TWI767258B - 繳費二維條碼之驗證系統 - Google Patents
繳費二維條碼之驗證系統 Download PDFInfo
- Publication number
- TWI767258B TWI767258B TW109120704A TW109120704A TWI767258B TW I767258 B TWI767258 B TW I767258B TW 109120704 A TW109120704 A TW 109120704A TW 109120704 A TW109120704 A TW 109120704A TW I767258 B TWI767258 B TW I767258B
- Authority
- TW
- Taiwan
- Prior art keywords
- verification
- payment
- server
- billing information
- key
- Prior art date
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Traffic Control Systems (AREA)
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
Abstract
一種繳費二維條碼之驗證系統,包含:經由網際網路相互連接之驗證平台、帳務代理機構伺服器、事業單位伺服器、行動通訊裝置以及支付機構伺服器。帳務代理機構伺服器建立對應事業單位的驗證參數,事業單位伺服器及驗證平台分別保管驗證參數,事業單位伺服器經由多樣化運算帳單資訊與驗證參數產生包含帳單資訊及訊息驗證碼的繳費二維條碼,繳費二維條碼從事業單位伺服器、消費者行動通訊裝置、支付機構代理伺服器到驗證平台的傳送過程不包含驗證參數,驗證平台只需進行訊息驗證碼的加密運算,即可同步驗證帳單資訊的完整性及正確性。
Description
本發明係關於一種驗證系統,且特別是有關一種繳費二維條碼的驗證系統。
條碼繳費具有低建置成本、快速導入、使用便利等優點,逐漸成為行動支付的主要應用模式,其中又以快速響應矩陣圖碼(Quick Response code, QR code)最為普及。現有使用QR code的行動支付系統主要是由消費者利用行動裝置的行動支付應用程式解碼QR code的帳單資訊並確認繳費,受消費者委託繳費的支付機構伺服器驗證消費者的識別資訊(例如帳號密碼),若支付機構伺服器驗證無誤,則傳送轉帳資訊至繳費平台;繳費平台將轉帳資訊傳送收費事業單位的帳務代理銀行伺服器核銷對應該繳費QR code的帳單:帳務代理銀行伺服器將繳費完成資訊經由繳費平台傳送至支付機構伺服器;支付機構伺服器傳送繳費完成通知至消費者的行動通訊裝置。
開放編碼的QR code容易被他人擷取內容,進而偽造或變造帳單資訊,例如:收費事業單位、代理銀行帳號、繳費金額等,若第三人偽造QR code的帳單資訊或竊取消費者的行動支付識別資訊,則可能發生冒領、盜刷等損失。再者,交易後帳單的收費金額與消費者的繳費金額必須一致,若二者不符則無法銷帳,產生延誤及催收的成本。因此,如何保有QR code繳費系統的便利性同時提高安全性及正確性,即為發展本發明的主要目的。
為達上述目的,本發明提供一種繳費二維條碼之驗證系統,包含:驗證平台、帳務代理機構伺服器、事業單位伺服器、行動通訊裝置以及支付機構伺服器。驗證平台包含驗證伺服器及驗證參數資料庫。帳務代理機構伺服器經由網際網路連接驗證平台,於驗證參數資料庫建立對應事業單位之驗證參數。事業單位伺服器儲存有消費者之帳單資訊,經由網際網路自帳務代理伺服器接收驗證參數,將驗證參數與帳單資訊輸入密鑰衍生函式產生密鑰,運算帳單資訊產生第一帳單雜湊值,將第一帳單雜湊值及密鑰輸入加密程式而產生第一訊息驗證碼,編碼帳單資訊及第一訊息驗證碼產生繳費二維條碼。行動通訊裝置裝設有繳費應用程式,繳費應用程式解碼繳費二維條碼而產生帳單資訊及第一訊息驗證碼。支付機構伺服器經由網際網路自行動通訊裝置接收帳單資訊及第一訊息驗證碼,依據帳單資訊產生第二帳單雜湊值,經由網際網路將帳單資訊、第一訊息驗證碼及第二帳單雜湊值傳送至驗證平台。驗證伺服器依據帳單資訊自驗證參數資料庫讀取驗證參數,將驗證參數與帳單資訊輸入密鑰衍生函式產生密鑰,將第二帳單雜湊值及密鑰輸入加密程式而產生第二訊息驗證碼,比對第一訊息驗證碼與第二訊息驗證碼是否相同;若比對結果為是,則驗證平台經由網際網路將驗證成功之通知傳送至支付機構伺服器;支付機構伺服器經由網際網路將帳單資訊及繳費頁面傳送至行動通訊裝置,繳費應用程式顯示帳單資訊及繳費頁面。
於一實施例,上述事業單位伺服器以安全雜湊演算法運算上述帳單資訊產生上述第一帳單雜湊值。
於一實施例,上述密鑰包含加密密鑰及解密密鑰,上述加密程式使用加密密鑰及解密密鑰依序進行加密、解密及加密之運算。
於一實施例,若比對結果為否,則上述驗證平台經由網際網路將驗證失敗之通知傳送至上述支付機構伺服器;上述支付機構伺服器經由網際網路將帳單資訊驗證失敗之通知傳送至上述行動通訊裝置,上述繳費應用程式顯示帳單資訊驗證失敗。
於本發明之繳費二維條碼之驗證系統,由帳務代理機構伺服器建立對應事業單位的驗證參數,事業單位伺服器及驗證平台分別保管驗證參數,事業單位伺服器經由多樣化運算帳單資訊與驗證參數產生包含帳單資訊及訊息驗證碼的繳費二維條碼,繳費二維條碼從事業單位伺服器、消費者行動通訊裝置、支付機構代理伺服器到驗證平台的傳送過程不包含驗證參數,驗證平台只需進行訊息驗證碼的加密運算,即可同步驗證帳單資訊的完整性及正確性,不僅可提高繳費驗證的效率,且能提升繳費二維條碼的安全性。
以下配合圖式及元件符號對本發明的實施方式做更詳細的說明,俾使本技術領域具有通常知識者在研讀本說明書後能據以實施。值得注意的是,為清楚展現本發明的主要特點,各圖僅以示意方式顯示主要元件之間的相對關係或運作方式,並非依據實際大小而繪製,所以圖中主要元件的大小、形狀、排列、配置等等都只是參考,並非用以限定本發明的範圍。
圖1為本發明之繳費二維條碼驗證系統之方塊圖。如圖1所示,繳費二維條碼之驗證系統1包含:驗證平台11、帳務代理機構伺服器12、事業單位伺服器13、行動通訊裝置14以及支付機構伺服器15。
驗證平台11由負責金融資訊業務的機構(例如財金資訊股份有限公司)建置,包含驗證參數資料庫111及驗證伺服器112。帳務代理機構伺服器12由代理事業單位帳務的機構(例如銀行、郵局)建置,帳務代理機構的人員使用帳務代理機構伺服器12經由網際網路100連接驗證平台11,於驗證參數資料庫111建立對應事業單位的驗證參數後,經由網際網路100將驗證參數傳送至事業單位伺服器13。
消費者在事業單位(例如:學校、台電公司、自來水公司)消費商品或服務,事業單位伺服器13儲存消費者的帳單資訊並運算帳單資訊產生第一帳單雜湊值,將驗證參數與帳單資訊輸入密鑰衍生函式進行多樣化運算而產生密鑰,將第一帳單雜湊值及密鑰輸入加密程式而產生第一訊息驗證碼,編碼帳單資訊及第一訊息驗證碼產生繳費二維條碼(QR code),經由網際網路100或紙本帳單將繳費二維條碼傳送給消費者。
消費者使用裝設有綁定支付機構(例如:銀行)的繳費應用程式的行動通訊裝置14解碼繳費二維條碼後,經由網際網路100將帳單資訊及第一訊息驗證碼傳送給支付機構伺服器15。支付機構伺服器15依據帳單資訊產生第二帳單雜湊值, 經由網際網路100將帳單資訊、第一訊息驗證碼及第二帳單雜湊值傳送至驗證平台11。
驗證伺服器112依據帳單資訊自驗證參數資料庫111讀取對應事業單位的驗證參數,將驗證參數與帳單資訊輸入密鑰衍生函式進行多樣化運算產生密鑰,將第二帳單雜湊值及密鑰輸入加密程式而產生第二訊息驗證碼,比對第一訊息驗證碼與第二訊息驗證碼是否相同;若比對結果為是,則驗證平台11經由網際網路100將驗證成功的通知傳送至支付機構伺服器15,支付機構伺服器15經由網際網路100將帳單資訊及繳費頁面傳送至消費者的行動通訊裝置14,繳費應用程式顯示帳單資訊及繳費頁面,供消費者利用繳費頁面進行繳費。
若比對結果為否,則驗證平台11經由網際網路100將驗證失敗的通知傳送至支付機構伺服器15,支付機構伺服器15經由網際網路100將帳單資訊驗證失敗的通知傳送至行動通訊裝置14,繳費應用程式顯示帳單資訊驗證失敗之通知。
具體來說,本發明利用對稱加密法驗證繳費二維條碼的正確性及完整性,帳務代理機構伺服器12建立事業單位伺服器13與驗證平台11之間的驗證參數(又稱基碼),事業單位伺服器13與支付機構伺服器15使用安全雜湊演算法2(Secure Hash Algorithm 2, SHA 2)產生帳單資訊的雜湊值(Hash Value),事業單位伺服器13與驗證平台11以帳單資訊中銷帳編號、收單行資訊、端末代號等資料與驗證參數輸入密鑰衍生函式產生密鑰,再使用三重資料加密演算法(Triple Data Encryption Algorithm, TDEA或3DEA)運算帳單雜湊值及密鑰產生第一訊息驗證碼(Message Authentication Code, MAC又稱押碼),事業單位伺服器12按QR code國際標準(UTF-8)編碼帳單資訊及第一帳單雜湊值產生繳費二維條碼。表1例示事業單位伺服器13儲存消費者的帳單資訊。
表1
帳務代理伺服器12在驗證平台11的驗證參數資料庫111建立對應事業單位的驗證參數(例如:5E8B6E1998F421204C6576544FE1A26B44FC775982D8CE2E),並經由網際網路100將驗證參數傳送至事業單位伺服器13。
| 帳單原始資訊 | ||||||
| 欄位 | 保留值 | D1 金額 | D3 安全碼 | D4 繳款期限 | D11 收單行資訊 | D97 時戳 |
| 資料內容 | TWQRP://信用卡費/158/03/V1? | 89900 | AVnVbcN9xxRv | 20190601 | 00,0060061112223334440000000112345678 | 201904010000000 |
事業單位伺服器13將帳單資訊中的保留值、金額(D1)、安全碼(D3)、繳款期限(D4)、收單行資訊(D11)及時戳(D97)等欄位資料(TWQRP://信用卡費/158/03/V1?D1=89900&D3=AVnVbcN9xxRv&D4=20190601&D8=帳單資訊&D10=901&D11=00,0060061112223334440000000112345678&E7=AUEkfcxUfQNgUHcnNndMDzU=&D12=20190630130000&D97=201904010000000&D99=B526A88E)轉換成二進制資料P1,將轉換後的二進制資料P1(長度不超過264位元)輸入安全雜湊演算法SHA-256,進行64輪運算而產生256位元的第一帳單資訊雜湊值H1
(以十六進制表示如:D5060C77B656822A6C2F87AA448210E357E86CB0E534F8DEC4CC196E231968EE );事業單位伺服器13將驗證參數(24 Bytes)與帳單資訊中的銷帳編號(1~16 Bytes)、收單行資訊的端末代號(8 bytes)等資料以0xFF補滿至24 bytes輸入密鑰衍生函式(Key Derivation Function, KDF)進行多樣化運算,產生包含加密金鑰K1
(56位元)及解密金鑰K2
(56位元)的密鑰,並將第一帳單雜湊值H1
每64位元為一個訊息區段,各訊息區段與加密金鑰K1
及解密金鑰K2
輸入密文分組連接模式(Cipher Block Chaining, CBC)的三重加密演算法(3DEA-CBC)進行加密、解密及加密運算產生密文C1
〔運算式C1
=E(K1
, D(K2
, E(K1
, H1
),其中E表示加密演算,D表示解密演算〕,將二進制密文C1
取最後4字元轉換成十六進制的第一訊息驗證碼(欄位D99:B526A88E),按照QR code國際標準(UTF-8)編碼帳單資訊及第一訊息驗證碼產生繳費二維條碼。表2例示包含第一訊息驗證碼的原始帳單資訊與按QR code國際標準編碼的繳費二維條碼內容。
表2
| 原始帳單資訊 (含第一訊息驗證碼) | TWQRP://信用卡費/158/03/V1?D1=89900&D3=AVnVbcN9xxRv&D4=20190601&D8=帳單資訊&D10=901&D11=00,0060061112223334440000000112345678&E7=AUEkfcxUfQNgUHcnNndMDzU=&D12=20190630130000&D97=201904010000000&D99= B526A88E |
| 繳費二維條碼 | TWQRP%3A%2F%2F%E4%BF%A1%E7%94%A8%E5%8D%A1%E8%B2%BB%2F158%2F03%2FV1%3FD1%3D89900%26D3%3DAVnVbcN99xxRv%26D4%3D20190601%26D8%3D%E2%B8%B3%E5%96%AE%E8%B3%87%E8%A8%8A%26D10%3D901%26D11%3D00%2C0060061112223334440000000112345678%26E7%3DAUEkfcxUfQNgUHcnNndMDzU%3D%26D12%3D20190630130000%26D97%3D201904010000000%26D99%3DB526A88E |
事業單位經由紙本帳單或網際網路100將繳費二維條碼傳送給消費者,消費者使用行動通訊裝置14的繳費應用程式按QR code國際標準解碼繳費二維條碼,行動通訊裝置14將帳單資訊傳送至支付機構伺服器15;支付機構伺服器15將帳單資訊中的保留值、金額D1、安全碼D3、繳款期限D4、收單行資訊D11及時戳D97等欄位資料輸入相同的安全雜湊演算法SHA-256產生第二帳單雜湊值H2
,並將帳單資訊、第二帳單雜湊值H2
及第一訊息驗證碼D99經由網際網路100傳送至驗證平台11。
驗證伺服器112依據帳單資訊自驗證參數資料庫111讀取對應事業單位的驗證參數(5E8B6E1998F421204C6576544FE1A26B44FC775982D8CE2E),將驗證參數與帳單資訊中的銷帳編號、收單行資訊、端末代號等資料輸入密鑰衍生函式進行多樣化運算,產生包含加密密鑰K1
及解密密鑰K2
的密鑰,將第二帳單雜湊值H2
每64位元為一個訊息區段,各訊息區段與加密密鑰K1
及解密密鑰K2
輸入相同的加密程式3DEA-CBC進行加密、解密及加密運算產生二進制密文C2
〔運算式C2
=E(K1
, D(K2
, E(K1
, H2
),其中E表示加密演算,D表示解密演算〕,將二進制密文C2
取最後4字元(Bytes)轉換成十六進制的第二訊息驗證碼,比對第一訊息驗證碼與第二訊息驗證碼是否相同;若比對結果為是(例如:B526A88E),則驗證平台11經由網際網路100將驗證成功的通知傳送至支付機構伺服器15。支付機構伺服器15經由網際網路100將帳單資訊及繳費頁面傳送至行動通訊裝置14,繳費應用程式顯示帳單資訊及繳費頁面,供消費者進行繳費;若比對結果為否(例如:第二訊息驗證碼為1EE3D781,第一訊息驗證碼為B526A88E)則驗證平台11經由網際網路100將驗證失敗的通知傳送至支付機構伺服器15,支付機構伺服器15將驗證失敗的通知傳送至消費者的行動通訊裝置14,提示消費者帳單遭偽造。
綜上所述,本發明之繳費二維條碼之驗證系統採用點對點加密及雜湊值驗證機制,由帳務代理機構伺服器建立對應事業單位的驗證參數,事業單位伺服器及驗證平台分別保管驗證參數,事業單位伺服器經由多樣化運算帳單資訊與驗證參數產生包含帳單資訊及訊息驗證碼的繳費二維條碼,繳費二維條碼從事業單位伺服器、消費者行動通訊裝置、支付機構代理伺服器到驗證平台的傳送過程不包含驗證參數,驗證平台只需進行訊息驗證碼的加密運算,即可同步驗證帳單資訊的完整性及正確性,不僅可提高繳費驗證的效率,且能提升繳費二維條碼的便利性及安全性。
上述實施例僅例示性說明本發明之原理及其功效,而非用於限制本發明。任何熟習此項專業之人士均可在不違背本發明之精神及範疇下,對上述實施例進行修飾與改變。因此,舉凡所屬技術領域中具有此項專業知識者,在未脫離本發明所揭示之精神與技術原理下所完成之一切等效修飾或改變,仍應由本發明之申請專利範圍所涵蓋。
1:驗證系統
11:驗證平台
12:帳務代理機構伺服器
13:事業單位伺服器
14:行動通訊裝置
15:支付機構伺服器
100:網際網路
111:驗證參數資料庫
112:驗證伺服器
圖1為本發明之繳費二維條碼驗證系統之方塊圖。
1:驗證系統
11:驗證平台
12:帳務代理機構伺服器
13:事業單位伺服器
14:行動通訊裝置
15:支付機構伺服器
100:網際網路
111:驗證參數資料庫
112:驗證伺服器
Claims (4)
- 一種繳費二維條碼之驗證系統,包含: 驗證平台,包含驗證伺服器及驗證參數資料庫; 帳務代理機構伺服器,經由網際網路連接該驗證平台,於該驗證參數資料庫建立對應事業單位之驗證參數; 事業單位伺服器,儲存有消費者之帳單資訊,經由該網際網路自該帳務代理伺服器接收該驗證參數,運算該帳單資訊產生第一帳單雜湊值,將該驗證參數與該帳單資訊輸入密鑰衍生函式產生密鑰,將該第一帳單雜湊值及該密鑰輸入加密程式而產生第一訊息驗證碼,編碼該帳單資訊及該第一訊息驗證碼產生繳費二維條碼; 行動通訊裝置,裝設有繳費應用程式,該繳費應用程式解碼該繳費二維條碼而產生該帳單資訊及該第一訊息驗證碼;以及 支付機構伺服器,經由該網際網路自該行動通訊裝置接收該帳單資訊及該第一訊息驗證碼,依據該帳單資訊產生第二帳單雜湊值,經由該網際網路將該帳單資訊、該第一訊息驗證碼及該第二帳單雜湊值傳送至該驗證平台; 該驗證伺服器依據該帳單資訊自該驗證參數資料庫讀取該驗證參數,將該驗證參數與該帳單資訊輸入該密鑰衍生函式產生該密鑰,將該第二帳單雜湊值及該密鑰輸入該加密程式而產生第二訊息驗證碼,比對該第一訊息驗證碼與該第二訊息驗證碼是否相同;若比對結果為是,則該驗證平台經由該網際網路將驗證成功之通知傳送至該支付機構伺服器;該支付機構伺服器經由該網際網路將該帳單資訊及繳費頁面傳送至該行動通訊裝置,該繳費應用程式顯示該帳單資訊及該繳費頁面。
- 如請求項1所述繳費二維條碼之驗證系統,其中該事業單位伺服器以安全雜湊演算法運算該帳單資訊產生該第一帳單雜湊值。
- 如請求項1所述繳費二維條碼之驗證系統,其中該密鑰包含加密密鑰及解密密鑰,該加密程式使用該加密密鑰及該解密密鑰依序進行加密、解密及加密之運算。
- 如請求項1所述繳費二維條碼之驗證系統,其中若比對結果為否,則該驗證平台經由該網際網路將驗證失敗之通知傳送至該支付機構伺服器;該支付機構伺服器經由該網際網路將該帳單資訊驗證失敗之通知傳送至該行動通訊裝置,該繳費應用程式顯示該帳單資訊驗證失敗之通知。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW109120704A TWI767258B (zh) | 2020-06-19 | 2020-06-19 | 繳費二維條碼之驗證系統 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW109120704A TWI767258B (zh) | 2020-06-19 | 2020-06-19 | 繳費二維條碼之驗證系統 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW202201312A TW202201312A (zh) | 2022-01-01 |
| TWI767258B true TWI767258B (zh) | 2022-06-11 |
Family
ID=80787978
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW109120704A TWI767258B (zh) | 2020-06-19 | 2020-06-19 | 繳費二維條碼之驗證系統 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI767258B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW201421390A (zh) * | 2012-10-19 | 2014-06-01 | Mpayme Ltd | 用於安全行動付費之方法與系統 |
| TWI680413B (zh) * | 2017-07-18 | 2019-12-21 | 兆豐國際商業銀行股份有限公司 | 繳費系統及繳費方法 |
| TWM602232U (zh) * | 2020-06-19 | 2020-10-01 | 財金資訊股份有限公司 | 繳費二維條碼之驗證系統 |
-
2020
- 2020-06-19 TW TW109120704A patent/TWI767258B/zh active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW201421390A (zh) * | 2012-10-19 | 2014-06-01 | Mpayme Ltd | 用於安全行動付費之方法與系統 |
| TWI680413B (zh) * | 2017-07-18 | 2019-12-21 | 兆豐國際商業銀行股份有限公司 | 繳費系統及繳費方法 |
| TWM602232U (zh) * | 2020-06-19 | 2020-10-01 | 財金資訊股份有限公司 | 繳費二維條碼之驗證系統 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW202201312A (zh) | 2022-01-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9406063B2 (en) | Systems and methods for messaging, calling, digital multimedia capture, payment transactions, global digital ledger, and national currency world digital token | |
| US9152965B2 (en) | Method and devices for inter-terminal payments | |
| CN101098225B (zh) | 安全数据传输方法及支付方法、支付终端和支付服务器 | |
| CN103714458B (zh) | 基于二维码的移动终端交易加密方法 | |
| ES2606602T3 (es) | Método para la generación de un código, método y sistema de autorización de una operación | |
| CN201707689U (zh) | 税务征管系统 | |
| CN104599408B (zh) | 基于动态二维码的第三方账户自动柜员机取款方法及系统 | |
| US20110103586A1 (en) | System, Method and Device To Authenticate Relationships By Electronic Means | |
| CN108476227A (zh) | 用于设备推送供应的系统和方法 | |
| CN104038924B (zh) | 实现资源交换信息处理的方法和系统 | |
| CA2914956C (en) | System and method for encryption | |
| CN101576983A (zh) | 一种基于移动终端的电子支付方法和系统 | |
| KR20090021220A (ko) | 검증 에러 감소 시스템 | |
| CN109978533A (zh) | 一种抗二维码盗用的离线安全支付系统及方法 | |
| CN110428313A (zh) | 税务征管系统及其方法 | |
| WO1990014962A1 (en) | Ic card for security attestation and ic card service system using said ic card | |
| CN101790166A (zh) | 基于手机智能卡的数字签名方法 | |
| CN101916476A (zh) | 一种基于sd加密卡与近距离无线通信技术相结合的移动数据传输方法 | |
| CN109716373A (zh) | 密码认证和令牌化的交易 | |
| US20240080208A1 (en) | Blockchain application method and blockchain application terminal apparatus | |
| Sekhar et al. | Secure lightweight mobile payment protocol using symmetric key techniques | |
| Bojjagani et al. | SSMBP: A secure SMS-based mobile banking protocol with formal verification | |
| TWI748630B (zh) | 基於手機名片的二維條碼支付方法及其支付系統、電腦可讀儲存媒介及電腦設備 | |
| CN111052671A (zh) | 在用于银行业务交易的电子系统中用于用户身份的安全认证的系统 | |
| TWM602232U (zh) | 繳費二維條碼之驗證系統 |