專利名稱::電子交易系統(tǒng)及其方法本專利申請是名稱為便攜式電子特許裝置及其方法(PortableElectronicAuthorizationDevicesandMethodsTherefor)、發(fā)明人為YnjiunP.Wang�����、申請日為1996年12月4日���、申請?zhí)枮?8/759,555的美國專利申請的繼續(xù)申請��。本發(fā)明涉及進行電子交易的方法及裝置����,具體而言�,本發(fā)明涉及便攜式電子特許裝置(Portableelectronicauthorizationdevices;PEAD)���,其優(yōu)點在于�����,基本上排除了現(xiàn)有技術(shù)中使用者與電子交易系統(tǒng)之間核準交易的安全風險��。電子交易系統(tǒng)已眾所周知����。電子交易系統(tǒng)通常允許使用者以電子方式進行指定交易,基本上為使用者提高效率及提供便利����。電子交易的例子包括通過計算機網(wǎng)絡(luò)、自動存提款機(ATM)����、自動銷售點系統(tǒng)、自動圖書館系統(tǒng)等等進行的交易�����。利用計算機網(wǎng)絡(luò)進行的交易可包含各種交易�,包括通過眾所周知的互聯(lián)網(wǎng)網(wǎng)網(wǎng)絡(luò)交換信息及數(shù)據(jù)����,例如,在網(wǎng)絡(luò)上向賣主購買商品�����。ATM通常允許使用者以電子方式與相關(guān)的金融機構(gòu)進行金融交易(如,提款��、轉(zhuǎn)帳、存款等等)���,零售商可以采用自動銷售點系統(tǒng),讓使用者能夠使用其電子帳戶來購買產(chǎn)品或服務(wù)�����,而自動圖書館系統(tǒng)則可以讓圖書館的讀者借出及還回圖書資料���,出于簡潔考慮����,本文中不一一列舉其它的電子交易系統(tǒng)例子�,這些例子很容易從大眾刊物中獲知。為加強使用者帳戶的安全性�,電子交易系統(tǒng)通常會要求使用者提供標識數(shù)據(jù),以便驗證使用者是否是自己特許核準建議的(proposed)交易的使用者��。如果使用者無法提供要求的標識數(shù)據(jù)���,則不會特許建議的交易��,也不會進行交易���?���?赡苊抗P數(shù)據(jù)都需要標識數(shù)據(jù)����。例如,自動銷售點系統(tǒng)可要求使用者認可購買交易�,并且只有確信認可交易的使用者已提供足夠的標識數(shù)據(jù)來證明其為經(jīng)特許執(zhí)行認可的人,才能接收認可訊息����。或者�����,在作業(yè)階段開始期間��,由使用者輸入標識數(shù)據(jù)來證明自己的標識�����,使得使用者能夠接著執(zhí)行任何數(shù)量的交易��,而不需要進一步驗證���。在現(xiàn)有技術(shù)中����,通常會要求使用者手工輸入標識數(shù)據(jù)至電子交易系統(tǒng)��,以便驗證����。一般而言,輸入的標識數(shù)據(jù)涉及使用數(shù)字鍵盤或鍵盤鍵入密碼���。然后��,將標識數(shù)據(jù)比對電子交易系統(tǒng)內(nèi)先前儲存的數(shù)據(jù)�,當符合時才確認驗證����。如上所述���,如果不符合時,則不允許或不進行交易��。雖然現(xiàn)有技術(shù)的電子交易系統(tǒng)提供某種程度的保護��,以防止未經(jīng)特許的存取及用使用者帳戶����,但是有一些缺點。下面將參考圖1��,說明現(xiàn)有技術(shù)的電子交易系統(tǒng)的某些缺點����。圖1表示自動存提款機(ATM)100,它是電子交易系統(tǒng)102的請求裝置�����。電子交易系統(tǒng)102包括(例如)中央數(shù)據(jù)庫104�����,其含有先前儲存的使用者106的標識數(shù)據(jù)及帳戶數(shù)據(jù)�。為了使與ATM100的一般交易初始化�����,使用者106先將數(shù)據(jù)卡107(諸如銀行卡或信用卡)插入讀卡機109中。數(shù)據(jù)卡107通常包括磁條����,其含有帳戶號碼及其它與使用者相關(guān)的信息,然后����,由讀卡機109讀取該磁條,數(shù)據(jù)卡107中儲存的數(shù)據(jù)使得電子交易系統(tǒng)102能夠查明數(shù)據(jù)庫104中的哪一個帳戶是使用者106想要辦理的事務(wù)(transactbusiness)�。然后,使用者106可通過ATM100上的數(shù)字鍵盤108輸入可證明其標識的標識數(shù)據(jù)(例如��,個人密碼(PIN))����。如果輸入的標識數(shù)據(jù)符合數(shù)據(jù)卡107所識別的數(shù)據(jù)庫104中與帳戶一起儲存的標識數(shù)據(jù),則使用者被認可�����,并允許進入存取帳戶���。如果不符合�,則驗證失敗。在被認可后�,使用者106能夠(例如)采用數(shù)字鍵盤108與熒光屏110的組合,從其帳戶提取現(xiàn)金���,結(jié)果���,從ATM100中領(lǐng)取現(xiàn)金,并且數(shù)據(jù)庫104中的帳戶余額也相應(yīng)減少��。理論上����,應(yīng)保障輸入到ATM100的標識數(shù)據(jù)的安全。實際上����,針對標識數(shù)據(jù),現(xiàn)有技術(shù)的確認方法有許多潛在的安全風險���。因為標識數(shù)據(jù)輸入到ATM100之前未經(jīng)過加密�����,所以未加密的標識數(shù)據(jù)難以防止未經(jīng)特許的存取及獲取?���,F(xiàn)有技術(shù)并未實施標識數(shù)據(jù)加密�,這是因為對使用者而言,執(zhí)行加密或記住經(jīng)加密的標識數(shù)據(jù)太復雜�,并且不方便,現(xiàn)有技術(shù)中可能會發(fā)生未經(jīng)特許獲取標識數(shù)據(jù)��,例如�����,在輸入時����,如果不慎被另一方(例如,在使用者106背后的另一個人)在熒光屏110或更可能是從數(shù)字鍵盤108上看到��。即使現(xiàn)有技術(shù)中對標識數(shù)據(jù)進行加密(例如�����,在從ATM100傳輸?shù)綌?shù)據(jù)庫104之前)��,加密通常在ATM100內(nèi)進行,并且仍然需要由使用者106輸入非加密數(shù)據(jù)�,并且在某段時間,ATM100內(nèi)仍然存在���,然后�,如果未經(jīng)特許方能夠進入ATM100���,并截取ATM100中未加密的標識數(shù)據(jù)(例如�����,通過ATM100中的軟件及硬件)�,則會接著發(fā)生未經(jīng)特許的獲取標識數(shù)據(jù)����。另外,如果ATM100內(nèi)采用公鑰加密技術(shù)��,則ATM100內(nèi)儲存的使用者私鑰使得此項私鑰難以防止偷竊�����,進而有暴露使用者帳戶的風險。然后���,可利用竊取的密碼和/或私鑰���,使得未經(jīng)特許人員能夠進入使用者帳戶,而使使用者受損���。綜上所述�����,需要使用電子交易系統(tǒng)來進行交易的裝置及方法,其基本上可排除未經(jīng)特許而進入使用者帳戶及未經(jīng)特許獲取使用者標識數(shù)據(jù)的風險�,此類裝置最好易于攜帶,使得使用者能夠在任何地點方便且舒服地進行交易驗證���。在一個實施例中����,本發(fā)明涉及一種實現(xiàn)交易請求的方法����,該交易請求適用于在電子網(wǎng)絡(luò)上進行的電子交易,該電子網(wǎng)絡(luò)上具有服務(wù)器及請求裝置。該方法包括在請求裝置上���、從服務(wù)器上接收交易程序�����,該交易程序包括可執(zhí)行部分�。該方法還包括利用可執(zhí)行部分����,來搜尋與請求終端關(guān)聯(lián)的交易核準裝置,如果檢測到交易核準裝置����,則該方法包括利用該交易核準裝置來核準交易請求。該方法進一步包括使用該請求裝置來傳輸經(jīng)核準的交易請求至服務(wù)器���,以便完成該電子交易�����。經(jīng)核準交易請求表明已核準該交易請求�。在另一個實施例中����,本發(fā)明涉及一種實現(xiàn)交易請求的方法���,該交易請求適用于在電子網(wǎng)絡(luò)上進行的電子交易,該電子網(wǎng)絡(luò)上具有服務(wù)器及請求裝置�。該方法包括在請求裝置上、從服務(wù)器上接收交易程序�����,該交易程序包括可執(zhí)行部分�。該方法還包括在請求裝置上、從使用者那里接收交易核準數(shù)據(jù)�����,其中交易程序的可執(zhí)行部分包括第一組編碼�����,加密該交易核準數(shù)據(jù)�。該方法還包括使用第一組編碼對交易核準數(shù)據(jù)進行加密��。該方法進一步包括使用交易程序����,將經(jīng)加密的交易核準數(shù)據(jù)傳輸?shù)椒?wù)器�,以便完成該電子交易�����。在又一個實施例中��,本發(fā)明涉及一種實現(xiàn)交易請求的方法��,該交易請求適用于在電子網(wǎng)絡(luò)上進行的電子交易��,該電子網(wǎng)絡(luò)上具有服務(wù)器及請求裝置���。該方法包括在請求裝置上��、從服務(wù)器上接收交易程序����,該交易程序包括可執(zhí)行部分���。該方法還包括利用可執(zhí)行部分�����,來搜尋一與請求終端關(guān)聯(lián)的交易核準裝置�,如果檢測到交易核準裝置,則該方法進一步包括采用該交易核準裝置來核準該交易請求����。如果未檢測到交易核準裝置,則該方法進一步包括采用與該請求裝置關(guān)聯(lián)的輸入裝置來核準該交易請求��,該方法額外包括使用該請求裝置傳輸經(jīng)核準的交易請求至服務(wù)器�,以便完成該電子交易。經(jīng)核準的交易請求表明使用者通過至少其中一個交易核準裝置及輸入裝置來核準該交易請求�����。仔細閱讀下面的詳細說明并研究附圖�����,將會了解本發(fā)明的這些及其它優(yōu)點��。為便于說明�,圖1表示現(xiàn)有技術(shù)的電子交易系統(tǒng)�,其包括一臺自動存提款機(ATM)。圖2表示根據(jù)本發(fā)明一個實施例的便攜式電子特許裝置(PEAD)��,表示在電子交易系統(tǒng)中安全地對交易進行核準的裝置。圖3A表示本發(fā)明一個實施例�,其中示出了圖2所示的PEAD的簡要原理圖。圖3B表示一個實施例中一般交易核準數(shù)據(jù)的格式�。圖4表示本發(fā)明一個實施例中PEAD的邏輯區(qū)塊原理圖。圖5A表示本發(fā)明一個實施例中PEAD的高級(highlevel)硬件的實施圖��。圖5B表示PEAD的一種實施情況�,其中PEAD電路設(shè)置在集成電路(IC)上。圖5C表示圖5B所示的PEAD嵌入卡片式組件后的外觀圖����。圖6A表示本發(fā)明最佳實施例的PEAD的外觀圖。圖6B表示以簡化的方式及根據(jù)本發(fā)明一種方式來實施圖6A所示的PEAD的硬件�。圖7是流程圖,表示根據(jù)本發(fā)明的一種方式����,利用本發(fā)明的PEAD進行核準的方法。圖8是流程圖����,表示根據(jù)本發(fā)明的一種方式,使用公鑰加密技術(shù)來加密交易核準數(shù)據(jù)的步驟�。圖9表示包括交易核準裝置的示范性電子交易系統(tǒng),用于說明本發(fā)明的另一種方式���,其中�����,采用交易程序來完成電子交易�。圖10是流程圖,表示根據(jù)本發(fā)明的一種方式����,計算機執(zhí)行處理程序,該處理程序使得在請求裝置上所下載的交易程序完成電子交易�。圖11表示用于說明的示范性交易請求。下面詳細說明本發(fā)明的最佳實施例��。圖2表示根據(jù)本發(fā)明的一個實施例的便攜式電子特許裝置(PEAD)200���,表示在電子交易系統(tǒng)中安全地對交易進行核準的裝置�����。請參考圖2����,請求裝置202可以使PEAD200的交易核準處理程序初始化��,其方式是通過通訊端口204將有關(guān)建議的交易的交易請求傳輸?shù)絇EAD200���,請求裝置202可以是(例如)ATM機器�����、網(wǎng)絡(luò)中的計算機終端��、自動化圖書館借出終端����、閘道DSV�、服務(wù)器、便攜式裝置���、手提式裝置或允許使用者結(jié)合電子交易系統(tǒng)辦理事務(wù)的類似裝置�����,建議的交易可能是(例如)特定金額的特定項目的銷售交易�,交易請求本身可包括(例如)交易ID���、零售商名稱�、零售商ID、建議購買的時間等等����。在一個實施例中,可以將來自于請求裝置202的交易請求加密����,以便提高安全性,但這不是必需的���。與建議的交易有關(guān)的數(shù)據(jù)通過圖2所示的路徑206到達PEAD200��。端口204可以是紅外線端口����,用于紅外線與PEAD200的通訊�。或者��,端口204還可以是觸接型端口����,諸如磁性、讀/寫機構(gòu)、或一個具有電子觸點插座�,用于將PEAD200直接插入端口204中以便通訊。普通技術(shù)人員很容易得知可實現(xiàn)請求裝置202與PEAD200之間通訊的其它技術(shù)��。然后�,使用者可在請求裝置202的熒光屏208上��、或在PEAD200配備的顯示屏(圖2中未示出)上����,檢查與建議的交易有關(guān)的數(shù)據(jù)。如果使用者核準交易(例如��,以給定金額購買的項目)����,然后,使用者可由啟動PEAD200上的開關(guān)210來表明其核準���,這導致以使用者標識數(shù)據(jù)所建立的核準訊息經(jīng)過加密后���,通過路徑212傳輸至請求裝置202。如果未核準交易���,則使用者不需要做任何事�����,讓交易請求在逾時后自動終止���,或者使用者可啟動PEAD200上的另一個開關(guān)(圖1中未示出)�����,來拒絕將經(jīng)加密或未經(jīng)加密的訊息通過路徑212傳輸至請求裝置202���。本發(fā)明與圖1的現(xiàn)有技術(shù)的差異在于現(xiàn)有技術(shù)要求使用者輸入其標識數(shù)據(jù)至電子交易系統(tǒng)(例如ATM100),以便證明其標識��。而本發(fā)明是在PEAD200中永久安全地保存與使用者有關(guān)的標識數(shù)據(jù)�。交易核準發(fā)生在PEAD200內(nèi),并且再次在PEAD200內(nèi)將代表此項核準的數(shù)據(jù)加密��,之后才將數(shù)據(jù)傳輸?shù)诫娮咏灰紫到y(tǒng)�,例如,圖2所示的請求裝置202��。因此�,即使核準數(shù)據(jù)被截取��,其加密將可防止未經(jīng)特許的使用者采用標識數(shù)據(jù)作非法用途�����。如果采用公鑰加密技術(shù)來加密核準數(shù)據(jù)��,則PEAD200內(nèi)還一定會保存使用者的私鑰。因為加密時需要用使用者的私鑰且不讓其他人知道����,甚至在一個實施例中的電子交易系統(tǒng)也不知道,所以如果截取經(jīng)加密的核準數(shù)據(jù)�����,即使利用使用者的公鑰來解密核準數(shù)據(jù)��,對未經(jīng)特許的第三方仍然毫無用處����。再者,本發(fā)明與現(xiàn)有技術(shù)的驗證技術(shù)的差異在于其中加密是在電子交易系統(tǒng)內(nèi)發(fā)生����,并且需要輸入標識數(shù)據(jù)和/或從諸如ATM存提款卡����、信用卡等之類的ID卡來讀取使用者的私鑰�����。如上所述�����,例如�����,如果請求裝置不安全��,或存在通過軟件或硬件截取數(shù)據(jù)的可能性�����,則需要標識數(shù)據(jù)和/或使用者私鑰的現(xiàn)有技術(shù)的電子交易系統(tǒng)有暴露數(shù)據(jù)的危險�。另一種差異是本發(fā)明采用便攜式電子特許裝置(PEAD)內(nèi)的電路于PEAD本身內(nèi)執(zhí)行交易核準數(shù)據(jù)的核準和加密,而現(xiàn)有技術(shù)數(shù)據(jù)卡基本上是被動裝置����,例如�����,現(xiàn)有技術(shù)ATM卡或信用卡只有磁條來儲存帳戶信息�,并沒有任何執(zhí)行交易核準數(shù)據(jù)的核準和加密的功能��,雖然目前發(fā)展中的智慧卡或IC卡可以含有電子電路���,但是其目前的實施標準仍然需要與請求裝置關(guān)聯(lián)的讀取卡���,用以讀出標識數(shù)據(jù)和/或使用者私鑰�����,以便請求裝置執(zhí)行任何的核準和/或加密�����。如上所述�����,將這些數(shù)據(jù)傳輸?shù)秸埱笱b置時���,不會有暴露數(shù)據(jù)的風險和/或傳輸后未經(jīng)授權(quán)的截取�����。請注意��,雖然整個說明書中討論公鑰加密技術(shù)�����,以便容易了解并強調(diào)本發(fā)明的特定方式��,但是整個發(fā)明中不限于任何特定的加密技術(shù)演算法�����,并可以采用任何傳統(tǒng)的加密技術(shù)�,包括諸如RSA的公鑰加密技術(shù)演算法、Diffie-Hellman�����、其它離散演算法系統(tǒng)���、橢圓曲線系統(tǒng)等等��?���?蓞⒖?例如)1996年8月22日的IEEE雜志,第1363頁�,WorkingDraft,可向IEEEStandardsDept.購買��,地址345East7thStreet����,NewYork,NewYork10017-2349����。如上所述���,現(xiàn)有技術(shù)中的交易核準發(fā)生在電子交易系統(tǒng)內(nèi)����。而本發(fā)明在PEAD200內(nèi)進行交易核準��,完全在PEAD200內(nèi)發(fā)生交易核準具有許多優(yōu)點��。例如,在一個實施例中���,此特征可避免請求裝置中需要標識數(shù)據(jù)和/或使用者私鑰����。完全在PEAD200內(nèi)進行交易核準(使用安全保存在PEAD200內(nèi)的標識數(shù)據(jù)和/或使用者私人密鑰)的事實基本上提高了使用者標識數(shù)據(jù)和/或使用者私鑰的保密性��、以及交易核準處理程序的完整性����。因為核準完全在PEAD200內(nèi)進行,所以驗證交易所用的使用者標識數(shù)據(jù)可能更復雜且更詳盡�����,以便確保最大安全性�,例如,使用者標識數(shù)據(jù)可能比簡單的密碼更復雜����,并且可包括使用者名稱、生日�����、社會福利號碼、或其它唯一生物測定數(shù)據(jù)或唯一識別數(shù)據(jù)(諸如指紋����、DNA編碼序列、聲紋等等)����。而在現(xiàn)有技術(shù)中,因為比較詳盡的標識數(shù)據(jù)太難記或太難手工輸入����,所以驗證技術(shù)將使用者標識數(shù)據(jù)限制在使用者容易記住的簡單模式(例如,幾個字元的簡單密碼)�����。另外�,即使現(xiàn)有技術(shù)中可儲存復雜的ID數(shù)據(jù),但仍然需要進入電子交易系統(tǒng)的請求裝置中讀取�,而在讀取后���,再次使用數(shù)據(jù)時�,易遭受到截取或竊取。還可以提供額外的保護(以下將詳細說明)���,以防止電子或物理裝置存取PEAD200內(nèi)的使用者標識數(shù)據(jù)和/或使用者私鑰���,因為決不會暴露標識數(shù)據(jù)和/或使用者私鑰,所以��,基本上降低了數(shù)據(jù)的安全風險��。圖3A表示本發(fā)明一個實施例����,其中示出了圖2所示的PEAD的簡要原理圖,其包括開關(guān)210���。設(shè)置的數(shù)據(jù)路徑206是用于從電子交易系統(tǒng)接收交易請求��,而設(shè)置的數(shù)據(jù)路徑212是用于將交易核準數(shù)據(jù)傳回至電子交易系統(tǒng)��,應(yīng)記住�����,雖然說明書中討論兩條路徑以便容易了解�����,但是在一個實施例中���,這些數(shù)據(jù)路徑及其它數(shù)據(jù)路徑可以是邏輯數(shù)據(jù)路徑��,并且可以通過單物理數(shù)據(jù)連接而實施��,同樣地����,在一個實施例中���,這里不同的端口可以是邏輯數(shù)據(jù)端口�����,以便容易了解�����,并且實際上可以使用單物理端口實施�。當交易請求(例如����,從ATM機上提款$200.00的交易)通過數(shù)據(jù)路徑206傳輸?shù)絇EAD200時,加密邏輯300會接收此筆交易�。此時,使用者可檢查建議的交易(通過電子交易系統(tǒng)和/或PEAD200配備的顯示屏或語音輸出)����,并選擇核準或不核準建議的交易。在一個實施例中�����,如果使用者核準交易���,則可啟動開關(guān)210來促使建立交易核準數(shù)據(jù)�����,然后先由加密邏輯300加密���,之后再通過路徑212傳回至電子交易系統(tǒng)。請注意����,交易核準處理程序中采用的使用者標識數(shù)據(jù)區(qū)塊302不是直接耦合到路徑206及212����,換言之���,儲存使用者標識數(shù)據(jù)的存儲器部分故意不耦合到PEAD200輸入及輸出端口��,以防止直接存取使用者標識數(shù)據(jù)��。如果想要存取使用者標識數(shù)據(jù)302(例如���,核準交易),則只能通過加密邏輯區(qū)塊300存取��,同樣地���,不能直接進入儲存使用者私鑰的存儲器部分304����。如果想要存取使用者私鑰304��,例如��,要加密交易核準數(shù)據(jù)時�����,只能通過加密邏輯區(qū)塊300來執(zhí)行存取。應(yīng)記住����,雖然展示的標識數(shù)據(jù)302及使用者私鑰304是儲存在不同的存儲器部分中�����,但這是為了容易解說�����,并且����,在一個實施例中,標識數(shù)據(jù)302及使用者私鑰304實際上是儲存在同一存儲器模塊上的不同位址中�����。在某些情況下���,交易核準數(shù)據(jù)需要包含標識數(shù)據(jù)302的某些部分����。例如,電子交易系統(tǒng)的交易請求中具體的交易可能先附加普通的「電子簽名」數(shù)據(jù)�����,之后再加密并重新傳回至電子交易系統(tǒng)��。圖3B表示一個實施例中的交易核準數(shù)據(jù)350的格式��。請參考圖3B���,表示自電子交易系統(tǒng)接收到的整個交易請求或交易請求一部分的交易數(shù)據(jù)352隨附一定的使用者標識數(shù)據(jù)354及選擇性的時間戳記(timestamp)356�。只有使用者已核準交易請求時才會形成交易核準數(shù)據(jù)350��。在附加交易核準數(shù)據(jù)350后����,就先將交易核準數(shù)據(jù)350加密,然后再重新傳回至電子交易系統(tǒng)�。在某些情況下,可能要求先加密交易核準數(shù)據(jù)��,之后再傳輸?shù)絇EAD200�����,以便進一步提高安全性。例如�����,某些交易伙伴(例如��,計算機網(wǎng)絡(luò)上的賣主或使用者)可能想要維持交易請求內(nèi)信息的機密性���,寧愿在PEAD完成之前,先將交易請求加密���。例如�,當?shù)谝淮螌⑹褂谜邩俗R數(shù)據(jù)及使用者私鑰寫入空白的PEAD��,以便將PEAD設(shè)定成給定使用者獨有時�,也希望有數(shù)據(jù)加密。組態(tài)配置(configuration)數(shù)據(jù)與使用者標識數(shù)據(jù)及使用者私鑰有關(guān)��,并限PEAD200發(fā)行者才能將數(shù)據(jù)加到PEAD200一次����,組態(tài)配置數(shù)據(jù)最好經(jīng)過加密����,以防止被竊取����。PEAD200發(fā)行者為(例如)信用卡發(fā)卡行、政府��、或維護使用者帳戶的任何其它機構(gòu)�����。圖4表示本發(fā)明一個實施例中�����,圖2所示的PEAD200的原理圖�����。圖4所示的PEAD200進一步采用解密邏輯���,用以接收加密的組態(tài)配置數(shù)據(jù)及選擇性的加密交易請求�。在圖4中,配置加密邏輯300��、使用者私鑰304及數(shù)據(jù)路徑206和212����,并基本上提供結(jié)合圖3A所說明的功能。交易請求通常未經(jīng)加密����,也就是以結(jié)合圖3A說明的方法來接收及處理。但是��,針對高度敏感的交易��,可以將交易請求加密���,并通過數(shù)據(jù)路徑206傳輸?shù)絇EAD200,并輸入到解密邏輯402以便解密���。如果采用公鑰加密技術(shù)�����,則經(jīng)加密的交易請求可以與交易伙伴公鑰404一起解密���。一經(jīng)解密后����,隨即顯示交易請求���,以便使用者核準����,如果已核準�,則可以將交易核準數(shù)據(jù)通過路徑406提供給加密邏輯300,例如�,響應(yīng)啟動開關(guān)210。如果采用公鑰加密技術(shù)����,則加密最好與使用者私鑰304一起執(zhí)行,然后將經(jīng)加密的交易核準數(shù)據(jù)通過數(shù)據(jù)路徑212傳回至電子交易系統(tǒng)���。由于組態(tài)配置數(shù)據(jù)通常包括高度敏感的使用者標識數(shù)據(jù)及使用者私鑰�,所以通常會先經(jīng)過加密���,之后再通過路徑408傳輸至PEAD200��。由解密邏輯402接收經(jīng)加密的組態(tài)配置數(shù)據(jù)并進行解密��,之后再寫入到使用者標識數(shù)據(jù)區(qū)塊410及使用者私鑰區(qū)塊304�����。如果采用公鑰加密技術(shù)�,則可以先由電子交易系統(tǒng)中的發(fā)行者私鑰來加密該經(jīng)加密的組態(tài)配置,之后再傳輸��,然后在PEAD200接收后再結(jié)合發(fā)行者公鑰412來解密���。請注意��,一旦解密組態(tài)配置數(shù)據(jù)并寫入到使用者標識數(shù)據(jù)區(qū)塊410及使用者私鑰區(qū)塊304后����,接著只能由加密邏輯300存取使用者標識數(shù)據(jù)及使用者私鑰��。也請注意�,從任何的輸入/輸出數(shù)據(jù)路徑(例如���,數(shù)據(jù)路徑206��、212或408)到使用者標識數(shù)據(jù)區(qū)塊410和使用者私鑰區(qū)塊304之間沒有任何直接的連接����。因此,高度敏感的使用者標識數(shù)據(jù)及使用者私鑰分別寫入到區(qū)塊410及304(在一個實施中���,可直接代表PEAD200存儲器中的存儲器區(qū)塊)后����,就難以從外部存取���。另外�,不具有發(fā)行者私鑰的人士無法更新存取使用者標識數(shù)據(jù)及使用者私鑰����。如圖4所示,數(shù)據(jù)通過解密邏輯402結(jié)合發(fā)行者公鑰412解密后�,只能寫入到使用者私鑰區(qū)塊304及使用者標識數(shù)據(jù)區(qū)塊410,因此�,除非使用發(fā)行者私鑰(其應(yīng)該十分安全)將更新的組態(tài)配置數(shù)據(jù)加密,否則不會解密更新的組態(tài)配置數(shù)據(jù)�,也不會分別寫入到區(qū)塊304及410。當然�,如果無法實際(phasically)更新區(qū)塊304及410內(nèi)的組態(tài)配置數(shù)據(jù)(例如�,使用諸如PROM(可程序化只讀存儲器)�����、WORM(一次寫入�����、多次讀取)等之類的只能寫入一次的存儲器來儲存組態(tài)配置數(shù)據(jù))�����,則可基本上不要考慮與未經(jīng)特許改變組態(tài)配置數(shù)據(jù)的安全問題����。如果想要更高的安全等級,則可先由選擇性的擾亂器/解擾亂器邏輯413將使用者私鑰隨意擾亂或隨機化���,之后再寫入到使用者私鑰區(qū)塊304���。在一個實施例中��,擾亂器/解擾亂器邏輯413可接收擾亂或隨機化(這是由發(fā)行PEAD200給使用者的機構(gòu)所提供)����,并擾亂和/或隨機化使用者私鑰���,以便產(chǎn)生另一個使用者私鑰及對應(yīng)的使用者公鑰。然后將經(jīng)擾亂/隨機化的使用者私鑰儲存到使用者私鑰區(qū)塊304���,現(xiàn)在��,甚至連PEAD200的發(fā)行者也不知道到使用者私鑰�����,因此�����,除了使用者私鑰區(qū)塊304以外�,沒有任何地方具有經(jīng)擾亂/隨機化的使用者私鑰的副本����。在另一個實施例中,可以采用選擇性的密鑰產(chǎn)生邏輯414���,用以獨立產(chǎn)生使用者私鑰及使用者公鑰����,以便響應(yīng)發(fā)行機構(gòu)的請求,也就是說���,不需要先從發(fā)行機構(gòu)接收使用者私鑰及隨機化的使用者私鑰�。然后���,將產(chǎn)生的使用者私鑰儲存到使用者私鑰區(qū)塊304中����,并讓發(fā)行機構(gòu)和/或交易伙伴知道公鑰���,以便進行交易�����。在此方法中����,無論是否有隨機化��,PEAD以外不會存在任何版本的使用者私鑰,普通技術(shù)人員應(yīng)知道�,使用密鑰產(chǎn)生邏輯414進一步提高了使用者私鑰的保密性�。圖5A表示本發(fā)明一個實施例中,PEAD的高級硬件的實施圖�����。如圖5A所示����,PEAD200包括可代表諸如微處理器或微控制器之類中央處理單元的邏輯電路502、離散邏輯����、可程序化邏輯、專用集成電路(ASIC)等等�,用以實施圖2所示的加密邏輯300及圖4所示的選擇性解密邏輯402。其中����,程序/數(shù)據(jù)存儲器504儲存用來操作PEAD200的編碼、以及使用者標識數(shù)據(jù)和使用者私鑰�,最好使用諸如快閃存儲器、電可擦除可程序化只讀存儲器(EEPROM)等之類的非易失性存儲器(NVM)形式來實施程序/數(shù)據(jù)存儲器504��。暫存存儲器506作為計算用途及暫時儲存數(shù)據(jù)用途的高速暫存存儲區(qū)�����,可以使用諸如靜態(tài)隨機存取存儲器(SRAM)或動態(tài)隨機存取存儲器(DRAM)之類的隨機存取存儲器(RAM)的形式來實施,這些都是普通技術(shù)人員所熟知的存儲器����,或者,可采用光存儲器����、磁性存儲器或其它類型的存儲器來實施程序/數(shù)據(jù)記存儲器504和/或暫存存儲器506。匯流排(bus)508將程序/數(shù)據(jù)存儲器504及暫存存儲器耦合到邏輯電路502�����,通訊端口510代表PEAD200與電子交易系統(tǒng)之間的通訊閘道器����,并且可以使用紅外線技術(shù)、無線射頻(RF)技術(shù)��、磁性讀/寫頭�����、供協(xié)助串行或并行數(shù)據(jù)傳輸?shù)挠|接型插頭等來實現(xiàn)。在一個實施例中���,通訊端口還可以是PC介面卡端口(普通技術(shù)人員所熟知的PCNCIA卡)�����。數(shù)據(jù)路徑206將交易請求輸入到邏輯電路502,而數(shù)據(jù)路徑212將交易核準數(shù)據(jù)從邏輯電路502輸出到電子交易系統(tǒng)��。結(jié)合圖4所說明的選擇性數(shù)據(jù)路徑408將組態(tài)配置數(shù)據(jù)寫入到PEAD200���,并將使用者標識數(shù)據(jù)和使用者私鑰寫入到程序/數(shù)據(jù)存儲器504�����,以便專為特定使用者設(shè)定PEAD200�����,還需注意�����,只有邏輯電路502才能存取程序/數(shù)據(jù)存儲器504����,以及產(chǎn)生程序/數(shù)據(jù)存儲器504中儲存的數(shù)據(jù)(例如,使用者標識數(shù)據(jù)及使用者私鑰)����。例如,如果數(shù)據(jù)已結(jié)合發(fā)行者私鑰適當加密�,則使用者標識數(shù)據(jù)及使用者私鑰只能寫入到程序/數(shù)據(jù)存儲器504。在適當?shù)能浖?或韌體(firmware)控制下���,邏輯電路502還可限制對這些寫入的存儲器區(qū)塊的存取����。同樣地�����,可以通過邏輯電路502的加密邏輯來實現(xiàn)讀取使用者標識數(shù)據(jù)及存取使用者私鑰����。已結(jié)合圖3A及圖4說明了這種安全方式的優(yōu)點,其中��,最重要的一點是最好不要從外部直接存取高度敏感的使用者標識數(shù)據(jù)及使用者私鑰��。因此,根據(jù)本發(fā)明的設(shè)計�����,可大大提高這些數(shù)據(jù)項目的保密性及安全性��。還可配備電源��,如電池���。如果以單晶片設(shè)計來實施PEAD200,也就是在單個芯片上組裝圖5A所示之基本上所有的單元�����,則外部電源供應(yīng)至芯片�。如果采用觸接型通訊(例如,如果必需將PEAD200插接到電子交易系統(tǒng)才能進行交易)�,則在插接時,可以使外部電源供應(yīng)至整個PEAD200����,以便進行交易,由此消除了在便攜式交易裝置內(nèi)設(shè)置電池所造成的大小�����、重量及成本的問題。在一個實施例中����,可以使用一般用途的便攜式計算機裝置來實施PEAD200,例如���,目前流行的小型便攜式計算機��、個人數(shù)字助理(PDA)或移動電話��。例如�,可采用AppleNewton或3COMpalmVII的個人數(shù)字助理來作為PEAD200��。另外�,可采用諸如Nokia7110手機、EricssonR280智慧型手機或Motorolai1100plus手機來作為PEAD200�。手機或智慧型手機本身可以是請求裝置,可通過無線網(wǎng)絡(luò)與遠端電子交易系統(tǒng)進行通訊����。此類的便攜式請求裝置可內(nèi)設(shè)PEAD功能。圖5B表示一種PEAD的實施情況�,其中�,PEAD電路在集成電路(IC)上實現(xiàn)����。圖5B中,與圖5A所示的相同參考數(shù)字所表示的部分具有相同的功能���。已結(jié)合圖5A說明的數(shù)據(jù)路徑408����、206及212耦合到串行輸入/輸出電路520�����,用于在PEAD200與電子交易系統(tǒng)之間的數(shù)據(jù)路徑522上����,以串行方法傳輸及接收數(shù)據(jù)�。圖5B中還表示了將電源供給到圖5B所示的PEAD200的Vcc引線524及接地引線526。圖5C表示圖5B所示的PEAD嵌入諸如卡片式組件后的外觀圖�,卡片式組件攜帶方便,并容易插入到電子交易系統(tǒng)的串行輸入/輸出端口�。在一個實施例中,具體實施本發(fā)明的PEAD之集成電路的卡片550包括四個外部觸接區(qū)����。外部串行觸接區(qū)552及554分別傳遞數(shù)據(jù)及接地����,以便與電子交易系統(tǒng)之串行裝置進行串行通訊���。圖5C還示出了外部Vcc觸接區(qū)524及外部接地觸接區(qū)526��,用以按照結(jié)合圖5A的說明將電源供給PEAD��。將卡片550插入到電子交易系統(tǒng)時�,會通過外部觸接區(qū)524及526供電��,由此使得其中的PEAD電路能夠通過外部串行觸接區(qū)552及554接收交易請求��,若適合則核準請求�����,加密PEAD電路內(nèi)的交易核準數(shù)據(jù)����,以及以串行通訊方式,通過外部串行觸接區(qū)552及554��,將經(jīng)加密的交易核準數(shù)據(jù)傳輸?shù)诫娮咏灰紫到y(tǒng)。圖6A表示本發(fā)明最佳實施例的PEAD的外觀圖���。圖6A所示的PEAD200最好是小型�、自含式組件��,且十分堅固耐用�����,能夠每日實地使用�����。圖6A所示的PEAD200最好非常小����,適合使用者隨時隨身攜帶,例如���,做成鑰匙鏈附件或小包包,可方便放入手提包或皮夾中����,PEAD200的實際外殼最好可防止竄改內(nèi)容(也就是說����,如果以未經(jīng)特許的方式打開����,則會毀壞使用者私鑰和/或使用者標識數(shù)據(jù),或是PEAD再也不能核準交易)���。例如���,如果打開外殼,則會改變電流路徑中的電流流動���,例如����,會中斷目前的電流����,或閑置狀態(tài)的電流路徑會有電流流動。然后���,電流流動的變化會強制重置(RESET)電路���,包括擦除存儲器中的私鑰�。圖中所示的紅外線通訊端口602用來與電子交易系統(tǒng)之間接收及發(fā)送數(shù)據(jù)���,小型開/關(guān)604讓使用者能夠在不使用時關(guān)閉PEAD���,以便省電。核準按鈕606讓使用者能夠表明核準建議的交易��,選擇性的取消按鈕608讓使用者能夠指示拒絕某些交易���。在一些實施例中可以省略取消按鈕608���,因為,如果在接收到請求之后的給定期間內(nèi)未啟動核準按鈕606�,則會視為不核準交易請求??梢允褂弥T如液晶顯示技術(shù)之類的任何類型的顯示技術(shù)來實施選擇性的顯示器610。其中���,顯示器610顯示供核準之建議的交易。若希望,可省略顯示器610����,在此情況下,可在(例如)與電子交易系統(tǒng)關(guān)聯(lián)的顯示器上檢查交易�,或由PEAD上的語音輸出來檢查交易。選擇性的使用者驗證機構(gòu)612防止使用PEAD200來核準交易����,除非使用者能夠向PEAD200證明自己是合法的且經(jīng)特許的使用者。選擇性的使用者驗證機構(gòu)612可要求使用者輸入密碼���、提供指紋或聲紋����、或其它生物測定數(shù)據(jù)和/或識別經(jīng)特許使用者獨有的特征�����,以后才能啟動PEAD200及用來核準交易�。可在移動電話中內(nèi)建PEAD200��,以致于端口602可以是無線通訊端口和/或紅外線端口����,顯示器610可以是移動電話上的顯示器�,而按鈕606及608可以是移動電話鍵盤上的按鍵�。例如,使用者驗證機構(gòu)612可以是美國新澤西州Totowa的Tomson-CSF出售的熱矽指紋感測器FingerchipFC15A140��。由于手指本身的熱度就可產(chǎn)生指紋圖像�,所以不需要光學源或光源,進而使此實施例能夠相當小型���。在此實施例中�,使用者直接將手指按在感測器上或經(jīng)過感測器掃描���,就可以驗明自己的標識并核準交易�,由此使得核準按鈕606變成選擇性元件����。在另一個例子中,使用者驗證機構(gòu)612可以是美國加州SantaClara的Veridicom出售的電容式矽指紋感測器FPS110�。圖6B表示以簡化方式及根據(jù)本發(fā)明的一種方式,用來實施圖6A所示之PEAD200的硬件���。電池652供應(yīng)電源至PEAD200的電路��,微控制器654執(zhí)行快閃存儲器656中儲存的編碼��,并采用隨機存取存儲器658來執(zhí)行�。在一個實施例中����,微控制器654、快閃存儲器656�����,甚至于隨機存取存儲器658可以設(shè)置在單個芯片上����,例如,美國伊利諾州Schaumburg的Motorola公司出售的NC68HC05SCXX系列芯片(例如����,NC68HC05SC28),或美國加州SanJose的Infineon科技公司出售的SLE22����、24及66保全控制器系列(例如,SLE66CX320S)���。核準按鈕606及選擇性的取消按鈕608耦合到微控制器654����,讓使用者能夠指示要核準或拒絕顯示電路660上顯示的特定交易。與電子交易系統(tǒng)之間的通訊在微控制器654控制下進行���,通過紅外線收發(fā)器662完成�����。開關(guān)664讓使用者能夠在不使用時關(guān)閉PEAD�,以便省電���,并防止意外核準��。圖7表示根據(jù)本發(fā)明的一種方式���,采用本發(fā)明的PEAD之核準技術(shù)的流程圖。在步驟702中�����,在PEAD上接收來自于與電子交易系統(tǒng)關(guān)聯(lián)的請求裝置的交易請求�����;在步驟704中,使用者可選擇核準或不核準建議的交易���,如果不核準(例如�����,啟動PEAD的取消按鈕或直接讓請求逾時終止),則不會完成任何事情�。另一方面,如果核準建議的交易�,則使用者可啟動核準按鈕來建立交易核準數(shù)據(jù),然后在步驟708中��,在PEAD內(nèi)加密交易核準數(shù)據(jù)�����。在步驟710中�����,將經(jīng)加密的交易核準數(shù)據(jù)發(fā)送到電子交易系統(tǒng)的請求裝置��。圖8表示根據(jù)本發(fā)明的一種方式,使用公鑰加密技術(shù)來加密交易核準數(shù)據(jù)的流程圖����。在步驟802中,建立交易核準數(shù)據(jù)包�。如上參考圖3B說明的那樣,可以將任何需要的使用者標識數(shù)據(jù)附加到整個交易請求一部分的方式來建立交易核準數(shù)據(jù)�����。視需要�,還可以附加時間戳記。在步驟804中����,用使用者私鑰來加密交易核準數(shù)據(jù),最好在PEAD內(nèi)隨時保護交易核準數(shù)據(jù)的安全����。之后,將經(jīng)加密的交易核準數(shù)據(jù)傳回至電子交易系統(tǒng)���,根據(jù)本發(fā)明的一種方式����,已證實,即使第三方截取經(jīng)加密的交易核準數(shù)據(jù)并解密以便分析��,只要保障使用者私鑰或使用者標識數(shù)據(jù)安全��,也無法逾越本發(fā)明的安全性功能�。如上所述,因為無法從外部存取使用者標識數(shù)據(jù)�����,所以在PEAD內(nèi)一定很安全�����。這與現(xiàn)有技術(shù)不同��,現(xiàn)有技術(shù)要求使用者在電子交易系統(tǒng)上輸入標識數(shù)據(jù)(例如���,密碼),所以會有暴露敏感數(shù)據(jù)的風險����。即使泄露使用者標識數(shù)據(jù),除非擁有使用者私鑰���,否則仍然無法發(fā)生交易核準��。即使有人可用使用者公鑰解密經(jīng)加密的交易核準數(shù)據(jù)也毫無價值�,因為交易伙伴(例如,請求核準交易的零售商)不接收未用使用者私鑰加密的任何數(shù)據(jù)�。再者,因為無法從外部存取私鑰��,所以在PEAD內(nèi)一定很安全�����。本發(fā)明的這種方式的最大優(yōu)點在于在進行在線交易的過程中����,使用者私鑰再也不需要儲存到工作站中難以防竊的計算機檔案中,而其他人可以進入計算機檔案�,并且計算機檔案不方便單獨處理其它驗證工作,在小型���、便攜式組件中實施PEAD的事實����,讓使用者方便隨時隨身便攜。即使PEAD被竊�,選擇性的使用者驗證機構(gòu)(例如,圖6A所示的使用者驗證機構(gòu)612)也能提供額外的保護�����,所以除了經(jīng)適當特許的使用者以外�,其他人都無法使用PEAD。當然��,如果PEAD被竊或遺失�����,使用者一定可通知PEAD發(fā)行者�,而發(fā)行者可通知交易伙伴拒絕以被竊之PEAD的使用者私鑰加密的任何交易核準數(shù)據(jù)。交易核準數(shù)據(jù)包括時間戳記�、零售商名稱����、核準金額及其它相關(guān)數(shù)據(jù)的事實也加強了交易核準處理程序的完整性。如果零售商不慎或故意呈送多重交易核準至發(fā)行者����,則發(fā)行者能夠認出這些重復呈送的數(shù)據(jù)項目,并略去任何重復的交易核準數(shù)據(jù)。例如�����,發(fā)行者知道使用者不可能在給定的時間及日期內(nèi)�����,在同一家餐廳購買多中完全一樣的晚餐�。應(yīng)知道,雖然前面重點說明了交易核準��,但是普通技術(shù)人員應(yīng)知道�,任何時候,將受保護的數(shù)據(jù)從使用者發(fā)送至電子交易系統(tǒng)時����,最好都能采用PEAD來處理與電子交易系統(tǒng)的各種交易。例如���,可采用PEAD來登入高度敏感的計算機系統(tǒng)或設(shè)施�����。當以此方式實施時��,與PEAD通訊的計算機終端可以配備紅外線端口��、磁性讀卡機端口�、或與PEAD通訊的觸接型插座。然后���,使用者可采用PEAD來執(zhí)行任何類型的在線驗證工作�,在進一步的范例中�����,可以采用PEAD來「簽署」供驗證用途的任何計算機檔案(例如�����,驗證日期或使用者)�。然后,交易核準數(shù)據(jù)可以與要驗證的檔案一起儲存��,以便進一步參考���。請注意,因為不會接收未用使用者私鑰加密的任何驗證數(shù)據(jù)作為可靠的數(shù)據(jù)���,所以可再次防止竄改交易驗證數(shù)據(jù)����。再者,應(yīng)知道��,如果采用的PEAD只能核準預(yù)先定義的交易����,則可在PEAD內(nèi)預(yù)先儲存交易數(shù)據(jù),所以PEAD不需要從外部接收交易數(shù)據(jù)���。在另一個實施例中�,本發(fā)明涉及處理電子交易系統(tǒng)內(nèi)電子交易的技術(shù)�,使得能夠基本上保證保密性、驗證��、完整性及不拒絕支付�。顯而易見,成功的電子交易(例如���,通過互聯(lián)網(wǎng)之類的計算機網(wǎng)絡(luò)處理的電子交易)有四項基本要求保密性�����、驗證�、完整性及不拒絕支付。在現(xiàn)有技術(shù)中�,通常是對使用者計算機與遠端服務(wù)器之間的數(shù)據(jù)進行加密來解決保密性。美國加州MountainView的NetScape公司采用的此類加密技術(shù)需要使用SecureSocketLayer(SSL)�����,其實質(zhì)上使用了加密(例如�,公鑰加密),以便在開放的網(wǎng)絡(luò)上進行點對點的通訊���。雖然在某些程度上�����,諸如SSL的加密技術(shù)可保證交易傳輸?shù)陌踩?��,但是,沒有任何機構(gòu)可證明實際進行交易人士標識的真實性(即�����,缺少驗證)���。例如�,如果未經(jīng)特許的人士破解合法使用者的密碼后�,利用合法使用者的計算機(其可以具有SSL功能)來處理會使合法使用者受損失的交易,則在交易進行期間或交易完成后��,沒有任何機構(gòu)可決定處理該筆交易的人員是未經(jīng)特許的人士�,還是合法使用者。即使合法使用者自己進行交易�����,缺少驗證使得無法保證不拒絕支付�,因為賣主難以證實處理該筆交易的人確實是合法使用者。另外�����,雖然使用諸如SSL保全傳輸設(shè)施的傳輸相當安全����,但是被傳輸?shù)臄?shù)據(jù)(諸如,契約或采購單中的條款)在經(jīng)過接收端的人員解密后��,可以容易被修改�。根據(jù)本發(fā)明的一種方式��,本發(fā)明提供一種軟件實施技術(shù)�,它以一種方式來執(zhí)行電子交易����,以致于能更好地滿足前面所述的需求。在一個實施例中�����,建議電子交易技術(shù)采用交易程序(TP)����,該交易程序(TP)實質(zhì)上是可從服務(wù)器下載到請求裝置(例如,裝置202)的程序或applet�,并在請求裝置上執(zhí)行,以便實現(xiàn)電子交易��。例如���,可以采用諸如美國加州MountainView的SunMicrosystemsInc.的JavaTM���、美國華盛頓州Redmond的MicrosoftCorp.的ActiveXTM或美國加州RedwoodCity的UnwiredPlanet,inc.的HDML(手提式裝置標記語言)的計算機語言,然而����,也可以采用其它適合的計算機語言來實施這里所建議的電子交易技術(shù)。一經(jīng)下載后��,可以以任何適合的方法來設(shè)定TP的組態(tài)�����,以便執(zhí)行���,其最好作為獨立的程序,或者接入一個互聯(lián)網(wǎng)瀏覽器(例如���,前面提及的NetscapeCorp.的NetScapeTM�、MicrosoftCorp.的InternetExplorerTM或Phone.com�,Inc.的Microbrowser)。為了說明本發(fā)明的這種方式的優(yōu)點及特征�,圖9表示電子交易網(wǎng)絡(luò)900,它包括服務(wù)器902�����、網(wǎng)絡(luò)904及請求裝置906�����。圖中示出了交易核準裝置,如PEAD908���。如上所述的請求裝置906可是任何裝置��,用來讓使用者能夠處理與電子交易系統(tǒng)的事務(wù)���。最好用適合的計算機終端來作請求裝置,它能夠通過網(wǎng)絡(luò)904與服務(wù)器902通訊����,其中網(wǎng)絡(luò)904可以為局域網(wǎng)(LAN)、廣域網(wǎng)(WAN)或互聯(lián)網(wǎng)�����。計算機終端本身可以是(例如)臺式裝置���、便攜式裝置����、手提式裝置或其它裝置,其能夠?qū)嵤¦indows���、Macintosh��、Unix平臺或能夠支持瀏覽器程序的平臺����。顯而易見��,如果請求裝置是便攜式裝置或手提式裝置�,則可將PEAD嵌入請求裝置中��。同樣地����,請求裝置906與服務(wù)器902之間的通訊鏈結(jié)可以是無線通訊鏈結(jié)。為了實現(xiàn)根據(jù)本發(fā)明一個實施例的電子交易���,最好將交易程序(TP)從賣主或服務(wù)供應(yīng)商的裝置902下載到請求裝置906(圖10的步驟1002)�。TP可包括可執(zhí)行部分及使用者輸入����、核準和/或驗證的相關(guān)交易數(shù)據(jù)。例如,如果交易涉及購買設(shè)備�����,則TP可下載機型����、價格等相關(guān)數(shù)據(jù),圖11表示購買設(shè)備的示范性交易請求�。在另一個范例中,如果交易涉及購買或銷售證券(例如�,股票或公債),則可以一起下載TP和要處理之證券的相關(guān)數(shù)據(jù)���。當然����,交易請求可以涉及任何類型的交易����,包括不用現(xiàn)金或信用卡購買商品或服務(wù)的交易。接著���,TP最好從使用者那里接收使用者數(shù)據(jù)(例如�,使用者的標識數(shù)據(jù)、建議的交易所需的任何數(shù)據(jù)�����,諸如�����,地址信息����、數(shù)量信息、大小信息�、付款方式����、信用卡號碼、帳戶號碼等等)����,以及接收核準交易的指示。應(yīng)知道���,要下載的特定數(shù)據(jù)可以視要執(zhí)行的交易性質(zhì)而定�����。同樣地����,TP從使用者那里接收的數(shù)據(jù)可能因應(yīng)用程序而有所不同。在某些情況中�����,如果使用者過去曾經(jīng)給賣主提供過某些請求數(shù)據(jù)(諸如�,使用者地址),則TP不會再次要求提供同樣的數(shù)據(jù)�����,或可以直接顯示曾經(jīng)提供的數(shù)據(jù)���,以便使用者確認和/或能夠編輯���。TP的可執(zhí)行部分最好包括自動檢測是否有交易核準裝置(諸如前面提及的PEAD、智慧卡裝置�����、信用卡讀卡機等等)的編碼,使得TP可采用交易核準裝置來完成交易(圖10的步驟1004)�。例如,可以設(shè)定已下載的編碼來搜尋使用者的計算機��,以便檢測是否已安裝交易核準裝置��,或是用使用者的計算機通訊端口來查詢使用者計算機的外部是否有交易核準裝置�,如果便攜式請求裝置內(nèi)建PEAD,則在便攜式請求裝置中進行PEAD的檢測����。TP的可執(zhí)行部分還可包括通過適當?shù)妮斎胙b置來獲得使用者標識,以便驗證����,例如,TP可獲得使用者的簽名���、使用者的臉部影像、指紋��、聲紋�����、通過組織樣本取得的DNA編碼序列、或其它唯一生物測定數(shù)據(jù)或唯一識別數(shù)據(jù)�,獲得的使用者標識可促使不拒絕支付,也就是說��,有助于識別進行交易之人士的標識���,以便改進對欺騙的檢測或減少推諉不知情的情況�。當然��,PEAD中可以已存在部分標識數(shù)據(jù)����,如果從PEAD中獲得此類的標識數(shù)據(jù),則獲得的標識數(shù)據(jù)至少可以表示使用請求裝置來執(zhí)行交易的人士也有權(quán)使用PEAD���。然而�,應(yīng)知道���,不需要每次下載部分或全部的可執(zhí)行部分���,而可以下載至請求裝置一次,供以后使用����。當然���,可以下載TP的可執(zhí)行部分,并且最好TP的可執(zhí)行部分與要核準的交易一起下載�,這樣可以大大簡化電子交易,即使因交易核準裝置與請求裝置之間的通訊協(xié)定改變而更新交易核準裝置(例如��,運用新技術(shù))時���,或與請求裝置一起安裝新交易核準裝置時�����,也能簡化電子交易���。在這些情況下,TP含有通用于更新/新建交易裝置和/或可以下載至請求裝置之通訊協(xié)定的已更新編碼����,自動與交易一起或按使用者要求來啟動電子交易��。為了便于說明�,假設(shè)請求裝置(例如�,使用者的計算機)具有PEAD功能�。在這種情況下,一旦檢測到有這種裝置��,TP隨即與PEAD通訊�����,以便根據(jù)說明的技術(shù)來獲得核準數(shù)據(jù)���、驗證數(shù)據(jù)和/或任何其它要求使用者提供的信息(圖10的步驟1006)��,例如����,TP可采用請求裝置的通訊端口���,以便與PEAD通訊����。由于PEAD中可以儲存任何必要的使用者驗證及使用者提供的數(shù)據(jù)���,所以PEAD可以將使用者的核準�、驗證和/或使用者提供的其它數(shù)據(jù)加密,并傳回至請求裝置�����,其中TP可以采用此類數(shù)據(jù)����,以便響應(yīng)交易請求,包括將從PEAD那里接收到的部分或所有經(jīng)加密的數(shù)據(jù)傳回至服務(wù)器(圖10的步驟1008)�。從以上說明可明白,結(jié)合TP使用PEAD可確保電子交易的保密性�����,因為PEAD和/或TP中的加密功能可促使傳輸安全��。另外�,因為可使用PEAD內(nèi)的標識數(shù)據(jù)(例如,前面提及的唯一生物測定數(shù)據(jù)或唯一識別數(shù)據(jù)��,諸如指紋��、DNA編碼序列�����、聲紋等等)來證明使用者的標識�,所以可更安全地驗證電子交易。同樣地���,如果請求裝置與諸如智慧卡讀卡機或信用卡讀卡機之類的其它交易核準裝置一起啟動�,則TP可要求使用者使用現(xiàn)有的交易核準裝置來核準��、驗證和/或提供要求的數(shù)據(jù)(例如����,將智慧卡、信用卡或其它類似的裝置插入現(xiàn)有的交易核準裝置)���,獨立的或結(jié)合其它數(shù)據(jù)的輸入技術(shù)(例如��,按一下屏幕上出現(xiàn)的選項����、打字��、語音輸入等等)來完成要求的交易數(shù)據(jù)�����。另一方面,如果請求裝置不是與交易核準裝置一起啟動����,則使用者仍然可進行交易,其方式是使用前面提及的任何一項數(shù)據(jù)輸入技術(shù)來驗證���、核準和/或提供要求的數(shù)據(jù)(圖10的步驟1006)���。然后,TP最好(但非必要)格式化和/或使用(例如)公鑰轉(zhuǎn)錄系統(tǒng)來加密輸入的數(shù)據(jù)���,將交易數(shù)據(jù)傳回至服務(wù)器�,以便完成交易(圖10的步驟1008)�。在此方式中,TP將會逆向與請求裝置兼容�,該請求裝置在交易核準裝置中未配備。請注意�,在最佳實施例中,因為下載的TP天生具有加密功能(即���,此實施例中之下載編碼中內(nèi)含加密編碼)���,所以���,可不需要一般用途的加密功能(諸如前面提及的SSL)來保證安全傳輸。在此方法中����,逆向兼容的請求裝置甚至未配備安全傳輸功能(例如前面提及的SSL)����,而可保證傳輸?shù)谋C苄浴A硪环矫?����,如果請求裝置天生具有一般用途的加密功能(例如前面提及的SSL)����,則TP中不需要有加密編碼。當然����,還可以使用TP的加密功能與一般用途加密功能(例如前面提及的SSL)一起加密要傳輸至服務(wù)器的數(shù)據(jù)。但是��,請注意,以此方式進行交易的安全性會低于用諸如PEAD之類交易核準裝置進行交易的安全性��,因為使用者的標識可能未經(jīng)賣主驗證或確定�。因此,因為使用者之后可否認已處理該筆交易��,所以無法保證不拒絕支付����。同樣地,因為在遠端服務(wù)器接收到數(shù)據(jù)后��,數(shù)據(jù)可以被修改�����,所以數(shù)據(jù)完整性可能也較難以保證�����。從所撰寫的說明書中可以了解本發(fā)明的許多特征及優(yōu)點��,并且�,將由所附的權(quán)利要求來涵蓋本發(fā)明的所有這些功能及優(yōu)點。另外�����,由于對本領(lǐng)域的普通技術(shù)人員來說,很容易作出許多修改和變更��,所以不希望將本發(fā)明限制為所說明的及附圖所示的具體結(jié)構(gòu)及工作過程���。因此����,所有適合的修改及等效變更皆屬于本發(fā)明的范疇�。權(quán)利要求1.一種實現(xiàn)交易請求的方法�����,所述交易請求適用于在電子網(wǎng)絡(luò)上進行的電子交易����,所述的電子網(wǎng)絡(luò)上具有服務(wù)器及請求裝置,所述的方法包括從所述請求裝置的所述服務(wù)器上接收交易程序���,所述的交易程序包括可執(zhí)行部分����;采用所述的可執(zhí)行部分,來搜尋與請求終端關(guān)聯(lián)的交易核準裝置�;如果檢測到所述的交易核準裝置,則采用所述的交易核準裝置來核準所述交易請求���;使用所述請求裝置來發(fā)送經(jīng)核準的交易請求至所述的服務(wù)器�����,以便完成所述的電子交易��,所述經(jīng)核準的交易請求表明核準所述的交易請求��。2.根據(jù)權(quán)利要求1所述的方法���,其中,所述的交易核準裝置為便攜式電子核準裝置(PEAD)�����。3.根據(jù)權(quán)利要求2所述的方法�,其中,所述的采用所述交易核準裝置來核準所述交易請求的步驟包括加密所述PEAD內(nèi)的核準數(shù)據(jù)����,并發(fā)送所述的核準數(shù)據(jù)至所述的請求裝置����,以便核準所述交易請求�����。4.根據(jù)權(quán)利要求3所述的方法�,其中,用公鑰加密技術(shù)對所述的核準數(shù)據(jù)進行加密��。5.根據(jù)權(quán)利要求3所述的方法�,其中,所述的加密所述核準數(shù)據(jù)的步驟包括用使用者私鑰來加密所述的核準數(shù)據(jù)����,所述的使用者私鑰保存在所述的PEAD內(nèi)�,由此將不需要在所述的PEAD與所述的請求裝置之間交換所述的使用者私鑰,就可以核準所述的交易請求����。6.根據(jù)權(quán)利要求3所述的方法,進一步包括先驗證使用者標識��,之后再讓所述的使用者用所述的PEAD來核準所述的交易請求�����,所述的驗證在與所述PEAD關(guān)聯(lián)的使用者驗證機構(gòu)上進行,要求密碼�����、聲紋及指紋的其中一項��。7.根據(jù)權(quán)利要求1所述的方法��,其中�,所述的可執(zhí)行部分進一步包括編碼,通過獲得與所述使用者相關(guān)的標識數(shù)據(jù)來驗證使用者��。8.根據(jù)權(quán)利要求7所述的方法���,其中�����,所述的標識數(shù)據(jù)包括與所述使用者有關(guān)的簽名和唯一生物測定特征中的一項���。9.根據(jù)權(quán)利要求8所述的方法,其中,所述的唯一生物測定特征為所述使用者的面部影像��。10.根據(jù)權(quán)利要求8所述的方法��,其中�����,所述唯一生物測定特征為所述使用者的指紋�����。11.一種實現(xiàn)交易請求的方法����,所述的交易請求適用于在電子網(wǎng)絡(luò)上進行的電子交易,所述的電子網(wǎng)絡(luò)上具有服務(wù)器及請求裝置�����,所述的方法包括從所述請求裝置的所述服務(wù)器上接收交易程序��,所述的交易程序包括可執(zhí)行部分�����;從所述請求裝置上的使用者那里接收交易核準數(shù)據(jù)���,其中����,所述交易程序的可執(zhí)行部分包括第一組編碼����,用來加密所述的交易核準數(shù)據(jù);用所述第一組編碼加密所述的交易核準數(shù)據(jù)�;用所述的交易程序?qū)⑺龅摹⒔?jīng)加密的交易核準數(shù)據(jù)傳輸?shù)剿龅姆?wù)器�����,以便完成所述的電子交易�。12.根據(jù)權(quán)利要求11所述的方法,其中���,只有需要更新所述可執(zhí)行部分的前一版本(priorversion)時��,才會將所述的可執(zhí)行部分傳輸至所述的請求裝置��,以便完成所述的電子交易���。13.根據(jù)權(quán)利要求11所述的方法�,其中��,所述的可執(zhí)行部分與所有交易請求一起從所述的服務(wù)器傳輸至所述的請求裝置���。14.根據(jù)權(quán)利要求11所述的方法���,其中,所述的可執(zhí)行部分進一步包括編碼��,通過獲得與所述使用者相關(guān)的標識數(shù)據(jù)來驗證使用者����。15.根據(jù)權(quán)利要求14所述的方法,其中���,所述的標識數(shù)據(jù)包括與所述使用者有關(guān)的簽名和唯一生物測定特征中的一項����。16.根據(jù)權(quán)利要求15所述的方法�,其中,所述的唯一生物測定特征為所述使用者的面部影像����。17.根據(jù)權(quán)利要求15所述的方法,其中��,所述的唯一生物測定特征為所述使用者的指紋���。18.根據(jù)權(quán)利要求11所述的方法�����,其中���,用公鑰加密技術(shù)對所述的核準數(shù)據(jù)進行加密。19.一種實現(xiàn)交易請求的方法�,所述的交易請求適用于在電子網(wǎng)絡(luò)上進行的電子交易,所述的電子網(wǎng)絡(luò)上具有服務(wù)器及請求裝置�,所述的方法包括從所述請求裝置的所述服務(wù)器上接收交易程序,所述的交易程序包括可執(zhí)行部分����;用所述的可執(zhí)行部分,來搜尋與所述請求終端關(guān)聯(lián)的交易核準裝置���;如果檢測到所述的交易核準裝置��,則用所述的交易核準裝置來核準所述的交易請求���;如果未檢測到所述的交易核準裝置����,則用與所述請求裝置關(guān)聯(lián)的輸入裝置來核準所述的交易請求��;用所述的請求裝置傳輸經(jīng)核準的交易請求至所述的服務(wù)器���,以便完成所述的電子交易�,所述的�����、經(jīng)核準的交易請求表明使用者通過所述交易核準裝置和所述輸入裝置中的至少一個裝置來核準所述的交易請求��。20.根據(jù)權(quán)利要求19所述的方法�,其中,所述交易核準裝置為便攜式電子核準裝置(PEAD)����。21.根據(jù)權(quán)利要求20所述的方法,其中����,用所述的交易核準裝置來核準所述的交易請求的步驟包括�,加密所述PEAD內(nèi)的核準數(shù)據(jù)��,并傳輸所述的核準數(shù)據(jù)至所述的請求裝置����,以便核準所述的交易請求�����。22.根據(jù)權(quán)利要求21所述的方法�����,其中����,用公鑰加密技術(shù)對所述的核準數(shù)據(jù)進行加密。23.根據(jù)權(quán)利要求21所述的方法�����,其中����,對所述的核準數(shù)據(jù)進行加密的步驟包括用使用者私鑰來加密所述的核準數(shù)據(jù)����,所述的使用者私鑰保存在所述的PEAD內(nèi)��,由此將不需要在所述的PEAD與所述的請求裝置之間交換所述的使用者私鑰�,就可核準所述的交易請求。24.根據(jù)權(quán)利要求19所述的方法��,其中���,所述的可執(zhí)行部分進一步包括編碼���,通過獲得與所述使用者相關(guān)的標識數(shù)據(jù)來驗證使用者。25.根據(jù)權(quán)利要求24所述的方法���,其中���,所述的標識數(shù)據(jù)包括與所述使用者有關(guān)的簽名和唯一生物測定特征中的一項。26.根據(jù)權(quán)利要求25所述的方法�,其中,所述唯一生物測定特征為所述使用者的面部影像�����。27.根據(jù)權(quán)利要求25所述的方法,其中�,所述唯一生物測定特征為所述使用者的指紋。28.根據(jù)權(quán)利要求19所述的方法����,其中�,如果在缺少所述的交易核準裝置時使用所述的輸入裝置,則經(jīng)核準的交易請求先由所述的請求裝置加密�����,然后再傳輸至所述的服務(wù)器��。29.根據(jù)權(quán)利要求19所述的方法�,其中,所述的交易核準裝置是信用卡讀卡機�。30.根據(jù)權(quán)利要求19所述的方法,其中���,所述交易核準裝置是智慧卡讀卡機�。31.根據(jù)權(quán)利要求19所述的方法�����,其中,只有需要更新所述可執(zhí)行部分的前一版本時���,才會將所述的可執(zhí)行部分傳輸至所述的請求裝置�,以便完成所述的電子交易�。32.根據(jù)權(quán)利要求19所述的方法,其中�����,所述的可執(zhí)行部分與所有交易請求一起從所述的服務(wù)器傳輸至所述的請求裝置�����。全文摘要一種實現(xiàn)交易請求的方法,該交易請求涉及在電子網(wǎng)絡(luò)上進行的電子交易,該網(wǎng)絡(luò)上具有服務(wù)器及請求裝置�����。該方法包括從請求裝置的服務(wù)器上接收包括可執(zhí)行部分的交易程序,該方法還包括用可執(zhí)行部分,來搜尋與請求終端關(guān)聯(lián)的交易核準裝置���。如果檢測到交易核準裝置,則該方法包括采用交易核準裝置來核準交易請求����。該方法進一步包括使用請求裝置發(fā)送經(jīng)核準的交易請求至服務(wù)器,以便完成該電子交易。經(jīng)核準的交易請求表明核準該交易請求�。文檔編號H04L9/28GK1360265SQ0013625公開日2002年7月24日申請日期2000年12月18日優(yōu)先權(quán)日2000年12月18日發(fā)明者王寅君申請人:E標記公司