专利名称:电子商务非法交易的探测以及遮断方法和系统的利记博彩app
技术领域:
本发明涉及一种实时地探测和遮断在电子商务上的非法交易的方法以及系统。
背景技术:
随着因特网的发展和因特网用户的增加,很多企业,公共机关和金融公司为了网站服务或专用服务而利用另外服务器,给顾客多样的和便利的服务。随着在使用因特网的电子商务服务里恶用因特网的匿名性的非法交易的增加,需要防止此事,因此现有技术就使用单纯地收集,存储和分析连接信息或用户终端(PC等)信息的统计信息,使得以事后批处理的方式而探测和遮断非法交易。但是,非法交易者恶用此时差,或者试图迂回连接或用户终端信息的变造等的更加智能的电子商务非法交易,因此产业的受害渐渐地增加。
发明内容
本发明为了将安全的电子商务服务提供给利用电子商务的用户或者提供电子商务服务的企业,而提供实时地探测和遮断非法交易的方法以及系统。同时,本发明为了不给用户终端的代理服务器或VPN等的迂回连接影响,利用用户终端的NAT IP地址而决定遮断与否,因此将等待时间降至最小。而且,用户终端通过实际电子商务网站服务器接受特定的服务之前,本发明可以决定遮断与否与否将用户的受害防范于未然。本发明的一个方面可以提供一种基于包括电子商务网站服务器以及非法交易防止服务器的电子商务非法交易遮断系统的遮断非法交易的方法。本发明的一个实施例可以提供基于包括电子商务网站服务器以及非法交易防止服务器的电子商务非法交易遮断系统的遮断非法交易的方法,包括(a)用户终端连接于该电子商务网站服务器,并且将被提供的信息收集代理安装;(b)该用户终端为了利用该电子商务网站服务器提供的服务而实行专用应用程序使得驱动该信息收集代理,然后通过该信息收集代理并且通过第一通信通道连接于该非法交易防止服务器以便获得认证连接信息以及政策信息中的至少一个;(C)该用户终端将根据获得的该政策信息的遮断事件传达到该专用应用程序以便决定通过该电子商务网站服务器的遮断服务与否;(d)在该用户终端里驱动的该信息收集代理通过第二通信通道将对于该用户终端的收集信息以及该认证连接信息传送至该电子商务网站服务器;以及(e)该电子商务网站服务器将据以用户终端连接的登录履历,该收集信息以及该认证连接信息传送至该非法交易防止服务器,其中,该非法交易防止服务器利用该认证连接信息而将根据遮断服务与否的政策信息传送至用户终端。该第一通信通道是套接字保安通信通道,并且该第二通信通道是小包通信通道,而且该认证连接信息是NAT IP地址。该信息收集代理可以包括该用户终端的用户同意之下安装后驱动的签名方式以及没有该用户同意过程而驱动的非签名方式。该签名方式是为了驱动ActiveX方式,NPAPI方式,Java Applet方式中的任何一个签名方式操作码插件而编程的脚本命令。该(b)步骤进一步包括,在获得认证连接信息以及政策信息之前,该信息收集代理呼出socket connect并且通过该第一通信通道确认该非法交易防止服务器的通信状态,而且如果是可以通信的状态的话,可以获得该认证连接信息以及政策信息。该信息收集代理通过该第一通信通道将以服务器传达小包的H DATA或V DATA传送至该非法交易防止服务器,而且以对此的回应从该非法交易防止服务器获得认证连接信肩、O如果该用户终端被设定为利用VPN,该信息收集代理不通过VPN虚拟以太网,而通过实际以太网,将该传送小包传送至非法交易防止服务器。本发明的另一个方面提供了一种包括电子商务网站服务器以及防止非法交易服务器,并且遮断用户终端的非法交易的电子商务非法交易遮断系统。本发明的一个实施例提供了基于包括电子商务网站服务器以及非法交易防止服务器的电子商务非法交易遮断系统,包括为了利用该电子商务网站服务器提供的服务,当被安装的专用应用程序或浏览器被用户驱动时,该电子商务非法交易遮断系统驱动信息收集代理,然后通过该信息收集代理并且通过第一通信通道将传送小包传送至该非法交易防止服务器以便获得认证连接信息以及政策信息,而且为了将根据该政策信息遮断事件传达到该专用应用程序而控制的用户终端;以及根据被该用户终端驱动的该信息收集代理的该传送小包的收信,以此回应抽出该用户终端的认证连接信息,然后分析该认证连接信息并且与被存在数据库的政策数据比较,接着将根据该用户终端的遮断服务与否的政策信息生成,而且通过该第一通信通道传达到该收集代理的非法交易防止服务器,其中,根据该遮断事件该专用应用程序决定遮断与否于该电子商务网站服务器提供的服务使用。该信息收集代理将通过该第一通信通道获得的认证连接信息和对于该用户终端收集的信息收集通过第二通信通道传送至该电子商务网站服务器。本发明的其它方面和优点将在下面的描述中部分地阐述,并且部分地将通过该描述而显而易见,或者可以通过实施本发明而获知。以下结合附图和具体实施例对本发明进行详细描述,但不作为对本发明的限定。
图1是根据本发明的第一实施例的探测和遮断电子商务非法交易的系统的方框图。图2是示出根据本发明的一个实施例的以对于收集信息的种类和收集方式分类的信息种类。图3是示出根据本发明的一个实施例的收集信息中使用VPN时,获得原来的认证IP的方案。图4是示出根据本发明的一个实施例的在实时探测和遮断技术的对于非法交易的政策模型以及适用方法和处理方法。图5是示出对由于本发明附加提供的顾客各人保安服务“电子商务专用PC指定服务”以及“海外IP遮断服务”的申请方法和屏幕。图6是示出对于图5的申请流程和实际实现的系统的流程图。图7是示出为了提供图5的服务的系统结构的例子。图8是根据本发明的第二个实施例的探测和遮断电子商务非法交易的方框图。
具体实施例方式由于本发明允许多种改变和大量具体实施方式
,因此将在附图中示出并在书面描述中详细地描述特定的具体实施方式
。然而,这并不用于将本发明限制于特定模式的实施,并且可以想到,不背离本发明的精神和技术范围的所有改变、等价物、和替换均包括在本发明内。在本发明的描述中,当相关技术的特定详细说明被认为可能不必要地模糊本发明的实质的情况下,其将被忽略。虽然如“第一”和“第二”等这样的术语可以用于描述多种元件,但这样的元件不必限于上述术语。上述术语仅用于区别一个元件和另一个元件。 在本发明中使用的术语仅用于描述特定具体实施方式
,而不用于限制本发明。单数的表达包括复数(多个)的表达,除非其在上下文中具有明确不同的含义。在本申请中,应该理解,诸如“包括”或“具有”等的术语用于表示在说明书中披露的特征、数量、步骤、动作、元件、部件、或其结合的存在,而不用于排除一个或多个其他特征、数量、步骤、动作、元件、部件、或其结合可能存在或增加的可能性。下面,将参照附图对根据本发明某些实施例详细地描述。图1是根据本发明的第一实施例的探测和遮断电子商务非法交易的系统的方框图;图2是示出根据本发明的一个实施例的以对于收集信息的种类和收集方式分类的信息种类;图3是示出根据本发明的一个实施例的收集信息中使用VPN时,获得原来的认证IP的方案;图4是示出根据本发明的一个实施例的在实时探测和遮断技术的对于非法交易的政策模型以及适用方法和处理方法;图5是示出对由于本发明附加提供的顾客各人保安服务“电子商务专用PC指定服务”以及“海外IP遮断服务”的申请方法和屏幕;图6是示出对于图5的申请流程和实际实现的系统的流程图;图7是示出为了提供图5的服务的系统结构的例子。参照图1,探测和遮断电子商务非法交易的系统(为了理解和说明的便利以下称为“电子商务非法交易探测以及遮断系统”)可以包括用户终端100、电子商务网站服务器200、以及非法交易防止系统300。用户终端100是为了接受通过通信网连接于电子商务网站服务器200提供的多样服务的装置。其中,为了接受该电子商务网站服务器200提供的服务,用户终端100可以从该电子商务网站服务器200中下载而安装至少一个为多个的信息收集的应用程序安装文件。为了理解和说明的便利,在说明书里称该用户终端100通过该电子商务网站服务器200下载而安装的为多个的信息收集的应用程序为信息收集代理。而且,用户终端100为了利用该电子商务网站服务器200提供的多样服务,可以将另外的至少一个专用应用程序下载并且安装在该用户终端100上。例如,专用应用程序可以是为证券交易的HTS (Home Trading System)。固然,此外,专用应用程序可以同一地适用于为了利用该电子商务网站服务器200提供的特定服务安装的另外的应用程序。
同时,信息收集代理可以通过签名方式或者非签名方式被安装在用户终端100上。固然,多个信息收集代理可以同时地通过签名方式以及非签名方式被安装在用户终端100上。在本说明书里假定通过各个签名方式以及非签名方式多个信息收集代理被安装。因此,在本说明书里没有另外的说明的话,应该理解为信息收集代理都包括签名方式以及非签名方式。在本说明书里,签名方式的信息收集代理指的是有关信息收集代理被安装在用户终端100时,当用户的同意之下在有关用户终端100上被安装而驱动的代理。例如,签名方式的信息收集代理可以通过JAVA/FLEX以及JAVA Applet等被实现。同时,非签名方式的信息收集代理指的是没有用户的同意或另外的安装过程而可以被驱动的代理,例如,可以通过 Flash, MMS, RTSP, simple JAVA Applet, white-night,Ajax等被实现。虽然在本说明书里说明假定信息收集代理通过电子商务网站服务器被提供并且被安装在该用户终端100上,但此外,可以被防止非法交易服务器300控制而被安装在该用户终端100上。例如,当用户终端100最初连接到电子商务网站服务器200时,通过该电子商务网站服务器200可以被安装。信息收集代理将通过多个收集通道(channel)收集的信息(以下,为了理解和便利称为“终端收集信息”)的各个传送到电子商务网站服务器200以及非法交易防止服务器300。信息收集代理通过第一通道可以连接于电子商务网站服务器200使得将收集的信息传送至该电子商务网站服务器200,或者接受从该电子商务网站服务器200提供的多样的服务。其中,第一通道可以是小包通信通道。相反地,信息收集代理通过第二通道与防止非法交易服务器300形成保安通信,而且通过该第二通道将该用户终端100的连接信息传送。其中,第二通道是套接字通信通道。参照图1,信息收集代理可以包括终端信息收集模块131,加密模块135,传送控制模块137。终端信息收集模块131执行收集对于该用户终端100的多样信息的功能。图2示出了通过终端信息收集模块131收集的信息。即,终端信息收集模块131可以是为了判断该用户终端100的非法连接或非法交易与否而需要的多样信息(例如,连接信息(电子商务网站连接日期,电子商务网站服务器连接IP地址,VPN client IP地址,VPN gateway IP地址,代理服务器IP地址,认证IP地址等),以太网信息,MAC信息,硬件信息,终端信息(例如,电话号码,MSI,IMEI, USM信息等)。固然,被终端信息收集模块131收集的信息,除了图2示出的信息以外,可以进一步包括另外的信息。加密模块135执行将被终端信息收集模块131收集的收集信息依据预先定的方法进行加密的功能。例如,加密模块135可以执行RSA(Rivest Shamir Adleman), Seed,3DES(Data Encryption Standard)。传送控制模块137执行控制使得通过第一通道以及第二通道将加密的收集信息传送至非法交易防止服务器300的功能。
例如,传送控制模块137可以控制为通过第一通道的第一通信路径确认非法交易防止服务器300的通信状态,而且如果通信状态是可以通信的状态(即,“alive”)的话,将整批的加密的收集信息通过第一通信路径传送至非法交易防止服务器300。同时,传送控制模块137可以控制为如果通信状态是不可以通信的状态(即,未确认通信与否)的话,通过第二通道将加密的收集信息传送至电子商务网站服务器200之后,通过该电子商务网站服务器200传送至非法交易防止服务器300。第二通道是为了在用户终端100上被安装的浏览器或特定的应用程序(App)和电子商务网站服务器200之间的连接的小包通信通道,虽然时常可以通信,然而第一通道根据用户终端100是属的网络环境(例如,设定防火墙等)可能不可以通信。尽管有如此的理由,却必须通过第一通道将优先加密的收集信息传送的理由是如下。第一,通过用户终端100的浏览器,尽管使用代理服务器并迂回连接路径而连接,由于套接字通信的特征可以擦看原来的认证IP地址。第二,通过第二通道传送至电子商务网站服务器200的数据量减少,结果可以减少电子商务网站服务器200的负荷。根据本发明的一个实施例的电子商务网站服务器200包括将提供和修正登录以及转账等主要信息的信息页提供的网站服务部210,执行提供网站服务器/WAS/DBMS等基础设施的功能的服务器框架220,以及为根据本发明的一个实施例的保安政策的在电子商务服务器专用或网站服务器200 (以下称为电子商务网站服务器)内的将收集信息实时地联动和处理的收集处理以及遮断信息收信部250。该收集处理以及遮断信息收信部250可以包括由在用户终端100内控制信息收集代理的命令Set文件构成的收集处理命令部251,执行将收集的信息传送至实时多通道收集信息送收信部340并且从实时收集信息分析以及政策探测/遮断部350接受遮断信息的功能的收集/遮断信息送收信部252,以及执行将被实时收集信息分析以及政策探测/遮断部500管理的政策数据与自有政策DB同步化而存蓄的功能的探测遮断政策以及Key存蓄部 253。根据本发明一个实施例的非法交易防止服务器300可以包括实时多通道收集信息送收信部340和实时收集信息分析以及政策探测/遮断部(收集信息分析以及遮断部)350。收集信息分析以及遮断部350包括将收集的信息存蓄在登录以及政策数据库里,并且与数据库的政策数据比较而判断遮断与否的方法。根据本发明的一个实施例的实时多通道收集信息送收信部340可以包括执行为了不丢失A Channel 190以及收集处理以及遮断信息收信部250的多个的信息而收信和处理功能的多通道收集信息结合送收信部341,将信息进行加密并且将收信的信息进行解密的收集信息加密/解密部342,以及管理员可以监控和管理收集信息的管理员User I/F343。同时,收集信息分析以及政策探测/遮断部350包括执行将从多个实时多通道收集信息送收信部340收信的信息聚合功能的结合信息实时聚合部351,执行将收集的信息分析而探测或决定遮断与否功能的用户终端政策判断以及执行部352,将收集信息以及有关政策信息存蓄的实时登录以及政策数据库353,以及管理员可以监控信息收集以及分析结果的管理员User I/F 354。将从实时多通道收集信息送收信部340收集的信息即时传送至实时收集信息分析以及政策探测/遮断部350使得将完整的收集信息存蓄,同时,实行需要的政策适用处理之后,将依据政策判断的内容传送至电子商务网站服务器200,以便当用户终端试图交易时,实时地处理探测/遮断处理。根据本发明的一个实施例的“电子商务非法交易遮断方法以及系统”可以被构成为除了现有的电子商务网站服务器以外,另有独立的系统,因此实时的信息存蓄和政策处理时发生的所有负荷大部分不给现有的电子商务网站服务器影响,固然,使得现有服务的用户或服务提供者都得到满意。详细地说明根据本发明的一个实施例的各个构成元件的操作和各个元件之间的彼此作用的话,用户终端100为电子商务的目的而使用网站连接用的浏览器110或交易专用终端安装程序120 (例如,证券HTS, Home Trading System)或者使用两个方式而连接于电子商务网站服务器200。此时,电子商务网站服务器200的回应用网页可以包括相当于收集处理命令部251的Java Script文件以及命令,并且浏览器110实行此命令而可以安装Agent,收集信息,传送收集信息。同时,该命令脚本包含多重要的信息,例如指称Agent组件的固有号码Class ID,Agent安装文件的路径,Agent的版本,将收集信息传送的服务器的地址就是第一收集地址,当一次通信失败时再次传送的服务器地址就是第二收集地址信息等。首先,据以Agent使用准备命令浏览器确认在用户终端100里被安装的Agent,如果Agent未安装或者虽然安装了但此版本比命令指定的版本低的话,下载新的Agent而安装,使得将信息收集代理成为使用准备状态。(安装时根据是否要求用户的同意可以分为签名方式以及非签名方式Agent。)当如此信息收集代理的使用准备结束时,浏览器实行后续脚本命令并且给该Agent驱动命令,使得收集用户终端100的信息而且在终端信息加密模块135里进行加密之后,通过终端信息传送控制部137开始收集信息的传送。此时,收集的信息种类是如图2所示。在本发明的一个实施例的电子商务网站服务器200上,当用户终端100为电子商务而连接时(例如,登录,购买结账,转账,留言板,认证公证书补发屏幕等),如果电子商务网站服务器200是网站服务服务器形态的话,网站服务部210提供屏幕,同时收集处理命令部251提供命令脚本,而且在用户终端100内实行有关命令语,使得安装以及驱动信息收集代理。收集处理命令部251是由在用户终端100内的连接浏览器110里实行的脚本文件以及命令语构成。根据本发明的一个实施例的收集/遮断信息送收信部252将通过收集路径193,194传送的收集信息通过B channel 191立刻传送到实时多通道收集信息送收信部340。此时,如果包含收集处理以及遮断信息收信部250的电子商务网站服务器200和实时多通道收集信息送收信部340之间的网络之间需要进行加密的话(此区间是所有企业的内部网,因此虽然没有通常进行加密,但据以企业的政策可以进行加密),操作而处理如上所述的加密解密处理。
根据本发明的一个实施例的探测遮断政策以及KEY存蓄部253为了提防在至包括实时政策模型登记DB以及终端结合信息存蓄部353的实时收集信息分析以及政策探测/遮断部350装置的网络或在该HW服务器上发生障碍或不能操作程序的情况(为了顺畅地提供无障碍的电子商务服务),将实时政策模型登记DB以及终端结合信息存蓄部353提供的重要政策数据库(参照图4)中一个以上的政策模型变更而同时地同步化。因此,可以提供与实时收集信息分析以及政策探测/遮断部350的障碍无关的非法交易实时遮断服务。例如,如果海外IP遮断服务的话,将申请此服务的用户ID和国内IP带域信息等存蓄在实时政策模型登记DB以及终端结合信息存蓄部353里并随时更新,而且将该信息常常与探测遮断政策以及KEY存蓄部253同步化,使得虽然在实时收集信息分析以及政策探测/遮断部350里发生障碍,却收集/遮断信息送收信部252可以单独地判断遮断与否。根据本发明的一个实施例的实时多通道收集信息送收信部340被构成为将通过两个channel和三个通信路径被用户终端100传送的所有收集信息实时地进行高速解密,而且将解密的信息传送至实时收集信息分析以及政策探测/遮断部350之后,此里结合为一个收集信息(Record)。为了提防每分钟收集的信息量渐渐地增加或暴增的情况,根据本发明的一个实施例的实时多通道收集信息送收信部340和实时收集信息分析以及政策探测/遮断部350各个的模块可以在另外的H/W服务器里被分离运行,也包括以具有队列(Queue)功能的模块的结合信息实时聚合部351使得将实时多通道收集信息送收信部340成为二重或三重。结合信息实时聚合部351使用具有FIFO(First-1n-First-Out)数据结构的队列(Queue)使得无混淆地收信多个实时多通道收集信息送收信部340同时地传送的信息,而且次序地后续处理。使用FIFO Queue使得在多个实时多通道收集信息送收信部340同时地传送信息或者总体的信息传送量暴增的情况之下,收信/处理部不会停止运行或者丢失部分信息。用户终端政策判断以及执行部352可以区分为实时政策决定部和实时探测/探测政策执行部,而且如图4所示,构成实时政策决定部模块使得将最初收集的信息依据实时政策模型登记DB 353比较分析而判断。在实时政策决定部模块里比较和判断的数据通过实时探测/遮断政策执行部将有关Event log存蓄在DB,并且如果政策被设定为自动遮断的话,通过收集/遮断信息送收信部252网站服务部210即时实时地遮断,而如果政策被设定为自动探测的话,通过系统管理员User Interface 343, 354给管理员以SMS,电子邮件,管理系统屏幕等通报。为了实时的遮断,从用户终端100为电子商务的目的连接电子商务网站服务器200的重要屏幕时起到网站服务部210可以遮断的时间为止必须在数秒之内完成处理(例如1_3秒)。因此,需要将通常的处理时间大幅地减缩的技术。根据本发明的一个实施例被构成为使用如下的三种方法。第一,被构成为没有附加的调查可以区分能查知原来认证IP的情况以便迅速地处理。因为现有的用户终端的IP迂回可能性,为了知道认证IP将要等待Achannel 190信息,然而据以用户终端是属的网络状态A channel 190的传送速度不稳定,因此需要时间或者通信也不可以。然而,在本发明里,如果通过信息收集代理预先确认用户终端100并没有使用Proxy或VPN等的IP迂回技巧的话,(为了确认使用Proxy与否,将要确认OS Registry,而为了确认使用VPN与否,将要确认PC通信用Adapter装置的Description是否包括TAP,VPN,LZIP,S0CKv5等的特定文字列。)将对于判断遮断与否的优先需要的信息(例如,认证IP,用户ID,MAC地址等)通过B channel 191的No. 2收集路径193传送至收集处理以及遮断信息收信部250。接着,经过实时多通道收集信息送收信部340,实时收集信息分析以及政策探测/遮断部350并没有为与余下的信息(No.1 192或No. 3 194)结合的等待,而立刻单独地分析使得迅速地执行判断遮断与否。Proxy, VPN等迂回连接比率是平均O. 5%,因此本发明99. 5%的交易不会受到不稳定的A channel 190的影响,使得即时可以实时遮断。第二,终端信息传送控制部137被构成为,当将收集信息通过A channel 190的No.1收集路径192和B channel 191的No. 2收集路径193传送至服务器时,使用非同步通信(Asynchronous 1/0,或者Non-Blocking 1/0)方式以便没有通信等待时间。同步通信方式是到通信请求的执行结束为止不做任何操作而等待的方式,因此很容易地实现,但在多种通信并行时,由于次序的操作,消磨很多时间。然而,非同步通信是通信请求后的此执行结束之前执行后续操作的方式,因而,同时,迅速的执行多个操作,但很难以实现。第三,为判断遮断与否而需要的信息(例如设定的政策,据以国家IP带域表,遮断与否Flag等)被存在主存蓄器里而被使用,使得连接时可以高速地处理。为了如此的高速查询以及生成/删除,存蓄器使用哈希表(Hash Table)使得做出比数据库或文件等的随着Disc 1/0的方式更快的回应。同时,为了防止存蓄器使用量过分地增加,周期地(每40秒执行检查)删除不需要的信息。根据本发明的一个实施例,有效地使用存蓄器,尽管使用价廉的英特尔服务器,可以每秒处理200-300件。即使靠精巧的政策迅速地执行实时探测/遮断,如果不能提防用户终端100的迂回或变造攻击,都是没用。首先,获得用户终端100原来认证IP地址而在政策判断时使用,以便防备为了变造认证IP地址而使用的所有迂回方式(Proxy,VPN,远程连接等)。同时,有鉴于容易地变造用户终端100的MAC地址,收集MAC地址信息时,收集变造与否以及原来MAC地址的信息而在政策判断时使用。因此,可以根本地防止非法交易者隐藏自己的信息或回避而连接于电子商务网站服务器200的方式。如上所示的迂回方式中VPN(Virtual Private Network,虚拟私用网)是所有电子商务最威胁的IP迂回技术中的一个,就是为了隐藏用户终端100的原来IP而使用VPNGateway服务器(图3)提供的隧道功能,因而经常恶意地被使用(电子商务网站服务器200只认VPN Gateway的IP)。如此的VPN实现方式是很多种并且使用PPTP,GRE, L2TP,SSL,VPN等的协议。
如图3所示,用户终端通过VPN Driver连接时410,在信息收集代理里据以插件驱动命令收集的信息通过VPN Driver迂回430而传送信息至非法交易防止服务器300。根据本发明的一个实施例,实行A channel 190通信之后,如果用户终端100内活跃连接(Active Connection)的通信用Adapter装置的Description包含如上所示的协议(PPTP,GRE,L2TP,SSL,VPN)中的一个,可以判断为VPN迂回连接可能者。如图3所示,当收集的信息经过VPN驱动器而迂回传送至非法交易防止服务器300时420,换取如下的通信经路,就是如图3所示,以原来的以太网驱动器再次执行A channel190通信430以便可以获得原来的认证IP。S卩,该用户终端100将现用的(即,连接于外部VPN Gateway的)网络驱动器以外使用VPN之前原来使用的网络驱动器从信息收集代理中找出之后(使用GetAdapterInfo函数而获得由IP_ADAPTER_INFO结构体构成的Adapter的信息,而且此中找出具有私设IP和Gateway IP的Adapter)选择它,以该驱动器接口再次执行A channel 190通信420使得实时多通道收集信息送收信部400执行能都收集VPN迂回后和迂回前的认证IP地址的流程(参照图3)此时,为了使用除使用在浏览器和网站之间的通信里的VPN驱动器以外的原来网络驱动器而通信,Agent使用暂时变更用户终端100的Routing Table (定义网络通信路径的目录)的技巧,因而之前通过VPN驱动器输出的外部因特网通信改变路径使得以图3的套接字通信通过原来网络驱动器输出430,就通过此路径从实时多通道收集信息送收信部340收集的认证IP是迂回之前的原来认证IP。使用另外的IP迂回方式Proxy时,也可以通过下面的流程获得原来认证IP。首先,信息收集代理查询包含用户终端100的OS设定信息的Registry,从而先判断是否Proxy安装在浏览器里。此时,如果Proxy被安装的话,接着使用A channel 190通信从实时多通道收集信息送收信部400获得原来的认证IP。为了判断是否Agent利用远程连接而迂回,在用户终端100的特定Registry(HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Termi nalServer\ffds\rdpwd\Tds\tcp)里确认端口号码之后,使用GetTcpTable函数而获得该端口的状态信息,而如果该端口被打开的话,可以知道此时在远程连接中。为了获得是否MAC变造以及原来 MAC 地址,参照在 Registry 中的有关 NIC (Network Interface Card)部分。支持根据如上所述的本发明的一个实施例的电子商务非法交易实时探测和遮断的系统可以在现网站服务结构或客户机-服务器结构等的任何结构上附加地被安装而被实现。S卩,非法交易防止服务器200从用户终端100以及电子商务网站服务器200获得而分析各个的终端固有信息以及用户多种信息,使得根据该电子商务网站服务器设定的遮断政策采取逐步地探测以及遮断措施。参照图4,电子商务服务企业适用据以登记信息的实时探测以及遮断政策而给各个顾客提供电子商务用保安服务,使得可以提高能做安全交易的企业的形象。适用本发明的一个实施例以致附加地给顾客提供的服务的形态是如下。第一,是“电子商务专用PC指定服务”,就是据以电子商务企业提供的申请屏幕(图5)以及流程(图6)顾客自己将在家内计算机或办公的计算机或携带计算机等的一个以上的自己信任的计算机事前登记,从而以外的计算机不会交易,使得事前预防盗用自己的个人信息而偷取重要信息或者对财货的黑客行为。此时,登记的计算机以MAC地址而识另O,因此,获得如上所述的变造之前的原来MAC地址是必要的条件。第二,是“海外IP遮断服务”,就是顾客申请只使用在国内的计算机的话,在海外不能连接,从而得到保护的服务。利用它的话,顾客可以根本地封锁海外黑客的连接。为了判断连接者的认证IP是否国内IP,而使用KRNIC(韩国因特网振兴院)公布的国内IP分配信息,此时,连接者使用IP迂回技巧的话,将要知道如上所述的原来的认证IP以便判断正确的国家。通过该附加的保安服务,顾客收到现有保安装置或服务器不能提供的保护功能,而且得到不带黑客行为的安全的电子商务的附加效果。但,固然电子商务企业联系与脱机工作,以便该服务可以提防顾客的访问申请。图7是示出为了提供图5的服务的系统结构的例子。在第一步骤就是登记/撤消申请步骤里,电子商务企业提供登记/撤消屏幕,接着顾客自己将服务申请或撤消,而且该申请/撤消的结果被存在企业DB。在第二步骤就是执行交易里,用户终端100传送至电子商务服务器的Bchannel191信息经过JSP模块(接受而处理HTML Form形态信息的Java Server Page模块)和企业的处理程序被传到收集后台程序。收集后台程序将该信息和从用户终端100中直接收信的A channel 190信息都传送至分析后台程序,而且分析后台程序生成遮断与否Flag。根据本发明的一个实施例的分析后台程序比较收集的原来MAC地址和事前登记的MAC地址(“电子商务专用PC指定服务”的情况),或者判断收集的原来认证IP是否国内分配的IP(“海外IP遮断服务”的情况),从而判断遮断与否,并且在存蓄器里安装Flag。如此生成的遮断Flag通过电子商务网站服务器内的同步化后台程序实时地复制到电子商务网站服务器200,因而在电子商务网站服务器内的存蓄器里遮断Flag信息被维持,使得企业的重要交易(登录,转账等)处理程序可以参照该Flag信息而且需要时立刻取得遮断措施。图8是根据本发明的第二实施例的探测和遮断电子商务非法交易的方框图。参照图8,电子商务非法交易遮断系统可以包括用户终端100,电子商务网站服务器200,以及非法交易防止服务器300。以下,将对于在图1里说明的结构元件以及功能的说明省略,而只说明不同的部分。用户终端100为了该电子商务网站服务器200提供的特定服务的提供,当执行在该用户终端100上安装的专用应用程序时,信息收集代理被驱动而通过第一通信通道连接到非法交易防治服务器300并收集认证IP地址。其中,认证连接信息是该用户终端100的认证IP地址,也与通过代理服务器以及VPN的迂回连接无关地,通过该非法交易防止服务器300可以被获得。此时,信息收集代理从非法交易防止服务器300中也可以获得将除认证IP以外的政策信息。因此,信息收集代理分析该政策信息而将遮断事件传达到专用应用程序(或者专用软件)使得事前防止连接于电子商务网站服务器200。详细说明的话,用户终端100的信息收集代理通过第一通信通道将以传达小包的H数据或V数据传送至非法交易防止服务器300,并且非法交易防止服务器将以传达小包(H数据或V数据)回应的认证连接信息(NAT IP地址)传送至信息收集代理。
例如,当用户终端100被设定为VPN时,信息收集代理不是通过VPN虚拟以太网将传达小包传送至非法交易防止服务器300,而是通过实际以太网将传达小包传送至非法交易防止服务器300。因此,非法交易防止服务器300可以获得实际用户终端100的认证连接信息,尽管该用户终端100使用VPN。为此,如图8所示,非法交易防治服务器300进一步包括为传送认证连接信息的IP模块360。IP模块360从被用户终端100驱动的信息收集代理收信H数据或V数据,接着以此回应就执行传送用户终端100的认证连接信息(NAT IP地址)的功能。在本说明书里认证连接信息(NAT IP地址)指称通过套接字通信获得的IP地址。即,一般通过网站通信获得的IP地址可以是与根据代理服务器或VPN设定等的实际用户终端100的IP地址不同。因此,当通过电子商务网站服务器200为了使用特定服务专用应用程序被用户驱动时,根据本发明的一个实施例的信息收集代理可以被驱动,使得在实际服务被提供之前可以通过第一通信通道连接到非法交易防止服务器300而且事前获得认证连接信息和政策信息。因此,信息收集代理据以有关政策信息将遮断事件传达到专用应用程序,而且专用应用程序据以遮断事件的输入可以决定遮断与否。因而,用户在从实际电子商务网站服务器200接受实际重要服务之前可以决定遮断与否,并且等待时间明显地减少,使得事前提防由于非法交易的用户的受害。用户终端100的信息收集代理获得据以第一通信通道据以H数据或V数据传送的认证连接信息,然后跟对于该用户终端100的收集信息一起传送至电子商务网站服务器200。其中,收集信息可以是例如用户终端100的信息(CPU,网络接口,MAC,IP,Hard Disk,Keyboard,OS信息,浏览器信息,保安软件安装以及操作与否等)和通过电子商务网站服务器200获得的账户信息(登录ID),登录成功与否,连接的URL中的至少一个以上。此时,用户终端100的信息收集代理将通过第二通信通道获得的认证连接信息和收集信息可以传送至电子商务网站服务器200。如上所述,第一通信通道可以是套接字通信通道,并且第二通信通道可以是小包通信通道。同时,第一通信通道以及第二通信通道据以非同步数据通信而通信。因此,电子商务网站服务器200将从用户终端100收集的收集信息和认证连接信息传送至非法交易防止服务器300,而且此后它们被使用在该用户终端100的政策判断。同时,根据本发明的一个实施例的包括电子商务网站服务器以及非法交易防止服务器的电子商务非法交易遮断系统的遮断非法交易的方法通过将多种电子式的处理信息的手段而实现为可以执行的软件命令形态,并且在存蓄媒体里被记录。存蓄媒体可以包括软件命令,数据文件,数据结构等的单独或组合形式。在存蓄媒体记录的软件命令可以是为本发明而特别地设计和组成的,或者给软件从事者公告而被使用的。存蓄媒体的例子可以包括硬件,软盘以及如磁带的磁性媒体,CD-ROM,如DVD的光学媒体(optical media),如软盘(floptical disk)的磁性-光学媒体(magneto-optical media)以及如ROM, RAM,闪速存蓄器等的为了存蓄程序命令而执行的特别构成的硬件装置。同时,如上所述的媒体可以是包括传送指定程序命令,数据构造等的信号的载波的光,或金属线,波导等的传送媒体。程序命令的例子可以不仅包括通过编译器组成的机器语言编码,而且使用解译器而电子地处理信息装置的例如通过计算机而执行的高级语目编码。
如上所述的硬件装置可以被构成为了执行本发明的操作由一个以上的软件模块操作,反之亦然。虽然已参照具体实施例对本发明的精神进行了详细描述,但是这些实施例仅用于示例目的,而不是用来限制本发明。可以明白,在不背离本发明范围和精神的情况下,本领域技术人员可以对实施例进行变化或改进。
权利要求
1.一种基于包括电子商务网站服务器以及非法交易防止服务器的电子商务非法交易遮断系统的遮断非法交易的方法,包括: (a)用户终端连接于该电子商务网站服务器,而且安装将被提供的信息收集代理; (b)该用户终端为了利用该电子商务网站服务器提供的服务而实行专用应用程序以便驱动该信息收集代理,然后通过该信息收集代理并且通过第一通信通道连接于该非法交易防止服务器以便获得认证连接信息以及政策信息中的至少一个; (c)该用户终端将根据获得的该政策信息的遮断事件传达到该专用应用程序以便决定通过该电子商务网站服务器的遮断服务与否; (d)在该用户终端里驱动的该信息收集代理通过第二通信通道将对于该用户终端的收集信息以及该认证连接信息传送至该电子商务网站服务器;以及 (e)该电子商务网站服务器将根据用户终端连接的登录履历,该收集信息以及该认证连接信息传送至该非法交易防止服务器, 其中,该非法交易防止服务 器利用该认证连接信息使得将根据遮断服务与否的政策信息传送至用户终端。
2.根据权利要求1所述的非法交易遮断防止方法,其中,所述第一通信通道是套接字保安通信通道,并且所述第二通信通道是小包通信通道。
3.根据权利要求1所述的非法交易遮断防止方法,其中,所述认证连接信息是NATIP地址。
4.根据权利要求1所述的非法交易遮断防止方法,其中,所述信息收集代理包括在该用户终端的用户同意之下安装后驱动的签名方式以及没有该用户的同意过程而驱动的非签名方式。
5.根据权利要求4所述的非法交易遮断防止方法,其中,所述签名方式是为了驱动ActiveX方式,NPAPI方式,Java Applet方式中的任何一个签名方式插件而编程的脚本命令。
6.根据权利要求1所述的非法交易遮断防止方法,其中,(b)步骤进一步包括,在获得认证连接信息以及政策信息之前,该信息收集代理呼出socket connect并且通过该第一通信通道确认该防止非法交易服务器的通信状态,然后如果该通信状态是可以通信的状态的话,获得该认证连接信息以及政策信息。
7.根据权利要求6所述的非法交易遮断防止方法,其中,该信息收集代理通过该第一通信通道将以服务器转达小包的H DATA或V DATA传送至该非法交易防止服务器,而且以对此的回应从该非法交易防止服务器获得认证连接信息。
8.根据权利要求7所述的非法交易遮断防止方法,其中,如果该用户终端被设定为利用VPN,该信息收集代理不是通过VPN虚拟以太网而是通过实际以太网,将该传送小包传送至非法交易防止服务器。
9.一种基于包含电子商务网站服务器以及非法交易防止服务器的电子商务非法交易遮断系统,包括: 为了利用该电子商务网站服务器提供的服务,当被安装的专用应用程序或浏览器被用户驱动时,该电子商务非法交易遮断系统驱动信息收集代理,然后通过该信息收集代理并且通过第一通信通道将传送小包传送至该非法交易防止服务器以便获得认证连接信息以及政策信息,而且为了将根据该政策信息遮断事件传达到该专用应用程序而控制的用户终端;以及 根据被该用户终端驱动的该信息收集代理的该传送小包的收信,以回应抽出该用户终端的认证连接信息,然后分析该认证连接信息并且与被存在数据库的政策数据比较,接着将根据该用户终端的遮断服务与否的政策信息生成,而且通过该第一通信通道传达到该收集代理的非法交易防止服务器, 其中,该专用应用程序根据该遮断事件决定遮断与否该电子商务网站服务器提供的服务使用。
10.根据权利要求9所述的电子商务非法交易遮断系统,其中,所述信息收集代理将通过该第一通信通道获得的认证连接信息和对于该用户终端收集的收集信息通过第二通信通道传送至电子商务网站服务器。
11.根据权利要求9 所述的电子商务非法交易遮断系统,其中,所述第一通信通道是套接字通信通道,并且所述第二通信通道是小包通信通道。
12.根据权利要求9所述的非法交易遮断系统,其中,该信息收集代理通过第一通信通道将socket connect传送至该非法交易防止服务器并且确认通信状态,而且如果是可以通信的状态的话,将该传达小包传送至该非法交易防止服务器。
13.根据权利要求9所述的非法交易遮断系统,其中,如果该用户终端被设定为利用VPN,该信息收集代理不通过VPN虚拟以太网,而通过实际以太网,将该传送小包传送至非法交易防止服务器。
14.根据权利要求13所述的非法交易遮断系统,其中,该传达小包是V数据或H数据。
全文摘要
本发明的电子商务非法交易遮断系统包括电子商务网站服务器以及非法交易防止服务器,并且本发明的遮断非法交易的方法包括用户终端为了利用电子商务网站服务器提供的服务而实行专用应用程序以便驱动信息收集代理,然后通过信息收集代理并且通过第一通信通道连接于非法交易防止服务器以便获得认证连接信息以及政策信息中的至少一个,而且将根据政策信息的遮断事件传达到专用应用程序并且决定通过电子商务网站服务器的遮断服务与否,接着通过第二通信通道将对于用户终端的收集信息和认证连接信息传送到电子商务网站服务器以致传送非法交易防止服务器。
文档编号H04L29/06GK103080961SQ201180001281
公开日2013年5月1日 申请日期2011年7月29日 优先权日2011年7月29日
发明者郑澈宇 申请人:英特瑞伦股份有限公司