專利名稱:電子商務(wù)處理系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及應(yīng)用國(guó)際互聯(lián)網(wǎng)(internet)�、個(gè)人計(jì)算機(jī)通信等聯(lián)機(jī)通信�����、進(jìn)行商務(wù)處理的電子商務(wù)處理系統(tǒng)����,具體涉及使用信用卡��、記帳卡等貨款支付用卡的電子商務(wù)處理系統(tǒng)��。
背景技術(shù):
近年來(lái)��,隨著國(guó)際互聯(lián)網(wǎng)��、個(gè)人計(jì)算機(jī)通信等的普及����,這些網(wǎng)絡(luò)用戶通常已經(jīng)借助國(guó)際互聯(lián)網(wǎng)上的電子郵購(gòu)或個(gè)人計(jì)算機(jī)通信向商店等商品銷售者通過(guò)聯(lián)機(jī)通信以定購(gòu)所需商品��,進(jìn)行該商品的購(gòu)買����。
在這種商務(wù)處理中,想要購(gòu)入商品的客戶預(yù)先持有信用卡����、記帳卡等貨款支付用卡����,在購(gòu)入商品時(shí)�,從該卡持有者的終端裝置經(jīng)網(wǎng)絡(luò)向商品銷售者通信發(fā)送該購(gòu)買者即卡持有人的姓名、地址���、電話號(hào)碼和要購(gòu)買商品種類�、數(shù)量等數(shù)據(jù)���,以及該卡持有人的卡的號(hào)碼及有效期等數(shù)據(jù)��。然后�,商品銷售者根據(jù)在自己的終端裝置接收到的上述數(shù)據(jù)從卡管理者(發(fā)卡公司)對(duì)卡持有者進(jìn)行認(rèn)證��,并進(jìn)行商品發(fā)送手續(xù)(包括向運(yùn)輸服務(wù)者委托商品發(fā)送)和向發(fā)卡公司請(qǐng)求支付貨款等處理���。而發(fā)卡公司進(jìn)行如下處理�����,即根據(jù)商品銷售者提供的卡持有者姓名�、住所、電話號(hào)碼�、卡號(hào)碼及有效期等將為商品銷售者進(jìn)行卡持有者的認(rèn)證,再根據(jù)商品銷售者提供的商品貨款等數(shù)據(jù)從卡持有者戶頭中扣除商品貨款(商品貨款結(jié)帳)等��。
在上述電子商務(wù)處理系統(tǒng)中���,已往已經(jīng)指出存在侵入(hacking竊取通信數(shù)據(jù))�����、擊破(craking�,篡改通信數(shù)據(jù))���、或假冒卡持有者���、商品服務(wù)器(商品銷售者終端)獲取者網(wǎng)關(guān)(acquirer gateway,卡管理者終端)等的危險(xiǎn)性����。
此時(shí)���,如對(duì)于假冒卡持有者�����,可借助卡管理者保管的卡號(hào)碼等數(shù)據(jù)庫(kù)�����,在一定程度上加以防止����。另外,通常對(duì)每個(gè)卡持有者的卡的支付金額����,設(shè)定其上限,故假冒卡持有者造成的損失不會(huì)有太大的金額����。
但是另外情況則不同,尤其是假冒商品銷售者�,該假冒的商品銷售者可能收集多個(gè)卡號(hào)碼,有效期等卡的信息����,因盜用這些卡信息,故會(huì)產(chǎn)生比上述大得多的損失���。
作為解決上述問(wèn)題的對(duì)策�,已往采用卡持有者的識(shí)別號(hào)(ID號(hào))和口令、或與它們相當(dāng)?shù)臄?shù)據(jù)進(jìn)行通信����,或通常構(gòu)筑封閉式用戶組(closed user group),使得所述識(shí)別號(hào)和通行字即使被盜用�����,也不會(huì)對(duì)利用該卡已進(jìn)行的商務(wù)處理帶來(lái)影響�。但是,采用上述系統(tǒng)要想解決上述問(wèn)題是困難的�����。
另外����,雖然人們?cè)诓粩嗟靥岢鲇肈ES等流式公用鍵密碼對(duì)通信數(shù)據(jù)加密和用RSA密碼等公開鍵密碼進(jìn)行認(rèn)證等針對(duì)上述各個(gè)問(wèn)題的對(duì)策方案,但實(shí)際上仍未構(gòu)筑成簡(jiǎn)單通用的電子商務(wù)處理系統(tǒng)��。
本發(fā)明鑒于上述背景技術(shù)情況�,其目的在于在利用貨款支付用卡聯(lián)機(jī)通信的電子商務(wù)處理系統(tǒng)中����,提供一種能消除假冒商品銷售者等帶來(lái)危害性的確保商務(wù)處理安全性且簡(jiǎn)易通用的電子商務(wù)處理系統(tǒng)���。
本發(fā)明的揭示為完成上述發(fā)明目的,本發(fā)明的電子商務(wù)處理系統(tǒng)是一種至少將商品銷售者��、使用貨款支付用卡從所述商品銷售者購(gòu)入商品的卡持有者和對(duì)利用該卡完成貨款支付進(jìn)行管理的卡管理者作為當(dāng)事者�����,通過(guò)包含各當(dāng)事者具有的終端裝置在內(nèi)的網(wǎng)絡(luò)中聯(lián)機(jī)通信進(jìn)行商務(wù)處理的系統(tǒng)�����,其特征在于�����,當(dāng)所述卡持有者使用所述卡從所述商品銷售者購(gòu)入商品時(shí)�����,該卡持有者通過(guò)本身終端裝置用僅分別與各當(dāng)事者間有效的公用密碼鍵對(duì)購(gòu)入所述商品用定購(gòu)數(shù)據(jù)中除該卡持有者外的與各當(dāng)事者相關(guān)的部分加密后�����,將包括這些加密后的數(shù)據(jù)一起構(gòu)成的加密定購(gòu)數(shù)據(jù)從該卡持有者終端裝置經(jīng)由所述商品銷售者終端裝置通信發(fā)送到除該卡持有者外的各當(dāng)事者,接收到該加密定購(gòu)數(shù)據(jù)的各當(dāng)事者通過(guò)各自終端裝置用與所述卡持有者公用的所述公用密碼鍵對(duì)所述加密定購(gòu)數(shù)據(jù)中僅涉及本身的部分?jǐn)?shù)據(jù)進(jìn)行解碼��,在進(jìn)行這種解碼的當(dāng)事者中�����,所述卡管理者根據(jù)自身終端裝置解碼后的部分?jǐn)?shù)據(jù)����,進(jìn)行包括向所述商品銷售者提供對(duì)所述卡持有者認(rèn)證的處理在內(nèi)的涉及卡管理者的商務(wù)處理,所述商品銷售者根據(jù)自身終端裝置解碼后的部分?jǐn)?shù)據(jù)和所述卡管理者已提供的對(duì)所述卡持有者的認(rèn)證�����,進(jìn)行包括為發(fā)送所述商品的處理在內(nèi)的涉及該商品銷售者的商務(wù)處理����。
按照上述本發(fā)明,使用貨款支付用卡欲從所述商品銷售者購(gòu)入商品的卡持有者用僅在各當(dāng)事者間有效的公用密碼鍵對(duì)所述定購(gòu)數(shù)據(jù)中涉及所述商品銷售者和卡管理者等除該卡持有者外的各當(dāng)事者的部分?jǐn)?shù)據(jù)進(jìn)行加密�,在此基礎(chǔ)上,從該卡持有者終端裝置經(jīng)由商品銷售者終端裝置將這些加密后數(shù)據(jù)解碼構(gòu)成的加密定購(gòu)數(shù)據(jù)通信發(fā)送給包含該商品銷售者在內(nèi)的各當(dāng)事者��。這樣一來(lái)�����,通過(guò)對(duì)定購(gòu)數(shù)據(jù)加密�,故能保住其機(jī)密性。
此外�,收到該加密定購(gòu)數(shù)據(jù)的商品銷售者、卡管理者等各當(dāng)事者���,用與所述卡保持者間的公用密碼鍵從該加密定購(gòu)數(shù)據(jù)中解碼出與該當(dāng)事者有關(guān)的部分?jǐn)?shù)據(jù)���。此時(shí),對(duì)于僅涉及及其它當(dāng)事者的部分?jǐn)?shù)據(jù)而言����,各當(dāng)事者因沒有用于對(duì)其解碼的公用密碼鍵,故不能獲知該部分?jǐn)?shù)據(jù)解碼后的內(nèi)容�����,換言之�����,所述當(dāng)事者僅能在相關(guān)范圍內(nèi)知道所述定購(gòu)數(shù)據(jù)的內(nèi)容���。因此����,當(dāng)事者不能盜用與其無(wú)關(guān)的部分?jǐn)?shù)據(jù)。因而����,所述當(dāng)事者中,卡管理者根據(jù)解碼后部分?jǐn)?shù)據(jù)進(jìn)行包含向所述商品銷售者提供對(duì)所述卡持有者認(rèn)證的處理在內(nèi)的涉及該卡管理者的商務(wù)處理�����,所述商品銷售者根據(jù)自身終端裝置解碼后的部分?jǐn)?shù)據(jù)和所述卡管理者提供的對(duì)所述卡持有者的認(rèn)證����,進(jìn)行包含向所述卡持有者遞送所述商品的處理在內(nèi)的涉及該商品銷售者的商務(wù)處理。由此���,可進(jìn)行電子商務(wù)處理��。
因此�,按照本發(fā)明���,對(duì)定購(gòu)數(shù)據(jù)加密后進(jìn)行通信����,故能確保其機(jī)密,同時(shí)所述卡持有者外的各當(dāng)事者只能獲知所述定購(gòu)數(shù)據(jù)中所需最低限度的數(shù)據(jù)�����。為此�,假設(shè)即使有第三者假冒商品銷售者����,該假冒的商品銷售者也不能獲取如卡號(hào)碼或有效期等僅與卡管理者有關(guān)的信息,從而假冒商品銷售者不能獲得實(shí)際效果�。由此,按照本發(fā)明���,能消除假冒商品銷售者等的危險(xiǎn)性���,并能確保商務(wù)處理的安全性。另外����,在所述卡持有者終端裝置中生成的加密定購(gòu)數(shù)據(jù)由于經(jīng)由商品銷售者分配給各當(dāng)事者,故卡持有者購(gòu)買商品時(shí)��,實(shí)質(zhì)上只要將所述加密定購(gòu)數(shù)據(jù)僅通信發(fā)送給商品銷售者即可,從而能實(shí)現(xiàn)簡(jiǎn)單的電子商務(wù)處理系統(tǒng)����。
在上述本發(fā)明電子商務(wù)處理系統(tǒng)中,有時(shí)所述定購(gòu)數(shù)據(jù)也包含所述商品的發(fā)送地(它不限于所述卡持有者的地址)�����,另外���,作為所述當(dāng)事者有時(shí)也還包括發(fā)送商品的運(yùn)輸服務(wù)者��。
然而此時(shí)��,最好僅用所述卡持有者及所述運(yùn)輸服務(wù)者間的所述公用密碼鍵對(duì)所述定購(gòu)數(shù)據(jù)中所述發(fā)送地?cái)?shù)據(jù)加密�,該運(yùn)輸服務(wù)者則根據(jù)自身終端裝置解碼后的包含所述發(fā)送地?cái)?shù)據(jù)的所述部分?jǐn)?shù)據(jù)和所述商品銷售者提供的指示進(jìn)行所述商品的發(fā)送處理�����。通過(guò)這樣的做法����,商品的發(fā)送地只讓所述當(dāng)事者中所述運(yùn)輸服務(wù)者知道,從保密性的觀點(diǎn)來(lái)看更為理想��。
在本發(fā)明中,所述定購(gòu)數(shù)據(jù)包含所述卡的號(hào)碼及有效期���,該號(hào)碼及有效期的數(shù)據(jù)僅用所述卡持有者及卡管理者間公用的所述公用密碼鍵加密����。由此����,使用所述貨款支付用卡進(jìn)行商務(wù)處理時(shí),在實(shí)際結(jié)帳中最為重要的卡號(hào)碼及有效期只能由必須知道該數(shù)據(jù)的所述卡管理者對(duì)所述加密定購(gòu)數(shù)據(jù)解碼后獲知�,反而言之��,除該卡管理者及卡持有者外的當(dāng)事者不能獲得卡號(hào)碼及有效期的數(shù)據(jù)�。因此,能有效確保所述電子商務(wù)處理系統(tǒng)的安全性�����,同時(shí)能有效地防止在該商務(wù)處理中危險(xiǎn)性最高的假冒商品銷售者�����。
在以上所述本發(fā)明中�,所述公用密碼鍵�,雖可用預(yù)先確定的其它辦法在所述卡持有者與各當(dāng)事者間進(jìn)行均等分配���,但所述卡持有者與該卡持有者以外的各當(dāng)事者間的所述公用碼鍵��,在所述卡持有者一側(cè)����,最好是使該卡持有者以外各當(dāng)事者固有且公開的標(biāo)識(shí)符作用于該卡持有間預(yù)先備有的該卡持有者固有的秘密個(gè)人鍵而生成���,在該卡持有者以外的各當(dāng)事者一側(cè)����,最好使所述卡持有者固有且公開的標(biāo)識(shí)符作用于該當(dāng)事者預(yù)先備有的該當(dāng)事者固有的秘密個(gè)人鍵而生成�����。這里��,所述標(biāo)識(shí)符可以是各當(dāng)事者姓名����,名稱,住所���,網(wǎng)絡(luò)上的郵址�,區(qū)域名或它們的組合等各當(dāng)事者固定使用且公開的信息。
這樣一來(lái)��,包括卡持有者的各當(dāng)事者采用使應(yīng)共有公用密碼鍵的對(duì)方的標(biāo)識(shí)符作用于自的所述秘密個(gè)人鍵來(lái)生成公用密碼鍵的方式����,各當(dāng)事者只是將對(duì)方的標(biāo)識(shí)符輸入自己的秘密個(gè)人鍵而不事前確定或分配公用密碼鍵,能夠生成為所述商務(wù)處理所需的公用密碼鍵����。因此,本發(fā)明的電子商務(wù)處理系統(tǒng)可極其簡(jiǎn)單���,且通用性強(qiáng)。而且公用密碼鍵本身無(wú)需事先配置�,故能確保通信數(shù)據(jù)的機(jī)密性,并能提高電子商務(wù)處理系統(tǒng)的安全性���。
關(guān)于上述公用密碼鍵的生成方式�,例如在Rolf Blom的論文“NON-PUBLIC KEY DISTRIBUTION/Advances in Cryptology:Proceedings ofCRYPTO’82/Plenum Press 1983,pp.231-236”���,同樣是Rolf Blom的論文“AnOptimal Class of Symmetric Key Generation Systems/Advances in Cryptology:EUROCRYPT’84/Springer LNCS 209,1985,pp.335-338”���,或特公平5-48980號(hào)公報(bào)等中有揭示�����,這里省略其詳細(xì)說(shuō)明��。
本發(fā)明在進(jìn)行上述加密定購(gòu)數(shù)據(jù)通信前����,上述各當(dāng)事者最好預(yù)先與該加密定購(gòu)數(shù)據(jù)的通信對(duì)方相互通信�,以便對(duì)該通信對(duì)方的當(dāng)事者進(jìn)行確認(rèn)。通過(guò)這樣預(yù)先進(jìn)行電子商務(wù)處理有關(guān)當(dāng)事者的確認(rèn)�,能事先防止假冒商品銷售者或卡管理者等帶來(lái)的危害,從而進(jìn)一步提高電子商務(wù)處理系統(tǒng)的安全性�����。
附圖概述
圖1為本發(fā)明一實(shí)施形態(tài)電子商務(wù)處理系統(tǒng)的系統(tǒng)結(jié)構(gòu)圖���,圖2為表示圖1系統(tǒng)中卡持有者側(cè)數(shù)據(jù)處理的說(shuō)明圖�����,圖3為表示圖1系統(tǒng)中除卡持有者外的當(dāng)事者側(cè)數(shù)據(jù)處理的說(shuō)明圖�。
實(shí)施本發(fā)明的最佳形態(tài)參照?qǐng)D1及圖2說(shuō)明本發(fā)明一實(shí)施形態(tài)。
參看圖1�����,本實(shí)施形態(tài)的電子商務(wù)處理系統(tǒng)中�����,持有信用卡(credit cart)��、記帳卡(debit card)等貨款支付用卡(未圖示)的卡持有者的終端裝置1���,商品銷售者終端裝置2�����,對(duì)利用該卡完成貨款支付進(jìn)行管理的卡管理者(發(fā)卡公司)的終端裝置3�,擔(dān)當(dāng)商品銷售者經(jīng)營(yíng)商品的發(fā)送業(yè)務(wù)的運(yùn)輸服務(wù)者的終端裝置4����,經(jīng)國(guó)際互聯(lián)網(wǎng)(internet)�、個(gè)人計(jì)算機(jī)通信網(wǎng)等網(wǎng)絡(luò)5相互連接,能夠進(jìn)行通信。這些卡持有者��,商品銷售者����,卡管理者及運(yùn)輸服務(wù)者成為下文敘述的電子商務(wù)處理的當(dāng)事者。
各當(dāng)事者終端裝置1-4由個(gè)人計(jì)算機(jī)等計(jì)算機(jī)裝置構(gòu)成����。這些終端裝置1-4包含用于在任何當(dāng)事者間生成密碼通信用公用密碼鍵的公用密碼鍵生成用系統(tǒng)的秘密個(gè)人鍵6,和用于這種公用密碼鍵產(chǎn)生的通信數(shù)據(jù)加密/解碼的加密/解碼系統(tǒng)7��,它們由軟件或硬件構(gòu)成���,由未圖示的發(fā)行密碼鍵等中心事先將這些系統(tǒng)6����、7分配給當(dāng)事者���。
這里�,上述秘密個(gè)人鍵6如上述Rolf Blom的論文或特公平5-48980號(hào)公報(bào)等中所見��,為各當(dāng)事者所固有�����,通過(guò)將通信對(duì)方的姓名、位所等各當(dāng)事者所固有且公開的標(biāo)識(shí)符輸入各終端裝置1-4�,生成與其通信的對(duì)方公用的公用密碼鍵。
上述加密/解碼系統(tǒng)7采用公知的DES(Data Encryption Standard數(shù)據(jù)加密標(biāo)準(zhǔn))���,借助所述公用密碼鍵對(duì)通信數(shù)據(jù)加密(通信數(shù)據(jù)發(fā)送側(cè))�,或?qū)υ摷用芎蟮耐ㄐ艛?shù)據(jù)解碼(通信數(shù)據(jù)接收側(cè))���。
具有如上結(jié)構(gòu)的本實(shí)施形態(tài)的電子商務(wù)處理系統(tǒng)�����,可進(jìn)行下面的電子商務(wù)處理����。
首先����,在本實(shí)施形態(tài)的系統(tǒng)中,各當(dāng)事者通過(guò)網(wǎng)際互聯(lián)網(wǎng)或個(gè)人計(jì)算機(jī)通信等���,可借助各終端裝置1-4隨時(shí)與要進(jìn)行下述加密定購(gòu)數(shù)據(jù)通信的對(duì)方相互進(jìn)行通信,由此,可事先確認(rèn)作為應(yīng)進(jìn)行下述加密定購(gòu)數(shù)據(jù)通信的當(dāng)事者彼此的對(duì)方是否正確(通信對(duì)方的認(rèn)證)�����。
卡持有者事先通過(guò)自身終端裝置1與商品銷售者終端裝置2的通信(參看商品銷售者的主頁(yè)面(home page)等)����,或通過(guò)CD-ROM等記錄媒體或雜志等參看商品銷售者的商品目錄,來(lái)獲取商品銷售者的商品信息��。
當(dāng)卡持有者要購(gòu)買商品銷售者的商品時(shí)���,將其想法從卡持有者通知商品銷售者��,該商品銷售者發(fā)送定購(gòu)單格式的數(shù)據(jù)����。該定購(gòu)單格式數(shù)據(jù)也可由卡持有者自己事先從CD-ROM獲取�����。
接著����,卡持有者按照取得的定購(gòu)單格式通過(guò)自身終端裝置1輸入定購(gòu)數(shù)據(jù)以便用自己的卡購(gòu)買想要的商品�。此時(shí)�,作為輸入的定購(gòu)數(shù)據(jù)如圖2所示有卡持有者的姓名,住所����,電話號(hào)碼,傳真號(hào)����,卡持有者具有的卡號(hào)碼及有效期,欲購(gòu)買的商品的品名���,數(shù)量�,商品號(hào)�,購(gòu)買金額,貨款支付方式(分期付款�,一次性付款等),商品的發(fā)送地(包括收件人姓名�,住所等)等。
該定購(gòu)數(shù)據(jù)當(dāng)然不限于上述數(shù)據(jù)����,只要包含卡持有者使用自己卡購(gòu)買商品時(shí)作為該商務(wù)處理的當(dāng)事者的商品銷售者、卡管理者及運(yùn)輸服務(wù)者執(zhí)行與該商品處理有關(guān)的各自處理(商品銷售者確定定購(gòu)者或定購(gòu)內(nèi)容�����,卡管理者對(duì)卡持有者進(jìn)行認(rèn)證及對(duì)貨款進(jìn)行結(jié)算,運(yùn)輸服務(wù)者發(fā)送商品等)所需的信息�����。
在作成上述定購(gòu)數(shù)據(jù)后��,卡持有者再通過(guò)自身的終端裝置1從該定購(gòu)數(shù)據(jù)中分別提取與商品銷售者�、卡管理者及運(yùn)輸服務(wù)者等各當(dāng)事者有關(guān)部分的數(shù)據(jù)(這些預(yù)先加以確定)���,并加以復(fù)制�����。參照?qǐng)D2���,如涉及商品銷售者,從上述定購(gòu)數(shù)據(jù)中復(fù)制卡持有者姓名�����,住所���,電話號(hào)碼�,傳真號(hào),欲購(gòu)商品的品名�����,數(shù)量����,商品號(hào),購(gòu)買金額����,貨款的支付方式等用于確定定購(gòu)者或定單內(nèi)容的數(shù)據(jù),與卡管理者有關(guān)的��,則復(fù)制卡持有者姓名���,住所���,電話號(hào)碼,傳真號(hào)����,卡持有者所具有的卡號(hào)及有效期�,欲購(gòu)商品的商品號(hào)����,購(gòu)買金額,貨款支付方式等用于認(rèn)證卡持有者或結(jié)算貨款的數(shù)據(jù)���。涉及運(yùn)輸服務(wù)者的,則復(fù)制卡持有者姓名�����,電話號(hào)碼����,傳真號(hào),發(fā)送地等為發(fā)送商品所必需的數(shù)據(jù)��。
卡持有者進(jìn)行上述處理的程序����,或自動(dòng)進(jìn)行這種處理的軟件,由商品銷售者向卡持有者發(fā)送所述定購(gòu)單格式數(shù)據(jù)時(shí)����,預(yù)先提供給該卡持有者����。然后��,卡持有者按照進(jìn)行上述處理的程序或按照所給的軟件進(jìn)行���。各當(dāng)事者的每部分?jǐn)?shù)據(jù)不限定于上述形態(tài)����,例如所述傳真號(hào)數(shù)據(jù)有時(shí)對(duì)所有當(dāng)事者而言都不需要��,另外���,按照各國(guó)法律或習(xí)慣�����,卡管理者可不需要商品號(hào)���,或商品銷售者需要商品發(fā)送地。
進(jìn)而卡持有者將商品銷售者����、卡管理者及運(yùn)輸服務(wù)者各當(dāng)事者的標(biāo)識(shí)符分別輸入其終端裝置1中的所述秘密個(gè)人鍵6���,分別生成與這些各當(dāng)事者間密碼通信用的所述公用密碼鍵。此時(shí)��,運(yùn)輸服務(wù)者由商品銷售者確定����,該運(yùn)輸服務(wù)者的標(biāo)識(shí)符或卡持有者識(shí)別它所需信息(運(yùn)輸服務(wù)者的名稱等)在如商品銷售者將所述定購(gòu)單格式數(shù)據(jù)發(fā)送給卡持有者時(shí)等事先供給該卡持有者。商品銷售者及卡管理者由卡持有者本身確定����,故該卡持有者已經(jīng)知道商品銷售者及卡管理者的標(biāo)識(shí)符���。
這樣一來(lái)��,從所述定購(gòu)數(shù)據(jù)復(fù)制與商品銷售者��、卡管理者及運(yùn)輸服務(wù)者等各當(dāng)事者有關(guān)的部分?jǐn)?shù)據(jù)及生成與這些各當(dāng)事者間的公用密碼鍵后�,卡持有者通過(guò)自身終端裝置1的所述加密/解碼系統(tǒng)7���,如圖2所示�,用對(duì)應(yīng)于各當(dāng)事者的公用密碼鍵對(duì)與各當(dāng)事者有關(guān)部分?jǐn)?shù)據(jù)加密,接著����,將該加密后的各部分?jǐn)?shù)據(jù)一起構(gòu)成的加密定購(gòu)數(shù)據(jù)與卡持有者的標(biāo)識(shí)符作為一組通信數(shù)據(jù)從本身終端裝置1經(jīng)網(wǎng)絡(luò)5發(fā)送給商品銷售者的終端裝置2(參看圖1中虛線箭頭X)。此時(shí)�,與加密定購(gòu)數(shù)據(jù)一起發(fā)送的卡持有者標(biāo)識(shí)符未經(jīng)加密。另外����,也可與加密定購(gòu)數(shù)據(jù)一起發(fā)送由商品銷售者等各當(dāng)事者能指定卡持有者標(biāo)識(shí)符的信息(僅取卡持有者的姓名、住所等)來(lái)代替卡持有者的標(biāo)識(shí)符��。
此時(shí)����,上述通信數(shù)據(jù)主要部分的加密定購(gòu)數(shù)據(jù),由于加了密�,故不是當(dāng)事者的第三者不能對(duì)其解讀,能確保該通信數(shù)據(jù)的機(jī)密性����。
此外,在終端裝置2接收到上述通信數(shù)據(jù)(加密定購(gòu)數(shù)據(jù)及卡持有者標(biāo)識(shí)符)的商品銷售者將包含在該通信數(shù)據(jù)中的卡持有者標(biāo)識(shí)符輸入自身終端裝置2的秘密個(gè)人鍵6�,生成與卡持有者共用的公用密碼鍵。參看圖3�����,商品銷售者用所生成的公用密碼鍵通過(guò)自身終端裝置2的所述加密/解碼系統(tǒng)7對(duì)所述加密定購(gòu)數(shù)據(jù)中涉及本身的部分?jǐn)?shù)據(jù)進(jìn)行解碼。由此�����,正式獲取所述定購(gòu)數(shù)據(jù)中持卡者的姓名��,住所�,電話號(hào)碼,傳真號(hào)���,欲購(gòu)商品的品名���,數(shù)量,商品號(hào)��,購(gòu)買金額��,貨款支付方式等商品銷售者所必需的數(shù)據(jù)���。
此時(shí),涉及商品銷售者以外的當(dāng)事者(卡管理者及運(yùn)輸服務(wù)者)的部分?jǐn)?shù)據(jù)�����,由于通過(guò)與商品銷售者及卡持有者間公用密碼鍵不同的密碼鍵加密,故商品銷售者不能對(duì)這些部分?jǐn)?shù)據(jù)解碼��,因此�,不能獲知如涉及卡管理者的卡號(hào)碼或有效期或涉及運(yùn)輸服務(wù)者的發(fā)送地?cái)?shù)據(jù)的內(nèi)容。
進(jìn)而�,商品銷售者從自身終端裝置2經(jīng)網(wǎng)絡(luò)5向卡管理者終端裝置3發(fā)送所述加密定購(gòu)數(shù)據(jù)及卡持有者的標(biāo)識(shí)符(參見圖1中虛線箭頭Y)。此時(shí)�,雖可將商品銷售者接收到的所有數(shù)據(jù)發(fā)送給卡管理者,但也可向卡管理者發(fā)送加密定購(gòu)數(shù)據(jù)中僅與卡管理者有關(guān)的部分?jǐn)?shù)據(jù)及卡持有者的標(biāo)識(shí)符�����。
這樣一來(lái)����,用自身終端裝置3從商品銷售者終端裝置2接收到加密定購(gòu)數(shù)據(jù)及卡持有者標(biāo)識(shí)符的卡管理者,與商品銷售者情況一樣����,在將卡持有者標(biāo)識(shí)符輸入自身終端裝置3的秘密個(gè)人鍵6生成與卡持有者公用的公用密碼鍵后,如圖3所示���,用該公用密碼鍵通過(guò)自身終端裝置3中所述加密/解碼系統(tǒng)7對(duì)所述加密定購(gòu)數(shù)據(jù)中與自身有關(guān)的部分?jǐn)?shù)據(jù)解碼�。由此,從所述定購(gòu)數(shù)據(jù)中正式獲取卡持有者的性名�����,住所����,電話號(hào)碼,傳真號(hào)�,卡持有者具有的卡號(hào)碼及有效期,欲購(gòu)商品的商品號(hào)�����,購(gòu)買金額����,貨款支付方式等卡管理者所需數(shù)據(jù)。此時(shí)���,卡管理者與商品銷售者情況一樣�,不能獲知所述加密定購(gòu)數(shù)據(jù)中與自身無(wú)關(guān)的如僅與運(yùn)輸服務(wù)者有關(guān)的商品發(fā)送地等數(shù)據(jù)�。
此后�����,獲取上述數(shù)據(jù)的卡管理者,根據(jù)卡持有者的姓名�,電話號(hào)碼,卡號(hào)碼及有效期等數(shù)據(jù)��,對(duì)卡持有者進(jìn)行認(rèn)證(卡持有者是不是正當(dāng)?shù)目ㄓ脩?�����,并將該認(rèn)證結(jié)果通知商品銷售者�。若卡持有者為正當(dāng)卡用戶,則按購(gòu)買金額���、貨款支付方式等數(shù)據(jù)進(jìn)行處理��,以便從卡持有者的啟頭中扣除貨款���。
若該認(rèn)證結(jié)果正確,則接收到卡管理者來(lái)的該認(rèn)證結(jié)果通知的商品銷售者從自身終端裝置2經(jīng)網(wǎng)絡(luò)5向運(yùn)輸服務(wù)者終端裝置4發(fā)送所述加密定購(gòu)數(shù)據(jù)及卡持有者標(biāo)識(shí)符(參看圖1中虛線箭頭Z)����,同時(shí)根據(jù)該商品銷售者獲得的部分?jǐn)?shù)據(jù)向運(yùn)輸服務(wù)者委托商品發(fā)送,再根據(jù)需要安排商品進(jìn)貨等�。此時(shí)��,也可將加密定購(gòu)數(shù)數(shù)據(jù)中僅與運(yùn)輸服務(wù)者有關(guān)的部分?jǐn)?shù)據(jù)與卡持有者標(biāo)識(shí)符一起發(fā)送給運(yùn)輸服務(wù)者�。
然后�,與商品銷售者及卡管理者的情況一樣,從商品銷售者接收到加密定購(gòu)數(shù)據(jù)及卡持有者標(biāo)識(shí)符的運(yùn)輸服務(wù)者����,在將卡持有者標(biāo)識(shí)符輸入自身終端裝置4的秘密個(gè)人鍵6生成與卡持有者公用的公用密碼鍵后,如圖3所示�,用該公用密碼鍵通過(guò)自身終端裝置4中所述加密/解碼系統(tǒng)7對(duì)所述加密定購(gòu)數(shù)據(jù)中與自身有關(guān)的部分?jǐn)?shù)據(jù)解碼。由此�,正式獲取所述定購(gòu)數(shù)據(jù)中的卡持有者姓名,電話號(hào)碼����,傳真號(hào),發(fā)送地等運(yùn)輸服務(wù)業(yè)者所必需的數(shù)據(jù)�。此時(shí),運(yùn)輸服務(wù)者與商品銷售者或卡管理者情形一樣��,不能獲知所述加密定購(gòu)數(shù)據(jù)中與自身有關(guān)數(shù)據(jù)以外的如卡號(hào)碼及有效期等數(shù)據(jù)���。
獲取上述發(fā)送地等數(shù)據(jù)的運(yùn)輸服務(wù)者根據(jù)該數(shù)據(jù)和商品銷售者的指示����,進(jìn)行商品發(fā)送��。
在如上構(gòu)成的本實(shí)施形態(tài)的電子商務(wù)處理系統(tǒng)中�����,分別用與各個(gè)當(dāng)事者間各個(gè)不同的公用密碼鍵對(duì)卡持有者作成的定購(gòu)數(shù)據(jù)中與各當(dāng)事者(商品銷售者��、卡管理者及運(yùn)輸服務(wù)者)有關(guān)的數(shù)據(jù)進(jìn)行加密��,并經(jīng)通信將這些加密后的部分?jǐn)?shù)據(jù)分配給各當(dāng)事者��,故能確保定購(gòu)數(shù)據(jù)的機(jī)密性�����。同時(shí)����,各當(dāng)事者利用與卡持有者間的公用密碼鍵可自由獲取定購(gòu)數(shù)據(jù)中所需數(shù)據(jù),另一方面反過(guò)來(lái)說(shuō)也只能獲知必要數(shù)據(jù)�����。因此,如商品銷售者或運(yùn)輸服務(wù)者則不能獲知用卡進(jìn)行商務(wù)處理上最重要的卡號(hào)或有效期�����。為此�,假設(shè)即使第三者假冒商品銷售者或運(yùn)輸服務(wù)者,由于不能獲得卡號(hào)碼或有效期等重要信息�,因而也不會(huì)得逞,從而能防止假冒商品銷售者或運(yùn)輸服務(wù)者���。
包括卡持有者在內(nèi)的各當(dāng)事者事先與要進(jìn)行所述加密定購(gòu)數(shù)據(jù)通信的對(duì)方進(jìn)行通信�,確認(rèn)對(duì)方當(dāng)事者�����,故不僅能防止假冒商品銷售者或運(yùn)輸服務(wù)者��,還能防止假冒卡管理者����。
本申請(qǐng)的發(fā)明人用本實(shí)施形態(tài)的電子商務(wù)處理系統(tǒng)進(jìn)行的試驗(yàn)證實(shí),在種種假冒等侵入系統(tǒng)的情況下�,能完全抵制這類侵入。
在該實(shí)施形態(tài)中����,只用運(yùn)輸服務(wù)者與卡持有者間的公用密碼鍵對(duì)商品發(fā)送地加密�,故商品銷售者或卡管理者不能獲知該數(shù)據(jù)�����,因此��,卡持有者在將所購(gòu)商品贈(zèng)于別人等情況下能加以保密�����。
卡持有者欲購(gòu)商品時(shí)����,所述加密定購(gòu)數(shù)據(jù)經(jīng)由商品銷售者終端裝置2分送給該商品銷售者外的卡管理者或運(yùn)輸服務(wù)者�����,故卡持有者只要將加密定購(gòu)數(shù)據(jù)發(fā)送給商品銷售者終端裝置2就可以�����,能方便地購(gòu)買商品�。
在本實(shí)施形態(tài)中,卡持有者對(duì)與商品銷售者、卡管理者及運(yùn)輸服務(wù)者有關(guān)的部分?jǐn)?shù)據(jù)加密��,而且各當(dāng)事者只要將所需當(dāng)事者的標(biāo)識(shí)符輸入設(shè)于自身終端裝置1-4中的秘密個(gè)人鍵��,就能生成商品銷售者���、卡管理者及運(yùn)輸服務(wù)者將自己部分?jǐn)?shù)據(jù)進(jìn)行解碼用的公用密碼鍵�,故每當(dāng)進(jìn)行商務(wù)處理時(shí)�,沒有必要決定當(dāng)事者間的公用密碼鍵或從其它中心分配公用密碼鍵,故能簡(jiǎn)單進(jìn)行商務(wù)處理���。
因此��,本實(shí)施形態(tài)的電子商務(wù)處理系統(tǒng)可作為一種安全��、簡(jiǎn)單�����、具有通用性的系統(tǒng)��。
在以上說(shuō)明的本實(shí)施形態(tài)中�,所示系統(tǒng)包含運(yùn)輸服務(wù)者作為電子商務(wù)處理當(dāng)事者�,但也可構(gòu)成不包含該運(yùn)輸服務(wù)者的系統(tǒng)�����,或構(gòu)成包含國(guó)際互聯(lián)網(wǎng)供應(yīng)商(internet provider)等網(wǎng)關(guān)(gateway)管理者或鍵認(rèn)證局等作為當(dāng)事者的系統(tǒng)��。
在本實(shí)施形態(tài)中�,所示系統(tǒng)由各當(dāng)事者將所需當(dāng)事者的標(biāo)識(shí)符輸入設(shè)于自身終端裝置1-4的秘密個(gè)人鍵來(lái)生成公用密碼鍵��,但也可以用其它辦法在當(dāng)事者間確定公用密碼鍵或從中心分配公用密碼鍵����。工業(yè)上的可應(yīng)用性本發(fā)明能適用于在國(guó)際互聯(lián)網(wǎng)����、個(gè)人計(jì)算機(jī)通信網(wǎng)等網(wǎng)絡(luò)上通過(guò)用個(gè)人計(jì)算機(jī)等終端裝置聯(lián)機(jī)通信使用信用卡或記帳卡等貨款支付用卡進(jìn)行商務(wù)處理的系統(tǒng)。
權(quán)利要求
1.一種電子商務(wù)處理系統(tǒng)���,其特征在于�,是一種至少將商品銷售者�、使用貨款支付用卡從所述商品銷售者購(gòu)入商品的卡持有者、和對(duì)利用該卡完成貨款支付進(jìn)行管理的卡管理者作為當(dāng)事者��,通過(guò)包含各當(dāng)事者具有的終端裝置在內(nèi)的網(wǎng)絡(luò)中聯(lián)機(jī)通信進(jìn)行商務(wù)處理的系統(tǒng)�����,當(dāng)所述卡持有者使用所述卡從所述商品銷售者購(gòu)入商品時(shí),該卡持有者通過(guò)本身終端裝置用僅分別與各當(dāng)事者間有效的公用密碼鍵對(duì)購(gòu)入所述商品用定購(gòu)數(shù)據(jù)中除該卡持有者外的與各當(dāng)事者相關(guān)的部分加密后�,將包括這些加密后的數(shù)據(jù)一起構(gòu)成的加密定購(gòu)數(shù)據(jù)從該卡持有者終端裝置經(jīng)由所述商品銷售者終端裝置通信發(fā)送到除該卡持有者外的各當(dāng)事者,接收到該加密定購(gòu)數(shù)據(jù)的各當(dāng)事者通過(guò)各自終端裝置用與所述卡持有者公用的所述公用密碼鍵對(duì)所述加密定購(gòu)數(shù)據(jù)中僅涉及本身的部分?jǐn)?shù)據(jù)進(jìn)行解碼����,在進(jìn)行這種解碼的當(dāng)事者中,所述卡管理者根據(jù)自身終端裝置解碼后的部分?jǐn)?shù)據(jù)��,進(jìn)行包括向所述商品銷售者提供對(duì)所述卡持有者認(rèn)證的處理在內(nèi)的涉及卡管理者的商務(wù)處理�,所述商品銷售者根據(jù)自身終端裝置解碼后的部分?jǐn)?shù)據(jù)和所述卡管理者已提供的對(duì)所述卡持有者的認(rèn)證,進(jìn)行包括為發(fā)送所述商品的處理在內(nèi)的涉及該商品銷售者的商務(wù)處理���。
2.如權(quán)利要求1所述的電子商務(wù)處理系統(tǒng)��,其特征在于����,所述定購(gòu)數(shù)據(jù)包含所述商品的發(fā)送地��,同時(shí)所述當(dāng)事者包括發(fā)送所述商品的運(yùn)輸服務(wù)者����,僅用所述卡持有者及所述運(yùn)輸服務(wù)者間的所述公用密碼鍵對(duì)所述定購(gòu)數(shù)據(jù)中所述發(fā)送地?cái)?shù)據(jù)加密���,該運(yùn)輸服務(wù)者則根據(jù)自身終端裝置解碼后的包含所述發(fā)送地?cái)?shù)據(jù)的所述部分?jǐn)?shù)據(jù)和所述商品銷售者提供的指示進(jìn)行所述商品的發(fā)送處理。
3.如權(quán)利要求1所述的電子商務(wù)處理系統(tǒng)�����,其特征在于��,所述定購(gòu)數(shù)據(jù)包含所述卡的號(hào)碼及有效期��,該號(hào)碼及有效期的數(shù)據(jù)僅用所述卡持有者及卡管理者間公用的所述公用密碼鍵加密�����。
4.如權(quán)利要求1所述的電子商務(wù)處理系統(tǒng)��,其特征在于���,所述卡持有者與該卡持有者以外的各當(dāng)事間者的所述公用密碼鍵,在所述卡持有者一側(cè)�����,是使該卡持有者以外各當(dāng)事者固有且公開的標(biāo)識(shí)符作用于該卡持有者預(yù)先備有的該卡持有者固有的秘密個(gè)人鍵而生成��,在該卡持有者以外的各當(dāng)事者一側(cè),是使所述卡持有者固有且公開的標(biāo)識(shí)符作用于該當(dāng)事者預(yù)先備有的該當(dāng)事者固有的秘密個(gè)人鍵而生成���。
5.如權(quán)利要求1所述的電子商務(wù)處理系統(tǒng)��,其特征在于�,在進(jìn)行所述加密定購(gòu)數(shù)據(jù)通信前�,所述各當(dāng)事者可預(yù)先與該加密定購(gòu)數(shù)據(jù)的通信對(duì)方相互通信,對(duì)該通信對(duì)方的當(dāng)事者講行確認(rèn)�����。
全文摘要
本發(fā)明在利用貨款支付用卡聯(lián)機(jī)通信的電子商務(wù)處理系統(tǒng)中,提供一種消除假冒商品銷售者危險(xiǎn)性���、確保商務(wù)處理安全性且簡(jiǎn)易通用的電子商務(wù)處理系統(tǒng)�。持有卡的卡持有者欲從商品銷售者購(gòu)買商品時(shí),通過(guò)卡持有者的終端裝置1分別用只與當(dāng)事者間有效的公用密碼鍵對(duì)用于這種購(gòu)買的定購(gòu)數(shù)據(jù)中與商品銷售者����、卡管理者及運(yùn)輸服務(wù)者各當(dāng)事者有關(guān)的部分?jǐn)?shù)據(jù)加密,并經(jīng)由商品銷售者終端裝置2將這些加密數(shù)據(jù)通信發(fā)送給各當(dāng)事者的終端裝置2~3。各當(dāng)事者用與卡持有者公用的密碼鍵對(duì)與自己有關(guān)的部分?jǐn)?shù)據(jù)解碼,進(jìn)行所需的商務(wù)處理����。
文檔編號(hào)G06Q20/00GK1211330SQ97192329
公開日1999年3月17日 申請(qǐng)日期1997年2月19日 優(yōu)先權(quán)日1996年2月21日
發(fā)明者馬場(chǎng)芳美 申請(qǐng)人:卡式通訊系統(tǒng)股份有限公司