[发明专利]用于确保电子交易的真实性的方法和计算机系统

说明书

技术领域

本发明涉及用于确保在交易会话期间所执行的电子交易的真实性的方 法。本发明还涉及适合适用于确保在交易会话期间所执行的电子交易的真实 性的相应的计算机系统。

背景技术

通常地，在纸质文件上的签名是把自然人或法人与诸如申请、报告、注 册或销售合同等合法行为相联系的一种方式。随着因特网的成功，诸如市政 当局、公司以及银行的许多组织试图合理化处理需要签名的纸质文件。在大 多数情况下，这通过在网站上提供文件来解决，其中，文件可以从网站上下 载以被填写和打印。然后，被打印的纸质文件被签名并通过常规邮件发送给 接收者。

可以进一步降低纸质文件的处理的电子替代物是公钥基础设施(PKI)。 这个方案通过由可信第三方签发的证书的方式把公钥和各个用户身份结合 起来，所述可信第三方也被称为认证中心(CA)。因此，电子交易可以用一 种方式来签名，所述方式提供：

·验证(即可以识别消息的来源)，以及

·完整性(即确保交易在被签名之后没有被改变)。

PKI也可以提供不可否认性(non-repudiation)(即防止拒绝对消息承担 责任的行为)除非用户否认他的签名密钥。为了提供关于原始文件被签名的 日期和时间的确定性，PKI解决方案可以与可信时间戳相结合。然而，当使 用大规模的PKI解决方案时，其缺点是对于一个组织来说该解决方案非常复 杂和昂贵。

在WO 99/44114中提出了一个可能的简化解决方案，公开了用于对应用 的用户进行验证的方案，经由第一通信网络对于用户可以利用该应用，并且 用户有可能通过与第二通信网络进行通信的移动站的方式通过该应用的认 证。

在WO 99/05628中提出了另一个解决方案，公开了一种电子账单显示和 支付系统。在此，记账计算机为客户存储完成的账单。账单显示计算机存储 每个完成的账单的摘要以及由记账计算机进行数字签名的该完成的账单的 哈希信息(hash)。客户计算机通过生成支付信息来对完成的账单进行支付， 所述支付信息包括被记账计算机进行数字签名的所选完成的账单的哈希信 息，所述完成的账单被特定的客户计算机进行数字签名。支付消息被存储在 结束记录(closing record)中来用于解决关于在支付被授权之后账单是否改 变的问题以及关于在所选账单上的所谓支付是否被授权的问题。

然而，现有技术文件中没有一个提供了成本高效的解决方案来确保真实 性、完整性、不可否认性以及时间戳。

发明内容

因此，需要一种用于确保电子交易的真实性、完整性、不可否认性以及 时间戳的改进的方法，以及更具体地需要一种处理依照现有技术的昂贵的实 施的改进的方法。

根据本发明的一个方面，一种用于确保在交易会话期间所执行的电子交 易的真实性的方法满足了上述目标，该方法包括以下步骤：通过第一网络从 用户接收完成电子交易的请求；通过第一网络从用户接收验证代码从而对用 户进行验证，所述验证代码通过与第一网络分开的第二网络来提供给用户； 完成电子交易；以及存储与电子交易和交易会话相关的信息，其中该方法还 包括以下步骤：基于包括在电子交易中的信息和与交易会话相关的信息来生 成单向哈希值，以及将单向哈希值提供给用户，其中单向哈希值可用于确保 电子交易的真实性。

该过程以成本高效的方式使得电子的交易的真实性变得可行，所述电子 交易的真实性即验证、完整性、不可否认性以及时间戳。另外，各方之间不 需要事先的接触，用户也不需要访问为此目的专门设计的任何设备。与该过 程相关的其它优点是不可否认性应用于双方，并且给双方提供电子交易的真 实性的可证实的证据。另外，因为用于将验证代码提供给用户的第二网络与 用户返回验证代码的第一网络被分开，从而实现了增强的安全级别。这包括 用户在输入所接收到的验证代码方面的主动参与。

本发明基于下面的理解，通过基于包括在电子交易中的信息和与交易会 话相关的信息来生成单向哈希值，从而实现完整性、不可否认性(对于双方) 和时间戳(即关于交易的日期和时间的确定性)。

此外，只要两个分开的通信网络中的至少一个与用户的身份相关，就可 以通过在两个分开的通信网络上与用户通信来确保用户的真实性。通过该方 案，各方之间不需要事先的接触，并且诸如移动电话和具有网络连接的计算 机的标准设备是用户需要访问的所有设备。结果是与现有技术方案相比的成 本高效的实施方式。