TWI767113B - 使用實體載具儲存數位憑證以進行線上交易之系統及方法 - Google Patents
使用實體載具儲存數位憑證以進行線上交易之系統及方法 Download PDFInfo
- Publication number
- TWI767113B TWI767113B TW108109312A TW108109312A TWI767113B TW I767113 B TWI767113 B TW I767113B TW 108109312 A TW108109312 A TW 108109312A TW 108109312 A TW108109312 A TW 108109312A TW I767113 B TWI767113 B TW I767113B
- Authority
- TW
- Taiwan
- Prior art keywords
- certificate
- client
- security control
- digital certificate
- digital
- Prior art date
Links
Images
Landscapes
- Storage Device Security (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
一種使用實體載具儲存數位憑證以進行線上交易之系統及方法,其透過客戶端由憑證管理伺服器下載數位憑證後,透過安控元件將數位憑證儲存於實體載具中,並在與交易伺服器進行交易作業的過程中,需要進行憑證作業時,透過安控元件由實體載具讀出數位憑證,並使用數位憑證進行交易作業之技術手段,可以將由瀏覽器申請的數位憑證儲存到實體載具中使用,並達成降低憑證管理複雜度的技術功效。
Description
一種使用數位憑證進行線上交易之系統及其方法,特別係指一種使用實體載具儲存數位憑證以進行線上交易之系統及方法。
數位憑證,又稱為電子憑證,是一種用於電腦系統的身分識別機制。數位憑證是一個或一組電腦檔案,其中記載了擁有人的身份資料及一組公開密碼。數位憑證的擁有人可向電腦系統認證自己的身分,從而存取或使用某一特定的電腦服務。
早期因網路安全性未如現今受到重視,需要透過數位憑證存取或使用的電腦服務大多以網頁附掛安控外掛元件的型態提供,意即使用者在存取或使用這些服務時,是透過瀏覽器來向遠端伺服器進行憑證申請、展期及查詢等相關服務。
然而,透過瀏覽器所申請的憑證只能夠瀏覽器中被使用,並無法讓使用者在別處使用。
綜上所述,可知先前技術中長期以來一直存在數位憑證僅能在申請之瀏覽器上使用的問題,因此有必要提出改進的技術手段,來解決此一問題。
有鑒於先前技術存在數位憑證僅能在申請之瀏覽器上使用的問題,本發明遂揭露一種使用實體載具儲存數位憑證以進行線上交易之系統及其方法,其中:
本發明所揭露之使用實體載具儲存數位憑證以進行線上交易之系統,至少包含:客戶端,用以安裝安控元件;實體載具,與客戶端連接;憑證管理伺服器,提供客戶端透過安控元件下載與客戶端對應之數位憑證,使安控元件將數位憑證儲存於實體載具中;硬體加解密主機,用以驗證數位憑證之憑證資訊;交易伺服器,提供該客戶端連接,並依據該客戶端所請求之交易要求該客戶端執行相對應之憑證作業,使該客戶端透過安控元件讀取實體載具中之數位憑證,並傳送數位憑證之憑證資訊至硬體加解密主機,當憑證資訊通過硬體加解密主機之驗證時,使用數位憑證與交易伺服器之進行交易作業。
本發明所揭露之使用實體載具儲存數位憑證以進行線上交易之方法,其步驟至少包括:連接客戶端與實體載具;客戶端安裝安控元件;客戶端透過安控元件連線至憑證管理伺服器下載與客戶端對應之數位憑證,並將數位憑證儲存至實體載具中;客戶端連線至交易伺服器;當交易伺服器要求客戶端執行憑證作業時,客戶端透過安控元件讀取實體載具中之數位憑證,並傳送數位憑證之憑證資訊至硬體加解密主機;當憑證資訊通過硬體加解密主機之驗證時,客戶端透過安控元件使用數位憑證與交易伺服器進行交易作業。
本發明所揭露之系統與方法如上,與先前技術之間的差異在於本發明透過客戶端由憑證管理伺服器下載數位憑證後,透過安控元件將數位憑證儲存於實體載具中,並在與交易伺服器進行交易作業的過程中,需要進行憑證作業時,透過安控元件由實體載具讀出數位憑證,並使用數位憑證進行交易作業,藉以解決先前技術所存在的問題,並可以達成降低憑證管理複雜度的技術功效。
以下將配合圖式及實施例來詳細說明本發明之特徵與實施方式,內容足以使任何熟習相關技藝者能夠輕易地充分理解本發明解決技術問題所應用的技術手段並據以實施,藉此實現本發明可達成的功效。
本發明可以將數位憑證儲存於實體載具中,並在需要使用數位憑證時,至實體載具中存取數位憑證。如此,使用者可以使用存有數位憑證的實體載具在不同的客戶端中使用數位憑證。
以下先以「第1圖」本發明所提之使用實體載具儲存數位憑證以進行線上交易之系統架構圖來說明本發明的系統運作。如「第1圖」所示,本發明之系統含有業務伺服器110、憑證管理伺服器120、交易伺服器130、硬體加解密主機140、實體載具150、客戶端160,以及可以附加的通訊裝置190。其中,業務伺服器110、憑證管理伺服器120、交易伺服器130、硬體加解密主機140、客戶端160、通訊裝置190都可以是包含資料處理與網路通訊之功能的計算設備。
本發明所提之計算設備包含但不限於一個或多個處理器、一個或多個記憶體模組、以及連接不同元件(包括記憶體模組和處理器)的匯流排等元件。透過所包含之多個元件,計算設備可以載入並執行作業系統,使作業系統在計算設備上運行。
本發明所提之計算設備的匯流排可以包含一種或多個類型,例如包含資料匯流排(data bus)、位址匯流排(address bus)、控制匯流排(control bus)、擴充功能匯流排(expansion bus)、及/或局域匯流排(local bus)等類型的匯流排。計算設備的匯流排包括但不限於並列的工業標準架構(ISA)匯流排、周邊元件互連(PCI)匯流排、視頻電子標準協會(VESA)局域匯流排、以及串列的通用序列匯流排(USB)、快速周邊元件互連(PCI-E)匯流排等。
本發明所提之計算設備的處理器與匯流排耦接。處理器包含暫存器(Register)組或暫存器空間,暫存器組或暫存器空間可以完全的被設置在處理晶片上,或全部或部分被設置在處理晶片外並經由專用電氣連接及/或經由匯流排耦接至處理器。處理器可為處理單元、微處理器或任何合適的處理元件。若計算設備為多處理器設備,也就是計算設備包含多個處理器,則計算設備所包含的處理器都相同或類似,且透過匯流排耦接與通訊。處理器可以解釋一連串的多個指令使得計算設備執行特定的運算或操作,例如,數學運算、資料比對等。
計算設備的處理器可以與晶片組耦接或透過匯流排與晶片組電性連接。晶片組是由一個或多個積體電路(IC)組成,包含記憶體控制器以及周邊輸出入(I/O)控制器,也就是說,記憶體控制器以及周邊輸出入控制器可以包含在一個積體電路內,也可以使用兩個或更多的積體電路實現。晶片組通常提供了輸出入和記憶體管理功能、以及提供多個通用及/或專用暫存器、計時器等,其中,上述之通用及/或專用暫存器與計時器可以讓耦接或電性連接至晶片組的一個或多個處理器存取或使用。
計算設備的處理器也可以透過記憶體控制器存取安裝於計算設備上的記憶體模組和大容量儲存區中的資料。上述之記憶體模組包含任何類型的揮發性記憶體(volatile memory)及/或非揮發性(non-volatile memory, NVRAM)記憶體,例如靜態隨機存取記憶體(SRAM)、動態隨機存取記憶體(DRAM)、快閃記憶體(Flash)、唯讀記憶體(ROM)等。上述之大容量儲存區可以包含任何類型的儲存裝置或儲存媒體,例如,硬碟機、光碟片、隨身碟(快閃記憶體)、記憶卡(memory card)、固態硬碟(Solid State Disk, SSD)、或任何其他儲存裝置等。也就是說,記憶體控制器可以存取靜態隨機存取記憶體、動態隨機存取記憶體、快閃記憶體、硬碟機、固態硬碟中的資料。
計算設備的處理器也可以透過周邊輸出入控制器經由周邊輸出入匯流排與周邊輸出裝置、周邊輸入裝置、通訊介面、以及GPS接收器等周邊裝置或介面通訊。周邊輸入裝置可以是任何類型的輸入裝置,例如鍵盤、滑鼠、軌跡球、觸控板、搖桿等,周邊輸出裝置可以是任何類型的輸出裝置,例如顯示器、印表機等,周邊輸入裝置與周邊輸出裝置也可以是同一裝置,例如觸控螢幕等。通訊介面可以包含無線通訊介面及/或有線通訊介面,無線通訊介面可以包含支援Wi-Fi、Zigbee等無線區域網路、藍牙、紅外線、近場通訊(NFC)、3G/4G/5G等行動通訊網路或其他無線資料傳輸協定的介面,有線通訊介面可為乙太網路設備、非同步傳輸模式(ATM)設備、DSL數據機、纜線(Cable)數據機等。處理器可以週期性地輪詢(polling)各種周邊裝置與介面,使得計算設備能夠進行資料的輸入與輸出,也能夠與具有上述描述之元件的另一個計算設備進行通訊。
業務伺服器110可以使用通訊介面提供客戶端160透過有線或無線網路連接,也負責使用大容量儲存區儲存安控元件,並負責使用通訊介面提供客戶端160下載安控元件。安控元件可以是執行於客戶端160中之網頁瀏覽器的附加元件或外掛程式,安控元件也可以包含在可被客戶端160執行之應用程式中。
在部分的實施例中,業務伺服器110也可以使用大容量儲存區儲存帳戶資料,並可以使用通訊介面提供客戶端160透過安控元件下載所儲存的帳戶資料。其中,帳戶資料並不限於使用明文被儲存,例如,業務伺服器110也可以是透過二維條碼等方式儲存帳戶資料。
本發明所提之帳戶資料可以是客戶端160之使用者的銀行帳號及/或個人資料,但本發明並不以此為限。其中,個人資料包含但不限於姓名、身分證號、性別、通訊地址、電話號碼、電子郵件地址等。
憑證管理伺服器120可以使用通訊介面提供客戶端160透過有線或無線網路連接,也可以使用大容量儲存區儲存為客戶端160所申請的數位憑證。一般而言,憑證管理伺服器120還可以使用大容量儲存區記錄客戶端160的裝置識別資料以及與客戶端160對應之數位憑證的儲存訊息。其中,裝置識別資料可以是客戶端160的裝置名稱、裝置序號、處理器序號、網路位址、MAC位址等具有唯一值的資料,但本發明所提之裝置識別資料並不以上述為限;儲存訊息包含數位憑證的儲存路徑以及數位憑證的檔案名稱等,但本發明並不以此為限,凡可以使數位憑證正確讀出的資料都可以作為儲存訊息。
憑證管理伺服器120負責使用通訊介面接收客戶端160所傳送的裝置識別資料,並負責依據所接收到的裝置識別資料尋找與客戶端160對應之數位憑證的儲存訊息。當憑證管理伺服器120搜尋到與客戶端160對應之數位憑證的儲存訊息時,可以依據所搜尋到之儲存訊號由大容量儲存區中讀出與客戶端160對應的數位憑證,並使用通訊介面傳送至客戶端160;而當憑證管理伺服器120沒有搜尋到與客戶端160對應之數位憑證的儲存訊息時,可以使用通訊介面傳送表示與客戶端160對應之數位憑證不存在的通知訊息給客戶端160。憑證管理伺服器120也可以在沒有搜尋到與客戶端160對應之數位憑證的儲存訊息時,或可以在通訊介面接收到客戶端160所傳送的憑證申請訊息時,透過有線或無線網路使用通訊介面連線到憑證管理中心400為客戶端160申請相對應的數位憑證,並將所申請到的數位憑證傳回客戶端160。
在部分的實施例中,憑證管理伺服器120也可以使用通訊介面接收客戶端160所傳送之客戶端160的裝置識別資料以及憑證資訊,並可以判斷所接收到之裝置識別資料與憑證資訊是否對應,也就是判斷大容量儲存區中是否儲存有包含所接收到之裝置識別資料與憑證資訊的記錄。若存在包含憑證管理伺服器120所接收到之裝置識別資料與憑證資訊的記錄,則憑證管理伺服器120可以產生表示客戶端經過確認的通知訊息至客戶端160;而若包含憑證管理伺服器120所接收到之裝置識別資料與憑證資訊的記錄不存在,則憑證管理伺服器120可以依據憑證資訊中的申請人資料讀出相對應的通訊資料,並依據通訊資料使用通訊介面傳送確認訊息給與憑證資訊對應的通訊裝置190(也就是憑證資訊所表示之數位憑證的申請人可以使用的通訊裝置),以及接收通訊裝置190所傳回的回應訊息,且依據通訊介面所接收到的回應訊息產生表示客戶端160是否經過確認的通知訊息,並使用通訊介面傳送通知訊息至客戶端160。其中,通訊裝置190所傳送之回應訊息表示數位憑證之申請人允許或拒絕客戶端160存取數位憑證,若數位憑證之申請人拒絕客戶端160存取數位憑證,則憑證管理伺服器120可以產生客戶端160沒有經過確認的通知訊息;而若數位憑證之申請人允許客戶端160存取數位憑證,則憑證管理伺服器120可以產生客戶端160經過確認的通知訊息。
交易伺服器130使用通訊介面提供客戶端160透過有線或無線網路連接,負責與客戶端160進行交易作業。交易伺服器130與客戶端160所進行之交易作業包含需要使用數位憑證的作業,例如網路轉帳/下單、憑證管理、線上融資/動撥等,但本發明所提之交易作業並不以上述為限。
交易伺服器130可以使用通訊介面接收客戶端160所傳送的帳戶資料,並可以依據所接收到的帳戶資料完成交易作業。
在部分的實施例中,交易伺服器130與業務伺服器110可以是同一台伺服器中的相同實體或是不同實體,也就是說,一台伺服器可以同時提供交易伺服器130與業務伺服器110的服務。
硬體加解密主機140可以使用通訊介面提供客戶端160透過有線或無線網路連接。硬體加解密主機140也負責使用大容量儲存區儲存發證識別資料,並可以使用通訊介面提供客戶端160透過安控元件讀取所儲存的發證識別資料。
硬體加解密主機140也負責使用通訊介面接收客戶端160所傳送之憑證資訊,並可以由所接收到的憑證資訊中讀出特定資料。
硬體加解密主機140也可以判斷所讀出的特定資料是否與發證識別資料相符,當特定資料與發證識別資料相符時,表示憑證資訊通過驗證;而當特定資料與發證識別資料不符時,表示憑證資訊沒有通過驗證。硬體加解密主機140也可以使用通訊介面將判斷結果傳回客戶端160。其中,判斷結果可以表示憑證資訊是否通過硬體加解密主機140的驗證。
實體載具150可以透過周邊輸出入匯流排與客戶端160直接連接,例如,USB、IEEE 1394、音源輸入/輸出端子等;實體載具150也可以透過與周邊輸出入匯流排連接的特定元件或模組與客戶端160連接,例如,透過客戶端160內建或外接的讀卡機與客戶端160連接等。
實體載具150負責儲存數位憑證,並提供所連接之客戶端160存取。其中,實體載具150是包含能夠儲存資料之儲存媒體的裝置、模組或元件,例如外接硬碟、USB隨身碟、記憶卡、晶片卡等,但本發明並不以此為限。
一般而言,實體載具150 所儲存之數位憑證經過加密,客戶端160在存取實體載具150所儲存之數位憑證時,需要透過安控元件存取,也就是說,安控元件需要先將實體載具150所儲存之數位憑證解密後,客戶端160才能透過安控元件存取實體載具150 所儲存的數位憑證。
客戶端160例如電腦、手機、平板、電視、導航裝置、多媒體撥放器、電子書閱讀機、電子辭典、電玩主機等,但本發明並不以此為限。
客戶端160可以使用周邊輸出入匯流排提供實體載具150連接,並可以使用通訊介面透過有線或無線網路與業務伺服器110、憑證管理伺服器120、交易伺服器130、硬體加解密主機140連接。
客戶端160也負責安裝所下載的安控元件。在部分的實施例中,客戶端160可以使用通訊介面由所連接之業務伺服器110或交易伺服器130下載安控元件,並安裝所下載的安控元件;在另一部分的實施例中,客戶端160也可以在與實體載具150連接後,偵測實體載具150是否儲存需要自動安裝之包含安控元件的應用程式,若是,則安裝應用程式以安裝安控元件。其中,客戶端160可以依據應用程式的名稱、特定檔案中所記錄的資料等方式判斷應用程式是否需要自動安裝,但本發明並不以此為限。
客戶端160也負責透過安控元件使用通訊介面連線至憑證管理伺服器120下載與客戶端160對應的數位憑證。在部分的實施例中,安控元件可以在客戶端160已與實體載具150連接時,才由憑證管理伺服器120下載數位憑證,也就是說,若安控元件判斷客戶端160尚未與實體載具150連接,則安控元件可以顯示對應的提示訊息,並不下載數位憑證。
一般而言,客戶端160可以透過安控元件傳送客戶端160的裝置識別資料至憑證管理伺服器120,並接收憑證管理伺服器120所傳回的數位憑證。客戶端160也可以在透過安控元件使用通訊介面傳送客戶端160的裝置識別資料至憑證管理伺服器120後,接收到憑證管理伺服器120所傳回的通知訊息時,透過安控元件使用通訊介面傳送憑證申請訊息至憑證管理伺服器120,使得憑證管理伺服器120依據憑證申請訊息申請與客戶端160對應的數位憑證,並使用通訊介面接收憑證管理伺服器120所申請到的數位憑證。
客戶端160也負責將接收自憑證管理伺服器120的數位憑證儲存至實體載具150,並負責存取實體載具150中的數位憑證。更詳細的,客戶端160可以使用安控元件呼叫與實體載具150對應的存取函式庫,藉以透過安控元件與被呼叫的存取函式庫將相對應的數位憑證儲存到實體載具150中,或是讀取數位憑證。
客戶端160也負責使用通訊介面連線至交易伺服器130,並向交易伺服器130請求進行特定的交易。
客戶端160也負責在與交易伺服器130進行交易的過程中,交易伺服器130要求執行憑證作業時,透過安控元件讀取實體載具150中之數位憑證,並使用通訊介面傳送憑證資訊至硬體加解密主機140,藉以驗證憑證資訊。
客戶端160也負責在透過安控元件所讀出之數位憑證的憑證資訊通過硬體加解密主機140的驗證時,透過安控元件使用所讀出之數位憑證與交易伺服器130進行交易作業。其中,客戶端160也可以透過安控元件使用通訊介面接收硬體加解密主機140所傳回之判斷結果,並可以在判斷結果表示憑證資訊通過驗證時,使用數位憑證完成與交易伺服器130的交易作業,也可以在判斷結果表示憑證資訊沒有通過驗證時,結束或中止與交易伺服器130的交易作業。
客戶端160也可以由實體載具150讀取帳戶資料,並使用通訊介面傳送所讀出的帳戶資料至交易伺服器130。
接著以一個實施例來解說本發明的運作系統與方法,並請參照「第2A圖」本發明所提之使用實體載具儲存數位憑證以進行線上交易之方法流程圖。在本實施例中,假設業務伺服器110為提供銀行服務的伺服器,實體載具150為USB隨身碟,但本發明並不以此為限。
首先,使用者可以連接客戶端160與實體載具150(步驟210)。在本實施例中,假設客戶端160與實體載具150是透過USB介面連接。
若實體載具150中沒有儲存安控元件,使用者也可以操作客戶端160安裝安控元件(步驟220)。在本實施例中,假設使用者可以操作客戶端160連線到業務伺服器110下載安控元件。其中,安控元件可以是執行於客戶端160中之網頁瀏覽器的附加元件或外掛程式,客戶端160下載安控元件後,可以將安控元件安裝到網頁瀏覽器中;安控元件也可以包含在應用程式,也就是說客戶端160連線到業務伺服器110下載並安裝包含安控元件的應用程式。
實務上,除非客戶端160是由實體載具150中安裝安控元件,否則連接客戶端160與實體載具150(步驟210)與客戶端160安裝安控元件(步驟220)並沒有先後次序的關係。
在客戶端160安裝安控元件後,客戶端160可以執行安控元件,使得客戶端160可以透過安控元件連線到憑證管理伺服器120(步驟230)。在本實施例中,若安控元件為網頁瀏覽器的附加元件或外掛程式,則客戶端160可以執行網頁瀏覽器使得安控元件被執行;而若安控元件包含在應用程式中,則客戶端160可以執行包含安控元件的應用程式藉以執行安控元件。安控元件被執行後,可以連線到憑證管理伺服器120,並可以傳送客戶端160的裝置識別資料至憑證管理伺服器120。其中,安控元件可以先判斷客戶端160是否已與實體載具150連接,若客戶端160尚未與實體載具150連接,則安控元件可以顯示提示訊息以提示使用者連接客戶端160與實體載具150;而若客戶端160已與實體載具150連接,則安控元件可以傳送客戶端160的裝置識別資料至憑證管理伺服器120。
憑證管理伺服器120在接收到客戶端160的裝置識別資料後,可以依據所接收到的裝置識別資料判斷客戶端160的數位憑證是否存在(步驟240)。當憑證管理伺服器120判斷客戶端160的數位憑證不存在時,可以連線到憑證管理中心為客戶端160申請數位憑證(步驟250),並可以將所申請到的數位憑證傳送到客戶端160,也可以儲存所申請到的數位憑證;而當客戶端160的數位憑證存在時,憑證管理伺服器120可以讀出數位憑證,並將所讀出的數位憑證傳送到客戶端160。
在客戶端160透過安控元件由憑證管理伺服器120下載數位憑證後,將所下載的數位憑證寫入實體載具150中(步驟260)。在本實施例中,假設安控元件可以呼叫實體載具150的存取函式庫,藉以將數位憑證寫入實體載具150中。
在客戶端160將數位憑證寫入實體載具150後,使用者可以操作客戶端160連線到交易伺服器130(步驟270)。在本實施例中,若安控元件為客戶端160上所執行之網頁瀏覽器的附加元件或外掛程式,則客戶端160需要透過網頁瀏覽器與交易伺服器130連線;而若安控元件包含在客戶端160的應用程式中,則客戶端160需要透過包含安控元件的應用程式與交易伺服器130連線。假設使用者欲進行網路轉帳/下單或線上融資交易,使用者可以操作客戶端160連線到對應的交易伺服器130。
需要特別說明的是,使用者所用來連線到交易伺服器130的客戶端160並不一定是將數位憑證寫入實體載具150的客戶端160,也可以是使用者將實體載具150由寫入數位憑證的客戶端160上移除或拔除以中斷實體載具150與寫入數位憑證的客戶端160的連接後,重新與儲存數位憑證的實體載具150連接的另一個客戶端,也就是說使用者可以將儲存數位憑證的實體載具150由寫入數位憑證的客戶端160移動到新的客戶端,並使用新的客戶端與交易伺服器130連線。其中,若安控元件為客戶端上所執行之網頁瀏覽器的附加元件或外掛程式,則新的客戶端與實體載具150連接後,若新的客戶端上的網頁瀏覽器並未安裝安控元件,則使用者可以先操作客戶端160下載並安裝安控元件,再透過安控元件連線到需要透過網頁瀏覽器與交易伺服器130連線;而若安控元件包含在客戶端160的應用程式中,則新的客戶端與實體載具150連接後,新的客戶端可以自動執行實體載具150中的應用程式,藉以透過安控元件與交易伺服器130連線。
在客戶端160連線到交易伺服器130(步驟270)後,當客戶端160與交易伺服器130進行交易作業的過程中,交易伺服器130要求客戶端160執行憑證作業時,客戶端160可以透過安控元件由與客戶端160連接的實體載具150中讀出數位憑證,並將所讀出之數位憑證之憑證資訊傳送至硬體加解密主機140(步驟280)。
之後,客戶端160可以在傳送給硬體加解密主機140的憑證資訊通過硬體加解密主機140的驗證後,透過安控元件使用所讀出的數位憑證與交易伺服器130進行交易作業(步驟290)。在本實施例中,假設如「第2B圖」之流程所示,硬體加解密主機140可以由接收自客戶端160的憑證資訊中讀出特定資料,並可以判斷所讀出之特定資料是否與預先儲存之發證識別資料相符(步驟293),以及產生並傳送判斷結果至客戶端160。客戶端160的安控元件機收到硬體加解密主機140所傳送的判斷結果後,若判斷結果表示特定資料與發證識別資料相符,則安控元件可以使用該數位憑證完成交易作業(步驟297),而若判斷結果表示特定資料與發證識別資料不符,則安控元件可以結束交易作業(步驟295)。
如此,透過本發明,使用者可以將數位憑證儲存到實體載具,並在連接實體載具150與任意的客戶端後,在連接實體載具150的客戶端中使用實體載具150中的數位憑證與交易伺服器130進行交易。
上述實施例中,在客戶端160透過安控元件將由實體載具150中所讀出之數位憑證之憑證資訊傳送至硬體加解密主機140(步驟280)前,更可以如「第2C圖」之流程所示,客戶端160可以先透過安控元件傳送客戶端160的裝置識別資料以及所讀出之數位憑證的憑證資訊至憑證管理伺服器120(步驟285)。
憑證管理伺服器120在接收到客戶端160所傳送的裝置識別資料與憑證資訊後,可以判斷所接收到的裝置識別資料與憑證資訊是否對應(步驟286)。在本實施例中,憑證管理伺服器120可以搜尋與裝置識別資料對應的憑證資訊,並判斷搜尋出的憑證資訊與所接收到的憑證資訊是否相同,若相同,則憑證管理伺服器120可以傳送表示客戶端經過確認的通知訊息至客戶端160(步驟288)。
而若憑證管理伺服器120沒有搜尋出與所接收到的憑證資訊相同的憑證資訊,則憑證管理伺服器120可以依據所接收到的憑證資訊中的申請人資訊搜尋與憑證資訊所表示之數位憑證之申請人的通訊資料,並使用所搜尋出之通訊資料傳送確認訊息至與憑證資訊對應的通訊裝置190,並接收通訊裝置190所傳送的回應訊息(步驟287)。
在憑證管理伺服器120接收到通訊裝置190所傳回的回應訊息後,憑證管理伺服器120可以依據所接收到的回應訊號產生表示表示客戶端是否經過確認的通知訊息,並可以將所產生的通知訊息傳送至客戶端160(步驟288)。
在客戶端160接收到憑證管理伺服器120所傳送的通知訊息後,客戶端160所執行的安控元件可以判斷所接收到的通知訊息是否表示客戶端經過確認,若否,則安控元件可以結束交易作業;若是,則安控元件可以傳送數位憑證之憑證資訊至硬體加解密主機140(步驟289),使硬體加解密主機140驗證憑證資訊。
綜上所述,可知本發明與先前技術之間的差異在於具有客戶端由憑證管理伺服器下載數位憑證後,透過安控元件將數位憑證儲存於實體載具中,並在與交易伺服器進行交易作業的過程中,需要進行憑證作業時,透過安控元件由實體載具讀出數位憑證,並使用數位憑證進行交易作業之技術手段,藉由此一技術手段可以解決先前技術所存在數位憑證僅能在申請之瀏覽器上使用的問題,進而達成降低憑證管理複雜度的技術功效。
上述的實施例中,客戶端160在透過安控元件使用由實體載具150讀出的數位憑證與交易伺服器130進行交易作業時,客戶端160也可以透過安控元件由實體載具150中讀取帳戶資料,並傳送帳戶資料至交易伺服器130,使交易伺服器130依據帳戶資料完成交易作業。
再者,本發明之使用實體載具儲存數位憑證以進行線上交易之方法,可實現於硬體、軟體或硬體與軟體之組合中,亦可在電腦系統中以集中方式實現或以不同元件散佈於若干互連之電腦系統的分散方式實現。
雖然本發明所揭露之實施方式如上,惟所述之內容並非用以直接限定本發明之專利保護範圍。任何本發明所屬技術領域中具有通常知識者,在不脫離本發明所揭露之精神和範圍的前提下,對本發明之實施的形式上及細節上作些許之更動潤飾,均屬於本發明之專利保護範圍。本發明之專利保護範圍,仍須以所附之申請專利範圍所界定者為準。
110:業務伺服器120:憑證管理伺服器130:交易伺服器140:硬體加解密主機150:實體載具160:客戶端190:通訊裝置400:憑證管理中心步驟210:連接客戶端與實體載具步驟220:客戶端安裝安控元件步驟230:客戶端透過安控元件連線至憑證管理伺服器步驟240:憑證管理伺服器判斷數位憑證是否存在步驟250:憑證管理伺服器申請數位憑證步驟260:客戶端下載數位憑證,並將數位憑證儲存至實體載具中步驟270:客戶端連線至交易伺服器步驟280:當交易伺服器要求客戶端執行憑證作業時,客戶端透過安控元件讀取實體載具中之數位憑證,並傳送數位憑證之憑證資訊至硬體加解密主機步驟285:客戶端透過安控元件傳送裝置識別資料及憑證資訊至憑證管理伺服器步驟286:憑證管理伺服器判斷裝置識別資料是否與憑證資訊對應步驟287:憑證管理伺服器傳送確認訊息至與憑證資訊對應之通訊裝置,並接收通訊裝置傳回之回應訊息步驟288:憑證管理伺服器傳送通知訊息至安控元件步驟289:安控元件於通知訊息表示客戶端經過確認時,傳送數位憑證之憑證資訊至硬體加解密主機步驟290:當憑證資訊通過硬體加解密主機之驗證時,客戶端透過安控元件使用數位憑證與交易伺服器進行交易作業步驟293:硬體加解密主機判斷特定資料與發證識別資料是否相符步驟295:安控元件結束交易作業步驟297:安控元件使用數位憑證完成交易作業
第1圖為本發明所提之使用實體載具儲存數位憑證以進行線上交易之系統架構圖。 第2A圖為本發明所提之使用實體載具儲存數位憑證以進行線上交易之方法流程圖。 第2B圖為本發明所提之依據實體載具所儲存之數位憑證執行交易作業之方法流程圖。 第2C圖為本發明所提之透過憑證管理伺服器確認客戶端之方法流程圖。
步驟210:連接客戶端與實體載具
步驟220:客戶端安裝安控元件
步驟230:客戶端透過安控元件連線至憑證管理伺服器
步驟240:憑證管理伺服器判斷數位憑證是否存在
步驟250:憑證管理伺服器申請數位憑證
步驟260:客戶端下載數位憑證,並將數位憑證儲存至實體載具中
步驟270:客戶端連線至交易伺服器
步驟280:當交易伺服器要求客戶端執行憑證作業時,客戶端透過安控元件讀取實體載具中之數位憑證,並傳送數位憑證之憑證資訊至硬體加解密主機
步驟290:當憑證資訊通過硬體加解密主機之驗證時,客戶端透過安控元件使用數位憑證與交易伺服器進行交易作業
Claims (10)
- 一種使用實體載具儲存數位憑證以進行線上交易之方法,該方法至少包含下列步驟:連接一客戶端與一實體載具;該客戶端安裝一安控元件;該客戶端透過該安控元件連線至一憑證管理伺服器下載與該客戶端對應之一數位憑證,並將該數位憑證儲存至該實體載具中;該客戶端連線至一交易伺服器;當該交易伺服器要求該客戶端執行憑證作業時,該客戶端透過該安控元件讀取該實體載具中之該數位憑證,並透過該安控元件傳送由該客戶端取得之一裝置識別資料及該數位憑證中之一憑證資訊至該憑證管理伺服器;當該憑證管理伺服器判斷該裝置識別資料及該憑證資訊對應時,該客戶端透過該安控元件傳送該憑證資訊至一硬體加解密主機;該硬體加解密主機驗證該憑證資訊以產生一判斷結果,並傳送該判斷結果至該客戶端;及該客戶端依據該判斷結果選擇是否透過該安控元件使用該數位憑證與該交易伺服器進行交易作業。
- 如申請專利範圍第1項所述之使用實體載具儲存數位憑證以進行線上交易之方法,其中該客戶端透過該安控元件連線至該憑證管理伺服器下載與該客戶端對應之該數位憑證之步驟,更包含當該憑證管理伺服器未儲存該數 位憑證時,該憑證管理伺服器連線至一憑證管理中心為該客戶端申請該數位憑證之步驟。
- 如申請專利範圍第1項所述之使用實體載具儲存數位憑證以進行線上交易之方法,其中該硬體加解密主機驗證該憑證資訊以產生該判斷結果之步驟為該硬體加解密主機判斷該憑證資訊中之一特定資料與預先儲存之一發證識別資料是否相符以產生該判斷結果。
- 如申請專利範圍第1項所述之使用實體載具儲存數位憑證以進行線上交易之方法,其中該方法於該客戶端透過該安控元件傳送該數位憑證之該憑證資訊至該硬體加解密主機之步驟前,更包含該憑證管理伺服器判斷該裝置識別資料不與該憑證資訊對應時,傳送確認訊息至與該憑證資訊對應之一通訊裝置,並接收該通訊裝置所傳回之一回應訊息,及依據該回應訊息傳送一通知訊息至該安控元件,使該安控元件依據該通知訊息選擇是否傳送該數位憑證之該憑證資訊至該硬體加解密主機之步驟。
- 如申請專利範圍第1項所述之使用實體載具儲存數位憑證以進行線上交易之方法,其中該客戶端透過該安控元件使用該數位憑證讓該客戶端與該交易伺服器進行交易作業之步驟更包含該客戶端透過該安控元件由該實體載具讀取一帳戶資料,並傳送該帳戶資料至該交易伺服器,使該交易伺服器依據該帳戶資料完成交易作業之步驟。
- 一種使用實體載具儲存數位憑證以進行線上交易之系統,該系統至少包含:一客戶端,用以安裝一安控元件,及取得該客戶端之一裝置識別資料;一實體載具,包含儲存媒體,用以與該客戶端連接; 一憑證管理伺服器,提供該客戶端透過該安控元件下載與該客戶端對應之一數位憑證,使該安控元件將該數位憑證儲存於該實體載具中;一硬體加解密主機,用以驗證該數位憑證中之一憑證資訊以產生一判斷結果;及一交易伺服器,提供該客戶端連接,並依據該客戶端所請求之交易要求該客戶端執行相對應之憑證作業,使該客戶端透過該安控元件讀取該實體載具中之該數位憑證,並透過該安控元件傳送該裝置識別資料及該憑證資訊至該憑證管理伺服器,當該憑證管理伺服器判斷該裝置識別資料及該憑證資訊對應時,該客戶端透過該安控元件傳送該憑證資訊至該硬體加解密主機以取得一判斷結果,並依據該判斷結果選擇是否透過該安控元件使用該數位憑證與該交易伺服器進行交易作業。
- 如申請專利範圍第6項所述之使用實體載具儲存數位憑證以進行線上交易之系統,其中該憑證管理伺服器更用以連線至憑證管理中心為該客戶端申請該數位憑證。
- 如申請專利範圍第6項所述之使用實體載具儲存數位憑證以進行線上交易之系統,其中該硬體加解密主機是判斷該憑證資訊中之一特定資料與預先儲存之一發證識別資料是否相符以產生該判斷結果,該客戶端更用以於該判斷結果表示該憑證資訊通過驗證時,該安控元件使用該數位憑證完成交易作業,及於該判斷結果表示該憑證資訊未通過驗證時,結束交易作業。
- 如申請專利範圍第6項所述之使用實體載具儲存數位憑證以進行線上交易之系統,其中該系統更包含一通訊裝置,與該憑證資訊對應,用以接收該憑證管理伺服器於判斷該裝置識別資料不與該憑證資訊對應時所傳送之一 確認訊息,並傳送一回應訊息至該憑證管理伺服器,該憑證管理伺服器更用以依據該回應訊息傳送一通知訊息至該安控元件,使該安控元件依據該通知訊息選擇是否傳送該數位憑證之該憑證資訊至該硬體加解密主機。
- 如申請專利範圍第6項所述之使用實體載具儲存數位憑證以進行線上交易之系統,其中該客戶端更用以透過該安控元件由該實體載具讀取一帳戶資料,並傳送該帳戶資料至該交易伺服器以完成交易作業。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW108109312A TWI767113B (zh) | 2019-03-19 | 2019-03-19 | 使用實體載具儲存數位憑證以進行線上交易之系統及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW108109312A TWI767113B (zh) | 2019-03-19 | 2019-03-19 | 使用實體載具儲存數位憑證以進行線上交易之系統及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW202036334A TW202036334A (zh) | 2020-10-01 |
| TWI767113B true TWI767113B (zh) | 2022-06-11 |
Family
ID=74091133
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW108109312A TWI767113B (zh) | 2019-03-19 | 2019-03-19 | 使用實體載具儲存數位憑證以進行線上交易之系統及方法 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI767113B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI578253B (zh) * | 2012-01-05 | 2017-04-11 | 中華信股份有限公司 | 使用行動通訊裝置申請金融憑證之系統及其方法 |
| US20170308896A1 (en) * | 2011-09-28 | 2017-10-26 | Lionel Wolovitz | Methods and apparatus for brokering a transaction |
| CN108734428A (zh) * | 2018-04-02 | 2018-11-02 | 叶明宝 | 一种基于互联网的物流管理方法 |
| TWI644276B (zh) * | 2016-12-29 | 2018-12-11 | 臺灣中小企業銀行股份有限公司 | 於線上完成開戶並申請行動銀行之系統及其方法 |
| TWM571518U (zh) * | 2018-12-11 | A system for cross-domain use of credentials used by other servers |
-
2019
- 2019-03-19 TW TW108109312A patent/TWI767113B/zh active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWM571518U (zh) * | 2018-12-11 | A system for cross-domain use of credentials used by other servers | ||
| US20170308896A1 (en) * | 2011-09-28 | 2017-10-26 | Lionel Wolovitz | Methods and apparatus for brokering a transaction |
| TWI578253B (zh) * | 2012-01-05 | 2017-04-11 | 中華信股份有限公司 | 使用行動通訊裝置申請金融憑證之系統及其方法 |
| TWI644276B (zh) * | 2016-12-29 | 2018-12-11 | 臺灣中小企業銀行股份有限公司 | 於線上完成開戶並申請行動銀行之系統及其方法 |
| CN108734428A (zh) * | 2018-04-02 | 2018-11-02 | 叶明宝 | 一种基于互联网的物流管理方法 |
Non-Patent Citations (2)
| Title |
|---|
| 網路文獻 網路文獻作者名稱:"VITO 學習筆記",著作名稱:資料的加密與解密(4)-數位簽章,網址:"http://vito-note.blogspot.com/2012/05/4.html" * |
| 網路文獻 網路文獻作者名稱:"VITO 學習筆記",著作名稱:資料的加密與解密(4)-數位簽章,網址:"http://vito-note.blogspot.com/2012/05/4.html"。 2012年5月9日。 _ _ _ _ * |
Also Published As
| Publication number | Publication date |
|---|---|
| TW202036334A (zh) | 2020-10-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TW202040385A (zh) | 以裝置識別資料透過電信伺服器識別身份之系統及方法 | |
| TWI720738B (zh) | 結合線上快速認證及公鑰基礎架構以識別身分之裝置及方法 | |
| CN115408707A (zh) | 一种数据传输方法、装置、系统及电子设备和存储介质 | |
| TWI644276B (zh) | 於線上完成開戶並申請行動銀行之系統及其方法 | |
| TWM618092U (zh) | 自動化網域驗證的憑證管理系統 | |
| TWM592629U (zh) | 身份確認時取得附加資料以執行對應作業之系統 | |
| TWM641468U (zh) | 透過第三方平台的電子憑證與數位證明驗證系統 | |
| TWI767113B (zh) | 使用實體載具儲存數位憑證以進行線上交易之系統及方法 | |
| TWM583978U (zh) | 使用實體載具儲存數位憑證以進行線上交易之系統 | |
| TWI724638B (zh) | 在自動櫃員機中使用載具驗證身分以開戶之系統及方法 | |
| TWI730549B (zh) | 於憑證申請過程中確認金鑰對產生演算法之系統及方法 | |
| TWM620550U (zh) | 透過驗證有效憑證在不同裝置上確認身分之系統 | |
| TWI690820B (zh) | 以嵌入式瀏覽器模組管理憑證之系統及方法 | |
| TWM603573U (zh) | 身分認證時產生授權內容以供交易前檢核之系統 | |
| TWM586390U (zh) | 依服務指令進行身份確認以執行對應服務之系統 | |
| TWM588313U (zh) | 透過金融帳戶資料確認使用者身分之系統 | |
| TWI777105B (zh) | 身份確認時取得附加資料以執行對應作業之系統及方法 | |
| TWM586494U (zh) | 以網路識別資料透過電信伺服器識別身份之系統 | |
| TWI691859B (zh) | 依服務指令進行身份確認以執行對應服務之系統及方法 | |
| TWM580295U (zh) | System and computing device for managing credentials by embedded browser module | |
| TWI745015B (zh) | 身分認證時產生授權內容以供交易前檢核之系統及方法 | |
| TWI803907B (zh) | 透過驗證有效憑證在不同裝置上確認身分之系統及方法 | |
| TWI729535B (zh) | 透過金融帳戶資料確認使用者身分之系統及方法 | |
| TWI780341B (zh) | 以網路識別資料透過電信伺服器識別身份之系統及方法 | |
| TW201824129A (zh) | 透過載具線上申請憑證以進行網路交易之系統及其方法 |