CN1400779A - 具有安全性的网络交易方法 - Google Patents
具有安全性的网络交易方法 Download PDFInfo
- Publication number
- CN1400779A CN1400779A CN 01124735 CN01124735A CN1400779A CN 1400779 A CN1400779 A CN 1400779A CN 01124735 CN01124735 CN 01124735 CN 01124735 A CN01124735 A CN 01124735A CN 1400779 A CN1400779 A CN 1400779A
- Authority
- CN
- China
- Prior art keywords
- module
- digital
- transaction
- data
- service providing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
一种网络交易方法。使用者通过数字媒介在一数字凭证模块中登录一数字凭证产生一登录数据,数字凭证模块在一预定时间内将登录数据输出至一管理模块的认证装置。使用者通过数字媒介在一服务提供模块中输入数字凭证后产生一数字签章,并将数字签章输出至一管理模块的认证装置。认证装置确认数字签章,产生一认证识别码,并将认证识别码输出至服务提供模块,以便确认使用者的认证有效状态,并提供使用者一线上交易服务以产生一相对应的第一交易数据后输出至一交易帐务模块。交易帐务模块产生一第二交易数据,并输出至管理模块的交易装置。交易装置记录下第二交易数据,并输出至服务提供模块。最后,服务提供模块显示第二交易数据予使用者。
Description
技术领域
本发明涉及一种网络交易方法,尤指一种结合数字认证的网络交易方法。
背景技术
随着因特网的日益盛行,消费者在网络上进行交易的次数也随之增加。然而,直到今天网络交易的安全性仍然受到相当的质疑。
目前为止,虽然已有许多网络交易方法陆续的被提出,然而其交易的安全性却都尚嫌不足。以往的网络服务提供者(ISP)常利用本身所提供的上网套件为基础,结合消费网站以提供消费者进行线上交易服务。举例而言,首先,消费者可以购入该服务提供者一预定面额的上网套件,该上网套件可同时作为上网传输费以及线上交易之用。接着,该网络服务提供者便依据消费者的上网时数以及在该消费网站的线上消费金额,进行该上网套件的扣款。最后,当该上网套件的额度用完后,消费者可在线上续购或再买上网套件储值。
请参阅图1,图1为已知网络交易方法10的流程图。当一消费者在一网络服务提供者购买一预定金额的上网套件后,接着连结至一消费网站上欲进行一消费金额的线上交易时,已知网络交易方法10包含有:
步骤12:在该消费网站中,输入该上网套件的一预定帐号与密码,以及将该帐号与密码传送至该网络服务者的一计算机系统;
步骤14:在该网络服务者的计算机系统中,根据一预存数据以进行一帐号密码比对过程,其中该预存数据包含所有上网套件的帐号与密码;
步骤16:如果帐号与密码正确,便进行该上网套件的可用余额R与消费金额C的比较过程;
步骤18:如果该上网套件的可用余额R大于或等于该消费金额C时,便进行该上网套件的扣款操作,并将交易完成的讯息回传至该消费网站上;
步骤20:如果该上网套件的可用余额R小于该消费金额C时,便将交易失败的讯息回传至该消费网站上;
步骤22:如果帐户与密码不正确,便将交易失败的讯息回传至该消费网站上。
然而,利用已知网络交易方法10有下列缺点:(1)消费者在网络上进行线上交易时,由于帐号与密码必须在网络上进行传输,若遭不当拦截将引发一连串网络交易安全的相关间题。(2)上网套件的帐号与密码易遭第三者窃取而不当使用,因此常常造成消费者、网络服务提供者以及消费网站第三方的不必要纠纷。
因此,本发明的主要目的在于提供一种具有安全性的网络交易方法,以解决上述问题。
发明内容
本发明提供一种应用于一网络交易系统的网络交易方法,用以提供一种使用者通过一数字媒介进行线上交易。首先,使用者通过数字媒介在一数字凭证模块中登录一数字凭证,而后产生一登录数据,数字凭证模块并在一预定时间内将登录数据输出至一管理模块的认证装置。接着,使用者通过数字媒介在一服务提供模块中输入数字凭证后产生一数字签章,服务提供模块并将数字签章输出至一管理模块的认证装置。之后,认证装置依据一预定认证过程以确认数字签章,而后产生一认证识别码,并将认证识别码输出至服务提供模块。之后,服务提供模块通过认证识别码以便确认使用者的认证有效状态,并提供使用者一线上交易服务以产生一相对应的第一交易数据后输出至一交易帐务模块。之后,交易帐务模块在处理第一交易数据后产生一第二交易数据,并将第二交易数据输出至管理模块的交易装置。之后,交易装置纪录下第二交易数据,并将第二交易数据输出至服务提供模块。最后,服务提供模块显示第二交易数据予使用者。
因此,本发明通过提供一种将数字凭证的认证过程以及线上交易的处理过程分别独立运作的网络交易方法,其中数字签章、认证识别码、第一交易数据以及第二交易数据在网络线上传输过程中,均以该数字凭证为基础来进行加密保护藉以提高网络交易的安全性。
关于本发明的优点与精神可以通过以下的发明详述及附图得到进一步的了解。
附图说明
图1为已知网络交易方法的流程图。
图2为应用本发明的网络交易系统的示意图。
图3为本发明网络交易方法的流程图。
图4为图3所示预定认证过程另一实施例的流程图。
具体实施方式
本发明网络交易方法30应用在一网络交易系统32,用以提供一使用者通过一数字媒介Dm经由一上网装置34以进行线上交易。其中,数字媒介Dm可以是一数字交易卡或是一生物识别装置,而上网装置34可以是一个人计算机上网装置、或是一无线通讯上网装置、或是一机顶盒(Set-top Box)。
请参阅图2,图2为应用本发明的网络交易系统32的示意图。网络交易系统32包含有一数字凭证模块38、一服务提供模块40、一管理模块42以及一交易帐务模块44,其中服务提供模块40可以是一因特网服务提供者(ISP)或是一因特网内容提供者(ICP)。管理模块42具有一认证装置46以及一交易装置48。认证装置46通信连接到服务提供模块40以及数字凭证模块38之间,而交易装置48通信连接到服务提供模块40以及交易帐务模块44之间,其中认证装置46以及交易装置48是分别独立运作在管理模块42之中。
此外,网络交易系统32另包含有一虚疑帐户模块64,通信连接到交易帐务模块44,用以根据数字媒介Dm以提供一相对应的帐户数据,其中该帐户数据包含有一储值金额。而使用者可以通过一自动柜员机(ATM)以进行相关的转帐过程来更新该帐户数据的储值金额。
请参阅图3,图3为本发明网络交易方法30的流程图。本发明网络交易方法30包含有以下骤:
步骤50:使用者通过数字媒介Dm经由上网装置34在数字凭证模块38中登录一数字凭证Ca,而后产生一登录数据ID,数字凭证模块38并在一预定时间内将登录数据ID输出至管理模块42的认证装置46。其中,登录数据ID可以包含有数字媒介Dm的已启动讯息以及一凭证密码Pw,或者是包含有数字媒介Dm的已启动讯息、凭证密码Pw以及使用者的身份证号与出生年月日等等,而凭证密码Pw可以由数字凭证模块38所指定或是由使用者自行设定。
步骤52:使用者经由上网装置34在服务提供模块40中通过数字媒介Dm输入数字凭证Ca以及凭证密码Pw,而后产生一数字签章Si,服务提供模块40并将数字签章Si输出至管理模块42的认证装置46。
步骤54:依据一预定认证过程55以确认数字签章Si,而后产生一认证识别码Cd。其中,预定认证过程55可以是在认证装置46中根据登录数据ID以确认数字签章Si。
步骤56:服务提供模块40通过认证识别码Cd以便确认使用者的认证有效状态,同时并根据使用者一线上交易服务以产生一相对应的第一交易数据D1后输出至交易帐务模块44。其中,第一交易数据D1可以包含有该线上交易服务的交易金额、服务项目、交易日期以及厂商代码等等。
步骤58:交易帐务模块44处理第一交易数据D1后产生一第二交易数据D2,并将第二交易数据D2输出至管理模块42的交易装置48。第二交易数据D2可能是一包含交易结果的数据或是一无法成交的讯息。
步骤60:交易装置48纪录下第二交易数据D2,并将第二交易数据D2输出至服务提供模块40。
步骤62:服务提供模块40显示第二交易数据D2予使用者。
其中,本发明网络交易方法30的数字签章Si、认证识别码ID、第一交易数据D1以及第二交易数据D2在线上传输过程中,均以数字凭证Ca为基础以1024bits编码来进行加密保护。
在本发明的步骤50至步骤56中,使用者首先可以利用具有储值金额的数字媒介Dm在数字凭证模块38中登录数字凭证Ca以及凭证密码Pw。之后,在服务提供模块40中利用数字媒介Dm以输入数字凭证Ca以及凭证密码Pw后产生数字签章Si。之后,数字签章Si经由管理模块42的认证装置46的认证后,服务提供模块40才能正式确认使用者的登入状态而进入交易过程。
在本发明的步骤56至步骤62中,使用者在服务提供模块40中接受一线上交易服务后产生一包含消费金额的第一交易数据D1。接着,交易帐务模块44根据数字媒介Dm所对应的储值金额以处理第一交易数据D1后产生第二交易数据D2。之后,第二交易数据D2储存在管理模块42的交易装置48中。最后,服务提供模块40将交易结果显示在使用者的上网装置34上。
因此,本发明网络交易方法30通过提供一种具有独立运作的凭证认证过程(步骤50至步骤56)以及交易过程(步骤56至步骤62),其中由于数字签章Si、认证识别码ID、第一交易数据D1以及第二交易数据D2在线上传输过程中,均以数字凭证Ca为基础以1024bits编码来进行加密保护,因此网络交易安全性的问题将被大幅改善。另外,本发明网络交易方法30中交易帐务模块44除了即时将第二交易数据D2输出至交易装置48外,还可以定期分批次将第二交易数据D2输出至交易装置48,因此交易装置48可以定期比对第二交易数据D2中的交易结果数据,从而防止交易结果数据被恶意窜改。
在本发明另一实施例中,网络交易系统32亦可以包含有多个管理模块42,每一管理模块42是用来管理一特定族群的对应数字媒介Dm′。使用者可通过对应数字媒介Dm′在数字凭证模块38中登录一对应数字凭证Ca′,而后产生一对应登录数据ID′,数字凭证模块38将对应登录数据ID′输出至其所对应的管理模块42的认证装置46。而对应登录数据ID′分别被储存在数字凭证模块38以及其所对应的管理模块42的认证装置46中,因此,一方面可以节省数据传输的时间,一方面亦可以扩大整个交易服务的范围,让应用本发明网络交易方法30的网站能有较好的服务品质与反应速度。
请参阅图4,图4为图3所示预定认证过程57另一实施例的流程图。在本发明网络交易方法30中,步骤54的预定认证过程57亦可以包含有以下步骤:
步骤54a:检测数字凭证Dm与管理模块42是否具有对应关系。
步骤54b:若数字凭证Dm与管理模块42具有对应关系,则通过储存在对应认证装置46中的对应登录数据ID′以确认数字签章Si,并因而产生认证识别码Cd,以及将认证识别码Cd输出至服务提供模块40。
步骤54c:若数字凭证Dm与管理模块42无对应关系,则认证装置46将数字签章Si输出至数字凭证模块38,并通过储存在数字凭证模块38中的对应登录数据ID′以确认数字签章Si,并因而产生认证识别码Cd,以及将认证识别码Cd经由认证装置46而输出至服务提供模块40。
在本发明的步骤50至步骤56中,使用者首先可以利用具有储值金额的对应数字媒介Dm′在数字凭证模块38中登录对应数字凭证Ca′以及对应凭证密码Pw′。之后,在服务提供模块40中利用对应数字媒介Dm′以输入对应数字凭证Ca′以及对应凭证密码Pw′后产生数字签章Si。之后,服务提供模块40便将数字签章Si输出至其所对应管理模块42的认证装置46。之后,数字签章Si便可以通过其所对应管理模块42的认证装置46的认证后,服务提供模块40才能正式确认使用者的登入状态而进入交易过程。此外,若服务提供模块40因某些因素而未将数字签章Si传送到其所对应的管理模块42的认证装置46,数字签章Si亦可经由无对应关系的管理模块42的认证装置46,通过储存在数字凭证模块38中的对应登录数据ID′以确认数字签章Si。
与已知网络交易方法10相比较,由于本发明网络交易方法30提供独立运作的凭证认证过程(步骤50至步骤56)以及交易过程(步骤56至步骤62),其中由于数字签章Si、认证识别码ID、第一交易数据D1以及第二交易数据D2在线上传输过程中,均以数字凭证Ca为基础以1024bits编码来进行加密保护,比起SSL来说,保护程度更高,因此网络交易安全性的问题将被大幅改善。另外,本发明网络交易方法30中交易帐务模块44除了即时将第二交易数据D2输出至交易装置48外,还可以定期分批次将第二交易数据D2输出至交易装置48,因此交易装置48可以定期比对第二交易数据D2中的交易结果数据,因此防止交易结果数据被恶意窜改。
通过以上较佳具体实施例的详述,希望能更加清楚描述本发明的特征与精神,而并非以上述所揭露的较佳具体实施例来对本发明的范畴加以限制。相反地,其目的是希望各种改变及其等效的改变能涵盖在本发明的权利要求范围内。
Claims (10)
1.一种应用在一网络交易系统的网络交易方法,用以提供一使用者通过一数字媒介进行线上交易,该网络交易系统包含有一数字凭证模块、至少一服务提供模块、至少一管理模块以及一交易帐务模块,每一管理模块分别具有一认证装置以及一交易装置,该认证装置通信连接到该服务提供模块以及该数字凭证模块之间,该交易装置通信连接到该服务提供模块以及该交易帐务模块之间,该网络交易方法包含有:
该使用者通过该数字媒介在该数字凭证模块中登录一数字凭证,而后产生一登录数据,该数字凭证模块在一预定时间内将该登录数据输出至该管理模块的认证装置;
该使用者通过该数字媒介在该服务提供模块中输入该数字凭证而后产生一数字签章,该服务提供模块将该数字签章输出至该管理模块的认证装置;
依据一预定认证过程以确认该数字签章,而后产生一认证识别码;
该服务提供模块通过该认证识别码确认该使用者的认证有效状态,并提供该使用者一线上交易服务以产生一相对应的第一交易数据后输出至该交易帐务模块;
该交易帐务模块在处理该第一交易数据后产生一第二交易数据,并将该第二交易数据输出至该管理模块的交易装置;
该交易装置纪录下该第二交易数据,并将该第二交易数据输出至该服务提供模块;以及
该服务提供模块显示该第二交易数据予该使用者;
其中该数字签章、该认证识别码、该第一交易数据以及该第二交易数据在网络线上传输过程中,均以该数字凭证为基础来进行加密保护。
2.如权利要求1的方法,其中该认证装置以及该交易装置是分别独立运作在该管理模块中。
3.如权利要求2的方法,其中每一管理模块是根据在一对应的数字媒介,该使用者可通过该对应的数字媒介在该数字凭证模块中登录一对应的数字凭证,而后产生一对应的登录数据,该对应的登录数据则分别被储存在该数字凭证模块以及其所对应的管理模块的认证装置中。
4.如权利要求3的方法,其中该认证装置的预定认证过程包含有下列步骤:
(1)检测该数字凭证与该管理模块是否具有对应关系;以及
(2)若该数字凭证与该管理模块具有对应关系,则通过储存在该对应认证装置中的对应登录数据以确认数字签章,并因而产生该认证识别码,以及将该认证识别码输出至该服务提供模块。
5.如权利要求4的方法,其中在步骤(2)中若该数字凭证与该管理模块无对应关系,则该认证装置将该数字签章输出至该数字凭证模块,并通过储存在该数字凭证模块中的对应登录数据以确认该数字签章,并因而产生该认证识别码,以及将该认证识别码经由该认证装置而输出至该服务提供模块。
6.如权利要求2的方法,其中该预定认证过程为该认证装置通过该登录数据以确认该数字签章,以及将该认证识别码输出至该服务提供模块。
7.如权利要求1的方法,其中该网络交易系统还包含有一虚疑帐户模块,通信连接在该交易帐务模块,用以提供一帐户数据,该虚疑帐户模块并可提供该使用者通过一预定方式来更新该帐户数据。
8.如权利要求7的方法,其中该预定方式为经由一自动柜员机(ATM)进行相关的转帐过程。
9.如权利要求1的方法,其中该数字媒介可以是一数字交易卡。
10.如权利要求1的方法,其中该数字媒介可以是一生物识别装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 01124735 CN1400779A (zh) | 2001-08-06 | 2001-08-06 | 具有安全性的网络交易方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 01124735 CN1400779A (zh) | 2001-08-06 | 2001-08-06 | 具有安全性的网络交易方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1400779A true CN1400779A (zh) | 2003-03-05 |
Family
ID=4665796
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 01124735 Pending CN1400779A (zh) | 2001-08-06 | 2001-08-06 | 具有安全性的网络交易方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1400779A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1297879C (zh) * | 2003-11-10 | 2007-01-31 | 财团法人资讯工业策进会 | Usb储存装置中的以自订命令辅助数字版权管理的方法 |
| CN1300666C (zh) * | 2003-11-10 | 2007-02-14 | 财团法人资讯工业策进会 | Usb储存装置中的以多重介面辅助数字版权管理的方法 |
| CN100346281C (zh) * | 2003-11-10 | 2007-10-31 | 财团法人资讯工业策进会 | 于usb储存装置中的以多重管道辅助数字版权管理的方法 |
| CN101061664B (zh) * | 2004-11-17 | 2010-06-16 | 日本电气株式会社 | 时刻认证系统 |
| CN101449257B (zh) * | 2006-05-26 | 2011-05-11 | 微软公司 | 用于对网络资源的单次登入和安全访问的策略驱动的凭证委托 |
| CN108711055A (zh) * | 2018-05-03 | 2018-10-26 | 中国工商银行股份有限公司 | 一种安全认证方法、安全认证设备以及系统 |
-
2001
- 2001-08-06 CN CN 01124735 patent/CN1400779A/zh active Pending
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1297879C (zh) * | 2003-11-10 | 2007-01-31 | 财团法人资讯工业策进会 | Usb储存装置中的以自订命令辅助数字版权管理的方法 |
| CN1300666C (zh) * | 2003-11-10 | 2007-02-14 | 财团法人资讯工业策进会 | Usb储存装置中的以多重介面辅助数字版权管理的方法 |
| CN100346281C (zh) * | 2003-11-10 | 2007-10-31 | 财团法人资讯工业策进会 | 于usb储存装置中的以多重管道辅助数字版权管理的方法 |
| CN101061664B (zh) * | 2004-11-17 | 2010-06-16 | 日本电气株式会社 | 时刻认证系统 |
| CN101449257B (zh) * | 2006-05-26 | 2011-05-11 | 微软公司 | 用于对网络资源的单次登入和安全访问的策略驱动的凭证委托 |
| CN108711055A (zh) * | 2018-05-03 | 2018-10-26 | 中国工商银行股份有限公司 | 一种安全认证方法、安全认证设备以及系统 |
| CN108711055B (zh) * | 2018-05-03 | 2022-02-25 | 中国工商银行股份有限公司 | 一种安全认证方法、安全认证设备以及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111428207B (zh) | 基于区块链技术的数字版权登记与交易方法 | |
| EP0643513B1 (fr) | Procédé de vérification de signatures pour un système de communications | |
| CN1097903C (zh) | 被许可人通告系统 | |
| US20020138418A1 (en) | Method and apparatus for providing pre-existing and prospective customers with an immediately accessible account | |
| US20020083008A1 (en) | Method and system for identity verification for e-transactions | |
| US20030154162A1 (en) | Credit report retrieval system including voice-based interface | |
| KR20070104652A (ko) | 무선 전자 상거래 촉진 시스템 및 방법 | |
| CN1285043C (zh) | 个人认证方法 | |
| CN1811813A (zh) | 一种双因子动态密码认证的方法及系统 | |
| CN108074095A (zh) | 一种票务处理方法和装置 | |
| CN102903045A (zh) | 一种互联网方式的离线支付方法 | |
| CN101414912A (zh) | 身份验证方法、装置及系统 | |
| CN107665461A (zh) | 将一用户与多个服务提供商进行认证的方法及系统 | |
| US20030038707A1 (en) | Method for secured identification of user's id | |
| CN1400779A (zh) | 具有安全性的网络交易方法 | |
| US20030130961A1 (en) | System and method for making secure data transmissions | |
| CN113744036B (zh) | 一种基于区块链数字签名的量子支票交易方法 | |
| CN1333610A (zh) | 验证用户的方法 | |
| CN1643551A (zh) | 用于数字通信系统中的用户鉴别的方法和系统 | |
| US20020013900A1 (en) | User authentication device and electric commerce system using the device | |
| US20070168295A1 (en) | Verification method for personal credit purchases | |
| CN1371509A (zh) | 便携终端 | |
| CN110084679A (zh) | 律师函智能发送方法及系统 | |
| CN1845183A (zh) | 一种具有借记贷记功能的智能密钥设备 | |
| CN1482560A (zh) | 网络印章认证系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |