本发明专利技术涉及用于确保在交易会话期间所执行的电子交易的真实性的方
法,该方法包括以下步骤:通过第一网络从用户接收完成电子交易的请求;
通过第一网络从用户接收验证代码从而对用户进行验证,所述验证代码通过
与第一网络分开的第二网络来提供给用户;完成电子交易;以及存储与电子
交易和交易会话相关的信息。该方法还包括以下步骤:基于包括在电子交易
中的信息和与交易会话相关的信息来生成单向哈希值,以及将单向哈希值提
供给用户,其中单向哈希值能用于确保电子交易的真实性。该过程以成本高
效的方式使得验证、完整性、不可否认性以及时间戳变得可行。因为用于将
验证代码提供给用户的网络与用户返回验证代码的网络相分开,从而能够实
现增强的安全级别。本发明专利技术还涉及适用于确保电子交易的真实性的相应的计
算机系统。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及用于确保在交易会话期间所执行的电子交易的真实性的方 法。本专利技术还涉及适合适用于确保在交易会话期间所执行的电子交易的真实 性的相应的计算机系统。
技术介绍
通常地,在纸质文件上的签名是把自然人或法人与诸如申请、报告、注 册或销售合同等合法行为相联系的一种方式。随着因特网的成功,诸如市政 当局、公司以及银行的许多组织试图合理化处理需要签名的纸质文件。在大 多数情况下,这通过在网站上提供文件来解决,其中,文件可以从网站上下 载以被填写和打印。然后,被打印的纸质文件被签名并通过常规邮件发送给 接收者。可以进一步降低纸质文件的处理的电子替代物是公钥基础设施(PKI)。 这个方案通过由可信第三方签发的证书的方式把公钥和各个用户身份结合 起来,所述可信第三方也被称为认证中心(CA)。因此,电子交易可以用一 种方式来签名,所述方式提供- 验证(即可以识别消息的来源),以及 完整性(即确保交易在被签名之后没有被改变)。PKI也可以提供不可否认性(non-repudiation)(即防止拒绝对消息承担 责任的行为)除非用户否认他的签名密钥。为了提供关于原始文件被签名的 曰期和时间的确定性,PKI解决方案可以与可信时间戳相结合。然而,当使 用大规模的PKI解决方案时,其缺点是对于一个组织来说该解决方案非常复 杂和昂贵。4在WO 99/44114中提出了一个可能的简化解决方案,公开了用于对应用 的用户进行验证的方案,经由第一通信网络对于用户可以利用该应用,并且 用户有可能通过与第二通信网络进行通信的移动站的方式通过该应用的认 证。在WO 99/05628中提出了另一个解决方案,公开了一种电子账单显示和 支付系统。在此,记账计算机为客户存储完成的账单。账单显示计算机存储 每个完成的账单的摘要以及由记账计算机进行数字签名的该完成的账单的 哈希信息(hash)。客户计算机通过生成支付信息来对完成的账单进行支付, 所述支付信息包括被记账计算机进行数字签名的所选完成的账单的哈希信 息,所述完成的账单被特定的客户计算机进行数字签名。支付消息被存储在 结束记录(closing record)中来用于解决关于在支付被授权之后账单是否改 变的问题以及关于在所选账单上的所谓支付是否被授权的问题。然而,现有技术文件中没有一个提供了成本高效的解决方案来确保真实 性、完整性、不可否认性以及时间戳。
技术实现思路
因此,需要一种用于确保电子交易的真实性、完整性、不可否认性以及 时间戳的改进的方法,以及更具体地需要一种处理依照现有技术的昂贵的实 施的改进的方法。根据本专利技术的一个方面, 一种用于确保在交易会话期间所执行的电子交 易的真实性的方法满足了上述目标,该方法包括以下步骤通过第一网络从 用户接收完成电子交易的请求;通过第一网络从用户接收验证代码从而对用 户进行验证,所述验证代码通过与第一网络分开的第二网络来提供给用户; 完成电子交易;以及存储与电子交易和交易会话相关的信息,其中该方法还 包括以下步骤基于包括在电子交易中的信息和与交易会话相关的信息来生成单向哈希值,以及将单向哈希值提供给用户,其中单向哈希值可用于确保 电子交易的真实性。该过程以成本高效的方式使得电子的交易的真实性变得可行,所述电子 交易的真实性即验证、完整性、不可否认性以及时间戳。另外,各方之间不 需要事先的接触,用户也不需要访问为此目的专门设计的任何设备。与该过 程相关的其它优点是不可否认性应用于双方,并且给双方提供电子交易的真 实性的可证实的证据。另外,因为用于将验证代码提供给用户的第二网络与 用户返回验证代码的第一网络被分开,从而实现了增强的安全级别。这包括 用户在输入所接收到的验证代码方面的主动参与。本专利技术基于下面的理解,通过基于包括在电子交易中的信息和与交易会 话相关的信息来生成单向哈希值,从而实现完整性、不可否认性(对于双方) 和时间戳(即关于交易的日期和时间的确定性)。此外,只要两个分开的通信网络中的至少一个与用户的身份相关,就可 以通过在两个分开的通信网络上与用户通信来确保用户的真实性。通过该方 案,各方之间不需要事先的接触,并且诸如移动电话和具有网络连接的计算 机的标准设备是用户需要访问的所有设备。结果是与现有技术方案相比的成 本高效的实施方式。优选地,第一网络可以是计算机网络,以及第二网络可以是移动网络。 这可以是利用标准设备的便利方式,因为普通用户可以访问接到网络的个人 计算机和移动电话。在验证代码被提供给用户的移动电话的实施方式中,另一个优点是可以通过例如与移动电话的订购(subscription)相关的信息来执 行用户的检验。验证代码可以是证书以及相关的单向哈希值,该验证代码可以通过SMS 或MMS的方式被方便地提供给用户,但是也可以通过可替代的方式提供给 用户,所述可替代的方式例如,给用户的语音消息或电话呼叫。因为移动电6话和它的SIM卡或类似物一般由仅有用户知道的PIN码保护,在这里移动 电话可以用作提供用户验证的工具,从而降低了欺骗的风险。在一个实施方式中,单向哈希值可以包括在电子交易的收据中。单向哈 希值一般作为电子交易的真实性的可证实的证据,以及收据可用作用户的有 意义的标签。收据可以包括电子交易的完成的内容,并且可以显示在用户终 端上,或者可替换地,例如通过电子邮件、SMS或MMS而被接收。如果哈 希值仅基于出现在收据上的信息,则只要知道哈希函数,就可以在不需要任 何附加信息的情况下检验收据的真实性。此外,可以使用数字会话证书来给交易会话签名,所述数字会话证书将 在交易会话中使用的签名检验数据(例如代码或公钥)与用户联系起来。因 此,用户的身份可以被确认,并且执行的交易的安全级别进一步被增强。在优选实施方式中,验证代码可以是基于与电子交易的初始步骤相关的 信息而生成的单向哈希值。因此,验证代码可以与电子交易相关联,从而进 一步增强电子交易的安全级别。根据本专利技术的另一个方面,提供一种适用于在电子会话期间确保所执行 的电子交易的真实性的计算机系统,该计算机系统包括用于通过第一网络从 用户接收完成电子交易的请求的装置;用于通过第一网络从用户接收验证代 码从而对用户进行验证的装置,所述验证代码通过与第一网络分开的第二网 络被提供给用户;用于完成电子交易的装置;以及用于存储与电子交易和交 易会话相关的信息的装置,其中,该计算机系统还包括用于基于包括在电 子交易中的信息和与交易会话相关的信息来生成单向哈希值的装置,以及用 于将单向哈希值提供给用户的装置,其中单向哈希值可用于确保电子交易的真实性。本专利技术的这个方面提供了与根据上面所述的优点相似的优点。此外,可以通过与计算机系统通信连接的第三方来将验证代码提供给用 户。这允许了在各种服务提供商之间划分服务。例如,可以由移动网络运营7商将验证代码提供给用户。然而,计算机系统也可以进一步包括用于通过第 二网络提供验证代码的装置。附图说明现在,本专利技术的这些和其它方面将参考附图进行详细描述,附图示出了 本专利技术的当前的优选实施方式,其中-图1为示出了根据本专利技术的实施方式的计算机系统的框图;以及 图2为示出了用于确保电子交易的真实性的根据本专利技术的实施方式的方 法的基本步骤的流程图。具体实施例方式现在,将参本文档来自技高网...
【技术保护点】
一种用于确保在交易会话期间所执行的电子交易的真实性的方法,该方法包括以下步骤: 通过第一网络从用户接收完成电子交易的请求; 通过所述第一网络从所述用户接收验证代码从而对所述用户进行验证,所述验证代码通过与所述第一网络分开的第二网 络来提供给所述用户; 完成所述电子交易;以及 存储与所述电子交易和所述交易会话相关的信息, 其特征在于,该方法还包括以下步骤: 基于包括在所述电子交易中的信息和与所述交易会话相关的信息来生成单向哈希值;以及 将 所述单向哈希值提供给用户,其中所述单向哈希值能用于确保所述电子交易的真实性。
【技术特征摘要】
【国外来华专利技术】2006.9.15 SE 0601905-31、一种用于确保在交易会话期间所执行的电子交易的真实性的方法,该方法包括以下步骤通过第一网络从用户接收完成电子交易的请求;通过所述第一网络从所述用户接收验证代码从而对所述用户进行验证,所述验证代码通过与所述第一网络分开的第二网络来提供给所述用户;完成所述电子交易;以及存储与所述电子交易和所述交易会话相关的信息,其特征在于,该方法还包括以下步骤基于包括在所述电子交易中的信息和与所述交易会话相关的信息来生成单向哈希值;以及将所述单向哈希值提供给用户,其中所述单向哈希值能用于确保所述电子交易的真实性。2、 根据权利要求1所述的方法,其中所述第一网络是计算机网络,所 述第二网络是移动网络。3、 根据权利要求1或2中的任一项权利要求所述的方法,其中所述单 向哈希值被包括在所述电子交易的收据中。4、 根据前述权利要求中的任一项权利要求所述的方法,其中使用数字 会话证书对所述交易会话进行签名。5、 根据前述权利要求中的任一项权利要求所述的方法,其中所述验证 代码是基于与所述电子交易的初始步骤相关的信息而生成的单向哈希值。6、 一种适用于在交易会话期间...
【专利技术属性】
技术研发人员:A·特恩奎斯特,
申请(专利权)人:康法特公司,
类型:发明
国别省市:SE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。