發明背景

本發明涉及用于進行電子交易的方法和裝置。特別是，本發明涉及便攜式電子授權裝置(PEADs)，它基本上排除了使用現有技術在用戶和電子交易系統之間認可交易時的安全風險，這是非常有利的。

電子交易系統是人所共知的。電子交易系統允許用戶用電子的方式進行指定的交易，這大大地提高了效率，為用戶提供了很大的方便。電子交易的實例包括，通過計算機網絡、自動柜員機(ATM’s)、自動銷售點系統、自動化圖書館系統等進行的交易。通過計算機網絡進行的交易可能包括各種各樣的交易，包括通過計算機網絡進行的信息和數據的交換，例如，在網上向賣方進行購買，這個計算機網絡通常被稱為因特網。ATM’s允許用戶以電子的方式在金融機構進行金融交易(例如，提款、轉帳、存款等等)。商人可能使用自動銷售點系統，讓用戶利用自己的電子帳號購買產品或服務，自動化圖書館系統可能被用來讓圖書館讀者進行結帳以及歸還圖書館的資料。其他的電子交易系統的實例在文獻中很容易找到，為了簡便起見，這里就不再枚舉。

為了提高用戶帳號的安全性，電子交易系統一般要求用戶提供標識數據，以證明他自己就是被授權去認可意向中的交易或各項交易的那個用戶。若用戶不能提供所要求的標識數據，則意向中的交易或各項交易就得不到授權，并且將不會被處理?？赡苊恳还P交易都要求有標識數據。舉例來說，自動銷售點系統可能要求用戶認可一筆購買交易，并且只有當認可交易的那個人能夠提供足夠的識別數據，證明他自己是被授權進行交易認可的那個人時，才接受這條認可信息。可選地，用戶可以在交易開始時輸入標識數據來認證他自己，使用戶隨后可以進行任何數量的交易而不必進一步地進行認證。

使用現有技術，一般要求用戶手工地將標識數據輸入電子交易系統進行認證。輸入標識數據一般涉及使用數字小鍵盤或鍵盤鍵入一個口令字。然后標識數據連同預先存儲在電子交易系統里面的數據進行比較，當二者匹配時，認證得以通過。如前所述，如果不匹配，意向中的交易或各項交易將不被允許進行。

雖然現有技術的電子交易系統能夠對未被授權的訪問以及用戶帳號的使用提供一定的防護，但是還有不利之處。為了舉例說明現有技術的電子交易系統的某些不利之處，這里可能需要參照圖1。圖1表示自動柜員機(ATM)100，是電子交易系統102的請求裝置。例如，電子交易系統102可能包括一個中央數據庫104，其中含有預先存儲的用戶106的標識數據和帳號數據。

為了開始進行與ATM?100的一筆典型的交易，用戶106首先將數據卡107，例如銀行卡或信用卡，插入讀卡機109。數據卡107一般包括一條磁帶，其中包含與該用戶有關的帳號及其他信息，然后這些信息可能被讀卡機109讀出。數據卡107中存儲的數據使電子交易系統102能夠確定用戶106希望同數據庫104中的哪個帳號進行商務交易。

通過ATM?100上的鍵盤108，用戶106就能夠輸入他的標識數據，例如，他的個人標識號碼(PIN)，以認證他自己。如果輸入的標識數據，與通過數據卡107從數據庫104中識別出來的帳號中存儲的標識數據相匹配，那么用戶就通過認證，并且被授權訪問他的帳號。??如果不匹配，認證就失敗。認證后，例如，用戶106就能綜合使用鍵盤108和屏幕110從他的帳號中提取現金，這樣就導致現金從ATM?100中向外發放，數據庫104里面他的帳號余額也相應地減少。

從理論上說，輸入ATM?100的標識數據應當是安全的。實際上，使用現有技術的認證方法，標識數據存在許多潛在的安全風險。因為在輸入ATM?100之前標識數據沒有經過加密，未加密的標識數據容易受到未經授權的訪問或被他人獲得。在現有技術中，對標識數據進行加密是不實際的，因為用戶進行加密或記住加密的標識數據會非常復雜和/或不方便。使用現有技術時，可能發生未經授權而獲得標識數據，例如，輸入時被另一方無意中看到，比如用戶106后面的任何人，或者在屏幕110上，或者更可能在鍵盤108上看到。

即使在現有技術中對標識數據進行了加密，例如，在從ATM?100發送到數據庫104之前，但是加密一般發生在ATM?100內部，仍然要求用戶106輸入非加密的標識數據，而且標識數據還會在ATM?100里面存在一段時間。如果未經授權的一方能夠進入ATM?100，并且在那里，例如通ATM?100安裝的軟件或硬件，截獲了未加密的標識數據，那么對標識數據的未經授權的訪問就可能發生。