專利名稱:適用于網(wǎng)上購(gòu)物的安全通信方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種電子交易方法����,尤其涉及一種適用于網(wǎng)上購(gòu)物的安全通信方法。
背景技術(shù):
網(wǎng)上購(gòu)物�����,就是通過(guò)互聯(lián)網(wǎng)檢索商品信息����,并通過(guò)電子訂購(gòu)單發(fā)出購(gòu)物請(qǐng)求,然后填上私人賬號(hào)或信用卡的號(hào)碼���,廠商通過(guò)郵購(gòu)的方式發(fā)貨���,或是通過(guò)快遞公司送貨上門。國(guó)內(nèi)的網(wǎng)上購(gòu)物���,一般付款方式是款到發(fā)貨(直接銀行轉(zhuǎn)賬���,在線匯款)�、擔(dān)保交易(淘寶支付寶�����,百度百付寶���,騰訊財(cái)付通等的擔(dān)保交易)�����、貨到付款等�����。近年來(lái)�,隨著科技的日益發(fā)展����,越來(lái)越多的商家運(yùn)用這科技新寵兒在網(wǎng)上建起自己獨(dú)立的商店����,向消費(fèi)者展示出一種新穎的購(gòu)物理念。網(wǎng)上購(gòu)物系統(tǒng)作為 B2B(Business to Business���,即企業(yè)對(duì)企業(yè))��,B2C(Business to Customer����,即企業(yè)對(duì)消費(fèi)者),C2C(Customer to Customer��,即消費(fèi)者對(duì)消費(fèi)者)電子商務(wù)的前端商務(wù)平臺(tái)�,在商務(wù)活動(dòng)全過(guò)程中起著舉足輕重的作用。我們可以在各大電視報(bào)道中看到像美���、日這樣信息化程度較高的國(guó)家和地區(qū)����,網(wǎng)絡(luò)商店的發(fā)展速度迅猛�����,越來(lái)越多的家庭習(xí)慣于在家中從網(wǎng)上購(gòu)物了�。在我國(guó),雖然網(wǎng)上購(gòu)物流行的時(shí)間不是很長(zhǎng)��。但是在短短的從它產(chǎn)生���,到現(xiàn)在有越來(lái)越多的購(gòu)物網(wǎng)站在不斷的出現(xiàn)(如淘寶網(wǎng)�、網(wǎng)上一號(hào)店等等),我們可以看出其發(fā)展前景是相當(dāng)?shù)目捎^����,也是被廣大群眾所接受與推崇的。同時(shí)�����,中國(guó)是個(gè)人口大國(guó)��,這樣也為網(wǎng)上購(gòu)物發(fā)展奠定了良好的基礎(chǔ)����。
發(fā)明內(nèi)容
基于本領(lǐng)域的實(shí)際需要,本發(fā)明提出了一種適用于網(wǎng)上購(gòu)物的安全通信方法��,該方法包括接收對(duì)話密鑰請(qǐng)求�����,該請(qǐng)求包括來(lái)自主機(jī)的使用者識(shí)別模塊的問(wèn)詢應(yīng)答�����,其中在與相關(guān)于移動(dòng)基礎(chǔ)結(jié)構(gòu)的無(wú)線網(wǎng)絡(luò)無(wú)關(guān)的網(wǎng)絡(luò)上傳送所述對(duì)話密鑰請(qǐng)求����;使用所述問(wèn)詢應(yīng)答來(lái)驗(yàn)證所述使用者識(shí)別模塊具有與所述移動(dòng)基礎(chǔ)結(jié)構(gòu)的有關(guān)賬戶;通過(guò)使用共享密鑰簽名或加密來(lái)保護(hù)所述對(duì)話密鑰�����;將包括所述對(duì)話密鑰的請(qǐng)求應(yīng)答傳送到所述主機(jī)用于允許所連接的使用者識(shí)別模塊使用所述共享密鑰確認(rèn)所述對(duì)話密鑰�,這在所述使用者識(shí)別模塊與所述移動(dòng)基礎(chǔ)結(jié)構(gòu)之間建立了通道通信;以及在傳送所述問(wèn)詢應(yīng)答前���,接收由所述使用者識(shí)別模塊用來(lái)生成問(wèn)詢應(yīng)答的問(wèn)詢�����。根據(jù)本發(fā)明的一個(gè)實(shí)施例��,在上述安全通信方法中���,還包括將所述對(duì)話密鑰傳送到所述服務(wù)器,用于建立所述服務(wù)器與所述主機(jī)之間的網(wǎng)絡(luò)級(jí)安全通信����。根據(jù)本發(fā)明的一個(gè)實(shí)施例���,在上述安全通信方法中,所述對(duì)話密鑰的請(qǐng)求應(yīng)答由服務(wù)器或所述移動(dòng)基礎(chǔ)結(jié)構(gòu)簽名���。根據(jù)本發(fā)明的一個(gè)實(shí)施例���,在上述安全通信方法中,所述共享密鑰是使用者識(shí)別模塊專用的�。根據(jù)本發(fā)明的一個(gè)實(shí)施例,在上述安全通信方法中�,所述對(duì)話密鑰請(qǐng)求使用所述服務(wù)器專用的令牌簽名、加密或這兩者���。根據(jù)本發(fā)明的一個(gè)實(shí)施例����,在上述安全通信方法中����,在向所述移動(dòng)基礎(chǔ)結(jié)構(gòu)驗(yàn)證所述使用者識(shí)別模塊后,所述方法進(jìn)一步包括用于在獨(dú)立網(wǎng)絡(luò)上向所述移動(dòng)基礎(chǔ)結(jié)構(gòu)驗(yàn)證使用者的下述步驟接收使用者令牌請(qǐng)求���,所述使用者令牌在向所述移動(dòng)基礎(chǔ)結(jié)構(gòu)驗(yàn)證使用者時(shí)使用�,所述使用者令牌請(qǐng)求在與所述無(wú)線網(wǎng)絡(luò)無(wú)關(guān)的網(wǎng)絡(luò)上接收�����;傳送由所述移動(dòng)基礎(chǔ)結(jié)構(gòu)生成的問(wèn)詢��,用于請(qǐng)求所述使用者識(shí)別模塊獲得一個(gè)或多個(gè)使用者憑證����;根據(jù)本發(fā)明的一個(gè)實(shí)施例,在上述安全通信方法中�����,還包括接收包括所述一個(gè)或多個(gè)使用者憑證的問(wèn)詢應(yīng)答��;基于所述一個(gè)或多個(gè)使用者憑證的確認(rèn)��,通過(guò)使用表示已向所述移動(dòng)基礎(chǔ)結(jié)構(gòu)適當(dāng)?shù)仳?yàn)證使用者的所述共享密鑰簽名或加密來(lái)保護(hù)使用者令牌�;以及將所述使用者令牌傳送到所述使用者識(shí)別模塊,用于使用所述共享密鑰確認(rèn)以便于允許所述主機(jī)在與所述服務(wù)器的后續(xù)通信中使用所述使用者令牌����,以供安全通信。應(yīng)當(dāng)理解,本發(fā)明以上的一般性描述和以下的詳細(xì)描述都是示例性和說(shuō)明性的�����, 并且旨在為如權(quán)利要求所述的本發(fā)明提供進(jìn)一步的解釋��。
附圖主要是用于提供對(duì)本發(fā)明進(jìn)一步的理解���。附圖示出了本發(fā)明的實(shí)施例��,并與本說(shuō)明書一起起到解釋本發(fā)明原理的作用���。附圖中圖1示意性地示出了根據(jù)本發(fā)明的適用于網(wǎng)上購(gòu)物的安全通信方法的基本步驟的流程圖。
具體實(shí)施例方式以下結(jié)合附圖詳細(xì)描述本發(fā)明的技術(shù)方案�。其中,相同的標(biāo)號(hào)用于表示相同的元素�����,且以下描述中的具體技術(shù)術(shù)語(yǔ)并不構(gòu)成對(duì)本發(fā)明的技術(shù)方案本身的實(shí)質(zhì)性限制�����。實(shí)際上��,本領(lǐng)域的技術(shù)人員所熟知的各種變化都是允許的。常規(guī)的在線交易���,例如在網(wǎng)絡(luò)上購(gòu)買商品和/或服務(wù)易受安全漏洞的攻擊��,從而導(dǎo)致丟失個(gè)人、金融和/或其他機(jī)密信息����。此外,在不受信任的網(wǎng)絡(luò)(例如互聯(lián)網(wǎng))中��,商家和購(gòu)買者均處于進(jìn)入與不良活動(dòng)者的交易的風(fēng)險(xiǎn)以致不支持議價(jià)的一方����。傳統(tǒng)的在線交易模型也可要求商家存檔購(gòu)買方的機(jī)密信息,并可以要求它們處理交易的支付方面���。另外���, 常規(guī)的在線交易模型對(duì)購(gòu)買方來(lái)說(shuō)難以使用并產(chǎn)生普遍不直觀的交易體驗(yàn)。例如��,經(jīng)由使用混亂且難以管理的登錄/ 口令范例的瀏覽器����,進(jìn)行常規(guī)的在線交易��。圖1示意性地示出了根據(jù)本發(fā)明的適用于網(wǎng)上購(gòu)物的安全通信方法的基本步驟的流程圖���。如圖1所示,本發(fā)明的適用于網(wǎng)上購(gòu)物的安全通信方法主要包括步驟101��,接收對(duì)話密鑰請(qǐng)求�,該請(qǐng)求包括來(lái)自主機(jī)的使用者識(shí)別模塊的問(wèn)詢應(yīng)答,其中在與相關(guān)于移動(dòng)基礎(chǔ)結(jié)構(gòu)的無(wú)線網(wǎng)絡(luò)無(wú)關(guān)的網(wǎng)絡(luò)上傳送所述對(duì)話密鑰請(qǐng)求�;步驟102,使用所述問(wèn)詢應(yīng)答來(lái)驗(yàn)證所述使用者識(shí)別模塊具有與所述移動(dòng)基礎(chǔ)結(jié)構(gòu)的有關(guān)賬戶�;步驟103,通過(guò)使用共享密鑰簽名或加密來(lái)保護(hù)所述對(duì)話密鑰���;步驟104�,將包括所述對(duì)話密鑰的請(qǐng)求應(yīng)答傳送到所述主機(jī)用于允許所連接的使用者識(shí)別模塊使用所述共享密鑰確認(rèn)所述對(duì)話密鑰��,這在所述使用者識(shí)別模塊與所述移動(dòng)基礎(chǔ)結(jié)構(gòu)之間建立了通道通信��;步驟105��,在傳送所述問(wèn)詢應(yīng)答前����,接收由所述使用者識(shí)別模塊用來(lái)生成問(wèn)詢應(yīng)答的問(wèn)詢�;步驟106��,將所述對(duì)話密鑰傳送到所述服務(wù)器�����,用于建立所述服務(wù)器與所述主機(jī)之間的網(wǎng)絡(luò)級(jí)安全通信�����。以下詳細(xì)討論上述安全通信方法的一個(gè)應(yīng)用實(shí)例�。提供一被配置成發(fā)出網(wǎng)絡(luò)級(jí)安全令牌的獨(dú)立網(wǎng)絡(luò)�,用于在客戶機(jī)與驗(yàn)證服務(wù)器之間建立傳輸層安全通信。通常����,客戶機(jī)或主計(jì)算設(shè)備通過(guò)經(jīng)由驗(yàn)證/信任服務(wù)器將網(wǎng)絡(luò)安全令牌請(qǐng)求傳送到移動(dòng)基礎(chǔ)結(jié)構(gòu),來(lái)啟動(dòng)驗(yàn)證請(qǐng)求��。通常��,當(dāng)由驗(yàn)證服務(wù)器接收時(shí)將不簽名該請(qǐng)求�����,然后,在傳送到用于確認(rèn)該請(qǐng)求來(lái)自驗(yàn)證服務(wù)器的移動(dòng)基礎(chǔ)結(jié)構(gòu)之前簽名或加密該請(qǐng)求���。然后���,受信任服務(wù)器能向移動(dòng)基礎(chǔ)結(jié)構(gòu)或移動(dòng)運(yùn)營(yíng)商查詢問(wèn)詢,然后將該問(wèn)詢傳送到移動(dòng)模塊���。移動(dòng)模塊使用在它與移動(dòng)基礎(chǔ)結(jié)構(gòu)之間共享的秘密���,用于生成問(wèn)詢應(yīng)答,然后將問(wèn)詢應(yīng)答轉(zhuǎn)發(fā)到客戶機(jī)���?��?蛻魴C(jī)將使用問(wèn)詢應(yīng)答來(lái)生成請(qǐng)求安全令牌響應(yīng),它也可以包括使用者識(shí)別模塊身份和問(wèn)詢�����,用于驗(yàn)證目的��。通常,客戶機(jī)將請(qǐng)求移動(dòng)模塊用設(shè)備的共享秘密或諸如使用者識(shí)別模塊設(shè)備令牌的其他密鑰來(lái)簽名或加密��。能使用例如共享秘密確認(rèn)其中的請(qǐng)求安全令牌響應(yīng)和問(wèn)詢應(yīng)答�。注意,如前所示���,可以或可以不通過(guò)用來(lái)生成問(wèn)詢應(yīng)答的同一密鑰簽名或加密請(qǐng)求安全令牌響應(yīng)�����。在任一情況下����,如果移動(dòng)基礎(chǔ)結(jié)構(gòu)確認(rèn)問(wèn)詢應(yīng)答����,移動(dòng)基礎(chǔ)結(jié)構(gòu)或驗(yàn)證服務(wù)器能通過(guò)生成包含具有使用共享秘密簽名或加密的加密對(duì)話密鑰的網(wǎng)絡(luò)安全令牌的消息應(yīng)答�。該消息能使用驗(yàn)證服務(wù)器自己的安全令牌或使用移動(dòng)基礎(chǔ)結(jié)構(gòu)的安全令牌進(jìn)一步簽名。因此��,客戶機(jī)能驗(yàn)證該簽名消息并將加密網(wǎng)絡(luò)對(duì)話密鑰傳送到使用者識(shí)別模塊��,用于解密�。使用共享秘密��,則移動(dòng)模塊能將未加密的對(duì)話密鑰返回給客戶機(jī)��。注意�,在上述發(fā)出網(wǎng)絡(luò)安全令牌之時(shí)�����,移動(dòng)模塊通常需要在移動(dòng)基礎(chǔ)結(jié)構(gòu)上聲譽(yù)良好的有效賬戶�。因此,在驗(yàn)證問(wèn)詢應(yīng)答和該有效賬戶信息后��,可在使用者識(shí)別模塊與產(chǎn)生虛擬安全信道的移動(dòng)基礎(chǔ)結(jié)構(gòu)之間建立信任�����。然后���,將對(duì)話密鑰從移動(dòng)模塊委托或傳遞到主計(jì)算設(shè)備的軟件平臺(tái)或堆棧�����,以及從移動(dòng)運(yùn)營(yíng)商到驗(yàn)證服務(wù)器����。注意移動(dòng)模塊與主計(jì)算設(shè)備的物理鄰近程度以及移動(dòng)基礎(chǔ)結(jié)構(gòu)與驗(yàn)證服務(wù)器之間的信任關(guān)系。然后����,由客戶機(jī)和信任服務(wù)器使用這些對(duì)話密鑰,用于建立安全通信���。通常需要該網(wǎng)絡(luò)級(jí)安全令牌來(lái)允許對(duì)能用來(lái)從第三方服務(wù)請(qǐng)求服務(wù)或商品的經(jīng)驗(yàn)證服務(wù)令牌的客戶機(jī)訪問(wèn)���。還注意,為了獲得網(wǎng)絡(luò)令牌����,上文假定了客戶機(jī)或主機(jī)計(jì)算設(shè)備已經(jīng)成功地確定了用于驗(yàn)證服務(wù)器或移動(dòng)基礎(chǔ)結(jié)構(gòu)的網(wǎng)絡(luò)端點(diǎn)。另外���,假定客戶機(jī)和使用者已經(jīng)向使用者識(shí)別模塊設(shè)備進(jìn)行了驗(yàn)證�����。如上所述,網(wǎng)絡(luò)安全級(jí)令牌被用于后續(xù)驗(yàn)證階段中����,并且提供傳輸層安全性來(lái)加密和簽名客戶機(jī)與受信任服務(wù)器之間的進(jìn)一步交互���。 由驗(yàn)證服務(wù)器或移動(dòng)運(yùn)營(yíng)商控制網(wǎng)絡(luò)令牌(和其他令牌)的使用期。因?yàn)榫W(wǎng)絡(luò)令牌用作使用者識(shí)別模塊設(shè)備與移動(dòng)基礎(chǔ)結(jié)構(gòu)之間的對(duì)話環(huán)境���,所以可將使用期限定到幾小時(shí)或幾天�、傳遞的字節(jié)數(shù)或僅當(dāng)移動(dòng)模塊適當(dāng)?shù)剡B接到客戶機(jī)時(shí)有效��。
權(quán)利要求
1.一種適用于網(wǎng)上購(gòu)物的安全通信方法����,該方法包括接收對(duì)話密鑰請(qǐng)求,該請(qǐng)求包括來(lái)自主機(jī)的使用者識(shí)別模塊的問(wèn)詢應(yīng)答�����,其中在與相關(guān)于移動(dòng)基礎(chǔ)結(jié)構(gòu)的無(wú)線網(wǎng)絡(luò)無(wú)關(guān)的網(wǎng)絡(luò)上傳送所述對(duì)話密鑰請(qǐng)求����;使用所述問(wèn)詢應(yīng)答來(lái)驗(yàn)證所述使用者識(shí)別模塊具有與所述移動(dòng)基礎(chǔ)結(jié)構(gòu)的有關(guān)賬戶;通過(guò)使用共享密鑰簽名或加密來(lái)保護(hù)所述對(duì)話密鑰���;將包括所述對(duì)話密鑰的請(qǐng)求應(yīng)答傳送到所述主機(jī)用于允許所連接的使用者識(shí)別模塊使用所述共享密鑰確認(rèn)所述對(duì)話密鑰�,這在所述使用者識(shí)別模塊與所述移動(dòng)基礎(chǔ)結(jié)構(gòu)之間建立了通道通信;以及在傳送所述問(wèn)詢應(yīng)答前�����,接收由所述使用者識(shí)別模塊用來(lái)生成問(wèn)詢應(yīng)答的問(wèn)詢����。
2.如權(quán)利要求1所述的安全通信方法,其特征在于�����,還包括將所述對(duì)話密鑰傳送到所述服務(wù)器��,用于建立所述服務(wù)器與所述主機(jī)之間的網(wǎng)絡(luò)級(jí)安全通^[曰ο
3.如權(quán)利要求1所述的安全通信方法�,其特征在于,所述對(duì)話密鑰的請(qǐng)求應(yīng)答由服務(wù)器或所述移動(dòng)基礎(chǔ)結(jié)構(gòu)簽名�����。
4.如權(quán)利要求1所述的安全通信方法��,其特征在于��,所述共享密鑰是使用者識(shí)別模塊專用的�����。
5.如權(quán)利要求1所述的安全通信方法��,其特征在于�,所述對(duì)話密鑰請(qǐng)求使用所述服務(wù)器專用的令牌簽名、加密或這兩者�����。
6.如權(quán)利要求1所述的安全通信方法����,其特征在于,在向所述移動(dòng)基礎(chǔ)結(jié)構(gòu)驗(yàn)證所述使用者識(shí)別模塊后�����,所述方法進(jìn)一步包括用于在獨(dú)立網(wǎng)絡(luò)上向所述移動(dòng)基礎(chǔ)結(jié)構(gòu)驗(yàn)證使用者的下述步驟接收使用者令牌請(qǐng)求��,所述使用者令牌在向所述移動(dòng)基礎(chǔ)結(jié)構(gòu)驗(yàn)證使用者時(shí)使用����,所述使用者令牌請(qǐng)求在與所述無(wú)線網(wǎng)絡(luò)無(wú)關(guān)的網(wǎng)絡(luò)上接收;傳送由所述移動(dòng)基礎(chǔ)結(jié)構(gòu)生成的問(wèn)詢�����,用于請(qǐng)求所述使用者識(shí)別模塊獲得一個(gè)或多個(gè)使用者憑證;
7.如權(quán)利要求6所述的安全通信方法�����,其特征在于�,還包括 接收包括所述一個(gè)或多個(gè)使用者憑證的問(wèn)詢應(yīng)答;基于所述一個(gè)或多個(gè)使用者憑證的確認(rèn)�,通過(guò)使用表示已向所述移動(dòng)基礎(chǔ)結(jié)構(gòu)適當(dāng)?shù)仳?yàn)證使用者的所述共享密鑰簽名或加密來(lái)保護(hù)使用者令牌;以及將所述使用者令牌傳送到所述使用者識(shí)別模塊���,用于使用所述共享密鑰確認(rèn)以便于允許所述主機(jī)在與所述服務(wù)器的后續(xù)通信中使用所述使用者令牌�,以供安全通信�。
全文摘要
本發(fā)明提出了一種適用于網(wǎng)上購(gòu)物的安全通信方法,該方法包括接收對(duì)話密鑰請(qǐng)求���,該請(qǐng)求包括來(lái)自主機(jī)的使用者識(shí)別模塊的問(wèn)詢應(yīng)答���,其中在與相關(guān)于移動(dòng)基礎(chǔ)結(jié)構(gòu)的無(wú)線網(wǎng)絡(luò)無(wú)關(guān)的網(wǎng)絡(luò)上傳送所述對(duì)話密鑰請(qǐng)求;使用所述問(wèn)詢應(yīng)答來(lái)驗(yàn)證所述使用者識(shí)別模塊具有與所述移動(dòng)基礎(chǔ)結(jié)構(gòu)的有關(guān)賬戶�����;通過(guò)使用共享密鑰簽名或加密來(lái)保護(hù)所述對(duì)話密鑰;將包括所述對(duì)話密鑰的請(qǐng)求應(yīng)答傳送到所述主機(jī)用于允許所連接的使用者識(shí)別模塊使用所述共享密鑰確認(rèn)所述對(duì)話密鑰���,這在所述使用者識(shí)別模塊與所述移動(dòng)基礎(chǔ)結(jié)構(gòu)之間建立了通道通信;以及在傳送所述問(wèn)詢應(yīng)答前����,接收由所述使用者識(shí)別模塊用來(lái)生成問(wèn)詢應(yīng)答的問(wèn)詢。
文檔編號(hào)G06Q30/06GK102571716SQ201010608018
公開(kāi)日2012年7月11日 申請(qǐng)日期2010年12月27日 優(yōu)先權(quán)日2010年12月27日
發(fā)明者沈雪, 謝曉玲 申請(qǐng)人:上海杉達(dá)學(xué)院