TWI509460B - Electronic verification system and its method - Google Patents
Electronic verification system and its method Download PDFInfo
- Publication number
- TWI509460B TWI509460B TW103130723A TW103130723A TWI509460B TW I509460 B TWI509460 B TW I509460B TW 103130723 A TW103130723 A TW 103130723A TW 103130723 A TW103130723 A TW 103130723A TW I509460 B TWI509460 B TW I509460B
- Authority
- TW
- Taiwan
- Prior art keywords
- verification
- code
- subject device
- hash code
- data
- Prior art date
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Description
本發明係關於一種電子驗證機制,詳而言之,係關於一種應用於資料驗證之電子驗證系統及其方法。
傳統證件證明文件為紙本或卡片,其保存方式通常需尋找實體空間放置該些文件並予以保存,其缺點除了大量的紙本文件會佔用許多實體空間外,一般紙本無法永久保存,可能隨時間久遠而讓紙本損壞,因而隨著科技的進步,許多文件以電子化方式產生或保存,相較於實體形式,降低保存上的問題。除了一般文件外,許多個人資料的實體證件在攜帶或使用上也不方便,為了方便可隨時進行查核,使用者需經常將實體證件隨身攜帶,然而現代人擁有的實體證件類型越來越多,若全部隨身攜帶,對使用者而言相當不便,且存在著遺失的風險,因而許多個人資料也採用電子方式呈現與保存,特別是,目前行動裝置普及下,將電子個人資料透過行動裝置呈現,此可克服實體證件的保存及攜帶問題。
僅管電子化的個人資料提升使用性和便利性,但電子化的個人資料存在著真實性的問題,若缺乏足夠保全機制,電子個人資料可能被他人竊取而遭非法使用,舉例來
說,商家利用智慧型手機內會員條碼或QR碼來進行身分識別以進行取貨或折扣優惠,但其數位證明文件影像易被他人以拍照或截圖方式存於另一智慧型手機,則有可能發生允許取貨盜用情況發生。再者,不僅有他人盜用的問題,個人資料也可能被使用者造假使用,像是電子化個人資料或文件在被查驗人員檢驗時,特別是臨時性檢查時,使用者可能透過造假的資料進行查驗,例如車輛保險,真實性問題將使得電子化個人資料或文件遭到質疑。
因此,如何找出一種具高可信度的電子驗證機制,特別是可當場即時確保電子化個人資料或證明文件之正確性,降低資料被竄改的風險並且可方便查驗人員進行稽查,實有其重要性。
鑒於上述習知技術之缺點,本發明之目的係提供一種電子驗證機制,透過結合查驗人員的資料並由驗證中心取得受驗者的電子個人資料,以供查驗人員作正確性檢核,將可提升電子個人資料驗證的正確性、可信度與即時性。
為達成前述目的及其他目的,本發明提出一種電子驗證系統,包括:查驗者載體、受驗者裝置以及包括接收單元、驗證單元及回報單元之存證伺服器。查驗者載體具有代表查驗人員身份之雜湊碼所形成之QR碼,受驗者裝置包括掃描器及行動應用程式,該行動應用程式透過該掃描器掃描該QR碼以取得對應該查驗人員之雜湊碼,且以該QR碼之掃描時間、該雜湊碼、該受驗者裝置預存之識別資
料至儲存於該受驗者裝置內之一密碼表中查表,進而產生一驗證碼,該存證伺服器之接收單元接收來自該受驗者裝置之該掃描時間、該雜湊碼、該識別資料及該驗證碼,驗證單元將該接收單元所接收之該掃描時間、該雜湊碼、該識別資料自與該受驗者裝置中相同之密碼表進行查表以產生一檢驗碼,進而比對該驗證碼和該檢驗碼以產生驗證結果,最後,回報單元於該驗證結果為相符時,透過該識別資料至一電子文件資料庫取得與該識別資料相對應之驗證資料,且將該雜湊碼轉換為查驗人員編號,以將該驗證資料及該查驗人員編號傳送至該受驗者裝置。
於一實施例中,該受驗者裝置內密碼表係動態取得,來自將掃描查驗者所得之雜湊碼,傳送至該存證伺服器後,由該雜湊碼及當下掃描時間來決定所對應使用之密碼表。其中存證伺服器使用一對照表,存放雜湊碼與當下可使用之密碼表對應關係,上述密碼表與對照表均可週期性亂數更換。
本發明還提出一種電子驗證方法,係包含下列步驟:利用受驗者裝置掃描查驗者載體中之QR碼,以取得查驗人員之雜湊碼;該受驗者裝置以該QR碼之掃描時間、該雜湊碼、預存之識別資料至儲存於該受驗者裝置之一密碼表中查表,以產生一驗證碼;將該掃描時間、該雜湊碼、該識別資料以及該驗證碼傳送至存證伺服器,該存證伺服器以該掃描時間、該雜湊碼、該識別資料自與該受驗者裝置中相同之密碼表進行查表而產生一檢驗碼;該存證伺服
器比對該驗證碼和該檢驗碼以產生驗證結果;以及該存證伺服器依據該驗證結果自一電子文件資料庫取得與該識別資料相對應之驗證資料,且將該雜湊碼轉換為查驗人員編號,以將該驗證資料及該查驗人員編號傳送至該受驗者裝置。
於一實施例中,該電子驗證方法更包括:該受驗者裝置於接收該驗證資料及該查驗人員編號後,顯示該驗證資料及該查驗人員編號於該受驗者裝置之顯示螢幕上,以供該查驗人員查驗。
由上述電子驗證系統和方法可知,本發明提出的方案是將QR碼存於查驗人員端,由受驗者讀取後傳送至存證伺服器進行驗證,此與以往由查驗人員來讀取受驗者提供的資料恰好相反,此可避免受驗者使用他人QR碼、使用已過期限的QR碼或偽造QR碼等情況,此QR碼反轉查驗方法並未見於現有驗證機制。
此外,現有查驗多數為雙方間的驗證,例如受驗端直接連線驗證伺服器或者查驗人員直接查驗受驗者提供的資料,恐有受驗者提供不實資料或查驗人員失職等缺陷。因此,本發明提出了查驗人員、受驗者以及存證伺服器三方查驗機制,特別是採用挑戰-應答(challenge-response)方式,明顯有別於習知一方提供資料一方查驗的單向驗證,受驗者將相關資訊提交至存證伺服器進行挑戰,而存證伺服器會回應受驗者查驗結果,並由查驗人員確認查驗結果內容,即完成三方查驗機制,避免了受驗者使用不實或偽
造資料的可能性,此三方查驗機制及挑戰-應答方式亦與現有驗證機制明顯不同。
相較於先前技術,本發明之電子驗證系統及其方法,由查驗者載體提供查驗人員的QR碼,再由受驗者裝置讀取後產生一驗證碼,並將相關資料傳送至存證伺服器,存證伺服器會以該些資料採用相同條件產生一檢驗碼,在兩者比對相同下,表示該些資料皆未造假,之後,存證伺服器傳送查驗結果至受驗者裝置並顯示該查驗結果,查驗人員即可觀看該檢驗結果所表示之訊息是否正確即可,如此,減少受驗者單方提供假資料之可能性。因此,透過此驗證機制,將可提升電子個人資料驗證的正確性、可信度與即時性。
1‧‧‧電子驗證系統
10‧‧‧查驗者載體
101、211、211’‧‧‧QR碼
11‧‧‧受驗者裝置
111‧‧‧掃描器
112、311‧‧‧行動應用程式
12‧‧‧存證伺服器
121‧‧‧接收單元
122‧‧‧驗證單元
123‧‧‧回報單元
124‧‧‧電子文件資料庫
21‧‧‧查驗人員
31‧‧‧車主
312、412‧‧‧密碼表
41‧‧‧存證中心
413‧‧‧電子保險證車主資料庫
S301~S305‧‧‧步驟
第1圖係本發明之電子驗證系統之系統架構圖;第2圖係本發明之電子驗證系統於一具體實施例之運作示意圖;以及第3圖係本發明之電子驗證系統之運作方法之步驟圖。
以下係藉由特定的實施例說明本發明之實施方式,熟悉此技術之人士可由本說明書所揭示之內容輕易地瞭解本發明之其他特點與功效。本發明亦可藉由其他不同的具體實施例加以施行或應用。
參閱第1圖,其係說明本發明之電子驗證系統之系統
架構圖。如圖所示,電子驗證系統1係包括:查驗者載體10、受驗者裝置11以及存證伺服器12,受驗者之受驗者裝置11可與存證伺服器12連線,以提供查驗人員對受驗者之電子憑證進行查驗。
查驗者載體10具有代表查驗人員身份之雜湊碼所形成之QR碼101。詳言之,查驗者載體10內的QR碼101是由查驗人員編號之雜湊碼轉換而成,而雜湊碼是由查驗人員編號經雜湊函數計算所得到者,因此,查驗人員編號可在一定時間內經不同雜湊函數計算得到一雜湊碼,如此可避免查驗人員編號被輕易得到或取得被再次利用,降低遭複製或偽造使用的情況。
於此採用QR碼101而非使用數字編號,具有容易讀取以及降低查驗人員編號洩漏的缺點,且因為雜湊碼會因雜湊函數不同而變化,故難以破解雜湊碼而取得查驗人員編號。另外,QR碼101可為電子形式或實體形式,若QR碼101為電子形式,則查驗者載體10為像是行動裝置之電子裝置,若QR碼101為實體形式,例如紙本或貼紙,則查驗者載體10為可供記載、存放之載體即可。
受驗者裝置11包括掃描器111及行動應用程式112,行動應用程式112透過掃描器111掃描查驗者載體10上的QR碼101,以取得對應查驗人員之雜湊碼,之後,行動應用程式112以該QR碼101之掃描時間、該雜湊碼、該受驗者裝置11預存之識別資料至儲存於該受驗者裝置11內之一密碼表中進行查表,以產生一驗證碼,換言之,行動
應用程式112會以QR碼101之掃描時間、雜湊碼以及預存之識別資料至密碼表中進行查表,隨著上述三項數值的改變,所找到的驗證碼當然也不同,因而若上述三項數值有遭竄改或偽造,所產生驗證碼將無法通過之後的驗證。
另外,識別資料係事先預存於受驗者裝置11中,詳言之,當受驗者下載行動應用程式112後,需將識別資料鍵入行動應用程式112內以供日後驗證之用,惟,為確保受驗者輸入之識別資料的正確性,因此於輸入識別資料前,需先連線存證伺服器12進行身分驗證,除了確認身分無誤外,更確認受驗者與識別資料的關聯性,如此避免受驗者鍵入他人資料或偽造資料而影響日後驗證之準確性。
存證伺服器12包括接收單元121、驗證單元122以及回報單元123,存證伺服器12可與受驗者裝置11連線,並通過接收單元121接收來自受驗者裝置11之掃描時間、雜湊碼、識別資料以及驗證碼。
驗證單元122將接收單元121所接收之掃描時間、雜湊碼、識別資料,由與受驗者裝置11中相同之密碼表進行查表,以產生一檢驗碼,之後,驗證單元122比對所接收之驗證碼以及所產生之檢驗碼,最後會產生驗證結果。
回報單元123係於驗證結果為相符時,透過識別資料至一電子文件資料庫124取得與該識別資料相對應之驗證資料,且回報單元123透過雜湊函數將所收到之雜湊碼轉換為查驗人員編號,並將驗證資料及查驗人員編號傳送至受驗者裝置11。需說明者,電子文件資料庫124可設於存
證伺服器12內,此外,也可視需要而獨立設置。
之後,受驗者裝置11接收該驗證資料及該查驗人員編號後,會顯示於受驗者裝置11之顯示螢幕上,此時,受驗者可將驗證資料及查驗人員編號顯示給予查驗人員,查驗人員可由查驗人員編號確認是否為自己的編號,且可一併檢視驗證資料的內容。
為使由查驗人員編號之雜湊碼持續產生變化,於另一實施例中,存證伺服器12會持續更新每個查驗人員編號之雜湊碼,並同時產生新的對應密碼表。因此,查驗者載體10會在固定一段時間後取得新的雜湊碼,當受驗者裝置11掃描該雜湊碼後,會將所掃描之該雜湊碼傳送至存證伺服器12,且由存證伺服器12以該雜湊碼被掃描時間取得相對應的密碼表,換言之,雜湊碼更換後,所適用的密碼表也不相同,因此,受驗者是無法以先前取得或偽造資料來進行查驗。
如前所述,存證伺服器12更包括雜湊碼與密碼表之對照表,且此對照表會週期性亂數更換。具體而言,對照表有同一查驗人員但不同雜湊碼與密碼表的對應關係,如此週期性變換對照表,可產生對應各查驗人員於不同雜湊碼下的對應密碼表,因而需以當下取得的資料進行查驗,才可能使驗證碼與查驗碼相同,如此避免受驗者以不實資料或偽造資料提供給查驗人員,特別是以先前查驗過程取得資料加以變更或偽造者,因此,可大幅提升電子個人資料驗證時的正確性、可信度與即時性。
由上可知,透過由查驗者載體10提供QR碼101,讓受驗者裝置11讀取後產生一驗證碼,並將相關資料傳送至存證伺服器12,存證伺服器12以該些資料以相同條件產生一檢驗碼,比對兩者後是否相同來判定受驗者所提供識別資料是否正確,如此可避免受驗者單方提供資料下的可能造假,且週期性變換QR碼和對照表,將可避免先前查驗的資料備拿來變造或篡改。此驗證機制可應用於許多領域,例如車輛保險資料的驗證,會員卡是否有效的驗證,甚至是一般的身分認證,將有助於提升電子個人資料驗證的可信度。
參閱第2圖,其係說明本發明之電子驗證系統於一具體實施例之運作示意圖。如圖所示,本實施例是以車輛保險查驗為例,電子驗證系統可提供查驗人員21對於車主31是否有對車輛進行保險進行查驗,早期若為紙本保險資料,恐有車主31未攜帶的情況,現在若採用電子式保險資料下,若僅由車主31單方面提供資料查詢,恐會有偽造或竄改的情況產生,因此,通過本發明提出之查驗機制,將可避免使用偽造或竄改資料進行查驗的情況。
首先,查驗人員21在其查驗者載體上會有代表查驗人員身份之QR碼211,即由查驗人員ID經雜湊計算後所形成之QR碼211,查驗者載體不限於電子裝置或行動裝置,也可為可供QR碼貼附的物件,而車主31所持有之電子裝置,例如智慧型手機或平版電腦,可先下載安裝用於驗證之行動應用程式(APP)311。
於流程1中,當要進行查驗時,車主31透過行動應用程式311取得查驗人員21的雜湊碼(Hash ID),亦即可以車主31之電子裝置內建掃描器掃描QR碼211,藉此取得查驗人員之雜湊碼。
於流程2中,車主31之電子裝置內的行動應用程式311會將查驗人員21的雜湊碼(圖上代碼B)傳送至存證中心41,以取得雜湊碼掃描當下,亦即執行階段(runtime)對應的密碼表312。此機制是為了提升查驗資料的真實性。
若要避免先前查驗資料被刻意保存,經偽造或篡改而供本次查驗使用,因而亂數提供查驗資料是必要的,因此,存證中心41的伺服器會週期性亂數更換查驗人員ID以及查驗人員ID與密碼表之對照表,因而如圖所示,查驗人員21可能會隨時間而擁有不同QR碼211’。由上可知,存證中心41的伺服器依據上傳掃描查驗人員ID的掃描時間(亦即查驗時間),對應傳送該掃描時間的密碼表312至車主31之電子裝置內的行動應用程式311內。
之後,於流程3中,行動應用程式311會依據查驗時間(圖上代碼A)、查驗人員21的雜湊碼(圖上代碼B)以及車牌ID(圖上代碼C),透過計算取得密碼表312上(x,y)位置,並以(x,y)位置在密碼表312進行查表,找出該(x,y)位置所儲存之驗證碼(圖上代碼password a),最後,將查驗時間、查驗人員21的雜湊碼、車牌ID以及驗證碼上傳至存證中心41。
於流程4中,存證中心41的伺服器透過行動應用程式
311上傳之查驗時間、查驗人員21的雜湊碼、車牌ID等資訊重新計算(x,y)位置,於與該查驗時間相對應之密碼表412上查表,以得到檢驗碼(圖上代碼password b),之後,比較傳輸過來的驗證碼和檢驗碼(a=b?)。若正確,則可由車牌ID自電子保險證車主資料庫413中取得相對應的電子保險證資訊,同時將查驗人員21的雜湊碼轉換回查驗人員ID。需說明者,由於流程2和流程3提供的查驗時間相同,故密碼表312和密碼表412會是相同的,故相同條件(資料未被變造)下,所產生驗證碼和檢驗碼必定相符。此時,存證中心41也可由相關管理人員監控以查驗時間、查驗人員21的雜湊碼、車牌ID等資訊計算的過程是否有誤,避免因網路傳送誤差造成誤判情況。
於流程5中,傳送比對驗證碼和檢驗碼的驗證結果以及查驗人員ID,其中,若驗證結果為正確(以“Y”表示),則會顯示強制險的有效起訖期限。
於流程6中,車主31之電子裝置會收到存證中心41傳送之驗證結果及查驗人員ID並顯示於螢幕上,此時,車主31可展示螢幕所示內容給予查驗人員21,查驗人員21可查看是否為自己的ID(查驗人員編號)並確認驗證結果所呈現的查驗資料(例如強制險的有效起訖期限、查驗時間等)。
透過上述檢驗機制,車主31是無法以偽造或經竄改的資料來進行查驗,其原因在於車主31之電子裝置內的密碼表312以及存證中心41內之密碼表412,兩者分別產生之
驗證碼和檢驗碼若要相同,則密碼表312和密碼表412需為同一查驗時間所產生者,故以先前資料或偽造資料,恐無法使驗證碼和檢驗碼的驗證結果正確。
需說明者,此處車牌ID即指本發明所述之識別資料,保險資料則指本發明所述之驗證資料,亦即查驗過程可透過識別資料取得欲取得之驗證資料,例如保險資料,因此,在不同應用範例下,識別資料不僅是車牌ID,而驗證資料不再是保險資料。
參閱第3圖,其係說明本發明之電子驗證系統之運作方法之步驟圖。於步驟S301中,係利用受驗者裝置掃描查驗者載體內預存之QR碼,以取得查驗人員之雜湊碼。具體而言,查驗者載體內具有代表查驗人員身份之QR碼,在查驗時,可利用受驗者裝置掃描查驗者載體內之QR碼,藉此取得查驗人員之雜湊碼,其中,QR碼係由代表該查驗人員身份之雜湊碼所形成者。接著至步驟S302。
於步驟S302中,係以該QR碼之掃描時間、該雜湊碼、預存之識別資料至該受驗者裝置內儲存之一密碼表中查表,以產生一驗證碼。簡言之,於本步驟中,受驗者裝置會以掃描該QR碼之掃描時間、雜湊碼以及預存之識別資料至一密碼表中進行查表以取得一驗證碼。
需說明者,為了降低查驗資料被偽造或篡改,因而受驗者裝置內儲存之密碼表是會改變的,於本實施例中,是將受驗者裝置所掃描之雜湊碼傳送至一存證伺服器,並由存證伺服器以該雜湊碼之掃描時間取得相對應的密碼表,
於此所述之密碼表與雜湊碼間之對照關係將紀錄於存證伺服器之對照表內,且此對照表是週期性亂數更換。
由上可知,受驗者裝置透過掃描時間、雜湊碼以及預存之識別資料可計算出密碼表中某一位置訊息,之後,可以該位置訊息至密碼表中進行查表而取得驗證碼。接著至步驟S303。
於步驟S303中,係將該掃描時間、該雜湊碼、該識別資料以及該驗證碼傳送至存證伺服器,該存證伺服器以該掃描時間、該雜湊碼、該識別資料自與該受驗者裝置中相同之密碼表進行查表以產生一檢驗碼。詳言之,受驗者裝置會將掃描時間、雜湊碼、識別資料及驗證碼上傳至存證伺服器,存證伺服器同樣以掃描時間、雜湊碼、識別資料等資料,計算出密碼表中的某一位置訊息,之後,以該位置訊息至密碼表中進行查表而產生一檢驗碼。接著至步驟S304。
於步驟S304中,係比對該驗證碼和該檢驗碼以產生驗證結果。如前所述,若受驗者裝置和存證伺服器以相同的掃描時間進行計算,則受驗者裝置和存證伺服器用來查表的密碼表應當同一者,因而兩邊相同條件下計算出的密碼表的位置訊息也會相同,故所取得之檢驗碼會與受驗者裝置所產生之驗證碼相同。因此,本步驟是將驗證碼與檢驗碼進行比對,以判斷受驗者裝置所傳送資料是否正確。接著至步驟S305。
於步驟S305中,依據該驗證結果自一電子文件資料庫
取得與該識別資料相對應之驗證資料,且將該雜湊碼轉換為查驗人員編號,以將該驗證資料及該查驗人員編號傳送至該受驗者裝置。具體來說,若驗證結果判斷兩者為正確者,可連線至電子文件資料庫以取得對應之驗證資料,另外,還將雜湊碼經由雜湊函數轉換回查驗人員編號,最後,將驗證資料及查驗人員編號傳送至受驗者裝置。
之後,受驗者裝置接收到驗證資料及查驗人員編號後,可顯示驗證資料及查驗人員編號於受驗者裝置的顯示螢幕上,接著,受驗者出示顯示螢幕以供查驗人員查驗,此時,查驗人員可檢視查驗人員編號是否為自己的查驗人員編號,確保受驗者裝置所呈現資料的真實性,並可檢視由存證伺服器回傳之受驗者之驗證資料。
於另一實施例中,密碼表也可以其它方式產生,例如預設該密碼表會以一定週期和規則進行改變,而存證伺服器端的密碼表也可以同一週期和規則改變,如此,無需每次掃描查驗人員的QR碼後都需傳送至存證伺服器。然此機制須確保週期和規則不被他人破解為原則。
綜上所述,本發明所提出之電子驗證系統及其方法,是由查驗者載體提供查驗人員的QR碼,讓受驗者裝置讀取後產生一驗證碼,相關資料被傳送至存證伺服器,存證伺服器會以該些資料以相同規則產生一檢驗碼,比對兩者後,若相同則表示該些資料未造假,之後,存證伺服器可將檢驗結果送至受驗者裝置,檢驗人員可由受驗者裝置的顯示查看相關資料,據此,避免受驗者單方提供資料下,
產生竄改或以偽造資料供查驗人員進行查驗的可能。因此,透過本發明提出之驗證機制,將可提升電子個人資料驗證的正確性、可信度與即時性。
上述實施例僅例示性說明本發明之原理及其功效,而非用於限制本發明。任何熟習此項技藝之人士均可在不違背本發明之精神及範疇下,對上述實施例進行修飾與改變。因此,本發明之權利保護範圍,應如後述之申請專利範圍所列。
1‧‧‧電子驗證系統
10‧‧‧查驗者載體
101‧‧‧QR碼
11‧‧‧受驗者裝置
111‧‧‧掃描器
112‧‧‧行動應用程式
12‧‧‧存證伺服器
121‧‧‧接收單元
122‧‧‧驗證單元
123‧‧‧回報單元
124‧‧‧電子文件資料庫
Claims (8)
- 一種電子驗證系統,包括:查驗者載體,係具有代表查驗人員身份之雜湊碼所形成之QR碼;受驗者裝置,係包括掃描器及行動應用程式,該行動應用程式透過該掃描器掃描該QR碼以取得對應該查驗人員之雜湊碼,且以該QR碼之掃描時間、該雜湊碼、該受驗者裝置預存之識別資料至儲存於該受驗者裝置內之一密碼表中查表,進而產生一驗證碼;以及存證伺服器,係與該受驗者裝置連線,包括:接收單元,係接收來自該受驗者裝置之該掃描時間、該雜湊碼、該識別資料以及該驗證碼;驗證單元,係將該接收單元所接收之該掃描時間、該雜湊碼、該識別資料自與該受驗者裝置中相同之密碼表進行查表以產生一檢驗碼,進而比對該驗證碼和該檢驗碼以產生驗證結果;以及回報單元,係於該驗證結果為相符時,透過該識別資料至一電子文件資料庫取得與該識別資料相對應之驗證資料,且將該雜湊碼轉換為查驗人員編號,以將該驗證資料及該查驗人員編號傳送至該受驗者裝置,其中,該受驗者裝置內之密碼表係將所掃描之該雜湊碼傳送至該存證伺服器後,由該存證伺 服器以該雜湊碼之該掃描時間所取得者。
- 如申請專利範圍第1項所述之電子驗證系統,其中,該存證伺服器更包括該雜湊碼與該密碼表之對照表,且該對照表係週期性亂數更換。
- 如申請專利範圍第1項所述之電子驗證系統,其中,該受驗者裝置接收該驗證資料及該查驗人員編號後顯示於該受驗者裝置之顯示螢幕,以供該查驗人員查驗。
- 如申請專利範圍第1項所述之電子驗證系統,其中,該回報單元係透過雜湊函數將該雜湊碼轉換為該查驗人員編號。
- 一種電子驗證方法,係包含下列步驟:利用受驗者裝置掃描查驗者載體中之QR碼,以取得查驗人員之雜湊碼;該受驗者裝置以該QR碼之掃描時間、該雜湊碼、預存之識別資料至儲存於該受驗者裝置之一密碼表中查表,以產生一驗證碼;將該掃描時間、該雜湊碼、該識別資料以及該驗證碼傳送至存證伺服器,該存證伺服器以該掃描時間、該雜湊碼、該識別資料自與該受驗者裝置中相同之密碼表進行查表而產生一檢驗碼;該存證伺服器比對該驗證碼和該檢驗碼以產生驗證結果;以及該存證伺服器依據該驗證結果自一電子文件資料庫取得與該識別資料相對應之驗證資料,且將該雜湊 碼轉換為查驗人員編號,以將該驗證資料及該查驗人員編號傳送至該受驗者裝置,其中,該受驗者裝置內之密碼表係將所掃描之該雜湊碼傳送至該存證伺服器後,由該存證伺服器以該雜湊碼之該掃描時間所取得者。
- 如申請專利範圍第5項所述之電子驗證方法,其中,該QR碼係由代表該查驗人員身份之雜湊碼所形成者。
- 如申請專利範圍第5項所述之電子驗證方法,其中,該存證伺服器更包括該雜湊碼與該密碼表之對照表,且該對照表係週期性亂數更換。
- 如申請專利範圍第5項所述之電子驗證方法,更包括:該受驗者裝置於接收該驗證資料及該查驗人員編號後,顯示該驗證資料及該查驗人員編號於該受驗者裝置之顯示螢幕上,以供該查驗人員查驗。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW103130723A TWI509460B (zh) | 2014-09-05 | 2014-09-05 | Electronic verification system and its method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW103130723A TWI509460B (zh) | 2014-09-05 | 2014-09-05 | Electronic verification system and its method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TWI509460B true TWI509460B (zh) | 2015-11-21 |
| TW201610748A TW201610748A (zh) | 2016-03-16 |
Family
ID=55220166
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW103130723A TWI509460B (zh) | 2014-09-05 | 2014-09-05 | Electronic verification system and its method |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI509460B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112910700A (zh) * | 2021-01-29 | 2021-06-04 | 郑州信大捷安信息技术股份有限公司 | 一种离线的策略恢复码生成方法及系统 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI614691B (zh) * | 2017-04-21 | 2018-02-11 | 南亞塑膠工業股份有限公司 | 防偽辨識方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100174650A1 (en) * | 2007-04-19 | 2010-07-08 | Aruze Corp. | Electronic settlement system, electronic settlement server, negotiable-value providing apparatus, mobile communication terminal, and electronic settlement method |
| TW201328285A (zh) * | 2011-12-27 | 2013-07-01 | Jrsys Internat Corp | 使用圖形碼的雙通道電子簽章系統及相關的方法和電腦程式產品 |
| TWI416422B (zh) * | 2010-04-07 | 2013-11-21 | ||
| TW201421393A (zh) * | 2012-11-27 | 2014-06-01 | Top Information Technologies Co Ltd | 行動裝置互動式二維條碼交易資訊傳輸及驗證之系統及其方法 |
-
2014
- 2014-09-05 TW TW103130723A patent/TWI509460B/zh active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100174650A1 (en) * | 2007-04-19 | 2010-07-08 | Aruze Corp. | Electronic settlement system, electronic settlement server, negotiable-value providing apparatus, mobile communication terminal, and electronic settlement method |
| TWI416422B (zh) * | 2010-04-07 | 2013-11-21 | ||
| TW201328285A (zh) * | 2011-12-27 | 2013-07-01 | Jrsys Internat Corp | 使用圖形碼的雙通道電子簽章系統及相關的方法和電腦程式產品 |
| TW201421393A (zh) * | 2012-11-27 | 2014-06-01 | Top Information Technologies Co Ltd | 行動裝置互動式二維條碼交易資訊傳輸及驗證之系統及其方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112910700A (zh) * | 2021-01-29 | 2021-06-04 | 郑州信大捷安信息技术股份有限公司 | 一种离线的策略恢复码生成方法及系统 |
| CN112910700B (zh) * | 2021-01-29 | 2022-03-25 | 郑州信大捷安信息技术股份有限公司 | 一种离线的策略恢复码生成方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW201610748A (zh) | 2016-03-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10325090B2 (en) | Digital identity system | |
| US10210321B2 (en) | Digital identity | |
| JP6959618B2 (ja) | 文書情報の真正性検証のためのシステムおよび方法 | |
| US11373265B2 (en) | Digital identification document | |
| US20190364038A1 (en) | Digital Identification Document | |
| US20190005268A1 (en) | Universal original document validation platform | |
| US10692167B2 (en) | System and method for digitally watermarking digital facial portraits | |
| US9852285B2 (en) | Digital identity | |
| TWI614636B (zh) | 基於數位簽章代碼的內容驗證方法 | |
| US20160241532A1 (en) | Authentication of web content | |
| US20140095398A1 (en) | Double ID Anti-Counterfeit Method and System | |
| KR101039390B1 (ko) | 바코드를 이용한 발급문서 진위확인 방법 및 장치 | |
| US9978112B2 (en) | System and method for digital watermarking | |
| CN107078909B (zh) | 用于登记随机安全特征的方法和认证系统 | |
| US10157437B2 (en) | System and method for digital watermarking | |
| CN108140152A (zh) | 计算机实现的追踪机制及数据管理 | |
| US11810179B2 (en) | Method for tracking products using distributed, shared registration bases and random numbers generated by quantum processes | |
| Boehm et al. | Holistic tracking of products on the blockchain using NFC and verified users | |
| TWI509460B (zh) | Electronic verification system and its method | |
| US10460163B2 (en) | System and method for digitally watermarking digital facial portraits | |
| KR20100070115A (ko) | 정품 인증 확인 시스템 및 그 방법 | |
| JP7477937B1 (ja) | 鑑定証明システム、及び鑑定証明方法 | |
| JP2024007650A (ja) | 電子署名システム、電子署名方法及び、電子署名プログラム | |
| JP2004295551A (ja) | 個人情報の認証通信におけるセキュリティ方法 | |
| FR3113323A1 (fr) | Procede pour generer un document numerique securise stocke sur un terminal mobile et associe a une identite numerique |