TW201610880A - 線上交易安全元件、電子裝置及其方法 - Google Patents

線上交易安全元件、電子裝置及其方法 Download PDF

Info

Publication number
TW201610880A
TW201610880A TW103131692A TW103131692A TW201610880A TW 201610880 A TW201610880 A TW 201610880A TW 103131692 A TW103131692 A TW 103131692A TW 103131692 A TW103131692 A TW 103131692A TW 201610880 A TW201610880 A TW 201610880A
Authority
TW
Taiwan
Prior art keywords
information
online
electronic device
online transaction
transaction
Prior art date
Application number
TW103131692A
Other languages
English (en)
Inventor
Yih-Chyau Kuo
Char-Shin Miou
Yeou-Fuh Kuan
Jia-Feng Jang
Po-Wen Ko
Original Assignee
Chunghwa Telecom Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chunghwa Telecom Co Ltd filed Critical Chunghwa Telecom Co Ltd
Priority to TW103131692A priority Critical patent/TW201610880A/zh
Publication of TW201610880A publication Critical patent/TW201610880A/zh

Links

Abstract

本發明係提供一種線上交易安全元件、電子裝置及其方法。該電子裝置包含連接安全元件之連接模組、通訊模組、操作介面以及處理模組。通訊模組與線上商店端以及付費閘道連接。使用者透過操作介面在線上商店端進行交易以觸發付費閘道端傳送一交易內容指令至電子裝置,此時使用者會輸入一認證碼到交易應用模組,以取得線上交易授權資訊,並再對線上交易授權資訊進行加密處理以提供一加密資訊,並又配置加密資訊以及安全管控模組進行數位簽章,以取得數位簽章資訊,最後透過通訊模組發送數位簽章資訊至付費閘道端以進行交易授權作業。

Description

線上交易安全元件、電子裝置及其方法
本發明係一種線上交易安全元件、電子裝置及其方法,尤指一種透過消費端提供加密以及簽章之線上交易元件、電子裝置及其方法。
隨著網路的快速發展,消費者漸漸習慣在網路上進行交易。而目前較常使用的方式係透過信用卡進行線上付款。由於透過信用卡進行線上付款時需要經由網路提供明碼至付費端,因此惡意第三者只需在網路傳輸時進盜取明碼,或者攻擊付費端以取得明碼資料後即能進行盜刷動作,使得網路交易之風險居高不下。
除網路盜刷之外,持卡人之周邊人士亦可能取得信用卡相關資料而在持卡人不知情下進行線上交易,使得持卡人可能在對帳時與銀行端產生消費糾紛。
綜上所述,如何提供一種可對線上交易之資料進行加密以及簽章,以讓線上付費閘道確認為持卡人所為之交易之裝置及其方法乃本領域亟需解決之技術問題。
為解決上述之問題,本發明之目的係提供一種可提供加密資訊以及數位簽章資訊之線上交易安全元件、電子裝置及其方法。
為達上述目的,本發明提出一種用於線上交易之安全元件。 安全元件包含連接外部電子裝置之連接埠、交易應用模組以及安全管控模組。交易應用模組係連接前述之連接埠並於接收電子裝置發送之認證碼即判斷提供一線上交易授權資訊至電子裝置,以觸發電子裝置對線上交易授權資訊進行加密處理以回饋一加密資訊。安全管控模組係連接前述之連接埠並提供電子裝置針對加密資訊進行數位簽章,再據此提供一數位簽章資訊。
為達上述目的,本發明提出一種用於線上交易之電子裝置,其包含連接模組、通訊模組、操作介面以及處理模組。連接模組係用以連接前述之安全元件。通訊模組分別與外部的線上商店端或者付費閘道端通訊連接。操作介面係提供外部使用者進行線上交易以及認證操作。處理模組係連接連接模組、通訊模組以及操作介面,使用者自操作介面得知付費閘道發送之交易內容即操作處理模組發送一認證碼至交易應用模組,以存取線上交易授權資訊,並對線上交易授權資訊進行加密處理以提供一加密資訊。接著,處理模組又配置加密資訊以及安全管控模組以進行數位簽章,在取得數位簽章資訊後,處理模組再透過通訊模組發送數位簽章資訊至付費閘道端以進行交易授權作業。
為達上述目的,本發明提出一種用於線上交易之方法,該方法應用於一電子裝置,該方法包含下列步驟:首先,自外部使用端取得一交易內容,並顯示該交易內容以提示外部使用者輸入一認證碼。接著,發送認證碼至外部一安全元件,以觸發安全元件提供一線上交易授權資訊。接著加密線上交易授權資訊,以提供一加密資訊至安全元件。接著又配置安全元件以對加密資訊進行數位簽章,並提供一數位簽章資訊。最後,提 供數位簽章資訊至外部之一付費閘道以進行交易授權作業。
綜上所述,本案之電子裝置在交易時透過驗證資訊、加密資訊以生成數位簽章資訊,並讓付費閘道端依據數位簽章資訊確認此次交易為持卡人所為,以避免盜刷之風險。
1‧‧‧安全元件
11‧‧‧連接埠
12‧‧‧交易應用模組
13‧‧‧安全管控模組
2‧‧‧電子裝置
21‧‧‧連接模組
22‧‧‧通訊模組
23‧‧‧操作介面
24‧‧‧處理模組
3‧‧‧線上商店端
4‧‧‧付費閘道
5‧‧‧銀行端
S101~S105‧‧‧步驟
S201~S207‧‧‧步驟
第1圖係為本發明用於線上交易之安全元件以及電子裝置內部方塊圖。
第2圖係為本發明用於線上交易之方法流程圖。
第3圖係為本發明之一實施例。
以下將描述具體之實施例以說明本發明之實施態樣,惟其並非用以限制本發明所欲保護之範疇。
請參閱第1圖,其分別為本發明之用於線上交易之安全元件1以及電子裝置2。安全元件1包含連接埠11、交易應用模組12以及安全管控模組13。連接埠11係用以與外部一電子裝置2電性連接。交易應用模組12係連接前述之連接埠11並於接收電子裝置2發送之認證碼即判斷是否提供一線上交易授權資訊至電子裝置2,以觸發電子裝置2對線上交易授權資訊進行加密處理以回饋一加密資訊。安全管控模組13係連接前述之連接埠11,安全管控模組13係提供電子裝置1對加密資訊進行數位簽章,並提供一數位簽章資訊。
前述之電子裝置2包含連接模組21、通訊模組22、操作介面23以及處理模組24。連接模組21係連接前述之安全元件1。通訊模組22分別 與外部線上商店端3以及付費閘道4通訊連接。操作介面23係提供外部使用端進行線上交易操作。處理模組24係連接連接模組21、通訊模組22以及操作介面23。當使用者藉由操作介面23與線上之商店進行交易後,商店會將付費流程導引至付費閘道端,而付費閘道端之付費流程會傳送交易內容至電子裝置2,電子裝置2經由操作介面23顯示該交易內容,此時使用者會透過操作介面23輸入特定之認證碼(PIN碼),並將認證碼傳送給安全元件1進行驗證,當認證碼通過安全元件1之驗證後,會讓電子裝置2從交易應用模組12存取線上交易授權資訊(M)。此時電子裝置2使用公鑰(pub)對線上交易授權資訊(M)進行加密處理(E pub (M)→C)以提供一加密資訊(C)。接著,處理模組24又發送加密資訊(C)至安全管控模組13,並操作私鑰(pri)以對加密資訊進行數位簽章(S pri (C)→S)以取得數位簽章資訊(S),處理模組24又透過通訊模組22發送數位簽章資訊(S)至付費閘道4端以進行交易授權作業。
請參閱第2圖,其為用於線上交易方法之流程圖,應用於電子裝置,包含下列步驟:
S101:從外部付費閘道端取得一交易內容,顯示該交易內容以提示外部使用者輸入一認證碼。
S102:發送認證碼至外部之安全元件,以觸發安全元件提供一線上交易授權資訊。
S103:透過公鑰對線上交易授權資訊加密,據以提供加密資訊。
S104:配置安全元件、加密資訊以及私鑰進行數位簽章,以提供一數位簽章資訊。
S105:提供數位簽章資訊至付費閘道以進行交易授權作業。
前述之線上交易授權資訊係為信用卡線上交易授權資訊。而線上交易授權資訊係由公鑰進行加密以形成加密資訊,其中加密資訊係由一私鑰進行簽章以形成數位簽章資訊,以讓具有公鑰以及私鑰之付費閘道4端進行驗證以及解密。而公鑰以及私鑰係符合公開金鑰基礎建設(Public Key Infrastructure,簡稱:PKI)機制。
請參閱第3圖,其為本發明之一實施例。於本實施中,其線上交易為信用卡線上交易,其交易流程如下所述:
S201:使用者透過電子裝置2至線上商店端3進行線上選購。
S202:完成選購後,線上商店端3會將付費流程導向付費閘道4。
S203:付費閘道4將此次交易內容傳送到電子裝置2。
S204:電子裝置2與安全元件1藉由步驟S101至S105以提供付費閘道4數位簽章資訊,而持有私鑰(pri)以及公鑰(pub)之付費閘道4首先透過公鑰對該數位簽章資訊進行驗證(E pub (S)→C)以取得該加密資訊(C),並又透過私鑰對該加密資訊進行解密(S pri (C)→M)以取得該線上交易授權資訊(M),以讓付費閘道4確認此次之交易為信用卡之持卡人所執行之交易,並產生一交易確認記錄。
S205:付費閘道4取得數位簽章資訊後與銀行端5進行連線,以請求線上授權。
S206:銀行端5通知此次請求之授權結果。
S207:付費閘道4提供授權結至線上商店端3,以完成此次交易。
本案在載有信用卡應用程序之安全元件1內加載一安全控管程序,並透過安全控管程序內屬於該持卡人(或安全元件1擁有人)在PKI機制 下之公開/私密金鑰,將原本需有明碼輸入之信用卡卡號經由加密以及數位簽章傳送至付費閘道4。據此提供不可否認之交易授權確認方式,以杜絕第三方透過截取明碼進行信用卡盜刷之風險。
上列詳細說明係針對本發明之一可行實施例之具體說明,惟該實施例並非用以限制本發明之專利範圍,凡未脫離本發明技藝精神所為之等效實施或變更,均應包含於本案之專利範圍中。
2‧‧‧電子裝置
3‧‧‧線上商店端
4‧‧‧付費閘道
5‧‧‧銀行端
S201~S207‧‧‧步驟

Claims (10)

  1. 一種用於線上交易之安全元件,包含:連接埠,用以與外部一電子裝置電性連接;交易應用模組,連接該連接埠,於接收該電子裝置發送之認證碼即判斷提供一線上交易授權資訊至該電子裝置,以觸發該電子裝置對該線上交易授權資訊進行加密處理以回饋一加密資訊;以及安全管控模組,連接該連接埠,該安全管控模組提供該電子裝置對該加密資訊進行數位簽章,並據以提供一數位簽章資訊。
  2. 如請求項1所述之安全元件,其中該線上交易授權資訊係為信用卡線上交易授權資訊。
  3. 如請求項1所述之安全元件,其中該線上交易授權資訊係由公鑰進行加密以形成該加密資訊,其中該加密資訊係由一私鑰進行簽章以形成該數位簽章資訊,以讓具有公鑰以及私鑰之付費閘道端進行驗證及解密該數位簽章資訊以取得該線上交易授權資訊。
  4. 一種用於線上交易之電子裝置,包含:一連接模組,用以連接外部如請求項1所述之安全元件;一通訊模組,與外部付費閘道端訊連接,以接收一交易內容;一操作介面,顯示該交易內容以提示外部使用者輸入一認證碼;以及一處理模組,與該連接模組、該通訊模組以及該操作介面電性連接,該處理模組發送該認證碼至該交易應用模組以存取該線上交易授權資訊,並對該線上交易授權資訊進行加密處理以提供一加密資訊,該處理模組又配置該加密資訊以及該安全管控模組以進行數位簽章,並取得該數位 簽章資訊,該處理模組又透過該通訊模組發送該數位簽章資訊至該付費閘道端以進行交易作業。
  5. 如請求項4所述之裝置,其中該處理模組係依據公鑰加密該線上交易授權資訊以提供該加密資訊,該處理模組又依據私鑰對該加密資訊進行數位簽章以提供該數位簽章資訊,其中該通訊模組係觸發該付費閘道端藉由該公鑰驗證該數位簽章資訊以取得該加密資訊以及藉由私鑰解密該加密資訊以取得該線上交易授權資訊。
  6. 一種用於線上交易之交易系統,包含:如請求項5所述之電子裝置,該電子裝置通訊連接外部一線上商店端以進行線上交易,並觸發該線上商店端提供一結帳請求;以及付費閘道,通訊連接該線上商店端,該付費閘道接收該結帳請求即傳送該線上交易之交易內容至該電子裝置,以觸發該電子裝置提供該數位簽章資訊,該付費閘道依據該公鑰驗證該數位簽章資訊以取得該加密資訊,並又經由該私鑰解密該加密資訊以取得該線上交易授權資訊。
  7. 如請求項6所述之交易系統,其中該付費閘道更提供該線上交易授權資訊至外部之銀行端,以自該銀行端取得授權結果,並提供該授權結果至該線上商店端。
  8. 一種用於線上交易之方法,應用於一電子裝置,包含下列步驟:自外部付費閘道端取得一交易內容,並顯示該交易內容以提示外部使用者輸入一認證碼;發送該認證碼至外部一安全元件,以觸發該安全元件提供一線上交易授權資訊; 加密該線上交易授權資訊,據以提供一加密資訊;配置該安全元件以及該加密資訊進行數位簽章,以提供一數位簽章資訊;以及提供該數位簽章資訊至外部之一付費閘道以進行交易授權作業。
  9. 如請求項8所述之方法,其中該線上交易授權資訊係為信用卡線上交易授權資訊。
  10. 如請求項8所述之方法,係依據一公鑰加密該線上交易授權資訊,並又依據一私鑰對該加密資訊進行數位簽章。
TW103131692A 2014-09-15 2014-09-15 線上交易安全元件、電子裝置及其方法 TW201610880A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW103131692A TW201610880A (zh) 2014-09-15 2014-09-15 線上交易安全元件、電子裝置及其方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW103131692A TW201610880A (zh) 2014-09-15 2014-09-15 線上交易安全元件、電子裝置及其方法

Publications (1)

Publication Number Publication Date
TW201610880A true TW201610880A (zh) 2016-03-16

Family

ID=56085197

Family Applications (1)

Application Number Title Priority Date Filing Date
TW103131692A TW201610880A (zh) 2014-09-15 2014-09-15 線上交易安全元件、電子裝置及其方法

Country Status (1)

Country Link
TW (1) TW201610880A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI731924B (zh) * 2017-01-23 2021-07-01 香港商斑馬智行網絡(香港)有限公司 一種驗證資訊的處理方法及裝置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI731924B (zh) * 2017-01-23 2021-07-01 香港商斑馬智行網絡(香港)有限公司 一種驗證資訊的處理方法及裝置

Similar Documents

Publication Publication Date Title
US11055694B2 (en) Secure remote payment transaction processing
US11562354B2 (en) Terminal configuration server for the remote configuration of terminals
US9530126B2 (en) Secure mobile payment processing
EP3843023A1 (en) Secure remote payment transaction processing using a secure element
CA2924683A1 (en) Secure remote payment transaction processing including consumer authentication
TW201610880A (zh) 線上交易安全元件、電子裝置及其方法
CN103701606A (zh) 一种基于银行安全证书的企业信息处理方法及系统
CN107909476A (zh) 数字资产接收、发送方法、电子设备及交易系统