CN103150654A - 一种电子商务交易系统和方法 - Google Patents
一种电子商务交易系统和方法 Download PDFInfo
- Publication number
- CN103150654A CN103150654A CN2013100857602A CN201310085760A CN103150654A CN 103150654 A CN103150654 A CN 103150654A CN 2013100857602 A CN2013100857602 A CN 2013100857602A CN 201310085760 A CN201310085760 A CN 201310085760A CN 103150654 A CN103150654 A CN 103150654A
- Authority
- CN
- China
- Prior art keywords
- user
- identity
- information
- subscriber equipment
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提供了一种电子商务系统和用户身份认证方法。所述电子商务系统包括:信息接收模块,用于从用户设备接收与该用于设备的用户的身份相关的信息;用户设备判断模块,用于判断向电子交易系统发送所述用户的身份相关信息的用户设备的类型;验证信息获取模块,根据所述判断的用户设备的类型,从独立的第三方获取关于用户身份的验证信息;和认证模块,用于根据所述与用户的身份相关的信息与验证信息的比较结果,对用户的身份进行认证。本发明能够根据用户输入的身份信息和从独立的第三方获取关于用户身份的验证信息的比较对用户身份进行认证,从而可以提高交易的安全性,防止商业欺诈的发生。
Description
技术领域
本发明属于网络技术领域,具体而言,涉及一种电子商务交易系统和方法。
背景技术
互联网在最近十几年蓬勃发展,在信息、通信以及电子商务等领域中得到了广泛使用,普及率越来越高。随着各种互联网的应用被开发出来,用户可以通过互联网聊天、玩游戏、查阅资料等,还可以进行购物、广告宣传和商业交易。而互联网的上述应用之中,电子商务是近年来发展迅猛的一个领域。
所谓电子商务,就是通过电子手段进行的商业事务活动。具体而言,电子商务是利用计算机技术、网络技术和远程通信技术来实现电子化、数字化和网络化的整个商务过程的一种商务方式。在电子商务环境中,交易各方通过上述技术手段构建的虚拟交易平台进行商业交易。商家和购买方不再受地域的限制,不用会面,即能以非常简捷的方式完成过去较为繁杂的商业活动。这无疑给商业交易带来了极大的便利性。
总体而言,电子商务的主要交易类型可以分为企业与个人的交易(B to C方式)和企业之间的交易(B to B方式)两种。一般情况下,参与电子商务的实体包括顾客(个人消费者或企业集团)、商户(包括销售商、制造商、储运商)、银行(包括发卡行、收单行)和认证中心等。
在电子商务环境中,交易各方通过上述技术手段构建的虚拟交易平台进行商业交易。商家和购买方不再受地域的限制,不用会面,即能以非常简捷的方式完成过去较为繁杂的商业活动。这无疑给商业交易带来了极大的便利性。
但是,也正是由于电子商务交易方式的上述特点,人们在享受电子商务带来的便利的同时,也要面对其带来的相应风险。可以理解,在传统交易方式中,买卖双方一般而言是面对面的,因此很容易保证交易过程的安全性和建立起信任关系。但在电子商务过程中,买卖双方是通过网络构建的虚拟交易平台来联系和进行交易的,因此交易双方都面临各种安全威胁,包括信息泄露、商业欺诈等。
例如,对于卖方而言,对交易各方的身份和相关信息的认证就是一项非常复杂和困难的工作。稍有不慎,就有可能遭遇商业欺诈。
因此,需要一种更为合理的电子商务交易系统,能够允许方便快捷地对交易各方的身份和相关信息进行认证,从而提高电子交易的安全性。
发明内容
本发明的目标是提供一种电子商务中的用户认证方法和系统,其能够根据用户输入的身份信息和从独立的第三方获取关于用户身份的验证信息的比较对用户身份进行认证,从而可以提高交易的安全性,防止商业欺诈的发生。
为解决上述技术问题,本发明采用如下技术方案:
一种电子商务系统,包括:信息接收模块,用于从用户设备接收与该用于设备的用户的身份相关的信息;用户设备判断模块,用于判断向电子交易系统发送所述用户的身份相关信息的用户设备的类型;验证信息获取模块,根据所述判断的用户设备的类型,从独立的第三方获取关于用户身份的验证信息;和认证模块,用于根据所述与用户的身份相关的信息与验证信息的比较结果,对用户的身份进行认证。
其中,信息接收模块超文本传送协议格式的消息。
其中,用户设备判断模块根据信息中的特殊字符串头User Agent判断用户设备的类型。
其中,所述第三方是所述用户设备订购的一项业务的运营商。
其中,基于该判断的用户设备类型判断所述用户设备订购的一项业务。
一种电子商务系统中的信息提供方法,包括:从用户设备接收与所述用户设备的用户的身份相关的信息;根据所述用户设备订购的另一业务从所述业务运营商获取关于用户身份的验证信息;和根据所述用户的身份相关的信息与验证信息的比较结果,对用户的身份进行认证。
其中,所述信息采用超文本传送协议。
其中,根据信息中的特殊字符串头User Agent判断用户设备的类型,并基于该判断的类型判断所述用户设备订购的一项业务。
其中,根据User Agent判断所述用户设备采用的操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件。
附图说明
图1是本发明的电子商务系统的组成示意图;和
图2是根据本发明的电子商务系统中用户身份认证方法的流程图。
具体实施方式
参考图1,其中示出了本发明的电子商务系统。
如图1所示,电子商务系统100包括信息接收模块101,用于从用户设备接收与该用于设备的用户的身份相关的信息。上述的用户,可以是电子商务交易中的任何相关方,包括但不限于买方、卖方、物流方等。所述用户设备,可以是所述用户进行电子商务交易所采用的终端设备,包括但不局限于移动通信终端、个人计算机等。与该用户的身份相关的信息包括但不局限于姓名、性别、住址、身份证号码等,由用户在进行某项电子商务交易时输入。
电子商务系统100还包括用户设备判断模块102,用于判断向电子交易系统100发送所述用户的身份相关信息的用户设备的类型。
现有技术中已经存在相关方法来根据终端用户发送的消息格式来判断访问某站点的终端设备的类型。例如,在超文本传送协议http中,存在一个特殊字符串头User Agent(中文名为用户代理,简称 UA),使得服务器能够识别客户设备使用的操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。通过User Agent,可以判断访问站点的终端设备的类型,例如是移动通信终端还是个人计算机等。可以理解,如果消息采用其他协议,也可以根据接收到的消息中的其他信息进行判断,此处不再详细说明。
如图1所示,电子商务系统100还包括验证信息获取模块103,根据所述判断的用户设备的类型,从独立的第三方获取关于用户身份的验证信息。例如,如果用户设备判断模块102判断所述用户设备为移动通信终端,则验证信息获取模块103可以根据该移动信息终端的相关信息从该移动通信终端业务的运营商服务器获取该用户在订购所述业务时输入的相关身份信息。此处,为了实现从运营商服务器获取相关信息,可能需要事先与运营商签署相关协议,并充分考虑用户个人信息的安全性,只提供根据国家相关法律、法规以及用户与运营商相关协议允许提供的信息,屏蔽相关敏感信息。可以理解,如果用户设备判断模块102判断所述用户设备为个人计算机,则验证信息获取模块103可以从网络接入业务的运营商服务器获取该用户在订购所述业务时输入的相关身份信息。相类似的情况此处不再赘述。
电子商务系统100还包括认证模块104,用于根据所述与用户的身份相关的信息与验证信息的比较结果,对用户的身份进行认证。例如,认证模块104可以将用户输入的姓名与验证信息获取模块103从相关运营商处获得的该用户设备的注册用户的姓名进行比较,在两者一致的情况下做出用户通过认证的判断。如果该比较结果不一致,则认证模块104可以做出用户未通过认证的判断,或者对其他信息项目进行比较。判断的算法可以基于一个或多个信息项,并且可以采用权重的方法,具体算法可以根据应用的具体情况由电子商务系统100事先设定,此处不再详细说明。
图2是根据本发明的电子商务系统中用户认证方法的流程图。
如图2所示,根据本发明的电子商务系统中用户认证的方法包括:
步骤S201,从用户设备接收与所述用户设备的用户的身份相关的信息;
步骤S202,根据所述用户设备订购的另一业务从所述业务运营商获取关于用户身份的验证信息;
步骤S203,根据所述用户的身份相关的信息与验证信息的比较结果,对用户的身份进行认证。
如上所述,所述信息采用超文本传送协议。
在所述信息采用超文本传送协议的情况下,根据信息中的特殊字符串头User Agent判断用户设备的类型,并基于该判断的类型判断所述用户设备订购的一项业务。
在上述步骤中,根据User Agent判断所述用户设备采用的操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件。
根据本发明的电子商务系统和方法,根据用户输入的身份信息和从独立的第三方获取关于用户身份的验证信息的比较对用户身份进行认证,从而可以提高交易的安全性,防止商业欺诈的发生。
这里本发明的描述和应用都只是说明性和示意性的,并非是想要将本发明的范围限制在上述实施例中。这里所披露的实施例的变形和改变是完全可能的,对于那些本领域的普通技术人员来说,实施例的替换和等效的各种部件均是公知的。本领域技术人员还应该清楚的是,在不脱离本发明的精神或本质特征的情况下,本发明可以以其它形式、结构、布置、比例,以及用其它组件、材料和部件来实现,以及在不脱离本发明范围和精神的情况下,可以对这里所披露的实施例进行其它变形和改变。
Claims (9)
1.一种电子商务系统(100),其特征在于,包括:
信息接收模块(101),用于从用户设备接收与该用于设备的用户的身份相关的信息;
用户设备判断模块(102),用于判断向电子交易系统(100)发送所述用户的身份相关信息的用户设备的类型;
验证信息获取模块(103),根据所述判断的用户设备的类型,从独立的第三方获取关于用户身份的验证信息;和
认证模块(104),用于根据所述与用户的身份相关的信息与验证信息的比较结果,对用户的身份进行认证。
2.如权利要求1所述的电子商务系统(100),其中:
信息接收模块(101)超文本传送协议格式的消息。
3.如权利要求2所述的电子商务系统(100),其中:
用户设备判断模块(102)根据信息中的特殊字符串头User Agent判断用户设备的类型。
4.如权利要求1所述的电子商务系统(100),其中:
所述第三方是所述用户设备订购的一项业务的运营商。
5.如权利要求4所述的电子商务系统(100),其中:
基于该判断的用户设备类型判断所述用户设备订购的一项业务。
6.一种电子商务中的用户认证方法,包括:
从用户设备接收与所述用户设备的用户的身份相关的信息(S201);
根据所述用户设备订购的另一业务从所述业务运营商获取关于用户身份的验证信息(S202);和
根据所述用户的身份相关的信息与验证信息的比较结果,对用户的身份进行认证(S203)。
7.如权利要求6所述的方法,其中:
所述信息采用超文本传送协议。
8.如权利要求7所述的方法,其中:
根据信息中的特殊字符串头User Agent判断用户设备的类型,并基于该判断的类型判断所述用户设备订购的一项业务。
9.如权利要求7所述的方法,其中:
根据User Agent判断所述用户设备采用的操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013100857602A CN103150654A (zh) | 2013-03-18 | 2013-03-18 | 一种电子商务交易系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013100857602A CN103150654A (zh) | 2013-03-18 | 2013-03-18 | 一种电子商务交易系统和方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103150654A true CN103150654A (zh) | 2013-06-12 |
Family
ID=48548710
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2013100857602A Pending CN103150654A (zh) | 2013-03-18 | 2013-03-18 | 一种电子商务交易系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103150654A (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101291217A (zh) * | 2007-04-20 | 2008-10-22 | 章灵军 | 网络身份认证方法 |
| CN101573722A (zh) * | 2006-11-16 | 2009-11-04 | 第一网络Ueps科技公司 | 对交易者身份的验证 |
| US20100131338A1 (en) * | 2008-11-25 | 2010-05-27 | Yingliang Tan | Method and system for managing categories of an electronic commerce website |
-
2013
- 2013-03-18 CN CN2013100857602A patent/CN103150654A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101573722A (zh) * | 2006-11-16 | 2009-11-04 | 第一网络Ueps科技公司 | 对交易者身份的验证 |
| CN101291217A (zh) * | 2007-04-20 | 2008-10-22 | 章灵军 | 网络身份认证方法 |
| US20100131338A1 (en) * | 2008-11-25 | 2010-05-27 | Yingliang Tan | Method and system for managing categories of an electronic commerce website |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11700257B2 (en) | System and method for storing and distributing consumer information | |
| Isaac et al. | Secure mobile payment systems | |
| JP5719871B2 (ja) | フィッシング攻撃を防ぐ方法および装置 | |
| US8811945B2 (en) | Authentication for service server in wireless Internet and settlement using the same | |
| US20130275308A1 (en) | System for verifying electronic transactions | |
| US20120226611A1 (en) | Method and system for conducting a monetary transaction using a mobile communication device | |
| WO2012167941A1 (en) | Method to validate a transaction between a user and a service provider | |
| US9836618B2 (en) | System and method of authentication of a first party respective of a second party aided by a third party | |
| EP2533486A1 (en) | Method to validate a transaction between a user and a service provider | |
| TW201002025A (en) | Method and system of using OTP dynamic password verification combined with a pay platform | |
| CN101296078A (zh) | 网络通信中的信息交互确认装置 | |
| CA3050487A1 (en) | System and method for storing and distributing consumer information | |
| KR20110107311A (ko) | 모바일 네트워크를 이용한 결제 서비스 시스템 및 그 방법, 그리고 이를 위한 컴퓨터 프로그램 | |
| KR102214050B1 (ko) | 쿠폰 소유권 기반 통합 쿠폰 관리 장치 및 방법 | |
| Kumar et al. | An Architectural Design for Secure Mobile Remote Macro-Payments. | |
| CN105429986B (zh) | 一种网络实名验证和隐私保护的系统 | |
| CN110365646B (zh) | 将实体关联到第一服务器的方法及装置 | |
| CN103150654A (zh) | 一种电子商务交易系统和方法 | |
| Kyrillidis et al. | Card-present transactions on the internet using the smart card web server | |
| Dass et al. | Security framework for addressing the issues of trust on mobile financial services | |
| CN109639435A (zh) | 一种基于终端卡对app的认证方法及系统 | |
| CN104123636A (zh) | 一种对处理对象进行处理的方法、系统及设备 | |
| Garner et al. | Card-based macropayment for mobile phones | |
| KR20110067527A (ko) | 본인인증 시스템 및 이를 이용한 본인의사 확인 방법 | |
| GB2464615A (en) | Authentication of mobile terminals |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20130612 |