專利名稱:電子商務(wù)非法交易的探測(cè)以及遮斷方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種實(shí)時(shí)地探測(cè)和遮斷在電子商務(wù)上的非法交易的方法以及系統(tǒng)�。
背景技術(shù):
隨著因特網(wǎng)的發(fā)展和因特網(wǎng)用戶的增加��,很多企業(yè)����,公共機(jī)關(guān)和金融公司為了網(wǎng)站服務(wù)或?qū)S梅?wù)而利用另外服務(wù)器��,給顧客多樣的和便利的服務(wù)��。隨著在使用因特網(wǎng)的電子商務(wù)服務(wù)里惡用因特網(wǎng)的匿名性的非法交易的增加���,需要防止此事,因此現(xiàn)有技術(shù)就使用單純地收集���,存儲(chǔ)和分析連接信息或用戶終端(PC等)信息的統(tǒng)計(jì)信息�,使得以事后批處理的方式而探測(cè)和遮斷非法交易�。但是,非法交易者惡用此時(shí)差���,或者試圖迂回連接或用戶終端信息的變?cè)斓鹊母又悄艿碾娮由虅?wù)非法交易����,因此產(chǎn)業(yè)的受害漸漸地增加����。
發(fā)明內(nèi)容
本發(fā)明為了將安全的電子商務(wù)服務(wù)提供給利用電子商務(wù)的用戶或者提供電子商務(wù)服務(wù)的企業(yè),而提供實(shí)時(shí)地探測(cè)和遮斷非法交易的方法以及系統(tǒng)���。同時(shí)����,本發(fā)明為了不給用戶終端的代理服務(wù)器或VPN等的迂回連接影響,利用用戶終端的NAT IP地址而決定遮斷與否����,因此將等待時(shí)間降至最小。而且�����,用戶終端通過實(shí)際電子商務(wù)網(wǎng)站服務(wù)器接受特定的服務(wù)之前�����,本發(fā)明可以決定遮斷與否與否將用戶的受害防范于未然�����。本發(fā)明的一個(gè)方面可以提供一種基于包括電子商務(wù)網(wǎng)站服務(wù)器以及非法交易防止服務(wù)器的電子商務(wù)非法交易遮斷系統(tǒng)的遮斷非法交易的方法��。本發(fā)明的一個(gè)實(shí)施例可以提供基于包括電子商務(wù)網(wǎng)站服務(wù)器以及非法交易防止服務(wù)器的電子商務(wù)非法交易遮斷系統(tǒng)的遮斷非法交易的方法����,包括(a)用戶終端連接于該電子商務(wù)網(wǎng)站服務(wù)器,并且將被提供的信息收集代理安裝���;(b)該用戶終端為了利用該電子商務(wù)網(wǎng)站服務(wù)器提供的服務(wù)而實(shí)行專用應(yīng)用程序使得驅(qū)動(dòng)該信息收集代理����,然后通過該信息收集代理并且通過第一通信通道連接于該非法交易防止服務(wù)器以便獲得認(rèn)證連接信息以及政策信息中的至少一個(gè)�����;(C)該用戶終端將根據(jù)獲得的該政策信息的遮斷事件傳達(dá)到該專用應(yīng)用程序以便決定通過該電子商務(wù)網(wǎng)站服務(wù)器的遮斷服務(wù)與否����;(d)在該用戶終端里驅(qū)動(dòng)的該信息收集代理通過第二通信通道將對(duì)于該用戶終端的收集信息以及該認(rèn)證連接信息傳送至該電子商務(wù)網(wǎng)站服務(wù)器;以及(e)該電子商務(wù)網(wǎng)站服務(wù)器將據(jù)以用戶終端連接的登錄履歷���,該收集信息以及該認(rèn)證連接信息傳送至該非法交易防止服務(wù)器�����,其中��,該非法交易防止服務(wù)器利用該認(rèn)證連接信息而將根據(jù)遮斷服務(wù)與否的政策信息傳送至用戶終端��。該第一通信通道是套接字保安通信通道��,并且該第二通信通道是小包通信通道�����,而且該認(rèn)證連接信息是NAT IP地址��。該信息收集代理可以包括該用戶終端的用戶同意之下安裝后驅(qū)動(dòng)的簽名方式以及沒有該用戶同意過程而驅(qū)動(dòng)的非簽名方式��。該簽名方式是為了驅(qū)動(dòng)ActiveX方式��,NPAPI方式�����,Java Applet方式中的任何一個(gè)簽名方式操作碼插件而編程的腳本命令���。該(b)步驟進(jìn)一步包括�����,在獲得認(rèn)證連接信息以及政策信息之前���,該信息收集代理呼出socket connect并且通過該第一通信通道確認(rèn)該非法交易防止服務(wù)器的通信狀態(tài),而且如果是可以通信的狀態(tài)的話����,可以獲得該認(rèn)證連接信息以及政策信息。該信息收集代理通過該第一通信通道將以服務(wù)器傳達(dá)小包的H DATA或V DATA傳送至該非法交易防止服務(wù)器����,而且以對(duì)此的回應(yīng)從該非法交易防止服務(wù)器獲得認(rèn)證連接信肩、O如果該用戶終端被設(shè)定為利用VPN�,該信息收集代理不通過VPN虛擬以太網(wǎng),而通過實(shí)際以太網(wǎng)����,將該傳送小包傳送至非法交易防止服務(wù)器。本發(fā)明的另一個(gè)方面提供了一種包括電子商務(wù)網(wǎng)站服務(wù)器以及防止非法交易服務(wù)器���,并且遮斷用戶終端的非法交易的電子商務(wù)非法交易遮斷系統(tǒng)���。本發(fā)明的一個(gè)實(shí)施例提供了基于包括電子商務(wù)網(wǎng)站服務(wù)器以及非法交易防止服務(wù)器的電子商務(wù)非法交易遮斷系統(tǒng),包括為了利用該電子商務(wù)網(wǎng)站服務(wù)器提供的服務(wù)���,當(dāng)被安裝的專用應(yīng)用程序或?yàn)g覽器被用戶驅(qū)動(dòng)時(shí)���,該電子商務(wù)非法交易遮斷系統(tǒng)驅(qū)動(dòng)信息收集代理,然后通過該信息收集代理并且通過第一通信通道將傳送小包傳送至該非法交易防止服務(wù)器以便獲得認(rèn)證連接信息以及政策信息�,而且為了將根據(jù)該政策信息遮斷事件傳達(dá)到該專用應(yīng)用程序而控制的用戶終端��;以及根據(jù)被該用戶終端驅(qū)動(dòng)的該信息收集代理的該傳送小包的收信�,以此回應(yīng)抽出該用戶終端的認(rèn)證連接信息����,然后分析該認(rèn)證連接信息并且與被存在數(shù)據(jù)庫(kù)的政策數(shù)據(jù)比較,接著將根據(jù)該用戶終端的遮斷服務(wù)與否的政策信息生成����,而且通過該第一通信通道傳達(dá)到該收集代理的非法交易防止服務(wù)器,其中���,根據(jù)該遮斷事件該專用應(yīng)用程序決定遮斷與否于該電子商務(wù)網(wǎng)站服務(wù)器提供的服務(wù)使用��。該信息收集代理將通過該第一通信通道獲得的認(rèn)證連接信息和對(duì)于該用戶終端收集的信息收集通過第二通信通道傳送至該電子商務(wù)網(wǎng)站服務(wù)器�。本發(fā)明的其它方面和優(yōu)點(diǎn)將在下面的描述中部分地闡述��,并且部分地將通過該描述而顯而易見�,或者可以通過實(shí)施本發(fā)明而獲知。以下結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明進(jìn)行詳細(xì)描述����,但不作為對(duì)本發(fā)明的限定。
圖1是根據(jù)本發(fā)明的第一實(shí)施例的探測(cè)和遮斷電子商務(wù)非法交易的系統(tǒng)的方框圖�。圖2是示出根據(jù)本發(fā)明的一個(gè)實(shí)施例的以對(duì)于收集信息的種類和收集方式分類的信息種類��。圖3是示出根據(jù)本發(fā)明的一個(gè)實(shí)施例的收集信息中使用VPN時(shí)���,獲得原來(lái)的認(rèn)證IP的方案。圖4是示出根據(jù)本發(fā)明的一個(gè)實(shí)施例的在實(shí)時(shí)探測(cè)和遮斷技術(shù)的對(duì)于非法交易的政策模型以及適用方法和處理方法�����。圖5是示出對(duì)由于本發(fā)明附加提供的顧客各人保安服務(wù)“電子商務(wù)專用PC指定服務(wù)”以及“海外IP遮斷服務(wù)”的申請(qǐng)方法和屏幕����。圖6是示出對(duì)于圖5的申請(qǐng)流程和實(shí)際實(shí)現(xiàn)的系統(tǒng)的流程圖�����。圖7是示出為了提供圖5的服務(wù)的系統(tǒng)結(jié)構(gòu)的例子����。圖8是根據(jù)本發(fā)明的第二個(gè)實(shí)施例的探測(cè)和遮斷電子商務(wù)非法交易的方框圖。
具體實(shí)施例方式由于本發(fā)明允許多種改變和大量具體實(shí)施方式
����,因此將在附圖中示出并在書面描述中詳細(xì)地描述特定的具體實(shí)施方式
。然而�����,這并不用于將本發(fā)明限制于特定模式的實(shí)施,并且可以想到����,不背離本發(fā)明的精神和技術(shù)范圍的所有改變、等價(jià)物����、和替換均包括在本發(fā)明內(nèi)。在本發(fā)明的描述中���,當(dāng)相關(guān)技術(shù)的特定詳細(xì)說明被認(rèn)為可能不必要地模糊本發(fā)明的實(shí)質(zhì)的情況下���,其將被忽略。雖然如“第一”和“第二”等這樣的術(shù)語(yǔ)可以用于描述多種元件�,但這樣的元件不必限于上述術(shù)語(yǔ)。上述術(shù)語(yǔ)僅用于區(qū)別一個(gè)元件和另一個(gè)元件��。 在本發(fā)明中使用的術(shù)語(yǔ)僅用于描述特定具體實(shí)施方式
�����,而不用于限制本發(fā)明。單數(shù)的表達(dá)包括復(fù)數(shù)(多個(gè))的表達(dá)����,除非其在上下文中具有明確不同的含義。在本申請(qǐng)中�����,應(yīng)該理解���,諸如“包括”或“具有”等的術(shù)語(yǔ)用于表示在說明書中披露的特征��、數(shù)量、步驟����、動(dòng)作、元件�����、部件�����、或其結(jié)合的存在,而不用于排除一個(gè)或多個(gè)其他特征�、數(shù)量、步驟���、動(dòng)作����、元件�、部件、或其結(jié)合可能存在或增加的可能性����。下面,將參照附圖對(duì)根據(jù)本發(fā)明某些實(shí)施例詳細(xì)地描述�。圖1是根據(jù)本發(fā)明的第一實(shí)施例的探測(cè)和遮斷電子商務(wù)非法交易的系統(tǒng)的方框圖;圖2是示出根據(jù)本發(fā)明的一個(gè)實(shí)施例的以對(duì)于收集信息的種類和收集方式分類的信息種類��;圖3是示出根據(jù)本發(fā)明的一個(gè)實(shí)施例的收集信息中使用VPN時(shí)�,獲得原來(lái)的認(rèn)證IP的方案;圖4是示出根據(jù)本發(fā)明的一個(gè)實(shí)施例的在實(shí)時(shí)探測(cè)和遮斷技術(shù)的對(duì)于非法交易的政策模型以及適用方法和處理方法����;圖5是示出對(duì)由于本發(fā)明附加提供的顧客各人保安服務(wù)“電子商務(wù)專用PC指定服務(wù)”以及“海外IP遮斷服務(wù)”的申請(qǐng)方法和屏幕;圖6是示出對(duì)于圖5的申請(qǐng)流程和實(shí)際實(shí)現(xiàn)的系統(tǒng)的流程圖�;圖7是示出為了提供圖5的服務(wù)的系統(tǒng)結(jié)構(gòu)的例子。參照?qǐng)D1,探測(cè)和遮斷電子商務(wù)非法交易的系統(tǒng)(為了理解和說明的便利以下稱為“電子商務(wù)非法交易探測(cè)以及遮斷系統(tǒng)”)可以包括用戶終端100��、電子商務(wù)網(wǎng)站服務(wù)器200�����、以及非法交易防止系統(tǒng)300�。用戶終端100是為了接受通過通信網(wǎng)連接于電子商務(wù)網(wǎng)站服務(wù)器200提供的多樣服務(wù)的裝置。其中���,為了接受該電子商務(wù)網(wǎng)站服務(wù)器200提供的服務(wù)����,用戶終端100可以從該電子商務(wù)網(wǎng)站服務(wù)器200中下載而安裝至少一個(gè)為多個(gè)的信息收集的應(yīng)用程序安裝文件�����。為了理解和說明的便利����,在說明書里稱該用戶終端100通過該電子商務(wù)網(wǎng)站服務(wù)器200下載而安裝的為多個(gè)的信息收集的應(yīng)用程序?yàn)樾畔⑹占?��。而且����,用戶終端100為了利用該電子商務(wù)網(wǎng)站服務(wù)器200提供的多樣服務(wù),可以將另外的至少一個(gè)專用應(yīng)用程序下載并且安裝在該用戶終端100上���。例如���,專用應(yīng)用程序可以是為證券交易的HTS (Home Trading System)。固然,此外,專用應(yīng)用程序可以同一地適用于為了利用該電子商務(wù)網(wǎng)站服務(wù)器200提供的特定服務(wù)安裝的另外的應(yīng)用程序����。
同時(shí),信息收集代理可以通過簽名方式或者非簽名方式被安裝在用戶終端100上��。固然��,多個(gè)信息收集代理可以同時(shí)地通過簽名方式以及非簽名方式被安裝在用戶終端100上�。在本說明書里假定通過各個(gè)簽名方式以及非簽名方式多個(gè)信息收集代理被安裝。因此����,在本說明書里沒有另外的說明的話,應(yīng)該理解為信息收集代理都包括簽名方式以及非簽名方式��。在本說明書里��,簽名方式的信息收集代理指的是有關(guān)信息收集代理被安裝在用戶終端100時(shí),當(dāng)用戶的同意之下在有關(guān)用戶終端100上被安裝而驅(qū)動(dòng)的代理���。例如���,簽名方式的信息收集代理可以通過JAVA/FLEX以及JAVA Applet等被實(shí)現(xiàn)。同時(shí)���,非簽名方式的信息收集代理指的是沒有用戶的同意或另外的安裝過程而可以被驅(qū)動(dòng)的代理���,例如,可以通過 Flash, MMS, RTSP, simple JAVA Applet, white-night,Ajax等被實(shí)現(xiàn)��。雖然在本說明書里說明假定信息收集代理通過電子商務(wù)網(wǎng)站服務(wù)器被提供并且被安裝在該用戶終端100上�����,但此外��,可以被防止非法交易服務(wù)器300控制而被安裝在該用戶終端100上�。例如�����,當(dāng)用戶終端100最初連接到電子商務(wù)網(wǎng)站服務(wù)器200時(shí),通過該電子商務(wù)網(wǎng)站服務(wù)器200可以被安裝��。信息收集代理將通過多個(gè)收集通道(channel)收集的信息(以下�,為了理解和便利稱為“終端收集信息”)的各個(gè)傳送到電子商務(wù)網(wǎng)站服務(wù)器200以及非法交易防止服務(wù)器300。信息收集代理通過第一通道可以連接于電子商務(wù)網(wǎng)站服務(wù)器200使得將收集的信息傳送至該電子商務(wù)網(wǎng)站服務(wù)器200�����,或者接受從該電子商務(wù)網(wǎng)站服務(wù)器200提供的多樣的服務(wù)�����。其中���,第一通道可以是小包通信通道��。相反地�,信息收集代理通過第二通道與防止非法交易服務(wù)器300形成保安通信����,而且通過該第二通道將該用戶終端100的連接信息傳送。其中��,第二通道是套接字通信通道�����。參照?qǐng)D1,信息收集代理可以包括終端信息收集模塊131�,加密模塊135,傳送控制模塊137��。終端信息收集模塊131執(zhí)行收集對(duì)于該用戶終端100的多樣信息的功能����。圖2示出了通過終端信息收集模塊131收集的信息。即�,終端信息收集模塊131可以是為了判斷該用戶終端100的非法連接或非法交易與否而需要的多樣信息(例如,連接信息(電子商務(wù)網(wǎng)站連接日期��,電子商務(wù)網(wǎng)站服務(wù)器連接IP地址�,VPN client IP地址,VPN gateway IP地址��,代理服務(wù)器IP地址���,認(rèn)證IP地址等)����,以太網(wǎng)信息����,MAC信息,硬件信息����,終端信息(例如,電話號(hào)碼�����,MSI�,IMEI, USM信息等)。固然����,被終端信息收集模塊131收集的信息,除了圖2示出的信息以外��,可以進(jìn)一步包括另外的信息����。加密模塊135執(zhí)行將被終端信息收集模塊131收集的收集信息依據(jù)預(yù)先定的方法進(jìn)行加密的功能。例如���,加密模塊135可以執(zhí)行RSA(Rivest Shamir Adleman), Seed,3DES(Data Encryption Standard)���。傳送控制模塊137執(zhí)行控制使得通過第一通道以及第二通道將加密的收集信息傳送至非法交易防止服務(wù)器300的功能�����。
例如����,傳送控制模塊137可以控制為通過第一通道的第一通信路徑確認(rèn)非法交易防止服務(wù)器300的通信狀態(tài)�����,而且如果通信狀態(tài)是可以通信的狀態(tài)(即�,“alive”)的話,將整批的加密的收集信息通過第一通信路徑傳送至非法交易防止服務(wù)器300��。同時(shí)�,傳送控制模塊137可以控制為如果通信狀態(tài)是不可以通信的狀態(tài)(即,未確認(rèn)通信與否)的話�����,通過第二通道將加密的收集信息傳送至電子商務(wù)網(wǎng)站服務(wù)器200之后��,通過該電子商務(wù)網(wǎng)站服務(wù)器200傳送至非法交易防止服務(wù)器300。第二通道是為了在用戶終端100上被安裝的瀏覽器或特定的應(yīng)用程序(App)和電子商務(wù)網(wǎng)站服務(wù)器200之間的連接的小包通信通道�,雖然時(shí)常可以通信���,然而第一通道根據(jù)用戶終端100是屬的網(wǎng)絡(luò)環(huán)境(例如,設(shè)定防火墻等)可能不可以通信����。盡管有如此的理由,卻必須通過第一通道將優(yōu)先加密的收集信息傳送的理由是如下����。第一,通過用戶終端100的瀏覽器��,盡管使用代理服務(wù)器并迂回連接路徑而連接�,由于套接字通信的特征可以擦看原來(lái)的認(rèn)證IP地址。第二����,通過第二通道傳送至電子商務(wù)網(wǎng)站服務(wù)器200的數(shù)據(jù)量減少,結(jié)果可以減少電子商務(wù)網(wǎng)站服務(wù)器200的負(fù)荷����。根據(jù)本發(fā)明的一個(gè)實(shí)施例的電子商務(wù)網(wǎng)站服務(wù)器200包括將提供和修正登錄以及轉(zhuǎn)賬等主要信息的信息頁(yè)提供的網(wǎng)站服務(wù)部210,執(zhí)行提供網(wǎng)站服務(wù)器/WAS/DBMS等基礎(chǔ)設(shè)施的功能的服務(wù)器框架220,以及為根據(jù)本發(fā)明的一個(gè)實(shí)施例的保安政策的在電子商務(wù)服務(wù)器專用或網(wǎng)站服務(wù)器200 (以下稱為電子商務(wù)網(wǎng)站服務(wù)器)內(nèi)的將收集信息實(shí)時(shí)地聯(lián)動(dòng)和處理的收集處理以及遮斷信息收信部250���。該收集處理以及遮斷信息收信部250可以包括由在用戶終端100內(nèi)控制信息收集代理的命令Set文件構(gòu)成的收集處理命令部251���,執(zhí)行將收集的信息傳送至實(shí)時(shí)多通道收集信息送收信部340并且從實(shí)時(shí)收集信息分析以及政策探測(cè)/遮斷部350接受遮斷信息的功能的收集/遮斷信息送收信部252,以及執(zhí)行將被實(shí)時(shí)收集信息分析以及政策探測(cè)/遮斷部500管理的政策數(shù)據(jù)與自有政策DB同步化而存蓄的功能的探測(cè)遮斷政策以及Key存蓄部 253���。根據(jù)本發(fā)明一個(gè)實(shí)施例的非法交易防止服務(wù)器300可以包括實(shí)時(shí)多通道收集信息送收信部340和實(shí)時(shí)收集信息分析以及政策探測(cè)/遮斷部(收集信息分析以及遮斷部)350��。收集信息分析以及遮斷部350包括將收集的信息存蓄在登錄以及政策數(shù)據(jù)庫(kù)里�,并且與數(shù)據(jù)庫(kù)的政策數(shù)據(jù)比較而判斷遮斷與否的方法���。根據(jù)本發(fā)明的一個(gè)實(shí)施例的實(shí)時(shí)多通道收集信息送收信部340可以包括執(zhí)行為了不丟失A Channel 190以及收集處理以及遮斷信息收信部250的多個(gè)的信息而收信和處理功能的多通道收集信息結(jié)合送收信部341����,將信息進(jìn)行加密并且將收信的信息進(jìn)行解密的收集信息加密/解密部342�����,以及管理員可以監(jiān)控和管理收集信息的管理員User I/F343�。同時(shí),收集信息分析以及政策探測(cè)/遮斷部350包括執(zhí)行將從多個(gè)實(shí)時(shí)多通道收集信息送收信部340收信的信息聚合功能的結(jié)合信息實(shí)時(shí)聚合部351�����,執(zhí)行將收集的信息分析而探測(cè)或決定遮斷與否功能的用戶終端政策判斷以及執(zhí)行部352,將收集信息以及有關(guān)政策信息存蓄的實(shí)時(shí)登錄以及政策數(shù)據(jù)庫(kù)353����,以及管理員可以監(jiān)控信息收集以及分析結(jié)果的管理員User I/F 354。將從實(shí)時(shí)多通道收集信息送收信部340收集的信息即時(shí)傳送至實(shí)時(shí)收集信息分析以及政策探測(cè)/遮斷部350使得將完整的收集信息存蓄�����,同時(shí)�,實(shí)行需要的政策適用處理之后�,將依據(jù)政策判斷的內(nèi)容傳送至電子商務(wù)網(wǎng)站服務(wù)器200,以便當(dāng)用戶終端試圖交易時(shí)����,實(shí)時(shí)地處理探測(cè)/遮斷處理。根據(jù)本發(fā)明的一個(gè)實(shí)施例的“電子商務(wù)非法交易遮斷方法以及系統(tǒng)”可以被構(gòu)成為除了現(xiàn)有的電子商務(wù)網(wǎng)站服務(wù)器以外����,另有獨(dú)立的系統(tǒng),因此實(shí)時(shí)的信息存蓄和政策處理時(shí)發(fā)生的所有負(fù)荷大部分不給現(xiàn)有的電子商務(wù)網(wǎng)站服務(wù)器影響��,固然���,使得現(xiàn)有服務(wù)的用戶或服務(wù)提供者都得到滿意��。詳細(xì)地說明根據(jù)本發(fā)明的一個(gè)實(shí)施例的各個(gè)構(gòu)成元件的操作和各個(gè)元件之間的彼此作用的話�,用戶終端100為電子商務(wù)的目的而使用網(wǎng)站連接用的瀏覽器110或交易專用終端安裝程序120 (例如,證券HTS, Home Trading System)或者使用兩個(gè)方式而連接于電子商務(wù)網(wǎng)站服務(wù)器200。此時(shí)����,電子商務(wù)網(wǎng)站服務(wù)器200的回應(yīng)用網(wǎng)頁(yè)可以包括相當(dāng)于收集處理命令部251的Java Script文件以及命令,并且瀏覽器110實(shí)行此命令而可以安裝Agent,收集信息,傳送收集信息���。同時(shí)�����,該命令腳本包含多重要的信息���,例如指稱Agent組件的固有號(hào)碼Class ID,Agent安裝文件的路徑,Agent的版本���,將收集信息傳送的服務(wù)器的地址就是第一收集地址��,當(dāng)一次通信失敗時(shí)再次傳送的服務(wù)器地址就是第二收集地址信息等����。首先,據(jù)以Agent使用準(zhǔn)備命令瀏覽器確認(rèn)在用戶終端100里被安裝的Agent��,如果Agent未安裝或者雖然安裝了但此版本比命令指定的版本低的話��,下載新的Agent而安裝����,使得將信息收集代理成為使用準(zhǔn)備狀態(tài)。(安裝時(shí)根據(jù)是否要求用戶的同意可以分為簽名方式以及非簽名方式Agent�。)當(dāng)如此信息收集代理的使用準(zhǔn)備結(jié)束時(shí),瀏覽器實(shí)行后續(xù)腳本命令并且給該Agent驅(qū)動(dòng)命令�����,使得收集用戶終端100的信息而且在終端信息加密模塊135里進(jìn)行加密之后���,通過終端信息傳送控制部137開始收集信息的傳送。此時(shí)�,收集的信息種類是如圖2所示。在本發(fā)明的一個(gè)實(shí)施例的電子商務(wù)網(wǎng)站服務(wù)器200上�,當(dāng)用戶終端100為電子商務(wù)而連接時(shí)(例如,登錄��,購(gòu)買結(jié)賬�,轉(zhuǎn)賬����,留言板�,認(rèn)證公證書補(bǔ)發(fā)屏幕等),如果電子商務(wù)網(wǎng)站服務(wù)器200是網(wǎng)站服務(wù)服務(wù)器形態(tài)的話��,網(wǎng)站服務(wù)部210提供屏幕��,同時(shí)收集處理命令部251提供命令腳本�����,而且在用戶終端100內(nèi)實(shí)行有關(guān)命令語(yǔ)�,使得安裝以及驅(qū)動(dòng)信息收集代理。收集處理命令部251是由在用戶終端100內(nèi)的連接瀏覽器110里實(shí)行的腳本文件以及命令語(yǔ)構(gòu)成�。根據(jù)本發(fā)明的一個(gè)實(shí)施例的收集/遮斷信息送收信部252將通過收集路徑193,194傳送的收集信息通過B channel 191立刻傳送到實(shí)時(shí)多通道收集信息送收信部340�。此時(shí),如果包含收集處理以及遮斷信息收信部250的電子商務(wù)網(wǎng)站服務(wù)器200和實(shí)時(shí)多通道收集信息送收信部340之間的網(wǎng)絡(luò)之間需要進(jìn)行加密的話(此區(qū)間是所有企業(yè)的內(nèi)部網(wǎng)�,因此雖然沒有通常進(jìn)行加密,但據(jù)以企業(yè)的政策可以進(jìn)行加密)����,操作而處理如上所述的加密解密處理。
根據(jù)本發(fā)明的一個(gè)實(shí)施例的探測(cè)遮斷政策以及KEY存蓄部253為了提防在至包括實(shí)時(shí)政策模型登記DB以及終端結(jié)合信息存蓄部353的實(shí)時(shí)收集信息分析以及政策探測(cè)/遮斷部350裝置的網(wǎng)絡(luò)或在該HW服務(wù)器上發(fā)生障礙或不能操作程序的情況(為了順暢地提供無(wú)障礙的電子商務(wù)服務(wù))�,將實(shí)時(shí)政策模型登記DB以及終端結(jié)合信息存蓄部353提供的重要政策數(shù)據(jù)庫(kù)(參照?qǐng)D4)中一個(gè)以上的政策模型變更而同時(shí)地同步化�����。因此���,可以提供與實(shí)時(shí)收集信息分析以及政策探測(cè)/遮斷部350的障礙無(wú)關(guān)的非法交易實(shí)時(shí)遮斷服務(wù)。例如�,如果海外IP遮斷服務(wù)的話,將申請(qǐng)此服務(wù)的用戶ID和國(guó)內(nèi)IP帶域信息等存蓄在實(shí)時(shí)政策模型登記DB以及終端結(jié)合信息存蓄部353里并隨時(shí)更新���,而且將該信息常常與探測(cè)遮斷政策以及KEY存蓄部253同步化���,使得雖然在實(shí)時(shí)收集信息分析以及政策探測(cè)/遮斷部350里發(fā)生障礙,卻收集/遮斷信息送收信部252可以單獨(dú)地判斷遮斷與否���。根據(jù)本發(fā)明的一個(gè)實(shí)施例的實(shí)時(shí)多通道收集信息送收信部340被構(gòu)成為將通過兩個(gè)channel和三個(gè)通信路徑被用戶終端100傳送的所有收集信息實(shí)時(shí)地進(jìn)行高速解密,而且將解密的信息傳送至實(shí)時(shí)收集信息分析以及政策探測(cè)/遮斷部350之后�,此里結(jié)合為一個(gè)收集信息(Record)。為了提防每分鐘收集的信息量漸漸地增加或暴增的情況���,根據(jù)本發(fā)明的一個(gè)實(shí)施例的實(shí)時(shí)多通道收集信息送收信部340和實(shí)時(shí)收集信息分析以及政策探測(cè)/遮斷部350各個(gè)的模塊可以在另外的H/W服務(wù)器里被分離運(yùn)行���,也包括以具有隊(duì)列(Queue)功能的模塊的結(jié)合信息實(shí)時(shí)聚合部351使得將實(shí)時(shí)多通道收集信息送收信部340成為二重或三重�。結(jié)合信息實(shí)時(shí)聚合部351使用具有FIFO(First-1n-First-Out)數(shù)據(jù)結(jié)構(gòu)的隊(duì)列(Queue)使得無(wú)混淆地收信多個(gè)實(shí)時(shí)多通道收集信息送收信部340同時(shí)地傳送的信息��,而且次序地后續(xù)處理��。使用FIFO Queue使得在多個(gè)實(shí)時(shí)多通道收集信息送收信部340同時(shí)地傳送信息或者總體的信息傳送量暴增的情況之下���,收信/處理部不會(huì)停止運(yùn)行或者丟失部分信息��。用戶終端政策判斷以及執(zhí)行部352可以區(qū)分為實(shí)時(shí)政策決定部和實(shí)時(shí)探測(cè)/探測(cè)政策執(zhí)行部��,而且如圖4所示��,構(gòu)成實(shí)時(shí)政策決定部模塊使得將最初收集的信息依據(jù)實(shí)時(shí)政策模型登記DB 353比較分析而判斷�。在實(shí)時(shí)政策決定部模塊里比較和判斷的數(shù)據(jù)通過實(shí)時(shí)探測(cè)/遮斷政策執(zhí)行部將有關(guān)Event log存蓄在DB����,并且如果政策被設(shè)定為自動(dòng)遮斷的話,通過收集/遮斷信息送收信部252網(wǎng)站服務(wù)部210即時(shí)實(shí)時(shí)地遮斷��,而如果政策被設(shè)定為自動(dòng)探測(cè)的話��,通過系統(tǒng)管理員User Interface 343, 354給管理員以SMS,電子郵件��,管理系統(tǒng)屏幕等通報(bào)��。為了實(shí)時(shí)的遮斷,從用戶終端100為電子商務(wù)的目的連接電子商務(wù)網(wǎng)站服務(wù)器200的重要屏幕時(shí)起到網(wǎng)站服務(wù)部210可以遮斷的時(shí)間為止必須在數(shù)秒之內(nèi)完成處理(例如1_3秒)����。因此,需要將通常的處理時(shí)間大幅地減縮的技術(shù)�。根據(jù)本發(fā)明的一個(gè)實(shí)施例被構(gòu)成為使用如下的三種方法。第一��,被構(gòu)成為沒有附加的調(diào)查可以區(qū)分能查知原來(lái)認(rèn)證IP的情況以便迅速地處理�����。因?yàn)楝F(xiàn)有的用戶終端的IP迂回可能性��,為了知道認(rèn)證IP將要等待Achannel 190信息��,然而據(jù)以用戶終端是屬的網(wǎng)絡(luò)狀態(tài)A channel 190的傳送速度不穩(wěn)定����,因此需要時(shí)間或者通信也不可以。然而��,在本發(fā)明里��,如果通過信息收集代理預(yù)先確認(rèn)用戶終端100并沒有使用Proxy或VPN等的IP迂回技巧的話����,(為了確認(rèn)使用Proxy與否,將要確認(rèn)OS Registry,而為了確認(rèn)使用VPN與否,將要確認(rèn)PC通信用Adapter裝置的Description是否包括TAP����,VPN,LZIP�����,S0CKv5等的特定文字列���。)將對(duì)于判斷遮斷與否的優(yōu)先需要的信息(例如���,認(rèn)證IP,用戶ID�����,MAC地址等)通過B channel 191的No. 2收集路徑193傳送至收集處理以及遮斷信息收信部250���。接著�����,經(jīng)過實(shí)時(shí)多通道收集信息送收信部340���,實(shí)時(shí)收集信息分析以及政策探測(cè)/遮斷部350并沒有為與余下的信息(No.1 192或No. 3 194)結(jié)合的等待���,而立刻單獨(dú)地分析使得迅速地執(zhí)行判斷遮斷與否。Proxy, VPN等迂回連接比率是平均O. 5%�����,因此本發(fā)明99. 5%的交易不會(huì)受到不穩(wěn)定的A channel 190的影響���,使得即時(shí)可以實(shí)時(shí)遮斷����。第二���,終端信息傳送控制部137被構(gòu)成為��,當(dāng)將收集信息通過A channel 190的No.1收集路徑192和B channel 191的No. 2收集路徑193傳送至服務(wù)器時(shí)����,使用非同步通信(Asynchronous 1/0,或者Non-Blocking 1/0)方式以便沒有通信等待時(shí)間。同步通信方式是到通信請(qǐng)求的執(zhí)行結(jié)束為止不做任何操作而等待的方式�����,因此很容易地實(shí)現(xiàn)����,但在多種通信并行時(shí)��,由于次序的操作����,消磨很多時(shí)間。然而�,非同步通信是通信請(qǐng)求后的此執(zhí)行結(jié)束之前執(zhí)行后續(xù)操作的方式,因而��,同時(shí)����,迅速的執(zhí)行多個(gè)操作,但很難以實(shí)現(xiàn)���。第三����,為判斷遮斷與否而需要的信息(例如設(shè)定的政策,據(jù)以國(guó)家IP帶域表��,遮斷與否Flag等)被存在主存蓄器里而被使用��,使得連接時(shí)可以高速地處理��。為了如此的高速查詢以及生成/刪除���,存蓄器使用哈希表(Hash Table)使得做出比數(shù)據(jù)庫(kù)或文件等的隨著Disc 1/0的方式更快的回應(yīng)��。同時(shí)�,為了防止存蓄器使用量過分地增加�����,周期地(每40秒執(zhí)行檢查)刪除不需要的信息�����。根據(jù)本發(fā)明的一個(gè)實(shí)施例�����,有效地使用存蓄器,盡管使用價(jià)廉的英特爾服務(wù)器����,可以每秒處理200-300件。即使靠精巧的政策迅速地執(zhí)行實(shí)時(shí)探測(cè)/遮斷����,如果不能提防用戶終端100的迂回或變?cè)旃?,都是沒用。首先��,獲得用戶終端100原來(lái)認(rèn)證IP地址而在政策判斷時(shí)使用����,以便防備為了變?cè)煺J(rèn)證IP地址而使用的所有迂回方式(Proxy,VPN���,遠(yuǎn)程連接等)���。同時(shí),有鑒于容易地變?cè)煊脩艚K端100的MAC地址�,收集MAC地址信息時(shí),收集變?cè)炫c否以及原來(lái)MAC地址的信息而在政策判斷時(shí)使用�����。因此,可以根本地防止非法交易者隱藏自己的信息或回避而連接于電子商務(wù)網(wǎng)站服務(wù)器200的方式����。如上所示的迂回方式中VPN(Virtual Private Network,虛擬私用網(wǎng))是所有電子商務(wù)最威脅的IP迂回技術(shù)中的一個(gè),就是為了隱藏用戶終端100的原來(lái)IP而使用VPNGateway服務(wù)器(圖3)提供的隧道功能����,因而經(jīng)常惡意地被使用(電子商務(wù)網(wǎng)站服務(wù)器200只認(rèn)VPN Gateway的IP)。如此的VPN實(shí)現(xiàn)方式是很多種并且使用PPTP����,GRE, L2TP,SSL,VPN等的協(xié)議�����。
如圖3所示����,用戶終端通過VPN Driver連接時(shí)410,在信息收集代理里據(jù)以插件驅(qū)動(dòng)命令收集的信息通過VPN Driver迂回430而傳送信息至非法交易防止服務(wù)器300�����。根據(jù)本發(fā)明的一個(gè)實(shí)施例,實(shí)行A channel 190通信之后����,如果用戶終端100內(nèi)活躍連接(Active Connection)的通信用Adapter裝置的Description包含如上所示的協(xié)議(PPTP,GRE����,L2TP,SSL�����,VPN)中的一個(gè)��,可以判斷為VPN迂回連接可能者��。如圖3所示�����,當(dāng)收集的信息經(jīng)過VPN驅(qū)動(dòng)器而迂回傳送至非法交易防止服務(wù)器300時(shí)420���,換取如下的通信經(jīng)路,就是如圖3所示���,以原來(lái)的以太網(wǎng)驅(qū)動(dòng)器再次執(zhí)行A channel190通信430以便可以獲得原來(lái)的認(rèn)證IP��。S卩��,該用戶終端100將現(xiàn)用的(即��,連接于外部VPN Gateway的)網(wǎng)絡(luò)驅(qū)動(dòng)器以外使用VPN之前原來(lái)使用的網(wǎng)絡(luò)驅(qū)動(dòng)器從信息收集代理中找出之后(使用GetAdapterInfo函數(shù)而獲得由IP_ADAPTER_INFO結(jié)構(gòu)體構(gòu)成的Adapter的信息��,而且此中找出具有私設(shè)IP和Gateway IP的Adapter)選擇它��,以該驅(qū)動(dòng)器接口再次執(zhí)行A channel 190通信420使得實(shí)時(shí)多通道收集信息送收信部400執(zhí)行能都收集VPN迂回后和迂回前的認(rèn)證IP地址的流程(參照?qǐng)D3)此時(shí)��,為了使用除使用在瀏覽器和網(wǎng)站之間的通信里的VPN驅(qū)動(dòng)器以外的原來(lái)網(wǎng)絡(luò)驅(qū)動(dòng)器而通信���,Agent使用暫時(shí)變更用戶終端100的Routing Table (定義網(wǎng)絡(luò)通信路徑的目錄)的技巧���,因而之前通過VPN驅(qū)動(dòng)器輸出的外部因特網(wǎng)通信改變路徑使得以圖3的套接字通信通過原來(lái)網(wǎng)絡(luò)驅(qū)動(dòng)器輸出430,就通過此路徑從實(shí)時(shí)多通道收集信息送收信部340收集的認(rèn)證IP是迂回之前的原來(lái)認(rèn)證IP���。使用另外的IP迂回方式Proxy時(shí),也可以通過下面的流程獲得原來(lái)認(rèn)證IP�����。首先���,信息收集代理查詢包含用戶終端100的OS設(shè)定信息的Registry�,從而先判斷是否Proxy安裝在瀏覽器里���。此時(shí),如果Proxy被安裝的話,接著使用A channel 190通信從實(shí)時(shí)多通道收集信息送收信部400獲得原來(lái)的認(rèn)證IP�。為了判斷是否Agent利用遠(yuǎn)程連接而迂回���,在用戶終端100的特定Registry(HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Termi nalServer\ffds\rdpwd\Tds\tcp)里確認(rèn)端口號(hào)碼之后,使用GetTcpTable函數(shù)而獲得該端口的狀態(tài)信息���,而如果該端口被打開的話,可以知道此時(shí)在遠(yuǎn)程連接中���。為了獲得是否MAC變?cè)煲约霸瓉?lái) MAC 地址,參照在 Registry 中的有關(guān) NIC (Network Interface Card)部分����。支持根據(jù)如上所述的本發(fā)明的一個(gè)實(shí)施例的電子商務(wù)非法交易實(shí)時(shí)探測(cè)和遮斷的系統(tǒng)可以在現(xiàn)網(wǎng)站服務(wù)結(jié)構(gòu)或客戶機(jī)-服務(wù)器結(jié)構(gòu)等的任何結(jié)構(gòu)上附加地被安裝而被實(shí)現(xiàn)。S卩���,非法交易防止服務(wù)器200從用戶終端100以及電子商務(wù)網(wǎng)站服務(wù)器200獲得而分析各個(gè)的終端固有信息以及用戶多種信息����,使得根據(jù)該電子商務(wù)網(wǎng)站服務(wù)器設(shè)定的遮斷政策采取逐步地探測(cè)以及遮斷措施。參照?qǐng)D4����,電子商務(wù)服務(wù)企業(yè)適用據(jù)以登記信息的實(shí)時(shí)探測(cè)以及遮斷政策而給各個(gè)顧客提供電子商務(wù)用保安服務(wù),使得可以提高能做安全交易的企業(yè)的形象�。適用本發(fā)明的一個(gè)實(shí)施例以致附加地給顧客提供的服務(wù)的形態(tài)是如下。第一��,是“電子商務(wù)專用PC指定服務(wù)”���,就是據(jù)以電子商務(wù)企業(yè)提供的申請(qǐng)屏幕(圖5)以及流程(圖6)顧客自己將在家內(nèi)計(jì)算機(jī)或辦公的計(jì)算機(jī)或攜帶計(jì)算機(jī)等的一個(gè)以上的自己信任的計(jì)算機(jī)事前登記����,從而以外的計(jì)算機(jī)不會(huì)交易����,使得事前預(yù)防盜用自己的個(gè)人信息而偷取重要信息或者對(duì)財(cái)貨的黑客行為。此時(shí)�����,登記的計(jì)算機(jī)以MAC地址而識(shí)另O�,因此,獲得如上所述的變?cè)熘暗脑瓉?lái)MAC地址是必要的條件。第二�����,是“海外IP遮斷服務(wù)”���,就是顧客申請(qǐng)只使用在國(guó)內(nèi)的計(jì)算機(jī)的話���,在海外不能連接,從而得到保護(hù)的服務(wù)�。利用它的話,顧客可以根本地封鎖海外黑客的連接��。為了判斷連接者的認(rèn)證IP是否國(guó)內(nèi)IP����,而使用KRNIC(韓國(guó)因特網(wǎng)振興院)公布的國(guó)內(nèi)IP分配信息,此時(shí)���,連接者使用IP迂回技巧的話,將要知道如上所述的原來(lái)的認(rèn)證IP以便判斷正確的國(guó)家�����。通過該附加的保安服務(wù),顧客收到現(xiàn)有保安裝置或服務(wù)器不能提供的保護(hù)功能�����,而且得到不帶黑客行為的安全的電子商務(wù)的附加效果����。但,固然電子商務(wù)企業(yè)聯(lián)系與脫機(jī)工作�,以便該服務(wù)可以提防顧客的訪問申請(qǐng)。圖7是示出為了提供圖5的服務(wù)的系統(tǒng)結(jié)構(gòu)的例子�����。在第一步驟就是登記/撤消申請(qǐng)步驟里�,電子商務(wù)企業(yè)提供登記/撤消屏幕,接著顧客自己將服務(wù)申請(qǐng)或撤消����,而且該申請(qǐng)/撤消的結(jié)果被存在企業(yè)DB。在第二步驟就是執(zhí)行交易里�,用戶終端100傳送至電子商務(wù)服務(wù)器的Bchannel191信息經(jīng)過JSP模塊(接受而處理HTML Form形態(tài)信息的Java Server Page模塊)和企業(yè)的處理程序被傳到收集后臺(tái)程序。收集后臺(tái)程序?qū)⒃撔畔⒑蛷挠脩艚K端100中直接收信的A channel 190信息都傳送至分析后臺(tái)程序���,而且分析后臺(tái)程序生成遮斷與否Flag�����。根據(jù)本發(fā)明的一個(gè)實(shí)施例的分析后臺(tái)程序比較收集的原來(lái)MAC地址和事前登記的MAC地址(“電子商務(wù)專用PC指定服務(wù)”的情況)����,或者判斷收集的原來(lái)認(rèn)證IP是否國(guó)內(nèi)分配的IP(“海外IP遮斷服務(wù)”的情況),從而判斷遮斷與否��,并且在存蓄器里安裝Flag�。如此生成的遮斷Flag通過電子商務(wù)網(wǎng)站服務(wù)器內(nèi)的同步化后臺(tái)程序?qū)崟r(shí)地復(fù)制到電子商務(wù)網(wǎng)站服務(wù)器200,因而在電子商務(wù)網(wǎng)站服務(wù)器內(nèi)的存蓄器里遮斷Flag信息被維持���,使得企業(yè)的重要交易(登錄���,轉(zhuǎn)賬等)處理程序可以參照該Flag信息而且需要時(shí)立刻取得遮斷措施。圖8是根據(jù)本發(fā)明的第二實(shí)施例的探測(cè)和遮斷電子商務(wù)非法交易的方框圖�����。參照?qǐng)D8����,電子商務(wù)非法交易遮斷系統(tǒng)可以包括用戶終端100����,電子商務(wù)網(wǎng)站服務(wù)器200����,以及非法交易防止服務(wù)器300��。以下�,將對(duì)于在圖1里說明的結(jié)構(gòu)元件以及功能的說明省略,而只說明不同的部分���。用戶終端100為了該電子商務(wù)網(wǎng)站服務(wù)器200提供的特定服務(wù)的提供��,當(dāng)執(zhí)行在該用戶終端100上安裝的專用應(yīng)用程序時(shí)����,信息收集代理被驅(qū)動(dòng)而通過第一通信通道連接到非法交易防治服務(wù)器300并收集認(rèn)證IP地址��。其中��,認(rèn)證連接信息是該用戶終端100的認(rèn)證IP地址�����,也與通過代理服務(wù)器以及VPN的迂回連接無(wú)關(guān)地�,通過該非法交易防止服務(wù)器300可以被獲得����。此時(shí)�,信息收集代理從非法交易防止服務(wù)器300中也可以獲得將除認(rèn)證IP以外的政策信息。因此��,信息收集代理分析該政策信息而將遮斷事件傳達(dá)到專用應(yīng)用程序(或者專用軟件)使得事前防止連接于電子商務(wù)網(wǎng)站服務(wù)器200��。詳細(xì)說明的話�����,用戶終端100的信息收集代理通過第一通信通道將以傳達(dá)小包的H數(shù)據(jù)或V數(shù)據(jù)傳送至非法交易防止服務(wù)器300���,并且非法交易防止服務(wù)器將以傳達(dá)小包(H數(shù)據(jù)或V數(shù)據(jù))回應(yīng)的認(rèn)證連接信息(NAT IP地址)傳送至信息收集代理�。
例如���,當(dāng)用戶終端100被設(shè)定為VPN時(shí)��,信息收集代理不是通過VPN虛擬以太網(wǎng)將傳達(dá)小包傳送至非法交易防止服務(wù)器300�,而是通過實(shí)際以太網(wǎng)將傳達(dá)小包傳送至非法交易防止服務(wù)器300����。因此���,非法交易防止服務(wù)器300可以獲得實(shí)際用戶終端100的認(rèn)證連接信息����,盡管該用戶終端100使用VPN。為此�,如圖8所示,非法交易防治服務(wù)器300進(jìn)一步包括為傳送認(rèn)證連接信息的IP模塊360����。IP模塊360從被用戶終端100驅(qū)動(dòng)的信息收集代理收信H數(shù)據(jù)或V數(shù)據(jù),接著以此回應(yīng)就執(zhí)行傳送用戶終端100的認(rèn)證連接信息(NAT IP地址)的功能����。在本說明書里認(rèn)證連接信息(NAT IP地址)指稱通過套接字通信獲得的IP地址。即����,一般通過網(wǎng)站通信獲得的IP地址可以是與根據(jù)代理服務(wù)器或VPN設(shè)定等的實(shí)際用戶終端100的IP地址不同。因此����,當(dāng)通過電子商務(wù)網(wǎng)站服務(wù)器200為了使用特定服務(wù)專用應(yīng)用程序被用戶驅(qū)動(dòng)時(shí),根據(jù)本發(fā)明的一個(gè)實(shí)施例的信息收集代理可以被驅(qū)動(dòng)����,使得在實(shí)際服務(wù)被提供之前可以通過第一通信通道連接到非法交易防止服務(wù)器300而且事前獲得認(rèn)證連接信息和政策信息����。因此����,信息收集代理?yè)?jù)以有關(guān)政策信息將遮斷事件傳達(dá)到專用應(yīng)用程序,而且專用應(yīng)用程序據(jù)以遮斷事件的輸入可以決定遮斷與否���。因而�����,用戶在從實(shí)際電子商務(wù)網(wǎng)站服務(wù)器200接受實(shí)際重要服務(wù)之前可以決定遮斷與否��,并且等待時(shí)間明顯地減少�,使得事前提防由于非法交易的用戶的受害��。用戶終端100的信息收集代理獲得據(jù)以第一通信通道據(jù)以H數(shù)據(jù)或V數(shù)據(jù)傳送的認(rèn)證連接信息����,然后跟對(duì)于該用戶終端100的收集信息一起傳送至電子商務(wù)網(wǎng)站服務(wù)器200。其中,收集信息可以是例如用戶終端100的信息(CPU����,網(wǎng)絡(luò)接口,MAC��,IP�����,Hard Disk,Keyboard,OS信息�����,瀏覽器信息���,保安軟件安裝以及操作與否等)和通過電子商務(wù)網(wǎng)站服務(wù)器200獲得的賬戶信息(登錄ID),登錄成功與否��,連接的URL中的至少一個(gè)以上���。此時(shí)�,用戶終端100的信息收集代理將通過第二通信通道獲得的認(rèn)證連接信息和收集信息可以傳送至電子商務(wù)網(wǎng)站服務(wù)器200�。如上所述,第一通信通道可以是套接字通信通道,并且第二通信通道可以是小包通信通道�����。同時(shí)�,第一通信通道以及第二通信通道據(jù)以非同步數(shù)據(jù)通信而通信。因此���,電子商務(wù)網(wǎng)站服務(wù)器200將從用戶終端100收集的收集信息和認(rèn)證連接信息傳送至非法交易防止服務(wù)器300�,而且此后它們被使用在該用戶終端100的政策判斷���。同時(shí)����,根據(jù)本發(fā)明的一個(gè)實(shí)施例的包括電子商務(wù)網(wǎng)站服務(wù)器以及非法交易防止服務(wù)器的電子商務(wù)非法交易遮斷系統(tǒng)的遮斷非法交易的方法通過將多種電子式的處理信息的手段而實(shí)現(xiàn)為可以執(zhí)行的軟件命令形態(tài)�����,并且在存蓄媒體里被記錄���。存蓄媒體可以包括軟件命令�����,數(shù)據(jù)文件�,數(shù)據(jù)結(jié)構(gòu)等的單獨(dú)或組合形式。在存蓄媒體記錄的軟件命令可以是為本發(fā)明而特別地設(shè)計(jì)和組成的��,或者給軟件從事者公告而被使用的���。存蓄媒體的例子可以包括硬件�����,軟盤以及如磁帶的磁性媒體,CD-ROM,如DVD的光學(xué)媒體(optical media),如軟盤(floptical disk)的磁性-光學(xué)媒體(magneto-optical media)以及如ROM, RAM,閃速存蓄器等的為了存蓄程序命令而執(zhí)行的特別構(gòu)成的硬件裝置��。同時(shí)��,如上所述的媒體可以是包括傳送指定程序命令���,數(shù)據(jù)構(gòu)造等的信號(hào)的載波的光����,或金屬線�,波導(dǎo)等的傳送媒體。程序命令的例子可以不僅包括通過編譯器組成的機(jī)器語(yǔ)言編碼���,而且使用解譯器而電子地處理信息裝置的例如通過計(jì)算機(jī)而執(zhí)行的高級(jí)語(yǔ)目編碼����。
如上所述的硬件裝置可以被構(gòu)成為了執(zhí)行本發(fā)明的操作由一個(gè)以上的軟件模塊操作,反之亦然����。雖然已參照具體實(shí)施例對(duì)本發(fā)明的精神進(jìn)行了詳細(xì)描述,但是這些實(shí)施例僅用于示例目的����,而不是用來(lái)限制本發(fā)明??梢悦靼祝诓槐畴x本發(fā)明范圍和精神的情況下����,本領(lǐng)域技術(shù)人員可以對(duì)實(shí)施例進(jìn)行變化或改進(jìn)。
權(quán)利要求
1.一種基于包括電子商務(wù)網(wǎng)站服務(wù)器以及非法交易防止服務(wù)器的電子商務(wù)非法交易遮斷系統(tǒng)的遮斷非法交易的方法����,包括: (a)用戶終端連接于該電子商務(wù)網(wǎng)站服務(wù)器,而且安裝將被提供的信息收集代理���; (b)該用戶終端為了利用該電子商務(wù)網(wǎng)站服務(wù)器提供的服務(wù)而實(shí)行專用應(yīng)用程序以便驅(qū)動(dòng)該信息收集代理����,然后通過該信息收集代理并且通過第一通信通道連接于該非法交易防止服務(wù)器以便獲得認(rèn)證連接信息以及政策信息中的至少一個(gè); (c)該用戶終端將根據(jù)獲得的該政策信息的遮斷事件傳達(dá)到該專用應(yīng)用程序以便決定通過該電子商務(wù)網(wǎng)站服務(wù)器的遮斷服務(wù)與否���; (d)在該用戶終端里驅(qū)動(dòng)的該信息收集代理通過第二通信通道將對(duì)于該用戶終端的收集信息以及該認(rèn)證連接信息傳送至該電子商務(wù)網(wǎng)站服務(wù)器����;以及 (e)該電子商務(wù)網(wǎng)站服務(wù)器將根據(jù)用戶終端連接的登錄履歷����,該收集信息以及該認(rèn)證連接信息傳送至該非法交易防止服務(wù)器, 其中�����,該非法交易防止服務(wù) 器利用該認(rèn)證連接信息使得將根據(jù)遮斷服務(wù)與否的政策信息傳送至用戶終端��。
2.根據(jù)權(quán)利要求1所述的非法交易遮斷防止方法���,其中,所述第一通信通道是套接字保安通信通道��,并且所述第二通信通道是小包通信通道�。
3.根據(jù)權(quán)利要求1所述的非法交易遮斷防止方法�,其中����,所述認(rèn)證連接信息是NATIP地址。
4.根據(jù)權(quán)利要求1所述的非法交易遮斷防止方法����,其中,所述信息收集代理包括在該用戶終端的用戶同意之下安裝后驅(qū)動(dòng)的簽名方式以及沒有該用戶的同意過程而驅(qū)動(dòng)的非簽名方式����。
5.根據(jù)權(quán)利要求4所述的非法交易遮斷防止方法,其中���,所述簽名方式是為了驅(qū)動(dòng)ActiveX方式��,NPAPI方式����,Java Applet方式中的任何一個(gè)簽名方式插件而編程的腳本命令��。
6.根據(jù)權(quán)利要求1所述的非法交易遮斷防止方法��,其中���,(b)步驟進(jìn)一步包括���,在獲得認(rèn)證連接信息以及政策信息之前��,該信息收集代理呼出socket connect并且通過該第一通信通道確認(rèn)該防止非法交易服務(wù)器的通信狀態(tài)���,然后如果該通信狀態(tài)是可以通信的狀態(tài)的話,獲得該認(rèn)證連接信息以及政策信息�。
7.根據(jù)權(quán)利要求6所述的非法交易遮斷防止方法,其中�,該信息收集代理通過該第一通信通道將以服務(wù)器轉(zhuǎn)達(dá)小包的H DATA或V DATA傳送至該非法交易防止服務(wù)器,而且以對(duì)此的回應(yīng)從該非法交易防止服務(wù)器獲得認(rèn)證連接信息���。
8.根據(jù)權(quán)利要求7所述的非法交易遮斷防止方法�����,其中�����,如果該用戶終端被設(shè)定為利用VPN,該信息收集代理不是通過VPN虛擬以太網(wǎng)而是通過實(shí)際以太網(wǎng)�����,將該傳送小包傳送至非法交易防止服務(wù)器。
9.一種基于包含電子商務(wù)網(wǎng)站服務(wù)器以及非法交易防止服務(wù)器的電子商務(wù)非法交易遮斷系統(tǒng)��,包括: 為了利用該電子商務(wù)網(wǎng)站服務(wù)器提供的服務(wù)�,當(dāng)被安裝的專用應(yīng)用程序或?yàn)g覽器被用戶驅(qū)動(dòng)時(shí),該電子商務(wù)非法交易遮斷系統(tǒng)驅(qū)動(dòng)信息收集代理����,然后通過該信息收集代理并且通過第一通信通道將傳送小包傳送至該非法交易防止服務(wù)器以便獲得認(rèn)證連接信息以及政策信息,而且為了將根據(jù)該政策信息遮斷事件傳達(dá)到該專用應(yīng)用程序而控制的用戶終端���;以及 根據(jù)被該用戶終端驅(qū)動(dòng)的該信息收集代理的該傳送小包的收信���,以回應(yīng)抽出該用戶終端的認(rèn)證連接信息,然后分析該認(rèn)證連接信息并且與被存在數(shù)據(jù)庫(kù)的政策數(shù)據(jù)比較�����,接著將根據(jù)該用戶終端的遮斷服務(wù)與否的政策信息生成�����,而且通過該第一通信通道傳達(dá)到該收集代理的非法交易防止服務(wù)器���, 其中���,該專用應(yīng)用程序根據(jù)該遮斷事件決定遮斷與否該電子商務(wù)網(wǎng)站服務(wù)器提供的服務(wù)使用����。
10.根據(jù)權(quán)利要求9所述的電子商務(wù)非法交易遮斷系統(tǒng)�,其中,所述信息收集代理將通過該第一通信通道獲得的認(rèn)證連接信息和對(duì)于該用戶終端收集的收集信息通過第二通信通道傳送至電子商務(wù)網(wǎng)站服務(wù)器�����。
11.根據(jù)權(quán)利要求9 所述的電子商務(wù)非法交易遮斷系統(tǒng)�,其中,所述第一通信通道是套接字通信通道��,并且所述第二通信通道是小包通信通道��。
12.根據(jù)權(quán)利要求9所述的非法交易遮斷系統(tǒng)���,其中���,該信息收集代理通過第一通信通道將socket connect傳送至該非法交易防止服務(wù)器并且確認(rèn)通信狀態(tài)�,而且如果是可以通信的狀態(tài)的話����,將該傳達(dá)小包傳送至該非法交易防止服務(wù)器��。
13.根據(jù)權(quán)利要求9所述的非法交易遮斷系統(tǒng)��,其中�����,如果該用戶終端被設(shè)定為利用VPN�����,該信息收集代理不通過VPN虛擬以太網(wǎng)��,而通過實(shí)際以太網(wǎng)���,將該傳送小包傳送至非法交易防止服務(wù)器��。
14.根據(jù)權(quán)利要求13所述的非法交易遮斷系統(tǒng)��,其中��,該傳達(dá)小包是V數(shù)據(jù)或H數(shù)據(jù)����。
全文摘要
本發(fā)明的電子商務(wù)非法交易遮斷系統(tǒng)包括電子商務(wù)網(wǎng)站服務(wù)器以及非法交易防止服務(wù)器,并且本發(fā)明的遮斷非法交易的方法包括用戶終端為了利用電子商務(wù)網(wǎng)站服務(wù)器提供的服務(wù)而實(shí)行專用應(yīng)用程序以便驅(qū)動(dòng)信息收集代理��,然后通過信息收集代理并且通過第一通信通道連接于非法交易防止服務(wù)器以便獲得認(rèn)證連接信息以及政策信息中的至少一個(gè)��,而且將根據(jù)政策信息的遮斷事件傳達(dá)到專用應(yīng)用程序并且決定通過電子商務(wù)網(wǎng)站服務(wù)器的遮斷服務(wù)與否��,接著通過第二通信通道將對(duì)于用戶終端的收集信息和認(rèn)證連接信息傳送到電子商務(wù)網(wǎng)站服務(wù)器以致傳送非法交易防止服務(wù)器����。
文檔編號(hào)H04L29/06GK103080961SQ201180001281
公開日2013年5月1日 申請(qǐng)日期2011年7月29日 優(yōu)先權(quán)日2011年7月29日
發(fā)明者鄭澈宇 申請(qǐng)人:英特瑞倫股份有限公司