[发明专利]电子事务风险管理

说明书

技术领域

本公开涉及电子事务系统，并且具体地说，涉及用于管理与不可信环境内的电子事务相关联的风险的系统和方法。

背景技术

为了本描述的目的，“不可信环境”应被理解成意味着攻击者有可能修改消息、删除消息乃至添加或重放消息的任何通信或连网环境。公共因特网是不可信环境的常见示例，这是因为不可能禁止攻击者修改、删除、添加或复制消息。

为了本描述的目的，“敏感事务”应被理解成是指两方或更多方之间的任何消息交换或通信会话，其中期望一个或多个消息内容应该在各方之间可靠地转移，并且受到保护，以防未授权观看和/或操控。“敏感事务”的示例包含但不限于：财务事务（诸如电子资金转移和电子商务）、远程感测和遥测数据转移消息传递、以及电子投票方案。

基于因特网的电子事务系统在本领域众所周知。为了减轻与不可信环境（诸如因特网）中的敏感事务相关联的风险，这种系统通常采用安全服务器，其充当各方之间对任何电子事务的媒介。在一些情况下，安全服务器仅用于认证各方。更常见的是，安全服务器不仅认证各方，而且控制实际资金转移。作为结果，安全服务器能够给双方提供事务已经正确完成的信任，并且还使该服务器能够生成详细的审计追踪，该服务提供商可借助详细的审计追踪来检测欺诈，或否则检测任一方对系统的不适当使用。这种设置的限制是：要求用户为了执行任何事务都登录到中央服务器中是不方便的，并且由此，这样限制了用户接受该系统。

已经提出了打算以直接类似于FIAT现金事务的方式来允许个人对个人电子财务事务的各种方案，因为未使用中央服务器的干预来调解（mediate）资金转移。这种系统的中心主题是提供安全机制，该安全机制提供了至少与基于中央服务器的常规系统所给予安全性和可信度相同级别的安全性和可信度，但没有如下不便：要求各方登录到中央服务器中。然而，这些系统受到限制，因为用户可能不频繁(乃至从不)登录到中央服务器中，因此，没有服务提供商可用来构建审计追踪的可靠机制，其中审计追踪将允许检测欺诈或否则检测不适当活动。

发明内容

从而，本发明打算提供克服现有技术以上限制的实际方式。

从而，本发明的一方面提供了一种检测电子消息转移系统中未授权活动的方法，其中所述电子消息转移系统包括多个装置，每个装置配置成生成并接收密码保护的价值转移消息（value transfer messages）以便与系统中的其它装置交换货币价值金额（amounts monetary value）。在每个装置中，在该装置的存储器中累积审计信息。该装置周期性地将至少一部分其累积的审计信息转发到安全服务器。

附图说明

另外的特征和优点根据结合附图得到的如下详细描述将变得显而易见，附图中：

图1是示意性例证可在其中实现根据本发明的方法的安全消息交换系统的框图；

图2是示意性例证在图1系统中可使用的订户的通信装置的框图；及

图3是示意性例证在图1系统中可使用的备选订户的通信装置的图解的框图。

将注意到，在整个附图中，相似的特征由相似的附图标记标识。

具体实施方式

预期，将要求允许敏感事务的在线服务的用户(订户)指示他们接受所公布的条款和条件的集合，作为他们使用系统的条件。除了其它的之外，这些条款和条件还将阐明正确使用服务的限制，例如包含用户同意不将该服务用于非法目的或不道德目的。

在接受这些条款和条件时，可给用户提供电子存储和转移装置，其一般情况下属于申请人的同时待审的2010年3月30日提交的国际专利申请No.PCT/CA2010/000435和2010年9月17日提交的PCT/CA2010/001434中描述的类型，这两件申请指定美国，二者的公开通过参考都结合在本文中。

参考图2，如在PCT/CA2010/001434中所描述的，存储和转移装置4包括：输入/输出(I/O)接口8，配置成使装置4能够通过通信介质6发送和接收消息；控制器10，响应于接收的消息将内容转移记录到装置4以及从装置4转移内容；以及存储器12，存储装置4的相应独特标识符14、独特指定给装置4的证书18和私用(或秘密)密钥16、向和从装置4的内容转移的日志20以及装置44的当前内容(Cur.Val)。

秘密密钥16和证书18例如使用众所周知的公共密钥基础设施(PKI)技术来促进消息加密和数字签名功能性。为了此目的，秘密密钥16可由存储和转移装置4安全生成，并且证书18通常将由可信发行机构(诸如例如Verisign(TM))生成。