TW202117625A - 以實名制手機實現的行動交易櫃檯及其交易方法 - Google Patents
以實名制手機實現的行動交易櫃檯及其交易方法 Download PDFInfo
- Publication number
- TW202117625A TW202117625A TW108137753A TW108137753A TW202117625A TW 202117625 A TW202117625 A TW 202117625A TW 108137753 A TW108137753 A TW 108137753A TW 108137753 A TW108137753 A TW 108137753A TW 202117625 A TW202117625 A TW 202117625A
- Authority
- TW
- Taiwan
- Prior art keywords
- transaction
- mobile
- chip
- data
- counter
- Prior art date
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
一種以實名制手機實現的行動交易櫃檯,至少具有處理單元、電子身分證晶片、數位簽章晶片、安全晶片、資料取得單元及電信通訊單元。交易前,由公司以手機內建的電子身分證晶片、數位簽章晶片與安全晶片向後端伺服器進行註冊登錄,以成為合法代表公司的行動交易櫃檯。交易時,行動交易櫃檯通過資料取得單元從消費者卡片或手機讀取交易資料,接著通過電子身分證晶片及數位簽章晶片對交易資料進行處理以產生交易相關資料,再通過安全晶片將交易相關資料傳送至後端伺服器進行驗證。於交易相關資料驗證成功後,行動交易櫃檯/後端伺服器可登錄此交易資料,並更新消費者的帳戶資料。
Description
本發明涉及一種行動交易櫃檯,尤其涉及一種以實名制手機實現的行動交易櫃檯,以及行動交易櫃檯的交易方法。
隨著時代的演變,近年來手機支付的相關技術越來越成熟。由於採用手機支付時,店家、攤販可以直接接受消費者以手機進行付款動作,而店家、攤販收款後可以直接轉帳到個人銀行帳戶,並且又不必找零,相當地便利。因此,例如中國的支付寶與微信支付、美國的Apple Pay與Google Pay,日本的Line Pay、韓國的Samsung Pay以及台灣的街口支付等手機支付服務,在世界各國都越來越為流行。
然而,上述手機支付的技術主要都是站在一般消費者以小額款項交易轉帳的角度所設計的,其安全標準不足,不但在交易後沒有發票憑證,而且也無法完成合約式的交易(例如像資產過戶或保險合約的簽訂等),因此無法被公司、分公司或加盟店等用來做為正式的交易櫃檯使用,相當可惜。
具體來說,目前的手機硬體裡可以用來識別使用者身分的,僅為SIM卡以及手機的製造序號。雖然所述SIM卡與製造序號都具有唯一性,但縱使在SIM卡上附帶電子身分證晶片,由於其加密方式的安全性並不高(主要是密鑰(Private Key)的產生都必須由外部給予,而不是由電子身分證晶片自行產生密鑰),根本無法達到世界安全等級CC EAL 5+等級以上,因此很容易被有心人士所攔截,進而容易被駭客所破解甚至仿造。也因此,在手機支付的應用上竄改金額、盜刷事件及盜領客戶帳戶內金額等事件,皆時有所聞。
再者,縱使手機有上述電子身分證的功能,但若沒有數位簽章功能,手機就沒有辦法綁定特定人士的簽章(相當於個人印章),這樣一來,拿這一支手機是無法從事需要簽名蓋章的合約式的交易的。
目前全世界的數位簽章相當於個人印章,是使用RSA ECC等非對稱式加密方法,一旦被盜、竄改或破解,其後果不堪設想。再者,RSA ECC等非對稱式加密方法在量子電腦時代是不堪一擊的,因此數位簽章不只是要綁定特定人士,還要綁定事、時、地及物,使得任何人都無法竄改偽造合約式的交易內容。並且,如上所述,目前的電子身分證屬於被動式作業,一旦被駭客攻擊,將會有個資、隱私權被竊取、竄改與非法使用的危險,不但需要很長的修復時間,亦需要求電子身分證持有人修改密碼以解決問題,因此不適合在臨檯的系統中使用。
更甚者,消費者在進行手機支付時,一般採用的都是二維條碼或近場通訊(Near Field Communication, NFC)來進行支付,其中二維條碼不具有安全等級可言,而NFC的安全等級目前最高也只達CC EAL 4等級,並且NFC技術也沒有上述的數位簽章功能,而無法達到臨櫃標準。因此,若要以手機來實現商品提供端/服務提供端的交易櫃檯,使得所述交易櫃檯可以轉化成行動交易櫃檯而提高便利性,則如何提高手機端的安全性即為本領域的技術人員所需要努力研究的重點。
本發明之主要目的,在於提供一種以實名制手機實現的行動交易櫃檯及其交易方法,係通過電子身分證晶片、數位簽章晶片與安全晶片的設置來將手機實名化並且強化手機的安全性,藉此允許使用者將實名制手機註冊為能夠合法代表一般公司的行動交易櫃檯。
為了達成上述之目的,本發明的行動交易櫃檯至少包括:一處理單元;一認證單元,該行動交易櫃檯通過該認證單元向一後端伺服器進行註冊登錄以合法代表一公司、一分公司或一加盟店;一電信通訊單元,該行動交易櫃檯通過該電信通訊單元連接一手機網路;及,一資料取得單元,該行動交易櫃檯通過該資料取得單元從外部取得一消費者的一交易資料。
其中,該認證單元至少包括一電子身分證晶片及一安全晶片,該處理單元控制該電子身分證晶片對該交易資料進行處理以產生一交易相關資料,並通過該安全晶片的處理而經由該電信通訊單元將該交易相關資料傳送該後端伺服器進行驗證。其中,當該交易相關資料驗證成功後,該行動交易櫃檯登錄該交易資料並以該交易資料更新該消費者的一帳戶資料。
為了達成上述之目的,本發明的交易方法主要是應用於包括一處理單元、一認證單元、一電信通訊單元及一資料取得單元的一行動交易櫃檯,其中該行動交易櫃檯通過該認證單元向一後端伺服器進行註冊登錄以合法代表一公司、一分公司或一加盟店,並且該交易方法主要包括下列步驟:a)通過該資料取得單元從外部取得一消費者的一交易資料;b)通過該認證單元中的一電子身分證晶片對該交易資料進行處理以產生一交易相關資料;c)通過該認證單元中的一安全晶片的處理而經由該電信通訊單元將該交易相關資料傳送該後端伺服器進行驗證;及,d)當該交易相關資料驗證成功後,登錄該交易資料並以該交易資料更新該消費者的一帳戶資料。
本發明相對於相關技術所能達到的技術功效在於,藉由將手機實名化並提昇手機的安全性,令使用者能夠以手機向有關單位進行註冊登錄而成為公司合法的行動交易櫃檯。藉此,公司、分公司或加盟店可以通過行動交易櫃檯來接受消費者辨理原本需要臨櫃才能辦理的業務,並且能夠合法繳稅以及提供發票。更甚者,公司亦可通過註冊登錄完成的行動交易櫃檯來實現一般的法人商業行為、電子簽章相關業務以及文件的識別或簽署等特殊行為,相當便利。
茲就本發明之一較佳實施例,配合圖式,詳細說明如後。
本發明揭露了一種以實名制手機實現的行動交易櫃檯,以及行動交易櫃檯的交易方法,主要是以具備了特定硬體而可將手機實名化並提高安全性的手機做為一般公司、分公司或加盟店的交易櫃檯,以接受消費者原本需要臨櫃才能辦理的業務,藉此達到將所述公司、分公司或加盟店的一般交易櫃檯轉換為行動交易櫃檯的目的。
為便於說明,下面將以應用於一般公司的行動交易櫃檯為例,進行實施例的詳細說明。
本發明中的行動交易櫃檯是以實名制的手機來實現的,由於實名制的手機具有可追溯手機持有人身分的特性,因此公司使用本發明的行動交易櫃檯來執行業務時,仍可合法繳稅,並且可以開立發票,故可符合民法、公司法有關一般公司行號成立與營業之要件。
首請參閱圖1A、圖1B 及圖1C,分別為本發明的行動交易櫃檯的示意圖的第一具體實施例、第二具體實施例與第三具體實施例。
如圖1A所示,本發明的行動交易櫃檯1可被公司的櫃檯人員所使用,並可通過無線傳輸單元,例如近場通訊(Near Field Communication, NFC)單元感應消費者所持有的交易卡片2(例如具有NFC功能的信用卡或提款卡),藉此為消費者進行結帳、儲值或帳戶資料查詢等業務。
本發明中,行動交易櫃檯1可從消費者的交易卡片2取得交易資料,並且依據交易資料與行動交易櫃檯1自身的認證資料產生交易相關資料後,交予後端伺服器3進行驗證。
具體地,本發明係預先以實名制手機(即,具備有特定硬體而可追溯持有人身分的手機)向所述後端伺服器3進行註冊登錄,以將手機做為可以合法代表所述公司、分公司或加盟店的行動交易櫃檯1。於此情況下,手機持有人可被視為是公司負責人。因此,在後端伺服器3驗證了所述交易相關資料後,除了可確認消費者的交易資料的內容之外,亦可確認提供商品或服務的公司的負責人身分,以及公司的相關資訊,因而可對此公司進行課稅,而可符合民法、公司法的相關規定。
為了達到上述課稅的目的,於一實施例中,行動交易櫃檯1可以在所述交易相關資料驗證無誤後開立電子發票,並且將電子發票發送至消費者的電子郵件信箱。於另一實施例中,行動交易櫃檯1亦可以有線或無線的方式連接發票機4,並且在所述交易相關資料驗證無誤後,通過發票機4開立紙本發票。
如圖1B所示,所述行動交易櫃檯1還可通過無線傳輸單元感應消費者手機5(例如具有NFC功能的手機),藉此令消費者以手機支付軟體(例如Apple Pay、Google Pay等)來進行結帳、儲值或帳戶資料查詢等業務。同樣地,行動交易櫃檯1可從消費者手機5中取得交易資料,依據交易資料與行動交易櫃檯1自身的認證資料產生交易相關資料後,再交予後端伺服器3進行驗證。並且,行動交易櫃檯1可在驗證通過後完成此筆交易,並且開立電子發票或紙本發票。
如圖1C所示,所述行動交易櫃檯1還可通過影像擷取單元(例如相機)掃描消費者手機5上顯示的交易條碼51(例如以二維條碼呈現),藉此令消費者以手機支付軟體(例如微信支付、街口支付等)來進行結帳、儲值或帳戶資料查詢等業務。同樣地,行動交易櫃檯1從消費者手機5上取得交易資料後,可依據交易資料與行動交易櫃檯1自身的認證資料產生交易相關資料後,再交予後端伺服器3進行驗證。並且,行動交易櫃檯1可在驗證通過後完成此筆交易,並且開立電子發票或紙本發票。
如上所述,採用本發明的行動交易櫃檯1,則公司可以在不改變消費者現有的支付習慣的前提下,令其所提供的交易模式更具彈性與便利性。
續請參閱圖2,為本發明的行動交易櫃檯的方塊圖的第一具體實施例。圖2揭露了本發明的行動交易櫃檯1,所述行動交易櫃檯1是以手機來實現,所述手機具備現有的手機不具備或不必然具備的特定硬體元件,而具有可追溯持有人身分之特性。
如圖2所示,本發明的行動交易櫃檯1主要具有處理單元11、認證單元12、資料取得單元13及電信通訊單元14,其中認證單元12與資料取得單元13分別電性連接處理單元11,電信通訊單元14電性連接認證單元12。本發明中,公司、分公司或加盟店的負責人可使用認證單元12的認證資料向後端伺服器3進行註冊登錄,以令此手機成為能夠合法代表公司、分公司或加盟店的行動交易櫃檯1。
舉例來說,若一隻手機(下稱第一手機)具有所述認證單元12,而認證單元12中包含電子身分證晶片121與安全晶片123,則第一手機可被分公司或是加盟店所使用。具體地,使用者可使用第一手機中的電子身分證晶片121與安全晶片123的相關資訊向總公司(即,所述後端伺服器3)進行登錄註冊,以藉由第一手機取得分公司或是加盟店的授權身分,藉此令第一手機成為總公司認可的行動交易櫃檯,而可為分公司或是加盟店執行商業交易行為。
具體來說,由於一般分公司、加盟店在執行交易時並不需要使用公司大小章(該公司大小章即對應至本發明中的認證單元12中的數位簽章晶片122),因此分公司、加盟店所使用的行動交易櫃檯(即,所述第一手機)可以不需要具備上述數位簽章晶片122。相對地,缺少數位簽章晶片122的行動交易櫃檯將不能執行需要進行文件簽署(例如保險業務員與被保人員的保險文件簽署、資產買賣的資產文件簽署等)的合約式交易,而與總公司所使用的行動交易櫃檯略有不同。
再者,若一隻手機(下稱第二手機)具有所述認證單元12,且認證單元12中同時包含電子身分證晶片121、數位簽章晶片122及安全晶片123,則第二手機可被總公司所使用。具體地,使用者可使用第二手機中的電子身分證晶片121、數位簽章晶片122及安全晶片123的相關資訊來依法(例如公司法)向政府機關(即,所述後端伺服器3)進行註冊登錄,以令第二手機成為能夠合法代表公司的行動交易櫃檯1。如此一來,一般消費者可以在此行動交易櫃檯1上辦理原先需親臨所述公司、分公司或加盟店的櫃檯辦理的業務,而公司可通過此行動交易櫃檯1來與消費者簽訂合約,以完成合約式的交易。
一般來說,依據公司法申請公司成立的要件至少包括:
(一)公司名稱;
(二)營業項目;
(三)負責人身分;
(四)公司大小章;
(五)營業地址;
(六)銀行戶頭;
(七)線上刷卡服務;
(八)開立發票;及
(九)依法繳稅。
其中,公司名稱可設定為人名、公司名或手機持有人的姓名(即,以電子身分證晶片121的資訊註冊為公司名稱);負責人身分可綁定電子身分證晶片121的電子身分資料;公司大小章可綁定數位簽章晶片122的資料(即,以數位簽章晶片122的資訊註冊為公司大小章);營業地址可綁定行動交易櫃檯1的GPS位置;線上刷卡服務可綁定安全晶片123的資料(即,以安全晶片123來申請公司的線上刷卡服務)。並且,由行動交易櫃檯1處理完成的交易資料,可協助公司開立發票並且進行繳稅。
於一實施例中,上述電子身分證晶片121可為採用物理反複製技術(Physically Unclonable Function, PUF)的晶片,安全晶片123可為採用可信平台模組2.0(Trusted Platform Module 2.0, TPM 2.0)的晶片,而數位簽章晶片122可綁定特定的人、事、時、地及物的至少其中之一以產生無法竄改、偽造的數位簽章。並且,所述認證單元12可由分開的電子身分證晶片121、數位簽章晶片122與安全晶片123來實現,亦可將電子身分證晶片121、數位簽章晶片122與安全晶片123整合為單一晶片以做為所述認證單元12,不加以限定。
回到圖2。於進行交易時,行動交易櫃檯1可通過處理單元11控制資料取得單元13,以通過資料取得單元13來從外部取得消費者的交易資料,以與消費者進行交易。
於一實施例中,所述資料取得單元13可為近場通訊(Near Field Communication, NFC)讀寫單元131。於此實施例中,行動交易櫃檯1可通過NFC讀寫單元131無線感應消費者的交易卡片2(例如具有NFC功能的信用卡或提款卡),或是消費者手機5(例如具有NFC功能的手機),以取得所述交易資料。
於另一實施例中,所述資料取得單元13可為條碼讀取器132。於此實施例中,行動交易櫃檯1可通過條碼讀取器132掃描消費者使用的手機上顯示的交易條碼51(例如為二維條碼),並且對交易條碼51進行解析後取得所述交易資料。惟,上述僅為本發明的具體實施範例,但不以上述為限。
於取得交易資料後,處理單元11進一步通過認證單元12中的電子身分證晶片121與數位簽章晶片122(如果認證單元12具有數位簽章晶片122)對交易資料進行處理,以產生交易相關資料,並且再通過認證單元12中的安全晶片123的處理而經由電信通訊單元14將交易相關資料傳送至後端伺服器3,以進行驗證。並且,行動交易櫃檯1可於交易相關資料的驗證通過後完成此筆交易。
如前文中所述,本發明中的行動交易櫃檯1是以手機來實現,故行動交易櫃檯1可通過電信通訊單元14連接手機網路,並藉由手機網路連接後端伺服器3。
於一實施例中,所述後端伺服器3可例如包括認證中心31、清算中心32、資料中心33與管理中心34等,但不加以限定。本發明中,公司主要可持實名制手機(即,具備上述認證單元12的手機)至上述認證中心31、清算中心32、資料中心33或管理中心34進行註冊登錄,以令手機成為能夠合法代表公司的行動交易櫃檯1。因此,於行動交易櫃檯1取得交易資料並產生交易相關資料後,是由所述認證中心31、清算中心32、資料中心33或管理中心34來與行動交易櫃檯1共同對交易相關資料進行驗證。
具體地,於一實施例中,公司在使用行動交易櫃檯1向上述中心31-34(即,後端伺服器3)進行註冊登錄時,可同時與後端伺服器3約定特定加密方式。在驗證程序中,行動交易櫃檯1與後端伺服器3可以分別執行所約定的特定加密方式以對所述交易相關資料進行驗證。如此一來,行動交易櫃檯1與後端伺服器3之間不需要傳送消費者密碼,意即,不需要使用公鑰、秘鑰等傳統加密方法,即可進行驗證,藉此可有效提高交易安全性。
於本實施例中,所述特定加密方式可例如為三重資料加密演算法(Triple Data Encryption Algorithm, 3DES)、對稱式加密演算法、非對稱式加密演算法及雜湊訊息鑑別碼(Hash-based Message Authentication Code, HMAC)演算法的至少其中之一,不加以限定。
本發明中,行動交易櫃檯1依據消費者的交易資料、電子身分證晶片121的電子身分資料及數位簽章晶片122的數位簽章資料(於行動交易櫃檯1具備數位簽章晶片122的情況下)產生交易相關資料,並將交易相關資料傳送至後端伺服器3。接著,行動交易櫃檯1與後端伺服器3分別通過預先約定的特定加密方式對交易相關資料進行計算並得出計算結果。接著,行動交易櫃檯1可以比對兩邊的計算結果是否相符,以判斷交易相關資料是否驗證成功。於上述驗證程序中,行動交易櫃檯1不需要於手機網路上傳送消費者密碼、公鑰及私鑰,而可有效提高安全性。
當所述交易相關資料驗證成功後,行動交易櫃檯1即可登錄此筆交易資料,並且以此筆交易資料來更新消費者的帳戶資料,例如將消費金額記錄至信用卡賬單中,或是將儲值金額記錄至卡片餘額中,但不加以限定。
於一實施例中,行動交易櫃檯1可以在上述交易相關資料驗證成功後,同時依據交易資料開立電子發票,並且經由手機網路將電子發票傳送至消費者的電子信箱,以完成一筆合法開立發票的交易行為。
於另一實施例中,行動交易櫃檯1還可進一步具有電性連接處理單元11的無線傳輸單元15(例如為藍牙傳輸單元)。於此實施例中,行動交易櫃檯1可通過無線傳輸單元15連接外部的發票機4,並且於上述交易相關資料驗證成功後將交易資料傳輸至發票機4,以開立紙本發票。
於行動交易櫃檯更新了消費者的帳戶資料(有記錄而需合法繳稅),並且開立了電子發票或紙本發票後,公司即依法完成了此筆交易。
值得一提的是,行動交易櫃檯1還可進一步具有電性連接處理單元11的輸入單元16。當行動交易櫃檯1通過資料取得單元13取得消費者的上述交易資料時,可同時通過輸入單元16接收消費者輸入的驗證資訊。於本實施例中,處理單元11係需對驗證資訊進行驗證,並且於驗證資訊驗證通過後才會控制電子身分證晶片121及數位簽章晶片122對交易資料進行處理。通過上述驗證機制的設置,可以更進一步提昇消費者進行支付時的安全性。
於一實施例中,所述輸入單元16可例如為鍵盤、觸控螢幕、相機等,所述驗證資訊可例如消費者密碼、指紋、虹膜或臉部影像等,但不加以限定。
值得一提的是,若行動交易櫃檯1具備有上述數位簽章晶片122,則行動交易櫃檯1可被用來與消費者進行文件簽署(例如保險文件簽署、資產文件簽署等),進而完成合約式交易。於此種交易模式下,所述交易資料中不必然包括消費金額,故於交易相關資料驗證成功後,行動交易櫃檯1可以生成合約以取代前述更新信用卡賬單、卡片餘額等動作,但不加以限定。
續請參閱圖3,為本發明的行動交易櫃檯的登錄流程圖的第一具體實施例。圖3揭露了本發明的行動交易櫃檯在進行交易前的註冊登錄程序,並且所述註冊登錄程序主要應用於如圖2所示的行動交易櫃檯1。
如圖3所示,首先,由公司人員(例如負責人)確認其手機是否具有所述電子身分證晶片121、數位簽章晶片122與安全晶片123(步驟S10)。若手機不具備上述電子身分證晶片121、數位簽章晶片122與安全晶片123,表示此手機無法滿足合法代表公司進行交易的基本要求(即,非為實名制手機、無法追蹤也無法進行合約式交易),因此無法以此手機申請做為公司的行動交易櫃檯。
若手機確實具備上述電子身分證晶片121、數位簽章晶片122與安全晶片123,則公司負責人可依據手機的電子身分證晶片121、數位簽章晶片122及安全晶片123向後端伺服器3進行註冊登錄(步驟S12)。具體地,公司負責人主要可向所述認證中心31、清算中心32、資料中心33及管理中心34的至少其中之一進行註冊登錄,其中,以電子身分證晶片121的資訊註冊為公司的名稱,以安全晶片123申請公司的線上刷卡服務,並以數位簽章晶片122的資訊註冊為公司的大小章。
於一實施例中,所述電子身分證晶片121可為採用PUF技術的晶片,安全晶片123可為採用TPM 2.0規範的晶片,數位簽章晶片122可為綁定特定的人、事、時、地及物的至少其中之一以產生數位簽章的晶片,但不以此為限。
接著,公司負責人可於註冊登錄時,與後端伺服器3約定一個特定加密方式(步驟S14)。藉此,行動交易櫃檯1和後端伺服器3在後續的交易程序中可以採用相同的加密方式來進行驗證,以達到避免於公開的網路上傳送密碼、公鑰及私鑰等資訊的目的,進而提高交易安全性。
於一實施例中,所述特定加密方式可例如為3DES演算法、對稱式加密演算法、非對稱式加密演算法及HMAC演算法的至少其中之一,但不加以限定。
最後,於特定加密方式約定完成後,公司負責人即可將所述手機轉換為合法代表公司的行動交易櫃檯1(步驟S16),並可通過行動交易櫃檯1來代表公司辦理商品買賣、電子交易、金融操作、文件簽署等商業行為。
續請參閱圖4,為本發明的行動交易櫃檯的交易流程圖的第一具體實施例。圖4揭露了本發明的行動交易櫃檯在進行交易時的交易程序,所述交易程序主要應用於如圖2所示的行動交易櫃檯1。
如圖4所示,於進行交易時,公司人員(例如負責人、店員或相關服務提供者)可操作已經註冊登錄完成的行動交易櫃檯1,並通過行動交易櫃檯1上的資料取得單元13來取得消費者的交易資料(步驟S20),並且同時接收消費者輸入的驗證資訊(步驟S22)。
本實施例中,所述資料取得單元13可例如為NFC讀寫單元131或條碼讀取器132。於前述步驟S20中,行動交易櫃檯1主要可通過NFC讀寫單元131無線感應消費者的交易卡片2或消費者手機5,或是通過條碼讀取器132掃描消費者手機5上顯示的交易條碼51,以取得所述交易資料。
於步驟S22後,行動交易櫃檯1通過處理單元11判斷消費者輸入的驗證資訊是否正確(步驟S24),例如消費者輸入的密碼是否正確,或是消費者輸入的指紋、虹膜或臉部影像等資訊是否與預儲存的消費者資訊相符。若處理單元11對於驗證資訊的驗證失敗,則返回步驟S20,以重新取得消費者的交易資料以及驗證資訊。
若處理單元11對於驗證資訊的驗證通過,則處理單元11進一步控制電子身分證晶片121對交易資料進行處理,以產生交易相關資料(步驟S26)。具體地,所述交易相關資料是以加密的方式形成,並且其內容至少包含了所述交易資料以及所述電子身分證晶片121的電子身分資料。於一實施例中,所述交易資料可例如為消費者資訊、信用卡資訊、交易標的、交易金額、交易地點與交易時間等,所述電子身分資料可例如為公司負責人的姓名、身分證字號等,但不加以限定。
於另一實施例中,處理單元11於步驟S26中係控制電子身分證晶片121以及數位簽章晶片122同時對交易資料進行處理。於此實施例中,所產生的交易相關資料進一步包含了數位簽章晶片122依據交易時的人、事、時、地、物等參數的至少其中之一所產生的數位簽章,因此可更進一步提高交易安全性。
步驟S26後,處理單元11進一步控制安全晶片123對所產生的交易相關資料進行處理,並經由電信通訊單元14將交易相關資料傳送至後端伺服器3(步驟S28),以令後端伺服器3與行動交易櫃檯1共同執行驗證程序。
於一實施例中,行動交易櫃檯1與後端伺服器3可分別於步驟S28後取得交易相關資料,並且分別依據在前述步驟S14中約定的特定加密方式對交易相關資料進行計算(例如通過3DES演算法、對稱式加密演算法、非對稱式加密演算法或HMAC演算法進行計算),以分別得出一個計算結果(例如由行動交易櫃檯1產生第一計算結果,並由後端伺服器3產生第二計算結果)。
接著,後端伺服器3可將第二計算結果傳送至行動交易櫃檯1,並由行動交易櫃檯1的處理單元11依據第一計算結果的內容與第二計算結果的內容來判斷交易相關資訊是否驗證通過(步驟S30)。
具體地,行動交易櫃檯1可於第一計算結果的內容與第二計算結果的內容不同時判斷交易相關資訊的驗證失敗,並於第一計算結果的內容與第二計算結果的內容相同時判斷交易相關資訊的驗證通過。
值得一提的是,於其他實施例中,亦可由行動交易櫃檯1將第一計算結果傳送至後端伺服器3,並由後端伺服器3來判斷交易相關資訊是否驗證通過。
當行動交易櫃檯1(或後端伺服器3)判斷交易相關資訊的驗證失敗時,即可於行動交易櫃檯1的螢幕上顯示交易失敗訊息(步驟S32)。
當行動交易櫃檯1(或後端伺服器3)判斷交易相關資訊的驗證成功後,行動交易櫃檯1即可通過處理單元11進一步登錄此筆交易資料(步驟S34),並且依據此筆交易資料更新消費者的帳戶資料(步驟S36)。進一步,行動交易櫃檯1可依據此筆交易資料來開立電子發票或紙本發票(步驟S38)。於步驟S38後,公司即通過行動交易櫃檯1完成了此筆交易。
通過本發明的行動交易櫃檯及其交易方法,一般公司的負責人能夠以手機向有關單位進行註冊登錄,而使得該手機成為公司合法的行動交易櫃檯。藉此,公司可以通過行動交易櫃檯在不同的地點接受消費者辨理原本需要臨櫃才能辦理的業務,從而提高了交易便利性。並且,由於本發明是以實名制手機來做為行動交易櫃檯,因此公司可以完整追蹤並登記每一筆交易資料,進而能夠合法繳稅並提供發票,使得移動式的交易櫃檯變成可能。
另外,藉由本發明的技術方案,也同時提供了傳統網路銀行的服務必須臨櫃辦理的解決方案。具體地,現行法律規定銀行卡的發卡必須要由申請人持雙證件至銀行臨櫃才能辦理,主要目的是要在發卡前確認申請人的真實身份。然而,網路銀行並沒有實體店面,因此無法循傳統銀行的模式來進行網路銀行卡的發卡動作。
通過本發明的技術方案,則因手機(即,上述之行動交易櫃檯)中已內建了電子身分證晶片121、數位簽章晶片122及安全晶片123,不但可確認並追蹤手機持有人的身分,亦可提供高安全性的資訊傳輸功能,因此,網路銀行可以在線上直接經由所述手機來確認申請人的身分,進而直接發行網路銀行卡,使得申請人可以隨處進行儲值、消費。
再者,藉由本發明的技術方案,還可解決目前網路銀行提供應用程式介面(Application Programming Interface, API)給網頁客戶時必須要臨櫃辦理的問題。具體地,網路銀行端在提供API相關程式以及簽訂合約時,都必須與申請人面對面進行洽談審核,因此需請申請人臨檯進行辦理。然而,通過本發明的技術方案,因手機中已內建了電子身分證晶片121、數位簽章晶片122及安全晶片123,因此網路銀行端可以在線上直接與申請人進行身分、合約內容及程式內容的確認動作,使得申請人不再需要臨檯辦理。再者,因為所述合約及程式內容在數位簽章晶片122的參與下是無法被竄改、複製的,並且也不會因為審查疏失而讓駭客程式或是釣魚程式上線。
以上所述僅為本發明之較佳具體實例,非因此即侷限本發明之專利範圍,故舉凡運用本發明內容所為之等效變化,均同理皆包含於本發明之範圍內,合予陳明。
1:行動交易櫃檯
11:處理單元
12:認證單元
121:電子身分證晶片
122:數位簽章晶片
123:安全晶片
13:資料取得單元
131:NFC讀寫單元
132:條碼讀取器
14:電信通訊單元
15:無線傳輸單元
16:輸入單元
2:交易卡片
3:後端伺服器
31:認證中心
32:清算中心
33:資料中心
34:管理中心
4:發票機
5:消費者手機
51:交易條碼
S10~S16:登錄步驟
S20~S38:交易步驟
圖1A為本發明的行動交易櫃檯的示意圖的第一具體實施例。
圖1B為本發明的行動交易櫃檯的示意圖的第二具體實施例。
圖1C為本發明的行動交易櫃檯的示意圖的第三具體實施例。
圖2為本發明的行動交易櫃檯的方塊圖的第一具體實施例。
圖3為本發明的行動交易櫃檯的登錄流程圖的第一具體實施例。
圖4為本發明的行動交易櫃檯的交易流程圖的第一具體實施例。
1:行動交易櫃檯
11:處理單元
12:認證單元
121:電子身分證晶片
122:數位簽章晶片
123:安全晶片
13:資料取得單元
131:NFC讀寫單元
132:條碼讀取器
14:電信通訊單元
15:無線傳輸單元
16:輸入單元
2:交易卡片
3:後端伺服器
31:認證中心
32:清算中心
33:資料中心
34:管理中心
4:發票機
5:消費者手機
51:交易條碼
Claims (13)
- 一種以實名制手機實現的行動交易櫃檯,包括: 一處理單元; 一認證單元,電性連接該處理單元,該行動交易櫃檯通過該認證單元向一後端伺服器進行註冊登錄以合法代表一公司、一分公司或一加盟店; 一電信通訊單元,電性連接該認證單元,該行動交易櫃檯通過該電信通訊單元連接一手機網路;及 一資料取得單元,電性連接該處理單元,該行動交易櫃檯通過該資料取得單元從外部取得一消費者的一交易資料; 其中,該認證單元至少包括一電子身分證晶片、一數位簽章晶片及一安全晶片,該處理單元控制該電子身分證晶片及該數位簽章晶片對該交易資料進行處理以產生一交易相關資料,並通過該安全晶片的處理而經由該電信通訊單元將該交易相關資料傳送該後端伺服器進行驗證; 其中,當該交易相關資料驗證成功後,該行動交易櫃檯登錄該交易資料並以該交易資料更新該消費者的一帳戶資料。
- 如請求項1所述的以實名制手機實現的行動交易櫃檯,其中該行動交易櫃檯通過該認證單元中的該電子身分證晶片、該數位簽章晶片及該安全晶片向該後端伺服器進行註冊登錄,其中以該電子身分證晶片的資訊註冊為該公司的名稱,以該數位簽章晶片的資訊註冊為該公司的大小章,並以該安全晶片申請該公司的線上刷卡服務。
- 如請求項2所述的以實名制手機實現的行動交易櫃檯,其中該電子身分證晶片為採用物理反複製技術(Physically Unclonable Function, PUF)的晶片,該安全晶片為採用可信平台模組2.0(Trusted Platform Module 2.0, TPM 2.0)的晶片,該數位簽章晶片綁定特定的人、事、時、地及物的至少其中之一以產生數位簽章。
- 如請求項2所述的以實名制手機實現的行動交易櫃檯,其中該行動交易櫃檯於進行註冊登錄時與該後端伺服器約定一特定加密方式,並且該行動交易櫃檯與該後端伺服器分別執行該特定加密方式以驗證該交易相關資料,其中該特定加密方式為三重資料加密演算法(Triple Data Encryption Algorithm, 3DES)、對稱式加密演算法、非對稱式加密演算法及雜湊訊息鑑別碼(Hash-based Message Authentication Code, HMAC)演算法的至少其中之一。
- 如請求項2所述的以實名制手機實現的行動交易櫃檯,其中該資料取得單元為一近場通訊(Near Field Communication, NFC)讀寫單元或一條碼讀取器,該行動交易櫃檯通過該NFC讀寫單元無線感應該消費者的一NFC卡片或一NFC手機以取得該交易資料,或通過該條碼讀取器掃描該消費者的一手機上顯示的一二維條碼,其中該二維條碼記錄該交易資料。
- 如請求項2所述的以實名制手機實現的行動交易櫃檯,其中該行動交易櫃檯於該交易相關資料驗證成功後,依據該交易資料開立一電子發票並傳送至該消費者的一電子信箱。
- 如請求項2所述的以實名制手機實現的行動交易櫃檯,其中更包括一無線傳輸單元,電性連接該處理單元,該行動交易櫃檯通過該無線傳輸單元連接一發票機,並於該交易相關資料驗證成功後將該交易資料傳輸至該發票機以開立一紙本發票。
- 如請求項2所述的以實名制手機實現的行動交易櫃檯,其中更包括一輸入單元,電性連接該處理單元,該行動交易櫃檯通過該輸入單元接收該消費者輸入的一驗證資訊,該處理單元於該驗證資訊驗證通過後控制該電子身分證晶片及該數位簽章晶片對該交易資料進行處理以產生該交易相關資料。
- 一種以實名制手機實現的行動交易櫃檯的交易方法,該行動交易櫃檯至少包括一處理單元、一認證單元、一電信通訊單元及一資料取得單元,該行動交易櫃檯通過該認證單元向一後端伺服器進行註冊登錄以合法代表一公司、一分公司或一加盟店,並且該交易方法包括下列步驟: a)通過該資料取得單元從外部取得一消費者的一交易資料; b)通過該認證單元中的一電子身分證晶片及一數位簽章晶片對該交易資料進行處理以產生一交易相關資料; c)通過該認證單元中的一安全晶片的處理而經由該電信通訊單元將該交易相關資料傳送該後端伺服器進行驗證;及 d)當該交易相關資料驗證成功後,登錄該交易資料並以該交易資料更新該消費者的一帳戶資料。
- 如請求項9所述的以實名制手機實現的行動交易櫃檯的交易方法,其中該步驟a)之前更包括下列步驟: a01)依據該電子身分證晶片、該數位簽章晶片及該安全晶片向該後端伺服器進行註冊登錄,其中以該電子身分證晶片的資訊註冊為該公司的名稱,以該安全晶片申請該公司的線上刷卡服務,並以該數位簽章晶片的資訊註冊為該公司的大小章;及 a02)由該行動交易櫃檯與該後端伺服器約定一特定加密方式; 其中,於該步驟c)中,該行動交易櫃檯與該後端伺服器分別執行該特定加密方式以驗證該交易相關資料; 其中,該電子身分證晶片為採用物理反複製技術(Physically Unclonable Function, PUF)的晶片,該安全晶片為採用可信平台模組2.0(Trusted Platform Module 2.0, TPM 2.0)的晶片,該數位簽章晶片綁定特定的人、事、時、地及物的至少其中之一以產生數位簽章,該特定加密方式為三重資料加密演算法(Triple Data Encryption Algorithm, 3DES)、對稱式加密演算法、非對稱式加密演算法及雜湊訊息鑑別碼(Hash-based Message Authentication Code, HMAC)演算法的至少其中之一。
- 如請求項10所述的以實名制手機實現的行動交易櫃檯的交易方法,其中該資料取得單元為一近場通訊(Near Field Communication, NFC)讀寫單元或一條碼讀取器,該步驟a)中,該行動交易櫃檯通過該NFC讀寫單元無線感應該消費者的一NFC卡片或一NFC手機以取得該交易資料,或通過該條碼讀取器掃描該消費者的一手機上顯示的一二維條碼,其中該二維條碼記錄該交易資料。
- 如請求項10所述的以實名制手機實現的行動交易櫃檯的交易方法,其中更包括下列步驟: e)依據該交易資料開立一電子發票並傳送至該消費者的一電子信箱,或將該交易資料傳輸至一發票機以開立一紙本發票。
- 如請求項10所述的以實名制手機實現的行動交易櫃檯的交易方法,其中該步驟a)之後更包括下列步驟: a11)通過一輸入單元接收該消費者輸入的一驗證資訊; a12)判斷該驗證資訊是否驗證通過;及 a13)於該驗證資訊驗證通過後執行該步驟b)。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW108137753A TWI758648B (zh) | 2019-10-18 | 2019-10-18 | 以實名制手機實現的行動交易櫃檯及其交易方法 |
| CN202010936892.1A CN112686662A (zh) | 2019-10-18 | 2020-09-08 | 以实名制手机实现的移动交易柜台及其交易方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW108137753A TWI758648B (zh) | 2019-10-18 | 2019-10-18 | 以實名制手機實現的行動交易櫃檯及其交易方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW202117625A true TW202117625A (zh) | 2021-05-01 |
| TWI758648B TWI758648B (zh) | 2022-03-21 |
Family
ID=75445531
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW108137753A TWI758648B (zh) | 2019-10-18 | 2019-10-18 | 以實名制手機實現的行動交易櫃檯及其交易方法 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN112686662A (zh) |
| TW (1) | TWI758648B (zh) |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI536293B (zh) * | 2014-10-21 | 2016-06-01 | Chunghwa Telecom Co Ltd | Member Registration and Usage Method Based on NFC Technology and Its System |
| US20180374072A1 (en) * | 2015-11-13 | 2018-12-27 | Huawei Technologies Co., Ltd. | Method For Registering Mobile Point of Sale POS And Corresponding Apparatus And System |
| CN106529918A (zh) * | 2016-10-20 | 2017-03-22 | 北京众联享付科技股份有限公司 | 一种联通用户、商家与第三方支付通道的网络支付技术通道管理系统 |
| CN107180495B (zh) * | 2017-05-10 | 2023-08-15 | 深圳市互生电子商务有限公司 | 一种pos机及控制系统和身份注册方法、消费积分方法 |
| CN109035636A (zh) * | 2018-06-04 | 2018-12-18 | 阿里巴巴集团控股有限公司 | 一种收款设备、一种收款方法及装置 |
| TWM589842U (zh) * | 2019-10-18 | 2020-01-21 | 黃音凱 | 以實名制手機實現的行動交易櫃檯 |
-
2019
- 2019-10-18 TW TW108137753A patent/TWI758648B/zh active
-
2020
- 2020-09-08 CN CN202010936892.1A patent/CN112686662A/zh active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| TWI758648B (zh) | 2022-03-21 |
| CN112686662A (zh) | 2021-04-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11880815B2 (en) | Device enrollment system and method | |
| US11956243B2 (en) | Unified identity verification | |
| US20230206217A1 (en) | Digital asset distribution by transaction device | |
| CN113507377B (zh) | 用于使用基于交易特定信息的令牌和密码的交易处理的装置和方法 | |
| US10311433B2 (en) | Secure authorizations using independent communications and different one-time-use encryption keys for each party to a transaction | |
| CN106688004B (zh) | 一种交易认证方法、装置、移动终端、pos终端及服务器 | |
| US20130226813A1 (en) | Cyberspace Identification Trust Authority (CITA) System and Method | |
| US20060123465A1 (en) | Method and system of authentication on an open network | |
| US20110103586A1 (en) | System, Method and Device To Authenticate Relationships By Electronic Means | |
| CA2914956C (en) | System and method for encryption | |
| CN105046479A (zh) | 可信服务管理器(tsm)体系架构和方法 | |
| US10614457B2 (en) | Secure authorizations using independent communications and different one-time-use encryption keys for each party to a transaction | |
| EP3642998B1 (en) | Verification and encryption scheme in data storage | |
| JP2019525645A (ja) | 暗号認証とトークン化されたトランザクション | |
| US20210241266A1 (en) | Enhancing 3d secure user authentication for online transactions | |
| TWM589842U (zh) | 以實名制手機實現的行動交易櫃檯 | |
| Aithal | A review on advanced security solutions in online banking models | |
| TW201317911A (zh) | 雲端信用卡交易系統及其交易方法 | |
| KR20110107311A (ko) | 모바일 네트워크를 이용한 결제 서비스 시스템 및 그 방법, 그리고 이를 위한 컴퓨터 프로그램 | |
| CN112970234B (zh) | 账户断言 | |
| US20230179587A1 (en) | Token processing system and method | |
| US20220376914A1 (en) | Token management system and method | |
| TWI758648B (zh) | 以實名制手機實現的行動交易櫃檯及其交易方法 | |
| KR101309835B1 (ko) | 토탈 금융거래 시스템 | |
| CN113015990A (zh) | 用于安全远程交易认证和结算的系统、方法和计算机程序产品 |