一种电子交易系统,该系统简化了包括持卡人(20),商家(70)和服务提供商(SP)(60)的多个交易方之间的安全电子交易。该系统涉及通常被称为智能卡的电子卡,以及它们的等效计算机软件包。电子卡模仿真实的钱包,并含有诸如信用卡、支票簿或驾驶执照之类的常见金融或非金融载具。交易受到混合密钥加密系统的保护,并且通常在诸如因特网之类的公共网络上执行。数字签名和随机数被用于确保完整性和真实性。电子卡使用诸如由服务提供商(SP)分配的对话密钥之类的保密密钥,确保每项交易的保密性。SP独自负责验证每个交易参加者的敏感消息,并分配对话密钥。交易中所需的唯一信任关系是单个交易参加者和SP之间所存在的那种信任关系。(*该技术在2019年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及用于安全电子交易的密码系统和方法,更具体地说,涉及一种电子卡,该电子卡采取“智能卡”和/或其等效软件的形式。通称“智能卡”一般表示集成电路(IC)卡,即,嵌有微芯片的信用卡大小的塑料片。智能卡上的IC芯片通常,但不是必须地,由微处理器(CPU),只读存储器(ROM),随机存取存储器(RAM),输入/输出装置,和诸如电可擦可编程只读存储器(EEPROM)之类的一些持久性存储器组成。该芯片能实现算术计算,逻辑处理,数据管理以及数据通信。智能卡主要分成接触式和非接触式两种。国际标准组织(ISO)已在ISO系列下制定了关于这种电子卡的规范。特别地,ISO 7816适用于集成电路卡。由于其具有计算能力,智能卡可支持许多安全特征,例如认证,安全读/写,对称性密钥和非对称性密钥加密/解密。这些智能卡安全特征使智能卡非常适合于电子商务,在电子商务中,数据安全和认证是最重要的。智能卡已被应用于许多特定领域中,例如公共交通,健康保险,停车场,校园,加油站等等。并且其在电子商务和其它金融领域中的潜在应用,正在以较快的步伐日益普及。在1996年5月28日授予RobertS.Power的美国专利No.5521362,“具有多个存储器以防止欺诈使用的电子钱包及其方法”描述了一种电子钱包应用。Power的专利技术证明了智能卡被用作安全的金融工具的能力,而不仅仅是用作存储装置。随着技术的进步,使智能卡芯片的计算速度越来越快,存储器容量越来越大,“多用途智能卡”的概念日益变得从经济上和物理上均是可行的。1996年6月25授予Douglas C.Tarylor的美国专利No.5530232,“多用途数据卡”描述了一种多用途卡,该多用途卡能够代替各种现有的单用途卡,并能满足金融和非金融要求。该多用途卡使用常规的数据链路连接智能卡和远程服务提供商。Taylor的多用途卡专利并不涉及任意类型的开放式网络或加密方法。1996年8月5日授予Mandelhaum等的美国专利No.5544246,“适于多个服务提供商,并且适于其远程设置的智能卡”描述了一种智能卡,该智能卡允许不同的服务提供商共存于同一智能卡上。每个服务提供商被看作是智能卡的一个用户,并由智能卡的发行者/所有者设置在该智能卡上。允许每个用户建立树形文件结构,并利用口令文件保护其树形文件结构。Mandelbaum的专利技术描述了一种允许产生和删除多种应用的智能卡。Mandelbaum的智能卡通过使用适当的口令文件控制对每种应用的访问。1997年9月23日授予Taher Elgamal的美国专利No.5671279,“使用安全信使系统的电子商务”描述了一种利用公钥/密钥密码学,在公用网络上实现电子商务的系统。Elgamal的专利没有提及智能卡作为实施电子商务的工具的应用,并且是通过利用数字凭证来验证电子商务参与者的。安全信使系统需要诸如因特网之类开放式网络上,交易各方之间的安全通道,例如安全套接层(Secure Socket Layer)(SSL)。1998年8月4日授予Fox等的美国专利No.5790677,“用于安全电子商务交易的系统和方法”描述了具有位于交易程序之前的登记程序的系统和方法。在登记阶段中,每一位交易参与者通过向服务器发送登记包,登录信任的凭证约束服务器(trusted credential bindingserver)。服务器根据接收的请求,产生独特的凭证,并将其发送给请求发起者。在交易阶段中,交易的发起者请求,接收并核实商务文件和/或契约的所有预期接受者的凭证,并利用单独接受者的公钥对文件和/或契约加密。这样,各个接收方可解密并访问只打算供其使用的商务文件。Fox的专利描述了反映所谓的“安全电子交易”(SET)标准的主题的程序,安全电子交易标准是由几家主要的金融公司和软件公司目前正在共同支持的一项计划,以便建立基于电子商务系统的数字凭证和凭证管理机构。1998年8月18日授予Derek L.Davis的美国专利No.5796840,“提供保密通信的设备和方法”描述了一种半导体器件,该半导体器件能够产生将在后续的消息验证和数据通信中使用的特定于器件的密钥对。该半导体器件使用公钥/密钥密码学,以确保通信双方的可靠性。1996年7月9日授予Simon G.Laing和Matthew P.Bowcock的美国专利No.5534857,“实现智能卡的安全,分散个人化的方法和设备”描述了把来自发行者的机密数据安全地写入位于远方的用户智能卡的方法和设备。通过使用存储在保密计算机和零售商智能卡中的公用密钥,产生用于对保密终端和保密计算机之间的数据传送进行加密的共同对话密钥。根据上面提及的专利技术,显然安全电子商务系统的结构涉及公钥基础结构和与之相关的数字凭证管理机构。开放式网络中,基于保密密钥的系统在密钥分配和密钥管理方面灵活性较差。另一方面,基于公钥/密钥的系统固然有优于保密密钥系统的优点,但是也具有自已的使人望而生畏的任务,即使交易各方相互认证。本专利技术提出另一种系统和方法,该系统和方法不需要凭证管理机构和数字凭证。本专利技术是一种用于电子交易的混合系统。该混合系统在密钥交换阶段内使用公钥/密钥,并在交易阶段中使用对话密钥作为保密密钥。本专利技术是用于使用电子卡(EC)并通过通信网络联系的电子交易的密码系统和方法,该电子卡呈智能卡或等效软件的形式。本专利技术的优选实施例使用开放式网络,例如因特网。本专利技术的备选实施例可使用其它类型的网络。本专利技术的一个实施例或者使用物理的智能卡,或者使用实现为计算机软件包,并在诸如个人计算机(PC)之类的计算装置上运行的智能卡。同样,交易中涉及的商家可使用作为销售点终端的商家装置,或者使用主计算机上的软件与EC和服务提供商通信的装置。当使用智能卡时,需要智能卡读卡器,以允许智能卡与主设备,例如网络就绪商家终端,PC或者能够支持智能卡交易的任意其它电子装置通信。在基于公共密钥和数字凭证的系统中,交易参加者通过利用由凭证管理机构(CA)或证书约束服务器签发和证明的数字凭证或其它电子证书,交换公共信息。CA或服务器与每个交易参加者之间的通信必须保密。随机数和数字签名被用于确保在交易参加者之间传送的消息的真实性和有效性。本专利技术的优选实施例的密码系统和方法也使用公共/专用密钥密码法,不过运用方式稍有不同。本专利技术的密码系统和方法并不试图建立另一种信任关系,这种信任关系类似于存在于数字凭证持有者和凭证管理机构之间的那种信任关系。本专利技术特别地是以大型的会员制金融机构,诸如大型的信用卡公司及其所有持卡人,或者主要银行和其所有ATM持卡人作为其潜在用户。非金融机构也可使用这种密码系统和方法,从而通过网络执行电子商务或非金融交易。服务提供商(SP)向其会员提供某些服务。金融机构正是一种类型的服务提供商。服务提供商在本质上还可以是非金融的。不论服务提供商是金融机构还是非金融机构,产生的过程基本相同。涉及金融机构的交易和涉及非金融机构的交易之间的唯一区别是消息可能包括不同的数据字段。当EC持卡人和服务提供商之一签订使用服务契约之后,服务提供商在EC上产生一个专用表目。每个表目含有服务提供商的帐户信息,SP的公共密钥,存取控制信息和其它相关数据。每个EC可支持预定数目(本文档来自技高网...
【技术保护点】
一种用于电子交易的系统,包括:电子卡,它具有用于加密和解密的密码服务,存储信息的数据区,和存储持卡人和服务提供商会员终端的数据区;响应电子卡的服务提供商会员终端;和与服务提供商信息通信的服务提供商终端。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:杰伊C陈,
申请(专利权)人:杰伊C陈,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。