TWI669672B - 電子交易方法及系統 - Google Patents

電子交易方法及系統 Download PDF

Info

Publication number
TWI669672B
TWI669672B TW107104689A TW107104689A TWI669672B TW I669672 B TWI669672 B TW I669672B TW 107104689 A TW107104689 A TW 107104689A TW 107104689 A TW107104689 A TW 107104689A TW I669672 B TWI669672 B TW I669672B
Authority
TW
Taiwan
Prior art keywords
transaction
data
public key
verified
electronic device
Prior art date
Application number
TW107104689A
Other languages
English (en)
Other versions
TW201935357A (zh
Inventor
李嘉銘
Original Assignee
玉山商業銀行股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 玉山商業銀行股份有限公司 filed Critical 玉山商業銀行股份有限公司
Priority to TW107104689A priority Critical patent/TWI669672B/zh
Application granted granted Critical
Publication of TWI669672B publication Critical patent/TWI669672B/zh
Publication of TW201935357A publication Critical patent/TW201935357A/zh

Links

Abstract

一種由一電子交易系統實施的電子交易方法,該電子交易系統包含一憑證授權伺服器、一驗證伺服器及一使用端電子裝置。首先,該使用端電子裝置根據一交易指令產生並傳送一交易申請資料至該憑證授權伺服器,該交易申請資料包含一交易內容資料及一公鑰,該憑證授權伺服器接收到該交易申請資料時根據該公鑰產生一憑證資料,將該交易內容資料及該憑證資料作為一該待驗證交易資料並自動地將其傳送至該驗證伺服器,該驗證伺服器接收到該待驗證交易資料且判斷出其符合一預定條件時,根據該待驗證交易資料所包含的該交易內容資料執行一線上交易。

Description

電子交易方法及系統
本發明是有關於一種交易方法,特別是指一種涉及線上交易的電子交易方法。本發明還有關於實施該電子交易方法的一種電子交易系統。
近年來,使用電子裝置進行線上的電子交易已經逐漸普及,然而,電子交易涉及許多個人私密資料及帳款資料的傳輸,因此,確保電子交易的安全性始終是不容忽視的課題。
目前的電子交易方法涉及由一使用者所持有的一使用端電子裝置,以及一用於接收來自該使用端電子裝置之交易資料的電子交易系統。以現有的電子交易方法而言,為了確保該電子交易系統所接收到之交易資料的合法性,當一使用者欲以該使用端電子裝置執行一電子交易時,需先藉由該使用端電子裝置向該電子交易系統傳送一憑證申請,當該使用端電子裝置接收到由該電子交易系統核發的該憑證後,使用者需再藉由該使用端電子裝置將該憑證及相關於該電子交易的一交易資料一併傳送給該電子交易系統,以供 該電子交易系統進行驗證,而在該電子交易系統驗證該交易資料的合法性後,才會執行該電子交易。雖然現有的電子交易方法能藉由該電子交易系統的憑證核發及交易驗證機制提升電子交易的安全性,但對使用者而言,其操作流程過於費力耗時,因此仍存在不便。
因此,本發明之目的,即在提供一種能克服現有技術之不便的電子交易方法。
於是,本發明電子交易方法由一電子交易系統實施,該電子交易系統包含一憑證授權伺服器、一驗證伺服器及一使用端電子裝置,該電子交易方法包含下列步驟:(A)當該使用端電子裝置接收到關於一線上交易的一交易指令時,該使用端電子裝置根據該交易指令產生並傳送一交易申請資料至該憑證授權伺服器,該交易申請資料包含一關於該線上交易的交易內容資料,以及一對應該使用端電子裝置的公鑰;(B)當該憑證授權伺服器接收到該交易申請資料時,該憑證授權伺服器根據該公鑰產生一包含該公鑰的憑證資料;(C)該憑證授權伺服器將該交易內容資料及該憑證資料作為一該待驗證交易資料並自動地將該待驗證交易資料傳送至該驗證伺服器;及(D)當該驗證伺服器接收到該待驗證交易資料,且判斷出該待驗證交易資料符合一與該憑證資料相關的預定條件時,該驗 證伺服器根據該待驗證交易資料所包含的該交易內容資料執行該線上交易。
在本發明電子交易方法的一些實施態樣中,在步驟(C)中,該憑證授權伺服器是將該待驗證交易資料經由該使用端電子裝置傳送至該驗證伺服器。
在本發明電子交易方法的一些實施態樣中,在步驟(A)中,該交易申請資料還包含一對應該使用端電子裝置的數位簽章資料,且該使用端電子裝置是根據該交易內容資料及一對應該公鑰的私鑰產生該數位簽章資料;在步驟(C)中,該待驗證交易資料還包含該公鑰及該數位簽章資料;及在步驟(D)中,該預定條件包含該待驗證交易資料所包含的該公鑰與該憑證資料所包含的該公鑰相符。
在本發明電子交易方法的一些實施態樣中,在步驟(A)中,該使用端電子裝置是先對該交易內容資料套用一雜湊函數演算法而產生一第一字串,再以該私鑰對該第一字串加密而產生該數位簽章資料;及在步驟(D)中,當該驗證伺服器接收到該待驗證交易資料時,該驗證伺服器以該待驗證交易資料所包含的該公鑰或該憑證資料所包含的該公鑰對該數位簽章資料解密而獲得該第一字串,並將該待驗證交易資料所包含的該交易內容資料套用該雜湊函數演算法而產生一第二字串,該預定條件還包含該第一字串與該第 二字串相符。
在本發明電子交易方法的一些實施態樣中,在步驟(A)中,該使用端電子裝置在產生該交易申請資料之前,該使用端電子裝置還先產生一金鑰對,且該金鑰對包含該公鑰及該私鑰。
本發明的另一種電子交易方法,由一電子交易系統實施,該電子交易系統包含一註冊管理伺服器、一憑證授權伺服器、一驗證伺服器及一使用端電子裝置,該電子交易方法包含下列步驟:(A)當該使用端電子裝置接收到關於一線上交易的一交易指令時,該使用端電子裝置根據該交易指令產生並傳送一交易申請資料至該註冊管理伺服器,該交易申請資料包含一關於該線上交易的交易內容資料,以及一對應該使用端電子裝置的公鑰;(B)當該註冊管理伺服器接收到該交易申請資料時,該註冊管理伺服器根據該公鑰產生並傳送一包含該公鑰的憑證申請資料至該憑證授權伺服器;(C)當該憑證授權伺服器接收到該憑證申請資料時,該憑證授權伺服器根據該公鑰產生並傳送一包含該公鑰的憑證資料至該註冊管理伺服器;(D)當該註冊管理伺服器接收到該憑證資料時,該註冊管理伺服器產生一包含該交易內容資料及該憑證資料的待驗證交易資料,並自動地將該待驗證交易資料傳送至該驗證伺服器;及(E)當該驗證伺服器接收到該待驗證交易資料,且判斷出該交易申請資料符合一與該憑證資料相關的預定條件時,該驗證伺服器根 據該交易申請資料所包含的該交易內容資料執行該線上交易。
在本發明另該電子交易方法的一些實施態樣中,該交易申請資料還包含一對應該使用端電子裝置的數位簽章資料,且該使用端電子裝置是根據該交易內容資料及一對應該公鑰的私鑰產生該數位簽章資料;在步驟(D)中,該待驗證交易資料還包含該公鑰及該數位簽章資料;及在步驟(E)中,該預定條件包含該待驗證交易資料所包含的該公鑰與該憑證資料所包含的該公鑰相符。
在本發明另該電子交易方法的一些實施態樣中,在步驟(A)中,該使用端電子裝置是先對該交易內容資料套用一雜湊函數演算法而產生一第一字串,再以該私鑰對該第一字串加密而產生該數位簽章資料;及在步驟(E)中,當該驗證伺服器接收到該待驗證交易資料時,該驗證伺服器以該待驗證交易資料所包含的該公鑰或該憑證資料所包含的該公鑰對該數位簽章資料解密而獲得該第一字串,並將該待驗證交易資料所包含的該交易內容資料套用該雜湊函數演算法而產生一第二字串,該預定條件還包含該第一字串與該第二字串相符。
在本發明另該電子交易方法的一些實施態樣中,在步驟(A)中,該使用端電子裝置在產生該交易申請資料之前,該使用端電子裝置還先產生一金鑰對,且該金鑰對包含該公鑰及該私鑰。
本發明之另一目的在於提供一種能實施該電子交易方 法的電子交易系統。
本發明電子交易系統包含一使用端電子裝置、一憑證授權伺服器及一驗證伺服器。該憑證授權伺服器能與該使用端電子裝置彼此通訊。該驗證伺服器能與該憑證授權伺服器彼此通訊。其中,該使用端電子裝置接收到關於一線上交易的一交易指令時,該使用端電子裝置根據該交易指令產生並傳送一交易申請資料至該憑證授權伺服器,該交易申請資料包含一關於該線上交易的交易內容資料,以及一對應該使用端電子裝置的公鑰。該憑證授權伺服器根據該交易申請資料中的該公鑰產生一包含該公鑰的憑證資料,將該交易內容資料及該憑證資料作為一該待驗證交易資料並自動地將該待驗證交易資料傳送至該驗證伺服器。該驗證伺服器判斷出該待驗證交易資料符合一與該憑證資料相關的預定條件時,該驗證伺服器根據該待驗證交易資料所包含的該交易內容資料執行該線上交易。
在本發明電子交易系統的一些實施態樣中,該憑證授權伺服器是將該待驗證交易資料經由該使用端電子裝置傳送至該驗證伺服器。
在本發明電子交易系統的一些實施態樣中,該交易申請資料還包含一對應該使用端電子裝置的數位簽章資料,且該使用端電子裝置是根據該交易內容資料及一對應該公鑰的私鑰產生該 數位簽章資料;該待驗證交易資料還包含該公鑰及該數位簽章資料;該預定條件包含該待驗證交易資料所包含的該公鑰與該憑證資料所包含的該公鑰相符。
在本發明電子交易系統的一些實施態樣中,該使用端電子裝置是先對該交易內容資料套用一雜湊函數演算法而產生一第一字串,再以該私鑰對該第一字串加密而產生該數位簽章資料;該驗證伺服器是以該待驗證交易資料所包含的該公鑰或該憑證資料所包含的該公鑰對該數位簽章資料解密而獲得該第一字串,並將該待驗證交易資料所包含的該交易內容資料套用該雜湊函數演算法而產生一第二字串,該預定條件還包含該第一字串與該第二字串相符。
在本發明電子交易系統的一些實施態樣中,該使用端電子裝置在產生該交易申請資料之前,該使用端電子裝置還先產生一金鑰對,且該金鑰對包含該公鑰及該私鑰。
本發明的另一種電子交易系統包含一使用端電子裝置、一能與該使用端電子裝置彼此通訊註冊管理伺服器、一能與該註冊管理伺服器彼此通訊憑證授權伺服器,及一能與該註冊管理伺服器彼此通訊驗證伺服器。其中,當該使用端電子裝置接收到關於一線上交易的一交易指令時,該使用端電子裝置根據該交易指令產生並傳送一交易申請資料至該註冊管理伺服器,該交易申請資料包 含一關於該線上交易的交易內容資料,以及一對應該使用端電子裝置的公鑰;當該註冊管理伺服器接收到該交易申請資料時,該註冊管理伺服器根據該公鑰產生並傳送一包含該公鑰的憑證申請資料至該憑證授權伺服器;當該憑證授權伺服器接收到該憑證申請資料時,該憑證授權伺服器根據該公鑰產生並傳送一包含該公鑰的憑證資料至該註冊管理伺服器;當該註冊管理伺服器接收到該憑證資料時,該註冊管理伺服器產生一包含該交易內容資料及該憑證資料的待驗證交易資料,並自動地將該待驗證交易資料傳送至該驗證伺服器;當該驗證伺服器接收到該待驗證交易資料,且判斷出該交易申請資料符合一與該憑證資料相關的預定條件時,該驗證伺服器根據該交易申請資料所包含的該交易內容資料執行該線上交易。
在本發明另該電子交易方法的一些實施態樣中,其中:該交易申請資料還包含一對應該使用端電子裝置的數位簽章資料,且該使用端電子裝置是根據該交易內容資料及一對應該公鑰的私鑰產生該數位簽章資料;該待驗證交易資料還包含該公鑰及該數位簽章資料;該預定條件包含該待驗證交易資料所包含的該公鑰與該憑證資料所包含的該公鑰相符。
在本發明另該電子交易方法的一些實施態樣中,其中:該使用端電子裝置是先對該交易內容資料套用一雜湊函數演算法而產生一第一字串,再以該私鑰對該第一字串加密而產生該數位 簽章資料;當該驗證伺服器接收到該待驗證交易資料時,該驗證伺服器以該待驗證交易資料所包含的該公鑰或該憑證資料所包含的該公鑰對該數位簽章資料解密而獲得該第一字串,並將該待驗證交易資料所包含的該交易內容資料套用該雜湊函數演算法而產生一第二字串,該預定條件還包含該第一字串與該第二字串相符。
在本發明另該電子交易方法的一些實施態樣中,該使用端電子裝置在產生該交易申請資料之前,該使用端電子裝置還先產生一金鑰對,且該金鑰對包含該公鑰及該私鑰。
本發明其中一種電子交易方法的功效在於:該憑證授權伺服器於產生該憑證資料及該待驗證交易資料後,會自動地將該待驗證交易資料傳送至該驗證伺服器,以驗證該線上交易的合法性及安全性。而本發明的另一種電子交易方法的功效在於:該註冊管理伺服器接收到該憑證資料時,會自動地產生一包含該交易內容資料及該憑證資料的待驗證交易資料,並自動地將該待驗證交易資料傳送至該驗證伺服器。也就是說,本發明所提供的兩種電子交易方法及系統皆能一次性地完成該憑證資料的申請以及該待驗證交易資料的驗證。因此,對於持有該使用端電子裝置的使用者而言,當使用者欲執行線上交易時,僅需透過該使用端電子裝置輸入交易內容資料並送出,即可一併完成該憑證資料的申請以及核發,而不需在欲執行線上交易之前特地執行該憑證資料的申請流程,在使用上 更加方便快速。
1‧‧‧電子交易系統
11‧‧‧憑證授權伺服器
12‧‧‧驗證伺服器
13‧‧‧使用端電子裝置
14‧‧‧註冊管理伺服器
S1~S11‧‧‧步驟
本發明之其他的特徵及功效,將於參照圖式的實施方式中清楚地呈現,其中:圖1是一方塊示意圖,說明本發明電子交易系統的一第一實施例;圖2是一流程圖,說明該第一實施例所執行的一電子交易方法;圖3是一方塊示意圖,說明本發明電子交易系統的一第二實施例;及圖4是一流程圖,說明該第二實施例所執行的另一電子交易方法。
在本發明被詳細描述之前,應當注意在以下的說明內容中,類似的元件是以相同的編號來表示。
參閱圖1,本發明電子交易系統1之一第一實施例包含一憑證授權(Certificate Authority)伺服器11、一驗證(Validation Authority)伺服器12及一使用端電子裝置13。在本實施例中,該使用端電子裝置13可例如為一智慧型手機、一平板 電腦、一筆記型電腦或者一桌上型電腦,該憑證授權伺服器11例如是由台灣網路認證(Taiwan Certificate Authority,簡稱TWCA)中心所管理的一憑證伺服器,該驗證伺服器12則例如是由一銀行所管理的一驗證暨交易執行伺服器,但並不以此為限。在其他實施例中,該使用端電子裝置13的數量也可為多個,而並不以本實施例為限。
配合參閱圖2,以下針對本實施例電子交易系統1所實施的一電子交易方法進行詳細說明。
首先,執行步驟S1。該使用端電子裝置13藉由一使用者的操作而產生一交易內容資料及一交易指令,且該交易內容資料及該交易指令是有關於一線上交易。該線上交易可例如為一證券交易或是一股票交易,但並不以此為限。在本實施例中,該交易內容資料是指示出該線上交易的實際交易內容,且該交易內容資料是供該驗證伺服器12實際執行該線上交易時所需的必要資料。在本實施例中,該交易內容資料包含例如有關該線上交易的一商品名稱、一商品編號、一交易數量、一交易日期及一交易金額等,但並不以此為限。接著,執行步驟S2。
在步驟S2中,該使用端電子裝置13產生一對應其本身的金鑰對,該金鑰對包含一公鑰(public key),以及一對應該公鑰的私鑰(private key)。該公鑰與該私鑰各代表一種數學演算 法,且該公鑰與該私鑰之間存在一唯一對應的數學關係,舉例來說:假設該私鑰代表的數學演算法為f(x),該公鑰代表的數學演算法為g(x),則在將一原始訊息M以該私鑰加密而獲得一加密訊息M’(即M’=f(M))後,若欲根據該加密訊息M’獲得該原始訊息M時,僅能以該公鑰對該加密訊息M’進行解密,才能重新獲得該原始訊息M,即g(f(M))=M。在本實施例中,該使用端電子裝置13是在產生該交易內容資料及該交易指令後才產生該金鑰對,然而,在其他實施例中,該使用端電子裝置13也可以是在產生該交易內容資料及該交易指令之前,藉由安裝一線上交易應用程式而預先地產生該金鑰對,而並不以本實施例為限。接著,執行步驟S3。
在步驟S3中,該使用端電子裝置13產生一對應其本身的數位簽章資料。具體而言,該使用端電子裝置13是先對該交易內容資料套用一雜湊函數演算法而產生一第一字串,再以該私鑰對該第一字串加密而產生該數位簽章資料。其中,該雜湊函數演算法可例如為MD5雜湊演算法(Message-Digest algorithm 5)、SHA雜湊演算法(Secure Hash Algorithm)、MAC雜湊演算法(Message Authentication Code)或者是HMAC雜湊演算法(Hash-based Message Authentication Code),但並不以此為限。接著,執行步驟S4。
在步驟S4中,該使用端電子裝置13產生一交易申請資 料並將該交易申請資料傳送至該憑證授權伺服器11。在本實施例中,該交易申請資料包含該交易內容資料、該數位簽章資料及該公鑰,其中,該數位簽章資料例如是採用公鑰加密標準(Public Key Cryptography Standards,簡稱PKCS)中的PKCS#7格式,而該公鑰則例如是採用公鑰加密標準中的PKCS#10格式,但並不以此為限。在本實施例中,該使用端電子裝置13是將該交易申請資料直接地傳送至該憑證授權伺服器11。
在步驟S5中,當該憑證授權伺服器11接收到該交易申請資料時,該憑證授權伺服器11根據該公鑰產生一對應該使用端電子裝置13的憑證資料,且該憑證資料包含該公鑰。接著,執行步驟S6。
在步驟S6中,一旦該憑證授權伺服器11接收到該交易申請資料並產生該的憑證資料時,該憑證授權伺服器11自動地產生一包含該憑證資料、該公鑰、該數位簽章資料及該交易內容資料的待驗證交易資料,並自動地將該待驗證交易資料傳送至該驗證伺服器12。特別說明的是:在本實施例中,該憑證授權伺服器11是將該待驗證交易資料經由該使用端電子裝置13傳送至該驗證伺服器12,也就是說,該憑證授權伺服器11是先將該待驗證交易資料傳送至該使用端電子裝置13,而當該使用端電子裝置13自該憑證授權伺服器11接收到該待驗證交易資料時,該使用端電子裝置13即 自動地將該待驗證交易資料傳送至該驗證伺服器12,而不需要使用者額外的操作。然而,在其他實施例中,該憑證授權伺服器11也可以是在步驟S8中將該待驗證交易資料直接地傳送至該驗證伺服器12,而不透過該使用端電子裝置13。接著,執行步驟S7。
在步驟S7中,當該驗證伺服器12自該使用端電子裝置13接收到該待驗證交易資料時,該驗證伺服器12以該待驗證交易資料所包含的該公鑰對該數位簽章資料解密而獲得該第一字串,並將該待驗證交易資料所包含的該交易內容資料套用該雜湊函數演算法而產生一第二字串。在其他實施例中,該驗證伺服器12也可以是以該憑證資料所包含的該公鑰對該數位簽章資料解密而獲得該第一字串,而並不以本實施例為限。接著,執行步驟S8。
在步驟S8中,該驗證伺服器12判斷該待驗證交易資料是否符合一預定條件,以驗證該線上交易的合法性及安全性。具體而言,在本實施例中,該預定條件包含一與該憑證資料相關的第一子條件,以及一與該數位簽章資料相關的第二子條件。
該第一子條件代表該待驗證交易資料所包含的該公鑰與該憑證資料所包含的該公鑰相符。若該待驗證交易資料符合該第一子條件,代表該待驗證交易資料所包含的該公鑰是經過該憑證授權伺服器11的驗證,以及該公鑰的確是來自於該使用端電子裝置13。
該第二子條件代表該第一字串與該第二字串相符。由於該私鑰僅儲存於該使用端電子裝置13,因此,僅有該使用端電子裝置13能以該私鑰產生該數位簽章資料。也就是說,若該待驗證交易資料符合該第二子條件,代表該交易內容資料的確是由該使用端電子裝置13所產生,而並未遭第三方中途攔截而竄改其內容。
當該驗證伺服器12判斷出該待驗證交易資料符合該預定條件時,執行步驟S9。當該驗證伺服器12判斷出該待驗證交易資料不符合該預定條件時,執行步驟S10。
在步驟S9中,該驗證伺服器12根據該待驗證交易資料所包含的該交易內容資料執行該線上交易,並產生一交易成功通知且將其傳送至該使用端電子裝置13,以致該使用端電子裝置13自該驗證伺服器12接收到該交易成功通知時將該交易成功通知輸出,而達成提醒的效果。
在步驟S10中,該驗證伺服器12產生並傳送一驗證失敗訊息至該使用端電子裝置13。接著,執行步驟S11。
在步驟S11中,當該使用端電子裝置13自該驗證伺服器12接收到該驗證失敗訊息時,該使用端電子裝置13輸出該驗證失敗訊息,而達成提醒的效果。
參閱圖3,圖3為本發明電子交易系統1之一第二實施例,該第二實施例與該第一實施例不同之處在於:電子交易系統1 還包含一能與該憑證授權伺服器11、該驗證伺服器12及該使用端電子裝置13通訊的註冊管理(Registration Authority)伺服器14。配合參閱圖4,以下說明第二實施例的該電子交易系統1所實施的該電子交易方法。
首先,執行步驟S12。該使用端電子裝置13藉由使用者的操作而產生該交易內容資料及該交易指令。接著,執行步驟S13。
在步驟S13中,該使用端電子裝置13產生包含該公鑰及該私鑰的該金鑰對。接著,執行步驟S14。
在步驟S14中,該使用端電子裝置13產生該數位簽章資料,且產生的方式與第一實施例相同,在此不再贅述。接著,執行步驟S15。
在步驟S15中,該使用端電子裝置13產生該交易申請資料,該交易申請資料所包含的內容與第一實施例相同,在此不再贅述。與第一實施例不同的是,該使用端電子裝置13產生該交易申請資料後,是將該交易申請資料傳送至該註冊管理伺服器14。接著,執行步驟S16。
在步驟S16中,當該註冊管理伺服器14自該使用端電子裝置13接收到該交易申請資料時,該註冊管理伺服器14根據該公鑰產生一包含該公鑰的憑證申請資料,並將該憑證申請資料傳送 至該憑證授權伺服器。接著,執行步驟S17。
在步驟S17中,當該憑證授權伺服器接收到該憑證申請資料時,該憑證授權伺服器根據該公鑰產生包含該公鑰的該憑證資料,並將該憑證資料回傳至該註冊管理伺服器14。接著,執行步驟S18。
在步驟S18中,當該註冊管理伺服器14接收到該憑證資料時,該註冊管理伺服器14自動地產生該待驗證交易資料,並自動地將該待驗證交易資料傳送至該驗證伺服器,該待驗證交易資料所包含的內容與第一實施例相同,在此不再贅述。接著,執行步驟S19。
在步驟S19中,當該驗證伺服器接收到該待驗證交易資料,該驗證伺服器12以該待驗證交易資料所包含的該公鑰對該數位簽章資料解密而獲得該第一字串,並將該待驗證交易資料所包含的該交易內容資料套用該雜湊函數演算法而產生該第二字串。接著,執行步驟20。
在步驟S20中,該驗證伺服器12判斷該待驗證交易資料是否符合該預定條件,以驗證該線上交易的合法性及安全性。本實施例中的該預定條件與第一實施例相同,在此不再贅述。當該驗證伺服器12判斷出該待驗證交易資料符合該預定條件時,執行步驟S21。當該驗證伺服器12判斷出該待驗證交易資料不符合該預定條 件時,執行步驟S22。
在步驟S21中,該驗證伺服器12根據該待驗證交易資料所包含的該交易內容資料執行該線上交易,並產生一交易成功通知且將其傳送至該使用端電子裝置13以供該使用端電子裝置13輸出。
在步驟S22中,該驗證伺服器12產生並傳送一驗證失敗訊息至該使用端電子裝置13以供該使用端電子裝置13輸出。
綜上所述,在第一實施例中,該電子交易系統1藉由實施該電子交易方法,能使該憑證授權伺服器11於產生該待驗證交易資料後,自動地將該待驗證交易資料傳送至該驗證伺服器12,以驗證該線上交易的合法性及安全性。而在第二實施例中,該註冊管理伺服器14接收到該憑證資料時,也能自動地產生並傳送該待驗證交易資料至該驗證伺服器12。也就是說,無論是第一實施例或第二實施例,該電子交易系統1皆能一次性地完成該憑證資料的申請以及該待驗證交易資料的驗證。對於持有該使用端電子裝置13的使用者而言,當使用者欲執行線上交易時,僅需透過該使用端電子裝置13輸入交易內容資料並送出,即可一併完成該憑證資料的申請以及核發,而不需在欲執行線上交易之前特地執行該憑證資料的申請流程,在使用上更加方便快速,故確實能達成本發明之目的。
惟以上所述者,僅為本發明之實施例而已,當不能以 此限定本發明實施之範圍,凡是依本發明申請專利範圍及專利說明書內容所作之簡單的等效變化與修飾,皆仍屬本發明專利涵蓋之範圍內。

Claims (14)

  1. 一種電子交易方法,由一電子交易系統實施,該電子交易系統包含一憑證授權伺服器、一驗證伺服器及一使用端電子裝置,該電子交易方法包含下列步驟:(A)該使用端電子裝置產生一金鑰對,該金鑰對包含一公鑰及一對應該公鑰的私鑰,該使用端電子裝置根據使用者的操作產生並傳送一交易申請資料至該憑證授權伺服器,該交易申請資料包含一關於一線上交易的交易內容資料及該公鑰;(B)當該憑證授權伺服器接收到該交易申請資料時,該憑證授權伺服器根據該公鑰產生一包含該公鑰的憑證資料;(C)該憑證授權伺服器產生一包含該交易內容資料及該憑證資料的待驗證交易資料,並自動地將該待驗證交易資料傳送至該驗證伺服器;及(D)當該驗證伺服器接收到該待驗證交易資料,且判斷出該待驗證交易資料符合一與該憑證資料相關的預定條件時,該驗證伺服器根據該待驗證交易資料所包含的該交易內容資料執行該線上交易。
  2. 如請求項1所述的電子交易方法,其中,在步驟(C)中,該憑證授權伺服器是將該待驗證交易資料經由該使用端電子裝置傳送至該驗證伺服器。
  3. 如請求項1所述的電子交易方法,其中:在步驟(A)中,該交易申請資料還包含一對應該使用 端電子裝置的數位簽章資料,且該使用端電子裝置是根據該交易內容資料及一對應該公鑰的私鑰產生該數位簽章資料;在步驟(C)中,該待驗證交易資料還包含該公鑰及該數位簽章資料;及在步驟(D)中,該預定條件包含該待驗證交易資料所包含的該公鑰與該憑證資料所包含的該公鑰相符。
  4. 如請求項3所述的電子交易方法,其中:在步驟(A)中,該使用端電子裝置是先對該交易內容資料套用一雜湊函數演算法而產生一第一字串,再以該私鑰對該第一字串加密而產生該數位簽章資料;及在步驟(D)中,當該驗證伺服器接收到該待驗證交易資料時,該驗證伺服器以該待驗證交易資料所包含的該公鑰或該憑證資料所包含的該公鑰對該數位簽章資料解密而獲得該第一字串,並將該待驗證交易資料所包含的該交易內容資料套用該雜湊函數演算法而產生一第二字串,該預定條件還包含該第一字串與該第二字串相符。
  5. 一種電子交易方法,由一電子交易系統實施,該電子交易系統包含一註冊管理伺服器、一憑證授權伺服器、一驗證伺服器及一使用端電子裝置,該電子交易方法包含下列步驟:(A)該使用端電子裝置產生一金鑰對,該金鑰對包含一公鑰及一對應該公鑰的私鑰,該使用端電子裝置根據使用者的操作產生並傳送一交易申請資料至該註冊管理伺 服器,該交易申請資料包含一關於一線上交易的交易內容資料及該公鑰;(B)當該註冊管理伺服器接收到該交易申請資料時,該註冊管理伺服器根據該公鑰產生並傳送一包含該公鑰的憑證申請資料至該憑證授權伺服器;(C)當該憑證授權伺服器接收到該憑證申請資料時,該憑證授權伺服器根據該公鑰產生並傳送一包含該公鑰的憑證資料至該註冊管理伺服器;(D)當該註冊管理伺服器接收到該憑證資料時,該註冊管理伺服器產生一包含該交易內容資料及該憑證資料的待驗證交易資料,並自動地將該待驗證交易資料傳送至該驗證伺服器;及(E)當該驗證伺服器接收到該待驗證交易資料,且判斷出該交易申請資料符合一與該憑證資料相關的預定條件時,該驗證伺服器根據該交易申請資料所包含的該交易內容資料執行該線上交易。
  6. 如請求項5所述的電子交易方法,其中:在步驟(A)中,該交易申請資料還包含一對應該使用端電子裝置的數位簽章資料,且該使用端電子裝置是根據該交易內容資料及一對應該公鑰的私鑰產生該數位簽章資料;在步驟(D)中,該待驗證交易資料還包含該公鑰及該數位簽章資料;及在步驟(E)中,該預定條件包含該待驗證交易資料所 包含的該公鑰與該憑證資料所包含的該公鑰相符。
  7. 如請求項6所述的電子交易方法,其中:在步驟(A)中,該使用端電子裝置是先對該交易內容資料套用一雜湊函數演算法而產生一第一字串,再以該私鑰對該第一字串加密而產生該數位簽章資料;及在步驟(E)中,當該驗證伺服器接收到該待驗證交易資料時,該驗證伺服器以該待驗證交易資料所包含的該公鑰或該憑證資料所包含的該公鑰對該數位簽章資料解密而獲得該第一字串,並將該待驗證交易資料所包含的該交易內容資料套用該雜湊函數演算法而產生一第二字串,該預定條件還包含該第一字串與該第二字串相符。
  8. 一種電子交易系統,包含:一使用端電子裝置;一憑證授權伺服器,能與該使用端電子裝置彼此通訊;及一驗證伺服器,能與該憑證授權伺服器彼此通訊;其中,該使用端電子裝置產生一金鑰對,該金鑰對包含一公鑰及一對應該公鑰的私鑰,該使用端電子裝置根據使用者的操作產生並傳送一交易申請資料至該憑證授權伺服器,該交易申請資料包含一關於一線上交易的交易內容資料及該公鑰;該憑證授權伺服器根據該交易申請資料中的該公鑰產生一包含該公鑰的憑證資料,將該交易內容資料及該憑證資料作為一該待驗證交易資料,並自動地將該待驗證交 易資料傳送至該驗證伺服器;該驗證伺服器判斷出該待驗證交易資料符合一與該憑證資料相關的預定條件時,該驗證伺服器根據該待驗證交易資料所包含的該交易內容資料執行該線上交易。
  9. 如請求項8所述的電子交易系統,其中,該憑證授權伺服器是將該待驗證交易資料經由該使用端電子裝置傳送至該驗證伺服器。
  10. 如請求項8所述的電子交易系統,其中:該交易申請資料還包含一對應該使用端電子裝置的數位簽章資料,且該使用端電子裝置是根據該交易內容資料及一對應該公鑰的私鑰產生該數位簽章資料;該待驗證交易資料還包含該公鑰及該數位簽章資料;及該預定條件包含該待驗證交易資料所包含的該公鑰與該憑證資料所包含的該公鑰相符。
  11. 如請求項10所述的電子交易系統,其中:該使用端電子裝置是先對該交易內容資料套用一雜湊函數演算法而產生一第一字串,再以該私鑰對該第一字串加密而產生該數位簽章資料;及該驗證伺服器是以該待驗證交易資料所包含的該公鑰或該憑證資料所包含的該公鑰對該數位簽章資料解密而獲得該第一字串,並將該待驗證交易資料所包含的該交易內容資料套用該雜湊函數演算法而產生一第二字串,該預定條件還包含該第一字串與該第二字串相符。
  12. 一種電子交易系統,包含:一使用端電子裝置;一註冊管理伺服器,能與該使用端電子裝置彼此通訊;一憑證授權伺服器,能與該註冊管理伺服器彼此通訊;及一驗證伺服器,能與該註冊管理伺服器彼此通訊;其中,該使用端電子裝置產生一金鑰對,該金鑰對包含一公鑰及一對應該公鑰的私鑰,該使用端電子裝置根據使用者的操作產生並傳送一交易申請資料至該註冊管理伺服器,該交易申請資料包含一關於一線上交易的交易內容資料及該公鑰;當該註冊管理伺服器接收到該交易申請資料時,該註冊管理伺服器根據該公鑰產生並傳送一包含該公鑰的憑證申請資料至該憑證授權伺服器;當該憑證授權伺服器接收到該憑證申請資料時,該憑證授權伺服器根據該公鑰產生並傳送一包含該公鑰的憑證資料至該註冊管理伺服器;當該註冊管理伺服器接收到該憑證資料時,該註冊管理伺服器產生一包含該交易內容資料及該憑證資料的待驗證交易資料,並自動地將該待驗證交易資料傳送至該驗證伺服器;及當該驗證伺服器接收到該待驗證交易資料,且判斷出該交易申請資料符合一與該憑證資料相關的預定條件 時,該驗證伺服器根據該交易申請資料所包含的該交易內容資料執行該線上交易。
  13. 如請求項12所述的電子交易系統,其中:該交易申請資料還包含一對應該使用端電子裝置的數位簽章資料,且該使用端電子裝置是根據該交易內容資料及一對應該公鑰的私鑰產生該數位簽章資料;該待驗證交易資料還包含該公鑰及該數位簽章資料;及該預定條件包含該待驗證交易資料所包含的該公鑰與該憑證資料所包含的該公鑰相符。
  14. 如請求項13所述的電子交易系統,其中:該使用端電子裝置是先對該交易內容資料套用一雜湊函數演算法而產生一第一字串,再以該私鑰對該第一字串加密而產生該數位簽章資料;及當該驗證伺服器接收到該待驗證交易資料時,該驗證伺服器以該待驗證交易資料所包含的該公鑰或該憑證資料所包含的該公鑰對該數位簽章資料解密而獲得該第一字串,並將該待驗證交易資料所包含的該交易內容資料套用該雜湊函數演算法而產生一第二字串,該預定條件還包含該第一字串與該第二字串相符。
TW107104689A 2018-02-09 2018-02-09 電子交易方法及系統 TWI669672B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW107104689A TWI669672B (zh) 2018-02-09 2018-02-09 電子交易方法及系統

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW107104689A TWI669672B (zh) 2018-02-09 2018-02-09 電子交易方法及系統

Publications (2)

Publication Number Publication Date
TWI669672B true TWI669672B (zh) 2019-08-21
TW201935357A TW201935357A (zh) 2019-09-01

Family

ID=68316318

Family Applications (1)

Application Number Title Priority Date Filing Date
TW107104689A TWI669672B (zh) 2018-02-09 2018-02-09 電子交易方法及系統

Country Status (1)

Country Link
TW (1) TWI669672B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI730549B (zh) * 2019-12-18 2021-06-11 臺灣網路認證股份有限公司 於憑證申請過程中確認金鑰對產生演算法之系統及方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101131759A (zh) * 2006-08-24 2008-02-27 中国信托商业银行股份有限公司 网路交易用一次性密码产生及应用方法及其执行该方法的系统
TW201101215A (en) * 2009-06-26 2011-01-01 Inst Information Industry Two-factor authentication method and system for securing online transactions
TW201305935A (zh) * 2011-07-20 2013-02-01 F2Ware Inc 一次性密碼產生及應用方法及其系統
TW201612787A (en) * 2014-09-16 2016-04-01 Keypasco Ab Network authentication method for secure electronic transactions

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101131759A (zh) * 2006-08-24 2008-02-27 中国信托商业银行股份有限公司 网路交易用一次性密码产生及应用方法及其执行该方法的系统
TW201101215A (en) * 2009-06-26 2011-01-01 Inst Information Industry Two-factor authentication method and system for securing online transactions
TW201305935A (zh) * 2011-07-20 2013-02-01 F2Ware Inc 一次性密碼產生及應用方法及其系統
TW201612787A (en) * 2014-09-16 2016-04-01 Keypasco Ab Network authentication method for secure electronic transactions

Also Published As

Publication number Publication date
TW201935357A (zh) 2019-09-01

Similar Documents

Publication Publication Date Title
US11356280B2 (en) Personal device security using cryptocurrency wallets
CN108292402B (zh) 用于信息的安全交换的公共秘密的确定和层级确定性密钥
WO2019233204A1 (zh) 密钥管理方法、装置、系统、存储介质和计算机设备
CN108377190B (zh) 一种认证设备及其工作方法
WO2020062668A1 (zh) 一种身份认证方法、身份认证装置及计算机可读介质
US8495383B2 (en) Method for the secure storing of program state data in an electronic device
JP2023502346A (ja) 量子安全ネットワーキング
JP2004304304A (ja) 電子署名生成方法,電子署名検証方法,電子署名生成依頼プログラム,及び電子署名検証依頼プログラム
CN111476573B (zh) 一种账户数据处理方法、装置、设备及存储介质
CN114268447B (zh) 一种文件传输方法、装置、电子设备和计算机可读介质
TWI669672B (zh) 電子交易方法及系統
US11399015B2 (en) Data security tool
JP2008506293A (ja) デジタル認証機能を提供する方法
CN116015846A (zh) 身份认证方法、装置、计算机设备和存储介质
WO2016165662A1 (zh) 一种手机准数字证书子系统及其系统及其方法
KR20010092521A (ko) 인터넷 환경 하에서 데이터 통신을 수행하는이동통신시스템의 사용자 정보 보안 장치 및 그 방법
AU2018282255A1 (en) System and method for secure transmission of data and data authentication
KR102209531B1 (ko) 클라우드 환경에서 인증서 및 개인키의 저장 방법 및 그 인증서 및 개인키를 다운로드 하는 방법
US11343078B2 (en) System and method for secure input at a remote service
JP4912809B2 (ja) 電子署名サーバ、電子署名システム及び電子署名方法
KR101611214B1 (ko) 금융 시스템, 금융 시스템의 카드 결제 요청 및 승인 방법
CN114548986A (zh) 支付方法和支付安全码生成方法、装置、设备与存储介质
JP2002217895A (ja) データ・アプリケーション格納方法及び、コマンド実行方法及びシステム及びデータ・アプリケーション格納プログラム及びデータ・アプリケーション格納プログラムを格納した記憶媒体及びコマンド実行プログラム及びコマンド実行プログラムを格納した記憶媒体
TW202213131A (zh) 以線上快速認證之認證機制啟用數位憑證之系統及方法
TWM576301U (zh) Online banking system for verifying identity using push technology