ПОЛЬЗОВАТЕЛЯМИ-СПЕЦИАЛИСТАМИ ПОЛЬЗОВАТЕЛЯМ-ПОТРЕБИТЕЛЯМ

Полезная модель относится к системам обработки и защищенной передачи данных в компьютерных сетях, в частности в системах типа "клиент-сервер" для защиты передачи данных при удаленном назначении товаров пользователями-специалистами пользователям-потребителям относительно средств для домашнего ухода, лекарств, специального питания, назначения услуг диагностики и иного и может найти применение в различных сферах для обслуживания широкого круга клиентов при предоставлении назначений, которые формируются автоматически, исходя из проблем/потребностей конечного потребителя и профессиональных знаний специалиста.

Из уровня техники известна система обработки информации при заказе товаров и/или услуг (Патент Украины NQ89258, МПК G06Q 30/06 G06Q 90/00, опубл. 10.04.2014, Бюл. NE> 7), содержащий программно- аппаратный комплекс с по меньшей мере одним центральным сервером, который интегрирован в Web-pecypc и включает по меньшей мере одну базу данных поставщиков товаров и/или услуг, которая связана с по меньшей мере одной базой данных товаров, сертификатов и/или услуг от поставщиков, и обеспечен средствами связи с серверами поставщиков товаров и/или услуг, средствами связи с компьютеризированными устройствами пользователей по меньшей мере одной социальной информационной сети. Центральный сервер дополнительно снабжен средством сбора и объединения данных о предложениях товаров и/или услуг из баз данных товаров, сертификатов и/или услуг от поставщиков и представления их в виде электронного каталога, размещенного на центральном сервере и выполненного с возможностью передачи информации в по меньшей мере одну социальную информационную сеть, модулем обработки и учета информации о заказанных товарах, сертификатах и/или услугах со средствами приема/передачи информации от компьютеризированных устройств пользователей и модулем взаиморасчетов с поставщиками товаров и/или услуг. Базы данных поставщиков товаров и/или услуг и базы данных товаров, сертификатов и/или услуг от поставщиков выполнены с возможностью автоматического обновления.

Недостатком известной системы является то, что она предназначена только для выполнения возможности выбора товаров, сертификатов и/или услуг по электронному каталогу, расположенному на центральном сервере. Кроме того, в системе не предусмотрена возможность защиты данных, обрабатываемых ею от несанкционированного доступа.

Известна система автоматизированного накопления, обработки и передачи данных (Патент NQ87392, МПК G06Q 20/00, G06Q 30/00, опубл. 10.02.2014, Бюл. NQ3), содержащая веб-платформу системы, файловое хранилище, устройство управления системой, каналы связи, модуль авторизации, программные алгоритмы начисления бонусов, базу данных пользователей, дополнительно содержит платежный модуль. В качестве устройства управления системой используют CRM модуль. На веб- платформе дополнительно размещено по крайней мере два специальных веб-ресурсы - учебный веб-ресурс с модулем для создания и передачи учебного контента с модулем интернет-магазина, и также социальный веб- ресурс с модулем сообществ и модулем начисления бонусов по системе пятнашек, что соответственно соединены между собой через программные алгоритмы начисления бонусов, действующих в пределах модуля авторизации, модуля сообществ, модуля магазина, и модуля начисления бонусов по системе пятнашек.

Недостатком известной системы является низкий уровень автоматизации системы, поскольку ее функционирование напрямую зависит от активности пользователей системы, что должны объединяться в группы и т.д. и невозможность соблюдения политики конфиденциальности в системе. Кроме того, в системе не предусмотрена защита персональных данных пользователей и защита данных, передаваемых общими каналами связи между пользователями от несанкционированного доступа посторонними лицами.

Задачей заявляемой полезной модели является создание такой системы автоматизированной обработки и защищенной передачи данных для удаленного назначения товаров пользователями-специалистами пользователям-потребителям, которая бы обеспечивала защищенную передачу данных и делала невозможным несанкционированный доступ посторонних лиц к персональным данным пользователей и данных персонального заказа.

Технический результат полезной модели заключается в повышении степени защиты данных, обрабатываемых системой за счет введения блоков шифрования и дешифрования индивидуальных электронных сообщений в состав системы, а также за счет разделенной авторизации пользователей- специалистов и пользователей-потребителей благодаря использованию отдельных блоков авторизации для них с различными правами доступа и формирования индивидуальных электронных сообщений на основе персональных данных пользователя-потребителя, что делает невозможным ошибочную отправку зашифрованого сообщения на сторонний удаленный терминал пользователя-потребителя.

Поставленная задача достигается тем, что в по меньшей мере один центральный сервер системы автоматизированной обработки и защищенной передачи данных для удаленного назначения товаров пользователями-специалистами пользователям-потребителям введено:

- базу данных товаров, что включает первый набор данных, ассоциированных с типом товаров, второй набор данных, ассоциированных со стоимостью товаров, третий набор данных, ассоциированных с размером предварительно установленной максимальной скидки стоимости товаров, и четвертый набор данных, ассоциированный с изображением, описанием и сведениями о наличии товаров,

- базу данных пользователей-специалистов, что содержит данные пользователей-специалистов системы и данные прав доступа к базе данных товаров, ассоциированные со специальностью профессиональной деятельности пользователей,

базу данных пользователей-потребителей, что содержит персональные данные пользователей-потребителей,

- вычислительный модуль, выполненный с возможностью обработки второго и третьего наборов данных и формирование на их основе данных заказа,

- модуль авторизации пользователей, что связан с базой данных пользователей-специалистов, базой данных пользователей-потребителей и базой данных товаров, который включает:

- блок авторизации и предоставления доступа пользователей- специалистов к базе данных товаров и первого, второго и третьего наборов данных на основе данных прав доступа к базе данных товаров,

- блок авторизации и предоставления доступа пользователей- потребителей к модулю личного кабинета и четвертого набора данных, - модуль личного кабинета,

- модуль отправки сообщений, соединенный с вычислительным модулем и базой данных пользователей-потребителей, что включает блок шифрования, причем модуль отправки сообщений выполнен с возможностью формирования зашифрованных индивидуальных электронных сообщений и отправки их на по меньшей мере один терминал пользователя на основе персональных данных пользователей-потребителей, причем индивидуальные электронные сообщения включают данные заказа, сформированные вычислительным модулем,

а по меньшей мере один удаленный терминал пользователя дополнительно оснащен блоком дешифровки и выполнен с возможностью приема зашифрованных индивидуальных электронных сообщений от модуля отправки сообщений и доступа к модулю личного кабинета на основе персональных данных пользователей-потребителей и четвертого набора данных.

Кроме того, электронным сообщением является email-сообщение, или SMS-сообщение или сообщение мессенджера.

Кроме того, блок дешифрования выполнен с возможностью блокировки возможности обработки индивидуального электронного сообщения, присланного целевому терминалу пользователя-потребителя другим удаленным терминалом пользователя-потребителя.

Кроме того, терминал пользователя связан с модулем отправки сообщений и модулем личного кабинета с помощью защищенных каналов связи.

Кроме того, блок авторизации и предоставления доступа пользователей-потребителей к модулю личного кабинета и четвертого набора данных дополнительно оснащен средством определения геолокационных данных терминала пользователя. Предложенная система построена по схеме "клиент-сервер", содержит по меньшей мере один центральный сервер, который выполнен с возможностью поддержания соединения с множеством удаленных терминалов пользователей, подключающихся к центральному серверу через сеть Интернет с помощью проводных и беспроводных каналов связи. В одном из вариантов осуществления изобретения каналы связи могут быть защищенными каналами связи для обеспечения целостности и конфиденциальности передаваемой информации, например, персональных данных. Удаленным терминалом пользователя может быть персональный компьютер, портативный компьютер, планшет, мобильный телефон, смартфон, коммуникатор, электронная книга и другие электронные приборы с возможностью доступа к сети. При этом, терминал пользователя дополнительно оборудован блоком дешифрования для обеспечения возможности приема зашифрованных индивидуальных сообщений от модуля обмена сообщениями.

Подключение удаленных терминалов к центральному серверу обеспечивается с помощью имеющихся в его составе блоков авторизации и предоставления доступа, предназначенных для пользователей-специалистов и пользователей-потребителей, которые обеспечивают разные права доступа к системе, в зависимости от типа пользователя, который был выбран при первой регистрации пользователя в системе. В частности, блок авторизации и предоставления доступа пользователей-потребителей обеспечивает доступ к модулю личного кабинета пользователя-потребителя и к базе данных товаров. Также, блок авторизации и предоставления доступа дополнительно может быть оснащен средством определения геолокационных данных удаленного терминала пользователя-потребителя, для обеспечения дополнительной защиты при авторизации. Например, в случае если удаленный терминал пользователя-потребителя авторизуется в блоке авторизации с необычного места, например с необычного города или страны, блоком авторизации может быть инициировано дополнительную проверку личности пользователи-потребителя, что авторизуется на основе запроса персональных данных, которые известны только данному лицу с последующим сравнением их с персональными данными, хранящимися в базе данных пользователей-потребителей.

База данных товаров системы содержит данные, включающие информацию о товарах и их наличие, включая категории (например, косметология, медицина, домашний уход и т.д.), изображения товаров, включая фотографические изображения, детальное описание, стоимость товаров и размер максимально возможной скидки на товары. При этом данные базы данных товаров распределены по четырем типам наборов данных, ассоциированных с различными видами данных. Первый набор данных ассоциированный с типом (категорией) товаров, второй набор данных ассоциированный со стоимостью товаров, третий набор данных ассоциированный с размером предварительно установленной максимальной скидки стоимости товаров и четвертый набор данных, ассоциированный с изображением, описанием и сведениями о наличии товаров.

База данных пользователей-специалистов содержит данные пользователей-специалистов системы и данные прав доступа, ассоциированные со специальностью профессиональной деятельности пользователей. При своей первой регистрации в системе пользователь- специалист обязательно предоставляет документы, подтверждающие его специализацию, соответственно в базу данных пользователей-специалистов вносятся данные о его виде деятельности, например, косметология. Таким образом пользователь-специалист с признаком "косметолог" имеет доступ к базе данных профессиональных товаров только типа (категории) "косметология" и не имеет доступа к другим типам профессиональных товаров. Это касается и специалистов других видов деятельности. База данных пользователей-потребителей содержит персональные данные пользователей-потребителей для возможности их идентификации в системе и для передачи им индивидуальных электронных сообщений.

Вычислительный модуль предназначен для обработки второго и третьего наборов данных из базы данных товаров, соответствующих стоимости товара и размера предварительно установленной максимальной скидки и формирование на их основе данных заказа. Сформированные данные заказы включают в себя суммарную конечную стоимость заказа с учетом возможных скидок на товар, которые в качестве индивидуального электронного сообщения отсылаются на удаленный терминал пользователя- потребителя на основе его персональных данных, хранящихся в базе данных пользователей-потребителей.

Модуль отправки сообщений соединенный с вычислительным модулем и базой данных пользователей-потребителей, оборудован блоком шифрования и предназначен для формирования зашифрованных индивидуальных электронных сообщений и отправки их на терминал определенного пользователя-потребителя. При этом идентификация удаленного терминала пользователя-потребителя осуществляется на основе персональных данных пользователей-потребителей, хранящихся в базе данных пользователей-потребителей. При формировании электронных сообщений, кроме служебной информации, включают данные заказа, сформированные вычислительным модулем. Такое индивидуальное сообщение, за счет привязки к персональным данным пользователя- потребителя и шифрования может быть получено и открыто только целевым удаленным терминалом. Кроме того, благодаря блоку дешифрования исключается возможность обработки индивидуального электронного сообщения, отправленного целевому терминалу пользователя- потребителя другим удаленным терминалом, в случае если один пользователь-потребитель перешлет свое индивидуальное сообщение другому пользователю-потребителю. Такое сообщение не может быть обработано с помощью другого удаленного терминала, кроме целевого, таким образом другой пользователь-потребитель не может воспользоваться предложением целевого пользователя-потребителя и получить доступ к его заказу в модуле личного кабинета.

Таким индивидуальным электронным сообщением может быть, в частности email-сообщение, SMS-сообщение или сообщение мессенджера, установленного на терминале пользователя-потребителя.

Систему используют следующим образом.

В системе регистрируются пользователи, которые разделены на две категории: пользователи-специалисты, имеющие право назначать товары со своих профессиональных категорий, и покупатели-потребители, которые могут выбирать товары для домашнего ухода с любых категорий товаров. При регистрации пользователи-специалисты обязательно указывают документы, подтверждающие их специализацию, а потребители- пользователи обязательно указывают свои персональные данные, например, номер телефона, электронную почту, месенжер тому подобное.

Пользователь-специалист с помощью системы формирует для целевого пользователя-потребителя индивидуальное назначение товаров, так называемый рецепт, к которому он может включить несколько товаров, причем каждый пользователь-специалист может назначить товары только того типа (категории), который соответствует его специализации. При формировании назначения пользователь-специалист может определить размер скидки стоимости товаров, что не превышает размер предварительно установленной максимальной скидки стоимости товаров, которая содержится в базе данных товаров. После формирования назначения, пользователь-специалист указывает персональные данные целевого пользователя-потребителя, например, его номер телефона или месенжера, и подтверждает отправку рецепта пользователю-потребителю. После этого система в автоматизированном режиме с помощью вычислительного модуля и модуля отправки сообщений формирует индивидуальное электронное сообщение, содержащее информацию о назначении пользователя-специалиста, информацию о том, какой пользователь-специалист осуществил назначение, фотоизображения товаров, краткое описание и стоимость товаров. Перед отправкой индивидуальное электронное сообщение шифруется в блоке шифрования и отправляется на целевой удаленный терминал пользователя-потребителя. Модуль отправки сообщений может отправлять потребителю-пользователю email-сообщение, SMS-сообщение, сообщение в месенжер, или любую комбинацию этих сообщений.

При получении зашифрованного сообщения, удаленный терминал пользователя-потребителя дешифрует полученное сообщение с уникальной ссылкой на товары по назначению пользователя-специалиста и их цену с учетом скидки. Пользователь-потребитель по ссылке может перейти в модуль личного кабинета, где с помощью автоматизировано сформированной корзины на базе рецепта, при желании, осуществить заказ . В модуле личного кабинета пользователь-потребитель может отказаться от назначения, удалить часть товаров из назначения, изменить количество товаров, но самостоятельно добавлять в назначение товары, которые были назначены пользователем-специалистом пользователь-потребитель не может.

Зашифрованное индивидуальное электронное сообщение формируется для целевого удаленного терминала пользователя-потребителя на основе его персональных данных, хранящихся в базе данных пользователей-потребителей. Таким образом, пользователь-потребитель не может передать свое индивидуальное электронное сообщение с уникальной ссылкой на товары по назначению пользователя-специалиста другому пользователю-потребителю, поскольку его невозможно будет открыть на другом удаленном терминале и воспользоваться "чужим" назначением и скидкой. Также, при необходимости, система в автоматизированном режиме с помощью модуля отправки сообщений может отправить индивидуальное электронное сообщение пользователю-специалисту, что пользователь- потребитель оформил заказ по его назначению.

Таким образом, предложенная система автоматизированной обработки и защищенной передачи данных для удаленного назначения товаров пользователями-специалистами пользователям-потребителям обеспечивает повышение степени защиты данных, обрабатываемых системой за счет введения блоков шифрования и дешифрования индивидуальных электронных сообщений в состав системы, а также за счет разделенной авторизации пользователей-специалистов и пользователей- потребителей благодаря использованию отдельных блоков авторизации для них с разными правами доступа и формирования индивидуальных электронных сообщений на основе персональных данных пользователя- потребителя, что делает невозможным ошибочную отправку зашифрованного сообщения на сторонний удаленный терминал пользователя-потребителя.