CN1148660C - 一种结合无线通讯与有线通讯的安全交易机制系统及方法 - Google Patents

Abstract

一种结合无线通讯与有线通讯的安全交易机制系统及方法，应用于互联网络电子交易的安全机制。本发明的安全交易机制系统包含无线双向通讯功能设备、无线通讯信息交换中心、无线有线资料交换闸道、交易服务器、以及交易主机。而于进行安全交易过程时，是首先进行启用交易，再进行一般交易。本发明使交易中的双方均能随时随地进行交易处理，并可保证电子交易的安全进行，能够解决目前无线通讯点对点安全交易方面的问题。

Description

一种结合无线通讯与有线通讯的安全交易机制系统及方法

技术领域

本发明是涉及一种安全交易机制系统及方法，尤其是有涉及一种结合无线通讯与有线通讯的安全交易机制系统及方法。

背景技术

早期网络架构主要应用于电子邮件的传输以及电脑周边装置的资源共享，随着电子与通讯科技的日益进步，通过网络还可以存取银行帐户、购物以及报税…等电子交易的进行，因此为人们生活提供了需求的便利性以及节省宝贵的时间。

目前以电子交易方式进行个人报税的过程前，需向政府凭政管理中心(Government Certification Authority，GCA)申请身份凭证，首先由GCA网站下载凭证申请软件，并自行设定金钥对并存至「私密金钥磁片」以及输入相关资料并存入「凭证磁片」，之后，再带本人身分证等证明文件与「凭证磁片」前往中华电信服务窗口提出申请，于审核通过后再自行上网将凭证下载至「凭证磁片」；另外，如果个人为Hinet用户线上申请时，则可直接上网提出申请，身份认证工作由Hinet控管作业系统执行，而不需再至中华电信。纳税义务人取得电子钱包软件以及交易凭证并通过互联网络上载申报的相关资料至国税局，即完成缴税申报手续，因此，每个人则不必再象以往一样需大排长龙地等候税务人员来办理该报税事宜并且可避免亲自来往现场之苦，既省时又便利。

然而，在追求便利性的同时，网络安全却成为一个潜在的间题。由于Internet与区域网络之间是通过TCP、IP、UDP、FTP、RPC、RIC、HTTP、SMTP、IEEE802.3(Ethernet)等等种种不同的通讯协定来沟通，而先天上，这些协定都没有任何加密机制，以致于我们有个公开的Internet环境，例如在学校内的宿舍网络间撷取别人的封包密码，几乎变成了雕虫小技。显然将重要资料于网络中的各个层次(layer或level)间传送时，并未对所传输中的资料进行较完善的加密处理以及未对网络中的各个层次之间订定有关的安全通讯协定，如此将无法让网络中传输的资料获得强而有力的安全保护措施。

再者，无线移动通讯服务(Wireless Mobile CommunicationServices)已经成为现代通信服务的主流，有线的电话线路、专线或是光纤通讯系统的架设不易，势必由无线通讯系统取而代之。因此，IEEE制定了IEEE 802.11无线区域网络的标准，于安全相关服务的设计中，则包括有由网景公司为Nescape家族产品设计的SSL(SecureSocket Layer)通讯协定；以及电子交易(Electronic Commerce)安全付费机制的SET协定(Secure Electronic Transaction)…等便是目前最常使用的安全机制，其中以无线区域网络而言，其前身即为无线数据机(Wireless Modem)，该无线数据机的最大缺点是仅能作点对点(End to End)的连系，并且是采取无线电波(Radio Frequency，RF)作为无线传输媒介(Wireless Transmission Medium)，所以非常容易被不法人士窃听、窃用或破坏，因此其安全性方面的考虑就十分重要。

综观上述习知电子交易的最大缺点在于欠缺完善的网络安全防护考虑以及无线通讯架构时仅能作点对点的资料传输下所产生的问题。所以如何以一种网络通讯架构来进行安全交易的系统，而使交易中的双方均能达成安全交易以及随时随地进行交易处理，则是待解决的问题。

发明内容

本发明的目的在于提供一种结合无线通讯与有线通讯的安全交易机制系统及方法，其在以一种网络通讯架构来进行安全交易的系统下，使交易中的双方均能达成安全交易以及随时随地进行交易处理，并能保证交易资料在接受和传输上的安全可靠性。。

为实现上述目的，本发明提供了一种结合无线通讯与有线通讯的安全交易机制方法，包含以下步骤：

(1)使用者于各自的交易主机内进行登记注册，由交易主机输入唯一的个人身分识别码、个人识别密码，以及使用者的无线双向通讯功能设备唯一的设备识别码并将该等资料储存于交易主机内的存储装置内；

(2)于交易主机与无线双向通讯功能设备之间进行启用交易，使无线双向通讯功能设备得知交易主机中的使用者将进行电子交易处理，确认交易主机的使用者身分无误之后，则将交易主机中设定的金钥组储存于无线双向通讯功能设备内的智慧卡中；

(3)于无线双向通讯功能设备与交易主机之间进行一般交易，由使用者在无线双向通讯功能设备输入相关交易资料后，利用由已完成启用交易所产生的金钥组将其进行加密处理，即传输已加密的相关交易资料至交易主机中，并且只有在与交易相关的此交易主机上方能解密。

所述的结合无线通讯与有线通讯的安全交易机制方法，其特征在于：进行该步骤(2)前，使用者完成登记注册之后，在进行启用交易之前需进行部分交易资料的输入处理，并且对该部分交易资料进行加密处理，该安全交易机制方法也包含以下步骤：

(2-1)首先，在进行启用交易的上行资料的传输运作前，将使用者的个人身分识别码、个人识别密码、交易主机代码及交易种类代码输入无线双向通讯功能设备中；

(2-2)将个人识别密码当作金钥，再利用对称性的加密方法(如DES)将本身进行加密处理，而得到一个加密后的个人识别密码金钥，并将该加密后的个人识别密码金钥储存于无线双向通讯功能设备的存储装置内；

(2-3)取得此无线双向通讯功能设备唯一的设备识别码并利用个人识别密码金钥对该唯一的设备识别码进行加密，因而得到一加密后的设备识别码，将个人识别密码金钥与加密后的新设备识别码合并后在以单向杂凑函数对其进行数字签名处理，而得到一个数字签名；

(2-4)将个人识别密码金钥、加密后的新设备识别码与数字签名三项资料合并后，再利用加密后的个人识别密码金钥将其进行对称性加密处理，而得到一个经再次加密处理后的资料；

(2-5)将交易主机代码、交易种类代码、个人身份识别码以及由步骤(2-4)所得到的经再次加密处理后的资料合并后，由无线双向通讯功能设备传送至交易主机中；

(2-6)进行启用交易的下行资料的传输运作前，交易主机需进行部分资料的输出处理，并且对其进行加密处理，首先，该交易主机根据个人身分识别码由其存储装置中取得与该个人身分识别码相关的金钥组，该金钥组包括交易主机金钥与交易资料金钥；

(2-7)利用无线双向通讯功能设备的设备识别码与个人识别密码金钥作为金钥，依序地将取得的交易主机金钥与交易资料金钥个别作对称性加密处理；

(2-8)将所得的加密后多组金钥资料合并成一交易结果，再将合并后的交易结果利用单向杂凑函数作成数字签名，而得到一个经数字签名处理资料；

(2-9)将个人身分识别码与加密后多组金钥资料合并成一交易结果与经数字签名处理资料再合并后，由交易主机传至无线双向通讯功能设备中。

所述的结合无线通讯与有线通讯的安全交易机制方法，其特征在于：进行该步骤(3)前，使用者完成启用交易之后，在进行一般交易之前需进行部分交易资料的输入处理，并且对该部分交易资料进行加密处理，该安全交易机制方法也包含以下步骤：

(3-1)使用者完成启用交易之后，在进行一般交易之前需进行部分交易资料的输入处理，并且对该部分交易资料进行加密处理，首先，将个人身分识别码、个人识别密码、交易主机代码、交易种类代码以及相关交易资料…等资料输入无线双向通讯功能设备中；

(3-2)将个人识别密码当作金钥，再利用对称性的加密方法(如DES)将本身进行加密处理，而得到一个加密后的个人识别密码金钥；

(3-3)将加密后的个人识别密码金钥与所有已输入该无线双向通讯功能设备中的交易资料合并，而得到一个合并交易资料，利用单向杂凑函数对前述合并交易资料作数字签名，而得到一个数字签名，之后，将该合并交易资料与数字签名再合并，而得到一个新的合并交易资料；

(3-4)利用由启用交易所得的交易资料金钥对新的合并交易资料进行对称性加密处理，而得到经加密处理的第二次新的合并交易资料；

(3-5)将个人身分识别码与经加密处理的新的合并交易资料合并，而再得到第三次的合并交易资料，并利用由启用交易所得的交易主机金钥对该第三次的合并交易资料进行对称性加密处理，而得到经再次加密处理的第三次合并交易资料；

(3-6)再将交易主机代码、无线双向通讯功能设备的设备序号以及交易种类代码与经再次加密处理的第三次合并交易资料合并后，由无线双向通讯功能设备传送至交易主机中；

(3-7)进行一般交易的下行资料的传输运作前，交易主机会对输出的资料进行加密处理，首先，该交易主机将输出交易结果，并利用单向杂凑函数作成数字签名，而得到一个经数字签名处理的交易结果，再将该交易结果与该经数字签名处理的交易结果合并成一交易资料；

(3-8)交易主机根据个人身分识别码取得与此个人身分识别码相关的金钥组中的交易资料金钥，利用此交易资料金钥对执行步骤(3-7)后所得的交易资料进行对称性的加密处理，而得到一个经加密处理的交易资料；

(3-9)再利用交易主机金钥将该加密的交易资料进行加密处理，而得到一个经第二次加密处理的交易资料；

(3-10)将个人身分识别码与经第二次加密处理的交易资料合并后，由交易主机传至无线双向通讯功能设备。

所述的结合无线通讯与有线通讯的安全交易机制方法，其特征在于：该安全交易机制方法所使用的加解密方法包括有资料密码化标准对交易资料进行对称性的加解密，以及利用MD5或SHA的单向杂凑函数的数字签名对交易资料进行数字签名。

本发明还提供了一种结合无线通讯与有线通讯的安全交易机制系统，其特征在于：包括：

多个交易主机、多个交易服务器及多个无线有线资料交易闸道的有线通讯设备，以及多个无线通讯信息交换中心以及无线双向通讯功能设备的无线通讯设备；其中，

该交易主机中，其具有供以储存由使用者输入唯一的个人身分识别码、个人识别密码、使用者的无线双向通讯功能设备专属的设备序号以及多组金钥组的存储装置，具用以与该交易服务器进行资料传输并沟通的安全通讯协定，具对本身所接收与传输的资料进行加密、解密处理的加解密软件，具有用以判断每笔交易中的个人识别密码是否正确的方法，具有用以修改个人识别密码的方法，以及具有路由器的功能，该交易主机作为使用者于电子交易前进行注册登记的设备；

该交易服务器中，其具有用以记录本身与该交易主机之间对映关系的对照表的存储装置，具用以与该交易主机以及其另与该无线有线资料交易闸道进行资料传输并沟通的安全通讯协定，以及具有路由器的功能，该交易服务器是接收由交易主机的资料并将其传至该无线有线资料交易闸道中，或者接收由该无线有线资料交易闸道的资料并将其传至该交易主机中，该交易服务器作为该交易主机与该无线有线资料交易闸道之间的沟通界面；

该无线有线资料交易闸道中，其具有用以记录交易种类与该交易服务器之间对映关系的对照表的存储装置，具用以与该交易服务器以及其另与无线通讯信息交换中心进行资料传输并沟通的安全通讯协定，以及具有路由器的功能，该无线有线资料交易闸道是接收由交易服务器的资料并将其传至该无线通讯信息交换中心，或者接收由该无线通讯信息交换中心的资料并将其传至该交易服务器中，该无线有线资料交易闸道作为交易服务器与无线通讯信息交换中心之间的沟通界面；

该无线通讯信息交换中心中，其具有用以接收与发送无线信息的通讯设备，具用以与无线有线资料交易闸道及其另与无线双向通讯功能设备进行资料传输并沟通的安全通讯协定，以及具有路由器的功能，该无线通讯信息交换中心是接收由无线有线资料交易闸道的资料并将其传至该无线双向通讯功能设备中，或者接收由无线双向通讯功能设备的资料并将其传至无线有线资料交易闸道，该无线通讯信息交换中心作为无线有线资料交易闸道与无线双向通讯功能设备之间的沟通界面；以及

该无线双向通讯功能设备中，其具有接收与发送无线信息的通讯设备，具供以储存该交易资料及本身专属的设备识别码的存储装置，具用以储存多组金钥组的智慧卡，具用以与该无线通讯信息交换中心进行资料传输并沟通的安全通讯协定，具对本身所接收与传输的资料进行加密、解密处理的加解密软件，具有用输入个人识别密码的方法，具有用来管理各笔交易进行的软件，该无线双向通讯功能设备作为本系统的管理交易进行的控制中心，以及具有用以识别传输网络地址的无线通讯号码。

所述的结合无线通讯与有线通讯的安全交易机制系统，其特征在于：该交易服务器与该无线有线资料交易闸道是以乙太网络或数据专线的方式连接。

所述的结合无线通讯与有线通讯的安全交易机制系统，其特征在于：该无线双向通讯功能设备是移动电话或个人数位助理的设备。

所述的结合无线通讯与有线通讯的安全交易机制系统，其特征在于：于该无线双向通讯功能设备中的具运算及加解密及保全功能的该智慧卡是用以强化身分验证机制，该智慧卡正确密码读取失败超过三次，卡片自动锁死，而读不出任何资料来。

所述的结合无线通讯与有线通讯的安全交易机制系统，其特征在于：该无线双向通讯功能设备中的智慧卡中，所储存的多组金钥组，是视交易的安全性要求来决定每笔交易所需金钥的数目，该金钥的数目包括交易资料用的金钥、交易主机加密用的金钥，以及每把金钥的安全长度。

所述的结合无线通讯与有线通讯的安全交易机制系统，其特征在于：该安全交易机制系统所使用的加解密方法包括有资料密码化标准对交易资料进行对称性的加解密，以及利用MD5或SHA的单向杂凑函数的数字签名对交易资料进行数字签名。

采用了上述技术方案后，本发明的一种结合无线通讯与有线通讯的安全交易机制系统及方法，其是通过具双向传输功能的无线通讯设备与有线通讯设备的交易服务器及交易主机之间的结合以达成可随时随地进行双方交易的网络架构。

另，本发明是通过具双向传输功能的无线通讯设备与有线通讯设备的交易服务器及交易主机之间的结合以达成双方交易的网络架构，通过各个通讯设备本身内部所订定的安全通讯协定判断传送的资料的正确性，经由层层的安全通讯协定，而提高交易资料的在传输上的安全可靠性。

再者，本发明还通过具双向传输功能的无线通讯设备与有线通讯设备的交易服务器及交易主机之间的结合在达成双方交易的网络架构的情况下，首先对使用者所输入的个人识别密码进行加密处理，另外，将该无线通讯设备所属的设备识别码进行加密处理，之后，将该加密后的个人识别密码与无线通讯设备识别码合并后再进行数字签名处理，然后将此三项资料合并后再进行加密处理。亦即，经由多重加密处理以及不同的加密方法，而能有效避免让未授权的第三者窃听资料或篡改传输的交易资料。

相较于习知系统及方法中的安全电子交易，本发明结合无线与有线通讯设备的条件，克服无线通讯以点对点连接上所产生的问题，能够随时随地地进行交易资料的传输处理，并通过各个无线与有线通讯设备专属的安全通讯协定，以多组金钥来加密传输中的交易资料，使得接收与传输的过程中，有效地避免让未授权的第三者窃听资料或篡改传输的交易资料，因此，本发明结合无线通讯与有线通讯的安全交易机制系统及方法较习知更具有进步性及实用性。

下面，结合附图和具体实施方式对本发明做进一步详细的描述。

附图说明

图1为一系统构架示意图，其中显示应用本发明结合无线通讯与有线通讯的安全交易机制系统的基本硬件架构。

图2为表示图1的结合无线通讯与有线通讯的安全交易机制方法的运作流程图，其中绘示使用者以本系统进行电子交易时的执行步骤的流程。

图3为表示图2的方法运作流程图中的进行启用交易时的处理步骤流程图，其中显示了上行资料传输前的加密处理的流程。

图4为表示图2的进行启用交易的运作示意图，其中绘示于进行启用交易过程的上行资料的传输运作，是由无线双向通讯功能设备对交易主机进行交易资料的加解密处理以及确认交易资料正确性。

图5为表示图2的方法运作流程图中进行启用交易时的处理步骤流程图，其中显示了下行资料传输前的加密处理的流程。

图6为表示图2的进行启用交易的运作示意图，其中显示于进行启用交易过程的下行资料的传输运作，是由交易主机对无线双向通讯功能设备进行交易资料的加解密处理以及确认交易资料的正确性。

图7是表示图2的方法运作流程图中进行一般交易时的处理步骤，其中显示了上行资料传输前的加密处理的流程图；

图8为表示图2进行一般交易的运作示意图，其中显示了进行一般交易过程的上行资料的传输运作，是由无线双向通讯功能设备对交易主机进行交易资料的加解密处理以及确认交易资料正确性。

图9是表示图2的方法运作流程图中进行一般交易时的处理步骤流程图，其中显示了下行资料传输前的加密处理的流程。

图10为表示图2进行一般交易的运作示意图，其中显示了进行一般交易过程的下行资料的传输运作，是由交易主机对无线双向通讯功能设备进行交易资料的加解密处理以及确认交易资料正确性。

具体实施方式

图1为一系统架构图，其中显示应用本发明的结合无线通讯与有线通讯的安全交易机制系统的基本硬件组成构架，主要说明该安全交易机制系统是结合有线与无线通讯设备来进行安全交易处理。如图中所示，本发明的系统包括多个交易主机1、多个交易服务器2、多个无线有线资料交易闸道3、多个无线通讯信息交换中心4以及无线双向通讯功能设备5。其中，多个交易主机1、多个交易服务器2及多个无线有线资料交易闸道3是属于有线通讯的机构，而多个无线通讯信息交换中心4以及无线双向通讯功能设备5则属于无线通讯的机构。

该交易主机1中，其具有供以储存由使用者输入唯一的个人身分识别码、个人识别密码、使用者的无线双向通讯功能设备专属的设备识别码以及多组金钥组的存储装置，具有用以与该交易服务器2进行资料传输并沟通的安全通讯协定，具有对本身所接收与传输的资料进行加密、解密处理的加解密软件，具有用以判断每笔交易中的个人识别密码是否正确的方法，具有用以修改个人识别密码的方法，以及具有路由器(Rounter)的功能，该交易主机1作为使用者于电子交易前进行注册登记的设备。

该交易服务器2中，其具有用以记录本身与交易主机1之间对映关系的对照表的存储装置，具有用以与该交易主机1以及其另与该无线有线资料交易闸道3进行资料传输并沟通的安全通讯协定，以及具有路由器的功能，该交易服务器2是接收由交易主机1的资料并将其传至该无线有线资料交易闸道3中，或者接收由该无线有线资料交易闸道3的资料并将其传至该交易主机1中，该交易服务器2作为交易主机1与无线有线资料交易闸道3之间的沟通界面，其中，该交易服务器2与该无线有线资料交易闸道3是以乙太(Ethernet)网络或数据专线的方式连接。

该无线有线资料交易闸道3中，其具有用以记录交易种类与交易服务器2之间对应映关系的对照表的存储装置，具用以与该交易服务器2以及其另与无线通讯信息交换中心4进行资料传输并沟通的安全通讯协定，以及具有路由器的功能，该无线有线资料交易闸道3是接收由交易服务器2的资料并将其传至该无线通讯信息交换中心4中，或者接收由该无线通讯信息交换中心4的资料并将其传至该交易服务器2中，该无线有线资料交易闸道3作为交易服务器2与无线通讯信息交换中心4之间的沟通界面。

该无线通讯信息交换中心4中，其具有用以接收与发送无线信息的通讯设备，具用以与无线有线资料交易闸道3及其另与无线双向通讯功能设备5进行资料传输并沟通的安全通讯协定，以及具有路由器的功能，该无线通讯信息交换中心4是接收由无线有线资料交易闸道3的资料并将其传至该无线双向通讯功能设备5中，或者接收由无线双向通讯功能设备5的资料并将其传至该无线有线资料交易闸道3中，该无线通讯信息交换中心4作为无线有线资料交易闸道3与无线双向通讯功能设备5之间的沟通界面。

该无线双向通讯功能设备5中，其具有接收与发送无线信息的通讯设备，具供以储存该交易资料及本身专属的设备识别码的存储装置，具用以储存多组金钥组的智慧卡，具用以与该无线通讯信息交换中心4进行资料传输并沟通的安全通讯协定，具对本身所接收与传输的资料进行加密、解密处理的加解密软件，具有用输入个人识别密码的方法，具有用来管理各笔交易进行的软件，该无线双向通讯功能设备5是可为移动电话或个人数位助理(PDA，Personal DigitalAssistant)…等设备。该无线双向通讯功能设备5作为本系统的管理交易进行的控制中心，以及具有用以识别传输网络地址的无线通讯号码。其中，该智慧卡(Smart Card)又可称为IC卡或晶片卡，用以强化身分验证机制，智慧卡的安全机制，除了强大的运算及加解密功能之外，还有其先天的保全设计，即正确密码读取失败超过三次，卡片自动锁死，因而读不出何资料来，因此该智慧卡即为公开金钥基础建设(Public-Key Infrastructure，PKI)不可缺少的一部分，而其中所储存的多组金钥组，可视交易的安全性要求来决定每笔交易所需金钥的数目，例如包括交易资料用的金钥Kd、交易主机加密用的金钥Km…等，以及每把金钥的安全长度。

本系统所使用的加解密方法包括有资料密码化标准(DataEncryption Standard，DES)对交易资料进行对称性的加解密，以及利用MD5(Message Digest 5)或SHA(Secure Hash Algorithm)的单向杂凑函数(one-way hash function)的数字签名(Digital Signatures)对交易资料进行数字签名。由于DES加解密方法是属习知技术，在此将不予赘述。

图2为表示图1的结合无线通讯与有线通讯的安全交易机制方法的运作流程图，其中显示使用者以安全交易机制系统即本系统进行电子交易时执行步骤的流程图。如图中所示，首先，执行步骤20，使用者于个自的交易主机内进行登记注册，其中，由交易主机1输入唯一的个人身分识别码、个人识别密码，以及使用者的无线双向通讯功能设备唯一的设备识别码并将该等资料储存于交易主机内的存储装置内，接着进行步骤21。

于步骤21，于交易主机1与无线双向通讯功能设备5之间进行启用交易，亦即，是使无线双向通讯功能设备5得知交易主机1中的使用者将进行电子交易处理，确认交易主机的使用者身分无误之后，则将交易主机1中设定的金钥组储存于无线双向通讯功能设备5内的智慧卡中，接着进行步骤22。

于步骤22，于无线双向通讯功能设备5与交易主机1之间进行一般交易，亦即，是由使用者输入相关交易资料后，并利用由启用交易步骤产生的金钥组将其进行加密处理，即可传输已加密的相关交易资料至交易主机1中，以确保该交易资料于传输过程中的安全。

图3为表示图2的方法运作流程图中进行启用交易时的处理步骤，其中显示上行资料传输前的加密处理的流程图。使用者完成登记注册之后，在进行启用交易之前需进行部分交易资料的输入处理，并且对其进行加密处理，首先，执行步骤210，将使用者的个人身分识别码i、个人识别密码key、交易主机代码b及交易种类代码t输入无线双向通讯功能设备5中，接着进行步骤211。

于步骤211，将个人识别密码key当作金钥，再利用对称性的加密方法(如DES)将本身进行加密处理，因而得到一个加密后的个人识别密码金钥(PINKey)，并将其储存于无线双向通讯功能设备5的存储装置内，接着进行步骤212。

于步骤212，取得此无线双向通讯功能设备5唯一的设备识别码d，以个人识别密码金钥对其进行加密处理，因而得到一个经加密处理的设备识别码E(d)，接着进行步骤213。

于步骤213，将该个人识别密码金钥与加密后的设备识别码E(d)合并后，将合并后的资料经数字签名处理，而得一数字签名资料S【PINKey E(d)】，将此三项资料合并，再利用加密后的个人识别密码金钥(PINKey)将三合一的资料进行对称性加密处理，因而得到一个经再次加密处理后的资料E(dm)，接着进行步骤214。

于步骤214，将交易主机代码b、交易种类代码t、个人身分识别码i以及经再次加密处理后的资料E(dm)合并后，由无线双向通讯功能设备5传送至交易主机1中。

图4为表示图2的进行启用交易的运作示意图，其中显示了于进行启用交易过程的上行资料的传输运作，由无线双向通讯功能设备对交易主机进行交易资料的加解密处理以及确认交易资料正确性。待取得输入的资料以及完成上述加密处理后，如图所示，将交易主机代码b、交易种类代码t、个人身分识别码i以及经再次加密处理后的资料E(dm)合并为交易资料表列A后，开始由该无线双向通讯功能设备5将交易资料表列A传送至交易主机1中。首先，经由无线双向通讯功能设备5与无线通讯信息交换中心4之间的安全通讯协定S54将交易资料表列A传至无线通讯信息交换中心4中；接着，经其将接收到的信息过滤后，将收到的交易资料表列A与无线双向通讯功能设备5的无线通讯号码n合并之后，而形成交易资料表列B，经由无线通讯信息交换中心4与无线有线资料交易闸道3之间的安全通讯协定S43将交易资料表列B传至无线有线资料交易闸道3中；接着，无线有线资料交易闸道3根据交易资料表列B中的交易主机代码b，及与此交易主机代码b相关连的交易服务器2间的安全通讯协定S32，将传来的加密交易资料表列B传送到交易服务器2中；接着，交易服务器2再根据加密交易资料表列B中的交易种类代码t，并利用其与交易主机1之间的安全通讯协定S21，将加密交易资料表列B与个人身分识别码i传送到交易主机1中；接着，交易主机1将接收到交易资料表列C，根据该交易资料表列C中的交易种类代码t及个人身分识别码i取得存于交易主机1的存储装置中的个人识别密码key，再将该个人识别密码作成金钥(PINKey)来解开由该无线双向通讯功能设备5所传来的加密交易资料，由解密后的资料再计算与该项交易资料相关的数字签证并验证该交易资料是否遭受篡改，数字签验无误后，再将该项交易中的无线双向通讯功能设备5的设备识别码与原先使用者登录的设备识别码进行比对。当比对结果相同之后，将由交易主机1对无线双向通讯功能设备5进行启用交易过程的下行资料的传输运作，亦即由交易主机1传送多组金钥组至无线双向通讯功能设备5中，以确保后续进行一般交易时的资料传输安全。

图5为表示图2的方法运作流程图中进行启用交易时的处理步骤，其中显示下行资料传输前的加密处理的流程图。在进行启用交易的下行资料的传输运作前，交易主机1需进行部分资料的输出处理，并且对其进行加密处理，首先，执行步骤215，该交易主机1根据个人身分识别码i由其存储装置中取得与该个人身分识别码相关的金钥组，即交易主机金钥Km与交易资料金钥Kd，接着进行步骤216。

于步骤216，利用无线双向通讯功能设备5的设备识别码d与个人识别密码金钥(PINKey)作为金钥，依序地将取得的交易主机金钥Km与交易资料金钥Kd并分别地作对称性加密处理，因而分别得到加密资料E(Km)与E(Kd)，接着进行步骤217。

于步骤217，将所得的加密后多组金钥资料(即加密资料E(Km)与E(Kd))合并成一交易结果E(KmKd)，再将合并后的交易结果E(KmKd)利用单向杂凑函数作成数字签名，因而得到一个经数字签名处理资料S【E(KmKd)】，接着进行步骤218。

于步骤218，将个人身分识别码i与加密后多组金钥资料合并成一交易结果E(KmKd)与经数字签名处理资料S【E(KmKd)】再合并后，由交易主机1传至无线双向通讯功能设备5中。

图6为表示图2进行启用交易的运作示意图，其中显示于进行启用交易过程下行资料的传输运作，由交易主机对无线双向通讯功能设备进行交易资料的加解密处理以及确认交易资料正确性。待取得输入的资料以及完成上述加密处理后，首先，将个人身分识别码i与加密后多组金钥资料合并成一交易结果E(KmKd)与经数字签名处理资料S【E(KmKd)】再合并后而形成一个加密交易资料表列D，之后，开始由该交易主机1将交易资料表列D传送至该无线双向通讯功能设备5中。交易主机1根据与交易服务器2的安全通讯协定S12，将该交易资料表列D传送至交易服务器2；接着，通过交易服务器2的存储装置中暂存原先上行资料传输过程中的交易主机代码b、无线通讯号码n与交易主机1所传送来的交易资料表列D合并，因此得到一个新的交易资料表列E，并通过与无线有线交换闸道3间的安全通讯协定S23，将该交易资料表列E传送至无线有线交换闸道3中；接着，再通过该无线有线交换闸道3与无线通讯信息交换中心4之间的安全通讯协定S34将该交易资料表列E传送到无线通讯信息交换中心4中；接着，无线通讯信息交换中心4利用该无线通讯号码n及与无线双向通讯功能设备5间的安全通讯协定S45，将该交易资料表列E传送至根据该无线通讯号码n指定的无线双向通讯功能设备5中；接着，无线双向通讯功能设备5接收到该交易资料表列E后，先利用单向杂凑函数计算并验证由该交易主机1所传来的交易资料的数字签名是否正确，当数字签名验证无误后，无线双向通讯功能设备5会要求使用者输入与个人身分识别码i相关的个人识别密码key，并将此个人识别密码key作成个人识别密码金钥PINKey后，依序利用此个人识别密码金钥PINKey及无线双向通讯功能设备5本身的设备识别码对交易资料表列E中的加密交易结果E(KmKd)进行解码处理，而可取得交易主机金钥Km与交易资料金钥Kd，最后，该无线双向通讯功能设备5接收到交易资料表列F，并以该交易资料表列F中的个人身分识别码i作为指标，通过该无线双向通讯功能设备5本身的解密软件对所接收的加密资料(即交易资料表列F中的加密交易结果E(KmKd)以及经数字签名处理资料S【E(KmKd)】)进行解密处理，之后将其专属的多组金钥组储存于本身的智慧卡中。由此，即完成启用交易，接着，则进行一般交易处理。

图7是表示图2的方法运作流程图中进行一般交易时的处理步骤，其中显示上行资料传输前加密处理的流程图。完成启用交易之后，在进行一般交易之前需进行部分交易资料的输入处理，并且对其进行加密处理，首先，执行步骤220，将个人身分识别码i、个人识别密码key、交易主机代码b、交易种类代码t以及相关交易资料TD…等资料输入无线双向通讯功能设备5中，接着进行步骤221。

于步骤221中，将个人识别密码key当作金钥，再利用对称性的加密方法(如DES)将本身进行加密处理，而得到一个加密后的个人识别密码(即个人识别密码金钥PINKey)，接着进行步骤222。

于步骤222中，将加密后的个人识别密码(PINKey)与所有已输入该无线双向通讯功能设备5中的交易资料合并，而得到一个合并交易资料CD，利用单向杂凑函数对前述合并交易资料CD作数字签名，因而得到一个经数字签名处理的数字签名S【CD】，之后，将该合并交易资料CD与数字签名S【CD】合并，而得到一个新的合并交易资料NCD，接着进行步骤223。

于步骤223中，利用由启用交易所得的交易资料金钥Kd对新的合并交易资料NCD进行对称性加密处理，而得到经加密处理的合并交易资料E(NCD)，接着进行步骤224。

于步骤224中，将个人身分识别码i与经加密处理的合并交易资料E(NCD)合并，再得到一个新的合并交易资料NCD1，并利用由启用交易所得的交易主机金钥Km对新的合并交易资料NCD1进行对称性加密处理，而得到经再次加密处理的合并交易资料E(NCD1)，接着进行步骤225。

于步骤225中，再将交易主机代码b、无线双向通讯功能设备5的设备识别码d以及交易种类代码t与经再次加密处理的合并交易资料E(NCD1)合并后，由无线双向通讯功能设备5传送至交易主机1中。

图8为表示图2进行一般交易的运作示意图，其中显示于进行一般交易过程的上行资料的传输运作，由无线双向通讯功能设备对交易主机进行交易资料的加解密处理以及确认交易资料正确性。该一般交易的上行资料的传输过程是与图4显示启用交易的上行资料的传输过程相同，其间的差异处除了所传输的交易资料表列内容不同(因加密方法使然)之外，该交易主机1对由该无线双向通讯功能设备5所传送而来的交易资料表列G的解密处理过程也有所不同，其中，该交易主机1根据无线双向通讯功能设备5的设备识别码而取得交易主机金钥Km后，对本身所接收到的交易资料表列I进行第一次解密处理；接着，再由第一次解密后的资料中根据个人身分识别码i取得交易资料金钥Kd后，对已经第一次解密后的资料再进行第二次解密处理；之后，利用单向杂凑函数对交易主机1本身的个人识别密码金钥PINKey与相关交易资料合并来进行数字签名处理后，且比对由无线双向通讯功能设备5传送而来并经两次解密处理的数字签名的交易资料内容是否相同，而判断资料于传输过程中是否遭受篡改；之后，再由交易主机1根据个人身分识别码i取得个人识别密码key，并对该个人识别密码key进行加密处理而得到个人识别密码金钥PINKey后，再比对其与由无线双向通讯功能设备5传送而来的个人识别密码金钥PINKey是否相同。当交易主机1比对所有相关交易资料均为相同之后，将由交易主机1对无线双向通讯功能设备5进行一般交易过程的下行资料的传输运作，亦即由交易主机1传送比对结果为相同的确认信息以及输出交易结果至无线双向通讯功能设备5中，同时，拒绝该交易主机1以外的任何设备进行解密处理。

图9为表示图2的方法运作流程图中进行一般交易时的处理步骤，其中显示下行资料传输前的加密处理的流程图。在进行一般交易的下行资料的传输运作前，交易主机1会对输出的资料进行加密处理，首先，执行步骤226，该交易主机1将输出交易结果e，利用单向杂凑函数作成数字签名，而得到一个经数字签名处理的交易结果S【e】，再将该交易结果e与该经数字签名处理的交易结果S【e】合并成一交易资料Ce，接着进行步骤227。

于步骤227，之后，交易主机根据个人身分识别码i取得与此个人身分识别码i相关的金钥组中的交易资料金钥Kd，利用此交易资料金钥Kd对交易资料Ce进行对称性的加密处理，因而得到一个经加密处理的资料E(Ce)，接着进行步骤228。

于步骤228，将个人身分识别码i与经加密处理交易资料E(Ce)合并，因而得到一个新的合并交易资料为NCe，接着进行步骤229。

于步骤229，再利用交易主机金钥Km将该新的合并交易资料NCe进行加密处理，因而得到一个经第二次加密处理的交易资料E(NCe)，接着进行步骤230。

于步骤230，将个人身分识别码i与经第二次加密处理的交易资料E(NCe)合并后，由交易主机1传至无线双向通讯功能设备5中。

图10为表示图2进行一般交易的运作示意图，其中显示于进行一般交易过程的下行资料的传输运作，由交易主机对无线双向通讯功能设备进行交易资料的加解密处理以及确认交易资料正确性。其中，将个人身分识别码i以及经加密处理的交易资料E(NCe)合并，而形成一个加密交易资料表列J后，开始由该交易主机1将交易资料表列J传送至该无线双向通讯功能设备5中。将交易资料表列J由该交易主机1传送至该无线双向通讯功能设备5之间的传输处理过程是与图6显示启用交易的下行资料的传输过程相同，仅传输的资料内容不同，因此在此不予赘述。

Claims (10)

1.一种结合无线通讯与有线通讯的安全交易机制方法，包含以下步骤：

(1)使用者于各自的交易主机内进行登记注册，由交易主机输入唯一的个人身分识别码、个人识别密码，以及使用者的无线双向通讯功能设备唯一的设备识别码并将该输入资料储存于交易主机内的存储装置内；

(2)于交易主机与无线双向通讯功能设备之间进行启用交易，使无线双向通讯功能设备得知交易主机中的使用者将进行电子交易处理，确认交易主机的使用者身分无误之后，则将交易主机中设定的金钥组储存于无线双向通讯功能设备内的智慧卡中；

(3)于无线双向通讯功能设备与交易主机之间进行一般交易，由使用者在无线双向通讯功能设备输入相关交易资料后，利用由已完成启用交易所产生的金钥组将其进行加密处理，即传输已加密的相关交易资料至交易主机中，并且只有在与交易相关的此交易主机上方能解密。

2.如权利要求1所述的结合无线通讯与有线通讯的安全交易机制方法，其特征在于：进行该步骤(2)前，使用者完成登记注册之后，在进行启用交易之前需进行部分交易资料的输入处理，并且对该部分交易资料进行加密处理，该安全交易机制方法也包含以下步骤：

(2-1)首先，在进行启用交易的上行资料的传输运作前，将使用者的个人身分识别码、个人识别密码、交易主机代码及交易种类代码输入无线双向通讯功能设备中；

(2-2)将个人识别密码当作金钥，再利用对称性的加密方法将本身进行加密处理，而得到一个加密后的个人识别密码金钥，并将该加密后的个人识别密码金钥储存于无线双向通讯功能设备的存储装置内；

(2-3)取得此无线双向通讯功能设备唯一的设备识别码并利用个人识别密码金钥对该唯一的设备识别码进行加密，因而得到一加密后的设备识别码，将个人识别密码金钥与加密后的新设备识别码合并后在以单向杂凑函数对其进行数字签名处理，而得到一个数字签名；

(2-4)将个人识别密码金钥、加密后的新设备识别码与数字签名三项资料合并后，再利用加密后的个人识别密码金钥将其进行对称性加密处理，而得到一个经再次加密处理后的资料；

(2-5)将交易主机代码、交易种类代码、个人身份识别码以及由步骤(2-4)所得到的经再次加密处理后的资料合并后，由无线双向通讯功能设备传送至交易主机中；

(2-6)进行启用交易的下行资料的传输运作前，交易主机需进行部分资料的输出处理，并且对其进行加密处理，首先，该交易主机根据个人身分识别码由其存储装置中取得与该个人身分识别码相关的金钥组，该金钥组包括交易主机金钥与交易资料金钥；

(2-7)利用无线双向通讯功能设备的设备识别码与个人识别密码金钥作为金钥，依序地将取得的交易主机金钥与交易资料金钥个别作对称性加密处理；

(2-8)将所得的加密后多组金钥资料合并成一交易结果，再将合并后的交易结果利用单向杂凑函数作成数字签名，而得到一个经数字签名处理资料；

(2-9)将个人身分识别码与加密后多组金钥资料合并成一交易结果与经数字签名处理资料再合并后，由交易主机传至无线双向通讯功能设备中。

3.如权利要求1所述的结合无线通讯与有线通讯的安全交易机制方法，其特征在于：进行该步骤(3)前，使用者完成启用交易之后，在进行一般交易之前需进行部分交易资料的输入处理，并且对该部分交易资料进行加密处理，该安全交易机制方法也包含以下步骤：

(3-1)使用者完成启用交易之后，在进行一般交易之前需进行部分交易资料的输入处理，并且对该部分交易资料进行加密处理，首先，将包括个人身份识别码、个人识别密码、交易主机代码、交易种类代码以及相关交易资料的资料输入无线双向通讯功能设备中；

(3-2)将个人识别密码当作金钥，再利用对称性的加密方法(如DES)将本身进行加密处理，而得到一个加密后的个人识别密码金钥；

(3-3)将加密后的个人识别密码金钥与所有已输入该无线双向通讯功能设备中的交易资料合并，而得到一个合并交易资料，利用单向杂凑函数对前述合并交易资料作数字签名，而得到一个数字签名，之后，将该合并交易资料与数字签名再合并，而得到一个新的合并交易资料；

(3-4)利用由启用交易所得的交易资料金钥对新的合并交易资料进行对称性加密处理，而得到经加密处理的第二次新的合并交易资料；

(3-5)将个人身分识别码与经加密处理的新的合并交易资料合并，而再得到第三次的合并交易资料，并利用由启用交易所得的交易主机金钥对该第三次的合并交易资料进行对称性加密处理，而得到经再次加密处理的第三次合并交易资料；

(3-6)再将交易主机代码、无线双向通讯功能设备的设备序号以及交易种类代码与经再次加密处理的第三次合并交易资料合并后，由无线双向通讯功能设备传送至交易主机中；

(3-7)进行一般交易的下行资料的传输运作前，交易主机会对输出的资料进行加密处理，首先，该交易主机将输出交易结果，并利用单向杂凑函数作成数字签名，而得到一个经数字签名处理的交易结果，再将该交易结果与该经数字签名处理的交易结果合并成一交易资料；

(3-8)交易主机根据个人身分识别码取得与此个人身分识别码相关的金钥组中的交易资料金钥，利用此交易资料金钥对执行步骤(3-7)后所得的交易资料进行对称性的加密处理，而得到一个经加密处理的交易资料；

(3-9)再利用交易主机金钥将该加密的交易资料进行加密处理，而得到一个经第二次加密处理的交易资料；

(3-10)将个人身分识别码与经第二次加密处理的交易资料合并后，由交易主机传至无线双向通讯功能设备。

4.如权利要求1、2或3所述的结合无线通讯与有线通讯的安全交易机制方法，其特征在于：该安全交易机制方法所使用的加解密方法包括有资料密码化标准对交易资料进行对称性的加解密，以及利用MD5及SHA其中任一种的单向杂凑函数的数字签名对交易资料进行数字签名。

5.一种结合无线通讯与有线通讯的安全交易机制系统，其特征在于：包括：

多个交易主机、多个交易服务器及多个无线有线资料交易闸道的有线通讯设备，以及多个无线通讯信息交换中心以及无线双向通讯功能设备的无线通讯设备；其中，

该交易主机中，其具有供以储存由使用者输入唯一的个人身分识别码、个人识别密码、使用者的无线双向通讯功能设备专属的设备序号以及多组金钥组的存储装置，具用以与该交易服务器进行资料传输并沟通的安全通讯协定，具对本身所接收与传输的资料进行加密、解密处理的加解密软件，具有用以判断每笔交易中的个人识别密码是否正确的方法，具有用以修改个人识别密码的方法，以及具有路由器的功能，该交易主机作为使用者于电子交易前进行注册登记的设备；

该交易服务器中，其具有用以记录本身与该交易主机之间对映关系的对照表的存储装置，具用以与该交易主机以及其另与该无线有线资料交易闸道进行资料传输并沟通的安全通讯协定，以及具有路由器的功能，该交易服务器是接收由交易主机的资料并将其传至该无线有线资料交易闸道中，或者接收由该无线有线资料交易闸道的资料并将其传至该交易主机中，该交易服务器作为该交易主机与该无线有线资料交易闸道之间的沟通界面；

该无线有线资料交易闸道中，其具有用以记录交易种类与该交易服务器之间对映关系的对照表的存储装置，具用以与该交易服务器以及其另与无线通讯信息交换中心进行资料传输并沟通的安全通讯协定，以及具有路由器的功能，该无线有线资料交易闸道是接收由交易服务器的资料并将其传至该无线通讯信息交换中心，或者接收由该无线通讯信息交换中心的资料并将其传至该交易服务器中，该无线有线资料交易闸道作为交易服务器与无线通讯信息交换中心之间的沟通界面；

该无线通讯信息交换中心中，其具有用以接收与发送无线信息的通讯设备，具用以与无线有线资料交易闸道及其另与无线双向通讯功能设备进行资料传输并沟通的安全通讯协定，以及具有路由器的功能，该无线通讯信息交换中心是接收由无线有线资料交易闸道的资料并将其传至该无线双向通讯功能设备中，或者接收由无线双向通讯功能设备的资料并将其传至无线有线资料交易闸道，该无线通讯信息交换中心作为无线有线资料交易闸道与无线双向通讯功能设备之间的沟通界面；以及

该无线双向通讯功能设备中，其具有接收与发送无线信息的通讯设备，具供以储存该交易资料及本身专属的设备识别码的存储装置，具用以储存多组金钥组的智慧卡，具用以与该无线通讯信息交换中心进行资料传输并沟通的安全通讯协定，具对本身所接收与传输的资料进行加密、解密处理的加解密软件，具有用输入个人识别密码的方法，具有用来管理各笔交易进行的软件，该无线双向通讯功能设备作为本系统的管理交易进行的控制中心，以及具有用以识别传输网络地址的无线通讯号码。

6.如权利要求5所述的结合无线通讯与有线通讯的安全交易机制系统，其特征在于：该交易服务器与该无线有线资料交易闸道是以乙太网络或数据专线的方式连接。

7.如权利要求5所述的结合无线通讯与有线通讯的安全交易机制系统，其特征在于：该无线双向通讯功能设备是移动电话或个人数位助理的设备。

8.如权利要求5所述的结合无线通讯与有线通讯的安全交易机制系统，其特征在于：于该无线双向通讯功能设备中的具运算及加解密及保全功能的该智慧卡是用以强化身分验证机制，该智慧卡正确密码读取失败超过三次，卡片自动锁死，而读不出任何资料来。

9.如权利要求5所述的结合无线通讯与有线通讯的安全交易机制系统，其特征在于：该无线双向通讯功能设备中的智慧卡中，所储存的多组金钥组，是视交易的安全性要求来决定每笔交易所需金钥的数目，该金钥的数目包括交易资料用的金钥、交易主机加密用的金钥，以及每把金钥的安全长度。

10.如权利要求5所述的结合无线通讯与有线通讯的安全交易机制系统，其特征在于：该安全交易机制系统所使用的加解密方法包括有资料密码化标准对交易资料进行对称性的加解密，以及利用MD5或SHA的单向杂凑函数的数字签名对交易资料进行数字签名。

Images