专利名称:一种交易平台的制作方法
技术领域:
本发明涉及用于电子安全交易的密码系统,更具体地说,涉及一种电子卡交易平台。
背景技术:
本发明所述的交易平台是在智能卡的基础上产生的。智能卡一般表示集成电路卡,其主要由微处理器、只读存储器、随机存取存储器、输入/榆出装置和一些持久性存储器组成。该芯片能实现算术计算,逻辑处理,数据管理以及数据通信。由于其具有计算能力, 智能卡可支持许多安全特征,例如认证,安全读/写,对称性密钥和非对称性密钥加密/解密。这些智能卡安全特征使智能卡非常适合于电子商务,在电子商务中,数据安全和认证是最重要的。在开放式网络中,各种密钥系统均存在不足之处,例如,基于保密密钥的系统在密钥分配和密钥管理方面灵活性较差,基于公钥/密钥的系统虽然在保密方面有着优于保密密钥系统的特点,但却需要使交易各方相互认证。
发明内容
本发明要解决的技术问题在于,针对现有技术存在的缺陷,提供一种交易平台,包括第一数据单元、第二数据单元、会员终端、服务提供商终端和电子卡,其中,
第一数据单元,用于存储持卡人的信息; 第二数据单元,用于存储服务提供商的信息;
会员终端,用于相应电子卡的激活和对通信数据进行加密,还用于对来自于服务提供商终端的数据进行解密;
服务提供商终端,用于与会员终端进行通信,并对来自会员终端的通信数据进行解密, 还用于对发送给会员终端的数据进行加密。在所述的交易平台中,所述服务提供商的信息包括该服务提供商的一个公共密钥,从服务提供商会员终端发送给服务提供商终端的经过加密的通信数据包括使用从电子卡获得的服务提供商的公共密钥进行加密的密钥交换请求消息的至少一部分,并且从服务提供商终端发送给服务提供商会员终端的经过加密的通信数据包括一个密钥交换响应消息,这个密钥交换响应消息包含一个对话密钥,所述对话密钥用来完成服务提供商会员终端与服务提供商终端之间的交易。在所述的交易平台中,所述电子卡是实际的卡。在所述的交易平台中,所述电子卡是卡操作系统。实施本发明的交易平台,具有以下有益效果该交易平台不需要凭证管理机构和数字凭证,在密钥交换阶段内使用公钥/密钥,在交易阶段中使用对话密钥作为保密密钥。 将基于保密密钥的系统在密钥分配和密钥管理方面灵活性较差,基于公钥/密钥的系统在交易各方相互认证的程序复杂二者的缺陷进行克服。
图1是本发明的交易平台的结构示意图。
具体实施例方式本发明所述的交易平台是在智能卡的基础上产生的。在开放式网络中,各种密钥系统均存在不足之处。基于保密密钥的系统在密钥分配和密钥管理方面灵活性较差。在基于公共密钥和数字凭证的系统中,交易参加者通过利用由凭证管理机构(CA )或证书约束服务器签发和证明的数字凭证或其它电子证书,交换公共信息。CA或服务器与每个交易参加者之间的通信必须保密。随机数和数字签名被用于确保在交易参加者之间传送的消息的真实性和有效性。基于公钥/密钥的系统虽然在保密方面有着优于保密密钥系统的特点, 但却需要使交易各方相互认证。本发明所述的交易平台并不试图建立另一种信任关系,这种信任关系类似于存在于数字凭证持有者和凭证管理机构之间的那种信任关系。本发明所述的一种交易平台,包括第一数据单元、第二数据单元、会员终端、服务提供商终端和电子卡,其中,第一数据单元,用于存储持卡人的信息;第二数据单元,用于存储服务提供商的信息;会员终端,用于相应电子卡的激活和对通信数据进行加密,还用于对来自于服务提供商终端的数据进行解密;服务提供商终端,用于与会员终端进行通信,并对来自会员终端的通信数据进行解密,还用于对发送给会员终端的数据进行加密。在所述的交易平台中,所述服务提供商的信息包括该服务提供商的一个公共密钥,从服务提供商会员终端发送给服务提供商终端的经过加密的通信数据包括使用从电子卡获得的服务提供商的公共密钥进行加密的密钥交换请求消息的至少一部分,并且从服务提供商终端发送给服务提供商会员终端的经过加密的通信数据包括一个密钥交换响应消息,这个密钥交换响应消息包含一个对话密钥,所述对话密钥用来完成服务提供商会员终端与服务提供商终端之间的交易。在本发明所述的交易平台中,所述电子卡可以是实际的卡也可以是卡操作系统。本发明所述的交易平台不需要凭证管理机构和数字凭证,在密钥交换阶段内使用公钥/密钥,在交易阶段中使用对话密钥作为保密密钥。将基于保密密钥的系统在密钥分配和密钥管理方面灵活性较差,基于公钥/密钥的系统在交易各方相互认证的程序复杂二者的缺陷进行克服。本发明是通过一些实施例进行描述的,本领域技术人员知悉,在不脱离本发明的精神和范围的情况下,可以对这些特征和实施例进行各种改变或等效替换。另外,在本发明的教导下,可以对这些特征和实施例进行修改以适应具体的情况及材料而不会脱离本发明的精神和范围。因此,本发明不受此处所公开的具体实施例的限制,所有落入本申请的权利要求范围内的实施例都属于本发明的保护范围。
权利要求
1.一种交易平台,其特征在于包括第一数据单元、第二数据单元、会员终端、服务提供商终端和电子卡,其中,第一数据单元,用于存储持卡人的信息;第二数据单元,用于存储服务提供商的信息;会员终端,用于相应电子卡的激活和对通信数据进行加密,还用于对来自于服务提供商终端的数据进行解密;服务提供商终端,用于与会员终端进行通信,并对来自会员终端的通信数据进行解密, 还用于对发送给会员终端的数据进行加密。
2.根据权利要求1所述的交易平台,其特征在于所述服务提供商的信息包括该服务提供商的一个公共密钥,从服务提供商会员终端发送给服务提供商终端的经过加密的通信数据包括使用从电子卡获得的服务提供商的公共密钥进行加密的密钥交换请求消息的至少一部分,并且从服务提供商终端发送给服务提供商会员终端的经过加密的通信数据包括一个密钥交换响应消息,这个密钥交换响应消息包含一个对话密钥,所述对话密钥用来完成服务提供商会员终端与服务提供商终端之间的交易。
3.根据权利要求1所述的交易平台,其特征在于所述电子卡是实际的。
4.根据权利要求1所述的交易平台,其特征在于所述电子卡是卡操作系统。
全文摘要
本发明提供一种交易平台,包括第一数据单元、第二数据单元、会员终端、服务提供商终端和电子卡,其中,第一数据单元,用于存储持卡人的信息;第二数据单元,用于存储服务提供商的信息;会员终端,用于相应电子卡的激活和对通信数据进行加密,还用于对来自于服务提供商终端的数据进行解密;服务提供商终端,用于与会员终端进行通信,并对来自会员终端的通信数据进行解密,还用于对发送给会员终端的数据进行加密。实施本发明的交易平台,不需要凭证管理机构和数字凭证,基于保密密钥的系统在密钥分配和密钥管理方面灵活性较差,基于公钥/密钥的系统在交易各方相互认证的程序复杂二者的缺陷进行克服。
文档编号H04L29/06GK102325138SQ20111026948
公开日2012年1月18日 申请日期2011年9月13日 优先权日2011年9月13日
发明者辛丽华 申请人:众网软件科技(大连)有限公司