CN1319218A - 提高电子交易安全性的方法 - Google Patents
提高电子交易安全性的方法 Download PDFInfo
- Publication number
- CN1319218A CN1319218A CN99811127A CN99811127A CN1319218A CN 1319218 A CN1319218 A CN 1319218A CN 99811127 A CN99811127 A CN 99811127A CN 99811127 A CN99811127 A CN 99811127A CN 1319218 A CN1319218 A CN 1319218A
- Authority
- CN
- China
- Prior art keywords
- user
- businessman
- payment
- commissioned
- party
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/085—Payment architectures involving remote charge determination or related payment systems
- G06Q20/0855—Payment architectures involving remote charge determination or related payment systems involving a third party
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
- G06Q20/108—Remote banking, e.g. home banking
- G06Q20/1085—Remote banking, e.g. home banking involving automatic teller machines [ATMs]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
Abstract
本发明提供了一种计算机方法(10),用以提高在不安全的网络中进行电子交易时数据的安全性。当此方法(10)应用于已与受托第三方经纪人(22)建立了商业关系的用户(18)以及商家(20a-20d)时,便可实现上述功能。本方法利用的网络链接(14,24)包括(a)受托第三方经纪人与用户间的网络链接以及(b)受托第三方经纪人与商家间的网络链接。须选择协议,以在各网络链接间运作,协议的选择至少部分依赖于期望在各网络链接中可用的计算机资源。
Description
本发明涉及改善电子商务安全性的方法。更具体地说,本发明定义了一种框架,该框架使得在不安全的网络(如,因特网)中运营的受托经纪人能够提供更安全的付款设施。
电子商务是基于物品的电子交换,典型的交换之一便是电子付款,当然也可以是数字签名的合同。物品交换中对安全性的最重要要求是公平。所谓公平,也就是在交易结束时,任何一方收到自己期望的物品、各方都没收到物品或者各方都获得一份具有法律约束力的交易收据,当所收到的物品不符合要求时可将该收据交给第三方进行决策。目前,这种商务通常是直接在用户与商家之间完成的(当然,银行要在获取付款时介入),代表了因特网上直接的点对点接触。在电子商务中,进行交易或交换的网络可能并不安全。而这样便可能给黑客以可乘之机,利用协议和应用程序的薄弱环节或者损坏另一方使用的系统。因此,精心设计的交换协议可帮助保证电子商务交易的安全性。Netscape公司在1994年推出的“加密套接字协议层”(Secure SocketLayer)或者“SSL”安全通信协议便是这样的协议。它在Web浏览器和服务器(如,用户和商家)之间提供加密和身份鉴定,且具有对处理能力要求极低的特点。SSL常用于在因特网上发送加密的信用卡号码。另一种安全性显著提高的付款协议由Master Card VISA及其他公司在1996年2月推出(1996年6月进行升级),但它对计算能力的要求也大大提高。此协议称为“安全电子事务处理(Secuce ElectronicTransaction)或“SET”协议。其用途在于保证信息的保密性、确保付款完整,以及验证商家和信用卡持有人的身份。目前,实现SET协议的计算要求使得这一协议并不适于直接从购物者/用户的浏览器上运行。如果用户使用它(例如,下载一个小应用程序),下载时间和性能损耗都可能达到令人无法忍受的程度。
此外,除非用户有某种公平交易的机制,否则必须信任商家;而用户可能并不曾与该商家进行过交易,同时有关该商家的信息也只能从商家本身获得。这种对商家服务器情况(例如,担心商家欺诈)无可厚非的不信任必然会限制电子商务的发展和被接受程度。因此,即使机构使用SET协议进行付款,用户不能匿名仍是一个缺陷。
以上介绍了有关改善安全性的各种尝试。这些尝试的解决方案分为两类:(1)第三方协议,利用通过中立实体注册为受托、联机第三方的机构,(2)逐步的交换协议,经过几轮交流后获得公平交易的可能性逐渐增加。在常用商业术语中,后一个协议可算是交易各方间的“交易过程”。在受托第三方的方法中,管理受托第三方的机构必须遵守一系列要求。例如,可能要求受托第三方(1)满足起码的财政条件,(2)针对欺诈行为拥有保险,(3)在社会上有可信度。正确遵守和实现这些要求可确保用户透露给受托第三方的信息得到安全处理。
上述两种方案也有缺陷。例如,在第三方方法中,由于可能需要一个受托第三方处理许多差别甚大的交易,因而第三方很可能成为“瓶颈”。
公平交易协议在特殊情形(如,出现争议)下需要使用第三方服务器。例如,双方协定了要交换的物品以及在异常情形下使用哪个第三方。这是使用第三方的乐观方法。只有风险承担方(发起人)可以启用第三方(由于客户对所购货物不满意)。商家也可以投诉(例如,在支票无效时)。这样,有助于避免受托第三方成为瓶颈的传统风险,但也限制了另一方的资源。其它方法使用了总体时间限制参数,于是可确保如果风险承担方不启用第三方,另一方便可以完成交易。
开发的其它方法都有不同程度的有效性。但大多数不是缺乏足够的有效性,就是不提供匿名,还有的是对涉及的各方在处理时间或处理能力方面要求过高。
因此,需要一种方法,既能改善电子交易的安全性(做到公平交易和用户匿名),又不占用过多处理器时间或提高对用户硬件的要求。
提供了一种在不安全网络中进行电子商务的计算机方法,这种方法可以提高不安全网络中数据的安全性。该方法作用于已与受托第三方建立了商业关系的用户和那些商家以及这二者之间。它利用的网络链接包括(1)用户和受托第三方经纪人之间以及(2)受托第三方经纪人和商家之间的网络链接。本方法还使用了协议,这些协议的选择至少部分依赖于期望在各网络链接中可用的计算机资源。应用本方法,用户可以使用比SET要求的计算机资源少的协议,同时又能通过受托第三方经纪人使用SET协议来维护较好的安全性级别。
在本发明的一项特征中,计算机方法包括如下步骤:(a)允许用户使用浏览器以及占用资源较少的协议访问受托第三方经纪人,以便请求经纪人服务;(b)受托第三方经纪人从能提供有竞争力产品(经纪人认为这些产品可以满足用户需求)的商家的Web服务器上收集信息;(c)浏览器向用户显示一个交互式窗口,用户可从中比较那些有竞争力的产品并从中进行选择;(d)用户选择有竞争力的产品,因而也就选中一个商家并通过受托第三方经纪人向商家发出付款单;(e)受托第三方经纪人使用高度安全的付款协议将付款单传给商家,从而代表用户向商家付款;以及(f)商家和银行合作,例如使用SET协议,保证商家安全地从银行获得付款。
在本发明的另一项特征中,计算机方法还有在付款单上向用户确认付款的步骤。
在本发明的再一项特征中,浏览器支持JAVA,且交互式窗口是使用CGI技术的小应用程序。
本发明的一个目的是支持公平交易并保证用户对于商家是匿名的。
本发明的另一个目的是为那些以前无法以电子方式获得的产品(如,保险产品)的电子商务提供有效而安全的手段。
本发明的再一个目的是为个人数字助理(“PDA”)、移动电话、笔记本电脑的用户提供使用这些设备更安全地进行电子商务的手段。
本发明的又一个目的是在商业状况允许的时间范围内以最高的安全级别(对于可用的计算机资源)进行电子商务。
图1是本发明的方法的方框图。
图2是在出售旅游保险的情况下使用本发明的方法的方框图。
图3是本发明的方法的流程图。
图4是在出售汽车保险的情况下,本发明的方法中交互式用户界面的布局图。
图5是本发明的方法中使用的另一个交互式用户界面的布局图。
图6a-6c是本发明的三种子方法的流程图。
如图1所示,提供了一种可在不安全网络12中进行电子商务时提高数据安全性的方法10。方法10特别适用于网络连接14(以实线和虚线显示),它们只有有限的计算资源,如在用户端16(网络连接中与用户或客户18相连的一端)。
出售保险的情形是本发明的第一个实施例,方法10作用于出售保险的商家20a-20d以及与保险单的受托第三方经纪人(TTP,TrustedThird Party)22(即,保险经纪人)建立了商业关系的用户18之间。用户18建立这个商业关系,至少应知晓其所做的付款将由TTP 22进行转交。TTP 22是可信服务器,它在如因特网这样的不安全网络12中接收并处理针对产品和服务(如,保险单)的信息的请求。方法10通过将付款分为以下两部分来改善安全性:(1)与用户18和TTP 22间的网络链接14相关联的部分,以及(2)与TTP和商家20a-20d间的网络链接24相关联的部分。方法10要使用协议,这些协议的选择至少部分依赖于期望在网络链接14和24中可用的计算机资源。
由于用户18与TTP22之间的网络链接14的用户端16上的计算资源通常很有限,因而使用SSL协议。SSL是一种简单协议,不要求用户18有大量计算资源。尽管用户18无法使用对于SET协议可用的非拒绝功能,但他能够通过验证TTP22的身份来确保自身的安全,因而也提高了他在TTP的服务器上的可信度。
由于TTP22与商家20a、20b、20c或20d之间的计算资源通常要比用户端16的计算资源丰富,因而会使用SET协议,通过适当商家服务器(如,商家20d)定向用户付款以及保证商家服务器与其银行26间的交易安全。这有助于用户18确信由TTP22代表其所做的付款具有很高的安全级别。进而,由于交易由TTP22进行,用户18的身份无须透露给商家20d,因而他人无法追踪该交易且保证用户在付款交易中为匿名(针对商家而言)。这样,只有TTP22需要知道用户18的身份。
用户匿名以及他人无法追踪这样的额外安全性功能在另一种情形下(即,就业搜索)得到了良好的应用。这时,TTP22是由权威认证机构认证的就业服务或行政搜索公司,商家20a-20d则是可能的雇主。匿名和无法追踪功能对于职位搜索十分有利,因为很多找工作的用户18都希望在实际签订雇佣合同前保持匿名。前述用户18发送付款单的过程与找工作的用户向可能的雇主发送CV或简历的过程相似。找工作的用户18将使用SSL协议通过安全的渠道将其CV发送给TTP22。CV不显示找工作的用户18的身份信息(如,姓名、地址或当前受雇的公司)。这样,三方间可以进行协商,但不会透露找工作的用户18的某些细节情况。然后,TTP22会将雇主的与找工作的用户18的要求进行对比。一旦二者相符,找工作的用户18或者雇主(即,商家)20d便会就此服务向TTP22进行SET付款。应当注意,这时是向TTP22进行SET付款,与上述出售保险的情形中用户18通过TTP22向商家20d付款不同。
在本发明的功能中,添加了能使浏览器验证服务器的“可信度”的机制,从而为用户18提供了一种途径,验证TTP22中声称为可信服务器的服务器是否真正可信。通过在收到特定类型的证书时显示独特的标识图标(未显示),即可实现上述目的。标识图标向权威认证机构注册,该机构负责识别入侵者并维护图标的完整性。此外,TTP22本身也可以用作辅助权威认证机构。TTP22作为辅助认证,其中一项任务便是维护一个有关入侵者、有不良行为的商家20a-20d和用户18(如,没有履行在争议解决后制定的协议的人)的列表。当特定的用户18(在就业情形中为商家20d)参与某个交易时,TTP22能够识别该用户(或商家)的签名并用图标标记该签名,从而保证付款者为匿名。
在本发明的另一个实施例中,如图2所示,TTP22′驻留在本地机器28上,而用户18直接且实际地与该机进行交互。机器28有一个外壳30,其中包含了服务器32(装有能使此服务器担当TTP22′所必需的数据和软件)、带有键盘36的X终端34(X终端与服务器进行通信),如果需要还可以包含自动柜员机(ATM,Automatic Teller Machine)子系统40(它有磁卡读取器42,用以接收并处理用银行卡或灵巧卡44进行的付款;还有机票读取器46)以及能使服务器与因特网或其它非专用或半专用网络12相连的网络设备48。机器28特别适用于机场的旅行保险机,这里商家是保险公司20a′-20d′,TTP22′是保险经纪人,产品则是旅行保险单。请注意,保险单也被广泛地视为一种服务。因此,在本说明中术语“产品”可与术语“服务”互换,不得视为限制。因此,机器28能使旅行者用户18在登机前购买保险产品。进而,鉴于其物理特性,机器28可以采用一种物理视觉设备(如,标记50)来吸引路人的注意。旅行者用户18可将机读机票52插入ATM40的读取器46中,并将如灵巧卡44之类的卡插入ATM40的读取器42中。ATM40从机票52读取航班详情并用多媒体浏览器显示一个与该用户之航班对应的保险单和服务的列表。请注意,图4显示了出售汽车保险时多媒体浏览器/交互式用户界面110的示例。一旦旅行者用户18决定购买这样的产品,来自所选保险商20d′的数字签名声明便会存储在灵巧卡44中(如果只使用机票52,则存储在TTP22′中),对保险商的付款则通过网络12进行。在这个封闭系统中使用机器28十分有利,原因是:若X终端34与浏览器54进行交互,(1)用户18可以在X终端输入或浏览器与TTP22′之间本地使用SSL(即使二者在同一机器中也不例外),同时通过使用TTP获得匿名;(2)用户18可以在TTP和所选的保险商20d′间使用SET。应注意,即使系统看起来是封闭的,但仍可能已有黑客在其中引入了病毒或窃听,从而攻击或窃听网络链接12或24上的通信;因此,所有进程内通信都是加密的。进而,可根据需要利用机器28来使旅行者用户18能够在机场通过TTP浏览和购买机票。这时,商家20a′-20d′便是航空公司。
在上述实施例中,用户接口(如,X终端34)和TTP22′处于相同位置,用户18这一方的匿名程度会有所降低(与TTP相对用户接口为远程的实施例而言)。此外,现场提供的任何视觉设备50都不可查看,因而对从网络12中的远程点访问TTP的用户不起作用。但是,对于不实际位于机器28的物理位置上的观察者而言,匿名这一优势依然存在。
现在来看图1和图3,本发明的计算机方法包括下列步骤。
在访问步骤100中,本方法使用户18能够访问TTP22,以便请求经纪人服务,其中用户18最好使用支持JAVA功能的浏览器102(如图1所示)以及占用资源较少的安全通信协议(即,比SET所需的计算机资源少的安全通信协议),如SSL协议;JAVA是Sun Microsystems公司的注册商标,它表示一种旨在为在分布式环境(如因特网12)中进行的操作创建小应用程序对象的编程语言。在步骤100中用到了JAVA编程语言,在用户计算机上运行的JAVA小应用程序将用户请求发送给TTP22(JAVA小应用程序是专有应用程序,通常会构建在JAVA编程语言中)。WINDOWS(微软公司商标)自带的某些内置书写和绘画小应用程序也可以与JAVA小应用程序一同使用,或代替JAVA小应用程序使用。此外,其它因特网技术可以替代这些专有程序,但是因特网通信的标准使得这些程序成为最实用的选择。
在信息收集步骤106中,TTP22从能提供有竞争力的商品(TTP认为这些商品可以满足用户18的需求)的商家20a-20d的Web服务器上收集信息。可以使用任何收集过程。例如,TTP22可以访问其自身的存储着有关所有商家的信息的数据库。
在比较步骤108中,浏览器102向用户18显示分别如图4和图5所示的交互式窗口或小应用程序110和112,这允许用户比较竞争商家20a-20d所提供产品的不同并从中进行选择。小应用程序110允许用户18对比由竞争商家20a-20d提供的相似产品的不同之处并选择最适于他或她的产品。小应用程序112还提供了“付款”功能114。这些功能是通过使用“公用网关接口”(Common Gateway Interface)或“CGI”技术(用于因特网动态内容的协议)动态创建HTML页面而实现的。作为一种允许在用户联机时按需创建网页的手段,CGI在本领域中早已声名远扬;这些页面的创建要基于来自按钮、复选框、文本输入及其它用户输入的信息。这些CGI动态创建的页面可以构成图像、声音、文本,这种动态创建的页面也可以通过超文本引用其它网页。用户18单击此超文本可以生成一个框架,并有小应用程序来显示源自特定商家20a-20d的服务器的图形。
在选择步骤120中,用户18从有竞争力的产品中选择,因而也就选择了商家20d。
在第一个付款步骤130中,用户18激活“付款”功能114,因而向TTP22发出了付款单。“付款”功能114是交互式窗口图形界面或小应用程序112的一部分。付款时使用在用户机器上运行的小应用程序112,它会将利用TTP22的加密密钥通过SSL协议进行了加密的重要的用户财政信息发送给TTP。由于TTP22是受托第三方,这样做带给用户的安全性风险最小。例如,付款单表可以使用CGI技术创建且作为小应用程序发送给TTP22。
在第二个付款步骤140中,TTP22对付款信息解密并使用高度安全的付款协议将付款单传送给商家20d,从而代表用户18向商家付款。优选情况下,信用卡信息须通过通道134(见图1)以“通道”方式传送给提供所选产品的商家20d的服务器。“通道”也是一种安全协议,允许使用因特网12作为专用安全网络的一部分,从而使用公共线路在因特网上创建虚拟专用网络。这样,通过允许安全地使用公共网络,有助于消除在广域通信中对租用线路的需求。这部分交易使用SET协议完成。
在第三个付款步骤150中,商家20d及相关联的银行26合作,以使商家能从银行获得付款,这时使用的依然是SET协议。为进行SET付款,TTP22用银行的公共密钥加密用户的信用卡信息。这样,商家20d看不到用户18财政信息的任何细节--只有银行26可以对此信息解密。此外,TTP22验证商家20d的商家证书(身份)并在付款单中发送其自身的证书。此付款单用商家的公共密钥加密,因此,没有消息会在网络12上直接传送。然后,商家20d对此消息解密并将加密的信用卡信息发给银行26。银行26处理付款单,且仅当用户18的银行结余允许进行该付款时才发出明确的授权。
在本发明的另一个功能中,计算机方法10还包括额外的步骤160,即在交付所购产品之前在付款单上向用户确认付款。在这一步骤中,商家20d向TTP22返回消息,指明付款是否成功。然后,TTP22将此信息传送给用户18。当付款成功时,此消息可具有法律效力,即,可视为购买的收据。一旦交易各方都在此收据上签名,在解决用户18对所收到的服务的不满时,此收据便可用作证据,从而保证电子商务中的公平交易。TTP22现在能够通过浏览器102向用户18返回有关交易的详细报告。
对于本应用说明性短语“高度安全的付款协议”指进行付款时的安全级别比由通信协议提供的安全级别高的任何协议,用于在用户18和TTP22之间发送付款信息。优选的高度安全付款协议是SET协议,它为交易的所有参与者提供身份鉴定,且专门用于处理有关付款的信息(如,信用卡信息)。说明性短语“占用资源较少的协议”指比高度安全的付款协议要求的计算机资源少的任何协议。优选的占用资源较少的协议是SSL协议。此外,对于本应用,“安全”指协议可以确保(1)完整性,因为任何人都不可能私自更改消息内容而不被发觉,以及(2)保密性,因为除非消息包含在收件人的实际地址中,否则任何人都不可能读到消息的内容。
方法10是通过应用三种子方法200、300和400而实现的,这三种子方法分别控制着方法10在特定网络链接14或24的一端(即,从TTP22、用户18或商家20a-20d的角度)上的交互操作。
现在来看图6a,第一个子方法200控制TTP22与用户18之间以及TTP与商家20a-20d之间的交互。第一个子方法200使得在不安全网络上与用户18进行交互的TTP22能为用户提供如下能力:使用安全付款设施进行浏览,比较和购买,而不必考虑用户与TTP间通信的安全级别。子方法200包括下列步骤。在步骤202中,TTP22使用占用资源较少的安全通信协议,收到了用户18针对有关感兴趣产品的信息的请求。在步骤204中,TTP22从商家20a-20d收集请求的信息。在步骤206中,TTP22通过交互相窗口110将所请求的信息传送给用户18。在步骤208中,用户18选择由商家20d提供的产品并向TTP22发出付款单。在步骤210中,TTP22使用高度安全的付款协议,将收到的付款单传送给所选的商家20d,于是商家20d可能收到付款并随后将付款确认发给TTP。在步骤212中,TTP22将付款确认传给用户18。
现在来看图6b,第二个子方法300使用户18能够使用安全付款设施浏览、比较和购买由商家20a-20d提供的产品,而不必考虑用户与商家之间通信的可用安全级别。第二个子方法300包括下列步骤。在步骤302中,用户18使用占用资源较少的安全通信协议,将针对有关感兴趣产品(由商家20a-20d提供)的信息的请求发送给TTP22。接着,TTP22使用SSL协议从相对应的商家20a-20d访问这些信息。在步骤304中,用户18通过由TTP22配置的交互式窗口110(见图4)收到所请求的信息。在步骤306中,用户18选择由商家20d提供的产品并创建付款单,TTP22使用高度安全的付款协议将付款单传送给商家。所选商家20d收到与付款单对应的付款,在步骤308中,用户18等待并实际从所选的商家20d或TTP22收到付款确认。
现在来看图6c,第三个子方法400使得商家20d能够在论坛中提供产品,而用户18可从论坛中浏览、比较其它商家20a-20c提供的产品与商家20d提供的产品的功能并使用安全付款设施购买这些产品,而不必考虑用户和商家间通信的安全级别。第三个子方法400包括下列步骤。在步骤402中,商家20a、20b、20c或20d从TTP22收到有关产品信息的请求。在步骤404中,商家20a、20b、20c或20d在网络12上通过交互式窗口110(见图4)向TTP22提供产品信息。在步骤406中,所选的商家20d使用高度安全的付款协议通过TTP22收到了用户18的付款单。在步骤408中,商家20d使用高度安全的付款协议获得了付款单上的款项。在步骤410中,商家20d将收到付款的确认发送给TTP22,TTP22接下来会将该确认发给用户18。
本发明的计算机方法在计算机可读取的媒体上编码,通过网络线路14和24作用于商家20a-20d的服务器、TTP22的服务器和用户18的PC以及这三者之间。前述的子方法200、300和400在计算机可读取的媒体上编码,它们控制了PC、X终端34或与其关联的服务器或者主机的CPU,以便生成便于接收输入信息的适当界面,同时以便输出能按收件人可以接收的格式加密、重新格式化且以此格式传输。
本发明的一个目标是支持公平交易保证用户18对所选的商家20d是匿名的。
本发明的另一个目标是为那些以前无法以电子方式获得的产品(如,保险服务)的电子交易提供有效而安全的手段。
本发明的再一个目标是为个人数字助理(PDA)、移动电话、笔记本电脑的用户18提供使用这些设备更安全地进行电子商务的手段。之所以能够实现这一目标是因为:尽管手持设备通常没有足够的处理能力来利用SET协议,但大多数这类设备都有足够的处理能力有效地使用SSL协议。当与TTP22的服务器连接时,SSL协议可提供足够的安全性。如上所述,允许TTP22使用SET协议处理交易细节(包括付款)即是允许TTP充当用户18的代理,从而显著提高进行交易的安全性(相比于使用SSL协议直接与商家20a-20d相连)。因此,本发明的又一个目标是在商业状况允许的时间范围内(即,时间足够短,能让所有参与方都从交易实现净利润)以最高的安全级别(对于给定的计算机资源)进行电子商务。
此处介绍的本发明的实施例可有多种变体和修改。尽管此处显示并介绍了本发明的特定说明性实施例,但在前述内容中已考虑了大量的修改,更改和替代方案。在某些情况下,可以只使用本发明的某些功能,而不相应使用其它功能。因此,应对前述说明作广泛理解,且应认为其只是以图解和示例方式给出,本发明的宗旨和范围仅由随附的权利要求加以限定。
工业适用性
介绍一种新颖且有效的方法10,它集成了三个安全性概念(即,受托第三方、SSL协议和SET协议),允许用户18以很高的安全级别及匿名身份进行浏览和购买,同时对用户计算机资源的要求又降到了最小,因而使用户能通过诸如PDA、移动电话或笔记本电脑之类的手持设备进行电子商务。这种方法10在工业上适用于在进行电子商务时应用此类协议的机器或由机器运行的过程。
Claims (17)
1.一种在不安全的网络中进行电子商务的计算机方法,该方法通过下列步骤提高不安全网络中数据的安全性:
a.作用于已与受托第三方建立了商业关系的用户和那些商家以
及这二者之间;以及
b.利用:
ⅰ.以下网络链接:
(1)用户和受托第三方经纪人间的网络链接以及
(2)受托第三方经纪人和商家间的网络连接;以及
ⅱ.作用于各网络链接的协议,协议的选择至少部分依赖于期
望在每个网络链接中可用的计算机资源。
2.根据权利要求1的方法,其中受托第三方的服务器有一个外壳,其中含有终端接口,从而允许在远程,如机场,选择和购买保险公司的保险产品。
3.根据权利要求1的方法,其中受托第三方经纪人是被授权为受托第三方的就业顾问机构,商家是招聘员工的公司,用户是找工作的人。
4.根据权利要求1的计算机方法包括:
a.允许用户使用浏览器和占用资源较少的安全通信协议来访问
受托第三方经纪人,以便请求经纪人服务;
b.受托第三方经纪人从提供有竞争力产品,这些产品可能会满足
用户的请求,的商家的Web服务器上收集信息;
c.浏览器向用户显示交互式窗口,允许用户比较那些有竞争力的
产品的区别并从中选择;
d.用户在有竞争力的产品间选择,从而也就选定了商家,然后通
过受托第三方经纪人向商家发出付款单;
e.受托第三方经纪人使用高度安全的付款协议将付款单传送给商
家,从而代表用户向商家付款;以及
f.商家和银行合作,使用高度安全的付款协议来保证商家从银行
收到付款。
5.根据权利要求4的计算机方法还包括在付款单上向用户进行付款确认的步骤。
6.根据权利要求4的计算机方法,其中占用资源较少的安全通信协议是SSL协议,高度安全的付款协议是SET协议,浏览器支持JAVA功能,并且交互式窗口是小应用程序。
7.一种计算机方法,使受托第三方经纪人在不安全的网络中与用户进行交互,能够为用户提供如下能力:使用安全的付款设施进行浏览、比较和购买而不必考虑用户与受托经纪人间通信的安全级别,此方法包括:
a.使用占用资源较少的安全通信协议向用户提供一个界面,用户
可从中浏览,请求有关商家产品的信息,同时通过交互式窗口
比较这类信息;
b.从商家收集所请求的信息;
c.使用占用资源较少的安全通信协议,通过交互式窗口向用户提
供所请求的信息;
d.在用户选择了由某个商家提供的产品时,接收用户的付款单;
e.使用高度安全的付款协议,将付款单传送给所选的商家,该商
家可能随即收到付款,然后,商家再将付款确认发送给受托经
纪人;以及
f.将付款确认传送给用户。
8.根据权利要求7的计算机方法,用户使用支持JAVA功能的浏览器浏览,并且交互式窗口是小应用程序。
9.根据权利要求7的计算机方法,占用资源较少的安全通信协议是SSL协议,高度安全的付款协议是SET协议。
10.一种计算机方法,使用户能够利用安全付款设施浏览、比较和购买由商家提供的产品,而不必考虑用户与商家间通信的可用安全级别,此方法包括:
a.使用占用资源较少的安全通信协议,将针对有关由商家提供
的、用户感兴趣的产品的信息的请求发送给受托第三方经纪
人;
b.通过由受托经纪人配置的交互式窗口接收这类信息;
c.当用户选择了由商家提供的产品,创建由受托经纪人使用高度
安全的付款协议传送给商家的付款单,所选商家随即收到付
款;以及
d.接收付款确认。
11.根据权利要求10的计算机方法,其中用户使用支持JAVA功能的浏览器进行浏览,并且交互式窗口是小应用程序。
12.根据权利要求10的计算机方法,其中占用资源较少的安全通信协议是SSL协议,高度安全的付款协议是SET协议。
13.一种计算机方法,允许商家在论坛中提供产品,用户可从论坛中浏览、比较该商家产品的功能与其它商家所提供产品的功能的不同,并使用安全付款设施购买这类商品,而不必考虑用户和商家间通信的安全性,此方法包括:
a.接收受托第三方经纪人对信息的请求;
b.在网络上通过交互式窗口向第三方经纪人提供产品信息;
c.使用高度安全的付款协议,通过第三方经纪人从用户接收付款
单;
d.使用高度安全的付款协议,获得付款单上的款项;以及
e.将收到付款的确认发送给第三方经纪人,第三方经纪人转而会
将此确认传送给用户。
14.根据权利要求13的计算机方法,其中用户使用支持JAVA功能的浏览器进行浏览,并且交互式窗口是小应用程序。
15.根据权利要求13的计算机方法,其中占用资源较少的安全通信协议是SSL协议,高度安全的付款协议是SET协议。
16.一种以在不安全网络中进行电子商务的计算机方法编码的计算机可读媒体,该方法通过下列步骤提高不安全网络中数据的安全性:
a.作用于已与受托第三方经纪人建立了商业关系的用户和那些
商家以及这二者之间;以及
b.利用:
ⅰ.以下网络链接:
(1)用户和受托第三方经纪人间的网络链接
(2)受托第三方经纪人与商家间的网络链接;以及
ⅱ.作用于网络链接的协议,协议的选择至少部分依赖于期望
在各网络链接中可用的计算机资源。
17.根据权利要求16的方法,用户与受托第三方经纪人间的网络链接使用占用资源较少的安全通信协议,如SSL协议,第三方经纪人与商家间的网络链接使用高度安全的付款协议,如SET协议。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP98117856 | 1998-09-21 | ||
EP98117856.9 | 1998-09-21 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN1319218A true CN1319218A (zh) | 2001-10-24 |
Family
ID=8232663
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN99811127A Pending CN1319218A (zh) | 1998-09-21 | 1999-09-02 | 提高电子交易安全性的方法 |
Country Status (8)
Country | Link |
---|---|
US (1) | US8468089B1 (zh) |
EP (1) | EP1116193A1 (zh) |
JP (1) | JP4237943B2 (zh) |
KR (1) | KR100781610B1 (zh) |
CN (1) | CN1319218A (zh) |
AU (1) | AU5299299A (zh) |
CA (1) | CA2343805C (zh) |
WO (1) | WO2000017834A1 (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104036596A (zh) * | 2014-06-13 | 2014-09-10 | 张金木 | 一种开放式小额收付款机 |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7242921B2 (en) * | 2000-12-29 | 2007-07-10 | Intel Corporation | Anonymous electronic transactions |
KR20120005363A (ko) * | 2010-07-08 | 2012-01-16 | 정보통신산업진흥원 | 전자문서 유통 시스템 및 전자문서 유통 방법 |
EP2482243A1 (en) * | 2011-01-31 | 2012-08-01 | Alcatel Lucent | A payment transaction method and corresponding applications |
EP3114821B1 (en) * | 2014-03-06 | 2020-12-23 | Samsung Electronics Co., Ltd. | Method and devices for establishing a connection between a seeker device and a target device |
JP6756503B2 (ja) | 2016-03-30 | 2020-09-16 | 株式会社ユニバーサルエンターテインメント | 情報表示装置 |
Family Cites Families (26)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4799156A (en) * | 1986-10-01 | 1989-01-17 | Strategic Processing Corporation | Interactive market management system |
US5557518A (en) * | 1994-04-28 | 1996-09-17 | Citibank, N.A. | Trusted agents for open electronic commerce |
US6553346B1 (en) * | 1996-09-04 | 2003-04-22 | Priceline.Com Incorporated | Conditional purchase offer (CPO) management system for packages |
US5592375A (en) * | 1994-03-11 | 1997-01-07 | Eagleview, Inc. | Computer-assisted system for interactively brokering goods or services between buyers and sellers |
US5809144A (en) * | 1995-08-24 | 1998-09-15 | Carnegie Mellon University | Method and apparatus for purchasing and delivering digital goods over a network |
US5671280A (en) * | 1995-08-30 | 1997-09-23 | Citibank, N.A. | System and method for commercial payments using trusted agents |
US6138107A (en) * | 1996-01-04 | 2000-10-24 | Netscape Communications Corporation | Method and apparatus for providing electronic accounts over a public network |
US5987140A (en) * | 1996-04-26 | 1999-11-16 | Verifone, Inc. | System, method and article of manufacture for secure network electronic payment and credit collection |
US6016484A (en) * | 1996-04-26 | 2000-01-18 | Verifone, Inc. | System, method and article of manufacture for network electronic payment instrument and certification of payment and credit collection utilizing a payment |
US5987132A (en) * | 1996-06-17 | 1999-11-16 | Verifone, Inc. | System, method and article of manufacture for conditionally accepting a payment method utilizing an extensible, flexible architecture |
US5889863A (en) * | 1996-06-17 | 1999-03-30 | Verifone, Inc. | System, method and article of manufacture for remote virtual point of sale processing utilizing a multichannel, extensible, flexible architecture |
US6026379A (en) * | 1996-06-17 | 2000-02-15 | Verifone, Inc. | System, method and article of manufacture for managing transactions in a high availability system |
US7225142B1 (en) * | 1996-08-01 | 2007-05-29 | At&T Corp. | Interactive multimedia advertising and electronic commerce on a hypertext network |
JPH1074221A (ja) | 1996-08-30 | 1998-03-17 | Digital Vision Lab:Kk | ネットワークシステムに適用する情報媒介装置及び同システムに適用する情報転送処理方法 |
US6356878B1 (en) * | 1996-09-04 | 2002-03-12 | Priceline.Com Incorporated | Conditional purchase offer buyer agency system |
US5913203A (en) * | 1996-10-03 | 1999-06-15 | Jaesent Inc. | System and method for pseudo cash transactions |
US6029150A (en) * | 1996-10-04 | 2000-02-22 | Certco, Llc | Payment and transactions in electronic commerce system |
JPH10149394A (ja) * | 1996-11-21 | 1998-06-02 | Hitachi Ltd | 電子取引方法 |
IL119965A0 (en) | 1997-01-06 | 1997-04-15 | Aerotel Ltd | Computerized money transfer system |
US5903721A (en) | 1997-03-13 | 1999-05-11 | cha|Technologies Services, Inc. | Method and system for secure online transaction processing |
IL120672A (en) * | 1997-04-15 | 2000-06-29 | Nush Marketing Man And Consult | System for transaction over communication network |
JP3052908B2 (ja) * | 1997-09-04 | 2000-06-19 | 日本電気株式会社 | トランザクションプログラム並列実行方法およびトランザクションプログラム並列実行方式 |
US6233565B1 (en) * | 1998-02-13 | 2001-05-15 | Saranac Software, Inc. | Methods and apparatus for internet based financial transactions with evidence of payment |
FI106420B (fi) * | 1998-10-19 | 2001-01-31 | Nokia Networks Oy | Palvelun ohjaus tietoliikenneverkossa |
US6539379B1 (en) * | 1999-08-23 | 2003-03-25 | Oblix, Inc. | Method and apparatus for implementing a corporate directory and service center |
US6879960B2 (en) * | 2000-12-01 | 2005-04-12 | Claritas, Inc. | Method and system for using customer preferences in real time to customize a commercial transaction |
-
1999
- 1999-09-02 CN CN99811127A patent/CN1319218A/zh active Pending
- 1999-09-02 EP EP99938488A patent/EP1116193A1/en not_active Ceased
- 1999-09-02 AU AU52992/99A patent/AU5299299A/en not_active Abandoned
- 1999-09-02 WO PCT/IB1999/001494 patent/WO2000017834A1/en not_active Application Discontinuation
- 1999-09-02 KR KR1020017003573A patent/KR100781610B1/ko not_active IP Right Cessation
- 1999-09-02 CA CA002343805A patent/CA2343805C/en not_active Expired - Lifetime
- 1999-09-02 US US09/787,753 patent/US8468089B1/en not_active Expired - Fee Related
- 1999-09-02 JP JP2000571418A patent/JP4237943B2/ja not_active Expired - Lifetime
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104036596A (zh) * | 2014-06-13 | 2014-09-10 | 张金木 | 一种开放式小额收付款机 |
Also Published As
Publication number | Publication date |
---|---|
JP2002525768A (ja) | 2002-08-13 |
KR20010075233A (ko) | 2001-08-09 |
WO2000017834A1 (en) | 2000-03-30 |
AU5299299A (en) | 2000-04-10 |
JP4237943B2 (ja) | 2009-03-11 |
CA2343805A1 (en) | 2000-03-30 |
CA2343805C (en) | 2004-10-26 |
EP1116193A1 (en) | 2001-07-18 |
KR100781610B1 (ko) | 2007-12-07 |
US8468089B1 (en) | 2013-06-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6236972B1 (en) | Method and apparatus for facilitating transactions on a commercial network system | |
US6529885B1 (en) | Methods and systems for carrying out directory-authenticated electronic transactions including contingency-dependent payments via secure electronic bank drafts | |
US5850442A (en) | Secure world wide electronic commerce over an open network | |
US6889325B1 (en) | Transaction method and system for data networks, like internet | |
RU2292589C2 (ru) | Аутентифицированный платеж | |
US7376628B2 (en) | Methods and systems for carrying out contingency-dependent payments via secure electronic bank drafts supported by online letters of credit and/or online performance bonds | |
US20010034725A1 (en) | Electronic payment system and method using anonymous representative payment means | |
US20010029485A1 (en) | Systems and methods enabling anonymous credit transactions | |
US20030130958A1 (en) | Electronic transactions and payments system | |
US6941282B1 (en) | Methods and systems for carrying out directory-authenticated electronic transactions including contingency-dependent payments via secure electronic bank drafts | |
JP2003534593A (ja) | セキュリティトランザクションプロトコル | |
CN1399753A (zh) | 用于对通过计算机网络的购买进行授权的方法和系统 | |
JP2002504731A (ja) | コンピュータを利用した方法と取引支援システム | |
AU2002250316A1 (en) | Methods and systems for carrying out contingency-dependent payments via secure electronic bank drafts supported by online letters of credit and/or online performance bonds | |
JP2004527861A (ja) | 安全な現金を使用しない支払取引を行うための方法および現金を使用しない支払システム | |
AU761974B2 (en) | Transaction method and system for data networks, like internet | |
US20040054624A1 (en) | Procedure for the completion of an electronic payment | |
WO2008098163A2 (en) | Method to facilitate confidential network sales | |
CN1319218A (zh) | 提高电子交易安全性的方法 | |
Honeyman | Digest of the First UNSENIX Workshop on Electronic Commerce (EC 95) | |
Islam | Proposed ICT infrastructure for E-banking in Bangladesh | |
US20010011244A1 (en) | Cotton trading forum | |
JP2002215935A (ja) | 電子商取引システム | |
JP2002133339A (ja) | 双方向認証装置、端末アダプタおよび事故管理装置 | |
Flick et al. | Electronic commerce: an analysis of financial transaction methods and associated security |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |