TW201421393A - 行動裝置互動式二維條碼交易資訊傳輸及驗證之系統及其方法 - Google Patents

行動裝置互動式二維條碼交易資訊傳輸及驗證之系統及其方法 Download PDF

Info

Publication number
TW201421393A
TW201421393A TW101144260A TW101144260A TW201421393A TW 201421393 A TW201421393 A TW 201421393A TW 101144260 A TW101144260 A TW 101144260A TW 101144260 A TW101144260 A TW 101144260A TW 201421393 A TW201421393 A TW 201421393A
Authority
TW
Taiwan
Prior art keywords
transaction
mobile device
key
code
user
Prior art date
Application number
TW101144260A
Other languages
English (en)
Inventor
Kuang-Wu Lee
Original Assignee
Top Information Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Top Information Technologies Co Ltd filed Critical Top Information Technologies Co Ltd
Priority to TW101144260A priority Critical patent/TW201421393A/zh
Publication of TW201421393A publication Critical patent/TW201421393A/zh

Links

Abstract

本發明係關於一種行動裝置互動式二維條碼交易資訊傳輸及驗證之系統及其方法,係包括:一行動裝置、一交易裝置、一安控平台系統,係包括一帳戶資料庫與一金鑰伺服器、一交易平台系統,係提供該交易裝置透過網路與其連接、一交易應用程式,係安裝於該行動裝置。其中,當使用者使用該交易裝置於該交易平台系統進行一金融交易後,該交易平台系統即產生一交易資料,並藉由該金鑰伺服器將該交易資料進行加密成一二維條碼;接著,使用者可使用該行動裝置以藉由該交易應用程式讀取交易平台系統所產生的該二維條碼,進而將該交易資料顯示於該行動裝置,並且,於使用者確認該交易資料無誤後,該交易應用程式即產生一交易放行碼與一交易確認碼,使用者即可使用該交易裝置輸入該交易放行碼與該交易確認碼至該交易平台系統,以完成該金融交易。

Description

行動裝置互動式二維條碼交易資訊傳輸及驗證之系統及其方法
本發明係關於一種交易資訊傳輸及驗證之系統及其方法,尤指交易之驗證內容可使用二維條碼傳送到行動裝置,且於經過使用者確認後,產生一認證碼,且將該認證碼輸入至交易裝置可完成金融交易的一種行動裝置互動式二維條碼交易資訊傳輸及驗證之系統及其方法。
近年來,網路科技發展一日千里,網路購物、線上拍賣等電子商務因應而生,各家銀行亦推出網路銀行的服務,人們不用出門購物,只需在家透過電腦登入購物網站或網路銀行網站,並於進行交易時,在網頁輸入個人的金融資料,如信用卡資料、銀行帳戶、密碼、登入帳號及交易資料等,透過網路傳輸到該信用卡中心或網路銀行網站的伺服器,即可完成付款、轉帳等各種交易行為,相當便利。
然而,在享受這便捷服務的同時,也增加了網路駭客側錄與盜取金融資料的危險,一旦駭客盜獲個人的金融資料,除個資外洩外,亦會造成個人及銀行嚴重的財物損失。因此,產業界遂研發出利用一次性密碼(One Time Password,OTP)技術之網路安全交易機制,以確實防止盜領與盜刷。請參閱圖第一圖,係一種習用之網路交易一次性密碼產生及應用方法,及執行該方法的系統之架構圖。如第一圖所示,該習用之網路交易一次性密碼產生及應用方法,及執行該方法的系統2係包括:一接收模組21、一用戶資料庫22,係連接於一網銀主機50,其儲存有用戶之個人識別資料,包括一預設行動電話門號,該預設行動電話門號係為接收簡訊OTP專用,其與紀錄在銀行用戶資料中的聯絡電話不同,且需由用戶親臨櫃檯辦理,或持晶片金融卡至自動櫃員機(ATM)設定、一運算模組23,其可依據接收之交易識別資料產生OTP之交易代碼及交易驗證碼、一簡訊產生模組24,係可依據交易代碼與交易驗證碼,整合產生一簡訊,並連接於一簡訊閘道器(SMS Gateway)40,藉此將該簡訊透過通訊網路,由一簡訊發送服務供應商3以專線經一電信業者4發送到該預設行動電話門號,供用戶透過一第二使用者介面12’讀取、一發送模組25,及一管理模組26。其中,該第一使用者介面11’可為電腦或PDA,該第二使用者介面12’可行動電話或結合行動電話功能的PDA;該接收模組21、該發送模組25與該網路銀行之網站伺服器51連結,藉此經網際網路接收來自用戶透過一第一使用者介面11’輸入之訊息,或發送訊息至該第一使用者介面11’。
因此,當使用者於該使用者介面11’進行一金融交易,產生一交易資料,該交易資料即透過網際網路傳輸至該網路銀行之網站伺服器51,再由該接收模組21接收該交易資料;接著,該管理模組26即將接收之該交易資料與該用戶資料庫22內之資料進行比對驗證,驗證完成後,該運算模組23即依據該交易資料及系統提供之資料,邏輯運算產生一組專屬對應的一次性密碼,該一次性密碼包括一交易代碼及一交易驗證碼,其中,該交易代碼回傳至該第一使用者介面,而該交易驗證碼則被整合成該簡訊,並傳輸至該簡訊閘道器40,再透過該簡訊發送服務供應商3以專線經該電信業者4發送到該預設行動電話門號,使得該交易驗證碼可顯示於該第二使用者介面12’以供用戶讀取。
並且,當使用者將該交易驗證碼數入至該第一使用者介面後,其即被傳輸至該網路銀行之網站伺服器51,再由該接收模組21接收;接著,該運算模組23即以該交易驗證碼與該交易代碼進行反推計算,該管理模組26即依據上述反推計算之結果與該交易資料進行核對,核對無誤,則該金融交易可順利進行。
上述該網路交易一次性密碼產生及應用方法,及執行該方法的系統2雖已藉由一次性密碼之技術以及利用手機作為交易驗證碼的傳輸,以提升帳戶的防盜與安全性,然而其申請、傳輸與處理過程相當繁複,使用者必須親臨銀行櫃檯或持晶片金融卡至自動櫃員機(ATM)辦理,由於辦理屬人為作業,故亦因人為疏失而易導致個資的外洩,且該網路交易一次性密碼產生及應用方法,及執行該方法的系統2生成之交易驗證碼之傳送,需經由不同閘道器間的轉換,再由電信業者發送至使用者之手機,傳送過程過於複雜,易發生簡訊漏接的情形,導致金融交易無法進行,造成使用者的不便。
因此,有鑑於習用之網路交易一次性密碼產生及應用方法,及執行該方法的系統仍具有諸多之缺點,故本案之發明人係極力地加以研究發明,終於研發完成本發明之一種行動裝置互動式二維條碼交易資訊傳輸及驗證之系統及其方法,該行動裝置互動式二維條碼交易資訊傳輸及驗證之系統及其方法係透過二維條碼傳遞交易裝置上的交易資料,再利用行動裝置驗證交易資料之完整性與正確性,並直接由行動裝置產生認證資訊,故不需經由電信業者傳送,使用者亦不必親臨銀行辦理各種手續,故可取代/補強該習用之網路交易一次性密碼產生及應用方法,及執行該方法的系統之不足。
本發明之主要目的,在於提供一種行動裝置互動式二維條碼交易資訊傳輸及驗證之系統及其方法,其係透過二維條碼傳遞交易裝置上的交易資料,利用行動裝置驗證交易資料之完整性與正確性,並產生認證資訊以完成交易。因此,本發明之行動裝置互動式二維條碼交易資訊傳輸及驗證之系統及其方法於交易過程中,不牽涉到任何金鑰傳輸,避免因金鑰遭破解,而導致盜刷與個資外洩情形的發生。
因此,為了達成本發明之主要目的,本案之發明人提出一種行動裝置互動式二維條碼交易資訊傳輸及驗證之系統,係包括:
一行動裝置;
一交易裝置;
一安控平台系統,係包括一帳戶資料庫與一金鑰伺服器,且該金鑰伺服器可產生一多樣化交易金鑰(Time based key)以及一第一組非對稱式金鑰;
一交易平台系統,係提供該交易裝置透過網路與其連接,並連接該金鑰伺服器,當使用者使用該交易裝置於該交易平台系統進行一金融交易後,該交易平台系統即產生一交易資料,該交易資料包含一交易明細、一交易序號、一時間戳記(Time Stamp)及一交易認證碼,並藉由該金鑰伺服器將該交易資料進行加密成一二維條碼;
一交易應用程式,係安裝於該行動裝置,可提供一帳號與密碼之輸入介面,且於使用者輸入一使用者帳號與一使用者密碼後,該交易應用程式即將該使用者帳號與該使用者密碼經網路傳輸至該安控平台系統進行驗證,進而產生一第二組非對稱式金鑰以及一對稱式金鑰,該第二組非對稱式金鑰包含一第二公鑰與一第二私鑰,其中,該第二公鑰儲存於該金鑰伺服器,該對稱式金鑰則對該第二私鑰進行加密形成一金鑰加密檔,儲存於該行動裝置中。
其中,使用者可使用該行動裝置以藉由該交易應用程式讀取交易平台系統所產生的該二維條碼,進而將該交易資料顯示於該行動裝置,並且,於使用者確認該交易資料無誤後,該交易應用程式即產生一交易放行碼與一交易確認碼,使用者即可使用該交易裝置輸入該交易放行碼與該交易確認碼至該交易平台系統,以完成該金融交易。
本發明之另一目的,在於提供一種行動裝置互動式二維條碼交易資訊傳輸及驗證之方法,係用以作為行動裝置互動式二維條碼交易資訊傳輸及驗證之系統之操作方法,因此,為了達成本發明之另一目的,本案之發明人係提出一種行動裝置互動式二維條碼交易資訊傳輸及驗證之方法,係包括:
(1)使用者於一行動裝置安裝並執行一交易應用程式,以進行該行動裝置之認證;
(2)使用者使用一交易裝置連線至一交易平台系統進行一金融交易,其即產生包含一交易明細、一交易序號、一時間戳記(Time Stamp)及一交易認證碼之一交易資料;
(3)該交易平台系統透過網路連線至該金鑰伺服器取得一第二公鑰,並對該交易資料進行加密,接著,該交易平台系統再將加密後之該交易資料製成一二維條碼;
(4)使用者於該行動裝置執行該交易應用程式,並輸入一使用者帳號與一使用者密碼進行登入,登入後,儲存於一金鑰加密檔內之一對稱式金鑰即對一第二私鑰進行解密;
(5)掃描該二維條碼,此時,該交易應用程式即以該第二私鑰對該二維條碼進行解密,使得該交易資料顯示於該行動裝置;
(6)使用者確認交易後,該交易應用程式即產生一交易放行碼與一交易確認碼;
(7)使用者將該交易放行碼輸入至該交易平台系統,使得該金融交易順利放行;以及
(8)使用者可於該交易平台系統輸入該交易認證碼,以查詢上該金融交易是否成功放行。
為了能夠更清楚地描述本發明所提出之一種行動裝置互動式二維條碼交易資訊傳輸及驗證之系統及其方法,以下將配合圖示,詳盡說明本發明之較佳實施例。
請參閱第二圖,係本發明之一種行動裝置互動式二維條碼交易資訊傳輸及驗證之系統的架構圖。如圖所示,本發明之行動裝置互動式二維條碼交易資訊傳輸及驗證之系統1係包括:一行動裝置11、一交易裝置12、一安控平台系統13、一交易平台系統14、以及一交易應用程式15。
其中,安控平台系統13係包括一帳戶資料庫130與一金鑰伺服器131,且該金鑰伺服器131可產生一多樣化交易金鑰(Time based key)以及一第一組非對稱式金鑰。該交易平台系統14提供該交易裝置12透過網路與其連接,並連接該金鑰伺服器131,當使用者使用該交易裝置12於該交易平台系統14進行一金融交易後,該交易平台系統14即產生一交易資料,且該交易資料包含一交易明細、一交易序號、一時間戳記(Time Stamp)及一交易認證碼,並可藉由該金鑰伺服器131將該交易資料進行加密成一二維條碼141。
承上述,該交易應用程式15係安裝於該行動裝置13,提供一帳號與密碼之輸入介面,且於使用者之一使用者帳號與一使用者密碼經該安控平台系統13驗證後,該交易應用程式15可產生一第二組非對稱式金鑰以及一對稱式金鑰,該第二組非對稱式金鑰包含一第二公鑰與一第二私鑰,其中,該第二公鑰儲存於該金鑰伺服器131,該對稱式金鑰則對該第二私鑰進行加密形成一金鑰加密檔151,儲存於該行動裝置11中。因此,使用者可使用該行動裝置11以藉由該交易應用程式15讀取交易平台系統14所產生的該二維條碼141,進而將該交易資料顯示於該行動裝置11,並且,於使用者確認該交易資料無誤後,該交易應用程式15即產生一交易放行碼與一交易確認碼,使用者即可使用該交易裝置12輸入該交易放行碼與該交易確認碼至該交易平台系統14,以完成該金融交易。
如第二圖所示,使用者首次於該行動裝置11執行該交易應用程式15,接著於其提供之該帳號與密碼之輸入介面輸入該使用者帳號與該使用者密碼後,該交易應用程式15即透過網路將該使用者帳號與該使用者密碼傳輸至該安控平台系統13,以將該帳戶資料庫130內之資料與該使用者帳號及該使用者密碼進行比對驗證,且於驗證後,該鑰伺服器131即產生該第一組非對稱式金鑰(包括一第一公鑰與一第一私鑰);接著,安控平台系統13將該第一公鑰回傳至該行動裝置11,該交易應用程式15即產生該第二組非對稱式金鑰以及該對稱式金鑰,且該交易應用程式15隨即將該第二公鑰回傳至該金鑰伺服器131進行儲存,並以該對稱式金鑰對該第二私鑰進行加密形成一金鑰加密檔151,儲存於該行動裝置11中。
如此,當使用者與該交易平台系統14進行該金融交易後,該交易平台系統14即產生該交易資料,並將該交易資料傳輸至該金鑰伺服器131進行加密,接著再將加密後之該交易資料回傳至該交易平台系統14,以生成該二維條碼141,其可為PDF417碼、QR碼、漢信碼、顏色條碼或Quick mark code。此時,使用者可於該行動裝置11執行該交易應用程式15,並於進行登入後,以該交易應用程式15讀取該二維條碼141,再以儲存於該金鑰加密檔151內之該第二私鑰對該二維條碼141進行解密,進而將該交易資料顯示於該行動裝置11,且於確認該交易資料無誤後,該交易應用程式15即產生該交易放行碼與該交易確認碼,使用者即可使用該交易裝置12輸入該交易放行碼與該交易確認碼至該交易平台系統14,以完成該金融交易。
經由上述,本發明之行動裝置互動式二維條碼交易資訊傳輸及驗證之系統1的基本架構係已清楚介紹,於此,必須補充說明的是,使用者所使用之該行動裝置1可為手機、平板電腦或筆記型電腦;該交易裝置則可為桌上型電腦或筆記型電腦。
本發明更包括一種行動裝置互動式二維條碼交易資訊傳輸及驗證之方法,該方法前述該行動裝置互動式二維條碼交易資訊傳輸及驗證之系統1所構成之操作方法。請參閱第三圖,係本發明之一種行動裝置互動式二維條碼交易資訊傳輸及驗證之方法的流程圖。如第三圖所示,該行動裝置互動式二維條碼交易資訊傳輸及驗證之方法係包括如下之8個主要步驟:
請繼續參閱第三圖,並同時參閱第四A圖至第四G圖,係該行動裝置互動式二維條碼交易資訊傳輸及驗證之方法的執行示意圖。如第三圖與第四A圖至第四G圖所示,本發明之行動裝置互動式二維條碼交易資訊傳輸及驗證之方法首先執行步驟(S01),使用者於一行動裝置11安裝並執行一交易應用程式15,以進行該行動裝置11之認證;接著,如圖所示,執行步驟(S02),使用者使用一交易裝置12連線至一交易平台系統14進行一金融交易,其即產生包含一交易明細、一交易序號、一時間戳記(Time Stamp)及一交易認證碼之一交易資料;於步驟(S03)之中,該交易平台系統14透過網路連線至該金鑰伺服器131取得一第二公鑰,並對該交易資料進行加密,接著,該交易平台系統14再將加密後之該交易資料製成一二維條碼141。
待步驟(S03) 完成後,執行步驟(S04),使用者於該行動裝置11執行該交易應用程式15,並輸入一使用者帳號與一使用者密碼進行登入,登入後,儲存於一金鑰加密檔151內之一對稱式金鑰即對一第二私鑰進行解密;接著,執行步驟(S05),掃描該二維條碼141,此時,該交易應用程式15即以該第二私鑰對該二維條碼141進行解密,使得該交易資料顯示於該行動裝置11;於步驟(S06)之中,使用者確認交易後,該交易應用程式15即產生一交易放行碼與一交易確認碼;接著,執行步驟(S07),使用者將該交易放行碼輸入至該交易平台系統14,使得該金融交易順利放行;完成上述步驟後,執行步驟(S08),使用者可於該交易平台系統14輸入該交易認證碼,以查詢上該金融交易是否成功放行。
請參閱第五圖,係本發明之步驟(S01)的詳細方法流程圖,於上述之行動裝置互動式二維條碼交易資訊傳輸及驗證之方法中,步驟(S01)係由以下之詳細步驟所達成:執行步驟(S011),使用者於該交易應用程式15提供之一帳號與密碼之輸入介面輸入使用者之該使用者帳號與該使用者密碼;於步驟(S012)之中,該使用者帳號與該使用者密碼透過網路傳輸至一安控平台系統13,其包括一帳戶資料庫130與一金鑰伺服器131,該安控平台系統13即將其接收之該使用者帳號及該使用者密碼與該帳戶資料庫130之內部資料與進行比對驗證,且驗證無誤後,該金鑰伺服器131即產生一第一組非對稱式金鑰,其包含該第一公鑰與該第一私鑰,並將該第一公鑰回傳至該行動裝置11;接著,執行步驟(S013),該行動裝置11接收該第一公鑰後,該交易應用程式15即產生一第二組非對稱式金鑰以及一對稱式金鑰,該第二組非對稱式金鑰包含該第二公鑰與該第二私鑰,並將該第二公鑰回傳至該金鑰伺服器131;完成步驟(S013)後,執行步驟(S014),該金鑰伺服器131接收該第二公鑰後,即以該第一私鑰進行解密,並將解密後之該第二公鑰儲存於該金鑰伺服器131;於步驟(S014)進行的同時,步驟(S015)亦進行中,該對稱式金鑰即對該第二私鑰進行加密,並儲存成該金鑰加密檔151,且儲存於該行動裝置11中,完成該行動裝置之認證。
請參閱第二圖,步驟(S03)係為該二維條碼141之產生步驟,其中,該金鑰伺服器131係以該第二公鑰與該時間戳記產生一多樣化交易金鑰;且該金鑰伺服器131更利用該多樣化之交易金鑰計算該交易資料之一訊息認證碼MAC,並將該交易資料以該第二公鑰進行加密;接著,即將加密後之該交易資料以base64編碼後,回傳至該交易平台系統14並產生該二維條碼141。然而,步驟(S05)則為該二維條碼141之解碼步驟,其中,該交易應用程式15係以base64對該二維條碼141進行解碼;然後,再以該第二私鑰對該二維條碼141進行解密,並驗證該訊息認證碼MAC,使得該交易資料顯示於該行動裝置11。
承上述,步驟(S06)之主要目的為產生該交易放行碼,故於步驟(S06)之中,當使用者確認該交易資料後,該交易應用程式15會產生一交易結果值,接著,該交易應用程式15即以該第二私鑰對交易結果值與該交易資料進行加密後,再以雜湊演算法對前述所得之數據進行計算,產生該交易放行碼與該交易確認碼。並且,於步驟(S07)之中,當使用者將該交易放行碼輸入至該交易平台系統14後,該交易平台系統14即將該交易資料以雜湊演算法進行計算,並將計算後所得之數據與該交易放行碼進行比對驗證,驗證無誤後,該金融交易即順利放行。
此外,於完成該金融交易後,使用者亦可透過該交易裝置12連線至該交易平台系統14查詢該金融交易是否成功放行,於步驟(S08)之中,當使用者輸入該交易認證碼至該交易平台系統14後,該交易平台系統14即將該交易資料與該交易放行碼以雜湊演算法進行計算,且於計算完後,將計算後所得之數據與該交易確認碼進行比對驗證,若兩者相同,即表示該金融交易已成功放行。
特別地,上述之該金融交易的過程中,由於該第二公鑰與該第二私鑰分別儲存於該金鑰伺服器131與該行動裝置內之該鑰加密檔151之中,且該交易認證碼與交易放行碼亦由安裝於該行動裝置內之該交易應用程式15所產生,故於該金融交易的過程中皆沒有金鑰的傳輸,故可有效防止盜刷與盜領。此外,該交易資料、該第一對稱式金鑰、該第二對稱式金鑰與該多樣化之交易金鑰,其於產生的過程中,計算條件皆包含該時間戳記,可防止因惡意程式的攻擊,而導致資料重複傳輸,提升安全性;並且,該二維條碼內含該交易資料之該訊息認證碼MAC,故可有效防止該交易資料被篡改或偽造,增加資料的保密性。
於此,必須補充說明的是,該二維條碼141可為PDF417碼、QR碼、漢信碼、顏色條碼或Quick mark code;該行動裝置1可為手機、平板電腦或筆記型電腦;而該交易裝置則可為桌上型電腦或筆記型電腦。
如此,上述係已藉由架構圖、流程圖與執行示意圖完整地揭露並說明了本發明之行動裝置互動式二維條碼交易資訊傳輸及驗證之系統及其方法的較佳實施例,並且,經由上述,吾人可以得知本發明最主要的優點在於:
1.本發明之行動裝置互動式二維條碼交易資訊傳輸及驗證之系統及其方法,其將各金鑰分別儲存於金鑰伺服器與行動裝置,且資料的加密與解密亦僅於金鑰伺服器與行動裝置中進行,故於金融交易的過程中,並沒有金鑰的傳輸,提升了交易資料的安全性與保密性,防止個資或交易資料外洩。
2.承上述第1點,使用者於交易平台系統上進行金融交易產生之交易資料,其於形成二維條碼的過程中,係使用多樣化金鑰計算交易資料之訊息認證碼後再進行加密,使得加密後之交易資料更不易被破解。
3.承上述第2點,且交易資料係透過二維條碼的方式,傳輸與顯示於行動裝置,並藉由安裝於行動裝置之交易應用程式產生交易放行碼與交易確認碼,因其產生過程不牽涉到任何的網路傳輸,有效地防止盜刷與盜領。
4.承上述第3點,此外,使用者之行動裝置認證,係經由執行安裝於行動裝置之交易應用程式進行認證手續,過程簡易,不需親至銀行進行辦理,省時又便利。
上述之詳細說明係針對本發明可行實施例之具體說明,惟該實施例並非用以限制本發明之專利範圍,凡未脫離本發明技藝精神所為之等效實施或變更,均應包含於本案之專利範圍中。
1...行動裝置互動式二維條碼交易資訊傳輸及驗證之系統
11...行動裝置
12...交易裝置
13...安控平台系統
130...帳戶資料庫
131...金鑰伺服器
14...交易平台系統
141...二維條碼
15...交易應用程式
151...金鑰加密檔
S01~S08...方法步驟
S011~S015...方法步驟
2...習用之網路交易一次性密碼產生及應用方法,及執行該方法的系統
21...接收模組
22...用戶資料庫
23...運算模組
24...簡訊產生模組
25...發送模組
26...管理模組
3...簡訊發送服務供應商
4...電信業者
40...簡訊閘道器
50...網銀主機
51...網站伺服器
11’...第一使用者介面
12’...第二使用者介面
第一圖係一種習用之網路交易一次性密碼產生及應用方法,及執行該方法的系統之架構圖;
第二圖係本發明之一種行動裝置互動式二維條碼交易資訊傳輸及驗證之系統的架構圖;
第三圖係本發明之一種行動裝置互動式二維條碼交易資訊傳輸及驗證之方法的流程圖;
第四A圖至第四G圖係該行動裝置互動式二維條碼交易資訊傳輸及驗證之方法的執行示意圖;及
第五圖係本發明之步驟(S01)的詳細方法流程圖。
1...行動裝置互動式二維條碼交易資訊傳輸及驗證之系統
11...行動裝置
12...交易裝置
13...安控平台系統
130...帳戶資料庫
131...金鑰伺服器
14...交易平台系統
141...二維條碼
15...交易應用程式
151...金鑰加密檔

Claims (15)

  1. 一種行動裝置互動式二維條碼交易資訊傳輸及驗證之系統,係包括:
    一行動裝置;
    一交易裝置;
    一安控平台系統,係包括一帳戶資料庫與一金鑰伺服器,且該金鑰伺服器可產生一多樣化交易金鑰(Time based key)以及一第一組非對稱式金鑰;
    一交易平台系統,係提供該交易裝置透過網路與其連接,並連接該金鑰伺服器,當使用者使用該交易裝置於該交易平台系統進行一金融交易後,該交易平台系統即產生一交易資料,該交易資料包含一交易明細、一交易序號、一時間戳記(Time Stamp)及一交易認證碼,並藉由該金鑰伺服器將該交易資料進行加密成一二維條碼;
    一交易應用程式,係安裝於該行動裝置,可提供一帳號與密碼之輸入介面,且於使用者輸入一使用者帳號與一使用者密碼後,該交易應用程式即將該使用者帳號與該使用者密碼經網路傳輸至該安控平台系統進行驗證,進而產生一第二組非對稱式金鑰以及一對稱式金鑰,該第二組非對稱式金鑰包含一第二公鑰與一第二私鑰,其中,該第二公鑰儲存於該金鑰伺服器,該對稱式金鑰則對該第二私鑰進行加密形成一金鑰加密檔,儲存於該行動裝置中;
    其中,使用者可使用該行動裝置以藉由該交易應用程式讀取交易平台系統所產生的該二維條碼,進而將該交易資料顯示於該行動裝置,並且,於使用者確認該交易資料無誤後,該交易應用程式即產生一交易放行碼與一交易確認碼,使用者即可使用該交易裝置輸入該交易放行碼與該交易確認碼至該交易平台系統,以完成該金融交易。
  2. 如申請專利範圍第1項所述之行動裝置互動式二維條碼交易資訊傳輸及驗證之系統,其中,該行動裝置可為下列任一種:手機、平板電腦以及筆記型電腦。
  3. 如申請專利範圍第1項所述之行動裝置互動式二維條碼交易資訊傳輸及驗證之系統,其中,該交易裝置可為下列任一種:桌上型電腦以及筆記型電腦。
  4. 如申請專利範圍第1項所述之行動裝置互動式二維條碼交易資訊傳輸及驗證之系統,其中,該二維條碼可為下列任一種:PDF417碼、QR碼、漢信碼、顏色條碼以及Quick mark code。
  5. 如申請專利範圍第1項所述之行動裝置互動式二維條碼交易資訊傳輸及驗證之系統,其中,該第一組非對稱式金鑰係包含一第一公鑰與一第一私鑰。
  6. 一種行動裝置互動式二維條碼交易資訊傳輸及驗證之方法,係包括:
    (1)使用者於一行動裝置安裝並執行一交易應用程式,以進行該行動裝置之認證;
    (2)使用者使用一交易裝置連線至一交易平台系統進行一金融交易,其即產生包含一交易明細、一交易序號、一時間戳記(Time Stamp)及一交易認證碼之一交易資料;
    (3)該交易平台系統透過網路連線至該金鑰伺服器取得一第二公鑰,並對該交易資料進行加密,接著,該交易平台系統再將加密後之該交易資料製成一二維條碼;
    (4)使用者於該行動裝置執行該交易應用程式,並輸入一使用者帳號與一使用者密碼進行登入,登入後,儲存於一金鑰加密檔內之一對稱式金鑰即對一第二私鑰進行解密;
    (5)掃描該二維條碼,此時,該交易應用程式即以該第二私鑰對該二維條碼進行解密,使得該交易資料顯示於該行動裝置;
    (6)使用者確認交易後,該交易應用程式即產生一交易放行碼與一交易確認碼;
    (7)使用者將該交易放行碼輸入至該交易平台系統,使得該金融交易順利放行;以及
    (8)使用者可於該交易平台系統輸入該交易認證碼,以查詢上該金融交易是否成功放行。
  7. 如申請專利範圍第6項所述之行動裝置互動式二維條碼交易資訊傳輸及驗證之方法,其中,該步驟(1)更包括以下詳細步驟:
    (11)使用者於該交易應用程式提供之一帳號與密碼之輸入介面輸入使用者之該使用者帳號與該使用者密碼;
    (12)該使用者帳號與該使用者密碼透過網路傳輸至一安控平台系統,其包括一帳戶資料庫與一金鑰伺服器,該安控平台系統即將其接收之該使用者帳號及該使用者密碼與該帳戶資料庫之內部資料與進行比對驗證,且驗證無誤後,該金鑰伺服器即產生一第一組非對稱式金鑰,其包含該第一公鑰與該第一私鑰,並將該第一公鑰回傳至該行動裝置;
    (13)該行動裝置接收該第一公鑰後,該交易應用程式即產生一第二組非對稱式金鑰以及一對稱式金鑰,該第二組非對稱式金鑰包含該第二公鑰與該第二私鑰,並將該第二公鑰回傳至該金鑰伺服器;
    (14)該金鑰伺服器接收該第二公鑰後,即以該第一私鑰進行解密,並將解密後之該第二公鑰儲存於該金鑰伺服器;以及
    (15)於步驟(14)進行的同時,該對稱式金鑰即對該第二私鑰進行加密,並儲存成該金鑰加密檔,且儲存於該行動裝置中,完成該行動裝置之認證。
  8. 如申請專利範圍第6項所述之行動裝置互動式二維條碼交易資訊傳輸及驗證之方法,其中,該步驟(3)更包括以下詳細步驟:
    (31)該金鑰伺服器係以該第二公鑰與該時間戳記產生一多樣化交易金鑰;
    (32)該金鑰伺服器利用該多樣化之交易金鑰計算該交易資料之一訊息認證碼MAC,並將該交易資料以該第二公鑰進行加密;及
    (33)將經前步驟加密後之該交易資料以base64編碼後,回傳至該交易平台系統並產生該二維條碼。
  9. 如申請專利範圍第6項所述之行動裝置互動式二維條碼交易資訊傳輸及驗證之方法,其中,該步驟(5)更包括以下詳細步驟:
    (51)該交易應用程式以base64對該二維條碼進行解碼;
    (52)該交易應用程式以該第二私鑰對該二維條碼進行解密,並驗證該訊息認證碼MAC,使得該交易資料顯示於該行動裝置。
  10. 如申請專利範圍第6項所述之行動裝置互動式二維條碼交易資訊傳輸及驗證之方法,其中,該步驟(6)更包括以下詳細步驟:
    (61)使用者確認該交易資料後,該交易應用程式即以該第二私鑰對該交易資料進行加密;及
    (62)以雜湊演算法對步驟(61)所得之數據進行計算後,產生該交易放行碼與該交易確認碼。
  11. 如申請專利範圍第6項所述之行動裝置互動式二維條碼交易資訊傳輸及驗證之方法,其中,該步驟(7)更包括以下詳細步驟:
    (71)使用者於該交易平台系統輸入該交易放行碼後,該交易平台系統將該交易資料以雜湊演算法進行計算;及
    (72)該交易平台系統將步驟(71)所得之計算數據與該交易放行碼進行比對驗證,驗證無誤後,該金融交易即順利放行。
  12. 如申請專利範圍第6項所述之行動裝置互動式二維條碼交易資訊傳輸及驗證之方法,其中,該步驟(8)更包括以下詳細步驟:
    (81)輸入該交易認證碼後,該交易平台系統將該交易資料與該交易放行碼以雜湊演算法進行計算;及
    (82)該交易平台系統將步驟(81)所得之計算數據與該交易確認碼進行比對驗證,若兩者相同,即表示該金融交易已成功放行。
  13. 如申請專利範圍第6項所述之行動裝置互動式二維條碼交易資訊傳輸及驗證之方法,其中,該行動裝置可為下列任一種:手機、平板電腦以及筆記型電腦。
  14. 14如申請專利範圍第6項所述之行動裝置互動式二維條碼交易資訊傳輸及驗證之方法,其中,該交易裝置可為下列任一種:桌上型電腦以及筆記型電腦。
  15. 如申請專利範圍第6項所述之行動裝置互動式二維條碼交易資訊傳輸及驗證之方法,其中,該二維條碼可為下列任一種:PDF417碼、QR碼、漢信碼、顏色條碼以及Quick mark code。
TW101144260A 2012-11-27 2012-11-27 行動裝置互動式二維條碼交易資訊傳輸及驗證之系統及其方法 TW201421393A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW101144260A TW201421393A (zh) 2012-11-27 2012-11-27 行動裝置互動式二維條碼交易資訊傳輸及驗證之系統及其方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW101144260A TW201421393A (zh) 2012-11-27 2012-11-27 行動裝置互動式二維條碼交易資訊傳輸及驗證之系統及其方法

Publications (1)

Publication Number Publication Date
TW201421393A true TW201421393A (zh) 2014-06-01

Family

ID=51393464

Family Applications (1)

Application Number Title Priority Date Filing Date
TW101144260A TW201421393A (zh) 2012-11-27 2012-11-27 行動裝置互動式二維條碼交易資訊傳輸及驗證之系統及其方法

Country Status (1)

Country Link
TW (1) TW201421393A (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI509460B (zh) * 2014-09-05 2015-11-21 Trade Van Information Services Co Electronic verification system and its method
TWI614691B (zh) * 2017-04-21 2018-02-11 南亞塑膠工業股份有限公司 防偽辨識方法
TWI615784B (zh) * 2015-07-16 2018-02-21 蓋特資訊系統股份有限公司 使用行動裝置執行交易之方法與交易系統
TWI633507B (zh) * 2017-06-13 2018-08-21 財金資訊股份有限公司 System for mobile payment, payment method thereof, computer program product
US10902233B2 (en) 2016-12-08 2021-01-26 Advanced New Technologies Co., Ltd. Service processing using a digital object identifier

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI509460B (zh) * 2014-09-05 2015-11-21 Trade Van Information Services Co Electronic verification system and its method
TWI615784B (zh) * 2015-07-16 2018-02-21 蓋特資訊系統股份有限公司 使用行動裝置執行交易之方法與交易系統
US10902233B2 (en) 2016-12-08 2021-01-26 Advanced New Technologies Co., Ltd. Service processing using a digital object identifier
US10977465B2 (en) 2016-12-08 2021-04-13 Advanced New Technologies Co., Ltd. Service processing using a digital object identifier
US10977464B2 (en) 2016-12-08 2021-04-13 Advanced New Technologies Co., Ltd. Service processing using a digital object identifier
TWI614691B (zh) * 2017-04-21 2018-02-11 南亞塑膠工業股份有限公司 防偽辨識方法
TWI633507B (zh) * 2017-06-13 2018-08-21 財金資訊股份有限公司 System for mobile payment, payment method thereof, computer program product

Similar Documents

Publication Publication Date Title
US10592872B2 (en) Secure registration and authentication of a user using a mobile device
JP6713081B2 (ja) 認証デバイス、認証システム及び認証方法
US9521548B2 (en) Secure registration of a mobile device for use with a session
ES2951585T3 (es) Autenticación de transacciones usando un identificador de dispositivo móvil
JP5066827B2 (ja) 移動装置を用いる認証サービスのための方法及び装置
US9642005B2 (en) Secure authentication of a user using a mobile device
US9704160B2 (en) Trusted execution environment for transport layer security key pair associated with electronic commerce and card not present transactions
US20090172402A1 (en) Multi-factor authentication and certification system for electronic transactions
CN113038471A (zh) 用于设备推送供应的系统和方法
US20110103586A1 (en) System, Method and Device To Authenticate Relationships By Electronic Means
CN113014400A (zh) 用户和移动装置的安全认证
CN112805737A (zh) 用于令牌邻近交易的技术
CN101221641B (zh) 一种联机交易的安全确认设备及联机交易方法
CN115358746A (zh) 包括消费者认证的安全远程支付交易处理
CN102694781B (zh) 基于互联网的安全性信息交互系统及方法
CN107784499B (zh) 近场通信移动终端的安全支付系统及方法
TWI591553B (zh) Systems and methods for mobile devices to trade financial documents
CN101334884A (zh) 提高转账安全性的方法和系统
US20120254041A1 (en) One-time credit card numbers
TW201421393A (zh) 行動裝置互動式二維條碼交易資訊傳輸及驗證之系統及其方法
US20200342459A1 (en) Trusted customer identity systems and methods
CN101482957A (zh) 一种可信电子交易方法及其交易系统
CN101425901A (zh) 一种在处理终端中用于对用户身份验证的控制方法及装置
TW201305935A (zh) 一次性密碼產生及應用方法及其系統
TWI607402B (zh) 網路轉帳方法及系統