CN103475623B - 动态条码认证系统及其认证方法 - Google Patents
动态条码认证系统及其认证方法 Download PDFInfo
- Publication number
- CN103475623B CN103475623B CN201210183597.9A CN201210183597A CN103475623B CN 103475623 B CN103475623 B CN 103475623B CN 201210183597 A CN201210183597 A CN 201210183597A CN 103475623 B CN103475623 B CN 103475623B
- Authority
- CN
- China
- Prior art keywords
- user
- ciphertext
- bar code
- code
- main frame
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
一种动态条码认证系统及其认证方法,用以使一店家端能够认证使用者的身份,该店家端具有店家端金钥及店家端代码,而该动态条码认证系统包含一用以读取条码的条码扫描装置、一具有屏幕的移动装置、一辨识主机及一认证主机,其中该移动装置的屏幕是朝向该条码扫描装置,以使该条码扫描装置能够撷取该屏幕所显示密文条码的图像,而该辨识主机能够再将所撷取条码的图像进行辨识,以取得使用者识别码及使用者密文后,则加密为店家端密文,并将店家端代码及店家端密文传送至该认证主机,该认证主机能够进一步将店家端代码及店家端密文进行解码,以取得使用者最初加密的相关信息,并进行判断使用者是否符合交易及认证规模。
Description
技术领域
本发明有关于一种动态条码认证系统及其认证方法,具体是指一种能够快速并简易的认证移动装置持有者的身份,以借助认证身份后,即可提供交易、门禁、签到等服务的动态条码认证系统及其认证方法。
背景技术
现今条码技术广为应用于各式商品包装、物流以及数据交换的层面(例如进货及出货单、证件管理、商品包装、申请表单等等),但目前所使用的条码一直有最大容量限制,以及只能由单方面提供信息的问题。
以目前常见的条码来说,现今常见的条码有欧洲商品条码EAN(国际性的商品条码系统)、Code39码(可以显示43个字符)、UPC码(美国统一代码,主要用于美国、加拿大地区)、Code128码(可以显示128个ASCII字元)、Codabar码(大多用于医疗和图书领域的条码)、Interleaved 2of 5(只能表示数字,用于商品包装,仓库以及工业中)及QR CODE,其中QRCODE是现行二维条码中采用最多的条码系统,主要应用在于数据的传输、传输地址、电话等等或是提供网址内容的快速连接,条码内容记载这些信息,让使用者快速连接网页或是电话快速拨号,现在更有许多企业使用QR CODE,作为身份识别之用;
然而对于数据的传输,QR CODE具有最大容量限制的问题,而现今提供条码的方式由于往往仅能够提供单一不变的条码,而这一类的条码一旦被他人拦截或截取,条码所携带的信息将很容易因破解而被复制或窃取,因此若是条码要用于交易、门禁、签到等服务时,简单容易被破解的条码,对于使用者来讲,将是无法令人信赖的,故若是要将条码要用于交易、门禁、签到等服务时,则必须有很大的问题需要改进。
因此,若是能够提供一种可动态提供密文条码、且能够快速并简易的认证移动装置持有者身份的系统及方法,将能够有效地避免携带的信息因破解而被复制或窃取,并能够借助身份认证,即可进一步提供交易、门禁、签到等服务,如此应为一最佳解决方案。
发明内容
本发明即在于提供一种动态条码认证系统及其认证方法,能够提供一种可动态提供密文条码、且能够快速并简易的认证移动装置持有者身份的系统及方法,用以避免携带的信息因破解而被复制或窃取,并借助身份认证确认后,即可进一步提供交易、门禁、签到等服务。
可达成上述发明目的的动态条码认证系统及其认证方法,其中动态条码认证系统,用以使一店家端(这里指商家终端,下同)能够认证使用者的身份,该店家端具有店家端金钥及店家端代码,而该动态条码认证系统包含一条码扫描装置,用以读取条码;一具有屏幕的移动装置,该移动装置至少具有一条码编码模组(这里指模块,下同),该条码编码模组能够将一使用者识别码及一使用者密文进行编码为至少一组的密文条码,并将密文条码显示于该移动装置的屏幕上,而该移动装置的屏幕是朝向该条码扫描装置,以使该条码扫描装置能够撷取该屏幕上所显示密文条码的图像;一辨识(这里指识别,下同)主机,与该条码扫描装置连线,用以将该条码扫描装置所撷取条码的图像进行辨识,以取得使用者识别码及使用者密文,而该辨识主机至少具有一加密模组及一安全套接层协议模组,其中该加密模组利用店家端的金钥将使用者识别码、使用者密文及店家端提供的交易信息进行加密为一店家端密文;以及一认证主机,与该辨识主机相连接,该辨识主机能够由该安全套接层协议模组将店家端代码及店家端密文传送至该认证主机,而该认证主机具有一解码模组及一验证模组,其中该解码模组用以将店家端密文以及使用者密文进行解码,以取得使用者最初未加密的相关信息,而该验证模组用以判断使用者是否符合交易及认证规模。
更具体的说,所述移动装置更包含有一加密模组,而该加密模组能够将一使用者提供的密码、一使用者唯一识别码、一时间戳记及一认证信息进行加密为使用者密文,其中该使用者提供的密码及使用者唯一识别码为使用者的金钥(这里指密钥,下同)。
更具体的说,所述使用者唯一识别码能够由一使用者加密金钥取代。
更具体的说,所述使用者提供的密码为文字、数字或是移动点选的路径编码。
更具体的说,所述使用者识别码为移动装置的号码或是使用者代号。
更具体的说,所述交易信息至少包含了一交易时间,视情境加入店家(这里指商家,下同)代号、交易金额以及转出账号。
更具体的说,所述条码扫描装置为一具有相机镜头的移动装置,而该移动装置的相机镜头朝向显示该密文条码的屏幕,以使该相机镜头能够撷取密文条码的图像,该移动店家装置可以取代条码扫描装置以及辨识主机。
更具体的说,所述移动装置为智能型手机、PDA或是PAD以及具有屏幕、计算能力并可携带的装置。
更具体的说,所述条码扫描装置为可撷取影像的相机(WEBCAM、IPCAM)、影像式条码扫描器、激光条码扫描器或是CCD条码扫描器。
更具体的说,所述条码扫描装置与移动装置之间,能够架设一凹凸透镜来动态调整距离长短,以控制设备的尺寸大小。
更具体的说,所述密文条码为一维条码、二维条码、QRCODE或其综合。
另外本发明的动态条码认证方法,其步骤为:
(1)使用者使用移动装置开启认证程式;
(2)使用者于移动装置输入密码,以产生密文条码;
(3)接着,将已产生密文条码的移动装置,提供由条码扫描装置撷取密文条码的图像,并传输至店家端的辨识主机以进行辨识;
(4)辨识并读取密文条码后,该店家端的辨识主机再利用店家端的金钥进行加密为店家端密文;
(5)之后,将店家端代码及店家端密文通过安全套接层协议传送至一认证主机,而该认证主机能够将店家端代码及店家端密文进行解码,以取得使用者最初加密的相关信息;以及
(6)最后,判断是否符合交易以及认证规则,若符合,则通过使用者身份的验证,并能够进行后续的程序。
更具体的说,所述密文条码为一种动态产生、具有时效性、并记载着使用者加密后的密文的条码图像的一次性条码(例如OTP,One-time password),而这种一次性条码仅能使用一次。
更具体的说,所述步骤(4),利用店家端的金钥,以将一使用者识别码、一使用者密文及一交易信息进行加密为店家端密文。
更具体的说,所述步骤(2),该密文条码是由使用者输入的密码及使用者唯一识别码作为加密金钥,并对当时的时间戳记以及认证信息进行加密以产生密文,最后再将密文及使用者识别码进行编码为密文条码,并显示于移动装置的屏幕上。
更具体的说,所述使用者唯一识别码能够由一使用者加密金钥取代。
更具体的说,所述步骤(5),该认证主机接收到店家端代码及店家端密文后,能够借助店家端代码取得店家端金钥,并利用店家端金钥进行解码以取得交易信息、使用者识别码及使用者密文,之后,更能够再由使用者识别码取出使用者的解密金钥,以由金钥进行解密取得当初使用者加密的信息及时间戳记。
更具体的说,所述步骤(5),一旦符合交易及认证规模后,则会开始进行交易,并于交易后,将认证及交易信息即时传回使用者的移动装置上,而回传的方式能够使用网络传送至使用者的移动装置或是借助SMS系统将认证信息或是交易信息提供给使用者以供查证。
更具体的说,所述步骤(2)输入密码并产生密文条码之前,所采用的加密金钥,为对称性加密演算法中的共同金钥,或是非对称性加密演算法中的加密金钥;之后,使用者能够依据金额的大小,以及使用的时机和情境,判断本次交易要使用快速付费或是转账交易。
更具体的说,所述使用者选择快速付费,仅需要使用一时间序号作为使用者交易信息,并于产生交易信息后,使用者则进入步骤(2)输入密码,并利用此密码作为使用者的加密金钥之一,配合使用者在注册时所提供的唯一识别码或是由凭证中心取得的加密金钥,一同作为加密金钥,之后,则再利用加密金钥去加密使用者交易信息,以产生交易密文。
更具体的说,所述使用者选择转账交易,则需要使用一店家账号、一交易金额、一使用者转出帐户及一交易时间序号作为使用者交易信息,并于产生交易信息后,使用者则进入步骤(2)输入密码,并利用此密码作为使用者的加密金钥之一,配合使用者在注册时所提供的唯一识别码或是由凭证中心取得的加密金钥,一同作为加密金钥,之后,则再利用加密金钥去加密使用者交易信息,以产生交易密文。
更具体的说,所述步骤(5),该认证主机能够利用使用者的解密金钥解开使用者的密文,以取得交易信息后,以比对店家端所提供的交易信息以及使用者提供的交易信息,若符合认证资格,则代表消费者的身份被确认。
更具体的说,所述步骤(5),该解密金钥为使用者提供的密码以及使用者唯一识别码或是凭证主机发放的使用者解密金钥。
附图说明
图1A为本发明动态条码认证系统及其认证方法的第一实施结构示意图;
图1B为本发明动态条码认证系统及其认证方法的第二实施示意图;
图2为本发明动态条码认证系统及其认证方法的架构示意图;
图3为本发明动态条码认证系统及其认证方法的认证实施判断流程图;以及
图4为本发明动态条码认证系统及其认证方法的实施步骤流程示意图。
其中:
1动态条码认证系统 11移动装置 111条码编码模组
112屏幕 113加密模组 114镜头
115条码辨识模组 12条码扫描装置 13辨识主机
131安全套接层协议模组 132加密模组 14认证主机
141解码模组 142验证模组 15交易主机
16凭证主机 2移动装置 3光源辅助
4凹凸透镜 5消费者 6店员。
具体实施方式
有关于本发明的前述及其他技术内容、特点与功效,在以下配合参考附图的较佳实施例的详细说明中,将可清楚的呈现。
请参阅图1A及图2,为本发明一种动态条码认证系统及其认证方法的第一实施结构示意图及架构示意图,其中该动态条码认证系统1用以使一具有店家端金钥及店家端代码的店家端能够认证使用者的身份,而该动态条码认证系统1包含一用以读取条码的条码扫描装置12、一具有屏幕112的移动装置11、一与该条码扫描装置12连线的辨识主机13及一与该辨识主机13相连接的认证主机14;
该移动装置11至少具有一条码编码模组111、一屏幕112、一加密模组113、一镜头114及一条码辨识模组115,其中该加密模组113能够先利用一使用者提供的密码(文字、数字或是移动点选的路径)、一移动装置识别码(移动装置11的国际移动设备识别码,非必备,会依照设备不同而有变更)、一使用者唯一识别码(为用于移动装置的芯片卡的卡号或是可以代表使用者的UUID)、将一时间戳记及一认证信息进行加密为使用者密文,其中该使用者提供的密码、移动装置识别码(非必备,因为某些智能型手机或是一般手机有限制无法取得)、使用者唯一识别码作为使用者的金钥;
而该移动装置11的条码编码模组111能够再将使用者识别码(移动装置的号码或是使用者代码)及使用者密文,进行编码为密文条码,并将密文条码显示于该移动装置11的屏幕112上,而该移动装置11的屏幕112朝向该条码扫描装置12,以使该条码扫描装置12能够撷取该屏幕112上所显示密文条码的图像,且所撷取密文条码的图像能够传送至该具有一加密模组132及一安全套接层协议模组131的辨识主机13上,而该使用者与店家端若是有进行交易,将会产生具有交易限定时间及交易金额的交易信息,并由该加密模组132利用店家端的金钥将使用者识别码、使用者密文及交易信息,进一步加密为店家端密文;
之后,该辨识主机13能够再由该安全套接层协议模组131(SSL与VPN)将店家端代码及店家端密文传送至该具有一解码模组141及一验证模组142的认证主机14,其中该解码模组141用以将店家端代码及店家端密文进行解码,以取得使用者最初加密的相关信息,而该验证模组142用以判断使用者是否符合交易及认证规模。另外,当该验证模组142判断使用者符合交易及认证规模,而于判断无误后,则由该交易主机15开始进行交易与产生交易信息。
另外,本发明提供金钥共有两种,一种为对称性加密演算法中的共同金钥,另一种为非对称性加密演算法中的加密金钥,其中对称性是采用使用者唯一识别码以及自行输入的密码作为金钥,并且用来加密时间序号,作为使用者的认证密文,而金钥是使用者在注册手机的时候给认证主机的,如图1A所示,当消费者携带移动装置11至店家端的店面时,能够由该镜头114读取具有店家信息的条码,并再由移动装置11的条码辨识模组115由条码取得店家账号以及交易金额;之后,消费者能够将已产生密文条码的移动装置11置放于条码扫描装置12下方,以使该条码扫描装置12能够直接扫描该移动装置11的屏幕112上所显示密文条码的图像;
而非对称性为消费者注册手机时,由凭证主机提供凭证,而店家端在注册店家信息时,也由凭证主机提供给店家端一组凭证,因此当加密的时候,使用者以及店家端利用凭证中的一组加密金钥作加密,而认证主机则能够利用使用者以及店家端的另一组解密金钥解密。
另外,店家端的条码扫描装置12以及辨识主机13可以是一具有相机镜头21的智能型移动装置2,因此如图1B所示,由店家端的店员6手持移动装置2,去读取消费者5的移动装置11上的屏幕,由于该具有相机镜头21的移动装置2具有条码扫描装置12以及辨识主机13的功能,同时也内建一套店家点销售软件,用以克服没有条码扫描装置12的困扰,而该移动装置2的相机镜头21是朝向显示该密文条码的屏幕112,使该相机镜头21能够撷取密文条码的图像,并且辨识后,即可进行下一步的处理。
另外,使用者交密的交易信息至少包含了一交易时间,并能够视情境加入店家代号、交易金额以及转出账号。
另外,该移动装置2与该移动装置11之间能够置放一光源辅助3。
另外,该条码扫描装置12与移动装置11之间,能够架设一凹凸透镜4来动态调整距离长短,以控制设备的尺寸大小。
另外,该店家端的无线网络MAC位置(网卡的编号),于店家端在认证时能够包含在使用者加密的交易信息中,并且由认证主机14进行验证,以增强认证强度。
而本发明的认证方法判断过程如图3所示,当使用者使用移动装置开启认证程式301时,能够依据使用的时机和情境,进行判断本次交易是否需要加密交易信息302,而当选择快速付费时,则会加入“交易时间序号”以产生交易信息308,而当选择转账交易时,则会先判断是否由镜头读取店家信息303,若是,则开启镜头读取条码,并经由移动装置的条码辨识模组进行辨识条码后,取得店家账号以及交易金额304,之后,再判断所取得的店家账号以及交易金额(消费金额)是否正确305,若不正确,则重新输入正确的店家账号以及交易金额306,最后再选择使用者转出帐户307后,则会加入“店家账号”、“交易金额”、“使用者转出帐户”和“交易时间序号”作为交易信息308;另外,当步骤303判断不是由镜头读取店家信息时,则直接输入正确的店家账号以及交易金额306,最后再选择使用者转出帐户307。
而一产生交易信息后,使用者必须输入密码,利用此密码以及使用者唯一识别码或是凭证主机16给予的加密金钥作为使用者的加密金钥309,并再利用加密金钥进行加密本次的交易信息,以产生交易密文310;而产生交易密文后,则将交易密文加上使用者识别码后转换成条码,并且显示于移动装置的屏幕上,之后,再置放于店家端的条码辨识装置上,以提供店家端使用者所提供的条码311;之后,店家端取得使用者提供的条码后,则能够辨识以取得使用者识别码及使用者的交易密文,店家端则会利用店家端金钥去加密店家端产生的交易信息(交易金额)、使用者提供的交易密文以及使用者的识别码,并且加上店家的识别信息,透由加密通道(安全套接层协议)送交给认证主机312。
之后,当认证主机取得店家端所提供的店家端密文后,利用店家金钥解开密文,以取得店家端提供的交易信息、使用者识别码及使用者密文313,而后,认证主机再利用使用者识别码取得使用者的解密金钥,并再由使用者的金钥解开使用者的加密密文,以取得使用者所提供的交易信息314。
最后,由认证主机比对及判断店家提供的交易信息以及使用者提供的交易信息是否符合认证资格315,若符合,则代表消费者的身份被确认,并认可交易317;若不符合,因信息不符而否决交易316。
由上述的认证判断过程可知,本发明动态条码认证系统的动态条码认证方法的步骤,如图4所示,步骤如下:
(1)使用者使用移动装置开启认证程式401;
(2)使用者于移动装置输入密码,以产生密文条码402;
(3)接着,将已产生密文条码的移动装置,提供由条码扫描装置撷取密文条码的图像,并提供给店家端的辨识主机以进行辨识403;
(4)辨识并读取密文条码后,该店家端的辨识主机再利用店家端的金钥进行加密为店家端密文404;
(5)之后,将店家端代码及店家端密文通过安全套接层协议传送至一认证主机,而该认证主机能够将店家端代码及店家端密文进行解码,以取得使用者最初加密的相关信息405;以及
(6)最后,判断是否符合交易以及认证规则,若符合,则通过使用者身份的验证,并能够进行后续的程序406。
另外,于步骤402输入密码并产生密文条码之前,所采用的加密金钥除了输入密码是一组金钥外,另一组金钥可以是先前约定好的使用者唯一识别码或是凭证主机发放的加密金钥;之后,使用者能够依据使用的时机和情境,判断本次交易要使用快速交易还是要认证较为严谨的转账交易;当使用者选择快速付费时,仅需要使用一时间序号作为使用者交易信息,反之,当使用者选择转账交易时,则需要使用一店家账号、一交易金额、使用者转出帐户及一交易时间序号作为使用者交易信息;而于产生交易信息后,使用者则进入步骤402输入密码,并利用此密码以及使用者唯一识别码或是凭证主机给予的加密金钥作为使用者的加密金钥,之后,则再利用加密金钥去加密使用者交易信息,以产生交易密文。
另外,其中步骤405,认证主机能够利用使用者的解密金钥解开使用者的密文,以取得交易信息后,以比对店家端所提供的交易信息以及使用者提供的交易信息,若符合认证资格,则代表消费者的身份被确认。
另外,其中步骤405,一旦符合交易及认证规模后,则会开始进行交易,并于交易后,将认证及交易信息即时传回使用者的移动装置上,而回传的方式能够使用网络传送至使用者的移动装置或是借助SMS系统将认证信息或是交易信息提供给使用者以供查证。
另外,该密文条码是由使用者输入的密码及使用者唯一识别码作为加密金钥,并对当时的时间戳记以及认证信息进行加密产生密文(其中时间戳记依据不同的时间点将会对所产生出不同的密文内容,因此极难被破解),最后再将密文及使用者识别码进行编码为密文条码,并显示于移动装置11的屏幕112上。
另外,该辨识主机13能够再利用店家端的金钥,以将使用者识别码、使用者密文及交易信息进行加密为店家端密文,其中交易信息指有交易行为所产生的交易限定时间及交易金额。
另外,该认证主机14接收到店家端代码及店家端密文后,能够由店家端代码取得店家端金钥,并利用店家端金钥进行解码以取得交易信息、使用者识别码及使用者密文,之后,更能够再由使用者识别码取出使用者的解密金钥,以由解密金钥进行解密取得当初使用者加密的信息及时间戳记。
另外,一旦符合交易及认证规模后,则会开始进行交易,并于交易后,将认证及交易信息即时传回消费者的移动装置上,而回传的方式能够使用网络传送至消费者5的移动装置11或是借助SMS系统将认证信息或是交易信息提供给消费者5以供查证。
本发明所提供的一种动态条码认证系统及其认证方法,与其他现有技术相互比较时,更具备下列优点:
1.本发明所提供的动态条码认证系统及方法,由于能够让每一次产生的密文都不相同,并仅能于所指定的时间内被认证,一旦超出时间后,认证码则会自动失效,并且此密文条码只能使用一次,用过之后,其他使用者不能再拿相同的条码去认证,如此将能够避免信息因破解而被复制或窃取,而借助身份认证后,即可进一步提供交易、身份确认、虚拟会员卡、门禁、签到等服务。
2.本发明所提供的动态条码认证系统及方法,由于使用者加密的数据中包含一精确的时间戳记,借助加密演算法,因此会使每一次的密文都具有大量的变化。
3.本发明所提供的金钥其一是为使用者自行输入的密码,并不会纪录于装置内,每一次使用都需要输入密码,因此就算遗失移动装置也还有一层密码保护。
4.本发明所提供的金钥其一有可以代表使用者的使用者唯一识别码(UUID),是每一次都由装置读取提供,使用者只要更换设备或是更换账号则会不同,借助此金钥的确认,可以确认使用者所交易的装备是与当初申请的装备相同并且也是同一人所做的密文。
5.本发明所提供的金钥除利用使用者的使用者唯一识别码作为金钥之一外,也可以利用第三方公正单位所发放的非对称加密金钥作为使用者的加密金钥之一,因此加密金钥是第三方公正单位确认使用者身份情况下提供给使用者的,所以也代表了使用者的身份,具备有可追朔性,不可否认性等,利用非对称金钥,可以降低系统被骇客入侵的风险,因为我们认证中心没有纪录使用者的加密金钥,并且也增加了可被移植性,可以在换移动装置时,将加密金钥汇出到新的移动装置上头。
6.本发明所提供的动态条码认证系统及方法,由于使用者加密的数据中可以包含移动装置所撷取到的无线网络位置信号,进而加强认证的强度(无线网络位置信号是包含在使用者的交易信息中,以提供给认证主机认证用)。
7.本发明所提供的动态条码认证系统及方法,由于使用者加密的数据中可以包含店家代码、交易金额、交易时间、转出账号等相关交易信息,其交易强度和特性与一般金融转账相同,固可以应用于金额较大或是要求较严谨的付费环境中。
借助以上较佳具体实施例的详述,希望能更加清楚描述本发明的特征与精神,而并非以上述所揭露的较佳具体实施例来对本发明的范畴加以限制。相反地,其目的是希望能涵盖各种改变及具相等性的安排于本发明所欲申请的专利范围的范畴内。
Claims (21)
1.一种动态条码认证系统,使得一个商家终端能够利用该动态条码认证系统认证使用者的身份,该商家终端具有商家终端密钥及商家终端代码,其特征在于,该动态条码认证系统包含:
一个用以读取条码的条码扫描装置;
一个具有屏幕的移动装置,该移动装置具有至少一个条码编码模块和第一加密模块,该第一加密模块利用使用者提供的密码、使用者唯一识别码和时间戳记及认证信息加密为使用者密文,其中该使用者提供的密码及使用者唯一识别码为使用者的密钥;该条码编码模块能够将一个使用者识别码及一个使用者密文进行编码为至少一组的密文条码,并将密文条码显示于该移动装置的屏幕上,而该移动装置的屏幕是朝向该条码扫描装置,以使该条码扫描装置能够撷取该屏幕上所显示密文条码的图像;
一个识别主机,与该条码扫描装置连线,该识别主机将该条码扫描装置所撷取条码的图像进行识别,以取得使用者识别码及使用者密文,而该识别主机具有至少一个第二加密模块及一个安全套接层协议模块,其中该第二加密模块利用商家终端的密钥将使用者识别码、使用者密文及商家终端提供的交易信息进行加密为一个商家终端密文;以及
一个认证主机,与该识别主机相连接,该识别主机能够由该安全套接层协议模块将商家终端代码及商家终端密文传送至该认证主机,而该认证主机具有一个解码模块及一个验证模块,其中该解码模块能够将商家终端密文以及使用者密文进行解码,以取得使用者最初未加密的相关信息,而该验证模块能够判断使用者是否符合交易及认证规模。
2.如权利要求1所述的动态条码认证系统,其特征在于,该使用者唯一识别码能够由一个使用者加密密钥取代。
3.如权利要求1所述的动态条码认证系统,其特征在于,该使用者提供的密码为文字、数字或是移动点选的路径编码。
4.如权利要求1所述的动态条码认证系统,其特征在于,该使用者识别码为移动装置的号码或是使用者代号。
5.如权利要求1所述的动态条码认证系统,其特征在于,该交易信息包含了至少一个交易时间以能够视情境加入商家代号、交易金额以及转出账号。
6.如权利要求1所述的动态条码认证系统,其特征在于,该条码扫描装置为一个具有相机镜头的移动装置,而该移动装置的相机镜头朝向显示该密文条码的屏幕,以使该相机镜头能够撷取密文条码的图像,该移动商家装置能够取代条码扫描装置以及识别主机。
7.如权利要求1或6所述的动态条码认证系统,其特征在于,该移动装置为智能型手机、PDA或PAD。
8.如权利要求1所述的动态条码认证系统,其特征在于,该条码扫描装置为可撷取影像的相机、影像式条码扫描器、激光条码扫描器或是CCD条码扫描器。
9.如权利要求1所述的动态条码认证系统,其特征在于,该条码扫描装置与移动装置之间,能够架设一个能动态调整距离长短以控制设备的尺寸大小的凹凸透镜。
10.如权利要求1所述的动态条码认证系统,其特征在于,该密文条码为一维条码、二维条码、QRCODE或其综合。
11.一种动态条码认证方法,其特征在于,步骤为:
步骤1,使用者使用移动装置开启认证程式;
步骤2,使用者于移动装置输入密码,以产生密文条码;其中,该密文条码是由使用者输入的密码及使用者唯一识别码作为加密密钥,并对当时的时间戳记以及认证信息进行加密以产生密文,最后再将密文及使用者识别码进行编码为密文条码,并显示于移动装置的屏幕上;
步骤3,将已产生密文条码的移动装置,提供由条码扫描装置撷取密文条码的图像,并提供给商家终端的识别主机以进行识别;
步骤4,识别并读取密文条码后,该商家终端的识别主机再利用商家终端的密钥进行加密为商家终端密文;
步骤5,将商家终端代码及商家终端密文通过安全套接层协议传送至一认证主机,而该认证主机能够将商家终端代码及商家终端密文进行解码,以取得使用者最初加密的相关信息;以及
步骤6,判断是否符合交易以及认证规则,若符合,则通过使用者身份的验证,并能够进行后续的程序。
12.如权利要求11所述的动态条码认证方法,其特征在于,密文条码为一种动态产生、具有时效性、并记载着使用者加密后的密文的条码图像的一次性条码。
13.如权利要求11所述的动态条码认证方法,其特征在于,步骤4,是利用商家终端的密钥,以将一个使用者识别码、一个使用者密文及一个交易信息进行加密为商家终端密文。
14.如权利要求11所述的动态条码认证方法,其特征在于,该使用者唯一识别码能够由一个使用者加密密钥取代。
15.如权利要求13所述的动态条码认证方法,其特征在于,步骤5,该认证主机接收到商家终端代码及商家终端密文后,能够借助商家终端代码取得商家终端密钥,并利用商家终端密钥进行解码以取得交易信息、使用者识别码及使用者密文,之后,更能够再由使用者识别码取出使用者的加密密钥,以由密钥进行解密取得当初使用者加密的信息及时间戳记。
16.如权利要求13所述的动态条码认证方法,其特征在于,步骤5,一旦符合交易及认证规模后,则会开始进行交易,并于交易后,将认证及交易信息即时传回使用者的移动装置上,而回传的方式能够使用网络传送至使用者的移动装置或是借助SMS系统将认证信息或是交易信息提供给使用者以供查证。
17.如权利要求13所述的动态条码认证方法,其特征在于,步骤2输入密码并产生密文条码之前,所采用的加密密钥,为对称性加密演算法中的共同密钥,或是非对称性加密演算法中的加密密钥;之后,使用者能够依据金额的大小,以及使用的时机和情境,判断本次交易要使用快速付费或是转账交易。
18.如权利要求16所述的动态条码认证方法,其特征在于,使用者选择快速付费,仅需要使用一时间序号作为使用者交易信息,并于产生交易信息后,使用者则进入步骤2输入密码,并利用此密码作为使用者的加密密钥,之后,则再利用加密密钥去加密使用者交易信息,以产生交易密文。
19.如权利要求17所述的动态条码认证方法,其特征在于,使用者选择转账交易,则需要使用一个商家账号、一个交易金额、一个使用者转出帐户及一个交易时间序号作为使用者交易信息,并于产生交易信息后,使用者则进入步骤2输入密码,并利用此密码作为使用者的加密密钥,之后,则再利用加密密钥去加密使用者交易信息,以产生交易密文。
20.如权利要求18或19所述的动态条码认证方法,其特征在于,步骤5,该认证主机能够利用使用者的解密密钥解开使用者的密文,以取得交易信息后,以比对商家终端所提供的交易信息以及使用者提供的交易信息,若符合认证资格,则代表消费者的身份被确认。
21.如权利要求20所述的动态条码认证方法,其特征在于,步骤5,该解密密钥为使用者提供的密码以及使用者唯一识别码或是凭证主机发放的使用者解密密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210183597.9A CN103475623B (zh) | 2012-06-06 | 2012-06-06 | 动态条码认证系统及其认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210183597.9A CN103475623B (zh) | 2012-06-06 | 2012-06-06 | 动态条码认证系统及其认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103475623A CN103475623A (zh) | 2013-12-25 |
| CN103475623B true CN103475623B (zh) | 2018-03-20 |
Family
ID=49800323
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210183597.9A Active CN103475623B (zh) | 2012-06-06 | 2012-06-06 | 动态条码认证系统及其认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103475623B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105405010B (zh) * | 2014-09-01 | 2022-02-11 | 全宏科技股份有限公司 | 交易装置、使用其的交易系统与交易方法 |
| CN104270248A (zh) * | 2014-09-24 | 2015-01-07 | 齐亚斌 | 一种验证方法与设备 |
| US11238681B2 (en) * | 2017-01-09 | 2022-02-01 | Carrier Corporation | Access control system with local mobile key distribution |
| TWI770279B (zh) | 2018-09-19 | 2022-07-11 | 財團法人工業技術研究院 | 憑證驗證輔助裝置、系統及其方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW200926075A (en) * | 2007-12-13 | 2009-06-16 | Inventec Corp | Admitting method for access control, mobile electronic device and access control system using the same |
| CN101783039A (zh) * | 2009-12-29 | 2010-07-21 | 广州广电运通金融电子股份有限公司 | 金融交易安全控制方法及终端 |
| TW201107577A (en) * | 2010-11-12 | 2011-03-01 | xian-tang Lin | Intelligent gate security system with one-time password function |
| CN102111271A (zh) * | 2009-12-25 | 2011-06-29 | 林茂聪 | 网络安全认证方法及其装置,及手持式电子装置认证方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7578436B1 (en) * | 2004-11-08 | 2009-08-25 | Pisafe, Inc. | Method and apparatus for providing secure document distribution |
-
2012
- 2012-06-06 CN CN201210183597.9A patent/CN103475623B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW200926075A (en) * | 2007-12-13 | 2009-06-16 | Inventec Corp | Admitting method for access control, mobile electronic device and access control system using the same |
| CN102111271A (zh) * | 2009-12-25 | 2011-06-29 | 林茂聪 | 网络安全认证方法及其装置,及手持式电子装置认证方法 |
| CN101783039A (zh) * | 2009-12-29 | 2010-07-21 | 广州广电运通金融电子股份有限公司 | 金融交易安全控制方法及终端 |
| TW201107577A (en) * | 2010-11-12 | 2011-03-01 | xian-tang Lin | Intelligent gate security system with one-time password function |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103475623A (zh) | 2013-12-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8540149B1 (en) | Active barcode authentication system and authentication method thereof | |
| TWI683567B (zh) | 安全校驗方法、裝置、伺服器及終端 | |
| JP6264674B2 (ja) | Qrコードを用いた認証システム及びその方法 | |
| US8342392B2 (en) | Method and apparatus for providing secure document distribution | |
| JP6141187B2 (ja) | 符号化情報の処理 | |
| KR101617569B1 (ko) | 허브 앤드 스포크 핀 검증 | |
| US7021534B1 (en) | Method and apparatus for providing secure document distribution | |
| US7379921B1 (en) | Method and apparatus for providing authentication | |
| US10270587B1 (en) | Methods and systems for electronic transactions using multifactor authentication | |
| EP1650894B1 (en) | Authentication method and method, device, system, and program for delivering secret information between proximity terminals | |
| US8930694B2 (en) | Method for the generation of a code, and method and system for the authorization of an operation | |
| US7380708B1 (en) | Method and apparatus for providing secure document distribution | |
| US20140100973A1 (en) | Smartphone virtual payment card | |
| JP2022504072A (ja) | 非接触カードの暗号化認証のためのシステムおよび方法 | |
| JP2022508010A (ja) | 非接触カードの暗号化認証のためのシステムおよび方法 | |
| US20110103586A1 (en) | System, Method and Device To Authenticate Relationships By Electronic Means | |
| US20130124855A1 (en) | Using qr codes for authenticating users to atms and other secure machines for cardless transactions | |
| JP2022502888A (ja) | 非接触カードの暗号化認証のためのシステムおよび方法 | |
| KR20140125449A (ko) | 거래 프로세싱 시스템 및 방법 | |
| KR101780186B1 (ko) | 모바일 결제 인증 방법 및 그를 위한 장치 | |
| CN104282091A (zh) | 一种票据数据生成/传送/保存/认证的方法 | |
| JP2022501873A (ja) | 非接触カードの暗号化認証のためのシステムおよび方法 | |
| JP2022501871A (ja) | 非接触カードの暗号化認証のためのシステムおよび方法 | |
| CN103475623B (zh) | 动态条码认证系统及其认证方法 | |
| US20200410494A1 (en) | Systems and Methods of Electronic Identity Verification |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20150929 Address after: Taipei, Taiwan, China Datong Changan West Road, No. 6, building 150, 1 Applicant after: YangAcer information incorporated company Address before: Chinese Taiwan New Taipei City Linkou District Road 616 Lane 19, Chung Applicant before: Zhu Junyu |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |