亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

用于認(rèn)證由認(rèn)證層級發(fā)放的數(shù)字證書的方法和系統(tǒng)的制作方法

文檔序號:6403185閱讀:238來源:國知局
專利名稱:用于認(rèn)證由認(rèn)證層級發(fā)放的數(shù)字證書的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及通過企業(yè)銀行(在下文中稱為金融服務(wù)提供商或FSP),向諸如企業(yè)伙伴(在下文中稱為貿(mào)易伙伴或TP)的收款人所做的企業(yè)支付提供安全性的方法和系統(tǒng)。
背景技術(shù)
假定每個(gè)公司均有首席執(zhí)行官(CEO),首席財(cái)務(wù)官(CFO),或執(zhí)行這種職權(quán)的人。一般情況下,他或她可向雇員賦予如下的職權(quán)為了購買由貿(mào)易伙伴向企業(yè)提供的貨物和/或服務(wù),該雇員可同意向貿(mào)易伙伴支付錢款和/或授權(quán)金融服務(wù)提供商向貿(mào)易伙伴支付錢款。為了防止欺詐或錯(cuò)誤,在將金融服務(wù)提供商記入企業(yè)帳戶的借方之前,這樣的支付應(yīng)得到批準(zhǔn)方可。優(yōu)選的情況下,在對貿(mào)易伙伴進(jìn)行支付之前,批準(zhǔn)這種待處理的支付的人員或所建立的機(jī)制應(yīng)得到認(rèn)證(他們的身份應(yīng)該認(rèn)證以確保進(jìn)行批準(zhǔn)的人或機(jī)制正是其所稱的那些人或機(jī)制)。
原有的企業(yè)支付工具包括紙張支票、電子資金轉(zhuǎn)賬(ElectronicFunds Transfer,EFT)、可擴(kuò)展標(biāo)記語言(XML)信息、信用卡、采購卡(purchase card)。每一種支付工具均有其一套安全模型,但沒有一種在安全上令人滿意。所有已存在的安全模型都將注意力集中于給定的支付工具上,而很大程度上將其它的工具排除在外。換句話說,這些支付方法在安全方面所處的風(fēng)險(xiǎn)有很大的差別。紙張支票是歷史最長的支付方法,這種方法通常包括了將在支票上的簽名同簽字樣卡上的簽名進(jìn)行對比。有些金額較高的支票可能需要兩個(gè)簽名才能生效。然而,為了保證較高的效率,除了可能保證簽名的數(shù)目正確外,金融服務(wù)提供商一般在處理支票的過程中并不檢查簽名。如果帳戶中有足夠的資金,通常就會不審查簽名而兌現(xiàn)支票。這樣,企業(yè)很可能在對賬過程中發(fā)現(xiàn)瑕疵,而要求金融服務(wù)提供商返回支票及相應(yīng)的費(fèi)用。這會導(dǎo)致金融服務(wù)提供商與企業(yè)之間發(fā)生爭論,因?yàn)榻鹑诜?wù)提供商希望企業(yè)來承擔(dān)空頭支票的風(fēng)險(xiǎn),而一般來說,企業(yè)認(rèn)為金融服務(wù)提供商應(yīng)該承擔(dān)這個(gè)責(zé)任。許多企業(yè)和它們的金融服務(wù)提供商都正受到這一問題的困擾。
典型的情景是,在(例如)每天下午2時(shí)之前,金融服務(wù)提供商都接收由企業(yè)帳戶兌現(xiàn)的支票。而且,金融服務(wù)提供商從企業(yè)的服務(wù)器上積累待處理的支付請求。這些請求可能并不具有數(shù)字簽名。在典型情況下,如果請求沒有數(shù)字簽名,金融服務(wù)提供商沒有任何認(rèn)可的方法以確定支付請求的合法性。所接收的從企業(yè)賬戶中兌現(xiàn)的紙張支票可能是合法的,也可能是不合法的。典型情況下,金融服務(wù)提供商不再檢查簽名及將它們與簽字樣卡相對比,除非金融服務(wù)提供商收到特別的要求指定他們這樣做。在營業(yè)日結(jié)束時(shí)(例如下午5時(shí)),金融服務(wù)提供商在企業(yè)賬戶的借方記入所接收的支付請求的總額,而在所宣稱的收款人帳戶的貸方記入相應(yīng)的數(shù)額。典型情況下,金融服務(wù)提供商在月底時(shí)打印一份財(cái)務(wù)報(bào)表,并將其安全地送至企業(yè)中經(jīng)過授權(quán)的人,以便同企業(yè)的會計(jì)系統(tǒng)進(jìn)行對賬。
通常,電子資金轉(zhuǎn)賬按照企業(yè)與其金融服務(wù)提供商之間達(dá)成的協(xié)議進(jìn)行處理,一些電子銀行系統(tǒng)允許電子資金轉(zhuǎn)賬。將身份與密碼相結(jié)合為一些電子資金轉(zhuǎn)賬及公司提供安全,可以使用或不使用專用網(wǎng)絡(luò)(例如虛擬專用網(wǎng)或VPN)及公鑰基礎(chǔ)設(shè)施(Public KeyInfrastructure,PKI)證書。典型情況下,不管采用了何種其它形式的安全手段,電子資金轉(zhuǎn)賬要求在紙張上簽名,以作為后備。而且,保證電子資金轉(zhuǎn)賬安全的方法通常只適用于電子資金轉(zhuǎn)賬支付。
許多服務(wù)和技術(shù)提供商正在開發(fā)XML支付。典型情況下,XML支付系統(tǒng)通過PKI證書確認(rèn)某個(gè)人的身份,包括了通過PKI證書進(jìn)行的認(rèn)證。輔助流程,即證書生成及發(fā)布的方法,差別很大,在一些情況下,第三方供應(yīng)商也參與建立安全措施。大多數(shù)這樣的XML成果得到了金融服務(wù)提供商的支持,并被認(rèn)為具有較高級別的安全性。尚無系統(tǒng)在XML安全性方面集成了公司的企業(yè)資源規(guī)劃(Enterprise ResoursePlanning,ERP)系統(tǒng)或是集成了內(nèi)部金融服務(wù)提供商流程。
信用卡是由賬號和截止日期指定的獨(dú)立的工具,信用卡持有者知道賬號和截止日期。不幸的是,這兩者很容易為他人知道,而且長久以來,人們一直認(rèn)為信用卡沒有很強(qiáng)的安全性。美國聯(lián)邦法律要求金融服務(wù)提供商對超過50美元且未獲認(rèn)證的費(fèi)用承擔(dān)責(zé)任。但金融服務(wù)提供商常常希望讓其它人(通常是接收信用卡的供應(yīng)商—收款人)來對未獲認(rèn)證的費(fèi)用承擔(dān)責(zé)任。通常的監(jiān)控辦法是為使用信用卡進(jìn)行的采購預(yù)先設(shè)定限額。通常,使用信用卡時(shí)唯一的安全手段是,商家在向信用卡發(fā)行商提交購買請求之前,檢驗(yàn)信用卡上的簽字/圖象。然而,在實(shí)踐中,商家很少將在收據(jù)上的簽字同在信用卡的簽字進(jìn)行對比。而且,在實(shí)踐中,當(dāng)使用電話或網(wǎng)絡(luò)采購時(shí),這種薄弱的安全性手段根本無法使用。信用卡欺詐在美國是個(gè)很嚴(yán)重的問題,在其它地區(qū)則更為嚴(yán)重。這種欺詐可發(fā)生在商業(yè)支付領(lǐng)域,也可發(fā)生在個(gè)人支付領(lǐng)域。
采購卡(Purchase Card,Pcard)是公司間的信用卡,相對于信用卡而言有更高的限額。采購卡可以是一張塑料卡,但它們的主要用于當(dāng)公司通過傳真、電話或網(wǎng)絡(luò)采購時(shí)進(jìn)行支付。采購卡的安全性規(guī)定千差萬別,最高的級別是使用身份/密碼,而最低的級別則是根本沒有安全性規(guī)定(將采購卡號寫在紙張表格上)。
在公司間應(yīng)用信用卡及采購卡通常需要公司及貿(mào)易伙伴向金融服務(wù)提供商支付一定的費(fèi)用。與消費(fèi)者使用的信用卡不同,公司間應(yīng)用信用卡及采購卡的主要風(fēng)險(xiǎn)來自于欺詐或是未經(jīng)授權(quán)的人對其使用,而不是持卡人不付款。即使這樣,企業(yè)的損失可能會很大,金融服務(wù)提供商的損失可能同樣也很大。貿(mào)易伙伴處于一種兩難的境地,因?yàn)槌送ㄟ^通信手段來判斷卡號有效并且使用得當(dāng)以外,沒有任何其它的依據(jù)。貿(mào)易伙伴的安全手段的示例之一就是通過傳真機(jī)傳遞信用卡號來進(jìn)行傳真訂購。
因而,有必要開發(fā)為企業(yè)支付提供較高安全性的方法和系統(tǒng)。同樣,也有必要開發(fā)某種方法和系統(tǒng),以確保批準(zhǔn)企業(yè)支付的個(gè)人或機(jī)制,具有批準(zhǔn)該項(xiàng)支付的權(quán)限;也就是說,其具有權(quán)利約束公司付款給經(jīng)授權(quán)的支付。

發(fā)明內(nèi)容
基于上述目的,及下文中提及的目的或顯而易見的目的,根據(jù)本發(fā)明的實(shí)施例,使金融服務(wù)提供商安全地處理企業(yè)支付請求的方法可包括如下步驟向企業(yè)的初級證書持有人發(fā)放初級數(shù)字證書,初級證書授權(quán)給初級證書持有人指定多個(gè)次級數(shù)字證書持有人,次級數(shù)字證書是由初級證書衍生而來的,初級證書和多個(gè)次級證書中的每一份均包括證書持有人獨(dú)特的辨識信息和/或其職權(quán)說明;將待處理的企業(yè)支付請求進(jìn)行集中,以由企業(yè)賬戶兌現(xiàn);定期提供待處理的支付報(bào)表,該報(bào)表包括了所集中的待處理的支付請求;要求每一個(gè)經(jīng)集中的待處理的支付請求均得到經(jīng)過認(rèn)證的初級或次級證書持有人的批準(zhǔn),而該證書持有人具有批準(zhǔn)該支付請求的權(quán)限,并僅將待處理的支付報(bào)表中獲得批準(zhǔn)的企業(yè)支付請求進(jìn)行兌現(xiàn),該兌現(xiàn)由企業(yè)賬戶支付。
根據(jù)另外的實(shí)施例,初級證書可包括獨(dú)特地確認(rèn)企業(yè)某一官員的辨識信息和該官員的職權(quán)。初級證書可包括獨(dú)特地確認(rèn)企業(yè)某一官員的辨識信息,并且其中該官員的職權(quán)由金融服務(wù)提供商進(jìn)行存儲。所需的步驟可包括如下步驟從初級證書持有人處接收初級證書或從某一個(gè)次級證書持有人處接收一份次級證書;對證書持有人(所接收的證書來源處)進(jìn)行認(rèn)證,并批準(zhǔn)所提交的證書。初級數(shù)字證書可包括企業(yè)中官員(例如首席官員)的職權(quán),而獨(dú)特地確認(rèn)該官員的辨識信息由金融服務(wù)提供商進(jìn)行存儲。職權(quán)說明可包括證書持有人經(jīng)授權(quán)可批準(zhǔn)的最大支付額度、證書的截止日期和/或證書持有人經(jīng)授權(quán)可批準(zhǔn)的支付的收款人。
該方法進(jìn)一步包括如下步驟接收經(jīng)批準(zhǔn)的企業(yè)支付請求列表,該列表來自于企業(yè)中經(jīng)認(rèn)證的證書持有人,并且,僅對接收到的經(jīng)批準(zhǔn)的企業(yè)支付請求列表中列出的那些企業(yè)支付請求進(jìn)行兌現(xiàn),該兌現(xiàn)由企業(yè)賬戶支付。所需的步驟包括批準(zhǔn)待處理的支付請求報(bào)表中所集中的待處理的支付請求,該批準(zhǔn)至少部分是由程序處理的。所需的步驟可通過將待處理的支付請求報(bào)表中每一項(xiàng)待處理的支付請求,與企業(yè)會計(jì)系統(tǒng)中相應(yīng)的支付請求進(jìn)行匹配,來批準(zhǔn)該支付請求。在產(chǎn)生待處理的支付報(bào)表的步驟中,可按某個(gè)固定的時(shí)間間隔生成待處理的支付報(bào)表,例如時(shí)間間隔可為每天和/或每周。
根據(jù)本發(fā)明的另一個(gè)實(shí)施例,本發(fā)明為一個(gè)計(jì)算機(jī)系統(tǒng),該計(jì)算機(jī)系統(tǒng)經(jīng)過設(shè)置,以使金融服務(wù)提供商能夠安全地處理企業(yè)支付請求。該系統(tǒng)包括至少一個(gè)處理器;至少一個(gè)數(shù)據(jù)存儲設(shè)備;由至少一個(gè)處理器產(chǎn)生的多個(gè)過程,這些過程包括處理邏輯,以向企業(yè)中的初級證書持有人發(fā)放初級數(shù)字證書,初級證書授權(quán)初級證書持有人指定多個(gè)次級數(shù)字證書持有人,次級數(shù)字證書是由初級數(shù)字證書衍生而來,初級證書和多個(gè)次級證書中的每一份均包括證書持有人獨(dú)特的辨識信息和/或其職權(quán)說明;將待處理的企業(yè)支付請求進(jìn)行集中,以便由企業(yè)賬戶兌現(xiàn);定期生成待處理的支付報(bào)表,該報(bào)表包括了經(jīng)集中的待處理的支付請求;要求每一個(gè)所集中的待處理的支付請求均得到經(jīng)過認(rèn)證的初級或次級證書持有人的批準(zhǔn),而該證書持有人具有批準(zhǔn)該支付請求的權(quán)限,并僅將待處理的支付報(bào)表中獲得批準(zhǔn)的企業(yè)支付請求進(jìn)行兌現(xiàn),該兌現(xiàn)由企業(yè)賬戶支付。
本發(fā)明也可被看作是一個(gè)存有數(shù)據(jù)的計(jì)算機(jī)可讀性介質(zhì),這些數(shù)據(jù)代表了指令序列,當(dāng)計(jì)算設(shè)備執(zhí)行這些指令序列時(shí),可使金融服務(wù)提供商能夠通過完成如下步驟安全地處理企業(yè)支付請求,這些步驟包括向企業(yè)的初級證書持有人發(fā)放初級證書,初級證書授權(quán)給初級證書持有人指定多個(gè)次級數(shù)字證書持有人,次級數(shù)字證書是由初級證書衍生而來的,初級證書和多個(gè)次級證書中的每一份均包括證書持有人獨(dú)特的辨識信息和/或其職權(quán)說明;將待處理的企業(yè)支付請求進(jìn)行集中,以便由企業(yè)賬戶兌現(xiàn);定期生成待處理的支付報(bào)表,該報(bào)表包括了所集中的待處理的支付請求;要求每一個(gè)所集中的待處理的支付請求都得到經(jīng)過認(rèn)證的初級或次級證書持有人的批準(zhǔn),而該證書持有人具有批準(zhǔn)該支付請求的權(quán)限,并僅將待處理的支付報(bào)表中獲得批準(zhǔn)的企業(yè)支付請求進(jìn)行兌現(xiàn),該兌現(xiàn)由金融服務(wù)提供商處的企業(yè)賬戶支付。
根據(jù)本發(fā)明的又一實(shí)施例,本發(fā)明是保證企業(yè)支付安全的方法,該方法包括如下步驟從金融服務(wù)提供商處接收初級證書;將初級數(shù)字證書發(fā)放給企業(yè)的初級證書持有人,初級證書授權(quán)給初級證書持有人指定多個(gè)次級數(shù)字證書持有人,次級數(shù)字證書是由初級證書衍生而來的,初級證書和多個(gè)次級證書中的每一份均包括證書持有人獨(dú)特的辨識信息和/或其職權(quán)說明;定期訪問待處理的支付報(bào)表,在提交初級證書或某個(gè)次級證書并得到金融服務(wù)提供商的成功認(rèn)證之后,由金融服務(wù)提供商提供該報(bào)表,待處理的支付報(bào)表包括了一個(gè)或多個(gè)待處理的企業(yè)支付請求,這些請求由金融服務(wù)提供商進(jìn)行集中;將每一個(gè)待處理的企業(yè)支付請求同企業(yè)會計(jì)系統(tǒng)中相應(yīng)項(xiàng)目的記錄進(jìn)行匹配;僅批準(zhǔn)那些在會計(jì)系統(tǒng)中具有相應(yīng)項(xiàng)目的企業(yè)支付請求,由經(jīng)認(rèn)證的證書持有人批準(zhǔn)每一項(xiàng)所集中的待處理的支付請求,這是由金融服務(wù)提供商處的企業(yè)賬戶兌現(xiàn)該支付請求的先決條件。
根據(jù)本發(fā)明的另外實(shí)施例,通過提交初級證書或某個(gè)次級證書訪問企業(yè)的會計(jì)系統(tǒng)。例如,可每天進(jìn)行定期訪問,或根據(jù)固定的時(shí)間間隔或選定的時(shí)間間隔進(jìn)行定期訪問。定期訪問步驟可包括登錄金融服務(wù)提供商網(wǎng)站的步驟。定期訪問步驟還可包括接收并打開由金融服務(wù)提供商發(fā)送的電子文件的步驟,該電子文件包括由金融服務(wù)提供商提供的待處理的支付報(bào)表。限定每個(gè)證書持有人只能批準(zhǔn)那些處于其職權(quán)范圍內(nèi)的待處理的支付請求,其職權(quán)范圍由其持有的證書指定。該方法另外包括如下步驟當(dāng)證書持有人在企業(yè)內(nèi)的地位改變后(例如,當(dāng)提升、調(diào)動(dòng)或解雇證書持有人后),對證書持有人的職權(quán)范圍進(jìn)行改變。改變證書持有人的職權(quán)范圍可包括廢除該持有人的證書的步驟。然后,向持有作廢證書的持有人發(fā)放新的次級證書,這個(gè)新次級證書包括了改變后的職權(quán)說明。例如,職權(quán)說明包括了證書持有人經(jīng)授權(quán)的可批準(zhǔn)的最大支付額度、證書的截止日期和/或證書持有人經(jīng)授權(quán)可批準(zhǔn)的支付的收款人。
本發(fā)明也可被看作是一個(gè)計(jì)算機(jī)系統(tǒng),該計(jì)算機(jī)系統(tǒng)經(jīng)過設(shè)置,以保證企業(yè)支付的安全。該系統(tǒng)包括至少一個(gè)處理器;至少一個(gè)數(shù)據(jù)存儲設(shè)備;由至少一個(gè)處理器產(chǎn)生的多個(gè)過程,這些過程包括處理邏輯,用于從金融服務(wù)提供商(FSP)處接收初級證書;將初級證書發(fā)放給企業(yè)的初級證書持有人,初級證書授權(quán)給初級證書持有人指定多個(gè)次級數(shù)字證書持有人,次級數(shù)字證書是由初級證書衍生而來的,初級證書和多個(gè)次級證書中的每一份均包括證書持有人獨(dú)特的辨識信息和/或其職權(quán)說明;定期訪問待處理的支付報(bào)表,在提交初級證書或某個(gè)次級證書并得到金融服務(wù)提供商的成功認(rèn)證之后,由金融服務(wù)提供商提供該報(bào)表,待處理的支付報(bào)表包括了一個(gè)或多個(gè)待處理的企業(yè)支付請求,這些請求由金融服務(wù)提供商進(jìn)行集中;將每一個(gè)待處理的企業(yè)支付請求同企業(yè)會計(jì)系統(tǒng)中相應(yīng)項(xiàng)目的記錄進(jìn)行匹配;僅批準(zhǔn)那些在會計(jì)系統(tǒng)中具有相應(yīng)項(xiàng)目的企業(yè)支付請求,由經(jīng)認(rèn)證的證書持有人批準(zhǔn)每一項(xiàng)所集中的待處理的支付請求,這是由金融服務(wù)提供商處的企業(yè)賬戶兌現(xiàn)該支付請求的先決條件。
根據(jù)本發(fā)明的另一個(gè)實(shí)施例,本發(fā)明是一個(gè)具有數(shù)據(jù)的計(jì)算機(jī)可讀性介質(zhì),這些數(shù)據(jù)代表了指令序列,當(dāng)計(jì)算設(shè)備執(zhí)行這些指令序列時(shí),可通過完成如下步驟保證企業(yè)支付的安全,這些步驟包括從金融服務(wù)提供商(FSP)處接收初級證書;將初級證書發(fā)放給企業(yè)的初級證書持有人,初級證書授權(quán)給初級證書持有人指定多個(gè)次級數(shù)字證書持有人,次級數(shù)字證書是由初級數(shù)字證書衍生而來,初級證書和多個(gè)次級證書中的每一份均包括證書持有人獨(dú)特的辨識信息和/或其職權(quán)說明;定期訪問待處理的支付報(bào)表,在提交初級證書或某個(gè)次級證書并得到金融服務(wù)提供商的成功認(rèn)證之后,由金融服務(wù)提供商提供該報(bào)表,待處理的支付報(bào)表包括了一個(gè)或多個(gè)待處理的企業(yè)支付請求,這些請求由金融服務(wù)提供商進(jìn)行集中;將每一個(gè)待處理的企業(yè)支付請求同企業(yè)會計(jì)系統(tǒng)中相應(yīng)項(xiàng)目的記錄進(jìn)行匹配;僅批準(zhǔn)那些在會計(jì)系統(tǒng)中具有相應(yīng)項(xiàng)目的企業(yè)支付請求,由經(jīng)認(rèn)證的證書持有人批準(zhǔn)每一項(xiàng)所集中的待處理的支付請求,這是由金融服務(wù)提供商處的企業(yè)賬戶兌現(xiàn)該支付請求的先決條件。


圖1是根據(jù)本發(fā)明的一個(gè)實(shí)施例,說明了保證企業(yè)支付安全的系統(tǒng)和方法的一些方面。
圖2是根據(jù)本發(fā)明的一個(gè)實(shí)施例,說明了保證企業(yè)支付安全的系統(tǒng)和方法的另一些方面。
圖3是根據(jù)本發(fā)明的一個(gè)實(shí)施例,說明了應(yīng)用網(wǎng)絡(luò)瀏覽器實(shí)現(xiàn)本發(fā)明的系統(tǒng)和方法的一些方面。
圖4A是根據(jù)本發(fā)明的一個(gè)實(shí)施例,說明了在保證企業(yè)支付安全的方法和系統(tǒng)中將證書與數(shù)據(jù)庫結(jié)合使用的示意圖。
圖4B是根據(jù)本發(fā)明的一個(gè)實(shí)施例,說明了在保證企業(yè)支付安全的方法和系統(tǒng)中將證書與數(shù)據(jù)庫結(jié)合使用的另一個(gè)示意圖。
圖5是根據(jù)本發(fā)明的一個(gè)實(shí)施例,說明了一種保證企業(yè)支付安全的方法的流程圖。
圖6是一個(gè)計(jì)算機(jī)的示意圖,通過它可實(shí)現(xiàn)本發(fā)明。
具體實(shí)施例方式
在本文中,“金融服務(wù)提供商(FSP)”、“金融機(jī)構(gòu)”及“銀行”可互換使用,并應(yīng)被理解為包括所有的金融服務(wù)機(jī)構(gòu),這些機(jī)構(gòu)可將現(xiàn)金存款、有價(jià)證券、可出售的股份/股票存到僅用數(shù)字編號的(或按其它方式唯一指定)的賬戶中,并可承兌支票、匯票和/或其它顧客的指令。這樣的定義包括(但并不受限于)傳統(tǒng)的銀行和存款機(jī)構(gòu)、股票經(jīng)紀(jì)商、在線貿(mào)易公司、信用合作社和任何機(jī)構(gòu)或受委托的實(shí)體,只要該機(jī)構(gòu)或?qū)嶓w可從法律上支持賬戶持有人或與賬戶持有人具有一定的財(cái)務(wù)關(guān)系,并且有能力承兌特定賬戶的客戶指令或賬戶持有人的指令。某些如郵局等的機(jī)構(gòu)或其它政府機(jī)關(guān)執(zhí)行銀行或類似銀行的功能,假使這些機(jī)構(gòu)或機(jī)關(guān)經(jīng)營僅用數(shù)字編號的(或按其它方式唯一指定)的賬戶,并需提供類似于銀行中使用身份證明,則本發(fā)明適用于這些機(jī)構(gòu)或政府機(jī)關(guān);也就是說,根據(jù)本發(fā)明,它們從事于應(yīng)用個(gè)人簽名在機(jī)構(gòu)中建立僅用數(shù)字編號的賬戶,并接受參加這個(gè)系統(tǒng)的服務(wù)條款。美國國內(nèi)收入署(Internal Revenue Service,IRS)也可被認(rèn)為是這樣的政府機(jī)關(guān)的另一個(gè)示例。
圖1根據(jù)本發(fā)明的一個(gè)實(shí)施例,說明了保證企業(yè)支付安全的系統(tǒng)100及方法的多個(gè)方面。如圖中所示,標(biāo)號102代表金融服務(wù)提供商,而標(biāo)號104代表企業(yè)或其它法人實(shí)體,它與金融服務(wù)提供商102間維持一個(gè)或多個(gè)賬戶。根據(jù)本發(fā)明,金融服務(wù)提供商102與企業(yè)104通過網(wǎng)絡(luò)108交換信息。網(wǎng)絡(luò)108包括互聯(lián)網(wǎng)、虛擬專用網(wǎng)(VPN)和/或任何安全的(例如,加密的)連接或渠道。如圖1所示,金融服務(wù)提供商可維護(hù)一個(gè)或多個(gè)服務(wù)器104及一個(gè)或多個(gè)數(shù)據(jù)庫106。數(shù)據(jù)庫106可包括其賬戶持有人的個(gè)人信息、商業(yè)信息和/或賬戶信息。同樣地,金融服務(wù)提供商104可維護(hù)與一個(gè)或多個(gè)數(shù)據(jù)庫112相連接的一個(gè)或多個(gè)服務(wù)器110。例如,數(shù)據(jù)庫112可存儲企業(yè)會計(jì)信息。
根據(jù)本發(fā)明的系統(tǒng)和方法可稱為“具有高度集成安全性的多重電子貨幣支付”(Multiple Electronic Money Payment HighLevelIntegrated Security,MEMPHIS)。MEMPHIS包括為所有的企業(yè)支付提供高級別安全性的系統(tǒng)和方法,而不必考慮支付的方式(除了現(xiàn)金方式之外)。本MEMPHIS系統(tǒng)和方法要求企業(yè)與其金融服務(wù)提供商(企業(yè)在該金融服務(wù)提供商處的僅用數(shù)字編號的賬戶的存款中保存資金,或該金融服務(wù)提供商維持信用證或其它的信用協(xié)議)之間事先達(dá)成協(xié)議,隨后金融服務(wù)提供商可向企業(yè)提供本發(fā)明的擴(kuò)展的安全服務(wù)特性。
企業(yè)的所有支付均在企業(yè)的金融服務(wù)提供商處進(jìn)行兌現(xiàn)。這就是說,企業(yè)請求(例如,通過使用任何如支票、信用卡、采購卡、EFT或基于XML的信息等支付形式)金融服務(wù)提供商在企業(yè)賬戶的借方記入,并向某個(gè)經(jīng)過確定的收款人支付一定數(shù)額的貨幣(或其它報(bào)酬),該數(shù)額由支付請求提供。這樣的支付請求到達(dá)金融服務(wù)提供商102處用于從企業(yè)賬戶中兌現(xiàn)(支付)。在其它的系統(tǒng)中,當(dāng)這些支付請求(單獨(dú)或成批地)到達(dá)時(shí),金融服務(wù)提供商自動(dòng)地從企業(yè)賬戶中兌現(xiàn)這些支付請求,而企業(yè)或其代表則不能進(jìn)行更多的干預(yù);本發(fā)明則不是這樣,它要求金融服務(wù)提供商102在支付請求尚未處理時(shí),就將它們成批地集中。這就是說,金融服務(wù)提供商102在支付請求從企業(yè)賬戶中兌現(xiàn)之前對其進(jìn)行干預(yù),并將它們成批地集中。這之后,金融服務(wù)提供商102可定期地提供待處理的支付報(bào)表,該報(bào)表包括了所集中的待處理的支付請求。由金融服務(wù)提供商提供的待處理的支付報(bào)表可包括自從上一份待處理的支付報(bào)表產(chǎn)生以來,到達(dá)金融服務(wù)提供商102處的所有待處理的支付請求。另外的選擇是,金融服務(wù)提供商102提供多份待處理的支付報(bào)表,每一份報(bào)表包括在特定的時(shí)間段內(nèi),到達(dá)金融服務(wù)提供商處的選定的支付請求。
根據(jù)本發(fā)明的一個(gè)實(shí)施例,金融服務(wù)提供商102要求待處理的支付報(bào)表內(nèi)集中的每一個(gè)支付請求能夠從企業(yè)賬戶兌現(xiàn)之前,每一個(gè)支付請求都要得到企業(yè)104的批準(zhǔn)。這樣,在進(jìn)行支付之前,就能夠保護(hù)企業(yè)免受欺詐性的或錯(cuò)誤的支付請求的損失,而且金融服務(wù)提供商也避免了企業(yè)指責(zé)其對欺詐性的或錯(cuò)誤的支付請求進(jìn)行錯(cuò)誤地兌現(xiàn)。根據(jù)本發(fā)明,除了其它方法外,安全性還得到數(shù)字證書的保障。例如,在本發(fā)明的說明中使用的證書可包括,如公鑰基礎(chǔ)設(shè)施(PKI),它可將公鑰和私鑰相結(jié)合,使企業(yè)經(jīng)確認(rèn)并指定的代表通過網(wǎng)絡(luò)(如網(wǎng)絡(luò)108)安全地交換信息。
如圖1所示,本發(fā)明要求金融服務(wù)提供商102向企業(yè)104發(fā)放單獨(dú)一份初級數(shù)字證書103。初級數(shù)字證書103可發(fā)放給經(jīng)選擇并確認(rèn)的初級證書持有人,例如企業(yè)的一名官員。例如,金融服務(wù)提供商102可向企業(yè)104的首席官員,發(fā)放初級證書103,例如向企業(yè)104的首席執(zhí)行官(CEO)或首席財(cái)務(wù)官(CFO)發(fā)放。例如,初級數(shù)字證書103可包括初級證書103的截止日期、初級證書持有人的身份證明(包括任何個(gè)人信息或辨識信息,比如持有人的地址)、給予初級證書持有人的職權(quán)及任何對初級證書持有人的限制(例如,對其在會計(jì)系統(tǒng)中訪問的限制)。根據(jù)本發(fā)明,初級證書持有人的職權(quán)可從如下方面進(jìn)行限制即該初級證書持有人經(jīng)授權(quán)可批準(zhǔn)的支付請求的數(shù)額(例如,美元的總額)。初級證書持有人的職權(quán)可以很高,或者實(shí)際上沒有限度。就這一點(diǎn)而言,初級證書持有人應(yīng)是企業(yè)104中可依賴的人,因?yàn)樗蛩哂新殭?quán)批準(zhǔn)很大數(shù)額的支付請求,而在從企業(yè)賬戶兌現(xiàn)后,該支付請求會約束企業(yè)并且很可能是必須認(rèn)可的。根據(jù)本發(fā)明,初級證書103可授權(quán)(但并不一定必需如此)初級證書持有人指定多個(gè)次級證書持有人105、1041-104n。次級數(shù)字證書是由初級證書衍生而來的,每一個(gè)次級證書包括獨(dú)特的辨識信息和/或該次級證書持有人的職權(quán),而該辨識信息獨(dú)特地確定某個(gè)次級證書持有人,且該次級證書105、1041-104n發(fā)放給這個(gè)次級證書持有人。至少次級證書105、1041-104n可由軟件生成,該軟件由金融服務(wù)提供商102提供給企業(yè),而不管這種生成證書的軟件在企業(yè)服務(wù)器112運(yùn)行和/或在金融服務(wù)提供商的服務(wù)器106運(yùn)行均可。根據(jù)本發(fā)明的一個(gè)實(shí)施例,金融服務(wù)提供商102是證書管理中心,而企業(yè)104是派生的證書管理中心,后者控制著在其雇員(和/或其它可信任的實(shí)體)中發(fā)行、分派和發(fā)布次級證書105、1041-104n,因?yàn)樗碇殭?quán)和對其財(cái)務(wù)系統(tǒng)和記錄的訪問特權(quán)。
可賦予初級證書持有人最高等級的訪問特權(quán)(可訪問所有的企業(yè)賬戶,潛在地?zé)o限制的批準(zhǔn)權(quán)限),而選擇性地賦予次級證書持有人更受限制的訪問特權(quán)。例如,實(shí)際上,與次級證書105、1041-104n相聯(lián)系的權(quán)力可大體上遵循企業(yè)的層次組織結(jié)構(gòu)。例如,可賦予首席財(cái)務(wù)官很高的訪問特權(quán)和支付請求批準(zhǔn)限額,而那些向首席財(cái)務(wù)官匯報(bào)的員工(會計(jì)、簿記員、應(yīng)付帳款員)則可被賦予相對較少的訪問特權(quán)和/或批準(zhǔn)限額。
定期地,在允許每一項(xiàng)支付請求從企業(yè)賬戶兌現(xiàn)之前,金融服務(wù)提供商要求在待處理的支付報(bào)表內(nèi)集中的每一項(xiàng)支付請求都得到企業(yè)的批準(zhǔn)。這就是說,根據(jù)金融服務(wù)提供商102與企業(yè)104之間的協(xié)議,支付請求最終應(yīng)得到經(jīng)認(rèn)證的初級證書持有人或次級證書持有人的批準(zhǔn)(例如,經(jīng)授權(quán)的支付),而且該證書持有人具有批準(zhǔn)該支付請求的權(quán)限,如果存在這樣的要求并且在此之前,金融服務(wù)提供商102拒絕對每一項(xiàng)支付請求進(jìn)行支付。實(shí)際上,根據(jù)本發(fā)明的一個(gè)實(shí)施例,金融服務(wù)提供商102將企業(yè)給某個(gè)指定收款人的支付請求進(jìn)行支付有兩個(gè)條件。第一個(gè)條件是正確地認(rèn)證證書持有人,而第二個(gè)條件是次級證書105、1041-104n所確定的職權(quán)等級足以批準(zhǔn)該支付請求。例如,除了其它的可能性外,這種職權(quán)可包括次級證書持有人經(jīng)授權(quán)可批準(zhǔn)的最大金額,或可限定次級證書持有人經(jīng)授權(quán)可批準(zhǔn)的支付請求的那些收款人。
認(rèn)證初級證書持有人或任何證書持有人的認(rèn)證方法可采取幾種形式??捎山鹑诜?wù)提供商102認(rèn)證初級證書103,而由企業(yè)104認(rèn)證次級證書105、1041-104n。這就是說,金融服務(wù)提供商102和/或企業(yè)104可保證為每一個(gè)發(fā)放的證書、失效的證書、廢除的證書或經(jīng)改變的證書及由這些證書確定的訪問特權(quán)和職權(quán)保持不間斷的記錄。因而,金融服務(wù)提供商102和/或企業(yè)可保證,在批準(zhǔn)待處理的支付報(bào)表內(nèi)的支付請求時(shí)提交的證書是有效的、當(dāng)前可的、廉潔的。任何其它的安全性方法均可通過金融服務(wù)提供商102和企業(yè)104之間的協(xié)議實(shí)現(xiàn)。例如,企業(yè)服務(wù)器110和金融服務(wù)提供商的服務(wù)器104可在兩者間的通信對話期間互相交換證書(服務(wù)器對服務(wù)器的證書)。該服務(wù)器對服務(wù)器證書用于在服務(wù)器110、104間的通信,在優(yōu)選的情況下,它們與企業(yè)雇員用于批準(zhǔn)待處理的支付請求的初級證書及次級證書103、105、1041-104n不同。然而,這兩者均可將金融服務(wù)提供商102與企業(yè)104之間的通信安全性提高到較高水平,這在所有的支付形式中均能如此。也可使用另外的方法來增強(qiáng)安全性,例如,收集并分析想要批準(zhǔn)待處理的支付請求的證書持有人的生物特征數(shù)據(jù)(例如指紋、聲紋、視網(wǎng)膜掃描等)??色@取這樣的生物特征數(shù)據(jù),并與在企業(yè)數(shù)據(jù)庫112和/或金融服務(wù)提供商數(shù)據(jù)庫106中存儲的預(yù)先收集的數(shù)據(jù)進(jìn)行對比。例如,允許次級證書持有人提交他或她的次級證書105、1141-114n,以批準(zhǔn)屬于他或她的職權(quán)范圍(如他或她的次級證書所確定的那樣)內(nèi)的支付請求,在此之前,企業(yè)可象上文中所述的那樣要求該次級證書持有人提交他或她的拇指指紋,并通過認(rèn)證??捎山鹑诜?wù)提供商102和/或企業(yè)104單方面采取其它的安全措施,也可通過金融服務(wù)提供商102與企業(yè)104雙方之間的協(xié)議,雙方共同采取其它的安全措施。
圖2顯示為根據(jù)本發(fā)明的一個(gè)實(shí)施例,保證企業(yè)支付的安全性的系統(tǒng)和方法的其它方面。如圖中所示,本發(fā)明的一個(gè)實(shí)施例要求金融服務(wù)提供商102定期地提供待處理的支付報(bào)表,該報(bào)表的一個(gè)說明性示例用標(biāo)號202顯示。待處理的支付報(bào)表202可按固定的時(shí)間間隔提供,例如,在每天下午2:00提供。假如這樣的話,待處理的支付報(bào)表包括自從上一份待處理的支付報(bào)表202產(chǎn)生以來,所有的由企業(yè)104產(chǎn)生并由金融服務(wù)提供商102接收的支付請求和/或那些尚未獲得批準(zhǔn)的待處理的支付請求,這些支付請求應(yīng)由企業(yè)104中得到正確認(rèn)證的初級證書持有人或次級證書持有人進(jìn)行批準(zhǔn)。然后,所產(chǎn)生的待處理的支付報(bào)表202可通過網(wǎng)絡(luò)108發(fā)送給金融服務(wù)提供商102,該網(wǎng)絡(luò)可為或包含互聯(lián)網(wǎng)、由企業(yè)104和金融服務(wù)提供商102協(xié)商的VPN或任何加密的連接,例如加密套接字連接(Secure Socket Link,SSL)。在本技術(shù)領(lǐng)域中的技術(shù)人員可應(yīng)用其它保證金融服務(wù)提供商102與企業(yè)間通信信道安全的方法。一旦由服務(wù)器110接收,企業(yè)中具有適當(dāng)權(quán)限的一個(gè)或多個(gè)初級證書持有人和次級證書持有人,就會對組成待處理的支付報(bào)表的支付請求進(jìn)行認(rèn)證。在圖2中的說明性示例中,首席財(cái)務(wù)官出具她的次級證書114,該證書由企業(yè)104和/或金融服務(wù)提供商102認(rèn)證,并得到授權(quán)以便批準(zhǔn)(或不批準(zhǔn))組成待處理的支付報(bào)表的每一個(gè)或者選定的支付請求。根據(jù)本發(fā)明,批準(zhǔn)待處理的支付請求至少部分是由程序處理的;即,通過將待處理的支付報(bào)表內(nèi)的每一條支付請求與企業(yè)會計(jì)系統(tǒng)中的相應(yīng)項(xiàng)目進(jìn)行匹配。也可選擇由經(jīng)認(rèn)證的初級證書持有人或次級證書持有人通過親自查看以批準(zhǔn)全部或部分待處理的支付請求。分為幾個(gè)級別進(jìn)行批準(zhǔn)可能很有必要。在圖2中所示的情況下,向Acme公司及ABS公司的支付請求由身為次級證書持有人的首席財(cái)務(wù)官(或應(yīng)用程序?qū)⑵渫粋€(gè)或多個(gè)會計(jì)表格中的相應(yīng)記錄相匹配,這些表格由企業(yè)會計(jì)系統(tǒng)從數(shù)據(jù)庫112中進(jìn)行訪問)批準(zhǔn),并由首席財(cái)務(wù)官進(jìn)行審查。因而,在向Acme公司及ABS公司的支付請求旁邊打上勾號,以表示該請求已由得到正確認(rèn)證的證書持有人批準(zhǔn)。但是,在圖2的示例中,對AAA公司的支付請求則用特殊記號標(biāo)出,以表示它有潛在的問題,并且未獲得批準(zhǔn)。這可能是由于企業(yè)104并沒有任何記錄說明向AAA公司發(fā)放了支付請求,或該支付請求某些其它的方面與企業(yè)會計(jì)記錄不相符。例如,向AAA公司的支付請求,在待處理的支付報(bào)表中,可能出現(xiàn)了錯(cuò)誤的日期、不正確的金額或由未授權(quán)發(fā)出支付請求給該供貨商的員工提出該支付請求。仍可能造成拒絕向該供貨商支付(防止對企業(yè)賬戶進(jìn)行兌現(xiàn))的其它原因包括,例如,AAA公司向該企業(yè)104發(fā)送了不一致的產(chǎn)品、拖欠企業(yè)104或許多其它潛在的原因。例如,該支付請求可能完全是欺詐,也可能是由企業(yè)104的某個(gè)雇員私下里發(fā)出的。在原有技術(shù)的系統(tǒng)中,這種欺詐性的支付請求可能在金融服務(wù)提供商102處的企業(yè)賬戶中得到兌現(xiàn),而使企業(yè)104與金融服務(wù)提供商102對該支付進(jìn)行爭執(zhí),或者企業(yè)自己承擔(dān)損失,而無其它的辦法(至少對金融服務(wù)提供商沒有其它辦法)。根據(jù)本發(fā)明,在兌現(xiàn)之前干預(yù)支付過程,說明欺詐性的或錯(cuò)誤的支付請求在被發(fā)現(xiàn)之前不會被支付。企業(yè)104與金融服務(wù)提供商102達(dá)成協(xié)議,對任何支付請求作進(jìn)一步的檢查,以確定其有效性和/或真實(shí)性。這樣,可向金融服務(wù)提供商告知任何可疑的支付手段,而金融服務(wù)提供商可推遲支付(兌現(xiàn))這樣可疑的支付請求,直到金融服務(wù)提供商102與企業(yè)104之間就此事取得了一致的決定為止。
圖3所示為,根據(jù)本發(fā)明的另一個(gè)實(shí)施例,應(yīng)用網(wǎng)絡(luò)瀏覽器實(shí)現(xiàn)本發(fā)明的系統(tǒng)和方法的一些方面。如圖中所示,并不是由金融服務(wù)提供商通過網(wǎng)絡(luò)108向企業(yè)104發(fā)送待處理的支付報(bào)表202,相反,初級證書持有人或某位次級證書持有人可登錄到由金融服務(wù)提供商102維護(hù)的安全網(wǎng)站300上。在提交了初級證書或某份次級證書(在圖3中顯示的證書114),并獲得金融服務(wù)提供商102正確認(rèn)證后,向該證書持有人提供待處理的支付報(bào)表202。向該證書持有人出示的待處理的支付報(bào)表202可只包括如下的待處理的支付請求即這些支付請求屬于由所提交的證書確定的職權(quán)范圍和/或訪問權(quán)的范圍。這樣,只向每一位證書持有人提交他或她有權(quán)批準(zhǔn)的那些待處理的支付請求。通過點(diǎn)擊鼠標(biāo)或應(yīng)用其它用戶交互方式,已登錄的證書持有人可親自查看待處理的支付請求和/或使這些支付請求由程序進(jìn)行批準(zhǔn),這些支付請求同樣屬于由所提交的證書確定的職權(quán)范圍。此后,金融服務(wù)提供商102可兌現(xiàn)經(jīng)批準(zhǔn)的待處理的支付請求(根據(jù)金融服務(wù)提供商102與企業(yè)104達(dá)成的協(xié)議,從企業(yè)存儲的資金中支付,和/或根據(jù)信貸限額支取資金或應(yīng)用其它手段支取資金進(jìn)行支付)。根據(jù)本發(fā)明的一個(gè)實(shí)施例,提交證書后作出反應(yīng),為程序化的注冊做一個(gè)標(biāo)記。在登錄后,證書持有人可自動(dòng)獲得授權(quán)訪問如下的所有數(shù)據(jù)庫和應(yīng)用程序這些數(shù)據(jù)庫和應(yīng)用程序是由他或她的證書所確定的職權(quán)范圍進(jìn)行授權(quán)的。一個(gè)登錄網(wǎng)頁中可以選取所有期望看到的數(shù)據(jù)庫和應(yīng)用程序。
圖4A為根據(jù)本發(fā)明的一個(gè)實(shí)施例,在保證企業(yè)支付安全的系統(tǒng)和方法中,可將證書與數(shù)據(jù)庫結(jié)合使用的示意圖。圖4A顯示了證書持有人的身份可不必存儲于證書中,而是可存儲于金融服務(wù)提供商數(shù)據(jù)庫106和/或企業(yè)數(shù)據(jù)庫112中,而在證書中定義初級證書103和/或次級證書105、1141-114n。另外的選擇是,如圖4B所示,證書持有人的職權(quán)存儲于數(shù)據(jù)庫106和/或數(shù)據(jù)庫112中,而獨(dú)特地確認(rèn)證書持有人的辨識信息存儲于初級證書103和/或次級證書105、1141-114n中。在同證書一道提交后,企業(yè)104和/或金融服務(wù)提供商102可將在所提交的證書中存儲的信息與在數(shù)據(jù)庫106和/或112中存儲的相應(yīng)信息進(jìn)行匹配,以認(rèn)證該證書持有人。同樣,該證書持有人的數(shù)據(jù)庫訪問權(quán)也可在證書中定義和存儲,和/或存儲于數(shù)據(jù)庫106與112的某一個(gè)或某幾個(gè)內(nèi)。
圖5的流程圖,根據(jù)本發(fā)明的一個(gè)實(shí)施例,說明了一種保證企業(yè)支付安全的方法。如圖中所示,該方法從步驟S501開始,證書持有人要求訪問待處理的支付報(bào)表(如圖2和圖3中以202所示),并向金融服務(wù)提供商102提交他或她的證書。如圖3所示那樣,在登錄為此目的建立的金融服務(wù)提供商安全網(wǎng)站后,方可進(jìn)行該請求。在S502中,金融服務(wù)提供商102接收證書,并且在步驟S504中確定是否可認(rèn)證持有人和/或證書。例如,金融服務(wù)提供商102可通過將證書中定義的部分或全部信息同在金融服務(wù)提供商數(shù)據(jù)庫106中存儲的相應(yīng)信息進(jìn)行匹配,以確定該證書是否有效(即該證書是已知的、有效的并且是在當(dāng)時(shí)仍能使用的)。如步驟S505所示,如果證書無效,則該證書持有人訪問待處理的支付報(bào)表的請求遭到拒絕。然而,如S506所示,如果證書持有人通過認(rèn)證,則向其提供待處理的支付報(bào)表,該報(bào)表包括了屬于該證書持有人職權(quán)范圍內(nèi)待處理的支付請求列表。此后,如S507所示,證書持有人和/或企業(yè)會計(jì)系統(tǒng)批準(zhǔn)(或拒絕批準(zhǔn))組成該待處理的支付報(bào)表的待處理的支付,同時(shí)確定例外項(xiàng)(就是那些未得到批準(zhǔn)的,并且金融服務(wù)提供商102不應(yīng)支付的支付請求)。最后,如步驟S508所要求的那樣,金融服務(wù)提供商102僅支付待處理的支付報(bào)表中那些得到批準(zhǔn)的支付請求。另外的選擇是,金融服務(wù)提供商通過網(wǎng)絡(luò)108向企業(yè)發(fā)送一份包括待處理的支付報(bào)表的加密文件。此后,那些具有適當(dāng)權(quán)限的人批準(zhǔn)組成該文件的支付請求,并通過向金融服務(wù)提供商102發(fā)送一份加密文件,告知其已獲批準(zhǔn)的支付請求及例外項(xiàng)(那些未獲得批準(zhǔn)的支付請求),這樣就將結(jié)果通知了金融服務(wù)提供商。
從金融服務(wù)提供商102處請求待處理的支付報(bào)表或?qū)⑵湎蚱髽I(yè)104發(fā)送可按固定的時(shí)間間隔(在優(yōu)選的情況下,時(shí)間間隔相當(dāng)短)進(jìn)行,例如,每個(gè)營業(yè)日進(jìn)行一次,雖然其它的頻度也很容易確定。這樣,在整個(gè)月份中都可進(jìn)行對賬,因?yàn)樵谌魏螘r(shí)間均可將待處理的支付請求進(jìn)行集中,并對它們進(jìn)行批準(zhǔn)。一旦在固定時(shí)間進(jìn)行這種批準(zhǔn),就無需進(jìn)行另外的對賬(例如在月底進(jìn)行的對賬)??梢韵嘈疟景l(fā)明能夠使企業(yè)更精確地控制企業(yè)支付,并能夠使企業(yè)免受支付欺詐之苦,而且能更精確地在企業(yè)內(nèi)分配職權(quán)、特權(quán)及訪問權(quán)。
硬件說明圖6是一個(gè)計(jì)算設(shè)備600的框圖,通過它可實(shí)現(xiàn)本發(fā)明的一個(gè)實(shí)施例。計(jì)算設(shè)備600包括用于傳輸信息的總線601或其它的通信機(jī)制,及一個(gè)與總線601相連接并用于處理信息的處理器602。計(jì)算設(shè)備600進(jìn)一步包括隨機(jī)存取存儲器(RAM)或其它動(dòng)態(tài)存儲設(shè)備604(稱為主存儲器),它與總線601相連接,用于存儲由處理器602執(zhí)行的信息和指令。主存儲器604也可用于在處理器602執(zhí)行指令的過程中,存儲臨時(shí)變量或其它中間信息。計(jì)算設(shè)備600也可包括只讀存儲器(ROM)和/或其它的靜態(tài)存儲設(shè)備606,它與總線601相連接以存儲靜態(tài)信息和處理器602的指令。可將如磁盤或光盤的數(shù)據(jù)存儲設(shè)備607與總線601相連接,用于存儲信息和指令。也可將如調(diào)制解調(diào)器或網(wǎng)卡(例如以太網(wǎng)卡)的通信設(shè)備608同總線601相連接以提供對如互聯(lián)網(wǎng)等網(wǎng)絡(luò)的訪問。
計(jì)算設(shè)備600也可通過總線601同如陰極射線管顯示器的顯示設(shè)備621相連接,用于向計(jì)算機(jī)用戶提供信息。典型情況下,將一臺包括了字母數(shù)字鍵和其它鍵的字母數(shù)字輸入設(shè)備622與總線601相連接,用于向處理器602傳輸信息及對指令的選取。另外一個(gè)類型的用戶輸入設(shè)備可為用戶語音或光標(biāo)控制設(shè)備623,例如鼠標(biāo)、軌跡球或光標(biāo)方向鍵,用于向處理器602傳輸方向信息和對指令的選取,并用于在屏幕621上控制光標(biāo)的移動(dòng)。
本發(fā)明涉及應(yīng)用計(jì)算設(shè)備600,以保證在本文所述的企業(yè)支付的安全。根據(jù)本發(fā)明的一個(gè)實(shí)施例,為響應(yīng)處理器602執(zhí)行在存儲器604中指令序列,一臺或多臺計(jì)算設(shè)備600完成對其處理的過程。這些指令可由另外的計(jì)算機(jī)可讀性介質(zhì)(如數(shù)據(jù)存儲設(shè)備607)和/或遠(yuǎn)程服務(wù)器,讀入到存儲器604中。執(zhí)行在存儲器604中的指令序列可使處理器602實(shí)現(xiàn)上述的功能。在另一個(gè)實(shí)施例中,可使用硬連線的線路來代替軟件指令,或與后者相結(jié)合,來實(shí)現(xiàn)本發(fā)明。這樣,本發(fā)明就不會受限于任何硬件電路和軟件的特定組合。
上述的具體實(shí)施方式
說明了本發(fā)明的優(yōu)選實(shí)施例。很容易理解,上述的說明僅出于說明目的,而不會對本文中所公開的發(fā)明進(jìn)行限定。本領(lǐng)域的技術(shù)人員可對其進(jìn)行改動(dòng)。因而,本發(fā)明僅受限于下面提交的權(quán)利要求書。
權(quán)利要求
1.一種使金融服務(wù)提供商安全地處理企業(yè)支付請求的方法,它包括如下步驟向企業(yè)的初級證書持有人發(fā)放初級數(shù)字證書,初級證書授權(quán)給初級證書持有人指定多個(gè)次級數(shù)字證書持有人,次級數(shù)字證書是由初級證書衍生而來的,初級證書和多個(gè)次級證書中的每一份包括證書持有人獨(dú)特的辨識信息和其職權(quán)說明中的至少一項(xiàng);將待處理的企業(yè)支付請求進(jìn)行集中,以便由企業(yè)賬戶兌現(xiàn);定期提供待處理的支付報(bào)表,該報(bào)表包括所集中的待處理的支付請求;要求每一個(gè)所集中的待處理的支付請求都得到經(jīng)過認(rèn)證的初級或次級證書持有人的批準(zhǔn),而該證書持有人具有批準(zhǔn)該支付請求的權(quán)限;僅將待處理的支付報(bào)表中獲得批準(zhǔn)的企業(yè)支付請求進(jìn)行兌現(xiàn),該兌現(xiàn)由企業(yè)賬戶支付。
2.如權(quán)利要求1所述的方法,其中初級證書包括獨(dú)特地確認(rèn)企業(yè)某一官員的辨識信息和該官員的職權(quán)。
3.如權(quán)利要求1所述的方法,其中初級證書包括獨(dú)特地確認(rèn)企業(yè)某一官員的辨識信息,并且其中該官員的職權(quán)由金融服務(wù)提供商進(jìn)行存儲。
4.如權(quán)利要求3所述的方法,其中所需的步驟包括下述的步驟從初級證書持有人處接收初級證書或從某一個(gè)次級證書持有人處接收一份次級證書;對接收的證書來源處的證書持有人進(jìn)行認(rèn)證;及批準(zhǔn)所提交的證書。
5.如權(quán)利要求1所述的方法,其中初級數(shù)字證書包括企業(yè)中官員的職權(quán),并且其中獨(dú)特地確認(rèn)該官員的辨識信息由金融服務(wù)提供商進(jìn)行存儲。
6.如權(quán)利要求1所述的方法,其中職權(quán)說明包括下列各項(xiàng)中的至少一項(xiàng)證書持有人經(jīng)授權(quán)可批準(zhǔn)的最大支付額度,證書的截止日期,證書持有人經(jīng)授權(quán)可批準(zhǔn)的支付的收款人。
7.如權(quán)利要求1所述的方法,其進(jìn)一步包括如下步驟接收經(jīng)批準(zhǔn)的企業(yè)支付請求列表,該列表來自于企業(yè)中經(jīng)認(rèn)證的證書持有人,并且,僅對接收到的經(jīng)批準(zhǔn)的企業(yè)支付請求列表中列出的那些企業(yè)支付請求進(jìn)行兌現(xiàn),該兌現(xiàn)由企業(yè)賬戶支付。
8.如權(quán)利要求1所述的方法,其中所需的步驟包括如下步驟批準(zhǔn)待處理的支付請求報(bào)表中所集中的待處理的支付請求,該批準(zhǔn)至少部分是由程序處理的。
9.如權(quán)利要求1所述的方法,其中所需的步驟可通過將待處理的支付請求報(bào)表中每一項(xiàng)待處理的支付請求,與企業(yè)會計(jì)系統(tǒng)中相應(yīng)的支付請求進(jìn)行匹配,來批準(zhǔn)該支付請求。
10.如權(quán)利要求1所述的方法,其中在產(chǎn)生待處理的支付報(bào)表的步驟中,可按某個(gè)固定的時(shí)間間隔生成待處理的支付報(bào)表。
11.如權(quán)利要求1所述的方法,其中固定的時(shí)間間隔可為每天或每周。
12.一個(gè)計(jì)算機(jī)系統(tǒng),該計(jì)算機(jī)系統(tǒng)經(jīng)過設(shè)置,以使金融服務(wù)提供商能夠安全地處理企業(yè)支付請求,它包括至少一個(gè)處理器;至少一個(gè)數(shù)據(jù)存儲設(shè)備;由上述的至少一個(gè)處理器產(chǎn)生的多個(gè)過程,這些過程包括處理邏輯,用于向企業(yè)中的初級證書持有人發(fā)放初級數(shù)字證書,初級證書授權(quán)初級證書持有人指定多個(gè)次級數(shù)字證書持有人,次級數(shù)字證書是由初級數(shù)字證書衍生而來,初級證書和多個(gè)次級證書中的每一份包括證書持有人獨(dú)特的辨識信息和其職權(quán)說明中的至少一項(xiàng);將待處理的企業(yè)支付請求進(jìn)行集中,以便由企業(yè)賬戶兌現(xiàn);定期生成待處理的支付報(bào)表,該報(bào)表包括所集中的待處理的支付請求;要求每一個(gè)所集中的待處理的支付請求得到經(jīng)過認(rèn)證的初級或次級證書持有人的批準(zhǔn),而該證書持有人具有批準(zhǔn)該支付請求的權(quán)限;僅將待處理的支付報(bào)表中獲得批準(zhǔn)的企業(yè)支付請求進(jìn)行兌現(xiàn),該兌現(xiàn)由企業(yè)賬戶支付。
13.如權(quán)利要求12所述的系統(tǒng),其中初級數(shù)字證書包括獨(dú)特地確認(rèn)企業(yè)某一官員的辨識信息和該官員的職權(quán)。
14.如權(quán)利要求12所述的系統(tǒng),其中初級數(shù)字證書包括獨(dú)特地確認(rèn)企業(yè)某一官員的辨識信息,并且其中該官員的職權(quán)由金融服務(wù)提供商進(jìn)行存儲。
15.如權(quán)利要求14所述的系統(tǒng),其中所需的步驟包括下述的步驟從初級證書持有人處接收初級證書或從某一個(gè)次級證書持有人處接收一份次級證書;對接收的證書來源處的證書持有人進(jìn)行認(rèn)證;及批準(zhǔn)所提交的證書。
16.如權(quán)利要求12所述的系統(tǒng),其中初級數(shù)字證書包括企業(yè)中官員的職權(quán),并且其中獨(dú)特地確認(rèn)該官員的辨識信息由金融服務(wù)提供商進(jìn)行存儲。
17.如權(quán)利要求12所述的系統(tǒng),其中職權(quán)說明包括下列各項(xiàng)中的至少一項(xiàng)證書持有人經(jīng)授權(quán)可批準(zhǔn)的最大支付額度,證書的截止日期,證書持有人經(jīng)授權(quán)可批準(zhǔn)的支付的收款人。
18.如權(quán)利要求12所述的系統(tǒng),其進(jìn)一步包括如下步驟接收經(jīng)批準(zhǔn)的企業(yè)支付請求列表,該列表來自于企業(yè)中經(jīng)認(rèn)證的證書持有人,并且,僅對接收到的經(jīng)批準(zhǔn)的企業(yè)支付請求列表中列出的那些企業(yè)支付請求進(jìn)行兌現(xiàn),該兌現(xiàn)由企業(yè)賬戶支付。
19.如權(quán)利要求12所述的系統(tǒng),其中所需的步驟包括如下步驟批準(zhǔn)待處理的支付請求報(bào)表中所集中的待處理的支付請求,該批準(zhǔn)至少部分是由程序處理的。
20.如權(quán)利要求12所述的系統(tǒng),其中所需的步驟可通過將待處理的支付請求報(bào)表中每一項(xiàng)待處理的支付請求,與企業(yè)會計(jì)系統(tǒng)中相應(yīng)的支付請求進(jìn)行匹配,來批準(zhǔn)該支付請求。
21.如權(quán)利要求20所述的系統(tǒng),其中通過提交初級證書或某個(gè)次級證書訪問企業(yè)的會計(jì)系統(tǒng)。
22.如權(quán)利要求12所述的系統(tǒng),其中在產(chǎn)生待處理的支付報(bào)表的步驟中,可按某個(gè)固定的時(shí)間間隔生成待處理的支付報(bào)表。
23.如權(quán)利要求12所述的系統(tǒng),其中固定的時(shí)間間隔可為每天或每周。
24.一個(gè)存有數(shù)據(jù)的計(jì)算機(jī)可讀性介質(zhì),這些數(shù)據(jù)代表了指令序列,當(dāng)計(jì)算設(shè)備執(zhí)行這些指令序列時(shí),可使金融服務(wù)提供商能夠通過完成如下步驟安全地處理企業(yè)支付請求,這些步驟包括向企業(yè)的初級證書持有人發(fā)放初級證書,初級證書授權(quán)給初級證書持有人指定多個(gè)次級數(shù)字證書持有人,次級數(shù)字證書是由初級證書衍生而來的,初級證書和多個(gè)次級證書中的每一份包括證書持有人獨(dú)特的辨識信息和其職權(quán)說明中的至少一項(xiàng);將待處理的企業(yè)支付請求進(jìn)行集中,以便由企業(yè)賬戶兌現(xiàn);定期生成待處理的支付報(bào)表,該報(bào)表包括了所集中的待處理的支付請求;要求每一個(gè)所集中的待處理的支付請求均得到經(jīng)過認(rèn)證的初級或次級證書持有人的批準(zhǔn),而該證書持有人具有批準(zhǔn)該支付請求的權(quán)限,及僅將待處理的支付報(bào)表中獲得批準(zhǔn)的企業(yè)支付請求進(jìn)行兌現(xiàn),該兌現(xiàn)由企業(yè)賬戶支付。
25.如權(quán)利要求24所述的計(jì)算機(jī)可讀性介質(zhì),其中初級證書包括獨(dú)特地確認(rèn)企業(yè)某一官員的辨識信息和該官員的職權(quán)。
26.如權(quán)利要求24所述的計(jì)算機(jī)可讀性介質(zhì),其中初級證書包括獨(dú)特地確認(rèn)企業(yè)某一官員的辨識信息,并且其中該官員的職權(quán)由金融服務(wù)提供商進(jìn)行存儲。
27.如權(quán)利要求26所述的計(jì)算機(jī)可讀性介質(zhì),其中所需的步驟包括下述的步驟從初級證書持有人處接收初級證書或從某一個(gè)次級證書持有人處接收一份次級證書;對接收的證書來源處的證書持有人進(jìn)行認(rèn)證;及批準(zhǔn)所接收的證書。
28.如權(quán)利要求24所述的計(jì)算機(jī)可讀性介質(zhì),其中初級數(shù)字證書包括企業(yè)中官員的職權(quán),并且其中獨(dú)特地確認(rèn)該官員的辨識信息由金融服務(wù)提供商進(jìn)行存儲。
29.如權(quán)利要求24所述的計(jì)算機(jī)可讀性介質(zhì),其中職權(quán)說明包括下列各項(xiàng)中的至少一項(xiàng)證書持有人經(jīng)授權(quán)可批準(zhǔn)的最大支付額度,證書的截止日期,證書持有人經(jīng)授權(quán)可批準(zhǔn)的支付的收款人。
30.如權(quán)利要求24所述的計(jì)算機(jī)可讀性介質(zhì),其進(jìn)一步包括如下步驟接收經(jīng)批準(zhǔn)的企業(yè)支付請求列表,該列表來自于企業(yè)中經(jīng)認(rèn)證的證書持有人,并且,僅對接收到的經(jīng)批準(zhǔn)的企業(yè)支付請求列表中列出的那些企業(yè)支付請求進(jìn)行兌現(xiàn),該兌現(xiàn)由企業(yè)賬戶支付。
31.如權(quán)利要求24所述的計(jì)算機(jī)可讀性介質(zhì),其中所需的步驟包括如下步驟批準(zhǔn)待處理的支付請求報(bào)表中所集中的待處理的支付請求,該批準(zhǔn)至少部分是由程序處理的。
32.如權(quán)利要求24所述的計(jì)算機(jī)可讀性介質(zhì),其中所需的步驟可通過將待處理的支付請求報(bào)表中每一項(xiàng)待處理的支付請求,與企業(yè)會計(jì)系統(tǒng)中相應(yīng)的支付請求進(jìn)行匹配,來批準(zhǔn)該支付請求。
33.如權(quán)利要求32所述的計(jì)算機(jī)可讀性介質(zhì),其中通過提交初級證書或某個(gè)次級證書訪問企業(yè)的會計(jì)系統(tǒng)。
34.如權(quán)利要求24所述的計(jì)算機(jī)可讀性介質(zhì),其中在產(chǎn)生待處理的支付報(bào)表的步驟中,可按某個(gè)固定的時(shí)間間隔生成待處理的支付報(bào)表。
35.如權(quán)利要求24所述的計(jì)算機(jī)可讀性介質(zhì),其中固定的時(shí)間間隔可為每天或每周。
36.一種保證企業(yè)支付安全的方法,該方法包括如下步驟從金融服務(wù)提供商接收初級證書;將初級數(shù)字證書發(fā)放給企業(yè)的初級證書持有人,初級證書授權(quán)給初級證書持有人指定多個(gè)次級數(shù)字證書持有人,次級數(shù)字證書是由初級證書衍生而來的,初級證書和多個(gè)次級證書中的每一份包括證書持有人獨(dú)特的辨識信息和其職權(quán)說明中的至少一項(xiàng);定期訪問待處理的支付報(bào)表,在提交初級證書或某個(gè)次級證書并得到金融服務(wù)提供商的成功認(rèn)證之后,由金融服務(wù)提供商提供該報(bào)表,待處理的支付報(bào)表包括了至少一個(gè)待處理的企業(yè)支付請求,這些請求由金融服務(wù)提供商進(jìn)行集中;將至少一個(gè)待處理的企業(yè)支付請求中的每一個(gè)同企業(yè)會計(jì)系統(tǒng)中相應(yīng)項(xiàng)目的記錄進(jìn)行匹配;僅批準(zhǔn)那些在會計(jì)系統(tǒng)中具有相應(yīng)項(xiàng)目的企業(yè)支付請求,由經(jīng)認(rèn)證的證書持有人批準(zhǔn)每一項(xiàng)所集中的待處理的支付請求,這是由金融服務(wù)提供商處的企業(yè)賬戶兌現(xiàn)該支付請求的先決條件。
37.如權(quán)利要求36所述的方法,其中通過提交初級證書或某個(gè)次級證書訪問企業(yè)的會計(jì)系統(tǒng)。
38.如權(quán)利要求36所述的方法,其中定期訪問的步驟可每天進(jìn)行。
39.如權(quán)利要求36所述的方法,其中定期訪問的步驟包括登錄金融服務(wù)提供商的網(wǎng)站的步驟。
40.如權(quán)利要求36所述的方法,其中定期訪問步驟包括接收并打開由金融服務(wù)提供商發(fā)送的電子文件的步驟,該電子文件包括由金融服務(wù)提供商提供的待處理的支付報(bào)表。
41.如權(quán)利要求36所述的方法,其中限定每個(gè)證書持有人只能批準(zhǔn)那些處于其職權(quán)范圍內(nèi)的待處理的支付請求,其職權(quán)范圍由其持有的證書指定。
42.如權(quán)利要求36所述的方法,其進(jìn)一步包括如下步驟當(dāng)證書持有人在企業(yè)內(nèi)的地位改變后,對證書持有人的職權(quán)范圍進(jìn)行改變。
43.如權(quán)利要求42所述的方法,其中改變證書持有人的職權(quán)范圍包括廢除該持有人的證書的步驟。
44.如權(quán)利要求43所述的方法,其進(jìn)一步包括如下步驟向持有作廢證書的持有人發(fā)放新的次級證書,這個(gè)新的次級證書包括改變后的職權(quán)說明。
45.如權(quán)利要求36所述的方法,其中職權(quán)說明包括下列各項(xiàng)中的至少一項(xiàng)證書持有人經(jīng)授權(quán)的可批準(zhǔn)的最大支付額度,證書的截止日期,證書持有人經(jīng)授權(quán)可批準(zhǔn)的支付的收款人。
46.一個(gè)計(jì)算機(jī)系統(tǒng),該計(jì)算機(jī)系統(tǒng)經(jīng)過設(shè)置,以保證企業(yè)支付的安全。該系統(tǒng)包括至少一個(gè)處理器;至少一個(gè)數(shù)據(jù)存儲設(shè)備;由上述至少一個(gè)處理器產(chǎn)生的多個(gè)過程,這些過程包括處理邏輯,用于接收由金融服務(wù)提供商提供的初級證書;將初級數(shù)字證書發(fā)放給企業(yè)的初級證書持有人,初級證書授權(quán)給初級證書持有人指定多個(gè)次級數(shù)字證書持有人,次級數(shù)字證書是由初級證書衍生而來的,初級證書和多個(gè)次級證書中的每一份包括證書持有人獨(dú)特的辨識信息和其職權(quán)說明中的至少一項(xiàng);定期訪問待處理的支付報(bào)表,在提交初級證書或某個(gè)次級證書并得到金融服務(wù)提供商的成功認(rèn)證之后,由金融服務(wù)提供商提供該報(bào)表,待處理的支付報(bào)表包括了至少一個(gè)待處理的企業(yè)支付請求,該請求由金融服務(wù)提供商進(jìn)行集中;將至少一個(gè)待處理的企業(yè)支付請求中的每一個(gè)同企業(yè)會計(jì)系統(tǒng)中相應(yīng)項(xiàng)目的記錄進(jìn)行匹配;僅批準(zhǔn)那些在會計(jì)系統(tǒng)中具有相應(yīng)項(xiàng)目的企業(yè)支付請求,由經(jīng)認(rèn)證的證書持有人批準(zhǔn)每一項(xiàng)經(jīng)集中的待處理的支付請求,這是由金融服務(wù)提供商處的企業(yè)賬戶兌現(xiàn)該支付請求的先決條件。
47.如權(quán)利要求46所述的計(jì)算機(jī)系統(tǒng),其中通過提交初級證書或某個(gè)次級證書訪問企業(yè)的會計(jì)系統(tǒng)。
48.如權(quán)利要求46所述的計(jì)算機(jī)系統(tǒng),其中定期訪問的步驟可每天進(jìn)行。
49.如權(quán)利要求46所述的計(jì)算機(jī)系統(tǒng),其中定期訪問的步驟包括登錄金融服務(wù)提供商的網(wǎng)站的步驟。
50.如權(quán)利要求46所述的計(jì)算機(jī)系統(tǒng),其中定期訪問步驟包括接收并打開由金融服務(wù)提供商發(fā)送的電子文件的步驟,該電子文件包括由金融服務(wù)提供商提供的待處理的支付報(bào)表。
51.如權(quán)利要求46所述的計(jì)算機(jī)系統(tǒng),其中限定每個(gè)證書持有人只能批準(zhǔn)那些處于其職權(quán)范圍內(nèi)的待處理的支付請求,其職權(quán)范圍由其持有的證書指定。
52.如權(quán)利要求46所述的計(jì)算機(jī)系統(tǒng),其進(jìn)一步包括如下步驟當(dāng)證書持有人在企業(yè)內(nèi)的地位改變后,對證書持有人的職權(quán)范圍進(jìn)行改變。
53.如權(quán)利要求52所述的計(jì)算機(jī)系統(tǒng),其中改變證書持有人的職權(quán)范圍包括廢除該持有人的證書的步驟。
54.如權(quán)利要求53所述的計(jì)算機(jī)系統(tǒng),其進(jìn)一步包括如下步驟向持有作廢證書的持有人發(fā)放新的次級證書,這個(gè)新次級證書包括了改變后的職權(quán)說明。
55.如權(quán)利要求46所述的計(jì)算機(jī)系統(tǒng),其中職權(quán)說明包括下列各項(xiàng)中的至少一項(xiàng)證書持有人經(jīng)授權(quán)可批準(zhǔn)的最大支付額度,證書的截止日期,證書持有人經(jīng)授權(quán)可批準(zhǔn)的支付的收款人。
56.一個(gè)存有數(shù)據(jù)的計(jì)算機(jī)可讀性介質(zhì),這些數(shù)據(jù)代表了指令序列,當(dāng)計(jì)算設(shè)備執(zhí)行這些指令序列時(shí),可通過完成如下步驟保證企業(yè)支付的安全,這些步驟包括從金融服務(wù)提供商處接收初級證書;將初級證書發(fā)放給企業(yè)的初級證書持有人,初級證書授權(quán)給初級證書持有人指定多個(gè)次級數(shù)字證書持有人,次級數(shù)字證書是由初級數(shù)字證書衍生而來,初級證書和多個(gè)次級證書中的每一份包括證書持有人獨(dú)特的辨識信息和其職權(quán)說明中的至少一項(xiàng);定期訪問待處理的支付報(bào)表,在提交初級證書或某個(gè)次級證書并得到金融服務(wù)提供商的成功認(rèn)證之后,由金融服務(wù)提供商提供該報(bào)表,待處理的支付報(bào)表包括了至少一個(gè)待處理的企業(yè)支付請求,這些請求由金融服務(wù)提供商進(jìn)行集中;將至少一個(gè)待處理的企業(yè)支付請求中的每一個(gè)同企業(yè)會計(jì)系統(tǒng)中相應(yīng)項(xiàng)目的記錄進(jìn)行匹配;僅批準(zhǔn)那些在會計(jì)系統(tǒng)中具有相應(yīng)項(xiàng)目的企業(yè)支付請求,由經(jīng)認(rèn)證的證書持有人批準(zhǔn)每一項(xiàng)經(jīng)集中的待處理的支付請求,這是由金融服務(wù)提供商處的企業(yè)賬戶兌現(xiàn)該支付請求的先決條件。
57.如權(quán)利要求56所述的計(jì)算機(jī)可讀性介質(zhì),其中通過提交初級證書或某個(gè)次級證書訪問企業(yè)的會計(jì)系統(tǒng)。
58.如權(quán)利要求56所述的計(jì)算機(jī)可讀性介質(zhì),其中定期訪問的步驟可每天進(jìn)行。
59.如權(quán)利要求56所述的計(jì)算機(jī)可讀性介質(zhì),其中定期訪問的步驟包括登錄金融服務(wù)提供商的網(wǎng)站的步驟。
60.如權(quán)利要求56所述的計(jì)算機(jī)可讀性介質(zhì),其中定期訪問步驟包括接收并打開由金融服務(wù)提供商發(fā)送的電子文件的步驟,該電子文件包括由金融服務(wù)提供商提供的待處理的支付報(bào)表。
61.如權(quán)利要求56所述的計(jì)算機(jī)可讀性介質(zhì),其中限定每個(gè)證書持有人只能批準(zhǔn)那些處于其職權(quán)范圍內(nèi)的待處理的支付請求,其職權(quán)范圍由其持有的證書指定。
62.如權(quán)利要求56所述的計(jì)算機(jī)可讀性介質(zhì),其進(jìn)一步包括如下步驟當(dāng)證書持有人在企業(yè)內(nèi)的地位改變后,對證書持有人的職權(quán)范圍進(jìn)行改變。
63.如權(quán)利要求62所述的計(jì)算機(jī)可讀性介質(zhì),其中改變證書持有人的職權(quán)范圍包括廢除該持有人的證書的步驟。
64.如權(quán)利要求63所述的計(jì)算機(jī)可讀性介質(zhì),其進(jìn)一步包括如下步驟向持有作廢證書的持有人發(fā)放新的次級證書,這個(gè)新次級證書包括了改變后的職權(quán)說明。
65.如權(quán)利要求56所述的計(jì)算機(jī)可讀性介質(zhì),其中職權(quán)說明包括下列各項(xiàng)中的至少一項(xiàng)證書持有人經(jīng)授權(quán)的可批準(zhǔn)的最大支付額度,證書的截止日期,證書持有人經(jīng)授權(quán)可批準(zhǔn)的支付的收款人。
全文摘要
一種使金融服務(wù)提供商安全地處理企業(yè)支付請求的方法,它包括了向企業(yè)的初級證書持有人發(fā)放初級數(shù)字證書的步驟。初級證書授權(quán)給初級證書持有人指定多個(gè)次級數(shù)字證書持有人,次級數(shù)字證書是由初級證書衍生而來的,初級證書和多個(gè)次級證書中的每一份均包括證書持有人獨(dú)特的辨識信息和/或其職權(quán)說明。將待處理的企業(yè)支付請求進(jìn)行集中,以便由企業(yè)賬戶兌現(xiàn),并且定期提供待處理的支付報(bào)表,該報(bào)表包括了所集中的待處理的支付請求。其后,要求每一個(gè)所集中的待處理的支付請求均得到經(jīng)過認(rèn)證的初級或次級證書持有人的批準(zhǔn),而該證書持有人具有批準(zhǔn)該支付請求的權(quán)限,并僅將待處理的支付報(bào)表中獲得批準(zhǔn)的企業(yè)支付請求進(jìn)行兌現(xiàn)(支付),該兌現(xiàn)由企業(yè)賬戶支付。
文檔編號G06Q20/00GK1628277SQ03803391
公開日2005年6月15日 申請日期2003年1月22日 優(yōu)先權(quán)日2002年2月7日
發(fā)明者R·C·約翰遜 申請人:甲骨文國際公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
1