TWI614637B - 近場通訊之資料交換系統及其方法 - Google Patents
近場通訊之資料交換系統及其方法 Download PDFInfo
- Publication number
- TWI614637B TWI614637B TW104116516A TW104116516A TWI614637B TW I614637 B TWI614637 B TW I614637B TW 104116516 A TW104116516 A TW 104116516A TW 104116516 A TW104116516 A TW 104116516A TW I614637 B TWI614637 B TW I614637B
- Authority
- TW
- Taiwan
- Prior art keywords
- data
- module
- key
- identity information
- unit
- Prior art date
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本發明係提供一種近場通訊之資料交換系統及其方法,其中系統包含客戶端模組、服務端模組以及遠端認證模組。客戶端模組係將第一加密資料以及原始資料傳送至服務端模組。服務端模組係將第一加密資料加密以取得第二加密資料,並將第二加密資料以及原始資料傳送至客戶端模組。當服務端模組或客戶端模組遺失原始資料或第二加密資料時,服務端模組以及客戶端模組皆可透過遠端認證模組認證雙方的交易。
Description
本發明係關於一種資料交換系統及其方法,特別是一種近場通訊之資料交換系統及其方法。
客戶端以及服務端可透過點對點(Peer-to-Peer)模式以互相傳送資料。在傳送資料之前,可例如透過資料加密標準(Data Encryption Standard,DES)或進階加密標準(Advanced Encryption Standard,AES)等加密演算法以事先對資料進行加密,而接收到資料的一端可再對資料加密一次。然而,在發送端資料傳送給接收端後,可能會發生其中一端遺失資料的情況,或者是,發送端不承認有傳送資料或接收端不承認有接收到資料的情況,若任一種情況時,受害的一端必須尋求法律途徑始能解決雙方之間的爭議,如此非常的耗時且無可靠的第三方能來證明雙方之間確實有完成交易。
綜觀前所述,是故,本發明之發明人經多年苦心潛心研究、思索並設計一種近場通訊之資料交換系統及其方法,以針對現有技術之缺失加以改善,進而增進產業上之實施利用。
有鑑於上述習知之問題,本發明之目的係提出一種近場通訊之資料交換系統及其方法,其係為當相互傳輸資料的雙方中的其中一方遺失資料而無從得知資料的傳送者或接收者的身份時,或者是當其中一方不承認有傳送或接收到資料時,可透過第三方認證端來認證傳送資料的雙方的身份,藉此解決習知資料交易之缺失。
基於上述目的,本發明係提供一種近場通訊之資料交換系統,其包含客戶端模組、服務端模組以及遠端認證模組。客戶端模組包含近場通訊單元以及客戶端加密單元,客戶端加密單元利用第一金鑰加密原始資料以得出第一加密資料,近場通訊單元係用以傳送第一加密資料以及原始資料,並用以接收第二加密資料以及原始資料。服務端模組包含近場通訊識別單元以及服務端加密單元,近場通訊識別單元可用以感應接收近場通訊單元所傳送之第一加密資料以及原始資料,服務端加密單元利用第二金鑰加密第一加密資料以得出第二加密資料,近場通訊識別單元將第二加密資料以及原始資料傳送至客戶端模組。遠端認證模組包含註冊單元以及加解密單元,加解密單元係儲存第一金鑰、第一金鑰副本、第二金鑰以及第二金鑰副本,當客戶端模組以及服務端模組分別向註冊單元註冊第一身份資訊以及第二身份資訊時,遠端認證模組可將第一金鑰以及第二金鑰分別提供至客戶端模組以及服務端模組。
當服務端模組遺失第二加密資料或原始資料時,客戶端模組將原始資料以及第二加密資料傳送至遠端認證模組,加解密單元依序利用第二金鑰副本以及第一金鑰副本解密第二
加密資料以得出一解密資料,當解密資料等於原始資料時,註冊單元分別根據第一金鑰副本以及第二金鑰副本以得出第一身份資訊以及第二身份資訊,並將第一身份資訊以及第二身份資訊傳送至服務端模組以及客戶端模組。
較佳地,當客戶端模組遺失第二加密資料或原始資料時,服務端模組將第二加密資料以及原始資料傳送至遠端認證模組,加解密單元依序利用第二金鑰副本以及第一金鑰副本解密第二加密資料以得出解密資料,當解密資料等於原始資料時,註冊單元分別根據第一金鑰副本以及第二金鑰副本以分別得出第一身份資訊以及第二身份資訊,並將第一身份資訊以及第二身份資訊傳送至服務端模組以及客戶端模組。
較佳地,遠端認證模組更包含時間戳記,時間戳記可用以指示客戶端模組以及服務端模組分別向註冊單元註冊的時間係分別為客戶端註冊時間以及服務端註冊時間,加解密單元將第一金鑰加上客戶端註冊時間以得出一第一識別碼,並將第二金鑰加上服務端註冊時間以得出一第二識別碼。
較佳地,客戶端模組或服務端模組可將原始資料以及第二加密資料傳送至工作站。
較佳地,客戶端加密單元加密第一加密資料以及服務端加密單元加密第二加密資料時所使用的加密演算法包含DES或AES。
基於上述目的,本發明再提供一種近場通訊之資料交換方法,其適用於一客戶端模組、一服務端模組以及一遠端認證模組,客戶端模組包含一近場通訊單元以及一客戶端加密單
元,服務端模組包含一近場通訊識別單元以及一服務端加密單元,遠端認證模組包含一註冊單元以及一加解密單元,加解密單元係儲存一第一金鑰、一第一金鑰副本、一第二金鑰以及一第二金鑰副本,方法包含下列步驟:在註冊單元上分別註冊第一身份資訊以及第二身份資訊,以分別取得第一金鑰以及第二金鑰,第一身份資訊以及第二身份資訊分別代表客戶端模組以及服務端模組之識別資訊。由客戶端加密單元利用第一金鑰加密原始資料以得出第一加密資料,並將第一加密資料以及原始資料傳送至服務端模組。由服務端加密單元利用第二金鑰加密第一加密資料以得出第二加密資料,並將第二加密資料以及原始資料傳送至客戶端模組。
當服務端模組遺失第二加密資料或原始資料時,由客戶端模組將原始資料以及第二加密資料傳送至遠端認證模組。由加解密單元利用第二金鑰副本以及第一金鑰副本解密第二加密資料以得出一解密資料。當解密資料等於原始資料時,由註冊單元分別根據第一金鑰副本以及第二金鑰副本以得出第一身份資訊以及第二身份資訊,並傳送第一身份資訊以及第二身份資訊至服務端模組以及客戶端模組。
較佳地,當客戶端模組遺失第二加密資料或原始資料時,由服務端模組將第二加密資料以及原始資料傳送至遠端認證模組,以供加解密單元依序利用第二金鑰副本以及第一金鑰副本解密第二加密資料以得出解密資料,當解密資料等於原始資料時,由註冊單元分別根據第一金鑰副本以及第二金鑰副本以分別得出第一身份資訊以及第二身份資訊,並傳送第一身份資訊以及第二身份資訊至服務端模組以及客戶端模組。
較佳地,遠端認證模組更包含時間戳記,由時間戳記指示分別註冊第一身份資訊以及第二身份資訊的時間,第一金鑰加上註冊第一身份資訊的時間以得出一第一識別碼,將第二金鑰加上註冊第二身份資訊的時間以得出一第二識別碼。
較佳地,由客戶端模組或服務端模組將原始資料以及第二加密資料傳送至工作站。
較佳地,加密第一加密資料以及第二加密資料時所使用的加密演算法包含DES或AES。
100‧‧‧客戶端模組
110‧‧‧近場通訊單元
120‧‧‧客戶端加密單元
121‧‧‧原始資料
122‧‧‧第一加密資料
130‧‧‧第一身份資訊
200‧‧‧服務端模組
210‧‧‧近場通訊識別單元
220‧‧‧服務端加密單元
221‧‧‧第二加密資料
230‧‧‧第二身份資訊
300‧‧‧遠端認證模組
310‧‧‧時間戳記
311‧‧‧客戶端註冊時間
312‧‧‧服務端註冊時間
320‧‧‧註冊單元
330‧‧‧加解密單元
331‧‧‧第一金鑰
332‧‧‧第一金鑰副本
333‧‧‧第二金鑰
334‧‧‧第二金鑰副本
400‧‧‧工作站
本發明之上述及其他特徵及優勢將藉由參照附圖詳細說明其例示性實施例而變得更顯而易知,其中:第1圖係為本發明之近場通訊之資料交換系統之第一方塊圖。
第2圖係為本發明之近場通訊之資料交換系統之第二方塊圖。
第3圖係為本發明之近場通訊之資料交換系統之第三方塊圖。
第4圖係為本發明之近場通訊之資料交換系統之第四方塊圖。
第5圖係為本發明之近場通訊之資料交換方法之第一流程圖。
第6圖係為本發明之近場通訊之資料交換方法之第二流程圖。
第7圖係為本發明之近場通訊之資料交換系統之示意圖。
為利 貴審查員瞭解本發明之特徵、內容與優點及其所能達成之功效,茲將本發明配合附圖,並以實施例之表達形式詳細說明如下,而其中所使用之圖式,其主旨僅為示意及輔助說明書之用,未必為本發明實施後之真實比例與精準配置,故不應就所附之圖式的比例與配置關係解讀、侷限本發明於實際實施上的權利範圍。
本發明之優點、特徵以及達到之技術方法將參照例示性實施例及所附圖式進行更詳細地描述而更容易理解,且本發明或可以不同形式來實現,故不應被理解僅限於此處所陳述的實施例,相反地,對所屬技術領域具有通常知識者而言,所提供的實施例將使本揭露更加透徹與全面且完整地傳達本發明的範疇,且本發明將僅為所附加的申請專利範圍所定義。
第1圖係為本發明之近場通訊之資料交換系統之第一方塊圖。如第1圖所示,提供一種近場通訊之資料交換系統,其包含客戶端模組100、服務端模組200以及遠端認證模組300,客戶端模組100包含近場通訊單元110以及客戶端加密單元120,服務端模組200包含近場通訊識別單元210以及服務端加密單元220,遠端認證模組300包含註冊單元320以及加解密單元330,加解密單元330係儲存第一金鑰331、第一金鑰副本332、第二金鑰333以及第二金鑰副本334。
在客戶端模組100以及服務端模組200相互傳送資料
之前,客戶端模組100會事先向遠端認證模組300註冊第一身份資訊130,以從遠端認證模組300取得第一金鑰331,而服務端模組200也會事先向遠端認證模組300註冊第二身份資訊230,以從遠端認證模組300取得第二金鑰333。
遠端認證模組300可包含時間戳記310,時間戳記310可用以指示客戶端模組100以及服務端模組200分別向遠端認證模組300註冊的時間。更進一步,遠端認證模組300之加解密單元330可將第一金鑰331加上客戶端註冊時間311,以得出第一識別碼,並將第二金鑰333加上服務端註冊時間312,以得出第二識別碼。接著,遠端認證模組300係將第一識別碼以及第二識別碼分別傳送至客戶端模組100以及服務端模組200,其中第一識別碼以及第二識別碼係分別用以供遠端認證模組300識別客戶端模組100以及服務端模組200在不同時間點所傳送的每一筆資料。
請參閱第2圖,其係為本發明之近場通訊之資料交換系統之第二方塊圖。如第2圖所示,提供客戶端模組100以及服務端模組200,客戶端模組100包含近場通訊單元110以及客戶端加密單元120,服務端模組200包含近場通訊識別單元210以及服務端加密單元220。
在客戶端模組100以及服務端模組200取得第一金鑰331以及第二金鑰333後,可接著進行資料的加密以及相互傳輸加密後的資料。詳細地說,客戶端模組100可事先透過客戶端加密單元120利用第一金鑰331加密儲存於其內的原始資料121以得出第一加密資料122,並可透過近場通訊單元110將此第一加密資料122以及原始資料121傳送到服務端模組200。
接著,服務端模組200可透過近場通訊識別單元210感應接收客戶端模組100所傳送的第一加密資料122以及原始資料121,並透過服務端加密單元220利用第二金鑰333加密第一加密資料122以得出第二加密資料221,並將此第二加密資料221以及原始資料121傳送至客戶端模組100,以使雙方皆具有第二加密資料221以及原始資料121。
其中,客戶端加密單元120加密第一加密資料122以及服務端加密單元220加密第二加密資料221時所使用的加密演算法可例如使用非對稱式加密法、對稱式加密演算法(例如資料加密標準(DES)或高階加密標準(AES)或雜湊法等,其中使用AES為較佳的實施方式,藉由此方式有效提升資料的機密性,在此僅舉例說明,並不以此為限。
請一併參閱第1圖以及第3圖,其係分別為本發明之近場通訊之資料交換系統之第一方塊圖以及第三方塊圖。如第3圖所示,提供一種近場通訊之資料交換系統,其包含客戶端模組100、服務端模組200以及遠端認證模組300,客戶端模組100以及服務端模組200皆存有原始資料121以及第二加密資料221,其它已在第1圖描述之部分,不在此贅述。應當注意的是,在本實施例中,遺失資料之一方係為服務端模組200。
當服務端模組200遺失第二加密資料221或原始資料121時,客戶端模組100將原始資料121以及第二加密資料221傳送至遠端認證模組300,而遠端認證模組300在接收到資料之後,可依序利用第二金鑰副本334以及第一金鑰副本332解密第二加密資料221以得出解密資料,當解密資料等於原始資料121時,遠端認證模組300可分別根據第一金鑰副本332以
及第二金鑰副本334得知相對應的第一身份資訊130以及第二身份資訊230。
更進一步,遠端認證模組300可將第一身份資訊130以及第二身份資訊230傳送至服務端模組200以及客戶端模組100,以達到認證傳輸資料的雙方身份的目的。同時,遠端認證模組300還可將第二加密資料221、原始資料121或兩者一起傳送至服務端模組200以及客戶端模組100,藉此,遺失資料的服務端模組200可再次取得資料,本實施例係以傳送原始資料121為例,並不以此為限。
請一併參閱第1圖以及第4圖,其係分別為本發明之近場通訊之資料交換系統之第一方塊圖以及第四方塊圖。如第4圖所示,提供一種近場通訊之資料交換系統,其包含客戶端模組100、服務端模組200以及遠端認證模組300,客戶端模組100以及服務端模組200皆存有原始資料121以及第二加密資料221,其它已在第1圖描述之部分,不在此贅述。應當注意的是,在本實施例中,遺失資料之一方係為客戶端模組100。
當客戶端模組100遺失第二加密資料221或原始資料121時,由服務端模組200將第二加密資料221以及原始資料121傳送至遠端認證模組300,而遠端認證模組300在接收到資料之後,可依序利用儲存於其內的第二金鑰副本334以及第一金鑰副本332解密第二加密資料221以得出解密資料,當解密資料等於原始資料121時,遠端認證模組300可分別根據第一金鑰副本332以及第二金鑰副本334得知相對應的第一身份資訊130以及第二身份資訊230。
更進一步,遠端認證模組300可將第一身份資訊130以及第二身份資訊230傳送至服務端模組200以及客戶端模組100,以達到認證傳輸資料的雙方身份的目的。同時,遠端認證模組300還可將第二加密資料221、原始資料121或兩者一起傳送至服務端模組200以及客戶端模組100,藉此,遺失資料的客戶端模組100可再次取得資料,本實施例係以傳送原始資料121為例,並不以此為限。
請參閱第5圖,其係為本發明之近場通訊之資料交換方法之第一流程圖。如第5圖所示,提供一種資料交換方法,其包含適用於客戶端模組、服務端模組以及遠端認證模組的步驟流程S1~S7,客戶端模組包含近場通訊單元以及客戶端加密單元,服務端模組包含近場通訊識別單元以及服務端加密單元,遠端認證模組包含註冊單元以及加解密單元,加解密單元係儲存第一金鑰、第一金鑰副本、第二金鑰以及第二金鑰副本。
其中,在客戶端模組以及服務端模組傳輸資料之前,可執行此資料交換方法的步驟流程S1,而步驟流程S2以及S3則為雙方傳輸資料之過程,當服務端模組遺失資料時,可執行步驟流程S4~S7,以認證傳輸資料的雙方的身份。
步驟S1係在註冊單元上分別註冊第一身份資訊以及第二身份資訊,以分別取得第一金鑰以及第二金鑰,第一身份資訊以及第二身份資訊分別代表客戶端模組以及服務端模組之識別資訊。
步驟S2係利用客戶端加密單元將第一金鑰加密原始資料以得出第一加密資料,並將第一加密資料以及原始資料傳
送至服務端模組。
步驟S3係利用服務端加密單元將第二金鑰加密第一加密資料以得出第二加密資料,並將第二加密資料以及原始資料傳送至客戶端模組。
步驟S4係當服務端模組遺失第二加密資料或原始資料時,由客戶端模組將原始資料以及第二加密資料傳送至遠端認證模組。
步驟S5係由加解密單元依序利用第二金鑰副本以及第一金鑰副本解密第二加密資料以得出解密資料。
步驟S6係當解密資料等於原始資料時,由註冊單元分別根據第一金鑰副本以及第二金鑰副本以得出第一身份資訊以及第二身份資訊。
步驟S7係傳送第一身份資訊以及第二身份資訊至服務端模組以及客戶端模組。
應當注意的是,第一身份資訊以及第二身份資訊分別代表客戶端模組以及服務端模組的識別資訊。
第6圖係為本發明之近場通訊之資料交換方法之第二流程圖。如第6圖所示,提供一種資料交換方法,其包含適用於客戶端模組、服務端模組以及遠端認證模組的步驟流程S11~S17,客戶端模組包含近場通訊單元以及客戶端加密單元,服務端模組包含近場通訊識別單元以及服務端加密單元,遠端認證模組包含註冊單元以及加解密單元,加解密單元係儲存第一金鑰、第一金鑰副本、第二金鑰以及第二金鑰副本。
其中,在客戶端模組以及服務端模組傳輸資料之前,可執行此資料交換方法的步驟流程S11,而步驟流程S12以及S13則為雙方傳輸資料之過程,當客戶端模組遺失資料時,可執行步驟流程S14~S17,以認證傳輸資料的雙方的身份。
步驟S11係在註冊單元上分別註冊第一身份資訊以及第二身份資訊,以分別取得第一金鑰以及第二金鑰,其中第一身份資訊以及第二身份資訊分別代表客戶端模組以及服務端模組之識別資訊。
步驟S12係由客戶端加密單元利用第一金鑰加密原始資料以得出第一加密資料,並將第一加密資料以及原始資料傳送至服務端模組。
步驟S13係由服務端加密單元利用第二金鑰加密第一加密資料以得出第二加密資料,並將第二加密資料以及原始資料傳送至客戶端模組。
步驟S14係當客戶端模組遺失第二加密資料或原始資料時,由服務端模組將原始資料以及第二加密資料傳送至遠端認證模組。
步驟S15係由加解密單元依序利用第二金鑰副本以及第一金鑰副本解密第二加密資料以得出解密資料。
步驟S16係當解密資料等於原始資料時,由註冊單元分別根據第一金鑰副本以及第二金鑰副本以得出第一身份資訊以及第二身份資訊。
步驟S17係傳送第一身份資訊以及第二身份資訊至服
務端模組以及客戶端模組。
應當注意的是,第一身份資訊以及第二身份資訊分別代表客戶端模組以及服務端模組的識別資訊。
第7圖係為本發明之近場通訊之資料交換系統之示意圖。如第7圖所示,提供一種近場通訊之資料交換系統,其包含兩個客戶端模組100、六個服務端模組200、一個遠端認證模組300以及兩個工作站400,每一個客戶端模組100包含近場通訊單元以及客戶端加密單元(皆未顯示於圖中),每一個服務端模組200包含近場通訊識別單元以及服務端加密單元(皆未顯示於圖中)。實施上,可根據不同需求來決定客戶端模組100、服務端模組200以及遠端認證模組300設置的數量。
舉例來說,當客戶端的工程師在服務端洽談案件的過程中須傳輸資料以供服務端參考時,可直接手持智慧型手機近場感應設置於服務端的近場通訊裝置,以將利用第一金鑰(未顯示於圖中)或第一識別碼加密後的資料傳輸給服務端,服務端會利用第二金鑰(未顯示於圖中)或第二識別碼將接收到的資料進行二次加密,並將二次加密的資料傳送給客戶端。
更進一步,接收到資料的服務端可再將資料傳送到工作站400,當服務端模組200、客戶端模組100以及工作站400中的其中一方遺失資料時,皆可透過未遺失資料的一方傳輸資料至遠端認證模組300,以供遠端認證模組300依據資料之金鑰或識別碼認證傳輸資料的雙方的身份。
其中,近場通訊單元以及近場通訊識別單元之間較佳的感應距離為10cm,近場通訊(Near Field Communication,NFC)
可採用主動或者是被動的讀取模式,而資料傳輸速率可以有106Kbps、212Kbps以及424Kbps,在此僅舉例說明,並不以此為限。
如上所述,雙方透過近場通訊裝置進行資料間的傳輸,不僅可有效提升每件案件洽談的效率以及使用上的便利性,更重要的是,當傳輸資料的其中一方遺失資料而無從得知資料的傳送者或接收者的身份時,或者是當其中一方不承認有傳送或接收到資料時,可透過遠端認證端認證傳送資料的雙方的身份,藉此確認雙方確實有交易紀錄。
以上所述之實施例僅係為說明本發明之技術思想及特點,其目的在使熟習此項技藝之人士能夠瞭解本發明之內容並據以實施,當不能以之限定本發明之專利範圍,即大凡依本發明所揭示之精神所作之均等變化或修飾,仍應涵蓋在本發明之專利範圍內。
100‧‧‧客戶端模組
110‧‧‧近場通訊單元
120‧‧‧客戶端加密單元
121‧‧‧原始資料
122‧‧‧第一加密資料
130‧‧‧第一身份資訊
200‧‧‧服務端模組
210‧‧‧近場通訊識別單元
220‧‧‧服務端加密單元
221‧‧‧第二加密資料
230‧‧‧第二身份資訊
300‧‧‧遠端認證模組
310‧‧‧時間戳記
311‧‧‧客戶端註冊時間
312‧‧‧服務端註冊時間
320‧‧‧註冊單元
330‧‧‧加解密單元
331‧‧‧第一金鑰
332‧‧‧第一金鑰副本
333‧‧‧第二金鑰
334‧‧‧第二金鑰副本
Claims (10)
- 一種近場通訊之資料交換系統,包含:一客戶端模組,包含一近場通訊單元以及一客戶端加密單元,該客戶端加密單元利用一第一金鑰加密一原始資料以得出一第一加密資料,該近場通訊單元係用以傳送該第一加密資料以及該原始資料,並用以接收一第二加密資料以及該原始資料;一服務端模組,包含一近場通訊識別單元以及一服務端加密單元,該近場通訊識別單元係用以感應接收該近場通訊單元所傳送之該第一加密資料以及該原始資料,該服務端加密單元利用一第二金鑰加密該第一加密資料以得出該第二加密資料,該近場通訊識別單元將該第二加密資料以及該原始資料傳送至該客戶端模組;以及一遠端認證模組,包含一註冊單元以及一加解密單元,該加解密單元係儲存該第一金鑰、一第一金鑰副本、該第二金鑰以及一第二金鑰副本,當該客戶端模組以及該服務端模組分別向該註冊單元註冊一第一身份資訊以及一第二身份資訊時,該遠端認證模組係將該第一金鑰以及該第二金鑰分別提供至該客戶端模組以及該服務端模組;其中當該服務端模組遺失該第二加密資料或該原始資料時,該客戶端模組將該原始資料以及該第二加密資料傳送至該遠端認證模組,該加解密單元依序利用 該第二金鑰副本以及該第一金鑰副本解密該第二加密資料以得出一解密資料,當該解密資料等於該原始資料時,該註冊單元分別根據該第一金鑰副本以及該第二金鑰副本以得出該第一身份資訊以及該第二身份資訊,並將該第一身份資訊以及該第二身份資訊傳送至該服務端模組以及該客戶端模組。
- 如申請專利範圍第1項所述之資料交換系統,其中當該客戶端模組遺失該第二加密資料或該原始資料時,該服務端模組將該第二加密資料以及該原始資料傳送至該遠端認證模組,該加解密單元依序利用該第二金鑰副本以及該第一金鑰副本解密該第二加密資料以得出該解密資料,當該解密資料等於該原始資料時,該註冊單元分別根據該第一金鑰副本以及該第二金鑰副本以分別得出該第一身份資訊以及該第二身份資訊,並將該第一身份資訊以及該第二身份資訊傳送至該服務端模組以及該客戶端模組。
- 如申請專利範圍第1項所述之資料交換系統,其中該遠端認證模組更包含一時間戳記,該時間戳記係用以指示該客戶端模組以及該服務端模組分別向該註冊單元註冊的時間係分別為一客戶端註冊時間以及一服務端註冊時間,該加解密單元將該第一金鑰加上該客戶端註冊時間以得出一第一識別碼,並將該第二金鑰加上該服務端註冊時間以得出一第二識別碼。
- 如申請專利範圍第1項所述之資料交換系統,其中該客戶端模組或該服務端模組係將該原始資料以及該第二加密資料傳送至一工作站。
- 如申請專利範圍第1項所述之資料交換系統,其中該客戶端加密單元加密該第一加密資料以及該服務端加密單元加密該第二加密資料時所使用的加密演算法包含DES或AES。
- 一種近場通訊之資料交換方法,係適用於一客戶端模組、一服務端模組以及一遠端認證模組,其中該客戶端模組包含一近場通訊單元以及一客戶端加密單元,該服務端模組包含一近場通訊識別單元以及一服務端加密單元,該遠端認證模組包含一註冊單元以及一加解密單元,該加解密單元係儲存一第一金鑰、一第一金鑰副本、一第二金鑰以及一第二金鑰副本,該方法包含:在該註冊單元上分別註冊一第一身份資訊以及一第二身份資訊,以分別取得該第一金鑰以及該第二金鑰,其中該第一身份資訊以及該第二身份資訊分別代表該客戶端模組以及該服務端模組之識別資訊;由該客戶端加密單元利用該第一金鑰加密一原始資料以得出一第一加密資料,並將該第一加密資料以及該原始資料傳送至該服務端模組;由該服務端加密單元利用該第二金鑰加密該第一加密資料以得出一第二加密資料,並將該第二加密資 料以及該原始資料傳送至該客戶端模組;當該服務端模組遺失該第二加密資料或該原始資料時,由該客戶端模組將該原始資料以及該第二加密資料傳送至該遠端認證模組;由該加解密單元利用該第二金鑰副本以及該第一金鑰副本解密該第二加密資料以得出一解密資料;以及當該解密資料等於該原始資料時,由該註冊單元分別根據該第一金鑰副本以及該第二金鑰副本以得出該第一身份資訊以及該第二身份資訊,並傳送該第一身份資訊以及該第二身份資訊至該服務端模組以及該客戶端模組。
- 如申請專利範圍第6項所述之資料交換方法,其中當該客戶端模組遺失該第二加密資料或該原始資料時,由該服務端模組將該第二加密資料以及該原始資料傳送至該遠端認證模組,以供該加解密單元依序利用該第二金鑰副本以及該第一金鑰副本解密該第二加密資料以得出該解密資料,當該解密資料等於該原始資料時,由該註冊單元分別根據該第一金鑰副本以及該第二金鑰副本以分別得出該第一身份資訊以及該第二身份資訊,並傳送該第一身份資訊以及該第二身份資訊至該服務端模組以及該客戶端模組。
- 如申請專利範圍第6項所述之資料交換方法,其中該 遠端認證模組更包含一時間戳記,由該時間戳記指示分別註冊該第一身份資訊以及該第二身份資訊的時間,該第一金鑰加上註冊該第一身份資訊的時間以得出一第一識別碼,將該第二金鑰加上註冊該第二身份資訊的時間以得出一第二識別碼。
- 如申請專利範圍第6項所述之資料交換方法,其中由該客戶端模組或該服務端模組將該原始資料以及該第二加密資料傳送至一工作站。
- 如申請專利範圍第6項所述之資料交換方法,其中加密該第一加密資料以及該第二加密資料時所使用的加密演算法包含DES或AES。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW104116516A TWI614637B (zh) | 2015-05-22 | 2015-05-22 | 近場通訊之資料交換系統及其方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW104116516A TWI614637B (zh) | 2015-05-22 | 2015-05-22 | 近場通訊之資料交換系統及其方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201642172A TW201642172A (zh) | 2016-12-01 |
| TWI614637B true TWI614637B (zh) | 2018-02-11 |
Family
ID=58055626
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW104116516A TWI614637B (zh) | 2015-05-22 | 2015-05-22 | 近場通訊之資料交換系統及其方法 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI614637B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101785240A (zh) * | 2007-08-21 | 2010-07-21 | 索尼公司 | 家庭系统音频视频设备的近场注册 |
| US8752153B2 (en) * | 2009-02-05 | 2014-06-10 | Wwpass Corporation | Accessing data based on authenticated user, provider and system |
| TW201428529A (zh) * | 2012-11-28 | 2014-07-16 | Wwtt Technology China | 基於nfc的指紋認證系統及指紋認證方法 |
| TWI467944B (zh) * | 2011-06-07 | 2015-01-01 | Broadcom Corp | 提供加密通訊的方法、nfc通訊裝置、及用於加密通訊的系統 |
| CN104282091A (zh) * | 2013-07-02 | 2015-01-14 | 郁晓东 | 一种票据数据生成/传送/保存/认证的方法 |
| TWM512266U (zh) * | 2015-05-22 | 2015-11-11 | Univ Ling Tung | 近場通訊之資料交換系統 |
-
2015
- 2015-05-22 TW TW104116516A patent/TWI614637B/zh not_active IP Right Cessation
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101785240A (zh) * | 2007-08-21 | 2010-07-21 | 索尼公司 | 家庭系统音频视频设备的近场注册 |
| US8752153B2 (en) * | 2009-02-05 | 2014-06-10 | Wwpass Corporation | Accessing data based on authenticated user, provider and system |
| TWI467944B (zh) * | 2011-06-07 | 2015-01-01 | Broadcom Corp | 提供加密通訊的方法、nfc通訊裝置、及用於加密通訊的系統 |
| TW201428529A (zh) * | 2012-11-28 | 2014-07-16 | Wwtt Technology China | 基於nfc的指紋認證系統及指紋認證方法 |
| CN104282091A (zh) * | 2013-07-02 | 2015-01-14 | 郁晓东 | 一种票据数据生成/传送/保存/认证的方法 |
| TWM512266U (zh) * | 2015-05-22 | 2015-11-11 | Univ Ling Tung | 近場通訊之資料交換系統 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW201642172A (zh) | 2016-12-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10880732B2 (en) | Authentication of phone caller identity | |
| US10015159B2 (en) | Terminal authentication system, server device, and terminal authentication method | |
| JP6226197B2 (ja) | 証明書発行システム、クライアント端末、サーバ装置、証明書取得方法、及び証明書発行方法 | |
| CN103546289B (zh) | 一种基于USBKey的安全传输数据的方法及系统 | |
| WO2018040758A1 (zh) | 认证方法、认证装置和认证系统 | |
| CN107659406B (zh) | 一种资源操作方法及装置 | |
| CN112737779B (zh) | 一种密码机服务方法、装置、密码机及存储介质 | |
| US11323433B2 (en) | Digital credential management method and device | |
| JP2005102163A5 (zh) | ||
| CN104468126B (zh) | 一种安全通信系统及方法 | |
| KR20150079489A (ko) | 실시간 통신 방법 및 시스템 | |
| JP6548172B2 (ja) | 端末認証システム、サーバ装置、及び端末認証方法 | |
| WO2016058404A1 (zh) | 基于预共享密钥的实体鉴别方法及装置 | |
| US20160226837A1 (en) | Server for authenticating smart chip and method thereof | |
| CN105162599A (zh) | 一种数据传输系统及其传输方法 | |
| TW201537937A (zh) | 統一身份認證平臺及認證方法 | |
| CN104243439A (zh) | 文件传输处理方法、系统及终端 | |
| CN106357404A (zh) | 基于nfc芯片防伪认证的数据加密方法 | |
| CN104200154A (zh) | 一种基于标识的安装包签名方法及其装置 | |
| CN105554008B (zh) | 用户终端、认证服务器、中间服务器、系统和传送方法 | |
| TWI556618B (zh) | Network Group Authentication System and Method | |
| US9876774B2 (en) | Communication security system and method | |
| TWI614637B (zh) | 近場通訊之資料交換系統及其方法 | |
| TWI599909B (zh) | Electronic signature verification system | |
| WO2017107642A1 (zh) | 一种安全输入法的文本处理方法、装置和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| MM4A | Annulment or lapse of patent due to non-payment of fees |