CN102622539A - 用在电子商务的验证方法 - Google Patents
用在电子商务的验证方法 Download PDFInfo
- Publication number
- CN102622539A CN102622539A CN2011100345450A CN201110034545A CN102622539A CN 102622539 A CN102622539 A CN 102622539A CN 2011100345450 A CN2011100345450 A CN 2011100345450A CN 201110034545 A CN201110034545 A CN 201110034545A CN 102622539 A CN102622539 A CN 102622539A
- Authority
- CN
- China
- Prior art keywords
- party
- dynamic
- mathematical expression
- static information
- verification method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明公开一种用在电子商务的验证方法。该验证方法包括有利用一互动流程,接收一动态数学式;以及根据该动态数学式,运算一静态信息,以输出一动态结果进行验证;其中,该动态数学式不同於用在另一次验证的另一动态数学式。
Description
技术领域
本发明涉及一种用在电子商务的验证方法,尤指一种可将一静态信息动态进行验证的验证方法。
背景技术
在电子商务中,使用者往往需要利用如网络、电话等互动流程,输入与一金流业者(如银行、信用卡发卡行、智慧付款(smartpay)等)所共享的信用卡卡号、身份证字号、失效日期、后三码等静态信息进行验证,以进行后续动作。
举例来说,当使用者利用网络介面,欲在一网络商店利用信用卡进行交易时,往往需输入信用卡卡号、失效日期、后三码等静态信息,以供信用卡发卡行进行验证,而在信用卡发卡行确认所输入的静态信息无误后,使用者才能利用信用卡在网络商店进行交易。
然而,由于使用者与金流业者所共享的静态信息是固定的,因此使用者使用此静态信息进行验证时,若遭黑客利用窃听软件或其它方式窃取而导致静态信息外泄,黑客即可冒用使用者进行盗刷。有鉴于此,现有技术实有改进的必要。
发明内容
因此,本发明提供一种可将一静态信息动态进行验证的验证方法。
本发明公开一种用在电子商务的验证方法。该验证方法包括有利用一互动流程,接收一动态数学式;以及根据该动态数学式,运算一静态信息,以输出一动态结果进行验证;其中,该动态数学式是多个动态数学式中当中一动态数学式。
本发明还公开一种用在电子商务的验证方法。该验证方法包括有一第一方与一第二方共享一静态信息;该第一方利用一互动流程,接收一动态数学式;以及该第一方根据该动态数学式,运算该静态信息,以输出一动态结果至该第二方进行验证;其中,该动态数学式是多个动态数学式中当中一动态数学式。
在此配合下列图示、实施例的详细说明及权利要求书,将上述及本发明的其它目的与优点详述于后。
附图说明
图1为本发明实施例一验证流程的示意图。
图2为本发明实施例的一信用卡验证流程的示意图。
其中,附图标记说明如下:
10 验证流程
100~106、202~212 步骤
20 信用卡验证流程
U 使用者
B 信用卡发卡行
SI 信用卡信息
N 网络介面
S 网络商店
DMF 动态数学式
DR 动态结果
具体实施方式
请参考图1,图1为本发明实施例一验证流程10的示意图。验证流程10是用在电子商务中,其包括下列步骤:
步骤100:开始。
步骤102:利用一互动流程,接收一动态数学式。
步骤104:根据该动态数学式,运算一静态信息,以输出一动态结果进行验证;其中,该动态数学式是多个动态数学式中当中一动态数学式。
步骤106:结束。
根据验证流程10,本发明在进行验证时,会先利用如网络、电话等介面进行互动流程,以接收一动态数学式(即挑战(challenge)),然后根据该动态数学式,运算如信用卡卡号、身份证字号、失效日期、后三码等静态信息,再输出一动态结果进行验证(即响应(response)),其中,该动态数学式是多个动态数学式中当中一动态数学式,因此用在不同次验证的动态数学式不尽相同。在此情况下,由于每次认证中用来对静态信息进行运算的动态数学式不尽相同,因此运算后所得的动态结果也不尽相同。如此一来,由于在验证流程10中是输入动态结果进行认证,因此即使黑客利用窃听软件或其它方式进行窃取,黑客仅能获得此次用来进行验证的动态结果,而非一般使用者与金流业者所共享的静态信息,因此不会造成数据外泄或盗刷等问题。
举例来说,请参考图2,图2为本发明实施例的一信用卡验证流程20的示意图。信用卡验证流程20主要是用来具体说明各方的操作,本领域普通技术人员当可根据本发明的精神进行修饰或变化,而不限在此。信用卡验证流程20包括下列步骤:
步骤202:一使用者U与一信用卡发卡行B共享一信用卡信息SI。
步骤204:使用者U利用一网络介面N连结至一网络商店S进行交易。
步骤206:信用卡发卡行B传送用在此次验证的一动态数学式DMF至网络商店S。
步骤208:网络商店S传送动态数学式DMF至使用者U。
步骤210:使用者U根据动态数学式DMF,运算信用卡信息SI,以输出一动态结果DR至信用卡发卡行B进行验证。
步骤212:信用卡发卡行B在动态结果DR利用验证时,通知网络商店S接受交易。
根据信用卡验证流程20,使用者U与信用卡发卡行B会先在申办或开卡时,共享有关在使用者U的信用卡信息SI,如信用卡卡号、身份证字号、失效日期、后三码等静态信息。接着,当使用者U利用网络介面N利用相对应信用卡信息SI的一信用卡在网络商店S进行交易时,信用卡发卡行B会传送用在此次验证的动态数学式DMF至网络商店S,再由网络商店S传送给使用者U。此时,使用者U根据动态数学式DMF,运算信用卡信息SI,以输出动态结果DR至信用卡发卡行B进行验证。最后,信用卡发卡行B可在动态结果DR利用验证时,通知网络商店S接受交易。
举例来说,若信用卡信息SI为信用卡卡号1234,而动态数学式DMF指示将信用卡信息SI除以9的后取其余数,则使用者U可计算动态结果DR为1,再输出动态结果DR至信用卡发卡行B进行验证,而信用卡发卡行B可在确认所接收动态结果DR为1时,通知网络商店S接受交易。如此一来,使用者U仅需输入动态结果DR至信用卡发卡行B进行验证进行认证,因此不会有信用卡信息SI外泄的问题。
须注意的是,本发明的主要精神在在每次进行验证时,以对应在该次验证的动态数学式对静态信息进行运算,以产生对应在该次验证的动态结果进行验证,进而避免静态信息外泄。本领域普通技术人员当可据以进行修饰或变化,而不限在此。举例来说,进行认证的角色不限在信用卡发卡行,其它如银行、智能付款(smartpay)等金流业者或需对使用者进行身份证者都可适用;互动流程不限在利用网络介面进行,也可以利用电话等其它介面进行。此外,使用者U在输出动态结果DR至信用卡发卡行B进行验证时,也可输出其它相关识别数据(如使用者名称等)以供识别;而使用者U除了可利用网络商店S传送动态结果DR至信用卡发卡行B进行验证,也可直接传送动态结果DR至信用卡发卡行B进行验证,如浏览器跳出一新页面直接与信用卡发卡行B连结等,只要使用者U可输出动态结果DR至信用卡发卡行B进行验证即可。
除此之外,在信用卡验证流程20中,使用者U所接收的动态数学式DMF并不限在由信用卡发卡行B先传送至网络商店S再传送至使用者U,也可由网络商店S产生动态数学式DMF再传送至使用者U,只要使用者U能接收用在此次验证的动态数学式DMF即可,唯使用者U在输出动态结果DR至信用卡发卡行B进行验证时,需一并传送动态数学式DMF至信用卡发卡行B以供验证;再者,信用卡发卡行B所传送的动态数学式DMF不限在简单的加减乘除运算,也可为复杂算法的运算,唯当使用者U无法直接运算时,使用者U可还使用一装置(不限在软件、硬件、半固件),对信用卡信息SI进移动态数学式DMF的运算,再将装置所计算的动态结果DR输出至信用卡发卡行B进行验证。
还外,本发明并不限在信用卡的验证,其它如身份证字号、账号等共享静态信息的验证都可适用。具体而言,可先将双方共享的静态信息如数字符串、文字符串或文字数字混合字符串转换为一纯数字符串,再利用动态数学式对该纯数字符串进行运算以产生动态结果;再者,为确保数据的安全性,在每次认证时,也可更进一步将由静态信息所转换的纯数字符串先进行其它动态运算后(如移位或置换),再利用动态数学式进行运算以产生动态结果。举例来说,若纯数字符串为1234,则可进行移位转换为4321,或进行置换转换为5678后,再利用动态数学式进行运算以产生动态结果。
需注意的是,上述关在流程10、20中各步骤的实现方式,是本领域普通技术人员所熟习的技艺。例如,可以特定程序语言的指令、参数、变量等,将流程10、20中各步骤以单元方式编译为一程序或其它操作方式,由电子商务相对应角色所使用的装置据以执行。所使用的装置可以是一次性密码(onetime password,OTP)硬件、硬件安全模块(hardware security module,HSM)、二代卡片阅读机等交易安全专用硬件或如手持计算器、手机等非交易安全专用硬件,不限在上述装置,而可以是任何可执行流程10、20的软件、硬件、半固件。
在公知技术中,使用者使用静态信息进行验证,因此可能导致静态信息外泄,而被黑客冒用盗刷。相较的下,本发明利用动态数学式对静态信息进行运算,使得每次用来进行验证的动态结果不尽相同,因此即使黑客利用窃听软件或其它方式进行窃取,黑客仅能获得此次用来进行验证的动态结果,而非一般使用者与金流业者所共享的静态信息,因此不会造成数据外泄或盗刷等问题。
综上所述,本发明在每次进行验证时,以对应在该次验证的动态数学式对静态信息进行运算,以产生对应在该次验证的动态结果进行验证,进而避免静态信息外泄。
以上所述仅为本发明的优选实施例,凡依本发明权利要求所做的均等变化与修饰,皆应属本发明的涵盖范围。
Claims (23)
1.一种用在电子商务的验证方法,其特征在于,包括有:
利用一互动流程,接收一动态数学式;以及
根据该动态数学式,运算一静态信息,以输出一动态结果进行验证;
其中,该动态数学式是多个动态数学式中当中一动态数学式。
2.如权利要求1所述的验证方法,其特征在于,根据该动态数学式,运算该静态信息,以输出该动态结果进行验证的步骤包括有:
转换该静态信息为一第一数字符串;以及
根据该动态数学式,运算该第一数字符串,以输出该动态结果进行验证。
3.如权利要求2所述的验证方法,其特征在于,转换该静态信息为该第一数字符串的步骤包括有:
转换该静态信息为一第二数字符串;以及
对该第二数字符串进行移位,以产生该第一数字符串。
4.如权利要求2所述的验证方法,其特征在于,转换该静态信息为该第一数字符串的步骤包括有:
转换该静态信息为一第二数字符串;以及
对该第二数字符串进行置换,以产生该第一数字符串。
5.如权利要求1所述的验证方法,其特征在于,根据该动态数学式,运算该静态信息,以输出该动态结果进行验证的步骤包括有:
利用一装置对该静态信息进行运算,以输出该动态结果进行验证。
6.如权利要求1所述的验证方法,其特征在于,该静态信息是一信用卡卡号。
7.如权利要求1所述的验证方法,其特征在于,该互动流程是利用一网络介面进行。
8.如权利要求1所述的验证方法,其特征在于,该互动流程是利用一电话介面进行。
9.如权利要求1所述的验证方法,其特征在于,根据该动态数学式,运算该静态信息,以输出该动态结果进行验证的步骤包括有:
根据该动态数学式,运算该静态信息,以输出该动态结果及对应在该静态信息的一识别数据进行验证。
10.一种用在电子商务的验证方法,其特征在于,包括有:
一第一方与一第二方共享一静态信息;
该第一方利用一互动流程,接收一动态数学式;以及
该第一方根据该动态数学式,运算该静态信息,以输出一动态结果至该第二方进行验证;
其中,该动态数学式是多个动态数学式中当中一动态数学式。
11.如权利要求10所述的验证方法,其特征在于,该第一方与该第二方共享该静态信息的步骤包括有:
转换该静态信息为一第一数字符串;以及
该第一方与该第二方共享该第一数字符串。
12.如权利要求11所述的验证方法,其特征在于,该第一方根据该动态数学式,运算该静态信息,以输出该动态结果至该第二方进行验证的步骤包括有:
该第一方根据该动态数学式,运算该第一数字符串,以输出该动态结果至该第二方进行验证。
13.如权利要求11所述的验证方法,其特征在于,转换该静态信息为该第一数字符串的步骤包括有:
转换该静态信息为一第二数字符串;以及
对该第二数字符串进行移位,以产生该第一数字符串。
14.如权利要求11所述的验证方法,其特征在于,转换该静态信息为该第一数字符串的步骤包括有:
转换该静态信息为一第二数字符串;以及
对该第二数字符串进行置换,以产生该第一数字符串。
15.如权利要求10所述的验证方法,其特征在于,该第一方利用该互动流程,接收该动态数学式的步骤包括有:
该第二方利用一第三方传送该动态数学式;以及
该第一方利用该互动流程向该第三方接收该动态数学式。
16.如权利要求10所述的验证方法,其特征在于,该第一方利用该互动流程,接收该动态数学式的步骤包括有:
一第三方传送该动态数学式;以及
该第一方利用该互动流程向该第三方接收该动态数学式。
17.如权利要求16所述的验证方法,其特征在于,该第一方根据该动态数学式,运算该静态信息,以输出该动态结果至该第二方进行验证的步骤包括有:
该第一方根据该动态数学式,运算该静态信息,以输出该动态结果及该动态数学式至该第二方进行验证。
18.如权利要求17所述的验证方法,其特征在于,该第一方根据该动态数学式,运算该静态信息,以输出该动态结果至该第二方进行验证的步骤包括有:
该第一方利用一装置对该静态信息进行运算,以输出该动态结果至该第二方进行验证。
19.如权利要求10所述的验证方法,其特征在于,该静态信息是一信用卡卡号。
20.如权利要求10所述的验证方法,其特征在于,该互动流程是利用一网络介面进行。
21.如权利要求10所述的验证方法,其特征在于,该互动流程是利用一电话介面进行。
22.如权利要求10所述的验证方法,其特征在于,还包括有:
该第一方与该第二方共享一识别数据;
该第一方根据该动态数学式,运算该静态信息,以输出该动态结果及该识别数据至该第二方进行验证。
23.如权利要求10所述的验证方法,其特征在于,该第一方及该第二方分别为一使用者及一金流业者。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011100345450A CN102622539A (zh) | 2011-01-31 | 2011-01-31 | 用在电子商务的验证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011100345450A CN102622539A (zh) | 2011-01-31 | 2011-01-31 | 用在电子商务的验证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102622539A true CN102622539A (zh) | 2012-08-01 |
Family
ID=46562454
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011100345450A Pending CN102622539A (zh) | 2011-01-31 | 2011-01-31 | 用在电子商务的验证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102622539A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105407002A (zh) * | 2015-12-02 | 2016-03-16 | 中国联合网络通信集团有限公司 | 网上营业厅的开户入网方法、装置和系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1937498A (zh) * | 2006-10-09 | 2007-03-28 | 网之易信息技术(北京)有限公司 | 一种动态密码认证方法、系统及装置 |
| CN1956375A (zh) * | 2005-10-24 | 2007-05-02 | 潘静 | 一种基于网络的动态口令身份认证方法及系统 |
| CN101527069A (zh) * | 2009-04-03 | 2009-09-09 | 李克民 | 利用atm机进行交易的方法 |
| CN101593380A (zh) * | 2008-05-28 | 2009-12-02 | 北京飞天诚信科技有限公司 | 一种基于动态密码生成和验证的门禁系统及认证方法 |
| CN101902328A (zh) * | 2009-05-27 | 2010-12-01 | 林廷 | 一种利用动态密码验证用户身份的方法 |
-
2011
- 2011-01-31 CN CN2011100345450A patent/CN102622539A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1956375A (zh) * | 2005-10-24 | 2007-05-02 | 潘静 | 一种基于网络的动态口令身份认证方法及系统 |
| CN1937498A (zh) * | 2006-10-09 | 2007-03-28 | 网之易信息技术(北京)有限公司 | 一种动态密码认证方法、系统及装置 |
| CN101593380A (zh) * | 2008-05-28 | 2009-12-02 | 北京飞天诚信科技有限公司 | 一种基于动态密码生成和验证的门禁系统及认证方法 |
| CN101527069A (zh) * | 2009-04-03 | 2009-09-09 | 李克民 | 利用atm机进行交易的方法 |
| CN101902328A (zh) * | 2009-05-27 | 2010-12-01 | 林廷 | 一种利用动态密码验证用户身份的方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105407002A (zh) * | 2015-12-02 | 2016-03-16 | 中国联合网络通信集团有限公司 | 网上营业厅的开户入网方法、装置和系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11715096B2 (en) | Augmented reality card activation | |
| CN106031207B (zh) | 用于向不带有安全元件的移动设备安全传送远程通知服务消息的方法及系统 | |
| US10089617B2 (en) | Systems and methods for facilitating card present transactions | |
| US8485440B1 (en) | Mobile device financial transactions | |
| US20150186872A1 (en) | Temporary virtual card | |
| WO2015000365A1 (zh) | 一种基于位置信息的快速支付方法及系统 | |
| US9336523B2 (en) | Managing a secure transaction | |
| EP4307608A2 (en) | Systems and methods for use in authenticating consumers in connection with payment account transactions | |
| US20120254041A1 (en) | One-time credit card numbers | |
| CN101841417A (zh) | 一种支持短距离无线通信技术的电子签名装置和应用该装置保证电子交易安全的方法 | |
| US20230222482A1 (en) | Device account activation | |
| CN103577979A (zh) | 利用二维条码的手机支付系统和相应方法 | |
| US10657531B1 (en) | Systems and methods for streamlined checkout | |
| CN103268436A (zh) | 移动支付中一种基于触摸屏的图形化密码验证方法与系统 | |
| US20150006405A1 (en) | System and methods for secure entry of a personal identification number (pin) using multi-touch trackpad technologies | |
| TWI633507B (zh) | System for mobile payment, payment method thereof, computer program product | |
| CN101872513A (zh) | 基于pos机的数据处理方法、装置及系统 | |
| CN105139543A (zh) | 一种智能卡自助充值方法 | |
| CN105719130B (zh) | 支付验证方法、装置及系统 | |
| CN103281186B (zh) | 一种基于android系统的动态令牌、交易系统及方法 | |
| CN102236855A (zh) | 利用qr码的电子交易方法及系统 | |
| CN102622539A (zh) | 用在电子商务的验证方法 | |
| RU2015112023A (ru) | Устройство и способ (варианты) для осуществления финансовых транзакций | |
| CN111052671A (zh) | 在用于银行业务交易的电子系统中用于用户身份的安全认证的系统 | |
| CN103237032A (zh) | 一种消费管理系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20120801 |