TWI643143B - 非集中化電子交易紀錄系統及其認證方法 - Google Patents
非集中化電子交易紀錄系統及其認證方法 Download PDFInfo
- Publication number
- TWI643143B TWI643143B TW107102197A TW107102197A TWI643143B TW I643143 B TWI643143 B TW I643143B TW 107102197 A TW107102197 A TW 107102197A TW 107102197 A TW107102197 A TW 107102197A TW I643143 B TWI643143 B TW I643143B
- Authority
- TW
- Taiwan
- Prior art keywords
- transaction
- module
- transaction record
- verification
- hash value
- Prior art date
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本發明係揭露一種非集中化電子交易紀錄系統及其認證方法,該系統包含一後端伺服器、一具備驗證模組與驗證資訊接收模組的實體交易櫃檯終端、及一具備交易紀錄儲存與相關驗證功能的行動裝置。利用行動裝置發出授權請求並與交易櫃檯進行交易,選擇授權特定的交易櫃檯來認證。認證時,交易櫃檯利用後端伺服器留存的交易紀錄與行動裝置內留存的紀錄,同時結合行動裝置的唯一編號與交易櫃檯的唯一編號,來進行比對。藉此來達成應用於線上服務的非集中化的電子交易紀錄系統的用戶於特定交易據點進行實體交易前的認證功能。
Description
本案關於一種電子交易紀錄系統及其認證方法,更具體地,關於非集中化電子交易紀錄系統及其認證方法。
銀行存摺或存款簿係用來紀錄帳戶交易的紙製簿子,其面積大小會因不同多家以及銀行機構而不同,可以像支票簿或護照般的大小。
一般情況,銀行存摺是用於少數量交易的戶口,例如活期存款。在早期的銀行裡面,銀行櫃員會用手寫下交易的日期和款項,最新的存款結餘,並簽下他們的記號或印章。現在客戶則可透過自動櫃員機,自助列印機(類似自動櫃員機),或直接到銀行分行利用小型點陣印表機或噴墨印表機來更新銀行存摺。但是,客戶在銀行進行每一筆金額交易時,必須常往來銀行,消耗不少時間。
因此,隨者科技的發達,網路銀行(線上銀行、電子銀行,或簡稱網銀)是從網際網路時代開始出現的銀行服務的新管道,由商業銀行等金融機構通過網際網路向其客戶提
供各種金融服務。根據服務面向的客戶不同,網路銀行一般分為個人區域網路上銀行和企業網路銀行。
網路銀行的用戶只要有一台可以上網的電腦,就可以使用瀏覽器或專有用戶端軟體來使用銀行提供的各種金融服務,如帳戶查詢、轉帳、網上支付等。與傳統管道(如櫃檯)相比,網路銀行最大的特點是方便快捷,不必排隊。帳戶資料查詢可以透過一些軟體匯入,如Quicken或Microsoft Money,還可為電子帳單付費、轉帳、股票買賣、貸款申請、帳戶整合功能。
然而,由於現有網路詐騙盛行,駭客常欺騙用戶去輸入帳號及密碼,以竊取現金或是竊取個人資訊行為。
由此可見,上述習用方式仍有諸多缺失,實非一良善之設計,而亟待加以改良。本案發明人鑑於上述習用方式所衍生的各項缺點,乃亟思加以改良創新,並經苦心孤詣潛心研究後,終於成功研發完成本發明。
本發明之一種非集中化電子交易紀錄系統及其認證方法,將一行動裝置除了提供隨處可得的查詢服務外,亦可作為臨櫃認證之用。本發明以雜湊函數為認證基礎,並以新一筆交易與前一筆的交易紀錄雜湊值串接後進行運算,此確保交易紀錄的唯一性與防止紀錄遭竄改的困難度。認證時整合了行動裝置與交易櫃台的序號,可以限制臨櫃認證行為進行的認證實體與地點,亦免除了透過第三方進行認證,降低了認證行為的複雜程度。另外,後端伺
服器僅保存交易紀錄雜湊值,亦減少因集中管理而交易紀錄遭竊取的風險,故無個資外洩之疑慮,可大幅提高電子交易紀錄的安全性。
因此,本發明提供一種非集中化電子交易紀錄系統,其包含:行動裝置,包含驗證授權模組、交易紀錄儲存模組及驗證資訊提供模組,其中,驗證授權模組係用以傳送第一臨櫃的交易終端群組代碼至驗證資訊提供模組,驗證資訊提供模組係將由交易紀錄儲存模組所傳送的識別碼及第一交易紀錄雜湊值與第一臨櫃的交易終端群組代碼進行雜湊演算以取得第一驗證資料;交易櫃檯終端,包含驗證資訊接收模組、驗證模組及第一交易模組,其中,驗證資訊接收模組係用以將所接收的第一驗證資料與識別碼傳送至該驗證模組,驗證模組則向後端伺服器之驗證資訊管理模組取得第二交易紀錄雜湊值,以將第二交易紀錄雜湊值、識別碼與第二臨櫃的交易終端群組代碼進行雜湊演算,進而取得第二驗證資料,再令該驗證模組比較第一驗證資料與第二驗證資料,以利用該第一交易模組進行交易,俾產生第一筆交易紀錄。
本發明另提供一種非集中化電子交易紀錄系統的認證方法,其中,非集中化電子交易紀錄系統包含行動裝置、交易櫃檯終端及後端伺服器,該方法包含:透過行動裝置之驗證授權模組傳送第一臨櫃的交易終端群組代碼至行動裝置之驗證資訊提供模組;透過驗證資訊提供模組將接收由行動裝置之交易紀錄儲存模組所傳送的識別碼及第一交
易紀錄雜湊值與驗證授權模組所傳送的第一臨櫃的交易終端群組代碼進行雜湊演算以取得第一驗證資料;透過交易櫃檯終端之驗證資訊接收模組將所接收的第一驗證資料與識別碼傳送至交易櫃檯終端之驗證模組;透過交易櫃檯終端之驗證模組將所接收的識別碼向後端伺服器之驗證資訊管理模組取得第二交易紀錄雜湊值,以將第二交易紀錄雜湊值、識別碼與第二臨櫃的交易終端群組代碼進行雜湊演算,進而取得第二驗證資料;以及透過交易櫃檯終端之驗證模組比較第一驗證資料與第二驗證資料,以令該交易櫃檯終端之第一交易模組進行交易,俾產生第一筆交易紀錄。
因此,本發明之技術優勢如下所示。
本發明之認證資訊包含儲存於裝置與後端兩者之交易紀錄雜湊值,此值的交換於進行交易階段實施,因此進行認證時無需繁複的資訊交換協定,可提升認證時的速度與便利性。
本發明於認證階段利用交易櫃檯進行認證,但接著作為認證資訊一部分的交易紀錄雜湊值會因交易完成變更,變更後的資訊交換會透過網路進行,杜絕了作為認證端點的交易櫃檯保留認證資訊再認證的可能性。
本發明賦予行動裝置與交易櫃台一特徵值,作為驗證資訊的一部分,可以限制臨櫃交易的地點,提高安全性。
10‧‧‧非集中化電子交易紀錄系統
11‧‧‧行動裝置
111‧‧‧驗證授權模組
112‧‧‧驗證資訊提供模組
113‧‧‧交易紀錄儲存模組
12‧‧‧交易櫃檯終端
121‧‧‧驗證資訊接收模組
122‧‧‧驗證模組
123‧‧‧第一交易模組
13‧‧‧後端伺服器
131‧‧‧驗證資訊管理模組
132‧‧‧第二交易模組
G1‧‧‧第一交易終端群組代碼
G2‧‧‧第二交易終端群組代碼
H1‧‧‧第一交易紀錄雜湊值
H2‧‧‧第二交易紀錄雜湊值
H3‧‧‧第三交易紀錄雜湊值
R‧‧‧第一筆交易紀錄
R1‧‧‧第二筆交易紀錄
S201~S208‧‧‧步驟
U1‧‧‧識別碼
VD1‧‧‧第一驗證資料
VD2‧‧‧第二驗證資料
本案揭露之具體實施例將搭配下列圖式詳述,這些說明顯示在下列圖式:
第1圖為本發明之非集中化電子交易紀錄系統的示意方塊圖;以及第2圖為本發明之非集中化電子交易紀錄系統的認證方法的示意流程圖。
如第1圖所示,係為本發明之非集中化電子交易紀錄系統10之示意方塊圖,此非集中化電子交易紀錄系統10包含行動裝置11(如手機、個人數位助理、或筆記型電腦等)、交易櫃檯終端12及後端伺服器13。而且,行動裝置11包含驗證授權模組111、驗證資訊提供模組112及交易紀錄儲存模組113。交易櫃檯終端12包含驗證資訊接收模組121、驗證模組122及第一交易模組123。後端伺服器13包含驗證資訊管理模組131及第二交易模組132。但是,本發明並不以此為限。
在一實施例中,驗證授權模組111係傳送第一臨櫃的交易終端群組代碼至驗證資訊提供模組112,且驗證資訊提供模組112將由交易紀錄儲存模組113所傳送的識別碼及第一交易紀錄雜湊值與第一臨櫃的交易終端群組代碼進行雜湊演算以取得第一驗證資料,而驗證資訊接收模組121將所接收的第一驗證資料與識別碼傳送至該驗證模組122,驗證模組122向後端伺服器13之驗證資訊管理模組131取得第二交易紀錄雜湊值,以將第二交易紀錄雜湊值、識別碼與第二臨櫃的交易終端群組代碼進行雜湊演算,進而取得第二驗證資料,再令該驗證模組122比較第
一驗證資料與第二驗證資料,以利用該第一交易模組進行交易,俾產生交易紀錄。
請一併參閱第1圖及第2圖,第2圖為本發明之非集中化電子交易紀錄系統的認證方法的示意流程圖。
在步驟S201中,用戶臨櫃時,於行動裝置11上利用驗證授權模組111設定將要進行臨櫃交易的第一交易終端群組代碼G1提供至驗證資訊提供模組112,並要求進行臨櫃認證。
在步驟S202中,行動裝置11得到臨櫃認證的需求後,於交易紀錄儲存模組113中提取出行動裝置11之唯一識別碼U1(如手機號碼、用戶的生日、或用戶自行設定的代碼等)與第一交易紀錄雜湊值H1。
在步驟S203中,驗證資訊提供模組112將所接收的第一交易終端群組代碼G1、行動裝置11的唯一識別碼U1與第一交易紀錄雜湊值H1進行雜湊運算以取得第一驗證資料VD1,並利用行動裝置11中的驗證資訊提供模組112將行動裝置11的唯一識別碼U1與第一驗證資料VD1傳遞至交易櫃檯終端12之驗證資訊接收模組121。
在步驟S204中,交易櫃檯終端12之驗證模組122接收到行動裝置11的唯一識別碼U1與第一驗證資料VD1。
在步驟S205中,驗證模組122利用行動裝置11的唯一識別碼U1向後端伺服器13的驗證資訊管理模組131要求取得的第二交易紀錄雜湊值H2,並將交易櫃檯終端12所設定的第二交易終端群組代碼G2及第二交易紀錄雜湊
值H2與行動裝置11的唯一識別碼U1進行雜湊運算以取得第二驗證資料VD2,
在步驟S206中,透過驗證模組12比較第一驗證資料VD1及第二驗證資料VD2兩者是否相同。若兩者相同,表示認證成功,則執行步驟S 207;若兩者不相同,表示認證失敗,則重回步驟S201。
在步驟S 207中,通過認證完成後,在交易櫃檯終端12之第一交易模組123會產生第一筆交易紀錄R。
在步驟S208中,若有進行新的交易,將更新後端伺服器13與行動裝置11上的資料,以便下次進行認證使用。舉例來說,後端伺服器13之第二交易模組132將新產生的第二筆交易紀錄R1與後端伺服器13保存的第二交易紀錄雜湊值H2依序串連,並進行雜湊運算,所得結果為第三交易紀錄雜湊值H3;將第三交易紀錄雜湊值H3更新為此行動裝置11的唯一識別碼U1所對應之交易紀錄雜湊值。行動裝置11向後端伺服器13取得新增的第二筆交易紀錄R1與第三交易紀錄雜湊值H3,並將此兩數值紀錄於行動裝置11的交易紀錄儲存模組113中,以供下次認證使用。
綜上所述,相比於現今之網路銀行及銀行櫃員台進行金錢交易之缺失。本發明提供一種應用於非集中化電子交易紀錄裝置的認證方法,與行動裝置上之非集中化的電子交易紀錄查詢服務整合,除了提供隨處可得的查詢服務外,亦可將行動裝置作為臨櫃認證之用。而且,非集中化的電子交易紀錄查詢服務實可視為一應用區塊鏈(block
chain)記錄之電子存摺。另外,在認證方式後端伺服器僅需保存一交易紀錄雜湊值,此雜湊值不斷與新的交易紀錄運算並更新,故不需保存完整的交易紀錄,仍然可以確保交易資料之連續性與完整性,且無需第三方協助進行認證。因此,本發明所具有的技術優勢為:(1)以雜湊函數為基礎,將交易紀錄以區塊鏈技術串連並作為認證資訊使用,認證時僅使用雜湊運算,減少認證時的效能要求。(2)提出利用交易紀錄雜湊值整合裝置與櫃檯終端的特徵值來進行雜湊運算,透過交易櫃台終端與後端伺服器中所保存的資訊進行比對以完成認證功能。(3)利用區塊鏈技術將交易資料整合為認證資料的一部分,在交易時即在伺服器端運算完畢並與裝置端進行交換,伺服器僅保留認證資訊,進行認證時僅需在進行簡單的資料提取與雜湊運算,大幅降低伺服器端的運算與儲存成本。
上述實施形態僅例示性說明本揭露之原理、特點及其功效,並非用以限制本揭露之可實施範疇,任何熟習此項技藝之人士均可在不違背本揭露之精神及範疇下,對上述實施形態進行修飾與改變。任何運用本揭露所揭示內容而完成之等效改變及修飾,均仍應為申請專利範圍所涵蓋。因此,本揭露之權利保護範圍,應如申請專利範圍所列。
Claims (10)
- 一種非集中化電子交易紀錄系統,包含:一行動裝置,包含一驗證授權模組、一交易紀錄儲存模組及一驗證資訊提供模組,其中,該驗證授權模組係用以傳送一第一臨櫃的交易終端群組代碼至該驗證資訊提供模組,該驗證資訊提供模組係將由該交易紀錄儲存模組所傳送的一識別碼及一第一交易紀錄雜湊值與該第一臨櫃的交易終端群組代碼進行雜湊演算以取得一第一驗證資料;以及一交易櫃檯終端,包含一驗證資訊接收模組、一驗證模組及一第一交易模組,其中,該驗證資訊接收模組係用以將所接收的該第一驗證資料與該識別碼傳送至該驗證模組,該驗證模組則向一後端伺服器之一驗證資訊管理模組取得一第二交易紀錄雜湊值,以將該第二交易紀錄雜湊值、該識別碼與一第二臨櫃的交易終端群組代碼進行雜湊演算,進而取得一第二驗證資料,再令該驗證模組比較該第一驗證資料與該第二驗證資料,以利用該第一交易模組進行交易,俾產生一第一筆交易紀錄。
- 如申請專利範圍第1項所述之系統,其中,該行動裝置為手機、個人數位助理或筆記型電腦。
- 如申請專利範圍第1項所述之系統,其中,在該第一筆交易紀錄產生後,由該後端伺服器之一第二交易模組產生一第二筆交易紀錄,以將該第二筆交易紀錄與該第二 交易紀錄雜湊值進行雜湊演算,俾產生一第三交易紀錄雜湊值。
- 如申請專利範圍第3項所述之系統,其中,該第三交易紀錄雜湊值係儲存在該後端伺服器之該驗證資訊管理模組,以供該驗證資訊管理模組將該第二筆交易紀錄及該第三交易紀錄雜湊值回傳至該行動裝置之該交易紀錄儲存模組。
- 如申請專利範圍第1項所述之系統,其中,該第一臨櫃的交易終端群組代碼與該第二臨櫃的交易終端群組代碼為該交易櫃檯終端所設定。
- 一種非集中化電子交易紀錄系統的認證方法,其中,該非集中化電子交易紀錄系統包含一行動裝置、一交易櫃檯終端及一後端伺服器,該方法包含:透過該行動裝置之一驗證授權模組傳送一第一臨櫃的交易終端群組代碼至該行動裝置之一驗證資訊提供模組;透過該驗證資訊提供模組將由該行動裝置之一交易紀錄儲存模組所傳送的一識別碼及一第一交易紀錄雜湊值與該驗證授權模組所傳送的該第一臨櫃的交易終端群組代碼進行雜湊演算以取得一第一驗證資料;透過該交易櫃檯終端之一驗證資訊接收模組將所接收的該第一驗證資料與該識別碼傳送至該交易櫃檯終端之一驗證模組;透過該交易櫃檯終端之該驗證模組將所接收的該 識別碼向該後端伺服器之一驗證資訊管理模組取得一第二交易紀錄雜湊值,以將該第二交易紀錄雜湊值、該識別碼與一第二臨櫃的交易終端群組代碼進行雜湊演算,進而取得一第二驗證資料;以及透過該交易櫃檯終端之該驗證模組比較該第一驗證資料與該第二驗證資料,以令該交易櫃檯終端之一第一交易模組進行交易,俾產生一第一筆交易紀錄。
- 如申請專利範圍第6項所述之方法,更包含在該第一筆交易紀錄產生後,由該後端伺服器之一第二交易模組產生一第二筆交易紀錄,以將該第二筆交易紀錄與該第二交易紀錄雜湊值進行雜湊演算,俾產生一第三交易紀錄雜湊值。
- 如申請專利範圍第7項所述之方法,其中,該第三交易紀錄雜湊值係儲存在該後端伺服器之該驗證資訊管理模組,以供該驗證資訊管理模組將該第二筆交易紀錄及該第三交易紀錄雜湊值回傳至該行動裝置之該交易紀錄儲存模組。
- 如申請專利範圍第6項所述之方法,其中,該第一臨櫃的交易終端群組代碼與該第二臨櫃的交易終端群組代碼為該交易櫃檯終端所設定。
- 如申請專利範圍第6項所述之方法,其中,該識別碼為手機號碼、用戶的生日、或該用戶自行設定的代碼之一者。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW107102197A TWI643143B (zh) | 2018-01-22 | 2018-01-22 | 非集中化電子交易紀錄系統及其認證方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW107102197A TWI643143B (zh) | 2018-01-22 | 2018-01-22 | 非集中化電子交易紀錄系統及其認證方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TWI643143B true TWI643143B (zh) | 2018-12-01 |
| TW201933219A TW201933219A (zh) | 2019-08-16 |
Family
ID=65431874
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW107102197A TWI643143B (zh) | 2018-01-22 | 2018-01-22 | 非集中化電子交易紀錄系統及其認證方法 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI643143B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101576983A (zh) * | 2009-06-16 | 2009-11-11 | 深圳市星龙基电子技术有限公司 | 一种基于移动终端的电子支付方法和系统 |
| CN102306365A (zh) * | 2010-07-06 | 2012-01-04 | 福建升腾资讯有限公司 | 一种银行柜面进行金融交易的方法 |
| US20150161730A1 (en) * | 1999-06-14 | 2015-06-11 | Integral Development Corp. | System and method for conducting web-based financial transactions in capital markets |
| TW201643789A (zh) * | 2015-06-14 | 2016-12-16 | 西維普拉斯有限責任公司 | 用於電子交易及使用者認證的安全性 |
| US20170053257A1 (en) * | 2014-04-28 | 2017-02-23 | Einnovations Holdings Pte. Ltd. | System and method for provisioning credit |
| US20170316407A1 (en) * | 2014-11-25 | 2017-11-02 | Einnovations Holdings Pte. Ltd. | Transaction system and method |
-
2018
- 2018-01-22 TW TW107102197A patent/TWI643143B/zh active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150161730A1 (en) * | 1999-06-14 | 2015-06-11 | Integral Development Corp. | System and method for conducting web-based financial transactions in capital markets |
| CN101576983A (zh) * | 2009-06-16 | 2009-11-11 | 深圳市星龙基电子技术有限公司 | 一种基于移动终端的电子支付方法和系统 |
| CN102306365A (zh) * | 2010-07-06 | 2012-01-04 | 福建升腾资讯有限公司 | 一种银行柜面进行金融交易的方法 |
| US20170053257A1 (en) * | 2014-04-28 | 2017-02-23 | Einnovations Holdings Pte. Ltd. | System and method for provisioning credit |
| US20170316407A1 (en) * | 2014-11-25 | 2017-11-02 | Einnovations Holdings Pte. Ltd. | Transaction system and method |
| TW201643789A (zh) * | 2015-06-14 | 2016-12-16 | 西維普拉斯有限責任公司 | 用於電子交易及使用者認證的安全性 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW201933219A (zh) | 2019-08-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20170249633A1 (en) | One-Time Use Password Systems And Methods | |
| US20190253256A1 (en) | Tracking and verifying authenticity of an asset via a distributed ledger | |
| US8661520B2 (en) | Systems and methods for identification and authentication of a user | |
| US8725638B2 (en) | Method and system for payment authorization and card presentation using pre-issued identities | |
| US20160300236A1 (en) | Systems and Methods for Confirming Identities of Verified Individuals, in Connection With Establishing New Accounts for the Individuals | |
| US20130246280A1 (en) | Secure digital invoice processing | |
| AU2011207602B2 (en) | Verification mechanism | |
| US20100180326A1 (en) | Secure remote authentication through an untrusted network | |
| CN110555683A (zh) | 虚拟货币与法定货币服务整合平台 | |
| US20210241266A1 (en) | Enhancing 3d secure user authentication for online transactions | |
| TWM589842U (zh) | 以實名制手機實現的行動交易櫃檯 | |
| TWM554596U (zh) | 多元認證對應安全機制之系統 | |
| JP5431804B2 (ja) | 認証システムおよび認証方法 | |
| TWI643143B (zh) | 非集中化電子交易紀錄系統及其認證方法 | |
| TWI758648B (zh) | 以實名制手機實現的行動交易櫃檯及其交易方法 | |
| TWI296769B (zh) | ||
| CN102332144B (zh) | 银行电子口令产生系统及应用该银行电子口令产生系统的认证方法 | |
| US20230125547A1 (en) | Authorization code for access | |
| US20230318808A1 (en) | Custodial digital wallet management systems | |
| KR102008789B1 (ko) | 은행 업무 처리 에이전트, 은행 업무 처리 시스템, 및 이를 이용한 계좌 개설 방법 | |
| KR102015861B1 (ko) | 은행 업무 관리 서버, 은행 업무 처리 시스템, 및 이를 이용한 계좌 개설 방법 | |
| TWI242348B (en) | System and method for integration of multiple authentication processes | |
| TWM613951U (zh) | 跨行身分認證之系統 | |
| TWM650236U (zh) | 交易單據線上補發系統 | |
| TW202403629A (zh) | 感應式信用卡交易系統、方法及電腦可讀媒介 |