专利名称:电子交易的公证证人的制作方法
技术领域:
本发明涉及计算机系统和电子商务。具体地说,是提供了一种用于防止电子交易(Electronic Transaction)的一方否认交易条款效力的系统和方法。
计算机互连的扩展已为商业和其它正式交易提供了一种新的电子渠道。然而,电子交易通常在彼此并不认识、因而相互间缺乏信任的基础上的双方之间进行。因此,电子交易所涉及的保密和法律问题多少有点不同于借助于诸如面对面、电话或代理人等较传统的方法所进行的交易中所遇到的问题。
对于多数无论是采取电子手段还是其它手段进行的交易或买卖而言,其共同关心的问题是交易条款的证明。尽管交易的各方也许会相信他们已对同一条款达成共识,但是对于已商定的条款仍然不时地存在争议。直到一方履行了他在这笔交易中的职责,或他认为是属于自己的职责之时,这类争议才会出现。
当各方就交易的一项或多项条款发生争议时,各方一般都设法去证明自己的理解或看法反映了该交易的真实特征。在以纸张为基础的情况下,一方或双方通常都拥有关于该交易的某些文件。这些文件有希望反映出争议条款的真实特征和双方同意的证据(例如签字)。然而,即便文件存在,法律上的争议仍然可能产生,如果没有文件的话,法律上的争议几乎成为必然(假定该交易的价值不小)。
然而在电子交易界,交易是借助于电子信号和传输进行的。尽管一方会将电子交易的通信记录下来(记录在纸上或其它媒体上),但是在没有正确地用该通信连接另一方的方法时,它方可能会否认其介入,或否认该交易的关键部分。因此,一方保留的关于交易的电子通信,其本身一般不足以在这些通信所反映的条款上约束另一方。在没有受托或可信方(Trusted Party)对通信或交易的内容作证并证实(或至少提供有力证据)该内容的情况下,是无法轻易解决双方的争议的。
例如,在因特网上存在存档服务,用于记录数字信息,却几乎无法证明或再现某笔交易以防止其被否认。例如,可被统一资源定位器(Uniform Resource Locator-URL)分辨的存档服务(网址http//www.archive.org)记录了来自因特网(如网页)的各种数字式数据段,用来收集或证明因特网历史或发展。该服务无法以受托或其它方式代表交易参加者记录特定的电子交易细节,因而不能重建该电子交易来防止一参与方违约。
再举一个例子,在电子拍卖系统中,经纪人与一方或多方商定某项买卖(即从一方或多方得到报价)。该经纪人代表卖方,卖方与买方并不交涉或进行直接交流。所以,这笔拍卖交易是在买方与经纪人双方之间进行的,经纪人更多地充当了卖方代理人,而不是受托或无利害关系的第三方。可以将这笔交易的细节或条款保管起来,也可以不保管,并且可以允许或不允许这笔交易的再现。如果细节被记录,则由两方中的一方将其记录下来。因为该经纪人实质上作为卖方的代理人,买方没有任何理由信任该经纪人对交易的回忆或记录。
美国专利第5,629,980号描述了用于控制数字作品分布和利用的系统。这种系统涉及数字作品的库,其中一个库的数字作品可被其它库访问(如复制或出借)。在该系统的一个实施例中,当这类交易完成的时候,两个库都向贷方或信用服务器(Credit Server)传送记帐信息,以防绕开记帐过程。因此,在该系统中,只向第三方提供记帐信息,其目的不是再现交易细节,而是确保记帐正确。如果完整保存的话,该交易的其它细节就必须由一个库或另一库将其记录下来。另外,不考虑再现这笔交易的任何细节。
诸如数字现金公司(DigiCash,Inc.)提供的数字现金系统也不能在双方发生争议时再现交易。另外,数字银行也不是用来证实或监督交易。数字银行可以保留已向客户提供的数字现金和/或从商家那里收到的数字现金的记录。然而,银行一般不能辨别特定交易的各方。例如对于常规的现金而言,尽管银行可从商家那里收到与其先前提供给客户的现金同样的现金,但是银行不能从其拥有的信息中辨别参与特定交易的客户和商家。
对电子界的很多人士而言,通过简单地存储关于某笔交易的所有通信来防止产生电子交易争议的尝试也不是可行的解决办法。尤其是,采用“单薄客户机”技术(“Thin Client”Technology)的用户和应用程序一般都没有资源(即存储能力)和/或软件来存储这类通信。
例如,在保密电子交易(Secure Electronic Transaction-SET)环境下,向付款受让方(例如信用卡服务部门)提供关于客户与商家之间的交易的订货信息(Order Information-OI)。为了让客户提供该信息,需要严格的计算能力。例如,将包含交易细节的“订货说明”转换成包含在付款受让方提供的订货信息(OI)中的散列订货说明(HashedOrder Description-HOD)。在保密电子交易(SET)中,一般也需要广泛的密码保密,从而进一步增加了对客户的要求。因此,单薄客户机不能参加这种保密电子交易(SET),因为它缺乏必要的计算资源。另外,就受客户委托来精确记录和/或再现交易细节而言,该付款受让方也不是“可信”方。
本发明提供了用于防止否定电子交易的一种系统和方法。具体地说,是提供了一种防止否定电子交易的方法,其中一方或所有各方并不要求保持关于交易的历史数据。另外,本发明的实施例中的用于防止否定电子交易的方法求和系统并不要求有关各方拥有很大的资源或处理能力。
在本发明的一个实施例中,提供了作为电子交易(如借助于因特网或其它广域网进行的电子交易)的可信证人的“公正证人(FairWitness)”。根据该实施例,该公正证人与该交易的双方或多方建立可信通信链路(Trusted Communication Link)。例如在鉴别一方和设立与该方相连的可信/受托链路时用到的保密插座或端口层(SecureSockets Layer-SSL)协议。
在本发明的该实施例中,当公正证人(如因特网服务)开始扮演其证人的角色时,甲方(即与因特网相连的商家)向该公正证人传送交易标识符(Transaction Identifier)。这种交易标识符用于识别交易和参与交易的各方。当同一交易的其他各方(例如通过客户机与因特网相连的用户)与该公正证人相连时(例如也采用可信链路),他们提供了相同的交易标识符。因而,公正证人就能够识别所有的交易各方。
一旦所有各方都与该公正证人相连后,一方或多方就将交易的一项或多项细节传送给该公正证人。该公正证人将这些细节编制索引并记录下来。
在一个实施例中,公正证人收到并记录了全部通信(例如网页,http申请)。在另一实施例中,某一方将包含交易的一项或多项细节的通信摘要传送给该公正证人。例如,这份摘要是一份信息摘要,用于取该交易的“指纹”。另外,该摘要是通信的概述或摘录。
当特定的协议用于进行交易时,公正证人或参与交易各方中的一方可根据该协议自动检索交易的有关细节。
图1是双方间电子交易的方框图,其中公正证人根据本发明的一个实施例防止否认该交易。
图2是双方间电子交易的方框图,其中公正证人根据本发明的另一实施例防止否认该交易。
图3是根据本发明的一个实施例,要求公正证人为电子交易作证的方块图。
图4是说明实现图2所述的本发明的实施例所涉及的某些操作的流程图。
图5是根据本发明的实施例,公正证人观察到的由两方以上参与的电子交易的方块图。
下面的描述可使本领域的技术人员都能利用和使用本发明,并且是在特定应用及其需求的意义上提出的。对本领域的技术人员来说,对已披露的实施例的各种修改是显而易见的,而且此处界定的原则在不背离本发明的精神和范围的情况下,也可用于其它实施例和应用。因此,本发明并不限于所示的实施例,而是符合与这里公开的原理及特征一致的最广泛范围。
例如,在“公正证人”的情况下描述的本发明的一个实施例描述用于防止否认在因特网上进行的电子交易,例如一方向另一方购买商品或服务的交易。然而本发明的范围并不限于特定类型的电子交易或进行电子交易的方法。另外,在描述该实施例中,描述了各种通信链路。尽管本发明的实施例是在因特网通信和访问因特网的方法的情况下描述的,但是本发明的范围并不限于特定类型的网络或通信链路。
在详细描述中,为了彻底地了解本发明,列出了很多具体细节,例如特定的保密协议或鉴别技术。然而对于本领域的技术人员来说,即便不提供这些具体细节也可以实施本发明是可以理解的。在其它一些情况下,为了避免使本发明难于被人理解,并没有详细显示一些广为人知的控制结构和系统部件。
还应当懂得,利用多种技术都可以实施本发明的技术。例如,这里进一步描述的公正证人可以在计算机系统上运行的软件中实施,或是在利用微处理机或其它专门设计的应用专用集成电路、可编程逻辑装置的结合,或这些设备的各种组合而成的硬件上实施。尤其是,驻留在存储介质,例如载波或磁盘驱动器上的一系列计算机可执行指令可实现此处描述的公正证人。
在本发明的一个实施例中,提供的“公正证人”可证明电子交易、并防止交易一方否认这笔交易或该交易的基本部分。在一个典型的电子交易或买卖中,两方或多方交换电子通信,洽谈其协议条款,并付诸实施。达成协议之后,各方履行各自的任务。例如,在借助因特网进行的物品或服务的销售中,卖方会以一定的售价提供该物品或服务,或买方以一定价格购买该物品或服务。随后,另一方作出响应,可能接受该报价,或提出一个还价。在各方对有关条款(例如价格、数量、种类、交货方式、支付方式)达成协议之后,卖方发送物品,或提供服务,买方付款。
本发明提供了一种系统或方法,可以用来防止电子交易的一方在该交易实施之后,否认这笔买卖或这笔买卖的重要部分。公正证人,作为非交易方,记录、总结、或保存构成各方协议的条款的通信的全部或一部分。该公正证人最好由交易各方委托的实体(例如银行或价值受让或获得方(Value Acquirer))经营,以便提供存储、检索和/或再现交易的细节保密环境。
图1描述本发明的一个实施例。在该实施例中,公正证人100位于参与电子交易的客户机(Client)与服务器(Server)之间的通信线路上。例如,在图1中的特征交易涉及客户机120与服务器140,它们分别通过通信链路110和130与公正证人100连接。尽管所示实施例仅包含两方,在其它实施例中可涉及多方。
例如,公正证人100包括处理机102、鉴别器104和数据库106。另外公正证人100包括与各方进行通讯的多个通信端口(图1中未示出)。处理机102执行一系列计算机可读指令以便操作公正证人100。鉴别器104用于检验有关各方的身份。例如,鉴别器104通过鉴别各方利用公正证人100所提供的证书上的数字签字来确认各方。
数据库106包括用于存储公正证人100作证的交易细节的数据存储区和给这类细节编制索引的装置。
在本发明的一个实施例中,交易细节以加密格式存储在数据库106中。例如,利用诸如国家标准局数据密码标准(DES)所提供的对称密钥(Symmetric Key)将这些细节加密。但是可以采用公共密钥加密(Public Key Encryption-PKE)法,例如利用公正证人100的专用密钥将交易细节加密,并且只能用相应的公共密钥才能解密,将公共密钥的复制件送交交易的所有各方。
例如,客户机120包括网络浏览器或用来访问服务器140的其它接口,服务器140是因特网服务器(例如网络服务器),公正证人100则是因特网服务器或应用程序。因此,在所示的实施例中,通信链路130是因特网,而通信链路110是因特网连接(例如通过因特网服务提供商的专用或拨号链路)。尽管在本实施例中,公正证人100、客户机120和服务器140是不同的实体,但在其它实施例中,这些实体中的任何几个或全部是相连的(例如,共同位于单独的计算机系统与/或网络中)。例如,在本发明的一个实施例中,公正证人100组成一个网络服务器,用户在该服务器上保留参与电子商务的一个帐户,而且在用作服务器140的同一台计算机上操作。本发明的范围不限于公正证人100、客户机120和服务器140互连用的通信链路的某种特定类型或形式。
如上所述,在这里所述的实施例中,公正证人100接收并发送在客户机120与服务器140之间的所有通信。因此公正证人100能截获并保存反映全部或部分交易条款的的通信。例如,公正证人100保留协议的关键条款(例如价格、数量、种类、交货或实行的时限)。如果该交易采用了特定的协议,例如,《开放贸易协议》(Open TradingProtocol-OTP)、或《电子数据交换》(Electronic DataInterchange-EDI),那么,配置公正证人100以便应用该协议来至少识别和保持这笔交易关键条款。这些条款可以在一项或多项通讯中反映出来。尤其是,由公正证人100保留的通信准确地反映了各方对这些条款达成的协议。例如,公正证人100存储了客户机120所提交的订单(例如,利用用户做出的输入描述购买的网页)和来自服务器140的验证。另外,公正证人100将各方之间从交易开始至结束的所有通讯都记录下来。
由于公正证人100保留了各方交易的关键条款,因此在用户与商家之间发生争议的情况下,它可“重建”这笔交易。例如,以高于用户商定的价格给其开帐单,或者用户所收到的货物不同于其所期望的货物。在这种情况下,用户要求公正证人100重现该协议或其相关部分。因为公正证人100的受托性质(下面将进一步讨论),包括其可靠性和保密性,不同意公正证人的记录的一方有责任证明重现的交易是错误的。
本领域的技术人员会承认,在客户机120是一个“单薄的”客户机的情况下,使用本发明所提供的公正证人是特别有效的。一些“雄厚的”客户机(“Thick”Client)则往往拥有较健全的资源,因而能够将包括电子交易的条款的通信保留下来,而单薄的客户机一般都缺乏这种能力。因而在本发明的实施例中公正证人的实施并不需要任何附加软件或对客户机120编程。另外,客户机120可使用某个应用小程序(Applet)将用户本期望保存的通信通知公正证人100。
图2描述本发明的另一种实施例。在该实施例中,公正证人100的位置并不在参与交易各方(客户机120和服务器140)之间所有通信的通道上。在客户机120和服务器140之间交换的通信在通信链路200上往返。因此,交易各方独立于公正证人100达成交易条款的协议。例如,通信链路200包括拨号链路或其它链路的组合。在一个实施例中,通信链路200包括客户机120和因特网服务提供商(InternetService Provider-ISP)之间的连接以及因特网服务提供商(ISP)与服务器140之间的连接。
在图2所述的实施例中,客户机120和服务器140独立地向公正证人100传输它们的交易的细节。因此,即便它不接收包括交易的原有通信,公正证人仍然接收随后证明这笔交易的全部或部分所必需的信息。应当承认,本发明的该实施例也十分适用于单薄的客户机。例如,在当前描述的实施例中,客户机120是采用向公正证人100发送所需的交易细节的应用小程序的浏览器。
尽管图2描述了双方都向公正证人100提交交易细节,但在本发明的另一实施例中,只有一方(例如客户机120)向公正证人100提交了交易细节。在该实施例中,服务器140可保留该交易的自身记录。然而,在这个实施例中,如果交易细节的公正证人的版本不同于服务器版本,则公正证人100的受托本质导致优先选择(例如在法律纠纷中由法院选择)交易细节的证人版本。
为了确保其从交易的实际参与者处接收信息,当公正证人100借助于通信链路130建立连接时对服务器140进行鉴别,并当其借助通信链路110建立连接时,对客户机120进行鉴别。在本实施例中,采用了保密插座层(SSL)鉴别,虽然也考虑了其它方法(例如数字证书、固定的网间协议(Internet Protocol-IP)地址)。
在客户机120和服务器140都提交交易条款的情况下,在本发明的一个实施例中,公正证人100比较各方提交的版本。如果两个版本都反映同样的细节,则公正证人100只存储一个版本。然而,如果这些细节不同,则对公正证人100进行配置,以便存储两个版本,供以后调解使用,这种调解也许需要,也许并不需要。另外,公正证人100向各方报告存在的差异,以预防产生分歧。
除非将在客户机120和服务器140之间传送的所有信息都记录下来,否则需要用一种方法来识别将发送给公正证人的、并由公正证人记录的通信(例如网页)或交易细节。如上所述,各方可履行某项交易协议;在这种情况下,客户机120和服务器140将应用该协议来鉴别待记录的重要信息。在另一个不实施协议的实施例中,以某种方式(例如,将复选框编入交易的每一页中)标记用户希望记录的各网页。在另一个实施例中,商家将从客户处收到的所有通信送交公正证人。
在又一个实施例中,服务器140向客户机120提供有关公正证人100将记录的信息的一种或多种的选择。这些选择可由公正证人传达/中继。在客户返回选择后,相应信息被自动送给公正证人。
根据图2所示的本发明的实施例,图3举例说明了实施公正证人以保存电子交易关键部分的一种方法。图4是更详细地描述该方法的流程图,并在下面做进一步的讨论。因特网和基于因特网的商务的情况下应用该方法。
在初始状态下,用户采用客户机120来浏览服务器140上的网页或其它信息。用户的浏览工作借助于通信链路300来进行。通信链路300包括与客户机120和服务器140相连接的因特网服务提供商(ISP)。
在某一时刻,用户表达购物兴趣。于是服务器140借助于通信链路300或别的通道发送数据流(Data Stream)302。数据流302包括有关准备给这笔交易作证的公正证人100的信息。因为数据流的目的之一是为客户机识别该公正证人,所以客户机将与该公正证人建立联系。例如,数据流302中的信息包括统一资源定位器(URL)或客户机120籍以可访问公正证人的其它定位器和用来鉴别该交易的标识符(例如代码或字母数字顺序)。
服务器140借助于通信链路304与公正证人100建立了保密连接,并将该交易标识符通知给公正证人,从而它可将进行这笔交易的合适的各方联系起来。同样,客户机120借助于通信链路306与公正证人100之间建立保密连接,并且也将交易标识符传送给该公正证人。在本发明的当前实施例中,通信链路304和306都利用保密插座层(SSL)保密协议。实施保密插座层协议可防止在通信链路304和306上往返的通信的修改(除了可能由公正证人100所作的修改以外)。在该实施例中,公正证人100鉴别各方,各方也鉴别公正证人。例如,该公正证人与双方交换数字证书(Digital Certificate)。另外,采用保密插座层(SSL)鉴别或在适当时交换并检查固定的IP地址。
既然在各方与公正证人之间存在可信的通信通道,各方可以将其交易的全部或选定部分传送给公正证人保管。而在所示的运行方法中,客户机120和服务器140之间用于协商与通信的主通道则是通信300。因此只保存由各方向公正证人专门发送的信息。上面描述了确定将哪种信息传送给公正证人的方法。然而在一个实施例中,服务器140送交客户机120的信息(例如网页)也同样被传送给该公正证人。另外,客户机120向该公正证人传送其从服务器140收到的信息,或者发送关于其从服务器140收到的信息的信息摘要(在下面讨论)。因此,公正证人能够校准和检验服务器140提供的交易细节的精确性。
尽管将公正证人100描述成与客户机120和服务器140中分离的,但是在本发明的另一实施例中公正证人与客户机120和服务器140中的一方或双方是共处一处的(例如都在同一计算机系统或网络上)。
图4是更详细地描述上述过程的流程图。状态400是起始状态。在本发明的一个典型实施例中,在状态400之前或者与状态400同时,各方选择或同意公正证人来监督他们的交易。在本发明的另一实施例中,在交易开始后选择公正证人100。在状态402时,与客户机120相连的用户通过通信链路300,采用接口来访问并查看服务器140上的信息。因此,客户机120包括诸如Netscape Navigator或MicrosoftInternet Explorer之类的浏览器或其它用于访问服务器140的接口。商家采用服务器140来提供销售的各种货物和/或服务。因此,在状态402时,用户审察商家的报价。
在状态404时,用户决定购买某项物品并相应地发出信号。例如,用户通过操作在客户机120和/或服务器140上执行的软件选择“购买”选项。购买的决定意味着各方必须进入一种保密、受托的通信模式。在这种受托模式中,公正证人100记录或保存该交易的一项或多项细节,因此,在出现争议的情况下,能够重建交易细节。这就防止了以后任何一方否认该交易。
响应用户的购买活动,在状态406时,服务器140利用公正证人的统一资源定位器(URL)或其它定位器,通过通信链路304与公正证人100相连。在本实施例中,服务器一方(即商家)选择公正证人。在另一实施例中,公正证人则由客户方选择,或者依据各方之间的协议来决定(例如通过交换包括一些可接受证人的列表并同意双方列表中都列出的证人)。因为依赖公正证人来准确地记录交易的细节,通过采用保密插座层(SSL)协议使通信链路304安全。因此,在服务器140和公正证人100之间建立了受托通道。
为了确保服务器140和公正证人100的等同,在状态408时,它们互相鉴别,例如采用保密插座层(SSL)鉴别来实现这一点。在本发明的另一个实施例中,服务器和公正证人通过交换证书主管部门颁发的数字证书来互相鉴别。在另一个实施例中,它们仅检验IP地址(如果双方都有固定的IP地址),或使用Mondex卡或其它识别卡。而在又一个实施例中,服务器140鉴别公正证人100,而公正证人不必鉴别服务器140。本领域的技术人员可以意识到,状态406和408的主要目的是在服务器140和公正证人100之间建立一条保密通道,并制止第三方假冒他们中的任何一方。只要建立起一条受托通信链路,并且信息传送者相当确信与其通信的人,那么达到这一目标的各种方法都是合适的。
在状态410时,服务器140向公正证人发送在其连接时用于识别客户机的交易识别符。在本发明的当前实施例中,由服务器140产生或选择该识别符。这笔交易所特有的该识别符至少是在一定期间内或者与特定的客户机在一起。例如,该交易识别符由字母数字代码或数字序列组成。
在状态412时,服务器140向客户机120发送数据流302。数据流302的主要目的是让用户识别将证明或监控该交易的公正证人。在数据流302内是识别公正证人100的统一资源定位器(URL)。统一资源定位器(URL)鉴别在何处(例如,在因特网上)找到公正证人。另外,也可以用其它方式(例如固定的IP地址或其它独特的定位器)识别公正证人。数据流302还包括交易识别符。因为公正证人100将介入与客户机120和服务器140的单独连接中,所以需要交易识别符。因此,公正证人100必须能够正确地识别并匹配每项公证交易的参与方。当客户机120和服务器140各自与公正证人100相连时,它们将分别提供同样的交易识别符。交易识别符包括附属于由服务器140发送的统一资源定位器(URL)的标志。或者单独发送该识别符。
在状态414时,客户机120借助于服务器140提供的定位器(例如统一资源定位器(URL))与公正证人100相连。客户机120通过通信链路306与公正证人100相连;以类似于通信链路304的方式(如SSL)对通信链路306进行保密,以便提供一种受托链路。于是在状态416时,客户机120与公正证人100采用与状态410中所用的办法相同或者不同的办法互相鉴别。随后,在状态418时,客户机120发送其从服务器140收到的交易识别符。一收到该交易识别符,公正证人100就确定交易涉及的另一方或多方,从而找到服务器140。例如,服务器140将交易涉及的各方的数目通知公正证人,从而该公正证人能确保所有各方被连接,或者被指出。
尽管在所述实施例中,客户机120和公正证人100以一种可信、保密的方式连接,但是在另一个实施例中,并不要求有很高的可信度。例如,在电子交易中,客户在交易期问提交付款(如借助于信用卡、数字现金(Digicash)、控制现金(Cybercash)等),并将付款通知公正证人,几乎不存在有关用户在交易中的表现/行为引起争议的危险。由于仅仅商家的行为受争议支配,所以该商家具有向公正证人提供交易的重要细节(例如价格、数量、物品种类、交货方式、担保等)的记录的动机。当然,客户也可以将交易细节交给该公正证人保管,但是当出现争议时,商家将有责任证明其行为。依靠商家向服务器提供的细节以及这些细节的可靠性,商家的责任将被部分减轻或者全部减免。
再次参考图4,既然在公正证人100和客户机120与服务器140之间分别存在受托连接,在状态420时,各方向该公正证人提交交易细节。例如,双方或其中一方提交在各方之间交换的网页。包括该交易的通信在各方与公正证人100建立受托连接之前、之间和/或之后产生。
在本发明的一个典型实施例中,一种已知的交易协议(例如开放贸易协议)对于客户机120和服务器140之间的交易是有效的。作为该协议的一部分,客户机120和服务器140双方或其中一方知道交易的关键部分,并自动将它们送交公正证人100。当这种协议用在图1所述的本发明的实施例中时,公正证人100知道协议有效,并自动记录有关信息(而不是记录或保存在客户机和服务器之间流动的所有信息或数据)。
在另一实施例中,交易的所有各方向公正证人提交一项“合同”或证明该交易的其它文件或他们对交易细节的理解。为了防止传输时产生变更,最好加密签署这项合同。真实地从所有各方收到相同的合同将构成本实施例中的协议。
在本发明的另一实施例中,双方或其中一方不是向公正证人100传送整个网页、电子文件或其它信息,而是仅传送证明信息摘要。例如,这种信息摘要仅包含交易细节概述。在该实施例中,一方或双方保留原有的细节。在出现关于该交易的争议的情况下,从原有的细节中生成新的信息摘要,并将它在与提供给公正证人的信息摘要进行比较。
另外,该信息摘要包括应用于包含该交易(或其关键部分)的通信的散列操作或检查和(Checksum)操作的结果。因此,本领域的技术人员将懂得,提交给公正证人100并由他保留的信息的数量和详细程度的范围很广。公正证人可收到和记录在各方之间传送的所有信息(例如在图1所述的实施例中),仅是对该信息所作的散列函数或检验和操作的结果,或者两者中的某些量。
在状态422时,将各方提交的信息编制索引并保留下来。例如,给从各方收到的每项信息打上时间戳,并按照诸如时间、日期、服务器、客户机和交易识别符之类的识别特征对其编制索引。在状态424时,公正证人100向有关各方中的一方或法律中介提供记录的交易细节。一般情况下,这些细节将用来解决有关交易条款或者某一方对该交易所负责任的争议。状态426为结束状态。
在公正证人记录的交易各方之间随后发生争议的情况下,某一方或双方会要求公正证人再现交易或交易的关键部分。例如,如果用户从商家那里收到一对脚蹼,但声称已订购的是一双登山靴,该用户和/或该商家会要求公正证人证明订购的物品是什么。由于公正证人的受托本质和向该公正证人提供信息的保密方式,从公正证人提供的证据可以推测,这笔交易正如公正证人所报告的那样发生。为了检索所要求的信息,该公正证人仅需关于该交易的某些细节(例如,日期、交易识别符、服务器和/或客户的身份)。
如上所述,该公正证人也许仅存儲各方中的一方提供的散列值(Hash Value)或检验和。该散列值或检验和的提供方负责记录进行散列或检验和操作的交易的全部细节。在另一实施例中,某一方保存全部细节,并将它们提供给公正证人,该公正证人只存储(它所计算的)检验和或散列值,而不是存储全部细节。由于交易方保留这些细节,因此公正证人能以这种方式节省存储空间。
例如,在一个实施例中,服务器只向公正证人提供包括构成某笔交易的通信的有关散列值和/或检验和值的信息摘要。如果随后出现关于交易的争议,服务器就产生该交易的细节而且将它们提供给向公正证人、客户和/或调查这一事件的法律部门。然后,公正证人利用该服务器原来采用的相同函数计算这些细节的散列值,并将其与原有值比较。只要它们相同,该公正证人就能证明服务器提供的细节是准确的。另外,该服务器产生第二个散列值,并将该值提供给公正证人,公正证人随后进行比较。
在上述描述中,提出了进入通信“受托模式(Trusted Mode)”,以便依据图4所述的本发明的实施例进行电子交易的一种方法。在另一个实施例中,用户以不同的方式从“浏览模式(Browsing Mode)”转到“受托模式”。在该备选实施例中,用户仍然开始购买,但是它被提供的是与公正证人和/或服务器站点进行交易的选择。例如,该用户从统一资源定位器(URL)目录中选择,每个统一资源定位器(URL)对应于与公正证人连接的保密连接,包括该证人的网址。统一资源定位器(URL)还带包含代表交易中的商家的服务器站点的地址的标志或手写标记。一旦用户借助于选定的统一资源定位器(URL)与公正证人连接,该公正证人就与特定的服务器站点可靠地连接。随后服务器向公正证人发送诸如鉴别数据、服务器身份(Identity)、交易用的交易识别符、继续交易的另一服务器页或站点等信息。随后,服务器和客户机按上述方法进行交易,并将交易细节送交公正证人保管。
图5描述两方以上(例如与客户机相连的用户和与服务器相连的商家)参与交易的本发明的实施例。例如,甲方500和乙方502分别是客户机和服务器。还有很多其它各方也可以参与,第N方以数字504表示。第N方504可以代表另一个服务器,可能是用户用来保持进行电子交易帐户的服务器。
在另一实施例中,第N方504是“价值受让方”。在电子交易中,经常使用价值受让方。在这种情况下,当用户想进行购买时,他或她可能借助于信用卡、数字现金或其它手段向价值受让方(例如电子银行)支付购买物品的销售价。接着价值受让方向商家证明用户已支付了物品的费用,随后商家向用户发送物品。
在图5所述的实施例中,公正证人100可以位于连接各方的通信通道上(以通信链路510、512和514表示)。另外,各方借助于通信链路520、522和524互相通信,并且借助于通信链路510、512和514向公正证人100仅提交特定的交易细节或通信。
对本发明的实施例的上述描述仅仅是为了说明与描述。它们并不意味着详尽地概括了本发明,或者将本发明限于已披露的形式。许多变更与变化对于本领域的技术人员来说显而易见。因此,上述公开的用意并非限制本发明;本发明的范围由所附的权利要求定义。
权利要求
1.保存甲方与乙方的电子交易细节的一种方法,这种方法包括在甲方与第三方之间建立第一个连接;在乙方与该第三方之间建立第二个连接;在第三方中接收来自甲方和乙方中的一方关于交易细节的通信;征得甲方和乙方同意后,通过第三方记录所述通信;和提供所述记录的通信供检索使用,其中,所述甲方和所述乙方中的一方采用薄客户机技术。
2.按照权利要求1所述的方法,还包括选择第三方作为交易的可靠证人。
3.按照权利要求2所述的方法,其中所述选择包括在交易之前同意第三方作为可靠证人。
4.按照权利要求1所述的方法,其中甲方和第三方中的一方采用薄客户机技术。
5.按照权利要求1所述的方法,还包括检索所述通信;和使用所述通信证明所述细节。
6.按照权利要求5所述的方法,其中证明所述细节包括将来自第三方的所述通信传输给甲方和乙方中的一方。
7.按照权利要求5所述的方法,其中证明所述细节包括在第三方中接收来自甲方或乙方中的一方的所述通信的引证复制件;检验所述引证复制件的准确性。
8.按照权利要求1所述的方法,还包括鉴别甲方。
9.按照权利要求1所述的方法,其中在甲方和第三方之间建立的第一个连接包括在甲方和第三方之间建立保密通信链路。
10.按照权利要求9所述的方法,其中借助于帮助检测在所述通信链路上往返的通信的任意改变的协议,保密所述通信链路。
11.按照权利要求1所述的方法,其中接收通信包括接收证明交易的一部分的通信的信息摘要。
12.按照权利要求11所述的方法,其中所述信息摘要包括散列值,该散列值是在所述通信上执行的散列函数的结果。
13.按照权利要求11所述的方法,其中所述信息摘要包括检验和,该检验和是在所述通信上执行的检验和操作的结果。
14.按照权利要求1所述的方法,其中通过第三方记录所述通信包括编制所述通信的索引;和在数据库中存储所述通信。
15.按照权利要求1所述的方法,还包括在第三方中接收来自甲方的第一个交易识别符;和在第三方中接收来自乙方的第二个交易识别符;
16.按照权利要求15所述的方法,还包括在第三方中将所述第一个交易识别符与所述第二个交易识别符进行匹配。
17.证明电子交易的一种方法,包括连接交易甲方;连接交易乙方;在所述甲方和所述乙方之间传达通信;接受在所述甲方和所述乙方之间的定向信息,所述信息包括交易的一项或多项条款;记录所述的一项或多项条款。
18.按照权利要求17所述的方法,其中所述接受包括接收所述甲方和所述乙方之间的通信,所述通信遵守进行这笔交易的协议;和根据所述协议,识别包括在所述通信中的一项或多项交易条款。
19.按照权利要求17所述的方法,其中所述记录包括编制所述信息的索引;和在数据库中存储所述信息。
20.按照权利要求17所述的方法,其中所述甲方和所述乙方中的一方采用薄客户机技术。
21.一种证明多方参与的电子交易的方法,包括接收来自甲方的证明交易的要求;鉴别所述甲方;接收来自所述甲方的第一个交易识别符;接收来自乙方的连接;接收来自所述乙方的第二个交易识别符;比较所述第一个交易识别符和所述第二个识别符,以鉴别交易的各方;接收交易细节;和记录所述交易细节。
22.按照权利要求21所述的方法,其中接收所述交易细节包括接收在所述甲方和所述乙方之间交换的通信的信息摘要,所述通信包括交易细节。
23.按照权利要求22所述的方法,其中记录所述交易细节包括编制所述信息摘要的索引;和在数据库中存储所述信息摘要。
24.按照权利要求22所述的方法,其中所述信息摘要是所述通信的概述。
25.按照权利要求22所述的方法,其中所述信息摘要包括散列值,所述散列值是用于所述通信的散列函数的结果。
26.按照权利要求22所述的方法,其中所述信息摘要包括检验和。
27.按照权利要求21所述的方法,其中接收交易细节包括接收来自所述甲方或所述乙方中的一方的通信,所述通信包括交易的一项或多项的细节或条款。
28.按照权利要求27所述的方法,其中记录所述交易细节包括编制所述通信的索引;和在数据库中存储所述通信。
29.按照权利要求28所述的方法,其中依据下列一个或多个要素对所述通信编制索引所述甲方、所述乙方、交易时间、交易日期。
30.按照权利要求21所述的方法,其中所述甲方和所述乙方中的一方采用薄客户机技术。
31.计算机可读存储介质存储指令,当计算机执行该指令时,执行记录电子交易的细节的方法,该方法包括与甲方建立第一个连接;与乙方建立第二个连接;接收来自所述甲方和所述乙方中的一方的关于交易细节的通信;记录所述通信;和提供所述的记录的通信供所述甲方和所述乙方中的一方检索;其中在所述甲方和所述乙方的同意时,记录所述的记录通信。
32.保存交易供以后核实的一种装置,该交易涉及多个实体,包括计算机系统,该计算机系统与多个实体的每一个都保持联系;该计算机系统中对多个实体中的一个进行鉴别的鉴别机构;该计算机系统中接收来自所述多实体之一的关于交易的通信的接收机构;该计算机系统中存储所述通信的存储机构;和该计算机系统中检索所述通信的检索机构。
33.证明电子交易的一种计算机系统,包括处理机;将该计算机系统与交易甲方连接的第一个受托通信链路;将该计算机系统与交易乙方连接的第二个受托通信链路;和记录从所述交易甲方或乙方中的一方收到的通信的存储装置,该通信涉及交易的细节,其中存储所述通信以供以后检验该细节时的检索。
34.按照权利要求33所述的计算机系统,还包括将在所述交易甲方或乙方的受托链路之一上收到的通信传达到所述甲方或乙方受托可信通信链路的另一方上的中继站;其中计算机系统接收在所述交易甲方和所述交易乙方之间交换的所有通信。
35.按照权利要求33所述的计算机系统,其中所述存储装置包括数据库。
36.按照权利要求33所述的计算机系统,其中所述交易甲方与所述交易乙方之一采用薄客户机技术。
37.一种保存多方参与的电子交易的一项或多项细节的设备,包括检验所述多方之一的身份的检验装置;接收来自多方中的每一方的关于一项或多项交易细节的受托通信的接收装置;记录所述受托通信的记录装置;和检索所述记录的一项或多项细节的检索装置;其中该设备与多方中的每一方相连,以接收所述受托通信,并记录所述受托通信,以便以后检验该交易的一项或多项细节。
38.按照权利要求37所述的设备,其中所述多方中的一方包括薄客户机技术。
全文摘要
提供了证明和记录电子交易的所有的或选定的细节的公证证人。交易可能涉及通过因特网或其它分布式通信渠道进行通信。当一方开始交易时,各方通过受托通信链路与公证证人连接。随后一方或多方发送与交易有关的所有的或选定的细节。根据执行该交易的协议来识别送交公正证人的细节。公证证人可靠地存储这些细节,以供将来解决有关该交易的争议时使用。公证证人可以存储整个通信(例如网页)、这些通信的选定部分,或信息摘要。另外,该证人位于各方之间的通信通道上,从而能够自动检索要记录的信息和细节。
文档编号G06Q20/00GK1248028SQ9910940
公开日2000年3月22日 申请日期1999年6月29日 优先权日1998年6月30日
发明者埃弗雷姆·利普金 申请人:太阳微系统有限公司