Способ и система защиты обработки активных транзакций

Номер патента: 1825

Опубликовано: 27.08.2001

Автор: Сикстас Тимоти

Скачать PDF файл.

Формула / Реферат

1. Способ осуществления безопасной активной транзакции между компьютером продавца и компьютером пользователя, когда компьютеры пользователя и продавца подключены к компьютерной сети для обмена информацией, включающий в себя следующие стадии:

(a) компьютер пользователя передает запрос о проведении транзакции компьютеру продавца посредством компьютерной сети, запрос о проведении финансовой транзакции включает в себя идентификационные данные компьютера пользователя;

(b) в ответ на полученный запрос о проведении транзакции компьютер продавца посылает запрос о проверке транзакции компьютеру трастового сервера, подключенному к компьютерной сети, запрос о проверке транзакции включает в себя идентификационные данные пользователя и данные, указывающие на тип запрашиваемой транзакции;

(c) после получения запроса о проверке транзакции компьютер трастового сервера идентифицирует компьютер пользователя, используя для этого идентификационные данные и вступая в контакт с компьютером пользователя для проверки идентификационных данных; и

(d) компьютер трастового сервера дает разрешение на осуществление транзакции после окончания стадии идентификации.

2. Способ осуществления безопасной активной транзакции между компьютером пользователя и компьютером продавца, когда компьютеры пользователя и продавца подключены к компьютерной сети для осуществления взаимодействия, когда компьютер пользователя ассоциируется с сетевым адресом, уникальным для компьютера пользователя на момент запроса, включающий в себя следующие стадии:

(а) компьютер пользователя дает запрос на проведение транзакции, включающий в себя

i) генерацию аутентификационного номера пользователя, что является первой функцией регистрационного номера пользователя, принадлежащего только данному компьютеру пользователя, данных об отметке о времени, относящейся ко времени направления запроса о проведении транзакции, и внутренней матрицы пользователя, принадлежащей только данному компьютеру пользователя;

ii) присваивание сетевого номера протоколу порта, что является второй функцией регистрационного номера пользователя, данных об отметке о времени и матрицы пользователя;

iii) передача запроса о проведении транзакции компьютеру продавца посредством компьютерной сети, где запрос о проведении транзакции включает в себя регистрационный номер пользователя, данные об отметке о времени, первичную информацию, указывающую на тип запрашиваемой транзакции, и сетевой адрес компьютера пользователя;

b) после получения запроса о проведении транзакции компьютер продавца направляет запрос о проверке транзакции компьютеру трастового сервера, подключенного к компьютерной сети, включающий в себя

(i) регистрационный номер пользователя,

(ii) данные об отметке о времени,

(iii) вторичные данные, указывающие на тип запрашиваемой транзакции, и

(iv) сетевой адрес компьютера пользователя;

c) после получения запроса о проверке запрашиваемой транзакции от компьютера продавца, компьютер трастового сервера идентифицирует компьютер пользователя путем

(i) считывания матрицы пользователя с внутренней памяти с помощью полученного регистрационного номера пользователя, для получения доступа к ресурсам памяти,

(ii) осуществления аутентификации номера сервера, что является первой функцией полученного регистрационного номера пользователя, полученной отметки о времени и информации считанной с матрицы;

(iii) вычисления предположительного номера порта сетевого протокола, что является второй функцией полученного регистрационного номера пользователя, полученной отметки о времени и информации считанной с матрицы,

(iv) установления связи посредством компьютерной сети с компьютером пользователя, используя для этого сетевой адрес компьютера пользователя, полученный от компьютера продавца, а также вычисленный предположительный номер порта сетевого протокола,

(v) получение от компьютера пользователя аутентификационного номера пользователя,

(vi) сопоставления полученного аутентификационного номера пользователя с аутентификационным номером генерированным компьютером сервера; и

vii) сообщения об аутентичности компьютера пользователя в случае положительного результата, полученного при процедуре сравнения, и сообщения об отсутствии аутентичности компьютера пользователя, когда стадия сравнения закончилась с отрицательным результатом.

3. Способ по п.2, отличающийся тем, что:

первая функция в определении аутентификационного номера пользователя включает в себя стадию синтеза матрицы пользователя, что является третьей функцией матрицы пользователя; и первая функция определения сервером аутентификационного номера включает в себя стадию синтеза матрицы пользователя сервера, что является третьей функцией матрицы.

4. Способ по п.3, отличающийся тем, что

в процессе генерации аутентификационного номера пользователя используется регистрационный номер пользователя и данные об отметке о времени, с тем чтобы извлечь аутентификационный номер пользователя из синтезированной матрицы пользователя; и

в процессе генерации аутентификационного номера трастового сервера используется регистрационный номер пользователя и данные об отметке о времени, с тем чтобы извлечь аутентификационный номер трастового сервера из синтезированной матрицы пользователя трастового сервера.

5. Способ осуществления безопасной активной транзакции между компьютером пользователя и компьютером продавца, когда компьютер продавца и компьютер пользователя подключены к компьютерной сети для обмена данными, компьютер пользователя ассоциируется при этом с сетевым адресом, присущим только ему на момент запроса, включающий в себя следующие стадии:

a) компьютер пользователя производит запрос на проведение транзакции, включающий в себя

i) генерацию аутентификационного номера пользователя, когда регистрационный номер пользователя указывает только на данный компьютер пользователя и когда внутренняя матрица пользователя уникальна для компьютера пользователя;

ii) присваивание номера порта сетевого протокола, что является второй функцией, регистрационного номера пользователя и матрицы пользователя;

iii) передачу сообщения о запросе проведения транзакции на компьютер продавца посредством компьютерной сети, сообщение включает в себя регистрационный номер пользователя, первичные данные, указывающие на тип запрашиваемой транзакции, и сетевой адрес компьютера пользователя;

b) после получения сообщения о запросе на проведение транзакции компьютер продавца посылает запрос о проверке транзакции на компьютер трастового сервера, подключенного к компьютерной сети, включающий в себя

(i) регистрационный номер пользователя,

(ii) вторичные данные, указывающие на тип запрашиваемой транзакции, и

(iii) сетевой адрес компьютера пользователя;

c) после получения запроса о проверке транзакции от компьютера продавца, компьютер трастового сервера аутентифицирует компьютер пользователя путем

(i) считывания матрицы пользователя с внутренней памяти, используя полученный регистрационный номер пользователя для получения доступа к памяти компьютера,

(ii) генерации аутентификационного номера трастового сервера, что является первой функцией, полученного регистрационного номера и считанной с матрицы информации,

(iii) считывания предполагаемого номера порта сетевого протокола, что является второй функцией полученного регистрационного номера, и информации считанной с матрицы,

(iv) установления связи с компьютером пользователя, используя сетевой адрес компьютера пользователя, полученный от компьютера продавца, и используя считанный предполагаемый номер сетевого протокола,

(v) получения аутентификационного номера пользователя от компьютера пользователя,

(vi) сопоставления полученного аутентификационного номера пользователя с генерированным аутентификационным номером трастового сервера; и

vii) указания на аутентичность компьютера пользователя после окончания стадии сравнения или указание на отсутствие аутентичности.

6. Способ по п.5, отличающийся тхь, что

первая функция генерации аутентичного номера пользователя включает в себя стадию синтеза матрицы пользователя, что является третьей функцией матрицы пользователя; и

первая функция генерации аутентификационного номера сервера включает в себя стадию синтеза матрицы пользователя трастового сервера, что является третьей функцией матрицы.

7. Способ по п.6, отличающийся тем, что

при генерации аутентификационного номера пользователя используется регистрационный номер пользователя для выделения аутентификационного номера пользователя из синтезированной матрицы пользователя; и

при генерации аутентификационного номера трастового сервера используется регистрационный номер пользователя для выделения аутентификационного номера из синтезированной матрицы пользователя трастового сервера.

8. Способ по п.5, отличающийся тем, что аутентификация номера пользователя, генерированного компьютером пользователя, также является первой функцией отметки о времени, отнесенной к моменту запроса на проведение транзакции, и сообщения о запросе на проведение транзакции, передаваемом от компьютера пользователя к компьютеру продавца и содержащем отметку о времени; запрос о проверке транзакции, направленный компьютером продавца компьютеру трастового сервера, также содержит отметку о времени; генерация аутентификационного номера трастового сервера компьютером трастового сервера также происходит после получения отметки о времени.

9. Способ по п.5, отличающийся тем, что номер порта сетевого протокола, присвоенного компьютером пользователя, является второй функцией отметки о времени, относящейся к моменту проведения запроса на осуществление транзакции; сообщение о запросе на проведение транзакции, переданное компьютером пользователя компьютеру продавца, также содержит отметку о времени; запрос о проверке транзакции, направленный компьютером продавца компьютеру трастового сервера, также содержит отметку о времени и вычисление предполагаемого номера порта сетевого протокола происходит благодаря второй функции полученной отметки о времени.

10. Способ осуществления безопасной активной транзакции между компьютером пользователя и компьютером продавца, когда компьютер пользователя и компьютер продавца подключены к компьютерной сети для обмена данными, где компьютер пользователя ассоциируется с сетевым адресом, присущим только ему на момент проведения запроса, включающий в себя следующие стадии:

а) компьютер пользователя дает запрос о проведении транзакции, состоящий из

i) генерированного аутентификационного номера пользователя, что представляет собой первую функцию регистрационного номера пользователя, уникального для компьютера пользователя, и отметки о времени, относящейся к моменту проведения запроса об осуществлении транзакции;

ii) присваивания номера порта сетевого протокола, что является второй функцией регистрационного номера пользователя и отметки о времени;

iii) передачи запроса о проведении транзакции компьютеру продавца посредством компьютерной сети, где сообщение о запросе на проведение транзакции содержит регистрационный номер пользователя, отметку о времени, первичные данные, указывающие на тип запрашиваемой транзакции, и сетевой адрес компьютера пользователя;

b) после получения запроса на проведение транзакции компьютер продавца направляет запрос о проверке транзакции на компьютер трастового сервера, подключенного к компьютерной сети, включающий в себя

(i) регистрационный номер пользователя,

(ii) отметку о времени,

(iii) вторичные данные, указывающие на тип запрашиваемой транзакции, и

(iv) сетевой адрес компьютера пользователя;

c) после получения запроса о проверке транзакции от компьютера продавца, компьютер трастового сервера проводит аутентификацию компьютера пользователя путем

(i) генерации аутентификационного номера трастового сервера, что является первой функцией полученного регистрационного номера пользователя и полученной отметки о времени;

(iii) считывания предполагаемого номера порта сетевого протокола, что является второй функцией полученного регистрационного номера пользователя и полученной отметки о времени, и

(iv) вхождения в контакт с компьютером пользователя, используя сетевой адрес компьютера пользователя, полученный от компьютера продавца, и вычисленный предполагаемый номер порта сетевого протокола,

(v) получения от компьютера пользователя аутентификационного номера пользователя,

(vi) сопоставления полученного аутентификационного номера пользователя с генерированным аутентификационным номером трастового сервера; и

(vii) сообщения об идентичности компьютера пользователя или отсутствия идентичности.

11. Способ по п.10, отличающийся тем, что определение аутентификационного номера пользователя, генерированного компьютером пользователя, обеспечивается первой функцией внутренней матрицы пользователя, присущей только данному компьютеру; компьютер трастового сервера производит выборку из памяти матрицы пользователя, используя при этом полученный регистрационный номер пользователя в качестве адреса ячейки памяти, и генерация трастовым сервером аутентификационного номера трастового сервера обеспечивается за счет первой функции матрицы пользователя.

12. Способ по п.10, отличающийся тем, что с помощью номера порта сетевого протокола, присвоенного компьютером пользователя (что обеспечивается второй функцией внутренней матрицы пользователя, присущей только компьютеру пользователя), компьютер трастового сервера производит выборку из памяти матрицы пользователя, используя при этом полученный регистрационный номер пользователя в качестве адреса ячейки памяти; предполагаемый номер порта сетевого протокола также вычисляется компьютером трастового сервера, что обеспечивается второй функцией матрицы пользователя.

Рисунок 1

Текст

Смотреть все

1 Область техники Данное изобретение относится к сфере интерактивной электронной коммерции, в частности, к способу обеспечения защиты транзакции,проходящей где-либо в сети Интернет, путем аутентификации подлинности и кредита покупателя, не используя при этом информацию о номере кредитной карточки или других средствах оплаты. Предшествующий уровень техники Большими темпами расширяется сфера применения Интернета, и на сегодняшний день он стал одним из самых важных информационных и коммуникационных пространств. Однако несмотря на это, его потенциал в сфере электронной коммерции полностью не реализован. Это происходит в силу того, что современные компьютерные сети не являются достаточно безопасными для передачи легко уязвимой финансовой информации. Несмотря на постоянное совершенствование новых способов кодирования, никогда нет уверенности в том, что они явятся непреодолимой преградой для хакеров. Многие пользователи боятся, чтобы кто-нибудь подсмотрел номер его кредитной карточки или даже почтовый адрес, во время прохождения этой информации по наиболее безопасным путям в сети. Самой большой проблемой для электронной коммерции на настоящий момент представляется недостаток доверия пользователей и психологические барьеры перед использованием сети Интернет в качестве вспомогательного инструмента в коммерции. Предыдущие компьютерные системы были призваны обеспечить данную потребность; например, предлагалась система Безопасной Электронной Транзакции (SET). С программным обеспечением, включающим SET, и счетом в финансовом институте, поддерживающем работу данной системы, пользователь может посетить любую электронную страницу во всемирной сети (www), выбрать для покупки товар и затем заказать его несколькими щелчками мыши. Заказ обрабатывается, подлинность и счет покупателя проверяется и транзакция завершается. Будет ли это текущий счет в банке, или кредитный счет, или другая система оплаты типа DIGICASH или FIRST VIRTUAL, транзакция будет проходить во взаимодействии с финансовыми институтами (такими как MASTERCARD или VISA), поддерживающими систему электронных платежей и называемыми Банком. Когда пользователь открывает счет, он получает от Банка электронный файл, называемый сертификатом, который выступает в роли кредитной карточки при совершении интерактивных покупок. Он содержит информацию о пользователе, включая открытый ключ, он имеет дату истечения срока действительности и подписан Банком с помощью цифрового кода для удостоверения его действительности. С другой стороны продавцы, осуществляющие свою дея 001825 2 тельность с Банками, также получают сертификаты, где указан как открытый ключ продавца,так и открытый ключ Банка. Данный сертификат также подписывается Банком с тем, чтобы удостоверить легальность продавца. Ключ продавца будет использоваться для осуществления оформления заказов, в то время как ключ банка будет использоваться для проведения оплаты. Пользователь указывает продавцу на товар или услугу, которые он желает купить по электронной почте, при помощи передачи данных посредством электронных страниц или другим подобным образом. Проведение следующих действий занимает секунды. Сначала программное обеспечение пользователя получает копию сертификата продавца и производит проверку на легальность магазина при помощи подписи Банка на сертификате. Программное обеспечение пользователя направляет продавцу три подписанных сообщения: информацию о заказе,закодированную открытым ключом продавца; информацию об оплате, закодированную открытым ключом Банка (таким образом, продавец не может просмотреть информацию об оплате); и резюме сообщения (код, содержащий информацию о заказе и об оплате), что обеспечивает проведение оплаты только данного заказа. После получения этой информации продавец проверяет цифровую подпись пользователя. Продавец проверяет информацию, предоставленную пользователем с помощью третьего лица (скорее всего, но не обязательно, третьим лицом выступает Банк), с тем, чтобы убедиться в подлинности пользователя. Затем продавец направляет пользователю сообщение о принятии заказа. Продавец также направляет сообщение с проставленной сигнатурой в Банк, используя открытый ключ Банка. Данное сообщение содержит информацию об оплате клиента (которую продавец не может прочесть) и сертификат продавца. Прежде всего, Банк проверяет легитимность продавца, затем проверяет сигнатуру на только что полученном сообщении с тем, чтобы убедится в действительности сообщения. Далее Банк открывает закодированную информацию об оплате, указанную покупателем, и производит ее проверку. Банк также проводит проверку на предмет того, что информация об оплате относится именно к данному продавцу и данному заказу. Банк подписывает и кодирует разрешение для продавца, после чего он может производить поставку товара. Система SET подвергалась критике по различным причинам, одна из которых - существование возможности того, что программа передачи сигналов хода ключа, присоединяемая к драйверам клавиатуры в компьютере пользователя, может оставаться неактивной до того момента пока ее не активирует присутствие цифровой программы-футляра. Затем она записывает сигналы хода ключа (до того как они будут 3 закодированы) и направляет их третьей стороне. Такого рода фантомная программа может быть распространена внутри модифицированного (но кажущегося нормальным) электронно-коммерческого пакета программного обеспечения распространенного финансовым институтом без его ведома. Система SET по большей части опирается на кодирование, что также представляет собой потенциально слабое место. Сертификаты играют основную роль в схеме безопасности SET. Параметр, обеспечивающий сертификатам математическую устойчивость к декодированию,представляет собой длину изначального кодирующего ключа. В сертификатах системы SET используется ключ длиной в 1,024 байт, что, как считается, может обеспечить безопасность. Однако как в отношении любой основанной на кодировании схеме, при наличии времени и вычислительных возможностей машины хакер может взломать код. Проблема в случае, когда полностью полагаются на методы кодирования в том, что если код расшифрован, то система полностью выходит из строя. Хуже, когда декодирование произведено третьей стороной, и код продолжает использоваться законными пользователями, не обнаружившими взлом кода. Более высокую степень безопасности электронной транзакции может обеспечить уместно помещенное резервное устройство, а не вера в определенную схему кодирования. В предыдущей схеме электронной коммерции система FIRST VIRTUAL не полагается ни на какую форму кодирования, скорее позволяет путешествовать по Интернету неуязвимой информации о транзакции, в то время как номера кредитных карточек пользователей передаются по телефону. К тому же существует механизм обратной связи с покупателем, построенный на основе существующих в Интернете протоколов прикладных программ, среди которых электронная почта, протокол передачи файлов(FTP), протокол эмуляции терминала и системаWeb-серверов. Так как данные протоколы не обеспечивают идентификации, FIRST VIRTUAL использует систему оплаты, основанную на электронной почте с обратным вызовом. После получения запроса на проведение финансовой транзакции проводится проверка банковского счета покупателя и направляется по электронной почте сообщение с запросом на подтверждение действительности транзакции. Покупатель может ответить "да", "нет" или "обман". Осуществление финансовой транзакции начинается только в случае, если покупатель отвечает"да". Более того, зависимость FIRST VIRTUAL от электронной почты и "виртуальный индивидуальный идентификационный номер" (VirtualPIN) представляет особые выгоды потенциальным хакерам по нескольким причинам. Вопервых, в сообщения электронной почты отно 001825 4 сительно легко проникнуть, так как в ней используются хорошо известные порты и в сообщение можно проникнуть или подделать с помощью простых инструментов и начальных знаний о простом протоколе пересылки электронной почты (SMTP). К тому же в случае медленной работы маршрутизатора протокола электронной почты (такого рода протоколы предоставляются большинством коммерческих интерактивных служб), доставка почты может занять день или больше. Более того, виртуальный индивидуальный идентификационный номер постоянен и поэтому существует угроза его незаконного использования. Совершенно другая схема электронных платежей была разработана DIGICASH и основывалась на цифровых футлярах, содержащих маркеры. Маркеры узакониваются (проставляется цифровой код) банком, однако, банк не может проследить путь маркеров до индивидуального пользователя. Ни одна из предыдущих систем не обеспечивала существования безопасной методологии проведения операций в области электронной коммерции, способной в большой степени быть использованной в слабо защищенной сети, такой как Интернет. Основной недостаток предыдущих систем состоит в обращении к системе кодирования и передаче ценной финансовой информации через Интернет. Поэтому объектом настоящего изобретения является создание методологии и системы безопасности, используемой при проведении интерактивной транзакции в Интернете, где происходит аутентификация подлинности и кредита покупателя без передачи номера кредитной карточки при проведении транзакции. Объектом изобретения также является представление такого рода системы, в которой не производится кодирования при передаче данных через Интернет, что является частью процесса проведения транзакции. Объектом данного изобретения является создание системы, в которой используется третья сторона, такая как трастовый посредник,зарегистрировавший заранее пользователей (покупателей) и продавцов и который может узаконить транзакцию путем аутентификации пользователя, используя внутренние данные, которые не передаются через Интернет. Сущность изобретения В соответствии с этими и другими объектами изобретения представлен способ осуществления безопасной интерактивной транзакции между компьютером продавца и компьютером пользователя, где оба компьютера подключены к компьютерной сети для обмена данными. Способ включает в себя стадию передачи компьютером пользователя сообщения о проведении транзакции компьютеру продавца через компьютерную сеть. Запрос на проведение транзакции включает в себя опознавательные 5 данные пользователя, присущие только компьютеру пользователя, после получения запроса на проведение транзакции компьютер продавца направляет запрос о проверке транзакции на компьютер трастового сервера подключенного к компьютерной сети. Запрос о проверке транзакции содержит в себе опознавательные данные пользователя и данные, указывающие на тип запрашиваемой транзакции. После получения запроса о проверке транзакции компьютер трастового сервера проводит аутентификацию компьютера пользователя, используя при этом опознавательные данные пользователя и вступая в связь с компьютером пользователя для проверки опознавательных данных, и после прохождения стадии аутентификации трастовый сервер дает разрешение на проведение транзакции. В частности, компьютер пользователя выполняет запрос о проведении транзакции, генерируя аутентификационный номер пользователя, что является первой функцией регистрационного номера пользователя, присущего только данному компьютеру пользователя, отметки о времени, относящейся к моменту произведения запроса на проведение транзакции и внутренней матрицы пользователя, присущего только данному компьютеру; присваивая номер порта сетевого протокола, что является второй функцией регистрационного номера пользователя, отметки о времени и считанной матрицы пользователя; и передавая сообщение о запросе на проведение транзакции на компьютер продавца через компьютерную сеть. Сообщение о запросе на проведение транзакции содержит регистрационный номер пользователя, отметку о времени, первичные данные, указывающие на тип запрашиваемой транзакции и сетевой адрес компьютера пользователя. Запрос на проведение транзакции, направленный компьютером продавца трастовому посреднику, включает в себя регистрационный номер пользователя, отметку о времени, вторичные данные, указывающие на тип запрашиваемой транзакции, и сетевой адрес компьютера пользователя. Компьютер трастового сервера аутентифицирует компьютер пользователя путем считывания матрицы пользователя, используя при этом полученный регистрационный номер пользователя; генерация аутентификационного номера трастового сервера является первой функцией полученного регистрационного номера пользователя, полученной отметки о времени, информации считанной с матрицы пользователя. Вычисление предполагаемого номера порта сетевого протокола является второй функцией полученного регистрационного номера пользователя, полученной отметки о времени и информации считанной с матрицы пользователя. Трастовый сервер связывается с компьютером пользователя с помощью сетевого адреса компьютера пользователя, полученного от компьютера продавца, и считанного предпо 001825 6 лагаемого номера порта сетевого протокола. Трастовый сервер получает от компьютера пользователя аутентификационный номер пользователя; происходит сопоставление полученного аутентификационного номера пользователя с генерированным трастовым сервером аутентификационным номером; и трастовый сервер сообщает об аутентичности компьютера пользователя при положительном результате проверки или о его неаутентичности при отрицательном результате проверки или же когда не получены данные о считанном номере порта. Первая функция генерации аутентификационного номера пользователя включает в себя этап синтеза матрицы пользователя, что является третьей функцией считанной матрицы пользователя; а первая функция генерации аутентификационного номера трастовым сервером включает в себя стадию синтеза матрицы пользователя трастового сервера, что является третьей функцией считанной информации с матрицы пользователя. Далее, первой функцией генерации аутентификационного номера пользователя используется регистрационный номер пользователя и отметка о времени, указываемая для того,чтобы прочесть аутентификационный номер пользователя из синтезированной матрицы пользователя; и первой функцией для генерации аутентификационного номера трастовым сервером используется регистрационный номер пользователя и отметка о времени, указываемая для того, чтобы прочесть аутентификационный номер трастового сервера с синтезированной матрицы трастового сервера. Таким образом, как очевидно, настоящее изобретение представляет собой новый интерактивный способ проведения оплаты, который сможет решить насущные проблемы электронной коммерции и использовать потенциал Интернета в обеспечении широкого использования электронной коммерции. Изобретение представляет собой решение проблемы, где задействованы серверы и клиенты, уже имеющие трастовые взаимоотношения и поэтому нуждающиеся только в запросе о совершении сделки, и не нуждающиеся в сообщении финансовой операции для проведения интерактивной транзакции. Данная система предоставляет возможность проводить безопасные транзакции в области электронной коммерции в Интернете, не осуществляя при этом передачи уязвимой финансовой информации. В данном случае нечего кодировать и поэтому нечего взламывать. Даже в случае, если акт интерактивного общения подсмотрен, информация передаваемая по сети не имеет никакой ценности, так как является частью целой системы и представляет собой продукт вычислений и поэтому является динамичной в противоположность статичной, которая может быть эффективно использована повторно. 7 Пользователь, заинтересовавшийся предлагаемым товаром или услугой продавца может просто посетить Web-страницу продавца, которая уже содержит встроенные кнопки для запроса на проведение транзакции. В процессе программное обеспечение клиента будет автоматически загружено на компьютер пользователя. После нажатия кнопки о запросе на совершение транзакции, она проходит без сообщения информации о кредитной карточке или адресе. Несколько секунд проходит с того момента, как пользователь инициирует транзакцию до ее выполнения. В конечном счете, являясь целой частью системы трастового сервера, пользовательклиент использует мультимедийный интерфейс. Кнопка для осуществления запроса на проведение транзакции представляет собой привлекательную анимационную фигуру. После нажатия анимация сопровождается аудио эффектами. А после получения разрешения на проведение транзакции картинка еще раз изменяется и сопровождается звуковым эффектом, таким как"ча-чанг". Продавцу нужна Web-страница для расположения на ней предложения и осуществления операций в сфере электронной коммерции. Для того чтобы пользоваться системой аутентификации транзакции продавец проходит регистрацию у трастового посредника с помощью любого средства связи (почта, факс, телефон или Интернет). Затем он просто добавляет метку языка разметки гипертекста (HTML) к своим электронным страницам, разделяя информацию по каждой предлагаемой транзакции. Пользователь, наталкивающийся на такого рода электронную страницу, будет нуждаться в модуле программного обеспечения клиента-пользователя, таком как браузер, с тем, чтобы просмотреть страницу. Для этого, если он не был заранее установлен, он будет автоматически загружен на компьютер за доли секунды. После запроса пользователя о проведении первой транзакции ему придется пройти регистрацию у трастового сервера с помощью любого средства коммуникации (почта, факс, телефон или Интернет) и получить свой Регистрационный Номер Пользователя. После присвоения данного номера и выбранного им индивидуального идентификационного номера пользователяклиента краткий вводный сеанс связи происходит между ним и трастовым сервером, что позднее даст им возможность распознать друг друга в интерактивном общении. После этого может проводиться первая транзакция. Следует принять во внимание, что индивидуальный идентификационный номер только выступает в роли ключа для доступа к пользователю-клиенту и никогда не направляется по сети. Для проведения запроса на осуществление транзакции пользователь просто должен нажать встроенную клавишу и ввести свой индивиду 001825 8 альный идентификационный номер. После этого все происходит автоматически. Запрос направляется через продавца трастовым серверам. После получения запроса трастовые серверы производят аутентификацию компьютера пользователя, используя при этом тот же алгоритм, что и пользователь-клиент с тем, чтобы провести проверку его намерения об осуществлении транзакции. После проверки кредита пользователя и его идентификации проводится транзакция, и статус сообщается пользователю. Все это происходит в течение нескольких секунд. Система фиксирует все осуществляемые транзакции в базе данных, ежедневно или ежемесячно направляя продавцам и пользователям отчеты о транзакциях, в которых они приняли участие. Краткое описание чертежей На фиг. 1 представлена диаграмма системы, демонстрирующая коммуникационные связи, рассматриваемые данным изобретением; на фиг. 2 представлена упрощенная диаграмма, отображающая единичный случай транзакции и поток данных между сторонами; на фиг. 2A представлена типовая Web-страница, предлагаемая пользователю; на фиг. 3 отображена диаграмма, демонстрирующая способ данного изобретения; на фиг. 4A представлена детальная диаграмма, отображающая функцию браузера в настоящем изобретении; на фиг. 4B представлена детальная диаграмма, отображающая функцию транзакции пользователя в данном изобретении; на фиг. 4C представлена детальная диаграмма, отображающая функцию продавца в данном изобретении; на фиг. 4D представлена детальная диаграмма, отображающая функцию трастового сервера в данном изобретении; на фиг. 5 представлена архитектура компонентов программного обеспечения для данного изобретения; и на фиг. 6 представлена диаграмма функций, выполняемых компьютером пользователя в данном изобретении. Лучший вариант осуществления изобретения На фиг. 1 представлена система (10), предлагаемая данным изобретением. Большое число компьютеров пользователей (12), обозначенных Пользователь 1, Пользователь 2, , Пользователь n, подключены к сети Интернет (16) посредством одного из известных способов, таких как коммутируемое подключение при помощи модема к провайдеру сети Интернет (ISP), прямое подключение к сети, которая в свою очередь подключена к Интернету, и так далее. Интернет (16) представляет собой всемирную сеть взаимосвязанных компьютерных сетей, обеспечивающих взаимообмен информацией между ними. Хотя Интернет (16) используется в определенных сферах, изобретение применимо в 9 отношении любой компьютерной сетевой топологии, когда необходимо проведение транзакции между подключенными к сети компьютерами. Обычно в роли компьютера пользователя(12) выступает персональный компьютер на дому или в офисе, который получает доступ в Интернет с помощью пакета прикладных программ клиентов браузера. Большое количество компьютеров продавцов (14), обозначенных как Продавец 1, Продавец 2, , Продавец n, также подключены к сети Интернет (16) одним из известных способов. Компьютер продавца (14) может выступать в роли соответствующего сервера, работающего на определенном хост-компьютере, подключенном к Интернету. Трастовый сервер (18) также подключен к Интернету, как показано на фиг. 1, и выступает в роли трастового посредника при проведении транзакции между любым компьютером пользователя (12) и компьютером продавца (14),причем оба должны быть предварительно зарегистрированы трастовым сервером, как указывалось ранее. От трастового сервера (18) проходит пунктирная линия к кредитной расчетной палате (20), которая не является частью данного изобретения, но трастовый сервер (18) вступает с ней в связь любым из известных способов (например, коммутируемое подключение через модем) с тем, чтобы установить кредитоспособность пользователя запрашивающего о проведении транзакции у трастового сервера (18). Каждый из компьютеров пользователей,компьютеры продавцов и трастовые посредники могут вступать друг с другом в связь с помощью протокола связи, широко известного в сфере связи. Таким образом, для проведения описанной выше транзакции обеими сторонами будет произведено подключение к Интернету при помощи протоколов TCP/IP (протокола управления передачей данных/межсетевого протокола). На фиг. 2 и 3 представлен поток данных между компьютером пользователя (12) и компьютером продавца (14), связанным с типом транзакции, которую желает произвести пользователь, и компьютером трастового сервера (18). Пользователь начинает процедуру во время просмотра базы данных на первом этапе, когда он загружает страницы различных продавцов при помощи такого браузера, как Netscape, до тех пор пока он не находит страницу с тем товаром, который он хочет приобрести. Как показано на фиг. 2A, пользователь производит запрос на проведение транзакции путем выбора товара для покупки, что представляет собой второй этап. Выбор осуществляется с помощью мыши или другого указателя, имеющегося у компьютера (12), путем щелчка мышью по встроенной контрольной панели, находящейся на электронной странице (22), и таким образом указания на товар, например в формате HTML (язык размет 001825 10 ки гипертекста). На фиг. 2A пользователь выбирает часы, щелкая мышью на соответствующем регуляторе (20). Выбор регулятора, обеспечивающего проведение транзакции, инициирует начало внутренних процессов, которые будут описаны ниже, и направляет запрос о проведении транзакции через сеть Интернет выбранному продавцу (14) с помощью известных сетевых протоколов. Затем компьютер пользователя (12) входит во временное состояние ожидания до получения последующего сообщения от трастового сервера (18). На третьем этапе после получения сообщения, содержащего запрос о проведении транзакции от пользователя (12), компьютер продавца (14) посылает изображение запроса о проведении транзакции трастовому серверу (18) через сеть Интернет. Вместе с изображением запроса о транзакции компьютер продавца (14) направляет трастовому серверу (18) сетевой IP адрес (адрес межсетевого протокола) запрашивающего компьютера пользователя (12), что позволит трастовому серверу (18) аутентифицировать идентичность компьютера пользователя(12) до того, как будет дано разрешение на проведение транзакции. Компьютер продавца (14) закончил обработку информации по данной транзакции и ожидает другого запроса на проведение транзакции от другого пользователя. Затем трастовый сервер осуществляет две независимых функции практически в одно и то же время с тем, чтобы ускорить выдачу разрешения на проведение транзакции. Одна из функций представляет четвертый этап, это вступление в связь с кредитной расчетной палатой любым из известных способов, например,путем прямого коммутируемого подключения через модем с тем, чтобы получить информацию о кредитоспособности пользователя, запрашивающего о проведении транзакции. У трастового сервера имеется информация об идентичности пользователя и о сумме кредита,требуемой для того, чтобы дать разрешение на проведение транзакции на основании данных,содержащихся в запросе на проведение транзакции. В случае, когда кредитная расчетная палата не дает разрешения на проведение транзакции по финансовой причине, трастовый сервер (18) отклоняет запрос и извещает об этом пользователя. Оповещать в данном случае продавца нет необходимости. В это же время, как пятый этап процедуры трастовый сервер (18) выполняет обработку и обмен данными с компьютером покупателя (12) для определения идентичности компьютера пользователя (12) и разрешения осуществления транзакции. Трастовый сервер (18) имеет информацию о IP адресе компьютера пользователя(12), полученную из данных, направленных ему компьютером продавца (14). Трастовый сервер(18) получает информацию об аутентификационном номере матрицы пользователя (UMAN) и 11 сравнивает ее с аутентификационным номером матрицы трастового сервера (TSMAN), который был высчитан при определении идентичности пользователя. Когда соответствующие аутентификационные номера совпадают, пользователь считается аутентичным, и на шестом этапе дается разрешение на проведение транзакции. Таким образом, трехгранная система, примененная в данном изобретении, представлена на фиг. 2 в виде схемы с тремя участниками процесса. Компьютер пользователя (12) и компьютер продавца (14) прошли предварительную регистрацию трастовым сервером (18), который выступает в роли трастового посредника, выполняющего услуги по определению кредита и аутентификации. Продавец доверяет информации, предоставляемой трастовым сервером (18) и полагается на применяемый сервером метод по аутентификации пользователя, так как ему известно то, что трастовый сервер (18) даст разрешение на проведение транзакции запрашиваемой только зарегистрированным пользователем. Так как пользователи проходят предварительную регистрацию трастовым сервером, трастовый сервер может запросить аутентификационную информацию, которая будет известна только компьютеру пользователя (12). В данном изобретении особенно важно то,что номер кредитной карточки пользователя или другая подобного рода финансовая информация не передается по сети в процессе получения разрешения на проведение транзакции. Вместо этого проводится регистрация пользователя трастовым сервером (что будет детально рассмотрено ниже) с использованием безопасных методов коммуникации, т.е. напрямую по телефону,по факсу, почте и т.д. После регистрации пользователя трастовый сервер может использовать номер кредитной карточки при даче разрешения на проведение транзакции и пользователю не придется передавать по сети уязвимую финансовую информацию или информацию по другим электронным средствам оплаты. Еще одним положительным результатом данного метода является то, что продавец (14) никогда не получает номера кредитной карточки пользователя или номера других расчетных счетов, что таким образом снижает шансы обмана со стороны продавца в данной системе. Продавец получает только информацию о том, что товар будет куплен и информацию по идентификации пользователя (с тем, чтобы произвести доставку товара покупателю). Особая методология способа будет объяснена сейчас на примере фиг. 4A-4D. Этап 1, когда пользователь просматривает базы данных в Интернете для проведения желаемой транзакции, что детально показано на схеме, изображенной на фигуре 4 А. Пользователь выполняет стандартные команды по проведению поиска в Интернете, используя программное обеспечение клиента браузера, установленное на компьютере 12 пользователя. Браузер направляет соответствующие команды по поиску на выбранный компьютер продавца (14), например, используя встроенные метки HTML в качестве регулятора для получения доступа к URL (унифицированному указателю ресурсов), ассоциируемого с IP адресом компьютера продавца (14). Получив сообщение, компьютер продавца (14) направляет назад пользователю встроенные электронные страницы клиента браузера с тем, чтобы пользователь просмотрел их. После того как пользователь нашел желаемый товар или услугу для приобретения, которые будут представлены на электронной странице продавца в форматеHTML, пользователь щелкает по встроенному регулятору, ассоциируемому с выбранным товаром. Затем к модулю программного обеспечения пользователя получает доступ регулятор,который будет выполнять функции, необходимые для выполнения запроса на проведение транзакции. На фиг. 4 В детально представлены этапы процедуры, выполняемые модулем программного обеспечения пользователя-клиента, присутствующего на компьютере пользователя (12). Если модуль программного обеспечения пользователя-клиента не установлен на компьютере пользователя, т.е. пользователь до этого момента никогда не осуществлял доступа к системе проведения запроса на осуществление транзакции, относящейся к данному изобретению, в этом случае встроенный регулятор автоматически загрузится с сайта FTP (протокол передачи файла) и установит на компьютер пользователя модуль пользователя-клиента. В случае, когда модуль пользователя-клиента был установлен,но данная транзакция проводится пользователем впервые, тогда модуль клиента подскажет пользователю через диалоговое окно ввести предварительно присвоенный регистрационный номер,указывающий только на данного пользователя. Пользователь может получить регистрационный номер в процессе регистрации трастовым сервером (18) с помощью безопасных коммуникационных средств, таких как факсимильная связь или бесплатного телефонного звонка. Пользователь сообщает оператору, занимающемуся данным вопросом свое имя, адрес и т.д. и предоставляет информацию о своей кредитной карточке или другом средстве оплаты, которым пользователь желает воспользоваться при проведении будущих транзакций. Трастовый сервер присваивает пользователю уникальный регистрационный номер и вносит его, вместе с информацией о пользователе в локальную базу данных. Таким образом, когда трастовый сервер получает запрос на проведение транзакции от продавца, он использует регистрационный номер пользователя, предоставленный продавцом,и получает идентификационную информацию о пользователе из базы данных, включая номер кредитной карточки, которая будет использо 13 ваться при проведении транзакции. Таким образом, после передачи информации трастовому серверу посредством безопасного канала связи,у пользователя нет необходимости в передаче номера своей кредитной карточки или других данных через Интернет, как это требовалось в предыдущих системах электронной коммерции. После ввода пользователем регистрационного номера первый раз для запроса о проведении транзакции также требуется, чтобы он ввел номер PIN (индивидуальный идентификационный номер) для последующих действий. PIN также используется для получения доступа к пользователю-клиенту и не используется при связи посредством Интернета. После получения запроса PIN должен вводится при каждом сеансе связи, незаконное использование компьютера пользователя для проведения транзакции (использование финансовой схемы оплаты или номера кредитной карточки пользователя) исключено. Таким образом, в последующих сеансах связи, когда запрашивается PIN, но вводится неверно, доступ к клиенту пользователя не дается и система не может выполнить запрос о проведении транзакции. К тому же при первом сеансе связи и запросе о проведении транзакции происходит генерация матрицы пользователя, что является функцией определенных уникальных идентификаторов в аппаратном обеспечении, обнаруженных в системе. Например, пользователь может произвести выборку серийного номера с дисковода жесткого диска и обработать его для выполнения генерации матрицы пользователя. Данный номер хранится локально на дисководе жесткого диска для последующей обработки и аутентификации его трастовым сервером. Вторая переменная, аутентификационный номер матрицы пользователя (UMAN), является идентичной матрице пользователя только при выполнении первоначального запроса на проведение транзакции. Когда запрос на проведение транзакции не первичен, т.е. пользователь использовал данную систему ранее, тогда модуль пользователяклиента считывает UMAN, что является функцией регистрационного номера пользователя(полученного в процессе выборки из памяти),матрицы пользователя (полученной в процессе выборки из памяти) и отметки о времени подачи запроса, что соответствует реальному времени,установленному на компьютере пользователя. Отметка о времени является дополнительным гарантом безопасности, запрос на которую не производится, однако, ее наличие предпочтительно, так как оно изменяется при каждом новом запросе на проведение транзакции и препятствует незаконному использованию системы. Функция, используемая при генерации UMAN,может быть представлена любым устойчивым к помехам генератором функции, использующим ввод трех переменных и высчитывающем вы 001825 14 ходные данные; функция может быть представлена множителем, создателем матрицы, сдвиговым регистром и т.д Генератор идентичной функции, используемый для генерации UMAN также хранится у трастового сервера (18) и будет использован трастовым сервером для генерации аутентификационного номера матрицы трастового сервераTSMAN и аутентификации компьютера пользователя (12). Модуль клиента пользователя также использует регистрационный номер пользователя,матрицу пользователя и отметку о времени, указанные для генерации номера, используемого при присвоении и открытии номера порта протокола PORT в формате TCP/IP. Генератор функции похожий, но не обязательно идентичный, используемый для вычисления UMAN,применяется для вычисления PORT. Это означает, что PORT может представлять любой генератор функции устойчивый к помехам, использующий ввод трех переменных и вычисляющий выходные данные; функция может быть представлена множителем, создателем матрицы, сдвиговым регистром и т.д. Как и в случае с вычислением UMAN для аутентификации, идентичный генератор функции, используемый при генерации PORT, также хранится у трастового сервера (18) и будет использован трастовым сервером для генерации номера порта протокола PORT и для установления связи с компьютером пользователя (12). Модуль клиента пользователя также транслирует сообщение о запросе на проведение транзакции при передаче его посредством Интернета компьютеру продавца (14). Сообщение о запросе на проведение транзакции включает в себя регистрационный номер пользователя, отметку о времени подачи запроса и данные о транзакции, указывающие на выбранный для приобретения товар. Данные могут быть представлены в форме SKU, номера каталога или подобном виде, а также по желанию могут указывать цену на выбранный для покупки товар. Если цена опускается, тогда компьютер продавца должен внести данные о цене, когда он пересылает сообщение трастовому серверу для получения разрешения. Затем запрос на проведение транзакции направляется через Интернет компьютеру продавца (14) с помощью соответствующего протокола, такого как HTTP (протокол передачи гипертекста). HTTP хорошо известен и на настоящий момент очень популярен при передаче пакетов данных (IP дейтаграм) через Интернет. Что непосредственно относится к данному изобретению - это способность получателя, в данном случае это компьютер продавца, извлекатьIP адрес компьютера-источника, т.е. компьютера пользователя (14) из заголовка запроса HTTP. Изобретение не ограничивается только использованием с HTTP в данном случае подойдет лю 15 бой протокол управления передачей данных,позволяющий получателю извлечь сетевой адрес компьютера-отправителя. Если используемый протокол не предоставляет такой информации, тогда информация должна быть внесена в сообщение о запросе на проведение транзакции при создании сообщения компьютером пользователя. После передачи запроса о проведении транзакции компьютеру продавца (14) компьютер пользователя (12) находится в состоянии ожидания передачи сообщения от трастового сервера (18) через открытый порт протоколаPORT. Как показано на фиг. 4C, компьютер продавца (14) получает сообщение о запросе на проведение транзакции через сеть Интернет и создает запрос о проверке транзакции для передачи его трастовому серверу. Запрос о проверке транзакции отображает сообщение о запросе на проведение транзакции и содержит регистрационный номер пользователя и отметку о времени подачи запроса, которая берется из сообщения о запросе на транзакцию, а также информацию о типе транзакции, указывающую на выбранный для приобретения товар, в частности на его цену. Если компьютер продавца предоставляет только SKU или номер каталога, тогда компьютеру продавца придется сначала посмотреть цену товара, для того чтобы внести ее в запрос о проверке транзакции, посылаемый трастовому серверу (18). Запрос о проверке транзакции также включает в себя сетевой адрес компьютера пользователя, подавшего запрос (12); т.е. IP адрес, полученный из заголовка запроса HTTP,содержащегося в сообщении о запросе на проведение транзакции. Таким образом информация, предоставленная трастовому серверу (18) компьютером продавца (14), представляет собой идентификационные данные пользователя (посредством регистрационного номера пользователя), расположение компьютера пользователя в сети (посредством IP адреса), цену приобретаемого товара и время подачи запроса о проведении транзакции. Трастовый сервер (18) будет использовать данную информацию при определении кредитоспособности пользователя, а также аутентификации подлинности. Компьютер продавца (14) теперь на время выбывает из цикла и ожидает последующих запросов от пользователей. Продавцу будет сообщено любым подходящим для этого образом о разрешении или отклонении запроса на проведение транзакции. Трастовый сервер (18) получает запрос о проверке транзакции от компьютера продавца(14) и продолжает осуществлять два независимых и синхронных процесса, как показано на фиг. 4D. Трастовый сервер распаковывает запрос о проверке транзакции и считывает информацию, касающуюся идентификационных 16 данных пользователя, посредством получения доступа во внутреннюю базу данных, используя регистрационный номер пользователя в качестве указателя. Трастовый сервер использует данную информацию о пользователе и информацию о цене, распаковав ее из сообщения, и связывается с кредитной расчетной палатой, с тем чтобы определить имеет ли пользователь соответствующий кредит для осуществления желаемой транзакции. Данный запрос может быть сделан по факсу, телефону, коммутационной связи через модем или через Интернет. Кредитная расчетная палата направляет свое решение; в случае отклонения запроса процедура оканчивается, и пользователю сообщается об этом по указанным выше каналам, если же запрос принимается, тогда трастовый сервер начинает процесс аутентификации. Предположим, что этот запрос не первый,произведенный данным пользователем, в этом случае трастовый сервер использует регистрационный номер пользователя в качестве указателя на его базу данных и считывает оттуда матрицу пользователя. Затем трастовый сервер высчитывает аутентификационный номер матрицы трастового сервера (TSMAN), что является функцией регистрационного номера пользователя, матрицы пользователя (считанной из памяти) и полученной отметки о времени подачи запроса. Функция, используемая для генерации TSMAN, идентична функции, хранившейся на компьютере пользователя (12), и используется компьютером пользователя для генерацииUMAN. Модуль клиента пользователя также использует регистрационный номер пользователя,матрицу пользователя и отметку о времени подачи запроса с тем, чтобы высчитать предполагаемый номер порта сетевого протоколаPORTEXP. Как и в случае с вычислением аутентификации TSMAN, генератор идентичной функции используется для генерацииPORTEXP и хранится на компьютере пользователя (12), а также используется компьютером пользователя для генерации номера порта протокола PORT и установления связи с трастовым сервером (18). Затем трастовый сервер начинает сеансы связи через Интернет с компьютером пользователя (12), направляя ему запрос о данных по IP адресу, полученному от компьютера продавца(14) и вычисленному номеру порта протоколаPORTEXP. Компьютер пользователя (12), находившийся во временном состоянии ожидания ответа на свой запрос, направляет трастовому серверу UMAN через открытый PORT. Трастовый сервер (18) после получения UMAN начинает сравнивать UMAN с вычисленным TSMAN для проведения аутентификации компьютера пользователя. В случае прохождения этапа сравнения(UMAN=TSMAN) проведение транзакции раз 17 решается (в случае прохождения проверки кредита), и компьютер пользователя (12) получает сообщение через Интернет. Кредитная расчетная палата уведомляется о транзакции и обновляет в соответствии с этим свою базу данных. Продавцу сообщается о разрешении на проведение транзакции с тем, чтобы он мог выполнить свою часть работы, т.е. доставить товар к покупателю. За проведенную транзакцию продавец получит оплату одним из способов, используемых при проведении транзакции с кредитными карточками. В случае не прохождения этапа сравнения разрешение на проведение транзакции не дается и об этом сообщается компьютеру продавца (12) через Интернет. Статус транзакции также хранится у трастового сервера (18) во внутренней базе для его последующей обработки и анализа. Трехступенчатая методология настоящего изобретения основывается на базе кредита, когда трастовый сервер уже имеет информацию по идентификационным данным компьютера пользователя и продавца, получив ее в процессе предварительной регистрации. В силу того, что уязвимая информация, такая как номера кредитных карточек, не передается в процессе транзакции, то данные могут передаваться в незакодированном виде. Полагаться на кодирование, как в предыдущих системах, нежелательно, так как общепризнан факт о ее ненадежности, и со временем возникает угроза незаконного проникновения в передаваемую информацию и подрыва работы всей системы, что нанесет ущерб всем участвующим сторонам. В данном случае, незаконно можно получить только часть необходимой информации, так как аутентификационный номер (UMAN), запрашиваемый трастовым сервером, изменяется, что является функцией отметки о времени. Несомненно, что трастовому серверу и пользователю известны идентичные образцы данных, генерируемые "на ходу" (в реальном времени) в соответствии с переменными, известными только двум сторонам и хранимым в виде функции регистрационного номера пользователя. Конечно, образцы данных могут храниться в памяти, а не высчитываться на ходу для осуществления каждой транзакции, но требования к памяти для такого слияния будут невероятно высокими. При сохранении только матрицы, и использования ее для генерации матрицы при получении запроса от генераторов идентичной функции, требования к характеристикам памяти значительно снижены. Можно провести аналогию системы с библиотекой. Предположим, что на компьютере пользователя и трастового сервера имеется идентичная книжная библиотека, каждая из книг которой была написана по специальному заказу и не является общеизвестной. Когда трастовый сервер запрашивает аутентификацион 001825 18 ные данные, он естественно же спрашивает определенное слово из определенной книги в библиотеке пользователя. В силу того, что у трастового сервера имеется такая же библиотека,он знает какое это должно быть слово, если на запрос ответит соответствующий пользователь. В действительности компьютер пользователя сообщает компьютеру трастового сервера: "Я направлю тебе двенадцатое слово из четвертого параграфа шестнадцатой части сорок второй книги, находящейся на девятой полке первого ряда твоей библиотеки". Данная информация о необходимом слове предоставляется посредством передачи регистрационного номера пользователя и отметки о времени через сообщение о запросе на проведение транзакции. Трастовый сервер может определить из данных переменных, какое именно слово ожидает компьютер пользователя и может проверить его в своей библиотеке. В силу того, что особое слово, передаваемое через Интернет в незакодированном виде, будет меняться в обязательном порядке от одного запроса к другому, даже для одного и того же пользователя, у желающих проникнуть в систему незаконно нет никакой возможности предугадать необходимое слово, так как у них не будет такой же библиотеки, к которой он имел бы доступ. В данном случае функция, используемая для генерации UMAN и TSMAN, используется для генерации матрицы при помощи вводимых переменных регистрационного номера, номера матрицы и отметки о времени. Например, матрица 1616 может быть генерирована путем создания различных предетерминированных комбинаций частей регистрационного номера,матрицы и отметки о времени, и переменныеUMAN и TSMAN получат отметку об особом положении, используя при этом другую предетерминированную комбинацию тех же переменных. В силу того, что отметка о времени изменяется при каждом запросе, номера UMAN иTSMAN также будут изменяться. В альтернативном случае компьютер продавца (14) может быть исключен из процесса аутентификации, и компьютер пользователя (12) и трастового сервера (18) будут связываться друг с другом напрямую. В данном случае пользователь направляет сообщение о запросе на проведение транзакции непосредственно трастовому серверу, когда порт протокола открыт и используется для такого рода связи. Все остальные компоненты системы остаются прежними,как в предпочтенном варианте системы. ФОРМУЛА ИЗОБРЕТЕНИЯ 1. Способ осуществления безопасной активной транзакции между компьютером продавца и компьютером пользователя, когда компьютеры пользователя и продавца подключены 19 к компьютерной сети для обмена информацией,включающий в себя следующие стадии:(a) компьютер пользователя передает запрос о проведении транзакции компьютеру продавца посредством компьютерной сети, запрос о проведении финансовой транзакции включает в себя идентификационные данные компьютера пользователя;(b) в ответ на полученный запрос о проведении транзакции компьютер продавца посылает запрос о проверке транзакции компьютеру трастового сервера, подключенному к компьютерной сети, запрос о проверке транзакции включает в себя идентификационные данные пользователя и данные, указывающие на тип запрашиваемой транзакции;(c) после получения запроса о проверке транзакции компьютер трастового сервера идентифицирует компьютер пользователя, используя для этого идентификационные данные и вступая в контакт с компьютером пользователя для проверки идентификационных данных; и(d) компьютер трастового сервера дает разрешение на осуществление транзакции после окончания стадии идентификации. 2. Способ осуществления безопасной активной транзакции между компьютером пользователя и компьютером продавца, когда компьютеры пользователя и продавца подключены к компьютерной сети для осуществления взаимодействия, когда компьютер пользователя ассоциируется с сетевым адресом, уникальным для компьютера пользователя на момент запроса,включающий в себя следующие стадии:(а) компьютер пользователя дает запрос на проведение транзакции, включающий в себяi) генерацию аутентификационного номера пользователя, что является первой функцией регистрационного номера пользователя, принадлежащего только данному компьютеру пользователя, данных об отметке о времени, относящейся ко времени направления запроса о проведении транзакции, и внутренней матрицы пользователя, принадлежащей только данному компьютеру пользователя;ii) присваивание сетевого номера протоколу порта, что является второй функцией регистрационного номера пользователя, данных об отметке о времени и матрицы пользователя;iii) передача запроса о проведении транзакции компьютеру продавца посредством компьютерной сети, где запрос о проведении транзакции включает в себя регистрационный номер пользователя, данные об отметке о времени,первичную информацию, указывающую на тип запрашиваемой транзакции, и сетевой адрес компьютера пользователя;b) после получения запроса о проведении транзакции компьютер продавца направляет запрос о проверке транзакции компьютеру трастового сервера, подключенного к компьютерной сети, включающий в себя(i) регистрационный номер пользователя,(ii) данные об отметке о времени,(iii) вторичные данные, указывающие на тип запрашиваемой транзакции, и(iv) сетевой адрес компьютера пользователя;c) после получения запроса о проверке запрашиваемой транзакции от компьютера продавца, компьютер трастового сервера идентифицирует компьютер пользователя путем(i) считывания матрицы пользователя с внутренней памяти с помощью полученного регистрационного номера пользователя для получения доступа к ресурсам памяти,(ii) осуществления аутентификации номера сервера, что является первой функцией полученного регистрационного номера пользователя,полученной отметки о времени и информации,считанной с матрицы;(iii) вычисления предположительного номера порта сетевого протокола, что является второй функцией полученного регистрационного номера пользователя, полученной отметки о времени и информации, считанной с матрицы,(iv) установления связи посредством компьютерной сети с компьютером пользователя,используя для этого сетевой адрес компьютера пользователя, полученный от компьютера продавца, а также вычисленный предположительный номер порта сетевого протокола,(v) получение от компьютера пользователя аутентификационного номера пользователя,(vi) сопоставления полученного аутентификационного номера пользователя с аутентификационным номером генерированным компьютером сервера; иvii) сообщения об аутентичности компьютера пользователя в случае положительного результата, полученного при процедуре сравнения, и сообщения об отсутствии аутентичности компьютера пользователя, когда стадия сравнения закончилась с отрицательным результатом. 3. Способ по п.2, отличающийся тем, что первая функция в определении аутентификационного номера пользователя включает в себя стадию синтеза матрицы пользователя, что является третьей функцией матрицы пользователя; и первая функция определения сервером аутентификационного номера включает в себя стадию синтеза матрицы пользователя сервера, что является третьей функцией матрицы. 4. Способ по п.3, отличающийся тем, что в процессе генерации аутентификационного номера пользователя используется регистрационный номер пользователя и данные об отметке о времени, с тем чтобы извлечь аутентификационный номер пользователя из синтезированной матрицы пользователя; и в процессе генерации аутентификационного номера трастового сервера используется регистрационный номер пользователя и данные об отметке о времени, с тем чтобы извлечь аутен 21 тификационный номер трастового сервера из синтезированной матрицы пользователя трастового сервера. 5. Способ осуществления безопасной активной транзакции между компьютером пользователя и компьютером продавца, когда компьютер продавца и компьютер пользователя подключены к компьютерной сети для обмена данными, компьютер пользователя ассоциируется при этом с сетевым адресом, присущим только ему на момент запроса, включающий в себя следующие стадии:a) компьютер пользователя производит запрос на проведение транзакции, включающий в себяi) генерацию аутентификационного номера пользователя, когда регистрационный номер пользователя указывает только на данный компьютер пользователя и когда внутренняя матрица пользователя уникальна для компьютера пользователя;ii) присваивание номера порта сетевого протокола, что является второй функцией, регистрационного номера пользователя и матрицы пользователя;iii) передачу сообщения о запросе проведения транзакции на компьютер продавца посредством компьютерной сети, сообщение включает в себя регистрационный номер пользователя, первичные данные, указывающие на тип запрашиваемой транзакции, и сетевой адрес компьютера пользователя;b) после получения сообщения о запросе на проведение транзакции компьютер продавца посылает запрос о проверке транзакции на компьютер трастового сервера, подключенного к компьютерной сети, включающий в себя(i) регистрационный номер пользователя,(ii) вторичные данные, указывающие на тип запрашиваемой транзакции, и(iii) сетевой адрес компьютера пользователя;c) после получения запроса о проверке транзакции от компьютера продавца, компьютер трастового сервера аутентифицирует компьютер пользователя путем(i) считывания матрицы пользователя с внутренней памяти, используя полученный регистрационный номер пользователя для получения доступа к памяти компьютера,(ii) генерации аутентификационного номера трастового сервера, что является первой функцией полученного регистрационного номера и считанной с матрицы информации,(iii) считывания предполагаемого номера порта сетевого протокола, что является второй функцией полученного регистрационного номера, и информации, считанной с матрицы,(iv) установления связи с компьютером пользователя, используя сетевой адрес компьютера пользователя, полученный от компьютера 22 продавца, и используя считанный предполагаемый номер сетевого протокола,(v) получения аутентификационного номера пользователя от компьютера пользователя,(vi) сопоставления полученного аутентификационного номера пользователя с генерированным аутентификационным номером трастового сервера; иvii) указания на аутентичность компьютера пользователя после окончания стадии сравнения или указание на отсутствие аутентичности. 6. Способ по п.5, отличающийся тем, что первая функция генерации аутентичного номера пользователя включает в себя стадию синтеза матрицы пользователя, что является третьей функцией матрицы пользователя; и первая функция генерации аутентификационного номера сервера включает в себя стадию синтеза матрицы пользователя трастового сервера, что является третьей функцией матрицы. 7. Способ по п.6, отличающийся тем, что при генерации аутентификационного номера пользователя используется регистрационный номер пользователя для выделения аутентификационного номера пользователя из синтезированной матрицы пользователя; и при генерации аутентификационного номера трастового сервера используется регистрационный номер пользователя для выделения аутентификационного номера из синтезированной матрицы пользователя трастового сервера. 8. Способ по п.5, отличающийся тем, что аутентификация номера пользователя, генерированного компьютером пользователя, также является первой функцией отметки о времени,отнесенной к моменту запроса на проведение транзакции, и сообщения о запросе на проведение транзакции, передаваемом от компьютера пользователя к компьютеру продавца и содержащем отметку о времени; запрос о проверке транзакции, направленный компьютером продавца компьютеру трастового сервера, также содержит отметку о времени; генерация аутентификационного номера трастового сервера компьютером трастового сервера также происходит после получения отметки о времени. 9. Способ по п.5, отличающийся тем, что номер порта сетевого протокола, присвоенного компьютером пользователя, является второй функцией отметки о времени, относящейся к моменту проведения запроса на осуществление транзакции; сообщение о запросе на проведение транзакции, переданное компьютером пользователя компьютеру продавца, также содержит отметку о времени; запрос о проверке транзакции,направленный компьютером продавца компьютеру трастового сервера, также содержит отметку о времени и вычисление предполагаемого номера порта сетевого протокола происходит благодаря второй функции полученной отметки о времени. 23 10. Способ осуществления безопасной активной транзакции между компьютером пользователя и компьютером продавца, когда компьютер пользователя и компьютер продавца подключены к компьютерной сети для обмена данными, где компьютер пользователя ассоциируется с сетевым адресом, присущим только ему на момент проведения запроса, включающий в себя следующие стадии: а) компьютер пользователя дает запрос о проведении транзакции, состоящий изi) генерированного аутентификационного номера пользователя, что представляет собой первую функцию регистрационного номера пользователя, уникального для компьютера пользователя, и отметки о времени, относящейся к моменту проведения запроса об осуществлении транзакции;ii) присваивания номера порта сетевого протокола, что является второй функцией регистрационного номера пользователя и отметки о времени;iii) передачи запроса о проведении транзакции компьютеру продавца посредством компьютерной сети, где сообщение о запросе на проведение транзакции содержит регистрационный номер пользователя, отметку о времени,первичные данные, указывающие на тип запрашиваемой транзакции, и сетевой адрес компьютера пользователя;b) после получения запроса на проведение транзакции компьютер продавца направляет запрос о проверке транзакции на компьютер трастового сервера, подключенного к компьютерной сети, включающий в себя(i) регистрационный номер пользователя,(ii) отметку о времени,(iii) вторичные данные, указывающие на тип запрашиваемой транзакции, и(iv) сетевой адрес компьютера пользователя;c) после получения запроса о проверке транзакции от компьютера продавца, компьютер трастового сервера проводит аутентификацию компьютера пользователя путем(i) генерации аутентификационного номера трастового сервера, что является первой функцией полученного регистрационного номера пользователя и полученной отметки о времени;(iii) считывания предполагаемого номера порта сетевого протокола, что является второй функцией полученного регистрационного номера пользователя и полученной отметки о времени, и(iv) вхождения в контакт с компьютером пользователя, используя сетевой адрес компьютера пользователя, полученный от компьютера продавца, и вычисленный предполагаемый номер порта сетевого протокола,(v) получения от компьютера пользователя аутентификационного номера пользователя,(vi) сопоставления полученного аутентификационного номера пользователя с генерированным аутентификационным номером трастового сервера; и(vii) сообщения об идентичности компьютера пользователя или отсутствия идентичности. 11. Способ по п.10, отличающийся тем, что определение аутентификационного номера пользователя, генерированного компьютером пользователя, обеспечивается первой функцией внутренней матрицы пользователя, присущей только данному компьютеру; компьютер трастового сервера производит выборку из памяти матрицы пользователя, используя при этом полученный регистрационный номер пользователя в качестве адреса ячейки памяти, и генерация трастовым сервером аутентификационного номера трастового сервера обеспечивается за счет первой функции матрицы пользователя. 12. Способ по п.10, отличающийся тем, что с помощью номера порта сетевого протокола,присвоенного компьютером пользователя (что обеспечивается второй функцией внутренней матрицы пользователя, присущей только компьютеру пользователя), компьютер трастового сервера производит выборку из памяти матрицы пользователя, используя при этом полученный регистрационный номер пользователя в качестве адреса ячейки памяти; предполагаемый номер порта сетевого протокола также вычисляется компьютером трастового сервера, что обеспечивается второй функцией матрицы пользователя.

МПК / Метки

МПК: G06F 13/00, H04K 1/00, H04L 9/00

Метки: система, транзакций, защиты, способ, активных, обработки

Код ссылки

<a href="https://eas.patents.su/18-1825-sposob-i-sistema-zashhity-obrabotki-aktivnyh-tranzakcijj.html" rel="bookmark" title="База патентов Евразийского Союза">Способ и система защиты обработки активных транзакций</a>

Похожие патенты