專利名稱:一種電子商務(wù)安全交易系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種電子商務(wù)安全交易系統(tǒng)及方法,更詳而言之�����,是應(yīng)用于經(jīng)由因特網(wǎng)或企業(yè)內(nèi)部網(wǎng),而進(jìn)行線上交易的環(huán)境���,利用公開密鑰及私有密鑰的使用��,來對(duì)交易數(shù)據(jù)做驗(yàn)證以及加/解密���,以在以點(diǎn)對(duì)點(diǎn)通訊協(xié)議來進(jìn)行安全的網(wǎng)絡(luò)交易的電子商務(wù)安全交易系統(tǒng)及方法����。
在加/解密方式上�����,一般有對(duì)稱性密鑰的加密系統(tǒng)以及非對(duì)稱性密鑰的加密系統(tǒng)等兩種方式。所謂的加密動(dòng)作�,即是對(duì)信息施以一數(shù)學(xué)運(yùn)算�����,利用數(shù)學(xué)函數(shù)來對(duì)數(shù)據(jù)做混合演算的動(dòng)作,而使得除了數(shù)據(jù)接收者以外的其它人���,難以解密出此數(shù)據(jù)所代表的意義為何�;而所謂的密鑰(Key)乃是一數(shù)學(xué)上的值����,用以將數(shù)據(jù)做一獨(dú)特而復(fù)雜的混合運(yùn)算�����。
對(duì)稱性加密系統(tǒng),是所謂的單加/解密密鑰系統(tǒng)��,使加密者與解密者共享有一個(gè)加/解密密鑰�,而其譯碼過程相當(dāng)于是逆向執(zhí)行編碼過程,在1976年以前存在的所有密碼系統(tǒng),即是屬于此種類型�����。此類加密系統(tǒng)的特性是加/解密的速度非??焖?�,但由于共享有一個(gè)加/解密密鑰(對(duì)稱性加密方式)��,所以在安全性上往往無法做得完整���。對(duì)稱性加密方式有目前使用最廣泛的數(shù)據(jù)加密標(biāo)準(zhǔn)(Data EncrytionStandard��,DES)系統(tǒng)��、日本NTT公司設(shè)計(jì)的FEAL-N系統(tǒng)、由Lai及Massey于1990年設(shè)計(jì)的IDEA系統(tǒng)�����、以及美國(guó)政府于1993年提出的Skipjack系統(tǒng)��。
一般應(yīng)用該種對(duì)稱性加密方式的電子商務(wù)加密系統(tǒng)以及方法�����,是在交易數(shù)據(jù)傳送端上�,利用加密密鑰對(duì)所欲傳送的交易數(shù)據(jù)做加密的動(dòng)作���,而在交易數(shù)據(jù)接收端�����,利用解密密鑰來對(duì)經(jīng)加密后的交易數(shù)據(jù)進(jìn)行解密的動(dòng)作����,因而�����,對(duì)于解密密鑰的使用權(quán)限界定必須嚴(yán)格的規(guī)范����,否則�����,任何擁有解密密鑰的使用者將可就對(duì)應(yīng)于此解密密鑰的加密密鑰所加密的信息隨意解密���,而了解信息內(nèi)容��。一般的網(wǎng)站服務(wù)器即是以此種加密以及解加密方式,來對(duì)與使用者間的通訊連接做保密。而當(dāng)此種介于網(wǎng)站服務(wù)器以及瀏覽網(wǎng)頁使用者之間的網(wǎng)絡(luò)連接建立后�,一個(gè)特別的對(duì)話密鑰(session key)將被當(dāng)成用來將數(shù)據(jù)做加密以及解密的工具,例如,當(dāng)一個(gè)使用者欲從一個(gè)安全通道網(wǎng)站(securechannel)從網(wǎng)站下載檔案時(shí)��,網(wǎng)站服務(wù)器會(huì)利用一個(gè)對(duì)話密鑰來對(duì)此欲下載的檔案進(jìn)行加密的動(dòng)作�����,而當(dāng)使用者接收到此經(jīng)加密的檔案數(shù)據(jù)后���,使用者便利用此同樣的對(duì)話密鑰的復(fù)制備份密鑰(copy)來對(duì)此經(jīng)加密后的檔案進(jìn)行解密。
如
圖1中所示��,即為現(xiàn)有的對(duì)稱性加密系統(tǒng)及方法�����。當(dāng)網(wǎng)站服務(wù)器5以及個(gè)人計(jì)算機(jī)70的瀏覽網(wǎng)頁701的使用者經(jīng)由因特網(wǎng)6做網(wǎng)絡(luò)連接后,一個(gè)特別的由網(wǎng)站服務(wù)器5所提供的對(duì)話密鑰51����,當(dāng)成用來將數(shù)據(jù)做加密以及解密的工具,例如��,當(dāng)使用者欲從為安全通道網(wǎng)站的網(wǎng)站服務(wù)器5下載檔案時(shí)�,網(wǎng)站服務(wù)器5利用對(duì)話密鑰51,對(duì)此欲下載的檔案52進(jìn)行加密的動(dòng)作以將檔案52加密成為加密檔案53���,并將此經(jīng)加密檔案53經(jīng)由因特網(wǎng)6而傳送給個(gè)人計(jì)算機(jī)70�。當(dāng)在個(gè)人計(jì)算機(jī)70的使用者接收到此加密檔案53后�,該使用者可經(jīng)由個(gè)人計(jì)算機(jī)70的瀏覽網(wǎng)頁701以同于該對(duì)話密鑰51的復(fù)制備份密鑰511對(duì)此經(jīng)加密后的檔案53進(jìn)行解密,而得到解密后的檔案52��,亦即���,其欲下載的檔案���。此種加密以及解密的方式,當(dāng)在欲建立一個(gè)安全連接時(shí)����,此對(duì)話密鑰51的一個(gè)備份密鑰511必須經(jīng)由沒有安全設(shè)施的因特網(wǎng)6而傳送到另一端的個(gè)人計(jì)算機(jī)70���,此一過程將讓因特網(wǎng)6上的攔截者有機(jī)會(huì)來攔截此信息并得出交易數(shù)據(jù)內(nèi)容。
至于該非對(duì)稱性加密方式���,即是所謂的雙密密鑰系統(tǒng)����,其具有一個(gè)加密密鑰以及另一個(gè)解密密鑰�����,一般而言��,加密密鑰是一組數(shù)字�����,而解密密鑰則是另一組不同的數(shù)字�����,以單向函數(shù)來加密信息��,乃在使信息本身轉(zhuǎn)化成一對(duì)應(yīng)的數(shù)字��,再將之放進(jìn)該函數(shù)里以求出一函數(shù)值�����,該求出的函數(shù)值即另一組數(shù)字�。也即此信息的密碼文,由于信息是用單向函數(shù)予以加密��,所以要逆向求出這個(gè)單向函數(shù)的原值以解出原始信息�����,非常困難���,所以其安全性較為理想�。1976年以后所發(fā)展出公開密鑰密碼系統(tǒng)���,即是屬于這種類型����。這類的密碼系統(tǒng)�,加密密鑰可以公開,但解密密鑰卻無法由公開的加密密鑰而得到,其特性是系統(tǒng)的安全分析簡(jiǎn)單���、明了��,但加/解密運(yùn)算過程較為廢時(shí)�����。著名的非對(duì)稱性加密方式系統(tǒng)�����,包括有RSA系統(tǒng)�����、Rabin系統(tǒng)�����、迷袋系統(tǒng)��、McEliece系統(tǒng)����、以及機(jī)率式密碼系統(tǒng)���。
而且�����,一般網(wǎng)站服務(wù)器的安全套件層SSL(secure sockets layer)是利用公用密鑰加密技術(shù)�,來防止對(duì)話密鑰在數(shù)據(jù)傳輸過程當(dāng)中被攔截��。公用密鑰利用二種不同的密鑰來進(jìn)行加密以及解加密的動(dòng)作�,在公用密鑰加密技術(shù)算法中,含有一個(gè)公開密鑰(Public key)以及一個(gè)私有密鑰(Private key)��。私有密鑰供個(gè)人使用者所私人擁有�����,而公開密鑰則是提供給要求使用的每一個(gè)使用者來使用��。當(dāng)利用私有密鑰來對(duì)交易數(shù)據(jù)進(jìn)行加密時(shí)���,利用公開密鑰來對(duì)加密后的交易數(shù)據(jù)進(jìn)行解密的動(dòng)作��;反之��,當(dāng)利用公開密鑰來對(duì)交易數(shù)據(jù)進(jìn)行加密動(dòng)作時(shí)����,則利用私有密鑰來對(duì)加密后的交易數(shù)據(jù)進(jìn)行解密的動(dòng)作。
而在數(shù)字化簽名(digital signature)的狀態(tài)下�����,是用以確認(rèn)使用者行使同意委認(rèn)權(quán)�����,而不是去對(duì)信息進(jìn)行加密的動(dòng)作����;使用者乃利用本身的私有密鑰來產(chǎn)生一個(gè)含有其私有密鑰的字符串(string),而此字符串乃是與所欲傳送的信息是結(jié)合在一起�����,并做傳輸����;而在信息接收端的接收信息者,再利用傳送者的公開密鑰驗(yàn)證此傳送者的數(shù)字化簽名的有效性�,由于數(shù)字化簽名的使用者的公開密鑰乃僅供數(shù)字化簽名的驗(yàn)證用���,故驗(yàn)證完此數(shù)字化簽名后,即可驗(yàn)證此使用者所具有的權(quán)力�。
至于數(shù)字化信件的傳送方式,是為了傳送信息而僅讓能接收此信息的接收者接收并解出此信息���。信息傳遞者乃利用接收此信息的接收者的公開密鑰,對(duì)此欲加密的信息進(jìn)行加密的動(dòng)作�;而在接收端的接收者,是在接收到此加密的信息后���,利用其本身的私有密鑰來對(duì)此經(jīng)加密后的信息進(jìn)行解密的動(dòng)作�,所以只有此加密信息的接收者才能明了此信息內(nèi)容為何��。
如圖2中所示����,即為現(xiàn)有的非對(duì)稱性加密系統(tǒng)及方法。在進(jìn)行電子商務(wù)安全交易時(shí)�����,此種系統(tǒng)及方法提供一個(gè)加密密鑰以及另一個(gè)解密密鑰�����,加密密鑰可以公開,但解密密鑰卻無法由公開的加密密鑰而得到����。在交易數(shù)據(jù)傳送端,利用加密密鑰來對(duì)所欲傳送的交易數(shù)據(jù)做加密的動(dòng)作�,而在交易數(shù)據(jù)接收端,利用解密密鑰來對(duì)經(jīng)加密后的交易數(shù)據(jù)進(jìn)行解密的動(dòng)作�。在進(jìn)行電子商務(wù)安全交易時(shí),網(wǎng)站服務(wù)器8將經(jīng)由因特網(wǎng)10�,而將網(wǎng)站服務(wù)器8的公開密鑰81傳送給個(gè)人計(jì)算機(jī)90,使用者便在個(gè)人計(jì)算機(jī)90的瀏覽網(wǎng)頁901上利用網(wǎng)站服務(wù)器8的公開密鑰81將交易信息83予以加密成為加密信息84�,然后將該加密信息84經(jīng)由因特網(wǎng)10而傳送給網(wǎng)站服務(wù)器8。網(wǎng)站服務(wù)器8接收到此加密信息84后���,利用本身的私有密鑰82予以解密�����,以取得原先的信息83而得知交易內(nèi)容����。若使用者欲自個(gè)人計(jì)算機(jī)90的瀏覽網(wǎng)頁901傳送信息并附上數(shù)字化簽名時(shí)�����,則使用者將數(shù)據(jù)94以其私有密鑰92予以加密成為數(shù)據(jù)95,待網(wǎng)站服務(wù)器8收到加密數(shù)據(jù)95后����,即以使用者的公開密鑰93解密而得到原先的數(shù)據(jù)94,并完成數(shù)字化簽名認(rèn)證��。
綜觀現(xiàn)有的加密系統(tǒng)及方法���,如圖1及圖2所示,不論是對(duì)稱性加密方式抑或是非對(duì)稱性加密方式����,均是以同一把加/解密密鑰,抑或不同把的公開密鑰與私有密鑰的方式�,來進(jìn)行加/解密動(dòng)作。所以�����,一但他人知道此加/解密密鑰后�����,均可解出所加密的信息為何,抑或偽造數(shù)字化簽名���、信息然后予以加密��,故在安全性上�����,仍亟待提升���。再者,以現(xiàn)有的加密系統(tǒng)及方法在進(jìn)行加/解密時(shí)�,使用者可利用任何一個(gè)硬件裝置來進(jìn)行,亦即如圖1與圖2所示�,使用者可在個(gè)人計(jì)算機(jī)70、71����、72、或73����,抑或于90、96、97�、或98任一者來進(jìn)行交易,而并不限定僅能于一特定的個(gè)人計(jì)算機(jī)����,例如70,或90�����,才能執(zhí)行�;換言之,現(xiàn)有的加密系統(tǒng)或方法并不具備區(qū)別或確認(rèn)個(gè)人計(jì)算機(jī)硬件序號(hào)的功能�,所以使用者一旦知道加密密鑰,解密密鑰�����,抑或加密/解密密鑰�����,即可在任何一臺(tái)個(gè)人計(jì)算機(jī)上解密出交易內(nèi)容�,抑或加密而偽造數(shù)字化簽名����。所以如何尋求一種加密系統(tǒng)及方法����,即便在知道加密密鑰���,解密密鑰�,抑或加密與解密密鑰的情況下����,計(jì)算機(jī)黑客仍無法得出電子商務(wù)交易內(nèi)容,乃是待解決的問題��。
發(fā)明內(nèi)容
本發(fā)明的主要目的便是在于提供一種電子商務(wù)安全交易系統(tǒng)及方法��,是應(yīng)用于經(jīng)由因特網(wǎng)或企業(yè)內(nèi)部網(wǎng)而進(jìn)行線上交易的環(huán)境下�����,利用與硬件序號(hào)的結(jié)合來對(duì)交易數(shù)據(jù)做驗(yàn)證及加/解密�,以在以點(diǎn)對(duì)點(diǎn)通訊協(xié)議來進(jìn)行因特網(wǎng)交易時(shí),能達(dá)到電子商務(wù)安全交易的效果����。
根據(jù)以上所述的目的,本發(fā)明提供了一種新穎的電子商務(wù)安全交易系統(tǒng)及方法,是應(yīng)用于經(jīng)由因特網(wǎng)或企業(yè)內(nèi)部網(wǎng)而進(jìn)行線上交易的環(huán)境中���,以利用特定的硬件序號(hào)����、公開密鑰以及私有密鑰來對(duì)交易數(shù)據(jù)加/解密��,在以點(diǎn)對(duì)點(diǎn)通訊協(xié)議進(jìn)行網(wǎng)絡(luò)交易時(shí)�����,能達(dá)到電子商務(wù)安全交易的目的����。
此電子商務(wù)安全交易系統(tǒng)包含交易伺服中心、信息傳輸網(wǎng)絡(luò)��、以及使用端裝置�����。信息傳輸網(wǎng)絡(luò)為一般的因特網(wǎng)或企業(yè)內(nèi)部網(wǎng)��,負(fù)責(zé)居中讓交易伺服中心以及使用端裝置之間能雙向傳輸及接收數(shù)據(jù)與信息�,以進(jìn)行電子商務(wù)交易。交易伺服中心為進(jìn)行電子商務(wù)安全交易的伺服平臺(tái)�����。使用端裝置則供使用者進(jìn)行電子商務(wù)安全交易之用�,其中的每一個(gè)使用端裝置均有其獨(dú)有的硬件序號(hào),供各個(gè)使用端裝置利用其獨(dú)有的硬件序號(hào)�����,以對(duì)交易數(shù)據(jù)進(jìn)行加/解密����,而無法以其它具不同硬件序號(hào)的使用端裝置來做交易數(shù)據(jù)的加/解密動(dòng)作。在進(jìn)行電子商務(wù)安全交易方法之前���,交易伺服中心會(huì)記錄各個(gè)使用端裝置的硬件序號(hào)以及各個(gè)使用端裝置使用者的個(gè)人數(shù)據(jù)����。
交易伺服中心包含交易伺服加/解密模塊����,此交易伺服加/解密模塊與一個(gè)或一個(gè)以上的使用端裝置,經(jīng)由信息傳輸網(wǎng)絡(luò)����,彼此交換公開密鑰�;在進(jìn)行電子商務(wù)交易時(shí)���,此交易伺服加/解密模塊利用使用端裝置的硬件序號(hào)以對(duì)稱性加/解密方式����,及利用使用端裝置公開密鑰以非對(duì)稱性單向函數(shù)加/解密方式��,來對(duì)交易數(shù)據(jù)做加密���;相對(duì)的�����,此交易伺服加/解密模塊亦可利用一個(gè)或一個(gè)以上的使用端裝置公開密鑰以非對(duì)稱性單向函數(shù)加/解密方式�����,以及使用端裝置的硬件序號(hào)以對(duì)稱性加/解密方式���,來對(duì)經(jīng)加密的交易數(shù)據(jù)做解密的動(dòng)作�。
該加/解密模塊可建構(gòu)于使用端裝置中�,使該加/解密模塊與交易伺服中心經(jīng)由該信息傳輸網(wǎng)絡(luò)彼此交換公開密鑰����;在進(jìn)行電子商務(wù)安全交易時(shí),此加/解密模塊利用使用端裝置的硬件序號(hào)以對(duì)稱性加/解密方式��,以及使用端裝置私有密鑰以非對(duì)稱性單向函數(shù)加/解密方式�����,來對(duì)交易數(shù)據(jù)做加密�����;相對(duì)的���,此加/解密模塊利用使用端裝置私有密鑰以非對(duì)稱性單向函數(shù)加/解密方式��,并利用使用端裝置的硬件序號(hào)以對(duì)稱性加/解密方式���,來對(duì)經(jīng)加密的交易數(shù)據(jù)做解密的動(dòng)作。
本發(fā)明的電子商務(wù)安全交易方法�,首先啟始電子商務(wù)安全交易程序,在此啟始程序�,交易伺服中心以及于使用端裝置的使用者乃經(jīng)由信息傳輸網(wǎng)絡(luò)互相交換公開密鑰����,交易伺服中心并根據(jù)使用端裝置的硬件序號(hào)以及各個(gè)使用端裝置使用者的個(gè)人數(shù)據(jù)����,而對(duì)應(yīng)儲(chǔ)存于使用端裝置的使用者的公開密鑰。接著�,待啟始程序完成后,交易伺服中心與使用端裝置之間���,即可經(jīng)由信息傳輸網(wǎng)絡(luò)�����,以硬件序號(hào)���、公開密鑰、私有密鑰通過對(duì)稱性加/解密方式及非對(duì)稱性單向函數(shù)的加/解密方式�����,而進(jìn)行電子商務(wù)安全交易����。
由于本發(fā)明的電子商務(wù)安全交易系統(tǒng)及方法��,除了利用公開密鑰與私有密鑰借對(duì)稱性加/解密方式以及非對(duì)稱性單向函數(shù)加/解密外,尚且利用使用端裝置的硬件序號(hào)來做交易數(shù)據(jù)加/解密的動(dòng)作�。因而,對(duì)于每一個(gè)使用端裝置而言��,由于具有不同的硬件序號(hào)��,故即便在他人知道使用者公開密鑰���、以及私有密鑰的情形下�,由于他人所使用的裝置的硬件序號(hào)與使用者的裝置的硬件序號(hào)不同�����,仍無法進(jìn)行數(shù)據(jù)的加/解密動(dòng)作�。亦即,由于其它人所用的使用端裝置的硬件序號(hào)不同于使用者所用的使用端裝置的硬件序號(hào)�����,因而無法將交易數(shù)據(jù)加/解密�,故能達(dá)到電子商務(wù)安全交易,以及數(shù)字化簽名驗(yàn)證的目的��。
圖4為一系統(tǒng)方塊圖,其中顯示如圖3中的電子商務(wù)安全交易系統(tǒng)的更詳細(xì)的基本硬件組態(tài)結(jié)構(gòu)����;圖5為一示意圖,用以更詳細(xì)地解釋在圖3以及圖4中的數(shù)據(jù)流向�����;圖6為一示意圖����,用以更詳細(xì)地解釋在圖3以及圖4中的數(shù)據(jù)加/解密動(dòng)作;圖7為一運(yùn)作流程圖���,其中顯示應(yīng)用本發(fā)明的電子商務(wù)安全交易系統(tǒng)的電子商務(wù)安全交易的流程程序���;圖8為一運(yùn)作流程圖,其中顯示在圖7中的進(jìn)行電子商務(wù)安全交易步驟的流程程序��;圖9為一運(yùn)作流程圖��,其中顯示在圖7中的進(jìn)行電子商務(wù)安全交易步驟的更詳細(xì)的流程程序�;圖10為一運(yùn)作流程圖,其中顯示在圖7中的進(jìn)行電子商務(wù)安全交易步驟的另一更詳細(xì)的流程程序;圖11為一運(yùn)作流程圖�,其中顯示應(yīng)用在圖4的電子商務(wù)安全交易系統(tǒng),以進(jìn)行電子商務(wù)安全交易的流程程序���;圖12為一運(yùn)作流程圖����,其中顯示應(yīng)用在圖4的電子商務(wù)安全交易系統(tǒng)�����,以進(jìn)行電子商務(wù)安全交易的另一流程程序���;圖13為一運(yùn)作流程圖,其中顯示應(yīng)用本發(fā)明的電子商務(wù)安全交易系統(tǒng)��,以進(jìn)行電子商務(wù)安全交易的一實(shí)施例的流程程序����;以及圖14為一運(yùn)作流程圖,其中顯示應(yīng)用本發(fā)明的電子商務(wù)安全交易系統(tǒng)���,以進(jìn)行電子商務(wù)安全交易的另一實(shí)施例的流程程序�����。圖中符號(hào)說明1 電子商務(wù)安全交易系統(tǒng)10因特網(wǎng)11信息傳輸網(wǎng)絡(luò)2 交易伺服中心20交易伺服中心2的交易伺服加/解密模塊Key21 交易伺服中心2的公開密鑰Key22 交易伺服中心2的私有密鑰3 使用端裝置
30 使用端裝置3的加/解密模塊Key31 使用端裝置3的公開密鑰Key32 使用端裝置3的私有密鑰S33使用端裝置3的硬件序號(hào)4 使用端裝置40 使用端裝置4的加/解密模塊Key41 使用端裝置4的公開密鑰Key42 使用端裝置4的私有密鑰S43使用端裝置4的硬件序號(hào)5 網(wǎng)站服務(wù)器51 對(duì)話密鑰511備份密鑰52 檔案(未加密)53 檔案(加密)6 因特網(wǎng)70 個(gè)人計(jì)算機(jī)701瀏覽網(wǎng)頁71 個(gè)人計(jì)算機(jī)72 個(gè)人計(jì)算機(jī)73 個(gè)人計(jì)算機(jī)8 網(wǎng)站服務(wù)器81 網(wǎng)站服務(wù)器8的公開密鑰82 網(wǎng)站服務(wù)器8的私有密鑰83 信息(未加密)84 信息(加密)90 個(gè)人計(jì)算機(jī)901瀏覽網(wǎng)頁92 個(gè)人計(jì)算機(jī)90的私有密鑰93 個(gè)人計(jì)算機(jī)90的公開密鑰94 信息(未加密)95 信息(加密)
96個(gè)人計(jì)算機(jī)97個(gè)人計(jì)算機(jī)98個(gè)人計(jì)算機(jī)信息傳輸網(wǎng)絡(luò)11為一般的因特網(wǎng)或企業(yè)內(nèi)部網(wǎng)����,負(fù)責(zé)居中轉(zhuǎn)送信息,以讓交易伺服中心2以及使用端裝置4之間能進(jìn)行交易�����。交易伺服中心2為進(jìn)行電子商務(wù)安全交易的伺服平臺(tái)�����,交易伺服中心2會(huì)記錄各個(gè)使用端裝置4的硬件序號(hào)��、以及各個(gè)使用端裝置4的使用者的個(gè)人數(shù)據(jù)���,并存有交易伺服中心2本身的公開密鑰以及私有密鑰����。
在進(jìn)行電子商務(wù)安全交易之前��,交易伺服中心2會(huì)記錄各個(gè)使用端裝置4的硬件序號(hào)��、以及各個(gè)使用端裝置4使用者的個(gè)人數(shù)據(jù),并先進(jìn)行啟始電子商務(wù)安全交易程序�,于此啟始程序,使用端裝置4則供使用者進(jìn)行電子商務(wù)安全交易之用����,其中的每一個(gè)使用端裝置4均有其獨(dú)有的硬件序號(hào),各個(gè)使用端裝置4并利用其獨(dú)有的硬件序號(hào)��,以對(duì)交易數(shù)據(jù)進(jìn)行驗(yàn)證及加/解密之用�,各個(gè)使用端裝置4并存有其公開密鑰以及其私有密鑰。交易伺服中心2與使用端裝置4將利用相同的非對(duì)稱性單向函數(shù)加密方式�����,例如RSA加密方式系統(tǒng)�����,以及對(duì)稱性加密方式系統(tǒng)���,例如,DES系統(tǒng)����,對(duì)信息做驗(yàn)證、以及做加/解密動(dòng)作。在進(jìn)行完啟始電子商務(wù)安全交易程序后�,交易伺服中心2將存有其本身的公開密鑰以及使用端裝置4的公開密鑰,交易伺服中心2并存有其本身所選取的私有密鑰����。使用端裝置4存有其本身的公開密鑰以及交易伺服中心2的公開密鑰,使用端裝置4并存有其本身所選取的私有密鑰���,此私有密鑰的選取與使用端裝置4的硬件序號(hào)有關(guān)�,由于不同的使用端裝置4具有不同的硬件序號(hào)���,因而將具有不同的私有密鑰�;使用端裝置4的硬件序號(hào)除了用以選取對(duì)應(yīng)的私有密鑰之外��,尚使用于非對(duì)稱性單向函數(shù)加/解密以及對(duì)稱性加密方式系統(tǒng)上����,因此,對(duì)于使用端裝置4而言���,僅能使用其本身的硬件序號(hào)���,來對(duì)與其本身有關(guān)的信息做驗(yàn)證���、以及加/解密動(dòng)作。使用端裝置4在利用其本身的硬件序號(hào)對(duì)信息做驗(yàn)證����、以及加/解密時(shí),當(dāng)進(jìn)行解密時(shí)��,除了利用其本身的公開密鑰與私有密鑰�、以及交易伺服中心4的公開密鑰外,如果硬件序號(hào)不為其本身的硬件裝置的硬件序號(hào)��,則即便是有用以解密信息用的公開密鑰以及私有密鑰��,加密的信息會(huì)認(rèn)所解密的使用端裝置4的硬件序號(hào)�����。因此����,即便在他人知道使用者公開密鑰以及私有密鑰的情形下����,由于他人所使用的裝置的硬件序號(hào)與使用者的裝置的硬件序號(hào)不同����,故仍無法進(jìn)行交易數(shù)據(jù)驗(yàn)證以及加/解密動(dòng)作���。亦即����,由于其它人所用的使用端裝置的硬件序號(hào)不同于使用者所用的使用端裝置的硬件序號(hào)����,因而未能將交易數(shù)據(jù)做驗(yàn)證以及做加/解密,故能達(dá)到電子商務(wù)安全交易����,以及數(shù)字化簽名驗(yàn)證的目的。
圖4為一系統(tǒng)方塊圖�,其中顯示如圖3中的電子商務(wù)安全交易系統(tǒng)的更詳細(xì)的基本硬件組態(tài)結(jié)構(gòu)。如圖中所示���,圖3中的交易伺服中心2包含一個(gè)交易伺服加/解密模塊20�����,而使用端裝置3及4則分別包含加/解密模塊30及40�。
交易伺服加/解密模塊20儲(chǔ)存有各個(gè)使用端裝置3、4所對(duì)應(yīng)獨(dú)有的硬件序號(hào)S33���、S43��、以及使用者個(gè)人數(shù)據(jù)m3��、m4�����,并儲(chǔ)存交易伺服中心2的公開密鑰Key21����、私有密鑰Key22��、以及各個(gè)使用端裝置3����、4的公開密鑰Key31�、Key41,此各個(gè)使用端裝置3�����、4的公開密鑰Key31、Key41均不相同�����,交易伺服加/解密模塊20可經(jīng)由啟始電子商務(wù)安全交易程序而得到各個(gè)使用端裝置3�、4的公開密鑰Key31、Key41�。
交易伺服加/解密模塊20與使用端裝置3、4經(jīng)由信息傳輸網(wǎng)絡(luò)11彼此交換公開密鑰�����,交易伺服加/解密模塊20與使用端裝置3則彼此交換公開密鑰Key21與Key31�;交易伺服加/解密模塊20與使用端裝置4,彼此交換公開密鑰Key21與Key41����。在進(jìn)行電子商務(wù)安全交易時(shí),此交易伺服加/解密模塊20利用使用端裝置3����、4的硬件序號(hào)S33、S43��、以及對(duì)稱性加/解密方式Es����、Ds��,并利用使用端裝置3���、4的公開密鑰Key31、Key41�����、以及非對(duì)稱性單向函數(shù)加/解密方式Ea�、Da,來對(duì)交易數(shù)據(jù)做加密��;反之�,此交易伺服加/解密模塊20利用使用端裝置3、4的公開密鑰Key31��、Key41��、以及非對(duì)稱性單向函數(shù)加/解密方式Ea�����、Da��,并利用使用端裝置3�、4的硬件序號(hào)S33、S43��、以及對(duì)稱性加/解密方式Es��、Ds����,來對(duì)經(jīng)加密的交易數(shù)據(jù)做解密的動(dòng)作。
加/解密模塊30��、40分別儲(chǔ)存有交易伺服中心2的公開密鑰Key21�,并儲(chǔ)存使用端裝置3、4的公開密鑰Key31與Key41����、私有密鑰Key32與Key42、硬件序號(hào)S33與S43����、以及使用者個(gè)人數(shù)據(jù)m3與m4,各個(gè)加/解密模塊30�、40所分別使用與儲(chǔ)存的公開密鑰Key31與Key41、私有密鑰Key32與Key42、以及硬件序號(hào)S33與S43均不相同�,加/解密模塊30、40可經(jīng)由信息傳輸網(wǎng)絡(luò)11����,而得到交易伺服中心2的公開密鑰Key21。
此加/解密模塊30�����、40分別與交易伺服中心2�,經(jīng)由信息傳輸網(wǎng)絡(luò)11彼此交換公開密鑰;亦即��,加/解密模塊30與交易伺服中心2彼此交換公開密鑰Key21與Key31�,而加/解密模塊40則與交易伺服中心2彼此交換公開密鑰Key21與Key41。在進(jìn)行電子商務(wù)安全交易時(shí)���,此加/解密模塊30��、40利用使用端裝置3�����、4的硬件序號(hào)S33����、S43以對(duì)稱性加/解密方式Es、Ds�����,并利用使用端裝置3��、4的私有密鑰Key32�����、Key42以非對(duì)稱性單向函數(shù)加/解密方式Ea���、Da,來對(duì)交易數(shù)據(jù)做加密����;相對(duì)的,此加/解密模塊30����、40利用使用端裝置3、4的私有密鑰Key32���、Key42以非對(duì)稱性單向函數(shù)加/解密方式Ea�、Da,并利用使用端裝置3�、4的硬件序號(hào)S33、S43以對(duì)稱性加/解密方式Es����、Ds,來對(duì)經(jīng)加密的交易數(shù)據(jù)做解密的動(dòng)作��。
在進(jìn)行電子商務(wù)安全交易之前�����,交易伺服中心2的交易伺服加/解密模塊20會(huì)記錄各個(gè)使用端裝置3���、4的硬件序號(hào)S33�、S43�、以及各個(gè)使用端裝置3、4使用者的個(gè)人數(shù)據(jù)m3�����、m4���,并先進(jìn)行啟始電子商務(wù)安全交易程序���。在啟始電子商務(wù)安全交易程序時(shí)�����,加/解密模塊30���、40將分別利用交易伺服中心2的公開密鑰Key21����,以非對(duì)稱性單向函數(shù)加密方式Ea,來將使用端裝置3�、4的公開密鑰Key31、Key41����、硬件序號(hào)S33、S43�����、以及使用者個(gè)人數(shù)據(jù)m3��、m4予以加密,而將此些數(shù)據(jù)加密成檔案34����、44。在此����,交易伺服中心2的公開密鑰Key21是以非對(duì)稱性單向函數(shù)加密方式Ea來加密檔案34=Ea-3(Key31+S33+m3),交易伺服中心2的公開密鑰Key21則以非對(duì)稱性單向函數(shù)加密方式Ea來加密檔案44=Ea-4(Key41+S43+m4)��。分別將加密檔案34���、44經(jīng)由信息傳輸網(wǎng)絡(luò)11傳送給交易伺服系統(tǒng)2�。待交易伺服系統(tǒng)2的交易伺服加/解密模塊20接收到此經(jīng)加密檔案34�����、44后��,將以本身的私有密鑰Key22來對(duì)經(jīng)由非對(duì)稱性單向函數(shù)加密方式Ea所加密的加密檔案34�、44,以非對(duì)稱性單向函數(shù)解密方式Da來解密��,Da-3(Ea-3(Key31+S33+m3))���,而得出Key31��、S33��、以及m3�;Da-4(Ea-4(Key41+S43+m4)),而得出Key41����、S43、以及m4�����。亦即���,得到使用端裝置3、4的公開密鑰Key31�、Key41、硬件序號(hào)S33��、S43����、以及使用者個(gè)人數(shù)據(jù)m3����、m4���;交易伺服加/解密模塊20在進(jìn)行電子商務(wù)安全交易之前��,會(huì)記錄各個(gè)使用端裝置3�����、4的硬件序號(hào)S33�����、S43以及個(gè)人數(shù)據(jù)m3���、m4,并對(duì)應(yīng)地將使用端裝置3�����、4的公開密鑰Key33��、Key43予以儲(chǔ)存。
舉例而言���,在進(jìn)行電子商務(wù)安全交易過程時(shí)����,例如�,以使用端裝置4而言,若交易數(shù)據(jù)m為由交易伺服中心2�����,經(jīng)信息傳輸網(wǎng)絡(luò)11��,而傳送到使用端裝置4�����,則交易伺服加/解密模塊20將以使用端裝置4的硬件序號(hào)S43��,用對(duì)稱性加密方式Es�,對(duì)交易數(shù)據(jù)m予以加密而成為加密數(shù)據(jù)Es(m)�;接著,再以使用端裝置4的公開密鑰Key41�����,用非對(duì)稱性單向函數(shù)加密方式Ea,對(duì)已予以加密的交易數(shù)據(jù)Es(m)再一次進(jìn)行加密��,而成為加密數(shù)據(jù)Ea(Es(m))���,交易伺服中心2則將此經(jīng)二次加密后的交易數(shù)據(jù)Ea(Es(m))經(jīng)由信息傳輸網(wǎng)絡(luò)11而傳送給使用端裝置4�����。使用端裝置4在接到此經(jīng)二次加密后的交易數(shù)據(jù)Ea(Es(m))后���,使用端裝置4的加/解密模塊40先以使用端裝置4的私有密鑰Key42,對(duì)經(jīng)非對(duì)稱性單向函數(shù)加密方式Ea加密的交易數(shù)據(jù)Ea(Es(m))�,以非對(duì)稱性單向函數(shù)解密方式Da,進(jìn)行第一次解密��,Da(Ea(Es(m)))��,而得出Es(m)���;接著����,待第一次解密動(dòng)作完成后,加/解密模塊40以使用端裝置4的硬件序號(hào)S43����,對(duì)經(jīng)對(duì)稱性加密方式Es加密的交易數(shù)據(jù)Es(m),以對(duì)稱性解密方式Ds�����,進(jìn)行第二次解密Ds(Es(m))��,得出交易數(shù)據(jù)m���,而得知交易內(nèi)容為何���。
若在進(jìn)行電子商務(wù)安全交易過程時(shí),例如��,以使用端裝置4而言�,交易數(shù)據(jù)n為由使用端裝置4經(jīng)信息傳輸網(wǎng)絡(luò)11,而傳送到交易伺服中心2����,加/解密模塊40將先以使用端裝置4的硬件序號(hào)S43���,并用對(duì)稱性加密方式Es�,對(duì)交易數(shù)據(jù)n予以加密而成為加密數(shù)據(jù)Es(n);接著�����,再以使用端裝置4的私有密鑰Key42��,并用非對(duì)稱性單向函數(shù)加密方式Ea����,對(duì)已予以加密的交易數(shù)據(jù)Es(n)再一次進(jìn)行加密,而成為加密數(shù)據(jù)Ea(Es(n))�����,并將此經(jīng)二次加密后的交易數(shù)據(jù)Ea(Es(n))�����,經(jīng)由信息傳輸網(wǎng)絡(luò)11而傳送給交易伺服中心2����。交易伺服中心2在接到此經(jīng)二次加密后的交易數(shù)據(jù)Ea(Es(n))后,交易伺服中心2的交易伺服加/解密模塊20�,首先以使用端裝置4的公開密鑰Key41���,對(duì)經(jīng)非對(duì)稱性單向函數(shù)加密方式Ea加密的交易數(shù)據(jù)Ea(Es(n)),以非對(duì)稱性單向函數(shù)解密方式Da進(jìn)行第一次解密��,Da(Ea(Es(n)))�,而得出Es(n);接著���,待第一次解密動(dòng)作完成后���,交易伺服加/解密模塊20以使用端裝置4的硬件序號(hào)S43,對(duì)經(jīng)對(duì)稱性加密方式Es加密的交易數(shù)據(jù)Es(n)�����,以對(duì)稱性解密方式Ds����,進(jìn)行第二次解密Ds(Es(n))以得出交易數(shù)據(jù)n,并進(jìn)而得知交易內(nèi)容為何���。
再舉另一例而言���,在進(jìn)行電子商務(wù)安全交易過程時(shí)���,若交易數(shù)據(jù)p為由交易伺服中心2經(jīng)信息傳輸網(wǎng)絡(luò)11而傳送到使用端裝置3����,則交易伺服加/解密模塊20先以使用端裝置3的公開密鑰Key31,并用非對(duì)稱性單向函數(shù)加密方式Ea對(duì)交易數(shù)據(jù)P進(jìn)行加密�����,而成為加密數(shù)據(jù)Ea(p)�����;接著�����,再以使用端裝置3的硬件序號(hào)S33��,并用對(duì)稱性加密方式Es���,對(duì)已予以加密的交易數(shù)據(jù)Ea(p)再一次進(jìn)行加密�,而成為加密數(shù)據(jù)Es(Ea(p))�,交易伺服中心2將此經(jīng)二次加密后的交易數(shù)據(jù)Es(Ea(p))��,經(jīng)由信息傳輸網(wǎng)絡(luò)11而傳送給使用端裝置3���。使用端裝置3在接到此經(jīng)二次加密后的交易數(shù)據(jù)Es(Ea(p))后,使用端裝置3的加/解密模塊30先以使用端裝置3的硬件序號(hào)S33����,對(duì)經(jīng)對(duì)稱性加密方式Es加密的交易數(shù)據(jù)Es(Ea(p)),以對(duì)稱性解密方式Ds進(jìn)行第一次解密���,Ds(Es(Ea(p)))���,得出交易數(shù)據(jù)Ea(p);接著����,待第一次解密動(dòng)作完成后,加/解密模塊30以使用端裝置3的私有密鑰Key32����,對(duì)經(jīng)非對(duì)稱性單向函數(shù)加密方式Ea加密的交易數(shù)據(jù)Ea(p),以非對(duì)稱性單向函數(shù)解密方式Da進(jìn)行第二次解密����,Da(Ea(p))�,得出交易數(shù)據(jù)p�,而得知交易內(nèi)容為何。
若在進(jìn)行電子商務(wù)安全交易過程時(shí)����,例如�����,以使用端裝置3而言�,交易數(shù)據(jù)q為由使用端裝置3,經(jīng)信息傳輸網(wǎng)絡(luò)11�,而傳送到交易伺服中心2,加/解密模塊30將以使用端裝置3的私有密鑰Key32����,并用非對(duì)稱性單向函數(shù)加密方式Ea對(duì)交易數(shù)據(jù)q予以加密,而成為加密數(shù)據(jù)Ea(q)�����;接著��,再以使用端裝置3的硬件序號(hào)S33���,并用對(duì)稱性加密方式Es��,對(duì)已予以加密的交易數(shù)據(jù)Ea(q)再一次進(jìn)行加密�,而成為加密數(shù)據(jù)Es(Ea(q)),將此經(jīng)二次加密后的交易數(shù)據(jù)Es(Ea(q))�����,經(jīng)由信息傳輸網(wǎng)絡(luò)11而傳送給交易伺服中心2�����。交易伺服中心2在接到此經(jīng)二次加密后的交易數(shù)據(jù)Es(Ea(q))后����,交易伺服中心2的交易伺服加/解密模塊20先以使用端裝置3的硬件序號(hào)S33,對(duì)經(jīng)對(duì)稱性加密方式Es加密的交易數(shù)據(jù)Es(Ea(q))����,以對(duì)稱性解密方式Ds進(jìn)行第一次解密,Ds(Es(Ea(q)))�,而得出Ea(q);接著���,待第一次解密動(dòng)作完成后�,交易伺服加/解密模塊20以使用端裝置3的公開密鑰Key31,對(duì)經(jīng)非對(duì)稱性單向函數(shù)加密方式Ea加密的交易數(shù)據(jù)Ea(q)�,以非對(duì)稱性單向函數(shù)解密方式Da,進(jìn)行第二次解密Da(Ea(q))���,得出交易數(shù)據(jù)q而得知交易內(nèi)容為何����。
交易伺服加/解密模塊20將利用交易伺服中心2的公開密鑰Key21����、私有密鑰Key22����、以及各個(gè)使用端裝置3、4所獨(dú)有的硬件序號(hào)S33���、S43�、以及公開密鑰Key31�����、Key41,以非對(duì)稱性單向函數(shù)加密方式Ea及對(duì)稱性加密方式Es��,來對(duì)交易數(shù)據(jù)做加密����,并利用非對(duì)稱性單向函數(shù)解密方式Da及對(duì)稱性解密方式Ds,來對(duì)交易數(shù)據(jù)做解密���。
加/解密模塊30�、40將分別利用使用端裝置3����、4的公開密鑰Key31與Key41、私有密鑰Key32與Key42�、使用端裝置3、4所獨(dú)有的硬件序號(hào)S33與S43�、以及交易伺服中心2的公開密鑰Key21,以非對(duì)稱性單向函數(shù)加密方式Ea及對(duì)稱性加密方式Es��,來對(duì)交易數(shù)據(jù)做加密�����,并利用非對(duì)稱性單向函數(shù)解密方式Da及對(duì)稱性解密方式Ds�����,來對(duì)交易數(shù)據(jù)做解密。
圖5為一示意圖����,用以更詳細(xì)地解釋在圖3以及圖4中的數(shù)據(jù)流向。如圖中所示����,交易伺服中心2與使用端裝置3、4����,經(jīng)由信息傳輸網(wǎng)絡(luò)11做網(wǎng)絡(luò)連接后,交易伺服中心2的公開密鑰21��,即經(jīng)由信息傳輸網(wǎng)絡(luò)11傳給使用端裝置3�����,此公開密鑰21的數(shù)據(jù)流向���,以數(shù)據(jù)流向A1表示;該公開密鑰21亦傳給使用端裝置4�,此公開密鑰21的數(shù)據(jù)流向,以數(shù)據(jù)流向A2表示。
待使用端裝置3����、4接收到此公開密鑰21后,分別以此公開密鑰21�、并分別以非對(duì)稱單向函數(shù)加密方式Ea-3、以及Ea-4�,來對(duì)數(shù)據(jù)(Key31+S33+m3)、以及數(shù)據(jù)(Key32+S43+m4)予以加密��,并將加密后的數(shù)據(jù)傳送給交易伺服中心2����。數(shù)據(jù)流向A3表示,加密的Ea-3(Key31+S33+m3)數(shù)據(jù)的流向由使用端裝置3傳送給交易伺服中心2����;數(shù)據(jù)流向A4表示,加密的Ea-4(Key41+S43+m4)數(shù)據(jù)的流向由使用端裝置4傳送給交易伺服中心2���。
在進(jìn)行電子商務(wù)安全交易時(shí)�,交易伺服中心2的交易伺服加/解密模塊20����,以使用端裝置4的硬件序號(hào)S43�、并以對(duì)稱性加密方式Es�����,而將數(shù)據(jù)m加密成Es(m)�;接著,再以使用端裝置4的公開密鑰41�����、并以非對(duì)稱性單向函數(shù)加密方式Ea��,再予以加密��,而得出加密數(shù)據(jù)Ea(Es(m))�����;數(shù)據(jù)流向A5表示����,加密數(shù)據(jù)Ea(Es(m))由交易伺服中心2經(jīng)信息傳輸網(wǎng)絡(luò)11而傳送至使用端裝置4����。
使用端裝置4的加/解密模塊40�,以使用端裝置4的硬件序號(hào)S43����、并以對(duì)稱性加密方式Es,而將數(shù)據(jù)n加密成Es(n)�;接著,再以使用端裝置4的私有密鑰42���、并以非對(duì)稱性單向函數(shù)加密方式Ea�,再予以加密����,而得出加密數(shù)據(jù)Ea(Es(n));數(shù)據(jù)流向A6表示���,加密數(shù)據(jù)Ea(Es(n))���,由使用端裝置4經(jīng)信息傳輸網(wǎng)絡(luò)11而傳送至交易伺服中心2。
交易伺服中心2的交易伺服加/解密模塊20�����,以使用端裝置3的公開密鑰31����、并以非對(duì)稱性單向函數(shù)加密方式Ea��,而將數(shù)據(jù)p加密成Ea(p)���;接著,再以使用端裝置3的硬件序號(hào)S33��、并以對(duì)稱性加密方式Es��,再予以加密���,而得出加密數(shù)據(jù)Es(Ea(p))�����;數(shù)據(jù)流向A7表示����,加密數(shù)據(jù)Es(Ea(p))由交易伺服中心2經(jīng)信息傳輸網(wǎng)絡(luò)11而傳至使用端裝置3���。
使用端裝置3的加/解密模塊30,以使用端裝置3的私有密鑰32�、并以非對(duì)稱性單向函數(shù)加密方式Ea����,而將數(shù)據(jù)q加密成Ea(q)���;接著����,再以使用端裝置3的硬件序號(hào)S33���、并以對(duì)稱性加密方式Es����,再予以加密�,而得出加密數(shù)據(jù)Es(Ea(q));數(shù)據(jù)流向A8表示�����,加密數(shù)據(jù)Es(Ea(q))�,由使用端裝置3經(jīng)信息傳輸網(wǎng)絡(luò)11而傳至交易伺服中心2。
圖6為一示意圖�,用以更詳細(xì)地解釋在圖3以及圖4中的數(shù)據(jù)加/解密動(dòng)作。如圖中所示��,交易伺服中心2與使用端裝置3、4��,經(jīng)由信息傳輸網(wǎng)絡(luò)11做網(wǎng)絡(luò)連接后��,交易伺服中心2的公開密鑰21�,即經(jīng)由信息傳輸網(wǎng)絡(luò)11,而傳給使用端裝置3���、4�。
待使用端裝置3���、4����,接收到此公開密鑰21���,分別以此公開密鑰21����、并分別以非對(duì)稱單向函數(shù)加密方式Ea-3��、以及Ea-4,來對(duì)數(shù)據(jù)(Key31+S33+m3)�����、以及數(shù)據(jù)(Key32+S43+m4)予以加密�����,并將加密后的數(shù)據(jù)傳送給交易伺服中心2�;加密的Ea-3(Key31+S33+m3)數(shù)據(jù)由使用端裝置3傳送給交易伺服中心2���;加密的Ea-4(Key41+S43+m4)數(shù)據(jù)由使用端裝置4傳送給交易伺服中心2���。
待交易伺服中心2的交易伺服加/解密模塊20,接收到此些經(jīng)加密的Ea-3(Key31+S33+m3)���、以及Ea-4(Key41+S43+m4)數(shù)據(jù)后�����。交易伺服加/解密模塊20���,將進(jìn)行動(dòng)作B1,以交易伺服中心2的私有密鑰22、并以非對(duì)稱性單向函數(shù)解密方式Da-3�����,將加密的Ea-3(Key31+S33+m3)數(shù)據(jù)��,予以解密���,而得出Key31��、S33��、以及m3���。交易伺服加/解密模塊20,將進(jìn)行動(dòng)作B2�,以交易伺服中心2的私有密鑰22、并以非對(duì)稱性單向函數(shù)解密方式Da-4��,將加密的Ea-4(Key41+S43+m4)數(shù)據(jù)�,予以解密,而得出Key41�����、S43、以及m4���。
在進(jìn)行電子商務(wù)安全交易時(shí)���,在動(dòng)作B3,交易伺服中心2的交易伺服加/解密模塊20�,以使用端裝置4的硬件序號(hào)S43�����、并以對(duì)稱性加密方式Es��,而將數(shù)據(jù)m加密成Es(m)�����;接著��,再以使用端裝置4的公開密鑰41�、并以非對(duì)稱性單向函數(shù)加密方式Ea,再予以加密��,而得出加密數(shù)據(jù)Ea(Es(m))��,并將此加密數(shù)據(jù)Ea(Es(m))傳給使用端裝置4。
在動(dòng)作B4���,待使用端裝置4的加/解密模塊40��,接收到此加密數(shù)據(jù)Ea(Es(m))后����,使用端裝置4的加/解密模塊40��,以使用端裝置4的私有密鑰42��、并以非對(duì)稱性單向函數(shù)解密方式Da��,執(zhí)行Da(Ea(Es(m)))�,而將Ea(Es(m)),解密成Es(m)�����;接著�,以使用端裝置4的硬件序號(hào)S43、并以對(duì)稱性解密方式Ds�����,執(zhí)行Ds(Es(m)),而將Es(m)�,解密得到交易數(shù)據(jù)m,而得出交易數(shù)據(jù)m內(nèi)容為何���。
在動(dòng)作B5�,使用端裝置4的加/解密模塊40���,以使用端裝置4的硬件序號(hào)S43��、并以對(duì)稱性加密方式Es,而將數(shù)據(jù)n加密成Es(n)�����;接著��,再以使用端裝置4的私有密鑰42�、并以非對(duì)稱性單向函數(shù)加密方式Ea,再予以加密���,而得出加密數(shù)據(jù)Ea(Es(n))����,該加密數(shù)據(jù)Ea(Es(n))則由使用端裝置4經(jīng)信息傳輸網(wǎng)絡(luò)11而傳至交易伺服中心2。
在動(dòng)作B6����,待交易伺服中心2的交易伺服加/解密模塊20,接收到此加密數(shù)據(jù)Ea(Es(n))后�����,交易伺服加/解密模塊20�,以使用端裝置4的公開密鑰41、并以非對(duì)稱性單向函數(shù)解密方式Da�,執(zhí)行Da(Ea(Es(n))),而將Ea(Es(n))�����,解密成Es(n)���;接著���,以使用端裝置4的硬件序號(hào)S43、并以對(duì)稱性解密方式Ds��,執(zhí)行Ds(Es(n))��,將Es(n)解密得到交易數(shù)據(jù)n,而得出交易數(shù)據(jù)n內(nèi)容為何�。
在動(dòng)作B7,交易伺服中心2的交易伺服加/解密模塊20���,以使用端裝置3的公開密鑰31����、并以非對(duì)稱性單向函數(shù)加密方式Ea�,而將數(shù)據(jù)p加密成Es(q);接著���,再以使用端裝置3的硬件序號(hào)S33�����、并以對(duì)稱性加密方式Es,再予以加密��,而得出加密數(shù)據(jù)Es(Ea(p))����,并將此加密數(shù)據(jù)Es(Ea(p))傳給使用端裝置3。
在動(dòng)作B8���,待使用端裝置3的加/解密模塊30�����,接收到此加密數(shù)據(jù)Es(Ea(p))后�����,使用端裝置3的加/解密模塊30�����,以使用端裝置3的硬件序號(hào)S33��、并以對(duì)稱性解密方式Ds����,執(zhí)行Ds(Es(Ea(p))),而將Es(Ea(p))��,解密成Ea(p)��;接著��,再以使用端裝置3的私有密鑰32����、并以非對(duì)稱性單向函數(shù)解密方式Da�����,執(zhí)行Da(Ea(p))��,將Ea(p)解密得到交易數(shù)據(jù)p�,而得出交易數(shù)據(jù)p內(nèi)容為何�����。
在動(dòng)作B9�����,使用端裝置3的加/解密模塊30�,以使用端裝置3的私有密鑰32、并以非對(duì)稱性單向函數(shù)加密方式Ea�����,而將數(shù)據(jù)q加密成Ea(q)��;接著�,再以使用端裝置3的硬件序號(hào)S33、并以對(duì)稱性加密方式Es����,再予以加密,而得出加密數(shù)據(jù)Es(Ea(q))���,并將此加密數(shù)據(jù)Es(Ea(q))傳至交易伺服中心2���。
在動(dòng)作B10,待交易伺服中心2的交易伺服加/解密模塊20����,接收到此加密數(shù)據(jù)Es(Ea(q))后,交易伺服加/解密模塊20�����,以使用端裝置3的硬件序號(hào)S33����、并以對(duì)稱性解密方式Ds,執(zhí)行Ds(Es(Ea(q)))����,而將Es(Ea(q))解密成Ea(q)�;接著����,再以使用端裝置3的公開密鑰31、并以非對(duì)稱性單向函數(shù)解密方式Da�,執(zhí)行Da(Ea(q)),將Ea(q)解密得到交易數(shù)據(jù)q�����,而得出交易數(shù)據(jù)q內(nèi)容為何����。
圖7為一運(yùn)作流程圖,其中顯示應(yīng)用本發(fā)明的電子商務(wù)安全交易系統(tǒng)的電子商務(wù)安全交易的流程程序�����。在進(jìn)行電子商務(wù)安全交易之前���,交易伺服中心2會(huì)記錄各個(gè)使用端裝置3����、4的硬件序號(hào)S33與S43���、以及各個(gè)使用端裝置3���、4使用者的個(gè)人數(shù)據(jù)m3與m4。在進(jìn)行電子商務(wù)安全交易程序過程時(shí)����,首先,在步驟111��,進(jìn)行啟始程序����,交易伺服中心2與使用端裝置3、4���,分別經(jīng)由信息傳輸網(wǎng)絡(luò)11以交換彼此的公開密鑰����;其中�,使用端裝置3會(huì)與交易伺服中心2彼此交換公開密鑰Key31與Key21,亦即�,使用端裝置3會(huì)儲(chǔ)存交易伺服中心2的公開密鑰Key21���,而交易伺服中心則會(huì)儲(chǔ)存使用端裝置3的公開密鑰31;使用端裝置4會(huì)與交易伺服中心2彼此交換公開密鑰Key41與Key21���,亦即�,使用端裝置4會(huì)儲(chǔ)存交易伺服中心2的公開密鑰Key21����,而交易伺服中心則會(huì)儲(chǔ)存使用端裝置4的公開密鑰41,并進(jìn)到步驟112���。
在步驟112�,進(jìn)行電子商務(wù)安全交易過程���,利用使用端裝置3����、4的硬件序號(hào)S33與S43�、公開密鑰Key31與Key41、以及私有密鑰Key32與Key42���,并以非對(duì)稱性單向函數(shù)加密方式Ea及對(duì)稱性加密方式Es�����,來對(duì)交易數(shù)據(jù)做加密���,并利用非對(duì)稱性單向函數(shù)解密方式Da及對(duì)稱性解密方式Ds,來對(duì)交易數(shù)據(jù)做解密�,而進(jìn)行電子商務(wù)安全交易,并進(jìn)到步驟113��。
在步驟113�����,結(jié)束電子商務(wù)安全交易過程�����。
圖8為一運(yùn)作流程圖�����,其中顯示在圖7中的進(jìn)行電子商務(wù)安全交易步驟的流程程序���。在此���,僅以使用端裝置4為例���,由于,使用端裝置3亦用相同原理�,在此不多贅述。如圖中所示�����,首先�,在步驟212判斷交易數(shù)據(jù)R流向,若交易數(shù)據(jù)R為由使用端裝置4經(jīng)信息傳輸網(wǎng)絡(luò)11而傳送到交易伺服中心2����,則進(jìn)到步驟213;若交易數(shù)據(jù)R為由交易伺服中心2經(jīng)信息傳輸網(wǎng)絡(luò)11而傳送到使用端裝置4���,則進(jìn)到步驟215���。
在步驟213,交易數(shù)據(jù)R為由使用端裝置4經(jīng)信息傳輸網(wǎng)絡(luò)11而傳送到交易伺服中心2�����,使用端裝置4的加/解密模塊40會(huì)利用使用端裝置4的硬件序號(hào)S43以及私有密鑰Key42,以對(duì)稱性加密方式Es及非對(duì)稱性單向函數(shù)加密方式Ea對(duì)交易數(shù)據(jù)R進(jìn)行加密�����,并將經(jīng)加密動(dòng)作后的交易數(shù)據(jù)Q經(jīng)由信息傳輸網(wǎng)絡(luò)11而傳送給交易伺服中心2����,并進(jìn)到步驟214����。
在步驟214,交易伺服中心2利用所儲(chǔ)存的使用端裝置4的公開密鑰Key41以及使用端裝置4的硬件序號(hào)S43�����,并利用非對(duì)稱性單向函數(shù)解密方式Da及對(duì)稱性解密方式Ds����,對(duì)經(jīng)加密后的交易數(shù)據(jù)Q,進(jìn)行解密而得出交易數(shù)據(jù)R的內(nèi)容���,并進(jìn)到步驟217�。
在步驟215�,交易數(shù)據(jù)R為由交易伺服中心2經(jīng)信息傳輸網(wǎng)絡(luò)11而傳送到使用端裝置4時(shí)��,交易伺服中心2利用使用端裝置4的硬件序號(hào)S43以及使用端裝置4的公開密鑰Key41�,以對(duì)稱性加密方式Es及非對(duì)稱性單向函數(shù)加密方式Ea����,對(duì)交易數(shù)據(jù)R進(jìn)行加密,并將經(jīng)加密動(dòng)作后的交易數(shù)據(jù)0��,經(jīng)由信息傳輸網(wǎng)絡(luò)11而傳送給使用端裝置4���,并進(jìn)到步驟216����。
在步驟216����,使用端裝置4的加/解密模塊40利用其私有密鑰Key42以及其硬件序號(hào)S43,并利用非對(duì)稱性單向函數(shù)解密方式Da及對(duì)稱性解密方式Ds���,對(duì)經(jīng)加密后的交易數(shù)據(jù)0進(jìn)行解密���,而得出交易數(shù)據(jù)R的內(nèi)容,并進(jìn)到步驟217。
在步驟217��,若欲繼續(xù)進(jìn)行安全交易����,則回到步驟212,若不欲繼續(xù)進(jìn)行安全交易���,而結(jié)束安全交易��,則進(jìn)到步驟113�����。
圖9為一運(yùn)作流程圖,其中顯示在圖7中的進(jìn)行電子商務(wù)安全交易步驟的更詳細(xì)的流程程序���。在此以使用端裝置4為例����。如圖中所示�����,在步驟312,判斷在進(jìn)行電子商務(wù)安全交易過程時(shí)���,交易數(shù)據(jù)G為由使用端裝置4經(jīng)信息傳輸網(wǎng)絡(luò)11而傳送到交易伺服中心2���,抑或,交易數(shù)據(jù)G為由交易伺服中心2經(jīng)信息傳輸網(wǎng)絡(luò)11而傳送到使用端裝置4����;若交易數(shù)據(jù)G為由使用端裝置4經(jīng)信息傳輸網(wǎng)絡(luò)11而傳送到交易伺服中心2,則進(jìn)到步驟313�����;若交易數(shù)據(jù)G為由交易伺服中心2經(jīng)信息傳輸網(wǎng)絡(luò)11而傳送到使用端裝置4�,則進(jìn)到步驟317。
在步驟313�,交易數(shù)據(jù)G為由使用端裝置4經(jīng)信息傳輸網(wǎng)絡(luò)11而傳送到交易伺服中心2時(shí),使用端裝置4的加/解密模塊40利用使用端裝置4的硬件序號(hào)S43�����,并用對(duì)稱性加密方式Es對(duì)交易數(shù)據(jù)G予以加密���,而成為加密數(shù)據(jù)Es(G)�,并進(jìn)到步驟314。
在步驟314�����,加/解密模塊40以使用端裝置4的私有密鑰Key42�����,并用非對(duì)稱性單向函數(shù)加密方式Ea對(duì)已予以加密的交易數(shù)據(jù)Es(G)再一次進(jìn)行加密����,而成為加密數(shù)據(jù)Ea(Es(G)),并將此經(jīng)二次加密后的交易數(shù)據(jù)Ea(Es(G))經(jīng)由信息傳輸網(wǎng)絡(luò)11而傳送給交易伺服中心2�����,并進(jìn)到步驟315�。
在步驟315���,交易伺服中心2在接到此經(jīng)二次加密后的交易數(shù)據(jù)Ea(Es(n))后�,交易伺服中心2的交易伺服加/解密模塊20利用所儲(chǔ)存的使用端裝置4的公開密鑰Key41�,對(duì)經(jīng)非對(duì)稱性單向函數(shù)加密方式Ea加密的交易數(shù)據(jù)Ea(Es(G)),以非對(duì)稱性單向函數(shù)解密方式Da���,進(jìn)行第一次解密��,Da(Ea(Es(G)))�����,而得出Es(G)�,并進(jìn)到步驟316。
在步驟316�����,待第一次解密動(dòng)作完成后��,交易伺服加/解密模塊20以使用端裝置4的硬件序號(hào)S43�,對(duì)經(jīng)對(duì)稱性加密方式Es加密的交易數(shù)據(jù)Es(G),以對(duì)稱性解密方式Ds進(jìn)行第二次解密Ds(Es(G))�����,得出交易數(shù)據(jù)G而得知交易內(nèi)容為何�����,并進(jìn)到步驟321�����。
在步驟317,交易數(shù)據(jù)為由交易伺服中心2經(jīng)信息網(wǎng)絡(luò)3而傳送到使用端裝置4時(shí)�����,交易伺服中心2的交易伺服加/解密模塊20以使用端裝置4的硬件序號(hào)S43���,并用對(duì)稱性加密方式Es對(duì)交易數(shù)據(jù)G予以加密�����,而成為加密數(shù)據(jù)Es(G)�����,并進(jìn)到步驟318��。
在步驟318����,交易伺服中心2的交易伺服加/解密模塊20以使用端裝置4的公開密鑰Key41����,并用非對(duì)稱性單向函數(shù)加密方式Ea,對(duì)已予以加密的交易數(shù)據(jù)Es(G)再一次進(jìn)行加密而成為加密數(shù)據(jù)Ea(Es(G))�����,交易伺服中心2將此經(jīng)二次加密后的交易數(shù)據(jù)Ea(Es(G))��,經(jīng)由信息傳輸網(wǎng)絡(luò)11而傳送給使用端裝置4�,并進(jìn)到步驟319。
在步驟319���,使用端裝置4在接到此經(jīng)二次加密后的交易數(shù)據(jù)Ea(Es(G))后�,使用端裝置4的加/解密模塊40以使用端裝置4的私有密鑰Key42���,對(duì)經(jīng)非對(duì)稱性單向函數(shù)加密方式Ea加密的交易數(shù)據(jù)Ea(Es(G))���,以非對(duì)稱性單向函數(shù)解密方式Da,進(jìn)行第一次解密��,Da(Ea(Es(G)))�,而得出Es(G),并進(jìn)到步驟320�����。
在步驟320,待第一次解密動(dòng)作完成后�����,加/解密模塊40以使用端裝置4的硬件序號(hào)S43�,對(duì)經(jīng)對(duì)稱性加密方式Es加密的交易數(shù)據(jù)Es(G),以對(duì)稱性解密方式Ds進(jìn)行第二次解密Ds(Es(G))�,得出交易數(shù)據(jù)G,而得知交易內(nèi)容為何��,并進(jìn)到步驟321���。
在步驟321�,若欲繼續(xù)進(jìn)行安全交易���,則回到步驟312�,若不欲繼續(xù)進(jìn)行安全交易����,而結(jié)束安全交易,則進(jìn)到步驟113�����。
圖10為一運(yùn)作流程圖����,其中顯示在圖7中的進(jìn)行電子商務(wù)安全交易步驟的另一更詳細(xì)的流程程序。在此以使用端裝置3為例�����。如圖中所示�����,在步驟412���,判斷在進(jìn)行電子商務(wù)安全交易過程時(shí)����,交易數(shù)據(jù)T為由使用端裝置3經(jīng)信息傳輸網(wǎng)絡(luò)11而傳送到交易伺服中心2�����,抑或���,交易數(shù)據(jù)T為由交易伺服中心2經(jīng)信息傳輸網(wǎng)絡(luò)11而傳送到使用端裝置3����;若交易數(shù)據(jù)T為由使用端裝置3經(jīng)信息傳輸網(wǎng)絡(luò)11而傳送到交易伺服中心2,則進(jìn)到步驟413�����;若交易數(shù)據(jù)T為由交易伺服中心2經(jīng)信息傳輸網(wǎng)絡(luò)11而傳送到使用端裝置3�,則進(jìn)到步驟417。
在步驟413�,交易數(shù)據(jù)T為由使用端裝置3經(jīng)信息傳輸網(wǎng)絡(luò)11而傳送到交易伺服中心2時(shí),使用端裝置3的加/解密模塊30將以使用端裝置3的私有密鑰Key32�����,并用非對(duì)稱性單向函數(shù)加密方式Ea對(duì)交易數(shù)據(jù)T予以加密��,而成為加密數(shù)據(jù)Ea(T)����,并進(jìn)到步驟414。
在步驟414��,使用端裝置3的加/解密模塊30再以使用端裝置3的硬件序號(hào)S33����,并用對(duì)稱性加密方式Es����,對(duì)已予以加密的交易數(shù)據(jù)Ea(T)再一次進(jìn)行加密而成為加密數(shù)據(jù)Es(Ea(T))�����,使用端裝置3將此經(jīng)二次加密后的交易數(shù)據(jù)Es(Ea(T))經(jīng)由信息傳輸網(wǎng)絡(luò)11而傳送給交易伺服中心2�����,并進(jìn)到步驟415�。
在步驟415�,交易伺服中心2在接到此經(jīng)二次加密后的交易數(shù)據(jù)Es(Ea(T))后,交易伺服中心2的交易伺服加/解密模塊20以使用端裝置3的硬件序號(hào)S33���,對(duì)經(jīng)對(duì)稱性加密方式Es加密的交易數(shù)據(jù)Es(Ea(T))����,以對(duì)稱性解密方式Ds�����,進(jìn)行第一次解密Ds(Es(Ea(T))),而得出Ea(T)�����,并進(jìn)到步驟416�����。
在步驟416�����,待第一次解密動(dòng)作完成后���,交易伺服加/解密模塊20以使用端裝置3的公開密鑰Key31�����,對(duì)經(jīng)非對(duì)稱性單向函數(shù)加密方式Ea予以加密的交易數(shù)據(jù)Ea(T)����,以非對(duì)稱性單向函數(shù)解密方式Da進(jìn)行第二次解密Da(Ea(T))��,得出交易數(shù)據(jù)T�����,而得知交易內(nèi)容為何,并進(jìn)到步驟421�����。
在步驟417�����,交易數(shù)據(jù)T為由交易伺服中心2經(jīng)信息傳輸網(wǎng)絡(luò)11而傳送到使用端裝置3時(shí)���,則交易伺服加/解密模塊20以使用端裝置3的公開密鑰Key31,并用非對(duì)稱性單向函數(shù)加密方式Ea對(duì)交易數(shù)據(jù)T進(jìn)行加密���,而成為加密數(shù)據(jù)Ea(T)���,并進(jìn)到步驟418。
在步驟418��,交易伺服加/解密模塊20再以使用端裝置3的硬件序號(hào)S33�����,并用對(duì)稱性加密方式Es,對(duì)已予以加密的交易數(shù)據(jù)Ea(T)再一次進(jìn)行加密而成為加密數(shù)據(jù)Es(Ea(T))��,將此經(jīng)二次加密后的交易數(shù)據(jù)Es(Ea(T))經(jīng)由信息傳輸網(wǎng)絡(luò)11而傳送給使用端裝置3���,并進(jìn)到步驟419�。
在步驟419���,使用端裝置3在接到此經(jīng)二次加密后的交易數(shù)據(jù)Es(Ea(T))后����,使用端裝置3的加/解密模塊30以使用端裝置3的硬件序號(hào)S33���,對(duì)經(jīng)對(duì)稱性加密方式Es加密的交易數(shù)據(jù)Es(Ea(T))��,以對(duì)稱性解密方式Ds����,進(jìn)行第一次解密Ds(Es(Ea(T)))得出交易數(shù)據(jù)Ea(T)�,并進(jìn)到步驟420。
在步驟420���,待第一次解密動(dòng)作完成后�,加/解密模塊30以使用端裝置3的私有密鑰Key32,對(duì)經(jīng)非對(duì)稱性單向函數(shù)加密方式Ea加密的交易數(shù)據(jù)Ea(T)�����,以非對(duì)稱性單向函數(shù)解密方式Da進(jìn)行第二次解密�����,Da(Ea(T))���,得出交易數(shù)據(jù)T而得知交易內(nèi)容為何��,并進(jìn)到步驟421�。
在步驟421���,若欲繼續(xù)進(jìn)行安全交易,則回到步驟412�����,若不欲繼續(xù)進(jìn)行安全交易�����,而結(jié)束安全交易,則進(jìn)到步驟113�。
圖11為一運(yùn)作流程圖,其中顯示應(yīng)用在圖4的電子商務(wù)安全交易系統(tǒng)�����,以進(jìn)行電子商務(wù)安全交易的流程程序���。在此��,使用端裝置4為具有硬件序號(hào)(例如�����,主機(jī)板硬件編號(hào))的個(gè)人計(jì)算機(jī)���。信息傳輸網(wǎng)絡(luò)11可為因特網(wǎng)或企業(yè)內(nèi)部網(wǎng)。在進(jìn)行電子商務(wù)安全交易之前�����,交易伺服中心2的交易伺服加/解密模塊20會(huì)記錄使用端裝置4的硬件序號(hào)S43以及使用端裝置4的使用者的個(gè)人數(shù)據(jù)m4��。
在進(jìn)行電子商務(wù)安全交易方法時(shí)�,首先��,進(jìn)行啟始電子商務(wù)安全交易程序���,在步驟611,當(dāng)交易伺服中心2與使用端裝置4經(jīng)由信息傳輸網(wǎng)絡(luò)11做網(wǎng)絡(luò)連接后�����,交易伺服中心2的交易伺服加/解密模塊20���,將交易伺服中心2的公開密鑰Key21經(jīng)由信息傳輸網(wǎng)絡(luò)11而傳送給使用端裝置4的加/解密模塊40���,并進(jìn)到步驟612。
在步驟612�����,加/解密模塊40將利用交易伺服中心2的公開密鑰Key21���,以非對(duì)稱性單向函數(shù)加密方式Ea,來將使用端裝置4的公開密鑰Key41�����、硬件序號(hào)S43、以及使用者個(gè)人數(shù)據(jù)m4予以加密��,加密后的數(shù)據(jù)為Ea(Key41+S43+m4)��,使用端裝置4并將此經(jīng)加密后的數(shù)據(jù)Ea(Key41+S43+m4)經(jīng)由信息傳輸網(wǎng)絡(luò)11而傳送給交易伺服中心2��,并進(jìn)到步驟613�。
在步驟613,待交易伺服中心2的交易伺服加/解密模塊20�,接收到此經(jīng)公開密鑰Key21以及以非對(duì)稱性單向函數(shù)加密方式Ea加密的數(shù)據(jù)Ea(Key41+S43+m4)后,將以本身的私有密鑰Key22����,以非對(duì)稱性單向函數(shù)解密方式Da,來對(duì)加密的數(shù)據(jù)Ea(Key41+S43+m4)進(jìn)行Da(Ea(Key41+S43+m4))解密����,而得出使用端裝置4的公開密鑰Key41、硬件序號(hào)S43��、以及使用者個(gè)人數(shù)據(jù)m4���,交易伺服加/解密模塊20在進(jìn)行電子商務(wù)安全交易之前�����,記錄使用端裝置4的硬件序號(hào)S43����、以及使用端裝置4使用者的個(gè)人數(shù)據(jù)m4,對(duì)應(yīng)地將使用端裝置4的公開密鑰Key41予以儲(chǔ)存����,而完成交易伺服中心2與使用端裝置4,彼此交換公開密鑰的過程����,并進(jìn)到步驟614。
在步驟614�,判斷在進(jìn)行電子商務(wù)安全交易過程時(shí),交易數(shù)據(jù)Msg為由使用端裝置4經(jīng)信息傳輸網(wǎng)絡(luò)11而傳送到交易伺服中心2�����,抑或���,交易數(shù)據(jù)Msg為由交易伺服中心2經(jīng)信息傳輸網(wǎng)絡(luò)11而傳送到使用端裝置4�;若交易數(shù)據(jù)Msg為由使用端裝置4經(jīng)信息傳輸網(wǎng)絡(luò)11而傳送到交易伺服中心2����,則進(jìn)到步驟615;若交易數(shù)據(jù)Msg為由交易伺服中心2經(jīng)信息傳輸網(wǎng)絡(luò)11而傳送到使用端裝置4�����,則進(jìn)到步驟619���。
在步驟615���,交易數(shù)據(jù)Msg為由使用端裝置4經(jīng)信息傳輸網(wǎng)絡(luò)11而傳送到交易伺服中心2時(shí),使用端裝置4的加/解密模塊40利用使用端裝置4的硬件序號(hào)S43����,并用對(duì)稱性加密方式Es對(duì)交易數(shù)據(jù)Msg予以加密而成為加密數(shù)據(jù)Es(Msg),并進(jìn)到步驟616��。
在步驟616���,加/解密模塊40以使用端裝置4的私有密鑰Key42���,并用非對(duì)稱性單向函數(shù)加密方式Ea,對(duì)已予以加密的交易數(shù)據(jù)Es(Msg)再一次進(jìn)行加密而成為加密數(shù)據(jù)Ea(Es(Msg))����,并將此經(jīng)二次加密后的交易數(shù)據(jù)Ea(Es(Msg))經(jīng)由信息傳輸網(wǎng)絡(luò)11而傳送給交易伺服中心2��,并進(jìn)到步驟617����。
步驟617���,交易伺服中心2在接到此經(jīng)二次加密后的交易數(shù)據(jù)Ea(Es(Msg))后���,交易伺服中心2的交易伺服加/解密模塊20利用所儲(chǔ)存的使用端裝置4的公開密鑰Key41,對(duì)經(jīng)非對(duì)稱性單向函數(shù)加密方式Ea加密的交易數(shù)據(jù)Ea(Es(Msg))�,以非對(duì)稱性單向函數(shù)解密方式Da進(jìn)行第一次解密,Da(Ea(Es(Msg)))�,而得出Es(Msg),并進(jìn)到步驟618����。
在步驟618,待第一次解密動(dòng)作完成后���,交易伺服加/解密模塊20以使用端裝置4的硬件序號(hào)S43�����,對(duì)經(jīng)對(duì)稱性加密方式Es加密的交易數(shù)據(jù)Es(Msg)����,以對(duì)稱性解密方式Ds進(jìn)行第二次解密Ds(Es(Msg))�,得出交易數(shù)據(jù)Msg,而得知交易內(nèi)容為何��,并進(jìn)到步驟623�����。
在步驟619����,交易數(shù)據(jù)Msg為由交易伺服中心2經(jīng)信息傳輸網(wǎng)絡(luò)11而傳送到使用端裝置4時(shí),交易伺服中心2的交易伺服加/解密模塊20將以使用端裝置4的硬件序號(hào)S43��,并用對(duì)稱性加密方式Es�,對(duì)交易數(shù)據(jù)Msg予以加密而成為加密數(shù)據(jù)Es(Msg),并進(jìn)到步驟620����。
在步驟620,交易伺服中心2的交易伺服加/解密模塊20以使用端裝置4的公開密鑰Key41�����,并用非對(duì)稱性單向函數(shù)加密方式Ea,對(duì)已予以加密的交易數(shù)據(jù)Es(Msg)再一次進(jìn)行加密而成為加密數(shù)據(jù)Ea(Es(Msg))���,交易伺服中心2將此經(jīng)二次加密后的交易數(shù)據(jù)Ea(Es(Msg))��,經(jīng)由信息傳輸網(wǎng)絡(luò)11而傳送給使用端裝置4����,并進(jìn)到步驟621����。
在步驟621,使用端裝置4在接到此經(jīng)二次加密后的交易數(shù)據(jù)Ea(Es(Msg))后����,使用端裝置4的加/解密模塊40以使用端裝置4的私有密鑰Key42,對(duì)經(jīng)非對(duì)稱性單向函數(shù)加密方式Ea加密的交易數(shù)據(jù)Ea(Es(Msg))���,以非對(duì)稱性單向函數(shù)解密方式Da進(jìn)行第一次解密���,Da(Ea(Es(Msg))),而得出Es(Msg)����,并進(jìn)到步驟622��。
在步驟622�����,待第一次解密動(dòng)作完成后,加/解密模塊40以使用端裝置4的硬件序號(hào)S43��,對(duì)經(jīng)對(duì)稱性加密方式Es加密的交易數(shù)據(jù)Es(Msg)����,以對(duì)稱性解密方式Ds進(jìn)行第二次解密Ds(Es(Msg)),得出交易數(shù)據(jù)Msg����,而得知交易內(nèi)容為何,并進(jìn)到步驟623����。
在步驟623,若欲繼續(xù)進(jìn)行安全交易��,則回到步驟614���,若不欲繼續(xù)進(jìn)行安全交易����,則進(jìn)到步驟624。
在步驟624���,結(jié)束電子商務(wù)安全交易過程�����。
圖12為一運(yùn)作流程圖�����,其中顯示應(yīng)用在圖4的電子商務(wù)安全交易系統(tǒng)����,以進(jìn)行電子商務(wù)安全交易的另一流程程序���。以使用端裝置3為另一實(shí)施例�����,在此�,使用端裝置3為具有硬件序號(hào)(例如,機(jī)板硬件編號(hào))的個(gè)人數(shù)字處理器��,或電子閱讀機(jī)���。信息傳輸網(wǎng)絡(luò)11可為因特網(wǎng)或企業(yè)內(nèi)部網(wǎng)���。在進(jìn)行電子商務(wù)安全交易之前,交易伺服中心2的交易伺服加/解密模塊20會(huì)記錄使用端裝置3的硬件序號(hào)S33以及使用端裝置3的使用者的個(gè)人數(shù)據(jù)m3����。
在進(jìn)行電子商務(wù)安全交易方法時(shí)��,首先�����,進(jìn)行啟始電子商務(wù)安全交易程序���,在步驟711��,當(dāng)交易伺服中心2與使用端裝置3經(jīng)由信息傳輸網(wǎng)絡(luò)11做網(wǎng)絡(luò)連接后�����,交易伺服中心2的交易伺服加/解密模塊20將交易伺服中心2的公開密鑰Key21����,經(jīng)由信息傳輸網(wǎng)絡(luò)11而傳送給使用端裝置3的加/解密模塊30,并進(jìn)到步驟712���。
在步驟712�����,加/解密模塊30將利用交易伺服中心2的公開密鑰Key21��,以非對(duì)稱性單向函數(shù)加密方式Ea��,來將使用端裝置3的公開密鑰Key31����、硬件序號(hào)S33�����、以及使用者個(gè)人數(shù)據(jù)m3予以加密�,加密后的數(shù)據(jù)為Ea(Key31+S33+m3),使用端裝置3并將此經(jīng)加密后的數(shù)據(jù)Ea(Key31+S33+m3)經(jīng)由信息傳輸網(wǎng)絡(luò)11而傳送給交易伺服中心2,并進(jìn)到步驟713�����。
在步驟713���,待交易伺服中心2的交易伺服加/解密模塊20接收到此經(jīng)公開密鑰Key21以及以非對(duì)稱性單向函數(shù)加密方式Ea加密的數(shù)據(jù)Ea(Key31+S33+m3)后�,將以本身的私有密鑰Key22及以非對(duì)稱性單向函數(shù)解密方式Da來對(duì)加密的數(shù)據(jù)Ea(Key31+S33+m3)進(jìn)行Da(Ea(Key31+S33+m3))解密����,而得出使用端裝置3的公開密鑰Key31、硬件序號(hào)S33��、以及使用者個(gè)人數(shù)據(jù)m3��,交易伺服加/解密模塊20在進(jìn)行電子商務(wù)安全交易之前���,會(huì)記錄的使用端裝置3的硬件序號(hào)S33以及使用端裝置3使用者的個(gè)人數(shù)據(jù)m3,并將使用端裝置3的公開密鑰Key31予以儲(chǔ)存�,而完成交易伺服中心2與使用端裝置3,彼此交換公開密鑰的過程�,并進(jìn)到步驟714。
在步驟714���,判斷在進(jìn)行電子商務(wù)安全交易過程時(shí)�����,交易數(shù)據(jù)Msg為由使用端裝置3經(jīng)信息傳輸網(wǎng)絡(luò)11而傳送到交易伺服中心2�����,抑或�����,交易數(shù)據(jù)Msg為由交易伺服中心2經(jīng)信息傳輸網(wǎng)絡(luò)11而傳送到使用端裝置3����;若交易數(shù)據(jù)Msg為由使用端裝置3經(jīng)信息傳輸網(wǎng)絡(luò)11而傳送到交易伺服中心2,則進(jìn)到步驟715��;若交易數(shù)據(jù)Msg為由交易伺服中心2經(jīng)信息傳輸網(wǎng)絡(luò)11而傳送到使用端裝置3�,則進(jìn)到步驟719。
在步驟715�����,交易數(shù)據(jù)Msg為由使用端裝置3經(jīng)信息傳輸網(wǎng)絡(luò)11而傳送到交易伺服中心2時(shí)�����,使用端裝置3的加/解密模塊30將以使用端裝置3的私有密鑰Key32,并用非對(duì)稱性單向函數(shù)加密方式Ea對(duì)交易數(shù)據(jù)Msg予以加密而成為加密數(shù)據(jù)Ea(Msg)�����,并進(jìn)到步驟716���。
在步驟716��,使用端裝置3的加/解密模塊30再以使用端裝置3的硬件序號(hào)S33�,并用對(duì)稱性加密方式Es����,對(duì)已予以加密的交易數(shù)據(jù)Ea(Msg)再一次進(jìn)行加密,而成為加密數(shù)據(jù)Es(Ea(Msg))��,將此經(jīng)二次加密后的交易數(shù)據(jù)Es(Ea(Msg))經(jīng)由信息傳輸網(wǎng)絡(luò)11而傳送給交易伺服中心2����,并進(jìn)到步驟717����。
在步驟717,交易伺服中心2在接到此經(jīng)二次加密后的交易數(shù)據(jù)Es(Ea(Msg))后,交易伺服中心2的交易伺服加/解密模塊20以使用端裝置3的硬件序號(hào)S33�����,對(duì)經(jīng)對(duì)稱性加密方式Es加密的交易數(shù)據(jù)Es(Ea(Msg))�,以對(duì)稱性解密方式Ds進(jìn)行第一次解密Ds(Es(Ea(Msg))),而得出Ea(Msg)�,并進(jìn)到步驟718。
在步驟718�����,待第一次解密動(dòng)作完成后��,交易伺服加/解密模塊20以使用端裝置3的公開密鑰Key31��,對(duì)經(jīng)非對(duì)稱性單向函數(shù)加密方式Ea加密的交易數(shù)據(jù)Ea(Msg)�����,以非對(duì)稱性單向函數(shù)解密方式Da進(jìn)行第二次解密Da(Ea(Msg))�,得出交易數(shù)據(jù)Msg,而得知交易內(nèi)容為何�,并進(jìn)到步驟723。
在步驟719�����,交易數(shù)據(jù)Msg為由交易伺服中心2經(jīng)信息傳輸網(wǎng)絡(luò)11而傳送到使用端裝置3時(shí),則交易伺服加/解密模塊20以使用端裝置3的公開密鑰Key31�,并用非對(duì)稱性單向函數(shù)加密方式Ea,對(duì)交易數(shù)據(jù)Msg進(jìn)行加密而成為加密數(shù)據(jù)Ea(Msg)���,并進(jìn)到步驟720��。
在步驟720����,交易伺服加/解密模塊20再以使用端裝置3的硬件序號(hào)S33���,并用對(duì)稱性加密方式Es��,對(duì)已予以加密的交易數(shù)據(jù)Ea(Msg)再一次進(jìn)行加密而成為加密數(shù)據(jù)Es(Ea(Msg))��,交易伺服中心2將此經(jīng)二次加密后的交易數(shù)據(jù)Es(Ea(Msg))經(jīng)由信息傳輸網(wǎng)絡(luò)11而傳送給使用端裝置3���,并進(jìn)到步驟721。
在步驟721�,使用端裝置3在接到此經(jīng)二次加密后的交易數(shù)據(jù)Es(Ea(Msg))后,使用端裝置3的加/解密模塊30以使用端裝置3的硬件序號(hào)S33���,對(duì)經(jīng)對(duì)稱性加密方式Es加密的交易數(shù)據(jù)Es(Ea(Msg))���,以對(duì)稱性解密方式Ds進(jìn)行第一次解密,Ds(Es(Ea(Msg)))��,得出交易數(shù)據(jù)Ea(Msg)��,并進(jìn)到步驟722���。
在步驟722�����,待第一次解密動(dòng)作完成后���,加/解密模塊30以使用端裝置3的私有密鑰Key32,對(duì)經(jīng)非對(duì)稱性單向函數(shù)加密方式Ea加密的交易數(shù)據(jù)Ea(Msg)��,以非對(duì)稱性單向函數(shù)解密方式Da進(jìn)行第二次解密���,Da(Ea(Msg))����,得出交易數(shù)據(jù)Msg,而得知交易內(nèi)容為何�����,并進(jìn)到步驟723�。
在步驟723,若欲繼續(xù)進(jìn)行安全交易��,則回到步驟714�,若不欲繼續(xù)進(jìn)行安全交易,則進(jìn)到步驟724�。
在步驟724,結(jié)束電子商務(wù)安全交易過程���。
圖13為一運(yùn)作流程圖�����,其中顯示應(yīng)用本發(fā)明的電子商務(wù)安全交易系統(tǒng)��,以進(jìn)行電子商務(wù)安全交易的一實(shí)施例的流程程序���。在此一實(shí)施例中,交易數(shù)據(jù)流向?yàn)榻灰姿欧行?的交易伺服加/解密模塊20先將第一交易數(shù)據(jù)ml予以加密后�����,再將加密后的交易信息傳送給使用端裝置4的加/解密模塊40;加/解密模塊40收到加密交易信息后���,予以解密而得出第一交易數(shù)據(jù)ml為何;接著���,使用端裝置4的加/解密模塊40將第二交易數(shù)據(jù)m2予以加密后���,再將加密后的交易信息傳送給交易伺服中心2的交易伺服加/解密模塊20;交易伺服加/解密模塊20收到加密交易信息后����,予以解密而得出第二交易數(shù)據(jù)m2為何,并結(jié)束整個(gè)電子商務(wù)安全交易過程�����。在此一實(shí)施例中���,使用端裝置4為具有硬件序號(hào)(例如�����,主機(jī)板硬件編號(hào))的個(gè)人計(jì)算機(jī)�����;信息傳輸網(wǎng)絡(luò)11可為因特網(wǎng)或企業(yè)內(nèi)部網(wǎng)����。在進(jìn)行電子商務(wù)安全交易之前,交易伺服中心2的交易伺服加/解密模塊20會(huì)記錄使用端裝置4的硬件序號(hào)S43以及使用端裝置4的使用者的個(gè)人數(shù)據(jù)m4��。
在進(jìn)行電子商務(wù)安全交易時(shí)�,首先,進(jìn)行啟始電子商務(wù)安全交易程序�,在步驟811,當(dāng)交易伺服中心2與使用端裝置4經(jīng)由信息傳輸網(wǎng)絡(luò)11做網(wǎng)絡(luò)連接后���,交易伺服中心2的交易伺服加/解密模塊20�����,將交易伺服中心2的公開密鑰Key21經(jīng)由信息傳輸網(wǎng)絡(luò)11而傳送給使用端裝置4的加/解密模塊40�,并進(jìn)到步驟812�。
在步驟812,加/解密模塊40將利用交易伺服中心2的公開密鑰Key21,以非對(duì)稱性單向函數(shù)加密方式Ea將使用端裝置4的公開密鑰Key41��、硬件序號(hào)S43�、以及使用者個(gè)人數(shù)據(jù)m4予以加密,加密后的數(shù)據(jù)為Ea(Key41+S43+m4)����,使用端裝置4并將此經(jīng)加密后的數(shù)據(jù)Ea(Key41+S43+m4),經(jīng)由信息傳輸網(wǎng)絡(luò)11而傳送給交易伺服系統(tǒng)2��,并進(jìn)到步驟813�����。
在步驟813�,待交易伺服系統(tǒng)2的交易伺服加/解密模塊20接收到此經(jīng)公開密鑰Key21并以非對(duì)稱性單向函數(shù)加密方式Ea加密的數(shù)據(jù)Ea(Key41+S43+m4)后���,將以本身的私有密鑰Key22及以非對(duì)稱性單向函數(shù)解密方式Da對(duì)加密的數(shù)據(jù)Ea(Key41+S43+m4)進(jìn)行Da(Ea(Key41+S43+m4))解密�����,而得出使用端裝置4的公開密鑰Key41�����、硬件序號(hào)S43���、以及使用者個(gè)人數(shù)據(jù)m4�;交易伺服加/解密模塊20在進(jìn)行電子商務(wù)安全交易之前�����,會(huì)記錄的使用端裝置4的硬件序號(hào)S43以及使用端裝置4使用者的個(gè)人數(shù)據(jù)m4���,并對(duì)應(yīng)地將使用端裝置4的公開密鑰Key41予以儲(chǔ)存�����,而完成交易伺服中心2與使用端裝置4彼此交換公開密鑰的過程����,并進(jìn)到步驟814�����。
在步驟814��,將第一交易數(shù)據(jù)ml由交易伺服中心2經(jīng)信息傳輸網(wǎng)絡(luò)11而傳送到使用端裝置4時(shí)����,交易伺服中心2的交易伺服加/解密模塊20將以使用端裝置4的硬件序號(hào)S43�,并用對(duì)稱性加密方式Es��,對(duì)第一交易數(shù)據(jù)ml予以加密而成為加密數(shù)據(jù)Es(ml)���,并進(jìn)到步驟815��。
在步驟815����,交易伺服中心2的交易伺服加/解密模塊20以使用端裝置4的公開密鑰Key41�,并用非對(duì)稱性單向函數(shù)加密方式Ea��,對(duì)已予以加密的交易數(shù)據(jù)Es(ml)再一次進(jìn)行加密而成為加密數(shù)據(jù)Ea(Es(ml))�����,將此經(jīng)二次加密后的交易數(shù)據(jù)Ea(Es(ml))經(jīng)由信息傳輸網(wǎng)絡(luò)11而傳送給使用端裝置4��,并進(jìn)到步驟816���。
在步驟816���,使用端裝置4在接到此經(jīng)二次加密后的交易數(shù)據(jù)Ea(Es(ml))后��,使用端裝置4的加/解密模塊40��,以使用端裝置4的私有密鑰Key42�,對(duì)經(jīng)非對(duì)稱性單向函數(shù)加密方式Ea加密的交易數(shù)據(jù)Ea(Es(ml))��,以非對(duì)稱性單向函數(shù)解密方式Da進(jìn)行第一次解密���,Da(Ea(Es(ml)))���,而得出Es(ml),并進(jìn)到步驟817����。
在步驟817,待第一次解密動(dòng)作完成后����,加/解密模塊40以使用端裝置4的硬件序號(hào)S43,對(duì)經(jīng)對(duì)稱性加密方式Es加密的交易數(shù)據(jù)Es(ml)��,以對(duì)稱性解密方式Ds�����,進(jìn)行第二次解密Ds(Es(ml))得出第一交易數(shù)據(jù)ml,而得知交易內(nèi)容為何���,并進(jìn)到步驟818�。
在步驟818��,將第二交易數(shù)據(jù)m2由使用端裝置4經(jīng)信息傳輸網(wǎng)絡(luò)11而傳送到交易伺服中心2時(shí)�����,使用端裝置4的加/解密模塊40利用使用端裝置4的硬件序號(hào)S43����,并用對(duì)稱性加密方式Es對(duì)第二交易數(shù)據(jù)m2予以加密而成為加密數(shù)據(jù)Es(m2),并進(jìn)到步驟819����。
在步驟819�,加/解密模塊40以使用端裝置4的私有密鑰Key42,并用非對(duì)稱性單向函數(shù)加密方式Ea�����,對(duì)已予以加密的交易數(shù)據(jù)Es(m2)再一次進(jìn)行加密而成為加密數(shù)據(jù)Ea(Es(m2)),并將此經(jīng)二次加密后的交易數(shù)據(jù)Ea(Es(m2))經(jīng)由信息傳輸網(wǎng)絡(luò)11而傳送給交易伺服中心2��,并進(jìn)到步驟820���。
步驟820�,交易伺服中心2在接到此經(jīng)二次加密后的交易數(shù)據(jù)Ea(Es(m2))后����,交易伺服中心2的交易伺服加/解密模塊20利用所儲(chǔ)存的使用端裝置4的公開密鑰Key41,對(duì)經(jīng)非對(duì)稱性單向函數(shù)加密方式Ea加密的交易數(shù)據(jù)Ea(Es(m2))����,以非對(duì)稱性單向函數(shù)解密方式Da進(jìn)行第一次解密,Da(Ea(Es(m2)))���,而得出Es(m2)��,并進(jìn)到步驟821�����。
在步驟821�,待第一次解密動(dòng)作完成后�,交易伺服加/解密模塊20以使用端裝置4的硬件序號(hào)S43�����,對(duì)經(jīng)對(duì)稱性加密方式Es加密的交易數(shù)據(jù)Es(m2)�,以對(duì)稱性解密方式Ds���,進(jìn)行第二次解密Ds(Es(m2))得出第二交易數(shù)據(jù)m2����,而得知交易內(nèi)容為何�,完成電子商務(wù)安全交易過程。
圖14為一運(yùn)作流程圖�����,其中顯示應(yīng)用本發(fā)明的電子商務(wù)安全交易系統(tǒng)����,以進(jìn)行電子商務(wù)安全交易的另一實(shí)施例的流程程序。在此另一實(shí)施例中��,交易數(shù)據(jù)流向?yàn)槭褂枚搜b置3的加/解密模塊31先將第一交易數(shù)據(jù)n1予以加密后����,再將加密后的交易信息傳送給交易伺服中心2的交易伺服加/解密模塊20;交易伺服中心2的交易伺服加/解密模塊20收到加密交易信息后���,予以解密而得出第一交易數(shù)據(jù)n1為何��;接著��,交易伺服中心2的交易伺服加/解密模塊20將第二交易數(shù)據(jù)n2予以加密后����,再將加密后的交易信息傳送給使用端裝置3的加/解密模塊30���;使用端裝置3的加/解密模塊30收到加密交易信息后���,予以解密而得出第二交易數(shù)據(jù)n2為何,并結(jié)束整個(gè)電子商務(wù)安全交易過程���。在此另一實(shí)施例中��,使用端裝置3為具有硬件序號(hào)(例如���,機(jī)板硬件編號(hào))的個(gè)人數(shù)字處理器,或電子閱讀機(jī)�。信息傳輸網(wǎng)絡(luò)11可為因特網(wǎng)或企業(yè)內(nèi)部網(wǎng)���。在進(jìn)行電子商務(wù)安全交易之前,交易伺服中心2的交易伺服加/解密模塊20會(huì)記錄使用端裝置3的硬件序號(hào)S33以及使用端裝置3的使用者的個(gè)人數(shù)據(jù)m3��。
在進(jìn)行電子商務(wù)安全交易時(shí)�,首先,進(jìn)行啟始電子商務(wù)安全交易程序����,在步驟911,當(dāng)交易伺服中心2與使用端裝置3經(jīng)由信息傳輸網(wǎng)絡(luò)11做網(wǎng)絡(luò)連接后����,交易伺服中心2的交易伺服加/解密模塊20將交易伺服中心2的公開密鑰Key21,經(jīng)由信息傳輸網(wǎng)絡(luò)11而傳送給使用端裝置3的加/解密模塊30���,并進(jìn)到步驟912�����。
在步驟912���,加/解密模塊30將利用交易伺服中心2的公開密鑰Key21,以非對(duì)稱性單向函數(shù)加密方式Ea,來將使用端裝置3的公開密鑰Key31�����、硬件序號(hào)S33����、以及使用者個(gè)人數(shù)據(jù)m3予以加密����,加密后的數(shù)據(jù)為Ea(Key31+S33+m3),使用端裝置3并將此經(jīng)加密后的數(shù)據(jù)Ea(Key31+S33+m3)經(jīng)由信息傳輸網(wǎng)絡(luò)11而傳送給交易伺服系統(tǒng)2����,并進(jìn)到步驟913。
在步驟913��,待交易伺服系統(tǒng)2的交易伺服加/解密模塊20����,接收到此經(jīng)公開密鑰Key21及以非對(duì)稱性單向函數(shù)加密方式Ea加密的數(shù)據(jù)Ea(Key31+S33+m3)后,將以本身的私有密鑰Key22及以非對(duì)稱性單向函數(shù)解密方式Da對(duì)加密的數(shù)據(jù)Ea(Key31+S33+m3)進(jìn)行Da(Ea(Key31+S33+m3))解密���,而得出使用端裝置3的公開密鑰Key31����、硬件序號(hào)S33、以及使用者個(gè)人數(shù)據(jù)m3��,交易伺服加/解密模塊20在進(jìn)行電子商務(wù)安全交易之前����,會(huì)記錄的使用端裝置3的硬件序號(hào)S33以及使用端裝置3使用者的個(gè)人數(shù)據(jù)m3,并將使用端裝置3的公開密鑰Key31予以儲(chǔ)存����,而完成交易伺服中心2與使用端裝置3彼此交換公開密鑰的過程,并進(jìn)到步驟914�����。
在步驟914�����,將第一交易數(shù)據(jù)n1由使用端裝置3經(jīng)信息傳輸網(wǎng)絡(luò)11而傳送到交易伺服中心2時(shí)��,使用端裝置3的加/解密模塊30以使用端裝置3的私有密鑰Key32��,并用非對(duì)稱性單向函數(shù)加密方式Ea��,對(duì)第一交易數(shù)據(jù)n1予以加密而成為加密數(shù)據(jù)Ea(n1),并進(jìn)到步驟915����。
在步驟915,使用端裝置3的加/解密模塊30再以使用端裝置3的硬件序號(hào)S33���,并用對(duì)稱性加密方式Es,對(duì)已予以加密的交易數(shù)據(jù)Ea(n1)再一次進(jìn)行加密而成為加密數(shù)據(jù)Es(Ea(n1))��,使用端裝置3將此經(jīng)二次加密后的交易數(shù)據(jù)Es(Ea(n1))經(jīng)由信息傳輸網(wǎng)絡(luò)11而傳送給交易伺服中心2�,并進(jìn)到步驟916。
在步驟916�,交易伺服中心2在接到此經(jīng)二次加密后的交易數(shù)據(jù)Es(Ea(n1))后,交易伺服中心2的交易伺服加/解密模塊20以使用端裝置3的硬件序號(hào)S33��,對(duì)經(jīng)對(duì)稱性加密方式Es加密的交易數(shù)據(jù)Es(Ea(n1))���,以對(duì)稱性解密方式Ds進(jìn)行第一次解密Ds(Es(Ea(n1)))而得出Ea(n1)�����,并進(jìn)到步驟917�����。
在步驟917��,待第一次解密動(dòng)作完成后����,交易伺服加/解密模塊20以使用端裝置3的公開密鑰Key31,對(duì)經(jīng)非對(duì)稱性單向函數(shù)加密方式Ea加密的交易數(shù)據(jù)Ea(n1)��,以非對(duì)稱性單向函數(shù)解密方式Da進(jìn)行第二次解密Da(Ea(n1))得出第一交易數(shù)據(jù)n1���,而得知交易內(nèi)容為何����,并進(jìn)到步驟918��。
在步驟918�,將第二交易數(shù)據(jù)n2由交易伺服中心2經(jīng)信息傳輸網(wǎng)絡(luò)11而傳送到使用端裝置3時(shí),交易伺服中心2的交易伺服加/解密模塊20以使用端裝置3的公開密鑰Key31���,并用非對(duì)稱性單向函數(shù)加密方式Ea�����,對(duì)第二交易數(shù)據(jù)n2進(jìn)行加密而成為加密數(shù)據(jù)Ea(n2)���,并進(jìn)到步驟919�����。
在步驟919��,交易伺服加/解密模塊20再以使用端裝置3的硬件序號(hào)S33�,并用對(duì)稱性加密方式Es��,對(duì)已予以加密的交易數(shù)據(jù)Ea(n2)再一次進(jìn)行加密而成為加密數(shù)據(jù)Es(Ea(n2))�����,交易伺服中心2將此經(jīng)二次加密后的交易數(shù)據(jù)Es(Ea(n2))經(jīng)由信息傳輸網(wǎng)絡(luò)11而傳送給使用端裝置3����,并進(jìn)到步驟920����。
在步驟920,使用端裝置3在接到此經(jīng)二次加密后的交易數(shù)據(jù)Es(Ea(n2))后�,使用端裝置3的加/解密模塊30以使用端裝置3的硬件序號(hào)S33,對(duì)經(jīng)對(duì)稱性加密方式Es加密的交易數(shù)據(jù)Es(Ea(n2))�,以對(duì)稱性解密方式Ds���,進(jìn)行第一次解密Ds(Es(Ea(n2)))而得出交易數(shù)據(jù)Ea(n2),并進(jìn)到步驟921�。
在步驟921,待第一次解密動(dòng)作完成后�,加/解密模塊30以使用端裝置3的私有密鑰Key32,對(duì)經(jīng)非對(duì)稱性單向函數(shù)加密方式Ea加密的交易數(shù)據(jù)Ea(n2)�,以非對(duì)稱性單向函數(shù)解密方式Da進(jìn)行第二次解密,Da(Ea(n2))���,得出第二交易數(shù)據(jù)n2而得知交易內(nèi)容為何�����,并結(jié)束電子商務(wù)安全交易過程�。
以上所述僅為本發(fā)明的較佳實(shí)施例而已����,并非用以限定本發(fā)明的范圍;凡其它未脫離本發(fā)明所揭示的精神下所完成的等效改變或修飾����,均應(yīng)包含在下述的專利范圍內(nèi)。
權(quán)利要求
1.一種電子商務(wù)安全交易方法��,是應(yīng)用于包含交易伺服中心、信息傳輸網(wǎng)絡(luò)�、以及使用端裝置的電子商務(wù)安全交易系統(tǒng),以經(jīng)由網(wǎng)絡(luò)而進(jìn)行線上交易���,此電子商務(wù)安全交易方法包括以下程序(1)利用信息傳輸網(wǎng)絡(luò)以建立交易伺服中心與使用端裝置間的網(wǎng)絡(luò)連接���,以使交易伺服中心與使用端裝置經(jīng)由信息傳輸網(wǎng)絡(luò)彼此交換各自的公開密鑰;(2)完成交易伺服中心與使用端裝置彼此交換公開密鑰后��,利用使用端裝置的硬件序號(hào)���、公開密鑰以及私有密鑰����,以對(duì)稱性加/解密方式及非對(duì)稱性單向函數(shù)加/解密方式����,來對(duì)交易數(shù)據(jù)做加/解密以進(jìn)行電子商務(wù)安全交易���;以及(3)結(jié)束電子商務(wù)安全交易�。
2.如權(quán)利要求1所述的電子商務(wù)安全交易方法�,其特征在于該程序(1)包括以下步驟(1-1)當(dāng)交易伺服中心與使用端裝置經(jīng)由信息傳輸網(wǎng)絡(luò)做網(wǎng)絡(luò)連接后��,使交易伺服中心將其的公開密鑰經(jīng)由信息傳輸網(wǎng)絡(luò)而傳送給使用端裝置�����;(1-2)使用端裝置接收到來自交易伺服中心的公開密鑰后���,利用該公開密鑰并以非對(duì)稱性單向函數(shù)加密方式,將使用端裝置的公開密鑰��、硬件序號(hào)以及使用者個(gè)人數(shù)據(jù)予以加密��,并將此經(jīng)加密后的數(shù)據(jù)經(jīng)由信息傳輸網(wǎng)絡(luò)而傳送給交易伺服中心����;以及(1-3)待交易伺服中心接收到來自使用端裝置的經(jīng)公開密鑰并以非對(duì)稱性單向函數(shù)加密方式加密的數(shù)據(jù)后,將以本身的私有密鑰以非對(duì)稱性單向函數(shù)解密方式��,對(duì)經(jīng)加密的數(shù)據(jù)進(jìn)行解密�,而得出使用端裝置的公開密鑰、硬件序號(hào)以及使用者個(gè)人數(shù)據(jù)�,交易伺服中心并記錄得出的使用端裝置的硬件序號(hào)以及使用端裝置使用者的個(gè)人數(shù)據(jù),且對(duì)應(yīng)地將使用端裝置的公開密鑰予以儲(chǔ)存�,而完成交易伺服中心與使用端裝置彼此交換公開密鑰的程序。
3.如權(quán)利要求2所述的電子商務(wù)安全交易方法��,其特征在于該程序(2)包括以下步驟(2-1)完成交易伺服中心與使用端裝置彼此交換公開密鑰后,判斷欲傳送交易數(shù)據(jù)的流向�,若交易數(shù)據(jù)為由使用端裝置經(jīng)信息傳輸網(wǎng)絡(luò)而傳送到交易伺服中心,則進(jìn)到步驟(2-2)�;若交易數(shù)據(jù)為由交易伺服中心經(jīng)信息傳輸網(wǎng)絡(luò)而傳送到使用端裝置,則進(jìn)到步驟(2-4)����;(2-2)交易數(shù)據(jù)為由使用端裝置經(jīng)信息傳輸網(wǎng)絡(luò)而傳送到交易伺服中心時(shí),使用端裝置利用使用端裝置的硬件序號(hào)及私有密鑰�,并以對(duì)稱性加密方式及非對(duì)稱性單向函數(shù)加密方式,對(duì)交易數(shù)據(jù)進(jìn)行加密����,并將經(jīng)加密后的交易數(shù)據(jù)經(jīng)由信息傳輸網(wǎng)絡(luò)而傳送給交易伺服中心,并進(jìn)到步驟(2-3)�;(2-3)交易伺服中心接收到來自使用端裝置的加密的交易數(shù)據(jù)后,交易伺服中心利用其所儲(chǔ)存的使用端裝置的公開密鑰及使用端裝置的硬件序號(hào)���,并以非對(duì)稱性單向函數(shù)解密方式及對(duì)稱性解密方式,來對(duì)經(jīng)加密后的交易數(shù)據(jù)進(jìn)行解密而得出交易數(shù)據(jù)的內(nèi)容�����,并進(jìn)到步驟(2-6)���;(2-4)交易數(shù)據(jù)為由交易伺服中心經(jīng)信息傳輸網(wǎng)絡(luò)而傳送到使用端裝置時(shí)��,交易伺服中心利用使用端裝置的硬件序號(hào)以及使用端裝置的公開密鑰���,以對(duì)稱性加密方式及非對(duì)稱性單向函數(shù)加密方式對(duì)交易數(shù)據(jù)進(jìn)行加密�,并將經(jīng)加密動(dòng)作后的交易數(shù)據(jù)經(jīng)由信息傳輸網(wǎng)絡(luò)而傳送給使用端裝置�;(2-5)使用端裝置接收到來自交易伺服中心的加密的交易數(shù)據(jù)后,使用端裝置利用其私有密鑰及其硬件序號(hào)��,并以非對(duì)稱性單向函數(shù)解密方式及對(duì)稱性解密方式����,對(duì)經(jīng)加密后的交易數(shù)據(jù)進(jìn)行解密而得出交易數(shù)據(jù)的內(nèi)容;以及(2-6)完成對(duì)交易數(shù)據(jù)的解密動(dòng)作而得出交易數(shù)據(jù)的內(nèi)容后�,若欲繼續(xù)進(jìn)行安全交易,則回到步驟(2-1)�����;若不欲繼續(xù)進(jìn)行安全交易�����,則結(jié)束電子商務(wù)安全交易程序。
4.如權(quán)利要求3所述的電子商務(wù)安全交易方法�����,其特征在于在該程序(2-2)中��,對(duì)欲由使用端裝置傳送至交易伺服中心的交易數(shù)據(jù)���,使用端裝置利用其硬件序號(hào)并以對(duì)稱性加密方式���,對(duì)交易數(shù)據(jù)進(jìn)行第一次加密;完成第一次加密動(dòng)作后����,使用端裝置再利用其私有密鑰并以非對(duì)稱性單向函數(shù)加密方式,對(duì)已予以第一次加密的交易數(shù)據(jù)進(jìn)行第二次加密�����,并將此經(jīng)二次加密后的交易數(shù)據(jù)經(jīng)由信息傳輸網(wǎng)絡(luò)而傳送給交易伺服中心�。
5.如權(quán)利要求4所述的電子商務(wù)安全交易方法,其特征在于在該程序(2-3)中���,對(duì)交易伺服中心所接收來自使用端裝置的交易數(shù)據(jù),交易伺服中心利用使用端裝置的公開密鑰并以非對(duì)稱性單向函數(shù)解密方式,對(duì)經(jīng)予以第二次加密的交易數(shù)據(jù)進(jìn)行解密�����;完成解密動(dòng)作后�����,交易伺服中心利用使用端裝置的硬件序號(hào)并以對(duì)稱性解密方式��,再對(duì)經(jīng)予以第一次加密的交易數(shù)據(jù)進(jìn)行解密���,而得出交易數(shù)據(jù)內(nèi)容�。
6.如權(quán)利要求3所述的電子商務(wù)安全交易方法�,其特征在于在該程序(2-2)中,對(duì)欲由使用端裝置傳送至交易伺服中心的交易數(shù)據(jù)�,使用端裝置利用其私有密鑰并以非對(duì)稱性單向函數(shù)加密方式,對(duì)交易數(shù)據(jù)進(jìn)行第一次加密�;完成第一次加密動(dòng)作后,使用端裝置再利用其硬件序號(hào)并以對(duì)稱性加密方式���,對(duì)已予以第一次加密的交易數(shù)據(jù)進(jìn)行第二次加密�����,并將此經(jīng)二次加密后的交易數(shù)據(jù)經(jīng)由信息傳輸網(wǎng)絡(luò)而傳送給交易伺服中心�����。
7.如權(quán)利要求6所述的電子商務(wù)安全交易方法��,其特征在于在該程序(2-3)中����,對(duì)交易伺服中心所接收來自使用端裝置的交易數(shù)據(jù),交易伺服中心利用使用端裝置的硬件序號(hào)并以對(duì)稱性解密方式����,對(duì)經(jīng)予以第二次加密的交易數(shù)據(jù)進(jìn)行解密;完成解密動(dòng)作后���,交易伺服中心利用使用端裝置的公開密鑰并以非對(duì)稱性單向函數(shù)解密方式�����,再對(duì)經(jīng)予以第一次加密的交易數(shù)據(jù)進(jìn)行解密��,而得出交易數(shù)據(jù)內(nèi)容�。
8.如權(quán)利要求3所述的電子商務(wù)安全交易方法����,其特征在于在該程序(2-4)中�,對(duì)欲由交易伺服中心傳送至使用端裝置的交易數(shù)據(jù)����,交易伺服中心利用使用端裝置的硬件序號(hào)并以對(duì)稱性加密方式����,對(duì)交易數(shù)據(jù)進(jìn)行第一次加密;完成第一次加密動(dòng)作后����,交易伺服中心再利用使用端裝置的公開密鑰并以非對(duì)稱性單向函數(shù)加密方式,對(duì)已予以第一次加密的交易數(shù)據(jù)進(jìn)行第二次加密�����,并將此經(jīng)二次加密后的交易數(shù)據(jù)經(jīng)由信息傳輸網(wǎng)絡(luò)而傳送給使用端裝置��。
9.如權(quán)利要求8所述的電子商務(wù)安全交易方法�,其特征在于在該程序(2-5)中,對(duì)使用端裝置所接收來自交易伺服中心的交易數(shù)據(jù)�,使用端裝置利用其私有密鑰并以非對(duì)稱性單向函數(shù)解密方式,對(duì)經(jīng)予以第二次加密的交易數(shù)據(jù)進(jìn)行解密�;完成解密動(dòng)作后�,使用端裝置利用其硬件序號(hào)并以對(duì)稱性解密方式�����,再對(duì)經(jīng)予以第一次加密的交易數(shù)據(jù)進(jìn)行解密����,而得出交易數(shù)據(jù)內(nèi)容。
10.如權(quán)利要求3所述的電子商務(wù)安全交易方法����,其特征在于在該程序(2-4)中,對(duì)欲由交易伺服中心傳送至使用端裝置的交易數(shù)據(jù)��,交易伺服中心利用使用端裝置的公開密鑰并以非對(duì)稱性單向函數(shù)加密方式���,對(duì)交易數(shù)據(jù)進(jìn)行第一次加密����;完成第一次加密動(dòng)作后�����,交易伺服中心再利用使用端裝置的硬件序號(hào)并以對(duì)稱性加密方式��,對(duì)已予以第一次加密的交易數(shù)據(jù)進(jìn)行第二次加密,并將此經(jīng)二次加密后的交易數(shù)據(jù)經(jīng)由信息傳輸網(wǎng)絡(luò)而傳送給使用端裝置��。
11.如權(quán)利要求10所述的電子商務(wù)安全交易方法����,其特征在于在該程序(2-5)中,對(duì)使用端裝置所接收來自交易伺服中心的交易數(shù)據(jù)����,使用端裝置利用其硬件序號(hào)并以對(duì)稱性解密方式�����,對(duì)經(jīng)予以第二次加密的交易數(shù)據(jù)進(jìn)行解密�����;完成解密動(dòng)作后����,使用端裝置利用其私有密鑰并以非對(duì)稱性單向函數(shù)解密方式,再對(duì)經(jīng)予以第一次加密的交易數(shù)據(jù)進(jìn)行解密����,而得出交易數(shù)據(jù)內(nèi)容���。
12.如權(quán)利要求2所述的電子商務(wù)安全交易方法,其特征在于該程序(2)包括以下程序(2-1)完成交易伺服中心與使用端裝置彼此交換公開密鑰后�����,將第一交易數(shù)據(jù)由交易伺服中心經(jīng)信息傳輸網(wǎng)絡(luò)而傳送到使用端裝置時(shí)�,交易伺服中心利用使用端裝置的硬件序號(hào)及公開密鑰,并以對(duì)稱性加密方式及非對(duì)稱性單向函數(shù)加密方式���,對(duì)第一交易數(shù)據(jù)進(jìn)行加密�����,并將經(jīng)加密后的第一交易數(shù)據(jù)經(jīng)由信息傳輸網(wǎng)絡(luò)而傳送至使用端裝置���;(2-2)使用端裝置接收到來自交易伺服中心的加密的第一交易數(shù)據(jù)后,使用端裝置利用其私有密鑰及硬件序號(hào)�����,并以非對(duì)稱性單向函數(shù)解密方式及對(duì)稱性解密方式�,對(duì)經(jīng)加密的第一交易數(shù)據(jù)進(jìn)行解密而得出第一交易數(shù)據(jù)的內(nèi)容;(2-3)將第二交易數(shù)據(jù)由使用端裝置經(jīng)信息傳輸網(wǎng)絡(luò)而傳送到交易伺服中心時(shí),使用端裝置利用其硬件序號(hào)及私有密鑰��,并以對(duì)稱性加密方式及非對(duì)稱性單向函數(shù)加密方式���,對(duì)第二交易數(shù)據(jù)進(jìn)行加密���,并將經(jīng)加密后的第二交易數(shù)據(jù)經(jīng)由信息傳輸網(wǎng)絡(luò)而傳送至交易伺服中心;(2-4)交易伺服中心接收到來自使用端裝置的加密的第二交易數(shù)據(jù)后����,交易伺服中心利用使用端裝置的公開密鑰及硬件序號(hào),并以非對(duì)稱性單向函數(shù)解密方式及對(duì)稱性解密方式����,對(duì)經(jīng)加密的第二交易數(shù)據(jù)進(jìn)行解密而得出第二交易數(shù)據(jù)的內(nèi)容�;以及(2-5)交易伺服中心完成對(duì)第二交易數(shù)據(jù)的解密動(dòng)作而得出第二交易數(shù)據(jù)的內(nèi)容后,遂完成電子商務(wù)安全交易過程�����。
13.如權(quán)利要求2所述的電子商務(wù)安全交易方法�����,其特征在于該程序(2)包括以下程序(2-1)完成交易伺服中心與使用端裝置彼此交換公開密鑰后,將第一交易數(shù)據(jù)由使用端裝置經(jīng)信息傳輸網(wǎng)絡(luò)而傳送到交易伺服中心時(shí)��,使用端裝置利用其硬件序號(hào)及私有密鑰���,并以對(duì)稱性加密方式及非對(duì)稱性單向函數(shù)加密方式���,對(duì)第一交易數(shù)據(jù)進(jìn)行加密,并將經(jīng)加密后的第一交易數(shù)據(jù)經(jīng)由信息傳輸網(wǎng)絡(luò)而傳送至交易伺服中心���;(2-2)交易伺服中心接收到來自使用端裝置的加密的第一交易數(shù)據(jù)后���,交易伺服中心利用使用端裝置的公開密鑰及硬件序號(hào),并以非對(duì)稱性單向函數(shù)解密方式及對(duì)稱性解密方式���,對(duì)經(jīng)加密的第一交易數(shù)據(jù)進(jìn)行解密而得出第一交易數(shù)據(jù)的內(nèi)容��;(2-3)將第二交易數(shù)據(jù)由交易伺服中心經(jīng)信息傳輸網(wǎng)絡(luò)而傳送到使用端裝置時(shí)�,交易伺服中心利用使用端裝置的硬件序號(hào)及公開密鑰���,并以對(duì)稱性加密方式及非對(duì)稱性單向函數(shù)加密方式��,對(duì)第二交易數(shù)據(jù)進(jìn)行加密���,并將經(jīng)加密后的第二交易數(shù)據(jù)經(jīng)由信息傳輸網(wǎng)絡(luò)而傳送至使用端裝置����;(2-4)使用端裝置接收到來自交易伺服中心的加密的第二交易數(shù)據(jù)后��,使用端裝置利用其私有密鑰及硬件序號(hào)�����,并以非對(duì)稱性單向函數(shù)解密方式及對(duì)稱性解密方式���,對(duì)經(jīng)加密的第二交易數(shù)據(jù)進(jìn)行解密而得出第二交易數(shù)據(jù)的內(nèi)容�;以及(2-5)使用端裝置完成對(duì)第二交易數(shù)據(jù)的解密動(dòng)作而得出第二交易數(shù)據(jù)的內(nèi)容后����,遂完成電子商務(wù)安全交易過程���。
14.如權(quán)利要求1所述的電子商務(wù)安全交易方法����,其特征在于該信息傳輸網(wǎng)絡(luò)為因特網(wǎng)����。
15.如權(quán)利要求1所述的電子商務(wù)安全交易方法��,其特征在于該信息傳輸網(wǎng)絡(luò)為企業(yè)內(nèi)部網(wǎng)�����。
16.如權(quán)利要求1所述的電子商務(wù)安全交易方法�����,其特征在于該使用端裝置為個(gè)人計(jì)算機(jī)��。
17.如權(quán)利要求1所述的電子商務(wù)安全交易方法�����,其特征在于該使用端裝置為個(gè)人數(shù)字助理�����。
18.如權(quán)利要求1所述的電子商務(wù)安全交易方法����,其特征在于該使用端裝置為電子閱讀機(jī)�。
19.一種電子商務(wù)安全交易系統(tǒng)�,包括一交易伺服中心�,做為進(jìn)行電子商務(wù)安全交易的伺服平臺(tái),以記錄至少一個(gè)使用端裝置的硬件序號(hào)以及使用端裝置的使用者的個(gè)人數(shù)據(jù)��,并存有交易伺服中心本身的公開密鑰�、私有密鑰、以及至少一個(gè)使用端裝置的公開密鑰���,并以對(duì)稱性加/解密方式及非對(duì)稱性單向函數(shù)加/解密方式來對(duì)交易數(shù)據(jù)做加/解密��;一信息傳輸網(wǎng)絡(luò)�����,負(fù)責(zé)居中轉(zhuǎn)送信息����,以讓交易伺服中心以及使用端裝置之間能進(jìn)行交易����;以及至少一個(gè)使用端裝置�����,用以儲(chǔ)存其本身的硬件序號(hào)、公開密鑰�、私有密鑰、以及交易伺服中心的公開密鑰����,且令每一個(gè)使用端裝置的硬件序號(hào)不相同,俾以對(duì)稱性加/解密方式以及非對(duì)稱性單向函數(shù)加/解密方式來對(duì)交易數(shù)據(jù)做加/解密���。
20.如權(quán)利要求19所述的電子商務(wù)安全交易系統(tǒng)�,其特征在于該交易伺服中心包含交易伺服加/解密模塊��,令此交易伺服加/解密模塊與至少一個(gè)使用端裝置經(jīng)由信息傳輸網(wǎng)絡(luò)彼此交換公開密鑰���;在進(jìn)行電子商務(wù)安全交易時(shí)�����,此交易伺服加/解密模塊利用使用端裝置的硬件序號(hào)以對(duì)稱性加密方式�����,并利用使用端裝置公開密鑰以非對(duì)稱性單向函數(shù)加密方式�����,來對(duì)交易數(shù)據(jù)做加密���;且此交易伺服加/解密模塊利用至少一個(gè)使用端裝置的公開密鑰以非對(duì)稱性單向函數(shù)解密方式�����,并利用使用端裝置的硬件序號(hào)以對(duì)稱性解密方式����,來對(duì)經(jīng)加密的交易數(shù)據(jù)做解密的動(dòng)作���。
21.如權(quán)利要求19所述的電子商務(wù)安全交易系統(tǒng)�����,其特征在于該至少一個(gè)使用端裝置包含加/解密模塊�,令此加/解密模塊與交易伺服中心經(jīng)由信息傳輸網(wǎng)絡(luò)彼此交換公開密鑰���;在進(jìn)行電子商務(wù)安全交易時(shí)����,此加/解密模塊利用使用端裝置的硬件序號(hào)以對(duì)稱性加密方式�����,并利用使用端裝置私有密鑰以非對(duì)稱性單向函數(shù)加密方式���,來對(duì)交易數(shù)據(jù)做加密���;且此加/解密模塊利用使用端裝置私有密鑰以非對(duì)稱性單向函數(shù)解密方式,并利用使用端裝置的硬件序號(hào)以對(duì)稱性解密方式���,來對(duì)經(jīng)加密的交易數(shù)據(jù)做解密的動(dòng)作����。
22.如權(quán)利要求19所述的電子商務(wù)安全交易系統(tǒng)�,其特征在于該至少一個(gè)使用端裝置與交易伺服中心經(jīng)由信息傳輸網(wǎng)絡(luò)做網(wǎng)絡(luò)連接后,使用端裝置即可獲得交易伺服中心的公開密鑰��;待使用端裝置接到交易中心的公開密鑰后��,此使用端裝置將分別利用交易伺服中心的公開密鑰以非對(duì)稱性單向函數(shù)加密方式����,來將使用端裝置的公開密鑰、硬件序號(hào)��、以及使用者個(gè)人數(shù)據(jù)予以加密;然后����,分別將加密后的數(shù)據(jù),經(jīng)由信息傳輸網(wǎng)絡(luò)而傳送給交易伺服中心��;待交易伺服中心接收到此經(jīng)加密數(shù)據(jù)后�����,將以本身的私有密鑰���,對(duì)經(jīng)由非對(duì)稱性單向函數(shù)加密方式所加密的數(shù)據(jù)予以解密����,而得到使用端裝置的公開密鑰�、硬件序號(hào)、以及使用者個(gè)人數(shù)據(jù)�;該交易伺服中心并在進(jìn)行電子商務(wù)安全交易之前,記錄所得的各個(gè)使用端裝置的硬件序號(hào)以及各個(gè)使用端裝置使用者的個(gè)人數(shù)據(jù)��,且對(duì)應(yīng)地將使用端裝置的公開密鑰予以儲(chǔ)存���。
23.如權(quán)利要求19所述的電子商務(wù)安全交易系統(tǒng)��,其特征在于該信息傳輸網(wǎng)絡(luò)為因特網(wǎng)�。
24.如權(quán)利要求19所述的電子商務(wù)安全交易系統(tǒng),其特征在于該信息傳輸網(wǎng)絡(luò)為企業(yè)內(nèi)部網(wǎng)����。
25.如權(quán)利要求19所述的電子商務(wù)安全交易系統(tǒng)��,其特征在于該使用端裝置為個(gè)人計(jì)算機(jī)��。
26.如權(quán)利要求19所述的電子商務(wù)安全交易系統(tǒng)�,其特征在于該使用端裝置為個(gè)人數(shù)字助理。
27.如權(quán)利要求19所述的電子商務(wù)安全交易系統(tǒng)�����,其特征在于該使用端裝置為電子閱讀機(jī)���。
全文摘要
一種電子商務(wù)安全交易系統(tǒng)及方法��,應(yīng)用于經(jīng)由因特網(wǎng)或企業(yè)內(nèi)部網(wǎng)�����,進(jìn)行線上交易的網(wǎng)絡(luò)連接環(huán)境����,利用硬件序號(hào)、公開密鑰及私有密鑰�,并以對(duì)稱性加/解密及非對(duì)稱性單向函數(shù)加/解密方式對(duì)交易數(shù)據(jù)做加/解密,在以點(diǎn)對(duì)點(diǎn)通訊協(xié)議進(jìn)行網(wǎng)絡(luò)交易時(shí)����,能達(dá)到電子商務(wù)安全交易的目的。電子商務(wù)安全交易系統(tǒng)包含交易伺服中心�����、信息傳輸網(wǎng)絡(luò)及使用端裝置���,使用端裝置均有獨(dú)有的硬件序號(hào)�����,以利用其獨(dú)有的硬件序號(hào)��,對(duì)交易數(shù)據(jù)進(jìn)行驗(yàn)證及加/解密之用��。由于每個(gè)使用端裝置設(shè)有特定的硬件序號(hào)�����,因而�,即便他人知道使用者的公開密鑰及私有密鑰,但由于他人所使用的裝置的硬件序號(hào)與使用者的裝置的硬件序號(hào)不同�����,仍無法對(duì)交易數(shù)據(jù)進(jìn)行驗(yàn)證及進(jìn)行加/解密動(dòng)作���。
文檔編號(hào)G06F9/06GK1450449SQ02105918
公開日2003年10月22日 申請(qǐng)日期2002年4月9日 優(yōu)先權(quán)日2002年4月9日
發(fā)明者沈德昌 申請(qǐng)人:文化傳信科技(澳門)有限公司