An online commerce architecture enables merchants to setup online stores
that are hosted by third party Internet service providers (ISPs). The
architecture provides secure storage of the merchant's commerce
information at the ISP-hosted store, based upon a private/public key pair
owned by the merchant. When a purchase request is received from a
customer, the ISP encrypts all or part of the request using a newly
generated session key, and then encrypts that session key with the
merchant's public key. The purchase request is stored at the ISP in its
encrypted form. The merchant routinely accesses the ISP and retrieves the
purchase requests in their encrypted form. The merchant decrypts the
session key using the merchant's private key and then decrypts the
purchase request using the recovered session key. Since only the merchant
knows its private key, no one else (including the ISP) can decrypt the
session key to decrypt the purchase requests for the merchant.
Una arquitectura en línea del comercio permite a comerciantes setup los almacenes en línea que son recibidos por los Internet Service Provider de los terceros (ISPs). La arquitectura proporciona el almacenaje seguro de la información del comercio del comerciante en el almacén ISP-RECIBIDO, basado sobre un par dominante de private/public poseído por el comerciante. Cuando una petición de la compra se recibe de un cliente, la ISP cifra el todo o una parte de la petición usando una llave nuevamente generada de la sesión, y después cifra esa llave de la sesión con la llave pública del comerciante. La petición de la compra se almacena en la ISP en su forma cifrada. El comerciante tiene acceso rutinariamente a la ISP y recupera las peticiones de la compra en su forma cifrada. El comerciante descifra la llave de la sesión usando la llave privada del comerciante y después descifra la petición de la compra usando la llave recuperada de la sesión. Puesto que solamente el comerciante sabe su llave privada, ninguno otro (ISP incluyendo) puede descifrar la llave de la sesión para descifrar los pedidos de la compra el comerciante.
