一种提供关于经由网站供应的商品或服务的基于因特网交易的方法,该方法包括使用因特网接入装置从网站请求来自与关于所述商品或服务的网站相关联的商家的安全金融交易,激活与因特网接入装置数据通信的加密装置,从加密装置接收用于安全金融交易的加密后的用户金融卡细节,因特网接入装置通过因特网发送接收到的加密后的用户金融卡细节至交易服务器,在交易服务器处解密接收到的加密后的用户金融卡细节,以及转发解密后的卡细节至与交易服务器数据通信的金融机构,且其后使用解密后的卡细节来完成关于所述商品或服务的基于因特网交易的安全金融交易。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术具体涉及用于提供关于商品或服务的基于因特网交易的方法和系统,但不唯一地,还涉及通过因特网使用加密的用户金融卡细节的安全金融交易;以及涉及用于提供安全金融交易的加密装置。本申请基于并主张享有于2009年11月24日提交的美国申请第61/264,152号的申请日权益,其提交内容整体通过引用结合于此。
技术介绍
迄今为止,希望通过因特网提供商品或服务的商家通常会经由网站提供这些商品。同样,网站通常会具有完成商品或服务的金融交易的功能。在该情况下,网站可包括以下功能接收一般是由使用PC浏览网站的用户输入的信用卡号或银行账号的形式的金融信息,并随后将该信息传送至金融机构来完成金融交易(即,从用户向该商品的商家传送资金)。可选择地,网站可包括到金融机构的链接,并因此基于用户输入的金融信息,使用金融机构的网站功能来获得支付以完成金融交易。在两种情况下,用户需要通过经由因特网或PC或者两者可访问的网站来输入未加密的信用卡号或银行账号。提供基于因特网交易的另一种现有方法是在PC上向金融机构发送之前使用加密技术来加密用户输入的诸如信用卡或银行账户细节的金融信息以完成金融交易。然而,未加密的金融信息可被PC访问,并因此可被PC上存在的任何程序(例如,木马程序)访问,而这些程序可经由因特网而被访问。
技术实现思路
根据本专利技术的第一大方面,提供了一种提供关于经由网站供应的商品或服务的基于因特网交易的方法,该方法包括使用因特网接入装置从网站请求来自与关于所述商品或服务的网站相关联的商家的安全金融交易;激活与因特网接入装置数据通信的加密装置;从加密装置接收用于安全金融交易的加密后的用户金融卡细节;因特网接入装置通过因特网发送接收到的加密后的用户金融卡细节至交易服务器;在交易服务器处解密接收到的加密后的用户金融卡细节;转发解密后的卡细节至与交易服务器数据通信的金融机构,且其后使用解密后的卡细节来完成关于所述商品或服务的基于因特网交易的安全金融交易。在一种实施方式中,加密装置为安全金融交易加密用户金融卡细节,以防止经由因特网或因特网接入装置可访问未加密的用户金融卡细节。在一种实施方式中,经由交易服务器至少告知商家安全金融交易的完成,由此商家随后可通过提供商品或服务来完成基于因特网交易。在一种实施方式中,加密装置包括独立加密装置。因特网接入装置可包括PC或其它因特网使能装置(Internet enabled device),诸如PDA。在另一实施方式中,网站可常驻或寄存于由局域网(LAN)可访问的内联网网站上,且在该情况下,因特网接入装置(例如,PC)被用于通过内联网或LAN来浏览网站和请求安全金融交易。在一种实例中,用户金融卡细节包括卡号和与其相关联的安全码,例如具有相关联安全码(例如,用于维萨(visa)卡的三位数CCV码)的信用卡、借记卡或现金卡。在另一实例中,用户金融卡细节包括与用户金融卡相关联的PIN。在任何情况下,为安全金融交易,这些细节被输入加密装置中以在该装置处加密,从而防止经由因特网或因特网接入装置可访问未加密的细节。本领域技术人员需要理解,诸如视网膜或指 纹识别数据的其它识别数据可被用作对PIN或安全码的替代。在该情况下,加密装置可被用于包括视网膜或指纹扫描器来输入这一数据。此外,本领域技术人员将理解,金融卡可以是具有IC芯片的智能卡、磁条卡、具有RFID标签的感应卡等。分别在这些情况中的每种情况下,加密装置可被用于使用相应读取机制(诸如磁条读取器)来接收卡号、或各自账号,使得接收到的卡号可随后被加密。可选择地,可使用诸如键盘的输入装置将卡号输入加密装置中。在一种实施方式中,由因特网接入装置执行对加密装置的激活,因特网接入装置首先激活加密装置,并随后等待接收加密后的用户金融卡细节。在该情况下,卡号可从用户金融卡读取,或者被输入,且所读取的卡号随后在转发至因特网接入装置之前被加密。通常,卡号连同所输入的关联PIN或安全码一起被加密,以形成加密后的卡细节。可选择地,加密装置的激活可通过向其刷或插入用户金融卡来执行。在任何情况下,加密装置可保持在待机模式下,直到被请求安全金融交易。在一种实施方式中,可通过存在于因特网接入装置上且专用于安全金融交易的应用程序从因特网接入装置发送加密后的金融卡细节至交易服务器。此外,存在于因特网接入装置上的应用程序可基于对安全金融交易的请求,激活加密装置。本领域技术人员需要理解,可在加密装置处通过各种算法来执行对用户金融卡细节的加密,诸如AES (128、192和256位)、DES、三重DES (2密钥和3密钥)、ECDSA (160、192 和 256 位密钥)、DSA、RSA (高达 2048 位)、SHA-1、SHA-224 以及 SHA-256。此外,(例如,当使用三重DES算法时)对用户金融卡细节的加密可包括采用与加密装置相关联的主密钥的加密。在另一实施方式中,对用户金融卡细节的加密还包括采用与所请求的安全交易(与主密钥相关联)相关联的一次性密钥的加密。基于请求,可由交易服务器获得主密钥和一次性密钥,以解密接收到的加密后的卡细节。可选择地,主密钥和一次性密钥可被寄存和存储在交易服务器处,或者可在交易服务器处使用所存储的算法来取得。在一种实施方式中,该方法还包括由交易服务器使用主密钥和一次性密钥来解密接收到的加密后的用户金融卡细节。本领域技术人员将理解,金融机构可结合与商家相关联的收单银行和与用户金融卡细节相关联的发卡银行。在该情况下,由交易服务器解密的解密后的卡细节可从收单银行转发至发卡银行,以从发卡银行获得支付来完成安全金融交易。在一种实例中,基于因特网交易包括提供对与用户金融卡细节(与发卡银行相关联)相关联的用户银行账户的访问。在该实例中,如上所述,加密装置可被用于接收随后被加密的卡号,以及发卡银行使用如上所述解密的解密后的卡细节来允许用户访问用户的银行账户,以执行安全交易。如上所述,加密装置同样还可加密带有所输入的关联PIN的卡号来提供对用户的银行账户的更安全的访问。在一种实施方式中,金融卡是现金卡,以及基于因特网交易包括重载现金卡。根据本专利技术的另一大方面,提供了一种用于提供关于经由网站供应的商品或服务的基于因特网交易的系统,该系统包括因特网接入装置,其被用于浏览网站,并从网站请求来自与关于所述商品或服务的网站相关联的商家的安全金融交易;加密装置,其与因特网接入装置数据通信,且被用于当请求安全金融交易时被激活,以为安全金融交易加密用户金融卡细节,并且加密装置转发加密后的用户金融卡细节至因特网接入装置;以及 交易服务器,其被用于接收和解密从因特网接入装置通过因特网接收到的加密后的用户金融卡细节,其中,交易服务器转发解密后的卡细节至与交易服务器数据通信的金融机构,以便其后使用解密后的卡细节来完成关于商品或服务的基于因特网交易的安全金融交易。在一种实施方式中,该系统包括认证服务器,其被用于基于对安全金融交易的请求,从网站通过因特网接收商家细节以认证该请求。例如,认证服务器可从网站接收关于该网站是否是被许可网站的细节,并因此确定该商家是否被许可参与该安全金融交易。如果是,那么认证服务器可基于对安全金融交易的请求的认证,激活存在于因特网接入装置上的专用于安全金融交易的本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:约翰·安东尼·乔伊丝,
申请(专利权)人:约翰·安东尼·乔伊丝,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。