[发明专利]企业对企业安全电子商务交易的有效方法和系统

说明书

技术领域

[0001]本发明涉及通过电子装置进行的安全商业交易，特别涉及通过有效且安全地保留交易数字记录，在两个或多个商业实体间进行安全交易的方法和系统，其保持足够的数据完整性，并使交易不可否认。

发明背景

[0002]公钥密码已经被用来提供加密和数字签名。在一个公钥基础结构(PKI)里，用户使用一个公钥和私钥的密钥对，其中私钥是由用户保密，公钥则是公众所知的。PKI协议有许多应用，其中一个重要应用是数字签名。用户可以使用其私钥在消息上签名，使得其它人能够使用其公钥验证签名的有效性。签名可以用于用户验证、数据整合和不可否认(non-repudiation)。但由于大量需求计算能力，现有的PKI系统面临一个严重挑战。

[0003]Payword或PayWord(小额电子支付协议)，一种没有PKI方法严谨安全的方案，但适合作为一种电子现金微支付方案(涉及小额的频繁支付)。使用Payword，用户可以能够直接离线付款给供应商。使用Payword用于微支付的主要优点是：它比常规PKI方法更加有效。只要有可能，它就使用散列运算(hash operation)，而不是公钥运算。散列运算比PKI签名验证大约快100倍，比PKI签名生成大约快10000倍。

[0004]在Payword里，用户需要建立一个银行户口。银行将发出一个数字签名的Payword证书，其包括用户公钥和其它有关细节。在第一次支付之前，通过随机选择具有预定字节长度的最后一个paywordω_n，逆序建立一个payword链ω₁，ω₂，...，ω_n，并计算：

i＝n-1，n-2，...，0

在此，h(·)是一个强密码散列函数，并且ω₀是payword链的根部值，其本身并不是一个payword。ω₀和用户信息被打包，并被签名作为一个“承诺书(commitment)”，其在第一次支付时被发送给供应商。在一个特定应用里，每个payword ω_i表示一个数量，比如说一美分。假设用户之前已经支付了x美分给供应商，为了支付另外y美分，用户发送一对P＝(ω_x+y，x+y)给供应商。通过检查逆序的散列到ω₀，供应商能够验证payword链的有效性。

[0005]在企业对企业(business-to-business)电子商务交易时，在单次交易中通常涉及不止两个交易方。例如，一个简单的端对端交易可能包括商家、产品供应商和计价代理。所有交易方通过一个控制整个交易过程的中间经纪被连接在一起。图1显示在不同交易方之间的一个典型交易消息流程。

[0006]由于每一方都要分摊一部分交易收益，于是需要一种安全交易方案和系统以确保和维持每个交易消息的真实性和完整性，避免任何否认行为。PKI可以实现这个目的，但需要大量的计算能力。假设在每次交易时，在每两个交易方之间需要进行PKI签名和认证过程，一个简单的端对端交易可能需要大量时间才能完成。当大量交易正在等待处理时，这将变成一个瓶颈。所以，需要一种将计算负荷降低到合理水平的新协议来解决此问题。

发明概述

[0007]一个实施例提供一种在交易方之间进行安全交易的方法，包括以下步骤：

(i)从第一台计算机设备传输一个证书到第二台计算机设备(证书在被发送到所述第二台计算机之前，不一定需要存储在所述第一台计算机内)；

(ii)从所述第一台计算机设备传输一个承诺书到所述第二台计算机设备；

(iii)所述第二台计算机设备，使用所述证书验证所述承诺书；

(iv)从所述第一台计算机设备传输一个具有货币特征和类型特征的安全交易令牌到所述第二台计算机设备；和

(v)使用所述承诺书内的信息，验证所述安全交易令牌，其中所述第一台计算机设备属于一个交易方，而所述第二台计算机设备属于另一个交易方，并依照从(i)到(v)的次序或以其它合适次序执行所述动作。优选地，承诺书是通过使用证书的PKI运算进行验证，而安全交易令牌是通过一种没那么严谨但更加有效的方法进行验证，例如散列操作。安全交易令牌的类型特征的例子是“请求”、“同意”、“拒绝”等。