本发明专利技术公开了一种通过互联网,安全的实现电子债务清偿(repayment)的方法以及其系统装置,通过以第三方主导电子债务清偿,详细记录电子债务履行全过程,并将债务生存周期所有记录保持于数据库的方法。这种方法可以从理论上证明债务产生到消亡所有记录的安全可靠性,因此当债务产生纠纷时,所有记录都可以作为具有法律效力的证据,通过这些安全可靠的证据,实现事前避免纠纷产生的目的。
【技术实现步骤摘要】
本专利技术涉及计算机网络领域的电子商务和安全技术,具体是通过网络非同期会话方式,安全可靠的实现电子债务分期偿还Otepayment)方法和系统装置。
技术介绍
在本专利说明中,债的定义采用中华人民共和国债权法定义,即由合同合约而产生的权利和义务。专利申请号201110223065. 9的专利中,提出了电子债务的实现方法,即通过网络电子债权债务系统来管理合同合约而产生的权利和义务,并引申出电子债务电子债权的概O然而在电子债务清偿的过程中,由于没有详细的记录凭证,所以会产生纠纷的隐串)Qi、O在电子债务清偿(inpayment)的过程中,可以通过第三方支付(payment)方式,而避免纠纷,但是债务偿还会经常采用分期清偿的方式,目前的第三方支付方式无法管理,并保证分期清偿的处理。对于小金额的债务,我们也可以采用信用卡公司所采用的信用担保分期付款,然而在电子债以及其他电子商服务运营时,经常产生超过信用卡公司限额的大金额债务。在银行和其他金融机构也有贷款分期偿还的服务,但仅局限于自己的贷款业务, 而其他第三方各种形态各种条件复杂的分期支付方式,超过了银行和金融机构的处理能力禾口意愿。许多债务纠纷就是在这个背景下产生,为了填补在电子债务中没有第三方提供债务一次或者分期清偿的空白领域,我们提出网络第三方见证清偿方法,通过这样的方法,来记录监视管理债务履行保证交易的安全可靠。通过该方式我们可以保证采用分期付款方式的电子商务中债务合约的履行,提供一种安全可靠的第三方见证的清偿(inpayment)服务。相对于已经成熟的第三方支付(payment)服务,即先支付后服务,本专利技术提出另一种第三方清偿(inpayment)的解决方案,即先服务后支付的方法。
技术实现思路
本专利技术的主要目的是实现第三方见证方式的债务清偿。本专利技术的又一目的是实现第三方见证方式债务清偿中的分期清偿。本专利技术又一目的是保证支付过程各环节都具有机密性(Confidentiality)、完整性antegrity)、责任追踪性(Accountability)、真正性(Authenticity)、否认防止性 (non-repudiation),从而保证所记录的数据具有绝对的法律效力。本专利技术又一目的是为债权债务双方管理债务,通过系统实现债务偿还日程管理, 金额管理,债务状况管理。本专利技术又一目的是事前防止债务纠纷的产生,当债务纠纷产生的时候,提供法律上的证据。本专利技术的显著进步性在于1.不同于其他的支付系统和方式,本专利技术提供了一种安全可靠的非同期、长时间(数十年甚至上百年)的交易(Transaction),并保证在交易时间内,所有交易数据都安全可罪,2.不同于支付O^yment)系统,本专利技术是在协议交易结束后,提供安全可靠的债务清偿(Itepayment)手段,保证协议的履行,3.不同于一般的支付系统,本专利技术在处理非同期交易(Transactions)的同时,可以监视并管理债务的履行,为债权债务双方提供安全可靠的服务,4.本专利技术可以满足,各种形态、各种支付方式、各种偿还条件的需要,处理传统金融机构责任外的重要事件的记录,并且除了银行帐号以外,不需要其他金融机构参与,不使用银行的服务来记录交易。由此可见,本专利技术不仅填补了第三方信用清偿的空白领域,而且比现有的其他形式的支付方式更适合电子化的债权债务,使得交易更加安全可靠。附图说明图1是专利技术形态概念图,图2是功能单元模块构成图,图3是清偿过程的时序图Sequence diagram)图4是清偿过程中,债的孕育处理过程5是清偿过程中,债的诞生处理过程6是清偿过程中,债的成长、死亡处理过程7是合约管理模块、会话管理模块、债务金额管理模块、Timer事件管理模块的类8是系统整体部署图(D^loyment diagram) 具体实施例方式图1是本专利技术的形态的概念图,如图所示,在电子债务债权的借贷和清偿过程中导入本专利技术所述的『第三方清偿服务系统』,来实现所述目的。图2是本专利技术的功能模块构成图,如图所示,本专利技术由下列功能模块构成债务合约管理单元(10)、会话管理单元(11)、债务金额管理单元(1 、Timer事件管理模块(130)、 债权债务状态显示画面模块(140)、PKI管理模块(160)。上述合约管理单元(11),功能为管理产生债权债务务的合同合约,具体功能为合约记录、合约修改、合约解除,合约管理单元(11)由一合约管理模块(110),和合约管理 DB(Ill)构成。上述合约管理模块(110)执行以下处理,并保证所有处理都具有安全可靠性1.接受债权方『债权管理委托请求』2.审核『债权管理委托请求』的合法性3.生成『债务内容』4.生成并保存『债务合同』于合约管理DB合约管理DB(Ill)为,保存管理合约,中至少包含以下项目1.合约的甲方(债权方)的识别号2.合约的乙方(债务方)的识别号3.合约的内容,其中包含债务对象、清偿期限、偿还方法、利息等内容根据DB的正规化,合约管理DB可以有一张,或者数张表(table)构成。上述会话管理功能,由多线程(MultiThread)的会话管理(Session Mangerment) 模块和一会话管理DB所构成。上述会话管理,功能为管理债务履行时的会话(session),因为本处理为非同期长期管理债务履行,所以session的安全性成为关键,HTTP的sessionID为识别短期 session而设计,虽然使用保存cookie方式也能够处理长期会话,然而处于安全考虑例如session盗用等问题,Http方式不能满足系统的需要,因此在本专利技术中采用持久性单元 (Persistence)的方案来解决问题,同时和债务方债权方非同期的交互,也不能使用HTTP, 而采用SMTP、或者其他的非同期通信方式,此外为避免在传输过程中的会话盗用(session hijack)的危险,需要使用SMIPs (SMTP over SSL)和其安全传送方式。在会话管理模块中,我们按照会话ID(SessionID)来识别会话,因此会话ID必须保持唯一性,例如可以由债务方ID+债权方ID+债务生成年月日时分秒毫秒+债务方之数字签名构成+当前时刻+乱数。在会话管理模块中,我们按照会话ID(SessionID)来识别会话,因此会话ID必须保持唯一性,例如可以由债务方ID+债权方ID+债务生成年月日时分秒毫秒+债务方之数字签名构成+当前时刻+乱数。在会话管理模块中,会话ID是识别会话的方法,所以为了防止会话盗用(session hijack)的危险,必须对sessionID进行加密,加密时需要考虑到长时期(可以持续百年) 的问题,而目前的最强共通钥匙的加密方法AES无法从理论上保证百年内不被破解。为解决上述问题,本专利技术采用动态生成一次性共通钥匙的AES加密方式。上述会话管理功能中使用的非同期通信方式的SMS和SMTP的时候,由于涉及金额和长时间持续会话,所以会有遇到钓鱼邮件(Phishing)攻击的风险。当会话管理模块被激活(activated)的时候,从会话管理DB中取出会话 ID (SessionID),在休眠(sle印)的时候将保持的会话ID存入数据库,保存上一次的会话共通钥匙,生成下一次的会话共同钥匙。为了避免上述本文档来自技高网...
【技术保护点】
【技术特征摘要】
【专利技术属性】
技术研发人员:姜晓越,郁晓东,
申请(专利权)人:姜晓越,郁晓东,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。