公开了用于经由网络执行交易的技术。在此技术中,响应于经由网络从计算机中的网络浏览器接收与交易相关联的交易信息,计算机系统经由该网络向在该计算机中执行的应用提供所接收交易信息的加密版本,这促进了将接收的交易信息与用户向计算机提供的原始交易信息的比较。注意,此应用与网络浏览器相分离,并且经由网络与该应用进行的通信独立于网络浏览器。而且,如果所接收的交易信息与原始交易信息匹配,则该计算机系统经由该网络从计算机接收对该交易的批准。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及用于对网络(诸如,因特网)中的交易进行认证的技术。
技术介绍
在线财务交易变得越来越流行。例如,消费者和商家正受益于与诸如因特网银行和电子商务的服务相关联的便利。在典型的在线财务交易中,用户与web页面进行交互,其中该web页面由与商家相 关联的服务器、经由在该用户计算机中执行的web浏览器进行提供。具体地,该用户使用用户接口设备(诸如,键盘)、在该web页面中的域中提供与财务交易相关联的信息。此外,与该财务交易相关联的信息可以预先由服务器基于该商家与该用户之间的先前财务交易进行填充。而且,在完成该财务交易之前,该信息通常在web页面中向该用户呈现以供该用户审核和批准。历史上,在财务交易期间的安全性较大程度上专注于确保用户访问了与该商家相关联的正确统一资源定位符(以及由此的web页面),并且将该用户的计算机与服务器之间的通信进行加密。例如,该财务交易可以使用密码协议(诸如,安全套接字层(SSL))进行,其中该协议验证web页面的身份并创建用于传送财务信息(诸如,信用卡信息)的安全加密连接或通道。然而,目前已经开发出可使web浏览器针对财务交易而言变为不安全的新计算机病毒种类。这些病毒(诸如,ZeuS木马)在服务器与用户计算机之间的安全通道之前、改变由用户输入的数据。具体地,Zeus木马是浏览器助手对象病毒,其通过操纵web浏览器中的文档对象模型(DOM),将对应于与财务信息相关联的信息的比特与由web浏览器显示的像素去关联。在该过程中,用户看到的web页面中呈现的信息与向服务器发送的信息不同。这种表单抓取技术允许诸如ZeuS木马的病毒修改该信息,以使例如电子转账被路由至不同的银行账户(因此,诸如ZeuS木马的病毒有时称为“犯罪软件”)。此外,目前的反病毒软件通常不能检测用户的计算机何时感染了浏览器助手对象病毒。因此,浏览器助手对象病毒是快速增长的威胁,这种威胁可以破坏与在线财务交易相关联的便利性和成本节约,以及因此威胁了日益重要的商业渠道。
技术实现思路
公开的实施方式涉及促进经由网络执行交易的计算机系统。在操作期间,计算机系统经由网络从计算机中的网络浏览器接收与交易相关联的交易信息。作为响应,计算机系统经由网络向在计算机中执行的应用提供所接收交易信息的加密版本,这促进了所接收的交易信息与用户向计算机提供的原始交易信息的比较。注意,经由网络与应用进行的通信独立于网络浏览器,以及该应用与网络浏览器分离。如果所接收的交易信息与原始交易信息相匹配,则计算机系统经由网络从计算机接收对交易的批准。在某些实施方式中,网络包括因特网或内联网。而且,该交易可以包括财务交易,诸如由清算公司对可转让票据的清算,电子转账,和/或信用卡交易。然而,在其他实施方式中,该交易可以包括非财务交易,诸如改变用户的联系信息。注意,可以使用网络浏览器从用户接收对交易的批准。例如,接收的对交易的批准可以包括由应用向用户提供的批准代码,或者经由文本消息、语音消息和/或电子邮件向用户提供的批准代码。继而,该用户例如使用网络浏览器来向计算机系统提供批准代码。备选地,接收的对交易的批准可以由应用响应于用户激活由应用显示的图标而得以提供。此外,所接收交易信息的加密版本可以使用包括在与交易相关联的小应用程序中的加密密钥进行加密。在某些实施方式中,小应用程序的名称和小应用程序中的加密密钥位置在用户使用网络浏览器执行一个或多个交易时进行修改。对名称和位置的这些修改可以是随机的或伪随机的。而且,与用于所接收交易信息的加密版本的加密密钥对应的信息可以使用单独的通信通道从网络提供给用户。另一实施方式提供了一种方法,包括计算机系统执行的至少某些操作。另一实施方式提供了一种用于与计算机系统一起使用的计算机程序产品。这种计 算机程序产品包括用于由计算机系统执行的至少某些操作的指令。附图说明图I是示出了根据本专利技术一个实施方式的、经由网络执行交易的方法的流程图。图2是示出了根据本专利技术一个实施方式的、执行图I方法的计算机系统的框图。图3是示出了根据本专利技术一个实施方式的、与图I的方法相关联的应用关联的用户接口的框图。图4是示出了根据本专利技术一个实施方式的、执行图I的方法的计算机系统的框图。图5是示出了根据本专利技术一个实施方式的、用于在图4的计算机系统中使用的数据结构的框图。注意,贯穿附图,相同的附图标记涉及对应的部分。而且,相同部分的多个实例由从虚线指示的实例编号分离的公共前缀所指示。具体实施例方式公开了计算机系统、用于经由网络执行交易的技术以及用于与计算机系统一起使用的计算机程序产品(例如,软件)的实施方式。在此技术中,响应于经由网络从计算机中的网络浏览器接收与交易相关联的交易信息,该计算机系统经由该网络向在该计算机中执行的应用提供所接收交易信息的加密版本,这促进了接收的交易信息与用户向计算机提供的原始交易信息的比较。注意,此应用与网络浏览器相分离,并且经由网络与该应用进行的通信独立于网络浏览器。而且,如果所接收的交易信息与原始交易信息匹配,则该计算机系统经由该网络从计算机接收对该交易的批准。此交易技术可以解决诸如Zeus木马的浏览器助手对象病毒问题。具体地,通过独立于网络浏览器来提供对交易的信息认证,此交易技术可以使浏览器助手对象病毒更难以通过修改由用户提供的原始交易信息进行偷梁换柱行为,由此改进了网络安全,以及在经由网络执行的交易可靠性和可信度方面的消费者和提供者信心。因此,该交易技术可以促进诸如电子商务和电子银行的商务。现在描述该方法的实施方式。图I呈现了示出用于经由网络执行交易的方法100的流程图,其可以由计算机系统(诸如,图2中的服务器212和/或图4中的计算机系统400)实施。在操作期间,该计算机系统经由网络从计算机中的网络浏览器(诸如,web浏览器)接收与该交易相关联的交易信息(操作110)。作为响应,该计算机系统经由网络向该计算机中执行的应用提供所接收交易信息的加密版本(操作112),这促进了所接收的交易信息与用户向该计算机提供的原始交易信息的比较。注意,经由网络与应用的通信独立于网络浏览器,以及该应用与网络浏览器分离。如果所接收的交易信息与原始交易信息匹配(操作114),则该计算机系统经由网络从该计算机接收对该交易的批准(操作116)。否则(操作114),该计算机系统不可以接收对该交易的批准(操作118)。以此方式,方法100可以独立于网络浏览器来对该交易进行认证,从而改善了在面临诸如浏览器助手对象病毒的威胁时的安全性。在某些实施方式中,该网络包括因特网或内联网。而且,该交易可以包括财务交 易,诸如由清算公司对可转让票据的清算(诸如,核对),电子转账,和/或信用卡交易。然而,在其他实施方式中,该交易可以包括非财务交易,诸如改变用户的联系信息(例如,电话号码、电子邮件地址和/或邮寄地址)。注意,可以使用网络浏览器从用户接收对该交易的批准(操作116)。例如,该应用可以向用户提供批准代码,如果该用户诸如通过激活由该应用显示的“ok”图标而指示所接收的交易信息与原始交易信息匹配的话。(在某些实施方式中,经由另一通信通道,诸如经由语音消息或电话呼叫,电子邮件,和/或文本消息或者更通用地,经由短消息系统通信技术,来向用户提供批准代码)。继而,该用本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:M·菲尔德曼,
申请(专利权)人:因特伟特公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。