專利名稱:一種電子商務(wù)交易系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明屬于網(wǎng)絡(luò)技術(shù)領(lǐng)域,具體而言,涉及一種電子商務(wù)交易系統(tǒng)和方法。
背景技術(shù):
互聯(lián)網(wǎng)在最近十幾年蓬勃發(fā)展,在信息、通信以及電子商務(wù)等領(lǐng)域中得到了廣泛使用,普及率越來越高。隨著各種互聯(lián)網(wǎng)的應(yīng)用被開發(fā)出來,用戶可以通過互聯(lián)網(wǎng)聊天、玩游戲、查閱資料等,還可以進行購物、廣告宣傳和商業(yè)交易。而互聯(lián)網(wǎng)的上述應(yīng)用之中,電子商務(wù)是近年來發(fā)展迅猛的一個領(lǐng)域。所謂電子商務(wù),就是通過電子手段進行的商業(yè)事務(wù)活動。具體而言,電子商務(wù)是利用計算機技術(shù)、網(wǎng)絡(luò)技術(shù)和遠程通信技術(shù)來實現(xiàn)電子化、數(shù)字化和網(wǎng)絡(luò)化的整個商務(wù)過程的一種商務(wù)方式。在電子商務(wù)環(huán)境中,交易各方通過上述技術(shù)手段構(gòu)建的虛擬交易平臺進行商業(yè)交易。商家和購買方不再受地域的限制,不用會面,即能以非常簡捷的方式完成過去較為繁雜的商業(yè)活動。這無疑給商業(yè)交易帶來了極大的便利性??傮w而言,電子商務(wù)的主要交易類型可以分為企業(yè)與個人的交易(B to C方式)和企業(yè)之間的交易(B to B方式)兩種。一般情況下,參與電子商務(wù)的實體包括顧客(個人消費者或企業(yè)集團)、商戶(包括銷售商、制造商、儲運商)、銀行(包括發(fā)卡行、收單行)和認證中心等。在電子商務(wù)環(huán)境中,交易各方通過上述技術(shù)手段構(gòu)建的虛擬交易平臺進行商業(yè)交易。商家和購買方不再受地域的限制,不用會面,即能以非常簡捷的方式完成過去較為繁雜的商業(yè)活動。這無疑給商業(yè)交易帶來了極大的便利性。但是,也正是由于電子商務(wù)交易方式的上述特點,人們在享受電子商務(wù)帶來的便利的同時,也要面對其帶來的相應(yīng)風(fēng)險??梢岳斫?,在傳統(tǒng)交易方式中,買賣雙方一般而言是面對面的,因此很容易保證交易過程的安全性和建立起信任關(guān)系。但在電子商務(wù)過程中,買賣雙方是通過網(wǎng)絡(luò)構(gòu)建的虛擬交易平臺來聯(lián)系和進行交易的,因此交易雙方都面臨各種安全威脅,包括信息泄露、商業(yè)欺詐等。例如,對于賣方而言,對交易各方的身份和相關(guān)信息的認證就是一項非常復(fù)雜和困難的工作。稍有不慎,就有可能遭遇商業(yè)欺詐。因此,需要一種更為合理的電子商務(wù)交易系統(tǒng),能夠允許方便快捷地對交易各方的身份和相關(guān)信息進行認證,從而提高電子交易的安全性。
發(fā)明內(nèi)容
本發(fā)明的目標(biāo)是提供一種電子商務(wù)中的用戶認證方法和系統(tǒng),其能夠根據(jù)用戶輸入的身份信息和從獨立的第三方獲取關(guān)于用戶身份的驗證信息的比較對用戶身份進行認證,從而可以提高交易的安全性,防止商業(yè)欺詐的發(fā)生。為解決上述技術(shù)問題,本發(fā)明采用如下技術(shù)方案:
一種電子商務(wù)系統(tǒng),包括:信息接收模塊,用于從用戶設(shè)備接收與該用于設(shè)備的用戶的身份相關(guān)的信息;用戶設(shè)備判斷模塊,用于判斷向電子交易系統(tǒng)發(fā)送所述用戶的身份相關(guān)信息的用戶設(shè)備的類型;驗證信息獲取模塊,根據(jù)所述判斷的用戶設(shè)備的類型,從獨立的第三方獲取關(guān)于用戶身份的驗證信息;和認證模塊,用于根據(jù)所述與用戶的身份相關(guān)的信息與驗證信息的比較結(jié)果,對用戶的身份進行認證。其中,信息接收模塊超文本傳送協(xié)議格式的消息。其中,用戶設(shè)備判斷模塊根據(jù)信息中的特殊字符串頭User Agent判斷用戶設(shè)備的類型。其中,所述第三方是所述用戶設(shè)備訂購的一項業(yè)務(wù)的運營商。其中,基于該判斷的用戶設(shè)備類型判斷所述用戶設(shè)備訂購的一項業(yè)務(wù)。一種電子商務(wù)系統(tǒng)中的信息提供方法,包括:從用戶設(shè)備接收與所述用戶設(shè)備的用戶的身份相關(guān)的信息;根據(jù)所述用戶設(shè)備訂購的另一業(yè)務(wù)從所述業(yè)務(wù)運營商獲取關(guān)于用戶身份的驗證信息;和根據(jù)所述用戶的身份相關(guān)的信息與驗證信息的比較結(jié)果,對用戶的身份進行認證。其中,所述信息采用超文本傳送協(xié)議。其中,根據(jù)信息中的特殊字符串頭User Agent判斷用戶設(shè)備的類型,并基于該判斷的類型判斷所述用戶設(shè)備訂購的一項業(yè)務(wù)。其中,根據(jù)User Agent判斷所述用戶設(shè)備采用的操作系統(tǒng)及版本、CPU類型、瀏覽器及版本、瀏覽器渲染引擎、瀏覽器語言、瀏覽器插件。
圖1是本發(fā)明的電子商務(wù)系統(tǒng)的組成示意圖;和
圖2是根據(jù)本發(fā)明的電子商務(wù)系統(tǒng)中用戶身份認證方法的流程圖。
具體實施例方式參考圖1,其中示出了本發(fā)明的電子商務(wù)系統(tǒng)。如圖1所示,電子商務(wù)系統(tǒng)100包括信息接收模塊101,用于從用戶設(shè)備接收與該用于設(shè)備的用戶的身份相關(guān)的信息。上述的用戶,可以是電子商務(wù)交易中的任何相關(guān)方,包括但不限于買方、賣方、物流方等。所述用戶設(shè)備,可以是所述用戶進行電子商務(wù)交易所采用的終端設(shè)備,包括但不局限于移動通信終端、個人計算機等。與該用戶的身份相關(guān)的信息包括但不局限于姓名、性別、住址、身份證號碼等,由用戶在進行某項電子商務(wù)交易時輸入。電子商務(wù)系統(tǒng)100還包括用戶設(shè)備判斷模塊102,用于判斷向電子交易系統(tǒng)100發(fā)送所述用戶的身份相關(guān)信息的用戶設(shè)備的類型?,F(xiàn)有技術(shù)中已經(jīng)存在相關(guān)方法來根據(jù)終端用戶發(fā)送的消息格式來判斷訪問某站點的終端設(shè)備的類型。例如,在超文本傳送協(xié)議http中,存在一個特殊字符串頭UserAgent (中文名為用戶代理,簡稱UA),使得服務(wù)器能夠識別客戶設(shè)備使用的操作系統(tǒng)及版本、CPU類型、瀏覽器及版本、瀏覽器渲染引擎、瀏覽器語言、瀏覽器插件等。通過UserAgent,可以判斷訪問站點的終端設(shè)備的類型,例如是移動通信終端還是個人計算機等??梢岳斫?,如果消息采用其他協(xié)議,也可以根據(jù)接收到的消息中的其他信息進行判斷,此處不再詳細說明。
如圖1所示,電子商務(wù)系統(tǒng)100還包括驗證信息獲取模塊103,根據(jù)所述判斷的用戶設(shè)備的類型,從獨立的第三方獲取關(guān)于用戶身份的驗證信息。例如,如果用戶設(shè)備判斷模塊102判斷所述用戶設(shè)備為移動通信終端,則驗證信息獲取模塊103可以根據(jù)該移動信息終端的相關(guān)信息從該移動通信終端業(yè)務(wù)的運營商服務(wù)器獲取該用戶在訂購所述業(yè)務(wù)時輸入的相關(guān)身份信息。此處,為了實現(xiàn)從運營商服務(wù)器獲取相關(guān)信息,可能需要事先與運營商簽署相關(guān)協(xié)議,并充分考慮用戶個人信息的安全性,只提供根據(jù)國家相關(guān)法律、法規(guī)以及用戶與運營商相關(guān)協(xié)議允許提供的信息,屏蔽相關(guān)敏感信息??梢岳斫?,如果用戶設(shè)備判斷模塊102判斷所述用戶設(shè)備為個人計算機,則驗證信息獲取模塊103可以從網(wǎng)絡(luò)接入業(yè)務(wù)的運營商服務(wù)器獲取該用戶在訂購所述業(yè)務(wù)時輸入的相關(guān)身份信息。相類似的情況此處不再贅述。電子商務(wù)系統(tǒng)100還包括認證模塊104,用于根據(jù)所述與用戶的身份相關(guān)的信息與驗證信息的比較結(jié)果,對用戶的身份進行認證。例如,認證模塊104可以將用戶輸入的姓名與驗證信息獲取模塊103從相關(guān)運營商處獲得的該用戶設(shè)備的注冊用戶的姓名進行比較,在兩者一致的情況下做出用戶通過認證的判斷。如果該比較結(jié)果不一致,則認證模塊104可以做出用戶未通過認證的判斷,或者對其他信息項目進行比較。判斷的算法可以基于一個或多個信息項,并且可以采用權(quán)重的方法,具體算法可以根據(jù)應(yīng)用的具體情況由電子商務(wù)系統(tǒng)100事先設(shè)定,此處不再詳細說明。圖2是根據(jù)本發(fā)明的電子商務(wù)系統(tǒng)中用戶認證方法的流程圖。如圖2所示,根據(jù)本發(fā)明的電子商務(wù)系統(tǒng)中用戶認證的方法包括:
步驟S201,從用戶設(shè)備接收與所述用戶設(shè)備的用戶的身份相關(guān)的信息;
步驟S202,根據(jù)所述用戶設(shè)備訂購的另一業(yè)務(wù)從所述業(yè)務(wù)運營商獲取關(guān)于用戶身份的驗證信息;
步驟S203,根據(jù)所述用戶的身份相關(guān)的信息與驗證信息的比較結(jié)果,對用戶的身份進行認證。如上所述,所述信息采用超文本傳送協(xié)議。在所述信息采用超文本傳送協(xié)議的情況下,根據(jù)信息中的特殊字符串頭UserAgent判斷用戶設(shè)備的類型,并基于該判斷的類型判斷所述用戶設(shè)備訂購的一項業(yè)務(wù)。在上述步驟中,根據(jù)User Agent判斷所述用戶設(shè)備采用的操作系統(tǒng)及版本、CPU類型、瀏覽器及版本、瀏覽器渲染引擎、瀏覽器語言、瀏覽器插件。根據(jù)本發(fā)明的電子商務(wù)系統(tǒng)和方法,根據(jù)用戶輸入的身份信息和從獨立的第三方獲取關(guān)于用戶身份的驗證信息的比較對用戶身份進行認證,從而可以提高交易的安全性,防止商業(yè)欺詐的發(fā)生。這里本發(fā)明的描述和應(yīng)用都只是說明性和示意性的,并非是想要將本發(fā)明的范圍限制在上述實施例中。這里所披露的實施例的變形和改變是完全可能的,對于那些本領(lǐng)域的普通技術(shù)人員來說,實施例的替換和等效的各種部件均是公知的。本領(lǐng)域技術(shù)人員還應(yīng)該清楚的是,在不脫離本發(fā)明的精神或本質(zhì)特征的情況下,本發(fā)明可以以其它形式、結(jié)構(gòu)、布置、比例,以及用其它組件、材料和部件來實現(xiàn),以及在不脫離本發(fā)明范圍和精神的情況下,可以對這里所披露的實施例進行其它變形和改變。
權(quán)利要求
1.一種電子商務(wù)系統(tǒng)(100),其特征在于,包括: 信息接收模塊(101),用于從用戶設(shè)備接收與該用于設(shè)備的用戶的身份相關(guān)的信息;用戶設(shè)備判斷模塊(102),用于判斷向電子交易系統(tǒng)(100)發(fā)送所述用戶的身份相關(guān)信息的用戶設(shè)備的類型; 驗證信息獲取模塊(103),根據(jù)所述判斷的用戶設(shè)備的類型,從獨立的第三方獲取關(guān)于用戶身份的驗證信息;和 認證模塊(104),用于根據(jù)所述與用戶的身份相關(guān)的信息與驗證信息的比較結(jié)果,對用戶的身份進行認證。
2.如權(quán)利要求1所述的電子商務(wù)系統(tǒng)(100),其中: 信息接收模塊(101)超文本傳送協(xié)議格式的消息。
3.如權(quán)利要求2所述的電子商務(wù)系統(tǒng)(100),其中: 用戶設(shè)備判斷模塊(102)根據(jù)信息中的特殊字符串頭User Agent判斷用戶設(shè)備的類型。
4.如權(quán)利要求1所述的電子商務(wù)系統(tǒng)(100),其中: 所述第三方是所述用戶設(shè)備訂購的一項業(yè)務(wù)的運營商。
5.如權(quán)利要求4所述的電子商務(wù)系統(tǒng)(100),其中: 基于該判斷的用戶設(shè)備類型判斷所述用戶設(shè)備訂購的一項業(yè)務(wù)。
6.一種電子商務(wù)中的用戶認證方法,包括: 從用戶設(shè)備接收與所述用戶設(shè)備的用戶的身份相關(guān)的信息(S201); 根據(jù)所述用戶設(shè)備訂購的另一業(yè)務(wù)從所述業(yè)務(wù)運營商獲取關(guān)于用戶身份的驗證信息(5202);和 根據(jù)所述用戶的身份相關(guān)的信息與驗證信息的比較結(jié)果,對用戶的身份進行認證(5203)。
7.如權(quán)利要求6所述的方法,其中: 所述信息采用超文本傳送協(xié)議。
8.如權(quán)利要求7所述的方法,其中: 根據(jù)信息中的特殊字符串頭User Agent判斷用戶設(shè)備的類型,并基于該判斷的類型判斷所述用戶設(shè)備訂購的一項業(yè)務(wù)。
9.如權(quán)利要求7所述的方法,其中: 根據(jù)User Agent判斷所述用戶設(shè)備采用的操作系統(tǒng)及版本、CPU類型、瀏覽器及版本、瀏覽器渲染引擎、瀏覽器語言、瀏覽器插件。
全文摘要
本發(fā)明提供了一種電子商務(wù)系統(tǒng)和用戶身份認證方法。所述電子商務(wù)系統(tǒng)包括信息接收模塊,用于從用戶設(shè)備接收與該用于設(shè)備的用戶的身份相關(guān)的信息;用戶設(shè)備判斷模塊,用于判斷向電子交易系統(tǒng)發(fā)送所述用戶的身份相關(guān)信息的用戶設(shè)備的類型;驗證信息獲取模塊,根據(jù)所述判斷的用戶設(shè)備的類型,從獨立的第三方獲取關(guān)于用戶身份的驗證信息;和認證模塊,用于根據(jù)所述與用戶的身份相關(guān)的信息與驗證信息的比較結(jié)果,對用戶的身份進行認證。本發(fā)明能夠根據(jù)用戶輸入的身份信息和從獨立的第三方獲取關(guān)于用戶身份的驗證信息的比較對用戶身份進行認證,從而可以提高交易的安全性,防止商業(yè)欺詐的發(fā)生。
文檔編號G06Q30/00GK103150654SQ201310085760
公開日2013年6月12日 申請日期2013年3月18日 優(yōu)先權(quán)日2013年3月18日
發(fā)明者丁雪蕾 申請人:江蘇樂買到網(wǎng)絡(luò)科技有限公司