国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      保護(hù)電子交易的制作方法

      文檔序號(hào):6655957閱讀:229來源:國知局
      專利名稱:保護(hù)電子交易的制作方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及在數(shù)字通訊系統(tǒng)中保護(hù)交易的方法,特別是驗(yàn)證、授權(quán)和帳號(hào)。
      背景技術(shù)
      在數(shù)字通訊系統(tǒng)中電子交易的概念通常是指在用戶和一個(gè)或幾個(gè)服務(wù)供應(yīng)商處的聯(lián)網(wǎng)計(jì)算機(jī)之間或者僅僅在聯(lián)網(wǎng)計(jì)算機(jī)之間的合作中執(zhí)行的普通功能以及功能的結(jié)果。典型的例子包括銀行服務(wù)、預(yù)定服務(wù)、電子商務(wù)中心、所謂社區(qū)以及登錄到與服務(wù)連接的計(jì)算,比如電子郵政(e-post)、文件共享等等。
      即使用戶的概念通常具有“人”的聯(lián)系,應(yīng)該強(qiáng)調(diào)的是,所述概念里面還包括有“非人”的單位,也就是計(jì)算機(jī)形式的機(jī)器。因此,以下將使用用戶身份的概念,并且應(yīng)該認(rèn)為用戶身份的概念與用戶的概念是互換的。
      這些服務(wù)的主要特征是,它們包括處理用戶可獲取的那些信息。這類信息的例子包括銀行帳號(hào)上的資產(chǎn)或其它敏感信息。此外,通常格外重要的是,這類信息采用一定的方式管理,使得沒有得到授權(quán)的人要訪問所述信息是不可能的或者說至少是非常困難的。
      現(xiàn)有技術(shù)中產(chǎn)生了許多不同的安全系統(tǒng)和方法,來順應(yīng)上述需要,使得沒有得到授權(quán)的人要訪問所述信息盡可能的困難。比如驗(yàn)證、授權(quán)和帳號(hào)這些概念是眾所周知的,并且記載在了現(xiàn)有技術(shù)中。
      簡而言之,驗(yàn)證意味著交易系統(tǒng)的用戶的身份對(duì)于系統(tǒng)的其它用戶或者對(duì)于系統(tǒng)本身來說是受到保護(hù)的。授權(quán)意味著在系統(tǒng)中進(jìn)行交易或者利用系統(tǒng)與系統(tǒng)的其它用戶進(jìn)行交易的優(yōu)先獲得授權(quán)的用戶的權(quán)限是受到保護(hù)的。帳號(hào)意味著記錄并存儲(chǔ)關(guān)于系統(tǒng)中用戶的策略(measures)和交易,使得授權(quán)用戶可以在任何時(shí)間點(diǎn)讀取和解釋所述信息。
      如今可獲得的驗(yàn)證的解決方案是使用所謂的“帶內(nèi)(in-band)”驗(yàn)證,其是指驗(yàn)證數(shù)據(jù)是通過一路線傳遞的,該路線與交易過程中隨后傳遞和接收數(shù)據(jù)的路線是同一路線。這個(gè)程序意味著用戶的驗(yàn)證是通過比如用戶名和密碼、單用戶密碼或類似物來完成的。不管數(shù)據(jù)的加密和用戶的確認(rèn)是否是通過證書來完成的,系統(tǒng)不可能知道坐在使用著的終端后面的人是否是正確的人,即使該用戶看上去是被識(shí)別了的。此外,在大多數(shù)情況下,真實(shí)的用戶并不會(huì)發(fā)現(xiàn)是否有除了他自己以外的其他人通過他們的識(shí)別信息、所謂的帳號(hào)來進(jìn)行登錄。更進(jìn)一步的,這意味著,對(duì)于用戶來說,要知道他的登錄信息是否已經(jīng)散播出去或者單用戶密碼是否已經(jīng)被除了用戶自己以外的其他人使用(比如是否有人拷貝了單用戶密碼的用戶列表)實(shí)際上是不可能的。此外,有一個(gè)關(guān)于密碼的基本問題,它們很容易通過所謂的“強(qiáng)力(brute-force)”/“代碼字典(dictionary)”攻擊方式來猜測(cè)和破解。
      因?yàn)殄e(cuò)誤登錄的記錄是由系統(tǒng)本身而不是由服務(wù)帳號(hào)持有者來完成的,所以如今的識(shí)別和核準(zhǔn)系統(tǒng)基本上都是不安全的。即使已知的系統(tǒng)比如使用單用戶密碼,授權(quán)用戶也不可能防止未授權(quán)用戶誤用其已經(jīng)取得的密碼。
      在比如(i.a.)US6,285,991和微軟公司的“.NET Passport”產(chǎn)品以及大多數(shù)使用用戶名和密碼的網(wǎng)絡(luò)服務(wù)中可以找到利用“帶內(nèi)(in-band)”進(jìn)行驗(yàn)證處理的例子。

      發(fā)明內(nèi)容
      因此,本發(fā)明的目的是為了解決現(xiàn)有技術(shù)中與電子交易相關(guān)的涉及驗(yàn)證、授權(quán)和帳號(hào)的問題。
      根據(jù)本發(fā)明的第一個(gè)方面,上述目的是通過一種用于保護(hù)電子交易的許可服務(wù)方法來達(dá)到的。該過程包括多個(gè)步驟,首先是接收要求,許可與至少一個(gè)用戶身份和一個(gè)商務(wù)服務(wù)進(jìn)行商務(wù)交易;接著控制用戶身份的授權(quán),該授權(quán)用于使用商務(wù)交易。然后由加密并簽名的校驗(yàn)文件與用戶身份進(jìn)行交流,該校驗(yàn)文件至少包括有關(guān)于商務(wù)交易的信息。然后依據(jù)校驗(yàn)文件的內(nèi)容許可該商務(wù)交易。
      在優(yōu)選實(shí)施例中,用戶授權(quán)的控制包括接收關(guān)于用戶身份的識(shí)別信息,校驗(yàn)文件的交流包括取得與用戶身份有關(guān)聯(lián)的公共證書。通過用戶身份的公共證書創(chuàng)建和加密校驗(yàn)文件,通過許可服務(wù)的私有密鑰對(duì)校驗(yàn)文件進(jìn)行簽名。然后該校驗(yàn)文件被傳遞給用戶身份。
      當(dāng)校驗(yàn)文件傳遞給用戶身份之后,在用戶身份處對(duì)校驗(yàn)文件進(jìn)行處理,這將在以下與本發(fā)明第二個(gè)方面有關(guān)的部分進(jìn)行說明。
      然后,從用戶身份處接收校驗(yàn)文件,并取得用戶身份的公共證書。對(duì)用戶的簽名進(jìn)行校驗(yàn),之后通過許可服務(wù)的私有密鑰解密校驗(yàn)文件。然后對(duì)校驗(yàn)文件中的內(nèi)容進(jìn)行解釋,根據(jù)該內(nèi)容來許可商務(wù)交易。
      在識(shí)別信息列表中優(yōu)先獲取關(guān)于用戶的識(shí)別信息,并且優(yōu)先的對(duì)用戶身份的授權(quán)進(jìn)行控制,使得該控制包括許可服務(wù)和第一目錄服務(wù)之間的通訊,該第一目錄服務(wù)包括有識(shí)別信息列表。證書的取得優(yōu)選的包括許可服務(wù)和第二目錄服務(wù)之間的通訊,該第二目錄服務(wù)包括有證書列表。
      在實(shí)施例中,所述許可服務(wù)是商業(yè)服務(wù)的一部分。
      從第二個(gè)方面,通過在用戶身份單元中用于保護(hù)電子交易的方法來達(dá)到本發(fā)明的目的。該方法包括與加密并簽名的校驗(yàn)文件中的許可服務(wù)進(jìn)行交流,該校驗(yàn)文件至少包括有關(guān)于商務(wù)交易的信息。依靠校驗(yàn)文件的內(nèi)容給出授權(quán)數(shù)據(jù),其意義是使得許可服務(wù)能夠許可商務(wù)交易。
      換句話說,通過使用用戶身份的“帶外(out-of-band)”驗(yàn)證,可以獲得高度安全的優(yōu)點(diǎn),其中僅僅只有識(shí)別符號(hào)(比如用戶名)通過商務(wù)系統(tǒng)媒介而通過。這種安全意味著用戶身份通過并行的或附加的通道,也就是許可服務(wù),進(jìn)行驗(yàn)證和授權(quán),來許可交易。其結(jié)果就是可以對(duì)許可交易以及許可進(jìn)入限定的商務(wù)服務(wù)提供更高的安全性。通過使用非對(duì)稱加密,利用公共證書和私有密鑰,其中可獲取信息的加密和簽名,就能獲得不能從外部讀取的、安全的以及并行的或附加的通道。從而,因?yàn)榻灰自S可問題被傳遞給授權(quán)用戶,所以商務(wù)服務(wù)的持有者就比如可以確定該服務(wù)的用戶就是擁有帳號(hào)/授權(quán)權(quán)力的用戶。
      授權(quán)用戶身份也編排在許可用戶身份登錄的系統(tǒng)中,使得該系統(tǒng)知道誰被授權(quán)使用該系統(tǒng)。然而,應(yīng)該考慮該用戶身份本身許可是否進(jìn)入該系統(tǒng)。
      本發(fā)明可有利的用在多個(gè)不同的應(yīng)用領(lǐng)域中,包括電子付款、登錄系統(tǒng)、語音識(shí)別、微支付系統(tǒng)、提取現(xiàn)金和其它支付許可,比如商店中的信用卡支付許可。本發(fā)明也適用于需要在不同用戶之間進(jìn)行協(xié)作來許可交易的不同種類的系統(tǒng),例如登錄以及甚至更強(qiáng)勁(sturdy)的處理,比如硬件恢復(fù)(retrieval of hardware)、門禁通道(passage throughdoors)等等。


      圖1為實(shí)現(xiàn)本發(fā)明的數(shù)字通訊系統(tǒng)的示意圖;圖2a和圖2b為根據(jù)本發(fā)明的許可服務(wù)中的方法的流程圖;圖3為根據(jù)本發(fā)明的客戶端中的方法的流程圖。
      具體實(shí)施例方式
      首先,給出非對(duì)稱加密的簡要解釋,接著說明優(yōu)選的實(shí)現(xiàn)本發(fā)明的系統(tǒng)。然后詳細(xì)說明根據(jù)本發(fā)明的方法。應(yīng)當(dāng)注意到,用戶的概念與用戶身份的概念應(yīng)當(dāng)是互換的,也就是,用戶僅僅只是一個(gè)人形(human shape)中身份的例子,該身份隨著本發(fā)明而變化。
      非對(duì)稱加密是基于公共證書和私有密鑰,該公共證書和私有密鑰是相互成對(duì)的。比如通過公共目錄服務(wù),公共證書對(duì)每個(gè)人來說都是可以獲取的,并且對(duì)于公眾來說也是可獲取的。關(guān)于公共證書,重要的是,證書中信息的來源是安全的。私有密鑰中的信息應(yīng)當(dāng)在所有時(shí)刻都是保密的,并且只能由一個(gè)人使用,這個(gè)人是對(duì)應(yīng)當(dāng)傳遞和接收的信息進(jìn)行加密和簽名的那個(gè)人。
      通過公共證書加密的數(shù)據(jù)僅僅只能由擁有與公共證書相關(guān)的私有密鑰的那個(gè)人進(jìn)行解密。
      通過私有密鑰簽名的數(shù)據(jù)可以通過與私有密鑰相關(guān)的公共證書進(jìn)行檢查。簽名意味著,初始簽名的信息必須一直到依靠公共證書檢查簽名的時(shí)候都是同樣的信息,并且當(dāng)簽名和公共證書相互印證的時(shí)候,對(duì)信息進(jìn)行簽名的人是已知的。
      即使當(dāng)實(shí)施本發(fā)明的時(shí)候是優(yōu)選的通過數(shù)字證書使用非對(duì)稱加密,本領(lǐng)域技術(shù)人員也能理解,本發(fā)明也可以通過其它的密碼解決方案來實(shí)施。
      圖1示出了系統(tǒng)100,其包括多個(gè)連接到通訊網(wǎng)絡(luò)112的通訊方。第一用戶單元102,比如個(gè)人計(jì)算機(jī),設(shè)置成向用戶103提供進(jìn)入商務(wù)服務(wù)104的通道,該服務(wù)可以是銀行、商店或者類似的服務(wù)。第二用戶105通過更直接的個(gè)人連接,比如就出現(xiàn)在擁有能夠控制商務(wù)服務(wù)104的人員的地方比如出現(xiàn)在銀行辦公室或者商店,而具有進(jìn)入商務(wù)服務(wù)104的通道。第三用戶119通過移動(dòng)設(shè)備118比如移動(dòng)電話而具有進(jìn)入商務(wù)服務(wù)104的通道,該移動(dòng)設(shè)備118布置成借助移動(dòng)網(wǎng)絡(luò)116,通過網(wǎng)絡(luò)橋(network bridge)114,與通訊網(wǎng)絡(luò)112進(jìn)行通訊,商務(wù)服務(wù)104連接到該通訊網(wǎng)絡(luò)112。
      使用移動(dòng)終端的另一種可選方式可以是用戶,比如第一用戶103使用移動(dòng)電話來許可登錄到商務(wù)服務(wù)。換句話說,用戶利用個(gè)人計(jì)算機(jī)形式的用戶終端來請(qǐng)求進(jìn)入商務(wù)服務(wù),并與商務(wù)服務(wù)進(jìn)行通訊,之后,用戶利用移動(dòng)電話來許可交易。
      商務(wù)服務(wù)104優(yōu)選的以計(jì)算機(jī)中的軟件成分形式來實(shí)施,其具有接收用戶進(jìn)行商務(wù)交易請(qǐng)求的任務(wù),并且其具有執(zhí)行商務(wù)交易或至少控制商務(wù)交易的執(zhí)行的功能。商務(wù)服務(wù)104進(jìn)一步具有與許可服務(wù)106進(jìn)行交流的功能,這將參考圖2中的流程圖來更嚴(yán)密的說明。
      許可服務(wù)106連接到通訊網(wǎng)絡(luò)112。許可服務(wù)106也優(yōu)選的通過計(jì)算機(jī)中的軟件來實(shí)施的,其具有處理處理信息和傳遞比如用戶和商務(wù)服務(wù)之間的信息的任務(wù),這將參考圖2中的流程圖來更嚴(yán)密的說明。
      許可服務(wù)的可選實(shí)施例意味著,其完成一部分商務(wù)服務(wù)。
      第一目錄服務(wù)108和第二目錄服務(wù)110,以一個(gè)或多個(gè)計(jì)算機(jī)中的軟件成分形式來實(shí)施,也連接到通訊網(wǎng)絡(luò)112。這些目錄服務(wù)108、110具有向用戶和許可服務(wù)106提供數(shù)據(jù)的主要功能。在其最簡單的實(shí)施例中,第一目錄服務(wù)108包括有關(guān)于被授權(quán)使用商務(wù)服務(wù)的用戶識(shí)別信息的列表或數(shù)據(jù)庫。第二目錄服務(wù)110在其最簡單的實(shí)施例中包括有屬于用戶和服務(wù)提供者的公共證書列表形式的信息。這些目錄服務(wù)的使用將參考圖2中的流程圖來更嚴(yán)密的說明。
      現(xiàn)在將參考圖1、2a和2b中的流程圖來說明根據(jù)本發(fā)明的方法。其情形是用戶,不管是第一用戶103、第二用戶105或者是第三用戶119,試圖進(jìn)行與商務(wù)服務(wù)104合作的商務(wù)交易。在用戶為第一用戶102的情形下,通過界面比如與商務(wù)服務(wù)104有關(guān)的環(huán)球網(wǎng)上的主頁,借助優(yōu)選的為個(gè)人計(jì)算機(jī)或類似物的用戶單元102,來發(fā)生與商務(wù)服務(wù)104之間的通訊。在用戶為第二用戶105的情形下,通過商務(wù)服務(wù)為比如銀行辦公室或商店的前提下的直接聯(lián)系,來發(fā)生與商務(wù)服務(wù)104之間的通訊。在用戶為第三用戶119的情形下,通過電話118、移動(dòng)系統(tǒng)116和網(wǎng)絡(luò)橋114,來發(fā)生與商務(wù)服務(wù)104之間的通訊。
      為了避免由于不必要的細(xì)節(jié)而使得本發(fā)明描述不清楚,有關(guān)通訊系統(tǒng)112中不同單元之間如何進(jìn)行通訊的細(xì)節(jié)在此不做嚴(yán)密的說明。本領(lǐng)域技術(shù)人員將會(huì)選擇合適的處理方法來實(shí)施本發(fā)明,該處理方法為選擇通信服務(wù)、通訊協(xié)議等形式。
      在初始步驟202中,商務(wù)服務(wù)104要求用戶識(shí)別其自身,該用戶與商務(wù)服務(wù)104聯(lián)系并希望進(jìn)行商務(wù)交易。由于用戶向商務(wù)服務(wù)104提供識(shí)別信息形式的數(shù)據(jù),然后從商務(wù)服務(wù)104傳遞到許可服務(wù)106,所以用戶符合該要求。適當(dāng)?shù)?,識(shí)別信息至少包括用戶身份比如名字、數(shù)字組合以及符號(hào)序列。適當(dāng)?shù)?,識(shí)別信息還包括說明所述的商務(wù)交易的字符串。
      在檢查步驟204中,通過將識(shí)別組與用于授權(quán)用戶的識(shí)別信息目錄相匹配,該目錄優(yōu)選的在第一目錄服務(wù)108中獲取,許可服務(wù)106檢查傳遞的關(guān)于用戶的識(shí)別信息,該用戶被授權(quán)使用商務(wù)服務(wù)104。
      如果識(shí)別信息不被許可,或者不存在于目錄中,那么在決定步驟206中中斷該交易,并且許可服務(wù)106做出反應(yīng),傳遞的識(shí)別信息不能使用該服務(wù)。關(guān)于發(fā)生事件的消息可在記錄步驟208中傳遞給用戶帳號(hào)的擁有者或者比如商務(wù)服務(wù)或許可服務(wù)的擁有者。
      在取得步驟210中,許可服務(wù)106從第二目錄服務(wù)110中取得公共證書。
      如果識(shí)別信息的公共證書不存在、已經(jīng)過期或者,如果其被取消(撤銷)或以其它方式不能獲得,那么在決定步驟212中中斷該交易。這里同樣可以進(jìn)行記錄,如上述步驟206和208。
      在文件創(chuàng)建步驟214中將創(chuàng)建校驗(yàn)文件,該文件包括時(shí)間標(biāo)記、獨(dú)特的字符串以及識(shí)別信息。當(dāng)然,關(guān)于交易的信息識(shí)別細(xì)節(jié)也可包括在校驗(yàn)文件中。該校驗(yàn)文件通過用戶的公共證書進(jìn)行加密,使得僅僅只有用戶可以解密,然后其被標(biāo)記上許可服務(wù)106的私有密鑰。
      然后,校驗(yàn)文件在傳遞步驟216中傳遞給用戶。通過適當(dāng)選擇的消息服務(wù),比如電子郵件(e-mail)、即時(shí)消息服務(wù)或一些能傳遞消息的其它消息服務(wù),來完成所述傳遞。
      在取得步驟218中,用戶從第二目錄服務(wù)110中取得許可服務(wù)106的公共證書。
      如果識(shí)別服務(wù)106的公共證書不存在、已經(jīng)過期或者,如果其被取消(撤銷)或以其它方式不能獲得,那么在決定步驟220中中斷該交易。
      在解密步驟222中,當(dāng)用戶通過簽字和許可服務(wù)106的公共證書控制服務(wù)已知并受到用戶信任的時(shí)候,用戶通過其私有密鑰解密校驗(yàn)文件。
      在決定步驟224中,用戶選擇許可或拒絕進(jìn)入許可服務(wù)106,或者選擇不發(fā)送回復(fù),這將在后面通過與用戶拒絕進(jìn)入服務(wù)一樣的方式被中斷。這里,用戶自身可以選擇中斷交易。
      在處理步驟226中,用戶將關(guān)于許可或拒絕的信息附加到校驗(yàn)文件中,采用許可服務(wù)106的公共證書對(duì)其進(jìn)行加密,并利用其私有密鑰對(duì)文件進(jìn)行簽名。
      然后,在傳遞步驟228中,將校驗(yàn)后的文件回傳給許可服務(wù)106,依據(jù)決定步驟224,作為驗(yàn)證和授權(quán)或作為拒絕。
      在取得步驟230中,許可服務(wù)106從第二目錄服務(wù)110中取得識(shí)別信息的公共證書。
      如果公共證書不存在、已經(jīng)過期或者,如果其被取消(撤銷)或以其它方式不能獲得,那么在決定步驟232中中斷該交易。
      在處理步驟234中,考慮與識(shí)別信息相關(guān)的數(shù)字證書來校驗(yàn)簽名,然后通過許可服務(wù)106的私有密鑰解密內(nèi)容,并且從用戶校驗(yàn)的文件中讀取授權(quán)數(shù)據(jù)。
      如果回傳給許可服務(wù)106的校驗(yàn)文件中包括了拒絕,那么在決定步驟236中中斷該交易。
      如果回傳給許可服務(wù)106的校驗(yàn)文件中包括了許可,并包括了隨之而來的用戶被驗(yàn)證以及交易被許可的信息,那么,在允許步驟238中,將準(zhǔn)許進(jìn)入服務(wù),這在一個(gè)簡單的實(shí)施例中包括了向商務(wù)服務(wù)104傳遞信號(hào)或消息。
      用戶可以加密他的應(yīng)當(dāng)保密的個(gè)人密鑰,該個(gè)人密鑰比如借助密碼保存在用戶的移動(dòng)電話、計(jì)算機(jī)或者類似的結(jié)構(gòu)中,使得該私有密鑰需要驗(yàn)證才能使用,這意味著該密鑰也得到了保護(hù)。
      當(dāng)使用消息服務(wù)的時(shí)候,當(dāng)在用戶和許可服務(wù)106之間傳遞信息的時(shí)候,優(yōu)選的通過證書來完成驗(yàn)證,但是這超出了本發(fā)明的范圍。
      參考圖1和圖3,以下將說明比如在用戶的計(jì)算機(jī)或移動(dòng)通訊單元中,當(dāng)他根據(jù)圖2a和圖2b說明的方法與許可服務(wù)進(jìn)行通訊的時(shí)候所采用的方法。因此,將要說明的方法可被描述為客戶端方法,該方法與系統(tǒng)的其它部分一起協(xié)作,且具有向用戶顯示授權(quán)和驗(yàn)證問題并將這些問題的答案回傳的任務(wù)。
      “用戶”意味著具有依據(jù)受到的信息做出決定的能力的自然人、法人、另外的系統(tǒng)或服務(wù)或者另外的單位。
      在接收步驟302中,通過通訊界面接收消息,客戶端通過電子的或其它方式連接到該通訊界面。
      在解釋步驟304中,消息中的信息被解釋成用于用戶通訊單元或計(jì)算機(jī)的本地格式。
      在控制步驟306中,消息簽名受到控制,并且由希望傳遞消息的那個(gè)人給出的簽名也受到控制。通過對(duì)照公共證書檢查簽名或通過識(shí)別簽名來完成上述控制。
      在解密步驟308中,利用用戶的私有數(shù)字密鑰來解密消息的內(nèi)容。消息的內(nèi)容是以下中的一個(gè)或幾個(gè),并且也是可選的額外信息關(guān)于交易/記錄/投票/授權(quán)問題的消息、允許的/可能的問題答案、交易ID等等。
      在顯示步驟310中,用于用戶授權(quán)的方法顯示為比如去適應(yīng)消息,該方法包括了要求用戶回答顯示的授權(quán)方法。
      在回答步驟312中,用戶通過在可能與交易ID和/或其它信息合在一起的新的消息中添加答案,來提供一個(gè)可選的答案。
      在加密步驟314中,通過接收者(或初始接收者)的身份關(guān)聯(lián)證書或通過其它密碼來加密消息。
      在簽名步驟316中,通過用戶的私有密鑰或通過其它密碼來對(duì)加密的消息進(jìn)行簽名。
      在傳遞步驟318中,簽名的加密消息作為授權(quán)和驗(yàn)證問題的答案?jìng)鬟f給初始傳遞者,該授權(quán)和驗(yàn)證問題是通過用戶連接的任選通訊界面產(chǎn)生的。
      應(yīng)當(dāng)注意到,用戶可以加密他的應(yīng)當(dāng)保密的個(gè)人密鑰,該個(gè)人密鑰比如借助密碼保存在用戶的移動(dòng)電話、計(jì)算機(jī)或者類似的結(jié)構(gòu)中,使得該私有密鑰需要驗(yàn)證才能使用,這意味著即使是密鑰也得到了保護(hù)。比如可以通過證書來完成用于使用消息服務(wù)的驗(yàn)證,然而這超出了本發(fā)明的范圍。
      權(quán)利要求
      1.一種在許可服務(wù)中用于保護(hù)電子交易的方法,包括-接收許可與至少一個(gè)用戶單位和一個(gè)商務(wù)服務(wù)進(jìn)行商務(wù)交易的請(qǐng)求,-檢查用戶身份使用商務(wù)服務(wù)的權(quán)限,-與用戶身份交流加密并簽名的校驗(yàn)文件,該校驗(yàn)文件至少包括了關(guān)于商務(wù)交易的信息,-根據(jù)校驗(yàn)文件的內(nèi)容,許可商務(wù)交易。
      2.根據(jù)權(quán)利要求1所述的方法,其中-檢查用戶身份的權(quán)限包括接收關(guān)于用戶身份的識(shí)別信息,-交流校驗(yàn)文件包括取得與用戶身份相關(guān)的公共證書、創(chuàng)建校驗(yàn)文件、通過用戶身份的公共證書對(duì)校驗(yàn)文件進(jìn)行加密、通過許可服務(wù)的私有密鑰對(duì)校驗(yàn)文件進(jìn)行簽名、將校驗(yàn)文件傳遞給用戶身份以及從用戶身份接收校驗(yàn)文件,以及其中-在從用戶身份接收校驗(yàn)文件、取得用戶身份的公共證書、校驗(yàn)用戶身份的簽名、通過用戶服務(wù)的私有密鑰對(duì)校驗(yàn)文件進(jìn)行解密之后,接著解釋校驗(yàn)文件的內(nèi)容。
      3.根據(jù)權(quán)利要求1或2所述的方法,其中,所述關(guān)于用戶的校驗(yàn)信息是從識(shí)別信息的列表中獲取的。
      4.根據(jù)權(quán)利要求1至3中任一個(gè)所述的方法,其中,所述證書是從列表中獲取的。
      5.根據(jù)權(quán)利要求3或4所述的方法,其中-用戶身份的權(quán)限的控制包括許可服務(wù)和第一目錄服務(wù)之間的通訊,該第一目錄服務(wù)包括有識(shí)別信息的列表,以及其中-證書的取得包括許可服務(wù)和第二目錄服務(wù)之間的通訊,該第二目錄服務(wù)包括有證書列表。
      6.根據(jù)權(quán)利要求1至5中任一個(gè)所述的方法,其中,所述許可服務(wù)是商務(wù)服務(wù)的一部分。
      7.一種計(jì)算機(jī)程序,包括有指令,該指令使得計(jì)算機(jī)能夠執(zhí)行根據(jù)權(quán)利要求1至6中任一個(gè)所述的方法。
      8.一種在許可服務(wù)中用于保護(hù)電子交易的方法,包括-與許可服務(wù)交流加密并簽名的校驗(yàn)文件,該校驗(yàn)文件至少包括了關(guān)于商務(wù)交易的信息,-根據(jù)校驗(yàn)文件的內(nèi)容,提供授權(quán)數(shù)據(jù),其意義是試圖使得許可服務(wù)能夠許可商務(wù)交易。
      9.一種計(jì)算機(jī)程序,包括有指令,該指令使得計(jì)算機(jī)能夠執(zhí)行根據(jù)權(quán)利要求8所述的方法。
      全文摘要
      一種在許可服務(wù)(106)中用于保護(hù)電子交易的方法,以及相應(yīng)的在用戶身份單元(102、118)中用于保護(hù)電子交易的方法。該方法包括多個(gè)步驟,首先是接收要求,許可與至少一個(gè)用戶身份(102、103、118、119)和一個(gè)商務(wù)服務(wù)進(jìn)行商務(wù)交易;接著檢查用戶身份使用商務(wù)服務(wù)的權(quán)限。然后與用戶身份交流加密并簽名的校驗(yàn)文件,該校驗(yàn)文件至少包括有關(guān)于商務(wù)交易的信息。然后依據(jù)校驗(yàn)文件的內(nèi)容許可該商務(wù)交易。
      文檔編號(hào)G06Q30/00GK1997954SQ200580017998
      公開日2007年7月11日 申請(qǐng)日期2005年6月2日 優(yōu)先權(quán)日2004年6月2日
      發(fā)明者菲力普·赫伊喬 申請(qǐng)人:尤比克安全有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1