本發明專利技術涉及用于確保在交易會話期間所執行的電子交易的真實性的方
法,該方法包括以下步驟:通過第一網絡從用戶接收完成電子交易的請求;
通過第一網絡從用戶接收驗證代碼從而對用戶進行驗證,所述驗證代碼通過
與第一網絡分開的第二網絡來提供給用戶;完成電子交易;以及存儲與電子
交易和交易會話相關的信息。該方法還包括以下步驟:基于包括在電子交易
中的信息和與交易會話相關的信息來生成單向哈希值,以及將單向哈希值提
供給用戶,其中單向哈希值能用于確保電子交易的真實性。該過程以成本高
效的方式使得驗證、完整性、不可否認性以及時間戳變得可行。因為用于將
驗證代碼提供給用戶的網絡與用戶返回驗證代碼的網絡相分開,從而能夠實
現增強的安全級別。本發明專利技術還涉及適用于確保電子交易的真實性的相應的計
算機系統。
【技術實現步驟摘要】
【國外來華專利技術】
本專利技術涉及用于確保在交易會話期間所執行的電子交易的真實性的方 法。本專利技術還涉及適合適用于確保在交易會話期間所執行的電子交易的真實 性的相應的計算機系統。
技術介紹
通常地,在紙質文件上的簽名是把自然人或法人與諸如申請、報告、注 冊或銷售合同等合法行為相聯系的一種方式。隨著因特網的成功,諸如市政 當局、公司以及銀行的許多組織試圖合理化處理需要簽名的紙質文件。在大 多數情況下,這通過在網站上提供文件來解決,其中,文件可以從網站上下 載以被填寫和打印。然后,被打印的紙質文件被簽名并通過常規郵件發送給 接收者。可以進一步降低紙質文件的處理的電子替代物是公鑰基礎設施(PKI)。 這個方案通過由可信第三方簽發的證書的方式把公鑰和各個用戶身份結合 起來,所述可信第三方也被稱為認證中心(CA)。因此,電子交易可以用一 種方式來簽名,所述方式提供- 驗證(即可以識別消息的來源),以及 完整性(即確保交易在被簽名之后沒有被改變)。PKI也可以提供不可否認性(non-repudiation)(即防止拒絕對消息承擔 責任的行為)除非用戶否認他的簽名密鑰。為了提供關于原始文件被簽名的 曰期和時間的確定性,PKI解決方案可以與可信時間戳相結合。然而,當使 用大規模的PKI解決方案時,其缺點是對于一個組織來說該解決方案非常復 雜和昂貴。4在WO 99/44114中提出了一個可能的簡化解決方案,公開了用于對應用 的用戶進行驗證的方案,經由第一通信網絡對于用戶可以利用該應用,并且 用戶有可能通過與第二通信網絡進行通信的移動站的方式通過該應用的認 證。在WO 99/05628中提出了另一個解決方案,公開了一種電子賬單顯示和 支付系統。在此,記賬計算機為客戶存儲完成的賬單。賬單顯示計算機存儲 每個完成的賬單的摘要以及由記賬計算機進行數字簽名的該完成的賬單的 哈希信息(hash)。客戶計算機通過生成支付信息來對完成的賬單進行支付, 所述支付信息包括被記賬計算機進行數字簽名的所選完成的賬單的哈希信 息,所述完成的賬單被特定的客戶計算機進行數字簽名。支付消息被存儲在 結束記錄(closing record)中來用于解決關于在支付被授權之后賬單是否改 變的問題以及關于在所選賬單上的所謂支付是否被授權的問題。然而,現有技術文件中沒有一個提供了成本高效的解決方案來確保真實 性、完整性、不可否認性以及時間戳。
技術實現思路
因此,需要一種用于確保電子交易的真實性、完整性、不可否認性以及 時間戳的改進的方法,以及更具體地需要一種處理依照現有技術的昂貴的實 施的改進的方法。根據本專利技術的一個方面, 一種用于確保在交易會話期間所執行的電子交 易的真實性的方法滿足了上述目標,該方法包括以下步驟通過第一網絡從 用戶接收完成電子交易的請求;通過第一網絡從用戶接收驗證代碼從而對用 戶進行驗證,所述驗證代碼通過與第一網絡分開的第二網絡來提供給用戶; 完成電子交易;以及存儲與電子交易和交易會話相關的信息,其中該方法還 包括以下步驟基于包括在電子交易中的信息和與交易會話相關的信息來生成單向哈希值,以及將單向哈希值提供給用戶,其中單向哈希值可用于確保 電子交易的真實性。該過程以成本高效的方式使得電子的交易的真實性變得可行,所述電子 交易的真實性即驗證、完整性、不可否認性以及時間戳。另外,各方之間不 需要事先的接觸,用戶也不需要訪問為此目的專門設計的任何設備。與該過 程相關的其它優點是不可否認性應用于雙方,并且給雙方提供電子交易的真 實性的可證實的證據。另外,因為用于將驗證代碼提供給用戶的第二網絡與 用戶返回驗證代碼的第一網絡被分開,從而實現了增強的安全級別。這包括 用戶在輸入所接收到的驗證代碼方面的主動參與。本專利技術基于下面的理解,通過基于包括在電子交易中的信息和與交易會 話相關的信息來生成單向哈希值,從而實現完整性、不可否認性(對于雙方) 和時間戳(即關于交易的日期和時間的確定性)。此外,只要兩個分開的通信網絡中的至少一個與用戶的身份相關,就可 以通過在兩個分開的通信網絡上與用戶通信來確保用戶的真實性。通過該方 案,各方之間不需要事先的接觸,并且諸如移動電話和具有網絡連接的計算 機的標準設備是用戶需要訪問的所有設備。結果是與現有技術方案相比的成 本高效的實施方式。優選地,第一網絡可以是計算機網絡,以及第二網絡可以是移動網絡。 這可以是利用標準設備的便利方式,因為普通用戶可以訪問接到網絡的個人 計算機和移動電話。在驗證代碼被提供給用戶的移動電話的實施方式中,另一個優點是可以通過例如與移動電話的訂購(subscription)相關的信息來執 行用戶的檢驗。驗證代碼可以是證書以及相關的單向哈希值,該驗證代碼可以通過SMS 或MMS的方式被方便地提供給用戶,但是也可以通過可替代的方式提供給 用戶,所述可替代的方式例如,給用戶的語音消息或電話呼叫。因為移動電6話和它的SIM卡或類似物一般由僅有用戶知道的PIN碼保護,在這里移動 電話可以用作提供用戶驗證的工具,從而降低了欺騙的風險。在一個實施方式中,單向哈希值可以包括在電子交易的收據中。單向哈 希值一般作為電子交易的真實性的可證實的證據,以及收據可用作用戶的有 意義的標簽。收據可以包括電子交易的完成的內容,并且可以顯示在用戶終 端上,或者可替換地,例如通過電子郵件、SMS或MMS而被接收。如果哈 希值僅基于出現在收據上的信息,則只要知道哈希函數,就可以在不需要任 何附加信息的情況下檢驗收據的真實性。此外,可以使用數字會話證書來給交易會話簽名,所述數字會話證書將 在交易會話中使用的簽名檢驗數據(例如代碼或公鑰)與用戶聯系起來。因 此,用戶的身份可以被確認,并且執行的交易的安全級別進一步被增強。在優選實施方式中,驗證代碼可以是基于與電子交易的初始步驟相關的 信息而生成的單向哈希值。因此,驗證代碼可以與電子交易相關聯,從而進 一步增強電子交易的安全級別。根據本專利技術的另一個方面,提供一種適用于在電子會話期間確保所執行 的電子交易的真實性的計算機系統,該計算機系統包括用于通過第一網絡從 用戶接收完成電子交易的請求的裝置;用于通過第一網絡從用戶接收驗證代 碼從而對用戶進行驗證的裝置,所述驗證代碼通過與第一網絡分開的第二網 絡被提供給用戶;用于完成電子交易的裝置;以及用于存儲與電子交易和交 易會話相關的信息的裝置,其中,該計算機系統還包括用于基于包括在電 子交易中的信息和與交易會話相關的信息來生成單向哈希值的裝置,以及用 于將單向哈希值提供給用戶的裝置,其中單向哈希值可用于確保電子交易的真實性。本專利技術的這個方面提供了與根據上面所述的優點相似的優點。此外,可以通過與計算機系統通信連接的第三方來將驗證代碼提供給用 戶。這允許了在各種服務提供商之間劃分服務。例如,可以由移動網絡運營7商將驗證代碼提供給用戶。然而,計算機系統也可以進一步包括用于通過第 二網絡提供驗證代碼的裝置。附圖說明現在,本專利技術的這些和其它方面將參考附圖進行詳細描述,附圖示出了 本專利技術的當前的優選實施方式,其中-圖1為示出了根據本專利技術的實施方式的計算機系統的框圖;以及 圖2為示出了用于確保電子交易的真實性的根據本專利技術的實施方式的方 法的基本步驟的流程圖。具體實施例方式現在,將參本文檔來自技高網...
【技術保護點】
一種用于確保在交易會話期間所執行的電子交易的真實性的方法,該方法包括以下步驟: 通過第一網絡從用戶接收完成電子交易的請求; 通過所述第一網絡從所述用戶接收驗證代碼從而對所述用戶進行驗證,所述驗證代碼通過與所述第一網絡分開的第二網 絡來提供給所述用戶; 完成所述電子交易;以及 存儲與所述電子交易和所述交易會話相關的信息, 其特征在于,該方法還包括以下步驟: 基于包括在所述電子交易中的信息和與所述交易會話相關的信息來生成單向哈希值;以及 將 所述單向哈希值提供給用戶,其中所述單向哈希值能用于確保所述電子交易的真實性。
【技術特征摘要】
【國外來華專利技術】2006.9.15 SE 0601905-31、一種用于確保在交易會話期間所執行的電子交易的真實性的方法,該方法包括以下步驟通過第一網絡從用戶接收完成電子交易的請求;通過所述第一網絡從所述用戶接收驗證代碼從而對所述用戶進行驗證,所述驗證代碼通過與所述第一網絡分開的第二網絡來提供給所述用戶;完成所述電子交易;以及存儲與所述電子交易和所述交易會話相關的信息,其特征在于,該方法還包括以下步驟基于包括在所述電子交易中的信息和與所述交易會話相關的信息來生成單向哈希值;以及將所述單向哈希值提供給用戶,其中所述單向哈希值能用于確保所述電子交易的真實性。2、 根據權利要求1所述的方法,其中所述第一網絡是計算機網絡,所 述第二網絡是移動網絡。3、 根據權利要求1或2中的任一項權利要求所述的方法,其中所述單 向哈希值被包括在所述電子交易的收據中。4、 根據前述權利要求中的任一項權利要求所述的方法,其中使用數字 會話證書對所述交易會話進行簽名。5、 根據前述權利要求中的任一項權利要求所述的方法,其中所述驗證 代碼是基于與所述電子交易的初始步驟相關的信息而生成的單向哈希值。6、 一種適用于在交易會話期間...
【專利技術屬性】
技術研發人員:A·特恩奎斯特,
申請(專利權)人:康法特公司,
類型:發明
國別省市:SE
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。