携式电子授权装置(PEAD )以及便携式电子付费与授权装置(PECAD ) 二者其中之一,使用用户的私人密钥对上述因特网交易请求进行加密。如图所示,在步骤Sl 中,第一用户终端向电子交易系统发送第一数据,所述第一数据表示交易请求。在步骤S2 中,所述电子交易系统发出询问,等待应答。在步骤S3中,第二用户终端向电子交易系统发送第二数据,所述第二数据通过电子授权装置进行加密,表示第二用户对所述交易请求的认可。图2是本发明电子付费方法的另一实施例的流程图。如图所示,在步骤202,PEAD 接收到来自电了交易系统的请求装置的交易请求。在步骤204,用户可以选择是认可还是拒绝意向中的交易。如果不认可,例如,或者可以启动PEAD的跳过按钮或者只是让请求超时,这将不会发生任何事情。进入到步骤210结束。另一方面,如果认可意向中的交易,用户可以激活认可按钮来生成交易认可数据。然后,在步骤206,交易认可数据在PEAD内部进行加密。在步骤208,加密的交易认可数据在加密后被发送到电子交易系统的请求装置。 在进行完整体操作过程后进入到步骤210结束。图3是本发明电子付费方法在使用公共密钥加密方法对交易数据加密的流程图。 在接收数据之后,使用用户的公共密钥对第二数据进行解密。本发明涉及一种由计算机实现的、用以对专门的电子加密装置的用户进行注册的方法,所述装置被配置成按照一种公共密钥加密方案对数据进行加密。本方法包括在一个计算机数据库中,提供属于多个电子加密装置的一份公共密钥和标识信息的列表,该公共密钥列表中的各具体成员跟多个电子加密装置的各具体成员有关。本方法还包括从用户那里接收装置标识数据。该装置标识数据对专门的电子加密装置加以标识。还包括接收已加密的用户标识数据,以证实该用户的身份。此外,在数据库中还包括将装置标识数据跟专门的电子加密装置联系在一起,由此从数据库中证实一组专门的公共密钥跟专门的电子加密装置有关。还有,这里还包括使用专门的公共密钥对己加密的用户标识数据进行解密,并且若解密是成功的话,在数据库中将该用户跟专门的电子加密装置联系在一起。如图所示,在步骤302,生成交易认可数据包。 交易认可数据可以通过给交易请求的一部分或全部附加任何必需的用户标识数据来生成。 可供选择地,该处也可以附加一个时问戳记。在步骤304,交易认可数据使用用户的私人密钥进行加密,用户的私人密钥最好是一直保存在PEAD内部,非常安全。此后,加密的交易认可数据被送回电子交易系统。即使加密的交易认可数据被第三方截获并且进行解密分析, 只要用户的私人密钥或用户标识数据是安全的,就不可能绕过本发明的安全特性。如前所述,因为不能从外部访问用户标识数据,所以它在PEAD内部总是安全的。这与现有技术的不同之处在于,使用现有技术时,要求用户向电子交易系统输入标识数据,例如,口令字,这样就有暴露这些敏感数据的风险。即使用户标识数据被泄露,但是只有当拥有用户的私人密钥后才能对交易进行认可。即使用于使用用户的公共密钥对截获的加密交易认可数据进行解密,也是无用的。因为交易伙伴,不会接受任何没有使用用户的私人密钥进行加密的交易认可数据。又因为从外部不可能访问私人密钥,因此它在PEAD内部总是安全的。本发明的这个方面在完成在线交易方面有很大的优势,因为用户的私人密钥不必保存在工作站中有弱点的计算机文件里,那样可能易于被其他人访问,并且难以方便地用于其它的认证工作。 本发明是通过一些实施例进行描述的,本领域技术人员知悉,在不脱离本发明的精神和范围的情况下,可以对这些特征和实施例进行各种改变或等效替换。另外,在本发明的教导下,可以对这些特征和实施例进行修改以适应具体的情况及材料而不会脱离本发明的精神和范围。因此,本发明不受此处所公开的具体实施例的限制,所有落入本申请的权利要求范围内的实施例都属于本发明的保护范围。
权利要求
1.一种电子付费方法,其特征在于该方法包括以下步骤,51第一用户终端向电子交易系统发送第一数据,所述第一数据表示交易请求;52所述电子交易系统发出询问,等待应答;53第二用户对交易请求进行确认,并向电子交易系统发送电子授权装置进行加密后的第二数。
2.根据权利要求1所述的电子付费方法,其特征在于还包括在允许所述第二用户使用所述电子授权装置来认可所述交易请求之前进行验证,所述验证在与所述电子授权装置相关的一种用户验证机制中,要求提供口令字、指纹、声纹等其中之一。
3.根据权利要求1所述的电子付费方法,其特征在于用基于公共密钥加密方法的用户的私人密钥对第二数据进行加密,所述用户的私人密钥被保存在所述电子授权装置里面,由此消除了为了认可所述交易请求而在所述电子授权装置以及所述电子交易系统之间交换所述用户的私人密钥的需求。
4.根据权利要求3所述的电子付费方法,其特征在于所述用户的私人密钥由所述电子授权装置里面的密钥产生逻辑产生。
全文摘要
本发明涉及一种电子付费方法,该方法包括以下步骤,首先,由第一用户终端向电子交易系统发送第一数据,所述第一数据表示交易请求;然后,由所述电子交易系统发出询问,等待应答;最后,又第二用户对交易请求进行确认,并向电子交易系统发送电子授权装置进行加密后的第二数;从而完成整个交易过程。实施本发明的电子付费方法,具有以下有益效果通过提高对用户私人密钥的安全保护,进而提高电子交易中的付费安全性。
文档编号G06Q20/02GK102376046SQ20111025104
公开日2012年3月14日 申请日期2011年8月30日 优先权日2011年8月30日
发明者范长江 申请人:大连明江咨询服务有限公司