WO2019182545A1 - System for collecting, storing and securely transmitting data for verifying users - Google Patents

System for collecting, storing and securely transmitting data for verifying users Download PDF

Info

Publication number
WO2019182545A1
WO2019182545A1 PCT/UA2018/000054 UA2018000054W WO2019182545A1 WO 2019182545 A1 WO2019182545 A1 WO 2019182545A1 UA 2018000054 W UA2018000054 W UA 2018000054W WO 2019182545 A1 WO2019182545 A1 WO 2019182545A1
Authority
WO
WIPO (PCT)
Prior art keywords
specialist
users
data
user
specialized
Prior art date
Application number
PCT/UA2018/000054
Other languages
French (fr)
Russian (ru)
Inventor
Елызавэта Валэриивна ЛАПИНА
Original Assignee
Елызавэта Валэриивна ЛАПИНА
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Елызавэта Валэриивна ЛАПИНА filed Critical Елызавэта Валэриивна ЛАПИНА
Publication of WO2019182545A1 publication Critical patent/WO2019182545A1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F13/14Handling requests for interconnection or transfer
    • G06F13/36Handling requests for interconnection or transfer for access to common bus or bus system
    • G06F13/362Handling requests for interconnection or transfer for access to common bus or bus system with centralised access control
    • G06F13/364Handling requests for interconnection or transfer for access to common bus or bus system with centralised access control using independent requests or grants, e.g. using separated request and grant lines
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q90/00Systems or methods specially adapted for administrative, commercial, financial, managerial or supervisory purposes, not involving significant data processing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Definitions

  • the utility model relates to the field of information technology, in particular to data transmission systems in computer networks to serve a wide range of users, and can be used to collect, store and securely transmit data for verification of specialist users on specialized portals that are registered in the corresponding secure system , and to ensure integrity and protection against falsification of transmitted information.
  • a prior art user authentication system comprising an authentication server, an application server, to which a user access terminal is connected via a secure computer network, this authentication server contains a database of access identifiers, which is configured to store identification data, an access controller, which is configured to compare user credentials stored in the database access identifiers with user credentials during the procedure for user access to the computer network of a secure system, which differs in that the authentication server additionally contains a history database of the usual order performing actions by the user, in which the history data of the usual order of performing user actions generated by the access controller is stored, while the access controller is configured with a history analysis node of the usual order of performing actions by the user.
  • the known system does not preclude unauthorized access to stored information.
  • the means of the system do not provide the creation of secure communication channels through which there is a transfer and access to data associated with user accounts and a third-party web service system for
  • a known system for processing and secure data transmission in computer networks (Patent of Ukraine No123612, IPC G06Q 30/02, H04W 4/12, H04W 8/18, H04W 68/04, published on 02.26.2018), including at least one central server and at least one remote terminal.
  • At least one central server includes: a database of goods, a database of user-experts, a database of user-consumers, a computational module, a user authorization module associated with a database of user-experts, a database of user-consumers and a database of goods, a block authorization and providing access for specialist users to the database of goods, the block of authorization and providing access for consumer users to the module of your personal account, community sending module connected to the computing module and the database of user users, which includes an encryption unit, and at least one remote terminal is additionally equipped with a decryption unit and is configured to receive encrypted individual electronic messages from the message module and access the personal account module to based on the personal data of consumer users.
  • the known system In the known system is not implemented protection of the data stream through the data network from unauthorized access or other malicious actions, which can lead, for example, to the connection of another shell server to the system. Also, the known system does not provide for secure user verification. In addition, the means of the system do not provide the creation of secure communication channels, which allows the third-party web service system to access the data associated with the user account, and subsequently authorize them in their databases.
  • the technical result of the utility model is to increase the degree of protection of the exchange of data transmitted by the system by introducing a secure data transmission unit for verification of specialists, which will also reduce the vulnerability of the data stream through the data network for unauthorized access or other malicious actions, and ensuring the provision of data related to the user account of the specialist of the proposed system, the system of a third-party WEB service.
  • the proposed system for the collection, storage and secure data transfer for verification of specialist users on specialized portals which includes at least one central server connected via a data network to at least one remote specialist user terminal , a database of specialist users, an authorization module for specialized users, specialized portals containing databases of specialized products for the user - specialists, authorization and access block for specialist users to databases of goods of specialized portals, into which, according to a utility model, a security subsystem is additionally introduced, which includes a secure data transmission unit for verifying specialists, which is associated with at least one central server and at least one remote terminal of the specialist user, the module for authorization of specialist users is configured to generate a label in response to authorization of a request coming from a remote terminal of a specialist user, and the label contains the first data that anonymously authorizes the specialist user , and second data that identifies the action that the system is authorized to perform for users of specialized portals; in addition, the data transmission between the authorization block of specialist users and the database of specialist users and specialized portals is encrypted
  • the proposed system contains at least one central server, which is configured to maintain a connection with a plurality of remote terminals of professional users, which are connected to the central server via the Internet using wired and wireless communication channels.
  • Communication channels may be secure communication channels to ensure the integrity and confidentiality of transmitted information, for example, personal data.
  • the remote terminal of a specialist user can be a personal computer, laptop computer, tablet, mobile phone, smartphone, communicator, e-book and other electronic devices with the ability to access the network.
  • the database of user-specialists contains data on user-specialists of the system, which are associated with the specialty of professional activity of users.
  • the user-specialist At his first registration in the system, the user-specialist must provide documents confirming his specialization, respectively, data on his type of activity, for example, cosmetology, are entered into the database of user-specialists.
  • registration specialist users can be implemented both on the system’s website by the users themselves, and the telephone manager can register the specialist in the database after receiving a photo or scan of a copy of the specialist’s documents confirming his specialization.
  • the main data that is entered into the database during registration is - name, date of birth, phone, e-mail, photo of diplomas confirming specialization.
  • Databases of specialized products for professional users contain data that includes information about products and their availability, including product categories (for example, cosmetology, medicine, home care, etc.), a list of specialists' specializations who are given access to each category, images goods, including photographic images, a detailed description, the cost of goods and the maximum possible discount on goods.
  • product categories for example, cosmetology, medicine, home care, etc.
  • specialists' specializations who are given access to each category
  • images goods including photographic images, a detailed description, the cost of goods and the maximum possible discount on goods.
  • a specialized portal (hereinafter referred to as the WEB service) in the context of this description, we mean a server with databases on which the partner’s WEB site with a specific URL is located.
  • Such portals for example, can be specialized online stores for professional users, or any users of the B2B segment.
  • the authorization module for professional users contains tools for storing data about specialized users in a database of professional users, means for exchanging data with the specified database, and means for transmitting (exchanging) data with WEB services of partners.
  • the authorization module for specialist users is configured to generate a label during the first registration of a specialist user for which a remote terminal is used, the label containing the first data that anonymously authorizes the specialist user and second data identifying the action that the system authorized to execute for users of specialized portals.
  • specialist users who have submitted documents confirming their qualification level the means of the authorization of specialist users form and store in the database of specialist users the automatically generated virtual card number (first data), and only its presence gives the user access to the type of database data of specialized goods for professional users on WEB services.
  • the authorization module while saving the generated virtual card number (label with the first data), the authorization module generates a unique id code for the specialist user and a label with the second data and data for the new specialist user is transferred to the database of specialist users for storage.
  • a label with other data acts as a limiter of access to the data of each specialist user, which is defined as confidential (such data may be: the history of the user's financial activity in the system, code word, and other data) by other WEB services.
  • the label with the second data is intended so that extraneous WEB services provide the user with the ability to perform actions only with that data that relates to his specialization.
  • a cosmetologist user can access the database section of specialized products of the type (category) "cosmetology" only and does not have access to other types of professional goods.
  • This also applies to specialists of other activities. That is, the user's specialization, which is associated with the specialist user account using the generated tag, determines his access to other data, for example, data on prices and assortment of goods that are stored in the databases of specialized portals of system partners. Labels generated by means of the authorization module for specialist users are not visible to the user, and they are used only for data exchange and authorization between the central server and WEB services.
  • such a solution allows a system user to perform an action in an extraneous WEB service system, excluding the access of an extraneous WEB service system to data that is defined as being confidential using a label with second data.
  • the authorization module for user-specialists and the database of user-users exchange information with a certain frequency, for example, every 5 minutes. Customer data both in the database and in the authorization module are always up-to-date almost online.
  • the exchange of user data between the authorization module and the database and partner sites is implemented using the htmls protocol in the Json format. Communication channel - Internet. Data transmission is encrypted using an SSL certificate. Data is stored on an encrypted drive.
  • the security subsystem includes a secure data transmission unit for verification of specialist users on specialized portals, which contains means for secure data exchange between a specialist user and a central server and partner sites.
  • the server identifies a specialist user, not limited to one protection, namely a password.
  • an id code can be used, which is automatically assigned during registration of a specialist user in the system databases.
  • the secure data transfer unit allows the server and the specialist user to verify each other before coordinating information interaction, agree on an encryption algorithm, and generate common cryptographic keys.
  • the unit uses two-key cryptosystems, in particular RSA.
  • the confidentiality of the data transmitted over the established secure connection is ensured by encrypting the data stream on the generated shared key using symmetric cryptographic algorithms, and the integrity of the transmitted data blocks through the use of so-called message authentication codes.
  • the secure data transfer unit makes it impossible to replace data in all cases when a specialist user connects to the central server, that is, logs into the system, and the advantage of the proposed system is that all users of the system are sure that they are exchanging information not with the fake server, but with the system server.
  • a specialist user logs on to any site of the system’s partners — the WEB service, and logs on to the system.
  • the specialist enters the login and password that was provided to him during pre-registration and / or a one-time code from the email message, SMS message, message in the messenger, which he receives on his personal number after entering it into the login form (if this number saved in the database upon pre-registration).
  • the authorization module tools process the entered data and provide access in accordance with the generated label to the product databases that correspond to the specialist’s specialization specified during registration, which is stored on the server of the specialized portal.
  • the specified means of the authorization module provide access to the profile of a specialist user (only to the data that is defined as non-confidential, for example, a questionnaire, training information) to partner sites.
  • the partner site WEB service
  • WEB service has access only to user purchases on its website, user purchases on other partner sites are considered confidential information.
  • the system sets up access groups to the database of specialist users, depending on the scope of the partner site.
  • the proposed system of collection, storage and secure data transfer for verification of user-specialists on specialized portals provides an increase in the degree of protection exchange of data that is transmitted by the system through the introduction of a secure data transmission unit for verification of specialists.
  • the system allows to reduce the vulnerability of the data stream through the data network from unauthorized access or other malicious actions and to provide limited access to the data of professional users.

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Economics (AREA)
  • General Business, Economics & Management (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Accounting & Taxation (AREA)
  • Development Economics (AREA)
  • Finance (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Storage Device Security (AREA)

Abstract

The invention relates to systems for collecting, storing and securely transmitting data for verifying specialist users on specialized websites. The claimed system comprises a central server which is connected via a data transmission network to a remote terminal of a specialist user, a database of specialist users, a module for authenticating the specialist users, specialized websites containing databases of specialized goods for the specialist users, a unit for authenticating and providing access to the specialist users to the databases of goods of the specialized websites, a protection subsystem which comprises a unit for securely transmitting data for verifying specialists, which is connected to the central server and to a remote terminal of a specialist user. The module for authenticating the specialist users can generate a tag in response to the authentication of a request originating from a remote terminal of a specialist user, wherein the tag contains primary data which anonymously authenticate the specialist user, and secondary data which identify an action which the system is authorized to carry out for users of specialized websites, wherein the transmission of data between the unit for authenticating the specialist users and the database of specialist users and the specialized websites is encrypted with the aid of an SSL certificate.

Description

СИСТЕМА СБОРА, ХРАНЕНИЯ И ЗАЩИЩЕННОЙ ПЕРЕДАЧИ ДАННЫХ ДЛЯ  SYSTEM OF COLLECTION, STORAGE AND SECURE TRANSMISSION OF DATA FOR
ВЕРИФИКАЦИИ ПОЛЬЗОВАТЕЛЕЙ  USER VERIFICATIONS
Полезная модель относится к области информационных технологий, в частности к системам передачи данных в компьютерных сетях для обслуживания широкого круга пользователей, и может быть использована для сбора, хранения и защищенной передачи данных для верификации пользователей-специалистов на специализированных порталах, которые зарегистрированы в соответствующей защищенной системе, и для обеспечения целостности и защиты от подделки передаваемой информации. The utility model relates to the field of information technology, in particular to data transmission systems in computer networks to serve a wide range of users, and can be used to collect, store and securely transmit data for verification of specialist users on specialized portals that are registered in the corresponding secure system , and to ensure integrity and protection against falsification of transmitted information.
Из уровня техники известна система дистанционной аутентификации пользователя (Патент Украины NQ81027, МПК G06Q 90/00, H04L 9/32, опубл. 26.11.2007), содержащая сервер аутентификации, сервер приложений, с которыми соединен через защищенную компьютерную сеть терминал доступа пользователя, при этом сервер аутентификации содержит базу данных идентификаторов доступа, которая выполнена с возможностью хранить идентификационные данные, контроллер доступа, который выполнен с возможностью сравнения идентификационных данных пользователя, сохраненных в базе данных идентификаторов доступа с идентификационными данными пользователя при осуществлении процедуры доступа пользователя в компьютерную сеть защищенной системы, которая отличается тем, что сервер аутентификации дополнительно содержит базу данных истории привычного порядка выполнения действий пользователем, в которой хранят сформированные контроллером доступа данные истории привычного порядка выполнения действий пользователя, при этом контроллер доступа выполнен с узлом анализа истории привычного порядка выполнения действий пользователем. Однако известная система не исключает несанкционированный доступ к хранящейся информации. Кроме того, средства системы не обеспечивают создание защищенных каналов связи, по которым о сущ е ств ляются передача и доступ к данным, связанным с учетными записями пользователей, системе стороннего веб-сервиса для верификации этих пользователей. A prior art user authentication system is known (Patent of Ukraine NQ81027, IPC G06Q 90/00, H04L 9/32, published November 26, 2007), comprising an authentication server, an application server, to which a user access terminal is connected via a secure computer network, this authentication server contains a database of access identifiers, which is configured to store identification data, an access controller, which is configured to compare user credentials stored in the database access identifiers with user credentials during the procedure for user access to the computer network of a secure system, which differs in that the authentication server additionally contains a history database of the usual order performing actions by the user, in which the history data of the usual order of performing user actions generated by the access controller is stored, while the access controller is configured with a history analysis node of the usual order of performing actions by the user. However, the known system does not preclude unauthorized access to stored information. In addition, the means of the system do not provide the creation of secure communication channels through which there is a transfer and access to data associated with user accounts and a third-party web service system for verification of these users.
Известна система обработки и защищенной передачи данных в компьютерных сетях (Патент Украины No123612, МПК G06Q 30/02, H04W 4/12, H04W 8/18, H04W 68/04, опубл. 26.02.2018), включающая по меньшей мере один центральный сервер и по меньшей мере один удаленный терминал. По меньшей мере один центральный сервер включает: базу данных товаров, базу данных пользователей-специалистов, базу данных пользователей-потребителей, вычислительный модуль, модуль авторизации пользователей, связанный с базой данных пользователей-специалистов, базой данных пользователей-потребителей и базой данных товаров, блок авторизации и предоставления доступа пользователей-специалистов к базе данных товаров, блок авторизации и предоставления доступа пользователей-потребителей к модулю личного кабинета, модуль отправки сообщений, соединенный с вычислительным модулем и базой данных пользователей-потребителей, который включает в себя блок шифрования, а по меньшей мере один удаленный терминал дополнительно оснащен блоком дешифровки и выполнен с возможностью приема зашифрованных индивидуальных электронных сообщений от модуля сообщений и доступа к модулю личного кабинета на основе персональных данных пользователей-потребителей. В известной системе не реализована защита потока данных через сеть передачи данных от несанкционированного доступа или других вредоносных действий, что может привести, например, к подключению в работу системы другого подставного сервера. Также в известной системе не предусмотрена защищенная верификация пользователей. Кроме того, средства системы не обеспечивают создание защищенных каналов связи, что позволяет системе стороннего веб-сервиса получить доступ к данным, связанным с учетной записью пользователей, и в дальнейшем их авторизовать в своих базах данных. A known system for processing and secure data transmission in computer networks (Patent of Ukraine No123612, IPC G06Q 30/02, H04W 4/12, H04W 8/18, H04W 68/04, published on 02.26.2018), including at least one central server and at least one remote terminal. At least one central server includes: a database of goods, a database of user-experts, a database of user-consumers, a computational module, a user authorization module associated with a database of user-experts, a database of user-consumers and a database of goods, a block authorization and providing access for specialist users to the database of goods, the block of authorization and providing access for consumer users to the module of your personal account, community sending module connected to the computing module and the database of user users, which includes an encryption unit, and at least one remote terminal is additionally equipped with a decryption unit and is configured to receive encrypted individual electronic messages from the message module and access the personal account module to based on the personal data of consumer users. In the known system is not implemented protection of the data stream through the data network from unauthorized access or other malicious actions, which can lead, for example, to the connection of another shell server to the system. Also, the known system does not provide for secure user verification. In addition, the means of the system do not provide the creation of secure communication channels, which allows the third-party web service system to access the data associated with the user account, and subsequently authorize them in their databases.
Технический результат полезной модели заключается в повышении степени защиты обмена данными, которые передаются средствами системы, за счет введения блока защищенной передачи данных для верификации специалистов, что также позволит снизить уровень уязвимости потока данных через сеть передачи данных для несанкционированного доступа или других вредоносных действий, и в обеспечении предоставления данных, связанных с учетной записью пользователя-специалиста предложенной системы, системе стороннего WEB-сервиса.  The technical result of the utility model is to increase the degree of protection of the exchange of data transmitted by the system by introducing a secure data transmission unit for verification of specialists, which will also reduce the vulnerability of the data stream through the data network for unauthorized access or other malicious actions, and ensuring the provision of data related to the user account of the specialist of the proposed system, the system of a third-party WEB service.
Поставленная задача решается тем, что предложенная система сбора, хранения и защищенной передачи данных для верификации пользователей- специалистов на специализированных порталах, которая включает в себя по меньшей мере один центральный сервер, связанный через сеть передачи данных по меньшей мере с одним удаленным терминалом пользователя- специалиста, базу данных пользователей-специалистов, модуль авторизации пользователей-специалистов, специализированные порталы, содержащие базы данных специализированных товаров для пользователей- специалистов, блок авторизации и предоставления доступа пользователям- специалистам к базам данных товаров специализированных порталов, в которую согласно полезной модели дополнительно введено введена подсистема защиты, которая включает в себя блок защищенной передачи данных для верификации специалистов, который связан по меньшей мере с одним центральным сервером и по меньшей мере одним удаленным терминалом пользователя-специалиста, модуль авторизации пользователей- специалистов выполнен с возможностью генерации метки в ответ на авторизацию запроса, исходящего от удаленного терминала пользователя- специалиста, причем метка содержит первые данные, которые анонимно авторизуют пользователя-специалиста, и вторые данные, которые идентифицируют действие, которое система авторизована выполнить для пользователей специализированных порталов; кроме того передача данных между блоком авторизации пользователей-специалистов и базой данных пользователей-специалистов и специализированными порталами зашифрована с помощью SSL сертификата. The problem is solved in that the proposed system for the collection, storage and secure data transfer for verification of specialist users on specialized portals, which includes at least one central server connected via a data network to at least one remote specialist user terminal , a database of specialist users, an authorization module for specialized users, specialized portals containing databases of specialized products for the user - specialists, authorization and access block for specialist users to databases of goods of specialized portals, into which, according to a utility model, a security subsystem is additionally introduced, which includes a secure data transmission unit for verifying specialists, which is associated with at least one central server and at least one remote terminal of the specialist user, the module for authorization of specialist users is configured to generate a label in response to authorization of a request coming from a remote terminal of a specialist user, and the label contains the first data that anonymously authorizes the specialist user , and second data that identifies the action that the system is authorized to perform for users of specialized portals; in addition, the data transmission between the authorization block of specialist users and the database of specialist users and specialized portals is encrypted using an SSL certificate.
Предложенная система содержит по меньшей мере один центральный сервер, который выполнен с возможностью поддержания соединения с множеством удаленных терминалов пользователей-специалистов, которые подключаются к центральному серверу через Интернет с помощью проводных и беспроводных каналов связи. Каналы связи могут быть защищенными каналами связи для обеспечения целостности и конфиденциальности передаваемой информации, например, персональных данных. Удаленным терминалом пользователя-специалиста может быть персональный компьютер, портативный компьютер, планшет, мобильный телефон, смартфон, коммуникатор, электронная книга и другие электронные приборы с возможностью доступа к сети.  The proposed system contains at least one central server, which is configured to maintain a connection with a plurality of remote terminals of professional users, which are connected to the central server via the Internet using wired and wireless communication channels. Communication channels may be secure communication channels to ensure the integrity and confidentiality of transmitted information, for example, personal data. The remote terminal of a specialist user can be a personal computer, laptop computer, tablet, mobile phone, smartphone, communicator, e-book and other electronic devices with the ability to access the network.
База данных пользователей-специалистов содержит данные о пользователях-специалистов системы, которые ассоциируются со специальностью профессиональной деятельности пользователей. При своей первой регистрации в системе пользователь-специалист обязательно предоставляет документы, подтверждающие его специализацию, соответственно в базу данных пользователей-специалистов вносятся данные о его виде деятельности, например, косметология. Регистрация пользователей-специалистов может быть осуществлена как на сайте системы самими пользователями, так и менеджер по телефону может зарегистрировать специалиста в базе данных предварительно получив фото или скан копии документов специалиста, подтверждающих его специализацию. Основными данными, которые вносятся в базу данных при регистрации есть - ФИО, дата рождения, телефон, e-mail, фото дипломов, подтверждающих специализацию. The database of user-specialists contains data on user-specialists of the system, which are associated with the specialty of professional activity of users. At his first registration in the system, the user-specialist must provide documents confirming his specialization, respectively, data on his type of activity, for example, cosmetology, are entered into the database of user-specialists. registration specialist users can be implemented both on the system’s website by the users themselves, and the telephone manager can register the specialist in the database after receiving a photo or scan of a copy of the specialist’s documents confirming his specialization. The main data that is entered into the database during registration is - name, date of birth, phone, e-mail, photo of diplomas confirming specialization.
Базы данных специализированных товаров для пользователей- специалистов содержат данные, включающие информацию о товарах и их наличии, включая категории товаров (например, косметология, медицина, домашний уход и т.д.), перечень специализаций специалистов, которым предоставляется доступ к каждой категории, изображения товаров, включая фотографические изображения, подробное описание, стоимость товаров и размер максимально возможной скидки на товары.  Databases of specialized products for professional users contain data that includes information about products and their availability, including product categories (for example, cosmetology, medicine, home care, etc.), a list of specialists' specializations who are given access to each category, images goods, including photographic images, a detailed description, the cost of goods and the maximum possible discount on goods.
Под специализированным порталом (далее по тексту - WEB-сервис) в контексте данного описания, понимают сервер с базами данных, на котором размещен WEB-сайт партнера с определенным URL-адресом. Такими порталами, например, могут быть специализированные Интернет-магазины для пользователей-специалистов, или любых пользователей В2В сегмента.  Under a specialized portal (hereinafter referred to as the WEB service) in the context of this description, we mean a server with databases on which the partner’s WEB site with a specific URL is located. Such portals, for example, can be specialized online stores for professional users, or any users of the B2B segment.
Модуль авторизации пользователей-специалистов содержит средства для хранения данных о пользователях-специалистах в базе данных пользователей-специалистов, средства обмена данных с указанной базой и средства передачи (обмена) данных с WEB-сервисами партнеров.  The authorization module for professional users contains tools for storing data about specialized users in a database of professional users, means for exchanging data with the specified database, and means for transmitting (exchanging) data with WEB services of partners.
Новым является то, что модуль авторизации пользователей- специалистов выполнен с возможностью генерации метки при первой регистрации пользователя-специалиста, для которой используют удаленный терминал, причем метка содержит первые данные, которые анонимно авторизуют пользователя-специалиста, и вторые данные, идентифицирующие действие, которое система авторизована выполнить для пользователей специализированных порталов. Например, пользователям-специалистам, которые предоставили документы, подтверждающие их квалификационный уровень, средства модуля авторизации пользователей-специалистов формируют и сохраняют в базе данных пользователей-специалистов автоматически сгенерированный номер виртуальной карты (первые данные), и только ее наличие дает пользователю доступ к типу баз данных специализированных товаров для пользователей-специалистов на WEB-сервисах. Одновременно при сохранении сгенерированного номера виртуальной карты (метка с первыми данными), модуль авторизации формирует уникальный id код пользователя- специалиста и метку со вторыми данными и данные нового пользователя- специалиста передаются в базу данных пользователей-специалистов на хранение. Метка с другими данными выполняет роль ограничителя доступа к данным каждого пользователя-специалиста, которые определены как конфиденциальные (такими данными могут быть: история финансовой деятельности пользователя в системе, кодовое слово и другие данные) другими WEB-сервисами. Также метка со вторыми данными предназначена для того, чтобы посторонние WEB-сервисы предоставляли пользователю возможность выполнять действия только с теми данными, которые относятся к его специализации. Например, пользователь-косметолог может получить доступ к разделу БД специализированных товаров только типа (категории) "косметология" и не имеет доступа к другим типам профессиональных товаров. Это касается и специалистов других видов деятельности. То есть от специализации пользователя, которая связана с учетной записью пользователя-специалиста с помощью сгенерированной метки, зависит его доступ к другим данным, например данным о ценах и ассортименте товаров, которые сохранены в базах данных специализированных порталов партнеров системы. Метки, сгенерированные средствами модуля авторизации пользователей-специалистов, пользователь не видит, и они используются лишь для обмена данными и авторизации между центральным сервером и WEB-сервисами. What is new is that the authorization module for specialist users is configured to generate a label during the first registration of a specialist user for which a remote terminal is used, the label containing the first data that anonymously authorizes the specialist user and second data identifying the action that the system authorized to execute for users of specialized portals. For example, specialist users who have submitted documents confirming their qualification level, the means of the authorization of specialist users form and store in the database of specialist users the automatically generated virtual card number (first data), and only its presence gives the user access to the type of database data of specialized goods for professional users on WEB services. At the same time, while saving the generated virtual card number (label with the first data), the authorization module generates a unique id code for the specialist user and a label with the second data and data for the new specialist user is transferred to the database of specialist users for storage. A label with other data acts as a limiter of access to the data of each specialist user, which is defined as confidential (such data may be: the history of the user's financial activity in the system, code word, and other data) by other WEB services. Also, the label with the second data is intended so that extraneous WEB services provide the user with the ability to perform actions only with that data that relates to his specialization. For example, a cosmetologist user can access the database section of specialized products of the type (category) "cosmetology" only and does not have access to other types of professional goods. This also applies to specialists of other activities. That is, the user's specialization, which is associated with the specialist user account using the generated tag, determines his access to other data, for example, data on prices and assortment of goods that are stored in the databases of specialized portals of system partners. Labels generated by means of the authorization module for specialist users are not visible to the user, and they are used only for data exchange and authorization between the central server and WEB services.
Соответственно, такое решение позволяет пользователю-специалисту системы выполнять действие в системе постороннего WEB-сервиса, исключая доступ системы постороннего WEB-сервиса к данным, которые определены как такие, которые являются конфиденциальными с помощью метки со вторыми данными.  Accordingly, such a solution allows a system user to perform an action in an extraneous WEB service system, excluding the access of an extraneous WEB service system to data that is defined as being confidential using a label with second data.
В предложенной системе модуль авторизации пользователей- специалистов и база данных пользователей-специалистов обмениваются информацией с определенной периодичностью, например, каждые 5 мин. Данные о клиентах и в базе данных, и в модуле авторизации всегда актуальны практически в режиме онлайн. Обмен данными о пользователях между модулем авторизации и базой данных и сайтами-партнерами реализован по протоколу htmls в формате Json. Канал связи - Интернет. Передача данных зашифрована с помощью SSL сертификата. Данные хранятся на зашифрованном диске.  In the proposed system, the authorization module for user-specialists and the database of user-users exchange information with a certain frequency, for example, every 5 minutes. Customer data both in the database and in the authorization module are always up-to-date almost online. The exchange of user data between the authorization module and the database and partner sites is implemented using the htmls protocol in the Json format. Communication channel - Internet. Data transmission is encrypted using an SSL certificate. Data is stored on an encrypted drive.
Подсистема защиты включает в себя блок защищенной передачи данных для верификации пользователей-специалистов на специализированных порталах, который содержит средства для защищенного обмена данными между пользователем-специалистом и центральным сервером и сайтами-партнерами. При работе системы сервер идентифицирует пользователя-специалиста, не ограничиваясь одной защитой, а именно паролем. Для этого может быть использован id-код, который автоматически присваивается при регистрации пользователя- специалиста в базах данных системы.  The security subsystem includes a secure data transmission unit for verification of specialist users on specialized portals, which contains means for secure data exchange between a specialist user and a central server and partner sites. When the system is running, the server identifies a specialist user, not limited to one protection, namely a password. For this, an id code can be used, which is automatically assigned during registration of a specialist user in the system databases.
После установления соединения между сервером и пользователем- специалистом весь информационный поток между ними защищается от несанкционированного доступа. При обмене данными стороны уверены в отсутствии случайных или преднамеренных искажений при их передаче. Блок защищенной передачи данных позволяет серверу и пользователю- специалисту перед началом информационного взаимодействия верифицировать друг друга, согласовать алгоритм шифрования и сформировать общие криптографические ключи. С этой целью блок использует двухключевые криптосистемы, в частности RSA.After establishing a connection between the server and the specialist user, the entire information flow between them is protected from unauthorized access. When exchanging data, the parties are confident that there are no accidental or deliberate distortions in their transmission. The secure data transfer unit allows the server and the specialist user to verify each other before coordinating information interaction, agree on an encryption algorithm, and generate common cryptographic keys. For this purpose, the unit uses two-key cryptosystems, in particular RSA.
Конфиденциальность данных, передаваемых по установленному защищенному соединению, обеспечивается путем шифрования потока данных на сформированном общем ключе с использованием симметричных криптографических алгоритмов, а контроль целостности передаваемых блоков данных - за счет использования так называемых кодов аутентификации сообщений. The confidentiality of the data transmitted over the established secure connection is ensured by encrypting the data stream on the generated shared key using symmetric cryptographic algorithms, and the integrity of the transmitted data blocks through the use of so-called message authentication codes.
Блок защищенной передачи данных делает невозможным подмену данных во всех случаях, когда пользователь-специалист подключается к центральному серверу, то есть входит в систему, и преимуществом предлагаемой системы является то, что все пользователи системы уверены, что они обмениваются информацией не с подставным сервером, а именно с сервером системы.  The secure data transfer unit makes it impossible to replace data in all cases when a specialist user connects to the central server, that is, logs into the system, and the advantage of the proposed system is that all users of the system are sure that they are exchanging information not with the fake server, but with the system server.
Пример работы предложенной системы.  An example of the proposed system.
Пользователь-специалист с помощью своего удаленного терминала (например, ноутбука) заходит на любой сайт партнеров системы - WEB- сервис, и осуществляет вход в систему. Для этого специалист вводит логин и пароль, который был предоставлен ему при предварительной регистрации и/или одноразовый код из email-сообщения, SMS-сообщения, сообщения в мессенджере, который он получает на свой персональный номер после введения его в форму входа (если этот номер сохранен в базе данных при предварительной регистрации). Средства модуля авторизации обрабатывают введенные данные, и предоставляют доступ в соответствии с сгенерированной меткой к базам товаров, которые соответствуют специализации специалиста, указанной при регистрации, которая сохранена на сервере специализированного портала. Using a remote terminal (for example, a laptop), a specialist user logs on to any site of the system’s partners — the WEB service, and logs on to the system. To do this, the specialist enters the login and password that was provided to him during pre-registration and / or a one-time code from the email message, SMS message, message in the messenger, which he receives on his personal number after entering it into the login form (if this number saved in the database upon pre-registration). The authorization module tools process the entered data and provide access in accordance with the generated label to the product databases that correspond to the specialist’s specialization specified during registration, which is stored on the server of the specialized portal.
Одновременно, указанные средства модуля авторизации предоставляют доступ к профилю пользователя-специалиста (только к тем данным, которые определены как неконфиденциальные, например - анкета, сведения об обучении) сайтам-партнерам. При этом, сайт-партнер (WEB- сервис) имеет доступ только к покупкам пользователя на его сайте, покупки пользователя на других сайтах-партнерах считаются конфиденциальной информацией. Для каждого сайта-партнера в системе настраиваются группы доступа к базе данных пользователей-специалистов в зависимости от сферы деятельности сайта-партнера. Когда осуществляется обмен данными с сервера сайта-партнера с модулем авторизации пользователей- специалистов, то настраиваются каналы для обмена данными, которые зашифрованы с помощью SSL сертификата.  At the same time, the specified means of the authorization module provide access to the profile of a specialist user (only to the data that is defined as non-confidential, for example, a questionnaire, training information) to partner sites. At the same time, the partner site (WEB service) has access only to user purchases on its website, user purchases on other partner sites are considered confidential information. For each partner site, the system sets up access groups to the database of specialist users, depending on the scope of the partner site. When data is exchanged from the server of the partner site with the authorization module for specialist users, channels for exchanging data that are encrypted using an SSL certificate are configured.
В противном случае, когда на сайте-партнере - WEB-сервисе проходит регистрация новых пользователей-специалистов, их данные также попадают на хранение в модуль авторизации пользователей-специалистов (средства которого выполняют действия, описанные выше) и одновременно в базу данных пользователей-специалистов и становятся доступны всем сайтам-партнерам с учетом ограничения, определенного системой. То есть пользователь-специалист, пройдя регистрацию на одном из WEB-сервисов, или после регистрации менеджером по телефону (менеджер сразу создает карточку нового клиента в базе данных), может авторизоваться как пользователь-специалист на любом WEB-сервисе, при этом обеспечивается защищенная передача данных для верификации средствами системы.  Otherwise, when new partner users are registered on the partner site - WEB service, their data is also stored in the authorization module for specialist users (the tools of which perform the actions described above) and simultaneously in the database of specialist users and become available to all partner sites, subject to the restrictions defined by the system. That is, a specialist user, after registering on one of the WEB services, or after registration by the manager by phone (the manager immediately creates a new client’s card in the database), can log in as a specialist user on any WEB service, while providing a secure transfer data for verification by means of the system.
Таким образом предложенная система сбора, хранения и защищенной передачи данных для верификации пользователей-специалистов на специализированных порталах обеспечивает повышение степени защиты обмена данными, которые передаются средствами системы, за счет введения блока защищенной передачи данных для верификации специалистов. Кроме того, система позволяет снизить уровень уязвимости потока данных через сеть передачи данных от несанкционированного доступа или других вредоносных действий и осуществлять ограниченный доступ к данным пользователей-специалистов. Thus, the proposed system of collection, storage and secure data transfer for verification of user-specialists on specialized portals provides an increase in the degree of protection exchange of data that is transmitted by the system through the introduction of a secure data transmission unit for verification of specialists. In addition, the system allows to reduce the vulnerability of the data stream through the data network from unauthorized access or other malicious actions and to provide limited access to the data of professional users.

Claims

Формула Formula
Система сбора, хранения и защищенной передачи данных для верификации пользователей-специалистов на специализированных порталах, которая включает в себя по меньшей мере один центральный сервер, связанный через сеть передачи данных по меньшей мере с одним удаленным терминалом пользователя-специалиста, базу данных пользователей-специалистов, модуль авторизации пользователейA system for collecting, storing and secure data transmission for verification of specialist users on specialized portals, which includes at least one central server connected via a data network to at least one remote terminal of a specialist user, a database of specialist users, user authorization module
-специалистов, специализированные порталы, содержащие базы данных специализированных товаров для пользователей-специалистов, блок авторизации и предоставления . доступа пользователям-специалистам к базам данных товаров специализированных порталов, которая отличается тем, что в систему дополнительно введена подсистема защиты, которая включает в себя блок защищенной передачи данных для верификации специалистов, который связан по меньшей мере с одним центральным сервером и по меньшей мере одним удаленным терминалом пользователя- специалиста, модуль авторизации пользователей-специалистов выполнен с возможностью генерации метки в ответ на авторизацию запроса, исходящего от удаленного терминала пользователя-специалиста, причем метка содержит первые данные, которые анонимно авторизуют пользователя-специалиста, и вторые данные, которые идентифицируют действие, которое система авторизована выполнить для пользователей специализированных порталов; кроме того передача данных между блоком авторизации пользователей-специалистов и базой данных пользователей- специалистов и специализированными порталами зашифрована с помощью SSL сертификата. -specialists, specialized portals containing databases of specialized products for professional users, authorization and provision unit . access for specialist users to the databases of goods of specialized portals, which is characterized in that a security subsystem is added to the system, which includes a secure data transmission unit for verifying specialists, which is connected to at least one central server and at least one remote specialist user terminal, the module for authorization of specialist users is configured to generate tags in response to authorization of a request coming from a remote terminal a specialist user, the label containing the first data that anonymously authorizes the specialist user, and second data that identifies the action that the system is authorized to perform for users of specialized portals; in addition, the data transfer between the authorization of specialist users and the database of specialist users and specialized portals is encrypted using an SSL certificate.
PCT/UA2018/000054 2018-03-22 2018-06-01 System for collecting, storing and securely transmitting data for verifying users WO2019182545A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
UAU201802924U UA126387U (en) 2018-03-22 2018-03-22 SYSTEM OF COLLECTION, STORAGE AND SECURED TRANSMISSION OF DATA FOR VERIFICATION OF USE OF SPECIALISTS ON SPECIALIZED PORTS
UAU201802924 2018-03-22

Publications (1)

Publication Number Publication Date
WO2019182545A1 true WO2019182545A1 (en) 2019-09-26

Family

ID=62540585

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/UA2018/000054 WO2019182545A1 (en) 2018-03-22 2018-06-01 System for collecting, storing and securely transmitting data for verifying users

Country Status (2)

Country Link
UA (1) UA126387U (en)
WO (1) WO2019182545A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113724048A (en) * 2021-09-02 2021-11-30 国泰新点软件股份有限公司 Expert extraction system

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040139001A1 (en) * 2001-03-02 2004-07-15 Peter Henriques Network based business to business portal for the retail convenience marketplace
EP1482404A2 (en) * 2003-04-11 2004-12-01 Sun Microsystems, Inc. Systems, methods, and articles of manufacture for aligning service containers
US6957199B1 (en) * 2000-08-30 2005-10-18 Douglas Fisher Method, system and service for conducting authenticated business transactions
RU2417448C2 (en) * 2005-07-27 2011-04-27 Инджениа Холдингс Лимитед Authenticity verification

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6957199B1 (en) * 2000-08-30 2005-10-18 Douglas Fisher Method, system and service for conducting authenticated business transactions
US20040139001A1 (en) * 2001-03-02 2004-07-15 Peter Henriques Network based business to business portal for the retail convenience marketplace
EP1482404A2 (en) * 2003-04-11 2004-12-01 Sun Microsystems, Inc. Systems, methods, and articles of manufacture for aligning service containers
RU2417448C2 (en) * 2005-07-27 2011-04-27 Инджениа Холдингс Лимитед Authenticity verification

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113724048A (en) * 2021-09-02 2021-11-30 国泰新点软件股份有限公司 Expert extraction system

Also Published As

Publication number Publication date
UA126387U (en) 2018-06-11

Similar Documents

Publication Publication Date Title
US11700257B2 (en) System and method for storing and distributing consumer information
US10887098B2 (en) System for digital identity authentication and methods of use
US11044087B2 (en) System for digital identity authentication and methods of use
US10574643B2 (en) Systems and methods for distribution of selected authentication information for a network of devices
US10509898B2 (en) Enhanced security authentication methods, systems and media
EP3509006B1 (en) Information sharing system
JP4776245B2 (en) Opinion registration application for universal pervasive transaction framework
US11468176B2 (en) Computer method and graphical user interface for identity management using blockchain
US20220021537A1 (en) Privacy-preserving identity attribute verification using policy tokens
US20130226813A1 (en) Cyberspace Identification Trust Authority (CITA) System and Method
US11588638B2 (en) Digital notarization using a biometric identification service
US20190303929A1 (en) Using out-of-band mobile device possession attestation to release verified user identity attributes during internet transactions
US20140089189A1 (en) System, method, and apparatus to evaluate transaction security risk
US20220005039A1 (en) Delegation method and delegation request managing method
CN101944216A (en) Two-factor online transaction safety authentication method and system
US9239936B2 (en) System, method, and apparatus to mitigaterisk of compromised privacy
WO2019182545A1 (en) System for collecting, storing and securely transmitting data for verifying users
US20120290483A1 (en) Methods, systems and nodes for authorizing a securized exchange between a user and a provider site
CN105743883B (en) A kind of the identity attribute acquisition methods and device of network application
Arun et al. Authentication and Identity Validation Blockchain Application
CN117407907A (en) Data query method, device, equipment, storage medium and computer product
CN116961896A (en) Block chain-based voting method, apparatus, electronic device and readable medium
Song et al. Healthcare system architecture, economic value, and policy models in large-scale wireless sensor networks
Wang E-Health Security and Privacy

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 18911189

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

32PN Ep: public notification in the ep bulletin as address of the adressee cannot be established

Free format text: NOTING OF LOSS OF RIGHTS PURSUANT TO RULE 112(1) EPC (EPO FORM 1205A DATED 22.01.2021)

122 Ep: pct application non-entry in european phase

Ref document number: 18911189

Country of ref document: EP

Kind code of ref document: A1