適用于網上購物的安全通信方法

專利名稱：適用于網上購物的安全通信方法
技術領域：
本發明涉及一種電子交易方法，尤其涉及一種適用于網上購物的安全通信方法。
背景技術：
網上購物，就是通過互聯網檢索商品信息，并通過電子訂購單發出購物請求，然后填上私人賬號或信用卡的號碼，廠商通過郵購的方式發貨，或是通過快遞公司送貨上門。國內的網上購物，一般付款方式是款到發貨(直接銀行轉賬，在線匯款)、擔保交易(淘寶支付寶，百度百付寶，騰訊財付通等的擔保交易)、貨到付款等。近年來，隨著科技的日益發展，越來越多的商家運用這科技新寵兒在網上建起自己獨立的商店，向消費者展示出一種新穎的購物理念。網上購物系統作為 B2B(Business to Business，即企業對企業)，B2C(Business to Customer，即企業對消費者)，C2C(Customer to Customer，即消費者對消費者)電子商務的前端商務平臺，在商務活動全過程中起著舉足輕重的作用。我們可以在各大電視報道中看到像美、日這樣信息化程度較高的國家和地區，網絡商店的發展速度迅猛，越來越多的家庭習慣于在家中從網上購物了。在我國，雖然網上購物流行的時間不是很長。但是在短短的從它產生，到現在有越來越多的購物網站在不斷的出現(如淘寶網、網上一號店等等)，我們可以看出其發展前景是相當的可觀，也是被廣大群眾所接受與推崇的。同時，中國是個人口大國，這樣也為網上購物發展奠定了良好的基礎。

發明內容
基于本領域的實際需要，本發明提出了一種適用于網上購物的安全通信方法，該方法包括接收對話密鑰請求，該請求包括來自主機的使用者識別模塊的問詢應答，其中在與相關于移動基礎結構的無線網絡無關的網絡上傳送所述對話密鑰請求；使用所述問詢應答來驗證所述使用者識別模塊具有與所述移動基礎結構的有關賬戶；通過使用共享密鑰簽名或加密來保護所述對話密鑰；將包括所述對話密鑰的請求應答傳送到所述主機用于允許所連接的使用者識別模塊使用所述共享密鑰確認所述對話密鑰，這在所述使用者識別模塊與所述移動基礎結構之間建立了通道通信；以及在傳送所述問詢應答前，接收由所述使用者識別模塊用來生成問詢應答的問詢。根據本發明的一個實施例，在上述安全通信方法中，還包括將所述對話密鑰傳送到所述服務器，用于建立所述服務器與所述主機之間的網絡級安全通信。根據本發明的一個實施例，在上述安全通信方法中，所述對話密鑰的請求應答由服務器或所述移動基礎結構簽名。根據本發明的一個實施例，在上述安全通信方法中，所述共享密鑰是使用者識別模塊專用的。根據本發明的一個實施例，在上述安全通信方法中，所述對話密鑰請求使用所述服務器專用的令牌簽名、加密或這兩者。根據本發明的一個實施例，在上述安全通信方法中，在向所述移動基礎結構驗證所述使用者識別模塊后，所述方法進一步包括用于在獨立網絡上向所述移動基礎結構驗證使用者的下述步驟接收使用者令牌請求，所述使用者令牌在向所述移動基礎結構驗證使用者時使用，所述使用者令牌請求在與所述無線網絡無關的網絡上接收；傳送由所述移動基礎結構生成的問詢，用于請求所述使用者識別模塊獲得一個或多個使用者憑證；根據本發明的一個實施例，在上述安全通信方法中，還包括接收包括所述一個或多個使用者憑證的問詢應答；基于所述一個或多個使用者憑證的確認，通過使用表示已向所述移動基礎結構適當地驗證使用者的所述共享密鑰簽名或加密來保護使用者令牌；以及將所述使用者令牌傳送到所述使用者識別模塊，用于使用所述共享密鑰確認以便于允許所述主機在與所述服務器的后續通信中使用所述使用者令牌，以供安全通信。應當理解，本發明以上的一般性描述和以下的詳細描述都是示例性和說明性的， 并且旨在為如權利要求所述的本發明提供進一步的解釋。


附圖主要是用于提供對本發明進一步的理解。附圖示出了本發明的實施例，并與本說明書一起起到解釋本發明原理的作用。附圖中圖1示意性地示出了根據本發明的適用于網上購物的安全通信方法的基本步驟的流程圖。
具體實施例方式以下結合附圖詳細描述本發明的技術方案。其中，相同的標號用于表示相同的元素，且以下描述中的具體技術術語并不構成對本發明的技術方案本身的實質性限制。實際上，本領域的技術人員所熟知的各種變化都是允許的。常規的在線交易，例如在網絡上購買商品和/或服務易受安全漏洞的攻擊，從而導致丟失個人、金融和/或其他機密信息。此外，在不受信任的網絡(例如互聯網)中，商家和購買者均處于進入與不良活動者的交易的風險以致不支持議價的一方。傳統的在線交易模型也可要求商家存檔購買方的機密信息，并可以要求它們處理交易的支付方面。另外， 常規的在線交易模型對購買方來說難以使用并產生普遍不直觀的交易體驗。例如，經由使用混亂且難以管理的登錄/ 口令范例的瀏覽器，進行常規的在線交易。圖1示意性地示出了根據本發明的適用于網上購物的安全通信方法的基本步驟的流程圖。如圖1所示，本發明的適用于網上購物的安全通信方法主要包括步驟101，接收對話密鑰請求，該請求包括來自主機的使用者識別模塊的問詢應答，其中在與相關于移動基礎結構的無線網絡無關的網絡上傳送所述對話密鑰請求；步驟102，使用所述問詢應答來驗證所述使用者識別模塊具有與所述移動基礎結構的有關賬戶；步驟103，通過使用共享密鑰簽名或加密來保護所述對話密鑰；步驟104，將包括所述對話密鑰的請求應答傳送到所述主機用于允許所連接的使用者識別模塊使用所述共享密鑰確認所述對話密鑰，這在所述使用者識別模塊與所述移動基礎結構之間建立了通道通信；步驟105，在傳送所述問詢應答前，接收由所述使用者識別模塊用來生成問詢應答的問詢；步驟106，將所述對話密鑰傳送到所述服務器，用于建立所述服務器與所述主機之間的網絡級安全通信。以下詳細討論上述安全通信方法的一個應用實例。提供一被配置成發出網絡級安全令牌的獨立網絡，用于在客戶機與驗證服務器之間建立傳輸層安全通信。通常，客戶機或主計算設備通過經由驗證/信任服務器將網絡安全令牌請求傳送到移動基礎結構，來啟動驗證請求。通常，當由驗證服務器接收時將不簽名該請求，然后，在傳送到用于確認該請求來自驗證服務器的移動基礎結構之前簽名或加密該請求。然后，受信任服務器能向移動基礎結構或移動運營商查詢問詢，然后將該問詢傳送到移動模塊。移動模塊使用在它與移動基礎結構之間共享的秘密，用于生成問詢應答，然后將問詢應答轉發到客戶機。客戶機將使用問詢應答來生成請求安全令牌響應，它也可以包括使用者識別模塊身份和問詢，用于驗證目的。通常，客戶機將請求移動模塊用設備的共享秘密或諸如使用者識別模塊設備令牌的其他密鑰來簽名或加密。能使用例如共享秘密確認其中的請求安全令牌響應和問詢應答。注意，如前所示，可以或可以不通過用來生成問詢應答的同一密鑰簽名或加密請求安全令牌響應。在任一情況下，如果移動基礎結構確認問詢應答，移動基礎結構或驗證服務器能通過生成包含具有使用共享秘密簽名或加密的加密對話密鑰的網絡安全令牌的消息應答。該消息能使用驗證服務器自己的安全令牌或使用移動基礎結構的安全令牌進一步簽名。因此，客戶機能驗證該簽名消息并將加密網絡對話密鑰傳送到使用者識別模塊，用于解密。使用共享秘密，則移動模塊能將未加密的對話密鑰返回給客戶機。注意，在上述發出網絡安全令牌之時，移動模塊通常需要在移動基礎結構上聲譽良好的有效賬戶。因此，在驗證問詢應答和該有效賬戶信息后，可在使用者識別模塊與產生虛擬安全信道的移動基礎結構之間建立信任。然后，將對話密鑰從移動模塊委托或傳遞到主計算設備的軟件平臺或堆棧，以及從移動運營商到驗證服務器。注意移動模塊與主計算設備的物理鄰近程度以及移動基礎結構與驗證服務器之間的信任關系。然后，由客戶機和信任服務器使用這些對話密鑰，用于建立安全通信。通常需要該網絡級安全令牌來允許對能用來從第三方服務請求服務或商品的經驗證服務令牌的客戶機訪問。還注意，為了獲得網絡令牌，上文假定了客戶機或主機計算設備已經成功地確定了用于驗證服務器或移動基礎結構的網絡端點。另外，假定客戶機和使用者已經向使用者識別模塊設備進行了驗證。如上所述，網絡安全級令牌被用于后續驗證階段中，并且提供傳輸層安全性來加密和簽名客戶機與受信任服務器之間的進一步交互。 由驗證服務器或移動運營商控制網絡令牌(和其他令牌)的使用期。因為網絡令牌用作使用者識別模塊設備與移動基礎結構之間的對話環境，所以可將使用期限定到幾小時或幾天、傳遞的字節數或僅當移動模塊適當地連接到客戶機時有效。
權利要求
1.一種適用于網上購物的安全通信方法，該方法包括接收對話密鑰請求，該請求包括來自主機的使用者識別模塊的問詢應答，其中在與相關于移動基礎結構的無線網絡無關的網絡上傳送所述對話密鑰請求；使用所述問詢應答來驗證所述使用者識別模塊具有與所述移動基礎結構的有關賬戶；通過使用共享密鑰簽名或加密來保護所述對話密鑰；將包括所述對話密鑰的請求應答傳送到所述主機用于允許所連接的使用者識別模塊使用所述共享密鑰確認所述對話密鑰，這在所述使用者識別模塊與所述移動基礎結構之間建立了通道通信；以及在傳送所述問詢應答前，接收由所述使用者識別模塊用來生成問詢應答的問詢。
2.如權利要求1所述的安全通信方法，其特征在于，還包括將所述對話密鑰傳送到所述服務器，用于建立所述服務器與所述主機之間的網絡級安全通^[曰ο
3.如權利要求1所述的安全通信方法，其特征在于，所述對話密鑰的請求應答由服務器或所述移動基礎結構簽名。
4.如權利要求1所述的安全通信方法，其特征在于，所述共享密鑰是使用者識別模塊專用的。
5.如權利要求1所述的安全通信方法，其特征在于，所述對話密鑰請求使用所述服務器專用的令牌簽名、加密或這兩者。
6.如權利要求1所述的安全通信方法，其特征在于，在向所述移動基礎結構驗證所述使用者識別模塊后，所述方法進一步包括用于在獨立網絡上向所述移動基礎結構驗證使用者的下述步驟接收使用者令牌請求，所述使用者令牌在向所述移動基礎結構驗證使用者時使用，所述使用者令牌請求在與所述無線網絡無關的網絡上接收；傳送由所述移動基礎結構生成的問詢，用于請求所述使用者識別模塊獲得一個或多個使用者憑證；
7.如權利要求6所述的安全通信方法，其特征在于，還包括 接收包括所述一個或多個使用者憑證的問詢應答；基于所述一個或多個使用者憑證的確認，通過使用表示已向所述移動基礎結構適當地驗證使用者的所述共享密鑰簽名或加密來保護使用者令牌；以及將所述使用者令牌傳送到所述使用者識別模塊，用于使用所述共享密鑰確認以便于允許所述主機在與所述服務器的后續通信中使用所述使用者令牌，以供安全通信。
全文摘要
本發明提出了一種適用于網上購物的安全通信方法，該方法包括接收對話密鑰請求，該請求包括來自主機的使用者識別模塊的問詢應答，其中在與相關于移動基礎結構的無線網絡無關的網絡上傳送所述對話密鑰請求；使用所述問詢應答來驗證所述使用者識別模塊具有與所述移動基礎結構的有關賬戶；通過使用共享密鑰簽名或加密來保護所述對話密鑰；將包括所述對話密鑰的請求應答傳送到所述主機用于允許所連接的使用者識別模塊使用所述共享密鑰確認所述對話密鑰，這在所述使用者識別模塊與所述移動基礎結構之間建立了通道通信；以及在傳送所述問詢應答前，接收由所述使用者識別模塊用來生成問詢應答的問詢。
文檔編號G06Q30/06GK102571716SQ201010608018
公開日2012年7月11日 申請日期2010年12月27日 優先權日2010年12月27日
發明者沈雪, 謝曉玲 申請人:上海杉達學院