專利名稱:利用電子網(wǎng)絡(luò)進(jìn)行電子訂約和身份驗證應(yīng)用的方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及利用電子網(wǎng)絡(luò)進(jìn)行電子訂約和身份驗證應(yīng)用的方法和設(shè)備���,具體地說�,本發(fā)明涉及通過終端用戶及其計算機(jī)與銷售商或金融機(jī)構(gòu)計算機(jī)系統(tǒng)或網(wǎng)絡(luò)之間的公用數(shù)據(jù)網(wǎng)和/或?qū)S脭?shù)據(jù)網(wǎng)����,建立并驗證密碼支持的安全點到點通信,并有助于在終端用戶����、銷售商和/或金融機(jī)構(gòu)之間實現(xiàn)信息和/或身份和/或資金安全傳送的方法和設(shè)備。
本發(fā)明的應(yīng)用包括通過互聯(lián)網(wǎng)、通過專用數(shù)據(jù)網(wǎng)���、在有線電視分配設(shè)施內(nèi)�,傳送點播視頻節(jié)目����、點播音頻節(jié)目、用于諸如數(shù)字音頻文件和數(shù)字視頻文件的發(fā)送數(shù)據(jù)�,以及在可執(zhí)行軟件應(yīng)用程序或智能卡程序運行期間與磁條卡系統(tǒng)和智能卡一起使用,智能卡包括提供CDROM或DVD格式存儲器����,該存儲器內(nèi)可以存儲利用適當(dāng)設(shè)備可以讀取并顯示的信息。
已經(jīng)開發(fā)出許多銷售商通過其對產(chǎn)品做廣告并銷售產(chǎn)品的網(wǎng)上業(yè)務(wù)���。產(chǎn)品可以包括例如通過因特網(wǎng)利用電子方法傳送到終端用戶的音樂�����、信息�、數(shù)字?jǐn)?shù)據(jù)文件等項目�����,以及例如通過諸如公用遞送的傳統(tǒng)分配渠道發(fā)送的書籍等項目。服務(wù)器計算機(jī)系統(tǒng)可以提供電子版目錄��,電子版目錄中列出可以選用的各項目���。作為潛在購買者的終端用戶可以利用瀏覽器瀏覽目錄并選擇要購買的各種項目�。在用戶完成選擇要購買的項目時��,服務(wù)器計算機(jī)系統(tǒng)向終端用戶提示完成訂購項目的信息��。此終端用戶詳細(xì)訂單信息可以包括終端用戶姓名�、終端用戶信用卡號以及交貨地址���。然后�,服務(wù)器計算機(jī)系統(tǒng)通常通過將確認(rèn)網(wǎng)頁發(fā)送到客戶機(jī)計算機(jī)系統(tǒng)來確認(rèn)該訂單���,然后安排送貨���。
由于終端用戶詳細(xì)訂單信息含有諸如信用卡號的敏感信息,所以銷售商和購買者均希望確保這種信息的安全性�。因為通過因特網(wǎng)傳送的信息在到達(dá)其最終目的地的途中可能通過各種中間計算機(jī)系統(tǒng),所以涉及到安全性問題�。不道德的人可能在中間計算機(jī)系統(tǒng)截取該信息。為了有助于確保敏感信息的安全性,在客戶機(jī)計算機(jī)系統(tǒng)與服務(wù)器計算機(jī)系統(tǒng)之間傳送這種信息時���,采用各種加密技術(shù)��。即使這種加密信息可以被截取���,但是因為該信息被加密,所以它通常對于截取者無用�����。然而����,總是存在截取者成功解密此敏感信息的可能性。因此�����,最好消除第三方看到此信息的機(jī)會��,并且最好消除終端用戶和銷售商和/或金融機(jī)構(gòu)互相驗證真實性的機(jī)會�。
理想的電子商務(wù)系統(tǒng)試圖完善一種關(guān)系,在終端用戶對銷售商和/或金融機(jī)構(gòu)的身份和真實性充滿信心并且銷售商和/或金融機(jī)構(gòu)對終端用戶的真實性充滿信心情況下�����,終端用戶通過數(shù)據(jù)網(wǎng)選擇提供的產(chǎn)品與為所提供產(chǎn)品付費。
象由諸如VeriSign��,Inc.的組織提供的數(shù)字認(rèn)證系統(tǒng)(DigitalCertification)的當(dāng)前系統(tǒng)支持可以證實銷售商和/或金融機(jī)構(gòu)的真實身份的終端用戶��。合格銷售商和/或金融機(jī)構(gòu)從作為“孤立的信任組織”中受益���。終端用戶充滿信心地與銷售商和/或金融機(jī)構(gòu)進(jìn)行交易���。
由于大多數(shù)方法需要諸如用戶在線回答問題并將這些答案與駐留在數(shù)據(jù)庫內(nèi)的響應(yīng)進(jìn)行比較的不完善過程��,所以在使用過程中�,驗證終端用戶的真實性不是一般慣例。盡管用于保護(hù)數(shù)據(jù)庫的安全級高�,但是仍存在第三方從系統(tǒng)中非法獲取信息并利用該信息以欺騙手段獲得商品、服務(wù)或信息的可能性�����。此外��,銷售商和/或金融機(jī)構(gòu)不能容易方便地識別以欺騙手段使用終端用戶的信用卡或身份的第三方�����。如果終端用戶未能將信用卡、PIN和/或智能卡被丟失或被盜通知銷售商和/或金融機(jī)構(gòu)��,則第三方可以繼續(xù)對這些項目進(jìn)行交易���,對銷售商和/或金融機(jī)構(gòu)以及終端用戶造成大量帳單或損失����。如果終端用戶不知道被丟失或被盜���,則第三方具有以欺騙目的使用被盜或被丟失項目的機(jī)會����。
諸如郵售商行和成人用品行業(yè)經(jīng)常受到此問題的挑戰(zhàn)����。許多人訂購并且被提供商品、服務(wù)或信息��,然后或者否認(rèn)已送貨���,或者否認(rèn)他們是訂購商品��、服務(wù)或信息的訂購方�。然而,在發(fā)卡方與終端用戶之間存在合同�,所以在進(jìn)行電子商務(wù)交易時這些條件很少生效。當(dāng)前���,銷售商或金融機(jī)構(gòu)遇到這些情況產(chǎn)生的損失���。
本發(fā)明目的本發(fā)明的目的是提供一種利用電子網(wǎng)絡(luò)進(jìn)行電子訂約和身份驗證應(yīng)用而且可以基本上克服或改善上述缺陷的方法和設(shè)備。本發(fā)明的最起碼目的是提供一種已知系統(tǒng)的替換例��。
因此�,如果與終端用戶發(fā)生爭執(zhí),銷售商和/或金融機(jī)構(gòu)可以確定無疑由終端用戶啟動交易�����,并且應(yīng)由終端用戶對任何應(yīng)付款或造成交易或有關(guān)項目的責(zé)任以及對諸如信用卡或其它具有約束力的合同的物理交易媒體附加的條件負(fù)責(zé)任����。終端用戶還具有由其支配的用于進(jìn)行交易的唯一可驗證數(shù)字收據(jù)��。
終端用戶公開加密數(shù)據(jù)串最好包括待發(fā)送到銷售商和/或金融機(jī)構(gòu)節(jié)點服務(wù)器裝置的驗證校驗和��、信用卡詳情和/或其它識別數(shù)據(jù)、購物車項目����、送貨信息以及注釋。
該方法最好采用公用和/或?qū)S脭?shù)據(jù)網(wǎng)�����,而終端用戶最好使用包括計算機(jī)應(yīng)用程序�����、加密數(shù)字?jǐn)?shù)據(jù)文件����、智能卡或具有磁條的標(biāo)準(zhǔn)信用卡的身份容器(container),該卡執(zhí)行和/或有助于進(jìn)行動態(tài)用戶識別�����。銷售商和/或金融機(jī)構(gòu)最好采用初始化該容器并激活用于激活交易的容器所需的安裝程序�。
服務(wù)器節(jié)點裝置最好是運行激活驗證軟件的專用計算機(jī)服務(wù)器或服務(wù)器節(jié)點指定銷售商和/或金融機(jī)構(gòu)服務(wù)器。終端用戶最好使用錢包應(yīng)用程序��,該錢包應(yīng)用程序是激活待由終端用戶執(zhí)行的DNA交易的應(yīng)用程序��、插入式文件、擴(kuò)展文件或數(shù)字文件���。
如果終端用戶丟失了項目��,或者該項目被盜�,則不能單獨或者一并提交身份�、PIN和交易量或“容器”(可執(zhí)行文件、智能卡�����、磁條卡等)���。
本發(fā)明實施例提供了一種同時允許銷售商和/或金融機(jī)構(gòu)識別終端用戶的身份并與識別終端用戶進(jìn)行安全交易����,以及允許終端用戶識別銷售商和/或金融機(jī)構(gòu)并與銷售商和/或金融機(jī)構(gòu)進(jìn)行安全交易的方法�����、設(shè)備以及系統(tǒng)�。具體地說�����,優(yōu)選實施例對終端用戶身份提供3個驗證級,即終端用戶身份容器�����、終端用戶PIN以及終端用戶動態(tài)產(chǎn)生標(biāo)識符���,而且對銷售商和/或金融機(jī)構(gòu)也提供3個驗證級����,即第三方數(shù)字認(rèn)證�、SSL保護(hù)以及終端用戶專用密鑰。
通過利用該容器(例如計算機(jī)程序�����、加密數(shù)字?jǐn)?shù)據(jù)文件�����、智能卡或標(biāo)準(zhǔn)信用卡)保存終端用戶公用密鑰����、錢包數(shù)據(jù)���、動態(tài)產(chǎn)生的唯一標(biāo)識符和其它詳情以及目標(biāo)設(shè)定驗證服務(wù)器節(jié)點,終端用戶與銷售商和/或金融機(jī)構(gòu)可以利用完全安全的公用密鑰/專用密鑰協(xié)議進(jìn)行交易���。
該過程的重要部分是終端用戶僅具有由其處理的公用密鑰����。匹配終端用戶專用密鑰駐留在服務(wù)器節(jié)點�����,并且永遠(yuǎn)不被泄露����。在邏輯或?qū)嶋H上,均沒有理由出現(xiàn)此專用密鑰被知曉或駐留在封閉服務(wù)器節(jié)點環(huán)境外的情況�����。
終端用戶和/或發(fā)卡銷售商和/或金融機(jī)構(gòu)可以指定終端用戶可用的��、可以被容器激活和使用的機(jī)器數(shù)量�����。
通過將此時在終端用戶計算機(jī)內(nèi)可用的任意數(shù)量的唯一屬性組合在一起����,根據(jù)本發(fā)明實施例的軟件部件建立唯一終端用戶標(biāo)識符。在進(jìn)行交易時產(chǎn)生該唯一標(biāo)識符��,而且不將該唯一標(biāo)識符存儲在終端用戶本地計算機(jī)上���。將唯一單元的校驗和存儲在該容器內(nèi)�����。在終端用戶希望完成安全交易時���,錢包應(yīng)用程序計算校驗和,使用終端用戶公用密鑰對此校驗和以及各部件進(jìn)行加密��,以及將此加密數(shù)據(jù)送到銷售商和/或金融機(jī)構(gòu)服務(wù)器節(jié)點�,在銷售商和/或金融機(jī)構(gòu)服務(wù)器節(jié)點再計算校驗和。如果校驗和的結(jié)果是真并且所提供的唯一屬性與終端用戶相關(guān)的屬性匹配�,則批準(zhǔn)該交易,并且將授權(quán)消息返回終端用戶錢包����。
盡管根據(jù)各種實施例對本發(fā)明進(jìn)行了說明����,但是本發(fā)明并不局限于這些實施例��。顯然��,在本發(fā)明范圍內(nèi)����,計算機(jī)編程、電子商務(wù)以及密碼技術(shù)領(lǐng)域內(nèi)的熟練技術(shù)人員可用對其做各種調(diào)整��。
圖4是根據(jù)本發(fā)明優(yōu)選實施例的驗證請求數(shù)據(jù)塊結(jié)構(gòu)和路徑概況的方框圖���;以及圖5是根據(jù)本發(fā)明優(yōu)選實施例的驗證與電子商務(wù)方法的方框圖���。
實現(xiàn)本發(fā)明的最佳方式本發(fā)明優(yōu)選實施例提供了一種允許校驗終端用戶的身份同時還可以驗證銷售商和/或金融機(jī)構(gòu)的身份和真實性的方法、設(shè)備以及系統(tǒng)��。所設(shè)計的允許交易對終端用戶保持透明����,并與現(xiàn)有電子商務(wù)系統(tǒng)一起工作����。如下所述的系統(tǒng)采用以下術(shù)語或?qū)iT名詞���。
該系統(tǒng)的第一步是安裝并初始化從而使用動態(tài)名驗證程序,EU必須將大量信息送到VFI�����,如
圖1中的步驟101所示���。必須利用電子方法����,或者由本人在VFI辦公室或者分支機(jī)構(gòu)或指定代理提交該信息����。在步驟102,VFI處理并批準(zhǔn)該信息����。如果在步驟103批準(zhǔn)該應(yīng)用程序,并且VFI對EU分配卡號�,則VFI將卡號激活消息送到DNA驗證服務(wù)器節(jié)點���,如步驟104所示。
優(yōu)選實施例最好使用所謂智能卡或CD-ROM智能卡應(yīng)用程序����,例如,如步驟105所示�,要求EU提供待利用智能卡和個人身份識別號發(fā)送的身份證明。在VFI未提供諸如智能卡或CD-ROM智能卡的物理容器的其它情況下�����,要求EU提供某種形式的可接受識別過程����,然后利用序列號和個人身份識別號發(fā)出,如步驟106所示�����。
在可以執(zhí)行DNA激活交易之前����,EU必須在步驟107安裝或下載初始化該容器所需的軟件部件。在安裝過程完成時��,在步驟108,安裝程序啟動DNA錢包應(yīng)用程序���。在智能卡情況下����,如果智能卡閱讀器還未連接到EU計算機(jī)����,則在步驟109�,DNA錢包應(yīng)用程序要求EU連接智能卡閱讀器。在將智能卡插入閱讀器時���,DNA錢包應(yīng)用程序讀卡并開始初始化過程����,如步驟110所示�。
如果DNA容器僅是可執(zhí)行應(yīng)用程序,并且沒有所需智能卡或磁條卡或其它存儲器和/或安全裝置���,則在安裝程序?qū)⑺栉募截惖接脩粲脖P時���,就開始初始化過程��。
初始化文件要求EU利用數(shù)據(jù)通信網(wǎng)絡(luò)與發(fā)卡VFI建立安全連接�����,并且在步驟111��,通過利用安裝程序輸入顯示在EU計算機(jī)上的某些或所有指定信息區(qū)域內(nèi)的詳細(xì)內(nèi)容���,驗證其身份。
在輸入數(shù)據(jù)時��,指示EU通過點擊“提交”按鈕提交此信息�����。
在用戶點擊“提交”按鈕時����,應(yīng)用程序?qū)?shù)據(jù)斑點進(jìn)行加密,如步驟112所示����,然后,在步驟113����,將此加密信息送到VFI注冊服務(wù)器��。
一旦VFI驗證了EU身份���,VFI注冊服務(wù)器就在步驟114將數(shù)據(jù)斑點和卡號送到DNA驗證服務(wù)器節(jié)點。在步驟115���,該節(jié)點從VFI注冊服務(wù)器接收指定卡確認(rèn)并從DNA錢包應(yīng)用程序接收數(shù)據(jù)斑點�。在步驟116�����,DNA驗證服務(wù)器節(jié)點利用指定卡或應(yīng)用程序?qū)S妹荑€對數(shù)據(jù)斑點進(jìn)行解碼�����。
如果未達(dá)到此卡或應(yīng)用程序容器的指定安裝量�,則在步驟117����,DNA驗證服務(wù)器節(jié)點將新公用密鑰發(fā)送到應(yīng)用程序的該實例中。DNA驗證服務(wù)器節(jié)點存儲基于專用密鑰���、公用密鑰以及卡或應(yīng)用程序容器序列號的唯一用戶屬性或其它唯一EU詳情��。
在步驟118����,將新發(fā)出的公用密鑰從DNA驗證服務(wù)器節(jié)點傳送到VFI注冊服務(wù)器。注冊服務(wù)器通過安全連接將此密鑰返回DNA錢包應(yīng)用程序�����。
DNA錢包應(yīng)用程序接收公用密鑰并將此密鑰寫入智能卡(或者���,如果容器是可執(zhí)行文件���,則寫入錢包應(yīng)用程序的內(nèi)部),如步驟119所示����。
在將所需信息寫入該智能卡或應(yīng)用程序容器時,在步驟120�,DNA錢包應(yīng)用程序本身對智能卡上的新加密密鑰存儲區(qū)或?qū)懭肴萜鲬?yīng)用程序的新的內(nèi)部數(shù)據(jù)進(jìn)行配置。
在已經(jīng)將信息寫入智能卡或應(yīng)用程序容器并且被DNA錢包應(yīng)用程序驗證此寫入時���,結(jié)束與DNA驗證服務(wù)器節(jié)點的連接�,如步驟121所示。
這樣就結(jié)束了容器的建立過程和安裝過程����。
下一部分處理過程是在EU為了進(jìn)行建議購買等而聯(lián)絡(luò)VFI時的過程。在該優(yōu)選實施例中�,對于采用DNA過程的EU,他們必須瀏覽到DNA激活銷售商網(wǎng)站�����,如后續(xù)步驟201所示���,在步驟202瀏覽提供產(chǎn)品���,然后在步驟203選擇產(chǎn)品。
為了在步驟204�,如圖3所詳細(xì)示出的那樣����,參考步驟301,進(jìn)行校驗并為選擇的提供產(chǎn)品支付��,EU點擊校驗圖標(biāo)或按鈕使VFI電子商務(wù)系統(tǒng)產(chǎn)生具有DNA激活購物車部件的校驗頁,如步驟205所示����。
在步驟206,EU瀏覽器下載DNA激活購物車部件并啟動DNA錢包應(yīng)用程序��。在步驟207��,DNA錢包應(yīng)用程序要求EU確認(rèn)選擇的商品和帳單明細(xì)����。
一旦EU確認(rèn)了帳單明細(xì),則如步驟208和步驟302詳細(xì)所示��,DNA錢包應(yīng)用程序就要求EU在詳細(xì)步驟303插入智能卡并輸入PIN(對于容器應(yīng)用程序?qū)嵗?��,將要求EU輸入序列號和PIN或某些其它識別詳情)�����,如詳細(xì)步驟304所示�。
在輸入了識別詳情和/或?qū)⒅悄芸ú迦胫悄芸ㄩ喿x器時�,在步驟209和詳細(xì)步驟305,DNA錢包應(yīng)用程序動態(tài)讀取唯一EU機(jī)器屬性��,并在步驟306詳細(xì)示出,創(chuàng)建含有收集信息的數(shù)據(jù)斑點�。在步驟210,DNA錢包應(yīng)用程序?qū)θ鐖D4所示的創(chuàng)建數(shù)據(jù)斑點進(jìn)行加密��。在步驟211�,DNA錢包應(yīng)用程序?qū)⒓用軘?shù)據(jù)斑點和驗證請求送到DNA驗證服務(wù)器節(jié)點,如圖3的詳細(xì)步驟307所示���。
在步驟212和詳細(xì)步驟308���,DNA驗證服務(wù)器節(jié)點對數(shù)據(jù)斑點進(jìn)行解密、在步驟309執(zhí)行校驗和運算并將該結(jié)果與對EU安裝過程指定的正確校驗和結(jié)果進(jìn)行比較���。
如果如步驟詳細(xì)310所示校驗和匹配�����,則在步驟213�����,DNA驗證服務(wù)器節(jié)點創(chuàng)建如圖4所示的唯一DNA數(shù)字收據(jù)、而在步驟214以及詳細(xì)步驟314對該唯一DNA數(shù)字收據(jù)進(jìn)行加密����,然后在步驟215和詳細(xì)步驟315���,將加密收據(jù)送到EU ENA錢包應(yīng)用程序。
如果如詳細(xì)步驟310所示��,該校驗和不匹配�,則在詳細(xì)步驟311,DNA驗證服務(wù)器節(jié)點將“終止會話”消息發(fā)送到DNA錢包應(yīng)用程序��。在詳細(xì)步驟312�����,通知EU不允許DNA錢包應(yīng)用程序通過當(dāng)前機(jī)器進(jìn)行會話�����。在詳細(xì)步驟313�����,DNA錢包應(yīng)用程序終止此會話�����。
如步驟216和詳細(xì)步驟316所示,在收到加密DNA數(shù)字收據(jù)后�,DNA數(shù)字錢包在步驟217和詳細(xì)步驟317提示EU輸入信用卡詳情、送貨指示以及任何其它請求信息���,如詳細(xì)步驟318所示��。在EU輸入了所需信息時�,在步驟218�����,提示EU點擊“支付”按鈕�。在點擊“支付”按鈕時,在步驟219和詳細(xì)步驟319���,DNA錢包應(yīng)用程序?qū)⒂唵蚊骷?xì)發(fā)送和加密DNA數(shù)字收據(jù)發(fā)送到VFI電子商務(wù)服務(wù)器�����,如圖5所示�����。收到EU訂單后��,在步驟220����,VFI電子商務(wù)服務(wù)器解密并驗證DNA數(shù)字收據(jù)����。在驗證了數(shù)字收據(jù)后,在步驟221�����,VFI將信用卡信息和DNA數(shù)字收據(jù)送到發(fā)卡金融機(jī)構(gòu)的信用卡服務(wù)器����。如果信用卡信息正確并且發(fā)卡金融機(jī)構(gòu)確認(rèn)DNA數(shù)字收據(jù)為真實的,則在步驟222�����,發(fā)卡金融機(jī)構(gòu)的信用卡服務(wù)器接受明細(xì)并批準(zhǔn)支付���。
在VFI電子商務(wù)服務(wù)器在步驟223收到發(fā)卡金融機(jī)構(gòu)信用卡服務(wù)器授權(quán)后����,電子商務(wù)服務(wù)器在步驟224制備確認(rèn)頁并將此確認(rèn)頁發(fā)送到EU。在步驟225��,EU從VFI接受具有收據(jù)明細(xì)的確認(rèn)頁�����。
在使用根據(jù)本發(fā)明優(yōu)選實施例的系統(tǒng)時�����,DNA數(shù)據(jù)塊具有特定結(jié)構(gòu)和路徑��。以下是一個例子驗證請求(參考圖4a)EU DNA錢包應(yīng)用程序為了驗證EU而創(chuàng)建的的數(shù)據(jù)塊含有3個單元i.唯一EU計算機(jī)屬性���,DNA錢包應(yīng)用程序動態(tài)讀取并加密���,在步驟401ii.智能卡序列號(或容器應(yīng)用程序序列號),在步驟402iii.DNA錢包應(yīng)用程序驗證請求����,在步驟403一旦創(chuàng)建了數(shù)據(jù)塊,在步驟404通過公用數(shù)據(jù)網(wǎng)或采用SSL的公用/專用網(wǎng)絡(luò)或其它安全連接方法將它送到DNA驗證服務(wù)器節(jié)點�����,至步驟405。
驗證響應(yīng)(參考圖4b)DNA驗證服務(wù)器節(jié)點為了驗證EU創(chuàng)建的數(shù)據(jù)塊包括3個單元i.唯一加密DNA驗證服務(wù)器節(jié)點數(shù)字收據(jù)����,在步驟406ii.智能卡序列號(或容器應(yīng)用程序序列號),在步驟407iii.DNA錢包應(yīng)用程序驗證響應(yīng)����,在步驟408一旦創(chuàng)建了該數(shù)據(jù)塊����,在步驟409通過公用數(shù)據(jù)網(wǎng)或采用SSL的公用/專用網(wǎng)絡(luò)或其它安全連接方法將它送到EU DNA錢包應(yīng)用程序,至步驟410���。
DNA錢包應(yīng)用程序和購物車交互(參考圖5)在EU點擊“支付”按鈕時創(chuàng)建的����、由DNA錢包應(yīng)用程序發(fā)送的數(shù)據(jù)塊含有3個單元i.購物車項目�����,如步驟501所示ii.用戶詳情(信用卡號�����、姓名、送貨信息等)�����,如步驟502所示iii.驗證EU身份的唯一加密DNA驗證服務(wù)器節(jié)點數(shù)字收據(jù)�,如步驟503所示一旦創(chuàng)建了該數(shù)據(jù)塊,就在步驟504通過公用數(shù)據(jù)網(wǎng)或采用SSL的公用/專用網(wǎng)絡(luò)或其它安全連接方法將它送到VFI電子商務(wù)系統(tǒng)���,至步驟505��,而在步驟506和507��,VFI電子商務(wù)系統(tǒng)將所接收數(shù)據(jù)塊拆分為兩個單獨數(shù)據(jù)塊�。
在步驟508�,將EU訂購明細(xì)、姓名和地址�、送貨信息、信用卡詳情以及DNA數(shù)字收據(jù)發(fā)送到VFI電子商務(wù)訂單處理系統(tǒng)�����。
在步驟509�,將EU信用卡詳情和DNA數(shù)字收據(jù)送到發(fā)卡金融機(jī)構(gòu)信用卡服務(wù)器進(jìn)行驗證。在需要時,發(fā)卡金融機(jī)構(gòu)信用卡服務(wù)器可以請求相關(guān)的DNA驗證服務(wù)器節(jié)點確認(rèn)DNA數(shù)字收據(jù)的真實性��。
以上僅對本發(fā)明的一些實施例進(jìn)行了說明��,顯而易見�,本技術(shù)領(lǐng)域內(nèi)的熟練技術(shù)人員可以在本發(fā)明范圍內(nèi)對其做各種調(diào)整。
權(quán)利要求
1.一種利用電子網(wǎng)絡(luò)進(jìn)行電子訂約和身份驗證應(yīng)用的方法�,所述方法包括以下步驟銷售商和/或金融機(jī)構(gòu)對通過數(shù)據(jù)網(wǎng)進(jìn)行電子交易的終端用戶的身份進(jìn)行驗證;終端用戶驗證銷售商和/或金融機(jī)構(gòu)的身份�;提供含有終端用戶身份校驗詳情的公用密鑰加密數(shù)據(jù)串以及含有預(yù)定詳情的終端用戶特定專用密鑰以激活待解密的公用密鑰加密數(shù)據(jù)串;將公用密鑰加密數(shù)據(jù)串送到節(jié)點服務(wù)器裝置��,該節(jié)點服務(wù)器裝置利用為了解密該公用密鑰加密數(shù)據(jù)串而也被送到該節(jié)點服務(wù)器裝置的終端用戶特定專用密鑰�����,驗證該公用密鑰加密數(shù)據(jù)串����;銷售商和/或金融機(jī)構(gòu)從終端用戶接收訂單或信息請求���,并分辨該訂單或信息的真實性�;以及銷售商和/或金融機(jī)構(gòu)發(fā)出交易專用加密數(shù)字收據(jù)���,并通過數(shù)據(jù)網(wǎng)將它發(fā)送到終端用戶�,由服務(wù)器節(jié)點裝置創(chuàng)建該數(shù)字收據(jù)以驗證終端用戶的身份。
2.根據(jù)權(quán)利要求1所述的方法��,其中�����,如果與終端用戶發(fā)生爭執(zhí)��,銷售商和/或金融機(jī)構(gòu)能夠確定無疑終端用戶啟動了交易�����,并且終端用戶對任何應(yīng)付款或造成交易或有關(guān)項目的責(zé)任以及對諸如信用卡或其它具有約束力的合同的物理交易媒體附加的條件負(fù)有責(zé)任��,終端用戶還具有由其處理的用于進(jìn)行交易的唯一可驗證數(shù)字收據(jù)�。
3.根據(jù)權(quán)利要求1所述的方法,其中終端用戶公用密鑰加密數(shù)據(jù)串包括待發(fā)送到銷售商和/或金融機(jī)構(gòu)節(jié)點服務(wù)器裝置的驗證校驗和�、信用卡詳情和/或其它識別數(shù)據(jù)、購物車項目����、送貨信息以及注釋。
4.根據(jù)權(quán)利要求3所述的方法�,其中該方法采用公用和/或?qū)S脭?shù)據(jù)網(wǎng)��,而終端用戶使用包括計算機(jī)應(yīng)用程序�、加密數(shù)字?jǐn)?shù)據(jù)文件����、智能卡或具有磁條的標(biāo)準(zhǔn)信用卡的身份容器,該卡執(zhí)行和/或有助于進(jìn)行動態(tài)用戶識別��。
5.根據(jù)權(quán)利要求4所述的方法���,其中銷售商和/或金融機(jī)構(gòu)采用初始化該容器并激活用于進(jìn)行DNA激活交易的容器所需的安裝程序��。
6.根據(jù)權(quán)利要求5所述的方法����,其中服務(wù)器節(jié)點裝置是運行激活驗證軟件的專用計算機(jī)服務(wù)器或服務(wù)器節(jié)點指定銷售商和/或金融機(jī)構(gòu)服務(wù)器���。
7.根據(jù)權(quán)利要求6所述的方法,其中終端用戶采用錢包應(yīng)用程序��,該錢包應(yīng)用程序是激活待由終端用戶執(zhí)行的DNA交易的應(yīng)用程序���、插入式文件����、擴(kuò)展文件或數(shù)字文件。
8.根據(jù)權(quán)利要求7所述的方法�,其中如果終端用戶丟失了身份、PIN和交易量或容器(可執(zhí)行文件���、智能卡�����、磁條卡等)�����,或者這些項目被盜��,則單獨或者一并提交這些項目都是無效的���。
9.根據(jù)權(quán)利要求8所述的方法,其中對終端用戶身份有3個驗證級���,即終端用戶容器��、終端用戶PIN以及終端用戶動態(tài)產(chǎn)生的標(biāo)識符����,而且對銷售商和/或金融機(jī)構(gòu)也有3個驗證級,即第三方數(shù)字認(rèn)證��、SSL保護(hù)以及終端用戶專用密鑰�。
10.根據(jù)權(quán)利要求9所述的方法,其中終端用戶僅具有由其處理的公用密鑰����,匹配終端用戶的專用密鑰駐留在服務(wù)器節(jié)點,并且永遠(yuǎn)不被泄露�����。
11.根據(jù)權(quán)利要求10所述的方法�����,其中終端用戶和/或發(fā)卡銷售商和/或金融機(jī)構(gòu)可以指定終端用戶可用的�����、可以被容器激活和使用的機(jī)器的數(shù)量��。
全文摘要
本發(fā)明披露了一種利用電子網(wǎng)絡(luò)進(jìn)行電子訂約和身份驗證應(yīng)用的方法����。該方法包括步驟銷售商和/或金融機(jī)構(gòu)對通過數(shù)據(jù)網(wǎng)進(jìn)行電子交易的終端用戶的身份進(jìn)行驗證;終端用戶驗證銷售商和/或金融機(jī)構(gòu)的身份�����;提供含有終端用戶身份校驗詳情的公用密鑰加密數(shù)據(jù)串以及含有預(yù)定詳情的終端用戶特定專用密鑰以激活待解密的公用密鑰加密數(shù)據(jù)串����;將公用密鑰加密數(shù)據(jù)串送到節(jié)點服務(wù)器,該節(jié)點服務(wù)器利用為了解密該公用密鑰加密數(shù)據(jù)串而也被送到該節(jié)點服務(wù)器裝置的終端用戶特定專用密鑰驗證該公用密鑰加密數(shù)據(jù)串����;銷售商和/或金融機(jī)構(gòu)從終端用戶接收訂單或信息請求,并分辨該訂單或信息的真實性��;以及銷售商和/或金融機(jī)構(gòu)發(fā)出交易專用加密數(shù)字收據(jù)�,并通過數(shù)據(jù)網(wǎng)將它發(fā)送到終端用戶,由服務(wù)器節(jié)點裝置創(chuàng)建該數(shù)字收據(jù)以驗證終端用戶的身份����。
文檔編號G06Q30/00GK1436339SQ01811265
公開日2003年8月13日 申請日期2001年5月25日 優(yōu)先權(quán)日2001年3月14日
發(fā)明者彼得·道德斯, 克雷格·菲利普斯 申請人:Dna激活股份有限公司