專利名稱：用于確保電子交易的真實性的方法和計算機(jī)系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及用于確保在交易會話期間所執(zhí)行的電子交易的真實性的方 法。本發(fā)明還涉及適合適用于確保在交易會話期間所執(zhí)行的電子交易的真實 性的相應(yīng)的計算機(jī)系統(tǒng)。
背景技術(shù)：
通常地，在紙質(zhì)文件上的簽名是把自然人或法人與諸如申請、報告、注 冊或銷售合同等合法行為相聯(lián)系的一種方式。隨著因特網(wǎng)的成功，諸如市政 當(dāng)局、公司以及銀行的許多組織試圖合理化處理需要簽名的紙質(zhì)文件。在大 多數(shù)情況下，這通過在網(wǎng)站上提供文件來解決，其中，文件可以從網(wǎng)站上下 載以被填寫和打印。然后，被打印的紙質(zhì)文件被簽名并通過常規(guī)郵件發(fā)送給 接收者。
可以進(jìn)一步降低紙質(zhì)文件的處理的電子替代物是公鑰基礎(chǔ)設(shè)施(PKI)。 這個方案通過由可信第三方簽發(fā)的證書的方式把公鑰和各個用戶身份結(jié)合 起來，所述可信第三方也被稱為認(rèn)證中心(CA)。因此，電子交易可以用一 種方式來簽名，所述方式提供-
驗證(即可以識別消息的來源)，以及
完整性(即確保交易在被簽名之后沒有被改變)。
PKI也可以提供不可否認(rèn)性(non-repudiation)(即防止拒絕對消息承擔(dān) 責(zé)任的行為)除非用戶否認(rèn)他的簽名密鑰。為了提供關(guān)于原始文件被簽名的 曰期和時間的確定性，PKI解決方案可以與可信時間戳相結(jié)合。然而，當(dāng)使 用大規(guī)模的PKI解決方案時，其缺點是對于一個組織來說該解決方案非常復(fù) 雜和昂貴。
4在WO 99/44114中提出了一個可能的簡化解決方案，公開了用于對應(yīng)用 的用戶進(jìn)行驗證的方案，經(jīng)由第一通信網(wǎng)絡(luò)對于用戶可以利用該應(yīng)用，并且 用戶有可能通過與第二通信網(wǎng)絡(luò)進(jìn)行通信的移動站的方式通過該應(yīng)用的認(rèn) 證。
在WO 99/05628中提出了另一個解決方案，公開了一種電子賬單顯示和 支付系統(tǒng)。在此，記賬計算機(jī)為客戶存儲完成的賬單。賬單顯示計算機(jī)存儲 每個完成的賬單的摘要以及由記賬計算機(jī)進(jìn)行數(shù)字簽名的該完成的賬單的 哈希信息(hash)。客戶計算機(jī)通過生成支付信息來對完成的賬單進(jìn)行支付， 所述支付信息包括被記賬計算機(jī)進(jìn)行數(shù)字簽名的所選完成的賬單的哈希信 息，所述完成的賬單被特定的客戶計算機(jī)進(jìn)行數(shù)字簽名。支付消息被存儲在 結(jié)束記錄(closing record)中來用于解決關(guān)于在支付被授權(quán)之后賬單是否改 變的問題以及關(guān)于在所選賬單上的所謂支付是否被授權(quán)的問題。
然而，現(xiàn)有技術(shù)文件中沒有一個提供了成本高效的解決方案來確保真實 性、完整性、不可否認(rèn)性以及時間戳。

發(fā)明內(nèi)容
因此，需要一種用于確保電子交易的真實性、完整性、不可否認(rèn)性以及 時間戳的改進(jìn)的方法，以及更具體地需要一種處理依照現(xiàn)有技術(shù)的昂貴的實 施的改進(jìn)的方法。
根據(jù)本發(fā)明的一個方面， 一種用于確保在交易會話期間所執(zhí)行的電子交 易的真實性的方法滿足了上述目標(biāo)，該方法包括以下步驟通過第一網(wǎng)絡(luò)從 用戶接收完成電子交易的請求；通過第一網(wǎng)絡(luò)從用戶接收驗證代碼從而對用 戶進(jìn)行驗證，所述驗證代碼通過與第一網(wǎng)絡(luò)分開的第二網(wǎng)絡(luò)來提供給用戶； 完成電子交易；以及存儲與電子交易和交易會話相關(guān)的信息，其中該方法還 包括以下步驟基于包括在電子交易中的信息和與交易會話相關(guān)的信息來生成單向哈希值，以及將單向哈希值提供給用戶，其中單向哈希值可用于確保 電子交易的真實性。
該過程以成本高效的方式使得電子的交易的真實性變得可行，所述電子 交易的真實性即驗證、完整性、不可否認(rèn)性以及時間戳。另外，各方之間不 需要事先的接觸，用戶也不需要訪問為此目的專門設(shè)計的任何設(shè)備。與該過 程相關(guān)的其它優(yōu)點是不可否認(rèn)性應(yīng)用于雙方，并且給雙方提供電子交易的真 實性的可證實的證據(jù)。另外，因為用于將驗證代碼提供給用戶的第二網(wǎng)絡(luò)與 用戶返回驗證代碼的第一網(wǎng)絡(luò)被分開，從而實現(xiàn)了增強(qiáng)的安全級別。這包括 用戶在輸入所接收到的驗證代碼方面的主動參與。
本發(fā)明基于下面的理解，通過基于包括在電子交易中的信息和與交易會 話相關(guān)的信息來生成單向哈希值，從而實現(xiàn)完整性、不可否認(rèn)性(對于雙方) 和時間戳(即關(guān)于交易的日期和時間的確定性)。
此外，只要兩個分開的通信網(wǎng)絡(luò)中的至少一個與用戶的身份相關(guān)，就可 以通過在兩個分開的通信網(wǎng)絡(luò)上與用戶通信來確保用戶的真實性。通過該方 案，各方之間不需要事先的接觸，并且諸如移動電話和具有網(wǎng)絡(luò)連接的計算 機(jī)的標(biāo)準(zhǔn)設(shè)備是用戶需要訪問的所有設(shè)備。結(jié)果是與現(xiàn)有技術(shù)方案相比的成 本高效的實施方式。
優(yōu)選地，第一網(wǎng)絡(luò)可以是計算機(jī)網(wǎng)絡(luò)，以及第二網(wǎng)絡(luò)可以是移動網(wǎng)絡(luò)。 這可以是利用標(biāo)準(zhǔn)設(shè)備的便利方式，因為普通用戶可以訪問接到網(wǎng)絡(luò)的個人 計算機(jī)和移動電話。在驗證代碼被提供給用戶的移動電話的實施方式中，另
一個優(yōu)點是可以通過例如與移動電話的訂購(subscription)相關(guān)的信息來執(zhí) 行用戶的檢驗。
驗證代碼可以是證書以及相關(guān)的單向哈希值，該驗證代碼可以通過SMS 或MMS的方式被方便地提供給用戶，但是也可以通過可替代的方式提供給 用戶，所述可替代的方式例如，給用戶的語音消息或電話呼叫。因為移動電
6話和它的SIM卡或類似物一般由僅有用戶知道的PIN碼保護(hù)，在這里移動 電話可以用作提供用戶驗證的工具，從而降低了欺騙的風(fēng)險。
在一個實施方式中，單向哈希值可以包括在電子交易的收據(jù)中。單向哈 希值一般作為電子交易的真實性的可證實的證據(jù)，以及收據(jù)可用作用戶的有 意義的標(biāo)簽。收據(jù)可以包括電子交易的完成的內(nèi)容，并且可以顯示在用戶終 端上，或者可替換地，例如通過電子郵件、SMS或MMS而被接收。如果哈 希值僅基于出現(xiàn)在收據(jù)上的信息，則只要知道哈希函數(shù)，就可以在不需要任 何附加信息的情況下檢驗收據(jù)的真實性。
此外，可以使用數(shù)字會話證書來給交易會話簽名，所述數(shù)字會話證書將 在交易會話中使用的簽名檢驗數(shù)據(jù)(例如代碼或公鑰)與用戶聯(lián)系起來。因 此，用戶的身份可以被確認(rèn)，并且執(zhí)行的交易的安全級別進(jìn)一步被增強(qiáng)。
在優(yōu)選實施方式中，驗證代碼可以是基于與電子交易的初始步驟相關(guān)的 信息而生成的單向哈希值。因此，驗證代碼可以與電子交易相關(guān)聯(lián)，從而進(jìn) 一步增強(qiáng)電子交易的安全級別。
根據(jù)本發(fā)明的另一個方面，提供一種適用于在電子會話期間確保所執(zhí)行 的電子交易的真實性的計算機(jī)系統(tǒng)，該計算機(jī)系統(tǒng)包括用于通過第一網(wǎng)絡(luò)從 用戶接收完成電子交易的請求的裝置；用于通過第一網(wǎng)絡(luò)從用戶接收驗證代 碼從而對用戶進(jìn)行驗證的裝置，所述驗證代碼通過與第一網(wǎng)絡(luò)分開的第二網(wǎng) 絡(luò)被提供給用戶；用于完成電子交易的裝置；以及用于存儲與電子交易和交 易會話相關(guān)的信息的裝置，其中，該計算機(jī)系統(tǒng)還包括用于基于包括在電 子交易中的信息和與交易會話相關(guān)的信息來生成單向哈希值的裝置，以及用 于將單向哈希值提供給用戶的裝置，其中單向哈希值可用于確保電子交易的
真實性。本發(fā)明的這個方面提供了與根據(jù)上面所述的優(yōu)點相似的優(yōu)點。
此外，可以通過與計算機(jī)系統(tǒng)通信連接的第三方來將驗證代碼提供給用 戶。這允許了在各種服務(wù)提供商之間劃分服務(wù)。例如，可以由移動網(wǎng)絡(luò)運(yùn)營
7商將驗證代碼提供給用戶。然而，計算機(jī)系統(tǒng)也可以進(jìn)一步包括用于通過第 二網(wǎng)絡(luò)提供驗證代碼的裝置。


現(xiàn)在，本發(fā)明的這些和其它方面將參考附圖進(jìn)行詳細(xì)描述，附圖示出了 本發(fā)明的當(dāng)前的優(yōu)選實施方式，其中-
圖1為示出了根據(jù)本發(fā)明的實施方式的計算機(jī)系統(tǒng)的框圖；以及 圖2為示出了用于確保電子交易的真實性的根據(jù)本發(fā)明的實施方式的方 法的基本步驟的流程圖。
具體實施例方式
現(xiàn)在，將參考附圖在下文更全面地描述本發(fā)明，其中顯示了本發(fā)明的當(dāng) 前的優(yōu)選實施方式。然而，本發(fā)明可以實現(xiàn)為許多不同的形式，而不應(yīng)該理 解為局限于這里提到的實施方式；而是為了全面和完整而提供這些實施方 式，并且這些實施方式向本領(lǐng)域技術(shù)人員充分傳達(dá)了本發(fā)明的范圍。相同的 附圖標(biāo)記始終指代相同的元件。
現(xiàn)在參考附圖，特別是參考圖l，描述了本發(fā)明的實施方式中的主要組 件。在圖1中，網(wǎng)絡(luò)環(huán)境500為用戶和服務(wù)提供商提供了交互和交換信息的 平臺。用戶可以訪問配置200，該配置200包括用戶終端220和便攜式電子 裝置210，所述用戶終端220例如是個人計算機(jī)(PC)或工作站或便攜式計 算機(jī)的形式，所述便攜式電子裝置210例如為包括SIM卡或類似物的移動電 話。用戶終端220被連接到第一網(wǎng)絡(luò)300，所述第一網(wǎng)絡(luò)300通常為包括例 如局域網(wǎng)(LAN)或諸如因特網(wǎng)的廣域網(wǎng)(WAN)的計算機(jī)網(wǎng)絡(luò)，便攜式 電子裝置210被連接到第二網(wǎng)絡(luò)100，所述第二網(wǎng)絡(luò)100例如是諸如GSM、 CDMA或類似移動電話網(wǎng)絡(luò)的移動網(wǎng)絡(luò)的形式。服務(wù)提供商管理計算機(jī)系統(tǒng)400，該計算機(jī)系統(tǒng)400適用于在交易會話 期間確保電子交易的真實性。計算機(jī)系統(tǒng)400包括服務(wù)器420和數(shù)據(jù)庫410。 計算機(jī)系統(tǒng)400也能夠連接到計算機(jī)網(wǎng)絡(luò)300和移動網(wǎng)絡(luò)100。在服務(wù)提供 商與用戶之間的在計算機(jī)網(wǎng)絡(luò)300上的通信可以通過使用加密協(xié)議來按照需 要被保護(hù)，所述加密協(xié)議例如TLS (傳輸層安全協(xié)議)或SSL (安全套接層 協(xié)議)。因此，信息可以被加密，并雙方可以被驗證。此外，服務(wù)器420可 以包括例如利用SQL來訪問數(shù)據(jù)庫410的數(shù)據(jù)庫管理系統(tǒng)。數(shù)據(jù)庫410 — 般保留具有諸如客戶記錄和交易記錄的信息的數(shù)據(jù)庫記錄。這些記錄優(yōu)選地 以諸如XML的格式被存儲。
現(xiàn)在輪到圖2，圖2為示出了根據(jù)本發(fā)明的實施方式的方法的基本步驟 的流程圖，描述了根據(jù)本發(fā)明的一般過程。在本發(fā)明的一般應(yīng)用中，用戶可 以通過用戶終端220的網(wǎng)絡(luò)瀏覽器來訪問網(wǎng)站。網(wǎng)站可以提供包括電子交易 的各種服務(wù)，所述電子交易例如購買物品或?qū)ξ募M(jìn)行電子簽名。因為用戶 要執(zhí)行電子交易，所以如步驟901所示交易會話被啟動。
為了完成電子交易，在步驟902中，用戶提交完成電子交易的請求。作 為該請求的一部分，用戶被提示輸入用戶標(biāo)識以識別自己。根據(jù)應(yīng)用，標(biāo)識 可包括例如姓名、社會安全號碼、地址、信用卡號碼、移動電話號碼以及具 有移動網(wǎng)絡(luò)運(yùn)營商的客戶號碼等等。然后通過計算機(jī)網(wǎng)絡(luò)300從用戶終端 220向服務(wù)提供商的計算機(jī)系統(tǒng)400傳輸完成電子交易的請求。
在接收到完成電子交易的請求之后，在步驟903中，服務(wù)提供商的計算 機(jī)系統(tǒng)400啟動檢驗過程來檢驗用戶的身份。這通過將在接收到的完成電子 交易的請求中的用戶標(biāo)識與存儲在數(shù)據(jù)庫410的數(shù)據(jù)庫記錄中的關(guān)于用戶的 信息相比較來完成。作為檢驗過程的一部分，計算機(jī)系統(tǒng)400也可以訪問和 利用外部信息。這樣的例子是從移動網(wǎng)絡(luò)運(yùn)營商提供的注冊在用戶的移動電 話的訂購(subscription)記錄中的信息。此外，在檢驗過程中可以使用涉及
9交易會話的其它信息，例如與用于交易會話的數(shù)字會話證書相關(guān)的簽名檢驗 數(shù)據(jù)。
如果用戶提交的用戶標(biāo)識不能被數(shù)據(jù)庫410中的信息或者外部信息證 實，則不允許用戶完成電子交易。因此，在步驟904中，交易會話被終止， 并且通知用戶?？梢酝ㄟ^在用戶終端220上顯示消息來把信息傳達(dá)給用戶， 或可替換地，可以發(fā)送SMS或MMS到用戶的移動電話210。
如果用戶提交的用戶標(biāo)識被證實，則認(rèn)為用戶被授權(quán)來完成電子交易。 因此，在步驟905中，生成驗證代碼并通過例如SMS或MMS的移動網(wǎng)絡(luò) 100發(fā)送到用戶的移動電話210。除此之外，驗證代碼被注冊在數(shù)據(jù)庫410 中的數(shù)據(jù)庫記錄中。有利地，驗證代碼可以是臨時的和時間限制的數(shù)字會話 證書。 一般地，這樣的證書僅對于正在進(jìn)行的交易會話、對于正在進(jìn)行的電 子交易以及對于諸如5分鐘的時間周期的有限的時間周期是有效的。在服務(wù) 提供商是認(rèn)證中心(CA)的情況下，其可以發(fā)布合格證書。
在接收到驗證代碼之后，在步驟906中，用戶在用戶終端220的網(wǎng)絡(luò)瀏 覽器中輸入驗證代碼。隨后，通過計算機(jī)網(wǎng)絡(luò)300將驗證代碼傳送到服務(wù)提 供商。
在服務(wù)提供商的計算機(jī)系統(tǒng)400接收到驗證代碼時，在步驟907中，將 該驗證代碼與在上述步驟905中的數(shù)據(jù)庫記錄中注冊的驗證代碼相比較。如 果接收到的驗證代碼與存儲在數(shù)據(jù)庫記錄中的驗證代碼不匹配，則用戶不被 授權(quán)來完成電子交易。因此，在步驟908中，交易會話被終止，并通過計算 機(jī)網(wǎng)絡(luò)300來通知用戶。
如果驗證代碼與注冊在數(shù)據(jù)庫記錄中的驗證代碼匹配，則在步驟909中 完成電子交易并且從而更新數(shù)據(jù)庫410。這包括更新具有關(guān)于諸如名、姓、 數(shù)量、代碼等的電子交易的信息的數(shù)據(jù)庫記錄。另外，數(shù)據(jù)庫記錄也可以更 新與交易會話相關(guān)的信息，例如簽名檢驗數(shù)據(jù)、證書中的哈希值、日期、時間、會話標(biāo)識以及IP地址。此外，表示完成的交易的字符串被存儲在數(shù)據(jù) 庫記錄中。該字符串包含電子交易和交易會話的所有相關(guān)數(shù)據(jù)。所述相關(guān)數(shù) 據(jù)可以包括交易的全部內(nèi)容、簽名檢驗數(shù)據(jù)、證書中的哈希值、日期、時間、 會話標(biāo)識以及IP地址。如果需要，可以省略某些數(shù)據(jù)。
在步驟910中，用于確保電子交易的真實性的單向哈希值根據(jù)交易的字 符串來生成。交易的字符串將用戶與交易的內(nèi)容和執(zhí)行的行為聯(lián)系起來?？?以使用的典型的哈希函數(shù)的例子是MD5或SHA-1 。
在步驟911中，電子交易的完成內(nèi)容及其單向哈希值通過計算機(jī)網(wǎng)絡(luò) 300而被發(fā)送給用戶，并顯示在用戶終端220上。用戶可以選擇打印它作為 完成的交易的收據(jù)，以及它已被服務(wù)提供商接收到的證明。用戶也可以選擇 通過電子郵件來接收信息以在計算機(jī)上將其存儲為文件，或把唯一的哈希值 發(fā)送到用戶的移動電話210。
最后，在步驟912中，完成交易會話。
技術(shù)人員理解到本發(fā)明決不局限于上述優(yōu)選實施方式。相反地，在所附 權(quán)利要求的范圍內(nèi)，許多修改和變化是可能的。
ii
權(quán)利要求
1、一種用于確保在交易會話期間所執(zhí)行的電子交易的真實性的方法，該方法包括以下步驟通過第一網(wǎng)絡(luò)從用戶接收完成電子交易的請求；通過所述第一網(wǎng)絡(luò)從所述用戶接收驗證代碼從而對所述用戶進(jìn)行驗證，所述驗證代碼通過與所述第一網(wǎng)絡(luò)分開的第二網(wǎng)絡(luò)來提供給所述用戶；完成所述電子交易；以及存儲與所述電子交易和所述交易會話相關(guān)的信息，其特征在于，該方法還包括以下步驟基于包括在所述電子交易中的信息和與所述交易會話相關(guān)的信息來生成單向哈希值；以及將所述單向哈希值提供給用戶，其中所述單向哈希值能用于確保所述電子交易的真實性。
2、 根據(jù)權(quán)利要求1所述的方法，其中所述第一網(wǎng)絡(luò)是計算機(jī)網(wǎng)絡(luò)，所 述第二網(wǎng)絡(luò)是移動網(wǎng)絡(luò)。
3、 根據(jù)權(quán)利要求1或2中的任一項權(quán)利要求所述的方法，其中所述單 向哈希值被包括在所述電子交易的收據(jù)中。
4、 根據(jù)前述權(quán)利要求中的任一項權(quán)利要求所述的方法，其中使用數(shù)字 會話證書對所述交易會話進(jìn)行簽名。
5、 根據(jù)前述權(quán)利要求中的任一項權(quán)利要求所述的方法，其中所述驗證 代碼是基于與所述電子交易的初始步驟相關(guān)的信息而生成的單向哈希值。
6、 一種適用于在交易會話期間確保所執(zhí)行的電子交易的真實性的計算 機(jī)系統(tǒng)，該計算機(jī)系統(tǒng)包括用于通過第一網(wǎng)絡(luò)從用戶接收完成電子交易的請求的裝置； 用于通過所述第一網(wǎng)絡(luò)從所述用戶接收驗證代碼從而對所述用戶進(jìn)行驗證的裝置，所述驗證代碼通過與所述第一網(wǎng)絡(luò)分開的第二網(wǎng)絡(luò)來提供給用戶；用于完成所述電子交易的裝置；以及用于存儲與所述電子交易和所述交易會話相關(guān)的信息的裝置， 其特征在于，該計算機(jī)系統(tǒng)還包括用于基于包括在所述電子交易中的信息和與所述交易會話相關(guān)的信息 來生成單向哈希值的裝置；以及用于將所述單向哈希值提供給用戶的裝置，其中所述單向哈希值能用于 確保所述電子交易的真實性。
7、 根據(jù)權(quán)利要求6所述的計算機(jī)系統(tǒng)，其中所述第一網(wǎng)絡(luò)是計算機(jī)網(wǎng) 絡(luò)，所述第二網(wǎng)絡(luò)是移動網(wǎng)絡(luò)。
8、 根據(jù)權(quán)利要求6或7中的任一項權(quán)利要求所述的計算機(jī)系統(tǒng)，其中 所述單向哈希值被包括在所述電子交易的收據(jù)中。
9、 根據(jù)權(quán)利要求6-8中的任一項權(quán)利要求所述的計算機(jī)系統(tǒng)，其中該 計算機(jī)系統(tǒng)還包括用于生成數(shù)字會話證書的裝置，所述數(shù)字會話證書用于對 所述交易會話進(jìn)行數(shù)字簽名。
10、 根據(jù)權(quán)利要求6-9中的任一項權(quán)利要求所述的計算機(jī)系統(tǒng)，其中由 與所述計算機(jī)系統(tǒng)通信連接的第三方將所述驗證代碼提供給所述用戶。
全文摘要
本發(fā)明涉及用于確保在交易會話期間所執(zhí)行的電子交易的真實性的方法，該方法包括以下步驟通過第一網(wǎng)絡(luò)從用戶接收完成電子交易的請求；通過第一網(wǎng)絡(luò)從用戶接收驗證代碼從而對用戶進(jìn)行驗證，所述驗證代碼通過與第一網(wǎng)絡(luò)分開的第二網(wǎng)絡(luò)來提供給用戶；完成電子交易；以及存儲與電子交易和交易會話相關(guān)的信息。該方法還包括以下步驟基于包括在電子交易中的信息和與交易會話相關(guān)的信息來生成單向哈希值，以及將單向哈希值提供給用戶，其中單向哈希值能用于確保電子交易的真實性。該過程以成本高效的方式使得驗證、完整性、不可否認(rèn)性以及時間戳變得可行。因為用于將驗證代碼提供給用戶的網(wǎng)絡(luò)與用戶返回驗證代碼的網(wǎng)絡(luò)相分開，從而能夠?qū)崿F(xiàn)增強(qiáng)的安全級別。本發(fā)明還涉及適用于確保電子交易的真實性的相應(yīng)的計算機(jī)系統(tǒng)。
文檔編號G06Q20/00GK101512576SQ200780033351
公開日2009年8月19日 申請日期2007年7月9日 優(yōu)先權(quán)日2006年9月15日
發(fā)明者A·特恩奎斯特 申請人:康法特公司