| 主权项 |
1.一种进行电子交易的方法,包含:a.接收在一伺服器上之一使用者之一交易要求;b.接送一口令至该使用者;c.根据该口令从该使用者接收一回应;d.处理该回应以验证该使用者;e.组合供该交易使用之凭证,该凭证包含至少一钥;f.提供至少该凭证之一部分给该使用者;g.从该使用者接收一第二要求,该第二要求包含该凭证之该部分;以及h.以该钥确认该凭证之该部分,以提供存取一交易服务。2.如申请专利范围第1项所述之方法,其中该交易是一电子购物交易。3.如申请专利范围第2项所述之方法,其中该电子购物交易是使用一数位钱包而进行。4.如申请专利范围第1项所述之方法,其中该使用者系利用一智慧卡进行该交易。5.一种利用电脑保护一网路伺服器的方法,以避免该网器伺服器被作为对一网路客户进行攻击的基础,该方法包含:a.于该伺服器接收来自该网路客户的一连线要求;b.审视该网路伺服器之一部分有无与一协定有关之特定的字元;c.验证来自该网路伺服器至该网路客户之任何回应不具有该特定的字元;以及d从该网路伺服器提供该回应给该网路客户。6.如申请专利范围第5项所述之方法,进一步包含限制以该协定对该网路伺服器之该部分进行存取动作。7.如申请专利范围第5或6项所述之方法,进一步包含以良性的字元取代该特定的字元,以使该选定的协定所造成的安全风险降低。8.如申请专利范围第5或6项所述之方法,其中该协定包含Javascript程式语言。9.如申请专利范围第5项所述之方法,进一步包含:记录该特定的字元以形成一安全纪录。10.如申请专利范围第9项所述之方法,进一步包含:检视该安全纪录以决定该特定的字元是否具有敌意。11.如申请专利范围第5项所述之方法,其中该网路伺服器的该保护是在电子购物交易期间达成。12.如申请专利范围第11项所述之方法,其中该电子购物交易是使用一数位钱包而进行。13.一种交易系统,系促进一使用者操作一使用者电脑于一资料网路要求一金融交易,该交易系统包含:a.一交易授权器;以及b.一安全伺服器,系用以验证一智慧型符记系为该使用者所有,并且当该验证成功时,提供一数位凭证给该使用者电脑;其中该交易授权器系至少一部份根据该使用者提供之该数位凭证,透过该资料网路用以授权该使用者要求之一交易。14.如申请专利范围第13项所述之交易系统,进一步包含一交易工具伺服器。15.如申请专利范围第13项所述之交易系统,进一步包含一钱包伺服器,系透过该资料网路与该使用者电脑通讯。16.如申请专利范围第15项所述之交易系统,其中该钱包伺服器系用以接收来自该使用者电脑之一交易的要求,且用以连接一商业电脑系统,并且提供关于该使用者之资讯给该商业电脑系统。17.如申请专利范围第13或16项所述之交易系统,其中该使用者电脑包含一交昜工具及一读取器,其中该读取器能够在该交易工具及该智慧型符记之间传送资料。18.如申请专利范围第17项所述之交易系统,其中该交易工具是一钱包客户。19.如申请专利范围第13项所述之交易系统,其中该智慧型符记是一智慧卡。20.如申请专利范围第13项所述之交易系统,其中该安全伺服器及该交易授权者电脑之间的连接,是经由一与该资料网路分离的一资料连接。21.如申请专利范围第17项所述之交易系统,其中该交易工具经由一与该资料网路分离的一资料连接,而与该安全伺服器通讯。22.如申请专利范围第13项所述之交易系统,其中该智慧型符记包含一数位凭证,该数位凭证独特地识别与该智慧型符记关联之该使用者。23.如申请专利范围第22项所述之交易系统,其中该智慧型符记的该使用者藉一个人的识别符的使用开启存取该数位凭证。24.如申请专利范围第13项所述之交易系统,其中该智慧型符记是由一发行者所发行,以及使用该交易系统完成的一交易被该智慧型符记的该发行者视为一「出示卡」交易。25.一种数位钱包客户(client),系透过与一数位网路连结之一浏览器程式,于一交易系统促进电子交易,该数位钱包客户包含:a.一钱包应用程式,系根据一使用者的输入,透过该数位网路,与一钱包伺服器(server)开始一通讯期(session);以及b.与一读取装置连结之一介面,其中该读取装置系接受一符记以验证该使用者的身分;其中一安全伺服器用以验证该符记系属于该使用者,且当该验证成功时,系提供一数位凭证给该数位钱包客户;其中一交易授权器系至少一部分是根据该数位凭证,授权该使用者要求之交昜,该数位凭证系透过该数位网路提供给该数位钱包客户;藉此,该钱包应用程式系可利用该符记及该收到之数位凭证,用以认证该使用者给该钱包伺服器,且透过该数位网路联系该钱包伺服器,以完成该电子交易。26.如申请专利范围第25项所述之数位钱包客户,更包含一启动器,以存取该钱包伺服器,其中该启动器与该钱包伺服器交换资料.以完成该电子交易。27.如申请专利范围第25或26项所述之数位钱包客户,其中该钱包应用程式进一步至少一部份是根据一凭证,认证该使用者给该钱包伺服器,且该凭证系透过该数位网路,从一安全伺服器提供并且由该数位钱包接收。28.如申请专利范围第26项所述之数位钱包客户,其中该启动器包含呈现给该使用者辨识之一状态指示器,该状态显示器系对应一网页,显示钱包服务的可用性。29.如申请专利范围第27项所述之数位钱包客户,其中该钱包应用程式进一步由该符记取得一数位签章,并且透过该数位网路提供该数位签章给该钱包伺服器。30.一种钱包伺服器,系透过与一数位网路,于一交易系统促进电子交易,该钱包伺服器包含:a.与一数位网路连结之一介面;以及b.一钱包伺服器应用程式,系与一资料库通讯;其中一安全伺服器系验证一钱包客户的使用者所提供之一符记系属于该使用者,且当该验证成功时,提供一凭证给该钱包客户;其中一交易授权器系至少一部分是根据该凭证,授权该使用者要求之交易,该凭证系透过该数位网路提供给该钱包客户;其中该钱包伺服器系用以接收来自一钱包客户之交易要求;藉此,该钱包伺服器系可处理从该钱包客户收到之该凭证,该凭证系用以认证该钱包客户之该使用者,且认证该使用者之后,该钱包伺服器系从该资料库撷取使用者资讯,并且利用该使用者资讯,代表该使用者完成该交易。31.如申请专利范围第30项所述之钱包伺服器,其中该凭证包含一数位签章。32.如申请专利范围第31项所述之钱包伺服器,其中该凭证包含一随机摘要,该随机摘要系由该使用者所拥有的一符记以数位化地签章。33.如申请专利范围第32项所述之钱包伺服器,其中该摘要系由一安全伺服器提供给该钱包客户。34.如申请专利范围第30或32项所述之钱包伺服器,其中代表该使用者完成该交易包含:利用该使用者资讯完成一商业表格。35.一种利用电脑促进一线上购物的方法,包含:以一安全伺服器认证一使用者;从该安全伺服器接收一凭证,其中该安全伺服器用以验证该使用者提供之一符记系正确地属于该使用者,并且当验证成功时,提供一凭证给该使用者,且其中一交易授权器系至少一部分是根据提供给该使用者之该凭证,授权该使用者要求之交昜;识别一商业位址以进行该购物;提供该凭证给一钱包伺服器,以认证该使用者给该钱包伺服器;当该钱包伺服器认证成功时,重定向该商业位址之通讯给该钱包伺服器,使得该钱包伺服器提供该使用者之购物资讯给该商业位址;代表该使用者完成该购物;以及接收该购物之一结果确认。36.如申请专利范围第35项所述之方法,其中该凭证包含一数位签章。37.如申请专利范围第36项所述之方法,其中该凭证包含从一安全伺服器接收到之资料。38.一种利用电脑促进一线上购物的方法,包含:于一伺服器接收一使用者之一交易要求,该要求包含一商业位址及一凭证;验证该凭证以认证该使用者,其中该伺服器系用以验证该使用者提供之一符记系正确地属于该使用者,并且当验证成功时,提供一凭证给该使用者,且其中该伺服器系至少一部分是根据提供给该使用者之该凭证,授权该使用者要求之该交易;回应该验证步骤,从一资料库接收使用者资讯;对应该商业位址,完成一线上表格;代表该使用者完成该购物;以及提供一购物结果给该使用者。39.如申请专利范围第38项所述之方法,其中该凭证包含一数位签章。40.如申请专利范围第39项所述之方法,其中该凭证包含从一安全伺服器接收到之资料。41.如申请专利范围第40项所述之方法,其中该安全伺服器与该伺服器有密切连系。42.如申请专利范围第37或39项所述之方法,其中该数位签章系由一智慧卡所产生。43.一种利用电脑促进使用一服务的方法,包含:从一使用者接收一登入要求;验证该使用者拥有之一符记;当该验证成功时,提供一凭证给该使用者;从一使用者接收一交易要求,该交易要求包含至少该凭证之一部分;以及处理该凭证之该部分,以提供对该服务之使用。44.如申请专利范围第43项所述之方法,其中该验证步骤包含一口令-回应。45.如申请专利范围第44项所述之方法,其中该口令-回应包含提供给该符记之随机资料。46.如申请专利范围第45项所述之方法,其中该口令-回应进一步包含该随机资料之一数位签章。47.如申请专利范围第43.44.45或46项所述之方法,其中该服务系一金融交易。图式简单说明:图1A至1C是各种不同的交易系统的实施例的方块图。图2是一例示的购物系统的方块图。图3是一例示的安全系统的方块图。图4是一例示的钱包系统的方块图。图5至图8是根据本发明所形成的数位钱包的实施例的萤幕显示。图9是由例示的启动器应用程式所执行的例示的处理程序的流程图。图10是一例示的登录顺序的讯息顺序流程图。图11是一例示的购物顺序的讯息顺序流程图。图12A是许多的脚本程式语言(scripting language)所遭遇到的潜在的安全问题的讯息顺序流程图。图12B是正确的通讯流而无图12A所示的安全问题的讯息顺序流程图。图13是例示降低或消除不希望的可执行程式码的处理程序的流程图。 |
