TWI326851B - Card-making method for fisc ic-card with pki function - Google Patents

Card-making method for fisc ic-card with pki function Download PDF

Info

Publication number
TWI326851B
TWI326851B TW95125889A TW95125889A TWI326851B TW I326851 B TWI326851 B TW I326851B TW 95125889 A TW95125889 A TW 95125889A TW 95125889 A TW95125889 A TW 95125889A TW I326851 B TWI326851 B TW I326851B
Authority
TW
Taiwan
Prior art keywords
voucher
financial card
card
wafer
issuing
Prior art date
Application number
TW95125889A
Other languages
English (en)
Other versions
TW200805191A (en
Inventor
Ying Huei Lu
Chun Chieh Hsu
Original Assignee
Formosoft Internat Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Formosoft Internat Inc filed Critical Formosoft Internat Inc
Priority to TW95125889A priority Critical patent/TWI326851B/zh
Publication of TW200805191A publication Critical patent/TW200805191A/zh
Application granted granted Critical
Publication of TWI326851B publication Critical patent/TWI326851B/zh

Links

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Credit Cards Or The Like (AREA)
  • Storage Device Security (AREA)

Description

1326851 九、發明說明: 【發明所屬之技術領域】 本發明係有關一種晶片金融卡之發卡方法’特別是一種 具公開金錄基礎建設(Public Key Infrastructure,PKI)功能之晶片金 融卡發卡方法。 【先前技術】 公開金錄基礎建設(Public Key Infrastructure,PKI)是 運用公開金鑰及憑證進行網路交易或傳輸,以提高安全性並 確認對方身分之機制。基本上,它必須雙方均同意相互信任 其憑證機構及所簽發憑證,並藉此進行身份核驗、數位簽章 等相關應用’以提供資料完整性(Integrity)、資料來源鑑別 (Authentication )、資料隱密性(Confidentiality )、不可否認 性(Non-Repudiation)等安全保證。 在舊制的磁條金融卡容易遭到側錄以及偽造的情況下, 國内已經積極規劃將磁條金融卡轉換為晶片金融卡(非ρκι 晶片卡)’而提高了金融交易的安全等級,不過並不能運作在 普遍被認為安全度最完整的PKI環境。 國内因為電子簽章法的實行’使得網路銀行以及證券下單也都採 用了 PKI的架構’透過發行電子憑證,對於使用者而言相滿足資料 完整性、資料保密性、資料不可否雛等安全度。而在實際的運作情 境上,使用者的憑證金錄自憑證註冊純 申請後’ ^證與麵必須存放在自己的憑證載具上。雖然在观的架 構下可以享有PKI的優點,但是憑證與金餘是存放在載具上,故載具 是否能安全存取是相當重要的考量。 5 現今最常見的載具有,硬碟/磁片、USB PKI Token、RSAPKI晶 片卡及JAVA PKI晶片卡’其中硬碟/磁片具有被重製或破壞的高危 險;而PKI晶片卡的安全度最高,但其價錢卻也較昂貴,故在現今載 具的選擇上實為成本與安全性考量的拉鑛戰。 【發明内容】 為了解決上述問題,本發明目的之一係提供一種含有公 開金鑰基礎建設功能之晶片金融卡發卡方法,讓所有支援 ISO 7816標準但不支援加解密及簽驗章運算的晶片卡,也能 具備有PKI卡片的特性。 本發明目的之一係提供一種含有公開金鑰基礎建設功能 之晶片金融卡發卡方法,於—般晶片金融卡置人憑證,使晶 片金融卡具有智慧卡之優點,不僅可降低卡片成本,更加強 卡片本身父易之安全。 明目的之一係提供一種含有公開金鑰基礎建設功能 ^晶片金融卡發卡方法,_晶片金融卡中之憑證,可
,子交易内容做簽驗章加解密作業,以提升網路 安全性及隱密性》 J 雄捷達到上述目的,本發明—實施例之具有公開金餘基 ^故功能之“錢切切法,諸進行—晶片金 片初始化程序,包括:規劃複數個憑證儲存區塊Μ 2 數娜密金_魏塊於U频上;產生複 ==根據私密金錄產生複數個憑證;儲存憑』 中私抗金鑰係受一使用者密碼保護。 鬼- 1326851 【實施方式】 說明非用以限 其詳細說明如下,所述較佳實施例僅做一 定本發明。 第1圖所示為本發日卜實_之晶片金 程圖:於本實施例中,此發卡方法用η 將-晶片金融卡的—晶片模組的記憶體 驟s〇1, 個憑證儲存區塊及其相對應之複數個私規劃複數 一規劃步驟可由上述w金融卡的發n存區塊,此 s。3,於-計算機上,根據相關基本資 其對應之複數個憑證請求 。月求汛心,並藉由一網際網路傳送憑證請 -- 請系統,於—實施例中,網際網路可為-“,一憑證申 無線網際網路,而憑證請求槽之格式可以θ線、概網路或是 步驟S04 ’憑證巾請系統接收到憑證 格式。 個憑證,並利用網際網路回傳至a片金融二%後,產生複數 係放置於晶片金融卡之憑證儲^塊、,而^。其中,憑證 输則存放於晶片金融卡之私密金_存區塊相對狀私密金 存區塊係受一使用者密碼保護,意指,任 且私捃金鑰儲 中的私密金錄,必須錄人使用者 二人若欲存取卡片 存取私密金鑰儲存區塊内之私密金:「费螞確認過後才可 碼錯誤次數超過發卡單位限定次數,日【,倘若,使用者密 無法再使用;以及步驟S〇5,利用發金融卡將遭鎖卡’ 晶片金融卡内之部份基本f料做簽 ^之-私密金餘對 並將此簽章值儲存於晶片金融卡中徂从形成一簽章值, 辨識卡中之資料是否被竄改。 ’、爾後如電子交易時 7 接續上述說明,於本實施例中,晶片金融卡係符合IS〇 7816標準’且寫入卡片之基本資料係包括-使用者基本資料 2發卡單位基本資料,這些寫入的基本資料係方便其後將此 h片應用於電子交易時辨識使用者身分之用。而製備這些私 密金繪之方法可以是利用一應用程式介面傳入相關參數後產 生。 ^於—實施例中,憑證申請系統可區分為一憑證註冊中心及一憑證 管理中心,當憑證註冊中心接收到憑證請求訊息後,進行相關處 理,並連接至憑證管理中心,以進行憑證申請作業,憑證管 理:心再將產生之憑證回傳並儲存至晶片金融卡中。其中,所 申請的憑證包括—加密《證及-簽章用憑證以提供使用者於交易 夺對資料進行加②、及驗章之用。於—實施例中,更包含將發卡單位之 公開金縣證放人W金融卡巾,以讀其後交㈣觸合法發卡 單位之速度。 第2圖所㈣依據本發明上—實闕之晶片金融卡發卡方法製造 之曰曰片金融卡之驗證步驟流程圖。如圖所示,具pKj功能之晶片金融 卡之驗證步驟’用於-使用者在一終端計算機上之一網頁程式介面登 入以進行-電子交易時,包括:步驟叫使用者插入晶片金融卡於^ 端計算機上之讀卡設備;步驟S12於終端計算機上讀出晶片金融卡内 之加密用憑證及基本資料,針對基本資料產生的一摘要值食一簽章 值’並透過網際祕傳送齡值與簽章m猶式端/步驟^ 應用程式端接收到摘要值與簽章值後,確認加密用憑證之發卡單位. 步驟S14應用程式端利用發卡單位之公開金證驗證簽章值’ 過網際網路傳送驗證結果至終端計算機;步驟S15使用者由 介面中得知驗證結果後,提出-交易要求;步驟S16使用者 二 式介面中輸入使用者密碼;步驟S17由晶片金融卡中讀出簽章 密金鑰及簽章用憑證祕端計算機中,利用簽章用私密金鑰二=私 求之訊息產生-簽章值’並將簽章值傳送至顧程式端;步驟 用程式端接收到簽章值後,對簽章值進行驗章作業,並進行交易,爾 後回傳交易結果至網頁程式介面;以及步驟S19結束交易。 接續上續說明’於本實施例中,在步驟S1?中更包括利用發卡單 位之公開金證對交㈣求訊息及好值域,祕步驟S1S中應 用程式端須細轉卡秘之减金鑛密再做財動作,如此做法 可確保只有發卡單位可以開啟交易請求之内容。 於一實施例中,網際網路可為一有線網際網路,使用者可由電腦 進行電子父易、網路銀行或是證券下單等操作時使用晶片金融卡中的 憑證做身分認證。或者,仙者可m稱於進行電子交易時做 身分證認。本發日猶憑證整合於晶#絲卡巾,可讓_者進行網路 父易時,提升網路交易本身的安全性與隱密性。 根據上述,本發明特徵之一係發卡單位於晶片金融卡初 始化時將憑證相關區塊規劃完成,並將憑證相關設定及資料 置入晶片金融卡中。具憑證的晶片金融卡可讓現行具有 FXML電子交易、網路銀行及證券下單等網路交易之發卡單 位增加一種憑證載具之選擇。又,由於上述步驟中使用者之 加密憑證已傳送至應用程式端,故在資料傳輪時皆可使用各 自的憑證金鑰簽章或加密,以保護資料完整性、交易安全性 及資料的不可否認性。 綜合上述’本發明係提供一種含有PKI功能之晶片金融 卡發卡方法’讓所有支援IS〇 7816標準但不支援pKI運算的 晶片卡,也能具備有PKI卡片的特性。且,於一般晶片金融 卡置入憑證’使晶片金融卡具有智慧卡之優點,不僅可降低 卡片成本,更加強卡片本身交易之安全。再者,利用晶片金 融卡中之憑證’可針對電子交易内容做簽、驗章及加解密之 操作’以提升網路交易本身的安全性及隱密性。不僅如此, 1326851 可免除安裝軟 於客戶端使用者無須安裝卡片相關驅動程式, 體之不便。 =述之實施例僅係為說明本發明之技術思想及特 點’其目的在使熟習此項技藝之人士能夠瞭解本發明之 並據以實施,當不能以之限定本發明之專利範圍,即大凡依 本發明所揭示之精神所作之均等變化或修 發明之專利制心 哪仍應涵盍在本 【圖式簡單說明】 第1圖所福根據本㈣-實關之W金針發卡方法流程圖。 第2圖所示為根據本發日卜實施例之晶片金融卡發 晶片金融卡卡片驗證流程圖。 【主要元件符號說明】 S01 規劃憑證與私密金鑰之儲存區塊 S02 產生私②、金餘及其憑證請求樓,以提丨巾請憑證請 求訊息 S03 連接至一憑證申請系統以申請憑證 S04 儲存憑證至晶片金融卡中 S05 對晶片金融卡内之部份資料形成一簽章值,並儲存 此簽章值於卡片内 S11 使用者插入晶片金融卡 S12 讀出晶片金融卡内之加密用憑證及基本資料,並產 生的一摘要值與一簽章值,並傳送至應用程式端 10 1326851. 513 確認加密用憑證之發卡單位 514 利用發卡單位之公開金鑰憑證驗證簽章值 515 使用者由網頁程式介面中得知驗證結果後,提出一 交易要求 516 使用者輸入使用者密碼 517 利用簽章用私密金鑰對交易要求之訊息產生一簽章 值,並將簽章值傳送至應用程式端 φ S18 對簽章值進行驗章作業,並進行交易 S19 結束交易
11

Claims (1)

1326851
十、申請專利範圍: 1. 一種具有PKI功能之晶片金融卡發卡方法,用於進行一晶片 金融卡之一晶片初始化程序,包含: 規劃複數個憑證儲存區塊及其相對應之複數個私密金鑰 儲存區塊於一晶片模組上; 產生複數個私密金鑰;
根據該複數個私密金鑰產生複數個憑證,其中該複數個 憑證係利用該複數個私密金鑰產生其相對應之複數個憑證請 求檔以組成一憑證請求訊息,並藉由一網際網路傳送該憑證 請求訊息至一憑證申請系統,並由該憑證申請系統中的一憑 證管理中心產生而得; 儲存該複數個憑證於該複數個憑證儲存區塊中;及 儲存該複數個私密金鑰於該複數個私密金鑰儲存區塊, 其中該複數個私密金鑰係受一使用者密碼保護。 2.如請求項1所述之具有PKI功能之晶片金融卡發卡方法,其中產 生該些私密金錄係在一計算機器上執行。 3. 如請求項1所述之具有PKI功能之晶片金融卡發卡方法,其中該 晶片金融卡係符合ISO 7816標準。 4. 如請求項1所述之具有PKI功能之晶片金融卡發卡方法,其 中產生該些私密金鑰之方法係利用一應用程式介面傳入相關 參數後產生。 5.如請求項1所述之具有PKI功能之晶片金融卡發卡方法,其中該 些憑證請求檔係為PKCS10之格式。 6.如請求項1所述之具有PKI功能之晶片金融卡發卡方法,其 中該網際網路為一有線網際網路或一無線網際網路。 12 1326851 7. 如請求項1所述之具有PKI功能之晶片金融卡發卡方法,其 中該憑證申請系統係包含一憑證註冊中心。 8. 如請求項7所述之具有ΡΚΙ功能之晶片金融卡發卡方法,其 中該憑證註冊中心接收該憑證請求訊息後,傳送該憑證請求 訊息至該憑證管理中心以產生該複數個憑證。 9. 如請求項1所述之具有ΡΚΙ功能之晶片金融卡發卡方法,其中該 些憑證係包含一加密用憑證及一簽章用憑證。
10. 如請求項1所述之具有ΡΚΙ功能之晶片金融卡發卡方法, 更包含將一發卡單位之一公開金鑰憑證放入該晶片金融卡之 該晶片模組中。 11. 如請求項1所述之具有ΡΚΙ功能之晶片金融卡發卡方法, 更包含寫入一使用者基本資料及一發卡單位基本資料於該晶 片模組中。 12. 如請求項11所述之具有ΡΚΙ功能之晶片金融卡發卡方法, 更包含對該晶片金融卡内之部份該基本資料做簽章作業以形 成一簽章值,並將該簽章值儲存於該晶片模組中。
13
TW95125889A 2006-07-14 2006-07-14 Card-making method for fisc ic-card with pki function TWI326851B (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW95125889A TWI326851B (en) 2006-07-14 2006-07-14 Card-making method for fisc ic-card with pki function

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW95125889A TWI326851B (en) 2006-07-14 2006-07-14 Card-making method for fisc ic-card with pki function

Publications (2)

Publication Number Publication Date
TW200805191A TW200805191A (en) 2008-01-16
TWI326851B true TWI326851B (en) 2010-07-01

Family

ID=44766046

Family Applications (1)

Application Number Title Priority Date Filing Date
TW95125889A TWI326851B (en) 2006-07-14 2006-07-14 Card-making method for fisc ic-card with pki function

Country Status (1)

Country Link
TW (1) TWI326851B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI477164B (zh) * 2011-12-29 2015-03-11 Browan Communications Inc 用於行動裝置之無線網路通訊之加密方法

Also Published As

Publication number Publication date
TW200805191A (en) 2008-01-16

Similar Documents

Publication Publication Date Title
US8608065B2 (en) Authenticating electronic financial transactions
ES2251415T3 (es) Metodo electronico para almacenar y recuperar documentos originales autentificados.
KR100411448B1 (ko) 공개키 기반구조의 개인키와 인증서를 저장하는 광학기록매체의 발급방법 및 발급시스템
US5590197A (en) Electronic payment system and method
US7003480B2 (en) GUMP: grand unified meta-protocol for simple standards-based electronic commerce transactions
US8145899B2 (en) Creation of user digital certificate for portable consumer payment device
US7162635B2 (en) System and method for electronic transmission, storage, and retrieval of authenticated electronic original documents
US20030154376A1 (en) Optical storage medium for storing, a public key infrastructure (pki)-based private key and certificate, a method and system for issuing the same and a method for using
US20100241571A1 (en) System and method for cardless secure on-line credit card/debit card purchasing
US20060123465A1 (en) Method and system of authentication on an open network
JP2004506245A (ja) デバイスの公開鍵と製造中の情報とのリンク
CN101770619A (zh) 一种用于网上支付的多因子认证方法和认证系统
KR101385429B1 (ko) Nfc를 이용하는 전자 계약의 개인 인증 방법, 이를 수행하기 위한 인증 서버 및 단말기
KR100675423B1 (ko) 전자통장 및 공인인증서를 내장한 ic 카드와 이의처리단말기 및 카드발급서버
TWI326851B (en) Card-making method for fisc ic-card with pki function
JP2007298985A (ja) 銀行カードのコンピュータにおけるpki応用の一つの実現方法
JP2003067523A (ja) 電子証明システム及び電子証明方法
JP3428876B2 (ja) 電子証券の発行、移転、証明、消去のための処理システム及びその処理方法
CN116349198B (zh) 用于认证凭证的方法和系统
KR20090000027A (ko) 스마트 카드를 이용한 온라인 금융 서비스에서의 사용자인증 방법
JP2005038222A (ja) Icカードを利用した金融システム
JP3250610B2 (ja) 資金移動先情報取得方法
Assora et al. Using WPKI for security of web transaction
KR20200031026A (ko) 신호 처리 장치 및 방법
CA2658661A1 (en) System and method for cardless secure on-line credit card/debit card purchasing

Legal Events

Date Code Title Description
MM4A Annulment or lapse of patent due to non-payment of fees