TWI673991B - 金鑰儲存裝置、金鑰儲存裝置之交易方法、交易系統及交易方法 - Google Patents

金鑰儲存裝置、金鑰儲存裝置之交易方法、交易系統及交易方法 Download PDF

Info

Publication number
TWI673991B
TWI673991B TW106140145A TW106140145A TWI673991B TW I673991 B TWI673991 B TW I673991B TW 106140145 A TW106140145 A TW 106140145A TW 106140145 A TW106140145 A TW 106140145A TW I673991 B TWI673991 B TW I673991B
Authority
TW
Taiwan
Prior art keywords
transaction
message
key
external electronic
electronic device
Prior art date
Application number
TW106140145A
Other languages
English (en)
Other versions
TW201924280A (zh
Inventor
陳耀鑫
巫瑞庭
陳宣同
Original Assignee
財團法人工業技術研究院
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 財團法人工業技術研究院 filed Critical 財團法人工業技術研究院
Priority to TW106140145A priority Critical patent/TWI673991B/zh
Priority to US15/841,908 priority patent/US20190158293A1/en
Priority to CN201810007441.2A priority patent/CN109818735A/zh
Publication of TW201924280A publication Critical patent/TW201924280A/zh
Application granted granted Critical
Publication of TWI673991B publication Critical patent/TWI673991B/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

金鑰儲存裝置包含一單向接收介面、一金鑰運算單元。及一單向輸出介面金鑰運算單元包含一簽章單元。單向接收介面單向地接收來一交易訊息。簽章單元用以將交易訊息以一私鑰加密,以產生一簽章訊息。單向輸出介面用以單向地傳送簽章訊息至外部電子裝置。

Description

金鑰儲存裝置、金鑰儲存裝置之交易方法、 交易系統及交易方法
本發明是有關於一種金鑰儲存裝置、金鑰儲存裝置之交易方法、交易系統及交易方法,且是有關於一種單向地金鑰儲存裝置、金鑰儲存裝置之交易方法、交易系統及交易方法。
在電子錢包交易的過程中,私密金鑰代表一個帳戶的所有權,因此如何安全地管理私密金鑰是一大挑戰。目前可藉由冷儲存裝置將私密金鑰離線儲存,然而,冷儲存裝置會大幅降低便利性。另一種方式將私密金鑰儲存在一個具有雙向傳輸介面(如USB、藍芽、NFC等)的硬體裝置,透過雙向傳輸介面可以與電腦連接,使電腦中的電子錢包軟體(如電子錢包軟體)可以與此硬體裝置互換資料,此種方式的便利性較高,然而,由於硬體裝置與此電腦的連結為雙向傳輸連結,若連接至此硬體裝置的電腦中具有欲竊取交易訊息的惡意程式,則可能導致私密金鑰被竊取。
因此,如何提供一種能夠避免金鑰被盜且具備便利性的金鑰儲存裝置、金鑰儲存方法及交易系統,已成為本領域急待改進的問題之一。
為解決上述的問題,本發明之一態樣提供一種金鑰儲存裝置。金鑰儲存裝置包含一單向接收介面、一金鑰運算單元。及一單向輸出介面金鑰運算單元包含一簽章單元。單向接收介面單向地接收來一交易訊息。簽章單元用以將交易訊息以一私鑰加密,以產生一簽章訊息。單向輸出介面用以單向地傳送簽章訊息至外部電子裝置。
本發明之另一態樣提供一種金鑰儲存裝置之交易方法。金鑰儲存裝置之交易方法包含:藉由一單向接收介面以單向地來自一外部電子裝置之一交易訊息;藉由一簽章單元以將交易訊息以一私鑰加密,以產生一簽章訊息;以及藉由一單向輸出介面以單向地傳送簽章訊息至外部電子裝置。
本發明之另一態樣提供一種金鑰儲存裝置。金鑰儲存裝置包含:一網路代理單元、一單向接收介面、一金鑰運算單元及一單向輸出介面。金鑰運算單元包含一簽章單元。網路代理單元用以透過一雙向傳輸介面與一外部電子裝置進行一雙向傳輸連結。單向接收介面用以單向地接收一交易訊息。簽章單元用以將交易訊息以一私鑰加密,以產生一簽章訊息。單向輸出介面用以單向地傳送簽章訊息至網路代理單元,網路代理單元將簽章訊息傳到外部電子裝置。
本發明之另一態樣提供一種交易系統。交易系統包含:一外部電子裝置、一金鑰儲存裝置。金鑰儲存裝置包含:一網路代理單元、一單向接收介面、一金鑰運算單元及一單向輸出介面。金鑰運算單元包含:一簽章單元。外部電子裝置用以傳送或顯示一交易訊息。網路代理單元用以透過一雙向傳輸介面與外部電子裝置進行一雙向傳輸連結。單向接收介面用以單向地接收交易訊息。簽章單元用以將交易訊息以一私鑰加密,以產生一簽章訊息。單向輸出介面用以單向地傳送簽章訊息至網路代理單元,網路代理單元將簽章訊息傳到外部電子裝置。
本發明之另一態樣提供一種交易方法。交易方法包含:藉由一外部電子裝置以傳送或顯示一交易訊息;藉由一網路代理單元以透過一雙向傳輸介面與外部電子裝置進行一雙向傳輸連結;藉由一單向接收介面以單向地接收交易訊息;藉由一簽章單元以將交易訊息以一私鑰加密,以產生一簽章訊息;以及藉由一單向輸出介面以單向地傳送簽章訊息至網路代理單元,網路代理單元將簽章訊息傳到外部電子裝置。
綜上所述,本發明所示之金鑰儲存裝置及金鑰儲存方法透過單向輸出介面與外部電子裝置之間的單向傳輸連結,使單向輸出介面透過輸出埠單向地傳送簽章訊息至外部電子裝置。基於此簽章訊息傳送的單向性,單向輸出介面無法接收來自外部電子裝置之存取資訊。藉此單向傳輸連結可避免外部電子裝置透過入侵單向輸出介面索取到其他資訊,使得金鑰儲存裝置及金鑰儲存方法可達到提 升交易安全的功效。
100、500‧‧‧交易系統
LO、OWL‧‧‧單向傳輸連結
BN‧‧‧外部電子裝置
30‧‧‧電子錢包軟體
HW1、HW2‧‧‧金鑰儲存裝置
20‧‧‧金鑰運算單元
22‧‧‧單向接收介面
24‧‧‧簽章單元
26‧‧‧單向輸出介面
50‧‧‧網路代理單元
LD‧‧‧雙向傳輸連結
15‧‧‧使用者介面
28‧‧‧儲存電路
S210、S212、S214、S218、S224、S220、S226、S230、S232、S234、S236、S238、S242、S243、S310、S312、S314、S318、S320、S322、S324、S326、S330、S332、S334、S338、S339、S510、S512、S514、S518、S520、S524、S530、S532、S534、S526、S536、S538、S540、S542、S543、S610、S612、S614、S618、S620、S624、S622、S626、S630、S632、S634、S635、S638、S639‧‧‧步驟
為讓本發明之上述和其他目的、特徵、優點與實施例能更明顯易懂,所附圖式之說明如下:第1圖根據本發明之一實施例繪示一種交易系統之方塊圖;第2圖根據本發明之一實施例繪示一種金鑰儲存裝置之交易方法之示意圖;第3圖根據本發明之一實施例繪示一種金鑰儲存裝置之交易方法之示意圖;第4圖根據本發明之一實施例繪示一種交易系統之方塊圖;第5圖根據本發明之一實施例繪示一種金鑰儲存裝置之交易方法之示意圖;以及第6圖根據本發明之一實施例繪示一種金鑰儲存裝置之交易方法之示意圖。
下文係舉實施例配合所附圖式作詳細說明,但所提供之實施例並非用以限制本發明所涵蓋的範圍,而結構操作之描述非用以限制其執行之順序,任何由元件重新組合之結構,所產生具有均等功效的裝置,皆為本發明所涵蓋的範圍。此外,圖式僅以說明為目的,並未依照原尺 寸作圖。為使便於理解,下述說明中相同元件將以相同之符號標示來說明。
關於本文中所使用之『第一』、『第二』、...等,並非特別指稱次序或順位的意思,亦非用以限定本發明,其僅僅是為了區別以相同技術用語描述的元件或操作而已。請參照第1~2圖,如第1圖所示,第1圖根據本發明之一實施例繪示一種交易系統100之方塊圖。第2圖根據本發明之一實施例繪示一種金鑰儲存裝置之交易方法之示意圖。
於一實施例中,交易系統100包含:一金鑰儲存裝置HW1,金鑰儲存裝置HW1中包含一單向接收介面22、一金鑰運算單元20、一單向輸出介面26及一儲存電路28;一金鑰運算單元20中包含一簽章單元24。於一實施例中,金鑰儲存裝置HW1更包含一使用者介面15。
在一實施例中,單向接收介面22可以是快速響應矩陣圖碼掃描器、二維條碼掃描器或是單向接收器,例如光、聲波、紅外線的接收器;單向輸出介面26可以是快速響應矩陣圖碼編碼器、二維條碼編碼器或是單向發射器,例如光、聲波、紅外線的發射器。金鑰運算單元20可由微控制單元(microcontroller)、微處理器(microprocessor)、數位訊號處理器(digital signal processor)、特殊應用積體電路(application specific integrated circuit,ASIC)或一邏輯電路以實現之。儲存電路28用以儲存金鑰運算單元20的程式碼、金鑰儲存裝置HW1所接收資訊等,儲存電路28可為磁碟、快閃記憶體、靜態隨機存取存儲器(SRAM)或動態隨機存取記憶體 (DRAM)等儲存裝置。使用者介面15可以是一鍵盤、一滑鼠、一觸控式平板或多個實體按鍵與一顯示面板的組合。
於一實施例中,交易系統100包含:金鑰儲存裝置HW1及一外部電子裝置BN。其中,外部電子裝置BN可以是一桌上型電腦、一伺服器、一手機、一平板或其他具運算功能的電子裝置。
於一實施例中,金鑰儲存裝置HW1可以是一獨立的裝置用以儲存密鑰,其可與電腦(如外部電子裝置BN)建立傳輸連結。
於一實施例中,金鑰儲存裝置HW1之單向接收介面22用以接收來自外部電子裝置BN之交易訊息,並將交易訊息傳送至儲存電路28。簽章單元24從儲存電路28取得交易訊息,並將交易訊息以私鑰(Private Key)加密,以產生簽章訊息,並將簽章訊息傳送至單向輸出介面26,單向輸出介面26用以單向地傳送簽章訊息至外部電子裝置BN。換言之,金鑰儲存裝置HW1可透過單向接收介面22從外部接收私鑰以及交易訊息,單向接收介面22與外部裝置之間的連接為單向性,例如外部電子裝置BN無法直接對單向接收介面22進行存取,可避免外部電子裝置BN透過單向接收介面22取得金鑰儲存裝置HW1的資料(例如,私鑰)。
於一實施例中,單向輸出介面26透過單向傳輸連結(One-Way Link)LO將一簽章訊息傳送至外部電子裝置BN,藉由單向輸出介面26與外部電子裝置BN之間之連結的單向性,可以安全地將簽章訊息傳送至外部電子裝置BN,且外部電子裝置BN無法直接對單向輸出介面26進行 存取,藉此,當外部電子裝置BN中包含惡意程式時,可避免外部電子裝置BN中的惡意程式透過單向輸出介面26取得金鑰儲存裝置HW1中的資料(例如尚未被簽署的交易資訊或私鑰)。因此,金鑰儲存裝置HW1之單向接收介面22與單向輸出介面26之配置,可進一步避免金鑰儲存裝置HW1被客入侵,不會被駭客取得金鑰儲存裝置HW1之私鑰,如此金鑰儲存裝置HW1內儲存的私鑰與資訊具有高度的安全性。
以下進一步敘述資料傳輸方法的各個步驟。為了方便說明,以下說明請一併參照第1圖至第2圖。
於步驟S210中,藉由使用者介面15以輸入一個人標識號碼(Personal Identification Number code,PIN code)至金鑰儲存裝置HW1的單向接收介面22。於一實施例中,個人標識號碼可以是一串個人密碼的字串(以大寫英文字母、小寫英文字母、符號及/或數字)、一組帳戶及密碼、指紋辨識輸入或虹膜辨識輸入,使用者可以透過使用者介面15以輸入個人標識號碼。於另一實施例中,可藉由外部電子錢包軟體30輸入PIN code,於步驟S210中,金鑰儲存裝置HW1之單向接收介面22接收來自外部電子裝置BN之PIN code(未繪示),以減化金鑰儲存裝置HW1之使用者介面15的按鍵設計。
於步驟S212中,單向接收介面22將個人標示號碼傳送到金鑰運算單元20,金鑰運算單元20依據個人標示號碼進行使用者的身分驗證。於一實施例中,金鑰運算單元20用以判斷接收到的個人標示號碼是否與儲存電路28中 所儲存的一致,若一致,則通過身分驗證並準備進入步驟S218,若不一致,則輸出一錯誤訊號並結束此流程。於一實施例中,此步驟可透過已知的方式進行使用者的身分認證(例如比對帳戶密碼是否正確等),故此處不贅述之。
於一實施例中,外部電子裝置BN中包含一電子錢包軟體30,於金鑰運算單元20進行初始化程序時,電子錢包軟體30可於步驟S214中產生一私鑰。電子錢包軟體30可針對金鑰儲存裝置HW1之對應交易帳戶(例如,付款人帳戶)產生私鑰。於步驟S218中,金鑰儲存裝置HW1進行初始化程序。於一實施例中,金鑰儲存裝置HW1在初始化程序時設定私鑰,一但完成私鑰設定,於後續流程則不需再次設定私鑰,故私鑰的設定只會執行一次。
於一實施例中,金鑰儲存裝置HW1之單向接收介面22接收到第一筆的交易訊息之前,單向接收介面22接收來自外部電子裝置BN之一私鑰,並將私鑰儲存於儲存電路28。在一實施例中,外部電子裝置BN可將私鑰編碼為快速響應矩陣圖碼或二維條碼,由金鑰儲存裝置HW1之單向接收介面22掃描快速響應矩陣圖碼或二維條碼,以接收並儲存此私鑰,完成初始化金鑰儲存裝置HW1程序。如此,外部裝置皆無法從單向接收介面22與單向輸出介面26取得儲存電路28中之私鑰。於步驟S218完成初始化程序後,可進入步驟S220。
於步驟S220中,外部電子裝置BN之電子錢包軟體30查詢對應此交易帳戶(例如,付款人帳戶)的一未花費交易輸出(Unspent Transaction Output,UTXO),並 將未花費交易輸出編碼為快速響應矩陣圖碼或二維條碼。其中,未花費交易輸出是指未花費的交易輸出,為比特幣交易生成及驗證的一個核心概念。由於比特幣的交易中採用未花費交易輸出為基本單位的概念為已知技術,故此處不贅述之。
為使方便敘述,以下實施例以電子錢包軟體30將未花費交易輸出進行編碼為快速響應矩陣圖碼,並以快速響應矩陣圖碼為例作說明。本發明並不限於此,亦可將未花費交易輸出進行編碼為二維條碼或其他電子訊號以利傳輸。
於一實施例中,電子錢包軟體30將依據未花費交易輸出所產生的快速響應矩陣圖碼顯示於外部電子裝置BN之顯示裝置上。
於步驟S224中,金鑰運算單元20設定未花費交易輸出。金鑰運算單元20藉由單向接收介面22以掃描外部電子裝置BN所顯示的快速響應矩陣圖碼,並將此快速響應矩陣圖碼傳送到金鑰運算單元20,金鑰運算單元20解碼快速響應矩陣圖碼,以取得未花費交易輸出,並於金鑰儲存裝置HW1中設定此未花費交易輸出,將此未花費交易輸出儲存於儲存電路28。於步驟S224完成後,可進入步驟S226。
於步驟S226中,外部電子裝置BN之電子錢包軟體30查詢對應此交易帳戶的收款人帳戶與交易金額,並將收款人帳戶與交易金額編碼為快速響應矩陣圖碼。
於一實施例中,電子錢包軟體30將依據收款人帳 戶與交易金額所產生的快速響應矩陣圖碼顯示於外部電子裝置BN之顯示裝置上。
於步驟S230中,金鑰運算單元20設定收款人帳戶與交易金額。金鑰儲存裝置HW1之單向接收介面22掃描外部電子裝置BN所顯示的快速響應矩陣圖碼,並將此快速響應矩陣圖碼傳送到金鑰運算單元20,金鑰運算單元20解碼快速響應矩陣圖碼,以取得收款人帳戶與交易金額,並於金鑰儲存裝置HW1中設定收款人帳戶與交易金額,將此收款人帳戶與交易金額儲存於儲存電路28。
於一實施例中,金鑰儲存裝置HW1可直接透過單向接收介面22從外部接收私鑰以及交易訊息。交易訊息包含未花費交易輸出、收款人帳戶及/或交易金額等。於另一實施例中,金鑰儲存裝置HW1可直接透過單向接收介面22從外部接收PIN Code、私鑰以及交易訊息。
在一實施例中,於步驟S226中,外部電子裝置BN之電子錢包軟體30查詢對應此交易帳戶的收款人帳戶與交易金額,並將收款人帳戶與交易金額編碼為快速響應矩陣圖碼,於步驟S230中,金鑰儲存裝置HW1透過單向接收介面22接收收款人帳戶與交易金額後,金鑰運算單元20設定收款人帳戶與交易金額,並儲存於儲存電路28中。在另一實施例中,外部電子裝置BN之電子錢包軟體30查詢對應此交易帳戶的收款人帳戶,並將收款人帳戶編碼為快速響應矩陣圖碼,金鑰儲存裝置HW1透過單向接收介面22接收收款人帳戶,使用者藉由使用者介面15以輸入一交易金額,並將交易金額傳送到單向接 收介面22,如此,完成金鑰儲存裝置HW1設定與儲存收款人帳戶與交易金額。
於一實施例中,單向接收介面22為快速響應矩陣圖碼之掃描器(Quick Response Code,QR Code),藉由掃描外部電子裝置BN所顯示的快速響應矩陣圖碼,以接收來自外部電子裝置BN所發出的交易訊息。
於一實施例中,單向接收介面22為二維條碼掃描器,藉由掃描外部電子裝置BN所顯示的二維條碼,以接收來自外部電子裝置BN所發出/顯示的交易訊息。
其中,單向接收介面22對於快速響應矩陣圖碼、二維條碼或其他來自外部電子裝置BN訊號的掃描皆具單向性,由單向接收介面22取得後單向地傳送到金鑰運算單元20以儲存於儲存電路28,單向接收介面22不會回傳任何訊息至外部裝置。
於一實施例中,金鑰運算單元20解碼快速響應矩陣圖碼、二維條碼或其他來自外部電子裝置BN訊號,並將解碼後得到的私鑰以及交易訊息傳送到儲存電路28。
於步驟S232中,檢視收款人帳戶與交易金額是否設定正確,若是,則執行下一步驟S234,若否,則結束流程。
於步驟S234中,金鑰運算單元20根據未花費交易輸出,收款人帳戶戶與交易金額來產生未簽署交易訊息。於一實施例中,請同時參閱第1圖與第2圖,金鑰運算單元20依據單向接收介面22接收之交易訊息來產生未簽署交易訊息,並儲存於儲存電路28中。於另一實施 例中,請參閱第2圖,金鑰運算單元20依據單向接收介面22接收之交易訊息(例如,收款人帳戶與未花費交易輸出)及使用者介面15輸入之交易金額來產生未簽署交易訊息,並儲存於儲存電路28中。
於步驟S236中,簽章單元24由儲存電路28讀取未簽署交易訊息,並將未簽署交易訊息以一私鑰加密,以產生一簽章訊息,並傳送到單向輸出介面26。
於步驟S238中,單向輸出介面26單向地傳送簽章訊息至外部電子裝置BN。
於一實施例中,單向輸出介面26與外部電子裝置BN之間的連結為一單向傳輸連結(One-Way Link),單向輸出介面26透過一輸出埠傳送簽章訊息至外部電子裝置BN,單向輸出介面26無法接收來自外部電子裝置BN之一存取資訊。藉由此單向傳輸連結(單向輸出介面26只能單向地往外部電子裝置BN輸出訊息,不能接收訊息或請求),可避免外部電子裝置BN透過入侵單向輸出介面26索取到其他資訊。
於步驟S242中,外部電子裝置BN接收簽章訊息並發布簽章訊息。
此外,由於可能每筆交易所對應的交易識別碼皆不同,因此當交易系統100欲再次進行下一次交易時,則如步驟S243所示,返回步驟S220。
據此,由於外部電子裝置BN僅能取得簽章後的簽章訊息,且單向接收介面22與單向輸出介面26與外部電子裝置BN所建立的是都是單向傳輸連結,單向接收介面 22與單向輸出介面26無法雙向地接收來自外部電子裝置BN的請求訊號或資料,因此,外部電子裝置BN無法透過單向傳輸連結入侵單向接收介面22與單向輸出介面26以索取到重要資訊(例如為私鑰),故交易系統100能夠安全地完成簽章,並將簽章訊息單向地傳送到外部電子裝置BN。
請參閱第3圖,第3圖根據本發明之一實施例繪示一種金鑰儲存裝置之交易方法之示意圖。第3圖中的金鑰儲存裝置HW1、使用者介面15、金鑰運算單元20及外部電子裝置BN接與第2圖相同,故此處不再贅述之。此外,第3圖中的步驟S310、S312、S314、S318、S332、S334、S338、S339分別與第2圖中的步驟S210、S212、S214、S218、S236、S238、S242、S243相同,故此處不再贅述之。以下針對第3圖與第2圖的不同步驟S320~步驟S330以詳細說明之。
於步驟S320中,外部電子裝置BN之電子錢包軟體30查詢並於外部電子裝置BN上設定對應此交易帳戶的一未花費交易輸出(UTXO)。
於步驟S322中,設定收款人帳戶與交易金額。
於一實施例中,外部電子裝置BN之電子錢包軟體30用以設定收款人帳戶與交易金額。於一實施例中,此收款帳戶與交易金額可以是電子錢包軟體30由其他電子裝置取得或使用者自行輸入。
於步驟S324中,檢視收款人帳戶與交易金額是否設定正確,若是,則執行下一步驟S326,若否,則結束 流程。
於步驟S326中,根據未花費交易輸出、收款人帳戶與交易金額來產生未簽署交易訊息。電子錢包軟體30將未簽署交易訊息所產生的快速響應矩陣圖碼顯示於外部電子裝置BN之顯示裝置上。
為使方便敘述,以下實施例以電子錢包軟體30將未簽署交易訊息進行編碼為快速響應矩陣圖碼,並以快速響應矩陣圖碼為例作說明。本發明並不限於此,亦可將未簽署交易訊息進行編碼為二維條碼或其他電子訊號以利傳輸。
於步驟S330中,金鑰儲存裝置HW1依據接收單向接收介面22接收之交易訊息紀錄為一未簽署交易訊息,並儲存於儲存電路28中。金鑰儲存裝置HW1之單向接收介面22掃描外部電子裝置BN所顯示的快速響應矩陣圖碼,並將此快速響應矩陣圖碼傳送到金鑰運算單元20,金鑰運算單元20解碼快速響應矩陣圖碼,以取得未簽署交易訊息(未花費交易輸出、收款人帳戶與交易金額),並將此未簽署交易訊息(未花費交易輸出、收款人帳戶與交易金額)儲存於儲存電路28。
接著簽章單元24由儲存電路28讀取未簽署交易訊息,並將此未簽署交易訊息進行簽章(步驟S332)。由於第3圖中的步驟S332、S334、S338分別與第2圖中的步驟S236、S238、S242相同,故此處不再贅述之。
由上述可知,第3圖的實施例中,係於外部電子裝置BN上查詢與設定未花費交易輸出(步驟S320),並設 定收款人帳戶與交易金額(步驟S322),金鑰儲存裝置HW1無須取得此些訊息,藉此可更有效率的直接在外部電子裝置BN上完成交易相關的設定,金鑰儲存裝置HW1再行簽章即可,故可減輕金鑰儲存裝置HW1在運算上的負擔。
上述第2、3圖所示的流程可應用於比特幣(Bitcoin)的交易過程中。於一些實施例中,若將第2圖中的相關於未花費交易輸出的步驟S220、S224刪除,則可將第2圖所示意的金鑰儲存方法應用於以太幣(Ethereum)的交易過程。同理,於一些實施例中,若將第3圖中的相關於未花費交易輸出的步驟S320刪除,則可將第3圖所示意的金鑰儲存方法應用於以太幣的交易過程。
請參閱第4圖,第4圖根據本發明之一實施例繪示一種交易系統500之方塊圖。第4圖與第1圖的不同之處在於,第4圖的金鑰儲存裝置HW2相較於第1圖的金鑰儲存裝置HW1更包含了網路代理單元50,第4圖的金鑰運算單元20中包含單向接收介面22、簽章單元24、單向輸出介面26及儲存電路28,單向輸出介面26單向地透過單向傳輸連結OWL以傳送簽章訊息至網路代理單元50,網路代理單元50透過雙向傳輸介面與外部電子裝置BN進行一雙向傳輸連結,且網路代理單元50透過雙向傳輸連結傳送簽章訊息至外部電子裝置BN。第4圖的各元件功能與第1圖相同,故此處不贅述之。於另一實施例中,第4圖實施例之金鑰儲存裝置HW2,可整合或內嵌於桌 上型電腦、伺服器、手機、平板或其他具運算功能的電子裝置。
於一實施例中,單向接收介面22可以是快速響應矩陣圖碼掃描器、二維條碼掃描器或是單向接收器,例如光、聲波、紅外線的接收器;單向輸出介面26可以是快速響應矩陣圖碼編碼器、二維條碼編碼器或是單向發射器,例如光、聲波、紅外線的發射器。於另一實施例中,單向輸出介面26可以分別是由硬體的光收發通道、序列埠介面(如介面標準RS-232、RS-422、RS-485)、內部整合電路(Inter-Integrated Circuit,I2C)、串列週邊介面(Serial Peripheral Interface,SPI)或平行化輸入輸出(Parallel I/O)等傳輸協定介面進一步修改為單向傳送或接收介面;舉例來說,單向輸出介面26可以是RS-232介面,且進一步禁用(disable)RS-232介面之接收端RX之電路。於另一實施例中,單向輸出介面26亦可由軟體方式達成,單向輸出介面26可由軟體之邏輯隔離介面(如防火牆)以實現之,藉由軟體之邏輯隔離介面以隔離來自外部電子裝置BN的請求訊號或資料。
於一實施例中,網路代理單元50可由微控制單元(microcontroller)、微處理器(microprocessor)、數位訊號處理器(digital signal processor)、特殊應用積體電路(application specific integrated circuit,ASIC)或一邏輯電路以實現之。
於一實施例中,網路代理單元50藉由一雙向傳輸介面與外部電子裝置BN進行一雙向傳輸連結LD。其 中,單向輸出介面26用以單向地透過單向傳輸連結OWL傳送簽章訊息至網路代理單元50,網路代理單元50透過雙向傳輸連結LD傳送簽章訊息至外部電子裝置BN。藉此,單向輸出介面26與網路代理單元50之間仍為單向性地傳送簽章訊息,因此,即使網路代理單元50與外部電子裝置BN為雙向傳輸連結LD,外部電子裝置BN仍無法透過網路代理單元50發送請求或傳送資訊回單向輸出介面26。
請參閱一併參閱第2、4~5圖,第5圖根據本發明之一實施例繪示一種金鑰儲存裝置之交易方法之示意圖。第5圖可依據第4圖的金鑰儲存裝置元件以實現之。於一實施例中,於步驟S514中,電子錢包軟體30產生一私鑰。於步驟S518中,金鑰儲存裝置HW2之金鑰運算單元20單向接收來自外部電子裝置BN之私鑰,並設定與儲存私密金鑰,完成初始化金鑰儲存裝置HW2程序。於一實施例中,步驟S520中,外部電子裝置BN查詢對應交易帳戶的未花費交易輸出後,外部電子裝置BN藉由電子錢包軟體30依據未花費交易輸出以產生並顯示快速響應矩陣圖碼。於步驟S524中,金鑰儲存裝置HW2之金鑰運算單元20掃描外部電子裝置BN所顯示的快速響應矩陣圖碼,交易處理單元SPK設定未花費交易輸出。
於步驟S526中,外部電子裝置BN查詢收款人帳戶與交易金額。
於一實施例中,於步驟S526中,外部電子裝置BN之電子錢包軟體30查詢此對應此交易帳戶的一收款人 帳戶與交易金額後,外部電子裝置BN藉由電子錢包軟體30依據收款人帳戶與交易金額以產生並顯示快速響應矩陣圖碼,金鑰儲存裝置HW2之金鑰運算單元20藉由掃描外部電子裝置BN所顯示的快速響應矩陣圖碼接收收款人帳戶與交易金額後,金鑰運算單元20設定收款人帳戶與交易金額,並儲存於儲存電路28中。在另一實施例中,外部電子裝置BN之電子錢包軟體30查詢對應此交易帳戶的收款人帳戶,並將收款人帳戶編碼為快速響應矩陣圖碼,金鑰儲存裝置HW2透過單向接收介面22接收收款人帳戶,以及使用者藉由使用者介面15以輸入一交易金額,並將交易金額儲存於儲存電路28中,如此,完成金鑰儲存裝置HW2設定與儲存收款人帳戶與交易金額。
於步驟S530中,設定收款人帳戶與交易金額。
此外,第5圖的步驟S510、S512、S514、S518、S520、S524、S526、S530、S532、S534、S536、S542、S543分別與第2圖中的的步驟S210、S212、S214、S218、S220、S224、S226、S232、S234、S236、S242、S243相同,故此處不贅述之。第5圖與第2圖的不同之處在於,第5圖的流程應用第4圖中所示的網路代理單元50,且第5圖的步驟S538與S542之間更包含步驟S540。其中,於步驟S532中,檢視收款人帳戶與交易金額是否設定正確,若是,則執行下一步驟S534,若否,則結束流程。另外,以下詳述步驟S536、S538、S540及S542。
於步驟S536中,簽章單元24由儲存電路28讀取未簽署交易訊息,並將未簽署交易訊息以一私鑰加密,以產生一簽章訊息,並傳送到單向輸出介面26。
於步驟S538中,單向輸出介面26單向地傳送簽章訊息至網路代理單元50。
於步驟S540中,網路代理單元50傳送簽章訊息至外部電子裝置BN。
於步驟S542中,外部電子裝置BN接收簽章訊息並發布簽章訊息。
由上述可知,單向輸出介面26單向地傳送簽章訊息至網路代理單元50,網路代理單元50傳送簽章訊息至外部電子裝置BN,其中單向輸出介面26與網路代理單元50的傳輸為單向傳輸,網路代理單元50與外部電子裝置BN則可具雙向性。藉此,可確保外部電子裝置BN無法透過網路代理單元50取得金鑰儲存裝置HW2中的其他重要資訊(如私鑰)。
請參閱第6圖,第6圖根據本發明之一實施例繪示一種金鑰儲存裝置之交易方法之示意圖。第6圖的步驟S610、S612、S618、S614、S620、S622、S624、S626、S630、S632、S639與第3圖中的S310、S312、S314、S318、S320、S322、S324、S326、S330、S332、S339相同,故此處不贅述之。第6圖與第3圖的不同之處在於,第6圖採用的流程應用第4圖中所示的網路代理單元50,且第6圖的步驟S634與S638之間更包含步驟S635。以下詳述步驟S634、S635及S638。其中, 於步驟S624中,檢視收款人帳戶與交易金額是否設定正確,若是,則執行下一步驟S626,若否,則結束流程。另外,以下詳述步驟S634、S635及S638。
於步驟S634中,單向輸出介面26單向地傳送簽章訊息至網路代理單元50。
於步驟S635中,網路代理單元50傳送簽章訊息至外部電子裝置BN。
於步驟S638中,外部電子裝置BN接收簽章訊息並發布簽章訊息。
由上述可知,第6圖的實施例中,係於外部電子裝置BN上查詢與設定未花費交易輸出(步驟S620),設定收款人帳戶與交易金額(步驟S622),金鑰儲存裝置HW2無須取得此些訊息,藉此可更有效率的直接在外部電子裝置BN上完成交易相關的設定,金鑰儲存裝置HW2再行簽章即可,故可減輕金鑰儲存裝置HW2在運算上的負擔。此外,單向輸出介面26單向地傳送簽章訊息至網路代理單元50,網路代理單元50傳送簽章訊息至外部電子裝置BN,其中單向輸出介面26與網路代理單元50的傳輸為單向傳輸,網路代理單元50與外部電子裝置BN則可具雙向性。藉此,可確保外部電子裝置BN無法透過網路代理單元50取得金鑰儲存裝置HW2中的其他重要資訊(如私鑰)。
綜上所述,本發明所示之金鑰儲存裝置及金鑰儲存裝置之交易方法透過單向接收/輸出介面與外部電子裝置之間的單向傳輸連結,使單向輸出介面透過輸出埠單 向地傳送簽章訊息至外部電子裝置。基於此簽章訊息傳送的單向性,單向輸出介面無法接收來自外部電子裝置之存取資訊。藉此單向傳輸連結可避免外部電子裝置透過入侵單向輸出介面索取到其他資訊,使得金鑰儲存裝置及金鑰儲存方法可達到提升交易安全的功效。
雖然本發明已以實施方式揭露如上,然其並非用以限定本發明,任何熟習此技藝者,在不脫離本發明之精神和範圍內,當可作各種之更動與潤飾,因此本發明之保護範圍當視後附之申請專利範圍所界定者為準。

Claims (29)

  1. 一種金鑰儲存裝置,包含:一單向接收介面,用以單向地接收來自一外部電子裝置之一交易訊息;一金鑰運算單元,包含:一簽章單元,用以將該交易訊息以一私鑰加密,以產生一簽章訊息;以及一單向輸出介面,用以單向地傳送該簽章訊息至該外部電子裝置。
  2. 如請求項1所述之金鑰儲存裝置,其中,該金鑰運算單元依據該單向接收介面接收之該交易訊息產生一未簽署交易訊息,並儲存於一儲存電路中,該簽章單元由該儲存電路讀取該未簽署交易訊息,並將該未簽署交易訊息以該私鑰加密,以產生該簽章訊息,並將該簽章訊息傳送到該單向輸出介面;其中,該單向輸出介面與一外部電子裝置之間的連結為一單向傳輸連結(One-Way Link),該單向輸出介面透過一輸出埠傳送該簽章訊息至該外部電子裝置。
  3. 如請求項1所述之金鑰儲存裝置,其中,該交易訊息包含一收款人帳戶、一未花費交易輸出或一交易金額。
  4. 如請求項1所述之金鑰儲存裝置,更包含:一使用者介面,用以接收一交易金額,並將該交易金額傳 送到該單向接收介面。
  5. 如請求項1所述之金鑰儲存裝置,其中,於該單向接收介面接收到第一筆的該交易訊息之前,該單向接收介面接收該私鑰,並設定該私鑰。
  6. 如請求項5所述之金鑰儲存裝置,其中,於該單向接收介面接收到第一筆的該交易訊息之前,或該單向接收介面接收該私鑰,並設定該私鑰之前,該單向接收介面接收一個人標識號碼(PIN code),該金鑰運算單元依據該個人標示號碼進行使用者的身分驗證。
  7. 如請求項1所述之金鑰儲存裝置,其中,該單向接收介面藉由掃描一快速響應矩陣圖碼(Quick Response Code,QR Code)或一二維條碼,以接收該交易訊息以及該私鑰。
  8. 如請求項1所述之金鑰儲存裝置,更包含:一網路代理單元,用以藉由一雙向傳輸介面與該外部電子裝置進行一雙向傳輸連結;其中,該單向輸出介面用以單向地傳送該簽章訊息至該網路代理單元,該網路代理單元透過該雙向傳輸連結傳送該簽章訊息至該外部電子裝置。
  9. 一種金鑰儲存裝置之交易方法,包含: 藉由一單向接收介面以單向地接收來自一外部電子裝置之一交易訊息;藉由一簽章單元以將該交易訊息以一私鑰加密,以產生一簽章訊息;以及藉由一單向輸出介面以單向地傳送該簽章訊息至該外部電子裝置。
  10. 如請求項9所述之金鑰儲存裝置之交易方法,其中,一金鑰運算單元依據該單向接收介面接收之該交易訊息產生一未簽署交易訊息,並儲存於一儲存電路中,該簽章單元由該儲存電路讀取該未簽署交易訊息,並將該未簽署交易訊息以該私鑰加密,以產生該簽章訊息,並將該簽章訊息傳送到該單向輸出介面;其中,該單向輸出介面與該外部電子裝置之間的連結為一單向傳輸連結(One-Way Link),該單向輸出介面透過一輸出埠傳送該簽章訊息至該外部電子裝置,該單向輸出介面無法接收來自該外部電子裝置之一存取資訊。
  11. 如請求項9所述之金鑰儲存裝置之交易方法,其中,該交易訊息包含一收款人帳戶、一未花費交易輸出或一交易金額。
  12. 如請求項9所述之金鑰儲存裝置之交易方法,更包含:藉由一使用者介面以接收一交易金額,並將該交易金額傳 送到該單向接收介面。
  13. 如請求項9所述之金鑰儲存裝置之交易方法,更包含:於接收到第一筆的該交易訊息之前,接收來自該外部電子裝置之一私鑰,並設定該私鑰。
  14. 如請求項13所述之金鑰儲存裝置之交易方法,更包含:於接收到第一筆的該交易訊息之前,接收來自該外部電子裝置之一私鑰,並設定該私鑰之前,接收一個人標識號碼(PIN code),依據該個人標示號碼進行使用者的身分驗證。
  15. 如請求項9所述之金鑰儲存裝置之交易方法,更包含:藉由掃描一快速響應矩陣圖碼(Quick Response Code,QR Code)或一二維條碼,以接收該交易訊息以及該私鑰。
  16. 如請求項9所述之金鑰儲存裝置之交易方法,更包含:藉由一網路代理單元以透過一雙向傳輸介面與該外部電子裝置進行一雙向傳輸連結;其中,該單向輸出介面用以單向地傳送該簽章訊息至該網路代理單元,該網路代理單元透過該雙向傳輸連結傳送該簽章訊息至該外部電子裝置。
  17. 如請求項9所述之金鑰儲存裝置之交易方法,更包括:該外部電子裝置產生該私鑰;一金鑰運算單元進行一初始化程序;該外部電子裝置查詢對應一交易帳戶的一未花費交易輸出,該金鑰運算單元設定該未花費交易輸出;該外部電子裝置查詢一收款人帳戶及一交易金額,該金鑰運算單元設定該收款人帳戶與該交易金額;該金鑰運算單元檢視該收款人帳戶與該交易金額是否正確;若該收款人帳戶與該交易金額正確,則該金鑰運算單元依據該未花費交易輸出、該收款人帳戶與該交易金額產生一未簽署交易訊息;將該未簽署交易訊息以該私鑰加密,以產生該簽章訊息;以及該單向輸出介面單向地傳送該簽章訊息至該外部電子裝置。
  18. 如請求項9所述之金鑰儲存裝置之交易方法,更包括:該外部電子裝置產生該私鑰;一金鑰運算單元進行一初始化程序;該外部電子裝置設定對應一交易帳戶的一未花費交易輸出;該外部電子裝置設定一收款人帳戶及一交易金額,並檢視該收款人帳戶與該交易金額是否正確; 若該收款人帳戶與該交易金額正確,則依據該未花費交易輸出、該收款人帳戶與該交易金額產生一未簽署交易訊息,該金鑰運算單元接收該未簽署交易訊息;將該未簽署交易訊息以該私鑰加密,以產生該簽章訊息;以及該單向輸出介面單向地傳送該簽章訊息至該外部電子裝置。
  19. 一種金鑰儲存裝置,包含:一網路代理單元,用以透過一雙向傳輸介面與一外部電子裝置進行一雙向傳輸連結;一單向接收介面,用以單向地接收來自該外部電子裝置之一交易訊息;一金鑰運算單元,包含:一簽章單元,用以將該交易訊息以一私鑰加密,以產生一簽章訊息;以及一單向輸出介面,用以單向地傳送該簽章訊息至該網路代理單元,該網路代理單元將該簽章訊息傳到該外部電子裝置。
  20. 如請求項19所述之金鑰儲存裝置,其中,該金鑰運算單元依據該單向接收介面接收之該交易訊息產生一未簽署交易訊息,並儲存於一儲存電路中,該簽章單元由該儲存電路讀取該未簽署交易訊息,並將該未簽署交易訊息以該私鑰加密,以產生該簽章訊息,並將該簽章訊息傳送到該單向輸出介面。
  21. 如請求項19所述之金鑰儲存裝置,其中,該交易訊息包含一收款人帳戶、一未花費交易輸出或一交易金額。
  22. 如請求項19所述之金鑰儲存裝置,更包含:一使用者介面,用以接收一交易金額,並將該交易金額傳送到該單向接收介面。
  23. 如請求項19所述之金鑰儲存裝置,其中,於該單向接收介面接收到第一筆的該交易訊息之前,該單向接收介面接收該私鑰,並設定該私鑰。
  24. 如請求項23所述之金鑰儲存裝置,其中,於該單向接收介面接收到第一筆的該交易訊息之前,或該單向接收介面接收該私鑰,並設定該私鑰之前,該單向接收介面接收一個人標識號碼(PIN code),該金鑰運算單元依據該個人標示號碼進行使用者的身分驗證。
  25. 如請求項19所述之金鑰儲存裝置,其中,該單向接收介面藉由掃描一快速響應矩陣圖碼(Quick Response Code,QR Code)或一二維條碼,以接收該交易訊息以及該私鑰。
  26. 一種交易系統,包含:一外部電子裝置,用以傳送或顯示一交易訊息; 一金鑰儲存裝置,包含:一網路代理單元,用以透過一雙向傳輸介面與該外部電子裝置進行一雙向傳輸連結;一單向接收介面,用以單向地接收該交易訊息;一金鑰運算單元,包含:一簽章單元,用以將該交易訊息以一私鑰加密,以產生一簽章訊息;以及一單向輸出介面,用以單向地傳送該簽章訊息至該網路代理單元,該網路代理單元將該簽章訊息傳到該外部電子裝置。
  27. 一種交易方法,包含:藉由一外部電子裝置以傳送或顯示一交易訊息;藉由一網路代理單元以透過一雙向傳輸介面與該外部電子裝置進行一雙向傳輸連結;藉由一單向接收介面以單向地接收該交易訊息;藉由一簽章單元以將該交易訊息以一私鑰加密,以產生一簽章訊息;以及藉由一單向輸出介面以單向地傳送該簽章訊息至該網路代理單元,該網路代理單元將該簽章訊息傳到該外部電子裝置。
  28. 如請求項27所述之交易方法,更包括:該外部電子裝置產生該私鑰;一金鑰運算單元進行一初始化程序; 該外部電子裝置查詢定對應一交易帳戶的一未花費交易輸出,該金鑰運算單元設定該未花費交易輸出;該外部電子裝置查詢一收款人帳戶及一交易金額,該金鑰運算單元設定該收款人帳戶與該交易金額;該金鑰運算單元檢視該收款人帳戶與該交易金額是否正確;若該收款人帳戶與該交易金額正確,則該金鑰運算單元依據該未花費交易輸出、該收款人帳戶與該交易金額產生一未簽署交易訊息;將該未簽署交易訊息以該私鑰加密,以產生該簽章訊息;以及該單向輸出介面單向地傳送該簽章訊息至該網路代理單元,該網路代理單元將該簽章訊息傳送至該外部電子裝置。
  29. 如請求項27所述之交易方法,更包括:該外部電子裝置產生該私鑰;一金鑰運算單元進行一初始化程序;該外部電子裝置設定對應一交易帳戶的一未花費交易輸出;該外部電子裝置設定一收款人帳戶及一交易金額,並檢視該收款人帳戶與該交易金額是否正確;若該收款人帳戶與該交易金額正確,則依據該未花費交易輸出、該收款人帳戶與該交易金額產生一未簽署交易訊息,該金鑰運算單元接收該未簽署交易訊息;將該未簽署交易訊息以該私鑰加密,以產生該簽章訊息; 以及該單向輸出介面單向地傳送該簽章訊息至該網路代理單元,該網路代理單元將該簽章訊息傳送至該外部電子裝置。
TW106140145A 2017-11-20 2017-11-20 金鑰儲存裝置、金鑰儲存裝置之交易方法、交易系統及交易方法 TWI673991B (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
TW106140145A TWI673991B (zh) 2017-11-20 2017-11-20 金鑰儲存裝置、金鑰儲存裝置之交易方法、交易系統及交易方法
US15/841,908 US20190158293A1 (en) 2017-11-20 2017-12-14 Key storage device, transaction method of key storage device, transaction system and transaction method
CN201810007441.2A CN109818735A (zh) 2017-11-20 2018-01-04 密钥储存装置及其交易方法、交易系统及交易方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW106140145A TWI673991B (zh) 2017-11-20 2017-11-20 金鑰儲存裝置、金鑰儲存裝置之交易方法、交易系統及交易方法

Publications (2)

Publication Number Publication Date
TW201924280A TW201924280A (zh) 2019-06-16
TWI673991B true TWI673991B (zh) 2019-10-01

Family

ID=66534586

Family Applications (1)

Application Number Title Priority Date Filing Date
TW106140145A TWI673991B (zh) 2017-11-20 2017-11-20 金鑰儲存裝置、金鑰儲存裝置之交易方法、交易系統及交易方法

Country Status (3)

Country Link
US (1) US20190158293A1 (zh)
CN (1) CN109818735A (zh)
TW (1) TWI673991B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI741720B (zh) * 2020-08-04 2021-10-01 開曼群島商庫幣科技有限公司 密碼貨幣交易系統

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11354449B2 (en) * 2018-04-27 2022-06-07 Tesla, Inc. Secure initial provisioning of a system on a chip
US11423178B2 (en) 2018-04-27 2022-08-23 Tesla, Inc. Isolation of subsystems on a system on a chip
CN114503105A (zh) * 2019-09-25 2022-05-13 联邦科学和工业研究组织 用于浏览器应用的密码服务
US11755747B2 (en) * 2020-12-31 2023-09-12 Meta Platforms Technologies, Llc High throughput storage encryption
US11502827B1 (en) * 2021-09-03 2022-11-15 Garantir LLC Exporting remote cryptographic keys

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI412941B (zh) * 2008-11-25 2013-10-21 Inst Information Industry 產生及驗證一訊息之一語音簽章之裝置、方法及其電腦程式產品
TW201417010A (zh) * 2012-10-31 2014-05-01 Chunghwa Telecom Co Ltd 行動裝置進行金融憑證交易之系統與方法
TWI464699B (zh) * 2007-03-29 2014-12-11 Alibaba Group Holding Ltd And a payment system and a method for trading with an ID card containing an IC card
TWI490799B (zh) * 2013-05-13 2015-07-01 Chunghwa Telecom Co Ltd Mobile communication device and two - dimensional bar code for financial certificate trading system and method
TWI522836B (zh) * 2014-09-16 2016-02-21 Keypasco Ab Network authentication method and system for secure electronic transaction

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130191278A1 (en) * 1999-05-03 2013-07-25 Jpmorgan Chase Bank, N.A. Method and System for Processing Internet Payments Using the Electronic Funds Transfer Network
US7415609B1 (en) * 2001-04-23 2008-08-19 Diebold, Incorporated Automated banking machine system and method
US7475045B2 (en) * 2002-07-04 2009-01-06 Fujitsu Limited Transaction system and transaction terminal equipment
US20090187680A1 (en) * 2008-01-21 2009-07-23 Shih-Chieh Liao Controller System With Programmable Bi-directional Terminals
JP5721086B2 (ja) * 2010-07-09 2015-05-20 武 水沼 電子マネーの管理方法
US20160071091A1 (en) * 2014-09-10 2016-03-10 Mastercard International Incorporated Method and system for real time consumer transaction tracking
US10475129B2 (en) * 2015-09-24 2019-11-12 Bank Of America Corporation Computerized person-to-person asset routing system
CN105491011B (zh) * 2015-11-20 2019-03-15 北京天行网安信息技术有限责任公司 一种数据安全单向导出系统及方法
CN105956843A (zh) * 2015-12-04 2016-09-21 中国银联股份有限公司 一种pos机交易处理方法及系统
US10157153B2 (en) * 2016-02-03 2018-12-18 Qualcomm Incorporated Inline cryptographic engine (ICE) for peripheral component interconnect express (PCIe) systems
CN107453862B (zh) * 2017-05-15 2023-05-30 杭州复杂美科技有限公司 私钥生成存储及使用的方案
US11538030B2 (en) * 2017-08-24 2022-12-27 Clover Network, Llc. Distributing payment keys among multiple discrete devices in a point of sale system

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI464699B (zh) * 2007-03-29 2014-12-11 Alibaba Group Holding Ltd And a payment system and a method for trading with an ID card containing an IC card
TWI412941B (zh) * 2008-11-25 2013-10-21 Inst Information Industry 產生及驗證一訊息之一語音簽章之裝置、方法及其電腦程式產品
TW201417010A (zh) * 2012-10-31 2014-05-01 Chunghwa Telecom Co Ltd 行動裝置進行金融憑證交易之系統與方法
TWI490799B (zh) * 2013-05-13 2015-07-01 Chunghwa Telecom Co Ltd Mobile communication device and two - dimensional bar code for financial certificate trading system and method
TWI522836B (zh) * 2014-09-16 2016-02-21 Keypasco Ab Network authentication method and system for secure electronic transaction

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI741720B (zh) * 2020-08-04 2021-10-01 開曼群島商庫幣科技有限公司 密碼貨幣交易系統

Also Published As

Publication number Publication date
CN109818735A (zh) 2019-05-28
US20190158293A1 (en) 2019-05-23
TW201924280A (zh) 2019-06-16

Similar Documents

Publication Publication Date Title
TWI673991B (zh) 金鑰儲存裝置、金鑰儲存裝置之交易方法、交易系統及交易方法
US11630903B1 (en) Secure public key acceleration
AU2018390325B2 (en) Systems and methods for provisioning digital identities to authenticate users
US10235672B2 (en) Securely receiving from a remote user sensitive information and authorization to perform a transaction using the sensitive information
US8904495B2 (en) Secure transaction systems and methods
KR20110081102A (ko) 보안 트랜잭션 시스템 및 방법
US9596234B2 (en) Methods and systems for providing bidirectional authentication
KR101829730B1 (ko) 블록체인 데이터베이스를 통해 모바일 아이디를 이용하여 사용자를 인증하는 방법, 단말 및 이를 이용한 서버
US10841289B2 (en) Mobile devices as security tokens
JP6034995B2 (ja) サービスを認証するための方法およびシステム
US10580000B2 (en) Obtaining user input from a remote user to authorize a transaction
WO2018161777A1 (zh) 一种身份验证的方法、终端设备、服务器和存储介质
KR101503019B1 (ko) 바이오 정보 인증 방법, 이와 연관된 바이오 정보 인증 시스템 및 이를 저장한 기록매체
CN114219055B (zh) 一种条码生成方法、条码验证方法及支付系统
US11588808B2 (en) Operating system with automatic login mechanism and automatic login method
CA2891432C (en) Securely receiving from a remote user sensitive information and authorization to perform a transaction using the sensitive information