專利名稱:適用于網(wǎng)上購物的安全通信方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種電子交易方法�����,尤其涉及一種適用于網(wǎng)上購物的安全通信方法。
背景技術(shù):
網(wǎng)上購物���,就是通過互聯(lián)網(wǎng)檢索商品信息�,并通過電子訂購單發(fā)出購物請求���,然后填上私人賬號或信用卡的號碼�����,廠商通過郵購的方式發(fā)貨�����,或是通過快遞公司送貨上門。國內(nèi)的網(wǎng)上購物�����,一般付款方式是款到發(fā)貨(直接銀行轉(zhuǎn)賬�,在線匯款)、擔(dān)保交易(淘寶支付寶�,百度百付寶,騰訊財(cái)付通等的擔(dān)保交易)���、貨到付款等����。近年來,隨著科技的日益發(fā)展��,越來越多的商家運(yùn)用這科技新寵兒在網(wǎng)上建起自己獨(dú)立的商店���,向消費(fèi)者展示出一種新穎的購物理念�。網(wǎng)上購物系統(tǒng)作為 B2B(Business to Business���,即企業(yè)對企業(yè))�����,B2C(Business to Customer�����,即企業(yè)對消費(fèi)者)����,C2C(Customer to Customer���,即消費(fèi)者對消費(fèi)者)電子商務(wù)的前端商務(wù)平臺�����,在商務(wù)活動全過程中起著舉足輕重的作用�����。我們可以在各大電視報(bào)道中看到像美���、日這樣信息化程度較高的國家和地區(qū)����,網(wǎng)絡(luò)商店的發(fā)展速度迅猛���,越來越多的家庭習(xí)慣于在家中從網(wǎng)上購物了�����。在我國,雖然網(wǎng)上購物流行的時(shí)間不是很長�����。但是在短短的從它產(chǎn)生,到現(xiàn)在有越來越多的購物網(wǎng)站在不斷的出現(xiàn)(如淘寶網(wǎng)�����、網(wǎng)上一號店等等)��,我們可以看出其發(fā)展前景是相當(dāng)?shù)目捎^�����,也是被廣大群眾所接受與推崇的�。同時(shí),中國是個人口大國�����,這樣也為網(wǎng)上購物發(fā)展奠定了良好的基礎(chǔ)���。
發(fā)明內(nèi)容
基于本領(lǐng)域的實(shí)際需要����,本發(fā)明提出了一種適用于網(wǎng)上購物的安全通信方法��,該方法包括接收對話密鑰請求,該請求包括來自主機(jī)的使用者識別模塊的問詢應(yīng)答�����,其中在與相關(guān)于移動基礎(chǔ)結(jié)構(gòu)的無線網(wǎng)絡(luò)無關(guān)的網(wǎng)絡(luò)上傳送所述對話密鑰請求�;使用所述問詢應(yīng)答來驗(yàn)證所述使用者識別模塊具有與所述移動基礎(chǔ)結(jié)構(gòu)的有關(guān)賬戶;通過使用共享密鑰簽名或加密來保護(hù)所述對話密鑰���;將包括所述對話密鑰的請求應(yīng)答傳送到所述主機(jī)用于允許所連接的使用者識別模塊使用所述共享密鑰確認(rèn)所述對話密鑰����,這在所述使用者識別模塊與所述移動基礎(chǔ)結(jié)構(gòu)之間建立了通道通信����;以及在傳送所述問詢應(yīng)答前,接收由所述使用者識別模塊用來生成問詢應(yīng)答的問詢�����。根據(jù)本發(fā)明的一個實(shí)施例�����,在上述安全通信方法中��,還包括將所述對話密鑰傳送到所述服務(wù)器��,用于建立所述服務(wù)器與所述主機(jī)之間的網(wǎng)絡(luò)級安全通信�。根據(jù)本發(fā)明的一個實(shí)施例,在上述安全通信方法中���,所述對話密鑰的請求應(yīng)答由服務(wù)器或所述移動基礎(chǔ)結(jié)構(gòu)簽名����。根據(jù)本發(fā)明的一個實(shí)施例��,在上述安全通信方法中���,所述共享密鑰是使用者識別模塊專用的��。根據(jù)本發(fā)明的一個實(shí)施例�,在上述安全通信方法中�,所述對話密鑰請求使用所述服務(wù)器專用的令牌簽名、加密或這兩者����。根據(jù)本發(fā)明的一個實(shí)施例,在上述安全通信方法中�����,在向所述移動基礎(chǔ)結(jié)構(gòu)驗(yàn)證所述使用者識別模塊后,所述方法進(jìn)一步包括用于在獨(dú)立網(wǎng)絡(luò)上向所述移動基礎(chǔ)結(jié)構(gòu)驗(yàn)證使用者的下述步驟接收使用者令牌請求���,所述使用者令牌在向所述移動基礎(chǔ)結(jié)構(gòu)驗(yàn)證使用者時(shí)使用��,所述使用者令牌請求在與所述無線網(wǎng)絡(luò)無關(guān)的網(wǎng)絡(luò)上接收�;傳送由所述移動基礎(chǔ)結(jié)構(gòu)生成的問詢��,用于請求所述使用者識別模塊獲得一個或多個使用者憑證���;根據(jù)本發(fā)明的一個實(shí)施例���,在上述安全通信方法中,還包括接收包括所述一個或多個使用者憑證的問詢應(yīng)答�;基于所述一個或多個使用者憑證的確認(rèn),通過使用表示已向所述移動基礎(chǔ)結(jié)構(gòu)適當(dāng)?shù)仳?yàn)證使用者的所述共享密鑰簽名或加密來保護(hù)使用者令牌�;以及將所述使用者令牌傳送到所述使用者識別模塊,用于使用所述共享密鑰確認(rèn)以便于允許所述主機(jī)在與所述服務(wù)器的后續(xù)通信中使用所述使用者令牌�����,以供安全通信���。應(yīng)當(dāng)理解�����,本發(fā)明以上的一般性描述和以下的詳細(xì)描述都是示例性和說明性的�����, 并且旨在為如權(quán)利要求所述的本發(fā)明提供進(jìn)一步的解釋�����。
附圖主要是用于提供對本發(fā)明進(jìn)一步的理解�����。附圖示出了本發(fā)明的實(shí)施例�,并與本說明書一起起到解釋本發(fā)明原理的作用�。附圖中圖1示意性地示出了根據(jù)本發(fā)明的適用于網(wǎng)上購物的安全通信方法的基本步驟的流程圖。
具體實(shí)施例方式以下結(jié)合附圖詳細(xì)描述本發(fā)明的技術(shù)方案�。其中,相同的標(biāo)號用于表示相同的元素��,且以下描述中的具體技術(shù)術(shù)語并不構(gòu)成對本發(fā)明的技術(shù)方案本身的實(shí)質(zhì)性限制����。實(shí)際上����,本領(lǐng)域的技術(shù)人員所熟知的各種變化都是允許的����。常規(guī)的在線交易,例如在網(wǎng)絡(luò)上購買商品和/或服務(wù)易受安全漏洞的攻擊�,從而導(dǎo)致丟失個人、金融和/或其他機(jī)密信息����。此外,在不受信任的網(wǎng)絡(luò)(例如互聯(lián)網(wǎng))中�����,商家和購買者均處于進(jìn)入與不良活動者的交易的風(fēng)險(xiǎn)以致不支持議價(jià)的一方�����。傳統(tǒng)的在線交易模型也可要求商家存檔購買方的機(jī)密信息��,并可以要求它們處理交易的支付方面���。另外����, 常規(guī)的在線交易模型對購買方來說難以使用并產(chǎn)生普遍不直觀的交易體驗(yàn)。例如����,經(jīng)由使用混亂且難以管理的登錄/ 口令范例的瀏覽器�����,進(jìn)行常規(guī)的在線交易�。圖1示意性地示出了根據(jù)本發(fā)明的適用于網(wǎng)上購物的安全通信方法的基本步驟的流程圖。如圖1所示�����,本發(fā)明的適用于網(wǎng)上購物的安全通信方法主要包括步驟101����,接收對話密鑰請求,該請求包括來自主機(jī)的使用者識別模塊的問詢應(yīng)答���,其中在與相關(guān)于移動基礎(chǔ)結(jié)構(gòu)的無線網(wǎng)絡(luò)無關(guān)的網(wǎng)絡(luò)上傳送所述對話密鑰請求��;步驟102�����,使用所述問詢應(yīng)答來驗(yàn)證所述使用者識別模塊具有與所述移動基礎(chǔ)結(jié)構(gòu)的有關(guān)賬戶����;步驟103,通過使用共享密鑰簽名或加密來保護(hù)所述對話密鑰��;步驟104����,將包括所述對話密鑰的請求應(yīng)答傳送到所述主機(jī)用于允許所連接的使用者識別模塊使用所述共享密鑰確認(rèn)所述對話密鑰,這在所述使用者識別模塊與所述移動基礎(chǔ)結(jié)構(gòu)之間建立了通道通信����;步驟105,在傳送所述問詢應(yīng)答前�����,接收由所述使用者識別模塊用來生成問詢應(yīng)答的問詢���;步驟106���,將所述對話密鑰傳送到所述服務(wù)器��,用于建立所述服務(wù)器與所述主機(jī)之間的網(wǎng)絡(luò)級安全通信�����。以下詳細(xì)討論上述安全通信方法的一個應(yīng)用實(shí)例�。提供一被配置成發(fā)出網(wǎng)絡(luò)級安全令牌的獨(dú)立網(wǎng)絡(luò)�,用于在客戶機(jī)與驗(yàn)證服務(wù)器之間建立傳輸層安全通信。通常�,客戶機(jī)或主計(jì)算設(shè)備通過經(jīng)由驗(yàn)證/信任服務(wù)器將網(wǎng)絡(luò)安全令牌請求傳送到移動基礎(chǔ)結(jié)構(gòu)�,來啟動驗(yàn)證請求。通常���,當(dāng)由驗(yàn)證服務(wù)器接收時(shí)將不簽名該請求���,然后,在傳送到用于確認(rèn)該請求來自驗(yàn)證服務(wù)器的移動基礎(chǔ)結(jié)構(gòu)之前簽名或加密該請求�。然后,受信任服務(wù)器能向移動基礎(chǔ)結(jié)構(gòu)或移動運(yùn)營商查詢問詢��,然后將該問詢傳送到移動模塊����。移動模塊使用在它與移動基礎(chǔ)結(jié)構(gòu)之間共享的秘密����,用于生成問詢應(yīng)答��,然后將問詢應(yīng)答轉(zhuǎn)發(fā)到客戶機(jī)���?�?蛻魴C(jī)將使用問詢應(yīng)答來生成請求安全令牌響應(yīng)�����,它也可以包括使用者識別模塊身份和問詢�����,用于驗(yàn)證目的����。通常�,客戶機(jī)將請求移動模塊用設(shè)備的共享秘密或諸如使用者識別模塊設(shè)備令牌的其他密鑰來簽名或加密。能使用例如共享秘密確認(rèn)其中的請求安全令牌響應(yīng)和問詢應(yīng)答。注意����,如前所示,可以或可以不通過用來生成問詢應(yīng)答的同一密鑰簽名或加密請求安全令牌響應(yīng)��。在任一情況下�����,如果移動基礎(chǔ)結(jié)構(gòu)確認(rèn)問詢應(yīng)答���,移動基礎(chǔ)結(jié)構(gòu)或驗(yàn)證服務(wù)器能通過生成包含具有使用共享秘密簽名或加密的加密對話密鑰的網(wǎng)絡(luò)安全令牌的消息應(yīng)答�����。該消息能使用驗(yàn)證服務(wù)器自己的安全令牌或使用移動基礎(chǔ)結(jié)構(gòu)的安全令牌進(jìn)一步簽名。因此����,客戶機(jī)能驗(yàn)證該簽名消息并將加密網(wǎng)絡(luò)對話密鑰傳送到使用者識別模塊,用于解密��。使用共享秘密����,則移動模塊能將未加密的對話密鑰返回給客戶機(jī)����。注意����,在上述發(fā)出網(wǎng)絡(luò)安全令牌之時(shí),移動模塊通常需要在移動基礎(chǔ)結(jié)構(gòu)上聲譽(yù)良好的有效賬戶���。因此�,在驗(yàn)證問詢應(yīng)答和該有效賬戶信息后����,可在使用者識別模塊與產(chǎn)生虛擬安全信道的移動基礎(chǔ)結(jié)構(gòu)之間建立信任。然后��,將對話密鑰從移動模塊委托或傳遞到主計(jì)算設(shè)備的軟件平臺或堆棧��,以及從移動運(yùn)營商到驗(yàn)證服務(wù)器��。注意移動模塊與主計(jì)算設(shè)備的物理鄰近程度以及移動基礎(chǔ)結(jié)構(gòu)與驗(yàn)證服務(wù)器之間的信任關(guān)系��。然后���,由客戶機(jī)和信任服務(wù)器使用這些對話密鑰�,用于建立安全通信。通常需要該網(wǎng)絡(luò)級安全令牌來允許對能用來從第三方服務(wù)請求服務(wù)或商品的經(jīng)驗(yàn)證服務(wù)令牌的客戶機(jī)訪問�。還注意,為了獲得網(wǎng)絡(luò)令牌�����,上文假定了客戶機(jī)或主機(jī)計(jì)算設(shè)備已經(jīng)成功地確定了用于驗(yàn)證服務(wù)器或移動基礎(chǔ)結(jié)構(gòu)的網(wǎng)絡(luò)端點(diǎn)��。另外����,假定客戶機(jī)和使用者已經(jīng)向使用者識別模塊設(shè)備進(jìn)行了驗(yàn)證。如上所述��,網(wǎng)絡(luò)安全級令牌被用于后續(xù)驗(yàn)證階段中���,并且提供傳輸層安全性來加密和簽名客戶機(jī)與受信任服務(wù)器之間的進(jìn)一步交互��。 由驗(yàn)證服務(wù)器或移動運(yùn)營商控制網(wǎng)絡(luò)令牌(和其他令牌)的使用期。因?yàn)榫W(wǎng)絡(luò)令牌用作使用者識別模塊設(shè)備與移動基礎(chǔ)結(jié)構(gòu)之間的對話環(huán)境��,所以可將使用期限定到幾小時(shí)或幾天����、傳遞的字節(jié)數(shù)或僅當(dāng)移動模塊適當(dāng)?shù)剡B接到客戶機(jī)時(shí)有效���。
權(quán)利要求
1.一種適用于網(wǎng)上購物的安全通信方法,該方法包括接收對話密鑰請求�����,該請求包括來自主機(jī)的使用者識別模塊的問詢應(yīng)答�����,其中在與相關(guān)于移動基礎(chǔ)結(jié)構(gòu)的無線網(wǎng)絡(luò)無關(guān)的網(wǎng)絡(luò)上傳送所述對話密鑰請求��;使用所述問詢應(yīng)答來驗(yàn)證所述使用者識別模塊具有與所述移動基礎(chǔ)結(jié)構(gòu)的有關(guān)賬戶���;通過使用共享密鑰簽名或加密來保護(hù)所述對話密鑰����;將包括所述對話密鑰的請求應(yīng)答傳送到所述主機(jī)用于允許所連接的使用者識別模塊使用所述共享密鑰確認(rèn)所述對話密鑰�,這在所述使用者識別模塊與所述移動基礎(chǔ)結(jié)構(gòu)之間建立了通道通信;以及在傳送所述問詢應(yīng)答前���,接收由所述使用者識別模塊用來生成問詢應(yīng)答的問詢�����。
2.如權(quán)利要求1所述的安全通信方法�����,其特征在于�,還包括將所述對話密鑰傳送到所述服務(wù)器,用于建立所述服務(wù)器與所述主機(jī)之間的網(wǎng)絡(luò)級安全通^[曰ο
3.如權(quán)利要求1所述的安全通信方法��,其特征在于����,所述對話密鑰的請求應(yīng)答由服務(wù)器或所述移動基礎(chǔ)結(jié)構(gòu)簽名。
4.如權(quán)利要求1所述的安全通信方法�,其特征在于,所述共享密鑰是使用者識別模塊專用的�。
5.如權(quán)利要求1所述的安全通信方法,其特征在于�,所述對話密鑰請求使用所述服務(wù)器專用的令牌簽名、加密或這兩者��。
6.如權(quán)利要求1所述的安全通信方法��,其特征在于���,在向所述移動基礎(chǔ)結(jié)構(gòu)驗(yàn)證所述使用者識別模塊后�����,所述方法進(jìn)一步包括用于在獨(dú)立網(wǎng)絡(luò)上向所述移動基礎(chǔ)結(jié)構(gòu)驗(yàn)證使用者的下述步驟接收使用者令牌請求�����,所述使用者令牌在向所述移動基礎(chǔ)結(jié)構(gòu)驗(yàn)證使用者時(shí)使用���,所述使用者令牌請求在與所述無線網(wǎng)絡(luò)無關(guān)的網(wǎng)絡(luò)上接收;傳送由所述移動基礎(chǔ)結(jié)構(gòu)生成的問詢��,用于請求所述使用者識別模塊獲得一個或多個使用者憑證����;
7.如權(quán)利要求6所述的安全通信方法,其特征在于�,還包括 接收包括所述一個或多個使用者憑證的問詢應(yīng)答;基于所述一個或多個使用者憑證的確認(rèn)����,通過使用表示已向所述移動基礎(chǔ)結(jié)構(gòu)適當(dāng)?shù)仳?yàn)證使用者的所述共享密鑰簽名或加密來保護(hù)使用者令牌;以及將所述使用者令牌傳送到所述使用者識別模塊����,用于使用所述共享密鑰確認(rèn)以便于允許所述主機(jī)在與所述服務(wù)器的后續(xù)通信中使用所述使用者令牌���,以供安全通信。
全文摘要
本發(fā)明提出了一種適用于網(wǎng)上購物的安全通信方法�����,該方法包括接收對話密鑰請求��,該請求包括來自主機(jī)的使用者識別模塊的問詢應(yīng)答�,其中在與相關(guān)于移動基礎(chǔ)結(jié)構(gòu)的無線網(wǎng)絡(luò)無關(guān)的網(wǎng)絡(luò)上傳送所述對話密鑰請求;使用所述問詢應(yīng)答來驗(yàn)證所述使用者識別模塊具有與所述移動基礎(chǔ)結(jié)構(gòu)的有關(guān)賬戶�;通過使用共享密鑰簽名或加密來保護(hù)所述對話密鑰;將包括所述對話密鑰的請求應(yīng)答傳送到所述主機(jī)用于允許所連接的使用者識別模塊使用所述共享密鑰確認(rèn)所述對話密鑰���,這在所述使用者識別模塊與所述移動基礎(chǔ)結(jié)構(gòu)之間建立了通道通信���;以及在傳送所述問詢應(yīng)答前,接收由所述使用者識別模塊用來生成問詢應(yīng)答的問詢���。
文檔編號G06Q30/06GK102571716SQ201010608018
公開日2012年7月11日 申請日期2010年12月27日 優(yōu)先權(quán)日2010年12月27日
發(fā)明者沈雪, 謝曉玲 申請人:上海杉達(dá)學(xué)院