TWI620138B - Remote authentication method for remote account opening - Google Patents
Remote authentication method for remote account opening Download PDFInfo
- Publication number
- TWI620138B TWI620138B TW105138191A TW105138191A TWI620138B TW I620138 B TWI620138 B TW I620138B TW 105138191 A TW105138191 A TW 105138191A TW 105138191 A TW105138191 A TW 105138191A TW I620138 B TWI620138 B TW I620138B
- Authority
- TW
- Taiwan
- Prior art keywords
- digital certificate
- digital
- account opening
- enterprise
- client
- Prior art date
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本發明提供一種遠端開戶的安全驗證方法,使用憑證和數位證件之資料進行身分資料審核,亦透過核對數位證件之照片,以達到雙重身分審核。用戶端透過向認證端(公正第三方)申請憑證、數位證件和該簽章值,當開戶時輸入PIN碼讀取晶片內數位證件以取代對欲申請開戶的企業伺服器逐一掃描證件之步驟;企業伺服器對數位證件驗簽章,確認該證件由認證端簽章,以確保數位證件不可否認性及無竄改之嫌疑。通過身分資料驗證後,進行視訊認證,比對數位證件上的照片和視訊影像,以確認開戶申請者為本人。
Description
本發明提供一種透過向認證端(公正第三方)申請憑證和數位證件,以取代對欲開戶時逐一掃描證件及比對文件之遠端開戶的安全驗證方法。
目前當使用者首次開戶時,往往需親自到銀行或開戶所屬機構臨櫃辦理,並準備雙證件(如身分證、健保卡等)和多項文件,相當不方便且手續繁雜。然而,台灣金管會在2015年宣布打造銀行數位化金融環境(Bank3.0)正式啟動,放寬證券商提供投資人線上申辦開戶;在2016年發布的金融科技發展策略白皮書提及擴大線上金融服務,民眾可透過線上申辦開戶(銀行業、證劵業)。為避免偽冒身分開戶,應確認客戶真實身分,因此如何加強線上開戶之身分驗認就成為各界所積極研究之課題。
本發明提供一種遠端開戶的安全驗證方法,用戶端透過向認證端(公正第三方單位或系統)申請憑證和數位證件,將憑證儲存到晶片、數位證件和該簽章值儲存在晶片內的敏感性資料區,開戶時輸入PIN
碼讀取晶片內該數位證件以取代對欲申請開戶的企業伺服器逐家逐一掃描證件,輸入PIN碼讀取晶片內的憑證,針對數位證件與數位證件簽章值和開戶申請之文件做數位簽章;企業伺服器對數位證件驗簽章,確認該證件由認證端簽章,以確保數位證件不可否認性及無竄改之嫌疑,因此該數位證件可供審核認證用途。
本發明提供一種遠端開戶的安全驗證方法,其步驟如下:一認證端將一數位憑證、一數位證件以及一數位證件簽章值傳送至一用戶端,並儲存於用戶端所屬之一認證載具內;一企業端對用戶端之認證載具檢查是否具有數位憑證和數位證件;用戶端以數位憑證對用戶端所屬之一數位證件、一數位證件簽章值以及一開戶欄位進行簽章和加密,產生一加密申請封包,並將加密申請封包傳送至企業端;利用已儲存於企業端之私鑰對加密申請封包進行解密;利用已儲存於企業端之認證端所屬之一公鑰對數位證件進行驗簽章;企業端對數位證件、數位證件簽章值以及開戶欄位進行比對,企業端比對數位證件、數位證件簽章值以及開戶欄位所屬之複數個數位資訊是否一致;以及若一致,則完成開戶。
其中更包含:企業端比對數位證件、數位證件簽章值以及開戶欄位所屬之複數個數位資訊是否一致後,更進一步比對數位證件之照片與用戶端之一數位影像是否
一致。
其中更包含:用戶端檢查認證載具內是否具有數位憑證和數位證件;若否,則用戶端向認證端提出申請,認證端將數位憑證、數位證件以數位證件簽章值傳送至用戶端,並儲存於用戶端所屬之認證載具內。
其中加解密申請封包採用非對稱式金鑰技術,用戶端擁有公鑰,而企業端擁有私鑰。且利用已儲存於企業端之認證端所屬之一公鑰對數位證件進行驗簽章。
其中數位資訊係為身分證字號、姓名、出生日期、地址、相片。
本發明提供之遠端開戶的安全驗證方法,相較於現有技術具有下列優勢:
1.數位憑證、數位證件經由公正第三方核准,且用數位證件取代對欲申請開戶的企業伺服器逐家逐一掃描證件,以增加來源可靠度與用戶端申請的便利性。
2.數位證件和該簽章值儲存在晶片內的敏感性資料區,需輸入PIN碼才能讀取,以確保數位證件的安全性和機密性。
3.企業伺服器對數位證件驗簽章,確認該證件由公正第三方簽章,以確保數位證件不可否認性及無竄改之嫌疑,且達到不需透過公正第三方驗證用戶端身分。
4.從數位證件取得資料(如:身分證字號、姓名、出生年月日、地址等),比對與申請文件中開戶欄位所填的個人資料是否一致。
上列詳細說明係針對本發明之一可行實施例之具體說明,惟該實施例並非用以限制本發明之專利範圍,凡未脫離本發明技藝精神所為之等效實施或變更,均應包含於本案之專利範圍中。
綜上所述,本案不但在空間型態上確屬創新,並能較習用物品增進上述多項功效,應已充分符合新穎性及進步性之法定發明專利要件,爰依法提出申請,懇請 貴局核准本件發明專利申請案,以勵發明,至感德便。
S101~S106‧‧‧步驟流程
S201~S209‧‧‧步驟流程
101‧‧‧用戶端
102‧‧‧企業伺服器
103‧‧‧公正第三方
301‧‧‧訊息
302‧‧‧訊息
303‧‧‧訊息
圖1為本發明之遠端開戶的安全驗證方法之申請數位證件流程圖。
圖2為本發明之遠端開戶的安全驗證方法之流程圖。
圖3為本發明之遠端開戶的安全驗證系統之示意圖。
為利 貴審查委員了解本發明之技術特徵、內容與優點及其所能達到之功效,茲將本發明配合附圖,並以實施例之表達形式詳細說明如下,而其中所使用之圖式,其主旨僅為示意及輔助說明書之用,未必為本發明實施後之真實比例與精準配置,故不應就所附之圖式的比例與配置關係解讀、侷限本發明於實際實施上的權利範圍,合先敘明。
請參閱圖1,為本發明之遠端開戶的安全驗證方法之申請數位證件流程圖,如圖所示步驟如下:S101:用戶端檢查晶片內的數位證件是否存在,若存在,則表示晶片已具
有數位證件;S102:若不存在,則透過輸入PIN碼讀取晶片內的憑證,針對申請數位證件要求做簽章加密後,向公正第三方提出數位證件申請;S103:由公正第三方驗證用戶身分認證是否無誤,並回覆已簽章加密的數位證件;S104:用戶端針對數位證件驗簽章成功後,將解密的數位證件和該簽章值儲存到晶片內敏感區域;S105:若儲存失敗,則表示晶片內無數位證件;S106:若儲存成功,則表示晶片已具有數位證件。
請參閱圖2,為本發明之遠端開戶的安全驗證方法之流程圖,如圖所示步驟如下:S201:檢查晶片是否已具有數位證件,若晶片無數位證件,則表示開戶失敗;S202:若晶片具有數位證件,則允許用戶端建立新帳號;S203:讀取晶片中的數位憑證和數位證件、填寫開戶申請之開戶欄位;S204:是否透過輸入PIN碼讀取晶片內的數位憑證,針對數位證件與數位證件簽章值和開戶申請之文件做數位簽章,並加密送至企業伺服器;S205:若企業伺服器成功收到開戶申請需求,則企業伺服器解密開戶申請需求,對數位證件驗簽章,確認該證件由公正第三方簽章,以確保數位證件不可否認性及無竄改之嫌疑;S206:從數位證件取得資料(如:身分證字號、姓名、出生年月日、地址等),比對與申請文件所填的個人資料是否一致;
S207:若驗證結果成功,則企業伺服器確認所有傳來之申請文件無誤後,進行視訊認證;S208:企業伺服器比對數位證件上的照片和視訊影像,以確認開戶申請者是否為本人(透過自動化臉部識別模組);S209:若視訊認證無誤,且用戶端確認申請開戶(可透過OTP或其它確認機制),則表示開戶成功。
請參閱圖3,為本發明之遠端開戶的安全驗證系統之示意圖,包括:用戶端101、企業伺服器102及公正第三方103,訊息301為用戶端101傳送申請數位證件要求給公正第三方103後,公正第三方103將數位證件傳回給用戶端101,訊息302為用戶端101傳送開戶申請要求和相關文件給企業伺服器102,由企業伺服器102做用戶端101的身分驗證,訊息303為企業伺服器102傳送視訊認證要求和開戶申請確認要求給用戶端101,用戶端101回覆後,企業伺服器102驗證開戶申請者為本人和收到開戶確認後,則完成開戶申請。其中進一步說明如下:
1.用戶端101事先須向公正第三方103申請憑證,將憑證儲存到具保護性的晶片;用戶端101向企業伺服器102開戶前若晶片內沒有數位證件,則需向公正第三方103提出數位證件申請,透過輸入PIN碼讀取晶片內的憑證,針對申請數位證件要求做簽章加密後傳給公正第三方103;公正第三方103驗證用戶端身分無誤後,再將數位證件簽章加密傳回給用戶端101;用戶端101驗簽章後將解密的數位證件和該簽章值儲存到晶片內敏感區域。
2.開戶時,用戶端101向企業伺服器102建立新帳號,透過輸入PIN碼
讀取晶片內的憑證,針對數位證件與數位證件簽章值和開戶申請之文件做數位簽章加密傳送給企業伺服器102;企業伺服器102對數位證件驗簽章,確認該證件由公正第三方103簽章,以確保數位證件不可否認性及無竄改之嫌疑;並且從數位證件取得資料,比對與申請文件所填的個人資料是否一致。
3.企業伺服器102確認用戶端身分驗證無誤後,會再確認用戶端101所有傳來之申請文件是否無誤;若成立,則與用戶端101做視訊認證,企業伺服器102比對數位證件上的照片和視訊影像,以確認開戶申請者是否為本人(透過自動化臉部識別模組);若成立,則與用戶端101做最後的開戶申請確認(可透過OTP或其它確認機制);若成立,則完成開戶申請。
綜上所述,本案不僅於技術思想上確屬創新,並具備習用之傳統方法所不及之上述多項功效,已充分符合新穎性及進步性之法定發明專利要件,爰依法提出申請,懇請 貴局核准本件發明專利申請案,以勵發明,至感德便。
Claims (5)
- 一種遠端開戶的安全驗證方法,其步驟包含:一公正第三方將一數位憑證、一數位證件以及一數位證件簽章值傳送至一用戶端,並儲存於該用戶端所屬之一認證載具內;一企業端對該用戶端之該認證載具檢查是否具有該數位憑證和該數位證件;若是,則該用戶端對該企業端進行開戶時輸入PIN碼,以該數位憑證對該用戶端所屬之該數位證件、該數位證件簽章值以及一開戶欄位進行簽章,和加密產生一加密申請封包,並將該加密申請封包傳送至該企業端;利用已儲存於該企業端之一私鑰對該加密申請封包進行解密;利用已儲存於該企業端之該公正第三方所屬之一公鑰由該企業端對該數位證件進行驗簽章,以確認該數位證件由該公正第三方簽章;該企業端對該數位證件、該數位證件簽章值以及該開戶欄位進行比對,該企業端比對該數位證件、該數位證件簽章值以及該開戶欄位所屬之複數個數位資訊是否一致;以及若一致,則完成開戶。
- 如申請專利範圍第1項所述之遠端開戶的安全驗證方法,其中更包含:該企業端比對該數位證件、該數位證件簽章值以及該開戶欄位所屬之複數個數位資訊是否一致後,更進一步比對該數位證件之照片與該用戶端之一數位影像是否一致。
- 如申請專利範圍第1項所述之遠端開戶的安全驗證方法,其中更包含: 該用戶端檢查該認證載具內是否具有該數位憑證和該數位證件;若否,則該用戶端向該公正第三方提出申請,該公正第三方將該數位憑證、該數位證件以該數位證件簽章值傳送至該用戶端,並儲存於該用戶端所屬之該認證載具內。
- 如申請專利範圍第1項所述之遠端開戶的安全驗證方法,其中一加解密申請封包採用非對稱式金鑰技術,該用戶端擁有一公鑰,而該企業端擁有該私鑰,且利用已儲存於該企業端之該公正第三方所屬之該公鑰由該企業端對該數位證件進行驗簽章,以確認該數位證件由該公正第三方簽章。
- 如申請專利範圍第1項所述之遠端開戶的安全驗證方法,其中該數位資訊係為身分證字號、姓名、出生日期、地址、相片。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW105138191A TWI620138B (zh) | 2016-11-22 | 2016-11-22 | Remote authentication method for remote account opening |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW105138191A TWI620138B (zh) | 2016-11-22 | 2016-11-22 | Remote authentication method for remote account opening |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TWI620138B true TWI620138B (zh) | 2018-04-01 |
| TW201820239A TW201820239A (zh) | 2018-06-01 |
Family
ID=62639781
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW105138191A TWI620138B (zh) | 2016-11-22 | 2016-11-22 | Remote authentication method for remote account opening |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI620138B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111415245A (zh) * | 2020-03-31 | 2020-07-14 | 中国建设银行股份有限公司 | 一种开户方法和装置 |
| TWI769028B (zh) * | 2021-07-27 | 2022-06-21 | 玉山綜合證券股份有限公司 | 證券下單驗證方法 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020161707A1 (en) * | 2001-03-30 | 2002-10-31 | Alan Cole | Method and system for multi-currency escrow service for web-based transactions |
| TW201334844A (zh) * | 2012-02-20 | 2013-09-01 | Hai Luo Information Inc | 運用虛擬通路之虛擬帳戶投注系統及方法 |
| TW201447635A (zh) * | 2013-06-10 | 2014-12-16 | Jie Chen | 基於數位簽章代碼的內容驗證方法 |
| TW201504981A (zh) * | 2013-07-31 | 2015-02-01 | Univ Far East | 線上到線下(Online to Offline)之電子商務系統及其方法 |
| CN104838400A (zh) * | 2014-09-12 | 2015-08-12 | 深圳市银信网银科技有限公司 | 一种基于电子凭证的资金收付系统 |
| TWM518372U (zh) * | 2015-11-05 | 2016-03-01 | Softmobile Technology Corp | 遠端開戶系統 |
| TWM518371U (zh) * | 2015-09-15 | 2016-03-01 | Systex Corp | 遠端證券開戶系統 |
| TWM520159U (zh) * | 2015-11-20 | 2016-04-11 | Quick Retrieval Corp | 產生與驗證具電子認證與紙本認證的認證電子文件之裝置 |
| CN106104606A (zh) * | 2015-07-21 | 2016-11-09 | 深圳市银信网银科技有限公司 | 开立电子凭证的方法、系统和装置 |
-
2016
- 2016-11-22 TW TW105138191A patent/TWI620138B/zh active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020161707A1 (en) * | 2001-03-30 | 2002-10-31 | Alan Cole | Method and system for multi-currency escrow service for web-based transactions |
| TW201334844A (zh) * | 2012-02-20 | 2013-09-01 | Hai Luo Information Inc | 運用虛擬通路之虛擬帳戶投注系統及方法 |
| TW201447635A (zh) * | 2013-06-10 | 2014-12-16 | Jie Chen | 基於數位簽章代碼的內容驗證方法 |
| TW201504981A (zh) * | 2013-07-31 | 2015-02-01 | Univ Far East | 線上到線下(Online to Offline)之電子商務系統及其方法 |
| CN104838400A (zh) * | 2014-09-12 | 2015-08-12 | 深圳市银信网银科技有限公司 | 一种基于电子凭证的资金收付系统 |
| CN106104606A (zh) * | 2015-07-21 | 2016-11-09 | 深圳市银信网银科技有限公司 | 开立电子凭证的方法、系统和装置 |
| TWM518371U (zh) * | 2015-09-15 | 2016-03-01 | Systex Corp | 遠端證券開戶系統 |
| TWM518372U (zh) * | 2015-11-05 | 2016-03-01 | Softmobile Technology Corp | 遠端開戶系統 |
| TWM520159U (zh) * | 2015-11-20 | 2016-04-11 | Quick Retrieval Corp | 產生與驗證具電子認證與紙本認證的認證電子文件之裝置 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111415245A (zh) * | 2020-03-31 | 2020-07-14 | 中国建设银行股份有限公司 | 一种开户方法和装置 |
| TWI769028B (zh) * | 2021-07-27 | 2022-06-21 | 玉山綜合證券股份有限公司 | 證券下單驗證方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW201820239A (zh) | 2018-06-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11895239B1 (en) | Biometric electronic signature tokens | |
| US12021998B2 (en) | Hash-based data verification system | |
| US10127378B2 (en) | Systems and methods for registering and acquiring E-credentials using proof-of-existence and digital seals | |
| US9900309B2 (en) | Methods for using digital seals for non-repudiation of attestations | |
| US11133943B2 (en) | Issuing virtual documents in a block chain | |
| US11251964B2 (en) | Hash contract generation and verification system | |
| US9992026B2 (en) | Electronic biometric (dynamic) signature references enrollment method | |
| JP2023062065A (ja) | ブロックチェーンに格納された個人データを安全に共有するための非接触カードの使用 | |
| JP2021524216A (ja) | デジタルシールされたアセットを作成および登録し、デジタルシールされたアセットが本物であるかを確認するための方法、コンピュータプログラム製品および装置 | |
| US9722792B2 (en) | Reading of an attribute from an ID token | |
| JPH02291043A (ja) | ディジタル方式により署名および証明するための方法 | |
| TWI486808B (zh) | 使用電子憑證驗證電子保單之系統及其方法 | |
| US20220005039A1 (en) | Delegation method and delegation request managing method | |
| US11070378B1 (en) | Signcrypted biometric electronic signature tokens | |
| TWI734729B (zh) | 實現電子簽章的方法、裝置及簽章伺服器 | |
| TWI620138B (zh) | Remote authentication method for remote account opening | |
| Yahya et al. | A new academic certificate authentication using leading edge technology | |
| ES2972228T3 (es) | Autenticación de firma manuscrita digitalizada | |
| CA3227278A1 (en) | Methods and systems for generating and validating uses of digital credentials and other documents | |
| US11916916B2 (en) | System and method for authenticating, storing, retrieving, and verifying documents | |
| TW201944278A (zh) | 利用生物特徵驗證電子文件的方法、終端電子裝置及電腦可讀取的記錄媒體 | |
| Reece et al. | Self-Sovereign Identity in a World of Authentication: Architecture and Domain Usecases | |
| US20200204377A1 (en) | Digital notarization station that uses a biometric identification service | |
| TWM579789U (zh) | Electronic contract signing device | |
| US20180294970A1 (en) | Methods of affiliation, emancipation and verification between a tutor and tutee |