本发明专利技术的电子商务非法交易遮断系统包括:电子商务网站服务器以及非法交易防止服务器,并且本发明专利技术的遮断非法交易的方法包括:用户终端为了利用电子商务网站服务器提供的服务而实行专用应用程序以便驱动信息收集代理,然后通过信息收集代理并且通过第一通信通道连接于非法交易防止服务器以便获得认证连接信息以及政策信息中的至少一个,而且将根据政策信息的遮断事件传达到专用应用程序并且决定通过电子商务网站服务器的遮断服务与否,接着通过第二通信通道将对于用户终端的收集信息和认证连接信息传送到电子商务网站服务器以致传送非法交易防止服务器。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种实时地探测和遮断在电子商务上的非法交易的方法以及系统。
技术介绍
随着因特网的发展和因特网用户的增加,很多企业,公共机关和金融公司为了网站服务或专用服务而利用另外服务器,给顾客多样的和便利的服务。随着在使用因特网的电子商务服务里恶用因特网的匿名性的非法交易的增加,需要防止此事,因此现有技术就使用单纯地收集,存储和分析连接信息或用户终端(PC等)信息的统计信息,使得以事后批处理的方式而探测和遮断非法交易。但是,非法交易者恶用此时差,或者试图迂回连接或用户终端信息的变造等的更加智能的电子商务非法交易,因此产业的受害渐渐地增加。
技术实现思路
本专利技术为了将安全的电子商务服务提供给利用电子商务的用户或者提供电子商务服务的企业,而提供实时地探测和遮断非法交易的方法以及系统。同时,本专利技术为了不给用户终端的代理服务器或VPN等的迂回连接影响,利用用户终端的NAT IP地址而决定遮断与否,因此将等待时间降至最小。而且,用户终端通过实际电子商务网站服务器接受特定的服务之前,本专利技术可以决定遮断与否与否将用户的受害防范于未然。本专利技术的一个方面可以提供一种基于包括电子商务网站服务器以及非法交易防止服务器的电子商务非法交易遮断系统的遮断非法交易的方法。本专利技术的一个实施例可以提供基于包括电子商务网站服务器以及非法交易防止服务器的电子商务非法交易遮断系统的遮断非法交易的方法,包括(a)用户终端连接于该电子商务网站服务器,并且将被提供的信息收集代理安装;(b)该用户终端为了利用该电子商务网站服务器提供的服务而实行专用应用程序使得驱动该信息收集代理,然后通过该信息收集代理并且通过第一通信通道连接于该非法交易防止服务器以便获得认证连接信息以及政策信息中的至少一个;(C)该用户终端将根据获得的该政策信息的遮断事件传达到该专用应用程序以便决定通过该电子商务网站服务器的遮断服务与否;(d)在该用户终端里驱动的该信息收集代理通过第二通信通道将对于该用户终端的收集信息以及该认证连接信息传送至该电子商务网站服务器;以及(e)该电子商务网站服务器将据以用户终端连接的登录履历,该收集信息以及该认证连接信息传送至该非法交易防止服务器,其中,该非法交易防止服务器利用该认证连接信息而将根据遮断服务与否的政策信息传送至用户终端。该第一通信通道是套接字保安通信通道,并且该第二通信通道是小包通信通道,而且该认证连接信息是NAT IP地址。该信息收集代理可以包括该用户终端的用户同意之下安装后驱动的签名方式以及没有该用户同意过程而驱动的非签名方式。该签名方式是为了驱动ActiveX方式,NPAPI方式,Java Applet方式中的任何一个签名方式操作码插件而编程的脚本命令。该(b)步骤进一步包括,在获得认证连接信息以及政策信息之前,该信息收集代理呼出socket connect并且通过该第一通信通道确认该非法交易防止服务器的通信状态,而且如果是可以通信的状态的话,可以获得该认证连接信息以及政策信息。该信息收集代理通过该第一通信通道将以服务器传达小包的H DATA或V DATA传送至该非法交易防止服务器,而且以对此的回应从该非法交易防止服务器获得认证连接信肩、O如果该用户终端被设定为利用VPN,该信息收集代理不通过VPN虚拟以太网,而通过实际以太网,将该传送小包传送至非法交易防止服务器。本专利技术的另一个方面提供了一种包括电子商务网站服务器以及防止非法交易服务器,并且遮断用户终端的非法交易的电子商务非法交易遮断系统。本专利技术的一个实施例提供了基于包括电子商务网站服务器以及非法交易防止服务器的电子商务非法交易遮断系统,包括为了利用该电子商务网站服务器提供的服务,当被安装的专用应用程序或浏览器被用户驱动时,该电子商务非法交易遮断系统驱动信息收集代理,然后通过该信息收集代理并且通过第一通信通道将传送小包传送至该非法交易防止服务器以便获得认证连接信息以及政策信息,而且为了将根据该政策信息遮断事件传达到该专用应用程序而控制的用户终端;以及根据被该用户终端驱动的该信息收集代理的该传送小包的收信,以此回应抽出该用户终端的认证连接信息,然后分析该认证连接信息并且与被存在数据库的政策数据比较,接着将根据该用户终端的遮断服务与否的政策信息生成,而且通过该第一通信通道传达到该收集代理的非法交易防止服务器,其中,根据该遮断事件该专用应用程序决定遮断与否于该电子商务网站服务器提供的服务使用。该信息收集代理将通过该第一通信通道获得的认证连接信息和对于该用户终端收集的信息收集通过第二通信通道传送至该电子商务网站服务器。本专利技术的其它方面和优点将在下面的描述中部分地阐述,并且部分地将通过该描述而显而易见,或者可以通过实施本专利技术而获知。以下结合附图和具体实施例对本专利技术进行详细描述,但不作为对本专利技术的限定。附图说明图1是根据本专利技术的第一实施例的探测和遮断电子商务非法交易的系统的方框图。图2是示出根据本专利技术的一个实施例的以对于收集信息的种类和收集方式分类的信息种类。图3是示出根据本专利技术的一个实施例的收集信息中使用VPN时,获得原来的认证IP的方案。图4是示出根据本专利技术的一个实施例的在实时探测和遮断技术的对于非法交易的政策模型以及适用方法和处理方法。图5是示出对由于本专利技术附加提供的顾客各人保安服务“电子商务专用PC指定服务”以及“海外IP遮断服务”的申请方法和屏幕。图6是示出对于图5的申请流程和实际实现的系统的流程图。图7是示出为了提供图5的服务的系统结构的例子。图8是根据本专利技术的第二个实施例的探测和遮断电子商务非法交易的方框图。具体实施例方式由于本专利技术允许多种改变和大量具体实施方式,因此将在附图中示出并在书面描述中详细地描述特定的具体实施方式。然而,这并不用于将本专利技术限制于特定模式的实施,并且可以想到,不背离本专利技术的精神和技术范围的所有改变、等价物、和替换均包括在本专利技术内。在本专利技术的描述中,当相关技术的特定详细说明被认为可能不必要地模糊本专利技术的实质的情况下,其将被忽略。虽然如“第一”和“第二”等这样的术语可以用于描述多种元件,但这样的元件不必限于上述术语。上述术语仅用于区别一个元件和另一个元件。 在本专利技术中使用的术语仅用于描述特定具体实施方式,而不用于限制本专利技术。单数的表达包括复数(多个)的表达,除非其在上下文中具有明确不同的含义。在本申请中,应该理解,诸如“包括”或“具有”等的术语用于表示在说明书中披露的特征、数量、步骤、动作、元件、部件、或其结合的存在,而不用于排除一个或多个其他特征、数量、步骤、动作、元件、部件、或其结合可能存在或增加的可能性。下面,将参照附图对根据本专利技术某些实施例详细地描述。图1是根据本专利技术的第一实施例的探测和遮断电子商务非法交易的系统的方框图;图2是示出根据本专利技术的一个实施例的以对于收集信息的种类和收集方式分类的信息种类;图3是示出根据本专利技术的一个实施例的收集信息中使用VPN时,获得原来的认证IP的方案;图4是示出根据本专利技术的一个实施例的在实时探测和遮断技术的对于非法交易的政策模型以及适用方法和处理方法;图5是示出对由于本专利技术附加提供的顾客各人保安服务“电子商务专用PC指定服务”以及“海外IP遮断服务”的申请方法和屏幕;图6是示出对于图5的申请流程和实际实现的系本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】2011.07.29 KR 10-2011-00757821.一种基于包括电子商务网站服务器以及非法交易防止服务器的电子商务非法交易遮断系统的遮断非法交易的方法,包括: (a)用户终端连接于该电子商务网站服务器,而且安装将被提供的信息收集代理; (b)该用户终端为了利用该电子商务网站服务器提供的服务而实行专用应用程序以便驱动该信息收集代理,然后通过该信息收集代理并且通过第一通信通道连接于该非法交易防止服务器以便获得认证连接信息以及政策信息中的至少一个; (c)该用户终端将根据获得的该政策信息的遮断事件传达到该专用应用程序以便决定通过该电子商务网站服务器的遮断服务与否; (d)在该用户终端里驱动的该信息收集代理通过第二通信通道将对于该用户终端的收集信息以及该认证连接信息传送至该电子商务网站服务器;以及 (e)该电子商务网站服务器将根据用户终端连接的登录履历,该收集信息以及该认证连接信息传送至该非法交易防止服务器, 其中,该非法交易防止服务 器利用该认证连接信息使得将根据遮断服务与否的政策信息传送至用户终端。2.根据权利要求1所述的非法交易遮断防止方法,其中,所述第一通信通道是套接字保安通信通道,并且所述第二通信通道是小包通信通道。3.根据权利要求1所述的非法交易遮断防止方法,其中,所述认证连接信息是NATIP地址。4.根据权利要求1所述的非法交易遮断防止方法,其中,所述信息收集代理包括在该用户终端的用户同意之下安装后驱动的签名方式以及没有该用户的同意过程而驱动的非签名方式。5.根据权利要求4所述的非法交易遮断防止方法,其中,所述签名方式是为了驱动ActiveX方式,NPAPI方式,Java Applet方式中的任何一个签名方式插件而编程的脚本命令。6.根据权利要求1所述的非法交易遮断防止方法,其中,(b)步骤进一步包括,在获得认证连接信息以及政策信息之前,该信息收集代理呼出socket connect并且通过该第一通信通道确认该防止非法交易服务器的通信状态,然后如果该通信状态是可以通信的状态的话,获得该认证连接信息以及政策信息。7.根据权利要求6所述的非法交易遮断防止方法,其中,该信息收...
【专利技术属性】
技术研发人员:郑澈宇,
申请(专利权)人:英特瑞伦股份有限公司,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。