TWI769028B - 證券下單驗證方法 - Google Patents
證券下單驗證方法 Download PDFInfo
- Publication number
- TWI769028B TWI769028B TW110127543A TW110127543A TWI769028B TW I769028 B TWI769028 B TW I769028B TW 110127543 A TW110127543 A TW 110127543A TW 110127543 A TW110127543 A TW 110127543A TW I769028 B TWI769028 B TW I769028B
- Authority
- TW
- Taiwan
- Prior art keywords
- order
- verification
- electronic device
- securities
- transaction
- Prior art date
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Inspection Of Paper Currency And Valuable Securities (AREA)
Abstract
一種證券下單驗證方法,由一與一電子裝置通訊連線的證券下單驗證設備執行,該證券下單驗證方法為該證券下單驗證設備判斷該電子裝置對應的身份識別碼相關的交易帳號所指示的個人交易明細是否無交易記錄,若是,則產生一虛擬私鑰,該電子裝置以應用程式介面對該虛擬私鑰及認證相關資訊進行整合,並根據整合的結果供該證券下單驗證設備進行電子簽章加密驗證,當該電子裝置驗證通過時,執行一對一股票進行下單的委託資訊的第一下單指令,且該證券下單驗證設備不根據該第一下單指令的內容進行下單,以提升整體交易流程安全性,並避免下單錯誤。
Description
本發明是有關於一種線上交易驗證的方法,特別是指一種證券下單驗證方法。
配合網路科技發展,現行證券交易市場在盤中交易時間的交易方式,已逐漸從過去由客戶端打電話到證券商進行下單,轉變成線上電子交易,也就是由客戶端藉由使用搭載有證券商所開發應用程式之手機、平板電腦,或桌上型電腦等,連線到證券商的伺服器進行下單。
然而,現行的線上電子交易基於企業遵法規範考量,當客戶端進行電子交易下單時,需先由證券商以人工方式進行各種驗證,例如電話確認客戶端身份,整體流程不僅複雜繁瑣,也容易錯失交易良機,此外,由於僅於連線階段進行客戶端身份驗證,而未完整驗證其他交易情境,安全性及可靠度不佳,因此,現有電子下單交易驗證方式有改善之必要。
因此,本發明的目的,即在提供一種能解決存在於上述先前技術中之至少一問題的證券下單驗證方法。
於是,本發明證券下單驗證方法,由一與一電子裝置通訊連線的證券下單驗證設備執行,該電子裝置對應於一身份識別碼,該證券下單驗證設備儲存多個交易帳號,該等交易帳號分別相關於多個身份識別碼,且該等交易帳號分別指示多筆交易明細,該證券下單驗證方法包含一步驟(D)、一步驟(E)、一步驟(F)、一步驟(G)、一步驟(H)、一步驟(I),及一步驟(J)。
該步驟(D)為該證券下單驗證設備判斷該電子裝置對應的該身份識別碼相關的交易帳號所指示的個人交易明細是否無交易記錄。
該步驟(E)為若是,則該證券下單驗證設備產生一虛擬私鑰。
該步驟(F)為該電子裝置以應用程式介面對該虛擬私鑰及認證相關資訊進行整合,並根據整合的結果供該證券下單驗證設備進行電子簽章加密驗證。
該步驟(G)為當該電子裝置驗證通過時,執行一第一下單指令,該第一下單指令指示對一股票進行下單的委託資訊,且該證券下單驗證設備不根據該第一下單指令的內容進行下單。
該步驟(H)為當該證券下單驗證設備判斷該第一下單指令交易成功,則產生一對應的虛擬交易記錄,交易成功的定義是該第一下單指令指示下單的委託資訊成功回報。
該步驟(I)為該證券下單驗證設備將該第一下單指令與該虛擬交易記錄進行驗證,並判斷是否完成驗證。
該步驟(J)為若是,該證券下單驗證設備對該電子裝置提供一正式私鑰,該正式私鑰相關於用以由該證券下單驗證設備進行下單。
本發明的功效在於:當該證券下單驗證設備判斷對應於該電子裝置的身份識別碼相關的交易帳號未有交易明細,則先發送該虛擬私鑰給該電子裝置進行電子簽章加密驗證,並於驗證通過時,只先判斷該第一下單指令是否可成功交易,並驗證關於該第一下單指令的該虛擬交易記錄安全性,但不進行下單,以提升整體交易流程安全性,並避免下單錯誤。
參閱圖1,為本發明證券下單驗證方法的一實施例,由一與一電子裝置1通訊連線的證券下單驗證設備2執行,該電子裝置1對應於一身份識別碼,該證券下單驗證設備2儲存多個交易帳號,該等交易帳號分別相關於多個身份識別碼,且該等交易帳號分別指示多筆交易明細,該證券下單驗證方法包含一步驟(A)、一步驟(B)、一步驟(C)、一步驟(D)、一步驟(E)、一步驟(F)、一步驟(G)、一步驟(H)、一步驟(I)、一步驟(J)、一步驟(K),及一步驟(L),須先說明的是,在該實施例中,該證券下單驗證設備2為股市開盤期間連線至證券交易所的證券商伺服器,該電子裝置1藉由證券商的客戶所操作,除此之外,證券商客戶是先以該電子裝置1執行一由該證券下單驗證設備2所提供的一線上下單程式而與該證券下單驗證設備2通訊連線,並發送一憑證申請信號至該證券下單驗證設備2以進行線上下單相關作業,以下接著詳細說明該實施例。
該步驟(A)為該證券下單驗證設備2對該電子裝置1發送的該憑證申請信號執行一身份驗證程序,該憑證申請信號指示對應於該電子裝置1的該身份識別碼,該身份識別碼對應於一交易帳號,該身份驗證程序是對該身份識別碼進行安全性驗證。
該步驟(B)為該電子裝置1根據該證券下單驗證設備2匯出的一電子交易憑證而發送一登入請求到該證券下單驗證設備2,該電子交易憑證指示由該電子裝置1發送的該身份識別碼通過安全性驗證,該登入請求指示該證券下單驗證設備2與該電子裝置1保持一安全連線狀態,該安全連線狀態的定義是該電子裝置1可讀取儲存於該證券下單驗證設備2中,及由該電子裝置1發送信號所指示的一身份識別碼相對應的交易帳號指示的交易明細。
該步驟(C)為該證券下單驗證設備2根據該登入請求與該電子裝置1保持安全連線狀態。
該步驟(D)為該證券下單驗證設備2判斷該身份識別碼相對應的交易帳號所指示的個人交易明細是否無交易記錄,也就是判斷是否為首次進行電子下單。
該步驟(E)為若是,則該證券下單驗證設備2產生一虛擬私鑰,並產生一對應於該虛擬私鑰的虛擬公鑰。
該步驟(F)為該電子裝置1以應用程式介面對該虛擬私鑰及認證相關資訊進行整合,並根據整合的結果供該證券下單驗證設備2進行電子簽章加密驗證。
配合參閱圖2,該步驟(F)包括一子步驟(F1)、一子步驟(F2),及一子步驟(F3)。
該子步驟(F1)為該電子裝置1以應用程式介面(API: Application Programming Interface)提供的軟體開發套件(SDK: Software Development Kit)技術將該虛擬私鑰、該電子交易憑證進行整合而產生一第一設定檔,該第一設定檔具體內容包含電子交易憑證、虛擬私鑰、API下單內容,也就是下單明文資訊。
該子步驟(F2)為該證券下單驗證設備2根據該第一設定檔以一次性密碼(OTP: One-Time Password)、或token驗證技術對該電子裝置1進行驗證。
該子步驟(F3)為當該證券下單驗證設備2判斷該電子裝置1通過一次性密碼驗證,則根據該第一設定檔對該電子裝置1進行電子簽章加密驗證。具體過程是該電子裝置1以雜湊加密技術(例如: HMAC-SHA256)將該第一設定檔進行加密,以API下單請求內部的header及body以該虛擬私鑰進行加密產生簽章,當該證券下單驗證設備2驗證token有效,且判斷該電子裝置1通過電子簽章加密驗證,則執行該步驟(G),並對驗證結果進行儲存。
特別說明的是,在步驟(E)中,該證券下單驗證設備2可以將該虛擬公鑰及該虛擬私鑰都傳送給該電子裝置1,供該電子裝置1在該子步驟(F3)時,將以該虛擬私鑰加密後的該第一設定檔連同該虛擬公鑰傳送給該證券下單驗證設備2,使該證券下單驗證設備2能直接根據所接收到的該虛擬公鑰對該第一設定檔進行驗證。在本發明的其他實施態樣中,該證券下單驗證設備2可以僅傳送該虛擬私鑰給該電子裝置1,並且在接受到來自該電子裝置1且經該虛擬私鑰加密後的該第一設定檔時,根據對應該電子裝置1的該身分識別碼,以對應之該虛擬公鑰對該第一設定檔進行驗證。
該步驟(G)為當該電子裝置1驗證通過時,執行一第一下單指令,該第一下單指令指示對一股票進行下單的委託資訊,且該證券下單驗證設備2不根據該第一下單指令的內容進行下單。
該步驟(H)為當該證券下單驗證設備2判斷該第一下單指令交易成功,則產生一對應的虛擬交易記錄,交易成功的定義是該第一下單指令指示下單的委託資訊成功回報。
該步驟(I)為該證券下單驗證設備2將該第一下單指令與該虛擬交易記錄進行驗證,並判斷是否完成驗證,也就是判斷該虛擬交易記錄與下單明文資訊是否相符,若驗證失敗,則留存該次失敗記錄,並不開放提供可正式下單的金鑰到該電子裝置1。
該步驟(J)為若該步驟(I)判斷結果為是,該證券下單驗證設備2對該電子裝置1提供一正式私鑰。
該步驟(K)為該電子裝置1以應用程式介面對該正式私鑰及認證相關資訊進行整合,並根據整合的結果供該證券下單驗證設備2進行電子簽章加密驗證。
配合參閱圖3,該步驟(K)包括一子步驟(K1)、一子步驟(K2),及一子步驟(K3)。
該子步驟(K1)為該電子裝置1以應用程式介面提供的軟體開發套件技術將該正式私鑰、該電子交易憑證進行整合而產生一第二設定檔,該第二設定檔具體內容包含電子交易憑證、正式私鑰、API下單內容。
該子步驟(K2)為該證券下單驗證設備2根據該第二設定檔以一次性密碼對該電子裝置1進行驗證。
該子步驟(K3)為當該證券下單驗證設備2判斷該電子裝置1通過一次性密碼驗證,則根據該第二設定檔對該電子裝置1進行電子簽章加密驗證,當判斷該電子裝置1通過電子簽章加密驗證,則執行該步驟(L)。
該步驟(L)為當該電子裝置1驗證通過時,執行一第二下單指令,該第二下單指令指示對一股票進行下單的委託資訊,該證券下單驗證設備2根據該第二下單指令進行下單,並根據成交結果對應更改該交易明細,也就是當該證券下單驗證設備2判斷該交易帳號先前未有下單記錄,但通過電子簽章加密驗證,且對應的虛擬下單結果與下單明文吻合,或先前已有下單記錄,並通過電子簽章加密驗證,則對應於該交易帳號的證券商客戶可藉由該電子裝置1進行正式下單。
如同前述,該證券下單驗證設備2在步驟(J)除了僅提供該正式私鑰外,也可以一併傳送對應之正式公鑰給該電子裝置1,其後續作法與上述驗證第一設定檔類似,遂不再贅述。
根據上述該實施例,可整理出該證券下單驗證設備2根據交易帳號下單記錄所執行不同流程,當該證券下單驗證設備2判斷該電子裝置1對應的該交易帳號先前無下單記錄,執行的完整流程為該步驟(A)、該步驟(B)、該步驟(C)、該步驟(D)、該步驟(E)、該步驟(F)、該步驟(G)、該步驟(H)、該步驟(I)、該步驟(J)、該步驟(K)、該步驟(L);當該證券下單驗證設備2判斷該電子裝置1對應的該交易帳號先前有下單記錄,執行的完整流程為該步驟(A)、該步驟(B)、該步驟(C)、該步驟(D)、該步驟(J)、該步驟(K)、該步驟(L)。
在上述該實施例中,當該證券下單驗證設備判斷對應於該電子裝置的身份識別碼相關的交易帳號未由交易明細,也就是首次下單,則先發送該虛擬私鑰給該電子裝置進行電子簽章加密驗證,並於驗證通過時,且該第一下單指令可成功交易,且與下單明文相符,則再次提供正式私鑰到該電子裝置1,以進行正式下單,因而有以下優點:
一、證券商客戶可自行藉由該電子裝置1執行申請流程下及單測試驗證,降低維運成本,除可同時驗證連線登入安全性,並避免首次下單錯誤,以提升整體交易流程安全性。
二、達成流程自動化且符合遵法要求,故確實能達成本發明的目的。
惟以上所述者,僅為本發明的實施例而已,當不能以此限定本發明實施的範圍,凡是依本發明申請專利範圍及專利說明書內容所作的簡單的等效變化與修飾,皆仍屬本發明專利涵蓋的範圍內。
1:電子裝置
2:證券下單驗證設備
A:步驟
B:步驟
C:步驟
D:步驟
E:步驟
F:步驟
G:步驟
H:步驟
I:步驟
J:步驟
K:步驟
L:步驟
F1:子步驟
F2:子步驟
F3:子步驟
K1:子步驟
K2:子步驟
K3:子步驟
本發明的其他的特徵及功效,將於參照圖式的實施方式中清楚地呈現,其中:
圖1是一流程圖,說明本發明證券下單驗證方法的一實施例;
圖2是一流程圖,說明該實施例的一步驟(F);及
圖3是一流程圖,說明該實施例的一步驟(K)。
1:電子裝置
2:證券下單驗證設備
A:步驟
B:步驟
C:步驟
D:步驟
E:步驟
F:步驟
G:步驟
H:步驟
I:步驟
J:步驟
K:步驟
L:步驟
Claims (6)
- 一種證券下單驗證方法,由一與一電子裝置通訊連線的證券下單驗證設備執行,該電子裝置對應於一身份識別碼,該證券下單驗證設備儲存多個交易帳號,該等交易帳號分別相關於多個身份識別碼,且該等交易帳號分別指示多筆交易明細,該證券下單驗證方法包含:(D)該證券下單驗證設備判斷該電子裝置對應的該身份識別碼相關的交易帳號所指示的個人交易明細是否無交易記錄;(E)若是,則該證券下單驗證設備產生一虛擬私鑰;(F)該電子裝置以應用程式介面對該虛擬私鑰及認證相關資訊進行整合,並根據整合的結果供該證券下單驗證設備進行電子簽章加密驗證;(G)當該電子裝置驗證通過時,執行一第一下單指令,該第一下單指令指示對一股票進行下單的委託資訊,且該證券下單驗證設備不根據該第一下單指令的內容進行下單;(H)當該證券下單驗證設備判斷該第一下單指令交易成功,則產生一對應的虛擬交易記錄,交易成功的定義是該第一下單指令指示下單的委託資訊成功回報;(I)該證券下單驗證設備將該第一下單指令與該虛擬交易記錄進行驗證,並判斷是否完成驗證;(J)若是,該證券下單驗證設備對該電子裝置提供一正式私鑰,該正式私鑰相關於用以由該證券下單驗證設 備進行下單;(K)該電子裝置以應用程式介面對該正式私鑰及認證相關資訊進行整合,並根據整合的結果供該證券下單驗證設備進行電子簽章加密驗證;及(L)當該電子裝置驗證通過時,執行一第二下單指令,該第二下單指令指示對一股票進行下單的委託資訊,該證券下單驗證設備根據該第二下單指令進行下單,並根據成交結果對應更改該交易明細。
- 如請求項1所述的證券下單驗證方法,還包含以下步驟:(C)該證券下單驗證設備與該電子裝置保持一安全連線狀態,該安全連線狀態的定義是該電子裝置可讀取儲存於該證券下單驗證設備中,及由該電子裝置發送信號所指示的一身份識別碼相對應的交易帳號指示的交易明細。
- 如請求項2所述的證券下單驗證方法,其中,若該步驟(D)判斷結果為否,則該證券下單驗證設備執行該步驟(J)。
- 如請求項3所述的證券下單驗證方法,還包含:(A):該證券下單驗證設備對該電子裝置發送的一憑證申請信號執行一身份驗證程序,該憑證申請信號指示一身份識別碼,該身份識別碼對應於一交易帳號,該身份驗證程序是對該身份識別碼進行安全性驗證;及(B)該電子裝置根據該證券下單驗證設備匯出的一電子交易憑證而發送一登入請求到該證券下單驗證設備,該電子交易憑證指示由該電子裝置發送的一身份識別碼通過安全性驗證,該登入請求指示該證券下單驗證設備 與該電子裝置保持該安全連線狀態。
- 如請求項4所述的證券下單驗證方法,其中,在該步驟(E)中,該證券下單驗證設備還產生一對應於該虛擬私鑰的虛擬公鑰,該步驟(F)包括以下子步驟,(F1)該電子裝置以應用程式介面提供的軟體開發套件技術將該虛擬私鑰、該電子交易憑證進行整合而產生一第一設定檔,(F2)該證券下單驗證設備根據該第一設定檔以一次性密碼對該電子裝置進行驗證,及(F3)當該證券下單驗證設備判斷該電子裝置通過一次性密碼驗證,則根據該第一設定檔對該電子裝置進行電子簽章加密驗證,當判斷該電子裝置通過電子簽章加密驗證,則執行該步驟(G)。
- 如請求項2所述的證券下單驗證方法,其中,該步驟(K)包括以下子步驟,(K1)該電子裝置以應用程式介面提供的軟體開發套件技術將該正式私鑰、該電子交易憑證進行整合而產生一第二設定檔,(K2)該證券下單驗證設備根據該第二設定檔以一次性密碼對該電子裝置進行驗證,及(K3)當該證券下單驗證設備判斷該電子裝置通過一次性密碼驗證,則根據該第二設定檔對該電子裝置進行電子簽章加密驗證,當判斷該電子裝置通過電子簽章加密驗證,則執行該步驟(L)。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW110127543A TWI769028B (zh) | 2021-07-27 | 2021-07-27 | 證券下單驗證方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW110127543A TWI769028B (zh) | 2021-07-27 | 2021-07-27 | 證券下單驗證方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TWI769028B true TWI769028B (zh) | 2022-06-21 |
| TW202305690A TW202305690A (zh) | 2023-02-01 |
Family
ID=83104196
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW110127543A TWI769028B (zh) | 2021-07-27 | 2021-07-27 | 證券下單驗證方法 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI769028B (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1912936A (zh) * | 2005-08-13 | 2007-02-14 | 颜立新 | 一次性身份资料身份认证方法及其应用 |
| CN106547796A (zh) * | 2015-09-23 | 2017-03-29 | 南京中兴新软件有限责任公司 | 数据库的执行方法及装置 |
| TWI620138B (zh) * | 2016-11-22 | 2018-04-01 | Chunghwa Telecom Co Ltd | Remote authentication method for remote account opening |
| TWM571518U (zh) * | 2018-12-11 | A system for cross-domain use of credentials used by other servers | ||
| CN109493018A (zh) * | 2018-11-06 | 2019-03-19 | 徐宁 | 一种基于区块链的c2c交易和清算系统及方法 |
| TWI661379B (zh) * | 2017-04-13 | 2019-06-01 | 天鏡科技股份有限公司 | Financial automatic transaction management system and control method thereof |
| TWI698823B (zh) * | 2018-11-12 | 2020-07-11 | 臺灣網路認證股份有限公司 | 於簽章時驗證使用者身分之系統及方法 |
-
2021
- 2021-07-27 TW TW110127543A patent/TWI769028B/zh active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWM571518U (zh) * | 2018-12-11 | A system for cross-domain use of credentials used by other servers | ||
| CN1912936A (zh) * | 2005-08-13 | 2007-02-14 | 颜立新 | 一次性身份资料身份认证方法及其应用 |
| CN106547796A (zh) * | 2015-09-23 | 2017-03-29 | 南京中兴新软件有限责任公司 | 数据库的执行方法及装置 |
| TWI620138B (zh) * | 2016-11-22 | 2018-04-01 | Chunghwa Telecom Co Ltd | Remote authentication method for remote account opening |
| TW201820239A (zh) * | 2016-11-22 | 2018-06-01 | 中華電信股份有限公司 | 遠端開戶的安全驗證方法 |
| TWI661379B (zh) * | 2017-04-13 | 2019-06-01 | 天鏡科技股份有限公司 | Financial automatic transaction management system and control method thereof |
| CN109493018A (zh) * | 2018-11-06 | 2019-03-19 | 徐宁 | 一种基于区块链的c2c交易和清算系统及方法 |
| TWI698823B (zh) * | 2018-11-12 | 2020-07-11 | 臺灣網路認證股份有限公司 | 於簽章時驗證使用者身分之系統及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW202305690A (zh) | 2023-02-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11880808B2 (en) | Securing in-app purchases | |
| KR101883156B1 (ko) | 인증 시스템 및 방법과 이를 수행하기 위한 사용자 단말, 인증 서버 및 서비스 서버 | |
| US10586229B2 (en) | Anytime validation tokens | |
| US20100042848A1 (en) | Personalized I/O Device as Trusted Data Source | |
| US20070067620A1 (en) | Systems and methods for third-party authentication | |
| US7167985B2 (en) | System and method for providing trusted browser verification | |
| US20090307486A1 (en) | System and method for secured network access utilizing a client .net software component | |
| CN112953970B (zh) | 一种身份认证方法及身份认证系统 | |
| WO2020149928A1 (en) | Secure account access | |
| US20140164764A1 (en) | Assignment of digital signature and qualification for related services | |
| TWM595792U (zh) | 跨平台授權存取資源的授權存取系統 | |
| WO2012126392A1 (zh) | 基于互联网的安全性信息交互设备及方法 | |
| WO2012034339A1 (zh) | 一种实现网络支付的方法及移动终端 | |
| CN1697376A (zh) | 用集成电路卡对数据进行认证或加密的方法和系统 | |
| TWI769028B (zh) | 證券下單驗證方法 | |
| TWI781071B (zh) | 證券下單驗證方法 | |
| WO2016165662A1 (zh) | 一种手机准数字证书子系统及其系统及其方法 | |
| WO2007030517A2 (en) | Systems and methods for third-party authentication | |
| TWI698113B (zh) | 電子裝置之認證方法及系統 | |
| TW201907346A (zh) | 結合區塊鏈的憑證發行與驗證之系統及其方法 | |
| TW201346799A (zh) | 貨幣匯款領域的交易費用議付 | |
| TWM620100U (zh) | 證券下單驗證設備 | |
| TW201639329A (zh) | 以有效憑證線上申請行動憑證之系統及其方法 | |
| AU2015200701B2 (en) | Anytime validation for verification tokens | |
| TWI813905B (zh) | 以線上快速認證之認證機制啟用數位憑證之系統及方法 |