CN101202629B - 电子传输及处理认证系统及方法 - Google Patents
电子传输及处理认证系统及方法 Download PDFInfo
- Publication number
- CN101202629B CN101202629B CN2006101658752A CN200610165875A CN101202629B CN 101202629 B CN101202629 B CN 101202629B CN 2006101658752 A CN2006101658752 A CN 2006101658752A CN 200610165875 A CN200610165875 A CN 200610165875A CN 101202629 B CN101202629 B CN 101202629B
- Authority
- CN
- China
- Prior art keywords
- data
- transmission
- electric transmission
- stamped signature
- processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
一种电子传输及处理认证系统包括有:一无线下单匣道、一签章服务器、验章器、与一凭证管理服务器。无线下单匣道可接受与转送来自一无线装置的一凭证申请数据与一传输及处理数据。签章服务器是连接在无线下单匣道以接受所述的传输及处理数据,且预先储存有一签章数据。验章器是可接受来自签章服务器的签章数据并进行验章处理后,再将结果回传至无线下单匣道。当所述的验章处理的结果为成功时,所述的无线下单匣道将传出所述的传输及处理数据至一传输及处理服务器以执行传输及处理。凭证管理服务器可接受来自无线下单匣道的所述的凭证申请数据并进行相对应的一凭证申请处理,并将所得到的签章数据传送至签章服务器储存。由于本发明的签章与验章处理是在电子传输及处理认证系统端进行,因此可降低无线装置的运算负载与耗能。
Description
技术领域
本发明是关于一种电子传输及处理认证系统与方法,尤指一种通过无线与网络通讯技术所进行的电子传输及处理,且是将使用者的CA凭证的签章运算处理程序改在电子传输及处理认证系统端进行的一种电子传输及处理认证系统与方法者。
背景技术
随着信息科技的突飞猛进,人们对于实时且方便的信息取得与通讯需求更是呈现爆炸性的成长。而各种多样化功能的可携式无线通讯装置,也为了因应人们生活上的方便与需要,而不断地被开发出来。例如,各式手机(或称行动电话,CellularPhone)、智能型手机(SmartPhone)、股票机、与具行动通讯功能的个人数字助理(PersonalDigitalAssistant;简称PDA)等等。
除了前述支各种无线通讯装置的硬件外,更有许多可配合前述硬件来执行与应用的软件与功能不断地被开发出来,以让使用者可以更便利、更实时、且更随时随地的理财、工作、娱乐或撷取信息等等。例如,通过无线通讯装置来进行有价证券的电子传输及处理便是其中一例。
由于此类无线通讯装置在进行电子传输及处理的过程中,必须将使用者的身份数据(ID)、密码、以及传输及处理数据等,通过无线通讯的方式来传送到提供电子传输及处理服务的业者处,而有被其它有心人截取盗用的虞。为了提高电子传输及处理的安全性,除了使用现有的加密技术来对传输数据进行加密程序以提高数据被破解盗用的困难度的外,另一种常用的现有技术便是所谓的安全认证(CertificationAuthority;简称CA)的凭证签章与验章技术。CA凭证乃是由经政府单位认可的一独立的注册管理中心(RegistrationAuthority;简称RA)所核发的数位凭证。RA本身并不提供电子传输及处理服务,而仅是单纯接受使用者的申请来核发对应于所述的申请人身份数据的一数字化的CA凭证,以及将这些CA凭证公布在其目录服务器以供有授权的单位(例如使用者本人或是电子传输及处理服务业者等)去进行查询与下载验证程序。在目前所有的已知技术中,此一CA凭证都是直接储存在使用者所使用的无线通讯装置内。当使用者欲操作所述的无线通讯装置来进行电子传输及处理时,使用者除了需输入正确的ID与密码以通过电子传输及处理服务业者的查核的外,所述的无线通讯装置内所储存的CA凭证也必须与RA数据库内的有效数据相符,也就是必须通过CA凭证的验章后,所述的笔电子传输及处理才会被授权执行。如此,便能大幅提高电子传输及处理的安全性。
然而,此种现有的CA凭证验章方法仍有一个缺失,就是,其CA凭证是储存与保管在无线通讯装置端,且CA凭证的签章与验章运算处理、以及RSA算法的加解密运算处理,都必须在无线通讯装置端来执行。换句话说,无线通讯产品端需要消耗额外的运算能力、运算时间与电能,来处理此CA凭证的签章、验章与加解密作业。此点对于运算能力与电池容量均受到限制的可携式无线通讯装置来说,无疑是一额外的负担,而有进一步改善的空间者。
发明内容
本发明的主要目的是提供一种电子传输及处理认证系统与方法,其主要是将使用者的CA凭证的签章与验章处理程序改在电子传输及处理认证系统端进行,以降低可携式无线通讯装置的运算负载与耗能。
为达上述目的,本发明所提供的电子传输及处理认证方法,其是由一电子传输及处理认证系统接受来自一无线装置的一传输及处理数据并进行安全认证后、再传出所述的传输及处理数据至一传输及处理服务器以进行一电子传输及处理,所述的方法是包括有下列步骤:
(A)接受来自所述的无线装置的所述的传输及处理数据;
(B)根据所述的传输及处理数据,找出预先储存在电子传输及处理认证系统内的一签章数据;
(C)将所述的签章数据传送至一注册管理中心以进行一验章处理;
(D)根据所述的验章处理的结果,来决定是否将所述的传输及处理数据传送至所述的传输及处理服务器以进行所述的电子传输及处理,其中
在步骤(A)所述由电子传输及处理认证系统接受来自所述的无线装置的所述的传输及处理数据的步骤是更包括有:
(A1)在所述的无线装置端,设使用者身份数据为ID、无线装置的机码为U,以单向杂凑函数处理得到一Hu值,再与U合并得到一UHu值;
(A2)在所述的无线装置端,以一预先储存在无线装置内的固定金钥Kt,依据AES或DES进行加密处理以得到一Ekt(Uhu)值,并传送至电子传输及处理认证系统;
(A3)电子传输及处理认证系统从Ekt(Uhu)值取得ID与IMEI值以供确认使用者身份;
(A4)电子传输及处理认证系统产生一Ks值,以单向杂凑函数处理,得到一Hks值后再与Ks合并得到一KsHks值;
(A5)电子传输及处理认证系统利用ID与IMEI产生一Ki值,进行AES加密处理以得到一Eki(KsHks)值,并传送至无线装置;
(A6)无线装置将一传输及处理数据D以单向杂凑函数进行处理,得到一Hd值后再与D合并得到DHd值;
(A7)无线装置利用自所述的Eki(KsHks)值中所取得的Ks值,将DHd值进行AES或DES加密处理以得到一Eks(DHd)值,并传送至电子传输及处理认证系统;以及
(A8)电子传输及处理认证系统自所述的Eks(DHd)值中取得所述的传输及处理数据D。
在一较佳实施例中,在进行所述的步骤(A)之前更需针对所述的无线装置预先进行一凭证申请处理,且所述的凭证申请处理是包括有下列步骤:
(1)接受来自所述的无线装置的一凭证申请数据,所述的凭证申请数据是至少包括有所述的无线装置的一机码(IMEI)、一使用者身份数据(ID)、以及一密码;
(2)将所述的凭证申请数据传送至一注册管理中心以进行凭证申请处理,并接收来自所述的注册管理中心的一凭证,所述的凭证是对应于所述的凭证申请数据;以及
(3)将所述的凭证构成签章数据的一部分并储存在电子传输及处理认证系统中,以供步骤(B)使用。
在一较佳实施例中,所述的签章数据是包括有一认证中心(CertificationAuthority;简称CA)凭证,并且,所述的签章数据是与使用者的所述的ID与一私钥产生一对一对映并储存在电子传输及处理认证系统中;其中,所述的CA凭证并不直接储存在无线装置中。
为达上述目的,本发明所提供的电子传输及处理认证系统是包括有:
一无线下单匣道,用来和所述的无线装置建立联机并接受与转送来自所述的无线装置的下列数据中的至少其中之一:一凭证申请数据、以及所述的传输及处理数据;
一签章服务器,连接在所述的无线下单匣道以供接受所述的传输及处理数据,且至少预先储存有所述的签章数据;
一验章器,连接在所述的签章服务器与所述的无线下单匣道,可接受来自签章服务器的所述的签章数据并进行所述的验章处理,并将验章处理的结果回传至无线下单匣道;当所述的验章处理的结果为成功时,所述的无线下单匣道将传出所述的传输及处理数据至所述的传输及处理服务器以进行所述的电子传输及处理;以及
一凭证管理服务器,连接在所述的无线下单匣道、所述的签章服务器、与所述的验章器,其可接受来自无线下单匣道的所述的凭证申请数据并进行相对应的一凭证申请处理,并将完成凭证申请处理后所得到的签章数据传送至签章服务器储存;并且,所述的凭证管理服务器并可接受来自验章器的所述的签章数据以进行所述的验章处理,并将验章处理结果回传至验章器。
附图说明
图1是本发明的电子传输及处理认证系统的一较佳实施例的架构示意图;
图2是在本发明的电子传输及处理认证方法中,使用者通过电子传输及处理认证系统所能进行的处理程序的较佳实施例流程示意图;
图3是在本发明的电子传输及处理认证方法中,无线装置传送传输及处理数据至无线下单匣道时的数据加密方法的一较佳实施例的流程示意图;
图4是在本发明的电子传输及处理认证方法中,无线装置传送传输及处理数据至无线下单匣道时的数据加密方法的一较佳实施例的数据流示意图;
图5是在本发明的电子传输及处理认证方法中,使用者欲进行CA凭证申请传输及处理时的一较佳实施例的流程示意图;
图6是在本发明的电子传输及处理认证方法中,使用者欲进行CA凭证申请传输及处理时的一较佳实施例的数据流示意图;
图7是在本发明的电子传输及处理认证方法中,使用者欲进行一般电子传输及处理时的一较佳实施例的流程示意图;
图8是在本发明的电子传输及处理认证方法中,使用者欲进行一般电子传输及处理时的一较佳实施例的数据流示意图。
附图标记说明:10-电子传输及处理环境;11-电子传输及处理认证系统;111-无线下单匣道;112-凭证管理服务器;113-签章服务器;114-验章器;12-无线装置;13-注册管理中心(RA);14-金融证券业者;141-传输及处理服务器;142-传输及处理中心;211-214、221-228、231-236、241-249-流程步骤。
具体实施方式
本发明的电子传输及处理认证系统与方法的主要原理,乃是在电子传输及处理认证系统中增设用在储存CA凭证与进行签章处理的签章服务器、以及用在对所述的CA凭证进行验章处理的验章服务器。使用者向RA所申请取得的CA凭证是储存在电子传输及处理认证系统的签章服务器中而非储存在使用者的无线装置上。由于本发明的CA凭证的签章与验章处理都是在电子传输及处理认证系统端进行,因此可降低无线装置的运算负载与耗能。
请参阅图1,其是本发明的电子传输及处理认证系统的一较佳实施例的架构示意图。基本上,本发明的电子传输及处理认证系统11是建立在由一无线通讯系统(例如但不限于:GSM、CDMA、GPRS、PHS、WLAN等)搭配一封闭网络所构成的一电子传输及处理环境10中,并可供与外界的至少一手持式无线装置12、一注册管理中心(RA)13、以及由金融证券业者14所提供的一传输及处理服务器141来建立联机。在本较佳实施例中,所述的手持式无线装置12是一可执行电子传输及处理功能的智能型手机(SmartPhone)、掌上型股票机、或具行动通讯功能的个人数字助理(PDA)等,其凭借例如GPRS(GeneralPacketRadioService,整合封包无线电服务技术)等的行动通讯网路,来和行动通讯服务业者所架设的无线通讯基地台建立联机。此一行动通讯服务业者再通过封闭网络与电子传输及处理认证系统11联机,而使电子传输及处理认证系统11与无线装置12之间可以无线行动通讯的方式建立联机并进行数据传输。
在本较佳实施例中,本发明的电子传输及处理认证系统11是包括有:一无线下单匣道111、一凭证管理服务器112、一签章服务器113、以及一验章器114。所述的无线下单匣道111是用来和至少一外界的无线装置12建立联机并接受与转送来自所述的无线装置12的下列数据中的至少其中之一:一凭证申请数据、以及一传输及处理数据,以供进行对应的凭证申请处理、安全认证请求、或电子传输及处理。所述的签章服务器113是连接在所述的无线下单匣道111以供接受所述的安全认证请求与所述的传输及处理数据。并且,在本发明中,签章服务器113内是至少预先储存有与使用者身份数据ID(或是无线装置12的机码IMEI)相对应的一私钥与一签章数据,以供对所述的传输及处理数据进行一签章处理。所述的验章器114是连接在所述的签章服务器113与所述的无线下单匣道111,可接受来自签章服务器113的所述的已经过签章处理的传输及处理数据,并将其中所含的签章数据通过凭证管理服务器112向外界的一注册管理中心(RA)13进行一验章处理后,再将验章处理的结果回传至无线下单匣道111。所述的凭证管理服务器112是连接在所述的无线下单匣道111、所述的签章服务器113、与所述的验章器114,其可接受来自无线下单匣道111的所述的凭证申请数据并向注册管理中心13进行相对应的一凭证申请处理,之后再将完成凭证申请处理后所得到的签章数据传送至签章服务器113储存。并且,所述的凭证管理服务器112并可接受来自验章器114的所述的签章数据以向注册管理中心13进行所述的验章处理,并将验章处理结果回传至验章器114。倘若验章处理结果为成功时,则验章服务器114把已签章的传输及处理数据回传给无线下单匣道111,并由无线下单匣道111将所述的已签章的传输及处理数据转送给所述的金融证券业者14的传输及处理服务器141(或是连接在一传输及处理中心142)来执行所述的电子传输及处理,例如但不局限于:进行有价证券的买卖者。
请参阅图2,其是在本发明的电子传输及处理认证方法中,使用者通过电子传输及处理认证系统所能进行的处理程序的较佳实施例流程示意图。如图2所示,使用者可通过本发明的电子传输及处理认证系统来进行封闭网络与无线下单匣道的数据注册处理程序(步骤211)。当无线装置和电子传输及处理认证系统的无线下单匣道建立联机后(步骤212),使用者便可凭借操作其无线装置,来选择进行CA凭证申请处理程序(步骤213)、或是一般电子传输及处理程序(步骤214)的两者其中之一。
请参阅图3与图4,其分别为在本发明的电子传输及处理认证方法中,无线装置传送传输及处理数据至无线下单匣道时的数据加密方法的一较佳实施例的流程示意图与数据流示意图,其包括有下列步骤:
步骤221:启动由手持无线装置12传送传输及处理数据至无线下单匣道111的处理流程;
步骤222:在所述的无线装置12端,设使用者身份数据(ID)、无线装置12的机码(IMEI)为U,以单向杂凑函数(One-WayHashFunction)处理得到一Hu值,再与U合并得到一UHu值;
步骤223:在所述的无线装置端12,以一由电子传输及处理认证系统端所提供且预先储存在无线装置12内的固定金钥Kt,依据一先进密码标准(AdvancedEncryptionStandard;简称AES)或是一数据密码化标准(DataEncryptionStandard;简称DES),来对所述的UHu值进行AES(或DES)加密处理以得到一Ekt(Uhu)值,并传送至电子传输及处理认证系统的无线下单网关111;
步骤224:由电子传输及处理认证系统的无线下单网关111从Ekt(Uhu)值取得ID与IMEI值以供确认使用者身份;
步骤225:由电子传输及处理认证系统的无线下单网关111以随机数产生一Ks值,以单向杂凑函数处理,得到一Hks值后再与Ks合并得到一KsHks值;
步骤226:由电子传输及处理认证系统的无线下单网关111利用ID与IMEI来产生一Ki值,再进行AES(或DES)加密处理以得到一Eki(KsHks)值,并传送至无线装置;
步骤227:由无线装置12将传输及处理数据D以单向杂凑函数进行处理,得到一Hd值后再与D合并得到DHd值;
步骤228:无线装置12利用自所述的Eki(KsHks)值中所取得的Ks值,将DHd值进行AES(或DES)加密处理以得到一Eks(DHd)值,并传送至电子传输及处理认证系统的无线下单网关111;如此,电子传输及处理认证系统的无线下单网关111便可自所述的Eks(DHd)值中取得所述的传输及处理数据D。
凭借图3与图4所示的上述数据加密方法,可确保本发明的电子传输及处理认证方法中,当无线装置12进行传送传输及处理数据至无线下单匣道111时,不易被其它恶意第三者所截取、破解与盗用。
请参阅图5与图6,其分别为在本发明的电子传输及处理认证方法中,使用者欲进行CA凭证申请传输及处理时的一较佳实施例的流程示意图与数据流示意图,其包括有下列步骤:
步骤231:使用者操作无线装置以启动CA凭证申请传输及处理(以下也可称为「凭证申请处理」)流程;
步骤232:由本发明的电子传输及处理认证的无线下单网关111接受来自无线装置的一凭证申请数据,所述的凭证申请数据是包括有进行凭证申请所需的使用者身份数据(ID)与密码、与/或所述的无线装置的机码(IMEI)等数据,之后,由无线下单网关111将相关数据传送至凭证管理服务器112;
步骤233:依照目前一般市面上申请CA凭证的现有特定的数据传输及处理模式,由凭证管理服务器112将所述的凭证申请数据传送至一注册管理中心(RA)13以进行新CA凭证的申请处理、或是由RA内数字凭证数据库中取得使用者原有的网络CA凭证,再将所述的完整的新CA凭证(或原有CA凭证)传回凭证管理服务器112,因此,所述的CA凭证乃是对应于所述的凭证申请数据;
步骤234:由凭证管理服务器112依据所述的CA凭证来构成一签章数据的一部份并产生对应的一私钥(PrivateKey),之后,并将私钥与使用者身份数据(ID)等传送至签章服务器113中,且产生一对一对映并储存;换句话说,在本发明中,所述的CA凭证并不直接储存在无线装置内,而是储存在电子传输及处理认证系统的签章服务器113内,以供进行电子传输及处理时所运用;
步骤235:由签章服务器113发出私钥接收完成讯息并回复至凭证管理服务器112;
步骤236:由凭证管理服务器112将完成讯息回传无线下单网关111后、再由无线下单网关111回传给手持式无线装置。
请参阅图7与图8,其分别为在本发明的电子传输及处理认证方法中,使用者欲进行一般电子传输及处理时的一较佳实施例的流程示意图与数据流示意图,其包括有下列步骤:
步骤241:使用者操作无线装置以启动电子传输及处理流程(以下也可称为「电子传输及处理」);
步骤242:由本发明电子传输及处理认证系统的无线下单网关111接收来自所述的无线装置的一电子传输及处理数据,在所述的传输及处理数据中可包括有:进行电子传输及处理所需的传输及处理内容数据、使用者身份数据、密码、与/或无线装置机码等数据,并将前述的电子传输及处理数据构成一签章请求而传送给签章服务器;
步骤243:由签章服务器113根据所述的传输及处理数据中所含的身份数据,找出预先储存在电子传输及处理认证系统的签章服务器113内且与所述的身份数据(或所述的无线装置机码)相对应的一签章数据,在所述的签章数据中是包括有所述的私钥其是进一步对应于前述的CA凭证;之后,再以私钥对所述的传输及处理数据进行签章处理,并产生一验章请求传送给验章器114;
步骤244:由验章器114将已签章的传输及处理数据发送至凭证管理服务器112;
步骤245:由凭证管理服务器112将已签章的传输及处理数据发送至注册管理中心(RA)进行验章处理;
步骤246:当验章完成且成功时,由注册管理中心(RA)将验章成功的讯息回传至凭证管理服务器112;
步骤247:由凭证管理服务器112将验章成功的讯息回传至验章器114;
步骤248:由验章器114将已签章的传输及处理数据传送给无线下单网关111;
步骤249:由无线下单网关111将已签章的传输及处理数据发送给金融证券业者的传输及处理服务器141来完成所述的电子传输及处理。
由以上可知,本发明凭借于电子传输及处理认证系统中增设用在储存CA凭证与进行签章处理的签章服务器113、以及用在对所述的CA凭证进行验章处理的验章服务器114,可令本发明的CA凭证的签章与验章处理都是在电子传输及处理认证系统端进行,而非如现有技术般是在手持式无线装置端进行;因此,本发明的电子传输及处理认证系统与方法确实可达到降低无线装置的运算负载与耗能的功效者。
唯以上所述的实施例不应用在限制本发明的可应用范围,本发明的保护范围应以本发明的申请专利范围内容所界定技术精神及其均等变化所含括的范围为主者。即大凡依本发明申请专利范围所做的均等变化与修饰,仍将不失本发明的要义所在,也不脱离本发明的精神和范围,故都应视为本发明的进一步实施状况。
Claims (8)
1.一种电子传输及处理认证方法,其是由一电子传输及处理认证系统接受来自一无线装置的一传输及处理数据并进行安全认证后、再传出所述的传输及处理数据至一传输及处理服务器以进行一电子传输及处理,其特征在于所述的方法包括有:
(A)接受来自所述的无线装置的所述的传输及处理数据;
(B)根据所述的传输及处理数据,找出预先储存在电子传输及处理认证系统内的一签章数据;
(C)将所述的签章数据传送至一注册管理中心以进行一验章处理;
(D)根据所述的验章处理的结果,来决定是否将所述的传输及处理数据传送至所述的传输及处理服务器以进行所述的电子传输及处理,其中
在步骤(A)所述由电子传输及处理认证系统接受来自所述的无线装置的所述的传输及处理数据的步骤是包括有:
(A1)在所述的无线装置端,使用者身份数据为ID、无线装置的机码为U,以单向杂凑函数处理得到一Hu值,再与U合并得到一UHu值;
(A2)在所述的无线装置端,以一预先储存在无线装置内的固定金钥Kt,依据一标准进行加密处理以得到一Ekt(Uhu)值,并传送至电子传输及处理认证系统;
(A3)电子传输及处理认证系统从Ekt(Uhu)值取得ID与IMEI值以供确认使用者身份;
(A4)电子传输及处理认证系统产生一Ks值,以单向杂凑函数处理,得到一Hks值后再与Ks合并得到一KsHks值;
(A5)电子传输及处理认证系统利用ID与IMEI产生一Ki值,进行加密处理以得到一Eki(KsHks)值,并传送至无线装置;
(A6)无线装置将一传输及处理数据D以单向杂凑函数进行处理,得到一Hd值后再与D合并得到DHd值;
(A7)无线装置利用自所述的Eki(KsHks)值中所取得的Ks值,将DHd值进行加密处理以得到一Eks(DHd)值,并传送至电子传输及处理认证系统;以及
(A8)电子传输及处理认证系统自所述的Eks(DHd)值中取得所述的传输及处理数据D。
2.根据权利要求1所述的电子传输及处理认证方法,其特征在于:在进行所述的步骤(A)之前更需针对所述的无线装置预先进行一凭证申请处理,所述的凭证申请处理是包括有下列步骤:
(1)接受来自所述的无线装置的一凭证申请数据;
(2)将所述的凭证申请数据传送至一注册管理中心以进行凭证申请处理,并接收来自所述的注册管理中心的一凭证,所述的凭证是对应于所述的凭证申请数据;以及
(3)依据所述的凭证来构成所述的签章数据的一部份并加以储存在电子传输及处理认证系统中,以供步骤(B)使用。
3.根据权利要求2所述的电子传输及处理认证方法,其特征在于:所述的凭证申请数据是至少包括有一使用者身份数据、以及一密码。
4.根据权利要求1所述的电子传输及处理认证方法,其特征在于:所述的签章数据是包括有一CA凭证,并且,所述的签章数据是与使用者的所述的ID与一私钥产生一对一对映并储存在电子传输及处理认证系统中;其中,所述的CA凭证并不直接储存在无线装置中。
5.根据权利要求4所述的电子传输及处理认证方法,其特征在于:所述的私钥是依据所述的凭证所产生。
6.根据权利要求1所述的电子传输及处理认证方法,其特征在于:所述的Ks值是以随机数产生。
7.一种电子传输及处理认证系统,接受来自一无线装置的一传输及处理数据并进行安全认证后、再传出所述的传输及处理数据至一传输及处理服务器以进行一电子传输及处理,所述的系统的特征在于包括有:
一无线下单匣道,用来和所述的无线装置建立联机并接受来自所述的无线装置的所述的传输及处理数据,并产生对应于所述的无线装置的一安全认证请求;
一签章服务器,用以接受来自所述的无线下单匣道的所述的安全认证请求与所述的传输及处理数据,并取出预先储存在签章服务器中的一私钥与一签章数据来对所述的传输及处理数据进行一签章处理;以及
一验章器,用以接受来自所述的签章服务器的所述的已经过签章处理的传输及处理数据,并将其中所含的签章数据发送至一外界的注册管理中心进行一验章处理;之后,倘若所述的验章处理结果为成功时,则将已签章的传输及处理数据回传给无线下单匣道,并由无线下单匣道对所述的已签章的传输及处理数据进行所述的电子传输及处理。
8.一种电子传输及处理认证系统,其特征在于包括有:
一无线下单匣道,用来和至少一外界的无线装置建立联机并接受与转送来自所述的无线装置的下列数据中的至少其中之一:一凭证申请数据、以及一传输及处理数据;
一签章服务器,连接在所述的无线下单匣道以供接受所述的传输及处理数据,且至少预先储存有一签章数据;
一验章器,连接在所述的签章服务器与所述的无线下单匣道,接受来自签章服务器的所述的签章数据并进行一验章处理,并将验章处理的结果回传至无线下单匣道;以及
一凭证管理服务器,连接在所述的无线下单匣道、所述的签章服务器、与所述的验章器,其接受来自无线下单匣道的所述的凭证申请数据并进行相对应的一凭证申请处理,并将完成凭证申请处理后所得到的签章数据传送至签章服务器储存;并且,所述的凭证管理服务器并接受来自验章器的所述的签章数据以进行所述的验章处理,并将验章处理结果回传至验章器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2006101658752A CN101202629B (zh) | 2006-12-14 | 2006-12-14 | 电子传输及处理认证系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2006101658752A CN101202629B (zh) | 2006-12-14 | 2006-12-14 | 电子传输及处理认证系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101202629A CN101202629A (zh) | 2008-06-18 |
| CN101202629B true CN101202629B (zh) | 2010-06-09 |
Family
ID=39517612
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2006101658752A Expired - Fee Related CN101202629B (zh) | 2006-12-14 | 2006-12-14 | 电子传输及处理认证系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101202629B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI466525B (zh) * | 2011-11-21 | 2014-12-21 | Inst Information Industry | 存取控制系統及其存取控制方法 |
| WO2020237557A1 (zh) * | 2019-05-30 | 2020-12-03 | 比特大陆科技有限公司 | 中转数字凭证处理任务的方法和设备、介质和程序产品 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1367441A (zh) * | 2001-01-22 | 2002-09-04 | 陈杰 | 实现顾客抽奖、换奖或兑奖的网络系统及其数据处理方法 |
| CN1534936A (zh) * | 2003-03-31 | 2004-10-06 | 华为技术有限公司 | 一种无线局域网中基于公钥证书机制的密钥分发方法 |
| CN1625103A (zh) * | 2003-12-01 | 2005-06-08 | 中国电子科技集团公司第三十研究所 | 一种采用公开密钥密码算法数字签名模式的强鉴别方法 |
-
2006
- 2006-12-14 CN CN2006101658752A patent/CN101202629B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1367441A (zh) * | 2001-01-22 | 2002-09-04 | 陈杰 | 实现顾客抽奖、换奖或兑奖的网络系统及其数据处理方法 |
| CN1534936A (zh) * | 2003-03-31 | 2004-10-06 | 华为技术有限公司 | 一种无线局域网中基于公钥证书机制的密钥分发方法 |
| CN1625103A (zh) * | 2003-12-01 | 2005-06-08 | 中国电子科技集团公司第三十研究所 | 一种采用公开密钥密码算法数字签名模式的强鉴别方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101202629A (zh) | 2008-06-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108270571B (zh) | 基于区块链的物联网身份认证系统及其方法 | |
| WO2018090183A1 (zh) | 一种身份认证的方法、终端设备、认证服务器及电子设备 | |
| CN103229452B (zh) | 移动手持设备的识别和通信认证 | |
| US7861288B2 (en) | User authentication system for providing online services based on the transmission address | |
| US7962744B2 (en) | Terminal communication system | |
| CN107231351A (zh) | 电子证件的管理方法及相关设备 | |
| CN101212296B (zh) | 基于证书及sim的wlan接入认证方法及系统 | |
| EP0727894A1 (en) | Certifying system | |
| CN105827620B (zh) | 一种数据传输系统及其方法 | |
| CN101772024B (zh) | 一种用户身份确定方法及装置和系统 | |
| CN111935714B (zh) | 一种移动边缘计算网络中身份认证方法 | |
| CN111600869B (zh) | 一种基于生物特征的验证码认证方法及系统 | |
| EP3857856B1 (en) | System and method for authenticating communications between a vehicle, a charging station and a charging station management server | |
| TW200612712A (en) | Application authentication in wireless communication networks | |
| CN101083843A (zh) | 一种移动终端通讯中对端身份确认的方法及系统 | |
| FR2871007B1 (fr) | Deverrouillage securise d'un terminal mobile | |
| CN105975846A (zh) | 终端的认证方法及系统 | |
| CN109889669A (zh) | 一种基于安全加密算法的手机开锁方法及系统 | |
| CN110378152B (zh) | 一种基于pkica认证及区块链技术的合同签订管理系统及方法 | |
| CN107679847A (zh) | 一种基于近场通信双向身份认证的移动交易隐私保护方法 | |
| CN101944216A (zh) | 双因子在线交易安全认证方法及系统 | |
| CN106936588A (zh) | 一种硬件控制锁的托管方法、装置及系统 | |
| CN105205944A (zh) | 一种基于智能终端的自助存取系统 | |
| CN107733652A (zh) | 用于共享交通工具的开锁方法和系统及车锁 | |
| CN107911211A (zh) | 基于量子通信网络的二维码认证系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100609 Termination date: 20161214 |