專利名稱：電子商務(wù)系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種在網(wǎng)絡(luò)上向買方提供交易記錄安全歸擋的電子商務(wù)系統(tǒng)及方法，并且具體地涉及一種即使買方的終端安裝在公共場所內(nèi)而且可由許多非特定用戶共同使用下仍能實(shí)現(xiàn)交易記錄的安全的電子商務(wù)系統(tǒng)。
網(wǎng)絡(luò)上的電子商務(wù)交易采用幾種周知的方法，其中一種方法采用專用的公共終端。這種公共終端只能由已注冊的成員使用(向用戶頒發(fā)專用ID卡)。利用這種系統(tǒng)，在他或她登記為一個(gè)用戶時(shí)，為該用戶登記一個(gè)信號卡號，并向該用戶發(fā)放一個(gè)專用ID卡以在購貨時(shí)進(jìn)入到終端上。本質(zhì)上，這種系統(tǒng)對應(yīng)于電話購買系統(tǒng)，不同之處在于用ID卡代替信用卡來提供購買者身份的確認(rèn)。安全電子交易(SET)協(xié)議建立一種網(wǎng)絡(luò)上采用的周知的電子商務(wù)方法。在上述專用公共終端處，由SET協(xié)議提供對交易記錄的維護(hù)以記錄購買數(shù)據(jù)(下面說明)，而不是由用戶進(jìn)行。采用這種系統(tǒng)的交易只能由參與的商家處理。反之，對于采用SET協(xié)議的系統(tǒng)中的各商家，可以從世界上的任一處通過互聯(lián)網(wǎng)實(shí)現(xiàn)支持SET協(xié)議的虛擬商家。但是，SET協(xié)議并不提供可以使多個(gè)非特定用戶共用安裝在公共場所的買方終端的方法。
如

圖1中所示，SET協(xié)議支持并簡化買方、商家及支付網(wǎng)關(guān)之間的通信，并且對這三方進(jìn)行的交易提供控制。在進(jìn)行交易時(shí)，通過利用SET協(xié)議，在買方的交易記錄中記錄交易的具體說明、所作用的信用卡的數(shù)據(jù)、商家的電子簽名以及處理該交易的支付網(wǎng)關(guān)。圖2表示SET協(xié)議的概要。為了簡化說明，省略掉所作用的報(bào)文名，并且未示出有關(guān)具體操作的細(xì)節(jié)。假定事先向三方的每方發(fā)放簽名密鑰、各方的認(rèn)證以及認(rèn)證機(jī)構(gòu)(CA)的認(rèn)證，并且假定對支付網(wǎng)關(guān)發(fā)放加密密鑰。按照SET協(xié)議，每方向接收方發(fā)送其認(rèn)證，并且通過利用CA發(fā)布的認(rèn)證，接收方驗(yàn)證該認(rèn)證。
首先，買方200向商家240發(fā)送信息，例如報(bào)文“啟動(dòng)交易”(1．發(fā)起請求)。然后，商家240向買方200發(fā)送報(bào)文“準(zhǔn)備好”(2．發(fā)起應(yīng)答)。一旦接收到該報(bào)文，買方200就向商家240發(fā)送報(bào)文“我允諾購買該產(chǎn)品并且用此卡支付”(3．購買請求)。具體地，買方200發(fā)送允諾購買的電子簽名以及經(jīng)支付網(wǎng)關(guān)280提供的公開密鑰加密的卡號。商家240不能看到加密的卡號。
然后，商家240向支付網(wǎng)關(guān)280發(fā)送報(bào)文“請利用該許可的卡支付這次購買”(4．授權(quán)請求)。更具體地，商家240發(fā)送該允諾購買的電子簽名以及利用支付網(wǎng)關(guān)280的公開密鑰加密的卡號(這二者是商家接收的)，并且發(fā)送它的允諾出售的電子簽名。一旦接收到這些數(shù)據(jù)，支付網(wǎng)關(guān)280就解密卡號并確定是否批準(zhǔn)交易。
接著，支付網(wǎng)關(guān)280向商家240發(fā)送報(bào)文“批準(zhǔn)/不批準(zhǔn)利用該卡(信用卡支付)交易”(S．授權(quán)應(yīng)答)。更具體地，支付網(wǎng)關(guān)280發(fā)送批準(zhǔn)或不批準(zhǔn)的電子簽名。作為響應(yīng)，商家240向買方200發(fā)送報(bào)文“謝謝您”或者報(bào)文“很抱歉，我們不接收此卡”(6．購買應(yīng)答)。具體地，發(fā)送來自支付網(wǎng)關(guān)280的電子簽名，并發(fā)送商家允諾出售的電子簽名。
最終，三方中的每方擁有購買定單、數(shù)額及日期以及另二方的認(rèn)證和電子簽名。這些數(shù)字被存儲(chǔ)為交易記錄。若在發(fā)送產(chǎn)品時(shí)或從賬號中提取該產(chǎn)品的支付時(shí)出現(xiàn)問題，該交易記錄是索賠的重要證據(jù)。根據(jù)SET協(xié)議，設(shè)想由買方負(fù)責(zé)買方交易記錄的安全存儲(chǔ)。因?yàn)榻灰子涗洿鎯?chǔ)在買方的PC硬盤上，從而由于事故(硬盤崩潰)可能出現(xiàn)記錄丟失。SET協(xié)議并不提供多個(gè)非特定用戶可共同使用安裝在公用場所的買方終端的方法。
當(dāng)買方的PC終端安裝在公用場所(例如公用電話亭)中并且由許多非特定用戶共同使用時(shí)，假定交易記錄存儲(chǔ)在PC的硬盤上，買方僅需操作該P(yáng)C就可搜索記錄。此外，因?yàn)镻C是一臺(tái)公用終端，第三方可能啟動(dòng)對交易記錄中所含有的個(gè)人數(shù)據(jù)的搜索，而且，當(dāng)商家和信用卡公司管理該終端時(shí)，交易記錄中的項(xiàng)目可能被非法地修改或刪除。
消除該問題的一種防范措施是采用靈巧卡。靈巧卡是一種含有內(nèi)部存儲(chǔ)器的智能卡設(shè)備。利用口令，內(nèi)部存儲(chǔ)的數(shù)據(jù)得到保護(hù)，并禁止對數(shù)據(jù)的非法讀及重寫(防竄改)。因此，用戶可安全地存儲(chǔ)專用數(shù)據(jù)。為確保安全性及便攜性，通常把涉及用戶的個(gè)人信息(卡號以及用戶的密鑰)存儲(chǔ)到靈巧卡中。但是，從存儲(chǔ)器容量的角度考慮，在靈巧卡中存儲(chǔ)交易記錄不是非常實(shí)用的。另外，即使解決了和存儲(chǔ)容量有關(guān)的問題從而可把交易記錄存儲(chǔ)到靈巧卡中，仍然總是存在著由于丟失/損壞卡而失掉交易記錄的可能性。事實(shí)上，隨著認(rèn)證所需的存儲(chǔ)容量的增加，存在著不把所有的數(shù)據(jù)都存儲(chǔ)在SET靈巧卡中的趨勢。
換言之，用于網(wǎng)絡(luò)的電子商務(wù)系統(tǒng)要求即使把用戶終端安裝在公用場所中仍能進(jìn)行安全的交易。
因此，本發(fā)明的一個(gè)目的是提供一種可以安全地存儲(chǔ)交易記錄的用于網(wǎng)絡(luò)的電子商務(wù)系統(tǒng)。
本發(fā)明的另一個(gè)目的是提供一種網(wǎng)絡(luò)電子商務(wù)方法和系統(tǒng)，從而即使使用公共終端仍能安全地進(jìn)行交易。
本發(fā)明的又一個(gè)目的是提供一種在存放交易記錄時(shí)禁止對通信信道接線進(jìn)行竅聽以便抽取數(shù)據(jù)的方法。
本發(fā)明的再一個(gè)目的是提供一種防止非法檢索歸檔服務(wù)器中所存儲(chǔ)的交易記錄的方法。
本發(fā)明的再一個(gè)目的是提供一種方法和系統(tǒng)，用于即使偶然丟失解密密鑰仍能檢索加密的交易記錄。
本發(fā)明的再一個(gè)目的是提供一種方法和系統(tǒng)，用于恢復(fù)歸檔服務(wù)器中的解密密鑰以檢索交易記錄。
本發(fā)明的再一個(gè)目的是提供一種方法和系統(tǒng)，用于在進(jìn)行SET電子商務(wù)活動(dòng)時(shí)防止修改和刪除交易記錄。
為了達(dá)到上述目的，準(zhǔn)備一個(gè)用來加密交易記錄的對話密鑰并且用于加密交易記錄。然后經(jīng)過網(wǎng)絡(luò)向歸檔服務(wù)器發(fā)送加密后的交易記錄，從而在網(wǎng)絡(luò)上的電子商務(wù)對話期間可以安全地檢索或存儲(chǔ)交易記錄。
在準(zhǔn)備對話密鑰時(shí)，還建立用于恢復(fù)對話密鑰的密鑰恢復(fù)數(shù)據(jù)，并且在向歸檔服務(wù)器發(fā)送加密的交易記錄時(shí)，向歸檔服務(wù)器發(fā)送密鑰恢復(fù)數(shù)據(jù)和對話密鑰。
此外，在加密交易記錄的同時(shí)，利用一個(gè)安全密鑰加密對話密鑰，并且向歸檔服務(wù)器發(fā)送加密的交易記錄、密鑰恢復(fù)數(shù)據(jù)以及加密的對話密鑰。
圖1表示示范性的常規(guī)電子商務(wù)(SET)結(jié)構(gòu)。
圖2是一個(gè)示意圖，用于解釋SET協(xié)議。
圖3表示本發(fā)明的結(jié)構(gòu)。
圖4表示根據(jù)本發(fā)明的買方的終端與靈巧卡輸入/輸出設(shè)備的示范性連接。
圖5表示用于本發(fā)明的買方終端的示范性硬件結(jié)構(gòu)。
圖6是一個(gè)方塊圖，表示加密和讀交易記錄的方式。
圖7是一個(gè)方塊圖，表示恢復(fù)交易記錄的方式。
根據(jù)本發(fā)明，可以提供網(wǎng)絡(luò)電子商務(wù)交易的交易記錄的安全存儲(chǔ)。此外，即使當(dāng)用戶終端被安裝在用作公共終端如電話亭終端的環(huán)境下時(shí)，仍可安全地進(jìn)行交易。并且即使偶然丟失解密密鑰時(shí)，仍然可以恢復(fù)存儲(chǔ)在歸檔服務(wù)器中的解密密鑰并可以檢索交易記錄。
在網(wǎng)絡(luò)上進(jìn)行電子商務(wù)對話之前，買方首先檢索其存儲(chǔ)在歸檔服務(wù)器中的認(rèn)證。接著，買方在網(wǎng)絡(luò)上啟動(dòng)交易。當(dāng)建立交易時(shí)，在買方產(chǎn)生一個(gè)交易記錄，交易記錄包括卡數(shù)據(jù)、購買定單、數(shù)量、處理該交易的商家的電子簽名以及處理該交易的支付的信用卡公司的電子簽名。
建立一個(gè)對話密鑰以便加密交易記錄。接著，利用密鑰恢復(fù)技術(shù)準(zhǔn)備用于恢復(fù)對話密鑰的信息(密鑰恢復(fù)信息)。因?yàn)榛镜拿荑€技術(shù)是周知的，不對它進(jìn)行說明。另外，利用靈巧卡上的密鑰對對話密鑰加密。向歸檔服務(wù)器傳送加密的交易記錄、用于恢復(fù)對話密鑰的密鑰恢復(fù)數(shù)據(jù)及加密的對話密鑰。
為了讀出已存儲(chǔ)的交易記錄，從歸檔服務(wù)器中檢索加密的交易記錄，利用靈巧卡中的密鑰解密已加密的對話密鑰，并且利用解密后的對話密鑰解密加密的交易記錄。這樣，只有記錄的擁有者才能讀交易記錄。
當(dāng)錯(cuò)放靈巧卡并不能解密加密的對話密鑰時(shí)，通過利用密鑰恢復(fù)數(shù)據(jù)恢復(fù)對話密鑰，并用來得到加密的交易記錄。因?yàn)樗皇庆`巧卡上的密鑰而只是密鑰恢復(fù)處理過程中所恢復(fù)的僅用于該交易記錄的一個(gè)對話密鑰，該對話密鑰不能用于其它的交易記錄，從而保持了交易的安全性。
現(xiàn)在說明采用根據(jù)本發(fā)明的用于SET電子商務(wù)的方法的電子商務(wù)系統(tǒng)。圖3示出整個(gè)電子交易系統(tǒng)的結(jié)構(gòu)。在圖3中，密鑰恢復(fù)智能體(KRA)310產(chǎn)生并發(fā)布買方加密密鑰。檔案中心(AC)330是一個(gè)用于記錄文件管理的歸檔服務(wù)器，并存儲(chǔ)加密的記錄數(shù)據(jù)庫340。密鑰恢復(fù)服務(wù)中心(KRSC)320提供恢復(fù)密鑰的服務(wù)，當(dāng)用戶錯(cuò)放時(shí)它用來恢復(fù)記錄文件。SET買方終端100按照SET協(xié)議進(jìn)行交易、加密記錄、準(zhǔn)備密鑰恢復(fù)數(shù)據(jù)和準(zhǔn)備密鑰恢復(fù)處理，并把本地記錄存儲(chǔ)到記錄數(shù)據(jù)庫360。請注意，當(dāng)如本發(fā)明中把終端100用作公共終端時(shí)，不需要記錄數(shù)據(jù)庫360。記錄被存儲(chǔ)到加密記錄數(shù)據(jù)庫340中。商家包括一臺(tái)購買服務(wù)器370，而信用卡公司包括一臺(tái)支付網(wǎng)關(guān)服務(wù)器380。
由圖3中的最小橢圓形390包圍的部分代表和常規(guī)SET購買有關(guān)的部件。包含著橢圓形390的橢圓形350所包圍的部分代表采用本發(fā)明的電子商務(wù)系統(tǒng)。僅當(dāng)初始化時(shí)以及錯(cuò)放靈巧卡時(shí)才需要圖3中的部件KRA、AC和KRSC。在常規(guī)交易下，橢圓形350包圍的部分終止SET交易，并且記錄文件傳送到AC330。買方終端100和靈巧卡輸入/輸出設(shè)備410連接(見圖4)。
圖5中示出根據(jù)本發(fā)明的用戶終端100的示范性硬件配置。用戶終端100包括中央處理器(CPU)1和存儲(chǔ)器4。通過總線2和IDE控制器25，CPU1和存儲(chǔ)器4與硬盤13(或存儲(chǔ)介質(zhì)機(jī)，例如CD-ROM26或者DVD32)連接，后者是一個(gè)輔助設(shè)備。類似地，通過總線2和SCSI控制器27，CPU1和存儲(chǔ)器4與硬盤30(或者存儲(chǔ)介質(zhì)機(jī)，例如MO28、CD-ROM29或DVD31)連接，后者是一個(gè)輔助設(shè)備。軟驅(qū)20經(jīng)軟盤控制器19和總線2連接。
軟盤插入到軟驅(qū)20中。和操作系統(tǒng)交互并向CPU1等發(fā)出命令以實(shí)現(xiàn)本發(fā)明的計(jì)算機(jī)程序代碼存儲(chǔ)在軟盤或硬盤13(或者存儲(chǔ)介質(zhì)，例如MO、CD-ROM或DVD)及ROM14中，并且裝入到存儲(chǔ)器4中，以供執(zhí)行。該計(jì)算機(jī)程序代碼可能是壓縮的，或者可能劃分為多個(gè)段并存儲(chǔ)在多種介質(zhì)中。
系統(tǒng)100還包括用戶接口硬件部件，例如用于數(shù)據(jù)輸入的指點(diǎn)器7(鼠標(biāo)或操作縱桿)或鍵盤6，或者為向用戶提供可視數(shù)據(jù)的顯示器12?？梢苑謩e通過并口16和串口15把打印機(jī)和調(diào)制解調(diào)器和系統(tǒng)100連接。系統(tǒng)100還可通過串口15或通信適配器18(以太網(wǎng)或令牌環(huán)卡)和網(wǎng)絡(luò)連接以和別的計(jì)算機(jī)通信。遙控收發(fā)機(jī)可和串口15或者并口16連接，以利用紅外線或電波交換數(shù)據(jù)。
經(jīng)放大器22揚(yáng)聲器23接收通過音頻控制器21的數(shù)/模轉(zhuǎn)換得到的模擬音頻信號，并輸出聲音。音頻控制器21接收來自拾音器24的音頻數(shù)據(jù)并對它執(zhí)行模/數(shù)轉(zhuǎn)換，以提取外部音頻數(shù)據(jù)。
容易理解，本發(fā)明的買方終端100可以裝備成普通個(gè)人機(jī)(PC)、工作站、筆記本PC、掌中PC、網(wǎng)絡(luò)計(jì)算機(jī)和家庭電氣用具，例如帶有計(jì)算機(jī)的電視機(jī)、具有通信功能的游戲機(jī)、電話機(jī)、傳真機(jī)、便攜式電話、PHS、具有通信功能并包含個(gè)人數(shù)字助理的通信終端或者它們的組合。此外，上面描述的部件僅是示例的，對于買方終端100不需要所有這些部件。
靈巧卡輸入/輸出部件410和買方終端100的串口15連接。為了提供靈巧卡輸入/輸出設(shè)備410和買方終端100之間的接口，可以采用多種方法，例如和鍵盤控制器5連接，或者和紅外通信端口、并口16或通信適配器18連接。現(xiàn)在說明買方終端100執(zhí)行的主要處理。1．獲取認(rèn)證在啟動(dòng)SET交易之前，買方檢索其存儲(chǔ)在歸檔中心330中的認(rèn)證。2．SET交易買方啟動(dòng)用于確定其信用的SET交易。當(dāng)建立該交易時(shí)，在買方產(chǎn)生包括下述信息的交易記錄。-卡數(shù)據(jù)卡號，卡持有者的姓名及有效日期-購買定單-數(shù)量-購買認(rèn)證-交易商家的電子簽名-信用卡公司的認(rèn)證-用于支付該交易的信用卡公司的電子簽名3．加密交易記錄圖6中示出一種用于加密交易記錄和讀該記錄的方法。首先，準(zhǔn)備一個(gè)對話密鑰620并用于加密一個(gè)交易記錄610(630)。接著，采用一種密鑰恢復(fù)技術(shù)以準(zhǔn)備用來恢復(fù)對話密鑰620的數(shù)據(jù)(密鑰恢復(fù)信息640)。然后利用靈巧卡600中存儲(chǔ)的密鑰650加密對話密鑰。
向歸檔服務(wù)器380(檔案中心330)發(fā)送這三組數(shù)據(jù)，即，加密的交易記錄615、密鑰恢復(fù)信息640以及加密的對話密鑰625。
4．讀交易記錄在圖6中，為了讀交易記錄610，首先檢索存放在歸檔服務(wù)器380中的加密交易記錄660。然后，利用靈巧卡600中的密鑰650解密加密的對話密鑰665。在此之后，利用對話密鑰670解密加密的交易記錄675(680)。從而，只有記錄擁有可以讀交易記錄690。
5．當(dāng)錯(cuò)放靈巧卡時(shí)恢復(fù)交易記錄參照圖7解釋為錯(cuò)放靈巧卡600并且不能解密加密的對話密鑰665時(shí)恢復(fù)交易記錄690的方法。按照該方法，利用密鑰恢復(fù)信息640恢復(fù)對話密鑰670，并且借助密鑰670加密交易記錄675。現(xiàn)更具體地說明交易記錄恢復(fù)方法。
當(dāng)買方打算從歸檔服務(wù)器380檢索存放的交易記錄660，但不具有主密鑰650從而不能解密加密的對話密鑰時(shí)，因此他(她)不能讀出交易記錄，他(她)必須從存放的記錄中檢索密鑰恢復(fù)信息640，并把該信息發(fā)送到密鑰恢復(fù)服務(wù)中心320以請求恢復(fù)密鑰。密鑰恢復(fù)服務(wù)中心320(未在圖6中示出)把一部分密鑰恢復(fù)信息640發(fā)送到密鑰恢復(fù)智能體310。然后，密鑰恢復(fù)智能體310處理接收到的記錄，準(zhǔn)備密鑰恢復(fù)所需的數(shù)據(jù)并且回送給密鑰恢復(fù)服務(wù)中心320。對所有有關(guān)的密鑰恢復(fù)智能體310執(zhí)行該處理。一旦接收到來自所有智能體310的數(shù)據(jù)，密鑰恢復(fù)服務(wù)中心320就利用這些數(shù)據(jù)恢復(fù)密鑰，并把得到的密鑰(對話密鑰670)回送給買方。利用密鑰670，買方接著解密加密的交易記錄675并讀出目標(biāo)交易記錄690。
并不總是在互聯(lián)網(wǎng)上進(jìn)行買方與密鑰恢復(fù)服務(wù)中心320之間以及密鑰恢復(fù)服務(wù)中心320與密鑰恢復(fù)智能體310之間的交換?？刹捎昧硪粭l專用線路，或者買方可直接檢索存放在密鑰恢復(fù)服務(wù)中心320中的交易記錄660。
如上面所述，因?yàn)樵诿荑€恢復(fù)處理期間沒有恢復(fù)靈巧卡600中的密鑰650而只恢復(fù)用于交易記錄的對話密鑰690，所以不能用恢復(fù)的對話密鑰690解密別的交易記錄，從而保持了安全性。
權(quán)利要求
1．一種向網(wǎng)絡(luò)上的交易記錄提供歸檔安全的電子商務(wù)系統(tǒng)，包括一個(gè)對話密鑰建立器，用于建立對話密鑰以加密所述交易記錄；一個(gè)交易記錄加密器，用于利用所述對話密鑰加密所述交易記錄；以及一個(gè)交易記錄傳送器，用于把所述加密的交易記錄傳送到所述網(wǎng)絡(luò)上的歸檔服務(wù)器。
2．根據(jù)權(quán)利要求1的電子商務(wù)系統(tǒng)，其特征在于，所述對話密鑰建立器包括一個(gè)密鑰恢復(fù)數(shù)據(jù)建立器，以恢復(fù)所述對話密鑰，并且所述交易記錄發(fā)送器向所述歸檔服務(wù)器發(fā)送所述加密的交易記錄及所述密鑰恢復(fù)數(shù)據(jù)。
3．根據(jù)權(quán)利要求2的電子商務(wù)系統(tǒng)，其特征在于，所述交易記錄加密器包括一個(gè)使用密鑰的對話密鑰加密器，并且所述交易記錄發(fā)送器向所述歸檔服務(wù)器發(fā)送所述加密的交易記錄、所述密鑰恢復(fù)數(shù)據(jù)以及所述加密的對話密鑰。
4．根據(jù)權(quán)利要求1至3中之一的電子商務(wù)系統(tǒng)，其特征在于，按照安全電子交易(SET)協(xié)議進(jìn)行交易。
5．根據(jù)權(quán)利要求4的電子商務(wù)系統(tǒng)，其特征在于，所述密鑰存儲(chǔ)在靈巧卡上。
6．一種用于安全地讀出網(wǎng)絡(luò)上所存儲(chǔ)的交易記錄的交易記錄讀出系統(tǒng)，包括一個(gè)檢索器，用于從所述網(wǎng)絡(luò)上的歸檔服務(wù)器檢索加密的交易記錄及加密的對話密鑰；一個(gè)解密器，用于利用密鑰解密所述交易記錄中的所述加密的對話密鑰；以及一個(gè)解密器，用于利用所述解密的對話密鑰解密所述加密的交易記錄。
7．根據(jù)權(quán)利要求6的交易記錄讀出系統(tǒng)，其特征在于，所述密鑰存儲(chǔ)在靈巧卡上。
8．一種用于安全地恢復(fù)網(wǎng)絡(luò)上存儲(chǔ)的交易記錄的交易記錄恢復(fù)系統(tǒng)，包括一個(gè)檢索器，用于從所述網(wǎng)絡(luò)上的歸檔服務(wù)器檢索加密的交易記錄及密鑰恢復(fù)數(shù)據(jù)；一個(gè)密鑰恢復(fù)數(shù)據(jù)發(fā)送器，用于向密鑰恢復(fù)服務(wù)中心發(fā)送所述密鑰恢復(fù)數(shù)據(jù)；一個(gè)對話密鑰接收器，用于接收來自所述密鑰恢復(fù)服務(wù)中心的解密的對話密鑰；以及一個(gè)解密器，用于利用所述解密的對話密鑰解密所述加密的交易記錄。
9．一種用于為網(wǎng)絡(luò)上的交易記錄提供歸檔安全性的電子商務(wù)方法，其包括步驟建立對話密鑰以加密所述交易記錄；利用所述對話密鑰加密所述交易記錄；以及向所述網(wǎng)絡(luò)上的歸檔服務(wù)器發(fā)送所述加密的交易記錄。
10．根據(jù)權(quán)利要求9的電子商務(wù)方法，其特征在于，所述交易記錄加密步驟包括用于恢復(fù)所述對話密鑰的密鑰恢復(fù)數(shù)據(jù)建立步驟，并且所述交易記錄發(fā)送步驟是向所述歸檔服務(wù)器發(fā)送所述加密的交易記錄及所述密鑰恢復(fù)數(shù)據(jù)的步驟。
11．根據(jù)權(quán)利要求10的電子商務(wù)方法，其特征在于，所述交易記錄加密步驟包括利用密鑰的對話密鑰加密步驟，并且所述交易記錄發(fā)送步驟是向所述歸檔服務(wù)器發(fā)送所述加密的交易記錄、所述密鑰恢復(fù)數(shù)據(jù)及所述加密的對話密鑰的步驟。
12．根據(jù)權(quán)利要求9至11中之一的電子商務(wù)方法，其特征在于，按照安全電子交易(SET)協(xié)議進(jìn)行交易。
13．根據(jù)權(quán)利要求12的電子商務(wù)方法，其特征在于，所述密鑰存儲(chǔ)在靈巧卡上。
14．一種用于安全地讀出網(wǎng)絡(luò)上存儲(chǔ)的交易記錄的方法，其包括步驟從所述網(wǎng)絡(luò)上的歸檔服務(wù)器檢索加密的交易記錄以及加密的對話密鑰；利用密鑰解密所述交易記錄中的所述加密對話密鑰；以及利用所述解密的對話密鑰解密所述加密的交易記錄。
15．根據(jù)權(quán)利要求14的交易記錄讀出方法，其特征在于，所述密鑰存儲(chǔ)在靈巧卡上。
16．一種用于安全地恢復(fù)網(wǎng)絡(luò)上存儲(chǔ)的交易記錄的交易記錄恢復(fù)方法，其包括步驟從所述網(wǎng)絡(luò)上的歸檔服務(wù)器檢索加密的交易記錄及密鑰恢復(fù)數(shù)據(jù)；向密鑰恢復(fù)服務(wù)中心發(fā)送所述密鑰恢復(fù)數(shù)據(jù)；從所述密鑰恢復(fù)服務(wù)中心接收解密的對話密鑰；以及利用所述解密的對話密鑰解密所述加密的交易記錄。
17．一種存儲(chǔ)電子商務(wù)系統(tǒng)程序的存儲(chǔ)介質(zhì)，用于為網(wǎng)絡(luò)上的交易記錄提供歸檔安全性，所述程序包括對話密鑰建立子例程，用于建立對話密鑰以加密所述交易記錄；交易記錄加密子例程，用于利用所述對話密鑰加密所述交易記錄；以及交易記錄發(fā)送子例程，用于向所述網(wǎng)絡(luò)上的歸檔服務(wù)器發(fā)送所述加密的交易記錄。
18．一種存儲(chǔ)交易記錄讀出系統(tǒng)程序的存儲(chǔ)介質(zhì)，用于安全地讀出網(wǎng)絡(luò)上存儲(chǔ)的交易記錄，所述程序包括檢索子例程，用于從所述網(wǎng)絡(luò)上的歸檔服務(wù)器檢索加密的交易記錄及加密的對話密鑰；解密子例程，用于利用密鑰解密所述交易記錄中的所述加密的對話密鑰；以及解密子例程，用于利用所述解密的對話密鑰解密所述加密的交易記錄。
19．根據(jù)權(quán)利要求18的存儲(chǔ)介質(zhì)，其特征在于，所述密鑰存儲(chǔ)在靈巧卡上。
20．一種存儲(chǔ)交易記錄恢復(fù)系統(tǒng)程序的存儲(chǔ)介質(zhì)，用于安全地恢復(fù)網(wǎng)絡(luò)上存儲(chǔ)的交易記錄，其包括檢索子例程，用于從所述網(wǎng)絡(luò)上的歸檔服務(wù)器檢索加密的交易記錄及密鑰恢復(fù)數(shù)據(jù)；密鑰恢復(fù)數(shù)據(jù)發(fā)送子例程，用于向密鑰恢復(fù)服務(wù)中心發(fā)送所述密鑰恢復(fù)數(shù)據(jù)；對話密鑰接收子例程，用于從所述密鑰恢復(fù)服務(wù)中心接收解密后的對話密鑰；以及解密子例程，用于利用所述解密的對話密鑰解密所述加密的交易記錄。
全文摘要
準(zhǔn)備一個(gè)用于加密交易記錄的對話密鑰,并用來加密交易記錄。經(jīng)過網(wǎng)絡(luò)把加密的交易記錄發(fā)送到歸檔服務(wù)器,從而在網(wǎng)絡(luò)上的電子商務(wù)對話期間可以安全地檢索或存儲(chǔ)交易記錄。在準(zhǔn)備對話密鑰時(shí),還建立用于恢復(fù)該對話密鑰的密鑰恢復(fù)數(shù)據(jù),并把它和對話密鑰一起發(fā)送到歸檔服務(wù)器。此外,在加密交易記錄的同時(shí),利用一個(gè)密鑰加密對話密鑰,并且向歸檔服務(wù)器發(fā)送加密的交易記錄、密鑰恢復(fù)數(shù)據(jù)以及加密的對話密鑰。
文檔編號H04L9/00GK1214583SQ98121319
公開日1999年4月21日 申請日期1998年10月14日 優(yōu)先權(quán)日1997年10月14日
發(fā)明者中山恭興, 沼尾雅之 申請人:國際商業(yè)機(jī)器公司